专利名称:一种适于多功能移动终端的端端加密方法
技术领域:
本发明涉及移动通信技术,是一种使移动通信系统安全应用的加密方法,尤其适用于实现由3GPP所定义的网络体系安全功能。
本发明所涉及的多功能移动终端专指移动通信系统中可以实现端端加密的终端,即该终端既可以实现常规终端的功能,也可以实现采用专用密码芯片后进行通信信息加密的加密终端功能。
在宽带码分多址(WCDMA)移动终端中,每个移动用户都有一个单独的用户号码,该号码又称为移动用户ISDN号(MSISDN),是移动用户对外公开的号码,任何主叫用户呼叫网内的其它用户所拨打的就是这类号码。目前的MSISDN编号方案采用了CCITT推荐的E.164编号方案,编号方案结构如
图1所示。
参见图1,图中示中用于识别国际移动用户及国内移动用户的MSISDN编号结构,由三部分组成国家代码CC、国内目标号NDC以及用户号SN。国家代码CC是移动用户注册的国家代码,如中国用户的CC为“86”;NDC用于表示国内目标地址,以区别不同的网络服务系统,如中国国内目前所使用的“130”、“136”、“139”等;SN是移动用户号,用于区别不同的用户。
MSISDN号可以作为一个全球标志地址号在网络的信令连接控制部分(SCCP)中传输,该号也同时存储在用户注册的HLR中,通过CC和NDC可以提供网络的路由信息,如果这些信息不够明确,还可以以SN作为进一步的辅助路由信息。
另外,在WCDMA网络系统编号的应用中,也可以在现有MSISDN后增加附加的子编码号,子编码号的最大长度是160比特,主要应用于呼叫建立和补充业务中。
对于多功能移动终端来说,通常分配有两套号码(移动用户号),分别在常规应用和提供专用加密芯片的时候应用,换句话说,现有的适于多功能移动终端的端端加密方法是通过分配第二套号码实现的。
本发明的目的是设计一种适于多功能移动终端的端端加密方法,仅仅采用一套移动用户号,可以实现多功能移动终端的可选择应用,即既可以在提供专用加密芯片的时候使用该号码,也可以在常规应用时使用该号码,无需分配第二套号码就可实现多功能移动终端的端端加密,该方法还应能兼容已有的编号方案。
实现本发明目的的技术方案是这样的一种适于多功能移动终端的端端加密方法,其特征在于采用以下处理步骤A.将多功能移动终端的移动用户ISDN号(MSISDN)后可附加的子编码号设计成特殊控制信息号(SCMN),作为多功能移动终端单独的采用专用密码芯片的加密信息号;B.多功能移动终端主叫方在拨打多功能移动终端被叫方的移动用户ISDN号(MSISDN)后继续拨打该特殊控制信息号(SCMN),由该特殊控制信息号(SCMN)启动其内的专用加密芯片;C.多功能移动终端被叫方在接收该特殊控制信息号(SCMN)后,启动其内的专用加密芯片,并根据该特殊控制信息号(SCMN)与多功能移动终端主叫方之间建立起移动通信信息加密连接。
所述步骤A中的作为单独的采用专用密码芯片的加密信息号,包括起始号、加密信息号和结束号,并分别位于特殊控制信息号(SCMN)的起始位置、中间位置与结束位置。
所述的步骤B与步骤C中,是由所述特殊控制信息号(SCMN)中的起始号与结束号启动主、被叫方多功能移动终端内的专用加密芯片,多功能移动终端的主、被叫方是根据特殊控制信息号(SCMN)中的加密信息号选择专用加密芯片安全通信信息。
所述的加密信息号是由多功能移动终端主叫方控制的单方会唔信息,是专用于主、被叫方多功能移动终端加密芯片的与安全通信相关的随机信息。
所述的加密芯片的随机信息包括供多功能移动终端主叫方选择的存储于加密芯片内全部密码算法中的一种密码算法,或者加密密钥,或者同步初始化信息。
所述的密码算法是用2位十进制数表示的经加模6(mod 6)运算后的运算结果值。
所述的起始号、结束号是一种可由多功能移动终端输入或识别的符号。
所述的步骤B中,在多功能移动终端主叫方只拨打多功能移动终端被叫方的移动用户ISDN号(MSISDN)时,不启动其内的专用加密芯片;并在所述的步骤C中,不启动多功能移动终端被叫方内的专用加密芯片,多功能移动终端主、被叫方按常规移动通信模式建立连接。
本发明的一种适于多功能移动终端的端端加密方法,针对具有端端加密功能的多功能终端提出,不改变现有编号结构而可提供端端加密信息,使包含专用加密芯片的多功能移动终端只需要一套移动用户号,就可实现端端加密功能;且在扩展的移动用户号中还包含了与专用加密芯片相关的应用安全信息。
本发明的一种适于多功能移动终端的端端加密方法的有益效果是1)在多功能移动终端中,无论其内的专用加密芯片是否启动,都只需要提供一个移动用户号,而加密芯片的启动与否则可通过识别编号中的特殊标志号来实现;2)本发明在增加的编码号中设置了加密信息号,该信息包含有专用芯片的有效信息,可以由主叫方提供安全相关信息的随机性或不确定性,以增强端端安全体制的抗攻击能力;3)对于采用MSISDN子编码号的多功能移动终端,无需对目前网络端的设备作修改就可设置本发明的SCMN扩展号。
下面结合实施例及附图进一步说明本发明的技术方案。
图1是MSISDN号码结构示意图。
图2是本发明的实现多功能终端端端加密功能的编号方案结构示意图。
图3是图2中SCMN号码部分的结构示意图。
图1说明前已述及不再赘述。
参见图2,本发明的方法是通过提供一种改进的MSISDN号码结构实现的,是一种新的MSISDN编号方案。由四部分组成,其中前三部分的编号内容是常规的如图1所示的编号内容,也就是用户注册时分配给常规用户的移动用户号码。本发明的新编号是在其用户号(SN)之后增加一个特殊控制信息号(SCMN,SpeicalControl Message Number),该SCMN号既可以作为MSISDN附加部分编码的信息号,也可以作为单独的信息号附加在SN之后。由CC加NDC加SN的编号用于识别国际移动用户,由NDC加SN加SCMN的编号用于识别国内多功能移动终端用户。
所增加的特殊控制信息号(SCMN)除了在编号长度上对用户的MSISDN号码进行了延长外,还可作为一种特殊控制信息号码,如作为区别专用加密芯片已启动与未启动的标识信息,和作为提供专用加密芯片有效信息的信息源。
参见图3,SCMN的号码结构如图3所示,由起始号、加密信息号和结束号三个部分组成,且分别位于SCMN号码的起始位置、中间位置与结束位置处。起始号、加密信息号和结束号可以采用多功能移动终端所拥有的任一种符号,包括特殊符号、字母及数字,即可由现有的多功能移动终端输入或识别的符号,且对其位数没有限制。
其中的起始号与结束号用于标识是否启动专用加密芯片,如果主叫方在其所发送的移动用户号码中,除了有常规用户号外还包括有上述的起始号与结束号,则在主叫方与被叫方建立起连接后,主被叫双方会自动启动专用加密芯片,进入双方的专用通话模式。
其中的加密信息号是由主叫方控制的单方会晤信息,该信息可以是一个不确定的或者是随机的信息,专门服务于专用加密芯片,可以作为与专用加密芯片内的密码算法、加密密钥或者同步初始化及其它安全应用有关的信息,具体应用时将与专用加密芯片内的算法及端端加密采用的密码体制等有关。通过在密码体制中引入这种随机性或不确定性,可以增强专用加密芯片的安全性应用性能,提高端端加密体制的抗攻击能力。
假如一个中国移动用户A的移动号码为“12705678901”,默认的SCMN的起始标志号为“#”,结束标志号为“*”。
假如其内专用加密芯片中包含有5种密码算法,输入的加密信息号为2位十进制数,加密信息号取模6值,计算的最终值为几,表示取第几种密码算法,并以此作为SCMN中的加密信息号。
当主叫用户X希望与被叫用户A正常通信时,在其拨打用户号“12705678901”时就可与用户A按常规方式正常通信,这时双方终端(X、A)都不会启动专用加密芯片。
当主叫用户X希望与被叫用户A进行专用通信时,则主叫用户X可拨打号码“12705678901#11*”,这时主叫终端X和被叫终端A会根据起始号“#”和结束号“*”启动各自的专用加密芯片,继而计算加密信息号11(mod 6)=5,即需同时选择第5种密码算法作为这次连接的密码算法。
本发明的方法,是一种适于多功能移动终端使用的编号方法,在不改变现有编号结构的基础上,仅采用一套移动用户号,既可选择按常规终端模式工作又可选择按信息加密模式工作,同时还实现了一些其它的增强功能,更重要的是还能兼容已有的编号方案。
权利要求
1.一种适于多功能移动终端的端端加密方法,其特征在于采用以下处理步骤A.将多功能移动终端的移动用户ISDN号(MSISDN)后可附加的子编码号设计成特殊控制信息号(SCMN),作为多功能移动终端单独的采用专用密码芯片的加密信息号;B.多功能移动终端主叫方在拨打多功能移动终端被叫方的移动用户ISDN号(MSISDN)后继续拨打该特殊控制信息号(SCMN),由该特殊控制信息号(SCMN)启动其内的专用加密芯片;C.多功能移动终端被叫方在接收该特殊控制信息号(SCMN)后,启动其内的专用加密芯片,并根据该特殊控制信息号(SCMN)与多功能移动终端主叫方之间建立起移动通信信息加密连接。
2.根据权利要求1所述的一种适于多功能移动终端的端端加密方法,其特征在于所述步骤A中的作为单独的采用专用密码芯片的加密信息号,包括起始号、加密信息号和结束号,并分别位于特殊控制信息号(SCMN)的起始位置、中间位置与结束位置。
3.根据权利要求1或2所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的步骤B与步骤C中,是由所述特殊控制信息号(SCMN)中的起始号与结束号启动主、被叫方多功能移动终端内的专用加密芯片,多功能移动终端的主、被叫方是根据特殊控制信息号(SCMN)中的加密信息号选择专用加密芯片安全通信信息。
4.根据权利要求2所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的加密信息号是由多功能移动终端主叫方控制的单方会唔信息,是专用于主、被叫方多功能移动终端加密芯片的与安全通信相关的随机信息。
5.根据权利要求4所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的加密芯片的随机信息包括供多功能移动终端主叫方选择的存储于加密芯片内全部密码算法中的一种密码算法,或者加密密钥,或者同步初始化信息。
6.根据权利要求5所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的密码算法是用2位十进制数表示的经加模6(mod 6)运算后的运算结果值。
7.根据权利要求2所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的起始号、结束号是一种可由多功能移动终端输入或识别的符号。
8.根据权利要求1所述的一种适于多功能移动终端的端端加密方法,其特征在于所述的步骤B中,在多功能移动终端主叫方只拨打多功能移动终端被叫方的移动用户ISDN号(MSISDN)时,不启动其内的专用加密芯片;并在所述的步骤C中,不启动多功能移动终端被叫方内的专用加密芯片,多功能移动终端主、被叫方按常规移动通信模式建立连接。
全文摘要
本发明涉及一种适于多功能移动终端的端端加密方法,仅使用一套移动用户号(MSISDN),实现多功能移动终端的常规应用或信息加密应用。将MSISDN后附加的子编码号设计成由起始号、加密信息号和结束号组成的特殊控制信息号(SCMN),加密信息号由主叫方控制,是不确定的或随机的信息;主叫方连续拨打MSISDN与SCMN号,由起始号和结束号分别启动主、被叫方的专用加密芯片;被叫方根据SCMN中的加密信息号与主叫方间建立起移动通信信息加密通信。加密信息号与密码算法及密码体制有关。
文档编号H04W12/02GK1387381SQ0111816
公开日2002年12月25日 申请日期2001年5月18日 优先权日2001年5月18日
发明者郑志彬 申请人:华为技术有限公司