专利名称:基于移动通信网络的端到端加密方法和加密系统的制作方法
技术领域:
本发明涉及一种基于移动通信网络的端到端加密方法,还涉及一种采用该方法的加密系统,属移动通信领域。
背景技术:
在现有移动通信系统中,无论是公众移动通信系统还是专业移动通信系统,都有加密技术存在。例如在GSM系统、TETRA标准中都定义了鉴权、空中接口加密等安全功能,用来解决系统在无线接入部分的安全问题,在3G标准中也定义了网络域安全,从而使移动通信核心网之间的节点能够安全地交换信令数据,也就是保证移动通信核心网的实体之间安全交换数据。但这些加密技术在通信系统的核心网的节点处还会出现信息以明文形式存在的情况,其安全程度低,无法满足军队、政府和安全部门、以及某些特殊用户提出的高的保证用户信息机密性的安全要求。
为提高安全性,实现移动通信的端到端加密,中国98108859.7号专利申请案公开了一种端到端加密方法,该方法的主要内容是主叫方终端利用网络发来的随机数生成加密密钥,该加密密钥通过呼叫建立消息发送到被叫方终端,使两端用户在通讯时可以使用相同的密钥对通话信息进行加/解密,但该发明依然存在由于网络运营商知道密钥信息所导致的不安全问题,并且实施起来也较为复杂性,需要对手机结构进行改造,由此增大了手机的体积和功耗。
中国200410021688.7号专利申请案公开了一种另一种端到端加密方法,无线端用户采用外置的终端保密装置与蓝牙移动台连接,所述外置终端保密装置通过蓝牙技术与支持蓝牙数据通信功能的GSM移动台连接,从而实现GSM网络话音和数据业务的端到端加密,这种方法的最大问题就是需要使用外置的移动保密装置,由此增加了使用者的负担,并带来使用上的不便。
发明内容
为克服现有技术的上述缺陷,本发明提供了一种基于移动通信网络的端到端加密方法,还提供了一种采用该方法的加密系统,这种方法实现的端到端加密不仅安全性好,而且所用设备结构简单,成本低,使用方便。
本发明实现上述目的的技术方案是一种基于移动通信网络的端到端加密方法,其采用流密码体制进行端到端加密;采用密钥管理中心对整个保密系统进行密钥管理,其中包括对加密用户(终端)的认证、密钥的产生、分发、更新以及密钥删除;采用加密智能卡作为终端端到端加密的安全模块,所述加密智能卡对本终端所持有的密钥进行存储和管理,根据密钥管理中心分发的密钥生成加密密钥流和/或解密密钥流,并对加解密密钥流进行同步,由终端的处理单元从所述加密智能卡获得所述密钥流,进行明文/密文的语音或数据信息的加密/解密的操作。
一种基于移动通信网络的端到端加密系统,包括密钥管理中心和终端,所述密钥管理中心和所述终端通过移动通信网络交互,所述密钥管理中心对终端进行认证,生成密钥,并分发给经认证的各终端,所述终端设有用作端到端加密安全模块的加密智能卡,将接收的各密钥存入所述加密智能卡,所述加密智能卡根据终端处理单元的指令,将会话密钥输入其密钥流发生器,生成密钥流,所述终端处理单元采用设定的加密算法,对所述密钥流和待处理的明文/密文的语音流/数据流进行加密或解密运算。
由于本发明采用密钥管理中心和终端加密智能卡的方式实现端到端加密,避免了现有技术下网络结点存在明文传输的缺陷,并避免了网络运营商对密钥的掌控,提高了通信的安全性和安全等级;由于本发明通信终端的加密设施可采用加密智能卡形式,并通过软件对加密智能卡提供支持,简化了加密系统的结构,方便了使用,降低了加密所需的成本;由于设置了密钥管理中心,还使得国家有权机关得以通过合法的途径获得密钥,以进行必要的监听。
图1是基于移动通信网络的本发明的结构示意图;图2是本发明涉及的保密通信过程示意图;
图3本发明加密智能卡的组成框图。
具体实施例方式
参见图1-图3,本发明提供了一种基于移动通信网络的端到端加密方法,其采用流密码体制进行端到端加密;采用密钥管理中心对整个保密系统进行密钥管理,其中包括对加密用户(终端)的认证、密钥的产生、分发、更新以及密钥删除;采用加密智能卡作为终端端到端加密的安全模块,所述加密智能卡对本终端所持有的密钥进行存储和管理,根据密钥管理中心分发的密钥生成加密密钥流和/或解密密钥流,并对加解密密钥流进行同步,由终端的处理单元从所述加密智能卡获得相应的密钥流,进行明文/密文的语音或数据信息的加密/解密的操作。
对于采用智能卡的无线终端,可以通过扩充智能卡的功能以将其用作所述的加密智能卡,即将所述智能卡的功能设置在现有的智能卡(例如,在GSM网络中为SIM)上,无需对无线终端进行结构上的改动,以节省成本,方便使用。
加载到终端中的密钥全部由密钥管理中心生成、分发和管理。所述密钥管理中心主要由两部分组成,一是设有密钥管理软件的密钥管理控制单元,一是中心密码机,所述中心密码机采用PCI卡的形式,通过PCI接口与所述密钥管理控制单元通信,用于进行加密和解密运算,并设有用于存储加密算法和密钥的数据库或存储单元。当需要进行密钥相关操作时,密钥管理控制单元通过PCI接口向中心密码机发起密钥管理请求,中心密码机根据密钥管理控制单元的请求进行相应的处理,并将结果返回给密钥管理控制单元。
本发明可以采用密钥分级管理方式,所用的密钥类型主要包括(1)主加密密钥(KEK,Key Encryption Key),用于加密下载过程中的GEK;(2)组加密密钥(GEK,Group Encryption Key),用于对TEK进行加密,也可以用KEK代替GEK;(3)信令加密密钥(SEK,Signaling Encryption Key),用于加密OTAK(Over The AirKeying)消息,也可以用GEK或KEK来代替SEK;(4)传输加密密钥或称会话密钥(TEK,Traffic Encryption Key),用于端到端通信加密。
本发明采用预分发和自动更新相结合的密钥分发策略,提供以下两种方式将密钥管理中心生成的密钥发送到移动终端(1)带外方式通过适当的软硬件工具直接从密钥管理中心将密钥下载到移动终端,不占用空口资源;(2)自动下载方式将密钥通过短消息或数据信道传送到移动终端,占用了空口资源;一般KEK采用带外方式预先存储在移动终端的加密智能卡(Smart Card)中,其它的密钥可根据具体应用采用任何一种方式进行分发。如果系统中需要进行端到端加密通信的用户数较少,而且系统的投资有限,则所有的密钥都可以采用带外方式来分发。
当两个或多个终端进行加密通信时,各终端通过带外方式或自动下载方式获得相同的会话密钥,通过预存在加密智能卡中的相同的算法生成密钥流,以进行明文的加密和密文的解密运算,所用的加密算法通常可以为异或运算。
通过自动下载方式获得会话密钥的过程可以是(多方通话时可以采用类似方式)主叫方(终端A)发起同被叫方(终端B)的保密会话请求,密钥管理中心对终端A进行身分认证后,生成本次会话密钥,将该密钥分别用终端A和终端B的GEK加密封装后发送给终端A,终端A对用其GEK封装的会话密钥解密,提取该会话密钥,将用终端B的GEK封装的会话密钥发送给终端B,由终端B进行解密运算,提取会话密钥。密钥管理中心也可以直接将用终端B的GEK封装的会话密钥发送给终端B。
两终端保密通话过程为(多终端通话可采用类似方式)(1)终端A成功建立与终端B的保密通信后,在终端A上,它的加密智能卡会得到与终端B进行保密通信的会话密钥,如果是进行话音通信,由加密智能卡运行密钥流生成算法产生用来加密明文语音信息流的加密密钥流,同时话音经终端上的麦克风拾取后,首先进行A/D转换,然后送入话音压缩/解压缩模块进行压缩处理,这时的信息我们称之为明文语音流,明文语音流和加密密钥流的简单加密运算(例如,按位异或),得到加密后的语音流,称为密文语音流;进行数据通信时,终端A中的数据明文同样和加密密钥流进行加密运算后,产生密文数据流;(2)终端A将密文语音流或密文数据流再送入到终端的射频处理模块,通过移动通信网络的透明传输通道传输到终端B。不同的移动通信网络可采用不同的透明传输通道,例如,在TETRA系统中,密文语音流可以采用语音信道进行传输,而GSM网络的密文语音流可以采用GSM的数据信道;(3)终端B在与终端A建立加密通信连接后,会根据主叫方终端A来由加密智能卡提取本次通话的会话密钥,并由终端B的加密智能卡运行密钥流生成算法,产生与终端A中的加密密钥流相同的解密密钥流,终端B接收到的加密语音、数据信号经射频处理模块处理,得到密文语音流或数据流,与解密密钥流进行简单解密运算(例如,按位异或)后,得到明文语音流或数据流,如果是语音通信,则明文语音流再被送入语音压缩/解压缩模块进行解压缩处理,最后经D/A转换后还原为模拟语音信号;而在数据通信中,得到的明文数据流可以直接由终端进行处理。
为实现上述方法,本发明还提供了一种基于移动通信网络的端到端加密系统,包括密钥管理中心和终端,所述密钥管理中心和所述终端通过移动通信网络交互,所述密钥管理中心对终端进行认证,生成密钥,并分发给经认证的各终端,所述终端设有用作端到端加密安全模块的加密智能卡,将接收的各密钥存入所述加密智能卡,所述加密智能卡根据终端处理单元的指令,将会话密钥输入其密钥流发生器,生成密钥流,所述终端处理单元采用设定的加密算法,对所述密钥流和待处理的明文/密文的语音流/数据流进行加密或解密运算。
对于无线终端,可以在现有智能卡的基础上,对其功能进行扩增,以用作本发明的所述加密智能卡,扩增后的智能卡除了要完成基本的系统鉴权和空中接口加密的相关算法外,还负责流密码体制中的加密密钥流和解密密钥流的产生、对本终端所持有的密钥的存储和管理、对加解密密钥流的同步等,而无线终端的处理单元采用现有技术通过终端的输入单元(例如麦克风或射频处理模块)获得明文/密文的语音或数据信息,从智能卡获得的密钥流,对两者进行加密或解密操作(一般为按位进行异或操作),形成密文或明文,送入相应的输出单元(例如射频处理模块或扬声器)。
对于有线终端,例如TETRA系统的调度台,所述加密智能卡可以采用与其相适应的模块形式,其功能和工作方式与无线终端的加密智能卡相似,不再赘述。
所述终端可以采用现有技术编写相应的软件对所述加密智能卡提供支持,所述用于支持加密智能卡的软件也可以采用现有技术编写。
所述密钥管理中心主要由两部分组成,一部分是设有密钥管理软件的密钥管理控制单元,另一部分是中心密码机,所述中心密码机采用PCI卡的形式,用于进行加密和解密运算,并设有用于存储加密算法和密钥的数据库或存储单元,所述PCI卡通过PCI接口与所述密钥管理控制单元通信。当需要进行密钥相关操作时,密钥管理控制单元通过PCI接口向用作中心密码机的PCI卡发起密钥管理请求,中心密码机根据密钥管理控制单元的请求进行相应的处理,并将结果返回所述密钥管理控制单元。
所述加密智能卡是完成保密通信的关键点,它主要是在基础智能卡功能(主要包括个人化信息的管理、鉴权密钥管理等)基础上增加了端到端加密模块,该模块包括密钥流发生器和密钥管理器两部分,所述密钥流发生器主要是根据通信中使用的密钥和同步信息产生相应的密钥流序列,所述密钥管理器用于接收、存储和管理由密钥管理中心分发的属于本终端使用的各种密钥。
所用各种算法可以采用现有技术,并可以根据现有技术在本发明中进行相应的通信同步,所述同步可以采用在TETRA标准中定义了通过窃取语音的半个数据帧来传送同步向量的方法,这种处理方式对接收端的话音质量产生微小的影响,也可以采用“插帧”技术进行同步,即在传输数据流中插入同步帧,这种同步机制不会损失传输数据,不会降低服务质量。
由于本发明采用的流密码体制具有对信号加密低时延、无错误扩散等特点,有利于保证加密后的通信质量。可以根据实际,将本发明应用于各种移动通信平台,例如公众移动通信网络(如2G网络、3G网络)、数字集群移动通信网络等,所述终端可以是无线移动终端、无线车载终端或直接连接到系统中的有线终端(例如调动台或具有通话功能的计算机终端)。在现有的移动平台基础上建设密钥管理机制,不改变移动通信的网络端设备,通过在移动终端中增加端到端安全功能,同时通过适当的密钥管理机制,使得两个移动终端之间可以进行端到端的加密通信,便于使用单位利用原有的通信网络进行实施,特别是在TETRE数字移动通信系统中,还可以在调度台上增加保密通信模块,使得调度台和移动终端之间,调度台和调度台之间可以进行保密的语音和数据通信,从而能够满足特殊用户对端到端保密通信的要求。
权利要求
1.一种基于移动通信网络的端到端加密方法,其特征在于采用流密码体制进行端到端加密;采用密钥管理中心对整个保密系统进行密钥管理,其中包括对加密用户(终端)的认证、密钥的产生、分发、更新以及密钥删除;采用加密智能卡作为终端端到端加密的安全模块,所述加密智能卡对本终端所持有的密钥进行存储和管理,根据密钥管理中心分发的密钥生成加密密钥流和/或解密密钥流,并对加解密密钥流进行同步,由终端的处理单元从所述加密智能卡获得相应的密钥流,进行明文/密文的语音或数据信息的加密/解密的操作。
2.如权利要求1所述的基于移动通信网络的端到端加密方法,其特征在于对于采用SIM卡的无线终端,将所述智能卡的功能设置在现有的SIM卡上。
3.如权利要求1所述的基于移动通信网络的端到端加密方法,其特征在于加载到终端中的密钥全部由密钥管理中心生成、分发和管理,所述密钥管理中心主要由两部分组成,一是设有密钥管理软件的密钥管理控制单元,一是中心密码机,所述中心密码机采用PCI卡的形式,通过PCI接口与所述密钥管理控制单元通信,用于进行加密和解密运算,并设有用于存储加密算法和密钥的数据库或存储单元,当需要进行密钥相关操作时,密钥管理控制单元通过PCI接口向中心密码机发起密钥管理请求,中心密码机根据密钥管理控制单元的请求进行相应的处理,并将结果返回给密钥管理控制单元。
4.如权利要求3所述的基于移动通信网络的端到端加密方法,其特征在于采用密钥分级管理,所用的密钥类型主要包括(1)主加密密钥(KEK,Key Encryption Key),用于加密下载过程中的GEK;(2)组加密密钥(GEK,Group Encryption Key),用于对TEK进行加密,也可以用KEK代替GEK;(3)信令加密密钥(SEK,Signaling Encryption Key),用于加密OTAK(Over The AirKeying)消息,也可以用GEK或KEK来代替SEK;(4)传输加密密钥或称会话密钥(TEK,Traffic Encryption Key),用于端到端通信加密。
5.如权利要求1所述的基于移动通信网络的端到端加密方法,其特征在于密钥管理中心生成的密钥采用下列任意一种方式发送到移动终端(1)带外方式通过适当的软硬件工具直接从密钥管理中心将密钥下载到移动终端;(2)自动下载方式将密钥通过短消息或数据信道传送到移动终端;其中KEK采用带外方式预先存储在移动终端的加密智能卡。
6.如权利要求5所述的基于移动通信网络的端到端加密方法,其特征在于当使用自动下载方式时,分发到终端的TEK采用KEK或GEK经过加密算法进行加密,加密封装的TEK还包括一个附加的校验域,以供解密时进行完整性验证。
7.如权利要求1、2、3、4、5或6所述的基于移动通信网络的端到端加密方法,其特征在于两个或多个终端进行加密通信时,各终端通过带外方式或自动下载方式获得相同的会话密钥,通过预存在加密智能卡中的相同的密钥流生成算法生成密钥流,以进行明文的加密和密文的解密运算,所用的加密算法通常为异或运算,终端间的保密通话过程为(1)终端A成功建立与终端B的保密通信后,在终端A上,它的加密智能卡会得到与终端B进行保密通信的会话密钥,如果是进行话音通信,由加密智能卡运行密钥流生成算法产生用来加密明文语音信息流的加密密钥流,同时话音经终端上的麦克风拾取后,首先进行A/D转换,然后送入话音压缩/解压缩模块进行压缩处理,形成明文语音流,将明文语音流和加密密钥流进行简单加密运算,得到加密后的密文语音流;进行数据通信时,终端A中的数据明文同样和加密密钥流进行加密运算后,产生密文数据流;(2)终端A将密文语音流或密文数据流再送入到终端的射频处理模块,通过移动通信网络的透明传输通道传输到终端B,例如,在TETRA系统中密文语音流采用语音信道进行传输,而GSM网络的密文语音流采用GSM的数据信道;(3)终端B在与终端A建立加密通信连接后,根据主叫方终端A来由加密智能卡提取本次通话的会话密钥,并由终端B的加密智能卡运行密钥流生成算法,产生与终端A中的加密密钥流相同的解密密钥流,终端B接收到的加密语音、数据信号经射频处理模块处理,得到密文语音流或数据流,与解密密钥流进行简单解密运算后,得到明文语音流或数据流,如果是语音通信,则明文语音流再被送入语音压缩/解压缩模块进行解压缩处理,最后经D/A转换后还原为模拟语音信号;而在数据通信中,得到的明文数据流直接由终端进行处理。
8.一种基于移动通信网络的端到端加密系统,包括终端,其特征在于还包括密钥管理中心,所述密钥管理中心和所述终端通过移动通信网络交互,所述密钥管理中心对终端进行认证,生成密钥,并分发给经认证的各终端,所述终端设有用作端到端加密安全模块的加密智能卡,将接收的各密钥存入所述加密智能卡,所述加密智能卡根据终端处理单元的加密指令,将会话密钥输入其密钥流发生器,生成密钥流,所述终端处理单元采用设定的加密算法,对所述密钥流和待处理的明文/密文的语音流/数据流进行加密或解密运算。
9.如权利要求8所述的基于移动通信网络的端到端加密系统,其特征在于所述密钥管理中心主要由两部分组成,一部分是设有密钥管理软件的密钥管理控制单元,另一部分是中心密码机,所述中心密码机采用PCI卡的形式,用于进行加密和解密运算,并设有用于存储加密算法和密钥的数据库或存储单元,所述PCI卡通过PCI接口与所述密钥管理控制单元通信。
10.如权利要求8所述的基于移动通信网络的端到端加密系统,其特征在于所述加密模块采用加密智能卡实现,所述加密模块包括密钥流发生器和密钥管理器两部分,所述密钥流发生器主要是根据通信中使用的密钥和同步信息产生相应的密钥流序列,所述密钥管理器用于接收、存储和管理由密钥管理中心分发的属于本终端使用的各种密钥。
全文摘要
本发明涉及一种基于移动通信网络的端到端加密方法,还涉及一种基于移动通信网络的端到端加密系统。所述加密方法采用流密码体制进行端到端加密,采用密钥管理中心对整个保密系统进行密钥管理,采用加密智能卡作为终端中的端到端加密的安全模块,根据密钥管理中心分发的密钥生成加密密钥流和/或解密密钥流,通过异或算法对明文/密文的语音或数据信息进行加密/解密,以实现端到端的加密通信;所述加密系统包括密钥管理中心和终端,所述密钥管理中心和所述终端通过移动通信网络交互,所述终端设有用作端到端加密安全模块的加密智能卡。本发明的加密安全性好,设备结构简单,成本低,使用方便,可用于各种移动通信平台。
文档编号H04W12/04GK1925681SQ20061011322
公开日2007年3月7日 申请日期2006年9月20日 优先权日2006年9月20日
发明者张文斌, 李晖, 王健 申请人:北京太极联合实验室科技有限公司