專(zhuān)利名稱(chēng):加密電信網(wǎng)中的無(wú)線電業(yè)務(wù)的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬無(wú)線電通信技術(shù)領(lǐng)域。具體地說(shuō),本發(fā)明提出了一種對(duì)終端與移動(dòng)通信網(wǎng)之間的無(wú)線電業(yè)務(wù)加密的方法和設(shè)備�����。
為了提高在電信網(wǎng)中的移動(dòng)性和通用性�����,要求這些網(wǎng)覆蓋更大的地理區(qū)域和為注冊(cè)用戶開(kāi)設(shè)更多的電信業(yè)務(wù)�����。電信業(yè)務(wù)包括用戶終端業(yè)務(wù)(teleservice)和承載業(yè)務(wù)(bearer service)�����。用戶終端業(yè)務(wù)為一個(gè)用戶與另一個(gè)用戶(例如終端等)通信提供必需的硬件和軟件����。承載業(yè)務(wù)提供在配有網(wǎng)絡(luò)接口的兩個(gè)接入點(diǎn)(端口)之間發(fā)送適當(dāng)信號(hào)所需的能力�。各種電信業(yè)務(wù)可以通過(guò)一系列業(yè)務(wù)網(wǎng)為注網(wǎng)用戶提供服務(wù),這些業(yè)務(wù)網(wǎng)例如有公用陸地移動(dòng)通信網(wǎng)(PLMN)�、公用電話交換網(wǎng)(PSTN)、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)�、稱(chēng)為互聯(lián)網(wǎng)的接入網(wǎng)、點(diǎn)播電視(VOD)網(wǎng)和其他適當(dāng)?shù)臉I(yè)務(wù)網(wǎng)���。
為了滿足提高移動(dòng)性和通用性的需要���,正在開(kāi)發(fā)一種新的移動(dòng)無(wú)線電通信網(wǎng),它有一種通用接口���,一個(gè)業(yè)務(wù)網(wǎng)的注冊(cè)用戶無(wú)論其地理位置如何都能通過(guò)這種通用接口與這個(gè)業(yè)務(wù)網(wǎng)連接��。這種通用移動(dòng)無(wú)線電網(wǎng)稱(chēng)為“通用接入網(wǎng)”(GAN)�。為了較好地理解主要是處理終端與GAN之間通信業(yè)務(wù)加密的本發(fā)明����,下面結(jié)合
圖1對(duì)這種GAN作簡(jiǎn)要的說(shuō)明。
圖1為一個(gè)與多個(gè)業(yè)務(wù)網(wǎng)和業(yè)務(wù)網(wǎng)注冊(cè)用戶連接的典型GAN的透視圖�����。圖1所示的GAN10包括一個(gè)與傳送網(wǎng)互聯(lián)的接入網(wǎng)����。這個(gè)接入網(wǎng)包括一系列基站(如BS1、BS2)����。每個(gè)基站包括為各自地理區(qū)域(如所謂的小區(qū)C1和C2)提供通信覆蓋的一個(gè)無(wú)線電發(fā)射機(jī)和接收機(jī)�����。這些基站接到一個(gè)無(wú)線電網(wǎng)控制中心(RNC)12�。雖然沒(méi)有明顯示出����,但其中的一些基站(如BS1、BS2)可以接到這個(gè)RNC12���,而其他一些基站可以接到其他一個(gè)或n個(gè)RNC�。多個(gè)RNC可以互聯(lián)在一起��,形成一個(gè)通信通路。這些RNC分配發(fā)至和來(lái)自所連接的基站的信號(hào)。
多個(gè)業(yè)務(wù)網(wǎng)(如VOD網(wǎng)����、PLMN���、PSTN、互聯(lián)網(wǎng))通過(guò)各自的接入輸入口(14���、16����、18�、20、22����、24、26)接到GAN10的接入網(wǎng)上�。每個(gè)業(yè)務(wù)網(wǎng)使用各自的標(biāo)準(zhǔn)信令協(xié)議進(jìn)行它內(nèi)部信令節(jié)點(diǎn)之間的通信。例如����,全球移動(dòng)通信系統(tǒng)(GSM)是一個(gè)已經(jīng)遍及整個(gè)歐洲的數(shù)字蜂窩PLMN,采用多應(yīng)用部分(MAP)信令協(xié)議���。如圖1所示�����,接入網(wǎng)中的RNC通過(guò)其中至少一個(gè)接入輸入口與一個(gè)業(yè)務(wù)網(wǎng)連接���。如圖所示���,RNC12通過(guò)接入口20和24分別與PLMN和PSTN業(yè)務(wù)網(wǎng)連接。
移動(dòng)終端28和30位于GAN10的無(wú)線電覆蓋區(qū)域內(nèi)��,因此能建立與這個(gè)接入網(wǎng)內(nèi)的每個(gè)基站(例如BS2)的連接�。這些移動(dòng)終端可以是例如蜂窩電話機(jī)、移動(dòng)無(wú)線電電話機(jī)���、與數(shù)字蜂窩電話機(jī)連接的個(gè)人計(jì)算機(jī)(筆記本型����、便攜型之類(lèi))或移動(dòng)電視接收機(jī)(用于VOD的)�����。信號(hào)在移動(dòng)終端與選定的業(yè)務(wù)網(wǎng)之間傳送通過(guò)一些規(guī)定的信號(hào)載體進(jìn)行���。例如通過(guò)信號(hào)載體SC1和SC2在蜂窩電話機(jī)(28)與PLMN業(yè)務(wù)網(wǎng)之間傳送信號(hào)����。
移動(dòng)終端(例如28�����、30)各包括一個(gè)接入部和業(yè)務(wù)網(wǎng)部。移動(dòng)終端的接入部是接入網(wǎng)的一個(gè)邏輯部件����,用來(lái)處理在移動(dòng)終端與RNC12之間確立信號(hào)載體(如SC2、SC4)所需的信令�。移動(dòng)終端的業(yè)務(wù)網(wǎng)部是本終端的用戶所注冊(cè)的業(yè)務(wù)網(wǎng)的一個(gè)邏輯部件。移動(dòng)終端的業(yè)務(wù)網(wǎng)部遵從它所注冊(cè)的業(yè)務(wù)網(wǎng)的規(guī)定標(biāo)準(zhǔn)通過(guò)所確定的信號(hào)載體SC1和SC2(或SC4)接收和發(fā)射信號(hào)�����。信號(hào)載體SC2或SC4的無(wú)線電接口部分(在移動(dòng)終端與基站之間)可以是時(shí)分多址(TDMA)�、碼分多址(CDMA)或任何其他類(lèi)型的多址接口�。
業(yè)務(wù)網(wǎng)的注冊(cè)用戶可以通過(guò)GAN接入各自的業(yè)務(wù)網(wǎng)。GAN提供允許消息載在信號(hào)載體(如SC1�、SC2)上在移動(dòng)終端的業(yè)務(wù)網(wǎng)部與它的業(yè)務(wù)網(wǎng)之間透明傳送的信號(hào)承載接口。GAN通過(guò)與它所連接的所有業(yè)務(wù)網(wǎng)的信連接和業(yè)務(wù)連接的特征匹配來(lái)完成這個(gè)功能�����。這樣�,GAN就能擴(kuò)展現(xiàn)有業(yè)務(wù)網(wǎng)的覆蓋,從而也就提高了注冊(cè)用戶的移動(dòng)性��。
GAN的一個(gè)獨(dú)有特征是它沒(méi)有自己的注冊(cè)用戶��。GAN的移動(dòng)用戶分別是他們各自的業(yè)務(wù)網(wǎng)的長(zhǎng)期注冊(cè)用戶,但只是GAN的暫時(shí)用戶����。因此,GAN并不知道(或不需要知道)這些用戶的身份����。然而,在希望對(duì)移動(dòng)終端與GAN之間的無(wú)線電業(yè)務(wù)加密時(shí)就會(huì)出現(xiàn)問(wèn)題���。
移動(dòng)終端與基站之間的無(wú)線電業(yè)務(wù)(如語(yǔ)音信息或數(shù)據(jù))通常要加密���,以保證所傳送的信息是保密的。雖然有些業(yè)務(wù)網(wǎng)(如GAM)對(duì)業(yè)務(wù)加密��,但大多數(shù)其他業(yè)務(wù)網(wǎng)并不這樣�。因此,GAN應(yīng)該能對(duì)那些沒(méi)有加密能力的業(yè)務(wù)網(wǎng)的業(yè)務(wù)加密����。然而,由于GAN并不知道它的用戶(業(yè)務(wù)網(wǎng)的注冊(cè)用戶)的身份��,因此它必需能用不知道入網(wǎng)終端的身份或真實(shí)性而產(chǎn)生的密鑰對(duì)無(wú)線電業(yè)務(wù)加密。不幸的是����,大多數(shù)現(xiàn)有的移動(dòng)通信網(wǎng)都采用用鑒別參數(shù)產(chǎn)生密鑰的加密技術(shù)。也就是說(shuō)�����,為了對(duì)傳統(tǒng)的移動(dòng)通信網(wǎng)中的無(wú)線電業(yè)務(wù)加密�,必需知道用戶終端的身份。
本發(fā)明的一個(gè)目的是對(duì)一個(gè)移動(dòng)終端與一個(gè)通信網(wǎng)之間的通信加密而不需要這個(gè)通信網(wǎng)知道終端的身份����。
本發(fā)明的另一個(gè)目的是對(duì)多個(gè)移動(dòng)終端與一個(gè)通信網(wǎng)之間的通信加密而不需要這個(gè)通信網(wǎng)保持這些終端的各自密鑰����。
本發(fā)明的又一個(gè)目的是對(duì)一個(gè)移動(dòng)終端與一個(gè)通信網(wǎng)之間的通信加密而不需要這個(gè)終端長(zhǎng)期存儲(chǔ)一個(gè)保密的密鑰。
本發(fā)明的再一個(gè)目的是在對(duì)一個(gè)移動(dòng)終端與一個(gè)通信網(wǎng)之間的通信加密的同時(shí)大大減少呼叫建立時(shí)間��,減少傳輸延遲和增大數(shù)據(jù)吞吐量��。
按照本發(fā)明的一個(gè)方面���,所提出的對(duì)一個(gè)通信網(wǎng)與一個(gè)通信終端之間的通信加密的方法包括下列步驟在終端存儲(chǔ)一個(gè)與通信網(wǎng)配合的公開(kāi)鑰�;在終端產(chǎn)生一個(gè)密鑰;在終端用所存儲(chǔ)的公開(kāi)鑰對(duì)密鑰加密�����;從終端發(fā)送經(jīng)加密的密鑰����;在通信網(wǎng)接收經(jīng)加密的密鑰;用一個(gè)與公開(kāi)鑰配合的秘密鑰對(duì)接收到的經(jīng)加密的密鑰解密��;以及用密鑰對(duì)隨后的業(yè)務(wù)加密��。如果在終端還沒(méi)有存儲(chǔ)公開(kāi)鑰���,終端就向通信網(wǎng)發(fā)送一個(gè)請(qǐng)求����,請(qǐng)求發(fā)送一個(gè)公開(kāi)鑰�����。這樣��,通信網(wǎng)為了保持與終端進(jìn)行加密通信并不需要知道終端的身份���。
按照本發(fā)明的另一個(gè)方面�,上述和其他目的可以利用本發(fā)明提出的一種對(duì)一個(gè)通信網(wǎng)與一個(gè)通信終端之間的業(yè)務(wù)加密的方法和設(shè)備通過(guò)這個(gè)通信網(wǎng)廣播的一個(gè)(非對(duì)稱(chēng)的)公開(kāi)鑰來(lái)達(dá)到。這個(gè)公開(kāi)鑰由終端接收�。通信網(wǎng)保存著一個(gè)可以用來(lái)對(duì)用公開(kāi)鑰加密的信息解密的秘密鑰。終端產(chǎn)生和存儲(chǔ)一個(gè)自然出現(xiàn)的隨機(jī)數(shù)作為一個(gè)保密的通信期(對(duì)稱(chēng))密鑰�,用公開(kāi)鑰對(duì)這個(gè)對(duì)稱(chēng)的通信期密鑰加密后發(fā)送給通信網(wǎng)。通信網(wǎng)用秘密鑰對(duì)通信期密鑰解密��。以后通信網(wǎng)和終端都用這個(gè)保密的通信期密鑰對(duì)隨后的通信加密���。同樣����,通信網(wǎng)為了保持與終端進(jìn)行加密通信并不需要知道終端的身份���。
通過(guò)以下結(jié)合附圖所作的詳細(xì)說(shuō)明可以對(duì)本發(fā)明的方法和設(shè)備有更充分的理解。在這些附圖中
圖1為與多個(gè)業(yè)務(wù)網(wǎng)和業(yè)務(wù)網(wǎng)注冊(cè)用戶連接的一個(gè)典型的通用接入網(wǎng)的透視圖���;圖2為可以按照本發(fā)明的優(yōu)選實(shí)施例實(shí)現(xiàn)對(duì)業(yè)務(wù)網(wǎng)與業(yè)務(wù)網(wǎng)注冊(cè)用戶之間的無(wú)線電業(yè)務(wù)加密的通用接入網(wǎng)的頂層原理方框圖��;圖3為圖2所示接入網(wǎng)的原理方框圖��;圖4為可用來(lái)按照本發(fā)明的優(yōu)選實(shí)施例對(duì)一個(gè)通用接入網(wǎng)與一個(gè)終端之間的無(wú)線電通信加密的方法的程序圖�;以及圖5為按照本發(fā)明的一個(gè)實(shí)施例可用數(shù)字簽名來(lái)驗(yàn)證一個(gè)公開(kāi)鑰和這個(gè)公開(kāi)鑰的擁有方的真實(shí)性的方法的方框圖。
參照?qǐng)D1-5可以更好地理解本發(fā)明的優(yōu)選實(shí)施例及其優(yōu)點(diǎn)�����。在這些圖中�����,相同的數(shù)字標(biāo)記的是相同或相應(yīng)的部件����。
就實(shí)質(zhì)上來(lái)說(shuō),按照本發(fā)明的一個(gè)優(yōu)選實(shí)施例�����,移動(dòng)終端將至少一個(gè)公開(kāi)密鑰連同它配合的至少一個(gè)GAN的唯一標(biāo)識(shí)符存儲(chǔ)在一個(gè)存儲(chǔ)位置��。GAN在它所連接的所有小區(qū)內(nèi)廣播它的唯一標(biāo)識(shí)符���。在終端與這個(gè)GAN開(kāi)始接觸時(shí)���,終端將接收到的標(biāo)識(shí)符與所存儲(chǔ)的標(biāo)識(shí)符相比較,如果有一個(gè)與接收到的標(biāo)識(shí)符一致��,終端就產(chǎn)生一個(gè)隨機(jī)的密鑰,并用與這個(gè)GAN的標(biāo)識(shí)符對(duì)應(yīng)的公開(kāi)鑰對(duì)這個(gè)密鑰加密后發(fā)送出去�。GAN用一個(gè)與公開(kāi)鑰配合的秘密鑰解密后得出這個(gè)密鑰。這個(gè)密鑰此后就由終端和GAN用來(lái)對(duì)隨后的無(wú)線電業(yè)務(wù)加密和解密�����。值得注意的是����,GAN可以在甚至不知道終端的身份的情況下維護(hù)與終端的安全通信。此外��,由于GAN不需要知道這樣的終端的身份����,因此GAN不需要維護(hù)一個(gè)存儲(chǔ)各個(gè)終端的密鑰的數(shù)據(jù)庫(kù)。而且�����,終端也不需要存儲(chǔ)它本身的密鑰�,因?yàn)樗梢詾槊看瓮ㄐ女a(chǎn)生一個(gè)新的密鑰��。
圖2為可以按照本發(fā)明的一個(gè)優(yōu)選實(shí)施例實(shí)現(xiàn)對(duì)業(yè)務(wù)網(wǎng)與業(yè)務(wù)網(wǎng)注冊(cè)用戶之間的無(wú)線電業(yè)務(wù)加密的方法的通用接入網(wǎng)的頂層原理方框圖����。所示的GAN100包括一個(gè)與接入網(wǎng)104互連的傳送網(wǎng)102���。多個(gè)業(yè)務(wù)網(wǎng)(如PLMN、ISDN���、PSTH�、INTERNET�����、VOD)分別通過(guò)各自的接入口(如106�、108、110�����、112��、114)接至傳送網(wǎng)102和接入網(wǎng)104�。接入網(wǎng)104包括多個(gè)RNC和與之配合的基站(如RNC(1)-RNC(N))。這些RNC和相應(yīng)基站用各自的無(wú)線電接口與多個(gè)移動(dòng)收發(fā)機(jī)(終端)116��、118�����、120和122連接。每個(gè)移動(dòng)終端的用戶都是業(yè)務(wù)網(wǎng)PLMN等中至少一個(gè)業(yè)務(wù)網(wǎng)的注冊(cè)用戶�。這些移動(dòng)終端能以對(duì)圖1所作的說(shuō)明那樣的方式與各自的業(yè)務(wù)網(wǎng)通信。具體地說(shuō)����,由RNC對(duì)終端與各自的業(yè)務(wù)網(wǎng)之間的通信進(jìn)行控制。值得注意的是�����,雖然圖2中示出了多個(gè)移動(dòng)終端(116等)����,但這只是示例性的。也可以有一個(gè)或多個(gè)固定的無(wú)線電終端接至GAN100��,從而能與其中至少一個(gè)業(yè)務(wù)網(wǎng)通信����。
圖3為圖2中所示的接入網(wǎng)104的原理方框圖。接入網(wǎng)104包括多個(gè)RNC(如RNC(1)-RNC(N))���。然而��,雖然對(duì)于這個(gè)實(shí)施例示出的是多個(gè)RNC�����,但本發(fā)明也可用于只有一個(gè)RNC的情況���。至少一個(gè)業(yè)務(wù)網(wǎng)(如130、132���、134)通過(guò)各自的接入口(如AP1��、AP(N-1)��、AP(N))接至相應(yīng)的RNC���。各個(gè)RNC(如RNC(1)、RNC(N))分別接有各自的至少一個(gè)基站(如BS(1)���、BS(N))�。雖然示出的是多個(gè)基站��,但本發(fā)明也可用于只有一個(gè)基站的情況�����。
一個(gè)移動(dòng)終端(如蜂窩電話機(jī)118)由一個(gè)無(wú)線電接口接至基站BS(1)。應(yīng)該容易理解���,示出一個(gè)終端(118)只是示例性的�����,也可以再加一個(gè)或多個(gè)終端��。這些RNC(如RNC(1)-RNC(2))由通信線路(136����、138)互連�,以便相互通信。因此�,終端118可以通過(guò)接入網(wǎng)104和GAN(圖2)與任何業(yè)務(wù)網(wǎng)(如130、132���、134)建立通信���。值得注意的是,每個(gè)業(yè)務(wù)網(wǎng)的覆蓋可以通過(guò)轉(zhuǎn)接到接入網(wǎng)104的一個(gè)不同的接入口加以擴(kuò)大。也就是說(shuō)���,終端118可以通過(guò)RNC(1)���、互連線路136和RNC(N-1)與業(yè)務(wù)網(wǎng)132通信�。在另一種情況下,如果業(yè)務(wù)網(wǎng)132轉(zhuǎn)接到接入口AP(1)����,那么終端118可以通過(guò)RNC(1)與業(yè)務(wù)網(wǎng)132通信。
圖4為可用來(lái)按照本發(fā)明的優(yōu)選實(shí)施例對(duì)一個(gè)通用接入網(wǎng)與一個(gè)終端之間的無(wú)線電通信加密的方法的程序圖����。這種對(duì)通信加密的方法200可以在GAN或終端開(kāi)始。例如�,在這個(gè)實(shí)施例中,在步驟204,GAN(如10)不斷在與它連接的所有小區(qū)內(nèi)廣播一個(gè)唯一標(biāo)識(shí)符�����。終端(如118)在它的GAN部含有一個(gè)非易失存儲(chǔ)器�����。終端在這個(gè)非易失存儲(chǔ)器內(nèi)存有至少一個(gè)公開(kāi)鑰。連同每個(gè)公開(kāi)鑰�����,終端還相應(yīng)存儲(chǔ)一個(gè)公開(kāi)鑰截止日期和一個(gè)標(biāo)識(shí)這個(gè)公開(kāi)鑰所配合的具體GAN的GAN標(biāo)識(shí)符��。也就是說(shuō)���,存儲(chǔ)在終端的存儲(chǔ)器內(nèi)的每個(gè)公開(kāi)鑰與一個(gè)具體的GAN對(duì)應(yīng)��。終端通過(guò)登記與一個(gè)GAN開(kāi)始接觸(但不必建立呼叫)�。終端內(nèi)的處理器將接收到的GAN標(biāo)識(shí)符與所存儲(chǔ)的那些標(biāo)識(shí)符相比較�����,如果其中有一個(gè)與之一致(而且相應(yīng)的公開(kāi)鑰并未到期)�,處理器就檢索出與所標(biāo)識(shí)的GAN對(duì)應(yīng)的這個(gè)所存儲(chǔ)的公開(kāi)密鑰。然而���,在沒(méi)有發(fā)現(xiàn)一致的標(biāo)識(shí)符的情況下��,終端發(fā)送一個(gè)請(qǐng)求��,請(qǐng)求GAN發(fā)送一個(gè)公開(kāi)鑰�。GAN發(fā)送的公開(kāi)鑰(及其截止日期)存儲(chǔ)在終端內(nèi),可以用來(lái)對(duì)當(dāng)前和以后的通信期間的密鑰加密����。
在步驟206,終端產(chǎn)生一個(gè)(對(duì)稱(chēng)的)密鑰(稍后將詳細(xì)說(shuō)明)�����。在步驟208�����,終端用檢索出的公開(kāi)鑰對(duì)這個(gè)密鑰加密����。在步驟210�,終端將經(jīng)加密的密鑰發(fā)給所標(biāo)識(shí)的GAN。在步驟212,GAN解密出密鑰�。在步驟214,GAN和終端用這個(gè)密鑰對(duì)隨后通信期間的業(yè)務(wù)加密(稍后將詳細(xì)說(shuō)明)。
或者���,在一次與GAN會(huì)話結(jié)束時(shí)����,終端將這次通信所用的公開(kāi)鑰存儲(chǔ)起來(lái)。當(dāng)終端或一個(gè)GAN開(kāi)始下一次通信時(shí)��,終端檢索出在上次與一個(gè)GAN通信時(shí)存儲(chǔ)的公開(kāi)鑰�����,用這個(gè)公開(kāi)鑰對(duì)這次通信要用的密鑰加密�。如果用這個(gè)存儲(chǔ)的公開(kāi)鑰不行,終端再向GAN發(fā)送一個(gè)請(qǐng)求��,請(qǐng)求發(fā)送一個(gè)新的公開(kāi)鑰��。這種技術(shù)的優(yōu)點(diǎn)是增大了網(wǎng)絡(luò)的吞吐量���,因?yàn)椴恍枰靡粋€(gè)網(wǎng)絡(luò)信道專(zhuān)門(mén)發(fā)送公開(kāi)鑰����。然而�����,如果未曾從上次與某個(gè)GAN的佳話中存儲(chǔ)一個(gè)公開(kāi)鑰����,那么終端仍然可以通過(guò)向這個(gè)GAN請(qǐng)求發(fā)送公開(kāi)鑰來(lái)得到它���,用它對(duì)隨后的通信要用的密鑰加密。在任何情況下���,通過(guò)在終端內(nèi)存儲(chǔ)比較大的(比特型)公開(kāi)鑰�����,而不是從GAN發(fā)送這些公開(kāi)鑰���,可以顯著地減小無(wú)線電傳輸延遲,節(jié)約許多網(wǎng)絡(luò)傳輸時(shí)間����,因此增大了數(shù)據(jù)吞吐量���。
圖4也例示了一種可以按照本發(fā)明的另一個(gè)實(shí)施例對(duì)一個(gè)通用接入網(wǎng)與一個(gè)移動(dòng)終端之間的無(wú)線電通信加密的方法����。例如���,在一個(gè)業(yè)務(wù)網(wǎng)與一個(gè)終端(如PLMN與終端118)之間希望進(jìn)行通信時(shí)���,業(yè)務(wù)網(wǎng)或終端可以用一個(gè)呼叫建立消息發(fā)起通信���。在步驟202,在建立GAN與終端的初始連接時(shí)��,業(yè)務(wù)網(wǎng)可以請(qǐng)求對(duì)隨后的業(yè)務(wù)加密�。如果這樣,在步驟204��,仍在初始呼叫建立過(guò)程期間����,終端接收一個(gè)不斷從一個(gè)或多個(gè)基站(如BS(1)-BS(N))廣播的公開(kāi)鑰。
在這個(gè)實(shí)施例中��,所有RNC在存儲(chǔ)器的存儲(chǔ)位置至少存有一對(duì)公開(kāi)鑰秘密鑰�。已經(jīng)開(kāi)始與GAN接觸的終端(118)接收由這個(gè)GAN廣播的公開(kāi)鑰。最好�,呼叫建立過(guò)程和傳送公開(kāi)鑰的過(guò)程都由通過(guò)接入口與有關(guān)業(yè)務(wù)網(wǎng)連接的那個(gè)RNC(如RNC(1)-AP(1)-PLMN130)執(zhí)行?����;蛘?��,也可以配置一個(gè)基站(如BS1)保存這些公開(kāi)鑰��、秘密鑰對(duì)����,向終端廣播或傳送一個(gè)公開(kāi)鑰。
RNC可以在它所管轄的所有小區(qū)內(nèi)廣播公開(kāi)鑰��。這樣���,由于GAN是廣播公開(kāi)鑰而不是要求終端向它請(qǐng)求公開(kāi)鑰���,因此終端可以相當(dāng)迅速地向GAN登記,從而可以在短得多的時(shí)間內(nèi)建立呼叫���?����;蛘撸部梢圆辉诙鄠€(gè)小區(qū)內(nèi)廣播公開(kāi)鑰���,而是由RNC通過(guò)已與終端接觸的基站直接傳送公開(kāi)鑰���。然而���,呼叫建立前在多個(gè)小區(qū)內(nèi)廣播公開(kāi)鑰這種方法的優(yōu)點(diǎn)是減輕了GAN的專(zhuān)用業(yè)務(wù)信道的負(fù)荷。
對(duì)于所有這些實(shí)施例��,只要終端是向GAN登記了的���,那么以后與GAN通信都可用同樣的公開(kāi)鑰�����,因?yàn)樵贕AN和在終端都存有相同的這個(gè)公開(kāi)鑰�����?��;蛘撸部梢园搭A(yù)定的方案或算法定期改變公開(kāi)鑰���,或者在GAN操作員想起時(shí)改變公開(kāi)鑰���。如果操作員希望定期改變公開(kāi)鑰����,在終端存儲(chǔ)每個(gè)公開(kāi)鑰的截止日期有利于在這種情況下使用這些公開(kāi)鑰�����。此外����,在這個(gè)優(yōu)選實(shí)施例中,在公開(kāi)鑰改變的情況下���,可以由GAN每隔一定時(shí)間加以廣播���,以減少終端請(qǐng)求新的公開(kāi)鑰的次數(shù)。
如前面所述��,在步驟202,GAN可以保存一對(duì)或多對(duì)不對(duì)稱(chēng)的公開(kāi)鑰/秘密鑰��。在這種情況下����,可以利用所謂“RSA算法”來(lái)產(chǎn)生這些公開(kāi)鑰/秘密鑰對(duì)���。RSA算法將難于分解出一個(gè)大素?cái)?shù)因子和易于產(chǎn)生一些大素?cái)?shù)(利用概率算法)的情況結(jié)合起來(lái)����,將一個(gè)密鑰分解為一個(gè)公開(kāi)部和一個(gè)秘密部。
具體地說(shuō)��,如果用字母P和Q表示兩個(gè)素?cái)?shù)��,M表示一個(gè)未加密的消息���,而C表示M的加密形式�����,則RSA算法可以表示為MEmod PQC(加密的消息M)(1)CDmod PQM(加密的消息C)(2)其中(DE-1)為(P-1)(Q-1)的倍數(shù)����。在這個(gè)實(shí)施例中����,指數(shù)E取為3。秘密鑰和公開(kāi)鑰各由兩個(gè)數(shù)構(gòu)成�。例如,由(PQ,D)表示的這兩個(gè)數(shù)構(gòu)成秘密鑰,而由(PQ,E)表示的兩個(gè)數(shù)構(gòu)成公開(kāi)鑰���。由于所用的E是一致相同的�,因此����,對(duì)于公開(kāi)鑰來(lái)說(shuō),只需根據(jù)請(qǐng)求發(fā)送或廣播數(shù)和使用數(shù)的PQ部分(如在步驟204)�。由于知道秘密鑰,任何用公開(kāi)鑰加密的消息都能解密�����。
回到圖4����,終端(118)接收和/或存儲(chǔ)不對(duì)稱(chēng)公開(kāi)鑰。終端產(chǎn)生一個(gè)隨機(jī)的對(duì)稱(chēng)密鑰�����。這個(gè)隨機(jī)的密鑰用于對(duì)最好是整個(gè)這次通信的加密���,可以用以下四種方法之一產(chǎn)生���。第一種方法是���,終端從對(duì)接收信號(hào)強(qiáng)度的測(cè)量中取幾個(gè)樣值�,將這幾個(gè)樣值的低位比特串接起來(lái),對(duì)結(jié)果加以處理后形成一個(gè)隨機(jī)數(shù)�����。由于接收信號(hào)的低位比特實(shí)際上是在接收信號(hào)的噪聲電平內(nèi)����,因此就產(chǎn)生了一個(gè)自然產(chǎn)生的真正隨機(jī)數(shù)。第二種產(chǎn)生隨機(jī)數(shù)的方法是利用在與拾音器連接的A/D變換器輸入端上產(chǎn)生的隨機(jī)噪聲信號(hào)�。同樣,利用這種方法可以產(chǎn)生一個(gè)自然發(fā)生的真正隨機(jī)數(shù)用于密鑰�����。第三種產(chǎn)生隨機(jī)數(shù)據(jù)的方法是終端從對(duì)接收信號(hào)的相位測(cè)量中取一些樣值��,將這些樣值的低位比特串接起來(lái)�����,對(duì)結(jié)果加以處理后形成一個(gè)隨機(jī)數(shù)。第四種產(chǎn)生隨機(jī)數(shù)的方法是終端從語(yǔ)音編碼解碼器的編碼段取一些樣值���,將這些樣值的低位比特串接起來(lái)����,對(duì)結(jié)果加以處理后形成一個(gè)隨機(jī)數(shù)��。
或者���,也可以用所產(chǎn)生的一個(gè)值機(jī)數(shù)作為一個(gè)偽隨機(jī)數(shù)產(chǎn)生器的生長(zhǎng)核���。這個(gè)生長(zhǎng)核用來(lái)自GAN的公開(kāi)鑰加密后發(fā)送給GAN。這個(gè)生長(zhǎng)核同時(shí)在GAN和終端內(nèi)用來(lái)產(chǎn)生一個(gè)偽隨機(jī)數(shù)����。這樣產(chǎn)生的偽隨機(jī)數(shù)可以由GAN和終端用作對(duì)隨后的通信期的密鑰。
可以周期性地將通信期密鑰改變?yōu)閭坞S機(jī)數(shù)序列中的不同的數(shù)�。例如,可以在對(duì)預(yù)定數(shù)據(jù)量加密后或?qū)I(yè)務(wù)加密了一段預(yù)定時(shí)間后改變通信期密鑰���??梢杂山K端或GAN發(fā)起改變密鑰���,也可以按預(yù)定方案或算法改變密鑰����。例如,可以通過(guò)發(fā)送一個(gè)“通信期密鑰改變請(qǐng)求”消息或通過(guò)將在一個(gè)所發(fā)送的消息的標(biāo)題內(nèi)的一個(gè)“通信期密鑰改變請(qǐng)求”比特置位來(lái)請(qǐng)求改變通信期密鑰��。
此外�����,可以結(jié)合上述偽隨機(jī)數(shù)產(chǎn)生方法產(chǎn)生較短的通信期密鑰��,從而能和較簡(jiǎn)單的加密算法�����。這樣便能在GAN中特別是在終端中節(jié)省不少的處理能力�����。終端可以配置成能對(duì)所用的密鑰的長(zhǎng)度加以選擇的結(jié)構(gòu)�,以便折衷考慮安全性和計(jì)算要求����。例如���,終端的處理器可以通過(guò)產(chǎn)生一個(gè)某個(gè)長(zhǎng)度的通信期密鑰或規(guī)定需要使用偽隨機(jī)數(shù)產(chǎn)生器輸出中的比特?cái)?shù)來(lái)選擇通信期密鑰的長(zhǎng)度?����;蛘?����,終端也可以通過(guò)規(guī)定偽隨機(jī)數(shù)產(chǎn)生器輸出的范圍來(lái)設(shè)置通信期密鑰的長(zhǎng)度����。
也可以用其他方法來(lái)產(chǎn)生用于通信期密鑰的偽隨機(jī)數(shù)。例如����,利用“滯后黃金分割”型偽隨機(jī)數(shù)產(chǎn)生器,偽隨機(jī)數(shù)序列中的第n個(gè)數(shù)Nn可以按Nn=(Nn-k-Nn-1)modM (3)計(jì)算得出����,其中k和1為滯后量,而M規(guī)定了需產(chǎn)生的隨機(jī)數(shù)的范圍����。對(duì)于最佳結(jié)果來(lái)說(shuō)�����,最大滯后應(yīng)在1000至10000之間����。如果希望得到比較長(zhǎng)的密鑰�����,可以將用式(3)產(chǎn)生的多個(gè)偽隨機(jī)數(shù)串接起來(lái)形成一個(gè)較長(zhǎng)的密鑰����。如果用式(3)產(chǎn)生的偽隨機(jī)數(shù)需是在0至1之間的浮點(diǎn)數(shù)��,可以將M設(shè)為1��。這種浮點(diǎn)偽隨機(jī)數(shù)的比特模式可以用作對(duì)稱(chēng)密鑰���。
另一種可以用來(lái)產(chǎn)生通信期密鑰的偽隨機(jī)數(shù)產(chǎn)生器根據(jù)的是一種產(chǎn)生在0至1之間均勻分布的偽隨機(jī)數(shù)的算法�����。具體地說(shuō)����,偽隨機(jī)數(shù)Nn的生長(zhǎng)核X0、y0和Z0開(kāi)始分別設(shè)置為1至30000之間的整數(shù)��。偽隨機(jī)數(shù)Nn于是可計(jì)算如下Xn=171*(Xn-1mod177)-(2*Xn-1/177) (4)yn=172*(yn-1mod176)-(35*yn-1/176)(5)Zn=170*(Zn-1mod178)-(63*Zn-1/178)(6)如果Xn����、yn或Zn的值有小于零的,則相應(yīng)將Xn設(shè)為Xn+30269,yn設(shè)為yn+30307�,或Zn設(shè)為Zn+30323。這樣�����,偽隨機(jī)數(shù)Nn就等于Nn=(Xn/30269+yn/30307+Z/30323)amod其中Xn�����、yn和Zn都是浮點(diǎn)數(shù)���,而“amod”表示這些數(shù)可以是分?jǐn)?shù)�。用這種算法產(chǎn)生的浮點(diǎn)數(shù)形成了適合用作對(duì)稱(chēng)密鑰的比特模式����。這種密鑰的長(zhǎng)度可以通過(guò)串接所產(chǎn)生的多個(gè)偽隨機(jī)數(shù)加長(zhǎng)���。
回到圖4所示的方法。在步驟208�,最好利用前面所述的RSA算法,終端用公開(kāi)鑰對(duì)對(duì)稱(chēng)密鑰加密����。例如,設(shè)在終端產(chǎn)生的對(duì)稱(chēng)密鑰用字母SK表示����。利用RSA算法的式(1),這個(gè)密鑰被加密為MEmod PQC其中(PQ,E)表示公開(kāi)鑰����,M等于SK��,而C為SK的加密文本���。指數(shù)E設(shè)為3�。
在這個(gè)優(yōu)選實(shí)施例中�,終端將加密的密鑰置入包括一個(gè)頭標(biāo)和一個(gè)消息段的消息格式內(nèi)。頭標(biāo)提供了與隨后的消息段內(nèi)的加密的密鑰配合的控制信息??梢詫㈩^標(biāo)內(nèi)的一個(gè)比特置位,以指示這個(gè)頭標(biāo)后的消息段是加密的�。也就是說(shuō),只是這個(gè)消息的密鑰段是加密的��。消息的頭標(biāo)以明碼發(fā)送��。這樣�,在RNC可充分節(jié)省網(wǎng)絡(luò)的處理時(shí)間,因?yàn)轭^標(biāo)指出了接著的消息段是否被加密���,如果被加密���,只需對(duì)這部分消息解密。
在步驟210�,終端(118)通過(guò)所接觸的基站(如BS(1))將加密的密鑰(C)發(fā)送給GAN。在這個(gè)優(yōu)選實(shí)施例中���,這個(gè)密鑰將用于隨后的通信�����?����;蛘?,在隨后的通信期內(nèi)任何時(shí)間,終端可以產(chǎn)生一個(gè)新的密鑰�,用公開(kāi)鑰對(duì)它加密后發(fā)送給GAN。這樣就增大了這個(gè)通信期的安全性���,因?yàn)闇p少了一個(gè)通信期內(nèi)使用一個(gè)特定密碼的時(shí)間也就減少了非法用戶破譯這個(gè)密鑰的可能性��。
在步驟212,RNC(如RNC(1))接收到來(lái)自基站的加密的密鑰(C)后���,利用RSA算法的秘密鑰部分解密,得出密鑰���。例如�����,利用前面的RSA算法的式(2),接收到的加密的密鑰(C)可這樣解密����;CDmod PQM其中(PQ,D)表示秘密鑰,而M等于SK(密鑰)。
在步驟214���,對(duì)隨后的RNC與終端之間的無(wú)線電業(yè)余用現(xiàn)在RNC和終端雙方都知道的密鑰加密和解密�。用密鑰對(duì)隨后的無(wú)線電業(yè)務(wù)加密和解密可以利用已知的對(duì)稱(chēng)加密算法����,例如一、二或三遍數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法��,或快速加密算法(FEAL)���。
代替用RSA算法產(chǎn)生一對(duì)公開(kāi)鑰/秘密鑰�����,可以用另一種稱(chēng)為Diffie-Hellman“指數(shù)鑰交換”算法的加密方案來(lái)使終端和GAN達(dá)成一致的通信期密鑰�����。在采用這種加密方案時(shí)��,GAN存有兩個(gè)數(shù)(α,q)���。在一個(gè)通信期開(kāi)始時(shí)�,RNC將這兩個(gè)數(shù)直接發(fā)送(或廣播)給終端���。數(shù)α和q應(yīng)滿足下列準(zhǔn)則q是一個(gè)定義有限(Galios)域GF(q)=1,2,…,q-1的大素?cái)?shù)�;而α是GF(q)的一個(gè)固定的素元���。也就是說(shuō)�,(αxmodq)的指數(shù)(x)產(chǎn)生GF(q)的所有元1,2…,q-1���。為了約定通信期密鑰�����,從GAN直接向終端發(fā)送(或廣播)這兩個(gè)數(shù)�?;蛘撸@兩個(gè)數(shù)早已滯留在終端的非易失存儲(chǔ)器中��。終端(118)產(chǎn)生值機(jī)數(shù)XT(1<XT<q-1)����,計(jì)算出值yT=αXTmod q。GAN(例如RNC或基站)產(chǎn)生隨機(jī)數(shù)XG(1<XG<q-1)����,計(jì)算出值yG=αXGmod q。隨機(jī)數(shù)可以在終端用以上所述產(chǎn)生自然發(fā)生的真正隨機(jī)數(shù)的方法產(chǎn)生�。
yT和yG分別不加密傳送給GAN和終端。接收到y(tǒng)G����,終端計(jì)算出值Ks=YGXTmod q=αXGXTmod q。接收到y(tǒng)T,GAN計(jì)算出值Ks=yTXGmod q==αXTXGmod q�。數(shù)XT只有終端知道,數(shù)XG只有GAN知道��,但值Ks終端和GAN雙方都知道�。因此,數(shù)Ks由雙方用作通信期密鑰���。一個(gè)越權(quán)用戶不會(huì)知道XT或XG��,而要從yT和yG計(jì)算出密鑰Ks是十分困難的���。采用指數(shù)鑰交換算法在安全性上的明顯優(yōu)點(diǎn)是GAN不需要長(zhǎng)期維護(hù)秘密鑰數(shù)據(jù)。
總之���,在一個(gè)GAN與一個(gè)終端之間剛發(fā)起通信會(huì)話時(shí)����,終端接收由GAN一直在廣播的、從本身的內(nèi)部存儲(chǔ)器檢索出或向GAN請(qǐng)求得一個(gè)不對(duì)稱(chēng)的公開(kāi)鑰����。GAN存有一個(gè)可用來(lái)對(duì)用公開(kāi)鑰加密的信息解密的秘密鑰。終端產(chǎn)生和存儲(chǔ)一個(gè)自然發(fā)生的隨機(jī)數(shù)作為一個(gè)通信期(對(duì)稱(chēng))密鑰�,用公開(kāi)鑰對(duì)這個(gè)地稱(chēng)的通信期密鑰加密后發(fā)送給GAN。GAN用秘密鑰解密出通信期密鑰后�,GAN和終端雙方就用這個(gè)通信期密鑰對(duì)隨后通信加密。從一個(gè)GAN向一個(gè)發(fā)起通信的終端傳送公開(kāi)鑰的在技術(shù)上的主要優(yōu)點(diǎn)是GAN不需要知道與它進(jìn)行保密通信的終端的身份�。然而,如果有一個(gè)越權(quán)用戶企圖假冒GAN而向終端發(fā)送公開(kāi)鑰時(shí)�����,就會(huì)出現(xiàn)問(wèn)題�。在這種情況下,如下面所述�,終端可以設(shè)計(jì)成能對(duì)接收到的公開(kāi)鑰和GAN的身份進(jìn)行驗(yàn)證。
例如�����,在要將一個(gè)公開(kāi)鑰從一個(gè)GAN傳送給一個(gè)終端時(shí)����,這個(gè)公開(kāi)鑰可以用一個(gè)公開(kāi)鑰“證書(shū)”傳送���。這個(gè)證書(shū)提供了相應(yīng)的公開(kāi)鑰和這個(gè)公開(kāi)鑰的擁有方是真實(shí)的證明���。一個(gè)“可信任”的第三方隨著包括確證第三方的身份的“數(shù)字簽名”和公開(kāi)鑰的證書(shū)頒發(fā)公開(kāi)鑰��。這個(gè)證書(shū)還可以含有GAN的身份和這個(gè)證書(shū)的截止日期�����,如果需要的話���。
在本發(fā)明的一個(gè)方面,由GAN將證明和公開(kāi)鑰一起發(fā)送給終端��。在這種情況下��,第三方的公開(kāi)鑰預(yù)先就存在注冊(cè)用戶的終端內(nèi)����。
圖5為按照本發(fā)明能用數(shù)字簽名來(lái)確證公開(kāi)鑰和公開(kāi)鑰擁有者的真實(shí)性的方法的方框圖。數(shù)字簽發(fā)一個(gè)公開(kāi)鑰證書(shū)和驗(yàn)證它的真實(shí)性的方法(300)開(kāi)始于步驟302��,由一個(gè)可信任的第三方制備一個(gè)含有有關(guān)需傳送給終端的公開(kāi)鑰的擁有方的未加密信息的“證書(shū)”。未加密信息還包括公開(kāi)鑰和證書(shū)的截止日期����。在步驟304,將所得到的“未簽名”的證書(shū)用一個(gè)不可逆的算法(如散列算法)進(jìn)行處理�����,從而在步驟306產(chǎn)生一個(gè)消息摘要���,這是證書(shū)上的信息的一個(gè)摘要或縮短文本�����。在步驟308�,對(duì)摘要信息用一個(gè)不同的公開(kāi)鑰/秘密鑰對(duì)的秘密鑰加密�����。最好用類(lèi)似于式(1)和(2)的RSA算法來(lái)得出這對(duì)密鑰���。在步驟310���,產(chǎn)生一個(gè)有數(shù)字簽名的公開(kāi)鑰證書(shū)�,它含有原來(lái)的未加密信息(包括這次通信需用的公開(kāi)鑰)和現(xiàn)已用證書(shū)頒發(fā)方的秘密鑰加密的摘要信息���。然后��,將這個(gè)經(jīng)數(shù)字簽名的公開(kāi)鑰證書(shū)傳送給已開(kāi)始與GAN接觸的終端�����。
在步驟312,接收到有數(shù)字簽名的證書(shū)后�����,終端的處理器對(duì)這個(gè)文件的未加密部分和加密部分進(jìn)行分析����。在步驟314,用與在步驟304采用的散列算法完全相同的算法處理未加密信息�。在步驟316,在終端產(chǎn)生一個(gè)未加密信息的第二摘要文本���。在步驟318�����,終端處理器從存儲(chǔ)器中檢索出預(yù)先存儲(chǔ)的證書(shū)頒發(fā)方的公開(kāi)鑰���,用RSA算法對(duì)證書(shū)中的經(jīng)加密的摘要信息解密�,從而在步驟320產(chǎn)生未加密摘要信息的另一個(gè)文本�����。在步驟322�,終端將這兩個(gè)未加密摘要信息的文本進(jìn)行比較,如果一致�,就認(rèn)為證書(shū)的簽名和通信期公開(kāi)鑰是真實(shí)的。這個(gè)經(jīng)確認(rèn)的公開(kāi)鑰現(xiàn)在就可以由用戶用來(lái)對(duì)通信期密鑰加密�����。
雖然以上結(jié)合附圖對(duì)本發(fā)明所提出的方法和設(shè)備的優(yōu)選實(shí)施例作了詳細(xì)說(shuō)明���,但可以理解本發(fā)明并不局限于這里所揭示的這些實(shí)施例���。按照以下權(quán)利要求所述的本發(fā)明的精神顯然可以作出種種重新配置、修改和替換�,因此所有這些都應(yīng)屬于本發(fā)明的專(zhuān)利保護(hù)范圍��。
權(quán)利要求
1.一種對(duì)一個(gè)移動(dòng)通信網(wǎng)與一個(gè)通信終端之間的通信業(yè)務(wù)加密的方法����,所述方法包括下列步驟在所述通信終端存儲(chǔ)與所述移動(dòng)通信網(wǎng)對(duì)應(yīng)的一個(gè)公開(kāi)鑰和一個(gè)第一標(biāo)識(shí)符�����;在所述通信終端將所述存儲(chǔ)的第一標(biāo)識(shí)符與從所述移動(dòng)通信網(wǎng)接收到的一個(gè)第二標(biāo)識(shí)符相比較����,產(chǎn)生一個(gè)第一預(yù)定結(jié)果;在所述通信終端產(chǎn)生一個(gè)密鑰��;在所述通信終端用所述存儲(chǔ)公開(kāi)鑰對(duì)所述密鑰加密�����;以及從所述通信終端發(fā)送所述加密的密鑰���。
2.按權(quán)利要求1所述的方法,所述方法還包括下列步驟在所述移動(dòng)通信網(wǎng)接收所述加密的密鑰���;用一個(gè)與所述公開(kāi)鑰配合的秘密鑰對(duì)所述加密的密鑰解密�����;以及用所述密鑰對(duì)所述通信業(yè)務(wù)加密���。
3.按權(quán)利要求1所述的方法����,其中所述存儲(chǔ)公開(kāi)鑰的步驟包括事先預(yù)存所述公開(kāi)鑰的步驟��。
4.按權(quán)利要求1所述的方法����,所述方法還包括接收到一個(gè)來(lái)自所述通信終端的公開(kāi)鑰請(qǐng)求后從所述移動(dòng)通信網(wǎng)發(fā)送所述公開(kāi)鑰的步驟。
5.按權(quán)利要求4所述的方法��,其中所述發(fā)送所述公開(kāi)鑰的步驟還包括發(fā)送證實(shí)所述公開(kāi)鑰的步驟�。
6.按權(quán)利要求4所述的方法,所述方法還包括在所述比較步驟產(chǎn)生一個(gè)第二預(yù)定結(jié)果時(shí)從所述通信終端發(fā)送所述請(qǐng)求的步驟���。
7.按權(quán)利要求1所述的方法�����,其中所述接收所述加密的密鑰和對(duì)加密的密鑰解密的步驟都在所述移動(dòng)通信網(wǎng)中的一個(gè)無(wú)線電基站執(zhí)行��。
8.按權(quán)利要求1所述的方法�,其中所述對(duì)所述接收到的加密的密鑰解密的步驟在所述移動(dòng)通信網(wǎng)中的無(wú)線電網(wǎng)控制中心執(zhí)行。
9.按權(quán)利要求1所述的方法�,其中所述移動(dòng)通信網(wǎng)包括一個(gè)通用通信網(wǎng)。
10.按權(quán)利要求1所述的方法�����,其中所述通信終端包括一個(gè)移動(dòng)終端��。
11.按權(quán)利要求1所述的方法���,其中所述通信終端包括一個(gè)固定終端���。
12.按權(quán)利要求1所述的方法,其中所述通信終端包括一個(gè)未標(biāo)識(shí)的通信終端�。
13.按權(quán)利要求1所述的方法�,其中所述移動(dòng)通信網(wǎng)包括一個(gè)蜂窩電話網(wǎng)。
14.按權(quán)利要求1所述的方法���,所述方法還包括下列步驟將多個(gè)業(yè)務(wù)網(wǎng)接至所述移動(dòng)通信網(wǎng)����,所述通信終端的用戶是所述這些業(yè)務(wù)網(wǎng)中的至少一個(gè)業(yè)務(wù)網(wǎng)的注冊(cè)用戶;以及提供所述通信終端與所述至少一個(gè)業(yè)務(wù)網(wǎng)之間的通信通路���。
15.按權(quán)利要求1所述的方法����,其中所述秘密鑰與所述公開(kāi)鑰的配合由RSA算法得出����。
16.按權(quán)利要求1所述的方法,其中所述密鑰包括一個(gè)對(duì)稱(chēng)密鑰���。
17.按權(quán)利要求1所述的方法��,其中所述產(chǎn)生一個(gè)密鑰的步驟包括產(chǎn)生一個(gè)自然發(fā)生的隨機(jī)數(shù)的步驟���。
18.按權(quán)利要求1所述的方法,其中所述產(chǎn)生一個(gè)密鑰的步驟包括下列步驟在所述通信終端檢測(cè)一個(gè)數(shù)字形式的接收信號(hào)�;以及從所述檢測(cè)到的接收信號(hào)中提取至少一個(gè)低位比特。
19.按權(quán)利要求1所述的方法�,其中所述產(chǎn)生一個(gè)密鑰的步驟包括下列步驟檢測(cè)一個(gè)在拾音器的A/D變換器輸出端上的信號(hào);以及從所述檢測(cè)到的輸出信號(hào)中提取至少一個(gè)低位比特���。
20.按權(quán)利要求1所述的方法����,其中所述產(chǎn)生一個(gè)密鑰的步驟包括下列步驟檢測(cè)一個(gè)在語(yǔ)音編碼解碼器輸出端上的信號(hào);以及從所述檢測(cè)到的輸出信號(hào)中提取至少一個(gè)低位比特��。
21.按權(quán)利要求1所述的方法�����,其中所述產(chǎn)生一個(gè)密鑰的步驟包括下列步驟產(chǎn)生一個(gè)偽隨機(jī)數(shù)的生長(zhǎng)核����;以及根據(jù)所述生長(zhǎng)核產(chǎn)生一個(gè)偽隨機(jī)數(shù)。
22.按權(quán)利要求1所述的方法�����,其中所述密鑰的長(zhǎng)度在所述通信終端預(yù)先確定�。
23.按權(quán)利要求1所述的方法,其中所述密鑰還包括多個(gè)鍵接數(shù)����。
24.按權(quán)利要求1所述的方法��,其中所述存儲(chǔ)所述公開(kāi)鑰和所述第一標(biāo)識(shí)符的步驟還包括存儲(chǔ)一個(gè)所述公開(kāi)鑰的截止日期��。
25.按權(quán)利要求24所述的方法,其中所述通信終端在所述公開(kāi)鑰已超期時(shí)向所述移動(dòng)通信網(wǎng)發(fā)送一個(gè)公開(kāi)鑰請(qǐng)求�����。
26.按權(quán)利要求1所述的方法���,所述方法還包括下列步驟在所述移動(dòng)通信網(wǎng)改變所述公開(kāi)鑰���;以及在所述通信終端存儲(chǔ)所述改變的公開(kāi)鑰。
27.按權(quán)利要求26所述的方法����,其中所述改變所述公開(kāi)鑰的步驟還包括從所述移動(dòng)通信網(wǎng)定期廣播所述改變的公開(kāi)鑰的步驟����。
28.一種對(duì)一個(gè)通用通信網(wǎng)與一個(gè)第一通信終端之間的業(yè)務(wù)加密的方法����,所述方法包括下列步驟從所述通用通信網(wǎng)向包括所述第一通信終端在內(nèi)的多個(gè)通信終端廣播一個(gè)公開(kāi)鑰;在所述第一通信終端產(chǎn)生一個(gè)密鑰��;在所述第一通信終端用所述公開(kāi)鑰對(duì)所述密鑰加密���;從所述第一通信終端發(fā)送所述加密的密鑰�����;在所述通用通信網(wǎng)接收所述加密的密鑰�����;用一個(gè)與所述公開(kāi)鑰配合的秘密鑰對(duì)所述接收到的加密的密鑰解密����;以及用所述密鑰對(duì)所述業(yè)務(wù)加密。
29.按權(quán)利要求28所述的方法��,其中所述廣播的步驟還包括下列步驟將所述公開(kāi)鑰在所述通用通信網(wǎng)內(nèi)從一個(gè)無(wú)線電網(wǎng)控制中心傳送到至少一個(gè)基站���;以及從所述至少一個(gè)基站發(fā)送所述公開(kāi)鑰�。
30.按權(quán)利要求28所述的方法��,其中所述廣播的步驟包括從所述通用通信網(wǎng)內(nèi)的多個(gè)基站發(fā)送所述公開(kāi)鑰的步驟����。
31.按權(quán)利要求28所述的方法,其中所述第一通信終端包括一個(gè)未標(biāo)識(shí)的通信終端�����。
32.按權(quán)利要求28所述的方法�,所述所述廣播所述公開(kāi)鑰的步驟還包括廣播證實(shí)所述公開(kāi)鑰的信息的步驟。
33.按權(quán)利要求28所述的方法�,其中所述廣播所述公開(kāi)鑰的步驟還包括根據(jù)請(qǐng)求發(fā)送證實(shí)所述公開(kāi)鑰的步驟。
34.一種對(duì)一個(gè)移動(dòng)通信網(wǎng)與一個(gè)通信終端之間的通信業(yè)務(wù)加密的方法����,所述方法包括下列步驟在所述通信終端存儲(chǔ)兩個(gè)與Diffie-Hellman指數(shù)鑰交換算法配合的數(shù)和一個(gè)與所述移動(dòng)通信網(wǎng)對(duì)應(yīng)的第一標(biāo)識(shí)符;在所述通信終端將所述存儲(chǔ)的第一標(biāo)識(shí)符與從所述移動(dòng)通信網(wǎng)接收到的一個(gè)第二標(biāo)識(shí)符相比較�,產(chǎn)生一個(gè)第一預(yù)定結(jié)果;在所述通信終端產(chǎn)生一個(gè)第一隨機(jī)數(shù)�;在所述移動(dòng)通信網(wǎng)產(chǎn)生一個(gè)第二隨機(jī)數(shù);以及用所述第一和第二隨機(jī)數(shù)作為所述Diffie-Hellman指數(shù)鑰交換算法的輸入����,產(chǎn)生一個(gè)需由所述通信終端和所述移動(dòng)通信網(wǎng)用作密鑰的第三數(shù)。
35.按權(quán)利要求34所述的方法�,其中所述存儲(chǔ)兩個(gè)數(shù)的步驟包括事先預(yù)存所述兩個(gè)數(shù)的步驟。
36.按權(quán)利要求34所述的方法�����,所述方法還包括在接收到來(lái)自所述通信終端的一個(gè)對(duì)所述兩個(gè)數(shù)的請(qǐng)求時(shí)從所述移動(dòng)通信網(wǎng)發(fā)送所述兩個(gè)數(shù)的步驟���。
37.按權(quán)利要求36所述的方法�����,所述方法還包括在所述比較步驟產(chǎn)生一個(gè)第二預(yù)定結(jié)果時(shí)從所述通信終端發(fā)送所述請(qǐng)求的步驟�����。
38.按權(quán)利要求34所述的方法���,其中所述存儲(chǔ)所述兩個(gè)數(shù)和所述第一標(biāo)識(shí)符的步驟包括存儲(chǔ)一個(gè)所述兩個(gè)數(shù)的截止日期�����。
39.按權(quán)利要求38所述的方法�,其中所述通信終端在所述兩個(gè)數(shù)已超期時(shí)發(fā)送一個(gè)對(duì)與所述Diffie-Hellman指數(shù)鑰交換算法配合的二個(gè)新數(shù)的請(qǐng)求��。
40.按權(quán)利要求34所述的方法����,所述方法還包括下列步驟在所述移動(dòng)通信網(wǎng)改變所述與一個(gè)Diffie-Hellman指數(shù)鑰交換算法配合的二個(gè)數(shù);以及在所述通信終端存儲(chǔ)所述改變的兩個(gè)數(shù)����。
41.按權(quán)利要求40所述的方法�,其中所述改變所述兩個(gè)數(shù)的步驟還包括從所述移動(dòng)通信網(wǎng)定期廣播所述改變的兩個(gè)數(shù)的步驟����。
42.一定對(duì)一個(gè)通用通信網(wǎng)與一個(gè)第一通信終端之間的業(yè)務(wù)加密的方法,所述方法包括下列步驟從所述通用通信網(wǎng)向包括所述第一通信終端在內(nèi)的多個(gè)通信終端廣播與一個(gè)指數(shù)鑰交換算法配合的二個(gè)數(shù)���;在所述第一通信終端產(chǎn)生一個(gè)第一隨機(jī)數(shù);在所述通用通信網(wǎng)產(chǎn)生一個(gè)第二隨機(jī)數(shù)���;用所述第一和第二隨機(jī)數(shù)作為所述指數(shù)鑰交換算法的輸入�,產(chǎn)生一個(gè)需由所述第一通信終端和所述通用通信網(wǎng)用作密鑰的第三數(shù)�����;以及用所述密鑰對(duì)所述業(yè)務(wù)加密�。
43.一種用來(lái)對(duì)一個(gè)通用通信網(wǎng)與一個(gè)通信終端之間的業(yè)務(wù)加密的系統(tǒng),所述系統(tǒng)包括一個(gè)包括在所述通用通信網(wǎng)內(nèi)的接入網(wǎng)�;以及一個(gè)與所述通信終端連接、與所述接入網(wǎng)配合的接入網(wǎng)裝置����,用來(lái)存儲(chǔ)一個(gè)與所述通用通信網(wǎng)配合的公開(kāi)鑰,產(chǎn)生一個(gè)密鑰�,用所述存儲(chǔ)公開(kāi)鑰對(duì)所述密鑰中密�����,以及向所述通用通信網(wǎng)發(fā)送所述加密的密鑰����。
44.一種用來(lái)對(duì)一個(gè)通用通信網(wǎng)與一個(gè)通信終端之間的業(yè)務(wù)加密的系統(tǒng)�,所述系統(tǒng)包括一個(gè)第一網(wǎng)絡(luò)裝置,用來(lái)存儲(chǔ)一個(gè)秘密鑰��,分布一個(gè)公開(kāi)鑰�,以及對(duì)一個(gè)通信期密鑰解密;一個(gè)與所述第一網(wǎng)絡(luò)裝置連接的第二網(wǎng)絡(luò)裝置���,用來(lái)廣播所述分布的公開(kāi)鑰����,所述第一和第二網(wǎng)絡(luò)裝置與所述通用通信網(wǎng)的一個(gè)接入網(wǎng)配合���;以及一個(gè)與所述通信終端連接���、與所述通用通信網(wǎng)的所述接入網(wǎng)配合的接入網(wǎng)裝置,用來(lái)接收所述廣播的公開(kāi)鑰�,產(chǎn)生一個(gè)密鑰��,用所述接收的公開(kāi)鑰對(duì)所述密鑰加鑰����,以及向所述通用通信網(wǎng)發(fā)送所述加密的密鑰��。
全文摘要
通用通信網(wǎng)(100)在業(yè)務(wù)網(wǎng)(130��、132�、134)與它們的注冊(cè)用戶之間提供了一個(gè)加密的通信接口��。當(dāng)注冊(cè)通信終端(118)與通用網(wǎng)(100)之間發(fā)起通信時(shí),終端(118)將所存儲(chǔ)的與一個(gè)存儲(chǔ)的公開(kāi)鑰對(duì)應(yīng)的網(wǎng)絡(luò)標(biāo)識(shí)符與通用網(wǎng)(100)廣播的唯一標(biāo)識(shí)符相比較��。如果一致,終端(118)就產(chǎn)生一個(gè)隨機(jī)的密鑰,用存儲(chǔ)的公開(kāi)鑰對(duì)這個(gè)密鑰加密后發(fā)送出去���。通用通信網(wǎng)(100)用與公開(kāi)鑰配合的秘密鑰解密出密鑰�。終端(118)和通用網(wǎng)(100)用這個(gè)密鑰對(duì)隨后的無(wú)線電業(yè)務(wù)加密和解密�。因此,通用網(wǎng)(100)可以維護(hù)與終端(118)的安全保密通信而不需要知道終端的身份。
文檔編號(hào)G09C1/00GK1236517SQ9719946
公開(kāi)日1999年11月24日 申請(qǐng)日期1997年8月26日 優(yōu)先權(quán)日1996年9月9日
發(fā)明者J·呂納 申請(qǐng)人:艾利森電話股份有限公司