專(zhuān)利名稱(chēng):一種適于多功能移動(dòng)終端的端端加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)����,是一種使移動(dòng)通信系統(tǒng)安全應(yīng)用的加密方法,尤其適用于實(shí)現(xiàn)由3GPP所定義的網(wǎng)絡(luò)體系安全功能���。
本發(fā)明所涉及的多功能移動(dòng)終端專(zhuān)指移動(dòng)通信系統(tǒng)中可以實(shí)現(xiàn)端端加密的終端����,即該終端既可以實(shí)現(xiàn)常規(guī)終端的功能�,也可以實(shí)現(xiàn)采用專(zhuān)用密碼芯片后進(jìn)行通信信息加密的加密終端功能。
在寬帶碼分多址(WCDMA)移動(dòng)終端中���,每個(gè)移動(dòng)用戶(hù)都有一個(gè)單獨(dú)的用戶(hù)號(hào)碼�����,該號(hào)碼又稱(chēng)為移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)���,是移動(dòng)用戶(hù)對(duì)外公開(kāi)的號(hào)碼�����,任何主叫用戶(hù)呼叫網(wǎng)內(nèi)的其它用戶(hù)所撥打的就是這類(lèi)號(hào)碼��。目前的MSISDN編號(hào)方案采用了CCITT推薦的E.164編號(hào)方案�,編號(hào)方案結(jié)構(gòu)如
圖1所示��。
參見(jiàn)圖1�����,圖中示中用于識(shí)別國(guó)際移動(dòng)用戶(hù)及國(guó)內(nèi)移動(dòng)用戶(hù)的MSISDN編號(hào)結(jié)構(gòu)��,由三部分組成國(guó)家代碼CC���、國(guó)內(nèi)目標(biāo)號(hào)NDC以及用戶(hù)號(hào)SN。國(guó)家代碼CC是移動(dòng)用戶(hù)注冊(cè)的國(guó)家代碼�,如中國(guó)用戶(hù)的CC為“86”;NDC用于表示國(guó)內(nèi)目標(biāo)地址�,以區(qū)別不同的網(wǎng)絡(luò)服務(wù)系統(tǒng),如中國(guó)國(guó)內(nèi)目前所使用的“130”�����、“136”、“139”等���;SN是移動(dòng)用戶(hù)號(hào)�����,用于區(qū)別不同的用戶(hù)�����。
MSISDN號(hào)可以作為一個(gè)全球標(biāo)志地址號(hào)在網(wǎng)絡(luò)的信令連接控制部分(SCCP)中傳輸�����,該號(hào)也同時(shí)存儲(chǔ)在用戶(hù)注冊(cè)的HLR中�����,通過(guò)CC和NDC可以提供網(wǎng)絡(luò)的路由信息�����,如果這些信息不夠明確����,還可以以SN作為進(jìn)一步的輔助路由信息。
另外����,在WCDMA網(wǎng)絡(luò)系統(tǒng)編號(hào)的應(yīng)用中,也可以在現(xiàn)有MSISDN后增加附加的子編碼號(hào)�,子編碼號(hào)的最大長(zhǎng)度是160比特,主要應(yīng)用于呼叫建立和補(bǔ)充業(yè)務(wù)中�����。
對(duì)于多功能移動(dòng)終端來(lái)說(shuō)����,通常分配有兩套號(hào)碼(移動(dòng)用戶(hù)號(hào)),分別在常規(guī)應(yīng)用和提供專(zhuān)用加密芯片的時(shí)候應(yīng)用�,換句話(huà)說(shuō),現(xiàn)有的適于多功能移動(dòng)終端的端端加密方法是通過(guò)分配第二套號(hào)碼實(shí)現(xiàn)的��。
本發(fā)明的目的是設(shè)計(jì)一種適于多功能移動(dòng)終端的端端加密方法���,僅僅采用一套移動(dòng)用戶(hù)號(hào),可以實(shí)現(xiàn)多功能移動(dòng)終端的可選擇應(yīng)用��,即既可以在提供專(zhuān)用加密芯片的時(shí)候使用該號(hào)碼,也可以在常規(guī)應(yīng)用時(shí)使用該號(hào)碼��,無(wú)需分配第二套號(hào)碼就可實(shí)現(xiàn)多功能移動(dòng)終端的端端加密����,該方法還應(yīng)能兼容已有的編號(hào)方案。
實(shí)現(xiàn)本發(fā)明目的的技術(shù)方案是這樣的一種適于多功能移動(dòng)終端的端端加密方法��,其特征在于采用以下處理步驟A.將多功能移動(dòng)終端的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)后可附加的子編碼號(hào)設(shè)計(jì)成特殊控制信息號(hào)(SCMN)��,作為多功能移動(dòng)終端單獨(dú)的采用專(zhuān)用密碼芯片的加密信息號(hào)�;B.多功能移動(dòng)終端主叫方在撥打多功能移動(dòng)終端被叫方的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)后繼續(xù)撥打該特殊控制信息號(hào)(SCMN),由該特殊控制信息號(hào)(SCMN)啟動(dòng)其內(nèi)的專(zhuān)用加密芯片�����;C.多功能移動(dòng)終端被叫方在接收該特殊控制信息號(hào)(SCMN)后�����,啟動(dòng)其內(nèi)的專(zhuān)用加密芯片���,并根據(jù)該特殊控制信息號(hào)(SCMN)與多功能移動(dòng)終端主叫方之間建立起移動(dòng)通信信息加密連接��。
所述步驟A中的作為單獨(dú)的采用專(zhuān)用密碼芯片的加密信息號(hào)��,包括起始號(hào)���、加密信息號(hào)和結(jié)束號(hào)�,并分別位于特殊控制信息號(hào)(SCMN)的起始位置�����、中間位置與結(jié)束位置����。
所述的步驟B與步驟C中,是由所述特殊控制信息號(hào)(SCMN)中的起始號(hào)與結(jié)束號(hào)啟動(dòng)主��、被叫方多功能移動(dòng)終端內(nèi)的專(zhuān)用加密芯片�,多功能移動(dòng)終端的主、被叫方是根據(jù)特殊控制信息號(hào)(SCMN)中的加密信息號(hào)選擇專(zhuān)用加密芯片安全通信信息��。
所述的加密信息號(hào)是由多功能移動(dòng)終端主叫方控制的單方會(huì)唔信息�,是專(zhuān)用于主、被叫方多功能移動(dòng)終端加密芯片的與安全通信相關(guān)的隨機(jī)信息�����。
所述的加密芯片的隨機(jī)信息包括供多功能移動(dòng)終端主叫方選擇的存儲(chǔ)于加密芯片內(nèi)全部密碼算法中的一種密碼算法���,或者加密密鑰��,或者同步初始化信息�����。
所述的密碼算法是用2位十進(jìn)制數(shù)表示的經(jīng)加模6(mod 6)運(yùn)算后的運(yùn)算結(jié)果值�。
所述的起始號(hào)����、結(jié)束號(hào)是一種可由多功能移動(dòng)終端輸入或識(shí)別的符號(hào)。
所述的步驟B中�����,在多功能移動(dòng)終端主叫方只撥打多功能移動(dòng)終端被叫方的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)時(shí)����,不啟動(dòng)其內(nèi)的專(zhuān)用加密芯片;并在所述的步驟C中�,不啟動(dòng)多功能移動(dòng)終端被叫方內(nèi)的專(zhuān)用加密芯片,多功能移動(dòng)終端主�、被叫方按常規(guī)移動(dòng)通信模式建立連接。
本發(fā)明的一種適于多功能移動(dòng)終端的端端加密方法���,針對(duì)具有端端加密功能的多功能終端提出����,不改變現(xiàn)有編號(hào)結(jié)構(gòu)而可提供端端加密信息,使包含專(zhuān)用加密芯片的多功能移動(dòng)終端只需要一套移動(dòng)用戶(hù)號(hào)���,就可實(shí)現(xiàn)端端加密功能��;且在擴(kuò)展的移動(dòng)用戶(hù)號(hào)中還包含了與專(zhuān)用加密芯片相關(guān)的應(yīng)用安全信息���。
本發(fā)明的一種適于多功能移動(dòng)終端的端端加密方法的有益效果是1)在多功能移動(dòng)終端中,無(wú)論其內(nèi)的專(zhuān)用加密芯片是否啟動(dòng)���,都只需要提供一個(gè)移動(dòng)用戶(hù)號(hào)���,而加密芯片的啟動(dòng)與否則可通過(guò)識(shí)別編號(hào)中的特殊標(biāo)志號(hào)來(lái)實(shí)現(xiàn);2)本發(fā)明在增加的編碼號(hào)中設(shè)置了加密信息號(hào)����,該信息包含有專(zhuān)用芯片的有效信息,可以由主叫方提供安全相關(guān)信息的隨機(jī)性或不確定性�����,以增強(qiáng)端端安全體制的抗攻擊能力;3)對(duì)于采用MSISDN子編碼號(hào)的多功能移動(dòng)終端��,無(wú)需對(duì)目前網(wǎng)絡(luò)端的設(shè)備作修改就可設(shè)置本發(fā)明的SCMN擴(kuò)展號(hào)�。
下面結(jié)合實(shí)施例及附圖進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案����。
圖1是MSISDN號(hào)碼結(jié)構(gòu)示意圖。
圖2是本發(fā)明的實(shí)現(xiàn)多功能終端端端加密功能的編號(hào)方案結(jié)構(gòu)示意圖����。
圖3是圖2中SCMN號(hào)碼部分的結(jié)構(gòu)示意圖。
圖1說(shuō)明前已述及不再贅述����。
參見(jiàn)圖2,本發(fā)明的方法是通過(guò)提供一種改進(jìn)的MSISDN號(hào)碼結(jié)構(gòu)實(shí)現(xiàn)的��,是一種新的MSISDN編號(hào)方案�����。由四部分組成�����,其中前三部分的編號(hào)內(nèi)容是常規(guī)的如圖1所示的編號(hào)內(nèi)容,也就是用戶(hù)注冊(cè)時(shí)分配給常規(guī)用戶(hù)的移動(dòng)用戶(hù)號(hào)碼�。本發(fā)明的新編號(hào)是在其用戶(hù)號(hào)(SN)之后增加一個(gè)特殊控制信息號(hào)(SCMN,SpeicalControl Message Number)��,該SCMN號(hào)既可以作為MSISDN附加部分編碼的信息號(hào)�,也可以作為單獨(dú)的信息號(hào)附加在SN之后。由CC加NDC加SN的編號(hào)用于識(shí)別國(guó)際移動(dòng)用戶(hù)�����,由NDC加SN加SCMN的編號(hào)用于識(shí)別國(guó)內(nèi)多功能移動(dòng)終端用戶(hù)�。
所增加的特殊控制信息號(hào)(SCMN)除了在編號(hào)長(zhǎng)度上對(duì)用戶(hù)的MSISDN號(hào)碼進(jìn)行了延長(zhǎng)外,還可作為一種特殊控制信息號(hào)碼�,如作為區(qū)別專(zhuān)用加密芯片已啟動(dòng)與未啟動(dòng)的標(biāo)識(shí)信息,和作為提供專(zhuān)用加密芯片有效信息的信息源�����。
參見(jiàn)圖3�����,SCMN的號(hào)碼結(jié)構(gòu)如圖3所示����,由起始號(hào)�、加密信息號(hào)和結(jié)束號(hào)三個(gè)部分組成����,且分別位于SCMN號(hào)碼的起始位置、中間位置與結(jié)束位置處���。起始號(hào)����、加密信息號(hào)和結(jié)束號(hào)可以采用多功能移動(dòng)終端所擁有的任一種符號(hào)���,包括特殊符號(hào)、字母及數(shù)字���,即可由現(xiàn)有的多功能移動(dòng)終端輸入或識(shí)別的符號(hào)���,且對(duì)其位數(shù)沒(méi)有限制。
其中的起始號(hào)與結(jié)束號(hào)用于標(biāo)識(shí)是否啟動(dòng)專(zhuān)用加密芯片�����,如果主叫方在其所發(fā)送的移動(dòng)用戶(hù)號(hào)碼中,除了有常規(guī)用戶(hù)號(hào)外還包括有上述的起始號(hào)與結(jié)束號(hào)����,則在主叫方與被叫方建立起連接后,主被叫雙方會(huì)自動(dòng)啟動(dòng)專(zhuān)用加密芯片�����,進(jìn)入雙方的專(zhuān)用通話(huà)模式��。
其中的加密信息號(hào)是由主叫方控制的單方會(huì)晤信息�,該信息可以是一個(gè)不確定的或者是隨機(jī)的信息,專(zhuān)門(mén)服務(wù)于專(zhuān)用加密芯片�����,可以作為與專(zhuān)用加密芯片內(nèi)的密碼算法��、加密密鑰或者同步初始化及其它安全應(yīng)用有關(guān)的信息�,具體應(yīng)用時(shí)將與專(zhuān)用加密芯片內(nèi)的算法及端端加密采用的密碼體制等有關(guān)。通過(guò)在密碼體制中引入這種隨機(jī)性或不確定性����,可以增強(qiáng)專(zhuān)用加密芯片的安全性應(yīng)用性能,提高端端加密體制的抗攻擊能力�����。
假如一個(gè)中國(guó)移動(dòng)用戶(hù)A的移動(dòng)號(hào)碼為“12705678901”,默認(rèn)的SCMN的起始標(biāo)志號(hào)為“#”�,結(jié)束標(biāo)志號(hào)為“*”。
假如其內(nèi)專(zhuān)用加密芯片中包含有5種密碼算法����,輸入的加密信息號(hào)為2位十進(jìn)制數(shù),加密信息號(hào)取模6值�,計(jì)算的最終值為幾,表示取第幾種密碼算法�����,并以此作為SCMN中的加密信息號(hào)��。
當(dāng)主叫用戶(hù)X希望與被叫用戶(hù)A正常通信時(shí)���,在其撥打用戶(hù)號(hào)“12705678901”時(shí)就可與用戶(hù)A按常規(guī)方式正常通信,這時(shí)雙方終端(X��、A)都不會(huì)啟動(dòng)專(zhuān)用加密芯片�����。
當(dāng)主叫用戶(hù)X希望與被叫用戶(hù)A進(jìn)行專(zhuān)用通信時(shí),則主叫用戶(hù)X可撥打號(hào)碼“12705678901#11*”��,這時(shí)主叫終端X和被叫終端A會(huì)根據(jù)起始號(hào)“#”和結(jié)束號(hào)“*”啟動(dòng)各自的專(zhuān)用加密芯片���,繼而計(jì)算加密信息號(hào)11(mod 6)=5���,即需同時(shí)選擇第5種密碼算法作為這次連接的密碼算法。
本發(fā)明的方法���,是一種適于多功能移動(dòng)終端使用的編號(hào)方法����,在不改變現(xiàn)有編號(hào)結(jié)構(gòu)的基礎(chǔ)上��,僅采用一套移動(dòng)用戶(hù)號(hào)��,既可選擇按常規(guī)終端模式工作又可選擇按信息加密模式工作��,同時(shí)還實(shí)現(xiàn)了一些其它的增強(qiáng)功能��,更重要的是還能兼容已有的編號(hào)方案�。
權(quán)利要求
1.一種適于多功能移動(dòng)終端的端端加密方法,其特征在于采用以下處理步驟A.將多功能移動(dòng)終端的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)后可附加的子編碼號(hào)設(shè)計(jì)成特殊控制信息號(hào)(SCMN)����,作為多功能移動(dòng)終端單獨(dú)的采用專(zhuān)用密碼芯片的加密信息號(hào)��;B.多功能移動(dòng)終端主叫方在撥打多功能移動(dòng)終端被叫方的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)后繼續(xù)撥打該特殊控制信息號(hào)(SCMN)�����,由該特殊控制信息號(hào)(SCMN)啟動(dòng)其內(nèi)的專(zhuān)用加密芯片�;C.多功能移動(dòng)終端被叫方在接收該特殊控制信息號(hào)(SCMN)后����,啟動(dòng)其內(nèi)的專(zhuān)用加密芯片,并根據(jù)該特殊控制信息號(hào)(SCMN)與多功能移動(dòng)終端主叫方之間建立起移動(dòng)通信信息加密連接����。
2.根據(jù)權(quán)利要求1所述的一種適于多功能移動(dòng)終端的端端加密方法,其特征在于所述步驟A中的作為單獨(dú)的采用專(zhuān)用密碼芯片的加密信息號(hào)��,包括起始號(hào)�����、加密信息號(hào)和結(jié)束號(hào)��,并分別位于特殊控制信息號(hào)(SCMN)的起始位置�、中間位置與結(jié)束位置。
3.根據(jù)權(quán)利要求1或2所述的一種適于多功能移動(dòng)終端的端端加密方法���,其特征在于所述的步驟B與步驟C中����,是由所述特殊控制信息號(hào)(SCMN)中的起始號(hào)與結(jié)束號(hào)啟動(dòng)主�、被叫方多功能移動(dòng)終端內(nèi)的專(zhuān)用加密芯片,多功能移動(dòng)終端的主��、被叫方是根據(jù)特殊控制信息號(hào)(SCMN)中的加密信息號(hào)選擇專(zhuān)用加密芯片安全通信信息�����。
4.根據(jù)權(quán)利要求2所述的一種適于多功能移動(dòng)終端的端端加密方法�����,其特征在于所述的加密信息號(hào)是由多功能移動(dòng)終端主叫方控制的單方會(huì)唔信息���,是專(zhuān)用于主��、被叫方多功能移動(dòng)終端加密芯片的與安全通信相關(guān)的隨機(jī)信息��。
5.根據(jù)權(quán)利要求4所述的一種適于多功能移動(dòng)終端的端端加密方法����,其特征在于所述的加密芯片的隨機(jī)信息包括供多功能移動(dòng)終端主叫方選擇的存儲(chǔ)于加密芯片內(nèi)全部密碼算法中的一種密碼算法,或者加密密鑰���,或者同步初始化信息���。
6.根據(jù)權(quán)利要求5所述的一種適于多功能移動(dòng)終端的端端加密方法,其特征在于所述的密碼算法是用2位十進(jìn)制數(shù)表示的經(jīng)加模6(mod 6)運(yùn)算后的運(yùn)算結(jié)果值����。
7.根據(jù)權(quán)利要求2所述的一種適于多功能移動(dòng)終端的端端加密方法,其特征在于所述的起始號(hào)��、結(jié)束號(hào)是一種可由多功能移動(dòng)終端輸入或識(shí)別的符號(hào)����。
8.根據(jù)權(quán)利要求1所述的一種適于多功能移動(dòng)終端的端端加密方法,其特征在于所述的步驟B中���,在多功能移動(dòng)終端主叫方只撥打多功能移動(dòng)終端被叫方的移動(dòng)用戶(hù)ISDN號(hào)(MSISDN)時(shí)��,不啟動(dòng)其內(nèi)的專(zhuān)用加密芯片;并在所述的步驟C中�,不啟動(dòng)多功能移動(dòng)終端被叫方內(nèi)的專(zhuān)用加密芯片�,多功能移動(dòng)終端主�����、被叫方按常規(guī)移動(dòng)通信模式建立連接���。
全文摘要
本發(fā)明涉及一種適于多功能移動(dòng)終端的端端加密方法,僅使用一套移動(dòng)用戶(hù)號(hào)(MSISDN),實(shí)現(xiàn)多功能移動(dòng)終端的常規(guī)應(yīng)用或信息加密應(yīng)用�����。將MSISDN后附加的子編碼號(hào)設(shè)計(jì)成由起始號(hào)�����、加密信息號(hào)和結(jié)束號(hào)組成的特殊控制信息號(hào)(SCMN),加密信息號(hào)由主叫方控制,是不確定的或隨機(jī)的信息;主叫方連續(xù)撥打MSISDN與SCMN號(hào),由起始號(hào)和結(jié)束號(hào)分別啟動(dòng)主��、被叫方的專(zhuān)用加密芯片;被叫方根據(jù)SCMN中的加密信息號(hào)與主叫方間建立起移動(dòng)通信信息加密通信��。加密信息號(hào)與密碼算法及密碼體制有關(guān)�。
文檔編號(hào)H04W12/02GK1387381SQ0111816
公開(kāi)日2002年12月25日 申請(qǐng)日期2001年5月18日 優(yōu)先權(quán)日2001年5月18日
發(fā)明者鄭志彬 申請(qǐng)人:華為技術(shù)有限公司