專利名稱:一種移動(dòng)通信系統(tǒng)及其語音通話加密的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域���,尤其涉及一種移動(dòng)通信系統(tǒng)以及移動(dòng)通信系統(tǒng)中 語音通話加密的方法。
背景技術(shù):
語音通話服務(wù)作為移動(dòng)通信網(wǎng)的基本業(yè)務(wù)����,其安全性和保密性歷來都備受關(guān) 注,如何提高通話過程的安全性以及對隱私的保護(hù)能力���,是移動(dòng)網(wǎng)絡(luò)技術(shù)的重要研究內(nèi) 容之一��。移動(dòng)網(wǎng)絡(luò)通常都具有自身的通信加密方法��,例如在UMTS(UniVerSal Mobile Communication System�,通用移動(dòng)通信系統(tǒng))系統(tǒng)中,用戶的 USIM(Universal Subscriber Identity Module����,全球用戶識(shí)別卡)卡和歸屬網(wǎng)絡(luò)的HLR/AuC(歸屬位置存儲(chǔ)器/鑒權(quán)中 心)共享一個(gè)根密鑰Ki (128bit),基于該根密鑰Ki��,移動(dòng)終端和網(wǎng)絡(luò)可以進(jìn)行雙向認(rèn)證��,基 站和移動(dòng)終端間也利用根密鑰Ki對無線鏈路進(jìn)行加密和完整性保護(hù)��。但這種加密方法只 是加密無線環(huán)境�,語音數(shù)據(jù)是以明文的方式在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)摹D壳耙呀?jīng)有很多技術(shù)和方案針對基于CS(Circuit Switch�,電路交換)域的語音 通話進(jìn)行加密保護(hù)。比如�,通過DTMF(Dual Tone Multi Frequency,雙音多頻)來傳遞密鑰 索引����,通過移動(dòng)終端上保存的固定密鑰來對數(shù)據(jù)進(jìn)行加密;利用短消息來實(shí)現(xiàn)密鑰協(xié)商和 傳遞����,然后利用生成的密鑰進(jìn)行保密通信等等。從技術(shù)特點(diǎn)上來說,使用固定密鑰���,安全性 相對較差����;利用短信協(xié)商密鑰�,效率較低�。綜上可知,現(xiàn)有的加密保護(hù)方案都存在一些缺陷 和不足���。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于�,提供一種移動(dòng)通信系統(tǒng)以及移動(dòng)通信系統(tǒng)中語 音通話加密的方法����,以及所述移動(dòng)通信系統(tǒng)中的一種移動(dòng)終端,用于解決現(xiàn)有語音通話加 密存在的安全性差���、效率低的問題�,實(shí)現(xiàn)可靠的加密語音通話�����。為了解決上述問題,本發(fā)明提出了一種移動(dòng)通信系統(tǒng)中語音通話加密的方法����,包 括主叫終端生成用于語音加密/解密的語音密鑰,利用主叫終端的共享密鑰因子對 該語音密鑰進(jìn)行加密后發(fā)送給網(wǎng)絡(luò)側(cè)�;網(wǎng)絡(luò)側(cè)根據(jù)共享的所述主叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密, 再利用共享的被叫終端的共享密鑰因子對所述語音密鑰進(jìn)行加密后發(fā)送給被叫終端��;被叫終端利用被叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密��,獲取所述 語音密鑰��;所述主叫終端和被叫終端在語音通話時(shí)����,利用語音密鑰對發(fā)送的語音數(shù)據(jù)進(jìn)行加 密,對接收的語音數(shù)據(jù)進(jìn)行解密�����,雙方實(shí)現(xiàn)加密語音通話��。所述主叫終端的共享密鑰因子是主叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法 由隨機(jī)數(shù)和主叫終端用戶的根密鑰Ki計(jì)算得到�;
所述被叫終端的共享密鑰因子是被叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法 由隨機(jī)數(shù)和被動(dòng)終端用戶的根密鑰Ki計(jì)算得到。所述用于語音加密/解密的語音密鑰是由主叫終端在每次通話時(shí)按照一定算法 隨機(jī)生成�����。所述語音密鑰在經(jīng)共享密鑰因子加密后是通過主叫終端與網(wǎng)絡(luò)側(cè)之間的呼叫建 立消息,網(wǎng)絡(luò)側(cè)與被叫終端之間的呼叫建立消息進(jìn)行傳輸�。本發(fā)明還提供一種移動(dòng)通信系統(tǒng),包括移動(dòng)終端����,核心網(wǎng)交換單元,其特征在于�, 所述移動(dòng)終端包括加解密模塊,所述核心網(wǎng)交換單元包括網(wǎng)絡(luò)加解密模塊��,其中該加解密模塊�����,用于在移動(dòng)終端作為主叫時(shí)生成用于語音數(shù)據(jù)加密/解密的語音 密鑰�����,利用移動(dòng)終端的共享密鑰因子對所述語音密鑰加密后發(fā)送給核心網(wǎng)交換單元�;用于 在移動(dòng)終端作為被叫時(shí)����,從核心網(wǎng)交換單元獲取利用移動(dòng)終端的共享密鑰因子加密的語音 密鑰,并利用共享密鑰因子解密獲取主叫生成的語音密鑰;該網(wǎng)絡(luò)加解密模塊����,用于利用主叫移動(dòng)終端的共享密鑰因子對主叫移動(dòng)終端加密 后的語音密鑰進(jìn)行解密,再利用被叫移動(dòng)終端的共享密鑰因子對所述語音密鑰進(jìn)行加密后 發(fā)送至被叫移動(dòng)終端�����。所述移動(dòng)終端的加解密模塊和所述核心網(wǎng)交換單元的網(wǎng)絡(luò)加解密模塊��,是在呼叫 驗(yàn)證階段根據(jù)A3算法由隨機(jī)數(shù)和移動(dòng)終端用戶的根密鑰Ki計(jì)算得到移動(dòng)終端的共享密鑰 因子����。所述移動(dòng)終端的加解密模塊,是在移動(dòng)終端作為主叫的每次通話時(shí)按照一定算法 隨機(jī)生成所述用于語音加密/解密的語音密鑰�����。所述移動(dòng)終端是利用與核心網(wǎng)交換單元之間的呼叫建立消息中攜帶加密后的語
音密鑰���。本發(fā)明還提供一種移動(dòng)終端��,包括加解密模塊�����,該加解密模塊����,用于在移動(dòng)終端作 為主叫時(shí)生成用于語音數(shù)據(jù)加密/解密的語音密鑰,利用移動(dòng)終端的共享密鑰因子對所述 語音密鑰加密后發(fā)送給核心網(wǎng)交換單元����;用于在移動(dòng)終端作為被叫時(shí),從核心網(wǎng)交換單元 獲取共享密鑰因子加密后的語音密鑰�,利用所述共享密鑰因子獲取語音密鑰。所述移動(dòng)終端的共享密鑰因子�����,是加解密模塊按照與網(wǎng)絡(luò)側(cè)相同的方式����,根據(jù)A3 算法由隨機(jī)數(shù)和移動(dòng)終端用戶的根密鑰Ki計(jì)算得到��;所述移動(dòng)終端的加解密模塊����,是在移 動(dòng)終端作為主叫的每次通話時(shí)按照一定算法隨機(jī)生成所述用于語音加密/解密的語音密 鑰。綜上所述��,本發(fā)明通過在移動(dòng)終端和網(wǎng)絡(luò)中添加相應(yīng)的硬件和軟件,通過移動(dòng)終 端和網(wǎng)絡(luò)共享的CK(Cipher Key加密密鑰)完成對最終語音通訊時(shí)所使用的語音密鑰Kr 的加密傳輸��,使得用戶之間可以利用雙方共享的語音密鑰Kr進(jìn)行更加安全的語音通話�。
圖1是本發(fā)明的移動(dòng)通信系統(tǒng)中語音密鑰Kr的傳遞流程示意圖;圖2是本發(fā)明的移動(dòng)通信系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚�,以下結(jié)合附圖對本發(fā)明作進(jìn)一步 地詳細(xì)說明。針對移動(dòng)通信系統(tǒng)中�����,對語音通話進(jìn)行加密保護(hù)的技術(shù)方案所存在的安全性差�����、 效率低等問題����,本發(fā)明的移動(dòng)通信系統(tǒng)以及移動(dòng)通信系統(tǒng)中語音通話加密的方法中,由主 叫終端生成用于語音通話加密/解密的語音密鑰Kr���,由網(wǎng)絡(luò)側(cè)和移動(dòng)終端利用共享密鑰因 子CK(Cipher Key加密密鑰)對兩者之間的呼叫建立消息中傳遞的語音密鑰Kr進(jìn)行加密 和解密��,從而實(shí)現(xiàn)主叫終端和被叫終端之間都獲得共享的用于語音通話加密/解密的語音 密鑰Kr����,雙方利用所述語音密鑰Kr進(jìn)行語音通話加密。所述共享密鑰因子CK可以由移動(dòng)通信網(wǎng)的根密鑰Ki和隨機(jī)數(shù)RAND按照某種密 鑰算法計(jì)算獲得����,由于根密鑰Ki具有非常高的保密性和安全性,使得利用共享密鑰因子CK 對語音密鑰Kr的加密傳遞也具有很高的安全性和保密性�,可以在網(wǎng)絡(luò)參與的情況下利用 共享密鑰因子CK完成語音密鑰Kr的傳遞工作。所述共享密鑰因子CK可以是移動(dòng)終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法由隨 機(jī)數(shù)RAND和該移動(dòng)終端用戶的根密鑰Ki計(jì)算得到�。網(wǎng)絡(luò)側(cè)和每一移動(dòng)終端均共享有相應(yīng) 的共享密鑰因子CK。在語音數(shù)據(jù)傳遞階段���,由于主叫和被叫移動(dòng)終端都已獲得語音密鑰Kr����,可以通過 移動(dòng)終端的加解密模塊完成對語音通話的加密發(fā)送和解密接收��,這個(gè)過程是與網(wǎng)絡(luò)完全無 關(guān)的��,即語音通信過程中��,僅需收發(fā)雙發(fā)進(jìn)行語音的加密解密操作�����,而無需網(wǎng)絡(luò)側(cè)再進(jìn)行加 密解密過程���。本發(fā)明的移動(dòng)通信系統(tǒng)中語音通話加密的方法����,包括主叫終端生成用于語音加密/解密的密鑰Kr�����,利用呼叫驗(yàn)證階段生成的共享密鑰因 子CK-A對該密鑰Kr進(jìn)行加密��,將加密后的語音密鑰Kr寫入呼叫建立消息中發(fā)送給網(wǎng)絡(luò)側(cè)�����;網(wǎng)絡(luò)側(cè)根據(jù)所述呼叫驗(yàn)證階段共享密鑰因子CK-A對加密后的語音密鑰Kr進(jìn)行解 密�,利用被叫終端的共享密鑰因子CK-B對所述語音密鑰Kr進(jìn)行加密后寫入呼叫建立消息 中發(fā)送給被叫終端;被叫終端利用呼叫驗(yàn)證階段生成的共享密鑰因子CK-B對加密后的語音密鑰Kr進(jìn) 行解密�,獲取所述語音密鑰Kr ;所述主叫終端與被叫終端之間通過語音密鑰Kr對語音數(shù)據(jù)進(jìn)行加密/解密操作�, 對發(fā)送的語音數(shù)據(jù)進(jìn)行加密,對接收的語音數(shù)據(jù)進(jìn)行解密��,實(shí)現(xiàn)加密語音通話�。所述主叫終端和被叫終端可以是移動(dòng)終端����,移動(dòng)臺(tái)��,或者也可以是固定臺(tái)�,或其它 固定通信終端。所述主叫終端的共享密鑰因子CK-A是主叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3 算法由隨機(jī)數(shù)RAND和主叫終端用戶的根密鑰Ki計(jì)算得到�。所述被叫終端的共享密鑰因子 CK-B是被叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法由隨機(jī)數(shù)RAND和被動(dòng)終端用戶的根 密鑰Ki計(jì)算得到。所述用于語音加密/解密的語音密鑰Kr是由作為主叫的終端在每次通話時(shí)按照 一定算法隨機(jī)生成�。所述呼叫建立消息中用于攜帶加密后的密鑰Kr的字段是第三代合作 伙伴計(jì)劃3GPP規(guī)范中呼叫建立消息(SETUP)的User-user字段。
6
本發(fā)明的一種移動(dòng)通信系統(tǒng)����,包括移動(dòng)終端,核心網(wǎng)交換單元��,所述移動(dòng)終端包 括加解密模塊�����,所述核心網(wǎng)交換單元包括網(wǎng)絡(luò)加解密模塊�����,其中該加解密模塊�����,用于在移動(dòng)終端作為主叫時(shí)生成用于語音數(shù)據(jù)加密/解密的語音 密鑰Kr��,利用移動(dòng)終端的共享密鑰因子CK-A對所述語音密鑰Kr加密后寫入呼叫建立消息 中發(fā)送給核心網(wǎng)交換單元�;用于在移動(dòng)終端作為被叫端時(shí),從核心網(wǎng)交換單元獲取呼叫建 立消息���,利用移動(dòng)終端的共享密鑰因子CK-B對呼叫建立消息中的加密后的語音密鑰Kr進(jìn) 行解密�����,獲取語音密鑰Kr ���;該網(wǎng)絡(luò)加解密模塊,用于從主叫移動(dòng)終端收到呼叫建立消息后��,利用主叫移動(dòng)終 端的共享密鑰因子CK-A對其中加密后的語音密鑰Kr進(jìn)行解密���,再利用被叫移動(dòng)終端的共 享密鑰因子CK-B對所述語音密鑰Kr進(jìn)行加密后�,核心網(wǎng)交換單元將加密后的語音密鑰Kr 寫入呼叫建立消息中發(fā)送至被叫移動(dòng)終端�。如圖1所示,顯示了本發(fā)明實(shí)施例的語音密鑰Kr的傳遞流程,包括如下步驟SlOl 移動(dòng)終端A選擇通話方式���,可選擇加密通話或普通通話���;S102 若選擇了普通通話,則對于普通通話則按正常流程進(jìn)行�����;S103 若選擇了加密通話����,移動(dòng)終端A發(fā)起加密呼叫移動(dòng)終端B,則移動(dòng)終端A通 過自己的加解密模塊生成用來加密語音數(shù)據(jù)的語音密鑰Kr���,在呼叫建立(SETUP)消息UUS 字段添加使用移動(dòng)終端A的共享密鑰因子CK-A進(jìn)行加密的語音密鑰Kr ����;所述共享密鑰因 子CK-A是在呼叫驗(yàn)證階段生成�����,是移動(dòng)終端A與網(wǎng)絡(luò)側(cè)共享的密鑰����。S104 網(wǎng)絡(luò)側(cè)收到SETUP消息后�����,根據(jù)UUS字段判斷是否為加密通話,若是則轉(zhuǎn) S105���,若否��,則按普通通話的正常流程進(jìn)行�����;S105 對于加密通話����,網(wǎng)絡(luò)側(cè)使用主叫端的共享密鑰因子CK-A解密出語音密鑰 Kr���,再使用移動(dòng)終端B的共享密鑰因子CK-B再次對語音密鑰Kr進(jìn)行加密�,通過SETUP消息 的UUS字段將加密后的語音密鑰Kr傳遞到移動(dòng)終端B ��;S106 移動(dòng)終端B判斷是否加密通話�����,若不是,則按普通通話的正常流程進(jìn)行��;S107 如果判斷是加密通話���,移動(dòng)終端B從SETUP消息中取出密文��;加解密模塊使 用移動(dòng)終端B的共享密鑰因子CK-B從密文中解密出語音密鑰Kr�����,并作為后續(xù)語音數(shù)據(jù)的 加解密的語音密鑰����;所述被叫端的共享密鑰因子CK-B是在呼叫驗(yàn)證階段生成�,是移動(dòng)終端 B與網(wǎng)絡(luò)側(cè)共享的密鑰。移動(dòng)終端A和移動(dòng)終端B之間通過語音密鑰Kr�,在加解密模塊對語音數(shù)據(jù)進(jìn)行加 解密操作,實(shí)現(xiàn)對發(fā)送的語音數(shù)據(jù)進(jìn)行加密�����,對接收的語音數(shù)據(jù)進(jìn)行解密����,進(jìn)行加密語音通 話���,后續(xù)流程無需網(wǎng)絡(luò)參與。在上述方法中�,共享密鑰因子CK(Cipher Key加密密鑰),它由隨機(jī)數(shù)RAND和用戶 的根密鑰Ki根據(jù)A3算法(鑒權(quán)算法)計(jì)算出�,CK = A3 (RAND, Ki)。隨機(jī)數(shù)RAND每次語音 通話時(shí)都會(huì)不同�,也就是說在呼叫建立過程中每次語音通話的共享密鑰因子CK都會(huì)變化��。 由于根密鑰Ki是網(wǎng)絡(luò)(實(shí)際上網(wǎng)絡(luò)單元HLR/AUC)與終端共享的�,隨機(jī)數(shù)RAND是網(wǎng)絡(luò)側(cè)在 每次語音呼叫時(shí)發(fā)送終端的,因此終端生成的共享密鑰因子CK也是網(wǎng)絡(luò)和終端共享的��。所述語音密鑰Kr在每次通話時(shí)按照一定算法隨機(jī)生成����,其生成算法以及將共享 密鑰因子CK作為加密因子對Kr進(jìn)行加密的具體算法,已有很多相關(guān)算法可供選擇��,在這里 不做敘述���。
7
如圖2所示���,本發(fā)明的移動(dòng)通信系統(tǒng)的示意圖中���,在移動(dòng)終端上增加了加解密模 塊、網(wǎng)絡(luò)側(cè)增加了網(wǎng)絡(luò)加解密模塊�,移動(dòng)終端A的加解密模塊,生成用于完成語音數(shù)據(jù)的加密/解密的語音密鑰Kr ����; 從USIM卡中獲取共享密鑰因子CK ;在SETUP消息UUS字段中填寫經(jīng)過共享密鑰因子CK加 密后的語音密鑰Kr �����;使用語音密鑰Kr完成對語音數(shù)據(jù)的加解密操作�。移動(dòng)終端A的加解密模塊,用于從SETUP消息UUS字段取出經(jīng)過CK加密的語音密 鑰Kr ��;使用CK從密文中解密的語音密鑰Kr �����;使用語音密鑰Kr完成對語音數(shù)據(jù)的加解密操 作���。網(wǎng)絡(luò)側(cè)增加的網(wǎng)絡(luò)加解密模塊�,用于從發(fā)起端移動(dòng)終端A的SETUP消息UUS字段 中取出加密后的語音密鑰Kr ;使用發(fā)起端的共享密鑰因子CK進(jìn)行解密����;用于使用接收端移 動(dòng)終端B的共享密鑰因子CK進(jìn)行加密;將加密后的語音密鑰Kr放在發(fā)送給接收端的SETUP 消息中UUS字段中���。所述網(wǎng)絡(luò)加解密模塊可增加在核心網(wǎng)交換單元�����,該核心網(wǎng)交換單元可以是移動(dòng)交 換中心���。本發(fā)明的移動(dòng)通信系統(tǒng)及其語音通話加密的方法�,通過在移動(dòng)終端和核心網(wǎng)交換 單元上配置硬件加密模塊,用CK(Cipher Key密鑰)對本次通話的語音密鑰進(jìn)行加密��,主叫 端通過核心網(wǎng)交換單元和被叫端完成用于語音通話的語音密鑰的協(xié)商�����,最終完成語音加密 數(shù)據(jù)通過網(wǎng)絡(luò)進(jìn)行透明的傳輸�。以上所述僅為本發(fā)明的實(shí)施例而已,并不用于限制本發(fā)明�,對于本領(lǐng)域的技術(shù)人 員來說��,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改����、 等同替換、改進(jìn)等����,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
一種移動(dòng)通信系統(tǒng)中語音通話加密的方法�����,其特征在于��,包括主叫終端生成用于語音加密/解密的語音密鑰����,利用主叫終端的共享密鑰因子對該語音密鑰進(jìn)行加密后發(fā)送給網(wǎng)絡(luò)側(cè);網(wǎng)絡(luò)側(cè)根據(jù)共享的所述主叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密��,再利用共享的被叫終端的共享密鑰因子對所述語音密鑰進(jìn)行加密后發(fā)送給被叫終端;被叫終端利用被叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密�,獲取所述語音密鑰;所述主叫終端和被叫終端在語音通話時(shí)�,利用語音密鑰對發(fā)送的語音數(shù)據(jù)進(jìn)行加密,對接收的語音數(shù)據(jù)進(jìn)行解密�����,雙方實(shí)現(xiàn)加密語音通話���。
2.如權(quán)利要求1所述的方法����,其特征在于���,所述主叫終端的共享密鑰因子是主叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法由隨 機(jī)數(shù)和主叫終端用戶的根密鑰Ki計(jì)算得到�����;所述被叫終端的共享密鑰因子是被叫終端和網(wǎng)絡(luò)側(cè)在呼叫驗(yàn)證階段根據(jù)A3算法由隨 機(jī)數(shù)和被動(dòng)終端用戶的根密鑰Ki計(jì)算得到。
3.如權(quán)利要求1所述的方法��,其特征在于�,所述用于語音加密/解密的語音密鑰是由主叫終端在每次通話時(shí)按照一定算法隨機(jī) 生成。
4.如權(quán)利要求1所述的方法,其特征在于�����,所述語音密鑰在經(jīng)共享密鑰因子加密后是通過主叫終端與網(wǎng)絡(luò)側(cè)之間的呼叫建立消 息�,網(wǎng)絡(luò)側(cè)與被叫終端之間的呼叫建立消息進(jìn)行傳輸。
5.一種移動(dòng)通信系統(tǒng)�,包括移動(dòng)終端,核心網(wǎng)交換單元�����,其特征在于���,所述移動(dòng)終端 包括加解密模塊��,所述核心網(wǎng)交換單元包括網(wǎng)絡(luò)加解密模塊����,其中該加解密模塊�����,用于在移動(dòng)終端作為主叫時(shí)生成用于語音數(shù)據(jù)加密/解密的語音密 鑰�����,利用移動(dòng)終端的共享密鑰因子對所述語音密鑰加密后發(fā)送給核心網(wǎng)交換單元;用于在 移動(dòng)終端作為被叫時(shí)�����,從核心網(wǎng)交換單元獲取利用移動(dòng)終端的共享密鑰因子加密的語音密 鑰�,并利用共享密鑰因子解密獲取主叫生成的語音密鑰;該網(wǎng)絡(luò)加解密模塊�,用于利用主叫移動(dòng)終端的共享密鑰因子對主叫移動(dòng)終端加密后的 語音密鑰進(jìn)行解密,再利用被叫移動(dòng)終端的共享密鑰因子對所述語音密鑰進(jìn)行加密后發(fā)送 至被叫移動(dòng)終端�����。
6.如權(quán)利要求5所述的移動(dòng)通信系統(tǒng)���,其特征在于���,所述移動(dòng)終端的加解密模塊和所述核心網(wǎng)交換單元的網(wǎng)絡(luò)加解密模塊,是在呼叫驗(yàn)證 階段根據(jù)A3算法由隨機(jī)數(shù)和移動(dòng)終端用戶的根密鑰Ki計(jì)算得到移動(dòng)終端的共享密鑰因子�。
7.如權(quán)利要求5所述的移動(dòng)通信系統(tǒng),其特征在于���,所述移動(dòng)終端的加解密模塊,是在移動(dòng)終端作為主叫的每次通話時(shí)按照一定算法隨機(jī) 生成所述用于語音加密/解密的語音密鑰。
8.如權(quán)利要求5所述的移動(dòng)通信系統(tǒng)��,其特征在于����,所述移動(dòng)終端是利用與核心網(wǎng)交換單元之間的呼叫建立消息中攜帶加密后的語音密鑰。
9.一種移動(dòng)終端�,其特征在于,包括加解密模塊�,該加解密模塊,用于在移動(dòng)終端作為主叫時(shí)生成用于語音數(shù)據(jù)加密/解密的語音密 鑰�����,利用移動(dòng)終端的共享密鑰因子對所述語音密鑰加密后發(fā)送給核心網(wǎng)交換單元���;用于在 移動(dòng)終端作為被叫時(shí)�����,從核心網(wǎng)交換單元獲取共享密鑰因子加密后的語音密鑰�,利用所述 共享密鑰因子獲取語音密鑰�。
10.如權(quán)利要求9所述的移動(dòng)終端,其特征在于�����,所述移動(dòng)終端的共享密鑰因子,是加解密模塊按照與網(wǎng)絡(luò)側(cè)相同的方式��,根據(jù)A3算法 由隨機(jī)數(shù)和移動(dòng)終端用戶的根密鑰Ki計(jì)算得到��;所述移動(dòng)終端的加解密模塊���,是在移動(dòng)終端作為主叫的每次通話時(shí)按照一定算法隨機(jī) 生成所述用于語音加密/解密的語音密鑰�����。
全文摘要
本發(fā)明公開了一種移動(dòng)通信系統(tǒng)以及移動(dòng)通信系統(tǒng)中語音通話加密的方法�,屬于移動(dòng)通信技術(shù)領(lǐng)域����。在所述移動(dòng)通信系統(tǒng)中,主叫終端生成用于語音加密/解密的語音密鑰���,利用主叫終端的共享密鑰因子對該語音密鑰進(jìn)行加密后發(fā)送給網(wǎng)絡(luò)側(cè)��;網(wǎng)絡(luò)側(cè)根據(jù)共享的所述主叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密��,再利用共享的被叫終端的共享密鑰因子對所述語音密鑰進(jìn)行加密后發(fā)送給被叫終端����;被叫終端利用被叫終端的共享密鑰因子對加密后的語音密鑰進(jìn)行解密��,獲取所述語音密鑰��。所述主叫終端和被叫終端利用所述語音密鑰進(jìn)行加密語音通話��。應(yīng)用本發(fā)明可對語音通訊使用的語音密鑰的加密傳輸��,主被叫利用共享的語音密鑰進(jìn)行更加安全的語音通話��。
文檔編號(hào)H04W12/02GK101917711SQ20101026528
公開日2010年12月15日 申請日期2010年8月25日 優(yōu)先權(quán)日2010年8月25日
發(fā)明者于松, 張蓬勃, 曹耀斌, 鄧方民 申請人:中興通訊股份有限公司