专利名称:一种保密手机实现远程密钥销毁的方法
技术领域:
本发明涉及一种保密手机的安全技术,特别是一种通过全球移动通信系统(GSM)提供的信令信道实现远程密钥销毁的方法,其能使失控保密手机失去保密通话功能,确保了保密手机的安全性,避免了技术秘密及各种商业秘密的流失。
背景技术:
GSM系统是一种时分多址数字公众蜂窝移动通信系统,其成功地设计了许多办法保护用户权利,包括鉴权、设备识别和加密等,防止在空中接口泄漏用户识别码和位置信息。提供安全管理功能的技术环节主要有(1)接入网络一鉴权;(2)移动设备—设备识别;(3)无线路径—加密;(4)国际移动用户识别码IMSI—临时用户识别码TMSI。根据以上GSM系统设计的保护用户权利的方法,可以看到,虽然GSM系统提供了一套网络安全管理功能,但其安全功能是不完整和不彻底的,并不能在手机之间实现端到端的话音信息加密。为使党政部门、金融行业和企事业单位能够利用GSM手机进行安全数字保密话音通信,2001年,成都卫士通股份有限公司研制成功了GSM保密手机,该手机利用GSM系统提供的非话音信道来实现端到端的数字保密话音通信,适合在国内外现有的GSM蜂窝移动通信系统上使用。
保密手机除具有GSM手机的所有功能外,还具有在保密通信时特殊的控制、识别和处理功能。保密手机包括实现普通手机功能的模块和实现保密话音通信的摸块,实现保密话音通信的模块主要由话音编解码器、加解密器、数据接口、系统控制及密钥管理、智能IC卡等部分组成,完成话音的加/解密处理。
保密手机在为用户提供保密话音通信服务的同时,其自身也可能会受到以下各种潜在威胁的攻击如非法用户私自窃用保密手机、窃取密码或篡改机内的加密算法以及相关密钥等。虽然在研制保密手机时已在安全性设计中采取了相应措施,如身份证、关键信息的加密存储等,但由于保密手机属于便携式设备,如果失控(如丢失),非法用户一样会有机会窃听到合法用户的密话。目前,国内外的保密手机均存在失控情况下,非法用户有机会窃听到合法用户的密话的危险。
发明内容
本发明的目的是在现有技术的基础上提供一种通过全球移动通信系统(GSM)提供的信令信道进行远程密钥销毁(遥毙)的方法,确保了保密手机在确定失控的情况下,能够销毁所有密钥数据,使失控保密手机失去密话功能,降低了保密手机在失控的情况下对系统安全造成的危害。
本发明的具体技术方案如下本发明所述的一个用户集团的保密手机由两部分组成一部管理员保密手机和若干用户保密手机,其特征在于具有密话通信功能和远程密钥销毁功能的管理员保密手机输入遥毙命令,通过GSM的信令信道,向一个或多个已经失控的用户保密手机发出带遥毙命令信号的短消息,用户保密手机一旦开机就会收到遥毙命令,其即刻销毁相应的密钥数据,并通过GSM的信令信道向管理员保密手机回复销毁成功的信息代码短消息。
本发明所述的管理员保密手机和各用户保密手机分别有存贮在保密手机内智能IC卡上的不同的身份识别码。
本发明所述的管理员保密手机具有发起遥毙命令的权限。
本发明所述的用户保密手机的短消息存贮区内不容纳遥毙命令信号。
本发明所述的远程密钥销毁的方法具体步骤如下A、发起遥毙命令的保密手机输入被遥毙保密手机的号码,发出遥毙命令,即通过GSM系统的信令信道发送带遥毙命令的短消息;B、在发起遥毙命令的保密手机收到GSM系统的基站的确认信令后,进入等待状态,等待被遥毙保密手机的确认信令;C、被遥毙保密手机接收到短消息后,首先确认是否为遥毙命令,如是,则不将带遥毙命令的短消息存入短消息存储区,并且不提示用户;如不是,则将收到的短消息存入短消息存储区,并且提示用户;D、被遥毙保密手机接收到遥毙命令,在成功销毁了保密手机中的密钥数据后,通过GSM系统的信令信道返回带确认信令的短消息,此过程均在拥有被遥毙保密手机的非法用户毫不知情的情况下进行;E、发起遥毙命令的保密手机在收到确认信令后完成一次遥毙操作。
本发明采用GSM系统提供的信令信道进行远程密钥销毁,不需要对方配合,不要求对方保密手机同时开机,对方保密手机一旦开机,就会自动收到遥毙命令,整个遥毙过程均在拥有被遥毙保密手机的非法用户毫不知情的情况下进行,并通过遥毙使失控保密手机失去密话功能,从而完成密钥数据的自动销毁,降低了保密手机在失控的情况下对系统的危害。
具体实施例方式实施例1一部管理员保密手机发起遥毙命令,并通过GSM系统的信令信道发送带遥毙命令的短消息,被遥毙的保密手机一开机就接收到遥毙命令,在成功销毁了保密手机中的密钥数据后,通过GSM系统的信令信道返回带确认信令的短消息,此时,用户保密手机的所有涉密数据都被清除,被遥毙的保密手机失去保密通话功能,此过程在拥有被遥毙保密手机的非法用户毫不知情的情况下进行。
实施例2某金融企业的保密手机由一部管理员保密手机和若干用户保密手机组成,只有管理员保密手机才具有发起遥毙命令的权限,管理员保密手机和用户保密手机的区分由保密手机内的智能IC卡上的身份识别码确定。管理员保密手机输入被遥毙的用户保密手机的号码,发出遥毙命令,即通过GSM系统的信令信道发送带遥毙命令的短消息。用户保密手机接到带遥毙命令的短消息后,在成功销毁了保密手机中的密钥数据后,通过GSM系统的信令信道返回带确认信令的短消息,用户保密手机不将带遥毙命令的短消息存入短消息存储区,并且不提示用户。管理员保密手机在收到确认信令后完成一次遥毙操作,并将在液晶显示器上显示相应的遥毙结果。
本发明采用GSM系统提供的信令信道进行远程密钥销毁,不需要对方配合,不要求对方保密手机同时开机,对方保密手机一旦开机,就会自动收到遥毙命令,整个遥毙过程均在拥有被遥毙保密手机的非法用户毫不知情的情况下进行,并通过遥毙使失控保密手机失去密话功能,从而完成密钥数据的自动销毁,降低了保密手机在失控的情况下对系统的危害,确保了保密手机的安全性,避免了技术秘密及各种商业秘密的流失。
权利要求
1.一种保密手机实现远程密钥销毁的方法,所述的一个用户集团的保密手机由两部分组成一部管理员保密手机和若干用户保密手机,其特征在于具有密话通信功能和远程密钥销毁功能的管理员保密手机输入遥毙命令,通过GSM的信令信道,向一个或多个已经失控的用户保密手机发出带遥毙命令信号的短消息,用户保密手机一旦开机就会收到遥毙命令,其即刻销毁相应的密钥数据,并通过GSM的信令信道向管理员保密手机回复销毁成功的信息代码短消息。
2.根据权利要求1所述的一种保密手机实现远程密钥销的方法,其特征在于所述的管理员保密手机和各用户保密手机分别有存贮在保密手机内智能IC卡上的不同的身份识别码。
3.根据权利要求1所述的一种保密手机实现远程密钥销毁的方法,其特征在于所述的管理员保密手机具有发起遥毙命令的权限。
4.根据权利要求1所述的一种保密手机实现远程密钥销毁的方法,其特征在于所述的用户保密手机的短消息存贮区内不容纳遥毙命令信号。
5.根据权利要求1所述的一种保密手机实现远程密钥销毁的方法,其特征在于本发明所述的远程密钥销毁的方法具体步骤如下A、发起遥毙命令的保密手机输入被遥毙保密手机的号码,发出遥毙命令,即通过GSM系统的信令信道发送带遥毙命令的短消息;B、在发起遥毙命令的保密手机收到GSM系统的基站的确认信令后,进入等待状态,等待被遥毙保密手机的确认信令;C、被遥毙保密手机接收到短消息后,首先确认是否为遥毙命令,如是,则不将带遥毙命令的短消息存入短消息存储区,并且不提示用户;如不是,则将收到的短消息存入短消息存储区,并且提示用户;D、被遥毙保密手机接收到遥毙命令,在成功销毁了保密手机中的密钥数据后,通过GSM系统的信令信道返回带确认信令的短消息,此过程均在拥有被遥毙保密手机的非法用户毫不知情的情况下进行;E、发起遥毙命令的保密手机在收到确认信令后完成一次遥毙操作。
全文摘要
本发明公开了一种通过全球移动通信系统(GSM)提供的信令信道实现远程密钥销毁的方法,一个用户集团的保密手机由两部分组成一部管理员保密手机和若干用户保密手机,管理员保密手机输入遥毙命令,通过GSM的信令信道,向一个或多个已经失控的用户保密手机发出带遥毙命令信号的短消息,用户保密手机一旦开机就会收到遥毙命令,其即刻销毁相应的密钥数据,并通过GSM的信令信道向管理员保密手机回复销毁成功的信息代码短消息,整个遥毙过程均在拥有被遥毙保密手机的非法用户毫不知情的情况下进行,并通过遥毙使失控保密手机失去密话功能,从而完成密钥数据的自动销毁,降低了保密手机在失控的情况下对系统的危害,确保了保密手机的安全性。
文档编号H04W12/02GK1512799SQ0212810
公开日2004年7月14日 申请日期2002年12月26日 优先权日2002年12月26日
发明者梁鸿斌, 余海 申请人:成都卫士通信息产业股份有限公司