专利名称:一种在移动系统中实现加密通信的方法和装置的制作方法
技术领域:
本发明涉及一种在移动系统中实现加密通信的方法和装置,是一种在移动通信系统的基础上,支持和实现加密通信的方法和装置,尤其涉及在通信领域中实现加密语音和加密数据的系统构成和实现技术。
(2)背景技术随着通信技术的不断发展,对通信技术的要求也越来越高,不仅要求通信系统具有质量高、多功能、可靠性高等特点,而且对通信系统的保密性也提出越来越高的要求,加密通信的应用范围从特殊用户延伸到普通用户。现有移动通信提供通信的隐蔽性、保密性和安全性,满足了普通用户或非敏感用户的要求,但是对于涉及军事、金融和国家安全等敏感领域要求来说,现有的移动通信系统是不能满足的。
以CDMA蜂窝移动通信系统为例,CDMA移动通信系统采用扩频通信技术及空中接口加密,在一定程度上提高了蜂窝移动通信系统的隐蔽性及保密性,但是这种保密技术不能满足军用通信和国家安全部门的安全需要。目前在移动通信系统中实现加密移动通信功能的有美国STUIII系统(美国政府第三代加密语音和数据电话系统),但该加密通信系统也存在不足和缺点。通信过程中进行加密通信先要进行明话的接续,然后切换到加密通信服务,这样做使得进行加密通信的过程比较麻烦,并不是全程加密,而且在切换到加密通信接续时,系统接续时间较长,接续的成功率比较低,并且容易发生掉话,因此对于加密通信的要求来说,现有移动通信系统以及美国STUIII加密通信系统都存在着较大的局限性。
(3)发明内容本发明的目的在于提出一种在移动通信系统中实现加密通信的方法和装置,具有通话接续时间短,可靠性高,明密通话选择自由,实现简单,保密性高等的特点。加密系统的实现是在现有移动通信系统中不需要增加特殊的硬件装置,只需软件升级就可实现。该方法和装置可以在现有通信系统中实现,例如在码分多址移动通信系统中实现,同时也可以应用在其他移动通信系统中。克服了现有移动加密通信技术中的使用繁琐,需要明话和加密切换、加密通信接续时间长、容易出现掉话等缺点,该发明为保证特殊领域移动通信的信息安全,在系统中支持端对端加密通信,即与保密分系统的互连,在移动通信系统内为加密后的语音/数据信息提供特殊的不进行编/解码和加/解密处理传输通道,确保实现真正意义上的加密通信。
本发明的目的是这样实现的一种在移动系统中实现加密通信的装置,其包括一终端装置,包括一不具有数据处理能力的二类移动终端和一组成加密终端的二类终端设备,共同组成了加密终端用户装置,所述的二类终端设备通过一数据通信接口与所述的二类移动终端相连;一基站系统,所述的终端装置通过一空中接口与该基站系统相连。
一种如上述在移动系统中实现加密通信的装置中实现加密通信的方法,其中所述的方法是指实现加密通信的运作流程,包括运作流程,包括(1)二类终端设备发起加密呼叫;(2)通过数据通信接口二类移动终端识别是加密呼叫,移动终端通过空中接口发起呼叫建立,申请加密服务并把业务选项在起呼消息中由空中接口发送到基站系统;(3)基站系统根据业务选项进行加密业务连接;(4)二类移动终端证实连接后,向基站发送连接完成,进入业务信道;(5)连接完成后基站启动互连系统链路协议功能单元,进行连接,并送往移动交换中心;(6)被叫摘机后,呼叫建立并进入加密通话状态;(7)经过加密的语音或数据的数据流经过基站提供的业务信道进行通信,完成加密通信的全过程。
一种如上述在移动系统中实现加密通信的装置中实现加密通信的方法,其中所述的方法是通过下述技术协议栈实现的一终端装置的协议栈,包括一不具有数据处理能力的二类移动终端的协议和一组成加密终端的二类终端设备的协议,所述的二类终端设备协议由终端上层应用层和数据通信协议层组成,所述的二类移动终端协议由数据通信协议层、无线链路协议层和移动通信无线协议层组成,其中数据通信协议层与二类终端设备的数据通信协议层是对等层,通过数据通信接口进行连接;一基站的协议栈,由无线链路协议层、移动通信无线协议层、互连系统链路协议层和物理层组成,其中无线协议层与所述的二类移动终端无线协议层是对等层,它们通过移动系统的空中接口连接;无线链路协议层与所述的二类移动终端的无线链路层在协议栈中是对等层。
本发明的功效在于采用本发明所述方法和装置,与现有技术相比,不需手动进行明、密话切换,接续时间和通信可靠性等方面取得了进步,真正实现了全程加密通信,满足敏感领域和要害部门对移动通信的需求,保障了通信安全。同时,本发明的装置和方法实现起来简单,各协议均为标准协议,在现有的CDMA通信系统中,只要修改软件即可实现并获得成功应用,因此本发明具有技术上的优势。
为进一步说明本发明的上述目的、结构特点和效果,以下将结合附图对本发明进行详细的描述。
(4)
图1为加密移动通信系统协议栈;图2为本发明的加密移动通信系统装置的结构图;图3为本发明的加密通信呼叫方法的流程图。
(5)具体实施方式
下面以CDMA移动通信系统为例详细描述加密的方法和使用的装置组成。
在CDMA通信系统中实现全程加密通信的装置和实现方法。将加密通信和明话通信进行了分离,并在同一系统中实现,加密和明话通信服务功能互不影响,使得加密通信的接续时间大大缩短,并实现了加密通信的全程加密,通话效果好,接通率高,而且解决了加密通信过程中容易出现由于现有系统调制解调器同步失败造成的通信中断的情况。制定的通信协议栈的各组成部分都是国际通用标准协议,使得CDMA移动加密通信系统具有和其他通信设备商的标准设备对接的能力。
本发明涉及使用标准协议和对协议的运用方式的设计,以在CDMA移动加密通信系统设计的协议栈为例并参考附图1描述如下终端侧包括二类终端设备111和二类移动终端112,网络侧包括基站系统12。二类终端设备111协议由终端上层应用1111层和数据通信协议1112层组成。二类移动终端112由数据通信协议1121层、无线链路协议1122层(IS707a.2,国际标准无线链路协议)和移动通信无线协议1123组成,其中数据通信协议1121层与二类终端设备112的数据通信协议1123层是对等层,通过数据通信接口A进行连接。基站系统12由无线链路协议121层(IS707a.2,国际标准无线连路协议)、移动通信无线协议122层、互连系统链路协议123层(IS-728国际标准的互连链路协议)和物理层组成,其中无线协议122层与二类移动终端112的无线协议1123层是对等层,它们通过移动通信系统的空中接口B连接;无线链路协议121层与二类移动终端112的无线链路1122层在协议栈中是对等层;对于终端类型,可以将二类终端设备111和二类移动终端112结合在一起形成具有数据处理能力的0类移动终端11,二类终端设备111和二类移动终端112之间的数据通信接口A成为0类移动终端11的内部应用程序接口。
本发明根据图1中设计的协议栈,设计形成的装置如附图2所示同时参见图2、图1,根据协议栈的协议构成和结构,终端装置包括两种,一种不具有数据处理能力的二类移动终端112和一种由二类终端设备111组成的加密终端,共组成了加密终端用户装置。二类终端设备111的上层应用1111层处理用户的起呼请求,通过数据通信接口A将请求通知二类移动终端111,二类移动终端111通过空中接口B发起呼叫。当呼叫建立成功进入加密通话时,二类终端设备111使用声码器将语音转化成数据流,并经过加密算法对语音数据流进行加密;加密后的语音数据流通过数据通信接口A发送到二类移动终端112,二类移动终端112将数据流按无线链路协议1122的格式,并使用无线协议1123格式进行封装,通过空中接口B发向基站22;由于设备中的协议层之间具有对等关系,寻呼过程是一个相反的逆过程。同样这些功能可以在具有数据处理能力的0类移动终端11内进行。
根据协议栈中基站BSS\MSC的协议栈,形成移动加密通信系统基站系统22设备,在基站221中不需要新加硬件,只需要增加具有完成无线链路协议和互连系统链路协议的软件的互连系统链路协议功能单元222,基站系统22将无线链路协议121单元处理的数据帧按互连系统链路协议进行封装,发送到移动交换中心(MSC)23,进入公共交换电话网24。
本发明所述移动系统中实现加密通信的方法的处理步骤如附图3所示(以二类终端设备和二类移动终端为例),详细描述如下(1)二类终端设备发起加密呼叫;(2)通过数据通信接口二类移动终端识别是加密呼叫,移动终端通过空中接口发起呼叫建立,申请加密服务并把业务选项在起呼消息中由空中接口发送到基站系统;(3)基站系统根据业务选项进行加密业务连接;(4)二类移动终端证实连接后,向基站发送连接完成,进入业务信道;(5)连接完成后基站启动互连系统链路协议功能单元,进行连接,并送往移动交换中心;(6)被叫摘机后,呼叫建立并进入加密通话状态;(7)经过加密的语音或数据的数据流经过基站提供的业务信道进行通信,完成加密通信的全过程。
当然,本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上所述实施例的变化、变型都将落在本发明权利要求书的范围内。
权利要求
1.一种在移动系统中实现加密通信的装置,其特征在于所述的装置包括一终端装置,包括一不具有数据处理能力的二类移动终端和一组成加密终端的二类终端设备,共同组成了加密终端用户装置,所述的二类终端设备通过一数据通信接口与所述的二类移动终端相连;一基站系统,所述的终端装置通过一空中接口与该基站系统相连。
2.如权利要求1所述的在移动系统中实现加密通信的装置,其特征在于所述的终端装置使用将二类终端设备和二类移动终端结合在一起形成的具有数据处理能力的0类移动终端装置。
3.如权利要求1、2所述的在移动系统中实现加密通信的装置,其特征在于所述的终端装置使用0类移动终端装置时,所述的通信接口成为0类移动终端的内部应用程序接口。
4.一种根据权利要求1的装置在移动系统中实现加密通信的方法,其特征在于所述的方法是指实现加密通信的运作流程,包括(1)二类终端设备发起加密呼叫;(2)通过数据通信接口二类移动终端识别是加密呼叫,移动终端通过空中接口发起呼叫建立,申请加密服务并把业务选项在起呼消息中由空中接口发送到基站系统;(3)基站系统根据业务选项进行加密业务连接;(4)二类移动终端证实连接后,向基站发送连接完成,进入业务信道;(5)连接完成后基站启动互连系统链路协议功能单元,进行连接,并送往移动交换中心;(6)被叫摘机后,呼叫建立并进入加密通话状态;(7)经过加密的语音或数据的数据流经过基站提供的业务信道进行通信,完成加密通信的全过程。
5.一种根据权利要求1的装置在移动系统中实现加密通信的方法,其特征在于所述的方法是通过下述技术协议栈实现的一终端装置的协议栈,包括一不具有数据处理能力的二类移动终端的协议和一组成加密终端的二类终端设备的协议,所述的二类终端设备协议由终端上层应用层和数据通信协议层组成,所述的二类移动终端协议由数据通信协议层、无线链路协议层和移动通信无线协议层组成,其中数据通信协议层与二类终端设备的数据通信协议层是对等层,通过数据通信接口进行连接;一基站的协议栈,由无线链路协议层、移动通信无线协议层、互连系统链路协议层和物理层组成,其中无线协议层与所述的二类移动终端无线协议层是对等层,它们通过移动系统的空中接口连接;无线链路协议层与所述的二类移动终端的无线链路层在协议栈中是对等层。
6.如权利要求5所述的在移动系统中实现加密通信的方法,其特征在于所述的二类终端设备中的上层应用层处理用户的起呼请求。
全文摘要
一种在移动系统中实现加密通信的方法和装置,包括一终端,是由二类移动终端和由二类终端设备组成的加密终端,其中二类终端设备处理用户的起呼请求,该起呼请求通过一数据通信接口通知二类移动终端,该二类移动终端通过一空中接口发起呼叫,当呼叫建立成功进入加密通话时,二类终端设备将语音转化成数据流,并对语音数据流进行加密,再通过数据通信接口发送到二类移动终端,该二类移动终端将数据流发向一基站系统,该基站系统将无线链路协议单元处理的数据帧按互连系统链路协议进行封装,发送到移动交换中心(MSC),并进入公共交换电话网。本发明具有通话接续时间短,可靠性高,明密通话选择自由,实现简单,保密性高等的特点。
文档编号H04K1/00GK1482817SQ0213696
公开日2004年3月17日 申请日期2002年9月13日 优先权日2002年9月13日
发明者朱龙明, 何伟, 刘英男, 蔡安, 崔丽, 童晓演 申请人:深圳市中兴通讯股份有限公司上海第二研究所, 深圳市中兴通讯股份有限公司上海第二