一种差异化加密方法、终端及系统与流程

本发明涉及移动终端领域，尤其涉及一种差异化加密方法、终端及系统。

背景技术：

随着移动终端应用的普及，移动终端的安全问题也日益突出。全球移动通信(GSM，Global System for Mobile Communication)系统为了确保用户信息的私密性，在基站收发信台(BTS，Base Transceiver Station)和移动台(MS，mobile station)之间交换信令和数据时设置加密流程。现有加密流程的加密算法选择，取决于网络侧如移动交换中心(MSC，Mobile Switching Center)的配置，且为了保证加密算法的一致性，在同一移动交换中心池(MSC POOL，Mobile Switching Center POOL)下的所有加密算法定时器必须设置为同样的数值。这样，无法满足不同用户对加密的差异化需求，且通信网络长期采用某一特定加密算法，会降低用户通信的安全性。

技术实现要素：

为解决上述技术问题，本发明实施例期望提供一种差异化加密方法、终端及系统，能够满足不同用户对加密的差异化需求，提高用户通信的安全性。

本发明的技术方案是这样实现的：

第一方面，本发明实施例提供了一种差异化加密方法，应用于移动交换中心MSC，包括：

所述MSC将加密指令发送至终端，其中，所述加密指令包括预设的与所述终端对应的加密算法，且用于所述终端根据所述加密指令中的加密算法生成加密完成消息；

所述MSC接收所述终端发送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第二方面，本发明实施例提供了一种差异化加密方法，应用于终端，包括：

所述终端接收移动交换中心MSC发送的加密指令，其中，所述加密指令包括预设的与所述终端对应的加密算法；

所述终端根据所述加密指令、加密密钥KC及时分多址TDMA帧号，通过所述加密指令中的加密算法生成加密完成消息；

所述终端将所述加密完成消息发送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述终端将所述加密完成消息发送至所述MSC，具体包括：

所述终端将所述加密完成消息发送至基站收发信台BTS；若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密，则所述BTS将所述加密完成消息发送至所述MSC。

第三方面，本发明实施例提供了一种移动交换中心MSC，包括发送单元及接收单元，其中：

所述发送单元，用于将加密指令发送至终端，其中，所述加密指令包括预设的与所述终端对应的加密算法，且用于所述终端根据所述加密指令中的加密算法生成加密完成消息；

所述接收单元，用于接收所述终端发送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第四方面，本发明实施例提供了一种终端，包括：接收单元、生成单元及发送单元，其中：

所述接收单元，用于接收移动交换中心MSC发送的加密指令，其中，所述加密指令包括预设的与所述终端对应的加密算法；

所述生成单元，用于根据所述接收单元接收的加密指令，及加密密钥KC、时分多址TDMA帧号，通过所述加密指令中的加密算法生成加密完成消息；

所述发送单元，用于将所述生成单元生成的加密完成消息发送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述发送单元，具体用于：

将所述生成单元生成的加密完成消息发送至基站收发信台BTS；若所述BTS根据所述加密指令中的加密算法能够对所述加密完成消息进行解密，则所述BTS将所述加密完成消息发送至所述MSC。

第五方面，本发明实施例提供了一种差异化加密系统，包括：移动交换中心MSC及终端，其中：

所述MSC，用于将加密指令发送至终端，其中，所述加密指令包括预设的与所述终端对应的加密算法；接收所述终端发送的所述加密完成消息；

所述终端，用于接收MSC发送的加密指令；根据所述加密指令、加密密钥KC及时分多址TDMA帧号，通过所述加密指令中的加密算法生成加密完成消息；将所述加密完成消息发送至所述MSC。

本发明实施例提供了一种差异化加密方法、终端及系统，通过MSC将加密指令发送至终端，其中，加密指令包括预设的与该终端对应的加密算法，且用于终端根据该加密指令中的加密算法生成加密完成消息；MSC接收终端发送的加密完成消息，能够满足不同用户对加密的差异化需求，提高用户通信的安全性。

附图说明

图1为本发明实施例提供的一种应用于MSC的差异化加密方法的流程示意图；

图2为本发明实施例提供的一种应用于终端的差异化加密方法的流程示意图；

图3为本发明实施例提供的差异化加密方法的详细实施例的流程示意图；

图4为本发明实施例提供的一种MSC的结构示意图；

图5为本发明实施例提供的一种终端的结构示意图；

图6为本发明实施例提供的一种差异化加密系统的系统架构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

图1为本发明实施例提供的一种应用于MSC的差异化加密方法的流程示意图，方法包括：

S101：MSC将加密指令发送至终端，其中，加密指令包括预设的与该终端对应的加密算法，且用于终端根据该加密指令中的加密算法生成加密完成消息；

需要说明的是，MSC预先设置与各个不同终端对应的加密算法，避免了处于同一MSC POOL下的所有终端长期采用某一特定加密算法，满足了不同用户对加密的差异化需求，提高了终端通信的安全性。

示例性地，加密算法包括A5算法。

其中，A5算法被用于加密GSM系统。具体来说，A5算法运行于MS和BTS之间，在BTS与MS之间交换信令和数据时通过搅乱用户语音和数据传输来实现加密。A5算法包括但不限于以下八个版本：A5-0、A5-1、A5-2、A5-3、A5-4、A5-5、A5-6、A5-7。当然，BTS与MS之间交换信令和数据时采用的加密算法还可以包括其他的加密算法，本发明实施例对此不做具体的限制。

S102：MSC接收终端发送的加密完成消息。

需要说明的是，MSC接收到终端发送的加密完成消息，表明BTS与MS之间的加密流程已经完成。

图2为本发明实施例提供的一种应用于终端的差异化加密方法的流程示意图，方法包括：

S201：终端接收MSC发送的加密指令，其中，加密指令包括预设的与该终端对应的加密算法；

示例性地，加密算法包括A5算法。

S202：终端根据加密指令、加密密钥(KC)及时分多址(TDMA，Time Division Multiple Access)帧号，通过加密指令中的加密算法生成加密完成消息；

其中，加密完成消息，用于表明终端已经完成加密流程。

需要说明的是，KC密钥，用于用户的鉴权和加密，是终端根据A8算法在一定源信息的基础上产生的加密密钥；TDMA帧号，是终端进行通信时所采用的TDMA帧的帧号。KC密钥及TDMA帧号的获取为通信领域的惯用手段，因此本发明实施例对此不再赘述。

S203：终端将加密完成消息发送至MSC。

需要说明的是，终端将加密完成消息发送至MSC，表明BTS与MS之间的加密流程已经完成。

示例性地，终端将加密完成消息发送至MSC，具体包括：终端将加密完成消息发送至BTS；若BTS根据加密指令中的加密算法能够对加密完成消息进行解密，则BTS将加密完成消息发送至MSC。

图3为本发明实施例提供的差异化加密方法的详细实施例的流程示意图，方法包括：

本发明实施例以同一MSC POOL下的终端A、终端B和终端C为例，对本发明实施例提供的差异化加密方法进行详细说明。

S301：MSC根据预设的与终端A对应的加密算法向终端A发送加密指令；

其中，MSC根据加密需求分别设置与终端A、终端B和终端C对应的加密算法，具体来说：终端A采用A5-0算法进行加密；终端B采用A5-7算法进行加密；终端C采用A5-1算法进行加密。

S302：终端A接收MSC发送的加密指令；

S303：终端A根据加密指令、KC密钥及TDMA帧号，通过A5-0算法生成加密完成消息；

S304：终端A将加密完成消息发送至MSC；

S305：MSC接收终端A发送的加密完成消息。

本发明实施例提供了一种差异化加密方法，通过MSC将加密指令发送至终端，其中，加密指令包括预设的与该终端对应的加密算法，且用于终端根据该加密指令中的加密算法生成加密完成消息；MSC接收终端发送的加密完成消 息，能够满足不同用户对加密的差异化需求，提高用户通信的安全性。

图4为本发明实施例提供的一种MSC的结构示意图，该MSC40包括：发送单元401及接收单元402，其中：

发送单元401，用于将加密指令发送至终端，其中，加密指令包括预设的与终端对应的加密算法，且用于终端根据加密指令中的加密算法生成加密完成消息；

接收单元402，用于接收终端发送的加密完成消息。

示例性地，加密算法包括A5算法。

图5为本发明实施例提供的一种终端的结构示意图，该终端50包括：接收单元501、生成单元502及发送单元503，其中：

接收单元501，用于接收MSC发送的加密指令，其中，加密指令包括预设的与终端对应的加密算法；

生成单元502，用于根据接收单元501接收的加密指令，及KC密钥、TDMA帧号，通过加密指令中的加密算法生成加密完成消息；

发送单元503，用于将生成单元502生成的加密完成消息发送至MSC。

示例性地，加密算法包括A5算法。

示例性地，发送单元503，具体用于：将生成单元502生成的加密完成消息发送至BTS；若BTS根据加密指令中的加密算法能够对加密完成消息进行解密，则BTS将加密完成消息发送至MSC。

图6为本发明实施例提供的一种差异化加密系统的结构示意图，该系统60包括：MSC601及终端602，其中：

MSC601，用于将加密指令发送至终端602，其中，加密指令包括预设的与终端602对应的加密算法；接收终端602发送的加密完成消息；

终端602，用于接收MSC601发送的加密指令；根据加密指令、KC密钥及TDMA帧号，通过加密指令中的加密算法生成加密完成消息；将加密完成消息发送至MSC601。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计 算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令的制造品，该指令实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。