一种安全通信方法及装置的制造方法
【专利摘要】本发明公开一种安全通信方法及装置,所述方法包括:在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据;对接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。相比于现有技术,本发明的安全通信方法及装置,通过蓝牙无线链路获取终端的数据并将获取的数据进行加密传输到基站,提高了数据传输的安全性,实现了安全的移动通信。
【专利说明】
_种安全通信方法及装置
技术领域
[0001 ]本发明涉及移动通信技术领域,具体涉及一种安全通信方法及装置。
【背景技术】
[0002]随着移动通信技术的发展,移动通信安全技术也伴随着从无到有的发展。
[0003]第一代移动通信网:模拟蜂窝移动通信系统(IG),第一代移动系统几乎没有采用任何安全技术。
[0004]第二代移动通信网:数字蜂窝移动通信系统(2G),针对IG网络恶意窃听和非法接入等不安全问题,2G采用了用户身份认证、密钥分配和数据加密等安全技术措施。在一定程度上对移动用户的安全通信进行了保障。尽管如此,2G仍存在一些安全隐患,仅在移动终端与基站之间无线信道上提供了加密机制,而在其他的信道,包括核心网的传输信道则是完全明码通信。
[0005]第三代移动通信系统(3G),3G在2G基础上进一步提高了通信安全性能,针对2G安全性方面诸多不足做了很多可观的改进。但是,3G仍然没有对地面网络提供加密机制,话音业务仍以明话形式传输,3G仍存在着安全隐患。
[0006]从上面的分析可以看到,2G及3G在通信方面存在许多安全问题,移动通信网络本身没有对很多包括话音业务在内业务的提供端到端的安全措施,泄密事件经常发生,公众特别是一些重要用户,如军事政府部门和商业用户等,对移动网络的安全数据服务需求越来越迫切。
【发明内容】
[0007]针对现有技术的缺陷,本发明提供一种安全通信方法及装置,用以提高数据传输的安全性。
[0008]为此目的,第一方面,本发明提出一种安全通信方法,包括:
[0009]在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据;
[0010]对接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。
[0011 ]第二方面,本发明还提出一种安全通信装置,包括:
[0012]蓝牙模块,用于在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据;
[0013]通信模块,用于对所述蓝牙模块接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。
[0014]相比于现有技术,本发明的安全通信方法及装置,通过蓝牙无线链路获取终端的数据并将获取的数据进行加密传输到基站,提高了数据传输的安全性,实现了安全的移动通信。
【附图说明】
[0015]图1为本发明实施例提供的一种安全通信方法流程图;
[0016]图2为本发明实施例提供的一种安全通信装置结构图。
【具体实施方式】
[0017]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
[0018]蓝牙技术是一种无线数据与语音通信的开放性全球规范,它以低成本的短距离无线通信为基础,为固定与移动设备的通信环境提供特别连接的通信技术。
[0019]数据传输是实现数据通信的基础。以往的数据传输采用的是有线连接方式,近年来有线连接逐渐显现出自身的不足,例如传输距离有限、成本高和布线困难等,这些因素严重制约了其发展。为了解决有线传输带来的不便,人们开始考虑尝试以无线的方式实现数据交换。现有的无线通信技术各有特点,并且在很大程度上与蓝牙技术相互补充。蓝牙技术由于成本低、功耗低和组网容易等特点,在无线数据传输领域得到了广泛的应用。
[0020]因此,如图1所示,本实施例公开一种安全通信方法,可包括以下步骤101?102:[0021 ] 101、在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据。
[0022]本实施例中,终端可以为手机,预设的蓝牙配置信息可以为串行端口配置文件(Serial Port Profile,SPP)、免提配置文件(Hands-Free Prof ile,HFP)、SIM卡访问配置文件(SIM Access Profile,SAP)等。
[0023]102、对接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。
[0024]本实施例中,预设移动通信制式可以为GSM、CDMA或3G。
[0025]相比于现有技术,本实施例的安全通信方法,通过蓝牙无线链路获取终端的数据并将获取的数据进行加密传输到基站,提高了数据传输的安全性,实现了安全的移动通信。
[0026]进一步地,本实施例的安全通信方法,可以实现普通手机的安全通信,而不需要专门的保密手机。
[0027]在一个具体的例子中,图1所示的方法还包括图1中未示出的步骤103和104:
[0028]103、在将所述第一目标数据发送到建立通信连接的基站后,接收所述基站发送的所述反馈数据;基于预设移动通信制式对所述反馈数据进行解析,得到待解密数据;将所述待解密数据进行解密,得到第二目标数据;[0029 ] 104、将所述第二目标数据发送到所述终端。
[0030]本实施例的安全通信方法,通过与终端进行蓝牙配对并采集终端的数据,经过对数据进行加解密,从而实现在运营商的核心网中能够安全地传输数据。
[0031]在一个具体的例子中,图1所示的方法还包括图1中未示出的与终端建立蓝牙通信连接的步骤100,具体如下:
[0032]100、在扫描到终端的蓝牙寻呼请求消息后,向所述终端发送蓝牙寻呼响应消息,以使所述终端获取所述蓝牙寻呼响应消息中携带的个人识别码PIN,建立蓝牙通信连接。
[0033]本实施例中,终端蓝牙发起寻呼,查找周围可被查找的蓝牙设备,本实施例的方法的执行主体扫描外部寻呼,从而依次建立ACL连接、L2CAP连接、RFCOMM连接;终端输入本实施例的方法的执行主体的PIN码,双方建立应用连接,配对成功。
[0034]在一个具体的例子中,步骤101中所述接收所述终端基于所述蓝牙配置信息发送的数据,包括:接收所述终端基于所述蓝牙配置信息发送的语音数据以及通话相关的信令。
[0035]如图2所示,本实施例提供一种安全通信装置,包括:蓝牙模块21和通信模块22。
[0036]蓝牙模块21,用于在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据;
[0037]通信模块22,用于对所述蓝牙模块21接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。
[0038]本实施例可实现图1所示的安全通信方法流程,因此,本实施例中的装置的效果及说明可参见图1所示的方法实施例,在此不再赘述。
[0039]在一个具体的例子中,图2所示的通信模块22,还用于在将所述第一目标数据发送到建立通信连接的基站后,接收所述基站发送的所述反馈数据;基于预设移动通信制式对所述反馈数据进行解析,得到待解密数据;将所述待解密数据进行解密,得到第二目标数据。
[0040]相应地,图2所示的蓝牙模块21,用于将所述第二目标数据发送到所述终端。
[0041]在一个具体的例子中,图2所示的蓝牙模块21,还用于在扫描到终端的蓝牙寻呼请求消息后,向所述终端发送蓝牙寻呼响应消息,以使所述终端获取所述蓝牙寻呼响应消息中携带的个人识别码PIN,建立蓝牙通信连接。
[0042]在一个具体的例子中,图2所示的蓝牙模块21,具体用于接收所述终端基于所述蓝牙配置信息发送的语音数据以及通话相关的信令。
[0043]基于上述装置实施例,下文给出装置中各模块(通信模块为GSM模块)与终端(以手机为例)、基站的交互流程:
[0044]步骤1:蓝牙模块与用户手机蓝牙配对,开启本次通信。
[0045]步骤2:蓝牙模块通过蓝牙无线链路利用蓝牙配置文件(prof ile)和用户手机通信,进行SIM卡访问、通话过程控制。
[0046]步骤3:蓝牙模块通过串行口经主控模块向GSM模块发送数据。
[0047]步骤4:GSM模块将数据加密,进行GSM协议封装,并通过空口向运营商基站发送数据。
[0048]步骤5:基站自动与运营商核心网交互数据,基站转发信令数据并接收核心网反馈的各项信令及数据,并向GSM模块发送数据。
[0049]步骤6:GSM模块接收基站的数据,进行解密,提取有效载荷,通过串行口向蓝牙模块发送数据。
[0050]步骤7:蓝牙模块通过蓝牙无线链路利用蓝牙配置文件(prof ile)和用户手机通信,进行SIM卡访问、通话过程控制。
[0051]步骤8:用户手机与蓝牙模块断开蓝牙连接,结束本次通信过程。
[0052]上述技术方案实现时,步骤I中所述的蓝牙模块与手机配对进一步包括:
[0053]用户手机蓝牙发起寻呼,查找周围可被查找的蓝牙设备,蓝牙模块扫描外部寻呼,从而依次建立ACL连接、L2CAP连接、RFCOMM连接;用户手机端输入蓝牙模块的PIN码,双方建立应用连接,配对成功。
[0054]上述技术方案实现时,步骤2中的配置文件进一步包括:
[0055]串行端口配置文件(SerialPort Prof iIe,SPP)、免提配置文件(Hands-Free卩『0打16,册?)、3頂卡访问配置文件(3頂Access Profile,SAP)等,蓝牙模块和用户手机的蓝牙芯片均在硬件上支持并在软件上实现了这些配置文件。
[0056]上述技术方案实现时,步骤3中发送的数据进一步包括:
[0057]蓝牙模块通过蓝牙无线链路从手机获取到的数据,即用户手机通话过程中需要传送的各项数据,包括建立通话的各项信令及语音数据。
[0058]上述技术方案实现时,步骤4之后,S卩GSM模块将数据丢向基站之后,基站将自动与运营商核心网交互数据,直至基站向GSM模块反馈数据,继续进行步骤6。
[0059]上述技术方案实现时,步骤7中涉及的配置文件与步骤2中一致。
[0060]上述技术方案实现时,步骤8中的手机与蓝牙模块断开连接,由用户操作,从用户手机发起。
[0061]可见,在移动终端和运营商通信流程中引入蓝牙,通过蓝牙传输移动终端的信令数据,使终端在呼叫等流程中处于待机状态;如此构建的蓝牙安全通信系统自主可控,从而增强移动通信安全性,延长移动终端电池使用时间,减小用户的电磁辐射,提高某些场景下的信号质量。
[0062]需要说明的是,在本文中,“第一”和“第二”仅仅用来将相同的名称区分开来,而不是暗示这些名称之间的关系或者顺序。
[0063]本领域技术人员可以理解,可以把实施例中的各单元组合成一个单元,以及此外可以把它们分成多个子单元。除了这样的特征和/或过程或者单元中的至少一些是互相排斥之处,可以采用任何组合对本说明书中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0064]本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。
[0065]本领域技术人员可以理解,实施例中的各单元可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。
[0066]虽然结合附图描述了本发明的实施方式,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
【主权项】
1.一种安全通信方法,其特征在于,包括: 在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据; 对接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 在将所述第一目标数据发送到建立通信连接的基站后,接收所述基站发送的所述反馈数据;基于预设移动通信制式对所述反馈数据进行解析,得到待解密数据;将所述待解密数据进行解密,得到第二目标数据; 将所述第二目标数据发送到所述终端。3.根据权利要求1所述的方法,其特征在于,所述与终端建立蓝牙通信连接,包括: 在扫描到终端的蓝牙寻呼请求消息后,向所述终端发送蓝牙寻呼响应消息,以使所述终端获取所述蓝牙寻呼响应消息中携带的个人识别码PIN,建立蓝牙通信连接。4.根据权利要求1所述的方法,其特征在于,所述接收所述终端基于所述蓝牙配置信息发送的数据,包括: 接收所述终端基于所述蓝牙配置信息发送的语音数据以及通话相关的信令。5.一种安全通信装置,其特征在于,包括: 蓝牙模块,用于在与终端建立蓝牙通信连接后,向所述终端发送预设的蓝牙配置信息,并接收所述终端基于所述蓝牙配置信息发送的数据; 通信模块,用于对所述蓝牙模块接收到的数据进行加密,得到加密数据,并将所述加密数据转换为预设移动通信制式对应的第一目标数据,并将所述第一目标数据发送到建立通信连接的基站,以使所述基站将所述第一目标数据发送到核心网的移动交换中心MSC,并接收所述MSC的反馈数据。6.根据权利要求5所述的装置,其特征在于, 所述通信模块,还用于在将所述第一目标数据发送到建立通信连接的基站后,接收所述基站发送的所述反馈数据;基于预设移动通信制式对所述反馈数据进行解析,得到待解密数据;将所述待解密数据进行解密,得到第二目标数据; 所述蓝牙模块,用于将所述第二目标数据发送到所述终端。7.根据权利要求5所述的装置,其特征在于, 所述蓝牙模块,还用于在扫描到终端的蓝牙寻呼请求消息后,向所述终端发送蓝牙寻呼响应消息,以使所述终端获取所述蓝牙寻呼响应消息中携带的个人识别码PIN,建立蓝牙通信连接。8.根据权利要求5所述的装置,其特征在于, 所述蓝牙模块,具体用于接收所述终端基于所述蓝牙配置信息发送的语音数据以及通话相关的信令。
【文档编号】H04W12/02GK105828278SQ201610283862
【公开日】2016年8月3日
【申请日】2016年4月29日
【发明人】冯志杰, 李彬, 邓明, 陈彦舟, 崔苏, 张浩然
【申请人】中国科学院信息工程研究所