专利名称:一种适用于个人无线通信系统的加密及加密通讯方法
技术领域:
本发明涉及一种适用于个人无线通信系统的加密及加密通讯方法。
背景技术:
现有的为公众服务的个人无线通信系统的加密通讯方法都是针对系统内的所有用户,为所有用户提供标准的加密算法,用户在保加密通讯时只能用这些标准的加密算法,如果这些加密算法被攻破,或者由于用户自身的原因不信任现有的加密算法,则系统就无法继续满足用户保加密通讯的需求。
发明内容
为有效地解决上述已知技术的缺陷,本发明提供一种可为特定用户群提供更可靠的加密的方法,包括以下步骤为某一用户群分配一个标识号,并将该用户标识号与该用户群标识号的映射关系存储在核心网络的数据库中;针对某一用户群,由核心网对其支持的加密算法进行编号,该编号称为加密算法标识,将所述加密算法实体安装在用户终端的用户识别模块中,同时安装在核心网络侧;及所述用户终端与所述核心网络的基站之间建立密信道,从而进行加密通讯。
所述加密方法中,一个用户群可以不支持任何加密算法,也可以支持一种或者多种加密算法;而且,同一种加密算法在不同的用户群中可以用不同的加密算法标识,核心网络的数据库中针对不同用户群存储其支持的加密算法与加密算法标识的映射关系。
而且,所述加密方法可以通过以下步骤来增加用户群所支持的加密算法在用户群内的所有成员的用户识别模块中增加新的加密算法实体和相应的加密算法标识;同时,在核心网络侧安装该新的加密算法实体并更新数据库中加密算法标识的映射关系。
此外,所述加密方法可以通过以下步骤来删除用户群所支持的加密算法在用户群内所有成员的用户识别模块中删除该加密算法实体和相应的加密算法标识;同时,在核心网络侧卸载该加密算法实体,更新数据库中加密算法标识的映射关系。
利用所述加密方法,本发明提供了一种终端始呼时终端与基站进行加密通讯的方法,其包括以下步骤a.终端向基站发出建链请求消息,其中携带有加密通讯指示符,用户识别号,以及该用户希望使用的加密算法的标识;b.基站发出链路分配消息,分配给该用户一个业务码道;c.基站根据用户识别号和加密算法的标识向核心网请求相应的加密算法的密参数,核心网根据用户识别号从数据库中查到该用户所属用户群的标识号;d.核心网根据所述用户群的标识号和加密算法的标识为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;e.基站将密参数配置给始呼终端,双方互相确认加密通讯开始。
利用所述加密方法,本发明还提供了一种终端被呼时终端与基站进行加密通讯的方法,其包括以下步骤a′.基站向终端发寻呼消息;b′.终端发起建链请求,在消息中携带加密通讯指示符,用户识别号,以及该终端加密算法集中任选的加密算法指示符;c′.基站出发链路分配消息,分配给该用户一个业务码道;d′.基站向核心网发送加密参数请求消息,其中携带用户识别号,核心网根据用户识别号从数据库中查到被叫用户所属用户群的用户群的标识号;e′.核心网根据所述用户群的标识号和加密算法的标识为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;f′.基站将密参数配置给终端,双方互相确认加密通讯开始。
其中,被呼终端发起建链请求时消息中携带加密算法指示符为被呼终端加密能力指示符,即该终端支持的加密算法标识的最大值。
本发明的加密通讯的方法使得公众无线通信网在为普通用户服务的同时,也可以为有保加密通讯需求的特殊用户群提供服务。同时该保加密通讯具有以下优越性(1)该用户群的成员作主叫时,可以自主选择将要进行的通信所使用的加密算法;(2)该用户群的成员作被叫时,核心网络要求其使用该用户支持的最高级别的加密算法进行通信;(3)该用户群的管理者可以通过运营商向该用户群的算法集中增加新的加密算法;并可以通过运营商删除该用户群的算法集中不被信任的加密算法。
结合附图阅读,本发明的具体实施例的详细说明更容易理解。附图中图1为终端始呼时密信道的建立过程的消息交换示意图;图2为终端被呼时密信道的建立过程的消息交换示意图。
具体实施例方式
为实现本发明,首先要实现核心网对用户群的识别及对加密算法的识别。其中,所述核心网为无线通信网络的一部分,其设备包括基站控制器、交换机,以及其他附属设备,具有完成业务控制、交换和传输的功能。
首先,运营商通常要为特殊用户群分配一个该用户群独有的用户群标识号CID。在为该用户群的成员开户时,将该成员的用户识别号与用户群标识号捆绑,存储在核心网络侧的数据库中。
同时,该用户群使用的加密算法实体以及加密算法标识一起被写入该用户的用户识别模块中。在核心网络侧,则安装所有特殊用户群使用的加密算法实体,并且在核心网络的数据库中针对不同用户群存储其支持的加密算法与加密算法标识EA_ID的映射关系。
通过以上方法便可实现核心网对用户群的识别及对加密算法的识别。
此外,当用户群的管理者决定为该用户群的算法集增加一个新的加密算法时,可以通过运营商为该用户群内的所有成员的用户识别模块增加新的加密算法实体和相应的加密算法标识EA_ID,同时为核心网络侧安装新的加密算法实体,更新数据库中加密算法标识的映射关系。反之,当用户群的管理者认为该用户群的算法集中的某一个加密算法已经不可信任时,可以通过运营商为该用户群内所有成员的用户识别模块删除该加密算法实体和相应的加密算法标识EA_ID,同时在核心网络侧卸载该加密算法实体,更新数据库中加密算法标识的映射关系。
在建立了以上识别模式的基础上,便可通过终端与基站密信道的建立来实现加密通讯。
如图1所示,终端始呼时始呼终端与基站的消息交换过程是a.终端向基站发出建链请求消息,其中携带有加密通讯指示符EI,用户识别号UID,以及该用户希望使用的加密算法的标识EA_ID;b.基站发出链路分配消息,分配给该用户一个业务码道;c.基站根据用户识别号UID和EA_ID向核心网请求相应的加密算法的密参数,核心网根据用户识别号从数据库中查到该用户所属用户群的标识号CID;d.核心网根据CID和EA_ID为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;e.基站将密参数配置给始呼终端,双方互相确认加密通讯开始。
如图2所示,被呼终端与基站的消息交换过程a′.基站向被呼终端发出寻呼消息;b′.终端发出建链请求,在消息中携带加密通讯指示EI,用户识别号UID,以及其加密能力指示符Encryption_Capability,即该终端支持的加密算法标识EA_ID的最大值;
c′.基站发链路分配消息,分配给该用户一个业务码道;d′.基站向核心网发送加密参数请求消息,其中携带用户识别号UID,核心网根据用户识别号从数据库中查到被叫用户所属用户群的标识号CID;e′.核心网根据用户群的标识号CID和加密算法标识EA_ID为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;f′.基站将密参数配置给终端,双方互相确认加密通讯开始。
其中,步骤b’中,加密能力指示符可以用该终端加密算法集中任选的加密算法指示符代替。
此外,终端发出建链请求时可以无加密通讯指示符和加密算法的标识符,该情况适用于终端进行普通的无加密通讯。当始呼终端和被呼终端之一不属于该特殊用户群时,尽管始呼终端和基站之间或被呼终端和基站之间建立了密信道,但是另一建立信道为普通信道,此类通讯总体上为普通的非保密通讯。该通讯即对应某特殊用户群用户和普通用户的通讯。另外,某特殊用户群也可以和另一特殊用户群之间进行通讯。始呼的密信道建立步骤和被呼的密信道建立步骤是相互独立的,始呼时加密算法由用户自主选择,被呼时所用的加密算法由被呼终端自己随机选择或使用最高级别的加密算法。
权利要求
1.一种适用于个人无线通信系统的加密方法,其特征在于,该方法包括以下步骤由运营商为某一用户群分配一个标识号,并将该用户群中的所有用户标识号与该用户群标识号的映射关系存储在核心网络的数据库中;针对所述用户群,由核心网对其支持的加密算法进行编号,该编号称为加密算法标识,将所述加密算法安装在用户终端的用户识别模块中,同时安装在核心网络侧;及在所述用户终端与所述核心网络的基站之间建立密信道,从而进行加密通讯。
2.如权利要求1所述的加密方法,其特征在于,同一种加密算法在不同的用户群中用不同的加密算法标识,核心网络的数据库中针对不同用户群存储其支持的加密算法与加密算法标识的映射关系。
3.如权利要求1所述的加密方法,其特征在于,通过以下步骤来增加用户群所支持的加密算法在用户群内的所有成员的用户识别模块中增加新的加密算法实体和相应的加密算法标识;同时,在核心网络侧安装该新的加密算法实体并更新数据库中加密算法标识的映射关系。
4.如权利要求1所述的加密方法,其特征在于,通过以下步骤来删除用户群所支持的加密算法在用户群内所有成员的用户识别模块中删除该加密算法实体和相应的加密算法标识;同时,在核心网络侧卸载该加密算法实体,更新数据库中加密算法标识的映射关系。
5.一种根据权利要求1所述的加密方法在终端始呼时终端与基站进行加密通讯的方法,其特征在于,包括以下步骤a.某一终端向基站发出建链请求消息,其中携带有加密通讯指示符,用户识别号,以及该用户选择使用的加密算法的标识;b.基站发出链路分配消息,分配给该用户一个业务码道;c.基站根据用户识别号和加密算法的标识向核心网请求相应的加密算法的密参数,核心网根据用户识别号从数据库中查到该用户所属用户群的标识号;d.核心网根据所述用户群的标识号和加密算法的标识为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;e.基站将密参数配置给始呼终端,双方互相确认加密通讯开始。
6.一种根据权利要求1所述的加密方法在终端被呼时终端与基站进行加密通讯的方法,其特征在于,包括以下步骤a′.基站向终端发寻呼消息;b′.终端发起建链请求,在消息中携带加密通讯指示符,用户识别号,以及该终端加密算法集中任选的加密算法指示符;c′.基站发出链路分配消息,分配给该用户一个业务码道;d′.基站向核心网发送加密参数请求消息,其中携带用户识别号,核心网根据用户识别号从数据库中查到被叫用户所属用户群的用户群的标识号;e′.核心网根据所述用户群的标识号和加密算法的标识为该用户分配密参数,并将密参数封装在加密参数请求应答消息中传给基站;f′.基站将密参数配置给终端,双方互相确认加密通讯开始。
7.如权利要求6所述的适用于个人无线通信系统的加密通讯方法,被呼终端发起建链请求时消息中携带的加密算法指示符为被呼终端加密能力指示符,即该终端支持的加密算法标识的最大值。
全文摘要
本发明提供一种适用于个人无线通信系统的加密通讯方法。该方法为特殊用户群服务,使得该用户群的成员可以与普通用户共用无线接入网络,运营商无需为特殊用户建设专用网络即可为特殊用户提供可由用户自主选择加密算法的加密通讯服务,并且可以根据用户的要求更换,升级加密算法和淘汰不被信任的加密算法。而且,该用户群也可与普通用户群之间进行普通(非保密)通讯。
文档编号H04K1/00GK1697353SQ200410034768
公开日2005年11月16日 申请日期2004年5月12日 优先权日2004年5月12日
发明者赵晓军, 李天新, 温斌 申请人:北京信威通信技术股份有限公司