专利名称:一种cdma端到端加密通信系统及其密钥分发方法
技术领域:
本发明涉及移动通信与信息安全技术领域,具体涉及到CDMA保密通信中移动终端和密钥 管理分发中心间的认证方法,特别是涉及CDMA端到端加密通信的密钥分发方法。
背景技术:
随着移动通信技术的普遍应用,用户对移动通信的安全性提出了越来越高的要求。现有 CDMA的核心网采用的电路交换网络,都是为非加密电话业务进行设计的,信息在核心网络中 的传输方式可能是明文形式,并不能杜绝消息在核心网被监听或窃取的可能性。对于一些特 殊的行业用户,如军队、政府和安全部门,不仅要防止通话在无线传输部分被监听,还需要 防止通话在核心网络被截取、监听。因此,需要对CDMA移动通信需要采用端到端的加密技术
中国专利200410070802. 6公开了一种CDMA系统端对端加密通讯方法,适用于包含KC和 OTAF的系统;HLR/AC对用户设置SSD不共享,该方法包括a.主叫MS发起包含被叫MS用户标 识的加密呼叫到HLR/AC; b. HLR/AC获得用于承载OTAPA业务的对主叫MS的业务信道,在对主 叫MS鉴权成功后,通过OTAPA业务将KC产生的对话密钥送给主叫MS; c. HLR/AC获得用于承载 OTAPA业务的对被叫MS的业务信道,在对被叫MS鉴权成功后,通过OTAPA业务将获得的对话密 钥送给被叫MS; d.主叫MS和被叫MS利用获得的对话密钥对通话数据进行加密和解密。为了降 低信号在空中接口传输的安全风险,采用鉴权、空中接口加密等安全防御技术,但在密钥管 理和身份认证等方面都具有局限性。
发明内容
本发明的目的是提供一种安全性高、设备结构简单、使用方便的CDMA端到端加密通信 的密钥分发方法。
实现本发明目的的技术方案如下
CDMA端到端加密通信系统,包括CDMA网络及其终端手机、公共交换电话网及其终端座机 、短信中心,还包括以下三种密码处理单元手机终端的密码芯片、密钥分发管理中心,网 关移动交换中心中的Firmware密码模块;密钥分发管理中心用于通信系统的密钥分发管理,密码芯片用于语音/短信的加/解密处 理,Firmware密码模块用于终端手机与终端座机间的半程加密; 密钥分发采用包括以下步骤的分层分发方法
第一层为设备密钥;在密码芯片及Firmware密码模块初始化过程中由密钥分发管理中心 分发;
第二层为密钥加密密钥及短信密钥;在绑定密码芯片的终端手机(以下简称加密手机) 开机时,由密钥分发管理中心分发;
第三层为会话密钥;在每一次加密手机之间发起会话时,由密钥分发管理中心向各加密 手机发放。
在密钥管理体系中,最上层密钥为设备密钥,采用非对称密码体制,用于标识设备身份 或密钥加密保护;中间层为密钥加密密钥,采用对称密码体制,用于会话密钥的加密保护; 最底层为会话密钥,采用对称密钥体制, 一次一密方式。
在分层管理机制的基础上,考虑到不同密钥在安全性和密钥生存周期的差异,密钥分发 采用两种不同的方式,即离线下载、在线下载。离线下载方式是指通过适当的软硬件资源, 直接从密钥分发管理中心将密钥下发到加密终端,该方式的特点是不占用空口资源,主要用 于最上层设备密钥的分发;在线下载方式是指通过短消息信令为载体,将密钥通过CDMA网络 传送给加密手机,该方式的特点是占用空口资源,主要用于会话密钥、密钥加密密钥和短信 密钥的下发。
采用密钥分发的双向认证方法。在CDMA端到端加密系统中,为了防止密钥在传输过程中 被非法篡改、窃取。在密钥下发过程中,采用密钥分发管理中心和加密手机终端的双向认证 机制。双向认证分三步进行l)加密终端向密钥分发管理中心提出密钥申请请求,并在请求 消息中附上设备特征和签名信息;2)密钥分发管理中心对该请求消息进行签名验证,验证 通过后,密钥分发管理中心分发密钥信息并携带密钥分发管理中心特征信息和签名;3)加密 终端在收到密钥下发消息后,对签名进行验证,验证通过才接收密钥分发管理中心下发的密 钥。
采用密钥更新和密钥遥毁方法,在加密终端的密钥生存期结束或存在安全隐患时,通过 密钥分发管理中心的密钥更新、密钥遥毁方式,对加密终端的密钥进行及时更新或销毁,从 而进一步保证加密终端的安全性。
本发明的有益效果本CDMA端到端加密通信系统及其密钥分发方法,在密钥分发管理中心的统一控制下,通 过三层密钥分发管理体制,在线下载与离线下载相结合的方式对加密手机的密码芯片及 Firmware密码模块的密钥分发,实现手机与手机端到端加密通信,手机和固定电话之间的半 程加密通信;同时,采用密钥分发双向认证技术、并结合密钥更新和遥毁方法,降低了密钥 泄露的安全风险,提高了通信安全性。
本发明将通过例子并参照附图的方式说明,其中
图l是本发明的系统结构示意图2是本发明的密钥管理结构图3是本发明初始化步骤流程示意具体实施例方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征 和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述, 均可被其他等效或具有类似目的的替代特征加以替换。S卩,除非特别叙述,每个特征只是一 系列等效或类似特征中的一个例子而已。
本实施例的系统结构参见附图l所示,在CDMA通信网络中较高安全域部署密钥分发管理 中心服务器,将短消息中心与密钥分发管理中心服务器连接。
密钥分发三层管理结构如图2所示,具体分发方法如下
通过以下步骤给密码芯片初始化,分发设备密钥参考附图3,密钥分发管理中心业务 操作人员将手机用户的特征信息MDN写入手机安全模块,该过程将密码芯片与手机终端进行 绑定,防止密码芯片丢失后被盗用,同时为密码芯片设置登陆PIN口令,终端用户只有输入 正确的PIN口令才能使用密码芯片。密码芯片内部生成设备密钥,并将设备密钥的公钥导入 密钥分发管理中心进行存储;同时,将密钥分发管理中心设备密钥的公钥写入密码模块。
通过以下步骤给网关移动交换中心中的Firmware密码模块初始化,分发设备密钥参考 附图3,生成Firmware密码模块的密码算法动态库,密钥分发管理中心为Firmware密码模块 生成设备密钥,将Firmware密码模块的公钥导入到密钥分发管理中心数据库,将密钥分发管 理中心的公钥导出存储到Firmware密码模块。加密手机A开机时,首先进行密码芯片认证,只有用户输入正确的PIN口令,才能使用加 密芯片的密码运算功能;此后,进行密码芯片和密钥分发管理中心的双向认证。
双向认证过程包括密钥分发管理中心对密码芯片的身份进行认证通过后,给密码芯片 分发加密后的保密参数密钥加密密钥及短信密钥;密码芯片接收到下发的保密参数后,对 密钥分发管理中心的身份进行认证,认证通过则接收密钥加密密钥及短信密钥参数。
加密手机A和加密手机B进行密话通信,在呼叫建立时,由主叫方加密手机A向密钥分发 管理中心提请会话密钥请求。密钥分发管理中心根据呼叫双方的特征信息MDN,生成本次通 话的会话密钥;然后分别用加密手机A和加密手机B的密钥加密密钥A和密钥加密密钥B加密短 消息后发送给短消息中心,短消息中心将密钥下发消息转发给加密手机A和加密手机B。终端 用户加密手机A和加密手机B分别采用密钥加密密钥A和密钥加密密钥B解密,得到本次密话通 信的会话密钥进行本次密话通信。
在手机和固定电话进行半程加密通信时,密钥分发管理中心分别给手机和固定电话所对 应的交换机下发会话密钥。在半程加密过程中,固定电话的语音加解密由交换机GMSC实现。
加密手机A向加密手机B发送加密短消息时,加密手机A发送加密短消息给短信中心A,短 信中心A将加密短消息转发给密钥分发管理中心,密钥分发管理中心用加密手机A的短信密钥 解密该短消,并用加密手机B的短信密钥加密该短消息并将该消息转发给加密手机B归属的短 信中心B;短信中心B将加密短消息发给加密手机B,加密手机B解密该消息,完成加密短信的 接收。
本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的新特征 或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
1.一种CDMA端到端加密通信系统,包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,其特征在于还包括以下三种密码处理单元引入手机终端的密码芯片、密钥分发管理中心(KDMC),网关移动交换中心中的Firmware密码模块;密钥分发管理中心用于通信系统的密钥分发管理,密码芯片用于语音/短信的加/解密处理,Firmware密码模块用于终端手机与终端座机间的半程加密。
2 一种CDMA端到端加密通信系统的密钥分发方法,其特征在于密 钥分发采用包括以下步骤的分层分发方法(1) 第一层为设备密钥;在密码芯片及Firmware密码模块初始化过程中由密钥分发管 理中心分发;(2) 第二层为密钥加密密钥及短信密钥;在绑定密码芯片的终端手机(以下简称加密 手机)开机时,由密钥分发管理中心分发;(3) 第三层为会话密钥;在每一次加密手机之间发起会话时,由密钥分发管理中心向 各加密手机发放。
3 根据权利要求2所述的一种CDMA端到端加密通信系统的密钥分发方 法,其特征在于所述密码芯片初始化过程中设备密钥的具体分发步骤为(1) 将密码算法下载到密码芯片;(2) 将加密手机的特征信息写入密码芯片,完成加密手机与密码芯片的绑定,防止密 码芯片丢失后被盗用,同时为密码芯片设置登陆口令,终端用户只有输入正确的登陆口令才 能使用密码芯片;(3) 在密码芯片中生成加密手机的设备密钥,并将设备密钥中公钥导出到密钥分发管 理中心存储,同时将密钥分发管理中心的公钥信息写入密码芯片。
4 根据权利要求2所述的一种CDMA端到端加密通信系统的密钥分发方 法,其特征在于所述Firmware密码模块初始化过程中设备密钥的具体分发步骤为(1) 根据网关移动交换中心的特征信息生成Firmware密码模块动态库;(2) 密钥分发管理中心为Firmware密码模块生成设备密钥,将其公钥导出到密钥分发 管理中心存储,同时将密钥分发管理中心的公钥导出到Firmware密码模块动态库。
5 根据权利要求3或权利要求4所述的一种CDMA端到端加密通信系统 的密钥分发方法,其特征在于在加密手机开机时,所述密钥加密密钥及短信密钥的具体分 发步骤为(1) 在加密手机开机时,发送开机认证请求给密钥分发管理中心;(2) 密钥分发管理中心对加密手机的身份进行认证后,向加密手机发送密钥加密密钥 及短信密钥;(3) 加密手机收到密钥分发管理中心分发的密钥加密密钥及短信密钥消息,对密钥分 发管理中心的身份进行验证,验证通过后接收密钥加密密钥及短信密钥。
6 根据权利要求5所述的一种CDMA端到端加密通信系统的密钥分发方 法,其特征在于在加密手机之间发起会话时,密钥分发管理中心向各加密手机发放会话密 钥的具体步骤为(1) 主叫用户加密手机A向密钥分发管理中心发送会话密钥请求;(2) 密钥分发管理中心对加密手机A的身份进行验证,生成本次密话通信所需的会话密钥;(3) 密钥分发管理中心分别用加密手机A和加密手机B的密钥加密密钥A和密钥加密密 钥B分别加密该会话密钥,并且将加密后的会话密钥发送给短信中心;(4) 加密手机A收到密钥分发管理中心下发的会话密钥消息后,用密钥加密密钥A解密 该消息,得到会话密钥;(5) 加密手机B收到密钥分发管理中心下发的会话密钥消息后,用密钥加密密钥B解密 该消息,得到会话密钥。
7 根据权利要求2所述的一种CDMA端到端加密通信系统的密钥分发方 法,其特征在于当手机终端的密钥生存期结束时或手机终端存在安全隐患时,密钥分发管 理中心通过密钥更新指令或密钥遥毁指令对该终端的密钥进行及时更新或销毁,保证加密手 机的安全性。
全文摘要
本发明公开了一种CDMA端到端加密通信系统及其密钥分发方法,包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元手机终端的密码芯片、密钥分发管理中心(KDMC),网关移动交换中心中的Firmware密码模块;密钥分发管理中心用于通信系统的密钥分发管理,密钥分发采用分层分发方法第一层为设备密钥,在初始化过程中分发;第二层为密钥加密密钥及短信密钥,在加密手机开机时分发;第三层为会话密钥,在每一次加密手机之间发起会话时发放。同时,采用密钥分发双向认证技术、并结合密钥更新和遥毁方法,降低了密钥泄露的安全风险,提高了通信安全性。
文档编号H04W12/04GK101635924SQ20091030620
公开日2010年1月27日 申请日期2009年8月27日 优先权日2009年8月27日
发明者余秦勇, 涛 张, 陈福莉 申请人:成都卫士通信息产业股份有限公司