实现端到端加密的方法及移动装置 本发明涉及移动通信技术领域,特别涉及移动通信系统终端安全应用技术领域的一种实现端到端加密的方法及其移动终端装置。
目前移动通信系统对传输信息的加密方式采取了网络端无线网络控制器(RNC)与移动终端装置(ME)之间进行对称加密方式,采用的加密算法为定义好的标准化算法。网络侧的加密算法在无线网络控制器RNC中,移动侧的加密算法在移动终端装置中而不是在SIM卡中。现有移动通信系统的信息加密方式参见图1所示说明如下。
用户甲与用户乙进行通话,其向用户乙发送信息的安全传输过程如下:
①传输地信息,包含话音、数据信息等,首先在用户甲的移动终端A上进行加密,并发送到相应网络侧的RNC A。
②RNC A对传输信息进行解密验证,然后通过移动通信系统的核心网络传输到受话用户乙相应网络侧的RNC B。
③RNC B对传输信息进行加密处理并发送给受话用户乙。
④用户乙的移动终端B对信息进行解密验证,接听该信息。
上述过程保证了在用户与网络接入设备之间的空中链路传输的信息安全性,而不提供在核心网络中传输的信息安全保障。
上述过程要求终端侧和网络侧必须采用相同的加密算法,由于不同厂家制造的手机和基站,或者在不同国家使用的手机和基站,必须保证一致的密码算法,目前3GPP(第三代移动通信系统标准化组织)已在相关标准中定义上述加密算法为标准化算法。
基于上述本发明现有技术情况,为满足一些特殊用户的应用需求,本发明提供一种移动通信系统中端到端加密的实现方法及移动终端装置,使有特殊要求的群用户传输信息的加密可以采用自身提供的算法,保证通话方的信息从接入网到核心网的整个系统中都能应用自己的加密算法实现安全传输。
实现本发明目的采用的技术方案是:
一种应用于移动通信系统中的端到端加密的实现方法,包括:在现有的移动终端装置中增加一加密接口,以传输用户自身密码芯片的密文信息;通话方通过所述的用户密码芯片进行传送信息的端到端的加解密操作,且通话用户双方具有相同的用户密码芯片。
所述的加解密操作包括:发话用户的密码芯片产生的密文信息通过其加密接口发送到其移动终端装置中,与经信源编码后得到的数字业务信息进行加密运算,产生已加密的业务信息;受话用户的密码芯片产生相应的密文信息,并通过其加密接口发送到其移动终端装置中,与接收解调后得到的已加密的业务信息进行解密运算,得到解密后的数字业务信息。
所述的加解密采用对称加密方式。
一种应用于移动通信系统中的实现端到端加密的移动终端装置,该装置除包括有现有技术的移动终端装置的模块之外,特别包括有一增加的加密接口,将用户密码芯片产生的密文信息传送到该移动终端装置中,直接对信源进行加解密操作。
所述的用户密码芯片通过所述的加密接口插设于所述的移动终端装置中。且通话用户双方的移动终端装置插设相同的用户密码芯片。
所述的加密接口为通用的标准接口。
本发明在现有的移动终端装置上增加一个通用标准加密接口,使终端用户可以通过该接口提供自己的外部密文信息,从而在保证原有系统安全性能的基础上,满足一些特殊用户的要求,使得加密功能更为强大。
本发明符合具有特殊要求的群用户需求,用户传输信息的加密可以采用自身提供的算法,从而保证通话双方的信息从接入网到核心网的整个系统中都能应用自己的加密算法实现安全传输。
以下结合附图及具体实施例对本发明进行进一步详细的说明。
图1为现有技术的信息安全传输过程示意图。
图2为本发明的端到端信息加密方式示意图。
目前的移动终端装置中已有SIM卡接口,本发明是在移动终端装置中增加一个通用标准加密接口,用于传输用户自身密码芯片的密文信息,以便对业务信息进行加密,实现过程参见图2所示说明如下:
①送话用户的话音信号经A/D转换、信源编码后,得到数字业务信息。
②用户自身的密码芯片产生密文信息,并通过通用加密接口发送到ME中。
③密文信息与信源编码后的数字业务信息进行模2加,产生已加密的业务信息。
④与常规方式一样,对已加密的业务信息进行调制发送。
⑤受话用户接收解调信息,得到已加密的业务信息。
⑥用户自身的密码芯片产生相应的解密密文,通过通用加密接口发送到ME中。
⑦密文信息与接收的已加密信息进行模2加,得到解密后的数字业务信息。
⑧业务信息经信源解码、D/A转换得到话音信号。
本发明中要求通话用户双方应具有相同的密码芯片,加解密采用对称加密方式,通话前应保证加解密的密文信息初始同步。
本发明具有如下效果:
在现有的移动终端装置中增加一个通用标准接口,该接口可以实现加密功能。
通过增加一个接口实现加密功能,不会影响现有的网络功能以及安全体系,即对现有系统的实现功能没有任何影响。
通过该接口实现的加密功能直接对信源加密,保证了信息在整个系统中安全传输。
实现了真正的终端对终端加密。