專利名稱：一種適用于個(gè)人無線通信系統(tǒng)的加密及加密通訊方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種適用于個(gè)人無線通信系統(tǒng)的加密及加密通訊方法。
背景技術(shù)：
現(xiàn)有的為公眾服務(wù)的個(gè)人無線通信系統(tǒng)的加密通訊方法都是針對(duì)系統(tǒng)內(nèi)的所有用戶，為所有用戶提供標(biāo)準(zhǔn)的加密算法，用戶在保加密通訊時(shí)只能用這些標(biāo)準(zhǔn)的加密算法，如果這些加密算法被攻破，或者由于用戶自身的原因不信任現(xiàn)有的加密算法，則系統(tǒng)就無法繼續(xù)滿足用戶保加密通訊的需求。

發(fā)明內(nèi)容
為有效地解決上述已知技術(shù)的缺陷，本發(fā)明提供一種可為特定用戶群提供更可靠的加密的方法，包括以下步驟為某一用戶群分配一個(gè)標(biāo)識(shí)號(hào)，并將該用戶標(biāo)識(shí)號(hào)與該用戶群標(biāo)識(shí)號(hào)的映射關(guān)系存儲(chǔ)在核心網(wǎng)絡(luò)的數(shù)據(jù)庫中；針對(duì)某一用戶群，由核心網(wǎng)對(duì)其支持的加密算法進(jìn)行編號(hào)，該編號(hào)稱為加密算法標(biāo)識(shí)，將所述加密算法實(shí)體安裝在用戶終端的用戶識(shí)別模塊中，同時(shí)安裝在核心網(wǎng)絡(luò)側(cè)；及所述用戶終端與所述核心網(wǎng)絡(luò)的基站之間建立密信道，從而進(jìn)行加密通訊。
所述加密方法中，一個(gè)用戶群可以不支持任何加密算法，也可以支持一種或者多種加密算法；而且，同一種加密算法在不同的用戶群中可以用不同的加密算法標(biāo)識(shí)，核心網(wǎng)絡(luò)的數(shù)據(jù)庫中針對(duì)不同用戶群存儲(chǔ)其支持的加密算法與加密算法標(biāo)識(shí)的映射關(guān)系。
而且，所述加密方法可以通過以下步驟來增加用戶群所支持的加密算法在用戶群內(nèi)的所有成員的用戶識(shí)別模塊中增加新的加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)；同時(shí)，在核心網(wǎng)絡(luò)側(cè)安裝該新的加密算法實(shí)體并更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。
此外，所述加密方法可以通過以下步驟來刪除用戶群所支持的加密算法在用戶群內(nèi)所有成員的用戶識(shí)別模塊中刪除該加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)；同時(shí)，在核心網(wǎng)絡(luò)側(cè)卸載該加密算法實(shí)體，更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。
利用所述加密方法，本發(fā)明提供了一種終端始呼時(shí)終端與基站進(jìn)行加密通訊的方法，其包括以下步驟a.終端向基站發(fā)出建鏈請(qǐng)求消息，其中攜帶有加密通訊指示符，用戶識(shí)別號(hào)，以及該用戶希望使用的加密算法的標(biāo)識(shí)；b.基站發(fā)出鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；c.基站根據(jù)用戶識(shí)別號(hào)和加密算法的標(biāo)識(shí)向核心網(wǎng)請(qǐng)求相應(yīng)的加密算法的密參數(shù)，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到該用戶所屬用戶群的標(biāo)識(shí)號(hào)；d.核心網(wǎng)根據(jù)所述用戶群的標(biāo)識(shí)號(hào)和加密算法的標(biāo)識(shí)為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；e.基站將密參數(shù)配置給始呼終端，雙方互相確認(rèn)加密通訊開始。
利用所述加密方法，本發(fā)明還提供了一種終端被呼時(shí)終端與基站進(jìn)行加密通訊的方法，其包括以下步驟a′.基站向終端發(fā)尋呼消息；b′.終端發(fā)起建鏈請(qǐng)求，在消息中攜帶加密通訊指示符，用戶識(shí)別號(hào)，以及該終端加密算法集中任選的加密算法指示符；c′.基站出發(fā)鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；d′.基站向核心網(wǎng)發(fā)送加密參數(shù)請(qǐng)求消息，其中攜帶用戶識(shí)別號(hào)，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到被叫用戶所屬用戶群的用戶群的標(biāo)識(shí)號(hào)；e′.核心網(wǎng)根據(jù)所述用戶群的標(biāo)識(shí)號(hào)和加密算法的標(biāo)識(shí)為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；f′.基站將密參數(shù)配置給終端，雙方互相確認(rèn)加密通訊開始。
其中，被呼終端發(fā)起建鏈請(qǐng)求時(shí)消息中攜帶加密算法指示符為被呼終端加密能力指示符，即該終端支持的加密算法標(biāo)識(shí)的最大值。
本發(fā)明的加密通訊的方法使得公眾無線通信網(wǎng)在為普通用戶服務(wù)的同時(shí)，也可以為有保加密通訊需求的特殊用戶群提供服務(wù)。同時(shí)該保加密通訊具有以下優(yōu)越性(1)該用戶群的成員作主叫時(shí)，可以自主選擇將要進(jìn)行的通信所使用的加密算法；(2)該用戶群的成員作被叫時(shí)，核心網(wǎng)絡(luò)要求其使用該用戶支持的最高級(jí)別的加密算法進(jìn)行通信；(3)該用戶群的管理者可以通過運(yùn)營商向該用戶群的算法集中增加新的加密算法；并可以通過運(yùn)營商刪除該用戶群的算法集中不被信任的加密算法。


結(jié)合附圖閱讀，本發(fā)明的具體實(shí)施例的詳細(xì)說明更容易理解。附圖中圖1為終端始呼時(shí)密信道的建立過程的消息交換示意圖；圖2為終端被呼時(shí)密信道的建立過程的消息交換示意圖。
具體實(shí)施例方式
為實(shí)現(xiàn)本發(fā)明，首先要實(shí)現(xiàn)核心網(wǎng)對(duì)用戶群的識(shí)別及對(duì)加密算法的識(shí)別。其中，所述核心網(wǎng)為無線通信網(wǎng)絡(luò)的一部分，其設(shè)備包括基站控制器、交換機(jī)，以及其他附屬設(shè)備，具有完成業(yè)務(wù)控制、交換和傳輸?shù)墓δ堋?br> 首先，運(yùn)營商通常要為特殊用戶群分配一個(gè)該用戶群獨(dú)有的用戶群標(biāo)識(shí)號(hào)CID。在為該用戶群的成員開戶時(shí)，將該成員的用戶識(shí)別號(hào)與用戶群標(biāo)識(shí)號(hào)捆綁，存儲(chǔ)在核心網(wǎng)絡(luò)側(cè)的數(shù)據(jù)庫中。
同時(shí)，該用戶群使用的加密算法實(shí)體以及加密算法標(biāo)識(shí)一起被寫入該用戶的用戶識(shí)別模塊中。在核心網(wǎng)絡(luò)側(cè)，則安裝所有特殊用戶群使用的加密算法實(shí)體，并且在核心網(wǎng)絡(luò)的數(shù)據(jù)庫中針對(duì)不同用戶群存儲(chǔ)其支持的加密算法與加密算法標(biāo)識(shí)EA_ID的映射關(guān)系。
通過以上方法便可實(shí)現(xiàn)核心網(wǎng)對(duì)用戶群的識(shí)別及對(duì)加密算法的識(shí)別。
此外，當(dāng)用戶群的管理者決定為該用戶群的算法集增加一個(gè)新的加密算法時(shí)，可以通過運(yùn)營商為該用戶群內(nèi)的所有成員的用戶識(shí)別模塊增加新的加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)EA_ID，同時(shí)為核心網(wǎng)絡(luò)側(cè)安裝新的加密算法實(shí)體，更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。反之，當(dāng)用戶群的管理者認(rèn)為該用戶群的算法集中的某一個(gè)加密算法已經(jīng)不可信任時(shí)，可以通過運(yùn)營商為該用戶群內(nèi)所有成員的用戶識(shí)別模塊刪除該加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)EA_ID，同時(shí)在核心網(wǎng)絡(luò)側(cè)卸載該加密算法實(shí)體，更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。
在建立了以上識(shí)別模式的基礎(chǔ)上，便可通過終端與基站密信道的建立來實(shí)現(xiàn)加密通訊。
如圖1所示，終端始呼時(shí)始呼終端與基站的消息交換過程是a.終端向基站發(fā)出建鏈請(qǐng)求消息，其中攜帶有加密通訊指示符EI，用戶識(shí)別號(hào)UID，以及該用戶希望使用的加密算法的標(biāo)識(shí)EA_ID；b.基站發(fā)出鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；c.基站根據(jù)用戶識(shí)別號(hào)UID和EA_ID向核心網(wǎng)請(qǐng)求相應(yīng)的加密算法的密參數(shù)，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到該用戶所屬用戶群的標(biāo)識(shí)號(hào)CID；d.核心網(wǎng)根據(jù)CID和EA_ID為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；e.基站將密參數(shù)配置給始呼終端，雙方互相確認(rèn)加密通訊開始。
如圖2所示，被呼終端與基站的消息交換過程a′.基站向被呼終端發(fā)出尋呼消息；b′.終端發(fā)出建鏈請(qǐng)求，在消息中攜帶加密通訊指示EI，用戶識(shí)別號(hào)UID，以及其加密能力指示符Encryption_Capability，即該終端支持的加密算法標(biāo)識(shí)EA_ID的最大值；
c′.基站發(fā)鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；d′.基站向核心網(wǎng)發(fā)送加密參數(shù)請(qǐng)求消息，其中攜帶用戶識(shí)別號(hào)UID，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到被叫用戶所屬用戶群的標(biāo)識(shí)號(hào)CID；e′.核心網(wǎng)根據(jù)用戶群的標(biāo)識(shí)號(hào)CID和加密算法標(biāo)識(shí)EA_ID為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；f′.基站將密參數(shù)配置給終端，雙方互相確認(rèn)加密通訊開始。
其中，步驟b’中，加密能力指示符可以用該終端加密算法集中任選的加密算法指示符代替。
此外，終端發(fā)出建鏈請(qǐng)求時(shí)可以無加密通訊指示符和加密算法的標(biāo)識(shí)符，該情況適用于終端進(jìn)行普通的無加密通訊。當(dāng)始呼終端和被呼終端之一不屬于該特殊用戶群時(shí)，盡管始呼終端和基站之間或被呼終端和基站之間建立了密信道，但是另一建立信道為普通信道，此類通訊總體上為普通的非保密通訊。該通訊即對(duì)應(yīng)某特殊用戶群用戶和普通用戶的通訊。另外，某特殊用戶群也可以和另一特殊用戶群之間進(jìn)行通訊。始呼的密信道建立步驟和被呼的密信道建立步驟是相互獨(dú)立的，始呼時(shí)加密算法由用戶自主選擇，被呼時(shí)所用的加密算法由被呼終端自己隨機(jī)選擇或使用最高級(jí)別的加密算法。
權(quán)利要求
1.一種適用于個(gè)人無線通信系統(tǒng)的加密方法，其特征在于，該方法包括以下步驟由運(yùn)營商為某一用戶群分配一個(gè)標(biāo)識(shí)號(hào)，并將該用戶群中的所有用戶標(biāo)識(shí)號(hào)與該用戶群標(biāo)識(shí)號(hào)的映射關(guān)系存儲(chǔ)在核心網(wǎng)絡(luò)的數(shù)據(jù)庫中；針對(duì)所述用戶群，由核心網(wǎng)對(duì)其支持的加密算法進(jìn)行編號(hào)，該編號(hào)稱為加密算法標(biāo)識(shí)，將所述加密算法安裝在用戶終端的用戶識(shí)別模塊中，同時(shí)安裝在核心網(wǎng)絡(luò)側(cè)；及在所述用戶終端與所述核心網(wǎng)絡(luò)的基站之間建立密信道，從而進(jìn)行加密通訊。
2.如權(quán)利要求1所述的加密方法，其特征在于，同一種加密算法在不同的用戶群中用不同的加密算法標(biāo)識(shí)，核心網(wǎng)絡(luò)的數(shù)據(jù)庫中針對(duì)不同用戶群存儲(chǔ)其支持的加密算法與加密算法標(biāo)識(shí)的映射關(guān)系。
3.如權(quán)利要求1所述的加密方法，其特征在于，通過以下步驟來增加用戶群所支持的加密算法在用戶群內(nèi)的所有成員的用戶識(shí)別模塊中增加新的加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)；同時(shí)，在核心網(wǎng)絡(luò)側(cè)安裝該新的加密算法實(shí)體并更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。
4.如權(quán)利要求1所述的加密方法，其特征在于，通過以下步驟來刪除用戶群所支持的加密算法在用戶群內(nèi)所有成員的用戶識(shí)別模塊中刪除該加密算法實(shí)體和相應(yīng)的加密算法標(biāo)識(shí)；同時(shí)，在核心網(wǎng)絡(luò)側(cè)卸載該加密算法實(shí)體，更新數(shù)據(jù)庫中加密算法標(biāo)識(shí)的映射關(guān)系。
5.一種根據(jù)權(quán)利要求1所述的加密方法在終端始呼時(shí)終端與基站進(jìn)行加密通訊的方法，其特征在于，包括以下步驟a.某一終端向基站發(fā)出建鏈請(qǐng)求消息，其中攜帶有加密通訊指示符，用戶識(shí)別號(hào)，以及該用戶選擇使用的加密算法的標(biāo)識(shí)；b.基站發(fā)出鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；c.基站根據(jù)用戶識(shí)別號(hào)和加密算法的標(biāo)識(shí)向核心網(wǎng)請(qǐng)求相應(yīng)的加密算法的密參數(shù)，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到該用戶所屬用戶群的標(biāo)識(shí)號(hào)；d.核心網(wǎng)根據(jù)所述用戶群的標(biāo)識(shí)號(hào)和加密算法的標(biāo)識(shí)為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；e.基站將密參數(shù)配置給始呼終端，雙方互相確認(rèn)加密通訊開始。
6.一種根據(jù)權(quán)利要求1所述的加密方法在終端被呼時(shí)終端與基站進(jìn)行加密通訊的方法，其特征在于，包括以下步驟a′.基站向終端發(fā)尋呼消息；b′.終端發(fā)起建鏈請(qǐng)求，在消息中攜帶加密通訊指示符，用戶識(shí)別號(hào)，以及該終端加密算法集中任選的加密算法指示符；c′.基站發(fā)出鏈路分配消息，分配給該用戶一個(gè)業(yè)務(wù)碼道；d′.基站向核心網(wǎng)發(fā)送加密參數(shù)請(qǐng)求消息，其中攜帶用戶識(shí)別號(hào)，核心網(wǎng)根據(jù)用戶識(shí)別號(hào)從數(shù)據(jù)庫中查到被叫用戶所屬用戶群的用戶群的標(biāo)識(shí)號(hào)；e′.核心網(wǎng)根據(jù)所述用戶群的標(biāo)識(shí)號(hào)和加密算法的標(biāo)識(shí)為該用戶分配密參數(shù)，并將密參數(shù)封裝在加密參數(shù)請(qǐng)求應(yīng)答消息中傳給基站；f′.基站將密參數(shù)配置給終端，雙方互相確認(rèn)加密通訊開始。
7.如權(quán)利要求6所述的適用于個(gè)人無線通信系統(tǒng)的加密通訊方法，被呼終端發(fā)起建鏈請(qǐng)求時(shí)消息中攜帶的加密算法指示符為被呼終端加密能力指示符，即該終端支持的加密算法標(biāo)識(shí)的最大值。
全文摘要
本發(fā)明提供一種適用于個(gè)人無線通信系統(tǒng)的加密通訊方法。該方法為特殊用戶群服務(wù)，使得該用戶群的成員可以與普通用戶共用無線接入網(wǎng)絡(luò)，運(yùn)營商無需為特殊用戶建設(shè)專用網(wǎng)絡(luò)即可為特殊用戶提供可由用戶自主選擇加密算法的加密通訊服務(wù)，并且可以根據(jù)用戶的要求更換，升級(jí)加密算法和淘汰不被信任的加密算法。而且，該用戶群也可與普通用戶群之間進(jìn)行普通(非保密)通訊。
文檔編號(hào)H04K1/00GK1697353SQ200410034768
公開日2005年11月16日 申請(qǐng)日期2004年5月12日 優(yōu)先權(quán)日2004年5月12日
發(fā)明者趙曉軍, 李天新, 溫斌 申請(qǐng)人:北京信威通信技術(shù)股份有限公司