本发明专利技术提供了一种移动通讯网中加密语音通话的方法,包括:发送方与接收方建立呼叫,发送方使用自身的加密密钥(CK)对语音帧进行加密后,发送给网络侧;网络侧接收到发送方发送的该语音帧后,使用发送方的CK对所述语音帧进行解密,使用接收方的CK对解密后的语音帧进行加密,发送给接收方;所述接收方从所述网络侧接收所述语音帧,使用自身的CK对所述语音帧进行解密。本发明专利技术还提供了一种移动通讯网中加密语音通话的系统。本发明专利技术有效增强了语音通讯中安全和保密性。
【技术实现步骤摘要】
本专利技术属于移动通信领域,涉及一种移动通讯网中加密语音通话的方法和系统, 以及终端和网络侧。
技术介绍
语音通话是移动通讯网的最基本也是最重要的业务,也最受用户和运营商的关 注,因此它的保密性和安全性也是移动网络技术的重要内容之一。本文首先对语音数据的产生,传输,交换,接收作一下的介绍。现在移动通讯网一 般的语音数据的产生由移动终端的受话器接收声波,产生PCM(Pulse Code Modulation,脉 冲编码调制)编码的数据,再经过转换为适合网络传输的编码,如WCDMA(宽带码分多址) 下的AMR编码,在GSM (网络下则为EFR/FR,HR编码后进行传输,到网络侧后,交换机双方交 换传输双方的AMR语音数据,而另一方接到网络侧传来下行的语音数据,再经过AMR解码得 到PCM语音数据,将其放入声码器进行发声。如附图1所示。移动网络本身有自身的通讯加密方法,在3G UMTS (包括WCDMA和TD-SCMDMA)系 统中,用户的USIM卡和归属网络的HLR/AuC(归属位置寄存器/鉴权中心)共享一个安全 密钥Ki (128bit),基于该安全密钥,网络可以对用户进行认证,用户也可以认证网络,基站 和终端间也利用Ki对无线链路进行加密和完整性保护。但这种加密方法只是加密无线环 境,当语音数据传递到网络侧,数据是非加密的,这也是网络监听的技术基础。这样数据的 安全性受到威胁。
技术实现思路
本专利技术要解决的技术问题是提供一种移动通讯网中加密语音通话的方法和系统、 终端和网络侧,从而实现全程加解密,增强语音通讯中安全和保密性。为了解决上述问题,本专利技术提供了一种移动通讯网中加密语音通话的方法,包 括发送方与接收方建立呼叫,发送方使用自身的加密密钥(CK)对语音帧进行加密 后,发送给网络侧;网络侧接收到发送方发送的该语音帧后,使用发送方的CK对所述语音帧进行解 密,使用接收方的CK对解密后的语音帧进行加密,发送给接收方;所述接收方从所述网络侧接收所述语音帧,使用自身的CK对所述语音帧进行解密。进一步地,上述方法还可具有以下特点 所述接收方或发送方通过如下方式获取其CK 所述接收方或发送方在呼叫建立过程中,与所述网络侧进行交互,获取随机数,结 合自身安全密钥Ki,生成自身的CK。进一步地,上述方法还可具有以下特点所述网络侧通过如下方式获取发送方或接收方的CK 所述网络侧在呼叫建立过程中,对发送方或接收方,执行以下操作归属位置寄存 器或鉴权中心产生随机数,根据所述发送方或接收方的根密钥,结合产生的随机数,生成发 送方或接收方的CK,并将所述随机数发送给发送方或接收方。进一步地,上述方法还可具有以下特点所述发送方、接收方和网络侧使用硬件加 密模块实现所述加密和解密。进一步地,上述方法还可具有以下特点所述硬件加密模块由终端设备商和运营 商外的第三方提供。本专利技术还提供一种终端,所述终端包括加密模块、发送模块和接收模块,其中所述加密模块,用于使用加密密钥(CK)对语音帧进行加密后,发送给所述发送模 块;所述发送模块,用于将所述语音帧发送给网络侧;禾口/ 或,所述接收模块,用于从网络侧接收语音帧,发送给所述加密模块;所述加密模块,用于使用其CK对所述语音帧进行解密。进一步地,上述终端还可具有以下特点,所述加密模块为硬件加密模块。本专利技术还提供一种网络侧,所述网络侧包括接收模块、发送模块和加密模块,其 中所述接收模块,用于接收发送方发送的语音帧,发送给加密模块;所述加密模块,用于使用发送方的CK对所述语音帧进行解密,使用接收方的CK对 解密后的语音帧进行加密,发送给发送模块;发送模块,用于将所述语音帧发送给接收方。进一步地,上述网络侧还可具有以下特点,所述加密模块为硬件加密模块。本专利技术还提供一种移动通讯网中加密语音通话的系统,包括发送方、接收方和网 络侧,其中所述发送方用于与所述接收方建立呼叫,使用自身的加密密钥(CK)对语音帧进 行加密后,发送给网络侧;所述网络侧用于接收到所述发送方发送的语音帧后,使用发送方的CK对所述语 音帧进行解密,使用接收方的CK对解密后的语音帧进行加密,发送给接收方;所述接收方用于从所述网络侧接收所述语音帧,使用自身的CK对所述语音帧进 行解密。本专利技术实现的是在移动终端和核心网交换单元配置加密模块,对上下行语音数据 进行加解密的方法。这种加密语音通话在网络侧无法监听,而且在无线环境传输也是相当 于双加密的,更加保密和安全。即使窃听方获得了被窃听方得安全密钥Ki,也无法在无线传 输环境中进行窃听。本专利技术方案中加密因子CK每次都不同,只在本次呼叫中有效,更加大 了从无线传输环境中进行破解难度。本专利技术适用于政府敏感部门,情报机关,等等非常重视 安全和保密的组织和个人。附图说明图1是通讯网络语音数据传输的示意图;图2是本专利技术通讯网络加密语音数据传输的示意图;图3是本专利技术语音数据发送终端加密过程内部交互图,以表明实现过程;图4是本专利技术网络对加密语音的处理流程示意图,以表明实现过程;图5是本专利技术语音数据接收终端解密过程内部交互图,以表明实现过程。具体实施例方式本专利技术的实现与移动网络自身加密无关,属于叠加在网络自身加密之上的又一层 加密,其核心思想是通过在移动终端和核心网交换单元配置加密模块,实现对语音通话的 加密,其中,加密模块基于CK作为运算因子对移动通讯网的语音数据进行加密。 在本专利技术中,为了描述方便,以WCDMA制式下AMR语音数据帧的加解密过程来举例 描述。但本专利技术的方法应该在其他制式GSM,CDMA等也可适用。加密因子采用CK (Cipher Key加密密钥),使用RAND (随机数)和用户的根密钥 Ki根据A3算法计算出,CK = A3 (RAND, Ki)。而RAND每次语音通话时都会不同,它在呼叫 建立过程中也就是说每次语音通话的加密因子都会变化。对于每一个用户,都有一个Ki,同 时网络保留此用户的Ki,由于Ki是网络(实际上网络单元HLR/AUC)与终端共享的,RAND 是网络侧在每次语音呼叫时发送终端的,因此CK也是网络和某一个特定终端共享的。Ki作 为移动通讯网的根密钥,具有非常高的保密性和安全性。由于Ki的私密性和RAND参数的 随机性,CK具有作为加密运算因子的优势。本专利技术加密方案如附图2所示,在终端中加入加密模块,它可以是一个数字信号 处理器或者其他类似功能的设备,也可以基于软件实现,同时具有加密和解密功能,为了方 便起见,网络侧和终端中的加密模块运算规则相同,具体采用哪种加解密算法不属于本发 明内容,为了描述方便,我们可以称作X算法。其中,加密模块采用硬件实现的话,真正的语 音数据只在加密模块中短暂存在,通讯网络中其他的网络单元也只有加密后的数据,保密 效果更好,如图4所示。而加密模块可以由第三方提供,嵌入终端及网络设备中,负责对语 音数据进行加解密运算。这样即使网络、终端设备商和运营商都无法对加密语音电话进行 窃听。本专利技术提供一种移动通讯网中加密语音通话的方法,包括发送方与接收方建立呼叫,发送方使用自身的加密密钥(CK)对语音帧进行加密 后,发送给网络侧;网络侧接收到发送方发送的该语音帧后,使用发送方的CK对所述语音帧进行解 密,使用接收方的CK对解密后的语音帧进行加密本文档来自技高网...
【技术保护点】
一种移动通讯网中加密语音通话的方法,其特征在于,包括:发送方与接收方建立呼叫,发送方使用自身的加密密钥(CK)对语音帧进行加密后,发送给网络侧;网络侧接收到发送方发送的该语音帧后,使用发送方的CK对所述语音帧进行解密,使用接收方的CK对解密后的语音帧进行加密,发送给接收方;所述接收方从所述网络侧接收所述语音帧,使用自身的CK对所述语音帧进行解密。
【技术特征摘要】
一种移动通讯网中加密语音通话的方法,其特征在于,包括发送方与接收方建立呼叫,发送方使用自身的加密密钥(CK)对语音帧进行加密后,发送给网络侧;网络侧接收到发送方发送的该语音帧后,使用发送方的CK对所述语音帧进行解密,使用接收方的CK对解密后的语音帧进行加密,发送给接收方;所述接收方从所述网络侧接收所述语音帧,使用自身的CK对所述语音帧进行解密。2.如权利要求1所述的方法,其特征在于, 所述接收方或发送方通过如下方式获取其CK 所述接收方或发送方在呼叫建立过程中,与所述网络侧进行交互,获取随机数,结合自 身安全密钥Ki,生成自身的CK。3.如权利要求1所述的方法,其特征在于,所述网络侧通过如下方式获取发送方或接 收方的CK 所述网络侧在呼叫建立过程中,对发送方或接收方,执行以下操作归属位置寄存器或 鉴权中心产生随机数,根据所述发送方或接收方的根密钥,结合产生的随机数,生成发送方 或接收方的CK,并将所述随机数发送给发送方或接收方。4.如权利要求1、2或3所述的方法,其特征在于,所述发送方、接收方和网络侧使用硬 件加密模块实现所述加密和解密。5.如权利要求4所述的方法,其特征在于,所述硬件加密模块由终端设备商和运营商 外的第三方提供。6.一种终端,其特征在于,所述终端包括加密模块、发送模...
【专利技术属性】
技术研发人员:曹耀斌,张蓬勃,于松,邓方民,薛涛,张保华,张迪星,杨玉林,孙君生,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。