專利名稱:一種保密手機實現(xiàn)遠程密鑰銷毀的方法
技術領域:
本發(fā)明涉及一種保密手機的安全技術����,特別是一種通過全球移動通信系統(tǒng)(GSM)提供的信令信道實現(xiàn)遠程密鑰銷毀的方法,其能使失控保密手機失去保密通話功能�����,確保了保密手機的安全性,避免了技術秘密及各種商業(yè)秘密的流失�。
背景技術:
GSM系統(tǒng)是一種時分多址數(shù)字公眾蜂窩移動通信系統(tǒng)��,其成功地設計了許多辦法保護用戶權利�,包括鑒權、設備識別和加密等�,防止在空中接口泄漏用戶識別碼和位置信息。提供安全管理功能的技術環(huán)節(jié)主要有(1)接入網(wǎng)絡一鑒權�����;(2)移動設備—設備識別����;(3)無線路徑—加密;(4)國際移動用戶識別碼IMSI—臨時用戶識別碼TMSI���。根據(jù)以上GSM系統(tǒng)設計的保護用戶權利的方法�,可以看到���,雖然GSM系統(tǒng)提供了一套網(wǎng)絡安全管理功能���,但其安全功能是不完整和不徹底的�����,并不能在手機之間實現(xiàn)端到端的話音信息加密���。為使黨政部門、金融行業(yè)和企事業(yè)單位能夠利用GSM手機進行安全數(shù)字保密話音通信�,2001年,成都衛(wèi)士通股份有限公司研制成功了GSM保密手機�����,該手機利用GSM系統(tǒng)提供的非話音信道來實現(xiàn)端到端的數(shù)字保密話音通信�����,適合在國內(nèi)外現(xiàn)有的GSM蜂窩移動通信系統(tǒng)上使用���。
保密手機除具有GSM手機的所有功能外����,還具有在保密通信時特殊的控制��、識別和處理功能�����。保密手機包括實現(xiàn)普通手機功能的模塊和實現(xiàn)保密話音通信的摸塊,實現(xiàn)保密話音通信的模塊主要由話音編解碼器�、加解密器、數(shù)據(jù)接口�、系統(tǒng)控制及密鑰管理�����、智能IC卡等部分組成��,完成話音的加/解密處理�。
保密手機在為用戶提供保密話音通信服務的同時,其自身也可能會受到以下各種潛在威脅的攻擊如非法用戶私自竊用保密手機��、竊取密碼或篡改機內(nèi)的加密算法以及相關密鑰等�。雖然在研制保密手機時已在安全性設計中采取了相應措施,如身份證�、關鍵信息的加密存儲等,但由于保密手機屬于便攜式設備���,如果失控(如丟失)�����,非法用戶一樣會有機會竊聽到合法用戶的密話��。目前�����,國內(nèi)外的保密手機均存在失控情況下�����,非法用戶有機會竊聽到合法用戶的密話的危險����。
發(fā)明內(nèi)容
本發(fā)明的目的是在現(xiàn)有技術的基礎上提供一種通過全球移動通信系統(tǒng)(GSM)提供的信令信道進行遠程密鑰銷毀(遙斃)的方法,確保了保密手機在確定失控的情況下�����,能夠銷毀所有密鑰數(shù)據(jù)��,使失控保密手機失去密話功能���,降低了保密手機在失控的情況下對系統(tǒng)安全造成的危害�。
本發(fā)明的具體技術方案如下本發(fā)明所述的一個用戶集團的保密手機由兩部分組成一部管理員保密手機和若干用戶保密手機,其特征在于具有密話通信功能和遠程密鑰銷毀功能的管理員保密手機輸入遙斃命令��,通過GSM的信令信道�,向一個或多個已經(jīng)失控的用戶保密手機發(fā)出帶遙斃命令信號的短消息,用戶保密手機一旦開機就會收到遙斃命令�,其即刻銷毀相應的密鑰數(shù)據(jù),并通過GSM的信令信道向管理員保密手機回復銷毀成功的信息代碼短消息�。
本發(fā)明所述的管理員保密手機和各用戶保密手機分別有存貯在保密手機內(nèi)智能IC卡上的不同的身份識別碼。
本發(fā)明所述的管理員保密手機具有發(fā)起遙斃命令的權限����。
本發(fā)明所述的用戶保密手機的短消息存貯區(qū)內(nèi)不容納遙斃命令信號����。
本發(fā)明所述的遠程密鑰銷毀的方法具體步驟如下A、發(fā)起遙斃命令的保密手機輸入被遙斃保密手機的號碼���,發(fā)出遙斃命令���,即通過GSM系統(tǒng)的信令信道發(fā)送帶遙斃命令的短消息;B����、在發(fā)起遙斃命令的保密手機收到GSM系統(tǒng)的基站的確認信令后,進入等待狀態(tài)�����,等待被遙斃保密手機的確認信令;C�、被遙斃保密手機接收到短消息后,首先確認是否為遙斃命令,如是��,則不將帶遙斃命令的短消息存入短消息存儲區(qū)����,并且不提示用戶��;如不是����,則將收到的短消息存入短消息存儲區(qū),并且提示用戶�����;D����、被遙斃保密手機接收到遙斃命令,在成功銷毀了保密手機中的密鑰數(shù)據(jù)后,通過GSM系統(tǒng)的信令信道返回帶確認信令的短消息�,此過程均在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行;E����、發(fā)起遙斃命令的保密手機在收到確認信令后完成一次遙斃操作。
本發(fā)明采用GSM系統(tǒng)提供的信令信道進行遠程密鑰銷毀�����,不需要對方配合���,不要求對方保密手機同時開機����,對方保密手機一旦開機�,就會自動收到遙斃命令��,整個遙斃過程均在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行��,并通過遙斃使失控保密手機失去密話功能�,從而完成密鑰數(shù)據(jù)的自動銷毀,降低了保密手機在失控的情況下對系統(tǒng)的危害�����。
具體實施例方式實施例1一部管理員保密手機發(fā)起遙斃命令,并通過GSM系統(tǒng)的信令信道發(fā)送帶遙斃命令的短消息��,被遙斃的保密手機一開機就接收到遙斃命令�,在成功銷毀了保密手機中的密鑰數(shù)據(jù)后,通過GSM系統(tǒng)的信令信道返回帶確認信令的短消息����,此時,用戶保密手機的所有涉密數(shù)據(jù)都被清除�,被遙斃的保密手機失去保密通話功能,此過程在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行�。
實施例2某金融企業(yè)的保密手機由一部管理員保密手機和若干用戶保密手機組成,只有管理員保密手機才具有發(fā)起遙斃命令的權限�����,管理員保密手機和用戶保密手機的區(qū)分由保密手機內(nèi)的智能IC卡上的身份識別碼確定����。管理員保密手機輸入被遙斃的用戶保密手機的號碼,發(fā)出遙斃命令����,即通過GSM系統(tǒng)的信令信道發(fā)送帶遙斃命令的短消息�����。用戶保密手機接到帶遙斃命令的短消息后��,在成功銷毀了保密手機中的密鑰數(shù)據(jù)后�����,通過GSM系統(tǒng)的信令信道返回帶確認信令的短消息�����,用戶保密手機不將帶遙斃命令的短消息存入短消息存儲區(qū)���,并且不提示用戶。管理員保密手機在收到確認信令后完成一次遙斃操作���,并將在液晶顯示器上顯示相應的遙斃結(jié)果����。
本發(fā)明采用GSM系統(tǒng)提供的信令信道進行遠程密鑰銷毀���,不需要對方配合�,不要求對方保密手機同時開機�����,對方保密手機一旦開機�����,就會自動收到遙斃命令���,整個遙斃過程均在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行���,并通過遙斃使失控保密手機失去密話功能,從而完成密鑰數(shù)據(jù)的自動銷毀��,降低了保密手機在失控的情況下對系統(tǒng)的危害���,確保了保密手機的安全性��,避免了技術秘密及各種商業(yè)秘密的流失��。
權利要求
1.一種保密手機實現(xiàn)遠程密鑰銷毀的方法��,所述的一個用戶集團的保密手機由兩部分組成一部管理員保密手機和若干用戶保密手機��,其特征在于具有密話通信功能和遠程密鑰銷毀功能的管理員保密手機輸入遙斃命令���,通過GSM的信令信道�,向一個或多個已經(jīng)失控的用戶保密手機發(fā)出帶遙斃命令信號的短消息�����,用戶保密手機一旦開機就會收到遙斃命令���,其即刻銷毀相應的密鑰數(shù)據(jù)�����,并通過GSM的信令信道向管理員保密手機回復銷毀成功的信息代碼短消息�����。
2.根據(jù)權利要求1所述的一種保密手機實現(xiàn)遠程密鑰銷的方法�����,其特征在于所述的管理員保密手機和各用戶保密手機分別有存貯在保密手機內(nèi)智能IC卡上的不同的身份識別碼�����。
3.根據(jù)權利要求1所述的一種保密手機實現(xiàn)遠程密鑰銷毀的方法���,其特征在于所述的管理員保密手機具有發(fā)起遙斃命令的權限。
4.根據(jù)權利要求1所述的一種保密手機實現(xiàn)遠程密鑰銷毀的方法��,其特征在于所述的用戶保密手機的短消息存貯區(qū)內(nèi)不容納遙斃命令信號�����。
5.根據(jù)權利要求1所述的一種保密手機實現(xiàn)遠程密鑰銷毀的方法�����,其特征在于本發(fā)明所述的遠程密鑰銷毀的方法具體步驟如下A��、發(fā)起遙斃命令的保密手機輸入被遙斃保密手機的號碼���,發(fā)出遙斃命令����,即通過GSM系統(tǒng)的信令信道發(fā)送帶遙斃命令的短消息�����;B、在發(fā)起遙斃命令的保密手機收到GSM系統(tǒng)的基站的確認信令后���,進入等待狀態(tài)��,等待被遙斃保密手機的確認信令�����;C��、被遙斃保密手機接收到短消息后��,首先確認是否為遙斃命令���,如是,則不將帶遙斃命令的短消息存入短消息存儲區(qū)�,并且不提示用戶;如不是��,則將收到的短消息存入短消息存儲區(qū)��,并且提示用戶�����;D、被遙斃保密手機接收到遙斃命令�����,在成功銷毀了保密手機中的密鑰數(shù)據(jù)后����,通過GSM系統(tǒng)的信令信道返回帶確認信令的短消息����,此過程均在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行;E�、發(fā)起遙斃命令的保密手機在收到確認信令后完成一次遙斃操作。
全文摘要
本發(fā)明公開了一種通過全球移動通信系統(tǒng)(GSM)提供的信令信道實現(xiàn)遠程密鑰銷毀的方法����,一個用戶集團的保密手機由兩部分組成一部管理員保密手機和若干用戶保密手機,管理員保密手機輸入遙斃命令�,通過GSM的信令信道,向一個或多個已經(jīng)失控的用戶保密手機發(fā)出帶遙斃命令信號的短消息�����,用戶保密手機一旦開機就會收到遙斃命令,其即刻銷毀相應的密鑰數(shù)據(jù)�,并通過GSM的信令信道向管理員保密手機回復銷毀成功的信息代碼短消息,整個遙斃過程均在擁有被遙斃保密手機的非法用戶毫不知情的情況下進行�,并通過遙斃使失控保密手機失去密話功能,從而完成密鑰數(shù)據(jù)的自動銷毀���,降低了保密手機在失控的情況下對系統(tǒng)的危害�,確保了保密手機的安全性�����。
文檔編號H04W12/02GK1512799SQ0212810
公開日2004年7月14日 申請日期2002年12月26日 優(yōu)先權日2002年12月26日
發(fā)明者梁鴻斌, 余海 申請人:成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司