專利名稱：一種實(shí)現(xiàn)密鑰分發(fā)的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及密鑰分發(fā)技術(shù)，特別是指一種實(shí)現(xiàn)密話業(yè)務(wù)中密鑰分發(fā)的方法。
背景技術(shù)：
每個行業(yè)根據(jù)其自身特點(diǎn)，都會對通信有著獨(dú)特的需求。以往一般的做法是根據(jù)其特殊需求建設(shè)用于通信的專用網(wǎng)絡(luò)，但目前已經(jīng)不再采用這種方式了，主要考慮到以下原因一方面，通用通信網(wǎng)絡(luò)能夠滿足各專用網(wǎng)絡(luò)的基本需求；另一方面，專用網(wǎng)絡(luò)的建設(shè)成本、維護(hù)成本都非常高，建設(shè)周期也非常長；另外，由于專用網(wǎng)絡(luò)不具有通用性，這樣，專用網(wǎng)絡(luò)技術(shù)發(fā)展比較緩慢。在以上種種原因之下，目前專用網(wǎng)絡(luò)的建設(shè)通常采用疊加網(wǎng)絡(luò)的方式實(shí)現(xiàn)，即在通用通信網(wǎng)絡(luò)之上疊加能夠滿足專用需求的特殊設(shè)備，以實(shí)現(xiàn)專用網(wǎng)絡(luò)的功能。
以下以軍隊(duì)專用網(wǎng)絡(luò)建設(shè)在碼分多址(CDMA)通信網(wǎng)絡(luò)基礎(chǔ)之上為例說明其一些特殊應(yīng)用，以下將軍隊(duì)專用網(wǎng)絡(luò)簡稱為軍網(wǎng)。
軍網(wǎng)最主要的需求就是安全性，保證通信過程中軍事信息的絕對安全，因此，要求整個通信過程實(shí)現(xiàn)專用終端到專用終端的加密通話，通用通信網(wǎng)絡(luò)提供透明傳輸?shù)耐ǖ?，即專用終端對發(fā)送的信息進(jìn)行加密，對接收的信息進(jìn)行解密，加密的信息通過通用通信網(wǎng)絡(luò)提供的透明傳輸通道傳送，實(shí)現(xiàn)專用終端到專用終端的加密通話。
專用終端到專用終端的加密通話即為端到端加密通話的一種形式，稱為密話；相應(yīng)地，端到端的非加密通話稱為明話。發(fā)起密話業(yè)務(wù)的方式大致有兩種方式，一種是以密話的方式發(fā)起呼叫；另一種是以明話的方式發(fā)起呼叫，通話后通過切換命令，如用戶按下專用終端上專用于明話、密話之間進(jìn)行切換的按鍵，將明話轉(zhuǎn)為密話，實(shí)際應(yīng)用中通常采用后一種方式。
由于終端能力不盡相同，受自身能力的限制，某些終端可能根本無法支持密話通信，此時，為了保證通信的安全性，可在終端與終端之間設(shè)置密話網(wǎng)關(guān)，一側(cè)終端與密話網(wǎng)關(guān)之間是密話通信，密話網(wǎng)關(guān)與另一側(cè)終端之間是明話通信。終端到終端的密話通信稱為全程密話，終端到密話網(wǎng)關(guān)的密話通信稱為半程密話。
密話通信過程中，針對一次通話過程中，采用一個密鑰加密通話內(nèi)容的方式，稱為一話一密。但目前的技術(shù)規(guī)范中并未對密鑰的分發(fā)過程進(jìn)行描述。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的目的在于提供一種實(shí)現(xiàn)密鑰分發(fā)的方法，明確密話業(yè)務(wù)中密鑰分發(fā)的實(shí)現(xiàn)過程。
為了達(dá)到上述目的，本發(fā)明提供了一種實(shí)現(xiàn)密鑰分發(fā)的方法，該方法包含A、建立密話傳輸通道后，發(fā)起密話業(yè)務(wù)的終端向?qū)Χ颂峁┟荑€。
所述步驟A之后進(jìn)一步包括對端向發(fā)起密話業(yè)務(wù)的終端返回用于通知所述終端已接受密鑰的響應(yīng)。
所述步驟A之后進(jìn)一步包括發(fā)起密話業(yè)務(wù)的終端與對端使用所述密鑰加密即將發(fā)送的通話內(nèi)容，使用所述密鑰解密接收的通話內(nèi)容。
所述對端為終端，或?yàn)槊茉捑W(wǎng)關(guān)。
如果所述對端為終端，則所述步驟A之前進(jìn)一步包括發(fā)起密話業(yè)務(wù)的終端與所述終端之間進(jìn)行密話業(yè)務(wù)能力協(xié)商，如果協(xié)商成功，則執(zhí)行步驟A；否則，結(jié)束當(dāng)前流程。
步驟A中所述發(fā)起密話業(yè)務(wù)的終端向?qū)Χ颂峁┟荑€是通過在話路內(nèi)傳輸?shù)膸?nèi)信令進(jìn)行傳輸實(shí)現(xiàn)的。
所述帶內(nèi)信令為發(fā)起密話業(yè)務(wù)的終端與對端能夠識別的業(yè)務(wù)幀。
所述業(yè)務(wù)幀為信令幀，或?yàn)檎Z音幀。
所述密鑰由發(fā)起密話業(yè)務(wù)的終端生成。
所述密鑰由密鑰管理中心向發(fā)起密話業(yè)務(wù)的終端提供。
根據(jù)本發(fā)明提出的方法，由發(fā)起密話業(yè)務(wù)的終端負(fù)責(zé)密鑰的分發(fā)，密鑰的分發(fā)對象、即接受密鑰的一端可為通話的對方終端，也可為密話網(wǎng)關(guān)，從而使密鑰的分發(fā)過程明確、可行。另外，本發(fā)明中還提出可通過帶內(nèi)信令實(shí)現(xiàn)密鑰分發(fā)及相關(guān)過程，這樣，不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響，并且無需現(xiàn)有網(wǎng)絡(luò)的配合；如果有專用網(wǎng)絡(luò)疊加于通用網(wǎng)絡(luò)之上，則各專用網(wǎng)絡(luò)可自行定義信令結(jié)構(gòu)，并可任意擴(kuò)展信令內(nèi)容，為專用網(wǎng)絡(luò)和通用網(wǎng)絡(luò)提供了極大便利。


圖1示出了密鑰分發(fā)流程圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述。
本發(fā)明中，由發(fā)起密話業(yè)務(wù)的終端負(fù)責(zé)密鑰的分發(fā)，密鑰的分發(fā)對象、即接受密鑰的一端可為通話的對方終端，也可為密話網(wǎng)關(guān)，從而使密鑰的分發(fā)過程明確、可行。以上所述終端可為移動終端，也可為固定終端，以下僅以負(fù)責(zé)密鑰分發(fā)和接受密鑰的終端均為移動終端為例，對本發(fā)明的實(shí)現(xiàn)過程進(jìn)行詳細(xì)說明。
圖1示出了密鑰分發(fā)流程圖，如圖1所示，密鑰分發(fā)的實(shí)現(xiàn)過程包括以下步驟步驟101MS1與MS2之間進(jìn)行明話通話過程，MS1的用戶向MS1發(fā)送由明話轉(zhuǎn)入密話的切換命令，如MS1的用戶按下MS1上專用于明話、密話之間進(jìn)行切換的按鍵，然后可繼續(xù)執(zhí)行步驟102，也可直接執(zhí)行步驟103。
步驟102為保證由明話轉(zhuǎn)入密話的成功率，在進(jìn)行轉(zhuǎn)入密話業(yè)務(wù)協(xié)商之前，MS1與MS2之間可首先進(jìn)行密話業(yè)務(wù)能力協(xié)商。
MS1與MS2之間進(jìn)行密話業(yè)務(wù)能力協(xié)商的過程可為MS1向MS2發(fā)送密話業(yè)務(wù)能力請求，請求MS2提供相關(guān)的密話業(yè)務(wù)能力信息；MS2收到密話業(yè)務(wù)能力請求后，向MS1返回密話業(yè)務(wù)能力響應(yīng)，該密話業(yè)務(wù)能力響應(yīng)中攜帶有密話業(yè)務(wù)能力信息，如是否具有密話業(yè)務(wù)加密能力的標(biāo)識，如果具有，可進(jìn)一步攜帶有協(xié)議版本、編/解碼器類型等信息；MS1收到密話業(yè)務(wù)能力響應(yīng)后，判斷收到的密話業(yè)務(wù)能力信息是否與自身的密話業(yè)務(wù)能力信息相匹配，如果是，則繼續(xù)執(zhí)行步驟103，否則，向用戶發(fā)出提示，如“轉(zhuǎn)入密話業(yè)務(wù)失敗”，由用戶選擇是否繼續(xù)進(jìn)行明話通話過程，如果用戶選擇繼續(xù)進(jìn)行明話通話過程，則仍然進(jìn)行明話通話過程；如果用戶選擇終止當(dāng)前進(jìn)行的明話通話過程，可結(jié)束當(dāng)前明話通話過程。
密話業(yè)務(wù)能力請求中可進(jìn)一步攜帶有密話業(yè)務(wù)標(biāo)識，用以標(biāo)識當(dāng)前請求能力信息的相關(guān)業(yè)務(wù)；密話業(yè)務(wù)能力響應(yīng)中可進(jìn)一步攜帶有密話業(yè)務(wù)標(biāo)識，用以標(biāo)識當(dāng)前提供的能力信息所對應(yīng)的相關(guān)業(yè)務(wù)。
MS1與MS2之間進(jìn)行密話業(yè)務(wù)能力協(xié)商的過程也可為MS1向MS2發(fā)送密話業(yè)務(wù)能力協(xié)商請求，該密話業(yè)務(wù)能力協(xié)商請求中攜帶有密話業(yè)務(wù)能力信息，如是否具有密話業(yè)務(wù)加密能力的標(biāo)識，如果具有，可進(jìn)一步攜帶有協(xié)議版本、編/解碼器類型等信息，請求與MS2對密話業(yè)務(wù)能力進(jìn)行協(xié)商；MS2收到密話業(yè)務(wù)能力協(xié)商請求后，判斷收到的密話業(yè)務(wù)能力信息是否與自身的密話業(yè)務(wù)能力信息相匹配，如果是，則向MS1發(fā)送密話業(yè)務(wù)能力協(xié)商響應(yīng)，然后執(zhí)行步驟103，否則，向用戶發(fā)出提示，如“轉(zhuǎn)入密話業(yè)務(wù)失敗”，由用戶選擇是否繼續(xù)進(jìn)行明話通話過程，如果用戶選擇繼續(xù)進(jìn)行明話通話過程，則仍然進(jìn)行明話通話過程；如果用戶選擇終止當(dāng)前進(jìn)行的明話通話過程，可結(jié)束當(dāng)前明話通話過程。
密話業(yè)務(wù)能力協(xié)商請求中可進(jìn)一步攜帶有密話業(yè)務(wù)標(biāo)識，用以標(biāo)識當(dāng)前請求能力信息的相關(guān)業(yè)務(wù)；密話業(yè)務(wù)能力協(xié)商響應(yīng)中可進(jìn)一步攜帶有密話業(yè)務(wù)標(biāo)識，用以標(biāo)識當(dāng)前提供的能力信息所對應(yīng)的相關(guān)業(yè)務(wù)。
步驟103～步驟104MS1向密鑰管理中心發(fā)送密鑰請求，請求密鑰管理中心為當(dāng)前密鑰通信提供密鑰。密鑰管理中心收到密鑰請求后，向MS1返回密鑰響應(yīng)，該密鑰響應(yīng)中攜帶有密鑰管理中心提供的密鑰。
如果MS1自身能夠隨機(jī)生成密鑰，則以上所述步驟103～步驟104獲取密鑰的過程可省略。
步驟105MS1與MS2之間建立密話透傳通道，如MS分別向各自所在的BSS發(fā)起密話業(yè)務(wù)請求，該密話業(yè)務(wù)請求中可攜帶有用于標(biāo)識業(yè)務(wù)的業(yè)務(wù)標(biāo)識；BSS收到密話業(yè)務(wù)請求后，向MS返回密話業(yè)務(wù)響應(yīng)，通知MS已接收其發(fā)起的密話業(yè)務(wù)請求，然后MS通知BSS密話業(yè)務(wù)連接完成，表明MS與BSS之間已達(dá)成一致，將與語音業(yè)務(wù)轉(zhuǎn)化為實(shí)時數(shù)據(jù)業(yè)務(wù)，即BSS停止聲碼器對收到的語音數(shù)據(jù)包的編/解碼，將收到的語音數(shù)據(jù)包按照實(shí)時數(shù)據(jù)業(yè)務(wù)中的數(shù)據(jù)包進(jìn)行處理，僅透傳語音數(shù)據(jù)包，并且BSS同時停止回聲抑制功能。
步驟106～步驟107MS1向MS2發(fā)送密鑰指示，該密鑰指示中攜帶有為本次通話的內(nèi)容進(jìn)行加密的密鑰；MS2收到密鑰指示后，向MS1返回密鑰指示響應(yīng)，通知MS1已接受其提供的密鑰。
步驟108MS1與MS2之間進(jìn)行密話通話過程，使用密碼對發(fā)送的信息進(jìn)行加密，對接收的信息進(jìn)行解密，BSS僅對語音數(shù)據(jù)包進(jìn)行透傳。
以上描述的過程以MS1作為發(fā)起明話轉(zhuǎn)入密話的終端，然而，在實(shí)際應(yīng)用中，MS2也可作為發(fā)起明話轉(zhuǎn)入密話的終端，并不存在任何限制。
另外，本發(fā)明還考慮到如果使用帶外信令，即通過信令網(wǎng)傳輸?shù)男帕?，則需要對現(xiàn)有通信網(wǎng)絡(luò)進(jìn)行改動，以支持與本發(fā)明提出的密鑰分發(fā)的相關(guān)信令，因此，本發(fā)明可通過帶內(nèi)信令實(shí)現(xiàn)明話轉(zhuǎn)入密話的過程，這樣，不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響，并且無需現(xiàn)有網(wǎng)絡(luò)的配合；如果有專用網(wǎng)絡(luò)疊加于通用網(wǎng)絡(luò)之上，則各專用網(wǎng)絡(luò)可自行定義信令結(jié)構(gòu)，并可任意擴(kuò)展信令內(nèi)容，為專用網(wǎng)絡(luò)和通用網(wǎng)絡(luò)提供了極大便利。帶內(nèi)信令包括自定義的帶內(nèi)信令，也包括雙音多頻(DTMF)信令、頻移鍵控(FSK)信令等。
由于需要通過帶內(nèi)信令傳送很多信息內(nèi)容，如信令信息、語音信息等各種各樣的信息，因此，可對自定義的帶內(nèi)信令的幀結(jié)構(gòu)作進(jìn)一步定義，如定義交互雙方能夠識別的業(yè)務(wù)幀，該業(yè)務(wù)幀可為信令幀、語音幀等，通過業(yè)務(wù)幀標(biāo)識通過帶內(nèi)信令傳送信息的類型。以上所述的密鑰參數(shù)可通過自定義的帶內(nèi)信令傳送，如通過信令幀傳送密鑰參數(shù)，定義信令幀的起始兩位為信令標(biāo)識，后續(xù)相應(yīng)位用于傳送密鑰參數(shù)；也可通過原有的帶內(nèi)信令、如DTMF信令進(jìn)行傳送。
總之，以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種實(shí)現(xiàn)密鑰分發(fā)的方法，其特征在于，該方法包含A、建立密話傳輸通道后，發(fā)起密話業(yè)務(wù)的終端向?qū)Χ颂峁┟荑€。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟A之后進(jìn)一步包括對端向發(fā)起密話業(yè)務(wù)的終端返回用于通知所述終端已接受密鑰的響應(yīng)。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟A之后進(jìn)一步包括發(fā)起密話業(yè)務(wù)的終端與對端使用所述密鑰加密即將發(fā)送的通話內(nèi)容，使用所述密鑰解密接收的通話內(nèi)容。
4.根據(jù)權(quán)利要求1、2或3所述的方法，其特征在于，所述對端為終端，或?yàn)槊茉捑W(wǎng)關(guān)。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，如果所述對端為終端，則所述步驟A之前進(jìn)一步包括發(fā)起密話業(yè)務(wù)的終端與所述終端之間進(jìn)行密話業(yè)務(wù)能力協(xié)商，如果協(xié)商成功，則執(zhí)行步驟A；否則，結(jié)束當(dāng)前流程。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于，步驟A中所述發(fā)起密話業(yè)務(wù)的終端向?qū)Χ颂峁┟荑€是通過在話路內(nèi)傳輸?shù)膸?nèi)信令進(jìn)行傳輸實(shí)現(xiàn)的。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述帶內(nèi)信令為發(fā)起密話業(yè)務(wù)的終端與對端能夠識別的業(yè)務(wù)幀。
8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述業(yè)務(wù)幀為信令幀，或?yàn)檎Z音幀。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述密鑰由發(fā)起密話業(yè)務(wù)的終端生成。
10.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述密鑰由密鑰管理中心向發(fā)起密話業(yè)務(wù)的終端提供。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)密鑰分發(fā)的方法，涉及密話業(yè)務(wù)領(lǐng)域，該方法包含建立密話傳輸通道后，發(fā)起密話業(yè)務(wù)的終端向?qū)Χ颂峁┟荑€。根據(jù)本發(fā)明提出的方法，由發(fā)起密話業(yè)務(wù)的終端負(fù)責(zé)密鑰的分發(fā)，密鑰的分發(fā)對象、即接受密鑰的一端可為通話的對方終端，也可為密話網(wǎng)關(guān)，從而使密鑰的分發(fā)過程明確、可行。另外，本發(fā)明中還提出可通過帶內(nèi)信令實(shí)現(xiàn)密鑰分發(fā)及相關(guān)過程，這樣，不會對現(xiàn)有網(wǎng)絡(luò)產(chǎn)生任何影響，并且無需現(xiàn)有網(wǎng)絡(luò)的配合；如果有專用網(wǎng)絡(luò)疊加于通用網(wǎng)絡(luò)之上，則各專用網(wǎng)絡(luò)可自行定義信令結(jié)構(gòu)，并可任意擴(kuò)展信令內(nèi)容，為專用網(wǎng)絡(luò)和通用網(wǎng)絡(luò)提供了極大便利。
文檔編號H04L9/08GK1753358SQ20041008019
公開日2006年3月29日 申請日期2004年9月24日 優(yōu)先權(quán)日2004年9月24日
發(fā)明者李世前 申請人:華為技術(shù)有限公司