一种适于多功能移动终端的端端加密方法
专利汇可以提供一种适于多功能移动终端的端端加密方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种适于多功能移动终端的端端加密方法,仅使用一套移动用户号(MSISDN),实现多功能移动终端的常规应用或信息加密应用。将MSISDN后附加的子编码号设计成由起始号、加密信息号和结束号组成的特殊控制信息号(SCMN),加密信息号由主叫方控制,是不确定的或随机的信息;主叫方连续拨打MSISDN与SCMN号,由起始号和结束号分别启动主、被叫方的专用加密芯片;被叫方根据SCMN中的加密信息号与主叫方间建立起移动通信信息加密通信。加密信息号与密码 算法 及 密码体制 有关。,下面是一种适于多功能移动终端的端端加密方法专利的具体信息内容。
1.一种适于多功能移动终端的端端加密方法,其特征在于采用以下处理 步骤:
A.将多功能移动终端的移动用户ISDN号后可附加的子编码号设计成特殊控 制信息号,作为多功能移动终端单独的采用专用密码芯片的加密信息号;
B.多功能移动终端主叫方在拨打多功能移动终端被叫方的移动用户ISDN 号后继续拨打该特殊控制信息号,由该特殊控制信息号启动其内的专用加密芯 片;
C.多功能移动终端被叫方在接收该特殊控制信息号后,启动其内的专用加 密芯片,并根据该特殊控制信息号与多功能移动终端主叫方之间建立起移动通 信信息加密连接。
2.根据权利要求1所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述步骤A中的作为单独的采用专用密码芯片的加密信息号,包括起始 号、加密信息号和结束号,并分别位于特殊控制信息号的起始位置、中间位置 与结束位置。
3.根据权利要求1或2所述的一种适于多功能移动终端的端端加密方法,其 特征在于:所述的步骤B与步骤C中,是由所述特殊控制信息号中的起始号与结 束号启动主、被叫方多功能移动终端内的专用加密芯片,多功能移动终端的主、 被叫方是根据特殊控制信息号中的加密信息号选择专用加密芯片安全通信信 息。
4.根据权利要求2所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述的加密信息号是由多功能移动终端主叫方控制的单方会唔信息, 是专用于主、被叫方多功能移动终端加密芯片的与安全通信相关的随机信息。
5.根据权利要求4所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述的加密芯片的随机信息包括供多功能移动终端主叫方选择的存储 于加密芯片内全部密码算法中的一种密码算法,或者加密密钥,或者同步初始 化信息。
6.根据权利要求5所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述的密码算法是用2位十进制数表示的经加模6运算后的运算结果值。
7.根据权利要求2所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述的起始号、结束号是一种可由多功能移动终端输入或识别的符号。
8.根据权利要求1所述的一种适于多功能移动终端的端端加密方法,其特 征在于:所述的步骤B中,在多功能移动终端主叫方只拨打多功能移动终端被 叫方的移动用户ISDN号时,不启动其内的专用加密芯片;并在所述的步骤C 中,不启动多功能移动终端被叫方内的专用加密芯片,多功能移动终端主、被 叫方按常规移动通信模式建立连接。
技术领域
本发明涉及移动通信技术,是一种使移动通信系统安全应用的加密方 法,尤其适用于实现由3GPP所定义的网络体系安全功能。
本发明所涉及的多功能移动终端专指移动通信系统中可以实现端端加 密的终端,即该终端既可以实现常规终端的功能,也可以实现采用专用密码 芯片后进行通信信息加密的加密终端功能。
背景技术
参见图1,图中示中用于识别国际移动用户及国内移动用户的MSISDN编号结 构,由三部分组成:国家代码CC、国内目标号NDC以及用户号SN。国家代码CC 是移动用户注册的国家代码,如中国用户的CC为“86”;NDC用于表示国内目标地 址,以区别不同的网络服务系统,如中国国内目前所使用的“130”、“136”、“139” 等;SN是移动用户号,用于区别不同的用户。
MSISDN号可以作为一个全球标志地址号在网络的信令连接控制部分(SCCP) 中传输,该号也同时存储在用户注册的HLR中,通过CC和NDC可以提供网络的路 由信息,如果这些信息不够明确,还可以以SN作为进一步的辅助路由信息。
另外,在WCDMA网络系统编号的应用中,也可以在现有MSISDN后增加附加的 子编码号,子编码号的最大长度是160比特,主要应用于呼叫建立和补充业务中。
对于多功能移动终端来说,通常分配有两套号码(移动用户号),分别 在常规应用和提供专用加密芯片的时候应用,换句话说,现有的适于多功能 移动终端的端端加密方法是通过分配第二套号码实现的。
发明内容
实现本发明目的的技术方案是这样的:一种适于多功能移动终端的端端加 密方法,其特征在于采用以下处理步骤:
A.将多功能移动终端的移动用户ISDN号(MSISDN)后可附加的子编码号设 计成特殊控制信息号(SCMN),作为多功能移动终端单独的采用专用密码芯片 的加密信息号;
B.多功能移动终端主叫方在拨打多功能移动终端被叫方的移动用户ISDN 号(MSISDN)后继续拨打该特殊控制信息号(SCMN),由该特殊控制信息号(SCMN) 启动其内的专用加密芯片;
C.多功能移动终端被叫方在接收该特殊控制信息号(SCMN)后,启动其内 的专用加密芯片,并根据该特殊控制信息号(SCMN)与多功能移动终端主叫方 之间建立起移动通信信息加密连接。
所述步骤A中的作为单独的采用专用密码芯片的加密信息号,包括起始号、 加密信息号和结束号,并分别位于特殊控制信息号(SCMN)的起始位置、中间 位置与结束位置。
所述的步骤B与步骤C中,是由所述特殊控制信息号(SCMN)中的起始号与 结束号启动主、被叫方多功能移动终端内的专用加密芯片,多功能移动终端的 主、被叫方是根据特殊控制信息号(SCMN)中的加密信息号选择专用加密芯片 安全通信信息。
所述的加密信息号是由多功能移动终端主叫方控制的单方会唔信息,是专 用于主、被叫方多功能移动终端加密芯片的与安全通信相关的随机信息。
所述的加密芯片的随机信息包括供多功能移动终端主叫方选择的存储于加 密芯片内全部密码算法中的一种密码算法,或者加密密钥,或者同步初始化信 息。
所述的密码算法是用2位十进制数表示的经加模6(mod 6)运算后的运算结 果值。
所述的起始号、结束号是一种可由多功能移动终端输入或识别的符号。
所述的步骤B中,在多功能移动终端主叫方只拨打多功能移动终端被叫方的 移动用户ISDN号(MSISDN)时,不启动其内的专用加密芯片;并在所述的步骤C 中,不启动多功能移动终端被叫方内的专用加密芯片,多功能移动终端主、被 叫方按常规移动通信模式建立连接。
本发明的一种适于多功能移动终端的端端加密方法,针对具有端端加密功 能的多功能终端提出,不改变现有编号结构而可提供端端加密信息,使包含专 用加密芯片的多功能移动终端只需要一套移动用户号,就可实现端端加密功能; 且在扩展的移动用户号中还包含了与专用加密芯片相关的应用安全信息。
本发明的一种适于多功能移动终端的端端加密方法的有益效果是:
1)在多功能移动终端中,无论其内的专用加密芯片是否启动,都只需要提 供一个移动用户号,而加密芯片的启动与否则可通过识别编号中的特殊标志号 来实现;
2)本发明在增加的编码号中设置了加密信息号,该信息包含有专用芯片的 有效信息,可以由主叫方提供安全相关信息的随机性或不确定性,以增强端端 安全体制的抗攻击能力;
3)对于采用MSISDN子编码号的多功能移动终端,无需对目前网络端的 设备作修改就可设置本发明的SCMN扩展号。
附图说明
图1是MSISDN号码结构示意图。
图2是本发明的实现多功能终端端端加密功能的编号方案结构示意图。
图3是图2中SCMN号码部分的结构示意图。
具体实施方式
图1说明前已述及不再赘述。
参见图2,本发明的方法是通过提供一种改进的MSISDN号码结构实现的,是 一种新的MSISDN编号方案。由四部分组成,其中前三部分的编号内容是常规的 如图1所示的编号内容,也就是用户注册时分配给常规用户的移动用户号码。本 发明的新编号是在其用户号(SN)之后增加一个特殊控制信息号(SCMN,Speical Control Message Number),该SCMN号既可以作为MSISDN附加部分编码的信息号, 也可以作为单独的信息号附加在SN之后。由CC加NDC加SN的编号用于识别国际移 动用户,由NDC加SN加SCMN的编号用于识别国内多功能移动终端用户。
所增加的特殊控制信息号(SCMN)除了在编号长度上对用户的MSISDN号码 进行了延长外,还可作为一种特殊控制信息号码,如作为区别专用加密芯片已 启动与未启动的标识信息,和作为提供专用加密芯片有效信息的信息源。
参见图3,SCMN的号码结构如图3所示,由起始号、加密信息号和结束号三 个部分组成,且分别位于SCMN号码的起始位置、中间位置与结束位置处。起始 号、加密信息号和结束号可以采用多功能移动终端所拥有的任一种符号,包括 特殊符号、字母及数字,即可由现有的多功能移动终端输入或识别的符号,且 对其位数没有限制。
其中的起始号与结束号用于标识是否启动专用加密芯片,如果主叫方在其 所发送的移动用户号码中,除了有常规用户号外还包括有上述的起始号与结束 号,则在主叫方与被叫方建立起连接后,主被叫双方会自动启动专用加密芯片, 进入双方的专用通话模式。
其中的加密信息号是由主叫方控制的单方会晤信息,该信息可以是一个不 确定的或者是随机的信息,专门服务于专用加密芯片,可以作为与专用加密芯 片内的密码算法、加密密钥或者同步初始化及其它安全应用有关的信息,具体 应用时将与专用加密芯片内的算法及端端加密采用的密码体制等有关。通过在 密码体制中引入这种随机性或不确定性,可以增强专用加密芯片的安全性应用 性能,提高端端加密体制的抗攻击能力。
假如一个中国移动用户A的移动号码为“12705678901”,默认的SCMN的起 始标志号为“#”,结束标志号为“*”。
假如其内专用加密芯片中包含有5种密码算法,输入的加密信息号为2位十 进制数,加密信息号取模6值,计算的最终值为几,表示取第几种密码算法,并 以此作为SCMN中的加密信息号。
当主叫用户X希望与被叫用户A正常通信时,在其拨打用户号 “12705678901”时就可与用户A按常规方式正常通信,这时双方终端(X、A)都 不会启动专用加密芯片。
当主叫用户X希望与被叫用户A进行专用通信时,则主叫用户X可拨打号码 “12705678901#11*”,这时主叫终端X和被叫终端A会根据起始号“#”和结束号“*” 启动各自的专用加密芯片,继而计算加密信息号11(mod 6)=5,即需同时选择第 5种密码算法作为这次连接的密码算法。
本发明的方法,是一种适于多功能移动终端使用的编号方法,在不改变现 有编号结构的基础上,仅采用一套移动用户号,既可选择按常规终端模式工作 又可选择按信息加密模式工作,同时还实现了一些其它的增强功能,更重要的 是还能兼容已有的编号方案。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 配置的方法、配置的装置及设备 | 2020-05-13 | 244 |
| 基于网络的航天器异地测控链路无线联试方法 | 2020-05-14 | 962 |
| 一种基于伪随机数流密码的光标签防伪方法 | 2020-05-08 | 731 |
| 用以由分布式本地发电设施网络形成虚拟发电集体的方法和设备 | 2020-05-11 | 666 |
| 一种基于网络存储资源的安全备份恢复系统及方法 | 2020-05-16 | 768 |
| 一种支持动态密钥更新的云端数据完整性验证方法 | 2020-05-12 | 248 |
| 一种基于非对称密码算法的数据存储和访问控制方法 | 2020-05-12 | 240 |
| 一种基于区块链主副链技术的食品标签唯一码发布与流通溯源方法 | 2020-05-15 | 701 |
| 一种交换机准入认证方法、交换机及系统 | 2020-05-17 | 925 |
| 一种电子设备基于人机动作交互的安全控制方法及装置 | 2020-05-15 | 839 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
