一種差異化加密方法、終端及系統與流程

2023-06-03 03:25:27 1

本發明涉及移動終端領域，尤其涉及一種差異化加密方法、終端及系統。

背景技術：

隨著移動終端應用的普及，移動終端的安全問題也日益突出。全球移動通信(GSM，Global System for Mobile Communication)系統為了確保用戶信息的私密性，在基站收發信臺(BTS，Base Transceiver Station)和移動臺(MS，mobile station)之間交換信令和數據時設置加密流程。現有加密流程的加密算法選擇，取決於網絡側如移動交換中心(MSC，Mobile Switching Center)的配置，且為了保證加密算法的一致性，在同一移動交換中心池(MSC POOL，Mobile Switching Center POOL)下的所有加密算法定時器必須設置為同樣的數值。這樣，無法滿足不同用戶對加密的差異化需求，且通信網絡長期採用某一特定加密算法，會降低用戶通信的安全性。

技術實現要素：

為解決上述技術問題，本發明實施例期望提供一種差異化加密方法、終端及系統，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

本發明的技術方案是這樣實現的：

第一方面，本發明實施例提供了一種差異化加密方法，應用於移動交換中心MSC，包括：

所述MSC將加密指令發送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法，且用於所述終端根據所述加密指令中的加密算法生成加密完成消息；

所述MSC接收所述終端發送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第二方面，本發明實施例提供了一種差異化加密方法，應用於終端，包括：

所述終端接收移動交換中心MSC發送的加密指令，其中，所述加密指令包括預設的與所述終端對應的加密算法；

所述終端根據所述加密指令、加密密鑰KC及時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；

所述終端將所述加密完成消息發送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述終端將所述加密完成消息發送至所述MSC，具體包括：

所述終端將所述加密完成消息發送至基站收發信臺BTS；若所述BTS根據所述加密指令中的加密算法能夠對所述加密完成消息進行解密，則所述BTS將所述加密完成消息發送至所述MSC。

第三方面，本發明實施例提供了一種移動交換中心MSC，包括發送單元及接收單元，其中：

所述發送單元，用於將加密指令發送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法，且用於所述終端根據所述加密指令中的加密算法生成加密完成消息；

所述接收單元，用於接收所述終端發送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第四方面，本發明實施例提供了一種終端，包括：接收單元、生成單元及發送單元，其中：

所述接收單元，用於接收移動交換中心MSC發送的加密指令，其中，所述加密指令包括預設的與所述終端對應的加密算法；

所述生成單元，用於根據所述接收單元接收的加密指令，及加密密鑰KC、時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；

所述發送單元，用於將所述生成單元生成的加密完成消息發送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述發送單元，具體用於：

將所述生成單元生成的加密完成消息發送至基站收發信臺BTS；若所述BTS根據所述加密指令中的加密算法能夠對所述加密完成消息進行解密，則所述BTS將所述加密完成消息發送至所述MSC。

第五方面，本發明實施例提供了一種差異化加密系統，包括：移動交換中心MSC及終端，其中：

所述MSC，用於將加密指令發送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法；接收所述終端發送的所述加密完成消息；

所述終端，用於接收MSC發送的加密指令；根據所述加密指令、加密密鑰KC及時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；將所述加密完成消息發送至所述MSC。

本發明實施例提供了一種差異化加密方法、終端及系統，通過MSC將加密指令發送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用於終端根據該加密指令中的加密算法生成加密完成消息；MSC接收終端發送的加密完成消息，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

附圖說明

圖1為本發明實施例提供的一種應用於MSC的差異化加密方法的流程示意圖；

圖2為本發明實施例提供的一種應用於終端的差異化加密方法的流程示意圖；

圖3為本發明實施例提供的差異化加密方法的詳細實施例的流程示意圖；

圖4為本發明實施例提供的一種MSC的結構示意圖；

圖5為本發明實施例提供的一種終端的結構示意圖；

圖6為本發明實施例提供的一種差異化加密系統的系統架構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述。

圖1為本發明實施例提供的一種應用於MSC的差異化加密方法的流程示意圖，方法包括：

S101：MSC將加密指令發送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用於終端根據該加密指令中的加密算法生成加密完成消息；

需要說明的是，MSC預先設置與各個不同終端對應的加密算法，避免了處於同一MSC POOL下的所有終端長期採用某一特定加密算法，滿足了不同用戶對加密的差異化需求，提高了終端通信的安全性。

示例性地，加密算法包括A5算法。

其中，A5算法被用於加密GSM系統。具體來說，A5算法運行於MS和BTS之間，在BTS與MS之間交換信令和數據時通過攪亂用戶語音和數據傳輸來實現加密。A5算法包括但不限於以下八個版本：A5-0、A5-1、A5-2、A5-3、A5-4、A5-5、A5-6、A5-7。當然，BTS與MS之間交換信令和數據時採用的加密算法還可以包括其他的加密算法，本發明實施例對此不做具體的限制。

S102：MSC接收終端發送的加密完成消息。

需要說明的是，MSC接收到終端發送的加密完成消息，表明BTS與MS之間的加密流程已經完成。

圖2為本發明實施例提供的一種應用於終端的差異化加密方法的流程示意圖，方法包括：

S201：終端接收MSC發送的加密指令，其中，加密指令包括預設的與該終端對應的加密算法；

示例性地，加密算法包括A5算法。

S202：終端根據加密指令、加密密鑰(KC)及時分多址(TDMA，Time Division Multiple Access)幀號，通過加密指令中的加密算法生成加密完成消息；

其中，加密完成消息，用於表明終端已經完成加密流程。

需要說明的是，KC密鑰，用於用戶的鑑權和加密，是終端根據A8算法在一定源信息的基礎上產生的加密密鑰；TDMA幀號，是終端進行通信時所採用的TDMA幀的幀號。KC密鑰及TDMA幀號的獲取為通信領域的慣用手段，因此本發明實施例對此不再贅述。

S203：終端將加密完成消息發送至MSC。

需要說明的是，終端將加密完成消息發送至MSC，表明BTS與MS之間的加密流程已經完成。

示例性地，終端將加密完成消息發送至MSC，具體包括：終端將加密完成消息發送至BTS；若BTS根據加密指令中的加密算法能夠對加密完成消息進行解密，則BTS將加密完成消息發送至MSC。

圖3為本發明實施例提供的差異化加密方法的詳細實施例的流程示意圖，方法包括：

本發明實施例以同一MSC POOL下的終端A、終端B和終端C為例，對本發明實施例提供的差異化加密方法進行詳細說明。

S301：MSC根據預設的與終端A對應的加密算法向終端A發送加密指令；

其中，MSC根據加密需求分別設置與終端A、終端B和終端C對應的加密算法，具體來說：終端A採用A5-0算法進行加密；終端B採用A5-7算法進行加密；終端C採用A5-1算法進行加密。

S302：終端A接收MSC發送的加密指令；

S303：終端A根據加密指令、KC密鑰及TDMA幀號，通過A5-0算法生成加密完成消息；

S304：終端A將加密完成消息發送至MSC；

S305：MSC接收終端A發送的加密完成消息。

本發明實施例提供了一種差異化加密方法，通過MSC將加密指令發送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用於終端根據該加密指令中的加密算法生成加密完成消息；MSC接收終端發送的加密完成消 息，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

圖4為本發明實施例提供的一種MSC的結構示意圖，該MSC40包括：發送單元401及接收單元402，其中：

發送單元401，用於將加密指令發送至終端，其中，加密指令包括預設的與終端對應的加密算法，且用於終端根據加密指令中的加密算法生成加密完成消息；

接收單元402，用於接收終端發送的加密完成消息。

示例性地，加密算法包括A5算法。

圖5為本發明實施例提供的一種終端的結構示意圖，該終端50包括：接收單元501、生成單元502及發送單元503，其中：

接收單元501，用於接收MSC發送的加密指令，其中，加密指令包括預設的與終端對應的加密算法；

生成單元502，用於根據接收單元501接收的加密指令，及KC密鑰、TDMA幀號，通過加密指令中的加密算法生成加密完成消息；

發送單元503，用於將生成單元502生成的加密完成消息發送至MSC。

示例性地，加密算法包括A5算法。

示例性地，發送單元503，具體用於：將生成單元502生成的加密完成消息發送至BTS；若BTS根據加密指令中的加密算法能夠對加密完成消息進行解密，則BTS將加密完成消息發送至MSC。

圖6為本發明實施例提供的一種差異化加密系統的結構示意圖，該系統60包括：MSC601及終端602，其中：

MSC601，用於將加密指令發送至終端602，其中，加密指令包括預設的與終端602對應的加密算法；接收終端602發送的加密完成消息；

終端602，用於接收MSC601發送的加密指令；根據加密指令、KC密鑰及TDMA幀號，通過加密指令中的加密算法生成加密完成消息；將加密完成消息發送至MSC601。

本領域內的技術人員應明白，本發明的實施例可提供為方法、系統、或計 算機程序產品。因此，本發明可採用硬體實施例、軟體實施例、或結合軟體和硬體方面的實施例的形式。而且，本發明可採用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限於磁碟存儲器和光學存儲器等)上實施的電腦程式產品的形式。

本發明是參照根據本發明實施例的方法、設備(系統)、和電腦程式產品的流程圖和/或方框圖來描述的。應理解可由電腦程式指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些電腦程式指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些電腦程式指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令的製造品，該指令實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些電腦程式指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執行的指令提供用於實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。