一種保密通信的方法

2023-11-10 00:20:22 1

專利名稱：一種保密通信的方法
技術領域：
本發明涉及移動通訊領域，特別是移動通訊領域中的專網的保密通訊。
背景技術：
為了實現移動專網用戶的通訊保密，而提供服務的行動網路不做大規模調整，必然需要提供專網移動終端(以下簡稱專網終端)和專網卡。根據TIA/EIA/IS-820 規範及 GSM11. 11 規範中 R_UIM(RemovabIe User IdentityModule，可分離的用戶識別模塊)DF (專用文件)與EF (基本文件)文件結構的定義，文件號用於尋址或者標識一個特定的文件，用兩個字節的一個十六進位碼表示。其中7F25為CDMA專用文件的文件標識，7F20為GSM專用文件的文件標識，7F26-7F2F為保留文件標識。目前為了實現專網的保密通訊，主要通過以下幾種方式
·
軟體指令握手通過專網終端和卡互發握手信號，實現專網用戶的區分；硬體特定欄位讀取在普通卡上設定特定欄位為專網用戶使用。然而現有方案存在以下問題軟體指令握手，設計專網終端和專網卡握手指令，需要較長時間的開發周期，對目前的終端和卡改動相當大，並且可能會出現洩密的危險；而通過硬體特定欄位讀取，目前在GSM SM卡和CDMA UM卡上都沒有非常合適的預留欄位用於專網用戶的區分。

發明內容
本發明的目的在於提供一種專網終端及專網終端通過網絡實現通信的方法，在不用重新建設網絡的情況下，實現移動專網用戶的通訊保密。為了實現上述目的，本發明提供了一種專網終端通過網絡實現通信的方法，其中，包括以下步驟專用文件的文件標識識別步驟，專用文件的文件標識識別模塊讀取寫入到卡的專用文件的文件標識並判斷所述卡的類型，同時通過與所述卡數據交互讀取用戶信息；文件信息加密步驟，當所述卡為專網卡，專網終端之間通訊時，加密算法模塊利用加密算法對發送的文件信息進行加密；發送步驟，發送模塊將所述加密後的文件信息利用網絡傳送給被叫專網終端；接收步驟，所述被叫專網終端用接收模塊接收主叫專網終端通過網絡發送的加密後的信息；文件信息解密步驟，當所述卡為專網卡，專網終端之間通訊時，解密算法模塊利用解密算法對接收到的加密信息進行解密操作後輸出，文件比對步驟，將加密前的文件與加密後的文件對比以判斷文件是否被改動。上述的專網終端通過網絡實現通信的方法，其中，所述專用文件的文件標識識別步驟具體執行以下操作
讀取寫入到所述卡的所述專用文件的文件標識，當所述專用文件的文件標識為7F26到7F2F中的任何一個時，判斷所述卡為專網卡，同時通過與所述專網卡數據交互讀取
用戶信息。上述的專網終端通過網絡實現通信的方法，其中，當所述專用文件的文件標識為7F20或7F25時，僅執行專用文件的文件標識識別步驟、發送步驟及接收步驟，接收步驟後直接輸出接收到的信息。本發明的專網終端及專網終端通過網絡實現通信的方法，通過讀取判斷專用文件的文件標識來識別專網卡，並對專網用戶發送的信息執行加密，接收的信息執行解密，不用重新建設網絡的情況，實現了移動專網用戶的通訊保密。
具體實施例方式本發明的專網終端包括現有手機的CPU模塊、發送及接收模塊等常規模塊外，另外還包括以下的部分專用文件的文件標識識別模塊，用於讀取並判斷寫入到專網卡的專用文件的文件標識，當專用文件的文件標識為7F26到7F2F中的任何一個時，專用文件的文件標識識別模塊判斷該卡為專網卡，並通過與專網卡的數據交互讀取用戶信息，在本發明的實施例中選用7F2D，如

圖1所示；加密算法模塊，當卡為專網卡時，在專網終端進行通訊時利用加密算法對發送的文件信息進行加密；`解密算法模塊，當卡為專網卡時，利用解密算法對接收到的加密文件信息進行解密操作後輸出；發送及接收模塊將加密後的信息利用網絡傳送給被叫專網終端，同時接收主叫專網通過網絡發送的加密後的信息。上述模塊均與CPU模塊連接。本發明的專網終端通過網絡實現通信的方法包括如下步驟專用文件的文件標識識別步驟，專用文件的文件標識識別模塊讀取寫入到專網卡的專用文件的文件標識並判斷，當專用文件的文件標識為7F26到7F2F中的任何一個時，專用文件的文件標識識別模塊判斷該卡為專網卡，並通過與專網卡的數據交互讀取用戶信息，在本發明的實施例中選用7F2D ；文件信息加密步驟，當卡為專網卡，實現專網終端之間的通訊時，加密算法模塊利用加密算法對文件信息進行加密；發送步驟，發送模塊將加密後的信息利用網絡傳送給被叫專網終端；接收步驟，接收模塊接收主叫專網終端通過網絡發送的加密後的信息；文件信息解密步驟，解密算法模塊利用解密算法對接收到的加密信息進行解密操作後輸出。當被叫用戶為普通用戶時，專網加密通信就無法成功呼叫，因為被叫用戶的終端無法對加密信息進行解密文件比對步驟，將加密前的文件與加密後的文件對比以判斷文件是否被改動。本發明的專網終端在使用普通卡時，專用文件的文件標識識別模塊判斷卡不是專網卡，屏蔽加密算法模塊和解密算法模塊，等同於普通終端。 當然，本發明還可有其它多種實施例，在不背離本發明精神及其實質的情況下，熟悉本領域的技術人員當可根據本發明作出各種相應的改變和變形，但這些相應的改變和變形都應屬於本發明所附的權利要求的保護範圍。
權利要求
1.一種保密通信的方法，其特徵在於，包括以下步驟專用文件的文件標識識別步驟，專用文件的文件標識識別模塊讀取寫入到卡的專用文件的文件標識並判斷所述卡的類型，同時通過與所述卡數據交互讀取用戶信息；文件信息加密步驟，當所述卡為專網卡，專網終端之間通訊時，加密算法模塊利用加密算法對發送的文件信息進行加密；發送步驟，發送模塊將所述加密後的文件信息利用網絡傳送給被叫專網終端；接收步驟，所述被叫專網終端用接收模塊接收主叫專網終端通過網絡發送的加密後的信息；文件信息解密步驟，當所述卡為專網卡，專網終端之間通訊時，解密算法模塊利用解密算法對接收到的加密信息進行解密操作後輸出。
2.根據權利要求1所述的保密通信的方法，其特徵在於，所述專用文件的文件標識識別步驟具體執行以下操作讀取寫入到所述卡的所述專用文件的文件標識，當所述專用文件的文件標識為7F26到7F2F中的任何一個時，判斷所述卡為專網卡，同時通過與所述專網卡數據交互讀取用戶信息。
3.根據權利要求1或2所述的保密通信的方法，其特徵在於，當所述專用文件的文件標識為7F20或7F25時，僅執行專用文件的文件標識識別步驟、發送步驟及接收步驟，接收步驟後直接輸出接收到的信息。
全文摘要
本發明涉及一種專網終端及專網終端通過網絡實行通信的方法，該專網終端包括CPU單元、發送模塊及接收模塊，其中，還包括一專用文件的文件標識識別模塊，用於讀取寫入到卡的專用文件的文件標識並判斷所述卡的類型，並通過與所述卡數據交互讀取用戶信息；加密算法模塊，當所述卡為專網卡時，用於利用加密算法對發送的文件信息進行加密；解密算法模塊，當所述卡為專網卡時，用於利用解密算法對接收到的加密信息進行解密操作後輸出。本發明的專網終端及專網終端通過網絡實現通信的方法，通過讀取判斷專用文件的文件標識來識別專網卡，並對專網用戶發送的信息執行加密，接收的信息執行解密，不用重新建設網絡的情況，實現了移動專網用戶的通訊保密。
文檔編號H04L9/32GK103037364SQ20121053359
公開日2013年4月10日 申請日期2012年12月12日 優先權日2012年12月12日
發明者姜付鵬, 楊文泉, 鍾虹 申請人:青島天信通軟體技術有限公司