[发明专利]一种CDMA端到端加密通信系统及其密钥分发方法

说明书

技术领域

本发明涉及移动通信与信息安全技术领域，具体涉及到CDMA保密通信中移动终端和密钥 管理分发中心间的认证方法，特别是涉及CDMA端到端加密通信的密钥分发方法。

背景技术

随着移动通信技术的普遍应用，用户对移动通信的安全性提出了越来越高的要求。现有 CDMA的核心网采用的电路交换网络，都是为非加密电话业务进行设计的，信息在核心网络中 的传输方式可能是明文形式，并不能杜绝消息在核心网被监听或窃取的可能性。对于一些特 殊的行业用户，如军队、政府和安全部门，不仅要防止通话在无线传输部分被监听，还需要 防止通话在核心网络被截取、监听。因此，需要对CDMA移动通信需要采用端到端的加密技术 。

中国专利200410070802.6公开了一种CDMA系统端对端加密通讯方法，适用于包含KC和 OTAF的系统；HLR/AC对用户设置SSD不共享，该方法包括：a.主叫MS发起包含被叫MS用户标 识的加密呼叫到HLR/AC；b.HLR/AC获得用于承载OTAPA业务的对主叫MS的业务信道，在对主 叫MS鉴权成功后，通过OTAPA业务将KC产生的对话密钥送给主叫MS；c.HLR/AC获得用于承载 OTAPA业务的对被叫MS的业务信道，在对被叫MS鉴权成功后，通过OTAPA业务将获得的对话密 钥送给被叫MS；d.主叫MS和被叫MS利用获得的对话密钥对通话数据进行加密和解密。为了降 低信号在空中接口传输的安全风险，采用鉴权、空中接口加密等安全防御技术，但在密钥管 理和身份认证等方面都具有局限性。

发明内容

本发明的目的是：提供一种安全性高、设备结构简单、使用方便的CDMA端到端加密通信 的密钥分发方法。

实现本发明目的的技术方案如下：

CDMA端到端加密通信系统，包括CDMA网络及其终端手机、公共交换电话网及其终端座机 、短信中心，还包括以下三种密码处理单元：手机终端的密码芯片、密钥分发管理中心，网 关移动交换中心中的Firmware密码模块；

密钥分发管理中心用于通信系统的密钥分发管理，密码芯片用于语音/短信的加/解密处 理，Firmware密码模块用于终端手机与终端座机间的半程加密；

密钥分发采用包括以下步骤的分层分发方法：

第一层为设备密钥；在密码芯片及Firmware密码模块初始化过程中由密钥分发管理中心 分发；

第二层为密钥加密密钥及短信密钥；在绑定密码芯片的终端手机(以下简称加密手机) 开机时，由密钥分发管理中心分发；

第三层为会话密钥；在每一次加密手机之间发起会话时，由密钥分发管理中心向各加密 手机发放。

在密钥管理体系中，最上层密钥为设备密钥，采用非对称密码体制，用于标识设备身份 或密钥加密保护；中间层为密钥加密密钥，采用对称密码体制，用于会话密钥的加密保护； 最底层为会话密钥，采用对称密钥体制，一次一密方式。

在分层管理机制的基础上，考虑到不同密钥在安全性和密钥生存周期的差异，密钥分发 采用两种不同的方式，即离线下载、在线下载。离线下载方式是指通过适当的软硬件资源， 直接从密钥分发管理中心将密钥下发到加密终端，该方式的特点是不占用空口资源，主要用 于最上层设备密钥的分发；在线下载方式是指通过短消息信令为载体，将密钥通过CDMA网络 传送给加密手机，该方式的特点是占用空口资源，主要用于会话密钥、密钥加密密钥和短信 密钥的下发。

采用密钥分发的双向认证方法。在CDMA端到端加密系统中，为了防止密钥在传输过程中 被非法篡改、窃取。在密钥下发过程中，采用密钥分发管理中心和加密手机终端的双向认证 机制。双向认证分三步进行：1)加密终端向密钥分发管理中心提出密钥申请请求，并在请求 消息中附上设备特征和签名信息；2)密钥分发管理中心对该请求消息进行签名验证，验证 通过后，密钥分发管理中心分发密钥信息并携带密钥分发管理中心特征信息和签名；3)加密 终端在收到密钥下发消息后，对签名进行验证，验证通过才接收密钥分发管理中心下发的密 钥。

采用密钥更新和密钥遥毁方法，在加密终端的密钥生存期结束或存在安全隐患时，通过 密钥分发管理中心的密钥更新、密钥遥毁方式，对加密终端的密钥进行及时更新或销毁，从 而进一步保证加密终端的安全性。

本发明的有益效果：