[发明专利]电信系统中的保密通信方法

说明书

本发明是关于电信系统中一种保密通信的方法。

本发明在公共电信系统，包括X系列交换机系统中获得应用。

存在四个主要方面，它们的保密措施可以结合起来。首先是用户设施，可用于保证使通信到达正确的用户。其次是综合业务数字网（ISDN）B和D信道的加密。第三是穿越该网络的某些信号消息的加密。第四是2048千比特/秒链路的批加密，该链路将用于载送所有穿越现代网络的语言（数据）和信号。结合所有这些方法，就得到一种十分有效的保密手段。

X电信交换机系统已经拥有诸如发端线路一致（OLI）、终端线路一致（TLI）、闭路用户群（CUG）以及各种专线电路这样一些性能，专线电路提供入口检验并按某种程度的保密要求接通它的综合业务数字网用户。然而，就这些性能本身对于提供真正保密的通信是不够的，这是已知的电信交换机的缺点。

本发明应用综合业务数字网用户入口的带外信号能力以及国际电话电报咨询委员会第7号信号系统，用户不必在保密通话前通过别的电话互相呼叫，或者通过邮递发送代码。

根据本发明提出一种电信系统中的保密通信方法，该系统包括至少两台电信交换机和诸多用户设备，其中每个用户设备都装有一个贮存着针对该用户的用户变量数据字的存储器，而每台交换机也都装有一个存储器，贮存所有连接到它上面的用户的用户变量数据字，并且每台交换机有它自己的随机变量数据字，从而当第一个用户呼叫第二个用户进行 保密通话时，第一个用户设备用它特有的用户变量数据字对该通话加密，并把这加了密的数据发送给它自己的交换机，该交换机拥有用特定的用户变量数据字对该通话解密的设备，同时产生将用于该通话的随机变量数据字，用该特定的用户变量数据字对它加密，然后送还给第一个用户;该交换机也把这随机变量数据字发送给第二个用户的交换机，后者用针对第二个用户的用户变量数据字对它加密，然后发送给第二个用户。

现在参照附图说明本发明的一个实施例，该附图显示一个保密通信电信系统的方框结构。

参照图1，用户设备SubA、SubB各装有一块分别贮存用户二次键控变量数据字RKVA、RKVB的专用电路片。二次键控变量数据字是一个大约100比特长的数字，可以用现有的装置令其改变。每台交换机都存有自己用户的二次键控变量数据字，因此当改变二次键控变量时，应该在用户端和在交换机都作出这样的改变。

随机变量数据字RV大约是200比特长，是在需要时由交换机产生的。随机变量数据字在一次通话期间也许产生一次或一次以上。但不管怎样，一些明确规定了的事件往往触发产生新的随机变量数据字。

下面给出一例，说明所提出方法的作用原理：

当用户A要呼叫用户B进行保密通话时，用户A用它的二次键控变量数据字RKVA对它的通话请求加密，并把它发送给自己的交换机。用户A的交换机ExcA使用二次键控变量数据字RKVA对该请求解密。交换机ExcA接着产生将用于该通话的随机变量数据字，用二次键控变量数据字对它加密然后发送给用户A。交换机ExcA还把该随机变量数据字通过链路Q发送给用户B的交换机ExcB。交换机ExcB用二次键控变量数据字RKVB对该随机变量数据字加密并把它发送给用户B。于是，双方以使用同一随机变量数据字于该次通话而完成任务。此处终端对终端的同步由用户设备提供。

本方法使用户获得很大程度的灵活性，例如用户可以用不保密呼叫开始，中途凭借二次通话请求而可能插入一次保密通话。另一例可以是，用户用保密电话呼叫开始，而后却换为保密数据通信。这是一则可以使用两个不同随机变量数据字的实例，一个用于保密电话，一个用于保密数据。另一个重要特征是，所提出的方法允许一次通话涉及的任何一方请求保密通信。此外还可能在一个方向进行保密通信，而在另一个方向进行不保密的通信。

如果愿意，上述的某些功能也许可以由外部数据库来完成。这时，用户的二次键控数据字可以贮存在该数据库中，而且从那里产生出随机变量。按这种模式工作，X系统各交换机提供所需的信号和协调功能。

本方法极大程度地依赖带外消息传递的可用性，这种消息传递以例如国际电话电报咨询委员会用户和交换机之间的I系列信号系统和网路中第7号信号系统为基础。

所提出的方法可以扩大到提供穿越网络的保密信号。这时每台交换机可以有它自己的二次键控变量，而随机变量则定时地被发给各交换机，供信号消息的加密和解密使用。此外，只对那些适合于保密通话的消息加密也是可能做到的。