专利分类
专利分类

时空分离的移动加密通信机制专利

专利号:201510479031.4

销售价
18000.00
时空分离的移动加密通信机制专利二维码
  • 累计销量0
  • 浏览次数31
  • 累计评论0
首页

专利名称:时空分离的移动加密通信机制

技术领域:无线通信网络

IPC主分类号:H04W12/02

申请号:CN201510479031.4

公开日:2018-10-12

说明书

一种时空分离的移动加密通信机制

技术领域

[0001] 本发明涉及通信技术领域,尤其涉及一种时空分离的移动加密通信机制。

背景技术

[0002] 随着移动通信技术的发展,移动终端发生了巨大的变化,朝着智能化的方向不断迈进,伴随着终端智能化及网络宽带化的趋势,移动终端功能已经从只提供单一的语音服务变得丰富多彩,移动互联网业务层出不穷,日益繁荣,与此同时,移动终端越来越多地涉及商业秘密和个人隐私等敏感信息,面临各种安全威胁,如恶意订购、自动拨打声讯台、监听电话、窃取本地信息,移动终端作为移动互联网时代最主要的载体,面临着严峻的安全挑战,移动终端恶意软件将成为恶意软件发展的下一个目标,目前对移动终端安全的重视程度却远远不如PC产业,当移动互联网发展驶入快车道的时候,移动终端的安全有可能成为制约移动互联网发展的重要瓶颈,因此,解决移动终端的安全问题势在必行、迫在眉睫。
[0003] 移动端安全解决方案,涉及到加密通信及密钥获取两个部分,一般都是先获取密钥再进行加密通信,如果密钥无法获取则此次加密通信无法完成,如果是加密语音通话则转为非加密通话,目前的终端安全方案在网络架构上比较单一,都是通过运营商网络加密钥服务中心来完成,如图1所示。
[0004] 密钥获取和最终的加密通信采用同一套接入网络,这与传统通信相比在业务连接建立之后还需要一段时间来获取服务密钥用于加密后续的服务如图2所示粗箭头的部分,这就是加密通信和传统通信相比接通时间要长的原因,增加了信令负担,带来不好的用户体验,以目前的加密通话为例:在密钥交换和明密交换期,话筒会有一小段静默期几秒钟后才能开始发出正常语音。
[0005] 综上所述,本申请发明人在实现本申请实施例中发明技术方案的过程中,发现上述技术至少存在如下技术问题:
[0006] 在现有技术中,由于现有的密钥获取和最终的加密通信采用同一套接入网络,所以,现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题。

发明内容

[0007] 本发明提供了一种时空分离的移动加密通信机制,解决了现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题,实现了增加了保密通信的空间效益进一步保证了安全,密钥和密文的分别传输又提供了及时性,提高了用户体验的技术效果。
[0008] 为解决上述技术问题,本申请实施例提供了一种时空分离的移动加密通信机制,所述机制包括:
[0009] 用户设备在启动保密通信情况下,对自身状态自检,确定其可用的通信协议;
[0010] 如果检测到两种以上的可用通信协议处于激活状态,则根据Oos排序原则选择最好的两种通信方式来分别承载通信密钥及密文传输,也可由用户选择密钥和密文的传输协议;
[0011] 在选择好传输通道后,两种传输可分别进行通信握手机制。
[0012] 进一步的,选择QoS第一好的接入网络传输通信密文,Qos次好的接入网络传输密钥,获取时空增益。
[0013] 进一步的,为密钥和密文传输的两个无线接入系统的时差设置合理的阈值,超过阈值则认为此次传输失败,加密通信不能进行,语音提示用户。
[0014] 进一步的,如果检测到只有一种通信协议处于激活状态,则密钥和密文通过一种单一的通信方式进行传输。
[0015] 进一步的,所述机制还包括无中心的密码管理传输机制:通信主叫方根据密码算法在终端安全区域生成该次通信密码,并通过无线方式将其推送到被叫方的通信密码产生机制,密钥可随时更新,更新后采用新的密钥进行通信。
[0016] 进一步的,所述机制还包括密钥传输格式的定义:在内容相关的情况下进行识别及合并。
[0017] 进一步的,当一次密文通信还未结束时来了新的密钥,则立即替换新密钥进行通信。
[0018] 本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
[0019] 由于采用了将时空分离的移动加密通信机制设计为包括:用户设备在启动保密通信情况下,对自身状态自检,确定其可用的通信协议;如果检测到两种以上的可用通信协议处于激活状态,则根据Oos排序原则选择最好的两种通信方式来分别承载通信密钥及密文传输,也可由用户选择密钥和密文的传输协议;在选择好传输通道后,两种传输可分别进行通信握手机制的技术方案,即密钥传输和移动终端密文传输采用不同的接入网络,如密钥传输可采用wifi网络,移动端通信采用传统的移动无线网络2G/3G/4G等,密钥及加密媒体在时空上进行隔离,即增加了保密通信的空间效益进一步保证了安全,分时传输又提供了及时性,主被叫用户如果wifi正常使用,则摘机后立即就能就行加密通话,大大提高了用户体验,密钥和密文通过不同的接入网络来进行传输,获得时间和空间上的增益,提高用户体验,一般来说,采用不同的接入方式,传输频谱也基本上不一样,因此还可以获得频率上的增益,所以,有效解决了现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题,进而实现了增加了保密通信的空间效益进一步保证了安全,密钥和密文的分别传输又提供了及时性,提高了用户体验的技术效果。

附图说明

[0020] 图1是本申请中传统终端安全方案在网络架构示意图;
[0021] 图2是本申请中传统密钥获取和加密通信示意图;
[0022] 图3是本申请实施中时空碎片化安全手机通信机制示意图;
[0023] 图4是本申请实施中时空碎片化安全手机通信机制主叫信令流程示意图;
[0024] 图5是本申请实施中时空碎片化安全手机通信机制主叫方软件处理流程示意图;
[0025] 图6是本申请实施中时空碎片化安全手机密钥包组成示意图;
[0026] 图7是本申请实施中时空碎片化安全手机主叫端装置示意图;
[0027] 图8是本申请实施中时空碎片化安全手机被叫端装置示意图。

具体实施方式

[0028] 本发明提供了一种时空分离的移动加密通信机制,解决了现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题,实现了增加了保密通信的空间效益进一步保证了安全,密钥和密文的分别传输又提供了及时性,提高了用户体验的技术效果。
[0029] 本申请实施中的技术方案为解决上述技术问题。总体思路如下:
[0030] 采用了将时空分离的移动加密通信机制设计为包括:用户设备在启动保密通信情况下,对自身状态自检,确定其可用的通信协议;如果检测到两种以上的可用通信协议处于激活状态,则根据Oos排序原则选择最好的两种通信方式来分别承载通信密钥及密文传输,也可由用户选择密钥和密文的传输协议;在选择好传输通道后,两种传输可分别进行通信握手机制的技术方案,即密钥传输和移动终端密文传输采用不同的接入网络,如密钥传输可采用wifi网络,移动端通信采用传统的移动无线网络2G/3G/4G等,密钥及加密媒体在时空上进行隔离,即增加了保密通信的空间效益进一步保证了安全,分时传输又提供了及时性,主被叫用户如果wifi正常使用,则摘机后立即就能就行加密通话,大大提高了用户体验,密钥和密文通过不同的接入网络来进行传输,获得时间和空间上的增益,提高用户体验,一般来说,采用不同的接入方式,传输频谱也基本上不一样,因此还可以获得频率上的增益,所以,有效解决了现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题,进而实现了增加了保密通信的空间效益进一步保证了安全,密钥和密文的分别传输又提供了及时性,提高了用户体验的技术效果。
[0031] 为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0032] 实施例一:
[0033] 在实施例一中,提供了一种时空分离的移动加密通信机制,请参考图3-图8,所述机制包括:
[0034] 用户设备在启动保密通信情况下,对自身状态自检,确定其可用的通信协议;
[0035] 如果检测到两种以上的可用通信协议处于激活状态,则根据Oos排序原则选择最好的两种通信方式来分别承载通信密钥及密文传输,也可由用户选择密钥和密文的传输协议;
[0036] 在选择好传输通道后,两种传输可分别进行通信握手机制。
[0037] 就无线通信而言,频谱资源受限,无线通道的建立采用业务申请分配模式,需要接入终端发起端到端的拨打信令,之后主叫用户和被叫用户的接入网络到传输网络到核心网络,各级网络进行沟通,为通信路由地分配资源后通信才能进行,而基于wifi的传输就简单得多,采用的预分配的方式,为用户预留资源,接入用户进行简单的认证后既可以使用网络资源进行通信,因此,这两种通信方式在传输上存在时差,需要合理利用这种时差。
[0038] 其中,在本申请实施例中,选择QoS第一好的接入网络传输通信密文,Qos次好的接入网络传输密钥,获取时空增益。
[0039] 其中,在本申请实施例中,为密钥和密文传输的两个无线接入系统的时差设置合理的阈值,超过阈值则认为此次传输失败,加密通信不能进行,语音提示用户。
[0040] 其中,在本申请实施例中,如果检测到只有一种通信协议处于激活状态,则密钥和密文通过一种单一的通信方式进行传输,和传统方式一样,无时空增益。
[0041] 其中,在本申请实施例中所述机制还包括无中心的密码管理传输机制:通信主叫方根据密码算法在终端安全区域生成该次通信密码,即通信主叫方利用有限域大数矩阵为密钥生成的核心因素,利用大数运算,在终端安全区域生成该次通信密码,并通过无线接入方式将其传送到被叫方的通信密码产生机制,无需运营商进行网络建设,简单可行,密钥可随时更新,更新后采用新的密钥进行通信。
[0042] 其中,在本申请实施例中,所述机制还包括密钥传输格式的定义:在内容相关的情况下进行识别及合并。由于在同一个终端中,不同接入方式可能同时在传输不同的内容,这些内容可以不相关,也可以相关,因此,在内容相关的情况下需要进行识别及合并。为了能够识别正在建立的通信的密钥,需要将密钥格式进行定义,以便终端在获取到密钥后,能够在通信通道建立后用于密文的传输。
[0043] 其中,在本申请实施例中,当一次密文通信还未结束时来了新的密钥,则立即替换新密钥进行通信。
[0044] 图3是本发明设计的典型的采用两种接入方式的通信示意图。图中,传统的无线业务走运营商的网络,而密钥通过wifi网络来进行传输,在空间、时间、频谱上做到了分离。
[0045] 图4是本发明的时空分离的安全手机进行主叫通信时信令流程图。当终端按键发起主叫,信令将分成两个分支来处理一个分支按照传统的无线通信流程进行无线承载的建立。另外一个分支则触发密钥生成存储及密钥组包,最终通过wifi协议将密钥发送到被叫端。而主叫端在无线承载建立后,基站为待发起的通信内容分配的资源后,就可以利用最新生成的密码来进行加密通信。目前的终端,不同的协议处理都有不同的硬件资源,因此,以上的信令处理可以是并行的过程而射频资源也是相互独立的,接入网络也是独立的,因此充分利用资源的情况下,并行处理了任务。
[0046] 图5是本发明设计的时空碎片化安全手机主叫方通信机制软件处理流程。501用户按键选择加密通信流程,通过核间处理命令该动作被发送到通信协议栈,协议栈将分为两个任务来处理保密通信过程:1)任务1,传统无线通信流程过程中的无线资源申请过程,502a终端根据需要发送业务的大小向网络申请无线资源,鉴权身份验证等一系列过程;
503a,终端协议栈收到基站无线资源分配命令,并向基站发送无线资源确认命令,表明后续通信将按照按照分配情况填充发送信息;504a,发送加密的无线密文,利用过程2中产生的本地密钥进行加密。2)任务2,502b调用加密算法模块生成本次通信过程的密钥;503b密钥进行组包,由于密钥需要在网络中传输并且能够被传输接收方识别因此必须进行组包,密钥包的构成见图6,分为包头及密钥填充两个部分,其中包头包括识别码及包长度两个字段;504b通过wifi模块将产生的密钥进行发送。
[0047] 图6是本发明设计的时空碎片化安全手机密钥包组成图,其中包头长度为8bit是密钥包的识别码,包长度16bit是整个密钥包长度,便于接收端读取有效长度;密钥填充,是本发明利用加密算法产生的密钥,考虑到可扩展性,长度定义为256bit。
[0048] 图7是本发明设计的时空碎片化安全手机主叫端的装置图,当加密通信启动后,密钥模块701开始工作产生该次通信所需要的密钥,密钥的产生有一定的时间需求,如果一次保密通信时间很长,超过了密钥有效期阈值则密钥产生模块将被触发再次生成新的密钥,也就是说通一次保密通信可以采用多个密钥;密钥产生后本地存储供给704密文产生模块使用,此外还行要供给702密钥组包模块使用,进行密钥组包通过703密钥发送模块发送出去,通过网络传输给密文接收方;当密文发送通过模块705发送,两个发送模块703/705物理隔离,资源隔离可以同时或是分时发送。
[0049] 图8是本发明设计的时空碎片化安全手机被叫端装置图。被叫密钥及密文到达后,由于密文和密钥接收在硬件上是隔离开的,因此可以同时接收也可以分时接收。801是密文接收模块,当密文接收后802密钥解密模块,需要去本地查询是否有相应的密钥提供,如果有密钥则进行解密工作,如果接收到密文没有合适的密钥则反馈到用户本次通信失败。803是密钥接收模块,对于接收模块来说是不知道接收内容的,需要根据接收内容的头来识别本次接收是一个密钥的接收。804密钥接收到后需要对比密文接收到的时间,两个时间的正负差有一个阈值范围,超过则说明该次加密通信失败。如果密钥没有更新,即密钥识别中没有出现新的密钥则不需要804的判决模块。805接收到新的密钥后需要将密钥进行拆包,放入本地存储模块待密文解密模块取用。
[0050] 上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
[0051] 由于采用了将时空分离的移动加密通信机制设计为包括:用户设备在启动保密通信情况下,对自身状态自检,确定其可用的通信协议;如果检测到两种以上的可用通信协议处于激活状态,则根据Oos排序原则选择最好的两种通信方式来分别承载通信密钥及密文传输,也可由用户选择密钥和密文的传输协议;在选择好传输通道后,两种传输可分别进行通信握手机制的技术方案,即密钥传输和移动终端密文传输采用不同的接入网络,如密钥传输可采用wifi网络,移动端通信采用传统的移动无线网络2G/3G/4G等,密钥及加密媒体在时空上进行隔离,即增加了保密通信的空间效益进一步保证了安全,分时传输又提供了及时性,主被叫用户如果wifi正常使用,则摘机后立即就能就行加密通话,大大提高了用户体验,密钥和密文通过不同的接入网络来进行传输,获得时间和空间上的增益,提高用户体验,一般来说,采用不同的接入方式,传输频谱也基本上不一样,因此还可以获得频率上的增益,所以,有效解决了现有的加密通信机制存在接通时间较长,增加了信令负担,降低了用户体验的技术问题,进而实现了增加了保密通信的空间效益进一步保证了安全,密钥和密文的分别传输又提供了及时性,提高了用户体验的技术效果。
[0052] 尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
[0053] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

时空分离的移动加密通信机制委托购买说明

填写需求表单支付预付款

平台根据需求优化购买方案

确认购买方案支付尾款

平台办理变更等待成功通知

时空分离的移动加密通信机制购买流程说明

发起委托,需要先支付100元预付款,委托不成功,全额退返预付款;

平台收到需求后,会联系您,给到您购买方案;

您在确认购买方案后,需支付全额专利购买费,预付款可抵扣购买费,专利购买费具体参见下方表格;

平台确认收款后,将帮您办理专利购买、专利过户等全流程手续;

平台代购专利失败,将全额退返专利购买费,包括预付款;

时空分离的移动加密通信机制专利购买费用

授权未缴费=专利裸价+著录项变更(200元)+登办费(当年年费+5元印花税)+恢复权利请求费1000元(按实收)+委托服务费(200元)+税金(专利裸价+委托服务费)x6%

已下证=专利裸价+著录项变更(200元)+滞纳金(按实收)+恢复权利请求费1000元(按实收)+委托服务费(200元)+税金(专利裸价+委托服务费)x6%

时空分离的移动加密通信机制购买费用说明

专利转让费用

专利买卖交易资料

Q:办理专利转让的流程及所需资料

A:专利权人变更需要办理著录项目变更手续,有代理机构的,变更手续应当由代理机构办理。

1:专利变更应当使用专利局统一制作的“著录项目变更申报书”提出。

2:按规定缴纳著录项目变更手续费。

3:同时提交相关证明文件原件。

4:专利权转移的,变更后的专利权人委托新专利代理机构的,应当提交变更后的全体专利申请人签字或者盖章的委托书。更多

Q:专利著录项目变更费用如何缴交

A:(1)直接到国家知识产权局受理大厅收费窗口缴纳,(2)通过代办处缴纳,(3)通过邮局或者银行汇款,更多缴纳方式

Q:专利转让变更,多久能出结果

A:著录项目变更请求书递交后,一般1-2个月左右就会收到通知,国家知识产权局会下达《转让手续合格通知书》。

更多专利转让常见问题

动态评分

0.0

没有评分数据
没有评论数据
 
X 顶部大图