| 发明名称 | 一种CDMA端到端加密通信系统及其密钥分发方法 | ||
| 摘要 | 本发明公开了一种CDMA端到端加密通信系统及其密钥分发方法,包括CDMA网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:手机终端的密码芯片、密钥分发管理中心(KDMC),网关移动交换中心中的Firmware密码模块;密钥分发管理中心用于通信系统的密钥分发管理,密钥分发采用分层分发方法:第一层为设备密钥,在初始化过程中分发;第二层为密钥加密密钥及短信密钥,在加密手机开机时分发;第三层为会话密钥,在每一次加密手机之间发起会话时发放。同时,采用密钥分发双向认证技术、并结合密钥更新和遥毁方法,降低了密钥泄露的安全风险,提高了通信安全性。 | ||
| 申请公布号 | CN101635924B | 申请公布日期 | 2012.01.18 |
| 申请号 | CN200910306202.8 | 申请日期 | 2009.08.27 |
| 申请人 | 成都卫士通信息产业股份有限公司 | 发明人 | 余秦勇;张涛;陈福莉 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 成都九鼎天元知识产权代理有限公司 51214 | 代理人 | 刘明芳;熊晓果 |
| 主权项 | 一种 CDMA 端到端加密通信系统的密钥分发方法,应用于一种 CDMA 端到端加密通信系统,该系统包括 CDMA 网络及其终端手机、公共交换电话网及其终端座机、短信中心,还包括以下三种密码处理单元:引入手机终端的密码芯片、密钥分发管理中心 KDMC ,网关移动交换中心中的 Firmware 密码模块;其中,密钥分发管理中心用于通信系统的密钥分发管理,密码芯片用于语音 / 短信的加 / 解密处理, Firmware 密码模块用于终端手机与终端座机间的半程加密;该密钥分发方法的特征在于:密钥分发采用包括以下步骤的分层分发方法:(1) 第一层为设备密钥;在密码芯片初始化过程中,将密码算法下载到密码芯片;将加密手机的特征信息写入密码芯片,完成加密手机与密码芯片的绑定,防止密码芯片丢失后被盗用,同时为密码芯片设置登陆口令,终端用户只有输入正确的登陆口令才能使用密码芯片;在密码芯片中生成加密手机的设备密钥,并将设备密钥中公钥导出到密钥分发管理中心存储,同时将密钥分发管理中心的公钥信息写入密码芯片;在 Firmware 密码模块初始化过程中,根据网关移动交换中心的特征信息生成 Firmware 密码模块动态库;密钥分发管理中心为 Firmware 密码模块生成设备密钥,将其公钥导出到密钥分发管理中心存储,同时将密钥分发管理中心的公钥导出到 Firmware 密码模块动态库;(2)第二层为密钥加密密钥及短信密钥;在加密手机开机时,由密钥分发管理中心分发,所述加密手机是指绑定密码芯片的终端手机;(3)第三层为会话密钥;在每一次加密手机之间发起会话时,由密钥分发管理中心向各加密手机发放。 | ||
| 地址 | 610000 四川省成都市高新区创业路8号 | ||