本發(fā)明涉及移動終端領域，尤其涉及一種差異化加密方法、終端及系統(tǒng)。

背景技術：

隨著移動終端應用的普及，移動終端的安全問題也日益突出。全球移動通信(GSM，Global System for Mobile Communication)系統(tǒng)為了確保用戶信息的私密性，在基站收發(fā)信臺(BTS，Base Transceiver Station)和移動臺(MS，mobile station)之間交換信令和數據時設置加密流程。現有加密流程的加密算法選擇，取決于網絡側如移動交換中心(MSC，Mobile Switching Center)的配置，且為了保證加密算法的一致性，在同一移動交換中心池(MSC POOL，Mobile Switching Center POOL)下的所有加密算法定時器必須設置為同樣的數值。這樣，無法滿足不同用戶對加密的差異化需求，且通信網絡長期采用某一特定加密算法，會降低用戶通信的安全性。

技術實現要素：

為解決上述技術問題，本發(fā)明實施例期望提供一種差異化加密方法、終端及系統(tǒng)，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

本發(fā)明的技術方案是這樣實現的：

第一方面，本發(fā)明實施例提供了一種差異化加密方法，應用于移動交換中心MSC，包括：

所述MSC將加密指令發(fā)送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法，且用于所述終端根據所述加密指令中的加密算法生成加密完成消息；

所述MSC接收所述終端發(fā)送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第二方面，本發(fā)明實施例提供了一種差異化加密方法，應用于終端，包括：

所述終端接收移動交換中心MSC發(fā)送的加密指令，其中，所述加密指令包括預設的與所述終端對應的加密算法；

所述終端根據所述加密指令、加密密鑰KC及時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；

所述終端將所述加密完成消息發(fā)送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述終端將所述加密完成消息發(fā)送至所述MSC，具體包括：

所述終端將所述加密完成消息發(fā)送至基站收發(fā)信臺BTS；若所述BTS根據所述加密指令中的加密算法能夠對所述加密完成消息進行解密，則所述BTS將所述加密完成消息發(fā)送至所述MSC。

第三方面，本發(fā)明實施例提供了一種移動交換中心MSC，包括發(fā)送單元及接收單元，其中：

所述發(fā)送單元，用于將加密指令發(fā)送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法，且用于所述終端根據所述加密指令中的加密算法生成加密完成消息；

所述接收單元，用于接收所述終端發(fā)送的所述加密完成消息。

在上述方案中，所述加密算法包括A5算法。

第四方面，本發(fā)明實施例提供了一種終端，包括：接收單元、生成單元及發(fā)送單元，其中：

所述接收單元，用于接收移動交換中心MSC發(fā)送的加密指令，其中，所述加密指令包括預設的與所述終端對應的加密算法；

所述生成單元，用于根據所述接收單元接收的加密指令，及加密密鑰KC、時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；

所述發(fā)送單元，用于將所述生成單元生成的加密完成消息發(fā)送至所述MSC。

在上述方案中，所述加密算法包括A5算法。

在上述方案中，所述發(fā)送單元，具體用于：

將所述生成單元生成的加密完成消息發(fā)送至基站收發(fā)信臺BTS；若所述BTS根據所述加密指令中的加密算法能夠對所述加密完成消息進行解密，則所述BTS將所述加密完成消息發(fā)送至所述MSC。

第五方面，本發(fā)明實施例提供了一種差異化加密系統(tǒng)，包括：移動交換中心MSC及終端，其中：

所述MSC，用于將加密指令發(fā)送至終端，其中，所述加密指令包括預設的與所述終端對應的加密算法；接收所述終端發(fā)送的所述加密完成消息；

所述終端，用于接收MSC發(fā)送的加密指令；根據所述加密指令、加密密鑰KC及時分多址TDMA幀號，通過所述加密指令中的加密算法生成加密完成消息；將所述加密完成消息發(fā)送至所述MSC。

本發(fā)明實施例提供了一種差異化加密方法、終端及系統(tǒng)，通過MSC將加密指令發(fā)送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用于終端根據該加密指令中的加密算法生成加密完成消息；MSC接收終端發(fā)送的加密完成消息，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

附圖說明

圖1為本發(fā)明實施例提供的一種應用于MSC的差異化加密方法的流程示意圖；

圖2為本發(fā)明實施例提供的一種應用于終端的差異化加密方法的流程示意圖；

圖3為本發(fā)明實施例提供的差異化加密方法的詳細實施例的流程示意圖；

圖4為本發(fā)明實施例提供的一種MSC的結構示意圖；

圖5為本發(fā)明實施例提供的一種終端的結構示意圖；

圖6為本發(fā)明實施例提供的一種差異化加密系統(tǒng)的系統(tǒng)架構示意圖。

具體實施方式

下面將結合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整地描述。

圖1為本發(fā)明實施例提供的一種應用于MSC的差異化加密方法的流程示意圖，方法包括：

S101：MSC將加密指令發(fā)送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用于終端根據該加密指令中的加密算法生成加密完成消息；

需要說明的是，MSC預先設置與各個不同終端對應的加密算法，避免了處于同一MSC POOL下的所有終端長期采用某一特定加密算法，滿足了不同用戶對加密的差異化需求，提高了終端通信的安全性。

示例性地，加密算法包括A5算法。

其中，A5算法被用于加密GSM系統(tǒng)。具體來說，A5算法運行于MS和BTS之間，在BTS與MS之間交換信令和數據時通過攪亂用戶語音和數據傳輸來實現加密。A5算法包括但不限于以下八個版本：A5-0、A5-1、A5-2、A5-3、A5-4、A5-5、A5-6、A5-7。當然，BTS與MS之間交換信令和數據時采用的加密算法還可以包括其他的加密算法，本發(fā)明實施例對此不做具體的限制。

S102：MSC接收終端發(fā)送的加密完成消息。

需要說明的是，MSC接收到終端發(fā)送的加密完成消息，表明BTS與MS之間的加密流程已經完成。

圖2為本發(fā)明實施例提供的一種應用于終端的差異化加密方法的流程示意圖，方法包括：

S201：終端接收MSC發(fā)送的加密指令，其中，加密指令包括預設的與該終端對應的加密算法；

示例性地，加密算法包括A5算法。

S202：終端根據加密指令、加密密鑰(KC)及時分多址(TDMA，Time Division Multiple Access)幀號，通過加密指令中的加密算法生成加密完成消息；

其中，加密完成消息，用于表明終端已經完成加密流程。

需要說明的是，KC密鑰，用于用戶的鑒權和加密，是終端根據A8算法在一定源信息的基礎上產生的加密密鑰；TDMA幀號，是終端進行通信時所采用的TDMA幀的幀號。KC密鑰及TDMA幀號的獲取為通信領域的慣用手段，因此本發(fā)明實施例對此不再贅述。

S203：終端將加密完成消息發(fā)送至MSC。

需要說明的是，終端將加密完成消息發(fā)送至MSC，表明BTS與MS之間的加密流程已經完成。

示例性地，終端將加密完成消息發(fā)送至MSC，具體包括：終端將加密完成消息發(fā)送至BTS；若BTS根據加密指令中的加密算法能夠對加密完成消息進行解密，則BTS將加密完成消息發(fā)送至MSC。

圖3為本發(fā)明實施例提供的差異化加密方法的詳細實施例的流程示意圖，方法包括：

本發(fā)明實施例以同一MSC POOL下的終端A、終端B和終端C為例，對本發(fā)明實施例提供的差異化加密方法進行詳細說明。

S301：MSC根據預設的與終端A對應的加密算法向終端A發(fā)送加密指令；

其中，MSC根據加密需求分別設置與終端A、終端B和終端C對應的加密算法，具體來說：終端A采用A5-0算法進行加密；終端B采用A5-7算法進行加密；終端C采用A5-1算法進行加密。

S302：終端A接收MSC發(fā)送的加密指令；

S303：終端A根據加密指令、KC密鑰及TDMA幀號，通過A5-0算法生成加密完成消息；

S304：終端A將加密完成消息發(fā)送至MSC；

S305：MSC接收終端A發(fā)送的加密完成消息。

本發(fā)明實施例提供了一種差異化加密方法，通過MSC將加密指令發(fā)送至終端，其中，加密指令包括預設的與該終端對應的加密算法，且用于終端根據該加密指令中的加密算法生成加密完成消息；MSC接收終端發(fā)送的加密完成消 息，能夠滿足不同用戶對加密的差異化需求，提高用戶通信的安全性。

圖4為本發(fā)明實施例提供的一種MSC的結構示意圖，該MSC40包括：發(fā)送單元401及接收單元402，其中：

發(fā)送單元401，用于將加密指令發(fā)送至終端，其中，加密指令包括預設的與終端對應的加密算法，且用于終端根據加密指令中的加密算法生成加密完成消息；

接收單元402，用于接收終端發(fā)送的加密完成消息。

示例性地，加密算法包括A5算法。

圖5為本發(fā)明實施例提供的一種終端的結構示意圖，該終端50包括：接收單元501、生成單元502及發(fā)送單元503，其中：

接收單元501，用于接收MSC發(fā)送的加密指令，其中，加密指令包括預設的與終端對應的加密算法；

生成單元502，用于根據接收單元501接收的加密指令，及KC密鑰、TDMA幀號，通過加密指令中的加密算法生成加密完成消息；

發(fā)送單元503，用于將生成單元502生成的加密完成消息發(fā)送至MSC。

示例性地，加密算法包括A5算法。

示例性地，發(fā)送單元503，具體用于：將生成單元502生成的加密完成消息發(fā)送至BTS；若BTS根據加密指令中的加密算法能夠對加密完成消息進行解密，則BTS將加密完成消息發(fā)送至MSC。

圖6為本發(fā)明實施例提供的一種差異化加密系統(tǒng)的結構示意圖，該系統(tǒng)60包括：MSC601及終端602，其中：

MSC601，用于將加密指令發(fā)送至終端602，其中，加密指令包括預設的與終端602對應的加密算法；接收終端602發(fā)送的加密完成消息；

終端602，用于接收MSC601發(fā)送的加密指令；根據加密指令、KC密鑰及TDMA幀號，通過加密指令中的加密算法生成加密完成消息；將加密完成消息發(fā)送至MSC601。

本領域內的技術人員應明白，本發(fā)明的實施例可提供為方法、系統(tǒng)、或計 算機程序產品。因此，本發(fā)明可采用硬件實施例、軟件實施例、或結合軟件和硬件方面的實施例的形式。而且，本發(fā)明可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(包括但不限于磁盤存儲器和光學存儲器等)上實施的計算機程序產品的形式。

本發(fā)明是參照根據本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理器以產生一個機器，使得通過計算機或其他可編程數據處理設備的處理器執(zhí)行的指令產生用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產生包括指令的制造品，該指令實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產生計算機實現的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。