CN86108509A - 电信系统中的保密通信方法 - Google Patents
电信系统中的保密通信方法 Download PDFInfo
- Publication number
- CN86108509A CN86108509A CN86108509.4A CN86108509A CN86108509A CN 86108509 A CN86108509 A CN 86108509A CN 86108509 A CN86108509 A CN 86108509A CN 86108509 A CN86108509 A CN 86108509A
- Authority
- CN
- China
- Prior art keywords
- user
- variable data
- data word
- switch
- stochastic variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K1/00—Secret communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/04—Selecting arrangements for multiplex systems for time-division multiplexing
- H04Q11/0428—Integrated services digital network, i.e. systems for transmission of different types of digitised signals, e.g. speech, data, telecentral, television signals
- H04Q11/0435—Details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13209—ISDN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/1333—Random systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2213/00—Indexing scheme relating to selecting arrangements in general and for multiplex systems
- H04Q2213/13339—Ciphering, encryption, security
Abstract
电信系统包括至少两台交换机和诸多用户设备。当第一个用户呼叫第二个用户进行保密通话时,第一个用户设备使用它特有的用户变量数据字对该通话加密,然后把这加了密的数据发送给它自己的交换机。该交换机使用特定的用户变量数据字将该通话解密,同时产生将用于该通话的随机变量数据字。该交换机把这随机变量数据字发送给第二个用户的交换机,后者用针对第二个用户的用户变量数据字对它加密,并把它发送给第二个用户。
Description
本发明是关于电信系统中一种保密通信的方法。
本发明在公共电信系统,包括X系列交换机系统中获得应用。
存在四个主要方面,它们的保密措施可以结合起来。首先是用户设施,可用于保证使通信到达正确的用户。其次是综合业务数字网(ISDN)B和D信道的加密。第三是穿越该网络的某些信号消息的加密。第四是2048千比特/秒链路的批加密,该链路将用于载送所有穿越现代网络的语言(数据)和信号。结合所有这些方法,就得到一种十分有效的保密手段。
X电信交换机系统已经拥有诸如发端线路一致(OLI)、终端线路一致(TLI)、闭路用户群(CUG)以及各种专线电路这样一些性能,专线电路提供入口检验并按某种程度的保密要求接通它的综合业务数字网用户。然而,就这些性能本身对于提供真正保密的通信是不够的,这是已知的电信交换机的缺点。
本发明应用综合业务数字网用户入口的带外信号能力以及国际电话电报咨询委员会第7号信号系统,用户不必在保密通话前通过别的电话互相呼叫,或者通过邮递发送代码。
根据本发明提出一种电信系统中的保密通信方法,该系统包括至少两台电信交换机和诸多用户设备,其中每个用户设备都装有一个贮存着针对该用户的用户变量数据字的存储器,而每台交换机也都装有一个存储器,贮存所有连接到它上面的用户的用户变量数据字,并且每台交换机有它自己的随机变量数据字,从而当第一个用户呼叫第二个用户进行保密通话时,第一个用户设备用它特有的用户变量数据字对该通话加密,并把这加了密的数据发送给它自己的交换机,该交换机拥有用特定的用户变量数据字对该通话解密的设备,同时产生将用于该通话的随机变量数据字,用该特定的用户变量数据字对它加密,然后送还给第一个用户;该交换机也把这随机变量数据字发送给第二个用户的交换机,后者用针对第二个用户的用户变量数据字对它加密,然后发送给第二个用户。
现在参照附图说明本发明的一个实施例,该附图显示一个保密通信电信系统的方框结构。
参照图1,用户设备SubA、SubB各装有一块分别贮存用户二次键控变量数字RKVA、RKVB的专用电路片。二次键控变量数据字是一个大约100比特长的数字,可以用现有的装置令其改变。每台交换机都存有自己用户的二次键控变量数据字,因此当改变二次键控变量时,应该在用户端和在交换机都作出这样的改变。
随机变量数据字RV大约是200比特长,是在需要时由交换机产生的。随机变量数据字在一次通话期间也许产生一次或一次以上。但不管怎样,一些明确规定了的事件往往触发产生新的随机变量数据字。
下面给出一例,说明所提出方法的作用原理:
当用户A要呼叫用户B进行保密通话时,用户A用它的二次键控变量数据字RKVA对它的通话请求加密,并把它发送给自己的交换机。用户A的交换机ExcA使用二次键控变量数据字RKVA对该请求解密。交换机ExcA接着产生将用于该通话的随机变量数据字,用二次键控变量数据字对它加密然后发送给用户A。交换机ExcA还把该随机变量数据字通过链路Q发送给用户B的交换机ExcB。交换机ExcB用二次键控变量数据字RKVB对该随机变量数据字加密并把它发送给用户B。于是,双方以使用同一随机变量数据字于该次通话而完成任务。此处终端对终端的同步由用户设备提供。
本方法使用户获得很大程度的灵活性,例如用户可以不保密呼叫开始,中途凭借二次通话请求而可能插入一次保密通话。另一例可以是,用户用保密电话呼叫开始,而后却换为保密数据通信。这是一则可以使用两个不同随机变量数据字的实例,一个用于保密电话,一个用于保密数据。另一个重要特征是,所提出的方法允许一次通话涉及的任何一方请求保密通信。此外还可能在一个方向进行保密通信,而在另一个方向进行不保密的通信。
如果愿意,上述的某些功能也许可以由外部数据库来完成。这时,用户的二次键控数据字可以贮存在该数据库中,而且从那里产生出随机变量。按这种模式工作,X系统各交换机提供所需的信号和协调功能。
本方法极大程度地依赖带外消息传递的可用性,这种消息传递以例如国际电话电报咨询委员会用户和交换机之间的I系列信号系统和网路中第7号信号系统为基础。
所提出的方法可以扩大到提供穿越网络的保密信号。这时每台交换机可以有它自己的二次键控变量,而随机变量则定时地被发给各交换机,供信号消息的加密和解密使用。此外,只对那些适合于保密通话的消息加密也是可能做到的。
批加密数据库BEDB把对消息随机变量数据字RV(Q)和批随机变量数据字RVQ的常规更新发送给交换机ExcA,这些数据字都是用二次键控变量RKV(1)加密的。对由二次键控变量数据字RKV(2)加密的消息随机变量数据字RV(Q)和批随机变量数据字RVQ的常规更新同样发送给交换机ExcB。
对于各交换机之间的2048千比特/秒的链路,对全部语言(数据)和信号,而不是对帧同步进行总体加密是可能做到的。零时隙中的同步码型和备用比特没有加密,因而没有必要了解达到2048千比特/秒帧同步或者能够读出备用比特的加密诀窍。
一帧由32个时隙组成,每个时隙8比特,总共占用256比特,零时隙每隔一帧包含一个同步码型。一个复帧由16帖共4096比特组成。复帧用某个国际二进制码(比特)传送信令。该国际比特和各备用比特都包含在零时隙中,但零时隙不包含同步码型。4个备用比特通常用于协助完成批加密。
有两个因素是加密链路的两终端局需要知道的。首先是随机变量,它确定一个将用来修改语言(数据)的伪随机序列,第二是确定在该序列中的位置,使两终端局端互相同步一致。
能够定期地改变随机变量数据字而不造成任何语言(数据)或信号的损失是必要的,这意思是说两终端局应该准确地在同一时刻改变随机变量。一个备用比特可用于指示发送接口是什么时候改变到新的随机变量数据字的,以便让接收端知道,要在什么时候调换新的随机变量数据字。该新的随机变量数据字肯定要提前某个时间单独地提供给两终端局。
三个备用比特用来为每一复帧传送一个24比特的数,其值随每个复帧递增。该数将规定下一复帧放在序列中的什么地方。复帧中第一比特的位置当然是由同步码型规定的。对于这24比特的数字,需经历9个多小时才会重复。
当改变到新的随机变量数据字的过程开始时,备用比特要提前四个复帧改变状态。在这四个复帧的时间内,可以启动一个新的24个数的序列,来确定该新的随机变量数据字在该序列中的位置。如果备用比特变化的时候没有把新的随机变量数据字提供给各终端局,那么老的随机变量数据字将继续使用,但会出现跳跃到序列中新规定的位置的现象。
随机变量数据字对于2048千比特/秒链路的两个方向可以是不同的,而且全国的每个链路可以有它自己的随机变量。加密在插入同步码型和备用比特之前完成。加密电路知道零时隙信息将在什么时候插入以及复帧定时和24比特数字的性状。译码在帧同步、复帧同步和备用比特检波之后进行。线路编码和译码(HDB3,一种最多有3个连续零的高密度双极性码)在各线路接口上完成。
本发明可用于诸如私务固定用户网络和移动网络等其他场合,举例来说,综合数字交换机可以在区间的或宽域的私务网络中为保密通信提供数似的业务功能。
Claims (8)
1、一种电信系统中的保密通信方法,该系统包括至少两台通信交换机和诸多用户设备,其特征在于:其中每个用户设备都将有一个贮存着针对该用户的用户变量数据字的存储器,而每台交换机也都装有一个存储器,贮存所有连接到它上面的用户的用户变量数据字,并且每台交换机有它自己的随机变量数据字,从而当第一个用户呼叫第二个用户进行保密通话时,第一个用户设备用它特有的用户变量数据字对该通话加密,并把这加了密的数据发送给它自己的交换机,该交换机拥有特定的用户变量数据字对该通话解密的设备,同时产生要用于该通话的随机变量数据字,用该特定的用户变量数据字对它加密,然后送还给第一个用户;该交换机也把这随机变量数据字发送给第二个用户的交换机,后者用针对第二个用户的用户变量数据字对它加密,然后发送给第二个用户。
2、按照权利要求1提出的一种保密通信方法,其特征在于:通过产生不同的随机变量数据字使处于电话通信中的用户改变为进行数据通信。
3、按照权利要求1或2提出的一种保密通信方法,其特征在于:随机变量数据字在外部数据库中产生。
4、按照权利要求1提出的一种保密通信方法,其特征在于:为提供网络信令,每台交换机都拥有它自己的变量数据字,并且定时地把随机变量数据字发送给各交换机,供穿越网络的信号消息加密和解密用。
5、按照权利要求4提出的一种保密通信方法,其特征在于:提供了批加密数据库,它把消息随机变量数据字和批随机变量数据字的更新资料发送给各交换机。
6、按照权利要求5提出的一种保密通信方法,其特征在于:一些特定的二进制位用于为每个复帧传送一个n比特的数,该数随每一复帧递增并用来规定下一复帧放在序列中什么地方。
7、按照权利要求6提出的一种保密通信方法,其特征在于:随机变量数据字发生的变化由另一个特定的二进制位在先于该变化若干复帧前用改变状态来指示,以便能产生一个新的n比特的数来规定该新的随机变量数据字在序列中的位置。
8、大体如上文所述并参照附图的一种保密通信方法。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB8530485A GB2191661B (en) | 1985-12-11 | 1985-12-11 | Method of secured communications in a telecommunications system |
GB8530485 | 1985-12-11 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN86108509A true CN86108509A (zh) | 1987-09-16 |
CN1007573B CN1007573B (zh) | 1990-04-11 |
Family
ID=10589579
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN86108509A Expired CN1007573B (zh) | 1985-12-11 | 1986-12-11 | 电信系统中的保密通信方法 |
Country Status (14)
Country | Link |
---|---|
US (1) | US4794644A (zh) |
EP (1) | EP0225756B1 (zh) |
JP (1) | JPS62140532A (zh) |
KR (1) | KR870006743A (zh) |
CN (1) | CN1007573B (zh) |
BG (1) | BG45710A3 (zh) |
CA (1) | CA1256610A (zh) |
DE (1) | DE3688423T2 (zh) |
DK (1) | DK591286A (zh) |
ES (1) | ES2040700T3 (zh) |
FI (1) | FI865023A (zh) |
GB (1) | GB2191661B (zh) |
IN (1) | IN169111B (zh) |
PT (1) | PT83901B (zh) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0257585B1 (en) * | 1986-08-22 | 1992-11-25 | Nec Corporation | Key distribution method |
GB8704920D0 (en) * | 1987-03-03 | 1987-04-08 | Hewlett Packard Co | Secure messaging system |
US4897874A (en) * | 1988-03-31 | 1990-01-30 | American Telephone And Telegraph Company At&T Bell Laboratories | Metropolitan area network arrangement for serving virtual data networks |
US4930159A (en) * | 1989-01-18 | 1990-05-29 | International Business Machines Corporation | Netbios name authentication |
US5247576A (en) * | 1991-02-27 | 1993-09-21 | Motorola, Inc. | Key variable identification method |
US7028187B1 (en) | 1991-11-15 | 2006-04-11 | Citibank, N.A. | Electronic transaction apparatus for electronic commerce |
US5557518A (en) | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
US5455861A (en) * | 1991-12-09 | 1995-10-03 | At&T Corp. | Secure telecommunications |
US5434920A (en) * | 1991-12-09 | 1995-07-18 | At&T Corp. | Secure telecommunications |
US5392357A (en) * | 1991-12-09 | 1995-02-21 | At&T Corp. | Secure telecommunications |
TW242206B (zh) * | 1993-08-27 | 1995-03-01 | At & T Corp | |
US6088797A (en) * | 1994-04-28 | 2000-07-11 | Rosen; Sholom S. | Tamper-proof electronic processing device |
DE4421615C1 (de) * | 1994-06-21 | 1996-12-05 | Matthias Dipl Ing Viehmann | Schaltungsanordnung zum Fremdeingriffschutz für das drahtgebundene Telefonnetz |
US5659684A (en) * | 1995-02-03 | 1997-08-19 | Isdn Systems Corporation | Methods and apparatus for interconnecting personal computers (PCs) and local area networks (LANs) using packet protocols transmitted over a digital data service (DDS) |
US6373946B1 (en) * | 1996-05-31 | 2002-04-16 | Ico Services Ltd. | Communication security |
US5889860A (en) * | 1996-11-08 | 1999-03-30 | Sunhawk Corporation, Inc. | Encryption system with transaction coded decryption key |
CA2347011A1 (en) | 1998-10-28 | 2000-05-04 | Ellwood Mcgrogan | Apparatus and methods for cryptographic synchronization in packet based communications |
DE10117930B4 (de) * | 2001-04-10 | 2015-03-05 | Deutsche Telekom Ag | Verfahren zur Verschlüsselung von zu übertragenden Daten und Schaltungsanordnung zur Durchführung des Verfahrens |
US7280658B2 (en) * | 2001-06-01 | 2007-10-09 | International Business Machines Corporation | Systems, methods, and computer program products for accelerated dynamic protection of data |
JP2008035438A (ja) * | 2006-07-31 | 2008-02-14 | Fujitsu Ltd | データ中継装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4369443A (en) * | 1979-12-26 | 1983-01-18 | Meta Systems, Inc. | Message communication system with message storage |
US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
US4500750A (en) * | 1981-12-30 | 1985-02-19 | International Business Machines Corporation | Cryptographic application for interbank verification |
US4458109A (en) * | 1982-02-05 | 1984-07-03 | Siemens Corporation | Method and apparatus providing registered mail features in an electronic communication system |
US4578531A (en) * | 1982-06-09 | 1986-03-25 | At&T Bell Laboratories | Encryption system key distribution method and apparatus |
US4549308A (en) * | 1982-07-12 | 1985-10-22 | At&T Bell Laboratories | Secure mobile radio telephony |
-
1985
- 1985-12-11 GB GB8530485A patent/GB2191661B/en not_active Expired
-
1986
- 1986-11-20 ES ES198686309084T patent/ES2040700T3/es not_active Expired - Lifetime
- 1986-11-20 EP EP86309084A patent/EP0225756B1/en not_active Expired - Lifetime
- 1986-11-20 DE DE8686309084T patent/DE3688423T2/de not_active Expired - Fee Related
- 1986-11-25 KR KR860009944A patent/KR870006743A/ko not_active IP Right Cessation
- 1986-11-25 IN IN903/MAS/86A patent/IN169111B/en unknown
- 1986-12-09 DK DK591286A patent/DK591286A/da not_active Application Discontinuation
- 1986-12-10 PT PT83901A patent/PT83901B/pt not_active IP Right Cessation
- 1986-12-10 CA CA000524999A patent/CA1256610A/en not_active Expired
- 1986-12-10 FI FI865023A patent/FI865023A/fi not_active IP Right Cessation
- 1986-12-10 JP JP61294593A patent/JPS62140532A/ja active Pending
- 1986-12-10 BG BG77452A patent/BG45710A3/xx unknown
- 1986-12-11 CN CN86108509A patent/CN1007573B/zh not_active Expired
- 1986-12-11 US US06/940,365 patent/US4794644A/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
GB8530485D0 (en) | 1986-01-22 |
EP0225756A2 (en) | 1987-06-16 |
CA1256610A (en) | 1989-06-27 |
ES2040700T3 (es) | 1993-11-01 |
FI865023A (fi) | 1987-06-12 |
CN1007573B (zh) | 1990-04-11 |
JPS62140532A (ja) | 1987-06-24 |
DE3688423T2 (de) | 1993-08-19 |
FI865023A0 (fi) | 1986-12-10 |
EP0225756B1 (en) | 1993-05-12 |
BG45710A3 (en) | 1989-07-14 |
DK591286A (da) | 1987-06-12 |
US4794644A (en) | 1988-12-27 |
PT83901B (pt) | 1989-06-30 |
EP0225756A3 (en) | 1989-04-05 |
DE3688423D1 (de) | 1993-06-17 |
IN169111B (zh) | 1991-09-07 |
GB2191661A (en) | 1987-12-16 |
KR870006743A (ko) | 1987-07-14 |
DK591286D0 (da) | 1986-12-09 |
PT83901A (en) | 1987-01-01 |
GB2191661B (en) | 1989-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN86108509A (zh) | 电信系统中的保密通信方法 | |
CA2055987C (en) | Caller identification system with encryption | |
US5631950A (en) | Transmission of data message during silent intervals of ringing for selection of terminal equipment | |
JPH02119437A (ja) | 二つの無線装置間の複数本のチャンネルの一つ内に無線リンクを確立する方法 | |
CA2224315C (en) | Process and device for authenticating subscribers to digital exchanges | |
US5859913A (en) | Method and system for the high-speed generation and transmission of a sequence of characters by means of voice frequencies | |
PL337315A1 (en) | Method of and system for connecting subscribers in many telecommunication network under a single call number | |
DE59309351D1 (de) | Vermittlungseinrichtung und -verfahren für ein funktelefoniersystem mit dem charakter einer orts- oder nebenstellenvermittlung | |
US4070551A (en) | Local call completion for time division multiplexing system | |
US4136263A (en) | Telephone system having space divided speech channels and a separate time divided data highway | |
US5592554A (en) | Method for data security in a digital telecommunication system | |
NO321858B1 (no) | Fremgangsmate og innretning for overforing av fortrolige forbindelsesoppbygnings- og tjenesteinformasjon mellom abonnentterminaler og en eller flere digitale sentraler | |
FI98429C (fi) | CT2-puhelinjärjestelmä | |
CA1312395C (en) | Network interface and communications terminal | |
JPH06125399A (ja) | Pbxの局間制御方式 | |
Dahlbom et al. | Common channel interoffice signaling: History and description of a new signaling system | |
EP0762712A3 (de) | Verfahren zum Aktivieren von Kommunikationsendgeräten bei netzwerkmanagementspezifischen Ereignissen | |
US5963644A (en) | Process and device for making secure a telephone link connecting two subscriber sets | |
FI97518B (fi) | Menetelmä ja laitteisto CT2-puhelujen sovittamiseksi ISDN-tilaajajohdolle | |
Brewster | ISDN technology | |
US4987573A (en) | Telephone system digital channel bank interface | |
CA1166776A (en) | Restricted access line circuit for a communications system | |
RU1940U1 (ru) | Устройство идентификации абонентов при установлении телефонного соединения | |
CN1278387A (zh) | 电信系统中实现pstn变换的方法 | |
Warnes | Telephony |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C13 | Decision | ||
C14 | Grant of patent or utility model | ||
C53 | Correction of patent of invention or patent application | ||
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: THE PLESSEY CO. PLC. (GB) VICARAGE LANE, ILFORD, ESSEX, ENGLAND TO: GEC PRESS REMOTE DISTANCE TELECOMMUNICATIONS CO., LTD. |
|
CP01 | Change in the name or title of a patent holder |
Address after: England Applicant after: The Plessey Co. Plc Address before: England Applicant before: The Plessey Co., PLC. |
|
C19 | Lapse of patent right due to non-payment of the annual fee |