本發明涉及移動通信技術領域，特別涉及移動通信系統終端安全應用技術領域的一種實現端到端加密的方法及其移動終端裝置。

目前移動通信系統對傳輸信息的加密方式采取了網絡端無線網絡控制器(RNC)與移動終端裝置(ME)之間進行對稱加密方式，采用的加密算法為定義好的標準化算法。網絡側的加密算法在無線網絡控制器RNC中，移動側的加密算法在移動終端裝置中而不是在SIM卡中。現有移動通信系統的信息加密方式參見圖1所示說明如下。

用戶甲與用戶乙進行通話，其向用戶乙發送信息的安全傳輸過程如下：

①傳輸的信息，包含話音、數據信息等，首先在用戶甲的移動終端A上進行加密，并發送到相應網絡側的RNC?A。

②RNC?A對傳輸信息進行解密驗證，然后通過移動通信系統的核心網絡傳輸到受話用戶乙相應網絡側的RNC?B。

③RNC?B對傳輸信息進行加密處理并發送給受話用戶乙。

④用戶乙的移動終端B對信息進行解密驗證，接聽該信息。

上述過程保證了在用戶與網絡接入設備之間的空中鏈路傳輸的信息安全性，而不提供在核心網絡中傳輸的信息安全保障。

上述過程要求終端側和網絡側必須采用相同的加密算法，由于不同廠家制造的手機和基站，或者在不同國家使用的手機和基站，必須保證一致的密碼算法，目前3GPP(第三代移動通信系統標準化組織)已在相關標準中定義上述加密算法為標準化算法。??

基于上述本發明現有技術情況，為滿足一些特殊用戶的應用需求，本發明提供一種移動通信系統中端到端加密的實現方法及移動終端裝置，使有特殊要求的群用戶傳輸信息的加密可以采用自身提供的算法，保證通話方的信息從接入網到核心網的整個系統中都能應用自己的加密算法實現安全傳輸。

實現本發明目的采用的技術方案是：

一種應用于移動通信系統中的端到端加密的實現方法，包括：在現有的移動終端裝置中增加一加密接口，以傳輸用戶自身密碼芯片的密文信息；通話方通過所述的用戶密碼芯片進行傳送信息的端到端的加解密操作，且通話用戶雙方具有相同的用戶密碼芯片。

所述的加解密操作包括：發話用戶的密碼芯片產生的密文信息通過其加密接口發送到其移動終端裝置中，與經信源編碼后得到的數字業務信息進行加密運算，產生已加密的業務信息；受話用戶的密碼芯片產生相應的密文信息，并通過其加密接口發送到其移動終端裝置中，與接收解調后得到的已加密的業務信息進行解密運算，得到解密后的數字業務信息。

所述的加解密采用對稱加密方式。

一種應用于移動通信系統中的實現端到端加密的移動終端裝置，該裝置除包括有現有技術的移動終端裝置的模塊之外，特別包括有一增加的加密接口，將用戶密碼芯片產生的密文信息傳送到該移動終端裝置中，直接對信源進行加解密操作。

所述的用戶密碼芯片通過所述的加密接口插設于所述的移動終端裝置中。且通話用戶雙方的移動終端裝置插設相同的用戶密碼芯片。

所述的加密接口為通用的標準接口。

本發明在現有的移動終端裝置上增加一個通用標準加密接口，使終端用戶可以通過該接口提供自己的外部密文信息，從而在保證原有系統安全性能的基礎上，滿足一些特殊用戶的要求，使得加密功能更為強大。

本發明符合具有特殊要求的群用戶需求，用戶傳輸信息的加密可以采用自身提供的算法，從而保證通話雙方的信息從接入網到核心網的整個系統中都能應用自己的加密算法實現安全傳輸。

以下結合附圖及具體實施例對本發明進行進一步詳細的說明。

圖1為現有技術的信息安全傳輸過程示意圖。

圖2為本發明的端到端信息加密方式示意圖。

目前的移動終端裝置中已有SIM卡接口，本發明是在移動終端裝置中增加一個通用標準加密接口，用于傳輸用戶自身密碼芯片的密文信息，以便對業務信息進行加密，實現過程參見圖2所示說明如下：

①送話用戶的話音信號經A/D轉換、信源編碼后，得到數字業務信息。

②用戶自身的密碼芯片產生密文信息，并通過通用加密接口發送到ME中。

③密文信息與信源編碼后的數字業務信息進行模2加，產生已加密的業務信息。

④與常規方式一樣，對已加密的業務信息進行調制發送。

⑤受話用戶接收解調信息，得到已加密的業務信息。

⑥用戶自身的密碼芯片產生相應的解密密文，通過通用加密接口發送到ME中。

⑦密文信息與接收的已加密信息進行模2加，得到解密后的數字業務信息。

⑧業務信息經信源解碼、D/A轉換得到話音信號。