專利名稱:一種實現(xiàn)不同密級語音加密的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及語音加密領(lǐng)域,尤其涉及一種實現(xiàn)不同密級語音加密的方法 及系統(tǒng)。
背景技術(shù):
隨著移動通信系統(tǒng)在各領(lǐng)域應(yīng)用的普及,用戶對移動通信系統(tǒng)的語音通 信在安全性和保密性方面提出了越來越高的要求。特別是在涉及國家安全、 軍事通信等信息敏感的領(lǐng)域,不僅要求系統(tǒng)具有高安全性,還要求系統(tǒng)具有 高可靠性、高靈活性和高易用性。目前保證移動語音通信安全性的有效措施 是端到端的語音加密。端到端的語音加密是一種由移動通信終端(MS)對語音進(jìn)行加密和解密 的技術(shù)。該技術(shù)方案主要包括以下過程,由主叫的移動終端通過移動交換中 心(MSC)向密鑰分發(fā)中心(KDC)發(fā)送密鑰分發(fā)請求,由KDC對參與呼 叫的主叫終端和被叫終端進(jìn)行加密資格鑒權(quán)并分別分配加密密鑰,再由MSC 將獲得的主叫終端和被叫終端的加密密鑰分別發(fā)送給主叫終端和被叫終端, 并由MSC通知主叫終端和被叫終端歸屬的基站控制器(BSC)旁路語音編碼 格式轉(zhuǎn)換器(TC),最后由主叫終端和被叫終端利用加密密鑰實現(xiàn)語音在空 中信道和核心網(wǎng)網(wǎng)絡(luò)中以加密的形式進(jìn)行透明傳輸,從而保證語音通信的安 全性。目前的語音加密通信實現(xiàn)方式在易用性和靈活性方面存在著一些缺點 第一,從語音加密通信實現(xiàn)的過程上看,有的實現(xiàn)技術(shù)基本上都是在通 信業(yè)務(wù)信道建立的過程中直接建立加密通信的鏈路,在加密通信的鏈路上完 成加密密鑰的分發(fā),從而直接完成加密通信的過程。目前的實現(xiàn)方案使得用 戶在發(fā)起語音通信前,必須了解通信的對方的終端是否支持語音加密解密; 否則,如果用戶以密話通信的方式發(fā)起語音呼叫,而通信的對方的終端不支 持語音的加密解密,會導(dǎo)致通話無法正常進(jìn)行;反之,如果用戶以明話通信
方式發(fā)起語音呼叫,而通信的對方的終端支持語音的加密解密,用戶如果在 明話通信中需要和通信對方轉(zhuǎn)為以密話的方式進(jìn)行通信,則必須掛斷當(dāng)前的 明話呼叫,重新以密話通信的方式發(fā)起呼叫。這就給用戶使用語音加密通信 帶來了很大的不便。第二,從語音加密通信的內(nèi)容方面看,現(xiàn)有的技術(shù)基本上都是對需要加 密的語音采用統(tǒng)一的加密強度進(jìn)行加密,即無論語音信息的敏感程度如何, 加密通信的過程中采用同一種加密算法和同一種強度的加密密鑰,對語音加 密保護(hù)缺乏層次,無法靈活地根據(jù)用戶語音通信的內(nèi)容的不同的安全性需求 進(jìn)行適應(yīng)性的語音加密。第三,從移動通信加密終端的方面看,現(xiàn)有網(wǎng)絡(luò)的某一等級的加密終端 只能裝載對應(yīng)于該等級的加密算法相關(guān)的加密模塊,無法實現(xiàn)同一部加密終 端同時兼容多個高低等級不同的加密算法的編解碼要求。使得當(dāng)高密級終端 在需要和低密級終端進(jìn)行加密通話時,受限于彼此之間的終端支持加密算法 的不同,而最終導(dǎo)致高密級終端和低密級終端之間只能以明話的方式進(jìn)行語 音通信。如果使加密終端能夠支持裝載同時對應(yīng)于高密級和低密級的加密算 法相關(guān)的加密模塊,則勢必要對加密終端和核心網(wǎng)設(shè)備進(jìn)行修改,這將增加 實現(xiàn)的成本。針對上述的語音加密通信無法實現(xiàn)通話中明話到密話的切換的問題,專利申請"CN200510067118.7"給出了一種解決方案,即通過短信服務(wù)來實現(xiàn) 用戶在明話通話中向密話切換的方法,其特點在于無需對現(xiàn)有移動通信交換 網(wǎng)絡(luò)進(jìn)行改造,只要系統(tǒng)支持短消息業(yè)務(wù)和數(shù)據(jù)透傳業(yè)務(wù),在特殊終端的支 持下,即可實現(xiàn)通話過程中的明話到密話的切換。但是,該專利沒有提出實 現(xiàn)對不同密級的終端建立加密語音通信以及在通話中實現(xiàn)不同語音密級呼叫 的切換的方法。發(fā)明內(nèi)容為了解決上述的技術(shù)問題,提供了一種實現(xiàn)不同密級語音加密的方法及 系統(tǒng),其目的在于,在支持用戶在通話中從明話到密話的切換的基礎(chǔ)上,不 需要對現(xiàn)網(wǎng)的加密呼叫架構(gòu)做任何修改的前提下,實現(xiàn)對不同密級的終端建 立加密語音通信以及在通話中實現(xiàn)不同語音密級呼叫的切換。 本發(fā)明提供了一種實現(xiàn)不同密級語音加密的方法,用于主叫終端和/或被 叫終端進(jìn)行語音加密通話,所述主叫終端和所述被叫終端具有不同加密密級, 包括步驟1,所述主叫終端和所述被叫終端建立明話語音通話; 步驟2,依據(jù)所述主叫終端的請求,所述主叫終端和主叫語音加密網(wǎng)關(guān) 建立加密語音通話;所述主叫語音加密網(wǎng)關(guān)解密后和所述被叫語音加密網(wǎng)關(guān) 進(jìn)行明話語音通話,或者所述主叫語音加密網(wǎng)關(guān)解密后和被叫基站子系統(tǒng)進(jìn) 行明話語音通話,所述被叫語音加密網(wǎng)關(guān)或者被叫基站子系統(tǒng)與所述被叫終 端進(jìn)行明話語音通話;禾口/或依據(jù)所述被叫終端的請求,所述被叫終端和被叫語音加密網(wǎng)關(guān)建立 加密語音通話;所述被叫語音加密網(wǎng)關(guān)解密后和所述主叫語音加密網(wǎng)關(guān)進(jìn)行 明話語音通話,或者被叫語音加密網(wǎng)關(guān)解密后和主叫基站子系統(tǒng)進(jìn)行明話語 音通話,所述主叫語音加密網(wǎng)關(guān)或者主叫基站子系統(tǒng)與所述主叫終端進(jìn)行明 話語音通話。如果主叫終端為主叫移動終端,并且被叫終端為被叫移動終端,則步驟1中建立明話語音通話包括步驟31,主叫移動終端向主叫基站子系統(tǒng)發(fā)起始呼請求;步驟32,主叫基站子系統(tǒng)通過接入交換機、主叫接口交換機和被叫接口交換機向被叫基站子系統(tǒng)發(fā)起呼叫建立請求;步驟33,被叫基站子系統(tǒng)向被叫移動終端發(fā)起終呼請求;步驟34,被叫移動終端摘機應(yīng)答,通過被叫基站子系統(tǒng)向被叫接口交換機發(fā)送應(yīng)答通知消息;步驟35,被叫接口交換機通過接入交換機向主叫接口交換機發(fā)送應(yīng)答通 知消息;步驟36,主叫接口交換機通過主叫基站子系統(tǒng)向主叫移動終端發(fā)送應(yīng)答 通知消息。步驟32和步驟33之間還包括被叫接口交換機向被叫短消息中心發(fā)送明 話語音通話通知消息,和/或步驟35和步驟36之間還包括主叫接口交換機向 主叫短消息中心發(fā)送明話語音通話通知消息。如果主叫終端為主叫移動終端,則步驟2中,依據(jù)所述主叫終端的請求, 所述主叫移動終端和主叫語音加密網(wǎng)關(guān)建立加密語音通話包括步驟61,主叫移動終端向主叫基站子系統(tǒng)發(fā)送主叫加密語音通話請求短 消息;步驟62,主叫基站子系統(tǒng)依據(jù)主叫移動終端標(biāo)識向主叫短消息中心發(fā)送 主叫加密語音通話請求短消息;步驟63,主叫短消息中心向主叫密鑰分發(fā)中心發(fā)送主叫密鑰鑒權(quán)分配請求,主叫密鑰分發(fā)中心返回主叫密鑰鑒權(quán)分配請求響應(yīng),該響應(yīng)包含為主叫移動終端分配的主叫密鑰;步驟64,主叫短消息中心向主叫基站子系統(tǒng)返回主叫加密語音通話請求 短消息響應(yīng),該響應(yīng)包含主叫密鑰;并且主叫短消息中心通知主叫基站子系 統(tǒng)旁路語音編碼格式轉(zhuǎn)換器;步驟65,主叫基站子系統(tǒng)向主叫移動終端返回主叫加密語音通話請求短 消息響應(yīng),該響應(yīng)包含主叫密鑰;步驟66,主叫短消息中心向主叫語音加密網(wǎng)關(guān)發(fā)送主叫語音加密網(wǎng)關(guān)請 求,并下發(fā)主叫密鑰;步驟67,主叫語音加密網(wǎng)關(guān)獲取高級密鑰,并向主叫短消息中心返回主 叫語音加密網(wǎng)關(guān)啟動完成消息。如果被叫終端為被叫移動終端,則步驟2中,依據(jù)所述被叫終端的請求, 所述被叫移動終端和被叫語音加密網(wǎng)關(guān)建立加密語音通話包括步驟71,被叫移動終端向被叫基站子系統(tǒng)發(fā)送被叫加密語音通話請求短 消息;步驟72,被叫基站子系統(tǒng)依據(jù)被叫移動終端標(biāo)識向被叫短消息中心發(fā)送 被叫加密語音通話請求短消息;步驟73,被叫短消息中心向被叫密鑰分發(fā)中心發(fā)送被叫密鑰鑒權(quán)分配請 求,被叫密鑰分發(fā)中心返回被叫密鑰鑒權(quán)分配請求響應(yīng),該響應(yīng)包含為被叫 移動終端分配的被叫密鑰;步驟74,被叫短消息中心向被叫基站子系統(tǒng)返回被叫加密語音通話請求 短消息響應(yīng),該響應(yīng)包含被叫密鑰;并且被叫短消息中心通知被叫基站子系 統(tǒng)旁路語音編碼格式轉(zhuǎn)換器;步驟75,被叫基站子系統(tǒng)向被叫移動終端返回被叫加密語音通話請求短 消息響應(yīng),該響應(yīng)包含被叫密鑰;步驟76,被叫短消息中心向被叫語音加密網(wǎng)關(guān)發(fā)送被叫語音加密網(wǎng)關(guān)請 求,并下發(fā)被叫密鑰;步驟77,被叫語音加密網(wǎng)關(guān)獲取高級密鑰,并向被叫短消息中心返回被叫語音加密網(wǎng)關(guān)啟動完成消息。所述主叫終端的請求或者所述被叫終端的請求包含降密級呼叫前綴或者 升密級呼叫前綴,用于發(fā)起語音加密通話。本發(fā)明提供了一種實現(xiàn)不同密級語音加密的系統(tǒng),包括主叫終端、被叫 終端,主叫語音加密網(wǎng)關(guān)和/或被叫語音加密網(wǎng)關(guān),以及主叫基站子系統(tǒng)和/ 或被叫基站子系統(tǒng),主叫終端,用于和被叫終端建立明話語音通話,依據(jù)所述主叫終端的請求和主叫語音加密網(wǎng)關(guān)建立加密語音通話;所述主叫語音加密網(wǎng)關(guān),用于解密后和所述被叫語音加密網(wǎng)關(guān)進(jìn)行明話 語音通話,或者和被叫基站子系統(tǒng)進(jìn)行明話語音通話;所述被叫語音加密網(wǎng) 關(guān)或者被叫基站子系統(tǒng)與所述被叫終端進(jìn)行明話語音通話;禾口/或被叫終端,還用于依據(jù)所述被叫終端的請求和被叫語音加密網(wǎng)關(guān)建 立加密語音通話;所述被叫語音加密網(wǎng)關(guān)解密后和所述主叫語音加密網(wǎng)關(guān)進(jìn)行明話語音通 話,或者被叫語音加密網(wǎng)關(guān)解密后和主叫基站子系統(tǒng)進(jìn)行明話語音通話,所 述主叫語音加密網(wǎng)關(guān)或者主叫基站子系統(tǒng)與所述主叫終端進(jìn)行明話語音通 話。所述主叫終端為主叫移動終端,和/或所述被叫終端為被叫移動終端。還包括主叫密鑰分發(fā)中心,用于分發(fā)主叫密鑰,主叫終端依據(jù)主叫密 鑰進(jìn)行加密語音通話;被叫密鑰分發(fā)中心,用于分發(fā)被叫密鑰,被叫終端依 據(jù)被叫密鑰進(jìn)行加密語音通話。還包括主叫短消息中心和/或被叫短消息中心;主叫短消息中心用于接收 主叫基站子系統(tǒng)發(fā)送的加密語音通話請求短消息,并向主叫密鑰分發(fā)中心請 求分配主叫密鑰;被叫短消息中心用于接收被叫基站子系統(tǒng)發(fā)送的加密語音 通話請求短消息,并向被叫密鑰分發(fā)中心請求分配被叫密鑰。本發(fā)明實現(xiàn)方式更加靈活,并且具有更好的易用性,可以在不修改現(xiàn)網(wǎng)
加密架構(gòu)的前提下,方便實現(xiàn)多密級終端在語音通信中實現(xiàn)從明話到密話, 從低密級語音通話到高密級語音通話的切換;由于密級高的語音通信對無線 信道資源占用較大,因此本發(fā)明在實現(xiàn)多密級語音通信在不同層次的安全性 需求的同時也有效地節(jié)約了網(wǎng)絡(luò)資源。
圖1是本發(fā)明提供的系統(tǒng)結(jié)構(gòu)圖;圖2是本發(fā)明提供的高密級終端呼叫低密級終端的流程圖; 圖3是本發(fā)明提供的低密級終端呼叫高密級終端的流程圖。
具體實施方式
在本發(fā)明中,高密級是指用密碼強度高的算法(例如Triple DES算法) 進(jìn)行加密和解密,低密級是指使用密碼強度低的算法(例如DES算法)進(jìn)行 加密和解密。采用高密級算法的移動終端稱為高密級移動終端,采用低密級 算法的移動終端稱為低密級移動終端。圖l是本發(fā)明提供的系統(tǒng)結(jié)構(gòu)圖,包括高密級移動終端,低密級移動 終端,普通移動終端,高密級密鑰分發(fā)中心,低密級密鑰分發(fā)中心,高密級 短消息中心(SMSC),低密級短消息中心,高密級語音加密網(wǎng)關(guān)(VGW), 低密級語音加密網(wǎng)關(guān),接入移動交換中心,高密級接口移動交換中心,低密 級接口移動交換中心,基站子系統(tǒng)(BSS),公共電話交換網(wǎng)(PSTN), PSTN 終端。高密級移動終端和低密級移動終端內(nèi)嵌有加密模塊,具有存儲用戶保 密鑒權(quán)信息、根據(jù)密鑰對語音進(jìn)行加密編碼和解碼的功能,高密級移動終端 和低密級移動終端的區(qū)別僅限于其各自內(nèi)嵌的加密模塊的不同,高密級移動 終端、低密級移動終端和普通明話終端的區(qū)別是普通明話終端不內(nèi)嵌加密模 塊。除此之外,高密級移動終端、低密級移動終端和普通明話終端在功能上 無區(qū)別。在本發(fā)明中,高密級移動終端呼叫低密級移動終端時,作為主叫方的高 密級移動終端需要在被叫號碼前加撥"降密級呼叫前綴"。低密級移動終端呼 叫高密級移動終端時,作為主叫方的低密級移動終端需要在被叫號碼前加撥 "升密級呼叫前綴"。"降密級呼叫前綴"和"升密級呼叫前綴"的作用是幫
助接入移動交換中心、高密級接口移動交換中心和低密級接口移動交換中心 進(jìn)行路由識別。如果當(dāng)前被叫號碼前包含"降密級呼叫前綴"則將呼叫路由 到高密級接口移動交換中心,高密級接口移動交換中心將"降密級呼叫前綴" 刪去,將呼叫路由到低密級接口移動交換中心;如果當(dāng)前被叫號碼前包含"升 密級呼叫前綴"則將呼叫路由到低密級接口移動交換中心,低密級接口移動 交換中心將"升密級呼叫前綴"刪去,將呼叫路由到高密級接口移動交換中 心。具體的實現(xiàn)中,可以在用戶的移動終端中設(shè)定高密級移動終端用戶電話 簿和低密級移動終端用戶電話簿,從而在主叫移動終端發(fā)起呼叫時由終端自 動在撥號前添加升密級呼叫前綴或降密級呼叫前綴。在本發(fā)明中,高密級接口移動交換中心、低密級接口移動交換中心以及 接口移動交換中心具備的功能和普通的移動交換中心無區(qū)別。在本發(fā)明中, 接口移動交換中心的作用是根據(jù)降密級呼叫前綴或升密級呼叫前綴對呼叫進(jìn)行路由。高密級接口移動交換中心的作用是配合高密級SMSC和高密級VGW 實現(xiàn)高密級語音加密功能。低密級接口移動交換中心的作用是配合低密級 SMSC和低密級VGW實現(xiàn)低密級語音加密功能。高密級SMSC和低密級 SMSC具備的功能和普通的SMSC無區(qū)別。在本發(fā)明中,高密級語音加密網(wǎng) 關(guān)可以根據(jù)高密級密鑰根據(jù)高密級加密算法對接收到的語音數(shù)據(jù)進(jìn)行加密和 解密操作,低密級語音加密網(wǎng)關(guān)可以根據(jù)低密級密鑰根據(jù)低密級加密算法對 接收到的語音數(shù)據(jù)進(jìn)行加密和解密操作。在本發(fā)明中,高密級接口移動交換中心、低密級接口移動交換中心以及 接口移動交換中心將整個語音加密呼叫劃分為獨立的三段,系統(tǒng)可以根據(jù)高 密級移動終端和低密級移動終端的加密呼叫需求進(jìn)行各自獨立的加密發(fā)起處 理,從而使使整個加密過程的控制更加靈活。利用圖l所示的系統(tǒng),本發(fā)明提供的高密級終端呼叫低密級終方法,如 圖2所示,包括以下步驟步驟30K高密級MS撥打"降密級呼叫前綴+被叫低密級MS號碼",發(fā)起 始呼請求;步驟302、主叫BSS向接入MSC發(fā)起呼叫建立請求;步驟303、接入MSC根據(jù)"降密級呼叫前綴",向高密級接口MSC發(fā)起
呼叫建立請求;步驟304、高密級接口 MSC刪除用戶撥打號碼前的"降密級呼叫前綴", 向低密級接口 MSC發(fā)起呼叫建立請求;步驟305、低密級接口 MSC向被叫BSS發(fā)送呼叫建立請求; 步驟306、被叫BSS向低密級MS發(fā)起終呼請求;步驟307、呼叫接通,低密級MS摘機應(yīng)答,向通過被叫BSS向低密級接口 MSC發(fā)送應(yīng)答通知消息;步驟308、低密級接口 MSC向低密級SMSC發(fā)送明話通知消息; 步驟309、低密級接口 MSC向接入MSC發(fā)送應(yīng)答通知消息; 步驟310、接入MSC向高密級MSC發(fā)送應(yīng)答通知消息; 步驟311、高密級接口 MSC向高密級SMSC發(fā)送明話通知消息; 步驟312、高密級接口 MSC通過主叫BSS向高密級MS發(fā)送應(yīng)答通知消息;步驟313、至此,從高密級MS到主叫BSS之間,以及從被叫BSS到低 密級MS之間進(jìn)入明話語音通話;步驟314、在明話語音通話中,高密級MS需要發(fā)起加密語音通話,向 主叫BSS發(fā)送高密級密話請求短消息;步驟315、主叫BSS根據(jù)高密級MS的移動臺標(biāo)識向高密級SMSC發(fā)送 高密級密話請求短消息;步驟316、高密級SMSC向高密級KDC發(fā)送高密級密鑰鑒權(quán)分配請求;步驟317、高密級KDC對高密級MS進(jìn)行密話資格認(rèn)證,通過后分配高 密級密鑰,向高密級SMSC返回高密級密鑰鑒權(quán)分配請求響應(yīng),攜帶為高密 級MS分配的高密級密鑰;步驟318、高密級SMSC向主叫BSS返回高密級密話請求短消息響應(yīng), 攜帶高密級密鑰,同時通知主叫BSS旁路語音編碼格式轉(zhuǎn)換器TC;步驟319、主叫BSS對語音編碼格式轉(zhuǎn)換器TC進(jìn)行旁路操作,并向高 密級MS返回高密級密話請求短消息響應(yīng),攜帶高密級密鑰,下發(fā)給高密級MS;步驟320、高密級SMSC向高密級VGW發(fā)送高密級語音加密網(wǎng)關(guān)啟動 請求,并下發(fā)高密級密鑰;
步驟321、高密級VGW獲取高密級密鑰,并向高密級SMSC返回高密級語音加密網(wǎng)關(guān)啟動完成消息;步驟322、至此,主叫的高密級MS和高密級VGW之間利用高密級密 鑰進(jìn)行高密級加密通信,高密級VGW到被叫BSS和低密級MS之間,保持 明話通信;步驟323、低密級MS在明話語音通話中,需要發(fā)起加密語音通話,向 被叫BSS發(fā)送低密級密話請求短消息;步驟324、被叫BSS根據(jù)低密級MS的移動臺標(biāo)識向低密級SMSC發(fā)送 低密級密話請求短消息;步驟325、低密級SMSC向低密級KDC發(fā)送低密級密鑰鑒權(quán)分配請求;步驟326、低密級KDC對低密級MS進(jìn)行密話資格認(rèn)證,通過后分配低 密級密鑰,向低密級SMSC返回低密級密鑰鑒權(quán)分配請求響應(yīng),攜帶為低密 級MS分配的低密級密鑰;步驟327、低密級SMSC向被叫BSS返回低密級密話請求短消息響應(yīng), 攜帶低密級密鑰,同時通知被叫BSS旁路語音編碼格式轉(zhuǎn)換器TC;步驟328、被叫BSS旁路語音編碼格式轉(zhuǎn)換器TC,并向低密級MS返回 低密級密話請求短消息響應(yīng),攜帶低密級密鑰,下發(fā)給低密級MS;步驟329、低密級SMSC向低密級VGW發(fā)送低密級語音密網(wǎng)關(guān)啟動請 求,并下發(fā)低密級密鑰;步驟330、低密級VGW獲取低密級密鑰,并向低密級SMSC返回低密 級語音密網(wǎng)關(guān)啟動完成消息;步驟331、至此,高密級MS和高密級VGW之間利用高密級密鑰進(jìn)行 高密級加密通信,高密級VGW到低密級VGW之間保持明話通信,低密級 VGW到低密級MS之間,進(jìn)入低密級語音通信。圖3是本發(fā)明提供的低密級終端呼叫高密級終端的流程圖,包括以下步驟步驟401、低密級MS撥打"升密級呼叫前綴+被叫高密級MS號碼", 發(fā)起始呼請求;步驟402、主叫BSS向接入MSC發(fā)起呼叫建立請求;步驟403、接入MSC根據(jù)"升密級呼叫前綴",向低密級接口MSC發(fā)起呼叫建立請求;步驟404、低密級接口 MSC刪除用戶撥打號碼前的"升密級呼叫前綴", 向高密級接口 MSC發(fā)起呼叫建立請求;步驟405、高密級接口 MSC向被叫BSS發(fā)送呼叫建立請求; 步驟406、被叫BSS向高密級MS發(fā)起終呼請求;步驟407、呼叫接通,被叫高密級MS摘機應(yīng)答,通過BSS向高密級接口 MSC發(fā)送應(yīng)答通知消息;步驟408、高密級接口 MSC向高密級SMSC發(fā)送明話通知消息; 步驟409、高密級接口 MSC向接入MSC發(fā)送應(yīng)答通知消息; 步驟410、接入MSC向低密級MSC發(fā)送應(yīng)答通知消息; 步驟41K低密級接口 MSC向低密級SMSC發(fā)送明話通知消息; 步驟412、低密級接口 MSC通過BSS向低密級MS發(fā)送應(yīng)答通知消息; 步驟413、至此,從低密級MS到主叫BSS之間,以及從被叫BSS到高密級MS之間進(jìn)入明話語音通話;步驟414、在明話語音通話中,低密級MS需要發(fā)起加密語音通話,向主叫BSS發(fā)送低密級密話請求短消息;步驟415、主叫BSS根據(jù)低密級MS的移動臺標(biāo)識向低密級SMSC發(fā)送低密級密話請求短消息;步驟416、低密級SMSC向低密級KDC發(fā)送低密級密鑰鑒權(quán)分配請求; 步驟417、低密級KDC對低密級MS進(jìn)行密話資格認(rèn)證,通過后分配低密級密鑰,向低密級SMSC返回低密級密鑰鑒權(quán)分配請求響應(yīng),攜帶為低密級MS分配的低密級密鑰;步驟418、低密級SMSC向主叫BSS返回低密級密話請求短消息響應(yīng),攜帶低密級密鑰,同時通知主叫BSS旁路語音編碼格式轉(zhuǎn)換器TC;步驟419、主叫BSS旁路語音編碼格式轉(zhuǎn)換器TC,并向低密級MS返回低密級密話請求短消息響應(yīng),攜帶低密級密鑰,下發(fā)給低密級MS;步驟420、低密級SMSC向低密級VGW發(fā)送低密級語音密網(wǎng)關(guān)啟動請求,并下發(fā)低密級密鑰;步驟421、低密級VGW獲取低密級密鑰,并向低密級SMSC返回低密級語音密網(wǎng)關(guān)啟動完成消息;
步驟422、至此,主叫的低密級MS和低密級VGW之間利用低密級密 鑰進(jìn)行低密級加密通信,低密級VGW到被叫BSS和高密級MS之間,保持 明話通信;步驟423、高密級MS在明話語音通話中,需要發(fā)起加密語音通話,向 被叫BSS發(fā)送高密級密話請求短消息;步驟424、被叫BSS根據(jù)高密級MS的移動臺標(biāo)識向高密級SMSC發(fā)送 高密級密話請求短消息;步驟425、高密級SMSC向高密級KDC發(fā)送高密級密鑰鑒權(quán)分配請求;步驟426、高密級KDC對高密級MS進(jìn)行密話資格認(rèn)證,通過后分配高 密級密鑰,向高密級SMSC返回高密級密鑰鑒權(quán)分配請求響應(yīng),攜帶為高密 級MS分配的高密級密鑰;步驟427、高密級SMSC向BSS返回高密級密話請求短消息響應(yīng),攜帶 高密級密鑰,同時通知被叫BSS旁路語音編碼格式轉(zhuǎn)換器TC;步驟428、被叫BSS旁路語音編碼格式轉(zhuǎn)換器TC,并向低密級MS返回 高密級密話請求短消息響應(yīng),攜帶高密級密鑰,下發(fā)給高密級MS;步驟429、高密級SMSC向高密級VGW發(fā)送高密級語音密網(wǎng)關(guān)啟動請 求,并下發(fā)高密級密鑰;步驟430、高密級VGW獲取高密級密鑰,并向高密級SMSC返回高密 級語音密網(wǎng)關(guān)啟動完成消息;步驟431、至此,低密級MS和低密級VGW之間利用低密級密鑰進(jìn)行 低密級加密通信,低密級VGW到高密級VGW之間保持明話通信,高密級 VGW到高密級MS之間,進(jìn)入高密級語音通信。本發(fā)明中提供的技術(shù)方案還可以應(yīng)用在;還可以用于主叫為固定終端, 被叫為具有加密功能的移動終端之間進(jìn)行通話,詳細(xì)的技術(shù)方案不再贅述。本領(lǐng)域的技術(shù)人員在不脫離權(quán)利要求書確定的本發(fā)明的精神和范圍的條 件下,還可以對以上內(nèi)容進(jìn)行各種各樣的修改。因此本發(fā)明的范圍并不僅限 于以上的說明,而是由權(quán)利要求書的范圍來確定的。
權(quán)利要求
1.一種實現(xiàn)不同密級語音加密的方法,用于主叫終端和/或被叫終端進(jìn)行語音加密通話,所述主叫終端和所述被叫終端具有不同加密密級,其特征在于,包括步驟1,所述主叫終端和所述被叫終端建立明話語音通話;步驟2,依據(jù)所述主叫終端的請求,所述主叫終端和主叫語音加密網(wǎng)關(guān)建立加密語音通話;所述主叫語音加密網(wǎng)關(guān)解密后和所述被叫語音加密網(wǎng)關(guān)進(jìn)行明話語音通話,或者所述主叫語音加密網(wǎng)關(guān)解密后和被叫基站子系統(tǒng)進(jìn)行明話語音通話,所述被叫語音加密網(wǎng)關(guān)或者被叫基站子系統(tǒng)與所述被叫終端進(jìn)行明話語音通話;和/或依據(jù)所述被叫終端的請求,所述被叫終端和被叫語音加密網(wǎng)關(guān)建立加密語音通話;所述被叫語音加密網(wǎng)關(guān)解密后和所述主叫語音加密網(wǎng)關(guān)進(jìn)行明話語音通話,或者被叫語音加密網(wǎng)關(guān)解密后和主叫基站子系統(tǒng)進(jìn)行明話語音通話,所述主叫語音加密網(wǎng)關(guān)或者主叫基站子系統(tǒng)與所述主叫終端進(jìn)行明話語音通話。
2. 如權(quán)利要求l所述的實現(xiàn)不同密級語音加密的方法,其特征在于,如 果主叫終端為主叫移動終端,并且被叫終端為被叫移動終端,則步驟l中建立明話語音通話包括步驟31,主叫移動終端向主叫基站子系統(tǒng)發(fā)起始呼請求;步驟32,主叫基站子系統(tǒng)通過接入交換機、主叫接口交換機和被叫接口交換機向被叫基站子系統(tǒng)發(fā)起呼叫建立請求;步驟33,被叫基站子系統(tǒng)向被叫移動終端發(fā)起終呼請求;步驟34,被叫移動終端摘機應(yīng)答,通過被叫基站子系統(tǒng)向被叫接口交換機發(fā)送應(yīng)答通知消息;步驟35,被叫接口交換機通過接入交換機向主叫接口交換機發(fā)送應(yīng)答通 知消息;步驟36,主叫接口交換機通過主叫基站子系統(tǒng)向主叫移動終端發(fā)送應(yīng)答 通知消息。
3. 如權(quán)利要求2所述的實現(xiàn)不同密級語音加密的方法,其特征在于,步 驟32和步驟33之間還包括被叫接口交換機向被叫短消息中心發(fā)送明話語音通話通知消息,和/或步驟35和步驟36之間還包括主叫接口交換機向主叫短 消息中心發(fā)送明話語音通話通知消息。
4. 如權(quán)利要求l所述的實現(xiàn)不同密級語音加密的方法,其特征在于,如 果主叫終端為主叫移動終端,則步驟2中,依據(jù)所述主叫終端的請求,所述主叫移動終端和主叫語音加密網(wǎng)關(guān)建立加密語音通話包括步驟61,主叫移動終端向主叫基站子系統(tǒng)發(fā)送主叫加密語音通話請求短 消息;步驟62,主叫基站子系統(tǒng)依據(jù)主叫移動終端標(biāo)識向主叫短消息中心發(fā)送 主叫加密語音通話請求短消息;步驟63,主叫短消息中心向主叫密鑰分發(fā)中心發(fā)送主叫密鑰鑒權(quán)分配請 求,主叫密鑰分發(fā)中心返回主叫密鑰鑒權(quán)分配請求響應(yīng),該響應(yīng)包含為主叫 移動終端分配的主叫密鑰;步驟64,主叫短消息中心向主叫基站子系統(tǒng)返回主叫加密語音通話請求 短消息響應(yīng),該響應(yīng)包含主叫密鑰;并且主叫短消息中心通知主叫基站子系 統(tǒng)旁路語音編碼格式轉(zhuǎn)換器;步驟65,主叫基站子系統(tǒng)向主叫移動終端返回主叫加密語音通話請求短 消息響應(yīng),該響應(yīng)包含主叫密鑰;步驟66,主叫短消息中心向主叫語音加密網(wǎng)關(guān)發(fā)送主叫語音加密網(wǎng)關(guān)請求,并下發(fā)主叫密鑰;步驟67,主叫語音加密網(wǎng)關(guān)獲取高級密鑰,并向主叫短消息中心返回主 叫語音加密網(wǎng)關(guān)啟動完成消息。
5. 如權(quán)利要求l所述的實現(xiàn)不同密級語音加密的方法,其特征在于,如 果被叫終端為被叫移動終端,則步驟2中,依據(jù)所述被叫終端的請求,所述 被叫移動終端和被叫語音加密網(wǎng)關(guān)建立加密語音通話包括步驟71,被叫移動終端向被叫基站子系統(tǒng)發(fā)送被叫加密語音通話請求短 消息;步驟72,被叫基站子系統(tǒng)依據(jù)被叫移動終端標(biāo)識向被叫短消息中心發(fā)送 被叫加密語音通話請求短消息;步驟73,被叫短消息中心向被叫密鑰分發(fā)中心發(fā)送被叫密鑰鑒權(quán)分配請 求,被叫密鑰分發(fā)中心返回被叫密鑰鑒權(quán)分配請求響應(yīng),該響應(yīng)包含為被叫 移動終端分配的被叫密鑰;步驟74,被叫短消息中心向被叫基站子系統(tǒng)返回被叫加密語音通話請求短消息響應(yīng),該響應(yīng)包含被叫密鑰;并且被叫短消息中心通知被叫基站子系 統(tǒng)旁路語音編碼格式轉(zhuǎn)換器;步驟75,被叫基站子系統(tǒng)向被叫移動終端返回被叫加密語音通話請求短 消息響應(yīng),該響應(yīng)包含被叫密鑰;步驟76,被叫短消息中心向被叫語音加密網(wǎng)關(guān)發(fā)送被叫語音加密網(wǎng)關(guān)請 求,并下發(fā)被叫密鑰;步驟77,被叫語音加密網(wǎng)關(guān)獲取高級密鑰,并向被叫短消息中心返回被 叫語音加密網(wǎng)關(guān)啟動完成消息。
6. 如權(quán)利要求l、 2、 3、 4或5所述的實現(xiàn)不同密級語音加密的方法, 其特征在于,所述主叫終端的請求或者所述被叫終端的請求包含降密級呼叫 前綴或者升密級呼叫前綴,用于發(fā)起語音加密通話。
7. —種實現(xiàn)不同密級語音加密的系統(tǒng),包括主叫終端、被叫終端,主叫 語音加密網(wǎng)關(guān)和/或被叫語音加密網(wǎng)關(guān),以及主叫基站子系統(tǒng)和/或被叫基站 子系統(tǒng),其特征在于,主叫終端,用于和被叫終端建立明話語音通話,依據(jù)所述主叫終端的請 求和主叫語音加密網(wǎng)關(guān)建立加密語音通話;所述主叫語音加密網(wǎng)關(guān),用于解密后和所述被叫語音加密網(wǎng)關(guān)進(jìn)行明話 語音通話,或者和被叫基站子系統(tǒng)進(jìn)行明話語音通話;所述被叫語音加密網(wǎng) 關(guān)或者被叫基站子系統(tǒng)與所述被叫終端進(jìn)行明話語音通話;禾口/或被叫終端,還用于依據(jù)所述被叫終端的請求和被叫語音加密網(wǎng)關(guān)建 立加密語音通話;所述被叫語音加密網(wǎng)關(guān)解密后和所述主叫語音加密網(wǎng)關(guān)進(jìn)行明話語音通 話,或者被叫語音加密網(wǎng)關(guān)解密后和主叫基站子系統(tǒng)進(jìn)行明話語音通話;所 述主叫語音加密網(wǎng)關(guān)或者主叫基站子系統(tǒng)與所述主叫終端進(jìn)行明話語音通 話。
8. 如權(quán)利要求7的實現(xiàn)不同密級語音加密的系統(tǒng),其特征在于,所述主 叫終端為主叫移動終端,和/或所述被叫終端為被叫移動終端。
9. 如權(quán)利要求8的實現(xiàn)不同密級語音加密的系統(tǒng),其特征在于,還包括 主叫密鑰分發(fā)中心,用于分發(fā)主叫密鑰,主叫終端依據(jù)主叫密鑰進(jìn)行加密語 音通話;被叫密鑰分發(fā)中心,用于分發(fā)被叫密鑰,被叫終端依據(jù)被叫密鑰進(jìn) 行加密語音通話。
10. 如權(quán)利要求9的實現(xiàn)不同密級語音加密的系統(tǒng),其特征在于,還包 括主叫短消息中心和/或被叫短消息中心;主叫短消息中心用于接收主叫基站 子系統(tǒng)發(fā)送的加密語音通話請求短消息,并向主叫密鑰分發(fā)中心請求分配主 叫密鑰;被叫短消息中心用于接收被叫基站子系統(tǒng)發(fā)送的加密語音通話請求 短消息,并向被叫密鑰分發(fā)中心請求分配被叫密鑰。
全文摘要
本發(fā)明涉及一種實現(xiàn)不同密級語音加密的方法,用于主叫終端和/或被叫終端進(jìn)行語音加密通話,主叫終端和被叫終端具有不同加密密級,包括所述主叫終端和所述被叫終端建立明話語音通話;依據(jù)主叫終端的請求,主叫終端和主叫加密網(wǎng)關(guān)建立加密通話;主叫加密網(wǎng)關(guān)解密后和被叫加密網(wǎng)關(guān)進(jìn)行明話語音通話,或者主叫加密網(wǎng)關(guān)解密后和被叫基站子系統(tǒng)進(jìn)行明話通話,被叫加密網(wǎng)關(guān)或者被叫基站子系統(tǒng)與被叫終端進(jìn)行明話通話;和/或依據(jù)被叫終端的請求,被叫終端和被叫加密網(wǎng)關(guān)建立加密通話;被叫加密網(wǎng)關(guān)解密后和主叫加密網(wǎng)關(guān)進(jìn)行明話通話,或者被叫加密網(wǎng)關(guān)解密后和主叫基站子系統(tǒng)進(jìn)行明話通話,主叫加密網(wǎng)關(guān)或者主叫基站子系統(tǒng)與主叫終端進(jìn)行明話通話。
文檔編號H04W12/06GK101159988SQ20071017745
公開日2008年4月9日 申請日期2007年11月15日 優(yōu)先權(quán)日2007年11月15日
發(fā)明者成 籍, 陳志國, 龍?zhí)煊?申請人:中興通訊股份有限公司