CN101309144A - 对网络通信加密的方法、服务设备及网络系统 - Google Patents

对网络通信加密的方法、服务设备及网络系统 Download PDF

Info

Publication number
CN101309144A
CN101309144A CNA2008100969556A CN200810096955A CN101309144A CN 101309144 A CN101309144 A CN 101309144A CN A2008100969556 A CNA2008100969556 A CN A2008100969556A CN 200810096955 A CN200810096955 A CN 200810096955A CN 101309144 A CN101309144 A CN 101309144A
Authority
CN
China
Prior art keywords
encryption
called
message
terminal
network side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2008100969556A
Other languages
English (en)
Other versions
CN101309144B (zh
Inventor
刘晓彦
崔军堂
张书兵
李艺锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2008100969556A priority Critical patent/CN101309144B/zh
Publication of CN101309144A publication Critical patent/CN101309144A/zh
Application granted granted Critical
Publication of CN101309144B publication Critical patent/CN101309144B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种对网络通信加密的方法,该方法包括:被叫网络侧接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧接收到主叫终端对被叫终端的呼叫请求,并确定对所述主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;根据所述加密指示信息,确定对被叫终端的通信加密。使用本发明提供的技术方案,能够保证对网络通信的主叫侧和被叫侧都进行加密。

Description

对网络通信加密的方法、服务设备及网络系统
技术领域
本发明涉及通信技术领域,特别涉及一种对网络通信加密的方法、服务设备及网络系统。
背景技术
现在移动通信技术已广泛应用,为了提高通信安全性,可对移动电话的语音流进行加密处理,现有技术提供一种主叫网络侧和被叫网络侧独立的对各自的语音流进行加密的方法,该方法具体包括:
步骤101、主叫网络侧的BSC(Base Station Controller,基站控制器)在主叫发起呼叫时,向主叫端局(MSC/VLR)发送业务请求CM Service Request消息,该消息中携带语音加密请求Voice Privacy Request参数,以通知网络侧对主叫的语音进行加密。
步骤102、主叫端局(MSC/VLR)向主叫终端归属的HLR/AC(HomeLocation Register/Authentication Center,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息,该消息中携带保密模式Confidentiality Modes参数,以请求主叫终端归属的HLR/AC计算主叫的私有长码。
步骤103、主叫终端归属的HLR/AC对主叫进行鉴权,确定主叫签约了语音加密业务,计算主叫的私有长码,向主叫端局(MSC/VLR)发送携带主叫的私有长码的鉴权响应Authentication Response消息。
步骤104、主叫端局收到Authentication Response消息后,根据主叫的私有长码获知主叫用户签约了语音加密业务,而且在步骤101中接收到了语音加密请求Voice Privacy Request,所以确定对主叫终端进行语音加密,向主叫网络侧的BSC下发指配请求Assignment Request消息,该消息中的加密信息Encryption Information中携带私有长码,用于主叫网络侧的BSC对主叫终端进行加密。
步骤105、主叫网络侧的BSC收到指配请求Assignment Request消息后,根据该请求中的私有长码对主叫进行加密处理,向主叫端局(MSC/VLR)返回指配完成Assignment Complete消息,该消息中的加密信息EncryptionInformation指示对主叫加密成功。
上述步骤101-步骤105是主叫网络侧对主叫的语音流进行加密的过程。
步骤106、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置请求Location Request消息。
步骤107、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送路由请求Route Request消息。
步骤108、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC返回路由响应route request消息,该消息中携带路由信息,TLDN(Temporary LocalDirectory Number,临时路由号码)。
步骤109、被叫终端归属的HLR/AC向主叫端局(MSC/VLR)返回locationrequest消息,该消息中携带TLDN。
步骤110、主叫端局(MSC/VLR)根据TLDN,将主叫的呼叫路由到被叫端局(MSC/VLR)。
后续步骤是被叫网络侧对被叫的语音流进行加密的过程:
步骤111、被叫端局(MSC/VLR)向被叫网络侧的BSC发送寻呼请求Paging Request消息。
步骤112、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应Paging Response消息,该消息中携带语音加密请求Voice Privacy Request参数,以通知网络侧对被叫的语音进行加密。
步骤113、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC(HomeLocation Register/,归属位置寄存器/鉴权中心)发送鉴权请求AuthenticationRequest消息,该消息中携带Confidentiality Modes参数,以请求被叫终端归属的HLR/AC计算被叫的私有长码。
步骤114、被叫终端归属的HLR/AC对被叫进行鉴权,计算被叫的私有长码,向被叫端局(MSC/VLR)发送携带被叫的私有长码的鉴权响应Authentication Response消息。
步骤115、被叫端局(MSC/VLR)收到Authentication Response消息后,根据被叫的私有长码获知被叫用户签约了语音加密业务,而且在步骤112中接收到了语音加密请求Voice Privacy Request,所以确定对被叫终端进行语音加密,向被叫网络侧的BSC下发指配请求Assignment Request消息,该消息中的Encryption Information中携带被叫的私有长码,用于被叫网络侧的BSC对被叫终端进行加密。
步骤116、被叫网络侧的BSC收到指配请求Assignment Request消息后,根据该请求中的私有长码对被叫进行加密处理,向被叫端局(MSC/VLR)返回指配完成Assignment Complete消息,该消息中的加密信息EncryptionInformation指示对被叫终端加密成功。
在对现有技术的研究和实践过程中,发明人发现现有技术存在以下问题:
无法保证语音通信的两端(主叫终端和被叫终端)都进行加密。具体原因是:主叫端局(MSC/VLR)根据接收到的根据终端的请求或能力发送的语音加密请求Voice Privacy Request和主叫用户是否签约语音加密业务,确定是否对主叫终端进行语音加密,如果确认对主叫终端进行语音加密,向主叫网络侧的BSC发送指配请求,由主叫网络侧的BSC对主叫终端进行加密;同理,被叫端局(MSC/VLR)也需要根据接收到的根据终端的请求或能力发送的语音加密请求和被叫用户是否签约语音加密业务,确定是否对被叫终端进行加密,如果确认对被叫终端进行语音加密,向被叫网络侧的BSC发送指配请求,由被叫网络侧的BSC对被叫终端进行加密,因此,主叫终端与被叫终端的加密过程独立。而对于一次语音通话来说,由于主叫终端与被叫终端的加密过程独立,可能出现仅仅主叫网络侧对主叫终端进行加密或者仅仅被叫网络侧对被叫终端进行加密的情况,而无法保证语音通信的主叫侧和被叫侧都进行加密。
发明内容
本发明实施例要解决的技术问题是提供一种对网络通信加密的方法、服务设备及网络系统,能够保证对网络通信的主叫侧和被叫侧都进行加密。
有鉴于此,本发明实施例提供:
一种对网络通信加密的方法,该方法包括:
被叫网络侧接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;
根据所述加密指示信息,确定对被叫终端进行通信加密。
一种被叫终端的服务设备,包括:
接收单元,用于接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;
确定加密单元,用于根据所述接收单元接收到的加密指示信息,确定对被叫终端进行通信加密。
一种主叫终端的服务设备,包括:
确定加密单元,用于在接收到主叫终端对被叫终端的呼叫请求后,确定对所述主叫终端进行通信加密;
加密指示发送单元,用于在所述确定加密单元确定对所述主叫终端进行通信加密后,向被叫网络侧发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密。
一种网络系统,该系统包括:主叫终端的服务设备和被叫终端的服务设备,
所述主叫终端的服务设备,用于确定对主叫终端进行通信加密,并向被叫终端的服务设备发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密;
所述被叫终端的服务设备,用于接收所述加密指示信息,根据所述加密指示信息,确定对被叫终端进行通信加密。
上述技术方案中的一个技术方案具有如下有益效果:
本发明实施例中主叫网络侧确定对主叫终端进行加密后,能够向被叫终端的服务设备发送加密指示信息,被叫终端的服务设备接收到该信息后就确定对被叫终端的通信进行加密,以达到主叫网络侧通知被叫网络侧对被叫终端进行加密的目的,保证对网络通信的主叫侧和被叫侧都进行加密。
附图说明
图1为现有技术提供的主叫网络侧和被叫网络侧独立的对各自的语音流进行加密的方法流程图;
图2为本发明实施例一提供的对网络通信加密的方法流程图;
图3为本发明实施例二提供的对网络通信加密的方法流程图;
图4为本发明实施例三提供的对网络通信加密的方法流程图;
图5为本发明实施例四提供的被叫终端的服务设备结构图;
图6为本发明实施例五提供的主叫终端的服务设备结构图。
具体实施方式
本发明实施例提供一种对网络通信加密的方法,该方法包括:被叫网络侧接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧接收到主叫终端对被叫终端的呼叫请求,并确定对所述主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;根据所述加密指示信息,确定对被叫终端进行通信加密。其中,所述被叫网络侧接收来自所述主叫网络侧的加密指示信息具体为:所述被叫终端的服务端局接收来自所述主叫终端的服务端局的加密指示信息;其中,所述被叫终端的服务端局指后续实施例中的被叫端局(MSC/VLR),主叫终端的服务端局指后续实施例中的主叫端局(MSC/VLR)。利用本发明实施例提供的技术方案,能够保证对网络通信的主叫侧和被叫侧都进行加密。
参阅图2,本发明实施例一提供一种对网络通信加密的方法,该方法通过位置请求消息Location Request和/或路由请求消息Route Request将加密指示信息的信息通知被叫端局,实现主叫网络侧通知被叫网络侧对被叫终端的本次语音加密通信,该方法具体包括:
步骤201、主叫网络侧的BSC(Base Station Controller,基站控制器)在主叫发起呼叫时,向主叫端局(MSC/VLR)发送业务请求CM Service Request消息,该消息中携带语音加密请求Voice Privacy Request参数,该Voice PrivacyRequest参数为表示主叫终端启用加密功能的信息,以通知网络侧对主叫的语音进行加密。
在该步骤之前,主叫终端发起呼叫请求,呼叫请求中携带请求语音加密的信息。
该步骤中也可以采用其他方式来启动主叫侧加密功能,比如,主叫网络侧的BSC接收到主叫终端的呼叫号码(特殊的被叫号码)中包括约定的加密号码,比如,加密号码位于特殊的被叫号码的首部,此时,包含预定的加密号码的特殊的被叫号码为表示主叫终端启用加密功能的信息,主叫网络侧的BSC将该特殊的被叫号码通过业务请求CM Service Request消息发送到主叫端局(MSC/VLR)。
步骤202、主叫端局(MSC/VLR)向主叫终端归属的HLR/AC(HomeLocation Register/Authentication Center,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息,该消息中携带保密模式Confidentiality Modes参数,以请求主叫终端归属的HLR/AC计算主叫的私有长码。
步骤203、主叫终端归属的HLR/AC对主叫进行鉴权,若确定主叫签约加密业务,计算主叫的私有长码,向主叫端局(MSC/VLR)发送携带主叫的私有长码的鉴权响应Authentication Response消息。
其中,本实施例中,主叫终端归属的HLR进行私有长码的计算也可以根据运营商策略决定,不一定依赖于主叫是否签约加密业务,如运营商制定了终端不签约加密业务的,也可进行单次加密业务的情况。
步骤204、主叫端局(MSC/VLR)收到携带私有长码的AuthenticationResponse消息后,确定对主叫终端进行通信加密,向主叫网络侧的BSC下发指配请求Assignment Request消息,该消息中的Encryption Information中携带私有长码。
其中,在上述步骤中主叫端局(MSC/VLR)接收到了Voice PrivacyRequest,并获取了主叫的私有长码,所以主叫端局(MSC/VLR)确定对主叫终端进行通信加密;相应的,如果主叫终端采用特殊的被叫号码表示主叫终端启用了加密功能,在该步骤中,主叫端局(MSC/VLR)根据特殊的被叫号码确定主叫终端启用了加密功能,并获取了主叫的私有长码,相应的确定对主叫终端进行通信加密。
其中,主叫用户是否签约加密业务是主叫端局(MSC/VLR)确定对主叫终端进行通信加密的条件,但并非必要条件,取决于运营商的策略,即如果运营商规定用户没有签约加密业务,也可以对主叫终端进行通信加密,则主叫端局(MSC/VLR)在主叫用户没有签约加密业务的情况下,也可以确定对主叫终端进行通信加密。比如,运营商并不要求用户签约加密业务,而只是单次通话临时有加密要求,其计费通过话单体现。
步骤205、主叫网络侧的BSC收到指配请求Assignment Request消息后,根据该请求中的私有长码对主叫进行加密处理,向主叫端局(MSC/VLR)返回指配完成Assignment Complete消息,该消息中的加密信息指示对主叫终端加密成功。
步骤206、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置请求Location Request消息,该消息中携带加密指示信息,比如语音加密指示标识VpFlag。
步骤207、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送RouteRequest消息,该消息中携带加密指示信息,比如VpFlag。
步骤208、被叫端局(MSC/VLR)在被叫的用户数据中保存VpFlag(加密指示信息),向被叫终端归属的HLR/AC返回路由响应route request消息,该消息中携带路由信息,TLDN(Temporary Local Directory Number,临时路由号码)。
步骤209、被叫终端归属的HLR/AC向主叫端局(MSC/VLR)返回locationrequest消息,该消息中携带TLDN。
步骤210、主叫端局(MSC/VLR)根据TLDN,将主叫的呼叫路由到被叫端局(MSC/VLR)。
步骤211、被叫端局(MSC/VLR)向被叫网络侧的BSC发送寻呼请求Paging Request消息。
步骤212、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应Paging Response消息。
其中,上述Paging Response消息中也可以携带语音加密请求Voice PrivacyRequest参数,也可以不携带,不影响本发明的实现。
步骤213、被叫端局向被叫终端归属的HLR/AC(Home Location Register/,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息,该消息中携带Confidentiality Modes参数,以请求被叫终端归属的HLR/AC计算被叫的私有长码。
步骤214、被叫终端归属的HLR/AC对被叫进行鉴权,计算被叫的私有长码,向被叫端局(MSC/VLR)发送携带被叫的私有长码的鉴权响应Authentication Response消息。
其中,被叫终端归属的HLR计算私有长码时可以根据运营商策略决定,不一定依赖于被叫用户有无签约加密业务。
步骤215、被叫端局(MSC/VLR)收到Authentication Response消息后,根据步骤208中所保存的VpFlag,确定需要进行被叫侧通信加密,向被叫网络侧的BSC下发用于通知对被叫终端通信加密的通知消息,该消息可以是指配请求Assignment Request消息,该消息中的加密信息Encryption Information中携带被叫的私有长码。
步骤216、被叫网络侧的BSC收到指配请求Assignment Request消息后,根据该请求中的私有长码对被叫进行加密处理,向被叫端局(MSC/VLR)返回指配完成Assignment Complete消息,该消息中的加密信息参数指示对被叫加密成功。
步骤217、呼叫接续。
步骤218、被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回ACM消息。
步骤219、在被叫终端应答后,被叫端局(MSC/VLR)向主叫端局(MSC/VLR)发送应答消息ANM消息,该消息中携带表示对被叫终端通信加密是否成功的信息。
步骤220、主叫端局(MSC/VLR)向主叫网络侧的BSC发送带有信息提示的Flash消息,该消息中携带对被叫终端通信加密是否成功的信息。
步骤221、主叫网络侧的BSC向主叫终端发送携带对被叫终端通信加密是否成功的信息的通知消息后,向主叫端局(MSC/VLR)发送带有信息提示的消息证实Flash with Information Ack消息。
步骤222、主叫用户与被叫用户进行通话。
其中,可以不采用步骤220和步骤221的方式通知主叫终端对被叫终端通信加密是否成功,也可以采用其他的方式实现,比如,在步骤222主叫用户与被叫用户进行通话结束后,主叫端局(MSC/VLR)向主叫网络侧的BSC发送业务通知Feature Notification消息,该消息中携带对被叫终端通信加密是否成功的信息,主叫网络侧的BSC向主叫终端发送携带对被叫终端通信加密是否成功的信息的通知消息后,向主叫端局(MSC/VLR)发送业务通知消息证实Feature Notification Ack消息。
以上是SSD(Shared Secret Data,共享加密数据)不共享鉴权的情况,如果SSD共享鉴权,则主叫侧的VLR代替主叫终端归属的HLR/AC作主叫用户的鉴权和私有长码的计算,被叫侧的VLR代替被叫终端归属的HLR/AC作被叫用户的鉴权和私有长码的计算,不影响本发明的实现。
上述实施例中没有触发ISPAGE(Inter System Page,局间寻呼)场景,如果触发了ISPAGE场景,则在步骤210后,被叫端局(MSC/VLR)向与被叫端局相邻的端局(MSC/VLR)发送携带加密指示信息(比如VpFlag)的ISPAGE请求消息,由相邻的端局向被叫网络侧的BSC发送寻呼请求PagingRequest消息,后续步骤由所述相邻的端局执行,不影响本发明的实现。
参阅图3,本发明实施例二提供一种对网络通信加密的方法,该方法通过入局中继消息IAM消息将加密指示信息通知被叫端局,实现主叫网络侧通知被叫网络侧对被叫终端的本次通信加密,该方法具体包括:
步骤301-步骤305与步骤201-步骤205相同。
步骤306、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置请求Location Request消息。
步骤307、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送RouteRequest消息。
步骤308、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC返回routerequest消息,该消息中携带路由信息,TLDN(Temporary Local DirectoryNumber,临时路由号码)。
步骤309、被叫终端归属的HLR/AC向主叫端局(MSC/VLR)返回locationrequest消息,该消息中携带TLDN。
步骤310、主叫端局(MSC/VLR)根据TLDN,确定被叫端局(MSC/VLR),向被叫端局(MSC/VLR)发送初始化地址IAM消息,该IAM消息中加密指示信息,比如VpFlag。
步骤311、被叫端局(MSC/VLR)保存VpFlag,并向被叫网络侧的BSC发送寻呼请求Paging Request消息。
步骤312、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应Paging Response消息。
步骤313、被叫端局向被叫终端归属的HLR/AC(Home Location Register/,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息,该消息中携带Confidentiality Modes参数,以请求被叫终端归属的HLR/AC计算被叫的私有长码。
步骤314、被叫终端归属的HLR/AC对被叫进行鉴权,计算被叫的私有长码,向被叫端局(MSC/VLR)发送携带被叫的私有长码的鉴权响应Authentication Response消息。
其中,被叫终端归属的HLR计算私有长码时可以根据运营商策略决定,不一定依赖于被叫用户有无签约加密业务。
步骤315、被叫端局(MSC/VLR)收到Authentication Response消息后,根据步骤311中所保存的VpFlag,确定被叫侧需要进行通信加密,向被叫网络侧的BSC下发用于通知对被叫终端通信加密的通知消息,该消息可以是指配请求Assignment Request消息,该消息中的加密信息Encryption Information中携带被叫的私有长码。
步骤316-步骤322与步骤216-步骤222相同。
上述本发明实施例二利用中继消息IAM传递加密指示信息(VpFlag)到被叫端局。如果采用会话发起协议SIP协议,步骤310中主叫端局(MSC/VLR)需要通过会话邀请Invite消息传递加密指示信息(VpFlag)到被叫端局,相应的,在步骤318中被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回180消息,在步骤319中在被叫终端应答后,被叫端局(MSC/VLR)向主叫端局(MSC/VLR)发送200消息,该消息中携带表示对被叫终端通信加密是否成功的信息。
上述实施例二中没有触发ISPAGE(Inter System Page,局间寻呼)场景,如果触发了ISPAGE场景,则在步骤310后,被叫端局(MSC/VLR)向与被叫端局相邻的端局(MSC/VLR)发送携带加密指示信息的中继消息,由与被叫端局相邻的端局向被叫网络侧的BSC发送寻呼请求Paging Request消息,后续步骤由所述与被叫端局相邻的端局执行,不影响本发明的实现。
参阅图4,本发明实施例三提供一种对网络通信加密的方法,该方法用于短消息加密,该方法具体包括:
步骤401、主叫用户通过业务信道发起短消息业务,主叫网络侧的BSC(Base Station Controller,基站控制器)向主叫端局(MSC/VLR)发送业务请求消息CM Service Request消息,该消息中携带语音加密请求Voice PrivacyRequest,表示主叫终端启用加密功能,以通知网络侧对主叫终端发送的的短消息进行加密。
步骤402-步骤405与步骤202-步骤205相同。
步骤406、主叫端局(MSC/VLR)接收主叫网络侧的BSC发送的应用数据传送业务的短消息传送ADDS Deliver,该消息中携带短消息电信业务指示SMS_TeleserviceIdentifier,此时的SMS_TeleserviceIdentifier是第一电信业务指示参数(普通短消息的SMS_TeleserviceIdentifier),比如4098。
步骤407、主叫端局(MSC/VLR)将第一电信业务指示参数改为第二电信业务指示参数,比如将4098改为49152,向MC(短消息中心,MessageCenter)发送携带第二电信业务指示参数的点到点短消息递送SMDPP消息,其中该第二电信业务指示参数携带加密指示信息,加密指示信息用于指示对被叫终端进行通信加密。
步骤408、MC向被叫终端归属的HLR/AC发送短消息地址请求SMSREQ消息,以查询被叫终端所在的端局。
步骤409、被叫终端归属的HLR/AC向MC返回smsreq消息,该消息中携带被叫端局(MSC/VLR)中的MSC的地址。
步骤410、MC向被叫端局(MSC/VLR)发送SMDPP消息,该消息中携带第二电信业务指示参数。
步骤411、被叫端局(MSC/VLR)保存携带加密指示信息的第二电信业务指示参数,并向被叫网络侧的BSC发送寻呼请求Paging Request消息。
步骤412、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应Paging Response消息。
其中,上述Paging Response消息中也可以携带语音加密请求Voice PrivacyRequest参数。
步骤413、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC(HomeLocation Register/,归属位置寄存器/鉴权中心)发送鉴权请求AuthenticationRequest消息,该消息中携带Confidentiality Modes参数,以请求被叫终端归属的HLR/AC计算被叫的私有长码。
步骤414、被叫终端归属的HLR/AC对被叫进行鉴权,确定被叫签约了加密业务,计算被叫的私有长码,向被叫端局(MSC/VLR)发送携带被叫的私有长码的鉴权响应Authentication Response消息。
步骤415、被叫端局(MSC/VLR)根据步骤411中所保存的携带加密指示信息的第二电信业务指示参数,确定对被叫终端进行通信加密,向被叫网络侧的BSC下发指配请求Assignment Request消息,该消息中的EncryptionInformation中携带被叫的私有长码,用于通知被叫网络侧的BSC对被叫终端进行加密。
步骤416、被叫网络侧的BSC收到指配请求Assignment Request消息后,根据该请求中的私有长码对被叫进行加密处理,向被叫端局(MSC/VLR)返回指配完成Assignment Complete消息,该消息中的加密信息参数指示对被叫加密成功。
步骤417、被叫端局(MSC/VLR)将第二电信业务指示参数改为第一电信业务指示参数(即将49152改为4098),向被叫网络侧的BSC发送ADDSDeliver消息,该消息中携带第一电信业务指示参数。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,例如只读存储器,磁盘或光盘等。
参阅图5,本发明实施例四提供一种被叫终端的服务设备,包括:
接收单元501,用于接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧接收到主叫终端对被叫终端的呼叫请求,并确定对所述主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;
确定加密单元502,用于根据所述加密指示信息,确定对被叫终端进行通信加密。
该设备还包括:
通知消息发送单元503,用于在确定加密单元502确定对被叫终端的通信加密后,向被叫网络侧的基站控制器BSC发送用于通知对被叫终端通信加密的通知消息;
响应消息接收单元504,用于接收被叫网络侧的BSC发送的表示对被叫终端通信加密是否成功的响应消息;
加密结果发送单元505,用于根据所述响应消息,向主叫网络侧发送表示对被叫终端通信加密是否成功的信息。
参阅图6,本发明实施例五提供一种主叫终端的服务设备,包括:
确定加密单元601,用于在接收到主叫终端对被叫终端的通信请求后,确定对主叫终端进行通信加密;
通知消息发送单元602,用于在确定加密单元确定对主叫终端进行通信加密后,向主叫网络侧的基站控制器BSC发送用于通知对主叫终端通信加密的通知消息;
加密指示发送单元603,用于向被叫网络侧发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密;
接收单元604,用于从被叫网络侧接收表示对被叫终端通信加密是否成功的应答消息;
通知单元605,用于根据所述应答消息,确认被叫网络侧对被叫终端通信加密是否成功,并向主叫终端发送表示对被叫终端通信加密是否成功的通知消息
本发明实施例六提供一种网络系统,该系统包括:主叫终端的服务设备和被叫终端的服务设备,
所述主叫终端的服务设备,用于确定对主叫终端进行通信加密,并向被叫终端的服务设备发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密;
所述被叫终端的服务设备,用于接收所述加密指示信息,根据所述加密指示信息,确定对被叫终端进行通信加密。
从以上分析可以看出,本发明实施例具有如下有益效果:
本发明实施例中主叫网络侧确定对主叫终端进行加密后,能够向被叫终端的服务设备发送加密指示信息,被叫终端的服务设备接收到该信息后就确定对被叫终端的通信进行加密,以达到主叫网络侧强制被叫网络侧对被叫终端进行加密的目的,所以能够保证对网络通信的主叫侧和被叫侧都进行加密。
以上对本发明实施例所提供的对网络通信加密的方法、服务设备及网络系统进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (21)

1、一种对网络通信加密的方法,其特征在于,该方法包括:
被叫网络侧接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;
根据所述加密指示信息,确定对被叫终端进行通信加密。
2、根据权利要求1所述的方法,其特征在于,
所述被叫网络侧接收来自所述主叫网络侧的加密指示信息具体为:
所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密指示信息的中继消息或者移动应用部分消息。
3、根据权利要求2所述的方法,其特征在于,
所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密指示信息的中继消息具体为:
所述被叫终端的服务端局接收所述主叫终端的服务端局发送的携带加密指示信息的初始化地址消息IAM消息或者会话邀请Invite消息。
4、根据权利要求2所述的方法,其特征在于,
所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密指示信息的移动应用部分消息具体为:
主叫终端的服务端局向所述被叫终端归属的归属位置寄存器HLR或鉴权中心AC发送位置请求消息,所述位置请求消息携带加密指示信息;
所述被叫终端的服务端局接收所述HLR或AC发送的携带所述加密指示信息的路由请求消息。
5、根据权利要求2所述的方法,其特征在于,
在所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密指示信息的中继消息或者移动应用部分消息之后进一步包括:
当发生局间寻呼时,所述被叫终端的服务端局向与所述被叫终端的服务端局相邻的端局发送携带所述加密指示信息的局间寻呼ISPAGE消息。
6、根据权利要求1-5任一项所述的方法,其特征在于,在确定对被叫终端进行通信加密之后,该方法还包括:
向所述被叫网络侧的基站控制器BSC发送通知消息,所述通知消息用于通知所述BSC对被叫终端进行通信加密。
7、根据权利要求6所述的方法,其特征在于,所述向所述被叫网络侧的基站控制器BSC发送通知消息之后,该方法还包括:
接收所述BSC发送的表示对被叫终端通信加密是否成功的响应消息;
根据所述响应消息,向所述主叫网络侧发送表示对被叫终端通信加密是否成功的第一消息,所述主叫网络侧根据所述第一消息通知所述被叫终端通信是否加密成功。
8、根据权利要求7所述的方法,其特征在于,
根据所述响应消息,向所述主叫网络侧发送表示对被叫终端通信加密是否成功的第一消息具体为:
所述被叫终端的服务端局向所述主叫终端的服务端局发送应答消息ANM消息,所述ANM消息携带表示对被叫终端通信加密是否成功的信息。
9、根据权利要求7所述的方法,其特征在于,所述主叫网络侧根据所述第一消息通知所述被叫终端通信是否加密成功具体为:
所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信加密是否成功的第二消息;
所述主叫网络侧的BSC向主叫终端发送表示对被叫终端通信加密是否成功的信息。
10、根据权利要求9所述的方法,其特征在于,
所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信加密是否成功的第二消息具体为:
所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信加密是否成功的带有信息提示的Flash消息或者业务通知消息Feature消息。
11、根据权利要求1所述的方法,其特征在于,
所述被叫网络侧接收来自主叫网络侧的加密指示信息具体为:
所述被叫终端的服务端局接收来自所述主叫终端的服务端局携带加密指示信息的第二电信业务指示参数,所述第二电信业务指示参数是由所述主叫终端的服务端局将来自所述主叫网络侧的BSC的第一电信业务指示参数更改而成的。
12、根据权利要求11所述的方法,其特征在于,在确定对被叫终端进行通信加密之后,该方法还包括:
向所述被叫网络侧的基站控制器BSC发送通知消息,所述通知消息用于通知所述BSC对被叫终端进行通信加密。
13、根据权利要求12所述的方法,其特征在于,所述向所述被叫网络侧的基站控制器BSC发送通知消息之后,该方法还包括:
所述被叫终端的服务端局将所述第二电信业务指示参数更改为所述第一电信业务指示参数,向所述被叫网络侧的BSC发送携带所述第一电信业务指示参数的消息。
14、根据权利要求2所述的方法,其特征在于,在被叫终端的服务端局接收来自主叫终端的服务端局的加密指示信息之前,该方法还包括:
所述主叫端局接收表示主叫终端启用加密功能的信息,根据所述表示主叫终端启用加密功能的信息,确认对主叫终端的通信进行加密。
15、根据权利要求14所述的方法,其特征在于,
所述主叫端局接收表示主叫终端启用加密功能的信息具体为:
所述主叫端局接收标识主叫终端启用加密的语音加密请求Voice PrivacyRequest;
或者,
所述主叫端局接收包含预定的加密号码的被叫号码。
16、一种被叫终端的服务设备,其特征在于,包括:
接收单元,用于接收来自主叫网络侧的加密指示信息,其中,所述加密指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息;
确定加密单元,用于根据所述接收单元接收到的加密指示信息,确定对被叫终端进行通信加密。
17、根据权利要求16所述的设备,其特征在于,该设备还包括:
通知消息发送单元,用于在所述确定加密单元确定对所述被叫终端进行通信加密后,向所述被叫网络侧的基站控制器BSC发送用于通知对被叫终端通信加密的通知消息。
18、根据权利要求17所述的设备,其特征在于,该设备还包括:
响应消息接收单元,用于接收被叫网络侧的BSC发送的表示对被叫终端通信加密是否成功的响应消息;
加密结果发送单元,用于根据所述响应消息,向所述主叫网络侧发送表示对被叫终端通信加密是否成功的信息。
19、一种主叫终端的服务设备,其特征在于,包括:
确定加密单元,用于在接收到主叫终端对被叫终端的呼叫请求后,确定对所述主叫终端进行通信加密;
加密指示发送单元,用于在所述确定加密单元确定对所述主叫终端进行通信加密后,向被叫网络侧发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密。
20、根据权利要求19所述的设备,其特征在于,该设备还包括:
接收单元,用于从所述被叫网络侧接收表示对所述被叫终端通信加密是否成功的应答消息;
通知单元,用于根据所述应答消息,确认所述被叫网络侧对所述被叫终端通信加密是否成功,并向所述主叫终端发送表示对被叫终端通信加密是否成功的通知消息。
21、一种网络系统,其特征在于,该系统包括:主叫终端的服务设备和被叫终端的服务设备,
所述主叫终端的服务设备,用于确定对主叫终端进行通信加密,并向被叫终端的服务设备发送加密指示信息,所述加密指示信息用于指示对被叫终端进行通信加密;
所述被叫终端的服务设备,用于接收所述加密指示信息,根据所述加密指示信息,确定对被叫终端进行通信加密。
CN2008100969556A 2008-05-12 2008-05-12 对网络通信加密的方法、服务设备及网络系统 Expired - Fee Related CN101309144B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2008100969556A CN101309144B (zh) 2008-05-12 2008-05-12 对网络通信加密的方法、服务设备及网络系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2008100969556A CN101309144B (zh) 2008-05-12 2008-05-12 对网络通信加密的方法、服务设备及网络系统

Publications (2)

Publication Number Publication Date
CN101309144A true CN101309144A (zh) 2008-11-19
CN101309144B CN101309144B (zh) 2011-12-21

Family

ID=40125380

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2008100969556A Expired - Fee Related CN101309144B (zh) 2008-05-12 2008-05-12 对网络通信加密的方法、服务设备及网络系统

Country Status (1)

Country Link
CN (1) CN101309144B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340644B (zh) * 2008-08-28 2011-05-11 中国电信股份有限公司 空口语音加密启动方法及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100466805C (zh) * 2005-02-05 2009-03-04 华为技术有限公司 一种端到端加密语音通信的方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340644B (zh) * 2008-08-28 2011-05-11 中国电信股份有限公司 空口语音加密启动方法及系统

Also Published As

Publication number Publication date
CN101309144B (zh) 2011-12-21

Similar Documents

Publication Publication Date Title
KR101706383B1 (ko) 이동 통신 시스템에서 단문 메시지 서비스 메시지 전달 방법 및 시스템
EP0656167B1 (en) Method for call establishment
CA2044435C (en) Mobile communications
ES2315874T3 (es) Sistema y metodo para proporcionar servicios de voz de grupo en una red inalambrica.
US7440472B2 (en) Methods and systems for providing wireless local area network (WLAN)—base transceiver station (BTS) gateway
CN101072092B (zh) 一种实现控制面和用户面密钥同步的方法
US7489919B2 (en) Method and system for registering communication systems to wireless terminals
CA2328546A1 (en) System and method for providing packet-switched telephony
JP2004320726A (ja) 相互運用可能な音声・データワイヤレスネットワーク
KR20140020223A (ko) 휴대폰 네트워크와 인터페이스하기 위한 장치 및 방법
JPH08511921A (ja) 通話を確立する方法
CN100486347C (zh) 移动通信网络安全增值业务提供方法
KR20080035064A (ko) 이동통신 시스템에서 아이유 링크 자원 절약을 위한 장치및 방법
CN101340643B (zh) 空口语音加密启动方法及系统
CN101309144B (zh) 对网络通信加密的方法、服务设备及网络系统
EP1360859A1 (en) Procedure for handling location information in a core network with pooled servers
CN101835218A (zh) 一种在呼叫建立过程中对本地通话建立本地交换的方法
GB2414364A (en) Routing messages between different networks
CN100372431C (zh) 一种cdma系统端对端加密通讯方法
EP2207400A1 (en) Ptt dispatching system and a remote-destroying key method thereof
CN103108291A (zh) 短信发送方法、移动交换中心和移动通信系统
CN101137203A (zh) 建立用户平面的方法
KR100282569B1 (ko) 이동 비동기 전달방식 가상채널 교환기에서의 보류 호 처리방법
CN107005554B (zh) 语音业务共享方法、设备及系统
US7590407B1 (en) Method and device for carrying out security procedures involving mobile stations in hybrid cellular telecommunication systems

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111221

Termination date: 20170512

CF01 Termination of patent right due to non-payment of annual fee