CN104683098A - 一种保密通信业务的实现方法、设备及系统 - Google Patents
一种保密通信业务的实现方法、设备及系统 Download PDFInfo
- Publication number
- CN104683098A CN104683098A CN201310631771.6A CN201310631771A CN104683098A CN 104683098 A CN104683098 A CN 104683098A CN 201310631771 A CN201310631771 A CN 201310631771A CN 104683098 A CN104683098 A CN 104683098A
- Authority
- CN
- China
- Prior art keywords
- request message
- session request
- call
- initial session
- indication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006854 communication Effects 0.000 title claims abstract description 316
- 238000004891 communication Methods 0.000 title claims abstract description 315
- 238000000034 method Methods 0.000 title claims abstract description 79
- 238000001914 filtration Methods 0.000 claims description 30
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 20
- 239000000243 solution Substances 0.000 description 19
- 230000006870 function Effects 0.000 description 15
- 238000009826 distribution Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 230000011664 signaling Effects 0.000 description 11
- 230000004044 response Effects 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 238000002360 preparation method Methods 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 229920006132 styrene block copolymer Polymers 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种保密通信业务的实现方法、设备及系统,所述方法包括:加密应用服务器接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;根据所述初始会话请求消息,确定主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心,以及触发所述密钥管理中心为所述主叫终端以及被叫终端生成本次呼叫所需使用的会话密钥。在本方案中,可通过在初始会话请求消息中携带保密通信指示信息,来实现保密通信业务的触发,从而能够达到基于现有IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种保密通信业务的实现方法、设备及系统。
背景技术
为了能够对IMS(IP Multimedia Subsystem,IP多媒体子系统)媒体面承载传输的用户业务信息进行端到端的加密保护,3GPP(Third GenerationPartnership Project,第3代合作伙伴计划)标准组织在TS33.328中提出了SDES(Session Description Protocol Security Descriptions for Media Streams,会话描述协议媒体流安全描述)和KMS(Key Management Service,密钥管理服务)等两种相对独立的媒体面密钥管理方案来实现媒体面会话密钥的协商,通过协商得到的会话密钥,系统能够在主被叫终端之间、或者终端与IMS网络之间建立安全关联,并通过SRTP(Secure Real-Time Transport Protocol,安全实时传输协议)协议或IPSec(Internet Protocol Security,IP安全协议)协议对用户媒体面信息进行保护。
具体地,如图1所示,其为采用SDES密钥管理方案来实现媒体面会话密钥协商的基本流程示意图。在图1所示流程中,当SIP(Session InitiationProtocol,会话初始协议)会话建立时,UE A(终端A)将用于对UE A发往UE B(终端B)的媒体流进行加密的会话密钥K1写入SDP(Session DescriptionProtocol,会话描述协议)密码属性中,并通过信令面SIP消息发送给UE B;UE B在接收到所述消息后,存储所述会话密钥K1并将用于对UE B发往UE A的媒体流进行加密的会话密钥K2通过SIP响应消息发送给UE A,在UE A接收并存储所述会话密钥K2之后,UE A和UE B可基于所述K1和K2对SRTP协议承载的媒体流进行加解密操作,从而实现对用户数据的加密保密。其中,此过程所涉及到的网元可包括IMS网络中的SBC(Session Border Controller,会话边界控制器)以及CSCF(Call Session Control Function,呼叫会话控制功能)等。
也就是说,在采用SDES密钥管理方案来实现媒体面会话密钥的协商时,可通过增加SDP密码属性信息来实现主被叫终端之间会话密钥的交互。但是,由于SDP密码属性信息仅由终端处理,且其在IMS网络中是透明传输的、没有用于触发任何与保密通信相关的IMS网络业务,因此,所述SDES密钥管理方案仅是一种在IMS网络中实现媒体面加密功能的密钥管理方案,而不是一种保密通信业务方案,从而导致运营商无法基于此方案开展保密通信业务、进而无法达到为用户提供差异化服务以实现差异化计费的目的。
而对于KMS密钥管理方案来说,其对应的媒体面会话密钥协商的基本流程示意图可如图2所示。在图2所述流程中,在基于GBA(Generic BootstrappingArchitecture,通用引导架构)机制对主被叫终端鉴权之后,用于负责用户密钥全生命周期管理的KMS实体将产生的会话密钥通过鉴权过程中建立的安全通道传送给主被叫终端,使其能够对媒体面信息进行加密保护,其中,此过程所涉及到的网元可包括IMS网络中的SBC、CSCF以及HSS(Home SubscriberServer,归属用户服务器),以及GBA架构中的SLF(Subscriber Locator Function,签约位置功能)、BSF(Bootstrapping Function,启动引导功能)以及NAF(Network Application Function,网络应用功能)等网元。
也就是说,在采用KMS密钥管理方案来实现媒体面会话密钥的协商时,可实现网络密钥中心对密钥的管理,但是从图2所示的密钥分发过程可以看出,密码属性信息是通过SIP消息在IMS网络内透明传输的,没有用于触发任何与保密通信相关的IMS网络业务,因此,所述KMS密钥管理方案也仅是一种在IMS网络中实现媒体面加密功能的密钥管理方案,而不是一种保密通信业务方案,从而导致运营商无法基于此方案开展保密通信业务、进而无法达到为用户提供差异化服务以实现差异化计费的目的。
综上所述,在采用目前常用的SDES或KMS等密钥管理方案来实现媒体面会话密钥的协商时,由于其均仅是在IMS网络中实现媒体面加密功能的密钥管理方案,而不是IMS保密通信业务方案,因此,导致运营商无法直接基于上述各方案开展保密通信业务、进而无法达到为用户提供差异化服务的目的,在降低用户满意度的同时导致了用户通信业务安全性的降低。
发明内容
本发明实施例提供了一种保密通信业务的实现方法、设备及系统,用以解决目前存在的无法基于各密钥管理方案实现保密通信业务所导致的用户通信业务安全性较低的问题。
本发明实施例提供了一种保密通信业务的实现方法,包括:
EAS(Encryption Application Server,加密应用服务器)接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC(Key Management Center,密钥管理中心),以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
在本发明实施例所述技术方案中,由于可通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的。
进一步地,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,则从所确定的用户域内选择相应的KMC,包括:
根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
具体地,由于在本发明实施例所述技术方案中,可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,达到满足用户对不同安全等级通信的需求的目的。
进一步地,在本发明实施例所述技术方案中,所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示,以达到提高保密通信指示信息设置的灵活性的目的。
进一步地,当所述初始会话请求消息为INVITE消息(呼叫建立请求消息)时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,所述方法还包括:
将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,当所述初始会话请求消息为MESSAGE消息(短信息传输消息)时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,所述方法还包括:
接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例还提供了一种保密通信业务的实现方法,包括:
网络侧呼叫会话控制单元接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS;
将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:
根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,则指示所述EAS从所确定的用户域内选择相应的KMC,包括:
指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
进一步地,所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
进一步地,当所述初始会话请求消息为INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,所述方法还包括:
指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,当所述初始会话请求消息为MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,所述方法还包括:
接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例还提供了一种EAS,包括:
接收单元,用于接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
执行单元,用于根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述执行单元,具体用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
进一步地,所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
进一步地,所述EAS还包括发送单元:
所述发送单元,用于当所述初始会话请求消息为INVITE消息时,在所述接收单元接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,所述接收单元,还用于当所述初始会话请求消息为MESSAGE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息;
所述发送单元,还用于将所述接收单元接收到的INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例还提供了一种网络侧呼叫会话控制单元,包括:
接收单元,用于接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
确定单元,用于根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS;
发送单元,用于将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述发送单元,具体用于指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
进一步地,所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
进一步地,所述发送单元,还用于当所述初始会话请求消息为INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,所述接收单元,还用于当所述初始会话请求消息为MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息;
所述发送单元,还用于将所述接收单元接收到的INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例还提供了一种保密通信业务系统,所述系统包括主叫终端、被叫终端、网络侧呼叫会话控制单元、至少一个EAS以及至少一个KMC,其中:
所述主叫终端,用于向所述网络侧呼叫会话控制单元发送初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
所述网络侧呼叫会话控制单元,用于接收所述主叫终端发起的初始会话请求消息,并根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS,以及,将所述初始会话请求消息转发至所述EAS;
所述EAS,用于接收所述网络侧呼叫会话控制单元转发的来自所述主叫终端的初始会话请求消息,并根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,以及,从所确定的用户域内选择相应的KMC,并触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥;
所述KMC,用于根据所述EAS的触发,为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述主叫终端发送的所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述EAS,具体用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
进一步地,所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
进一步地,所述EAS,还用于当所述初始会话请求消息为INVITE消息时,将所述初始会话请求消息转发至所述被叫终端;
所述被叫终端,用于接收所述EAS转发的所述初始会话请求消息,并根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,所述主叫终端,还用于当所述初始会话请求消息为MESSAGE消息时,在向所述网络侧呼叫会话控制单元发送初始会话请求消息的同时或之前,向所述网络侧呼叫会话控制单元发送携带有所述保密通信指示信息的INVITE消息;
所述网络侧呼叫会话控制单元,还用于接收所述主叫终端发送的INVITE消息,并将所述INVITE消息转发至所述EAS;
所述EAS,还用于接收所述网络侧呼叫会话控制单元转发的INVITE消息,并将所述INVITE消息转发至所述被叫终端;
所述被叫终端,还用于接收所述EAS转发的所述INVITE消息,并根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明有益效果如下:
本发明实施例提供了一种保密通信业务的实现方法、设备及系统,所述方法包括:加密应用服务器接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,并根据所述初始会话请求消息,确定主叫终端以及被叫终端所归属的用户域,以及,从所确定的用户域内选择相应的密钥管理中心,并触发所述密钥管理中心为所述主叫终端以及被叫终端生成本次呼叫所需使用的会话密钥,其中,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息。在本发明实施例所述技术方案中,由于可通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1所示为采用SDES密钥管理方案实现媒体面会话密钥协商的基本流程示意图;
图2所示为采用KMS密钥管理方案实现媒体面会话密钥协商的基本流程示意图;
图3所示为本发明实施例中所述保密通信业务系统的结构示意图;
图4所示为本发明实施例一中所述保密通信业务的实现方法的流程示意图;
图5所示为本发明实施例二中所述保密通信业务的实现方法的流程示意图;
图6所示为本发明实施例三中所述保密通信业务的实现方法的流程示意图;
图7所示为本发明实施例四中所述保密通信业务的实现方法的流程示意图;
图8所示为本发明实施例五中所述EAS的结构示意图;
图9所示为本发明实施例六中所述网络侧呼叫会话控制单元的结构示意图。
具体实施方式
本发明实施例提供了一种保密通信业务的实现方法、设备及保密通信业务系统,所述保密通信业务系统通常可为基于IMS网络的中心密钥管理系统,其结构示意图可如图3所示,包括至少一个终端(包括主叫终端11以及被叫终端12)、网络侧呼叫会话控制单元13、至少一个EAS14以及至少一个KMC15等。其中,由于所述保密通信业务系统通常可为基于IMS网络的系统,因此,所述网络侧呼叫会话控制单元13通常可为IMS系统中的CSCF等网元;较优地,可为P-CSCF(Proxy Call Session Control Function,代理呼叫会话控制功能)以及S-CSCF(Serving Call Session Control Function,服务呼叫会话控制功能)等网元,本发明实施例对此不作任何限定。再有需要说明的是,在图3所示的保密通信业务系统中,所述终端通常可为支持IP通信能力的终端,以支持终端用户通过所述终端接入IMS保密通信业务系统,使用IMS系统提供的保密通信服务。
具体地,在图3所示的保密通信业务系统中,可通过以EAS14为核心来实现网络运营商对用户加密呼叫处理流程及密钥管理流程的统一管控。一方面,所述EAS14可兼容现有IMS网络中的通用AS的会话业务逻辑触发的基本功能,即能够从S-CSCF等IMS网络核心实体处接收用户终端发送的业务请求,并根据所述业务请求触发加密通信业务,以及负责各种控制面呼叫处理和连接控制及进行业务计费等功能;另一方面,所述EAS14可支持KMC15寻址,并且可通过安全接口与KMC15互通,以及,能够根据业务处理逻辑完成终端注册、身份鉴权、密钥管理等方面信息的传输,以支持终端与KMC15间信令的互通。
进一步地,所述KMC15可负责对密钥进行包括生成、注入、分发、存储、归档、导出、更新及销毁等在内的全生命周期的管理。同时,所述KMC15还可通过安全接口与IMS网络中的EAS14互通,以通过EAS14接收来自终端的请求消息,完成终端注册、身份鉴权以及密钥分发等相关操作;进一步地,所述KMC15还能够通过EAS14向终端下发控制指令以实现对终端的远程管控。
需要说明的是,在图3所示的保密通信业务系统中,为了增强用户对所管辖终端及密钥的管控力度,提高用户对运营商保密通信业务服务的信任度,实际应用时,所述KMC15通常可由用户自行部署,从而将密码的管理权与通信过程的控制权分离,允许用户负责密钥全生命周期的管理,以满足用户对密钥管理的安全需求。进一步地,针对不同的用户群体所形成的不同的用户域,可独立部署多个具备不同安全等级的KMC15来对其下属终端进行管控,因此,还可进一步达到满足用户对不同安全等级的密钥管理的需求。
另外需要说明的是,虽然所述保密通信业务系统通常以IMS核心网络(包括SBC、P-CSCF、S-CSCF、HSS等网元)为基础提出,但这并不意味着所述保密通信业务系统仅能够与IMS系统相结合。例如,若将所述IMS核心网络替换为SIP服务器,则所述保密通信业务系统中的各EAS以及KMC等网元也能够以相同方式与SIP服务器相结合,以基于SIP系统为用户提供相应的保密通信业务。此时,所述SIP服务器可看作为所述网络侧呼叫会话控制单元,本发明实施例对此不再进行赘述。再有需要说明的是,本发明实施例所述保密通信业务系统可用于实现端到端的多媒体保密通信业务,包括但不限于加密语音通话、加密视频通话、加密会议通话、加密短信、加密文件传输以及加密邮件等,本发明实施例对此也不作赘述。
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一:
如图4所示,其为本发明实施例一中所述保密通信业务的实现方法的流程示意图,所述保密通信业务的实现方法可应用于图3所示的保密通信业务系统中。具体地,所述方法可包括以下步骤:
步骤101:EAS接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息。
具体地,所述初始会话请求消息通常可为基于SIP协议的初始会话请求消息,包括INVITE消息以及MESSAGE消息等,本发明实施例对此不作任何限定。
进一步地,在本发明所述实施例中,终端用户在通过主叫终端向被叫终端发起呼叫时,可根据实际需要来选择是否设置所述保密通信指示信息,以指明所述主叫终端所发起的本次呼叫为加密呼叫或非加密呼叫。
进一步地,在本发明所述实施例中,至少可通过以下方式来设置所述保密通信指示信息:
方式一:通过在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述保密通信指示信息,也就是说,可通过所述被叫标识中的特殊前缀来表示所述保密通信指示信息。
例如,假设被叫终端B的标识为sip:userBhome.cn,当主叫终端A向被叫终端B发起加密呼叫时,主叫终端可通过将所述初始会话请求消息的起始行填写为INVITE sip:userBjiami.home.cn SIP/2.0的方式,来携带所述保密通信指示信息,其中,上述语句中的斜体字jiami即为所述用于表示所述保密通信指示信息的特殊前缀。
方式二:通过对所述初始会话请求消息的现有头字段定义特殊参数值的方式来设置所述保密通信指示信息,也就是说,可通过为所述初始会话请求消息的现有头字段所定义的特殊参数值来表示所述保密通信指示信息。
例如,在主叫终端A向被叫终端B发起加密呼叫时,主叫终端A可发送如下基于SIP协议的初始会话请求信息:
INVITE sip:userBhome.cn SIP/2.0
To:“User B”<sip:userBhome.cn>
From:“User A”<sip:userAhome.cn>;tag=veli
Call-ID:apb03a0s09dkjdfglkj49555
CSeq:1INVITE
Subject:jiami...
Contact:<sip:[5555::1:2:3:4]:1357>
Content-Type:application/sdp
Content-Length:159
其中,上述Subject头字段中的斜体字jiami即为所定义的用于表示所述保密通信指示信息的特殊参数值。
方式三:通过对所述初始会话请求消息定义新的头字段的方式来设置所述保密通信指示信息,也就是说,通过为所述初始会话请求消息定义的新的头字段来表示所述保密通信指示信息。
例如,在主叫终端A向被叫终端B发起加密呼叫时,主叫终端A可发送如下基于SIP协议的初始会话请求信息:
INVITE sip:userBhome.cn SIP/2.0
To:“User B”<sip:userBhome.cn>
From:“User A”<sip:userAhome.cn>;tag=veli
Call-ID:apb03a0s09dkjdfglkj49555
CSeq:1INVITE
Call-Type:jiami...
Contact:<sip:[5555::1:2:3:4]:1357>
Content-Type:application/sdp
Content-Length:159
其中,上述Call-Type即为新定义的用于表示所述保密通信指示信息的头字段。
方式四:通过在所述初始会话请求消息承载的SDP信息中选择特定SDP参量,并对所述特定SDP参量定义特殊参数值的方式来设置所述保密通信指示信息,也就是说,可通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示所述保密通信指示信息。
例如,在主叫终端A向被叫终端B发起加密呼叫时,主叫终端A可发送如下基于SIP协议的初始会话请求信息:
INVITE sip:userBhome.cn SIP/2.0
To:“User B”<sip:userBhome.cn>
From:“User A”<sip:userAhome.cn>;tag=veli
Call-ID:apb03a0s09dkjdfglkj49555
CSeq:1INVITE
Contact:<sip:[5555::1:2:3:4]:1357>
Content-Type:application/sdp
Content-Length:159
v=0
o=-29879336152987933615IN IP6IN IP65555::1:2:3:4
i=jiami...
c=IN IP65555::1:2:3:4
t=9071652750
m=audio3458RTP/AVP0969798
a=rtpmap:0PCMU
其中,上述i=jiami语句中的斜体字jiami即为对所述特定SDP参量所定义的用于表示所述保密通信指示信息的特殊参数值。
方式五:通过对所述初始会话请求消息承载的SDP信息定义新的SDP参量的方式来设置所述保密通信指示信息,也就是说,可通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示所述保密通信指示信息。
例如,在主叫终端A向被叫终端B发起加密呼叫时,主叫终端A可发送如下基于SIP协议的初始会话请求信息:
INVITE sip:userBhome.cn SIP/2.0
To:“User B”<sip:userBhome.cn>
From:“User A”<sip:userAhome.cn>;tag=veli
Call-ID:apb03a0s09dkjdfglkj49555
CSeq:1INVITE
Contact:<sip:[5555::1:2:3:4]:1357>
Content-Type:application/sdp
Content-Length:159
v=0
o=-29879336152987933615IN IP6IN IP65555::1:2:3:4
s=-
l=jiami...
c=IN IP65555::1:2:3:4
t=9071652750
m=audio3458RTP/AVP0969798
a=rtpmap:0PCMU
其中,上述l=jiami即为新定义的用于表示所述保密通信指示信息的SDP参量。
需要说明的是,在本发明所述实施例中,除了采用上述五种方式来设置所述保密通信指示信息之外,还可以采用其他方式在所述初始会话请求消息中设置所述保密通信指示信息,本发明实施例对此不作任何限定。
步骤102:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
具体地,在本发明所述实施例中,所述EAS可通过解析所述初始会话请求消息,并根据所述初始会话请求消息中携带的主被叫终端标识或者其他信息的方式来确定所述主被叫终端所归属的用户域。需要说明的是,在本发明所述实施例中,所涉及到的主被叫终端所归属的用户域通常是指所述主叫终端以及所述被叫终端所共同归属的用户域,本发明实施例对此不再赘述。
相应地,在确定所述主被叫终端所归属的用户域之后,可从所确定的用户域内选择任一KMC来为所述主被叫终端生成本次呼叫所需使用的会话密钥。具体地,所述EAS可对所选择的相应的KMC进行寻址,之后,向该KMC发起会话密钥请求,以触发所述KMC为所述主被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,由于在本发明所述实施例中,为了达到满足用户对不同安全等级的密钥管理的需求,针对不同的用户群体所形成的各用户域,可独立部署多个具备不同安全等级的KMC来对其下属终端进行管控,因此,在本发明所述实施例中,为了实现不同安全等级的KMC的触发,所述初始会话请求消息中通常还可携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,相应地,从所确定的用户域内选择相应的KMC,可以包括:
根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
需要说明的是,在本发明所述实施例中,所述安全等级指示信息可采用区别于所述保密通信指示信息的设置方式来独立设置,也可采用与所述保密通信指示信息相同的设置方式来设置,本发明实施例对此不作任何限定。
较优地,在本发明所述实施例中,所述安全等级指示信息通常可采用与所述保密通信指示信息相同的设置方式来设置,即可通过以下方式来设置所述安全等级指示信息:
通过在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息的现有头字段定义特殊参数值的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息定义新的头字段的方式来设置所述安全等级指示信息;或者,通过在所述初始会话请求消息承载的SDP信息中选择特定SDP参量,并对所述特定SDP参量定义特殊参数值的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息承载的SDP信息定义新的SDP参量的方式来设置所述安全等级指示信息等。
进一步地,在本发明所述实施例中,为了降低数据的传输消耗,提高业务的处理效率,所述安全等级指示信息与所述保密通信指示信息通常可为同一信息,此时,所述保密通信指示信息或所述安全等级指示信息除了可以指示本次呼叫为加密呼叫外,还可指示本次呼叫所对应的安全等级,如本次呼叫对应的加密算法(如商用密码算法、普通密码算法以及海外密码算法等)、密钥长度以及安全协议等。
具体地,当采用在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过设置不同的特殊前缀来指示不同的安全等级:
例如,当主叫终端A向被叫终端B发起商用密码算法等级的加密呼叫时,主叫终端A可将所述基于SIP协议的初始会话请求消息的起始行填写为INVITE sip:userBshangmi.home.cn SIP/2.0;而当所述主叫终端A向被叫终端B发起普通密码算法等级的加密呼叫时,所述主叫终端A可将所述初始会话请求消息的起始行填写为INVITE sip:userBpumi.home.cn SIP/2.0,以此来指示各呼叫所对应的安全等级。
进一步地,当采用对所述初始会话请求消息的现有头字段定义特殊参数值的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过对所定义的特殊参数值设置不同取值的方式来指示不同的安全等级;
或者,当采用对所述初始会话请求消息定义新的头字段的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过对所定义的头字段设置不同的参数值的方式来指示不同的安全等级;
或者,当采用在所述初始会话请求消息承载的SDP信息中选择特定SDP参量,并对所述特定SDP参量定义特殊参数值的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过对所述特定SDP参量的特殊参数值设置不同取值的方式来指示不同的安全等级;
或者,当采用对所述初始会话请求消息承载的SDP信息定义新的SDP参量的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过对所定义的新的SDP参量设置不同的参数值的方式来指示不同的安全等级。
需要说明的是,在本发明所述实施例中,当所述安全等级指示信息与所述保密通信指示信息为同一信息,且所述安全等级指示信息或所述保密通信指示信息仅指示了加密呼叫的情况下,可认为主叫终端所发起的呼叫为设定安全等级(如最低安全等级)的加密呼叫,本发明实施例对此不作赘述。
进一步地,在本发明所述实施例中,当所述KMC被所述EAS触发后,可根据所述EAS发送的会话密钥请求消息中携带的参数信息为主被叫终端生成本次呼叫所需使用的会话密钥,并可通过向所述EAS返回会话密钥响应消息的方式发送所生成的会话密钥。进一步地,为了保证会话密钥在传输过程中不被泄露,所述KMC可使用主被叫终端登录时所生成的会话保护密钥对所述会话密钥进行加密保护,本发明实施例对此不作赘述。
进一步地,在本发明所述实施例中,当所述初始会话请求消息为INVITE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,所述方法还可包括以下步骤:
将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。此时,由于所述初始会话请求消息为携带有保密通信指示信息的INVITE消息,因此,可通过所述同一消息,并行完成主被叫终端之间的呼叫建立以及触发EAS选择相应的KMC来生成密钥等操作,以达到提高业务处理效率的目的。
其中,所述被叫终端所执行的保密通信业务处理操作可包括会话密钥分发、加密算法开启以及媒体面加解密准备等,本发明实施例对此不作任何限定。
进一步地,当所述初始会话请求消息为MESSAGE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,所述方法还可包括以下步骤:
接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
此时,触发EAS选择相应的KMC来生成会话密钥所采用的信令消息与触发主被叫终端之间建立呼叫连接的消息互不相同,以提高业务触发的灵活性。
本发明实施例一提供了一种保密通信业务的实现方法,通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的,并且,基于本方案所实现的保密通信业务,运营商能够为用户提供差异化服务、实现差异化计费,从而可达到提高用户业务满意度的效果。
再有,由于在本发明实施例所述技术方案中,还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例二:
本发明实施例二以动作执行方为网络侧呼叫会话控制单元为例,对本发明实施例一中所述保密通信业务的实现方法进行进一步地说明。如图5所示,其为本发明实施例二中所述保密通信业务的实现方法的流程示意图,所述保密通信业务的实现方法可应用于图3所示的保密通信业务系统中。具体地,所述方法可包括以下步骤:
步骤201:网络侧呼叫会话控制单元接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息。
具体地,与本发明实施例一中所述方案类似,在本发明所述实施例二中,至少可通过以下方式来设置所述保密通信指示信息:通过在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述保密通信指示信息;或者,通过对所述初始会话请求消息的现有头字段定义特殊参数值的方式来设置所述保密通信指示信息;或者,通过对所述初始会话请求消息定义新的头字段的方式来设置所述保密通信指示信息;或者,通过在所述初始会话请求消息承载的SDP信息中选择特定SDP参量,并对所述特定SDP参量定义特殊参数值的方式来设置所述保密通信指示信息;或者,通过对所述初始会话请求消息承载的SDP信息定义新的SDP参量的方式来设置所述保密通信指示信息等,本发明实施例二对此不再赘述。
步骤202:根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS。
具体地,在本发明所述实施例中,对于开通保密通信业务的各终端用户来说,可在其签约属性的初始过滤准则中增加新的初始过滤准则,来指明当所述终端用户发送的初始会话请求消息中包含保密通信指示信息时,将其路由到何种相应的AS。
具体地,如表1所示,其可表示当主叫终端发送的初始会话请求消息(如INVITE消息或MESSAGE消息)中包含保密通信指示信息时,可将所述初始会话请求消息路由至标识为Sip:eas.home.cn的EAS进行相应的业务处理。
表1:
| 初始过滤准则1 | 初始过滤准则2 | |
| 初始会话请求消息 | INVITE/MESSAGE | * |
| 会话情况 | 主叫 | 主叫 |
| 保密通信指示信息 | 加密 | - |
| 应用服务器 | Sip:eas.home.cn | Sip:as1.home.cn |
步骤203:将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
具体地,在本发明所述实施例中,由于为了达到满足用户对不同安全等级的密钥管理的需求,针对不同的用户群体所形成的各用户域,可独立部署多个具备不同安全等级的KMC来对其下属终端进行管控,因此,在本发明所述实施例中,为了实现不同安全等级的KMC的触发,所述初始会话请求消息中通常还可携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,相应地,指示所述EAS从所确定的用户域内选择相应的KMC,可以包括:
指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
其中,在本发明所述实施例中,所述安全等级指示信息通常可采用与所述保密通信指示信息相同的设置方式来设置,即可通过以下方式来设置所述安全等级指示信息:
通过在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息的现有头字段定义特殊参数值的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息定义新的头字段的方式来设置所述安全等级指示信息;或者,通过在所述初始会话请求消息承载的SDP信息中选择特定SDP参量,并对所述特定SDP参量定义特殊参数值的方式来设置所述安全等级指示信息;或者,通过对所述初始会话请求消息承载的SDP信息定义新的SDP参量的方式来设置所述安全等级指示信息等。
进一步地,在本发明所述实施例中,为了降低数据的传输消耗,提高业务的处理效率,所述安全等级指示信息与所述保密通信指示信息通常可为同一信息,此时,所述保密通信指示信息或所述安全等级指示信息除了可以指示本次呼叫为加密呼叫外,还可指示本次呼叫所对应的安全等级,如本次呼叫对应的加密算法(如商用密码算法、普通密码算法以及海外密码算法等)、密钥长度以及安全协议等。
例如,当采用在所述初始会话请求消息的起始行的被叫标识中增加特殊前缀的方式来设置所述保密通信指示信息或安全等级指示信息,以指示本次呼叫为加密呼叫以及指示本次呼叫所对应的安全等级时,可通过设置不同的特殊前缀来指示不同的安全等级:
例如,当主叫终端A向被叫终端B发起商用密码算法等级的加密呼叫时,主叫终端A可将所述基于SIP协议的初始会话请求消息的起始行填写为INVITE sip:userBshangmi.home.cn SIP/2.0;而当所述主叫终端A向被叫终端B发起普通密码算法等级的加密呼叫时,所述主叫终端A可将所述初始会话请求消息的起始行填写为INVITE sip:userBpumi.home.cn SIP/2.0,以此来指示各呼叫所对应的安全等级。
进一步地,在本发明所述实施例中,当所述初始会话请求消息为INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,所述方法还可包括以下步骤:
指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,当所述初始会话请求消息为MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,所述方法还可包括以下步骤:
接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。其中,所述被叫终端所执行的保密通信业务处理操作可包括会话密钥分发、加密算法开启以及媒体面加解密准备等,本发明实施例对此不作任何限定。
本发明实施例二提供了一种保密通信业务的实现方法,通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的,并且,基于本方案所实现的保密通信业务,运营商能够为用户提供差异化服务、实现差异化计费,从而可达到提高用户业务满意度的效果。
再有,由于在本发明实施例所述技术方案中,还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例三:
本发明实施例三以图3所示的保密通信业务系统架构图为例,对本发明实施例一或实施例二中所述保密通信业务的实现方法进行进一步说明。假设终端用户A和终端用户B已开通保密通信业务并归属于同一用户域,且该用户域中部署了两种不同安全等级的KMC,分别用于支持商用密码算法(KMC1)和普通密码算法(KMC2)两种不同安全等级的保密通信业务;并且,假设在本发明所述实施例三中,可通过同一INVITE消息,同时完成主被叫终端之间的呼叫建立以及触发EAS选择相应的KMC来生成密钥等操作。则如图6所示,所述保密通信业务的实现方法可包括以下步骤:
步骤301:当终端用户A通过终端A(主叫终端,UE A)向终端用户B发起保密通信呼叫(如加密语音、加密视频等)并选择使用商用密码算法时,终端A向网络侧呼叫会话控制单元(如P-CSCF以及S-CSCF等)发送INVITE消息,请求与终端B(被叫终端,UE B)建立会话连接,消息中携带有用于指示本次呼叫为“商密”呼叫的保密通信指示信息或安全等级指示信息。
步骤302:接收到所述INVITE消息后,S-CSCF根据初始过滤准则过滤消息内容,选择与所述INVITE消息相匹配的初始过滤准则,并根据所选择的初始过滤准则,确定与所述INVITE消息相对应的EAS。
例如,假设对于已开通保密通信业务的终端用户A来说,在其签约属性的初始过滤准则中按照表1所示方法增加了新的初始过滤准则,则在本步骤302中,所确定的与所述INVITE消息相匹配的初始过滤准则为表1中所述的初始过滤准则1,相应地,所确定的与所述INVITE消息相对应的EAS即为标识为Sip:eas.home.cn的EAS。
步骤303:S-CSCF将所述INVITE消息转发给相对应的EAS。
步骤304:EAS解析所述INVITE消息并根据其中携带的主被叫终端标识或者其他信息确定终端归属的用户域。之后,根据保密通信指示信息或安全等级指示信息获知本次发起的是“商密”安全等级的加密呼叫,因此,选择用户域中支持商用密码算法的KMC1,并在对KMC1寻址后,向KMC1发起会话密钥请求,触发KMC1为终端A以及终端B生成本次呼叫所需使用的会话密钥。
步骤305:在后续呼叫建立过程中,EAS继续向终端B转发所述INVITE消息,其中携带有主叫设置的保密通信指示信息或安全等级指示信息。
需要说明的是,所述EAS在向KMC1发送会话密钥请求后,可立即向终端B转发所述INVITE消息,在密钥请求的同时并行进行呼叫接续,以提高处理效率;也可以等待KMC的响应,待接收到会话密钥响应消息之后再向终端B转发所述INVITE消息,以继续呼叫接续。
步骤306:接收到所述INVITE消息后,终端B通过保密指示信息或安全等级指示信息获知本次呼叫为加密呼叫,因此进入保密通信业务处理状态。在此状态下,终端B可准备执行保密通信业务的呼叫处理逻辑,包括会话密钥分发、加密算法开启以及媒体面加解密准备等。
步骤307:系统继续进行后续加密呼叫建立流程的处理。
具体地,所述步骤307可包括会话密钥分发过程,其中所述会话密钥分发过程可包括以下内容:
在接收到所述KMC返回的会话密钥后,所述EAS通过IMS网络信令向终端A发送密钥发送消息,以将所述会话密钥下发给所述终端A。相应地,所述终端A在接收到所述EAS下发的信令消息后,可使用登陆时获取的会话保护密钥解密所述会话密钥并将解密后的会话密钥存储在本地,以及,通过IMS网络信令向所述EAS返回密钥响应消息。
进一步地,所述终端A还可通过IMS网络信令向终端B发送密钥发送消息,以将所述KMC生成的所述会话密钥发送给终端B。相应地,所述终端B在接收到所述终端A发送的信令消息后,可使用登陆时获取的会话保护密钥解密所述会话密钥并将解密后的会话密钥存储在本地,以及,通过IMS网络信令向所述终端A返回密钥响应消息,以完成所述会话密钥的分发操作。
需要说明的是,在本发明所述实施例中,在进行会话密钥的分发时,所述EAS还可直接通过IMS网络信令向所述终端A以及终端B分别发送所述会话密钥,本发明实施例对此不作任何限定。
进一步地,如图6所示,所述步骤307所述的后续加密呼叫建立流程还可进一步包括以下步骤:
终端B在完成媒体面接续后向终端A返回振铃通知消息180Ring;终端A在接收到振铃通知消息以及终端B返回的密钥响应消息之后,向终端用户A送回铃音,等待终端用户B的接听;
终端B在完成媒体面接续并且获得本次加密呼叫的会话密钥之后,向终端用户B振铃,提示终端用户B有来电;终端用户B接听后,终端B向终端A返回接听应答消息200OK;
接收到接听应答消息后,终端A向终端B返回确认消息ACK,此时本次加密呼叫建立的处理过程全部完成,主被叫终端间的媒体面加密通道建立完毕并打开,终端A以及终端B可使用KMC下发的会话密钥对用户的语音或视频信息进行加解密保护,以实现本次保密通信业务。
本发明实施例三提供了一种保密通信业务的实现方法,通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的,并且,基于本方案所实现的保密通信业务,运营商能够为用户提供差异化服务、实现差异化计费,从而可达到提高用户业务满意度的效果。
再有,由于在本发明实施例所述技术方案中,还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例四:
本发明实施例四仍以图3所示的保密通信业务系统架构图为例,对本发明实施例一或实施例二中所述保密通信业务的实现方法进行进一步说明。假设终端用户A和终端用户B已开通保密通信业务并归属于同一用户域,且该用户域中仅部署了一种安全等级的KMC,仅提供单一安全等级的保密通信服务。并且,不同于本发明实施例三,假设在本发明实施例四中,采用其他消息(如MESSAGE消息)触发EAS为本次呼叫启动密钥分发等各种处理流程。则如图7所示,所述保密通信业务的实现方法可包括以下步骤:
步骤401:当终端用户A通过终端A向终端用户B发起保密通信呼叫(如加密语音、加密视频等)时,终端A向网络侧呼叫会话控制单元(如P-CSCF以及S-CSCF等)发送INVITE消息,请求与终端B建立会话连接,消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息。
步骤402:接收到所述INVITE消息后,S-CSCF根据初始过滤准则过滤消息内容,选择与所述INVITE消息相匹配的初始过滤准则,并根据所选择的初始过滤准则,确定与所述INVITE消息相对应的EAS。
例如,假设对于已开通保密通信业务的终端用户A来说,在其签约属性的初始过滤准则中按照表1所示方法增加了新的初始过滤准则,则在本步骤402中,所确定的与所述INVITE消息相匹配的初始过滤准则为表1中所述的初始过滤准则1,相应地,所确定的与所述INVITE消息相对应的EAS即为标识为Sip:eas.home.cn的EAS。
步骤403:S-CSCF将所述INVITE消息转发给相对应的EAS。
步骤404:EAS向终端B转发所述INVITE消息,继续进行后续呼叫建立过程,其中,所述INVITE消息中携带有主叫设置的保密通信指示信息。
步骤405:接收到所述INVITE消息后,终端B通过保密指示信息获知本次呼叫为加密呼叫,因此进入保密通信业务处理状态。在此状态下,终端B可准备执行保密通信业务的呼叫处理逻辑,包括会话密钥分发、加密算法开启以及媒体面加解密准备等。
步骤406:在发起呼叫建立的同时,终端A可通过IMS网络信令消息(如MESSAGE消息)向EAS发送密钥请求,触发EAS为本次呼叫启动密钥分发的处理流程;其中,所述MESSAGE消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息。
步骤407:接收到所述MESSAGE消息后,S-CSCF根据初始过滤准则过滤消息内容,选择与所述MESSAGE消息相匹配的初始过滤准则,并根据所选择的初始过滤准则,确定与所述MESSAGE消息相对应的EAS。
步骤408:S-CSCF将所述MESSAGE消息转发给相对应的EAS。
步骤409:EAS解析所述MESSAGE消息并根据其中携带的主被叫终端标识或者其他信息确定终端归属的用户域。之后,根据保密通信指示信息获知本次发起的是缺省状态下的最低安全等级的加密呼叫,因此选择最低安全等级的KMC,并在对KMC寻址后,向该KMC发起会话密钥请求,触发该KMC为终端A以及终端B生成本次呼叫所需使用的会话密钥。
需要说明的是,由于在本发明所述实施例四中,所确定的用户域内仅部署了一种KMC、仅提供单一安全等级的保密通信业务,因此,所述EAS可在确定终端归属的用户域后,直接对该KMC进行寻址,无需再次根据保密通信指示信息进行KMC的选择操作。
步骤410:系统继续进行后续加密呼叫建立流程的处理。
具体地,所述步骤410所对应的具体操作流程与本发明实施例三中所述步骤307所对应的具体操作流程类似,本发明实施例对此不再进行赘述。
本发明实施例四提供了一种保密通信业务的实现方法,通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的,并且,基于本方案所实现的保密通信业务,运营商能够为用户提供差异化服务、实现差异化计费,从而可达到提高用户业务满意度的效果。
再有,由于在本发明实施例所述技术方案中,还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例五:
本发明实施例五提供了一种可用于实现本发明实施例一所示方法的EAS,如图8所示,其为本发明实施例五中所述EAS的结构示意图。具体地,所述EAS可包括接收单元21以及执行单元22,其中:
所述接收单元21可用于接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;其中,所述初始会话请求消息通常可为基于SIP协议的初始会话请求消息,包括INVITE消息以及MESSAGE消息等,本发明实施例对此不作任何限定。
所述执行单元22可用于根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述初始会话请求消息中还可携带有用于指示本次呼叫对应的安全等级的安全等级指示信息。相应地,所述执行单元22具体可用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
其中,所述保密通信指示信息或所述安全等级指示信息可通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,可通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息定义的新的头字段来表示;或者,可通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示,本发明实施例对此不作任何限定。
进一步地,在本发明所述实施例中,所述EAS还可包括发送单元23,其中:
所述发送单元23可用于当所述初始会话请求消息为INVITE消息时,在所述接收单元21接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,在本发明所述实施例中,所述接收单元21还可用于当所述初始会话请求消息为MESSAGE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息;
相应地,所述发送单元23还可用于将所述接收单元21接收到的INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例五提供了一种用于实现保密通信业务的EAS,通过接收网络侧呼叫会话控制单元转发的、携带有用于指示本次呼叫为加密呼叫的保密通信指示信息的初始会话请求消息,并根据所述初始会话请求消息,从确定的终端归属用户域内选择相应的KMC来为主被叫终端生成本次呼叫所需使用的会话密钥,从而在基于IMS网络的基础上,实现了保密通信业务,达到了提高用户通信业务的安全性的目的。
再有,由于在本发明实施例所述技术方案中,所述EAS还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例六:
本发明实施例六提供了一种可用于实现本发明实施例二所示方法的网络侧呼叫会话控制单元,如图9所示,其为本发明实施例六中所述网络侧呼叫会话控制单元的结构示意图,其中,所述网络侧呼叫会话控制单元通常可为IMS系统中的P-CSCF以及S-CSCF等网元,本发明实施例对此不作任何限定。具体地,所述网络侧呼叫会话控制单元可包括接收单元31、确定单元32以及发送单元33,其中:
所述接收单元31可用于接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;其中,所述初始会话请求消息通常可为基于SIP协议的初始会话请求消息,包括INVITE消息以及MESSAGE消息等,本发明实施例对此不作任何限定。
所述确定单元32可用于根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS;具体地,在本发明所述实施例中,对于开通保密通信业务的各终端用户来说,可在其签约属性的初始过滤准则中增加新的初始过滤准则,来指明当所述终端用户发送的初始会话请求消息中包含保密通信指示信息时,将其路由到何种相应的AS。
所述发送单元33可用于将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
进一步地,所述初始会话请求消息中还可携带有用于指示本次呼叫对应的安全等级的安全等级指示信息。相应地,所述发送单元33具体可用于指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
其中,所述保密通信指示信息或所述安全等级指示信息可通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,可通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息定义的新的头字段来表示;或者,可通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示,本发明实施例对此不作任何限定。
进一步地,在本发明所述实施例中,所述发送单元33还可用于当所述初始会话请求消息为INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,所述接收单元31还可用于当所述初始会话请求消息为MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息。相应地,所述发送单元33还可用于将所述接收单元31接收到的INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例六提供了一种用于实现保密通信业务的网络侧呼叫会话控制单元,通过将主叫终端发送的、携带有用于指示本次呼叫为加密呼叫的保密通信指示信息的初始会话请求消息发送给对应的EAS,并指示所述EAS根据所述初始会话请求消息,从确定的终端归属用户域内选择相应的KMC来为主被叫终端生成本次呼叫所需使用的会话密钥,从而在基于IMS网络的基础上,实现了保密通信业务,达到了提高用户通信业务的安全性的目的。
再有,由于在本发明实施例所述技术方案中,所述网络侧呼叫会话控制单元还可指示所述EAS根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
实施例七:
本发明实施例七提供了一种可用于实现本发明实施例一~实施例四任一所示方法的保密通信业务系统。如图3所示,其为本发明实施例七中所述保密通信业务系统的结构示意图,所述保密通信业务系统可包括主叫终端11、被叫终端12、网络侧呼叫会话控制单元13、至少一个EAS14以及至少一个KMC15,其中:
所述主叫终端11可用于向所述网络侧呼叫会话控制单元13(如S-CSCF等)发送初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
所述网络侧呼叫会话控制单元13可用于接收所述主叫终端11发起的初始会话请求消息,并根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS14,以及,将所述初始会话请求消息转发至所述EAS14;
所述EAS14可用于接收所述网络侧呼叫会话控制单元13转发的来自所述主叫终端的初始会话请求消息,并根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,以及,从所确定的用户域内选择相应的KMC15,并触发所述KMC15为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥;
所述KMC15用于根据所述EAS14的触发,为所述主叫终端11以及所述被叫终端12生成本次呼叫所需使用的会话密钥。
进一步地,所述主叫终端11发送的所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;相应地,所述EAS14具体可用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC15。
其中,所述保密通信指示信息或所述安全等级指示信息可通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,可通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息定义的新的头字段来表示;或者,可通过为所述初始会话请求消息承载的SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,可通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示,本发明实施例对此不作任何限定。
进一步地,在本发明所述实施例中,所述EAS14还可用于当所述初始会话请求消息为INVITE消息时,将所述初始会话请求消息转发至所述被叫终端12;所述被叫终端12可用于接收所述EAS14转发的所述初始会话请求消息,并根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
进一步地,所述主叫终端11还可用于当所述初始会话请求消息为MESSAGE消息时,在向所述网络侧呼叫会话控制单元13发送初始会话请求消息的同时或之前,向所述网络侧呼叫会话控制单元13发送携带有所述保密通信指示信息的INVITE消息;
所述网络侧呼叫会话控制单元13还可用于接收所述主叫终端11发送的INVITE消息,并将所述INVITE消息转发至所述EAS14;
所述EAS14还可用于接收所述网络侧呼叫会话控制单元13转发的INVITE消息,并将所述INVITE消息转发至所述被叫终端12;
所述被叫终端12还可用于接收所述EAS14转发的所述INVITE消息,并根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
本发明实施例七提供了一种保密通信业务系统,通过在初始会话请求消息中携带用于指示本次呼叫为加密呼叫的保密通信指示信息的方式,来实现保密通信业务的触发,因而能够达到基于IMS网络为用户提供保密通信业务以提高用户通信业务的安全性的目的,并且,基于本方案所实现的保密通信业务,运营商能够为用户提供差异化服务、实现差异化计费,从而可达到提高用户业务满意度的效果。
再有,由于在本发明实施例所述技术方案中,还可根据用于指示本次呼叫对应的安全等级的安全等级指示信息,从支持多个安全等级的用户域内,选择所具备的安全等级与本次呼叫所对应的安全等级相同的KMC来为本次呼叫提供相应的密钥管理服务,因而使得本发明实施例所述技术方案可适用于多级多域的密钥管理体系,进而可在区分业务安全等级的基础上,进一步达到满足用户对不同安全等级通信的需求以及提高用户通信业务的安全性的目的。
本领域技术人员应明白,本发明的实施例可提供为方法、装置(设备)、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、装置(设备)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (25)
1.一种保密通信业务的实现方法,其特征在于,包括:
加密应用服务器EAS接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
2.如权利要求1所述的保密通信业务的实现方法,其特征在于,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,则从所确定的用户域内选择相应的KMC,包括:
根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
3.如权利要求2所述的保密通信业务的实现方法,其特征在于,
所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的会话描述协议SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
4.如权利要求1~3任一所述的保密通信业务的实现方法,其特征在于,当所述初始会话请求消息为呼叫建立请求消息INVITE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,所述方法还包括:
将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
5.如权利要求1~3任一所述的保密通信业务的实现方法,其特征在于,当所述初始会话请求消息为短信息传输消息MESSAGE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,所述方法还包括:
接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
6.一种保密通信业务的实现方法,其特征在于,包括:
网络侧呼叫会话控制单元接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的加密应用服务器EAS;
将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
7.如权利要求6所述的保密通信业务的实现方法,其特征在于,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息,则指示所述EAS从所确定的用户域内选择相应的KMC,包括:
指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
8.如权利要求7所述的保密通信业务的实现方法,其特征在于,
所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的会话描述协议SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
9.如权利要求6~8任一所述的保密通信业务的实现方法,其特征在于,当所述初始会话请求消息为呼叫建立请求消息INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,所述方法还包括:
指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
10.如权利要求6~8任一所述的保密通信业务的实现方法,其特征在于,当所述初始会话请求消息为短信息传输消息MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,所述方法还包括:
接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息,并将所述INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
11.一种加密应用服务器EAS,其特征在于,包括:
接收单元,用于接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
执行单元,用于根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
12.如权利要求11所述的EAS,其特征在于,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述执行单元,具体用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
13.如权利要求12所述的EAS,其特征在于,
所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的会话描述协议SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
14.如权利要求11~13任一所述的EAS,其特征在于,所述EAS还包括发送单元:
所述发送单元,用于当所述初始会话请求消息为呼叫建立请求消息INVITE消息时,在所述接收单元接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息之后,将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
15.如权利要求14所述的EAS,其特征在于,
所述接收单元,还用于当所述初始会话请求消息为短信息传输消息MESSAGE消息时,在接收网络侧呼叫会话控制单元转发的来自主叫终端的初始会话请求消息的同时或之前,接收网络侧呼叫会话控制单元转发的来自主叫终端的携带有所述保密通信指示信息的INVITE消息;
所述发送单元,还用于将所述接收单元接收到的INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
16.一种网络侧呼叫会话控制单元,其特征在于,包括:
接收单元,用于接收主叫终端发起的初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
确定单元,用于根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的加密应用服务器EAS;
发送单元,用于将所述初始会话请求消息转发至所述EAS,指示所述EAS执行以下操作:根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,并从所确定的用户域内选择相应的密钥管理中心KMC,以及,触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
17.如权利要求16所述的网络侧呼叫会话控制单元,其特征在于,所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述发送单元,具体用于指示所述EAS根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
18.如权利要求17所述的网络侧呼叫会话控制单元,其特征在于,
所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的会话描述协议SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
19.如权利要求16~18任一所述的网络侧呼叫会话控制单元,其特征在于,
所述发送单元,还用于当所述初始会话请求消息为呼叫建立请求消息INVITE消息时,在将所述初始会话请求消息转发至所述EAS之后,指示所述EAS将所述初始会话请求消息转发至被叫终端,以使所述被叫终端根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
20.如权利要求16~18任一所述的网络侧呼叫会话控制单元,其特征在于,
所述接收单元,还用于当所述初始会话请求消息为短信息传输消息MESSAGE消息时,在接收主叫终端发起的初始会话请求消息的同时或之前,接收主叫终端发起的携带有所述保密通信指示信息的INVITE消息;
所述发送单元,还用于将所述接收单元接收到的INVITE消息转发至所述EAS,指示所述EAS将所述INVITE消息转发至被叫终端,以使所述被叫终端根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
21.一种保密通信业务系统,其特征在于,包括主叫终端、被叫终端、网络侧呼叫会话控制单元、至少一个加密应用服务器EAS以及至少一个密钥管理中心KMC,其中:
所述主叫终端,用于向所述网络侧呼叫会话控制单元发送初始会话请求消息,所述初始会话请求消息中携带有用于指示本次呼叫为加密呼叫的保密通信指示信息;
所述网络侧呼叫会话控制单元,用于接收所述主叫终端发起的初始会话请求消息,并根据预先配置的与所述初始会话请求消息相匹配的初始过滤准则,确定与所述初始会话请求消息相对应的EAS,以及,将所述初始会话请求消息转发至所述EAS;
所述EAS,用于接收所述网络侧呼叫会话控制单元转发的来自所述主叫终端的初始会话请求消息,并根据所述初始会话请求消息,确定所述主叫终端以及被叫终端所归属的用户域,以及,从所确定的用户域内选择相应的KMC,并触发所述KMC为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥;
所述KMC,用于根据所述EAS的触发,为所述主叫终端以及所述被叫终端生成本次呼叫所需使用的会话密钥。
22.如权利要求21所述的保密通信业务系统,其特征在于,所述主叫终端发送的所述初始会话请求消息中还携带有用于指示本次呼叫对应的安全等级的安全等级指示信息;
所述EAS,具体用于根据所述安全等级指示信息,确定本次呼叫对应的安全等级,并从所确定的用户域内,选择所具备的安全等级与本次呼叫对应的安全等级相匹配的KMC。
23.如权利要求22所述的保密通信业务系统,其特征在于,
所述保密通信指示信息或所述安全等级指示信息通过在所述初始会话请求消息的起始行的被叫标识中增加的特殊前缀来表示;或者,
通过为所述初始会话请求消息的头字段定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息定义的新的头字段来表示;或者,
通过为所述初始会话请求消息承载的会话描述协议SDP信息中的特定SDP参量定义的特殊参数值来表示;或者,
通过为所述初始会话请求消息承载的SDP信息定义的新的SDP参量来表示。
24.如权利要求21~23任一所述的保密通信业务系统,其特征在于,
所述EAS,还用于当所述初始会话请求消息为呼叫建立请求消息INVITE消息时,将所述初始会话请求消息转发至所述被叫终端;
所述被叫终端,用于接收所述EAS转发的所述初始会话请求消息,并根据所述初始会话请求消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
25.如权利要求24所述的保密通信业务系统,其特征在于,
所述主叫终端,还用于当所述初始会话请求消息为短信息传输消息MESSAGE消息时,在向所述网络侧呼叫会话控制单元发送初始会话请求消息的同时或之前,向所述网络侧呼叫会话控制单元发送携带有所述保密通信指示信息的INVITE消息;
所述网络侧呼叫会话控制单元,还用于接收所述主叫终端发送的INVITE消息,并将所述INVITE消息转发至所述EAS;
所述EAS,还用于接收所述网络侧呼叫会话控制单元转发的INVITE消息,并将所述INVITE消息转发至所述被叫终端;
所述被叫终端,还用于接收所述EAS转发的所述INVITE消息,并根据所述INVITE消息中携带的保密通信指示信息,确定本次呼叫为加密呼叫并执行相应的保密通信业务处理操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310631771.6A CN104683098B (zh) | 2013-11-29 | 2013-11-29 | 一种保密通信业务的实现方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310631771.6A CN104683098B (zh) | 2013-11-29 | 2013-11-29 | 一种保密通信业务的实现方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104683098A true CN104683098A (zh) | 2015-06-03 |
| CN104683098B CN104683098B (zh) | 2019-09-10 |
Family
ID=53317732
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310631771.6A Active CN104683098B (zh) | 2013-11-29 | 2013-11-29 | 一种保密通信业务的实现方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104683098B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106534044A (zh) * | 2015-09-09 | 2017-03-22 | 中兴通讯股份有限公司 | 一种语音通话的加密方法及装置 |
| EP3151597A1 (en) * | 2014-05-28 | 2017-04-05 | Datang Mobile Communications Equipment Co., Ltd. | Method and apparatus for achieving secret communications |
| CN106714153A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN106714152A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| CN107295488A (zh) * | 2017-06-15 | 2017-10-24 | 合肥工业大学 | 一种基于文本重要属性标示法的短消息传输系统及其方法 |
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
| CN108259175A (zh) * | 2017-12-28 | 2018-07-06 | 成都卫士通信息产业股份有限公司 | 一种分布式密码服务方法和系统 |
| CN111404865A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | Ims系统加密通话方法、网络设备、终端及系统 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1568087A (zh) * | 2003-07-08 | 2005-01-19 | 深圳市中兴通讯股份有限公司 | 多种密级移动终端之间的通信方法 |
| US20050182937A1 (en) * | 2004-02-12 | 2005-08-18 | Harmeet Singh Bedi | Method and system for sending secure messages over an unsecured network |
| CN1705261A (zh) * | 2004-05-28 | 2005-12-07 | 华为技术有限公司 | 一种端对端加密通讯系统及方法 |
| CN101909290A (zh) * | 2010-08-25 | 2010-12-08 | 中兴通讯股份有限公司 | 一种实现语音通话加密的方法及系统及移动终端 |
| CN102055747A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 获取密钥管理服务器信息的方法、监听方法及系统、设备 |
| CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
| CN102202299A (zh) * | 2010-03-26 | 2011-09-28 | 谢德育 | 一种基于3g/b3g的端到端语音加密系统的实现方法 |
| CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
-
2013
- 2013-11-29 CN CN201310631771.6A patent/CN104683098B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1568087A (zh) * | 2003-07-08 | 2005-01-19 | 深圳市中兴通讯股份有限公司 | 多种密级移动终端之间的通信方法 |
| US20050182937A1 (en) * | 2004-02-12 | 2005-08-18 | Harmeet Singh Bedi | Method and system for sending secure messages over an unsecured network |
| CN1705261A (zh) * | 2004-05-28 | 2005-12-07 | 华为技术有限公司 | 一种端对端加密通讯系统及方法 |
| CN102055747A (zh) * | 2009-11-06 | 2011-05-11 | 中兴通讯股份有限公司 | 获取密钥管理服务器信息的方法、监听方法及系统、设备 |
| CN102202299A (zh) * | 2010-03-26 | 2011-09-28 | 谢德育 | 一种基于3g/b3g的端到端语音加密系统的实现方法 |
| CN101909290A (zh) * | 2010-08-25 | 2010-12-08 | 中兴通讯股份有限公司 | 一种实现语音通话加密的方法及系统及移动终端 |
| CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
| CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9871656B2 (en) | 2014-05-28 | 2018-01-16 | Datang Mobile Communications Equipment Co., Ltd. | Encrypted communication method and apparatus |
| EP3151597A1 (en) * | 2014-05-28 | 2017-04-05 | Datang Mobile Communications Equipment Co., Ltd. | Method and apparatus for achieving secret communications |
| EP3151597A4 (en) * | 2014-05-28 | 2017-05-03 | Datang Mobile Communications Equipment Co., Ltd. | Method and apparatus for achieving secret communications |
| CN106534044A (zh) * | 2015-09-09 | 2017-03-22 | 中兴通讯股份有限公司 | 一种语音通话的加密方法及装置 |
| CN106714153A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| CN106714152A (zh) * | 2015-11-13 | 2017-05-24 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| CN106714152B (zh) * | 2015-11-13 | 2021-04-09 | 华为技术有限公司 | 密钥分发和接收方法、第一密钥管理中心和第一网元 |
| US11303622B2 (en) | 2015-11-13 | 2022-04-12 | Huawei Technologies Co., Ltd. | Key distribution method, key receiving method, first key management system, and first network element |
| CN106714153B (zh) * | 2015-11-13 | 2022-06-10 | 华为技术有限公司 | 密钥分发、生成和接收方法以及相关装置 |
| US11700245B2 (en) | 2015-11-13 | 2023-07-11 | Huawei Technologies Co., Ltd. | Key distribution method, key receiving method, first key management system, and first network element |
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
| CN107295488A (zh) * | 2017-06-15 | 2017-10-24 | 合肥工业大学 | 一种基于文本重要属性标示法的短消息传输系统及其方法 |
| CN108259175A (zh) * | 2017-12-28 | 2018-07-06 | 成都卫士通信息产业股份有限公司 | 一种分布式密码服务方法和系统 |
| CN108259175B (zh) * | 2017-12-28 | 2020-12-11 | 成都卫士通信息产业股份有限公司 | 一种分布式密码服务方法和系统 |
| CN111404865A (zh) * | 2019-01-02 | 2020-07-10 | 中国移动通信有限公司研究院 | Ims系统加密通话方法、网络设备、终端及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104683098B (zh) | 2019-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104683098B (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| CN104683304B (zh) | 一种保密通信业务的处理方法、设备和系统 | |
| WO2015180654A1 (zh) | 一种保密通信实现方法及装置 | |
| CN101635823B (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
| CN101232368B (zh) | 一种分配媒体流密钥的方法和多媒体子系统 | |
| EP1717986B1 (en) | Key distribution method | |
| CN101420413B (zh) | 会话密钥协商方法、认证服务器及网络设备 | |
| EP2426852B1 (en) | Method and system for implementing secure forking calling session in ip multi-media subsystem | |
| US9270453B2 (en) | Local security key generation | |
| US20140169563A1 (en) | Method for ensuring media stream security in ip multimedia sub-system | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| KR20120109580A (ko) | 인증 방법, 시스템 및 장치 | |
| CN108833943B (zh) | 码流的加密协商方法、装置及会议终端 | |
| CN101222320B (zh) | 一种媒体流安全上下文协商的方法、系统和装置 | |
| CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
| CN1983921A (zh) | 一种端到端媒体流安全的实现方法及系统 | |
| US20150150076A1 (en) | Method and device for instructing and implementing communication monitoring | |
| CN1956443A (zh) | 一种ngn业务的加密方法 | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| CN102025485B (zh) | 密钥协商的方法、密钥管理服务器及终端 | |
| CN101222612A (zh) | 一种安全传输媒体流的方法和系统 | |
| Chen et al. | An efficient end-to-end security mechanism for IP multimedia subsystem | |
| CN115589288A (zh) | 基于量子密钥预充注实现端到端VoIP加密通信方法 | |
| CN105827661B (zh) | 安全通信的方法及装置 | |
| CN115589292A (zh) | 实现端到端VoIP一话多密的加密通话方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |