WO2012019443A1

WO2012019443A1 - 一种移动终端间明话和密话通信切换的方法及系统

Info

Publication number: WO2012019443A1
Application number: PCT/CN2011/070330
Authority: WO
Inventors: 郭红星; 邓方民; 薛宝林
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-08-11
Filing date: 2011-01-17
Publication date: 2012-02-16
Also published as: CN101931949A; US8804961B2; US20130136261A1; TR201908159T4; EP2547132B1; CN101931949B; EP2547132A1; EP2547132A4

Abstract

本发明公开了一种移动终端间明话和密话通信切换的方法，所述方法包括：第一终端向第二终端发起密话切换控制请求，第二终端接收到该密话切换控制请求后，返回密话切换控制响应；以及第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程，进而转入密话通信；或者中止与第二终端的密话通信；其中，所述密话切换控制请求包括密话请求或明话请求。本发明还公开了一种移动终端间明话和密话通信切换的系统，所述系统包括设置于移动终端的密话切换控制模块和加密模块。本发明有效地保护了移动终端通信过程中端到端的安全性。

Description

一种移动终端间明话和密话通信切换的方法及系统

技术领域本发明涉及移动通信技术领域，更具体地，涉及一种移动终端间明话和密话通信切换的方法及系统。

背景技术

端到端通信加密是一种对语音 /数据等进行加密和解密的技术，可以实现语音 /数据信号在空中接口和核心网网络中的加密传输，进一步增强通信的安全性。端到端的加密通信，通常称之为密话，而非加密通信称之为明话。随着安全通信技术的发展，在明话和密话间能自由切换，已成为通信双方用户的需要。目前已知的明话和密话的切换技术，大多需要终端与网络设备的配合，或者通过端到端带内信令的方式控制切换。如中国专利 CN200510007514公开了一种 "在端到端语音通信中实现明话 /密话间相互切换的方法" ，该方法适用于包括交换机、密钥分发中心、基站控制器、公共电话交换网和加密网关的软交换系统。在主被叫双方建立呼叫并进行正常通话时，该方法包括以下步骤：交换机收到切换请求后，确定当前通话方式，若当前通话方式为明话，则发起切换请求的一方所在交换机向密钥分发中心申请密钥后将当前通话切换至密话；若当前通话方式是密话，则发起切换请求的一方所在交换机向另一方所在交换机发送关闭密话消息，将当前通话切换至明话并关闭提示音。该专利存在的不足之处为：其实施过程比较复杂，明话和密话的切换需要交换机、密钥分发中心、以及基站控制器等协同配合，对网络设备的要求高、而且实现成本高，而且无法实现真正的端到端控制。又如中国专利 CN200410080036 公开了 "一种实现明话转密话的方法"，该方法包括：第一终端向第二终端发送转入密话业务请求，通知第二终端启动与网络侧的密话业务协商，同时第一终端启动自身与网络侧的密话业务协商，建立密话传输通道后，第一终端与第二终端之间进行密话通话过程。根据该方法，首先由终端之间进行转入密话业务协商，然后再建立密话透传通道，以保证明话转密话的实现过程能够顺利进行。另外，该专利还提出可通过带内信令实现明话转入密话的过程控制，这样，不会对现有网络产生任何影响，并且无需现有网络的配合；如果有专用网络叠加于通用网络之上，则各专用网络可自行定义信令结构，并可任意扩展信令内容，为专用网络和通用网络提供了极大便利。但上述专利存在一些不足： 1 )切换过程仍需要网络配合，要求通信双方终端分别完成与网络侧的密话协商，无法真正实现端到端的控制； 2 )切换控制过程釆用带内信令，如双音多频（Dual Tone Multi Frequency, DTMF )等信令，这些语音带内信令可携带的信息有限（如每次只能发送一位数据），传输效率低，从而导致切换过程费时较长。

发明内容本发明解决的技术问题是提供一种移动终端间明话和密话通信切换的方法及系统，实现端到端的切换控制，保证明话和密话间切换过程快速顺利进行，且不会对现有网络产生影响。为解决上述技术问题，本发明提供了一种移动终端间明话和密话通信切换的方法，所述方法包括：第一终端向第二终端发起密话切换控制请求，第二终端接收到该密话切换控制请求后，返回密话切换控制响应；以及第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程，进而转入密话通信；或者中止与第二终端的密话通信；其中，所述密话切换控制请求包括密话请求或明话请求。其中，第一终端和第二终端已建立明话通信后，第一终端请求将当前明话通信切换为密话时，第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程，进而转入密话通信的步骤包括：第一终端向第二终端发起密话请求后，若在规定时间内收到第二终端的密话请求响应，则第一终端启动与第二终端的密钥协商过程；所述密钥协商过程完成后，第一终端发起转入密话请求，第二终端接收到该转入密话请求后回复转入密话响应，同时启动密话；第一终端接收到该转入密话响应后启动密话，第一终端和第二终端进入密话通信。其中，第一终端和第二终端已建立密话通信后，第一终端请求将当前密话通信切换为明话时，第一终端中止与第二终端的密话通信的步骤包括：第一终端和第二终端已建立密话通信后，第一终端向第二终端发起转入明话请求；以及

第二终端接收到该转入明话请求后回复转入明话响应，同时中止密话并启动明话；第一终端接收到该转入明话响应后中止密话并启动明话，第一终端和第二终端进入明话通信。其中，所述密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应釆用端到端的信令消息。其中，第一终端启动与第二终端的密钥协商过程的步骤中，所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程；所述第一终端与第二终端的密钥协商釆用端到端的信令消息。其中，所述端到端的信令消息包括用户信息（ User Information ) 消息，通过所述 User Information消息的用户 -用户（ user-user )字段携带命令类型和

/或参数。为解决上述技术问题，本发明还提供了一种移动终端间明话和密话通信切换的系统，所述系统包括设置于移动终端的密话切换控制模块和加密模块，其中：所述密话切换控制模块设置为：向通信对端发起密话切换控制请求，所述密话切换控制请求包括密话请求或明话请求，并根据收到的密话切换控制响应，发起与通信对端的密钥协商过程、进而转入与通信对端的密话通信；或者中止与通信对端的密话通信；以及，收到通信对端发起的密话切换控制请求后，返回密话切换控制响应；所述加密模块设置为：转入密话通信后，启动密话，根据协商的密钥及加密算法对发送的语音 /数据进行加密操作，对接收的语音或数据进行解密操作；中止密话通信后，启动明话，取消对语音或数据的加密和解密操作。其中，所述密话切换控制模块是设置为按如下方式向通信对端发起密话切换控制请求，并根据收到的密话切换控制响应，发起与通信对端的密钥协商过程、进而转入与通信对端的密话通信：决定将当前明话通信切换为密话时，向通信对端发起密话请求，若在规定时间内收到密话请求响应，则启动与通信对端的密钥协商过程；在所述密钥协商过程完成后，向通信对端发起转入密话请求，并在收到转入密话响应后通知所述加密模块转入密话通信；或者，收到通信对端发起的转入密话请求后，回复转入密话响应，同时通知所述加密模块转入密话通信。其中，所述密话切换控制模块是设置为按如下方式中止与通信对端的密话通信：决定将当前密话通信切换为明话时，向通信对端发起转入明话请求，并在收到转入明话响应后，通知所述加密模块中止密话通信；或者，收到通信对端发起的转入明话请求后，回复转入明话响应，同时通知所述加密模块中止密话通信。其中，所述密话切换控制模块是设置为：釆用端到端的信令消息进行如下与通信对端的信令交互：密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应；并釆用端到端的信令消息进行与通信对端的密钥协商。

通过上述技术方案，本发明实现了移动终端间明话和密话的快速切换，有效地保护了移动终端通信过程中端到端的安全性；此外，本发明还提出了通过用户信息（ User information ) 消息来传递切换控制命令的方法，该方法可以保证双方切换相关的控制信令快速有效传递，不影响用户的通信过程，保证明话 /密话切换的顺利进行。在通信双方已建立通信的情况下， User information属端到端的直传消息，密话 /明话切换发起方在该消息的用户 -用户（ user-user )字段中指示请求命令的类型和参数 (如密钥），切换接收方在该字段中携带响应命令的类型和参数（如失败原因值）。通过 User information消息的使用，真正实现了端到端的切换控制，不需要网络设备的参与，不会对现有网络设备产生任何影响。

附图概述图 1是本发明实施例的移动终端间明话转密话的流程示意图；图 2是本发明实施例的移动终端间密话转明话的流程示意图。

本发明的较佳实施方式本发明的目的在于，提供一种在移动终端间进行明话和密话通信切换方法，能够实现端到端的切换控制，而不需要网络侧的干预或配合，有效保护移动终端通信过程中端到端的安全性。为实现上述目的，本发明提供一种移动终端间明话和密话通信切换的方法，具体釆用如下技术方案：第一终端向第二终端发起密话切换控制请求，第二终端接收到该密话切换控制请求后，向第一终端返回密话切换控制响应；以及第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程、进而转入密话通信；或者中止与第二终端的密话通信；其中，所述密话切换控制请求包括密话请求或明话请求。其中，所述第一终端为密话切换控制请求的发起方，其可以是主叫终端或被叫终端；第二终端为密话切换控制请求的接受方。进一步地，第一终端和第二终端已建立明话通信后，第一终端请求将当前明话通信切换为密话时，所述方法具体包括：第一终端向第二终端发起密话请求，若在规定时间内收到第二终端的密话请求响应，则第一终端启动与第二终端的密钥协商过程；以及所述密钥协商过程完成后，第一终端发起转入密话请求，第二终端接收到该转入密话请求后回复转入密话响应，同时启动密话；第一终端接收到该转入密话响应后启动密话，第一终端和第二终端进入密话过程。进一步地，第一终端和第二终端已建立密话通信后，第一终端请求将当前密话通信切换为明话时，所述方法具体包括：第一终端和第二终端已建立密话通信后，第一终端向第二终端发起转入明话请求；以及

第二终端接收到该转入明话请求后回复转入明话响应，同时中止密话并启动明话；第一终端接收到该转入明话响应后中止密话并启动明话，第一终端和第二终端进入明话过程。进一步地，所述密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应，以及密钥协商均釆用端到端的信令消息。进一步地，所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程；所述第一终端与第二终端的密钥协商釆用端到端的信令消息。进一步地，所述端到端的信令消息包括用户信息（ User Information ) 消息，通过所述 User Information消息的用户 -用户（ user-user )字段携带命令类型和 /或参数。

以下将结合附图及具体实施例对本发明技术方案的实施作进一步详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。图 1所示为本发明实施例的移动终端（Mobile Station, MS )间明话转密话流程，其中， MSI与 MS2之间的信息传送通道是通过移动交换中心（Mobile Switching Center, MSC )搭建的，此明话转密话切换过程中，所有 MS1与 MS2间控制信令交互对 MSC而言是透明的，即端到端的， MSC不干预。参见图 1 , 本实施例流程具体包括以下步骤：步骤 101 , 移动终端 MS1和 MS2之间进行明话通信；步骤 102, MS1向 MS2发送密话请求；步骤 103 , MS2接收到 MSI发送的密话请求后，可以根据情况选择是否接受邀请，如接受则向 MS1发送密话请求响应命令，且在原因值中指明密话请求确认，进入步骤 104; 如不接受， MS2在密话请求响应命令的原因值中指明密话请求拒绝，此时流程结束，返回 101明话通信状态。其中，异常情况包括： MS2不支持密话功能，或无法响应密话请求响应，

MS1在一定时间内无法得到 MS2的响应消息时，该流程结束，返回步骤 101 明话通信状态。步骤 104, MS1与 MS2进行加密密钥及算法协商；需要说明的是，与现有技术的密钥协商过程需要第三方（如交换机和 / 或密钥分发中心）的参与不同，本发明的密钥协商过程为端到端的密钥协商过程。此协商过程可能包括多次交互，具体依赖于 MS1与 MS2间的密钥协商方法，密钥协商方法可以为私钥加公钥、或共享密钥等方法，根据具体加密方法的不同， MS1与 MS2间的协商交互和次数可能会有差异，但整个协商过程都是通过 User information消息完成的，是端到端的交互。例如，该协商过程可以是： MS1发送协商请求给 MS2, 并在请求消息中指示密钥及加密算法； MS2接收请求后，依据自身能力处理并回送响应给 MSI , MS1接收到后完成密钥协商过程。步骤 105, MS1与 MS2完成密钥协商后， MS1向 MS2发送转入密话请求。

步骤 106, MS2接收到 MS1的转入密话请求，根据步骤 104协商的密钥及算法启动 MS2的加密操作 (对语音 /数据加密），并同时向 MS1发送转入密话响应；如果 MS1 接收到的转入密话响应为密话确认指示，按步骤 104 协商的密钥及算法启动 MS1的加密操作，从而启动密话；步骤 107, MS1和 MS2分别对本端发送的数据进行加密操作，对接收的数据进行解密操作，双方进入密话通信过程。其中，上述步骤中 MS1和 MS2之间传递的所有交互命令都是通过 User information消息，该消息为端到端的信令消息，网络只是透传。在该消息的 user-user字段中包含具体的切换控制命令，本发明给出基本的命令示例，如：命令类型 +参数 1+参数 2, 其中携带的参数为可选项，但具体命令及参数格式可不限于此。具体地， user-user字段中包含的命令类型除上述流程中提到的密话请求、密话请求确认、密话请求拒绝、转入密话请求或转入明话请求、转入密话确认或转入明话确认、以及转入密话请求拒绝或转入明话请求拒绝夕卜，还可以包括密钥协商信令中的密钥协商命令，并且通过 User information 消息的 user-user字段传递密钥参数，如加密算法及密钥信息等。

如图 2 所示本发明实施的移动终端间密话转明话流程包括以下几个步骤：以下步骤中移动终端 MS1 和 MS2 之间传递的所有交互命令都是通过

User information消息，该消息为端到端的信令消息，网络只是透传。在该消息的 user-user字段中包含具体的切换控制命令，本发明给出基本的命令示例，具体命令及参数格式可不限于此。步骤 201 , 移动终端 MS1和 MS2之间进行密话通信；步骤 202, MS1向 MS2发送转入明话请求命令；步骤 203 , MS2接收到 MS1发送的转入明话请求，停止本端加解密操作，并同时向 MS1发送转入明话响应命令； MS1接收到转入明话确认指示，停止本端加解密操作。步骤 204, MS1和 MS2返回明话通信过程。

相应地，本发明实施例中还提供了一种移动终端间明话和密话通信切换的系统（未图示），该系统包括设置于移动终端中的密话切换控制模块和加密模块，其中：所述密话切换控制模块设置为：向通信对端发起密话切换控制请求，所述密话切换控制请求包括密话请求或明话请求，并根据收到的密话切换控制响应，发起与通信对端的密钥协商过程、进而转入与通信对端的密话通信；或者中止与通信对端的密话通信；以及，收到通信对端发起的密话切换控制请求后，返回密话切换控制响应；所述加密模块设置为：转入密话通信后，启动密话，根据协商的密钥及加密算法对发送的语音 /数据进行加密操作，对接收的语音 /数据进行解密操作；中止密话通信后，启动明话，取消对语音 /数据的加密和解密操作。其中，所述密话切换控制模块还设置为：决定将当前明话通信切换为密话时，向通信对端发起密话请求，若在规定时间内收到密话请求响应，则启动与通信对端的密钥协商过程；在所述密钥协商过程完成后，向通信对端发起转入密话请求，并在收到转入密话响应后通知所述加密模块转入密话通信；或者，收到通信对端发起的转入密话请求后，回复转入密话响应，同时通知所述加密模块转入密话通信。其中，所述密话切换控制模块还设置为：决定将当前密话通信切换为明话时，向通信对端发起转入明话请求，并在收到转入明话响应后，通知所述加密模块中止密话通信；或者，收到通信对端发起的转入明话请求后，回复转入明话响应，同时通知所述加密模块中止密话通信。其中，所述密话切换控制模块还设置为：釆用端到端的信令消息进行如下与通信对端的信令交互：密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应；并釆用端到端的信令消息进行与通信对端的密钥协商。

以上仅为本发明的优选实施案例而已，并不用于限制本发明，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。

工业实用性本发明实现了移动终端间明话和密话的快速切换，有效地保护了移动终端通信过程中端到端的安全性；此外，本发明还提出了通过 User information 消息来传递切换控制命令的方法，从而可以保证双方切换相关的控制信令快速有效传递，不影响用户的通信过程，保证明话 /密话切换的顺利进行。通过 User information消息的使用，真正实现了端到端的切换控制，不需要网络设备的参与，不会对现有网络设备产生任何影响。

Claims

权利要求书

1、一种移动终端间明话和密话通信切换的方法，所述方法包括：第一终端向第二终端发起密话切换控制请求，第二终端接收到该密话切换控制请求后，返回密话切换控制响应；以及第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程，进而转入密话通信；或者中止与第二终端的密话通信；其中，所述密话切换控制请求包括密话请求或明话请求。

2、如权利要求 1所述的方法，其中，第一终端和第二终端已建立明话通信后，第一终端请求将当前明话通信切换为密话时，第一终端接收到第二终端返回的密话切换控制响应后，发起与第二终端的密钥协商过程，进而转入密话通信的步骤包括：第一终端向第二终端发起密话请求后，若在规定时间内收到第二终端的密话请求响应，则第一终端启动与第二终端的密钥协商过程；所述密钥协商过程完成后，第一终端发起转入密话请求，第二终端接收到该转入密话请求后回复转入密话响应，同时启动密话；第一终端接收到该转入密话响应后启动密话，第一终端和第二终端进入密话通信。

3、如权利要求 2所述的方法，其中，第一终端和第二终端已建立密话通信后，第一终端请求将当前密话通信切换为明话时，第一终端中止与第二终端的密话通信的步骤包括：第一终端和第二终端已建立密话通信后，第一终端向第二终端发起转入明话请求；以及

第二终端接收到该转入明话请求后回复转入明话响应，同时中止密话并启动明话；第一终端接收到该转入明话响应后中止密话并启动明话，第一终端和第二终端进入明话通信。

4、如权利要求 3所述的方法，其中，所述密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应釆用端到端的信令消息。

5、如权利要求 2所述的方法，其中，第一终端启动与第二终端的密钥协商过程的步骤中，所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程；所述第一终端与第二终端的密钥协商釆用端到端的信令消息。

6、如权利要求 4或 5所述的方法，其中，所述端到端的信令消息包括用户信息（ User Information ) 消息，通过所述 User Information消息的用户 -用户（ user-user )字段携带命令类型和 /或参数。

7、一种移动终端间明话和密话通信切换的系统，所述系统包括设置于移动终端的密话切换控制模块和加密模块，其中：所述密话切换控制模块设置为：向通信对端发起密话切换控制请求，所述密话切换控制请求包括密话请求或明话请求，并根据收到的密话切换控制响应，发起与通信对端的密钥协商过程、进而转入与通信对端的密话通信；或者中止与通信对端的密话通信；以及，收到通信对端发起的密话切换控制请求后，返回密话切换控制响应；所述加密模块设置为：转入密话通信后，启动密话，根据协商的密钥及加密算法对发送的语音 /数据进行加密操作，对接收的语音或数据进行解密操作；中止密话通信后，启动明话，取消对语音或数据的加密和解密操作。

8、如权利要求 7所述的系统，其中，所述密话切换控制模块是设置为按如下方式向通信对端发起密话切换控制请求，并根据收到的密话切换控制响应，发起与通信对端的密钥协商过程、进而转入与通信对端的密话通信：决定将当前明话通信切换为密话时，向通信对端发起密话请求，若在规定时间内收到密话请求响应，则启动与通信对端的密钥协商过程；在所述密钥协商过程完成后，向通信对端发起转入密话请求，并在收到转入密话响应后通知所述加密模块转入密话通信；或者，收到通信对端发起的转入密话请求后，回复转入密话响应，同时通知所述加密模块转入密话通信。

9、如权利要求 7所述的系统，其中，所述密话切换控制模块是设置为按如下方式中止与通信对端的密话通信：决定将当前密话通信切换为明话时，向通信对端发起转入明话请求，并在收到转入明话响应后，通知所述加密模块中止密话通信；或者，收到通信对端发起的转入明话请求后，回复转入明话响应，同时通知所述加密模块中止密话通信。

10、如权利要求 7、 8或 9所述的系统，其中，所述密话切换控制模块是设置为：釆用端到端的信令消息进行如下与通信对端的信令交互：密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话响应；并釆用端到端的信令消息进行与通信对端的密钥协商。