WO2012024904A1 - 一种会议电话预接入的方法、系统及网络侧设备 - Google Patents

Abstract

本发明公开了一种会议电话预接入的方法，所述方法包括：主控方发起加密会议电话后，网络侧对收到的目标为所述主控方的呼叫进行检测，如果该呼叫为非加密通话，则不予接入该呼叫；如果该呼叫为加密通话，则允许接入该呼叫。本发明还公开了一种会议电话预接入的系统，所述系统包括网络侧的预接入处理单元和呼叫类型检测单元。本发明还公开了一种网络侧设备。本发明实现了加密会议电话预接入，既提高了加密通话的安全性，同时也避免了用户在进行加密会议电话时频繁受到干扰的问题。

Description

一种会议电话预接入的方法、 系统及网络侧设备

技术领域 本发明涉及移动通信技术领域， 更具体地， 涉及一种会议电话预接入的 方法、 系统及网络侧设备。

背景技术

语音通话是移动通讯网的最基本的业务， 也是最重要的业务， 也最受用 户和运营商的关注， 其保密性和安全性也是移动网络技术的重要内容之一。 目前，具有加密通话功能的手机受到越来越多的关注，尤其是政府敏感部门， 以及情报机关等非常重视安全和保密的组织和个人。 手机会议电话功能， 以其组建简单且移动性好的优点， 越来越被人们广 泛使用。会议电话主要用于三个或更多用户同时进行通话。对于发起方来说， 必须首先在网络侧登记三方通话的业务才能使用。 本发明申请的发明人发现： 目前具有加密通话功能的手机基本上都是基 于端到端的语音加解密， 不需要网络参与， 因此， 也就无法利用网络中的安 全密钥加密因子 （Ki )或者其他由 Ki产生的密钥如密码密钥 （Cipher Key, 简称为 CK )等进行加解密运算。 综上所述， 现有手机会议电话业务的安全性不高， 有可能被其他未知的 非加密通话干 ·ί尤。

发明内容 本发明解决的技术问题是提供一种会议电话预接入的方法、 系统及网络 侧设备， 提高会议电话业务的安全性。 为解决上述技术问题， 本发明提供了一种会议电话预接入的方法， 所述 方法包括： 主控方发起加密会议电话后， 网络侧对收到的目标为所述主控方的呼叫 进行检测， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加 密通话， 则允许接入该呼叫。

其中， 网络侧对收到的目标为所述主控方的呼叫进行检测的步骤包括： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则网 络侧判定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 其中， 所述呼叫类型通过所述呼叫建立消息中的用户-用户信息元素 ( UUIE )字段实现， 且当所述 UUIE字段内容为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。 所述方法还包括： 所述加密会议电话进入通话状态后， 所述加密会议电话的终端和网络侧 根据所述呼叫类型， 对通话的语音数据进行加密和解密处理。 其中， 对通话的语音数据的加密和解密处理的步骤包括： 主叫终端使用发送方密码密钥（ CK )作为运算因子对上行语音数据进行 加密， 并将加密后的语音数据上传到网络侧； 以及 网络侧收到所述加密后的语音数据后， 使用发送方 CK作为运算因子进 行解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语 音数据发送给被叫终端； 被叫终端使用接收方 CK作为运算因子解密收到的 下行语音数据。 所述方法还包括： 所述网络侧允许接入所述呼叫后， 由所述主控方决定是否接听并将其加 入本次加密会议电话。 为解决上述技术问题， 本发明还提供了一种会议电话预接入的系统， 所 述系统包括网络侧的预接入处理单元和呼叫类型检测单元， 其中，

所述呼叫类型检测单元设置为： 接收到主控方发起的会议电话后， 对收 到的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处 理单元； 所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。 其中， 所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检 测： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 所述系统还包括终端中的呼叫类型添加模块，

所述呼叫类型添加模块设置为： 在发起呼叫时， 通过呼叫建立消息中的 用户-用户信息元素 （UUIE )字段添加呼叫类型， 且当所述 UUIE字段内容 为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。 所述系统还包括网络侧的网络侧硬件加密模块和终端的终端硬件加密模 块， 其中：

所述终端硬件加密模块设置为： 当所述终端为发送方终端时， 使用发送 方密码密钥（CK )作为运算因子对上行语音数据进行加密， 并将加密后的语 音数据上传到网络侧； 以及， 当所述终端为接收方终端时， 接收到下行语音 数据后， 使用接收方 CK作为运算因子对收到的下行语音数据进行解密； 所述网络侧硬件加密模块设置为： 收到发送方上传的加密后的语音数据 后， 使用发送方 CK作为运算因子进行解密后， 再使用接收方 CK作为运算 因子加密语音数据， 并将加密后的语音数据发送给接收方。 为解决上述技术问题， 本发明还提供了一种网络侧设备， 所述设备包括 预接入处理单元和呼叫类型检测单元， 其中，

所述呼叫类型检测单元设置为： 接收到主控方发起的会议电话后， 对收 到的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处 理单元； 所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。 其中， 所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检 测：

若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 其中，所述呼叫类型检测单元通过呼叫建立消息中的用户 -用户信息元素 ( UUIE )字段添加的呼叫类型对所述呼叫进行检测， 且当所述 UUIE字段内 容为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。 所述设备还包括网络侧硬件加密模块， 其中： 所述网络侧硬件加密模块设置为： 收到发送方的终端使用发送方密码密 钥（CK )作为运算因子对上行语音数据进行加密， 并将加密后的语音数据上 传到网络侧设备的加密后的语音数据后， 使用发送方 CK作为运算因子进行 解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语音 数据发送给接收方。

本发明提供了一种会议电话预接入的方法、 系统和网络侧设备， 从而实 现加密会议电话预接入， 既提高了加密通话的安全性， 同时也避免了用户在 进行加密会议电话时频繁受到干扰的问题。 本发明技术方案具有较强的通用 性和实用性， 另外该功能主要由网络侧实现， 终端除了增加加密通话类型之 夕卜， 几乎不需要做更多的改动。

附图概述 图 1为本发明中的语音加解密流程图； 图 2为本发明实施例的实现加密会议电话预接入的流程示意图。

本发明的较佳实施方式 本发明的基本思想在于， 提供一种加密多方通话的预接入方案， 基于终 端和核心网同时使用 CK对语音进行硬件加密，实现加密会议电话的预接入， 以保证会议电话的安全性。 基于上述思想， 本发明提供的一种实现加密会议电话预接入的方法， 具 体釆用如下技术方案： 主控方发起加密会议电话后， 网络侧对收到的目标为所述主控方的呼叫 进行检测， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加 密通话， 则允许接入该呼叫。 其中， 主控方可以是主叫终端， 也可以是被叫终端。 进一步地， 所述网络侧按照如下方式对所述呼叫进行检测： 若所述呼叫的呼叫建立消息中包含呼叫类型 （Call type ) , 且呼叫类型 为加密， 则判定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 进一步地， 所述呼叫类型通过 UUIE字段实现， 且当所述 UUIE字段内 容为 "ENCRYPTION VOICE" 时， 表示呼叫类型为加密。 进一步地， 所述方法还包括： 所述网络侧允许接入所述呼叫后， 由所述主控方决定是否接听并将其加 入本次加密会议电话。

根据以上描述的加密会议电话的预接入的方法， 主叫终端按照约定提供 呼叫类型 （主叫在发起呼叫时定义） ， 网络对呼叫类型 （Call type )进行判 断并进行预接入处理。 其中， 加密通话类型可釆用用户-用户信息元素 ( User-User Information Element, UUIE )字段表示， 例如自定义为 "力口密语 音（ENCRYPTION VOICE ) " 。 终端使用 UUIE字段表示加密通话类型， 并可通过设置（SETUP )信令作为载体传输， 网络和被叫终端都可以获取该 字段的内容以便查询呼叫类型。 会议发起方首先在网络侧注册登记三方通话 的业务， 当会议电话发起后， 所有呼叫主控方的来电都由网络侧预处理。 如 果判断来电的呼叫类型是非加密的， 则网络不接入此次通话， 提示用户被叫 用户正在通话中， 不方便接听； 如果判断来电的呼叫类型是加密的， 即 UUIE 字段内容为 "ENCRYPTION VOICE" , 则接入此次来电并通知到主控方， 然后由主控方决定是否接听并将其加入会议电话。 此外， 本发明中， 在进入通话 （Conversion )状态之后， 加密会议电话 的终端和网络侧需要对语音通话的上下行语音数据进行加密、 和解密处理， 具体包括： 主叫终端使用发送方 CK作为运算因子对上行语音数据进行加密， 并将 加密后的语音数据上传到网络侧； 以及 网络侧收到所述加密后的语音数据后， 使用发送方 CK作为运算因子进 行解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语 音数据发送给被叫终端； 被叫终端使用接收方 CK作为运算因子解密收到的 下行语音数据。

为了使本发明的目的、 技术方案及优点更加清楚明白， 以下结合附图及 实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述的具体实施 例仅仅用以解释本发明， 并不用于限定本发明。 需要说明的是， 在不冲突的 情况下 , 本申请中的实施例及实施例中的特征可以相互任意组合。 本发明实施例所使用的加密会议电话的语音通话加解密流程如图 1 所 示。由于 Ki作为移动通讯网的根密钥，具有非常高的保密性和安全性，因此， 本发明实施例中釆用运算因子 CK对语音数据进行加密和解密处理。 参见图 1 , 本实施例的会议电话的加、 解密流程描述如下： 主叫终端使用主叫侧的运算因子〇 对釆集的原始数据进行加密， 并将 加密的自适应多速率（ Adaptive Multi Rate , AMR )语音数据上传到网络， 网 络侧收到 AMR语音数据后， 使用相同的运算因子 0^解密语音数据， 然后 再使用被叫侧的运算因子 CK₂加密语音数据， 并将数据发送到被叫终端， 被 叫端使用同样的运算因子 CK₂解密收到的 AMR语音数据。图中的 CK₃和 CIQ 则用于一个反向的过程， 其功能与 CK^。CK₂功能相同。 其中 CK在每次通 话建立的过程中是可变的。 图 2为本发明实施例的实现加密会议电话的预接入流程示意图， 结合图 2, 该流程具体步骤描述如下： 步骤 201 : 主控方在网络侧登记三方通话业务， 并发起会议电话； 步骤 202: 网络侧收到来电， 被叫用户是本次会议电话的主控方； 步骤 203： 网络检测本次来电的通话类型， 本实施例中具体是检测 UUIE 字段是否为自定义的加密类型 "ENCRYPTION VOICE" , 如果是， 执行步 骤 205, 如果不是， 执行步骤 204; 步骤 204: 如果此次通话类型为普通呼叫， 则提示主叫用户被叫正在通 话中， 不方便接听， 然后结束来电； 步骤 205: 如果此次通话类型为加密呼叫， 则接入来电并通知会议电话 的主控方； 步骤 206: 主控方根据实际情况决策是否要接入新的来电， 比如和会议 电话的其他成员商量是否接受； 步骤 207: 主控方接听本次来电， 并将其加入会议电话； 步骤 208: 主控方不方便接听本次来电， 直接拒绝来电。 按照以上步骤， 可实现本发明所述方法及过程。

本发明实施例提供的实现加密会议电话预接入的系统是在终端和核心网 交换单元都配置硬件加密模块， 对上下行语音数据进行加解密。 发送方终端将 AMR语音送入终端硬件加密模块进行 X加密运算， 加密 运算因子釆用发送方 CK, 从而得到加密 AMR语音帧， 并将加密 AMR语音 帧上传到网络侧； 网络侧将此加密语音帧及发送方 CK送入网络侧硬件加密模块， 网络硬 件加密模块使用 X算法， 以发送方 CK为运算因子对语音数据进行解密， 然 后再使用 X算法， 以接收方 CK为运算因子对语音数据进行加密， 并返回给 网络设备运算结果， 然后网络设备将此加密语音帧发送给接收方终端； 接收方在得到下行语音数据后， 将此加密语音数据和接收方 CK送入终 端硬件加密模块进行解密， 从而得到普通语音帧， 接下来的处理则与普通语 音呼叫处理相同， 将解密后的 AMR 语音数据送入 DSP ( Digital Signal Processor, 数字信号处理器） 中得到 PCM ( Pulse Code Modulation, 脉冲编 码调制录音）数据， 将 PCM数据送入声码器发声即可。 釆用这种加密电话方式， 在网络侧无法监听， 而且在无线环境传输是也 是相当于双加密的， 更加保密和安全。 具体地， 本发明实施例的实现加密会议电话预接入的系统包括网络侧的 预接入处理单元和呼叫类型检测单元， 其中：

所述呼叫类型检测单元设置为： 收到主控方发起的会议电话后， 对收到 的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处理 单元；

所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。 此外， 所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检 测： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 此外， 所述系统还包括终端中的呼叫类型添加模块，

所述呼叫类型添加模块设置为： 在发起呼叫时， 通过呼叫建立消息中的

UUIE 字段添加呼叫类型， 且当所述 UUIE 字段内容为 "ENCRYPTION

VOICE" 时， 表示呼叫类型为加密。 此外，所述系统还包括网络侧硬件加密模块和终端硬件加密模块，其中： 所述终端硬件加密模块设置为： 使用发送方 CK作为运算因子对上行语 音数据进行加密， 并将加密后的语音数据上传到网络侧； 以及， 接收到下行 语音数据后，使用接收方 CK作为运算因子对收到的下行语音数据进行解密； 所述网络侧硬件加密模块设置为： 收到发送方上传的加密后的语音数据 后， 使用发送方 CK作为运算因子进行解密后， 再使用接收方 CK作为运算 因子加密语音数据， 并将加密后的语音数据发送给接收方。

本实施例还提供了一种网络侧设备， 所述设备包括预接入处理单元和呼 叫类型检测单元， 其中，

所述呼叫类型检测单元设置为： 接收到主控方发起的会议电话后， 对收 到的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处 理单元； 所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。

所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检测： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。 所述呼叫类型检测单元通过呼叫建立消息中的用户-用户信息元素 ( UUIE )字段添加的呼叫类型对所述呼叫进行检测， 且当所述 UUIE字段内 容为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。 所述设备还包括网络侧硬件加密模块， 其中： 所述网络侧硬件加密模块设置为： 收到发送方的终端使用发送方密码密 钥（CK )作为运算因子对上行语音数据进行加密， 并将加密后的语音数据上 传到网络侧设备的加密后的语音数据后， 使用发送方 CK作为运算因子进行 解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语音 数据发送给接收方。 以上仅为本发明的优选实施案例而已， 并不用于限制本发明， 本发明还 可有其他多种实施例， 在不背离本发明精神及其实质的情况下， 熟悉本领域 的技术人员可根据本发明做出各种相应的改变和变形， 但这些相应的改变和 变形都应属于本发明所附的权利要求的保护范围。 本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性 本发明实现加密会议电话预接入， 既提高了加密通话的安全性， 同时也 避免了用户在进行加密会议电话时频繁受到干扰的问题。 本发明技术方案具 有较强的通用性和实用性， 另外该功能主要由网络侧实现， 终端除了增加加 密通话类型之外， 几乎不需要做更多的改动。

Claims

权 利 要 求 书

1、 一种会议电话预接入的方法， 所述方法包括： 主控方发起加密会议电话后， 网络侧对收到的目标为所述主控方的呼叫 进行检测， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加 密通话， 则允许接入该呼叫。

2、 如权利要求 1所述的方法， 其中， 网络侧对收到的目标为所述主控方的呼叫进行检测的步骤包括： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则网 络侧判定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。

3、 如权利要求 2所述的方法， 其中， 所述呼叫类型通过所述呼叫建立消息中的用户 -用户信息元素 （ UUIE ) 字段实现，且当所述 UUIE字段内容为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。

4、 如权利要求 1、 2或 3所述的方法， 所述方法还包括： 所述加密会议电话进入通话状态后， 所述加密会议电话的终端和网络侧 根据所述呼叫类型， 对通话的语音数据进行加密和解密处理。

5、 如权利要求 4所述的方法， 其中， 对通话的语音数据的加密和解密处理的步骤包括： 主叫终端使用发送方密码密钥（ CK )作为运算因子对上行语音数据进行 加密， 并将加密后的语音数据上传到网络侧； 以及 网络侧收到所述加密后的语音数据后， 使用发送方 CK作为运算因子进 行解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语 音数据发送给被叫终端； 被叫终端使用接收方 CK作为运算因子解密收到的 下行语音数据。

6、 如权利要求 1、 2或 3所述的方法， 所述方法还包括： 所述网络侧允许接入所述呼叫后， 由所述主控方决定是否接听并将其加 入本次加密会议电话。

7、 一种会议电话预接入的系统，所述系统包括网络侧的预接入处理单元 和呼叫类型检测单元， 其中，

所述呼叫类型检测单元设置为： 接收到主控方发起的会议电话后， 对收 到的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处 理单元； 所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。

8、 如权利要求 7所述的系统， 其中， 所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检测： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。

9、如权利要求 8所述的系统，所述系统还包括终端中的呼叫类型添加模 块，

所述呼叫类型添加模块设置为： 在发起呼叫时， 通过呼叫建立消息中的 用户-用户信息元素 （UUIE )字段添加呼叫类型， 且当所述 UUIE字段内容 为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。

10、如权利要求 7、 8或 9所述的系统， 所述系统还包括网络侧的网络侧 硬件加密模块和终端的终端硬件加密模块， 其中： 所述终端硬件加密模块设置为： 当所述终端为发送方终端时， 使用发送 方密码密钥（CK )作为运算因子对上行语音数据进行加密， 并将加密后的语 音数据上传到网络侧； 以及， 当所述终端为接收方终端时， 接收到下行语音 数据后， 使用接收方 CK作为运算因子对收到的下行语音数据进行解密； 所述网络侧硬件加密模块设置为： 收到发送方上传的加密后的语音数据 后， 使用发送方 CK作为运算因子进行解密后， 再使用接收方 CK作为运算 因子加密语音数据， 并将加密后的语音数据发送给接收方。

11、 一种网络侧设备， 所述设备包括预接入处理单元和呼叫类型检测单 元， 其中，

所述呼叫类型检测单元设置为： 接收到主控方发起的会议电话后， 对收 到的目标为所述主控方的呼叫进行检测， 并将检测结果传送给所述预接入处 理单元； 所述预接入处理单元设置为： 根据所述呼叫类型检测单元传送的检测结 果， 如果该呼叫为非加密通话， 则不予接入该呼叫； 如果该呼叫为加密通话， 则允许接入该呼叫。

12、 如权利要求 11所述的设备， 其中， 所述呼叫类型检测单元是设置为按照如下方式对所述呼叫进行检测： 若所述呼叫的呼叫建立消息中包含呼叫类型、 且呼叫类型为加密， 则判 定所述呼叫为加密通话； 否则， 判定所述呼叫为非加密通话。

13、 如权利要求 12所述的设备， 其中， 所述呼叫类型检测单元通过呼叫建立消息中的用户-用户信息元素

( UUIE )字段添加的呼叫类型对所述呼叫进行检测， 且当所述 UUIE字段内 容为 "加密语音（ ENCRYPTION VOICE ) " 时， 表示呼叫类型为加密。

14、 如权利要求 11、 12或 13所述的设备， 所述设备还包括网络侧硬件 加密模块， 其中： 所述网络侧硬件加密模块设置为： 收到发送方的终端使用发送方密码密 钥（CK )作为运算因子对上行语音数据进行加密， 并将加密后的语音数据上 传到网络侧设备的加密后的语音数据后， 使用发送方 CK作为运算因子进行 解密后， 再使用接收方 CK作为运算因子加密语音数据， 并将加密后的语音 数据发送给接收方。