專利名稱:一種端到端加密語音通信的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及保密通信技術(shù),尤指一種端到端加密語音通信的方法。
背景技術(shù):
目前,移動通信技術(shù)已被廣泛應用,但在現(xiàn)有的移動通信系統(tǒng)中,對普通民用移動電話的語音流傳輸大都沒有經(jīng)過加密處理,雖然有的運營商為了提高安全性增加了加密功能,也僅僅是在無線傳輸部分進行了加密處理。而對于一些特殊的行業(yè)應用,需要移動通信有更高的安全性能,不僅要防止通話在無線傳輸部分被監(jiān)聽,還要避免通話在陸地網(wǎng)絡中傳送時被截獲、監(jiān)聽,換句話說就是,需要對移動電話的呼叫和通信進行端到端的加密處理。
無線設備在通信過程中的信息是隨著無線電波在空中自由傳播的,只要使用相應的接收設備,誰都可以隨意接收到這些信號,盡管CDMA擴頻通信技術(shù)具有極強的保密性,然而加密、破解是在不斷的相互比較中不斷交互發(fā)展的。使用標準的技術(shù)是可以保證通信的安全,但在擁有上百億計算能力的、強大的專業(yè)設備面前,標準的技術(shù)仍有被解密的可能。加密解密在不斷的競爭中不斷的發(fā)展。因此有必要在現(xiàn)有的通信技術(shù)上,對語音加密進一步增強,本文將加密語音簡稱為密話。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種端到端加密語音通信的方法,使得基于交換系統(tǒng)的端到端語音通信更可靠。
為達到上述目的,本發(fā)明的技術(shù)方案具體是這樣實現(xiàn)的一種端到端加密語音通信的方法,該方法適用于包括交換機/密話關(guān)口局、密鑰分發(fā)中心、基站控制器、公其電話交換網(wǎng)PSTN和加密網(wǎng)關(guān)的軟交換系統(tǒng),其特征在于,該方法包括以下步驟A.交換機/密話關(guān)口局收到主叫終端的加密呼叫建立請求后,向密鑰分發(fā)中心發(fā)送申請加密密鑰請求;B.密鑰分發(fā)中心收到請求,經(jīng)加密資格鑒權(quán)后,產(chǎn)生主叫加密密鑰和被叫加密密鑰并將所產(chǎn)生的主叫加密密鑰和被叫加密密鑰返回給交換機;C.交換機/密話關(guān)口局將所得的主叫加密密鑰和被叫加密密鑰分別發(fā)送給主叫和被叫,同時移動終端所在交換機通知基站控制器旁路語音編碼格式轉(zhuǎn)換器TC;D.主叫終端與被叫終端利用接收到的加密密鑰進行雙方的加密語音通信。
步驟A所述主叫終端的加密呼叫建立請求中攜帶有密話觸發(fā)前綴和被叫號碼。
當主叫終端為模擬固定電話終端時,步驟A中,在加密呼叫建立請求與向密鑰分發(fā)中心發(fā)送申請密鑰請求之間,該步驟還包括模擬固定電話所在的PSTN交換機先將呼叫轉(zhuǎn)至密話關(guān)口局,密話關(guān)口局根據(jù)被叫號碼向位置歸屬寄存器HLR取路由,并根據(jù)獲取的路由信息向被叫終端所在交換機發(fā)送攜帶密話觸發(fā)前綴的呼叫建立消息,并由被叫終端所在交換機向密鑰分發(fā)中心發(fā)送申請密鑰請求。
所述主叫終端為移動終端時,步驟A中,由主叫終端所在交換機向密鑰分發(fā)中心發(fā)送申請密鑰請求;步驟B中,密鑰分發(fā)中心分別將主叫加密密鑰和被叫加密密鑰返回給交換機之后,該步驟還包括主叫終端所在交換機根據(jù)被叫號碼向位置歸屬寄存器HLR取路由,并根據(jù)獲取的路由信息向被叫終端所在交換機發(fā)送攜帶被叫加密密鑰的呼叫建立消息。
所述被叫終端為模擬固定電話終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括主叫終端所在交換機根據(jù)所述呼叫建立消息向密話關(guān)口局發(fā)起呼叫建立消息,然后密話關(guān)口局再向被叫所在PSTN交換機發(fā)起呼叫建立消息,被叫所在PSTN交換機收到該消息后向密話關(guān)口局返回呼叫響應消息;之后,密話關(guān)口局向主叫終端所在交換機發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,主叫終端所在交換機返回確認消息;被叫終端摘機后,所述被叫終端所在PSTN交換機向密話關(guān)口局發(fā)送接續(xù)應答消息,然后密話關(guān)口局向主叫終端所在交換機發(fā)送被叫應答消息。
步驟A中所述主叫終端的加密呼叫建立請求還包括主叫終端所支持的語音編碼格式CODEC列表。
所述被叫終端為移動終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道;之后,被叫終端所在交換機向主叫終端所在交換機/密話關(guān)口局發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,主叫終端所在交換機/密話關(guān)口局返回確認消息;被叫終端向自身所在交換機發(fā)送接續(xù)應答消息后,被叫終端所在交換機向主叫終端所在交換機/密話關(guān)口局發(fā)送被叫應答消息。
所述呼叫建立消息還包括主叫終端所支持的CODEC列表。
所述被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道并進行CODEC協(xié)商。
所述被叫終端為移動終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道;之后,被叫終端所在交換機向密話關(guān)口局發(fā)送被叫振鈴消息,密話關(guān)口局再向主叫終端所在PSTN交換機發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,密話關(guān)口局返回確認消息;被叫終端向自身所在交換機發(fā)送接續(xù)應答消息后,被叫終端所在交換機向密話關(guān)口局發(fā)送被叫應答消息,密話關(guān)口局再向主叫終端所在PSTN交換機發(fā)送被叫應答消息;被叫終端所在交換機申請到主、被叫的加密密鑰后,在所述被叫振鈴消息中攜帶有主叫加密密鑰傳送給密話關(guān)口局,密話關(guān)口局將主叫加密密鑰再發(fā)送給加密網(wǎng)關(guān)。
所述被叫振鈴消息中攜帶協(xié)商好的CODEC信息;或所述被叫應答消息中攜帶協(xié)商好的CODEC信息。
所述主叫終端和/或被叫終端為移動終端時,步驟C所述交換機向主叫和被叫發(fā)送加密密鑰的方法具體包括主叫終端所在交換機和被叫終端所在交換機將加密密鑰攜帶在密鑰下發(fā)消息中分別發(fā)送給主叫終端和被叫終端。
接收到加密密鑰后,主叫終端和被叫終端分別啟動語音加密功能并向主叫終端和被叫終端自身所在交換機回應確認消息。
所述主叫終端或被叫終端為模擬固定電話終端時,步驟C所述交換機向主叫和被叫發(fā)送加密密鑰的方法具體包括主叫終端或被叫終端接入的密話關(guān)口局將密鑰下發(fā)給加密網(wǎng)關(guān);接收到加密密鑰后,加密網(wǎng)關(guān)分別啟動語音加密功能并分別向各自所在密話關(guān)口局回應確認消息。
步驟C中所述通知基站控制器旁路TC的方法具體包括所述移動終端所在交換機向基站控制器發(fā)送通知消息,收到該通知消息后,基站控制器旁路語音編碼格式轉(zhuǎn)換器TC。
所述通知消息中攜帶協(xié)商好的CODEC信息。
該方法還包括所述移動終端根據(jù)所述通知消息中攜帶的協(xié)商好的CODEC信息更新自身CODEC信息為該協(xié)商好的CODEC信息,更新成功后,移動終端向基站控制器返回更新成功響應消息。
方法步驟A之前還包括移動終端用戶在密鑰分發(fā)中心KDC進行加密資格認證,所述加密資格認證方法為d.所述移動終端向其所在交換機發(fā)起位置更新請求;e.該交換機獲得位置更新請求后,向位置歸屬寄存器發(fā)送注冊消息,若注冊成功,則該位置歸屬寄存器向該軟交換服務器響應注冊成功消息;f.該交換機獲得注冊成功消息后,通知該移動終端注冊成功,然后該交換機向密鑰分發(fā)中心進行加密資格認證,若通過認證,則該交換機置拜訪位置寄存器VLR標志位允許該移動用戶進行密話通信。
所述更新請求申攜帶有加密資格認證參數(shù);或在所述移動終端獲知注冊成功后,由該移動終端在指定消息中攜帶所述加密資格認證參數(shù)發(fā)送給所述交換機。
由上述技術(shù)方案可見,本發(fā)明這種以網(wǎng)絡控制為中心的端到端加密語音通信的方法,由網(wǎng)絡交換中心接收并識別密話呼叫,并完成密話呼叫控制;網(wǎng)絡交換中心的交換機向密鑰分發(fā)中心(KDC)申請參與密話雙方的密鑰,并通過協(xié)商保證密話雙方的語音編碼格式(CODEC)保持一致后,由網(wǎng)絡交換中心將密鑰下發(fā)給密話雙方,同時網(wǎng)絡交換中心通知基站控制器(BSC)旁路語音編碼轉(zhuǎn)換器(TC)。這樣,密話雙方根據(jù)下發(fā)的密鑰對語音進行加/解密。本發(fā)明這種以網(wǎng)絡控制為中心的端到端加密語音通信的方法,安全可靠地實現(xiàn)了語音通信;同時,由于網(wǎng)絡側(cè)功能強大,使得端到端加密語音通信的實現(xiàn)靈活,而且增強了其可擴展性。
圖1是本發(fā)明基于軟交換系統(tǒng)的加密語音通信組網(wǎng)示意圖;圖2是本發(fā)明移動終端之間加密語音通信流程圖;圖3是本發(fā)明由模擬固定電話終端發(fā)起密話請求的模擬固定電話終端與移動終端間加密語音通信流程圖;圖4是本發(fā)明由移動終端發(fā)起密話請求的移動終端與模擬固定電話終端間加密語音通信流程圖;
圖5是本發(fā)明加密移動終端用戶進行KDC認證流程圖。
具體實施例方式
在移動通信技術(shù)中,由于各種原因,在從主叫終端到被叫終端的語音傳輸路徑中,各傳輸分段的CODEC很可能是不同的,在采用不同CODEC的傳輸分段間,必須有一個TC,以便對不同的CODEC進行轉(zhuǎn)換適配,在CDMA系統(tǒng)中,TC通常設置在BSC中。但在端到端的加密語音傳輸路徑中,是不允許有TC插入的,因為TC無法辨識經(jīng)過加密的語音,因此必須把TC旁路掉,這樣密話傳輸路徑中的CODEC就應該是一致的,網(wǎng)絡設備不對加密語音進行任何干預,使密話能從一端完整地傳輸?shù)搅硪欢?,然后進行解密,還原為明話,即未加密語音。
本發(fā)明的核心思想是利用已有的端到端呼叫流程,網(wǎng)絡交換中心在收到主叫終端的密話呼叫建立請求后,向密鑰分發(fā)中心發(fā)起申請密鑰的請求,由密鑰分發(fā)中心對主叫和/或被叫進行加密資格鑒權(quán),通過鑒權(quán)后密鑰分發(fā)中心返回主叫和被叫加密密鑰,再由網(wǎng)絡交換中心通過信令消息分別下發(fā)給主叫終端或主叫終端所在加密網(wǎng)關(guān),和被叫終端或被叫終端所在加密網(wǎng)關(guān),同時,網(wǎng)絡交換中心通知基站控制器旁路TC。這樣,主叫和被叫終端通過得到的加密密鑰,雙方進行加密語音通信。
本發(fā)明的方法就是利用TC旁路功能,解決了如何由終端發(fā)起密話呼叫;以及網(wǎng)絡設備如何申請密鑰,網(wǎng)絡設備又如何將密鑰傳遞給終端,最后由網(wǎng)絡設備來啟動語音透傳功能,從而完整的實現(xiàn)了端到端的語音加密功能。
圖1是本發(fā)明基于軟交換系統(tǒng)的加密語音通信組網(wǎng)示意圖,圖1中虛線表示傳送信令信號,實線表示傳送語音信號。圖1主要包括交換機/密話端口局、基站控制器(BSC)、密鑰分發(fā)中心、公共電話交換網(wǎng)(PSTN)、加密網(wǎng)關(guān)和加密通信終端。其中,加密通信終端可以是移動終端(MS)或模擬固定電話終端(POTS);并且,MSCe、MGW、密鑰分發(fā)中心、公共電話交換網(wǎng)(PSTN)和加密網(wǎng)關(guān)組成網(wǎng)絡控制中心。
其中,交換機/密話端口局由軟交換服務器(MSCe)和媒體網(wǎng)關(guān)(MGW)組成。當外接移動終端時,MSCe和MGW還可以被傳統(tǒng)的電路型交換機替代,交換機/密話端口局用于接收、識別來自加密通信主叫終端的密話呼叫并下發(fā)指配請求,完成與被叫MSCe和MGW之間的呼叫控制;另外MSCe根據(jù)加密呼叫向KDC申請密鑰,并將申請到的密鑰分別下發(fā)給主叫、被叫。
KDC接受加密通信用戶通過MSCe向其進行的KDC認證;根據(jù)MSCe的申請,向MSCe分發(fā)主叫和被叫的密鑰。
BSC接收來自MSCe的通知消息旁路TC,并可以根據(jù)消息中攜帶的CODEC參數(shù)通知移動終端更新當前CODEC。
加密通信終端向MSCe發(fā)起密話呼叫;其中移動終端接收MSCe下發(fā)的密鑰,對通話語音進行加/解密,而PSTN側(cè),是由與密話端口局相連接的加密網(wǎng)關(guān)接收MSCe下發(fā)的密鑰并對通話語音進行加/解密;移動終端可以接收來自BSC的更新CODEC通知并執(zhí)行。
上述圖1是本發(fā)明基于軟交換系統(tǒng)的加密語音通信組網(wǎng)示意圖,本發(fā)明同樣適用于電路型的其它交換系統(tǒng)。
為使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下參照附圖并舉較佳實施例,對本發(fā)明進一步詳細說明。
下面以軟交換系統(tǒng)為例對本發(fā)明方法進行詳細描述。
實施例一在移動終端之間實現(xiàn)加密語音通信。
圖2是本發(fā)明移動終端之間加密語音通信流程圖,假設主叫MS與被叫MS均在KDC通過密話資格認證,即KDC認證,且主叫MS到被叫MS的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸;在網(wǎng)絡交換中心的軟交換服務器上預先設置了密話觸發(fā)前綴,比如該密話觸發(fā)前綴設為19000,利用該密話觸發(fā)前綴,網(wǎng)絡交換中心的軟交換服務器啟動密話通信。本發(fā)明移動終端之間加密語音通信包括以下步驟步驟200主叫MS向其所在MSCe/MGW發(fā)起密話呼叫請求,MSCe/MGW收到密話呼叫后,向主叫MS下發(fā)指配要求,分配信道資源。
其中呼叫請求中的呼叫號碼包括前綴和被叫MS號碼,其中前綴就是密話觸發(fā)前綴。本實施例中為19000+被叫MS號碼;本實施例中,根據(jù)主叫MS呼叫請求中的呼叫號碼,MSCe/MGW比較該呼叫號碼中的前綴與預設的密話觸發(fā)前綴來識別主叫MS呼叫類型,若前綴與預設密話觸發(fā)前綴相符,則MSCe/MGW判定此次呼叫為密話呼叫。
本實施例中,由于主叫MS到被叫MS的語音傳輸路徑中各傳輸分段是采用不同的CODEC進行傳輸?shù)?,所以在呼叫請求中的呼叫號碼中還包括主叫MS支持的CODEC列表。
步驟201主叫MS所在MSCe/MGW向KDC發(fā)起申請語音加密密鑰的消息;另外,如果主叫MS完成資源分配后,向MSCe/MGW發(fā)送指配完成消息。
申請語音加密密鑰的消息中包括主叫MS號碼、被叫MS號碼等信息。KDC對主叫、被叫進行加密資格認證,本實施例中,已假設主叫MS與被叫MS均在KDC通過密話鑒權(quán),所以,鑒權(quán)通過后,KDC向主叫所在MSCe/MGW返回主叫MS加密密鑰、被叫MS加密密鑰。
這里,MSCe/MGW與KDC之間的交互過程取決于加密方式,不同的加密方式交互過程會有差異,比如目前常見的密鑰交換方式有對稱密鑰方式,不對稱密鑰方式,D-H密鑰交換方式等。采用不同加密方式的會話密鑰分發(fā)過程,其交互過程會有所差異,這屬于公知技術(shù)。
步驟202主叫MS所在MSCe/MGW根據(jù)被叫號碼進行號碼分析,然后向位置歸屬寄存器(HLR)取路由。
本步驟是公知標準流程,可參見CDMA核心網(wǎng)的IS41協(xié)議。
步驟203主叫MS所在MSCe/MGW根據(jù)獲得的被叫路由信息向被叫MS所在的MSCe/MGW發(fā)送基于SIP的軟交換局間信令(SIP-T)的呼叫建立消息INVITE,從而發(fā)起呼叫建立過程。
本實施例中,INVITE消息中還包括被叫MS的加密密鑰和主叫MS支持的CODEC列表。
步驟204被叫MS所在MSCe/MGW對被叫MS發(fā)起尋呼、信道指配、CODEC協(xié)商等操作,之后被叫MS開始振鈴。
本步驟是公知標準流程,可參見CDMA的A接口協(xié)議ISO4.0。
步驟205被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送SIP-T信令的被叫振鈴消息180Ringing,表示被叫MS振鈴;主叫MS所在MSCe/MGW收到180Ringing消息后,向被叫MS所在MSCe/MGW回SIP-T信令的PRACK消息,確認收到180Ringing消息;被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送SIP-T信令的確認消息200OK,確認被叫MS所在MSCe/MGW收到PRACK消息。
本步驟中,若步驟204中的CODEC協(xié)商過程完成,可以在被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送的180Ringing中攜帶協(xié)商好的主叫MS和被叫MS都支持的CODEC信息。
步驟206被叫MS應答呼叫,并向其所在MSCe/MGW發(fā)送被叫MS接續(xù)應答消息CONNECT。
步驟207被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送SIP-T信令的被叫應答消息200ANM,表示被叫MS已應答;主叫MS所在MSCe/MGW向被叫MS所在MSCe/MGW發(fā)送SIP-T信令的確認消息ACK,表示收到200ANM消息。
本實施例中,如果在步驟205中沒有在180Ringing消息中攜帶協(xié)商好的CODEC信息,則需要在本步驟中將協(xié)商好的CODEC信息攜帶在被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送的200ANM消息中,發(fā)送給主叫MS所在MSCe/MGW。
步驟208主叫MS所在MSCe/MGW、被叫MS所在MSCe/MGW分別通過密鑰下發(fā)消息,如FLASH WITH INFO消息向主叫MS、被叫MS發(fā)送加密密鑰;收到加密密鑰后,主叫MS、被叫MS分別向它們所在MSCe/MGW返回FLASH WITH INFO ACK消息,表示主叫MS、被叫MS已啟動語音加密功能。
本步驟中,加密密鑰包含在MS INFORMATION RECORD信元中發(fā)送給主被叫。同時,為了確認MS收到加密密鑰并啟動語音加密功能,F(xiàn)LASHWITH INFO消息要求攜帶TAG信息,要求MS在收到加密密鑰后給予確認回應。
步驟209主叫MS所在MSCe/MGW、被叫MS所在MSCe/MGW分別向其BSC發(fā)送通知消息,通知BSC旁路TC。
本實施例中,由于主叫MS到被叫MS的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸?shù)模?,通知消息是由Bear Updata Req消息實現(xiàn)的,且在Bear Updata Req消息中攜帶協(xié)商好的CODEC信息。
TC的功能就是對經(jīng)過的語音流進行語音編解碼轉(zhuǎn)換,旁路TC即是屏蔽語音編碼格式轉(zhuǎn)換的處理過程即可。具體來講就是BSC收到旁路TC命令后,就會針對這個語音流關(guān)閉TC,即不再對語音流進行編解碼的轉(zhuǎn)換處理。
步驟210主叫MS/被叫MS收到Bear Updata Req消息后,根據(jù)該消息中攜帶的CODEC信息更新自身CODEC,使自身當前支持的CODEC與協(xié)商好的CODEC保持一致,然后分別向所在BSC發(fā)送Bear Updata ACK消息,表示CODEC更新成功。
至此,主叫MS與被叫MS之間進入密話通信。如果如果BSC與MSCe之間的A2接口是采用IP方式傳輸信息的,那么BSC不對語音做任何處理,即BSC將語音經(jīng)A2接口透傳;如果A2接口是采用電路型中繼電路(TDM)方式傳輸信息的,那么BSC按照ISLP格式將語音適配到64K的PCM上傳送,即免二次編解碼功能。
從本實施例中可以看出,通過以MSCe/MGW為控制中心的密話通信方法,由MSCe/MGW向KDC同時申請呼叫雙方的加密密鑰,并由MSCe/MGW下發(fā)給呼叫雙方,這樣提高了密話通信的可靠性,也為本方法的可擴展性打下良好基礎(chǔ)。
值得注意的是在本實施例中,是假設主叫MS到被叫MS的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸?shù)?,所以在整個流程中需要對CODEC的協(xié)商和更新過程。如果主叫MS到被叫MS的語音傳輸路徑中已預先協(xié)商好采用相同的CODEC進行傳輸,那么上述步驟中,相關(guān)步驟和相關(guān)消息會有所變化,具體變化如下步驟203中,INVITE消息中無需攜帶主叫MS支持的CODEC列表;步驟204中,CODEC協(xié)商操作被省略,在被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送的180Ringing中不存在攜帶協(xié)商好的主叫MS和被叫MS都支持的CODEC信息;步驟207中,也不存在將協(xié)商好的CODEC信息攜帶在被叫MS所在MSCe/MGW向主叫MS所在MSCe/MGW發(fā)送的200ANM消息中;步驟209中,通知消息改為由Transcoder Control Req消息實現(xiàn),消息中同樣不存在攜帶協(xié)商好的CODEC信息的問題;步驟210將不存在。
實施例二在模擬固定電話終端與移動終端之間實現(xiàn)語音加密通信,且由模擬固定電話終端發(fā)起密話請求。
圖3是本發(fā)明由模擬固定電話終端發(fā)起密話請求的模擬固定電話終端與移動終端間加密語音通信流程圖,假設被叫MS在KDC通過密話資格認證,且與密話關(guān)口局相連接的加密網(wǎng)關(guān)到被叫MS的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸;在密話關(guān)口局的軟交換服務器上預先設置了密話觸發(fā)前綴,比如該密話觸發(fā)前綴設為19000。本發(fā)明由模擬固定電話終端發(fā)起密話請求的模擬固定電話終端與移動終端間加密語音通信包括以下步驟步驟300主叫POTS終端通過其所在PSTN交換機向密話關(guān)口局MSCe/MGW發(fā)起密話呼叫請求。
其中呼叫請求中的呼叫號碼包括前綴和被叫MS號碼,其中前綴即為密話觸發(fā)前綴,本實施例中為19000+被叫MS號碼;本實施例中,根據(jù)主叫POTS終端呼叫請求中的呼叫號碼,密話關(guān)口局MSCe/MGW比較該呼叫號碼中的前綴與預設的密話觸發(fā)前綴來識別主叫MS呼叫類型,若前綴與預設密話觸發(fā)前綴相符,則MSCe/MGW判定此次呼叫為密話呼叫。
步驟301密話關(guān)口局MSCe/MGW根據(jù)被叫號碼進行號碼分析,然后向HLR取路由。
本步驟是公知標準流程,可參見CDMA核心網(wǎng)的IS41協(xié)議。
步驟302密話關(guān)口局根據(jù)獲得的被叫MS的路由信息,向被叫MS所在MSCe/MGW發(fā)送INVITE消息,從而發(fā)起呼叫建立過程。
本實施例中,由于密話關(guān)口局到被叫MS是采用不同的CODEC進行通訊的,所以,在INVITE消息中應攜帶密話關(guān)口局支持的CODEC列表。
步驟303被叫MS所在MSCe/MGW向KDC發(fā)起申請語音加密密鑰的消息。
申請語音加密密鑰的消息中包括主叫POTS號碼、被叫MS號碼等信息。KDC對被叫進行加密資格鑒權(quán),本實施例中,已假設被叫MS在KDC通過密話資格認證,所以,鑒權(quán)通過后,KDC向被叫所在MSCe/MGW返回密話關(guān)口局的加密網(wǎng)關(guān)加密密鑰、被叫MS加密密鑰。
這里,MSCe/MGW與KDC之間的交互過程取決于加密方式,不同的加密方式交互過程會有差異,比如比如目前常見的密鑰交換方式有對稱密鑰方式,不對稱密鑰方式,D-H密鑰交換方式等。采用不同加密方式的會話密鑰分發(fā)過程,其交互過程會有所差異,這屬于公知技術(shù)。
步驟304被叫MS所在MSCe/MGW對被叫MS發(fā)起尋呼、信道指配、CODEC協(xié)商等操作,之后被叫MS開始振鈴。
本步驟是公知標準流程,可參見CDMA的A接口協(xié)議ISO4.0。
步驟305被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送SIP-T信令的被叫振鈴消息180Ringing,表示被叫MS振鈴;密話關(guān)口局收到180Ringing消息后,向被叫MS所在MSCe/MGW回SIP-T信令的PRACK消息,確認收到180Ringing消息;被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送SIP-T信令的的200OK消息,確認被叫MS所在MSCe/MGW收到PRACK消息。
本步驟中,若步驟304中的CODEC協(xié)商過程完成,可以在被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送的180Ringing中攜帶主叫加密密鑰和協(xié)商好的主叫MS和被叫MS都支持的CODEC信息。
步驟306密話關(guān)口局向主叫POTS終端所在PSTN交換機回ACM消息;被叫MS應答呼叫,向被叫MS所在MSCe/MGW發(fā)送接續(xù)應答消息CONNECT,表示應答。
步驟307被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送SIP-T信令的200ANM消息,表示被叫MS已應答;密話關(guān)口局向被叫MS所在MSCe/MGW發(fā)送SIP-T信令的確認消息ACK,表示收到200ANM消息。
本實施例中,如果在步驟305中沒有在180Ringing消息中攜帶協(xié)商好的CODEC信息,則需要在本步驟中將協(xié)商好的CODEC信息攜帶在被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送的200ANM消息中,發(fā)送給密話關(guān)口局。
步驟308被叫MS所在MSCe/MGW通過密鑰下發(fā)消息,如FLASHWITH INFO消息向被叫MS發(fā)送加密密鑰;收到加密密鑰后,被叫MS向其所在MSCe/MGW返回FLASH WITH INFO ACK消息,表示被叫MS已啟動語音加密功能;密話關(guān)口局通過Open encipher消息向主叫POTS終端所在加密網(wǎng)關(guān)發(fā)送加密密鑰,收到加密密鑰后,加密網(wǎng)關(guān)向密話關(guān)口局返回Open encipher ACK消息,表示主叫POTS終端所在加密網(wǎng)關(guān)已啟動語音加密功能。
本步驟中,被叫MS的加密密鑰包含在MS INFORMATION RECORD信元中發(fā)送給被叫。
主叫POTS終端所在加密網(wǎng)關(guān)的加密密鑰包含在Open encipher消息中發(fā)送給主叫加密網(wǎng)關(guān)。
同時,為了確保主/被叫收到加密密鑰并啟動語音加密功能,F(xiàn)LASHWITH INFO消息要求攜帶TAG信息,要求MS在收到加密密鑰后給予確認回應;同樣密話關(guān)口局也要求加密網(wǎng)關(guān)給予回應。
步驟309被叫MS所在MSCe/MGW向其BSC發(fā)送通知消息,通知BSC旁路TC。
本實施例中,由于主叫POTS終端所在加密網(wǎng)關(guān)到被叫MS的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸,所以,通知消息是由BearUpdata Req消息實現(xiàn)的,且在Bear Updata Req消息中攜帶協(xié)商好的CODEC信息。
TC的功能就是對經(jīng)過的語音流進行語音編解碼轉(zhuǎn)換,旁路TC即是屏蔽語音編碼格式轉(zhuǎn)換的處理過程即可。具體來講就是BSC收到旁路TC命令后,就會針對這個語音流關(guān)閉TC,即不再對語音流進行編解碼的轉(zhuǎn)換處理。
步驟310被叫MS收到Bear Updata Req消息后,根據(jù)該消息中攜帶的CODEC信息更新自身CODEC,使自身當前支持的CODEC與協(xié)商好的CODEC保持一致,然后分別向所在BSC發(fā)送Bear Updata ACK消息,標識CODEC更新成功。
至此,主叫POTS終端與被叫MS之間進入密話通信。如果BSC與MSCe之間的A2接口是采用IP方式傳輸信息的,那么BSC不對語音做任何處理,即BSC將語音經(jīng)A2接口透傳;如果A2接口是采用TDM方式傳輸信息的,那么BSC按照ISLP格式將語音適配到64K的PCM上傳送,即免二次編解碼功能。
同樣的,在本實施例中,是假設密話關(guān)口局到被叫MS是采用不同的CODEC進行通訊的,所以在整個流程中需要對CODEC的協(xié)商和更新過程。如果密話關(guān)口局和被叫MS都采用預先協(xié)商好的CODEC進行通信,那么上述步驟中,相關(guān)步驟和相關(guān)消息會有所變化,具體變化如下步驟302中,INVITE消息中無需攜帶密話關(guān)口局支持的CODEC列表;步驟304中,CODEC協(xié)商操作被省略,在被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送的180Ringing中不存在攜帶協(xié)商好的主叫POTS終端所在加密網(wǎng)關(guān)和被叫MS都支持的CODEC信息的問題;步驟307中,也不存在將協(xié)商好的CODEC信息攜帶在被叫MS所在MSCe/MGW向密話關(guān)口局發(fā)送的200ANM消息中;步驟309中,通知消息改為由Transcoder Control Req消息實現(xiàn),消息中同樣不存在攜帶協(xié)商好的CODEC信息的問題;步驟310將不存在。
實施例三在移動終端與模擬固定電話終端之間實現(xiàn)語音加密通信,且由移動終端發(fā)起密話請求。
圖4是本發(fā)明由移動終端發(fā)起密話請求的移動終端與模擬固定電話終端間加密語音通信流程圖,假設主叫MS在KDC通過密話資格認證,且主叫MS到被叫POTS終端所在加密網(wǎng)關(guān)的語音傳輸路徑中各傳輸分段采用不同的CODEC進行傳輸;在軟交換服務器上預先設置了密話觸發(fā)前綴,比如該密話觸發(fā)前綴設為19000。
圖4中的流程由實施例一的移動終端觸發(fā)密話呼叫過程和實施例二的加密密鑰下發(fā)兩個過程組合而成,不同的地方在于,主、被叫密鑰申請是由主叫MS所在的MSCe/MGW發(fā)起的,然后通過局間信令將密話網(wǎng)關(guān)的密鑰,即被叫POTS終端的密鑰傳送給密話關(guān)口局,具體工作流程將不再詳述。
以上,是本發(fā)明方法實現(xiàn)的端到端加密語音通信的實施例,在實施例中,在網(wǎng)絡設備中是通過SIP-T信令來傳送密鑰的,也可以采用其它信令,如BICC、ISUP、SIP等信令。
另外,在上述實施例中,均假設MS在KDC通過密話資格認證,圖5是本發(fā)明加密移動終端用戶進行KDC認證流程圖,具體步驟如下步驟500MS用戶開機后向其所在MSCe/MGW發(fā)起位置更新請求消息,該消息中攜帶加密資格認證參數(shù)。
該KDC認證參數(shù)也可以在MS獲知注冊成功后,由MS通過專門指定的消息,如“短消息傳送”消息發(fā)給交換機。
步驟501MSCe/MGW接收到位置更新請求消息后,向HLR發(fā)送注冊請求;HLR注冊成功后,向MSCe/MGW發(fā)送注冊成功響應消息。
步驟502MSCe/MGW向MS用戶發(fā)送位置更新成功消息,表示普通呼叫的注冊過程完成。
步驟503MSCe/MGW向KDC進行KDC認證,KDC認證通過后,置拜訪位置寄存器(VLR)標志,表示KDC認證通過。
該VLR標志可用于密話用戶發(fā)起密話呼叫時檢查用戶是否有密話通信的權(quán)利。
這里,無論KDC認證是否通過,不影響密話用戶使用明話的所有功能。
以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
權(quán)利要求
1.一種端到端加密語音通信的方法,該方法適用于包括交換機/密話關(guān)口局、密鑰分發(fā)中心、基站控制器、公共電話交換網(wǎng)PSTN和加密網(wǎng)關(guān)的軟交換系統(tǒng),其特征在于,該方法包括以下步驟A.交換機/密話關(guān)口局收到主叫終端的加密呼叫建立請求后,向密鑰分發(fā)中心發(fā)送申請加密密鑰請求;B.密鑰分發(fā)中心收到請求,經(jīng)加密資格鑒權(quán)后,產(chǎn)生主叫加密密鑰和被叫加密密鑰并將所產(chǎn)生的主叫加密密鑰和被叫加密密鑰返回給交換機;C.交換機/密話關(guān)口局將所得的主叫加密密鑰和被叫加密密鑰分別發(fā)送給主叫和被叫,同時移動終端所在交換機通知基站控制器旁路語音編碼格式轉(zhuǎn)換器TC;D.主叫終端與被叫終端利用接收到的加密密鑰進行雙方的加密語音通信。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟A所述主叫終端的加密呼叫建立請求中攜帶有密話觸發(fā)前綴和被叫號碼。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,當主叫終端為模擬固定電話終端時,步驟A中,在加密呼叫建立請求與向密鑰分發(fā)中心發(fā)送申請密鑰請求之間,該步驟還包括模擬固定電話所在的PSTN交換機先將呼叫轉(zhuǎn)至密話關(guān)口局,密話關(guān)口局根據(jù)被叫號碼向位置歸屬寄存器HLR取路由,并根據(jù)獲取的路由信息向被叫終端所在交換機發(fā)送攜帶密話觸發(fā)前綴的呼叫建立消息,并由被叫終端所在交換機向密鑰分發(fā)中心發(fā)送申請密鑰請求。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述主叫終端為移動終端時,步驟A中,由主叫終端所在交換機向密鑰分發(fā)中心發(fā)送申請密鑰請求;步驟B中,密鑰分發(fā)中心分別將主叫加密密鑰和被叫加密密鑰返回給交換機之后,該步驟還包括主叫終端所在交換機根據(jù)被叫號碼向位置歸屬寄存器HLR取路由,并根據(jù)獲取的路由信息向被叫終端所在交換機發(fā)送攜帶被叫加密密鑰的呼叫建立消息。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述被叫終端為模擬固定電話終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括主叫終端所在交換機根據(jù)所述呼叫建立消息向密話關(guān)口局發(fā)起呼叫建立消息,然后密話關(guān)口局再向被叫所在PSTN交換機發(fā)起呼叫建立消息,被叫所在PSTN交換機收到該消息后向密話關(guān)口局返回呼叫響應消息;之后,密話關(guān)口局向主叫終端所在交換機發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,主叫終端所在交換機返回確認消息;被叫終端摘機后,所述被叫終端所在PSTN交換機向密話關(guān)口局發(fā)送接續(xù)應答消息,然后密話關(guān)口局向主叫終端所在交換機發(fā)送被叫應答消息。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,步驟A中所述主叫終端的加密呼叫建立請求還包括主叫終端所支持的語音編碼格式CODEC列表。
7.根據(jù)權(quán)利要求3或4所述的方法,其特征在于,所述被叫終端為移動終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道;之后,被叫終端所在交換機向主叫終端所在交換機/密話關(guān)口局發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,主叫終端所在交換機/密話關(guān)口局返回確認消息;被叫終端向自身所在交換機發(fā)送接續(xù)應答消息后,被叫終端所在交換機向主叫終端所在交換機/密話關(guān)口局發(fā)送被叫應答消息。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述呼叫建立消息還包括主叫終端所支持的CODEC列表。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于所述被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道并進行CODEC協(xié)商。
10.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述被叫終端為移動終端時,步驟C中,分別發(fā)送主叫加密密鑰和被叫加密密鑰之前,該步驟還包括被叫終端所在交換機根據(jù)所述呼叫建立消息向被叫發(fā)起尋呼,指配信道;之后,被叫終端所在交換機向密話關(guān)口局發(fā)送被叫振鈴消息,密話關(guān)口局再向主叫終端所在PSTN交換機發(fā)送被叫振鈴消息;收到該被叫振鈴消息后,密話關(guān)口局返回確認消息;被叫終端向自身所在交換機發(fā)送接續(xù)應答消息后,被叫終端所在交換機向密話關(guān)口局發(fā)送被叫應答消息,密話關(guān)口局再向主叫終端所在PSTN交換機發(fā)送被叫應答消息;被叫終端所在交換機申請到主、被叫的加密密鑰后,在所述被叫振鈴消息中攜帶有主叫加密密鑰傳送給密話關(guān)口局,密話關(guān)口局將主叫加密密鑰再發(fā)送給加密網(wǎng)關(guān)。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述被叫振鈴消息中攜帶協(xié)商好的CODEC信息;或所述被叫應答消息中攜帶協(xié)商好的CODEC信息。
12.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述主叫終端和/或被叫終端為移動終端時,步驟C所述交換機向主叫和被叫發(fā)送加密密鑰的方法具體包括主叫終端所在交換機和被叫終端所在交換機將加密密鑰攜帶在密鑰下發(fā)消息中分別發(fā)送給主叫終端和被叫終端。接收到加密密鑰后,主叫終端和被叫終端分別啟動語音加密功能并向主叫終端和被叫終端自身所在交換機回應確認消息。
13.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述主叫終端或被叫終端為模擬固定電話終端時,步驟C所述交換機向主叫和被叫發(fā)送加密密鑰的方法具體包括主叫終端或被叫終端接入的密話關(guān)口局將密鑰下發(fā)給加密網(wǎng)關(guān);接收到加密密鑰后,加密網(wǎng)關(guān)分別啟動語音加密功能并分別向各自所在密話關(guān)口局回應確認消息。
14.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟C中所述通知基站控制器旁路TC的方法具體包括所述移動終端所在交換機向基站控制器發(fā)送通知消息,收到該通知消息后,基站控制器旁路語音編碼格式轉(zhuǎn)換器TC。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,所述通知消息中攜帶協(xié)商好的CODEC信息。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于,該方法還包括所述移動終端根據(jù)所述通知消息中攜帶的協(xié)商好的CODEC信息更新自身CODEC信息為該協(xié)商好的CODEC信息,更新成功后,移動終端向基站控制器返回更新成功響應消息。
17.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法步驟A之前還包括移動終端用戶在密鑰分發(fā)中心KDC進行加密資格認證,所述加密資格認證方法為a.所述移動終端向其所在交換機發(fā)起位置更新請求;b.該交換機獲得位置更新請求后,向位置歸屬寄存器發(fā)送注冊消息,若注冊成功,則該位置歸屬寄存器向該軟交換服務器響應注冊成功消息;c.該交換機獲得注冊成功消息后,通知該移動終端注冊成功,然后該交換機向密鑰分發(fā)中心進行加密資格認證,若通過認證,則該交換機置拜訪位置寄存器VLR標志位允許該移動用戶進行密話通信。
18.根據(jù)權(quán)利要求17所述的方法,其特征在于,所述更新請求中攜帶有加密資格認證參數(shù);或在所述移動終端獲知注冊成功后,由該移動終端在指定消息中攜帶所述加密資格認證參數(shù)發(fā)送給所述交換機。
全文摘要
本發(fā)明公開了一種端到端加密語音通信的方法,該方法包括以下步驟交換機收到主叫終端的加密呼叫建立請求后,向密鑰分發(fā)中心發(fā)送申請加密密鑰請求;密鑰分發(fā)中心收到請求,經(jīng)加密資格鑒權(quán)后,產(chǎn)生主叫加密密鑰和被叫加密密鑰并將主叫加密密鑰和被叫加密密鑰返回給交換機;交換機將所得到的主叫加密密鑰和被叫加密密鑰分別發(fā)送給主叫和被叫,同時移動終端所在交換機通知基站控制器旁路語音編碼格式轉(zhuǎn)換器TC;主叫終端與被叫終端利用接收到的加密密鑰進行雙方的加密語音通信。本發(fā)明以網(wǎng)絡控制為中心的端到端加密語音通信的方法,安全可靠地實現(xiàn)了語音通信;同時,由于網(wǎng)絡側(cè)功能強大,使得端到端加密語音通信的實現(xiàn)靈活,而且增強了其可擴展性。
文檔編號H04W12/00GK1816213SQ200510051000
公開日2006年8月9日 申請日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者王備 申請人:華為技術(shù)有限公司