CN103139769A - 一种无线通信方法及网络子*** - Google Patents
一种无线通信方法及网络子*** Download PDFInfo
- Publication number
- CN103139769A CN103139769A CN201110391386XA CN201110391386A CN103139769A CN 103139769 A CN103139769 A CN 103139769A CN 201110391386X A CN201110391386X A CN 201110391386XA CN 201110391386 A CN201110391386 A CN 201110391386A CN 103139769 A CN103139769 A CN 103139769A
- Authority
- CN
- China
- Prior art keywords
- terminal
- encrypted word
- calling terminal
- authority
- called
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种无线通信方法及网络子***。该方法包括:接收主叫终端发送的呼叫请求;在寻呼被叫终端成功的情况下,根据该呼叫请求所携带的标识信息,从相应的用户信息管理***中获取该主叫终端以及被叫终端的相应的注册信息;根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。通过利用本方案,可以提高在无线通信***中,终端间密话通话的安全性。
Description
技术领域
本发明涉及无线通信技术领域,特别是涉及一种无线通信方法及网络子***。
背景技术
无线通信(Wireless Communication)是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式。在移动中实现的无线通信又通称为移动通信,人们把二者合称为无线移动通信。无线移动通信的特点是容易接入,不仅通信的用户容易接入,潜在窃听者也容易接入,因此无线移动通信的安全问题一直是无线通信领域一个十分重要的议题。
现有的UMTS(Universal Mobile Telecommunications System,通用移动通信***)中,为了保证通信安全,具有以下特点:(1)双向认证:基站可以对终端认证以及终端对基站认证,以此防止伪基站攻击;(2)接入链路信令数据的完整性保护,避免侵入者制造假消息或篡改用户和网络之间的信令消息;(3)密钥长度增加为128bit,改进了密钥生成算法;(4)3GPP接入链路数据加密延伸至RNC(Radio Network Controller,无线网络控制器)等。由于具有上述各个特点,UMTS相对于以往的通信***而言,安全性得到了较大的提高。
但是,对于终端间的密话通话而言,待通话的终端具有不同的密钥,因此,加密数据在到达目的终端之前,必须被解析,然后被重新加密为可被目的终端解析的加密数据,以实现终端之间的顺利通信。但是,在UMTS中,VLR(Visitor Location Register,拜访位置寄存器)/SGSN(Serving GPRSSUPPORT NODE,服务支持节点)和RNC之间的Iu接口以及RNC之间的Iur接口等网元接口之间的数据传输仍然为明文传输,这样使得被解析为明文的加密数据在明文传输过程中存在潜在的安全威胁,影响了整个无线通信的安全性。
发明内容
为解决上述技术问题,本发明实施例提供了一种无线通信方法及网络子***,以提高在无线通信***中,终端间密话通话的安全性,技术方案如下:
一种无线通信方法,包括:
接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端的标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
相应的,本发明实施例还提供一种网络子***,包括:移动交换中心、用户信息管理***、密钥管理***;
所述用户信息管理***,用于管理相应移动交换中心对应终端的注册信息;
所述密钥管理***,用于利用密钥生成算法为各终端构造相应的密钥;
所述移动交换中心,用于接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
本发明实施例所提供的技术方案,在接收到主叫终端的呼叫请求后,首先判断主叫终端和所寻呼到的被叫终端是否享有密话权限,并在双方同时享有密话权限的情况下,为双方分发同一共享密钥,并向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用该共享密钥加密数据的密话通话。本方案中,通过向享有密话权限的主叫终端和被叫终端发送同一共享密钥,使得在后续的密话通话过程中,加密数据在整个传输过程中可以无需被解析为明文,保证了在无线接口之间以及核心网网元之间的密文传输,进而提高了整个密话通话的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的一种无线通信方法的第一种流程图;
图2为本发明实施例所提供的一种无线通信方法的第二种流程图;
图3为本发明实施例所提供的一种无线通信方法的第三种流程图;
图4为本发明实施例所提供的一种无线通信方法的第四种流程图;
图5为本发明实施例所提供的一种无线通信方法的第五种流程图;
图6为本发明实施例所提供的一种网络子***的结构示意图;
图7为本发明实施例所提供的一种网络子***中移动交换中心的结构示意图。
具体实施方式
现有技术中,对于终端间的密话通话而言,待通话的终端具有不同的密钥,因此,加密数据在到达目的终端之前,必须被解析,然后被重新加密为可被目的终端解析的加密数据,以实现终端之间的完整通信。但是,在UMTS中,VLR/SGSN和RNC之间的Iu接口以及RNC之间的Iur接口等网元接口之间的数据传输仍然为明文传输,这样使得被解析为明文的加密数据在明文传输过程中存在潜在的安全威胁,影响了整个无线通信的安全性。
为了提高在无线通信中,终端间密话通话的安全性,本发明实施例提高了一种无线通信方法以及网络子***。
下面首先对本发明实施例所提供的一种无线通信方法进行介绍。
一种无线通信方法,包括:
接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端的标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
本发明实施例所提供的技术方案,在接收到主叫终端的呼叫请求后,首先判断主叫终端和所寻呼到的被叫终端是否享有密话权限,并在双方同时享有密话权限的情况下,为双方分发同一共享密钥,并向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用该共享密钥加密数据的密话通话。本方案中,通过向享有密话权限的主叫终端和被叫终端发送同一共享密钥,使得在后续的密话通话过程中,加密数据在整个传输过程中可以无需被解析为明文,保证了在无线接口之间以及核心网网元之间的密文传输,进而提高了整个密话通话的安全性。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,该方法适用于一网络子***中,该网络子***中包括:MSC(Mobile Switching Center,移动交换中心)、用户信息管理***、密钥管理***、拜访位置寄存器VLR、HLR(Home Location Register,原籍位置寄存器)等。其中,MSC是网络的核心,其提供数据交换功能、位置登记和更新、过境切换和漫游服务等功能;用户信息管理***用于管理相应移动交换中心对应的各终端的注册信息;密钥管理***用于利用密钥生成算法为终端构造相应的密钥。
如图1所示,一种无线通信方式,可以包括:
S101,网络子***中的MSC接收主叫终端发送的呼叫请求;
在终端之间需要进行密话通话时,发起密话通话需求的主叫终端则向网络子***的MSC发送关于被叫终端的密话呼叫请求。其中,该呼叫请求携带有主叫终端的标识和本次呼叫对应的被叫终端标识。可以理解的是,在实际应用中,所述标识为通信标识,也就是终端所对应的SIM***。
S102,寻呼该被叫终端,并在寻呼到该被叫终端的情况下,执行步骤S103;
S103,根据主叫终端的标识以及被叫终端的标识,从相应用户信息管理***中获取该主叫终端以及被叫终端的相应注册信息;
当寻呼到该被叫终端时,则从MSC对应的用户信息管理***中获得关于主叫终端和被叫终端在本网络子***的注册信息,以进行后续的判断。
S104,根据所获得注册信息,分别判断该主叫终端和被叫终端是否享用密话权限;
可以理解的是,分别判断该主叫终端和被叫终端是否享有密话权限的方式可以为:同时判断主叫终端和被叫终端是否享有密话权限;或者,首先判断主叫终端是否享有密话权限,在主叫终端享有密话权限的情况下,再进行被叫终端是否享有密话权限的判断;或者,首先判断被叫终端是否享有密话权限,在被叫终端享有密话权限的情况下,再进行主叫终端是否享有密话权限的判断。当然,对于主叫终端的注册信息以及被叫终端的注册信息,可以在进行权限判断之前依次从相应的用户信息管理***中获取。
其中,判断终端是否享有密话权限的过程可以为:
查询终端对应的注册信息是否包含该终端密话鉴权成功的信息;
当该终端密话鉴权成功时,确定所述终端享有密话权限。
需要说明的是,为了保证无线通信的安全性,在进行密话通话之前,终端应该成功通过网络子***的MSC的密话鉴权,以保证用户信息管理***所记载的该终端的注册信息被更改为:该终端密话鉴权成功。在实际应用中,密话鉴权可以在终端关机后重启或终端所属基站或所属移动交换中心发生变化时自动进行。其中,MSC对终端密话鉴权的过程可以为:
接收终端的密话鉴权请求,该密话鉴权请求通过信令信道或数据信道进行传输,且该密话鉴权请求为所述终端利用固有密钥加密的多组加密数据;
获取与终端固有密钥对应的密钥,分别对所述多组加密数据进行解密,若解密成功,则更改终端对应注册信息中的密话鉴权信息为密话鉴权成功,否则,向终端发送密话鉴权失败的信息。
本领域人员可以理解的是,为了保证密话鉴权的准确性,需要进行多次鉴权,因此该密话鉴权请求中可以包含多组利用终端固有密钥加密的数据,或者该密话鉴权请求包含至少一组利用终端固有密钥加密的数据,而在密话鉴权过程中,发送多个密话鉴权请求,都是合理的。同时,终端对应的固有密钥具有区别于其他终端的特性,因此,整个密话鉴权的安全性较高。
S105,在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
当主叫终端和被叫终端均享有密话权限的情况下,表明主叫终端和被叫终端之间可以进行密话通话,此时,需要通过密钥管理***为主叫终端和被叫终端构造并分发同一共享密钥,以使得主叫终端和被叫终端利用该共享密钥进行密话。
可以理解的时,在实际应用中,密钥管理***可以通过现有的加密算法,例如EDA算法等,为主叫终端和被叫终端构造共享密钥,当然也可以设置专有的加密算法进行共享密钥的构造,这都是合理的。
S106,向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
当为主叫终端和被叫终端分发共享密钥完毕后,则需要向主叫终端反馈呼叫接通消息,以开启主叫终端和被叫终端之间的利用共享密钥加密数据的密话通话。
本方案中,通过向享有密话权限的主叫终端和被叫终端发送同一共享密钥,使得在后续的密话通话过程中,加密数据在传输过程中可以无需被解析为明文,保证了无线接口之间以及核心网网元之间的密文传输,进而提高了整个密话通话的安全性。
下面以手机A和手机B之间的密话通话为例,对本发明所提供的一种无线通信方法进行介绍。其中,作为主叫终端的手机A发送的呼叫请求通过USSD(Unstructured Supplementary Service Data,非结构化补充数据业务)方式传输,也就是,该呼叫请求通过信令信道进行传输。可以理解的是,本发明所提供的无线通信方法并不局限于手机设备,例如可以应用于笔记本之间的无线通信等。
如图2和3所示,一种无线通信方法,可以包括:
S201,网络子***中的MSC接收手机A通过USSD方式发送的呼叫请求,该呼叫请求中携带手机A对应的SIM卡标识和手机B对应的SIM卡标识;
其中,该呼叫请求通过USSD方式进行发送,也就是,该呼叫请求通过信令信道进行传输。
S202,根据手机B对应的SIM卡标识,对手机B进行寻呼,并在成功寻呼到手机B的情况下,执行步骤S203;
S203,根据手机A对应的SIM卡标识,从用户信息管理***中获取该手机A对应的注册信息;
S204,利用手机A对应的注册信息,判断手机A是否享用密话权限,如果是,则执行步骤S205;否则,指示手机A通话失败;
如果手机A之前向MSC所发起的密话鉴权成功,相应的用户信息管理***会将手机A的相应的注册信息更改为密话鉴权成功。在MSC接收到手机A发送的呼叫请求后,其会根据手机A对应的注册信息判断手机A是否享用密话权限。当所获得的注册信息中表明手机A密话鉴权成功时,确定手机A享有密话权限。
S205,根据手机B对应的SIM卡标识,从用户信息管理***中获取该手机B注册信息;
S206,利用手机B对应的注册信息,判断手机B是否享用密话权限,如果是,则执行步骤S207;否则,指示手机A通话失败;
S207,通过密钥管理***为手机A和手机B构造一共享密钥,并分发给手机A和手机B;
S208,向手机A反馈呼叫接通消息,进而开启手机A和手机B之间的利用所述共享密钥加密数据的密话通话。
本具体实施例中,在呼叫请求通过USSD方式发送的情况下,通过向已经享有密话权限的手机A和手机B分发同一共享密钥,使得在后续的密话通话过程中,加密数据在传输过程中可以无需被解析为明文,保证了无线接口之间以及核心网网元之间的密文传输,进而提高了整个密话通话的安全性。
下面仍以手机A和手机B之间的密话通话为例,对本发明所提供的一种无线通信方法进行介绍。其中,作为主叫终端的手机A发送的呼叫请求通过带内方式传输,也就是,该呼叫请求通过数据信道进行传输。可以理解的是,本发明所提供的无线通信方法并不局限于手机设备,例如可以应用于笔记本之间的无线通信等。
如图4和5所示,一种无线通信方式,可以包括:
S301,网络子***中的MSC获得手机A通过带内方式发送呼叫请求;
其中,该呼叫请求中携带手机A对应的SIM卡标识和手机B对应的SIM卡标识。
S302,根据手机B对应的SIM卡标识,对手机B进行寻呼,并在成功寻呼到手机B的情况下,执行步骤S303;
S303,通过分析被叫手机B的SIM卡标识,判断本次呼叫是否为明话呼叫,如果是,则执行步骤S304;否则,执行步骤S305;
S304,向手机A反馈接通消息,以开启手机A和手机B之间的明话通话;
S305,根据手机A对应的SIM卡标识,从用户信息管理***中获取该手机A注册信息;
S306,利用手机A对应的注册信息,判断手机A是否享用密话权限,如果是,则执行步骤S307;否则,指示手机A通话失败;
S307,根据手机B对应的SIM卡标识,从用户信息管理***中获取该手机B注册信息;
S308,利用手机B对应的注册信息,判断手机B是否享用密话权限,如果是,则执行步骤S309;否则,指示手机A通话失败;
S309,通过密钥管理***为手机A和手机B构造一共享密钥,并分发给手机A和手机B;
S310,向手机A反馈呼叫接通消息,进而开启手机A和手机B之间的利用所述共享密钥加密数据的密话通话。
本具体实施例中,在呼叫请求通过带内方式发送的情况下,通过向已经享有密话权限的手机A和手机B分发同一共享密钥,使得在后续的密话通话过程中,加密数据在传输过程中可以无需被解析为明文,保证了无线接口之间以及核心网网元之间的密文传输,进而提高了整个密话通话的安全性。
通过以上的方法实施例的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:只读存储器(ROM)、随机存取存储器(RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
相应于上面的方法实施例,本发明实施例还提供一种网络子***,如图6所示,可以包括:移动交换中心110、用户信息管理***120、密钥管理***130;
用户信息管理***120,用于管理相应移动交换中心对应终端的注册信息;
密钥管理***130,用于利用密钥生成算法为各终端构造相应的密钥;
移动交换中心110,用于接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
其中,如图7所示,移动交换中心110包括:
呼叫请求接收模块111,接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识;
寻呼模块112,用于寻呼本次呼叫对应的被叫终端,并在呼叫成功的情况下,触发注册信息获取模块113;
注册信息获取模块113,用于根据所述呼叫请求所携带的标识信息,从相应用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
权限判断模块114,用于根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限,并在主叫终端和被叫终端均享有密话权限的情况下,触发密钥分发模块115;
密钥分发模块115,用于在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
接通消息反馈模块116,用于向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
更进一步的,所述权限判断模块,具体用于:
查询终端对应的注册信息是否包含所述终端密话鉴权成功的信息;
当所述终端密话鉴权成功时,确定所述终端享有密话权限。
更进一步的,所述移动交换中心还包括:
密话鉴权模块,用于
接收终端的密话鉴权请求,该密话鉴权请求通过信令信道或数据信道进行传输,且该密话鉴权请求为所述终端利用固有密钥加密的多组加密数据;
获取与终端的密钥对应的密钥,分别对所述多组加密数据进行解密,若解密成功,则更改注册信息管理模块中终端对应注册信息中的密话鉴权信息为密话鉴权成功,否则,向终端发送密话鉴权失败的信息。
对于装置或***实施例而言,由于其基本相应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置或***实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本发明所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,在没有超过本申请的精神和范围内,可以通过其他的方式实现。当前的实施例只是一种示范性的例子,不应该作为限制,所给出的具体内容不应该限制本申请的目的。例如,所述单元或子单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或多个子单元结合一起。另外,多个单元可以或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。
另外,所描述***,装置和方法以及不同实施例的示意图,在不超出本申请的范围内,可以与其它***,模块,技术或方法结合或集成。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种无线通信方法,其特征在于,包括:
接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端的标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
2.根据权限要求1所述的方法,其特征在于,判断终端是否享有密话权限,具体为;
查询终端对应的注册信息是否包含所述终端密话鉴权成功的信息;
当所述终端密话鉴权成功时,确定所述终端享有密话权限。
3.根据权限要求2所述方法,其特征在于,对终端密话鉴权的过程为:
接收终端的密话鉴权请求,该密话鉴权请求通过信令信道或数据信道进行传输,且该密话鉴权请求为所述终端利用固有密钥加密的多组加密数据;
获取与终端的密钥对应的密钥,分别对所述多组加密数据进行解密,若解密成功,则更改终端对应注册信息中的密话鉴权信息为密话鉴权成功,否则,向终端发送密话鉴权失败的信息。
4.根据权限要求1所述的方法,其特征在于,所述主叫终端发送呼叫请求的方式为:
主叫终端通过信令信道发送与被叫终端相关的呼叫请求。
5.根据权限要求1所述的方法,其特征在于,所述主叫终端发送呼叫请求的方式为:
主叫终端通过数据信道发送与被叫终端相关的呼叫请求;
在判断主叫终端和被叫终端是否享有密话权限之前,所述方法还包括:
根据被叫终端的标识,判断本次呼叫是否为明话呼叫,如果是,则直接开启明话通话;否则,进行主叫终端和被叫终端是否享有密话权限的判断。
6.根据权限要求1~5任意一项所述的方法,其特征在于,所述标识为终端对应的通信标识。
7.一种网络子***,其特征在于,包括:移动交换中心、用户信息管理***、密钥管理***;
所述用户信息管理***,用于管理相应移动交换中心对应终端的注册信息;
所述密钥管理***,用于利用密钥生成算法为各终端构造相应的密钥;
所述移动交换中心,用于接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识;
在寻呼被叫终端成功的情况下,根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限;
在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
8.根据权限要求7所述的网络子***,其特征在于,所述移动交换中心包括:
呼叫请求接收模块,接收主叫终端发送的呼叫请求,所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识;
寻呼模块,用于寻呼本次呼叫对应的被叫终端,并在呼叫成功的情况下,触发注册信息获取模块;
注册信息获取模块,用于根据所述呼叫请求所携带的标识信息,从相应的用户信息管理***中获取所述主叫终端以及被叫终端的相应的注册信息;
权限判断模块,用于根据所获得的注册信息,分别判断主叫终端和被叫终端是否享有密话权限,并在主叫终端和被叫终端均享有密话权限的情况下,触发密钥分发模块;
密钥分发模块,用于在主叫终端和被叫终端均享有密话权限的情况下,通过密钥管理***为主叫终端和被叫终端构造一共享密钥,并分发给主叫终端和被叫终端;
接通消息反馈模块,用于向主叫终端反馈呼叫接通消息,进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。
9.根据权限要求8所述的网络子***,其特征在于,所述权限判断模块,具体用于:
查询终端对应的注册信息是否包含所述终端密话鉴权成功的信息;
当所述终端密话鉴权成功时,确定所述终端享有密话权限。
10.根据权限要求8所述的网络子***,其特征在于,所述移动交换中心,还包括:
密话鉴权模块,用于
接收终端的密话鉴权请求,该密话鉴权请求通过信令信道或数据信道进行传输,且该密话鉴权请求为所述终端利用固有密钥加密的多组加密数据;
获取与终端的密钥对应的密钥,分别对所述多组加密数据进行解密,若解密成功,则更改注册信息管理模块中终端对应注册信息中的密话鉴权信息为密话鉴权成功,否则,向终端发送密话鉴权失败的信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110391386.XA CN103139769B (zh) | 2011-11-30 | 2011-11-30 | 一种无线通信方法及网络子*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110391386.XA CN103139769B (zh) | 2011-11-30 | 2011-11-30 | 一种无线通信方法及网络子*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103139769A true CN103139769A (zh) | 2013-06-05 |
CN103139769B CN103139769B (zh) | 2016-05-11 |
Family
ID=48498959
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110391386.XA Active CN103139769B (zh) | 2011-11-30 | 2011-11-30 | 一种无线通信方法及网络子*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103139769B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468634A (zh) * | 2014-12-31 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
CN104994213A (zh) * | 2015-03-19 | 2015-10-21 | 数据通信科学技术研究所 | 实现移动终端密话业务语音提示的方法及*** |
CN107085870A (zh) * | 2016-02-16 | 2017-08-22 | 通用汽车环球科技运作有限责任公司 | 使用加密方法调节车辆访问 |
CN110661922A (zh) * | 2018-06-29 | 2020-01-07 | ***通信有限公司研究院 | 一种通话控制方法、网络设备及*** |
CN114222290A (zh) * | 2020-09-04 | 2022-03-22 | 成都鼎桥通信技术有限公司 | 通信方法、装置、设备及存储介质 |
CN114630320A (zh) * | 2022-03-24 | 2022-06-14 | 青岛海信电子设备股份有限公司 | 一种加密通话呼叫方法、终端和网络设备 |
CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和*** |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子*** |
CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信***、方法及密钥中心 |
CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
WO2011095039A1 (zh) * | 2010-02-03 | 2011-08-11 | 中兴通讯股份有限公司 | 一种端对端会话密钥协商方法、***和装置 |
CN102202299A (zh) * | 2010-03-26 | 2011-09-28 | 谢德育 | 一种基于3g/b3g的端到端语音加密***的实现方法 |
-
2011
- 2011-11-30 CN CN201110391386.XA patent/CN103139769B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和*** |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子*** |
WO2011095039A1 (zh) * | 2010-02-03 | 2011-08-11 | 中兴通讯股份有限公司 | 一种端对端会话密钥协商方法、***和装置 |
CN102202299A (zh) * | 2010-03-26 | 2011-09-28 | 谢德育 | 一种基于3g/b3g的端到端语音加密***的实现方法 |
CN101867898A (zh) * | 2010-07-02 | 2010-10-20 | 中国电信股份有限公司 | 一种短信加密通信***、方法及密钥中心 |
CN102123361A (zh) * | 2010-12-31 | 2011-07-13 | 华为技术有限公司 | 加密信息通信的实现方法及装置 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468634B (zh) * | 2014-12-31 | 2018-11-30 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
CN104468634A (zh) * | 2014-12-31 | 2015-03-25 | 大唐移动通信设备有限公司 | 一种呼叫建立方法、终端和安全as |
CN104994213A (zh) * | 2015-03-19 | 2015-10-21 | 数据通信科学技术研究所 | 实现移动终端密话业务语音提示的方法及*** |
CN104994213B (zh) * | 2015-03-19 | 2018-02-27 | 数据通信科学技术研究所 | 实现移动终端密话业务语音提示的方法及*** |
CN107085870B (zh) * | 2016-02-16 | 2020-08-18 | 通用汽车环球科技运作有限责任公司 | 使用加密方法调节车辆访问 |
CN107085870A (zh) * | 2016-02-16 | 2017-08-22 | 通用汽车环球科技运作有限责任公司 | 使用加密方法调节车辆访问 |
CN110661922A (zh) * | 2018-06-29 | 2020-01-07 | ***通信有限公司研究院 | 一种通话控制方法、网络设备及*** |
CN110661922B (zh) * | 2018-06-29 | 2021-05-25 | ***通信有限公司研究院 | 一种通话控制方法、网络设备及*** |
CN114222290A (zh) * | 2020-09-04 | 2022-03-22 | 成都鼎桥通信技术有限公司 | 通信方法、装置、设备及存储介质 |
CN114222290B (zh) * | 2020-09-04 | 2023-10-03 | 成都鼎桥通信技术有限公司 | 通信方法、装置、设备及存储介质 |
CN114630320A (zh) * | 2022-03-24 | 2022-06-14 | 青岛海信电子设备股份有限公司 | 一种加密通话呼叫方法、终端和网络设备 |
CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
CN115022024B (zh) * | 2022-05-31 | 2023-09-29 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103139769B (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103139769A (zh) | 一种无线通信方法及网络子*** | |
CN101931949B (zh) | 一种移动终端间明话和密话通信切换的方法及*** | |
CN101383698A (zh) | 会话密钥分发方法及*** | |
CN101330537B (zh) | 端到端语音加密方法及装置 | |
US9769780B2 (en) | Remote smart card personalization without third party | |
CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
CN101309281A (zh) | 端到端语音加密方法、装置及*** | |
US20140089669A1 (en) | Confidential provisioning of secret keys over the air | |
CN103262589A (zh) | 可验证网络身份的无线通信*** | |
CN101128061B (zh) | 移动管理单元、演进基站、确定用户面是否加密的方法和*** | |
CN102172090B (zh) | 终端间的通信方法和设备 | |
CN102123361B (zh) | 加密信息通信的实现方法及装置 | |
KR20080080152A (ko) | 이동 유닛 인증 방법 | |
CN101159988A (zh) | 一种实现不同密级语音加密的方法及*** | |
CN102149079A (zh) | 一种获取用户身份标识的方法、装置和*** | |
CN101094531A (zh) | 一种决定不进行用户面加密的方法 | |
CN102098391A (zh) | 通信终端及其通信信息处理方法 | |
JP2005176340A (ja) | 隣接するモバイル・スイッチング・センタへのハンドオフのためのグローバル認証継続機能 | |
CN101917671A (zh) | 一种鉴权参数的管理方法及终端 | |
CN102014388B (zh) | 合法终端的判定方法及*** | |
CN1937840A (zh) | 一种移动终端切换过程中获得安全联盟信息的方法及装置 | |
CN101909368A (zh) | 无线网络安全解决方法和设备 | |
CN101277533B (zh) | 通信安全增强方法、装置及*** | |
KR101385846B1 (ko) | 통신 방법 및 통신 시스템 | |
KR102593167B1 (ko) | 통신 네트워크 시스템의 동작방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |