专利名称:一种实现不同密级语音加密的方法及系统的制作方法
技术领域:
本发明涉及语音加密领域,尤其涉及一种实现不同密级语音加密的方法 及系统。
背景技术:
随着移动通信系统在各领域应用的普及,用户对移动通信系统的语音通 信在安全性和保密性方面提出了越来越高的要求。特别是在涉及国家安全、 军事通信等信息敏感的领域,不仅要求系统具有高安全性,还要求系统具有 高可靠性、高灵活性和高易用性。目前保证移动语音通信安全性的有效措施 是端到端的语音加密。端到端的语音加密是一种由移动通信终端(MS)对语音进行加密和解密 的技术。该技术方案主要包括以下过程,由主叫的移动终端通过移动交换中 心(MSC)向密钥分发中心(KDC)发送密钥分发请求,由KDC对参与呼 叫的主叫终端和被叫终端进行加密资格鉴权并分别分配加密密钥,再由MSC 将获得的主叫终端和被叫终端的加密密钥分别发送给主叫终端和被叫终端, 并由MSC通知主叫终端和被叫终端归属的基站控制器(BSC)旁路语音编码 格式转换器(TC),最后由主叫终端和被叫终端利用加密密钥实现语音在空 中信道和核心网网络中以加密的形式进行透明传输,从而保证语音通信的安 全性。目前的语音加密通信实现方式在易用性和灵活性方面存在着一些缺点 第一,从语音加密通信实现的过程上看,有的实现技术基本上都是在通 信业务信道建立的过程中直接建立加密通信的链路,在加密通信的链路上完 成加密密钥的分发,从而直接完成加密通信的过程。目前的实现方案使得用 户在发起语音通信前,必须了解通信的对方的终端是否支持语音加密解密; 否则,如果用户以密话通信的方式发起语音呼叫,而通信的对方的终端不支 持语音的加密解密,会导致通话无法正常进行;反之,如果用户以明话通信
方式发起语音呼叫,而通信的对方的终端支持语音的加密解密,用户如果在 明话通信中需要和通信对方转为以密话的方式进行通信,则必须挂断当前的 明话呼叫,重新以密话通信的方式发起呼叫。这就给用户使用语音加密通信 带来了很大的不便。第二,从语音加密通信的内容方面看,现有的技术基本上都是对需要加 密的语音采用统一的加密强度进行加密,即无论语音信息的敏感程度如何, 加密通信的过程中采用同一种加密算法和同一种强度的加密密钥,对语音加 密保护缺乏层次,无法灵活地根据用户语音通信的内容的不同的安全性需求 进行适应性的语音加密。第三,从移动通信加密终端的方面看,现有网络的某一等级的加密终端 只能装载对应于该等级的加密算法相关的加密模块,无法实现同一部加密终 端同时兼容多个高低等级不同的加密算法的编解码要求。使得当高密级终端 在需要和低密级终端进行加密通话时,受限于彼此之间的终端支持加密算法 的不同,而最终导致高密级终端和低密级终端之间只能以明话的方式进行语 音通信。如果使加密终端能够支持装载同时对应于高密级和低密级的加密算 法相关的加密模块,则势必要对加密终端和核心网设备进行修改,这将增加 实现的成本。针对上述的语音加密通信无法实现通话中明话到密话的切换的问题,专利申请"CN200510067118.7"给出了一种解决方案,即通过短信服务来实现 用户在明话通话中向密话切换的方法,其特点在于无需对现有移动通信交换 网络进行改造,只要系统支持短消息业务和数据透传业务,在特殊终端的支 持下,即可实现通话过程中的明话到密话的切换。但是,该专利没有提出实 现对不同密级的终端建立加密语音通信以及在通话中实现不同语音密级呼叫 的切换的方法。发明内容为了解决上述的技术问题,提供了一种实现不同密级语音加密的方法及 系统,其目的在于,在支持用户在通话中从明话到密话的切换的基础上,不 需要对现网的加密呼叫架构做任何修改的前提下,实现对不同密级的终端建 立加密语音通信以及在通话中实现不同语音密级呼叫的切换。 本发明提供了一种实现不同密级语音加密的方法,用于主叫终端和/或被 叫终端进行语音加密通话,所述主叫终端和所述被叫终端具有不同加密密级, 包括步骤1,所述主叫终端和所述被叫终端建立明话语音通话; 步骤2,依据所述主叫终端的请求,所述主叫终端和主叫语音加密网关 建立加密语音通话;所述主叫语音加密网关解密后和所述被叫语音加密网关 进行明话语音通话,或者所述主叫语音加密网关解密后和被叫基站子系统进 行明话语音通话,所述被叫语音加密网关或者被叫基站子系统与所述被叫终 端进行明话语音通话;禾口/或依据所述被叫终端的请求,所述被叫终端和被叫语音加密网关建立 加密语音通话;所述被叫语音加密网关解密后和所述主叫语音加密网关进行 明话语音通话,或者被叫语音加密网关解密后和主叫基站子系统进行明话语 音通话,所述主叫语音加密网关或者主叫基站子系统与所述主叫终端进行明 话语音通话。如果主叫终端为主叫移动终端,并且被叫终端为被叫移动终端,则步骤1中建立明话语音通话包括步骤31,主叫移动终端向主叫基站子系统发起始呼请求;步骤32,主叫基站子系统通过接入交换机、主叫接口交换机和被叫接口交换机向被叫基站子系统发起呼叫建立请求;步骤33,被叫基站子系统向被叫移动终端发起终呼请求;步骤34,被叫移动终端摘机应答,通过被叫基站子系统向被叫接口交换机发送应答通知消息;步骤35,被叫接口交换机通过接入交换机向主叫接口交换机发送应答通 知消息;步骤36,主叫接口交换机通过主叫基站子系统向主叫移动终端发送应答 通知消息。步骤32和步骤33之间还包括被叫接口交换机向被叫短消息中心发送明 话语音通话通知消息,和/或步骤35和步骤36之间还包括主叫接口交换机向 主叫短消息中心发送明话语音通话通知消息。如果主叫终端为主叫移动终端,则步骤2中,依据所述主叫终端的请求, 所述主叫移动终端和主叫语音加密网关建立加密语音通话包括步骤61,主叫移动终端向主叫基站子系统发送主叫加密语音通话请求短 消息;步骤62,主叫基站子系统依据主叫移动终端标识向主叫短消息中心发送 主叫加密语音通话请求短消息;步骤63,主叫短消息中心向主叫密钥分发中心发送主叫密钥鉴权分配请求,主叫密钥分发中心返回主叫密钥鉴权分配请求响应,该响应包含为主叫移动终端分配的主叫密钥;步骤64,主叫短消息中心向主叫基站子系统返回主叫加密语音通话请求 短消息响应,该响应包含主叫密钥;并且主叫短消息中心通知主叫基站子系 统旁路语音编码格式转换器;步骤65,主叫基站子系统向主叫移动终端返回主叫加密语音通话请求短 消息响应,该响应包含主叫密钥;步骤66,主叫短消息中心向主叫语音加密网关发送主叫语音加密网关请 求,并下发主叫密钥;步骤67,主叫语音加密网关获取高级密钥,并向主叫短消息中心返回主 叫语音加密网关启动完成消息。如果被叫终端为被叫移动终端,则步骤2中,依据所述被叫终端的请求, 所述被叫移动终端和被叫语音加密网关建立加密语音通话包括步骤71,被叫移动终端向被叫基站子系统发送被叫加密语音通话请求短 消息;步骤72,被叫基站子系统依据被叫移动终端标识向被叫短消息中心发送 被叫加密语音通话请求短消息;步骤73,被叫短消息中心向被叫密钥分发中心发送被叫密钥鉴权分配请 求,被叫密钥分发中心返回被叫密钥鉴权分配请求响应,该响应包含为被叫 移动终端分配的被叫密钥;步骤74,被叫短消息中心向被叫基站子系统返回被叫加密语音通话请求 短消息响应,该响应包含被叫密钥;并且被叫短消息中心通知被叫基站子系 统旁路语音编码格式转换器;步骤75,被叫基站子系统向被叫移动终端返回被叫加密语音通话请求短 消息响应,该响应包含被叫密钥;步骤76,被叫短消息中心向被叫语音加密网关发送被叫语音加密网关请 求,并下发被叫密钥;步骤77,被叫语音加密网关获取高级密钥,并向被叫短消息中心返回被叫语音加密网关启动完成消息。所述主叫终端的请求或者所述被叫终端的请求包含降密级呼叫前缀或者 升密级呼叫前缀,用于发起语音加密通话。本发明提供了一种实现不同密级语音加密的系统,包括主叫终端、被叫 终端,主叫语音加密网关和/或被叫语音加密网关,以及主叫基站子系统和/ 或被叫基站子系统,主叫终端,用于和被叫终端建立明话语音通话,依据所述主叫终端的请求和主叫语音加密网关建立加密语音通话;所述主叫语音加密网关,用于解密后和所述被叫语音加密网关进行明话 语音通话,或者和被叫基站子系统进行明话语音通话;所述被叫语音加密网 关或者被叫基站子系统与所述被叫终端进行明话语音通话;禾口/或被叫终端,还用于依据所述被叫终端的请求和被叫语音加密网关建 立加密语音通话;所述被叫语音加密网关解密后和所述主叫语音加密网关进行明话语音通 话,或者被叫语音加密网关解密后和主叫基站子系统进行明话语音通话,所 述主叫语音加密网关或者主叫基站子系统与所述主叫终端进行明话语音通 话。所述主叫终端为主叫移动终端,和/或所述被叫终端为被叫移动终端。还包括主叫密钥分发中心,用于分发主叫密钥,主叫终端依据主叫密 钥进行加密语音通话;被叫密钥分发中心,用于分发被叫密钥,被叫终端依 据被叫密钥进行加密语音通话。还包括主叫短消息中心和/或被叫短消息中心;主叫短消息中心用于接收 主叫基站子系统发送的加密语音通话请求短消息,并向主叫密钥分发中心请 求分配主叫密钥;被叫短消息中心用于接收被叫基站子系统发送的加密语音 通话请求短消息,并向被叫密钥分发中心请求分配被叫密钥。本发明实现方式更加灵活,并且具有更好的易用性,可以在不修改现网
加密架构的前提下,方便实现多密级终端在语音通信中实现从明话到密话, 从低密级语音通话到高密级语音通话的切换;由于密级高的语音通信对无线 信道资源占用较大,因此本发明在实现多密级语音通信在不同层次的安全性 需求的同时也有效地节约了网络资源。
图1是本发明提供的系统结构图;图2是本发明提供的高密级终端呼叫低密级终端的流程图; 图3是本发明提供的低密级终端呼叫高密级终端的流程图。
具体实施方式
在本发明中,高密级是指用密码强度高的算法(例如Triple DES算法) 进行加密和解密,低密级是指使用密码强度低的算法(例如DES算法)进行 加密和解密。采用高密级算法的移动终端称为高密级移动终端,采用低密级 算法的移动终端称为低密级移动终端。图l是本发明提供的系统结构图,包括高密级移动终端,低密级移动 终端,普通移动终端,高密级密钥分发中心,低密级密钥分发中心,高密级 短消息中心(SMSC),低密级短消息中心,高密级语音加密网关(VGW), 低密级语音加密网关,接入移动交换中心,高密级接口移动交换中心,低密 级接口移动交换中心,基站子系统(BSS),公共电话交换网(PSTN), PSTN 终端。高密级移动终端和低密级移动终端内嵌有加密模块,具有存储用户保 密鉴权信息、根据密钥对语音进行加密编码和解码的功能,高密级移动终端 和低密级移动终端的区别仅限于其各自内嵌的加密模块的不同,高密级移动 终端、低密级移动终端和普通明话终端的区别是普通明话终端不内嵌加密模 块。除此之外,高密级移动终端、低密级移动终端和普通明话终端在功能上 无区别。在本发明中,高密级移动终端呼叫低密级移动终端时,作为主叫方的高 密级移动终端需要在被叫号码前加拨"降密级呼叫前缀"。低密级移动终端呼 叫高密级移动终端时,作为主叫方的低密级移动终端需要在被叫号码前加拨 "升密级呼叫前缀"。"降密级呼叫前缀"和"升密级呼叫前缀"的作用是帮
助接入移动交换中心、高密级接口移动交换中心和低密级接口移动交换中心 进行路由识别。如果当前被叫号码前包含"降密级呼叫前缀"则将呼叫路由 到高密级接口移动交换中心,高密级接口移动交换中心将"降密级呼叫前缀" 删去,将呼叫路由到低密级接口移动交换中心;如果当前被叫号码前包含"升 密级呼叫前缀"则将呼叫路由到低密级接口移动交换中心,低密级接口移动 交换中心将"升密级呼叫前缀"删去,将呼叫路由到高密级接口移动交换中 心。具体的实现中,可以在用户的移动终端中设定高密级移动终端用户电话 簿和低密级移动终端用户电话簿,从而在主叫移动终端发起呼叫时由终端自 动在拨号前添加升密级呼叫前缀或降密级呼叫前缀。在本发明中,高密级接口移动交换中心、低密级接口移动交换中心以及 接口移动交换中心具备的功能和普通的移动交换中心无区别。在本发明中, 接口移动交换中心的作用是根据降密级呼叫前缀或升密级呼叫前缀对呼叫进行路由。高密级接口移动交换中心的作用是配合高密级SMSC和高密级VGW 实现高密级语音加密功能。低密级接口移动交换中心的作用是配合低密级 SMSC和低密级VGW实现低密级语音加密功能。高密级SMSC和低密级 SMSC具备的功能和普通的SMSC无区别。在本发明中,高密级语音加密网 关可以根据高密级密钥根据高密级加密算法对接收到的语音数据进行加密和 解密操作,低密级语音加密网关可以根据低密级密钥根据低密级加密算法对 接收到的语音数据进行加密和解密操作。在本发明中,高密级接口移动交换中心、低密级接口移动交换中心以及 接口移动交换中心将整个语音加密呼叫划分为独立的三段,系统可以根据高 密级移动终端和低密级移动终端的加密呼叫需求进行各自独立的加密发起处 理,从而使使整个加密过程的控制更加灵活。利用图l所示的系统,本发明提供的高密级终端呼叫低密级终方法,如 图2所示,包括以下步骤步骤30K高密级MS拨打"降密级呼叫前缀+被叫低密级MS号码",发起 始呼请求;步骤302、主叫BSS向接入MSC发起呼叫建立请求;步骤303、接入MSC根据"降密级呼叫前缀",向高密级接口MSC发起
呼叫建立请求;步骤304、高密级接口 MSC删除用户拨打号码前的"降密级呼叫前缀", 向低密级接口 MSC发起呼叫建立请求;步骤305、低密级接口 MSC向被叫BSS发送呼叫建立请求; 步骤306、被叫BSS向低密级MS发起终呼请求;步骤307、呼叫接通,低密级MS摘机应答,向通过被叫BSS向低密级接口 MSC发送应答通知消息;步骤308、低密级接口 MSC向低密级SMSC发送明话通知消息; 步骤309、低密级接口 MSC向接入MSC发送应答通知消息; 步骤310、接入MSC向高密级MSC发送应答通知消息; 步骤311、高密级接口 MSC向高密级SMSC发送明话通知消息; 步骤312、高密级接口 MSC通过主叫BSS向高密级MS发送应答通知消息;步骤313、至此,从高密级MS到主叫BSS之间,以及从被叫BSS到低 密级MS之间进入明话语音通话;步骤314、在明话语音通话中,高密级MS需要发起加密语音通话,向 主叫BSS发送高密级密话请求短消息;步骤315、主叫BSS根据高密级MS的移动台标识向高密级SMSC发送 高密级密话请求短消息;步骤316、高密级SMSC向高密级KDC发送高密级密钥鉴权分配请求;步骤317、高密级KDC对高密级MS进行密话资格认证,通过后分配高 密级密钥,向高密级SMSC返回高密级密钥鉴权分配请求响应,携带为高密 级MS分配的高密级密钥;步骤318、高密级SMSC向主叫BSS返回高密级密话请求短消息响应, 携带高密级密钥,同时通知主叫BSS旁路语音编码格式转换器TC;步骤319、主叫BSS对语音编码格式转换器TC进行旁路操作,并向高 密级MS返回高密级密话请求短消息响应,携带高密级密钥,下发给高密级MS;步骤320、高密级SMSC向高密级VGW发送高密级语音加密网关启动 请求,并下发高密级密钥;
步骤321、高密级VGW获取高密级密钥,并向高密级SMSC返回高密级语音加密网关启动完成消息;步骤322、至此,主叫的高密级MS和高密级VGW之间利用高密级密 钥进行高密级加密通信,高密级VGW到被叫BSS和低密级MS之间,保持 明话通信;步骤323、低密级MS在明话语音通话中,需要发起加密语音通话,向 被叫BSS发送低密级密话请求短消息;步骤324、被叫BSS根据低密级MS的移动台标识向低密级SMSC发送 低密级密话请求短消息;步骤325、低密级SMSC向低密级KDC发送低密级密钥鉴权分配请求;步骤326、低密级KDC对低密级MS进行密话资格认证,通过后分配低 密级密钥,向低密级SMSC返回低密级密钥鉴权分配请求响应,携带为低密 级MS分配的低密级密钥;步骤327、低密级SMSC向被叫BSS返回低密级密话请求短消息响应, 携带低密级密钥,同时通知被叫BSS旁路语音编码格式转换器TC;步骤328、被叫BSS旁路语音编码格式转换器TC,并向低密级MS返回 低密级密话请求短消息响应,携带低密级密钥,下发给低密级MS;步骤329、低密级SMSC向低密级VGW发送低密级语音密网关启动请 求,并下发低密级密钥;步骤330、低密级VGW获取低密级密钥,并向低密级SMSC返回低密 级语音密网关启动完成消息;步骤331、至此,高密级MS和高密级VGW之间利用高密级密钥进行 高密级加密通信,高密级VGW到低密级VGW之间保持明话通信,低密级 VGW到低密级MS之间,进入低密级语音通信。图3是本发明提供的低密级终端呼叫高密级终端的流程图,包括以下步骤步骤401、低密级MS拨打"升密级呼叫前缀+被叫高密级MS号码", 发起始呼请求;步骤402、主叫BSS向接入MSC发起呼叫建立请求;步骤403、接入MSC根据"升密级呼叫前缀",向低密级接口MSC发起呼叫建立请求;步骤404、低密级接口 MSC删除用户拨打号码前的"升密级呼叫前缀", 向高密级接口 MSC发起呼叫建立请求;步骤405、高密级接口 MSC向被叫BSS发送呼叫建立请求; 步骤406、被叫BSS向高密级MS发起终呼请求;步骤407、呼叫接通,被叫高密级MS摘机应答,通过BSS向高密级接口 MSC发送应答通知消息;步骤408、高密级接口 MSC向高密级SMSC发送明话通知消息; 步骤409、高密级接口 MSC向接入MSC发送应答通知消息; 步骤410、接入MSC向低密级MSC发送应答通知消息; 步骤41K低密级接口 MSC向低密级SMSC发送明话通知消息; 步骤412、低密级接口 MSC通过BSS向低密级MS发送应答通知消息; 步骤413、至此,从低密级MS到主叫BSS之间,以及从被叫BSS到高密级MS之间进入明话语音通话;步骤414、在明话语音通话中,低密级MS需要发起加密语音通话,向主叫BSS发送低密级密话请求短消息;步骤415、主叫BSS根据低密级MS的移动台标识向低密级SMSC发送低密级密话请求短消息;步骤416、低密级SMSC向低密级KDC发送低密级密钥鉴权分配请求; 步骤417、低密级KDC对低密级MS进行密话资格认证,通过后分配低密级密钥,向低密级SMSC返回低密级密钥鉴权分配请求响应,携带为低密级MS分配的低密级密钥;步骤418、低密级SMSC向主叫BSS返回低密级密话请求短消息响应,携带低密级密钥,同时通知主叫BSS旁路语音编码格式转换器TC;步骤419、主叫BSS旁路语音编码格式转换器TC,并向低密级MS返回低密级密话请求短消息响应,携带低密级密钥,下发给低密级MS;步骤420、低密级SMSC向低密级VGW发送低密级语音密网关启动请求,并下发低密级密钥;步骤421、低密级VGW获取低密级密钥,并向低密级SMSC返回低密级语音密网关启动完成消息;
步骤422、至此,主叫的低密级MS和低密级VGW之间利用低密级密 钥进行低密级加密通信,低密级VGW到被叫BSS和高密级MS之间,保持 明话通信;步骤423、高密级MS在明话语音通话中,需要发起加密语音通话,向 被叫BSS发送高密级密话请求短消息;步骤424、被叫BSS根据高密级MS的移动台标识向高密级SMSC发送 高密级密话请求短消息;步骤425、高密级SMSC向高密级KDC发送高密级密钥鉴权分配请求;步骤426、高密级KDC对高密级MS进行密话资格认证,通过后分配高 密级密钥,向高密级SMSC返回高密级密钥鉴权分配请求响应,携带为高密 级MS分配的高密级密钥;步骤427、高密级SMSC向BSS返回高密级密话请求短消息响应,携带 高密级密钥,同时通知被叫BSS旁路语音编码格式转换器TC;步骤428、被叫BSS旁路语音编码格式转换器TC,并向低密级MS返回 高密级密话请求短消息响应,携带高密级密钥,下发给高密级MS;步骤429、高密级SMSC向高密级VGW发送高密级语音密网关启动请 求,并下发高密级密钥;步骤430、高密级VGW获取高密级密钥,并向高密级SMSC返回高密 级语音密网关启动完成消息;步骤431、至此,低密级MS和低密级VGW之间利用低密级密钥进行 低密级加密通信,低密级VGW到高密级VGW之间保持明话通信,高密级 VGW到高密级MS之间,进入高密级语音通信。本发明中提供的技术方案还可以应用在;还可以用于主叫为固定终端, 被叫为具有加密功能的移动终端之间进行通话,详细的技术方案不再赘述。本领域的技术人员在不脱离权利要求书确定的本发明的精神和范围的条 件下,还可以对以上内容进行各种各样的修改。因此本发明的范围并不仅限 于以上的说明,而是由权利要求书的范围来确定的。
权利要求
1.一种实现不同密级语音加密的方法,用于主叫终端和/或被叫终端进行语音加密通话,所述主叫终端和所述被叫终端具有不同加密密级,其特征在于,包括步骤1,所述主叫终端和所述被叫终端建立明话语音通话;步骤2,依据所述主叫终端的请求,所述主叫终端和主叫语音加密网关建立加密语音通话;所述主叫语音加密网关解密后和所述被叫语音加密网关进行明话语音通话,或者所述主叫语音加密网关解密后和被叫基站子系统进行明话语音通话,所述被叫语音加密网关或者被叫基站子系统与所述被叫终端进行明话语音通话;和/或依据所述被叫终端的请求,所述被叫终端和被叫语音加密网关建立加密语音通话;所述被叫语音加密网关解密后和所述主叫语音加密网关进行明话语音通话,或者被叫语音加密网关解密后和主叫基站子系统进行明话语音通话,所述主叫语音加密网关或者主叫基站子系统与所述主叫终端进行明话语音通话。
2. 如权利要求l所述的实现不同密级语音加密的方法,其特征在于,如 果主叫终端为主叫移动终端,并且被叫终端为被叫移动终端,则步骤l中建立明话语音通话包括步骤31,主叫移动终端向主叫基站子系统发起始呼请求;步骤32,主叫基站子系统通过接入交换机、主叫接口交换机和被叫接口交换机向被叫基站子系统发起呼叫建立请求;步骤33,被叫基站子系统向被叫移动终端发起终呼请求;步骤34,被叫移动终端摘机应答,通过被叫基站子系统向被叫接口交换机发送应答通知消息;步骤35,被叫接口交换机通过接入交换机向主叫接口交换机发送应答通 知消息;步骤36,主叫接口交换机通过主叫基站子系统向主叫移动终端发送应答 通知消息。
3. 如权利要求2所述的实现不同密级语音加密的方法,其特征在于,步 骤32和步骤33之间还包括被叫接口交换机向被叫短消息中心发送明话语音通话通知消息,和/或步骤35和步骤36之间还包括主叫接口交换机向主叫短 消息中心发送明话语音通话通知消息。
4. 如权利要求l所述的实现不同密级语音加密的方法,其特征在于,如 果主叫终端为主叫移动终端,则步骤2中,依据所述主叫终端的请求,所述主叫移动终端和主叫语音加密网关建立加密语音通话包括步骤61,主叫移动终端向主叫基站子系统发送主叫加密语音通话请求短 消息;步骤62,主叫基站子系统依据主叫移动终端标识向主叫短消息中心发送 主叫加密语音通话请求短消息;步骤63,主叫短消息中心向主叫密钥分发中心发送主叫密钥鉴权分配请 求,主叫密钥分发中心返回主叫密钥鉴权分配请求响应,该响应包含为主叫 移动终端分配的主叫密钥;步骤64,主叫短消息中心向主叫基站子系统返回主叫加密语音通话请求 短消息响应,该响应包含主叫密钥;并且主叫短消息中心通知主叫基站子系 统旁路语音编码格式转换器;步骤65,主叫基站子系统向主叫移动终端返回主叫加密语音通话请求短 消息响应,该响应包含主叫密钥;步骤66,主叫短消息中心向主叫语音加密网关发送主叫语音加密网关请求,并下发主叫密钥;步骤67,主叫语音加密网关获取高级密钥,并向主叫短消息中心返回主 叫语音加密网关启动完成消息。
5. 如权利要求l所述的实现不同密级语音加密的方法,其特征在于,如 果被叫终端为被叫移动终端,则步骤2中,依据所述被叫终端的请求,所述 被叫移动终端和被叫语音加密网关建立加密语音通话包括步骤71,被叫移动终端向被叫基站子系统发送被叫加密语音通话请求短 消息;步骤72,被叫基站子系统依据被叫移动终端标识向被叫短消息中心发送 被叫加密语音通话请求短消息;步骤73,被叫短消息中心向被叫密钥分发中心发送被叫密钥鉴权分配请 求,被叫密钥分发中心返回被叫密钥鉴权分配请求响应,该响应包含为被叫 移动终端分配的被叫密钥;步骤74,被叫短消息中心向被叫基站子系统返回被叫加密语音通话请求短消息响应,该响应包含被叫密钥;并且被叫短消息中心通知被叫基站子系 统旁路语音编码格式转换器;步骤75,被叫基站子系统向被叫移动终端返回被叫加密语音通话请求短 消息响应,该响应包含被叫密钥;步骤76,被叫短消息中心向被叫语音加密网关发送被叫语音加密网关请 求,并下发被叫密钥;步骤77,被叫语音加密网关获取高级密钥,并向被叫短消息中心返回被 叫语音加密网关启动完成消息。
6. 如权利要求l、 2、 3、 4或5所述的实现不同密级语音加密的方法, 其特征在于,所述主叫终端的请求或者所述被叫终端的请求包含降密级呼叫 前缀或者升密级呼叫前缀,用于发起语音加密通话。
7. —种实现不同密级语音加密的系统,包括主叫终端、被叫终端,主叫 语音加密网关和/或被叫语音加密网关,以及主叫基站子系统和/或被叫基站 子系统,其特征在于,主叫终端,用于和被叫终端建立明话语音通话,依据所述主叫终端的请 求和主叫语音加密网关建立加密语音通话;所述主叫语音加密网关,用于解密后和所述被叫语音加密网关进行明话 语音通话,或者和被叫基站子系统进行明话语音通话;所述被叫语音加密网 关或者被叫基站子系统与所述被叫终端进行明话语音通话;禾口/或被叫终端,还用于依据所述被叫终端的请求和被叫语音加密网关建 立加密语音通话;所述被叫语音加密网关解密后和所述主叫语音加密网关进行明话语音通 话,或者被叫语音加密网关解密后和主叫基站子系统进行明话语音通话;所 述主叫语音加密网关或者主叫基站子系统与所述主叫终端进行明话语音通 话。
8. 如权利要求7的实现不同密级语音加密的系统,其特征在于,所述主 叫终端为主叫移动终端,和/或所述被叫终端为被叫移动终端。
9. 如权利要求8的实现不同密级语音加密的系统,其特征在于,还包括 主叫密钥分发中心,用于分发主叫密钥,主叫终端依据主叫密钥进行加密语 音通话;被叫密钥分发中心,用于分发被叫密钥,被叫终端依据被叫密钥进 行加密语音通话。
10. 如权利要求9的实现不同密级语音加密的系统,其特征在于,还包 括主叫短消息中心和/或被叫短消息中心;主叫短消息中心用于接收主叫基站 子系统发送的加密语音通话请求短消息,并向主叫密钥分发中心请求分配主 叫密钥;被叫短消息中心用于接收被叫基站子系统发送的加密语音通话请求 短消息,并向被叫密钥分发中心请求分配被叫密钥。
全文摘要
本发明涉及一种实现不同密级语音加密的方法,用于主叫终端和/或被叫终端进行语音加密通话,主叫终端和被叫终端具有不同加密密级,包括所述主叫终端和所述被叫终端建立明话语音通话;依据主叫终端的请求,主叫终端和主叫加密网关建立加密通话;主叫加密网关解密后和被叫加密网关进行明话语音通话,或者主叫加密网关解密后和被叫基站子系统进行明话通话,被叫加密网关或者被叫基站子系统与被叫终端进行明话通话;和/或依据被叫终端的请求,被叫终端和被叫加密网关建立加密通话;被叫加密网关解密后和主叫加密网关进行明话通话,或者被叫加密网关解密后和主叫基站子系统进行明话通话,主叫加密网关或者主叫基站子系统与主叫终端进行明话通话。
文档编号H04W12/06GK101159988SQ20071017745
公开日2008年4月9日 申请日期2007年11月15日 优先权日2007年11月15日
发明者成 籍, 陈志国, 龙天泳 申请人:中兴通讯股份有限公司