专利名称:加密信息通信的实现方法及装置的制作方法
技术领域:
本发明实施例涉及通信技术,尤其涉及一种加密信息通信的实现方法及装置。
背景技术:
端到端的信息(语音或数据)加密是一种对信息进行加密和解密的技术,可以实 现信息在空中信道和核心网网络中以加密方式传输的加密通信,增加了通信的保密要求, 满足人们对通信加密的需求。现有的加密信息通信的实现方法为主叫方终端首先与被叫 方终端进行普通信息通信,然后,主叫方终端和被叫方终端同时通过短消息向密钥中心发 起密钥请求,以请求获取加密信息通信的密钥(加密密钥和解密密钥),主叫方终端和被叫 方终端通过短消息获取到密钥中心分配的密钥之后,利用该密钥进行加密信息通信。然而,由于短消息发送和短消息接收的实时性较低,可能使得主叫方终端和被叫 方终端不能同时获取到密钥,导致了从普通信息通信切换到加密信息通信的切换时间较 长,容易使得任一方终端放弃该加密信息通信,从而降低了加密信息通信的成功率。
发明内容
本发明实施例提供一种加密信息通信的实现方法及装置,用以避免从普通信息通 信切换到加密信息通信的切换时间较长的问题,提高加密信息通信的成功率。本发明实施例提供了一种加密信息通信的实现方法,包括密钥中心接收来自主叫方终端的第一非结构化补充数据USSD业务请求,所述第 一 USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被 叫方终端标识,所述第一 USSD业务请求为所述主叫方终端发起呼叫业务请求或短消息业 务请求之前发送的;所述密钥中心根据所述USSD操作码,分配加密信息通信的第一密钥;所述密钥中心向所述主叫方终端和被叫方终端发送分配的所述加密信息通信的
第一密钥。本发明实施例还提供了一种加密信息通信的实现装置,包括接收模块,用于接收来自主叫方终端的第一非结构化补充数据USSD业务请求,所 述第一 USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标 识、被叫方终端标识,所述第一 USSD业务请求为所述主叫方终端发起呼叫业务请求或短消 息业务请求之前发送的;处理模块,用于根据所述USSD操作码,分配加密信息通信的第一密钥;发送模块,用于向所述主叫方终端和被叫方终端发送所述处理模块分配的所述加 密信息通信的第一密钥。由上述技术方案可知,本发明实施例通过密钥中心接收来自主叫方终端的第一 USSD业务请求,根据该第一 USSD业务请求中包含的USSD操作码,分配加密信息通信的第一 密钥,使得能够向主叫方终端和被叫方终端返回所分配的上述加密信息通信的第一密钥,
4实现了主叫方终端与被叫方终端进行加密信息通信,由于主叫方终端与被叫方终端预先获 取了加密信息通信的密钥,可以直接进行加密信息通信,无需从普通信息通信切换到加密 信息通信,避免了从普通信息通信切换到加密信息通信的切换时间较长的问题,从而提高 了加密信息通信的成功率。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发 明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根 据这些附图获得其他的附图。图1为本发明实施例一提供的加密信息通信的实现方法的流程示意图;图2为本发明实施例二提供的加密信息通信的实现方法的流程示意图;图3为本发明实施例三提供的加密信息通信的实现装置的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例 中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是 本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员 在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。图1为本发明实施例一提供的加密信息通信的实现方法的流程示意图,如图1所 示,本实施例的加密信息通信的实现方法可以包括以下步骤步骤101、密钥中心接收来自主叫方终端的第一 USSD业务请求,上述第一 USSD业 务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被叫方终端 标识,上述第一 USSD业务请求为上述主叫方终端发起呼叫业务请求或短消息业务请求之 前发送的;其中,加密信息通信可以包括但不限于加密语音通信、加密数据通信。步骤102、上述密钥中心根据上述USSD操作码,分配加密信息通信的第一密钥;步骤103、上述密钥中心向上述主叫方终端和被叫方终端发送分配的上述加密信 息通信的第一密钥。本实施例中,上述步骤101 步骤103中,主叫方终端与密钥中心之间的信息交互 可以通过该主叫方终端归属的MSC进行,被叫方终端与密钥中心之间的信息交互可以通过 该被叫方终端归属的MSC进行。具体地,在主叫方终端发起呼叫业务请求或短消息业务请求之前,可以先通过 USSD操作向密钥中心发送第一USSD业务请求,用以请求加密信息通信的密钥。密钥中心接 收到该第一 USSD业务请求之后,根据该第一 USSD业务请求中所包含的USSD操作码,获知 需要分配加密信息通信的第一密钥。密钥中心分配加密信息通信的第一密钥的详细描述可 以参见现有技术中的相关内容,此处不再赘述。分配完加密信息通信的第一密钥之后,密钥 中心向上述主叫方终端和被叫方终端返回所分配的上述加密信息通信的第一密钥,以供上 述主叫方终端与上述被叫方终端加密和/或解密信息进行加密信息通信。
具体地,密钥中心具体可以通过第一 USSD业务响应向所述主叫方终端发送分配 的所述加密信息通信的第一密钥;相应地,密钥中心可以通过第一 USSD业务通知向所述被 叫方终端发送分配的所述加密信息通信的第一密钥。进一步地,在主叫方终端与被叫方终端利用获取的密钥加密和/或解密信息进行 加密信息通信的过程中,主叫方终端还可以根据该主叫方终端的加密等级,周期性地向密 钥中心请求加密信息通信的密钥,或者密钥中心也可以根据该主叫方终端的加密等级,周 期性地向主叫终端和被叫终端返回加密信息通信的密钥,用以实现在加密信息通信的过程 中定期使用不同的密钥,从而进一步提高了加密信息通信的安全性,能够满足分等级的不 同加密要求的需求。具体地,密钥中心可以根据上述主叫方终端的加密等级,分配加密信息通信的第 二密钥,向上述主叫方终端和被叫方终端发送分配的上述加密信息通信的第二密钥。具体地,密钥中心具体可以通过第二 USSD业务响应向所述主叫方终端发送分配 的所述加密信息通信的第二密钥;相应地,密钥中心可以通过第二 USSD业务通知向所述被 叫方终端发送分配的所述加密信息通信的第二密钥。可选地,主叫方终端也可以根据该主叫方终端的加密等级,周期性地向密钥中心 发送第三USSD业务请求,该第三USSD业务请求中包含用于请求加密信息通信的密钥的 USSD操作码,密钥中心接收到该第三USSD业务请求之后,分配加密信息通信的第三密钥, 向主叫方终端和被叫方终端发送分配的上述加密信息通信的第三密钥。具体地,密钥中心具体可以通过第三USSD业务响应向所述主叫方终端发送分配 的所述加密信息通信的第三密钥;相应地,密钥中心可以通过第三USSD业务通知向所述被 叫方终端发送分配的所述加密信息通信的第三密钥。这里,主被叫终端获取到第一密钥进行加密通信后,可以再获取第二密钥进行加 密通信,还可以进一步地再获取第三密钥进行加密通信。本实施例中,主叫方终端可以利用获取的第一密钥加密信息,被叫方终端可以利 用获取的第一密钥解密信息,实现主叫方终端与被叫方终端之间的加密信息通信;被叫方 终端可以利用获取的第一密钥加密信息,主叫方终端还可以利用获取的第一密钥解密信 息,实现主叫方终端与被叫方终端之间的加密信息通信。第二密钥、第三密钥的使用情况也 类似,本实施例不再赘述。本实施例中,通过密钥中心接收来自主叫方终端的第一 USSD业务请求,根据该第 一 USSD业务请求中包含的USSD操作码,分配加密信息通信的第一密钥,使得能够向主叫 方终端和被叫方终端返回所分配的上述加密信息通信的第一密钥,实现了主叫方终端与被 叫方终端进行加密信息通信,由于主叫方终端与被叫方终端预先获取了加密信息通信的密 钥,可以直接进行加密信息通信,无需从普通信息通信切换到加密信息通信,避免了从普通 信息通信切换到加密信息通信的切换时间较长的问题,从而提高了加密信息通信的成功 率。图2为本发明实施例二提供的加密信息通信的实现方法的流程示意图,本实施例 为上一实施例的具体实施例。如图2所示,本实施例的加密信息通信的实现方法可以包括 以下步骤步骤201、主叫方终端向该主叫方终端所属的MSC发送设备(Facility)消息,该设
6备消息中携带USSD业务请求,上述USSD业务请求中包含用于请求加密信息通信的密钥的 USSD操作码、主叫方终端标识、被叫方终端标识;步骤202、MSC根据上述USSD操作码,向密钥中心发送USSD业务请求(MAP_ PROCESS_UNSTRUCTURED_SS_REQUEST_req),上述USSD业务请求中包含用于请求加密信息 通信的密钥的USSD操作码、主叫方终端标识、被叫方终端标识;步骤203、密钥中心根据上述USSD操作码,分配加密信息通信的密钥;步骤204、密钥中心通过主叫方终端所属的MSC向主叫方终端发送USSD业务响应 (MAP_UNSTRUCTURED_SS_REQUEST_rsp),上述USSD业务响应中包含分配的上述加密信息通 信的密钥,以及密钥中心向被叫方终端发送USSD业务通知,上述USSD业务通知中包含分配 的上述加密信通通信的密钥;具体地,对于主叫方终端,密钥中心可以通过接收来自主叫方终端的USSD业务请 求的信令连接(即USSD信令连接)向该主叫方终端返回所分配的上述加密信息通信的密 钥;对于被叫方终端,密钥中心首先可以通过与被叫方终端归属的HLR进行交互,确定该被 叫方终端所属的MSC,通过该MSC寻呼被叫方终端成功之后,通过USSD信令连接向被叫方终 端发送所分配的上述加密信息通信的密钥。步骤205、主叫方终端与被叫方终端利用获取的上述密钥加密和/或解密信息,进 行加密信息通信。具体地,主叫方终端和被叫方终端接收到密钥中心分配的密钥之后,利用获取的 上述密钥加密和/或解密信息,进行加密语音通信或加密数据通信。进一步地,密钥中心可以进一步根据上述主叫方终端的加密等级,分配(主动分 配)加密信息通信的另一个密钥,以供上述主叫方终端与上述被叫方终端利用新的密钥重 新加密和/或解密后续的信息进行加密信息通信。可替换地,主叫方终端可以进一步根据 该主叫方终端的加密等级,周期性地向密钥中心再次发送USSD业务请求,密钥中心接收到 该USSD业务请求之后,分配(被动分配)加密信息通信的另一个密钥,以供上述主叫方终 端与上述被叫方终端利用新的密钥重新加密和/或解密后续的信息进行加密信息通信。本实施例中,通过密钥中心接收来自主叫方终端的USSD业务请求,根据该USSD业 务请求中包含的USSD操作码,分配加密信息通信的密钥,使得能够向主叫方终端和被叫方 终端返回所分配的上述加密信息通信的密钥,实现了主叫方终端与被叫方终端进行加密信 息通信,由于主叫方终端与被叫方终端预先获取了加密信息通信的密钥,可以直接进行加 密信息通信,无需从普通信息通信切换到加密信息通信,避免了从普通信息通信切换到加 密信息通信的切换时间较长的问题,从而提高了加密信息通信的成功率。另外,由于密钥 中心可以周期性地主动分配或被动分配新的密钥,从而进一步提高了加密信息通信的安全 性。需要说明的是对于前述的各方法实施例,为了简单描述,故将其都表述为一系列 的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为 依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知 悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明 所必须的。在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。图3为本发明实施例三提供的加密信息通信的实现装置的结构示意图,如图3所 示,本实施例的加密信息通信的实现装置可以包括接收模块31、处理模块32和发送模块 33。其中,接收模块31用于接收来自主叫方终端的第一 USSD业务请求,上述第一 USSD业 务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被叫方终端 标识,上述第一 USSD业务请求为上述主叫方终端发起呼叫业务请求或短消息业务请求之 前发送的;处理模块32用于根据上述USSD操作码,分配加密信息通信的第一密钥;发送模 块33用于向上述主叫方终端和被叫方终端发送处理模块32分配的上述加密信息通信的第 一密钥。上述本发明实施例一、二中密钥中心的功能均可以由本发明实施例提供的加密信 息通信的实现装置实现。进一步地,本实施例中的处理模块32还可以进一步用于根据上述主叫方终端的 加密等级,分配加密信息通信的第二密钥;发送模块33还可以进一步用于向上述主叫方终 端和上述被叫方终端发送处理模块32分配的上述加密信息通信的第二密钥。可选地,本实施例中的接收模块31还可以进一步用于接收来自主叫方终端的第 三USSD业务请求,上述第三USSD业务请求中包含用于请求加密信息通信的密钥的USSD操 作码,上述第三USSD业务请求为上述主叫方终端根据该主叫方终端的加密等级在进行加 密信息通信过程中发送的;处理模块32还可以进一步用于分配加密信息通信的第三密钥, 发送模块33还可以进一步用于向上述主叫方终端和上述被叫方终端发送处理模块32分配 的上述加密信息通信的第三密钥。本实施例中,通过接收模块接收来自主叫方终端的第一 USSD业务请求,处理模块 根据该第一 USSD业务请求中包含的USSD操作码,分配加密信息通信的第一密钥,使得发送 模块能够向主叫方终端和被叫方终端返回所分配的上述加密信息通信的第一密钥,实现了 主叫方终端与被叫方终端进行加密信息通信,由于主叫方终端与被叫方终端预先获取了加 密信息通信的密钥,可以直接进行加密信息通信,无需从普通信息通信切换到加密信息通 信,避免了从普通信息通信切换到加密信息通信的切换时间较长的问题,从而提高了加密 信息通信的成功率。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其限制;尽 管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依然 可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替 换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精 神和范围。
权利要求
1.一种加密信息通信的实现方法,其特征在于,包括密钥中心接收来自主叫方终端的第一非结构化补充数据USSD业务请求,所述第一 USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被叫 方终端标识,所述第一 USSD业务请求为所述主叫方终端发起呼叫业务请求或短消息业务 请求之前发送的;所述密钥中心根据所述USSD操作码,分配加密信息通信的第一密钥; 所述密钥中心向所述主叫方终端和被叫方终端发送分配的所述加密信息通信的第一 密钥。
2.根据权利要求1所述的方法,其特征在于,所述密钥中心向所述主叫方终端和被叫 方终端发送分配的所述加密信息通信的第一密钥包括密钥中心通过第一 USSD业务响应向所述主叫方终端发送分配的所述加密信息通信的第一密钥;密钥中心通过第一 USSD业务通知向所述被叫方终端发送分配的所述加密信息通信的第一密钥。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括所述密钥中心根据所述主叫方终端的加密等级,分配加密信息通信的第二密钥; 所述密钥中心向所述主叫方终端和所述被叫方终端发送分配的所述加密信息通信的第二密钥。
4.根据权利要求3所述的方法,其特征在于,所述密钥中心向所述主叫方终端和被叫 方终端发送分配的所述加密信息通信的第二密钥包括密钥中心通过第二 USSD业务响应向所述主叫方终端发送分配的所述加密信息通信的第二密钥;密钥中心通过第二 USSD业务通知向所述被叫方终端发送分配的所述加密信息通信的
5.根据权利要求1至4任一权利要求所述的方法,其特征在于,所述方法还包括 所述密钥中心接收来自主叫方终端的第三USSD业务请求,所述第三USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码,所述第三USSD业务请求为所述主叫方 终端根据该主叫方终端的加密等级在进行加密信息通信过程中发送的; 所述密钥中心分配加密信息通信的第三密钥;所述密钥中心向所述主叫方终端和所述被叫方终端发送分配的所述加密信息通信的第三密钥。
6.根据权利要求5所述的方法,其特征在于,所述密钥中心向所述主叫方终端和被叫 方终端发送分配的所述加密信息通信的第三密钥包括密钥中心通过第三USSD业务响应向所述主叫方终端发送分配的所述加密信息通信的第三密钥;密钥中心通过第三USSD业务通知向所述被叫方终端发送分配的所述加密信息通信的第三密钥。
7.一种加密信息通信的实现装置,其特征在于,包括接收模块,用于接收来自主叫方终端的第一非结构化补充数据USSD业务请求,所述第一 USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被 叫方终端标识,所述第一 USSD业务请求为所述主叫方终端发起呼叫业务请求或短消息业 务请求之前发送的;处理模块,用于根据所述USSD操作码,分配加密信息通信的第一密钥; 发送模块,用于向所述主叫方终端和被叫方终端发送所述处理模块分配的所述加密信 息通信的第一密钥。
8.根据权利要求7所述的装置,其特征在于,所述处理模块还用于根据所述主叫方终端的加密等级,分配加密信息通信的第二密钥;所述发送模块还用于向所述主叫方终端和所述被叫方终端发送所述处理模块分配的 所述加密信息通信的第二密钥。
9.根据权利要求7或8所述的装置,其特征在于,所述接收模块还用于接收来自主叫方终端的第三USSD业务请求,所述第三USSD业务 请求中包含用于请求加密信息通信的密钥的USSD操作码,所述第三USSD业务请求为所述 主叫方终端根据该主叫方终端的加密等级在进行加密信息通信过程中发送的; 所述处理模块还用于分配加密信息通信的第三密钥;所述发送模块还用于向所述主叫方终端和所述被叫方终端发送所述处理模块分配的 所述加密信息通信的第三密钥。
全文摘要
本发明提供一种加密信息通信的实现方法及装置,方法包括密钥中心接收来自主叫方终端的第一USSD业务请求,所述第一USSD业务请求中包含用于请求加密信息通信的密钥的USSD操作码、主叫方终端标识、被叫方终端标识,所述第一USSD业务请求为所述主叫方终端发起呼叫业务请求或短消息业务请求之前发送的;所述密钥中心根据所述USSD操作码,分配加密信息通信的第一密钥;所述密钥中心向所述主叫方终端和被叫方终端发送分配的所述加密信息通信的第一密钥,以供所述主叫方终端与所述被叫方终端加密和/或解密信息进行加密信息通信。
文档编号H04W12/04GK102123361SQ20101062468
公开日2011年7月13日 申请日期2010年12月31日 优先权日2010年12月31日
发明者李世军 申请人:华为技术有限公司