对网络通信加密的方法、服务设备及网络系统的制作方法

专利名称：对网络通信加密的方法、服务设备及网络系统的制作方法
技术领域：
本发明涉及通信技术领域，特别涉及一种对网络通信加密的方法、服务 设备及网络系统。
背景技术：
现在移动通信技术已广泛应用，为了提高通信安全性，可对移动电话的 语音流进行加密处理，现有^支术^是供一种主叫网络侧和^皮叫网络侧独立的对
各自的语音流进行加密的方法，该方法具体包括
步骤101、主叫网络侧的BSC ( Base Station Controller,基站控制器)在 主叫发起呼叫时，向主叫端局(MSC/VLR)发送业务请求CM Service Request 消息，该消息中携带语音加密请求Voice Privacy Request参数，以通知网络侧 对主叫的语音进行加密。
步骤102、主叫端局(MSC/VLR)向主叫终端归属的HLR/AC (Home Location Register/Authentication Center,归属位置寄存器/鉴权中心)发送鉴权 请求Authentication Request消息，该消息中携带保密才莫式Confidentiality Modes 参数，以请求主叫终端归属的HLR/AC计算主叫的私有长码。
步骤103、主叫终端归属的HLR/AC对主叫进行鉴权，确定主叫签约了 语音加密业务，计算主叫的私有长码，向主叫端局(MSC/VLR)发送携带主 叫的私有长码的鉴权响应Authentication Response消息。
步骤104、主叫端局收到Authentication Response消息后，根据主叫的私 有长码获知主叫用户签约了语音加密业务，而且在步骤101中接收到了语音 力口密请求Voice Privacy Request,所以确定对主叫终端进行语音加密，向主叫 网络侧的BSC下发指配请求Assignment Request消息，该消息中的加密信息 Encryption Information中携带私有长码，用于主叫网络侧的BSC对主叫终端 进行力口密。
步骤105 、主叫网络侧的BSC收到指配请求Assignment Request消息后，根据该请求中的私有长码对主叫进行加密处理，向主叫端局(MSC/VLR)返 回指配完成Assignment Complete消息，该消息中的力口密信息Encryption Information指示对主叫力。密成功。
上述步骤101 _步骤105是主叫网络侧对主叫的语音流进行加密的过程。
步骤106、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置 请求Location Request消息。
步骤107、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送路由 请求Route Request消息。
步骤108、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC返回路由 响应route request消息，该消息中携带路由信息，TLDN (Temporary Local Directory Number,临时^各由号码)。
步骤109、被叫终端归属的HLR/AC向主叫端局(MSC/VLR )返回location request消息，该消息中携带TLDN。
步骤110、主叫端局(MSC/VLR)根据TLDN,将主叫的呼叫路由到被 叫端局(MSC/VLR )。
后续步骤是被叫网络侧对被叫的语音流进行加密的过程
步骤111、被叫端局(MSC/VLR)向被叫网络侧的BSC发送寻呼请求 Paging Request消息。
步骤112、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应 Paging Response消息，该消息中携带语音力口密请求Voice Privacy Request参数， 以通知网络侧对被叫的语音进行力口密。
步骤113、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC (Home Location Register/,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息，该消息中携带Confidentiality Modes参数，以请求被叫终端归 属的HLR/AC计算#1叫的私有长码。
步骤114、被叫终端归属的HLR/AC对被叫进行鉴权，计算被叫的私有长 码，向被叫端局(MSC/VLR )发送携带被叫的私有长码的鉴斥又响应Authentication Response消息。
步骤115、被叫端局(MSC/VLR)收到Authentication Response消息后， 根据被叫的私有长码获知被叫用户签约了语音加密业务，而且在步骤112中 接收到了语音加密i會求Voice Privacy Request,所以确定对^皮叫终端进4亍语音 加密，向被叫网络侧的BSC下发指配请求Assignment Request消息，该消息 中的Encryption Information中携带^皮叫的私有长码，用于被叫网络侧的BSC 对-故叫终端进行加密。
步骤116、被叫网络侧的BSC收到指配请求Assignment Request消息后， 根据该请求中的私有长码对被叫进行加密处理，向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息，该消息中的力口密信息Encryption Information指示对被叫终端加密成功。
在对现有技术的研究和实践过程中，发明人发现现有技术存在以下问题
无法保证语音通信的两端(主叫终端和被叫终端)都进行加密。具体原 因是主叫端局(MSC/VLR)根据接收到的根据终端的请求或能力发送的语 音加密请求Voice Privacy Request和主叫用户是否签约语音加密业务，确定是 否对主叫终端进;f亍语音加密，如果确i人对主叫终端进行语音加密，向主叫网 络侧的BSC发送指配请求，由主叫网络侧的BSC对主叫终端进行加密；同理， 被叫端局(MSC/VLR)也需要根据接收到的根据终端的请求或能力发送的语 音加密请求和被叫用户是否签约语音加密业务，确定是否对被叫终端进行加 密，如果确认对被叫终端进行语音加密，向被叫网络侧的BSC发送指配请求， 由被叫网络侧的BSC对被叫终端进行加密，因此，主叫终端与被叫终端的加 密过程独立。而对于一次语音通话来说，由于主叫终端与#1叫终端的加密过 程独立，可能出现仅仅主叫网络侧对主叫终端进行加密或者仅仅被叫网络侧 对被叫终端进行加密的情况，而无法保证语音通信的主叫侧和被叫侧都进行 加密。

发明内容
本发明实施例要解决的技术问题是提供一种对网络通信加密的方法、月良 务设备及网络系统，能够保证对网络通信的主叫侧和被叫侧都进行加密。有鉴于此，本发明实施例提供 一种对网络通信加密的方法，该方法包括
被叫网络侧接收来自主叫网络侧的加密指示信息，其中，所述加密指示 信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫 终端进行通信加密的信息；
才艮据所述加密指示信息，确定对被叫终端进行通信加密。
一种被叫终端的服务设备，包括
接收单元，用于接收来自主叫网络侧的加密指示信息，其中，所述加密 指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对 -陂叫终端进行通信加密的信息；
确定加密单元，用于根据所述接收单元接收到的加密指示信息，确定对 -陂叫终端进行通信加密。
一种主叫终端的服务设备，包括
确定加密单元，用于在接收到主叫终端对被叫终端的呼叫请求后，确定 对所述主叫终端进行通信加密；
加密指示发送单元，用于在所述确定加密单元确定对所述主叫终端进行 通信加密后，向被叫网络侧发送加密指示信息，所述加密指示信息用于指示 对-波叫终端进行通信加密。
一种网络系统，该系统包括主叫终端的服务设备和被叫终端的服务设
备，
所述主叫终端的服务设备，用于确定对主叫终端进行通信加密，并向被 叫终端的服务设备发送加密指示信息，所述加密指示信息用于指示对被叫终 端进行通信加密；
所述被叫终端的服务设备，用于接收所述加密指示信息，根据所述加密 指示信息，确定对被叫终端进行通信加密。
上述技术方案中的一个技术方案具有如下有益效果
本发明实施例中主叫网络侧确定对主叫终端进行加密后，能够向被叫终 端的服务设备发送加密指示信息，被叫终端的服务设备接收到该信息后就确定对被叫终端的通信进行加密，以达到主叫网络侧通知被叫网络侧对被叫终 端进行加密的目的，保证对网络通信的主叫侧和被叫侧都进行加密。


图1为现有技术提供的主叫网络侧和被叫网络侧独立的对各自的语音流
进行加密的方法流程图2为本发明实施例一提供的对网络通信加密的方法流程图； 图3为本发明实施例二提供的对网络通信加密的方法流程图； 图4为本发明实施例三提供的对网络通信加密的方法流程图； 图5为本发明实施例四提供的被叫终端的服务设备结构图； 图6为本发明实施例五提供的主叫终端的服务设备结构图。
具体实施例方式
本发明实施例提供一种对网络通信加密的方法，该方法包括被叫网络 侧接收来自主叫网络侧的加密指示信息，其中，所述加密指示信息是主叫网 络侧接收到主叫终端对^^皮叫终端的呼叫请求，并确定对所述主叫终端进行通 信加密后所发送的用于指示对被叫终端进行通信加密的信息；根据所述加密 指示信息，确定对被叫终端进行通信加密。其中，所述被叫网络侧接收来自 所述主叫网络侧的加密指示信息具体为所述被叫终端的服务端局接收来自 所述主叫终端的服务端局的加密指示信息；其中，所述被叫终端的服务端局 指后续实施例中的4皮叫端局(MSC/VLR )，主叫终端的服务端局指后续实施例 中的主叫端局(MSC/VLR)。利用本发明实施例提供的技术方案，能够保证对 网络通信的主叫侧和被叫侧都进行加密。
参阅图2，本发明实施例一提供一种对网络通信加密的方法，该方法通过
位置i青求消息Location Request和/或^各由请求消息Route Request将加密指示 信息的信息通知被叫端局，实现主叫网络侧通知被叫网络侧对被叫终端的本 次语音加密通信，该方法具体包括
步骤201、主叫网络侧的BSC (Base Station Controller,基站控制器)在 主叫发起呼叫时，向主叫端局(MSC/VLR)发送业务请求CM Service Request消息，该消息中携带语音加密请求Voice Privacy Request参数，该Voice Privacy Request参数为表示主叫终端启用加密功能的信息，以通知网络侧对主叫的语 音进行加密。
在该步骤之前，主叫终端发起呼叫请求，呼叫请求中携带请求语音加密 的信息。
该步骤中也可以采用其他方式来启动主叫侧加密功能，比如，主叫网络 侧的BSC接收到主叫终端的呼叫号码(特殊的被叫号码)中包括约定的加密 号码，比如，加密号码位于特殊的被叫号码的首部，此时，包含预定的加密 号码的特殊的被叫号码为表示主叫终端启用加密功能的信息，主叫网络侧的 BSC将该特殊的被叫号码通过业务请求CM Service Request消息发送到主叫 端局(MSC/VLR)。
步骤202、主叫端局(MSC/VLR)向主叫终端归属的HLR/AC (Home Location Register/ Authentication Center,归属位置寄存器/鉴权中心)发送鉴权 请求Authentication Request消息，该消息中携带保密才莫式Confidentiality Modes 参数，以请求主叫终端归属的HLR/AC计算主叫的私有长码。
步骤203、主叫终端归属的HLR/AC对主叫进行鉴权，若确定主叫签约 加密业务，计算主叫的私有长码，向主叫端局(MSC/VLR)发送携带主叫的 私有长石马的鉴;f又响应Authentication Response消息。
其中，本实施例中，主叫终端归属的HLR进行私有长码的计算也可以才艮
据运营商策略决定，不一定依赖于主叫是否签约加密业务，如运营商制定了 终端不签约加密业务的，也可进行单次加密业务的情况。
步骤204、主叫端局(MSC/VLR)收到携带私有长码的Authentication Response消息后，确定对主叫终端进行通信加密，向主叫网络侧的BSC下发 指酉己请求Assignment Request消息，该消息中的Encryption Information中携带
私有长码。
其中，在上述步骤中主叫端局(MSC/VLR)接收到了 Voice Privacy Request,并获取了主叫的私有长码，所以主叫端局(MSC/VLR)确定对主叫 终端进行通信加密；相应的，如果主叫终端采用特殊的被叫号码表示主叫终端启用了加密功能，在该步骤中，主叫端局(MSC/VLR)根据特殊的被叫号 码确定主叫终端启用了加密功能，并获取了主叫的私有长码，相应的确定对 主叫终端进行通信加密。
其中，主叫用户是否签约加密业务是主叫端局(MSC/VLR)确定对主叫 终端进行通信加密的条件，但并非必要条件，取决于运营商的策略，即如果 运营商规定用户没有签约加密业务，也可以对主叫终端进行通信加密，则主 叫端局(MSC/VLR)在主叫用户没有签约加密业务的情况下，也可以确定对 主叫终端进行通信加密。比如，运营商并不要求用户签约加密业务，而只是 单次通话临时有加密要求，其计费通过话单体现。
步骤205 、主叫网络侧的BSC收到指配请求Assignment Request消息后， 根据该请求中的私有长码对主叫进行加密处理，向主叫端局(MSC/VLR)返 回指配完成Assignment Complete消息，该消息中的加密信息指示对主叫终端 力口密成功。
步骤206、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置 请求Location Request消息，该消息中携带加密指示信息，比如语音力。密指示 标识VpFlag。
步骤207、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送Route Request消息，该消息中携带加密指示信息，比如VpFlag。
步骤208 、被叫端局(MSC/VLR)在被叫的用户数据中保存VpFlag (加 密指示信息)，向被叫终端归属的HLR/AC返回路由响应route request消息， 该消息中携带路由信息，TLDN ( Temporary Local Directory Number,临时路 由号码)。
步骤209、被叫终端归属的HLR/AC向主叫端局(MSC/VLR)返回location request消息，该消息中携带TLDN。
步骤210、主叫端局(MSC/VLR)根据TLDN，将主叫的呼叫路由到被 叫端局(MSC/VLR )。
步骤211、被叫端局(MSC/VLR)向被叫网络侧的BSC发送寻呼请求 Paging Request消息。步骤212、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应 Paging Response消息。
其中，上述Paging Response消息中也可以携带语音力o密请求Voice Privacy Request参数，也可以不携带，不影响本发明的实现。
步骤213、被叫端局向被叫终端归属的HLR/AC( Home Location Register/, 归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息，该消 息中携带Confidentiality Modes参数，以请求被叫终端归属的HLR/AC计算被 叫的私有长码。
步骤214、被叫终端归属的HLR/AC对被叫进行鉴权，计算被叫的私有 长码，向被叫端局(MSC/VLR )发送携带被叫的私有长码的鉴权响应 Authentication Response消息。
其中，被叫终端归属的HLR计算私有长码时可以才艮据运营商策略决定，
不一定依赖于被叫用户有无签约加密业务。
步骤215、被叫端局(MSC/VLR)收到Authentication Response消息后， 根据步骤208中所保存的VpFlag，确定需要进行被叫侧通信加密，向被叫网 络侧的BSC下发用于通知对被叫终端通信加密的通知消息，该消息可以是指 酉己请求Assignment Request消息,该消息中的力口密信息Encryption Information 中携带被叫的私有长码。
步骤216、被叫网络侧的BSC收到指配请求Assignment Request消息后， 根据该请求中的私有长码对被叫进行加密处理，向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息，该消息中的加密信息参数指示对被叫 力口密成功。
步骤217、呼叫接续。
步骤218、被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回ACM消息。
步骤219、在被叫终端应答后，被叫端局(MSC/VLR)向主叫端局 (MSC/VLR)发送应答消息ANM消息，该消息中携带表示对被叫终端通信加密是否成功的信息。
步骤220、主叫端局(MSC/VLR)向主叫网络侧的BSC发送带有信息提 示的Flash消息，该消息中携带对被叫终端通信加密是否成功的信息。
步骤221、主叫网络侧的BSC向主叫终端发送携带对被叫终端通信加密 是否成功的信息的通知消息后，向主叫端局(MSC/VLR)发送带有信息提示 的消息证实Flash with Information Ack消息。
步骤222、主叫用户与被叫用户进行通话。
其中，可以不采用步骤220和步骤221的方式通知主叫终端对被叫终端 通信加密是否成功，也可以采用其他的方式实现，比如，在步骤222主叫用 户与被叫用户进行通话结束后，主叫端局(MSC/VLR)向主叫网络侧的BSC 发送业务通知Feature Notification消息，该消息中携带对-故叫终端通信加密是 否成功的信息，主叫网络侧的BSC向主叫终端发送携带对被叫终端通信加密 是否成功的信息的通知消息后，向主叫端局(MSC/VLR)发送业务通知消息 证实Feature Notification Ack消息。
以上是SSD (Shared Secret Data,共享加密数据)不共享鉴权的情况，如 果SSD共享鉴权，则主叫侧的VLR代替主叫终端归属的HLR/AC作主叫用 户的鉴权和私有长码的计算，被叫侧的VLR代替净皮叫终端归属的HLR/AC作 被叫用户的鉴权和私有长码的计算，不影响本发明的实现。
上述实施例中没有触发ISPAGE (Inter System Page,局间寻呼)场景， 如果触发了 ISPAGE场景，则在步骤210后，被叫端局(MSC/VLR)向与被 叫端局相邻的端局(MSC/VLR)发送携带加密指示信息(比如VpFlag)的 ISPAGE请求消息，由相邻的端局向被叫网络侧的BSC发送寻呼请求Paging Request消息，后续步骤由所述相邻的端局执行，不影响本发明的实现。
参阅图3，本发明实施例二提供一种对网络通信加密的方法，该方法通过 入局中继消息IAM消息将加密指示信息通知被叫端局，实现主叫网络侧通知 被叫网络侧对被叫终端的本次通信加密，该方法具体包括
步骤301-步骤305与步骤201-步骤205相同。步骤306、主叫端局(MSC/VLR)向被叫终端归属的HLR/AC发送位置 请求Location Request消息。
步骤307、被叫终端归属的HLR/AC向被叫端局(MSC/VLR)发送Route Request消息。
步骤308、被叫端局(MSC/VLR)向被叫终端归属的HLR/AC返回route request消息，该消息中携带路由信息，TLDN ( Temporary Local Directory Number,临时^各由号码)。
步骤309、被叫终端归属的HLR/AC向主叫端局(MSC/VLR )返回location request消息，该消息中携带TLDN。
步骤310、主叫端局(MSC/VLR )根据TLDN，确定^皮叫端局(MSC/VLR )， 向被叫端局(MSC/VLR)发送初始化地址IAM消息，该IAM消息中加密指 示信息，比如VpFlag。
步骤311 、被叫端局(MSC/VLR)保存VpFlag,并向被叫网络侧的BSC 发送寻呼;青求Paging Request消息。
步骤312、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应
Paging Response消息。
步骤313、被叫端局向被叫终端归属的HLR/AC( Home Location Register/, 归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息，该消 息中携带Confidentiality Modes参数，以请求被叫终端归属的HLR/AC计算被 叫的私有长码。
步骤314、被叫终端归属的HLR/AC对被叫进行鉴权，计算被叫的私有 长码，向被叫端局(MSC/VLR )发送携带被叫的私有长码的鉴权响应 Authentication Response消息。
其中，被叫终端归属的HLR计算私有长码时可以4艮据运营商策略决定，
不一定依赖于被叫用户有无签约加密业务。
步骤315、被叫端局(MSC/VLR)收到Authentication Response消息后， 根据步骤311中所保存的VpFlag,确定被叫侧需要进行通信加密，向被叫网络侧的BSC下发用于通知对被叫终端通信加密的通知消息，该消息可以是指
酉己请求Assignment Request消息，该消息中的力口密信息Encryption Information 中携带被叫的私有长码。
步骤316-步骤322与步骤216-步骤222相同。
上述本发明实施例二利用中继消息IAM传递加密指示信息(VpFlag )到 被叫端局。如果采用会话发起协议SIP协议，步骤310中主叫端局(MSC/VLR) 需要通过会话邀请Invite消息传递加密指示信息(VpFlag )到被叫端局，相应 的，在步骤318中被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回180 消息，在步骤319中在被叫终端应答后，被叫端局(MSC/VLR)向主叫端局 (MSC/VLR)发送200消息，该消息中携带表示对被叫终端通信加密是否成 功的信息。
上述实施例二中没有触发ISPAGE (Inter System Page,局间寻呼)场景， 如果触发了 ISPAGE场景，则在步骤310后，被叫端局(MSC/VLR)向与被 叫端局相邻的端局(MSC/VLR)发送携带加密指示信息的中继消息，由与被 叫端局相邻的端局向被叫网络侧的BSC发送寻呼请求Paging Request消息， 后续步骤由所述与被叫端局相邻的端局执行，不影响本发明的实现。
参阅图4，本发明实施例三提供一种对网络通信加密的方法，该方法用于 短消息加密，该方法具体包括
步骤401 、主叫用户通过业务信道发起短消息业务，主叫网络侧的BSC (Base Station Controller,基站控制器)向主叫端局(MSC/VLR)发送业务请 求消息CM Service Request消息，该消息中携带语音力口密请求Voice Privacy Request,表示主叫终端启用加密功能，以通知网络侧对主叫终端发送的的短 消息进行加密。
步骤402 -步骤405与步骤202 -步骤205相同。
步骤406、主叫端局(MSC/VLR)接收主叫网络侧的BSC发送的应用凄史 据传送业务的短消息传送ADDS Deliver,该消息中携带短消息电信业务指示SMS—Teleserviceldentifier，此时的SMS—Teleserviceldentifier是第一电信业务 指示参凄丈(普通短消息的SMSJTeleserviceldentifier),比如4098。
步骤407、主叫端局(MSC/VLR)将第一电信业务指示参数改为第二电 信业务指示参数，比如将4098改为49152，向MC(短消息中心，Message Center)发送携带第二电信业务指示参数的点到点短消息递送SMDPP消息， 其中该第二电信业务指示参数携带加密指示信息，加密指示信息用于指示对 被叫终端进行通信加密。
步骤408、MC向被叫终端归属的HLR/AC发送短消息地址请求SMSREQ 消息，以查询#1叫终端所在的端局。
步骤409 、被叫终端归属的HLR/AC向MC返回smsreq消息，该消息中 携带被叫端局(MSC/VLR)中的MSC的地址。
步骤410、 MC向被叫端局(MSC/VLR)发送SMDPP消息，该消息中携 带第二电信业务指示参数。
步骤411、被叫端局(MSC/VLR)保存携带加密指示信息的第二电信业 务指示参数，并向被叫网络侧的BSC发送寻呼请求Paging Request消息。
步骤412、被叫网络侧的BSC向被叫端局(MSC/VLR)发送寻呼响应 Paging Response消息。
其中，上述Paging Response消息中也可以携带语音加密请求Voice Privacy Request参数。
步骤413、被叫端局(MSC/VLR)向^皮叫终端归属的HLR/AC (Home Location Register/,归属位置寄存器/鉴权中心)发送鉴权请求Authentication Request消息，该消息中携带Confidentiality Modes参数，以请求被叫终端归 属的HLR/AC计算被叫的私有长码。
步骤414、被叫终端归属的HLR/AC对被叫进行鉴权，确定被叫签约了 加密业务，计算^f皮叫的私有长码，向被叫端局(MSC/VLR)发送携带被叫的 私有长石马的鉴^又响应Authentication Response消息。步骤415、被叫端局(MSC/VLR)根据步骤411中所保存的携带加密指 示信息的第二电信业务指示参^t,确定对;故叫终端进行通信加密，向被叫网 络侧的BSC下发指配请求Assignment Request消息，该消息中的Encryption Information中携带被叫的私有长码，用于通知被叫网络侧的BSC对被叫终端
进行力口密。
步骤416、被叫网络侧的BSC收到指配请求Assignment Request消息后， 根据该请求中的私有长码对被叫进行加密处理，向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息，该消息中的加密信息参数指示对;f皮叫 力口密成功。
步骤417、被叫端局(MSC/VLR)将第二电信业务指示参数改为第一电 信业务指示参数(即将49152改为4098)，向被叫网络侧的BSC发送ADDS Deliver消息，该消息中携带第一电信业务指示参数。
领域普通技术人贝可。 是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算枳j
可读存储介质中，例如只读存储器，l兹盘或光盘等。
参阅图5，本发明实施例四提供一种被叫终端的服务设备，包括 接收单元501，用于接收来自主叫网络侧的加密指示信息，其中，所述加 密指示信息是主叫网络侧接收到主叫终端对被叫终端的呼叫请求，并确定对 所述主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的 信息；
确定加密单元502,用于根据所述加密指示信息，确定对被叫终端进4亍通 信加密。
该设备还包括
通知消息发送单元503,用于在确定加密单元502确定对被叫终端的通信 加密后，向被叫网络侧的基站控制器BSC发送用于通知对被叫终端通信加密 的通知消息；
响应消息接收单元504,用于接收被叫网络侧的BSC发送的表示对被叫终端通信加密是否成功的响应消息；
加密结果发送单元505，用于根据所述响应消息，向主叫网络侧发送表示 对被叫终端通信加密是否成功的信息。
参阅图6，本发明实施例五提供一种主叫终端的服务设备，包括
确定加密单元601,用于在接收到主叫终端对被叫终端的通信请求后，确 定对主叫终端进行通信加密；
通知消息发送单元602,用于在确定加密单元确定对主叫终端进行通4言加 密后，向主叫网络侧的基站控制器BSC发送用于通知对主叫终端通信加密的 通知消息；
加密指示发送单元603,用于向被叫网络侧发送加密指示信息，所述加密 指示信息用于指示对^f皮叫终端进行通信加密；
接收单元604，用于从被叫网络侧接收表示对被叫终端通信加密是否成功 的应答消息；
通知单元605,用于根据所述应答消息，确认被叫网络侧对被叫终端通信 加密是否成功，并向主叫终端发送表示对;故叫终端通信加密是否成功的通知 消息
本发明实施例六提供一种网络系统，该系统包括主叫终端的服务设备 和被叫终端的服务设备，
所述主叫终端的服务设备，用于确定对主叫终端进行通信加密，并向#皮 叫终端的服务设备发送加密指示信息，所述加密指示信息用于指示对被叫终 端进行通信加密；
所述被叫终端的服务设备，用于接收所述加密指示信息，根据所述加密 指示信息，确定对^f皮叫终端进行通信加密。
从以上分析可以看出，本发明实施例具有如下有益效果 本发明实施例中主叫网络侧确定对主叫终端进行加密后，能够向被叫终 端的服务设备发送加密指示信息，被叫终端的服务设备接收到该信息后就确 定对被叫终端的通信进行加密，以达到主叫网络侧强制被叫网络侧对被叫终 端进行加密的目的，所以能够保证对网络通信的主叫侧和被叫侧都进行加密。以上对本发明实施例所提供的对网络通信加密的方法、服务设备及网络 系统进行了详细介绍，对于本领域的一般技术人员，依据本发明实施例的思 想，在具体实施方式
及应用范围上均会有改变之处，综上所述，本说明书内 容不应理解为对本发明的限制。
权利要求
1、一种对网络通信加密的方法，其特征在于，该方法包括被叫网络侧接收来自主叫网络侧的加密指示信息，其中，所述加密指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息；根据所述加密指示信息，确定对被叫终端进行通信加密。
2、 根据权利要求1所述的方法，其特征在于，所述被叫网络侧接收来自所述主叫网络侧的加密指示信息具体为所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密 指示信息的中继消息或者移动应用部分消息。
3、 根据权利要求2所述的方法，其特征在于，所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密 指示信息的中继消息具体为所述被叫终端的服务端局接收所述主叫终端的服务端局发送的携带加密 指示信息的初始化地址消息IAM消息或者会话邀请Invite消息。
4、 根据权利要求2所述的方法，其特征在于，所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加密 指示信息的移动应用部分消息具体为主叫终端的服务端局向所述被叫终端归属的归属位置寄存器HLR或鉴权 中心AC发送位置请求消息，所述位置请求消息携带加密指示信息；所述被叫终端的服务端局接收所述HLR或AC发送的携带所述加密指示 信息的路由请求消息。
5、 根据权利要求2所述的方法，其特征在于，在所述被叫终端的服务端局接收来自所述主叫终端的服务端局的携带加 密指示信息的中继消息或者移动应用部分消息之后进一步包括当发生局间寻呼时，所述被叫终端的服务端局向与所述被叫终端的服务 端局相邻的端局发送携带所述加密指示信息的局间寻呼ISPAGE消息。
6、 根据权利要求l-5任一项所述的方法，其特征在于，在确定对被叫终端进行通信加密之后，该方法还包括向所述被叫网络侧的基站控制器BSC发送通知消息，所述通知消息用于 通知所述BSC对被叫终端进行通信加密。
7、 根据权利要求6所述的方法，其特征在于，所述向所述被叫网络侧的 基站控制器BSC发送通知消息之后，该方法还包括接收所述BSC发送的表示对被叫终端通信加密是否成功的响应消息； 根据所述响应消息，向所述主叫网络侧发送表示对被叫终端通信加密是否成功的第一消息，所述主叫网络侧根据所述第一消息通知所述被叫终端通信是否加密成功。
8、 根据权利要求7所述的方法，其特征在于，根据所述响应消息，向所述主叫网络侧发送表示对被叫终端通信加密是 否成功的第一消息具体为所述被叫终端的服务端局向所述主叫终端的服务端局发送应答消息 ANM消息，所述ANM消息携带表示对被叫终端通信加密是否成功的信息。
9、 根据权利要求7所述的方法，其特征在于，所述主叫网络侧根据所述 第 一消息通知所述被叫终端通信是否加密成功具体为所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信 加密是否成功的第二消息；所述主叫网络侧的BSC向主叫终端发送表示对被叫终端通信加密是否成 功的信息。
10、 根据权利要求9所述的方法，其特征在于，所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信 加密是否成功的第二消息具体为所述主叫终端的服务端局向主叫网络侧的BSC发送表示对被叫终端通信 加密是否成功的带有信息提示的Flash消息或者业务通知消息Feature消息。
11、 根据权利要求1所述的方法，其特征在于，所述被叫网络侧接收来自主叫网络侧的加密指示信息具体为所述被叫终端的服务端局接收来自所述主叫终端的服务端局携带加密指示信息的第二电信业务指示参数，所述第二电信业务指示参数是由所述主叫终端的服务端局将来自所述主叫网络侧的BSC的第一电信业务指示参数更改 而成的。
12、 根据权利要求11所述的方法，其特征在于，在确定对被叫终端进行 通信加密之后，该方法还包括向所述被叫网络侧的基站控制器BSC发送通知消息，所述通知消息用于 通知所述BSC对被叫终端进行通信加密。
13、 根据权利要求12所述的方法，其特征在于，所述向所述被叫网络侧 的基站控制器BSC发送通知消息之后，该方法还包括所述被叫终端的服务端局将所述第二电信业务指示参数更改为所述第一 电信业务指示参数，向所述被叫网络侧的BSC发送携带所述第一电信业务指 示参数的消息。
14、 根据权利要求2所述的方法，其特征在于，在被叫终端的服务端局 接收来自主叫终端的服务端局的加密指示信息之前，该方法还包括所述主叫端局接收表示主叫终端启用加密功能的信息，根据所述表示主 叫终端启用加密功能的信息，确认对主叫终端的通信进行加密。
15、 根据权利要求14所述的方法，其特征在于，所述主叫端局接收表示主叫终端启用加密功能的信息具体为所述主叫端局4姿收标识主叫终端启用加密的语音加密ifr求Voice Privacy Request;或者，所述主叫端局接收包含预定的加密号码的被叫号码。
16、 一种被叫终端的服务设备，其特征在于，包括接收单元，用于接收来自主叫网络侧的加密指示信息，其中，所述加密 指示信息是主叫网络侧确定对主叫终端进行通信加密后所发送的用于指示对 被叫终端进行通信加密的信息；确定加密单元，用于根据所述接收单元接收到的加密指示信息，确定对被叫终端进行通信加密。
17、 根据权利要求16所述的设备，其特征在于，该设备还包括通知消息发送单元，用于在所述确定加密单元确定对所述被叫终端进行 通信加密后，向所述被叫网络侧的基站控制器BSC发送用于通知对^皮叫终端 ii/f言力口密的通^口消息。
18、 根据权利要求17所述的设备，其特征在于，该设备还包括响应消息接收单元，用于接收被叫网络侧的BSC发送的表示对被叫终端 通信加密是否成功的响应消息；加密结果发送单元，用于根据所述响应消息，向所述主叫网络侧发送表 示对被叫终端通信加密是否成功的信息。
19、 一种主叫终端的服务设备，其特征在于，包括确定加密单元，用于在接收到主叫终端对被叫终端的呼叫请求后，确定 对所述主叫终端进行通信加密；加密指示发送单元，用于在所述确定加密单元确定对所述主叫终端进行 通信加密后，向被叫网络侧发送加密指示信息，所述加密指示信息用于指示 对4皮叫终端进行通信加密。
20、 根据权利要求19所述的设备，其特征在于，该设备还包括 接收单元，用于从所述被叫网络侧接收表示对所述被叫终端通信加密是否成功的应答消息；通知单元，用于根据所述应答消息，确认所述被叫网络侧对所述被叫终 端通信加密是否成功，并向所述主叫终端发送表示对被叫终端通信加密是否 成功的通知消息。
21、 一种网络系统，其特征在于，该系统包括主叫终端的服务设备和 被叫终端的服务设备，所述主叫终端的服务设备，用于确定对主叫终端进行通信加密，并向被 叫终端的服务设备发送加密指示信息，所述加密指示信息用于指示对被叫终 端进4于通信加密；所述被叫终端的服务设备，用于接收所述加密指示信息，根据所述加密 指示信息，确定对被叫终端进行通信加密。
全文摘要
本发明公开了一种对网络通信加密的方法，该方法包括被叫网络侧接收来自主叫网络侧的加密指示信息，其中，所述加密指示信息是主叫网络侧接收到主叫终端对被叫终端的呼叫请求，并确定对所述主叫终端进行通信加密后所发送的用于指示对被叫终端进行通信加密的信息；根据所述加密指示信息，确定对被叫终端的通信加密。使用本发明提供的技术方案，能够保证对网络通信的主叫侧和被叫侧都进行加密。
文档编号H04L9/32GK101309144SQ20081009695
公开日2008年11月19日 申请日期2008年5月12日 优先权日2008年5月12日
发明者刘晓彦, 崔军堂, 张书兵, 李艺锋 申请人:华为技术有限公司