专利名称:一种移动终端间明话和密话通信切换的方法及系统的制作方法
技术领域:
本发明涉及移动通信技术领域,更具体地,涉及一种移动终端间明话和密话通信 切换的方法及系统。
背景技术:
端到端通信加密是一种对语音/数据等进行加密和解密的技术,可以实现语音/ 数据信号在空中接口和核心网网络中的加密传输,进一步增强通信的安全性。端到端的加 密通信,通常称之为密话,而非加密通信称之为明话。随着安全通信技术的发展,在明话和 密话间能自由切换,已成为通信双方用户的需要。目前已知的明话和密话的切换技术,大多 需要终端与网络设备的配合,或者通过端到端带内信令的方式控制切换。如中国专利CN200510007514公开了一种“在端到端语音通信中实现明话/密话间 相互切换的方法”,该方法适用于包括交换机、密钥分发中心、基站控制器、公共电话交换网 和加密网关的软交换系统。在主被叫双方建立呼叫并进行正常通话时,该方法包括以下步 骤交换机收到切换请求后,确定当前通话方式,若当前通话方式为明话,则发起切换请求 的一方所在交换机向密钥分发中心申请密钥后将当前通话切换至密话;若当前通话方式是 密话,则发起切换请求的一方所在交换机向另一方所在交换机发送关闭密话消息,将当前 通话切换至明话并关闭提示音。该专利存在的不足之处为其实施过程比较复杂,明话和密话的切换需要交换机、 密钥分发中心、基站控制器等协同配合,对网络设备的要求高、实现成本高;无法实现真正 的端到端控制。又如中国专利CN200410080036公开了 “一种实现明话转密话的方法”,该方法包 括第一终端向第二终端发送转入密话业务请求,通知第二终端启动与网络侧的密话业务 协商,同时第一终端启动自身与网络侧的密话业务协商,建立密话传输通道后,第一终端与 第二终端之间进行密话通话过程。根据该方法,首先由终端之间进行转入密话业务协商,然 后再建立密话透传通道,以保证明话转密话的实现过程能够顺利进行。另外,该专利还提出 可通过带内信令实现明话转入密话的过程控制,这样,不会对现有网络产生任何影响,并且 无需现有网络的配合;如果有专用网络叠加于通用网络之上,则各专用网络可自行定义信 令结构,并可任意扩展信令内容,为专用网络和通用网络提供了极大便利。但上述专利存在一些不足1)切换过程仍需要网络配合,要求通信双方终端分别 完成与网络侧的密话协商,无法真正实现端到端的控制;2)切换控制过程采用带内信令, 如DTMF(Dual Tone Multi Frequency,双音多频)等信令,这些语音带内信令可携带的信息 有限(如每次只能发送一位数据),传输效率低,从而导致切换过程费时较长。
发明内容
本发明解决的技术问题是提供一种移动终端间明话和密话通信切换的方法及系 统,实现端到端的切换控制,保证明话和暗话间切换过程快速顺利进行,且不会对现有网络产生影响。为解决上述技术问题,本发明提供了一种移动终端间明话和密话通信切换的方 法,所述方法包括第一终端向第二终端发起密话切换控制请求,第二终端接收到该密话切换控制请 求后,返回密话切换控制响应;第一终端接收到第二终端返回的密话切换控制响应后,发起与第二终端的密钥协 商过程、进而转入密话通信;或者中止与第二终端的密话通信;其中,所述密话切换控制请求包括密话请求或明话请求。其中,第一终端和第二终端已建立明话通信后,第一终端请求将当前明话通信切 换为密话时,所述方法具体包括第一终端向第二终端发起密话请求,若在规定时间内收到第二终端的密话请求响 应,则第一终端启动与第二终端的密钥协商过程;所述密钥协商过程完成后,第一终端发起转入密话请求,第二终端接收到该转入 密话请求后回复转入密话响应,同时启动密话;第一终端接收到该转入密话响应后启动密 话,第一终端和第二终端进入密话通信。其中,第一终端和第二终端已建立密话通信后,第一终端请求将当前密话通信切 换为明话时,所述方法具体包括第一终端和第二终端已建立密话通信后,第一终端向第二终端发起转入明话请 求;第二终端接收到该转入明话请求后回复转入明话响应,同时中止密话并启动明 话;第一终端接收到该转入明话响应后中止密话并启动明话,第一终端和第二终端进入明 话通信。其中,所述密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求 和转入明话响应采用端到端的信令消息。其中,所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程;所述第一终端与第二终端的密钥协商采用端到端的信令消息。其中,所述端到端的信令消息包括用户信息(User Information)消息,通过所述 User Information消息的用户-用户(user-user)字段携带命令类型和/或参数。本发明还提供了一种移动终端间明话和密话通信切换的系统,所述系统包括设置 于移动终端中的密话切换控制模块和加密模块,其中所述密话切换控制模块用于,向通信对端发起密话切换控制请求,所述密话切换 控制请求包括密话请求或明话请求,并根据收到的密话切换控制响应,发起与通信对端的 密钥协商过程、进而转入与通信对端的密话通信;或者中止与通信对端的密话通信;以及, 收到通信对端发起的密话切换控制请求后,返回密话切换控制响应;所述加密模块用于,转入密话通信后,启动密话,根据协商的密钥及加密算法对发 送的语音/数据进行加密操作,对接收的语音/数据进行解密操作;中止密话通信后,启动 明话,取消对语音/数据的加密和解密操作。其中,所述密话切换控制模块进一步用于,决定将当前明话通信切换为密话时,向 通信对端发起密话请求,若在规定时间内收到密话请求响应,则启动与通信对端的密钥协商过程;在所述密钥协商过程完成后,向通信对端发起转入密话请求,并在收到转入密话响 应后通知所述加密模块转入密话通信;或者,收到通信对端发起的转入密话请求后,回复转 入密话响应,同时通知所述加密模块转入密话通信。其中,所述密话切换控制模块进一步用于,决定将当前密话通信切换为明话时,向 通信对端发起转入明话请求,并在收到转入明话响应后,通知所述加密模块中止密话通信; 或者,收到通信对端发起的转入明话请求后,回复转入明话响应,同时通知所述加密模块中 止密话通信。其中,所述密话切换控制模块进一步用于,采用端到端的信令消息进行如下与通 信对端的信令交互密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求 和转入明话响应;并采用端到端的信令消息进行与通信对端的密钥协商。通过上述技术方案,本发明实现了移动终端间明话和密话的快速切换,有效地保 护了移动终端通信过程中端到端的安全性;此外,本发明还提出了通过User information (用户信息)消息来传递切换控制 命令的方法,该方法可以保证双方切换相关的控制信令快速有效传递,不影响用户的通信 过程,保证明/密话切换的顺利进行。在通信双方已建立通信的情况下,User information 属端到端的直传消息,密/明话切换发起方在该消息的user-user字段中指示请求命令的 类型和参数(如密钥),切换接收方在该字段中携带响应命令的类型和参数(如失败原因 值)。通过User information消息的使用,真正实现了端到端的切换控制,不需要网络设备 的参与,不会对现有网络设备产生任何影响。
图1是本发明实施例的移动终端间明话转密话的流程示意图;图2是本发明实施例的移动终端间密话转明话的流程示意图。
具体实施例方式本发明的目的在于,提供一种在移动终端间进行明话和密话通信切换方法,能够 实现端到端的切换控制,而不需要网络侧的干预或配合,有效保护移动终端通信过程中端 到端的安全性。为实现上述目的,本发明提供一种移动终端间明话和密话通信切换的方法,具体 采用如下技术方案第一终端向第二终端发起密话切换控制请求,第二终端接收到该密话切换控制请 求后,返回密话切换控制响应;第一终端接收到第二终端返回的密话切换控制响应后,发起与第二终端的密钥协 商过程、进而转入密话通信;或者中止与第二终端的密话通信;其中,所述密话切换控制请求包括密话请求或明话请求。其中,所述第一终端为密话切换控制请求的发起方,其可以是主叫终端或被叫终 端;第二终端为密话切换控制请求的接受方。进一步地,第一终端和第二终端已建立明话通信后,第一终端请求将当前明话通 信切换为密话时,所述方法具体包括
6
第一终端向第二终端发起密话请求,若在规定时间内收到第二终端的密话请求响 应,则第一终端启动与第二终端的密钥协商过程;所述密钥协商过程完成后,第一终端发起转入密话请求,第二终端接收到该转入 密话请求后回复转入密话响应,同时启动密话;第一终端接收到该转入密话响应后启动密 话,第一终端和第二终端进入密话过程。进一步地,第一终端和第二终端已建立密话通信后,第一终端请求将当前密话通 信切换为明话时,所述方法具体包括第一终端和第二终端已建立密话通信后,第一终端向第二终端发起转入明话请 求;第二终端接收到该转入明话请求后回复转入明话响应,同时中止密话并启动明 话;第一终端接收到该转入明话响应后中止密话并启动明话,第一终端和第二终端进入明 话过程。进一步地,所述密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话 请求和转入明话响应,以及密钥协商均采用端到端的信令消息。进一步地,所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程; 所述第一终端与第二终端的密钥协商采用端到端的信令消息。进一步地,所述端到端的信令消息包括User Information消息,通过所述User Information消息的user-user字段携带命令类型和/或参数。以下将结合附图及具体实施例对本发明技术方案的实施作进一步详细说明。图1所示为本发明实施例的移动终端(MS)间明话转密话流程,其中,MSl与MS2之 间的信息传送通道是通过MSC (MobiIe Switching Center,移动交换中心)搭建的,此明密 话切换过程中,所有MSl与MS2间控制信令交互对MSC而言是透明的,即端到端的,MSC不 干预。参见图1,本实施例流程具体包括以下步骤步骤101,移动终端MSl和MS2之间进行明话通信;步骤102,MSl向MS2发送密话请求;步骤103,MS2接收到MSl发送的密话请求后,可以根据情况选择是否接受邀请,如 接受则向MSl发送密话请求响应命令,且在原因值中指明密话请求确认,进入步骤104 ;否 则,MS2在密话请求响应命令的原因值中指明密话请求拒绝,此时流程结束,返回101明话 通信状态。其中,异常情况包括MS2不支持密话功能,或无法响应密话请求响应,MSl在一定 时间内无法得到MS2的响应消息时,该流程结束,返回步骤101明话通信状态。步骤104,MSl与MS2进行加密密钥及算法协商;需要说明的是,与现有技术的密钥协商过程需要第三方(如交换机和/或密钥分 发中心)的参与不同,本发明的密钥协商过程为端到端的密钥协商过程。此协商过程可能 包括多次交互,具体依赖于MSl与MS2间的密钥协商方法,密钥协商方法可以为私钥加公 钥、共享密钥等方法,根据具体加密方法的不同,MSl与MS2间的协商交互和次数可能会有 差异,但整个协商过程都是通过User information消息完成的,是端到端的交互。例如,该 协商过程可以是MS1发送协商请求给MS2,并在请求消息中指示密钥及加密算法;MS2接收 请求后,依据自身能力处理并回送响应给MS1,MSl接收到后完成密钥协商过程。
步骤105,MSl与MS2完成密钥协商后,MSl向MS2发送转入密话请求。步骤106,MS2接收到MSl的转入密话请求,根据步骤104协商的密钥及算法启动 本端加密操作(对语音/数据加密),并同时向MSl发送转入密话响应;MSl接收到密话确 认指示,按步骤104协商的密钥及算法启动本端加密,从而启动密话;步骤107,MSl和MS2分别对本端发送的数据进行加密操作,对接收的数据进行解 密操作,双方进入密话通信过程。其中,上述步骤中MSl和MS2之间传递的所有交互命令都是通过User information消息,该消息为端到端的信令消息,网络只是透传。在该消息的user-user字 段中包含具体的切换控制命令,本发明给出基本的命令示例,如命令类型+参数1+参数 2,其中携带的参数为可选项,但具体命令及参数格式可不限于此。具体地,user-user字 段中包含的命令类型除上述流程中提到的密话请求、密话请求确认、密话请求拒绝、转入密 (明)话请求、转入密(明)话确认、转入密(明)话请求拒绝外,还可以包括密钥协商信令 中的密钥协商命令,并且通过User information消息的user-user字段传递密钥参数,如 加密算法及密钥信息等。如图2所示本发明实施的移动终端间密话转明话流程包括以下几个步骤以下步骤中移动终端MSl和MS2之间传递的所有交互命令都是通过User information消息,该消息为端到端的信令消息,网络只是透传。在该消息的user-user字 段中包含具体的切换控制命令,本发明给出基本的命令示例,具体命令及参数格式可不限 于此。 步骤201,移动终端MSl和MS2之间进行密话通信;步骤202,MSl向MS2发送转入明话请求命令;步骤203,MS2接收到MSl发送的转入明话请求,停止本端加解密操作,并同时向 MSl发送转入明话响应命令;MSl接收到转入明话确认指示,停止本端加解密操作。步骤204,MS1和MS2返回明话通信过程。相应地,本发明实施例中还提供了一种移动终端间明话和密话通信切换的系统 (未图示),该系统包括设置于移动终端中的密话切换控制模块和加密模块,其中所述密话切换控制模块用于,向通信对端发起密话切换控制请求,所述密话切换 控制请求包括密话请求或明话请求,并根据收到的密话切换控制响应,发起与通信对端的 密钥协商过程、进而转入与通信对端的密话通信;或者中止与通信对端的密话通信;以及, 收到通信对端发起的密话切换控制请求后,返回密话切换控制响应;所述加密模块用于,转入密话通信后,启动密话,根据协商的密钥及加密算法对发 送的语音/数据进行加密操作,对接收的语音/数据进行解密操作;中止密话通信后,启动 明话,取消对语音/数据的加密和解密操作。其中,所述密话切换控制模块进一步用于,决定将当前明话通信切换为密话时,向 通信对端发起密话请求,若在规定时间内收到密话请求响应,则启动与通信对端的密钥协 商过程;在所述密钥协商过程完成后,向通信对端发起转入密话请求,并在收到转入密话响 应后通知所述加密模块转入密话通信;或者,收到通信对端发起的转入密话请求后,回复转 入密话响应,同时通知所述加密模块转入密话通信。其中,所述密话切换控制模块进一步用于,决定将当前密话通信切换为明话时,向通信对端发起转入明话请求,并在收到转入明话响应后,通知所述加密模块中止密话通信; 或者,收到通信对端发起的转入明话请求后,回复转入明话响应,同时通知所述加密模块中 止密话通信。其中,所述密话切换控制模块进一步用于,采用端到端的信令消息进行如下与通 信对端的信令交互密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求 和转入明话响应;并采用端到端的信令消息进行与通信对端的密钥协商。以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他 多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发 明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求 的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘 等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应 地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的 形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
一种移动终端间明话和密话通信切换的方法,其特征在于,所述方法包括第一终端向第二终端发起密话切换控制请求,第二终端接收到该密话切换控制请求后,返回密话切换控制响应;第一终端接收到第二终端返回的密话切换控制响应后,发起与第二终端的密钥协商过程、进而转入密话通信;或者中止与第二终端的密话通信;其中,所述密话切换控制请求包括密话请求或明话请求。
2.如权利要求1所述的方法,其特征在于,第一终端和第二终端已建立明话通信后,第一终端请求将当前明话通信切换为密话 时,所述方法具体包括第一终端向第二终端发起密话请求,若在规定时间内收到第二终端的密话请求响应, 则第一终端启动与第二终端的密钥协商过程;所述密钥协商过程完成后,第一终端发起转入密话请求,第二终端接收到该转入密话 请求后回复转入密话响应,同时启动密话;第一终端接收到该转入密话响应后启动密话,第 一终端和第二终端进入密话通信。
3.如权利要求2所述的方法,其特征在于,第一终端和第二终端已建立密话通信后,第一终端请求将当前密话通信切换为明话 时,所述方法具体包括第一终端和第二终端已建立密话通信后,第一终端向第二终端发起转入明话请求; 第二终端接收到该转入明话请求后回复转入明话响应,同时中止密话并启动明话;第 一终端接收到该转入明话响应后中止密话并启动明话,第一终端和第二终端进入明话通
4.如权利要求3所述的方法,其特征在于,所述密话请求、密话请求响应、转入密话请 求、转入密话响应、转入明话请求和转入明话响应采用端到端的信令消息。
5.如权利要求2所述的方法,其特征在于,所述第一终端与第二终端的密钥协商过程为端到端的密钥协商过程;所述第一终端与第二终端的密钥协商采用端到端的信令消息。
6.如权利要求4或5所述的方法,其特征在于,所述端到端的信令消息包括用户信息(User Information)消息,通过所述User Information消息的用户-用户(user-user)字段携带命令类型和/或参数。
7.一种移动终端间明话和密话通信切换的系统,其特征在于,所述系统包括设置于移 动终端的密话切换控制模块和加密模块,其中所述密话切换控制模块用于,向通信对端发起密话切换控制请求,所述密话切换控制 请求包括密话请求或明话请求,并根据收到的密话切换控制响应,发起与通信对端的密钥 协商过程、进而转入与通信对端的密话通信;或者中止与通信对端的密话通信;以及,收到 通信对端发起的密话切换控制请求后,返回密话切换控制响应;所述加密模块用于,转入密话通信后,启动密话,根据协商的密钥及加密算法对发送的 语音/数据进行加密操作,对接收的语音/数据进行解密操作;中止密话通信后,启动明话, 取消对语音/数据的加密和解密操作。
8.如权利要求7所述的系统,其特征在于,所述密话切换控制模块进一步用于,决定将当前明话通信切换为密话时,向通信对端 发起密话请求,若在规定时间内收到密话请求响应,则启动与通信对端的密钥协商过程;在 所述密钥协商过程完成后,向通信对端发起转入密话请求,并在收到转入密话响应后通知 所述加密模块转入密话通信;或者,收到通信对端发起的转入密话请求后,回复转入密话响 应,同时通知所述加密模块转入密话通信。
9.如权利要求7所述的系统,其特征在于,所述密话切换控制模块进一步用于,决定将当前密话通信切换为明话时,向通信对端 发起转入明话请求,并在收到转入明话响应后,通知所述加密模块中止密话通信;或者,收 到通信对端发起的转入明话请求后,回复转入明话响应,同时通知所述加密模块中止密话通{曰。
10.如权利要求7、8或9所述的系统,其特征在于,所述密话切换控制模块进一步用于,采用端到端的信令消息进行如下与通信对端的信 令交互密话请求、密话请求响应、转入密话请求、转入密话响应、转入明话请求和转入明话 响应;并采用端到端的信令消息进行与通信对端的密钥协商。
全文摘要
本发明公开了一种移动终端间明话和密话通信切换的方法及系统,所述方法包括第一终端向第二终端发起密话切换控制请求,第二终端接收到该密话切换控制请求后,返回密话切换控制响应;第一终端接收到第二终端返回的密话切换控制响应后,发起与第二终端的密钥协商过程、进而转入密话通信;或者中止与第二终端的密话通信;其中,所述密话切换控制请求包括密话请求或明话请求。本发明实现了端到端的切换控制,保证明话和暗话间切换过程快速顺利进行,且不会对现有网络产生影响。
文档编号H04W36/36GK101931949SQ201010254330
公开日2010年12月29日 申请日期2010年8月11日 优先权日2010年8月11日
发明者薛宝林, 邓方民, 郭红星 申请人:中兴通讯股份有限公司