专利名称:一种实现加密会议电话预接入的方法及系统的制作方法
技术领域:
本发明涉及移动通信技术领域,更具体地,涉及一种实现加密会议电话预接入的 方法及系统。
背景技术:
语音通话是移动通讯网的最基本也是最重要的业务,也最受用户和运营商的关 注,其保密性和安全性也是移动网络技术的重要内容之一。目前,具有加密通话功能的手机 受到越来越多的关注,尤其是政府敏感部门,情报机关等非常重视安全和保密的组织和个 人。手机会议电话功能,以其组建简单且移动性好的优点,越来越被人们广泛使用。会 议电话主要用于三个或更多用户同时进行通话,对于发起方来说,必须首先在网络侧登记 三方通话的业务才能使用。目前具有加密通话功能的手机基本上都是基于端到端的语音加 解密,不需要网络参与,因此,也就无法利用网络中的安全密钥Ki (加密因子)或者其他由 Ki产生的密钥如CipherKey (密码密钥,简称为CK)等进行加解密运算。综上所述,现有手机加密会议电话业务的安全性不高,有可能被其他未知的非加 密通话干扰。
发明内容
本发明解决的技术问题是提供一种实现加密会议电话预接入的方法及系统,提高 加密会议电话业务的安全性。为解决上述技术问题,本发明提供了一种实现加密会议电话预接入的方法,所述 方法包括主控方发起加密会议电话后,网络侧对收到的目标为所述主控方的呼叫进行检 测,如果该呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该 呼叫。进一步地,所述网络侧按照如下方式对所述呼叫进行检测若所述呼叫的呼叫建立消息中包含呼叫类型、且呼叫类型为加密,则判定所述呼 叫为加密通话;否则,判定所述呼叫为非加密通话。进一步地,所述呼叫类型通过所述呼叫建立消息中的用户-用户信息元素(UUIE) 字段实现,且当所述UUIE字段内容为“ENCRYPTION VOICE”时,表示呼叫类型为加密。进一步地,所述方法还包括所述加密会议电话进入通话状态后,所述加密会议电话的终端和网络侧根据所述 呼叫类型,对通话的语音数据进行加密和解密处理。进一步地,对所述加密会议电话的语音数据的加密解密处理具体包括主叫终端使用发送方密码密钥(CK)作为运算因子对上行语音数据进行加密,并 将加密后的语音数据上传到网络侧;
网络侧收到所述加密后的语音数据后,使用发送方CK作为运算因子进行解密后, 再使用接收方CK作为运算因子加密语音数据,并将加密后的语音数据发送给被叫终端;被 叫终端使用接收方CK作为运算因子解密收到的下行语音数据。进一步地,所述方法还包括所述网络侧允许接入所述呼叫后,由所述主控方决定是否接听并将其加入本次加 密会议电话。本发明还提供了一种实现加密会议电话预接入的系统,所述系统包括网络侧的预 接入处理单元和呼叫类型检测单元,其中所述呼叫类型检测单元用于,主控方发起会议电话后,对收到的目标为所述主控 方的呼叫进行检测,并将检测结果传送给所述预接入处理单元;所述预接入处理单元用于,根据所述呼叫类型检测单元传送的检测结果,如果该 呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该呼叫。此外,所述呼叫类型检测单元进一步用于,按照如下方式对所述呼叫进行检测若所述呼叫的呼叫建立消息中包含呼叫类型、且呼叫类型为加密,则判定所述呼 叫为加密通话;否则,判定所述呼叫为非加密通话。此外,所述系统还包括终端中的呼叫类型添加模块,所述呼叫类型添加模块用于,在发起呼叫时,通过呼叫建立消息中的UUIE字段添 加呼叫类型,且当所述UUIE字段内容为“ENCRYPTI0NV0ICE”时,表示呼叫类型为加密。此外,所述系统还包括网络侧硬件加密模块和终端硬件加密模块,其中所述终端硬件加密模块用于,使用发送方CK作为运算因子对上行语音数据进行 加密,并将加密后的语音数据上传到网络侧;以及,接收到下行语音数据后,使用接收方CK 作为运算因子对收到的下行语音数据进行解密;所述网络侧硬件加密模块用于,收到发送方上传的加密后的语音数据后,使用发 送方CK作为运算因子进行解密后,再使用接收方CK作为运算因子加密语音数据,并将加密 后的语音数据发送给接收方。本发明提供了一种实现加密会议电话预接入的方法,既提高了加密通话的安全 性,同时也避免了用户在进行加密会议电话时频繁受到干扰的问题。本发明技术方案具有 较强的通用性和实用性,另外该功能主要由网络侧实现,终端除了增加加密通话类型之外, 几乎不需要做更多的改动。
图1为本发明中的语音加解密流程图;图2为本发明实施例的实现加密会议电话预接入的流程示意图。
具体实施例方式本发明的基本思想在于,提供一种加密多方通话的预接入方案,基于终端和核心 网同时使用CK对语音进行硬件加密,实现加密会议电话的预接入,以保证会议电话的安全 性。基于上述思想,本发明提供的一种实现加密会议电话预接入的方法,具体采用如下技术方案主控方发起加密会议电话后,网络侧对收到的目标为所述主控方的呼叫进行检 测,如果该呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该 呼叫。其中,主控方可以是主叫终端,也可以是被叫终端。进一步地,所述网络侧按照如下方式对所述呼叫进行检测若所述呼叫的呼叫建立消息中包含呼叫类型(Call type),且呼叫类型为加密,则 判定所述呼叫为加密通话;否则,判定所述呼叫为非加密通话。进一步地,所述呼叫类型通过UUIE字段实现,且当所述UUIE字段内容为 "ENCRYPTION VOICE”时,表示呼叫类型为加密。进一步地,所述方法还包括所述网络侧允许接入所述呼叫后,由所述主控方决定是否接听并将其加入本次加 密会议电话。根据以上描述的加密会议电话的预接入的方法,主叫终端按照约定提供呼叫类型 (主叫在发起呼叫时定义),网络对呼叫类型(Call type)进行判断并进行预接入处理。其 中,加密通话类型可采用UUIE(User-UserInformation Element,用户-用户信息元素)字 段表示,例如自定义为“ENCRYPTION VOICE (加密语音)”。终端使用UUIE字段表示加密通 话类型,并可通过SETUP信令作为载体传输,网络和被叫终端都可以获取该字段的内容以 便查询呼叫类型。会议发起方首先在网络侧注册登记三方通话的业务,当会议电话发起后, 所有呼叫主控方的来电都由网络侧预处理。如果判断来电的呼叫类型是非加密的,则网络 不接入此次通话,提示用户被叫用户正在通话中,不方便接听;如果判断来电的呼叫类型是 加密的,即UUIE字段内容为“ENCRYPTION VOICE”,则接入此次来电并通知到主控方,然后 由主控方决定是否接听并将其加入会议电话。此外,本发明中,在进入通话(Conversion)状态之后,加密会议电话的终端和网 络侧需要对语音通话的上下行语音数据进行加密、解密处理,具体包括主叫终端使用发送方CK作为运算因子对上行语音数据进行加密,并将加密后的 语音数据上传到网络侧;网络侧收到所述加密后的语音数据后,使用发送方CK作为运算因子进行解密后, 再使用接收方CK作为运算因子加密语音数据,并将加密后的语音数据发送给被叫终端;被 叫终端使用接收方CK作为运算因子解密收到的下行语音数据。为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。本发明实施例所使用的加密会议电话的语音通话加解密流程如图1所示。由于Ki 作为移动通讯网的根密钥,具有非常高的保密性和安全性,因此,本发明实施例中采用运算 因子CK对语音数据进行加密和解密处理。参见图1,本实施例的会议电话的加、解密流程描 述如下主叫终端使用主叫侧的运算因子CK1对采集的原始数据进行加密,并将加密的 AMR(Adaptive Multi Rate,自适应多速率)语音帧上传到网络,网络侧收到AMR语音数据后,使用相同的运算因子CK1解密语音数据,然后再使用被叫侧的运算因子CK2加密语音数 据,并将数据发送到被叫终端,被叫端使用同样的运算因子CK2解密收到的AMR语音数据。 图中的CK3和CK4则用于一个反向的过程,其功能与CKl和CK2功能相同。其中CK在每次 通话建立的过程中是可变的。图2为本发明实施例的实现加密会议电话的预接入流程示意图,结合图2,该流程 具体步骤描述如下步骤201 主控方在网络侧登记三方通话业务,并发起会议电话;步骤202 网络侧收到来电,被叫用户是本次会议电话的主控方;步骤203 网络检测本次来电的通话类型,本实施例中具体是检测UUIE字段是否 为自定义的加密类型“ENCRYPTION VOICE”;步骤204 如果此次通话类型为普通呼叫,则提示主叫用户被叫正在通话中,不方 便接听,然后结束来电;步骤205 如果此次通话类型为加密呼叫,则接入来电并通知会议电话的主控方;步骤206 主控方根据实际情况决策是否要接入新的来电,比如和会议电话的其 他成员商量是否接受;步骤207 主控方接听本次来电,并将其加入会议电话;步骤208 主控方不方便接听本次来电,直接拒绝来电。按照以上步骤,可实现本发明所述方法及过程。本发明实施例提供的实现加密会议电话预接入的系统是在终端和核心网交换单 元都配置硬件加密模块,对上下行语音数据进行加解密。发送方终端将AMR语音送入终端硬件加密模块进行X加密运算,加密运算因子采 用发送方CK,从而得到加密AMR语音帧,并将加密AMR语音帧上传到网络侧;网络侧将此加密语音帧及发送方CK送入网络侧硬件加密模块,网络硬件加密模 块使用X算法,以发送方CK为运算因子对语音数据进行解密,然后再使用X算法,以接收方 CK为运算因子对语音数据进行加密,并返回给网络设备运算结果,然后网络设备将此加密 语音帧发送给接收方终端;接收方在得到下行语音数据后,将此加密语音数据和接收方CK送入终端硬件 加密模块进行解密,从而得到普通语音帧,接下来的处理则与普通语音呼叫处理相同,将 解密后的AMR语音数据送入DSP(Digital SignalProcessor,数字信号处理器)中得到 PCM(Pulse Code Modulation,脉冲编码调制录音)数据,将PCM数据送入声码器发声即可。采用这种加密电话方式,在网络侧无法监听,而且在无线环境传输是也是相当于 双加密的,更加保密和安全。具体地,本发明实施例的实现加密会议电话预接入的系统包括网络侧的预接入处 理单元和呼叫类型检测单元(未图示),其中所述呼叫类型检测单元用于,主控方发起会议电话后,对收到的目标为所述主控 方的呼叫进行检测,并将检测结果传送给所述预接入处理单元;所述预接入处理单元用于,根据所述呼叫类型检测单元传送的检测结果,如果该 呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该呼叫。此外,所述呼叫类型检测单元进一步用于,按照如下方式对所述呼叫进行检测
若所述呼叫的呼叫建立消息中包含呼叫类型、且呼叫类型为加密,则判定所述呼 叫为加密通话;否则,判定所述呼叫为非加密通话。此外,所述系统还包括终端中的呼叫类型添加模块,所述呼叫类型添加模块用于,在发起呼叫时,通过呼叫建立消息中的UUIE字段添 加呼叫类型,且当所述UUIE字段内容为“ENCRYPTI0NV0ICE”时,表示呼叫类型为加密。此外,所述系统还包括网络侧硬件加密模块和终端硬件加密模块,其中所述终端硬件加密模块用于,使用发送方CK作为运算因子对上行语音数据进行 加密,并将加密后的语音数据上传到网络侧;以及,接收到下行语音数据后,使用接收方CK 作为运算因子对收到的下行语音数据进行解密;所述网络侧硬件加密模块用于,收到发送方上传的加密后的语音数据后,使用发 送方CK作为运算因子进行解密后,再使用接收方CK作为运算因子加密语音数据,并将加密 后的语音数据发送给接收方。以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他 多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发 明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求 的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘 等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应 地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的 形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
8
权利要求
一种实现加密会议电话预接入的方法,其特征在于,所述方法包括主控方发起加密会议电话后,网络侧对收到的目标为所述主控方的呼叫进行检测,如果该呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该呼叫。
2.如权利要求1所述的方法,其特征在于,所述网络侧按照如下方式对所述呼叫进行检测若所述呼叫的呼叫建立消息中包含呼叫类型、且呼叫类型为加密,则判定所述呼叫为 加密通话;否则,判定所述呼叫为非加密通话。
3.如权利要求2所述的方法,其特征在于,所述呼叫类型通过所述呼叫建立消息中的用户-用户信息元素(UUIE)字段实现,且当 所述UUIE字段内容为“ENCRYPTION VOICE”时,表示呼叫类型为加密。
4.如权利要求1、2或3所述的方法,其特征在于,所述方法还包括所述加密会议电话进入通话状态后,所述加密会议电话的终端和网络侧根据所述呼叫 类型,对通话的语音数据进行加密和解密处理。
5.如权利要求4所述的方法,其特征在于,对所述加密会议电话的语音数据的加密解密处理具体包括主叫终端使用发送方密码密钥(CK)作为运算因子对上行语音数据进行加密,并将加 密后的语音数据上传到网络侧;网络侧收到所述加密后的语音数据后,使用发送方CK作为运算因子进行解密后,再使 用接收方CK作为运算因子加密语音数据,并将加密后的语音数据发送给被叫终端;被叫终 端使用接收方CK作为运算因子解密收到的下行语音数据。
6.如权利要求1、2或3所述的方法,其特征在于,所述方法还包括所述网络侧允许接入所述呼叫后,由所述主控方决定是否接听并将其加入本次加密会 议电话。
7.一种实现加密会议电话预接入的系统,其特征在于,所述系统包括网络侧的预接入 处理单元和呼叫类型检测单元,其中所述呼叫类型检测单元用于,主控方发起会议电话后,对收到的目标为所述主控方的 呼叫进行检测,并将检测结果传送给所述预接入处理单元;所述预接入处理单元用于,根据所述呼叫类型检测单元传送的检测结果,如果该呼叫 为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该呼叫。
8.如权利要求7所述的系统,其特征在于,所述呼叫类型检测单元进一步用于,按照如下方式对所述呼叫进行检测若所述呼叫的呼叫建立消息中包含呼叫类型、且呼叫类型为加密,则判定所述呼叫为 加密通话;否则,判定所述呼叫为非加密通话。
9.如权利要求8所述的系统,其特征在于,所述系统还包括终端中的呼叫类型添加模块,所述呼叫类型添加模块用于,在发起呼叫时,通过呼叫建立消息中的UUIE字段添加呼 叫类型,且当所述UUIE字段内容为“ENCRYPTI0NV0ICE”时,表示呼叫类型为加密。
10.如权利要求7、8或9所述的系统,其特征在于,所述系统还包括网络侧硬件加密模 块和终端硬件加密模块,其中所述终端硬件加密模块用于,使用发送方CK作为运算因子对上行语音数据进行加密, 并将加密后的语音数据上传到网络侧;以及,接收到下行语音数据后,使用接收方CK作为 运算因子对收到的下行语音数据进行解密;所述网络侧硬件加密模块用于,收到发送方上传的加密后的语音数据后,使用发送方 CK作为运算因子进行解密后,再使用接收方CK作为运算因子加密语音数据,并将加密后的 语音数据发送给接收方。
全文摘要
本发明公开了一种实现加密会议电话预接入的方法及系统,所述方法包括主控方发起加密会议电话后,网络侧对收到的目标为所述主控方的呼叫进行检测,如果该呼叫为非加密通话,则不予接入该呼叫;如果该呼叫为加密通话,则允许接入该呼叫。采用本发明技术方案,提高了加密通话的安全性,同时也避免了用户在进行加密会议电话时频繁受到干扰的问题。
文档编号H04W12/08GK101951554SQ20101026533
公开日2011年1月19日 申请日期2010年8月25日 优先权日2010年8月25日
发明者于松, 张保华, 曹耀斌, 薛涛, 邓方民 申请人:中兴通讯股份有限公司