專利名稱:對(duì)網(wǎng)絡(luò)通信加密的方法����、服務(wù)設(shè)備及網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�,特別涉及一種對(duì)網(wǎng)絡(luò)通信加密的方法、服務(wù) 設(shè)備及網(wǎng)絡(luò)系統(tǒng)����。
背景技術(shù):
現(xiàn)在移動(dòng)通信技術(shù)已廣泛應(yīng)用,為了提高通信安全性��,可對(duì)移動(dòng)電話的 語音流進(jìn)行加密處理�,現(xiàn)有^支術(shù)^是供一種主叫網(wǎng)絡(luò)側(cè)和^皮叫網(wǎng)絡(luò)側(cè)獨(dú)立的對(duì)
各自的語音流進(jìn)行加密的方法,該方法具體包括
步驟101�、主叫網(wǎng)絡(luò)側(cè)的BSC ( Base Station Controller,基站控制器)在 主叫發(fā)起呼叫時(shí)����,向主叫端局(MSC/VLR)發(fā)送業(yè)務(wù)請(qǐng)求CM Service Request 消息�����,該消息中攜帶語音加密請(qǐng)求Voice Privacy Request參數(shù)����,以通知網(wǎng)絡(luò)側(cè) 對(duì)主叫的語音進(jìn)行加密。
步驟102����、主叫端局(MSC/VLR)向主叫終端歸屬的HLR/AC (Home Location Register/Authentication Center,歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán) 請(qǐng)求Authentication Request消息,該消息中攜帶保密才莫式Confidentiality Modes 參數(shù)���,以請(qǐng)求主叫終端歸屬的HLR/AC計(jì)算主叫的私有長(zhǎng)碼��。
步驟103��、主叫終端歸屬的HLR/AC對(duì)主叫進(jìn)行鑒權(quán)�����,確定主叫簽約了 語音加密業(yè)務(wù)�����,計(jì)算主叫的私有長(zhǎng)碼����,向主叫端局(MSC/VLR)發(fā)送攜帶主 叫的私有長(zhǎng)碼的鑒權(quán)響應(yīng)Authentication Response消息。
步驟104���、主叫端局收到Authentication Response消息后��,根據(jù)主叫的私 有長(zhǎng)碼獲知主叫用戶簽約了語音加密業(yè)務(wù)����,而且在步驟101中接收到了語音 力口密請(qǐng)求Voice Privacy Request,所以確定對(duì)主叫終端進(jìn)行語音加密�,向主叫 網(wǎng)絡(luò)側(cè)的BSC下發(fā)指配請(qǐng)求Assignment Request消息����,該消息中的加密信息 Encryption Information中攜帶私有長(zhǎng)碼,用于主叫網(wǎng)絡(luò)側(cè)的BSC對(duì)主叫終端 進(jìn)行力口密�����。
步驟105 ��、主叫網(wǎng)絡(luò)側(cè)的BSC收到指配請(qǐng)求Assignment Request消息后,根據(jù)該請(qǐng)求中的私有長(zhǎng)碼對(duì)主叫進(jìn)行加密處理��,向主叫端局(MSC/VLR)返 回指配完成Assignment Complete消息��,該消息中的力口密信息Encryption Information指示對(duì)主叫力����。密成功。
上述步驟101 _步驟105是主叫網(wǎng)絡(luò)側(cè)對(duì)主叫的語音流進(jìn)行加密的過程�。
步驟106、主叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC發(fā)送位置 請(qǐng)求Location Request消息�����。
步驟107�����、被叫終端歸屬的HLR/AC向被叫端局(MSC/VLR)發(fā)送路由 請(qǐng)求Route Request消息�����。
步驟108�、被叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC返回路由 響應(yīng)route request消息,該消息中攜帶路由信息�,TLDN (Temporary Local Directory Number,臨時(shí)^各由號(hào)碼)��。
步驟109����、被叫終端歸屬的HLR/AC向主叫端局(MSC/VLR )返回location request消息�����,該消息中攜帶TLDN���。
步驟110��、主叫端局(MSC/VLR)根據(jù)TLDN,將主叫的呼叫路由到被 叫端局(MSC/VLR )����。
后續(xù)步驟是被叫網(wǎng)絡(luò)側(cè)對(duì)被叫的語音流進(jìn)行加密的過程
步驟111��、被叫端局(MSC/VLR)向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送尋呼請(qǐng)求 Paging Request消息��。
步驟112���、被叫網(wǎng)絡(luò)側(cè)的BSC向被叫端局(MSC/VLR)發(fā)送尋呼響應(yīng) Paging Response消息,該消息中攜帶語音力口密請(qǐng)求Voice Privacy Request參數(shù)�, 以通知網(wǎng)絡(luò)側(cè)對(duì)被叫的語音進(jìn)行力口密�����。
步驟113�、被叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC (Home Location Register/,歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán)請(qǐng)求Authentication Request消息�����,該消息中攜帶Confidentiality Modes參數(shù)�,以請(qǐng)求被叫終端歸 屬的HLR/AC計(jì)算#1叫的私有長(zhǎng)碼。
步驟114����、被叫終端歸屬的HLR/AC對(duì)被叫進(jìn)行鑒權(quán),計(jì)算被叫的私有長(zhǎng) 碼�����,向被叫端局(MSC/VLR )發(fā)送攜帶被叫的私有長(zhǎng)碼的鑒斥又響應(yīng)Authentication Response消息����。
步驟115、被叫端局(MSC/VLR)收到Authentication Response消息后����, 根據(jù)被叫的私有長(zhǎng)碼獲知被叫用戶簽約了語音加密業(yè)務(wù)���,而且在步驟112中 接收到了語音加密i會(huì)求Voice Privacy Request,所以確定對(duì)^皮叫終端進(jìn)4亍語音 加密,向被叫網(wǎng)絡(luò)側(cè)的BSC下發(fā)指配請(qǐng)求Assignment Request消息���,該消息 中的Encryption Information中攜帶^皮叫的私有長(zhǎng)碼��,用于被叫網(wǎng)絡(luò)側(cè)的BSC 對(duì)-故叫終端進(jìn)行加密��。
步驟116��、被叫網(wǎng)絡(luò)側(cè)的BSC收到指配請(qǐng)求Assignment Request消息后��, 根據(jù)該請(qǐng)求中的私有長(zhǎng)碼對(duì)被叫進(jìn)行加密處理����,向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息�����,該消息中的力口密信息Encryption Information指示對(duì)被叫終端加密成功����。
在對(duì)現(xiàn)有技術(shù)的研究和實(shí)踐過程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下問題
無法保證語音通信的兩端(主叫終端和被叫終端)都進(jìn)行加密�����。具體原 因是主叫端局(MSC/VLR)根據(jù)接收到的根據(jù)終端的請(qǐng)求或能力發(fā)送的語 音加密請(qǐng)求Voice Privacy Request和主叫用戶是否簽約語音加密業(yè)務(wù)�����,確定是 否對(duì)主叫終端進(jìn);f亍語音加密�,如果確i人對(duì)主叫終端進(jìn)行語音加密,向主叫網(wǎng) 絡(luò)側(cè)的BSC發(fā)送指配請(qǐng)求��,由主叫網(wǎng)絡(luò)側(cè)的BSC對(duì)主叫終端進(jìn)行加密�����;同理��, 被叫端局(MSC/VLR)也需要根據(jù)接收到的根據(jù)終端的請(qǐng)求或能力發(fā)送的語 音加密請(qǐng)求和被叫用戶是否簽約語音加密業(yè)務(wù)����,確定是否對(duì)被叫終端進(jìn)行加 密,如果確認(rèn)對(duì)被叫終端進(jìn)行語音加密����,向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送指配請(qǐng)求�, 由被叫網(wǎng)絡(luò)側(cè)的BSC對(duì)被叫終端進(jìn)行加密����,因此,主叫終端與被叫終端的加 密過程獨(dú)立���。而對(duì)于一次語音通話來說�����,由于主叫終端與#1叫終端的加密過 程獨(dú)立�,可能出現(xiàn)僅僅主叫網(wǎng)絡(luò)側(cè)對(duì)主叫終端進(jìn)行加密或者僅僅被叫網(wǎng)絡(luò)側(cè) 對(duì)被叫終端進(jìn)行加密的情況�����,而無法保證語音通信的主叫側(cè)和被叫側(cè)都進(jìn)行 加密����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例要解決的技術(shù)問題是提供一種對(duì)網(wǎng)絡(luò)通信加密的方法、月良 務(wù)設(shè)備及網(wǎng)絡(luò)系統(tǒng)����,能夠保證對(duì)網(wǎng)絡(luò)通信的主叫側(cè)和被叫側(cè)都進(jìn)行加密。有鑒于此��,本發(fā)明實(shí)施例提供 一種對(duì)網(wǎng)絡(luò)通信加密的方法,該方法包括
被叫網(wǎng)絡(luò)側(cè)接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息��,其中���,所述加密指示 信息是主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì)被叫 終端進(jìn)行通信加密的信息;
才艮據(jù)所述加密指示信息�����,確定對(duì)被叫終端進(jìn)行通信加密�。
一種被叫終端的服務(wù)設(shè)備,包括
接收單元�,用于接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息,其中�,所述加密 指示信息是主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì) -陂叫終端進(jìn)行通信加密的信息;
確定加密單元�����,用于根據(jù)所述接收單元接收到的加密指示信息���,確定對(duì) -陂叫終端進(jìn)行通信加密�。
一種主叫終端的服務(wù)設(shè)備�,包括
確定加密單元�����,用于在接收到主叫終端對(duì)被叫終端的呼叫請(qǐng)求后�����,確定 對(duì)所述主叫終端進(jìn)行通信加密�;
加密指示發(fā)送單元�����,用于在所述確定加密單元確定對(duì)所述主叫終端進(jìn)行 通信加密后����,向被叫網(wǎng)絡(luò)側(cè)發(fā)送加密指示信息,所述加密指示信息用于指示 對(duì)-波叫終端進(jìn)行通信加密����。
一種網(wǎng)絡(luò)系統(tǒng),該系統(tǒng)包括主叫終端的服務(wù)設(shè)備和被叫終端的服務(wù)設(shè)
備�,
所述主叫終端的服務(wù)設(shè)備,用于確定對(duì)主叫終端進(jìn)行通信加密��,并向被 叫終端的服務(wù)設(shè)備發(fā)送加密指示信息���,所述加密指示信息用于指示對(duì)被叫終 端進(jìn)行通信加密��;
所述被叫終端的服務(wù)設(shè)備���,用于接收所述加密指示信息����,根據(jù)所述加密 指示信息�����,確定對(duì)被叫終端進(jìn)行通信加密�����。
上述技術(shù)方案中的一個(gè)技術(shù)方案具有如下有益效果
本發(fā)明實(shí)施例中主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行加密后�,能夠向被叫終 端的服務(wù)設(shè)備發(fā)送加密指示信息���,被叫終端的服務(wù)設(shè)備接收到該信息后就確定對(duì)被叫終端的通信進(jìn)行加密�����,以達(dá)到主叫網(wǎng)絡(luò)側(cè)通知被叫網(wǎng)絡(luò)側(cè)對(duì)被叫終 端進(jìn)行加密的目的�����,保證對(duì)網(wǎng)絡(luò)通信的主叫側(cè)和被叫側(cè)都進(jìn)行加密���。
圖1為現(xiàn)有技術(shù)提供的主叫網(wǎng)絡(luò)側(cè)和被叫網(wǎng)絡(luò)側(cè)獨(dú)立的對(duì)各自的語音流
進(jìn)行加密的方法流程圖2為本發(fā)明實(shí)施例一提供的對(duì)網(wǎng)絡(luò)通信加密的方法流程圖��; 圖3為本發(fā)明實(shí)施例二提供的對(duì)網(wǎng)絡(luò)通信加密的方法流程圖�; 圖4為本發(fā)明實(shí)施例三提供的對(duì)網(wǎng)絡(luò)通信加密的方法流程圖����; 圖5為本發(fā)明實(shí)施例四提供的被叫終端的服務(wù)設(shè)備結(jié)構(gòu)圖; 圖6為本發(fā)明實(shí)施例五提供的主叫終端的服務(wù)設(shè)備結(jié)構(gòu)圖��。
具體實(shí)施例方式
本發(fā)明實(shí)施例提供一種對(duì)網(wǎng)絡(luò)通信加密的方法��,該方法包括被叫網(wǎng)絡(luò) 側(cè)接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息����,其中,所述加密指示信息是主叫網(wǎng) 絡(luò)側(cè)接收到主叫終端對(duì)^^皮叫終端的呼叫請(qǐng)求�����,并確定對(duì)所述主叫終端進(jìn)行通 信加密后所發(fā)送的用于指示對(duì)被叫終端進(jìn)行通信加密的信息;根據(jù)所述加密 指示信息�����,確定對(duì)被叫終端進(jìn)行通信加密���。其中��,所述被叫網(wǎng)絡(luò)側(cè)接收來自 所述主叫網(wǎng)絡(luò)側(cè)的加密指示信息具體為所述被叫終端的服務(wù)端局接收來自 所述主叫終端的服務(wù)端局的加密指示信息��;其中�,所述被叫終端的服務(wù)端局 指后續(xù)實(shí)施例中的4皮叫端局(MSC/VLR )��,主叫終端的服務(wù)端局指后續(xù)實(shí)施例 中的主叫端局(MSC/VLR)��。利用本發(fā)明實(shí)施例提供的技術(shù)方案�,能夠保證對(duì) 網(wǎng)絡(luò)通信的主叫側(cè)和被叫側(cè)都進(jìn)行加密���。
參閱圖2�,本發(fā)明實(shí)施例一提供一種對(duì)網(wǎng)絡(luò)通信加密的方法����,該方法通過
位置i青求消息Location Request和/或^各由請(qǐng)求消息Route Request將加密指示 信息的信息通知被叫端局,實(shí)現(xiàn)主叫網(wǎng)絡(luò)側(cè)通知被叫網(wǎng)絡(luò)側(cè)對(duì)被叫終端的本 次語音加密通信����,該方法具體包括
步驟201���、主叫網(wǎng)絡(luò)側(cè)的BSC (Base Station Controller,基站控制器)在 主叫發(fā)起呼叫時(shí),向主叫端局(MSC/VLR)發(fā)送業(yè)務(wù)請(qǐng)求CM Service Request消息����,該消息中攜帶語音加密請(qǐng)求Voice Privacy Request參數(shù),該Voice Privacy Request參數(shù)為表示主叫終端啟用加密功能的信息���,以通知網(wǎng)絡(luò)側(cè)對(duì)主叫的語 音進(jìn)行加密���。
在該步驟之前,主叫終端發(fā)起呼叫請(qǐng)求��,呼叫請(qǐng)求中攜帶請(qǐng)求語音加密 的信息�。
該步驟中也可以采用其他方式來啟動(dòng)主叫側(cè)加密功能,比如���,主叫網(wǎng)絡(luò) 側(cè)的BSC接收到主叫終端的呼叫號(hào)碼(特殊的被叫號(hào)碼)中包括約定的加密 號(hào)碼�����,比如��,加密號(hào)碼位于特殊的被叫號(hào)碼的首部�����,此時(shí)�����,包含預(yù)定的加密 號(hào)碼的特殊的被叫號(hào)碼為表示主叫終端啟用加密功能的信息��,主叫網(wǎng)絡(luò)側(cè)的 BSC將該特殊的被叫號(hào)碼通過業(yè)務(wù)請(qǐng)求CM Service Request消息發(fā)送到主叫 端局(MSC/VLR)�。
步驟202、主叫端局(MSC/VLR)向主叫終端歸屬的HLR/AC (Home Location Register/ Authentication Center,歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán) 請(qǐng)求Authentication Request消息�����,該消息中攜帶保密才莫式Confidentiality Modes 參數(shù)�����,以請(qǐng)求主叫終端歸屬的HLR/AC計(jì)算主叫的私有長(zhǎng)碼�����。
步驟203���、主叫終端歸屬的HLR/AC對(duì)主叫進(jìn)行鑒權(quán)�����,若確定主叫簽約 加密業(yè)務(wù)���,計(jì)算主叫的私有長(zhǎng)碼,向主叫端局(MSC/VLR)發(fā)送攜帶主叫的 私有長(zhǎng)石馬的鑒;f又響應(yīng)Authentication Response消息�。
其中,本實(shí)施例中�����,主叫終端歸屬的HLR進(jìn)行私有長(zhǎng)碼的計(jì)算也可以才艮
據(jù)運(yùn)營(yíng)商策略決定�,不一定依賴于主叫是否簽約加密業(yè)務(wù),如運(yùn)營(yíng)商制定了 終端不簽約加密業(yè)務(wù)的��,也可進(jìn)行單次加密業(yè)務(wù)的情況���。
步驟204����、主叫端局(MSC/VLR)收到攜帶私有長(zhǎng)碼的Authentication Response消息后,確定對(duì)主叫終端進(jìn)行通信加密�����,向主叫網(wǎng)絡(luò)側(cè)的BSC下發(fā) 指酉己請(qǐng)求Assignment Request消息����,該消息中的Encryption Information中攜帶
私有長(zhǎng)碼。
其中��,在上述步驟中主叫端局(MSC/VLR)接收到了 Voice Privacy Request,并獲取了主叫的私有長(zhǎng)碼��,所以主叫端局(MSC/VLR)確定對(duì)主叫 終端進(jìn)行通信加密�;相應(yīng)的,如果主叫終端采用特殊的被叫號(hào)碼表示主叫終端啟用了加密功能���,在該步驟中���,主叫端局(MSC/VLR)根據(jù)特殊的被叫號(hào) 碼確定主叫終端啟用了加密功能,并獲取了主叫的私有長(zhǎng)碼����,相應(yīng)的確定對(duì) 主叫終端進(jìn)行通信加密����。
其中�����,主叫用戶是否簽約加密業(yè)務(wù)是主叫端局(MSC/VLR)確定對(duì)主叫 終端進(jìn)行通信加密的條件����,但并非必要條件�,取決于運(yùn)營(yíng)商的策略,即如果 運(yùn)營(yíng)商規(guī)定用戶沒有簽約加密業(yè)務(wù)�,也可以對(duì)主叫終端進(jìn)行通信加密,則主 叫端局(MSC/VLR)在主叫用戶沒有簽約加密業(yè)務(wù)的情況下����,也可以確定對(duì) 主叫終端進(jìn)行通信加密。比如��,運(yùn)營(yíng)商并不要求用戶簽約加密業(yè)務(wù)�����,而只是 單次通話臨時(shí)有加密要求��,其計(jì)費(fèi)通過話單體現(xiàn)�。
步驟205 ���、主叫網(wǎng)絡(luò)側(cè)的BSC收到指配請(qǐng)求Assignment Request消息后, 根據(jù)該請(qǐng)求中的私有長(zhǎng)碼對(duì)主叫進(jìn)行加密處理�,向主叫端局(MSC/VLR)返 回指配完成Assignment Complete消息,該消息中的加密信息指示對(duì)主叫終端 力口密成功�����。
步驟206�����、主叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC發(fā)送位置 請(qǐng)求Location Request消息����,該消息中攜帶加密指示信息,比如語音力�����。密指示 標(biāo)識(shí)VpFlag��。
步驟207���、被叫終端歸屬的HLR/AC向被叫端局(MSC/VLR)發(fā)送Route Request消息��,該消息中攜帶加密指示信息��,比如VpFlag���。
步驟208 、被叫端局(MSC/VLR)在被叫的用戶數(shù)據(jù)中保存VpFlag (加 密指示信息)����,向被叫終端歸屬的HLR/AC返回路由響應(yīng)route request消息, 該消息中攜帶路由信息�,TLDN ( Temporary Local Directory Number,臨時(shí)路 由號(hào)碼)。
步驟209�、被叫終端歸屬的HLR/AC向主叫端局(MSC/VLR)返回location request消息,該消息中攜帶TLDN��。
步驟210���、主叫端局(MSC/VLR)根據(jù)TLDN�,將主叫的呼叫路由到被 叫端局(MSC/VLR )�����。
步驟211��、被叫端局(MSC/VLR)向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送尋呼請(qǐng)求 Paging Request消息。步驟212��、被叫網(wǎng)絡(luò)側(cè)的BSC向被叫端局(MSC/VLR)發(fā)送尋呼響應(yīng) Paging Response消息�。
其中,上述Paging Response消息中也可以攜帶語音力o密請(qǐng)求Voice Privacy Request參數(shù)���,也可以不攜帶�����,不影響本發(fā)明的實(shí)現(xiàn)��。
步驟213��、被叫端局向被叫終端歸屬的HLR/AC( Home Location Register/, 歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán)請(qǐng)求Authentication Request消息�����,該消 息中攜帶Confidentiality Modes參數(shù)����,以請(qǐng)求被叫終端歸屬的HLR/AC計(jì)算被 叫的私有長(zhǎng)碼��。
步驟214、被叫終端歸屬的HLR/AC對(duì)被叫進(jìn)行鑒權(quán)�,計(jì)算被叫的私有 長(zhǎng)碼,向被叫端局(MSC/VLR )發(fā)送攜帶被叫的私有長(zhǎng)碼的鑒權(quán)響應(yīng) Authentication Response消息�。
其中,被叫終端歸屬的HLR計(jì)算私有長(zhǎng)碼時(shí)可以才艮據(jù)運(yùn)營(yíng)商策略決定���,
不一定依賴于被叫用戶有無簽約加密業(yè)務(wù)。
步驟215���、被叫端局(MSC/VLR)收到Authentication Response消息后�����, 根據(jù)步驟208中所保存的VpFlag��,確定需要進(jìn)行被叫側(cè)通信加密���,向被叫網(wǎng) 絡(luò)側(cè)的BSC下發(fā)用于通知對(duì)被叫終端通信加密的通知消息,該消息可以是指 酉己請(qǐng)求Assignment Request消息,該消息中的力口密信息Encryption Information 中攜帶被叫的私有長(zhǎng)碼���。
步驟216��、被叫網(wǎng)絡(luò)側(cè)的BSC收到指配請(qǐng)求Assignment Request消息后����, 根據(jù)該請(qǐng)求中的私有長(zhǎng)碼對(duì)被叫進(jìn)行加密處理,向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息���,該消息中的加密信息參數(shù)指示對(duì)被叫 力口密成功�����。
步驟217�、呼叫接續(xù)����。
步驟218、被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回ACM消息����。
步驟219、在被叫終端應(yīng)答后����,被叫端局(MSC/VLR)向主叫端局 (MSC/VLR)發(fā)送應(yīng)答消息ANM消息,該消息中攜帶表示對(duì)被叫終端通信加密是否成功的信息���。
步驟220����、主叫端局(MSC/VLR)向主叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送帶有信息提 示的Flash消息,該消息中攜帶對(duì)被叫終端通信加密是否成功的信息����。
步驟221、主叫網(wǎng)絡(luò)側(cè)的BSC向主叫終端發(fā)送攜帶對(duì)被叫終端通信加密 是否成功的信息的通知消息后�����,向主叫端局(MSC/VLR)發(fā)送帶有信息提示 的消息證實(shí)Flash with Information Ack消息��。
步驟222�、主叫用戶與被叫用戶進(jìn)行通話���。
其中��,可以不采用步驟220和步驟221的方式通知主叫終端對(duì)被叫終端 通信加密是否成功�����,也可以采用其他的方式實(shí)現(xiàn)����,比如,在步驟222主叫用 戶與被叫用戶進(jìn)行通話結(jié)束后�,主叫端局(MSC/VLR)向主叫網(wǎng)絡(luò)側(cè)的BSC 發(fā)送業(yè)務(wù)通知Feature Notification消息,該消息中攜帶對(duì)-故叫終端通信加密是 否成功的信息����,主叫網(wǎng)絡(luò)側(cè)的BSC向主叫終端發(fā)送攜帶對(duì)被叫終端通信加密 是否成功的信息的通知消息后,向主叫端局(MSC/VLR)發(fā)送業(yè)務(wù)通知消息 證實(shí)Feature Notification Ack消息��。
以上是SSD (Shared Secret Data,共享加密數(shù)據(jù))不共享鑒權(quán)的情況��,如 果SSD共享鑒權(quán)�,則主叫側(cè)的VLR代替主叫終端歸屬的HLR/AC作主叫用 戶的鑒權(quán)和私有長(zhǎng)碼的計(jì)算,被叫側(cè)的VLR代替凈皮叫終端歸屬的HLR/AC作 被叫用戶的鑒權(quán)和私有長(zhǎng)碼的計(jì)算����,不影響本發(fā)明的實(shí)現(xiàn)。
上述實(shí)施例中沒有觸發(fā)ISPAGE (Inter System Page,局間尋呼)場(chǎng)景�, 如果觸發(fā)了 ISPAGE場(chǎng)景,則在步驟210后���,被叫端局(MSC/VLR)向與被 叫端局相鄰的端局(MSC/VLR)發(fā)送攜帶加密指示信息(比如VpFlag)的 ISPAGE請(qǐng)求消息���,由相鄰的端局向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送尋呼請(qǐng)求Paging Request消息,后續(xù)步驟由所述相鄰的端局執(zhí)行�,不影響本發(fā)明的實(shí)現(xiàn)�����。
參閱圖3�,本發(fā)明實(shí)施例二提供一種對(duì)網(wǎng)絡(luò)通信加密的方法�,該方法通過 入局中繼消息IAM消息將加密指示信息通知被叫端局,實(shí)現(xiàn)主叫網(wǎng)絡(luò)側(cè)通知 被叫網(wǎng)絡(luò)側(cè)對(duì)被叫終端的本次通信加密��,該方法具體包括
步驟301-步驟305與步驟201-步驟205相同�����。步驟306�、主叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC發(fā)送位置 請(qǐng)求Location Request消息��。
步驟307�、被叫終端歸屬的HLR/AC向被叫端局(MSC/VLR)發(fā)送Route Request消息。
步驟308���、被叫端局(MSC/VLR)向被叫終端歸屬的HLR/AC返回route request消息����,該消息中攜帶路由信息�,TLDN ( Temporary Local Directory Number,臨時(shí)^各由號(hào)碼)�����。
步驟309�����、被叫終端歸屬的HLR/AC向主叫端局(MSC/VLR )返回location request消息���,該消息中攜帶TLDN。
步驟310���、主叫端局(MSC/VLR )根據(jù)TLDN��,確定^皮叫端局(MSC/VLR )����, 向被叫端局(MSC/VLR)發(fā)送初始化地址IAM消息�,該IAM消息中加密指 示信息,比如VpFlag���。
步驟311 �、被叫端局(MSC/VLR)保存VpFlag,并向被叫網(wǎng)絡(luò)側(cè)的BSC 發(fā)送尋呼;青求Paging Request消息���。
步驟312�����、被叫網(wǎng)絡(luò)側(cè)的BSC向被叫端局(MSC/VLR)發(fā)送尋呼響應(yīng)
Paging Response消息����。
步驟313、被叫端局向被叫終端歸屬的HLR/AC( Home Location Register/, 歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán)請(qǐng)求Authentication Request消息�,該消 息中攜帶Confidentiality Modes參數(shù),以請(qǐng)求被叫終端歸屬的HLR/AC計(jì)算被 叫的私有長(zhǎng)碼�。
步驟314、被叫終端歸屬的HLR/AC對(duì)被叫進(jìn)行鑒權(quán)�,計(jì)算被叫的私有 長(zhǎng)碼,向被叫端局(MSC/VLR )發(fā)送攜帶被叫的私有長(zhǎng)碼的鑒權(quán)響應(yīng) Authentication Response消息�。
其中,被叫終端歸屬的HLR計(jì)算私有長(zhǎng)碼時(shí)可以4艮據(jù)運(yùn)營(yíng)商策略決定���,
不一定依賴于被叫用戶有無簽約加密業(yè)務(wù)。
步驟315����、被叫端局(MSC/VLR)收到Authentication Response消息后, 根據(jù)步驟311中所保存的VpFlag,確定被叫側(cè)需要進(jìn)行通信加密�����,向被叫網(wǎng)絡(luò)側(cè)的BSC下發(fā)用于通知對(duì)被叫終端通信加密的通知消息,該消息可以是指
酉己請(qǐng)求Assignment Request消息��,該消息中的力口密信息Encryption Information 中攜帶被叫的私有長(zhǎng)碼��。
步驟316-步驟322與步驟216-步驟222相同�。
上述本發(fā)明實(shí)施例二利用中繼消息IAM傳遞加密指示信息(VpFlag )到 被叫端局。如果采用會(huì)話發(fā)起協(xié)議SIP協(xié)議����,步驟310中主叫端局(MSC/VLR) 需要通過會(huì)話邀請(qǐng)Invite消息傳遞加密指示信息(VpFlag )到被叫端局,相應(yīng) 的��,在步驟318中被叫端局(MSC/VLR)向主叫端局(MSC/VLR)返回180 消息��,在步驟319中在被叫終端應(yīng)答后��,被叫端局(MSC/VLR)向主叫端局 (MSC/VLR)發(fā)送200消息����,該消息中攜帶表示對(duì)被叫終端通信加密是否成 功的信息。
上述實(shí)施例二中沒有觸發(fā)ISPAGE (Inter System Page,局間尋呼)場(chǎng)景�����, 如果觸發(fā)了 ISPAGE場(chǎng)景,則在步驟310后�����,被叫端局(MSC/VLR)向與被 叫端局相鄰的端局(MSC/VLR)發(fā)送攜帶加密指示信息的中繼消息����,由與被 叫端局相鄰的端局向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送尋呼請(qǐng)求Paging Request消息, 后續(xù)步驟由所述與被叫端局相鄰的端局執(zhí)行���,不影響本發(fā)明的實(shí)現(xiàn)���。
參閱圖4,本發(fā)明實(shí)施例三提供一種對(duì)網(wǎng)絡(luò)通信加密的方法��,該方法用于 短消息加密���,該方法具體包括
步驟401 ���、主叫用戶通過業(yè)務(wù)信道發(fā)起短消息業(yè)務(wù)���,主叫網(wǎng)絡(luò)側(cè)的BSC (Base Station Controller,基站控制器)向主叫端局(MSC/VLR)發(fā)送業(yè)務(wù)請(qǐng) 求消息CM Service Request消息�����,該消息中攜帶語音力口密請(qǐng)求Voice Privacy Request,表示主叫終端啟用加密功能�����,以通知網(wǎng)絡(luò)側(cè)對(duì)主叫終端發(fā)送的的短 消息進(jìn)行加密�����。
步驟402 -步驟405與步驟202 -步驟205相同����。
步驟406、主叫端局(MSC/VLR)接收主叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送的應(yīng)用凄史 據(jù)傳送業(yè)務(wù)的短消息傳送ADDS Deliver,該消息中攜帶短消息電信業(yè)務(wù)指示SMS—Teleserviceldentifier��,此時(shí)的SMS—Teleserviceldentifier是第一電信業(yè)務(wù) 指示參凄丈(普通短消息的SMSJTeleserviceldentifier),比如4098����。
步驟407、主叫端局(MSC/VLR)將第一電信業(yè)務(wù)指示參數(shù)改為第二電 信業(yè)務(wù)指示參數(shù)��,比如將4098改為49152�����,向MC(短消息中心,Message Center)發(fā)送攜帶第二電信業(yè)務(wù)指示參數(shù)的點(diǎn)到點(diǎn)短消息遞送SMDPP消息���, 其中該第二電信業(yè)務(wù)指示參數(shù)攜帶加密指示信息�,加密指示信息用于指示對(duì) 被叫終端進(jìn)行通信加密�����。
步驟408�����、MC向被叫終端歸屬的HLR/AC發(fā)送短消息地址請(qǐng)求SMSREQ 消息����,以查詢#1叫終端所在的端局。
步驟409 ��、被叫終端歸屬的HLR/AC向MC返回smsreq消息����,該消息中 攜帶被叫端局(MSC/VLR)中的MSC的地址。
步驟410�����、 MC向被叫端局(MSC/VLR)發(fā)送SMDPP消息���,該消息中攜 帶第二電信業(yè)務(wù)指示參數(shù)�����。
步驟411���、被叫端局(MSC/VLR)保存攜帶加密指示信息的第二電信業(yè) 務(wù)指示參數(shù),并向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送尋呼請(qǐng)求Paging Request消息���。
步驟412�、被叫網(wǎng)絡(luò)側(cè)的BSC向被叫端局(MSC/VLR)發(fā)送尋呼響應(yīng) Paging Response消息�����。
其中�,上述Paging Response消息中也可以攜帶語音加密請(qǐng)求Voice Privacy Request參數(shù)。
步驟413���、被叫端局(MSC/VLR)向^皮叫終端歸屬的HLR/AC (Home Location Register/,歸屬位置寄存器/鑒權(quán)中心)發(fā)送鑒權(quán)請(qǐng)求Authentication Request消息�����,該消息中攜帶Confidentiality Modes參數(shù)�,以請(qǐng)求被叫終端歸 屬的HLR/AC計(jì)算被叫的私有長(zhǎng)碼。
步驟414����、被叫終端歸屬的HLR/AC對(duì)被叫進(jìn)行鑒權(quán),確定被叫簽約了 加密業(yè)務(wù)����,計(jì)算^f皮叫的私有長(zhǎng)碼,向被叫端局(MSC/VLR)發(fā)送攜帶被叫的 私有長(zhǎng)石馬的鑒^又響應(yīng)Authentication Response消息���。步驟415���、被叫端局(MSC/VLR)根據(jù)步驟411中所保存的攜帶加密指 示信息的第二電信業(yè)務(wù)指示參^t,確定對(duì);故叫終端進(jìn)行通信加密,向被叫網(wǎng) 絡(luò)側(cè)的BSC下發(fā)指配請(qǐng)求Assignment Request消息�����,該消息中的Encryption Information中攜帶被叫的私有長(zhǎng)碼��,用于通知被叫網(wǎng)絡(luò)側(cè)的BSC對(duì)被叫終端
進(jìn)行力口密��。
步驟416、被叫網(wǎng)絡(luò)側(cè)的BSC收到指配請(qǐng)求Assignment Request消息后���, 根據(jù)該請(qǐng)求中的私有長(zhǎng)碼對(duì)被叫進(jìn)行加密處理���,向被叫端局(MSC/VLR)返 回指配完成Assignment Complete消息�,該消息中的加密信息參數(shù)指示對(duì);f皮叫 力口密成功。
步驟417���、被叫端局(MSC/VLR)將第二電信業(yè)務(wù)指示參數(shù)改為第一電 信業(yè)務(wù)指示參數(shù)(即將49152改為4098)�,向被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送ADDS Deliver消息����,該消息中攜帶第一電信業(yè)務(wù)指示參數(shù)。
領(lǐng)域普通技術(shù)人貝可�。 是可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲(chǔ)于一種計(jì)算枳j
可讀存儲(chǔ)介質(zhì)中�����,例如只讀存儲(chǔ)器�,l茲盤或光盤等。
參閱圖5����,本發(fā)明實(shí)施例四提供一種被叫終端的服務(wù)設(shè)備���,包括 接收單元501,用于接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息�,其中,所述加 密指示信息是主叫網(wǎng)絡(luò)側(cè)接收到主叫終端對(duì)被叫終端的呼叫請(qǐng)求���,并確定對(duì) 所述主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì)被叫終端進(jìn)行通信加密的 信息��;
確定加密單元502,用于根據(jù)所述加密指示信息��,確定對(duì)被叫終端進(jìn)4亍通 信加密�。
該設(shè)備還包括
通知消息發(fā)送單元503,用于在確定加密單元502確定對(duì)被叫終端的通信 加密后�����,向被叫網(wǎng)絡(luò)側(cè)的基站控制器BSC發(fā)送用于通知對(duì)被叫終端通信加密 的通知消息��;
響應(yīng)消息接收單元504,用于接收被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送的表示對(duì)被叫終端通信加密是否成功的響應(yīng)消息���;
加密結(jié)果發(fā)送單元505����,用于根據(jù)所述響應(yīng)消息,向主叫網(wǎng)絡(luò)側(cè)發(fā)送表示 對(duì)被叫終端通信加密是否成功的信息��。
參閱圖6����,本發(fā)明實(shí)施例五提供一種主叫終端的服務(wù)設(shè)備,包括
確定加密單元601,用于在接收到主叫終端對(duì)被叫終端的通信請(qǐng)求后�,確 定對(duì)主叫終端進(jìn)行通信加密;
通知消息發(fā)送單元602,用于在確定加密單元確定對(duì)主叫終端進(jìn)行通4言加 密后��,向主叫網(wǎng)絡(luò)側(cè)的基站控制器BSC發(fā)送用于通知對(duì)主叫終端通信加密的 通知消息�����;
加密指示發(fā)送單元603,用于向被叫網(wǎng)絡(luò)側(cè)發(fā)送加密指示信息��,所述加密 指示信息用于指示對(duì)^f皮叫終端進(jìn)行通信加密�;
接收單元604����,用于從被叫網(wǎng)絡(luò)側(cè)接收表示對(duì)被叫終端通信加密是否成功 的應(yīng)答消息;
通知單元605,用于根據(jù)所述應(yīng)答消息��,確認(rèn)被叫網(wǎng)絡(luò)側(cè)對(duì)被叫終端通信 加密是否成功�,并向主叫終端發(fā)送表示對(duì);故叫終端通信加密是否成功的通知 消息
本發(fā)明實(shí)施例六提供一種網(wǎng)絡(luò)系統(tǒng)��,該系統(tǒng)包括主叫終端的服務(wù)設(shè)備 和被叫終端的服務(wù)設(shè)備����,
所述主叫終端的服務(wù)設(shè)備�,用于確定對(duì)主叫終端進(jìn)行通信加密,并向#皮 叫終端的服務(wù)設(shè)備發(fā)送加密指示信息����,所述加密指示信息用于指示對(duì)被叫終 端進(jìn)行通信加密;
所述被叫終端的服務(wù)設(shè)備����,用于接收所述加密指示信息,根據(jù)所述加密 指示信息����,確定對(duì)^f皮叫終端進(jìn)行通信加密。
從以上分析可以看出��,本發(fā)明實(shí)施例具有如下有益效果 本發(fā)明實(shí)施例中主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行加密后�,能夠向被叫終 端的服務(wù)設(shè)備發(fā)送加密指示信息,被叫終端的服務(wù)設(shè)備接收到該信息后就確 定對(duì)被叫終端的通信進(jìn)行加密�,以達(dá)到主叫網(wǎng)絡(luò)側(cè)強(qiáng)制被叫網(wǎng)絡(luò)側(cè)對(duì)被叫終 端進(jìn)行加密的目的,所以能夠保證對(duì)網(wǎng)絡(luò)通信的主叫側(cè)和被叫側(cè)都進(jìn)行加密�����。以上對(duì)本發(fā)明實(shí)施例所提供的對(duì)網(wǎng)絡(luò)通信加密的方法、服務(wù)設(shè)備及網(wǎng)絡(luò) 系統(tǒng)進(jìn)行了詳細(xì)介紹��,對(duì)于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明實(shí)施例的思 想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�����,綜上所述,本說明書內(nèi) 容不應(yīng)理解為對(duì)本發(fā)明的限制�����。
權(quán)利要求
1���、一種對(duì)網(wǎng)絡(luò)通信加密的方法���,其特征在于��,該方法包括被叫網(wǎng)絡(luò)側(cè)接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息����,其中�,所述加密指示信息是主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì)被叫終端進(jìn)行通信加密的信息;根據(jù)所述加密指示信息����,確定對(duì)被叫終端進(jìn)行通信加密。
2����、 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述被叫網(wǎng)絡(luò)側(cè)接收來自所述主叫網(wǎng)絡(luò)側(cè)的加密指示信息具體為所述被叫終端的服務(wù)端局接收來自所述主叫終端的服務(wù)端局的攜帶加密 指示信息的中繼消息或者移動(dòng)應(yīng)用部分消息�。
3、 根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述被叫終端的服務(wù)端局接收來自所述主叫終端的服務(wù)端局的攜帶加密 指示信息的中繼消息具體為所述被叫終端的服務(wù)端局接收所述主叫終端的服務(wù)端局發(fā)送的攜帶加密 指示信息的初始化地址消息IAM消息或者會(huì)話邀請(qǐng)Invite消息�。
4、 根據(jù)權(quán)利要求2所述的方法,其特征在于����,所述被叫終端的服務(wù)端局接收來自所述主叫終端的服務(wù)端局的攜帶加密 指示信息的移動(dòng)應(yīng)用部分消息具體為主叫終端的服務(wù)端局向所述被叫終端歸屬的歸屬位置寄存器HLR或鑒權(quán) 中心AC發(fā)送位置請(qǐng)求消息,所述位置請(qǐng)求消息攜帶加密指示信息��;所述被叫終端的服務(wù)端局接收所述HLR或AC發(fā)送的攜帶所述加密指示 信息的路由請(qǐng)求消息�����。
5�、 根據(jù)權(quán)利要求2所述的方法,其特征在于��,在所述被叫終端的服務(wù)端局接收來自所述主叫終端的服務(wù)端局的攜帶加 密指示信息的中繼消息或者移動(dòng)應(yīng)用部分消息之后進(jìn)一步包括當(dāng)發(fā)生局間尋呼時(shí)����,所述被叫終端的服務(wù)端局向與所述被叫終端的服務(wù) 端局相鄰的端局發(fā)送攜帶所述加密指示信息的局間尋呼ISPAGE消息。
6��、 根據(jù)權(quán)利要求l-5任一項(xiàng)所述的方法�,其特征在于���,在確定對(duì)被叫終端進(jìn)行通信加密之后��,該方法還包括向所述被叫網(wǎng)絡(luò)側(cè)的基站控制器BSC發(fā)送通知消息����,所述通知消息用于 通知所述BSC對(duì)被叫終端進(jìn)行通信加密。
7��、 根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述向所述被叫網(wǎng)絡(luò)側(cè)的 基站控制器BSC發(fā)送通知消息之后����,該方法還包括接收所述BSC發(fā)送的表示對(duì)被叫終端通信加密是否成功的響應(yīng)消息; 根據(jù)所述響應(yīng)消息����,向所述主叫網(wǎng)絡(luò)側(cè)發(fā)送表示對(duì)被叫終端通信加密是否成功的第一消息,所述主叫網(wǎng)絡(luò)側(cè)根據(jù)所述第一消息通知所述被叫終端通信是否加密成功����。
8、 根據(jù)權(quán)利要求7所述的方法�����,其特征在于���,根據(jù)所述響應(yīng)消息����,向所述主叫網(wǎng)絡(luò)側(cè)發(fā)送表示對(duì)被叫終端通信加密是 否成功的第一消息具體為所述被叫終端的服務(wù)端局向所述主叫終端的服務(wù)端局發(fā)送應(yīng)答消息 ANM消息,所述ANM消息攜帶表示對(duì)被叫終端通信加密是否成功的信息�����。
9�����、 根據(jù)權(quán)利要求7所述的方法���,其特征在于��,所述主叫網(wǎng)絡(luò)側(cè)根據(jù)所述 第 一消息通知所述被叫終端通信是否加密成功具體為所述主叫終端的服務(wù)端局向主叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送表示對(duì)被叫終端通信 加密是否成功的第二消息���;所述主叫網(wǎng)絡(luò)側(cè)的BSC向主叫終端發(fā)送表示對(duì)被叫終端通信加密是否成 功的信息。
10�����、 根據(jù)權(quán)利要求9所述的方法��,其特征在于�����,所述主叫終端的服務(wù)端局向主叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送表示對(duì)被叫終端通信 加密是否成功的第二消息具體為所述主叫終端的服務(wù)端局向主叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送表示對(duì)被叫終端通信 加密是否成功的帶有信息提示的Flash消息或者業(yè)務(wù)通知消息Feature消息����。
11、 根據(jù)權(quán)利要求1所述的方法��,其特征在于���,所述被叫網(wǎng)絡(luò)側(cè)接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息具體為所述被叫終端的服務(wù)端局接收來自所述主叫終端的服務(wù)端局?jǐn)y帶加密指示信息的第二電信業(yè)務(wù)指示參數(shù)�,所述第二電信業(yè)務(wù)指示參數(shù)是由所述主叫終端的服務(wù)端局將來自所述主叫網(wǎng)絡(luò)側(cè)的BSC的第一電信業(yè)務(wù)指示參數(shù)更改 而成的�。
12、 根據(jù)權(quán)利要求11所述的方法����,其特征在于,在確定對(duì)被叫終端進(jìn)行 通信加密之后����,該方法還包括向所述被叫網(wǎng)絡(luò)側(cè)的基站控制器BSC發(fā)送通知消息,所述通知消息用于 通知所述BSC對(duì)被叫終端進(jìn)行通信加密���。
13��、 根據(jù)權(quán)利要求12所述的方法��,其特征在于�,所述向所述被叫網(wǎng)絡(luò)側(cè) 的基站控制器BSC發(fā)送通知消息之后,該方法還包括所述被叫終端的服務(wù)端局將所述第二電信業(yè)務(wù)指示參數(shù)更改為所述第一 電信業(yè)務(wù)指示參數(shù)���,向所述被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送攜帶所述第一電信業(yè)務(wù)指 示參數(shù)的消息�����。
14�、 根據(jù)權(quán)利要求2所述的方法����,其特征在于,在被叫終端的服務(wù)端局 接收來自主叫終端的服務(wù)端局的加密指示信息之前��,該方法還包括所述主叫端局接收表示主叫終端啟用加密功能的信息���,根據(jù)所述表示主 叫終端啟用加密功能的信息�,確認(rèn)對(duì)主叫終端的通信進(jìn)行加密����。
15�����、 根據(jù)權(quán)利要求14所述的方法,其特征在于�����,所述主叫端局接收表示主叫終端啟用加密功能的信息具體為所述主叫端局4姿收標(biāo)識(shí)主叫終端啟用加密的語音加密ifr求Voice Privacy Request;或者�����,所述主叫端局接收包含預(yù)定的加密號(hào)碼的被叫號(hào)碼�����。
16����、 一種被叫終端的服務(wù)設(shè)備,其特征在于��,包括接收單元���,用于接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息�,其中,所述加密 指示信息是主叫網(wǎng)絡(luò)側(cè)確定對(duì)主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì) 被叫終端進(jìn)行通信加密的信息���;確定加密單元�,用于根據(jù)所述接收單元接收到的加密指示信息���,確定對(duì)被叫終端進(jìn)行通信加密�����。
17��、 根據(jù)權(quán)利要求16所述的設(shè)備�����,其特征在于�����,該設(shè)備還包括通知消息發(fā)送單元��,用于在所述確定加密單元確定對(duì)所述被叫終端進(jìn)行 通信加密后�����,向所述被叫網(wǎng)絡(luò)側(cè)的基站控制器BSC發(fā)送用于通知對(duì)^皮叫終端 ii/f言力口密的通^口消息�����。
18���、 根據(jù)權(quán)利要求17所述的設(shè)備,其特征在于���,該設(shè)備還包括響應(yīng)消息接收單元��,用于接收被叫網(wǎng)絡(luò)側(cè)的BSC發(fā)送的表示對(duì)被叫終端 通信加密是否成功的響應(yīng)消息�;加密結(jié)果發(fā)送單元���,用于根據(jù)所述響應(yīng)消息��,向所述主叫網(wǎng)絡(luò)側(cè)發(fā)送表 示對(duì)被叫終端通信加密是否成功的信息�。
19����、 一種主叫終端的服務(wù)設(shè)備�����,其特征在于�����,包括確定加密單元����,用于在接收到主叫終端對(duì)被叫終端的呼叫請(qǐng)求后�,確定 對(duì)所述主叫終端進(jìn)行通信加密;加密指示發(fā)送單元�����,用于在所述確定加密單元確定對(duì)所述主叫終端進(jìn)行 通信加密后�,向被叫網(wǎng)絡(luò)側(cè)發(fā)送加密指示信息,所述加密指示信息用于指示 對(duì)4皮叫終端進(jìn)行通信加密����。
20、 根據(jù)權(quán)利要求19所述的設(shè)備����,其特征在于���,該設(shè)備還包括 接收單元,用于從所述被叫網(wǎng)絡(luò)側(cè)接收表示對(duì)所述被叫終端通信加密是否成功的應(yīng)答消息��;通知單元�,用于根據(jù)所述應(yīng)答消息,確認(rèn)所述被叫網(wǎng)絡(luò)側(cè)對(duì)所述被叫終 端通信加密是否成功�,并向所述主叫終端發(fā)送表示對(duì)被叫終端通信加密是否 成功的通知消息。
21����、 一種網(wǎng)絡(luò)系統(tǒng)�����,其特征在于��,該系統(tǒng)包括主叫終端的服務(wù)設(shè)備和 被叫終端的服務(wù)設(shè)備���,所述主叫終端的服務(wù)設(shè)備����,用于確定對(duì)主叫終端進(jìn)行通信加密,并向被 叫終端的服務(wù)設(shè)備發(fā)送加密指示信息��,所述加密指示信息用于指示對(duì)被叫終 端進(jìn)4于通信加密���;所述被叫終端的服務(wù)設(shè)備�,用于接收所述加密指示信息��,根據(jù)所述加密 指示信息����,確定對(duì)被叫終端進(jìn)行通信加密。
全文摘要
本發(fā)明公開了一種對(duì)網(wǎng)絡(luò)通信加密的方法���,該方法包括被叫網(wǎng)絡(luò)側(cè)接收來自主叫網(wǎng)絡(luò)側(cè)的加密指示信息�,其中�����,所述加密指示信息是主叫網(wǎng)絡(luò)側(cè)接收到主叫終端對(duì)被叫終端的呼叫請(qǐng)求�����,并確定對(duì)所述主叫終端進(jìn)行通信加密后所發(fā)送的用于指示對(duì)被叫終端進(jìn)行通信加密的信息���;根據(jù)所述加密指示信息��,確定對(duì)被叫終端的通信加密����。使用本發(fā)明提供的技術(shù)方案,能夠保證對(duì)網(wǎng)絡(luò)通信的主叫側(cè)和被叫側(cè)都進(jìn)行加密���。
文檔編號(hào)H04L9/32GK101309144SQ20081009695
公開日2008年11月19日 申請(qǐng)日期2008年5月12日 優(yōu)先權(quán)日2008年5月12日
發(fā)明者劉曉彥, 崔軍堂, 張書兵, 李藝鋒 申請(qǐng)人:華為技術(shù)有限公司