加密信息通信的實現方法及裝置的制作方法

專利名稱：加密信息通信的實現方法及裝置的制作方法
技術領域：
本發明實施例涉及通信技術，尤其涉及一種加密信息通信的實現方法及裝置。
背景技術：
端到端的信息(語音或數據)加密是一種對信息進行加密和解密的技術，可以實 現信息在空中信道和核心網網絡中以加密方式傳輸的加密通信，增加了通信的保密要求， 滿足人們對通信加密的需求。現有的加密信息通信的實現方法為主叫方終端首先與被叫 方終端進行普通信息通信，然后，主叫方終端和被叫方終端同時通過短消息向密鑰中心發 起密鑰請求，以請求獲取加密信息通信的密鑰(加密密鑰和解密密鑰)，主叫方終端和被叫 方終端通過短消息獲取到密鑰中心分配的密鑰之后，利用該密鑰進行加密信息通信。然而，由于短消息發送和短消息接收的實時性較低，可能使得主叫方終端和被叫 方終端不能同時獲取到密鑰，導致了從普通信息通信切換到加密信息通信的切換時間較 長，容易使得任一方終端放棄該加密信息通信，從而降低了加密信息通信的成功率。

發明內容
本發明實施例提供一種加密信息通信的實現方法及裝置，用以避免從普通信息通 信切換到加密信息通信的切換時間較長的問題，提高加密信息通信的成功率。本發明實施例提供了一種加密信息通信的實現方法，包括密鑰中心接收來自主叫方終端的第一非結構化補充數據USSD業務請求，所述第 一 USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被 叫方終端標識，所述第一 USSD業務請求為所述主叫方終端發起呼叫業務請求或短消息業 務請求之前發送的；所述密鑰中心根據所述USSD操作碼，分配加密信息通信的第一密鑰；所述密鑰中心向所述主叫方終端和被叫方終端發送分配的所述加密信息通信的
第一密鑰。本發明實施例還提供了一種加密信息通信的實現裝置，包括接收模塊，用于接收來自主叫方終端的第一非結構化補充數據USSD業務請求，所 述第一 USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標 識、被叫方終端標識，所述第一 USSD業務請求為所述主叫方終端發起呼叫業務請求或短消 息業務請求之前發送的；處理模塊，用于根據所述USSD操作碼，分配加密信息通信的第一密鑰；發送模塊，用于向所述主叫方終端和被叫方終端發送所述處理模塊分配的所述加 密信息通信的第一密鑰。由上述技術方案可知，本發明實施例通過密鑰中心接收來自主叫方終端的第一 USSD業務請求，根據該第一 USSD業務請求中包含的USSD操作碼，分配加密信息通信的第一 密鑰，使得能夠向主叫方終端和被叫方終端返回所分配的上述加密信息通信的第一密鑰，
4實現了主叫方終端與被叫方終端進行加密信息通信，由于主叫方終端與被叫方終端預先獲 取了加密信息通信的密鑰，可以直接進行加密信息通信，無需從普通信息通信切換到加密 信息通信，避免了從普通信息通信切換到加密信息通信的切換時間較長的問題，從而提高 了加密信息通信的成功率。


為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現 有技術描述中所需要使用的附圖作一簡單地介紹，顯而易見地，下面描述中的附圖是本發 明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根 據這些附圖獲得其他的附圖。圖1為本發明實施例一提供的加密信息通信的實現方法的流程示意圖；圖2為本發明實施例二提供的加密信息通信的實現方法的流程示意圖；圖3為本發明實施例三提供的加密信息通信的實現裝置的結構示意圖。
具體實施例方式為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例 中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是 本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員 在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。圖1為本發明實施例一提供的加密信息通信的實現方法的流程示意圖，如圖1所 示，本實施例的加密信息通信的實現方法可以包括以下步驟步驟101、密鑰中心接收來自主叫方終端的第一 USSD業務請求，上述第一 USSD業 務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被叫方終端 標識，上述第一 USSD業務請求為上述主叫方終端發起呼叫業務請求或短消息業務請求之 前發送的；其中，加密信息通信可以包括但不限于加密語音通信、加密數據通信。步驟102、上述密鑰中心根據上述USSD操作碼，分配加密信息通信的第一密鑰；步驟103、上述密鑰中心向上述主叫方終端和被叫方終端發送分配的上述加密信 息通信的第一密鑰。本實施例中，上述步驟101 步驟103中，主叫方終端與密鑰中心之間的信息交互 可以通過該主叫方終端歸屬的MSC進行，被叫方終端與密鑰中心之間的信息交互可以通過 該被叫方終端歸屬的MSC進行。具體地，在主叫方終端發起呼叫業務請求或短消息業務請求之前，可以先通過 USSD操作向密鑰中心發送第一USSD業務請求，用以請求加密信息通信的密鑰。密鑰中心接 收到該第一 USSD業務請求之后，根據該第一 USSD業務請求中所包含的USSD操作碼，獲知 需要分配加密信息通信的第一密鑰。密鑰中心分配加密信息通信的第一密鑰的詳細描述可 以參見現有技術中的相關內容，此處不再贅述。分配完加密信息通信的第一密鑰之后，密鑰 中心向上述主叫方終端和被叫方終端返回所分配的上述加密信息通信的第一密鑰，以供上 述主叫方終端與上述被叫方終端加密和/或解密信息進行加密信息通信。
具體地，密鑰中心具體可以通過第一 USSD業務響應向所述主叫方終端發送分配 的所述加密信息通信的第一密鑰；相應地，密鑰中心可以通過第一 USSD業務通知向所述被 叫方終端發送分配的所述加密信息通信的第一密鑰。進一步地，在主叫方終端與被叫方終端利用獲取的密鑰加密和/或解密信息進行 加密信息通信的過程中，主叫方終端還可以根據該主叫方終端的加密等級，周期性地向密 鑰中心請求加密信息通信的密鑰，或者密鑰中心也可以根據該主叫方終端的加密等級，周 期性地向主叫終端和被叫終端返回加密信息通信的密鑰，用以實現在加密信息通信的過程 中定期使用不同的密鑰，從而進一步提高了加密信息通信的安全性，能夠滿足分等級的不 同加密要求的需求。具體地，密鑰中心可以根據上述主叫方終端的加密等級，分配加密信息通信的第 二密鑰，向上述主叫方終端和被叫方終端發送分配的上述加密信息通信的第二密鑰。具體地，密鑰中心具體可以通過第二 USSD業務響應向所述主叫方終端發送分配 的所述加密信息通信的第二密鑰；相應地，密鑰中心可以通過第二 USSD業務通知向所述被 叫方終端發送分配的所述加密信息通信的第二密鑰。可選地，主叫方終端也可以根據該主叫方終端的加密等級，周期性地向密鑰中心 發送第三USSD業務請求，該第三USSD業務請求中包含用于請求加密信息通信的密鑰的 USSD操作碼，密鑰中心接收到該第三USSD業務請求之后，分配加密信息通信的第三密鑰， 向主叫方終端和被叫方終端發送分配的上述加密信息通信的第三密鑰。具體地，密鑰中心具體可以通過第三USSD業務響應向所述主叫方終端發送分配 的所述加密信息通信的第三密鑰；相應地，密鑰中心可以通過第三USSD業務通知向所述被 叫方終端發送分配的所述加密信息通信的第三密鑰。這里，主被叫終端獲取到第一密鑰進行加密通信后，可以再獲取第二密鑰進行加 密通信，還可以進一步地再獲取第三密鑰進行加密通信。本實施例中，主叫方終端可以利用獲取的第一密鑰加密信息，被叫方終端可以利 用獲取的第一密鑰解密信息，實現主叫方終端與被叫方終端之間的加密信息通信；被叫方 終端可以利用獲取的第一密鑰加密信息，主叫方終端還可以利用獲取的第一密鑰解密信 息，實現主叫方終端與被叫方終端之間的加密信息通信。第二密鑰、第三密鑰的使用情況也 類似，本實施例不再贅述。本實施例中，通過密鑰中心接收來自主叫方終端的第一 USSD業務請求，根據該第 一 USSD業務請求中包含的USSD操作碼，分配加密信息通信的第一密鑰，使得能夠向主叫 方終端和被叫方終端返回所分配的上述加密信息通信的第一密鑰，實現了主叫方終端與被 叫方終端進行加密信息通信，由于主叫方終端與被叫方終端預先獲取了加密信息通信的密 鑰，可以直接進行加密信息通信，無需從普通信息通信切換到加密信息通信，避免了從普通 信息通信切換到加密信息通信的切換時間較長的問題，從而提高了加密信息通信的成功 率。圖2為本發明實施例二提供的加密信息通信的實現方法的流程示意圖，本實施例 為上一實施例的具體實施例。如圖2所示，本實施例的加密信息通信的實現方法可以包括 以下步驟步驟201、主叫方終端向該主叫方終端所屬的MSC發送設備(Facility)消息，該設
6備消息中攜帶USSD業務請求，上述USSD業務請求中包含用于請求加密信息通信的密鑰的 USSD操作碼、主叫方終端標識、被叫方終端標識；步驟202、MSC根據上述USSD操作碼，向密鑰中心發送USSD業務請求(MAP_ PROCESS_UNSTRUCTURED_SS_REQUEST_req)，上述USSD業務請求中包含用于請求加密信息 通信的密鑰的USSD操作碼、主叫方終端標識、被叫方終端標識；步驟203、密鑰中心根據上述USSD操作碼，分配加密信息通信的密鑰；步驟204、密鑰中心通過主叫方終端所屬的MSC向主叫方終端發送USSD業務響應 (MAP_UNSTRUCTURED_SS_REQUEST_rsp)，上述USSD業務響應中包含分配的上述加密信息通 信的密鑰，以及密鑰中心向被叫方終端發送USSD業務通知，上述USSD業務通知中包含分配 的上述加密信通通信的密鑰；具體地，對于主叫方終端，密鑰中心可以通過接收來自主叫方終端的USSD業務請 求的信令連接(即USSD信令連接)向該主叫方終端返回所分配的上述加密信息通信的密 鑰；對于被叫方終端，密鑰中心首先可以通過與被叫方終端歸屬的HLR進行交互，確定該被 叫方終端所屬的MSC，通過該MSC尋呼被叫方終端成功之后，通過USSD信令連接向被叫方終 端發送所分配的上述加密信息通信的密鑰。步驟205、主叫方終端與被叫方終端利用獲取的上述密鑰加密和/或解密信息，進 行加密信息通信。具體地，主叫方終端和被叫方終端接收到密鑰中心分配的密鑰之后，利用獲取的 上述密鑰加密和/或解密信息，進行加密語音通信或加密數據通信。進一步地，密鑰中心可以進一步根據上述主叫方終端的加密等級，分配(主動分 配)加密信息通信的另一個密鑰，以供上述主叫方終端與上述被叫方終端利用新的密鑰重 新加密和/或解密后續的信息進行加密信息通信。可替換地，主叫方終端可以進一步根據 該主叫方終端的加密等級，周期性地向密鑰中心再次發送USSD業務請求，密鑰中心接收到 該USSD業務請求之后，分配(被動分配)加密信息通信的另一個密鑰，以供上述主叫方終 端與上述被叫方終端利用新的密鑰重新加密和/或解密后續的信息進行加密信息通信。本實施例中，通過密鑰中心接收來自主叫方終端的USSD業務請求，根據該USSD業 務請求中包含的USSD操作碼，分配加密信息通信的密鑰，使得能夠向主叫方終端和被叫方 終端返回所分配的上述加密信息通信的密鑰，實現了主叫方終端與被叫方終端進行加密信 息通信，由于主叫方終端與被叫方終端預先獲取了加密信息通信的密鑰，可以直接進行加 密信息通信，無需從普通信息通信切換到加密信息通信，避免了從普通信息通信切換到加 密信息通信的切換時間較長的問題，從而提高了加密信息通信的成功率。另外，由于密鑰 中心可以周期性地主動分配或被動分配新的密鑰，從而進一步提高了加密信息通信的安全 性。需要說明的是對于前述的各方法實施例，為了簡單描述，故將其都表述為一系列 的動作組合，但是本領域技術人員應該知悉，本發明并不受所描述的動作順序的限制，因為 依據本發明，某些步驟可以采用其他順序或者同時進行。其次，本領域技術人員也應該知 悉，說明書中所描述的實施例均屬于優選實施例，所涉及的動作和模塊并不一定是本發明 所必須的。在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其他實施例的相關描述。圖3為本發明實施例三提供的加密信息通信的實現裝置的結構示意圖，如圖3所 示，本實施例的加密信息通信的實現裝置可以包括接收模塊31、處理模塊32和發送模塊 33。其中，接收模塊31用于接收來自主叫方終端的第一 USSD業務請求，上述第一 USSD業 務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被叫方終端 標識，上述第一 USSD業務請求為上述主叫方終端發起呼叫業務請求或短消息業務請求之 前發送的；處理模塊32用于根據上述USSD操作碼，分配加密信息通信的第一密鑰；發送模 塊33用于向上述主叫方終端和被叫方終端發送處理模塊32分配的上述加密信息通信的第 一密鑰。上述本發明實施例一、二中密鑰中心的功能均可以由本發明實施例提供的加密信 息通信的實現裝置實現。進一步地，本實施例中的處理模塊32還可以進一步用于根據上述主叫方終端的 加密等級，分配加密信息通信的第二密鑰；發送模塊33還可以進一步用于向上述主叫方終 端和上述被叫方終端發送處理模塊32分配的上述加密信息通信的第二密鑰。可選地，本實施例中的接收模塊31還可以進一步用于接收來自主叫方終端的第 三USSD業務請求，上述第三USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操 作碼，上述第三USSD業務請求為上述主叫方終端根據該主叫方終端的加密等級在進行加 密信息通信過程中發送的；處理模塊32還可以進一步用于分配加密信息通信的第三密鑰， 發送模塊33還可以進一步用于向上述主叫方終端和上述被叫方終端發送處理模塊32分配 的上述加密信息通信的第三密鑰。本實施例中，通過接收模塊接收來自主叫方終端的第一 USSD業務請求，處理模塊 根據該第一 USSD業務請求中包含的USSD操作碼，分配加密信息通信的第一密鑰，使得發送 模塊能夠向主叫方終端和被叫方終端返回所分配的上述加密信息通信的第一密鑰，實現了 主叫方終端與被叫方終端進行加密信息通信，由于主叫方終端與被叫方終端預先獲取了加 密信息通信的密鑰，可以直接進行加密信息通信，無需從普通信息通信切換到加密信息通 信，避免了從普通信息通信切換到加密信息通信的切換時間較長的問題，從而提高了加密 信息通信的成功率。本領域普通技術人員可以理解實現上述方法實施例的全部或部分步驟可以通過 程序指令相關的硬件來完成，前述的程序可以存儲于一計算機可讀取存儲介質中，該程序 在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括R0M、RAM、磁碟或者 光盤等各種可以存儲程序代碼的介質。最后應說明的是以上實施例僅用以說明本發明的技術方案，而非對其限制；盡 管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解其依然 可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替 換；而這些修改或者替換，并不使相應技術方案的本質脫離本發明各實施例技術方案的精 神和范圍。
權利要求
1.一種加密信息通信的實現方法，其特征在于，包括密鑰中心接收來自主叫方終端的第一非結構化補充數據USSD業務請求，所述第一 USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被叫 方終端標識，所述第一 USSD業務請求為所述主叫方終端發起呼叫業務請求或短消息業務 請求之前發送的；所述密鑰中心根據所述USSD操作碼，分配加密信息通信的第一密鑰； 所述密鑰中心向所述主叫方終端和被叫方終端發送分配的所述加密信息通信的第一 密鑰。
2.根據權利要求1所述的方法，其特征在于，所述密鑰中心向所述主叫方終端和被叫 方終端發送分配的所述加密信息通信的第一密鑰包括密鑰中心通過第一 USSD業務響應向所述主叫方終端發送分配的所述加密信息通信的第一密鑰；密鑰中心通過第一 USSD業務通知向所述被叫方終端發送分配的所述加密信息通信的第一密鑰。
3.根據權利要求1所述的方法，其特征在于，所述方法還包括所述密鑰中心根據所述主叫方終端的加密等級，分配加密信息通信的第二密鑰； 所述密鑰中心向所述主叫方終端和所述被叫方終端發送分配的所述加密信息通信的第二密鑰。
4.根據權利要求3所述的方法，其特征在于，所述密鑰中心向所述主叫方終端和被叫 方終端發送分配的所述加密信息通信的第二密鑰包括密鑰中心通過第二 USSD業務響應向所述主叫方終端發送分配的所述加密信息通信的第二密鑰；密鑰中心通過第二 USSD業務通知向所述被叫方終端發送分配的所述加密信息通信的
5.根據權利要求1至4任一權利要求所述的方法，其特征在于，所述方法還包括 所述密鑰中心接收來自主叫方終端的第三USSD業務請求，所述第三USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼，所述第三USSD業務請求為所述主叫方 終端根據該主叫方終端的加密等級在進行加密信息通信過程中發送的； 所述密鑰中心分配加密信息通信的第三密鑰；所述密鑰中心向所述主叫方終端和所述被叫方終端發送分配的所述加密信息通信的第三密鑰。
6.根據權利要求5所述的方法，其特征在于，所述密鑰中心向所述主叫方終端和被叫 方終端發送分配的所述加密信息通信的第三密鑰包括密鑰中心通過第三USSD業務響應向所述主叫方終端發送分配的所述加密信息通信的第三密鑰；密鑰中心通過第三USSD業務通知向所述被叫方終端發送分配的所述加密信息通信的第三密鑰。
7.一種加密信息通信的實現裝置，其特征在于，包括接收模塊，用于接收來自主叫方終端的第一非結構化補充數據USSD業務請求，所述第一 USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被 叫方終端標識，所述第一 USSD業務請求為所述主叫方終端發起呼叫業務請求或短消息業 務請求之前發送的；處理模塊，用于根據所述USSD操作碼，分配加密信息通信的第一密鑰； 發送模塊，用于向所述主叫方終端和被叫方終端發送所述處理模塊分配的所述加密信 息通信的第一密鑰。
8.根據權利要求7所述的裝置，其特征在于，所述處理模塊還用于根據所述主叫方終端的加密等級，分配加密信息通信的第二密鑰；所述發送模塊還用于向所述主叫方終端和所述被叫方終端發送所述處理模塊分配的 所述加密信息通信的第二密鑰。
9.根據權利要求7或8所述的裝置，其特征在于，所述接收模塊還用于接收來自主叫方終端的第三USSD業務請求，所述第三USSD業務 請求中包含用于請求加密信息通信的密鑰的USSD操作碼，所述第三USSD業務請求為所述 主叫方終端根據該主叫方終端的加密等級在進行加密信息通信過程中發送的； 所述處理模塊還用于分配加密信息通信的第三密鑰；所述發送模塊還用于向所述主叫方終端和所述被叫方終端發送所述處理模塊分配的 所述加密信息通信的第三密鑰。
全文摘要
本發明提供一種加密信息通信的實現方法及裝置，方法包括密鑰中心接收來自主叫方終端的第一USSD業務請求，所述第一USSD業務請求中包含用于請求加密信息通信的密鑰的USSD操作碼、主叫方終端標識、被叫方終端標識，所述第一USSD業務請求為所述主叫方終端發起呼叫業務請求或短消息業務請求之前發送的；所述密鑰中心根據所述USSD操作碼，分配加密信息通信的第一密鑰；所述密鑰中心向所述主叫方終端和被叫方終端發送分配的所述加密信息通信的第一密鑰，以供所述主叫方終端與所述被叫方終端加密和/或解密信息進行加密信息通信。
文檔編號H04W12/04GK102123361SQ20101062468
公開日2011年7月13日 申請日期2010年12月31日 優先權日2010年12月31日
發明者李世軍 申請人:華為技術有限公司