一种支持加密通信的方法和装置

　　一种支持加密通信的方法和装置

　　技术领域

　　本发明涉及通信技术领域，尤其涉及一种支持加密通信的方法和装置。

　　背景技术

　　无线通信系统中各个节点，如终端、空口、BSS(BaseStationSystem，基站系统)、核心网都存在被侦听导致通信信息泄露的可能。端到端的加密通信方法是让通话双方发送的包用合适的加密算法先加密，加密算法在收发两端需一致，接收端通过对应的算法解密后再交给语音解码器处理，整个网络传输过程中不再进行语音包的任何处理，也不期望能被任何设备所识别。通话的主被叫终端在呼叫建立过程中由网络侧KMC(KeyManagementCenter，密钥管理中心)针对通话下发密钥，实现一话一密。空口，A口，核心网网络设备间的语音传输采用加密或者透传方式，确保两个节点间能正确的传递终端的加密语音包，并保证终端的加密语音包不被破坏。

　　CDMA网络中A接口有TDM(TimeDivisionMultiplex，时分复用)和IP两种组网方式。发明人发现，在A接口IP化组网方式下进行加密通信时，终端语音包容易在核心网侧被集中窃听，在MSS(MobileSoftSwitch，移动软交换)不能屏蔽加密和非加密语音包，达不到端到端加密的要求。

　　发明内容

　　本发明实施例提供了一种IP化通信网络中支持加密通信的方法和装置，以达到IP化通信网络中，端到端加密通信的目的。

　　本发明一方面提供了一种IP化通信网络中支持加密通信的方法，所述方法包括：

　　主叫终端对应的第一基站控制器BSC和被叫终端对应的第二BSC分别根据所述主叫终端和被叫终端的加密通信的业务选项确定所述主叫终端和被叫终端之间的通信由普通通信切换到加密通信;

　　所述第一BSC和第二BSC分别向移动软交换MSS发送硬切换请求消息，请求将所述第一BSC和第二BSC分别由IP化A接口对应的信令点切换到时分复用TDM方式A接口对应的信令点，所述硬切换请求消息中分别携带所述主叫终端和被叫终端在所述TDM方式A接口对应的信令点下对应的小区的CellID;

　　所述第一BSC和第二BSC接收所述MSS发送的硬切换通知消息后，切换到TDM方式A接口对应的信令点，启动语音编解码设备TC，所述TC用于TDM方式下所述主叫终端和被叫终端加密语音包的系统间链路协议ISLP协议处理;

　　所述第一BSC和第二BSC分别通知所述主叫终端和被叫终端使用加密方式通信。

　　本发明另一方面提供了一种基站控制器BSC，所述BSC配置有IP化A接口和时分复用TDM方式A接口，包括：

　　处理器：用于根据终端的加密通信业务选项确定所述终端由普通通信切换到加密通信，以及控制所述BSC由IP化A接口对应的信令点切换到时分复用TDM方式A接口对应的信令点并启动语音编解码设备TC;

　　发送器：用于向移动软交换MSS发送硬切换请求消息，请求将所述BSC由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点，所述硬切换请求消息中携带所述终端在TDM方式A接口对应的信令点下对应的小区的CellID，以及向所述终端发送加密通信通知消息，通知所述终端使用加密方式通信;

　　接收器：用于接收所述MSS发送的硬切换通知消息，所述硬切换通知消息用于通知所述BSC切换到TDM方式A接口对应的信令点;

　　语音编解码设备TC：用于TDM方式下终端加密语音包的系统间链路协议ISLP协议处理。

　　本发明再一方面提供了一种移动软交换MSS，所述MSS包括：

　　接收器：用于接收基站控制器BSC发送的硬切换请求消息，所述硬切换请求消息中携带终端在时分复用TDM方式A接口对应的信令点下对应的小区的CellID;知

　　发送器：用于向所述BSC发送硬切换通知消息，所述硬切换通知消息用于通知所述BSC由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点。

　　通过应用本发明实施例提供的支持加密通信的方法和装置，在IP化通信网络中，加密通信时BSC与核心网设备之间使用TDM方式A接口，可以防止终端语音包被集中窃听，实现端到端加密通信的目的。

　　附图说明

　　图1为本发明实施例提供的支持加密通信的网络结构图;

　　图2为本发明实施例提供的一种支持加密通信的方法流程图;

　　图3为本发明另一实施例提供的一种支持加密通信的方法流程图;

　　图4为本发明又一实施例提供的一种支持加密通信的方法流程图;

　　图5为本发明实施例提供的一种基站控制器结构示意图;

　　图6为本发明实施例提供的一种移动软交换结构示意图。

　　具体实施方式

　　为使本发明的目的、技术方案以及优点表达得更清楚明白，下面结合具体实施例和附图详细说明本发明提供的技术方案。

　　在CDMA通信系统中，A接口IP化组网方式下，系统在A接口传输的是RTP(Real-timeTransportProtocol，实时传递协议)帧，由于TC(Transcode，语音编解码设备)部署在核心网侧MSS(MobileSoftSwitch，移动软交换)，核心网侧根据RTP帧的X字段能识别业务面的加密通信和普通通信的语音包，这种情况下，容易被集中窃听，达不到端到端加密的要求。

　　本发明实施例提供了一种A接口IP化组网方式下支持加密通信的方法和装置，如图1所示，为本发明实施例提供的支持加密通信的网络结构图，在BSC(BaseStationController，基站控制器)与MSS之间配置支持TDM(TimeDivisionMultiplex，时分复用)方式的A接口，同时在BSS配置语音编解码设备TC，即BSC既支持IP化A接口，也支持TDM方式A接口。在无线通信系统中，信令点可以用于唯一标识一个BSC，本发明实施例中，由于BSC与MSS之间配置了两个A接口，可以在BSC配置两个信令点，即IP化A接口对应的信令点和TDM方式A接口对应的信令点，两个信令点与MSS之间的路径分别对应IP化A接口和TDM方式A接口，在MSS看来相当于存在两个BSC。终端MS普通通信时登记在IP化A接口对应的信令点对应的小区下，使用IP化A接口下的信令和业务信道，终端触发加密通信时，发送消息通知BSC，BSC通过标准的切换流程通知核心网切换，切换的目标是TDM方式A接口对应的信令点，终端使用TDM方式的加密通信路径进行加密通信。

　　本发明实施例提供了一种IP化通信网络中支持加密通信的方法，如图2所示，为本方法具体步骤。

　　步骤201、主叫终端对应的第一BSC和被叫终端对应的第二BSC分别根据所述主叫终端和被叫终端的加密通信的业务选项确定所述主叫终端和被叫终端之间的通信由普通通信切换到加密通信。

　　步骤202、所述第一BSC和第二BSC分别向移动软交换MSS发送硬切换请求消息，请求将所述第一BSC和第二BSC分别由IP化A接口对应的信令点切换到时分复用TDM方式A接口对应的信令点，所述硬切换请求消息中分别携带所述主叫终端和被叫终端在所述TDM方式A接口对应的信令点下对应的小区的CellID。

　　本发明实施例中，主叫终端和被叫终端可以主动向相应BSC上报位置信息，第一BSC和第二BSC分别根据主叫终端和被叫终端上报的位置信息，可以得到主叫终端和被叫终端在TDM方式A接口对应的信令点下对应的小区的CellID。

　　步骤203、MSS分别向第一BSC和第二BSC发送硬切换通知消息，所述硬切换通知消息用于通知第一BSC和第二BSC切换到TDM方式A接口对应的信令点。

　　步骤204、第一BSC和第二BSC切换到TDM方式A接口对应的信令点，启动语音编解码设备TC，该TC用于TDM方式下主叫终端和被叫终端加密语音包的ISLP(InterSystemLinkProtocol，系统间链路协议)协议处理。

　　步骤205、第一BSC和第二BSC分别通知主叫终端和被叫终端使用加密方式通信。

　　步骤206、主叫终端和被叫终端进行加密通信。

　　可选的，上述实施例还可以包括步骤：

　　步骤207、主叫终端和被叫终端加密通信结束后，第一BSC和第二BSC分别向所述MSS发送登记消息，所述登记消息中分别携带主叫终端和被叫终端在IP化A接口对应的信令点下对应的小区的CellID。

　　步骤207中的登记过程是为了便于下次主叫终端和被叫终端发起IP化A接口对应的信令点下的普通呼叫。

　　通过应用本发明实施例提供的支持加密通信的方法，在IP化A接口通信网络中，终端在加密通信时，BSS和MSS之间使用TDM方式A接口，避免了语音包在核心网侧被集中窃听，实现了端到端加密。

　　移动网络中，主叫终端和被叫终端建立加密通信有两种方式：第一，主叫终端和被叫终端先建立普通语音通信，协商一致后切换到加密通信;第二，主叫终端直接设置通话为加密通信，主叫终端和被叫终端与MSS建立普通业务信道并获得密钥后切换到加密通信。下面两个实施例分别对应这两种方式。

　　本发明实施例提供了一种IP化通信网络中支持加密通信的方法，主叫终端和被叫终端先建立普通通信再切换到加密通信，如图3所示，为本实施例提供的支持加密通信的方法流程图。

　　步骤301、主叫终端MS1和被叫终端MS2建立普通通信，主叫终端对应的第一BSC与MSS之间以及被叫终端对应的第二BSC与MSS之间均使用IP化A接口。

　　A接口IP化组网方式下，默认情况下，所有终端开机时，对应的BSC向MSS发送登记消息，将终端登记在BSC的IP信令点下的小区下。由于主叫终端和被叫终端登记在IP化A接口对应的信令点对应的小区下，建立普通通信时，BSC和MSS之间使用IP化A接口。

　　步骤302、主叫终端和被叫终端发起加密通信，与KMC协商密钥。

　　步骤303、密钥协商成功后，主叫终端和被叫终端获得KMC发送的密钥，并分别通过ServiceRequestMsg消息通知第一BSC和第二BSC，消息中携带加密通信的业务选项0x80b0，主叫终端和被叫终端分别与对应的BSC进行业务协商。

　　步骤304、第一BSC和第二BSC分别根据所述主叫终端和被叫终端的加密通信的业务选项0x80b0可以确定所述主叫终端和被叫终端之间的通信由普通通信切换到加密通信，

　　步骤305、所述第一BSC和第二BSC分别向MSS发送HandoffRequired消息请求将所述第一BSC和第二BSC分别由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点，HandoffRequired消息中分别携带所述主叫终端和被叫终端在TDM方式A接口对应的信令点下对应的小区的CellID。

　　本发明实施例中，主叫终端和被叫终端可以主动向相应BSC上报位置信息，BSC1和BSC2分别根据主叫终端和被叫终端上报的位置信息，可以得到主叫终端和被叫终端在TDM方式A接口对应的信令点下对应的小区的CellID。

　　步骤306、MSS分别向第一BSC和第二BSC发送HandoffRequest消息通知第一BSC和第二BSC切换到TDM方式A接口对应的信令点。

　　步骤307、第一BSC和第二BSC切换到TDM方式A接口对应的信令点，启动语音编解码设备TC，该TC用于TDM方式下主叫终端和被叫终端加密语音包的ISLP协议处理。

　　步骤308、第一BSC和第二BSC分别向主叫终端和被叫终端发送ServiceConnectMsg消息，通知主叫终端和被叫终端使用加密方式通信，ServiceConnectMsg消息携带加密通信业务选项。

　　步骤309、主叫终端和被叫终端分别向第一BSC和第二BSC发送ServiceConnectComplete消息确认启动加密通信。

　　步骤310、主叫终端和被叫终端加密通信。

　　可选的，上述实施例还可以包括步骤：

　　步骤311、加密通信结束后，第一BSC和第二BSC分别向所述MSS发送登记消息，所述登记消息中分别携带主叫终端和被叫终端在IP化A接口对应的信令点下对应的小区的CellID。

　　步骤311中的登记过程是为了便于下次主叫终端和被叫终端发起IP化A接口对应的信令点下的普通呼叫。

　　通过应用本发明实施例提供的支持加密通信的方法，在IP化A接口通信网络中，终端在加密通信时，BSS和MSS之间使用TDM方式A接口，避免了语音包在核心网侧被集中窃听，实现了端到端加密。

　　本发明另一实施例提供了一种IP化通信网络中支持加密通信的方法，主叫终端直接设置通话为加密通信，如图4所示，为本实施例提供的支持加密通信的方法流程图。

　　步骤401、主叫终端启动普通通信呼叫，但设置此次通话为加密通信，此设置不通知主叫终端对应的第一BSC，第二BSC和MSS之间选择IP化A接口建立普通通信。

　　A接口IP化组网方式下，默认情况下，所有终端开机时，对应的BSC向MSS发送登记消息，将终端登记在BSC的IP信令点下的小区下。

　　步骤402、被叫终端对应的第二BSC按照普通通信对被叫进行寻呼，第二BSC和MSS之间选择IP化A接口建立普通通信。

　　步骤403、主叫终端根据步骤401记录的加密通信标识与KMC进行密钥协商。

　　步骤404、KMC对被叫终端鉴权并进行密钥协商。

　　步骤405、密钥协商成功后，主叫终端和被叫终端获得KMC发送的密钥，并分别通过ServiceRequestMsg消息通知第一BSC和第二BSC，消息中携带加密通信的业务选项0x80b0，主叫终端和被叫终端分别与对应的BSC进行业务协商。

　　步骤406、第一BSC和第二BSC分别根据所述主叫终端和被叫终端发送的加密通信的业务选项0x80b0可以确定所述主叫终端和被叫终端之间的通信由普通通信切换到加密通信。

　　步骤407、所述第一BSC和第二BSC分别向MSS发送HandoffRequired消息请求将所述第一BSC和第二BSC分别由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点，HandoffRequired消息中分别携带所述主叫终端和被叫终端在TDM方式A接口对应的信令点下对应的小区的CellID。

　　本发明实施例中，主叫终端和被叫终端可以主动向相应BSC上报位置信息，BSC1和BSC2分别根据主叫终端和被叫终端上报的位置信息，可以得到主叫终端和被叫终端在TDM方式A接口对应的信令点下对应的小区的CellID。

　　步骤408、MSS分别向第一BSC和第二BSC发送HandoffRequest消息通知第一BSC和第二BSC切换到TDM方式A接口对应的信令点。

　　步骤409、第一BSC和第二BSC切换到TDM方式A接口对应的信令点，启动语音编解码设备TC，该TC用于TDM方式下主叫终端和被叫终端加密语音包的ISLP协议处理。

　　步骤410、第一BSC和第二BSC分别向主叫终端和被叫终端发送ServiceConnectMsg消息，通知主叫终端和被叫终端使用加密方式通信，ServiceConnectMsg消息携带加密通信业务选项。

　　步骤411、主叫终端和被叫终端分别向第一BSC和第二BSC发送ServiceConnectComplete消息确认启动加密通信。

　　步骤412、主叫终端和被叫终端加密通信。

　　可选的，上述实施例还可以包括步骤：

　　步骤413、加密通信结束后，第一BSC和第二BSC分别向所述MSS发送登记消息，所述登记消息中分别携带主叫终端和被叫终端在IP化A接口对应的信令点下对应的小区的CellID。

　　步骤413中的登记过程是为了便于下次主叫终端和被叫终端发起IP化A接口对应的信令点下的普通呼叫。

　　通过应用本发明实施例提供的支持加密通信的方法，在IP化通信网络中，终端在加密通信时，BSS和MSS之间使用TDM方式A接口，避免了语音包在核心网侧被集中窃听，实现了端到端加密。

　　本发明实施例提供了一种基站控制器BSC，所述BSC配置有IP化A接口和TDM方式A接口，包括：

　　处理器501：用于根据终端的加密通信业务选项确定终端由普通通信切换到加密通信，以及控制所述BSC由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点并启动语音编解码设备TC;

　　发送器502：用于向MSS发送硬切换请求消息，请求将所述BSC由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点，所述硬切换请求消息中携带所述终端在TDM方式A接口对应的信令点下对应的小区的CellID，以及向所述终端发送加密通信通知消息，通知所述终端使用加密方式通信;

　　接收器503：用于接收MSS发送的硬切换通知消息，所述硬切换通知消息用于通知BSC切换到TDM方式A接口对应的信令点;

　　语音编解码设备TC504：用于TDM方式下终端加密语音包的ISLP协议处理。

　　本发明实施例中，所述接收器还用于接收所述终端主动上报的位置信息，所述处理器还用于根据所述位置信息获得所述终端在TDM方式A接口对应的信令点下对应的CellID。

　　可选的，发送器502还用于向MSS发送登记消息，所述登记消息中携带终端在IP化A接口对应的信令点下对应的小区的CellID。

　　本实施例中，基站系统在普通通信时使用IP化A接口。

　　通过应用本发明实施例提供的BSC，在IP化通信网络中，终端在加密通信时，BSS和MSS之间使用TDM方式A接口，避免了语音包在核心网侧被集中窃听，实现了端到端加密。

　　本发明实施例提供了一种移动软交换MSS，如图6所示，所诉MSS包括：

　　接收器601：用于接收BSC发送的硬切换请求消息，所述硬切换请求消息中携带终端在TDM方式A接口对应的信令点下对应的小区的CellID;和

　　发送器602：用于向所述BSC发送硬切换通知消息，所述硬切换通知消息用于通知BSC由IP化A接口对应的信令点切换到TDM方式A接口对应的信令点。

　　可选的，上述接收器601还可以用于接收BSC发送的登记消息，所述登记消息中携带所述终端在IP化A接口对应的信令点下对应的小区的CellID。

　　通过应用本发明实施例提供的MSS，在IP化通信网络中，终端在加密通信时，BSS和MSS之间使用TDM方式A接口，避免了语音包在核心网侧被集中窃听，实现了端到端加密。

　　通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现，当然也可以全部通过硬件来实施。基于这样的理解，本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备，可以是个人计算机，服务器，或者网络设备等，执行本发明各个实施例或者实施例的某些部分所述的方法。

　　以上实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换;而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。