技術領域

本發明涉及移動通信技術領域，更具體地，涉及一種實現加密會議電話預接入的方法及系統。

背景技術

語音通話是移動通訊網的最基本也是最重要的業務，也最受用戶和運營商的關注，其保密性和安全性也是移動網絡技術的重要內容之一。目前，具有加密通話功能的手機受到越來越多的關注，尤其是政府敏感部門，情報機關等非常重視安全和保密的組織和個人。

手機會議電話功能，以其組建簡單且移動性好的優點，越來越被人們廣泛使用。會議電話主要用于三個或更多用戶同時進行通話，對于發起方來說，必須首先在網絡側登記三方通話的業務才能使用。目前具有加密通話功能的手機基本上都是基于端到端的語音加解密，不需要網絡參與，因此，也就無法利用網絡中的安全密鑰Ki(加密因子)或者其他由Ki產生的密鑰如CipherKey(密碼密鑰，簡稱為CK)等進行加解密運算。

綜上所述，現有手機加密會議電話業務的安全性不高，有可能被其他未知的非加密通話干擾。

發明內容

本發明解決的技術問題是提供一種實現加密會議電話預接入的方法及系統，提高加密會議電話業務的安全性。

為解決上述技術問題，本發明提供了一種實現加密會議電話預接入的方法，所述方法包括：

主控方發起加密會議電話后，網絡側對收到的目標為所述主控方的呼叫進行檢測，如果該呼叫為非加密通話，則不予接入該呼叫；如果該呼叫為加密通話，則允許接入該呼叫。

進一步地，所述網絡側按照如下方式對所述呼叫進行檢測：

若所述呼叫的呼叫建立消息中包含呼叫類型、且呼叫類型為加密，則判定所述呼叫為加密通話；否則，判定所述呼叫為非加密通話。

進一步地，所述呼叫類型通過所述呼叫建立消息中的用戶-用戶信息元素(UUIE)字段實現，且當所述UUIE字段內容為“ENCRYPTION?VOICE”時，表示呼叫類型為加密。

進一步地，所述方法還包括：

所述加密會議電話進入通話狀態后，所述加密會議電話的終端和網絡側根據所述呼叫類型，對通話的語音數據進行加密和解密處理。

進一步地，對所述加密會議電話的語音數據的加密解密處理具體包括：

主叫終端使用發送方密碼密鑰(CK)作為運算因子對上行語音數據進行加密，并將加密后的語音數據上傳到網絡側；

網絡側收到所述加密后的語音數據后，使用發送方CK作為運算因子進行解密后，再使用接收方CK作為運算因子加密語音數據，并將加密后的語音數據發送給被叫終端；被叫終端使用接收方CK作為運算因子解密收到的下行語音數據。

進一步地，所述方法還包括：

所述網絡側允許接入所述呼叫后，由所述主控方決定是否接聽并將其加入本次加密會議電話。

本發明還提供了一種實現加密會議電話預接入的系統，所述系統包括網絡側的預接入處理單元和呼叫類型檢測單元，其中

所述呼叫類型檢測單元用于，主控方發起會議電話后，對收到的目標為所述主控方的呼叫進行檢測，并將檢測結果傳送給所述預接入處理單元；

所述預接入處理單元用于，根據所述呼叫類型檢測單元傳送的檢測結果，如果該呼叫為非加密通話，則不予接入該呼叫；如果該呼叫為加密通話，則允許接入該呼叫。

此外，所述呼叫類型檢測單元進一步用于，按照如下方式對所述呼叫進行檢測：

若所述呼叫的呼叫建立消息中包含呼叫類型、且呼叫類型為加密，則判定所述呼叫為加密通話；否則，判定所述呼叫為非加密通話。

此外，所述系統還包括終端中的呼叫類型添加模塊，

所述呼叫類型添加模塊用于，在發起呼叫時，通過呼叫建立消息中的UUIE字段添加呼叫類型，且當所述UUIE字段內容為“ENCRYPTIONVOICE”時，表示呼叫類型為加密。

此外，所述系統還包括網絡側硬件加密模塊和終端硬件加密模塊，其中：

所述終端硬件加密模塊用于，使用發送方CK作為運算因子對上行語音數據進行加密，并將加密后的語音數據上傳到網絡側；以及，接收到下行語音數據后，使用接收方CK作為運算因子對收到的下行語音數據進行解密；

所述網絡側硬件加密模塊用于，收到發送方上傳的加密后的語音數據后，使用發送方CK作為運算因子進行解密后，再使用接收方CK作為運算因子加密語音數據，并將加密后的語音數據發送給接收方。

本發明提供了一種實現加密會議電話預接入的方法，既提高了加密通話的安全性，同時也避免了用戶在進行加密會議電話時頻繁受到干擾的問題。本發明技術方案具有較強的通用性和實用性，另外該功能主要由網絡側實現，終端除了增加加密通話類型之外，幾乎不需要做更多的改動。