技術領域

本發明涉及通信技術領域，特別涉及一種端到端的加密方法及裝置。

背景技術

目前移動通信技術已有廣泛應用，通過移動終端進行通話的用戶越來越多，進而對移動通信的安全要求越來越高。

為了保證移動通信的安全，3GPP提供了對主被叫語音分別獨立的加密方式，參見圖1，其是現有的對主被叫語音進行加密的流程示意圖，具體為：

在主叫側：

主叫終端發起呼叫后，主叫移動交換中心(MSC)對主叫終端進行鑒權及加密處理；

主叫無線網絡控制器(RNC)根據主叫MSC下發的加密算法對無線通信進行加密；

主叫RNC將來自主叫的語音解密后發送給核心網(CN)；

在被叫側：

尋呼到被叫后，被叫MSC對被叫終端進行鑒權及加密處理；

被叫RNC從CN獲取數據，根據被叫MSC下發的加密算法對無線通道進行加密。

發明人在實施現有技術的過程中發現：主叫和被叫的語音加密過程是割裂的，并且只有在無線側才是加密的，在CN側沒有加密，因此，現有實現中實際不存在端到端加密。

發明內容

本發明實施例提供了一種端到端的加密方法及裝置，在不改變現有網絡的情況下，提供一種端到端的加密方式，以充分保證用戶通信數據的安全。

本發明實施例提供了一種端到端的加密方法，所述方法還包括：

主叫與被叫之間建立專用數據業務通道；

獲取由加密服務器分配的數據加密密鑰；所述加密服務器位于核心網中；

應用所述數據加密密鑰對待發送的數據進行加密，將加密后的數據通過所述專用數據業務通道發送至被叫。

本發明實施例還提供了一種端到端的加密裝置，所述裝置包括：

專用數據業務通道建立單元，用于主叫與被叫之間建立專用數據業務通道；

加密密鑰獲取單元，用于獲取由加密服務器分配的數據加密密鑰；所述加密服務器位于核心網中；

傳輸單元，用于應用所述數據加密密鑰對待發送的數據進行加密，將加密后的數據通過所述專用數據業務通道發送至被叫。

應用本發明實施例提供的方法及裝置，獲得了一種端到端之間的加密機制，不需要對現有技術進行任何改動，實現了端到端之間的加密，保證了主被叫之間所傳遞數據的安全。

附圖說明

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1是現有的對主被叫語音進行加密的流程示意圖；

圖2是根據本發明實施例的一網絡構架示意圖；

圖3是根據本發明實施例的一種端到端的加密方法流程圖；

圖4是根據本發明實施例的對語音數據進行加密的流程圖；

圖5是根據本發明實施例的主叫短信的加密流程圖；

圖6是根據本發明實施例的被叫短信的加密流程圖；

圖7是根據本發明實施例的一種端到端的加密裝置邏輯結構示意圖。

具體實施方式

下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。

參見圖2，其是根據本發明實施例的一網絡構架示意圖，本實施例中，在現有網絡的基礎上部署一個加密專網，用于用戶通信的加密，對現網無需改動，該專網中設置一加密服務器(Server)，用戶的通信都經過該加密專網中的加密服務器。在通信呼叫的建立之前，先建立一專用數據業務通道，該專用數據業務通道可以傳送加密的語音、短信等業務。主被叫通過用戶面協商向加密Server獲取密鑰。圖2中最粗的線表示專用數據業務通道，黑實線表示加密語音，虛線表示解密語音，點劃線表示加密短信，雙點畫線表示解密短信。

參見圖3，其是根據本發明實施例的一種端到端的加密方法流程圖，本實施例在現網的基礎上部署一加密專網，該專網中設置一加密服務器，所有的通信都需經該加密專網，即都需經過該加密服務器。結合圖2和圖3，圖3所示流程可以具體包括：

步驟301，主叫與被叫之間建立專用數據業務通道；

步驟302，獲取由加密服務器分配的數據加密密鑰；所述加密服務器位于核心網中；