技術領域

本發明涉及無線通信技術領域，特別是涉及一種無線通信方法及網絡子系統。

背景技術

無線通信(Wireless?Communication)是利用電磁波信號可以在自由空間中傳播的特性進行信息交換的一種通信方式。在移動中實現的無線通信又通稱為移動通信，人們把二者合稱為無線移動通信。無線移動通信的特點是容易接入，不僅通信的用戶容易接入，潛在竊聽者也容易接入，因此無線移動通信的安全問題一直是無線通信領域一個十分重要的議題。

現有的UMTS(Universal?Mobile?Telecommunications?System，通用移動通信系統)中，為了保證通信安全，具有以下特點：(1)雙向認證：基站可以對終端認證以及終端對基站認證，以此防止偽基站攻擊；(2)接入鏈路信令數據的完整性保護，避免侵入者制造假消息或篡改用戶和網絡之間的信令消息；(3)密鑰長度增加為128bit，改進了密鑰生成算法；(4)3GPP接入鏈路數據加密延伸至RNC(Radio?Network?Controller，無線網絡控制器)等。由于具有上述各個特點，UMTS相對于以往的通信系統而言，安全性得到了較大的提高。

但是，對于終端間的密話通話而言，待通話的終端具有不同的密鑰，因此，加密數據在到達目的終端之前，必須被解析，然后被重新加密為可被目的終端解析的加密數據，以實現終端之間的順利通信。但是，在UMTS中，VLR(Visitor?Location?Register，拜訪位置寄存器)/SGSN(Serving?GPRS?SUPPORT?NODE，服務支持節點)和RNC之間的Iu接口以及RNC之間的Iur接口等網元接口之間的數據傳輸仍然為明文傳輸，這樣使得被解析為明文的加密數據在明文傳輸過程中存在潛在的安全威脅，影響了整個無線通信的安全性。

發明內容

為解決上述技術問題，本發明實施例提供了一種無線通信方法及網絡子系統，以提高在無線通信系統中，終端間密話通話的安全性，技術方案如下：

一種無線通信方法，包括：

接收主叫終端發送的呼叫請求，所述呼叫請求攜帶主叫終端的標識和本次呼叫對應的被叫終端的標識；

在尋呼被叫終端成功的情況下，根據所述呼叫請求所攜帶的標識信息，從相應的用戶信息管理系統中獲取所述主叫終端以及被叫終端的相應的注冊信息；

根據所獲得的注冊信息，分別判斷主叫終端和被叫終端是否享有密話權限；

在主叫終端和被叫終端均享有密話權限的情況下，通過密鑰管理系統為主叫終端和被叫終端構造一共享密鑰，并分發給主叫終端和被叫終端；

向主叫終端反饋呼叫接通消息，進而開啟主叫終端和被叫終端之間的利用所述共享密鑰加密數據的密話通話。

相應的，本發明實施例還提供一種網絡子系統，包括：移動交換中心、用戶信息管理系統、密鑰管理系統；

所述用戶信息管理系統，用于管理相應移動交換中心對應終端的注冊信息；

所述密鑰管理系統，用于利用密鑰生成算法為各終端構造相應的密鑰；

所述移動交換中心，用于接收主叫終端發送的呼叫請求，所述呼叫請求攜帶主叫終端標識和本次呼叫對應的被叫終端的標識；

在尋呼被叫終端成功的情況下，根據所述呼叫請求所攜帶的標識信息，從相應的用戶信息管理系統中獲取所述主叫終端以及被叫終端的相應的注冊信息；

根據所獲得的注冊信息，分別判斷主叫終端和被叫終端是否享有密話權限；

在主叫終端和被叫終端均享有密話權限的情況下，通過密鑰管理系統為主叫終端和被叫終端構造一共享密鑰，并分發給主叫終端和被叫終端；

向主叫終端反饋呼叫接通消息，進而開啟主叫終端和被叫終端之間的利用所述共享密鑰加密數據的密話通話。

本發明實施例所提供的技術方案，在接收到主叫終端的呼叫請求后，首先判斷主叫終端和所尋呼到的被叫終端是否享有密話權限，并在雙方同時享有密話權限的情況下，為雙方分發同一共享密鑰，并向主叫終端反饋呼叫接通消息，進而開啟主叫終端和被叫終端之間的利用該共享密鑰加密數據的密話通話。本方案中，通過向享有密話權限的主叫終端和被叫終端發送同一共享密鑰，使得在后續的密話通話過程中，加密數據在整個傳輸過程中可以無需被解析為明文，保證了在無線接口之間以及核心網網元之間的密文傳輸，進而提高了整個密話通話的安全性。

附圖說明