[发明专利]一种端到端的加密方法及装置

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种端到端的加密方法及装置。

背景技术

目前移动通信技术已有广泛应用，通过移动终端进行通话的用户越来越多，进而对移动通信的安全要求越来越高。

为了保证移动通信的安全，3GPP提供了对主被叫语音分别独立的加密方式，参见图1，其是现有的对主被叫语音进行加密的流程示意图，具体为：

在主叫侧：

主叫终端发起呼叫后，主叫移动交换中心(MSC)对主叫终端进行鉴权及加密处理；

主叫无线网络控制器(RNC)根据主叫MSC下发的加密算法对无线通信进行加密；

主叫RNC将来自主叫的语音解密后发送给核心网(CN)；

在被叫侧：

寻呼到被叫后，被叫MSC对被叫终端进行鉴权及加密处理；

被叫RNC从CN获取数据，根据被叫MSC下发的加密算法对无线通道进行加密。

发明人在实施现有技术的过程中发现：主叫和被叫的语音加密过程是割裂的，并且只有在无线侧才是加密的，在CN侧没有加密，因此，现有实现中实际不存在端到端加密。

发明内容

本发明实施例提供了一种端到端的加密方法及装置，在不改变现有网络的情况下，提供一种端到端的加密方式，以充分保证用户通信数据的安全。

本发明实施例提供了一种端到端的加密方法，所述方法还包括：

主叫与被叫之间建立专用数据业务通道；

获取由加密服务器分配的数据加密密钥；所述加密服务器位于核心网中；

应用所述数据加密密钥对待发送的数据进行加密，将加密后的数据通过所述专用数据业务通道发送至被叫。

本发明实施例还提供了一种端到端的加密装置，所述装置包括：

专用数据业务通道建立单元，用于主叫与被叫之间建立专用数据业务通道；

加密密钥获取单元，用于获取由加密服务器分配的数据加密密钥；所述加密服务器位于核心网中；

传输单元，用于应用所述数据加密密钥对待发送的数据进行加密，将加密后的数据通过所述专用数据业务通道发送至被叫。

应用本发明实施例提供的方法及装置，获得了一种端到端之间的加密机制，不需要对现有技术进行任何改动，实现了端到端之间的加密，保证了主被叫之间所传递数据的安全。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是现有的对主被叫语音进行加密的流程示意图；

图2是根据本发明实施例的一网络构架示意图；

图3是根据本发明实施例的一种端到端的加密方法流程图；

图4是根据本发明实施例的对语音数据进行加密的流程图；

图5是根据本发明实施例的主叫短信的加密流程图；

图6是根据本发明实施例的被叫短信的加密流程图；

图7是根据本发明实施例的一种端到端的加密装置逻辑结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图2，其是根据本发明实施例的一网络构架示意图，本实施例中，在现有网络的基础上部署一个加密专网，用于用户通信的加密，对现网无需改动，该专网中设置一加密服务器(Server)，用户的通信都经过该加密专网中的加密服务器。在通信呼叫的建立之前，先建立一专用数据业务通道，该专用数据业务通道可以传送加密的语音、短信等业务。主被叫通过用户面协商向加密Server获取密钥。图2中最粗的线表示专用数据业务通道，黑实线表示加密语音，虚线表示解密语音，点划线表示加密短信，双点画线表示解密短信。

参见图3，其是根据本发明实施例的一种端到端的加密方法流程图，本实施例在现网的基础上部署一加密专网，该专网中设置一加密服务器，所有的通信都需经该加密专网，即都需经过该加密服务器。结合图2和图3，图3所示流程可以具体包括：

步骤301，主叫与被叫之间建立专用数据业务通道；

步骤302，获取由加密服务器分配的数据加密密钥；所述加密服务器位于核心网中；