[发明专利]一种无线通信方法及网络子系统

说明书

技术领域

本发明涉及无线通信技术领域，特别是涉及一种无线通信方法及网络子系统。

背景技术

无线通信(Wireless Communication)是利用电磁波信号可以在自由空间中传播的特性进行信息交换的一种通信方式。在移动中实现的无线通信又通称为移动通信，人们把二者合称为无线移动通信。无线移动通信的特点是容易接入，不仅通信的用户容易接入，潜在窃听者也容易接入，因此无线移动通信的安全问题一直是无线通信领域一个十分重要的议题。

现有的UMTS(Universal Mobile Telecommunications System，通用移动通信系统)中，为了保证通信安全，具有以下特点：(1)双向认证：基站可以对终端认证以及终端对基站认证，以此防止伪基站攻击；(2)接入链路信令数据的完整性保护，避免侵入者制造假消息或篡改用户和网络之间的信令消息；(3)密钥长度增加为128bit，改进了密钥生成算法；(4)3GPP接入链路数据加密延伸至RNC(Radio Network Controller，无线网络控制器)等。由于具有上述各个特点，UMTS相对于以往的通信系统而言，安全性得到了较大的提高。

但是，对于终端间的密话通话而言，待通话的终端具有不同的密钥，因此，加密数据在到达目的终端之前，必须被解析，然后被重新加密为可被目的终端解析的加密数据，以实现终端之间的顺利通信。但是，在UMTS中，VLR(Visitor Location Register，拜访位置寄存器)/SGSN(Serving GPRS SUPPORT NODE，服务支持节点)和RNC之间的Iu接口以及RNC之间的Iur接口等网元接口之间的数据传输仍然为明文传输，这样使得被解析为明文的加密数据在明文传输过程中存在潜在的安全威胁，影响了整个无线通信的安全性。

发明内容

为解决上述技术问题，本发明实施例提供了一种无线通信方法及网络子系统，以提高在无线通信系统中，终端间密话通话的安全性，技术方案如下：

一种无线通信方法，包括：

接收主叫终端发送的呼叫请求，所述呼叫请求携带主叫终端的标识和本次呼叫对应的被叫终端的标识；

在寻呼被叫终端成功的情况下，根据所述呼叫请求所携带的标识信息，从相应的用户信息管理系统中获取所述主叫终端以及被叫终端的相应的注册信息；

根据所获得的注册信息，分别判断主叫终端和被叫终端是否享有密话权限；

在主叫终端和被叫终端均享有密话权限的情况下，通过密钥管理系统为主叫终端和被叫终端构造一共享密钥，并分发给主叫终端和被叫终端；

向主叫终端反馈呼叫接通消息，进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。

相应的，本发明实施例还提供一种网络子系统，包括：移动交换中心、用户信息管理系统、密钥管理系统；

所述用户信息管理系统，用于管理相应移动交换中心对应终端的注册信息；

所述密钥管理系统，用于利用密钥生成算法为各终端构造相应的密钥；

所述移动交换中心，用于接收主叫终端发送的呼叫请求，所述呼叫请求携带主叫终端标识和本次呼叫对应的被叫终端的标识；

在寻呼被叫终端成功的情况下，根据所述呼叫请求所携带的标识信息，从相应的用户信息管理系统中获取所述主叫终端以及被叫终端的相应的注册信息；

根据所获得的注册信息，分别判断主叫终端和被叫终端是否享有密话权限；

在主叫终端和被叫终端均享有密话权限的情况下，通过密钥管理系统为主叫终端和被叫终端构造一共享密钥，并分发给主叫终端和被叫终端；

向主叫终端反馈呼叫接通消息，进而开启主叫终端和被叫终端之间的利用所述共享密钥加密数据的密话通话。

本发明实施例所提供的技术方案，在接收到主叫终端的呼叫请求后，首先判断主叫终端和所寻呼到的被叫终端是否享有密话权限，并在双方同时享有密话权限的情况下，为双方分发同一共享密钥，并向主叫终端反馈呼叫接通消息，进而开启主叫终端和被叫终端之间的利用该共享密钥加密数据的密话通话。本方案中，通过向享有密话权限的主叫终端和被叫终端发送同一共享密钥，使得在后续的密话通话过程中，加密数据在整个传输过程中可以无需被解析为明文，保证了在无线接口之间以及核心网网元之间的密文传输，进而提高了整个密话通话的安全性。

附图说明