專利名稱:一種局間傳輸加密信息的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�����,尤其涉及利用ISUP APM機(jī)制在電路交換網(wǎng)上局間傳輸加密信息的方法和設(shè)備�����。
背景技術(shù):
NGN(Next Generation Network)即下一代網(wǎng)絡(luò)����,它是電信史一塊里程碑,標(biāo)志著新一代電信網(wǎng)絡(luò)時(shí)代的到來�。從發(fā)展的角度來看,NGN是從傳統(tǒng)的以電路交換為主的公共交換電話網(wǎng)絡(luò)(PSTN)逐漸邁向以分組交換為主����,它承載了原有PSTN網(wǎng)絡(luò)的所有業(yè)務(wù),把大量的數(shù)據(jù)傳輸卸載到IP網(wǎng)絡(luò)中以減輕PSTN網(wǎng)絡(luò)的重荷��,同時(shí)以IP技術(shù)的新特性增加和增強(qiáng)了許多新老業(yè)務(wù)�����。從這個(gè)意義上講����,NGN是基于TDM(時(shí)分復(fù)用)的PSTN語音網(wǎng)絡(luò)和基于IP/ATM(異步轉(zhuǎn)移模式)的分組網(wǎng)絡(luò)融合的產(chǎn)物����,它使得在新一代網(wǎng)絡(luò)上語音�、視頻、數(shù)據(jù)等綜合業(yè)務(wù)成為了可能���。
將現(xiàn)有網(wǎng)絡(luò)演變成下一代網(wǎng)絡(luò)并非一日之工����,而原有網(wǎng)絡(luò)與新網(wǎng)絡(luò)并存需相當(dāng)長的時(shí)間��,所以新網(wǎng)絡(luò)還需能夠和原有網(wǎng)絡(luò)互通��,這就要求新的網(wǎng)絡(luò)體系能夠完成以下功能采用TDM傳輸網(wǎng)和SS7信令網(wǎng)互通�����、與現(xiàn)有的業(yè)務(wù)(如智能網(wǎng)提供的業(yè)務(wù))互通�、以及與現(xiàn)有的PSTN網(wǎng)絡(luò)體系融合�����。
隨著電信網(wǎng)絡(luò)技術(shù)的發(fā)展,新老網(wǎng)絡(luò)正處于一個(gè)融合期�����,這使電信網(wǎng)絡(luò)的環(huán)境更加復(fù)雜���。網(wǎng)絡(luò)安全對(duì)今天的電信運(yùn)營商來說已是重中之重����。隨著電信網(wǎng)絡(luò)從原來的信息傳輸通道走向今天的多元化網(wǎng)絡(luò)平臺(tái)��,再加上運(yùn)營商本身競爭的加大以及客戶對(duì)服務(wù)質(zhì)量的不斷提升���,電信網(wǎng)絡(luò)的安全性�、可靠性成了運(yùn)營商必須面對(duì)的問題���。
就目前快速發(fā)展的NGN網(wǎng)絡(luò)��,傳統(tǒng)PSTN網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)的融合發(fā)展而言�,很重要的一個(gè)方面就是業(yè)務(wù)的融合發(fā)展�����,在這個(gè)融合過程中體現(xiàn)出來的新業(yè)務(wù)特性,例如涉及到信息安全方面的電話銀行等業(yè)務(wù)���,一方面對(duì)NGN網(wǎng)絡(luò)的業(yè)務(wù)處理能力提出要求���,一方面對(duì)NGN網(wǎng)絡(luò)的信息安全處理能力提出要求,以滿足目前電信網(wǎng)絡(luò)業(yè)務(wù)與信息安全的要求�。
在PSTN網(wǎng)絡(luò)和分組交換網(wǎng)絡(luò)中處理電信業(yè)務(wù)發(fā)展中產(chǎn)生的涉及保密信息的新業(yè)務(wù)時(shí),都需要保證其安全性和信息可傳遞性����。對(duì)于全I(xiàn)P的分組網(wǎng)絡(luò),是利用我們已經(jīng)熟悉的IP包+密鑰等形式來保證信息安全�;對(duì)于傳統(tǒng)的電路交換網(wǎng),由于其自身網(wǎng)絡(luò)結(jié)構(gòu)的特征�����,對(duì)密級(jí)較高的軍網(wǎng)等才涉及到信息安全的處理�,但對(duì)于NGN這種融合的網(wǎng)絡(luò)��,由于上層業(yè)務(wù)的需求����,對(duì)于商用電信網(wǎng)絡(luò)如何保證對(duì)上層業(yè)務(wù)安全性的支持是所要考慮的問題��;同時(shí)��,對(duì)于PSTN網(wǎng)絡(luò)常見的保密措施是對(duì)局內(nèi)用戶的加密手段�����,但隨著業(yè)務(wù)的發(fā)展��,會(huì)涉及到兩個(gè)局之間的業(yè)務(wù)加密需求�,這就出現(xiàn)了如何在局間進(jìn)行有效的傳遞這種業(yè)務(wù)的問題�����。這需要為電信業(yè)務(wù)提供在電路交換網(wǎng)上局間的加密信息傳遞機(jī)制�����。
電路交換網(wǎng)上局間信令使用最為廣泛的就是ISDN用戶部分(ISDN UserPart����,ISUP),其不但提供承載控制而且需要為其上層用戶提供與承載無關(guān)的傳輸服務(wù)�����。基本的ISUP承載控制信令消息具有嚴(yán)格的順序�、狀態(tài)以及消息結(jié)構(gòu),不能為上層用戶提供靈活的信息交互服務(wù)��,而ISUP APM(ApplicationTransport Mechanism)是一種能為上層用戶提供一種與呼叫狀態(tài)無關(guān)的傳輸機(jī)制��。電信業(yè)務(wù)信息一般與一次呼叫相關(guān)���,ISUP APM這種基于基本呼叫流程的應(yīng)用傳輸機(jī)制可以保證業(yè)務(wù)加密信息傳遞的唯一有效安全性����;同時(shí)����,APM消息與呼叫狀態(tài)無關(guān),這就說明��,在呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息��;同時(shí)�,APM為其用戶提供超長業(yè)務(wù)信息的傳遞,也滿足加密業(yè)務(wù)的需求特點(diǎn)�。
借此�,本發(fā)明提供了基于ISUP APM機(jī)制來實(shí)現(xiàn)局間加密信息傳輸?shù)姆椒ê驮O(shè)備���。
發(fā)明內(nèi)容
本發(fā)明的第一目的是提供一種在呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息的局間傳輸加密信息的方法。
本發(fā)明的第一目的是提供一種在呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息的局間傳輸加密信息的系統(tǒng)�����。
根據(jù)本發(fā)明的第一目的�����,提供一種局間傳輸加密信息的方法�,包括根據(jù)局點(diǎn)間建立的呼叫,觸發(fā)在呼叫路徑上的任一局點(diǎn)利用ISUP標(biāo)準(zhǔn)消息發(fā)送加密信息�����;以及在呼叫路徑上的另一局點(diǎn)判斷需要處理加密業(yè)務(wù)時(shí)�,根據(jù)該ISUP標(biāo)準(zhǔn)消息獲得該加密信息。
根據(jù)本發(fā)明的第二目的�����,提供一種局間傳輸加密信息的系統(tǒng)����,該系統(tǒng)的每一局點(diǎn)上具有業(yè)務(wù)加密信息設(shè)備�,其中���,根據(jù)局點(diǎn)間建立的呼叫�,在呼叫路徑上的任一局點(diǎn)上的該業(yè)務(wù)加密信息設(shè)備利用ISUP標(biāo)準(zhǔn)消息發(fā)送加密信息�����;以及在呼叫路徑上的另一局點(diǎn)上的另一該業(yè)務(wù)加密信息設(shè)備判斷需要處理加密業(yè)務(wù)時(shí)�,根據(jù)該ISUP標(biāo)準(zhǔn)消息獲得該加密信息。
本發(fā)明的有益效果是本發(fā)明通過利用ISUP APM機(jī)制傳輸加密信息����,提供了一種在呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息的局間傳輸加密信息的解決方案。其能對(duì)局間加密業(yè)務(wù)以及擴(kuò)展電信業(yè)務(wù)提供廣泛支持��,并且能滿足目前NGN發(fā)展過程中PSTN網(wǎng)與分組交換網(wǎng)的業(yè)務(wù)融合需求����。
圖1為ITU_T Q.765標(biāo)準(zhǔn)協(xié)議規(guī)定的APM網(wǎng)絡(luò)模型的示意圖;圖2為基于APM用戶的整體基本網(wǎng)絡(luò)的示意圖���;圖3為依照本發(fā)明的動(dòng)態(tài)信令處理模型���;圖4為呼叫路徑上任意局點(diǎn)間傳遞加密信息的示意圖�;圖5為依照本發(fā)明的呼叫初始階段傳遞加密信息的時(shí)序圖���;圖6為依照本發(fā)明的呼叫建立階段傳遞加密信息的時(shí)序圖;圖7為依照本發(fā)明的呼叫通話階段傳遞加密信息的時(shí)序圖�;圖8為依照本發(fā)明的呼叫預(yù)釋放階段傳遞加密信息的時(shí)序圖;以及圖9為依照本發(fā)明的利用APM傳遞加密信息的動(dòng)態(tài)協(xié)商過程的具體時(shí)序圖�����。
具體實(shí)施例方式
以下將結(jié)合附圖具體說明本發(fā)明基于ISUP APM機(jī)制來實(shí)現(xiàn)電路交換網(wǎng)上局間的加密信息傳遞的方法和設(shè)備���。
由于在本發(fā)明中����,ISUP APM機(jī)制涉及的可以傳遞APP(ADSL PortProtocol)參數(shù)的IAM/ACM/ANM/CPG/CON/PRI/APM等標(biāo)準(zhǔn)消息都可攜帶APM業(yè)務(wù)或可攜帶APM消息�����,且方法和流程相同�����,所以這里僅以APM(Application transport mechanism)消息為例說明本發(fā)明的傳輸局間業(yè)務(wù)加密信息的方法。
APM為上層用戶層提供基于呼叫并與呼叫狀態(tài)無關(guān)的承載服務(wù)��,其基本的網(wǎng)絡(luò)模型體現(xiàn)為如圖1所示的ITU_T Q.765標(biāo)準(zhǔn)協(xié)議規(guī)定的APM網(wǎng)絡(luò)模型����。
基于圖1所示的APM的這種基本網(wǎng)絡(luò)模型,本發(fā)明實(shí)現(xiàn)加密信息局間傳送機(jī)制的基本思路是將業(yè)務(wù)加密信息(Encrypted Message)作為一種APM用戶���,業(yè)務(wù)加密信息用戶部分負(fù)責(zé)加密信息的加密和解密處理�����,并將加密后的信息流傳給加密業(yè)務(wù)傳輸控制層�����。加密業(yè)務(wù)傳輸控制層將該信息流封裝到APM消息中后傳輸給對(duì)局�����。這種模型可以保證網(wǎng)絡(luò)設(shè)計(jì)的層次性和安全性��。
基于APM用戶的整體基本網(wǎng)絡(luò)如圖2所示�。
其中����,基于APM用戶的基本網(wǎng)絡(luò)包括5個(gè)處理層�,第一層為業(yè)務(wù)信息處理層���,用于具體業(yè)務(wù)的信息收集/校驗(yàn)/邏輯處理等�;第二層為業(yè)務(wù)信息加密處理層�,用于根據(jù)不同的加密業(yè)務(wù)需求實(shí)施相應(yīng)的加密算法����,生成業(yè)務(wù)信息加密后的數(shù)據(jù)流,同等層的對(duì)端需要采用對(duì)應(yīng)的解密算法對(duì)接收的數(shù)據(jù)流進(jìn)行解密����;第三層為業(yè)務(wù)加密信息適配層,用于對(duì)加密信息流進(jìn)行報(bào)頭處理�����,以滿足不同的加密業(yè)務(wù)需求以及業(yè)務(wù)區(qū)分���,其中加密報(bào)頭可以包括業(yè)務(wù)類型、業(yè)務(wù)秘級(jí)等���。這三層屬于業(yè)務(wù)處理層��。
第四層為加密業(yè)務(wù)傳輸控制層����,屬于中間層。加密業(yè)務(wù)傳輸控制層用于為加密業(yè)務(wù)提供一種傳輸控制機(jī)制����,即從業(yè)務(wù)層獲取加密信息從而觸發(fā)APM傳輸?shù)箤?duì)局,同時(shí)將從對(duì)局利用APM傳輸過來的加密信息解包后傳遞給業(yè)務(wù)傳輸控制層進(jìn)行處理��。由于APM只能作為一種業(yè)務(wù)傳輸承載���,所以具體的業(yè)務(wù)觸發(fā)由業(yè)務(wù)處理層控制APM傳輸�。
第五層為LE/TE,即本地交換局/匯接交換局(發(fā)起局/目的局)����,用于處理具體的信令過程。
如果將上述技術(shù)方案抽象為動(dòng)態(tài)信令處理模型�����,則可以表示為圖3所示�����。在該動(dòng)態(tài)信令處理模型中���,將業(yè)務(wù)加密信息處理作為一種APM用戶的是業(yè)務(wù)加密信息設(shè)備,該設(shè)備可以位于整個(gè)電路交換網(wǎng)上的任意局點(diǎn)上���,其包括加密信息應(yīng)用處理模塊31����、加密業(yè)務(wù)傳輸控制模塊32���、APM處理模塊33�、ISUP處理模塊34以及呼叫控制模塊35。
其中����,加密信息應(yīng)用處理模塊31屬于整體方案的業(yè)務(wù)處理層次,負(fù)責(zé)加密信息的具體業(yè)務(wù)邏輯處理�����。
加密業(yè)務(wù)傳輸控制模塊32屬于整體方案的加密業(yè)務(wù)傳輸控制層����,其在業(yè)務(wù)初始局將業(yè)務(wù)處理模塊封裝的加密信息流傳遞給APM處理模塊33,并控制觸發(fā)發(fā)送APM消息的時(shí)機(jī)�;在業(yè)務(wù)目的局負(fù)責(zé)從APM消息中得到加密信息包,并決定觸發(fā)加密業(yè)務(wù)處理的時(shí)機(jī)�����。
APM處理模塊用于負(fù)責(zé)APM消息的分段/重組/編解碼等處理���。
ISUP處理模塊則為標(biāo)準(zhǔn)的ISUP消息處理模塊��。
應(yīng)理解的是�����,本發(fā)明解決的是局間加密信息傳輸?shù)膯栴}�,至于判斷業(yè)務(wù)是否需要加密,以及在哪個(gè)具體的局點(diǎn)需要進(jìn)行解密或相關(guān)處理��,都可以利用現(xiàn)有技術(shù)(例如信令等)實(shí)現(xiàn)���,且其相關(guān)信息都由加密業(yè)務(wù)傳輸控制模塊32獲知�����,當(dāng)然���,也可由加密業(yè)務(wù)傳輸控制模塊32根據(jù)預(yù)定的撥號(hào)碼等判斷是否需要進(jìn)行加密或解密處理。
在這個(gè)動(dòng)態(tài)信令模型中��,最重要的兩個(gè)處理模塊是APM處理模塊33和加密業(yè)務(wù)傳輸控制模塊32�����。APM處理模塊33結(jié)合ISUP處理模塊34完成標(biāo)準(zhǔn)APM消息的邏輯處理(分段/重組等)���,是為加密業(yè)務(wù)提供傳輸機(jī)制的基礎(chǔ)。加密業(yè)務(wù)傳輸控制模塊32則加密信息應(yīng)用處理模塊31具體控制APM傳輸?shù)臅r(shí)機(jī)和決定業(yè)務(wù)的發(fā)起局(PIN)和目的局(PAN)�,而PIN/PAN可以不同于呼叫發(fā)起局和落地局����,也正因?yàn)檫@個(gè)特點(diǎn)���,為加密信息的傳遞更提供了靈活的支持��,這個(gè)在后面的業(yè)務(wù)處理過程中將進(jìn)行分析���。
因此,該業(yè)務(wù)加密信息設(shè)備可構(gòu)造成包括加密信息應(yīng)用和傳輸控制模塊�����、APM和ISUP處理模塊以及呼叫控制模塊�����。其中�,加密信息應(yīng)用和傳輸控制模塊實(shí)現(xiàn)加密業(yè)務(wù)傳輸控制模塊32和加密信息應(yīng)用處理模塊31的功能,APM和ISUP處理模塊實(shí)現(xiàn)APM處理模塊33和ISUP處理模塊34的功能�。
另外,從這個(gè)動(dòng)態(tài)處理模型可以看出�,APM業(yè)務(wù)的傳輸是需要在雙方建立呼叫基礎(chǔ)上進(jìn)行的,即在呼叫初始階段,或呼叫建立階段��,或呼叫通話階段或預(yù)釋放(PRI)階段進(jìn)行APM傳輸��。
以下將說明APM消息傳遞加密信息的具體過程��。
<呼叫路徑上任意局點(diǎn)間傳遞加密信息>
根據(jù)APM標(biāo)準(zhǔn)規(guī)定�,APM創(chuàng)建APM用戶應(yīng)用邏輯起點(diǎn)PIN(PublicInitiating Node)和目的點(diǎn)PAN(Public Addressed Node)的信令聯(lián)系,PIN/PAN可以位于呼叫路徑上的任何一個(gè)局點(diǎn)�,例如1)PIN/PAN分別位于呼叫端局;2)PIN位于呼叫匯接局�,PAN位于呼叫端局;3)PIN位于呼叫端局�,PAN位于呼叫匯接局;4)PIN/PAN位于呼叫匯接局�����。
這說明����,在一個(gè)呼叫路徑上,只要一個(gè)局點(diǎn)能夠觸發(fā)APM用戶應(yīng)用并觸發(fā)APM消息則稱這個(gè)局點(diǎn)為PIN�;在后續(xù)局點(diǎn)如果能處理這個(gè)APM消息攜帶的APM用戶應(yīng)用則稱這個(gè)局點(diǎn)為PAN���;而中間的匯接局如果不能處理這個(gè)APM用戶則透傳消息�,這些局點(diǎn)稱為透傳局(PASS-ON局)。
依據(jù)這個(gè)特點(diǎn)���,我們可以在呼叫路徑上的任意局點(diǎn)觸發(fā)加密業(yè)務(wù)���,也可以在任意局點(diǎn)決定處理這些加密信息。
如圖4所示���,為呼叫路徑上任意局點(diǎn)間傳遞加密信息的示意圖�。
具體過程如下步驟一����,A局(PIN)向D局(PIN)發(fā)起呼叫;步驟二���,D局在呼叫建立時(shí)�����,如果加密業(yè)務(wù)邏輯需要觸發(fā)加密業(yè)務(wù)���,則加密業(yè)務(wù)傳輸控制模塊32將加密信息流傳遞給APM處理模塊33���,APM處理模塊33將該加密信息流打包封裝后發(fā)送APM消息;步驟三���,C局(透傳局)收到APM消息后�,加密業(yè)務(wù)邏輯判斷本局不需要處理加密業(yè)務(wù)或者根本不支持加密業(yè)務(wù)的處理���,則簡單的將APM消息透傳�����;步驟四����,B局(PAN)收到APM消息�,加密業(yè)務(wù)邏輯判斷本局需要處理加密業(yè)務(wù),則將加密信息從APM消息中解包后發(fā)送給加密業(yè)務(wù)傳輸控制模塊32進(jìn)行處理�。
APM業(yè)務(wù)的傳輸是需要在雙方建立呼叫基礎(chǔ)上進(jìn)行的,即呼叫初始階段���,呼叫建立階段�,呼叫通話階段和預(yù)釋放階段進(jìn)行APM傳輸��。以下分別針對(duì)在呼叫初始階段�,呼叫建立階段傳遞加密信息進(jìn)行說明。
1.呼叫初始階段傳遞加密信息APM傳輸機(jī)制可以在呼叫的初始階段觸發(fā)�,對(duì)于加密業(yè)務(wù)來說一般應(yīng)用于加密信息初始協(xié)商,將本局(PIN)的加密基本原則/加密協(xié)商原則等告訴對(duì)局(PAN)����,具體過程如圖5的時(shí)序圖所示。
步驟一���,發(fā)起局發(fā)起呼叫���,呼叫控制模塊35向加密業(yè)務(wù)傳輸控制模塊32查詢是否觸發(fā)加密業(yè)務(wù);步驟二�,加密業(yè)務(wù)傳輸控制模塊32決定發(fā)起加密信息,向呼叫控制模塊35發(fā)送確認(rèn)�,并且其中攜帶加密信息應(yīng)用處理模塊31生成的加密信息流;步驟三����,呼叫控制模塊35將加密信息封裝到內(nèi)部消息發(fā)送到APM處理模塊33,APM處理模塊33將加密信息封裝到ISUP標(biāo)準(zhǔn)的APP參數(shù)中����;步驟四����,APM模塊33將封裝后的APP參數(shù)傳遞給ISUP模塊34��,然后IAM攜帶APP參數(shù)出局(A局)�。
之后,在B局(PAN)收到APM消息后�����,ISUP模塊34根據(jù)加密業(yè)務(wù)傳輸控制模塊32的指示獲知本局需要處理加密業(yè)務(wù)����,則調(diào)用APM處理模塊33對(duì)APM消息進(jìn)行拆分或重組等處理,將加密信息從APM消息中解包后發(fā)給加密業(yè)務(wù)傳輸控制模塊32���,加密業(yè)務(wù)傳輸控制模塊32結(jié)合加密信息應(yīng)用處理模塊31進(jìn)行相應(yīng)的解密等處理�����。
這里�,應(yīng)理解的是��,在加密信息初始協(xié)商時(shí)�����,本局D(PIN)的加密基本原則/加密協(xié)商原則已告訴對(duì)局B(PAN),也只有對(duì)局B才能進(jìn)行相應(yīng)的解密����。
2.呼叫建立階段傳遞加密信息也可根據(jù)業(yè)務(wù)需要�����,在呼叫建立階段傳遞加密信息��,例如收到對(duì)局地址確認(rèn)后�,加密業(yè)務(wù)傳輸控制模塊可以決定此時(shí)觸發(fā)加密業(yè)務(wù)。具體過程如圖6的時(shí)序圖所示��。
步驟一�����,呼叫控制模塊35根據(jù)加密業(yè)務(wù)傳輸控制模塊32的確認(rèn)消息發(fā)現(xiàn)需要觸發(fā)加密業(yè)務(wù)���,就將加密信息流封裝到內(nèi)部APM_Transit消息中�����;步驟二�,ISUP處理模塊34收到APM_Transit消息后調(diào)用APM處理模塊33將加密信息打包到APP參數(shù)中,并由APM消息送出局���。
3.呼叫通話階段傳遞加密信息在通話階段發(fā)送加密信息的應(yīng)用最廣泛��,例如撥打電話銀行輸入卡號(hào)���、密碼等信息;可以在通話階段用戶再次輸入特殊撥入碼�,呼叫控制模塊將撥號(hào)碼送給加密業(yè)務(wù)傳輸控制模塊,然后判斷是否觸發(fā)加密業(yè)務(wù)傳遞���。具體過程如圖7的時(shí)序圖所示��。
步驟一����,呼叫控制模塊35收集終端接入設(shè)備用戶輸入的特殊撥入碼��;步驟二����,呼叫控制模塊35將撥入碼傳給加密業(yè)務(wù)傳輸控制模塊32�;步驟三���,加密業(yè)務(wù)傳輸控制模塊32根據(jù)撥入碼判斷需要觸發(fā)加密業(yè)務(wù)�����,將業(yè)務(wù)請(qǐng)求經(jīng)內(nèi)部消息發(fā)送給呼叫控制模塊35��;步驟四,呼叫控制模塊35將加密業(yè)務(wù)傳輸控制模塊32發(fā)送的業(yè)務(wù)請(qǐng)求封裝到APM_Transit內(nèi)發(fā)送給APM處理模塊33����,由其封裝到APP參數(shù)中,該業(yè)務(wù)請(qǐng)求中包括加密信息應(yīng)用處理模塊31生成的加密信息流����;步驟五,ISUP處理模塊34利用APM消息將該APP參數(shù)發(fā)送到對(duì)局����,開始加密業(yè)務(wù)的協(xié)商處理。
4.呼叫預(yù)釋放階段傳遞加密信息在呼叫的預(yù)釋放階段也可以利用APM機(jī)制發(fā)送加密信息���,ISUP預(yù)釋放消息PRI可以攜帶APP參數(shù)�,可以完成這樣功能。具體過程如圖8的時(shí)序圖所示����。
步驟一,呼叫控制模塊35根據(jù)用戶掛機(jī)指示將釋放呼叫時(shí)�,則發(fā)現(xiàn)當(dāng)前正進(jìn)行加密業(yè)務(wù)交互過程,向加密業(yè)務(wù)傳輸控制模塊32發(fā)送預(yù)釋放呼叫通知��;步驟二����,加密業(yè)務(wù)傳輸控制模塊32當(dāng)收到預(yù)釋放呼叫通知,則結(jié)合加密信息應(yīng)用處理模塊31清除相關(guān)加密信息資源�,并發(fā)送結(jié)束加密業(yè)務(wù)請(qǐng)求�;步驟三��,呼叫控制模塊35將結(jié)束加密業(yè)務(wù)請(qǐng)求封裝到APM_Transit消息中����,并指示需要利用PRI消息發(fā)送�;步驟四,APM處理模塊33收到APM_Transit并根據(jù)指示���,將加密業(yè)務(wù)請(qǐng)求封裝到APP參數(shù)中�,ISUP處理模塊34利用PRI消息攜帶該APP參數(shù)送給對(duì)局����,使對(duì)局也清楚相關(guān)加密信息資源;步驟五,呼叫控制模塊35發(fā)送釋放消息釋放呼叫�。
以下將說明利用APM傳遞加密信息的動(dòng)態(tài)協(xié)商過程。
由于APM機(jī)制的靈活性���,為加密業(yè)務(wù)動(dòng)態(tài)協(xié)商過程提供了基礎(chǔ)�����。PIN局發(fā)觸發(fā)加密業(yè)務(wù)后����,PAN局收到加密業(yè)務(wù)請(qǐng)求可以根據(jù)業(yè)務(wù)需要決定下一步的處理,具體如圖9的時(shí)序圖所示。
步驟一,PAN局收到APM消息,將加密信息包解包發(fā)送給呼叫控制模塊35��;步驟二����,呼叫控制模塊35將加密信息送給加密業(yè)務(wù)傳輸控制模塊32�����;步驟三��,結(jié)合加密信息應(yīng)用處理模塊31,加密業(yè)務(wù)傳輸控制模塊32根據(jù)加密業(yè)務(wù)應(yīng)用需要繼續(xù)請(qǐng)求加密信息��,則向呼叫控制模塊35觸發(fā)APM請(qǐng)求���;步驟四,呼叫控制模塊35將該請(qǐng)求發(fā)送給ISUP處理模塊34���;步驟五��,ISUP處理模塊34調(diào)用APM處理模塊33將加密信息請(qǐng)求(這也是一種加密信息)打包后由APM消息送到PIN局�。
上面使用信令流程說明了一下利用APM傳遞加密信息的過程�。從上面的介紹可以看出,利用APM傳輸加密信息具有靈活性(呼叫路徑上任意局點(diǎn))����,安全性(基于呼叫以及PIN/PAN局間加密策略協(xié)商)等特點(diǎn)。并且該加密信息可用于進(jìn)行承載加密。
本發(fā)明通過利用ISUP APM機(jī)制傳輸加密信息,從而提供了一種呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息的解決方案。其能對(duì)局間加密業(yè)務(wù)以及擴(kuò)展電信業(yè)務(wù)(例如異地電話銀行等)提供廣泛支持���,并且能滿足目前NGN發(fā)展過程中PSTN網(wǎng)與分組交換網(wǎng)的業(yè)務(wù)融合需求��。
本發(fā)明并不局限于上述實(shí)施例��,那些本領(lǐng)域普通技術(shù)人員通過閱讀本申請(qǐng)后對(duì)本發(fā)明所做的簡單的修飾、修改或者等同方案����,都應(yīng)該落在本發(fā)明的權(quán)利要求所要求保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種局間傳輸加密信息的方法����,包括根據(jù)局點(diǎn)間建立的呼叫,觸發(fā)在呼叫路徑上的任一局點(diǎn)利用ISUP標(biāo)準(zhǔn)消息發(fā)送加密信息����;以及在呼叫路徑上的另一局點(diǎn)判斷需要處理加密業(yè)務(wù)時(shí),根據(jù)該ISUP標(biāo)準(zhǔn)消息獲得該加密信息��。
2.根據(jù)權(quán)利要求1所述的局間傳輸加密信息的方法���,其中����,該ISUP標(biāo)準(zhǔn)消息攜帶APM消息或APM業(yè)務(wù)���,用于傳輸加密信息��。
3.根據(jù)權(quán)利要求2所述的局間傳輸加密信息的方法���,其中���,根據(jù)局點(diǎn)間建立的呼叫�,在呼叫初始階段���,或呼叫建立階段����,或呼叫通話階段或預(yù)釋放階段傳輸加密信息�。
4.根據(jù)權(quán)利要求3所述的局間傳輸加密信息的方法�,其中,在呼叫路徑上的某一局點(diǎn)判斷本局不需要處理加密業(yè)務(wù)或者不支持加密業(yè)務(wù)的處理時(shí)�����,將該ISUP標(biāo)準(zhǔn)消息透傳到下一局�。
5.根據(jù)權(quán)利要求4所述的局間傳輸加密信息的方法,其中�,根據(jù)不同的加密業(yè)務(wù)需求實(shí)施加密算法而生成加密信息����,并且����,需要處理加密業(yè)務(wù)的該另一局點(diǎn)具有與加密算法相應(yīng)的解密算法�����。
6.根據(jù)權(quán)利要求5所述的局間傳輸加密信息的方法,其中��,該另一局點(diǎn)在處理加密信息后,向發(fā)送該加密信息的源局點(diǎn)發(fā)送加密信息請(qǐng)求,用于繼續(xù)請(qǐng)求加密信息����。
7.一種局間傳輸加密信息的系統(tǒng),該系統(tǒng)的每一局點(diǎn)上具有業(yè)務(wù)加密信息設(shè)備,其中����,根據(jù)局點(diǎn)間建立的呼叫���,在呼叫路徑上的任一局點(diǎn)上的該業(yè)務(wù)加密信息設(shè)備利用ISUP標(biāo)準(zhǔn)消息發(fā)送加密信息����;以及在呼叫路徑上的另一局點(diǎn)上的另一該業(yè)務(wù)加密信息設(shè)備判斷需要處理加密業(yè)務(wù)時(shí)���,根據(jù)該ISUP標(biāo)準(zhǔn)消息獲得該加密信息��。
8.根據(jù)權(quán)利要求7所述的局間傳輸加密信息的系統(tǒng)��,其中����,該業(yè)務(wù)加密信息設(shè)備包括呼叫控制模塊,用于根據(jù)局間建立的呼叫����,查詢是否需要觸發(fā)加密業(yè)務(wù);加密信息應(yīng)用和傳輸控制模塊���,根據(jù)呼叫控制模塊的查詢和加密業(yè)務(wù)需求����,判斷是否需要觸發(fā)加密業(yè)務(wù),如果需要?jiǎng)t生成加密信息;以及APM和ISUP處理模塊����,根據(jù)該加密信息應(yīng)用和傳輸控制模塊經(jīng)由該呼叫控制模塊發(fā)送給的加密信息�����,封裝到ISUP標(biāo)準(zhǔn)消息后進(jìn)行發(fā)送。
9.根據(jù)權(quán)利要求7所述的局間傳輸加密信息的系統(tǒng),其中,該業(yè)務(wù)加密信息設(shè)備包括APM和ISUP處理模塊���,在需要處理加密業(yè)務(wù)的情況下�����,從接收的ISUP標(biāo)準(zhǔn)消息中解包獲得加密信息��;呼叫控制模塊,用于從該APM和ISUP處理模塊獲得加密信息���;加密信息應(yīng)用和傳輸控制模塊��,根據(jù)呼叫控制模塊發(fā)送的加密信息和加密業(yè)務(wù)需求����,處理該加密信息�����。
10.根據(jù)權(quán)利要求8或9所述的局間傳輸加密信息的系統(tǒng)�,其中,該ISUP標(biāo)準(zhǔn)消息攜帶APM消息或APM業(yè)務(wù)�,用于傳輸加密信息����。
11.根據(jù)權(quán)利要求10所述的傳輸局間加密信息的系統(tǒng)����,其中,該業(yè)務(wù)加密信息設(shè)備根據(jù)局點(diǎn)間建立的呼叫�����,在呼叫初始階段�����,或呼叫建立階段��,或呼叫通話階段或預(yù)釋放階段傳輸加密信息。
12.根據(jù)權(quán)利要求11所述的局間傳輸加密信息的系統(tǒng)����,其中,在呼叫路徑上的某一局點(diǎn)的該業(yè)務(wù)加密信息設(shè)備判斷本局不需要處理加密業(yè)務(wù)或者不支持加密業(yè)務(wù)的處理時(shí)���,將該ISUP標(biāo)準(zhǔn)消息透傳到下一局���。
13.根據(jù)權(quán)利要求12所述的局間傳輸加密信息的系統(tǒng)���,其中,觸發(fā)加密業(yè)務(wù)的局點(diǎn)上的業(yè)務(wù)加密信息設(shè)備根據(jù)不通的加密業(yè)務(wù)需求實(shí)施加密算法而生成加密信息�,并且,需要處理加密業(yè)務(wù)的局點(diǎn)的業(yè)務(wù)加密信息設(shè)備具有與加密算法相應(yīng)的解密算法���。
14.根據(jù)權(quán)利要求13所述的局間傳輸加密信息的系統(tǒng)�����,其中�,需要處理加密業(yè)務(wù)的局點(diǎn)的業(yè)務(wù)加密信息設(shè)備在處理加密信息后�,向發(fā)送該加密信息的源局點(diǎn)發(fā)送加密信息請(qǐng)求,用于繼續(xù)請(qǐng)求加密信息�。
全文摘要
本發(fā)明提供一種局間傳輸加密信息的方法和系統(tǒng)。該方法包括根據(jù)局點(diǎn)間建立的呼叫�����,觸發(fā)在呼叫路徑上的任一局點(diǎn)利用ISUP標(biāo)準(zhǔn)消息發(fā)送加密信息;以及在呼叫路徑上的另一局點(diǎn)判斷需要處理加密業(yè)務(wù)時(shí)�,根據(jù)該ISUP標(biāo)準(zhǔn)消息獲得該加密信息。從而本發(fā)明通過利用ISUP APM機(jī)制傳輸加密信息��,提供了一種呼叫過程中可以實(shí)時(shí)的傳遞業(yè)務(wù)加密信息的解決方案���。其能對(duì)局間加密業(yè)務(wù)以及擴(kuò)展電信業(yè)務(wù)提供廣泛支持��,并且能滿足目前NGN發(fā)展過程中PSTN網(wǎng)與分組交換網(wǎng)的業(yè)務(wù)融合需求���。
文檔編號(hào)H04W76/02GK101083783SQ200610088539
公開日2007年12月5日 申請(qǐng)日期2006年6月2日 優(yōu)先權(quán)日2006年6月2日
發(fā)明者王洪利 申請(qǐng)人:華為技術(shù)有限公司