[发明专利]一种对端到端加密呼叫的缜密监听方法

权利要求书

1.一种对端到端加密呼叫的缜密监听方法，其特征在于，包括：

集群核心网接收所述缜密监听请求，向安全管理实体发送工作密钥申请请 求；

所述安全管理实体查询到所述端到端加密呼叫的工作密钥，使用缜密监听 请求方的基础密钥加密后发送给集群核心网；

集群核心网在缜密监听建立应答消息中返回所述加密的工作密钥给所述 缜密监听请求方；

所述缜密监听请求方使用基础密钥解密出工作密钥，使用此工作密钥对集 群核心网转发的所述呼叫进行监听。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述安全管理实体收到工作密钥申请请求后，对所述端到端加密呼叫的工 作密钥进行更新，然后分别使用各通信方的基础密钥和缜密监听请求方的基础 密钥对更新后的工作密钥进行加密后发送给集群核心网；

集群核心网将接收到的密文工作密钥分发给各通信方和所述缜密监听请 求方；

各通信方接收密文工作密钥解密，开始使用更新后的工作密钥。

3.根据权利要求2所述的方法，其特征在于，所述开始使用更新后的工 作密钥具体包括：

对上行语音包使用更新后的工作密钥进行加密，对接收的下行语音包，如 果使用旧的工作密钥无法成功解密，则尝试使用新的工作密钥进行解密，一旦 新的工作密钥解密成功，则语音包加解密都使用新的工作密钥。

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

所述安全管理实体收到工作密钥申请请求后，首先判断是否对所述点到点 呼叫的工作密钥进行更新。

5.根据权利要求4所述的方法，其特征在于，所述工作密钥请求消息中 携带缜密监听业务类型、呼叫标识和缜密监听请求方标识；

所述安全管理实体根据所述呼叫标识查询到所述端到端加密呼叫的工作 密钥；

所述安全管理实体还根据所述缜密监听业务类型决定是否对所述端到端 加密呼叫的工作密钥进行更新。

6.根据权利要求4所述的方法，其特征在于，所述判断包括：如果所述 呼叫为端到端加密组呼则不进行工作密钥更新；如果为端到端加密单呼则进行 工作密钥更新。

7.根据权利要求2所述的方法，其特征在于，所述更新的工作密钥分发 给各通信方的方式采用带内或采用信令消息。

8.根据权利要求1或2所述的方法，其特征在于，所述呼叫的各通信方、 缜密监听请求方都预置扩展业务密钥集，所述工作密钥通过其在扩展业务密钥 集中的索引号来标识，所述缜密监听请求方和/或各通信方获取索引号后在所 述扩展业务密钥集中找到对应的工作密钥。

9.根据权利要求1或2所述的方法，其特征在于，该方法还包括：如果 集群核心网对所述呼叫做混音处理，则工作密钥申请请求中携带集群核心网身 份标识号，所述安全管理实体使用核心网的基础密钥对所述呼叫的工作密钥加 密后发送给所述集群核心网。