本发明专利技术提供了一种提高VoLTE语音通信安全性的方法,所述方法包括:获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;采用非对称加密算法所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过IMS发送给接收终端;获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。本发明专利技术具体实施方式具有安全性高的优点。
【技术实现步骤摘要】
本专利技术涉及电子及通信领域,尤其涉及一种提高VoLTE通信安全性的语音数据方法、系统及移动终端。
技术介绍
VoLTE(英文全称:Voice over LTE,中文:LTE语音)是基于IMS(英文全称:IPMultimedia Subsystem,中文名称:IP多媒体子系统)的语音业务,IMS因为支持多种接入和丰富的多媒体业务,现已成为全IP时代的核心网标准架构,经历了过去几年的发展成熟后,如今IMS已经跨越裂谷,成为固定话音领域PSTN(英文全称:Public Switched TelephoneNetwork,中文:公共开关电话网络)网改的主流选择,而且也被3GPP(英文the 3rdGenerat1n Partnership Pro ject,第三代合作伙伴项目)、GSM(英文全称:Global Systemfor Mobile communicat1n,中文:全球移动通信系统)确定为移动语音的标准架构。现有的VoLTE的安全机制主要采用IPsec(中文:1P安全协议),IPsec目前采用私钥加密机制,现有的VoLTE采用开放性的SIP(英文:Sess1n Initiat1n Protocol,中文:会话初始协议),使得数据包在传输过程中很容易被读取或修改,所以现有的VoLTE语音通信的安全性低。
技术实现思路
提供一种提高VoLTE通信安全性语音数据的方法,所述提高VoLTE语音通信安全性的方法采用私钥、公钥结合使用的方式来加密语音通话数据流,充分利用公钥加密安全性高,私钥加密实时性强的优点,所以其具有安全性高的优点。—方面,提供一种提高VoLTE通信安全性的语音数据发送方法,所述方法包括如下步骤:获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;采用所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过頂S发送给接收终端;获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。可选的,所述方法还包括:如获取到通信失败消息,则重新发送所述语音IP数据包。第二方面,提供一种提高VoLTE通信安全性的语音数据接收方法,所述方法包括如下步骤:接收第一密文和第二密文,采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;采用所述第一私钥解密所述数字签名得到信息摘要;采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;将所述信息摘要和所述另一个信息摘要对比,如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。可选的,所述方法还包括:如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。第三方面,提供一种提高VoLTE通信安全性的语音数据发送系统,所述系统包括:哈希模块,用于获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;公钥加密模块,用于在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;私钥加密模块,用于随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;公钥加密模块,还用于采用所述第一公钥所述第二密钥加密得到第一密文;发送单元,用于将所述第一密文和所述第二密文通过IMS发送给接收终端;接收单元,用于获取终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。可选的额,所述发送单元,还用于如所述接收单元获取到通信失败消息时,重新发送所述语音IP数据包。第四方面,提供一种提高VoLTE通信安全性的语音数据接收系统,所述系统包括:接收单元,用于接收第一密文和第二密文;公钥模块,用于采用非对称加密算法应用第一私钥解密所述第一密文得到第二密钥;私钥模块,用于采用所述第二密钥对所述第二密文进行解密得到包含数字签名的语音IP数据包;公钥模块,还用于采用所述第一私钥解密所述数字签名得到信息摘要;哈希模块,用于采用哈希算法对所述语音IP数据包进行运算得到另一个信息摘要;比对单元,用于将所述信息摘要和所述另一个信息摘要对比;发送单元,用于如果所述信息摘要和所述另一个信息摘要一致,则确认语音IP数据包没被篡改,通信成功,返回通信成功消息。可选的,所述发送单元,还用于如果所述信息摘要和所述另一个信息摘要不一致,则确认语音IP数据包被篡改,通信失败,返回通信失败消息。第五方面,提供一种移动终端,所述移动终端包括:第三方面提供的提高VoLTE语音通信安全性的发送系统。第六方面,提供一种移动终端,所述移动终端包括:第四方面提供的提高VoLTE语音通信安全性的接收系统。根据各实施方式提供的技术方案结合非对称加密算法和私钥算法优点的语音数据加密解决方案,该方案采用非对称加密算法加密通信中的密钥,使用私钥加密算法加密通话中的语音IP数据,从而保证VoLTE语音通信的安全性和实时性优点。【附图说明】为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术第一较佳实施方式提供的提高VoLTE语音通信安全性的方法的流程图;图2为本专利技术第一较佳实施方式的实现场景示意图;图3为本专利技术第二较佳实施方式提供的提高VoLTE通信安全性的语音数据发送方法的流程图;图4为本专利技术第三较佳实施方式提供的提高VoLTE通信安全性的语音数据接收方法的流程图;图5为本专利技术第四较佳实施方式提供的一种提高VoLTE通信安全性的语音数据发送系统的结构图;图6为本专利技术第五较佳实施方式提供的一种提高VoLTE通信安全性的语音数据接收系统的结构图;图7为本专利技术【具体实施方式】提供一种移动终端的结构图;图8为本专利技术【具体实施方式】提供的另一种移动终端的结构图。【具体实施方式】下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参阅图1,图1为本专利技术第一较佳实施方式提供的提高VoLTE通信安全性的语音数据发送方法,该方法在如图2所示的构架下实现,其中,SE可以表示语音数据发送方,RE可以表示语音数据接收方。该方法由移动终端执行,该移动终端包括但不限于:手机、平板电脑,PDA(英文全称:Personal Digital Assistant,中文:个人数码助理)等设备,上述移动终端设备能够支持MS语音业务。该方法如图1所示,包本文档来自技高网...
【技术保护点】
一种提高VoLTE通信安全性的语音数据发送方法,其特征在于,所述方法包括如下步骤:获取待发送的语音IP数据包,使用哈希算法对所述语音IP数据包运算得到所述语音IP数据包的信息摘要;在非对称加密算法中使用第一公钥对所述信息摘要加密得到所述信息摘要的数字签名,将所述数字签名添加在所述语音IP数据包上;随机产生一个第二密钥,采用所述第二密钥加密添加有数字签名的语音IP数据包形成第二密文;采用所述第一公钥对所述第二密钥加密得到第一密文,将所述第一密文和所述第二密文通过IMS发送给接收终端;获取接收终端依据所述第一密文和所述第二密文返回的通信成功消息或通信失败消息。
【技术特征摘要】
【专利技术属性】
技术研发人员:杨明金,
申请(专利权)人:宇龙计算机通信科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。