一种基于VoLTE的加密通话系统及方法技术方案

本发明专利技术属于无线通信领域，具体公开了一种基于VoLTE的加密通话系统及方法。所述系统包括：云端密话业务管理平台、运营商网络和手机端组件；其中，所述云端密话业务管理平台用于提供基于VoLTE语音通话服务的用户管理和证书管理，以及会话密钥分发；所述运营商网络用于云端密话业务管理平台与手机端之间数据的承载和传输；所述手机端组件用于提供加密通话功能以及对通话过程中的通话数据进行实时加解密。本发明专利技术密话建立过程完全依托于云端平台和手机侧的开发，避开了对电信运营商的IMS网络的改造和信令控制协议SIP协议的扩展，可实现用户跨电信运营商网络来进行VoLTE加密通话，具有方案简单，成本较低，开发周期较短的优势。开发周期较短的优势。开发周期较短的优势。

【技术实现步骤摘要】
一种基于VoLTE的加密通话系统及方法


[0001]本专利技术属于无线通信领域，尤其涉及一种基于VoLTE的加密通话系统及方法。

技术介绍

[0002]当前，随着智能手机使用数量的不断上升，不同类型的安全风险也不断涌现。手机安全虽然看上去只是个人的通信安全问题，但是实质上却已经影响到整个通信网络的稳定与可靠。
[0003]VoLTE即Voice over LTE，是一种语音数据传输技术，全部业务承载于运营商的LTE网络上，可实现数据与语音业务在同一网络下的统一。换言之，用了VoLTE可以在高速率数据上网的同时享受高质量的音视频通话，用户体验明显优于传统电路域语音的IMS应用，是电信业公认的语音业务目标方案。
[0004]实现VoLTE加密通话，现有的方案是扩展SIP协议栈，启用附带预置条件的呼叫会话流程来支持加密电话标识、明密来电识别、来电响应、连接态互操作控制等操作，为此需要全网排查、验证和改造IMS网络，确保其能对SIP扩展字段默认采用透传方式，以保障通信双方的终端Modem芯片能识别处理该 SIP扩展字段，同时需终端Modem芯片定制改造，以支持SIP扩展字段并对扩展内容进行解析处理。
[0005]现有的VoLTE语音加密方案存在着如下几个问题需要解决。
[0006]1.VoLTE密话建立时的密话发起通知指令，是在SIP请求呼叫的call info头的generic parameter字段携带扩展字段加密标识Call
‑
Info，且需要IMS网络能够透传这个扩展字段。因此，电信运营商如果采用VoLTE技术就需要对IMS网络进行改造，但这种改造的成本大，建设周期长。
[0007]2.现有国内电信运营商的话音业务各自采用的VoLTE技术，不能互通。因受各自的IMS网络改造需求的制约，不同电信运营商的网络制式完全不同，无法做到跨电信运营商网络实现VoLTE语音加密。

技术实现思路

[0008]本专利技术实施例的目的在于提供一种基于VoLTE的加密通话系统及方法，从而解决
技术介绍
中提出的问题。
[0009]为实现上述目的，本专利技术实施例提供如下技术方案。
[0010]一种基于VoLTE的加密通话系统，所述系统具体包括：
[0011]云端密话业务管理平台、运营商网络和手机端组件；其中，
[0012]所述云端密话业务管理平台，用于提供基于VoLTE语音通话服务的用户管理和证书管理，以及加密通话建立过程中的会话密钥分发；
[0013]所述运营商网络，用于所述云端密话业务管理平台与所述手机端之间网络数据，以及通话方语音数据的承载和传输；
[0014]所述手机端组件，用于提供加密通话功能以及对通话过程中的通话数据进行实时
加解密。
[0015]进一步地，所述云端密话业务管理平台包括：用户管理中心、密钥管理中心和密码机；其中，
[0016]所述用户管理中心，用于用户密话业务的业务受理，包括：VoLTE语音密话业务的开通、暂停、恢复以及注销；
[0017]所述密钥管理中心，用于提供所述密钥管理中心客户端的API接口，用以用户登录时的身份校验、客户端的SM2加密证书的下发，以及加密通话建立过程中会话密钥的生成和下发；
[0018]所述密码机，用于提供基于国密算法的密码运算，包括：基于国密SM2算法的加解密和签名、基于国密SM4算法的加解密，以及获取真随机数来作为会话密钥。
[0019]进一步地，所述手机端组件，包括：密钥管理中心客户端、第一底层系统中间件和进程监控管理模块；其中，
[0020]所述密钥管理中心客户端，用于用户加密证书申请和销毁管理、会话密钥协商，以及提供VoLTE语音数据的加解密调用接口；
[0021]所述第一底层系统中间件，用于：注入、获取、筛选和回传语音通话数据，发起及接收加密通话的建立通知；发起会话密钥的协商；对语音通话数据的实时加解密；
[0022]所述进程监控管理模块，用于包括：开机时启动运行所述密钥管理中心客户端和第一底层系统中间件的进程，并保持所述进程不被手机系统杀死；加密通话时关闭静音检测机制和关闭录音功能；在手机系统底层监听语音通话状态；在明话通话建立时在手机屏幕上弹出密话悬浮框按钮及提示信息；以语音和文字两种UI方式向用户提示加密通话建立结果以及失败原因。
[0023]进一步地，所述密钥管理中心客户端包括：接口模块、密码运算模块和证书管理模块；其中，
[0024]所述接口模块，用于包括：提供所述第一底层系统中间件的API接口，用以接收第一底层系统中间件发起的会话密钥申请指令、语音数据的加解密指令、密话结束的通知指令；
[0025]所述密码运算模块，用于根据接口模块接收到的指令调用所述密钥管理中心的API接口进行会话密钥协商、会话密钥的释放以及语音数据加解密；所述会话密钥协商，包括：双方基于会话密钥ID通过所述密钥管理中心协商出相同的会话密钥；
[0026]所述证书管理模块，用于包括：调用所述密钥管理中心的API接口，用以用户的SM2加密证书的申请、下载和销毁管理操作。
[0027]进一步地，所述第一底层系统中间件，包括：语音数据拦截模块、语音速率筛选模块、语音回传模块和协商加密模块；其中，
[0028]所述语音数据拦截模块，用于监听当前手机系统中的语音数传通道、拦截及回传语音通话数据；
[0029]所述语音速率筛选模块，用于包括：接收并检测所述语音数据拦截模块传输过来的语音通话数据；将所述语音通话数据中，语音速率不低于12.2kbps的 VoLTE语音数据进行数据处理，获得AMR净荷数据；将所述AMR净荷数据推送到所述语音回传模块；
[0030]所述语音回传模块，用于包括：将所述AMR净荷数据按单帧方式实时发送到所述协
商加密模块，并接收所述协商加密模块处理好的VoLTE语音加密数据回传到语音速率筛选模块；
[0031]所述协商加密模块，用于包括：加密通话协商、会话密钥协商和语音数据加解密收发。
[0032]本专利技术的另一目的在于提供一种加密通话方法，包括以下步骤：
[0033]S1，通话双方手机端组件建立VoLTE明话通话；
[0034]S2，发起方手机端组件通过发送密话建立指令，请求建立加密VoLTE通话通道；
[0035]S3，通话双方进行会话密钥协商，通过云端密话业务管理平台获得会话密钥；
[0036]S4，接收方将进入加密状态指令通过语音通道发送给发起方；
[0037]S5，发起方收到进入加密状态指令后，进行VoLTE语音加密通话；
[0038]S6，所述加密通话被挂断时，密钥管理中心客户端释放此次的会话密钥。
[0039]进一步地，所述发起方手机端组件通过发送密话建立指令，请求建立加密 VoLTE通话通道，包括：
[0040]S21，所述进程监控管理模块在手机Framework层监听到通话状本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于VoLTE的加密通话系统，其特征在于，包括：云端密话业务管理平台、运营商网络和手机端组件；其中，所述云端密话业务管理平台，用于提供基于VoLTE语音通话服务的用户管理和证书管理，以及加密通话建立过程中的会话密钥分发；所述运营商网络，用于所述云端密话业务管理平台与所述手机端之间网络数据，以及通话方语音数据的承载和传输；所述手机端组件，用于提供加密通话功能以及对通话过程中的通话数据进行实时加解密。2.根据权利要求1所述的系统，其特征在于，所述云端密话业务管理平台包括：用户管理中心、密钥管理中心和密码机；其中，所述用户管理中心，用于用户密话业务的业务受理，包括：VoLTE语音密话业务的开通、暂停、恢复以及注销；所述密钥管理中心，用于提供所述密钥管理中心客户端的API接口，用以用户登录时的身份校验、客户端的SM2加密证书的下发，以及加密通话建立过程中会话密钥的生成和下发；所述密码机，用于提供基于国密算法的密码运算，包括：基于国密SM2算法的加解密和签名、基于国密SM4算法的加解密，以及获取真随机数来作为会话密钥。3.根据权利要求1所述的系统，其特征在于，所述手机端组件，包括：密钥管理中心客户端、第一底层系统中间件和进程监控管理模块；其中，所述密钥管理中心客户端，用于用户加密证书申请和销毁管理、会话密钥协商，以及提供VoLTE语音数据的加解密调用接口；所述第一底层系统中间件，用于：注入、获取、筛选和回传语音通话数据，发起及接收加密通话的建立通知；发起会话密钥的协商；对语音通话数据的实时加解密；所述进程监控管理模块，用于包括：开机时启动运行所述密钥管理中心客户端和第一底层系统中间件的进程，并保持所述进程不被手机系统杀死；加密通话时关闭静音检测机制和关闭录音功能；在手机系统底层监听语音通话状态；在明话通话建立时在手机屏幕上弹出密话悬浮框按钮及提示信息；以语音和文字两种UI方式向用户提示加密通话建立结果以及失败原因。4.根据权利要求3所述的系统，其特征在于，所述密钥管理中心客户端包括：接口模块、密码运算模块和证书管理模块；其中，所述接口模块，用于包括：提供所述第一底层系统中间件的API接口，用以接收第一底层系统中间件发起的会话密钥申请指令、语音数据的加解密指令、密话结束的通知指令；所述密码运算模块，用于根据接口模块接收到的指令调用所述密钥管理中心的API接口进行会话密钥协商、会话密钥的释放以及语音数据加解密；所述会话密钥协商，包括：双方基于会话密钥ID通过所述密钥管理中心协商出相同的会话密钥；所述证书管理模块，用于包括：调用所述密钥管理中心的API接口，用以用户的SM2加密证书的申请、下载和销毁管理操作。5.根据权利要求3所述的系统，其特征在于，所述第一底层系统中间件，包括：语音数据拦截模块、语音速率筛选模块、语音回传模块和协商加密模块；其中，
所述语音数据拦截模块，用于监听当前手机系统中的语音数传通道、拦截及回传语音通话数据；所述语音速率筛选模块，用于包括：接收并检测所述语音数据拦截模块传输过来的语音通话数据；将所述语音通话数据中，语音速率不低于12.2kbps的VoLTE语音数据进行数据处理，获得AMR净荷数据；将所述AMR净荷数据推送到所述语音回传模块；所述语音回传模块，用于包括：将所述AMR净荷数据按单帧方式实时发送到所述协商加密模块，并接收所述协商加密模块处理好的VoLTE语音加密数据回传到语音速率筛选模块；所述协商加密模块，用于包括：加密通话协商、会话密钥协商和语音数据加解密收发。...

【专利技术属性】
技术研发人员：赵勇智，彭晓靖，林沐阳，段然，郭秋生，张宇峰，
申请(专利权)人：中国电信集团系统集成有限责任公司，
类型：发明
国别省市：