【技术实现步骤摘要】
语音加密通话的密钥协商方法、装置、设备及存储介质
[0001]本专利技术涉及语音通信领域,具体地说,涉及语音加密通话的密钥协商方法、装置、设备及存储介质。
技术介绍
[0002]目前,基于LTE(Long Term Evolution,长期演进)网络的VoLTE(Voice over Long
‑
Term Evolution,长期演进语音承载)语音业务已经成为运营商提供话音业务的主要模式。基于IMS(IP Multimedia Subsystem,IP多媒体系统)的VoLTE语音业务具有高宽带、高速率、低时延、更好的QoS(Quality of Service,服务质量)和更短的呼叫接续时长等能够带给用户更好的使用体验。
[0003]VOLTE基于IP多媒体子系统(IMS)网络,在LTE上使用为控制层面(Control plane)和语音服务的媒体层面(Media plane)特制的配置文件,使语音服务(控制和媒体层面)作为数据流在LTE数据承载网络中传输,而不再需维护和依赖传统的电路交换语音网络。
[0004]VoLTE本质是一个基于IP数据传输的通话过程。由于IP网络本身开放性存在的问题,如易受攻击,流量被截取等,导致用户VoLTE语音业务存在被监听的可能。因此,当人们在享受语音多媒体业务所带来的便捷时,也不可避免的要面对语音通话过程中的安全问题,语音通话被窃听便是最常见的安全问题之一。
[0005]由此,如何解决用户VoLTE语音业务被监听的安全隐患,是本领域技术人员亟 ...
【技术保护点】
【技术特征摘要】
1.一种语音加密通话的密钥协商方法,其特征在于,应用于主叫终端,所述密钥协商方法包括:生成会话密钥;基于被叫终端的身份标识以及公共参数,计算所述被叫终端的身份标识公钥;利用所述被叫终端的身份标识公钥对所述会话密钥进行加密;利用所述主叫终端的身份标识私钥进行数字签名获得签名信息;向所述被叫终端发送会话描述协议提议消息,所述会话描述协议提议消息包括经加密的会话密钥、签名信息以及所述主叫终端支持的加密算法,所述会话描述协议提议消息供所述被叫终端基于所述主叫终端的身份标识及所述公共参数进行签名信息的验证,以及会话密钥的解密;接收所述被叫终端发送的会话描述协议应答消息,所述会话描述协议应答消息包括会话密钥确认信息以及加密算法确认信息;通过所述会话密钥以及确定的加密算法对向所述被叫终端发送的语音流进行加密,对从所述被叫终端接收的语音流进行解密。2.根据权利要求1所述的语音加密通话的密钥协商方法,其特征在于,所述生成会话密钥之前包括:向身份标识密钥服务器发送身份标识私钥获取请求,所述身份标识私钥获取请求包括所述主叫终端的身份标识,所述身份标识为用户号码信息;接收所述身份标识密钥服务器发送的所述主叫终端的身份标识私钥以及所述公共参数,所述身份标识私钥基于所述主叫终端的身份标识计算获得。3.一种语音加密通话的密钥协商方法,其特征在于,应用于被叫终端,所述密钥协商方法包括:接收主叫主动发送的会话描述协议提议消息,所述会话描述协议提议消息包括经加密的会话密钥、签名信息以及所述主叫终端支持的加密算法,所述会话密钥经由所述被叫终端的身份标识公钥加密获得,所述签名信息由所述主叫终端的身份标识私钥进行数字签名获得;基于所述主叫终端的身份标识以及公共参数,计算所述主叫终端的身份标识公钥;基于所述主叫终端的身份标识公钥验证所述签名信息;基于所述被叫终端的身份标识私钥解密所述经加密的会话密钥;根据所述主叫终端支持的加密算法以及所述被叫终端支持的加密算法,确定一用于语音加密通话的加密算法;向所述主叫终端发送会话描述协议应答消息,所述会话描述协议应答消息包括会话密钥确认信息以及加密算法确认信息;通过所述会话密钥以及确定的加密算法对向所述主叫终端发送的语音流进行加密,对从所述主叫终端接收的语音流进行解密。4.根据权利要求3所述的语音加密通话的密钥协商方法,其特征在于,所述接收主叫主动发送的会话描述协议提议消息之前包括:向身份标识密钥服务器发送身份标识私钥获取请求,所述身份标识私钥获取请求包括所述被叫终端的身份标识,所述身份标识为用户号码信息;
接收所述身份标识密钥服务器发送的所述被叫终端的身份标识私钥以及所述公共参数,所述身份标识私钥基于所述被叫终端的身份标识计算获得。5.一种语音加密通话的密钥协商装置,其特征在于,应用于主叫终端,所述密钥协商装置包括:会话密钥生成模块,配置成生成会话密钥;被叫终端公钥计算模块,配置成基于被叫终端的身份标识以及公共参数,计算所述被叫终端的身份标识公钥;会话密钥加密模块,配置成利...
【专利技术属性】
技术研发人员:郭茂文,张荣,黎艳,卢燕青,刘大方,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。