CN106559781A - 一种通话加密方法及装置 - Google Patents
一种通话加密方法及装置 Download PDFInfo
- Publication number
- CN106559781A CN106559781A CN201510626123.0A CN201510626123A CN106559781A CN 106559781 A CN106559781 A CN 106559781A CN 201510626123 A CN201510626123 A CN 201510626123A CN 106559781 A CN106559781 A CN 106559781A
- Authority
- CN
- China
- Prior art keywords
- terminal
- media
- call
- key
- circuit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000008569 process Effects 0.000 claims abstract description 14
- 230000004044 response Effects 0.000 claims description 34
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000006854 communication Effects 0.000 claims description 4
- 230000005611 electricity Effects 0.000 claims description 3
- 230000037230 mobility Effects 0.000 description 12
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0022—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies
- H04W36/00224—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB]
- H04W36/00226—Control or signalling for completing the hand-off for data sessions of end-to-end connection for transferring data sessions between adjacent core network technologies between packet switched [PS] and circuit switched [CS] network technologies, e.g. circuit switched fallback [CSFB] wherein the core network technologies comprise IP multimedia system [IMS], e.g. single radio voice call continuity [SRVCC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1443—Reselecting a network or an air interface over a different radio air interface technology between licensed networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/16—Performing reselection for specific purposes
- H04W36/18—Performing reselection for specific purposes for allowing seamless reselection, e.g. soft reselection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种通话加密方法及装置,该方法包括:接收由LTE网络移动至2G/3G网络的第一终端发送的创建电路交换通道请求,根据创建电路交换通道请求,创建第一终端和第二终端之间的媒体通道;接收第二终端通过媒体通道发送的密钥,所述密钥为第一终端和第二终端在LTE网络中通话时协商的密钥;基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程。本发明的方法及装置,能够使移动终端从4G覆盖区域离开进入2G/3G覆盖区域时,不仅可以继续保持通话,而且还可以使通话维持加密状态,本发明使用VoLTE端到端加密的方式,解决了VoLTE语音易被监听的问题,提高了VoLTE通话的安全性。
Description
技术领域
本发明涉及通讯技术领域,特别是涉及一种语音连续的VoLTE通话加密方法及系统。
背景技术
随着LTE(Long Term Evolution,长期演进)网络的不断部署,使得LTE无线路由装置用户使用无线路由装置除了能够使用更快的网速进行上传和下载。基于LTE面向于分组域优化的系统设计目标,LTE的网络架构不再区分电路域和分组域,采用统一的分组域架构。在新的LTE系统架构下,不再支持传统的电路域语音解决方案。
VoLTE(Voice over LTE,LTE网络语音)技术本身是支持语音连续功能的。语音连续功能具体指,VoLTE用户在4G覆盖区域发起或接听电话,随着用户移动到非4G覆盖域,在无法继续使用VoLTE通话时,将通话切换到2G/3G(CS)的功能。
按照目前的VoLTE通话加密规范,并没有要求加密通话的语音连续。也就是说,VoLTE用户在4G覆盖区域发起或接听加密电话,随着用户移动到非4G覆盖域,通话将中断。
上述现有技术存在的缺陷,首先,突然的通话中断将给用户带来不佳的体验;其次,通话中断后,在非4G覆盖区域用户也无法发起加密通话,而在明话通话(非加密)不可靠的情况下,VoLTE用户将进入无法使用正常通信沟通的情况。因此需要引入一种可以使得VoLTE用户在非4G覆盖区域继续加密通话的机制及功能。
发明内容
有鉴于此,本发明提供一种支持语音连续的VoLTE通话加密方法及装置。
为解决上述技术问题,本发明实施例提供一种通话加密方法,包括:接收由LTE网络移动至2G/3G网络的第一终端发送的创建电路交换通道请求,其中,所述第一终端在进入2G/3G网络之前,与位于所述LTE网络中的第二终端进行加密通话;根据所述创建电路交换通道请求,创建与所述第一终端之间的电路交换通道以及和第二终端之间的媒体通道;接收所述第二终端通过所述媒体通道发送的密钥,所述密钥为所述第一终端和第二终端在LTE网络中通话时协商的密钥;基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程。
其中根据所述创建电路交换通道请求,创建与所述第一终端之间的电路交换通道以及和第二终端之间的媒体通道的步骤包括:根据所述创建电路交换通道请求,通过业务连续性应用服务器向所述第二终端发送媒体切换请求;通过所述业务连续性应用服务器接收所述第二终端基于所述媒体切换请求反馈的媒体切换应答;向所述第一终端发送所述创建电路交换通道请求的响应消息。
其中接收所述第二终端发送的密钥所用的媒体通道是语音通道,或者是为传递密钥而建立的专用媒体通道。
当使用专用媒体通道接收密钥时,所述媒体切换请求中的媒体描述部分有专用的媒体流描述。
其中基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程的步骤包括:将所述密钥发送给媒体网关,由所述媒体网关基于所述密钥对接收到的第一终端或第二终端发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。
当接收第二终端发送的密钥失败时,通过移动性管理实体向所述第一终端发送由第二终端发起的呼叫释放信息。
本发明实施例还提供一种通话加密方法,包括:在LTE网络与第二终端进行加密通话;当由LTE网络移动至2G/3G网络时,向增强型移动交换中心发送创建电路交换通道请求,由所述增强型移动交换中心创建与所述第二终端之间的电路交换通道;接收到所述增强型移动交换中心反馈的对所述创建电路交换通道请求的响应消息后,通过所述电路交换通道与所述第二终端进行加密通话。
其中通过所述媒体通道与所述第二终端进行加密通话的步骤包括:通过电路交换通道将要发送给位于LTE网络中第二终端的电路交换媒体流发送到媒体网关;或接收由媒体网关转换并加密的电路交换媒体流。
当发现接收的电路交换媒体流未加密时,通过移动性管理实体向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过移动性管理实体发送的呼叫释放响应信息,释放呼叫。
本发明实施例还提供一种通话加密方法,包括:在LTE网络与第一终端进行加密通话;当所述第一终端由LTE网络移动至2G/3G网络时,接收增强型移动交换中心通过业务连续性应用服务器发送媒体切换请求,创建与所述第一终端之间的媒体通道;将媒体切换请求响应消息通过业务连续性应用服务器回复到所述增强型移动交换中心;向所述增强型移动交换中心发送与第一终端通话时的密钥;通过所述媒体通道与所述第一终端进行加密通话。
其中通过所述媒体通道与所述第一终端进行加密通话的步骤包括:接收由媒体网关转换并加密后的RTP媒体流;或通过媒体通道将RTP媒体流发送到媒体网关。
当发现接收的RTP媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过业务连续性应用服务器发送的呼叫释放响应信息,释放呼叫。
本发明实施例提供一种通话加密装置,包括:第一接收模块,用于接收由LTE网络移动至2G/3G网络的第一终端发送的创建电路交换通道请求,其中,所述第一终端在进入2G/3G网络之前,与位于所述LTE网络中的第二终端进行加密通话;第二接收模块,用于接收所述第二终端通过媒体通道发送的密钥,所述密钥为所述第一终端和第二终端在LTE网络中通话时协商的密钥;通道创建模块,用于根据所述创建电路交换通道请求,创建所述第一终端和第二终端之间的媒体通道;执行模块,用于基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程。
其中通道创建模块包括:媒体切换请求单元,用于根据所述创建电路交换通道请求,通过业务连续性应用服务器向所述第二终端发送媒体切换请求;媒体切换应答单元,用于通过所述业务连续性应用服务器接收所述第二终端基于所述媒体切换请求反馈的媒体切换应答;响应消息单元,用于向所述第一终端发送所述创建电路交换通道请求的响应消息。
其中执行模块用于将所述密钥发送给媒体网关,由所述媒体网关基于所述密钥对接收到的第一终端或第二终端发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。
本发明实施例还包括:呼叫释放发送模块,用于当接收第二终端发送的密钥失败时,通过移动性管理实体向所述第一终端发送由第二终端发起的呼叫释放信息。
本发明实施例还提供一种通话加密装置,包括:电路交换通道创建模块,用于当由正在通话的LTE网络移动至2G/3G网络时向增强型移动交换中心发送创建电路交换通道请求,由所述增强型移动交换中心创建与所述第二终端之间的电路交换通道;电路交换通道响应模块,接收到所述增强型移动交换中心反馈的对所述创建电路交换通道请求的响应消息后,通过所述电路交换通道与所述第二终端进行加密通话。
本发明实施例还包括第一呼叫释放模块,用于当发现接收的电路交换媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过移动性管理实体发送的呼叫释放响应信息,释放呼叫。
本发明实施例还提供一种通话加密装置,包括:媒体通道创建模块,用于当与正在通话的第一终端由LTE网络移动至2G/3G网络时,接收增强型移动交换中心通过业务连续性应用服务器发送媒体切换请求,创建与所述第一终端之间的媒体通道;媒体通道响应模块,用于将媒体切换请求响应消息通过业务连续性应用服务器回复到所述增强型移动交换中心,通过所述媒体通道与所述第一终端进行加密通话;密钥发送模块,用于向所述增强型移动交换中心发送与第一终端通话时的密钥。
本发明实施例还包括第二呼叫释放模块,用于当发现接收的RTP媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过业务连续性应用服务器发送的呼叫释放响应信息,释放呼叫。
本发明的方法及装置,能够使移动终端从4G覆盖区域离开进入2G/3G覆盖区域时,不仅可以继续保持通话,而且还可以使通话维持加密状态,本发明使用VoLTE端到端加密的方式,解决了VoLTE语音易被监听的问题,提高了VoLTE通话的安全性。
附图说明
图1是本发明实施例的一种通话加密方法的流程图;
图2是本发明实施例的通话加密方法中密钥传递失败,触发释放呼叫流程图;
图3是本发明实施例的通话加密方法中CS侧接收到未加密语音流,触发释放呼叫流程图;
图4是为本发明实施例的通话加密方法中IMS侧接收到未加密语音流,触发释放呼叫流程图;
图5是本发明实施例提供的一种通话加密装置;
图6是本发明实施例提供的另一种通话加密装置;
图7是本发明实施例提供的又一种通话加密装置。
具体实施方式
下面将结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
实施例一
请参阅图1,图1是本发明实施例提供的一种通话加密方法的流程图,如图所示,本发明实施例提供一种通话加密方法,该方法的流程由图中增强型移动交换中心E-MSC(Enhanced mobile swtiching center)来执行,具体包括:当第一终端UE1(User Equipment)由LTE网络移动至2G/3G网络时候,接收该第一终端UE1通过移动性管理实体MME(Mobility Management Entity)发送的创建电路CS(circuit switching)交换通道请求,其中,所述第一终端UE1在进入2G/3G网络之前,与位于所述LTE网络中的第二终端UE2进行加密通话;E-MSC根据所述创建电路交换通道请求,创建与所述第一终端UE1之间的电路交换通道以及和第二终端UE2之间的媒体通道,具体包括:根据所述创建电路交换CS通道请求,通过业务连续性应用服务器SCC_AS(ServiceCentralization and Continuity Application Server)向所述第二终端UE2发送Re-INVITE媒体切换请求;然后第二终端UE2基于所述媒体切换请求通过所述业务连续性应用服务器SCC_AS(Service Centralization and ContinuityApplication Server)反馈媒体切换应答200OK;之后E-MSC向所述第一终端UE1发送所述创建电路交换CS通道请求的响应消息200OK。
E-MSC接收第二终端UE2通过媒体通道发送的密钥,该密钥为第一终端UE1和第二终端UE2在LTE网络中通话时协商的密钥;基于该密钥,执行第一终端UE1和第二终端UE2之间的加密通话过程。
接受第二终端UE2发送的密钥时,第二终端UE2传递密钥所用的媒体通道是语音通道,或者是为传递密钥而建立的专用媒体通道。
当使用为传递密钥而建立的专用媒体通道时,通过业务连续性应用服务器向第二终端发送Re-INVITE消息中的媒体描述部分有专用的媒体流描述。
其中,在执行第一终端UE1和第二终端UE2之间的加密通话过程由其中的媒体网关MGW(Media GateWay)来执行:首先增强型移动交换中心E-MSC将密钥发送给媒体网关MGW,由媒体网关基于密钥对接收到的第一终端UE1或第二终端UE2发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。具体的过程是:媒体网关MGW接收增强型移动交换中心E-MSC发送的密钥;之后由第一终端UE1方向第二终端UE2方发送,接收第一终端UE1通过电路交换CS通道发送给IP多媒体侧位于LTE网络中的第二终端UE2的电路交换CS媒体流;使用所述密钥将所述电路交换CS媒体流解密,并转换为RTP媒体流;使用所述密钥将所述RTP媒体流加密后通过媒体通道发送到IP多媒体侧位于LTE网络中的第二终端UE2。由第二终端UE2方向第一终端UE1方发送为:接收IP多媒体侧位于LTE网络中的第二终端UE2通过媒体通道发送的RTP媒体流;使用所述密钥将所述RTP媒体流解密,并转换为电路交换CS媒体流;使用所述密钥将所述电路交换CS媒体流加密后通过电路交换CS通道发送到第一终端UE1。
再如图2所示,图2为本发明实施例的通话加密方法中密钥传递失败,触发释放呼叫流程图。当增强型移动交换中心E-MSC接受第二终端UE2发送的密钥协商失败时,接收第二终端UE2通过业务连续性应用服务器SCC_AS发送的呼叫释放信息;然后通过移动性管理实体MME向所述第一终端UE1发送呼叫释放信息,释放呼叫通道。
实施例二
请参阅图1,图1是本发明实施例提供的一种通话加密方法的流程图,如图所示,本发明实施例提供一种通话加密方法,该方法的流程由图中第一终端UE1来执行,具体包括:第一终端UE1在LTE网络与第二终端UE2进行加密通话;当第一终端UE1由LTE网络移动至2G/3G网络时,通过移动性管理实体MME发送创建电路交换CS通道消息到增强型移动交换中心E-MSC,由增强型移动交换中心E-MSC创建与第二终端UE2之间的电路交换CS通道;之后第一终端UE1接收到增强型移动交换中心E-MSC反馈的对所述创建电路交换CS通道请求的响应消息后,通过所述电路交换CS通道与所述第二终端UE2进行加密通话。其中进行加密通话的步骤包括:通过电路交换CS通道将要发送给位于LTE网络中第二终端UE2的电路交换CS媒体流发送到媒体网MGW;或接收由媒体网关MGW转换并加密的电路交换CS媒体流。
再如图3所示,图3为本发明实施例的通话加密方法中CS侧接收到未加密语音流,触发释放呼叫流程图。当发现接收的电路交换CS媒体流未加密时,通过移动性管理实体MME向增强型移动交换中心E-MSC发送呼叫释放信息,并接收增强型移动交换中心E-MSC通过移动性管理实体MME发送的呼叫释放响应信息200OK,释放呼叫通道。
实施例三
请参阅图1,图1是本发明实施例提供的一种通话加密方法的流程图,如图所示,本发明实施例提供一种通话加密方法,该方法的流程由图中第二终端UE2来执行,具体包括:第二终端UE2在LTE网络与第一终端UE1进行加密通话;当第一终端UE1由LTE网络移动至2G/3G网络时,接收增强型移动交换中心E-MSC发送INVITE消息到业务连续性应用服务器后由业务连续性应用服务器发送Re-INVITE消息发起的媒体切换请求,创建与第一终端UE1之间的媒体通道,再通过业务连续性应用服务器SCC_AS回复200OK消息到增强型移动交换中心E-MSC。第二终端UE2向增强型移动交换中心E-MSC发送与第一终端通话时的密钥,然后通过媒体通道与第一终端UE1进行加密通话,通过的过程分为接收由媒体网关MGW转换并加密后的RTP媒体流,或通过媒体通道将RTP媒体流发送到媒体网关MGW。
再如图4所示,图4为本发明实施例的通话加密方法中IMS侧接收到未加密语音流,触发释放呼叫流程图。当第二终端UE2发现接收的RTP媒体流未加密时,通过业务连续性应用服务器SCC_AS向增强型移动交换中心E-MSC发送呼叫释放信息,并接收增强型移动交换中心E-MSC通过业务连续性应用服务器SCC_AS发送的呼叫释放响应信息200OK,释放呼叫通道。
在上述本发明通话加密方法实施例中,已经在LTE网络建立VoLTE通话的第一终端UE1和第二终端UE2进行加密通话,当第一终端UE1移动出LTE的4G网络后,进入2G/3G网络覆盖区域时,第二终端UE2发送的原通话所使用的密钥到增强型移动交换中心E-MSC,并发送给媒体网关MGW,然后接收第一终端UE1通过电路交换CS通道发送给IP多媒体侧第二终端UE1的电路交换CS媒体流,该电路交换CS媒体流已经在第一终端UE1使用原密钥进行了加密,媒体网关MGW对该电路交换CS媒体流进行解密之后,转换为RTP媒体流,再用原密钥进行加密,然后发送到第二终端UE2。可以实现当通话的一方从4G网络移动到2G/3G网络的时候,继续保持通话的持续性,同时还能挂继续使用原密钥进行加密通话,保证通话的安全性。
实施例五
如图5所示,图5是本发明实施例提供一种通话加密装置,该通话加密装置500包括:第一接收模块510,用于接收由LTE网络移动至2G/3G网络的第一终端UE1发送的创建电路交换通道请求,其中,所述第一终端UE1在进入2G/3G网络之前,与位于所述LTE网络中的第二终端UE2进行加密通话;第二接收模块520,用于接收所述第二终端UE2通过媒体通道发送的密钥,所述密钥为所述第一终端UE1和第二终端UE2在LTE网络中通话时协商的密钥;通道创建模块530,用于根据所述创建电路交换通道请求,创建所述第一终端UE1和第二终端UE2之间的媒体通道;媒体网关540,用于基于所述密钥,执行所述第一终端UE1和第二终端UE2之间的加密通话过程。
其中通道创建模块530包括:媒体切换请求单元531,用于根据所述创建电路交换通道请求,通过业务连续性应用服务器向所述第二终端UE2发送媒体切换请求;媒体切换应答单元532,用于通过所述业务连续性应用服务器接收所述第二终端UE2基于所述媒体切换请求反馈的媒体切换应答;响应消息单元533,用于向所述第一终端UE1发送所述创建电路交换通道请求的响应消息。
其中媒体网关540包括:解密单元541、格式转换单元542和加密单元543,分别用于在将所述密钥发送给媒体网关540之后,由所述媒体网关540基于所述密钥对接收到的第一终端UE1或第二终端UE2发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。
本发明实施例还包括:呼叫释放发送模块550,用于当接收第二终端UE2发送的密钥失败时,通过移动性管理实体向所述第一终端UE1发送由第二终端UE2发起的呼叫释放信息。
实施例六
如图6所示,图6是本发明实施例提供的另一种通话加密装置,该通话加密装置600包括:电路交换通道创建模块610,用于当由正在通话的LTE网络移动至2G/3G网络时向增强型移动交换中心发送创建电路交换通道请求,由所述增强型移动交换中心创建与所述第二终端UE2之间的电路交换通道;电路交换通道响应模块620,接收到所述增强型移动交换中心反馈的对所述创建电路交换通道请求的响应消息后,通过所述电路交换通道与所述第二终端UE2进行加密通话。
本发明实施例还包括第一呼叫释放模块630,用于当发现接收的电路交换媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过移动性管理实体发送的呼叫释放响应信息,释放呼叫通道。
实施例七
如图7所示,图7是本发明实施例提供的又一种通话加密装置,改通话加密装置700包括:媒体通道创建模块710,用于当与正在通话的第一终端UE1由LTE网络移动至2G/3G网络时,接收增强型移动交换中心通过业务连续性应用服务器发送媒体切换请求,创建与所述第一终端UE1之间的媒体通道;媒体通道响应模块720,用于将媒体切换请求响应消息通过业务连续性应用服务器回复到所述增强型移动交换中心,通过所述媒体通道与所述第一终端UE1进行加密通话;密钥发送模块730,用于向所述增强型移动交换中心发送与第一终端UE1通话时的密钥。
本发明实施例还包括第二呼叫释放模块740,用于当发现接收的RTP媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过业务连续性应用服务器发送的呼叫释放响应信息,释放呼叫通道。
本发明提供的通话加密方法及装置,能够使移动终端从4G覆盖区域离开进入2G/3G覆盖区域时,不仅可以继续保持通话,而且还可以使通话维持加密的状态,本发明使用VoLTE端到端加密的方式,解决了VoLTE语音容易被监听的问题,提高了VoLTE通话的安全性。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (20)
1.一种通话加密方法,其特征在于,包括:
接收由LTE网络移动至2G/3G网络的第一终端发送的创建电路交换通道请求,其中,所述第一终端在进入2G/3G网络之前,与位于所述LTE网络中的第二终端进行加密通话;
根据所述创建电路交换通道请求,创建与所述第一终端之间的电路交换通道以及和第二终端之间的媒体通道;
接收所述第二终端通过所述媒体通道发送的密钥,所述密钥为所述第一终端和第二终端在LTE网络中通话时协商的密钥;
基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程。
2.如权利要求1所述的通话加密方法,其特征在于,所述根据所述创建电路交换通道请求,创建与所述第一终端之间的电路交换通道以及和第二终端之间的媒体通道的步骤包括:
根据所述创建电路交换通道请求,通过业务连续性应用服务器向所述第二终端发送媒体切换请求;
通过所述业务连续性应用服务器接收所述第二终端基于所述媒体切换请求反馈的媒体切换应答;
根据所述媒体切换应答,向所述第一终端发送所述创建电路交换通道请求的响应消息。
3.如权利要求2所述的通话加密方法,其特征在于,接收所述第二终端发送的密钥所用的媒体通道是语音通道,或者是为传递密钥而建立的专用媒体通道。
4.如权利要求3所述的通话加密方法,其特征在于,当使用专用媒体通道接收密钥时,所述媒体切换请求中的媒体描述部分有专用的媒体流描述。
5.如权利要求1所述的通话加密方法,其特征在于,所述基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程的步骤包括:
将所述密钥发送给媒体网关,由所述媒体网关基于所述密钥对接收到的第一终端或第二终端发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。
6.如权利要求1所述的通话加密方法,其特征在于,当接收第二终端发送的密钥失败时,通过移动性管理实体向所述第一终端发送由第二终端发起的呼叫释放信息。
7.一种通话加密方法,其特征在于,包括:
在LTE网络与第二终端进行加密通话;
当由LTE网络移动至2G/3G网络时,向增强型移动交换中心发送创建电路交换通道请求,由所述增强型移动交换中心创建与所述第二终端之间的电路交换通道;
接收到所述增强型移动交换中心反馈的对所述创建电路交换通道请求的响应消息后,通过所述电路交换通道与所述第二终端进行加密通话。
8.如权利要求7所述的通话加密方法,其特征在于,所述通过所述媒体通道与所述第二终端进行加密通话的步骤包括:
通过电路交换通道将要发送给位于LTE网络中第二终端的电路交换媒体流发送到媒体网关;
或接收由媒体网关转换并加密的电路交换媒体流。
9.如权利要求8所述的通话加密方法,其特征在于,当发现接收的电路交换媒体流未加密时,通过移动性管理实体向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过移动性管理实体发送的呼叫释放响应信息,释放呼叫。
10.一种通话加密方法,其特征在于,包括:
在LTE网络与第一终端进行加密通话;
当所述第一终端由LTE网络移动至2G/3G网络时,接收增强型移动交换中心通过业务连续性应用服务器发送媒体切换请求,创建与所述第一终端之间的媒体通道;
将媒体切换请求响应消息通过业务连续性应用服务器回复到所述增强型移动交换中心;
向所述增强型移动交换中心发送与第一终端通话时的密钥;
通过所述媒体通道与所述第一终端进行加密通话。
11.如权利要求10所述的通话加密方法,其特征在于,所述通过所述媒体通道与所述第一终端进行加密通话的步骤包括:
接收由媒体网关转换并加密后的RTP媒体流;
或通过媒体通道将RTP媒体流发送到媒体网关。
12.如权利要求11所述的通话加密方法,其特征在于,当发现接收的RTP媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过业务连续性应用服务器发送的呼叫释放响应信息,释放呼叫。
13.一种通话加密装置,其特征在于,包括:
第一接收模块,用于接收由LTE网络移动至2G/3G网络的第一终端发送的创建电路交换通道请求,其中,所述第一终端在进入2G/3G网络之前,与位于所述LTE网络中的第二终端进行加密通话;
第二接收模块,用于接收所述第二终端通过媒体通道发送的密钥,所述密钥为所述第一终端和第二终端在LTE网络中通话时协商的密钥;
通道创建模块,用于根据所述创建电路交换通道请求,创建所述第一终端和第二终端之间的媒体通道;
执行模块,用于基于所述密钥,执行所述第一终端和第二终端之间的加密通话过程。
14.如权利要求13所述的通话加密装置,其特征在于,所述通道创建模块包括:
媒体切换请求单元,用于根据所述创建电路交换通道请求,通过业务连续性应用服务器向所述第二终端发送媒体切换请求;
媒体切换应答单元,用于通过所述业务连续性应用服务器接收所述第二终端基于所述媒体切换请求反馈的媒体切换应答;
响应消息单元,用于向所述第一终端发送所述创建电路交换通道请求的响应消息。
15.如权利要求13所述的通话加密装置,其特征在于,所述执行模块用于将所述密钥发送给媒体网关,由所述媒体网关基于所述密钥对接收到的第一终端或第二终端发送的加密媒体流进行解密、格式转换和加密,并发送给目的终端。
16.如权利要求13所述的通话加密装置,其特征在于,还包括:
呼叫释放发送模块,用于当接收第二终端发送的密钥失败时,通过移动性管理实体向所述第一终端发送由第二终端发起的呼叫释放信息。
17.一种通话加密装置,其特征在于,包括:
电路交换通道创建模块,用于当由正在通话的LTE网络移动至2G/3G网络时向增强型移动交换中心发送创建电路交换通道请求,由所述增强型移动交换中心创建与所述第二终端之间的电路交换通道;
电路交换通道响应模块,接收到所述增强型移动交换中心反馈的对所述创建电路交换通道请求的响应消息后,通过所述电路交换通道与所述第二终端进行加密通话。
18.如权利要求17所述的通话加密装置,其特征在于,还包括第一呼叫释放模块,用于当发现接收的电路交换媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过移动性管理实体发送的呼叫释放响应信息,释放呼叫。
19.一种通话加密装置,其特征在于,包括:
媒体通道创建模块,用于当与正在通话的第一终端由LTE网络移动至2G/3G网络时,接收增强型移动交换中心通过业务连续性应用服务器发送媒体切换请求,创建与所述第一终端之间的媒体通道;
媒体通道响应模块,用于将媒体切换请求响应消息通过业务连续性应用服务器回复到所述增强型移动交换中心,通过所述媒体通道与所述第一终端进行加密通话;
密钥发送模块,用于向所述增强型移动交换中心发送与第一终端通话时的密钥。
20.如权利要求19所述的通话加密装置,其特征在于,还包括第二呼叫释放模块,用于当发现接收的RTP媒体流未加密时,通过业务连续性应用服务器向增强型移动交换中心发送呼叫释放信息,并接收增强型移动交换中心通过业务连续性应用服务器发送的呼叫释放响应信息,释放呼叫。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510626123.0A CN106559781A (zh) | 2015-09-28 | 2015-09-28 | 一种通话加密方法及装置 |
| PCT/CN2016/086444 WO2017054525A1 (zh) | 2015-09-28 | 2016-06-20 | 一种通话加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510626123.0A CN106559781A (zh) | 2015-09-28 | 2015-09-28 | 一种通话加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106559781A true CN106559781A (zh) | 2017-04-05 |
Family
ID=58415316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510626123.0A Pending CN106559781A (zh) | 2015-09-28 | 2015-09-28 | 一种通话加密方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106559781A (zh) |
| WO (1) | WO2017054525A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109672692A (zh) * | 2019-01-31 | 2019-04-23 | 兴唐通信科技有限公司 | 一种VoIP通信网络中基于RTP的媒体数据加密方法 |
| CN109788473A (zh) * | 2017-11-13 | 2019-05-21 | 中国移动通信有限公司研究院 | 一种VoLTE通话加密方法、网络设备及终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204301A (zh) * | 2008-11-03 | 2011-09-28 | 诺基亚公司 | 用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法、装置和计算机程序产品 |
| CN102223351A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种实现单接入系统语音连续性安全的方法及系统 |
| CN102694778A (zh) * | 2011-03-24 | 2012-09-26 | 中兴通讯股份有限公司 | 一种实现单接入系统语音连续性的方法及系统 |
| CN102711100A (zh) * | 2012-04-24 | 2012-10-03 | 中国联合网络通信集团有限公司 | 语音加解密处理方法、基站及网络系统 |
| CN102948211A (zh) * | 2010-05-07 | 2013-02-27 | 诺基亚公司 | 用于单一无线电语音呼叫连续性操作的信令无线电承载安全处理 |
-
2015
- 2015-09-28 CN CN201510626123.0A patent/CN106559781A/zh active Pending
-
2016
- 2016-06-20 WO PCT/CN2016/086444 patent/WO2017054525A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102204301A (zh) * | 2008-11-03 | 2011-09-28 | 诺基亚公司 | 用于在分组交换网络和电路交换网络之间切换期间提供安全性的方法、装置和计算机程序产品 |
| CN102223351A (zh) * | 2010-04-15 | 2011-10-19 | 中兴通讯股份有限公司 | 一种实现单接入系统语音连续性安全的方法及系统 |
| CN102948211A (zh) * | 2010-05-07 | 2013-02-27 | 诺基亚公司 | 用于单一无线电语音呼叫连续性操作的信令无线电承载安全处理 |
| CN102694778A (zh) * | 2011-03-24 | 2012-09-26 | 中兴通讯股份有限公司 | 一种实现单接入系统语音连续性的方法及系统 |
| CN102711100A (zh) * | 2012-04-24 | 2012-10-03 | 中国联合网络通信集团有限公司 | 语音加解密处理方法、基站及网络系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109788473A (zh) * | 2017-11-13 | 2019-05-21 | 中国移动通信有限公司研究院 | 一种VoLTE通话加密方法、网络设备及终端 |
| CN109788473B (zh) * | 2017-11-13 | 2022-01-25 | 中国移动通信有限公司研究院 | 一种VoLTE通话加密方法、网络设备及终端 |
| CN109672692A (zh) * | 2019-01-31 | 2019-04-23 | 兴唐通信科技有限公司 | 一种VoIP通信网络中基于RTP的媒体数据加密方法 |
| CN109672692B (zh) * | 2019-01-31 | 2021-05-11 | 兴唐通信科技有限公司 | 一种VoIP通信网络中基于RTP的媒体数据加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017054525A1 (zh) | 2017-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11095645B2 (en) | Virtualization of the evolved packet core to create a local EPC | |
| CN104661216B (zh) | 在wtru中传送nas消息的方法及wtru | |
| Wu et al. | SIP-based vertical handoff between WWANs and WLANs | |
| CN110463240B (zh) | 电信设备和方法 | |
| JP4963453B2 (ja) | 無線通信システム、無線通信方法及び無線端末 | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN104937964A (zh) | 用户面与控制面分离的蜂窝系统中的安全通信 | |
| US7652984B1 (en) | Geographic redundancy and resource optimization for security gateways in wireless networks | |
| WO2008023162A2 (en) | Methods for call continuity telecommunication systems | |
| CN101175329A (zh) | 基于ip多媒体子系统的跨分组域切换方法、系统及设备 | |
| KR20080077162A (ko) | 원격통신 장치 및 방법 | |
| CN107925667A (zh) | 可穿戴设备的传输 | |
| WO2014008913A1 (en) | Lawful interception in a communications network | |
| CN101400091A (zh) | 会话控制信令转换的方法、系统及设备 | |
| CN106576230A (zh) | 使用sip‑ims手机和演进分组数据网关的wi‑fi呼叫 | |
| CN107431953A (zh) | 业务流分流的方法和装置 | |
| CN102694778A (zh) | 一种实现单接入系统语音连续性的方法及系统 | |
| CN102474763A (zh) | 用于提高会话连续性的方法和设备 | |
| CN106559781A (zh) | 一种通话加密方法及装置 | |
| WO2012050505A1 (en) | Method and network node | |
| CN106470397A (zh) | WiFi网络中获取终端位置的方法、终端、LTE通信设备及系统 | |
| WO2017188149A1 (ja) | 交換機及び通信方法 | |
| Kirubakaran et al. | An improved SIP protocol in heterogeneous mobile network for efficient communication | |
| CN102223351B (zh) | 一种实现单接入系统语音连续性安全的方法及系统 | |
| CN102843337B (zh) | Ip多媒体子系统中媒体内容监听方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170405 |