CN106856606A - 通信方法、通信系统及移动终端 - Google Patents
通信方法、通信系统及移动终端 Download PDFInfo
- Publication number
- CN106856606A CN106856606A CN201510896872.5A CN201510896872A CN106856606A CN 106856606 A CN106856606 A CN 106856606A CN 201510896872 A CN201510896872 A CN 201510896872A CN 106856606 A CN106856606 A CN 106856606A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- public key
- key
- lte
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72454—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions according to context-related or environment-related conditions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Environmental & Geological Engineering (AREA)
- Human Computer Interaction (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出一种通信方法、通信系统及移动终端,该方法包括:第一移动终端向第二移动终端发起LTE语音保密通话请求,将对应于第一移动终端的第一公钥发送给第二移动终端;第二移动终端在识别出第一公钥后,将对应于第二移动终端的第二公钥发送给第一移动终端;第一移动终端分别通过对应于第一移动终端的第一私钥和第二公钥对第一LTE语音数据进行二次加密,将加密后的第一LTE语音数据发送至第二移动终端;第二移动终端分别通过对应于第二移动终端的第二私钥和第一公钥对加密后的第一LTE语音数据进行二次解密。本发明实施例的通信方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。
Description
技术领域
本发明通信技术领域,尤其涉及一种通信方法、通信系统及移动终端。
背景技术
随着网络技术的发展,传统的无线通信电路域交换电话网络逐渐向基于LTE的IMS(IPMultimedia Subsystem,IP多媒体子系统)网络演变。但IMS的基础仍旧是IP网络,具有基于会话初始协议(SIP)的全IP架构,IP协议固有的缺陷和安全漏洞使IMS很容易遭受攻击,引入IMS的同时也引入了IP网络的安全性问题。而随着各种信息服务的开展,各种机密性、敏感性、隐私性的传输也会大大增加,这对网络的安全性提出了更高的要求。
作为相对独立的安全体系,IMS要求所有的用户在使用IMS服务之前都必须进行鉴权(认证和授权),协商建立安全的接入通道。用户和网络实体之间以及网络实体之间的通信必须时刻处于安全保护之中。IMS安全体系的整体思想是使用因特网协议安全(IPSec)的特性为IMS系统提供安全保护。但是IPSec的安全主要还是由HSS(Home Subscriber Server,归属用户服务器)来保证,如果HSS受到攻击或者出现泄密,对用户的通信来说仍旧存在不安全的隐患。
目前,传统的方法是对SIP(Session Initiation Protocol,会话发起协议)数据包采用对称加密技术,如DES(Data Encryption Standard,数据加密标准)、AES(Advanced EncryptionStandard,高级加密标准)及IDEA等,即通信双发都拥有一个预共享密钥,一方用该密钥对SIP数据加密,另一方用该密钥对加密后的数据解密。但这种方法存在严重的缺陷,首先是预共享密钥在协商过程中很容易被第三方窃取,其次当会话对象增多时,密钥的管理仅通过终端无法完成,必须通过KMC(Key Manager Center,密钥管理中心)/AuC(Authentication Center,鉴权中心)来对会话密钥进行管理。但是这样一来又引入了KMC/AuC,理论上来说KMC/AuC就可以对用户的所有保密通信进行监控,这也并不是所有用户都能够接受的,因为用户希望高度保密的敏感通信也存在从核心网或服务提供商处泄密的可能,从而安全性较差。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种通信方法。该方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。
本发明的第二个目的在于提出一种通信系统。
本发明的第三个目的在于提出一种移动终端。
本发明的第四个目的在于提出一种移动终端。
为了实现上述目的,本发明第一方面的实施例的通信方法,包括以下步骤:第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端;所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端;所述第一移动终端分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;所述第二移动终端分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。
本发明实施例的通信方法,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。
为了实现上述目的,本发明第二方面实施例的通信系统,包括:第一移动终端和第二移动终端,其中,所述第一移动终端用于向所述第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;所述第二移动终端用于在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。
本发明实施例的通信系统,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该系统能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。
本发明第三方面实施例的移动终端,用于向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述移动终端。
本发明实施例的移动终端,作为通信发起方,在向第二移动终端(通信接收方)发起LTE语音保密通话请求时,分别通过自身的私钥和第二移动终端的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发送第二移动终端,从而极大地提升了LTE数据的安全性。
本发明第四方面实施例的移动终端,移动终端用于接收第一移动终端发送的第一公钥,并在识别出所述第一公钥后,将对应于所述移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述移动终端。
本发明实施例的移动终端,作为通信接收方,在接收到第一移动终端(通信发起方)发送的加密的LTE语音数据后,分别通过自身的私钥和第一移动终端的公钥对该LTE语音数据进行二次解密,以得到原始的语音数据,从而极大地提升了LTE语音数据的安全性。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,
图1是根据本发明一个实施例的通信方法的流程图;
图2是根据本发明另一个实施例的通信方法的流程图;
图3是根据本发明一个具体实施例的通信方法的整体流程图;以及
图4是根据本发明一个实施例的通信系统的结构框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
以下结合附图描述根据本发明实施例的通信方法、通信系统及移动终端。
图1是根据本发明一个实施例的通信方法的流程图。
如图1所示,该通信方法包括:
步骤S1:第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给第二移动终端,其中,第一公钥对应于第一移动终端。其中,第一移动终端即通信发起方,第二移动终端即通信接收方。
在本发明的一个实施例中,步骤S1包括:第一移动终端生成第一密钥对,其中,第一密钥对包括第一私钥和第一公钥。进一步地,第一移动终端将第一公钥发送给第二移动终端。
更为具体地,第一移动终端生成第一密钥对的过程例如包括:获取第一移动终端的当前网络信息和/或第一移动终端的当前电池信息,然后根据第一移动终端的当前网络信息和/或第一移动终端的当前电池信息构造第一随机数,最后利用公钥生成算法生成第一密钥对。其中,第一移动终端的当前网络信息例如包括第一移动终端的当前网络的信号强度和/或信噪比,第一移动终端的电池信息例如包括电池剩余电量等。需要说明的是,根据以上这些参数生成的随机数为真随机数,安全性要强于类似random函数等生成的伪随机数。
进一步地,在步骤S1中,第一移动终端将第一公钥发送给第二移动终端,包括:第一移动终端向第二移动终端发送第一SIP信令,其中,第一SIP信令中携带有第一公钥。
步骤S2:第二移动终端在识别出第一公钥后,将对应于第二移动终端的第二公钥发送给第一移动终端。
在本发明的一个实施例中,步骤S2例如包括:第二移动终端接收第一SIP信令,并从第一SIP信令中识别第一公钥;当识别出第一公钥后,第二移动终端生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;并将第二公钥通过第二SIP信令发送给第一移动终端,其中,第二SIP信令中携带有第二公钥。
其中,第二移动终端生成第二密钥对的过程例如包括:获取第二移动终端的当前网络信息和/或第二移动终端的当前电池信息;然后根据第二移动终端的当前网络信号和第二移动终端的当前电池信息构造第二随机数;最后利用公钥生成算法生成第二密钥对。其中,第二移动终端的当前网络信息例如包括第二移动终端的当前网络的信号强度和/或信噪比,第二移动终端的电池信息例如包括电池剩余电量等。
在上述示例中,第一公钥例如位于第一SIP信令中SDP(Session Description Protocol,会话描述协议)的预设字段中,第二公钥例如位于第二SIP信令中SDP的预设字段中。其中,在具体示例中,预设字段例如为Encryption Keys字段,该Encryption Keys字段属于SDP中的标准组成。当然,Encryption Keys字段仅仅是本发明的一个优选实施例,在实际实现过程中也可以另外扩展其它字段来传输保密通信双发的公钥,此处不做赘述。
步骤S3:第一移动终端分别通过第一私钥和第二公钥对第一LTE语音数据进行二次加密,并将加密后的第一LTE语音数据发送至第二移动终端,其中,第一私钥对应于第一移动终端。
步骤S4:第二移动终端分别通过第二私钥和第一公钥对加密后的第一LTE语音数据进行二次解密,其中,第二私钥对应于第二移动终端。
在本发明的一个实施例中,如图2所示,该通信方法例如还包括:
步骤S5:第二移动终端分别通过第二私钥和第一公钥对第二LTE语音数据进行二次加密,并将加密后的第二LTE语音数据发送至第一移动终端。
步骤S6:第一移动终端分别通过第一私钥和第二公钥对加密后的第二LTE语音数据进行二次解密。
也就是说,通过上述的步骤S1至S6,实现了在通信双方的LTE语音保密通话中对LTE语音的双向二次加密,并且不通过第三方,仅靠第一和第二移动终端就可以完成,从而极大地提升了LTE语音数据的安全性。
为了便于更好地理解本发明上述实施例的通信方法,以下结合具体示例对方法进行详细描述。
首先,距离描述公钥体系的原理如下:例如,用户A有一对密钥对,分为公钥和私钥,这对密钥对是唯一的,是通过对一个巨大的数字进行因数分解所得。当用公钥加密过的信息,只能使用与之配对的私钥来解密;反之亦然,由私钥加密后的信息也只能用相应公钥来解密。这样,用户A生成密钥对后,把私钥保存好,把公钥公开出去,当一个用户B要与A通信,又想确保数据安全时,就可以使用A的公钥来加密信息,再把密文传给A,而只有A手中的私钥才能对这个密文进行解密,这样就确保了信息的安全。
另一方面,公钥体系还可以对数据进行签名,防止数据发送方抵赖,或者被第三方修改。例如:用户A用自已的私钥对其发出去的数据进行签名(加密),然后发送出去,因为这些数据有用户A的私钥签名,那么,使用用户A的公钥对信息验证就表明,这些数据肯定是A发出的,因为只有用户A使用的私钥签名得到的数据,才能用这个公钥来解。
本发明实施例的通信方法就是基于上述的公钥体系的原理,在VoLTE通话中使用公钥算法对LTE语音数据进行数字签名和加密(即二次加密)。举例说明如下:用户A和用户B之间需要LTE语音保密通话,用户A和用户B各自拥有一对公私钥对。并且用户A拥有用户B的公钥,用户B也拥有用户A的公钥。在通信时,对于用户A发出的LTE语音数据,先使用用户A的私钥(即第一私钥)做一次加密,该加密过程就是数字签名的过程,然后再将加密后的密文使用用户B的公钥(即第二公钥)再做一次加密,完成二次加密。用户B作为接收方,对上述二次加密后的密文先使用用户B的私钥(即第二私钥)进行第一次解密,再使用用户A的公钥(即第一公钥)做第二次解密,完成二次解密,第二次解密也就是验证用户A的数字签名的过程。类似地,对于用户B发出的LTE语音数据,先使用用户B的私钥做一次加密来完成数字签名,然后再将一次加密后的密文使用用户A的公钥再做一次加密,完成二次加密。用户A作为接收方,对上述二次加密后的密文先使用用户A的私钥进行第一次解密,再使用用户B的公钥做第二次解密,以获得原始的语音数据。
进一步地,在本发明的一个实施例中,该通信方法例如还包括:如果第一移动终端在预定时间内没有接收到第二移动终端发送的第二公钥,则第一移动终端生成被叫用户不支持LTE语音保密通话的提示消息。其中,预定时间可以根据实际需求预先设定。
进一步地,在本发明的另一个实施例中,该通信方法例如还包括:当第一移动终端和第二移动终端结束LTE语音保密通话时,第一移动终端销毁第一私钥和第二私钥,第二移动终端销毁第二私钥和第二公钥。也即在该实施例中,采用一次一密的方式,在每次保密通信完成之后,通信双方立即销毁各自的公私钥对。在每次保密通信发起时,双方各自重新生成新的公私钥对,进而使该保密通信被破解的可能性几乎为零,从而进一步地提高了LTE语音数据的安全性。
根据本发明实施例的通信方法,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。
作为具体的实施例,图3是根据本发明一个具体实施例的通信方法的整体流程图。
如图3所示,在该实施例中,该通信方法包括以下步骤:
步骤101:用户A(主叫用户)在移动终端的VoLTE拨号界面上选择发起保密通话请求,该界面上例如可以为保密通话设置一个单独的起呼按键,当按键触发时,向用户A的发起保密通话请求,并继续执行步骤102。
步骤102:用户A的移动终端接收到用户A的保密通话请求后立即获取该移动终端此时网络的信号强度、信噪比、终端电池的剩余电量等信息来构造一个随机数。需要说明的是,获取上述信息的原因是这些信息本身就带有真随机数的特性,安全性较高。进一步地,将该随机数作为公钥生成算法的输入数据,然后继续执行步骤103。
步骤103:利用公钥生成算法及上述步骤102中得到的随机数生成用户A的公私钥对,包括:APublic(用户A的公钥)和APrivate(用户A的私钥),然后继续执行步骤104。
步骤104:用户A的移动终端在发起VoLTE语音呼叫时会首先发起SIP Invite请求,该请求中会携带SDP的相关信息字段,这里可利用已有的Encryption Keys字段,也可以扩展新的字段来进行公钥的传输。在本实施例中例如使用Encryption Keys字段,将APublic填入该字段后发送给被叫用户B;然后继续执行步骤105。
步骤105:用户B的移动终端在收到该SIP Invite消息后,判断自身是否支持与移动终端A对应的保密通信,如果用户B支持与移动终端A对应的保密通信,则可以识别SIP Invite消息中携带的APublic,然后继续执行步骤108;反之如果用户B使用的移动终端不支持与移动终端A对应的保密通信,则不会识别SIP Invite消息中携带的APublic,此时继续执行步骤106。
步骤106:即用户B使用的移动终端不支持与移动终端A对应的保密通信,无法识别SIP Invite消息中携带的APublic,则用户B的移动终端忽略用户A发送的SIP Invite消息中的Encryption Keys字段,并按普通的VoLTE来电信令进行响应,然后继续执行步骤107。
步骤107:如果用户A的移动终端在一定时间(预定时间)内未收到用户B的移动终端反馈回的用户B的公钥,即BPublic,则用户A的移动终端在显示界面(显示屏)上提示被叫用户B不支持VoLTE保密通信,并同时发出语音提示,进一步地,用户A可选择挂断电话或者使用非加密的普通VoLTE语音继续进行通信,同时结束本方法的流程。
步骤108:即用户B使用的移动终端支持与移动终端A对应的保密通信,则从用户A的移动终端发来的SIP Invite信令的Encryption Keys字段中获取到APublic,然后用户B立即启动自身的密钥生成流程,并生成用户B的公钥BPublic和私钥BPrivate,然后继续执行步骤109。其中,生成用户B的公钥BPublic和私钥BPrivate的步骤与上述步骤102中用户A的公私钥对生成方法一致,此处不再赘述。
步骤109:用户B将BPublic同样使用SIP Invite信令中SDP的Encryption Keys字段发送给主叫方,即用户A,并继续执行步骤110。
步骤110:用户A在收到BPublic之后,用户A和用户B之间的保密通信即可以开始。其中,VoLTE的语音数据通过RTP数据包传输。用户A使用APrivate对原始语音数据包做第一次加密,即数字签名,然后再对生成的密文使用BPublic做第二次加密,再将第二次加密后的密文填充到RTP的数据字段中发送给用户B;用户B在收到该RTP数据包后获取到密文,先使用BPrivate做第一次解密,将得到的数据再使用APublic做第二次解密,验证用户A的数字签名,然后继续执行步骤111。上述过程是对于用户A发送给用户B的语音数据的处理流程,对于用户B发送给用户A的语音数据也按照同样的流程处理,此处不再赘述。
步骤111:在双方保密通信完成之后,用户A和用户B销毁各自的公私钥对,此时本方法的流程结束。需要说明的是,每次通信都使用新生成的公私钥,保证一次一密,从而提升LTE语音数据的安全性能。
综上,根据本发明实施例的的通信方法,能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性;且无需任何第三方或KMC/AuC/HSS的支持,只通过移动终端即可实现,用户无需担心在这些环节被泄密或受到监控;另外,使用一次一密的方式更使得保密通信被攻击或破解的概率几乎为零,进一步地提升了LTE语音数据的安全性能。
为了实现上述实施例,本发明的进一步实施例还提供一种通信系统。
图4是根据本发明一个实施例的通信系统的结构框图。
如图4所示,该通信系统100包括:第一移动终端110和第二移动终端120。
具体地,第一移动终端110用于向第二移动终端120发起LTE语音保密通话请求,将第一公钥发送给第二移动终端120,其中,第一公钥对应于第一移动终端110,并接收来自第二移动终端120发送的第二公钥,以及分别通过第一私钥和第二公钥对第一LTE语音数据进行二次加密,并将加密后的第一LTE语音数据发送至第二移动终端120,其中,第一私钥对应于第一移动终端110。
具体地,在本发明的一个实施例中,第一移动终端110例如用于生成第一密钥对,其中,第一密钥对包括第一私钥和第一公钥。进一步地,第一移动终端110将第一公钥发送给第二移动终端120。
更为具体地,第一移动终端110生成第一密钥对的过程例如包括:获取第一移动终端110的当前网络信息和/或第一移动终端110的当前电池信息,然后根据第一移动终端110的当前网络信息和/或第一移动终端110的当前电池信息构造第一随机数,最后利用公钥生成算法生成第一密钥对。其中,第一移动终端110的当前网络信息例如包括第一移动终端110的当前网络的信号强度和/或信噪比,第一移动终端110的电池信息例如包括电池剩余电量等。需要说明的是,根据以上这些参数生成的随机数为真随机数,安全性要强于类似random函数等生成的伪随机数。
进一步地,在上述过程中,第一移动终端110将第一公钥发送给第二移动终端120,包括:第一移动终端110向第二移动终端120发送第一SIP信令,其中,第一SIP信令中携带有第一公钥。
第二移动终端120用于在识别出第一公钥后,将对应于第二移动终端120的第二公钥发送给第一移动终端110,并分别通过第二私钥和第一公钥对加密后的第一LTE语音数据进行二次解密,其中,第二私钥对应于第二移动终端120。
具体地,第二移动终端120例如用于接收第一SIP信令,并从第一SIP信令中识别第一公钥;当识别出第一公钥后,第二移动终端120生成第二密钥对,其中,第二密钥对包括第二私钥和第二公钥;并将第二公钥通过第二SIP信令发送给第一移动终端110,其中,第二SIP信令中携带有第二公钥。
其中,第二移动终端120生成第二密钥对的过程例如包括:获取第二移动终端120的当前网络信息和/或第二移动终端120的当前电池信息;然后根据第二移动终端120的当前网络信号和第二移动终端120的当前电池信息构造第二随机数;最后利用公钥生成算法生成第二密钥对。其中,第二移动终端120的当前网络信息例如包括第二移动终端120的当前网络的信号强度和/或信噪比,第二移动终端120的电池信息例如包括电池剩余电量等。
在上述示例中,第一公钥例如位于第一SIP信令中SDP(Session Description Protocol,会话描述协议)的预设字段中,第二公钥例如位于第二SIP信令中SDP的预设字段中。其中,在具体示例中,预设字段例如为Encryption Keys字段,该Encryption Keys字段属于SDP中的标准组成。当然,Encryption Keys字段仅仅是本发明的一个优选实施例,在实际实现过程中也可以另外扩展其它字段来传输保密通信双发的公钥,此处不做赘述。
进一步地,在本发明的一个实施例中,第二移动终端120例如还用于分别通过第二私钥和第一公钥对第二LTE语音数据进行二次加密,并将加密后的第二LTE语音数据发送至第一移动终端110。第一移动终端110例如还用于分别通过第一私钥和第二公钥对加密后的第二LTE语音数据进行二次解密。
进一步地,在本发明的一个实施例中,第一移动终端110例如还用于在预定时间内没有接收到第二移动终端120发送的第二公钥时,生成被叫用户不支持LTE语音保密通话的提示消息。其中,预定时间可以根据实际需求预先设定。
进一步地,在本发明的另一个实施例中,第一移动终端110例如还用于在第一移动终端110和第二移动终端120结束LTE语音保密通话时,销毁第一私钥和第二私钥。第二移动终端120例如还用于在第一移动终端110和第二移动终端120结束LTE语音保密通话时,销毁第二私钥和第二公钥。也即在该实施例中,采用一次一密的方式,在每次保密通信完成之后,通信双方立即销毁各自的公私钥对。在每次保密通信发起时,双方各自重新生成新的公私钥对,进而使该保密通信被破解的可能性几乎为零,从而进一步地提高了LTE语音数据的安全性。
根据本发明实施例的通信系统,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该系统能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性;且无需任何第三方或KMC/AuC/HSS的支持,只通过移动终端即可实现,用户无需担心在这些环节被泄密或受到监控;另外,使用一次一密的方式更使得保密通信被攻击或破解的概率几乎为零,进一步地提升了LTE语音数据的安全性能。
需要说明的是,本发明实施例的通信系统的具体实现方式与本发明实施例的通信方法的具体实现方式类似,具体请参见方法部分的描述,为了减少冗余,不做赘述。
本发明的进一步实施例还提供了一种移动终端。该移动终端用于向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给第二移动终端,其中,第一公钥对应于移动终端,并接收来自第二移动终端发送的第二公钥,以及分别通过第一私钥和第二公钥对第一LTE语音数据进行二次加密,并将加密后的第一LTE语音数据发送至第二移动终端,其中,第一私钥对应于移动终端。
在具体示例中,该移动终端例如为本发明上述实施例所描述的第一移动终端110,该移动终端的具体工作方式参见上述对第一移动终端110的工作方式的描述部分,为减少冗余,此处不再赘述。
根据本发明实施例的移动终端,作为通信发起方,在向第二移动终端(通信接收方)发起LTE语音保密通话请求时,分别通过自身的私钥和第二移动终端的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发送第二移动终端,从而极大地提升了LTE数据的安全性。
本发明的进一步实施例还提供了一种移动终端,该用于接收第一移动终端发送的第一公钥,并在识别出第一公钥后,将对应于移动终端的第二公钥发送给第一移动终端,并分别通过第二私钥和第一公钥对加密后的第一LTE语音数据进行二次解密,其中,第二私钥对应于移动终端。
在具体示例中,该移动终端例如为本发明上述实施例所描述的第二移动终端120,该移动终端的具体工作方式参见上述对第二移动终端120的工作方式的描述部分,为减少冗余,此处不再赘述。
根据本发明实施例的移动终端,作为通信接收方,在接收到第一移动终端(通信发起方)发送的加密的LTE语音数据后,分别通过自身的私钥和第一移动终端的公钥对该LTE语音数据进行二次解密,以得到原始的语音数据,从而极大地提升了LTE语音数据的安全性。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (22)
1.一种通信方法,其特征在于,包括以下步骤:
第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端;
所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端;
所述第一移动终端分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;以及
所述第二移动终端分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。
2.根据权利要求1所述的通信方法,其特征在于,还包括:
所述第二移动终端分别通过所述第二私钥和所述第一公钥对第二LTE语音数据进行二次加密,并将加密后的所述第二LTE语音数据发送至所述第一移动终端;以及
所述第一移动终端分别通过所述第一私钥和所述第二公钥对加密后的所述第二LTE语音数据进行二次解密。
3.根据权利要求1所述的通信方法,其特征在于,所述第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,包括:
所述第一移动终端生成第一密钥对,其中,所述第一密钥对包括所述第一私钥和所述第一公钥;以及
将所述第一公钥发送给所述第二移动终端。
4.根据权利要求3所述的通信方法,其特征在于,所述第一移动终端生成所述第一密钥对,包括:
获取所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息;
根据所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息构造第一随机数;以及
利用公钥生成算法生成所述第一密钥对。
5.根据权利要求1-4任一项所述的通信方法,其特征在于,第一移动终端将第一公钥发送给所述第二移动终端,包括:
所述第一移动终端向所述第二移动终端发送第一SIP信令,其中,所述第一SIP信令中携带有所述第一公钥。
6.根据权利要求5所述的通信方法,其特征在于,所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端,包括:
所述第二移动终端接收所述第一SIP信令,并从所述第一SIP信令中识别所述第一公钥;
当识别出所述第一公钥后,所述第二移动终端生成第二密钥对,其中,所述第二密钥对包括所述第二私钥和所述第二公钥;以及
将所述第二公钥通过第二SIP信令发送给所述第一移动终端,其中,所述第二SIP信令中携带有所述第二公钥。
7.根据权利要求6所述的通信方法,其特征在于,所述第二移动终端生成所述第二密钥对,包括:
获取所述第二移动终端的当前网络信息和/或所述第二移动终端的当前电池信息;
根据所述第二移动终端的当前网络信号和所述第二移动终端的当前电池信息构造第二随机数;以及
利用公钥生成算法生成所述第二密钥对。
8.根据权利要求7所述的通信方法,其特征在于,所述第一公钥位于所述第一SIP信令中SDP的预设字段中,所述第二公钥位于所述第二SIP信令中SDP的预设字段中。
9.根据权利要求1所述的通信方法,其特征在于,还包括:
如果所述第一移动终端在预定时间内没有接收到所述第二移动终端发送的所述第二公钥,则所述第一移动终端生成被叫用户不支持LTE语音保密通话的提示消息。
10.根据权利要求1所述的通信方法,其特征在于,还包括:
当所述第一移动终端和所述第二移动终端结束所述LTE语音保密通话时,所述第一移动终端销毁所述第一私钥和所述第二私钥,所述第二移动终端销毁所述第二私钥和所述第二公钥。
11.一种通信系统,其特征在于,包括:第一移动终端和第二移动终端,其中,
所述第一移动终端用于向所述第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;以及
所述第二移动终端用于在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。
12.根据权利要求11所述的通信系统,其特征在于,
所述第二移动终端还用于分别通过所述第二私钥和所述第一公钥对第二LTE语音数据进行二次加密,并将加密后的所述第二LTE语音数据发送至所述第一移动终端;以及
所述第一移动终端还用于分别通过所述第一私钥和所述第二公钥对加密后的所述第二LTE语音数据进行二次解密。
13.根据权利要求11所述的通信系统,其特征在于,所述第一移动终端用于:
生成第一密钥对,其中,所述第一密钥对包括所述第一私钥和所述第一公钥;以及
将所述第一公钥发送给所述第二移动终端。
14.根据权利要求13所述的通信系统,其特征在于,所述第一移动终端用于:
获取所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息;
根据所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息构造第一随机数;以及
利用公钥生成算法生成所述第一密钥对。
15.根据权利要求11-14任一项所述的通信系统,其特征在于,所述第一移动终端用于:
向所述第二移动终端发送第一SIP信令,其中,所述第一SIP信令中携带有所述第一公钥。
16.根据权利要求15所述的通信系统,其特征在于,所述第二移动终端用于:
接收所述第一SIP信令,并从所述第一SIP信令中识别所述第一公钥;
当识别出所述第一公钥后,生成第二密钥对,其中,所述第二密钥对包括所述第二私钥和所述第二公钥;以及
将所述第二公钥通过第二SIP信令发送给所述第一移动终端,其中,所述第二SIP信令中携带有所述第二公钥。
17.根据权利要求16所述的通信系统,其特征在于,所述第二移动终端用于:
获取所述第二移动终端的当前网络信号和/或所述第二移动终端的当前电池信息;
根据所述第二移动终端的当前网络信号和所述第二移动终端的当前电池信息构造第二随机数;以及
利用公钥生成算法生成所述第二密钥对。
18.根据权利要求17所述的通信系统,其特征在于,所述第一公钥位于所述第一SIP信令中SDP的预设字段中,所述第二公钥位于所述第二SIP信令中SDP的预设字段中。
19.根据权利要求11所述的通信系统,其特征在于,所述第一移动终端还用于在预定时间内没有接收到所述第二移动终端发送的所述第二公钥时,生成被叫用户不支持LTE语音保密通话的提示消息。
20.根据权利要求11所述的通信系统,其特征在于,
所述第一移动终端还用于在所述第一移动终端和所述第二移动终端结束所述LTE语音保密通话时,销毁所述第一私钥和所述第二私钥;以及
所述第二移动终端还用于在所述第一移动终端和所述第二移动终端结束所述LTE语音保密通话时,销毁所述第二私钥和所述第二公钥。
21.一种移动终端,其特征在于,所述移动终端用于向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述移动终端。
22.一种移动终端,其特征在于,所述移动终端用于接收第一移动终端发送的第一公钥,并在识别出所述第一公钥后,将对应于所述移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510896872.5A CN106856606A (zh) | 2015-12-08 | 2015-12-08 | 通信方法、通信系统及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510896872.5A CN106856606A (zh) | 2015-12-08 | 2015-12-08 | 通信方法、通信系统及移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106856606A true CN106856606A (zh) | 2017-06-16 |
Family
ID=59132829
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510896872.5A Pending CN106856606A (zh) | 2015-12-08 | 2015-12-08 | 通信方法、通信系统及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106856606A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
| CN109687977A (zh) * | 2019-01-10 | 2019-04-26 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
| CN109981655A (zh) * | 2019-03-29 | 2019-07-05 | 富士施乐实业发展(中国)有限公司 | 一种传输、接收信息的方法及装置 |
| CN111343720A (zh) * | 2018-12-19 | 2020-06-26 | 大唐移动通信设备有限公司 | 一种VoLTE呼叫时延的降低方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125071A (zh) * | 2014-08-01 | 2014-10-29 | 深圳市中兴移动通信有限公司 | 通信方法、系统和通信终端 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密系统和加密方法 |
-
2015
- 2015-12-08 CN CN201510896872.5A patent/CN106856606A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104125071A (zh) * | 2014-08-01 | 2014-10-29 | 深圳市中兴移动通信有限公司 | 通信方法、系统和通信终端 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密系统和加密方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107395552A (zh) * | 2016-05-17 | 2017-11-24 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
| CN111343720A (zh) * | 2018-12-19 | 2020-06-26 | 大唐移动通信设备有限公司 | 一种VoLTE呼叫时延的降低方法及装置 |
| CN111343720B (zh) * | 2018-12-19 | 2022-09-23 | 大唐移动通信设备有限公司 | 一种VoLTE呼叫时延的降低方法及装置 |
| CN109687977A (zh) * | 2019-01-10 | 2019-04-26 | 如般量子科技有限公司 | 基于多个密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
| CN109981655A (zh) * | 2019-03-29 | 2019-07-05 | 富士施乐实业发展(中国)有限公司 | 一种传输、接收信息的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8831224B2 (en) | Method and apparatus for secure pairing of mobile devices with vehicles using telematics system | |
| US10038676B2 (en) | Call encryption systems and methods | |
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
| CN104539433A (zh) | 一种语音通话加密系统和加密方法 | |
| CN104683098B (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| WO2012024906A1 (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN105530100A (zh) | 一种VoLTE安全通信方法 | |
| CN104065648B (zh) | 一种语音通话的数据处理方法 | |
| CN106856606A (zh) | 通信方法、通信系统及移动终端 | |
| WO2016082401A1 (zh) | 通话方法、装置、用户终端及计算机存储介质 | |
| Di Pietro et al. | A two-factor mobile authentication scheme for secure financial transactions | |
| WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| Zhou et al. | A hybrid authentication protocol for LTE/LTE-A network | |
| CN101547269A (zh) | 呼叫控制方法和语音终端 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
| CN104080080B (zh) | 一种语音通话的数据处理系统 | |
| CN104753869A (zh) | 基于sip协议的通话加密方法 | |
| CN104065650B (zh) | 一种语音通话的数据处理系统 | |
| CN104038932B (zh) | 一种安全设备 | |
| CN105578457B (zh) | 一种终端认证方法、管理终端及申请终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170616 |
|
| WD01 | Invention patent application deemed withdrawn after publication |