CN108616494B - 基于多pdn连接的安全通话方法、装置及终端 - Google Patents
基于多pdn连接的安全通话方法、装置及终端 Download PDFInfo
- Publication number
- CN108616494B CN108616494B CN201611256477.1A CN201611256477A CN108616494B CN 108616494 B CN108616494 B CN 108616494B CN 201611256477 A CN201611256477 A CN 201611256477A CN 108616494 B CN108616494 B CN 108616494B
- Authority
- CN
- China
- Prior art keywords
- call
- key
- opposite
- address
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000000977 initiatory effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 5
- 239000007787 solid Substances 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种基于多PDN连接的安全通话方法、装置及终端。所述方法包括:当发起安全通话请求或接收到安全通话请求时,向当前注册的IP多媒体子系统IMS网络请求建立专用分组数据网络PDN连接;接收IMS网络为所述专用PDN连接分配的IP地址;基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;采用所述安全通话密钥对业务数据进行加密或解密;基于所述IP地址与通话对端进行业务数据的传输。本发明能够实现安全通话与普通通话并存以及同时存在多路安全通话。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于多PDN连接的安全通话方法、装置及终端。
背景技术
移动终端作为随身携带的装置,其使用也越来越频繁,而且大家越来越认识到信息安全的重要性,终端安全通话呼之欲出。安全通话是指通话信息按照用户意图传输,且没有被非法篡改、拦截和窃听的通话,安全通话一般由移动终端或者网络提供通话保护措施。
IMS(IP Multimedia Subsystem,IP多媒体子系统)域的语音和视频通话内容通过基于IP的分组传输,而3GPP规范中描述可以为每个终端建立多个PDN(Packet DataNetwork,分组数据网络)连接,每个PDN连接分配独立的IP地址。目前有基于应用、外置存储、核心网等方式处理密钥和语音数据的安全通话,但均只能保持一路安全通话。
在实现本发明的过程中,发明人发现现有技术中至少存在如下技术问题:
现有的安全通话方案,不能实现安全通话与普通通话并存,也不能实现同时存在多路安全通话。
发明内容
本发明提供的基于多PDN连接的安全通话方法、装置及终端,能够实现安全通话与普通通话并存以及同时存在多路安全通话。
第一方面,本发明提供一种基于多PDN连接的安全通话方法,包括:
当发起安全通话请求或接收到安全通话请求时,向当前注册的IP多媒体子系统IMS网络请求建立专用分组数据网络PDN连接;
接收IMS网络为所述专用PDN连接分配的IP地址;
基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;
采用所述安全通话密钥对业务数据进行加密或解密;
基于所述IP地址与通话对端进行业务数据的传输。
可选地,在所述接收IMS网络为所述专用PDN连接分配的IP地址之后,所述方法还包括:
对所述IP地址进行保存。
可选地,在所述通过所述IP地址与通话对端进行密钥协商,确定安全通话密钥之后,所述方法还包括:
对所述安全通话密钥进行保存。
可选地,所述方法还包括:
在所述安全通话结束之后,释放所述专用PDN连接以及所保存的IP地址和安全通话密钥。
可选地,基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥包括:在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
可选地,所述方法还包括:
将解密后的来自第一通话对端以外的其它安全通话对端的业务数据与来自非安全通话对端的业务数据进行混合处理;
采用与所述第一通话对端之间的安全通话密钥对混合处理后的业务数据进行加密并发送至所述第一通话对端;其中,所述第一通话对端为安全通话对端。
可选地,所述方法还包括:
将解密后的安全通话对端的业务数据与来自除第二通话对端以外的非安全通话对端的业务数据进行混合处理;
将混合处理后的业务数据发送至所述第二通话对端;其中,所述第二通话对端为非安全通话对端。
第二方面,本发明提供一种基于多PDN连接的安全通话装置,包括:
PDN连接申请单元,用于当发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立PDN连接;
IP地址接收单元,用于接收IMS网络为所述专用PDN连接分配的IP地址;
密钥协商单元,用于基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;
加解密单元,用于采用所述安全通话密钥对业务数据进行加密或解密;
数据传输单元,用于基于所述IP地址与通话对端进行业务数据的传输。
可选地,所述装置还包括:
第一保存单元,用于在所述IP地址接收单元接收IMS网络为所述专用PDN连接分配的IP地址之后,对所述IP地址进行保存。
可选地,所述装置还包括:
第二保存单元,用于在所述密钥协商单元通过所述IP地址与通话对端进行密钥协商,确定安全通话密钥之后,对所述安全通话密钥进行保存。
可选地,所述装置还包括:
释放单元,用于在所述安全通话结束之后,释放所述专用PDN连接以及所保存的IP地址和安全通话密钥。
可选地,所述密钥协商单元,用于在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
可选地,所述装置还包括:
第一处理单元,用于将解密后的来自第一通话对端以外的其它安全通话对端的业务数据与来自非安全通话对端的业务数据进行混合处理;
则所述加解密单元,用于采用与所述第一通话对端之间的安全通话密钥对混合处理后的业务数据进行加密;所述数据传输单元,用于将经过加密的混合处理后的业务数据发送至所述第一通话对端;其中,所述第一通话对端为安全通话对端。
可选地,所述装置还包括:
第二处理单元,用于将解密后的安全通话对端的业务数据与来自除第二通话对端以外的非安全通话对端的业务数据进行混合处理;
发送单元,用于将混合处理后的业务数据发送至所述第二通话对端;其中,所述第二通话对端为非安全通话对端。
第三方面,本发明提供一种终端,所述终端包括上述基于多PDN连接的安全通话装置。
本发明实施例提供的基于多PDN连接的安全通话方法、装置及终端,当终端发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立专用PDN连接,并接收IMS网络为所述专用PDN连接分配的IP地址,基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥,采用所述安全通话密钥对业务数据进行加密或解密,基于所述IP地址与通话对端进行业务数据的传输。与现有技术相比,本发明可以为每路安全通话申请一个专用PDN连接,配置不同的IP地址,通过IP地址来区分不同的安全通话,从而可以实现同时存在多路安全通话以及安全通话与普通通话并存。
附图说明
图1为本发明一实施例基于多PDN连接的安全通话方法的流程图;
图2为本发明另一实施例基于多PDN连接的安全通话方法的实现框图;
图3为本发明实施例提供的安全会议电话的拓扑结构图;
图4为本发明一实施例基于多PDN连接的安全通话装置的结构示意图;
图5为本发明另一实施例基于多PDN连接的安全通话装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于多PDN连接的安全通话方法,如图1所示,所述方法包括:
S11、当发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立PDN连接。
S12、接收IMS网络为所述专用PDN连接分配的IP地址。
进一步地,在步骤S12之后,还可以对所述IP地址进行保存。
S13、基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
具体地,可以在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
进一步地,在步骤S13之后,还可以对所述安全通话密钥进行保存。
S14、采用所述安全通话密钥对业务数据进行加密或解密。
其中,所述业务数据可以为视频业务数据或语音业务数据。
S15、基于所述IP地址与通话对端进行业务数据的传输。
进一步地,在安全通话结束之后,可以释放所述专用PDN连接以及所保存的IP地址和安全通话密钥,释放安全通话所占用的资源。
本发明实施例提供的基于多PDN连接的安全通话方法,当终端发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立专用PDN连接,并接收IMS网络为所述专用PDN连接分配的IP地址,基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥,采用所述安全通话密钥对业务数据进行加密或解密,基于所述IP地址与通话对端进行业务数据的传输。与现有技术相比,本发明可以为每路安全通话申请一个专用PDN连接,配置不同的IP地址,通过IP地址来区分不同的安全通话,从而可以实现同时存在多路安全通话以及安全通话与普通通话并存。
本发明实施例提供的基于多PDN连接的安全通话方法可以采用如图2所示的框图中的模块来实现。其中,
用户界面提供与用户的交互接口,用户可操作界面发起、接收、切换和挂断安全通话,用户界面还完成安全通话控制模块提供的通话信息处理并显示;
普通语音/视频数据模块提供原始安全/普通通话数据包;
安全通话控制模块负责各路通话密钥、IP地址的管理和通话数据的加、解密处理,对于普通通话,对语音/视频数据做透明处理;
解密语音/视频模块负责处理和播放解密后语音/视频数据;
无线传输负责在IMS网络注册、获取IP、传输、接收数据等。
图中实箭头a表示发送侧的数据流向,实箭头b表示接收数据流向,虚箭头c表示安全控制模块和无线传输模块进行控制交互,例如专用PDN的申请、IP地址交互等。
如果终端建立多路安全通话,则需要建立多个专用PDN连接,安全通话控制模块备份各路安全通话的加密密钥、IP地址和其他有关该通路通话信息,普通通话对应密钥为空,IP地址使用当前IMS配置的默认PDN地址,当UE需要切换安全通话时,所述安全通话控制模块使用切换后通话的对应密钥对语音/视频业务数据进行加、解密,并将其对应的IP地址发送至所示无线传输模块。若切换为普通通话时,对实箭头a和实箭头b上的数据做透明处理,并采用默认PDN连接的IP地址传输数据。每当结束一路通话,释放该路通话对应的密钥、IP及其他信息。
下面对本发明实施例提供的基于多PDN连接的安全通话方法的实现过程进行说明。
其中,安全通话的双方终端均应注册在移动运营商提供的IMS网络,终端每当发起或者收到一路安全通话,应当触发本端向IMS网络建立本路安全通话专用PDN连接。如果专用PDN连接建立失败,则安全通话结束;否则成功获取IMS网络分配的IP地址,利用新IP地址向IMS网络发起呼叫或者响应对端安全呼叫信息。然后在适当时刻进行动态密钥协商,例如,可以在通话接通之前完成密钥协商,或者在通话建立后开始密钥协商同时禁止语音业务数据的发送等。密钥协商成功后,进入密钥握手成功的后续处理。
其中,终端每添加一路安全通话,都需要执行下述的安全通话流程:
步骤1、终端通过显示界面发起安全呼叫,或者收到安全通话指示。
步骤2、终端主动向当前注册的IMS网络请求建立安全通话专用PDN连接,IMS网络响应请求并为终端分配专用IP地址;图2中的安全通话控制模块备份此专用IP。
步骤3、由于安全通话基于新PDN的专用IP地址,此专用IP地址至关重要,决定当前安全通话是否继续;若专用IP地址获取失败,转至步骤8;否则,转至步骤4。
步骤4、终端通过获取的专用IP地址发送或响应安全呼叫请求。
步骤5、主、被叫基于专用IP地址进行动态密钥协商。
步骤6、若密钥协商成功,图2中的安全通话控制模块备份此密钥,然后主、被叫开始安全通话,用所述密钥加、解密通话内容,并在本路通话专用IP上传输。
步骤7、若密钥协商失败,可以直接结束通话或提示用户是否转入明文通话等。
步骤8、通话结束,生成通话记录或隐藏通话记录等,并释放安全通话过程中占用的资源,包括释放上述专用PDN连接、安全通话控制模块的备份信息等。
下面介绍基于本发明实施例提供的基于多PDN连接的安全通话装置的安全会议电话的实现过程。
如图3所示,为该安全会议电话实现的拓扑结构图,发起会议电话的UE注册在IMS网络,并向运营商开通会议电话业务。在该安全会议电话,发起会议的UE用作服务器,完成对参与UE的添加、合并,分组加、解密处理和混音转发功能,每增加一位具有安全功能的参与UE,需按照上述安全通话流程新建一个对应该参与UE的专用PDN连接。参与UE把会议电话当做一路通话处理,仅和会议发起UE通信。假设图3中的参与UE1和其他参与者通信,参与UE1将通话内容通过专用PDN发往会议发起UE,会议发起UE解密后发往其他参与UE,若其他UE也为加密终端,则需要使用对应UE的密钥加密后发送。由于非加密参与UE不要求具有本发明的加、解密功能,会议发起UE直接转发解密后的通话内容至非加密参与UE。
该安全会议电话具体的实现流程如下:
步骤1、会议发起UE触发建立安全会议电话,并与每个安全参与UE建立专用PDN连接,非安全参与UE可以使用默认PDN连接。
步骤2、UE1仅和会议发起UE建立连接,使用专用PDN连接的密钥加密语音数据包,并发送至会议发起UE。
步骤3、会议发起UE使用与UE1的密钥解密步骤2中的语音数据包。
步骤4、会议发起UE混合除UE2以外的所有其他参与UE解密后的语音。
步骤5、会议发起UE使用UE2的对应密钥加密步骤4中混合后的语音,并发送至UE2。
步骤6、UE2解密收到的混音语音并本地播放。
此外,会议发起UE还对来自每个安全参与UE的加密语音数据进行解密,将解密后的语音数据与来自每个非安全UE的语音数据进行混合后进行播放。其中,会议发起UE在安全会议电话过程中具有核心地位,是连接所有参与UE的纽带,管理所有参与UE的信息。假如UE2不是具有安全功能的UE,则可以不执行步骤5、6中的加、解密过程。假如UE1不是具有安全功能的UE,则可以不执行步骤2、3中的加、解密过程。
本发明实施例还提供一种基于多PDN连接的安全通话装置,如图4所示,所述装置包括:
PDN连接申请单元101,用于当发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立PDN连接;
IP地址接收单元102,用于接收IMS网络为所述专用PDN连接分配的IP地址;
密钥协商单元103,用于基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;
加解密单元104,用于采用所述安全通话密钥对业务数据进行加密或解密;
数据传输单元105,用于基于所述IP地址与通话对端进行业务数据的传输。
本发明实施例提供的基于多PDN连接的安全通话装置,当终端发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立专用PDN连接,并接收IMS网络为所述专用PDN连接分配的IP地址,基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥,采用所述安全通话密钥对业务数据进行加密或解密,基于所述IP地址与通话对端进行业务数据的传输。与现有技术相比,本发明可以为每路安全通话申请一个专用PDN连接,配置不同的IP地址,通过IP地址来区分不同的安全通话,从而可以实现同时存在多路安全通话以及安全通话与普通通话并存。
可选地,如图5所示,所述装置还包括:
第一保存单元106,用于在所述IP地址接收单元102接收IMS网络为所述专用PDN连接分配的IP地址之后,对所述IP地址进行保存。
可选地,如图5所示,所述装置还包括:
第二保存单元107,用于在所述密钥协商单元通过所述IP地址与通话对端进行密钥协商,确定安全通话密钥之后,对所述安全通话密钥进行保存。
可选地,如图5所示,所述装置还包括:
释放单元108,用于在所述安全通话结束之后,释放所述专用PDN连接以及所保存的IP地址和安全通话密钥。
可选地,所述密钥协商单元103,用于在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
可选地,如图5所示,所述装置还包括:
第一处理单元109,用于将解密后的来自第一通话对端以外的其它安全通话对端的业务数据与来自非安全通话对端的业务数据进行混合处理;
则所述加解密单元104,用于采用与所述第一通话对端之间的安全通话密钥对混合处理后的业务数据进行加密;所述数据传输单元105,用于将经过加密的混合处理后的业务数据发送至所述第一通话对端;其中,所述第一通话对端为安全通话对端。
可选地,如图5所示,所述装置还包括:
第二处理单元110,用于将解密后的安全通话对端的业务数据与来自除第二通话对端以外的非安全通话对端的业务数据进行混合处理;
发送单元111,用于将混合处理后的业务数据发送至所述第二通话对端;其中,所述第二通话对端为非安全通话对端。
本实施例的装置,可以用于执行上述方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种终端,所述终端包括上述基于多PDN连接的安全通话装置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (15)
1.一种基于多PDN连接的安全通话方法,其特征在于,包括:
当发起安全通话请求或接收到安全通话请求时,向当前注册的IP多媒体子系统IMS网络请求建立专用分组数据网络PDN连接;
接收IMS网络为所述专用PDN连接分配的IP地址;
基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;
采用所述安全通话密钥对基于所述专用PDN连接的业务数据进行加密或解密;
基于所述IP地址与通话对端进行基于所述专用PDN连接的业务数据的传输。
2.根据权利要求1所述的方法,其特征在于,在所述接收IMS网络为所述专用PDN连接分配的IP地址之后,所述方法还包括:
对所述IP地址进行保存。
3.根据权利要求2所述的方法,其特征在于,在所述基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥之后,所述方法还包括:
对所述安全通话密钥进行保存。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述安全通话结束之后,释放所述专用PDN连接以及所保存的IP地址和安全通话密钥。
5.根据权利要求1所述的方法,其特征在于,基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥包括:在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将解密后的来自第一通话对端以外的其它安全通话对端的业务数据与来自非安全通话对端的业务数据进行混合处理;
采用与所述第一通话对端之间的安全通话密钥对混合处理后的业务数据进行加密并发送至所述第一通话对端;其中,所述第一通话对端为安全通话对端。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将解密后的安全通话对端的业务数据与来自除第二通话对端以外的非安全通话对端的业务数据进行混合处理;
将混合处理后的业务数据发送至所述第二通话对端;其中,所述第二通话对端为非安全通话对端。
8.一种基于多PDN连接的安全通话装置,其特征在于,包括:
PDN连接申请单元,用于当发起安全通话请求或接收到安全通话请求时,向当前注册的IMS网络请求建立专用PDN连接;
IP地址接收单元,用于接收IMS网络为所述专用PDN连接分配的IP地址;
密钥协商单元,用于基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;
加解密单元,用于采用所述安全通话密钥对基于所述专用PDN连接的业务数据进行加密或解密;
数据传输单元,用于基于所述IP地址与通话对端进行基于所述专用PDN连接的业务数据的传输。
9.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一保存单元,用于在所述IP地址接收单元接收IMS网络为所述专用PDN连接分配的IP地址之后,对所述IP地址进行保存。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第二保存单元,用于在所述密钥协商单元基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥之后,对所述安全通话密钥进行保存。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
释放单元,用于在所述安全通话结束之后,释放所述专用PDN连接以及所保存的IP地址和安全通话密钥。
12.根据权利要求8所述的装置,其特征在于,所述密钥协商单元,用于在与通话对端建立通话连接之前基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥;或者,在与通话对端建立通话连接之后,在禁止发送业务数据的同时基于所述IP地址与通话对端进行密钥协商,确定安全通话密钥。
13.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第一处理单元,用于将解密后的来自第一通话对端以外的其它安全通话对端的业务数据与来自非安全通话对端的业务数据进行混合处理;
则所述加解密单元,用于采用与所述第一通话对端之间的安全通话密钥对混合处理后的业务数据进行加密;所述数据传输单元,用于将经过加密的混合处理后的业务数据发送至所述第一通话对端;其中,所述第一通话对端为安全通话对端。
14.根据权利要求8所述的装置,其特征在于,所述装置还包括:
第二处理单元,用于将解密后的安全通话对端的业务数据与来自除第二通话对端以外的非安全通话对端的业务数据进行混合处理;
发送单元,用于将混合处理后的业务数据发送至所述第二通话对端;其中,所述第二通话对端为非安全通话对端。
15.一种终端,其特征在于,所述终端包括如权利要求8至14中任一项所述的基于多PDN连接的安全通话装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611256477.1A CN108616494B (zh) | 2016-12-30 | 2016-12-30 | 基于多pdn连接的安全通话方法、装置及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611256477.1A CN108616494B (zh) | 2016-12-30 | 2016-12-30 | 基于多pdn连接的安全通话方法、装置及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108616494A CN108616494A (zh) | 2018-10-02 |
| CN108616494B true CN108616494B (zh) | 2021-03-19 |
Family
ID=63658523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611256477.1A Active CN108616494B (zh) | 2016-12-30 | 2016-12-30 | 基于多pdn连接的安全通话方法、装置及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108616494B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905627B (zh) * | 2019-02-13 | 2021-02-09 | 视联动力信息技术股份有限公司 | 一种音视频流数据录制的方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101778181B (zh) * | 2010-01-22 | 2014-01-01 | 中兴通讯股份有限公司 | 一种移动终端实现可视电话三方通话的方法及系统 |
| CN102763441A (zh) * | 2010-02-12 | 2012-10-31 | Nec欧洲有限公司 | 用于支持到相同apn的多个同时pdn连接的方法和移动终端设备 |
| WO2013008996A1 (ko) * | 2011-07-14 | 2013-01-17 | 에스케이플래닛 주식회사 | 텔레매틱스 서비스를 위한 장치 및 방법 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
-
2016
- 2016-12-30 CN CN201611256477.1A patent/CN108616494B/zh active Active
Non-Patent Citations (1)
| Title |
|---|
| VoWiFi技术的研究与应用前景分析;吴永熙;《广西通信技术》;20161215;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108616494A (zh) | 2018-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8804961B2 (en) | Method and system for mobile terminals handing over between clear session and encrypted session communications | |
| JP5496907B2 (ja) | セキュアな通信のための鍵管理 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| JP5393871B2 (ja) | ワイヤレス通信システム内のマルチキャスト通信セッションに関連するメッセージの保護 | |
| US8131259B2 (en) | Methods, systems, and apparatus for handling secure-voice-communication sessions | |
| WO2012068922A1 (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
| JP2015525018A (ja) | コール確立時間を短縮させるシステムおよび方法 | |
| US20150163295A1 (en) | VVoIP CALL TRANSFER | |
| WO2015164999A1 (zh) | 虚拟卡下载方法、终端及中间设备 | |
| WO2011041962A1 (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| JP2024520245A (ja) | VoLTE音声暗号化通信方法、端末及びシステム | |
| US10178137B2 (en) | Recording method, apparatus, and system | |
| CN108616494B (zh) | 基于多pdn连接的安全通话方法、装置及终端 | |
| US10404863B2 (en) | Base phone and additional phone implementation, answering, calling, and intercom method, and IP terminal | |
| US10848471B2 (en) | Communication apparatus, communication method, and program | |
| JP2006270431A (ja) | 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法 | |
| CN114040385A (zh) | 一种基于VoLTE的加密通话系统及方法 | |
| CN111372204B (zh) | 一种发现方法及设备 | |
| EP3454583B1 (en) | Network connection method, and secure node determination method and device | |
| JP2009135577A (ja) | 情報中継システム、情報中継装置、方法及びプログラム | |
| JP2013090288A (ja) | プログラム、無線通信端末、通信装置および通信システム | |
| WO2023039871A1 (zh) | 一种数据监听方法、装置、设备以及系统 | |
| CN114900500A (zh) | 呼叫控制方法、应用服务器、通信系统以及存储介质 | |
| CN117939414A (zh) | 呼叫转移中数据加密方法、装置、设备、介质及产品 | |
| JP5746774B2 (ja) | セキュアな通信のための鍵管理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |