CN109788473B - 一种VoLTE通话加密方法、网络设备及终端 - Google Patents
一种VoLTE通话加密方法、网络设备及终端 Download PDFInfo
- Publication number
- CN109788473B CN109788473B CN201711113742.5A CN201711113742A CN109788473B CN 109788473 B CN109788473 B CN 109788473B CN 201711113742 A CN201711113742 A CN 201711113742A CN 109788473 B CN109788473 B CN 109788473B
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- phone number
- terminal
- bound
- binding request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种VoLTE通话加密方法、网络设备及终端,其方法包括:接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,绑定请求中携带有待绑定手机号码;根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码;若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书;将签名证书发送至终端。本发明的网络设备在存在与手机号码相关联的集团号码时,将手机号码与集团号码共同签入签名证书,使得在VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种VoLTE通话加密方法、网络设备及终端。
背景技术
超语音长期演进(Voice overLong Term Evolution,VoLTE)是基于IP多媒体子系统(IP Multimedia Subsystem,IMS)的语音业务,是一种IP数据传输技术。VoLTE无需2G/3G网,全部业务承载于4G网络上,可实现接通等待时间更短,以及更高质量、更自然的语音视频通话效果。虽然IMS本身提供了一套复杂和较为安全的认证、鉴权机制,但是,随着恶意监听越来越普遍, VoLTE需要特殊的加密机制,以保证其通话安全。
目前,VoLTE加密电话功能,需要拨打对方手机号,双方进行密钥协商时,比对通信层面获得的对方的手机号与对方的签名证书中的手机号是否一致,不一致时密钥协商失败,无法使用VoLTE加密电话功能。具体地,VoLTE加密终端在完成在线绑定过后,会得到一签名证书,该证书签入的是用户的手机号。其中,手机号是在手机和密码卡绑定时,由用户输入到加密终端中的。密钥管理平台通过向该手机下发短信验证码验证手机号码准确无误后,将手机号写入到加密终端的签名证书中,并将该签名证书下发至加密终端。因此,当用户使用11位电话号码拨号进行加密电话密钥协商,则通信层面接收到的对方的手机号与接收到的对方证书中的手机号一致,可顺利进行密钥协商。
集团短号业务时是成熟的移动增值业务,开通集团短号服务后,同一网络的用户只要拨打短号就可以免费通话,使用集团短号业务既能方便拨号,又能减少开支。但是当用户使用集团短号进行加密通话时,通信层面接收到的号码为集团短号,与接收到的对方的证书中的手机号不一致,因而必然导致密钥协商失败,无法使用集团短号拨打加密电话。
发明内容
本发明提供一种VoLTE通话加密方法、网络设备及终端,解决了现有技术中无法使用集团短号拨打加密电话的问题。
本发明的实施例提供一种VoLTE通话加密方法,应用于网络设备,包括:
接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,绑定请求中携带有待绑定手机号码;
根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码;
若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书;
将签名证书发送至终端。
其中,根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码的步骤之后,还包括:
若不存在,则将待绑定手机号码签入终端的签名证书。
其中,接收终端发送的请求绑定手机号码与密码卡的绑定请求的步骤,包括:
接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。
其中,根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码的步骤,包括:
根据绑定请求,向业务运营支撑BOSS系统查询是否存在与待绑定手机号码对应的集团号码。
其中,将签名证书发送至终端的步骤之后,还包括:
检测与待绑定手机号码对应的集团号码是否增加、变更或删除;
将增加、变更或删除后的集团号码更新至终端的签名证书;
将更新后的签名证书发送至终端。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的实施例还提供一种网络设备,包括:
第一接收模块,用于接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,绑定请求中携带有待绑定手机号码;
查询模块,用于根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码;
第一处理模块,用于若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书;
第一发送模块,用于将签名证书发送至终端。
其中,网络设备还包括:
第二处理模块,用于若不存在,则将待绑定手机号码签入终端的签名证书。
其中,第一接收模块包括:
第一接收单元,用于接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。
其中,查询模块包括:
查询单元,用于根据绑定请求,向业务运营支撑BOSS系统查询是否存在与待绑定手机号码对应的集团号码。
其中,将网络设备还包括:
第一检测模块,用于检测与待绑定手机号码对应的集团号码是否增加、变更或删除;
更新模块,用于将增加、变更或删除后的集团号码更新至终端的签名证书;
第二发送模块,用于将更新后的签名证书发送至终端。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的实施例还提供一种网络设备,网络设备包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的VoLTE通话加密方法中的步骤。
本发明的实施例还提供一种VoLTE通话加密方法,应用于终端,包括:
向网络设备发送请求与密码卡进行绑定的绑定请求;其中,绑定请求携带有待绑定手机号码;
接收网络设备根据绑定请求反馈的签名证书;其中,签名证书中携带有待绑定手机号码,以及与待绑定手机号码相对应的集团号码。
其中,向网络设备发送请求与密码卡进行绑定的绑定请求的步骤,包括:
若终端未绑定手机号码与密码卡,则在终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。
其中,在接收网络设备根据绑定请求反馈的签名证书的步骤之后,还包括:
接收网络设备在检测到与待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。
其中,在接收网络设备根据绑定请求反馈的签名证书的步骤之后,还包括:
向其他终端发送请求加密通话的呼叫请求;其中,呼叫请求中携带有签名证书;
在其他终端根据呼叫请求验证签名证书通过后,与其他终端进行加密通话。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的实施例还提供一种终端,包括:
第三发送模块,用于向网络设备发送请求与密码卡进行绑定的绑定请求;其中,绑定请求携带有待绑定手机号码;
第二接收模块,用于接收网络设备根据绑定请求反馈的签名证书;其中,签名证书中携带有待绑定手机号码,以及与待绑定手机号码相对应的集团号码。
其中,第三发送模块包括:
第一发送单元,用于若终端未绑定手机号码与密码卡,则在终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。
其中,终端还包括:
第三接收模块,用于接收网络设备在检测到与待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。
其中,终端还包括:
第四发送模块,用于向其他终端发送请求加密通话的呼叫请求;其中,呼叫请求中携带有签名证书;
通话模块,用于在其他终端根据呼叫请求验证签名证书通过后,与其他终端进行加密通话。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的实施例还提供一种终端,终端包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述的VoLTE通话加密方法中的步骤。
本发明的实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现上述的VoLTE通话加密方法的步骤。
本发明的上述技术方案的有益效果是:网络设备在对手机号码与密码卡进行绑定时,需要查询是否存在与该手机号码相关联的集团号码,若存在,则将手机号码以及与该手机号码相关联的集团号码共同签入签名证书进行绑定并发送至终端,这样在VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
附图说明
图1表示本发明实施例中网络设备侧的VoLTE通话加密方法的流程示意图;
图2表示本发明实施例中签名证书的生成流程示意图;
图3表示本发明实施例中签名证书的更新流程示意图;
图4表示本发明实施例的网络设备的模块示意图;
图5表示本发明实施例的网络设备框图;
图6表示本发明实施例中终端侧的VoLTE通话加密方法的流程示意图;
图7表示本发明实施例的终端的模块示意图;
图8表示本发明实施例的终端框图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。在下面的描述中,提供诸如具体的配置和组件的特定细节仅仅是为了帮助全面理解本发明的实施例。因此,本领域技术人员应该清楚,可以对这里描述的实施例进行各种改变和修改而不脱离本发明的范围和精神。另外,为了清楚和简洁,省略了对已知功能和构造的描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据 A确定B,还可以根据A和/或其它信息确定B。
本发明实施例中,接入网的形式不限,可以是包括宏基站(Macro Base Station)、微基站(Pico Base Station)、Node B(3G移动基站的称呼)、增强型基站(eNB)、家庭增强型基站(FemtoeNB或Home eNode B或Home eNB或 HeNB)、中继站、接入点、RRU(Remote RadioUnit,远端射频模块)、RRH (Remote Radio Head,射频拉远头)等的接入网。用户终端可以是移动电话(或手机),或者其他能够发送或接收无线信号的设备,包括用户设备、个人数字助理(PDA)、无线调制解调器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站、能够将移动信号转换为WiFi信号的CPE (Customer Premise Equipment,客户终端)或移动智能热点、智能家电、或其他不通过人的操作就能自发与移动通信网络通信的设备等。
具体地,本发明的实施例提供了一种VoLTE通话加密方法,解决了现有技术中无法使用集团短号拨打加密电话的问题。
如图1所示,本发明的实施例提供了一种VoLTE通话加密方法,具体包括以下步骤:
步骤11:接收终端发送的请求绑定手机号码与密码卡的绑定请求。
其中,绑定请求中携带有待绑定手机号码,待绑定手机号码一般是终端的本机号码。这里所说的网络设备尤其指的是核心网侧的密钥管理平台,密钥管理平台的作用是完成对密钥的管理以及对加密终端实现在线管理,其中对密钥的管理包括密钥的产生、存储、分发及更新,对终端的管理包括绑定、开机鉴权、证书更新、密钥更新等。当终端开启VoLTE加密通话业务时,终端在接入网络时向密钥管理平台发送用于请求绑定本机手机号码与密码卡的绑定请求。进一步地,这里所说的密码卡可以是TF密码卡,其中,TF密码卡为集成了集成电路安全芯片的TF卡,能实现一种或多种密码算法,直接和/或间接的使用密码技术来保护密钥和敏感信息。将手机号码与TF密码卡绑定后,后续需要加密通话时可利用TF卡的特性来保护密钥和敏感信息,实现通话的加密。
步骤12:根据绑定请求,查询是否存在与该待绑定手机号码对应的集团号码。
当密钥管理平台接收到终端发送的绑定请求后,根据该绑定请求中携带的待绑定手机号码,查询是否存在与该待绑定手机号码相关联的集团号码,即该绑定手机号码是否开通集团短号业务,其中,集团短号业务是成熟的移动增值业务,开通集团短号业务后,同一网的用户只要拨打短号就可以免费通话,既能方便拨号,又能减少通话开支。
步骤13:若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书。
若密钥管理平台查询到存在与该待绑定手机号码相关联的集团号码时,将待绑定手机号码以及与该待绑定手机号码对应的集团号码共同签入终端的签名证书中,即将待绑定手机号码与集团短号均签入签名证书中。
步骤14:将签名证书发送至终端。
密钥管理平台在生成签名证书后,将该签名证书发送至终端。这样,当其他终端发起对该终端的加密电话时,无论在通信层面接收到的号码是普通的 11位手机号码还是集团短号,均可在该终端的签名证书中找到,以进行密钥协商,从而实现加密通话。
进一步地,在步骤12之后,若密钥管理平台查询到不存在与待绑定手机号码相关联的集团号码,那么只将待绑定手机号码签入终端的签名证书。也就是说终端未开通集团短号业务时,在手机号码与密码卡绑定过程中,密钥管理平台仅将终端的手机号码签入签名证书中。
具体地,步骤11具体为:接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。其中,加密终端开机以后,如果加密终端判断本机用户手机号码与密码卡已绑定,则不做处理。如果加密终端判断本机用户手机号码未与密码卡绑定,则通过安全通道(如加密通信网关) 向密钥管理平台发送绑定请求。其中,绑定请求除了包括上述的待绑定手机号码外,还可包括以下信息中的至少一项:密码卡标识信息(如TF密码卡的ID)、密码卡的公钥信息以及用户预留的签名信息等。
如图2所示,加密终端在开机时检查手机号码与密码卡是否已绑定,若是,则不作处理,若否,则向密钥管理平台发送绑定请求。密钥管理平台根据该绑定请求,查询该手机号码是否有集团号码,如果没有,则签发证书时只签入该手机号;如果有集团短号,则将手机号码与集团短号一并签入证书。密钥管理平台保存该手机号码的证书相关信息。随后,密钥管理平台通过安全通道向加密终端发送包含签发证书的绑定回复信息。加密终端收到回复后,将证书存入 TF密码卡,这时至此,加密终端可正常使用VoLTE的加密通话功能。
其中,步骤12中密钥管理平台查询是否存在与待绑定手机号码对应的集团号码的步骤具体为:根据绑定请求,向业务运营支撑(Business&Operation Support Systerm,BOSS)系统查询是否存在与待绑定手机号码对应的集团号码。
以上介绍了密钥管理平台对加密终端进行手机号码与密码卡的绑定流程的实施例,下面本实施例将进一步介绍当手机号码的相关信息发生变化时,如何更新终端的签名证书的实施例。
具体地,在步骤14之后,还包括:检测与待绑定手机号码对应的集团号码是否增加、变更或删除;将增加、变更或删除后的集团号码更新至终端的签名证书;将更新后的签名证书发送至终端。
具体地,密钥管理平台可实时更新或及时更新集团短号变更情况。当已完成开机绑定流程的手机号码新开通集团短号功能,或者原有集团短号发生变更,或者原有集团短号被取消时,密钥管理平台检查该号码原有的签名证书,所签入的号码与最新变更情况不符时,将根据集团短号变更情况,触发在线管理流程,重新签发证书,所签入的号码与集团短号变更情况一致,下发至加密终端,加密终端更换原有证书。如图3所示,密钥管理平台获取集团短号的变更信息,并检查对应手机号码的签名证书。当终端发起绑定请求时(其中该绑定请求可以是终端主动发起的,亦可以是网络设备在检测到集团号码发生改变时触发终端发送的),根据集团短号的变更信息为终端重新签发签名证书,在完成签名证书后,将更新后的签名证书发送至终端。
本发明实施例的VoLTE通话加密方法中,网络设备在对手机号码与密码卡进行绑定时,需要查询是否存在与该手机号码相关联的集团号码,若存在,则将手机号码以及与该手机号码相关联的集团号码共同签入签名证书进行绑定并发送至终端,这样在VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
以上实施例分别就本发明的VoLTE通话加密方法做出介绍,下面本实施例将结合附图对其对应的网络设备做进一步说明。
具体地,如图4所示,本发明实施例的网络设备400,包括:
第一接收模块410,用于接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,绑定请求中携带有待绑定手机号码;
查询模块420,用于根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码;
第一处理模块430,用于若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书;
第一发送模块440,用于将签名证书发送至终端。
其中,网络设备400还包括:
第二处理模块,用于若不存在,则将待绑定手机号码签入终端的签名证书。
其中,第一接收模块410包括:
第一接收单元,用于接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。
其中,查询模块420包括:
查询单元,用于根据绑定请求,向业务运营支撑BOSS系统查询是否存在与待绑定手机号码对应的集团号码。
其中,将网络设备400还包括:
第一检测模块,用于检测与待绑定手机号码对应的集团号码是否增加、变更或删除;
更新模块,用于将增加、变更或删除后的集团号码更新至终端的签名证书;
第二发送模块,用于将更新后的签名证书发送至终端。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的网络设备实施例是与上述VoLTE通话加密方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该网络设备的实施例中,也能达到相同的技术效果。该网络设备在对手机号码与密码卡进行绑定时,需要查询是否存在与该手机号码相关联的集团号码,若存在,则将手机号码以及与该手机号码相关联的集团号码共同签入签名证书进行绑定并发送至终端,这样在 VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
为了更好的实现上述目的,本发明的实施例还提供了一种网络设备,该网络设备包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述的VoLTE通话加密方法中的步骤。发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上所述的VoLTE通话加密方法的步骤。
为了更好的实现上述目的,如图5所示,本发明的第四实施例还提供了一种网络设备,该网络设备包括:处理器500;通过总线接口与所述处理器500 相连接的存储器520,以及通过总线接口与处理器500相连接的收发机510;所述存储器520用于存储所述处理器在执行操作时所使用的程序和数据;通过所述收发机510发送数据信息或者导频,还通过所述收发机510接收上行控制信道;当处理器500调用并执行所述存储器520中所存储的程序和数据时,实现如下的功能模块:
收发机510,用于在处理器500的控制下接收和发送数据,具体地,接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,绑定请求中携带有待绑定手机号码。
处理器500用于读取存储器520中的程序,执行下列过程:根据绑定请求,查询是否存在与待绑定手机号码对应的集团号码;若存在,则将待绑定手机号码以及与待绑定手机号码对应的集团号码签入终端的签名证书;并进一步控制收发机510将签名证书发送至终端。
其中,在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器500代表的一个或多个处理器和存储器520代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机510可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。处理器500 负责管理总线架构和通常的处理,存储器520可以存储处理器500在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
以上从网络设备侧介绍了本发明实施例的VoLTE通话加密方法及网络设备,下面将结合附图对终端侧的VoLTE通话加密方法做进一步说明。
如图6所示,本发明实施例提供了一种VoLTE通话加密方法,应用于终端侧,具体包括以下步骤:
步骤61:向网络设备发送请求与密码卡进行绑定的绑定请求。
其中,绑定请求携带有待绑定手机号码,待绑定手机号码一般是终端的本机号码。这里所说的网络设备尤其指的是核心网侧的密钥管理平台,当密钥管理平台接收到终端发送的绑定请求后,根据该绑定请求中携带的待绑定手机号码,查询是否存在与该待绑定手机号码相关联的集团号码,若密钥管理平台查询到存在与该待绑定手机号码相关联的集团号码时,将待绑定手机号码以及与该待绑定手机号码对应的集团号码共同签入终端的签名证书中,即将待绑定手机号码与集团短号均签入签名证书中。若密钥管理平台查询到不存在与待绑定手机号码相关联的集团号码,那么只将待绑定手机号码签入终端的签名证书。也就是说终端未开通集团短号业务时,在手机号码与密码卡绑定过程中,密钥管理平台仅将终端的手机号码签入签名证书中。
步骤62:接收网络设备根据绑定请求反馈的签名证书。
其中,签名证书中携带有待绑定手机号码,以及与待绑定手机号码相对应的集团号码。
具体地,步骤61为:若终端未绑定手机号码与密码卡,则在终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。具体地,终端在开机时检查手机号码与密码卡是否已绑定,若是,则不作处理,若否,则向密钥管理平台发送绑定请求。其中,绑定请求除了包括上述的待绑定手机号码外,还可包括以下信息中的至少一项:密码卡标识信息(如TF密码卡的ID)、密码卡的公钥信息以及用户预留的签名信息等。
进一步地,步骤62之后还包括:接收网络设备在检测到与待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。密钥管理平台可实时更新或及时更新集团短号变更情况,密钥管理平台检查该号码原有的签名证书,所签入的号码与最新变更情况不符时,将根据集团短号变更情况,触发在线管理流程,重新签发证书,所签入的号码与集团短号变更情况一致,下发至加密终端,加密终端更换原有证书。
进一步地,在网络设备为终端签发签名证书后,还包括以下步骤:向其他终端发送请求加密通话的呼叫请求;其中,呼叫请求中携带有签名证书;在其他终端根据该呼叫请求验证签名证书通过后,与其他终端进行加密通话。具体地,向其他终端发送加密通话的呼叫请求后,其他终端检测呼叫请求中的手机号码是否与签名证书中的待绑定手机号码或集团号码一致;若一致,则验证通过并进行加密通话;若不一致,则将加密通话转为普通通话。也就是说,VoLTE 加密电话用户拨打加密电话时,如果对方开通集团短号,则通信层面可能接收到的是对方的集团短号,在获取对方的签名证书后,对签名证书进行验证,如签名证书中只有手机号码,则验证不通过,如签名证书中有集团号码,那么与通信层面接收到的集团号码进行对比,如一致,可进行后续密钥协商,如不一致,则验证不通过。
本发明实施例的VoLTE通话加密方法中,终端向网络 设备发送将手机号码与密码卡进行绑定的绑定请求,网络设备在存在与该手机号码向管理的集团号码时,将手机号码以及与该手机号码相关联的集团号码共同签入签名证书进行绑定并发送至终端,这样在VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
以上实施例分别就本发明的VoLTE通话加密方法做出介绍,下面本实施例将结合附图对其对应的终端做进一步说明。
如图7所示,本发明实施例的终端700包括以下功能模块:
第三发送模块710,用于向网络设备发送请求与密码卡进行绑定的绑定请求;其中,绑定请求携带有待绑定手机号码;
第二接收模块720,用于接收网络设备根据绑定请求反馈的签名证书;其中,签名证书中携带有待绑定手机号码,以及与待绑定手机号码相对应的集团号码。
其中,第三发送模块710包括:
第一发送单元,用于若终端未绑定手机号码与密码卡,则在终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。
其中,终端700还包括:
第三接收模块,用于接收网络设备在检测到与待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。
其中,终端还包括:
第四发送模块,用于向其他终端发送请求加密通话的呼叫请求;其中,呼叫请求中携带有签名证书;
通话模块,用于在其他终端根据呼叫请求验证签名证书通过后,与其他终端进行加密通话。
其中,绑定请求中还携带有密码卡的身份信息、密码卡的公钥信息以及签名信息中的至少一项。
本发明的终端实施例是与上述VoLTE通话加密方法的实施例对应的,上述方法实施例中的所有实现手段均适用于该终端的实施例中,也能达到相同的技术效果。该终端向网络 设备发送将手机号码与密码卡进行绑定的绑定请求,网络设备在存在与该手机号码向管理的集团号码时,将手机号码以及与该手机号码相关联的集团号码共同签入签名证书进行绑定并发送至终端,这样在 VoLTE加密电话用户拨打加密电话时,不管通信层面接收的号码为普通手机号码还是集团短号码,都能在被叫方的签名证书中找到,以进行后续密钥协商,以实现使用集团号码拨打加密电话。
为了更好的实现上述目的,本发明的实施例还提供了一种终端,该终端包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上所述的VoLTE通话加密方法中的步骤。发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现如上所述的VoLTE通话加密方法的步骤。
如图8所示,本实施例提供一种终端,包括:
处理器81;以及通过总线接口82与所述处理器81相连接的存储器83,所述存储器83用于存储所述处理器81在执行操作时所使用的程序和数据,当处理器81调用并执行所述存储器83中所存储的程序和数据时,执行下列过程。
其中,收发机84 与总线接口82连接,用于在处理器81的控制下接收和发送数据,具体地向网络设备发送请求与密码卡进行绑定的绑定请求;其中,绑定请求携带有待绑定手机号码;
接收网络设备根据绑定请求反馈的签名证书;其中,签名证书中携带有待绑定手机号码,以及与待绑定手机号码相对应的集团号码。
需要说明的是,在图8中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器81代表的一个或多个处理器和存储器83代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发机84 可以是多个元件,即包括发送机和收发机,提供用于在传输介质上与各种其他装置通信的单元。针对不同的终端,用户接口85还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。处理器81负责管理总线架构和通常的处理,存储器83可以存储处理器81在执行操作时所使用的数据。
本领域技术人员可以理解,实现上述实施例的全部或者部分步骤可以通过硬件来完成,也可以通过计算机程序来指示相关的硬件来完成,所述计算机程序包括执行上述方法的部分或者全部步骤的指令;且该计算机程序可以存储于一可读存储介质中,存储介质可以是任何形式的存储介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (25)
1.一种VoLTE通话加密方法,应用于网络设备,其特征在于,包括:
接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,所述绑定请求中携带有待绑定手机号码;
根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码;
若存在,则将所述待绑定手机号码以及与所述待绑定手机号码对应的集团号码签入所述终端的签名证书;
将所述签名证书发送至所述终端。
2.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码的步骤之后,还包括:
若不存在,则将所述待绑定手机号码签入所述终端的签名证书。
3.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述接收终端发送的请求绑定手机号码与密码卡的绑定请求的步骤,包括:
接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。
4.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码的步骤,包括:
根据所述绑定请求,向业务运营支撑BOSS系统查询是否存在与所述待绑定手机号码对应的集团号码。
5.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述将所述签名证书发送至所述终端的步骤之后,还包括:
检测与所述待绑定手机号码对应的集团号码是否增加、变更或删除;
将增加、变更或删除后的集团号码更新至所述终端的签名证书;
将更新后的签名证书发送至所述终端。
6.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。
7.一种网络设备,其特征在于,包括:
第一接收模块,用于接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,所述绑定请求中携带有待绑定手机号码;
查询模块,用于根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码;
第一处理模块,用于若存在,则将所述待绑定手机号码以及与所述待绑定手机号码对应的集团号码签入所述终端的签名证书;
第一发送模块,用于将所述签名证书发送至所述终端。
8.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括:
第二处理模块,用于若不存在,则将所述待绑定手机号码签入所述终端的签名证书。
9.根据权利要求7所述的网络设备,其特征在于,所述第一接收模块包括:
第一接收单元,用于接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。
10.根据权利要求7所述的网络设备,其特征在于,所述查询模块包括:
查询单元,用于根据所述绑定请求,向业务运营支撑BOSS系统查询是否存在与所述待绑定手机号码对应的集团号码。
11.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括:
第一检测模块,用于检测与所述待绑定手机号码对应的集团号码是否增加、变更或删除;
更新模块,用于将增加、变更或删除后的集团号码更新至所述终端的签名证书;
第二发送模块,用于将更新后的签名证书发送至所述终端。
12.根据权利要求11所述的网络设备,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。
13.一种网络设备,其特征在于,所述网络设备包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现权利要求1至6中任一项所述的VoLTE通话加密方法中的步骤。
14.一种VoLTE通话加密方法,应用于终端,其特征在于,包括:
向网络设备发送请求与密码卡进行绑定的绑定请求;其中,所述绑定请求携带有待绑定手机号码;
接收所述网络设备根据所述绑定请求反馈的签名证书;其中,所述签名证书中携带有待绑定手机号码,以及与所述待绑定手机号码相对应的集团号码。
15.根据权利要求14所述的VoLTE通话加密方法,其特征在于,所述向网络设备发送请求与密码卡进行绑定的绑定请求的步骤,包括:
若所述终端未绑定手机号码与密码卡,则在所述终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。
16.根据权利要求14所述的VoLTE通话加密方法,其特征在于,在所述接收所述网络设备根据所述绑定请求反馈的签名证书的步骤之后,还包括:
接收网络设备在检测到与所述待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。
17.根据权利要求14所述的VoLTE通话加密方法,其特征在于,在所述接收所述网络设备根据所述绑定请求反馈的签名证书的步骤之后,还包括:
向其他终端发送请求加密通话的呼叫请求;其中,所述呼叫请求中携带有所述签名证书;
在所述其他终端根据所述呼叫请求验证所述签名证书通过后,与所述其他终端进行加密通话。
18.根据权利要求14所述的VoLTE通话加密方法,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。
19.一种终端,其特征在于,包括:
第三发送模块,用于向网络设备发送请求与密码卡进行绑定的绑定请求;其中,所述绑定请求携带有待绑定手机号码;
第二接收模块,用于接收所述网络设备根据所述绑定请求反馈的签名证书;其中,所述签名证书中携带有待绑定手机号码,以及与所述待绑定手机号码相对应的集团号码。
20.根据权利要求19所述的终端,其特征在于,所述第三发送模块包括:
第一发送单元,用于若所述终端未绑定手机号码与密码卡,则在所述终端开机时向网络设备发送请求与密码卡进行绑定的绑定请求。
21.根据权利要求19所述的终端,其特征在于,所述终端还包括:
第三接收模块,用于接收网络设备在检测到与所述待绑定手机号码对应的集团号码是否增加、变更或删除时,根据增加、变更或删除后的集团号码更新的签名证书。
22.根据权利要求19所述的终端,其特征在于,所述终端还包括:
第四发送模块,用于向其他终端发送请求加密通话的呼叫请求;其中,所述呼叫请求中携带有所述签名证书;
通话模块,用于在所述其他终端根据所述呼叫请求验证所述签名证书通过后,与所述其他终端进行加密通话。
23.根据权利要求19所述的终端,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。
24.一种终端,其特征在于,所述终端包括处理器、存储器以及存储于存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现权利要求14至18中任一项所述的VoLTE通话加密方法中的步骤。
25.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时实现权利要求1至6、或14至18中任一项所述的VoLTE通话加密方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711113742.5A CN109788473B (zh) | 2017-11-13 | 2017-11-13 | 一种VoLTE通话加密方法、网络设备及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711113742.5A CN109788473B (zh) | 2017-11-13 | 2017-11-13 | 一种VoLTE通话加密方法、网络设备及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109788473A CN109788473A (zh) | 2019-05-21 |
| CN109788473B true CN109788473B (zh) | 2022-01-25 |
Family
ID=66484836
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711113742.5A Active CN109788473B (zh) | 2017-11-13 | 2017-11-13 | 一种VoLTE通话加密方法、网络设备及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109788473B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491808B (zh) * | 2020-11-06 | 2023-04-07 | 中国联合网络通信集团有限公司 | 一种通信方法和装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1212108A (zh) * | 1996-03-29 | 1999-03-24 | 英国电讯公司 | 短码拨号 |
| CN1708172A (zh) * | 2004-06-10 | 2005-12-14 | 华为技术有限公司 | 一种私密呼叫的建立方法 |
| JP2008118224A (ja) * | 2006-10-31 | 2008-05-22 | Toshiba Corp | 電話システムとその暗号化処理方法 |
| WO2012022992A2 (en) * | 2010-08-16 | 2012-02-23 | Kovacs Zoltan | Encryption system for protecting phone calls |
| CN103118347A (zh) * | 2011-11-16 | 2013-05-22 | 中国移动通信集团上海有限公司 | 一种终端间短号码呼叫的方法、系统和查询设备 |
| CN105430150A (zh) * | 2015-12-24 | 2016-03-23 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
| CN106549906A (zh) * | 2015-09-17 | 2017-03-29 | 中兴通讯股份有限公司 | 实现端到端通话加密的方法、终端及网络侧网元 |
| CN106559781A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 一种通话加密方法及装置 |
| CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
-
2017
- 2017-11-13 CN CN201711113742.5A patent/CN109788473B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1212108A (zh) * | 1996-03-29 | 1999-03-24 | 英国电讯公司 | 短码拨号 |
| CN1708172A (zh) * | 2004-06-10 | 2005-12-14 | 华为技术有限公司 | 一种私密呼叫的建立方法 |
| JP2008118224A (ja) * | 2006-10-31 | 2008-05-22 | Toshiba Corp | 電話システムとその暗号化処理方法 |
| WO2012022992A2 (en) * | 2010-08-16 | 2012-02-23 | Kovacs Zoltan | Encryption system for protecting phone calls |
| CN103118347A (zh) * | 2011-11-16 | 2013-05-22 | 中国移动通信集团上海有限公司 | 一种终端间短号码呼叫的方法、系统和查询设备 |
| CN105592451A (zh) * | 2014-10-22 | 2016-05-18 | 北京元心科技有限公司 | 一种语音呼叫、应答方法和移动终端 |
| CN106549906A (zh) * | 2015-09-17 | 2017-03-29 | 中兴通讯股份有限公司 | 实现端到端通话加密的方法、终端及网络侧网元 |
| CN106559781A (zh) * | 2015-09-28 | 2017-04-05 | 中兴通讯股份有限公司 | 一种通话加密方法及装置 |
| CN106658486A (zh) * | 2015-10-30 | 2017-05-10 | 中国移动通信集团公司 | 一种加密通话的呼叫方法、装置及终端 |
| CN105430150A (zh) * | 2015-12-24 | 2016-03-23 | 北京奇虎科技有限公司 | 一种实现安全通话的方法和装置 |
| CN105743914A (zh) * | 2016-03-31 | 2016-07-06 | 宇龙计算机通信科技(深圳)有限公司 | 一种语音加密通信方法、主叫端、被叫端及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109788473A (zh) | 2019-05-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102143482B (zh) | 一种手机银行客户端信息认证方法 | |
| US20190074983A1 (en) | MANAGING EMBEDDED UNIVERSAL INTEGRATED CIRCUIT CARD (eUICC) PROVISIONING WITH MULTIPLE CERTIFICATE ISSUERS (CIs) | |
| JP6668407B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN107241339B (zh) | 身份验证方法、装置和存储介质 | |
| JP2000269959A (ja) | キー更新による認証方法 | |
| US7974603B2 (en) | Authentication vector generating device, subscriber authentication module, mobile communication system, and authentication vector generation method | |
| KR20060046243A (ko) | Sim 카드로부터의 정보를 적어도 하나의 통신 객체로안전 복제하기 위한 방법 및 시스템 | |
| JP2000059440A (ja) | 特定idコ―ドに基づくデ―タ転送検証 | |
| CN101248644A (zh) | 用户数据的管理 | |
| JP2016127598A (ja) | 通信制御装置、認証装置、中央制御装置及び通信システム | |
| KR20160143333A (ko) | 이중 채널을 이용한 이중 인증 방법 | |
| WO2022170994A1 (zh) | Pc5根密钥处理方法、装置、ausf及远程终端 | |
| CN112533211B (zh) | eSIM卡的证书更新方法和系统以及存储介质 | |
| CN105472605B (zh) | 手机应用调用鉴权方法、多功能通用智能卡与移动终端 | |
| CN103959703B (zh) | 用于管理用户提供接入令牌的方法和装置 | |
| JP2001282742A (ja) | 認証サービス方法及びシステム | |
| CN111400737A (zh) | 一种多应用物理隔离的加密sim卡实现装置,方法及终端 | |
| CN202026332U (zh) | 一种手机银行客户端信息认证系统及移动终端 | |
| CN109788473B (zh) | 一种VoLTE通话加密方法、网络设备及终端 | |
| CN105227663A (zh) | 一种信息同步方法、终端设备及服务器 | |
| CN105873059A (zh) | 配电通信无线专网的联合身份认证方法和系统 | |
| CN110798836A (zh) | eSIM卡终端设备切换方法和装置 | |
| CN102469457A (zh) | 通讯系统及通讯录信息的同步和维护的方法 | |
| CN105340353A (zh) | 设备到设备通信安全 | |
| KR20220006655A (ko) | 이동 네트워크 접속 시스템, 방법, 저장 매체 및 전자 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |