CN114125824A - 语音加密处理方法、服务器、终端以及系统、存储介质 - Google Patents
语音加密处理方法、服务器、终端以及系统、存储介质 Download PDFInfo
- Publication number
- CN114125824A CN114125824A CN202010895637.7A CN202010895637A CN114125824A CN 114125824 A CN114125824 A CN 114125824A CN 202010895637 A CN202010895637 A CN 202010895637A CN 114125824 A CN114125824 A CN 114125824A
- Authority
- CN
- China
- Prior art keywords
- session key
- encryption
- terminal
- request
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000003672 processing method Methods 0.000 title abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 29
- 238000004891 communication Methods 0.000 claims abstract description 17
- 230000004044 response Effects 0.000 claims description 60
- 239000000284 extract Substances 0.000 claims description 16
- 230000000977 initiatory effect Effects 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 5
- 230000003993 interaction Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开提供了一种语音加密处理方法、加密服务器、终端以及通信系统、存储介质,其中的方法包括:生成会话密钥信息并获取与会话密钥信息相对应的加密索引,向主叫终端发送会话密钥信息和加密索引;基于加密索引获取会话密钥信息,将会话密钥信息发送给被叫终端,以使主叫终端和被叫终端使用会话密钥信息进行加密通话。本公开的方法、加密服务器、终端以及通信系统、存储介质,能够为通话双方提供会话密码,提供5G语音加密业务;能够保证会话密钥发送的准确性,并且采用IP安全通道传递密钥,时延小,能够提高用户的使用感受。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种语音加密处理方法、加密服务器、终端以及通信系统、存储介质。
背景技术
5G语音是为5G用户提供的基础业务。5G终端不包含C模,CDMA加密方案无法直接用于5G语音网络,5G用户无法使用CDMA语音加密业务,而采用短信进行密钥传递的方法存在时延大、网络设备和终端实现复杂的缺点。因此,需要在5G语音网络中提供5G语音加密业务,解决5G用户语音加密需求。
发明内容
有鉴于此,本发明要解决的一个技术问题是提供一种语音加密处理方法、加密服务器、终端以及通信系统、存储介质。
根据本公开的第一方面,提供一种语音加密处理方法,包括:接收主叫终端发送的会话密钥申请;根据预设的密钥生成策略生成会话密钥信息并存储,获取与所述会话密钥信息相对应的加密索引;向所述主叫终端发送会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息和所述加密索引;接收被叫终端发送的会话密钥请求,从所述会话密钥请求中提取所述加密索引;其中,所述被叫终端从所述主叫终端发送的呼叫请求或媒体协商请求中提取所述加密索引;基于所述加密索引获取所述会话密钥信息,将所述会话密钥信息发送给所述被叫终端,以使所述主叫终端和被叫终端使用所述会话密钥信息进行加密通话。
可选地,基于预设的第一密钥与所述主叫终端建立第一安全通道;通过第一安全通道接收所述会话密钥申请并将所述会话密钥申请响应发送给所述主叫终端。
可选地,基于预设的第二密钥与所述被叫终端建立第二安全通道;通过第二安全通道接收所述会话密钥请求并将会话密钥请求响应发送给所述被叫终端;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
根据本公开的第二方面,提供一种语音加密处理方法,包括:主叫终端向加密服务器发送会话密钥申请,接收所述加密服务器返回的会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息、与所述会话密钥信息相对应的加密索引;所述主叫终端向被叫终端发送携带有所述加密索引的呼叫请求或媒体协商请求;所述被叫终端从所述呼叫请求或所述媒体协商请求中提取所述加密索引,向所述加密服务器发送会话密钥请求;其中,所述会话密钥请求携带有所述加密索引;所述被叫终端接收所述加密服务器发送的所述会话密钥信息;所述主叫终端和所述被叫终端使用所述会话密钥信息进行加密通话。
可选地,所述主叫终端基于预设的第一密钥与所述加密服务器建立第一安全通道;所述主叫终端通过第一安全通道发送所述会话密钥申请并接收所述会话密钥申请响应。
可选地,所述被叫终端基于预设的第二密钥与所述加密服务器建立第二安全通道;所述被叫终端通过第二安全通道发送所述会话密钥请求并接收会话密钥请求响应;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
可选地,所述主叫终端在所述呼叫请求或所述媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和所述加密索引。
根据本公开的第三方面,提供一种加密服务器,包括:密钥申请接收模块,用于接收主叫终端发送的会话密钥申请;密钥生成模块,用于根据预设的密钥生成策略生成会话密钥信息并存储,获取与所述会话密钥信息相对应的加密索引;第一密钥发送模块,用于向所述主叫终端发送会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息和所述加密索引;密钥请求接收模块,用于接收被叫终端发送的会话密钥请求,从所述会话密钥请求中提取所述加密索引;其中,所述被叫终端从所述主叫终端发送的呼叫请求或媒体协商请求中提取所述加密索引;第二密钥发送模块,用于基于所述加密索引获取所述会话密钥信息,将所述会话密钥信息发送给所述被叫终端,以使所述主叫终端和被叫终端使用所述会话密钥信息进行加密通话。
可选地,所述密钥申请接收模块,用于基于预设的第一密钥与所述主叫终端建立第一安全通道,通过第一安全通道接收所述会话密钥申请;所述第一密钥发送模块,用于通过所述第一安全通道将所述会话密钥申请响应发送给所述主叫终端。
可选地,所述密钥请求接收模块,用于基于预设的第二密钥与所述被叫终端建立第二安全通道,通过第二安全通道接收所述会话密钥请求;所述第二密钥发送模块,用于通过第二安全通道将会话密钥请求响应发送给所述被叫终端;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
根据本公开的第四方面,提供一种终端,包括:密钥申请发送模块,用于当所述终端作为主叫终端时,向加密服务器发送会话密钥申请;第一密钥接收模块,用于当所述终端作为主叫终端时接收所述加密服务器返回的会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息、与所述会话密钥信息相对应的加密索引;通话发起模块,用于当所述终端作为主叫终端时,向被叫终端发送携带有所述加密索引的呼叫请求或媒体协商请求;密钥请求发送模块,用于当所述终端作为被叫终端时,从所述呼叫请求或媒体协商请求中提取所述加密索引,向所述加密服务器发送会话密钥请求;其中,所述会话密钥请求携带有所述加密索引;第二密钥接收模块,用于当所述终端作为被叫终端时,接收所述加密服务器发送的所述会话密钥信息;加密通话模块,用于当所述终端作为所述主叫终端或所述被叫终端时,使用所述会话密钥信息进行加密通话。
可选地,所述密钥申请发送模块,用于基于预设的第一密钥与所述加密服务器建立第一安全通道,通过第一安全通道发送所述会话密钥申请;所述第一密钥接收模块,用于通过第一安全通道接收所述会话密钥申请响应。
可选地,所述密钥请求发送模块,用于基于预设的第二密钥与所述加密服务器建立第二安全通道,通过第二安全通道发送所述会话密钥请求;所述第二密钥接收模块,通过第二安全通道接收会话密钥请求响应;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
可选地,所述通话发起模块,用于在所述呼叫请求或所述媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和所述加密索引。
根据本公开的第五方面,提供一种通信系统,包括:如上所述的加密服务器、如上所述的终端。
可选地,IMS网络设备,在所述IMS网络设备中设置有加密模块;所述IMS网络设备用于对所述终端发送的呼叫请求或媒体协商请求进行透传处理。
根据本公开的第六方面,提供一种加密服务器,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如上所述的方法。
根据本公开的第七方面,提供一种终端,包括:存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如上所述的方法。
根据本公开的第八方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行如上所述的方法。
本公开的语音加密处理方法、加密服务器、终端以及通信系统、存储介质,生成会话密钥信息并获取与会话密钥信息相对应的加密索引,向主叫终端发送会话密钥信息和加密索引;基于加密索引获取会话密钥信息,将会话密钥信息发送给被叫终端,以使主叫终端和被叫终端使用会话密钥信息进行加密通话;能够为通话双方提供会话密码,提供5G语音加密业务;能够保证会话密钥发送的准确性,并且采用IP安全通道传递密钥,时延小,能够提高用户的使用感受。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为根据本公开的语音加密处理方法的一个实施例的流程示意图;
图2为根据本公开的语音加密处理方法的一个实施例的终端发起密话的流程示意图;
图3为根据本公开的语音加密处理方法的另一个实施例的流程示意图;
图4为根据本公开的语音加密处理方法的一个实施例的明文转密话的流程示意图;
图5为根据本公开的加密服务器的一个实施例的模块示意图;
图6为根据本公开的终端的一个实施例的模块示意图;
图7为根据本公开的通信系统的一个实施例的模块示意图;
图8为根据本公开的加密服务器的另一个实施例的模块示意图
图9为根据本公开的终端的另一个实施例的模块示意图。
具体实施方式
下面参照附图对本公开进行更全面的描述,其中说明本公开的示例性实施例。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
下文中的“第一”、“第二”等仅用于描述上相区别,并没有其它特殊的含义。
图1为根据本公开的语音加密处理方法的一个实施例的流程示意图,如图1所示:
步骤101,接收主叫终端发送的会话密钥申请。
在一个实施例中,主叫终端和被叫终端可以为5G终端等。在主叫终端发起语音呼叫时,向加密服务器或加密中心等发送会话密钥申请。
步骤102,根据预设的密钥生成策略生成会话密钥信息并存储,获取与会话密钥信息相对应的加密索引。
在一个实施例中,加密服务器或加密中心等接收到会话密钥申请后,可以使用现有多种的密钥生成会话密钥信息。例如,可以生成预定位数的随机码,作为会话密钥信息。
在生成会话密钥信息后,在本地或数据库中存储会话密钥信息,生成与会话密钥信息相对应的加密索引,加密索引可以为生成的序列号、一组数字、一组字母等。建立会话密钥信息和加密索引的对应关系并存储,可以通过加密索引关联同一呼叫的会话密钥。
步骤103,向主叫终端发送会话密钥申请响应;其中,会话密钥申请响应携带的信息包括会话密钥信息和加密索引。
步骤104,接收被叫终端发送的会话密钥请求,从会话密钥请求中提取加密索引;其中,被叫终端从主叫终端发送的呼叫请求或媒体协商请求中提取加密索引。
步骤105,基于加密索引获取会话密钥信息,将会话密钥信息发送给被叫终端,以使主叫终端和被叫终端使用会话密钥信息进行加密通话。
在一个实施例中,加密服务器或加密中心等接收被叫终端发送的会话密钥请求,从会话密钥请求中提取加密索引,基于存储的会话密钥信息和加密索引的对应关系获取与此加密索引相对应的会话密钥信息,将会话密钥信息发送给被叫终端。
在一个实施例中,基于预设的第一密钥与主叫终端建立第一安全通道,通过第一安全通道接收会话密钥申请并将会话密钥申请响应发送给主叫终端。加密服务器或加密中心等可以使用现有的多种方法,基于第一密钥与主叫终端建立第一安全通道。
基于预设的第二密钥与被叫终端建立第二安全通道,通过第二安全通道接收会话密钥请求并将会话密钥请求响应发送给被叫终端;其中,会话密钥请求响应中携带有会话密钥信息。加密服务器或加密中心等可以使用现有的多种方法,基于第二密钥与被叫终端建立第二安全通道。
图2为根据本公开的语音加密处理方法的一个实施例的终端发起密话的流程示意图,在终端和各网元中设置有加密模块,用以实现5G用户语音加密业务,如图2所示:
步骤201,主叫终端按下加密通话键,通过对DNS系统进行查询,获取加密服务器或加密中心的接入地址。
步骤202-204,主叫终端与加密服务器之间采用预置密钥建立安全通道之后,主叫终端向加密服务器发送会话密钥申请请求,加密服务器向主叫终端返回加密索引和会话密钥信息。主叫终端与加密服务器之间的消息交互采用预置密钥进行加密。
步骤205-209,主叫终端发起呼叫请求,在SDP(Session Description Protocol)中携带新增加密编解码ENC-AMR,在k行中填写加密索引。IMS网络设备的加密模块透传该请求,并且不增加别的编解码。
例如,主叫终端发送的呼叫请求为INVITE消息,INVITE消息中的SDP设计如下所示:
m=audio 3456RTP/AVP 121 120;
a=rtpmap:121ENC-AMR/16000/1;
a=rtpmap:120telephone-event/16000;
k=clear:<加密索引>。
在SDP中使用a描述符设置密编解码ENC-AMR,在k行中填写加密索引。
步骤210,被叫终端接收到呼叫请求,被叫终端通过对DNS系统进行查询,获取加密服务器的接入地址。
步骤211-213,被叫终端与加密服务器之间采用预置密钥建立安全通道之后,被叫终端向加密服务器发送会话密钥请求,携带加密索引;加密服务器根据加密索引检索本次会话的会话密钥信息,向终端返回会话密钥信息。被叫终端与加密服务器之间的消息交互采用预置密钥进行加密。
步骤214-216,被叫终端振铃,接听呼叫,进入密话通话。
图3为根据本公开的语音加密处理方法的另一个实施例的流程示意图,如图3所示:
步骤301,主叫终端向加密服务器发送会话密钥申请,接收加密服务器返回的会话密钥申请响应;其中,会话密钥申请响应携带的信息包括:会话密钥信息、与会话密钥信息相对应的加密索引。
步骤302,主叫终端向被叫终端发送携带有加密索引的呼叫请求或媒体协商请求。
步骤303,被叫终端从呼叫请求或媒体协商请求中提取加密索引,向加密服务器发送会话密钥请求;其中,会话密钥请求携带有加密索引。
步骤305,被叫终端接收加密服务器发送的会话密钥信息。
步骤306,主叫终端和被叫终端使用会话密钥信息进行加密通话。
在一个实施例中,主叫终端在呼叫请求或媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和加密索引。主叫终端基于预设的第一密钥与加密服务器建立第一安全通道,主叫终端通过第一安全通道发送会话密钥申请并接收会话密钥申请响应。主叫终端可以使用现有的多种方法,基于第一密钥与加密服务器建立第一安全通道。
被叫终端基于预设的第二密钥与加密服务器建立第二安全通道,通过第二安全通道发送会话密钥请求并接收会话密钥请求响应;其中,所述会话密钥请求响应中携带有所述会话密钥信息。被叫终端可以使用现有的多种方法,基于第二密钥与加密服务器建立第二安全通道。
终端能够在用户发起加密语音呼叫时,通过预置密钥建立安全通道,向加密中心获取会话密钥进行语音加密;终端能够识别终呼请求携带的新增加密编解码,通过预置密钥建立安全通道,自动携带加密索引向加密中心获取会话密钥进行语音加密。
图4为根据本公开的语音加密处理方法的一个实施例的明文转密话的流程示意图,在终端和各网元中设置有加密模块,用以实现5G用户语音加密业务,如图4所示:
步骤401,主叫终端在明文通话过程中,按下加密通话键,通过对DNS系统进行查询,获取加密中心接入地址。
步骤402-404,主叫终端与加密中心之间采用预置密钥建立安全通道之后,主叫终端向加密中心发送会话密钥申请请求,加密中心向终端返回加密索引和会话密钥信息。主叫终端与加密中心之间的消息交互采用预置密钥进行加密。
步骤405-409,主叫终端发起媒体协商请求,在SDP中携带新增加密编解码ENC-AMR,在k行中填写加密索引。IMS网络设备中设置加密模块,能够对媒体协商请求进行透传,并且不增加别的编解码。
步骤410,被叫终端接收到媒体协商请求,被叫终端通过对DNS系统进行查询,获取加密中心的接入地址。
步骤411-413,被叫终端与加密中心之间采用预置密钥建立安全通道之后,被叫终端向加密中心发送会话密钥请求,携带加密索引;加密中心根据加密索引检索本次会话密钥信息,向被叫终端返回会话密钥信息。被叫终端与加密中心之间的消息交互采用预置密钥进行加密
步骤414-415,被叫终端接受媒体协商,进入密话通话。
在现有技术中,根据现有协议规定5G用户语音呼叫流程,5G语音呼叫在呼叫请求中携带的是编解码AMR-WB等,终端无法区分加密语音业务需求和普通呼叫,无法提供加密语音业务。使用本公开提供的语音加密处理方法,5G主叫终端在SDP中携带新增加密编解码ENC-AMR,在k行中填写加密索引;IMS网络设备透传该请求,并且不增加别的编解码,将该请求透传至被叫终端,被叫终端根据该编解码进行语音加密处理,提供5G语音加密业务。
在一个实施例中,本公开提供一种加密服务器50,包括:密钥申请接收模块51、密钥生成模块52、第一密钥发送模块53、密钥请求接收模块54和第二密钥发送模块55。
密钥申请接收模块51接收主叫终端发送的会话密钥申请。密钥生成模块52根据预设的密钥生成策略生成会话密钥信息并存储,获取与会话密钥信息相对应的加密索引。第一密钥发送模块53向主叫终端发送会话密钥申请响应;其中,会话密钥申请响应携带的信息包括:会话密钥信息和加密索引。
密钥请求接收模块54接收被叫终端发送的会话密钥请求,从会话密钥请求中提取加密索引;其中,被叫终端从主叫终端发送的呼叫请求或媒体协商请求中提取加密索引。第二密钥发送模块54基于加密索引获取会话密钥信息,将会话密钥信息发送给被叫终端,以使主叫终端和被叫终端使用会话密钥信息进行加密通话。
在一个实施例中,密钥申请接收模块51基于预设的第一密钥与主叫终端建立第一安全通道,通过第一安全通道接收会话密钥申请。第一密钥发送模块53通过第一安全通道将会话密钥申请响应发送给主叫终端。
密钥请求接收模块54基于预设的第二密钥与被叫终端建立第二安全通道,通过第二安全通道接收会话密钥请求。第二密钥发送模块55通过第二安全通道将会话密钥请求响应发送给被叫终端;其中,会话密钥请求响应中携带有会话密钥信息。
在一个实施例中,如图6所示,本公开提供一种终端60,包括:密钥申请发送模块61、第一密钥接收模块62、通话发起模块63、密钥请求发送模块64、第二密钥接收模块65和加密通话模块66。终端60可以为5G终端等。
当终端60作为主叫终端时,密钥申请发送模块61向加密服务器发送会话密钥申请。当终端60作为主叫终端时,第一密钥接收模块62接收加密服务器返回的会话密钥申请响应;其中,会话密钥申请响应携带的信息包括:会话密钥信息、与会话密钥信息相对应的加密索引。当终端60作为主叫终端时,通话发起模块63向被叫终端发送携带有加密索引的呼叫请求或媒体协商请求。
当终端60作为被叫终端时,密钥请求发送模块64从呼叫请求或媒体协商请求中提取加密索引,向加密服务器发送会话密钥请求;其中,会话密钥请求携带有加密索引。当终端60作为被叫终端时,第二密钥接收模块65接收加密服务器发送的会话密钥信息;当终端60作为主叫终端或被叫终端,加密通话模块66使用会话密钥信息进行加密通话。
密钥申请发送模块61基于预设的第一密钥与加密服务器建立第一安全通道,通过第一安全通道发送会话密钥申请。第一密钥接收模块62通过第一安全通道接收会话密钥申请响应。
密钥请求发送模块64基于预设的第二密钥与加密服务器建立第二安全通道,通过第二安全通道发送会话密钥请求。第二密钥接收模块65通过第二安全通道接收会话密钥请求响应,其中,会话密钥请求响应中携带有会话密钥信息。通话发起模块63在呼叫请求或媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和加密索引。
在一个实施例中,如图7所示,本公开提供一种通信系统,包括:如上任一实施例中的加密服务器71、如上任一实施例中的终端72以及IMS网络设备73。通信系统可以为5G通信系统。
在IMS网络设备73中设置有加密模块,IMS网络设备73用于对终端发送的呼叫请求或媒体协商请求进行透传处理,并且不增加别的编解码。IMS网络设备73包括IMS网络设备P-CSCF(Proxy-Call Session Control Funtion,代理呼叫会话控制功能)/BAC(Borderaccess controller,边缘接入控制设备)、S-CSCF(Serving-Call Session ControlFunction,服务呼叫会话控制功能)、应用服务器AS等。
图8为根据本公开的加密服务器的另一个实施例的模块示意图。如图8所示,该装置可包括存储器81、处理器82、通信接口83以及总线84。存储器81用于存储指令,处理器82耦合到存储器81,处理器82被配置为基于存储器81存储的指令执行实现上述的语音加密处理方法。
存储器81可以为高速RAM存储器、非易失性存储器(non-volatile memory)等,存储器81也可以是存储器阵列。存储器81还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器82可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本公开的语音加密处理方法的一个或多个集成电路。
图9为根据本公开的终端的另一个实施例的模块示意图。如图9所示,该装置可包括存储器91、处理器92、通信接口93以及总线94。存储器91用于存储指令,处理器92耦合到存储器91,处理器92被配置为基于存储器91存储的指令执行实现上述的语音加密处理方法。
存储器91可以为高速RAM存储器、非易失性存储器(non-volatile memory)等,存储器91也可以是存储器阵列。存储器91还可能被分块,并且块可按一定的规则组合成虚拟卷。处理器92可以为中央处理器CPU,或专用集成电路ASIC(Application SpecificIntegrated Circuit),或者是被配置成实施本公开的语音加密处理方法的一个或多个集成电路。
在一个实施例中,本公开提供一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,指令被处理器执行如上任一实施例中的语音加密处理方法。
本公开是参照根据本公开实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
上述实施例中的语音加密处理方法、加密服务器、终端以及通信系统、存储介质,生成会话密钥信息并获取与会话密钥信息相对应的加密索引,向主叫终端发送会话密钥信息和加密索引;基于加密索引获取会话密钥信息,将会话密钥信息发送给被叫终端,以使主叫终端和被叫终端使用会话密钥信息进行加密通话;能够为通话双方提供会话密码,提供5G语音加密业务;能够保证会话密钥发送的准确性,并且采用IP安全通道传递密钥,时延小,能够提高用户的使用感受。
可能以许多方式来实现本公开的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和系统。用于方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
本公开的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本公开限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本公开的原理和实际应用,并且使本领域的普通技术人员能够理解本公开从而设计适于特定用途的带有各种修改的各种实施例。
Claims (19)
1.一种语音加密处理方法,包括:
接收主叫终端发送的会话密钥申请;
根据预设的密钥生成策略生成会话密钥信息并存储,获取与所述会话密钥信息相对应的加密索引;
向所述主叫终端发送会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息和所述加密索引;
接收被叫终端发送的会话密钥请求,从所述会话密钥请求中提取所述加密索引;其中,所述被叫终端从所述主叫终端发送的呼叫请求或媒体协商请求中提取所述加密索引;
基于所述加密索引获取所述会话密钥信息,将所述会话密钥信息发送给所述被叫终端,以使所述主叫终端和被叫终端使用所述会话密钥信息进行加密通话。
2.如权利要求1所述的方法,还包括:
基于预设的第一密钥与所述主叫终端建立第一安全通道;
通过第一安全通道接收所述会话密钥申请并将所述会话密钥申请响应发送给所述主叫终端。
3.如权利要求1所述方法,还包括:
基于预设的第二密钥与所述被叫终端建立第二安全通道;
通过第二安全通道接收所述会话密钥请求并将会话密钥请求响应发送给所述被叫终端;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
4.一种语音加密处理方法,包括:
主叫终端向加密服务器发送会话密钥申请,接收所述加密服务器返回的会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息、与所述会话密钥信息相对应的加密索引;
所述主叫终端向被叫终端发送携带有所述加密索引的呼叫请求或媒体协商请求;
所述被叫终端从所述呼叫请求或所述媒体协商请求中提取所述加密索引,向所述加密服务器发送会话密钥请求;其中,所述会话密钥请求携带有所述加密索引;
所述被叫终端接收所述加密服务器发送的所述会话密钥信息;
所述主叫终端和所述被叫终端使用所述会话密钥信息进行加密通话。
5.如权利要求4所述的方法,还包括:
所述主叫终端基于预设的第一密钥与所述加密服务器建立第一安全通道;
所述主叫终端通过第一安全通道发送所述会话密钥申请并接收所述会话密钥申请响应。
6.如权利要求4所述方法,还包括:
所述被叫终端基于预设的第二密钥与所述加密服务器建立第二安全通道;
所述被叫终端通过第二安全通道发送所述会话密钥请求并接收会话密钥请求响应;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
7.如权利要求4所述方法,还包括:
所述主叫终端在所述呼叫请求或所述媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和所述加密索引。
8.一种加密服务器,包括:
密钥申请接收模块,用于接收主叫终端发送的会话密钥申请;
密钥生成模块,用于根据预设的密钥生成策略生成会话密钥信息并存储,获取与所述会话密钥信息相对应的加密索引;
第一密钥发送模块,用于向所述主叫终端发送会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息和所述加密索引;
密钥请求接收模块,用于接收被叫终端发送的会话密钥请求,从所述会话密钥请求中提取所述加密索引;其中,所述被叫终端从所述主叫终端发送的呼叫请求或媒体协商请求中提取所述加密索引;
第二密钥发送模块,用于基于所述加密索引获取所述会话密钥信息,将所述会话密钥信息发送给所述被叫终端,以使所述主叫终端和被叫终端使用所述会话密钥信息进行加密通话。
9.如权利要求8所述的加密服务器,其中,
所述密钥申请接收模块,用于基于预设的第一密钥与所述主叫终端建立第一安全通道,通过第一安全通道接收所述会话密钥申请;
所述第一密钥发送模块,用于通过所述第一安全通道将所述会话密钥申请响应发送给所述主叫终端。
10.如权利要求8所述加密服务器,其中,
所述密钥请求接收模块,用于基于预设的第二密钥与所述被叫终端建立第二安全通道,通过第二安全通道接收所述会话密钥请求;
所述第二密钥发送模块,用于通过第二安全通道将会话密钥请求响应发送给所述被叫终端;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
11.一种终端,包括:
密钥申请发送模块,用于当所述终端作为主叫终端时,向加密服务器发送会话密钥申请;
第一密钥接收模块,用于当所述终端作为主叫终端时,接收所述加密服务器返回的会话密钥申请响应;其中,所述会话密钥申请响应携带的信息包括:所述会话密钥信息、与所述会话密钥信息相对应的加密索引;
通话发起模块,用于当所述终端作为主叫终端时,向被叫终端发送携带有所述加密索引的呼叫请求或媒体协商请求;
密钥请求发送模块,用于当所述终端作为被叫终端时,从所述呼叫请求或媒体协商请求中提取所述加密索引,向所述加密服务器发送会话密钥请求;其中,所述会话密钥请求携带有所述加密索引;
第二密钥接收模块,用于当所述终端作为被叫终端时,接收所述加密服务器发送的所述会话密钥信息;
加密通话模块,用于当所述终端作为所述主叫终端或所述被叫终端时,使用所述会话密钥信息进行加密通话。
12.如权利要求11所述的终端,其中,
所述密钥申请发送模块,用于基于预设的第一密钥与所述加密服务器建立第一安全通道,通过第一安全通道发送所述会话密钥申请;
所述第一密钥接收模块,用于通过第一安全通道接收所述会话密钥申请响应。
13.如权利要求11所述终端,其中,
所述密钥请求发送模块,用于基于预设的第二密钥与所述加密服务器建立第二安全通道,通过第二安全通道发送所述会话密钥请求;
所述第二密钥接收模块,通过第二安全通道接收会话密钥请求响应;其中,所述会话密钥请求响应中携带有所述会话密钥信息。
14.如权利要求11所述终端,其中,
所述通话发起模块,用于在所述呼叫请求或所述媒体协商请求中的基于会话描述协议SDP的描述信息中加入加密编解码信息和所述加密索引。
15.一种通信系统,包括:
如权利要求8至10中任一项所述的加密服务器、如权利要求11至14中任一项所述的终端。
16.如权利要求15所述的系统,还包括:
IMS网络设备,在所述IMS网络设备中设置有加密模块;所述IMS网络设备用于对所述终端发送的呼叫请求或媒体协商请求进行透传处理。
17.一种加密服务器,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求1至3任一项所述的方法。
18.一种终端,包括:
存储器;以及耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器的指令执行如权利要求4至7任一项所述的方法。
19.一种计算机可读存储介质,其上存储有计算机程序指令,该指令被处理器执行时实现权利要求1至3任意一项所述的方法和/或权利要求4至7任意一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010895637.7A CN114125824A (zh) | 2020-08-31 | 2020-08-31 | 语音加密处理方法、服务器、终端以及系统、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010895637.7A CN114125824A (zh) | 2020-08-31 | 2020-08-31 | 语音加密处理方法、服务器、终端以及系统、存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114125824A true CN114125824A (zh) | 2022-03-01 |
Family
ID=80359800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010895637.7A Withdrawn CN114125824A (zh) | 2020-08-31 | 2020-08-31 | 语音加密处理方法、服务器、终端以及系统、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114125824A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114630290A (zh) * | 2022-04-08 | 2022-06-14 | 中国电信股份有限公司 | 语音加密通话的密钥协商方法、装置、设备及存储介质 |
| CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
| CN115174236A (zh) * | 2022-07-08 | 2022-10-11 | 上海百家云科技有限公司 | 一种鉴权认证方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653743A (zh) * | 2002-05-17 | 2005-08-10 | 诺基亚有限公司 | 数字无线数据通信网络中用于安排数据加密的方法和系统及其对应的服务器 |
| CN102843675A (zh) * | 2011-06-24 | 2012-12-26 | 中兴通讯股份有限公司 | 一种集群呼叫语音加密的方法、终端和系统 |
| CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
| CN107872792A (zh) * | 2016-09-23 | 2018-04-03 | 中兴通讯股份有限公司 | 一种通话加密的方法、设备及系统 |
| US20190116162A1 (en) * | 2016-03-31 | 2019-04-18 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Method for encrypting voice in voice communications, calling terminal and called terminal, and system |
-
2020
- 2020-08-31 CN CN202010895637.7A patent/CN114125824A/zh not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1653743A (zh) * | 2002-05-17 | 2005-08-10 | 诺基亚有限公司 | 数字无线数据通信网络中用于安排数据加密的方法和系统及其对应的服务器 |
| CN102843675A (zh) * | 2011-06-24 | 2012-12-26 | 中兴通讯股份有限公司 | 一种集群呼叫语音加密的方法、终端和系统 |
| US20190116162A1 (en) * | 2016-03-31 | 2019-04-18 | Yulong Computer Telecommunication Scientific (Shenzhen) Co., Ltd. | Method for encrypting voice in voice communications, calling terminal and called terminal, and system |
| CN105933318A (zh) * | 2016-05-26 | 2016-09-07 | 乐视控股(北京)有限公司 | 数据保密方法、装置及系统 |
| CN107872792A (zh) * | 2016-09-23 | 2018-04-03 | 中兴通讯股份有限公司 | 一种通话加密的方法、设备及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114630290A (zh) * | 2022-04-08 | 2022-06-14 | 中国电信股份有限公司 | 语音加密通话的密钥协商方法、装置、设备及存储介质 |
| CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
| CN114978485B (zh) * | 2022-04-21 | 2023-09-08 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
| CN115174236A (zh) * | 2022-07-08 | 2022-10-11 | 上海百家云科技有限公司 | 一种鉴权认证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114125824A (zh) | 语音加密处理方法、服务器、终端以及系统、存储介质 | |
| US20170034149A1 (en) | Intelligent Communications Method, Terminal, and System | |
| US8588746B2 (en) | Technique for bypassing an IP PBX | |
| CN101102185B (zh) | Ims会话的媒体安全 | |
| CN101635823B (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
| CN102006294B (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN100373991C (zh) | 一种分组网络中语音通信的加密协商方法 | |
| CN105025475B (zh) | 面向Android系统的移动保密终端实现方法 | |
| CN101433036A (zh) | 在因特网协议多媒体子系统网络中转发用户设备的性能信息的方法和系统 | |
| CN101379802B (zh) | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 | |
| KR20070084234A (ko) | 멀티미디어 통신 세션을 가능하게 하는 방법 및 장치 | |
| CN106658486A (zh) | 一种加密通话的呼叫方法、装置及终端 | |
| CA2649402C (en) | Method, devices and computer program product for encoding and decoding media data | |
| WO2007074959A1 (en) | System for providing share of contents based on packet network in voice comunication based on circuit network | |
| WO2012034720A1 (en) | Sending protected data in a communication network via an intermediate unit | |
| TWI261472B (en) | Sessions in a communication system | |
| CN108833943A (zh) | 码流的加密协商方法、装置及会议终端 | |
| CN110650260A (zh) | 一种网络终端音频内外网互通系统及方法 | |
| CN103973543B (zh) | 即时通信方法及装置 | |
| CN104753872A (zh) | 认证方法、认证平台、业务平台、网元及系统 | |
| CN114630290A (zh) | 语音加密通话的密钥协商方法、装置、设备及存储介质 | |
| CN109120408A (zh) | 用于认证用户身份的方法、装置和系统 | |
| CN102811369A (zh) | 在视频共享时进行安全认证方法及手持设备 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220301 |
|
| WW01 | Invention patent application withdrawn after publication |