通信方法、通信系统及移动终端技术方案

技术编号:15652069 阅读:54 留言:0更新日期:2017-06-17 05:21
本发明专利技术提出一种通信方法、通信系统及移动终端,该方法包括:第一移动终端向第二移动终端发起LTE语音保密通话请求,将对应于第一移动终端的第一公钥发送给第二移动终端;第二移动终端在识别出第一公钥后,将对应于第二移动终端的第二公钥发送给第一移动终端;第一移动终端分别通过对应于第一移动终端的第一私钥和第二公钥对第一LTE语音数据进行二次加密,将加密后的第一LTE语音数据发送至第二移动终端;第二移动终端分别通过对应于第二移动终端的第二私钥和第一公钥对加密后的第一LTE语音数据进行二次解密。本发明专利技术实施例的通信方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。

【技术实现步骤摘要】
通信方法、通信系统及移动终端
本专利技术通信
,尤其涉及一种通信方法、通信系统及移动终端。
技术介绍
随着网络技术的发展,传统的无线通信电路域交换电话网络逐渐向基于LTE的IMS(IPMultimediaSubsystem,IP多媒体子系统)网络演变。但IMS的基础仍旧是IP网络,具有基于会话初始协议(SIP)的全IP架构,IP协议固有的缺陷和安全漏洞使IMS很容易遭受攻击,引入IMS的同时也引入了IP网络的安全性问题。而随着各种信息服务的开展,各种机密性、敏感性、隐私性的传输也会大大增加,这对网络的安全性提出了更高的要求。作为相对独立的安全体系,IMS要求所有的用户在使用IMS服务之前都必须进行鉴权(认证和授权),协商建立安全的接入通道。用户和网络实体之间以及网络实体之间的通信必须时刻处于安全保护之中。IMS安全体系的整体思想是使用因特网协议安全(IPSec)的特性为IMS系统提供安全保护。但是IPSec的安全主要还是由HSS(HomeSubscriberServer,归属用户服务器)来保证,如果HSS受到攻击或者出现泄密,对用户的通信来说仍旧存在不安全的隐患。目前,传统的方法是对SIP(SessionInitiationProtocol,会话发起协议)数据包采用对称加密技术,如DES(DataEncryptionStandard,数据加密标准)、AES(AdvancedEncryptionStandard,高级加密标准)及IDEA等,即通信双发都拥有一个预共享密钥,一方用该密钥对SIP数据加密,另一方用该密钥对加密后的数据解密。但这种方法存在严重的缺陷,首先是预共享密钥在协商过程中很容易被第三方窃取,其次当会话对象增多时,密钥的管理仅通过终端无法完成,必须通过KMC(KeyManagerCenter,密钥管理中心)/AuC(AuthenticationCenter,鉴权中心)来对会话密钥进行管理。但是这样一来又引入了KMC/AuC,理论上来说KMC/AuC就可以对用户的所有保密通信进行监控,这也并不是所有用户都能够接受的,因为用户希望高度保密的敏感通信也存在从核心网或服务提供商处泄密的可能,从而安全性较差。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种通信方法。该方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。本专利技术的第二个目的在于提出一种通信系统。本专利技术的第三个目的在于提出一种移动终端。本专利技术的第四个目的在于提出一种移动终端。为了实现上述目的,本专利技术第一方面的实施例的通信方法,包括以下步骤:第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端;所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端;所述第一移动终端分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;所述第二移动终端分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。本专利技术实施例的通信方法,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该方法能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。为了实现上述目的,本专利技术第二方面实施例的通信系统,包括:第一移动终端和第二移动终端,其中,所述第一移动终端用于向所述第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;所述第二移动终端用于在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。本专利技术实施例的通信系统,在通信发起方向通信接收方发起LTE语音保密通话请求时,通信发起方通过其自身的私钥和通信接收方的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发生给通信接收方,通信接收方根据自身的私钥和通信发起方的公钥对加密后的LTE语音数据进行二次解密,进而获得原始的语音数据。因此,该系统能够对LTE语音数据进行双向二次加密,极大地提升了LTE语音数据的安全性。本专利技术第三方面实施例的移动终端,用于向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述移动终端,并接收来自所述第二移动终端发送的第二公钥,以及分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述移动终端。本专利技术实施例的移动终端,作为通信发起方,在向第二移动终端(通信接收方)发起LTE语音保密通话请求时,分别通过自身的私钥和第二移动终端的公钥对LTE语音数据进行二次加密,并将加密后的LTE语音数据发送第二移动终端,从而极大地提升了LTE数据的安全性。本专利技术第四方面实施例的移动终端,移动终端用于接收第一移动终端发送的第一公钥,并在识别出所述第一公钥后,将对应于所述移动终端的第二公钥发送给所述第一移动终端,并分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述移动终端。本专利技术实施例的移动终端,作为通信接收方,在接收到第一移动终端(通信发起方)发送的加密的LTE语音数据后,分别通过自身的私钥和第一移动终端的公钥对该LTE语音数据进行二次解密,以得到原始的语音数据,从而极大地提升了LTE语音数据的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,图1是根据本专利技术一个实施例的通信方法的流程图;图2是根据本专利技术另一个实施例的通信方法的流程图;图3是根据本专利技术一个具体实施例的通信方法的整体流程图;以及图4是根据本专利技术一个实施例的通信系统的结构框图。具体实施方式下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。相反,本专利技术的实施例包括落入所附加权利要求书的精神本文档来自技高网
...
通信方法、通信系统及移动终端

【技术保护点】
一种通信方法,其特征在于,包括以下步骤:第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端;所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端;所述第一移动终端分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;以及所述第二移动终端分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。

【技术特征摘要】
1.一种通信方法,其特征在于,包括以下步骤:第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端;所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端;所述第一移动终端分别通过第一私钥和所述第二公钥对第一LTE语音数据进行二次加密,并将加密后的所述第一LTE语音数据发送至所述第二移动终端,其中,所述第一私钥对应于所述第一移动终端;以及所述第二移动终端分别通过第二私钥和所述第一公钥对加密后的所述第一LTE语音数据进行二次解密,其中,所述第二私钥对应于所述第二移动终端。2.根据权利要求1所述的通信方法,其特征在于,还包括:所述第二移动终端分别通过所述第二私钥和所述第一公钥对第二LTE语音数据进行二次加密,并将加密后的所述第二LTE语音数据发送至所述第一移动终端;以及所述第一移动终端分别通过所述第一私钥和所述第二公钥对加密后的所述第二LTE语音数据进行二次解密。3.根据权利要求1所述的通信方法,其特征在于,所述第一移动终端向第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,包括:所述第一移动终端生成第一密钥对,其中,所述第一密钥对包括所述第一私钥和所述第一公钥;以及将所述第一公钥发送给所述第二移动终端。4.根据权利要求3所述的通信方法,其特征在于,所述第一移动终端生成所述第一密钥对,包括:获取所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息;根据所述第一移动终端的当前网络信息和/或所述第一移动终端的当前电池信息构造第一随机数;以及利用公钥生成算法生成所述第一密钥对。5.根据权利要求1-4任一项所述的通信方法,其特征在于,第一移动终端将第一公钥发送给所述第二移动终端,包括:所述第一移动终端向所述第二移动终端发送第一SIP信令,其中,所述第一SIP信令中携带有所述第一公钥。6.根据权利要求5所述的通信方法,其特征在于,所述第二移动终端在识别出所述第一公钥后,将对应于所述第二移动终端的第二公钥发送给所述第一移动终端,包括:所述第二移动终端接收所述第一SIP信令,并从所述第一SIP信令中识别所述第一公钥;当识别出所述第一公钥后,所述第二移动终端生成第二密钥对,其中,所述第二密钥对包括所述第二私钥和所述第二公钥;以及将所述第二公钥通过第二SIP信令发送给所述第一移动终端,其中,所述第二SIP信令中携带有所述第二公钥。7.根据权利要求6所述的通信方法,其特征在于,所述第二移动终端生成所述第二密钥对,包括:获取所述第二移动终端的当前网络信息和/或所述第二移动终端的当前电池信息;根据所述第二移动终端的当前网络信号和所述第二移动终端的当前电池信息构造第二随机数;以及利用公钥生成算法生成所述第二密钥对。8.根据权利要求7所述的通信方法,其特征在于,所述第一公钥位于所述第一SIP信令中SDP的预设字段中,所述第二公钥位于所述第二SIP信令中SDP的预设字段中。9.根据权利要求1所述的通信方法,其特征在于,还包括:如果所述第一移动终端在预定时间内没有接收到所述第二移动终端发送的所述第二公钥,则所述第一移动终端生成被叫用户不支持LTE语音保密通话的提示消息。10.根据权利要求1所述的通信方法,其特征在于,还包括:当所述第一移动终端和所述第二移动终端结束所述LTE语音保密通话时,所述第一移动终端销毁所述第一私钥和所述第二私钥,所述第二移动终端销毁所述第二私钥和所述第二公钥。11.一种通信系统,其特征在于,包括:第一移动终端和第二移动终端,其中,所述第一移动终端用于向所述第二移动终端发起LTE语音保密通话请求,将第一公钥发送给所述第二移动终端,其中,所述第一公钥对应于所述第一移动终端,并接收来自所述第二移动终端发送的第二公钥,...

【专利技术属性】
技术研发人员:丛文
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1