The invention provides a VoLTE call encryption method, network equipment and terminal, which includes: receiving a request sent by a terminal to bind a mobile phone number to a password card; carrying a mobile phone number to be bound in the binding request; querying whether there is a group number corresponding to the mobile phone number to be bound according to the binding request; and if there is, binding a mobile phone number to be bound. The signature certificate of the terminal is checked in with the group number corresponding to the mobile phone number to be bound, and the signature certificate is sent to the terminal. When the network device of the present invention has a group number associated with the mobile phone number, the mobile phone number and the group number are jointly checked into the signature certificate, so that when the VoLTE encrypted telephone user dials the encrypted telephone, the number received at the communication level, whether ordinary mobile phone number or group short number, can be found in the signature certificate of the called party for subsequent key negotiation. Realize the use of group numbers to make encrypted calls.
【技术实现步骤摘要】
一种VoLTE通话加密方法、网络设备及终端
本专利技术涉及通信
,尤其涉及一种VoLTE通话加密方法、网络设备及终端。
技术介绍
超语音长期演进(VoiceoverLongTermEvolution,VoLTE)是基于IP多媒体子系统(IPMultimediaSubsystem,IMS)的语音业务,是一种IP数据传输技术。VoLTE无需2G/3G网,全部业务承载于4G网络上,可实现接通等待时间更短,以及更高质量、更自然的语音视频通话效果。虽然IMS本身提供了一套复杂和较为安全的认证、鉴权机制,但是,随着恶意监听越来越普遍,VoLTE需要特殊的加密机制,以保证其通话安全。目前,VoLTE加密电话功能,需要拨打对方手机号,双方进行密钥协商时,比对通信层面获得的对方的手机号与对方的签名证书中的手机号是否一致,不一致时密钥协商失败,无法使用VoLTE加密电话功能。具体地,VoLTE加密终端在完成在线绑定过后,会得到一签名证书,该证书签入的是用户的手机号。其中,手机号是在手机和密码卡绑定时,由用户输入到加密终端中的。密钥管理平台通过向该手机下发短信验证码验证手机号码准确无误后,将手机号写入到加密终端的签名证书中,并将该签名证书下发至加密终端。因此,当用户使用11位电话号码拨号进行加密电话密钥协商,则通信层面接收到的对方的手机号与接收到的对方证书中的手机号一致,可顺利进行密钥协商。集团短号业务时是成熟的移动增值业务,开通集团短号服务后,同一网络的用户只要拨打短号就可以免费通话,使用集团短号业务既能方便拨号,又能减少开支。但是当用户使用集团短号进行加密通话时,通信 ...
【技术保护点】
1.一种VoLTE通话加密方法,应用于网络设备,其特征在于,包括:接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,所述绑定请求中携带有待绑定手机号码;根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码;若存在,则将所述待绑定手机号码以及与所述待绑定手机号码对应的集团号码签入所述终端的签名证书;将所述签名证书发送至所述终端。
【技术特征摘要】
1.一种VoLTE通话加密方法,应用于网络设备,其特征在于,包括:接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,所述绑定请求中携带有待绑定手机号码;根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码;若存在,则将所述待绑定手机号码以及与所述待绑定手机号码对应的集团号码签入所述终端的签名证书;将所述签名证书发送至所述终端。2.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码的步骤之后,还包括:若不存在,则将所述待绑定手机号码签入所述终端的签名证书。3.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述接收终端发送的请求绑定手机号码与密码卡的绑定请求的步骤,包括:接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。4.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码的步骤,包括:根据所述绑定请求,向业务运营支撑BOSS系统查询是否存在与所述待绑定手机号码对应的集团号码。5.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述将所述签名证书发送至所述终端的步骤之后,还包括:检测与所述待绑定手机号码对应的集团号码是否增加、变更或删除;将增加、变更或删除后的集团号码更新至所述终端的签名证书;将更新后的签名证书发送至所述终端。6.根据权利要求1所述的VoLTE通话加密方法,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。7.一种网络设备,其特征在于,包括:第一接收模块,用于接收终端发送的请求绑定手机号码与密码卡的绑定请求;其中,所述绑定请求中携带有待绑定手机号码;查询模块,用于根据所述绑定请求,查询是否存在与所述待绑定手机号码对应的集团号码;第一处理模块,用于若存在,则将所述待绑定手机号码以及与所述待绑定手机号码对应的集团号码签入所述终端的签名证书;第一发送模块,用于将所述签名证书发送至所述终端。8.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括:第二处理模块,用于若不存在,则将所述待绑定手机号码签入所述终端的签名证书。9.根据权利要求7所述的网络设备,其特征在于,所述第一接收模块包括:第一接收单元,用于接收未绑定手机号码与密码卡的终端在开机时发送的请求绑定手机号码与密码卡的绑定请求。10.根据权利要求7所述的网络设备,其特征在于,所述查询模块包括:查询单元,用于根据所述绑定请求,向业务运营支撑BOSS系统查询是否存在与所述待绑定手机号码对应的集团号码。11.根据权利要求7所述的网络设备,其特征在于,所述网络设备还包括:第一检测模块,用于检测与所述待绑定手机号码对应的集团号码是否增加、变更或删除;更新模块,用于将增加、变更或删除后的集团号码更新至所述终端的签名证书;第二发送模块,用于将更新后的签名证书发送至所述终端。12.根据权利要求11所述的网络设备,其特征在于,所述绑定请求中还携带有所述密码卡的身份信息、所述密码卡的公钥信息以及签名信息中的至少一项。13.一种网络设备,其特征在于,所述网络设备包括处理器、存储器以及存储于存储器上并可在处理器...
【专利技术属性】
技术研发人员:王钰,侯长江,田野,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。