一种应用于VoLTE的加密通话方法及装置制造方法及图纸

本发明专利技术涉及通信安全领域，尤其涉及一种应用于VoLTE的加密通话方法及装置，用以解决现有技术中存在的加密通话过程中的中间环节多、协商过程复杂的问题。该方法为：在已建立明文通话的两个终端中，将一端作为加密通话的发起端，并基于信令面将加密通话建立请求发送至另一端，另一端接收到加密通话建立请求后，基于信令面向发起端返回相应的响应，两端基于用户面进行密钥协商，并基于获得的密钥对明文通话进行加密处理，这样，避免需要通过向网络侧获取密钥来完成对通话内容的加密处理，减少了中间环节，简化了协商步骤，从而减少了明文通话转加密通话的中间时间，提高了转化效率，进而提升了用户体验。

An encrypted call method and device applied to VoLTE

The invention relates to the field of communication security, in particular to an encrypted call method and device used in VoLTE to solve the problem of many intermediate links and complicated negotiation process in the process of encrypted calls in the existing technology. The method is: in the two terminals that have established a clear text call, one end is used as the initiator of the encrypted call, and the encryption call establishment request is sent to the other end based on the signaling surface, and the other end receives the encrypted call establishment request, and the response is returned to the initiator based on the signaling, and the two ends are based on the user surface. The key is negotiated and encrypted based on the obtained key. In this way, it avoids the need to encrypt the content of the call through the acquisition of the key to the network side, reduces the intermediate link and simplifies the negotiation step, thus reduces the intermediate time of the encrypted call to the clear message and improves the conversion efficiency. And then the user experience is enhanced.

【技术实现步骤摘要】
一种应用于VoLTE的加密通话方法及装置
本专利技术涉及通信安全领域，尤其涉及一种应用于VoLTE的加密通话方法及装置。
技术介绍
为了提高用户语音通话的安全性，以及保证主、被叫用户之间的通话内容不被外人窃听，很多通信、互联网公司推出了加密电话，用户可以通过使用加密电话来对通话内容进行加密处理。所谓加密通话，指的是在传统语音通话的基础上，主、被叫终端通过密钥协商技术获取通话密钥，并使用通话密钥对主、被叫之间的通话内容进行加密处理。目前，主、被叫终端需要向网络侧获取密钥的方法来对通话内容进行加密处理。例如，主、被叫终端分别向各自的移动交换中心(MobileSwitchingCenter，MSC)发送密钥请求消息，然后，由MSC向密钥管理中心(KeyManageCenter，KMC)发送密钥请求，KMC接收到密钥请求后分别向主、被叫终端的MSC发送携带相同密钥的密钥响应短消息，随后，主、被叫终端分别向各自的基站子系统(BaseStationSubsystem，BSS)发起密话业务请求，BSS返回响应消息后，主、被叫终端可以对通话内容进行加密处理。然而，此种对通话内容进行加密处理的方法仍然本文档来自技高网...

【技术保护点】
一种应用于长期演进承载的语音电话VoLTE的加密通话方法，其特征在于，包括：第一终端基于信令面向与所述第一终端已建立明文通话的第二终端，发送加密通话建立请求；第一终端接收第二终端基于信令面返回的加密通话建立请求响应，并确认第二终端支持加密通话；第一终端与第二终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理。

【技术特征摘要】
1.一种应用于长期演进承载的语音电话VoLTE的加密通话方法，其特征在于，包括：第一终端基于信令面向与所述第一终端已建立明文通话的第二终端，发送加密通话建立请求；第一终端接收第二终端基于信令面返回的加密通话建立请求响应，并确认第二终端支持加密通话；第一终端与第二终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理。2.如权利要求1所述的方法，其特征在于，第一终端基于信令面向与所述第一终端已建立明文通话的第二终端，发送加密通话建立请求，包括：第一终端在会话初始协议SIP消息的头域中，携带用于表征加密通话建立请求的标识信息，并将所述SIP消息发往第二终端。3.如权利要求2所述的方法，其特征在于，所述SIP消息为更新UPDATE消息或重新邀请REINVITE消息。4.如权利要求1所述的方法，其特征在于，第一终端接收第二终端基于信令面返回的加密通话建立请求响应，并确认第二终端支持加密通话，包括：第一终端接收第二终端基于信令面返回的加密通话建立请求响应，并判定所述加密通话建立请求响应中包含了指定响应内容时，确定第二终端支持加密通话。5.如权利要求4所述的方法，其特征在于，进一步包括：若第一终端确认第二终端不支持加密通话，则停止发送加密通话建立请求消息，并继续保持明文通话。6.一种应用于VoLTE的加密通话方法，其特征在于，包括：第二终端接收与所述第二终端已建立明文通话的第一终端基于信令面发送的加密通话建立请求；第二终端基于信令面向所述第一终端返回加密通话建立请求响应，向所述第一终端通知所述第二终端支持加密通话；第二终端与所述第一终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理。7.如权利要求6所述的方法，其特征在于，第二终端基于信令面向所述第一终端返回加密通话建立请求响应，向所述第一终端通知所述第二终端支持加密通话，包括：第二终端接收到第一终端基于信令面发送的加密通话建立请求后，确认所述第二终端支持加密通话；第二终端基于信令面向所述第一终端返回包含了指定响应内容的加密通话建立请求响应，并向所述第一终端通知所述第二终端支持加密通话。8.如权利要求7所述的方法，其特征在于，进一步包括：若第二终端不支持加密通话，则所述第二终端基于信令面向第一终端返回的加密通话建立请求响应中，不包含指定响应内容，并向所述第一终端通知所述第二终端不支持加密通话。9....

【专利技术属性】
技术研发人员：王静，田野，陆黎，侯长江，张杨，王钰，
申请(专利权)人：中国移动通信有限公司研究院，中国移动通信集团公司，
类型：发明
国别省市：北京,11