【技术实现步骤摘要】
VoLTE加密通信方法、装置、系统、终端和存储介质
[0001]本专利技术涉及通信
,尤其涉及一种VoLTE加密通信方法、装置、系统、终端和存储介质。
技术介绍
[0002]长期演进语音承载(Voice over Long
‑
Term Evolution,VoLTE)加密电话是在标准VoLTE电话的基础上,采用端到端的密钥协商机制对电话进行加密。用户发起VoLTE加密呼叫时,主叫加密终端会向被叫终端发送INVITE消息以请求建立呼叫,其中,INVITE消息携带用于向被叫终端指示本次呼叫为加密呼叫的加密呼叫标识。只有被叫终端为加密终端时,才能在接收INVITE消息后根据加密呼叫标识识别出该呼叫为加密呼叫并接续成功。若VoLTE会话呼叫接续成功,则呼叫双方的密码模块在VoLTE会话带内交换证书等信息,然后进行证书验证和密钥协商以生成会话密钥,在生成会话密钥后,主被叫双方开始加密通话。
[0003]然而,目前加密电话业务由各运营商网络或一些专用通信网络各自独立提供,各自管理和分发用户的证书。用户虽然...
【技术保护点】
【技术特征摘要】
1.一种VoLTE加密通信方法,其特征在于,应用于主叫侧的第一业务管理系统,包括:接收主叫终端发送的邀请INVITE消息,其中,所述INVITE消息携带归属网络信息和被叫证书号;若根据所述归属网络信息检测到被叫终端和所述主叫终端不是同一网络中的用户,向区块链系统发送所述被叫证书号;接收所述区块链系统返回的区块信息;若根据所述区块信息检测到所述被叫终端已开通加密通话业务,存储所述区块信息,并在接收到所述主叫终端的查询请求后将所述区块信息发送给所述主叫终端,供所述主叫终端验证是否继续通信过程。2.根据权利要求1所述的方法,其特征在于,所述在接收到所述主叫终端的查询请求后将所述区块信息发送给所述主叫终端之前,还包括:向第二业务管理系统发送所述INVITE消息;接收所述第二业务管理系统返回的响应消息并转发给所述主叫终端,供所述主叫终端判断是否与所述被叫终端继续通信过程。3.根据权利要求1所述的方法,其特征在于,所述INVITE消息还携带加密呼叫标识,还包括:若根据所述区块信息检测到所述被叫终端未开通加密通话业务,删除所述INVITE消息中携带的所述加密呼叫标识后向第二业务管理系统发送所述INVITE消息;接收所述第二业务管理系统返回的响应消息;在所述响应消息中添加指示所述被叫终端未开通加密通话业务的信息后,向所述主叫终端发送所述响应消息。4.根据权利要求1所述的方法,其特征在于,所述接收主叫终端发送的INVITE消息之前,还包括:与所述区块链系统中的节点建立连接;接收所述主叫终端发送的终端信息;将所述终端信息转发给所述节点,供所述节点生成区块并广播发布。5.一种VoLTE加密通信方法,其特征在于,应用于被叫侧的第二业务管理系统,包括:接收第一业务管理系统发送的邀请INVITE消息,其中,所述INVITE消息携带主叫证书号、归属网络信息;将所述INVITE消息转发给被叫终端,供所述被叫终端识别是否进行跨网加密通信;若接收到所述被叫终端发送的所述主叫证书号和所述归属网络信息,将所述主叫证书号发送给区块链系统;接收所述区块链系统返回的区块信息,其中,所述区块信息包括业务开通状态;向所述被叫终端发送所述业务开通状态,供所述被叫终端响应所述INVITE消息;接收所述被叫终端发送的响应消息并向所述第一业务管理系统发送所述响应消息,供所述第一业务管理系统将所述响应消息转发给主叫终端判断是否继续通信过程。6.根据权利要求5所述的方法,其特征在于,还包括:若根据所述区块信息检测到所述主叫终端已开通加密通信业务,存储所述区块信息;在接收到所述被叫终端的查询请求后,将所述区块信息发送给所述被叫终端,供所述
被叫终端验证是否继续通信过程。7.一种VoLTE加密通信方法,其特征在于,应用于区块链系统,包括:接收业务管理系统发送的证书号;根据所述证书号在本地进行区块链账本查询,获取所述证书号对应的区块信息;将所述区块信息发送给所述业务管理系统,供所述业务管理系统管理终端的通信过程。8.根据权利要求7所述的方法,其特征在于,还包括:创建新节点;在所述新节点和相应的所述业务管理系统创建之间建立连接;在所述新节点上接收所述业务系统发送的终端信息并利用哈希算法处理所述终端信息,获取所述区块信息;向其他节点广播发布所述区块信息,供所述其他节点在所述区块信息通过验证和共识之后记录所述区块信息。9.一种VoLTE加密通信方法,其特征在于,应用于主叫终端,包括:向第一业务管理系统发送邀请INVITE消息,其中,所述INVITE消息携带加密呼叫标识和归属网络信息;接收所述第一业务管理系统返回的响应消息;若根据所述响应消息检测到继续加密通信过程,建立VoLTE通信通道并通过所述VoLTE通信通道接收所述被叫终端发送的证书信息;向所述第一业务管理系统发送查询请求并接收所述第一业务管理系统返回的证书哈希值;若根据所述证书信息和所述证书哈希值检测到所述被叫终端通过验证,在通信双方都通过验证之后与所述被叫终端建立VoLTE加密会话,进行加密通信。10.根据权利要求9所述的方法,其特征在于,所述证书信息携带有效起始时间和有效结束时间,还包括:根据所述有效起始时间和所述有效结束时间检测所述被叫终端的证书是否有效;若是,获取所述证书信息的哈希值;检测所述哈希值和所述证书哈希值是否一致;若是,判定所述被叫终端通过验证。11.一种VoLTE加密通信方法,其特征在于,应用于被叫终端,包括:接收第二业务管理系统转发的邀请INVITE消息,其中,所述INVITE消息携带归属网络信息、加密呼叫标识和主叫证书号;若根据所述归属网络信息检测到主叫终端不在同一网络中,向所述第二业务管理系统发送所述归属网络信息和所述主叫证书号;若根据所述第二业务管理系统返回的业务开通状态检测到所述主叫终端已开通加密通信业务,向所述第二业务管理系统发送响应消息并建立VoLTE通信通道并通过所述VoLTE通信通道接收所述主叫终端发送的证书信息;向所述第二业务管理系统发送查询请求并接收所述第二业务管理系统返回的证书哈希值;
若根据所述证书信息和所述证书哈希值检测到所述主叫终端通过验证,在通信双方都通过验证之后与所述主叫终端建立VoLTE加密会话,进行加密通信。12.根据权利要求11所述的方法,其特征在于,还包括:若根据所述第二业务管理系统返回的业务开通状态检测到所述主叫终端未开通加密通信业务,向所述第二业务管理系统发送指示所述主叫终端未开通加密通信业务的响应消息。13.一种VoLTE加密通信装置,应用于业务管理系统,其特征在于,包括:第一接收模块,用于接收主叫终端发送的邀请INVITE消息,其中,所述INVITE消息携带归属网络信息和被叫证书号;第一发送模块,用于若根据所述归属网络信息检测到被叫终端和所述主叫终端不是同一网络中的用户,向区块链系统发送所述被叫证书号;第二接收模块,用于接收所述区块链系统返回的区块信息;存储模块,用于若根据所述区块信息检测到所述被叫终端已开通加密通话业务,存储所述区块信息;第二发送模块,用于在接收到所述主叫终端的查询请求后将所述区块信息发送给所述主叫终端,供所述主叫终端验证是否继续通信过程。14.一种VoLTE加密通信装置,应用于业务管理系统,其特征在于,包括:第一接收模块,用于接收第一业务管理系统发送的邀请INVITE消息,其中,所述INVITE消息携带主叫证书号、归属网络信息;第一发送模块,用于将所述INVITE消息转发给被叫终端,供所述被叫终端识别是否进行跨网加密通信;第二发送模块,用于若接收到所述被叫终端发送的所述主叫证书号和所述归属网络信息,将所述主叫证书号发送给区块链系统;第二接收模块,用于接收所述区块链系统返回的区块信息,其中,所述区块信息包括业务开通状态;第三发送模块,用于向所述被叫终端发送所述业务开通状态,供所述被叫终端响应所述INVITE消息;第三接收模块,用于接收所述被叫终端发送的响应消息并向所述第一业务管理系统发送所述响应消息,供主叫终端判断是否继续通信过程。15.一种VoLTE加密通信装置,应用于区块链系统,其特征在于,包括:第一接收模块,用于接收业务管理系统发送的证书号;查询模块,用于根据所述证书号在本地进行区块链账本查询,获取所述证书号对应的区块信息;第一发送模块,用于将所述区块信息发送给所述业务管理系统,供所述业务管理系统管理终端的通信过程。16.一种终端,其特征在于,包括:发送模块,用于发送INVITE消息,其中,所述INVITE消息携带加密呼叫标识和归属网络信息;接收模块,用于接收第一业务管理系统返回的响应消息;
第一通信模块,用于若根据所述响应消息检测到继续加密通信过程,建立VoLTE通信通道并通过所述VoLTE通信通道接收所述被叫终端发送的证书信息;第二通信模块,用于向所述第一业务管理系统发送查询请求并接收所述第一业务管理系统返回的证书哈希值;第三通信模块,用于若根据所述证书信息和所述证书哈希值检测到所述被叫终端通过验证,在通信双方都通过验证之后与所述被叫终端建立VoLTE加密会话,进行加密通信。17.一种终端,其特征在于,包括:接收模块,用于接收第二业务管理系统转发的INVITE消息,其中,所述INVITE消息携带归属网络信息、加密呼叫标识和...
【专利技术属性】
技术研发人员:王钰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。