实现密话制造技术

本发明专利技术公开一种实现密话

【技术实现步骤摘要】
实现密话VoLTE和明话VoBB之间互通的方法


[0001]本专利技术涉及密码应用
，具体涉及一种实现密话
VoLTE
和明话
VoBB
之间互通的方法
。

技术介绍

[0002]VoLTE(Voice over LTE)
是一种
IP
数据传输技术，随着移动通信技术的发展，
VoLTE
高清通话的应用越来越普遍，为保障移动网络通话的安全性，各运营商纷纷推出端到端
VoLTE
加密的应用
。
相对于移动通信网络，
VoBB(Voice over BroadBand)
宽带电话的安全问题不是那么突出，加密应用的部署也没有移动通信网络的智能手机普遍，所以
VoLTE
密话和
VoBB
宽带之间互通的需求随之出现了
。
比如公布号为
CN113098872A
的专利申请文献提出的一种基于量子网络的
IP
电话与移动终端加密通信系统，通过向融合网关和移动终端分发量子密钥作为会话密钥，使得能够以加密的方式实现不同通信网络之间的加密通信；但该方案中量子密钥的使用双方即第一段通信双方
(
移动终端和融合网关
)
都是从同一个密码服务平台获得密钥，第二段通信双方即量子安全加密设备
A
和
B
也只是基于共享量子密钥进行加密通信，并没有实现跨域会话
。<br/>在“IMS
固移互通方案及典型问题研究，刘丽华等，科技风期刊，
2021
年8月
20”一文中对固移
IMS
典型架构
、IMS
固移互通方案及互通路由进行了探讨，但该
IMS
固移互通方案仅适用于明话互通，所以交互的报文和通信架构仅仅和呼叫路由有关
。
[0003]目前来看，密话
VoLTE
和明话
VoBB
互通在具体部署实现中仍存在以下困难：
[0004](1)
固网宽带电话软件系统的开放性不如
VoLTE
智能终端，
VoLTE
智能终端可以通过在线升级软件
APP
乃至在线升级系统固件版本的方式比较容易的获得新的能力，宽带电话终端则因为系统相对的封闭性和软件生态相对的固化而难以快速更新功能，在终端上可以实现的改进空间有限，所以在
VoLTE
终端和
VoBB
终端上部署同一套加密系统的可行性不高
。
[0005](2)
常用的加密方案通常采用公钥密码体制具有较高的复杂度，我国自己的公钥密码体制还采用了双证书双密钥对体系，加上终端用户的庞大数量，
VoIP(Voice over Internet Protocol)
加密系统的管理难度非常大，应用推广也比较受限
。
[0006](3)
会话密钥协商或分发的过程都是采用长期有效的非对称加密密钥对和签名密钥对进行保护，没有做到一次一密；而且公开的公钥存在被不断发展的量子计算机破译的可能性，从而导致需传递的会话密钥被破译窃取
。
[0007](4)
需要
VoIP
软件或服务提供商进行改造来支持
VoIP
加密，对现有业务影响较大
。

技术实现思路

[0008]本专利技术所要解决的技术问题在于如何实现不同域的密话
VoLTE
和明话
VoBB
之间互通
。
[0009]本专利技术通过以下技术手段解决上述技术问题的：
[0010]第一方面，本专利技术提出了一种实现密话
VoLTE
和明话
VoBB
之间互通的方法，应用于密码网关，所述方法包括：
[0011]接收作为被叫方的
VoBB
用户终端所在
VoBB
域的第二呼叫会话控制中心发送的呼叫数据，所述呼叫数据由作为主叫方的
VoLTE
用户终端生成并经
VoLTE
域的第一呼叫会话控制中心路由至所述第二呼叫会话控制中心，其中，所述呼叫数据中扩展增加会话信息，所述会话信息包括主叫方所属
QKD
节点的标识和会话密钥的标识；
[0012]根据所述会话信息向密码网关本域的
QKD
节点发送会话密钥申请，以使本域的
QKD
节点向主叫方所属
QKD
节点请求会话密钥；
[0013]接收本域的
QKD
节点返回的会话密钥，并根据所述会话信息和所述会话密钥建立对应的媒体流加解密策略；
[0014]利用所述媒体流加解密策略对所述第一呼叫会话控制中心和所述第二呼叫会话控制中心路由的媒体流进行加解密处理
。
[0015]第二方面，本专利技术提出了一种实现密话
VoLTE
和明话
VoBB
之间互通的方法，应用于密码网关，所述方法包括：
[0016]接收作为主叫方的
VoBB
用户终端所在
VoBB
域的第二呼叫会话控制中心发送的呼叫数据；
[0017]根据所述呼叫数据中的会话信息向密码网关本域的
QKD
节点申请本次通话的会话密钥；
[0018]接收本域的
QKD
节点返回的会话密钥
、
本域的
QKD
节点的标识和会话密钥的标识，并根据所述会话信息和所述会话密钥建立对应的媒体流加解密策略；
[0019]在所述呼叫数据中扩展增加主叫方所属
QKD
节点的标识和所述会话密钥的标识，并发送至所述第二呼叫会话控制中心，以由所述第二呼叫会话控制中心将所述呼叫数据经
VoLTE
域的第一呼叫会话控制中心路由至作为被叫方的
VoLTE
用户终端；
[0020]利用所述媒体流加解密策略对所述第一呼叫会话控制中心和所述第二呼叫会话控制中心路由的媒体流进行加解密处理
。
[0021]第三方面，本专利技术提出了一种实现密话
VoLTE
和明话
VoBB
之间互通的系统，所述系统包括
VoLTE
用户终端
、VoBB
用户终端
、VoLTE
域的第一呼叫会话控制中心
、VoBB
域的第二呼叫会话控制中心
、ENUM/DNS
系统
、
密码网关和量子密钥分发网络，
VoLTE
用户终端
、VoBB
用户终端及密码网关均与量子密钥分发网络中相应的
QKD
节点本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，应用于密码网关，所述方法包括：接收作为被叫方的
VoBB
用户终端所在
VoBB
域的第二呼叫会话控制中心发送的呼叫数据，所述呼叫数据由作为主叫方的
VoLTE
用户终端生成并经
VoLTE
域的第一呼叫会话控制中心路由至所述第二呼叫会话控制中心，其中，所述呼叫数据中扩展增加会话信息，所述会话信息包括主叫方所属
QKD
节点的标识和会话密钥的标识；根据所述会话信息向密码网关本域的
QKD
节点发送会话密钥申请，以使本域的
QKD
节点向主叫方所属
QKD
节点请求会话密钥；接收本域的
QKD
节点返回的会话密钥，并根据所述会话信息和所述会话密钥建立对应的媒体流加解密策略；利用所述媒体流加解密策略对所述第一呼叫会话控制中心和所述第二呼叫会话控制中心路由的媒体流进行加解密处理
。2.
如权利要求1所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述呼叫数据的生成过程包括：
VoLTE
用户终端拨打
VoBB
用户终端，并向主叫方所属
QKD
节点申请本次通话的会话密钥；
VoLTE
用户终端生成呼叫请求和所述呼叫数据，所述呼叫数据的字段中扩展增加会话信息，所述会话信息包括主叫方所属
QKD
节点的标识和所述会话密钥的标识
。3.
如权利要求1所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述第一呼叫会话控制中心包括
VoLTE
域的
P
‑
CSCF、VoLTE
域的
S
‑
CSCF
和
VoLTE
域的
I
‑
CSCF
；所述第二呼叫会话控制中心包括
VoBB
域的
P
‑
CSCF、VoBB
域的
S
‑
CSCF
和
VoBB
域的
I
‑
CSCF。4.
如权利要求3所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述接收作为被叫方的
VoBB
用户终端所在
VoBB
域的第二呼叫会话控制中心发送的呼叫数据，包括：接收所述
VoBB
域的
P
‑
CSCF
传送的所述呼叫数据，所述
VoBB
域的
P
‑
CSCF
所传送的所述呼叫数据由所述第一呼叫会话控制中心根据
VoBB
域的地址路由至所述
VoBB
域的
P
‑
CSCF
，所述
VoBB
域的地址为所述第一呼叫会话控制中心根据被叫号码从
ENUM/DNS
系统获得
。5.
如权利要求1所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述根据所述会话信息向密码网关本域的
QKD
节点发送会话密钥申请，以使本域的
QKD
节点向主叫方所属
QKD
节点请求会话密钥，包括：根据所述会话信息向密码网关本域的
QKD
节点发送会话密钥申请，以使本域的
QKD
节点向主叫方所属
QKD
节点发起密钥可信中继或密钥传输请求
。6.
如权利要求1所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述密码网关充注有用于与本域的
QKD
节点进行加密通信的主密钥；接收本域的
QKD
节点返回的会话密钥，所述会话密钥采用与密码网关对应的主密钥进行保护
。7.
如权利要求6所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，在所述接收本域的
QKD
节点返回的会话密钥之后，所述方法还包括：
对使用过的主密钥进行清零处理
。8.
一种实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，应用于密码网关，所述方法包括：接收作为主叫方的
VoBB
用户终端所在
VoBB
域的第二呼叫会话控制中心发送的呼叫数据；根据所述呼叫数据中的会话信息向密码网关本域的
QKD
节点申请本次通话的会话密钥；接收本域的
QKD
节点返回的会话密钥
、
本域的
QKD
节点的标识和会话密钥的标识，并根据所述会话信息和所述会话密钥建立对应的媒体流加解密策略；在所述呼叫数据中扩展增加主叫方所属
QKD
节点的标识和所述会话密钥的标识，并发送至所述第二呼叫会话控制中心，以由所述第二呼叫会话控制中心将所述呼叫数据经
VoLTE
域的第一呼叫会话控制中心路由至作为被叫方的
VoLTE
用户终端；利用所述媒体流加解密策略对所述第一呼叫会话控制中心和所述第二呼叫会话控制中心路由的媒体流进行加解密处理
。9.
如权利要求8所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述第一呼叫会话控制中心包括
VoLTE
域的
P
‑
CSCF、VoLTE
域的
S
‑
CSCF
和
VoLTE
域的
I
‑
CSCF
；所述第二呼叫会话控制中心包括
VoBB
域的
P
‑
CSCF、VoBB
域的
S
‑
CSCF
和
VoBB
域的
I
‑
CSCF。10.
如权利要求9所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，所述密码网关充注有用于与本域的
QKD
节点进行加密通信的主密钥；接收本域的
QKD
节点返回的会话密钥，所述会话密钥采用与密码网关对应的主密钥进行保护
。11.
如权利要求9所述的实现密话
VoLTE
和明话
VoBB
之间互通的方法，其特征在于，在所述接收本域的
QKD
节点返回的会话密钥之后，所述方法还包括：对使用过的主密钥进行清零处理
。12.
一种实现密话
VoLTE
和明话
VoBB
之间互通的系统，其特征在于，所述系统包括
VoLTE
用户终端
、VoBB
用户终端
、VoLTE
域的第一呼叫会话控制中心
、VoBB
域的第二呼叫会话控制中心
、ENUM/DNS
系统
、
密码网关和量子密钥分发网络，
VoLTE
用户终端
、VoBB
用户终端及密码网关均与量子密钥分发网络中相应的
QKD
节点连接，第一呼叫会话控制中心和第二呼叫会话控制中心均与密码网关连接，第一呼叫会话控制中心和第二呼叫会话控制中心均与
ENUM/DNS
系统连接；所述
ENUM/DNS
系统中建立有各域各级的电话号码与
VoIP
域名
、VoIP
域名和
IP
地址之间的映射关系；所述量子密钥分发网络用于为不同域的
VoLTE
用户终端和密码网关之间进行会话密钥分发，
VoLTE
用户终端和密码网关分别从对应的
QKD
节点获得会话密钥，不同
QKD
节点通过
QKD
跨域密钥分发进行会话密钥的实时同步传输；所述第一呼叫会话控制中心用于对
VoLTE
用户终端呼叫会话过程中的呼叫数据和会话密钥进行传递；所述第二呼叫会话控制中心用于对
VoBB
用户终端呼叫会话过程中的呼叫数据和会...

【专利技术属性】
技术研发人员：罗俊，
申请(专利权)人：中电信量子科技有限公司，
类型：发明
国别省市：