提高VoLTE通信安全性的語音數(shù)據(jù)方法、系統(tǒng)及移動終端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子及通信領(lǐng)域,尤其涉及一種提高VoLTE通信安全性的語音數(shù)據(jù)方法、系統(tǒng)及移動終端。
【背景技術(shù)】
[0002]VoLTE(英文全稱:Voice over LTE,中文:LTE語音)是基于IMS(英文全稱:IPMultimedia Subsystem,中文名稱:IP多媒體子系統(tǒng))的語音業(yè)務(wù),IMS因?yàn)橹С侄喾N接入和豐富的多媒體業(yè)務(wù),現(xiàn)已成為全I(xiàn)P時代的核心網(wǎng)標(biāo)準(zhǔn)架構(gòu),經(jīng)歷了過去幾年的發(fā)展成熟后,如今IMS已經(jīng)跨越裂谷,成為固定話音領(lǐng)域PSTN(英文全稱:Public Switched TelephoneNetwork,中文:公共開關(guān)電話網(wǎng)絡(luò))網(wǎng)改的主流選擇,而且也被3GPP(英文the 3rdGenerat1n Partnership Pro ject,第三代合作伙伴項(xiàng)目)、GSM(英文全稱:Global Systemfor Mobile communicat1n,中文:全球移動通信系統(tǒng))確定為移動語音的標(biāo)準(zhǔn)架構(gòu)。
[0003]現(xiàn)有的VoLTE的安全機(jī)制主要采用IPsec(中文:1P安全協(xié)議),IPsec目前采用私鑰加密機(jī)制,現(xiàn)有的VoLTE采用開放性的SIP(英文:Sess1n Initiat1n Protocol,中文:會話初始協(xié)議),使得數(shù)據(jù)包在傳輸過程中很容易被讀取或修改,所以現(xiàn)有的VoLTE語音通信的安全性低。
【發(fā)明內(nèi)容】
[0004]提供一種提高VoLTE通信安全性語音數(shù)據(jù)的方法,所述提高VoLTE語音通信安全性的方法采用私鑰、公鑰結(jié)合使用的方式來加密語音通話數(shù)據(jù)流,充分利用公鑰加密安全性高,私鑰加密實(shí)時性強(qiáng)的優(yōu)點(diǎn),所以其具有安全性高的優(yōu)點(diǎn)。
[0005]—方面,提供一種提高VoLTE通信安全性的語音數(shù)據(jù)發(fā)送方法,所述方法包括如下步驟:
[0006]獲取待發(fā)送的語音IP數(shù)據(jù)包,使用哈希算法對所述語音IP數(shù)據(jù)包運(yùn)算得到所述語音IP數(shù)據(jù)包的信息摘要;
[0007]在非對稱加密算法中使用第一公鑰對所述信息摘要加密得到所述信息摘要的數(shù)字簽名,將所述數(shù)字簽名添加在所述語音IP數(shù)據(jù)包上;
[0008]隨機(jī)產(chǎn)生一個第二密鑰,采用所述第二密鑰加密添加有數(shù)字簽名的語音IP數(shù)據(jù)包形成第二密文;
[0009]采用所述第一公鑰對所述第二密鑰加密得到第一密文,將所述第一密文和所述第二密文通過頂S發(fā)送給接收終端;
[0010]獲取接收終端依據(jù)所述第一密文和所述第二密文返回的通信成功消息或通信失敗消息。
[0011 ]可選的,所述方法還包括:
[0012]如獲取到通信失敗消息,則重新發(fā)送所述語音IP數(shù)據(jù)包。
[0013]第二方面,提供一種提高VoLTE通信安全性的語音數(shù)據(jù)接收方法,所述方法包括如下步驟:
[0014]接收第一密文和第二密文,采用非對稱加密算法應(yīng)用第一私鑰解密所述第一密文得到第二密鑰;
[0015]采用所述第二密鑰對所述第二密文進(jìn)行解密得到包含數(shù)字簽名的語音IP數(shù)據(jù)包;
[0016]采用所述第一私鑰解密所述數(shù)字簽名得到信息摘要;
[0017]采用哈希算法對所述語音IP數(shù)據(jù)包進(jìn)行運(yùn)算得到另一個信息摘要;
[0018]將所述信息摘要和所述另一個信息摘要對比,如果所述信息摘要和所述另一個信息摘要一致,則確認(rèn)語音IP數(shù)據(jù)包沒被篡改,通信成功,返回通信成功消息。
[0019]可選的,所述方法還包括:
[0020]如果所述信息摘要和所述另一個信息摘要不一致,則確認(rèn)語音IP數(shù)據(jù)包被篡改,通信失敗,返回通信失敗消息。
[0021]第三方面,提供一種提高VoLTE通信安全性的語音數(shù)據(jù)發(fā)送系統(tǒng),所述系統(tǒng)包括:
[0022]哈希模塊,用于獲取待發(fā)送的語音IP數(shù)據(jù)包,使用哈希算法對所述語音IP數(shù)據(jù)包運(yùn)算得到所述語音IP數(shù)據(jù)包的信息摘要;
[0023]公鑰加密模塊,用于在非對稱加密算法中使用第一公鑰對所述信息摘要加密得到所述信息摘要的數(shù)字簽名,將所述數(shù)字簽名添加在所述語音IP數(shù)據(jù)包上;
[0024]私鑰加密模塊,用于隨機(jī)產(chǎn)生一個第二密鑰,采用所述第二密鑰加密添加有數(shù)字簽名的語音IP數(shù)據(jù)包形成第二密文;
[0025]公鑰加密模塊,還用于采用所述第一公鑰所述第二密鑰加密得到第一密文;
[0026]發(fā)送單元,用于將所述第一密文和所述第二密文通過IMS發(fā)送給接收終端;
[0027]接收單元,用于獲取終端依據(jù)所述第一密文和所述第二密文返回的通信成功消息或通信失敗消息。
[0028]可選的額,所述發(fā)送單元,還用于如所述接收單元獲取到通信失敗消息時,重新發(fā)送所述語音IP數(shù)據(jù)包。
[0029]第四方面,提供一種提高VoLTE通信安全性的語音數(shù)據(jù)接收系統(tǒng),所述系統(tǒng)包括:
[0030]接收單元,用于接收第一密文和第二密文;
[0031]公鑰模塊,用于采用非對稱加密算法應(yīng)用第一私鑰解密所述第一密文得到第二密鑰;
[0032]私鑰模塊,用于采用所述第二密鑰對所述第二密文進(jìn)行解密得到包含數(shù)字簽名的語音IP數(shù)據(jù)包;
[0033]公鑰模塊,還用于采用所述第一私鑰解密所述數(shù)字簽名得到信息摘要;
[0034]哈希模塊,用于采用哈希算法對所述語音IP數(shù)據(jù)包進(jìn)行運(yùn)算得到另一個信息摘要;
[0035]比對單元,用于將所述信息摘要和所述另一個信息摘要對比;
[0036]發(fā)送單元,用于如果所述信息摘要和所述另一個信息摘要一致,則確認(rèn)語音IP數(shù)據(jù)包沒被篡改,通信成功,返回通信成功消息。
[0037]可選的,所述發(fā)送單元,還用于如果所述信息摘要和所述另一個信息摘要不一致,則確認(rèn)語音IP數(shù)據(jù)包被篡改,通信失敗,返回通信失敗消息。
[0038]第五方面,提供一種移動終端,所述移動終端包括:第三方面提供的提高VoLTE語音通信安全性的發(fā)送系統(tǒng)。
[0039]第六方面,提供一種移動終端,所述移動終端包括:第四方面提供的提高VoLTE語音通信安全性的接收系統(tǒng)。
[0040]根據(jù)各實(shí)施方式提供的技術(shù)方案結(jié)合非對稱加密算法和私鑰算法優(yōu)點(diǎn)的語音數(shù)據(jù)加密解決方案,該方案采用非對稱加密算法加密通信中的密鑰,使用私鑰加密算法加密通話中的語音IP數(shù)據(jù),從而保證VoLTE語音通信的安全性和實(shí)時性優(yōu)點(diǎn)。
【附圖說明】
[0041]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0042]圖1為本發(fā)明第一較佳實(shí)施方式提供的提高VoLTE語音通信安全性的方法的流程圖;
[0043]圖2為本發(fā)明第一較佳實(shí)施方式的實(shí)現(xiàn)場景示意圖;
[0044]圖3為本發(fā)明第二較佳實(shí)施方式提供的提高VoLTE通信安全性的語音數(shù)據(jù)發(fā)送方法的流程圖;
[0045]圖4為本發(fā)明第三較佳實(shí)施方式提供的提高VoLTE通信安全性的語音數(shù)據(jù)接收方法的流程圖;
[0046]圖5為本發(fā)明第四較佳實(shí)施方式提供的一種提高VoLTE通信安全性的語音數(shù)據(jù)發(fā)送系統(tǒng)的結(jié)構(gòu)圖;
[0047]圖6為本發(fā)明第五較佳實(shí)施方式提供的一種提高VoLTE通信安全性的語音數(shù)據(jù)接收系統(tǒng)的結(jié)構(gòu)圖;
[0048]圖7為本發(fā)明【具體實(shí)施方式】提供一種移動終端的結(jié)構(gòu)圖;
[0049]圖8為本發(fā)明【具體實(shí)施方式】提供的另一種移動終端的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0050]下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0051]參閱圖1,圖1為本發(fā)明第一較佳實(shí)施方式提供的提高VoLTE通信安全性的語音數(shù)據(jù)發(fā)送方法,該方法在如圖2所示的構(gòu)架下實(shí)現(xiàn),其中,SE可以表示語音數(shù)據(jù)發(fā)送方,RE可以表示語音數(shù)據(jù)接收方。該方法由移動終端執(zhí)行,該移動終端包括但不限于:手機(jī)、平板電腦,PDA(英文全稱:Personal Digital Assistant,中文:個人數(shù)碼助理)等設(shè)備,上述移動終端設(shè)備能夠支持MS語音業(yè)務(wù)。該方法如圖1所示,包括如下步驟:
[0052]步驟S101、SE準(zhǔn)備待發(fā)送的語音IP數(shù)據(jù)包,使用哈希算法對語音IP數(shù)據(jù)包運(yùn)算得到該語音IP數(shù)據(jù)包的信息摘要。
[0053]上述步驟S101的哈希算法可以采用現(xiàn)有技術(shù)的哈希算法,例如可以采用幾種經(jīng)典的哈希算法,例如采用加法哈希算法、減法哈希算法、乘法哈希算法或除法哈希算法均可以實(shí)現(xiàn),本發(fā)明第一較佳實(shí)施方式對哈希算法的具體形式并不限定。
[0054]步驟S102、SE在ECC(英文全稱:EllipticCurves Cryptography,中文:橢圓曲線密碼編碼學(xué))算法中使用第一公鑰對該信息摘要加密得到該信息摘要的數(shù)字簽名,將該數(shù)