[发明专利]VoLTE语音加密通信方法、终端及系统

说明书

本发明公开一种VoLTE语音加密通信方法、终端及系统，属于无线通信技术领域，方法包括主叫终端和被叫终端分别通过其对应安全芯片内存储的认证密钥完成到其所属密钥管理平台的身份认证；主叫终端发起通话，向云端密话业务管理平台发送验证请求，获取云端密话业务管理平台返回的密话标识；通话接通后，主叫终端和被叫终端播放提示音，基于密话标识向其所属密钥管理平台申请本次通话的会话密钥；主叫终端和被叫终端基于会话密钥，使用媒体信道同步主叫终端和被叫终端密钥获取状态后，进行加密语音通话；通话挂断时，双方发送加密结束消息，结束本次密钥通话。本发明无需证书管理模块，计算速度快、安全性高，且同步效率高，用户体验好。

技术领域

本发明涉及无线通信技术领域，具体涉及一种VoLTE语音加密通信方法、终端及系统。

背景技术

超语音长期演进(Voice overLong Term Evolution，VoLTE)是基于IP多媒体子系统(IP Multimedia Subsystem，IMS)的语音业务，是一种IP数据传输技术。VoLTE无需2G/3G网，全部业务承载于4G网络上，可实现接通等待时间更短，以及更高质量、更自然的语音视频通话效果。IMS本身提供了一套复杂和较为安全的认证、鉴权机制，但随着恶意监听越来越普遍，VoLTE需要特殊的加密机制，以保证其通话安全。

当前为了实现VoLTE语音加密以及后续规模化推广所面临的主要问题有三个：

（1）传统VoLTE加密提供了依赖证书的安全机制，终端往往需要安装APP才实现功能，所以VoLTE密钥传递过程中依赖证书安全机制。由于机制依赖大数分解等数学计算，会存在随着使用频次增加安全性逐步降低的问题，且由于证书机制中会话密钥传递和协商过程中存在端到端协商，对于平台端对密钥监管也是一个问题。

（2）对于实现VoLTE加密通话，现有的方案是扩展SIP协议栈，启用附带预置条件的呼叫会话流程来支持加密电话标识、明密来电识别、来电响应、连接态互操作控制等操作。为此需要全网排查、验证和改造IMS网络，确保其能对SIP扩展字段默认采用透传方式，以保障通信双方的终端Modem芯片能识别处理该SIP扩展字段，同时需终端Modem芯片定制改造，以支持SIP扩展字段并对扩展内容进行解析处理。此方案对手机终端、模组、IMS网络都有改造需求，存在改造量大且无法随着终端版本演进自动平滑升级的问题。

（3）随着QKD网络建设的发展，各地都有自己建设密码管理系统的需求，大多数密码管理系统实现安全介质本系统内充注。但实际中针对VoLTE类业务，存在呼叫类业务广域互通的需求，各个独立的密码管理系统之间需具有密钥协商、会话密钥下发功能。因此，需要实现客户自身密码系统建设安全性要求和全网互通需求的融合，提高VoLTE加密业务的兼容性。

相关技术中，公开号为CN114040385A的发明专利申请公开了一种基于VoLTE的加密通话系统及方法，系统包括：云端密话业务管理平台、运营商网络和手机端组件；其中，所述云端密话业务管理平台用于提供基于VoLTE语音通话服务的用户管理和证书管理，以及会话密钥分发；所述运营商网络用于云端密话业务管理平台与手机端之间数据的承载和传输；所述手机端组件用于提供加密通话功能以及对通话过程中的通话数据进行实时加解密。该方案避开了对电信运营商的IMS网络的改造和信令控制协议SIP协议的扩展，可实现用户跨电信运营商网络来进行VoLTE加密通话。但云端密话业务管理平台用于提供所述密钥管理中心客户端的API接口，用以用户登录时的身份校验、客户端的SM2加密证书的下发，仍需要证书管理模块调用密钥管理中心的API接口，用以用户的SM2加密证书的申请、下载和销毁管理操作，密钥传递过程中依赖证书安全机制。