专利名称:VoIP语音加密保护方法、节点及系统的制作方法
技术领域:
本发明涉及通信领域中核心网中的网络电话(Voice over InternetProtocol,以 下简称VoIP)技术,具体地,涉及一种VoIP语音加密保护方法、节点及系统。
背景技术:
现有技术中,为保证语音通话的安全,一般使用以下三种方式3G网络中,用户数 据受机密性保护,对网络实体之间的通信采用安全保护措施。即时通信软件,如“Skype”、 “QQ”等基本上都是采用端到端加密的方式来保证通信的机密性和安全。传统的VoIP协议 也提供了相应的安全机制,如H. 323的协议簇及SIP协议提供端到端的安全保护。分布式业务网络(Distributed Service Network,简称DSN)是中国移动针对电信 业务和移动互联网业务所提出的新一代可运营、可管理的分布式核心网体系。DSN主要用于 应对目前电信网和互联网(Internet)在业务和运营上所面临的一些挑战,吸取可运营、可 管理的特性和Internet在业务提供上的快速、灵活、可扩展等特点,采用如P2P等技术来驱 动网络架构的演进发展。如图1所示,在DSN网络中,如果用户终端(User Equipment,简称UE)A和UEb通 过端到端加密并传送会话信息,则由于经过的中继节点并不可靠,其负责转发用户会话信 息时,用户通话内容有可能被破坏、窃听、甚至被录音。现有的VoIP协议虽然也提供了相应的安全机制,即端到端的算法保护或者是利 用每一跳链路间进行保护,但是端到端的算法保护使得合法监听需求无法被满足,而利用 每一跳链路间的加密保护则会导致每一跳的中继节点可以获得这些通话信息的原始明文 信息。如果将现有的VoIP机制简单用到DSN网络,则不能满足DSN网络中的VoIP通话特 征,即无法满足核心网对VoIP会话的控制需求,并且无法保证用户会话信息的安全性。
发明内容
本发明的第一目的是提出一种VoIP语音加密保护方法,以实现提高DSN网络中通 话的安全性。本发明的第二目的是提出一种核心超级节点,以实现DSN网络中保证语音数据的 安全性。本发明的第三目的是提出一种VoIP语音加密系统,以实现DSN网络中VoIP的数 据安全。为实现上述第一目的,根据本发明的一个方面,提供了一种VoIP语音加密保护方 法,包括通话双方的核心超级节点分别生成随机数;通话双方的其中一核心超级节点根 据通话双方分别使用的加密算法中选取一共同使用的加密算法;通话双方的核心超级节点 根据选取的加密算法以及生成的两个随机数,生成网络协商密钥;通话双方根据网络协商 密钥对通话数据进行加密。为实现上述第二目的,根据本发明的另一个方面,提供了一种核心超级节点,包括接收单元,用于接收通话发起方的会话请求,并发送加密请求至通话接收方对应的超级 节点,接收该超级节点反馈的通话接收方所能使用的加密算法信息以及第一随机数信息; 选取单元,用于从通话发起方和接收方所使用的加密算法中选取一共同使用的加密算法; 生成单元,用于生成第二随机数信息,并根据共同使用的加密算法、第一随机数和第二随机 数,生成所述通话双方的网络协商密钥。为实现上述第三目的,根据本发明的另一个方面,提供了一种VoIP语音加密保护 系统,包括通话发起方,用于发送附带其所能使用的加密算法的会话请求,接收网络协商密 钥并确认;第一核心超级节点,用于接收会话请求,并向第二核心超级节点发送语音加密请 求,并接收第二核心超级节点的反馈,生成第二随机数;从通话双方分别使用的加密算法中 选取一共同使用的加密算法,并根据选取的加密算法以及第一和第二随机数,生成上述网 络协商密钥;第二核心超级节点,用于向通话接收方转发所述加密请求,并接收通话接收方的 反馈,生成第一随机数;转发第一核心超级节点的上述网络协商密钥以及接收方的反馈;通话接收方,用于根据上述加密请求反馈其所能使用的加密算法信息;接收第二 核心超级节点的网络协商密钥并返回确认信息。本发明各实施例的VoIP语音加密保护方法、节点和系统,由于对VoIP业务中的 语音数据采用网络协商密钥,用户终端根据该网络协商密钥进行端到端的加密提供保护, 从而保证语音数据的安全性,使得中继节点并不知道用户会话数据的密钥,并同时在核心 网处保留通话所需的加密密钥和算法,从而进一步为满足合法监听的要求提供了有力的支持。下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实 施例一起用于解释本发明,并不构成对本发明的限制。在附图中图1为本发明VoIP语音加密保护的DSN网络应用场景示意图;图2为根据本发明VoIP语音加密保护方法实施例一流程图;图3为根据本发明VoIP语音加密保护方法实施例二信令流程图;图4为根据本发明核心超级节点实施例结构示意图;图5为根据本发明VoIP语音加密保护系统实施例示意图。
具体实施例方式以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实 施例仅用于说明和解释本发明,并不用于限定本发明。图1为本发明VoIP语音加密保护的DSN网络应用场景实施例示意图。如图1所示, 其中 SN-Ca、SN-Cb、. . .、SN-Ci^SN-Chb 等均为核心超级节点(Super Node Core,简称 SN-C)。 UE作为与SN-C组成的核心网络相连的终端节点,周期性向超级节点(SN)报告自身状态信息,实现终端节点之间的资源共享;部分终端还可以实现网络地址转换(Network Address Translation,简称NAT)服务器功能,由SN-C选定为内网用户提供穿越服务,当终端执行此 功能时,被称之为中继节点(Relay Node,简称RN)。DSN网络中VoIP业务应用场景如图1 所示,用户UEa以手机终端接入DSN网络,并使用VoIP业务与用户UEb通话,本发明的语音 加密保护方法使得认证与鉴权后,UEa与其SN接入点SN-Ca可以彼此共享机密性密钥CKa ; UEb与其SN接入点SN-Cb彼此共享机密性密钥CKB。UEa与UEb之间的通话可以通过中继节 点进行中转,以满足NAT穿越,降低会话延时的要求。因此,中继节点就不知道核心网对两 端用户协商的密钥,从而对UEa与UEb之间的通讯提供加密保护,提高了会话的安全性。下 面通过图2-图5对本发明的方法、节点和系统进行详细举例说明。图2为根据本发明VoIP语音加密保护方法实施例一流程图,如图2所示,本实施 例包括步骤S202 通话双方的核心超级节点生成网络协商密钥,具体的可以包括通话双方的核心超级节点分别生成随机数;通话双方的其中一核心超级节点根据通话双方分别使用的加密算法中选取一共 同使用的加密算法;通话双方的核心超级节点根据选取的所述加密算法以及生成的两个随机数,生成 网络协商密钥;具体生成网络协商密钥的过程的可参见后面的图3实施例;步骤S204 通话双方根据该网络协商密钥对通话数据进行加密;步骤S206 通话双方通过一中继节点进行通话数据通信。本实施对VoIP业务中的语音数据采用网络协商密钥,用户进行端到端的加密方 式从而保证语音数据的安全性,中继节点并不知道用户会话数据的密钥,因此,本实施例提 供的DSN下的VoIP语音加密保护方法可以更有效的防止语音数据经不可靠中继节点转发 引起的安全威胁。由于还可以同时在核心网处保留通话所需的加密密钥和算法,从而进一 步为满足合法监听的要求提供了有力的支持。图3为根据本发明VoIP语音加密保护方法实施例二信令流程图。如图3所示,本 实施例主要对UE间网络协商密钥的过程进行详细描述,具体包括步骤300. UE与SN-C间继续使用VoIP认证后UE与SN-C之间共享的传输密钥进 行传输保护,为后续SN-C向UE传送网络协商密钥的传输安全提供安全保证;步骤301. UEa向SN-Ca发起会话请求,并附带自己的安全能力,即可以使用的加密 算法列表;步骤302. SN-Ca向SN-Cb发送语音加密要求,并附带用户A的标识ID_A ;步骤303. SN-Cb向UEb转发语音加密要求,并要求UEB提供对应的安全能力;步骤304. UEb向SN-Cb返回安全能力;步骤305. SN-Cb向SN-Ca返回响应,包含UEb的安全能力,并附带用户B的标识ID_ B和由SN-Cb生成的随机数RandB ;步骤306. SN-Ca对UEa和UEb的安全能力进行比较,并根据优先级列表选出双方共 同使用的最高优先级的算法CFab,并生成随机数RandA ;步骤307. SN-Ca将语音加密算法CFab以及生成的随机数RandA发送给SN-Cb ;步骤308. SN-Ca^SN-Cb分别利用RandA与RandB,再根据通信双方的ID (ID_A和ID_B)生成会话密钥(即网络协商密钥)CKab ;如可以将RandA与RandB的异或,在结合双方ID, 生成会话密钥Voice_CKAB = MD5 (RandA xor RandB, ID_A, ID_B);步骤309. SN-Ca与SN-Cb分别向UEa与UEb发送Voice—CI^以及选定的加密算法; SN-C向UE传送已生成的网络协商密钥的时候利用步骤300中VoIP认证后UE与SN-C之间 共享的传输密钥进行传输,保证网络协商密钥传输时的安全性;步骤310. UEa与UEb分别向SN-Ca与SN-Cb发送确认消息,并利用选定的算法CFab 与会话密钥CKab进行通信。在通信时可以选择一中继节点进行通信,具体的,可以DSN网络的核心超级节点 SN-C(如SN-Ca、SN-Cb)选定、或由通话双方(UEA、UEB)进行自推荐方式选定。本实施例由于CKab的生成与CFab的选择由SN-Ca与SN-Cb负责,因此网络可以从 SN-Ca或SN-Cb上获取CKab和CFab,这样进一步的,在任意数据流经的节点上都可以使用CKab 和〔?皿进行合法监听,以满足DSN网络中VoIP合法监听的需求。本发明各实施例的VoIP语 音流加密保护由网络负责协商加密算法,并将选择后的算法推送给UE能实现端到端加密, 并且可以满足网络侧的监听需求。图4为根据本发明核心超级节点实施例结构示意图,如图4所示,本实施例节点包 括接收单元2,用于接收通话发起方的会话请求,并发送加密请求至通话接收方对应 的超级节点,接收该超级节点反馈的所述通话接收方所能使用的加密算法信息以及第一随 机数信息;选取单元4,用于从所述通话发起方和接收方所使用的加密算法中选取一共同使 用的加密算法;生成单元6,用于生成第二随机数信息,并根据所述共同使用的加密算法、第一随 机数和第二随机数;或者根据所述共同使用的加密算法、第一随机数和第二随机数、以及所 述通话双方的标识信息,生成所述通话双方的网络协商密钥,具体可参见图3。还可以包括选定单元8,用于在生成所述网络密钥后,选取一中继节点进行通话双 方的通信通道。本领域技术人员应当了解,本实施例的节点是相应与本发明的方法各实施例对应 的装置改进,需要进行网络密钥协商以提高通信之前的安全性,从而可以后续利用不可靠 的中继节点进行数据通信,上述方法发明的各个实施例可以在具备图4结构图所示结构的 装置中实现。图5为根据本发明VoIP语音加密保护系统实施例示意图。包括通话发起方UEa、 接收方UEb、以及第一核心超级节点SN-Ca和第二核心超级节点SN-Cb UEa,用于发送附带其所能使用的加密算法的会话请求,接收网络协商密钥并确 认;SN-Ca,用于接收所述会话请求,并向所述SN-Cb发送语音加密请求,并接收SN-Cb 的反馈,生成第二随机数RandA ;从通话双方分别使用的加密算法中选取一共同使用的加密 算法,并根据选取的加密算法以及第一随机数RandA和第二随机数RandB,生成所述网络协 商密钥;SN-Cb,用于向通话接收方转发所述加密请求,并接收通话接收方的反馈,生成第一随机数RandB ;转发SN-Ca的所述网络协商密钥以及UEb的反馈;UEB,用于根据所述加密请求反馈其所能使用的加密算法信息;接收SN_Cb的所述 网络协商密钥并返回确认信息。本实施例可以位于DSN网络,且DSN可以从5^(;或5^(;上获取所述网络协商密 钥,并根据所述密钥对ueb、或UEa的通话数据进行合法监听。并且,可以由UEa、UEb、SN-C、 或由通话双方进行自推荐方式选定一中继节点进行所述通话双方的数据通信。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过 程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序 在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁碟或者 光盘等各种可以存储程序代码的介质。最后应说明的是以上所述仅为本发明的优选实施例而已,并不用于限制本发明, 尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可 以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。 凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的 保护范围之内。
权利要求
一种VoIP语音加密保护方法,涉及DSN网络,其特征在于,包括通话双方的核心超级节点分别生成随机数;所述通话双方的其中一核心超级节点根据所述通话双方分别使用的加密算法中选取一共同使用的加密算法;所述通话双方的核心超级节点根据选取的所述加密算法以及生成的两个随机数,生成网络协商密钥;所述通话双方根据所述网络协商密钥对通话数据进行加密。
2.根据权利要求1所述的方法,其特征在于,还包括所述通话双方将加密后的通话数据通过中继节点进行通信。
3.根据权利要求2所述的方法,其特征在于,所述中继节点由所述通话双方选定、或 DSN网络的核心超级节点选定、或由所述通话双方进行自推荐方式选定。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述通话双方的核心超级节 点根据选取的所述加密算法以及生成的两个随机数,生成网络协商密钥的操作还包括所述通话双方的核心超级节点根据选取的所述加密算法、生成的两个随机数、以及所 述通话双方的标识,生成网络协商密钥。
5.根据权利要求1-3中任一项所述的方法,其特征在于,所述共同使用的加密算法为 所述通话双方共同使用的最高优先级的加密算法。
6.一种核心超级节点,其特征在于,包括接收单元,用于接收通话发起方的会话请求,并发送加密请求至通话接收方对应的核 心超级节点,接收该核心超级节点反馈的所述通话接收方所能使用的加密算法信息以及第 一随机数信息;选取单元,用于从所述通话发起方和接收方所使用的加密算法中选取一共同使用的加 密算法;生成单元,用于生成第二随机数信息,并根据所述共同使用的加密算法、第一随机数和 第二随机数,生成所述通话双方的网络协商密钥。
7.根据权利要求6所述的节点,其特征在于,所述生成单元还进一步根据所述共同使 用的加密算法、第一随机数和第二随机数、以及所述通话双方的标识信息,生成所述网络协 商密钥。
8.根据权利要求6或7所述的节点,其特征在于,还包括选定单元,用于在生成所述网络密钥后,选取一中继节点进行通话双方的通信通道。
9.一种VoIP语音加密保护系统,其特征在于,包括通话发起方、接收方、以及第一核心 超级节点和第二核心超级节点通话发起方,用于发送附带其所能使用的加密算法的会话请求,接收网络协商密钥并 确认;第一核心超级节点,用于接收所述会话请求,并向所述第二核心超级节点发送语音加 密请求,并接收第二核心超级节点的反馈,生成第二随机数;从通话双方分别使用的加密算 法中选取一共同使用的加密算法,并根据选取的加密算法以及第一和第二随机数,生成所 述网络协商密钥;第二核心超级节点,用于向通话接收方转发所述加密请求,并接收通话接收方的反馈,生成第一随机数;转发第一核心超级节点的所述网络协商密钥以及接收方的反馈;通话接收方,用于根据所述加密请求反馈其所能使用的加密算法信息;接收第二核心 超级节点的所述网络协商密钥并返回确认信息。
10.根据权利要求9所述的系统,其特征在于,还包括由通话双方、或DSN网络的核心 超级节点、或由所述通话双方进行自推荐方式选定所述DSN网络的一中继节点进行所述通 话双方的数据通信。
全文摘要
本发明公开了一种VoIP语音加密保护方法、节点及系统,其中,该方法包括通话双方的核心超级节点分别生成随机数;通话双方的其中一核心超级节点根据通话双方分别使用的加密算法中选取一共同使用的加密算法;通话双方的核心超级节点根据选取的加密算法以及生成的两个随机数,生成网络协商密钥;通话双方根据该网络协商密钥对通话数据进行加密。本发明可以实现提高DSN网络中通话的安全性,解决现有技术中利用每一跳链路间的加密保护则会导致每一跳的中继节点可以获得这些通话信息的原始明文信息,不安全的技术缺陷。
文档编号H04L29/08GK101997676SQ200910091818
公开日2011年3月30日 申请日期2009年8月28日 优先权日2009年8月28日
发明者吴琦, 朱红儒, 齐旻鹏 申请人:中国移动通信集团公司