一种VoLTE加密呼叫标识方法、装置及系统与流程

文档序号:12068104阅读:524来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种VoLTE加密呼叫标识方法、装置及系统与流程

本发明涉及移动通信系统信息安全领域,特别是涉及一种VoLTE加密呼叫标识方法、装置及系统。



背景技术:

为了提高用户语音电话的安全性,保证主被叫用户之间的通话内容不被攻击者窃听,传统电信运营商以及很多通信、互联网公司推出了加密电话。加密电话采用密码算法对话音内容进行保护,可实现对明文话音内容的隐匿。未授权人员即便截获了通话双方已加密的话音信息,也无法了解用户真实的通话内容。在传统语音电话的基础上,加密电话通过密钥协商技术在主被叫终端之间通过协商来获取会话密钥,并使用协商出的会话密钥对本次通话内容进行端到端全程加密。会话密钥为一次性的,通话结束后,会话密钥随即删除。加密电话在两部加密手机之间进行,加密手机与普通非加密手机之间无法互通加密电话。

因此,现有技术中IMS(IP Multimedia Subsystem,IP多媒体子系统)保密通信业务系统提出了在初始会话请求消息中增加保密通信指示信息的方法来向网络侧相关处理网元及被叫终端指明本次会话类型。在初始会话请求消息中新增保密通信指示信息的典型方式有如下几种:

方式1:在被叫标识中采用特殊前缀;在SIP(Session Initiation Protocol,会话初始协议)初始会话消息起始行的被叫标识中增加特殊前缀来指示保密通信业务,并通过设置不同的前缀来指明不同安全等级的业务。

方式2:为现有头字段定义特殊参数值;在SIP消息现有头字段中选择合适的头字段,通过为其定义特殊参数值的方法来指示保密通信业务,并通过设置不同的参数值来指明不同安全等级的业务。

方式3:定义新的专用头字段;定义新的SIP消息头字段用作保密通信指示,并通过设置不同的参数值来指明不同安全等级的业务。

方式4:为现有SDP(Session Description Protocol,会话描述协议)参量定义新的参数值;在SIP消息承载的SDP信息中选择合适的SDP参量,通过为其定义特殊参数值的方法来指示保密通信业务,并通过设置不同的参数值来指明不同安全等级的业务。

方式5:定义新的专用SDP参量;定义新的SDP参量用作保密通信指示,并通过设置不同的参数值来指明不同安全等级的业务。

此外,TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)电路域加密电话通过带内方式进行加密电话指示及密钥协商。密钥协商过程中主叫终端发送的密钥协商请求起到了标识加密电话以及触发密钥协商的双重作用。

但是,VoIP(Voice over IP,IP承载的语音电话)方案主要针对中心密钥管理机制的系统架构设计,不能有效适用于基于端端密钥协商机制的VoLTE(Voice over LTE,LTE承载的语音电话)加密电话系统。VoIP方案提出的保密通信业务指示方法不符合中国移动CM-IMS(China Mobile-IP Multimedia Subsystem,中国移动IP多媒体子系统)系统企标规范要求,在经过中国移动CM-IMS现网设备处理时SIP信令消息扩展内容面临被删除的技术风险。否则将必须对CM-IMS现网设备进行改造,将导致巨大的网络运营成本。并且,VoIP方案无法向主叫有效反馈被叫终端对加密电话功能支持情况的信息。此外,TD-SCDMA电路域加密电话系统无法通过信令层面实现加密电话指示。



技术实现要素:

本发明的目的在于提供一种VoLTE加密呼叫标识方法,用以解决现有技术中基于中心密钥管理机制的VoIP方案中提出的保密通信业务指示方法不符合SIP消息头域信息格式要求,在经过现网设备处理时,SIP信令消息扩展内容面临被删除的技术风险,从而不能有效适用于基于端端密钥协商机制的VoLTE加密电话系统的问题。

为了实现上述目的,本发明实施例提供了一种VoLTE加密呼叫标识方法,包括:

向被叫终端发送初始会话SIP请求消息,所述SIP请求消息包括有用以标识本次呼叫为加密呼叫的加密呼叫标识,所述加密呼叫标识携带在所述SIP请求消息的预定消息头域的预定参数字段中;

接收被叫终端根据所述SIP请求消息返回的SIP响应消息,在所述SIP响应消息携带有所述加密呼叫标识时,确认所述被叫终端具有VoLTE加密呼叫功能。

其中,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

其中,在确认所述被叫终端具有VoLTE加密呼叫功能时,所述方法还包括:

与所述被叫终端完成呼叫接续及会话密钥协商;

在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话。

其中,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

其中,所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

其中,所述与所述被叫终端完成呼叫接续及会话密钥协商步骤包括:

根据所述SIP响应消息的类型,完成与所述被叫终端的呼叫接续;

在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。

本发明实施例还提供一种VoLTE加密呼叫标识装置,包括:

第一发送模块,用于向被叫终端发送初始会话SIP请求消息,所述SIP请求消息包括有用以标识本次呼叫为加密呼叫的加密呼叫标识,所述加密呼叫标识携带在所述SIP请求消息的预定消息头域的预定参数字段中;

接收确认模块,用于接收被叫终端根据所述SIP请求消息返回的SIP响应消息,在所述SIP响应消息携带有所述加密呼叫标识时,确认所述被叫终端具有VoLTE加密呼叫功能。

其中,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

其中,所述VoLTE加密呼叫标识装置还包括:

第一加密处理模块,用于在确认所述被叫终端具有VoLTE加密呼叫功能时,与所述被叫终端完成呼叫接续及会话密钥协商;

第二加密处理模块,用于在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话。

其中,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

其中,所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

其中,所述第一加密处理模块包括:

第一呼叫接续子模块,用于根据所述SIP响应消息的类型,完成与所述被叫终端的呼叫接续;

第一加密处理子模块,用于在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。

本发明实施例还提供一种VoLTE加密呼叫标识方法,包括:

被叫终端接收主叫终端发送的初始会话SIP请求消息;

检测所述SIP请求消息的预定消息头域的预定参数字段中是否携带有加密呼叫标识,在检测到所述SIP请求消息中携带有所述加密呼叫标识时,确定本次呼叫为加密呼叫;

检测所述被叫终端的快闪传输TF密码卡状态是否有效,在检测到所述TF密码卡状态为有效时,向所述主叫终端返回携带有用以通知主叫终端所述被叫终端具有VoLTE加密呼叫功能的加密呼叫标识的SIP响应消息。

其中,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

其中,在所述被叫终端返回所述SIP响应消息后,所述方法还包括:

与所述主叫终端完成呼叫接续及会话密钥协商;

在完成所述呼叫接续及会话密钥协商后,与所述主叫终端进行加密通话。

其中,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

其中,所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

其中,所述与所述主叫终端完成呼叫接续及会话密钥协商的步骤包括:

根据所述SIP响应消息的类型,完成与所述主叫终端的呼叫接续;

在呼叫接续成功,且对所述主叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第二会话密钥,所述第二会话密钥用于与主叫终端进行加密通话。

本发明实施例还提供一种VoLTE加密呼叫标识装置,包括:

接收模块,用于被叫终端接收主叫终端发送的初始会话SIP请求消息;

检测确定模块,用于检测所述SIP请求消息的预定消息头域的预定参数字段中是否携带有加密呼叫标识,在检测到所述SIP请求消息中携带有所述加密呼叫标识时,确定本次呼叫为加密呼叫;

响应处理模块,用于检测所述被叫终端的快闪传输TF密码卡状态是否有效,在检测到所述TF密码卡状态为有效时,向所述主叫终端返回携带有用以通知主叫终端所述被叫终端具有VoLTE加密呼叫功能的加密呼叫标识的SIP响应消息。

其中,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

其中,所述VoLTE加密呼叫标识装置还包括:

第三加密处理模块,用于在所述被叫终端返回所述SIP响应消息后,与所述主叫终端完成呼叫接续及会话密钥协商;

第四加密处理模块,用于在完成所述呼叫接续及会话密钥协商后,与所述主叫终端进行加密通话。

其中,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

其中,所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

其中,所述第三加密处理模块包括:

第二呼叫接续子模块,用于根据所述SIP响应消息的类型,完成与所述主叫终端的呼叫接续;

第二加密处理子模块,用于在呼叫接续成功,且对所述主叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第二会话密钥,所述第二会话密钥用于与主叫终端进行加密通话。

本发明实施例还提供一种VoLTE加密呼叫标识系统,包括:核心网、主叫终端及被叫终端,其中,

所述主叫终端包括:如上述实施例所述的VoLTE加密呼叫标识装置;

所述被叫终端包括:如上述实施例所述的VoLTE加密呼叫标识装置。

本发明的上述技术方案的有益效果如下:

本发明的上述技术方案中,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

附图说明

图1为本发明实施例的VoLTE加密呼叫标识方法的基本步骤示意图一;

图2为本发明实施例的VoLTE加密呼叫标识装置的组成结构示意图二

图3为本发明实施例的VoLTE加密呼叫标识方法的基本步骤示意图三;

图4为本发明实施例的VoLTE加密呼叫标识装置的组成结构示意图四;

图5为本发明实施例应用VoLTE加密呼叫标识方法进行加密呼叫的具体流程图;

图6为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的又一具体流程图;

图7为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的另一具体流程图;

图8为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的再一具体流程图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。

本发明针对现有技术中VoIP系统提出的保密通信业务指示方法在经过现网设备处理时,SIP信令消息扩展内容面临被删除的技术风险,从而不能有效适用于VoLTE加密电话系统的问题,提供了一种VoLTE加密呼叫标识方法,通过主被叫终端在SIP信令上设置加密呼叫标识,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第一实施例

如图1所示,本发明实施例提供一种VoLTE加密呼叫标识方法,应用于主叫终端,包括:

步骤11,向被叫终端发送初始会话SIP请求消息,所述SIP请求消息包括有用以标识本次呼叫为加密呼叫的加密呼叫标识,所述加密呼叫标识携带在所述SIP请求消息的预定消息头域的预定参数字段中;

步骤12,接收被叫终端根据所述SIP请求消息返回的SIP响应消息,在所述SIP响应消息携带有所述加密呼叫标识时,确认所述被叫终端具有VoLTE加密呼叫功能。

本发明实施例的VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

具体的,本发明实施例中所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

更具体的,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

这里,所述SIP请求消息及SIP响应消息中的预定消息头域均为Call-Info头域,所述预设参数字段为Call-Info头域中的类属参数generic parameter字段;所述加密呼叫标识可为Call-Info头域的类属参数generic parameter字段中新增的特定参数值。

需要说明的是,所述方法可以是基于CM-IMS核心网的,采用端端密钥协商机制实现VoLTE加密呼叫,由主被叫终端基于标准VoLTE电话呼叫流程自主协商密钥实现,不存在现有基于密钥管理机制的VoIP系统中的IMS核心控制实体。

进一步的,所述方法还包括:

步骤13,在确认所述被叫终端具有VoLTE加密呼叫功能时,与所述被叫终端完成呼叫接续及会话密钥协商;

这里,主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商。

步骤14,在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话。

需要说明的是,本发明实施例的主被叫终端为VoLTE加密终端,具有VoLTE加密呼叫功能。

优选地,本发明实施例中所述步骤13还可进一步包括:

步骤131,根据所述SIP响应消息的类型,完成与所述被叫终端的呼叫接续;

需要说明的是,主叫终端接收被叫终端返回的何种类型的SIP响应消息取决于网络系统的配置情况。

步骤132,在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。

这里,主叫终端返回ACK确认消息,则表明呼叫接续成功。也就是,主被叫终端之间的信令交互结束,媒体通道建立。

ACK确认消息是主叫终端在接收到被叫终端发送的200 OK应答消息后返回的,该200 OK应答消息是被叫终端对初始会话SIP请求消息的应答。

这里,在呼叫接续成功后,主被叫终端双方可利用媒体面带内传输通道进行身份认证。其中,身份认证的实现方式可以为主被叫终端双方利用媒体通道交换数字证书验证对方身份。需说明的是,数字证书用于唯一标识通信用户的身份。

这里,在对被叫终端的身份认证合法后,主被叫终端进行密钥协商。需说明的是,主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥。之后,通过预设加密算法加密该会话密钥,得到加密通话时的第一会话密钥,该第一会话密钥需交换给被叫终端。

需说明的是,预设加密算法可以是非对称加密算法。

更进一步地,所述步骤131还可具体包括:

在所述SIP响应消息为183 Session Progress响应消息时,向服务网络申请预留第一媒体资源;在所述第一媒体资源预留成功,且接收到被叫终端发送的指示所述被叫终端的第二媒体资源预留成功的200 OK应答消息后,接收被叫终端振铃后返回的180 Ringing响应消息;根据所述180 Ringing响应消息,完成与所述被叫终端的呼叫接续。

这里,SIP响应消息为183 Session Progress响应消息,表明VoLTE系统的配置中开启Precondition操作,也就是资源预留操作。这里,媒体资源的预留可以保证主被叫双方话音信息的成功传递,降低通信掉话率。

更进一步地,所述步骤131还可具体包括:

在所述SIP响应消息为180 Ringing响应消息时,根据所述180 Ringing响应消息,完成与所述被叫终端的呼叫接续。

这里,SIP响应消息为180 Ringing响应消息,表明VoLTE系统的配置中未开启Precondition操作。主被叫终端双方无需向服务网络申请媒体资源预留的操作。

本发明实施例的VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第二实施例

如图2所示,本发明实施例还提供一种VoLTE加密呼叫标识装置,应用于主叫终端,包括:

第一发送模块21,用于向被叫终端发送初始会话SIP请求消息,所述SIP请求消息包括有用以标识本次呼叫为加密呼叫的加密呼叫标识,所述加密呼叫标识携带在所述SIP请求消息的预定消息头域的预定参数字段中;

接收确认模块22,用于接收被叫终端根据所述SIP请求消息返回的SIP响应消息,在所述SIP响应消息携带有所述加密呼叫标识时,确认所述被叫终端具有VoLTE加密呼叫功能。

具体的,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

更具体的,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

这里,所述SIP请求消息及SIP响应消息中的预定消息头域均为Call-Info头域,所述预设参数字段为Call-Info头域中的类属参数generic parameter字段;所述加密呼叫标识可为Call-Info头域的类属参数generic parameter字段中新增的特定参数值。

优选的,本发明实施例的所述装置还可具体包括:

第一加密处理模块23,用于在确认所述被叫终端具有VoLTE加密呼叫功能时,与所述被叫终端完成呼叫接续及会话密钥协商;

这里,主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商。

第二加密处理模块24,用于在完成所述呼叫接续及会话密钥协商后,与被叫终端进行加密通话。

需要说明的是,本发明实施例的主被叫终端为VoLTE加密终端,具有VoLTE加密呼叫功能。

具体地,本发明实施例中所述第一加密处理模块23还可具体包括:

第一呼叫接续子模块,用于根据所述SIP响应消息的类型,完成与所述被叫终端的呼叫接续;

需要说明的是,主叫终端接收被叫终端返回的何种类型的SIP响应消息取决于网络系统的配置情况。

第一加密处理子模块,用于在呼叫接续成功,且对所述被叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第一会话密钥,所述第一会话密钥用于与被叫终端进行加密通话。

这里,主叫终端返回ACK确认消息,则表明呼叫接续成功。也就是,主被叫终端的信令交互结束,媒体通道建立。

ACK确认消息是主叫终端在接收到被叫终端发送的200 OK应答消息后返回的,该200 OK应答消息是被叫终端对初始会话SIP请求消息的应答。

这里,在呼叫接续成功后,主被叫终端双方可利用媒体面带内传输通道进行身份认证。其中,身份认证的实现方式可以为主被叫终端双方利用媒体通道交换数字证书验证对方身份。需说明的是,数字证书用于唯一标识通信用户的身份。

这里,在对被叫终端的身份认证合法后,主被叫终端进行密钥协商。需说明的是,主叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥。之后,通过预设加密算法加密该会话密钥得到加密通话时的第一会话密钥,该第一会话密钥需交换给被叫终端。

需说明的是,预设加密算法可以是非对称加密算法。

更具体地,所述第一加密处理子模块还可包括:

第一资源申请单元,用于在所述SIP响应消息为183 Session Progress响应消息时,向服务网络申请预留第一媒体资源;

这里,SIP响应消息为183 Session Progress响应消息,表明VoLTE系统的配置中开启Precondition操作,也就是资源预留操作。这里,媒体资源的预留可以保证主被叫双方话音信息的成功传递,降低通信掉话率。

消息接收单元,用于在所述第一媒体资源预留成功,且接收到被叫终端发送的指示所述被叫终端的第二媒体资源预留成功的200 OK应答消息后,接收被叫终端振铃后返回的180 Ringing响应消息;

第一呼叫接续单元,用于根据所述180 Ringing响应消息,完成与所述被叫终端的呼叫接续。

更具体地,所述第一加密处理子模块还可包括:

第二呼叫接续单元,用于在所述SIP响应消息为180 Ringing响应消息时,根据所述180 Ringing响应消息,完成与所述被叫终端的呼叫接续。

这里,SIP响应消息为180 Ringing响应消息,表明VoLTE系统的配置中未开启Precondition操作。主被叫终端双方无需向服务网络申请媒体资源预留的操作。

本发明实施例的VoLTE加密呼叫标识装置,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第三实施例

如图3所示,本发明实施例还提供一种VoLTE加密呼叫标识方法,应用于被叫终端,包括:

步骤31,被叫终端接收主叫终端发送的初始会话SIP请求消息;

步骤32,检测所述SIP请求消息的预定消息头域的预定参数字段中是否携带有加密呼叫标识,在检测到所述SIP请求消息中携带有所述加密呼叫标识时,确定本次呼叫为加密呼叫;

步骤33,检测所述被叫终端的快闪传输TF密码卡状态是否有效,在检测到所述TF密码卡状态为有效时,向所述主叫终端返回携带有用以通知主叫终端所述被叫终端具有VoLTE加密呼叫功能的加密呼叫标识的SIP响应消息。

本发明实施例的VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

具体的,所述加密呼叫标识还携带在SIP响应消息的预定消息头域的预定参数字段中。

更具体的,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

这里,所述SIP请求消息及SIP响应消息中的预定消息头域均为Call-Info头域,所述预设参数字段为Call-Info头域中的类属参数generic parameter字段;所述加密呼叫标识可为Call-Info头域的类属参数generic parameter字段中新增的特定参数值。

需要说明的是,所述步骤32中,在检测到所述SIP请求消息中未携带有所述加密呼叫标识时,则确定本次呼叫为明文呼叫。被叫终端进入标准的VoLTE电话呼叫处理流程。现有技术中存在标准的VoLTE电话呼叫处理流程,在此不再赘述。

本发明实施例中所述步骤33中的TF(TransFlash,快闪传输)密码卡,为封装成Micro SD卡形式的密码卡,可用于进行加解密运算、产生随机数等密钥协商处理。

优选的,本发明实施例的所述方法还具体包括:

步骤34,在所述被叫终端返回所述SIP响应消息后,与所述主叫终端完成呼叫接续及会话密钥协商;

这里,主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商。

步骤35,在完成所述呼叫接续及会话密钥协商后,与所述主叫终端进行加密通话。

需要说明的是,本发明实施例的主被叫终端为VoLTE加密终端,具有VoLTE加密呼叫功能。

优选地,本发明实施例中所述步骤34还可进一步包括:

步骤341,根据所述SIP响应消息的类型,完成与所述主叫终端的呼叫接续;

需要说明的是,被叫终端向主叫终端返回何种类型的SIP响应消息取决于网络系统的配置情况。

步骤342,在呼叫接续成功,且对所述主叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第二会话密钥,所述第二会话密钥用于与主叫终端进行加密通话。

这里,被叫终端接收到主叫终端返回的ACK确认消息,则表明主被叫双方呼叫接续成功。也就是说,主被叫终端之间的信令交互结束,媒体通道建立。

这里,在呼叫接续成功后,主被叫终端双方可利用媒体面带内传输通道进行身份认证。其中,身份认证的实现方式可以为主被叫终端双方利用媒体通道交换数字证书验证对方身份。需说明的是,数字证书用于唯一标识通信用户的身份。

这里,在对主叫终端的身份认证合法后,主被叫终端进行密钥协商。需要说明的是,此时,被叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥。之后,通过预设加密算法加密该会话密钥,得到加密通话时的第二会话密钥,该第二会话密钥需交换给主叫终端。

需说明的是,预设加密算法可以是非对称加密算法。

更进一步地,所述步骤341还可具体包括:

在所述SIP响应消息为183 Session Progress响应消息,且接收主叫终端在收到所述183 Session Progress响应消息后返回的PRACK确认消息时,向服务网络申请预留第二媒体资源;在接收到指示所述主叫终端的第一媒体资源预留成功的资源更新消息,且所述第二媒体资源预留成功后,向所述主叫终端发送200 OK应答消息,并在振铃后向所述主叫终端返回180 Ringing响应消息;根据所述180 Ringing响应消息,完成与所述主叫终端的呼叫接续。

需要说明的是,SIP响应消息为183 Session Progress响应消息表明VoLTE系统的配置中开启Precondition操作,也就是资源预留操作。这里,媒体资源的预留可以保证主被叫双方话音信息的成功传递,降低通信掉话率。

这里,被叫终端发送的200 OK应答消息中包括有被叫终端的第二媒体资源预留成功的资源更新消息。

更进一步地,所述步骤341还可具体包括:

在所述SIP响应消息为180 Ringing响应消息时,根据所述180 Ringing响应消息,完成与所述主叫终端的呼叫接续。

这里,SIP响应消息为180 Ringing响应消息,表明VoLTE系统的配置中未开启Precondition操作。主被叫终端双方无需向服务网络申请媒体资源预留的操作。

本发明实施例的VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第四实施例

如图4所示,本发明实施例还提供一种VoLTE加密呼叫标识装置,应用于被叫终端,包括:

接收模块41,用于被叫终端接收主叫终端发送的初始会话SIP请求消息;

检测确定模块42,用于检测所述SIP请求消息的预定消息头域的预定参数字段中是否携带有加密呼叫标识,在检测到所述SIP请求消息中携带有所述加密呼叫标识时,确定本次呼叫为加密呼叫;

响应处理模块43,用于检测所述被叫终端的快闪传输TF密码卡状态是否有效,在检测到所述TF密码卡状态为有效时,向所述主叫终端返回携带有用以通知主叫终端所述被叫终端具有VoLTE加密呼叫功能的加密呼叫标识的SIP响应消息。

具体的,所述加密呼叫标识还携带在响应消息的预定消息头域的预定参数字段中。

更具体的,所述加密呼叫标识携带在SIP请求消息的Call-Info头域的generic parameter字段中。

所述加密呼叫标识还携带在SIP响应消息的Call-Info头域的generic parameter字段中。

这里,所述SIP请求消息及SIP响应消息中的预定消息头域均为Call-Info头域,所述预设参数字段为Call-Info头域中的类属参数generic parameter字段;所述加密呼叫标识可为Call-Info头域的类属参数generic parameter字段中新增的特定参数值。

需说明的是,TF(TransFlash,快闪传输)密码卡,为封装成Micro SD卡形式的密码卡,可用于进行加解密运算、产生随机数等密钥协商处理。

本发明实施例的所述装置,还可进一步包括:

第三加密处理模块,用于在所述被叫终端返回所述SIP响应消息后,与所述主叫终端完成呼叫接续及会话密钥协商;

这里,主被叫终端在呼叫接续过程中可通过信令面进行会话密钥协商,也可在呼叫接续完成后通过媒体面进行会话密钥协商。

第四加密处理模块,用于在完成所述呼叫接续及会话密钥协商后,与所述主叫终端进行加密通话。

需要说明的是,本发明实施例的主被叫终端为VoLTE加密终端,具有VoLTE加密呼叫功能。

具体地,本发明实施例中所述第三加密处理模块还可具体包括:

第二呼叫接续子模块,用于根据所述SIP响应消息的类型,完成与所述主叫终端的呼叫接续;

需要说明的是,被叫终端向主叫终端返回何种类型的SIP响应消息取决于网络系统的配置情况。

第二加密处理子模块,用于在呼叫接续成功,且对所述主叫终端的身份认证合法后,通过预设加密算法得到加密通话时的第二会话密钥,所述第二会话密钥用于与主叫终端进行加密通话。

这里,被叫终端接收到主叫终端返回的ACK确认消息,则表明主被叫双方呼叫接续成功。也就是说,主被叫终端之间的信令交互结束,媒体通道建立。

这里,在呼叫接续成功后,主被叫终端双方可利用媒体面带内传输通道进行身份认证。其中,身份认证的实现方式可以为主被叫终端双方利用媒体通道交换数字证书验证对方身份。需说明的是,数字证书用于唯一标识通信用户的身份。

这里,在对主叫终端的身份认证合法后,主被叫终端进行密钥协商。需要说明的是,此时,被叫终端通过物理噪声源产生一随机数,经检验合格后,作为本次语音加密通信的会话密钥。之后,通过预设加密算法加密该会话密钥,得到加密通话时的第二会话密钥,该第二会话密钥需交换给主叫终端。

需说明的是,预设加密算法可以是非对称加密算法。

更具体地,所述第二呼叫接续子模块还可包括:

第二资源申请单元,用于在所述SIP响应消息为183 Session Progress响应消息,且接收主叫终端在收到所述183 Session Progress响应消息后返回的PRACK确认消息时,向服务网络申请预留第二媒体资源;

需要说明的是,SIP响应消息为183 Session Progress响应消息表明VoLTE系统的配置中开启Precondition操作,也就是资源预留操作。这里,媒体资源的预留可以保证主被叫双方话音信息的成功传递,降低通信掉话率。

消息发送单元,用于在接收到指示所述主叫终端的第一媒体资源预留成功的资源更新消息,且所述第二媒体资源预留成功后,向所述主叫终端发送200OK应答消息,并在振铃后向所述主叫终端返回180 Ringing响应消息;

这里,被叫终端发送的200 OK应答消息中包括有被叫终端的第二媒体资源预留成功的资源更新消息。

第三呼叫接续单元,用于根据所述180 Ringing响应消息,完成与所述主叫终端的呼叫接续。

更具体地,所述第二呼叫接续子模块还可包括:

第四呼叫接续单元,用于在所述SIP响应消息为180 Ringing响应消息时,根据所述180 Ringing响应消息,完成与所述主叫终端的呼叫接续。

这里,SIP响应消息为180 Ringing响应消息,表明VoLTE系统的配置中未开启Precondition操作。主被叫终端双方无需向服务网络申请媒体资源预留的操作。

本发明实施例的VoLTE加密呼叫标识装置,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第五实施例

如图5所示,为本发明实施例应用VoLTE加密呼叫标识方法进行加密呼叫的具体流程图,下面结合该图具体说明该加密呼叫流程。

步骤501,主叫终端向被叫终端发送SIP请求消息,所述SIP请求消息包括有用以标识本次呼叫为加密呼叫的加密呼叫标识;

本步骤中,所述SIP请求消息中的Call-Info头域中携带有如下的加密呼叫标识来用于指示本次呼叫为加密呼叫。

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

其中,CMCC.enciphered.phone.call即为加密呼叫标识,是在Call-Info头域中的类属参数generic parameter字段中新增的特定参数值,该新增的特定参数值符合现网设备处理要求,使得SIP消息扩展内容避免被删除。

步骤502,被叫终端接收主叫终端发送的SIP请求消息,检测所述请求消息Call-Info头域的generic parameter字段中是否携带有参数值CMCC.enciphered.phone.call,在检测到携带有该参数值时,确定本次呼叫为加密呼叫。

步骤503,被叫终端在确定呼叫为加密呼叫后,检测快闪传输TF密码卡是否有效,在检测到该TF密码卡有效时,向主叫终端返回SIP响应消息,同时与主叫终端完成呼叫接续及会话密钥协商。

本步骤中,SIP响应消息一般可具体为183会话进展183 Session Progress响应消息或180振铃180 Ring响应消息,183 Session Progress响应消息及180 Ring响应消息中均包括有Call-Info头域,即该响应消息中携带有加密呼叫标识用于通知主叫终端该被叫终端具有VoLTE加密呼叫功能。具体格式如下:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

步骤504,主叫终端接收到被叫终端返回的SIP响应消息后,确认被叫终端具有VoLTE加密呼叫功能。

步骤505,主叫终端完成与被叫终端的呼叫接续及会话密钥协商后,与被叫终端进行加密通话。

本发明实施例的一种VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

第六实施例

如图6所示,为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的又一具体流程图。下面结合该图具体说明该加密呼叫流程。

S01,主叫用户发起加密呼叫时,主叫加密终端UE(User Equipment,用户设备)A经过UE A侧P-CSCF(Proxy CallSessionControlFunction,代理呼叫会话控制功能)/SBC(Session Border Controller,会话边界控制器)、S-CSCF(Serving CallSessionControlFunction,服务呼叫会话控制功能)、VoLTE AS、及UE B侧I-CSCF(Interrogating CallSessionControlFunction,询问呼叫会话控制功能)/S-CSCF、HSS(Home Subscriber Server,归属签约用户服务器)、P-CSCF/SBC,向被叫终端UE B发送SIP请求消息INVITE,其中INVITE的Call-Info头域中携带如下加密呼叫标识信息,用于指示本次呼叫为加密呼叫:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S02,被叫终端为VoLTE加密终端,具有加密呼叫功能,能够识别INVITE消息Call-Info头域中的加密电话CMCC.enciphered.phone.call参数,判定来电为加密呼叫。在初始Precondition阶段,TF密码卡有效的情况下,被叫终端向主叫加密终端返回183会话进展183 Session Progress响应消息;当VoLTE系统不支持Precondition阶段时,在TF密码卡有效的情况下,被叫终端会向主叫加密终端返回180振铃180 Ring响应消息;其中183 Session Progress响应消息及180 Ring响应消息均携带有Call-Info头域信息,即Call-Info头域中携带如下加密呼叫标识信息,用于通知主叫终端加密呼叫可以继续进行:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S03,主叫终端接收到183 Session Progress响应消息或180 Ring响应消息后,检测183 Session Progress响应消息或180 Ring响应消息中是否携带有加密呼叫标识,进行被叫状态判断。

S04,主叫终端检测到183 Session Progress响应消息或180 Ring响应消息中携带有加密呼叫标识,确认被叫终端具有加密呼叫功能并可继续进行后续的加密呼叫流程。主叫终端与被叫终端完成呼叫接续以及密钥协商,两者均成功执行之后,主被叫用户可以开始加密通话。

本发明实施例的一种VoLTE加密呼叫标识方法,通过在SIP请求消息的预定消息头域的预定参数字段中携带加密呼叫标识,使得SIP消息扩展内容符合中国移动CM-IMS现网设备处理要求,避免被删除的技术风险,同时实现了主被叫终端在SIP信令层面上的加密呼叫,使用户在呼叫接听前即可获知来电是否为加密呼叫,提高了用户体验。

本发明实施例还提供一种VoLTE加密呼叫标识系统,包括:核心网、主叫终端及被叫终端;其中,所述主叫终端包括如上述第三实施例所述的VoLTE加密呼叫标识装置,所述被叫终端包括如上述第五实施例所述的VoLTE加密呼叫标识装置。

这里需说明的是,该系统中的核心网可为CM-IMS核心网,该核心网现网包括有B2BUA(Back-to-Back User Agent,背靠背用户代理)设备,该B2BUA设备可包括有SBC(Session Border Controller,会话边界控制器),P-CSCF(Proxy Call Session Control Function,代理呼叫会话控制功能),AS(Application Server,应用服务器)等。

第七实施例

如图7所示,为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的另一具体流程图。下面结合该图具体说明该加密呼叫流程。

需要说明的是,本发明实施例主要就VoLTE系统配置开启Precondition操作的情况,也就是,VoLTE系统支持Precondition阶段时,来详细说明应用VoLTE加密呼叫标识方法实现加密呼叫的流程。

S01',主叫用户发起加密呼叫时,主叫加密终端UE(User Equipment,用户设备)A经过UE A侧P-CSCF/SBC、S-CSCF、VoLTE AS及UE B侧I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC,向被叫终端UE B发送SIP请求消息INVITE,其中INVITE的Call-Info头域中携带如下加密呼叫标识信息,用于指示本次呼叫为加密呼叫:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S02',被叫终端为VoLTE加密终端,具有加密呼叫功能,能够识别INVITE消息Call-Info头域中的加密电话CMCC.enciphered.phone.call参数,判定来电为加密呼叫。在初始Precondition阶段,TF密码卡有效的情况下,被叫终端向主叫加密终端返回183会话进展183 Session Progress响应消息;其中183Session Progress响应消息携带有Call-Info头域信息,即Call-Info头域中携带如下加密呼叫标识信息,用于通知主叫终端加密呼叫可以继续进行:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S03',主叫终端接收到183 Session Progress响应消息后,检测183 Session Progress响应消息中是否携带有加密呼叫标识,进行被叫状态判断。

S04',主叫终端检测到183 Session Progress响应消息中携带有加密呼叫标识,确认被叫终端具有加密呼叫功能并可继续进行后续的加密呼叫流程,并进行媒体资源预留操作;

这里,媒体资源预留操作具体指主叫终端向服务网络申请预留用于本次语音通话的第一媒体资源。

S05',主叫终端向被叫终端发送PRACK确认消息;

这里,该PRACK确认消息表明主叫终端确认已收到183 Session Progress响应消息。

S06',被叫终端收到PRACK确认消息后,返回200 OK应答消息,并开始进行媒体资源预留操作。

这里,本步骤中200 OK应答消息是对PRACK确认消息的应答。

本步骤中的资源预留操作具体指被叫终端向服务网络申请预留用于本次语音通话的第二媒体资源。

S07',主叫终端媒体资源预留成功后,向被叫终端发送UPDATE更新消息;

需说明的是,UPDATE更新消息中更新主叫终端的资源状态。

S08',被叫终端在收到主叫终端发送的UPDATE更新消息后,返回200 OK应答消息;

这里,本步骤中200 OK应答消息是对UPDATE更新消息的应答。

S09',在收到主叫终端发送的UPDATE更新消息且被叫终端媒体资源预留成功后,被叫振铃,并向主叫终端回送180 Ringing响应消息;

S010',被叫用户摘机,被叫终端向主叫终端发送200 OK应答消息;

这里需要说明的是,该200 OK应答消息是对INVITE请求消息的应答。

S011',主叫终端收到200 OK应答消息后返回ACK确认消息给被叫终端;

这里,至此,主被叫终端双方信令交互结束,媒体通道建立。

S012',主被叫终端双方利用媒体面带内传输通道进行身份认证;

这里,身份认证的实现方式可以为通话双方利用媒体通道交换数字证书验证对方身份。

S013',身份认证成功后,主被叫终端双方进行密钥协商。

这里,主被叫终端双方在密钥协商阶段,通过物理噪声源产生随机数,经随机数检验合格后,作为本次语音加密通信的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥并利用媒体通道完成密钥交换。

S014',密钥协商成功后,双方开始加密通话。

需要说明的是,本实施例中步骤S09'中被叫终端回送给主叫终端的180Ringing响应消息可以被重传直到被叫终端收到主叫终端根据180 Ringing响应消息返回的PRACK确认消息。此时,步骤S09'与步骤S010'之间还可包括以下步骤:

主叫终端收到180 Ringing响应消息后回送PRACK确认消息,并向主叫用户送回铃音;

被叫终端收到PRACK确认消息后返回200 OK应答消息;

这里需要说明的是,本步骤中的200 OK应答消息是对PRACK确认消息的应答。

第八实施例

如图8所示,为本发明实施例应用VoLTE加密呼叫标识方法结合CM-IMS核心网设备进行加密呼叫的再一具体流程图。下面结合该图具体说明该加密呼叫流程。

需要说明的是,本发明实施例主要就VoLTE系统配置未开启Precondition操作的情况,也就是,VoLTE系统不支持Precondition阶段时,来详细说明应用VoLTE加密呼叫标识方法实现加密呼叫的流程。

S01",主叫用户发起加密呼叫时,主叫加密终端UE(User Equipment,用户设备)A经过UE A侧P-CSCF/SBC、S-CSCF、VoLTE AS及UE B侧I-CSCF/S-CSCF、VoLTE AS、P-CSCF/SBC,向被叫终端UE B发送SIP请求消息INVITE,其中INVITE的Call-Info头域中携带如下加密呼叫标识信息,用于指示本次呼叫为加密呼叫:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S02",被叫终端为VoLTE加密终端,具有加密呼叫功能,能够识别INVITE消息Call-Info头域中的加密电话CMCC.enciphered.phone.call参数,判定来电为加密呼叫。在VoLTE系统不支持Precondition阶段时,TF密码卡有效的情况下,被叫终端向主叫加密终端返回180振铃180 Ring响应消息;其中180振铃180 Ring响应消息携带有Call-Info头域信息,即Call-Info头域中携带如下加密呼叫标识信息,用于通知主叫终端加密呼叫可以继续进行:

Call-Info:<http://www.10086.cn>;CMCC.enciphered.phone.call

S03",主叫终端接收到180 Ring响应消息后,检测180 Ring响应消息中是否携带有加密呼叫标识,进行被叫状态判断。

S04",主叫终端检测到180 Ring响应消息中携带有加密呼叫标识,确认被叫终端具有加密呼叫功能并可继续进行后续的加密呼叫流程,同时被叫振铃,提醒被叫用户接听加密电话;

S05",被叫用户摘机,被叫终端向主叫终端发送200 OK应答消息;

这里需要说明的是,该200 OK应答消息是对INVITE请求消息的应答。

S06",主叫终端收到200 OK应答消息后返回ACK确认消息给被叫终端;

这里,至此,主被叫终端双方信令交互结束,媒体通道建立。

S07",主被叫终端双方利用媒体面带内传输通道进行身份认证;

这里,身份认证的实现方式可以为通话双方利用媒体通道交换数字证书验证对方身份。

S08",身份认证成功后,主被叫终端双方进行密钥协商。

这里,主被叫终端双方在密钥协商阶段,通过物理噪声源产生随机数,经随机数检验合格后,作为本次语音加密通信的会话密钥。然后利用非对称加密算法加密需要交换的会话密钥并利用媒体通道完成密钥交换。

S09",密钥协商成功后,双方开始加密通话。

需要说明的是,步骤S04"与步骤S05"之间还可包括以下步骤:

主叫终端收到180 Ringing响应消息后回送PRACK确认消息,并向主叫用户送回铃音;

被叫终端收到PRACK确认消息后返回200 OK应答消息;

这里需要说明的是,本步骤中的200 OK应答消息是对PRACK确认消息的应答。

以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

完整全部详细技术资料下载
当前第1页1 2 3 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:田野;侯长江
  • 技术所有人:中国移动通信集团公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
冲淋洗眼装置标识相关技术
创意标识灯光装置相关技术
急停装置标识相关技术
安全装置标识相关技术
污水处理装置型号标识相关技术
末端试水装置标识相关技术
纵向加密装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2