[发明专利]通话加密方法、系统、引导服务器、终端和电子设备

说明书

本公开公开了通话加密方法、系统、引导服务器、终端和电子设备，涉及通信安全领域。该方法包括：与主叫终端完成双向鉴权，并生成与主叫终端相同的根密钥；向主叫终端发送与本次鉴权对应的引导标识，以便主叫终端携带引导标识向被叫终端发送会话请求；接收被叫终端发送的获取通话共享密钥请求，其中，获取通话共享密钥请求中包括引导标识和被叫终端标识；根据引导标识查询对应的根密钥；根据根密钥和被叫终端标识生成共享密钥；以及将共享密钥发送至被叫终端，以便被叫终端根据共享密钥与主叫终端进行加密通话。本公开引导服务器无需向主叫终端分发共享密钥，减少了密钥泄漏的风险。

技术领域

本公开涉及通信安全领域，尤其涉及一种通话加密方法、系统、引导服务器、终端和电子设备。

背景技术

VoLTE(Voice over Long-Term Evolution，长期演进语音承载)是架构在4G网络上全IP条件下的端到端语音方案，基于IMS(IP Multimedia Subsystem，IP多媒体子系统)网络，使语音服务作为数据流在LTE网络中传输。

用户终端的VoLTE语音数据在传输过程中很容易被窃听或篡改，从而威胁用户隐私。为实现端到端加密的VoLTE语音，加密密钥的生成、传递、分发和管理都是需要解决的难题。

发明内容

本公开要解决的一个技术问题是，提供一种通话加密方法、系统、引导服务器、终端和电子设备，减少了密钥泄漏的风险。

根据本公开一方面，提出一种通话加密方法，包括：与主叫终端完成双向鉴权，并生成与主叫终端相同的根密钥；向主叫终端发送与本次鉴权对应的引导标识，以便主叫终端携带引导标识向被叫终端发送会话请求；接收被叫终端发送的获取通话共享密钥请求，其中，获取通话共享密钥请求中包括引导标识和被叫终端标识；根据引导标识查询对应的根密钥；根据根密钥和被叫终端标识生成共享密钥；以及将共享密钥发送至被叫终端，以便被叫终端根据共享密钥与主叫终端进行加密通话。

在一些实施例中，将根密钥的生存周期发送至主叫终端，以使主叫终端在根密钥的生存周期内，携带引导标识向被叫终端发送会话请求。

在一些实施例中，将根密钥的生存周期发送至被叫终端，以便被叫终端在根密钥的生存周期内，根据与根密钥对应的共享密钥与主叫终端进行加密通话。

在一些实施例中，与主叫终端完成双向鉴权包括：接收主叫终端发送的引导鉴权请求；根据引导鉴权请求在用户数据管理服务器中获取鉴权向量；以及根据鉴权向量对主叫终端鉴权。

根据本公开的另一方面，还提出一种通话加密方法，包括：主叫终端与引导服务器完成双向鉴权，并生成与引导服务器相同的根密钥；主叫终端接收引导服务器发送的与本次鉴权对应的引导标识，并携带引导标识向被叫终端发送会话请求；被叫终端向引导服务器发送获取通话共享密钥请求，其中，获取通话共享密钥请求中包括引导标识和被叫终端标识；被叫终端接收引导服务器发送的共享密钥，其中，共享密钥根据被叫终端标识和引导标识对应的根密钥生成；以及被叫终端与主叫终端根据共享密钥进行加密通话。

在一些实施例中，被叫终端与主叫终端根据共享密钥进行加密通话包括：被叫终端向主叫终端发送会话响应；主叫终端根据被叫终端标识和引导标识对应的根密钥生成共享密钥；以及主叫终端和被叫终端根据共享密钥进行加密通话。

在一些实施例中，主叫终端接收引导服务器发送的根密钥的生存周期，若根密钥在生存周期内，则携带引导标识向被叫终端发送会话请求，否则，向引导服务器发送引导鉴权请求。

在一些实施例中，被叫终端接收引导服务器发送的根密钥的生存周期，并在根密钥的生存周期内，根据与根密钥对应的共享密钥与主叫终端进行加密通话。