本發(fā)明通信技術(shù)領(lǐng)域，尤其涉及一種通信方法、通信系統(tǒng)及移動(dòng)終端。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的無(wú)線通信電路域交換電話網(wǎng)絡(luò)逐漸向基于LTE的IMS(IP Multimedia Subsystem，IP多媒體子系統(tǒng))網(wǎng)絡(luò)演變。但I(xiàn)MS的基礎(chǔ)仍舊是IP網(wǎng)絡(luò)，具有基于會(huì)話初始協(xié)議(SIP)的全I(xiàn)P架構(gòu)，IP協(xié)議固有的缺陷和安全漏洞使IMS很容易遭受攻擊，引入IMS的同時(shí)也引入了IP網(wǎng)絡(luò)的安全性問(wèn)題。而隨著各種信息服務(wù)的開(kāi)展，各種機(jī)密性、敏感性、隱私性的傳輸也會(huì)大大增加，這對(duì)網(wǎng)絡(luò)的安全性提出了更高的要求。

作為相對(duì)獨(dú)立的安全體系，IMS要求所有的用戶在使用IMS服務(wù)之前都必須進(jìn)行鑒權(quán)(認(rèn)證和授權(quán))，協(xié)商建立安全的接入通道。用戶和網(wǎng)絡(luò)實(shí)體之間以及網(wǎng)絡(luò)實(shí)體之間的通信必須時(shí)刻處于安全保護(hù)之中。IMS安全體系的整體思想是使用因特網(wǎng)協(xié)議安全(IPSec)的特性為IMS系統(tǒng)提供安全保護(hù)。但是IPSec的安全主要還是由HSS(Home Subscriber Server，歸屬用戶服務(wù)器)來(lái)保證，如果HSS受到攻擊或者出現(xiàn)泄密，對(duì)用戶的通信來(lái)說(shuō)仍舊存在不安全的隱患。

目前，傳統(tǒng)的方法是對(duì)SIP(Session Initiation Protocol，會(huì)話發(fā)起協(xié)議)數(shù)據(jù)包采用對(duì)稱加密技術(shù)，如DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))、AES(Advanced Encryption Standard，高級(jí)加密標(biāo)準(zhǔn))及IDEA等，即通信雙發(fā)都擁有一個(gè)預(yù)共享密鑰，一方用該密鑰對(duì)SIP數(shù)據(jù)加密，另一方用該密鑰對(duì)加密后的數(shù)據(jù)解密。但這種方法存在嚴(yán)重的缺陷，首先是預(yù)共享密鑰在協(xié)商過(guò)程中很容易被第三方竊取，其次當(dāng)會(huì)話對(duì)象增多時(shí)，密鑰的管理僅通過(guò)終端無(wú)法完成，必須通過(guò)KMC(Key Manager Center，密鑰管理中心)/AuC(Authentication Center，鑒權(quán)中心)來(lái)對(duì)會(huì)話密鑰進(jìn)行管理。但是這樣一來(lái)又引入了KMC/AuC，理論上來(lái)說(shuō)KMC/AuC就可以對(duì)用戶的所有保密通信進(jìn)行監(jiān)控，這也并不是所有用戶都能夠接受的，因?yàn)橛脩粝Ｍ叨缺Ｃ艿拿舾型ㄐ乓泊嬖趶暮诵木W(wǎng)或服務(wù)提供商處泄密的可能，從而安全性較差。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種通信方法。該方法能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

本發(fā)明的第二個(gè)目的在于提出一種通信系統(tǒng)。

本發(fā)明的第三個(gè)目的在于提出一種移動(dòng)終端。

本發(fā)明的第四個(gè)目的在于提出一種移動(dòng)終端。

為了實(shí)現(xiàn)上述目的，本發(fā)明第一方面的實(shí)施例的通信方法，包括以下步驟：第一移動(dòng)終端向第二移動(dòng)終端發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給所述第二移動(dòng)終端，其中，所述第一公鑰對(duì)應(yīng)于所述第一移動(dòng)終端；所述第二移動(dòng)終端在識(shí)別出所述第一公鑰后，將對(duì)應(yīng)于所述第二移動(dòng)終端的第二公鑰發(fā)送給所述第一移動(dòng)終端；所述第一移動(dòng)終端分別通過(guò)第一私鑰和所述第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至所述第二移動(dòng)終端，其中，所述第一私鑰對(duì)應(yīng)于所述第一移動(dòng)終端；所述第二移動(dòng)終端分別通過(guò)第二私鑰和所述第一公鑰對(duì)加密后的所述第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對(duì)應(yīng)于所述第二移動(dòng)終端。

本發(fā)明實(shí)施例的通信方法，在通信發(fā)起方向通信接收方發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，通信發(fā)起方通過(guò)其自身的私鑰和通信接收方的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對(duì)加密后的LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語(yǔ)音數(shù)據(jù)。因此，該方法能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

為了實(shí)現(xiàn)上述目的，本發(fā)明第二方面實(shí)施例的通信系統(tǒng)，包括：第一移動(dòng)終端和第二移動(dòng)終端，其中，所述第一移動(dòng)終端用于向所述第二移動(dòng)終端發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給所述第二移動(dòng)終端，其中，所述第一公鑰對(duì)應(yīng)于所述第一移動(dòng)終端，并接收來(lái)自所述第二移動(dòng)終端發(fā)送的第二公鑰，以及分別通過(guò)第一私鑰和所述第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至所述第二移動(dòng)終端，其中，所述第一私鑰對(duì)應(yīng)于所述第一移動(dòng)終端；所述第二移動(dòng)終端用于在識(shí)別出所述第一公鑰后，將對(duì)應(yīng)于所述第二移動(dòng)終端的第二公鑰發(fā)送給所述第一移動(dòng)終端，并分別通過(guò)第二私鑰和所述第一公鑰對(duì)加密后的所述第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對(duì)應(yīng)于所述第二移動(dòng)終端。

本發(fā)明實(shí)施例的通信系統(tǒng)，在通信發(fā)起方向通信接收方發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，通信發(fā)起方通過(guò)其自身的私鑰和通信接收方的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對(duì)加密后的LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語(yǔ)音數(shù)據(jù)。因此，該系統(tǒng)能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

本發(fā)明第三方面實(shí)施例的移動(dòng)終端，用于向第二移動(dòng)終端發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給所述第二移動(dòng)終端，其中，所述第一公鑰對(duì)應(yīng)于所述移動(dòng)終端，并接收來(lái)自所述第二移動(dòng)終端發(fā)送的第二公鑰，以及分別通過(guò)第一私鑰和所述第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至所述第二移動(dòng)終端，其中，所述第一私鑰對(duì)應(yīng)于所述移動(dòng)終端。

本發(fā)明實(shí)施例的移動(dòng)終端，作為通信發(fā)起方，在向第二移動(dòng)終端(通信接收方)發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，分別通過(guò)自身的私鑰和第二移動(dòng)終端的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)送第二移動(dòng)終端，從而極大地提升了LTE數(shù)據(jù)的安全性。

本發(fā)明第四方面實(shí)施例的移動(dòng)終端，移動(dòng)終端用于接收第一移動(dòng)終端發(fā)送的第一公鑰，并在識(shí)別出所述第一公鑰后，將對(duì)應(yīng)于所述移動(dòng)終端的第二公鑰發(fā)送給所述第一移動(dòng)終端，并分別通過(guò)第二私鑰和所述第一公鑰對(duì)加密后的所述第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對(duì)應(yīng)于所述移動(dòng)終端。

本發(fā)明實(shí)施例的移動(dòng)終端，作為通信接收方，在接收到第一移動(dòng)終端(通信發(fā)起方)發(fā)送的加密的LTE語(yǔ)音數(shù)據(jù)后，分別通過(guò)自身的私鑰和第一移動(dòng)終端的公鑰對(duì)該LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，以得到原始的語(yǔ)音數(shù)據(jù)，從而極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。

附圖說(shuō)明

本發(fā)明上述的和/或附加的方面和優(yōu)點(diǎn)從下面結(jié)合附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解，其中，

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的通信方法的流程圖；

圖2是根據(jù)本發(fā)明另一個(gè)實(shí)施例的通信方法的流程圖；

圖3是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的通信方法的整體流程圖；以及

圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的通信系統(tǒng)的結(jié)構(gòu)框圖。

具體實(shí)施方式

下面詳細(xì)描述本發(fā)明的實(shí)施例，所述實(shí)施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號(hào)表示相同或類似的元件或具有相同或類似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對(duì)本發(fā)明的限制。相反，本發(fā)明的實(shí)施例包括落入所附加權(quán)利要求書(shū)的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。

在本發(fā)明的描述中，需要理解的是，術(shù)語(yǔ)“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對(duì)重要性。在本發(fā)明的描述中，需要說(shuō)明的是，除非另有明確的規(guī)定和限定，術(shù)語(yǔ)“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機(jī)械連接，也可以是電連接；可以是直接相連，也可以通過(guò)中間媒介間接相連。對(duì)于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語(yǔ)在本發(fā)明中的具體含義。此外，在本發(fā)明的描述中，除非另有說(shuō)明，“多個(gè)”的含義是兩個(gè)或兩個(gè)以上。

流程圖中或在此以其他方式描述的任何過(guò)程或方法描述可以被理解為，表示包括一個(gè)或更多個(gè)用于實(shí)現(xiàn)特定邏輯功能或過(guò)程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實(shí)施方式的范圍包括另外的實(shí)現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時(shí)的方式或按相反的順序，來(lái)執(zhí)行功能，這應(yīng)被本發(fā)明的實(shí)施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

以下結(jié)合附圖描述根據(jù)本發(fā)明實(shí)施例的通信方法、通信系統(tǒng)及移動(dòng)終端。

圖1是根據(jù)本發(fā)明一個(gè)實(shí)施例的通信方法的流程圖。

如圖1所示，該通信方法包括：

步驟S1：第一移動(dòng)終端向第二移動(dòng)終端發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給第二移動(dòng)終端，其中，第一公鑰對(duì)應(yīng)于第一移動(dòng)終端。其中，第一移動(dòng)終端即通信發(fā)起方，第二移動(dòng)終端即通信接收方。

在本發(fā)明的一個(gè)實(shí)施例中，步驟S1包括：第一移動(dòng)終端生成第一密鑰對(duì)，其中，第一密鑰對(duì)包括第一私鑰和第一公鑰。進(jìn)一步地，第一移動(dòng)終端將第一公鑰發(fā)送給第二移動(dòng)終端。

更為具體地，第一移動(dòng)終端生成第一密鑰對(duì)的過(guò)程例如包括：獲取第一移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動(dòng)終端的當(dāng)前電池信息，然后根據(jù)第一移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動(dòng)終端的當(dāng)前電池信息構(gòu)造第一隨機(jī)數(shù)，最后利用公鑰生成算法生成第一密鑰對(duì)。其中，第一移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信息例如包括第一移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)的信號(hào)強(qiáng)度和/或信噪比，第一移動(dòng)終端的電池信息例如包括電池剩余電量等。需要說(shuō)明的是，根據(jù)以上這些參數(shù)生成的隨機(jī)數(shù)為真隨機(jī)數(shù)，安全性要強(qiáng)于類似random函數(shù)等生成的偽隨機(jī)數(shù)。

進(jìn)一步地，在步驟S1中，第一移動(dòng)終端將第一公鑰發(fā)送給第二移動(dòng)終端，包括：第一移動(dòng)終端向第二移動(dòng)終端發(fā)送第一SIP信令，其中，第一SIP信令中攜帶有第一公鑰。

步驟S2：第二移動(dòng)終端在識(shí)別出第一公鑰后，將對(duì)應(yīng)于第二移動(dòng)終端的第二公鑰發(fā)送給第一移動(dòng)終端。

在本發(fā)明的一個(gè)實(shí)施例中，步驟S2例如包括：第二移動(dòng)終端接收第一SIP信令，并從第一SIP信令中識(shí)別第一公鑰；當(dāng)識(shí)別出第一公鑰后，第二移動(dòng)終端生成第二密鑰對(duì)，其 中，第二密鑰對(duì)包括第二私鑰和第二公鑰；并將第二公鑰通過(guò)第二SIP信令發(fā)送給第一移動(dòng)終端，其中，第二SIP信令中攜帶有第二公鑰。

其中，第二移動(dòng)終端生成第二密鑰對(duì)的過(guò)程例如包括：獲取第二移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信息和/或第二移動(dòng)終端的當(dāng)前電池信息；然后根據(jù)第二移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信號(hào)和第二移動(dòng)終端的當(dāng)前電池信息構(gòu)造第二隨機(jī)數(shù)；最后利用公鑰生成算法生成第二密鑰對(duì)。其中，第二移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)信息例如包括第二移動(dòng)終端的當(dāng)前網(wǎng)絡(luò)的信號(hào)強(qiáng)度和/或信噪比，第二移動(dòng)終端的電池信息例如包括電池剩余電量等。

在上述示例中，第一公鑰例如位于第一SIP信令中SDP(Session Description Protocol，會(huì)話描述協(xié)議)的預(yù)設(shè)字段中，第二公鑰例如位于第二SIP信令中SDP的預(yù)設(shè)字段中。其中，在具體示例中，預(yù)設(shè)字段例如為Encryption Keys字段，該Encryption Keys字段屬于SDP中的標(biāo)準(zhǔn)組成。當(dāng)然，Encryption Keys字段僅僅是本發(fā)明的一個(gè)優(yōu)選實(shí)施例，在實(shí)際實(shí)現(xiàn)過(guò)程中也可以另外擴(kuò)展其它字段來(lái)傳輸保密通信雙發(fā)的公鑰，此處不做贅述。

步驟S3：第一移動(dòng)終端分別通過(guò)第一私鑰和第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至第二移動(dòng)終端，其中，第一私鑰對(duì)應(yīng)于第一移動(dòng)終端。

步驟S4：第二移動(dòng)終端分別通過(guò)第二私鑰和第一公鑰對(duì)加密后的第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對(duì)應(yīng)于第二移動(dòng)終端。

在本發(fā)明的一個(gè)實(shí)施例中，如圖2所示，該通信方法例如還包括：

步驟S5：第二移動(dòng)終端分別通過(guò)第二私鑰和第一公鑰對(duì)第二LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第二LTE語(yǔ)音數(shù)據(jù)發(fā)送至第一移動(dòng)終端。

步驟S6：第一移動(dòng)終端分別通過(guò)第一私鑰和第二公鑰對(duì)加密后的第二LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密。

也就是說(shuō)，通過(guò)上述的步驟S1至S6，實(shí)現(xiàn)了在通信雙方的LTE語(yǔ)音保密通話中對(duì)LTE語(yǔ)音的雙向二次加密，并且不通過(guò)第三方，僅靠第一和第二移動(dòng)終端就可以完成，從而極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

為了便于更好地理解本發(fā)明上述實(shí)施例的通信方法，以下結(jié)合具體示例對(duì)方法進(jìn)行詳細(xì)描述。

首先，距離描述公鑰體系的原理如下：例如，用戶A有一對(duì)密鑰對(duì)，分為公鑰和私鑰，這對(duì)密鑰對(duì)是唯一的，是通過(guò)對(duì)一個(gè)巨大的數(shù)字進(jìn)行因數(shù)分解所得。當(dāng)用公鑰加密過(guò)的信息，只能使用與之配對(duì)的私鑰來(lái)解密；反之亦然，由私鑰加密后的信息也只能用相應(yīng)公鑰來(lái)解密。這樣，用戶A生成密鑰對(duì)后，把私鑰保存好，把公鑰公開(kāi)出去，當(dāng)一個(gè)用戶B要與A通信，又想確保數(shù)據(jù)安全時(shí)，就可以使用A的公鑰來(lái)加密信息，再把密文傳給A，而 只有A手中的私鑰才能對(duì)這個(gè)密文進(jìn)行解密，這樣就確保了信息的安全。

另一方面，公鑰體系還可以對(duì)數(shù)據(jù)進(jìn)行簽名，防止數(shù)據(jù)發(fā)送方抵賴，或者被第三方修改。例如：用戶A用自已的私鑰對(duì)其發(fā)出去的數(shù)據(jù)進(jìn)行簽名(加密)，然后發(fā)送出去，因?yàn)檫@些數(shù)據(jù)有用戶A的私鑰簽名，那么，使用用戶A的公鑰對(duì)信息驗(yàn)證就表明，這些數(shù)據(jù)肯定是A發(fā)出的，因?yàn)橹挥杏脩鬉使用的私鑰簽名得到的數(shù)據(jù)，才能用這個(gè)公鑰來(lái)解。

本發(fā)明實(shí)施例的通信方法就是基于上述的公鑰體系的原理，在VoLTE通話中使用公鑰算法對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行數(shù)字簽名和加密(即二次加密)。舉例說(shuō)明如下：用戶A和用戶B之間需要LTE語(yǔ)音保密通話，用戶A和用戶B各自擁有一對(duì)公私鑰對(duì)。并且用戶A擁有用戶B的公鑰，用戶B也擁有用戶A的公鑰。在通信時(shí)，對(duì)于用戶A發(fā)出的LTE語(yǔ)音數(shù)據(jù)，先使用用戶A的私鑰(即第一私鑰)做一次加密，該加密過(guò)程就是數(shù)字簽名的過(guò)程，然后再將加密后的密文使用用戶B的公鑰(即第二公鑰)再做一次加密，完成二次加密。用戶B作為接收方，對(duì)上述二次加密后的密文先使用用戶B的私鑰(即第二私鑰)進(jìn)行第一次解密，再使用用戶A的公鑰(即第一公鑰)做第二次解密，完成二次解密，第二次解密也就是驗(yàn)證用戶A的數(shù)字簽名的過(guò)程。類似地，對(duì)于用戶B發(fā)出的LTE語(yǔ)音數(shù)據(jù)，先使用用戶B的私鑰做一次加密來(lái)完成數(shù)字簽名，然后再將一次加密后的密文使用用戶A的公鑰再做一次加密，完成二次加密。用戶A作為接收方，對(duì)上述二次加密后的密文先使用用戶A的私鑰進(jìn)行第一次解密，再使用用戶B的公鑰做第二次解密，以獲得原始的語(yǔ)音數(shù)據(jù)。

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，該通信方法例如還包括：如果第一移動(dòng)終端在預(yù)定時(shí)間內(nèi)沒(méi)有接收到第二移動(dòng)終端發(fā)送的第二公鑰，則第一移動(dòng)終端生成被叫用戶不支持LTE語(yǔ)音保密通話的提示消息。其中，預(yù)定時(shí)間可以根據(jù)實(shí)際需求預(yù)先設(shè)定。

進(jìn)一步地，在本發(fā)明的另一個(gè)實(shí)施例中，該通信方法例如還包括：當(dāng)?shù)谝灰苿?dòng)終端和第二移動(dòng)終端結(jié)束LTE語(yǔ)音保密通話時(shí)，第一移動(dòng)終端銷毀第一私鑰和第二私鑰，第二移動(dòng)終端銷毀第二私鑰和第二公鑰。也即在該實(shí)施例中，采用一次一密的方式，在每次保密通信完成之后，通信雙方立即銷毀各自的公私鑰對(duì)。在每次保密通信發(fā)起時(shí)，雙方各自重新生成新的公私鑰對(duì)，進(jìn)而使該保密通信被破解的可能性幾乎為零，從而進(jìn)一步地提高了LTE語(yǔ)音數(shù)據(jù)的安全性。

根據(jù)本發(fā)明實(shí)施例的通信方法，在通信發(fā)起方向通信接收方發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，通信發(fā)起方通過(guò)其自身的私鑰和通信接收方的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對(duì)加密后的LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語(yǔ)音數(shù)據(jù)。因此，該方法能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

作為具體的實(shí)施例，圖3是根據(jù)本發(fā)明一個(gè)具體實(shí)施例的通信方法的整體流程圖。

如圖3所示，在該實(shí)施例中，該通信方法包括以下步驟：

步驟101：用戶A(主叫用戶)在移動(dòng)終端的VoLTE撥號(hào)界面上選擇發(fā)起保密通話請(qǐng)求，該界面上例如可以為保密通話設(shè)置一個(gè)單獨(dú)的起呼按鍵，當(dāng)按鍵觸發(fā)時(shí)，向用戶A的發(fā)起保密通話請(qǐng)求，并繼續(xù)執(zhí)行步驟102。

步驟102：用戶A的移動(dòng)終端接收到用戶A的保密通話請(qǐng)求后立即獲取該移動(dòng)終端此時(shí)網(wǎng)絡(luò)的信號(hào)強(qiáng)度、信噪比、終端電池的剩余電量等信息來(lái)構(gòu)造一個(gè)隨機(jī)數(shù)。需要說(shuō)明的是，獲取上述信息的原因是這些信息本身就帶有真隨機(jī)數(shù)的特性，安全性較高。進(jìn)一步地，將該隨機(jī)數(shù)作為公鑰生成算法的輸入數(shù)據(jù)，然后繼續(xù)執(zhí)行步驟103。

步驟103：利用公鑰生成算法及上述步驟102中得到的隨機(jī)數(shù)生成用戶A的公私鑰對(duì)，包括：APublic(用戶A的公鑰)和APrivate(用戶A的私鑰)，然后繼續(xù)執(zhí)行步驟104。

步驟104：用戶A的移動(dòng)終端在發(fā)起VoLTE語(yǔ)音呼叫時(shí)會(huì)首先發(fā)起SIP Invite請(qǐng)求，該請(qǐng)求中會(huì)攜帶SDP的相關(guān)信息字段，這里可利用已有的Encryption Keys字段，也可以擴(kuò)展新的字段來(lái)進(jìn)行公鑰的傳輸。在本實(shí)施例中例如使用Encryption Keys字段，將APublic填入該字段后發(fā)送給被叫用戶B；然后繼續(xù)執(zhí)行步驟105。

步驟105：用戶B的移動(dòng)終端在收到該SIP Invite消息后，判斷自身是否支持與移動(dòng)終端A對(duì)應(yīng)的保密通信，如果用戶B支持與移動(dòng)終端A對(duì)應(yīng)的保密通信，則可以識(shí)別SIP Invite消息中攜帶的APublic，然后繼續(xù)執(zhí)行步驟108；反之如果用戶B使用的移動(dòng)終端不支持與移動(dòng)終端A對(duì)應(yīng)的保密通信，則不會(huì)識(shí)別SIP Invite消息中攜帶的APublic，此時(shí)繼續(xù)執(zhí)行步驟106。

步驟106：即用戶B使用的移動(dòng)終端不支持與移動(dòng)終端A對(duì)應(yīng)的保密通信，無(wú)法識(shí)別SIP Invite消息中攜帶的APublic，則用戶B的移動(dòng)終端忽略用戶A發(fā)送的SIP Invite消息中的Encryption Keys字段，并按普通的VoLTE來(lái)電信令進(jìn)行響應(yīng)，然后繼續(xù)執(zhí)行步驟107。

步驟107：如果用戶A的移動(dòng)終端在一定時(shí)間(預(yù)定時(shí)間)內(nèi)未收到用戶B的移動(dòng)終端反饋回的用戶B的公鑰，即BPublic，則用戶A的移動(dòng)終端在顯示界面(顯示屏)上提示被叫用戶B不支持VoLTE保密通信，并同時(shí)發(fā)出語(yǔ)音提示，進(jìn)一步地，用戶A可選擇掛斷電話或者使用非加密的普通VoLTE語(yǔ)音繼續(xù)進(jìn)行通信，同時(shí)結(jié)束本方法的流程。

步驟108：即用戶B使用的移動(dòng)終端支持與移動(dòng)終端A對(duì)應(yīng)的保密通信，則從用戶A的移動(dòng)終端發(fā)來(lái)的SIP Invite信令的Encryption Keys字段中獲取到APublic，然后用戶B立即啟動(dòng)自身的密鑰生成流程，并生成用戶B的公鑰BPublic和私鑰BPrivate，然后繼續(xù)執(zhí)行步驟109。其中，生成用戶B的公鑰BPublic和私鑰BPrivate的步驟與上述步驟102中用戶A的公私鑰對(duì)生成方法一致，此處不再贅述。

步驟109：用戶B將BPublic同樣使用SIP Invite信令中SDP的Encryption Keys字段發(fā) 送給主叫方，即用戶A，并繼續(xù)執(zhí)行步驟110。

步驟110：用戶A在收到BPublic之后，用戶A和用戶B之間的保密通信即可以開(kāi)始。其中，VoLTE的語(yǔ)音數(shù)據(jù)通過(guò)RTP數(shù)據(jù)包傳輸。用戶A使用APrivate對(duì)原始語(yǔ)音數(shù)據(jù)包做第一次加密，即數(shù)字簽名，然后再對(duì)生成的密文使用BPublic做第二次加密，再將第二次加密后的密文填充到RTP的數(shù)據(jù)字段中發(fā)送給用戶B；用戶B在收到該RTP數(shù)據(jù)包后獲取到密文，先使用BPrivate做第一次解密，將得到的數(shù)據(jù)再使用APublic做第二次解密，驗(yàn)證用戶A的數(shù)字簽名，然后繼續(xù)執(zhí)行步驟111。上述過(guò)程是對(duì)于用戶A發(fā)送給用戶B的語(yǔ)音數(shù)據(jù)的處理流程，對(duì)于用戶B發(fā)送給用戶A的語(yǔ)音數(shù)據(jù)也按照同樣的流程處理，此處不再贅述。

步驟111：在雙方保密通信完成之后，用戶A和用戶B銷毀各自的公私鑰對(duì)，此時(shí)本方法的流程結(jié)束。需要說(shuō)明的是，每次通信都使用新生成的公私鑰，保證一次一密，從而提升LTE語(yǔ)音數(shù)據(jù)的安全性能。

綜上，根據(jù)本發(fā)明實(shí)施例的的通信方法，能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性；且無(wú)需任何第三方或KMC/AuC/HSS的支持，只通過(guò)移動(dòng)終端即可實(shí)現(xiàn)，用戶無(wú)需擔(dān)心在這些環(huán)節(jié)被泄密或受到監(jiān)控；另外，使用一次一密的方式更使得保密通信被攻擊或破解的概率幾乎為零，進(jìn)一步地提升了LTE語(yǔ)音數(shù)據(jù)的安全性能。

為了實(shí)現(xiàn)上述實(shí)施例，本發(fā)明的進(jìn)一步實(shí)施例還提供一種通信系統(tǒng)。

圖4是根據(jù)本發(fā)明一個(gè)實(shí)施例的通信系統(tǒng)的結(jié)構(gòu)框圖。

如圖4所示，該通信系統(tǒng)100包括：第一移動(dòng)終端110和第二移動(dòng)終端120。

具體地，第一移動(dòng)終端110用于向第二移動(dòng)終端120發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給第二移動(dòng)終端120，其中，第一公鑰對(duì)應(yīng)于第一移動(dòng)終端110，并接收來(lái)自第二移動(dòng)終端120發(fā)送的第二公鑰，以及分別通過(guò)第一私鑰和第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至第二移動(dòng)終端120，其中，第一私鑰對(duì)應(yīng)于第一移動(dòng)終端110。

具體地，在本發(fā)明的一個(gè)實(shí)施例中，第一移動(dòng)終端110例如用于生成第一密鑰對(duì)，其中，第一密鑰對(duì)包括第一私鑰和第一公鑰。進(jìn)一步地，第一移動(dòng)終端110將第一公鑰發(fā)送給第二移動(dòng)終端120。

更為具體地，第一移動(dòng)終端110生成第一密鑰對(duì)的過(guò)程例如包括：獲取第一移動(dòng)終端110的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動(dòng)終端110的當(dāng)前電池信息，然后根據(jù)第一移動(dòng)終端110的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動(dòng)終端110的當(dāng)前電池信息構(gòu)造第一隨機(jī)數(shù)，最后利用公鑰生成算法生成第一密鑰對(duì)。其中，第一移動(dòng)終端110的當(dāng)前網(wǎng)絡(luò)信息例如包括第一移動(dòng)終端 110的當(dāng)前網(wǎng)絡(luò)的信號(hào)強(qiáng)度和/或信噪比，第一移動(dòng)終端110的電池信息例如包括電池剩余電量等。需要說(shuō)明的是，根據(jù)以上這些參數(shù)生成的隨機(jī)數(shù)為真隨機(jī)數(shù)，安全性要強(qiáng)于類似random函數(shù)等生成的偽隨機(jī)數(shù)。

進(jìn)一步地，在上述過(guò)程中，第一移動(dòng)終端110將第一公鑰發(fā)送給第二移動(dòng)終端120，包括：第一移動(dòng)終端110向第二移動(dòng)終端120發(fā)送第一SIP信令，其中，第一SIP信令中攜帶有第一公鑰。

第二移動(dòng)終端120用于在識(shí)別出第一公鑰后，將對(duì)應(yīng)于第二移動(dòng)終端120的第二公鑰發(fā)送給第一移動(dòng)終端110，并分別通過(guò)第二私鑰和第一公鑰對(duì)加密后的第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對(duì)應(yīng)于第二移動(dòng)終端120。

具體地，第二移動(dòng)終端120例如用于接收第一SIP信令，并從第一SIP信令中識(shí)別第一公鑰；當(dāng)識(shí)別出第一公鑰后，第二移動(dòng)終端120生成第二密鑰對(duì)，其中，第二密鑰對(duì)包括第二私鑰和第二公鑰；并將第二公鑰通過(guò)第二SIP信令發(fā)送給第一移動(dòng)終端110，其中，第二SIP信令中攜帶有第二公鑰。

其中，第二移動(dòng)終端120生成第二密鑰對(duì)的過(guò)程例如包括：獲取第二移動(dòng)終端120的當(dāng)前網(wǎng)絡(luò)信息和/或第二移動(dòng)終端120的當(dāng)前電池信息；然后根據(jù)第二移動(dòng)終端120的當(dāng)前網(wǎng)絡(luò)信號(hào)和第二移動(dòng)終端120的當(dāng)前電池信息構(gòu)造第二隨機(jī)數(shù)；最后利用公鑰生成算法生成第二密鑰對(duì)。其中，第二移動(dòng)終端120的當(dāng)前網(wǎng)絡(luò)信息例如包括第二移動(dòng)終端120的當(dāng)前網(wǎng)絡(luò)的信號(hào)強(qiáng)度和/或信噪比，第二移動(dòng)終端120的電池信息例如包括電池剩余電量等。

在上述示例中，第一公鑰例如位于第一SIP信令中SDP(Session Description Protocol，會(huì)話描述協(xié)議)的預(yù)設(shè)字段中，第二公鑰例如位于第二SIP信令中SDP的預(yù)設(shè)字段中。其中，在具體示例中，預(yù)設(shè)字段例如為Encryption Keys字段，該Encryption Keys字段屬于SDP中的標(biāo)準(zhǔn)組成。當(dāng)然，Encryption Keys字段僅僅是本發(fā)明的一個(gè)優(yōu)選實(shí)施例，在實(shí)際實(shí)現(xiàn)過(guò)程中也可以另外擴(kuò)展其它字段來(lái)傳輸保密通信雙發(fā)的公鑰，此處不做贅述。

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，第二移動(dòng)終端120例如還用于分別通過(guò)第二私鑰和第一公鑰對(duì)第二LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第二LTE語(yǔ)音數(shù)據(jù)發(fā)送至第一移動(dòng)終端110。第一移動(dòng)終端110例如還用于分別通過(guò)第一私鑰和第二公鑰對(duì)加密后的第二LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密。

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，第一移動(dòng)終端110例如還用于在預(yù)定時(shí)間內(nèi)沒(méi)有接收到第二移動(dòng)終端120發(fā)送的第二公鑰時(shí)，生成被叫用戶不支持LTE語(yǔ)音保密通話的提示消息。其中，預(yù)定時(shí)間可以根據(jù)實(shí)際需求預(yù)先設(shè)定。

進(jìn)一步地，在本發(fā)明的另一個(gè)實(shí)施例中，第一移動(dòng)終端110例如還用于在第一移動(dòng)終端110和第二移動(dòng)終端120結(jié)束LTE語(yǔ)音保密通話時(shí)，銷毀第一私鑰和第二私鑰。第二移 動(dòng)終端120例如還用于在第一移動(dòng)終端110和第二移動(dòng)終端120結(jié)束LTE語(yǔ)音保密通話時(shí)，銷毀第二私鑰和第二公鑰。也即在該實(shí)施例中，采用一次一密的方式，在每次保密通信完成之后，通信雙方立即銷毀各自的公私鑰對(duì)。在每次保密通信發(fā)起時(shí)，雙方各自重新生成新的公私鑰對(duì)，進(jìn)而使該保密通信被破解的可能性幾乎為零，從而進(jìn)一步地提高了LTE語(yǔ)音數(shù)據(jù)的安全性。

根據(jù)本發(fā)明實(shí)施例的通信系統(tǒng)，在通信發(fā)起方向通信接收方發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，通信發(fā)起方通過(guò)其自身的私鑰和通信接收方的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對(duì)加密后的LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語(yǔ)音數(shù)據(jù)。因此，該系統(tǒng)能夠?qū)TE語(yǔ)音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性；且無(wú)需任何第三方或KMC/AuC/HSS的支持，只通過(guò)移動(dòng)終端即可實(shí)現(xiàn)，用戶無(wú)需擔(dān)心在這些環(huán)節(jié)被泄密或受到監(jiān)控；另外，使用一次一密的方式更使得保密通信被攻擊或破解的概率幾乎為零，進(jìn)一步地提升了LTE語(yǔ)音數(shù)據(jù)的安全性能。

需要說(shuō)明的是，本發(fā)明實(shí)施例的通信系統(tǒng)的具體實(shí)現(xiàn)方式與本發(fā)明實(shí)施例的通信方法的具體實(shí)現(xiàn)方式類似，具體請(qǐng)參見(jiàn)方法部分的描述，為了減少冗余，不做贅述。

本發(fā)明的進(jìn)一步實(shí)施例還提供了一種移動(dòng)終端。該移動(dòng)終端用于向第二移動(dòng)終端發(fā)起LTE語(yǔ)音保密通話請(qǐng)求，將第一公鑰發(fā)送給第二移動(dòng)終端，其中，第一公鑰對(duì)應(yīng)于移動(dòng)終端，并接收來(lái)自第二移動(dòng)終端發(fā)送的第二公鑰，以及分別通過(guò)第一私鑰和第二公鑰對(duì)第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語(yǔ)音數(shù)據(jù)發(fā)送至第二移動(dòng)終端，其中，第一私鑰對(duì)應(yīng)于移動(dòng)終端。

在具體示例中，該移動(dòng)終端例如為本發(fā)明上述實(shí)施例所描述的第一移動(dòng)終端110，該移動(dòng)終端的具體工作方式參見(jiàn)上述對(duì)第一移動(dòng)終端110的工作方式的描述部分，為減少冗余，此處不再贅述。

根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端，作為通信發(fā)起方，在向第二移動(dòng)終端(通信接收方)發(fā)起LTE語(yǔ)音保密通話請(qǐng)求時(shí)，分別通過(guò)自身的私鑰和第二移動(dòng)終端的公鑰對(duì)LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語(yǔ)音數(shù)據(jù)發(fā)送第二移動(dòng)終端，從而極大地提升了LTE數(shù)據(jù)的安全性。

本發(fā)明的進(jìn)一步實(shí)施例還提供了一種移動(dòng)終端，該用于接收第一移動(dòng)終端發(fā)送的第一公鑰，并在識(shí)別出第一公鑰后，將對(duì)應(yīng)于移動(dòng)終端的第二公鑰發(fā)送給第一移動(dòng)終端，并分別通過(guò)第二私鑰和第一公鑰對(duì)加密后的第一LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對(duì)應(yīng)于移動(dòng)終端。

在具體示例中，該移動(dòng)終端例如為本發(fā)明上述實(shí)施例所描述的第二移動(dòng)終端120，該移 動(dòng)終端的具體工作方式參見(jiàn)上述對(duì)第二移動(dòng)終端120的工作方式的描述部分，為減少冗余，此處不再贅述。

根據(jù)本發(fā)明實(shí)施例的移動(dòng)終端，作為通信接收方，在接收到第一移動(dòng)終端(通信發(fā)起方)發(fā)送的加密的LTE語(yǔ)音數(shù)據(jù)后，分別通過(guò)自身的私鑰和第一移動(dòng)終端的公鑰對(duì)該LTE語(yǔ)音數(shù)據(jù)進(jìn)行二次解密，以得到原始的語(yǔ)音數(shù)據(jù)，從而極大地提升了LTE語(yǔ)音數(shù)據(jù)的安全性。

應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來(lái)實(shí)現(xiàn)。在上述實(shí)施方式中，多個(gè)步驟或方法可以用存儲(chǔ)在存儲(chǔ)器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來(lái)實(shí)現(xiàn)。例如，如果用硬件來(lái)實(shí)現(xiàn)，和在另一實(shí)施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項(xiàng)或他們的組合來(lái)實(shí)現(xiàn)：具有用于對(duì)數(shù)據(jù)信號(hào)實(shí)現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場(chǎng)可編程門陣列(FPGA)等。

在本說(shuō)明書(shū)的描述中，參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本發(fā)明的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中，對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。

盡管已經(jīng)示出和描述了本發(fā)明的實(shí)施例，本領(lǐng)域的普通技術(shù)人員可以理解：在不脫離本發(fā)明的原理和宗旨的情況下可以對(duì)這些實(shí)施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由權(quán)利要求及其等同物限定。