[发明专利]一种VoLTE安全通信方法

说明书

技术领域

本发明涉及一种VoLTE安全通信方法来实现VoLTE上语音的端到端语音加密，属于 移动通信安全技术领域。

背景技术

目前中国乃至世界的4G系统已经较为完善，而基于分组域信息传输的IMS运营语 音网络也逐步在开始。分组域信息传输的众多优势让传统的电话网络向IP网络的过渡成为 一个趋势。如果要将VoLTE应用于以后人们的日常通话业务，首要考虑的就是其通信安全的 问题。当用户设备需要接入IMS业务网络时，首先需要进行身份认证。这种认证是基于一种 称为“IMS鉴权与密钥协商”（IMSAKA）的流程完成的。由于SIP协议本身缺乏强制性的机密 性和完整性的保护，因此IMS体系中要求用户设备接入业务网络时必须接受强制性的完整 性保护，而IMSAKA协商后所产生的密钥则被用于建立这种安全关联。经过分析发现，IMS网 络的安全保护机制可以很好的抵御注册劫持攻击，但是用户在P-CSCF的发现过程中由于没 有实现的消息安全保护，可能会发生拒绝服务攻击（DoS攻击），因此IMS网络对于现有的大 多数攻击有一定的抵御能力，但是依然存在着较大的安全风险。

由于当用户接入分组域是需要经过IMSAKA的密钥分配流程，而该流程需要用户 设备与IMS网络进行两次独立的认证和网络密钥分配且其中存在漏洞，可能导致伪装攻击。 针对这个问题我们必须对现有的密钥协商机制进行优化。目前在端到端的话音传输过程中 可以直接使用基于对称密码加密的方式进行。但是对称密码算法的缺点是需要发送和接收 端在通信之前事先进行密钥协商，确保加解密使用的是相同的密钥。基于以上的问题， Diffie和Hellman提出了公钥密码的体制。由于公开钥匙算法大多是基于一些计算复杂度 上的难题，其中很多原理都来自于数论等知识，这些问题的算法实现往往涉及到模数乘法 或指数运算的操作，因此相对于传统的分组密码加密的方法需要更多计算资源。由此可以 看出在网络的话音传输这样对于实时性要求很高的场合，利用公钥算法对话音数据进行加 密并不是一个好方法。

基于对上述技术方法中的处理效率与安全性等问题分析，本发明提出了一种新的 VoLTE安全通信方法，其中涉及对称加密算法、非对称加密算法、数字签名算法等。

对称加密算法指加密和解密使用相同密钥的加密算法，它要求发送方和接收方在 安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都 可以对他们发送或接收的消息解密，所以密钥的保密性至关重要。

非对称加密算法实现机密信息交换的基本过程是：甲方生成一对密钥并将其中的 一把作为公用密钥向其它方公开；得到该公用密钥的乙方使用该密钥对机密信息进行加密 后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只 能用其专用密钥解密由其公用密钥加密后的任何信息，非对称加密算法的保密性比较好。

数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段 数字串同时也是对发送者发送信息真实性的一个有效证明。数字签名应具有如下特点：收 方能够确认或证实发方的签字，任何人都不能仿造。数字签名是个加密的过程，数字签名验 证是个解密的过程。数字签名可以保证信息传输的完整性、对发送者进行身份认证、防止抵 赖行为的发生。

发明内容

技术问题：本发明提供一种能够进一步确保语音信息传输的速度、质量和安全性 的VoLTE安全通信方法。

技术方案：本发明的VoLTE安全通信方法，使用对称加密算法RC4对通话语音数据 进行加密，同时使用非对称加密算法RSA对通话语音数据进行数字签名与验证；对称加密的 密钥通过非对称加密算法RSA的公钥进行加密后再与接收方进行协商。

进一步的，本发明方法的具体步骤如下：

(1)发送方准备好要传送的语音数据信息，对所述语音数据信息进行摘要计算，得到信 息摘要，然后对所述信息摘要用RSA私钥进行加密得到数字签名，并将所述数字签名附在语 音数据信息上；

(4)发送方随机产生一个对称加密密钥，用对称加密算法RC4对所述附有数字签名的语 音数据信息进行加密，形成密文；

(5)发送方用接收方的RSA公钥对之前随机产生的对称加密密钥进行加密，将加密后的 密钥连同密文一起传送给接收方；