一种VoLTE安全通信方法

一种VoLTE安全通信方法
【专利说明】—种VoLTE安全通信方法
[0001]
技术领域
[0002]本发明涉及一种VoLTE安全通信方法来实现VoLTE上语音的端到端语音加密，属于移动通信安全技术领域。
[0003]
【背景技术】
[0004]目前中国乃至世界的4G系统已经较为完善，而基于分组域信息传输的IMS运营语音网络也逐步在开始。分组域信息传输的众多优势让传统的电话网络向IP网络的过渡成为一个趋势。如果要将VoLTE应用于以后人们的日常通话业务，首要考虑的就是其通信安全的问题。当用户设备需要接入IMS业务网络时，首先需要进行身份认证。这种认证是基于一种称为“MS鉴权与密钥协商” aMS AKA)的流程完成的。由于SIP协议本身缺乏强制性的机密性和完整性的保护，因此IMS体系中要求用户设备接入业务网络时必须接受强制性的完整性保护，而MS AKA协商后所产生的密钥则被用于建立这种安全关联。经过分析发现，頂S网络的安全保护机制可以很好的抵御注册劫持攻击，但是用户在P-CSCF的发现过程中由于没有实现的消息安全保护，可能会发生拒绝服务攻击(DoS攻击)，因此IMS网络对于现有的大多数攻击有一定的抵御能力，但是依然存在着较大的安全风险。
[0005]由于当用户接入分组域是需要经过IMSAKA的密钥分配流程，而该流程需要用户设备与IMS网络进行两次独立的认证和网络密钥分配且其中存在漏洞，可能导致伪装攻击。针对这个问题我们必须对现有的密钥协商机制进行优化。目前在端到端的话音传输过程中可以直接使用基于对称密码加密的方式进行。但是对称密码算法的缺点是需要发送和接收端在通信之前事先进行密钥协商，确保加解密使用的是相同的密钥。基于以上的问题，Diff ie和Hel Iman提出了公钥密码的体制。由于公开钥匙算法大多是基于一些计算复杂度上的难题，其中很多原理都来自于数论等知识，这些问题的算法实现往往涉及到模数乘法或指数运算的操作，因此相对于传统的分组密码加密的方法需要更多计算资源。由此可以看出在网络的话音传输这样对于实时性要求很高的场合，利用公钥算法对话音数据进行加密并不是一个好方法。
[0006]基于对上述技术方法中的处理效率与安全性等问题分析，本发明提出了一种新的VoLTE安全通信方法，其中涉及对称加密算法、非对称加密算法、数字签名算法等。
[0007]对称加密算法指加密和解密使用相同密钥的加密算法，它要求发送方和接收方在安全通信之前，商定一个密钥。对称算法的安全性依赖于密钥，泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性至关重要。
[0008]非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方；甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。甲方只能用其专用密钥解密由其公用密钥加密后的任何信息，非对称加密算法的保密性比较好。
[0009]数字签名，就是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对发送者发送信息真实性的一个有效证明。数字签名应具有如下特点:收方能够确认或证实发方的签字，任何人都不能仿造。数字签名是个加密的过程，数字签名验证是个解密的过程。数字签名可以保证信息传输的完整性、对发送者进行身份认证、防止抵赖行为的发生。
[0010]

【发明内容】

[0011]技术问题:本发明提供一种能够进一步确保语音信息传输的速度、质量和安全性的VoLTE安全通信方法。
[0012]技术方案:本发明的VoLTE安全通信方法，使用对称加密算法RC4对通话语音数据进行加密，同时使用非对称加密算法RSA对通话语音数据进行数字签名与验证;对称加密的密钥通过非对称加密算法RSA的公钥进行加密后再与接收方进行协商。
[0013]进一步的，本发明方法的具体步骤如下:
(I)发送方准备好要传送的语音数据信息，对所述语音数据信息进行摘要计算，得到信息摘要，然后对所述信息摘要用RSA私钥进行加密得到数字签名，并将所述数字签名附在语音数据信息上；
(4)发送方随机产生一个对称加密密钥，用对称加密算法RC4对所述附有数字签名的语音数据信息进行加密，形成密文；
(5)发送方用接收方的RSA公钥对之前随机产生的对称加密密钥进行加密，将加密后的密钥连同密文一起传送给接收方；
(6)接收方收到密文和加密后的密钥，先用RSA私钥对加密后的密钥进行解密，得到对称加密密钥，然后用所述对称加密密钥对密文进行RC4解密，得到附有数字签名的语音数据信息；
(8)接收方用发送方的RSA公钥对所述步骤(6)解密得到的语音数据信息中的数字签名进行解密，得到信息摘要；
(9)接收方用与步骤(I)相同的摘要计算方法对所述步骤(6)得到的附有数字签名的语音数据信息进行运算，得到新的信息摘要；
(10)接收方将新的信息摘要与所述步骤(8)解密得到的信息摘要进行比较，如果一致，说明收到的语音信息未被篡改，则信任该语音信息，获取其内容，否则屏蔽该语音信息。
[0014]进一步的，本发明方法中，对称加密密钥在本次通话结束后将被销毁。
[0015]有益效果:本发明与现有技术相比，具有以下优点:
在语音通信系统中，通信语音数据量一般比较大，对时延要求也高。通过采用效率较高的对称加密RC4算法对通信语音数据进行加密，能够更符合VoLTE语音的要求。而对每次语音数据加密的密钥则用非对称RSA算法进行加密协商，更好地利用非对称加解密的灵活方便特点。
[0016]提出的VoLTE安全通信方法综合运用了对称和非对称加解密方法，高效地实现了VoLTE通信双方的保密传输、认证与签名和密钥协商，较好地兼顾了 VoLTE语音传输对传输速度、语音质量以及安全性的要求。
[0017]
【附图说明】
[0018]图1为一种VoLTE安全通信方法的总体框图。
[0019]
【具体实施方式】
[0020]下面结合实施例和说明书附图对本发明作进一步的说明JoLTE是基于LTE移动通信技术基础上进行基于IP的语音通信，是未来的重要语音通信方式。其首先要完成MS协议的接入以及基本通信链路的建立，然后再实现端到端的语音数据传递。
[0021 ]根据图1，我们来说明VoLTE上安全通信方法的实施过程。首先在VoLTE协议的基础上，有发送方为A，接收方为B ο发送方和接收方需要首先实现VoLTE的頂S接入及基本通信链路建立。其实现步骤如下:
(I)发送方A通过頂S AKA完成与业务网络的双向认证。
[0022](2)A与 CSCF-A 建立通信。
[0023](3)接收方B通过IMS AKA完成与业务网络的双向认证。
[0024](4)B 与 CSCF-B 建立通信。
[0025](5)A向CSCF-A发出会话邀请请求。
[0026 ] (6) CSCF-A通过查看SIP请求相关字段路由到CSCF-B。
[0027](7)CSCF_B将会话邀请请求发送至B。
[0028](8) B对会话邀请请求进行确认，呼叫建立。
[0029]接下来进行安全通信方法的建立:
(1)发送方A生成一个随机的加密密钥；
(2)发送方A对语音数据信息进行摘要计算，得到信息摘要；
(3)发送方A对信息摘要用RSA私钥进行加密得到数字签名，并将其附在语音数据信息上；
(4)发送方A随机产生一个密钥，用对称加密算法RC4对要发送的语音数据信息进行加密，形成密文；
(5)发送方A用接收方的RSA公钥对之前随机产生的密钥进行加密，将加密后的密钥连同密文一起传送给接收方；
(6)接收方B收到密文和加密后的密钥，先用RSA私钥对加密后的密钥进行解密，得到对称加密密钥；
(7)接收方B再用对称加密密钥对密文进行RC4解密，得到明文的语音数据信息；
(8)接收方B用发送方的RSA公钥对数字签名进行解密，得到信息摘要；
(9)接收方B用相同的摘要算法对明文进行运算得到新的信息摘要；
(10)接收方B将新的信息摘要与接收到的信息摘要进行比较，如果一致，说明收到的语音信息未被篡改。
[0030](11)本次通话结束后，用来加密语音数据的对称加密密钥将被销毁； 这样就实现了基于VoLTE将语音信息由发送方加密传输给接收方的目的，有效确保会话的安全性。
[0031]
上述实施例仅是本发明的优选实施方式，应当指出:对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和等同替换，这些对本发明权利要求进行改进和等同替换后的技术方案，均落入本发明的保护范围。
【主权项】
1.一种VoLTE安全通信方法，其特征在于，该方法使用对称加密算法RC4对通话语音数据进行加密，同时使用非对称加密算法RSA对通话语音数据进行数字签名与验证;对称加密的密钥通过非对称加密算法RSA的公钥进行加密后再与接收方进行协商。2.如权利要求1所述的一种VoLTE安全通信方法，其特征在于，该方法具体步骤如下: (I)发送方准备好要传送的语音数据信息，对所述语音数据信息进行摘要计算，得到信息摘要，然后对所述信息摘要用RSA私钥进行加密得到数字签名，并将所述数字签名附在语音数据信息上； (4)发送方随机产生一个对称加密密钥，用对称加密算法RC4对所述附有数字签名的语音数据信息进行加密，形成密文； (5)发送方用接收方的RSA公钥对之前随机产生的对称加密密钥进行加密，将加密后的密钥连同密文一起传送给接收方； (6)接收方收到密文和加密后的密钥，先用RSA私钥对加密后的密钥进行解密，得到对称加密密钥，然后用所述对称加密密钥对密文进行RC4解密，得到附有数字签名的语音数据信息； (8)接收方用发送方的RSA公钥对所述步骤(6)解密得到的语音数据信息中的数字签名进行解密，得到信息摘要； (9)接收方用与步骤(I)相同的摘要计算方法对所述步骤(6)得到的附有数字签名的语音数据信息进行运算，得到新的信息摘要； (10)接收方将新的信息摘要与所述步骤(8)解密得到的信息摘要进行比较，如果一致，说明收到的语音信息未被篡改，则信任该语音信息，获取其内容，否则屏蔽该语音信息。3.如权利要求1或2所述的一种VoLTE安全通信方法，其特征在于，所述对称加密密钥在本次通话结束后将被销毁。
【专利摘要】本发明公开一种VoLTE安全通信方法，通过同时使用对称加密算法RC4和非对称加密算法RSA实现VoLTE通信节点端到端的安全通信；其中利用高效率的对称加密算法RC4对通话语音数据进行加密；使用非对称加密算法RSA对通话语音数据进行数字签名与验证来确认数据来源可靠；而对称加密的密钥则通过非对称加密算法RSA的公钥进行加密后再与接收方进行协商，保证了语音加密密钥的安全。每次语音会话的加密密钥都随机生成，并在该次会话结束之后进行销毁。提出的VoLTE安全通信方法综合高效地实现了VoLTE通信双方的保密传输、认证与签名和密钥协商，较好地兼顾了VoLTE语音传输对传输速度、语音质量以及安全性的要求。
【IPC分类】H04L9/30, H04L9/08, H04L9/06, H04L9/32
【公开号】CN105530100
【申请号】CN201610018888
【发明人】陈立全, 徐余浩, 于佳阳, 王驭扬, 宋睿, 顾鹏
【申请人】东南大学
【公开日】2016年4月27日
【申请日】2016年1月12日