本發(fā)明通信技術(shù)領(lǐng)域，尤其涉及一種通信方法、通信系統(tǒng)及移動終端。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的無線通信電路域交換電話網(wǎng)絡(luò)逐漸向基于LTE的IMS(IP Multimedia Subsystem，IP多媒體子系統(tǒng))網(wǎng)絡(luò)演變。但I(xiàn)MS的基礎(chǔ)仍舊是IP網(wǎng)絡(luò)，具有基于會話初始協(xié)議(SIP)的全I(xiàn)P架構(gòu)，IP協(xié)議固有的缺陷和安全漏洞使IMS很容易遭受攻擊，引入IMS的同時也引入了IP網(wǎng)絡(luò)的安全性問題。而隨著各種信息服務(wù)的開展，各種機密性、敏感性、隱私性的傳輸也會大大增加，這對網(wǎng)絡(luò)的安全性提出了更高的要求。

作為相對獨立的安全體系，IMS要求所有的用戶在使用IMS服務(wù)之前都必須進(jìn)行鑒權(quán)(認(rèn)證和授權(quán))，協(xié)商建立安全的接入通道。用戶和網(wǎng)絡(luò)實體之間以及網(wǎng)絡(luò)實體之間的通信必須時刻處于安全保護(hù)之中。IMS安全體系的整體思想是使用因特網(wǎng)協(xié)議安全(IPSec)的特性為IMS系統(tǒng)提供安全保護(hù)。但是IPSec的安全主要還是由HSS(Home Subscriber Server，歸屬用戶服務(wù)器)來保證，如果HSS受到攻擊或者出現(xiàn)泄密，對用戶的通信來說仍舊存在不安全的隱患。

目前，傳統(tǒng)的方法是對SIP(Session Initiation Protocol，會話發(fā)起協(xié)議)數(shù)據(jù)包采用對稱加密技術(shù)，如DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))、AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))及IDEA等，即通信雙發(fā)都擁有一個預(yù)共享密鑰，一方用該密鑰對SIP數(shù)據(jù)加密，另一方用該密鑰對加密后的數(shù)據(jù)解密。但這種方法存在嚴(yán)重的缺陷，首先是預(yù)共享密鑰在協(xié)商過程中很容易被第三方竊取，其次當(dāng)會話對象增多時，密鑰的管理僅通過終端無法完成，必須通過KMC(Key Manager Center，密鑰管理中心)/AuC(Authentication Center，鑒權(quán)中心)來對會話密鑰進(jìn)行管理。但是這樣一來又引入了KMC/AuC，理論上來說KMC/AuC就可以對用戶的所有保密通信進(jìn)行監(jiān)控，這也并不是所有用戶都能夠接受的，因為用戶希望高度保密的敏感通信也存在從核心網(wǎng)或服務(wù)提供商處泄密的可能，從而安全性較差。

技術(shù)實現(xiàn)要素：

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。

為此，本發(fā)明的第一個目的在于提出一種通信方法。該方法能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性。

本發(fā)明的第二個目的在于提出一種通信系統(tǒng)。

本發(fā)明的第三個目的在于提出一種移動終端。

本發(fā)明的第四個目的在于提出一種移動終端。

為了實現(xiàn)上述目的，本發(fā)明第一方面的實施例的通信方法，包括以下步驟：第一移動終端向第二移動終端發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給所述第二移動終端，其中，所述第一公鑰對應(yīng)于所述第一移動終端；所述第二移動終端在識別出所述第一公鑰后，將對應(yīng)于所述第二移動終端的第二公鑰發(fā)送給所述第一移動終端；所述第一移動終端分別通過第一私鑰和所述第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語音數(shù)據(jù)發(fā)送至所述第二移動終端，其中，所述第一私鑰對應(yīng)于所述第一移動終端；所述第二移動終端分別通過第二私鑰和所述第一公鑰對加密后的所述第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對應(yīng)于所述第二移動終端。

本發(fā)明實施例的通信方法，在通信發(fā)起方向通信接收方發(fā)起LTE語音保密通話請求時，通信發(fā)起方通過其自身的私鑰和通信接收方的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對加密后的LTE語音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語音數(shù)據(jù)。因此，該方法能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性。

為了實現(xiàn)上述目的，本發(fā)明第二方面實施例的通信系統(tǒng)，包括：第一移動終端和第二移動終端，其中，所述第一移動終端用于向所述第二移動終端發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給所述第二移動終端，其中，所述第一公鑰對應(yīng)于所述第一移動終端，并接收來自所述第二移動終端發(fā)送的第二公鑰，以及分別通過第一私鑰和所述第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語音數(shù)據(jù)發(fā)送至所述第二移動終端，其中，所述第一私鑰對應(yīng)于所述第一移動終端；所述第二移動終端用于在識別出所述第一公鑰后，將對應(yīng)于所述第二移動終端的第二公鑰發(fā)送給所述第一移動終端，并分別通過第二私鑰和所述第一公鑰對加密后的所述第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對應(yīng)于所述第二移動終端。

本發(fā)明實施例的通信系統(tǒng)，在通信發(fā)起方向通信接收方發(fā)起LTE語音保密通話請求時，通信發(fā)起方通過其自身的私鑰和通信接收方的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對加密后的LTE語音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語音數(shù)據(jù)。因此，該系統(tǒng)能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性。

本發(fā)明第三方面實施例的移動終端，用于向第二移動終端發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給所述第二移動終端，其中，所述第一公鑰對應(yīng)于所述移動終端，并接收來自所述第二移動終端發(fā)送的第二公鑰，以及分別通過第一私鑰和所述第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的所述第一LTE語音數(shù)據(jù)發(fā)送至所述第二移動終端，其中，所述第一私鑰對應(yīng)于所述移動終端。

本發(fā)明實施例的移動終端，作為通信發(fā)起方，在向第二移動終端(通信接收方)發(fā)起LTE語音保密通話請求時，分別通過自身的私鑰和第二移動終端的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)送第二移動終端，從而極大地提升了LTE數(shù)據(jù)的安全性。

本發(fā)明第四方面實施例的移動終端，移動終端用于接收第一移動終端發(fā)送的第一公鑰，并在識別出所述第一公鑰后，將對應(yīng)于所述移動終端的第二公鑰發(fā)送給所述第一移動終端，并分別通過第二私鑰和所述第一公鑰對加密后的所述第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，所述第二私鑰對應(yīng)于所述移動終端。

本發(fā)明實施例的移動終端，作為通信接收方，在接收到第一移動終端(通信發(fā)起方)發(fā)送的加密的LTE語音數(shù)據(jù)后，分別通過自身的私鑰和第一移動終端的公鑰對該LTE語音數(shù)據(jù)進(jìn)行二次解密，以得到原始的語音數(shù)據(jù)，從而極大地提升了LTE語音數(shù)據(jù)的安全性。

本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發(fā)明的實踐了解到。

附圖說明

本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結(jié)合附圖對實施例的描述中將變得明顯和容易理解，其中，

圖1是根據(jù)本發(fā)明一個實施例的通信方法的流程圖；

圖2是根據(jù)本發(fā)明另一個實施例的通信方法的流程圖；

圖3是根據(jù)本發(fā)明一個具體實施例的通信方法的整體流程圖；以及

圖4是根據(jù)本發(fā)明一個實施例的通信系統(tǒng)的結(jié)構(gòu)框圖。

具體實施方式

下面詳細(xì)描述本發(fā)明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，僅用于解釋本發(fā)明，而不能理解為對本發(fā)明的限制。相反，本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物。

在本發(fā)明的描述中，需要理解的是，術(shù)語“第一”、“第二”等僅用于描述目的，而不能理解為指示或暗示相對重要性。在本發(fā)明的描述中，需要說明的是，除非另有明確的規(guī)定和限定，術(shù)語“相連”、“連接”應(yīng)做廣義理解，例如，可以是固定連接，也可以是可拆卸連接，或一體地連接；可以是機械連接，也可以是電連接；可以是直接相連，也可以通過中間媒介間接相連。對于本領(lǐng)域的普通技術(shù)人員而言，可以具體情況理解上述術(shù)語在本發(fā)明中的具體含義。此外，在本發(fā)明的描述中，除非另有說明，“多個”的含義是兩個或兩個以上。

流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為，表示包括一個或更多個用于實現(xiàn)特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊、片段或部分，并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現(xiàn)，其中可以不按所示出或討論的順序，包括根據(jù)所涉及的功能按基本同時的方式或按相反的順序，來執(zhí)行功能，這應(yīng)被本發(fā)明的實施例所屬技術(shù)領(lǐng)域的技術(shù)人員所理解。

以下結(jié)合附圖描述根據(jù)本發(fā)明實施例的通信方法、通信系統(tǒng)及移動終端。

圖1是根據(jù)本發(fā)明一個實施例的通信方法的流程圖。

如圖1所示，該通信方法包括：

步驟S1：第一移動終端向第二移動終端發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給第二移動終端，其中，第一公鑰對應(yīng)于第一移動終端。其中，第一移動終端即通信發(fā)起方，第二移動終端即通信接收方。

在本發(fā)明的一個實施例中，步驟S1包括：第一移動終端生成第一密鑰對，其中，第一密鑰對包括第一私鑰和第一公鑰。進(jìn)一步地，第一移動終端將第一公鑰發(fā)送給第二移動終端。

更為具體地，第一移動終端生成第一密鑰對的過程例如包括：獲取第一移動終端的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動終端的當(dāng)前電池信息，然后根據(jù)第一移動終端的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動終端的當(dāng)前電池信息構(gòu)造第一隨機數(shù)，最后利用公鑰生成算法生成第一密鑰對。其中，第一移動終端的當(dāng)前網(wǎng)絡(luò)信息例如包括第一移動終端的當(dāng)前網(wǎng)絡(luò)的信號強度和/或信噪比，第一移動終端的電池信息例如包括電池剩余電量等。需要說明的是，根據(jù)以上這些參數(shù)生成的隨機數(shù)為真隨機數(shù)，安全性要強于類似random函數(shù)等生成的偽隨機數(shù)。

進(jìn)一步地，在步驟S1中，第一移動終端將第一公鑰發(fā)送給第二移動終端，包括：第一移動終端向第二移動終端發(fā)送第一SIP信令，其中，第一SIP信令中攜帶有第一公鑰。

步驟S2：第二移動終端在識別出第一公鑰后，將對應(yīng)于第二移動終端的第二公鑰發(fā)送給第一移動終端。

在本發(fā)明的一個實施例中，步驟S2例如包括：第二移動終端接收第一SIP信令，并從第一SIP信令中識別第一公鑰；當(dāng)識別出第一公鑰后，第二移動終端生成第二密鑰對，其 中，第二密鑰對包括第二私鑰和第二公鑰；并將第二公鑰通過第二SIP信令發(fā)送給第一移動終端，其中，第二SIP信令中攜帶有第二公鑰。

其中，第二移動終端生成第二密鑰對的過程例如包括：獲取第二移動終端的當(dāng)前網(wǎng)絡(luò)信息和/或第二移動終端的當(dāng)前電池信息；然后根據(jù)第二移動終端的當(dāng)前網(wǎng)絡(luò)信號和第二移動終端的當(dāng)前電池信息構(gòu)造第二隨機數(shù)；最后利用公鑰生成算法生成第二密鑰對。其中，第二移動終端的當(dāng)前網(wǎng)絡(luò)信息例如包括第二移動終端的當(dāng)前網(wǎng)絡(luò)的信號強度和/或信噪比，第二移動終端的電池信息例如包括電池剩余電量等。

在上述示例中，第一公鑰例如位于第一SIP信令中SDP(Session Description Protocol，會話描述協(xié)議)的預(yù)設(shè)字段中，第二公鑰例如位于第二SIP信令中SDP的預(yù)設(shè)字段中。其中，在具體示例中，預(yù)設(shè)字段例如為Encryption Keys字段，該Encryption Keys字段屬于SDP中的標(biāo)準(zhǔn)組成。當(dāng)然，Encryption Keys字段僅僅是本發(fā)明的一個優(yōu)選實施例，在實際實現(xiàn)過程中也可以另外擴展其它字段來傳輸保密通信雙發(fā)的公鑰，此處不做贅述。

步驟S3：第一移動終端分別通過第一私鑰和第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語音數(shù)據(jù)發(fā)送至第二移動終端，其中，第一私鑰對應(yīng)于第一移動終端。

步驟S4：第二移動終端分別通過第二私鑰和第一公鑰對加密后的第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對應(yīng)于第二移動終端。

在本發(fā)明的一個實施例中，如圖2所示，該通信方法例如還包括：

步驟S5：第二移動終端分別通過第二私鑰和第一公鑰對第二LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第二LTE語音數(shù)據(jù)發(fā)送至第一移動終端。

步驟S6：第一移動終端分別通過第一私鑰和第二公鑰對加密后的第二LTE語音數(shù)據(jù)進(jìn)行二次解密。

也就是說，通過上述的步驟S1至S6，實現(xiàn)了在通信雙方的LTE語音保密通話中對LTE語音的雙向二次加密，并且不通過第三方，僅靠第一和第二移動終端就可以完成，從而極大地提升了LTE語音數(shù)據(jù)的安全性。

為了便于更好地理解本發(fā)明上述實施例的通信方法，以下結(jié)合具體示例對方法進(jìn)行詳細(xì)描述。

首先，距離描述公鑰體系的原理如下：例如，用戶A有一對密鑰對，分為公鑰和私鑰，這對密鑰對是唯一的，是通過對一個巨大的數(shù)字進(jìn)行因數(shù)分解所得。當(dāng)用公鑰加密過的信息，只能使用與之配對的私鑰來解密；反之亦然，由私鑰加密后的信息也只能用相應(yīng)公鑰來解密。這樣，用戶A生成密鑰對后，把私鑰保存好，把公鑰公開出去，當(dāng)一個用戶B要與A通信，又想確保數(shù)據(jù)安全時，就可以使用A的公鑰來加密信息，再把密文傳給A，而 只有A手中的私鑰才能對這個密文進(jìn)行解密，這樣就確保了信息的安全。

另一方面，公鑰體系還可以對數(shù)據(jù)進(jìn)行簽名，防止數(shù)據(jù)發(fā)送方抵賴，或者被第三方修改。例如：用戶A用自已的私鑰對其發(fā)出去的數(shù)據(jù)進(jìn)行簽名(加密)，然后發(fā)送出去，因為這些數(shù)據(jù)有用戶A的私鑰簽名，那么，使用用戶A的公鑰對信息驗證就表明，這些數(shù)據(jù)肯定是A發(fā)出的，因為只有用戶A使用的私鑰簽名得到的數(shù)據(jù)，才能用這個公鑰來解。

本發(fā)明實施例的通信方法就是基于上述的公鑰體系的原理，在VoLTE通話中使用公鑰算法對LTE語音數(shù)據(jù)進(jìn)行數(shù)字簽名和加密(即二次加密)。舉例說明如下：用戶A和用戶B之間需要LTE語音保密通話，用戶A和用戶B各自擁有一對公私鑰對。并且用戶A擁有用戶B的公鑰，用戶B也擁有用戶A的公鑰。在通信時，對于用戶A發(fā)出的LTE語音數(shù)據(jù)，先使用用戶A的私鑰(即第一私鑰)做一次加密，該加密過程就是數(shù)字簽名的過程，然后再將加密后的密文使用用戶B的公鑰(即第二公鑰)再做一次加密，完成二次加密。用戶B作為接收方，對上述二次加密后的密文先使用用戶B的私鑰(即第二私鑰)進(jìn)行第一次解密，再使用用戶A的公鑰(即第一公鑰)做第二次解密，完成二次解密，第二次解密也就是驗證用戶A的數(shù)字簽名的過程。類似地，對于用戶B發(fā)出的LTE語音數(shù)據(jù)，先使用用戶B的私鑰做一次加密來完成數(shù)字簽名，然后再將一次加密后的密文使用用戶A的公鑰再做一次加密，完成二次加密。用戶A作為接收方，對上述二次加密后的密文先使用用戶A的私鑰進(jìn)行第一次解密，再使用用戶B的公鑰做第二次解密，以獲得原始的語音數(shù)據(jù)。

進(jìn)一步地，在本發(fā)明的一個實施例中，該通信方法例如還包括：如果第一移動終端在預(yù)定時間內(nèi)沒有接收到第二移動終端發(fā)送的第二公鑰，則第一移動終端生成被叫用戶不支持LTE語音保密通話的提示消息。其中，預(yù)定時間可以根據(jù)實際需求預(yù)先設(shè)定。

進(jìn)一步地，在本發(fā)明的另一個實施例中，該通信方法例如還包括：當(dāng)?shù)谝灰苿咏K端和第二移動終端結(jié)束LTE語音保密通話時，第一移動終端銷毀第一私鑰和第二私鑰，第二移動終端銷毀第二私鑰和第二公鑰。也即在該實施例中，采用一次一密的方式，在每次保密通信完成之后，通信雙方立即銷毀各自的公私鑰對。在每次保密通信發(fā)起時，雙方各自重新生成新的公私鑰對，進(jìn)而使該保密通信被破解的可能性幾乎為零，從而進(jìn)一步地提高了LTE語音數(shù)據(jù)的安全性。

根據(jù)本發(fā)明實施例的通信方法，在通信發(fā)起方向通信接收方發(fā)起LTE語音保密通話請求時，通信發(fā)起方通過其自身的私鑰和通信接收方的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對加密后的LTE語音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語音數(shù)據(jù)。因此，該方法能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性。

作為具體的實施例，圖3是根據(jù)本發(fā)明一個具體實施例的通信方法的整體流程圖。

如圖3所示，在該實施例中，該通信方法包括以下步驟：

步驟101：用戶A(主叫用戶)在移動終端的VoLTE撥號界面上選擇發(fā)起保密通話請求，該界面上例如可以為保密通話設(shè)置一個單獨的起呼按鍵，當(dāng)按鍵觸發(fā)時，向用戶A的發(fā)起保密通話請求，并繼續(xù)執(zhí)行步驟102。

步驟102：用戶A的移動終端接收到用戶A的保密通話請求后立即獲取該移動終端此時網(wǎng)絡(luò)的信號強度、信噪比、終端電池的剩余電量等信息來構(gòu)造一個隨機數(shù)。需要說明的是，獲取上述信息的原因是這些信息本身就帶有真隨機數(shù)的特性，安全性較高。進(jìn)一步地，將該隨機數(shù)作為公鑰生成算法的輸入數(shù)據(jù)，然后繼續(xù)執(zhí)行步驟103。

步驟103：利用公鑰生成算法及上述步驟102中得到的隨機數(shù)生成用戶A的公私鑰對，包括：APublic(用戶A的公鑰)和APrivate(用戶A的私鑰)，然后繼續(xù)執(zhí)行步驟104。

步驟104：用戶A的移動終端在發(fā)起VoLTE語音呼叫時會首先發(fā)起SIP Invite請求，該請求中會攜帶SDP的相關(guān)信息字段，這里可利用已有的Encryption Keys字段，也可以擴展新的字段來進(jìn)行公鑰的傳輸。在本實施例中例如使用Encryption Keys字段，將APublic填入該字段后發(fā)送給被叫用戶B；然后繼續(xù)執(zhí)行步驟105。

步驟105：用戶B的移動終端在收到該SIP Invite消息后，判斷自身是否支持與移動終端A對應(yīng)的保密通信，如果用戶B支持與移動終端A對應(yīng)的保密通信，則可以識別SIP Invite消息中攜帶的APublic，然后繼續(xù)執(zhí)行步驟108；反之如果用戶B使用的移動終端不支持與移動終端A對應(yīng)的保密通信，則不會識別SIP Invite消息中攜帶的APublic，此時繼續(xù)執(zhí)行步驟106。

步驟106：即用戶B使用的移動終端不支持與移動終端A對應(yīng)的保密通信，無法識別SIP Invite消息中攜帶的APublic，則用戶B的移動終端忽略用戶A發(fā)送的SIP Invite消息中的Encryption Keys字段，并按普通的VoLTE來電信令進(jìn)行響應(yīng)，然后繼續(xù)執(zhí)行步驟107。

步驟107：如果用戶A的移動終端在一定時間(預(yù)定時間)內(nèi)未收到用戶B的移動終端反饋回的用戶B的公鑰，即BPublic，則用戶A的移動終端在顯示界面(顯示屏)上提示被叫用戶B不支持VoLTE保密通信，并同時發(fā)出語音提示，進(jìn)一步地，用戶A可選擇掛斷電話或者使用非加密的普通VoLTE語音繼續(xù)進(jìn)行通信，同時結(jié)束本方法的流程。

步驟108：即用戶B使用的移動終端支持與移動終端A對應(yīng)的保密通信，則從用戶A的移動終端發(fā)來的SIP Invite信令的Encryption Keys字段中獲取到APublic，然后用戶B立即啟動自身的密鑰生成流程，并生成用戶B的公鑰BPublic和私鑰BPrivate，然后繼續(xù)執(zhí)行步驟109。其中，生成用戶B的公鑰BPublic和私鑰BPrivate的步驟與上述步驟102中用戶A的公私鑰對生成方法一致，此處不再贅述。

步驟109：用戶B將BPublic同樣使用SIP Invite信令中SDP的Encryption Keys字段發(fā) 送給主叫方，即用戶A，并繼續(xù)執(zhí)行步驟110。

步驟110：用戶A在收到BPublic之后，用戶A和用戶B之間的保密通信即可以開始。其中，VoLTE的語音數(shù)據(jù)通過RTP數(shù)據(jù)包傳輸。用戶A使用APrivate對原始語音數(shù)據(jù)包做第一次加密，即數(shù)字簽名，然后再對生成的密文使用BPublic做第二次加密，再將第二次加密后的密文填充到RTP的數(shù)據(jù)字段中發(fā)送給用戶B；用戶B在收到該RTP數(shù)據(jù)包后獲取到密文，先使用BPrivate做第一次解密，將得到的數(shù)據(jù)再使用APublic做第二次解密，驗證用戶A的數(shù)字簽名，然后繼續(xù)執(zhí)行步驟111。上述過程是對于用戶A發(fā)送給用戶B的語音數(shù)據(jù)的處理流程，對于用戶B發(fā)送給用戶A的語音數(shù)據(jù)也按照同樣的流程處理，此處不再贅述。

步驟111：在雙方保密通信完成之后，用戶A和用戶B銷毀各自的公私鑰對，此時本方法的流程結(jié)束。需要說明的是，每次通信都使用新生成的公私鑰，保證一次一密，從而提升LTE語音數(shù)據(jù)的安全性能。

綜上，根據(jù)本發(fā)明實施例的的通信方法，能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性；且無需任何第三方或KMC/AuC/HSS的支持，只通過移動終端即可實現(xiàn)，用戶無需擔(dān)心在這些環(huán)節(jié)被泄密或受到監(jiān)控；另外，使用一次一密的方式更使得保密通信被攻擊或破解的概率幾乎為零，進(jìn)一步地提升了LTE語音數(shù)據(jù)的安全性能。

為了實現(xiàn)上述實施例，本發(fā)明的進(jìn)一步實施例還提供一種通信系統(tǒng)。

圖4是根據(jù)本發(fā)明一個實施例的通信系統(tǒng)的結(jié)構(gòu)框圖。

如圖4所示，該通信系統(tǒng)100包括：第一移動終端110和第二移動終端120。

具體地，第一移動終端110用于向第二移動終端120發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給第二移動終端120，其中，第一公鑰對應(yīng)于第一移動終端110，并接收來自第二移動終端120發(fā)送的第二公鑰，以及分別通過第一私鑰和第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語音數(shù)據(jù)發(fā)送至第二移動終端120，其中，第一私鑰對應(yīng)于第一移動終端110。

具體地，在本發(fā)明的一個實施例中，第一移動終端110例如用于生成第一密鑰對，其中，第一密鑰對包括第一私鑰和第一公鑰。進(jìn)一步地，第一移動終端110將第一公鑰發(fā)送給第二移動終端120。

更為具體地，第一移動終端110生成第一密鑰對的過程例如包括：獲取第一移動終端110的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動終端110的當(dāng)前電池信息，然后根據(jù)第一移動終端110的當(dāng)前網(wǎng)絡(luò)信息和/或第一移動終端110的當(dāng)前電池信息構(gòu)造第一隨機數(shù)，最后利用公鑰生成算法生成第一密鑰對。其中，第一移動終端110的當(dāng)前網(wǎng)絡(luò)信息例如包括第一移動終端 110的當(dāng)前網(wǎng)絡(luò)的信號強度和/或信噪比，第一移動終端110的電池信息例如包括電池剩余電量等。需要說明的是，根據(jù)以上這些參數(shù)生成的隨機數(shù)為真隨機數(shù)，安全性要強于類似random函數(shù)等生成的偽隨機數(shù)。

進(jìn)一步地，在上述過程中，第一移動終端110將第一公鑰發(fā)送給第二移動終端120，包括：第一移動終端110向第二移動終端120發(fā)送第一SIP信令，其中，第一SIP信令中攜帶有第一公鑰。

第二移動終端120用于在識別出第一公鑰后，將對應(yīng)于第二移動終端120的第二公鑰發(fā)送給第一移動終端110，并分別通過第二私鑰和第一公鑰對加密后的第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對應(yīng)于第二移動終端120。

具體地，第二移動終端120例如用于接收第一SIP信令，并從第一SIP信令中識別第一公鑰；當(dāng)識別出第一公鑰后，第二移動終端120生成第二密鑰對，其中，第二密鑰對包括第二私鑰和第二公鑰；并將第二公鑰通過第二SIP信令發(fā)送給第一移動終端110，其中，第二SIP信令中攜帶有第二公鑰。

其中，第二移動終端120生成第二密鑰對的過程例如包括：獲取第二移動終端120的當(dāng)前網(wǎng)絡(luò)信息和/或第二移動終端120的當(dāng)前電池信息；然后根據(jù)第二移動終端120的當(dāng)前網(wǎng)絡(luò)信號和第二移動終端120的當(dāng)前電池信息構(gòu)造第二隨機數(shù)；最后利用公鑰生成算法生成第二密鑰對。其中，第二移動終端120的當(dāng)前網(wǎng)絡(luò)信息例如包括第二移動終端120的當(dāng)前網(wǎng)絡(luò)的信號強度和/或信噪比，第二移動終端120的電池信息例如包括電池剩余電量等。

在上述示例中，第一公鑰例如位于第一SIP信令中SDP(Session Description Protocol，會話描述協(xié)議)的預(yù)設(shè)字段中，第二公鑰例如位于第二SIP信令中SDP的預(yù)設(shè)字段中。其中，在具體示例中，預(yù)設(shè)字段例如為Encryption Keys字段，該Encryption Keys字段屬于SDP中的標(biāo)準(zhǔn)組成。當(dāng)然，Encryption Keys字段僅僅是本發(fā)明的一個優(yōu)選實施例，在實際實現(xiàn)過程中也可以另外擴展其它字段來傳輸保密通信雙發(fā)的公鑰，此處不做贅述。

進(jìn)一步地，在本發(fā)明的一個實施例中，第二移動終端120例如還用于分別通過第二私鑰和第一公鑰對第二LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第二LTE語音數(shù)據(jù)發(fā)送至第一移動終端110。第一移動終端110例如還用于分別通過第一私鑰和第二公鑰對加密后的第二LTE語音數(shù)據(jù)進(jìn)行二次解密。

進(jìn)一步地，在本發(fā)明的一個實施例中，第一移動終端110例如還用于在預(yù)定時間內(nèi)沒有接收到第二移動終端120發(fā)送的第二公鑰時，生成被叫用戶不支持LTE語音保密通話的提示消息。其中，預(yù)定時間可以根據(jù)實際需求預(yù)先設(shè)定。

進(jìn)一步地，在本發(fā)明的另一個實施例中，第一移動終端110例如還用于在第一移動終端110和第二移動終端120結(jié)束LTE語音保密通話時，銷毀第一私鑰和第二私鑰。第二移 動終端120例如還用于在第一移動終端110和第二移動終端120結(jié)束LTE語音保密通話時，銷毀第二私鑰和第二公鑰。也即在該實施例中，采用一次一密的方式，在每次保密通信完成之后，通信雙方立即銷毀各自的公私鑰對。在每次保密通信發(fā)起時，雙方各自重新生成新的公私鑰對，進(jìn)而使該保密通信被破解的可能性幾乎為零，從而進(jìn)一步地提高了LTE語音數(shù)據(jù)的安全性。

根據(jù)本發(fā)明實施例的通信系統(tǒng)，在通信發(fā)起方向通信接收方發(fā)起LTE語音保密通話請求時，通信發(fā)起方通過其自身的私鑰和通信接收方的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)生給通信接收方，通信接收方根據(jù)自身的私鑰和通信發(fā)起方的公鑰對加密后的LTE語音數(shù)據(jù)進(jìn)行二次解密，進(jìn)而獲得原始的語音數(shù)據(jù)。因此，該系統(tǒng)能夠?qū)TE語音數(shù)據(jù)進(jìn)行雙向二次加密，極大地提升了LTE語音數(shù)據(jù)的安全性；且無需任何第三方或KMC/AuC/HSS的支持，只通過移動終端即可實現(xiàn)，用戶無需擔(dān)心在這些環(huán)節(jié)被泄密或受到監(jiān)控；另外，使用一次一密的方式更使得保密通信被攻擊或破解的概率幾乎為零，進(jìn)一步地提升了LTE語音數(shù)據(jù)的安全性能。

需要說明的是，本發(fā)明實施例的通信系統(tǒng)的具體實現(xiàn)方式與本發(fā)明實施例的通信方法的具體實現(xiàn)方式類似，具體請參見方法部分的描述，為了減少冗余，不做贅述。

本發(fā)明的進(jìn)一步實施例還提供了一種移動終端。該移動終端用于向第二移動終端發(fā)起LTE語音保密通話請求，將第一公鑰發(fā)送給第二移動終端，其中，第一公鑰對應(yīng)于移動終端，并接收來自第二移動終端發(fā)送的第二公鑰，以及分別通過第一私鑰和第二公鑰對第一LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的第一LTE語音數(shù)據(jù)發(fā)送至第二移動終端，其中，第一私鑰對應(yīng)于移動終端。

在具體示例中，該移動終端例如為本發(fā)明上述實施例所描述的第一移動終端110，該移動終端的具體工作方式參見上述對第一移動終端110的工作方式的描述部分，為減少冗余，此處不再贅述。

根據(jù)本發(fā)明實施例的移動終端，作為通信發(fā)起方，在向第二移動終端(通信接收方)發(fā)起LTE語音保密通話請求時，分別通過自身的私鑰和第二移動終端的公鑰對LTE語音數(shù)據(jù)進(jìn)行二次加密，并將加密后的LTE語音數(shù)據(jù)發(fā)送第二移動終端，從而極大地提升了LTE數(shù)據(jù)的安全性。

本發(fā)明的進(jìn)一步實施例還提供了一種移動終端，該用于接收第一移動終端發(fā)送的第一公鑰，并在識別出第一公鑰后，將對應(yīng)于移動終端的第二公鑰發(fā)送給第一移動終端，并分別通過第二私鑰和第一公鑰對加密后的第一LTE語音數(shù)據(jù)進(jìn)行二次解密，其中，第二私鑰對應(yīng)于移動終端。

在具體示例中，該移動終端例如為本發(fā)明上述實施例所描述的第二移動終端120，該移 動終端的具體工作方式參見上述對第二移動終端120的工作方式的描述部分，為減少冗余，此處不再贅述。

根據(jù)本發(fā)明實施例的移動終端，作為通信接收方，在接收到第一移動終端(通信發(fā)起方)發(fā)送的加密的LTE語音數(shù)據(jù)后，分別通過自身的私鑰和第一移動終端的公鑰對該LTE語音數(shù)據(jù)進(jìn)行二次解密，以得到原始的語音數(shù)據(jù)，從而極大地提升了LTE語音數(shù)據(jù)的安全性。

應(yīng)當(dāng)理解，本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中，多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如，如果用硬件來實現(xiàn)，和在另一實施方式中一樣，可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)：具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路，具有合適的組合邏輯門電路的專用集成電路，可編程門陣列(PGA)，現(xiàn)場可編程門陣列(FPGA)等。

在本說明書的描述中，參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中，對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。

盡管已經(jīng)示出和描述了本發(fā)明的實施例，本領(lǐng)域的普通技術(shù)人員可以理解：在不脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進(jìn)行多種變化、修改、替換和變型，本發(fā)明的范圍由權(quán)利要求及其等同物限定。