(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210368018.1 (22)申请日 2022.04.08 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 郭茂文　张荣　黎艳　卢燕青　 刘大方　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 李建忠 (51)Int.Cl. H04W 4/16(2009.01) H04W 12/041(2021.01) H04W 12/0431(2021.01) H04W 12/06(2021.01) H04L 9/32(2006.01) (54)发明名称 语音加密通话的密钥协商方法、 装置、 设备 及存储介质 (57)摘要 本发明提供了语音加密通话的密钥协商方 法、 装置、 设备及存储介质， 应用于主叫终端的方 法包括： 生成会话密钥； 基于被叫终端的身份标 识以及公共参数， 计算所述被叫终端的身份标识 公钥； 利用所述被叫终端的身份标识公钥对所述 会话密钥进行加密； 利用所述主叫终端的身份标 识私钥进行数字签名获得签名信息； 向所述被叫 终端发送会话描述协议提议消息； 接收所述被叫 终端发送的会话描述协议应答消息； 通过所述会 话密钥以及确定的加密算法对向所述被叫终端 发送的语音流进行加密， 对从所述被叫终端接收 的语音流进行解密。 本发明解决用户VoLTE语音 业务被监听的安全隐患。 权利要求书3页 说明书12页 附图8页 CN 114630290 A 2022.06.14 CN 114630290 A 1.一种语音加密通话的密钥协商方法， 其特征在于， 应用于主叫终端， 所述密钥协商方 法包括： 生成会话密钥； 基于被叫终端的身份标识以及公共参数， 计算所述被叫终端的身份标识公钥； 利用所述被叫终端的身份标识公钥对所述会话密钥进行加密； 利用所述主叫终端的身份标识私钥进行 数字签名获得签名信息； 向所述被叫终端发送会话描述协议提议消息， 所述会话描述协议提议消息包括经加密 的会话密钥、 签名信息以及所述主叫终端支持的加密算法， 所述会话描述协议提议消息供 所述被叫 终端基于所述主叫 终端的身份标识及所述公共参数进行签名信息的验证， 以及会 话密钥的解密； 接收所述被叫终端发送的会话描述协议应答消息， 所述会话描述协议应答消息包括会 话密钥确认信息以及加密算法确认信息； 通过所述会话密钥以及确定的加密算法对向所述被叫终端发送的语音流进行加密， 对 从所述被叫终端接收的语音流进行解密。 2.根据权利要求1所述的语音加密通话的密钥协商方法， 其特征在于， 所述生成会话密 钥之前包括： 向身份标识密钥服务器发送身份标识私钥获取请求， 所述身份标识私钥获取请求包括 所述主叫终端的身份标识， 所述身份标识为用户号码信息； 接收所述身份标识密钥服务器发送的所述主叫终端的身份标识私钥以及所述公共参 数， 所述身份标识私钥基于所述主叫终端的身份标识计算获得。 3.一种语音加密通话的密钥协商方法， 其特征在于， 应用于被叫终端， 所述密钥协商方 法包括： 接收主叫主动发送的会话描述协议提议消息， 所述会话描述协议提议消息包括经加密 的会话密钥、 签名信息以及所述主叫终端支持的加密算法， 所述会话密钥经 由所述被叫终 端的身份标识公钥加密获得， 所述签名信息由所述主叫 终端的身份标识私钥进行数字签名 获得； 基于所述主叫终端的身份标识以及公共参数， 计算所述主叫终端的身份标识公钥； 基于所述主叫终端的身份标识公钥验证所述签名信息； 基于所述被叫终端的身份标识私钥解密所述经加密的会话密钥； 根据所述主叫终端支持的加密算法以及所述被叫终端支持的加密算法， 确定一用于语 音加密通 话的加密算法； 向所述主叫终端发送会话描述协议应答消息， 所述会话描述协议应答消息包括会话密 钥确认信息以及加密算法确认信息； 通过所述会话密钥以及确定的加密算法对向所述主叫终端发送的语音流进行加密， 对 从所述主叫终端接收的语音流进行解密。 4.根据权利要求3所述的语音加密通话的密钥协商方法， 其特征在于， 所述接收主叫主 动发送的会话描述协议 提议消息之前包括： 向身份标识密钥服务器发送身份标识私钥获取请求， 所述身份标识私钥获取请求包括 所述被叫终端的身份标识， 所述身份标识为用户号码信息；权　利　要　求　书 1/3 页 2 CN 114630290 A 2接收所述身份标识密钥服务器发送的所述被叫终端的身份标识私钥以及所述公共参 数， 所述身份标识私钥基于所述被叫终端的身份标识计算获得。 5.一种语音加密通话的密钥协商装置， 其特征在于， 应用于主叫终端， 所述密钥协商装 置包括： 会话密钥生成模块， 配置成生成会话密钥； 被叫终端公钥计算模块， 配置成基于被叫终端的身份标识以及公共参数， 计算所述被 叫终端的身份标识公钥； 会话密钥加密模块， 配置成利用所述被叫终端的身份标识公钥对所述会话密钥进行加 密； 数字签名模块， 配置成利用所述主叫终端的身份标识私钥进行数字签名获得签名信 息； 提议消息发送模块， 配置成向所述被叫终端发送会话描述协议提议消息， 所述会话描 述协议提议消息包括经加密的会话密钥、 签名信息以及所述主叫终端支持的加密算法， 所 述会话描述协议提议消息供所述被叫终端基于所述主叫终端的身份标识及所述公共参数 进行签名信息的验证， 以及会话密钥的解密； 应答消息接收模块， 配置成接收所述被叫终端发送的会话描述协议应答消息， 所述会 话描述协议应答消息包括会话密钥确认信息以及加密算法确认信息； 主叫语音通话加解密模块， 配置成通过所述会话密钥以及确定的加密算法对向所述被 叫终端发送的语音流进行加密， 对从所述被叫终端接收的语音流进行解密。 6.一种语音加密通话的密钥协商装置， 其特征在于， 应用于被叫终端， 所述密钥协商装 置包括： 提议消息接收模块， 配置成接收主叫主动发送的会话描述协议提议消息， 所述会话描 述协议提议消息包括经加密的会话密钥、 签名信息以及所述主叫终端支持的加密算法， 所 述会话密钥经由所述被叫 终端的身份标识公钥加密获得， 所述签名信息由所述主叫 终端的 身份标识私钥进行 数字签名获得； 主叫公钥计算模块， 配置成基于所述主叫终端的身份标识以及公共参数， 计算所述主 叫终端的身份标识公钥； 签名验证模块， 配置成基于所述主叫终端的身份标识公钥验证所述签名信息； 会话密钥解密模块， 配置成基于所述被叫终端的身份标识私钥解密所述经加密的会话 密钥； 加密算法确定模块， 配置成根据所述主叫终端支持的加密算法以及所述被叫终端支持 的加密算法， 确定一用于语音加密通 话的加密算法； 应答消息发送模块， 配置成向所述主叫终端发送会话描述协议应答消息， 所述会话描 述协议应答消息包括会话密钥确认信息以及加密算法确认信息； 被叫语音通话加解密模块， 配置成通过所述会话密钥以及确定的加密算法对向所述主 叫终端发送的语音流进行加密， 对从所述主叫终端接收的语音流进行解密。 7.一种语音加密通 话的密钥协商系统， 其特 征在于， 包括： 主叫终端， 配置成执 行如权利要求1或2所述的密钥协商方法； 被叫终端， 配置成执 行如权利要求3或4所述的密钥协商方法；权　利　要　求　书 2/3 页 3 CN 114630290 A 3