(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210442353.1 (22)申请日 2022.04.26 (65)同一申请的已公布的文献号 申请公布号 CN 114553422 A (43)申请公布日 2022.05.27 (73)专利权人 中电信量子科技有限公司 地址 230088 安徽省合肥市高新区创新产 业园一期A3 -812 (72)发明人 王丙磊　王建　刘驰　 (74)专利代理 机构 合肥市浩智运专利代理事务 所(普通合伙) 34124 专利代理师 闫客 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 65/1104(2022.01) H04L 65/1016(2022.01) (56)对比文件 CN 106972922 A,2017.07.21 CN 102196425 A,201 1.09.21 US 2003217165 A1,2003.11.20 CN 106936788 A,2017.07.07 CN 105337726 A,2016.02.17 US 20151426 66 A1,2015.0 5.21 US 2010008506 A1,2010.01.14 CN 108521404 A,2018.09.1 1 CN 102934392 A,2013.02.13 CN 102143487 A,201 1.08.03 CN 106130727 A,2016.1 1.16 CN 111092905 A,2020.0 5.01 审查员 程茹 (54)发明名称 VoLTE语音加密通信方法、 终端及系统 (57)摘要 本发明公开一种VoLTE语音加密通信方法、 终端及系统， 属于无线通信技术领域， 方法包括 主叫终端和被叫终端分别通过其对应安全芯片 内存储的认证密钥完成到其所属密钥管理平台 的身份认证； 主叫终端发起通话， 向云端密话业 务管理平台发送验证请求， 获取云端密话业务管 理平台返回的密话标识； 通话接通后， 主叫终端 和被叫终端播放提示音， 基于密话标识向其所属 密钥管理平台申请本次通话的会话密钥； 主叫终 端和被叫终端基于会话密钥， 使用媒体信道同步 主叫终端和被叫终端密钥获取状态后， 进行加密 语音通话； 通话挂断时， 双方 发送加密结束消息， 结束本次密钥通话。 本发明无需证书管理模块， 计算速度快、 安全性高， 且同步效率高， 用户体验 好。 权利要求书4页 说明书17页 附图4页 CN 114553422 B 2022.07.01 CN 114553422 B 1.一种VoLTE语音加密通信方法， 其特征在于， 主叫终端和被叫终端内分别集成有安全 芯片， 所述方法包括： 主叫终端和被叫终端分别通过其对应安全芯片内存储的认证密钥完成到其所属密钥 管理平台的身份认证； 主叫终端发起通话， 主叫终端和被叫终端向云端密话业务管理平台发送验证请求， 以 获取所述云端密话 业务管理平台返回的密话标识； 通话接通后， 主叫终端和被叫终端播放提示音， 并基于所述密话标识向其所属密钥管 理平台申请本次通 话的会话密钥， 所述会话密钥由量子密钥分发网络分发； 主叫终端和被叫终端基于所述会话密钥， 使用媒体信道同步主叫终端和被叫终端密钥 获取状态后， 进行加密语音通 话； 主叫终端和被叫终端发送加密结束消息， 结束本次密钥通 话。 2.如权利要求1所述的VoLTE语音加密通信方法， 其特征在于， 所述主叫终端和被叫终 端分别通过其对应安全芯片内存 储的认证密钥完成到密钥管理平台的身份认证， 包括： 所述安全芯片分别获取其所属密钥管理平台的标识； 所述主叫终端和被叫终端分别调用其对应安全芯片内存储的所述认证密钥， 完成到其 所属密钥管理平台的身份认证； 所述主叫终端和被叫终端将其所属密钥管理平台的标识及自身的终端标识上传至所 述云端密话业务管理平台， 以使 所述云端密钥业务管理平台生成终端标识和密钥管理平台 标识的对照表并存 储。 3.如权利 要求2所述的VoLTE语音加密通信方法， 其特征在于， 所述主叫终端发起通话， 主叫终端和被叫 终端向云端密话业务管理平台发送验证请求， 以获取所述云端密话业务管 理平台返回的密话标识， 包括： 所述主叫终端和被叫终端向所述云端密话业务管理平台上报本次通话的主叫号码和 被叫号码， 以使 所述云端密话业务管理平台根据所述主叫号码和被叫号码生成本次通话的 所述密话标识； 在所述云端密话业务管理平台基于所述对照表确定所述主叫终端和被叫终端所属的 密钥管理平台标识 不一致时， 所述主叫 终端和被叫终端获取所述云端密话业务管理平台返 回的所述密话标识以及对端所属密钥管理平台的标识。 4.如权利 要求3所述的VoLTE语音加密通信方法， 其特征在于， 所述通话接通后， 主叫终 端和被叫 终端播放提示音， 并基于所述密话标识向其所属密钥管理平台申请本次通话的会 话密钥， 所述会话密钥由量子密钥分发系统分发， 包括： 所述被叫终端向其所属密钥管理平台发送第 一密钥请求， 以使所述密钥管理平台从密 码机中获取密钥标识并返回至所述被叫 终端， 所述第一密钥请求携带有 所述密话标识以及 对端所属密钥管理平台的标识； 所述被叫终端将所述密钥标识和所述密话标识推送至所述云端密话业务管理平台， 以 使所述云端密话 业务管理平台将所述密钥标识和所述密话标识推送至所述主叫终端； 所述主叫终端向其所属密钥管理平台发送第 二密钥请求， 以使密钥管理平台返回所述 会话密钥至所述主叫终端， 所述第二密钥请求携带 所述密钥标识和所述密话标识。 5.如权利要求4所述的VoLTE语音加密通信方法， 其特征在于， 所述密钥管理平台从密权　利　要　求　书 1/4 页 2 CN 114553422 B 2码机中获取密钥标识并返回至所述被叫终端， 包括： 所述密钥管理平台向所述密码机发送第 一密钥申请， 以使所述密码机根据所述第 一密 钥申请向其连接的QKD网络发起第二密钥申请， 其中， 所述第一密钥申请携带信息包括所述 密话标识、 所述主叫号码、 所述被叫号码及 对端所属密钥管 理平台的标识， 所述第二密钥申 请携带的信息包括对端所属密钥管理平台的标识； 所述QKD网络根据所述第二密钥申请， 获取所述主叫终端和所述被叫终端所属QKD节点 的一支对称密钥， 并将所述对称密钥返回至所述密码机； 所述密码机通过 所述密钥管理平台返回所述对称密钥及 密钥标识至所述被叫终端。 6.如权利要求1所述的VoLTE语音加密通信方法， 其特征在于， 所述主叫终端和被叫终 端基于所述会话密钥， 使用媒体信道同步主叫终端和被叫终端密钥获取状态后， 进行加密 语音通话， 包括： 所述主叫终端和被叫终端获取 所述会话密钥； 所述主叫终端和被叫终端向所述云端密话业务管理平台同步密钥获取的通知信 息， 以 使所述云端密话业务管理平台将所述通知信息透传至所述主叫终端和被叫终端， 完成密钥 获取状态同步。 7.如权利要求1所述的VoLTE语音加密通信方法， 其特征在于， 在所述主叫终端和被叫 终端中至少一个为基于SIP拓展字段请求分发入密标识的SIP终端时， 所述方法还 包括： 所述云端密话 业务管理平台与IMS网络 完成用户同步接口和密话标识推送接口； 由所述云端密话业务管理平台或所述IMS网络生成所述密话标识， 并由所述IMS网络下 发对应的密话标识至所述SIP终端， 所述SIP终端包括密钥中间件和语音中间件； 所述语音中间件获取经基带芯片处理后的密话标识， 并调用所述密钥 中间件， 向所述 密钥管理平台申请获取 所述会话密钥。 8.一种VoLTE语音加密通信终端， 其特征在于， 所述终端内设有安全芯片和中间组件， 所述安全芯片内存储有认证密钥， 所述中间组件包括密钥中间件、 业务中间件和语音中间 件， 其中： 所述密钥中间件， 用于利用所述安全芯片内存储的认证密钥完成到其所属密钥管理平 台的身份认证， 所述业务中间件向云端密话业务管理平台请求登录， 所述语音中间件进行 自启动； 所述业务中间件， 用于在通话双方发起通话后， 向云端密话业务管理平台发送验证请 求， 以获取所述云端密话业务管理平台返回的密话标识； 所述业务中间件， 用于在通话接 通， 所述终端播放提示音后， 调用所述密钥中间件， 并基于所述密话标识向其所属密钥管 理 平台申请本次通 话的会话密钥， 所述会话密钥由量子密钥分发网络分发； 所述密钥 中间件， 用于将所述会话密钥传递至所述语音中间件， 并由所述语音中间件 使用媒体信道完成通 话双方密钥获取状态同步后， 通 话双方进行加密语音通 话； 所述语音中间件， 用于在通 话挂断后， 发送加密结束消息， 结束本次密钥通 话。 9.如权利要求8所述的VoLTE语音加密通信终端， 其特征在于， 所述业务中间件包括UI 展示模块、 密话 通知模块、 密话标识同步模块和密钥协商发起模块， 其中： 所述UI展示模块， 用于展示和所述云端密话业务管理平台协调用户签约的判断信息、 本次密话 通知和标识同步信息以及本次密话 开始密钥协商状态；权　利　要　求　书 2/4 页 3 CN 114553422 B 3