專(zhuān)利名稱(chēng):端到端語(yǔ)音加密方法��、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信安全領(lǐng)域,尤其涉及一種端到端語(yǔ)音加密的 方法���、裝置及系統(tǒng)����。
背景技術(shù):
隨著移動(dòng)通信技術(shù)的廣泛應(yīng)用��,移動(dòng)網(wǎng)絡(luò)所帶來(lái)的靈活性和便利 性正在改變我們的生活�。移動(dòng)通信網(wǎng)絡(luò)應(yīng)用涉及個(gè)人、社會(huì)的巨大經(jīng) 濟(jì)利益���,因此通信安全與否是移動(dòng)網(wǎng)絡(luò)應(yīng)用發(fā)展的關(guān)鍵因素�����。
現(xiàn)存的移動(dòng)通信系統(tǒng)中����,對(duì)民用的移動(dòng)終端的語(yǔ)音流大都沒(méi)有經(jīng)
過(guò)加密處理��。如GSM���、 WCDMA��、 CDMA2000等等����,其電路交換 網(wǎng)絡(luò)都是為非加密電話設(shè)計(jì)的,移動(dòng)網(wǎng)絡(luò)中的移動(dòng)交換中心只負(fù)責(zé)通 信控制和語(yǔ)音交換���。雖然有些移動(dòng)網(wǎng)絡(luò)可以再無(wú)線傳輸部分進(jìn)行加密 處理�����;但對(duì)于一些特殊的用戶(hù)和行業(yè)的應(yīng)用�����,則需要移動(dòng)通信提供更 高的安全性能,即不僅需要防止通話在無(wú)線傳輸部分被監(jiān)聽(tīng)���,同時(shí)還 要避免在核心網(wǎng)絡(luò)中傳送時(shí)被截獲����、監(jiān)聽(tīng)�。也就是說(shuō),需要對(duì)移動(dòng)終 端的呼叫進(jìn)行端到端的加密處理��。
終端到終端的非加密通話稱(chēng)為明話,而端到端的加密通話稱(chēng)為密 話��。發(fā)起密話業(yè)務(wù)的方式可分為兩種 一種是以密話方式發(fā)起呼叫���, 另 一種是以明話方式發(fā)起呼叫����,通話后再進(jìn)行明話和密話的切換��。
發(fā)明內(nèi)容
本發(fā)明的目的是提出一種端到端語(yǔ)音加密的方法�、裝置及系統(tǒng), 能夠?qū)σ苿?dòng)終端的呼叫進(jìn)行端到端的加密處理�����,以保障通信安全����。
為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種端到端語(yǔ)音加密方法����,包括 以下步驟處于通話狀態(tài)的第一移動(dòng)終端接收密鑰管理服務(wù)器(Key Management Center,簡(jiǎn)稱(chēng)KMC )通過(guò)短消息發(fā)送的密鑰信息后,與 接收到所述密鑰信息的通話另一端的第二移動(dòng)終端建立密話通話通
道;
在建立密話通話通道后�,所述第一移動(dòng)終端根據(jù)所述密鑰信息與 第二移動(dòng)終端進(jìn)行加密通話。
進(jìn)一步的�,在接收密鑰管理服務(wù)器通過(guò)短消息發(fā)送的密鑰信息之 前,還包括
處于通話狀態(tài)的所述第一移動(dòng)終端和第二移動(dòng)終端通過(guò)網(wǎng)絡(luò)側(cè) 設(shè)備向密鑰管理服務(wù)器發(fā)出密鑰分發(fā)請(qǐng)求����;
所述密鑰管理服務(wù)器接收所述密鑰分發(fā)請(qǐng)求后,為本次通話隨機(jī) 分配密鑰信息�����,并將所述密鑰信息通過(guò)短消息發(fā)送給所述第一移動(dòng)終 端和第二移動(dòng)終端�。
進(jìn)一步的,所述第一移動(dòng)終端根據(jù)所述密鑰信息與第二移動(dòng)終端 進(jìn)行加密通話的操作具體為所述第一移動(dòng)終端^L據(jù)所述密鑰信息對(duì) 語(yǔ)音流進(jìn)行加密和解密��,以實(shí)現(xiàn)與第二移動(dòng)終端之間的加密通話�����。
進(jìn)一步的���,所述第一移動(dòng)終端根據(jù)所述密鑰信息對(duì)語(yǔ)音流進(jìn)行加 密和解密的操作具體為所述密鑰信息為密鑰本身,則所述第一移動(dòng) 終端使用所述密鑰直接對(duì)語(yǔ)音流進(jìn)行加密和解密��。
進(jìn)一步的,所述第一移動(dòng)終端根據(jù)所述密鑰信息對(duì)語(yǔ)音流進(jìn)行加 密和解密的操作具體為所述密鑰信息為密鑰標(biāo)識(shí)��,則所述第一移動(dòng) 終端根據(jù)所述密鑰標(biāo)識(shí)從自身存儲(chǔ)的密鑰表中提取對(duì)應(yīng)的密鑰��,并根 據(jù)所述密鑰對(duì)語(yǔ)音流進(jìn)行加密和解密��。
為實(shí)現(xiàn)上述目的��,本發(fā)明還提供了一種端到端語(yǔ)音加密裝置���,包
括
密鑰信息獲取模塊����,用于接收密鑰管理服務(wù)器通過(guò)短消息發(fā)送的 密鑰信息��;
密話通道建立模塊�,用于與接收到所述密鑰信息的通話另一端建 立密話通話通道;加密通話模塊�����,用于在建立密話通話通道后��,根據(jù)所述密鑰信息 與所述通話另 一端進(jìn)行加密通話�����。
進(jìn)一步的,該裝置還包括密鑰分發(fā)請(qǐng)求模塊����,用于通過(guò)網(wǎng)絡(luò)側(cè) 設(shè)備向密鑰管理服務(wù)器發(fā)出密鑰分發(fā)請(qǐng)求。 進(jìn)一步的�����,該裝置還包括
密鑰表存儲(chǔ)模塊�����,用于存儲(chǔ)一個(gè)或多個(gè)分別與不同密鑰標(biāo)識(shí)對(duì)應(yīng) 的密鑰����;
密鑰提取模塊,用于在密鑰信息為密鑰標(biāo)識(shí)時(shí)�,根據(jù)所述密鑰標(biāo) 識(shí)從密鑰表存儲(chǔ)模塊中提取對(duì)應(yīng)的密鑰。
為實(shí)現(xiàn)上述目的�����,本發(fā)明還提供了一種端到端語(yǔ)音加密系統(tǒng)�����,包
括
處于通信狀態(tài)的第一移動(dòng)終端和第二移動(dòng)終端�,用于根據(jù)從密鑰 管理服務(wù)器中獲取的密鑰信息進(jìn)行加密通話;
密鑰管理服務(wù)器����,用于根據(jù)接收第一移動(dòng)終端和第二移動(dòng)終端發(fā) 出的所述密鑰分發(fā)請(qǐng)求后,為本次通話隨機(jī)分配密鑰信息���,并將所述 密鑰信息通過(guò)短消息發(fā)送給所述第一移動(dòng)終端和第二移動(dòng)終端����。
基于上述技術(shù)方案����,本發(fā)明中處于通話狀態(tài)的主叫雙方接收密鑰 管理服務(wù)器通過(guò)短消息的方式發(fā)送的密鑰信息,并依據(jù)該密鑰信息實(shí) 現(xiàn)加密通話�����,實(shí)現(xiàn)了端到端的通話加密處理�,保障了通信安全;另外�����, 短消息方式實(shí)現(xiàn)簡(jiǎn)單,易于實(shí)施�。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請(qǐng) 的一部分��,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu) 成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中
圖1為本發(fā)明端到端語(yǔ)音加密方法的一實(shí)施例的流程示意圖����。 圖2為本發(fā)明端到端語(yǔ)音加密方法的另一實(shí)施例的流程示意圖��。 圖3為圖2實(shí)施例的一個(gè)具體實(shí)施例的信令示意圖��。 圖4為本發(fā)明端到端語(yǔ)音加密裝置的一實(shí)施例的結(jié)構(gòu)示意圖�����。圖5為本發(fā)明端到端語(yǔ)音加密裝置的另一實(shí)施例的結(jié)構(gòu)示意圖�。 圖6為本發(fā)明端到端語(yǔ)音加密裝置的再一實(shí)施例的結(jié)構(gòu)示意圖。 圖7為本發(fā)明端到端語(yǔ)音加密系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
下面通過(guò)附圖和實(shí)施例�,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述����。
如圖l所示,為本發(fā)明端到端語(yǔ)音加密方法的一實(shí)施例的流程示 意圖����。在本實(shí)施例中,端到端語(yǔ)音加密流程包括以下步驟
步驟101���、處于通話狀態(tài)的第一移動(dòng)終端接收KMC通過(guò)短消息 發(fā)送的密鑰信息�;
步驟102�����、第一移動(dòng)終端與接收到密鑰信息的通話另一端的第二 移動(dòng)終端建立密話通話通道��;
步驟103�、在建立密話通話通道后,第一移動(dòng)終端根據(jù)密鑰信息 與第二移動(dòng)終端進(jìn)行加密通話���。
移動(dòng)終端上可以利用已有的語(yǔ)音加密解密模塊對(duì)語(yǔ)音流進(jìn)行加 密和解密�,其加密和解密的依據(jù)就是本次通話獲得的密鑰信息。密鑰
信息的形式可以有多種�,如果密鑰信息為密鑰本身,則移動(dòng)終端可以 直接利用該密鑰進(jìn)行加密和解密�。
考慮到密鑰可能會(huì)被非法截獲而導(dǎo)致通話內(nèi)容被竊聽(tīng),可以采用 在兩端的移動(dòng)終端內(nèi)預(yù)存密鑰表的方式����,密鑰表包括一個(gè)或多個(gè)密鑰, 每個(gè)密鑰可以對(duì)應(yīng)于一個(gè)特定的密鑰標(biāo)識(shí)��,在獲取到的密鑰信息為密 鑰標(biāo)識(shí)時(shí)��,通過(guò)查找對(duì)應(yīng)的密鑰就可以進(jìn)行加密和解密�。這種方式可 以降低密鑰被非法截獲而導(dǎo)致的被竊聽(tīng)風(fēng)險(xiǎn)。
建立密話通話通道過(guò)程中�,通常需要通話兩端的移動(dòng)終端進(jìn)行切 換協(xié)商過(guò)程,該協(xié)商過(guò)程可以在密鑰信息下發(fā)后的一段約定時(shí)間內(nèi)完 成���。
在本實(shí)施例中����,密鑰信息由KMC通過(guò)短消息統(tǒng)一發(fā)放�����,既方便 網(wǎng)絡(luò)側(cè)進(jìn)行管控,也提高了語(yǔ)音通信的安全性�。如圖2所示,為本發(fā)明端到端語(yǔ)音加密方法的另一實(shí)施例的流程 示意圖����。與上一實(shí)施例相比�����,本實(shí)施例在接收KMC通過(guò)短消息發(fā)送 的密鑰信息之前���,還包括以下步驟
步驟100a�、處于通話狀態(tài)的第一移動(dòng)終端和第二移動(dòng)終端通過(guò)網(wǎng) 絡(luò)側(cè)設(shè)備向KMC發(fā)出密鑰分發(fā)請(qǐng)求���;
步驟100b���、 KMC接收密鑰分發(fā)請(qǐng)求后,為本次通話隨機(jī)分配密 鑰信息��,并將密鑰信息通過(guò)短消息發(fā)送給第一移動(dòng)終端和第二移動(dòng)終����。
當(dāng)處于普通通話狀態(tài)的主被叫用戶(hù)認(rèn)為需要進(jìn)行語(yǔ)音加密通信 時(shí)�����,通信雙方可以通過(guò)按下在移動(dòng)終端上設(shè)置的特殊功能鍵����,來(lái)觸發(fā) 向KMC發(fā)出的密鑰分發(fā)請(qǐng)求的信令或標(biāo)識(shí)���;或者通過(guò)移動(dòng)終端上的 菜單操作來(lái)觸發(fā)向KMC發(fā)出的密鑰分發(fā)請(qǐng)求的信令或標(biāo)識(shí)��。用戶(hù)只 需要簡(jiǎn)單的手機(jī)按鍵操作�,觸發(fā)明話到密話的轉(zhuǎn)換流程����,實(shí)現(xiàn)從KMC 分發(fā)密鑰信息的功能,十分方便����。
KMC在每次接收到密鑰分發(fā)請(qǐng)求后都可以為本次通話隨機(jī)分配 一個(gè)密鑰信息(密鑰本身或者密鑰標(biāo)識(shí)等),實(shí)現(xiàn)一話一密���,以提高 密鑰的安全性����。
如圖3所示,為圖2實(shí)施例的一具體實(shí)施例的信令示意圖���,包括 以下步驟
步驟201��、移動(dòng)終端MS1和MS2正在進(jìn)行明話通話����,如果主凈皮 雙方在通話過(guò)程中產(chǎn)生密話通話的需求�����,通話雙方便觸發(fā)明話轉(zhuǎn)入密 話的命令���,如用戶(hù)按下用于明話、密話之間進(jìn)行切換的功能鍵或菜單 操作觸發(fā)��,然后可繼續(xù)執(zhí)行步驟202���。
步驟202���、 MS1和MS2分別向MSC1和MSC2發(fā)送密鑰請(qǐng)求的 信息MSC識(shí)別后,再向KMC發(fā)送密鑰請(qǐng)求,請(qǐng)求KMC為當(dāng)前的 語(yǔ)音通信提供密鑰信息����。
步驟203、 KMC收到密鑰請(qǐng)求后��,分別向MS1和MS2返回相 同的密鑰的響應(yīng)短消息�����,該短消息中攜有KMC提供的密鑰���。
步驟204�、 MS1和MS2之間建立密話通道(包括切換協(xié)商)�,如MS1和MS2分別向BSS1和BSS2發(fā)起密話業(yè)務(wù)請(qǐng)求,該密話業(yè)務(wù) 請(qǐng)求中可攜帶相關(guān)的業(yè)務(wù)標(biāo)識(shí)����;BSS收到密話業(yè)務(wù)請(qǐng)求后,向MS返 回密話業(yè)務(wù)的響應(yīng)�,通知MS已經(jīng)接收其發(fā)起的密話業(yè)務(wù)請(qǐng)求,然后 可繼續(xù)執(zhí)行步驟205���。
步驟205���、 MSI和MS2進(jìn)行密話通話����,使用獲得的密鑰對(duì)發(fā)送 的語(yǔ)音流進(jìn)行加密�,對(duì)接收的語(yǔ)音流進(jìn)行解密,BSS僅對(duì)語(yǔ)音數(shù)據(jù)包 進(jìn)行透?jìng)鳌?br>
如果密鑰是儲(chǔ)存在MS中��,在步驟3中短消息中攜帶的不是具體 的密鑰�,而是跟儲(chǔ)存在MS中相應(yīng)密鑰的信息(如密鑰標(biāo)識(shí))。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述方法實(shí)施例的全部或部 分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成���,前述的程序可以存儲(chǔ)于 一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中��,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí) 施例的步驟�����;而前述的存儲(chǔ)介質(zhì)包括ROM�、 RAM、磁碟或者光盤(pán) 等各種可以存儲(chǔ)程序代碼的介質(zhì)��。
如圖4所示��,為本發(fā)明端到端語(yǔ)音加密裝置的一實(shí)施例的結(jié)構(gòu)示 意圖。本實(shí)施例的裝置包括以下模塊密鑰信息獲取模塊1�、密話通 道建立模塊2和加密通話模塊3。密鑰信息獲取模塊1用于接收KMC 通過(guò)短消息發(fā)送的密鑰信息�。密話通道建立模塊2用于與接收到密鑰 信息的通話另一端建立密話通話通道。加密通話模塊3用于在建立密 話通話通道后����,根據(jù)密鑰信息與通話另一端進(jìn)行加密通話。本實(shí)施例 的裝置可以作為功能模塊設(shè)置在移動(dòng)終端中或者獨(dú)立存在�����。
如圖5所示���,為本發(fā)明端到端語(yǔ)音加密裝置的另一實(shí)施例的結(jié)構(gòu) 示意圖�。與上一實(shí)施例相比�����,本實(shí)施例還包括密鑰分發(fā)請(qǐng)求模塊4����, 該模塊用于通過(guò)網(wǎng)絡(luò)側(cè)設(shè)備向KMC發(fā)出密鑰分發(fā)請(qǐng)求。密鑰分發(fā)請(qǐng) 求可以釆用專(zhuān)用的信令或消息發(fā)送��,或者包含在其他被發(fā)送的消息中。
如圖6所示����,為本發(fā)明端到端語(yǔ)音加密裝置的再一實(shí)施例的結(jié)構(gòu) 示意圖。與前面兩個(gè)實(shí)施例相比�����,還包括密鑰表存儲(chǔ)模塊6和密鑰提 取模塊5�。密鑰表存儲(chǔ)模塊6用于存儲(chǔ)一個(gè)或多個(gè)分別與不同密鑰標(biāo) 識(shí)對(duì)應(yīng)的密鑰。密鑰提取模塊5用于在密鑰信息為密鑰標(biāo)識(shí)時(shí)�����,根據(jù)所述密鑰標(biāo)識(shí)從密鑰表存儲(chǔ)模塊6中提取對(duì)應(yīng)的密鑰��。
在本實(shí)施例中���,KMC可以向發(fā)出請(qǐng)求的移動(dòng)終端分發(fā)密鑰標(biāo)識(shí), 接收到密鑰標(biāo)識(shí)的移動(dòng)終端根據(jù)該密鑰標(biāo)識(shí)仔密鑰表存儲(chǔ)模塊6中查 尋對(duì)應(yīng)的密鑰�����,這樣可以降低密鑰被截獲而導(dǎo)致通話的被竊聽(tīng)風(fēng)險(xiǎn)���。
如圖7所示��,為本發(fā)明端到端語(yǔ)音加密系統(tǒng)的一實(shí)施例的結(jié)構(gòu)示 意圖����。該系統(tǒng)包括處于通信狀態(tài)的第一移動(dòng)終端7和第二移動(dòng)終端8, 第一移動(dòng)終端7和第二移動(dòng)終端8可以根據(jù)從KMC 9中獲取的密鑰 信息進(jìn)行加密通話�����。本實(shí)施例系統(tǒng)還包括KMC9�����,用于根據(jù)接收第一 移動(dòng)終端7和第二移動(dòng)終端8發(fā)出的密鑰分發(fā)請(qǐng)求后��,為本次通話隨 機(jī)分配密鑰信息���,并將密鑰信息通過(guò)短消息發(fā)送給第一移動(dòng)終端7和 第二移動(dòng)終端8���。
最后應(yīng)當(dāng)說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案而 非對(duì)其限制;盡管參照較佳實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,所屬 領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對(duì)本發(fā)明的具體實(shí)施方式
進(jìn) 行修改或者對(duì)部分技術(shù)特征進(jìn)行等同替換;而不脫離本發(fā)明技術(shù)方案 的精神��,其均應(yīng)涵蓋在本發(fā)明請(qǐng)求保護(hù)的技術(shù)方案范圍當(dāng)中��。
10
權(quán)利要求
1����、一種端到端語(yǔ)音加密方法,包括以下步驟處于通話狀態(tài)的第一移動(dòng)終端接收密鑰管理服務(wù)器通過(guò)短消息發(fā)送的密鑰信息后���,與接收到所述密鑰信息的通話另一端的第二移動(dòng)終端建立密話通話通道��;在建立密話通話通道后�,所述第一移動(dòng)終端根據(jù)所述密鑰信息與第二移動(dòng)終端進(jìn)行加密通話���。
2��、 根據(jù)權(quán)利要求1所述的端到端語(yǔ)音加密方法�,其中在接收密 鑰管理服務(wù)器通過(guò)短消息發(fā)送的密鑰信息之前���,還包括處于通話狀態(tài)的所述第一移動(dòng)終端和第二移動(dòng)終端通過(guò)網(wǎng)絡(luò)側(cè) 設(shè)備向密鑰管理服務(wù)器發(fā)出密鑰分發(fā)請(qǐng)求;所述密鑰管理服務(wù)器接收所述密鑰分發(fā)請(qǐng)求后��,為本次通話隨機(jī) 分配密鑰信息,并將所述密鑰信息通過(guò)短消息發(fā)送給所述第一移動(dòng)終 端和第二移動(dòng)終端�����。
3����、 根據(jù)權(quán)利要求1所述的端到端語(yǔ)音加密方法,其中所述第一 移動(dòng)終端根據(jù)所述密鑰信息與第二移動(dòng)終端進(jìn)行加密通話的操作具體 為所述第一移動(dòng)終端根據(jù)所述密鑰信息對(duì)語(yǔ)音流進(jìn)行加密和解密�, 以實(shí)現(xiàn)與第二移動(dòng)終端之間的加密通話。
4����、 根據(jù)權(quán)利要求3所述的端到端語(yǔ)音加密方法,其中所述第一移動(dòng)終端根據(jù)所述密鑰信息對(duì)語(yǔ)音流進(jìn)行加密和解密的操作具體為所述密鑰信息為密鑰本身�����,則所述第一移動(dòng)終端使用所述密鑰直 接對(duì)語(yǔ)音流進(jìn)行加密和解密����。
5、 根據(jù)權(quán)利要求3所述的端到端語(yǔ)音加密方法���,其中所述第一 移動(dòng)終端根據(jù)所述密鑰信息對(duì)語(yǔ)音流進(jìn)行加密和解密的操作具體為所述密鑰信息為密鑰標(biāo)識(shí)���,則所述第一移動(dòng)終端根據(jù)所述密鑰標(biāo) 識(shí)從自身存儲(chǔ)的密鑰表中提取對(duì)應(yīng)的密鑰�����,并根據(jù)所述密鑰對(duì)語(yǔ)音流 進(jìn)行加密和解密��。
6����、 一種端到端語(yǔ)音加密裝置����,包括密鑰信息獲取模塊,用于接收密鑰管理服務(wù)器通過(guò)短消息發(fā)送的 密鑰信息��;密話通道建立模塊�����,用于與接收到所述密鑰信息的通話另一端建 立密話通話通道���;加密通話模塊���,用于在建立密話通話通道后�����,根據(jù)所述密鑰信息 與所述通話另一端進(jìn)行加密通話。
7����、 根據(jù)權(quán)利要求6所述的端到端語(yǔ)音加密裝置,其中還包括 密鑰分發(fā)請(qǐng)求模塊���,用于通過(guò)網(wǎng)絡(luò)側(cè)設(shè)備向密鑰管理服務(wù)器發(fā)出密鑰分發(fā)請(qǐng)求�。
8��、 根據(jù)權(quán)利要求6所述的端到端語(yǔ)音加密裝置��,其中還包括 密鑰表存儲(chǔ)模塊�����,用于存儲(chǔ)一個(gè)或多個(gè)分別與不同密鑰標(biāo)識(shí)對(duì)應(yīng)的密鑰�����;密鑰提取模塊,用于在密鑰信息為密鑰標(biāo)識(shí)時(shí)��,根據(jù)所述密鑰標(biāo) 識(shí)從密鑰表存儲(chǔ)模塊中提取對(duì)應(yīng)的密鑰�����。
9��、 一種端到端語(yǔ)音加密系統(tǒng)��,包括處于通信狀態(tài)的第一移動(dòng)終端和第二移動(dòng)終端��,用于根據(jù)從密鑰 管理服務(wù)器中獲取的密鑰信息進(jìn)行加密通話���;密鑰管理服務(wù)器�����,用于根據(jù)接收第一移動(dòng)終端和第二移動(dòng)終端發(fā) 出的所述密鑰分發(fā)請(qǐng)求后����,為本次通話隨機(jī)分配密鑰信息��,并將所述 密鑰信息通過(guò)短消息發(fā)送給所述第一移動(dòng)終端和第二移動(dòng)終端��。
全文摘要
本發(fā)明涉及一種端到端語(yǔ)音加密方法,包括以下步驟處于通話狀態(tài)的第一移動(dòng)終端接收密鑰管理服務(wù)器通過(guò)短消息發(fā)送的密鑰信息后�����,與接收到密鑰信息的通話另一端的第二移動(dòng)終端建立密話通話通道;在建立密話通話通道后��,第一移動(dòng)終端根據(jù)密鑰信息與第二移動(dòng)終端進(jìn)行加密通話��。本發(fā)明還涉及了一種端到端語(yǔ)音加密裝置及系統(tǒng)。本發(fā)明中處于通話狀態(tài)的主叫雙方接收密鑰管理服務(wù)器通過(guò)短消息的方式發(fā)送的密鑰信息�����,并依據(jù)該密鑰信息實(shí)現(xiàn)加密通話,實(shí)現(xiàn)了端到端的通話加密處理�����,保障了通信安全�����;另外,短消息方式實(shí)現(xiàn)簡(jiǎn)單����,易于實(shí)施��。
文檔編號(hào)H04L29/06GK101309281SQ200810132259
公開(kāi)日2008年11月19日 申請(qǐng)日期2008年7月22日 優(yōu)先權(quán)日2008年7月22日
發(fā)明者宇 孫, 張琳峰, 李寶榮, 楊維忠, 林奕琳, 林衡華, 海 肖, 彪 龍 申請(qǐng)人:中國(guó)電信股份有限公司