專利名稱:一種實現(xiàn)語音通話加密的方法及系統(tǒng)及移動終端的制作方法
技術領域:
本發(fā)明涉及移動通信技術領域�����,尤其涉及一種實現(xiàn)語音通話加密的方法及系統(tǒng)及 移動終端���。
背景技術:
語音通話服務作為移動通訊網(wǎng)的重要業(yè)務之一���,被人們廣泛使用�����,通話過程的保 密性和安全性備受關注����,實現(xiàn)移動終端間保密通信的方法和裝備也就變得非常必要?��,F(xiàn)有 技術中一般通過在終端設備的接口上添加裝置��,對信號進行加解密處理�;或利用短消息技 術來實現(xiàn)密鑰協(xié)商和傳遞��,然后利用生成的密鑰進行保密通信�。如申請?zhí)枮?00510082951. 9的中國專利公開了一種在通信系統(tǒng)中實現(xiàn)語音加密 的方法和裝置,主要技術包括在現(xiàn)有通信終端設備的接口上添加一個加密/解密裝置����,對 音頻信號進行加密或解密處理,就可以實現(xiàn)利用現(xiàn)有的通信網(wǎng)絡和設備進行語音加密傳輸 的功能���。此方法包括以下幾個步驟步驟一��,由送話器將將語音轉換為音頻電信號A ���;步驟 二���,對所述的音頻電信號A進行加密處理�,使其成為加密音頻電信號B,并送入一個通信終 端1 �����;步驟三�,通信終端1輸出的加密音頻電信號B通過公共通信網(wǎng)絡傳輸?shù)搅硪煌ㄐ沤K端 2 ;步驟四��,對所述的通信終端2輸出的加密音頻電信號B進行解密處理�,使其成為不加密的 音頻電信號C,并送至受話器���;步驟五�����,由受話器將上述音頻電信號C轉換還原為語音����。再例如申請?zhí)枮?00810068567. 7的中國專利公開了一種語音加密方法、解密方 法�����、加解密方法及移動終端��,該方法包括以下幾個步驟步驟一���,將采集的語音信號進行模 數(shù)轉換�,得到待發(fā)送的語音數(shù)據(jù)幀�����;步驟二�,周期性的向加密模塊傳輸語音數(shù)據(jù)幀;步驟 三�,加密模塊對接收到的語音數(shù)據(jù)幀進行加密后,發(fā)送加密的語音數(shù)據(jù)�����。此方法中通過加密 模塊對待發(fā)送的語音數(shù)據(jù)進行加密后向空口發(fā)送��,或通過解密模塊對接收的語音數(shù)據(jù)進行 解密后播放,保證了在無線空口和核心網(wǎng)傳輸?shù)亩际羌用苓^的語音數(shù)據(jù)���,降低了語音竊密 的風險�。上述方法存在以下不足一�����、加解密裝置相對比較固定��,容易被竊聽者獲得�����。一旦 竊聽者獲得同樣的裝置�����,則所有同類移動終端的通信都不再安全��;二��、不存在密鑰協(xié)商過 程�����,每次使用的密鑰固定���,安全性不高�����。
發(fā)明內容
本發(fā)明要解決的技術問題是提供一種實現(xiàn)語音通話加密的方法及系統(tǒng)及移動終 端�����,提高移動終端之間進行語音通話的保密性����。為了解決上述技術問題����,本發(fā)明提供了一種實現(xiàn)語音通話加密的方法,包括主叫 移動終端選擇進行加密通話時���,在呼叫建立過程中將用于指示加密的加密標識通知至移動 交換中心����,所述移動交換中心將加密標識以及加密后的密鑰即加密密鑰通知至被叫移動終 端�����,所述被叫移動終端判斷收到加密標識后解密所述加密密鑰并使用解密后的密鑰與所述 主叫移動終端進行加密語音通話。
4
進一步地���,上述方法還可以具有以下特點所述移動交換中心與所述主叫移動終端共享所述密鑰�。進一步地�,上述方法還可以具有以下特點在所述呼叫建立過程中,所述移動交換中心將與此次呼叫建立過程有映射關系的 隨機值通知至所述主叫移動終端�,所述主叫移動終端根據(jù)所述隨機值以及固定的根密鑰計 算得到所述密鑰,所述移動交換中心根據(jù)此隨機值和已存儲的所述主叫移動終端的根密鑰 計算得到所述密鑰���。進一步地����,上述方法還可以具有以下特點所述主叫移動終端在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用戶 信令字段內設置所述加密標識�,所述移動交換中心在向所述被叫移動終端發(fā)送的呼叫建立 消息中的用戶至用戶信令字段內設置所述加密標識���。進一步地�,上述方法還可以具有以下特點所述移動交換中心使用所述被叫移動終端的公鑰加密所述密鑰后通知至所述被 叫移動終端���,所述被叫移動終端使用私鑰解密所述加密密鑰����。為了解決上述技術問題,本發(fā)明還提供了一種實現(xiàn)語音通話加密的系統(tǒng)�����,包括移 動終端和移動交換中心�����;所述移動終端�����,用于作為主叫方并且選擇進行加密通話時�����,在呼叫 建立過程中將用于指示加密的加密標識通知至移動交換中心��;還用于作為被叫方接收所述 移動交換中心發(fā)送的加密標識和加密密鑰后�,解密所述加密密鑰并使用解密后的密鑰與所 述主叫移動終端進行加密語音通話;所述移動交換中心�,用于解析主叫方在呼叫建立過程 中發(fā)送的加密標識并生成密鑰,將加密標識以及加密后的密鑰即加密密鑰通知至被叫移動 終端��。進一步地,上述系統(tǒng)還可以具有以下特點所述移動交換中心�����,還用于在所述呼叫建立過程中�,將與此次呼叫建立過程有映 射關系的隨機值通知至所述主叫移動終端;還用于根據(jù)此隨機值和已存儲的所述主叫移動 終端的根密鑰計算得到所述密鑰�;所述主叫移動終端,還用于根據(jù)所述隨機值以及固定的 根密鑰計算得到所述密鑰��。進一步地��,上述系統(tǒng)還可以具有以下特點
0020]所述移動終端�����,還用于在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用 戶信令字段內設置所述加密標識�����;所述移動交換中心�,還用于在向所述被叫移動終端發(fā)送 的呼叫建立消息中的用戶至用戶信令字段內設置所述加密標識�����。為了解決上述技術問題,本發(fā)明還提供了一種實現(xiàn)語音通話加密的移動終端�,所 述移動終端包括密鑰處理模塊、語音加解密模塊�����;所述密鑰處理模塊�,用于在所述移動終端 作為主叫方并且選擇進行加密通話后,在呼叫建立過程中將用于指示加密的加密標識通知 至移動交換中心��;還用于生成密鑰并將密鑰發(fā)送至所述語音加解密模塊���;還用于在所述移 動終端作為被叫方接收所述移動交換中心發(fā)送的加密標識和加密密鑰時����,解密所述加密密 鑰�;所述語音加解密模塊,用于在所述移動終端開始通話過程后��,所述移動終端作為主叫方 時����,使用所述密鑰加密通話語音;所述移動終端作為被叫方時,使用所述密鑰解密通話語
曰O進一步地����,上述移動終端還可以具有以下特點
所述密鑰處理模塊還包括加密標識處理單元;所述加密標識處理單元��,用于在向 所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用戶信令字段內設置所述加密標識����。本發(fā)明中移動終端可以自由選擇是否對通話過程加密,并且移動交換中心在傳輸 密鑰的過程中對此密鑰進行加密的處理可提高移動終端之間進行語音通話的保密性��,另外 對通話語音進行加密和解密的密鑰在不同呼叫過程中取值不同�����,可以進一步提高移動終端 之間進行語音通話的保密性�。
圖1是實施例中實現(xiàn)語音通話加密的系統(tǒng)的結構圖;圖2是實施例中實現(xiàn)語音通話加密的方法的流程圖����。
具體實施例方式如圖1所示,實現(xiàn)語音通話加密的系統(tǒng)包括移動終端和移動交換中心�����。所述移動終端用于作為主叫方并且選擇進行加密通話時����,在呼叫建立過程中將用 于指示加密的加密標識通知至移動交換中心;還用于作為被叫方接收所述移動交換中心發(fā) 送的加密標識和加密密鑰后���,解密所述加密密鑰并使用解密后的密鑰與所述主叫移動終端 進行加密語音通話����。移動交換中心用于解析主叫方在呼叫建立過程中發(fā)送的加密標識并生成密鑰����,將 加密標識以及加密后的密鑰即加密密鑰通知至被叫移動終端。本系統(tǒng)中移動交換中心與所述主叫移動終端共享所述密鑰�����,具體的移動交換中心還用于在所述呼叫建立過程中����,將與此次呼叫建立過程有映射關系 的隨機值通知至所述主叫移動終端;還用于根據(jù)此隨機值和已存儲的所述主叫移動終端的 根密鑰計算得到所述密鑰���。主叫移動終端還用于根據(jù)所述隨機值以及固定的根密鑰計算得到所述密鑰����。本系統(tǒng)中移動交換中心和主叫移動終端傳輸加密標識時使用呼叫建立消息中的 用戶至用戶信令字段,具體的移動終端還用于在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用戶信 令字段內設置所述加密標識��。移動交換中心還用于在向所述被叫移動終端發(fā)送的呼叫建立消息中的用戶至用 戶信令字段內設置所述加密標識�。本系統(tǒng)中實現(xiàn)語音通話加密的移動終端包括密鑰處理模塊、加解密模塊�。密鑰處 理模塊還包括密鑰生成單元和加密標識處理單元。移動終端中各功能模塊的功能可以通過 硬件實現(xiàn)也可以通過軟件實現(xiàn)��。密鑰處理模塊用于在所述移動終端作為主叫方并且選擇進行加密通話后���,在呼叫 建立過程中將用于指示加密的加密標識通知至移動交換中心���;還用于生成密鑰并將密鑰發(fā) 送至所述語音加解密模塊;還用于在所述移動終端作為被叫方接收所述移動交換中心發(fā)送 的加密標識和加密密鑰時���,解密所述加密密鑰�。語音加解密模塊用于在所述移動終端開始通話過程后�����,所述移動終端作為主叫方 時��,使用所述密鑰加密通話語音;所述移動終端作為被叫方時���,使用所述密鑰解密通話語
其中,加密標識處理單元用于在向所述移動交換中心發(fā)送的呼叫建立消息中的用 戶至用戶信令字段內設置所述加密標識���。密鑰生成單元用于根據(jù)在所述呼叫建立過程從所述移動交換中心處獲知的與此 次呼叫建立過程具有映射關系的隨機值以及固定的根密鑰計算得到所述密鑰�����。如圖2所示�����,實現(xiàn)語音通話加密的方法包括以下步驟步驟201�����,主叫移動終端選擇進行加密通話時�����,在呼叫建立過程中將用于指示加密 的加密標識通知至移動交換中心���。主叫移動終端決定進行加密通話時��,在向所述移動交換中心發(fā)送的呼叫建立消息 (SETUP)中的用戶至用戶信令字段UUS(User-User Signaling)內設置加密標識(此加密標 識可以是系統(tǒng)中協(xié)商出的一個值)����。在此呼叫建立過程中����,移動交換中心將與此次呼叫建立過程具有映射關系的隨機 值通知至主叫移動終端,主叫移動終端根據(jù)此隨機值以及固定的根密鑰計算得到密鑰CK���。 例如�����,CK = A3 (RAND, Ki)��,A3為計算算法����。RAND表示此隨機值�����,此隨機值在不同的語音通 話呼叫建立過程中取值不同����,從而保證密鑰的隨機性���。Ki為固定的根密鑰,此根密鑰可以存 儲于主叫移動終端的用戶身份識別卡中�����。步驟202��,移動交換中心將加密標識以及加密后的密鑰即加密密鑰通知至被叫移
動終端�����。移動交換中心收到呼叫建立消息后���,根據(jù)此消息中的用戶至用戶信令(UUS)字段 內是否有加密標識判斷是否需要加密通話,此字段內有此加密標識時��,判定需要加密通話��, 否則��,不需要加密通話����,進行普通通話過程處理����。移動交換中心判斷需要加密通話后�,生成密鑰(生成密鑰的方法與步驟201中相 同),使用被叫移動終端的公鑰對此密鑰加密�����,將加密后的密鑰通知至被叫移動終端�。具 體的,移動交換中心在向被叫移動終端發(fā)送的呼叫建立消息(SETUP)中的用戶至用戶信令 (UUS)字段內設置加密標識�,并將加密密鑰通過呼叫建立消息發(fā)送至被叫移動終端。步驟203�,被叫移動終端判斷收到加密標識后解密所述加密密鑰并使用解密后的 密鑰與所述主叫移動終端進行加密語音通話。被叫移動終端收到呼叫建立消息后���,根據(jù)此消息中的用戶至用戶信令(UUS)字段 內是否有加密標識判斷是否需要加密通話���,此字段內有此加密標識時,判定需要加密通話���, 否則��,不需要加密通話�����,進行普通通話過程處理�。被叫方移動終端判斷需要加密通話后,從呼叫建立消息中取出加密密鑰���,使用私 鑰解密出密鑰����,并將此密鑰作為后續(xù)與主叫方移動終端通信時用于加密通話語音的密鑰��。 本方法中����,公鑰和私鑰是使用安全算法得出的密鑰對����,公鑰可預先存儲在移動交換中心,也 可以是移動交換中心從其它實體處獲?���?����;私鑰預先存儲在移動終端中�����,移動交換中心與被 叫方移動終端約定公鑰與私鑰生成的方法與現(xiàn)有技術中使用公鑰和私鑰的方式相同����。本發(fā)明中移動終端可以自由選擇是否對通話過程加密���,并且移動交換中心在傳輸 密鑰的過程中對此密鑰進行加密的處理可提高移動終端之間進行語音通話的保密性�����。另外 對通話語音進行加密和解密的密鑰在不同呼叫過程中取值不同����,可以進一步提高移動終端 之間進行語音通話的保密性�����。
7
當然,本發(fā)明還可有其他多種實施例����,在不背離本發(fā)明精神及其實質的情況下,熟 悉本領域的技術人員當可根據(jù)本發(fā)明作出各種相應的改變和變形��,但這些相應的改變和變 形都應屬于本發(fā)明所附的權利要求的保護范圍��。本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令 相關硬件完成���,所述程序可以存儲于計算機可讀存儲介質中����,如只讀存儲器�����、磁盤或光盤 等��?���?蛇x地���,上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現(xiàn)����。相應 地,上述實施例中的各模塊/單元可以采用硬件的形式實現(xiàn)����,也可以采用軟件功能模塊的 形式實現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結合��。
權利要求
一種實現(xiàn)語音通話加密的方法����,其特征在于,主叫移動終端選擇進行加密通話時��,在呼叫建立過程中將用于指示加密的加密標識通知至移動交換中心��,所述移動交換中心將加密標識以及加密后的密鑰即加密密鑰通知至被叫移動終端�,所述被叫移動終端判斷收到加密標識后解密所述加密密鑰并使用解密后的密鑰與所述主叫移動終端進行加密語音通話。
2.如權利要求1所述的方法�����,其特征在于�,所述移動交換中心與所述主叫移動終端共享所述密鑰���。
3.如權利要求2所述的方法,其特征在于�����,在所述呼叫建立過程中��,所述移動交換中心將與此次呼叫建立過程有映射關系的隨機 值通知至所述主叫移動終端�����,所述主叫移動終端根據(jù)所述隨機值以及固定的根密鑰計算得 到所述密鑰����,所述移動交換中心根據(jù)此隨機值和已存儲的所述主叫移動終端的根密鑰計算 得到所述密鑰。
4.如權利要求1�、2或3所述的方法,其特征在于���,所述主叫移動終端在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用戶信令 字段內設置所述加密標識,所述移動交換中心在向所述被叫移動終端發(fā)送的呼叫建立消息 中的用戶至用戶信令字段內設置所述加密標識���。
5.如權利要求1��、2或3所述的方法���,其特征在于��,所述移動交換中心使用所述被叫移動終端的公鑰加密所述密鑰后通知至所述被叫移 動終端��,所述被叫移動終端使用私鑰解密所述加密密鑰���。
6.一種實現(xiàn)語音通話加密的系統(tǒng),包括移動終端和移動交換中心����,其特征在于,所述移動終端��,用于作為主叫方并且選擇進行加密通話時����,在呼叫建立過程中將用于 指示加密的加密標識通知至移動交換中心;還用于作為被叫方接收所述移動交換中心發(fā)送 的加密標識和加密密鑰后�,解密所述加密密鑰并使用解密后的密鑰與所述主叫移動終端進 行加密語音通話;所述移動交換中心��,用于解析主叫方在呼叫建立過程中發(fā)送的加密標識并生成密鑰��, 將加密標識以及加密后的密鑰即加密密鑰通知至被叫移動終端。
7.如權利要求6所述的系統(tǒng)���,其特征在于����,所述移動交換中心�,還用于在所述呼叫建立過程中,將與此次呼叫建立過程有映射關 系的隨機值通知至所述主叫移動終端���;還用于根據(jù)此隨機值和已存儲的所述主叫移動終端 的根密鑰計算得到所述密鑰�����;所述主叫移動終端��,還用于根據(jù)所述隨機值以及固定的根密鑰計算得到所述密鑰�。
8.如權利要求6所述的系統(tǒng)��,其特征在于���,所述移動終端��,還用于在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至用戶信 令字段內設置所述加密標識�����;所述移動交換中心���,還用于在向所述被叫移動終端發(fā)送的呼叫建立消息中的用戶至用 戶信令字段內設置所述加密標識。
9.一種實現(xiàn)語音通話加密的移動終端�,其特征在于,所述移動終端包括密鑰處理模塊�����、 語音加解密模塊�����;所述密鑰處理模塊���,用于在所述移動終端作為主叫方并且選擇進行加密通話后�����,在呼叫建立過程中將用于指示加密的加密標識通知至移動交換中心���;還用于生成密鑰并將密鑰 發(fā)送至所述語音加解密模塊�;還用于在所述移動終端作為被叫方接收所述移動交換中心發(fā) 送的加密標識和加密密鑰時����,解密所述加密密鑰;所述語音加解密模塊�,用于在所述移動終端開始通話過程后,所述移動終端作為主叫 方時����,使用所述密鑰加密通話語音;所述移動終端作為被叫方時�����,使用所述密鑰解密通話語音�。
10.如權利要求9所述的移動終端,其特征在于����, 所述密鑰處理模塊還包括加密標識處理單元;所述加密標識處理單元����,用于在向所述移動交換中心發(fā)送的呼叫建立消息中的用戶至 用戶信令字段內設置所述加密標識。
全文摘要
本發(fā)明公開了一種實現(xiàn)語音通話加密的方法及系統(tǒng)及移動終端,此方法包括主叫移動終端選擇進行加密通話時����,在呼叫建立過程中將用于指示加密的加密標識通知至移動交換中心,所述移動交換中心將加密標識以及加密后的密鑰即加密密鑰通知至被叫移動終端���,所述被叫移動終端判斷收到加密標識后解密所述加密密鑰并使用解密后的密鑰與所述主叫移動終端進行加密語音通話。本發(fā)明中移動終端可以自由選擇是否對通話過程加密�,并且移動交換中心在傳輸密鑰的過程中對此密鑰進行加密的處理可提高移動終端之間進行語音通話的保密性,另外對通話語音進行加密和解密的密鑰在不同呼叫過程中取值不同�,可以進一步提高移動終端之間進行語音通話的保密性。
文檔編號H04W12/04GK101909290SQ20101026532
公開日2010年12月8日 申請日期2010年8月25日 優(yōu)先權日2010年8月25日
發(fā)明者于松, 張蓬勃, 曹耀斌, 趙斌, 鄧方民 申請人:中興通訊股份有限公司