专利名称:一种具有加密通信功能的手机系统结构的制作方法
技术领域:
本发明属于无线移动通信终端设备领域。
技术背景 当前的无线移动通信系统,对于通信内容,还没有实现真正的数字化加密处理,还 是通过对模拟信号的处理来实现,对于模拟信号的处理,通过空中无线信号的截获和分析, 比较容易找到解密的办法,因为模拟加密方式通常是通过对模拟信号做移相技术等无线信 号处理来对空中信号进行加密,而移相技术是很容易找到解密的办法的,所以这种通信和 加密方式,只能是简单的保密功能,达不到很好的保密效果。对于有特殊要求的使用者,对通信内容保密的要求很高,这就需要对通信内容进 行加密,而且能够经常性地更换密码,以不被找到解密的办法,这种要求,需要在数字部分 就对通信内容做数字化处理和加密。数字加密的办法是首先将模拟信号数字化,然后与数 字密钥进行加密逻辑运算,加密方法可以通过软件密码运算处理,也可以通过硬件加密芯 片来完成,处理过后的信号再转换成模拟信号,进行发送,这样空中传输的信号就是在移相 模拟加密之前又加了一道数字化的加密,增加解密难度,特别是数字信号的加密算法,已经 发展非常成熟,非常难解密,甚至是不可能解密,完全能够达到保密的功能。接收方的处理 正好是一个逆过程,在收到信号后,首先转换成数字信号,通过约定的密钥进行解密,然后 转换成模拟信号,输出到输入输出部分,实现双方的保密通信。中国98108859. 7号专利申请案公开了 一种端到端的加密方法,该方法的主要内 容是主叫方终端通过网络发来的随机数生成加密密钥,并通过呼叫建立消息把该密钥发 送到对方终端,使两端用户在通信的时候可以使用相同的密钥对通信内容进行加密解密。 该发明中密钥会在呼叫建立的时候相互发送,增加了密钥被截获的危险性,同时涉及到通 信网络系统的修改,实施起来很复杂,实际可操作性不强。中国200410021688. 7号专利申请案公开了另一种端到端的加密方法,该方法的 主要内容是采用外置的终端保密装置,通过蓝牙技术和与支持蓝牙数据通信功能的移动 台连接,从而实现网络语音和数据业务的端到端加密,此方法需要外接具有蓝牙功能的装 置,同时需要手机终端具备蓝牙通信功能,成本增加,使用不方便,适用性受到限制。中国01104245. 1号专利申请案公开了一种端到端加密的方法和移动装置,该方 法的主要内容是在现有的移动终端装置中增加一加密接口,以传输用户自身密码芯片的 密文信息,密码芯片产生的密文信息作为加密密码,在终端装置上对经信源编码后得到的 数字业务信息进行加密运算,产生已加密的业务信息。该方法需要对现有移动终端设计做 修改,终端内部要增加一个加密运算部分,实现起来不现实,同时成本增加,可操作性很小。中国200610113226. 8号专利申请案公开了一种基于移动通信网络的端到端加密 方法和加密系统,该方法的主要内容是根据密钥管理中心分发的密钥生成加解密密钥,并 对加解密密钥进行同步,其密钥全部由密钥管理中心生成、分发和管理,终端需要通过PCI 接口卡与所述的密钥管理控制单元通信,此方法中密钥管理中心存在密钥被合法或者不合法泄露的危险性,同时操作上面对密钥的管理增加了复杂度,并且使用者不能随意对密钥 进行更改,灵活性受到极大限制。中国200620047248. 4号专利申请案公开了一种通信加密手机的实现方法,该方 法的主要内容是加密认证芯片只负责加密的认证,实际加密是在数字基带芯片中增加了 一个加解密的电路来处理,该加密电路处在基带芯片语音压缩电路和语音数字发送电路之 间,对发送和接收的语音信号进行加密。其在SD接口上的数据也只是加密的认证信息。这 种方法不仅要对基带加密芯片做出修改,同时加密算法是和手机终端的基带芯片关联的, 所以不能随便更改,增加了成本,限制了灵活性。本发明针对当前无线移动通信手机保密方法过于简单,结合数字信号处理技术和 加密算法提出了一种具有加密通信功能的手机系统结构,该系统结构具有安全性高、容易 操作、密码可以随时变换、甚至加密算法也可以选择、以及可以分组设置加密通信的优点
发明内容
本发明提供了一种具有加密通信功能的手机系统结构,能够完全兼容现有的无线 移动通信系统规范(包括但不限于GSM/CDMA2000/WCDMA/TD-SCDMA),完全符合无线移动通 信机制的系统基带处理协议规范和射频技术规范以及频带管理规范。本发明提供的具有加密通信功能的手机系统结构,在普通手机由基带部分、射频 部分、输入输出部分三个部分构成的基础上,增加了一个具有加密解密和认证功能的装置 以及接口。其中基带部分包括数字基带部分和模拟基带部分以及电源管理部分;射频部分 包括射频处理、无线信号处理、射频功率放大和天线部分;输入输出部分包括但不局限于显 示输出、语音输出、键盘输入、触摸输入等人机界面接口部分;加密解密和认证功能的装置 可以包括软件加密解密、硬件加密解密中的一种或者几种。所有加密解密和认证功能全部在具备加密解密和认证功能的装置中完成,图2中 标示加密解密和认证功能装置与基带部分之间的关系只是为了更加方便说明而做的一个 框图,并不局限于两者一定是分开为两部分,加密解密和认证功能装置与基带部分之间通 过标准接口连接,也不排除可以通过自己定义协议的专有接口连接。基带部分兼容现有手 机设计的硬件。加密解密和认证功能装置和基带部分之间可以采用标准的协议规范,也可 以采用自定义的特有协议规范。加密通信功能可以由使用者自行设置屏蔽和启动,如果屏蔽加密功能模块,就可 以作为普通手机使用,如果启动加密功能模块,则作为具有加密通信功能的手机使用。加密 密码可以由使用者自己设置和更改,可以对一个通信对象设置一个密码,也可以对多个通 信对象设置多个密码,也可以对一组通信对象设置同一个密码。默认状态下,有设置加密密 码的通信者之间采用加密通信方式,没有设置加密密码的通信者之间采用普通通信方式。本发明用到的加密算法可以是DES、RAS、SHA、AES等算法中的一种或者多种,也可 以是其它算法,或者多种算法的结合使用。本发明所有的加密解密和认证功能,全部在具备加密解密和认证功能的装置中实 现,不同的装置可以采用不同的算法,更换此装置可以达到更换算法的效果,但这并不能理 解为更换此装置就一定会更换算法。所述的加密通信功能通过对通信内容进行加密来实现,具体过程包括以下步骤
1)发送方首先对要发送的通信内容根据预先设定的密码,进行加密处理,转换成 加密内容2)转换后的加密内容,再通过射频部分做无线信号处理后成为无线信号,通过功 放和天线发射出去3)接收方收到无线信号后,先对无线信号进行反向处理,转换成发送方发送的加 密内容。4)收到的加密内容,再根据预先设定的密钥进行解密,还原成发送方实际发送的 原始通信内容。本发明克服了普通手机加密方法过于简单的缺点,具有保密性能好,安全性高,操 作方便等优点。
图1普通手机的结构框图。图2具有加密通信功能的手机系统结构框图。图3加密通信过程示意图。图4采用SD卡接口实现一次加密通信过程的举例图。图5具有加密通信功能手机的状态转移图具体实施方法具有加密通信功能的手机,可完全作为普通手机使用,完全兼容现有的无线移动 通信系统规范,普通手机的结构框图如图1。普通手机结构包括1)基带部分(1),包括数字基带部分和模拟基带部分以及电源管理部分。2)射频部分(2),包括射频处理和无线信号处理部分,以及射频功放部分以及天 线部分。3)输入输出部分(3),包括显示输出、语音输出、键盘输入、触摸输入等人机界面 接口部分。本专利还可以作为具有加密通信功能的手机,完全兼容现有的无线移动通信系统 规范,完成加密通信功能,具有加密通信功能的手机结构框图如图2。需要说明的是,图2中 标示加密解密和认证功能装置与基带部分之间的关系只是为了更加方便说明而做的一个 框图,并不局限于两者一定是分开为两部分,加密解密和认证功能装置与基带部分之间通 过标准接口连接,也不排除可以通过自己定义协议的专有接口连接。基带部分兼容现有手 机设计的硬件。加密解密和认证功能装置和基带部分之间可以采用标准的协议规范,也可 以采用自定义的特有协议规范。具有加密通信功能的手机系统结构包括1)基带部分(1),包括数字基带部分和模拟基带部分以及电源管理部分。2)射频部分(2),包括射频处理和无线信号处理部分,以及射频功放部分以及天 线部分。3)输入输出部分(3),包括显示输出、语音输出、键盘输入、触摸输入等人机界面 接口部分。
4)接口(4),可以是标准接口,包括SIM卡接口、SD卡接口、MiniSD卡接口、 MicroSD卡接口、MMC卡接口、MS卡接口、SPI接口等,也可以是自己定义协议的专有接口。5)加密解密和认证功能装置(5),此装置可以是标准接口卡,包括SIM卡、SD卡、 MiniSD卡、MicroSD卡、MMC卡、MS卡、SPI接口卡,也可以是自己定义协议的专有接口装置。所有加密解密和认证功能全部在具备加密解密和认证功能的装置(5)中完成。手 机终端通过基带部分(1)往接口(4)上送出的信号是经过加密解密处理前的信号,具有加 密解密和认证功能的装置(5)往接口(4)上送出的信号是经过加密解密处理后的信号。以下描述加密通信过程,过程示意图如图3 1)发送方的原始通信内容(6)经过加解密处理(7)加密,转换成加密后的通信内 容⑶2)经过转换的加密后的通信内容(8),通过射频部分(2)做无线信号处理后成为 无线信号,通过功放和天线发射出去3)接收方收到无线信号后,先通过射频部分(2)对无线信号进行反向处理,转换 成发送方发送的经过转换的加密后的通信内容(8)。4)加密后的通信内容⑶后经过加解密处理(7)解密,转换成解密后的原始通信 内容(6),完成通信过程中通信内容的加密传输。以下举例说明具有加密通信功能手机系统采用SD卡完成一次加密通信过程的实 现方式,如图4:1)手机终端一将输入输出部分(3)送过来的原始通信内容(6)经过基带部分(1) 处理后送到SD卡接口(4),通过SD卡接口(4)的SD卡接口协议,将原始通信内容(6)送到 加密解密和认证功能装置-SD卡(5)的加解密处理部分(7),加解密处理部分(7)根据密钥 管理(9)发来的密码对通信内容进行加密处理,形成加密后的通信内容(8)2)经过转换的加密后的通信内容(8),送回到SD卡接口(4),通过SD卡接口(4) 的SD卡接口协议,将加密后的通信内容(8)送到手机终端一的基带部分(1),然后通过射频 部分(2)做无线信号处理后成为无线信号,通过功放和天线发射出去3)手机终端二收到无线信号后,先通过射频部分(2)对无线信号进行反向处理, 转换成发送方发送的经过转换的加密后的通信内容(8),通过基带部分(1)送到SD卡接口 (4),通过SD卡接口(4)的SD卡接口协议,将加密后的通信内容(8)送到加密解密和认证 功能装置-SD卡(5)的加解密处理部分(7),加解密处理部分(7)根据密钥管理(9)发来的 密码对通信内容进行解密处理,还原成原始通信内容(6)。4)经过解密还原后的原始通信内容(6),送回到SD卡接口(4),通过SD卡接口(4) 的SD卡接口协议,将解密还原后的原始通信内容(6)送到手机终端二的基带部分(1)处理 后输出到输入输出部分(3),完成采用SD卡接口实现一次加密通信过程。5)反向通信与以上原理相同。以下描述具有加密通信功能手机的状态转移图,状态转移图如图5 1)待机状态正常手机待机状态,实时监控呼叫信号。2)普通通信状态普通手机通信方式状态。3)加密通信状态对通信内容做加密处理进行通信的状态。4)设置密码状态使用者根据实际情况,对通信对象设置约定的加密密码的状
6态,可以对一个通信对象设置一个密码,也可以对多个通信对象设置多个密码,也可以对一 组通信对象设置同一个密码。 设置屏蔽和启动加密通信功能状态加密通信功能可以由使用者自行设置屏蔽和启动,如果屏蔽加密功能模块,就可以作为普通手机使用,如果启动加密功能模块,则作为 具有加密通信功能的手机使用。
权利要求
一种具有加密通信功能的手机系统结构,其特征在于它包括能兼容现有的无线移动通信系统规范。具有加密解密和认证功能的装置;可以操作具有加密解密和认证功能装置的手机终端。
2.根据权利要求书1所述的具有加密通信功能的手机系统结构,其特征在于所述的具 有加密解密和认证功能的装置,可以是标准接口卡,包括S IM卡、SD卡、Mi ni SD卡、Mi croSD卡、MMC卡、MS卡、SPI接口卡,也可以是自己定义协议的专有接口装置。
3.根据权利要求书1所述的具有加密通信功能的手机系统结构,其特征在于所述的手 机终端可以是GSM手机、GPRS手机、CMDMA2000手机、WCDMA手机、TD-SCDMA手机,可以作为 具有加密通信功能的手机使用,也可以作为普通手机使用。
4.根据权利要求书1所述的具有加密通信功能的手机系统结构,其特征在于所述的具 有加密解密和认证功能的装置和所述的手机终端之间采用标准的接口,包括S IM卡接口、 SD卡接口、MiniSD卡接口、MicroSD卡接口、匪C卡接口、MS卡接口、SPI接口等,但并不排 除采用自己定义协议的专有接口。
5.根据权利要求书2所述的具有加密通信功能的手机系统结构,其特征在于所述的具 有加密解密和认证功能的装置,可以带有存储功能。
6.根据权利要求书2所述的具有加密通信功能的手机系统结构,其特征在于所述的具 有加密解密和认证功能的装置,所有加密解密和认证功能,全部在所述的具有加密解密和 认证功能的装置中实现,其加密解密和认证功能,可以通过硬件算法实现,也可以通过软件 算法实现,采用的加密算法可以是DES、RAS、SHA、AES等算法,也可以是其它算法或者多种 算法的结合使用。
7.根据权利要求书2、3、4所述的具有加密通信功能的手机系统结构,其特征在于所述 的手机终端往接口上送出的信号是经过加密解密处理前的信号,所述的具有加密解密和认 证功能的装置往接口上送出的信号是经过加密解密处理后的信号。
8.根据权利要求书3所述的具有加密通信功能的手机系统结构,其特征在于所述的手 机终端可以采用现有的手机终端,可以不需要对硬件设计做改动,但这并不排除把所述的 手机终端与所述的具有加密解密和认证功能的装置做成一体的可能性。
9.根据权利要求书3所述的具有加密通信功能的手机系统结构,其特征在于所述的手 机终端可以屏蔽和启动加密解密和认证功能,如果屏蔽此功能,则作为普通手机使用,如果 启动此功能,则作为加密通信功能手机使用,在默认状态下,有设置加密密码的通信者之间 采用加密通信方式,没有设置加密密码的通信者之间采用普通通信方式。
10.根据权利要求书3所述的具有加密通信功能的手机系统结构,其特征在于所述的 手机终端,加密和解密密码可以由使用者自己设置和更改,可以对一个通信对象设置一个 密码,也可以对多个通信对象设置多个密码,也可以对一组通信对象设置同一个密码。
全文摘要
本发明公开了一种具有加密通信功能的手机系统结构,完全兼容现有的无线移动通信系统规范,可以对语音、数据、图像等通信内容进行加密,完成加密通信功能,由具有加密解密和认证功能的装置以及可以操作具有加密解密和认证功能装置的手机终端构成。结构上在普通手机由基带部分、射频部分、输入输出部分三个部分构成的基础上,增加了一个具有加密解密和认证功能的装置以及接口。加密密码可以由使用者自己设置和更改,可以对一个通信对象设置一个密码,也可以对多个通信对象设置多个密码,也可以对一组通信对象设置同一个密码。本发明克服了普通手机加密方法过于简单的缺点,具有保密性能好,安全性高,操作方便等优点。
文档编号H04M1/725GK101873372SQ200910097949
公开日2010年10月27日 申请日期2009年4月27日 优先权日2009年4月27日
发明者付建云, 骆建军 申请人:骆建军