保密通话的通信方法及用户终端的制作方法

文档序号:7907884阅读:245来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:保密通话的通信方法及用户终端的制作方法
技术领域
本发明涉及通信技术领域,特别涉及一种保密通话的通信方法及用户终端。
背景技术
目前,明通话中除了提供本地、国内长途、国内漫游、国际漫游等基本通话服务外,还为客户提供了补充业务(Supplementary Service,SS),例如,呼叫等待(Call Wait, CW)业务和呼叫保持(Call Hold, CH)业务。其中,呼叫等待是指一用户正处于通话中时,有另一用户呼叫该用户,该第二个用户听到的并不是第一个用户正在通话中的忙音,而是等待第一个用户接通的回铃音,此外,处于通话中的该第一个用户也将得到终端给出的有其他用户呼叫的提示。
呼叫保持是指正在通话中的用户,暂停与原来通话方的通话,但同时保持原来的通话,即并不挂断与原来通话方之间的通话,而进行与新的通话方的通话;当需要与原来的通话方通话时,则保持新的通话或者挂断该新的通话,恢复原来的通话。例如,用户A支持呼叫等待和呼叫保持业务,则当用户A和用户B正在进行语音通话或视频通话过程中,用户C呼叫用户A (语音或视频电话),即用户C向用户A发送呼叫请求,此时,用户C将会听到等待用户A接通的回铃音,用户A也将得到有用户C呼叫的提示,即用户A实现了呼叫等待业务;当用户A愿意接听用户C的通话,但又不想挂断用户B的通话时,则需要保持(hold)与用户B之间的通话不挂断的状态,即用户A与用户B之间的通话处于保持状态,同时,用户A接通与用户C之间呼叫,进行语音或者视频通话;接着,用户A又需要与用户B进行通话,同时又不想挂断用户C的通话,则用户A保持与用户C之间的通话不挂断的状态,而恢复(retrieve)与用户B之间的通话,即用户A与用户B处于通话状态,从而用户A实现了呼叫保持业务。在现有的通信中,为了实现安全通信,也经常性地进行保密通话,即对通信数据进行加密。保密通信中,每个保密通话在呼叫建立过程中,一般都需要在终端和网络之间或者在终端和终端之间进行密钥协商,使通信双方获取本次保密通话的密钥,在通话过程中使用呼叫建立过程中获取的密钥对自己发送出去的通信数据进行加密,同时对接收的加密通信数据进行解密。在保密通信中,一般都是不同的呼叫使用不同的密钥(即“一话一密钥”)。此外,现有的终端中保密模块针对同一保密业务类型只能管理和使用与一个呼叫对应的密钥。由此,在现有技术中,当需要进行保密通话的呼叫等待和呼叫保持业务时,将发生密钥覆盖,从而产生无法解密,导致保密通信无法进行的问题。例如,如果用户A与用户B正在利用密钥I进行保密通话的过程中,而用户C向用户A发起一个保密通话呼叫并进行了密钥协商过程,产生了可被用户A与用户C进行保密通话使用的密钥2,则用户A终端的保密模块中与用户B进行保密通话所使用的密钥I将会被密钥2覆盖,由此,用户A与用户的B的保密通话将无法继续。原因在于,当用户A继续与用户B进行保密通话时,用户A将使用其最新保存的密钥2对通信数据进行加解密,而用户B仍将使用密钥I对通信数据进行加解密。由此,在用户A与用户B进行保密通话的过程中,无法解密的问题就产生了,导致了保密通信无法进行,即无法实现保密通话的呼叫等待和呼叫保持业务。

发明内容
本发明的目的在于提供一种保密通话的通信方法及用户终端,以解决现有技术中无法实现保密通话的呼叫等待或呼叫保持业务的问题。为解决上述技术问题,本发明提供一种保密通话的通信方法,包括用户终端在呼叫建立过程中,获取并保存用于呼叫的标识;用户终端在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关系;用户终端在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密;用户终端在呼叫挂断后,删除保存的所述呼叫的标识及密钥。可选的,在所述的保密通话的通信方法中,所述用户终端至少进行两个呼叫,包括第一呼叫及第二呼叫,其中,建立第二呼叫时,所述第一呼叫已经建立。可选的,在所述的保密通话的通信方法中,所述用户终端至少进行两个呼叫,包括第一呼叫及第二呼叫,其中,建立或接通第二呼叫时,所述第一呼叫处于呼叫保持过程中。可选的,在所述的 保密通话的通信方法中,若所述用户终端还进行其他呼叫,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。可选的,在所述的保密通话的通信方法中,接通所述第二呼叫之前,先保持所述第一呼叫或者挂断所述第一呼叫。可选的,在所述的保密通话的通信方法中,所述密钥包括用于对发送的通信数据加密的加密密钥及用于对接收的通信数据解密的解密密钥。本发明还提供一种用户终端,包括呼叫管理单元,用以对若干个呼叫进行呼叫控制;及获取每个呼叫的标识;密钥管理单元,用以获取每个呼叫的密钥;保存每个呼叫的标识和密钥,并对保存的每个呼叫的标识和密钥建立一一对应关系;及利用所述保存的每个呼叫的标识对应的密钥对该呼叫的通信数据进行加解密;发送单元,用以发送通信数据;接收单元,用以接收通信数据。可选的,在所述的用户终端中,所述呼叫控制包括呼叫建立、呼叫接通、呼叫保持、呼叫恢复和呼叫挂断。可选的,在所述的用户终端中,所述呼叫管理单元在呼叫建立过程中,获取用于呼叫的标识,并将所述标识传输给所述密钥管理单元,所述密钥管理单元保存所述标识;所述密钥管理单元在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关系;所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密;所述密钥管理单元在呼叫挂断后,删除保存的所述呼叫的标识及密钥。可选的,在所述的用户终端中,所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密包括如下步骤所述呼叫管理单元获取接通的呼叫的标识,并将所述标识传输给所述接收单元及发送单元;当所述用户终端接收保密通信数据时,包括如下步骤所述接收单元接收接通的呼叫的对方发送来的保密通信数据,并对接收的每个保密通信数据块添加所述标识,将添加有标识的保密通信数据块传输给密钥管理单元;所述密钥管理单元根据所述保密通信数据块的标识,利用其保存的所述标识对应的密钥对所述保密通信数据块进行解密,并将解密后的通信数据块传输给所述接收单元;所述接收单元对所述的解密后的通信数据进行后续处理;当所述用户终端发送保密通信数据时,包括如下步骤所述发送单元将要发送给所述接通的呼叫的对方的每个未加密通信数据块添加所述标识,将添加有标识的未加密通信数据块传输给密钥管理单元;所述密钥管理单元根据接收的所述未加密通信数据块的标识,利用其保存的所述标识对应的密钥对所述未加密通信数据块进行加密,并将加密后的通信数据块传输给所述发送单元;所述发送单元发送所述加密后的待发送通信数据块。可选的,在所述的用户终端中,所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密包括如下步骤所述呼叫管理单元获取接通的呼叫的标识,并利用所述标识激活所述密钥管理单元中保存的与所述标识对应的密钥,使得所述密钥为密钥管理单元当前使用密钥,直至所述呼叫管理单元进行下一次激活密钥操作;当所述用户终端接收保密通信数据时,包括如下步骤所述接收单元接收接通的呼叫的对方发送来的保密通信数据,并将接收的保密通信数据传输给密钥管理单元;所 述密钥管理单元利用当前使用的密钥对所述接收的保密通信数据进行解密,并将解密后的通信数据块传输给所述接收单元;所述接收单元对所述的解密后的通信数据进行后续处理;当所述用户终端发送保密通信数据时,包括如下步骤所述发送单元将要发送给所述接通的呼叫的对方的未加密通信数据传输给密钥管理单元;所述密钥管理单元利用当前使用的密钥对所述待发送的未加密通信数据进行加密,并将加密后的通信数据传输给所述发送单元;所述发送单元发送所述加密后的待发送通信数据。可选的,在所述的用户终端中,所述呼叫管理单元至少控制两个呼叫,包括第一呼叫及第二呼叫,其中,建立第二呼叫时,所述第一呼叫已经建立。可选的,在所述的用户终端中,若所述呼叫管理单元还控制其他呼叫,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。可选的,在所述的用户终端中,所述呼叫管理单元接通所述第二呼叫之前,先保持所述第一呼叫或者挂断所述第一呼叫。可选的,在所述的用户终端中,所述呼叫管理单元至少控制两个呼叫,包括第一呼叫及第二呼叫,其中,建立或接通第二呼叫时,所述第一呼叫处于呼叫保持过程中。可选的,在所述的用户终端中,若所述呼叫管理单元还控制其他呼叫,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。可选的,在所述的用户终端中,所述密钥包括用于对发送的通信数据加密的加密密钥及用于对接收的通信数据解密的解密密钥。本发明还提供一种保密通话的通信方法,包括步骤10 :用户终端建立第一呼叫,获取用于第一呼叫的第一次密钥;步骤20 :所述用户终端接通所述第一呼叫,利用所述第一次密钥与第一呼叫的对方进行保密通话;步骤30 :所述用户终端保持第一呼叫;步骤40 所述用户终端建立第二呼叫,获取用于第二呼叫的第二次密钥;步骤50:所述用户终端接通所述第二呼叫,利用所述第二次密钥与第二呼叫的对方进行保密通话;步骤60 :所述用户终端保持第二呼叫;步骤70 :所述用户终端进行第一呼叫的密钥协商,获取用于第一呼叫的第三次密钥;步骤80 :所述用户终端接通所述第一呼叫,利用所述第三次密钥与第一呼叫的对方进行保密通话。本发明还提供一种保密通话的通信方法,包括步骤10 :用户终端建立第一呼叫,获取用于第一呼叫的第一次密钥;步骤20 :所述用户终端接通所述第一呼叫,利用所述第一次密钥与第一呼叫的对方进行保密通话;步骤30 :所述用户终端建立第二呼叫通信;步骤40 :所述用户终端保持第一呼叫;步骤50 :所述用户终端进行第二呼叫的密钥协商,获取用于第二呼叫的第二次密钥;步骤60 :所述用户终端接通所述第二呼叫,利用所述第二次密钥与第二呼叫的对方进行保密通话;步骤70 :所述用户终端保持第二呼叫;步骤80 :所述用户终端进行第一呼叫的密钥协商,获取用于第一呼叫的第三次密钥;步骤90 :所述用户终端接通所述第一呼叫,利用所述第三次密钥与第一呼叫的对方进行保密通话。在本发明提供的第一种保密通话的通信方法及用户终端中,通过用户终端在呼叫建立过程中,获取并保存用于呼叫的标识;用户终端在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关 系,从而当进行呼叫等待或呼叫保持时,将不会出现密钥被覆盖而不能进行保密通话的状况,由此便可实现保密通话的呼叫等待和呼叫保持业务。在本发明提供的第二种保密通话的通信方法中,用户终端在进行另一呼叫的密钥协商之前,先保持当前呼叫,从而可防止另一呼叫的密钥覆盖当前呼叫的密钥之后,当前呼叫由于通话双方所使用的密钥不同而不能进行保密通话,由此,实现了保密通话的呼叫等待和呼叫保持业务。


图1是本发明实施例一的保密通话的通信方法的流程示意图;图2是本发明实施例二的保密通话的通信方法的流程示意图;图3是本发明实施例三的用户终端的结构示意图;图4是本发明实施例四的用户终端的结构示意图;图5是本发明实施例五的保密通话的通信方法的流程示意图。
具体实施例方式以下结合附图和具体实施例对本发明提供的保密通话的通信方法及用户终端作进一步详细说明。根据下面说明和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式,仅用以方便、明晰地辅助说明本发明实施例的目的。实施例一请参考图1,其为本发明实施例一的保密通话的通信方法的流程示意图。如图1所示,在本实施例中,所述保密通话的通信方法具体如下首先,执行步骤SlO :用户终端A与用户终端B建立第一呼叫,在第一呼叫建立过程中,用户终端A获取并保存用于所述第一呼叫的第一标识和第一密钥,同时用户终端A对保存的所述第一标识及第一密钥建立一一对应关系。在本实施例中,所述用户终端A为需要实现保密通话补充业务,即实现呼叫等待和呼叫保持的用户终端,因此,在本发明描述中,将不对用户终端B及后续出现的用户终端C的情况作出描述。若所述用户终端B与用户终端C同样需要实现保密通话补充业务,则可以将所述用户终端B与用户终端C认为是另一个用终端A ;若所述用户终端B与用户终端C不需要实现保密通话补充业务,则所述用户终端B与用户终端C所进行的操作为现有技术,本申请对此不再赘述。在此,在用户终端A,所述第一标识唯一对应所述第一呼叫,在本实施例中,所述第一标识为能够唯一标识该次呼叫的事务标识(Transaction ID,简称TI),其在建立呼叫时便可确定及获得。在本实施例中,所述第一密钥(以及后续用到的用于保密通话的其他密钥,例如后续出现的第二密钥)通过保密通话的密钥协商过程获得,其为现有技术,本申请对此不再赘述。其中,所述第一密钥可包括用以对发送通信数据进行加密的第一加密密钥及用以对接收的保密通信数据进行解密的第一解密密钥,所述第一加密密钥与第一解密密钥可相同也可不相同。在本发明的其他实施例中,所述第一密钥也可以在第一呼叫接通后、进行通话前 通过密钥协商过程获得。接着,执行步骤Sll :所述用户终端A接通与所述用户终端B之间的第一呼叫,所述用户终端A利用与所述第一标识对应的第一密钥与用户终端B (即第一呼叫方)进行保密通话,包括发送保密通信数据和接收保密通信数据。执行步骤S12 :用户终端A与用户终端C建立第二呼叫,用户终端A获取并保存用于所述第二呼叫的第二标识和第二密钥,同时用户终端A对保存的所述第二标识及第二密钥建立一一对应关系。在此,所述第二标识也为事务标识,所述第二密钥也可包括第二加密密钥及第二解密密钥。当然,在本发明的其他实施例中,所述第二密钥也可以在第二呼叫接通后、进行通话前通过密钥协商过程获得。当然,在本发明的其他实施例中,当用户终端A与用户终端C建立第二呼叫时,用户终端A与用户终端B也可以处于建立呼叫后、接通呼叫前,即第一呼叫已经建立,但第一呼叫未被接通。执行步骤S13 :用户终端A保持第一呼叫,即用户终端A保持与用户终端B之间的第一呼叫不被挂断。执行步骤S14 :用户终端A接通第二呼叫,用户终端A利用与第二标识对应的第二密钥与用户终端C(即第二呼叫方)进行保密通话,包括发送保密通信数据和接收保密通信数据。执行步骤S15 :用户终端A挂断第二呼叫,同时,删除第二标识和第二密钥,即用户终端A将在建立第二呼叫时保存的第二标识和第二密钥删除。执行步骤S16 :用户终端A恢复第一呼叫,利用第一标识和第一密钥与用户终端B进行保密通话。最后,执行步骤S17 :用户终端A挂断第一呼叫,同时,删除第一标识和第一密钥。当然,在本发明的其他实施例中,用户终端A可以在用户终端B与用户终端C之间进行更多次呼叫的切换,即,例如执行步骤S15时,并不挂断第二呼叫,而是保持第二呼叫。第二,在本发明的其他实施例中,当建立第二呼叫后,若用户终端A不需要与用户终端B保持第一呼叫了,则在执行步骤S13时,所述用户终端A也可以挂断第一呼叫。
第三,本实施例只示意性的以用户终端A与用户终端B、C进行呼叫等待和呼叫保持业务,在本发明的其他实施例中,还可以加入更多用户终端,例如,用户终端A还可以跟用户终端D、E......进行呼叫等待和呼叫保持业务。第四,本实施例只示意性的以用户终端A实现呼叫等待和呼叫保持业务为例,在本发明的其他实施例中,也可以是用户终端A、用户终端B、用户终端C均可以实现呼叫等待和呼叫保持业务,即可以用户终端A与用户终端B保持呼叫,用户终端A与用户终端C保持呼叫,同时,又有用户终端D与用户终端A接通呼叫,用户终端E与用户终端B接通呼叫,用户终端F与用户终端C接通呼叫等。本领域技术人员应该清楚的是,在本发明实施例一公开的基础上,上述变化例以及更多的变化例均是清楚且可以实现的。此外,在本发明中,所述“对保存的所述第一标识及第一密钥建立一一对应关系”指通过所述第一标识能够检索到第一密钥。当然,用语“对保存的所述第二标识及第二密钥建立一一对应关系”等也是同样的道理。实施例二请参考图2,其为本发明实施例二的保密通话的通信方法的流程示意图。如图2所示,在本实施例中,所述保密通话的通信方法包括如下步骤步骤S20 :用户终端A建立与用户终端B的第一呼叫,获取并保存用于第一呼叫的第一标识和第一密钥,用户终端A对保存的所述第一标识及第一密钥建立一一对应关系。步骤S21 :用户终端A接通第一呼叫,利用与第一标识对应的第一密钥与用户终端B进行保密通话。步骤S22 :用户终端A保持第一呼叫。步骤S23:用户终端A建立与用户终端C的第二呼叫,获取并保存用于第二呼叫的第二标识和第二密钥,用户终端A对保存的所述第二标识及第二密钥建立一一对应关系。步骤S24:用户终端A接通第二呼叫,利用与第二标识对应的第二密钥与用户终端C进行保密通话。步骤S25 :用户终端A挂断第二呼叫,同时删除第二标识和第二密钥。步骤S26 :用户终端A恢复第一呼叫,利用与第一标识对应的第一密钥与用户终端B进行保密通话。步骤S270 :用户终端A挂断第一呼叫,同时删除第一标识和第一密钥。本实施例与实施例一的差别在于,本实施例在建立其他呼叫之前,先保持当前呼叫,即本实施例只实现了保密通话补充业务的呼叫保持业务。当然,本实施例中的用户终端A也可以实现呼叫等待业务,当用户终端A在建立若干个呼叫时,能够保存每一呼叫的标识和密钥并对每一呼叫的标识和密钥建立一一对应关系时,其便可以避免新建立呼叫的密钥覆盖当前呼叫的密钥,导致当前呼叫由于通话双方所使用的密钥不同而不能进行保密通话的问题,从而便可实现保密通话的呼叫等待和呼叫保持业务。实施例三请参考图3,其为本发明实施例三的用户终端的结构示意图。如图3所示,用户终端30包括呼叫管理单元31,用以对若干个呼叫 进行呼叫控制;及获取每个呼叫的标识;
密钥管理单元32,用以获取每个呼叫的密钥;保存每个呼叫的标识和密钥,并对保存的每个呼叫的标识和密钥建立一一对应关系;及利用所述保存的每个呼叫的标识对应的密钥对该呼叫的通信数据进行加解密;发送单元33,用以发送通信数据;接收单元34,用以接收通信数据。所述呼叫控制包括呼叫建立、呼叫接通、呼叫保持、呼叫恢复和呼叫挂断。具体的,当用户终端30需要实现呼叫等待或者呼叫保持业务时,例如,实施例一中的用户终端A所实现的呼叫等待和呼叫保持业务,其可通过下述活动方式实现首先,所述呼叫管理单元31建立第一呼叫,在第一呼叫建立过程中,获取用于第 一呼叫的第一标识,并将所述第一标识传输给所述密钥管理单元32,所述密钥管理单元32保存所述第一标识。此外,所述密钥管理单元32在第一呼叫建立过程中,获取并保存所述第一呼叫的第一密钥,同时对保存的所述第一标识及第一密钥建立一一对应关系。当然,在本发明的其他实施例中,所述密钥管理单元32也可以在第一呼叫接通后、进行通话前,获取并保存第一呼叫的第一密钥。然后,所述呼叫管理单元31接通所述第一呼叫;具体包括所述呼叫管理单元31获取当前接通的呼叫的标识(即接通的第一呼叫的第一标识),并将所述第一标识发送给所述接收单元34及发送单元33 ;当所述用户终端A接收保密通信数据时,所述接收单元34接收第一呼叫方发送的保密通信数据,并对接收的每个保密通信数据块添加所述第一标识,将添加有第一标识的保密通信数据块传输至密钥管理单元32 ;所述密钥管理单元32根据所述第一标识,利用第一密钥对所述保密通信数据进行解密,具体的,所述密钥管理单元32根据保密通信数据块中添加的第一标识检索到密钥管理单元32中存储的与所述第一标识对应的第一密钥,然后用该存储的第一密钥对所述保密通信数据进行解密,并将解密的通信数据块传输至所述接收单元34进行后续处理;当所述用户终端A发送保密通信数据时,所述发送单元33将要发送给所述接通的第一呼叫方的每个未加密通信数据块添加所述第一标识,将添加有第一标识的未加密通信数据块传输至密钥管理单元32 ;密钥管理单元32根据接收的所述第一标识,利用第一密钥对待发送的未加密通信数据进行加密,具体的,所述密钥管理单元32根据未加密通信数据块中添加的第一标识检索到密钥管理单元32中存储的与所述第一标识对应的第一密钥,然后用该存储的第一密钥对所述未加密通信数据进行加密,并将加密后的通信数据传输至发送单元33 ;所述发送单元33发送加密后的通信数据(至第一呼叫方)。当然,上述接收保密通信数据和发送保密通信数据的步骤可以进行多次。接着,所述呼叫管理单元31建立第二呼叫,在第二呼叫建立过程中,获取用于第二呼叫的第二标识,并将所述第二标识传输给所述密钥管理单元32,所述密钥管理单元32保存所述第二标识。此外,所述密钥管理单元32在第二呼叫建立过程中,获取并保存所述第二呼叫的第二密钥,同时对保存的所述第二标识及第二密钥建立一一对应关系。当然,在本发明的其他实施例中,所述密钥管理单元32也可以在第二呼叫接通后、进行通话前,获取并保存第二呼叫的第二密钥。然后,所述呼叫管理单元31保持第一呼叫。
接着,所述呼叫管理单元31接通第二呼叫;以进行与第二呼叫的对方的保密通信数据的收发,与上述与第一呼叫方之间的保密通信数据的收发类似,本申请对此不再赘述。所述呼叫管理单元31挂断第二呼叫,同时呼叫管理单元31通知密钥管理单元32删除所述第二呼叫的第二标识及其对应的第二密钥,所述密钥管理单元32将其保存的第二标识和第二密钥删除,从而释放所述密钥管理单元32的部分存储空间。接着,所述呼叫管理单元31恢复第一呼叫;以进行与第一呼叫的对方的保密通信数据的收发。具体包括所述呼叫管理单元31获取被恢复(即当前接通)的呼叫的标识(即接通的第一呼叫的第一标识),并将所述第一标识发送给所述接收单元34及发送单元33 ;当所述用户终端A接收保密通信数据时,所述接收单元34接收第一呼叫方发送的保密通信数据,并对接收的每个保密通信数据块添加所述第一标识,将添加有第一标识的保密通信数据块传输至密钥管理单元32 ;所述密钥管理单元32根据所述第一标识,利用第一密钥对所述保密通信数据进行解密,具体的,所述密钥管理单元32根据保密通信数据块中添加的第一标识检索到密钥管理单元32中存储的与所述第一标识对应的第一密钥,然后用该存储的第一密钥对所述保密通信数据进行解密,并将解密的通信数据块传输至所述接收单元34进行后续处理;当所述用户终端A发送保密通信数据时,所述发送单元33将要发送给所述接通的第一呼叫方的每个未加密通信数据块添加所述第一标识,将添加有第一标识的未加密通信数据块传输至密钥管理单元32 ;密钥管理单元32根据接收的所述第一标识,利用第一密钥对待发送的未加密通信数据进行加密,具体的,所述密钥管理单元32根据未加密通信数据块中添加的第一标识检索到密钥管理单元32中存储的与所述第一标识对应的第一密钥,然后用该存储的第一密钥对所述未加密通信数据进行加密,并将加密后的通信数据传输至发送单元33 ;所述发送单元33发送加密后的通信数据(至第一呼叫方)。最后,所述呼叫管理单元31挂断第一呼叫,同时呼叫管理单元31通知密钥管理单元32删除所述第一呼叫的第一标识及其对应的第一密钥,所述密钥管理单元32将其保存的第一标识和第一密钥删除。进一步的,在本发明的其他实施例中,所述用户终端30还可包括一计时器,用于在保密呼叫过程中呼叫双方需要随时间或业务数据帧的帧数改变业务数据加解密参数的保密通信系统。当一保密呼叫进入呼叫保持状态时,呼叫管理单元31启动所述被保持呼叫的计数器,当所述保密呼叫从保持状态被恢复接通时,呼叫管理单元31暂停所述呼叫的计时器,并将所述呼叫的标识以及所述呼叫的计时器的值通知密钥管理单元,密钥管理单元根据该计时器的值或者按该计时器的值换算的业务数据帧的帧数计算新的与时间相关的加解密参数,与该保密呼叫方实现时间相关加解密参数的同步,使该保密呼叫恢复后,保密通话双方仍能对方发来的保密业务数据进行正确加解密。当然,若用户终端30保持一呼叫时,可同时将发送单元或者接收单元内被保持呼叫的未处理的通信数据清空,防止发送错误。实施例四请参考图4,其为本发明实施例四的用户终端的结构示意图。如图4所示,用户终端40包括
呼叫管理单元41,用以对若干个呼叫进行呼叫控制;及获取每个呼叫的标识;密钥管理单元42,用以获取每个呼叫的密钥;保存每个呼叫的标识和密钥,并对保存的每个呼叫的标识和密钥建立一一对应关系;及利用所述保存的每个呼叫的标识对应的密钥对该呼叫的通信数据进行加解密;发送单元43,用以发送通信数据;接收单元44,用以接收通信数据。本实施例中的用户终端40与实施例三中的用户终端30的差别在于,在本实施例中,当所述呼叫管理单元41接通或恢复第一呼叫后,所述呼叫管理单元41获取接通的第一呼叫的第一标识,并利用所述第一标识激活所述密钥管理单元42中保存的第一密钥,使得所述第一密钥为当前使用密钥,直至所述呼叫管理单元进行下一次激活密钥操作。然后,所述接收单元44接收第一呼叫方发送的保密通信数据,并将接收的保密通信数据传输至密钥管理单元42 ;所述密钥管理单元42利用当前使用的第一密钥对所述接收的保密通信数据进行解密。所述发送单元43将要发送给第一呼叫方的未加密通信数据传输至密钥管理单元42 ;密钥管理单元42利用当前使用的第一密钥对未加密的待发送通信数据进行加密,并将加密后的待发送通信数据传输至所述发送单元43 ;所述发送单元43发送加密后的通信数据。
即接收单元44不再需要对每次接收到的保密通信数据添加呼叫标识,或者发送单元43不再需要对每次需要发送的未加密通信数据添加呼叫标识,密钥管理单元42对每个要解密的数据块进行解密或对每个要加密的数据块进行加密时,不再需要每次都要通过呼叫标识以检索应使用的加解密密钥。当利用本实施例中的用户终端40保持第一呼叫,接通或恢复第二呼叫后,所述呼叫管理单元41获取接通的第二呼叫的第二标识,并利用所述第二标识激活所述密钥管理单元42中保存的第二密钥,即将当前使用密钥由之前的第一密钥变为第二密钥,接着利用第二密钥进行保密通话。实施例五请参考图5,其为本发明实施例五的保密通话的通信方法的流程示意图。如图5所示,在本实施例中,所述保密通话的通信方法具体如下首先,执行步骤S50 :用户终端A建立与用户终端B的第一呼叫,包括建立第一呼叫通信及进行密钥协商,获取用于第一呼叫的第一次密钥;
通话;
次密钥
通话;
执行步骤S51 :用户终端A接通第一呼叫,利用第一次密钥与用户终端B进行保密
执行步骤S52 :用户终端A建立与用户终端C的第二呼叫;
执行步骤S53 :用户终端A保持第一呼叫;
执行步骤S54 :用户终端A与用户终端C进行密钥协商,获取用于第二呼叫的第二执行步骤S55 :用户终端A接通第二呼叫,利用第二次密钥与用户终端C进行保密执行步骤S56 :用户终端A保持第二呼叫;
执行步骤S57 :用户终端A与用户终端B进行密钥协商,获取用于第一呼叫的第三次密钥;执行步骤S58 :用户终端A接通第一呼叫,利用第三次密钥与用户终端B进行保密通话。在本实施例中,用户终端在进行另一呼叫的密钥协商之前,先保持当前呼叫,从而可防止另一呼叫的密钥覆盖当前呼叫的密钥之后,当前呼叫由于通话双方所使用的密钥不同而不能进行保密通话,由此,实现了保密通话的呼叫等待和呼叫保持业务。当然,在本发明的其他实施例中,步骤S52与步骤S53也可交换,即用户终端A先保持第一呼叫,然后建立与用户终端C的第二呼叫,包括建立第二呼叫通信及进行密钥协商,获取用于第二呼叫的第二次密钥。上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护 范围。
权利要求
1.一种保密通话的通信方法,其特征在于,包括 用户终端在呼叫建立过程中,获取并保存用于呼叫的标识; 用户终端在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关系; 用户终端在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密; 用户终端在呼叫挂断后,删除保存的所述呼叫的标识及密钥。
2.如权利要求1所述的保密通话的通信方法,其特征在于,所述用户终端至少进行两个呼叫,包括第一呼叫及第二呼叫,其中,建立第二呼叫时,所述第一呼叫已经建立。
3.如权利要求1所述的保密通话的通信方法,其特征在于,所述用户终端至少进行两个呼叫,包括第一呼叫及第二呼叫,其中,建立或接通第二呼叫时,所述第一呼叫处于呼叫保持过程中。
4.如权利要求2或3所述的保密通话的通信方法,其特征在于,若所述用户终端还进行其他呼叫,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。
5.如权利要求2所述的保密通话的通信方法,其特征在于,接通所述第二呼叫之前,先保持所述第一呼叫或者挂断所述第一呼叫。
6.如权利要求1至3中的任一项所述的保密通话的通信方法,其特征在于,所述密钥包括用于对发送的通信数据加密的加密密钥及用于对接收的通信数据解密的解密密钥。
7.一种用户终端,其特征在于,包括 呼叫管理单元,用以对若干个呼叫进行呼叫控制;及获取每个呼叫的标识; 密钥管理单元,用以获取每个呼叫的密钥;保存每个呼叫的标识和密钥,并对保存的每个呼叫的标识和密钥建立一一对应关系;及利用所述保存的每个呼叫的标识对应的密钥对该呼叫的通信数据进行加解密; 发送单元,用以发送通信数据; 接收单元,用以接收通信数据。
8.如权利要求7所述的用户终端,其特征在于,所述呼叫控制包括呼叫建立、呼叫接通、呼叫保持、呼叫恢复和呼叫挂断。
9.如权利要求8所述的用户终端,其特征在于, 所述呼叫管理单元在呼叫建立过程中,获取用于呼叫的标识,并将所述标识传输给所述密钥管理单元,所述密钥管理单元保存所述标识; 所述密钥管理单元在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关系; 所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密; 所述密钥管理单元在呼叫挂断后,删除保存的所述呼叫的标识及密钥。
10.如权利要求9所述的用户终端,其特征在于,所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密包括如下步骤 所述呼叫管理单元获取接通的呼叫的标识,并将所述标识传输给所述接收单元及发送单元;当所述用户终端接收保密通信数据时,包括如下步骤 所述接收单元接收接通的呼叫的对方发送来的保密通信数据,并对接收的每个保密通信数据块添加所述标识,将添加有标识的保密通信数据块传输给密钥管理单元; 所述密钥管理单元根据所述保密通信数据块的标识,利用其保存的所述标识对应的密钥对所述保密通信数据块进行解密,并将解密后的通信数据块传输给所述接收单元;所述接收单元对所述的解密后的通信数据进行后续处理; 当所述用户终端发送保密通信数据时,包括如下步骤 所述发送单元将要发送给所述接通的呼叫的对方的每个未加密通信数据块添加所述标识,将添加有标识的未加密通信数据块传输给密钥管理单元; 所述密钥管理单元根据接收的所述未加密通信数据块的标识,利用其保存的所述标识对应的密钥对所述未加密通信数据块进行加密,并将加密后的通信数据块传输给所述发送单元; 所述发送单元发送所述加密后的待发送通信数据块。
11.如权利要求9所述的用户终端,其特征在于,所述密钥管理单元在通话过程中,利用通话过程中的呼叫的标识对应的密钥对通信数据进行加解密包括如下步骤 所述呼叫管理单元获取接通的呼叫的标识,并利用所述标识激活所述密钥管理单元中保存的与所述标识对应的密钥,使得所述密钥为密钥管理单元当前使用密钥,直至所述呼叫管理单元进行下一次激活密钥操作; 当所述用户终端接收保密通信数据时,包括如下步骤 所述接收单元接收接通的呼叫的对方发送来的保密通信数据,并将接收的保密通信数据传输给密钥管理单元; 所述密钥管理单元利用当前使用的密钥对所述接收的保密通信数据进行解密,并将解密后的通信数据块传输给所述接收单元; 所述接收单元对所述的解密后的通信数据进行后续处理; 当所述用户终端发送保密通信数据时,包括如下步骤 所述发送单元将要发送给所述接通的呼叫的对方的未加密通信数据传输给密钥管理单元; 所述密钥管理单元利用当前使用的密钥对所述待发送的未加密通信数据进行加密,并将加密后的通信数据传输给所述发送单元; 所述发送单元发送所述加密后的待发送通信数据。
12.如权利要求7至11中的任一项所述的用户终端,其特征在于,所述呼叫管理单元至少控制两个呼叫,包括第一呼叫及第二呼叫,其中,建立第二呼叫时,所述第一呼叫已经建立。
13.如权利要求12所述的用户终端,其特征在于,若所述呼叫管理单元还控制其他呼口Li,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。
14.如权利要求12所述的用户终端,其特征在于,所述呼叫管理单元接通所述第二呼叫之前,先保持所述第一呼叫或者挂断所述第一呼叫。
15.如权利要求7至11中的任一项所述的用户终端,其特征在于,所述呼叫管理单元至少控制两个呼叫,包括第一呼叫及第二呼叫,其中,建立或接通第二呼叫时,所述第一呼叫处于呼叫保持过程中。
16.如权利要求15所述的用户终端,其特征在于,若所述呼叫管理单元还控制其他呼口Li,则建立或接通第二呼叫时,所述其他呼叫处于呼叫保持过程中。
17.如权利要求7至11中的任一项所述的用户终端,其特征在于,所述密钥包括用于对发送的通信数据加密的加密密钥及用于对接收的通信数据解密的解密密钥。
18.—种保密通话的通信方法,其特征在于,包括 步骤10 :用户终端建立第一呼叫,获取用于第一呼叫的第一次密钥; 步骤20:所述用户终端接通所述第一呼叫,利用所述第一次密钥与第一呼叫的对方进行保密通话; 步骤30 :所述用户终端保持第一呼叫; 步骤40 :所述用户终端建立第二呼叫,获取用于第二呼叫的第二次密钥; 步骤50 :所述用户终端接通所述第二呼叫,利用所述第二次密钥与第二呼叫的对方进行保密通话; 步骤60 :所述用户终端保持第二呼叫; 步骤70 :所述用户终端进行第一呼叫的密钥协商,获取用于第一呼叫的第三次密钥;步骤80 :所述用户终端接通所述第一呼叫,利用所述第三次密钥与第一呼叫的对方进行保密通话。
19.一种保密通话的通信方法,其特征在于,包括 步骤10 :用户终端建立第一呼叫,获取用于第一呼叫的第一次密钥; 步骤20:所述用户终端接通所述第一呼叫,利用所述第一次密钥与第一呼叫的对方进行保密通话; 步骤30 :所述用户终端建立第二呼叫通信; 步骤40 :所述用户终端保持第一呼叫; 步骤50 :所述用户终端进行第二呼叫的密钥协商,获取用于第二呼叫的第二次密钥;步骤60 :所述用户终端接通所述第二呼叫,利用所述第二次密钥与第二呼叫的对方进行保密通话; 步骤70 :所述用户终端保持第二呼叫; 步骤80 :所述用户终端进行第一呼叫的密钥协商,获取用于第一呼叫的第三次密钥;步骤90:所述用户终端接通所述第一呼叫,利用所述第三次密钥与第一呼叫的对方进行保密通话。
全文摘要
本发明提供了一种保密通话的通信方法及用户终端,通过用户终端在呼叫建立过程中,获取并保存用于呼叫的标识;用户终端在呼叫建立过程中或者在呼叫接通后、进行通话前,获取并保存所述呼叫的密钥,同时对保存的所述标识及密钥建立一一对应关系,从而当进行呼叫等待或呼叫保持时,将不会出现密钥被覆盖而不能进行保密通话的状况,由此便可实现保密通话的呼叫等待和呼叫保持业务。
文档编号H04W12/04GK103002439SQ20111027017
公开日2013年3月27日 申请日期2011年9月13日 优先权日2011年9月13日
发明者汪文清 申请人:联芯科技有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:汪文清
  • 技术所有人:联芯科技有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
用户通信终端维修员相关技术
用户通信终端维修员证相关技术
中孚保密终端破解相关技术
中孚终端保密检查系统相关技术
如何卸载中孚保密终端相关技术
计算机终端保密检查相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2