基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统的制作方法

文档序号:7979903阅读:194来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:基于安全tf卡的增强移动终端系统语音通信安全性的方法及系统的制作方法
技术领域
本发明涉及一种安全语音通信方法,特别涉及一种基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。
背景技术
语音通信是移动终端系统可以具备的重要功能之一,语音通信是人们在日常生活、工作学习中最经常接触和使用的功能。通过它,人们可以及时、清晰、准确、直接了当地交流各种信息。这些信息中有相当数量会涉及到人们的各种隐私或秘密的敏感信息。同时, 由于移动终端系统所提供的语音通信功能是建立在无线通信的基础之上,而无线信道更容易被恶意第三方所非法截取窃听。如何在现有语音通信服务的基础上,增强移动终端系统(如手机等)语音通信的安全性成为人们普通关心和急需解决的问题。而所述的基于安全TF卡是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和移动终端密码服务模块。它是采用了 Micro SD (即TF)接口的密码卡,内置Flash存储模块,可以为具有TF接口的设备提供密码服务(加解密、摘要、数学签名等)和安全存储。所述的基于安全TF卡是一种TF智能卡, 使用它可以支持本基于安全TF卡的增强移动终端系统语音通信安全性的方法的实现。

发明内容
本发明的目的在于在移动终端系统现有语音通信技术的基础上提供一种在安全 TF卡的支持下实现基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。根据目前的情况,大多数移动终端设备都可以支持Micro SD(即TF)卡,通过使用安全TF卡, 并结合本发明中提出的方法,可以用安全TF卡作为移动终端设备的安全模块,从而为对语音通信的处理提供相应的密码服务。本发明的目的是这样实现的
一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于 步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF 卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。还包括步骤四,在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后,使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、 SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。一种基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于,包括
安全TF卡,用于存入会话密钥,所述会话密钥是为用户发放安全TF卡时直接生成的; 移动终端,用于在发起语音通信时,语音通信内容经语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;以及语音通信服务器,用于在收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。所述语音通信服务器进一步用于若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、 SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。本发明具有如下积极效果本发明将安全TF卡应用于增强移动终端系统语音通信安全性。通过使用安全TF卡,并结合本发明中提出的方法,可以实现对语音通信的加解密操作。从而强有力地保障了语音通信在传输过程中的信息的保密性。使传输过程中的恶意第三方即使截获了本语音通信数据流也无法实际破获它的真实内容。


图1为本发明的基本示意图。
图2为本发明的增强了语音通信安全性的移动终端系统示意图。图3为本发明的增加了安全语音通信处理组件的语音通信服务器示意图。
具体实施例方式本发明公开了一种基于安全TF卡的增强移动终端系统语音通信安全性的方法。 该安全认证方法包括使用安全TF卡作为密码服务模块、在移动终端系统的语音通信处理部分内增加对语音数据流的加解密处理组件及对组件的调用和在语音通信服务器端增加安全语音通信处理组件三个步骤。基本示意图如图1、2、3所示。实施例1,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF 卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。实施例2,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF 卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。实施例3,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF 卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。还包括步骤四,在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后,使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、 SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。一种基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于,包括
安全TF卡,用于存入会话密钥,所述会话密钥是为用户发放安全TF卡时直接生成的; 移动终端,用于在发起语音通信时,语音通信内容经语音通信处理组件使用会话密钥调用加密组件(即调用所述安全TF卡中的会话密钥)对语音数据流加密后发送给语音通信服务器;以及语音通信服务器,用于在收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。所述语音通信服务器进一步用于
若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、 SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
权利要求
1.一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
2.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法, 其特征在于出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话S朗ο
3.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法, 其特征在于在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成, 若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
4.根据权利要求3所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法, 其特征在于在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
5.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法, 其特征在于,还包括步骤四,在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后, 使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。
6.据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法, 其特征在于所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库, 移动终端系统通过这些接口库实现对安全TF卡的操作。
7.一种基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于,包括安全TF卡,用于存入会话密钥,所述会话密钥是为用户发放安全TF卡时直接生成的; 移动终端,用于在发起语音通信时,语音通信内容经语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;以及语音通信服务器,用于在收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
8.根据权利要求7所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统, 其特征在于所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
9.根据权利要求8所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统, 其特征在于,所述语音通信服务器进一步用于若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
10.根据权利要求7所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库, 移动终端系统通过这些接口库实现对安全TF卡的操作。
全文摘要
本发明涉及一种基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理,本发明可以实现对语音通信的加解密操作,有力地保障语音通信在传输过程中的信息的保密性,使传输过程中的恶意第三方即使截获了本语音通信数据流也无法实际破获它的真实内容。
文档编号H04L29/12GK102413462SQ20111037079
公开日2012年4月11日 申请日期2011年11月21日 优先权日2011年11月21日
发明者何骏, 刘熙胖, 常朝稳, 李平, 梁松涛, 石淑英, 董建强, 赵国磊 申请人:郑州信大捷安信息技术股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:常朝稳;李平;董建强;何骏;梁松涛;石淑英;刘熙胖;赵国磊
  • 技术所有人:郑州信大捷安信息技术股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
移动终端通信安全相关技术
ipv6增强了安全性相关技术
语音增强相关技术
语音增强算法相关技术
语音震颤增强相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2