一种应用于电路域的通话加密方法及装置与流程

本发明涉及通信安全领域，特别涉及一种应用于电路域的通话加密方法及装置。

背景技术：

为了提高用户语音通话的安全性，以及保证主、被叫用户之间的通话内容不被外人窃听，很多通信、互联网公司推出了加密电话，用户可以通过使用加密电话来对通话内容进行加密处理。

所谓通话加密，指的是在传统语音通话的基础上，主、被叫终端通过密钥协商技术获取通话密钥，并使用通话密钥对主、被叫之间的通话内容进行加密处理。

目前，主、被叫终端需要向网络侧获取密钥的方法来对通话内容进行加密处理。

例如，主、被叫终端分别向各自的移动交换中心(mobileswitchingcenter，msc)发送密钥请求消息，然后，由msc向密钥管理中心(keymanagecenter，kmc)发送密钥请求，kmc接收到密钥请求后分别向主、被叫终端的msc发送携带相同密钥的密钥响应短消息，随后，主、被叫终端分别向各自的基站子系统(basestationsubsystem，bss)发起密话业务请求，bss返回响应消息后，主、被叫终端可以对通话内容进行加密处理。

然而，此种对通话内容进行加密处理的方法仍然存在许多不足之处。主、被叫终端需要通过向网络侧获取密钥来完成对通话内容的加密处理，因此，此种加密方法中间环节多、协商过程复杂，这样就会导致通话加密耗时长、效率低，从而降低了用户体验。

综上所述，现有技术下的通话加密方法仍然存在许多缺陷及不足，需要设计一种新的通话加密方法来简化密钥协商过程，提高效率，从而提升用户体验。

技术实现要素：

本发明实施例提供一种应用于电路域的通话加密方法及装置，用以解决现有技术中存在通话加密耗时长、效率低，从而导致用户体验不佳的问题。

本发明实施例提供的具体技术方案如下：

一种应用于电路域的通话加密方法，包括：

第一终端基于用户面向与所述第一终端已建立明文通话的第二终端，发送加密通话建立请求；

第一终端接收第二终端基于用户面返回的加密通话建立请求响应，并确定第二终端支持加密通话并处于预设网络中；

第一终端与第二终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理；

第一终端与第二终端直接进入加密通话。

可选的，发送加密通话建立请求消息，包括：

第一终端基于用户面向第二终端发送由双音多频信号组合形成的加密通话建立请求。

可选的，第一终端接收第二终端基于用户面返回的所述加密通话建立请求响应，并确定所述第二终端支持加密通话且处于预设网络中，包括：

第一终端接收到第二终端基于用户面返回的所述加密通话建立请求响应，其中，所述加密通话建立请求响应是由双音多频信号组合形成的。

可选的，第一终端与第二终端基于用户面进行密钥协商，确定协商成功后，采用所述密钥对所述明文通话进行加密处理，包括：

第一终端与第二终端基于用户面进行密钥协商，确定待使用密钥，并采用所述密钥对所述明文通话进行加密处理。

一种应用于电路域的通话加密方法，包括：

第二终端接收与所述第二终端已建立明文通话的第一终端，基于用户面发送的加密通话建立请求；

第二终端基于用户面向第一终端返回加密通话建立请求响应，通知第一终端所述第二终端支持加密通话；

第二终端与第一终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理；

第二终端与第一终端直接进入加密通话。

可选的，第二终端接收与所述第二终端已建立明文通话的第一终端，基于用户面发送的加密通话建立请求后，进一步包括：

第二终端自检测，确定自身支持加密通话，且处于预设网络中。

可选的，进一步包括：

若第二终端自检测，确定自身不支持加密通话和/或未处于预设网络中，则不再向第一终端返回加密通话建立请求响应，第二终端与第一终端继续使用明文通话。

一种应用于电路域的通话加密装置，包括：

第一发送单元，用于基于用户面向与所述装置已建立明文通话的第二终端，发送加密通话建立请求；

第一接收单元，用于接收第二终端基于用户面返回的加密通话建立请求响应，并确定第二终端支持加密通话并处于预设网络中；

第一执行单元，用于与第二终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理。

可选的，在发送加密通话建立请求消息时，所述第一发送单元用于：

基于用户面向第二终端发送由双音多频信号组合形成的加密通话建立请求。

可选的，在接收第二终端基于用户面返回的所述加密通话建立请求响应，并确定所述第二终端支持加密通话且处于预设网络中时，所述第一接收单元用于：

接收第二终端基于用户面返回的所述加密通话建立请求响应，其中，所述加密通话建立请求响应是由双音多频信号组合形成的。

可选的，与第二终端基于用户面进行密钥协商，确定协商成功后，采用所述密钥对所述明文通话进行加密处理时，所述第一执行单元用于：

与第二终端基于用户面进行密钥协商，确定待使用密钥，并采用所述密钥对所述明文通话进行加密处理。

一种应用于电路域的通话加密装置，包括：

第二接收单元，用于接收与所述装置已建立明文通话的第一终端，基于用户面发送的加密通话建立请求；

第二发送单元，用于基于用户面向第一终端返回加密通话建立请求响应，通知第一终端所述装置支持加密通话；

第二执行单元，用于与第一终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理。

可选的，在接收与所述装置已建立明文通话的第一终端，基于用户面发送的加密通话建立请求后，所述第二接收单元进一步用于：

自检测，确定自身支持加密通话，且处于预设网络中。

可选的，所述第二执行单元进一步用于：

若自检测，确定所述装置不支持加密通话和/或未处于预设网络中，则不再向第一终端返回加密通话建立请求响应，所述装置与第一终端继续使用明文通话。

本发明有益效果如下：

综上所述，本发明实施例中，在已建立明文通话的两个终端中，将第一终端作为加密通话的发起端时，第一终端基于用户面向与第一终端已建立明文通话的第二终端发送加密通话建立请求，第二终端基于用户面返回加密通话建立请求响应，第一终端接收到加密通话建立请求响应后，第一终端与第二终端基于用户面进行密钥协商，并在确定协商成功后，采用上述获取的密钥对明文通话进行加密处理。主、被叫终端就不需要向网络侧获取密钥来完成对通话内容的加密处理，进一步的，主叫终端不需要再次向被叫终端发送“进入密话请求”，并在接收到被叫终端返回的“进入密话响应”后，再进入加密通话，这样，减少了中间环节，简化了协商步骤，从而减少了建立加密通话的耗时，提高了加密效率，进而提升了用户体验。

附图说明

图1为本发明实施例中，应用于电路域的通话加密方法流程图；

图2为本发明实施例中，第一通话加密装置结构示意图；

图3为本发明实施例中，第二通话加密装置结构示意图。

具体实施方式

为了解决现有技术中存在的通话加密过程中间环节多、协商过程复杂，从而导致通话加密耗时长、效率低，以及用户体验不佳的问题，本发明设计了一种应用于电路域的通话加密方法及装置。该方法为：第一终端基于用户面向与第一终端已建立明文通话的第二终端发送加密通话建立请求，第二终端基于用户面返回加密通话建立请求响应，第一终端接收到加密通话建立请求响应后，第一终端与第二终端进行用户面密钥协商，并在确定协商成功后，采用上述获取的密钥对明文通话进行加密处理。

下面将结合附图对本发明优选的实施方式进行详细说明。

参阅图1所示，本发明实施例中，应用于电路域通话加密方法的详细流程如下：

步骤101：第一终端与第二终端建立明文通话。

具体的，第一终端与第二终端在用户面建立起明文通话通道。

步骤102：第一终端基于用户面向第二终端发送加密通话建立请求。

具体的，第一终端可以为主、被叫终端中的任一用户终端，即在已建立明文通话的前提下，通过双方用户协商后，主叫终端可以向被叫终端发送加密通话建立请求，被叫终端也可以向主叫终端发送加密通话建立请求。

进一步的，第一终端基于用户面，向第二终端发送的加密通话建立请求是由双音多频信号(dualtonemultifrequency，dtmf)组合形成。

例如，假设第一终端为主叫用户手机1，第二终端为主叫用户手机2，且手机1与手机2已建立明文通话，通过双方用户协商后，若确定手机1发起加密通话，则手机1基于用户面向手机2发送由双音多频信号(dtmf)组合形成的加密通话建立请求；若确定手机2作为主叫终端，则手机2基于用户面向手机1发送由双音多频信息(dtmf)组合形成的加密通话建立请求。

步骤103：第二终端接收第一终端基于用户面发送的加密通话建立请求，并判断自身是否支持加密通话且处于预设网络中，若是，则执行步骤104；否则，执行步骤105。

具体的，由于在建立明文通话时，并不需要限制明文通话双方均支持加密通话，对于已建立明文通话的第一终端和第二终端，第二终端有可能为普通的用户终端，并不支持加密通话，那么，当第二终端接收到第一终端基于用户面发送的加密通话建立请求后，需要判断自身是否具备支持加密通话的条件。

例如，手机2接收到手机1发送的由双音多频信号(dtmf)组合形成的加密通话建立请求后，手机2自检测，检测自身硬、软件是否支持加密通话，且检测自身是否处于3g网络中等等。

步骤104：第二终端基于用户面向第一终端返回加密通话建立请求响应，通知第一终端第二终端支持加密通话且处于预设网络中。

具体的，第二终端自检测后，确定自身具备建立加密通话的条件，那么，第二终端就基于用户面向第一终端返回由双音多频信号(dtmf)组合形成的加密通话建立请求响应，其中，该加密通话建立请求响应可以表征第二终端支持加密通话且处于预设网络中。

例如，手机2接收到手机1发送的加密通话建立请求后，进行自检测，确定自身硬、软件支持加密通话且处于3g网络中，则手机2就确定自身具备进行加密通话的条件，那么，手机2就基于用户面，向手机1返回加密通话建立请求响应，用于表征手机2可以进行加密通话。

步骤105：第二终端不返回加密通话建立请求响应，第一终端与第二终端继续保持明文通话。

第二终端自检测后，确定自身不支持加密通话和/或未处于预设网络中，那么，第二终端就不向第一终端返回加密通话建立请求响应，第一终端与第二终端继续保持明文通话。

例如，手机2接收到手机1发送的加密通话建立请求后，进行自检测，确定自身硬、软件不支持加密通话和/或确定自身未处于3g网络中，那么，手机2就不向手机1返回加密通话建立请求响应，手机2与手机1继续保持明文通话。

步骤106：第一终端接收第二终端基于用户面返回的加密通话建立请求响应，并确定第二终端支持加密通话且处于预设网络中。

具体的，第一终端接收到第二终端基于用户面返回的由双音多频信号(dtmf)组合形成的加密通话建立请求响应后，确定第二终端支持加密通话且处于预设网络中。

例如，手机1接收到手机2基于用户面返回的由双音多频信号(dtmf)组合形成的加密通话建立请求响应后，确定手机2硬、软件支持加密通话，且手机2处于3g网络中。

步骤107：第一终端与第二终端基于用户面进行密钥协商，并确定协商成功后，采用该密钥对明文通话进行加密处理。

具体的，第一终端与第二终端基于用户面进行密钥协商，确定待使用的密钥，待协商成功后，第一终端针对发往第二终端的通话内容进行加密处理，针对接收到的第二终端返回通话内容进行解密处理；第二终端针对发往第一终端的通话内容进行加密处理，针对接收到的第一终端发送的通话内容进行解密处理，从而，第一终端与第二终端之间的通话由明文通话转为加密通话。

例如，手机1与手机2基于用户面进行密钥协商，协商成功后，确定使用“密钥x”，手机1向手机2发送语音信息“速回”，手机1使用“密钥x”对语音信息“速回”进行加密处理得到“ac”，并发往手机2，手机2接收到经手机1加密处理过的语音内容“ac”后，使用“密钥x”对语音内容“ac”进行解密处理，得到未加密的语音信息“速回”。

步骤108：第一终端与第二终端直接进入加密通话。

第一终端与第二终端完成基于用户面的密钥协商，并确定待使用的密钥后，第一终端与第二终端直接进入加密通话。

换言之，第一终端不需要再次基于用户面向第二终端发送“进入密话请求”，并在接收到第二终端返回的“进入密话响应”后，再进入加密通话。

例如，加密手机a与加密手机b完成基于用户面的密钥协商后，确定待使用的密钥为“密钥y”，加密手机a与加密手机b直接使用“密钥y”分别对向对方发送的通话内容进行加密处理，手机a与手机b直接进入加密通话。

下面将通过举例简要说明本发明实施例在中国移动的td-scdma电路域加密电话领域里的应用。

例如，td-scdma电路域加密手机a(以下简称为手机a)基于用户面向与加密手机a已建立明文通话的td-scdma电路域加密手机b(以下简称为加密手机b)发送“加密通话建立请求”，加密手机b接收到加密手机a发送的“加密通话建立请求后”自检测，确定加密手机b硬、软件支持加密通话且处于3g网络中，则基于用户面向加密手机a返回“加密通话建立请求响应”，并启动自己的外置记忆(transflash，tf)密码卡b，加密手机a接收到加密手机b返回的“加密通话建立请求响应”后，也启动自己的tf密码卡a，加密手机a与加密手机b基于用户面进行密钥协商，确定待使用的密钥，待密钥协商成功后，确定待使用的密钥为“密钥z”，加密手机a与加密手机b通过各自的tf密码卡，使用“密钥z”对双方通话内容进行加密处理，手机a与手机b直接进入加密通话。

参阅图2所示，本发明实施例中，一种应用于电路域通话加密装置(如，第一终端)至少包括第一发送单元20、第一接收单元21、第一执行单元22，第一建立单元23，其中，

第一发送单元20，用于基于用户面向与所述装置已建立明文通话的第二终端，发送加密通话建立请求；

第一接收单元21，用于接收第二终端基于用户面返回的加密通话建立请求响应，并确定第二终端支持加密通话并处于预设网络中；

第一执行单元22，用于与第二终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理；

第一建立单元23，用于于第二终端之间建立加密通话。

可选的，在发送加密通话建立请求消息时，第一发送单元20用于：

基于用户面向第二终端发送由双音多频信号组合形成的加密通话建立请求。

可选的，在接收第二终端基于用户面返回的所述加密通话建立请求响应，并确定所述第二终端支持加密通话且处于预设网络中时，第一接收单元21用于：

接收第二终端基于用户面返回的所述加密通话建立请求响应，其中，所述加密通话建立请求响应是由双音多频信号组合形成的。

可选的，与第二终端基于用户面进行密钥协商，确定协商成功后，采用所述密钥对所述明文通话进行加密处理时，第一执行单元22用于：

与第二终端基于用户面进行密钥协商，确定待使用密钥，并采用所述密钥对所述明文通话进行加密处理。

参阅图3所示，本发明实施例中，一种应用于电路域通话加密装置(如，第二终端)至少包括第二接收单元30、第二发送单元31、第二执行单元32，第二建立单元33，其中，

第二接收单元30，用于接收与所述装置已建立明文通话的第一终端，基于用户面发送的加密通话建立请求；

第二发送单元31，用于基于用户面向第一终端返回加密通话建立请求响应，通知第一终端所述装置支持加密通话；

第二执行单元32，用于与第一终端基于用户面进行密钥协商，并在确认协商成功后，采用获得的密钥对所述明文通话进行加密处理；

第二建立单元33，用于于第一终端直接建立加密通话。

可选的，在接收到与所述第二终端已建立明文通话的第一终端，基于用户面发送的加密通话建立请求后，第二执行单元32进一步用于：

自检测，确定所述装置支持加密通话，且处于预设网络中。

可选的，第二执行单元32进一步用于：

若自检测，确定所述装置不支持加密通话和/或未处于预设网络中，则不再向第一终端返回加密通话建立请求响应，所述装置与第一终端继续使用明文通话。

综上所述，本发明实施例中，在已建立明文通话的两个终端中，将第一终端作为加密通话的发起端时，第一终端基于用户面向与第一终端已建立明文通话的第二终端发送加密通话建立请求，第二终端基于用户面返回加密通话建立请求响应，第一终端接收到加密通话建立请求响应后，第一终端与第二终端基于用户面进行密钥协商，并在确定协商成功后，采用上述获取的密钥对明文通话进行加密处理。主、被叫终端就不需要向网络侧获取密钥来完成对通话内容的加密处理，进一步的，主叫终端不需要再次向被叫终端发送“进入密话请求”，并在接收到被叫终端返回的“进入密话响应”后，再进入加密通话，这样，减少了中间环节，简化了协商步骤，从而减少了建立加密通话加密耗时，提高了加密效率，进而提升了用户体验。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样，倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。