有安全芯片的电子签名钥匙(即key设备,例如工行的U盾、农行的K宝等),通过USB接口、音频接口或串口等与转接装置10连接,具体形式本实用新型实施例不作限定。这里key设备可以为USBKEY、蓝牙KEY、音码KEY、复合型KEY等,不作具体限制。
[0050]通过将电子签名设备20连接到本实施例的转接装置10,用户可以使用任意终端,通过转接装置10向服务器发送携带该用户的ID的签到数据,从而使得服务器能够获知到该用户当前使用的终端,在接收到呼叫该用户的ID的呼叫请求时,服务器可以将呼叫接续到该终端上,进而实现了使得用户可以使用同一 ID在任何终端上实现接听和拨打电话。进而使得一个“被呼号码”(即被叫用户的ID)可以不固定在一个终端上,实现被呼号码(即被叫用户的ID)的移动性。
[0051]在本实施例的一个可选实施方案中,为了确保通话者的身份,可以要求电子签名设备设备发送身份认证数据,由服务器对通话者的身份进行认证。在该可选实施方式中,电子签名设备接口 104可以从电子签名设备20接收电子签名设备20对待签名数据进行签名获得的身份认证数据,并将身份认证数据发送到控制芯片103 ;控制芯片103将身份认证数据发送至第一通信接口 101 ;第一通信接口 101将身份认证数据外发。在该可选实施方式中,待签名数据可以是第一通信接口 101从网络侧接收过来通过电子签名设备接口 104发送给电子签名设备20的,也可以是电子签名设备20自己确定的,这种情况下,电子签名设备20可以将待签名数据的明文与身份认证数据一起发送给网络侧。另外,电子签名设备20生成身份认证数据,可以是由网络侧触发,也可以是由控制芯片103根据预设规则触发。
[0052]通过本可选实施方案,能够利用电子签名设备对通话一方或双方或多方通信人身份进行认证,确保通话一方或双方或多方的身份合法,保证通话的安全。
[0053]在本实施例的一个可选实施方式中,通话过程中,可以通过电子签名设备20对终端10发送的通话数据进行加密,对终端10接收到的通话数据进行解密。因此,在该可选实施方式中,第二通话数据为经由电子签名设备对第一通话数据进行解密得到的;第四通话数据为经由电子签名设备对第三通话数据进行加密得到的。在该可选实施中,由第一通信接口 101接收网络上其他终端发来的加密数据,将收到的加密数据经由电子签名设备20进行解密后传输给第二通信接口 102,转接装置10通过该第二通信接口 102将接收到数据发送至终端30,终端30再将数据发送至终端30的听筒,用户在听筒听到正确解密的数据(即用户可以正常听到对方的说话);当用户需要说话时,终端30的麦克接收到用户的语音数据,将该语音数据通过第二通信接口 102发送至转接装置10,再由转接装置10发送至电子签名设备20,由电子签名设备20加密后再发送至转接装置10的第一通信接口 101进行往外发出。在转接装置10内部,控制芯片103将第一数据发送至电子签名设备接口 104 ;从电子签名设备接口 104接收经由电子签名设备20对第一数据进行解密后得到的第二数据,并将第二数据发送至第二通信接口 102;将第三数据发送至电子签名设备接口 104,从电子签名设备接口 104接收经由电子签名设备20对第三数据进行加密后得到的第四数据,并将第四数据发送至第一通信接口 101。通过该可选实施方式,可以保证了收发数据的安全性,防止用户信息的外泄。
[0054]此外,电子签名设备20中的加解密密钥(也可称之为传输密钥)还可以及时地进行更换,提高安全级别。例如,通话双方的电子签名设备20可以按照以下方式更换传输密钥:(1)根据跳变触发因子,将当前的传输密钥跳变为新的传输密钥;(2)获取到密钥跳变指令,将当前的传输密钥跳变为新的传输密钥。其中,跳变触发因子包括但不限于以下至少之一:跳变周期、跳变时间点、和通话数据量。密钥跳变指令包括但不限于以下至少之一:通话对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。通过该可选实施方式,可以为用户提供多种传输密钥更换的实现方案。
[0055]应用本实施例提供的转接装置、转接系统和通话系统,使用电子签名设备作为用户的通信身份证,只需要携带一只小小的电子签名设备,将电子签名设备连接到转接装置再连接到任意一个物理端口的终端(固定电话)上,并经由签到后,服务器可以获得该用户当前使用的终端的通信标识与用户的ID的关联关系,在该用户的ID为被叫的呼叫时,通过该关联关系,服务器可以找到该ID当前签到的终端,从而将呼叫接续到该终端上。进而使得一个“被叫号码”(即被叫用户的ID)可以关联到不同的终端,而不需固定在一个终端,实现“被叫号码”的移动性。
[0056]由此,通过转接装置10连接到终端30,电子签名设备20连接到转接装置10,可以对通信双方或多方通信人身份进行认证。电子签名设备20连接到转接装置10后,电子签名设备20通过转接装置10上的电子签名设备接口 104与网络侧的服务器进行信息交互,完成签到。签到完成后即建立起了安全通道,该安全通道可以保证加密通话内容,确保通话安全,大大提高了通话安全级别。
[0057]应用本实施例提供的转接装置、转接系统和通话系统,终端将可以实现分时复用,分时地连接不同用户的电子签名设备,从而提高了设备的利用率。
[0058]实施例2
[0059]本实施例提供一种转接装置,本实施例与实施例1的区别在于,本实施例中控制芯片是安全芯片,该安全芯片具有密码计算功能,可以完成加/解密操作。以下仅对本实施例中与实施例1中不同之处进行简单说明。
[0060]在本实施例中控制芯片103为安全芯片。该安全芯片可以独立地完成数据的加解密,从而无需将数据传输给电子签名设备进行加解密,节约了传输时间,提高了通话效率。该安全芯片为处理器中的安全处理部分,当然,该安全芯片还可以是安全芯片。
[0061]且,在本实施例中的第二通话数据为经由安全芯片对第一通话数据进行解密得到的;第四通话数据为经由安全芯片对第三通话数据进行加密得到的。即在本实施例中,在需要加密的情况下,转接装置10中的数据流为:控制芯片103对第一数据进行解密后得到第二数据,并将第二数据发送至第二通信接口 102 ;对第三数据进行加密后得到第四数据,并将第四数据发送至第一通信接口 101。
[0062]在本实施例的一个可选实施方式中,由于转接装置具有安全芯片,此时,转接装置可以将保存传输密钥,独立的进行数据加解密处理,不经由电子签名设备,提高数据处理效率。此时,安全芯片还可以从电子签名设备接口 104接收到传输密钥,并保存传输密钥。即安全芯片的传输密钥由电子签名设备20生成,该传输密钥用于安全芯片对传输的数据进行加解密,从而保证数据传输的安全性。
[0063]在本实施例的一个可选实施方式中,安全芯片还可以从电子签名设备接口 104或者第一通信接口 101或者第二通信接口 102接收释放签到数据,将保存的传输密钥删除。当通话结束后,或者用户不在终端边,或者按下特殊按钮均可以触发释放签到流程。当触发释放签到流程时,终端上的安全芯片还接收到释放签到数据,为了保证密钥的安全,当释放签到时,同时也将保存的传输密钥删除。通过该可选实施方式,可