专利名称:一种实现语音通话加密的方法及系统及移动终端的制作方法
技术领域:
本发明涉及移动通信技术领域,尤其涉及一种实现语音通话加密的方法及系统及 移动终端。
背景技术:
语音通话服务作为移动通讯网的重要业务之一,被人们广泛使用,通话过程的保 密性和安全性备受关注,实现移动终端间保密通信的方法和装备也就变得非常必要。现有 技术中一般通过在终端设备的接口上添加装置,对信号进行加解密处理;或利用短消息技 术来实现密钥协商和传递,然后利用生成的密钥进行保密通信。如申请号为200510082951. 9的中国专利公开了一种在通信系统中实现语音加密 的方法和装置,主要技术包括在现有通信终端设备的接口上添加一个加密/解密装置,对 音频信号进行加密或解密处理,就可以实现利用现有的通信网络和设备进行语音加密传输 的功能。此方法包括以下几个步骤步骤一,由送话器将将语音转换为音频电信号A ;步骤 二,对所述的音频电信号A进行加密处理,使其成为加密音频电信号B,并送入一个通信终 端1 ;步骤三,通信终端1输出的加密音频电信号B通过公共通信网络传输到另一通信终端 2 ;步骤四,对所述的通信终端2输出的加密音频电信号B进行解密处理,使其成为不加密的 音频电信号C,并送至受话器;步骤五,由受话器将上述音频电信号C转换还原为语音。再例如申请号为200810068567. 7的中国专利公开了一种语音加密方法、解密方 法、加解密方法及移动终端,该方法包括以下几个步骤步骤一,将采集的语音信号进行模 数转换,得到待发送的语音数据帧;步骤二,周期性的向加密模块传输语音数据帧;步骤 三,加密模块对接收到的语音数据帧进行加密后,发送加密的语音数据。此方法中通过加密 模块对待发送的语音数据进行加密后向空口发送,或通过解密模块对接收的语音数据进行 解密后播放,保证了在无线空口和核心网传输的都是加密过的语音数据,降低了语音窃密 的风险。上述方法存在以下不足一、加解密装置相对比较固定,容易被窃听者获得。一旦 窃听者获得同样的装置,则所有同类移动终端的通信都不再安全;二、不存在密钥协商过 程,每次使用的密钥固定,安全性不高。
发明内容
本发明要解决的技术问题是提供一种实现语音通话加密的方法及系统及移动终 端,提高移动终端之间进行语音通话的保密性。为了解决上述技术问题,本发明提供了一种实现语音通话加密的方法,包括主叫 移动终端选择进行加密通话时,在呼叫建立过程中将用于指示加密的加密标识通知至移动 交换中心,所述移动交换中心将加密标识以及加密后的密钥即加密密钥通知至被叫移动终 端,所述被叫移动终端判断收到加密标识后解密所述加密密钥并使用解密后的密钥与所述 主叫移动终端进行加密语音通话。
4
进一步地,上述方法还可以具有以下特点所述移动交换中心与所述主叫移动终端共享所述密钥。进一步地,上述方法还可以具有以下特点在所述呼叫建立过程中,所述移动交换中心将与此次呼叫建立过程有映射关系的 随机值通知至所述主叫移动终端,所述主叫移动终端根据所述随机值以及固定的根密钥计 算得到所述密钥,所述移动交换中心根据此随机值和已存储的所述主叫移动终端的根密钥 计算得到所述密钥。进一步地,上述方法还可以具有以下特点所述主叫移动终端在向所述移动交换中心发送的呼叫建立消息中的用户至用户 信令字段内设置所述加密标识,所述移动交换中心在向所述被叫移动终端发送的呼叫建立 消息中的用户至用户信令字段内设置所述加密标识。进一步地,上述方法还可以具有以下特点所述移动交换中心使用所述被叫移动终端的公钥加密所述密钥后通知至所述被 叫移动终端,所述被叫移动终端使用私钥解密所述加密密钥。为了解决上述技术问题,本发明还提供了一种实现语音通话加密的系统,包括移 动终端和移动交换中心;所述移动终端,用于作为主叫方并且选择进行加密通话时,在呼叫 建立过程中将用于指示加密的加密标识通知至移动交换中心;还用于作为被叫方接收所述 移动交换中心发送的加密标识和加密密钥后,解密所述加密密钥并使用解密后的密钥与所 述主叫移动终端进行加密语音通话;所述移动交换中心,用于解析主叫方在呼叫建立过程 中发送的加密标识并生成密钥,将加密标识以及加密后的密钥即加密密钥通知至被叫移动 终端。进一步地,上述系统还可以具有以下特点所述移动交换中心,还用于在所述呼叫建立过程中,将与此次呼叫建立过程有映 射关系的随机值通知至所述主叫移动终端;还用于根据此随机值和已存储的所述主叫移动 终端的根密钥计算得到所述密钥;所述主叫移动终端,还用于根据所述随机值以及固定的 根密钥计算得到所述密钥。进一步地,上述系统还可以具有以下特点
0020]所述移动终端,还用于在向所述移动交换中心发送的呼叫建立消息中的用户至用 户信令字段内设置所述加密标识;所述移动交换中心,还用于在向所述被叫移动终端发送 的呼叫建立消息中的用户至用户信令字段内设置所述加密标识。为了解决上述技术问题,本发明还提供了一种实现语音通话加密的移动终端,所 述移动终端包括密钥处理模块、语音加解密模块;所述密钥处理模块,用于在所述移动终端 作为主叫方并且选择进行加密通话后,在呼叫建立过程中将用于指示加密的加密标识通知 至移动交换中心;还用于生成密钥并将密钥发送至所述语音加解密模块;还用于在所述移 动终端作为被叫方接收所述移动交换中心发送的加密标识和加密密钥时,解密所述加密密 钥;所述语音加解密模块,用于在所述移动终端开始通话过程后,所述移动终端作为主叫方 时,使用所述密钥加密通话语音;所述移动终端作为被叫方时,使用所述密钥解密通话语
曰O进一步地,上述移动终端还可以具有以下特点
所述密钥处理模块还包括加密标识处理单元;所述加密标识处理单元,用于在向 所述移动交换中心发送的呼叫建立消息中的用户至用户信令字段内设置所述加密标识。本发明中移动终端可以自由选择是否对通话过程加密,并且移动交换中心在传输 密钥的过程中对此密钥进行加密的处理可提高移动终端之间进行语音通话的保密性,另外 对通话语音进行加密和解密的密钥在不同呼叫过程中取值不同,可以进一步提高移动终端 之间进行语音通话的保密性。
图1是实施例中实现语音通话加密的系统的结构图;图2是实施例中实现语音通话加密的方法的流程图。
具体实施例方式如图1所示,实现语音通话加密的系统包括移动终端和移动交换中心。所述移动终端用于作为主叫方并且选择进行加密通话时,在呼叫建立过程中将用 于指示加密的加密标识通知至移动交换中心;还用于作为被叫方接收所述移动交换中心发 送的加密标识和加密密钥后,解密所述加密密钥并使用解密后的密钥与所述主叫移动终端 进行加密语音通话。移动交换中心用于解析主叫方在呼叫建立过程中发送的加密标识并生成密钥,将 加密标识以及加密后的密钥即加密密钥通知至被叫移动终端。本系统中移动交换中心与所述主叫移动终端共享所述密钥,具体的移动交换中心还用于在所述呼叫建立过程中,将与此次呼叫建立过程有映射关系 的随机值通知至所述主叫移动终端;还用于根据此随机值和已存储的所述主叫移动终端的 根密钥计算得到所述密钥。主叫移动终端还用于根据所述随机值以及固定的根密钥计算得到所述密钥。本系统中移动交换中心和主叫移动终端传输加密标识时使用呼叫建立消息中的 用户至用户信令字段,具体的移动终端还用于在向所述移动交换中心发送的呼叫建立消息中的用户至用户信 令字段内设置所述加密标识。移动交换中心还用于在向所述被叫移动终端发送的呼叫建立消息中的用户至用 户信令字段内设置所述加密标识。本系统中实现语音通话加密的移动终端包括密钥处理模块、加解密模块。密钥处 理模块还包括密钥生成单元和加密标识处理单元。移动终端中各功能模块的功能可以通过 硬件实现也可以通过软件实现。密钥处理模块用于在所述移动终端作为主叫方并且选择进行加密通话后,在呼叫 建立过程中将用于指示加密的加密标识通知至移动交换中心;还用于生成密钥并将密钥发 送至所述语音加解密模块;还用于在所述移动终端作为被叫方接收所述移动交换中心发送 的加密标识和加密密钥时,解密所述加密密钥。语音加解密模块用于在所述移动终端开始通话过程后,所述移动终端作为主叫方 时,使用所述密钥加密通话语音;所述移动终端作为被叫方时,使用所述密钥解密通话语
其中,加密标识处理单元用于在向所述移动交换中心发送的呼叫建立消息中的用 户至用户信令字段内设置所述加密标识。密钥生成单元用于根据在所述呼叫建立过程从所述移动交换中心处获知的与此 次呼叫建立过程具有映射关系的随机值以及固定的根密钥计算得到所述密钥。如图2所示,实现语音通话加密的方法包括以下步骤步骤201,主叫移动终端选择进行加密通话时,在呼叫建立过程中将用于指示加密 的加密标识通知至移动交换中心。主叫移动终端决定进行加密通话时,在向所述移动交换中心发送的呼叫建立消息 (SETUP)中的用户至用户信令字段UUS(User-User Signaling)内设置加密标识(此加密标 识可以是系统中协商出的一个值)。在此呼叫建立过程中,移动交换中心将与此次呼叫建立过程具有映射关系的随机 值通知至主叫移动终端,主叫移动终端根据此随机值以及固定的根密钥计算得到密钥CK。 例如,CK = A3 (RAND, Ki),A3为计算算法。RAND表示此随机值,此随机值在不同的语音通 话呼叫建立过程中取值不同,从而保证密钥的随机性。Ki为固定的根密钥,此根密钥可以存 储于主叫移动终端的用户身份识别卡中。步骤202,移动交换中心将加密标识以及加密后的密钥即加密密钥通知至被叫移
动终端。移动交换中心收到呼叫建立消息后,根据此消息中的用户至用户信令(UUS)字段 内是否有加密标识判断是否需要加密通话,此字段内有此加密标识时,判定需要加密通话, 否则,不需要加密通话,进行普通通话过程处理。移动交换中心判断需要加密通话后,生成密钥(生成密钥的方法与步骤201中相 同),使用被叫移动终端的公钥对此密钥加密,将加密后的密钥通知至被叫移动终端。具 体的,移动交换中心在向被叫移动终端发送的呼叫建立消息(SETUP)中的用户至用户信令 (UUS)字段内设置加密标识,并将加密密钥通过呼叫建立消息发送至被叫移动终端。步骤203,被叫移动终端判断收到加密标识后解密所述加密密钥并使用解密后的 密钥与所述主叫移动终端进行加密语音通话。被叫移动终端收到呼叫建立消息后,根据此消息中的用户至用户信令(UUS)字段 内是否有加密标识判断是否需要加密通话,此字段内有此加密标识时,判定需要加密通话, 否则,不需要加密通话,进行普通通话过程处理。被叫方移动终端判断需要加密通话后,从呼叫建立消息中取出加密密钥,使用私 钥解密出密钥,并将此密钥作为后续与主叫方移动终端通信时用于加密通话语音的密钥。 本方法中,公钥和私钥是使用安全算法得出的密钥对,公钥可预先存储在移动交换中心,也 可以是移动交换中心从其它实体处获取;私钥预先存储在移动终端中,移动交换中心与被 叫方移动终端约定公钥与私钥生成的方法与现有技术中使用公钥和私钥的方式相同。本发明中移动终端可以自由选择是否对通话过程加密,并且移动交换中心在传输 密钥的过程中对此密钥进行加密的处理可提高移动终端之间进行语音通话的保密性。另外 对通话语音进行加密和解密的密钥在不同呼叫过程中取值不同,可以进一步提高移动终端 之间进行语音通话的保密性。
7
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟 悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变 形都应属于本发明所附的权利要求的保护范围。本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令 相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘 等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应 地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的 形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
权利要求
一种实现语音通话加密的方法,其特征在于,主叫移动终端选择进行加密通话时,在呼叫建立过程中将用于指示加密的加密标识通知至移动交换中心,所述移动交换中心将加密标识以及加密后的密钥即加密密钥通知至被叫移动终端,所述被叫移动终端判断收到加密标识后解密所述加密密钥并使用解密后的密钥与所述主叫移动终端进行加密语音通话。
2.如权利要求1所述的方法,其特征在于,所述移动交换中心与所述主叫移动终端共享所述密钥。
3.如权利要求2所述的方法,其特征在于,在所述呼叫建立过程中,所述移动交换中心将与此次呼叫建立过程有映射关系的随机 值通知至所述主叫移动终端,所述主叫移动终端根据所述随机值以及固定的根密钥计算得 到所述密钥,所述移动交换中心根据此随机值和已存储的所述主叫移动终端的根密钥计算 得到所述密钥。
4.如权利要求1、2或3所述的方法,其特征在于,所述主叫移动终端在向所述移动交换中心发送的呼叫建立消息中的用户至用户信令 字段内设置所述加密标识,所述移动交换中心在向所述被叫移动终端发送的呼叫建立消息 中的用户至用户信令字段内设置所述加密标识。
5.如权利要求1、2或3所述的方法,其特征在于,所述移动交换中心使用所述被叫移动终端的公钥加密所述密钥后通知至所述被叫移 动终端,所述被叫移动终端使用私钥解密所述加密密钥。
6.一种实现语音通话加密的系统,包括移动终端和移动交换中心,其特征在于,所述移动终端,用于作为主叫方并且选择进行加密通话时,在呼叫建立过程中将用于 指示加密的加密标识通知至移动交换中心;还用于作为被叫方接收所述移动交换中心发送 的加密标识和加密密钥后,解密所述加密密钥并使用解密后的密钥与所述主叫移动终端进 行加密语音通话;所述移动交换中心,用于解析主叫方在呼叫建立过程中发送的加密标识并生成密钥, 将加密标识以及加密后的密钥即加密密钥通知至被叫移动终端。
7.如权利要求6所述的系统,其特征在于,所述移动交换中心,还用于在所述呼叫建立过程中,将与此次呼叫建立过程有映射关 系的随机值通知至所述主叫移动终端;还用于根据此随机值和已存储的所述主叫移动终端 的根密钥计算得到所述密钥;所述主叫移动终端,还用于根据所述随机值以及固定的根密钥计算得到所述密钥。
8.如权利要求6所述的系统,其特征在于,所述移动终端,还用于在向所述移动交换中心发送的呼叫建立消息中的用户至用户信 令字段内设置所述加密标识;所述移动交换中心,还用于在向所述被叫移动终端发送的呼叫建立消息中的用户至用 户信令字段内设置所述加密标识。
9.一种实现语音通话加密的移动终端,其特征在于,所述移动终端包括密钥处理模块、 语音加解密模块;所述密钥处理模块,用于在所述移动终端作为主叫方并且选择进行加密通话后,在呼叫建立过程中将用于指示加密的加密标识通知至移动交换中心;还用于生成密钥并将密钥 发送至所述语音加解密模块;还用于在所述移动终端作为被叫方接收所述移动交换中心发 送的加密标识和加密密钥时,解密所述加密密钥;所述语音加解密模块,用于在所述移动终端开始通话过程后,所述移动终端作为主叫 方时,使用所述密钥加密通话语音;所述移动终端作为被叫方时,使用所述密钥解密通话语音。
10.如权利要求9所述的移动终端,其特征在于, 所述密钥处理模块还包括加密标识处理单元;所述加密标识处理单元,用于在向所述移动交换中心发送的呼叫建立消息中的用户至 用户信令字段内设置所述加密标识。
全文摘要
本发明公开了一种实现语音通话加密的方法及系统及移动终端,此方法包括主叫移动终端选择进行加密通话时,在呼叫建立过程中将用于指示加密的加密标识通知至移动交换中心,所述移动交换中心将加密标识以及加密后的密钥即加密密钥通知至被叫移动终端,所述被叫移动终端判断收到加密标识后解密所述加密密钥并使用解密后的密钥与所述主叫移动终端进行加密语音通话。本发明中移动终端可以自由选择是否对通话过程加密,并且移动交换中心在传输密钥的过程中对此密钥进行加密的处理可提高移动终端之间进行语音通话的保密性,另外对通话语音进行加密和解密的密钥在不同呼叫过程中取值不同,可以进一步提高移动终端之间进行语音通话的保密性。
文档编号H04W12/04GK101909290SQ20101026532
公开日2010年12月8日 申请日期2010年8月25日 优先权日2010年8月25日
发明者于松, 张蓬勃, 曹耀斌, 赵斌, 邓方民 申请人:中兴通讯股份有限公司