专利名称:一种基于智能tf卡的手机实时加密通话方法及装置的制作方法
技术领域:
本发明涉及移动电话的语音通话安全技术领域,更具体地,涉及点对点语音数据加密传输的方法,以及实现这种方法所要用到的装置。
背景技术:
手机已成为当今人们日常生活中不可或缺的重要工具。早就有手机将取代电脑的说法。然而就在我们享受着手机给我们的生活带来的方便快捷的同时,我们也面临潜在安全问题,通话窃听就是其中之一。GSM作为当今世界上应用最为广泛的移动通信系统,由于用于传输数据和信令的无线信道内在的弱点,移动系统中天然具有不安全性。一旦入侵者得到必要的信息,他就可以对用户和运营商形成多种攻击。而在通常情况下,一个较低程度的攻击又可能会带来在更高程度上的和更加严重的攻击。因此,在移动通信系统中必须要引入鉴别和安全机制。 GSM系统在确保整个通信系统性价比的基础上,在为用户提供全球无缝漫游、高质量的语音通话、数字通信等多种多样的业务服务的同时,包含有有效的加密和鉴别机制,可以做到防止通话被窃听、无线电话被盗用、信令和数据被截取。GSM系统中的安全机制的目的是尽可能使得无线通信系统如有线网络一样安全,以保护用户的隐私和运营商的利益。虽然GSM系统提供了安全框架,但从现在观点看它所用的安全机制仍然有很多缺陷。主要有GSM仅支持网络对用户的单向鉴权,不支持用户对网络鉴权,存在用户接入假冒网络的安全隐患。GSM网络仅支持空中接口加密。移动台(手机)和BTS(移动基站)间的无线链路信息以密文方式传输,而GSM网络内部有线链路信息以明文方式传输,固定网络中的数据和信令传输并未得到充分的保护。对全球移动通讯系统(GSM)最近的演示攻击显示,在改进版的攻击面前,GSM的安全性不堪一击。攻击者可以轻易地截取或者记录GSM手机的通话。任何人只要花几千美元, 再配上一些技能就可以使用Chris Paget在国际黑客大会(Defcon)上描述的攻击技术和硬件设施。在这些技术和硬件的帮助下,窃听或者记录GSM手机通话就变得极其容易。
发明内容
为克服现有GSM移动通话的安全漏洞,本发明要解决的技术问题是提供了一种基于智能TF卡的手机实时加密通话方法,采用基于数据信道的手机点对点加密通话方式,通过将智能TF卡提供的透明的加密存储功能、身份认证功能以及密钥存储和加密服务应用于其中,使移动电话语音通话服务具有加密和防窃听功能,并且使用方便、成本低、安全性高。实现本发明的目的所采用的具体技术方案为一种基于智能TF卡的手机实时加密通话方法,其特征在于,将智能TF卡通过接口模块与手机终端连接,其中该智能TF卡具有存储、加解密和认证功能,从主叫手机终端获取的语音数据经智能TF卡进行加密处理,经服务器发送到被叫手机终端,被叫手机终端收到的语音数据经智能TF卡进行解密处理,实现实时加密通话。在语音通话之前,手机终端、智能TF卡和服务器之间先进行相互认证。该方法具体步骤如下(1)初始化过程即接口驱动模块打开TF智能卡设备,并分配好后续要使用的输入及输出内存缓冲;(2)认证过程智能TF卡里存储有手机终端与服务器之间进行身份认证所需的证书,密钥等安全数据,需要通过智能TF卡来进行身份认证,成功认证后,进入步骤(3);(3)写入过程语音数据从手机终端传入TF智能卡;(4)处理过程语音数据在TF智能卡中进行加密或解密处理;(5)读出过程将步骤(4)处理后的语音数据从TF智能卡传入终端;(6)终止过程接口驱动模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的TF智能卡设备。所述的TF智能卡包括数据处理模块和数据存储模块,所述数据处理模块用于进行加解密和/或认证处理,所述数据存储模块存储加密密钥和认证证书。本发明还提出了一种基于智能TF卡实现手机实时加密通话的装置,包括智能TF 卡、手机终端和服务器,所述智能TF卡用于进行身份认证以及对语音数据进行加解密,其与手机终端连接,经智能TF卡安全处理后的语音数据经所述手机终端完成语音信号的采集播放及编解码功能,所述服务器完成用户身份认证数据和加密语音数据的转发。所述的手机终端包括语音录制模块播放模块、编解码模块和接口驱动模块,语音数据经过语音录制播放模块和编解码模块分别进行录制/播放和解码/编码,再经智能TF 卡进行加密或解密后,发送回手机终端。通过数据信道传输到服务器,然后由服务器转发给被叫手机终端。上述方法在手机语音通话中的应用,具体步骤包括(1)呼叫过程手机终端与服务器建立语音通话连接;(2)认证过程智能TF卡、手机终端、服务器之间的身份认证、协商加密算法及交换密钥过程;(3)通话过程即将加密后的语音数据由服务器中转,实施加密通话;(4)挂机过程,即服务器收到挂机报文后通知被挂方结束通话的过程。智能TF卡、手机终端、服务器之间的身份认证过程,以HTTPS协议保证认证过程中敏感数据的传输安全。对语音数据进行加解密处理的具体过程为(1)主叫手机终端获取语音数据,发给智能TF卡;(2)智能TF卡对收到的语音数据进行加密;(3)智能TF卡把加密后的语音数据发回给主叫手机终端;(4)主叫手机终端收到加密后的语音数据,通过服务器发送给被叫手机终端;(5)被叫手机终端收到加密的语音数据,发送给智能TF卡;(6)智能TF卡对收到的加密语音数据进行解密,并发回给被叫手机终端;(7)被叫手机终端收到解密的语音数后,完成了一次实时的语音加解密过程。本发明的有益效果是
(1)安全可靠,加解密都是在TF智能卡中进行,所有安全数据都存放在卡片中,不向外围设备输出,黑客破解难度等价于对智能卡的攻击难度,在采用严格的智能卡安全保障措施时,系统可以获得更高的安全性。(2)使用WIFI或包月上网的用户可以大大减少电话通讯费用,尤其是长途电话的通讯费;(3)经功能拓展后可实现多方通话,或同时保持多条通话线路。
图1是;手机通信安全主叫流程2是;手机通信安全被叫流程图
具体实施例方式
下面参照附图,对本发明作详细叙述。基于数据信道的手机点对点实时加密通话的方法,由智能TF卡、移动手机、网络服务器等基础硬件和智能TF卡与移动终端、智能TF卡与服务器之间通讯的实现方式等系统功能共同构成。一种基于智能TF卡的手机实时加密通话方法,将智能TF卡通过接口模块与手机终端连接,其中该智能TF卡具有存储、加解密和认证功能,从主叫手机终端获取的语音数据经智能TF卡进行加密处理,经服务器发送到被叫手机终端,被叫手机终端收到的语音数据经智能TF卡进行解密处理,实现实时加密通话。在语音通话之前,手机终端、智能TF卡和服务器之间先进行相互认证。该方法具体步骤如下(1)初始化过程即接口驱动模块打开TF智能卡设备,并分配好后续要使用的输入及输出内存缓冲;(2)认证过程智能TF卡里存储有手机终端与服务器之间进行身份认证所需的证书,密钥等安全数据,需要通过智能TF卡来进行身份认证,成功认证后,进入步骤(3);(3)写入过程语音数据从手机终端传入TF智能卡;(4)处理过程语音数据在TF智能卡中进行加密或解密处理;(5)读出过程将步骤(4)处理后的语音数据从TF智能卡传入终端;(6)终止过程接口驱动模块释放所分配的输入及输出内存缓冲,同时关闭已经打开的TF智能卡设备。所述的TF智能卡包括数据处理模块和数据存储模块,所述数据处理模块用于进行加解密和/或认证处理,所述数据存储模块存储加密密钥和认证证书。目前,绝大多数智能手机均使用TF卡作为外部存储的扩展,本发明提供的TF卡采用标准的SD、Micro SD接口,即插即用,具有高达48Mbps的通讯速率。并且内置大容量存储芯片,密钥数据存于芯片的安全存储区内。同时内置CPU智能芯片,具有智能卡操作系统的所有功能(1)用户存储空间为大,用于安全存储个人信息、密钥、数字证书;(2)密钥存于智能芯片中,运算也在智能芯片中完成,无法跟踪;
(3)支持国家密码管理委员会办公室批准的分组密码算法;(4)支持DES/3DES密码算法;(5)支持RSA(512、768、1024、2048)Bit公钥密码算法,平均签名耗时小于250ms, 并且支持1024BU密钥对生成,平均耗时小于2s,可实现签名/验证、身份识别功能;(6)支持SHA-I,MD5数据散列算法;(7)内置硬件随机数发生器;(8)支持X. 509标准数字证书存储。本发明还提出了一种基于智能TF卡实现手机实时加密通话的装置,包括智能TF 卡、手机终端和服务器,所述智能TF卡用于进行身份认证以及对语音数据进行加解密,其与手机终端连接,经智能TF卡安全处理后的语音数据经所述手机终端完成语音信号的采集播放及编解码功能,所述服务器完成用户身份认证数据和加密语音数据的转发。所述的手机终端包括语音录制模块播放模块、编解码模块和接口驱动模块,语音数据经过语音录制播放模块和编解码模块分别进行录制/播放和解码/编码,再经智能TF 卡进行加密或解密后,传输到手机终端。在整个通话过程中,首先启动设备驱动程序对原始语音模拟信号进行初次编码, 获取到的语音数据仅采用PCM编码。在计算机应用中,能够达到最高保真水平的就是PCM 编码,被广泛用于素材保存及音乐欣赏,CD、DVD以及我们常见的WAV文件中均有应用。然而,高保真意味着更高的存储空间和数据速率,这对移动网络的用户来说是不可接受的。因此,在保证语音质量的同时,应用程序需要对于系统采集到的语音数据进行二次编码。针对音频压缩不同标准组织和公司有很多不同技术和标准可用,本方法实现了适应于实时语音视频数据传输的G. 729、iLBC和Speex编码协议。此外,还应有时钟、计时器、电话簿等附加功能模块和可选功能模块。通过数据信道提供语音通话服务必须依赖服务器建立双向连接,因为移动终端IP 地址不是固定的,而且在多数情况下临时被分配的是内网地址,主叫方无法直接通过移动网络连接到被叫方进行数据传输,所以需要服务器完成通话双方连接匹配和数据转发的功能。此外,还需完成用户身份认证和加密语音数据转发功能。为确保话音质量,采用标准的 TCP/IP通信协议,采用能穿透大部分代理服务器的UDP模式,辅以包重传机制。本发明的技术方案是将加解密操作放在TF智能卡中进行,所有敏感数据都存放在卡片中,不向外围设备输出。所述接口驱动模块将终端程序对本发明设备TF智能卡的访问封装为5个函数子模块,用于完成数据从卡传输到终端,具体地,所述接口驱动模块包括(I)初始化接口函数(Init)子模块,用于手机终端来激活智能TF卡,并完成后续使用的缓存资源的分配;(II)复位函数(Reset)子模块,用于使智能TF卡回到初始化的状态;(III)写卡函数(Write)子模块,用于在智能TF卡初始化完成后,终端程序写入数据到智能TF卡;(IV)读卡函数(Read)子模块,用于使终端程序从智能TF卡读取处理后的数据;(V)关闭卡函数(amtdown)子模块,用于终止卡的操作,并释放缓存资源。本发明的技术方案是智能TF卡提供身份认证功能,以智能卡存储的证书文件、手机号码、PIN码为认证依据,智能TF卡与服务器之间通讯以HTTPS协议保证敏感数据的传
输安全。参照附图1,本发明的工作流程如下1.拨打电话,参照附图1,(1)主叫方通过键盘或电话簿拨号;(2)终端应用连接指定的服务器查询通话服务是否可用;(3)如果网络不可用或被叫方经服务器查询后不是注册用户,则中断通话过程;(4)如果网络可用并且被叫方是注册用户,则对主叫方进行身份认证;(5)如果认证失败,则中断通话过程;(6)运行通话邀请功能模块,以终端应用发送特殊格式的短信给被叫号码,请求开启安全通话过程;(7)过一定时间对方无应答,则中断通话过程;(8)对方应答并成功连接服务器完成身份认证后,通话双方协商加密算法并且交换密钥;(9)开启通话流程,语音数据经采样、编码、加密后由网络传输到服务器,再由服务器转发给被叫方。(10)通话结束后,记录通话号码和时间。2.接听电话,参照附图2 (1)后台应用截获到邀请通话的短信;(2)响铃,并更新界面显示来电号码,等待用户响应;(3)后台应用同时连接指定的服务器并查询通话服务是否可用;(4)用户如果拒绝通话或响应超时,则中断通话过程;(5)用户接受后则对被叫方进行身份认证;(6)如果认证失败,则中断通话过程;(7)通话双方协商加密算法并且交换密钥;(8)开启通话流程,语音数据经采样、编码、加密后由网络传输到服务器,再由服务器转发给主叫方。
权利要求
1.一种基于智能TF卡的手机实时加密通话方法,其特征在于,将智能TF卡与手机终端连接,其中该智能TF卡具有存储、加解密和认证功能,从主叫手机终端获取的语音数据经与其连接的智能TF卡进行加密处理,再经服务器发送到被叫手机终端,所述被叫手机终端收到的语音数据经与该被叫手机终端连接的智能TF卡进行解密处理,实现实时加密通话。
2.根据权利要求1所述的方法,其特征在于,该方法具体步骤如下(1)初始化过程手机终端打开智能TF卡设备,并分配好后续要使用的输入及输出内存缓冲;(2)认证过程利用所述智能TF卡进行手机终端与服务器之间的身份认证,其中身份认证所需的安全数据存储于所述的智能TF卡中;(3)写入过程语音数据从手机终端传入智能TF卡;(4)处理过程语音数据在智能TF卡中进行加密或解密处理;(5)读出过程经步骤(4)处理后的语音数据从所述智能TF卡传入手机终端;(6)终止过程手机终端释放所分配的输入及输出内存缓冲,同时关闭已经打开的TF 智能卡设备。
3.根据权利要求1或2所述的方法,其特征在于,所述的TF智能卡包括数据处理模块和数据存储模块,所述数据处理模块用于进行加解密和/或认证处理,所述数据存储模块存储安全数据,包括加密密钥和认证证书。
4.根据权利要求1-3之一所述的方法,其特征在于,所述手机终端通过接口驱动模块与智能TF卡连接。
5.根据权利要求4所述的方法,其特征在于,所述接口驱动模块包括(I)初始化接口函数(Init)子模块,手机终端通过该子模块激活智能TF卡,并完成后续使用的缓存资源的分配;(II)复位函数(Reset)子模块,用于使智能TF卡返回初始化的状态;(III)写卡函数(Write)子模块,用于在智能TF卡初始化完成后,使终端程序将数据写入到智能TF卡;(IV)读卡函数(Read)子模块,用于使终端程序从智能TF卡读取处理后的数据;(V)关闭卡函数(amtdown)子模块,用于终止智能TF卡的操作,并释放缓存资源。
6.一种基于智能TF卡实现手机实时加密通话的装置,包括智能TF卡、手机终端和服务器,所述智能TF卡用于进行身份认证以及对语音数据进行加解密,其与手机终端连接,经该智能TF卡安全处理后的语音数据经所述手机终端完成语音信号的采集播放及编解码功能,所述服务器用于用户身份认证数据和加密语音数据的转发。
7.根据权利要求5所述的装置,其特征在于,所述的手机终端包括语音录制模块播放模块、编解码模块和接口驱动模块,语音数据经过语音录制播放模块进行录制或播放,经编解码模块进行解/编码,再经智能TF卡进行加密或解密后,发送回手机终端,所述接口驱动模块用于实现智能TF卡和手机终端的连接。
8.根据权利要求5或6所述的装置,其特征在于,所述智能TF卡与服务器之间以HTTPS 协议进行通讯,以保证敏感数据的传输安全。
9.上述权利要求1-4之一所述的方法在手机通话中的应用,其特征在于,所述应用具体步骤包括(1)初始化过程手机终端与服务器建立语音通话连接;(2)智能TF卡、手机终端和服务器之间进行身份认证、协商加密算法及交换密钥过程;(3)应用上述权利要求1-4之一所述的方法进行语音数据传输,将加密后的音频数据由服务器中转,实现加密通话;(4)终止过程,即服务器收到挂机报文后通知被挂方结束通话。
全文摘要
本发明公开了一种基于智能TF卡的手机实时加密通话方法,属于移动电话安全领域。该方法将智能TF卡与手机终端连接,其中该智能TF卡具有存储、加解密和认证功能,从主叫手机终端获取的语音数据经与其连接的智能TF卡进行加密处理,经服务器发送到被叫手机终端,被叫手机终端收到的语音数据经与该被叫手机终端连接的智能TF卡进行解密处理,实现实时加密通话。本发明还提供了实现该方法的装置及该方法的应用。本发明加解密都是在TF智能卡中进行,所有安全数据都存放在卡片中,不向外围设备输出,黑客破解难度等价于对智能卡的攻击难度,在采用严格的智能卡安全保障措施时,系统可以获得更高的安全性。
文档编号H04W12/02GK102209318SQ20111012956
公开日2011年10月5日 申请日期2011年5月18日 优先权日2011年5月18日
发明者冯美来, 许元锎, 高丹 申请人:武汉天喻信息产业股份有限公司