相关申请的交叉引用
本申请要求2015年5月29日递交的名称为“用于建立加密的音频会话的方法及系统”的美国申请14/726,102的优先权。
背景技术:
人们无线地且在忙碌中通信。那些有时称为个人移动设备的设备是能够使这样的通信可能的设备之一。除了其他示例以外,个人移动设备的示例还包括手机、智能电话、对讲机、以及便携式热点。例如,个人移动设备可为手持的(如可为对讲机)、机载的、或车载的(例如,附在车顶上)。
鉴于能够相对容易地截获无线信号,通常加密与个人移动设备的通信(或个人移动设备之间的通信),以防止第三方截获通信。加密是将能够听见的声音或其他数据转换成不能理解的声音的过程,而解密是将不能理解的声音转换回最初的能够听见的声音的过程。加密和解密各自所用的算法通常统称为密码。除了很多其他的密码之外,常见的密码的示例还包括高级加密标准(aes)、blowfish、三重数据加密算法(3des)、以及rc4。
假设加密通常使用用于加密和解密的一个或多个加密密钥。常见的加密密钥的示例包括密码、数字证书、以及随机和/或伪随机数据。可使用用于加密给定明文的加密密钥的任何一方(包括第三方)能够解密不能理解的声音。因此,为了加密有效,加密密钥应仅由发送方和接收方所知。可在个人移动设备外部的安全元件中进行加密和解密。
技术实现要素:
本文公开了用于建立加密的音频会话的系统及方法。至少一个实施例采用由个人移动设备执行的方法的形式。个人移动设备接收请求建立与呼叫发起设备的加密的音频会话的会话请求消息,作为响应地,经由用户界面呈现一个或多个呼叫响应查询,并且随后经由所述用户界面接收配件未准备指示。所述一个或多个呼叫响应查询包括配件状态查询,且所述配件未准备指示与所述呈现的配件状态查询关联。响应于接收所述配件未准备指示,所述个人移动设备向所述呼叫发起设备发送请求确认消息,请求确认消息与所述会话请求消息关联。在发送所述请求确认消息之后,但在建立所述加密的音频会话之前,个人移动设备进行配件准备确定。响应于进行所述配件准备确定,个人移动设备建立所述加密的音频会话。
至少一个实施例采用个人移动设备的形式,该个人移动设备包括通信接口、用户界面、处理器、以及数据存储器,所述数据存储器包含可由所述处理器执行的指令,所述处理器执行所述指令以使得所述个人移动设备执行至少前面的段落中描述的功能。此外,随后的段落以及本公开中的其他地方所描述的任意变型和置换可为关于任意实施例所实现的,包括关于任意方法实施例以及关于任意系统实施例。
在至少一个实施例中,进行所述配件准备确定包括:经由所述用户界面接收配件准备指示。
在至少一个实施例中,进行所述配件准备确定包括:确定建立了与配件的通信链路。在至少一个这样的实施例中,进行所述配件准备确定进一步包括:经由所述建立的通信链路,接收配件准备指示。
在至少一个实施例中,进行所述配件准备确定包括:经由配件用户界面接收配件准备指示。
在至少一个这样的实施例中,所述配件用户界面包括触摸显示器,且经由所述配件用户界面接收所述配件准备指示包括:经由所述配件用户界面的所述触摸显示器接收所述配件准备指示。
在至少一个其他这样的实施例中,所述配件用户界面包括按钮,且经由所述配件用户界面接收所述配件准备指示包括:经由所述配件用户界面的所述按钮接收所述配件准备指示。
在至少一个实施例中,所述一个或多个呈现的呼叫响应查询进一步包括呼叫接受查询。所述个人移动设备经由所述用户界面接收呼叫接受指示。所述呼叫接受指示与所述呈现的呼叫接受查询关联。响应于接收所述接受指示,所述个人移动设备建立所述加密的音频会话。
在至少一个实施例中,所述一个或多个呈现的呼叫响应查询进一步包括呼叫拒绝查询。所述个人移动设备经由所述用户界面接收呼叫拒绝指示。所述呼叫拒绝指示与所述呈现的呼叫拒绝查询关联。响应于接收所述呼叫拒绝指示,所述个人移动设备向所述呼叫发起设备发送请求拒绝消息。所述请求拒绝消息与所述会话请求关联。
在至少一个这样的实施例中,所述请求拒绝消息包括请求拒绝原因指示。在至少一个这样的实施例中,所述请求拒绝原因指示包括被叫方处于不安全的位置的指示。在至少一个其他的这样的实施例中,所述请求拒绝原因指示包括被叫方的配件不可用于所述请求的加密的音频会话的指示。
通过示例且不限制的方式提供了上面的概述,在不脱离本公开的范围和精神的情况下,相关领域的技术人员也可使用一个或多个等同的部件、结构、设备等实现所公开的系统和方法,且可通过不同的方式等效地组合和/或分散某些功能。
附图说明
附图与下面的描述包含在说明书中,是说明书的一部分,且用作进一步说明包括所要求保护的发明的概念的实施例,以及解释那些实施例的各种原理和优势,在附图中,在各个不同的视图中,相同的附图标记指相同或功能上相似的元件。
图1描绘了根据至少一个实施例的通信系统。
图2描绘了根据至少一个实施例的个人移动设备的框图。
图3描绘了根据至少一个实施例的个人移动设备执行的方法的流程图。
图4描绘了呼叫响应查询的用户界面呈现。
图5描绘了根据至少一个实施例的配件。
具体实施方式
现在将参照附图描述本系统和方法。但是应理解,所描绘的结构和功能的许多变型是可能的,且仍落入权利要求的范围和精神内。例如,可增加、移除、组合、分散、替换、重置、重排序、和/或改变一个或多个元件。此外,本说明中提到一个或多个设备、一个或多个机器、和/或一个或多个网络上实现和/或由一个或多个设备、一个或多个机器、和/或一个或多个网络实现的一个或多个功能的地方,应理解,一个或多个这样的实体可自己或协作地执行一个或多个这样的功能,且可通过应用硬件、固件和/或软件的任意合适的组合来执行。例如,一个或多个处理器可执行一个或多个程序指令集,作为执行本文描述的一个或多个功能的至少部分。
图1描绘了一种根据至少一个实施例的通信系统。如所示出的,通信系统100包括被叫方配件102、个人移动设备104、数据网络106、以及呼叫发起设备108。本领域的技术人员将理解,通信系统100可包括不同的和/或其他实体。
本领域的技术人员众所周知的,被叫方配件102可采用耳机、摄影机、数码相机、键盘、显示屏、和/或能够获取用户输入和/或提供输出的任意其他设备的形式,或包括耳机、摄影机、数码相机、键盘、显示屏、和/或能够获取用户输入和/或提供输出的任意其他设备。
个人移动设备104和/或呼叫发起设备108可为装配、编程或配置用于通过数据网络(例如,数据网络106)通信的任意合适的各个设备(或各个设备的组合)。除了本领域的技术人员众所周知的其他可能的设备之外,这样的设备还可包括但不限于:移动电话和/或智能电话、笔记本电脑、台式机、便携式媒体播放器、智能手表、和/或平板电脑。
在一些实施例中,通信链路110包括一个或多个有线通信链路(例如,一个或多个以太网连接、一个或多个通用串行总线(usb)连接、和/或其他连接)和/或一个或多个无线通信链路(例如,一个或多个无线局域网(wlan)(例如,wi-fi)链路、和/或一个或多个蓝牙链路)。通信链路110本身包括一个或多个半或全双工无线通信链路也是可能的。此外,通信链路110可包括一个或多个相关领域的技术人员视为给定的场景下合适的任意类型的通信网络。当然,多种其他的配置也是可能的。
在一些实施例中,通信链路112包括一个或多个无线通信链路(wi-fi链路)、一个或多个无线广域网(wwan)(例如,长期演进(lte)链路)、和/或其他链路。通信链路112本身包括一个或多个半或全双工无线通信链路也是可能的。此外,通信链路112可包括一个或多个相关领域的技术人员视为给定的场景下合适的任意类型的通信网络。当然,多种其他的配置也是可能的。
呼叫发起设备108可为配置为实施本文描述的呼叫发起设备功能的任意合适的设备(或设备的组合)。在图1中说明的实施例中,呼叫发起设备108采用呼叫发起个人移动设备118以及经由通信链路120通信地连接的呼叫发起配件116的形式。例如,配件116、设备118以及通信链路120在功能上和/或结构上可类似于(分别)例如配件102、设备104以及通信链路110。
在通信系统100中,呼叫发起设备108经由数据网络106建立与个人移动设备104的加密的音频会话。在至少一个实施例中,在接受了加密的音频会话后,在呼叫方配件102中加密语音信息,加密的数据经由通信链路120发送到个人移动设备104。个人移动设备104经由数据网络106、通信链路114发送加密的数据。数据网络106随后经由通信链路116向呼叫发起设备108发送加密的数据。
图2描绘了根据至少一个实施例的个人移动设备的框图。如所示出的,个人移动设备104包括处理器202、数据存储器204、通信接口206、以及用户界面208,它们中的每一个经由系统总线210互连。除了这里可列出的许多其他可能的变型之外,相关领域的技术人员将理解,个人移动设备104还可具有其他和/或不同的组件,以及可能的不同的组件排布,且呼叫发起设备108可采用类似于个人移动设备104的形式。
处理器202可包括相关领域的技术人员视为合适的任意类型的一个或多个处理器,一些示例包括微处理器以及专用数字信号处理器(dsp)。
由于可使用相关领域的技术人员视为合适的一种或多种任意类型的非暂时性数据存储技术,数据存储器204可采用以下形式:任意非暂时性计算机可读介质或这样的媒体的组合,一些示例包括:闪存、只读存储器(rom)、以及随机存取存储器(ram)等等。如图2中描绘的,虽然数据存储器204可包含不同的和/或其他数据(例如,一个或多个加密密钥),数据存储器204包含可由处理器202执行的用于执行各种功能的程序指令。
在个人移动设备104配置为执行一个或多个处理和/或功能(例如,参照图3描述的程序和功能)的实施例中,程序指令212可由处理器202执行用于执行那些功能。在本文描述的其他实体具有类似于结合至少图2描述的示例的个人移动设备104的结构的例子中,那些各个设备的各个数据存储器204存储的各个程序指令212可由各个处理器202执行用于执行那些设备实施的功能。
通信接口206可包括(i)用于根据一个或多个上述无线通信类型和/或协议和/或相关领域的技术人员视为给定的实现方式或给定的场景下合适的一个或多个其他类型和/或协议通信的一个或多个无线通信接口,和/或(ii)用于根据一个或多个类型和/或协议(例如,以太网、usb等)、和/或相关领域的技术人员视为给定的实现方式或给定的场景下合适的一个或多个其他类型和/或协议通信的一个或多个有线通信接口。因此,通信接口206可包括任意必要的硬件(例如,芯片集、天线、以太网卡,等)、任意必要的固件以及进行与一个或多个其他实体的一种或多种形式的通信的任意必要的软件。
用户界面208可包括触摸屏,例如,电容式触摸显示器、压敏触摸显示器、或任意其他的触摸显示器。在一些实施例中,用户界面包括键盘,键盘可包括一个或多个物理键、触摸键、字母键和/或特定命令键。用户界面麦克风可采用以下形式(或包括以下麦克风):电容式麦克风、动态麦克风、带状麦克风、碳精麦克风、压电麦克风、光纤麦克风、激光麦克风、液体麦克风、mems麦克风和/或任意其他类型的麦克风。作为另一种可能性,用户界面208可包括一个或多个按钮或开关。本领域的技术人员将理解的是,用户界面208可包括这些和/或其他用户界面元件的任意组合。
图3描绘了根据至少一个实施例的由个人移动设备执行的方法的流程图。如所示的,方法300始于步骤302:个人移动设备104接收建立与呼叫发起设备108的加密的音频会话的会话请求消息。
个人移动设备104可从呼叫发起设备108、从专用分组交换机(pbx)、从互联网协议pbx(ip-pbx)、从(例如,代表呼叫发起设备108的)进行第三方会叫控制的实体和/或任意其他合适的实体接收会话请求消息。可经由数据网络106接收会话请求消息。
除了对于本领域的技术人员明显的许多其他的可能之外,会话请求消息还可采用以下消息的形式:呼叫起始消息、会话发起协议(sip)消息、实时传输协议(rtp)消息、安全rtp(srtp)消息、zrtp消息、h.233消息、asterisk内部交换协议(iax)消息和/或iax2消息。
会话请求消息可包括与消息和/或请求的媒体会话有关的元数据。除了其他的可能性之外,元数据还可采用以下形式(或包括以下数据):与会话请求消息关联的标识符、与请求的消息关联的标识符、源标识符和/或目的标识符(例如,电话号码、互联网协议(ip)地址、和/或统一资源标识符(uri))、和/或这些的任意组合。
在步骤304,响应于在步骤302接收会话请求消息,个人移动设备104经由用户界面208呈现一个或多个呼叫响应查询。一个或多个呈现的呼叫响应查询包括配件状态查询。
图4描绘了根据至少一个实施例的呼叫响应查询的用户界面呈现。如所示出的,经由用户界面208的触摸屏406的用户界面呈现400包括呼叫通知402以及呼叫响应查询集404的呈现。呼叫响应查询集404包括配件未准备查询408、呼叫接受查询410、以及呼叫拒绝查询412。应注意的是,呼叫响应查询集404可包括其他和/或不同的查询。
虽然图4将呼叫响应查询集404描绘为经由用户界面408的触摸屏406来呈现,本领域的技术人员将理解的是,可以其他方式呈现呼叫响应查询。例如,用户界面208可包括扬声器,且呈现呼叫响应查询可包括:经由扬声器提供口头呼叫响应查询(例如,使用文本到语音功能)。
在步骤306,个人移动设备104经由用户界面208接收配件未准备指示。接收的配件未准备指示与配件状态查询关联。为了说明,在个人移动设备104正经由用户界面208的显示器显示一个或多个呼叫响应查询时,可以接收配件未准备指示。作为另一种可能性,可在个人移动设备104经由用户界面208的麦克风可听见地呈现各个呼叫响应查询之后,可以接收配件未准备指示。可经由触摸显示器、麦克风、和/或用户界面208的任意其他元件接收配件未准备指示。
在步骤308,响应于接收配件未准备指示,个人移动设备104向呼叫发起设备108发送请求确认消息。除了本文描述的或本领域的技术人员众所周知的其他示例之外,请求确认消息还可采用sip消息的形式。
请求确认消息与在步骤302接收的会话请求消息关联。为了说明,例如,请求确认消息可包括接收的会话请求消息识别和/或请求的加密的音频会话的识别。也可通过其他的方式证明这样的关联。
响应于接收配件未准备指示,个人移动设备104还可建立与呼叫发起设备108的(例如,任何随后建立的加密的音频会话使用的)一个或多个通信链路。建立一个或多个通信链路可包括:例如,建立与呼叫发起设备108的媒体会话(例如,rtp会话、srtp会话、zrtp会话,等),但避免经由媒体会话与呼叫发起设备108交换媒体,直至例如进行配件准备确定。
在步骤310,在步骤308发送请求确认消息之后,但是建立加密的音频会话之前,个人移动设备104进行配件准备确定。
进行配件准备确定可包括:经由用户界面208接收配件准备指示。例如,在步骤306接收配件未准备指示之后,个人移动设备104可经由用户界面208呈现跟踪配件状态查询,且进行配件准备确定可包括:经由用户界面208接收与跟踪配件状态查询关联的配件准备指示。
此外或可选地,进行配件准备确定可包括:确定建立了与配件的通信链路。此通信链路可包括例如蓝牙链路或配件和个人移动设备104之间的其他无线链路。在另一个实施例中,通信链路是配件和个人移动设备104之间的有线连接,例如,经由耳机接口或usb端口的连接。本领域的技术人员将理解的是,用于确定建立了与配件的通信链路的其他方法是可能的。
进行配件准备确定还可包括:经由建立的通信链路接收配件准备指示。在实施例中,个人移动设备104经由建立的通信链路从配件接收指示已成功建立了两个设备之间的连接的蓝牙消息。在另一实施例中,个人移动设备104经由有线连接从配件接收消息,该消息指示已经建立了各设备之间的连接。经由建立的通信链路接收配件准备指示可采用其他形式。
进行配件准备确定可包括:从配件接收配件准备指示。从配件接收配件准备指示可包括:经由配件用户界面接收配件准备指示。
图5描绘了根据至少一个实施例的配件。如所示出的,配件500包括触摸显示器505、按键510、以及麦克风515,这些中的任意一个可用作如结合例如个人移动设备104的用户界面元件描述的功能。经由配件用户界面接收配件准备指示可包括:接收经由触摸显示器505获取了配件准备确认的指示。所获取的配件准备确认可对应于用户敲击触摸显示器505和/或手指沿触摸显示屏扫过。用户还可按压按键510以提供配件准备指示。在实施例中,经由配件用户界面接收配件准备指示包括:接收通过配件按钮510(例如,该确认对应于按按钮)和/或经由麦克风515(该确认可能对应于字或词)获取了配件准备确认的指示。在实施例中,经由个人移动设备104和配件500之间的通信链路520接收配件准备指示。经由配件用户界面接收配件准备指示可采用对于本领域技术人员明显的其他形式。
在步骤312,响应于进行配件准备确定,个人移动设备104建立加密的音频会话。
例如,建立加密的音频会话可包括:(例如,如结合步骤308所描述的)建立与呼叫发起设备108的媒体会话,以及经由媒体会话与呼叫发起设备108交换加密的音频媒体。如果在个人移动设备104进行配件准备确定时已经建立了与呼叫发起设备108的媒体会话,建立加密的音频会话可包括:开始经由媒体会话交流加密的音频媒体。
在一些实施例中,除了在步骤306接收的配件未准备指示之外,个人用户设备可接收呼叫响应指示。选择呼叫接受查询402的指示可使得个人移动设备104立即建立安全的呼叫。在这样的实施例中,在步骤310进行配件准备确定可包括:接收选择了呼叫接受查询402的指示。作为另一种可能性,接收选择了呼叫拒绝查询406的指示可使得个人移动设备104向呼叫发起设备108发送请求拒绝消息。在至少一个实施例中,请求拒绝消息包括请求拒绝原因指示,除了许多其他的可能性之外,请求拒绝原因指示还可采用以下形式(或包括以下形式)的指示:被叫方处于不安全的位置、在拥挤的地方、和/或在会议中的指示。例如,如果呼叫方在拥挤的地方,那么,安全的通信是不可能的,因为拥挤的地方的人们能够在无意中听到呼叫双方之间的对话。如果呼叫方在会议中,其他与会者能够在无意中听到对话。或者呼叫方可能不想要被叫方配件是在众目睽睽之下的,因为一些人可能尝试偷该配件。
尽管上面以特别的组合描述了多个特征和元件,在不脱离本公开的范围和精神的情况下,本领域的技术人员将理解的是,每个特征和元件可单独使用或以任意组合方式与其他特征和元件一起使用。