话装置)与外界的通信。通信接口可以是RJll等电话端口。
[0058]本实用新型的终端10可以是固定电话、移动电话或者平板电脑等装置,电子签名设备20是用于身份认证的装置,可以是现有的智能密码钥匙如USBKEY、蓝牙KEY、音码KEY、复合型KEY等,也可以是专门用于本实用新型目的的身份认证装置。
[0059]通过将电子签名设备20 (智能密码钥匙)连接到本实用新型的终端10 (云电话装置),用户可以使用任意终端,通过签到,服务管理器可以将呼叫接续到该任意终端上。进而使得一个“被叫号码”(即被叫用户的ID)不需固定在一个终端,实现了“被叫号码”的移动性。
[0060]在本实施例的一个可选实施方式中,通话过程中,可以通过电子签名设备20对终端10发送的通话数据进行加密,对终端10接收到的通话数据进行解密。因此,在该可选实施方式中,处理器1055,将第一数据发送至第一传输接口 1051 ;将第三数据发送至第一传输接口 1051 ;在该可选实施方式中,第一传输接口 1051,将第一数据发送至电子签名设备接口 ;从电子签名设备接口接收经由电子签名设备20对第一数据进行解密后得到的第二数据,并将第二数据发送至处理器1055 ;将第三数据发送至电子签名设备接口,从电子签名设备接口 106接收经由电子签名设备20对第三数据进行加密后得到的第四数据,并将第四数据发送至处理器1055。
[0061]在该可选实施方式中,由通信接口 101接收网络上其他终端发来的加密数据,将收到的加密数据经由电子签名设备20进行解密后传输给听筒102,用户在听筒102听到正确解密的数据(即用户可以正常听到对方的说话);当用户需要说话时,麦克103接收到用户的语音数据,将该语音数据发送至电子签名设备20,由电子签名设备20加密后再发送至通信接口 101进行往外发出,从而保证了收发数据的安全性,防止用户信息的外泄。
[0062]在本实施例的可选实施方式中,电子签名设备20中使用的对通话数据进行加解密的加解密密钥(可以称之为传输密钥)还可以及时地进行更换,提高安全级别,例如,通话双方的电子签名设备20可以按照以下方式更换传输密钥:(I)根据跳变触发因子,将当前的传输密钥跳变为新的传输密钥;(2)获取到密钥跳变指令,将当前的传输密钥跳变为新的传输密钥。其中,跳变触发因子包括但不限于以下至少之一:跳变周期、跳变时间点、和通话数据量。密钥跳变指令包括但不限于以下至少之一:通话对端发送的密钥跳变指令、输入的密钥跳变指令、和根据预设规则生成的密钥跳变指令。通过该可选实施方式,可以为用户提供多种传输密钥更换的实现方案。
[0063]此外,在本实施例的一个可选实施方式中,本实施例的终端中的控制芯片105还包括:第五传输接口 1056 ;在本实施例的一个可选实施方式中,输入装置104,接收到输入的第五数据,并将第五数据发送至第五传输接口 1056 ;具体的应用中,输入装置104用于为用户提供输入信息到终端10的装置,输入装置104可以是键盘等。当用户需要拨打电话时,可以通过输入装置104输入被叫用户的ID。在本实施例的一个可选实施方式中,第五传输接口 1056,将第五数据发送至处理器1055 ;处理器1055,将第五数据对应的第六数据发送至第二传输接口 1052 ;第二传输接口 1052,将第六数据发送至通信接口 101。
[0064]此时,在本实施例的一个可选实施方式中,还可以对输入装置接收的第五数据进行加密后再发送至通信接口,从而可以保证被叫电话不被他人截取,防止信息泄漏,提高通话安全。可以由电子签名设备20执行加解密操作:处理器1055,将第五数据发送至第一传输接口 1051 ;第一传输接口 1051,将第五数据发送至电子签名设备接口 ;从电子签名设备接口接收经由电子签名设备20对第五数据进行加密后得到的第六数据,并将第六数据发送至处理器1055。
[0065]应用本实施例提出的终端和通话系统,使用电子签名设备存储用户的ID,用户只需要携带一只小小的电子签名设备,将电子签名设备连接到任意终端上,通过签到,服务管理器可以将呼叫接续到该任意终端上。进而使得一个“被叫号码”(即被叫用户的ID)不需固定在一个终端,实现了 “被叫号码”的移动性。
[0066]应用本实用新型实施例提出的终端和通信系统,终端将可以实现分时复用,分时地连接不同用户的电子签名设备,从而提高了设备的利用率。
[0067]实施例2
[0068]本实施例提供一种终端,本实施例的终端与实施例1的终端区别在于,本实施例中控制芯片105可以为具有密码计算功能的安全芯片,也可以是控制芯片中还包括加解密器,该加解密器具有密码计算功能,可以完成加/解密操作。以下仅对本实施例中与实施例1中不同之处进行简单说明。
[0069]在本实施例的终端10的一个可选实施方式中,控制芯片105还包括:存储器1057以及加解密器1058 ;具体的,该加解密器1058可以独立地完成数据的加解密,从而无需将数据传输给电子签名设备20进行加解密,节约了传输时间,提高了通话效率。在本实施例的一个可选实施方式中,存储器1057与处理器1055以及加解密器1058连接;第一传输接口 1051,从电子签名设备接口 106接收传输密钥,并将传输密钥发送至处理器1055 ;处理器1055,将传输密钥发送至存储器1057 ;存储器1057保存传输密钥。
[0070]具体的应用中,传输密钥由电子签名设备20生成,该传输密钥用于控制芯片对传输的数据进行加解密,从而保证数据传输的安全性。
[0071]在本实施例的一个可选实施方式中,处理器1055,将第一数据发送至加解密器1058 ;将第三数据发送至加解密器1058 ;加解密器1058,对第一数据进行解密后得到第二数据,并将第二数据发送至处理器1055 ;对第三数据进行加密后得到第四数据,并将第四数据发送至处理器1055。
[0072]此外,还可以对输入装置104接收的第五数据进行加密后再发送至通信接口,从而可以保证被叫电话不被他人截取,防止信息泄漏,提高通话安全。当控制芯片105中的加解密器1058可以完成加解密功能时,可以由加解密器1058完成对第五数据的加密操作:控制芯片105还包括:第五传输接口 10 ;输入装置104,接收到输入的第五数据,并将第五数据发送至第五传输接口 ;第五传输接口,将第五数据发送至处理器1055 ;处理器1055,将第五数据发送至加解密器;加解密器,对第五数据进行加密后得到第六数据,并将第六数据发送至处理器1055 ;处理器1055,将第六数据发送至第二传输接口 1052 ;第二传输接口1052,将第六数据发送至通信接口 101。
[0073]此外,当通话结束后,或者用户不在终端身旁,或者按下特殊按钮均可以触发释放签到流程。当触发释放签到流程时,终端上的安全芯片还接收到释放签到数据,为了保证密钥的安全,当释放签到时,同时也将保存的传输密钥删除,处理器1055,通过第一传输接口1051或者第二传输接口 1052或者第五传输接口接收释放签到数据,将存储器中保存的传输密钥删除。通过该可选实施方式,可以及时释放终端中存储的传输密钥,避免由于没能及时删除传输密钥而导致别的用户无法使用该终端的问题。
[0074]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本实用新型的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按