CN101009886A - 智能移动终端上的保密电话实现方案 - Google Patents
智能移动终端上的保密电话实现方案 Download PDFInfo
- Publication number
- CN101009886A CN101009886A CNA2006101696006A CN200610169600A CN101009886A CN 101009886 A CN101009886 A CN 101009886A CN A2006101696006 A CNA2006101696006 A CN A2006101696006A CN 200610169600 A CN200610169600 A CN 200610169600A CN 101009886 A CN101009886 A CN 101009886A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- intelligent mobile
- data
- code phone
- checking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种智能移动终端上的保密电话实现方案。该方案通过短信获取对方的IP地址,然后进行身份认证,进入语音通信状态后,从麦克读取语音信号,对之进行压缩编码,加密,打包后以IP数据的方式发送给对方,对方接收到语音数据包后,对之进行解密,解码,然后将数据写到扬声器,从而完成语音的实时保密传输,实现保密电话功能。该方案与传统的做法不同,它不对移动终端的硬件做任何改动,也不用添加任何第三方硬件,只要将实现该方案的软件安装在用户的智能移动终端上,就可以与拥有同样智能移动终端的用户进行保密通话,其安全性好,实现容易,成本低廉,兼容性好,具有很好的实用价值。
Description
技术领域
本发明涉及移动通信领域,具体的说,本发明给出了一种在智能终端上实现保密电话的方案。
背景技术
移动通信的迅速发展,将人们的生活推向了方便与快捷。然而,我们的自由通信,是在一个开放的通信空间中实现的。在这个空间叫中,除了通信的双方,诸如无意者,攻击者,网络运营商等第三方都可以同样方便快捷地获取通信内容——移动通信给我们带来了方便与快捷,却把我们的隐私公之于众。
传统移动通信中的保密工作,主要分为以下三类:
1)网络运营商在通信协议中所使用的数据加密。由于移动通信网络的通信协议及通信空间的开放性,使得这一方式的安全性并不是很好;
2)移动终端生产商在设备设计的时候进行的数据加密。移动通信终端生产商通过硬件改动的方式进行了数据加密,从安全性的角度来考虑,这的确有了很大的改善,但很遗憾,这种方式在普通终端上并不可行,只能使用专用设备,成本相对较高。
3)第三方开发商通过蓝牙,USB等连接方式,将数据加密工作放在自己开发的硬件模块上来实现,从而完成保密电话功能。这一方式要求用户配备一个第三方设备,而且还要求随时带在身边,无论从成本还是方便性上都不是很好。
移动通信发展到今天,已经越来越普及。近年来,集电话,数据处理,娱乐等多功能于一身的移动终端逐渐走近了普通用户,这就是智能移动终端,其典型代表有智能手机,PDA等。智能移动终端一般具备录音,放音,录像,放像,无线通信等软硬件条件,同时还有一组处理能力相当强大的处理器(一般由一个或两个负责数据处理的DSP,以及一个负责控制的高端ARM组成),完全能够胜任语音实时处理,实时加密等工作。
移动通信网络的2.5代技术(GPRS和CDMA)已经得到了广泛的应用,其主要特点体现在数据业务上——提供端到端的、广域的无线IP或无线X.25连接,具有实时在线、按量计费、快捷登录、高速传输、自如切换等优点。GPRS的速率理论峰值高达171.2Kbps,在通常网络条件下也能达到30-50Kbps,而CDMA理论速率可达153.6kbps,实测数据速率平均为80kbps,这使得压缩的语音码流通过IP进行传输具有很强的可行性。
发明内容
基于这些,本发明提出了一种在智能移动终端上实现的保密电话方案,该方案不对移动终端的硬件做任何改动,也不用添加任何第三方硬件,只要将实现该方案的软件安装在用户的智能移动终端上,就可以与拥有同样智能移动终端的用户进行保密通话,其安全性好,实现容易,成本低廉,兼容性好,具有很好的实用价值!
本发明提出的在智能移动终端上实现保密电话的方案,通过短信获取对方的IP地址,然后对用户双方进行身份认证,进入语音通信状态后,从麦克读取语音信号,对之进行压缩编码,加密,打包后以IP数据的形式发送给对方,对方接收到语音数据包后,对之进行解密,解码,然后将数据写到扬声器,从而完成语音的实时保密传输,实现保密电话功能。
为了使方案的描述更为清楚,方案构造了如下的保密电话通信协议:
1)协议符号描述:
方案中所采用的PKI身份认证系统为(M,C,Krc,Kpc,Epc,Dpc),公钥密码系统为(M,C,Kr,Kp,Ep,Dp),对称密码系统为(M,C,Ks,Es,Ds),数据压缩系统为(M,C,Ed,Dd)。
A,B分别表示合法的保密通信发起者和接收者;Ta,Tb分别表示A和B的智能移动终端;IPa,IPb分别表示A和B的IP信息;Ia,Ia分别表示A和B的身份信息;Kpa,Kpb,Kpc分别表示A,B和认证机构CA的公钥;Kra,Krb,Krc分别表示A,B和CA的私钥;Ca,Cb分别表示CA颁发给A和B的证书,其中Ca=Ia+Epc(Krc,Ia)+Epc(Krc,Kpa),Cb=Ib+Epc(Krc,Ib)+Epc(Krc,Kpb);Ra0和Rb0分别表示A和B产生的验证随机数;Ks为方案的通信用对称密钥;S表示数据信息;
2)协议描述:
为了能在通信过程中对命令包和普通数据包进行,方案构造了图1所示的数据包结构(不包括发起通信的Setup包)。数据包的第一个字节为包头,用以表示当前包的相关特性,后面的多个字节为当前包的数据内容。
包头字节的结构如图2所示。包头的最高位表示当前包的性质:命令包是为0,普通数据包时为1,低七位表示当前包的数据长度(不包括头字节),因此,每个数据包最长为129字节,数据内容最长为128字节。
Setup包与普通的数据包不同,其格式如图3所示,包的第一个字节为一个普通智能移动终端在短信中所不能输入的字符,后面接定长的数据内容。
方案的通信流程如图4所示,由身份认证,密钥管理和语音通信等三个部分组成,具体描述如下:
A、身份认证:
为了能够保证能把保密通信的内容传输给合法用户,方案采用了口令与证书相结合的身份认证方式。同时,为了提高方案对重放攻击的抵抗性能,方案还采用了双向随机数对称验证策略。具体描述如下:
a)A打开保密电话程序,Ta要求输入保密电话口令。如果口令正确,则向Tb发送由IPa和Ca构成的Setup包,发起通信;
b)Tb验证Ca的合法性:
Ia′=Dpc(Kpc,Epc(Krc,Ia))
如果Ia′=Ia则Ca合法。然后从Ca中提取Kpa:
Kpa=Dpc(Kpc,Epc(Krc,Kpa))
此时Tb要求B输入保密电话口令;
c)如果B输入的口令正确,Tb生成一个验证随机数Rb0,用以验证Ta的合法性,并用Kpa对其进行加密:
Rb1=Ep(KPa,Rb0)
然后将Rb1,IPb及Cb一起返回给Ta;
d)Ta验证Cb的合法性:
Ib=Dpc(Kpc,Epc(Krc,Ib))
如果Ib′=Ib,则Cb合法。然后从Cb中提取Kpb:
Kpb=Dpc(Kpc,Epc(Krc,Kpb))
并提取Tb的验证随机数Rb2:
Rb2=Dp(Kra,Rb1)
同时生成一个验证随机数Ra0,用以验证Tb的合法性,并用Kpb对Ra0和Rb2进行加密:
Ra1=Ep(Kpb,Ra0)
Rb3=Ep(Kpb,Rb2)
然后将Ra1和Rb3一起发送给Tb。
e)Tb提取验证随机数Rb4:
Rb4=Dp(Krb,Rb3)=Dp(Krb,Ep(Kpb,Dp(Kra,Ep(Kpa,Rb0))))
当且仅当Kpa,Kra,Kpb,Krb都合法时,Rb4=Rb0成立,至此Tb对Ta的合法性验证完成。然后提取Ta的验证随机数Ra2:
Ra2=Dp(Krb,Ra1)
用Kpa对其进行加密:
Ra3=Ep(Kpa,Ra2)
并将Ra3传回给Ta,Tb进入密钥管理状态。
f)Ta验证随机数Ra4:
Ra4=Dp(Kra,Ra3)=Dp(Kra,Ep(Kpa,Dp(Krb,Ep(Kpb,Ra0))))
当且仅当Kpa,Kra,Kpb,Krb都合法时,Ra4=Ra0成立,至此Ta对Tb的合法性验证完成,Ta进入密钥管理状态。
在身份认证过程中,如果有任何一个认证环节得到否定的结果,都将给对方发送“身份认证失败”信息,并退出保密电话程序。
B、密钥管理:
由于考虑到公钥加密算法的运算速率及其密钥对的安全性(公钥密码算法的密钥对通常长时间不作更换,如果用它来对语音或图像等大流量数据进行加密,会给攻击者提供一个很大的密文样本,这对公钥密码算法密钥对的安全性是一个很大的隐患),方案采用了一次通信一个密钥的对称密码算法来对数据进行加密。这就要求保密电话程序具有密钥管理功能,包括密钥交换和密钥销毁两个子功能,具体描述如下:
a)Ta随机产生多个对称密码算法的密钥,并从中挑选最为健壮的一个作为本次通信的对称密钥Ks。然后用Kpb对其进行加密:
Ks′=Ep(Kpb,Ks)
将Ks′传给Tb,并进入数据语音通信状态。
b)Tb对Ks′进行解密:
Ks=Dp(Krb,Ks′)=Dp(Krb,Ep(Kpb,Ks))=Ks
从而得到Ks,并和Ta反馈“获取密钥成功”信息,然后进入语音通信状态。
c)当Ta和Tb双方都已经确认本次通话结束后,双方都进行密钥销毁,不留下任何与本次通信密钥有关的信息。然后退出保密电话程序。
C、语音通信:
身份认证和密钥交换之后,语音通信阶段用来保证语音数据的安全有效传输,通信双方的地位完全对等,具体描述如下:
a)双方都拥有Ks之后,Ta从上层应用程序获取语音数据S,用压缩算法对数据进行压缩:
Sc=Ed(S)
用Ks对Sc进行对称加密:
Sc=Es(Ks,Sc)
然后将Sc′传输给Tb。
b)Tb端接收到Ta传输过来的数据后,用Ks对它进行对称解密:
Sc″=Ds(Ks,Sc′)=Ds(Ks,Es(Ks,Sc))=Sc
即得到压缩后的语音数据Se,再用解压缩算法对数据进行解压:
S=Dd(Sc)
从而获取语音数据S,提供给保密电话程序;
c)Ta端也可以通过同样的方式向Tb传输语音数据,从而完成保密电话功能。
附图说明
图1是本发明的数据包结构。
图2是本发明的数据包包头结构。
图4是本发明的Setup包结构。
图3是本发明的通信流程图。
具体实施方式
由于智能移动终端的IP是在终端进入网络的时候由网络动态分配的,通信发起方只知道对方的国际移动用户识别码IMSI,而不知道它的IP地址,而方案中的语音数据是通过GPRS以IP包的方式进行传输的,这就要求方案具有获取对方IP的功能。在方案中,发起通信的Setup包为一般智能移动终端在短信中不能输入的字符‘\0×1B’,用以区分Setup包短信与普通短信,后面的数据是通信发起端的IP地址IPa。在通信过程中,Setup包是通过短信来实现的:在两端的智能移动终端中安装一个短信检测程序,在手机接收到新的短信时,对新短信进行检测,如果当前短信为普通短信,则不作操作;如果是Setup包短信,则读取短信内容传送给IP电话程序,然后将短信删除。
考虑到移动智能移动终端处理能力有限,方案中采用了算法复杂度相对较低,码率为8kbps的G.729A作为语音压缩算法,并且对其进行了高度的时间优化,以满足语音压缩的实时性要求。另外,公钥密码算法和证书验证算法都是RSA,对称密码算法为3DES。具体实现步骤如下:
1)A端用户在Ta上打开保密电话程序,输入用户口令,进入保密电话程序;
2)A在Ta上输入Tb的国际移动用户识别码IMSI,将含有本机IP和证书的Setup包作为短信,发送到B端手机,发起通信;
3)Tb的短信检测程序检测到A端发来的Setup包后,读取Setup包,对其中的证书进行验证后,取出A的公钥。然后将用RSA加密后的验证随机数,自己的IP以及证书发送给Ta;
4)Ta对B的证书进行认证,解密B的验证有机数,然后生成自己的验证随机数,将二者用RSA加密后回传给Tb;
5)Tb验证发回的验证随机数,并将A的验证随机数解密后,再用RSA加密回传给Ta;
6)Ta验证发回的验证随机数,然后生成通信用对称密钥,并用RSA对其进行加密后发送给Tb,同时使能Ta自身的回铃,表示等待对方摘机;
7)Tb收到A发来的密钥信息后,用RSA对之进行解密,同时使能Tb自身的振铃。B端摘机后向A端反馈“获取密钥成功”,同时进入语音通信状态;
8)Ta收到Tb发来的“获取密钥成功”信息后,关闭回铃,进入语音通信状态;
9)任一方进入语音通信状态后,从麦克读入语音信息,采用G.729A数据压缩算法对之进行压缩,用3DES对压缩数据进行加密,然后通过IP数据的方式发送给对方;对方接收到数据后,先用3DES对之进行解密,再用G.729A的数据解压算法对之进行解压,然后送到扬声器;
10)在此过程中,如果其中任一方还没有进入语音通信状态,则本机接收到的所有数据包都将被丢弃。直到双方都已经摘机,才进入正常的数据通信过程。
11)如果其中一方挂机,或者决定停止通信,则向对方发送一个End包,对方也返回一个End包,结束整个通信过程。然后两个智能移动通信终端都进行对称密钥销毁,以保证密钥的安全。
Claims (7)
1、智能移动终端上的保密电话实现方案,其具体实现如下:
1)A端用户在其智能移动终端Ta上打开保密电话程序,输入用户口令,进入保密电话程序,输入Tb的国际移动用户识别码IMSI,将含有本机IP和证书的Setup包作为短信,发送到B端手机,发起通信;
2)B端智能移动终端Tb的短信检测程序检测到A端发来的Setup包后,读取Setup包,对其中的证书进行验证后,取出A的公钥。然后将用RSA加密后的验证随机数,自己的IP以及证书发送给Ta;
3)Ta对B的证书进行认证,解密B的验证有机数,然后生成自己的验证随机数,将二者用RSA加密后回传给Tb;
4)Tb验证发回的验证随机数,并将A的验证随机数解密后,再用RSA加密回传给Ta;
5)Ta验证发回的验证随机数,然后生成通信用对称密钥,并用RSA对其进行加密后发送给Tb,同时使能Ta自身的回铃,表示等待对方摘机;
6)Tb收到A发来的密钥信息后,用RSA对之进行解密,同时使能Tb自身的振铃。B端摘机后向A端反馈“获取密钥成功”,同时进入语音通信状态;
7)Ta收到Tb发来的“获取密钥成功”信息后,关闭回铃,进入语音通信状态;
8)任一方进入语音通信状态后,从麦克读入语音信息,采用G.729A数据压缩算法对之进行压缩,用3DES对压缩数据进行加密,然后通过IP数据的方式发送给对方;对方接收到数据后,先用3DES对之进行解密,再用G.729A的数据解压算法对之进行解压,然后送到扬声器;
9)在此过程中,如果其中任一方还没有进入语音通信状态,则本机接收到的所有数据包都将被丢弃。直到双方都已经摘机,才进入正常的数据通信过程。
10)如果其中一方挂机,或者决定停止通信,则向对方发送一个End包,对方也返回一个End包,结束整个通信过程。然后两个智能移动通信终端都进行对称密钥销毁,以保证密钥的安全。
2、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:利用智能移动终端的可编程功能和强大的处理功能,实现语音数据的压缩与解压缩,加密与解密,再通过其数据业务,以IP数据的方式,完成语音的保密实时传输,实现移动保密电话功能。
3、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:方案由运行在智能移动终端上的软件完成,不对智能移动终端的硬件作改动。
4、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:设计了一种供本方案专用的保密电话通信协议。
5、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:构造了一种专用的数据包,数据包包头和Setup包格式。
6、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:智能移动终端通过短信过获取对方的IP地址。
7、根据权利要求1所述的智能移动终端上的保密电话实现方案,其特征是:智能移动终端上的保密电话不用借助第三方(如服务器等),直接实现端到端的IP数据通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101696006A CN100479568C (zh) | 2006-12-25 | 2006-12-25 | 智能移动终端上的保密电话实现方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101696006A CN100479568C (zh) | 2006-12-25 | 2006-12-25 | 智能移动终端上的保密电话实现方案 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101009886A true CN101009886A (zh) | 2007-08-01 |
| CN100479568C CN100479568C (zh) | 2009-04-15 |
Family
ID=38697951
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101696006A Expired - Fee Related CN100479568C (zh) | 2006-12-25 | 2006-12-25 | 智能移动终端上的保密电话实现方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100479568C (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
| CN101635919B (zh) * | 2009-08-20 | 2012-10-10 | 中兴通讯股份有限公司 | 一种ip多媒体系统会议媒体数据的加密方法及系统 |
| WO2013008248A1 (en) * | 2011-05-25 | 2013-01-17 | Madaiah Vinod Kumar | Method and system for exchanging content among communication entities over communication network |
| CN106161376A (zh) * | 2015-04-13 | 2016-11-23 | 中国移动通信集团公司 | 一种端到端加密通信的协商方法及装置 |
| CN106357940A (zh) * | 2016-09-27 | 2017-01-25 | 北京奇虎科技有限公司 | 保密通话的方法和装置 |
-
2006
- 2006-12-25 CN CNB2006101696006A patent/CN100479568C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635919B (zh) * | 2009-08-20 | 2012-10-10 | 中兴通讯股份有限公司 | 一种ip多媒体系统会议媒体数据的加密方法及系统 |
| WO2013008248A1 (en) * | 2011-05-25 | 2013-01-17 | Madaiah Vinod Kumar | Method and system for exchanging content among communication entities over communication network |
| CN102231883A (zh) * | 2011-07-11 | 2011-11-02 | 上海柯斯软件有限公司 | Rfid-sim卡电信数据传输内容加密系统及方法 |
| CN106161376A (zh) * | 2015-04-13 | 2016-11-23 | 中国移动通信集团公司 | 一种端到端加密通信的协商方法及装置 |
| CN106161376B (zh) * | 2015-04-13 | 2020-01-14 | 中国移动通信集团公司 | 一种端到端加密通信的协商方法及装置 |
| CN106357940A (zh) * | 2016-09-27 | 2017-01-25 | 北京奇虎科技有限公司 | 保密通话的方法和装置 |
| CN106357940B (zh) * | 2016-09-27 | 2019-04-30 | 北京安云世纪科技有限公司 | 保密通话的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100479568C (zh) | 2009-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW435026B (en) | Method for securing over-the-air communication in a wireless system | |
| JP4401849B2 (ja) | 2次チャンネルを確立するシステム及び方法 | |
| CN101183938B (zh) | 一种无线网络安全传输方法、系统及设备 | |
| CN101583083B (zh) | 一种实时数据业务的实现方法和实时数据业务系统 | |
| CN104333455A (zh) | 一种智能手机保密通信系统及方法 | |
| CN203279187U (zh) | 一种带指纹识别的语音加密蓝牙耳机 | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN101562813A (zh) | 实时数据业务的实现方法、实时数据业务系统和移动终端 | |
| CN100365971C (zh) | 通信数据加密和解密的方法 | |
| JP4536934B2 (ja) | セルラー通信システム用認証方法 | |
| JP2003522475A (ja) | データの正確性チェックのための方法、システムおよび携帯端末 | |
| WO2012024903A1 (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
| CN101917711A (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN100479568C (zh) | 智能移动终端上的保密电话实现方案 | |
| CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
| JPWO2011111842A1 (ja) | Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体 | |
| CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
| CN200990610Y (zh) | 一种通信加密手机 | |
| CN115348579B (zh) | 应用于无线耳机的语音加密方法及加密型无线耳机 | |
| CN109922047A (zh) | 一种图像传输系统及方法 | |
| WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
| CN102137394A (zh) | 网络接入下加密移动通信终端系统及方法 | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN101765066A (zh) | 智能移动通信终端上基于彩信的秘密信息传输方法 | |
| US7571257B2 (en) | Communications network with smart card |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090415 Termination date: 20100125 |