CN101330537B - 端到端语音加密方法及装置 - Google Patents
端到端语音加密方法及装置 Download PDFInfo
- Publication number
- CN101330537B CN101330537B CN2008101345009A CN200810134500A CN101330537B CN 101330537 B CN101330537 B CN 101330537B CN 2008101345009 A CN2008101345009 A CN 2008101345009A CN 200810134500 A CN200810134500 A CN 200810134500A CN 101330537 B CN101330537 B CN 101330537B
- Authority
- CN
- China
- Prior art keywords
- key
- portable terminal
- cipher key
- index information
- conversation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种端到端语音加密方法,包括以下步骤:处于通话状态的第一移动终端将通过按键输入的双音多频信号发送到通话另一端的第二移动终端,并根据按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;在建立密话通话通道后,第一移动终端根据密钥与第二移动终端进行加密通话。本发明还涉及了一种端到端语音加密装置。本发明能够基于特定移动终端通过DTMF传递的密钥索引的方式,提取相应密钥提供移动网络中的语音加密业务。从而为用户提供了语音通信的安全保障。
Description
技术领域
本发明涉及移动通信安全领域,尤其涉及一种端到端语音加密的方法及装置。
背景技术
随着移动通信技术的广泛应用,移动网络所带来的灵活性和便利性正在改变我们的生活。移动通信网络应用涉及个人、社会的巨大经济利益,因此通信安全与否是移动网络应用发展的关键因素。
现存的移动通信系统中,对民用的移动终端的语音流大都没有经过加密处理。如:GSM、WCDMA、CDMA2000等等,其电路交换网络都是为非加密电话设计的,移动网络中的移动交换中心只负责通信控制和语音交换。目前移动网络只在无线传输部分提供语音加密处理;但在核心网络传送时,仍未有对语音提供加密的机制。但对于一些特殊的用户和行业的应用,则需要移动通信网络提供更高的安全性,即不仅需要防止通话在无线传输部分被截获、监听,同时还要避免在核心网络中传送时被截获、监听。也就是说,需要对移动终端的语音呼叫进行端到端的加密处理。
发明内容
本发明的目的是提出一种端到端语音加密的方法及装置,能够对移动终端的呼叫进行端到端的加密处理,以保障通信安全。
为实现上述目的,本发明提供了一种端到端语音加密方法,包括以下步骤:
处于通话状态的第一移动终端将通过按键输入的双音多频(DualTone Multi-Frequency,简称DTMF)信号发送到通话另一端的第二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;
在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话;
所述第二移动终端在接收到所述第一移动终端发送的双音多频信号后,解析该双音多频信号,获得对应的密钥索引信息,并根据所述密钥索引信息从自身的密钥存储区提取对应的所述密钥;
所述第一移动终端和第二移动终端在通话前预先在自身的密钥存储区存储了相同的至少一组密钥,且每组密钥均对应相同的索引号。
进一步的,所述将通过按键输入的双音多频信号发送到通话另一端的第二移动终端的操作具体为:
将通过按键输入的双音多频信号以带内信令的方式发送到通话另一端的第二移动终端。
进一步的,所述第一移动终端自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中;第二移动终端的自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中。
进一步的,所述第一移动终端根据所述密钥与第二移动终端进行加密通话的操作具体为:所述第一移动终端根据所述密钥对语音流进行加密和解密,以实现与第二移动终端之间的加密通话。
为实现上述目的,本发明还提供了一种端到端语音加密装置,包括:
双音多频信号发送模块,用于通过按键输入的双音多频信号发送到通话另一端;
密钥索引信息获得模块,用于根据按键输入的按键中断获得对应的密钥索引信息;
密钥存储模块,用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息;
密钥提取模块,用于根据所述密钥索引信息从所述密钥存储模块提取对应的密钥;
密话通道建立模块,用于与接收到所述密钥索引信息的通话另一端建立密话通话通道;
加密通话模块,用于在建立密话通话通道后,根据所述密钥与通话另一端进行加密通话;
双音多频解码模块,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。
进一步的,所述密钥存储模块设于用户识别模块、全球用户身份卡或存储卡中。
进一步的,所述加密通话模块进一步包括:
加密单元,用于根据所述密钥对发送给通话另一端的语音流进行加密;
解密单元,用于根据所述密钥对从通话另一端接收到的语音流进行解密。
基于上述技术方案,本发明中处于通话状态的一方通过简单的键盘操作来提取密钥索引信息,并通过DTMF方式将该密钥索引信息发送给通话另一方,通话另一方根据解析出DTMF信号对应的密钥索引信息提取出相应的密钥,双方通过该密钥进行加密通话,实现了端到端的通话加密处理,保障了通信安全;另外,DTMF方式实现简单,易于实施。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明端到端语音加密方法的一实施例的流程示意图。
图2为本发明端到端语音加密方法的另一实施例的流程示意图。
图3为图2实施例的密钥信息产生及传递过程的示意图。
图4为本发明端到端语音加密装置的一实施例的结构示意图。
图5为本发明端到端语音加密装置的另一实施例的结构示意图。
图6为本发明端到端语音加密装置的再一实施例的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
如图1所示,为本发明端到端语音加密方法的一实施例的流程示意图。在本实施例中,端到端语音加密流程包括以下步骤:
步骤101、处于通话状态的第一移动终端将通过按键输入的DTMF信号发送到通话另一端的第二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;
步骤102、在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话。
在我们通常使用的按键式移动终端中,一般均采用DTMF方式,DTMF由高频群和低频群组成,一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。移动终端的键盘一般是个4×3的矩阵,每一行代表一个低频,每一列代表一个高频,每按一个键就发送一个高频和低频的正弦信号组合,比如:“1”相当于697Hz和1209Hz。交换机可以解码这些频率组合并确定所对应的按键。通话另一方的移动终端接收到DTMF信号后,检查是以何种频率的信号形成的,从而识别输入的按键,键区的各符号代表的频率如下表所示:
| 频率 | 1209Hz | 1336Hz | 1477Hz |
| 697Hz | 1 | 2 | 3 |
| 770Hz | 4 | 5 | 6 |
| 852Hz | 7 | 8 | 9 |
| 941Hz | * | 0 | # |
也就是说,用户在移动终端按下可以表示密钥索引信息的按键后,按键对应的DTMF信号会通过带内信令传递给通话另一方的移动终端,而另一方的移动终端一般具有DTMF解码模块,可以对DTMF信号进行解码,从而获得该密钥索引信息。
在通话两方的移动终端中均可以预先存储至少一组的密钥,每组密钥均可以通过索引号进行查询。当用户通过键盘输入了一个密钥索引信息后,移动终端可以根据键盘输入的按键中断得到该密钥索引信息。用于查询密钥的索引号与密钥索引信息之间有特定的关联关系,可以通过一些简单的运算得出。举例来说,可以通过对密钥索引信息对索引号的组数取模运算,获得的结果作为索引号来进行密钥的查询。
另外,移动终端自身的密钥存储区可以设于用户识别模块SIM、全球用户身份卡USIM或存储卡中,不同的移动终端的密钥存储区的设置位置可以不同。
移动终端在得到密钥后,就可以将移动终端上可以利用已有的语音加密解密模块对语音流进行加密和解密,其加密和解密的依据就是本次通话提取的密钥。
为了方便设置和查询,还可以在通话两方的移动终端中预先存储相同的至少一组的密钥,且每组密钥均对应相同的索引号。如果通话两侧的终端计算索引号的方式不同,索引号的对应关系也可能不同。
建立密话通话通道过程中,通常需要通话两端的移动终端进行切换协商过程,该协商过程可以在密钥信息下发后的一段约定时间内完成。
在本实施例中,密钥索引信息由通信一方通过DTMF信号传递,充分利用了DTMF解码芯片的功能,并提高了语音通信的安全性。
如图2所示,为本发明端到端语音加密方法的另一实施例的流程示意图。在本实施例中,移动终端A和移动终端B处于通话状态,操作移动终端A的用户在需要发起加密通话时,通过传送密钥索引信息功能键(如*或特别定制的功能键)来启动以下流程(结合图3):
步骤201、处于通话状态的移动终端A将通过用户按键输入的DTMF信号以带内信令的方式发送到通话另一端的移动终端B;
步骤202、移动终端A根据按键输入的按键中断获取对应的密钥索引信息m;
步骤203、移动终端A对密钥索引信息m进行取模运算(如m modN),获得密钥索引号i,并根据密钥索引号i从自身的密钥存储区提取对应的密钥,然后执行步骤204;
步骤202’、移动终端B在接收到移动终端A发送的DTMF信号后,利用自身的DTMF解码芯片解析该DTMF信号,获得对应的密钥索引信息m;
步骤203’、移动终端B对密钥索引信息m进行取模运算(如mmod N),获得密钥索引号i,并根据密钥索引号i从自身的密钥存储区(与移动终端A的密钥存储区的密钥以及索引号一致)提取对应的密钥,然后执行步骤204;
步骤204、在建立密话通话通道后,移动终端A和移动终端B根据得到的密钥对相互之间的语音流进行加密和解密。
本发明的技术方案充分利用了移动终端本身所具有的DTMF功能,通过带内信令把密钥相关信息传送到对端,因此不需要对核心网络进行额外的改造和投资,实现简单,且对现网应用的业务没有影响。
对于用户来说,只需要简单的手机键盘操作,便可实现主被叫用户密钥信息传递的功能,非常容易操作。另外,通过用户的随意的输入,再经过取模的运算后提取相应的密钥对语音进行加密。每次通话的密钥具有随机性,提高了语音通信的安全性,实现了一话一密的功能。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
如图4所示,为本发明端到端语音加密装置的一实施例的结构示意图。本实施例的装置包括以下模块:DTMF信号发送模块1、模块密钥索引信息获得模块2、密钥提取模块3、密钥存储模块4、密话通道建立模块5和加密通话模块6。
双音多频信号发送模块1用于通过按键输入的DTMF信号发送到通话另一端。密钥索引信息获得模块2用于根据按键输入的按键中断获得对应的密钥索引信息。密钥存储模块4用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息。密钥提取模块3用于根据所述密钥索引信息从密钥存储模块4提取对应的密钥。密话通道建立模块5用于与接收到所述密钥信息的通话另一端建立密话通话通道。加密通话模块6用于在建立密话通话通道后,根据密钥与通话另一端进行加密通话。本实施例的装置可以作为功能模块设置在移动终端中或者独立存在。
如图5所示,为本发明端到端语音加密装置的另一实施例的结构示意图。与上一实施例相比,本实施例还包括DTMF解码模块7,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。
如图6所示,为本发明端到端语音加密装置的再一实施例的结构示意图。与前面两个实施例相比,加密通话模块6进一步包括:加密单元61和解密单元62。其中加密单元61用于根据密钥对发送给通话另一端的语音流进行加密。解密单元62用于根据密钥对从通话另一端接收到的语音流进行解密。
本发明能够基于特定移动终端通过DTMF传递的密钥索引的方式,提取相应密钥提供移动网络中的语音加密业务。从而为用户提供了语音通信的安全保障。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (7)
1.一种端到端语音加密方法,包括以下步骤:
处于通话状态的第一移动终端将通过按键输入的双音多频信号发送到通话另一端的第二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;
在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话;
所述第二移动终端在接收到所述第一移动终端发送的双音多频信号后,解析该双音多频信号,获得对应的密钥索引信息,并根据所述密钥索引信息从自身的密钥存储区提取对应的所述密钥;
所述第一移动终端和第二移动终端在通话前预先在自身的密钥存储区存储了相同的至少一组密钥,且每组密钥均对应相同的索引号。
2.根据权利要求1所述的端到端语音加密方法,其中所述将通过按键输入的双音多频信号发送到通话另一端的第二移动终端的操作具体为:
将通过按键输入的双音多频信号以带内信令的方式发送到通话另一端的第二移动终端。
3.根据权利要求1所述的端到端语音加密方法,其中所述第一移动终端自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中;第二移动终端的自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中。
4.根据权利要求1所述的端到端语音加密方法,其中所述第一移动终端根据所述密钥与第二移动终端进行加密通话的操作具体为:所述第一移动终端根据所述密钥对语音流进行加密和解密,以实现与第二移动终端之间的加密通话。
5.一种端到端加密装置,包括:
双音多频信号发送模块,用于通过按键输入的双音多频信号发送到通话另一端;
密钥索引信息获得模块,用于根据按键输入的按键中断获得对应的密钥索引信息;
密钥存储模块,用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息;
密钥提取模块,用于根据所述密钥索引信息从所述密钥存储模块提取对应的密钥;
密话通道建立模块,用于与接收到所述密钥索引信息的通话另一端建立密话通话通道;
加密通话模块,用于在建立密话通话通道后,根据所述密钥与通话另一端进行加密通话;
双音多频解码模块,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。
6.根据权利要求5所述的端到端加密装置,其中所述密钥存储模块设于用户识别模块、全球用户身份卡或存储卡中。
7.根据权利要求5所述的端到端加密装置,其中所述加密通话模块进一步包括:
加密单元,用于根据所述密钥对发送给通话另一端的语音流进行加密;
解密单元,用于根据所述密钥对从通话另一端接收到的语音流进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101345009A CN101330537B (zh) | 2008-07-30 | 2008-07-30 | 端到端语音加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2008101345009A CN101330537B (zh) | 2008-07-30 | 2008-07-30 | 端到端语音加密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101330537A CN101330537A (zh) | 2008-12-24 |
| CN101330537B true CN101330537B (zh) | 2010-11-17 |
Family
ID=40206115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101345009A Active CN101330537B (zh) | 2008-07-30 | 2008-07-30 | 端到端语音加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101330537B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102625301A (zh) * | 2011-02-01 | 2012-08-01 | 上海晨兴希姆通电子科技有限公司 | 无线模块、手机及密钥传输方法 |
| TW201342873A (zh) * | 2012-04-11 | 2013-10-16 | Blucrypt Technologies Inc | 語音保密方法、加密/解密方法及保密設備 |
| TWI544777B (zh) * | 2013-10-04 | 2016-08-01 | 緯創資通股份有限公司 | 語音通信裝置 |
| CN105025471A (zh) * | 2014-04-21 | 2015-11-04 | 中兴通讯股份有限公司 | 被叫终端、主叫终端、语音通信方法及系统 |
| CN105873029B (zh) * | 2015-01-21 | 2019-05-10 | 中国移动通信集团公司 | 一种通话监听方法及装置 |
| CN106161408B (zh) * | 2015-04-24 | 2020-01-10 | 华为技术有限公司 | 一种语音通话加密的方法、系统以及终端 |
| CN105045368B (zh) * | 2015-06-17 | 2017-09-15 | 四川长虹通信科技有限公司 | 移动终端及其安全通信装置 |
| CN105120455B (zh) * | 2015-07-22 | 2019-02-01 | 北京元心科技有限公司 | 一种语音通信加密解密的方法及系统 |
| CN105515764B (zh) * | 2015-12-08 | 2019-06-07 | 北京元心科技有限公司 | 一种在移动终端中保护密钥安全的方法和装置 |
| CN107920349A (zh) * | 2016-10-10 | 2018-04-17 | 中国移动通信有限公司研究院 | 一种应用于电路域的通话加密方法及装置 |
| CN106330438A (zh) * | 2016-10-25 | 2017-01-11 | 公安部第三研究所 | 一种主动协商式加密模拟语音通信方法 |
| CN112671981B (zh) * | 2020-12-17 | 2022-11-25 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 一种用于电话机防监听的方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19653713A1 (de) * | 1996-12-10 | 1998-06-18 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Fernbedienen und Fernsteuern von Einrichtungen und Geräten über ein Telefonnetz |
| CN1283063A (zh) * | 1999-09-09 | 2001-02-07 | 深圳市中兴通讯股份有限公司 | 手机加密的方法 |
| CN1371082A (zh) * | 2001-02-23 | 2002-09-25 | 华为技术有限公司 | 实现端到端加密的方法及移动装置 |
-
2008
- 2008-07-30 CN CN2008101345009A patent/CN101330537B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19653713A1 (de) * | 1996-12-10 | 1998-06-18 | Deutsche Telekom Ag | Verfahren und Vorrichtung zum Fernbedienen und Fernsteuern von Einrichtungen und Geräten über ein Telefonnetz |
| CN1283063A (zh) * | 1999-09-09 | 2001-02-07 | 深圳市中兴通讯股份有限公司 | 手机加密的方法 |
| CN1371082A (zh) * | 2001-02-23 | 2002-09-25 | 华为技术有限公司 | 实现端到端加密的方法及移动装置 |
Non-Patent Citations (1)
| Title |
|---|
| 黄宏昌,曾锦明.一种话音保密系统的算法与实现.华南理工大学学报(自然科学版).2005,33(2),第60-64页. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101330537A (zh) | 2008-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101330537B (zh) | 端到端语音加密方法及装置 | |
| CN101309281A (zh) | 端到端语音加密方法、装置及系统 | |
| CN101917711B (zh) | 一种移动通信系统及其语音通话加密的方法 | |
| CN100452700C (zh) | 用于建立保密连接的存储卡和无线通信设备 | |
| CN105337726A (zh) | 基于量子密码的端对端手持设备加密方法及系统 | |
| CN101345965A (zh) | 基于语音码流的加密通话方法以及移动终端 | |
| EP2100437A2 (en) | Method and device for secure phone banking | |
| CN104935758A (zh) | 呼叫方法、装置及系统 | |
| CN101742731A (zh) | 一种共享用户识别卡的方法及装置 | |
| CN101242264A (zh) | 数据传输方法、装置和系统及移动终端 | |
| Paik | Stragglers of the herd get eaten: Security concerns for GSM mobile banking applications | |
| CN102209318A (zh) | 一种基于智能tf卡的手机实时加密通话方法及装置 | |
| CN101360142A (zh) | 一种信息交换的方法及终端 | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| CN103179557A (zh) | 通信数据的实时加解密方法、系统及移动终端 | |
| CN103401949A (zh) | 一种用于手机的个人数据安全分享的系统和方法 | |
| CN102866960A (zh) | 一种在存储卡中实现加密的方法、解密的方法和装置 | |
| CN102137393B (zh) | 一种端到端的加密方法及装置 | |
| CN102647279A (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| CN104955029A (zh) | 通讯录保护方法、装置及通信系统 | |
| CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
| CN102123361B (zh) | 加密信息通信的实现方法及装置 | |
| CN101841783A (zh) | 基于stk业务的短信安全通信方法和系统以及装置 | |
| US20130061057A1 (en) | Authentication method and device | |
| CN102611811A (zh) | 交互式语音应答系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |