CN104581714A - 一种基于td-scdma电路域的语音加密方法 - Google Patents
一种基于td-scdma电路域的语音加密方法 Download PDFInfo
- Publication number
- CN104581714A CN104581714A CN201510045177.8A CN201510045177A CN104581714A CN 104581714 A CN104581714 A CN 104581714A CN 201510045177 A CN201510045177 A CN 201510045177A CN 104581714 A CN104581714 A CN 104581714A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- key
- data
- speech
- voice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Abstract
本发明公开了一种基于TD-SCDMA电路域的语音加密方法,用会话密钥和加密消息密钥对上行的AMR语音编码数据进行加密,然后将加密的语音编码数据进行信道编码后通过TrFo通道发送;用会话密钥和解密消息密钥对下行加密语音数据进行解密。发明方法不但能有效解决基于分组域的移动安全VoIP加密电话所面临的密话QoS无法保障的问题,也很好地解决了由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换所造成的加密语音数据将无法通过的问题,采用发明方法的移动语音加密产品具有音质好、网络适应性强,不受用户容量限制等优点。
Description
技术领域
本发明涉及一种基于TD-SCDMA电路域的语音加密方法。
背景技术
随着中国移动3G/4G移动通信网的快速发展,公众在享受移动通信网络带来的各种方便快捷服务的同时,也面临着日益严重的信息安全问题,语音通信作为移动通信网络最主要的服务内容,其安全问题更值得关注。由于中国移动通信网络协议中现有安全机制是从运营商角度出发,加密算法由运营商控制,不能保证用户的通信安全。因此在现有移动3G/4G网络下,提供一种安全实用、音质好的语音加密方法,解决移动3G/4G的语音通信安全,具有重大的现实意义。
目前3G/4G上比较成熟的语音加密产品主要是基于分组域的移动安全VoIP(通信原理如图1所示),虽然移动安全VoIP具有网络适用性好的优点,但由于其密话QoS无法保障,使其密话音质总体较差,用户体验差,加上其需要后台服务器支撑,使得部署运维困难。
另外由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换(TC)。根据语音编解码的特性可知,在编解码处理过程中仅会保留具有语音特性的数据,非语音特性的数据将无法通过。但语音信息的加密实际上是将数字语音信息用密码序列进行扰乱,加密后的语音呈现为白噪声,将无法通过语音信道上的编码转换器,无法实现加密语音通信,市面上早期存在的基于GSM话音通道的语音加密产品(通信原理如图2所示),通过将加密后的语音进行类语音处理,可以实现加密语音通信,但由于存在密话音质差、网络适应性差等缺点,无法满足市场需求。
发明内容
为了克服现有技术的上述缺点,本发明提供了一种基于TD-SCDMA电路域的语音加密方法。
本发明解决其技术问题所采用的技术方案是:一种基于TD-SCDMA电路域的语音加密方法,
(1)上行语音的加密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、产生本次会话密钥及初始消息密钥;
步骤三、密钥交换;
步骤四、定时从基带获取上行的AMR语音编码数据;
步骤五、获取加密消息密钥;
步骤六、用会话密钥和加密消息密钥对语音编码数据进行加密;
步骤七、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送;
(2)下行语音的解密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、产生本次会话密钥及初始消息密钥;
步骤三、密钥交换;
步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;
步骤五、获取解密消息密钥;
步骤六、用会话密钥和解密消息密钥解密语音数据得到AMR语音数据包;
步骤七、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。
与现有技术相比,本发明的积极效果是:本发明方法不但能有效解决基于分组域的移动安全VoIP加密电话所面临的密话QoS无法保障的问题,另外也很好地解决了由于移动通信网络在语音信道设置有多处编码转换器,对通过的语音信息进行语音编解码转换(TC)所造成的加密语音数据将无法通过的问题,采用本发明方法的移动语音加密产品具有音质好、网络适应性强,不受用户容量限制等优点。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是基于分组域的移动安全VoIP加密通信原理图;
图2是基于GSM话音通道的GSM语音加密通信原理图;
图3是基于TD TrFo的语音加密通信原理图;
图4是基于TD TrFo的语音加密处理示意图;
图5是基于TD TrFo的语音加解密处理方法流程图。
具体实施方式
TD-SCDMA移动网络支持TrFO(Transcoder Free Operation)模式,TrFO是一种带外的协商机制,可通过MSC SERVER之间的信令进行协商,使得网络可以在呼叫建立前就对通话声码算法的类型和模式进行协商,经协商后,手机之间的呼叫可以完全不经过语音编解码转换,从而避免了由于移动通信网络在语音信道设置有多处编码转换器对通过的语音进行语音编解码转换的问题。使用TrFO模式进行加密通话,信道带宽宽、实时好,可保证加密语音质量与明话相当。
本发明方法就是利用了TD-SCDMA移动网络提供的基于TrFO透传数据业务,实现语音的加密通信,该方法不需对现有网络进行任何改造,网络适应性强,密话音质好、能打明话的地方就可以进行语音加密通信,密话音质基本和明话音质一致。本发明的工作原理如图3所示。
为实现加密通话,需针对普通TD-SCDMA手机的语音数据处理流程进行软件改造,具体如图4所示:语音加解密模块进出都是标准的AMR码流,终端平台上行完成语音编码后,ARM直接调用加密接口,立即能够得到加密后的语音流送给底层进行拆分和信道编码;下行将接收数据合并成AMR语音流后,ARM直接调用解密接口,立即能够得到解密后的语音流,然后进行语音解码。如图5所示:
(1)上行加密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、通过硬件物理噪声源产生本次会话密钥及初始消息密钥:
通过硬件物理噪声源(如经过国家商密办鉴定过的SD密码卡等)产生随机数,经随机数检验合格后,作为本次语音加密通信的会话密钥及初始消息密钥。
步骤三、密钥交换:
基于密码模块(如SD密码卡)提供的非对称算法(如ECC或RSA),先进行双向身份认证,然后进行证书协商交换,最后通过密码模块提供的非对称算法加密需要交换的会话密钥,并完成会话密钥及消息密钥的交换。
步骤四、定时从基带获取上行的AMR语音编码数据;
步骤五、判别语音编码数据是否是第一次加密:如果是,则使用初始消息密钥作为加密消息密钥,然后进入步骤七;如果否,则进入步骤六;
步骤六、取前一次加密的语音编码数据的前一部分数据作为加密消息密钥,然后进入步骤七;
步骤七、定时调用密码模块的加密算法,用会话密钥和加密消息密钥对语音编码数据进行加密:
根据AMR语音编码数据获取时序,用会话密钥作为工作密钥,加密消息密钥作为算法的初始向量IV,语音编码数据作为待加密明文,定时调用密码模块提供的对称算法,对语音编码数据进行加密。
步骤八、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送。
(2)下行解密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、通过硬件物理噪声源产生本次会话密钥及初始消息密钥(同上行的步骤二);
步骤三、通过密钥交换获得下行的会话密钥及消息密钥(同上行的步骤三);
步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;
步骤五、判别加密语音数据是否是第一包加密数据:如果是,则使用步骤三获得的消息密钥作为解密消息密钥,然后进入步骤七;如果否,则进入步骤六;
步骤六、取上一包加密语音数据前一部分数据作为解密消息密钥,然后进入步骤七;
步骤七、定时调用密码模块的解密算法,用会话密钥和消息密钥解密语音数据得到AMR语音数据包;
根据下行加密语音数据获取时序,用步骤三获取的下行会话密钥作为工作密钥,解密消息密钥作为算法的初始向量IV,加密语音数据作为待解密密文,定时调用密码模块提供的对称算法,对加密语音数据进行解密,得到AMR语音数据包。
步骤八、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。
密码算法分非对称算法和对称算法,非对称算法用于会话密钥的传输保护及身份认证;对称算法用于语音数据的加密保护,所有算法均由硬件如TF密码卡实现。7 -->
Claims (7)
1.一种基于TD-SCDMA电路域的语音加密方法,其特征在于:
(1)上行语音的加密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、产生本次会话密钥及初始消息密钥;
步骤三、密钥交换;
步骤四、定时从基带获取上行的AMR语音编码数据;
步骤五、获取加密消息密钥;
步骤六、用会话密钥和加密消息密钥对语音编码数据进行加密;
步骤七、将加密的语音编码数据定时发送基带,基带将语音编码数据进行信道编码后通过TrFo通道发送;
(2)下行语音的解密处理方法包括如下步骤:
步骤一、明密识别:如果是明话,则直接进行明话通信;如果是密话,则进入步骤二;
步骤二、产生本次会话密钥及初始消息密钥;
步骤三、密钥交换;
步骤四、定时从基带获取通过TrFO传输的下行加密语音数据;
步骤五、获取解密消息密钥;
步骤六、用会话密钥和解密消息密钥解密语音数据得到AMR语音数据包;
步骤七、将解密的AMR语音数据包定时发送基带,基带将AMR语音数据解码并传输给CODEC进行D/A转换还原语音数据并播放。
2.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行和下行步骤二所述产生本次会话密钥及初始消息密钥的方法为:通过硬件物理噪声源产生的随机数经检验合格后,作为本次语音加密通信的会话密钥及初始消息密钥。
3.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行和下行步骤三所述密钥交换的方法为:先进行双向身份认证,然后进行证书协商交换,最后通过密码模块提供的非对称算法加密需要交换的会话密钥,并完成会话密钥及消息密钥的交换。
4.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行的步骤五所述获取加密消息密钥的方法为:判别语音编码数据是否是第一次加密:如果是,则使用初始消息密钥作为加密消息密钥;如果否,则取前一次加密的语音编码数据的前一部分数据作为加密消息密钥。
5.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:上行的步骤六所述用会话密钥和加密消息密钥对语音编码数据进行加密的方法为:根据AMR语音编码数据获取时序,用会话密钥作为工作密钥,加密消息密钥作为算法的初始向量IV,语音编码数据作为待加密明文,定时调用密码模块提供的对称算法,对语音编码数据进行加密。
6.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:下行的步骤五所述获取解密消息密钥的方法为:判别加密语音数据是否是第一包加密数据:如果是,则使用步骤三获得的消息密钥作为解密消息密钥;如果否,则取上一包加密语音数据前一部分数据作为解密消息密钥。
7.根据权利要求1所述的一种基于TD-SCDMA电路域的语音加密方法,其特征在于:下行的步骤六所述的用会话密钥和解密消息密钥解密语音数据的方法为:根据下行加密语音数据获取时序,用步骤三获取的下行会话密钥作为工作密钥,解密消息密钥作为算法的初始向量IV,加密语音数据作为待解密密文,定时调用密码模块提供的对称算法,对加密语音数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510045177.8A CN104581714A (zh) | 2015-01-29 | 2015-01-29 | 一种基于td-scdma电路域的语音加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510045177.8A CN104581714A (zh) | 2015-01-29 | 2015-01-29 | 一种基于td-scdma电路域的语音加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104581714A true CN104581714A (zh) | 2015-04-29 |
Family
ID=53096701
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510045177.8A Pending CN104581714A (zh) | 2015-01-29 | 2015-01-29 | 一种基于td-scdma电路域的语音加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104581714A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060806A (zh) * | 2016-05-24 | 2016-10-26 | 中国科学院信息工程研究所 | 一种适用于电路域加密通信的明密通信识别方法 |
| CN106341225A (zh) * | 2016-09-19 | 2017-01-18 | 杭州字节信息技术有限公司 | 一种umts移动终端电路域语音加密通信技术实现方法 |
| WO2017031744A1 (zh) * | 2015-08-27 | 2017-03-02 | 华为技术有限公司 | 一种加密通话方法及终端 |
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437349A (zh) * | 2002-02-08 | 2003-08-20 | 旋永南 | 一种语音/数据传输用的加解密装置 |
| CN1688171A (zh) * | 2005-05-16 | 2005-10-26 | 航天科工信息技术研究院 | 实现移动通信设备数据安全传输的装置和方法 |
| WO2006124286A2 (en) * | 2005-05-18 | 2006-11-23 | Motorola, Inc. | Method and apparatus for rapid secure session establishment on half-duplex ad-hoc group voice cellular network channels |
| US20090204393A1 (en) * | 2008-02-08 | 2009-08-13 | Anthony Fascenda | Systems and Methods For Adaptive Multi-Rate Protocol Enhancement |
-
2015
- 2015-01-29 CN CN201510045177.8A patent/CN104581714A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1437349A (zh) * | 2002-02-08 | 2003-08-20 | 旋永南 | 一种语音/数据传输用的加解密装置 |
| CN1688171A (zh) * | 2005-05-16 | 2005-10-26 | 航天科工信息技术研究院 | 实现移动通信设备数据安全传输的装置和方法 |
| WO2006124286A2 (en) * | 2005-05-18 | 2006-11-23 | Motorola, Inc. | Method and apparatus for rapid secure session establishment on half-duplex ad-hoc group voice cellular network channels |
| US20090204393A1 (en) * | 2008-02-08 | 2009-08-13 | Anthony Fascenda | Systems and Methods For Adaptive Multi-Rate Protocol Enhancement |
Non-Patent Citations (2)
| Title |
|---|
| 凯之风: "关于模式和初始化向量IV", 《HTTP://WWW.360DOC.COM/CONTENT/11/1012/16/5482098_155493376.SHTML》 * |
| 翁亮等: "虚拟专用网络(VPN)信息加密技术研究", 《电讯技术》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017031744A1 (zh) * | 2015-08-27 | 2017-03-02 | 华为技术有限公司 | 一种加密通话方法及终端 |
| US10972438B2 (en) | 2015-08-27 | 2021-04-06 | Huawei Technologies Co., Ltd. | Method for encrypted call and terminal |
| CN106060806A (zh) * | 2016-05-24 | 2016-10-26 | 中国科学院信息工程研究所 | 一种适用于电路域加密通信的明密通信识别方法 |
| CN106060806B (zh) * | 2016-05-24 | 2019-06-25 | 中国科学院信息工程研究所 | 一种适用于电路域加密通信的明密通信识别方法 |
| CN106341225A (zh) * | 2016-09-19 | 2017-01-18 | 杭州字节信息技术有限公司 | 一种umts移动终端电路域语音加密通信技术实现方法 |
| CN106341225B (zh) * | 2016-09-19 | 2019-07-23 | 杭州字节信息技术有限公司 | 一种umts移动终端电路域语音加密通信技术实现方法 |
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105792193B (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN103986503B (zh) | 安全蓝牙耳机及其语音通信方法 | |
| CN105025475B (zh) | 面向Android系统的移动保密终端实现方法 | |
| KR100862050B1 (ko) | VoIP 보안 통신을 제공하는 사용자 에이전트 및 이를이용한 보안 통신 제공 방법 | |
| CN106899969A (zh) | 基于iOS系统的特定保密终端系统实现方法 | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| KR101482696B1 (ko) | 단대단 암호화 통신 | |
| US9363034B2 (en) | Method to encrypt information that is transferred between two communication units | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| WO2012024903A1 (zh) | 移动通讯网中加密语音通话的方法和系统、终端及网络侧 | |
| CN100415005C (zh) | 在端到端语音通信中实现明话/密话间相互切换的方法 | |
| CN105471899A (zh) | 一种移动终端端对端语音加密通话的方法和装置 | |
| CN104581714A (zh) | 一种基于td-scdma电路域的语音加密方法 | |
| CN104219213A (zh) | 一种面向Android系统的端到端语音加密方法 | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN107517184A (zh) | 报文传输方法、装置及系统 | |
| CN105704711A (zh) | 一种保证通话安全的方法、装置及用户终端 | |
| CN104284328A (zh) | 一种加密手机通话内容的方法及装置 | |
| CN105262759A (zh) | 一种加密通信的方法和系统 | |
| CN105120457B (zh) | 一种移动通信电路域话音处理装置和方法 | |
| CN101902734B (zh) | 数字集群通信系统端到端自同步话音加密传输实现方法 | |
| WO2012024904A1 (zh) | 一种会议电话预接入的方法、系统及网络侧设备 | |
| US20230070408A1 (en) | Secure communication device equipped with quantum encryption chip based quantum random number and method of providing secure communication service using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150429 |
|
| RJ01 | Rejection of invention patent application after publication |