CN105430150B - 一种实现安全通话的方法和装置 - Google Patents
一种实现安全通话的方法和装置 Download PDFInfo
- Publication number
- CN105430150B CN105430150B CN201510991288.8A CN201510991288A CN105430150B CN 105430150 B CN105430150 B CN 105430150B CN 201510991288 A CN201510991288 A CN 201510991288A CN 105430150 B CN105430150 B CN 105430150B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- call
- voice data
- encryption
- memory card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/68—Circuit arrangements for preventing eavesdropping
- H04M1/70—Lock-out or secrecy arrangements in party-line systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种实现安全通话的方法和装置。其中所述方法包括:当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种实现安全通话的方法和装置。
背景技术
随着移动终端的成熟与普及,以手机、平板电脑为代表的个人移动终端逐渐进入企业领域,这种现象被称为自带设备办公(Bring Your Own Device,BYOD)。相比传统信息化的模式,BYOD环境主要存在三个方面的安全隐患:首先是通过移动网络链路接入,天然处在一个开放的网络,而传统重要的信息系统都是通过企业内网接入;其次,使用的环境与传统信息化模式不一样,传统的大部分时间都在固定的办公场所,设备丢失可能性很小,BYOD通常使用移动终端,更加容易丢失;第三,BYOD使用的个人设备上往往同时安装很多个人的APP,而个人APP市场上的恶意软件多如牛毛,这就将企业数据置于安全隐患之中。
因此,在企业员工使用移动终端进行通话的过程中,有可能出现通话内容被监听到的情况,产生泄密的问题。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的实现安全通话的方法和装置。
依据本发明的一个方面,提供了一种实现安全通话的方法,包括:
当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
可选地,所述判断安全通话功能是否开启包括:
根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
可选地,该方法进一步包括:
根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
如果开启了该模式,则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
可选地,所述指定存储模块为移动终端中的存储卡;
该方法进一步包括:
在进行加密之前判断移动终端中的存储卡是否存在;
如果不存在则提示用户不能使用安全通话功能;
如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则进行加密处理,否则提示用户不能使用安全通话功能。
可选地,该方法进一步包括:
在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;
根据交换的秘钥进行加密处理和解密处理。
可选地,该方法进一步包括:
接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
可选地,所述将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去包括:将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用;
接收对应安全网关返回的对应语音数据。
依据本发明的另一方面,提供了一种实现安全通话的装置,包括:
判断单元,适于当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
通话处理单元,适于当安全通话功能开启时,在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
可选地,所述判断单元,适于根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
可选地,所述判断单元,进一步适于根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
该装置进一步包括:功能设置模块,适于当开启仅限企业联系人之间通话的模式时,将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
可选地,所述指定存储模块为移动终端中的存储卡;
所述判断单元,进一步适于在通话处理单元进行处理之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则通知通话处理单元进行处理,否则提示用户不能使用安全通话功能。
可选地,所述通话处理单元,进一步适于在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
可选地,该装置进一步包括:
销毁处理单元,适于接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
可选地,所述处理单元,适于将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;以及接收对应安全网关返回的对应语音数据;
其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用。
由上述可知,本发明的技术方案,当检测到移动终端上的电话拨打操作时,判断是否开启了安全通话功能,如果开启了该功能,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密,这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种实现安全通话的方法的流程图;
图2示出了根据本发明一个实施例的一种实现安全通话的装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个实施例的一种实现安全通话的方法的流程图,如图1所示,该方法包括:
步骤S110,当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启。
也即是说,安全通话功能是可选项,例如,用户在企业外部使用该移动终端进行普通通话也是可以的。
步骤S120,如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密。
其中,加密后的语音数据可以通过VOIP通道进行传输。VOIP(Voice overInternet Protocol)是将模拟信号(Voice)数字化,以数据封包(Data Packet)的形式在IP网络(IP Network)上进行实时传递的方法。这样语音数据就不需要通过移动、联通等通信运营商提供的模拟信号渠道进行传输,安全性更高。
可见,图1所示的方法,当检测到移动终端上的电话拨打操作时,判断是否开启了安全通话功能,如果开启了该功能,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密,这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
在本发明的一个实施例中,图1所示的方法中,判断安全通话功能是否开启包括:根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
例如,用户使用的移动终端上的企业网络安全管理应用与企业网络安全管理服务器进行通信,获取到配置信息,根据该配置信息判断安全通话功能是否开启。移动终端的通话功能同样可以集成在企业网络安全管理应用中,用户调用通话功能模块进行电话拨打操作时,如果安全通话功能已开启,则参照前一实施例中的方法进行操作。
在本发明的一个实施例中,上述方法进一步包括:根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;如果开启了该模式,则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
例如,企业要求员工在企业内部只能与特定的企业联系人进行通话。而在员工的移动终端上可能存储了多个联系人的信息,许多联系人并不是企业联系人。在这种情况下,就可以设置一种仅限企业联系人通话的模式,并从企业网络安全管理服务器获取的配置信息判断该模式是否开启。在该模式下,用户在通讯录、拨号界面上如果输入或选择了不属于企业联系人列表的电话号码,对应的呼入和呼出功能控件是设置为无效或隐藏的(例如为灰色,不能点击),这就确保员工无法使用该移动终端与企业联系人列表外的电话号码进行通话。员工的通讯录中也可以对将联系人分为企业联系人和非企业联系人两类,并以标识加以区分。其中,仅能将企业联系人列表中的电话号码保存为企业联系人,而未知号码在用户新建联系人时,只能选择“仅保存到非企业联系人”或“保存到已有联系人”,并且已有联系人也只能是非企业联系人。
在BYOD环境中,同一移动终端上既有个人应用和数据,也有企业应用和数据,个人应用和数据所在的区域被称为个人区,企业应用和数据所在的区域被称为工作区。因此关于用户的通话记录,可以仅记录工作区内拨打,以及启用安全通话进行电话拨打操作的通话记录,并同步到企业网络安全管理服务器中。
在本发明的一个实施例中,图1所示的方法中,指定存储模块为移动终端中的存储卡;该方法进一步包括:在进行加密之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则进行加密处理,否则提示用户不能使用安全通话功能。
在本实施例中,利用移动终端中的存储卡,如Micro SD卡(旧称TF卡)中的加解密算法对语音数据进行加解密,这样采用硬件方式相比于软件方式的加密安全性更高。具体地,加解密算法可以为国密SM2算法(SM2 cryptographic algorithm),这是一种由国家管理局编制的商用密码分组椭圆曲线公钥密码算法。加解密算法还可以为国密SM3、国密SM4。因此,如果该存储卡不存在,则不能进行加解密操作,因此提示用户不能使用安全通话功能;为确保安全性,可以进一步要求每台移动终端中的SIM卡与存储卡是绑定的,例如,公司为每个员工发放统一配置的存储卡,并与每个员工的SIM卡进行绑定。
在本发明的一个实施例中,图1所示的方法进一步包括:在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
例如,设置一个密码管理服务器,每个指定存储模块,例如存储卡都需要在该服务器上进行注册,每个指定存储模块注册后,其内部就存储有相应的证书和企业密钥。而在每次通话前,通话双方先进行一次握手操作,互相交换密钥,并且每次握手交换的密钥不相同,即“一次一密”,这样确保每次通话过程,无法从外部强行进行加解密的操作,只能通过该次交换的密钥进行加密和解密处理。例如,国密SM2算法中,通话方双方均是利用移动终端的存储模块采用非对称算法通过密码管理服务器进行握手操作交换密钥,采用的ECC椭圆曲线是一个安全的通道,因此极大地满足了企业的安全性需求。
在本发明的一个实施例中,图1所示的方法进一步包括:接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
在该实施例中,指定存储模块可以存储销毁策略,进一步在接收到企业网络安全管理服务器的销毁指令时删除移动终端上的工作区中的数据和/或使移动终端宕机,以解决移动终端丢失等情况下,移动终端工作区中的数据可能会泄露的问题。
在本发明的一个实施例中,上述方法中,将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去包括:将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;其中,企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用;接收对应安全网关返回的对应语音数据。
安全网关(Unified Security Gateway,USG)通常安装在企业的网络边界(corporate DMZ,corporate demilitarized zone)位置,与互联网(Internet)连接的移动终端上的应用如果希望与企业网络(Intranet)进行数据通信,需要经与该应用对应的安全网关进行安全控制。在本实施例中,由安全网关对通话应用进行安全控制。这是由于语音数据采用VOIP通道进行传输,因此需要利用企业网络,采用本实施例中的方法,可以由安全网关进一步确保通话数据的安全性,并且还可以监控通话数据的流量,非常方便。
图2示出了根据本发明一个实施例的一种实现安全通话的装置的结构示意图,如图2所示,实现安全通话的装置200包括:
判断单元210,适于当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启。也即是说,安全通话功能是可选项,例如,用户在企业外部使用该移动终端进行普通通话也是可以的。
通话处理单元220,适于当安全通话功能开启时,在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密。其中,加密后的语音数据可以通过VOIP通道进行传输。
可见,图2所示的装置,当检测到移动终端上的电话拨打操作时,判断是否开启了安全通话功能,如果开启了该功能,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密,这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
在本发明的一个实施例中,图2所示的装置中,判断单元210,适于根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
例如,用户使用的移动终端上的企业网络安全管理应用与企业网络安全管理服务器进行通信,获取到配置信息,根据该配置信息判断安全通话功能是否开启。移动终端的通话功能同样集成在企业网络安全管理应用中,用户调用通话功能模块进行电话拨打操作时,如果安全通话功能已开启,则参照前一实施例中的方法进行操作。
在本发明的一个实施例中,上述装置中,判断单元210,进一步适于根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;该装置进一步包括:功能设置模块230,适于当开启仅限企业联系人之间通话的模式时,将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
例如,企业要求员工在企业内部只能与特定的企业联系人进行通话。而在员工的移动终端上可能存储了多个联系人的信息,许多联系人并不是企业联系人。在这种情况下,就可以设置一种仅限企业联系人通话的模式,并从企业网络安全管理服务器获取的配置信息判断该模式是否开启。在该模式下,用户在通讯录、拨号界面上如果输入或选择了不属于企业联系人列表的电话号码,对应的呼入和呼出功能控件是设置为无效或隐藏的(例如为灰色,不能点击),这就确保员工无法使用该移动终端与企业联系人列表外的电话号码进行通话。员工的通讯录中也可以对将联系人分为企业联系人和非企业联系人两类,并以标识加以区分。其中,仅能将企业联系人列表中的电话号码保存为企业联系人,而未知号码在用户新建联系人时,只能选择“仅保存到非企业联系人”或“保存到已有联系人”,并且已有联系人也只能是非企业联系人。
在BYOD环境中,同一移动终端上既有个人应用和数据,也有企业应用和数据,个人应用和数据所在的区域被称为个人区,企业应用和数据所在的区域被称为工作区。因此关于用户的通话记录,可以仅记录工作区内拨打,以及启用安全通话进行电话拨打操作的通话记录,并同步到企业网络安全管理服务器中。
在本发明的一个实施例中,图2所示的装置中,指定存储模块为移动终端中的存储卡;判断单元210,进一步适于在通话处理单元220进行处理之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则通知通话处理单元220进行处理,否则提示用户不能使用安全通话功能。
在本实施例中,利用移动终端中的存储卡,如Micro SD卡(旧称TF卡)中的加解密算法对语音数据进行加解密,这样采用硬件方式相比于软件方式的加密安全性更高。具体地,加解密算法可以为国密SM2算法(SM2 cryptographic algorithm),这是一种由国家管理局编制的商用密码分组椭圆曲线公钥密码算法。加解密算法还可以为国密SM3、国密SM4。因此,如果该存储卡不存在,则不能进行加解密操作,因此提示用户不能使用安全通话功能;为确保安全性,可以进一步要求每台移动终端中的SIM卡与存储卡是绑定的,例如,公司为每个员工发放统一配置的存储卡,并与每个员工的SIM卡进行绑定。
在本发明的一个实施例中,图2所示的装置中,通话处理单元220,进一步适于在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
例如,设置一个密码管理服务器,每个指定存储模块,例如存储卡都需要在该服务器上进行注册,每个指定存储模块注册后,其内部就存储有相应的证书和企业密钥。而在每次通话前,通话双方先进行一次握手操作,互相交换密钥,并且每次握手交换的密钥不相同,即“一次一密”,这样确保每次通话过程,无法从外部强行进行加解密的操作,只能通过该次交换的密钥进行加密和解密处理。例如,国密SM2算法中,通话方双方均是利用移动终端的存储模块采用非对称算法通过密码管理服务器进行握手操作交换密钥,采用的ECC椭圆曲线是一个安全的通道,因此极大地满足了企业的安全性需求。
在本发明的一个实施例中,图2所示的装置进一步包括:销毁处理单元240,适于接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
在该实施例中,指定存储模块可以存储销毁策略,进一步在接收到企业网络安全管理服务器的销毁指令时删除移动终端上的工作区中的数据和/或使移动终端宕机,以解决移动终端丢失等情况下,移动终端工作区中的数据可能会泄露的问题。
在本发明的一个实施例中,图2所示的上述装置中,处理单元210,适于将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;以及接收对应安全网关返回的对应语音数据;其中,企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用。
在本实施例中,由安全网关对通话应用进行安全控制。这是由于语音数据采用VOIP通道进行传输,因此需要利用企业网络,采用本实施例中的方法,可以由安全网关进一步确保通话数据的安全性,并且还可以监控通话数据的流量,非常方便。
综上所述,本发明的技术方案,当检测到移动终端上的电话拨打操作时,判断是否开启了安全通话功能,如果开启了该功能,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据指定存储模块中的加解密算法进行解密,这样通话过程中传递的语音数据就是经过加密的,保证了通话的安全性,能够满足企业的保密需求。
需要说明的是:
在此提供的算法和显示不与任何特定计算机、虚拟装置或者其它设备固有相关。各种通用装置也可以与基于在此的示教一起使用。根据上面的描述,构造这类装置所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的实现安全通话的装置中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了A1、一种实现安全通话的方法,其中,该方法包括:
当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
A2、如A1所述的方法,其中,所述判断安全通话功能是否开启包括:
根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
A3、如A2所述的方法,其中,该方法进一步包括:
根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
如果开启了该模式,则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
A4、如A1所述的方法,其中,所述指定存储模块为移动终端中的存储卡;
该方法进一步包括:
在进行加密之前判断移动终端中的存储卡是否存在;
如果不存在则提示用户不能使用安全通话功能;
如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则进行加密处理,否则提示用户不能使用安全通话功能。
A5、如A1所述的方法,其中,该方法进一步包括:
在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;
根据交换的秘钥进行加密处理和解密处理。
A6、如A1所述的方法,其中,该方法进一步包括:
接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
A7、如A1-A6中任一项所述的方法,其中,
所述将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去包括:将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用;
接收对应安全网关返回的对应语音数据。
本发明还公开了B8、一种实现安全通话的装置,其中,该装置包括:
判断单元,适于当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
通话处理单元,适于当安全通话功能开启时,在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密。
B9、如B8所述的装置,其中,
所述判断单元,适于根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启。
B10、如B9所述的装置,其中,
所述判断单元,进一步适于根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
该装置进一步包括:功能设置模块,适于当开启仅限企业联系人之间通话的模式时,将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
B11、如B8所述的装置,其中,所述指定存储模块为移动终端中的存储卡;
所述判断单元,进一步适于在通话处理单元进行处理之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则通知通话处理单元进行处理,否则提示用户不能使用安全通话功能。
B12、如B8所述的装置,其中,
所述通话处理单元,进一步适于在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
B13、如B8所述的装置,其中,该装置进一步包括:
销毁处理单元,适于接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
B14、如B8-B13中任一项所述的装置,其中,
所述处理单元,适于将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;以及接收对应安全网关返回的对应语音数据;
其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用。
Claims (10)
1.一种实现安全通话的方法,其中,该方法包括:
当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
如果开启,则在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密;
所述判断安全通话功能是否开启包括:
根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启;
该方法进一步包括:
根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
如果开启了该模式,则将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
2.如权利要求1所述的方法,其中,所述指定存储模块为移动终端中的存储卡;
该方法进一步包括:
在进行加密之前判断移动终端中的存储卡是否存在;
如果不存在则提示用户不能使用安全通话功能;
如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则进行加密处理,否则提示用户不能使用安全通话功能。
3.如权利要求1所述的方法,其中,该方法进一步包括:
在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;
根据交换的秘钥进行加密处理和解密处理。
4.如权利要求1所述的方法,其中,该方法进一步包括:
接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
5.如权利要求1-4中任一项所述的方法,其中,
所述将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去包括:将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用;
接收对应安全网关返回的对应语音数据。
6.一种实现安全通话的装置,其中,该装置包括:
判断单元,适于当检测到移动终端上的电话拨打操作时判断安全通话功能是否开启;
通话处理单元,适于当安全通话功能开启时,在电话拨通后将本地语音数据根据指定存储模块中的加解密算法进行加密后发送出去,以及将接收到的对方语音数据根据所述指定存储模块中的加解密算法进行解密;
所述判断单元,适于根据从企业网络安全管理服务器获取的配置信息判断安全通话功能是否开启;
所述判断单元,进一步适于根据从企业网络安全管理服务器获取的配置信息判断是否开了仅限企业联系人之间通话的模式;
该装置进一步包括:功能设置模块,适于当开启仅限企业联系人之间通话的模式时,将该移动终端上的不属于企业联系人列表的电话号码的呼入和呼出相关功能控件设置为无效或隐藏。
7.如权利要求6所述的装置,其中,所述指定存储模块为移动终端中的存储卡;
所述判断单元,进一步适于在通话处理单元进行处理之前判断移动终端中的存储卡是否存在;如果不存在则提示用户不能使用安全通话功能;如果存在则进一步判断移动终端中的存储卡是否为之前与本移动终端或与本移动终端上的SIM卡绑定的存储卡,是则通知通话处理单元进行处理,否则提示用户不能使用安全通话功能。
8.如权利要求6所述的装置,其中,
所述通话处理单元,进一步适于在进行加密之前与通话对方进行一次握手操作,交换秘钥;其中,每次握手交换的秘钥均不相同;根据交换的秘钥进行加密处理和解密处理。
9.如权利要求6所述的装置,其中,该装置进一步包括:
销毁处理单元,适于接收企业网络安全管理服务器的销毁指令,根据该销毁指令,依据所述指定存储模块中的销毁策略删除移动终端上的工作区中的数据和/或使移动终端宕机。
10.如权利要求6-9中任一项所述的装置,其中,
所述处理单元,适于将加密后的语音数据发送到企业网络的与通话应用对应的安全网关;以及接收对应安全网关返回的对应语音数据;
其中,所述企业网络有一个或多个安全网关,每个安全网关对应一个或多个应用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510991288.8A CN105430150B (zh) | 2015-12-24 | 2015-12-24 | 一种实现安全通话的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510991288.8A CN105430150B (zh) | 2015-12-24 | 2015-12-24 | 一种实现安全通话的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105430150A CN105430150A (zh) | 2016-03-23 |
| CN105430150B true CN105430150B (zh) | 2019-12-17 |
Family
ID=55508085
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510991288.8A Active CN105430150B (zh) | 2015-12-24 | 2015-12-24 | 一种实现安全通话的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105430150B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109561224B (zh) * | 2017-09-27 | 2020-11-06 | 中国移动通信有限公司研究院 | 一种通话处理方法及通话终端 |
| CN109788473B (zh) * | 2017-11-13 | 2022-01-25 | 中国移动通信有限公司研究院 | 一种VoLTE通话加密方法、网络设备及终端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN102572817A (zh) * | 2010-12-21 | 2012-07-11 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100350816C (zh) * | 2005-05-16 | 2007-11-21 | 航天科工信息技术研究院 | 基于gsm网络实现无线身份认证和数据安全传输的方法 |
| DE102009052389A1 (de) * | 2009-11-09 | 2011-05-12 | Giesecke & Devrient Gmbh | Verfahren zur sicheren Interaktion mit einem Sicherheitselement |
| CN102438216B (zh) * | 2011-12-26 | 2013-11-20 | 郑州信大捷安信息技术股份有限公司 | 增强智能手机短消息、电子邮件和语音通信安全性的方法 |
| CN103647785A (zh) * | 2013-12-20 | 2014-03-19 | 北京奇虎科技有限公司 | 一种移动终端安全的控制方法、装置及系统 |
| CN104579691A (zh) * | 2015-01-28 | 2015-04-29 | 中科创达软件股份有限公司 | 一种byod模式控制方法、移动设备及系统 |
| CN104980338A (zh) * | 2015-05-12 | 2015-10-14 | 上海斐讯数据通信技术有限公司 | 基于移动智能终端的企业即时通讯安全应用系统 |
-
2015
- 2015-12-24 CN CN201510991288.8A patent/CN105430150B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127954A (zh) * | 2007-09-21 | 2008-02-20 | 冯卫东 | 一种基于手机拨号通讯或gprs分组通讯技术实现数据传送的方法 |
| CN102572817A (zh) * | 2010-12-21 | 2012-07-11 | 普天信息技术研究院有限公司 | 实现移动通信保密的方法和智能存储卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105430150A (zh) | 2016-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106164922B (zh) | 使用在线音频指纹的远程设备的自组织一次性配对 | |
| TWI791050B (zh) | 資料傳輸方法及系統 | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| CN104205891A (zh) | 虚拟sim卡云平台 | |
| JP2018533864A (ja) | 遠隔制御方法、装置及び携帯端末 | |
| CN102209318A (zh) | 一种基于智能tf卡的手机实时加密通话方法及装置 | |
| WO2016179923A1 (zh) | 一种加密通话的处理方法、装置、终端及kmc | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN101335615A (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CN103973715B (zh) | 一种云计算安全系统和方法 | |
| SE1451213A1 (en) | Improved system for establishing a secure communication channel | |
| CN107733652A (zh) | 用于共享交通工具的开锁方法和系统及车锁 | |
| CN103973543B (zh) | 即时通信方法及装置 | |
| CN104168565A (zh) | 一种非可信无线网络环境下智能终端安全通讯的控制方法 | |
| JP5691586B2 (ja) | 秘話通信システム、装置及びプログラム | |
| CN105430150B (zh) | 一种实现安全通话的方法和装置 | |
| CN105049201A (zh) | 基于量子密码的移动设备保密通信系统及方法 | |
| CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
| Sathyan et al. | Multi-layered collaborative approach to address enterprise mobile security challenges | |
| CN103916834A (zh) | 一种用户独享密钥的短信加密方法和系统 | |
| CN106559779B (zh) | 一种数据传输方法、装置以及系统 | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| JP2014527786A (ja) | 指紋情報による認証を行う通信システム及びその用途 | |
| CN108270917B (zh) | 一种加密智能手机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220801 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |