CN106102046A - 一种加密手机一键入密的通信方法 - Google Patents
一种加密手机一键入密的通信方法 Download PDFInfo
- Publication number
- CN106102046A CN106102046A CN201610349178.6A CN201610349178A CN106102046A CN 106102046 A CN106102046 A CN 106102046A CN 201610349178 A CN201610349178 A CN 201610349178A CN 106102046 A CN106102046 A CN 106102046A
- Authority
- CN
- China
- Prior art keywords
- communication
- android
- socket
- address list
- close
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/12—Messaging; Mailboxes; Announcements
- H04W4/14—Short messaging services, e.g. short message services [SMS] or unstructured supplementary service data [USSD]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种加密手机一键入密的通信方法。本方法为:1)被叫端Android RIL层收到来电通知后,在本地新建一服务器端SOCKET进行监听并设置一定时器;2)被叫端Android应用层收到来电通知后,查询密通讯录;若来电号码不在该密通讯录中,则采用明话通信;若来电号码在该密通讯录中,则在本地Android应用层新建一客户端SOCKET,在Android应用层与Android RIL层之间建立SOCKET连接;3)若被叫端Android RIL层在该定时器到时前未收到SOCKET连接,则采用明话通信模式;否则采用密话通信模式与主叫端通信。本发明可以达到简单、高效的密话通信识别效果。
Description
技术领域
本发明属于网络通信安全技术领域,尤其涉及一种电路域加密通信中一键入密的通信方法。
背景技术
移动通信技术的迅速发展和广泛应用给人们的生活带来了极大的便利,但也带来许多安全隐患。由于无线信道具有开放性,手机通信信息非常容易泄密,现在普遍使用加密的方法提高手机的安全性。本设计为一种用于电路域加密通信的通讯录管理方法,保护移动通信中通话和数据交换的安全。
对通话信息进行加密是提高机密性普遍使用的方法,在加密通话开始前,被叫首先需要进行明密话识别。现有的明密识别方法主要有两种,一种是基于对语音帧的校验,一种是基于对加密通讯录的查询。由于CDMA制式下语音不支持透传,需要首先进行SO协商,语音帧校验不通过,导致无法传输标识本次通话明密的信息,必须通过密通讯录判断通信对方是否进行加密通信。在查询加密通讯录的方法中,被叫方在收到来电时,会通知Android应用层应用查看对方号码是否在加密通讯录中,从而判断本次通话为明话还是密话。本发明提出了一种专门用于CDMA制式下电路域加密通信的一键入密的通讯录管理方法,以保证明密识别功能准确、高效,提高用户的使用体验。
SOCKET是实体间通信普遍使用的方法,而且形式多变,不仅限于网络中通信双方之间,也可在同一终端内不同架构层之间使用。目前的SOCKET一般用于终端之间通信或Android层与层之间传输控制信息,并没有基于SOCKET实现的较为安全且时延较小的方案用于加密通讯录的管理。
发明内容
本发明的目的在于提供一种基于SOCKET的一键入密的通信方法。该方案与Android系统兼容,对系统通讯录的操作和Android层与层之间的通信不产生影响。
本发明的技术方案为:
一种加密手机一键入密的通信方法,其步骤为:
1)被叫端Android RIL层收到来电通知后,在本地Android RIL层新建一服务器端SOCKET进行监听并设置一定时器;
2)被叫端Android应用层收到Android RIL层的来电通知后,查询密通讯录;若来电号码不在该密通讯录中,则采用明话通信与主叫端通信并关闭服务器端SOCKET;若来电号码在该密通讯录中,则在本地Android应用层新建一客户端SOCKET,设置服务器地址为Android RIL层提供的地址,在Android应用层与Android RIL层之间建立SOCKET连接;
3)若被叫端Android RIL层在该定时器到时前未收到来自Android应用层的SOCKET连接,则采用明话通信模式与主叫端通信并关闭服务器端SOCKET;若被叫端AndroidRIL层收到Android应用层的SOCKET连接,则采用密话通信模式与主叫端通信。
进一步的,在密话通话模式,Android RIL层通过SOCKET连接传递身份认证、密钥协商、加密通信给Android应用层,在通话结束时关闭SOCKET连接。
进一步的,创建该密通讯录的方法为:通信终端A与通信终端B在加密通信之前,通信终端A向通信终端B发起添加密通讯录的请求,然后双方分别将各自的身份信息装入数字信封并通过添加联系人短信发送给对方;对方收到添加联系人短信并验证通过后,将对方号码添加至本地的密通讯录。
进一步的,该添加联系人短信包括短信标识字段、操作代码字段和身份证书字段;其中,身份证书字段存储装有身份信息的数字信封。
进一步的,删除该密通讯录中联系人的方法为:通信终端首先在本地的该密通信录中除选取的联系人号码,然后发送删除联系人短信给对方,对方收到该删除联系人短信并验证通过后将相应联系人号码从本地的该密通讯录中删除掉。
进一步的,该删除联系人短信包括短信标识字段、操作代码字段和身份证书字段;其中,身份证书字段存储装有身份信息的数字信封。
本发明的主要内容包括:
1.针对密通讯录的管理
对于支持加密通信的手机,不仅需要操作系统的原生通讯录为明话通信所使用,而且需要一个密通讯录,记录并储存通过认证、能够进行加密通信的电话号码。
密通讯录由Android应用层加密通信应用管理。在两个终端首次进行加密通信之前,先发送添加联系人短信,格式如表1所示。双方将各自的身份信息装入数字信封,并通过短信发送给对方。对方收到短信并验证通过后,将号码添加至密通讯录。添加联系人短信中具有身份证书字段,取出后对证书进行验证,包括验证发来短信的手机号码,还有验证签名。
表1添加联系人短信
| 特殊短信标识 | 操作代码 | 身份证书 |
| FEFE(2B) | 0001(2B) | (136B) |
其中,特殊短信标识可以被应用程序识别,操作代码0001代表添加操作,身份证书字段存储装有身份信息的数字信封(身份证书即轻量级证书,证书中包含对“电话号码+公钥”进行的签名,也是数字信封的一种)。
当终端想要删除密通讯录中的一个号码时,先将本地存储的数据删除,然后发送删除联系人短信给对方,格式如表2所示。对方收到并解析验证后也将号码从密通讯录中删除掉,保证联系人关系的一致性。
表2删除联系人短信
| 特殊短信标识 | 操作代码 | 身份证书 |
| FEFE(2B) | 0002(2B) | (136B) |
其中,操作代码0002代表删除操作,身份证书字段存储装有身份信息的数字信封。
2.一键入密中基于密通讯录的明密识别
在一键入密的情况下,通信双方建立语音信道后,被叫方需进行明密识别。Android系统出于兼容性等方面的考虑,系统Android应用层并不提供接口直接为AndroidRIL层调用,致使Android应用层收到来电信息并查询密通讯录后,查询的结果无法及时通知Android RIL层。为解决这个问题,本方案设计了一种在层与层之间的基于SOCKET的通讯录明密识别方法。
在CDMA制式下,通过密通讯录完成明密识别,主要流程如下:
●被叫端Android RIL层收到来电通知后,在本地Android RIL层新建服务器端SOCKET,开始监听,同时设置定时器;
●被叫端Android应用层收到Android RIL层的来电通知后,查询密通讯录;
●若来电号码不在密通讯录中,则修改状态为明话通信;
●若来电号码在密通讯录中,则在本地Android应用层新建客户端SOCKET,定义服务器地址为Android RIL层提供的地址,连接服务器(即Android RIL层);
●被叫端Android RIL层在定时器到时前,若没有收到来自Android应用层的连接,则判断当前来电为明话通话,转入明话通信模式;若收到来自Android应用层的连接,说明来电在密通讯录中,进入密话通信模式。
●明话通话模式下,直接关闭服务器端SOCKET。密话通话模式下,SOCKET保持连接,用以传递身份认证、密钥协商、加密通信等状态给Android应用层,在通话结
束时关闭。
对于Android系统,其本身也使用SOCKET作为层与层之间的通信手段。Socket可以作为Android各层间通信的方式,例如对于普通语音和短信通信模块,设有RIL层,内含一个一直处于监听状态的SOCKET连接,用于Android应用层、Android RIL层传输控制信息。同时,Android操作系统在应用层与框架层使用Java语言,而内核使用的是C语言,SOCKET通信机制避免了不同语言之间接口相互调用所带来的异质性问题。
与现有技术相比,本发明的积极效果为:
在CDMA不支持网络透传的情况下,使用通讯录管理+SOCKET监听的机制可以达到简单、高效的密话通信识别效果。
附图说明
图1为本发明基于通讯录的明密识别通信方法流程图。
具体实施方式
下面结合附图对本发明进行更全面的描述:实施案例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
应用实例:
本发明的方法流程如图1所示,其步骤为:
1)通信终端A与通信终端B在加密通信之前已经从CA(Certificate Authority,证书管理机构)系统获得自己的证书(即获取自己的身份信息)。
2)通信开始前,终端A向终端B发起添加密通讯录的请求,终端B接收,双方通过短信传输身份信息,完成添加操作。
3)终端A向终端B直接发起正常的通话信令流程。两终端之间完成信令呼叫以后,语音信道在两终端之间建立。
被叫方终端B的Android RIL层收到来电的消息,新建服务器端SOCKET连接,同时设置定时器。来电消息传至Android应用层后,应用层取出消息中终端A的电话号码,查询密通讯录,得知终端A在密通讯录中,可以进行加密通信,新建客户端SOCKET,并去连接Android RIL层的服务器端。Android RIL层收到Android应用层的连接请求,转入加密通信模式,至此完成明密识别,进入后续加密通信流程。
综上所述,本发明公开了CDMA制式下加密手机一键入密的通讯录管理方案。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。显然,本领域的普通技术人员可以对本发明的示例进行各种改动和变形而不脱离本发明的精神和原则。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (6)
1.一种加密手机一键入密的通信方法,其步骤为:
1)被叫端Android RIL层收到来电通知后,在本地Android RIL层新建一服务器端SOCKET进行监听并设置一定时器;
2)被叫端Android应用层收到Android RIL层的来电通知后,查询密通讯录;若来电号码不在该密通讯录中,则采用明话通信与主叫端通信并关闭服务器端SOCKET;若来电号码在该密通讯录中,则在本地Android应用层新建一客户端SOCKET,设置服务器地址为Android RIL层提供的地址,在Android应用层与Android RIL层之间建立SOCKET连接;
3)若被叫端Android RIL层在该定时器到时前未收到来自Android应用层的SOCKET连接,则采用明话通信模式与主叫端通信并关闭服务器端SOCKET;若被叫端Android RIL层收到Android应用层的SOCKET连接,则采用密话通信模式与主叫端通信。
2.如权利要求1所述的方法,其特征在于,在密话通话模式,Android RIL层通过SOCKET连接传递身份认证、密钥协商、加密通信给Android应用层,在通话结束时关闭SOCKET连接。
3.如权利要求1所述的方法,其特征在于,创建该密通讯录的方法为:通信终端A与通信终端B在加密通信之前,通信终端A向通信终端B发起添加密通讯录的请求,然后双方分别将各自的身份信息装入数字信封并通过添加联系人短信发送给对方;对方收到添加联系人短信并验证通过后,将对方号码添加至本地的密通讯录。
4.如权利要求3所述的方法,其特征在于,该添加联系人短信包括短信标识字段、操作代码字段和身份证书字段;其中,身份证书字段存储装有身份信息的数字信封。
5.如权利要求1所述的方法,其特征在于,删除该密通讯录中联系人的方法为:通信终端首先在本地的该密通信录中除选取的联系人号码,然后发送删除联系人短信给对方,对方收到该删除联系人短信并验证通过后将相应联系人号码从本地的该密通讯录中删除掉。
6.如权利要求5所述的方法,其特征在于,该删除联系人短信包括短信标识字段、操作代码字段和身份证书字段;其中,身份证书字段存储装有身份信息的数字信封。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610349178.6A CN106102046B (zh) | 2016-05-24 | 2016-05-24 | 一种加密手机一键入密的通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610349178.6A CN106102046B (zh) | 2016-05-24 | 2016-05-24 | 一种加密手机一键入密的通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106102046A true CN106102046A (zh) | 2016-11-09 |
| CN106102046B CN106102046B (zh) | 2019-06-11 |
Family
ID=57229229
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610349178.6A Expired - Fee Related CN106102046B (zh) | 2016-05-24 | 2016-05-24 | 一种加密手机一键入密的通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106102046B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113377556A (zh) * | 2021-06-30 | 2021-09-10 | Tcl通讯(宁波)有限公司 | 一种Android平台非侵入式通讯服务的实现方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066045A (zh) * | 2014-06-30 | 2014-09-24 | 华为技术有限公司 | 一种支持多phone业务的安卓系统、方法及系统芯片 |
| CN104184635A (zh) * | 2014-08-19 | 2014-12-03 | 烽火通信科技股份有限公司 | 家庭网关基于Android RIL实现一对多数据通讯的方法及装置 |
| CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
| CN105578461A (zh) * | 2014-11-10 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 在移动终端间建立通讯、通讯接入/呼出方法、装置及系统 |
-
2016
- 2016-05-24 CN CN201610349178.6A patent/CN106102046B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104066045A (zh) * | 2014-06-30 | 2014-09-24 | 华为技术有限公司 | 一种支持多phone业务的安卓系统、方法及系统芯片 |
| CN104184635A (zh) * | 2014-08-19 | 2014-12-03 | 烽火通信科技股份有限公司 | 家庭网关基于Android RIL实现一对多数据通讯的方法及装置 |
| CN105578461A (zh) * | 2014-11-10 | 2016-05-11 | 阿里巴巴集团控股有限公司 | 在移动终端间建立通讯、通讯接入/呼出方法、装置及系统 |
| CN105025475A (zh) * | 2015-07-28 | 2015-11-04 | 东南大学常州研究院 | 面向Android系统的移动保密终端实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| 李远,周卫华,单旭: "一种电路域加密通信方案", 《信息网络安全》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113377556A (zh) * | 2021-06-30 | 2021-09-10 | Tcl通讯(宁波)有限公司 | 一种Android平台非侵入式通讯服务的实现方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106102046B (zh) | 2019-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6405030B1 (en) | System for interception of digital cellular phone communication | |
| CN100373991C (zh) | 一种分组网络中语音通信的加密协商方法 | |
| CN105025475B (zh) | 面向Android系统的移动保密终端实现方法 | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| CN109150546A (zh) | 基于手机号码实现区块链实名制注册的方法 | |
| CN105472093B (zh) | 移动终端通话接听鉴权方法及移动终端 | |
| CN103179557A (zh) | 通信数据的实时加解密方法、系统及移动终端 | |
| CN104270354A (zh) | 一种用户账号安全验证方法及其装置 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN105307158A (zh) | 一种通信终端的手机号码的身份验证方法 | |
| CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
| CN106604268A (zh) | 一种语音加密方法、系统和终端 | |
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| CN103607706B (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| KR101306074B1 (ko) | 피싱방지방법 및 피싱방지시스템 | |
| CN105049201A (zh) | 基于量子密码的移动设备保密通信系统及方法 | |
| CN106102053A (zh) | 一种基于国密算法的语音通信身份验证的实现方法 | |
| CN102355643B (zh) | 短消息处理方法、装置和系统 | |
| CN106102046A (zh) | 一种加密手机一键入密的通信方法 | |
| CN102611813B (zh) | 电话网银装置、电话网银系统和电话网银交易方法 | |
| CN106506450B (zh) | 保密通话的方法和系统 | |
| KR102146493B1 (ko) | 보안 통신 시스템 | |
| CN204967834U (zh) | 基于量子密码的移动设备保密通信系统 | |
| CN106027531A (zh) | 一种基于智能手机的语音加密系统及其实现方法 | |
| CN105681302A (zh) | 一种客服交换系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190611 Termination date: 20210524 |