CN106341225B - 一种umts移动终端电路域语音加密通信技术实现方法 - Google Patents

一种umts移动终端电路域语音加密通信技术实现方法 Download PDF

Info

Publication number
CN106341225B
CN106341225B CN201610829924.1A CN201610829924A CN106341225B CN 106341225 B CN106341225 B CN 106341225B CN 201610829924 A CN201610829924 A CN 201610829924A CN 106341225 B CN106341225 B CN 106341225B
Authority
CN
China
Prior art keywords
voice
umts
call
control
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610829924.1A
Other languages
English (en)
Other versions
CN106341225A (zh
Inventor
毛伟信
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Byte Information Technology Co Ltd
Original Assignee
Hangzhou Byte Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Byte Information Technology Co Ltd filed Critical Hangzhou Byte Information Technology Co Ltd
Priority to CN201610829924.1A priority Critical patent/CN106341225B/zh
Publication of CN106341225A publication Critical patent/CN106341225A/zh
Application granted granted Critical
Publication of CN106341225B publication Critical patent/CN106341225B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0877Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种UMTS移动终端电路域语音加密通信技术实现方法,该UMTS移动终端电路域语音加密通信技术实现方法具体步骤如下:S1系统硬件架构设计、S2系统软件架构设计、S3协议信令层面实现、S4网络模式控制实现、S5语音加密通信流程实现、S6终端密话主叫流程、S7终端被叫流程。本设计控制层面和数据层面都在语音信道带内承载,密钥协商及语音帧加解密逻辑都在TPM硬件单元及TEE执行环境下完成,确保了密钥、算法及系统执行环境的安全,从而确保语音通信从信源存储、处理及传输的安全,确保了语音流在空口中继传输中不做任何语音编解码转换,也保证了语音音质。

Description

一种UMTS移动终端电路域语音加密通信技术实现方法
技术领域
本发明涉及UMTS移动终端技术领域,尤其涉及一种UMTS移动终端电路域语音加密通信技术实现方法。
背景技术
移动通信网络中,信号的传输经过移动终端、空口、无线基站、中继传输及移动交换基础设施等多个环节,目前移动通信网络安全体系架构只支持空中接口加密(无线信道加密),只能保证移动终端和基站间语音信号的通信安全,基站间的中继传输是明文方式,这样就不能保证通信的端到端安全(即信源的安全),无法满足政府、警用、军队等特殊部门的安全通信需求。移动终端端到端加密可以有效解决移动通信中存在的安全性问题:通过端到端加密,用户之间的信息在传输的全过程中以密文形式存在,可以有效防止非法窃听或信息泄露等安全隐患。此外端到端加密不需要对移动通信网络的基础设施进行改造,可行性高。移动终端端到端加密通信涉及端到端身份认证、语音编解码、数据加解密和数据传输等多个关键技术环节。因此,提出了一种UMTS移动终端电路域语音加密通信技术实现方法。
发明内容
本发明的目的是为了解决现有技术中存在的缺点,而提出的一种UMTS移动终端电路域语音加密通信技术实现方法。
为了实现上述目的,本发明采用了如下技术方案:
一种UMTS移动终端电路域语音加密通信技术实现方法,包括如下步骤:
S1、系统硬件架构设计:依托的终端系统硬件架构采用AP+CP(应用处理器+通信基带处理器)的结构,由于CP(通信基带处理器)运行独立的移动TEE(可信执行环境)操作系统,系统可控、可信、安全,为确保语音信源存储、处理上的可信、安全,设计时把TPM(可信平台模块)作为CP(通信基带处理器)外设扩展;
S2、系统软件架构设计:系统软件包括两个独立的移动操作系统,分别运行在应用处理器平台及通信基带处理器平台,应用处理器平台运行经安全加固的Android(半开源操作系统)系统上,和语音通信相关的分层包括:电话应用、系统架构层、无线接口层,主要承担语音通信的人机接口控制、界面显示及非接入层协议的应用处理,基带处理器运行RTOS(实时操作系统)系统,运行环境封闭、可控、可信、安全;
S3、协议信令层面实现:加密通话信令流程建立时,终端基带需在其发起的CallSetup和Call Confirmed消息中表明其支持的编码类型,通过消息中的“Supportedcodecs”信息字段来体现,UTRAN(UMTS陆地无线接入网)(通用移动通信系统)和核心网将通过协商在主被叫间建立TrFO(免编解码操作)呼叫,以确保语音信源编码的一致及透明传输(中继传输过程不做码率转换),避免在解密端出现高斯白噪声;
S4、网络模式控制实现:终端在待机服务驻留状态时,当网络中UMTS(通用移动通信系统)和GSM网络共存时,应优先注册到UMTS(通用移动通信系统)网络,只有当UMTS(通用移动通信系统)网络不可用时,才注册到GSM网络,终端在语音通信状态,即终端处于业务信道状态时,若任何一方网络驻留切换到GSM模式下时,应挂断结束当前加密通话;
S5、语音加密通信流程实现:在加密通话时,语音以数据封包的形式在IP网络上实时传输是为了通过话音通道承载密钥协商数据,以及对话音数据进行加解密,基带需将经过信道编码前的上行AMR(自适应多速率)语音数据,和经过信道解码后的下行AMR(自适应多速率)语音数据交由CP(通信基带处理器)进行相应处理后,再做后续编/解码工作,上行时,对经过上层加密处理后的AMR(自适应多速率)语音数据,基带在信道编码前不能对其进行任何修改,下行时,在信道解码后,语音数据应保证不被修改,由上层进行解密后交基带进行AMR(自适应多速率)解码;
S6、终端密话主叫流程:AP(应用处理器)发起终端主叫,通过发送AT_CMD_CIPHER_CALL_ORIG命令给CP(通信基带处理器)侧AT控制层,AT控制层把主叫的CALL_ORIG消息通知给无线协议栈的PS_CM层,PS_CM层将发起正常的语音主叫建链流程,语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话流程;
语音加解密管理线程将启动密话管理状态机,从IDLE状态进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP(应用处理器)系统,启动挂断当前通话流程逻辑,如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的密通话阶段;
S7、终端被叫流程:终端CP(通信基带处理器)侧PS层收到接入网BSC(基站控制器)寻呼消息,PS将和BSC/MSC(基站控制器/移动交换中心)之间通过标准UMTS(通用移动通信系统)信令进行通话建链;
语音信道建链过程中,终端PS将发起TrFO(免编解码操作)带外协商,以确保如果来电是密话,则网络可以确保端到端语音信源编码的一致和透明传输;
语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话状态机管理流程;
语音加解密管理线程的密话管理状态机管理主要流程:系统首先进入IDLE状态,主要实现对TPM驱动单元、TPM应用接口层等的初始化及终端身份绑定安全验证,完成所有初始化后,通过和TPM的状态逻辑交互,控制系统进入CALL_RECOGNISE状态(明密识别状态),在CALL_RECOGNISE状态,主叫终端通过对空口下行语音通道的AMR帧进行侦别,以确认当前来电是明话还是密话,如果是明话则语音加解密管理线程状态机将复位,并通知AT控制层,以通知无线协议栈进入普通通话模式,如果是密话则语音加解密管理线程状态机将进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP系统,启动挂断当前通话流程逻辑;如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的通话阶段。
优选的,所述语音加密通信通道控制的逻辑包括:基带上层通信控制AT控制层:主要负责应用处理器系统和通信基带处理器系统之间的语音通信控制指令的交互,无线协议栈:主要负责UMTS/LTE(通用移动通信系统/长期演进技术)通信逻辑控制及保障。
优选的,所述数字信号处理子系统:主要负责语音编解码、信道编解码,TPM(可信平台模块)驱动单元逻辑:主要负责CP系统对TPM硬件单元的驱动控制,TPM(可信平台模块)应用接口层:主要负责对TPM(可信平台模块)片内密钥管理、算法调用等的访问接口控制,语音加解密管理线程:主要负责语音加密通信模式下,上下行语音通道控制的状态机管理、语音帧加解密及和AT控制层、无线协议栈及DSP(数字信号处理)之间的交互管理。
本发明提供的一种UMTS移动终端电路域语音加密通信技术实现方法,本发明完整解决了现有设计存在的很多安全问题。本设计控制层面和数据层面都在语音信道带内承载,密钥协商及语音帧加解密逻辑都在TPM硬件单元及TEE执行环境下完成,确保了密钥、算法及系统执行环境的安全,从而确保语音通信从信源存储、处理及传输的安全,且通过UMTS网络TrFO机制及终端上下行语音加解密处理效率的保障,确保了语音流在空口中继传输中不做任何语音编解码转换(即确保语音信源编码的一致和透明传输),也保证了语音音质。
附图说明
图1系统硬件架构框图。
图2系统软件架构框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
一种UMTS移动终端电路域语音加密通信技术实现方法,包括如下步骤:
S1、系统硬件架构设计:依托的终端系统硬件架构采用AP+CP(应用处理器+通信基带处理器)的结构,由于CP(通信基带处理器)运行独立的移动TEE(可信执行环境)操作系统,系统可控、可信、安全,为确保语音信源存储、处理上的可信、安全,设计时把TPM(可信平台模块)作为CP(通信基带处理器)外设扩展;
S2、系统软件架构设计:系统软件包括两个独立的移动操作系统,分别运行在应用处理器平台及通信基带处理器平台,应用处理器平台运行经安全加固的Android(半开源操作系统)系统上,和语音通信相关的分层包括:电话应用、系统架构层、无线接口层,主要承担语音通信的人机接口控制、界面显示及非接入层协议的应用处理,基带处理器运行RTOS(实时操作系统)系统,运行环境封闭、可控、可信、安全,所述语音加密通信通道控制的逻辑包括:基带上层通信控制,包括:AT控制层、无线协议栈、数字信号处理子系统等,基带物理层控制:包括TPM驱动单元逻辑、TPM应用接口层、语音加解密管理线程,AT控制层:主要负责应用处理器系统和通信基带处理器系统之间的语音通信控制指令的交互,无线协议栈:主要负责UMTS/LTE(通用移动通信系统/长期演进技术)通信逻辑控制及保障,数字信号处理子系统:主要负责语音编解码、信道编解码,TPM(可信平台模块)驱动单元逻辑:主要负责CP系统对TPM硬件单元的驱动控制,TPM(可信平台模块)应用接口层:主要负责对TPM(可信平台模块)片内密钥管理、算法调用等的访问接口控制,语音加解密管理线程:主要负责语音加密通信模式下,上下行语音通道控制的状态机管理、语音帧加解密及和AT控制层、无线协议栈及DSP(数字信号处理)之间的交互管理;
S3、协议信令层面实现:加密通话信令流程建立时,终端基带需在其发起的CallSetup和Call Confirmed消息中表明其支持的编码类型,通过消息中的“Supportedcodecs”信息字段来体现,UTRAN(UMTS陆地无线接入网)(通用移动通信系统)和核心网将通过协商在主被叫间建立TrFO(免编解码操作)呼叫,以确保语音信源编码的一致及透明传输(中继传输过程不做码率转换),避免在解密端出现高斯白噪声;
S4、网络模式控制实现:终端在待机服务驻留状态时,当网络中UMTS(通用移动通信系统)和GSM网络共存时,应优先注册到UMTS(通用移动通信系统)网络,只有当UMTS(通用移动通信系统)网络不可用时,才注册到GSM网络,终端在语音通信状态,即终端处于业务信道状态时,若任何一方网络驻留切换到GSM模式下时,应挂断结束当前加密通话;
S5、语音加密通信流程实现:在加密通话时,语音以数据封包的形式在IP网络上实时传输是为了通过话音通道承载密钥协商数据,以及对话音数据进行加解密,基带需将经过信道编码前的上行AMR(自适应多速率)语音数据,和经过信道解码后的下行AMR(自适应多速率)语音数据交由CP(通信基带处理器)进行相应处理后,再做后续编/解码工作,上行时,对经过上层加密处理后的AMR(自适应多速率)语音数据,基带在信道编码前不能对其进行任何修改,下行时,在信道解码后,语音数据应保证不被修改,由上层进行解密后交基带进行AMR(自适应多速率)解码;
S6、终端密话主叫流程:AP(应用处理器)发起终端主叫,通过发送AT_CMD_CIPHER_CALL_ORIG命令给CP(通信基带处理器)侧AT控制层,AT控制层把主叫的CALL_ORIG消息通知给无线协议栈的PS_CM层,PS_CM层将发起正常的语音主叫建链流程,语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话流程;
语音加解密管理线程将启动密话管理状态机,从IDLE状态进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP(应用处理器)系统,启动挂断当前通话流程逻辑,如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的密通话阶段;
S7、终端被叫流程:终端CP(通信基带处理器)侧PS层收到接入网BSC(基站控制器)寻呼消息,PS将和BSC/MSC(基站控制器/移动交换中心)之间通过标准UMTS(通用移动通信系统)信令进行通话建链;
语音信道建链过程中,终端PS将发起TrFO(免编解码操作)带外协商,以确保如果来电是密话,则网络可以确保端到端语音信源编码的一致和透明传输;
语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话状态机管理流程;
语音加解密管理线程的密话管理状态机管理主要流程:系统首先进入IDLE状态,主要实现对TPM驱动单元、TPM应用接口层等的初始化及终端身份绑定安全验证,完成所有初始化后,通过和TPM的状态逻辑交互,控制系统进入CALL_RECOGNISE状态(明密识别状态),在CALL_RECOGNISE状态,主叫终端通过对空口下行语音通道的AMR帧进行侦别,以确认当前来电是明话还是密话,如果是明话则语音加解密管理线程状态机将复位,并通知AT控制层,以通知无线协议栈进入普通通话模式,如果是密话则语音加解密管理线程状态机将进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP系统,启动挂断当前通话流程逻辑;如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的通话阶段。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (3)

1.一种UMTS移动终端电路域语音加密通信技术实现方法,其特征在于:包括如下步骤:
S1、系统硬件架构设计:依托的终端系统硬件架构采用AP+CP(应用处理器+通信基带处理器)的结构,由于CP(通信基带处理器)运行独立的移动TEE(可信执行环境)操作系统,系统可控、可信、安全,为确保语音信源存储、处理上的可信、安全,设计时把可信平台模块作为CP(通信基带处理器)外设扩展;
S2、系统软件架构设计:系统软件包括两个独立的移动操作系统,分别运行在应用处理器平台及通信基带处理器平台,应用处理器平台运行在经安全加固的Android(半开源操作系统)系统上,和语音通信相关的分层包括:电话应用层、系统架构层、无线接口层,主要承担语音通信的人机接口控制、界面显示及非接入层协议的应用处理,通信基带处理器平台运行RTOS(实时操作系统)系统,运行环境封闭、可控、可信、安全;语音通信的控制逻辑为:基带上层通信控制和基带物理层控制;
S3、协议信令层面实现:加密通话信令流程建立时,终端基带需在其发起的Call Setup和Call Confirmed消息中表明其支持的编码类型,通过消息中的“Supported codecs”信息字段来体现,UTRAN(UMTS陆地无线接入网)(通用移动通信系统)和核心网将通过协商在主被叫间建立TrFO(免编解码操作)呼叫,以确保语音信源编码的一致及透明传输,避免在解密端出现高斯白噪声;
S4、网络模式控制实现:终端在待机服务驻留状态时,当网络中UMTS(通用移动通信系统)和GSM网络共存时,应优先注册到UMTS(通用移动通信系统)网络,只有当UMTS(通用移动通信系统)网络不可用时,才注册到GSM网络,终端在语音通信状态,即终端处于业务信道状态时,若任何一方网络驻留切换到GSM模式下时,应挂断结束当前加密通话;
S5、语音加密通信流程实现:在加密通话时,语音以数据封包的形式在IP网络上实时传输是为了通过话音通道承载密钥协商数据,以及对话音数据进行加解密,基带需将经过信道编码前的上行AMR(自适应多速率)语音数据,和经过信道解码后的下行AMR(自适应多速率)语音数据交由CP(通信基带处理器)进行相应处理后,再做后续编/解码工作,上行时,对经过上层加密处理后的AMR(自适应多速率)语音数据,基带在信道编码前不能对其进行任何修改,下行时,在信道解码后,语音数据应保证不被修改,由上层进行解密后交基带进行AMR(自适应多速率)解码;
S6、终端密话主叫流程:AP(应用处理器)发起终端主叫,通过发送AT_CMD_CIPHER_CALL_ORIG命令给CP(通信基带处理器)侧AT控制层,AT控制层把主叫的CALL_ORIG消息通知给无线协议栈的PS_CM层,PS_CM层将发起正常的语音主叫建链流程,语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话流程;
语音加解密管理线程将启动密话管理状态机,从IDLE状态进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP(应用处理器)系统,启动挂断当前通话流程逻辑,如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的密通话阶段;
S7、终端被叫流程:终端CP(通信基带处理器)侧PS层收到接入网BSC(基站控制器)寻呼消息,PS将和BSC/MSC(基站控制器/移动交换中心)之间通过标准UMTS(通用移动通信系统)信令进行通话建链;
语音信道建链过程中,终端PS将发起TrFO(免编解码操作)带外协商,以确保如果来电是密话,则网络可以确保端到端语音信源编码的一致和透明传输;
语音信道建立成功后,CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式,如果是非UMTS(通用移动通信系统)模式,则挂断当前主叫,如果是UMTS(通用移动通信系统)模式,则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络,且通话过程中确保不做通信制式的硬切换;
UMTS(通用移动通信系统)网络模式锁定成功后,AT控制层通过线程消息通知语音加解密管理线程:启动密话状态机管理流程;
语音加解密管理线程的密话管理状态机管理主要流程:系统首先进入IDLE状态,主要实现对TPM驱动单元、TPM应用接口层的初始化及终端身份绑定安全验证,完成所有初始化后,通过和TPM的状态逻辑交互,控制系统进入CALL_RECOGNISE状态(明密识别状态),在CALL_RECOGNISE状态,主叫终端通过对空口下行语音通道的AMR帧进行侦别,以确认当前来电是明话还是密话,如果是明话则语音加解密管理线程状态机将复位,并通知AT控制层,以通知无线协议栈进入普通通话模式,如果是密话则语音加解密管理线程状态机将进入CALL_KEY_NEGOTITATION状态(密钥协商状态),如果密钥协商失败,则发送AT_CMD_CALL_RELEASE消息给AT控制层,由AT控制层通知PS层及AP系统,启动挂断当前通话流程逻辑;如果密钥协商成功,则状态机转入CALL_CIPHER状态,即正式启动上下行语音加解密流程;
主叫正式进入正常的通话阶段。
2.根据权利要求1所述的UMTS移动终端电路域语音加密通信技术实现方法,其特征在于:所述基带上层通信控制还包括AT控制层、无线协议栈、数字信号处理子系统,所述AT控制层:主要负责应用处理器系统和通信基带处理器系统之间的语音通信控制指令的交互,无线协议栈:主要负责UMTS/LTE(通用移动通信系统/长期演进技术)通信逻辑控制及保障,所述数字信号处理子系统:主要负责语音编解码、信道编解码。
3.根据权利要求1所述的UMTS移动终端电路域语音加密通信技术实现方法,其特征在于:所述基带物理层控制还包括TPM驱动单元逻辑、TPM应用接口层、语音加解密管理线程,所述TPM(可信平台模块)驱动单元逻辑:主要负责CP系统对TPM硬件单元的驱动控制;TPM(可信平台模块)应用接口层:主要负责对TPM(可信平台模块)片内密钥管理、算法调用的访问接口控制;语音加解密管理线程:主要负责语音加密通信模式下,上下行语音通道控制的状态机管理、语音帧加解密及和AT控制层、无线协议栈及DSP(数字信号处理)之间的交互管理。
CN201610829924.1A 2016-09-19 2016-09-19 一种umts移动终端电路域语音加密通信技术实现方法 Active CN106341225B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610829924.1A CN106341225B (zh) 2016-09-19 2016-09-19 一种umts移动终端电路域语音加密通信技术实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610829924.1A CN106341225B (zh) 2016-09-19 2016-09-19 一种umts移动终端电路域语音加密通信技术实现方法

Publications (2)

Publication Number Publication Date
CN106341225A CN106341225A (zh) 2017-01-18
CN106341225B true CN106341225B (zh) 2019-07-23

Family

ID=57839127

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610829924.1A Active CN106341225B (zh) 2016-09-19 2016-09-19 一种umts移动终端电路域语音加密通信技术实现方法

Country Status (1)

Country Link
CN (1) CN106341225B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106850210A (zh) * 2017-02-28 2017-06-13 努比亚技术有限公司 移动终端语音通话处理方法及移动终端
CN111105777B (zh) * 2018-10-25 2023-10-31 阿里巴巴集团控股有限公司 语音数据的采集和播放方法和装置、密钥包的更新方法和装置以及存储介质
CN109905876A (zh) * 2019-01-04 2019-06-18 广东安创信息科技开发有限公司 一种基于协处理器的语音加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931949A (zh) * 2010-08-11 2010-12-29 中兴通讯股份有限公司 一种移动终端间明话和密话通信切换的方法及系统
CN102510768A (zh) * 2011-12-21 2012-06-20 华为技术有限公司 一种支持加密通信的方法和装置
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104581714A (zh) * 2015-01-29 2015-04-29 成都三零瑞通移动通信有限公司 一种基于td-scdma电路域的语音加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
MX2014000081A (es) * 2011-07-06 2015-03-05 Veiled Technologies Llc Sistemas y metodos para asegurar comunicaciones de medios y medios moviles con criptografia de clave privada y autentificacion multifactor.
WO2014196966A1 (en) * 2013-06-04 2014-12-11 Intel Corporation Technologies for hardening the security of digital information on client platforms

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931949A (zh) * 2010-08-11 2010-12-29 中兴通讯股份有限公司 一种移动终端间明话和密话通信切换的方法及系统
CN102510768A (zh) * 2011-12-21 2012-06-20 华为技术有限公司 一种支持加密通信的方法和装置
CN103974241A (zh) * 2013-02-05 2014-08-06 东南大学常州研究院 一种面向Android系统移动终端的语音端到端加密方法
CN104581714A (zh) * 2015-01-29 2015-04-29 成都三零瑞通移动通信有限公司 一种基于td-scdma电路域的语音加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于3G网络传输加密语音信息方法的研究;尹峰;《中国优秀硕士学位论文全文数据库 信息科技辑》;中国学术期刊(光盘版)电子杂志社;20130115(第01期);全文
基于移动通信网的端到端加密终端研究与实现;刘衍斐;《中国优秀硕士学位论文全文数据库 信息科技辑》;中国学术期刊(光盘版)电子杂志社;20100515(第05期);全文

Also Published As

Publication number Publication date
CN106341225A (zh) 2017-01-18

Similar Documents

Publication Publication Date Title
US9801072B2 (en) Non-access stratum architecture and protocol enhancements for long term evolution mobile units
CN106341225B (zh) 一种umts移动终端电路域语音加密通信技术实现方法
CN106899969A (zh) 基于iOS系统的特定保密终端系统实现方法
CN105553669B (zh) 一种基于标识认证的信息加密传输装置及方法及监管方法
US9179303B2 (en) Methods and apparatus for transmitting and receiving secure and non-secure data
WO2012024903A1 (zh) 移动通讯网中加密语音通话的方法和系统、终端及网络侧
CN106162626A (zh) 群组通信空口安全控制的方法、装置和系统
JP2014502461A5 (ja) セキュアデータおよび非セキュアデータを送受信するための方法および装置
CN103813272A (zh) 一种集群组呼下行传输的方法
CN104581714A (zh) 一种基于td-scdma电路域的语音加密方法
CN105282734A (zh) 一种实现跨网络保密通话的方法、终端、无线网关及系统
CN102006587B (zh) 一种无线城域网的安全接入方法
CN101252785B (zh) 无线通信的方法、系统及基站
CN106888451A (zh) 可信执行环境tee初始化方法及设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant