CN107079290B - 一种加密通话方法及终端 - Google Patents
一种加密通话方法及终端 Download PDFInfo
- Publication number
- CN107079290B CN107079290B CN201580029703.XA CN201580029703A CN107079290B CN 107079290 B CN107079290 B CN 107079290B CN 201580029703 A CN201580029703 A CN 201580029703A CN 107079290 B CN107079290 B CN 107079290B
- Authority
- CN
- China
- Prior art keywords
- terminal
- frame
- key
- encrypted
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004891 communication Methods 0.000 claims abstract description 31
- 230000001360 synchronised effect Effects 0.000 claims description 30
- 230000007547 defect Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 15
- 230000004913 activation Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/50—Circuit switching systems, i.e. systems in which the path is physically permanent during the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/20—Automatic or semi-automatic exchanges with means for interrupting existing connections; with means for breaking-in on conversations
- H04M3/205—Eavesdropping prevention - indication of insecurity of line or network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种加密通话方法,用于解决解决依赖KMC以及改造网络实现的加密通话所存在的缺陷,节约成本。所述方法包括:第一终端建立与第二终端之间的电路交换通话;所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;所述第一终端通过所述密钥与所述第二终端进行加密通话。本发明实施例还提供相应的终端。
Description
技术领域
本发明涉及终端领域,具体涉及一种加密通话方法及终端。
背景技术
通信技术的不断发展和普及,给人们的工作和生活带来了越来越多的便利。但是与此同时,它也给人们带来了一些麻烦。如个人信息被盗用的事件不断发生,有些甚至构成严重的案件。信息盗窃的途径包括个人证件资料的盗用,网络信息的盗用和电话信息的盗用等。
为了防止电话被窃听,保证电话通信中的信息安全,市面上出现一种加密通信终端,比如加密通信手机,内嵌有加密模块,每次通话均通过加密模块进行密钥生成和解密。当第一话机与第二话机建立电路交换通话之后,分别通过短数据突发(英文全称:shortdata burst,缩写:SDB)向密钥管理中心服务器(英文全称:key management Center,缩写:KMC)注册并获取密钥,并通过获取的该密钥进行语音加密。
但是,第一话机与第二话机从获取的该密钥到通过该密钥进行语音加密的过程中,需要部署KMC以及进行网络改造,扩展性兼容有限,成本高。
发明内容
本发明公开了一种加密通话方法及终端,用于解决依赖KMC以及改造网络实现的加密通话所存在的缺陷,节约成本。
本发明第一方面提供一种加密通话方法,包括:
第一终端建立与第二终端之间的电路交换通话;
所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
所述第一终端通过所述密钥与所述第二终端进行加密通话。
与现有技术不同的是,第一终端和第二终端进行加密通话的密钥不是通过KMC分配的,而是第一终端通过与第二终端之间的电路交换通话所确定的,因此,不需要依赖KMC提供密钥。进一步,由于依赖KMC提供密钥时,需要特制改造的网络才能实现加密通话,而本发明中不需要进行网络改造,利用现有网络就可支持加密通话,从而在很大程度上节约了部署KMC以及进行网络改造的成本。
根据第一方面,在第一种可能的实现方式中,所述第一终端建立与第二终端之间的电路交换通话之后,还包括:
所述第一终端根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
所述第一终端将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端。
与现有技术不同的是,第一终端和第二终端预置同步序列,进一步,第一终端根据该同步序列和第一终端当前的编码速率生成至少一个第一同步帧,并将该至少一个第一同步帧发送给第二终端,其中,该第一同步帧作为伪语音帧通过所述电路交换通话发送,第一终端将至少一个第一同步帧发送给第二终端,第二终端接收第一同步帧后,识别出其中的至少一个第一同步帧就可确定网络侧的语音编码透传特性已经被激活,而网络侧的语音编码透传特性被激活是第一终端和第二终端进行加密通话的基础条件,否则,第一终端与第二终端无法进行加密通话。
根据第一方面,在第二种可能的实现方式中,所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,还包括:
所述第一终端接收所述第二终端发送的至少一个第二同步帧,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述第一终端,所述第二同步帧用于触发所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
与现有技术不同的是,第一终端接收第二终端发送的至少一个第二同步帧,其中,该至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送,第一终端可接收第二终端发送的多个第二同步帧,但是,第一终端需要识别出其中的至少一个第二同步帧就可确定网络侧的语音编码透传特性已经被激活,而网络侧的语音编码透传特性被激活是第一终端和第二终端进行加密通话的基础条件,否则,第一终端与第二终端无法进行加密通话。
在一些可选的方案中,第二终端可以不用向第一终端发送第二同步帧,比如:当第二终端接收到第一终端发送的第一同步帧后,直接向第一终端发送密钥协商帧,以使得第一终端确定与第二终端进行加密通话的密钥,由于该密钥协商帧有预先确定的指示序列,该指示序列用于第一终端识别出网络侧的语音编码透传特性已经被激活,因此第二终端可以不用向第一终端发送第二同步帧,从而减少了第一终端与第二终端之间的信息交互所导致的网络资源的消耗。
本发明第二方面提供一种第一终端,包括:
建立模块,用于建立与第二终端之间的电路交换通话;
确定模块,用于通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
加密通话模块,用于通过所述密钥与所述第二终端进行加密通话。
与现有技术不同的是,第一终端和第二终端进行加密通话的密钥不是通过KMC分配的,而是第一终端中的确定模块通过与第二终端之间的电路交换通话所确定的,因此,不需要依赖KMC提供密钥。进一步,由于依赖KMC提供密钥时,需要特制改造的网络才能实现加密通话,而本发明中不需要进行网络改造,利用现有网络就可支持加密通话,从而在很大程度上节约了部署KMC以及进行网络改造的成本。
本发明第三方面提供一种终端,包括:存储器,处理器,发射器与接收器;其中,所述存储器与所述处理器连接,所述处理器与所述发射器连接,所述处理器与所述接收器连接;
通过调用所述存储器中存储的操作指令,所述处理器用于执行如下步骤:
所述处理器建立与第二终端之间的电路交换通话;
所述处理器通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
所述处理器通过所述密钥与所述第二终端进行加密通话。
与现有技术不同的是,第一终端和第二终端进行加密通话的密钥不是通过KMC分配的,而是为第一终端服务的处理器通过与第二终端之间的电路交换通话所确定的,因此,不需要依赖KMC提供密钥。进一步,由于依赖KMC提供密钥时,需要特制改造的网络才能实现加密通话,而本发明中不需要进行网络改造,利用现有网络就可支持加密通话,从而在很大程度上节约了部署KMC以及进行网络改造的成本。
附图说明
图1为本发明实施例中加密通话的一个实施例示意图;
图2为本发明实施例中一种终端的一个结构示意图;
图3为本发明实施例中一种终端的另一个结构示意图。
具体实施方式
本发明公开了一种加密通话方法及终端,用于解决依赖KMC以及改造网络实现的加密通话所存在的缺陷,节约成本。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获取的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等是用于区别不同的对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明的技术方案,应用于任何终端,比如智能手机、ipad和个人电脑等,此处不做具体限定。
请参阅图1,为本发明实施例中加密通话方法的一个实施例,主要包括:第一终端和第二终端建立电路交换通话,进一步,第一终端和第二终端确定网络侧的语音编码透传特性被激活后,第一终端和第二终端确定加密通话的密钥,最后,第一终端和第二终端通过确定的密钥进行加密通话。具体过程如下:
101、第一终端和第二终端建立电路交换通话;
其中,第一终端可以是主叫终端,也可以是被叫终端,当第一终端为主叫终端时,那么第二终端对应地是被叫终端,反之,第二终端是主叫终端,第一终端是被叫终端,此处不做具体限定。
例如:以第一终端为主叫终端,第二终端为被叫终端为例,第一终端直接向第二终端发起加密通话呼叫,第二终端通过振铃或者静音等方式收到第一终端的加密通话呼叫后,接听第一终端的加密通话呼叫,从而第一终端建立与第二终端之间的电路交换通话,对应地,第二终端通过接听第一终端的加密通话呼叫的同时也建立了与第一终端之间的电路交换通话,其中,电路交换通话是通过交换机建立的双向语音传送通路。或者,第一终端先通过普通呼叫的方式与第二终端建立电路交换通话,对应地,第二终端通过接听第一终端的普通呼叫同时也建立了与第一终端之间的电路交换通话,进一步,第一终端和第二终端分别接受加密通话激活的提示信息。
102、第一终端和第二终端确定网络侧的语音编码透传特性被激活;
其中,第一终端和第二终端建立电路交换通话后,所述第一终端根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;所述第一终端将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端。
其中,一个语音帧所代表的语音信号时长大概在20ms左右,为了平衡第一终端发送第一同步帧引入的时延以及第二终端接收第一同步帧的可靠性,例如:一般最多发送5个第一同步帧,第一同步帧由多个重复的同步序列组成,例如:(0001100110000100,0001100110000100...),另外,最后一个序列可以从尾部开始截短,其中,第二同步帧也是由多个重复的同步序列组成,第二同步帧和第一同步帧相似,此处不再赘述。
与现有技术不同的是,第一终端和第二终端预置同步序列,进一步,第一终端根据该同步序列和第一终端当前的编码速率生成至少一个第一同步帧,并将该至少一个第一同步帧发送给第二终端,其中,该第一同步帧作为伪语音帧通过所述电路交换通话发送,该第一同步帧并非是语音编码器产生的语音帧,但是同样具有语音帧的特性,第一终端将至少一个第一同步帧发送给第二终端,第二终端接收第一同步帧后,识别出其中的至少一个第一同步帧就可确定网络侧的语音编码透传特性已经被激活,而网络侧的语音编码透传特性被激活是第一终端和第二终端进行加密通话的基础条件,否则,第一终端与第二终端无法进行加密通话。
进一步,所述第一终端接收所述第二终端发送的至少一个第二同步帧,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述第一终端,所述第二同步帧用于触发所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
与现有技术不同的是,第一终端接收第二终端发送的至少一个第二同步帧,其中,该至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送,该第二同步帧并非是语音编码器产生的语音帧,但是同样具有语音帧的特性,第一终端可接收第二终端发送的多个第二同步帧,但是,第一终端需要识别出其中的至少一个第二同步帧就可确定网络侧的语音编码透传特性已经被激活,而网络侧的语音编码透传特性被激活是第一终端和第二终端进行加密通话的基础条件,否则,第一终端与第二终端无法进行加密通话。
需要说明的是,在第一终端和第二终端建立电路交换通话后,第一终端生成第一同步帧以及第二终端生成第二同步帧可以有先后顺序,也可以同时发生,具体可根据实际情况而定,此处不做具体限定。
需要说明的是,第一终端发送第一同步帧给第二终端以及第二终端发送第二同步帧给第一终端可以有先后顺序先后发生,也可以同时发生,具体可根据实际情况而定,此处不做具体限定。
另外,第二终端可以直接向第一终端发送第二同步帧,也可以在探测到第一终端的第一同步帧后再向第一终端发送第二同步帧,还可以根据第一终端的来电号码决定是否发送第二同步帧,此处不做具体限定。
在实际应用中,网络侧的语音编码透传特性可以是带内协商(英文全称:TandemFree Operation,缩写:TFO)特性或者带外协商(英文全称:Transcoder Free Operation,缩写:TrFO)特性,此处不做具体限定。例如:第一终端通过识别出至少一个第二终端发送的第二同步帧就可以确定第一终端所在的本地网络侧的TFO特性或者TrFO特性被激活,即实现端到端的语音帧直达。
103、第一终端和第二终端确定加密通话的密钥;
其中,所述第一终端生成所述第一公钥和第一私钥,并将所述第一公钥发送给所述第二终端;
当第一终端确定第一终端所在的本地网络侧的语音编码透传特性被激活后,第一终端通过DH(是Diffie-Hellman提出的密钥交换协议)方案或者ECDH(椭圆加密ECC算法和DH结合使用,用于密钥磋商,这个密钥交换算法称为ECDH)方案生成自身的公私钥对(即:第一公钥和第一私钥),并将生成的公钥发送给第二终端,目的在于让第二终端通过第二终端自身生成的私钥和第一终端发送的公钥生成进行加密通话的密钥,其中,第二终端可通过DH方案或者ECDH方案生成第二终端自身的公私钥对(即:第二公钥和第二私钥)。
在实际应用中,第一终端通过第一私钥、第二公钥以及DH方案或者ECDH方案中的相关参数产生共享密钥,然后通过该共享密钥导出一个进行加密通话的密钥。相似地,第二终端根据第二私钥和第一公钥以及DH方案或者ECDH方案中的相关参数产生共享密钥,然后通过该共享密钥导出一个进行加密通话的密钥,最终第一终端生成的密钥和第二终端生成的密钥一致。
其中,所述第一终端根据所述第一终端当前的编码速率生成密钥协商帧,所述密钥协商帧中携带有所述第一公钥和指示序列,所述密钥协商帧作为至少一个伪语音帧通过所述电路交换通话发送给所述第二终端。
在实际应用中,比如,第一终端通过DH方案生成的第一公钥和第二终端通过DH方案生成的第二公钥分别都为128bit,以第一终端通过DH方案生成的第一公钥为例,当第一终端当前的编码速率大于144bit/每语音帧时,将前16个bit作为第一终端的密钥协商帧指示信息,紧接着的128bit作为第一公钥,剩余的用比特“0”或者“1”填充,比如:一个密钥协商帧(148bit)的序列为(0010000000010101+128bit(第一公钥信息)+1111);当第一终端当前的编码速率等于144bit/每语音帧时,将前16个bit作为第一终端的密钥协商帧指示信息,紧接着的128bit作为第一公钥,比如:一个密钥协商帧(144bit)的序列为(0010000000010101+128bit(第一公钥信息));当第一终端当前的编码速率小于144bit/每语音帧时,需要两个语音帧拼接作为一个密钥协商帧,其中第二个语音帧的指示序列与第一个语音帧的指示序列为取反关系,比如:一个密钥协商帧(两个80bit的语音帧拼接)的序列为(0010000000010101+64bit(第一公钥信息)),(1101111111101010+64bit(第一公钥信息)),当然,第一公钥信息可以放置在密钥协商帧中的尾部,也可以是首部等,具体第一公钥信息在密钥协商帧中的位置不做限制。
在实际应用中,比如第一终端通过ECDH方案生成的第一公钥和第二终端通过ECDH方案生成的第二公钥分别都为256bit,以第一终端通过ECDH方案生成的第一公钥为例,其中,第一公钥是一个坐标(x,y),其中,x和y分别是128bit,当第一终端当前的编码速率大于272bit/每语音帧时,将前16个bit作为第一终端的密钥协商帧指示信息,紧接着的256bit作为第一公钥(前后分别是x值和y值),剩余的用比特“0”或者“1”填充,比如:一个密钥协商帧(276bit)的序列为(0010000000010101+256bit(第一公钥信息)+1111);当第一终端当前的编码速率等于272bit/每语音帧时,将前16个bit作为第一终端的密钥协商帧指示信息,紧接着的256bit作为第一公钥(前后分别是x值和y值),比如:一个密钥协商帧(272bit)的序列为(0010000000010101+256bit(第一公钥信息));当第一终端当前的编码速率小于272bit/每语音帧时,需要两个语音帧拼接作为一个密钥协商帧,其中第二个语音帧的指示序列与第一个语音帧的指示序列为取反关系,比如:一个密钥协商帧(两个144bit的语音帧拼接)的序列为(0010000000010101+128bit(第一公钥信息)),(1101111111101010+128bit(第一公钥信息)),当然,第一公钥信息可以放置在密钥协商帧中的尾部,也可以是首部等,具体第一公钥信息在密钥协商帧中的位置不做限制。
所述第一终端接收第二公钥,所述第二公钥为所述第二终端生成的公钥;
所述第一终端通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥。
需要说明的是,第一终端生成第一终端的公私钥对以及第二终端生成第二终端的公私钥对的时序不分先后,也可以同时生成,可根据实际情况而定,此处不做具体限定。
需要说明的是,第一终端向第二终端发送第一公钥以及第二终端向第一终端发送第一公钥的时序不分先后,也可同时发送,可根据实际情况而定,此处不做具体限定。
需要说明的是,第一终端生成密钥以及第二终端生成密钥的时序不分先后,也可以同时生成,可根据实际情况而定,此处不做具体限定。最后,第一终端生成的密钥和第二终端生成的密钥相同。
104、第一终端和第二终端进行加密通话。
其中,所述第一终端通过所述密钥生成至少一个第一加密帧,并将所述至少一个第一加密帧发送给所述第二终端,其中,所述第一加密帧为所述第一终端采用高级加密标准(英文全称:Advanced Encryption Standard,缩写:AES)对称加密算法进行加密的至少一个语音帧;
其中,所述第一终端根据所述第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接加密生成一个第一加密帧。
例如:第一终端当前的编码速率小于预定的编码速率(比如6.4kbps)时,将两个语音帧进行拼接,然后按照一定的规则抽取128bit的信息,然后对128bit的信息进行加密,然后将加密后的128bit的信息放置回抽取的位置,其中,抽取128bit的信息的方式有很多种,此处不做具体限定;或者,当第一终端当前的编码速率等于预定的编码速率(比如6.4kbps)时,直接对语音帧进行加密;或者,当第一终端当前的编码速率大于预定的编码速率(比如6.4kbps)时,先进行分组,比如每128bit的信息为一组,然后分别根据统一的密钥进行加密,不够128bit的部分不加密,另外,第一终端和第二终端在加密通话过程中的静默帧或者噪声帧不需要进行加密和解密处理。
所述第一终端接收所述第二终端发送的至少一个第二加密帧,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧;
所述第一终端采用AES对称加密算法对所述至少一个第二加密帧进行解密。
可以理解的是,当第一终端的编码速率发生改变时,第一终端所在的本地网络侧调整第一终端的编码速率,并通知第二终端所在的本地网络侧调整第二终端的编码速率,使得第一终端的编码速率和第二终端的编码速率保持一致。可见,与现有技术不同的是,当网络质量导致编码速率发生改变时,本发明中可随时调整第一终端和第二终端的编码速率,从而提高了第一终端和第二终端之间的通话质量。
结合上述加密通话方法的实施例,下面提供一个具体应用场景:
其中,用户A使用手机a,用户B使用手机b;
首先,第一种建立电路交换通话过程为:用户A通过手机a向用户B的手机b直接发起加密通话的呼叫,用户B通过手机b接听该加密通话的呼叫,从而手机a和手机b建立电路交换通话。或者,第二种建立电路交换通话过程为:用户A通过手机a向用户B的手机b发起普通通话的呼叫,用户B通过手机b接听该普通通话的呼叫,从而手机a和手机b建立电路交换通话,当加密通话被激活时,进一步,在手机a和手机b的频幕上出现加密通话被激活的提示信息,进一步,用户A通过手机a接受加密通话被激活的提示信息,用户B通过手机b接受加密通话被激活的提示信息。
其次,手机a和手机b分别在后台生成同步帧,进一步,手机a和手机b分别只要识别出对方的其中一个同步帧就可以确定各自本地网路的语音编码透传特性被激活,网络侧的语音编码透传特性被激活是用户A和用户B进行加密通话的基础条件,否则,用户A和用户B无法进行加密通话。
再次,手机a和手机b确定用户A和用户B进行加密通话的密钥,具体过程为:手机a通过自身生成的私钥和手机b发送的公钥进一步结合一些相关参数生成加密通话的密钥,比如该相关参数是DH方案或者ECDH方案中的相关参数等,此处不做具体限定,手机b通过自身生成的私钥和手机a发送的公钥进一步结合一些相关参数生成加密通话的密钥,最终,手机a和手机b生成的密钥相同。
最后,用户A和用户B通过各自手机所生成的密钥进行加密通话,具体过程为:手机a和手机b分别通过密钥生成密钥协商帧,并对密钥协商帧进行加密和解密处理。
为便于更好的实施本发明实施例的上述相关方法,下面还提供用于配合上述方法的相关装置。
请参阅图2,本发明实施例中终端200的一个实施例包括:建立模块201,生成模块202、发送模块203、接收模块204、确定模块205、加密通话模块206。
建立模块201,用于建立与第二终端之间的电路交换通话;
生成模块202,用于在建立模块201建立与第二终端之间的电路交换通话之后,根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
发送模块203,用于将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端。
接收模块204,用于在确定模块205通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,接收所述第二终端发送的至少一个第二同步帧,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述第一终端,所述第二同步帧用于触发确定模块通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
确定模块205,用于通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
其中,所述确定模块205包括:第一生成单元2051,第一发送单元2052,第一接收单元2053以及确定单元2054。
第一生成单元2051,用于生成所述第一公钥和第一私钥;
第一发送单元2052,用于将所述第一公钥发送给所述第二终端;
其中,所述第一发送单元2052,具体用于根据所述第一终端当前的编码速率生成密钥协商帧,所述密钥协商帧中携带有所述第一公钥和指示序列,所述密钥协商帧作为至少一个伪语音帧通过所述电路交换通话发送给所述第二终端。
第一接收单元2053,用于接收第二公钥,所述第二公钥为所述第二终端生成的公钥;
确定单元2054,用于通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥。
加密通话模块206,用于通过所述密钥与所述第二终端进行加密通话。
所述加密通话模块206包括:第二生成单元2061、第二发送单元2062、第二接收单元2063以及解密单元2064。
第二生成单元2061,用于通过所述密钥生成至少一个第一加密帧;
其中,所述第二生成单元2061,具体用于根据所述第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接加密生成一个第一加密帧。
第二发送单元2062,用于将所述至少一个第一加密帧发送给所述第二终端,其中,所述第一加密帧为所述第一终端采用高级加密标准AES对称加密算法进行加密的至少一个语音帧;
第二接收单元2063,用于接收所述第二终端发送的至少一个第二加密帧,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧;
解密单元2064,用于采用AES对称加密算法对所述至少一个第二加密帧进行解密。
需要说明的是,第二发送单元发送第一加密帧以及第二接收单元接收第二加密帧的时序不分先后,也可以同时进行,此处不做具体限定。
与现有技术不同的是,第一终端和第二终端进行加密通话的密钥不是通过KMC分配的,而是第一终端中的确定模块通过与第二终端之间的电路交换通话所确定的,因此,不需要依赖KMC提供密钥。进一步,由于依赖KMC提供密钥时,需要特制改造的网络才能实现加密通话,而本发明中不需要进行网络改造,利用现有网络就可支持加密通话,从而在很大程度上节约了部署KMC以及进行网络改造的成本。
图2所示的实施例从功能模块的角度对终端的具体结构进行了说明,以下结合图3的实施例从硬件角度对终端的具体结构进行说明:一种终端300,包括:存储器301,处理器302,发射器303与接收器304;其中,所述存储器301与所述处理器302连接,所述处理器302与所述发射器303连接,所述处理器302与所述接收器304连接;
通过调用所述存储器301中存储的操作指令,所述处理器302用于执行如下步骤:
所述处理器302建立与第二终端之间的电路交换通话;
所述处理器302通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
所述处理器302通过所述密钥与所述第二终端进行加密通话。
其中,所述处理器302建立与第二终端之间的电路交换通话之后,所述处理器302还用于执行如下步骤:
所述处理器302根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
所述发射器303用于将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端。
其中,所述接收器304用于所述处理器302通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,所述接收器304用于执行如下步骤:
接收所述第二终端发送的第二同步帧,其中,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述接收器304,所述第二同步帧用于触发所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
其中,所述处理器302根据所述电路交换通话确定与所述第二终端进行加密通话的密钥,包括:
所述处理器302生成第一公钥和第一私钥,所述第一公钥通过所述发射器发送给所述第二终端;
当所述接收器304接收到第二公钥时,所述处理器302通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥,所述第二公钥为所述第二终端生成的公钥。
其中,所述处理器302通过所述密钥与所述第二终端进行加密通话,包括:
所述处理器通过所述密钥生成至少一个第一加密帧,所述第一加密帧通过所述发射器303发送给所述第二终端,其中,所述第一加密帧为所述处理器采用高级加密标准AES对称加密算法进行加密的至少一个语音帧;
当所述接收器304接收到所述第二终端发送的至少一个第二加密帧时,所述处理器采用AES对称加密算法对所述至少一个第二加密帧进行解密,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧。
其中,所述处理器302通过所述密钥生成至少一个第一加密帧,包括:
所述处理器302根据第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接加密生成一个第一加密帧。
与现有技术不同的是,第一终端和第二终端进行加密通话的密钥不是通过KMC分配的,而是为第一终端服务的处理器通过与第二终端之间的电路交换通话所确定的,因此,不需要依赖KMC提供密钥。进一步,由于依赖KMC提供密钥时,需要特制改造的网络才能实现加密通话,而本发明中不需要进行网络改造,利用现有网络就可支持加密通话,从而在很大程度上节约了部署KMC以及进行网络改造的成本。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上对本发明所提供的一种终端、服务器、用户识别的系统及方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本发明的限制。
Claims (14)
1.一种加密通话方法,其特征在于,包括:
第一终端建立与第二终端之间的电路交换通话;
所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
所述第一终端通过所述密钥与所述第二终端进行加密通话;
所述第一终端建立与第二终端之间的电路交换通话之后,还包括:
所述第一终端根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
所述第一终端将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端;
所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,还包括:
所述第一终端接收所述第二终端发送的至少一个第二同步帧,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述第一终端,所述第二同步帧用于触发所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
2.根据权利要求1所述的加密通话方法,其特征在于,所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥包括:
所述第一终端生成第一公钥和第一私钥,并将所述第一公钥发送给所述第二终端;
所述第一终端接收第二公钥,所述第二公钥为所述第二终端生成的公钥;
所述第一终端通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥。
3.根据权利要求2所述的加密通话方法,其特征在于,所述将所述第一公钥发送给所述第二终端包括:
所述第一终端根据所述第一终端当前的编码速率生成密钥协商帧,所述密钥协商帧中携带有所述第一公钥和指示序列,所述密钥协商帧作为至少一个伪语音帧通过所述电路交换通话发送给所述第二终端。
4.根据权利要求1所述的加密通话方法,其特征在于,所述第一终端通过所述密钥与所述第二终端进行加密通话包括:
所述第一终端通过所述密钥生成至少一个第一加密帧,并将所述至少一个第一加密帧发送给所述第二终端,其中,所述第一加密帧为所述第一终端采用高级加密标准AES对称加密算法进行加密的至少一个语音帧;
所述第一终端接收所述第二终端发送的至少一个第二加密帧,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧;
所述第一终端采用AES对称加密算法对所述至少一个第二加密帧进行解密。
5.根据权利要求4所述的加密通话方法,其特征在于,所述第一终端通过所述密钥生成至少一个第一加密帧包括:
所述第一终端根据所述第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接后加密生成一个第一加密帧。
6.一种第一终端,其特征在于,包括:
建立模块,用于建立与第二终端之间的电路交换通话;
确定模块,用于通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
加密通话模块,用于通过所述密钥与所述第二终端进行加密通话;
所述第一终端还包括:
生成模块,用于在建立模块建立与第二终端之间的电路交换通话之后,根据所述第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
发送模块,用于将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端;
所述第一终端还包括:
接收模块,用于在确定模块通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,接收所述第二终端发送的至少一个第二同步帧,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述第一终端,所述第二同步帧用于触发确定模块通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
7.根据权利要求6所述的第一终端,其特征在于,所述确定模块包括:
第一生成单元,用于生成第一公钥和第一私钥;
第一发送单元,用于将所述第一公钥发送给所述第二终端;
第一接收单元,用于接收第二公钥,所述第二公钥为所述第二终端生成的公钥;
确定单元,用于通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥。
8.根据权利要求7所述的第一终端,其特征在于,
所述第一发送单元,具体用于根据所述第一终端当前的编码速率生成密钥协商帧,所述密钥协商帧中携带有所述第一公钥和指示序列,所述密钥协商帧作为至少一个伪语音帧通过所述电路交换通话发送给所述第二终端。
9.根据权利要求6所述的第一终端,其特征在于,所述加密通话模块包括:
第二生成单元,用于通过所述密钥生成至少一个第一加密帧;
第二发送单元,用于将所述至少一个第一加密帧发送给所述第二终端,其中,所述第一加密帧为所述第一终端采用高级加密标准AES对称加密算法进行加密的至少一个语音帧;
第二接收单元,用于接收所述第二终端发送的至少一个第二加密帧,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧;
解密单元,用于采用AES对称加密算法对所述至少一个第二加密帧进行解密。
10.根据权利要求9所述的第一终端,其特征在于,
所述第二生成单元,具体用于根据所述第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接后加密生成一个第一加密帧。
11.一种终端,其特征在于,包括:存储器,处理器,发射器与接收器;其中,所述存储器与所述处理器连接,所述处理器与所述发射器连接,所述处理器与所述接收器连接;
通过调用所述存储器中存储的操作指令,所述处理器用于执行如下步骤:
所述处理器建立与第二终端之间的电路交换通话;
所述处理器通过所述电路交换通话确定与所述第二终端进行加密通话的密钥;
所述处理器通过所述密钥与所述第二终端进行加密通话;
所述处理器建立与第二终端之间的电路交换通话之后,所述处理器还用于执行如下步骤:
所述处理器根据第一终端预置的同步序列和所述第一终端当前的编码速率生成至少一个第一同步帧;
所述发射器用于将所述至少一个第一同步帧作为伪语音帧通过所述电路交换通话发送给所述第二终端;
所述接收器用于所述处理器通过所述电路交换通话确定与所述第二终端进行加密通话的密钥之前,接收所述第二终端发送的第二同步帧,其中,所述至少一个第二同步帧是所述第二终端根据所述第二终端预置的同步序列和所述第二终端当前的编码速率生成,所述至少一个第二同步帧作为伪语音帧通过所述电路交换通话发送给所述接收器,所述第二同步帧用于触发所述第一终端通过所述电路交换通话确定与所述第二终端进行加密通话的密钥。
12.根据权利要求11所述的终端,其特征在于,所述处理器通过所述电路交换通话确定与所述第二终端进行加密通话的密钥,包括:
所述处理器生成第一公钥和第一私钥,所述第一公钥通过所述发射器发送给所述第二终端;
当所述接收器接收到第二公钥时,所述处理器通过所述第一私钥和所述第二公钥确定与所述第二终端进行加密通话的密钥,所述第二公钥为所述第二终端生成的公钥。
13.根据权利要求11所述的终端,其特征在于,所述处理器通过所述密钥与所述第二终端进行加密通话,包括:
所述处理器通过所述密钥生成至少一个第一加密帧,所述第一加密帧通过所述发射器发送给所述第二终端,其中,所述第一加密帧为所述处理器采用高级加密标准AES对称加密算法进行加密的至少一个语音帧;
当所述接收器接收到所述第二终端发送的至少一个第二加密帧时,所述处理器采用AES对称加密算法对所述至少一个第二加密帧进行解密,所述第二加密帧为所述第二终端采用AES对称加密算法进行加密的至少一个语音帧。
14.根据权利要求13所述的终端,其特征在于,所述处理器通过所述密钥生成至少一个第一加密帧,包括:
所述处理器根据第一终端当前的编码速率,通过所述密钥对所述第一终端的语音编码器产生的一个语音帧进行加密生成一个第一加密帧,或者,通过所述密钥对所述第一终端的语音编码器产生的至少两个语音帧进行拼接后加密生成一个第一加密帧。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2015/088235 WO2017031744A1 (zh) | 2015-08-27 | 2015-08-27 | 一种加密通话方法及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107079290A CN107079290A (zh) | 2017-08-18 |
| CN107079290B true CN107079290B (zh) | 2020-01-10 |
Family
ID=58099439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580029703.XA Active CN107079290B (zh) | 2015-08-27 | 2015-08-27 | 一种加密通话方法及终端 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10972438B2 (zh) |
| EP (1) | EP3313108B1 (zh) |
| CN (1) | CN107079290B (zh) |
| WO (1) | WO2017031744A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111836255A (zh) * | 2019-04-23 | 2020-10-27 | 普天信息技术有限公司 | 一种集群通信系统中语音业务的端到端加密方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006124326A1 (en) * | 2005-05-18 | 2006-11-23 | Motorola, Inc. | Fast secure session on half-duplex voice network channels |
| CN101014159A (zh) * | 2007-02-10 | 2007-08-08 | 华为技术有限公司 | 自适应多速率分组语音编码模式调整方法及基站控制器 |
| CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
| CN103987032A (zh) * | 2014-03-28 | 2014-08-13 | 张大中 | 一种移动通信终端的语音加密方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI100563B (fi) * | 1996-01-30 | 1997-12-31 | Nokia Oy Ab | Digitaalisten esitysobjektien salaus lähetyksessä ja tallennuksessa |
| IL135794A (en) * | 2000-04-23 | 2004-07-25 | Coppergate Comm Ltd | Method and apparatus for transmission of voice and data over subscriber line |
| US7308101B2 (en) * | 2004-01-22 | 2007-12-11 | Cisco Technology, Inc. | Method and apparatus for transporting encrypted media streams over a wide area network |
| US7596224B2 (en) * | 2004-12-07 | 2009-09-29 | Motorola, Inc. | Method and system for secure call alert |
| US7643817B2 (en) * | 2005-05-18 | 2010-01-05 | General Dynamics C4 Systems, Inc. | Method and apparatus for rapid secure session establishment on half-duplex AD-hoc group voice cellular network channels |
| GB0703798D0 (en) * | 2007-02-27 | 2007-04-04 | Cellfire Security Technologies | Secure voicemail system |
| CN101309281A (zh) | 2008-07-22 | 2008-11-19 | 中国电信股份有限公司 | 端到端语音加密方法、装置及系统 |
| US8396049B2 (en) * | 2009-07-06 | 2013-03-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and transcoder entity for tandem free operation in a telecommunication network |
| CN102307295B (zh) * | 2011-03-15 | 2013-10-30 | 陈建国 | 基于pstn-ip双网协作的远程视频监控系统及方法 |
| US9253167B2 (en) * | 2011-04-19 | 2016-02-02 | Apriva, Llc | Device and system for facilitating communication and networking within a secure mobile environment |
| US20130108044A1 (en) * | 2011-10-30 | 2013-05-02 | Cellcrypt Limited | Multi-Platform Communication System Providing Real-Time Point to Point Encrypted Communication |
| CN103002406B (zh) | 2012-12-03 | 2016-06-15 | 科立讯通信股份有限公司 | 一种应用于窄带无线数字通信系统的话音加密方法 |
| US9106618B2 (en) * | 2013-01-23 | 2015-08-11 | Alcatel Lucent | Control plane encryption in IP/MPLS networks |
| KR102295661B1 (ko) | 2013-12-15 | 2021-08-30 | 삼성전자주식회사 | 보안 통신방법 및 장치와 이를 채용하는 멀티미디어 기기 |
| CN104581714A (zh) * | 2015-01-29 | 2015-04-29 | 成都三零瑞通移动通信有限公司 | 一种基于td-scdma电路域的语音加密方法 |
-
2015
- 2015-08-27 CN CN201580029703.XA patent/CN107079290B/zh active Active
- 2015-08-27 WO PCT/CN2015/088235 patent/WO2017031744A1/zh active Application Filing
- 2015-08-27 EP EP15902015.5A patent/EP3313108B1/en active Active
- 2015-08-27 US US15/745,027 patent/US10972438B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006124326A1 (en) * | 2005-05-18 | 2006-11-23 | Motorola, Inc. | Fast secure session on half-duplex voice network channels |
| CN101014159A (zh) * | 2007-02-10 | 2007-08-08 | 华为技术有限公司 | 自适应多速率分组语音编码模式调整方法及基站控制器 |
| CN101183935A (zh) * | 2007-12-17 | 2008-05-21 | 华为技术有限公司 | Rtp报文的密钥协商方法、装置及系统 |
| CN103987032A (zh) * | 2014-03-28 | 2014-08-13 | 张大中 | 一种移动通信终端的语音加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20180205562A1 (en) | 2018-07-19 |
| CN107079290A (zh) | 2017-08-18 |
| WO2017031744A1 (zh) | 2017-03-02 |
| EP3313108A4 (en) | 2018-08-15 |
| EP3313108B1 (en) | 2020-03-04 |
| US10972438B2 (en) | 2021-04-06 |
| EP3313108A1 (en) | 2018-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110519742B (zh) | 一种音频同步播放方法、装置及tws蓝牙耳机 | |
| US10038676B2 (en) | Call encryption systems and methods | |
| CN105634737B (zh) | 一种数据传输方法、终端及其系统 | |
| KR20160023863A (ko) | 합법적인 인터셉션을 위한 보안 방법 | |
| CN101909290A (zh) | 一种实现语音通话加密的方法及系统及移动终端 | |
| CN102137393B (zh) | 一种端到端的加密方法及装置 | |
| WO2017166840A1 (zh) | 一种语音加密通信方法、主叫端、被叫端及系统 | |
| CN102647279A (zh) | 加密方法、加密卡、终端设备和机卡互锁装置 | |
| US20170091483A1 (en) | Method and Device for Protecting Address Book, and Communication System | |
| CN103002439B (zh) | 保密通话的通信方法及用户终端 | |
| CN114257562B (zh) | 即时通讯方法、装置、电子设备和计算机可读存储介质 | |
| KR20160121828A (ko) | 단말간 음성 및 데이터 통신시 도청을 방지하기 위한 분리형 비화장치 및 방법 | |
| CN107079290B (zh) | 一种加密通话方法及终端 | |
| CN104113836A (zh) | 一种通话加密的方法、通信终端及基站 | |
| CN108270917B (zh) | 一种加密智能手机 | |
| CN102857341A (zh) | 加密电话通信方法 | |
| CN107529159B (zh) | 宽带集群下行共享信道的接入层加密、解密、完整性保护方法和装置、安全实现方法 | |
| CN115378592A (zh) | 密码服务调用方法和系统 | |
| CN105611528B (zh) | 多系统智能终端及其加密电话通信方法 | |
| CN104468955A (zh) | 一种信息处理的方法及电子设备 | |
| KR101728338B1 (ko) | 보안 통화 시스템 | |
| KR20170113843A (ko) | 보안 칩 기반의 채팅 암호화 구동시스템 | |
| CN104955037A (zh) | 一种实现gsm手机的加密通话方法和加密装置 | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| CN105873029A (zh) | 一种通话监听方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220902 Address after: Room A02, Room 1906, No. 7 Shuangshan Avenue, Nansha District, Guangzhou City, Guangdong Province, 510000 Patentee after: Guangdong Lampang New Energy Co.,Ltd. Address before: 510670 Room 518, 91 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee before: Guangzhou Fangwei Information Technology Co.,Ltd. Effective date of registration: 20220902 Address after: 510670 Room 518, 91 Kefeng Road, Huangpu District, Guangzhou City, Guangdong Province Patentee after: Guangzhou Fangwei Information Technology Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230920 Address after: 201100 1st floor, building 1, 1755 Hongmei South Road, Minhang District, Shanghai Patentee after: Shanghai Nanbang Hua New Energy Co.,Ltd. Address before: Room A02, Room 1906, No. 7 Shuangshan Avenue, Nansha District, Guangzhou City, Guangdong Province, 510000 Patentee before: Guangdong Lampang New Energy Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20240206 Address after: 201800 Two Five Floors of 333 Huangqing Road, Jiading District, Shanghai Patentee after: SHANGHAI PENGBANG INDUSTRIAL Co.,Ltd. Country or region after: China Address before: 201100 1st floor, building 1, 1755 Hongmei South Road, Minhang District, Shanghai Patentee before: Shanghai Nanbang Hua New Energy Co.,Ltd. Country or region before: China |
|
| TR01 | Transfer of patent right |