WO2015192454A1

WO2015192454A1 - 通话的加密处理方法及装置

Info

Publication number: WO2015192454A1
Application number: PCT/CN2014/084431
Authority: WO
Inventors: 张劲松
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-06-17
Filing date: 2014-08-14
Publication date: 2015-12-23
Also published as: CN105246070A

Abstract

本发明提供了一种通话的加密处理方法及装置。所述加密处理方法包括以下步骤：第一终端向第二终端发起呼叫请求（S102）；在所述呼叫请求的触发下，所述第一终端与所述第二终端协商确定对通话过程中的通话内容进行加密的通话密钥（S104）；所述第一终端根据所述通话密钥对所述通话过程进行加密处理（S106）。采用本发明提供的上述技术方案，解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。

Description

通话的加密处理方法及装置技术领域本发明涉及通信领域，更具体地说，涉及通话的加密处理方法及装置。背景技术央视曝光手机窃听软件内幕，其能够实时监听电话短信。通过网上销售的某种手机监听器或手机监听软件，手机机主的谈话内容就可能会在机主不知情的情况下被别人远程窃听。除了手机型监听设备外，一些手机监听软件在网上生意也十分红火。现有技术中已存在相关软件，自称是"世界上最强大的手机监控软件"，商家宣称，除了具备一般监听功能外，还能安装在电脑上或手机上远程监控，哪怕是对方手机处于待机状态，周围的环境声也能听到。软件从 2006年上市以来，目前已经发展更新到了第三代。另有媒体报道，目前多款具有监听、窃密功能的窃听软件居然在网络上公开叫卖。很多软件给出的宣称语是： "监听、跟踪、婚恋调查、企业窃密，一个软件统统搞定"，而据卖家表示，这类软件不受手机系统限制。由于销售窃听软件等犯罪活动利润率堪比贩毒，犯罪分子不惜铤而走险；另一方面，此类犯罪多在网上进行，流动性极强，加之网络交易记录极易销毁，调查取证难度很大。目前，手机作为人们最贴身设备，承载个人信息越来越重要，而这些信息一旦被陌生人获取，就会造成机主信息安全以及网银被盗等财产安全威胁，重要的是，而对于大多数金融机构来说，他们还需要提防来自执法机构的窃听，并且很多公司还面临着商业间谍活动的威胁，企业对电话进行加密的原因不一而足。针对相关技术中通话过程容易被窃听的问题，目前尚未提出有效的解决方案。发明内容本发明实施例提供了一种通话的加密处理方法及装置，以至少解决上述问题。为了达到上述目的，根据本发明的一个实施例，提供了一种通话的加密处理方法，包括：第一终端向第二终端发起呼叫请求；在所述呼叫请求的触发下，所述第一终端与所述第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；所述第一终端根据所述通话密钥对所述通话过程进行加密处理。优选地，所述第一终端与所述第二终端进行协商，确定对通话过程中的通话内容进行加解密处理的密钥，包括：所述第一终端和所述第二终端根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥。优选地，所述预设规则包括：对所述第一密钥和所述第二密钥进行异或处理。优选地，所示第一终端和所述第二终端通过根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥，包括：所述第一终端和所述第二终端分别通过第一外接设备和第二外接设备协商确定所述通话密钥，所述第一密钥和所述第二密钥分别存储于所述第一外接设备和所述第二外接设备。优选地，第一终端向第二终端发起呼叫请求之前，还包括：所述第一终端获取本机存储的第一设备认证码，以及所述第一外接设备中存储的第二设备认证码；所述第一终端比较所述第一设备认证码和所述第二设备认证码，其中，在相同的情况下，显示所述通话的登录界面，并提示用户输入第一密码口令；所述第一终端比较所述第一密码口令与预先存储在所述第一外接设备内的第二密码口令是否一致，如果一致，则进入所述通话过程的电话拨打界面。优选地，所述通话的拨打界面上设置有加密通话选项和非加密通话选项，在所述加密通话选项被触发时，触发所述第一终端与所述第二终端协商确定所述通话密钥。优选地，所述第一和 /或第二外接设备为安装于所述终端中的 TF卡。为了达到上述目的，根据本发明的另一个实施例，还提供了一种通话的加密处理装置，应用于第一终端，包括：发起模块，设置为向第二终端发起呼叫请求；确定模块，设置为在所述呼叫请求的触发下，与所述第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；加密处理模块，设置为根据所述通话密钥对所述通话过程进行加密处理。优选地，所述确定模块，设置为和所述第二终端根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥。优选地，所述确定模块，还设置为和所述第二终端分别通过第一外接设备和第二外接设备协商确定所述通话密钥，所述第一密钥和所述第二密钥分别存储于所述第一外接设备和所述第二外接设备。通过本发明实施例，采用第一终端和第二终端共同协商确定通话过程中的通话密钥，进而通过确定的通话密钥对通话过程进行加密处理的技术方案，解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1为根据本发明实施例的通话的加密处理方法的流程图；图 2为根据本发明实施例的第一终端示意图；图 3为根据本发明优选实施例的通话的加密处理方法的流程图；图 4为根据本发明优选实施例的终端示意图；图 5为根据本发明实施例的通话的加密处理装置的结构框图；图 6为根据本发明实施例的终端结构框图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。本发明实施例提供了一种通话的加密处理方法，图 1为根据本发明实施例的通话的加密处理方法的流程图，如图 1所示，该方法包括如下步骤：步骤 S102: 第一终端向第二终端发起呼叫请求；步骤 S104: 在呼叫请求的触发下，第一终端与第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；步骤 S106: 第一终端根据通话密钥对通话过程进行加密处理。通过上述各个步骤，采用第一终端和第二终端共同协商确定通话过程中的通话密钥，进而通过确定的通话密钥对通话过程进行加密处理的技术方案，解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。需要说明的是，本发明实施例中的执行主体可以为第一终端和 /或第二终端，在本发明的一个优选实施例中，其还可以是终端的外接设备，例如 T卡，即 TF卡，又称 Micro SD, 是一种极细小的快闪存储器卡。在步骤 S104中，第一终端和第二终端根据第一终端提供的第一密钥和第二终端提供的第二密钥按照预设规则协商确定通话密钥，可选地，预设规则可以为对第一密钥和第二密钥进行异或处理。在本发明实施例中，第一终端和第二终端通过根据第一终端提供的第一密钥和第二终端提供的第二密钥按照预设规则协商确定通话密钥，包括：第一终端和第二终端分别通过第一外接设备和第二外接设备协商确定通话密钥，第一密钥和第二密钥分别存储于第一外接设备和第二外接设备，本发明实施例综合考虑了第一终端和第二终端两侧，第一终端和第二终端均提供一个密钥，进而确定最终的通话密钥，能够有效的保证通话过程被第三方窃取。在步骤 S102之前，即第一终端向第二终端发起呼叫请求之前，在另一个可选的示例中，还包括：第一终端获取本机存储的第一设备认证码，以及第一外接设备中存储的第二设备认证码；第一终端比较第一设备认证码和第二设备认证码，其中，在相同的情况下，显示通话的登录界面，并提示用户输入第一密码口令；第一终端比较第一密码口令与预先存储在第一外接设备内的第二密码口令是否一致，如果一致，则进入通话过程的电话拨打界面，本示例实现第一外接设备和第一终端绑定的过程，需要说明的是，第一外接设备中的第一设备认证码是可以后续进行更改的。在本发明的另一个优选实施例中，图 2为根据本发明实施例的第一终端示意图，如图 2所示，还包括：通话的拨打界面上设置有加密通话选项和非加密通话选项，在加密通话选项被触发时，触发第一终端与第二终端协商确定通话密钥。在具体实施过程中，第一和 /或第二外接设备为安装于终端中的 TF卡。为了更好的理解上述实施例的技术方案，以下结合一个优选实施例进行说明。图 3为根据本发明优选实施例的通话的加密处理方法的流程图，如图 3所示，该方法包括：步骤 301 : 手机开机，启动客户端。判断 TF卡（即上述实施例中的 T卡）是否为专用 TF卡，若是专用 TF卡则执行下一步，否则进入普通手机流程。步骤 302: 卡内保存有设备认证码，若和设备内已经存储的设备认证码相同则显示口令输入界面，要求用户输入口令。并将用户口令送入 TF卡，由 TF卡验证口令是否正确。口令正确， TF卡进入登陆状态；口令不正确，由客户端提示用户重新输入。步骤 303 : 用户拨打电话。主叫终端 A通过界面上用户拨打的标示是普通视频通话还是加密可视通话来和被叫终端 B互通。通话建立前先进行密钥协商，通话密钥由通话双方 TF卡共同协商决定，最后使用的密钥由双方各自提供的密钥进行异或得到。

64k通道成功建立后，参与双方分别向对方提供三次协商数据，由对方处理，并返回处理状态。三次交互完成后，双方各自判断协商是否成功，将协商成功与否的结果显示给用户。步骤 304: 如果来话标识的是普通视频通话， b切换到普通视频通话流程，不再送加密模块进行密钥鉴权，此时开始振铃，提示用户接听电话,进入正常的普通视频通话流程。步骤 305 : 如果来话标识的是加加密视频通话，手机 B进入密钥鉴权阶段，先启动安全模块，此时开始振铃，提示用户接听电话。图 4为根据本发明优选实施例的终端示意图，如图 4所示，可以更好的理解上述步骤 304-305中的手机 B的选择过程。步骤 306: 用户通话后结束加密可视电话或普通视频电话。在本实施例中还提供了一种通话的加密处理装置，应用于第一终端，用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述，下面对该装置中涉及到的模块进行说明。如以下所使用的，术语 "模块"可以实现预定功能的软件和 /或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。图 5为根据本发明实施例的通话的加密处理装置的结构框图。如图 5所示，该装置包括：发起模块 50，设置为向第二终端发起呼叫请求；确定模块 52，与发起模块 50连接，设置为在呼叫请求的触发下，与第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；加密处理模块 54，与确定模块 52连接，设置为根据通话密钥对通话过程进行加密处理。在本实施例中，确定模块 52，设置为和第二终端根据第一终端提供的第一密钥和第二终端提供的第二密钥按照预设规则协商确定通话密钥。本发明实施例对上述技术方案的进一步改进在于，确定模块 52，还设置为和第二终端分别通过第一外接设备和第二外接设备协商确定通话密钥，所述第一密钥和所述第二密钥分别存储于所述第一外接设备和所述第二外接设备。通过上述各个模块的综合作用，采用第一终端和第二终端共同协商确定通话过程中的通话密钥，进而通过确定的通话密钥对通话过程进行加密处理的技术方案，解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。以下结合一个示例对上述技术方案进行说明，但不限定本发明的保护范围，图 6 为根据本发明实施例的终端结构框图，如图 6所示，通过在现有移动终端中增加专用 T卡存储区模块、登录模块，修改可视电话拨打模块功能具体如下：

( 1 ) T卡存储区模块用来存放卡内保存有设备认证码及提供加减密接口。 (2) 修改目前可视电话模块界面，在其中增加拨打保密可视电话按钮。综上所述，本发明实施例实现了以下有益效果：解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。在另外一个实施例中，还提供了一种软件，该软件用于执行上述实施例及优选实施方式中描述的技术方案。在另外一个实施例中，还提供了一种存储介质，该存储介质中存储有上述软件，该存储介质包括但不限于：光盘、软盘、硬盘、可擦写存储器等。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。工业实用性本发明提供的上述技术方案，可以应用于通话的加密处理过程中，采用第一终端和第二终端共同协商确定通话过程中的通话密钥，进而通过确定的通话密钥对通话过程进行加密处理的技术方案，解决了相关技术中通话双方通话内容容易被窃听的问题，进而提升了用户体验，保证了企业和金融机构的利益和终端品牌价值。

Claims

权利要求书

1. 一种通话的加密处理方法，包括：第一终端向第二终端发起呼叫请求；

在所述呼叫请求的触发下，所述第一终端与所述第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；所述第一终端根据所述通话密钥对所述通话过程进行加密处理。

2. 根据权利要求 1所述的方法，其中，所述第一终端与所述第二终端进行协商，确定对通话过程中的通话内容进行加解密处理的密钥，包括：所述第一终端和所述第二终端根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥。

3. 根据权利要求 2所述的方法，其中，所述预设规则包括：对所述第一密钥和所述第二密钥进行异或处理。

4. 根据权利要求 2所述的方法，其中，所示第一终端和所述第二终端通过根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥，包括：所述第一终端和所述第二终端分别通过第一外接设备和第二外接设备协商确定所述通话密钥，所述第一密钥和所述第二密钥分别存储于所述第一外接设备和所述第二外接设备。

5. 根据权利要求 4所述的方法，其中，第一终端向第二终端发起呼叫请求之前，还包括：所述第一终端获取本机存储的第一设备认证码，以及所述第一外接设备中存储的第二设备认证码；

所述第一终端比较所述第一设备认证码和所述第二设备认证码，其中，在相同的情况下，显示所述通话的登录界面，并提示用户输入第一密码口令；所述第一终端比较所述第一密码口令与预先存储在所述第一外接设备内的第二密码口令是否一致，如果一致，则进入所述通话过程的电话拨打界面。

6. 根据权利要求 5所述的方法，其中，所述通话的拨打界面上设置有加密通话选项和非加密通话选项，在所述加密通话选项被触发时，触发所述第一终端与所述第二终端协商确定所述通话密钥。

7. 根据权利要求 4-6任一项所述的方法，其中，所述第一和 /或第二外接设备为安装于所述终端中的 T卡。

8. 一种通话的加密处理装置，应用于第一终端，包括：发起模块，设置为向第二终端发起呼叫请求；

确定模块，设置为在所述呼叫请求的触发下，与所述第二终端协商确定对通话过程中的通话内容进行加密的通话密钥；加密处理模块，设置为根据所述通话密钥对所述通话过程进行加密处理。

9. 根据权利要求 8所述的装置，其中，所述确定模块，设置为和所述第二终端根据所述第一终端提供的第一密钥和所述第二终端提供的第二密钥按照预设规则协商确定所述通话密钥。

10. 根据权利要求 9所述的装置，其中，所述确定模块，还设置为和所述第二终端分别通过第一外接设备和第二外接设备协商确定所述通话密钥，所述第一密钥和所述第二密钥分别存储于所述第一外接设备和所述第二外接设备。