专利名称::端到端语音加密方法及装置的制作方法
技术领域:
:本发明涉及移动通信安全领域,尤其涉及一种端到端语音加密的方法及装置。
背景技术:
:随着移动通信技术的广泛应用,移动网络所带来的灵活性和便利性正在改变我们的生活。移动通信网络应用涉及个人、社会的巨大经济利益,因此通信安全与否是移动网络应用发展的关键因素。现存的移动通信系统中,对民用的移动终端的语音流大都没有经过加密处理。如GSM、WCDMA、CDMA2000等等,其电路交换网络都是为非加密电话设计的,移动网络中的移动交换中心只负责通信控制和语音交换。目前移动网络只在无线传输部分提供语音加密处理;但在核心网络传送时,仍未有对语音提供加密的机制。但对于一些特殊的用户和行业的应用,则需要移动通信网络提供更高的安全性,即不仅需要防止通话在无线传输部分被截获、监听,同时还要避免在核心网络中传送时被截获、监听。也就是说,需要对移动终端的语音呼叫进行端到端的加密处理。
发明内容本发明的目的是提出一种端到端语音加密的方法及装置,能够对移动终端的呼叫进行端到端的加密处理,以保障通信安全。为实现上述目的,本发明提供了一种端到端语音加密方法,包括以下步骤处于通话状态的第一移动终端将通过按键输入的双音多频(DualToneMulti-Fr叫uency,简称DTMF)信号发送到通话另一端的第二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话。进一步的,所述第二移动终端在接收到所述第一移动终端发送的双音多频信号后,解析该双音多频信号,获得对应的密钥索引信息,并根据所述密钥索引信息从自身的密钥存储区提取对应的所述密钥。进一步的,所述将通过按键输入的双音多频信号发送到通话另一端的第二移动终端的操作具体为将通过按键输入的双音多频信号以带内信令的方式发送到通话另一端的第二移动终端。进一步的,所述第一移动终端自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中;第二移动终端的自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中。进一步的,所述第一移动终端和第二移动终端在通话前预先在自身的密钥存储区存储了相同的至少一组密钥,且每组密钥均对应相同的索引号。进一步的,所述第一移动终端根据所述密钥与第二移动终端进行加密通话的操作具体为所述第一移动终端根据所述密钥对语音流进行加密和解密,以实现与第二移动终端之间的加密通话。为实现上述目的,本发明还提供了一种端到端语音加密装置,包括双音多频信号发送模块,用于通过按键输入的双音多频信号发送到通话另一端;密钥索引信息获得模块,用于根据按键输入的按键中断获得对应的密钥索引信息;密钥存储模块,用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息;密钥提取模块,用于根据所述密钥索引信息从所述密钥存储模块提取对应的密钥;密话通道建立模块,用于与接收到所述密钥信息的通话另一端建立密话通话通道;加密通话模块,用于在建立密话通话通道后,根据所述密钥与通话另一端进行力。密通话。进一步的,该装置还包括双音多频解码模块,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。进一步的,所述密钥存储模块设于用户识别模块、全球用户身份卡或存储卡中。进一步的,所述加密通话模块进一步包括加密单元,用于根据所述密钥对发送给通话另一端的语音流进行加密;解密单元,用于根据所述密钥对从通话另一端接收到的语音流进行解密。基于上述技术方案,本发明中处于通话状态的一方通过简单的键盘操作来提取密钥索引信息,并通过DTMF方式将该密钥索引信息发送给通话另一方,通话另一方根据解析出DTMF信号对应的密钥索引信息提取出相应的密钥,双方通过该密钥进行加密通话,实现了端到端的通话加密处理,保障了通信安全;另外,DTMF方式实现简单,易于实施。此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1为本发明端到端语音加密方法的一实施例的流程示意图。图2为本发明端到端语音加密方法的另一实施例的流程示意图。图3为图2实施例的密钥信息产生及传递过程的示意图。图4为本发明端到端语音加密装置的一实施例的结构示意图。图5为本发明端到端语音加密装置的另一实施例的结构示意图。图6为本发明端到端语音加密装置的再一实施例的结构示意图。具体实施方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描迷。如图l所示,为本发明端到端语音加密方法的一实施例的流程示意图。在本实施例中,端到端语音加密流程包括以下步骤步骤101、处于通话状态的笫一移动终端将通过按键输入的DTMF信号发送到通话另一端的笫二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;步骤102、在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话。在我们通常使用的按键式移动终端中,一般均采用DTMF方式,DTMF由高频群和低频群组成,一个高频信号和一个低频信号叠加组成一个组合信号,代表一个数字。移动终端的键盘一般是个4X3的矩阵,每一行代表一个低频,每一列代表一个高频,每按一个键就发送一个高频和低频的正弦信号组合,比如"l"相当于697Hz和1209Hz。交换机可以解码这些频率组合并确定所对应的按键。通话另一方的移动终端接收到DTMF信号后,检查是以何种频率的信号形成的,从而识别输入的按键,键区的各符号代表的频率如下表所示<table>tableseeoriginaldocumentpage7</column></row><table>也就是说,用户在移动终端按下可以表示密钥索引信息的按键后,按键对应的DTMF信号会通过带内信令传递给通话另一方的移动终端,而另一方的移动终端一般具有DTMF解码模块,可以对DTMF信号进行解码,从而获得该密钥索引信息。在通话两方的移动终端中均可以预先存储至少一组的密钥,每组密钥均可以通过索引号进行查询。当用户通过键盘输入了一个密钥索引信息后,移动终端可以根据键盘输入的按键中断得到该密钥索引信息。用于查询密钥的索引号与密钥索引信息之间有特定的关联关系,可以通过一些简单的运算得出。举例来说,可以通过对密钥索引信息对索引号的组数取模运算,获得的结果作为索引号来进行密钥的查询。另外,移动终端自身的密钥存储区可以设于用户识别模块SIM、全球用户身份卡USIM或存储卡中,不同的移动终端的密钥存储区的设置位置可以不同。移动终端在得到密钥后,就可以将移动终端上可以利用已有的语音加密解密模块对语音流进行加密和解密,其加密和解密的依据就是本次通话提取的密钥。为了方便设置和查询,还可以在通话两方的移动终端中预先存储相同的至少一组的密钥,且每组密钥均对应相同的索引号。如果通话两侧的终端计算索引号的方式不同,索引号的对应关系也可能不同。建立密话通话通道过程中,通常需要通话两端的移动终端进行切换协商过程,该协商过程可以在密钥信息下发后的一段约定时间内完成。在本实施例中,密钥索引信息由通信一方通过DTMF信号传递,充分利用了DTMF解码芯片的功能,并提高了语音通信的安全性。如图2所示,为本发明端到端语音加密方法的另一实施例的流程示意图。在本实施例中,移动终端A和移动终端B处于通话状态,操作移动终端A的用户在需要发起加密通话时,通过传送密钥索引信息功能键(如*或特别定制的功能键)来启动以下流程(结合图3):步骤201、处于通话状态的移动终端A将通过用户按键输入的DTMF信号以带内信令的方式发送到通话另一端的移动终端B;步骤202、移动终端A根据按键输入的按键中断获取对应的密钥索引信息m;步骤203、移动终端A对密钥索引信息m进行取模运算(如mmodN),获得密钥索引号i,并根据密钥索引号i从自身的密钥存储区提取对应的密钥,然后执行步骤204;步骤202'、移动终端B在接收到移动终端A发送的DTMF信号后,利用自身的DTMF解码芯片解析该DTMF信号,获得对应的密钥索引信息m;步骤203,、移动终端B对密钥索引信息m进行取模运算(如mmodN),获得密钥索引号i,并根据密钥索引号i从自身的密钥存储区(与移动终端A的密钥存储区的密钥以及索引号一致)提取对应的密钥,然后执行步骤204;步骤204、在建立密话通话通道后,移动终端A和移动终端B根据得到的密钥对相互之间的语音流进行加密和解密。本发明的技术方案充分利用了移动终端本身所具有的DTMF功能,通过带内信令把密钥相关信息传送到对端,因此不需要对核心网络进行额外的改造和投资,实现简单,且对现网应用的业务没有影响。对于用户来说,只需要简单的手机键盘操作,便可实现主被叫用户密钥信息传递的功能,非常容易操作。另外,通过用户的随意的输入,再经过取模的运算后提取相应的密钥对语音进行加密。每次通话的密钥具有随机性,提高了语音通信的安全性,实现了一话一密的功能。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。如图4所示,为本发明端到端语音加密装置的一实施例的结构示意图。本实施例的装置包括以下模块DTMF信号发送模块1、模块密钥索引信息获得模块2、密钥提取模块3、密钥存储模块4、密话通道建立模块5和加密通话模块6。双音多频信号发送模块1用于通过按键输入的DTMF信号发送到通话另一端。密钥索引信息获得模块2用于根据按键输入的按键中断获得对应的密钥索引信息。密钥存储模块4用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息。密钥提取模块3用于根据所述密钥索引信息从密钥存储模块4提取对应的密钥。密话通道建立模块5用于与接收到所述密钥信息的通话另一端建立密话通话通道。加密通话模块6用于在建立密话通话通道后,根据密钥与通话另一端进行加密通话。本实施例的装置可以作为功能模块设置在移动终端中或者独立存在。如图5所示,为本发明端到端语音加密装置的另一实施例的结构示意图。与上一实施例相比,本实施例还包括DTMF解码模块7,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。如图6所示,为本发明端到端语音加密装置的再一实施例的结构示意图。与前面两个实施例相比,加密通话模块6进一步包括加密单元61和解密单元62。其中加密单元61用于根据密钥对发送给通话另一端的语音流进行加密。解密单元62用于根据密钥对从通话另一端接收到的语音流进行解密。本发明能够基于特定移动终端通过DTMF传递的密钥索引的方式,提取相应密钥提供移动网络中的语音加密业务。从而为用户提供了语音通信的安全保障。最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。权利要求1、一种端到端语音加密方法,包括以下步骤处于通话状态的第一移动终端将通过按键输入的双音多频信号发送到通话另一端的第二移动终端,并根据所述按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;在建立密话通话通道后,所述第一移动终端根据所述密钥与第二移动终端进行加密通话。2、根据权利要求1所述的端到端语音加密方法,其中所述第二移动终端在接收到所述第一移动终端发送的双音多频信号后,解析该双音多频信号,获得对应的密钥索引信息,并根据所述密钥索引信息从自身的密钥存储区提取对应的所述密钥。3、根据权利要求1所述的端到端语音加密方法,其中所述将通过按键输入的双音多频信号发送到通话另一端的第二移动终端的操作具体为将通过按键输入的双音多频信号以带内信令的方式发送到通话另一端的第二移动终端。4、根据权利要求1或2所述的端到端语音加密方法,其中所述第一移动终端自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中;第二移动终端的自身的密钥存储区设于用户识别模块、全球用户身份卡或存储卡中。5、根据权利要求2所述的端到端语音加密方法,其中所述第一移动终端和第二移动终端在通话前预先在自身的密钥存储区存储了相同的至少一组密钥,且每组密钥均对应相同的索引号。6、根据权利要求1所述的端到端语音加密方法,其中所述第一移动终端根据所述密钥与第二移动终端进行加密通话的操作具体为所述第一移动终端根据所述密钥对语音流进行加密和解密,以实现与第二移动终端之间的加密通话。7、一种端到端加密装置,包括双音多频信号发送模块,用于通过按键输入的双音多频信号发送到通话另一端;密钥索引信息获得模块,用于根据按键输入的按键中断获得对应的密钥索引信息;密钥存储模块,用于存储至少一组密钥,每组密钥均对应唯一的密钥索引信息;密钥提取模块,用于根据所述密钥索引信息从所述密钥存储模块提取对应的密钥;密话通道建立模块,用于与接收到所述密钥信息的通话另一端建立密话通话通道;加密通话模块,用于在建立密话通话通道后,根据所述密钥与通话另一端进行加密通话。8、根据权利要求7所述的端到端加密装置,其中还包括双音多频解码模块,用于对接收到的双音多频信号进行解析,获得对应的密钥索引信息。9、根据权利要求7所述的端到端加密装置,其中所述密钥存储模块设于用户识别模块、全球用户身份卡或存储卡中。10、根据权利要求7所述的端到端加密装置,其中所述加密通话模块进一步包括加密单元,用于根据所述密钥对发送给通话另一端的语音流进行加密;解密单元,用于根据所述密钥对从通话另一端接收到的语音流进行解密。全文摘要本发明涉及一种端到端语音加密方法,包括以下步骤处于通话状态的第一移动终端将通过按键输入的双音多频信号发送到通话另一端的第二移动终端,并根据按键输入的按键中断获取对应的密钥索引信息,然后从自身的密钥存储区提取对应的密钥;在建立密话通话通道后,第一移动终端根据密钥与第二移动终端进行加密通话。本发明还涉及了一种端到端语音加密装置。本发明能够基于特定移动终端通过DTMF传递的密钥索引的方式,提取相应密钥提供移动网络中的语音加密业务。从而为用户提供了语音通信的安全保障。文档编号H04Q7/32GK101330537SQ200810134500公开日2008年12月24日申请日期2008年7月30日优先权日2008年7月30日发明者宇孙,张琳峰,李宝荣,杨维忠,林奕琳,林衡华,海肖,彪龙申请人:中国电信股份有限公司