机卡分离式声码加密电话机系统的制作方法

文档序号:7721899阅读:157来源:国知局
专利名称:机卡分离式声码加密电话机系统的制作方法
技术领域
本发明涉及一种通信保密设备,尤其涉及一种机卡分离式声码加密电话机系统。
背景技术
当今世界通信事业发展日新月异,各种通信技术层出不穷,然而,不管通信技术如 何变革更新,人类最直接、最广泛使用的仍然是语音通信手段。随着电话由固定形式到移动 形式,由PSTN(公共交换电话网)形式到手机移动通信形式等各种技术的发展,语音通信保 密安全技术和手段也在发生着深刻的变化。为了适应语音通信安全的需要,人们研制出了 各种类型的语音保密设备。 专利号为200610041168. 2的发明专利,公开了一种多功能数字加密电话,涉及一 种多功能数字加密电话,其结构是包括滤波电路、第一A/D、D/A转换器、编码声码器解码单 元,第二 A/D、 D/A转换器、功率放大器、液晶显示模块、DSP、控制面板、调制解调器。本发明 的优点a.引入数据加密技术大大增强了电话通信的保密性;b.将AMBE声码器输出的语 音数据再通过一个使用统计学方法的数据压縮单元进行处理,使语音数据的熵冗余达到最 小,从而进一步降低了语音通信时的码率。c.独特的密钥认证体系。d.由于采用了数字调 制解调、数字传输技术,使保密电话机具有网络接入功能。终端用户可以通过拨号方式利用 网络设备和"耳麦"等语音设备进行保密电话业务。 专利号为200480035107.4的发明专利,公开了一种用于加密电话通话的安全模 块,涉及用于在面向分组的数据网(IP-LAN)内的电信终端设备(VoIP-C)与模拟及/或数 字电话网(TDM)内的电信终端设备(TDM-C)之间加密电话通话的安全模块。由此在T匿网 中采用来自于LAN网中的协议(MIKEY, SRTP)能实现端对端加密。 但是,尽管研发人员的思路、手段有所不同,其设计思想却如出一辙,即安全设备 始终在通信终端内实现。此类产品在国内外市场均有出现,但到目前为止,该类产品都因价 格高、密钥管理复杂而没有在市场广泛推广使用。

发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种机卡分离式声码加密 电话机系统,本发明设备旨在PSTN网提供一种机卡分离的带有身份认证的通信保密装置, 在技术上做到了每次通话每次加密,密钥用后消失,即使拿到加密电话机也不能解密曾经 的通话,且加密声音清晰,实现人类语音信息安全由固定加密方式向异地加密方式的发展。
为了实现上述目的,本发明所述一种机卡分离式声码加密电话机系统采用了下述 技术方案所述一种机卡分离式声码加密电话机系统由加密身份卡证书发放中心、U密卡 和声码加密电话机构成。 所述加密身份卡证书发放中心既是权威部门也是第三方认证部门,由用户数据服 务器、密钥管理服务器、登录终端以及刷卡机组成,它分为一级证书发放中心和二级证书发 放中心,与PSTN网离线工作,与PSTN网没有任何关系。
其中,一级证书发放中心具有以下功能证书的生产和发放功能,加密通话之前的U密卡认证信息均为一级证书发放中心"印制签发",该信息不可篡改、不可抵赖、不可缺损、不可丢失;负责社会用户证书的生产和发放功能;负责二级中心专用U密钥的生产功能;具有生成全网唯一的身份认证码功能;具有用户数据和密钥管理服务器及相应数据库;具有操作员登录终端及其操作界面;具有日志管理和操作员登录口令密码功能;对两种高级智能型U密卡和普通型U密卡均能生成、发放及管理功能。 其中,二级证书发放中心具有以下功能具有在一级认证中心证书基础上形成该集团用户证书功能,该信息不可篡改、不可抵赖、不可缺损、不可丢失;具有本集团用户证书的发放功能;具有本集团用户数据的维护功能;具有本集团用户数据管理服务器及数据库;具有本集团用户操作员登录终端及其操作界面;具有日志管理和操作员登录口令密码功能;对两种高级智能型U密卡和普通型密卡均能发放及管理功能。 由此,通过上述一级,二级认证中心对U密卡进行严密地管理和维护。在使用中要求证书发放中心根据需要可对U密卡数据更新或不更新。 所述U密卡,为智能设备,无需电源,外形犹如U盘,形体小巧,能耗极低,用户可以随身携带;本发明有两种类型U密卡,一种为高级智能型U[l]密卡,具有显示功能,另一种为普通智能型U[2]密卡,没有显示功能。不论集团用户还是社会用户,固话型数字电话机和便携型加密机均可通用。因此,电话机本身并不区别使用者的集团/社会性质。
其中,高级智能型U[l]密卡配有LCD显示屏和LED指示灯,LCD屏最多可以显示16个汉字/64个英文字母(显示字数可根据需要增加或减少),LCD进入密话时显示对方讲话人的姓名;通过数字签名达到身份认证,SHA-1等数据完整性效验的目的,其中SHA-1等数据完整性效验包括SHA-1或HASHI算法;U密卡内存储用户的个人资料信息以及密钥管理信息,该信息库设有加密保护机制和信息防篡改措施,以确保U密卡内信息的安全可靠。U密卡具有密钥加密和信息加密算法如RSA, ECC, AES, DES,3DES, SM1, SM2, SM3, SMS4等算法。U密卡可随身携带,达到异地加密功能。U密卡插入电话机即可打保密电话,拔除U密卡只能打明话。U密卡数量可大于加密电话机数量,几个人可共用一部加密电话机,该话机只认卡。 其中,普通智能型U[2]密卡通过数字签名达到身份认证,SHA-1等数据完整性效验的目的,其中SHA-1等数据完整性效验包括SHA-1或HASHI算法;U密卡内存储用户的个人资料信息以及密钥管理信息,该信息库设有加密保护机制和信息防篡改措施,以确保U密卡内信息的安全可靠。U密卡具有密钥加密和信息加密算法如RSA,AES,DES,3DES, SM1,SM2, SM3, SMS4等算法。U密卡可随身携带,达到异地加密功能。U密卡插入电话机即可打保密电话,拔除U密卡只能打明话。U密卡数量可大于加密电话机数量,几个人可共用一部加密电话机,该话机只认卡。该卡没有显示功能。 上述两种U密卡都具有数字签名认证、载体信息保密、携带方便的特点,因此,该设备可以灵活地在集团用户群和社会用户圈内方便地组成语音保密通信网。
所述声码加密电话机有两种类型固话型声码加密电话机和便携型语音加密机,且均应用于PSTN网上点对点语音加密通信,具有明话/密话切换功能。因此该发明具有两种数字电话加密方式一种是数字电路与模拟电话机为一体的固话型数码加密电话机,另一种是能与任何普通电话机相接口的便携型语音加密机。该两款发明设备平时具有普通电话功能,在插入密卡情况下,任意一方键入加密键时,即可进入保密通话应用状态。
其中,便携型语音加密机具有以下功能明密随时切换功能;与任何普通电话机 接口功能;可实现移动异地加密功能;具有语音数据处理及传输等功能。所述便携型加密 机上有加密键、撤密键、USB接口及相应指示灯。 其中,固话型声码加密电话机具有以下功能明密随时切换功能;具有语音数据 处理及传输等功能;保留原电话机所有功能。所述固话型声码加密电话机上有加密键、撤密 键、USB接口及相应指示灯。
本发明根据以下原理进行工作所述一种机卡分离式声码加密电话机系统由证书
发放中心、U密卡和数字加密电话机组成。
1.证书发放中心 本系统设计了两级证书发放中心。两级证书发放中心在配置上基本雷同,均需要 服务器、终端、U密卡刷卡机以及相关软件和数据库。 通过终端可以完成证书的生成和下载,该中心同时具有密钥和用户数据的数据库 管理功能,具有登陆口令密码及日志管理功能。 —级证书发放中心要有所有一级证书发放中心和二级证书发放中心的用户U密 卡证书的生成功能,而二级证书发放中心仅能根据一级证书发放中心下发的U卡产生本集 团用户U密卡。 —级证书发放中心是本系统的安全运行的"根",所有U密卡证书安全机制均出自 此"根"。 对于社会用户,由本一级中心发放证书并应用管理,用户不属于任何集团群组,只
要对方允许,该社会用户可以与任意社会用户进行通信,但不允许与集团用户通信。 二级证书发放中心设在集团用户单位信息管理中心,负责本集团用户群证书的下
载以及系统数据表的生成、下载、撤消等工作。 本中心根据需要生成本集团的用户数据表,填写证书中的个人信息(用户名、单 位等),做好用户U密卡前的数据输入工作,之后进行密卡下载。对于集团用户,群组内部用 户允许相互通信,群组间用户可以根据需要进行用户数据的设置。
2. U密卡 本发明设备的U密卡具有两种类型一种是高级智能型U[l]密卡,具有显示功能; 另一种是普通智能型U[2]密卡,没有显示功能。 高级智能型U[l]密卡由CPU、加密芯片及存储芯片、LCD显示驱动以及汉字库等芯 片所组成。该卡既是加密机又是身份认证通行证,是本发明设备的核心关键模块。
用户使用时插入本发明U[l]密卡,不用时拔出,可随身携带,依靠身份码进行身 份认证、数字签名和液晶屏汉字姓名显示等功能,确保加密电话使用者的真实身份。密卡数 据存储在加密芯片中,受到加密芯片的保护,外人无法读取。 为了杜绝不法人员用购置的同类产品冒充集团内部人员,本系统在应用形式上设 计了"集团用户"和"社会用户"两种不同形态,在U密卡内部数据格式上有特殊处理机制。 社会用户中没有集团用户的某些数据;对于社会用户,由一级证书发放中心管理。集团用户 数据表的内容随着集团用户情况变化可以更新。 用户证书由用户名、身份识别码、地区国家等数据组成,用户U卡证书内容不仅存
5储在本U密卡内部,还分别存储在证书发放中心的密钥管理服务器和用户数据服务器中。
用户在购买机卡分离式声码加密电话机时,无论是集团用户还是社会用户,均应 按"实名制"规定到证书发放中心(一级或二级)领取证书,证书数据存储在用户U密卡内。 由此确保了U密卡内部数据的权威性以及杜绝证书不可篡改、仿冒。 用户得到U后,方可使用电话加密功能。证书中姓名和用户数据表内容可以更新, 集团用户的变化需要更新时,需将把所有U密卡收回,在更新U密卡的同时,中心用户数据 服务器的数据要同步更新。U密卡其它数据内容不可修改。 用户U[l]密卡除了加密、存储芯片外,还设有CPU芯片、汉字库以及LCD显示屏。
该屏可以显示16个汉字/64个英文字母(根据需要可增加/减少显示字数)。 该卡在静止时显示本方主人的姓名及身份号,当确认对方身份进入密话状态时,
则显示对方通话人的姓名及身份号。 本卡属于无源设备,电源由话机或加密机提供,因此可以既插既拔使用。U密卡与 电话机无对应关系。几个人可共用一部本发明数字电话机。 普通智能型U[2]密卡只是没有显示功能,其它功能与高级智能型密卡完全相同。
这种密卡可用在不用看对方身份名字要求的场合。 3.声码加密电话机 声码加密电话机有两种类型固话型数字电话机和便携型加密机。
便携型加密机具有与普通电话机相接口的功能。语音加密是建立在明话通信的基 础之上,所有的密话控制机制全部设在U密卡内。明话与加密的状态转换由线路开关控制。 双方在专用协议的支持下,当用户按下加密键时,该设备同步完成密话/明话状态的转换 控制。在密话态任何时间,用户可以随时转换到明话。在双方密话通信时,根据当时的线路 质量,本设备通过训练方式,在ITU-T-V32bis、V32、V22bis、V22之间选择不同的协议标准。
产品包括电话机电路分系统,切换电路,语音数字处理分系统,语音数据压縮分系 统,数据传输分系统,CPU分系统以及U密卡分系统组成,还有LED显示和加解密按键和电 源等电路。 便携型加密机的电路与固话型数字电话机数字处理部分完全相同,只增加了与模 拟电话机的接口部分,便携型加密机与任何普通模拟电话机相接口 ,因而实现了移动异地 加密功能。 模拟电话机部分工作过程和工作原理与一般普通电话机工作原理完全相同。系统 平时处于模拟通话状态,挂机时电话机处于不工作状态,当摘机时电话线线电压对话机馈 电,交换机送拨号音,用户拨被叫号码,拨通时交换机送回铃音,被叫摘机即可双方进行明 话通信,该电话机还具有来电显示、设置、上下查询、免提等功能。 当需要加密通话时插入U密卡,任何一方按加密键,收发双方将进入数字化语音 加密状态,这时系统转到数字处理工作状态。对模拟话音进行数字化处理、语音数据的压 縮、压縮数据的加密和解密、加密数据传送等工作,现分述如下 为了实现语音的数字加密体制,首先必须进行语音的数字化处理,将模拟语音变 为数字语音信号。对语音信号进行A/D, D/A变换。模拟语音信号按U率进行PCM编码,成 为64KBPS速率数据,即模拟语音信号不失真地变为语音数字信息,同理接收的64KBPS语音 数字信息变为可懂模拟语音信号。
为了在话带内传输数字语音数据,对64KBPS语音数据进行压縮,目前可压縮 至32KBPS,16KBPS, 9.6KBPS, 8KBPS, 6.4KBPS, 5.3/6. 3KBPS, 4.8KBPS, 3.6KBPS, 2.4KBPS, 1. 2KBPS,600KBPS,300KBPS等速率。3. 6/4. 8KBPS以上速率语音清晰、可懂读和自然度高, 压縮语音质量好。 作为主控制芯片,按加密键后收发双方建立数据信道;进行语音数据的读写;在U 密卡的参与下进行对方的身份认证;进行密钥、密码同步;对压縮数据进行加密解密;控制 MODEM进行加密数据的发送和接收等工作。 —种机卡分离式声码加密电话机系统通过MODEM发送和接收加密数据。加密的数 据,由CPU通过MODEM向线路发送,从MODEM接收对方加密数据。 便携型加密机的电路与本固话型数字电话机数字处理部分完全相同,只是增加了 与普通电话机的接口。该加密机因便携型加密机体积小,便于携带,且能与任何普通电话机 接口 ,实现移动异地加密的功能。 PSTN网不同于Internet互联网,如果在PSTN网设立CA安全认证中心,将给用户 使用带来很多不便。在PSTN网使用环境下既要解决身份认证,又要防范高级黑客的攻击, 还要提供社会普通用户群体语音安全的方便使用,因此,在PSTN通信环境下,综合解决语 音保密、身份认证、密钥管理等问题,自然会遇到多方面的技术难题。 为了解决上述问题,根据PSTN网电话用户的网络环境特点,在系统设计中提出了
如下四项安全技术策略 1.建立证书发放中心、权威发证 为了本发明设备在应用中证书的科学安全管理,本系统设立一级、二级证书发放
中心,每个用户在使用中必须配备U密卡,该卡根据不同的应用划分三种类型 1) —级证书发放中心密卡; 2) 二级证书发放中心密卡,二级中心数量根据需要而定;
3)社会用户密卡,无限量。 本系统仅设一个一级证书发放中心,根据需要设N个二级证书发放中心,一般情
况下, 一个集团设一个二级证书发放中心,该中心负责本集团用户的证书发放和应用变化
的证书更新。 一级、二级证书发放中心给用户U密卡输入证书数据,U密卡装入证书后,才
能进行加密通话。 2.将用户分为两种类型 本系统将用户分为"集团用户"和"社会用户"两种类别。集团用户指部门或企事 业、集团业务相关用户群体系统。集团用户由二级证书发放中心管理;社会用户证书由一级 证书发放中心管理。两种类别用户的区别依靠U密卡数据而定,与电话机本身无关。
3.机卡分离 在加密管理机制上,采用"机、卡分离"技术。"机"为本发明设备加密电话机,"卡" 为U-Key密卡。该卡内存储有本用户的证书、密钥、用户表等加密信息。
4.密钥鉴别、身份认证 本系统的密钥传输采用SHA-1/HASHI安全散列算法,确保密钥的完整性、不可篡 改性。身份认证采用RSA/ECC公钥密码体制,确保通话双方身份的可信性。在双方通话时, 除了声音鉴别身份外,还可以根据对方身份码,在U密卡上显示对方的姓名。
该功能的根本作用在于对第三方高级黑客身份冒充的防范。 一些高级黑客,他们 并不讲话,而是偷听,在PSTN系统应用中,遭到第三方高级攻击的手段主要有下列三种手 段 1)无证外界黑客或有证社会用户想入集团用户或正在通密话的用户信道;
如外界黑客具有本发明设备和密卡,但黑客H没有二级中心发放的证书及相应数 据无法与集团用户构成密话通联关系而进不乐集团用户群;有证社会黑客窃听社会用户的 双方密话通话时, 一旦已经身份认证通过,就无法进入正在通话的信道,如果认真之前想进 入,因为显示姓名而被发现是非法用户。
2)同集团内合法用户(第三方)假冒他人身份; 如果本集团内部人员以高级攻击手段窃听A、 B双方通话内容,由于第三方H的设 备为同一集团用户,在设备、U密卡等方面均为合法,第三方H可以冒名顶替成功,由于本设 备姓名显示技术而A、B用户看到不是对方的真实姓名,而是H的姓名。因此,即便是同集团 内合法用户(第三方H),假冒他人身份也能发现。 3)同集团内合法用户(第三方)想改造正在通话的双方用户证书。 本系统在证书发放时就采取了防范措施,防止了证书被篡改、伪造的现象发生,因
而无法篡改通话双方证书而不能窃听。


图1为本发明所述证书发放中心示意框图; 图2为本发明所述高级智能型U[l]原理框图; 图3为本发明所述普通智能型U[2]原理框图; 图4为本发明所述固话型数字电话机原理框图; 图5为本发明所述便携型加密机应用原理框图; 图6为本发明所述便携型加密机的加密声码器原理框图。
具体实施例方式
下面结合附图以及具体实施例来对本发明所述一种机卡分离式声码加密电话机
系统作进一步的详细说明。
实施例1 所述一种机卡分离式声码加密电话机系统由加密身份卡证书发放中心、U密卡和 声码加密电话机构成。其中,如图1所示证书发放中心分为一级证书发放中心100和二级 证书发放中心200,U密卡分两种类型,高级智能型U[1]密卡300和普通U[2]密卡400 ;固 话型数字电话机500。 如图1所示本发明一级证书发放中心100由用户PIN数据服务器101、密钥管理服 务器102、一号终端103、一号刷卡机104、 U社会用户群105依次相连组成。
同样,二级证书发放中心200由PIN/密钥管理服务器201、二号终端202、二号刷 卡机203、 U某集团用户群204依次相连组成。 其中, 一级证书发放中心100通过一号终端103发放一级证书给社会用户和二级 证书发放中心200给集团用户群;二级证书发放中心200发放二级证书给集团用户。且证书数据存储在用户U-Key密卡内。 此外,U-Key密卡分两种类型,高级智能型U[l]密卡300和普通U[2]密卡400, U[l]密卡300和普通U[2]密卡400,区别在于U[l]密 卡300有显示功能,而U[2]密卡400没有显示功能。参见图2、图3,U[1]密卡300 包括声码电话机U盘接口 302、加密及存储芯片304、 CPU303、汉字库305和显示屏301,其 中,CPU303处于中心位置,分别与U盘接口 302、加密及存储芯片304、汉字库305和显示屏 301相连。而普通U[2]密卡400由声码电话机U盘接口 401和加密及存储芯片402直接相 连组成。 参见图4,固话型数字电话机500由电话手柄508、线路控制A505、普通电话电路 506、线路控制B507、调制解调器M0DEM504、中央处理器CPU503、数字信号压縮/解压器502 和语音信号A/D、D/A交换电路501依次相连组成。其中机卡分离式声码加密电话机500通 过线路控制B507连接PSTN电话局509,高级智能型U [1]密卡300和普通U [2]密卡400之 一插入中央处理器CPU503。
实施例2 本实施例与实施例1的区别在于,所述声码电话机为便携型加密机,便携型加密 机的电路与本固话型数字电话机500数字处理部分完全相同,只是增加了与普通电话机的 接口 。如图5所示,便携型加密机的加密声码器600分别连接普通电话机601和PSTN电话 网602,高级智能型U[l]密卡300和普通U[2]密卡400之一插入加密声码器600。
参见图6,加密声码器600由语音信号A/D、 D/A交换电路、CPU和MODEM依次相连 组成,其中语音信号A/D、D/A交换电路接高级智能型U[l]密卡300和普通U[2]密卡400 之一,PSTN电话网602与MODEM相连。
9
权利要求
一种机卡分离式声码加密电话机系统,其特征在于所述一种机卡分离式声码加密电话机系统包括证书管理中心、U密卡和声码电话机构成;所述U密卡包括集团型U[1]密卡和社会型U[2]密卡。
2. 根据权利要求1所述的一种机卡分离式声码加密电话机系统,其特征在于所述证 书管理中心由用户数据服务器、密钥管理服务器、操作员终端、数据备份服务器以及中心U 密卡依次相连组成。
3. 根据权利要求2所述的一种机卡分离式声码加密电话机系统,其特征在于所述U密卡由声码电话机U盘接口、加密及存储芯片、CPU、汉字库和LCD显示屏组成,其中,CPU303 处于中心位置,分别与U盘接口 、加密及存储芯片、汉字库和显示屏依次相连。
4. 根据权利要求1所述的种机卡分离式声码加密电话机系统,其特征在于所述U[l] 设有对身份认证的身份码和确保加密电话使用者的真实身份和数字签名与液晶屏汉字、英 文姓名显示器。
5. 根据权利要求1所述的种机卡分离式声码加密电话机系统,其特征在于所述声码电话机包括桌面型声码加密电话机和便携式声码电话机。
6. 根据权利要求5所述一种机卡分离式声码加密电话机系统,其特征在于所述桌面型声码加密电话机由电话手柄、线路控制A、电话电路、U密卡电路、线路控制B、调制解调器 M0DEM、中央处理器CPU、数字信号压縮/解压器和语音信号A/D、 D/A交换电路依次相连组 成。
7. 根据权利要求5所述一种机卡分离式声码加密电话机系统,其特征在于所述便携 型声码加密机设有电池供电管理和模拟电路。
8. 根据权利要求1所述一种机卡分离式声码加密电话机系统,其特征在于所述证书管理发放用户数字证书和中心数字证书,所述用户数字证书包括语音声码加密机制所需要 的身份认证和加密电话收发双方用户的身份认证,其中中心数字证书包括密钥传输保护策略以及通信关联表,且用户数字证书和中心数字证书均存储于U密卡内。
全文摘要
本发明提供一种机卡分离式声码加密电话机系统,所述一种机卡分离式声码加密电话机系统由加密身份卡证书发放中心、U密卡和声码加密电话机构成。所述加密身份卡证书发放中心既是权威部门也是第三方认证部门,由用户数据服务器、密钥管理服务器、登录终端以及刷卡机组成,它分为一级证书发放中心和二级证书发放中心,与PSTN网离线工作,与PSTN网没有任何关系。与现有技术相比,本发明的优势在于本系统在证书发放时就采取了防范措施,防止了证书被篡改、伪造的现象发生,因而无法篡改通话双方证书而不会被窃听。
文档编号H04M1/675GK101729641SQ20091024986
公开日2010年6月9日 申请日期2009年11月27日 优先权日2009年11月27日
发明者张丽艳, 徐斗勋, 王好礼 申请人:北京兵港科技发展有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1