專利名稱：移動電話間通信信息的保護方法和設(shè)備及其操作方法
技術(shù)領(lǐng)域：
該發(fā)明涉及一中用來防止在移動通信電話間竊聽和干擾的系統(tǒng)，更具體地說，就是一種用來保護移動通信電話間傳輸信息的方法和設(shè)備，該方法和設(shè)備通過在移動電話間搭建保密信道的方法阻止傳輸信息被破壞，另外還涉及到操作移動電話的方法。
背景技術(shù)：
一般的碼分多址(CDMA)技術(shù)采用頻譜擴展技術(shù)。這種技術(shù)用來防止無線通信間的干擾，并且受噪聲的影響更小。
圖1是使用擴展碼的通信實例。發(fā)射端(transmitting party)通過將發(fā)射數(shù)據(jù)(a)和擴頻碼(b)相乘來產(chǎn)生擴頻信號(c)，并通過載波將該擴頻信號(c)發(fā)送出去。接收端通過將c從發(fā)射部分所接收的擴頻信號(extension siganl)(c)和擴頻碼(extension code)(d)相乘，獲取原始發(fā)送數(shù)據(jù)(e)，該數(shù)據(jù)(e)和數(shù)據(jù)(a)相同，該擴頻碼(d)和發(fā)射端的擴頻碼(b)相同。
圖1中，如果接收端使用與發(fā)射端不同的擴頻碼，那么就不可能在接收端恢復(fù)發(fā)射的原始信號。另外，為了能在接收端恢復(fù)原始的發(fā)射信號，接收端必須和發(fā)射端同步這樣才能完成將擴頻信號(c)和擴頻碼(d)相乘。這些限制使得通過使用擴頻碼，對在發(fā)射端和接收端之間所發(fā)射的數(shù)據(jù)進行保護成為可能。
然而，利用CDMA移動電話在技術(shù)上就有可能截聽通信內(nèi)容，并且用來截聽通信內(nèi)容的設(shè)備已經(jīng)開發(fā)出來。近來通過基站系統(tǒng)或追蹤移動電話的頻率，截聽無線電通信已成為可能。為了阻止搭線頭聽或截聽無線電通信，一種保密方案，例如語音加密，由高通公司提出。但是這種加密算法，也就是保密方案的穩(wěn)定性還沒有經(jīng)過充分的驗證。
傳統(tǒng)的移動電話加密方案主要集中在客戶與服務(wù)器之間的保密問題，而很少有對于移動電話終端間的保密方案。因此就很有必要采取措施來保護在通信終端間傳送的呼叫消息。

發(fā)明內(nèi)容
該發(fā)明提供了一種方法和設(shè)備，通過搭建保密信道來保護移動電話間發(fā)送的通信信息。
該發(fā)明還提供了這種擁有保密傳送信息功能的移動電話的操作方法。
根據(jù)本發(fā)明的一個方面，提供一種保護在第一終端和第二終端之間傳送通信信息的方法，該方法包括第一終端，對預(yù)定的信道密鑰進行編碼，并將編碼后的信道密鑰傳送給第二終端；第一終端，利用信道密鑰并將通信信息編碼后傳送給第二終端；和第二終端，利用解碼后的信道密鑰對編碼后的信道密鑰進行解碼，并對編碼后的通信信息進行解碼。
最好，第一終端利用預(yù)定的公共密鑰對預(yù)定的信道密鑰進行編碼。
最好，預(yù)定的公共密鑰應(yīng)該由第二個終端發(fā)給第一終端。
最好，第二終端利用預(yù)定的私人密鑰對從第一終端所接收的編碼后的信道密鑰進行解碼。
最好，第二終端利用解碼后的信道密鑰對從第一終端所接收的編碼后的通信信息進行解碼。
根據(jù)本發(fā)明的另一方面，該發(fā)明還提供了一種在保護移動電話間所傳輸?shù)耐ㄐ判畔⒌姆椒?，包括根?jù)非對稱加密算法，使移動電話共享一個預(yù)定的信道密鑰；和根據(jù)對稱加密算法，利用預(yù)定的信道密鑰對信息進行編碼，并在移動電話間傳輸該編碼后的信息。
最好，使移動電話共享一個預(yù)定的信道密鑰，包括從作為信息保護請求端的移動電話發(fā)送預(yù)定的公共密鑰給其它移動電話，該移動電話期望成為該信息保護請求端的響應(yīng)端；期望的響應(yīng)端利用預(yù)定的公共密鑰對預(yù)定的信道密鑰進行編碼，然后將編碼后的信道密鑰發(fā)送給信息保護請求端；和允許信息保護請求端利用預(yù)定的私人密鑰對編碼后的信道密鑰進行解碼，并保存該解碼后的信道密鑰。
最好，根據(jù)對稱加密算法利用預(yù)定的信道密鑰對信息進行編碼并在移動電話間傳送該編碼后的信息，包括發(fā)送端的移動電話利用預(yù)定的信道密鑰對信息進行編碼，并將該編碼后的信息發(fā)送給其它作為接收端的移動電話；和接收端利用與發(fā)送端共享的預(yù)定信道密鑰對編碼后的信息進行解碼。
根據(jù)本發(fā)明的另一方面，該發(fā)明還提供了一種保護信息的移動電話，包括存儲器，用來存儲私人密鑰和實現(xiàn)非對稱加密的公共密鑰；信道密鑰編碼器和解碼器，用于利用第二存儲器的公共密鑰對預(yù)定信道密鑰編碼，或利用私人密鑰對編碼后的信道密鑰進行解碼；和信息編碼器和解碼器，利用信道密鑰對要保護的編碼信息進行編碼并對編碼后的信息進行解碼。
根據(jù)本發(fā)明的另一方面，本發(fā)明還提供了一種用于保護信息的移動電話，包括第一存儲器，用來存儲私人密鑰；信道密鑰解碼器，利用存儲在第一存儲器中的私人密鑰對輸入的編碼后的信道密鑰進行解碼；和信息解碼器，利用解碼后的信道密鑰對輸入的編碼后的信息進行解碼。根據(jù)本發(fā)明的另一方面，本發(fā)明還提供了一種用于保護信息的移動電話，包括第一存儲器，用來存儲私人密鑰；信道密鑰解碼器，利用存儲在第一存儲器中的私人密鑰對輸入的編碼后的信道密鑰進行解碼；和信息解碼器，利用解碼后的信道密鑰對輸入的編碼后的信息進行解碼。
最好，該移動電話還包括還包括用來存儲預(yù)定公共密鑰的第二存儲器，該公共密鑰將發(fā)送給移動電話，該移動電話已經(jīng)把編碼后的信道密鑰發(fā)送給信道密鑰解碼器。
根據(jù)本發(fā)明的另一方面，本發(fā)明還提供了一種用于保護信息的方法，該方法在終端中實現(xiàn)，該終端根據(jù)非對稱加密算法共享預(yù)定的信道密鑰，并且利用該預(yù)定的信道密鑰完成信息保護模式，在該模式下根據(jù)對稱加密方法實現(xiàn)信息在各個終端之間的傳輸，該方法包括當(dāng)接收到信息保護請求時，輸出信息保護請求消息和通知音；在等待預(yù)定的時間內(nèi)，檢測用戶是否認出信息保護請求消息；和如果用戶已經(jīng)認出信息保護請求消息，那么輸出消息，該消息說明信息保護正在執(zhí)行并執(zhí)行信息保護模式。


通過結(jié)合附圖對本發(fā)明進行詳細描述，本發(fā)明的上述特點和優(yōu)點將會變的更加清楚，其中圖1是一個采用擴展碼的通信實例的結(jié)構(gòu)方框圖。
圖2是根據(jù)該發(fā)明優(yōu)選實施例，具有信息安全功能的移動電話的示意圖。
圖3是根據(jù)該發(fā)明優(yōu)選實施例，由移動電話發(fā)送安全信息的方法的流程圖。
圖4是根據(jù)該發(fā)明優(yōu)選實施例，對具有信息安全功能的移動電話實現(xiàn)操作的流程圖。
具體實施例方式
下面將參考附圖對該發(fā)明進行詳細的描述。
圖2是根據(jù)該發(fā)明實施例的一個包含有信息(content)保密功能的移動電話的示意圖。通過該移動電話，用戶就可以通過對接收/發(fā)送的加密信息與其它用戶的移動電話實現(xiàn)通信，該移動電話的結(jié)構(gòu)如下。
第一終端200，一個需求信息保密的終端，包括有第一存儲器201，信道密鑰解碼器202，和信息解碼器203。
第一存儲器201儲存有私人密鑰，并利用該私人密鑰對從第二個終端210輸入的編碼后的信道密鑰進行解碼。
信道密鑰解碼器202利用儲存在第一存儲器201中的私人密鑰對從第二終端210輸入的編碼后的信道密鑰進行解碼。解碼后的信道密鑰將被儲存在第一終端200內(nèi)的第二存儲器204中。
信息解碼器203利用解碼后的信道密鑰對從第二終端210輸入的編碼后的信息進行解碼。
第一終端200還包括第三存儲器205，在這里存有公共密鑰。當(dāng)?shù)谝唤K端200的某個用戶有保護信息的請求時，那么公共密鑰將從第一終端200發(fā)送到第二終端210。例如，當(dāng)?shù)谝唤K端200的某個用戶在使用電話時，他/她會要求保護語音信息。
第二終端210接收來自第一終端200的信息安全請求，該第二終端210擁有第四存儲器211，第五存儲器212，信道密鑰編碼器213，和信息編碼器214。
第四存儲器211存儲預(yù)定的信道密鑰。這個信道密鑰由第二終端210隨機產(chǎn)生。
第五存儲器212接收來自需要信息安全的終端，例如第一終端200，的公共密鑰并存儲該公共密鑰。
信道密鑰編碼器213利用存儲在第五存儲器212中的公共密鑰對存儲在第四存儲器211中的信道密鑰進行編碼，并把編碼后的信道密鑰發(fā)送給第一終端200。
信息編碼器214利用第四存儲器211中的信道密鑰對要傳送的信息進行編碼，然后將編碼后的信息傳送給200。
在圖2中，信道密鑰通過一個非對稱加密算法由第一終端200和第二終端210共享。換句話說，如果第二終端210利用公共密要對信道密鑰進行編碼并發(fā)送編碼后的信道密鑰給第一終端200，那么第一終端200利用私人密鑰恢復(fù)出編碼后的信道密鑰。然而在第一終端200和第二終端210之間傳送的信息部分服從對稱加密算法。也就是說，如果第二終端210利用信道密鑰發(fā)送編碼后的信息給第一終端200，那么第一終端200將利用與第二終端210使用的相同信道密鑰對信息進行解碼。盡管非對稱加密算法需要更長的時間，但它能提供更高的可靠性。因此，非對稱的加密算法用來對需要保護的少量重要數(shù)據(jù)編碼并且發(fā)送。
圖2中的公共密鑰和私人密鑰最好需要定期更換來保護信息。
圖3是根據(jù)該發(fā)明的優(yōu)選實施例，對移動電話傳送信息實現(xiàn)保護的方法流程圖。根據(jù)圖3，當(dāng)某個用戶通過使用請求端來啟動信息保護模式時，該移動電話(以下稱為請求端)在步驟300處請求其他的移動電話(以下稱為響應(yīng)端)來保護信息。這時，預(yù)定的信道密鑰將從請求端發(fā)送到其響應(yīng)端。
在步驟310處響應(yīng)端產(chǎn)生信道密鑰，用公共密鑰對該信道密鑰編碼并將編碼后的信道密鑰傳送給請求端。
在步驟320處請求端利用預(yù)定的私人密鑰對來自響應(yīng)端的編碼后的信道密鑰進行解碼。
在步驟330處響應(yīng)端用信道密鑰對信息編碼并將編碼后的信息發(fā)送給請求端。
在步驟340處請求端用解碼后的信道密鑰對編碼后的信息進行解碼。
圖4是根據(jù)該發(fā)明的優(yōu)選實施例，對完成信息保密功能的移動電話進行操作的流程圖。
對該移動電話的使用將在下面詳細說明，以圖2中的第一終端200和第二終端210為例。
在步驟400處第一終端200請求第二終端210保護信息。
在步驟410處第二終端210輸出信息指示信息保護請求已經(jīng)接收，同時輸出預(yù)設(shè)的通知音(notification sound)。
在步驟420處，第二終端210允許它的用戶在認出步驟410處所輸出的信息之前或者之后可以占用預(yù)定量的時間。換句話說，當(dāng)?shù)诙K端210的用戶在檢測信息時，在預(yù)留的時間內(nèi)該算法應(yīng)該返回步驟410處。另一方面，當(dāng)?shù)诙K端210的用戶完成檢測信息，并且在預(yù)留時間之后，該算法繼續(xù)后面的步驟。
在步驟430處，需要檢測第二終端210的用戶是否完成信息檢測，這可以通過點擊“確認”按鈕來完成。也就是說，通過點擊第二終端210的“確認”或“取消”按鈕，檢測第二終端210的用戶是否檢測到信息。
如果在步驟430處通過點擊“確認”鍵確認用戶已經(jīng)檢測到信息，第一終端200和第二終端210會同時啟動信息保護模式完成上面提到的信息保護功能。這樣，第一終端200和第二終端210共享一個信道密鑰，這樣當(dāng)?shù)谝唤K端200和第二終端210的用戶在使用電話進行語音消息交流時，就可以利用相應(yīng)的信道密鑰在第一終端200和第二終端210之間實現(xiàn)信息的傳送，并且在步驟440處，第一終端200和第二終端210都將輸出一個指示消息，該消息說明第一終端200和第二終端210已經(jīng)工作在信息保護模式下(或者第一終端200和第二終端210正在完成信息保護功能)。
在步驟430處如果第二終端210的用戶點擊“取消”鍵，在步驟450處，將一個用來指示由第一終端200的所請求的信息保護功能被取消的消息傳送給第一終端200，并且在第一終端200和第二終端210之間不產(chǎn)生保護信道。
根據(jù)該發(fā)明，在使用移動電話進行通信時，被不期望的第三方截聽的可能性將會降低。
另外，應(yīng)用在移動電話上的信息保護功能也能應(yīng)用在其他的通信設(shè)備上，這對于本領(lǐng)域的技術(shù)人員來講是顯而易見的。
簡而言之，根據(jù)該發(fā)明，通過給移動電話提供通信保護功能，能更有效的防止電話被偵聽。
權(quán)利要求
1.一種保護在第一終端和第二終端之間傳送通信信息的方法，該方法包括第一終端，對預(yù)定的信道密鑰進行編碼，并將編碼后的信道密鑰傳送給第二終端；第一終端，利用信道密鑰并將通信信息編碼后傳送給第二終端；和第二終端，利用解碼后的信道密鑰對編碼后的信道密鑰進行解碼，并對編碼后的通信信息進行解碼。
2.如權(quán)利要求1所述的方法，其中，第一終端利用預(yù)定的公共密鑰對預(yù)定的信道密鑰進行編碼。
3.如權(quán)利要求2所述的方法，其中，預(yù)定的公共密鑰是由第二終端發(fā)送給第一終端的。
4.如權(quán)利要求1所述的方法，其中，第二終端利用預(yù)定的私人密鑰對從第一終端所接收的編碼后的信道密鑰進行解碼。
5.如權(quán)利要求4所述的方法，其中，第二終端利用解碼后的信道密鑰對從第一終端所接收的編碼后的通信信息進行解碼。
6.一種在保護移動電話間所傳輸?shù)耐ㄐ判畔⒌姆椒?，包括根?jù)非對稱加密算法，使移動電話共享一個預(yù)定的信道密鑰；和根據(jù)對稱加密算法，利用預(yù)定的信道密鑰對信息進行編碼，并在移動電話間傳輸該編碼后的信息。
7.如權(quán)利要求6所述的方法，其中，使移動電話共享一個預(yù)定的信道密鑰，包括從作為信息保護請求端的移動電話發(fā)送預(yù)定的公共密鑰給其它移動電話，該移動電話期望成為該信息保護請求端的響應(yīng)端；期望的響應(yīng)端利用預(yù)定的公共密鑰對預(yù)定的信道密鑰進行編碼，然后將編碼后的信道密鑰發(fā)送給信息保護請求端；和允許信息保護請求端利用預(yù)定的私人密鑰對編碼后的信道密鑰進行解碼，并保存該解碼后的信道密鑰。
8.如權(quán)利要求6所述的算法，其中，根據(jù)對稱加密算法利用預(yù)定的信道密鑰對信息進行編碼并在移動電話間傳送該編碼后的信息，包括發(fā)送端的移動電話利用預(yù)定的信道密鑰對信息進行編碼，并將該編碼后的信息發(fā)送給其它作為接收端的移動電話；和接收端利用與發(fā)送端共享的預(yù)定信道密鑰對編碼后的信息進行解碼。
9.一種保護信息的移動電話，包括存儲器，用來存儲私人密鑰和實現(xiàn)非對稱加密的公共密鑰；信道密鑰編碼器和解碼器，用于利用第二存儲器的公共密鑰對預(yù)定信道密鑰編碼，或利用私人密鑰對編碼后的信道密鑰進行解碼；和信息編碼器和解碼器，利用信道密鑰對要保護的編碼信息進行編碼并對編碼后的信息進行解碼。
10.一種用于保護信息的移動電話，包括第一存儲器，用來存儲公共密鑰；第二存儲器，用來存儲預(yù)定的信道密鑰；信道密鑰編碼器，利用存儲在第一存儲器的公共密鑰對存儲在第二存儲器中的信道密鑰進行編碼，并發(fā)送編碼后的信道密鑰；和信息編碼器，利用存儲在第二存儲器的信道密鑰對預(yù)定的信息進行編碼，并發(fā)送該編碼后的信息。
11.一種用于保護信息的移動電話，包括第一存儲器，用來存儲私人密鑰；信道密鑰解碼器，利用存儲在第一存儲器中的私人密鑰對輸入的編碼后的信道密鑰進行解碼；和信息解碼器，利用解碼后的信道密鑰對輸入的編碼后的信息進行解碼。
12.如權(quán)利要求11所述的移動電話，還包括用來存儲預(yù)定公共密鑰的第二存儲器，該公共密鑰將發(fā)送給移動電話，該移動電話已經(jīng)把編碼后的信道密鑰發(fā)送給信道密鑰解碼器。
13.一種用于保護信息的方法，該方法在終端中實現(xiàn)，該終端根據(jù)非對稱加密算法共享預(yù)定的信道密鑰，并且利用該預(yù)定的信道密鑰完成信息保護模式，在該模式下根據(jù)對稱加密方法實現(xiàn)信息在各個終端之間的傳輸，該方法包括當(dāng)接收到信息保護請求時，輸出信息保護請求消息和通知音；在等待預(yù)定的時間內(nèi)，檢測用戶是否認出信息保護請求消息；和如果用戶已經(jīng)認出信息保護請求消息，那么輸出消息，該消息說明信息保護正在執(zhí)行并執(zhí)行信息保護模式。
全文摘要
這里提供了一種用來保護移動電話間通信信息的方法和設(shè)備，以及操作該移動電話的方法。該方法包括第一終端對預(yù)定信道密鑰編碼并傳送給第二終端，第一終端利用信道密鑰對通信信息編碼并傳送給第二終端，第二終端利用解碼后的信道密鑰對編碼的信道密鑰解碼并對通信信息解碼。
文檔編號H04W88/02GK1459994SQ03108508
公開日2003年12月3日 申請日期2003年3月28日 優(yōu)先權(quán)日2002年5月25日
發(fā)明者姜泰連, 朱彰南 申請人:三星電子株式會社