專利名稱:手機話音和數據的端到端加密方法
技術領域:
本發(fā)明涉及移動通信保密技術��,特別是涉及一種GSM網絡話音和數據的端到端加密方法���。
背景技術:
GSM(Global System for Mobile Communication全球移動通信系統(tǒng))是由歐洲電信標準協(xié)會(ETSI)制定的基于時分多址方式(TDMA)的蜂窩移動通信標準�,可提供話音�、數據、短消息及WAP上網等業(yè)務�,在我國及歐洲率先得到應用,并獲得了極大成功���。目前我國GSM網絡已覆蓋全國絕大部分城鎮(zhèn)���,應用十分廣泛。
移動臺是GSM網絡的用戶終端設備����,可分為手持式(手機)、便攜式和車載式等����,移動臺通過GSM的基站子系統(tǒng)(BSS)接入GSM網絡。在GSM網絡中���,移動臺與基站(BS)間采用無線通信方式�����,通信的保密性較差��。為了保證通信的信息安全�,需要采用加密的方法對傳輸的信息進行加密保護。無線通信網絡一般采用空中接口加密和端到端加密兩種方式����。空中接口加密對移動臺與基站間無線信道上的信息加密保護�,但信息在地面?zhèn)鬏斣O備中不加密保護,容易被竊聽��。端到端加密對從發(fā)送端到接收端的整個鏈路上的信息進行加密保護�����,安全性較高�。
GSM規(guī)范支持空中接口加密,但不支持端到端加密�����,以往對GSM網絡話音和數據進行端到端加密的實現方法均需在移動臺內增加專用保密模塊�,并需對移動臺的結構和軟件進行改造。隨著集成電路工藝水平和手機用戶需求的提高�����,手機的外型越來越小,不同型號手機的外型各不相同�,內部控制方式也不同���,使得在手機上增加保密模塊的難度大大提高��,而且保密模塊的通用性也較差����。
中國專利申請?zhí)枮?8108859.7的發(fā)明提出了一種新的通訊加密方法���。該方法的主要內容是主叫方終端利用網絡發(fā)來的隨機數生成加密密鑰�,該加密密鑰通過呼叫建立消息發(fā)送到被叫方終端�,使兩端用戶在通訊時可以使用相同的密鑰對通話信息進行加/解密。中國專利申請?zhí)枮?9117599.9的發(fā)明公開了一種基于GSM數據業(yè)務�����、能適用于所有符合GSM規(guī)范的通訊系統(tǒng)的手機加密的方法����。該方法的主要內容是主叫方發(fā)起數據業(yè)務呼叫���;任一方提供生成密鑰所需的數據,并傳遞該數據�����;雙方生成密鑰��,并存儲在各自的存儲器中�;對語音信息進行加密處理、發(fā)射或/和對接收對方的信息進行解密處理并恢復為語音���。該發(fā)明解決了中國專利申請?zhí)枮?8108859.7的手機加密方法中存在的由于網絡運營商知悉密鑰信息所導致的不安全問題���。上述兩項專利的共同特點是,均需在手機中增加專用保密模塊�����,并需對手機的結構和軟件進行改造���。
藍牙技術(Blue Tooth)是為了滿足人們在個人操作空間的無線互聯提出的�,它采用跳頻技術使處于個人操作空間的設備形成一個無線個人區(qū)域網絡,真正實現設備之間的可移動的��、自動的互聯����。藍牙技術正發(fā)展成為個人區(qū)域網絡或短距離無線網絡的標準。已有很多GSM手機支持藍牙話音和數據通信功能����,采用藍牙技術可實現GSM手機與手機外部的話筒、麥克風和數據終端間的無線連接����。
發(fā)明內容
本發(fā)明的目的是提供一種GSM網絡話音和數據業(yè)務的端到端加密方法����,這種方法只需增加一個通用的外置終端保密裝置(不需對移動臺進行改造),外置終端保密裝置通過藍牙技術與支持藍牙數據通信功能的GSM移動臺連接�,可實現GSM網絡話音和數據業(yè)務的端到端加密。同時��,外置終端保密裝置與藍牙GSM移動臺之間通過藍牙信道傳輸的話音�����、數據均已進行加密保護,具有較高的安全性��。移動臺與移動臺通信時���,通信雙方均采用終端保密裝置與藍牙GSM移動臺進行無線連接����,實現GSM網絡話音和數據業(yè)務的端到端加密�。
本發(fā)明的具體技術如下GSM網絡話音和數據的端到端加密方法,其特征在于移動臺與移動臺進行話音/數據通信時��,發(fā)送端發(fā)出的話音/數據信息經過外置終端保密裝置進行話音編碼和加密處理后�����,通過藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺���,由該藍牙移動臺將加密后的話音/數據信號通過GSM網絡的數據信道傳送到接收端的藍牙移動臺��,接收端的藍牙移動臺將接收的加密話音/數據信號通過藍牙數據信道發(fā)送給接收端的外置終端保密裝置�,并由接收端的外置終端保密裝置進行解密���,將解密后的話音信息進行話音解碼處理后還原為話音�����,將解密后的數據信息通過數據接口傳送至數據終端��。
本發(fā)明所述的外置終端保密裝置和與其配套的藍牙移動臺通過藍牙數據信道實現無線連接�,兩者之間不需要進行有線連接。
本發(fā)明的具體方法如下本發(fā)明所述的移動臺與移動臺間進行話音和數據通信時端到端加密的方法如下A.在主叫方和被叫方分別配置一臺藍牙移動臺及外置的終端保密裝置���,外置的終端保密裝置由主叫方終端保密裝置和被叫方終端保密裝置組成��,分別置于主叫方和被叫方���,終端保密裝置與藍牙移動臺通過藍牙數據信道實現無線連接;B.由主叫方發(fā)起數據業(yè)務呼叫��,在主叫方和被叫方建立數據連接���;C.在發(fā)送端,話音或/和數據經終端保密裝置加密后生成的加密信息�����,通過藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺�����,由藍牙移動臺通過GSM的數據信道,將加密信息傳輸至接收端的藍牙移動臺����;D.接收端的藍牙移動臺將接收到的加密信息通過藍牙數據信道發(fā)送至接收端的終端保密裝置,由終端保密裝置解密后還原為話音或/和數據����;E.本發(fā)明所述的主叫方終端保密裝置與被叫方終端保密裝置間通信的話音、數據信息均已進行加密保護(包括終端保密裝置與藍牙移動臺間的無線信道����、藍牙移動臺與基站間的空中無線信道以及GSM地面有線傳輸信道);F.本發(fā)明所述的加密方法采用對稱密鑰密碼體制�����,即主叫方終端保密裝置和被叫方終端保密裝置采用的加密算法和密鑰均相同�,這樣可保證話音和數據的正確加密和解密。
本發(fā)明所述的移動臺與移動臺間進行話音和數據通信時端到端加密的具體過程包括以下步驟A.為需要進行端到端加密傳輸的每個藍牙移動臺配置一臺外置的終端保密裝置��,終端保密裝置與藍牙移動臺通過藍牙數據信道實現無線連接����;B.由主叫方發(fā)起數據業(yè)務呼叫�,在主叫方和被叫方建立數據連接�;C.在發(fā)送端,進行話音通信時�,話音經發(fā)送端的終端保密裝置的麥克風拾取后,首先進行A/D轉換���,然后送入話音壓縮/解壓縮模塊進行壓縮處理���,再送入加解密模塊加密,生成的加密話音信號通過發(fā)送端的終端保密裝置的藍牙接口���,利用藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺�����,發(fā)送端的藍牙移動臺將加密話音信號通過GSM的數據信道��,經GSM網絡傳輸至接收端的藍牙移動臺;進行數據通信時�����,數據由數據終端經發(fā)送端的終端保密裝置的數據接口模塊送入加解密模塊加密����,生成的加密數據信號通過發(fā)送端的終端保密裝置的藍牙接口����,利用藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺�����,發(fā)送端的藍牙移動臺將加密數據信號通過GSM的數據信道�,經GSM網絡傳輸至接收端的藍牙移動臺;D.在接收端�����,進行話音通信時����,藍牙移動臺將通過GSM網絡接收到的加密話音信號通過藍牙數據信道發(fā)送至接收端的終端保密裝置,由接收端的終端保密裝置通過藍牙接口接收�,然后送入終端保密裝置的加解密模塊解密,再送入話音壓縮/解壓縮模塊進行解壓縮處理�����,最后經D/A轉換后還原為模擬話音信號�;進行數據通信時���,藍牙移動臺將通過GSM網絡接收到的加密數據信號通過藍牙數據信道發(fā)送至接收端的終端保密裝置,由接收端的終端保密裝置通過藍牙接口接收���,然后送入終端保密裝置的加解密模塊解密�����,最后經終端保密裝置的數據接口模塊發(fā)送給數據終端���。
本發(fā)明所述的終端保密裝置,至少由藍牙接口模塊��、加解密模塊��、話音壓縮/解壓縮模塊�����、A/D�、D/A模塊、數據接口模塊和控制模塊組成�,其特征是藍牙接口模塊完成終端保密裝置與藍牙移動臺間的無線連接�;加解密模塊與話音壓縮/解壓縮模塊�、藍牙接口模塊�、數據接口模塊分別連接,完成話音和數據信號的加密/解密處理��;A/D��、D/A模塊與話音壓縮/解壓縮模塊連接�,完成話音的模/數、數/模轉換和壓縮/解壓縮處理�;數據接口模塊完成終端保密裝置與數據終端間的電平轉換;控制模塊與藍牙接口模塊��、加解密模塊����、話音壓縮/解壓縮模塊、A/D���、D/A模塊分別連接��,完成對終端保密裝置的各種控制��。
本發(fā)明所述的終端保密裝置設置有鍵盤模塊和顯示模塊�����,鍵盤模塊實現各種用戶控制信息的輸入���,顯示模塊實現各種狀態(tài)信息的顯示�����。
采用本發(fā)明的所述方法�����,無需對具有藍牙數據通信功能的藍牙移動臺進行改造���,就可實現移動臺與移動臺用戶間的話音、數據端到端加密通信��,終端保密裝置與藍牙移動臺間通過藍牙數據信道傳輸的話音���、數據信號也已進行加密處理�����,具有較好的安全性�;同一個終端保密裝置可適用于不同型號的藍牙移動臺,可大大降低開發(fā)和生產費用�,同時用戶對移動臺選擇的靈活性強,使用方便��,具有較好的市場推廣價值����,能夠產生較好的經濟效益�����。
附圖及圖面說明
圖1本發(fā)明所述的移動臺與移動臺端到端加密的保密通信過程示意圖��;圖2本發(fā)明所述的終端保密裝置組成框圖其中�,1為藍牙信道,2為數據終端���,3為麥克風��,4為耳機��,5為終端保密裝置�,6為藍牙GSM移動臺��。
具體實施例方式實施例1本發(fā)明所述的終端保密裝置,至少由藍牙接口模塊���、加解密模塊���、話音壓縮/解壓縮模塊、A/D�����、D/A模塊��、數據接口模塊和控制模塊組成�,其特征是藍牙接口模塊完成終端保密裝置與藍牙移動臺間的無線連接;加解密模塊與話音壓縮/解壓縮模塊��、藍牙接口模塊���、數據接口模塊分別連接����,完成話音和數據信號的加密/解密處理����;A/D����、D/A模塊與話音壓縮/解壓縮模塊連接����,完成話音的模/數、數/模轉換和壓縮/解壓縮處理��;數據接口模塊完成終端保密裝置與數據終端間的連接�����;控制模塊完成對終端保密裝置的各種控制��。
本發(fā)明所述的終端保密裝置設置有鍵盤模塊和顯示模塊�����,鍵盤模塊實現各種用戶控制信息的輸入��,顯示模塊實現各種狀態(tài)信息的顯示���。
實施例2下面進一步描述終端保密裝置5的各部件的組成和功能A/D、D/A模塊采用集A/D�、D/A轉換和話音編解碼功能于一體的單片集成電路實現,以減小印制板尺寸,縮小終端保密裝置5的整機體積�����。A/D����、D/A模塊在發(fā)送端完成通過麥克風3拾取的模擬話音信號的A/D轉換和話音編碼功能,在接收端完成話音解碼和D/A轉換功能���,將還原出的模擬話音信號送給耳機4����。
數據接口模塊采用TTL電平和RS232電平轉換集成電路實現�。數據接口模塊在發(fā)送端完成數據終端2至終端保密裝置5內部加解密模塊的信號電平轉換(從RS232電平到TTL電平);在接收端完成終端保密裝置5內部加解密模塊至數據終端2的信號電平轉換(從TTL電平到RS232電平)�����。
話音壓縮/解壓縮模塊采用專用的低速率聲碼器實現�。話音壓縮/解壓縮模塊在發(fā)送端對模擬話音信號進行編碼和壓縮處理,壓縮后的話音信號速率與GSM數據信道速率相適配�����;在接收端對解密輸出的明文低速率話音信號進行解壓縮和解碼處理,并將還原出的模擬話音信號送給耳機4��。
加解密模塊在發(fā)送端對話音壓縮/解壓縮模塊輸出的壓縮話音信號進行加密處理����,對數據接口模塊接收的數據信號進行加密處理,并將加密話音�、數據信號送至藍牙接口模塊發(fā)射出去;在接收端對藍牙接口模塊接收的加密話音和數據信號進行解密處理�����,將明文話音信號送入話音壓縮/解壓縮模塊進行話音解壓縮和解碼�,還原出模擬話音信號��;將明文數據信號經數據接口模塊送至數據終端����。
藍牙接口模塊采用通用的符合藍牙規(guī)范的藍牙模塊實現。藍牙接口模塊在發(fā)送端將加解密模塊輸出的加密話音和數據信號進行調制和發(fā)射����,由藍牙移動臺通過藍牙無線數據信道接收;在接收端接收由接收端的藍牙移動臺通過藍牙無線數據信道發(fā)送的加密話音和數據信號���,并送至加解密模塊進行解密處理�。
電源模塊為終端保密裝置5的各模塊提供工作電源。終端保密裝置采用電池供電��,并采用DC/DC變換集成電路��,完成從電池電壓到各模塊工作電壓的變換���。
控制模塊由中央處理器(CPU)及外圍電路組成�,負責協(xié)調�、控制各模塊的工作時序,如數據的成幀和分幀�����、加解密控制�、話音壓縮/解壓縮控制、藍牙接口控制��、狀態(tài)信息顯示和鍵盤按鍵檢測等�。
鍵盤模塊除了具有接收用戶信息輸入和功能選擇功能外,還可人工輸入短消息�����。鍵盤模塊由鍵盤和鍵盤編碼芯片組成,鍵盤編解碼芯片負責完成按鍵的編解碼���,鍵盤具有0-9���、*和#共12個按鍵,按鍵功能為復用方式�,可完成0-9、*�����、#和26個英文字母的輸入����。
顯示模塊顯示終端保密裝置的當前工作狀態(tài)���,也可顯示短消息����。顯示模塊由液晶顯示器及外圍電路組成���,接收控制模塊傳送的各類顯示信息�,其顯示方式受控制模塊的控制。
終端保密裝置5由本發(fā)明申請人另行申請專利�����。
實施例3下面對GSM網絡話音和數據端到端加密的過程進行具體描述��。具體的話音和數據端到端加密過程包括以下步驟A.在主叫方和被叫方分別配置一臺藍牙移動臺6�、外置的主叫方終端保密裝置5以及外置的被叫方終端保密裝置5,終端保密裝置5與藍牙移動臺6通過藍牙數據信道實現無線連接�;B.由主叫方發(fā)起數據業(yè)務呼叫,在主叫方和被叫方建立數據連接��;C.在發(fā)送端���,話音信號經發(fā)送端的終端保密裝置5的麥克風3拾取后進行A/D轉換����,經話音壓縮/解壓縮模塊進行編碼和壓縮處理后�����,送入加解密模塊加密�,生成的加密話音信號通過發(fā)送端的終端保密裝置5的藍牙接口,經藍牙信道1發(fā)送給發(fā)送端的藍牙移動臺6�����,藍牙移動臺6將加密話音信號通過GSM的數據信道,經GSM網絡傳輸至接收端的藍牙移動臺6����;數據信號從數據終端2經發(fā)送端的終端保密裝置5的數據接口模塊送入加解密模塊加密,生成的加密數據信號通過發(fā)送端的終端保密裝置5的藍牙接口����,經藍牙信道1發(fā)送給發(fā)送端的藍牙移動臺6,藍牙移動臺6將加密數據信號通過GSM的數據信道��,經GSM網絡傳輸至接收端的藍牙移動臺6���;C.在接收端��,藍牙移動臺6將接收的加密話音��、數據信號通過藍牙信道1發(fā)送至接收端的終端保密裝置5,由接收端的終端保密裝置5通過藍牙接口接收�,然后送入加解密模塊進行解密處理,將明文話音信號送入話音壓縮/解壓縮模塊進行解壓縮和解碼處理��,最后經D/A轉換后還原出模擬話音信號�;將明文數據信號經數據接口模塊送入數據終端�����;
D.主叫方終端保密裝置5和被叫方終端保密裝置5采用的加密算法和密鑰均相同��,這樣可保證話音和數據的正確加密和解密���。
本發(fā)明的絕大部分技術對本技術領域的技術人員來說都是熟知的和易于實現的,在實際的實施過程中可根據需要進行有選擇的配置�。例如,如果不使用數據加密業(yè)務�,可將終端保密裝置5的數據接口模塊刪除;如果不使用話音加密業(yè)務���,可將終端保密裝置5的A/D���、D/A模塊和話音壓縮/解壓縮模塊刪除;將耳機4替換為揚聲器�;將麥克風3和耳機4一同或者將其中之一置于終端保密裝置5的內部等。
本發(fā)明不僅適用于藍牙GSM移動臺��,對于具有藍牙數據通信功能的其它通信終端���,同樣適用�。
權利要求
1.一種GSM網絡話音和數據的端到端加密方法,其特征在于移動臺與移動臺進行話音/數據通信時�����,發(fā)送端發(fā)出的話音/數據信息經過外置終端保密裝置進行話音編碼和加密處理后����,通過藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺,由該藍牙移動臺將加密后的話音/數據信號通過GSM網絡的數據信道傳送到接收端的藍牙移動臺���,接收端的藍牙移動臺將接收的加密話音/數據信號通過藍牙數據信道發(fā)送給接收端的外置終端保密裝置����,并由接收端的外置終端保密裝置進行解密����,將解密后的話音信息進行話音解碼處理后還原為話音,將解密后的數據信息通過數據接口傳送至數據終端�����。
2.根據權利要求1所述的GSM網絡話音和數據的端到端加密方法�,其特征在于所述的移動臺與移動臺間進行話音和數據通信時端到端加密的方法如下A.在主叫方和被叫方分別配置一臺藍牙移動臺及外置的終端保密裝置,外置的終端保密裝置由主叫方終端保密裝置和被叫方終端保密裝置組成�,分別置于主叫方和被叫方,終端保密裝置與藍牙移動臺通過藍牙數據信道實現無線連接�;B.由主叫方發(fā)起數據業(yè)務呼叫,在主叫方和被叫方建立數據連接�����;C.在發(fā)送端��,話音或/和數據經終端保密裝置加密后生成的加密信息���,通過藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺��,由藍牙移動臺通過GSM的數據信道����,將加密信息傳輸至接收端的藍牙移動臺��;D.接收端的藍牙移動臺將接收到的加密信息通過藍牙數據信道發(fā)送至接收端的終端保密裝置���,由終端保密裝置解密后還原為話音或/和數據��;E.本發(fā)明所述的主叫方終端保密裝置與被叫方終端保密裝置間通信的話音���、數據信息均已進行加密保護�����;F.本發(fā)明所述的加密方法采用對稱密鑰密碼體制�����,即主叫方終端保密裝置和被叫方終端保密裝置采用的加密算法和密鑰均相同���。
3.根據權利要求1所述的GSM網絡話音和數據的端到端加密方法,其特征在于所述的移動臺與移動臺間進行話音和數據通信時端到端加密的具體過程包括以下步驟A.為需要進行端到端加密傳輸的每個藍牙移動臺配置一臺外置的終端保密裝置���,終端保密裝置與藍牙移動臺通過藍牙數據信道實現無線連接�;B.由主叫方發(fā)起數據業(yè)務呼叫�����,在主叫方和被叫方建立數據連接�;C.在發(fā)送端,進行話音通信時��,話音經發(fā)送端的終端保密裝置的麥克風拾取后���,首先進行A/D轉換����,然后送入話音壓縮/解壓縮模塊進行壓縮處理����,再送入加解密模塊加密,生成的加密話音信號通過發(fā)送端的終端保密裝置的藍牙接口�,利用藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺,發(fā)送端的藍牙移動臺將加密話音信號通過GSM的數據信道��,經GSM網絡傳輸至接收端的藍牙移動臺�����;進行數據通信時���,數據由數據終端經發(fā)送端的終端保密裝置的數據接口模塊送入加解密模塊加密����,生成的加密數據信號通過發(fā)送端的終端保密裝置的藍牙接口�,利用藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺,發(fā)送端的藍牙移動臺將加密數據信號通過GSM的數據信道��,經GSM網絡傳輸至接收端的藍牙移動臺;D.在接收端�����,進行話音通信時���,藍牙移動臺將通過GSM網絡接收到的加密話音信號通過藍牙數據信道發(fā)送至接收端的終端保密裝置�,由接收端的終端保密裝置通過藍牙接口接收��,然后送入終端保密裝置的加解密模塊解密�,再送入話音壓縮/解壓縮模塊進行解壓縮處理,最后經D/A轉換后還原為模擬話音信號����;進行數據通信時,藍牙移動臺將通過GSM網絡接收到的加密數據信號通過藍牙數據信道發(fā)送至接收端的終端保密裝置���,由接收端的終端保密裝置通過藍牙接口接收�,然后送入終端保密裝置的加解密模塊解密���,最后經終端保密裝置的數據接口模塊發(fā)送給數據終端���。
4.根據權利要求1所述的GSM網絡話音和數據的端到端加密方法���,其特征在于所述的終端保密裝置,至少由藍牙接口模塊�、加解密模塊、話音壓縮/解壓縮模塊�、A/D、D/A模塊���、數據接口模塊和控制模塊組成,其特征是藍牙接口模塊完成終端保密裝置與藍牙移動臺間的無線連接�;加解密模塊與話音壓縮/解壓縮模塊、藍牙接口模塊�、數據接口模塊分別連接,完成話音和數據信號的加密/解密處理����;A/D、D/A模塊與話音壓縮/解壓縮模塊連接�����,完成話音的模/數��、數/模轉換和壓縮/解壓縮處理���;數據接口模塊完成終端保密裝置與數據終端間的電平轉換����;控制模塊與藍牙接口模塊、加解密模塊���、話音壓縮/解壓縮模塊���、A/D、D/A模塊分別連接����,完成對終端保密裝置的各種控制。
全文摘要
本發(fā)明公開了一種手機即GSM網絡話音和數據的端到端加密方法����,移動臺與移動臺進行話音/數據通信時,發(fā)送端發(fā)出的話音/數據信息經過外置終端保密裝置進行話音編碼和加密處理后����,通過藍牙數據信道發(fā)送給發(fā)送端的藍牙移動臺,外置終端保密裝置通過藍牙技術與支持藍牙數據通信功能的GSM移動臺連接���,可實現GSM網絡話音和數據業(yè)務的端到端加密�。同時,外置終端保密裝置與藍牙GSM移動臺之間通過藍牙信道傳輸的話音�、數據均已進行加密保護,具有較高的安全性����。
文檔編號H04L9/12GK1592141SQ200410021688
公開日2005年3月9日 申請日期2004年1月17日 優(yōu)先權日2004年1月17日
發(fā)明者虞忠輝, 肖紅英, 曾勇, 張智, 車笛 申請人:中國電子科技集團公司第三十研究所