專利名稱:一種手機(jī)話音和數(shù)據(jù)的端到端加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信保密技術(shù)�����,特別是涉及一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法����。
背景技術(shù):
GSM(Global System for Mobile Communication全球移動(dòng)通信系統(tǒng))是由歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)制定的基于時(shí)分多址方式(TDMA)的蜂窩移動(dòng)通信標(biāo)準(zhǔn)���,可提供話音、數(shù)據(jù)�����、短消息及WAP上網(wǎng)等業(yè)務(wù)����,在我國(guó)及歐洲率先得到應(yīng)用,并獲得了極大成功���。目前我國(guó)GSM網(wǎng)絡(luò)已覆蓋全國(guó)絕大部分城鎮(zhèn)�,應(yīng)用十分廣泛���。
移動(dòng)臺(tái)是GSM網(wǎng)絡(luò)的用戶終端設(shè)備��,可分為手持式(手機(jī))、便攜式和車載式等��,移動(dòng)臺(tái)通過GSM的基站子系統(tǒng)(BSS)接入GSM網(wǎng)絡(luò)�����。在GSM網(wǎng)絡(luò)中,移動(dòng)臺(tái)與基站(BS)間采用無(wú)線通信方式���,通信的保密性較差���。為了保證通信的信息安全,需要采用加密的方法對(duì)傳輸?shù)男畔⑦M(jìn)行加密保護(hù)�����。無(wú)線通信網(wǎng)絡(luò)一般采用空中接口加密和端到端加密兩種方式��?���?罩薪涌诩用軐?duì)移動(dòng)臺(tái)與基站間無(wú)線信道上的信息加密保護(hù),但信息在地面?zhèn)鬏斣O(shè)備中不加密保護(hù)�����,容易被竊聽���。端到端加密對(duì)從發(fā)送端到接收端的整個(gè)鏈路上的信息進(jìn)行加密保護(hù)����,安全性較高。
GSM規(guī)范支持空中接口加密���,但不支持端到端加密�,以往對(duì)GSM網(wǎng)絡(luò)話音和數(shù)據(jù)進(jìn)行端到端加密的實(shí)現(xiàn)方法均需在移動(dòng)臺(tái)內(nèi)增加專用保密模塊�����,并需對(duì)移動(dòng)臺(tái)的結(jié)構(gòu)和軟件進(jìn)行改造�����。隨著集成電路工藝水平和手機(jī)用戶需求的提高��,手機(jī)的外型越來(lái)越小��,不同型號(hào)手機(jī)的外型各不相同�,內(nèi)部控制方式也不同,使得在手機(jī)上增加保密模塊的難度大大提高���,而且保密模塊的通用性也較差�。
中國(guó)專利申請(qǐng)?zhí)枮?8108859.7的發(fā)明提出了一種新的通訊加密方法�����。該方法的主要內(nèi)容是主叫方終端利用網(wǎng)絡(luò)發(fā)來(lái)的隨機(jī)數(shù)生成加密密鑰�����,該加密密鑰通過呼叫建立消息發(fā)送到被叫方終端�,使兩端用戶在通訊時(shí)可以使用相同的密鑰對(duì)通話信息進(jìn)行加/解密。中國(guó)專利申請(qǐng)?zhí)枮?9117599.9的發(fā)明公開了一種基于GSM數(shù)據(jù)業(yè)務(wù)���、能適用于所有符合GSM規(guī)范的通訊系統(tǒng)的手機(jī)加密的方法����。該方法的主要內(nèi)容是主叫方發(fā)起數(shù)據(jù)業(yè)務(wù)呼叫��;任一方提供生成密鑰所需的數(shù)據(jù)��,并傳遞該數(shù)據(jù)�;雙方生成密鑰,并存儲(chǔ)在各自的存儲(chǔ)器中�;對(duì)語(yǔ)音信息進(jìn)行加密處理、發(fā)射或/和對(duì)接收對(duì)方的信息進(jìn)行解密處理并恢復(fù)為語(yǔ)音����。該發(fā)明解決了中國(guó)專利申請(qǐng)?zhí)枮?8108859.7的手機(jī)加密方法中存在的由于網(wǎng)絡(luò)運(yùn)營(yíng)商知悉密鑰信息所導(dǎo)致的不安全問題。上述兩項(xiàng)專利的共同特點(diǎn)是����,均需在手機(jī)中增加專用保密模塊��,并需對(duì)手機(jī)的結(jié)構(gòu)和軟件進(jìn)行改造�����。
藍(lán)牙技術(shù)(Blue Tooth)是為了滿足人們?cè)趥€(gè)人操作空間的無(wú)線互聯(lián)提出的���,它采用跳頻技術(shù)使處于個(gè)人操作空間的設(shè)備形成一個(gè)無(wú)線個(gè)人區(qū)域網(wǎng)絡(luò),真正實(shí)現(xiàn)設(shè)備之間的可移動(dòng)的�、自動(dòng)的互聯(lián)。藍(lán)牙技術(shù)正發(fā)展成為個(gè)人區(qū)域網(wǎng)絡(luò)或短距離無(wú)線網(wǎng)絡(luò)的標(biāo)準(zhǔn)����。已有很多GSM手機(jī)支持藍(lán)牙話音和數(shù)據(jù)通信功能,采用藍(lán)牙技術(shù)可實(shí)現(xiàn)GSM手機(jī)與手機(jī)外部的話筒�����、麥克風(fēng)和數(shù)據(jù)終端間的無(wú)線連接����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)業(yè)務(wù)的端到端加密方法,這種方法只需增加一個(gè)通用的外置終端保密裝置(不需對(duì)移動(dòng)臺(tái)進(jìn)行改造),外置終端保密裝置通過藍(lán)牙技術(shù)與支持藍(lán)牙數(shù)據(jù)通信功能的GSM移動(dòng)臺(tái)連接�����,可實(shí)現(xiàn)GSM網(wǎng)絡(luò)話音和數(shù)據(jù)業(yè)務(wù)的端到端加密��。同時(shí)����,外置終端保密裝置與藍(lán)牙GSM移動(dòng)臺(tái)之間通過藍(lán)牙信道傳輸?shù)脑捯?��、?shù)據(jù)均已進(jìn)行加密保護(hù)���,具有較高的安全性。移動(dòng)臺(tái)對(duì)固定有線電話網(wǎng)用戶通信時(shí)��,無(wú)線端用戶采用終端保密裝置與藍(lán)牙GSM移動(dòng)臺(tái)進(jìn)行無(wú)線連接�,有線端用戶采用具有話音和數(shù)據(jù)加密功能的數(shù)字保密電話機(jī),實(shí)現(xiàn)外置終端保密裝置與數(shù)字保密電話機(jī)間話音和數(shù)據(jù)業(yè)務(wù)的端到端加密�。
本發(fā)明的具體技術(shù)如下一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法,其特征在于所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶進(jìn)行話音/數(shù)據(jù)通信時(shí)�����,無(wú)線端用戶采用外置的終端保密裝置與藍(lán)牙移動(dòng)臺(tái)實(shí)現(xiàn)無(wú)線連接,有線端用戶采用具有話音和數(shù)據(jù)加密功能的數(shù)字保密電話機(jī)����,發(fā)送端發(fā)出的話音/數(shù)據(jù)信息經(jīng)過外置終端保密裝置進(jìn)行話音編碼和加密處理后,通過藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái)�����,由該藍(lán)牙移動(dòng)臺(tái)將加密后的話音/數(shù)據(jù)信號(hào)通過GSM網(wǎng)絡(luò)的數(shù)據(jù)信道傳送到固定有線電話網(wǎng)�����,通過固定有線電話網(wǎng)傳送到數(shù)字保密電話機(jī)����,由數(shù)字保密電話機(jī)進(jìn)行解密,將解密后的話音信息進(jìn)行話音解碼處理后還原為話音��,將解密后的數(shù)據(jù)信息通過數(shù)據(jù)接口傳送至數(shù)據(jù)終端����。
本發(fā)明所述的固定有線電話網(wǎng)是公眾交換電話網(wǎng)(PSTN),或者是其它專用電話網(wǎng)��。
本發(fā)明所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間進(jìn)行數(shù)據(jù)通信時(shí)的端到端加解密過程中�,外置終端保密裝置不進(jìn)行話音編碼和解碼處理�����。
本發(fā)明所述的外置終端保密裝置和與其配套的藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙數(shù)據(jù)信道實(shí)現(xiàn)無(wú)線連接���,兩者之間不需要進(jìn)行有線連接。
本發(fā)明的具體方法如下本發(fā)明所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間進(jìn)行話音和數(shù)據(jù)通信時(shí)端到端加密的方法如下(以無(wú)線端用戶為發(fā)送端為例)A.在無(wú)線用戶端配置一臺(tái)藍(lán)牙移動(dòng)臺(tái)和外置的終端保密裝置��,終端保密裝置與藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙數(shù)據(jù)信道實(shí)現(xiàn)無(wú)線連接���,在有線用戶端配置一個(gè)數(shù)字保密電話機(jī);B.由主叫方發(fā)起數(shù)據(jù)業(yè)務(wù)呼叫�����,在主叫方和被叫方間建立數(shù)據(jù)連接�����;C.在無(wú)線用戶端����,話音或/和數(shù)據(jù)經(jīng)終端保密裝置加密后生成的加密信息,通過藍(lán)牙數(shù)據(jù)信道發(fā)送給無(wú)線用戶端的藍(lán)牙移動(dòng)臺(tái)�����,由藍(lán)牙移動(dòng)臺(tái)通過GSM的數(shù)據(jù)信道,將加密信息通過GSM網(wǎng)絡(luò)�����、固定有線電話網(wǎng)傳輸至有線用戶端的數(shù)字保密電話機(jī)�����;D.有線用戶端的數(shù)字保密電話機(jī)將接收到的加密信息進(jìn)行解密后���,還原為明文的話音或/和數(shù)據(jù)信號(hào)��;
E.本發(fā)明所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間通信的話音����、數(shù)據(jù)信號(hào)均已進(jìn)行加密保護(hù)(包括終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間的無(wú)線信道�、藍(lán)牙移動(dòng)臺(tái)與基站間的空中無(wú)線信道、GSM地面有線傳輸信道與固定有線電話網(wǎng)的有線信道)�;F.本發(fā)明所述的加密方法采用對(duì)稱密鑰密碼體制,即無(wú)線用戶端的終端保密裝置和有線用戶端的數(shù)字保密電話機(jī)采用的加密算法和密鑰均相同�,這樣可保證話音和數(shù)據(jù)的正確加密和解密。
G.本發(fā)明所述的固定有線電話網(wǎng)可以是公眾交換電話網(wǎng)���,也可以是其它專用電話網(wǎng)�。
本發(fā)明所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間進(jìn)行話音和數(shù)據(jù)通信時(shí)端到端加密的具體過程包括以下步驟(以無(wú)線端用戶為發(fā)送端為例)A.在無(wú)線用戶端配置一臺(tái)藍(lán)牙移動(dòng)臺(tái)和外置的終端保密裝置,終端保密裝置與藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙數(shù)據(jù)信道實(shí)現(xiàn)無(wú)線連接�;在有線用戶端配置一個(gè)數(shù)字保密電話機(jī)。固定有線電話網(wǎng)可以是公眾交換電話網(wǎng)�,也可以是其它專用電話網(wǎng);B.由主叫方發(fā)起數(shù)據(jù)業(yè)務(wù)呼叫�����,在主叫方和被叫方建立數(shù)據(jù)連接����;C.在發(fā)送端��,進(jìn)行話音通信時(shí)�,話音經(jīng)發(fā)送端的終端保密裝置的麥克風(fēng)拾取后,首先進(jìn)行A/D轉(zhuǎn)換���,然后送入話音壓縮/解壓縮模塊進(jìn)行壓縮處理�����,再送入加解密模塊加密�,生成的加密話音信號(hào)通過發(fā)送端的終端保密裝置的藍(lán)牙接口,利用藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái)���,發(fā)送端的藍(lán)牙移動(dòng)臺(tái)將加密話音信號(hào)通過GSM的數(shù)據(jù)信道����,經(jīng)GSM網(wǎng)絡(luò)�����、固定有線電話網(wǎng)傳輸至接收端的數(shù)字保密電話機(jī)��;進(jìn)行數(shù)據(jù)通信時(shí)���,在發(fā)送端�����,數(shù)據(jù)由數(shù)據(jù)終端經(jīng)發(fā)送端的終端保密裝置的數(shù)據(jù)接口模塊送入加解密模塊加密�����,生成的加密數(shù)據(jù)信號(hào)通過發(fā)送端的終端保密裝置的藍(lán)牙接口���,利用藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái)�����,藍(lán)牙移動(dòng)臺(tái)將加密數(shù)據(jù)信號(hào)通過GSM的數(shù)據(jù)信道����,經(jīng)GSM網(wǎng)絡(luò)��、固定有線電話網(wǎng)傳輸至接收端的數(shù)字保密電話機(jī)���;D.在接收端�����,加密話音���、數(shù)據(jù)信號(hào)經(jīng)固定有線電話網(wǎng)傳送至數(shù)字保密電話機(jī)�,首先進(jìn)行二/四線轉(zhuǎn)換,然后由中央處理器(CPU)進(jìn)行解密處理��。如果是話音通信�����,解密后的明文話音信號(hào)送入數(shù)字保密電話機(jī)的話音壓縮/解壓縮模塊進(jìn)行解壓縮處理,最后經(jīng)D/A轉(zhuǎn)換后還原出模擬話音信號(hào)����;如果是數(shù)據(jù)通信,解密后的數(shù)據(jù)信號(hào)通過數(shù)字保密電話機(jī)的數(shù)據(jù)接口模塊傳送到數(shù)據(jù)終端�,本發(fā)明所述的終端保密裝置,至少由藍(lán)牙接口模塊���、加解密模塊�����、話音壓縮/解壓縮模塊�、A/D��、D/A模塊�����、數(shù)據(jù)接口模塊和控制模塊組成��,其特征是藍(lán)牙接口模塊完成終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間的無(wú)線連接���;加解密模塊與話音壓縮/解壓縮模塊���、藍(lán)牙接口模塊�����、數(shù)據(jù)接口模塊分別連接�����,完成話音和數(shù)據(jù)信號(hào)的加密/解密處理��;A/D�����、D/A模塊與話音壓縮/解壓縮模塊連接����,完成話音的模/數(shù)��、數(shù)/模轉(zhuǎn)換和壓縮/解壓縮處理�����;數(shù)據(jù)接口模塊完成終端保密裝置與數(shù)據(jù)終端間的電平轉(zhuǎn)換�����;控制模塊與藍(lán)牙接口模塊��、加解密模塊����、話音壓縮/解壓縮模塊、A/D���、D/A模塊分別連接���,完成對(duì)終端保密裝置的各種控制。
本發(fā)明所述的終端保密裝置設(shè)置有鍵盤模塊和顯示模塊���,鍵盤模塊實(shí)現(xiàn)各種用戶控制信息的輸入�,顯示模塊實(shí)現(xiàn)各種狀態(tài)信息的顯示����。
本發(fā)明所述的數(shù)字保密電話機(jī),由中央處理器(CPU)模塊���、數(shù)據(jù)接口模塊���、鍵盤顯示模塊���、調(diào)制解調(diào)器(MODEM)模塊、二/四線變換模塊��、話音壓縮/解壓縮模塊和A/D���、D/A模塊組成��。中央處理器模塊完成話音和數(shù)據(jù)信號(hào)的加密/解密處理和對(duì)數(shù)字保密電話機(jī)的各種控制����;二/四線變換模塊完成數(shù)字保密電話機(jī)用戶線信號(hào)的二線和四線轉(zhuǎn)換����;調(diào)制解調(diào)器模塊完成對(duì)話音和數(shù)據(jù)信號(hào)的調(diào)制和解調(diào);其它模塊的特征與終端保密裝置的同類模塊相同��。
采用本發(fā)明的所述方法����,無(wú)需對(duì)具有藍(lán)牙數(shù)據(jù)通信功能的藍(lán)牙移動(dòng)臺(tái)進(jìn)行改造,就可實(shí)現(xiàn)移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間的話音��、數(shù)據(jù)端到端加密通信�,終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間通過藍(lán)牙數(shù)據(jù)信道傳輸?shù)脑捯簟?shù)據(jù)信號(hào)也進(jìn)行加密處理���,具有較好的安全性��;同一個(gè)終端保密裝置可適用于不同型號(hào)的藍(lán)牙移動(dòng)臺(tái)���,可大大降低開發(fā)和生產(chǎn)費(fèi)用,同時(shí)用戶對(duì)移動(dòng)臺(tái)選擇的靈活性強(qiáng)��,使用方便�����,具有較好的市場(chǎng)推廣價(jià)值�����,能夠產(chǎn)生較好的經(jīng)濟(jì)效益�。
附圖及圖面說(shuō)明
圖1本發(fā)明所述的移動(dòng)臺(tái)與固定電話端到端加密的保密通信過程示意圖;
圖2本發(fā)明所述的終端保密裝置組成框圖��;圖3本發(fā)明所述的數(shù)字保密電話機(jī)組成框圖。
其中�,1為藍(lán)牙信道,2為數(shù)據(jù)終端����,3為麥克風(fēng),4為耳機(jī)��,5為終端保密裝置���,6為藍(lán)牙GSM移動(dòng)臺(tái)�。
具體實(shí)施例方式實(shí)施例1本發(fā)明所述的終端保密裝置�����,至少由藍(lán)牙接口模塊���、加解密模塊����、話音壓縮/解壓縮模塊����、A/D��、D/A模塊�����、數(shù)據(jù)接口模塊和控制模塊組成,其特征是藍(lán)牙接口模塊完成終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間的無(wú)線連接�;加解密模塊與話音壓縮/解壓縮模塊、藍(lán)牙接口模塊��、數(shù)據(jù)接口模塊分別連接���,完成話音和數(shù)據(jù)信號(hào)的加密/解密處理�;A/D���、D/A模塊與話音壓縮/解壓縮模塊連接��,完成話音的模/數(shù)���、數(shù)/模轉(zhuǎn)換和壓縮/解壓縮處理;數(shù)據(jù)接口模塊完成終端保密裝置與數(shù)據(jù)終端間的連接���;控制模塊與藍(lán)牙接口模塊�、加解密模塊、話音壓縮/解壓縮模塊����、A/D、D/A模塊分別連接�����,完成對(duì)終端保密裝置的各種控制���。
本發(fā)明所述的終端保密裝置設(shè)置有鍵盤模塊和顯示模塊�����,鍵盤模塊實(shí)現(xiàn)各種用戶控制信息的輸入�,顯示模塊實(shí)現(xiàn)各種狀態(tài)信息的顯示����。
本發(fā)明所述的數(shù)字保密電話機(jī),由中央處理器(CPU)模塊�����、數(shù)據(jù)接口模塊�、鍵盤顯示模塊�、調(diào)制解調(diào)器(MODEM)模塊����、二/四線變換模塊、話音壓縮/解壓縮模塊和A/D�����、D/A模塊組成�。中央處理器模塊完成話音和數(shù)據(jù)信號(hào)的加密/解密處理��、對(duì)數(shù)字保密電話機(jī)的各種控制���;二/四線變換模塊完成數(shù)字保密電話機(jī)用戶線信號(hào)的二線和四線轉(zhuǎn)換����;調(diào)制解調(diào)器模塊完成對(duì)話音和數(shù)據(jù)信號(hào)的調(diào)制和解調(diào)����;其它模塊的特征與終端保密裝置的同類模塊相同。
實(shí)施例2下面進(jìn)一步描述終端保密裝置5的各部件的組成和功能A/D��、D/A模塊采用集A/D���、D/A轉(zhuǎn)換和話音編解碼功能于一體的單片集成電路實(shí)現(xiàn)�,以減小印制板尺寸,縮小終端保密裝置5的整機(jī)體積���。A/D�、D/A模塊在發(fā)送端完成通過麥克風(fēng)3拾取的模擬話音信號(hào)的A/D轉(zhuǎn)換和話音編碼功能���,在接收端完成話音解碼和D/A轉(zhuǎn)換功能����,將還原出的模擬話音信號(hào)送給耳機(jī)4��。
數(shù)據(jù)接口模塊采用TTL電平和RS232電平轉(zhuǎn)換集成電路實(shí)現(xiàn)�����。數(shù)據(jù)接口模塊在發(fā)送端完成數(shù)據(jù)終端2至終端保密裝置5內(nèi)部加解密模塊的信號(hào)電平轉(zhuǎn)換(從RS232電平到TTL電平)�����;在接收端完成終端保密裝置5內(nèi)部加解密模塊至數(shù)據(jù)終端2的信號(hào)電平轉(zhuǎn)換(從TTL電平到RS232電平)��。
話音壓縮/解壓縮模塊采用專用的低速率聲碼器實(shí)現(xiàn)。話音壓縮/解壓縮模塊在發(fā)送端對(duì)模擬話音信號(hào)進(jìn)行編碼和壓縮處理�����,壓縮后的話音信號(hào)速率與GSM數(shù)據(jù)信道速率相適配�����;在接收端對(duì)解密輸出的明文低速率話音信號(hào)進(jìn)行解壓縮和解碼處理�����,并將還原出的模擬話音信號(hào)送給耳機(jī)4��。
加解密模塊在發(fā)送端對(duì)話音壓縮/解壓縮模塊輸出的壓縮話音信號(hào)進(jìn)行加密處理���,對(duì)數(shù)據(jù)接口模塊接收的數(shù)據(jù)信號(hào)進(jìn)行加密處理,并將加密話音�、數(shù)據(jù)信號(hào)送至藍(lán)牙接口模塊發(fā)射出去;在接收端對(duì)藍(lán)牙接口模塊接收的加密話音和數(shù)據(jù)信號(hào)進(jìn)行解密處理�����,將明文話音信號(hào)送入話音壓縮/解壓縮模塊進(jìn)行話音解壓縮和解碼�,還原出模擬話音信號(hào);將明文數(shù)據(jù)信號(hào)經(jīng)數(shù)據(jù)接口模塊送至數(shù)據(jù)終端。
藍(lán)牙接口模塊采用通用的符合藍(lán)牙規(guī)范的藍(lán)牙模塊實(shí)現(xiàn)��。藍(lán)牙接口模塊在發(fā)送端將加解密模塊輸出的加密話音和數(shù)據(jù)信號(hào)進(jìn)行調(diào)制和發(fā)射���,由藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙無(wú)線數(shù)據(jù)信道接收����;在接收端接收由接收端的藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙無(wú)線數(shù)據(jù)信道發(fā)送的加密話音和數(shù)據(jù)信號(hào)���,并送至加解密模塊進(jìn)行解密處理���。
電源模塊為終端保密裝置5的各模塊提供工作電源。終端保密裝置采用電池供電���,并采用DC/DC變換集成電路�,完成從電池電壓到各模塊工作電壓的變換���。
控制模塊由中央處理器(CPU)及外圍電路組成��,負(fù)責(zé)協(xié)調(diào)�����、控制各模塊的工作時(shí)序�,如數(shù)據(jù)的成幀和分幀、加解密控制���、話音壓縮/解壓縮控制�、藍(lán)牙接口控制�、狀態(tài)信息顯示和鍵盤按鍵檢測(cè)等。
鍵盤模塊除了具有接收用戶信息輸入和功能選擇功能外�����,還可人工輸入短消息���。鍵盤模塊由鍵盤和鍵盤編碼芯片組成�����,鍵盤編解碼芯片負(fù)責(zé)完成按鍵的編解碼,鍵盤具有0-9�、*和#共12個(gè)按鍵,按鍵功能為復(fù)用方式��,可完成0-9����、*����、#和26個(gè)英文字母的輸入��。
顯示模塊顯示終端保密裝置的當(dāng)前工作狀態(tài)����,也可顯示短消息。顯示模塊由液晶顯示器及外圍電路組成�,接收控制模塊傳送的各類顯示信息,其顯示方式受控制模塊的控制��。
終端保密裝置5由本發(fā)明申請(qǐng)人另行申請(qǐng)專利�。
本發(fā)明的絕大部分技術(shù)對(duì)本技術(shù)領(lǐng)域的技術(shù)人員來(lái)說(shuō)都是熟知的和易于實(shí)現(xiàn)的,在實(shí)際的實(shí)施過程中可根據(jù)需要進(jìn)行有選擇的配置�����。例如�����,如果不使用數(shù)據(jù)加密業(yè)務(wù)�����,可將終端保密裝置5的數(shù)據(jù)接口模塊刪除;如果不使用話音加密業(yè)務(wù)�����,可將終端保密裝置5的A/D�����、D/A模塊和話音壓縮/解壓縮模塊刪除���;將耳機(jī)4替換為揚(yáng)聲器��;將麥克風(fēng)3和耳機(jī)4一同或者將其中之一置于終端保密裝置5的內(nèi)部等���。
本發(fā)明不僅適用于藍(lán)牙GSM移動(dòng)臺(tái),對(duì)于具有藍(lán)牙數(shù)據(jù)通信功能的其它通信終端��,同樣適用����。
權(quán)利要求
1.一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法�����,其特征在于所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶進(jìn)行電話通信時(shí),無(wú)線端用戶采用外置的終端保密裝置與藍(lán)牙移動(dòng)臺(tái)實(shí)現(xiàn)無(wú)線連接�����,有線端用戶采用具有話音和數(shù)據(jù)加密功能的數(shù)字保密電話機(jī)��,發(fā)送端發(fā)出的話音/數(shù)據(jù)信息經(jīng)過外置終端保密裝置進(jìn)行話音編碼和加密處理后�����,通過藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái)��,由該藍(lán)牙移動(dòng)臺(tái)將加密后的話音/數(shù)據(jù)信號(hào)通過GSM網(wǎng)絡(luò)的數(shù)據(jù)信道傳送到固定有線電話網(wǎng)���,通過固定有線電話網(wǎng)傳送到數(shù)字保密電話機(jī)��,由數(shù)字保密電話機(jī)進(jìn)行解密�,將解密后的話音信息進(jìn)行話音解碼處理后還原為話音�,將解密后的數(shù)據(jù)信息通過數(shù)據(jù)接口傳送至數(shù)據(jù)終端。
2.根據(jù)權(quán)利要求1所述的一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法�����,其特征在于所述的固定有線電話網(wǎng)是公眾交換電話網(wǎng),或者是其它專用電話網(wǎng)�。
3.根據(jù)權(quán)利要求1所述的一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法,其特征在于所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間進(jìn)行話音和數(shù)據(jù)通信時(shí)以無(wú)線端用戶為發(fā)送端的端到端加密的方法如下A.在無(wú)線用戶端配置一臺(tái)藍(lán)牙移動(dòng)臺(tái)和外置的終端保密裝置����,終端保密裝置與藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙數(shù)據(jù)信道實(shí)現(xiàn)無(wú)線連接,在有線用戶端配置一個(gè)數(shù)字保密電話機(jī)�����;B.由主叫方發(fā)起數(shù)據(jù)業(yè)務(wù)呼叫����,在主叫方和被叫方間建立數(shù)據(jù)連接;C.在無(wú)線用戶端��,話音或/和數(shù)據(jù)經(jīng)終端保密裝置加密后生成的加密信息�����,通過藍(lán)牙數(shù)據(jù)信道發(fā)送給無(wú)線用戶端的藍(lán)牙移動(dòng)臺(tái)�����,由藍(lán)牙移動(dòng)臺(tái)通過GSM的數(shù)據(jù)信道�����,將加密信息通過GSM網(wǎng)絡(luò)���、固定有線電話網(wǎng)傳輸至有線用戶端的數(shù)字保密電話機(jī)�����;D.有線用戶端的數(shù)字保密電話機(jī)將接收到的加密信息進(jìn)行解密后�����,還原為明文的話音或/和數(shù)據(jù)信號(hào)��;E.本發(fā)明所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間通信的話音�����、數(shù)據(jù)信號(hào)均已進(jìn)行加密保護(hù)(包括終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間的無(wú)線信道����、藍(lán)牙移動(dòng)臺(tái)與基站間的空中無(wú)線信道�、GSM地面有線傳輸信道以及公眾交換電話網(wǎng)或者專用電話網(wǎng)的有線信道);F.本發(fā)明所述的加密方法采用對(duì)稱密鑰密碼體制���,即無(wú)線用戶端的終端保密裝置和有線用戶端的數(shù)字保密電話機(jī)采用的加密算法和密鑰均相同�����。
4.根據(jù)權(quán)利要求1所述的一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法�,其特征在于所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶間進(jìn)行話音和數(shù)據(jù)通信時(shí)以無(wú)線端用戶為發(fā)送端的端到端加密的具體過程包括以下步驟A.在無(wú)線用戶端配置一臺(tái)藍(lán)牙移動(dòng)臺(tái)和外置的終端保密裝置,終端保密裝置與藍(lán)牙移動(dòng)臺(tái)通過藍(lán)牙數(shù)據(jù)信道實(shí)現(xiàn)無(wú)線連接���,在有線用戶端配置一個(gè)數(shù)字保密電話機(jī)�,固定有線電話網(wǎng)可以是公眾交換電話網(wǎng)�����,也可以是其它專用電話網(wǎng)���;B.由主叫方發(fā)起數(shù)據(jù)業(yè)務(wù)呼叫�,在主叫方和被叫方建立數(shù)據(jù)連接���;C.在發(fā)送端���,進(jìn)行話音通信時(shí),話音經(jīng)發(fā)送端的終端保密裝置的麥克風(fēng)拾取后,首先進(jìn)行A/D轉(zhuǎn)換��,然后送入話音壓縮/解壓縮模塊進(jìn)行壓縮處理��,再送入加解密模塊加密�,生成的加密話音信號(hào)通過發(fā)送端的終端保密裝置的藍(lán)牙接口,利用藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái)�����,發(fā)送端的藍(lán)牙移動(dòng)臺(tái)將加密話音信號(hào)通過GSM的數(shù)據(jù)信道�,經(jīng)GSM網(wǎng)絡(luò)�����、固定有線電話網(wǎng)傳輸至接收端的數(shù)字保密電話機(jī)���;進(jìn)行數(shù)據(jù)通信時(shí)���,在發(fā)送端,數(shù)據(jù)由數(shù)據(jù)終端經(jīng)發(fā)送端的終端保密裝置的數(shù)據(jù)接口模塊送入加解密模塊加密����,生成的加密數(shù)據(jù)信號(hào)通過發(fā)送端的終端保密裝置的藍(lán)牙接口,利用藍(lán)牙數(shù)據(jù)信道發(fā)送給發(fā)送端的藍(lán)牙移動(dòng)臺(tái),藍(lán)牙移動(dòng)臺(tái)將加密數(shù)據(jù)信號(hào)通過GSM的數(shù)據(jù)信道���,經(jīng)GSM網(wǎng)絡(luò)�����、固定有線電話網(wǎng)傳輸至接收端的數(shù)字保密電話機(jī)�;D.在接收端��,加密話音��、數(shù)據(jù)信號(hào)經(jīng)固定有線電話網(wǎng)傳送至數(shù)字保密電話機(jī)�,首先進(jìn)行二/四線轉(zhuǎn)換,然后由中央處理器進(jìn)行解密處理����;如果是話音通信,解密后的明文話音信號(hào)送入數(shù)字保密電話機(jī)的話音壓縮/解壓縮模塊進(jìn)行解壓縮處理��,最后經(jīng)D/A轉(zhuǎn)換后還原出模擬話音信號(hào)�;如果是數(shù)據(jù)通信,解密后的數(shù)據(jù)信號(hào)通過數(shù)字保密電話機(jī)的數(shù)據(jù)接口模塊傳送到數(shù)據(jù)終端����,
5.根據(jù)權(quán)利要求1所述的一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法��,其特征在于所述的終端保密裝置��,至少由藍(lán)牙接口模塊��、加解密模塊�����、話音壓縮/解壓縮模塊����、A/D�、D/A模塊���、數(shù)據(jù)接口模塊和控制模塊組成�����,其特征是藍(lán)牙接口模塊完成終端保密裝置與藍(lán)牙移動(dòng)臺(tái)間的無(wú)線連接�����;加解密模塊與話音壓縮/解壓縮模塊�、藍(lán)牙接口模塊、數(shù)據(jù)接口模塊分別連接�,完成話音和數(shù)據(jù)信號(hào)的加密/解密處理;A/D��、D/A模塊與話音壓縮/解壓縮模塊連接���,完成話音的模/數(shù)����、數(shù)/模轉(zhuǎn)換和壓縮/解壓縮處理���;數(shù)據(jù)接口模塊完成終端保密裝置與數(shù)據(jù)終端間的電平轉(zhuǎn)換�;控制模塊與藍(lán)牙接口模塊���、加解密模塊���、話音壓縮/解壓縮模塊、A/D��、D/A模塊分別連接���,完成對(duì)終端保密裝置的各種控制�。
6.根據(jù)權(quán)利要求1所述的一種GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法,其特征在于所述的數(shù)字保密電話機(jī)���,由中央處理器模塊�����、數(shù)據(jù)接口模塊��、鍵盤顯示模塊����、調(diào)制解調(diào)器模塊����、二/四線變換模塊�、話音壓縮/解壓縮模塊和A/D、D/A模塊組成�����,中央處理器模塊完成話音和數(shù)據(jù)信號(hào)的加密/解密處理和對(duì)數(shù)字保密電話機(jī)的各種控制��;二/四線變換模塊完成數(shù)字保密電話機(jī)用戶線信號(hào)的二線和四線轉(zhuǎn)換�;調(diào)制解調(diào)器模塊完成對(duì)話音和數(shù)據(jù)信號(hào)的調(diào)制和解調(diào)���。
全文摘要
本發(fā)明公開了一種手機(jī)即GSM網(wǎng)絡(luò)話音和數(shù)據(jù)的端到端加密方法,所述的移動(dòng)臺(tái)與固定有線電話網(wǎng)用戶進(jìn)行話音/數(shù)據(jù)通信時(shí)�����,無(wú)線端用戶采用外置的終端保密裝置與藍(lán)牙移動(dòng)臺(tái)實(shí)現(xiàn)無(wú)線連接����,有線端用戶采用具有話音和數(shù)據(jù)加密功能的數(shù)字保密電話機(jī),外置終端保密裝置通過藍(lán)牙技術(shù)與支持藍(lán)牙數(shù)據(jù)通信功能的GSM移動(dòng)臺(tái)連接�,可實(shí)現(xiàn)GSM網(wǎng)絡(luò)話音和數(shù)據(jù)業(yè)務(wù)的端到端加密。同時(shí)�����,外置終端保密裝置與藍(lán)牙GSM移動(dòng)臺(tái)之間通過藍(lán)牙信道傳輸?shù)脑捯?���、?shù)據(jù)均已進(jìn)行加密保護(hù),具有較高的安全性�����。
文檔編號(hào)H04K1/00GK1592185SQ200410021689
公開日2005年3月9日 申請(qǐng)日期2004年1月17日 優(yōu)先權(quán)日2004年1月17日
發(fā)明者虞忠輝, 梁鴻斌, 曾勇, 王劍鋒 申請(qǐng)人:中國(guó)電子科技集團(tuán)公司第三十研究所