CN1247041C - 移动终端加密的方法 - Google Patents

移动终端加密的方法 Download PDF

Info

Publication number
CN1247041C
CN1247041C CN 200310105363 CN200310105363A CN1247041C CN 1247041 C CN1247041 C CN 1247041C CN 200310105363 CN200310105363 CN 200310105363 CN 200310105363 A CN200310105363 A CN 200310105363A CN 1247041 C CN1247041 C CN 1247041C
Authority
CN
China
Prior art keywords
data
portable terminal
security module
communication
udp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 200310105363
Other languages
English (en)
Other versions
CN1541016A (zh
Inventor
陈验方
朱平洋
万初旭
周春松
曲喜维
张大旭
王克强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Hisense Electronic Equipment Co Ltd
Original Assignee
Hisense Group Co Ltd
Qingdao Hisense Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hisense Group Co Ltd, Qingdao Hisense Communication Co Ltd filed Critical Hisense Group Co Ltd
Priority to CN 200310105363 priority Critical patent/CN1247041C/zh
Publication of CN1541016A publication Critical patent/CN1541016A/zh
Application granted granted Critical
Publication of CN1247041C publication Critical patent/CN1247041C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动终端加密的方法,包括以下步骤:移动终端验证保密模块的合法性;向SIP服务器进行SIP登记和鉴权认证;移动终端发起或响应SIP请求,建立通信;移动终端和保密模块之间建立通信,对语音和数据业务进行加密和解密;结束通话,释放占用的相应资源,返回终端初始状态。加密数据传送采用RTP/UDP/IP打包的方式传送,本发明可以不对现有的CDMA网络信令***进行修改就可以实时传送一些加密所特有和必需的数据,确保特殊领域人员对信息通讯的安全要求。

Description

移动终端加密的方法
技术领域
本发明属于移动通信技术领域,更具体地说涉及一种对移动终端进行加密的方法。
背景技术
为了确保特殊领域人员对信息通讯的安全要求,需要在移动终端采取保密措施,以防止窃听和泄密。在现在的CDMA技术下,对终端侧的数据进行加密传输,主要有两种方法:
第一种方法采取把加密数据直接传输到基站,移动终端传送给基站的语音数据在空中接口传输时为编码后的数据,但是现有的实际CDMA基站需要将接收到的语音编码数据解码为64kPCM后再传送,这样加密后的语音编码数据由于解码不成功将被抛掉,从而造成通信不成功。所以采用把加密数据直接传输到基站的方法需要可以采用TFO即Tandem Free Operation方式进行改造,由于TFO方式基于***的电路交换方式,对于通信网络结构走向全IP方式向背,且对网络改造工程量大和经济成本高而很难进行。
第二种方法采用把加密后的语音数据作为数据业务数据通过无线链路协议RLP封装后传送,可以绕过基站的解码过程,但在加密时需要首先协商鉴权和在加密过程中传送KEY值,如果采用CDMA信令来携带这些值的话,同样造成对现有的CDMA网络***进行大的改造。
发明内容
本发明的目的,就在于克服上述缺点和不足,提供一种不需要对CDMA网络***进行大改造的移动终端加密方法,通过VoIP(Voice over IP)的方式对加密数据进行传输,通信过程中鉴权协商和控制通过会话初始协议SIP(Session Initiation Protocol)的信令来实现,加密数据传送采用RTP/UDP/IP封装的方式传送。采用SIP信令控制可以减少CDMA信令的控制,比如加密算法的KEY值传送可以采用SIP信令携带,这样可以不对现有的CDMA网络信令***进行修改就可以传送一些加密所特有和必需的数据。同时加密数据采用RTP/UDP/IP方式封装可以更好的实现传送实时数据流。VoIP的方式也是移动通信发展的趋势。其中RTP(Real Time Transport Protocol)是实时传输协议,UDP(User Datagram Protocol)是用户数据报协议,IP(InternetProtocol)是网际协议,均是由IETF(互联网工程任务组)定义的协议。
为实现上述目的,本发明在移动终端的接口上外加一保密模块,包括以下步骤:
(1)移动终端验证保密模块的合法性;
(2)当保密模块为合法时,移动终端向SIP服务器进行SIP登记和鉴权认证;
(3)移动终端发起SIP请求,对方响应,双方建立通信;
(4)移动终端和保密模块之间建立通信,对语音或数据业务数据进行加密和解密;
(5)结束通话,释放占用的相应资源,返回终端初始状态。
所述对语音信息和数据业务进行数据加密的方法包括以下步骤:
(1)移动终端获取语音编码数据,通过串口或USB口传送到保密模块;
(2)保密模块对数据进行加密,加密后的数据通过串口或USB口传送到移动终端;
(3)移动终端把接收到的保密数据经实时传输协议RTP/用户数据报协议UDP/IP封装后经CDMA编码调制后,传送到空中接口。
所述对语音信息和数据业务进行数据解密的方法包括以下步骤:
(1)移动终端对从空中接口得到的数据调制解码,经RTP、UDP、IP解包后,通过串口或USB口传送到解密模块;
(2)解密模块把加密的数据解密后经串口或USB口送回终端;
(3)移动终端把语音数据送入声码器解码并通过发声器发音或将数据业务数据传送给终端相应的模块作处理。
附图说明
下面结合附图和实施例对本发明作进一步描述。
图1为本发明的移动终端通信加密流程图;
图2为本发明的数据加密流程图;
图3为本发明的数据解密流程图。
具体实施方式
如图1所示:移动终端由初始状态进入保密通信,首先由移动终端验证保密模块的合法性,此过程可以通过将保密模块插到移动终端的串口或USB口上,触发移动终端进行检测验证;也可以通过移动终端主动检测验证。只有合法的保密模块才可以被接受,否则拒绝接收。
空中接口的信令控制由移动终端向SIP服务器进行SIP登记和鉴权认证,SIP的登记和鉴权认证可以在检测完保密模块的合法性时由保密模块自动发起进行,也可以由用户自己在需要保密通话时主动触发。在开始鉴权认证时同时建立CDMA的通信过程,因此可以同时检测报告CDMA信道的建立情况。SIP登记鉴权通过后,才可以开始进行正常的保密通信,否则不能进行保密通信。
由于进行保密通信,保密的双方是同时进行的,因此需要另一侧移动终端在进行保密通信开始前,也要向SIP服务器进行登记鉴权认证。
建立SIP信令通信时,首先建立SIP信令控制逻辑信道。信道建立后,由移动终端在信令控制逻辑信道上发起INVITE信令呼叫,与另一移动终端建立通信。被呼的移动终端接收到CDMA信道建立请求后,建立CDMA信道,判断为SIP请求后开始建立SIP信令控制逻辑信道,分析SIP信令请求,回临时响应,始呼端接受到临时响应时作相应的动作,如果被呼端同意建立通信后回200OK信令,始呼端接受到200OK后回ACK应答信令,双发建立起逻辑数据业务通信信道,开始保密通信。建立SIP的信令呼叫过程遵循RFC2543和RFC3261协议。
始呼或被呼任一方结束通话时,首先在SIP信令控制逻辑信道上发BYE信令,收到信令的另一方终端回200OK响应信令,拆除加密数据传输逻辑信道,拆除SIP信令控制逻辑信道,拆除移动终端和保密模块的连接,释放占用的相应资源,退出保密通信,返回终端初始状态。
移动终端在非保密通信状态时,遵循一般的CDMA通信过程,不影响移动终端的一般无线通信流程。
本发明中的加密数据包括语音数据和数据业务的数据,加密数据的数据传输的方式采取加密数据先由RTP/UDP/IP打包后再由CDMA协议封装的方法,然后将数据传输到空中接口,数据的传输遵循RFC1889协议。移动台侧需要外加一个保密模块,移动台和保密模块之间建立通信和加解密数据传输。
如图2所示,移动终端每20ms获取数据业务数据或MSM芯片中声码器的语音编码数据,数据编码格式为EVRC或者QCELP,移动终端通过终端串口或USB口把数据传送到保密模块,保密模块对数据进行加密,加密后的数据通过串口或USB口传送到终端,移动终端将接受到的保密数据经RTP/UDP/IP封装后经CDMA编码调制后,传送到空中接口。
如图3所示,同时每20ms,移动终端对从空中接口得到的数据调制解码,经RTP、UDP、IP解包,通过终端串口或USB口传送到解密模块,解密模块将加密的数据解密后经终端串口或USB口送回终端,终端将语音数据送入声码器解码并通过发声器,如话筒进行发音或将数据业务数据传送给终端相应的模块作处理。
实施例1在CDMA 1X手机上,实现加密语音数据传输。
首先当保密模块通过串口插到手机上时,手机和保密模块进行数据交互,验证保密模块是否合法。如果保密模块合法,手机自动发起SIP登记鉴权。登记成功后,用户呼叫另一个保密手机,始呼保密手机发起INVITE信令,另一保密手机接受到INVITE请求后,开始振铃同时回180RING响应,始呼手机收到180RING后,激活始呼手机自己发出的回铃音。
当被呼手机的用户按键应答后,被呼手机发200OK,始呼手机收到200OK响应后,发ACK应答,建立加密数据传输逻辑信道,开始传输加密数据。在每20ms中,发送的8KEVRC语音编码数据从MSM芯片的声码器中取得通过串口送到手机外接的保密模块,加密完成后,将加密数据传送到手机中,手机将数据通过RTP/UDP/IP、CDMA封装后,经手机CDMA编码调制发送到基站。同时,手机将接受到的加密语音数据经CDMA、RTP/UDP/IP解包后,通过串口送到解密模块,经解密模块解密后,再通过串口送入手机的声码器,开始发音。
当一方用户中断通话时,发送BYE信令,另一方接受到后响应200OK,关闭CDMA信道,同时释放各种资源,手机返回待机画面。

Claims (3)

1.一种移动终端加密的方法,其特征在于在移动终端的接口上外加一保密模块,包括以下步骤:
(1)移动终端验证保密模块的合法性;
(2)当保密模块为合法时,移动终端向SIP服务器进行SIP登记和鉴权认证;
(3)移动终端发起SIP请求,对方响应,双方建立通信;
(4)移动终端和保密模块之间建立通信,对语音和数据业务进行加密和解密;
(5)结束通话,释放占用的相应资源,返回终端初始状态。
2.根据权利要求1所述的移动终端加密的方法,其特征在于对语音信息和数据业务进行数据加密的方法包括以下步骤:
(1)移动终端获取语音编码数据,通过串口或USB口传送到保密模块;
(2)保密模块对数据进行加密,加密后的数据通过串口或USB口传送到移动终端;
(3)移动终端把接收到的保密数据经实时传输协议RTP/用户数据报协议UDP/IP封装后经CDMA编码调制后,传送到空中接口。
3.根据权利要求1或2所述的移动终端加密的方法,其特征在于对语音信息和数据业务进行数据解密的方法包括以下步骤:
(1)移动终端对从空中接口得到的数据调制解码,经实时传输协议RTP、用户数据报协议UDP、IP解包后,通过串口或USB口传送到解密模块;
(2)解密模块把加密的语音数据解密后经串口或USB口送回终端;
(3)移动终端把数据送入声码器解码并通过发声器发音或将数据业务数据传送给终端相应的模块作处理。
CN 200310105363 2003-10-24 2003-10-24 移动终端加密的方法 Expired - Lifetime CN1247041C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 200310105363 CN1247041C (zh) 2003-10-24 2003-10-24 移动终端加密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200310105363 CN1247041C (zh) 2003-10-24 2003-10-24 移动终端加密的方法

Publications (2)

Publication Number Publication Date
CN1541016A CN1541016A (zh) 2004-10-27
CN1247041C true CN1247041C (zh) 2006-03-22

Family

ID=34333707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200310105363 Expired - Lifetime CN1247041C (zh) 2003-10-24 2003-10-24 移动终端加密的方法

Country Status (1)

Country Link
CN (1) CN1247041C (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4267008B2 (ja) * 2006-07-28 2009-05-27 Necインフロンティア株式会社 クライアント・サーバ分散システム、サーバ装置、クライアント装置及びそれらに用いるクライアント間rtp暗号方法
JP4299846B2 (ja) 2006-07-28 2009-07-22 Necインフロンティア株式会社 クライアント・サーバ型分散システム、クライアント装置、サーバ装置及びそれらに用いるメッセージ暗号方法
CN101335740B (zh) * 2007-06-26 2012-10-03 华为技术有限公司 发送、接收数据的方法和***
CN101127604B (zh) * 2007-09-25 2010-06-23 中兴通讯股份有限公司 信息安全传输方法和***
CN104113835B (zh) * 2014-08-01 2016-01-06 努比亚技术有限公司 一种密文发送、传输的方法、移动终端及通信基站
CN106572061A (zh) * 2015-10-10 2017-04-19 中兴通讯股份有限公司 无线通信基站及其数据发送方法、终端及其数据接收方法

Also Published As

Publication number Publication date
CN1541016A (zh) 2004-10-27

Similar Documents

Publication Publication Date Title
CN103974241B (zh) 一种面向Android***移动终端的语音端到端加密方法
CN100466805C (zh) 一种端到端加密语音通信的方法
CN105025475B (zh) 面向Android***的移动保密终端实现方法
CN105792193B (zh) 基于iOS操作***的移动终端语音端到端加密方法
CN101379802B (zh) 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置
US20060095766A1 (en) System and method for secure transmission of RTP packets
US7764945B2 (en) Method and apparatus for token distribution in session for future polling or subscription
CN106899969A (zh) 基于iOS***的特定保密终端***实现方法
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
CN106935242A (zh) 一种语音通信加密***与方法
CN101384042A (zh) 基于安全数字接口加密卡的手机加密方法
US20150089212A1 (en) Systems and Methods For Utilizing IMS Data Security Mechanisms in a Circuit Switched Network
CN113347215B (zh) 一种移动视频会议加密方法
US7986773B2 (en) Interactive voice response system security
CN106936788A (zh) 一种适用于voip语音加密的密钥分发方法
CN111756726A (zh) 一种支持国密算法的sip安全认证方法
CN105704711A (zh) 一种保证通话安全的方法、装置及用户终端
EP3248355B1 (en) Enhanced establishment of ims session with secure media
CN1247041C (zh) 移动终端加密的方法
CN104581714A (zh) 一种基于td-scdma电路域的语音加密方法
CN100512103C (zh) 一种端到端加密通信的密钥分发方法
KR101121230B1 (ko) Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법
CN100463551C (zh) 一种在移动通信***中实现加密通信的***和方法
CN1177431C (zh) 实现端到端加密的方法及移动装置
CA2371811A1 (en) Method and apparatus for enhanced security in a broadband telephony network

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: QINGDAO HISENSE ELECTRONIC EQUIPMENT Co.,Ltd.

Assignor: HISENSE Co.,Ltd.|Hisense Communications Co.,Ltd.

Contract record no.: 2010370000381

Denomination of invention: Method of encrypting mobile terminals

Granted publication date: 20060322

License type: Exclusive License

Open date: 20041027

Record date: 20100720

EM01 Change of recordation of patent licensing contract

Change date: 20140707

Contract record no.: 2010370000381

The licensee after: QINGDAO HISENSE ELECTRONICS EQUIPMENT Co.,Ltd.

The licensee before: QINGDAO HISENSE ELECTRONIC EQUIPMENT Co.,Ltd.

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EC01 Cancellation of recordation of patent licensing contract

Assignee: QINGDAO HISENSE ELECTRONICS EQUIPMENT Co.,Ltd.

Assignor: HISENSE Co.,Ltd.|Hisense Communications Co.,Ltd.

Contract record no.: 2010370000381

Date of cancellation: 20160426

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20041027

Assignee: QINGDAO HISENSE ELECTRONICS EQUIPMENT Co.,Ltd.

Assignor: HISENSE Co.,Ltd.|Hisense Communications Co.,Ltd.

Contract record no.: 2016990000172

Denomination of invention: Method of encrypting mobile terminals

Granted publication date: 20060322

License type: Exclusive License

Record date: 20160503

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20160615

Address after: 266510 Qingdao economic and Technological Development Zone, Shandong Province, the former Bay Road, No. 218 Hisense Information Industry Park, building 201, room 1

Patentee after: QINGDAO HISENSE ELECTRONICS EQUIPMENT Co.,Ltd.

Address before: 266071 No. 11, Jiangxi Road, Qingdao, Shandong

Patentee before: HISENSE Co.,Ltd.

Patentee before: Hisense Communications Co.,Ltd.

CX01 Expiry of patent term

Granted publication date: 20060322

CX01 Expiry of patent term