专利名称:移动终端加密的方法
技术领域:
本发明属于移动通信技术领域,更具体地说涉及一种对移动终端进行加密的方法。
背景技术:
为了确保特殊领域人员对信息通讯的安全要求,需要在移动终端采取保密措施,以防止窃听和泄密。在现在的CDMA技术下,对终端侧的数据进行加密传输,主要有两种方法第一种方法采取把加密数据直接传输到基站,移动终端传送给基站的语音数据在空中接口传输时为编码后的数据,但是现有的实际CDMA基站需要将接收到的语音编码数据解码为64kPCM后再传送,这样加密后的语音编码数据由于解码不成功将被抛掉,从而造成通信不成功。所以采用把加密数据直接传输到基站的方法需要可以采用TFO即Tandem Free Operation方式进行改造,由于TFO方式基于系统的电路交换方式,对于通信网络结构走向全IP方式向背,且对网络改造工程量大和经济成本高而很难进行。
第二种方法采用把加密后的语音数据作为数据业务数据通过无线链路协议RLP封装后传送,可以绕过基站的解码过程,但在加密时需要首先协商鉴权和在加密过程中传送KEY值,如果采用CDMA信令来携带这些值的话,同样造成对现有的CDMA网络系统进行大的改造。
发明内容
本发明的目的,就在于克服上述缺点和不足,提供一种不需要对CDMA网络系统进行大改造的移动终端加密方法,通过VoIP(Voice over IP)的方式对加密数据进行传输,通信过程中鉴权协商和控制通过会话初始协议SIP(Session Initiation Protocol)的信令来实现,加密数据传送采用RTP/UDP/IP封装的方式传送。采用SIP信令控制可以减少CDMA信令的控制,比如加密算法的KEY值传送可以采用SIP信令携带,这样可以不对现有的CDMA网络信令系统进行修改就可以传送一些加密所特有和必需的数据。同时加密数据采用RTP/UDP/IP方式封装可以更好的实现传送实时数据流。同时VoIP的方式也是移动通信发展的趋势。
为实现上述目的,本发明包括以下步骤(1)移动终端验证保密模块的合法性;(2)移动终端向SIP服务器进行SIP登记和鉴权认证;(3)移动终端发起或响应SIP请求,建立通信;(4)移动终端和保密模块之间建立通信,对语音或数据业务数据进行加密和解密;(5)结束通话,释放占用的相应资源,返回终端初始状态。
所述对语音信息和数据业务进行数据加密的方法包括以下步骤(1)移动终端获取语音编码数据,通过串口或USB口传送到保密模块;(2)保密模块对数据进行加密,加密后的数据通过串口或USB口传送到移动终端;(3)移动终端把接收到的保密数据经RTP/UDP/IP封装后经CDMA编码调制后,传送到空中接口。
所述对语音信息和数据业务进行数据解密的方法包括以下步骤(1)移动终端对从空中接口得到的数据调制解码,经RTP、UDP、IP解包后,通过串口或USB口传送到保密模块;(2)保密模块把加密的数据解密后经串口或USB口送回终端,(3)移动终端把语音数据送入声码器解码并通过发声器发音或将数据业务数据传送给终端相应的模块作处理。
下面结合附图和实施例对本发明作进一步描述。
图1为本发明的移动终端通信加密流程图;图2为本发明的数据加密流程图;图3为本发明的数据解密流程图。
具体实施例方式
如图1所示移动终端由初始状态进入保密通信,首先由移动终端验证保密模块的合法性,此过程可以通过将保密模块插到移动终端的串口或USB口上,触发移动终端进行检测验证;也可以通过移动终端主动检测验证。只有合法的保密模块才可以被接受,否则拒绝接收。
空中接口的信令控制由移动终端向SIP服务器进行SIP登记和鉴权认证,SIP的登记和鉴权认证可以在检测完保密模块的合法性时由保密模块自动发起进行,也可以由用户自己在需要保密通话时主动触发。在开始鉴权认证时同时建立CDMA的通信过程,因此可以同时检测报告CDMA信道的建立情况。SIP登记鉴权通过后,才可以开始进行正常的保密通信,否则不能进行保密通信。
由于进行保密通信,保密的双发是同时进行的,因此需要另一侧移动终端在进行保密通信开始前,也要向SIP服务器进行登记鉴权认证。
建立SIP信令通信时,首先建立SIP信令控制逻辑信道。信道建立后,由移动终端在信令控制逻辑信道上发起INVITE信令呼叫,与另一移动终端建立通信。被呼的移动终端接收到CDMA信道建立请求后,建立CDMA信道,判断为SIP请求后开始建立SIP信令控制逻辑信道,分析SIP信令请求,回临时响应,始呼端接受到临时响应时作相应的动作,如果被呼端同意建立通信后回200OK信令,始呼端接受到200OK后回ACK应答信令,双发建立起逻辑数据业务通信信道,开始保密通信。建立SIP的信令呼叫过程遵循RFC2543和RFC3261协议。
始呼或被呼任一方结束通话时,首先在SIP信令控制逻辑信道上发BYE信令,收到信令的另一方终端回200OK响应信令,拆除加密数据传输逻辑信道,拆除SIP信令控制逻辑信道,拆除移动终端和保密模块的连接,释放占用的相应资源,退出保密通信,返回终端初始状态。
移动终端在非保密通信状态时,遵循一般的CDMA通信过程,不影响移动终端的一般无线通信流程。
本发明中的加密数据包括语音数据和数据业务的数据,加密数据的数据传输的方式采取加密数据先由RTP/UDP/IP打包后再由CDMA协议封装的方法,然后将数据传输到空中接口,数据的传输遵循RFC1889协议。移动台侧需要外加一个保密模块,移动台和保密模块之间建立通信和加解密数据传输。
如图2所示,移动终端每20ms获取数据业务数据或MSM芯片中声码器的语音编码数据,数据编码格式为EVRC或者QCELP,移动终端通过终端串口或USB口把数据传送到保密模块,保密模块对数据进行加密,加密后的数据通过串口或USB口传送到终端,移动终端将接受到的保密数据经RTP/UDP/IP封装后经CDMA编码调制后,传送到空中接口。
如图3所示,同时每20ms,移动终端对从空中接口得到的数据调制解码,经RTP、UDP、IP解包,通过终端串口或USB口传送到保密模块,保密模块将加密的数据解密后经终端串口或USB口送回终端,终端将语音数据送入声码器解码并通过发声器,如话筒进行发音或将数据业务数据传送给终端相应的模块作处理。
实施例1在CDMA 1X手机上,实现加密语音数据传输。
首先当保密模块通过串口插到手机上时,手机和保密模块进行数据交互,验证保密模块是否合法。如果保密模块合法,手机自动发起SIP登记鉴权。登记成功后,用户呼叫另一个保密手机,始呼保密手机发起INVITE信令,另一保密手机接受到INVITE请求后,开始振铃同时回180RING响应,始呼手机收到180RING后,激活始呼手机自己发出的回铃音。
当被呼手机的用户按键应答后,被呼手机发200OK,始呼手机收到200OK响应后,发ACK应答,建立加密数据传输逻辑信道,开始传输加密数据。在每20ms中,发送的8KEVRC语音编码数据从MSM芯片的声码器中取得通过串口送到手机外接的保密模块,加密完成后,将加密数据传送到手机中,手机将数据通过RTP/UDP/IP、CDMA封装后,经手机CDMA编码调制发送到基站。同时,手机将接受到的加密语音数据经CDMA、RTP/UDP/IP解包后,通过串口送到保密模块,经保密模块解密后,再通过串口送入手机的声码器,开始发音。
当一方用户中断通话时,发送BYE信令,另一方接受到后响应200OK,关闭CDMA信道,同时释放各种资源,手机返回待机画面。
权利要求
1.一种移动终端加密的方法,其特征在于包括以下步骤(1)移动终端验证保密模块的合法性;(2)移动终端向SIP服务器进行SIP登记和鉴权认证;(3)移动终端发起或响应SIP请求,建立通信;(4)移动终端和保密模块之间建立通信,对语音和数据业务进行加密和解密;(5)结束通话,释放占用的相应资源,返回终端初始状态。
2.根据权利要求1所述的移动终端加密的方法,其特征在于对语音信息和数据业务进行数据加密的方法包括以下步骤(1)移动终端获取语音编码数据,通过串口或USB口传送到保密模块;(2)保密模块对数据进行加密,加密后的数据通过串口或USB口传送到移动终端;(3)移动终端把接收到的保密数据经RTP/UDP/IP封装后经CDMA编码调制后,传送到空中接口。
3.根据权利要求1和2所述的移动终端加密的方法,其特征在于对语音信息和数据业务进行数据解密的方法包括以下步骤(1)移动终端对从空中接口得到的数据调制解码,经RTP、UDP、IP解包后,通过串口或USB口传送到保密模块;(2)保密模块把加密的语音数据解密后经串口或USB口送回终端;(3)移动终端把数据送入声码器解码并通过发声器发音或将数据业务数据传送给终端相应的模块作处理。
全文摘要
本发明公开了一种移动终端加密的方法,包括以下步骤移动终端验证保密模块的合法性;向SIP服务器进行SIP登记和鉴权认证;移动终端发起或响应SIP请求,建立通信;移动终端和保密模块之间建立通信,对语音和数据业务进行加密和解密;结束通话,释放占用的相应资源,返回终端初始状态。加密数据传送采用RTP/UDP/IP打包的方式传送,本发明可以不对现有的CDMA网络信令系统进行修改就可以实时传送一些加密所特有和必需的数据,确保特殊领域人员对信息通讯的安全要求。
文档编号H04W12/02GK1541016SQ20031010536
公开日2004年10月27日 申请日期2003年10月24日 优先权日2003年10月24日
发明者陈验方, 朱平洋, 万初旭, 周春松, 曲喜维, 张大旭, 王克强 申请人:海信集团有限公司, 青岛海信通信有限公司