專利名稱：基于語音碼流的加密通話方法以及移動終端的制作方法
技術(shù)領(lǐng)域：
本發(fā)明屬于移動通訊領(lǐng)域，具體涉及基于語音碼流的加密通話方法 以及移動終端。
背景技術(shù)：
目前，蜂窩移動通信系統(tǒng)經(jīng)歷了三代技術(shù)的發(fā)展，已被廣泛應(yīng)用和
普及。雖然2G/3G系統(tǒng)在安全性方面擁有了長足進(jìn)步，但對于普通語 音等通信內(nèi)容的保護(hù)還比較基礎(chǔ)，存在一定的隱患。
以CDMA IX系統(tǒng)為例，對于語音通信，CDMA系統(tǒng)本身具有擴(kuò) 頻擾碼機(jī)制，系統(tǒng)提供了私有長碼和公用長碼兩種機(jī)制對語音進(jìn)行加 擾。但這存在兩個(gè)問題，首先，此機(jī)制未實(shí)現(xiàn)端到端的加密，只是空口 一段的加密；另外，CDMA標(biāo)準(zhǔn)使用的加密算法理論上早已被破解， 空口信號任何人可以接收，借助于專用設(shè)備的破解風(fēng)險(xiǎn)依然存在。
同時(shí)，隨著經(jīng)濟(jì)社會的發(fā)展、移動通信的普及和發(fā)展，通信安全越 來越受到重視并成為熱點(diǎn)問題。對于一些特殊行業(yè)及一些高端人士，需 要移動通信有更高的安全性能。其不僅要防止通話在無線傳輸部分的監(jiān) 聽，還要避免通話在傳輸中被截獲或竊聽，所以如何滿足這部分用戶在 語音通話中的端到端加密需求，給整個(gè)系統(tǒng)特別是終端的設(shè)計(jì)提出了巨 大的挑戰(zhàn)。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供基于語音碼流的加密通話方法以及 移動終端。能夠有效保障端到端語音通信的安全性，對語音質(zhì)量無影 響，且實(shí)現(xiàn)簡便、靈活。
本發(fā)明提出一種基于語音碼流的加密通話移動終端，包括基帶單 元、射頻單元、電源管理單元、外圍器件單元，在基帶單元中包括聲碼
器，其特征在于，還包括接口和開關(guān)，其中聲碼器，將模擬語音信號 轉(zhuǎn)換成數(shù)字語音信號后進(jìn)行語音編碼，并將編碼后的語音信號傳送給接 口，以及將所述接口傳送回的數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語 音信號；開關(guān)，與所述聲碼器相連，配置于在普通語音通信和加密語音 通信之間進(jìn)行轉(zhuǎn)換，當(dāng)進(jìn)行普通語音通信時(shí)，所述開關(guān)開通所述聲碼器 與射頻單元之間的通道，當(dāng)進(jìn)行加密語音通信時(shí)，所述開關(guān)開通所述聲 碼器與所述接口之間的通道；接口，接收到所述聲碼器發(fā)送的數(shù)字語音 信號時(shí)，調(diào)用加密單元進(jìn)行加密，并將已加密的數(shù)字語音信號傳送給所 述射頻單元，以及在接收到所述射頻單元發(fā)送的已加密的數(shù)字語音信號 時(shí)，調(diào)用所述加密單元進(jìn)行解密，并將解密后數(shù)字語音信號傳送給所述 聲碼器；射頻單元，將所述加密后語音碼流經(jīng)過編碼交織后向空口的發(fā) 送，以及將從空口接收到的語音碼流發(fā)送給所述接口 。
此外，還包括加密單元，獲取密鑰，并在接收到所述接口的調(diào)用 指示時(shí)通過所述密鑰進(jìn)行加密和解密。
此外，所述加密單元獲取密鑰的方式包括以下至少之一由網(wǎng)絡(luò)服 務(wù)器分發(fā)；主叫終端與被叫終端協(xié)商；半固定密鑰。
此外，還包括檢測單元，檢測所述加密單元的加密操作的完整性 和有效性，當(dāng)檢測通過時(shí)，通知所述開關(guān)開通所述聲碼器與所述接口之 間的通道。
此外，所述開關(guān)在起呼前或在通話中開通所述聲碼器與所述接口之 間的通道。
此外，所述加密單元保持碼流長度和速率不變，且加解密操作時(shí)延 小于等于系統(tǒng)設(shè)定的時(shí)限。
根據(jù)本發(fā)明另一方面，提出一種基于語音碼流的加密通話方法，包 括主叫終端與被叫終端開啟加密語音通信使用開關(guān)；所述主叫終端向 網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與所述被叫終端建立加密通信連接；由 所述主叫終端與所述^皮叫終端獲取加解密所述加密通信的密鑰；通過所 述主叫終端將^^莫擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并進(jìn)行語音編碼；調(diào)
用所述主叫終端側(cè)加密單元，通過所述密鑰將所述數(shù)字語音信號進(jìn)行加
密后透傳給所述被叫終端；當(dāng)所述被叫終端接收到所述已加密的數(shù)字語 音信號后，調(diào)用所述被叫終端側(cè)加密單元，通過所述密鑰解密得到所述 數(shù)字語音信號；將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信 號。
此外，在主叫終端與被叫終端開啟加密語音通信使用開關(guān)之前的操 作，包括由所述主叫終端在起呼前選擇發(fā)起加密通信，或者在所述主 叫終端與所述被叫終端的通話中，由所述主叫終端與所述被叫終端進(jìn)行 商定轉(zhuǎn)向加密通信。
此外，由所述主叫終端與所述被叫終端獲取加解密所述加密通信的 密鑰的方式包括以下至少之一由網(wǎng)絡(luò)服務(wù)器分發(fā)；主叫終端與被叫終 端協(xié)商；半固定密鑰。
此外，通過所述密鑰將所述數(shù)字語音信號進(jìn)行加密的操作，包括 保持碼流長度和速率不變，且加解密操作時(shí)延小于等于系統(tǒng)設(shè)定的時(shí) 限。
此外，通過所述密鑰解密得到所述數(shù)字語音信號的操作，包括保 持碼流長度和速率不變，且加解密操作時(shí)延小于等于系統(tǒng)設(shè)定的時(shí)限。
此外，在主叫終端與被叫終端開啟加密語音通信使用開關(guān)之前的操 作，還包括檢測加密的完整性和有效性，若檢測通過，則建立加密通 信連接，否則放棄執(zhí)行加密操作。
與現(xiàn)有4支術(shù)相比，本發(fā)明采用在主4皮叫終端聲碼器外對語音碼流進(jìn) 行加解密處理，中間經(jīng)過編碼交織及透傳，都不改變原加密碼流，屬于 電路域范疇，傳輸質(zhì)量可靠，因此保證了端到端語音通信的安全性。
語音質(zhì)量不受影響。本發(fā)明中的加解密功能對語音碼流進(jìn)行無損操 作，不改變原加解密語音碼流速率格式和特點(diǎn)，且嚴(yán)格控制處理時(shí)延， 因此對語音通話質(zhì)量無任何不良影響。
加密算法選擇具有靈活性。本發(fā)明單元化的功能設(shè)計(jì)，只在時(shí)延和 速率上對算法要求，給加密算法的選擇帶來了極大的靈活性，可采用流
算法或分組算法，且可以使用同種加密算法的不同模式加密。
實(shí)現(xiàn)簡便，投資少。本發(fā)明實(shí)現(xiàn)簡單，甚至可使用軟件算法內(nèi)置即 可實(shí)現(xiàn)，且運(yùn)算和存儲要求都不高，終端改造投資較小。


圖1示出本發(fā)明中基于語音碼流的加密通話移動終端工作場景示意圖。
圖2示出本發(fā)明中基于語音碼流的加密通話移動終端結(jié)構(gòu)圖。 圖3示出本發(fā)明中內(nèi)置加密單元的移動終端結(jié)構(gòu)圖。 圖4示出本發(fā)明中附帶檢測單元的移動終端結(jié)構(gòu)圖 圖5示出本發(fā)明中基于語音碼流的加密通話方法流程圖。 圖6示出本發(fā)明中基于語音碼流的加密通話方法，當(dāng)^f皮叫終端向主 叫終端發(fā)送語音信號的流程圖。
圖7示出本發(fā)明另一實(shí)施方式中基于語音碼流的加密通話方法流程圖。
圖8示出本發(fā)明在通話中選擇加密通信的方法實(shí)施例。 圖9示出本發(fā)明中在起呼前選擇加密通信的方法實(shí)施例。
具體實(shí)施例方式
圖1示出本發(fā)明中基于語音碼流的加密通話移動終端工作場景示意 圖，移動終端包括具有加解密功能的主叫終端與4皮叫終端。
主叫終端與被叫終端開啟加密通信開關(guān)，向網(wǎng)絡(luò)上報(bào)加密通信呼叫 請求并建立呼叫連接，獲取用于加解密所述加密通信的密鑰。由主叫終 端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并進(jìn)行語音編碼。將所述數(shù)字
語音信號通過所述密鑰進(jìn)行加密后透傳給所述^f皮叫終端。當(dāng)被叫終端接 收到已加密的所述數(shù)字語音信號后，通過所述密鑰解密得到所述數(shù)字語 音信號。將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信號。
圖2示出本發(fā)明中基于語音碼流的加密通話移動終端結(jié)構(gòu)圖，包括 基帶單元、射頻單元、電源管理單元、外圍器件單元(比如，屏幕、鍵 盤、耳麥、攝相頭、電池等)，在基帶單元中包括聲碼器。本發(fā)明還新 增了接口以及開關(guān)。此時(shí)，所述加密通話系統(tǒng)中的加密單元是外置的專
用硬件加解密芯片，對應(yīng)的載體可以是存儲卡、UIM/SIM卡、USB棒 等。由接口調(diào)用所述加密單元執(zhí)行加解密操作，所述接口通常由芯片本 身提供的異步通信串口或USB接口擔(dān)任。
聲碼器，內(nèi)置在芯片內(nèi)，將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號后進(jìn) 行語音編碼，并將編碼后的語音信號傳送給接口；以及將所述接口傳送 回的數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信號。聲碼器與SPK 和MIC (產(chǎn)生器)相連，輸入輸出的是經(jīng)過聲碼器編碼后的語音碼 流，碼流格式才艮據(jù)不同的移動制式有不同，以CDMA為例，CDMA IX 系統(tǒng)中，聲碼器輸出的碼流是變速率(有全速率、半速率等幾種)的 EVRC編碼碼流，屬于電路域范疇，傳輸質(zhì)量可靠。
開關(guān)，與所述聲碼器相連，配置于在普通語音通信和加密語音通信 之間進(jìn)行轉(zhuǎn)換。當(dāng)進(jìn)行普通語音通信時(shí)，所述開關(guān)開通所述聲碼器與所 述射頻單元之間的通道，當(dāng)進(jìn)行加密語音通信時(shí)，所述開關(guān)開通所述聲 碼器與所述接口之間的通道。所述開關(guān)可以是電子^^擬開關(guān)，也可以是 電子控制的固態(tài)開關(guān)。
接口，接收到所述聲碼器發(fā)送的數(shù)字語音信號時(shí)，調(diào)用加密單元進(jìn)
行加密，并將已加密的數(shù)字語音信號傳送給射頻單元，以及在接收到所 述射頻單元發(fā)送的已加密的數(shù)字語音信號時(shí)，調(diào)用加密單元進(jìn)行解密， 并將解密后數(shù)字語音信號傳送給所述聲碼器。
射頻單元，將接口發(fā)送的加密后語音碼流經(jīng)過編碼交織后向空口發(fā) 送；以及將從空口接收到的語音碼流發(fā)送給接口 。
其中，所述開關(guān)可以在起呼前或在正常通話中開通所述聲碼器與所 述接口之間的通道。此時(shí)，主叫終端與被叫終端的各請求都可經(jīng)過若干
網(wǎng)元的處理或中繼。上述說明只是用于理解本發(fā)明，不應(yīng)看作是對本發(fā)
明的限制。
圖3示出本發(fā)明中內(nèi)置加密單元的移動終端結(jié)構(gòu)圖，在圖2所述移 動終端的基礎(chǔ)上還包括加密單元。加密單元獲取密鑰，在接收到所述接 口的調(diào)用指示時(shí)，通過密鑰進(jìn)行加密和解密操作。此時(shí)，所述加密單元
通過內(nèi)置硬件方式或邏輯上的軟件單元(如固化在固件中)加入移動終 端。所述接口只是一個(gè)函數(shù)接口。所述開關(guān)僅在邏輯意義上有所定義， 用于控制加密單元是否使用，而控制本身全部由函數(shù)調(diào)用實(shí)現(xiàn)。
所述加密單元獲取密鑰的方式主要包括以下三種由網(wǎng)絡(luò)服務(wù)器分 發(fā)，如利用短信；主叫終端與被叫終端協(xié)商，如利用帶內(nèi)DTMF (Dual Tone Multi Frequency,雙音多頻)方式傳遞，jt匕時(shí)，主叫終端與,皮叫 終端的各請求都可經(jīng)過若干網(wǎng)元的處理或中繼；半固定密鑰，即將密鑰 進(jìn)行定期或不定期更新。
圖4示出本發(fā)明中附帶檢測單元的移動終端結(jié)構(gòu)圖。
檢測單元，檢測所述加密單元的完整性和有效性，包括對加密性能 的檢測以及可能的鑒權(quán)過程，當(dāng)檢測通過時(shí)，通知所述開關(guān)開通所述聲 碼器與所述接口之間的通道，進(jìn)行加密語音通信。當(dāng)檢測未通過時(shí)，通 知所述開關(guān)開通所述聲碼器與所述射頻單元之間的通道，進(jìn)行普通語音 通信，或者直接結(jié)束本次語音通信。
通過檢測單元執(zhí)行的檢測操作，進(jìn)一步確^床了通信的安全性。在加 密操作缺乏完整性和有效性時(shí)，可以提示用戶當(dāng)前通信不安全，用戶可 以選擇放棄此次通話。本發(fā)明甚至可使用軟件算法內(nèi)置即可實(shí)現(xiàn)，且運(yùn) 算和存儲要求都不高，終端改造投資較小，實(shí)現(xiàn)簡便。
本發(fā)明中加密單元內(nèi)部采用的加密算法應(yīng)滿足兩個(gè)主要指標(biāo)進(jìn)出 加密單元的碼流長度和速率不變；加解密操作的時(shí)延小于等于系統(tǒng)設(shè)定 的時(shí)限，如在CDMA IX系統(tǒng)中是20ms。本發(fā)明中的加解密功能對語 音碼流進(jìn)行無損操作，不改變原加解密語音碼流速率格式和特點(diǎn)，且嚴(yán) 格控制處理時(shí)延，因此對語音通話質(zhì)量無任何不良影響。此外，由于本 發(fā)明單元化的功能設(shè)計(jì)，只在時(shí)延和速率上對算法要求，給加密算法的 選擇帶來了極大的靈活性，可釆用流算法或分組算法，且可以使用同種 加密算法的不同模式加密。因此，加密算法選擇具有靈活性。
本發(fā)明通過對語音碼流進(jìn)行特殊加解密處理，中間經(jīng)過編碼交織及 透傳，都不改變原加密碼流，屬于電路域范疇，傳輸質(zhì)量可靠，因此具 有較好的端到端加密通信的安全性。下面結(jié)合具體實(shí)施例來說明本發(fā)明中加密單元的工作模式。加密單
元采用單獨(dú)的UIM卡為載體(不帶原UIM卡鑒權(quán)等功能)，算法采用 ECB模式下的分組加密算法，終端開辟新的標(biāo)準(zhǔn)卡槽(IS07816標(biāo) 準(zhǔn))用于支持加密卡數(shù)據(jù)交互。在CDMA 2000 IX網(wǎng)絡(luò)下，以固定方 式獲取密鑰。
原IS07816標(biāo)準(zhǔn)UIM卡引腳定義依次為VCC， RST， CLK，未 定義，GND， Programming voltage Vpp， I/O,未定義。在本發(fā)明所述 加密應(yīng)用中，分別定義為VCC (含RST)、 CLK 、 GND、 I/O,其中 除I/O外的三個(gè)引腳都沿用終端提供給UIM卡的原定義，I/O腳邏輯則 重新定義如下加密單元要同時(shí)處理加密和解密雙向碼流，分別是加密 進(jìn)、加密出、解密進(jìn)、解密出的碼流。
下面對I/O數(shù)據(jù)流進(jìn)行描述。其中，數(shù)據(jù)流包括起始位、數(shù)據(jù)位、 校驗(yàn)位、停止位、通信速率115200bps，通信采用異步串口形式。
幀格式為兩字節(jié)幀頭、 一字節(jié)信令位、 一字節(jié)幀長位、 一字節(jié)異 或校驗(yàn)位、數(shù)據(jù)位，幀長所標(biāo)識的字節(jié)數(shù)、 一字節(jié)返回位，返回?cái)?shù)據(jù)的 第一個(gè)字節(jié)表示結(jié)果，(OO成功，非0失敗)。
定義下述信令格式以實(shí)現(xiàn)加密前檢測、加密、解密操作。其中
啟動檢測
輸入信令0x00、幀長0x00;返回信令0x00、幀長0x01。
語音加密
輸入信令0x01、幀長0xl6;返回信令0x01、幀長0xl7。
語音解密
輸入信令0x02、幀長0xl6;返回信令0x02、幀長0xl7。
實(shí)施過程中，每14.8ms作為一個(gè)重復(fù)周期，首先終端發(fā)起語音加 密指令，把171bit的語音數(shù)據(jù)及部分附屬信息，約經(jīng)過3ms左右的傳 輸時(shí)間傳遞給加密單元，加密單元約經(jīng)過1.4ms時(shí)間進(jìn)行加密處理，然 后發(fā)起數(shù)據(jù)傳輸請求，再經(jīng)過約3ms左右時(shí)間把加密后信息傳回終端。 終端在收到加密后的信息后， 一方面對加密后信息進(jìn)行交織編碼等操作 再交由射頻傳輸，另一方面同時(shí)啟動這一周期的解密操作，同樣約
7.4ms后，終端完全收到解密后的數(shù)據(jù)，并開始下一周期的操作，直到
雙方通信的完成。
圖5示出本發(fā)明中基于語音碼流的加密通話方法，包括以下步驟 在步驟101,主叫終端與被叫終端開啟加密語音通信使用開關(guān)； 在步驟102,所述主叫終端向網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與所
述被叫終端建立加密通信連接；
其中，發(fā)起所述加密通信的操作可以是主叫終端在起呼前選擇發(fā)起
加密通信，即向被叫終端發(fā)送的通信為已加密。也可以是主叫終端與被
叫終端在正常通話中，由主叫終端與被叫終端進(jìn)行商定轉(zhuǎn)向加密通信。
此時(shí)，主叫終端與^^皮叫終端的各請求都可經(jīng)過若干網(wǎng)元的處理或中繼。 主叫終端與被叫終端都是具有提供加密功能的加密終端。如果主叫
終端不提供加密功能，則不能發(fā)起加密通信，如果被叫終端不提供加密
功能，則不能接受所述加密通信。
在步驟103，由所述主叫終端與所述被叫終端獲取加解密所述加密
通信的密鑰；
其中，獲取密鑰的方式主要包括以下三種由網(wǎng)絡(luò)服務(wù)器分發(fā)，如 利用短信；主叫終端與被叫終端協(xié)商，如利用帶內(nèi)DTMF方式傳遞； 半固定密鑰，即將密鑰進(jìn)行定期或不定期更新。獲^^密鑰可以是在起呼 前獲取，也可以是在通話中獲取。主叫終端與被叫終端可以預(yù)設(shè)密鑰獲 取方式，也可以在需要荻取時(shí)進(jìn)行協(xié)商。
在步驟104，通過所述主叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信 號，并進(jìn)行語音編碼；
在步驟105，調(diào)用所述主叫終端側(cè)加密單元，通過所述密鑰將所述 數(shù)字語音信號進(jìn)行加密后透傳給所述被叫終端；
在步驟106，當(dāng)所述被叫終端接收到所述已加密的數(shù)字語音信號 后，調(diào)用所述被叫終端側(cè)加密單元，通過所述密鑰解密得到所述數(shù)字語 音信號；
在步驟107,將數(shù)字語音信號進(jìn)行解碼并轉(zhuǎn)換成模擬語音信號。
圖6示出本發(fā)明中基于語音碼流的加密通話方法，當(dāng)#1叫終端向主
叫終端發(fā)送語音信號的操作，還包括以下步驟
在步驟108,由被叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并 進(jìn)行語音編碼。
在步驟109,調(diào)用所述被叫終端側(cè)加密單元，通過所述密鑰將所述 數(shù)字語音信號進(jìn)行加密后透傳給所述主叫終端。
在步驟110，當(dāng)主叫終端接收到已加密的所述數(shù)字語音信號后，調(diào) 用所述主叫終端側(cè)加密單元，通過所述密鑰解密得到數(shù)字語音信號。
在步驟111，將數(shù)字語音信號進(jìn)行解碼并轉(zhuǎn)換成模擬語音信號。
在上述加密、解密操作中，在步驟105和步驟108所執(zhí)行的加密操 作中，保持碼流長度和速率不變，且加密操作時(shí)延小于等于系統(tǒng)設(shè)定的 時(shí)限。在步驟106和步驟109所執(zhí)行的解密操作中，保持碼流長度和速 率不變，且加密操作時(shí)延小于等于系統(tǒng)設(shè)定的時(shí)限。由于上述加解密功 能對語音碼流進(jìn)行無損操作，不改變原加解密語音碼流速率格式和特 點(diǎn)，且處理時(shí)延嚴(yán)格控制，因此對語音通話質(zhì)量無任何不良影響。
圖7示出本發(fā)明另一實(shí)施方式中基于語音碼流的加密通話方法，在 步驟101，在主叫終端與被叫終端開啟加密語音通信使用開關(guān)之前的操 作，還包括以下步驟在步驟100a,檢測加密的完整性和有效性，若檢 測通過，則執(zhí)行步驟101，開啟加密語音通信4吏用開關(guān)，并繼續(xù)執(zhí)行圖 5中其他操作。否則，執(zhí)行步驟100b放棄加密操作，可以是使用普通 通話進(jìn)行通信，或者直接結(jié)束流程。
圖8示出本發(fā)明在通話中選擇加密通信的方法實(shí)施例，包括以下步
驟
在步驟201，主叫終端與被叫終端處于正常待機(jī)狀態(tài)。
在步驟202,主叫終端發(fā)起向被叫終端的普通語音呼叫，并正常接續(xù)。
在步驟203，主叫終端與被叫終端在正常通話中商定是否轉(zhuǎn)向保密 通信，若選擇否(雙方不用操作)，則跳至步驟214，若選擇是(通過雙 方按鍵選擇實(shí)現(xiàn))，并約定獲取密鑰的方式，則延續(xù)以下流程。
在步驟204，主叫終端自動檢測加密的完整性和有效性，這包括對加密性能的檢測以及可能的鑒權(quán)過程，若檢測不通過，則跳至步驟
212,若檢測通過，延續(xù)以下流程。
在步驟205 ，主叫終端與被叫終端開啟加密語音通信使用開關(guān)。 在步驟206，主叫終端向網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與被叫終
端建立呼叫。
在步驟207，按照預(yù)設(shè)的密鑰獲取方式獲得本次通話密鑰。 在步驟208，由主叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并 進(jìn)行語音編碼。
在步驟209，將所述數(shù)字語音信號通過所述密鑰進(jìn)行加密后透傳給 所述凈皮叫終端。
在步驟210，當(dāng)被叫終端接收到已加密的所述數(shù)字語音信號后，通 過所述密鑰解密得到所述數(shù)字語音信號。
在步驟211,將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信 號，跳至步驟215。
在步驟212，提示用戶加密操作有誤，只可普通通話。
在步驟213，用戶選擇是否使用普通通話，如果選擇否，跳至步驟 215，如果選擇是，則延續(xù)以下流程。
在步驟214，普通正常CDMA呼叫流程和處理。
在步驟215,完成通話，釋放通話，釋放資源。
圖9示出本發(fā)明中在起呼前選擇加密通信的方法實(shí)施例，包括以下 步驟
在步驟301，主叫終端與被叫終端處于正常待機(jī)狀態(tài)。
在步驟302，主叫終端選擇是否使用加密模式，如果是，約定獲取
密鑰的方式，則延續(xù)以下流程，否則，跳至步驟313。所述選擇操作可
以通過菜單實(shí)現(xiàn)。
在步驟303，主叫終端自動檢測加密的完整性和有效性，這包括對 加密性能的檢測以及可能的鑒權(quán)過程，若檢測不通過，則跳至步驟 311,若檢測通過，延續(xù)以下流程。
在步驟304 ，主叫終端與被叫終端開啟加密語音通信使用開關(guān)。
在步驟305，主叫終端向網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與被叫終 端建立呼叫。
在步驟306,按照預(yù)設(shè)的密鑰操作模式獲得本次通話密鑰。 在步驟307,由主叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并 進(jìn)行語音編碼。
在步驟308，將所述數(shù)字語音信號通過所述密鑰進(jìn)行加密后透傳給 所述4皮叫終端。
在步驟309，當(dāng)被叫終端接收到已加密的所述數(shù)字語音信號后，通 過所述密鑰解密得到所述數(shù)字語音信號。
在步驟310，將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信 號，跳至步驟314。
在步驟311，提示用戶加密操作有誤，只可普通通話。
在步驟312，用戶選擇是否使用普通通話，如果選擇否則跳至步驟 314，如果選擇是，則延續(xù)以下流程。
在步驟313，普通正常CDMA呼叫流程和處理。
在步驟314,完成通話，釋放通話，釋放資源。
本發(fā)明方案與移動制式無關(guān)，可廣泛應(yīng)用于所有制式的基于語音碼 流的加密通話系統(tǒng)，如CDMA、 GSM、 WCDMA、 TDSCDMA等。另 外，本發(fā)明中的加密方式也可以擴(kuò)展到其他應(yīng)用中，比如加密短信等。
權(quán)利要求
1.一種基于語音碼流的加密通話移動終端，包括基帶單元、射頻單元、電源管理單元、外圍器件單元，在基帶單元中包括聲碼器，其特征在于，還包括接口和開關(guān)，其中聲碼器，將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號后進(jìn)行語音編碼，并將編碼后的語音信號傳送給接口，以及將所述接口傳送回的數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信號；開關(guān)，與所述聲碼器相連，配置于在普通語音通信和加密語音通信之間進(jìn)行轉(zhuǎn)換，當(dāng)進(jìn)行普通語音通信時(shí)，所述開關(guān)開通所述聲碼器與射頻單元之間的通道，當(dāng)進(jìn)行加密語音通信時(shí)，所述開關(guān)開通所述聲碼器與所述接口之間的通道；接口，接收到所述聲碼器發(fā)送的數(shù)字語音信號時(shí)，調(diào)用加密單元進(jìn)行加密，并將已加密的數(shù)字語音信號傳送給所述射頻單元，以及在接收到所述射頻單元發(fā)送的已加密的數(shù)字語音信號時(shí)，調(diào)用所述加密單元進(jìn)行解密，并將解密后數(shù)字語音信號傳送給所述聲碼器；射頻單元，將所述加密后語音碼流經(jīng)過編碼交織后向空口的發(fā)送，以及將從空口接收到的語音碼流發(fā)送給所述接口。
2. 如權(quán)利要求1所述的加密通話移動終端，還包括加密單 元，獲取密鑰，并在接收到所述接口的調(diào)用指示時(shí)通過所述密鑰進(jìn)行加 密和解密。
3. 如權(quán)利要求2所述的加密通話移動終端，其中所述加密單 元獲取密鑰的方式包括以下至少之一由網(wǎng)絡(luò)服務(wù)器分發(fā)；主叫終端與 被叫終端協(xié)商；半固定密鑰。
4. 如權(quán)利要求1或2所述的加密通話移動終端，還包括檢測 單元，檢測所述加密單元的加密操作的完整性和有效性，當(dāng)檢測通過 時(shí)，通知所述開關(guān)開通所述聲碼器與所述接口之間的通道。
5. 如權(quán)利要求1所述的加密通話移動終端，其中所述開關(guān)在 起呼前或在通話中開通所述聲碼器與所迷接口之間的通道。
6. 如權(quán)利要求1或2所述的加密通話移動終端，其中所述加 密單元保持碼流長度和速率不變，且加解密操作時(shí)延小于等于系統(tǒng)設(shè)定 的時(shí)限。
7. —種基于語音碼流的加密通話方法，包括 主叫終端與被叫終端開啟加密語音通信使用開關(guān)；所述主叫終端向網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與所述被叫終端建立加密通信連接；由所述主叫終端與所述被叫終端獲取加解密所述加密通信的密鑰； 通過所述主叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并進(jìn)行語音編碼；調(diào)用所述主叫終端側(cè)加密單元，通過所述密鑰將所述數(shù)字語音信號 進(jìn)行加密后透傳給所述被叫終端；當(dāng)所述被叫終端接收到所述已加密的數(shù)字語音信號后，調(diào)用所述被 叫終端側(cè)加密單元，通過所述密鑰解密得到所述數(shù)字語音信號；將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信號。
8. 如權(quán)利要求7所述的加密通話方法，其中，在主叫終端與被 叫終端開啟加密語音通信使用開關(guān)之前的操作，包括由所述主叫終端在起呼前選擇發(fā)起加密通信，或者 在所述主叫終端與所述被叫終端的通話中，由所述主叫終端與所述 被叫終端進(jìn)行商定轉(zhuǎn)向加密通信。
9. 如權(quán)利要求7所述的加密通話方法，其中，由所述主叫終端 與所述被叫終端獲取加解密所述加密通信的密鑰的方式包括以下至少之 一由網(wǎng)絡(luò)服務(wù)器分發(fā)；主叫終端與被叫終端協(xié)商；半固定密鑰。
10. 如權(quán)利要求7所述的加密通話方法，其中，通過所述密鑰將 所述數(shù)字語音信號進(jìn)行加密的操作，包括保持碼流長度和速率不變， 且加解密操作時(shí)延小于等于系統(tǒng)設(shè)定的時(shí)限。
11. 如權(quán)利要求7所述的加密通話方法，其中，通過所述密鑰解 密得到所述數(shù)字語音信號的操作，包括保持碼流長度和速率不變，且 加解密操作時(shí)延小于等于系統(tǒng)設(shè)定的時(shí)限。
12. 如權(quán)利要求7所述的加密通話方法，其中，在主叫終端與被 叫終端開啟加密語音通信使用開關(guān)之前的操作，還包括檢測加密的完 整性和有效性，若檢測通過，則建立加密通信連接，否則放棄執(zhí)行加密 操作。
全文摘要
本發(fā)明提出一種基于語音碼流的加密通話方法和移動終端，包括主叫終端與被叫終端開啟加密語音通信使用開關(guān)；所述主叫終端向網(wǎng)絡(luò)上報(bào)加密通信呼叫請求，并與所述被叫終端建立加密通信連接；由所述主叫終端與所述被叫終端獲取加解密所述加密通信的密鑰；通過所述主叫終端將模擬語音信號轉(zhuǎn)換成數(shù)字語音信號，并進(jìn)行語音編碼；調(diào)用所述主叫終端側(cè)加密單元，通過所述密鑰將所述數(shù)字語音信號進(jìn)行加密后透傳給所述被叫終端；當(dāng)所述被叫終端接收到所述已加密的數(shù)字語音信號后，調(diào)用所述被叫終端側(cè)加密單元，通過所述密鑰解密得到所述數(shù)字語音信號；將所述數(shù)字語音信號進(jìn)行解碼，并轉(zhuǎn)換成模擬語音信號。本發(fā)明能夠有效保障端到端語音通信的安全性。
文檔編號H04L29/06GK101345965SQ200810146449
公開日2009年1月14日 申請日期2008年8月29日 優(yōu)先權(quán)日2008年8月29日
發(fā)明者劉兆元, 宇 孫, 張琳峰, 李寶榮, 楊維忠, 林奕琳, 林衡華, 海 肖, 彪 龍 申請人:中國電信股份有限公司