手机话音和数据的端到端加密方法 所属技术领域:
本发明涉及移动通信保密技术,特别是涉及一种GSM网络话音和数据的端到端加密方法。
背景技术:
GSM(Global System for Mobile Communication全球移动通信系统)是由欧洲电信标准协会(ETSI)制定的基于时分多址方式(TDMA)的蜂窝移动通信标准,可提供话音、数据、短消息及WAP上网等业务,在我国及欧洲率先得到应用,并获得了极大成功。目前我国GSM网络已覆盖全国绝大部分城镇,应用十分广泛。
移动台是GSM网络的用户终端设备,可分为手持式(手机)、便携式和车载式等,移动台通过GSM的基站子系统(BSS)接入GSM网络。在GSM网络中,移动台与基站(BS)间采用无线通信方式,通信的保密性较差。为了保证通信的信息安全,需要采用加密的方法对传输的信息进行加密保护。无线通信网络一般采用空中接口加密和端到端加密两种方式。空中接口加密对移动台与基站间无线信道上的信息加密保护,但信息在地面传输设备中不加密保护,容易被窃听。端到端加密对从发送端到接收端的整个链路上的信息进行加密保护,安全性较高。
GSM规范支持空中接口加密,但不支持端到端加密,以往对GSM网络话音和数据进行端到端加密的实现方法均需在移动台内增加专用保密模块,并需对移动台的结构和软件进行改造。随着集成电路工艺水平和手机用户需求的提高,手机的外型越来越小,不同型号手机的外型各不相同,内部控制方式也不同,使得在手机上增加保密模块的难度大大提高,而且保密模块的通用性也较差。
中国专利申请号为98108859.7的发明提出了一种新的通讯加密方法。该方法地主要内容是:主叫方终端利用网络发来的随机数生成加密密钥,该加密密钥通过呼叫建立消息发送到被叫方终端,使两端用户在通讯时可以使用相同的密钥对通话信息进行加/解密。中国专利申请号为99117599.9的发明公开了一种基于GSM数据业务、能适用于所有符合GSM规范的通讯系统的手机加密的方法。该方法的主要内容是:主叫方发起数据业务呼叫;任一方提供生成密钥所需的数据,并传递该数据;双方生成密钥,并存储在各自的存储器中;对语音信息进行加密处理、发射或/和对接收对方的信息进行解密处理并恢复为语音。该发明解决了中国专利申请号为98108859.7的手机加密方法中存在的由于网络运营商知悉密钥信息所导致的不安全问题。上述两项专利的共同特点是,均需在手机中增加专用保密模块,并需对手机的结构和软件进行改造。
蓝牙技术(Blue Tooth)是为了满足人们在个人操作空间的无线互联提出的,它采用跳频技术使处于个人操作空间的设备形成一个无线个人区域网络,真正实现设备之间的可移动的、自动的互联。蓝牙技术正发展成为个人区域网络或短距离无线网络的标准。已有很多GSM手机支持蓝牙话音和数据通信功能,采用蓝牙技术可实现GSM手机与手机外部的话筒、麦克风和数据终端间的无线连接。
发明内容:
本发明的目的是提供一种GSM网络话音和数据业务的端到端加密方法,这种方法只需增加一个通用的外置终端保密装置(不需对移动台进行改造),外置终端保密装置通过蓝牙技术与支持蓝牙数据通信功能的GSM移动台连接,可实现GSM网络话音和数据业务的端到端加密。同时,外置终端保密装置与蓝牙GSM移动台之间通过蓝牙信道传输的话音、数据均已进行加密保护,具有较高的安全性。移动台与移动台通信时,通信双方均采用终端保密装置与蓝牙GSM移动台进行无线连接,实现GSM网络话音和数据业务的端到端加密。
本发明的具体技术如下:
GSM网络话音和数据的端到端加密方法,其特征在于:移动台与移动台进行话音/数据通信时,发送端发出的话音/数据信息经过外置终端保密装置进行话音编码和加密处理后,通过蓝牙数据信道发送给发送端的蓝牙移动台,由该蓝牙移动台将加密后的话音/数据信号通过GSM网络的数据信道传送到接收端的蓝牙移动台,接收端的蓝牙移动台将接收的加密话音/数据信号通过蓝牙数据信道发送给接收端的外置终端保密装置,并由接收端的外置终端保密装置进行解密,将解密后的话音信息进行话音解码处理后还原为话音,将解密后的数据信息通过数据接口传送至数据终端。
本发明所述的外置终端保密装置和与其配套的蓝牙移动台通过蓝牙数据信道实现无线连接,两者之间不需要进行有线连接。
本发明的具体方法如下:
本发明所述的移动台与移动台间进行话音和数据通信时端到端加密的方法如下:
A.在主叫方和被叫方分别配置一台蓝牙移动台及外置的终端保密装置,外置的终端保密装置由主叫方终端保密装置和被叫方终端保密装置组成,分别置于主叫方和被叫方,终端保密装置与蓝牙移动台通过蓝牙数据信道实现无线连接;
B.由主叫方发起数据业务呼叫,在主叫方和被叫方建立数据连接;
C.在发送端,话音或/和数据经终端保密装置加密后生成的加密信息,通过蓝牙数据信道发送给发送端的蓝牙移动台,由蓝牙移动台通过GSM的数据信道,将加密信息传输至接收端的蓝牙移动台;
D.接收端的蓝牙移动台将接收到的加密信息通过蓝牙数据信道发送至接收端的终端保密装置,由终端保密装置解密后还原为话音或/和数据;
E.本发明所述的主叫方终端保密装置与被叫方终端保密装置间通信的话音、数据信息均已进行加密保护(包括终端保密装置与蓝牙移动台间的无线信道、蓝牙移动台与基站间的空中无线信道以及GSM地面有线传输信道);
F.本发明所述的加密方法采用对称密钥密码体制,即主叫方终端保密装置和被叫方终端保密装置采用的加密算法和密钥均相同,这样可保证话音和数据的正确加密和解密。
本发明所述的移动台与移动台间进行话音和数据通信时端到端加密的具体过程包括以下步骤:
A.为需要进行端到端加密传输的每个蓝牙移动台配置一台外置的终端保密装置,终端保密装置与蓝牙移动台通过蓝牙数据信道实现无线连接;
B.由主叫方发起数据业务呼叫,在主叫方和被叫方建立数据连接;
C.在发送端,进行话音通信时,话音经发送端的终端保密装置的麦克风拾取后,首先进行A/D转换,然后送入话音压缩/解压缩模块进行压缩处理,再送入加解密模块加密,生成的加密话音信号通过发送端的终端保密装置的蓝牙接口,利用蓝牙数据信道发送给发送端的蓝牙移动台,发送端的蓝牙移动台将加密话音信号通过GSM的数据信道,经GSM网络传输至接收端的蓝牙移动台;进行数据通信时,数据由数据终端经发送端的终端保密装置的数据接口模块送入加解密模块加密,生成的加密数据信号通过发送端的终端保密装置的蓝牙接口,利用蓝牙数据信道发送给发送端的蓝牙移动台,发送端的蓝牙移动台将加密数据信号通过GSM的数据信道,经GSM网络传输至接收端的蓝牙移动台;
D.在接收端,进行话音通信时,蓝牙移动台将通过GSM网络接收到的加密话音信号通过蓝牙数据信道发送至接收端的终端保密装置,由接收端的终端保密装置通过蓝牙接口接收,然后送入终端保密装置的加解密模块解密,再送入话音压缩/解压缩模块进行解压缩处理,最后经D/A转换后还原为模拟话音信号;进行数据通信时,蓝牙移动台将通过GSM网络接收到的加密数据信号通过蓝牙数据信道发送至接收端的终端保密装置,由接收端的终端保密装置通过蓝牙接口接收,然后送入终端保密装置的加解密模块解密,最后经终端保密装置的数据接口模块发送给数据终端。
本发明所述的终端保密装置,至少由蓝牙接口模块、加解密模块、话音压缩/解压缩模块、A/D、D/A模块、数据接口模块和控制模块组成,其特征是:蓝牙接口模块完成终端保密装置与蓝牙移动台间的无线连接;加解密模块与话音压缩/解压缩模块、蓝牙接口模块、数据接口模块分别连接,完成话音和数据信号的加密/解密处理;A/D、D/A模块与话音压缩/解压缩模块连接,完成话音的模/数、数/模转换和压缩/解压缩处理;数据接口模块完成终端保密装置与数据终端间的电平转换;控制模块与蓝牙接口模块、加解密模块、话音压缩/解压缩模块、A/D、D/A模块分别连接,完成对终端保密装置的各种控制。
本发明所述的终端保密装置设置有键盘模块和显示模块,键盘模块实现各种用户控制信息的输入,显示模块实现各种状态信息的显示。
采用本发明的所述方法,无需对具有蓝牙数据通信功能的蓝牙移动台进行改造,就可实现移动台与移动台用户间的话音、数据端到端加密通信,终端保密装置与蓝牙移动台间通过蓝牙数据信道传输的话音、数据信号也已进行加密处理,具有较好的安全性;同一个终端保密装置可适用于不同型号的蓝牙移动台,可大大降低开发和生产费用,同时用户对移动台选择的灵活性强,使用方便,具有较好的市场推广价值,能够产生较好的经济效益。
附图及图面说明:
图1本发明所述的移动台与移动台端到端加密的保密通信过程示意图;
图2本发明所述的终端保密装置组成框图
其中,1为蓝牙信道,2为数据终端,3为麦克风,4为耳机,5为终端保密装置,6为蓝牙GSM移动台。
具体实施方式:
实施例1
本发明所述的终端保密装置,至少由蓝牙接口模块、加解密模块、话音压缩/解压缩模块、A/D、D/A模块、数据接口模块和控制模块组成,其特征是:蓝牙接口模块完成终端保密装置与蓝牙移动台间的无线连接;加解密模块与话音压缩/解压缩模块、蓝牙接口模块、数据接口模块分别连接,完成话音和数据信号的加密/解密处理;A/D、D/A模块与话音压缩/解压缩模块连接,完成话音的模/数、数/模转换和压缩/解压缩处理;数据接口模块完成终端保密装置与数据终端间的连接;控制模块完成对终端保密装置的各种控制。
本发明所述的终端保密装置设置有键盘模块和显示模块,键盘模块实现各种用户控制信息的输入,显示模块实现各种状态信息的显示。
实施例2
下面进一步描述终端保密装置5的各部件的组成和功能:
A/D、D/A模块采用集A/D、D/A转换和话音编解码功能于一体的单片集成电路实现,以减小印制板尺寸,缩小终端保密装置5的整机体积。A/D、D/A模块在发送端完成通过麦克风3拾取的模拟话音信号的A/D转换和话音编码功能,在接收端完成话音解码和D/A转换功能,将还原出的模拟话音信号送给耳机4。
数据接口模块采用TTL电平和RS232电平转换集成电路实现。数据接口模块在发送端完成数据终端2至终端保密装置5内部加解密模块的信号电平转换(从RS232电平到TTL电平);在接收端完成终端保密装置5内部加解密模块至数据终端2的信号电平转换(从TTL电平到RS232电平)。
话音压缩/解压缩模块采用专用的低速率声码器实现。话音压缩/解压缩模块在发送端对模拟话音信号进行编码和压缩处理,压缩后的话音信号速率与GSM数据信道速率相适配;在接收端对解密输出的明文低速率话音信号进行解压缩和解码处理,并将还原出的模拟话音信号送给耳机4。
加解密模块在发送端对话音压缩/解压缩模块输出的压缩话音信号进行加密处理,对数据接口模块接收的数据信号进行加密处理,并将加密话音、数据信号送至蓝牙接口模块发射出去;在接收端对蓝牙接口模块接收的加密话音和数据信号进行解密处理,将明文话音信号送入话音压缩/解压缩模块进行话音解压缩和解码,还原出模拟话音信号;将明文数据信号经数据接口模块送至数据终端。
蓝牙接口模块采用通用的符合蓝牙规范的蓝牙模块实现。蓝牙接口模块在发送端将加解密模块输出的加密话音和数据信号进行调制和发射,由蓝牙移动台通过蓝牙无线数据信道接收;在接收端接收由接收端的蓝牙移动台通过蓝牙无线数据信道发送的加密话音和数据信号,并送至加解密模块进行解密处理。
电源模块为终端保密装置5的各模块提供工作电源。终端保密装置采用电池供电,并采用DC/DC变换集成电路,完成从电池电压到各模块工作电压的变换。
控制模块由中央处理器(CPU)及外围电路组成,负责协调、控制各模块的工作时序,如:数据的成帧和分帧、加解密控制、话音压缩/解压缩控制、蓝牙接口控制、状态信息显示和键盘按键检测等。
键盘模块除了具有接收用户信息输入和功能选择功能外,还可人工输入短消息。键盘模块由键盘和键盘编码芯片组成,键盘编解码芯片负责完成按键的编解码,键盘具有0-9、*和#共12个按键,按键功能为复用方式,可完成0-9、*、#和26个英文字母的输入。
显示模块显示终端保密装置的当前工作状态,也可显示短消息。显示模块由液晶显示器及外围电路组成,接收控制模块传送的各类显示信息,其显示方式受控制模块的控制。
终端保密装置5由本发明申请人另行申请专利。
实施例3
下面对GSM网络话音和数据端到端加密的过程进行具体描述。具体的话音和数据端到端加密过程包括以下步骤:
A.在主叫方和被叫方分别配置一台蓝牙移动台6、外置的主叫方终端保密装置5以及外置的被叫方终端保密装置5,终端保密装置5与蓝牙移动台6通过蓝牙数据信道实现无线连接;
B.由主叫方发起数据业务呼叫,在主叫方和被叫方建立数据连接;
C.在发送端,话音信号经发送端的终端保密装置5的麦克风3拾取后进行A/D转换,经话音压缩/解压缩模块进行编码和压缩处理后,送入加解密模块加密,生成的加密话音信号通过发送端的终端保密装置5的蓝牙接口,经蓝牙信道1发送给发送端的蓝牙移动台6,蓝牙移动台6将加密话音信号通过GSM的数据信道,经GSM网络传输至接收端的蓝牙移动台6;数据信号从数据终端2经发送端的终端保密装置5的数据接口模块送入加解密模块加密,生成的加密数据信号通过发送端的终端保密装置5的蓝牙接口,经蓝牙信道1发送给发送端的蓝牙移动台6,蓝牙移动台6将加密数据信号通过GSM的数据信道,经GSM网络传输至接收端的蓝牙移动台6;
C.在接收端,蓝牙移动台6将接收的加密话音、数据信号通过蓝牙信道1发送至接收端的终端保密装置5,由接收端的终端保密装置5通过蓝牙接口接收,然后送入加解密模块进行解密处理,将明文话音信号送入话音压缩/解压缩模块进行解压缩和解码处理,最后经D/A转换后还原出模拟话音信号;将明文数据信号经数据接口模块送入数据终端;
D.主叫方终端保密装置5和被叫方终端保密装置5采用的加密算法和密钥均相同,这样可保证话音和数据的正确加密和解密。
本发明的绝大部分技术对本技术领域的技术人员来说都是熟知的和易于实现的,在实际的实施过程中可根据需要进行有选择的配置。例如,如果不使用数据加密业务,可将终端保密装置5的数据接口模块删除;如果不使用话音加密业务,可将终端保密装置5的A/D、D/A模块和话音压缩/解压缩模块删除;将耳机4替换为扬声器;将麦克风3和耳机4一同或者将其中之一置于终端保密装置5的内部等。
本发明不仅适用于蓝牙GSM移动台,对于具有蓝牙数据通信功能的其它通信终端,同样适用。