用于移动终端的加密通信方法和移动终端技术

技术编号:18557247 阅读:30 留言:0更新日期:2018-07-28 14:13
本申请实施例公开了用于移动终端的加密通信方法和移动终端。该方法的一具体实施方式包括:基带处理器通过麦克风接收用户的原始语音;基带处理器将原始语音发送至应用处理器;应用处理器通过预先获取的会话密钥和运营商提供的加密模块,对原始语音进行加密;应用处理器将加密后的语音发回基带处理器;基带处理器将加密后的语音发给通话对端。该实施方式能够满足加密通信业务需求,并保证通信的可靠性、实时性以及通话语音质量等要求。

【技术实现步骤摘要】
用于移动终端的加密通信方法和移动终端
本申请实施例涉及移动通信
,具体涉及用于移动终端的加密通信方法和移动终端。
技术介绍
WCDMA(WidebandCodeDivisionMultipleAccess,宽带码分多址接入)加密通话(本文中简称加密通话)业务是用户在使用加密通话业务的过程中,双方的电路域语音通话内容经过端到端加密处理,有效防止因非法窃听等原因而造成的泄密。现有技术中,通话语音加密通常是采用特有芯片进行专门地加解密工作。而WCDMA加密通话则是通过提供加密通话的SDK(SoftwareDevelopmentKit,软件开发工具包)以及外置TF卡(T-Flash卡,手机使用的小的内存卡)实现加密算法,这部分是在Android(安卓)系统下进行;而端到端的加密语音数据,则是需要通过Modem(调制解调器)端来进行通信。
技术实现思路
本申请实施例提出了用于移动终端的加密通信方法和移动终端。第一方面,本申请实施例提供了一种用于移动终端的加密通信方法,其特征在于,移动终端包括应用处理器和基带处理器,上述方法包括:基带处理器通过麦克风接收用户的原始语音;基带处理器将原始语音发送至应用处理器;应用处理器通过预先获取的会话密钥和运营商提供的加密模块,对原始语音进行加密;应用处理器将加密后的语音发回基带处理器;基带处理器将加密后的语音发给通话对端。在一些实施例中,在基带处理器通过麦克风接收用户的原始语音之前,上述方法包括获取会话密钥的步骤,包括:应用处理器在接收到用户发起的加密通信请求后,通过加密模块向运营商申请本端的私钥和本端的公钥;应用处理器通过加密模块接收到运营商返回的本端的私钥和本端的公钥后,将本端的公钥发给基带处理器;基带处理器将本端的公钥发给通话对端,并接收通话对端发送的对端的公钥;基带处理器将对端的公钥发给应用处理器;应用处理器基于本端的私钥和对端的公钥生成会话密钥,并会话密钥存储在加密内存卡中。在一些实施例中,基带处理器将本端的公钥发给通话对端,包括:基带处理器接收应用处理器生成的包括本端的公钥的密钥协商消息并向通话对端发送。在一些实施例中,基带处理器接收通话对端发送的对端的公钥,包括:基带处理器接收通话对端发送的包括对端的公钥的密钥确认消息。在一些实施例中,在基带处理器接收通话对端发送的包括对端的公钥的密钥确认消息之后,上述方法还包括:应用处理器通过基带处理器向通话对端发送密钥协商成功消息。在一些实施例中,加密通信请求包括直接加密请求和明转密通信请求。在一些实施例中,在基带处理器将对端密钥发给通话对端之前,上述方法还包括:应用处理器通过基带处理器向通话对端发送由明文通信转为加密通信的通知。在一些实施例中,应用处理器将加密后的语音发回基带处理器,包括:应用处理器将加密后的语音写入缓存队列;基带处理器读取缓存队列中的加密后的语音。在一些实施例中,基带处理器读取缓存队列中的加密后的语音,包括:基带处理器在第一次读取缓存队列中的加密后的语音时,延迟预定时延再读取。在一些实施例中,基带处理器将加密后的语音发给通话对端,包括:基带处理器若未读取到加密后的语音,则向通话对端发送静音帧。在一些实施例中,上述方法包括:基带处理器将接收到的通话对端发送的经加密的语音数据发送给应用处理器;应用处理器利用预先获取的会话密钥和运营商提供的加密模块对语音数据进行解密;应用处理器将解密后的语音数据发回给基带处理器。在一些实施例中,上述方法还包括获取的会话密钥的步骤:应用处理器通过基带处理器接收到通话对端发送的包括对端的公钥的密钥协商消息后,向运营商申请密钥;应用处理器接收运营商返回的密钥,其中,密钥包括本端的私钥和本端的公钥;应用处理器通过基带处理器向通话对端发送包括本端的公钥的密钥确认消息;应用处理器基于本端的私钥和对端的公钥生成会话密钥,并会话密钥存储在加密内存卡中。第二方面,本申请实施例提供了一种移动终端,包括:应用处理器和基带处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被应用处理器和基带处理器执行,使得应用处理器和基带处理器执行如第一方面中任一的方法。第三方面,本申请实施例提供了一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时执行如第一方面中任一的方法。本申请实施例提供的用于移动终端的加密通信方法和移动终端,通过运营商提供的加密应用和SDK,实现在应用处理器进行加解密工作,而后通过片间通信,建立原生数据和加解密数据在基带处理器端和应用处理器端之间传输,然后通过基带处理器端来输出加密语音帧。从而在满足WCDMA加密通话业务需求的前提下,保证通信的可靠性,实时性以及通话语音质量等要求。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1是本申请可以应用于其中的示例性系统架构图;图2是根据本申请的用于移动终端的加密通信方法的一个实施例的时序图;图3是根据本申请的用于移动终端的加密通信方法的一个应用场景的示意图;图4是根据本申请的用于移动终端的加密通信方法的又一个实施例的时序图;图5是适于用来实现本申请实施例的移动终端的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1示出了可以应用本申请的用于移动终端的加密通信方法或移动终端的实施例的示例性系统架构100。如图1所示,系统架构100可以包括无线设备101和终端设备102。无线设备101和终端设备102通过无线通信链路连接。无线设备101由运营商提供,包括安全能力中心和加密通话业务平台。安全能力中心用于向终端设备102提供密钥。加密通话业务平台用于为终端之间的加密后的语音数据交互提供支持。终端设备102包括应用处理器1021和基带处理器1022。应用处理器1021用于运行操作系统和处理高负荷的多媒体应用并通过重构电话功能模块实现具有加密/解密功能。基带处理器所在的通信模块完成和无线网络交互的功能。应用处理器1021包括加密电话功能模块1023、加密SDK1024、加密TF卡1025、无线接口层模块1026。基带处理器1022包括进程间通信接口1027、协议及射频模块1029、音频模块1028。加密电话功能模块1023主要是在拨号盘程序,通话以及TelephonyFramework(安卓的通话管理框架)的基础上进行重构。第一,对密钥包格式进行封装设计,建立Handler(消息分发对象)来特定处理密钥协商进程和直接密话及明转密通话功能。密钥协商流程在协商过程结束后会自动销毁。第二,建立Service(业务)及ServiceManager(业务管理)更好地和运营商提供的SDK进行交互,并提供给Dialer(拨号键盘)向安全中心申请密钥的服务。第三,和无线接口层进行通信交互过程中,判断接收数据的数据包头,以判断当前在加解密流程上,分别创建相关线程,为了更好本文档来自技高网...

【技术保护点】
1.一种用于移动终端的加密通信方法,其特征在于,所述移动终端包括应用处理器和基带处理器,所述方法包括:所述基带处理器通过麦克风接收用户的原始语音;所述基带处理器将所述原始语音发送至所述应用处理器;所述应用处理器通过预先获取的会话密钥和运营商提供的加密模块,对所述原始语音进行加密;所述应用处理器将加密后的语音发回所述基带处理器;所述基带处理器将加密后的语音发给通话对端。

【技术特征摘要】
1.一种用于移动终端的加密通信方法,其特征在于,所述移动终端包括应用处理器和基带处理器,所述方法包括:所述基带处理器通过麦克风接收用户的原始语音;所述基带处理器将所述原始语音发送至所述应用处理器;所述应用处理器通过预先获取的会话密钥和运营商提供的加密模块,对所述原始语音进行加密;所述应用处理器将加密后的语音发回所述基带处理器;所述基带处理器将加密后的语音发给通话对端。2.根据权利要求1所述的方法,其特征在于,在所述基带处理器通过麦克风接收用户的原始语音之前,所述方法包括获取会话密钥的步骤,包括:所述应用处理器在接收到所述用户发起的加密通信请求后,通过所述加密模块向所述运营商申请本端的私钥和本端的公钥;所述应用处理器通过所述加密模块接收到所述运营商返回的所述本端的私钥和所述本端的公钥后,将所述本端的公钥发给所述基带处理器;所述基带处理器将所述本端的公钥发给所述通话对端,并接收所述通话对端发送的对端的公钥;所述基带处理器将所述对端的公钥发给所述应用处理器;所述应用处理器基于所述本端的私钥和所述对端的公钥生成会话密钥,并所述会话密钥存储在加密内存卡中。3.根据权利要求2所述的方法,其特征在于,所述基带处理器将所述本端的公钥发给所述通话对端,包括:所述基带处理器接收所述应用处理器生成的包括所述本端的公钥的密钥协商消息并向所述通话对端发送。4.根据权利要求2所述的方法,其特征在于,所述基带处理器接收所述通话对端发送的对端的公钥,包括:所述基带处理器接收所述通话对端发送的包括对端的公钥的密钥确认消息。5.根据权利要求4所述的方法,其特征在于,在所述基带处理器接收所述通话对端发送的包括对端的公钥的密钥确认消息之后,所述方法还包括:所述应用处理器通过所述基带处理器向所述通话对端发送密钥协商成功消息。6.根据权利要求2所述的方法,其特征在于,所述加密通信请求包括直接加密请求和明转密通信请求。7.根据权利要求6所述的方法,其特征在于,在所述基带处理器将所述对端密钥发给所...

【专利技术属性】
技术研发人员:香世杰曾庆辉王钦吴庆仁
申请(专利权)人:广州三星通信技术研究有限公司三星电子株式会社
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1