專利名稱:一種移動終端�、語音數(shù)據(jù)的處理方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域,尤其涉及一種移動終端�����、語音數(shù)據(jù)的處理 方法及系統(tǒng)�����。
背景技術(shù):
隨著移動通信技術(shù)的發(fā)展�,移動終端在人們的生活中已經(jīng)非常普及,用戶 對移動通信的安全性和便利性提出了越來越高的要求�����,特別是在一些特殊的行 業(yè)��,越來越多的敏感信息都通過移動終端的語音途徑傳遞,例如商業(yè)信息�、私 人信息、軍事政治信息等�,因此,如何保證移動終端之間傳遞的語音數(shù)據(jù)的安 全性顯得越來越重要����。
移動終端之間通信時產(chǎn)生的語音數(shù)據(jù)是基于無線網(wǎng)絡(luò)傳輸?shù)模鎸θ遮叧?熟的無線網(wǎng)絡(luò)技術(shù)����,要獲取在網(wǎng)絡(luò)中傳輸?shù)恼Z音數(shù)據(jù)變得越來越容易,因此���, 語音數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時的安全性受到很大的威脅�����。目前�����,全球普遍采用的
GSM (Global System for Mobile Communications,全王求移動通訊系統(tǒng))在一定 程度上緩解了該問題���,在GMS網(wǎng)絡(luò)中�����,語音數(shù)據(jù)在移動終端與基站之間是以 密文的方式傳輸?shù)模@只能保證語音數(shù)據(jù)在移動終端和基站之間傳輸時的安 全性�����,當語音數(shù)據(jù)在GSM網(wǎng)絡(luò)的其它網(wǎng)際之間傳輸時���,由于仍然是以明文的 方式傳輸��,因此�,語音數(shù)據(jù)在整個網(wǎng)絡(luò)傳輸過程中的安全性還是得不到保障���, 使得移動終端之間傳遞的語音數(shù)據(jù)的安全性很低���。
發(fā)明內(nèi)容
本發(fā)明提供一種移動終端、語音數(shù)據(jù)的處理方法及系統(tǒng)�,用以提高移動終 端之間傳遞的語音數(shù)據(jù)的安全性。
5本發(fā)明實施例通過如下技術(shù)方案實現(xiàn) 本發(fā)明實施例提供了一種語音數(shù)據(jù)的處理方法���,包括 第一移動終端從外部采集模擬語音信號�,并將所述模擬語音信號轉(zhuǎn)換為數(shù) 字語音信號;
根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述數(shù)字語音信號��; 將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給所述第 一移動終端的主中央控制處理器 CPU,并由所述主CPU指示所述第一移動終端的網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)��。 本發(fā)明實施例還提供了一種移動終端�����,包括 信號采集模塊��,用于從外部采集模擬語音信號�;
模數(shù)轉(zhuǎn)換模塊,用于將所述信號釆集模塊采集的模擬語音信號轉(zhuǎn)換為數(shù)字 語音信號����;
加密模塊,用于根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述預(yù)處理模塊 轉(zhuǎn)換得到的數(shù)字語音信號����;
主中央控制器CPU,用于接收所述加密模塊加密得到的密文數(shù)據(jù),并指示 網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)�。
本發(fā)明實施例還提供了一種語音數(shù)據(jù)的處理系統(tǒng),包括
第一移動終端��,用于從外部采集模擬語音信號,并將所述模擬語音信號轉(zhuǎn) 換為數(shù)字語音信號�,根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述數(shù)字語音信 號;并將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給所述第 一移動終端的主中央控制處理器 CPU,并由所述主CPU指示所述第一移動終端的網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)����;
第二移動終端,用于通過網(wǎng)絡(luò)接口接收并通過主CPU轉(zhuǎn)發(fā)所述第一移動 終端發(fā)送的密文數(shù)據(jù)�,根據(jù)預(yù)先存儲的與所述第一移動終端中相同或網(wǎng)絡(luò)側(cè)下 發(fā)的與所述第一移動終端中相同的密鑰解密所述密文數(shù)據(jù),并將解密得到的數(shù) 字語音信號轉(zhuǎn)換為模擬語音信號�。
通過上述技術(shù)方案����,本發(fā)明實施例在移動終端之間進行通話時,語音數(shù)據(jù) 的發(fā)送終端(即第一移動終端)從外部采集模擬語音信號并進行模數(shù)轉(zhuǎn)換后�,根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密該數(shù)字語音信號,將加密得到的密文
數(shù)據(jù)轉(zhuǎn)發(fā)給所述發(fā)送終端的主CPU���,并由主CPU指示發(fā)送終端的網(wǎng)絡(luò)接口發(fā)
送密文數(shù)據(jù)�����,根據(jù)該技術(shù)方案�,語音數(shù)據(jù)在從移動終端發(fā)送到網(wǎng)絡(luò)側(cè)之前被加 密�,其在網(wǎng)絡(luò)中都是以密文的方式傳輸?shù)模瑥亩岣吡苏Z音數(shù)據(jù)的安全性。
圖1為本發(fā)明實施例中發(fā)送方移動終端發(fā)送語音數(shù)據(jù)的處理流程圖�; 圖2為本發(fā)明實施例中接收方移動終端接收語音數(shù)據(jù)的處理流程圖; 圖3為本發(fā)明實施例中具備語音數(shù)據(jù)發(fā)送功能的移動終端的結(jié)構(gòu)圖一�; 圖4為本發(fā)明實施例中具備語音數(shù)據(jù)發(fā)送功能的移動終端的結(jié)構(gòu)圖二; 圖5為本發(fā)明實施例中具備語音數(shù)據(jù)接收功能的移動終端的結(jié)構(gòu)圖一�; 圖6為本發(fā)明實施例中具備語音數(shù)據(jù)接收功能的移動終端的結(jié)構(gòu)圖二; 圖7為本發(fā)明實施例中具備語音數(shù)據(jù)發(fā)送及接收功能的移動終端的結(jié)構(gòu)
圖8為本發(fā)明實施例中語音數(shù)據(jù)的處理系統(tǒng)示意圖一�����; 圖9為本發(fā)明實施例中語音數(shù)據(jù)的處理系統(tǒng)示意圖二�����。
具體實施例方式
為了提高移動終端之間傳遞的語音數(shù)據(jù)的安全性�����,本發(fā)明實施例提出了一 種移動終端�����、語音數(shù)據(jù)的處理方法及系統(tǒng)����,下面結(jié)合說明書附圖對本發(fā)明實施 例的主要實現(xiàn)原理����、具體實施過程及其對應(yīng)能夠達到的有益效果進行詳細的闡 述���。
鑒于語音數(shù)據(jù)在網(wǎng)絡(luò)中傳輸時由于容易被截獲而導致語音數(shù)據(jù)安全性低 的問題�����,本發(fā)明實施例的主要思想在于在將語音數(shù)據(jù)從發(fā)送方的移動終端發(fā) 送出去之前����,在該移動終端中對語音數(shù)據(jù)進行加密��,從而使語音數(shù)據(jù)在網(wǎng)絡(luò)中 以密文的形式傳輸����。當該密文數(shù)據(jù)到達接收方的移動終端后��,該移動終端對接
7收的密文數(shù)據(jù)解密�,即可獲得原始語音數(shù)據(jù),而在^^妄收方的移動終端對語音數(shù) 據(jù)解密之前���,語音數(shù)據(jù)都是以密文的形式存在的���,即使語音數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)?過程中被截獲���,截獲數(shù)據(jù)者也無法獲得原始語音數(shù)據(jù)。
本發(fā)明實施例中����,首先在移動終端之間約定好密鑰以及加密算法,用于利 用該密鑰以及加密算法對語音數(shù)據(jù)進行加解密�����,即將語音數(shù)據(jù)的明文數(shù)據(jù)以及 密鑰作為加密算法的輸入信息���,從而可以得到語音數(shù)據(jù)的密文數(shù)據(jù)���。其中,密
鑰有如下兩種確定方式
方式一將密鑰內(nèi)置在移動終端中��。
這種方式下��, 一般在移動終端出廠時就已經(jīng)內(nèi)置了用于對語音數(shù)據(jù)進行加 解密的密鑰�����,但是由于移動通信中通信對端的不確定性,所以存在接收方移動 終端沒有內(nèi)置密鑰或者內(nèi)置的密鑰與發(fā)送方移動終端中內(nèi)置的密鑰不同的情 況�,因此,這種方式較少使用�����。
方式二在移動終端中內(nèi)置多個密鑰��,可以按照在移動終端之間事先約定 好的規(guī)則定期選擇用于對語音數(shù)據(jù)加密的密鑰�����,或者����,由網(wǎng)絡(luò)側(cè)的專用服務(wù)器 根據(jù)設(shè)定策略從移動終端中保存的多個密鑰中指定一個用于對語音數(shù)據(jù)加密 的密鑰,并通知移動終端���。
方式三通過密鑰協(xié)商機制按照設(shè)定密鑰更新策略更新移動終端中用于對 語音數(shù)據(jù)加密的密鑰����,例如�,按照設(shè)定周期或在每次通話前更新移動終端中的 密鑰�����。
該方式由網(wǎng)絡(luò)側(cè)的專用服務(wù)器協(xié)助完成���,具體地
由網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成用于對語音數(shù)據(jù)加解密的密鑰,并將該密 鑰發(fā)送給指定范圍內(nèi)的移動終端���。其中,若密鑰更新策略為按照設(shè)定周期更新����, 則該指定范圍內(nèi)的移動終端可以是定制該業(yè)務(wù)的用戶綁定的移動終端���,或者由 服務(wù)器隨機選擇設(shè)定號段的用戶;若密鑰更新策略為在每次通話前更新���,則該 指定范圍內(nèi)的移動終端至少包括參與此處通話的移動終端����,此處根據(jù)需要靈活 設(shè)定����。或者�����,由網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少一個移動終端上報的隨機數(shù)生成密 鑰,并將該密鑰發(fā)送給參與通話的移動終端���。
具體應(yīng)用中�,密鑰還可以有多種生成方式���,例如由發(fā)起通話的移動終端(即 語音數(shù)據(jù)的發(fā)送方)生成密鑰����,并通過網(wǎng)絡(luò)側(cè)的專用服務(wù)器下發(fā)到通信對端(即 語音數(shù)據(jù)的接收者)�����,此處不一一列舉���。
根據(jù)上述方式�,當移動終端接收到網(wǎng)絡(luò)側(cè)發(fā)送的密鑰后���,判斷是否預(yù)先保 存有密鑰�,若是,則利用網(wǎng)絡(luò)側(cè)此次下發(fā)的密鑰替換該預(yù)先保存的密鑰�����,若否��, 則直接保存網(wǎng)絡(luò)側(cè)下發(fā)的密鑰����。
上述過程中���,加密算法一般內(nèi)置在移動終端中的����,無需更新�����。但為了進一 步提高本發(fā)明實施例中語音數(shù)據(jù)的保密性�,也可以根據(jù)設(shè)定規(guī)則更新加密算 法,例如��,可以預(yù)先在移動終端中內(nèi)置多種加密算法����,可以在移動終端之間事 先約定好的規(guī)則定期選擇加密算法�����,或者�,由專用服務(wù)器在下發(fā)密鑰的同時指 定選擇哪種加密算法�。
本發(fā)明實施例中,專用服務(wù)器與移動終端之間可以通過專用信道進行通 信�����,以提高密鑰的安全性���。
基于上述過程在移動終端中存儲或下發(fā)密鑰后��,如圖l所示�����,本發(fā)明一個
實施例中����,發(fā)送方移動終端發(fā)送語音數(shù)據(jù)的處理過程包括 步驟IOI��、從外部采集模擬語音信號。
該步驟中���,發(fā)送方生成語音信息后�����,通過其移動終端的麥克風等設(shè)備采集 語音數(shù)據(jù),生成模擬語音信號�。
步驟102、將采集的模擬語音信號轉(zhuǎn)換為數(shù)字語音信號���。
該步驟中���,如果模擬語音信號的強度不夠,在轉(zhuǎn)換之前還需做對該模擬語 音信號進行放大處理�����。
步驟103���、對數(shù)字語音信號進行預(yù)處理���。
該步驟中�,對數(shù)字語音信號進行的預(yù)處理包括濾波�����、數(shù)據(jù)壓縮�����、編碼轉(zhuǎn) 換等�����,預(yù)處理的目的在于使數(shù)字語音信號更適合于在網(wǎng)絡(luò)中傳輸����。步驟104、利用存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰對預(yù)處理后的語音數(shù)據(jù)進行加密�����。
步驟105��、將加密后的語音數(shù)據(jù)轉(zhuǎn)發(fā)給發(fā)送方移動終端中的主CPU( Central Processing Unit,中央處理器)��,并由主CPU指示網(wǎng)絡(luò)接口發(fā)送該密文數(shù)據(jù)���。
該步驟中����,主CPU視不同移動終端而有所不同,例如�����,有些移動終端采 用的主CPU為控制處理芯片�,有些移動終端采用的主CPU為基帶控制芯片����, 有些移動終端采用的主CPU為控制處理芯片和基帶控制芯片的并行處理方式, 此處不——列舉��。
上述流程中��,根據(jù)需要步驟103可以不執(zhí)行���。
通過上述過程�,發(fā)送方移動終端將語音數(shù)據(jù)加密后發(fā)送出去��,通過網(wǎng)絡(luò)傳 輸?shù)浇邮辗揭苿咏K端�����。如圖2所示,本發(fā)明一個實施例中���,接收方移動終端接 收語音數(shù)據(jù)的處理過程包括
步驟201 ��、通過接收方移動終端中的網(wǎng)絡(luò)接口接收并通過主CPU轉(zhuǎn)發(fā)發(fā)送 方移動終端通過網(wǎng)絡(luò)發(fā)送的密文語音數(shù)據(jù)����。
步驟202���、根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的與發(fā)送方移動終端中相同的密 鑰對接收到的密文語音數(shù)據(jù)解密�。
該步驟中���,對語音數(shù)據(jù)解密用的密鑰與發(fā)送方移動終端中對原始語音數(shù)據(jù) 加密時所用的密鑰相同�,并且所用的解密算法與發(fā)送方移動終端中對原始語音 數(shù)據(jù)加密時所用的加密算法相同�����。
步驟203�、對解密得到的數(shù)字語音信號進行后處理。
該步驟中�,對數(shù)字語音信號進行的后處理包括解壓縮��、編碼轉(zhuǎn)換等�,具
中所進行的預(yù)處理過程的反過程����。
步驟204、將預(yù)處理后的數(shù)字語音信號轉(zhuǎn)換為模擬語音信號��。
步驟205�����、通過移動終端的喇叭�����、耳機等設(shè)備播放得到的模擬語音數(shù)據(jù)��。
與上述流程對應(yīng)�����,本發(fā)明實施例還提供了一種移動終端���,如圖3所示����,當
10該移動終端作為語音數(shù)據(jù)的發(fā)送方時�,包括如下功能模塊
信號采集模塊301、模數(shù)轉(zhuǎn)換模塊302�����、加密模塊303����、以及主中央控制器 CPU304。其中
信號采集模塊301 �,用于從外部采集模擬語音信號。
模數(shù)轉(zhuǎn)換模塊302���,用于將信號采集模塊301采集的模擬語音信號轉(zhuǎn)換為 數(shù)字語音信號����。
加密模塊303�,用于根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密模數(shù)轉(zhuǎn)換模 塊302轉(zhuǎn)換得到的數(shù)字語音信號。
主中央控制器CPU304,用于接收加密模塊303加密后的密文數(shù)據(jù)����,并指 示網(wǎng)絡(luò)接口發(fā)送接收的密文數(shù)據(jù)�����。
一個實施例中����,上述加密模塊303還用于
接收網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰��;
或����,接收網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少一個移動終端上報的隨機數(shù)生成的密鑰。
進一步地�,如圖4所示,上述移動終端還可以進一步包括預(yù)處理模塊305, 該單元用于對模數(shù)轉(zhuǎn)換模塊302轉(zhuǎn)換得到的數(shù)字語音信號進行濾波���、壓縮�����、編 碼轉(zhuǎn)換等處理,已使數(shù)字語音信號更適合于在網(wǎng)絡(luò)中傳輸��;相應(yīng)地��,上述加密 模塊303用于對預(yù)處理模塊305預(yù)處理后的數(shù)字語音信號進行加密處理。
如圖5所示�����,當該移動終端作為語音數(shù)據(jù)的接收方時����,包括如下功能模塊 主中央控制器CPU501、解密模塊502��、數(shù)才莫轉(zhuǎn)換模塊503以及播放模塊 504���。其中
主中央控制器CPU501,用于通過網(wǎng)絡(luò)接口接收數(shù)字語音信號的密文數(shù)據(jù) 并轉(zhuǎn)發(fā)給解密模塊502���。
解密模塊502,用于根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰解密主中央控制 器CPU501轉(zhuǎn)發(fā)的密文數(shù)據(jù)����。
數(shù)模轉(zhuǎn)換模塊503,用于將解密模塊502解密得到的數(shù)字語音信號轉(zhuǎn)換模擬語音信號�。
播放模塊504,用于播放數(shù)模轉(zhuǎn)換模塊503轉(zhuǎn)換得到的模擬語音數(shù)據(jù)。 一個實施例中����,上述解密模塊502還用于 接收網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰�����;
或�,接收網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少一個移動終端上報的隨機數(shù)生成的密鑰�����。
進一步地�,如圖6所示,上述移動終端還可以進一步包括后處理模塊505����, 該模塊用于對解密模塊502解密得到數(shù)字語音信號進行解壓縮、編碼轉(zhuǎn)換等處 理�����,具體地����,該模塊中對語音數(shù)據(jù)所進行的后處理過程即語音數(shù)據(jù)在發(fā)送方移 動終端中所進行的預(yù)處理過程的反過程;相應(yīng)地�����,上述數(shù)模轉(zhuǎn)換模塊503用于 將后處理模塊505處理后的數(shù)字語音信號轉(zhuǎn)換為模擬語音信號�。
進一步地,如圖7所示�,本發(fā)明一個實施例中,移動終端同時具備語音數(shù) 據(jù)的發(fā)送功能和接收功能����,該移動終端包括上述的所有功能模塊。實際應(yīng)用中�, 加密模塊303和解密模塊503可以集成在一個模塊中;模數(shù)轉(zhuǎn)換模塊302和數(shù) 模轉(zhuǎn)換模塊503可以集成在一個模塊中���;預(yù)處理模塊305和后處理模塊505可 以集成在一個模塊中��,并且預(yù)處理模塊305和后處理才莫塊505為可選模塊�。
進一步地���,上述信號采集模塊301實現(xiàn)的功能可以由現(xiàn)有移動終端中的麥 克風等設(shè)備實現(xiàn)�;播放單元504實現(xiàn)的功能可以由現(xiàn)有移動終端中的耳機�、喇 叭等設(shè)備實現(xiàn)。
根據(jù)本發(fā)明實施例的上述方案���,可以將模數(shù)轉(zhuǎn)換模塊302���、數(shù)模轉(zhuǎn)換模塊 503�、加密模塊303�����、解密模塊502����、預(yù)處理模塊305以及后處理模塊505所實 現(xiàn)的功能集成在一個數(shù)據(jù)處理裝置中,該裝置獨立于移動終端的軟硬件平臺��, 外部對該裝置的訪問受到嚴格限制����,只有裝置的生產(chǎn)商或者指定權(quán)限的操作者 才能對該裝置進行改動,從而使該裝置處于封閉狀態(tài)����,裝置內(nèi)的數(shù)據(jù)內(nèi)容得到 保護。具體地���,將該裝置連接在現(xiàn)有移動終端的麥克風輸入設(shè)備與主CPU之 間����,該主CPU可能為控制處理芯片或/和基帶控制芯片�,從而使麥克風輸入的
12語音數(shù)據(jù)直接進入該數(shù)據(jù)處理裝置,從該裝置輸出的數(shù)據(jù)即為加密數(shù)據(jù)����,防止 由于移動終端的操作系統(tǒng)^皮監(jiān)控而導致語音數(shù)據(jù)的泄露,因為數(shù)據(jù)的加密處理 過程在底層進行��,到達操作系統(tǒng)的語音數(shù)據(jù)已經(jīng)是密文數(shù)據(jù)�����。并且���,目前移動
終端中采用的主CPU芯片的數(shù)據(jù)處理機制多是不透明的�����,因此很難保證數(shù)據(jù) 進入主CPU以后的安全性����,根據(jù)本發(fā)明實施例的技術(shù)方案�,在數(shù)據(jù)進入主CPU 之前已經(jīng)對數(shù)據(jù)進行了加密��,因此�,即使數(shù)據(jù)在主CPU中被監(jiān)聽或竊取�����,也
很難對數(shù)據(jù)進行解密以獲得原始語音數(shù)據(jù)��。
與上述流程對應(yīng)���,本發(fā)明實施例還提供了一種語音數(shù)據(jù)的處理系統(tǒng)����,如圖
8所示��,該系統(tǒng)包括
第一移動終端801�����,用于從外部采集模擬語音信號�����,并將模擬語音信號轉(zhuǎn) 換為數(shù)字語音信號����,根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密數(shù)字語音信號���, 并將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給第一移動終端801的主中央控制處理器CPU, 并由主CPU指示第一移動終端801的網(wǎng)絡(luò)接口發(fā)送該密文數(shù)據(jù);
第二移動終端802����,用于通過網(wǎng)絡(luò)接口接收并通過主CPU轉(zhuǎn)發(fā)第一移動終 端801發(fā)送的密文數(shù)據(jù)�����,4艮據(jù)預(yù)先存儲的與該第一移動終端中相同或網(wǎng)絡(luò)側(cè)下 發(fā)的與該第一移動終端中相同的密鑰解密接收的密文數(shù)據(jù)�,并將解密得到的數(shù) 字語音信號轉(zhuǎn)換為模擬語音信號。
進一步地���,如圖9所述��,該系統(tǒng)還包括密鑰協(xié)商服務(wù)器803,用于根據(jù)設(shè) 定密鑰算法生成密鑰�,并下發(fā)給第一移動終端801以及第二移動終端802;或 者�,根據(jù)第一移動終端801或/和第二移動終端802上報的隨機數(shù)生成密鑰,并 下發(fā)給第一移動終端801以及第二移動終端802���。具體地���,該服務(wù)器可以根據(jù) 設(shè)定周期或移動終端之間通話前更新密鑰并下發(fā)�����。
相應(yīng)地��,上述第一移動終端801或第二移動終端802還用于 接收密鑰協(xié)商服務(wù)器803根據(jù)設(shè)定密鑰算法生成的密鑰�����; 或�����,接收密鑰協(xié)商服務(wù)器803根據(jù)參與通話的至少一個移動終端上報的隨 機數(shù)生成的密鑰�����。通過上述技術(shù)方案�,本發(fā)明實施例在移動終端之間進行通話時����,語音數(shù)據(jù) 的發(fā)送終端(即第一移動終端)從外部采集模擬語音信號并進行模數(shù)轉(zhuǎn)換后, 根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密該數(shù)字語音信號,將加密得到的密文
數(shù)據(jù)轉(zhuǎn)發(fā)給所述發(fā)送終端的主CPU�,并由主CPU指示發(fā)送終端的網(wǎng)絡(luò)接口發(fā)
送密文數(shù)據(jù),根據(jù)該技術(shù)方案����,語音數(shù)據(jù)在從移動終端發(fā)送到網(wǎng)絡(luò)側(cè)之前被加 密,其在網(wǎng)絡(luò)中都是以密文的方式傳輸?shù)?��,從而克服了網(wǎng)絡(luò)通信中的被監(jiān)聽設(shè) 備截獲的隱患����,提高了語音數(shù)據(jù)的安全性�。
進一步地�����,本發(fā)明實施例中用于對語音數(shù)據(jù)進行加解密的密鑰�,可以由移 動終端與網(wǎng)絡(luò)側(cè)專用服務(wù)器之間協(xié)商,并且該密鑰可以根據(jù)設(shè)定周期或者在每 次通話前更新����,從而降低了竊聽者累積大量通話數(shù)據(jù)后破解密鑰的可能性,在 語音通話廣泛普及的情況下���,保證了用戶的通話安全�����。
顯然��,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā) 明的精神和范圍�����。這樣��,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)����,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
權(quán)利要求
1����、一種語音數(shù)據(jù)的處理方法,其特征在于�����,包括第一移動終端從外部采集模擬語音信號��,并將所述模擬語音信號轉(zhuǎn)換為數(shù)字語音信號;根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述數(shù)字語音信號��;將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給所述第一移動終端的主中央控制處理器CPU��,并由所述主CPU指示所述第一移動終端的網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)���。
2��、 如權(quán)利要求l所述的方法����,其特征在于��,網(wǎng)絡(luò)側(cè)下發(fā)的密鑰包括 由網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰���;或,由網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少 一個移動終端上報的隨機數(shù)生成的密鑰����。
3、 如權(quán)利要求1或2所述的方法����,其特征在于,網(wǎng)絡(luò)側(cè)下發(fā)的密鑰根據(jù) 設(shè)定周期更新或在每次通話前更新。
4��、 如權(quán)利要求l所述的方法��,其特征在于����,還包括 第二移動終端通過其網(wǎng)絡(luò)接口接收并通過其主CPU轉(zhuǎn)發(fā)所述第一移動終端發(fā)送的密文數(shù)據(jù);根據(jù)預(yù)先存儲的與所述第 一移動終端中相同或網(wǎng)絡(luò)側(cè)下發(fā)的與所述第一 移動終端中相同的密鑰解密所述密文數(shù)據(jù)�����;將解密得到的數(shù)字語音信號轉(zhuǎn)換為模擬語音信號�。
5、 一種移動終端�����,其特征在于����,包括 信號采集模塊,用于從外部采集模擬語音信號����;模數(shù)轉(zhuǎn)換模塊�����,用于將所述信號采集模塊采集的模擬語音信號轉(zhuǎn)換為數(shù)字 語音信號�;加密模塊��,用于根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述模數(shù)轉(zhuǎn)換模 塊轉(zhuǎn)換得到的數(shù)字語音信號����;主中央控制器CPU,用于接收所述加密模塊加密得到的密文數(shù)據(jù),并指示網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)�����。
6���、 如權(quán)利要求5所述的移動終端�����,其特征在于,所述加密模塊還用于 接收網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰���;或���,接收網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少一個移動終端上報的隨機數(shù)生成的密鑰���。
7、 如權(quán)利要求5所述的移動終端�����,其特征在于�����,所述主中央控制器CPU 還用于通過網(wǎng)絡(luò)接口接收數(shù)字語音信號的密文數(shù)據(jù)并轉(zhuǎn)發(fā)����; 所述移動終端還包括解密模塊,用于根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰解密所述主CPU轉(zhuǎn) 發(fā)的密文數(shù)據(jù)��;數(shù)模轉(zhuǎn)換模塊�����,用于將所述解密模塊解密得到的數(shù)字語音信號轉(zhuǎn)換為模擬 語音信號�。
8、 如權(quán)利要求7所述的移動終端����,其特征在于����,所述解密模塊還用于 接收網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰����;或,接收網(wǎng)絡(luò)側(cè)根據(jù)參與通話的至少一個移動終端上凈艮的隨機數(shù)生成的密鑰���。
9�����、 一種語音數(shù)據(jù)的處理系統(tǒng)��,其特征在于���,包括第一移動終端,用于從外部采集模擬語音信號�����,并將所述模擬語音信號轉(zhuǎn) 換為數(shù)字語音信號,根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述數(shù)字語音信 號���,并將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給所述第 一移動終端的主中央控制處理器 CPU,并由所述主CPU指示所述第一移動終端的網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù);第二移動終端���,用于通過網(wǎng)絡(luò)接口接收并通過主CPU轉(zhuǎn)發(fā)所述第一移動 終端發(fā)送的密文數(shù)據(jù)��,根據(jù)預(yù)先存儲的與所述第 一移動終端中相同或網(wǎng)絡(luò)側(cè)下 發(fā)的與所述第一移動終端中相同的密鑰解密所述密文數(shù)據(jù)����,并將解密得到的數(shù) 字語音信號轉(zhuǎn)換為模擬語音信號��。
10����、如權(quán)利要求9所述的系統(tǒng),其特征在于�,所述第一移動終端或第二移 動終端還用于接收網(wǎng)絡(luò)側(cè)根據(jù)設(shè)定密鑰算法生成的密鑰;或����,接收網(wǎng)絡(luò)側(cè)才艮據(jù)參與通話的至少一個移動終端上才艮的隨機數(shù)生成的密
全文摘要
本發(fā)明公開了一種移動終端、語音數(shù)據(jù)的處理方法及系統(tǒng)�����,用以提高移動終端之間傳遞的語音數(shù)據(jù)的安全性。具體技術(shù)方案包括第一移動終端從外部采集模擬語音信號���,并將所述模擬語音信號轉(zhuǎn)換為數(shù)字語音信號�����;根據(jù)預(yù)先存儲的或網(wǎng)絡(luò)側(cè)下發(fā)的密鑰加密所述數(shù)字語音信號����;將加密得到的密文數(shù)據(jù)轉(zhuǎn)發(fā)給所述第一移動終端的主中央控制處理器CPU����,并由所述主CPU指示所述第一移動終端的網(wǎng)絡(luò)接口發(fā)送所述密文數(shù)據(jù)。根據(jù)該技術(shù)方案��,語音數(shù)據(jù)在從移動終端發(fā)送到網(wǎng)絡(luò)側(cè)之前被加密���,其在網(wǎng)絡(luò)中都是以密文的方式傳輸?shù)?,從而提高了語音數(shù)據(jù)的安全性���。
文檔編號H04L9/08GK101500231SQ200810241179
公開日2009年8月5日 申請日期2008年12月26日 優(yōu)先權(quán)日2008年12月26日
發(fā)明者蓉 蘆, 龍德帆 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司