專利名稱:一種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)終端音頻碼流加解密處理技術(shù),包括GSM���、 CDMA�、 WCDMA 等多種^f莫式移動(dòng)通訊終端的音頻碼流加解密技術(shù)��。
背景技術(shù):
移動(dòng)通信已成為終端用戶的重要通信方式之一����,移動(dòng)通信的安全性曰 益成為人們關(guān)注的重點(diǎn)。由于移動(dòng)終端與基站之間的信號(hào)傳輸采用的是無(wú) 線通信信號(hào)����,容易被截取和監(jiān)聽(tīng),因此移動(dòng)終端能否提供安全的�����、可靠的 通信顯得尤其重要����。
專利號(hào)為200520073103.7的中國(guó)專利提出了 一種具有明話和密話雙 通話功能的移動(dòng)終端���。該專利采用了基于多芯片的方案,即為了實(shí)現(xiàn)音頻 碼流的加密處理�,增加了 "加密芯片和處理器",并通過(guò)輸入輸出端口( GPIO ) 控制加密芯片的切換開(kāi)關(guān)�����,實(shí)現(xiàn)明話和密話的選擇��。這種多芯片的處理方 案雖然安全性能上比沒(méi)有加密芯片的方案有所提高��,但是這種加密方式仍 然很比較容易被攻擊�。主要原因在于第一,由于加密芯片與基帶處理芯 片分離�����,只需要在終端上對(duì)二者之間的連接電路稍加改造��,就可以獲得未 加密的音頻信息�����,從而屏蔽加密通訊功能;第二�����,這種單純的硬件加密方 式����,加密算法比較單一�����,加密的音頻信息容易祐J皮解�。
發(fā)明內(nèi)容
本發(fā)明針對(duì)現(xiàn)有技術(shù)中音頻通信安全性低的缺陷提出了一種實(shí)現(xiàn)音頻 碼流加解密處理的移動(dòng)終端和方法,使得需要加密處理和解密處理后的音 頻碼流不會(huì)被非法截取���,從而影響了音頻通信的安全性�����。此外本發(fā)明還可 以進(jìn)一步通過(guò)密鑰協(xié)商機(jī)制�,提高加密方式的安全性��。
本發(fā)明提出了一種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端�����,終端包括 基帶處理模塊、加解密處理模塊���、電源管理單元����、射頻收發(fā)單元���、天線單 元��,以及外圍器件�,本發(fā)明的核心思路是將加密處理模塊與基帶處理模塊 集成到一個(gè)處理單元中�,集成方式有三種第一種是將基帶處理模塊和加 解密處理模塊集成到第一集成處理單元中;第二種是將基帶處理模塊�、加解密處理模塊、射頻收發(fā)單元集成到第二集成處理單元中�����;第三種是將基
帶處理模塊�、加解密處理模塊、射頻收發(fā)模塊�����、電源管理單元集成到第三 集成處理單元中。其中加解密處理模塊分別與基帶處理模塊和射頻收發(fā)單
元相連�,用于對(duì)需要加解密處理的音頻碼流進(jìn)行加解密處理;從射頻收發(fā) 單元接收的加密音頻碼流經(jīng)過(guò)所述加解密模塊解密后傳送到基帶處理模 塊��,從基帶處理模塊接收的待加密音頻碼流經(jīng)過(guò)所述加解密模塊加密后傳 送到射頻收發(fā)單元��。
優(yōu)選的��,還可以采用密鑰協(xié)商機(jī)制進(jìn)行音頻碼流的加解密處理�,實(shí)現(xiàn) 時(shí)加解密模塊還用于在音頻碼流加密處理時(shí)生成密鑰�,并將密鑰上傳到密 鑰服務(wù)中心;以及在音頻碼流解密處理時(shí)�����,從密鑰服務(wù)中心下載密鑰進(jìn)行 音頻碼流的解密����。加解密模塊在具體實(shí)現(xiàn)時(shí)可以通過(guò)短信的方式與密鑰服 務(wù)中心進(jìn)行密鑰信息的上傳和下載。該短信可以為加密傳輸?shù)亩绦拧?br>
本發(fā)明還提出了一種實(shí)現(xiàn)移動(dòng)終端音頻碼流加解密處理方法����,包括以 下處理過(guò)程
1 )基帶處理模塊輸出音頻碼流到集成處理單元內(nèi)的加解密模塊,加解 密模塊對(duì)輸入音頻碼流進(jìn)行加密后發(fā)送到射頻收發(fā)單元,射頻收發(fā)單元將 加密后的音頻碼流通過(guò)射頻方式向外發(fā)送��;
2 )射頻收發(fā)單元接收加密的音頻碼流��,并將該碼流轉(zhuǎn)發(fā)到加解密模塊����, 加解密模塊對(duì)加密碼流解密后發(fā)送到集成處理單元內(nèi)的基帶處理單元,基 帶處理單元對(duì)音頻碼流進(jìn)4于基帶處理�。
優(yōu)選的,可以采用密鑰協(xié)商機(jī)制進(jìn)行音頻碼流的加解密處理�,所述步 驟l)中加解密模塊在音頻碼流加密處理時(shí)還生成密鑰,并將密鑰上傳到 密鑰服務(wù)中心��;所述步驟2)中加解密模塊還從密鑰服務(wù)中心下載密鑰進(jìn) 行音頻碼流的解密��。加解密模塊可以通過(guò)短信的方式與密鑰服務(wù)中心進(jìn)行 密鑰信息的上傳和下載�����。加解密模塊與密鑰服務(wù)中心的交互短信可以為加 密傳輸?shù)慕换ザ绦拧?br>
由于本發(fā)明提出的實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端和方法��,由于 采用了將加密處理模塊與基帶處理模塊集成到一個(gè)處理單元中����,使得需要 加密的音頻碼流可以直接在處理單元內(nèi)被發(fā)送到加密處理才莫塊�,以及加密處理模塊解密后的音頻碼流直接輸出到基帶處理模塊�,這種實(shí)現(xiàn)方式確保
了需要加密處理和解密處理后的音頻碼流無(wú)法^皮以4壬^可方式非法截取���;此 外還通過(guò)密鑰協(xié)商機(jī)制��,加解密處理所需要的密鑰都必須通過(guò)密鑰服務(wù)中 心獲取�����,提高了加密處理的安全性�����。
圖i是本發(fā)明實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端優(yōu)選實(shí)施例一系統(tǒng)
框圖2是本發(fā)明實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端優(yōu)選實(shí)施例二系統(tǒng)
框圖3是本發(fā)明實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端優(yōu)選實(shí)施例三系統(tǒng)
框圖4是本發(fā)明采用密鑰協(xié)商機(jī)制進(jìn)行音頻碼流加解密的優(yōu)選實(shí)施例原
理圖5是本發(fā)明實(shí)現(xiàn)音頻碼流加解密處理方法優(yōu)選實(shí)施例原理圖。
具體實(shí)施例方式
下面結(jié)合附圖�,并通過(guò)具體實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明。 現(xiàn)有的多芯片加密處理方法����,由于采用了獨(dú)立的加密芯片,使得只需 要對(duì)終端稍加電路改造即可屏蔽終端的加密功能��。本發(fā)明主要就是針對(duì)這 一問(wèn)題���,采用將加密處理模塊與基帶處理模塊集成到一個(gè)處理單元中����,該 集成處理單元可以是一個(gè)單芯片結(jié)構(gòu)。
如圖1-3的三種的集成方式��,圖1中的第一集成處理單元集成了基帶 處理模塊和加解密處理模塊��。圖2中的第二集成處理單元集成了基帶處 理模塊�、加解密處理模塊和射頻收發(fā)單元。圖3中的第三集成處理單元集 成了基帶處理模塊��、加解密處理模塊��、射頻收發(fā)模塊和電源管理單元���。 其中普通音頻碼流直接在基帶處理模塊和射頻收發(fā)單元之間交互傳輸����。加 密音頻碼流的處理方式則需要加解密處理模塊的參與��。加解密處理模塊分 別與基帶處理模塊和射頻收發(fā)單元相連�,對(duì)需要加解密處理的音頻碼流進(jìn) 行加解密處理。包括乂人射頻收發(fā)單元接收的加密音頻碼流經(jīng)過(guò)所述加解 密模塊解密后傳送到基帶處理模塊����,從基帶處理模塊接收的待加密音頻碼 流經(jīng)過(guò)所述加解密模塊加密后傳送到射頻收發(fā)單元�����。如圖4所示的密鑰協(xié)商機(jī)制原理圖���,密鑰服務(wù)中心與主被叫終端中的 加解密處理模塊完成密鑰的分發(fā)處理,分發(fā)處理可以采用短信方式進(jìn)行����, 為了確保密鑰的安全性可以對(duì)短信進(jìn)行加密傳輸。主被叫所屬的基站之間 進(jìn)行網(wǎng)絡(luò)透?jìng)鳈C(jī)制����,實(shí)現(xiàn)主被叫音頻碼流的交互。在主凈皮叫終端側(cè)對(duì)音頻 碼流進(jìn)行加解密處理�。
如圖5所示的音頻碼流加解密處理方法����。待加密的音頻碼流由基帶處 理模塊傳送到加解密處理模塊進(jìn)行加密處理,加密處理后的音頻碼流傳送 到射頻收發(fā)單元���,并通過(guò)天線單元發(fā)送出去���。待解密的音頻碼流由射頻收 發(fā)單元接收后轉(zhuǎn)發(fā)到加解密處理模塊進(jìn)行解密處理���,解密處理后的音頻碼 流傳送到基帶處理模塊進(jìn)行基帶處理。由于基帶處理模塊和加解密處理模 塊為集成處理單元的兩個(gè)子模塊�����,集成處理單元外的信號(hào)只有加密后的音 頻碼流和未解密的音頻碼流��,因此音頻碼流不易被破解�����。此外加解密模塊 在音頻碼流加密處理時(shí)還生成密鑰���,并將密鑰上傳到密鑰服務(wù)中心����;在解 密處理時(shí)�����,加解密模塊還從密鑰服務(wù)中心下載密鑰進(jìn)行音頻碼流的解密��。 加解密模塊可以通過(guò)短信的方式與密鑰服務(wù)中心進(jìn)行密鑰信息的上傳和下
載。加解密模塊與密鑰服務(wù)中心的交互短信可以為加密傳輸?shù)慕换ザ绦拧?br>
以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一 步詳細(xì)說(shuō) 明��,不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說(shuō)明�。對(duì)于本發(fā)明所屬技術(shù) 領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下���,還可以做出若 干簡(jiǎn)單推演或替換���,都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1. 一種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端��,其特征在于����,所述終端包括第一集成處理單元、電源管理單元�����、射頻收發(fā)單元����、天線單元���,以及外圍器件����;所述第一集成處理單元包括基帶處理模塊和加解密處理模塊,所述加解密處理模塊分別與基帶處理模塊和射頻收發(fā)單元相連����,用于對(duì)需要加解密處理的音頻碼流進(jìn)行加解密處理;從射頻收發(fā)單元接收的加密音頻碼流經(jīng)過(guò)所述加解密模塊解密后傳送到基帶處理模塊��,從基帶處理模塊接收的待加密音頻碼流經(jīng)過(guò)所述加解密模塊加密后傳送到射頻收發(fā)單元�。
2. —種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端,其特4正在于����,所述終端 包括第二集成處理單元、電源管理單元�����、天線單元����,以及外圍器件;所 述第二集成處理單元包括基帶處理模塊、加解密處理才莫塊�、射頻收發(fā)單 元,所述加解密處理模塊分別與基帶處理模塊和射頻收發(fā)單元相連��,用于 對(duì)需要加解密處理的音頻碼流進(jìn)行加解密處理�����;從射頻收發(fā)單元接收的加 密音頻碼流經(jīng)過(guò)所述加解密模塊解密后傳送到基帶處理沖莫塊��,從基帶處理 模塊接收的待加密音頻碼流經(jīng)過(guò)所迷力���。解密模塊加密后傳送到射頻收發(fā)單 元�。
3. —種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端����,其特征在于,所述終端 包括第三集成處理單元��、天線單元���,以及外圍器件����;所述第三集成處理 單元包括基帶處理模塊、加解密處理模塊�、射頻收發(fā)模塊�����、電源管理單 元�,所述加解密處理4莫塊分別與基帶處理模塊和射頻收發(fā)單元相連,用于 對(duì)需要加解密處理的音頻碼流進(jìn)行加解密處理���;從射頻收發(fā)單元接收的加 密音頻碼流經(jīng)過(guò)所述加解密模塊解密后傳送到基帶處理模塊�����,從基帶處理 模塊接收的待加密音頻碼流經(jīng)過(guò)所述加解密;^莫塊加密后傳送到射頻收發(fā)單 元���。
4. 根據(jù)權(quán)利要求1 - 3任一項(xiàng)所述的實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng) 終端,其特征在于�,所述加解密模塊還用于在音頻碼流加密處理時(shí)生成密 鑰,并將密鑰上傳到密鑰服務(wù)中心����;以及在音頻碼流解密處理時(shí),從密鑰 服務(wù)中心下載密鑰進(jìn)行音頻碼流的解密���。
5. 根據(jù)權(quán)利要求4所述的實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端���,其特 征在于�,所述加解密模塊通過(guò)短信的方式與密鑰服務(wù)中心進(jìn)行密鑰信息的上傳和下載����。
6. 根據(jù)權(quán)利要求5所述的實(shí)現(xiàn)音頻碼流加解密的移動(dòng)終端,其特征在 于�����,所述加解密模塊與密鑰服務(wù)中心的交互短信為加密傳輸?shù)慕换ザ绦拧?br>
7. —種實(shí)現(xiàn)移動(dòng)終端音頻碼流加解密處理方法���,其特征在于�����,所述方 法包^"以下處理過(guò)程1)基帶處理模塊輸出音頻碼流到集成處理單元內(nèi)的加解密模塊����,加解 密模塊對(duì)輸入音頻碼流進(jìn)行加密后發(fā)送到射頻收發(fā)單元�,射頻收發(fā)單元將 加密后的音頻碼流通過(guò)射頻方式向外發(fā)送;2)射頻收發(fā)單元接收加密的音頻碼流�����,并將該碼流轉(zhuǎn)發(fā)到加解密模塊, 加解密模塊對(duì)加密碼流解密后發(fā)送到集成處理單元內(nèi)的基帶處理單元����,基 帶處理單元對(duì)音頻碼流進(jìn)行基帶處理����。
8. 根據(jù)權(quán)利要求7所述的實(shí)現(xiàn)移動(dòng)終端音頻碼流加解密處理方法,其 特征在于����,所述步驟l)中加解密模塊在音頻碼流力。密處理時(shí)還生成密鑰��, 并將密鑰上傳到密鑰服務(wù)中心����;所述步驟2)中加解密模塊還從密鑰服務(wù) 中心下載密鑰進(jìn)^f亍音頻碼流的解密。
9. 根據(jù)權(quán)利要求8所述的實(shí)現(xiàn)移動(dòng)終端音頻碼流加解密處理方法�,其 特征在于,加解密模塊通過(guò)短信的方式與密鑰服務(wù)中心進(jìn)行密鑰信息的上 傳和下載����。
10. 根據(jù)權(quán)利要求9所迷的實(shí)現(xiàn)移動(dòng)終端音頻碼流加解密處理方法����, 其特征在于�,加解密模塊與密鑰服務(wù)中心的交互短信為加密傳輸?shù)慕换ザ绦拧?br>
全文摘要
本發(fā)明公開(kāi)了一種實(shí)現(xiàn)音頻碼流加解密處理的移動(dòng)終端和方法,采用了將加密處理模塊與基帶處理模塊集成到一個(gè)處理單元中��,使得需要加密的音頻碼流可以直接在處理單元內(nèi)被發(fā)送到加密處理模塊���,以及加密處理模塊解密后的音頻碼流直接輸出到基帶處理模塊��,這種實(shí)現(xiàn)方式確保了需要加密處理和解密處理后的音頻碼流無(wú)法被以任何方式非法截??����;此外還通過(guò)密鑰協(xié)商機(jī)制��,加解密處理所需要的密鑰都必須通過(guò)密鑰服務(wù)中心獲取��,提高了加密處理的安全性��。
文檔編號(hào)H04M1/72GK101420689SQ20081021747
公開(kāi)日2009年4月29日 申請(qǐng)日期2008年11月17日 優(yōu)先權(quán)日2008年11月17日
發(fā)明者能 劉, 朱先偉 申請(qǐng)人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司