專利名稱:一種實現音頻碼流加解密處理的移動終端和方法
技術領域:
本發明涉及移動終端音頻碼流加解密處理技術,包括GSM、 CDMA、 WCDMA 等多種^f莫式移動通訊終端的音頻碼流加解密技術。
背景技術:
移動通信已成為終端用戶的重要通信方式之一,移動通信的安全性曰 益成為人們關注的重點。由于移動終端與基站之間的信號傳輸采用的是無 線通信信號,容易被截取和監聽,因此移動終端能否提供安全的、可靠的 通信顯得尤其重要。
專利號為200520073103.7的中國專利提出了 一種具有明話和密話雙 通話功能的移動終端。該專利采用了基于多芯片的方案,即為了實現音頻 碼流的加密處理,增加了 "加密芯片和處理器",并通過輸入輸出端口( GPIO ) 控制加密芯片的切換開關,實現明話和密話的選擇。這種多芯片的處理方 案雖然安全性能上比沒有加密芯片的方案有所提高,但是這種加密方式仍 然很比較容易被攻擊。主要原因在于第一,由于加密芯片與基帶處理芯 片分離,只需要在終端上對二者之間的連接電路稍加改造,就可以獲得未 加密的音頻信息,從而屏蔽加密通訊功能;第二,這種單純的硬件加密方 式,加密算法比較單一,加密的音頻信息容易祐J皮解。
發明內容
本發明針對現有技術中音頻通信安全性低的缺陷提出了一種實現音頻 碼流加解密處理的移動終端和方法,使得需要加密處理和解密處理后的音 頻碼流不會被非法截取,從而影響了音頻通信的安全性。此外本發明還可 以進一步通過密鑰協商機制,提高加密方式的安全性。
本發明提出了一種實現音頻碼流加解密處理的移動終端,終端包括 基帶處理模塊、加解密處理模塊、電源管理單元、射頻收發單元、天線單 元,以及外圍器件,本發明的核心思路是將加密處理模塊與基帶處理模塊 集成到一個處理單元中,集成方式有三種第一種是將基帶處理模塊和加 解密處理模塊集成到第一集成處理單元中;第二種是將基帶處理模塊、加解密處理模塊、射頻收發單元集成到第二集成處理單元中;第三種是將基
帶處理模塊、加解密處理模塊、射頻收發模塊、電源管理單元集成到第三 集成處理單元中。其中加解密處理模塊分別與基帶處理模塊和射頻收發單
元相連,用于對需要加解密處理的音頻碼流進行加解密處理;從射頻收發 單元接收的加密音頻碼流經過所述加解密模塊解密后傳送到基帶處理模 塊,從基帶處理模塊接收的待加密音頻碼流經過所述加解密模塊加密后傳 送到射頻收發單元。
優選的,還可以采用密鑰協商機制進行音頻碼流的加解密處理,實現 時加解密模塊還用于在音頻碼流加密處理時生成密鑰,并將密鑰上傳到密 鑰服務中心;以及在音頻碼流解密處理時,從密鑰服務中心下載密鑰進行 音頻碼流的解密。加解密模塊在具體實現時可以通過短信的方式與密鑰服 務中心進行密鑰信息的上傳和下載。該短信可以為加密傳輸的短信。
本發明還提出了一種實現移動終端音頻碼流加解密處理方法,包括以 下處理過程
1 )基帶處理模塊輸出音頻碼流到集成處理單元內的加解密模塊,加解 密模塊對輸入音頻碼流進行加密后發送到射頻收發單元,射頻收發單元將 加密后的音頻碼流通過射頻方式向外發送;
2 )射頻收發單元接收加密的音頻碼流,并將該碼流轉發到加解密模塊, 加解密模塊對加密碼流解密后發送到集成處理單元內的基帶處理單元,基 帶處理單元對音頻碼流進4于基帶處理。
優選的,可以采用密鑰協商機制進行音頻碼流的加解密處理,所述步 驟l)中加解密模塊在音頻碼流加密處理時還生成密鑰,并將密鑰上傳到 密鑰服務中心;所述步驟2)中加解密模塊還從密鑰服務中心下載密鑰進 行音頻碼流的解密。加解密模塊可以通過短信的方式與密鑰服務中心進行 密鑰信息的上傳和下載。加解密模塊與密鑰服務中心的交互短信可以為加 密傳輸的交互短信。
由于本發明提出的實現音頻碼流加解密處理的移動終端和方法,由于 采用了將加密處理模塊與基帶處理模塊集成到一個處理單元中,使得需要 加密的音頻碼流可以直接在處理單元內被發送到加密處理才莫塊,以及加密處理模塊解密后的音頻碼流直接輸出到基帶處理模塊,這種實現方式確保
了需要加密處理和解密處理后的音頻碼流無法^皮以4壬^可方式非法截取;此 外還通過密鑰協商機制,加解密處理所需要的密鑰都必須通過密鑰服務中 心獲取,提高了加密處理的安全性。
圖i是本發明實現音頻碼流加解密處理的移動終端優選實施例一系統
框圖2是本發明實現音頻碼流加解密處理的移動終端優選實施例二系統
框圖3是本發明實現音頻碼流加解密處理的移動終端優選實施例三系統
框圖4是本發明采用密鑰協商機制進行音頻碼流加解密的優選實施例原
理圖5是本發明實現音頻碼流加解密處理方法優選實施例原理圖。
具體實施例方式
下面結合附圖,并通過具體實施例對本發明進行詳細說明。 現有的多芯片加密處理方法,由于采用了獨立的加密芯片,使得只需 要對終端稍加電路改造即可屏蔽終端的加密功能。本發明主要就是針對這 一問題,采用將加密處理模塊與基帶處理模塊集成到一個處理單元中,該 集成處理單元可以是一個單芯片結構。
如圖1-3的三種的集成方式,圖1中的第一集成處理單元集成了基帶 處理模塊和加解密處理模塊。圖2中的第二集成處理單元集成了基帶處 理模塊、加解密處理模塊和射頻收發單元。圖3中的第三集成處理單元集 成了基帶處理模塊、加解密處理模塊、射頻收發模塊和電源管理單元。 其中普通音頻碼流直接在基帶處理模塊和射頻收發單元之間交互傳輸。加 密音頻碼流的處理方式則需要加解密處理模塊的參與。加解密處理模塊分 別與基帶處理模塊和射頻收發單元相連,對需要加解密處理的音頻碼流進 行加解密處理。包括乂人射頻收發單元接收的加密音頻碼流經過所述加解 密模塊解密后傳送到基帶處理模塊,從基帶處理模塊接收的待加密音頻碼 流經過所述加解密模塊加密后傳送到射頻收發單元。如圖4所示的密鑰協商機制原理圖,密鑰服務中心與主被叫終端中的 加解密處理模塊完成密鑰的分發處理,分發處理可以采用短信方式進行, 為了確保密鑰的安全性可以對短信進行加密傳輸。主被叫所屬的基站之間 進行網絡透傳機制,實現主被叫音頻碼流的交互。在主凈皮叫終端側對音頻 碼流進行加解密處理。
如圖5所示的音頻碼流加解密處理方法。待加密的音頻碼流由基帶處 理模塊傳送到加解密處理模塊進行加密處理,加密處理后的音頻碼流傳送 到射頻收發單元,并通過天線單元發送出去。待解密的音頻碼流由射頻收 發單元接收后轉發到加解密處理模塊進行解密處理,解密處理后的音頻碼 流傳送到基帶處理模塊進行基帶處理。由于基帶處理模塊和加解密處理模 塊為集成處理單元的兩個子模塊,集成處理單元外的信號只有加密后的音 頻碼流和未解密的音頻碼流,因此音頻碼流不易被破解。此外加解密模塊 在音頻碼流加密處理時還生成密鑰,并將密鑰上傳到密鑰服務中心;在解 密處理時,加解密模塊還從密鑰服務中心下載密鑰進行音頻碼流的解密。 加解密模塊可以通過短信的方式與密鑰服務中心進行密鑰信息的上傳和下
載。加解密模塊與密鑰服務中心的交互短信可以為加密傳輸的交互短信。
以上內容是結合具體的優選實施方式對本發明所作的進一 步詳細說 明,不能認定本發明的具體實施只局限于這些說明。對于本發明所屬技術 領域的普通技術人員來說,在不脫離本發明構思的前提下,還可以做出若 干簡單推演或替換,都應當視為屬于本發明的保護范圍。
權利要求
1. 一種實現音頻碼流加解密處理的移動終端,其特征在于,所述終端包括第一集成處理單元、電源管理單元、射頻收發單元、天線單元,以及外圍器件;所述第一集成處理單元包括基帶處理模塊和加解密處理模塊,所述加解密處理模塊分別與基帶處理模塊和射頻收發單元相連,用于對需要加解密處理的音頻碼流進行加解密處理;從射頻收發單元接收的加密音頻碼流經過所述加解密模塊解密后傳送到基帶處理模塊,從基帶處理模塊接收的待加密音頻碼流經過所述加解密模塊加密后傳送到射頻收發單元。
2. —種實現音頻碼流加解密處理的移動終端,其特4正在于,所述終端 包括第二集成處理單元、電源管理單元、天線單元,以及外圍器件;所 述第二集成處理單元包括基帶處理模塊、加解密處理才莫塊、射頻收發單 元,所述加解密處理模塊分別與基帶處理模塊和射頻收發單元相連,用于 對需要加解密處理的音頻碼流進行加解密處理;從射頻收發單元接收的加 密音頻碼流經過所述加解密模塊解密后傳送到基帶處理沖莫塊,從基帶處理 模塊接收的待加密音頻碼流經過所迷力。解密模塊加密后傳送到射頻收發單 元。
3. —種實現音頻碼流加解密處理的移動終端,其特征在于,所述終端 包括第三集成處理單元、天線單元,以及外圍器件;所述第三集成處理 單元包括基帶處理模塊、加解密處理模塊、射頻收發模塊、電源管理單 元,所述加解密處理4莫塊分別與基帶處理模塊和射頻收發單元相連,用于 對需要加解密處理的音頻碼流進行加解密處理;從射頻收發單元接收的加 密音頻碼流經過所述加解密模塊解密后傳送到基帶處理模塊,從基帶處理 模塊接收的待加密音頻碼流經過所述加解密;^莫塊加密后傳送到射頻收發單 元。
4. 根據權利要求1 - 3任一項所述的實現音頻碼流加解密處理的移動 終端,其特征在于,所述加解密模塊還用于在音頻碼流加密處理時生成密 鑰,并將密鑰上傳到密鑰服務中心;以及在音頻碼流解密處理時,從密鑰 服務中心下載密鑰進行音頻碼流的解密。
5. 根據權利要求4所述的實現音頻碼流加解密處理的移動終端,其特 征在于,所述加解密模塊通過短信的方式與密鑰服務中心進行密鑰信息的上傳和下載。
6. 根據權利要求5所述的實現音頻碼流加解密的移動終端,其特征在 于,所述加解密模塊與密鑰服務中心的交互短信為加密傳輸的交互短信。
7. —種實現移動終端音頻碼流加解密處理方法,其特征在于,所述方 法包^"以下處理過程1)基帶處理模塊輸出音頻碼流到集成處理單元內的加解密模塊,加解 密模塊對輸入音頻碼流進行加密后發送到射頻收發單元,射頻收發單元將 加密后的音頻碼流通過射頻方式向外發送;2)射頻收發單元接收加密的音頻碼流,并將該碼流轉發到加解密模塊, 加解密模塊對加密碼流解密后發送到集成處理單元內的基帶處理單元,基 帶處理單元對音頻碼流進行基帶處理。
8. 根據權利要求7所述的實現移動終端音頻碼流加解密處理方法,其 特征在于,所述步驟l)中加解密模塊在音頻碼流力。密處理時還生成密鑰, 并將密鑰上傳到密鑰服務中心;所述步驟2)中加解密模塊還從密鑰服務 中心下載密鑰進^f亍音頻碼流的解密。
9. 根據權利要求8所述的實現移動終端音頻碼流加解密處理方法,其 特征在于,加解密模塊通過短信的方式與密鑰服務中心進行密鑰信息的上 傳和下載。
10. 根據權利要求9所迷的實現移動終端音頻碼流加解密處理方法, 其特征在于,加解密模塊與密鑰服務中心的交互短信為加密傳輸的交互短信。
全文摘要
本發明公開了一種實現音頻碼流加解密處理的移動終端和方法,采用了將加密處理模塊與基帶處理模塊集成到一個處理單元中,使得需要加密的音頻碼流可以直接在處理單元內被發送到加密處理模塊,以及加密處理模塊解密后的音頻碼流直接輸出到基帶處理模塊,這種實現方式確保了需要加密處理和解密處理后的音頻碼流無法被以任何方式非法截取;此外還通過密鑰協商機制,加解密處理所需要的密鑰都必須通過密鑰服務中心獲取,提高了加密處理的安全性。
文檔編號H04M1/72GK101420689SQ20081021747
公開日2009年4月29日 申請日期2008年11月17日 優先權日2008年11月17日
發明者能 劉, 朱先偉 申請人:宇龍計算機通信科技(深圳)有限公司