法律状态公告日
法律状态信息
法律状态
2023-04-28
专利权质押合同登记的生效 IPC(主分类):H04W12/02 专利号:ZL2011103707913 登记号:Y2023980037751 登记生效日:20230412 出质人:郑州信大捷安信息技术股份有限公司 质权人:中国建设银行股份有限公司郑州金水支行 发明名称:基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统 申请日:20111121 授权公告日:20131218
专利权质押合同登记的生效、变更及注销
2018-11-27
专利权质押合同登记的注销 IPC(主分类):H04W12/02 授权公告日:20131218 登记号:2018410000003 出质人:郑州信大捷安信息技术股份有限公司 质权人:交通银行股份有限公司河南省分行 解除日:20181105 申请日:20111121
专利权质押合同登记的生效、变更及注销
2018-03-06
专利权质押合同登记的生效 IPC(主分类):H04W12/02 登记号:2018410000003 登记生效日:20180206 出质人:郑州信大捷安信息技术股份有限公司 质权人:交通银行股份有限公司河南省分行 发明名称:基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统 授权公告日:20131218 申请日:20111121
专利权质押合同登记的生效、变更及注销
2013-12-18
授权
授权
2012-09-19
著录事项变更 IPC(主分类):H04W12/02 变更前: 变更后: 申请日:20111121
著录事项变更
2012-07-25
著录事项变更 IPC(主分类):H04W12/02 变更前: 变更后: 申请日:20111121
著录事项变更
2012-05-23
实质审查的生效 IPC(主分类):H04W12/02 申请日:20111121
实质审查的生效
2012-04-11
公开
公开
查看全部
技术领域
本发明涉及一种安全语音通信方法,特别涉及一种基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。
背景技术
语音通信是移动终端系统可以具备的重要功能之一,语音通信是人们在日常生活、工作学习中最经常接触和使用的功能。通过它,人们可以及时、清晰、准确、直接了当地交流各种信息。这些信息中有相当数量会涉及到人们的各种隐私或秘密的敏感信息。同时,由于移动终端系统所提供的语音通信功能是建立在无线通信的基础之上,而无线信道更容易被恶意第三方所非法截取窃听。
如何在现有语音通信服务的基础上,增强移动终端系统(如手机等)语音通信的安全性成为人们普通关心和急需解决的问题。而所述的基于安全TF卡是由郑州信大捷安信息技术有限公司自主开发的智能卡类密码产品和移动终端密码服务模块。它是采用了Micro SD(即TF)接口的密码卡,内置Flash存储模块,可以为具有TF接口的设备提供密码服务(加解密、摘要、数学签名等)和安全存储。所述的基于安全TF卡是一种TF智能卡,使用它可以支持本基于安全TF卡的增强移动终端系统语音通信安全性的方法的实现。
发明内容
本发明的目的在于在移动终端系统现有语音通信技术的基础上提供一种在安全TF卡的支持下实现基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统。根据目前的情况,大多数移动终端设备都可以支持Micro SD(即TF)卡,通过使用安全TF卡,并结合本发明中提出的方法,可以用安全TF卡作为移动终端设备的安全模块,从而为对语音通信的处理提供相应的密码服务。
本发明的目的是这样实现的:
一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于:
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。
在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
还包括:步骤四,在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后,使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。
所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
一种基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于,包括:
安全TF卡,用于存入会话密钥,所述会话密钥是为用户发放安全TF卡时直接生成的;移动终端,用于在发起语音通信时,语音通信内容经语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;以及语音通信服务器,用于在收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
所述语音通信服务器进一步用于:若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
本发明具有如下积极效果:本发明将安全TF卡应用于增强移动终端系统语音通信安全性。通过使用安全TF卡,并结合本发明中提出的方法,可以实现对语音通信的加解密操作。从而强有力地保障了语音通信在传输过程中的信息的保密性。使传输过程中的恶意第三方即使截获了本语音通信数据流也无法实际破获它的真实内容。
附图说明
图1为本发明的基本示意图。
图2为本发明的增强了语音通信安全性的移动终端系统示意图。
图3为本发明的增加了安全语音通信处理组件的语音通信服务器示意图。
具体实施方式
本发明公开了一种基于安全TF卡的增强移动终端系统语音通信安全性的方法。该安全认证方法包括使用安全TF卡作为密码服务模块、在移动终端系统的语音通信处理部分内增加对语音数据流的加解密处理组件及对组件的调用和在语音通信服务器端增加安全语音通信处理组件三个步骤。基本示意图如图1、2、3所示。
实施例1,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于:
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
实施例2,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于:
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。
在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
实施例3,一种基于安全TF卡的增强移动终端系统语音通信安全性的方法,其特征在于:
步骤一,通过带外的方式确定用于语音数据加解密的会话密钥,在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内;
步骤二,在发起语音通信时,语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器;
步骤三,语音通信服务器收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
出于对密钥的有效管理的需要,每个移动终端系统只保留其与语音通信服务器之间的会话密钥。
在步骤一中,所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
在步骤三中,若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
还包括:步骤四,在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后,使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。
所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
一种基于安全TF卡的增强移动终端系统语音通信安全性的系统,其特征在于,包括:
安全TF卡,用于存入会话密钥,所述会话密钥是为用户发放安全TF卡时直接生成的;移动终端,用于在发起语音通信时,语音通信内容经语音通信处理组件使用会话密钥调用加密组件(即调用所述安全TF卡中的会话密钥)对语音数据流加密后发送给语音通信服务器;以及语音通信服务器,用于在收到移动终端发来的语音数据流后,根据语音数据流中的目的呼叫地址作不同的处理。
所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成,若呼叫目的号码本身就是本语音通信服务器自身的地址,则目的移动终端号仍然为语音通信服务器的号码;若呼叫目的号码是其它移动终端的终端号,则目的移动终端号为实际那个移动终端的号码。
所述语音通信服务器进一步用于:
若目的移动终端号就是本语音通信服务器自身的地址,则由语音通信服务器自身进行处理;若目的移动终端号是其它的终端号,则语音通信服务器将此语音数据内容先用当前的会话密钥解密,然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。
所述安全TF卡是一种安全智能TF卡类密码产品,安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起,接口封装形式为TF,安全TF卡支持对称、非对称密码算法和摘要算法,存储用户证书,用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储,安全TF卡为相应的移动终端系统提供对应的调用接口库,移动终端系统通过这些接口库实现对安全TF卡的操作。
机译: 一种移动支付方法,用于增强基于云的支付系统安全性和设备的安全性
机译: 增强用户安全性的移动终端系统
机译: 通过通过移动通信网络向车辆提供实时导航数据来增强车辆导航的安全性的方法,通过向车辆提供实时导航数据的实时导航数据来增强车辆导航的安全性的系统程序和计算机程序产品