[发明专利]网络接入下加密移动通信终端系统及方法

说明书

技术领域

本发明属加密通信系统技术领域，特别是涉及一种网络接入下加密移动通信终端系统及方法。

背景技术

手机(移动通信终端)已经成为人们每天都离不开的工具。在信息就是生命的这个时代，作为信息传播媒介的手机对通信内容的保密性上越来越引起人们的重视。加密手机则是旨在对通信内容进行机密性的保障而出现的。加密手机技术的发展对军事国防、高层交流和商业会议等涉及敏感信息领域都将有重要意义。

移动通信终端制造商把主要的模块都硬件化实现，需要更好灵活性的部分则封装起来，对应用层只提供少部分接口甚至不提供接口。这就使得对移动通信终端的应用开发有很多的局限性。而加密移动通信终端则不可能单单从这些少量的接口上实现，否则即使能实现数据加解密，效果也不好。而对移动通信终端的硬件进行改造，特别需要处理的是基带模块，这将会引入较为可观的研发成本和制造成本。因此，更多的开发者倾向于在移动通信终端的耳机和麦克风上进行改造。

目前被公开的加密手机通信系统有(1)对移动通信终端的基带模块进行改造，将加解密模块固化到基带模块中。(2)使用专门的加密认证芯片做成加密卡，移动通信终端通过数字接口对芯片进行操作，移动通信终端和加密卡是分离的。(3)使用带蓝牙装置的加密器和进行通信网络接入的连接器，这里的通信网络可以是GSM网络，也可以是有线保密电话。(4)使用专用的有线耳机，该专用有线耳机有加解密模块，对手机的通信数据内容在其通过该加密耳机时进行加解密处理。对于上述第一种方法，正如前面提到的一样，将引入较大的研发成本和制造成本。第二种方法使用机卡分离的方式，增加便携性和安全性，但其使用有线接口，一方面存在接口稳定性和损耗性问题，一方面又可能需要对移动通信终端设计专门的数据连接接口。第三种方法使用蓝牙无线连接，有极大的通信链路上的改进，克服了如同第二种方法的尴尬。该方法要么是经过有线话网，要么经过GSM/CDMA等第二代移动通信网络。若经过有线话网，则需要专门的接入转换装置。若经过第二代移动通信网，可以选择使用CSD数据信道，语音信道或者GPRS网络。CSD数据信道存在建立延时，数据包重传产生传输时延抖动及运营商是否提供服务等问题。语音信道并不安全，若在这样一个信道上大量的密文传输，很容易被人注意上，从而在较大的安全问题。GPRS网络进行语音通信要求对语音进行较优的压缩编码，另外GPRS进行语音这种大数据量信息交换，成本费用很高。第四种方法可以不需要对移动通信终端本身进行改造，但会面临如下局面：一方面，不同型号的移动通信终端其有线耳机输入接口通常不同，针对一种设备设计的方案不能在不同品牌和型号的移动通信终端上通用；另一方面，有线耳机中的加解密模块可能需要额外电池供电。

发明内容

本发明所要解决的技术问题是提供一种低成本、高性能、简单可行的网络接入下加密移动通信终端系统及方法。

本发明解决其技术问题所采用的技术方案是：提供一种网络接入下加密移动通信终端系统，包括依次连通的网络服务器、智能移动终端和带蓝牙的加密设备，所述的带蓝牙的加密设备与智能移动终端通过蓝牙数据信道进行数据传输，所述的智能移动终端和网络服务器根据数据通信协议通过3G或WIFI实现网络的数据交换；所述的网络服务器架设在因特网或专用网上。

所述的网络服务器包括用户管理模块和数据传输模块，所述的用户管理模块用来管理被授权的用户相关信息；所述的数据传输模块支持网络穿透，协助两个需要通信的移动终端进行数据包的传输。

所述的智能移动终端通过3G或WIFI与网络服务器进行用户认证、网络穿透、IP数据包交互与传输；通过蓝牙信道，与带蓝牙的加密设备进行通信。

所述的带蓝牙的加密设备负责信息的加解密，如果是语音通信，则还包括语音数据的采集、编码、解码和播放。

一种使用网络接入下加密移动通信终端系统的方法，包括下列步骤：

(1)用户通过智能移动终端使用加密系统，登陆网络服务器，在认证通过后网络服务器激活其服务权限，进入在线状态；

(2)用户从网络服务器上得到已在线其他用户列表和这些用户的相关信息，若需要连接的用户在线，而且空闲，则可以提交连接请求；

(3)发送或者接收到连接请求后，智能移动终端就会启动与带蓝牙的加密设备的蓝牙数据信道的连接；

(4)在服务器的相关协议的协调下，连接双方建立会话密钥，进入连接状态，然后进行加密通信。