[发明专利]面向Android系统的移动保密终端实现方法有效
| 申请号: | 201510450606.X | 申请日: | 2015-07-28 |
| 公开(公告)号: | CN105025475B | 公开(公告)日: | 2019-02-26 |
| 发明(设计)人: | 蒋睿;周磊;蒋泽民;钱泽虹;尹杰 | 申请(专利权)人: | 东南大学常州研究院 |
| 主分类号: | H04W12/02 | 分类号: | H04W12/02;H04W12/06;H04W88/02 |
| 代理公司: | 常州知融专利代理事务所(普通合伙) 32302 | 代理人: | 路接洲 |
| 地址: | 213164 江苏省常州市武进区常*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种面向Android系统的移动保密终端的实现方法,包括Android用户注册模块,Android用户管理模块,Android呼叫模块,SIP信令处理模块,密钥协商模块,服务器密钥协商模块,语音桥接模块,加密通话模块,服务器加密通话模块和SIP中继模块。支持两种加密通信模式:其一,在通话双方都是保密终端时,可实现针对Android操作系统移动终端端到端一次一密的加密语音通信,即端到端加密通信模式;其二,在通话双方只有一方是保密终端时,可实现针对Android操作系统移动终端到服务器间的一次一密的加密语音通信,即保密终端到服务器半程加密通信模式。本发明无需额外硬件支持,用户界面友好,易于操作。 | ||
| 搜索关键词: | 面向 android 系统 移动 保密 终端 实现 方法 | ||
【主权项】:
1.一种面向Android系统的移动保密终端的实现方法,其特征在于:包括Android用户注册模块(1),Android用户管理模块(2),Android呼叫模块(3),SIP信令处理模块(4),密钥协商模块(5),语音桥接模块(6),加密通话模块(7),SIP中继模块(8),服务器密钥协商模块(9)以及服务器加密通话模块(10);该移动保密终端可支持两种加密通信模式:其一,在通话双方都是保密终端时,可实现针对Android操作系统移动终端端到端一次一密的加密语音通信,即端到端加密通信模式;其二,在通话双方只有一方是保密终端时,可实现针对Android操作系统移动终端到服务器间的一次一密的加密语音通信,即保密终端到服务器半程加密通信模式;其中Android用户注册模块(1),Android呼叫模块(3),密钥协商模块(5),以及加密通话模块(7)属于Android保密终端功能模块;其中Android用户管理模块(2),SIP信令处理模块(4),语音桥接模块(6),SIP中继模块(8),服务器密钥协商模块(9)以及服务器加密通话模块(10)属于服务器功能模块;其中所述的Android用户注册模块(1)实时地向Android用户管理模块(2)发起注册请求;所述的Android用户管理模块(2)验证注册请求的合法性,并实时存储用户信息和终端信息;所述的Android呼叫模块(3)与对端的Android呼叫模块(3)建立呼叫连接;所述的SIP信令处理模块(4),实现对终端呼叫信令的处理并识别出通话模式;所述的密钥协商模块(5)认证加密会话双方身份的合法性,并协商会话密钥;所述的语音桥接模块(6)根据不同的通话模式选择不同的语音桥接方式;所述的加密通话模块(7),在端到端加密通话模式下,实现端到端加密语音通信,在端到服务器加密通话模式下,实现端到服务器的加密语音通信;所述的SIP中继模块(8),在被叫是普通电话或普通手机通话时,中转服务器与语音网关之间SIP信令和RTP语音数据;所述的SIP信令处理模块(4)包括信令解析模块(4‑1),模式识别模块(4‑2)和信令桥接模块(4‑3),用以实现对终端呼叫信令的处理;其中,所述的信令解析模块(4‑1)解析所述的Android呼叫模块(3)发起的呼叫请求,呼叫请求的解析具体包括以下3个步骤:1)接收所述的Android呼叫模块(3)传输至的呼叫请求;2)从呼叫请求消息中解析出主叫号码、被叫号码以及SDP消息,并向所述的Android呼叫模块(3)发送100Trying的临时响应;3)若被叫号码不是以“9”开头,在Android用户管理模块(2)中的Android用户数据库模块(2‑2)查询被叫用户是否在线,若在线则向Android呼叫模块(3)发送180Ringing的临时响应并触发识别模块(4‑2)和信令桥接模块(4‑3),否则返回Service Unavailable并结束通话;其中,所述的模式识别模块(4‑2)用以识别通话模式是端到端加密模式还是端到服务器加密模式,通话模式的识别过程具体包括以下3个步骤:1)从所述的信令解析模块(4‑1)获取主叫号码和被叫号码;2)根据主叫号码和被叫号码在Android用户管理模块(2)中的Android用户数据库模块(2‑2)中查询主叫用户和被叫用户的加密标志位;3)对主叫用户和被叫用户的加密标志位进行异或,若结果为1则可判定本次通话模式为端到服务器半程加密通话模式,若结果为0则可判定本次通话模式为端到端加密通话模式;其中,所述的信令桥接模块(4‑3)用以在主被叫间建立信令连接,主叫与IP电话终端建立信令连接的过程具体包括以下5个步骤:1)在端到端加密通话模式下,服务器直接转发Invite请求至被叫;在端到服务器通话模式下,服务器把Invite请求中的SDP消息中的c行改为服务器的IP地址产生Invite1请求消息,并向被叫发起Invite1请求;2)接收被叫返回的100Ringing和180Trying的临时响应;3)接收被叫返回的200OK响应;4)在端到端通话模式下直接把被叫返回的200OK响应转发给主叫;在端到服务器通话模式下,把被叫返回的200OK响应中的SDP消息中的c行改为服务器的IP地址产生200OK1响应,并把200OK1响应传输至主叫;5)转发主叫的ACK响应确认消息;主叫与普通手机或普通电话建立信令连接的过程具体包括以下5个步骤:1)若主叫号码以“9”开头,服务器把Invite请求中的SDP消息中的c行改为服务器的IP地址,产生Invite1请求消息,并把Invite1请求消息传输至SIP中继模块(8);2)接收所述的SIP中继模块(8)返回的100Ringing和180Trying的临时响应;3)接收所述的SIP中继模块(8)返回的的200OK响应;4)把所述的SIP中继模块(8)返回的200OK响应中的SDP消息中的c行改为服务器的IP地址产生200OK1响应,并把200OK1响应传输至主叫;5)转发主叫发送的ACK响应至所述的SIP中继模块(8)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东南大学常州研究院,未经东南大学常州研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510450606.X/,转载请声明来源钻瓜专利网。
- 上一篇:网络连接方法和用户设备
- 下一篇:移动通信装置以及控制使用者存取的方法
