[发明专利]一种UMTS移动终端电路域语音加密通信技术实现方法

摘要

本发明公开了一种UMTS移动终端电路域语音加密通信技术实现方法，该UMTS移动终端电路域语音加密通信技术实现方法具体步骤如下：S1系统硬件架构设计、S2系统软件架构设计、S3协议信令层面实现、S4网络模式控制实现、S5语音加密通信流程实现、S6终端密话主叫流程、S7终端被叫流程。本设计控制层面和数据层面都在语音信道带内承载，密钥协商及语音帧加解密逻辑都在TPM硬件单元及TEE执行环境下完成，确保了密钥、算法及系统执行环境的安全，从而确保语音通信从信源存储、处理及传输的安全，确保了语音流在空口中继传输中不做任何语音编解码转换，也保证了语音音质。

主权项

1.一种UMTS移动终端电路域语音加密通信技术实现方法，其特征在于:包括如下步骤：S1、系统硬件架构设计：依托的终端系统硬件架构采用AP+CP(应用处理器+通信基带处理器)的结构，由于CP(通信基带处理器)运行独立的移动TEE(可信执行环境)操作系统，系统可控、可信、安全，为确保语音信源存储、处理上的可信、安全，设计时把可信平台模块作为CP(通信基带处理器)外设扩展；S2、系统软件架构设计:系统软件包括两个独立的移动操作系统，分别运行在应用处理器平台及通信基带处理器平台，应用处理器平台运行在经安全加固的Android(半开源操作系统)系统上，和语音通信相关的分层包括：电话应用层、系统架构层、无线接口层，主要承担语音通信的人机接口控制、界面显示及非接入层协议的应用处理，通信基带处理器平台运行RTOS(实时操作系统)系统，运行环境封闭、可控、可信、安全；语音通信的控制逻辑为：基带上层通信控制和基带物理层控制；S3、协议信令层面实现:加密通话信令流程建立时，终端基带需在其发起的Call Setup和Call Confirmed消息中表明其支持的编码类型，通过消息中的“Supported codecs”信息字段来体现，UTRAN(UMTS陆地无线接入网)(通用移动通信系统)和核心网将通过协商在主被叫间建立TrFO(免编解码操作)呼叫，以确保语音信源编码的一致及透明传输，避免在解密端出现高斯白噪声；S4、网络模式控制实现:终端在待机服务驻留状态时，当网络中UMTS(通用移动通信系统)和GSM网络共存时，应优先注册到UMTS(通用移动通信系统)网络，只有当UMTS(通用移动通信系统)网络不可用时，才注册到GSM网络，终端在语音通信状态，即终端处于业务信道状态时，若任何一方网络驻留切换到GSM模式下时，应挂断结束当前加密通话；S5、语音加密通信流程实现:在加密通话时，语音以数据封包的形式在IP网络上实时传输是为了通过话音通道承载密钥协商数据，以及对话音数据进行加解密，基带需将经过信道编码前的上行AMR(自适应多速率)语音数据，和经过信道解码后的下行AMR(自适应多速率)语音数据交由CP(通信基带处理器)进行相应处理后，再做后续编/解码工作，上行时，对经过上层加密处理后的AMR(自适应多速率)语音数据，基带在信道编码前不能对其进行任何修改，下行时，在信道解码后，语音数据应保证不被修改，由上层进行解密后交基带进行AMR(自适应多速率)解码；S6、终端密话主叫流程：AP(应用处理器)发起终端主叫，通过发送AT_CMD_CIPHER_CALL_ORIG命令给CP(通信基带处理器)侧AT控制层，AT控制层把主叫的CALL_ORIG消息通知给无线协议栈的PS_CM层，PS_CM层将发起正常的语音主叫建链流程，语音信道建立成功后，CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式，如果是非UMTS(通用移动通信系统)模式，则挂断当前主叫，如果是UMTS(通用移动通信系统)模式，则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络，且通话过程中确保不做通信制式的硬切换；UMTS(通用移动通信系统)网络模式锁定成功后，AT控制层通过线程消息通知语音加解密管理线程:启动密话流程；语音加解密管理线程将启动密话管理状态机，从IDLE状态进入CALL_KEY_NEGOTITATION状态(密钥协商状态)，如果密钥协商失败，则发送AT_CMD_CALL_RELEASE消息给AT控制层，由AT控制层通知PS层及AP(应用处理器)系统，启动挂断当前通话流程逻辑，如果密钥协商成功，则状态机转入CALL_CIPHER状态，即正式启动上下行语音加解密流程；主叫正式进入正常的密通话阶段；S7、终端被叫流程：终端CP(通信基带处理器)侧PS层收到接入网BSC(基站控制器)寻呼消息，PS将和BSC/MSC(基站控制器/移动交换中心)之间通过标准UMTS(通用移动通信系统)信令进行通话建链；语音信道建链过程中，终端PS将发起TrFO(免编解码操作)带外协商，以确保如果来电是密话，则网络可以确保端到端语音信源编码的一致和透明传输；语音信道建立成功后，CP(通信基带处理器)侧AT控制层会重新确认当前终端的网络驻留模式，如果是非UMTS(通用移动通信系统)模式，则挂断当前主叫，如果是UMTS(通用移动通信系统)模式，则AT控制层通过线程消息通知无线协议栈的RRC子层:锁定当前UMTS(通用移动通信系统)网络，且通话过程中确保不做通信制式的硬切换；UMTS(通用移动通信系统)网络模式锁定成功后，AT控制层通过线程消息通知语音加解密管理线程:启动密话状态机管理流程；语音加解密管理线程的密话管理状态机管理主要流程：系统首先进入IDLE状态，主要实现对TPM驱动单元、TPM应用接口层的初始化及终端身份绑定安全验证，完成所有初始化后，通过和TPM的状态逻辑交互，控制系统进入CALL_RECOGNISE状态(明密识别状态)，在CALL_RECOGNISE状态，主叫终端通过对空口下行语音通道的AMR帧进行侦别，以确认当前来电是明话还是密话，如果是明话则语音加解密管理线程状态机将复位，并通知AT控制层，以通知无线协议栈进入普通通话模式，如果是密话则语音加解密管理线程状态机将进入CALL_KEY_NEGOTITATION状态(密钥协商状态)，如果密钥协商失败，则发送AT_CMD_CALL_RELEASE消息给AT控制层，由AT控制层通知PS层及AP系统，启动挂断当前通话流程逻辑；如果密钥协商成功，则状态机转入CALL_CIPHER状态，即正式启动上下行语音加解密流程；主叫正式进入正常的通话阶段。