[发明专利]基于安全TF卡的增强移动终端系统语音通信安全性的方法及系统

权利要求书

1.一种基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

步骤一，通过带外的方式确定用于语音数据加解密的会话密钥，在为用户发放安全TF卡时直接生成会话密钥并存入安全TF卡内；

步骤二，在发起语音通信时，语音通信内容经由移动终端的语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器；

步骤三，语音通信服务器收到移动终端发来的语音数据流后，根据语音数据流中的目的呼叫地址作不同的处理。

2.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

出于对密钥的有效管理的需要，每个移动终端系统只保留其与语音通信服务器之间的会话密钥。

3.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

在步骤一中，所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成，若呼叫目的号码本身就是本语音通信服务器自身的地址，则目的移动终端号仍然为语音通信服务器的号码；若呼叫目的号码是其它移动终端的终端号，则目的移动终端号为实际那个移动终端的号码。

4.根据权利要求3所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

在步骤三中，若目的移动终端号就是本语音通信服务器自身的地址，则由语音通信服务器自身进行处理；若目的移动终端号是其它的终端号，则语音通信服务器将此语音数据内容先用当前的会话密钥解密，然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。

5.根据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于，还包括：

步骤四，在移动终端的语音通信处理组件收到语音通信服务器发来的语音数据流后，使用会话密钥调用解密组件对语音数据解密后再通过终端系统播放给用户。

6. 据权利要求1所述的基于安全TF卡的增强移动终端系统语音通信安全性的方法，其特征在于：

所述安全TF卡是一种安全智能TF卡类密码产品，安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起，接口封装形式为TF，安全TF卡支持对称、非对称密码算法和摘要算法，存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储，安全TF卡为相应的移动终端系统提供对应的调用接口库，移动终端系统通过这些接口库实现对安全TF卡的操作。

7.一种基于安全TF卡的增强移动终端系统语音通信安全性的系统，其特征在于，包括：安全TF卡，用于存入会话密钥，所述会话密钥是为用户发放安全TF卡时直接生成的；移动终端，用于在发起语音通信时，语音通信内容经语音通信处理组件使用会话密钥调用加密组件对语音数据流加密后发送给语音通信服务器；以及语音通信服务器，用于在收到移动终端发来的语音数据流后，根据语音数据流中的目的呼叫地址作不同的处理。

8.根据权利要求7所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统，其特征在于：

所述语音数据格式由目的移动终端号和实际语音数据内容两部分组成，若呼叫目的号码本身就是本语音通信服务器自身的地址，则目的移动终端号仍然为语音通信服务器的号码；若呼叫目的号码是其它移动终端的终端号，则目的移动终端号为实际那个移动终端的号码。

9.根据权利要求8所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统，其特征在于，所述语音通信服务器进一步用于：

若目的移动终端号就是本语音通信服务器自身的地址，则由语音通信服务器自身进行处理；若目的移动终端号是其它的终端号，则语音通信服务器将此语音数据内容先用当前的会话密钥解密，然后再使用目的终端号所对应的会话密钥作加密处理后转发相应的目的终端。

10.根据权利要求7所述的基于安全TF卡的增强移动终端系统语音通信安全性的系统，其特征在于：

所述安全TF卡是一种安全智能TF卡类密码产品，安全智能TF卡选用密码芯片、SD控制器和Flash并封装在一起，接口封装形式为TF，安全TF卡支持对称、非对称密码算法和摘要算法，存储用户证书，用于用户身份识别、提供安全控制策略和相应安全算法以及用户重要信息和交易信息的安全存储，安全TF卡为相应的移动终端系统提供对应的调用接口库，移动终端系统通过这些接口库实现对安全TF卡的操作。