CN101848425A - Ptt数据处理方法、终端、ptt服务器及ptt系统 - Google Patents
Ptt数据处理方法、终端、ptt服务器及ptt系统 Download PDFInfo
- Publication number
- CN101848425A CN101848425A CN201010159776A CN201010159776A CN101848425A CN 101848425 A CN101848425 A CN 101848425A CN 201010159776 A CN201010159776 A CN 201010159776A CN 201010159776 A CN201010159776 A CN 201010159776A CN 101848425 A CN101848425 A CN 101848425A
- Authority
- CN
- China
- Prior art keywords
- ptt
- terminal
- key
- voice data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种PTT数据处理方法,包括:第一终端向PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;在PTT会话建立后,所述第一终端根据所述第一密钥加密PTT音频数据,并向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话。相应地,本发明还公开了另一种PTT数据处理方法,一种终端,PTT服务器及PTT系统。本发明既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
Description
技术领域
本发明涉及通信领域,尤其涉及PTT(Push-To-Talk,一键通)数据处理方法、终端、PTT服务器及PTT系统。
背景技术
PTT指一种移动电话服务,采用即按即说的方式,类似于无线电话的对讲方式,只要按下一个按键即可进行通话,又叫做“一键通”。PTT是一种高级无线对讲服务,具有接续速度快(建立时延小于一秒)、功能丰富(可支持多种呼叫方式)、组网灵活、组网简单等特点。
随着3G时代的到来,PTT服务正在蓬勃开展,相比普通语音通话,PTT业务能提供更多的功能,更容易实现多方通话,且更为经济。PTT业务作为一种数据业务,其语音数据在传输过程中基于IP(Internet Protocol,网络之间互连的协议)协议的开放网络架构,具有很强的灵活性和终端之间的互通性,但与此同时,其灵活性与互通性的特点,也带来了PTT业务安全性的问题:
1、由于包含PTT语音数据的IP数据包在传输过程中,必须经过多个路由器和交换机,其数据包很可能被复制解包;
2、由于要满足PTT业务的快速和实时,一般地,PTT语音在编码后直接被传输,其数据包被拷贝后,只需要知道语音的编解码格式,就可以同步窃听PTT会话内容。
PTT业务由于其特有的优势,其应用已日益广泛,比如:军事国防、公共安全、商业机密等,因此,PTT业务的安全性,是一个严峻的,亟待解决的问题。
发明内容
本发明的目的在于,提供一种PTT数据处理方法、终端、PTT服务器及PTT系统,在PTT会话中,通过对PTT的音频数据进行实时的加解密,既能保证PTT会话的快捷实时,又能有效的增强PTT会话的安全性,更好的提升用户体验。
为了实现上述目的,本发明实施例提供了一种PTT数据处理方法,包括:
第一终端向PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;
在PTT会话建立后,所述第一终端根据所述第一密钥加密PTT音频数据,并向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话。
优选地,所述第一终端根据所述第一密钥加密PTT音频数据包括:
判断所述第一密钥是否为有效密钥;
如果判断为是,则利用所述第一密钥加密PTT音频数据;
如果判断为否,则触发所述第一终端重新向所述PTT服务器发送密钥请求消息,以更新所述第一密钥。
优选地,所述判断所述第一密钥是否为有效密钥包括:
检测第一终端从获取所述第一密钥到首次参与PTT会话的间隔时间值;
比较所述间隔时间值与预设时间值的大小;
当所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥;否则,判定所述第一密钥为无效密钥。
优选地,当所述第一终端作为主动方建立PTT会话时,所述第一密钥为本次PTT会话的公共密钥。
相应地,本发明实施例还提供了一种PTT数据处理方法,包括:
在PTT会话建立后,第二终端接收PTT服务器发送的第一终端对应的第一密钥;
在接收到所述PTT服务器转发的第一终端的加密PTT音频数据时,所述第二终端根据所述第一密钥解密所述第一终端的PTT音频数据。
优选地,所述方法还包括:
PTT通话结束后,所述第二终端设定本端接收的所述第一密钥为无效密钥;
所述第一终端为参与本次PTT会话的任一终端;
所述第二终端为参与本次PTT会话的,除第一终端以外的其他所有终端。
优选地,当所述第一终端作为主动方建立本次PTT会话时,所述第一密钥为本次PTT会话的公共密钥,所述第二终端利用所述第一密钥加密本端的PTT音频数据,以作为被动方发起PTT通话。
相应地,本发明实施例还提供了一种终端,包括:
PTT密钥模块,用于向PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;
加密模块,用于在PTT会话建立后,当发起PTT通话时,根据所述PTT密钥模块获取的所述第一密钥加密PTT音频数据;
PTT通话发起模块,用于向所述PTT服务器发送所述加密模块加密后的PTT音频数据,以发起PTT通话。
优选地,所述加密模块包括:
判断单元,用于判断所述第一密钥是否为有效密钥;
加密单元,用于当所述判断单元判断结果为是时,利用所述第一密钥加密PTT音频数据;
密钥更新单元,用于当所述判断单元判断结果为否时,触发所述PTT密钥模块重新发送密钥请求消息,以更新所述第一密钥。
优选地,所述判断单元包括:
检测单元,用于检测从获取所述第一密钥到首次参与PTT会话的间隔时间值;
比较单元,用于比较所述检测单元检测的间隔时间值与预设时间值的大小;
判定单元,用于当所述比较单元比较出所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥;否则,判定所述为无效密钥。
相应地,本发明实施例还提供了一种终端,包括:
密钥接收模块,用于在PTT会话建立后,接收PTT服务器发送的第一终端对应的第一密钥;
解密模块,用于在接收到所述PTT服务器转发的第一终端的加密PTT音频数据时,根据所述密钥接收模块接收到的第一密钥解密所述第一终端的PTT音频数据。
优选地,所述终端还包括:无效设定模块,用于在PTT通话结束后,设定所述密钥接收模块接收的第一密钥为无效密钥。
相应地,本发明实施例还提供了一种PTT服务器,包括:
收发模块,用于接收所述各终端的密钥请求消息,以及转发各终端的加密PTT音频数据;
密钥生成模块,用于根据所述收发模块接收的各终端的密钥请求消息,生成各终端对应的密钥;
密钥管理模块,用于管理终端和密钥的对应关系,并为各终端提供相应的密钥。
相应地,本发明实施例还提供了一种PTT系统,包括:PTT服务器和多个终端,所述多个终端包括第一终端和第二终端,
所述第一终端,用于向所述PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;在PTT会话建立后,根据所述第一密钥加密PTT音频数据,并向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话;
所述PTT服务器,用于接收所述各终端的密钥请求消息,根据所述密钥请求消息生成与所述各终端相对应的密钥,并管理终端与密钥的对应关系;在PTT会话建立后,转发所述第一终端的加密PTT音频数据至所述第二终端,并向所述第二终端发送与所述第一终端相对应的第一密钥;
所述第二终端,用于在PTT会话建立后,接收所述PTT服务器发送的所述第一密钥和所述第一终端的加密PTT音频数据,根据所述第一密钥解密所述第一终端的PTT音频数据。
本发明实施例通过各终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;PTT会话建立后,PTT服务器向各与会终端分发其他终端的密钥,这样,实现了PTT密钥的统一管理;另外,每次PTT通话过程中,发话终端的PTT音频数据使用本端对应的密钥加密后传输,受话终端接收到加密的PTT音频数据后使用发话终端的密钥进行解密,这样,完整地实现了PTT系统的实时加解密的方案;同时,PTT会话过程中,还可将主动建立本次PTT会话的一方对应的密钥作为公共密钥,在每次PTT通话时利用公共密钥进行PTT音频数据的处理,能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
附图说明
图1为本发明的PTT系统的实施例的结构示意图;
图2为本发明的终端的第一实施例的结构示意图;
图3为本发明实施例提供的终端的加密模块的结构示意图;
图4为本发明实施例提供的终端的判断单元的结构示意图;
图5为本发明的终端的第二实施例的结构示意图;
图6为本发明的PTT服务器的实施例的结构示意图;
图7为本发明的PTT数据处理方法的第一实施例的流程图;
图8为本发明的PTT数据加密的方法的实施例的流程图;
图9为本发明的PTT数据处理方法的第二实施例的流程图;
图10为本发明的PTT数据处理方法的第三实施例的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,为本发明的PTT系统的实施例的结构示意图;所述PTT系统包括:PTT服务器20和多个终端10,
所述终端10,包括图1所示的终端A、终端B和终端C,但并不限于此3个终端,所述终端10可以包括所有开通了PTT业务的终端。在本发明实施例的具体实现中,所述终端10包括第一终端,以及与第一终端进行PTT会话的第二终端,其中,第一终端为参与PTT会话的任何一个终端(比如:终端A);第二终端为参与PTT会话的,除第一终端以外的其他所有与会终端(比如:终端B和C)。
所述第一终端,用于向所述PTT服务器20发送密钥请求消息,并从所述PTT服务器20获取所请求的第一密钥;在PTT会话建立(即所述PTT服务器20为本次PTT会话分配好了资源)后,根据所述第一密钥加密PTT音频数据,并向所述PTT服务器20发送加密后的PTT音频数据以发起PTT通话;
所述PTT服务器20,用于接收所述各终端10的密钥请求消息,根据所述密钥请求消息生成与所述各终端10相对应的密钥,并管理终端10与密钥的对应关系;在PTT会话建立后,转发所述第一终端的加密PTT音频数据至所述第二终端,并向所述第二终端发送与所述第一终端相对应的第一密钥;
所述第二终端,用于在PTT会话建立后,接收所述PTT服务器20发送的所述第一密钥和所述第一终端的加密PTT音频数据,根据所述第一密钥解密所述第一终端的PTT音频数据。
可以理解的是,所述第一终端为一次PTT通话的通话发起方,即发话终端;所述第二终端为本次PTT通话的通话接受方,即受话终端。当某终端主动向其他终端发起PTT通话时,即触发PTT服务器20分配资源,建立一次PTT会话;一次PTT会话从PTT服务器20分配一次会话资源开始,其可包括多次PTT通话,比如:一次PTT会话包括A、B和C三个与会终端,在本次PTT会话中,终端A呼终端B,为一次PTT通话;终端B呼终端C,为另一次PTT通话。
本发明既能保证PTT会话的快捷实时,又能有效的增强PTT会话的安全性,更好的提升用户体验。
为了更清楚的说明本发明,下面将对本发明PTT系统的第一终端进行详细介绍。
图2为本发明的终端的第一实施例的结构示意图;图2所示的终端10为第一终端(比如:终端A),即为一次PTT通话的发话终端。所述终端10包括:PTT密钥模块101,加密模块102和PTT通话发起模块103。
所述PTT密钥模块101,用于向PTT服务器20发送密钥请求消息,并从所述PTT服务器20获取所请求的第一密钥;
具体实现中,终端10在开展PTT业务之前,需要首先登录到PTT服务器20,登录成功后,终端10的PTT应用处于在线状态,可以进行PTT通话。一般地,PTT用户名和手机号码相对应,其作为终端10的标识,在PTT用户开通PTT业务时于网络侧配置。当每次终端10启动后,由终端10的PTT应用软件从配置服务器获取当前手机号码对应的PTT用户名,当用户按下终端10的PTT键时,如果终端10已注册,则可参与PTT会话,否则,需要先注册成功后,再参与PTT会话。具体地,当终端10注册后,所述PTT密钥模块101向PTT服务器20发送密钥请求消息,申请获取本终端对应的密钥,称为第一密钥;并在PTT服务器20根据所述密钥请求消息生成第一密钥后,从PTT服务器20获取所述第一密钥;比如:终端A注册成功后,其PTT密钥模块101向PTT服务器20发送密钥请求消息,并从PTT服务器20获取密钥A;
所述加密模块102,用于在PTT会话建立后,当发起PTT通话时,根据所述PTT密钥模块101获取的所述第一密钥加密PTT音频数据;
具体实现中,比如:在PTT会话建立(即为本次PTT会话分配好了资源)后,作为第一终端的终端A呼终端B,即需要建立A与B之间的PTT通话,所述终端A的加密模块102,即根据所述PTT密钥模块101获取的所述第一密钥加密终端A的PTT音频数据;
所述PTT通话发起模块103,用于向所述PTT服务器20发送所述加密模块102加密后的PTT音频数据,以发起PTT通话。
为了更清楚的说明本发明,下面将对终端10的加密模块102进行详细介绍。
图3为本发明实施例提供的终端10的加密模块102的结构示意图;所述加密模块102包括:判断单元21,加密单元22和密钥更新单元23。
所述判断单元21,用于判断所述第一密钥是否为有效密钥;
具体实现中,请参见图4,为本发明实施例提供的终端的判断单元21的结构示意图;所述判断单元21包括:检测单元221、比较单元222和判定单元223。
所述检测单元221,用于检测从获取所述第一密钥到首次参与PTT会话的间隔时间值;具体实现中,终端10在注册成功后,即从PTT服务器20处获取对应的第一密钥,该密钥用于在本终端发起PTT通话时进行PTT音频数据的加密,考虑到PTT通话的安全性,密钥不可能长期有效,需要受一定的时间限制。所述检测单元221,检测终端10从获取所述第一密钥到首参与所述PTT会话的间隔时间值。具体地,终端10首次参与PTT会话指的是终端10作为发话终端或受话终端第一次参与到一次PTT会话中。
比较单元222,用于比较所述检测单元221检测的间隔时间值与预设时间值的大小;
具体实现中,需要预先设置一个时间值,这个时间值作为一个阈值,用于判定密钥是否超时,该预设时间值的大小可根据实际情况进行设定,比如:可根据终端10的性能或整个PTT系统的性能进行设定。所述比较单元222,将所述检测单元221检测的间隔时间值与预设的时间值进行比较,并向所述判定单元223输出比较结果。
所述判定单元223,用于当所述比较单元222比较出所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥;否则,判定所述为无效密钥。
具体实现中,以终端A为例,比如:设定预设时间值为1小时,当终端A的检测单元221检测到终端A从获取密钥A到首次参与PTT会话的间隔时间值为1小时10分钟时,表明终端A注册成功后在1小时10分钟内一直未参与PTT会话,所述判定单元223即判定密钥A超时,密钥A不可再用,为无效密钥;当所述检测单元221检测到终端A从获取密钥A到参与PTT会话的间隔时间值为1小时或小于1小时(比如:30分钟)时,表明终端A在1小时内参与了PTT会话,所述判定单元223判定密钥A未超时,为有效密钥。
所述加密单元22,用于当所述判断单元21判断结果为是时,利用所述第一密钥加密PTT音频数据;所述加密单元22利用有效的第一密钥加密本端的PTT音频数据。
所述密钥更新单元23,用于当所述判断单元21判断结果为否时,触发所述PTT密钥模块101重新发送密钥请求消息,以更新所述第一密钥。当所述第一密钥为无效密钥时,所述密钥更新单元23触发所述PTT密钥模块101重新向PTT服务器20发送密钥请求消息,并从所述PTT服务器20处获取新的第一密钥,以替换原来的无效第一密钥。
本发明的终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;实现了PTT密钥的统一管理;另外,每次PTT通话过程中,发话终端的PTT音频数据使用本端对应的第一密钥加密后传输,实现了PTT系统的实时加密;既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
为了更清楚的说明本发明,下面将对本发明的PTT系统的第二终端进行详细介绍。
请参见图5,为本发明的终端的第二实施例的结构示意图;图5所示的终端10为第二终端(比如:终端B和终端C),即为一次PTT通话的受话终端,所述终端10包括:密钥接收模块111和解密模块112。
所述密钥接收模块111,用于在PTT会话建立后,接收PTT服务器20发送的第一终端对应的第一密钥;
具体实现中,比如:在PTT会话中,终端A呼终端B,终端A发起PTT通话,终端B的所述密钥接收模块111即接收PTT服务器20发送的密钥A;
所述解密模块112,用于在接收到所述PTT服务器20转发的第一终端的加密PTT音频数据时,根据所述密钥接收模块111接收到的第一密钥解密所述第一终端的PTT音频数据。具体实现中,如前述,当终端B的解密模块112利用接收的密钥A解密终端A的加密的PTT音频数据,播放终端A的语音。
再请参见图5,所述终端10还包括:无效设定模块113。
所述无效设定模块113,用于在PTT通话结束后,设定所述密钥接收模块111接收的第一密钥为无效密钥。
具体实现中,第二终端使用第一密钥对第一终端的PTT音频数据进行解密,为了保证PTT通话的安全性,当本次PTT通话结束后,第二终端所拥有的第一密钥即过期,为无效密钥,第二终端不能再使用该第一密钥。比如:终端A呼终端B,终端A与终端B进行了一次PTT通话,终端B利用密钥A解密终端A的PTT音频数据;在本次PTT通话结束后,终端B的无效设定模块113即将终端B所接收的密钥A设定为无效密钥,当终端A呼终端C时,终端B也不能使用之前的密钥A进行解密,这样,可防止PTT通话被窃听,有效的增强了PTT通话的安全性。当终端A再呼终端B时,终端B需要重新接收PTT服务器20发送的密钥A进行解密。
本发明在每次PTT通话过程中,受话终端接收到加密的PTT音频数据后使用发话终端的第一密钥进行解密,这样,实现了PTT系统的实时解密;既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
上述图2和图5均为终端10的实施例,实际应用中,本发明实施例所提供的终端应当具备图2和图5所示的终端的所有结构。具体实现中,图2所示实施例中的加密模块102和图5所示实施例中的解密模块112在实际应用中可合并为终端10的一个模块,即一个加解密模块,该模块用于在终端10作为发话终端时,利用第一密钥对本终端的PTT音频数据进行加密,同时,在终端10作为受话终端时,利用发话终端对应的密钥对发话终端的PTT音频数据进行解密,保证音频的快捷性和实时性。具体地加密和解密过程相互对应,与现有的加解密的方法类似,在此不赘述。
为了更清楚的说明本发明,下面将对本发明的PTT系统的PTT服务器进行详细介绍。
请参见图6,为本发明的PTT服务器20的实施例的结构示意图;所述PTT服务器20包括:收发模块201,密钥生成模块202和密钥管理模块203。
所述收发模块201,用于接收所述各终端10的密钥请求消息,以及转发各终端的加密PTT音频数据;
所述密钥生成模块202,用于根据所述收发模块201接收的各终端10的密钥请求消息,生成各终端10对应的密钥;
所述密钥管理模块203,用于管理终端10和密钥的对应关系,并为各终端10提供相应的密钥。
具体实现中,所述PTT服务器20除了为终端10提供传统的PTT语音服务、鉴权服务以及PTT业务服务等,其密钥生成模块202还会根据所述收发模块201接收的终端10的密钥请求消息,生成与各终端10一一对应的密钥,并通过所述密钥管理模块203管理终端10和密钥的对应关系,具体地,所述密钥管理模块203可以表的形式来管理终端10和密钥的对应关系,如下表所示:
表一终端密钥对应关系表
| 终端 | 密钥 |
| 终端A | 密钥A |
| 终端B | 密钥B |
| 终端C | 密钥C |
| ...... | ...... |
上表反映了参与PTT会话的各终端10与所述密钥生成模块202所生成的密钥是一一对应的关系,具体实现中,上述关系表中的终端一栏,也可以为各终端10的标识,比如:终端用户名或终端号码(例如手机号码),其作为终端唯一标识。可以理解的是,此处仅为举例,所述密钥管理模块203也可以不通过表的形式进行管理,但该情况下可进行类似分析,在此不进行赘述。
根据PTT会话的建立,所述密钥管理模块203实时为与会终端10提供相应的密钥,保证PTT会话的安全性。具体地,所述密钥可以为一些常用的加密算法,比如:对称密钥算法,包括:DES(Data Encryption Standard,对称算法),3DES(Triple DES,基于DES的对称算法,对一块数据用三个不同的密钥进行三次加密),IDEA(International Data Encryption Algorithm,国际数据加密算法),BLOWFISH(一种使用变长的密钥,长度可达448位,运行速度很快)等算法;上述算法为常用的一些快速加密算法,能够保证PTT会话的实时性,具体的加密和解密所采用的密钥算法可根据终端10的性能确定。
本发明通过各终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;PTT会话建立后,PTT服务器向各与会终端分发其他终端的密钥,这样,实现了PTT密钥的统一管理;既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
下面以具体实例来说明本发明的PTT系统:
假设如图1所示,所述PTT系统包括三个终端:终端A,终端B和终端C,还包括:PTT服务器20。
终端A,终端B和终端C注册成功后,各自分别向PTT服务器20发送密钥请求消息,PTT服务器20在接收到该密钥请求消息后,生成各终端10对应的密钥(如上述的表一);之后,终端A、B和C分别从PTT服务器20中获取与本终端对应的密钥(终端A获取密钥A,终端B获取密钥B,终端C获取密钥C)并自行存储;
PTT服务器20分配资源,PTT会话建立,终端A发起PTT通话(比如:终端A呼终端B)时,利用第一密钥(即密钥A),实时的加密本终端的PTT音频数据,并将加密后的PTT音频数据发送给PTT服务器20,PTT服务器20将其转发给终端B,同时向终端B下发密钥A;终端B接收到终端A的加密PTT音频数据后,利用PTT服务器20下发的密钥A解密该数据,并播放出终端A的语音。当终端B需要回呼终端A时,此时终端B即为第一终端,需要使用密钥B进行本终端PTT音频数据的加密,具体过程不赘述。
需要说明的是,首先主动发起PTT通话以建立本次PTT会话的终端为本次PTT会话的主动方,其他终端即为本次PTT会话的被动方,主动方所对应的密钥可以作为本次PTT会话的公共密钥,本发明实施例提供的PTT系统还支持另一种情况,如下:
假设如图1所示,所述PTT系统包括三个终端:终端A,终端B和终端C,还包括:PTT服务器20。
终端A,终端B和终端C注册成功后,各自分别向PTT服务器20发送密钥请求消息,PTT服务器20在接收到该密钥请求消息后,生成各终端10对应的密钥(如上述的表一);之后,终端A、B和C分别从PTT服务器20中获取与本终端对应的密钥(终端A获取密钥A,终端B获取密钥B,终端C获取密钥C)并自行存储;
PTT服务器20分配资源,PTT会话建立,假设终端A首先主动发起PTT通话,即终端A为本次PTT会话的主动方,则密钥A可以为本次PTT会话的公共密钥,在本次PTT会话的所有PTT通话中,均可以使用密钥A进行PTT数据的加解密。比如:当终端A呼终端B时,终端B使用密钥A进行解密;同时,如果终端B回呼终端A,也使用密钥A进行本终端的PTT数据加密,终A接收到终端B的回呼后,依然使用密钥A进行解密,然后输出终端B的语音。
可以理解的是,上述终端A作为第一终端(一次PTT通话的发话终端)仅为举例,其他情况,比如:终端B或终端C也可作为第一终端;再如:终端A还可以同时呼终端B和终端C等,这些情况下进行类似分析,在此不进行赘述。
本发明通过各终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;PTT会话建立后,PTT服务器向各与会终端分发其他终端的密钥,这样,实现了PTT密钥的统一管理;另外,每次PTT通话过程中,发话终端的PTT音频数据使用本端对应的密钥加密后传输,受话终端接收到加密的PTT音频数据后使用发话终端的密钥进行解密,这样,完整地实现了PTT系统的实时加解密的方案;同时,PTT会话过程中,还可将主动建立本次PTT会话的一方对应的密钥作为公共密钥,在每次PTT通话时利用公共密钥进行PTT音频数据的处理,能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
为了更清楚的说明本发明,下面将对本发明的PTT数据处理方法进行详细介绍。
请参见图7,为本发明的PTT数据处理方法的第一实施例的流程图;所述方法包括:
S101,第一终端向PTT服务器发送密钥请求消息;
具体实现中,终端在开展PTT业务之前,需要首先登录到PTT服务器,登录成功后,终端的PTT应用处于在线状态,可以进行PTT通话。一般地,PTT用户名和手机号码相对应,其作为终端的标识,在PTT用户开通PTT业务时于网络侧配置。当每次终端启动后,由终端的PTT应用软件从配置服务器获取当前手机号码对应的PTT用户名,当用户按下终端的PTT键时,如果终端已注册,则可参与PTT会话,否则,需要先注册成功后,再参与PTT会话。具体地,所述S101中,当第一终端注册后,即向PTT服务器发送密钥请求消息,申请获取本端对应的密钥,称为第一密钥;比如:终端A作为第一终端注册成功后,即向PTT服务器发送密钥请求消息,以申请终端A对应的密钥;
S102,所述第一终端从所述PTT服务器获取所请求的第一密钥;
具体实现中,所述S102在PTT服务器根据第一终端的密钥请求消息生成第一密钥后,从PTT服务器获取所述第一密钥;如上述,S102获取密钥A;
S103,在PTT会话建立后,所述第一终端根据所述第一密钥加密PTT音频数据;
具体实现中,比如:在PTT会话建立(即为本次PTT会话分配好了资源)后,作为第一终端的终端A呼终端B,即需要建立A与B之间的PTT通话,述S103即根据S102所获取的密钥A加密终端A的PTT音频数据;
S104,所述第一终端向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话。
具体实现中,请参见图8,为本发明的PTT数据加密的方法的实施例的流程图;图8示出了所述S103的具体流程,所述S103对PTT音频数据加密的方法包括:
S311,判断所述第一密钥是否为有效密钥,如果判断结果为是,则执行S312,否则,执行S313;
具体实现中,由于考虑到PTT通话的安全性,密钥不可能长期有效,需要受一定的时间限制,因此,可预先设置一个时间值,这个时间值作为一个阈值,用于判定密钥是否超时,该预设时间值的大小可根据实际情况进行设定,比如:可根据终端的性能或整个PTT系统的性能进行设定。所述S311检测从获取所述第一密钥到首次参与PTT会话的间隔时间值;比较所述间隔时间值与预设时间值的大小,当所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥,执行S312;否则,判定所述第一密钥为无效密钥,执行S313。
S312,利用所述第一密钥加密PTT音频数据;
S313,触发所述第一终端重新向所述PTT服务器发送密钥请求消息,以更新所述第一密钥。具体实现中,当所述第一密钥为无效密钥时,所述S313触发所述S101重新向PTT服务器发送密钥请求消息,以获取新的第一密钥,替换原来的无效第一密钥。
本发明的终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;实现了PTT密钥的统一管理;另外,每次PTT通话过程中,发话终端的PTT音频数据使用本端对应的第一密钥加密后传输,实现了PTT系统的实时加密;既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
请参见图9,为本发明的PTT数据处理方法的第二实施例的流程图;所述方法包括:
S201,在PTT会话建立后,第二终端接收PTT服务器发送的第一终端对应的第一密钥;
具体实现中,比如:在PTT会话中,终端A呼终端B,终端A发起PTT通话,在S201中,终端B即接收PTT服务器20发送的密钥A;
S202,在接收到所述PTT服务器转发的第一终端的加密PTT音频数据时,所述第二终端根据所述第一密钥解密所述第一终端的PTT音频数据。具体实现中,如前述,在S202中,当终端B利用所述S201接收的密钥A解密终端A的加密的PTT音频数据,播放终端A的语音。
进一步,所述方法还包括:
所述PTT通话结束后,所述第二终端设定本端接收的所述第一密钥为无效密钥;
具体实现中,第二终端使用第一密钥对第一终端的PTT音频数据进行解密,为了保证PTT通话的安全性,当本次PTT通话结束后,第二终端所拥有的第一密钥即过期,为无效密钥,第二终端不能再使用该第一密钥。比如:终端A呼终端B,终端A与终端B进行了一次PTT通话,终端B利用密钥A解密终端A的PTT音频数据;在本次PTT通话结束后,终端B的无效设定模块113即将终端B所接收的密钥A设定为无效密钥,当终端A呼终端C时,终端B也不能使用之前的密钥A进行解密,这样,可防止PTT通话被窃听,有效的增强了PTT通话的安全性。当终端A再呼终端B时,终端B需要重新接收PTT服务器发送的密钥A进行解密。
本发明在每次PTT通话过程中,受话终端接收到加密的PTT音频数据后使用发话终端的第一密钥进行解密,这样,实现了PTT系统的实时解密;既能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
请参见图10,为本发明的PTT数据处理方法的第三实施例的流程图;所述方法包括:
S301,第一终端和第二终端分别向PTT服务器发送密钥请求消息;
具体实现中,比如:终端A(第一终端),终端B和终端C(第二终端)注册成功后,各自分别向PTT服务器发送密钥请求消息,以申请本终端的密钥;
S302,所述PTT服务器根据所述密钥请求消息生成与各终端相对应的密钥;
具体实现中,PTT服务器在接收到该密钥请求消息后,生成各终端对应的密钥(如上述的表一);
S303,所述PTT服务器向各终端发送各终端对应的密钥,并管理终端和密钥的对应关系;
具体实现中,PTT服务器向各终端A、B和C发送各自的密钥,各终端即分别获取与本终端对应的密钥(终端A获取密钥A,终端B获取密钥B,终端C获取密钥C)并自行存储;同时,PTT服务器还管理终端和密钥的对应关系,并在PTT通话过程中为各终端提供相应的密钥。
S304,所述PTT服务器分配资源,PTT会话建立;
S305,判断所述第一密钥是否为有效密钥;如果是,执行S306;否则,返回S301;
S306,第一终端利用所述第一密钥加密PTT音频数据,并发送给所述PTT服务器以发起PTT通话;
S307,PTT服务器将所述加密的PTT音频数据转发给第二终端;
S308,第二终端利用从所述PTT服务器接收的第一终端对应的第一密钥解密第一终端的PTT音频数据;
S309,判断所述第一终端是否为主动方,如果是,执行S310;否则,执行S311;
具体实现中,首先主动发起PTT通话以建立本次PTT会话的终端为本次PTT会话的主动方,其他终端即为本次PTT会话的被动方,主动方所对应的密钥可以作为本次PTT会话的公共密钥。
S310,第二终端利用第一密钥加密本终端的PTT音频数据以作为被动方发起PTT通话;
具体实现中,假设终端A为第一终端,终端B为第二终端,当S309判断终端A为本次PTT会话的主动方,终端B则使用密钥A进行本终端的PTT数据加密,以发起PTT通话。
S311,第二终端利用本终端所请求的与本终端对应的密钥加密本终端的PTT音频数据,以发起PTT通话。
具体实现中,比如:当S309判断终端A不为本次PTT会话的主动方,则终端B利用密钥B加密本终端的PTT音频数据,以发起PTT通话。
通过上述实施例的描述,本发明通过各终端在PTT会话建立之前,向PTT服务器申请密钥,该密钥由PTT服务器生成后发送给请求的终端;PTT会话建立后,PTT服务器向各与会终端分发其他终端的密钥,这样,实现了PTT密钥的统一管理;另外,每次PTT通话过程中,发话终端的PTT音频数据使用本端对应的密钥加密后传输,受话终端接收到加密的PTT音频数据后使用发话终端的密钥进行解密,这样,完整地实现了PTT系统的实时加解密的方案;同时,PTT会话过程中,还可将主动方对应的密钥作为公共密钥,在每次PTT通话时利用公共密钥进行PTT音频数据的处理,能保证PTT通话的快捷实时,又能有效的增强PTT通话的安全性,更好的提升用户体验。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (14)
1.一种一键通PTT数据处理方法,其特征在于,包括:
第一终端向PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;
在PTT会话建立后,所述第一终端根据所述第一密钥加密PTT音频数据,并向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话。
2.如权利要求1所述的方法,其特征在于,所述第一终端根据所述第一密钥加密PTT音频数据包括:
判断所述第一密钥是否为有效密钥;
如果判断为是,则利用所述第一密钥加密PTT音频数据;
如果判断为否,则触发所述第一终端重新向所述PTT服务器发送密钥请求消息,以更新所述第一密钥。
3.如权利要求2所述的方法,其特征在于,所述判断所述第一密钥是否为有效密钥包括:
检测第一终端从获取所述第一密钥到首次参与PTT会话的间隔时间值;
比较所述间隔时间值与预设时间值的大小;
当所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥;否则,判定所述第一密钥为无效密钥。
4.如权利要求1-3任一项所述的方法,其特征在于:
当所述第一终端作为主动方建立PTT会话时,所述第一密钥为本次PTT会话的公共密钥。
5.一种PTT数据处理方法,其特征在于,包括:
在PTT会话建立后,第二终端接收PTT服务器发送的第一终端对应的第一密钥;
在接收到所述PTT服务器转发的第一终端的加密PTT音频数据时,所述第二终端根据所述第一密钥解密所述第一终端的PTT音频数据。
6.如权利要求5所述的方法,其特征在于,还包括:
PTT通话结束后,所述第二终端设定本端接收的所述第一密钥为无效密钥;
所述第一终端为参与本次PTT会话的任一终端;
所述第二终端为参与本次PTT会话的,除第一终端以外的其他所有终端。
7.如权利要求5或6所述的方法,其特征在于:
当所述第一终端作为主动方建立本次PTT会话时,所述第一密钥为本次PTT会话的公共密钥,所述第二终端利用所述第一密钥加密本端的PTT音频数据,以作为被动方发起PTT通话。
8.一种终端,其特征在于,包括:
PTT密钥模块,用于向PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;
加密模块,用于在PTT会话建立后,当发起PTT通话时,根据所述PTT密钥模块获取的所述第一密钥加密PTT音频数据;
PTT通话发起模块,用于向所述PTT服务器发送所述加密模块加密后的PTT音频数据,以发起PTT通话。
9.如权利要求8所述的终端,其特征在于,所述加密模块包括:
判断单元,用于判断所述第一密钥是否为有效密钥;
加密单元,用于当所述判断单元判断结果为是时,利用所述第一密钥加密PTT音频数据;
密钥更新单元,用于当所述判断单元判断结果为否时,触发所述PTT密钥模块重新发送密钥请求消息,以更新所述第一密钥。
10.如权利要求9所述的终端,其特征在于,所述判断单元包括:
检测单元,用于检测所述终端从获取所述第一密钥到首次参与PTT会话的间隔时间值;
比较单元,用于比较所述检测单元检测的间隔时间值与预设时间值的大小;
判定单元,用于当所述比较单元比较出所述间隔时间值小于或等于预设时间值时,判定所述第一密钥为有效密钥;否则,判定所述为无效密钥。
11.一种终端,其特征在于,包括:
密钥接收模块,用于在PTT会话建立后,接收PTT服务器发送的第一终端对应的第一密钥;
解密模块,用于在接收到所述PTT服务器转发的第一终端的加密PTT音频数据时,根据所述密钥接收模块接收到的第一密钥解密所述第一终端的PTT音频数据。
12.如权利要求11所述的终端,其特征在于,还包括:
无效设定模块,用于在PTT通话结束后,设定所述密钥接收模块接收的第一密钥为无效密钥。
13.一种PTT服务器,其特征在于,包括:
收发模块,用于接收所述各终端的密钥请求消息,以及转发各终端的加密PTT音频数据;
密钥生成模块,用于根据所述收发模块接收的各终端的密钥请求消息,生成各终端对应的密钥;
密钥管理模块,用于管理终端和密钥的对应关系,并为各终端提供相应的密钥。
14.一种PTT系统,其特征在于,包括:PTT服务器和多个终端,所述多个终端包括第一终端和第二终端,
所述第一终端,用于向所述PTT服务器发送密钥请求消息,并从所述PTT服务器获取所请求的第一密钥;在PTT会话建立后,根据所述第一密钥加密PTT音频数据,并向所述PTT服务器发送加密后的PTT音频数据以发起PTT通话;
所述PTT服务器,用于接收所述各终端的密钥请求消息,根据所述密钥请求消息生成与所述各终端相对应的密钥,并管理终端与密钥的对应关系;在PTT会话建立后,转发所述第一终端的加密PTT音频数据至所述第二终端,并向所述第二终端发送与所述第一终端相对应的第一密钥;
所述第二终端,用于在PTT会话建立后,接收所述PTT服务器发送的所述第一密钥和所述第一终端的加密PTT音频数据,根据所述第一密钥解密所述第一终端的PTT音频数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010159776A CN101848425A (zh) | 2010-04-23 | 2010-04-23 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010159776A CN101848425A (zh) | 2010-04-23 | 2010-04-23 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101848425A true CN101848425A (zh) | 2010-09-29 |
Family
ID=42772851
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010159776A Pending CN101848425A (zh) | 2010-04-23 | 2010-04-23 | Ptt数据处理方法、终端、ptt服务器及ptt系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848425A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106331379A (zh) * | 2016-10-27 | 2017-01-11 | 北京奇虎科技有限公司 | 保密通话方法、装置及便携式移动终端 |
| WO2018010474A1 (zh) * | 2016-07-15 | 2018-01-18 | 中兴通讯股份有限公司 | 一种车联网终端之间安全通信的方法及装置 |
| WO2021093164A1 (en) * | 2020-01-16 | 2021-05-20 | Zte Corporation | Method, device, and system for updating anchor key in a communication network for encrypted communication with service applications |
| CN114338152A (zh) * | 2021-12-27 | 2022-04-12 | 上海市数字证书认证中心有限公司 | 数据处理方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060116149A1 (en) * | 2004-11-29 | 2006-06-01 | Kyocera Corporation | System and method for efficient push-to-talk communications |
| CN101022608A (zh) * | 2006-02-15 | 2007-08-22 | 中兴通讯股份有限公司 | 一种cdma制式集群系统密钥分配及动态更新方法 |
| CN101075988A (zh) * | 2007-03-19 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 基于即时通信的即按即说系统、方法和服务器 |
| CN101309281A (zh) * | 2008-07-22 | 2008-11-19 | 中国电信股份有限公司 | 端到端语音加密方法、装置及系统 |
-
2010
- 2010-04-23 CN CN201010159776A patent/CN101848425A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060116149A1 (en) * | 2004-11-29 | 2006-06-01 | Kyocera Corporation | System and method for efficient push-to-talk communications |
| CN101022608A (zh) * | 2006-02-15 | 2007-08-22 | 中兴通讯股份有限公司 | 一种cdma制式集群系统密钥分配及动态更新方法 |
| CN101075988A (zh) * | 2007-03-19 | 2007-11-21 | 腾讯科技(深圳)有限公司 | 基于即时通信的即按即说系统、方法和服务器 |
| CN101309281A (zh) * | 2008-07-22 | 2008-11-19 | 中国电信股份有限公司 | 端到端语音加密方法、装置及系统 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018010474A1 (zh) * | 2016-07-15 | 2018-01-18 | 中兴通讯股份有限公司 | 一种车联网终端之间安全通信的方法及装置 |
| CN107623912A (zh) * | 2016-07-15 | 2018-01-23 | 上海中兴软件有限责任公司 | 一种车联网终端之间安全通信的方法及装置 |
| CN106331379A (zh) * | 2016-10-27 | 2017-01-11 | 北京奇虎科技有限公司 | 保密通话方法、装置及便携式移动终端 |
| CN106331379B (zh) * | 2016-10-27 | 2019-12-13 | 北京安云世纪科技有限公司 | 保密通话方法、装置及便携式移动终端 |
| WO2021093164A1 (en) * | 2020-01-16 | 2021-05-20 | Zte Corporation | Method, device, and system for updating anchor key in a communication network for encrypted communication with service applications |
| TWI837450B (zh) * | 2020-01-16 | 2024-04-01 | 大陸商中興通訊股份有限公司 | 密鑰再生方法及終端裝置 |
| CN114338152A (zh) * | 2021-12-27 | 2022-04-12 | 上海市数字证书认证中心有限公司 | 数据处理方法和装置 |
| CN114338152B (zh) * | 2021-12-27 | 2024-04-12 | 上海市数字证书认证中心有限公司 | 数据处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102291680B (zh) | 一种基于td-lte集群通信系统的加密组呼方法 | |
| CA2778246C (en) | System and method for providing group communication services | |
| JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
| RU2549521C2 (ru) | Косвенная связь между устройствами | |
| CN100463391C (zh) | 一种网络密钥管理及会话密钥更新方法 | |
| CN100518346C (zh) | 一种cdma制式集群系统密钥分配及动态更新方法 | |
| CN102843675A (zh) | 一种集群呼叫语音加密的方法、终端和系统 | |
| CN106936788B (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| CN104956766A (zh) | 无线设备的ad hoc部署中的基于组播的群组通信 | |
| CN105577680A (zh) | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 | |
| WO2006124326A1 (en) | Fast secure session on half-duplex voice network channels | |
| CN101536405A (zh) | 动态建立和控制短时间形成的安全传输通信组的方法和装置 | |
| CN106790281A (zh) | 一种面向对讲系统的端到端语音加密装置和加密方法 | |
| WO2014131356A1 (zh) | 一种宽带集群系统的组密钥分层管理方法、系统和终端 | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| KR20180013960A (ko) | 보안 voip 다자 통화를 수행하는 시스템 및 방법 | |
| CN104955033A (zh) | 一种语音加密通话方法 | |
| CN113225722B (zh) | 数据传输方法、系统、芯片、电子设备及存储介质 | |
| CN103096304A (zh) | Ip网络通讯终端保密语音动态加解密方法 | |
| CN100466805C (zh) | 一种端到端加密语音通信的方法 | |
| CN101848425A (zh) | Ptt数据处理方法、终端、ptt服务器及ptt系统 | |
| CN102137394A (zh) | 网络接入下加密移动通信终端系统及方法 | |
| CN107426521A (zh) | 一种视频通话方法及终端 | |
| CN103634744A (zh) | 一种集群组呼端到端加密的实现方法 | |
| CN106470199B (zh) | 语音数据的处理方法、装置及对讲系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100929 |