CN106603504A - 一种加密、监控网络电话的方法及装置 - Google Patents
一种加密、监控网络电话的方法及装置 Download PDFInfo
- Publication number
- CN106603504A CN106603504A CN201611049295.7A CN201611049295A CN106603504A CN 106603504 A CN106603504 A CN 106603504A CN 201611049295 A CN201611049295 A CN 201611049295A CN 106603504 A CN106603504 A CN 106603504A
- Authority
- CN
- China
- Prior art keywords
- session key
- callee
- calling party
- session
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
本发明实施例公开了一种加密、监控网络电话的方法及装置。一种加密网络电话的方法包括:服务器为会话生成会话密钥;将通话信息以及所述会话密钥关联存储;将所述会话密钥分别向主叫方以及被叫方发送。所述加密网络电话的方法可以对网络电话进行加密,保证通话内容的安全。一种监控网络电话的方法包括:设备获取通话信息;根据所述通话信息查找与所述通话信息对应的会话密钥;根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据;使用所述会话密钥对所述加密数据进行解密,从而获得通话数据。所述监控网络电话的方法能够对使用所述加密网络电话的方法进行加密的网络电话进行监控和恢复,保证网络电话的安全,提高用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种加密、监控网络电话的方法及装置。
背景技术
互联网电话(VoIP,Voice over Internet Protocol)近年来发展越来越快,但由于互联网电话的语音数据是通过公开网络进行传输的,语音数据很容易被其他设备获取,而且互联网电话的语音数据大多数都没有经过加密处理,因此互联网电话中的语音数据很容易被解析成原始的语音通话内容,通话安全得不到保证。有部分厂商提出了加密网络电话,但现在并没有标准的加密网络电话认证规范,相关机构无法监听加密网络电话的行为,也无法提供有效办法来恢复加密网络电话的通话数据,加密网络电话有可能被不法分子利用,造成安全隐患。因此,提供一种可以对网络电话进行加密、监控和恢复,并且保证网络电话安全的方法是当前亟需解决的问题,
发明内容
本发明实施例提供一种加密、监控网络电话的方法及装置,能够对网络电话进行加密,保证通话内容的安全,并能对加密后的网络电话进行监控和恢复,提高用户体验。
第一方面,本发明提供了一种加密网络电话的方法,包括:
服务器为会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密;
服务器将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识;
服务器将所述会话密钥分别向主叫方以及被叫方发送。
第二方面,本发明提供了一种监控网络电话的方法,包括:
设备获取通话信息,其中,所述通话信息至少包括主叫方的标识或者被叫方的标识,所述通话信息与所述会话密钥关联存储在服务器中;
根据所述通话信息查找与所述通话信息对应的会话密钥;
所述设备根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据,其中,所述加密数据使用所述会话密钥进行加密;
所述设备使用所述会话密钥对所述加密数据进行解密,从而获得通话数据。
第三方面,本发明提供了一种加密网络电话的装置,所述装置包括用于实现如第一方面所述的方法的单元。
第四方面,本发明提供了一种监控网络电话的装置,所述装置包括用于实现如第二方面所述的方法的单元。
实施本发明实施例,一种加密网络电话的方法通过为使用网络电话的双方生成会话密钥,并使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全;一种监控网络电话的方法通过获取加密数据以及相对应的会话密钥,并使用所述会话密钥对所述加密数据进行解密从而获得通话数据,能够对网络电话进行监控和恢复。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种加密网络电话***的结构示意图。
图2是本发明实施例提供的一种加密网络电话的方法的流程图。
图3是本发明实施例提供的另一种加密网络电话的方法的流程图。
图4是本发明实施例提供的又一种加密网络电话的方法的流程图。
图5是本发明实施例提供的一种监控网络电话的方法的流程图。
图6是本发明实施例提供的一种加密网络电话的装置的结构示意图。
图7是本发明实施例提供的另一种加密网络电话的装置的结构示意图。
图8是本发明实施例提供的一种监控网络电话的装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
为便于对本发明中的方案进行理解,先对整个加密网络电话***进行描述。参阅图1,图1是本发明实施例提供的一种加密网络电话***的结构示意图。所述加密网络电话***包括:服务器110,语音通信服务器120,主叫方130,被叫方140。
所述服务器110用于对每一个注册网络电话的用户进行身份验证,以及在网络电话发起前对会话的双方进行通信权限确认和为会话双方发放会话密钥,所述服务器还用于关联存储通话信息和会话密钥,所述通话信息至少包括主叫方的标识以及被叫方的标识。可以理解的是,所述服务器的多个功能可以由所述服务器内不同的***进行实现,例如,所述服务器内可以包括密钥管理***、身份验证服务器,两者配合用于对用户进行身份验证以及对会话双方进行通信权限确认;还可以包括密码机,用于生成会话密钥并分别发送给主叫方、被叫方。
所述语音通信服务器120主要用于对网络电话过程中所有的IP语音数据包进行转发,所述语音通信服务器在有需要时可以将语音数据包保存,以供需要时恢复所述语音数据包。所述语音通信服务器可以单独设置,也可以和所述服务器110一体化设置。
所述主叫方130、被叫方140为可以使用SIM卡的终端,用于使用所述SIM卡对应的电话号码进行注册网络电话,接收所述服务器发放的会话密钥并使用所述会话密钥进行加密的网络通话。
上述所述的加密网络电话***可以对当前的以任何网络进行连接的网络电话进行加密,并且能够对网络电话进行监控及恢复,提高了网络电话的安全性。
请参阅图2,图2是本发明实施例提供的一种加密网络电话的方法的流程图,所述方法适用于所有的网络连接方式(如wlan、3G、4G、WiFi或者其他类型的网络连接方式)。所述方法通过为使用网络电话的双方生成会话密钥,并使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全。所述方法从图1中服务器的角度出发进行描述,包括步骤S201-S203。
在步骤S201中,服务器为会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密。
具体的,所述主叫方和被叫方都通过了身份验证,所以才能够通过网络电话进行通信。目前,SIM卡实名认证已经严格落实,一个SIM卡的电话号码能够代表一个人的真实身份。所述身份验证具体指所述主叫方注册网络电话时的第一电话号码和第一SIM卡对应的电话号码一致,所述第一SIM卡为主叫方上的SIM卡;所述被叫方注册网络电话时的第二电话号码和第二SIM卡对应的电话号码一致,所述第二SIM卡为被叫方上的SIM卡。因此,使用SIM卡电话号码注册网络电话的主叫方或者被叫方,通过身份验证后,所发生的加密网络电话行为可以确定是所述SIM卡实名认证的号码持有人的行为。
在本实施方式中,所述身份验证具体可以通过下面的方式实现(将所述主叫方或者被叫方统称为终端为例进行描述):终端接收用户输入的注册电话号码,并发送安全芯片ID给所述服务器中的密钥管理***,所述安全芯片在终端内,用于所有有关终端的加密、解密工作;所述服务器中的密钥管理***将身份证书与所述安全芯片ID绑定并将所述身份证书发送给所述终端,所述身份证书内包含有所述密钥管理***的公钥;终端获取并保存所述密钥管理***发送的身份证书,所述终端使用所述终端的私钥对指定数据(所述指定数据为所述安全芯片ID、所述终端上SIM卡对应的电话号码、所述用户输入的注册电话号码)进行数字签名得到签名值,并使用所述身份证书内密钥管理***的公钥对所述指定数据及签名值进行加密以获得密文;所述终端通过所述SIM卡以短信的方式发送所述密文给所述服务器中的身份验证服务器,以使所述身份验证服务器向所述密钥管理***申请解密所述密文,在所述密钥管理***使用自己的私钥解密得到所述密文中指定数据及所述签名值,对所述密文中的签名值进行校验(若所述密钥管理***能使用所述终端的公钥对所述签名值进行校验,则代表所述密文是由所述终端发送的,而不是由其他人假冒所述终端发送的);并验证发送所述密文短信的电话号码、所述密文中的注册电话号码、SIM卡对应的电话号码是否一致;若发送所述密文短信的电话号码、所述密文中的注册电话号码、SIM卡对应的电话号码是一致的,且所述签名值校验通过,则所述身份验证服务器通过所述密文中的安全芯片的ID在所述密钥管理***中找到对应的身份证书,将所述身份证书和所述注册电话号码绑定,并保存所述绑定关系。通过上述的身份验证过程可以确定用户所输入的注册电话号码对应的SIM卡就在当前的操作终端上,避免了注册电话号码和当前终端上SIM卡不一致所带来的风险。可以理解的是,还可以通过其他的方式对每一个使用网络电话的终端进行身份验证,只要能够确定注册网络电话的电话号码对应的SIM卡就在当前的操作终端上,并且所述注册电话号码能够唯一确定使用者的身份,在这里不对其他的实现方式进行限定。
具体的,所述服务器为不同的网络通话对象之间、相同的网络通话对象在不同的通话时间所分配的会话密钥是不同的。在本实施方式中,当所述会话密钥为第一会话密钥时,所述被叫方为第一被叫方;当所述会话密钥为第二会话密钥时,所述被叫方为第二被叫方;第一会话密钥不同于第二会话密钥。在其他实施方式中,当所述会话为第一会话时,所述会话密钥为所述第一会话密钥;当所述会话为第二会话时,所述会话密钥为所述第二会话密钥;第一会话密钥不同于第二会话密钥。
在步骤S202中,服务器将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识。
具体的,所述服务器将通话信息以及所述会话密钥关联存储,以备需要时进行语音恢复。所述通话信息至少包括主叫方的标识以及被叫方的标识,还包括会话ID、会话ID、拨打时间、通话时长中的一个或多个,所述主叫方或被叫方的标识为所述主叫方或被叫方注册网络电话时使用的电话号码。在步骤S203中,服务器将所述会话密钥分别向主叫方以及被叫方发送。
具体的,所述会话密钥可以是所述服务器中的密码机随机生成的会话密钥。所述服务器会先将会话密钥发送给主叫方,被叫方响应主叫方的网络电话请求后会向所述服务器发送会话密钥请求,这时所述服务器再将所述会话密钥发送给被叫方。在本实施方式中,所述主叫方和所述被叫方使用的通信数据加解密算法是对称算法,因此,所述主叫方和所述被叫方使用的是同一个会话密钥,提高了加解密的效率。
上述可知,本发明实施例的一种加密网络电话的方法,通过为使用网络电话的双方生成会话密钥,并使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话的使用者进行身份认证以及对网络电话进行加密,保证通话内容的安全,而且使用所述加密网络电话的方法,可以在需要时对网络电话进行监控恢复,提高了网络电话的安全性。
参阅图3,图3是本发明实施例提供的另一种加密网络电话的方法的流程图,所述方法包括步骤S301-S304,可以理解的是,图2所示方法实施例中的步骤S201可以应用于本实施例中的步骤S302中,步骤S202可以应用于本实施例中的步骤S303中,步骤S203可以应用于本实施例中的步骤S304中。
在步骤S301中,服务器对主叫方和被叫方进行通信权限验证,以确定所述主叫方和被叫方具有通信权限。
具体的,主叫方和被叫方在注册网络电话之前已经进行了身份验证,可以通过主叫方或者被叫方的注册电话号码唯一确定一个有效的真实用户,其具体实现方式可以参照图2所示实施例中的步骤。在所述服务器生成会话密钥之前,所述服务器还需要对主叫方以及被叫方进行通信权限验证,以确定所述主叫方和被叫方具有通信权限。
在本实施方式中,所述通信权限验证可以通过下面的方式具体实现:使用所述主叫方的私钥对指定数据进行数据签名以得到签名值,所述指定数据包括呼叫类型、主叫方标识、被叫方标识、请求时间;使用主叫方的安全芯片内的所述身份证书内密钥管理***的公钥对所述指定数据及所述签名值进行加密以得到密文;将所述密文发送给所述密钥管理***,以使以使所述密钥管理***使用所述密钥管理***的私钥对所述指定数据的密文进行解密(所述密钥管理***能够使用自己的私钥解密所述密文,说明所述密文的确是发送给所述密钥管理***的,而不是发送给其他人的,从而保证了数据的安全),解密后得到所述签名值以及指定数据;所述密钥管理***验证所述签名值是否有效(所述密钥管理***使用主叫方的公钥对签名值进行校验,若使用所述主叫方的公钥校验通过,则说明该签名值是由所述主叫方发送的,而不是其他人冒充所述主办方发送的,所述签名值有效);并根据所述指定信息中的请求时间判断所述申请是否合法(判断请求时间与当前***时间的差值是否大于预设的时间值,若大于预设的时间值则不合法),以及,根据所述指定信息中的主叫方标识、被叫方标识判断所述主叫方、被叫方身份证书的有效性(所述密钥管理***在所述主叫方、被叫方进行身份验证时分别发送给双方一个身份证书,所述身份证书在特定的时间段内有效,所述密钥管理***需判断所述双方的身份证书是否过期或者被注销);在所述签名值有效、所述申请合法、所述主叫方、被叫方身份证书均有效的情况下,所述主叫方、被叫方具有通信权限。可以理解的是,还可以通过其他的方式对所述主叫方、被叫方进行通信权限的确认,在这里不对其他方式进行限定。
在步骤S302中,所述服务器为会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密。
在步骤S303中,所述服务器将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识。
在步骤S304中,所述服务器将所述会话密钥分别向主叫方以及被叫方发送。
上述可知,本发明实施例的一种加密网络电话的方法,通过为使用网络电话的双方生成会话密钥,并使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全,而且使用所述加密网络电话的方法,可以在需要时对网络电话进行监控恢复,提高了网络电话的安全性。
参阅图4,图4是本发明实施例提供的又一种加密网络电话的方法的流程图,所述方法包括步骤S401-S405。可以理解的是,图2所示的方式实施例中的步骤S201-S202也可以应用于本发明实施例中的步骤S401-S402中。
在步骤S401中,服务器为会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密。
在步骤S402中,所述服务器将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识。
在步骤S403中,使用所述服务器的私钥对所述会话秘钥进行数字签名,以得到签名值,所述服务器使用主叫方公钥加密所述会话密钥及所述签名值,并将加密后的会话密钥及签名值发送给所述主叫方。
具体的,在本实施方式中,可以通过所述服务器中的密码机,使用所述服务器的私钥对所述会话秘钥进行数字签名,以得到签名值,使用主叫方公钥来加密所述会话密钥及所述签名值,并将加密以后的会话密钥及签名值发送给所述主叫方。所述主叫方接收到加密后的会话密钥及签名值之后,使用自己的私钥对加密后的会话密钥及签名值进行解密,得到所述会话密钥及签名值,并使用所述会话密钥对通信数据进行加解密处理。其中,因为所述主叫方的私钥只有主叫方拥有,所以可以确定所述加密后的会话密钥不会被其他人获取,保证了会话密钥的安全;所述签名值用于对所述服务器的身份进行校验,所述主叫方使用所述服务器的公钥对所述签名值进行校验,确保了所述主叫方接收到的加密后的会话秘钥及签名值是由所述服务器发送的,而不是其他人冒充所述服务器发送的。
在步骤S404中,所述服务器使用被叫方公钥加密所述会话密钥及所述签名值,并保存所述加密后的会话密钥及签名值。
具体的,本实施方式中,可以通过所述服务器中的密码机,使用被叫方公钥来加密所述会话密钥及签名值,并将加密以后的会话密钥及签名值保存在所述服务器中,以备被叫方请求获取。
在步骤S405中,所述服务器接收所述被叫方的会话密钥请求,并基于所述会话密钥请求将所述使用被叫方公钥加密的会话密钥及签名值发送给所述被叫方。
上述可知,本发明实施例中的加密网络电话的方法,通过为使用网络电话的双方生成会话密钥,并使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全,而且使用所述加密网络电话的方法,可以在需要时对网络电话进行监控恢复,提高了网络电话的安全性。
参阅图5,图5是本发明实施例提供的一种监控网络电话的方法的流程图,所述监控网络电话的方法可以对上述图2-图4任一实施例中的加密网络电话进行监控及恢复。所述方法包括步骤S501-S504。
在步骤S501中,设备获取通话信息,其中,所述通话信息至少包括主叫方的标识或者被叫方的标识,所述通话信息与所述会话密钥关联存储在服务器中。
具体的,所述设备可以是具有解密功能的终端设备。所述设备要首先获取需要进行监控的用户在使用网络电话时使用的标识,才能根据所述标识去查找相应的会话密钥以及通信数据。所述主叫方或被叫方的标识为所述主叫方或被叫方注册网络电话时使用的电话号码。在其他实施方式中,所述通话信息还包括:会话ID、拨打时间、通话时长中的一个或多个。
在步骤S502中,根据所述通话信息查找与所述通话信息对应的会话密钥。
具体的,在本实施方式中,所述设备还可以根据所述通话信息来获取到所述主叫方或者被叫方所有的通话记录,包括进行网络通话的次数,通话的对象,通话的时间等信息,所述通话记录存储在所述服务器中。
在步骤S503中,所述设备根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据,其中,所述加密数据使用所述会话密钥进行加密。
具体的,网络电话过程中所述主叫方和所述被叫方之间的加密数据存储在语音通信服务器中,所述设备可以从语音通信服务器中根据所述主叫方或者被叫方的标识来查找所述标识相对应的加密数据。
在步骤S504中,所述设备使用所述会话密钥对所述加密数据进行解密,从而获得通话数据。
具体的,在本实施方式中,所述设备通过所述会话密钥对所述加密数据进行解密处理,从而得到原始的通信数据,从而可以达到对加密网络电话的监控目的。
上述可知,本发明实施例的一种监控加密网络电话的方法通过根据需要监控的用户进行网络电话时使用的标识来获取加密数据以及相应的会话密钥,通过解密处理得到原始的通信数据,能够对加密网络电话进行监控、恢复处理,本方法实施过程简单,且能够保证加密网络电话的安全,提高用户体验。
参阅图6,图6是本发明实施例提供的一种加密网络电话的装置的结构示意图,所述装置适用于所有的网络连接方式(如wlan、3G、4G、WiFi或者其他类型的网络连接方式)。所述装置通过为使用网络电话的双方生成会话密钥,以使会话双方使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全。所述装置600包括以下功能模块:
会话密钥生成模块610,用于会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密;
存储模块620,用于将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识;
发送模块630,用于将所述会话密钥分别向主叫方以及被叫方发送。
可以理解的是,本实施例的装置的各功能模块的功能可根据上述图1所示方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例中的相关描述,此处不再赘述。
上述可知,本发明实施例中的加密网络电话的装置,通过为使用网络电话的双方生成会话密钥,以供会话双方使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全,提高了用户体验。
参阅图7,图7是本发明实施例提供的另一种加密网络电话的装置的结构示意图,所述装置包括以下功能模块,可以理解的是,图6所示装置中的会话密钥生成模块610可以应用于本实施例中的会话密钥生成模块720,存储模块620可以应用于本实施例中的存储模块730,发送模块630可以应用于本实施例中的发送模块750。
通信权限验证模块710,用于对主叫方和被叫方进行通信权限验证,以确定所述主叫方和被叫方具有通信权限。
会话密钥生成模块720,用于会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密;
存储模块730,用于将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识。
加密模块740,用于使用所述服务器的私钥对所述会话秘钥进行数字签名,以得到签名值,使用主叫方公钥加密所述会话密钥及所述签名值,所述加密模块还用于使用被叫方公钥加密所述会话密钥及所述签名值。
发送模块750,用于将所述加密模块740使用主叫方公钥加密的所述会话密钥及所述签名值发送给主叫方,将所述加密模块740使用被叫方公钥加密的所述会话密钥及所述签名值发送给被叫方。
可以理解的是,本实施例的装置的各功能模块的功能可根据上述图3-图4所示方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例中的相关描述,此处不再赘述。
上述可知,本发明实施例中的加密网络电话的装置,通过为使用网络电话的双方生成会话密钥,以供会话双方使用所述会话密钥对双方之间的通信数据进行加密以及解密,可以对网络电话进行加密,保证通话内容的安全,提高了用户体验。
参阅图8,图8是本发明实施例提供的一种监控网络电话的装置的结构示意图,所述装置用于对加密网络电话进行监控及恢复。所述装置包括以下功能模块:
第一获取模块810,用于获取通话信息,其中,所述通话信息至少包括主叫方的标识或者被叫方的标识,所述通话信息与所述会话密钥关联存储在服务器中;
查找模块820,用于根据所述通话信息查找与所述通话信息对应的会话密钥;
第二获取模块830,用于根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据,其中,所述加密数据使用所述会话密钥进行加密;
解密模块840,用于使用所述会话密钥对所述加密数据进行解密,从而获得通话数据。
可以理解的是,本实施例的装置的各功能模块的功能可根据上述图5所示方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例中的相关描述,此处不再赘述。
上述可知,本发明实施例的一种监控加密网络电话的装置通过根据需要监控的用户进行网络电话时使用的标识来获取加密数据以及相应的会话密钥,通过解密处理得到原始的通信数据,能够对加密网络电话进行监控、恢复处理,本装置能够保证加密网络电话的安全,提高用户体验。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的终端和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的终端和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本发明实施例终端中的单元可以根据实际需要进行合并、划分和删减。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种加密网络电话的方法,其特征在于,包括:
服务器为会话生成会话密钥,其中,所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密;
所述服务器将通话信息以及所述会话密钥关联存储,其中,所述通话信息至少包括主叫方的标识以及被叫方的标识;
所述服务器将所述会话密钥分别向主叫方以及被叫方发送。
2.根据权利要求1所述的方法,其特征在于,
当所述会话密钥为第一会话密钥时,所述被叫方为第一被叫方;
当所述会话密钥为第二会话密钥时,所述被叫方为第二被叫方;
所述第一会话密钥不同于所述第二会话密钥。
3.根据权利要求1所述的方法,其特征在于,
当所述会话为第一会话时,所述会话密钥为所述第一会话密钥;
当所述会话为第二会话时,所述会话密钥为所述第二会话密钥;
所述第一会话密钥不同于所述第二会话密钥。
4.根据权利要求1所述的方法,其特征在于,在所述服务器生成会话密钥之前还包括:所述服务器对主叫方和被叫方进行通信权限验证,以确定所述主叫方和被叫方具有通信权限。
5.根据权利要求1所述的方法,其特征在于,所述主叫方注册网络电话时的第一电话号码和第一SIM卡对应的电话号码一致;所述被叫方注册网络电话时的第二电话号码和第二SIM卡对应的电话号码一致。
6.根据权利要求1所述的方法,其特征在于,所述服务器将所述会话密钥分别向主叫方以及被叫方发送具体包括:
所述服务器使用所述服务器的私钥对所述会话秘钥进行数字签名,以得到签名值,所述服务器使用主叫方公钥加密所述会话密钥及所述签名值,并将加密后的会话密钥及签名值发送给所述主叫方,以供所述主叫方通过所述主叫方的私钥对加密后的会话密钥进行解密以得到所述会话密钥及签名值;
所述服务器使用被叫方公钥加密所述会话密钥及所述签名值,并将加密后的会话密钥及所述签名值发送给所述被叫方,以供所述被叫方通过所述被叫方的私钥对加密后的会话密钥进行解密以得到所述会话密钥及签名值。
7.根据权利要求1所述的方法,其特征在于,所述主叫方或被叫方的标识为所述主叫方或被叫方注册网络电话时使用的电话号码。
8.一种监控网络电话的方法,其特征在于,包括:
设备获取通话信息,其中,所述通话信息至少包括主叫方的标识或者被叫方的标识,所述通话信息与所述会话密钥关联存储在服务器中;
根据所述通话信息查找与所述通话信息对应的会话密钥;
所述设备根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据,其中,所述加密数据使用所述会话密钥进行加密;
所述设备使用所述会话密钥对所述加密数据进行解密,从而获得通话数据。
9.一种加密网络电话的装置,其特征在于,所述装置包括用于实现如权利要求1至7任一权利要求所述的方法的单元。
10.一种监控网络电话的方法,其特征在于,所述装置包括用于实现如权利要求8所述的方法的单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611049295.7A CN106603504A (zh) | 2016-11-23 | 2016-11-23 | 一种加密、监控网络电话的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611049295.7A CN106603504A (zh) | 2016-11-23 | 2016-11-23 | 一种加密、监控网络电话的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106603504A true CN106603504A (zh) | 2017-04-26 |
Family
ID=58593217
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611049295.7A Withdrawn CN106603504A (zh) | 2016-11-23 | 2016-11-23 | 一种加密、监控网络电话的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106603504A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109167801A (zh) * | 2018-11-08 | 2019-01-08 | 蓝信移动(北京)科技有限公司 | 数据通讯加密*** |
| CN109274690A (zh) * | 2018-11-08 | 2019-01-25 | 蓝信移动(北京)科技有限公司 | 群数据加密方法 |
| CN109286635A (zh) * | 2018-11-08 | 2019-01-29 | 蓝信移动(北京)科技有限公司 | 多端登录数据加密方法 |
| CN109286636A (zh) * | 2018-11-08 | 2019-01-29 | 蓝信移动(北京)科技有限公司 | 密钥管理方法、密钥服务器以及存储介质 |
| CN109302287A (zh) * | 2018-11-08 | 2019-02-01 | 蓝信移动(北京)科技有限公司 | 消息转发方法和*** |
| CN109361679A (zh) * | 2018-11-08 | 2019-02-19 | 蓝信移动(北京)科技有限公司 | 消息监管方法和***以及密钥服务器 |
| CN109361680A (zh) * | 2018-11-08 | 2019-02-19 | 蓝信移动(北京)科技有限公司 | 端到端数据加密*** |
| CN109994115A (zh) * | 2018-01-03 | 2019-07-09 | 阿里巴巴集团控股有限公司 | 通讯方法及装置、数据处理方法及设备 |
| CN110740129A (zh) * | 2019-09-29 | 2020-01-31 | 武汉大学深圳研究院 | 一种基于端到端认证的电话网通信防护方法 |
| CN111147474A (zh) * | 2019-12-23 | 2020-05-12 | 平安医疗健康管理股份有限公司 | 数据加密传输方法、装置、计算机设备和存储介质 |
| CN114258013A (zh) * | 2020-09-11 | 2022-03-29 | 中国联合网络通信集团有限公司 | 数据加密方法、设备和存储介质 |
| CN117729533A (zh) * | 2023-05-17 | 2024-03-19 | 荣耀终端有限公司 | 一种查询方法、电子设备及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1671097A (zh) * | 2004-03-17 | 2005-09-21 | 华为技术有限公司 | 一种端到端无线加密通讯的方法及*** |
| CN101009603A (zh) * | 2006-01-26 | 2007-08-01 | Ut斯达康通讯有限公司 | 一种在无线接入网内进行监听的方法和装置 |
| CN101132274A (zh) * | 2006-08-25 | 2008-02-27 | 华为技术有限公司 | 一种实现通信加密的***、方法及装置 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密***和加密方法 |
-
2016
- 2016-11-23 CN CN201611049295.7A patent/CN106603504A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1671097A (zh) * | 2004-03-17 | 2005-09-21 | 华为技术有限公司 | 一种端到端无线加密通讯的方法及*** |
| CN101009603A (zh) * | 2006-01-26 | 2007-08-01 | Ut斯达康通讯有限公司 | 一种在无线接入网内进行监听的方法和装置 |
| CN101132274A (zh) * | 2006-08-25 | 2008-02-27 | 华为技术有限公司 | 一种实现通信加密的***、方法及装置 |
| CN104539433A (zh) * | 2014-10-30 | 2015-04-22 | 马洁韵 | 一种语音通话加密***和加密方法 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109994115A (zh) * | 2018-01-03 | 2019-07-09 | 阿里巴巴集团控股有限公司 | 通讯方法及装置、数据处理方法及设备 |
| CN109994115B (zh) * | 2018-01-03 | 2023-07-07 | 阿里巴巴集团控股有限公司 | 通讯方法及装置、数据处理方法及设备 |
| CN109302287B (zh) * | 2018-11-08 | 2021-07-27 | 蓝信移动(北京)科技有限公司 | 消息转发方法和*** |
| CN109274690A (zh) * | 2018-11-08 | 2019-01-25 | 蓝信移动(北京)科技有限公司 | 群数据加密方法 |
| CN109286635A (zh) * | 2018-11-08 | 2019-01-29 | 蓝信移动(北京)科技有限公司 | 多端登录数据加密方法 |
| CN109286636A (zh) * | 2018-11-08 | 2019-01-29 | 蓝信移动(北京)科技有限公司 | 密钥管理方法、密钥服务器以及存储介质 |
| CN109302287A (zh) * | 2018-11-08 | 2019-02-01 | 蓝信移动(北京)科技有限公司 | 消息转发方法和*** |
| CN109361679A (zh) * | 2018-11-08 | 2019-02-19 | 蓝信移动(北京)科技有限公司 | 消息监管方法和***以及密钥服务器 |
| CN109361680A (zh) * | 2018-11-08 | 2019-02-19 | 蓝信移动(北京)科技有限公司 | 端到端数据加密*** |
| CN109167801A (zh) * | 2018-11-08 | 2019-01-08 | 蓝信移动(北京)科技有限公司 | 数据通讯加密*** |
| CN110740129A (zh) * | 2019-09-29 | 2020-01-31 | 武汉大学深圳研究院 | 一种基于端到端认证的电话网通信防护方法 |
| CN111147474B (zh) * | 2019-12-23 | 2022-09-13 | 深圳平安医疗健康科技服务有限公司 | 数据加密传输方法、装置、计算机设备和存储介质 |
| CN111147474A (zh) * | 2019-12-23 | 2020-05-12 | 平安医疗健康管理股份有限公司 | 数据加密传输方法、装置、计算机设备和存储介质 |
| CN114258013A (zh) * | 2020-09-11 | 2022-03-29 | 中国联合网络通信集团有限公司 | 数据加密方法、设备和存储介质 |
| CN114258013B (zh) * | 2020-09-11 | 2023-10-31 | 中国联合网络通信集团有限公司 | 数据加密方法、设备和存储介质 |
| CN117729533A (zh) * | 2023-05-17 | 2024-03-19 | 荣耀终端有限公司 | 一种查询方法、电子设备及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603504A (zh) | 一种加密、监控网络电话的方法及装置 | |
| CN106936570B (zh) | 一种密钥配置方法及密钥管理中心、网元 | |
| CN105553951B (zh) | 数据传输方法和装置 | |
| CN106850195B (zh) | 一种即时通信中群组密钥协商与通信方法 | |
| CN101102186B (zh) | 通用鉴权框架推送业务实现方法 | |
| EP1976322A1 (en) | An authentication method | |
| CN103458400B (zh) | 一种语音加密通信***中的密钥管理方法 | |
| CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和*** | |
| MX2007009790A (es) | Secreto compartido de contexto limitado. | |
| CN107612934A (zh) | 一种基于密钥分割的区块链移动端计算***和方法 | |
| CN101971559A (zh) | 能够合法截取加密的业务的方法和装置 | |
| CN109150897A (zh) | 一种端到端的通信加密方法及装置 | |
| CN112929339B (zh) | 一种保护隐私的消息传送方法 | |
| CN106549858B (zh) | 一种基于标识密码的即时通信加密方法 | |
| CN106941404A (zh) | 密钥保护方法及装置 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| Hwang et al. | On the security of an enhanced UMTS authentication and key agreement protocol | |
| CN101917712A (zh) | 一种移动通讯网中数据加解密方法和*** | |
| CN108390755A (zh) | 基于内置安全芯片的sim贴膜卡的安全输入法 | |
| CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及*** | |
| CN103546442B (zh) | 浏览器的通讯监听方法及装置 | |
| CN102739719B (zh) | 用户信息同步方法及其*** | |
| CN110035083A (zh) | 基于会话密钥的通信方法、设备及计算机可读存储介质 | |
| EP2892206B1 (en) | System and method for push framework security | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20170426 |
|
| WW01 | Invention patent application withdrawn after publication |