CN115842643A - 一种数据监听方法、装置、设备以及*** - Google Patents
一种数据监听方法、装置、设备以及*** Download PDFInfo
- Publication number
- CN115842643A CN115842643A CN202111113492.1A CN202111113492A CN115842643A CN 115842643 A CN115842643 A CN 115842643A CN 202111113492 A CN202111113492 A CN 202111113492A CN 115842643 A CN115842643 A CN 115842643A
- Authority
- CN
- China
- Prior art keywords
- call
- client
- encrypted
- server
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种数据监听方法、装置、设备以及***,呼叫控制端基于客户端的用户信息对呼叫密钥进行加密得到呼叫密钥信息,通过服务器转发至客户端,以使客户端得到呼叫密钥,服务器获取目标呼叫过程中传输的加密后的呼叫内容数据,并转发至客户端,以使客户端使用呼叫密钥对加密后的呼叫内容数据进行解密,得到呼叫内容数据。本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
Description
技术领域
本发明涉及数据处理领域,更具体的说,涉及一种数据监听方法、装置、设备以及***。
背景技术
目前,通信技术不断成熟,设备之间的数据传输频率越来越高,为了数据传输的安全性,需要对传输的数据进行监听。
在设备之间传输的数据未加密时,能够直接基于传输的数据进行数据的监听,但是当传输的数据加密时,由于加密密码未知,无法对传输的数据进行解密,进而无法获取传输的实际数据并实现数据的监听,降低数据传输的可靠性。
发明内容
有鉴于此,本发明提供一种数据监听方法、装置、设备以及***,以解决无法实现对传输的加密数据的监听功能,降低数据传输的可靠性的问题。
为解决上述技术问题,本发明采用了如下技术方案:
一种数据监听方法,应用于服务器,所述数据监听方法包括:
在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息;
将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器;
接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;
获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
可选地,在监听到存在目标呼叫之前,还包括:
接收客户端发送的加密呼叫订阅监听消息;所述加密呼叫订阅监听消息包括目标呼叫标识;
确定所述客户端是否具有监听所述目标呼叫标识对应的目标呼叫的权限;
若是,则发送成功订阅响应消息至所述客户端,并记录所述客户端及所述加密呼叫订阅监听消息。
可选地,获取订阅监听所述目标呼叫的客户端的用户信息,包括:
查询具有所述目标呼叫的监听权限的客户端,发送用户信息获取请求至所述客户端,并接收所述客户端返回的所述客户端的用户信息。
可选地,所述目标呼叫包括目标组呼或目标单呼。
一种数据监听方法,应用于客户端,所述数据监听方法包括:
接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的;
接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
可选地,所述接收服务器发送的呼叫密钥信息之前,还包括:
发送加密呼叫订阅监听消息至服务器;所述加密呼叫订阅监听消息包括目标呼叫标识;
接收所述服务器在确定出所述客户端具有监听所述目标呼叫标识对应的目标呼叫权限的情况下,发送的成功订阅响应信息。
可选地,所述数据监听方法还包括:
接收服务器在确定出所述客户端具有所述目标呼叫的监听权限的情况下发送的用户信息获取请求;
发送所述客户端的用户信息至所述服务器,以使所述服务器在监听到存在所述目标呼叫的情况下,将所述客户端的用户信息发送至所述目标呼叫对应的呼叫控制端,所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息并发送给所述服务器。
一种数据监听装置,应用于服务器,所述数据监听装置包括:
信息获取模块,用于在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息;
数据加密模块,用于将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器;
数据转发模块,用于接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;
呼叫监听模块,用于获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
一种数据监听装置,应用客户端,所述数据监听装置包括:
解密模块,用于接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的;
监听模块,用于接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
一种数据监听设备,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行上述的数据监听方法。
一种数据监听***,包括用于执行上述的数据监听方法的服务器、以及用于执行上述的数据监听方法的客户端。
一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述的数据监听方法。
相较于现有技术,本发明具有以下有益效果:
本发明提供了一种数据监听方法、装置、设备以及***,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种数据监听方法的方法流程图;
图2为本发明实施例提供的另一种数据监听方法的方法流程图;
图3为本发明实施例提供的一种数据监听方法的场景示意图;
图4为本发明实施例提供的另一种数据监听方法的场景示意图;
图5为本发明实施例提供的一种数据监听装置的结构示意图;
图6为本发明实施例提供的另一种数据监听装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在设备之间传输的数据未加密时,能够直接基于传输的数据进行数据的监听,但是当传输的数据加密时,由于加密密码未知,无法对传输的数据进行解密,进而无法获取传输的实际数据并实现数据的监听,降低数据传输的可靠性。
为了解决上述技术问题,发明人发现,在数据加密时,由于加密密码未知,才导致不能对传输的数据进行解密,若是能够获取到加密密码,则可以对传输的数据进行解密,从而实现了数据的监控。
具体的,本发明提供了一种数据监听方法、装置、设备以及***,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
在上述内容的基础上,本发明实施例提供了一种数据监听方法,应用于服务器,本实施例中的服务器可以是关键任务MCS服务器。本发明可适用于3GPP关键任务端到端呼叫在加密情形下进行呼叫监听等移动通信领域。
参照图1,数据监听方法可以包括:
S11、在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息。
本实施例中,目标呼叫可以是目标组呼或者是目标单呼,也就是说,本实施例中,可以对组呼或者是单呼进行监听。
服务器可以预先设置客户端的呼叫监听功能,具体的,在监听到存在目标呼叫之前,还包括:
1)接收客户端发送的加密呼叫订阅监听消息。
其中,所述加密呼叫订阅监听消息包括目标呼叫标识。也就是说,若是某一客户端想要对某一呼叫进行监听,则可以确定想要监听的目标呼叫,然后向服务器发送包括目标呼叫的目标呼叫标识的加密呼叫订阅监听消息。其中,目标呼叫标识可以是:
目标A与目标B进行呼叫时的目标A标识以及目标B标识,如A、B的用户号码;
或,正在处于呼叫状态的呼叫的标识;
或,目标群组号码。
也即本实施例中,即可监听单呼,也可以监听组呼。
2)确定所述客户端是否具有监听所述目标呼叫标识对应的目标呼叫的权限。
具体的,服务器内设置有客户端与可监听呼叫权限之间的关联关系,服务器从上述的关联关系中,查询该客户端是否有监听目标呼叫的权限。
3)若是,则发送成功订阅响应消息至所述客户端,并记录所述客户端及所述加密呼叫订阅监听消息。
若上述目标呼叫是该客户端可监听的呼叫,则发送成功订阅响应消息至所述客户端,并记录所述客户端及所述加密呼叫订阅监听消息。服务器开始监听呼叫,并确认即将开始的呼叫或正在进行的呼叫是否有客户端订阅监听。
在本实施例中,一个客户端可以订阅监听多个呼叫,一个呼叫也可以被多个客户端订阅监听,服务器会记录订阅消息,并监听是否有存在被订阅监听的呼叫。
本实施例中,获取订阅监听所述目标呼叫的客户端的用户信息,包括:
查询具有所述目标呼叫的监听权限的客户端,发送用户信息获取请求至所述客户端,并接收所述客户端返回的所述客户端的用户信息。
具体的,本实施例中,在接收到目标呼叫时,首先确定是否有客户端对该呼叫进行监听,若有,则确定具有所述目标呼叫的监听权限的客户端,然后向该客户端发送用户信息获取请求至所述客户端,以使所述客户端反馈所述客户端的用户信息。
或,获取预先存储的具有所述目标呼叫的监听权限的客户端的用户信息。
具体的,为了节省通信资源,还可以直接将具有监控权限的客户端的用户信息存储到服务器中。用户信息可以是客户端名称、身份标识、通信地址等信息,以便在需要用户信息时,直接获取即可。
或,获取具有所述目标呼叫的监听权限的客户端预先发送的用户信息。
此外,还可以是在客户端在发送订阅监听消息时携带有用户信息,或者是在其它业务流程中单独发送的。
需要说明的是,本实施例中,对客户端的数量不做限定,可以是一个,也可以是多个,即可以是至少一个客户端对同一个呼叫进行监听。
S12、将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器。
为了实现呼叫监控,需要使客户端获取到呼叫过程中使用的呼叫密钥,并且,为了保证传输信息的安全性,还需要保证其他客户端不能获取到该呼叫密钥。进而本实施例中,可以是使用该客户端的用户信息对呼叫密钥进行加密。由于客户端的用户信息只有客户端已知,其他客户端未知,进而本实施例中的客户端能够对使用用户信息对呼叫密钥加密的呼叫密钥信息进行解密,从而获取到呼叫密钥。同时,其他客户端无法进行解密,保证了传输的加密数据的安全性。
为了实现使用客户端的用户信息对呼叫密钥进行加密,需要使呼叫控制端获取到用户信息,本实施例中,服务器将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密,得到加密后的呼叫密钥信息。其中,在单呼时,呼叫控制端可以是主叫终端。在组呼时,呼叫控制端可以是组呼中的组管理服务器GMS代理终端,如组管理服务器。
呼叫控制端在得到加密后的呼叫密钥信息之后,会将呼叫密钥信息发送至服务器,服务器将呼叫密钥信息下发给客户端。
S13、接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥。
本实施例中,客户端在接收到服务器发送的呼叫密钥信息之后,使用自身的用户信息对呼叫密钥信息进行解密,得到呼叫密钥,进而就能够使用呼叫密钥,对呼叫过程中产生的加密后的呼叫内容数据进行解密操作,得到呼叫内容数据,从而对呼叫内容数据进行监控,在呼叫内容数据存在敏感词汇时,及时输出警示信息。
S14、获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
在呼叫过程中,传输的加密后的呼叫内容数据均会通过服务器传输,本实施例中,服务器会将加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据,实现了传输数据的监控。
需要说明的是,在上述的客户端的数量为多个时,服务器获取到每一客户端的用户信息之后发送给呼叫控制端,呼叫控制端分别基于这些用户信息对密钥加密之后发送给服务器,服务器再分别发送给相应的客户端。后续,服务器将获取的呼叫内容数据也分别发至每一客户端,使得每一客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据,实现了传输数据的监控。
本实施例中,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
在上述内容的基础上,本发明的另一实施例提供了一种数据监听方法,应用于客户端,参照图2,所述数据监听方法包括:
S21、接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的。
S22、接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
进一步,所述接收服务器发送的呼叫密钥信息之前,还包括:
发送加密呼叫订阅监听消息至服务器;所述加密呼叫订阅监听消息包括目标呼叫标识;
接收所述服务器在确定出所述客户端具有监听所述目标呼叫标识对应的目标呼叫权限的情况下,发送的成功订阅响应信息。
进一步,所述数据监听方法还包括:
接收服务器在确定出所述客户端具有所述目标呼叫的监听权限的情况下发送的用户信息获取请求;
发送所述客户端的用户信息至所述服务器,以使所述服务器在监听到存在所述目标呼叫的情况下,将所述客户端的用户信息发送至所述目标呼叫对应的呼叫控制端,所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息并发送给所述服务器。
本实施例中,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
需要说明的是,本实施例中的各个步骤的具体实现过程,请参照上述实施例中的相应说明,在此不再赘述。
在上述内容的基础上,为了本领域技术人员能够更加清楚的了解本发明,现分别对组呼和单呼中的监控过程进行举例说明。
1、单呼监控过程参照图3,具体如下:
步骤1:监听终端1和监听终端2向MCS服务器发送订阅请求。
具体的,监听终端1(UE-DL1)和监听终端2(UE-DL2)发起缜密监听加密呼叫的订阅请求,该请求中携带有想要监控的单呼呼叫。
本实施例中,还可以是一个监听终端单独发起请求,如仅监听终端1(UE-DL1)发起对用户的加密呼叫订阅监听。
步骤2:MCS服务器进行授权检查,并向监听终端1和监听终端2发送订阅确认信息。
MCS服务器收到缜密监听加密呼叫的订阅请求后,进行授权检查,具体检查是否为相应的终端配置有监听权限。权限检查通过后,在本地记录加密呼叫监听订阅上下文,并分别给监听终端UE-DL1和UE-DL2回送加密呼叫订阅成功应答消息。
本实施例中,监听终端1(UE-DL1)和监听终端2(UE-DL2)监控的是主叫终端(UE-O)发起的单呼,或者是主叫终端UE-O与被叫终端(UE-T)之间的单呼。
步骤3:主叫终端发起到被叫的呼叫请求至MCS服务器。
其中,该请求中携带有主叫终端UE-O和被叫终端UE-T的标识号。
具体的,主叫终端UE-O决定对终端UE-T发起语音或者视频加密单呼,首先在主叫终端UE-O本地生成PCK(Private CallKey,单呼秘钥),通过发送会话初始协议邀请信息SIPinvite(SIP:Session InitialProtocol,会话初始协议)携带mikey(PCK,UE-T)到MCS服务器。
步骤4:MCS服务器发起到被叫的呼叫请求。
MCS服务器收到invite消息处理后转发给被叫终端UE-T,被叫终端UE-T解密mikey(PCK,UE-T)获得单呼秘钥PCK。
MCS服务器查看本地加密呼叫订阅监听上下文,确定监听终端1和监听终端2已经订阅该呼叫监听。
步骤5:MCS服务器将监听终端获取呼叫密钥请求发送至主叫终端。
MCS服务器发送获取呼叫密钥的请求消息至主叫终端,其中密钥请求消息包括监听终端1和监听终端2的用户信息。
步骤6:主叫终端将携带监听终端可使用的加密密钥应答消息发送至MCS服务器。
主叫终端UE-O基于监听终端1(UE-DL1)和监听终端2(UE-DL2)的用户信息,分别对本次呼叫的单呼密钥加密,生成监听终端1的加密密钥和监听终端2的加密密钥,再通过应答消息发送给服务器。
具体的,主叫终端收到消息后,对PCK分别用监听终端1(UE-DL1)和监听终端2(UE-DL2)的用户信息加密,发送消息携带mikey(PCK,UE-DL1)和mikey(PCK,UE-DL2)给MCS服务器。
步骤7-8:MCS服务器发送监听呼叫请求至监听终端1和监听终端2。
具体的,MCS服务器接收到主叫终端UE-O监听秘钥应答信息后,将秘钥信息mikey(PCK,UE-DL1)和mikey(PCK,UE-DL2)分别转发至监听终端1(UE-DL1)和监听终端2(UE-DL2),具体转发加密秘钥mikey(PCK,UE-DL1)给监听终端1,加密秘钥mikey(PCK,UE-DL2)给监听终端2。
监听终端UE-DL1和UE-DL2分别用自己的用户信息解密mikey信息,取出单呼秘钥PCK。
步骤9:被叫终端发送呼叫应答至MCS服务器。
步骤10:MCS服务器将呼叫应答发送至主叫终端。
步骤11:主叫终端发送呼叫二次握手应答至MCS服务器。
步骤12:MCS服务器发送呼叫二次握手应答至被叫终端。
被叫终端UE-T向MCS服务器发送呼叫信令SIP:18X/200,呼叫信息可以是接受单呼、拒绝单呼、或者是汇报进展。MCS服务器转发给主叫终端UE-O,主叫终端UE-O收到后向MCS服务器发送呼叫二次握手应答消息,MCS服务器转发呼叫二次握手应答消息给主叫终端UE-T。
步骤13-14:监控终端向MCS服务器发送呼叫应答。
步骤15-16:MCS服务器发送呼叫二次握手应答至监控终端。
监听终端UE-DL1/UE-DL2各自向MCS服务器发送呼叫信令SIP:18X/200,MCS服务器分别发送呼叫二次握手应答消息给终端UE-DL1/UE-DL2。
需要说明的是,步骤9-16是两个设备在进行数据传输时的正常通信过程。
步骤17:主叫终端发送SRTP至MCS服务器。
步骤18-20:MCS服务器发送SRTP至被叫终端以及监听终端。
讲话方在讲话时(可能是主叫终端或被叫终端),本实施例中以讲话方是主叫终端为例。
MCS服务器转发主叫终端发送的SRTP(Security Secure Real-time TransportProtocol,安全RTP协议)加密媒体给被叫终端,MCS服务器也分别转发SRTP加密媒体给监听终端1/2,监听终端收到加密媒体后,使用PCK进行解密播放,从而可以基于解密的内容实现监控。
在其他实施例中,步骤5-8及对应的步骤13-14可以是在主叫终端与被叫终端呼叫协商完毕,呼叫业务正式开始之后再执行的。即,服务器是在确认本次呼叫协商成功之后再检查是否有监听订阅的,对于协商失败或者被叫拒绝的呼叫,不检查订阅监听情况。
2、组呼监控过程参照图3,其中,组呼监控过程和单呼监控过程类似,本实施例中仅对组呼过程做简单介绍,具体如下:
步骤1-2:
监听终端1(UE-DL1)和监听终端2(UE-DL2)各自发起对用户或者组的缜密监听加密呼叫订阅消息,MCS服务器接收到订阅消息后,进行授权检查,权限检查通过后,在本地记录加密呼叫订阅监听上下文,分别给监听终端UE-DL1和UE-DL2回送缜密监听加密呼叫订阅成功应答消息。
步骤3-4:
主叫终端UE-O决定对组发起语音或者视频加密单呼,首先在UE-O获取GMK,通过发送群组的呼叫请求,如SIP invite携带mikey(GMK,group)到MCS服务器,MCS服务器收到invite消息处理后转发给群组被叫终端UE-Ts,UE-Ts使用组秘钥解密mikey(GMK,group)获得秘钥GMK。
步骤:5-6:
MCS服务器查看本地加密呼叫订阅监听上下文,确定监听终端UE-DL1和UE-DL2已经订阅用户或组监听。MCS服务器发送监听终端密钥到组管理服务器。组管理服务器回复监听终端密钥应答信息至MCS服务器。需要说明的是,本实施例中,对于单呼方式,可以是由主叫终端生成监听终端执行监听功能时的密钥。对于组呼方式,可以是由组管理服务器生成监听终端执行监听功能时的密钥。
组管理服务器接收到消息后,对GMK分别用UE-DL1和UE-DL2用户信息加密,发送消息携带mikey(GMK,UE-DL1)和mikey(GMK,UE-DL2)给MCS服务器。
步骤7-8:
MCS服务器收到GMS监听秘钥应答信息后,分别转发加密秘钥mikey(GMK,UE-DL1)给终端UE-DL1,加密秘钥mikey(GMK,UE-DL2)给终端UE-DL2;终端UE-DL1和UE-DL2分别用自己的秘钥材料解密mikey信息,取出秘钥GMK。
步骤9-12:
终端UE-Ts各自向MCS-Server发送呼叫应答(包括接受/拒绝/进展),如呼叫信令SIP:18X/200,MCS服务器收到后处理,并且给终端UE-O发送呼叫应答,如SIP:18X/200。终端UE-O收到后向MCS服务器发送呼叫二次握手应答消息,MCS服务器也分别给每个组内成员被叫终端发送呼叫二次握手应答消息。
步骤13-16:
监听终端UE-DL1/UE-DL2各自向MCS服务器发送呼叫应答(包括接受/拒绝/进展),如呼叫信令SIP:18X/200,MCS服务器分别发送呼叫二次握手应答消息至终端UE-DL1/UE-DL2。
步骤17-20:
讲话方在讲话时(可能是UE-O或UE-Ts,本实施例以UE-O为例),MCS服务器转发SRTP加密媒体给组内收话方,MCS服务器也转发SRTP加密媒体给监听终端UE-DL1/UE-DL2,监听终端收到加密媒体后,使用GMK进行解密播放。
本实施例中,经过***授权的MCX客户端可以对端到端加密呼叫如两个终端之间单呼、或多个终端组呼实施有效监听。在保证高安全性的情况下,也能够提供监听功能,优化用户体验。
可选地,在上述数据监听方法的实施例的基础上,本发明的另一实施例提供了一种数据监听装置,应用于服务器,参照图5,所述数据监听装置包括:
信息获取模块11,用于在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息;
数据加密模块12,用于将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器;
数据转发模块13,用于接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;
呼叫监听模块14,用于获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
进一步,还包括:
订阅信息接收模块,用于接收客户端发送的加密呼叫订阅监听消息;所述加密呼叫订阅监听消息包括目标呼叫标识;
权限确定模块,用于确定所述客户端是否具有监听所述目标呼叫标识对应的目标呼叫的权限;
订阅消息下发模块,用于若是,则发送成功订阅响应消息至所述客户端,并记录所述客户端及所述加密呼叫订阅监听消息。
进一步,信息获取模块11具体用于:
查询具有所述目标呼叫的监听权限的客户端,发送用户信息获取请求至所述客户端,并接收所述客户端返回的所述客户端的用户信息。
进一步,所述目标呼叫包括目标组呼或目标单呼。
本实施例中,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
需要说明的是,本实施例中的各个模块的具体工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选地,在上述数据监听方法的实施例的基础上,本发明的另一实施例提供了一种数据监听装置,应用客户端,参照图6,所述数据监听装置包括:
解密模块21,用于接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的;
监听模块22,用于接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
进一步,还包括:
监听订阅模块,用于发送加密呼叫订阅监听消息至服务器;接收所述服务器在确定出所述客户端具有监听所述目标呼叫标识对应的目标呼叫权限的情况下,发送的成功订阅响应信息;所述加密呼叫订阅监听消息包括目标呼叫标识。
进一步,还包括:
请求接收模块,用于接收服务器在确定出所述客户端具有所述目标呼叫的监听权限的情况下发送的用户信息获取请求;
信息发送模块,用于发送所述客户端的用户信息至所述服务器,以使所述服务器在监听到存在所述目标呼叫的情况下,将所述客户端的用户信息发送至所述目标呼叫对应的呼叫控制端,所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息并发送给所述服务器。
本实施例中,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
需要说明的是,本实施例中的各个模块的具体工作过程,请参照上述实施例中的相应说明,在此不再赘述。
可选地,在上述数据监听方法及装置的实施例的基础上,本发明的另一实施例提供了一种数据监听设备,其特征在于,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行上述的数据监听方法。
可选地,在上述数据监听方法、装置及数据监听设备的实施例的基础上,本发明的另一实施例提供了一种数据监听***,包括用于执行上述的应用于服务器的数据监听方法的服务器、以及上述应用于客户端的数据监听方法的客户端。
可选地,在上述数据监听方法、装置、数据监听设备及数据监听***的实施例的基础上,本发明的另一实施例提供了一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行上述的数据监听方法。
本实施例中,在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器,接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥,获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。即通过本发明,服务器将进行特殊加密之后的在呼叫过程中加密数据使用的呼叫密钥发送客户端,进而客户端能够使用该呼叫密钥对呼叫过程中加密的呼叫内容数据进行解密,得到实际传输的呼叫内容数据,特殊加密保证了仅该客户端能解密所述加密密钥,即实现了加密数据传输过程中的监控,又提高了数据传输的可靠性。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (12)
1.一种数据监听方法,其特征在于,应用于服务器,所述数据监听方法包括:
在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息;
将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器;
接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;
获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
2.根据权利要求1所述的数据监听方法,其特征在于,在监听到存在目标呼叫之前,还包括:
接收客户端发送的加密呼叫订阅监听消息;所述加密呼叫订阅监听消息包括目标呼叫标识;
确定所述客户端是否具有监听所述目标呼叫标识对应的目标呼叫的权限;
若是,则发送成功订阅响应消息至所述客户端,并记录所述客户端及所述加密呼叫订阅监听消息。
3.根据权利要求1所述的数据监听方法,其特征在于,获取订阅监听所述目标呼叫的客户端的用户信息,包括:
查询具有所述目标呼叫的监听权限的客户端,发送用户信息获取请求至所述客户端,并接收所述客户端返回的所述客户端的用户信息。
4.根据权利要求1所述的数据监听方法,其特征在于,所述目标呼叫包括目标组呼或目标单呼。
5.一种数据监听方法,其特征在于,应用于客户端,所述数据监听方法包括:
接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的;
接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
6.根据权利要求5所述的数据监听方法,其特征在于,所述接收服务器发送的呼叫密钥信息之前,还包括:
发送加密呼叫订阅监听消息至服务器;所述加密呼叫订阅监听消息包括目标呼叫标识;
接收所述服务器在确定出所述客户端具有监听所述目标呼叫标识对应的目标呼叫权限的情况下,发送的成功订阅响应信息。
7.根据权利要求5所述的数据监听方法,其特征在于,所述数据监听方法还包括:
接收服务器在确定出所述客户端具有所述目标呼叫的监听权限的情况下发送的用户信息获取请求;
发送所述客户端的用户信息至所述服务器,以使所述服务器在监听到存在所述目标呼叫的情况下,将所述客户端的用户信息发送至所述目标呼叫对应的呼叫控制端,所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息并发送给所述服务器。
8.一种数据监听装置,其特征在于,应用于服务器,所述数据监听装置包括:
信息获取模块,用于在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的客户端的用户信息;
数据加密模块,用于将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密得到加密后的呼叫密钥信息,并发送给所述服务器;
数据转发模块,用于接收所述呼叫密钥信息,并将所述呼叫密钥信息发送至所述客户端,以使所述客户端基于所述用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;
呼叫监听模块,用于获取所述目标呼叫过程中传输的加密后的呼叫内容数据,并将所述加密后的呼叫内容数据发送至所述客户端,以使所述客户端使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
9.一种数据监听装置,其特征在于,应用客户端,所述数据监听装置包括:
解密模块,用于接收服务器发送的呼叫密钥信息,并基于所述客户端的用户信息对所述呼叫密钥信息进行解密,得到呼叫密钥;所述呼叫密钥信息为所述服务器在监听到存在目标呼叫的情况下,获取订阅监听所述目标呼叫的所述客户端的用户信息,将所述用户信息发送至所述目标呼叫对应的呼叫控制端,以使所述呼叫控制端基于所述用户信息对呼叫密钥进行加密后发送给所述服务器得到的;
监听模块,用于接收所述服务器发送的所述目标呼叫过程中传输的加密后的呼叫内容数据,并使用所述呼叫密钥对所述加密后的呼叫内容数据进行解密,得到呼叫内容数据。
10.一种数据监听设备,其特征在于,包括:存储器和处理器;
其中,所述存储器用于存储程序;
处理器调用程序并用于执行如权利要求1-4任一项所述的数据监听方法,或,执行如权利要求5-7任一项所述的数据监听方法。
11.一种数据监听***,其特征在于,包括用于执行如权利要求1-4任一项所述的数据监听方法的服务器、以及用于执行如权利要求5-7任一项所述的数据监听方法的客户端。
12.一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行如权利要求1-4任一项所述的数据监听方法,或,执行如权利要求5-7任一项所述的数据监听方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111113492.1A CN115842643A (zh) | 2021-09-18 | 2021-09-18 | 一种数据监听方法、装置、设备以及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111113492.1A CN115842643A (zh) | 2021-09-18 | 2021-09-18 | 一种数据监听方法、装置、设备以及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115842643A true CN115842643A (zh) | 2023-03-24 |
Family
ID=85574506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111113492.1A Pending CN115842643A (zh) | 2021-09-18 | 2021-09-18 | 一种数据监听方法、装置、设备以及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115842643A (zh) |
-
2021
- 2021-09-18 CN CN202111113492.1A patent/CN115842643A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1811744B1 (en) | Method, system and centre for authenticating in End-to-End communications based on a mobile network | |
| US8583809B2 (en) | Destroying a secure session maintained by a server on behalf of a connection owner | |
| EP2713546B1 (en) | Method and apparatuses for establishing a data transmission via sip | |
| CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
| JP5393871B2 (ja) | ワイヤレス通信システム内のマルチキャスト通信セッションに関連するメッセージの保護 | |
| CN110602703B (zh) | 一种ble的蓝牙通信数据加密方法、终端和*** | |
| WO2008006312A1 (en) | A realizing method for push service of gaa and a device | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及*** | |
| US20110135093A1 (en) | Secure telephone devices, systems and methods | |
| CN112332986B (zh) | 一种基于权限控制的私有加密通信方法及*** | |
| US20110135091A1 (en) | Secure telephone devices, systems and methods | |
| CN114338844A (zh) | 一种客户端服务器之间的跨协议通信方法及装置 | |
| CN112565302A (zh) | 基于安全网关的通信方法、***及设备 | |
| EP2448172A1 (en) | Method and system for delaying transmission of media information in internet protocol (ip) multimedia subsystem | |
| WO2024041498A1 (zh) | 一种保密通信处理方法、第一终端及存储介质 | |
| CN101572694B (zh) | 媒体流密钥的获取方法、会话设备与密钥管理功能实体 | |
| CN110636503B (zh) | 数据加密方法、装置、设备及计算机可读存储介质 | |
| WO2023039871A1 (zh) | 一种数据监听方法、装置、设备以及*** | |
| EP2713576B1 (en) | Method and device for processing streaming media content | |
| CN115842643A (zh) | 一种数据监听方法、装置、设备以及*** | |
| CN114726520A (zh) | 一种密钥确定方法及装置 | |
| CN112383392A (zh) | 一种视频会议轮换加密方法、设备及计算机可读存储介质 | |
| CN114584393B (zh) | 一种自动选择加密协议的方法 | |
| US11804955B1 (en) | Method and system for modulated waveform encryption | |
| CN108833452B (zh) | 一种用于前后端分离数据加密的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |