一种加密、监控网络电话的方法及装置制造方法及图纸

本发明专利技术实施例公开了一种加密、监控网络电话的方法及装置。一种加密网络电话的方法包括：服务器为会话生成会话密钥；将通话信息以及所述会话密钥关联存储；将所述会话密钥分别向主叫方以及被叫方发送。所述加密网络电话的方法可以对网络电话进行加密，保证通话内容的安全。一种监控网络电话的方法包括：设备获取通话信息；根据所述通话信息查找与所述通话信息对应的会话密钥；根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据；使用所述会话密钥对所述加密数据进行解密，从而获得通话数据。所述监控网络电话的方法能够对使用所述加密网络电话的方法进行加密的网络电话进行监控和恢复，保证网络电话的安全，提高用户体验。

Method and device for encrypting and monitoring network telephone

The embodiment of the invention discloses a method and a device for encrypting and monitoring network telephone. The method comprises the following steps: a server generates a session key for the session, stores the call information and the session key and stores the session key to the calling party and the called party respectively. The method of encrypting the network telephone can encrypt the network telephone, so as to ensure the safety of the conversation content. A method includes monitoring network telephone equipment: obtain the call information; according to the information search and call the call information corresponding to the session key; according to the call information access to encrypted data between the caller and the called party; using the session key to decrypt the encrypted data to obtain the data, call. The method for monitoring the network telephone can monitor and recover the network telephone which is encrypted by the method of encrypting the network telephone, ensure the security of the network telephone, and improve the user experience.

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种加密、监控网络电话的方法及装置。
技术介绍
互联网电话(VoIP，VoiceoverInternetProtocol)近年来发展越来越快，但由于互联网电话的语音数据是通过公开网络进行传输的，语音数据很容易被其他设备获取，而且互联网电话的语音数据大多数都没有经过加密处理，因此互联网电话中的语音数据很容易被解析成原始的语音通话内容，通话安全得不到保证。有部分厂商提出了加密网络电话，但现在并没有标准的加密网络电话认证规范，相关机构无法监听加密网络电话的行为，也无法提供有效办法来恢复加密网络电话的通话数据，加密网络电话有可能被不法分子利用，造成安全隐患。因此，提供一种可以对网络电话进行加密、监控和恢复，并且保证网络电话安全的方法是当前亟需解决的问题，
技术实现思路
本专利技术实施例提供一种加密、监控网络电话的方法及装置，能够对网络电话进行加密，保证通话内容的安全，并能对加密后的网络电话进行监控和恢复，提高用户体验。第一方面，本专利技术提供了一种加密网络电话的方法，包括：服务器为会话生成会话密钥，其中，所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密；服务器将通话信息以及所述会话密钥关联存储，其中，所述通话信息至少包括主叫方的标识以及被叫方的标识；服务器将所述会话密钥分别向主叫方以及被叫方发送。第二方面，本专利技术提供了一种监控网络电话的方法，包括：设备获取通话信息，其中，所述通话信息至少包括主叫方的标识或者被叫方的标识，所述通话信息与所述会话密钥关联存储在服务器中；根据所述通话信息查找与所述通话信息对应的会话密钥；所述设备根据所述通话信息获取到所述主叫方与所述被叫方之间的加密数据，其中，所述加密数据使用所述会话密钥进行加密；所述设备使用所述会话密钥对所述加密数据进行解密，从而获得通话数据。第三方面，本专利技术提供了一种加密网络电话的装置，所述装置包括用于实现如第一方面所述的方法的单元。第四方面，本专利技术提供了一种监控网络电话的装置，所述装置包括用于实现如第二方面所述的方法的单元。实施本专利技术实施例，一种加密网络电话的方法通过为使用网络电话的双方生成会话密钥，并使用所述会话密钥对双方之间的通信数据进行加密以及解密，可以对网络电话进行加密，保证通话内容的安全；一种监控网络电话的方法通过获取加密数据以及相对应的会话密钥，并使用所述会话密钥对所述加密数据进行解密从而获得通话数据，能够对网络电话进行监控和恢复。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的一种加密网络电话系统的结构示意图。图2是本专利技术实施例提供的一种加密网络电话的方法的流程图。图3是本专利技术实施例提供的另一种加密网络电话的方法的流程图。图4是本专利技术实施例提供的又一种加密网络电话的方法的流程图。图5是本专利技术实施例提供的一种监控网络电话的方法的流程图。图6是本专利技术实施例提供的一种加密网络电话的装置的结构示意图。图7是本专利技术实施例提供的另一种加密网络电话的装置的结构示意图。图8是本专利技术实施例提供的一种监控网络电话的装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。为便于对本专利技术中的方案进行理解，先对整个加密网络电话系统进行描述。参阅图1，图1是本专利技术实施例提供的一种加密网络电话系统的结构示意图。所述加密网络电话系统包括：服务器110，语音通信服务器120，主叫方130，被叫方140。所述服务器110用于对每一个注册网络电话的用户进行身份验证，以及在网络电话发起前对会话的双方进行通信权限确认和为会话双方发放会话密钥，所述服务器还用于关联存储通话信息和会话密钥，所述通话信息至少包括主叫方的标识以及被叫方的标识。可以理解的是，所述服务器的多个功能可以由所述服务器内不同的系统进行实现，例如，所述服务器内可以包括密钥管理系统、身份验证服务器，两者配合用于对用户进行身份验证以及对会话双方进行通信权限确认；还可以包括密码机，用于生成会话密钥并分别发送给主叫方、被叫方。所述语音通信服务器120主要用于对网络电话过程中所有的IP语音数据包进行转发，所述语音通信服务器在有需要时可以将语音数据包保存，以供需要时恢复所述语音数据包。所述语音通信服务器可以单独设置，也可以和所述服务器110一体化设置。所述主叫方130、被叫方140为可以使用SIM卡的终端，用于使用所述SIM卡对应的电话号码进行注册网络电话，接收所述服务器发放的会话密钥并使用所述会话密钥进行加密的网络通话。上述所述的加密网络电话系统可以对当前的以任何网络进行连接的网络电话进行加密，并且能够对网络电话进行监控及恢复，提高了网络电话的安全性。请参阅图2，图2是本专利技术实施例提供的一种加密网络电话的方法的流程图，所述方法适用于所有的网络连接方式(如wlan、3G、4G、WiFi或者其他类型的网络连接方式)。所述方法通过为使用网络电话的双方生成会话密钥，并使用所述会话密钥对双方之间的通信数据进行加密以及解密，可以对网络电话进行加密，保证通话内容的安全。所述方法从图1中服务器的角度出发进行描述，包括步骤S201-S203。在步骤S201中，服务器为会话生成会话密钥，其中，所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密。具体的，所述主叫方和被叫方都通过了身份验证，所以才能够通过网络电话进行通信。目前，SIM卡实名认证已经严格落实，一个SIM卡的电话号码能够代表一个人的真实身份。所述身份验证具体指所述主叫方注册网络电话时的第一电话号码和第一SIM卡对应的电话号码一致，所述第一SIM卡为主叫方上的SIM卡；所述被叫方注册网络电话时的第二电话号码和第二SIM卡对应的电话号码一致，所述第二SIM卡为被叫方上的SIM卡。因此，使用SIM卡电话号码注册网络电话的主叫方或者被叫方，通过身份验证后，所发生的加密网络电话行为可以确定是所述SIM卡实名认证的号码持有人的行为。在本实施方式中，所述身份验证具体可以通过下面的方式实现(将所述主叫方或者被叫方统称为终端为例进行描述)：终端接收用户输入的注册电话号码，并发送安全芯片ID给所述服务器中的密钥管理系统，所述安全芯片在终端内，用于所有有关终端的加密、解密工作；所述服务器中的密钥管理系统将身份证书与所述安全芯片ID绑定并将所述身份证书发送给所述终端，所述身份证书内包含有所述密钥管理系统的公本文档来自技高网...

【技术保护点】
一种加密网络电话的方法，其特征在于，包括：服务器为会话生成会话密钥，其中，所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密；所述服务器将通话信息以及所述会话密钥关联存储，其中，所述通话信息至少包括主叫方的标识以及被叫方的标识；所述服务器将所述会话密钥分别向主叫方以及被叫方发送。

【技术特征摘要】
1.一种加密网络电话的方法，其特征在于，包括：服务器为会话生成会话密钥，其中，所述会话密钥用于对主叫方以及被叫方之间的通信数据进行加密以及解密；所述服务器将通话信息以及所述会话密钥关联存储，其中，所述通话信息至少包括主叫方的标识以及被叫方的标识；所述服务器将所述会话密钥分别向主叫方以及被叫方发送。2.根据权利要求1所述的方法，其特征在于，当所述会话密钥为第一会话密钥时，所述被叫方为第一被叫方；当所述会话密钥为第二会话密钥时，所述被叫方为第二被叫方；所述第一会话密钥不同于所述第二会话密钥。3.根据权利要求1所述的方法，其特征在于，当所述会话为第一会话时，所述会话密钥为所述第一会话密钥；当所述会话为第二会话时，所述会话密钥为所述第二会话密钥；所述第一会话密钥不同于所述第二会话密钥。4.根据权利要求1所述的方法，其特征在于，在所述服务器生成会话密钥之前还包括：所述服务器对主叫方和被叫方进行通信权限验证，以确定所述主叫方和被叫方具有通信权限。5.根据权利要求1所述的方法，其特征在于，所述主叫方注册网络电话时的第一电话号码和第一SIM卡对应的电话号码一致；所述被叫方注册网络电话时的第二电话号码和第二SIM卡对应的电话号码一致。6.根据权利要求1所述的方法，其特征在于，所述服务器将所述会话密钥分别向主叫方以及被叫方发送具体包括：所述服务器使...

【专利技术属性】
技术研发人员：黄儒鸿，刘定京，
申请(专利权)人：深圳市金立通信设备有限公司，
类型：发明
国别省市：广东;44