发明内容
鉴于上述问题,本发明的目的是提供一种防监听方法和装置,该方法和装置能够防止用户之间的通话被非法录音或监听;进而保证隐私不被侵犯。
根据本发明的一个方面,提供了一种防监听方法,包括:
在从正在进行VoIP通话的至少一个移动终端接收到响应于检测到在该移动终端中存在监听软件而发送的告警信息后,在服务器侧,分别生成并向该移动终端和与该移动终端通话的对端移动终端发送是否继续进行VoIP通话的查询消息;以及
在该移动终端和对端移动终端中至少之一响应于所接收到的查询消息而确定不进行VoIP通话后,在服务器侧或移动终端侧,断开服务器与该移动终端和对端移动终端中至少之一之间的VoIP通话连接。
其中,向该移动终端和与该移动终端通话的对端移动终端发送的查询消息是根据要被发送到的移动终端是告警信息的发起方还是非发起方而生成的查询消息。
另外一种情况,向该移动终端和与该移动终端通话的对端移动终端发送的查询消息是根据所述告警信息生成的查询消息,所述告警信息至少包括发送所述告警信息的移动终端的唯一标识信息。
其中,断开服务器与该移动终端和对端移动终端中至少之一之间的VoIP通话连接是由服务器或移动终端发起的。
其中,在该移动终端和对端移动终端都确认继续进行VoIP通话后,维持服务器与该移动终端和对端移动终端之间的VoIP通话连接。
其中,在该移动终端和对端移动终端中至少之一响应于所接收到的查询消息而确定不进行VoIP通话后,断开服务器与该移动终端和对端移动终端中至少之一之间的VoIP通话连接包括:
在该移动终端和对端移动终端中至少之一响应于所接收到的查询消息而确定不进行VoIP通话后,向服务器发送不进行VoIP通话的应答消息;以及
在接收到所述应答消息后,断开服务器与发出所述应答消息的移动终端之间的VoIP通话连接。
本发明还提供一种防监听装置,包括:
信息接收单元,用于从正在进行VoIP通话的至少一个移动终端接收响应于检测到在该移动终端中存在监听软件而发送的告警信息;
查询消息生成单元,用于在接收到所述告警信息后,生成要被发送到该移动终端和与该移动终端通话的对端移动终端的用于查询是否继续进行VoIP通话的查询消息;
信息发送单元,用于向该移动终端和与该移动终端通话的对端移动终端发送是否继续进行VoIP通话的查询消息;
通话连接控制单元,用于在该移动终端和对端移动终端中至少之一响应于所接收到的查询消息而确定不进行VoIP通话后,断开服务器与该移动终端和对端移动终端中至少之一之间的VoIP通话连接。
其中,所述查询消息生成单元被配置为根据要被发送到的移动终端是告警信息的发起方还是非发起方生成所述查询消息。
其中,所述查询消息生成单元被配置为根据所述告警信息生成所述查询消息,所述告警信息至少包括发送所述告警信息的移动终端的唯一标识信息。
其中,所述通话连接控制单元设置于服务器或移动终端中。
本发明的所述防监听装置设置在所述服务器中。
本发明还提供一种防监听系统,包括:至少一个发端移动终端,至少一个收端移动终端以及设置有上述的防监听装置的服务器。
利用上述方法和装置,通过在进行VoIP通话的移动终端中检测到存在录音或监听软件时,向进行通话的双端移动终端发送查询消息,然后根据发端和收端移动终端针对该查询消息的处理结果来确定是否维持该VoIP通话,由此可以防止用户之间的通话被非法录音或监听;进而保证隐私不被侵犯。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
具体实施方式
在下面的描述中,出于说明的目的,为了提供对一个或多个实施例的全面理解,阐述了许多具体细节。然而,很明显,也可以在没有这些具体细节的情况下实现这些实施例。在其它例子中,为了便于描述一个或多个实施例,公知的结构和设备以方框图的形式示出。
本发明移动终端是通过服务器建立VoIP通话的,在建立VoIP通话的同时,移动终端会向服务器发送各自的IP地址和端口信息用于数据传输。在移动终端的IP地址和端口信息发生变化时,服务器会及时更新其记录的移动终端的IP地址和端口信息,以实现VoIP通话信息和VoIP通话数据顺利传输。在下面的描述中,为了简单,将发起VoIP通话的移动终端称为发端移动终端,而将接收VoIP通话的移动终端称为收端移动终端。
图1示出了根据本发明的第一实施例的防监听方法的流程示意图。
如图1所示,在步骤S101,处于VoIP通信中的发端移动终端和收端移动终端分别定期自动扫描各自移动终端系统中运行的进程,用于监听在各自移动终端中正在运行的进程中是否存在监听软件。所述自动扫描过程可以利用移动终端中预先设置的自动扫描程序执行。所述自动扫描程序可以是在移动终端发起VoIP通话请求时启动,或者在通话建立过程中和通话建立后启动。
接着,在步骤S102,在监听到移动终端中正在运行的进程中存在监听软件时,移动终端自动生成并向服务器发送用于指示存在监听软件的告警信息。在本发明的一个示例中,所述告警信息包括用于指示该移动终端中存在监听软件的指示信息。在本发明的另一示例中,除了上述指示信息外,所述告警消息还可以包括该移动终端的唯一标识信息,比如该移动终端的电话号码信息、与该移动终端绑定的用户身份信息(IMSI,International Mobile Subscriber Identification Number)或用户姓名、或者该移动终端的国际移动设备身份码(IMEI,International Mobile Equipment Identity)。所述监听软件比如是录音软件、拦截软件等。
这里,如果发端移动终端和收端移动终端中之一监听到存在监听软件,则该移动终端就自动生成并向服务器发送告警信息。如果发端移动终端和收端移动终端都监听到存在监听软件,则两者都自动生成并向服务器发送告警信息。
在服务器接收到告警信息后,在步骤S103,在服务器中生成分别要发送到该移动终端和与该移动终端通话的对端移动终端的用于查询是否继续进行VoIP通话的查询消息。在本发明的另一示例中,在服务器接收到移动终端发送的告警信息后,基于VoIP服务器中登记的VoIP通话的相关信息,查询与该移动终端进行VoIP通话的对端移动终端。然后,生成要发送到该对端移动终端的查询消息。
在本发明的一个示例中,在所述告警信息仅仅包括用于指示存在监听软件的指示信息时,在服务器接收到发端移动终端和收端移动终端中之一发送的告警信息的情况下,所生成的要被发送到发端移动终端和收端移动终端的查询消息可以是不同的查询消息,比如,该查询消息可以是根据要被发送到的移动终端是告警信息的发起方还是非发起方而生成。例如,如果移动终端是告警信息的发起方,则生成的查询消息是“你的手机存在监听软件,是否继续进行VoIP通话?”。如果移动终端是告警信息的非发起方,则生成的查询消息是“与你正在通话的对方手机存在监听软件,是否继续进行VoIP通话?”。在服务器同时接收到发端移动终端和收端移动终端两者发送的告警信息的情况下,所生成的要被发送到发端移动终端和收端移动终端的查询消息可以是相同的查询消息,比如,所生成的查询消息都是“你和对方的手机都存在监听软件,是否继续进行VoIP通话?”。该示例适用于在两个移动终端之间发生的VoIP通话情形。这里,服务器可以是基于某个时间点接收到的告警信息生成查询消息。或者,服务器可以基于一个时间段内接收到的告警信息来生成查询消息。
在本发明的另一示例中,在所述告警信息除了包括用于指示存在监听软件的指示信息之外,还至少包括该移动终端的唯一标识信息时,所生成的要被发送到发端移动终端和收端移动终端的查询消息可以是相同的查询消息,比如,该查询消息还可以是根据所述告警信息中包含的该移动终端的唯一标识信息生成的查询消息。例如,假设所述查询消息中包含该移动中的用户姓名(比如张三),则所生成的要被发送到发端移动终端和收端移动终端的查询消息可以都是“张三的手机中存在监听软件,是否继续进行VoIP通话?”。或者,在这种情况下,所生成的要被发送到发端移动终端和收端移动终端的查询消息也可以是不同的查询消息,该查询消息例如可以是基于该唯一标识信息以及要被发送到的移动终端是告警信息的发起方还是非发起方而生成的。例如,如果移动终端是告警信息的发起方,则生成的查询消息是“你的手机中存在监听软件,是否继续进行VoIP通话?”。如果移动终端是告警信息的非发起方,则生成的查询消息是“与你正在通话的张三的手机中存在监听软件,是否继续进行VoIP通话?”。该示例可以适用于在任意多个移动终端之间的发生的VoIP通话,包括两人之间的VoIP通话以及多人之间的VoIP通话。在这种情况下,由于查询消息中包括监听到存在监听软件的移动终端的唯一标识信息,从而接收到该查询消息的各个移动终端可以基于该唯一标识信息,准确地判断是否需要继续进行VoIP通话。
在如上生成查询消息后,在步骤S104,服务器分别向该监听到存在监听软件的移动终端和与该移动终端通话的对端移动终端发送所生成的对应查询消息。
在该移动终端和对端移动终端收到对应的查询消息后,在步骤S105,该移动终端和对端移动终端分别确定是否继续进行VoIP。例如,在该移动终端和对端移动终端收到查询消息后,分别在各自的移动终端上呈现(弹出)对话框来显示该查询消息,该对话框上可以设置有一个确认按钮,或者设置一个“是”按钮和一个“否”按钮,供用户进行确认。然后,该发端移动终端和收端移动终端的用户分别确认是否继续进行VoIP。例如,通过点击该对话框的对应按钮来进行确定。这里,点击对应按钮,即是向服务器发送用于指示继续进行VoIP通话或不进行VoIP通话的应答消息。
如果该移动终端和对端移动终端中至少之一确定不继续进行VoIP通话,则在步骤S106,向服务器发送用于指示不继续进行VoIP通话的应答消息。接着,在步骤S107,服务器断开服务器与该发出所述应答消息的移动终端之间的VoIP通话连接。否则,在步骤S108,该移动终端和对端移动终端都向服务器发送用于指示继续进行VoIP通话的应答消息。接着,在步骤S109,服务器维持服务器与该移动终端和对端移动终端之间的VoIP通话连接。
在本实施例的另一示例中,可以仅仅在确定不继续进行VoIP通话时,才发送用于指示不继续进行VoIP通话的应答消息,而在确定继续进行VoIP通话时,不发送对应的应答消息。在该示例中,相应地,可以省略步骤S108和S109。
在本实施例中,进行VoIP通话的移动终端可以是两个移动终端,也可以是三个以上的移动终端,比如一个发端移动终端和多个收端移动终端,多个发端移动终端和一个收端移动终端,或者多个发端移动终端和多个收端移动终端。在VoIP通话在三个以上的移动终端之间发生时,当进行VoIP通话的任意一个移动终端发送了存在监听软件的告警信息时,服务器就会响应该告警信息分别生成查询消息。并且将所生成的查询消息发送给发送告警信息的移动终端和与该移动终端通话的所有移动终端。
此外,在本实施例中,优选地,所述方法还可以包括:在维持服务器与该移动终端和对端移动终端之间的VoIP通话连接后,服务器还可以对该移动终端和对端移动终端的通话做进行标记,将该通话标记为安全通话。例如为“已检查”,从而标识该VoIP通话为安全通话。
图2示出了根据本发明的第一实施例的防监听方法的一个示例的示意图。
移动终端A和B自动扫描各自移动终端中运行的进程,监听正在运行的进程中是否存在监听软件(S201,S201’)。在监听到存在正在运行的监听软件时,比如图2中的移动终端A中存在正在运行的监听软件,则生成告警信息(S202),并且自动发送到服务器(S203)。
在接收到移动终端A发送的告警信息后,服务器查询到与移动终端A正在通话的是移动终端B(S204),然后,分别生成向移动终端A和B发送的查询消息(S205),即,向移动终端A发送的查询消息是“你的移动终端系统存在录音软件,是否继续VoIP通话?”,以及向移动终端B发送的查询消息是“与你正在通话的移动终端存在录音软件,是否继续进行VoIP通话?”。然后,分别向移动终端A和B发送所生成的查询消息,并且使移动终端A和B显示各自的查询消息(S206,S206’)。
然后,移动终端A和B分别确定是否继续进行VoIP通话(S207,S207’)。若移动终端A是出于某种正当原因要进行录音,则可以选择继续通话,移动终端A即关闭弹窗或者选择“是”,同时生成并向服务器发送继续进行VoIP通话的应答消息(S208)。若移动终端A是出于某种不正当的理由,例如由于黑客非法入侵而非移动终端A自己创建的监听软件,则移动终端A可以确定不继续进行VoIP通话,同时生成并向服务器发送不继续进行VoIP通话的应答消息(S208)。同样,移动终端B可以基于所述查询消息而在询问或不询问移动终端A的情况作出确定并且生成对应的应答消息,然后,将所生成的应答消息发送给服务器。
在服务器接收到移动终端A和B发送的应答消息后,根据该应答消息控制是否继续维持VoIP通话连接(S209)。在移动终端A和B中之一的应答消息指示不继续进行VoIP通话时,断开与发出该应答消息的移动终端之间的VoIP通话连接。在移动终端A和B都发送继续进行VoIP通话的应答消息时,维持与移动终端A和B之间的VoIP通话连接。若双方均未断开连接,则通话继续,弹出的窗口关闭,并且服务器将双方的通话标记为“已检查”,标示此通话为安全通话。
利用上述实施例,通过在进行VoIP通话的移动终端中检测到存在监听软件时,向进行通话的双端移动终端发送查询消息,然后根据双端移动终端针对该查询消息的处理结果来确定是否维持该VoIP通话,由此可以防止用户之间的通话被非法录音或监听;进而保证隐私不被侵犯。
图3示出了根据本发明的第二实施例的防监听装置300的方框示意图,所述防监听装置300设置在服务器中。
如图3所示,防监听装置300包括信息接收单元310、查询消息生成单元320、信息发送单元330以及通话连接控制单元340。
移动终端中的监听单元定期自动扫描移动终端中运行的进程,监听正在运行的进程中是否存在监听软件。在监听到存在正在运行的监听软件时,移动终端中的告警信息生成单元生成告警信息并且通过发送单元自动发送到服务器。
信息接收单元310用于从正在进行VoIP通话的至少一个移动终端接收响应于检测到在该移动终端中存在监听软件而发送的用于指示该移动终端中存在监听软件的告警信息。在本发明的一个示例中,所述告警信息可以包括用于指示该移动终端中存在监听软件的指示信息。在本发明的另一示例中,除了上述指示信息之外,所述告警信息还可以包括该移动终端的唯一标识信息,比如,该移动终端的电话号码信息、与该移动终端绑定的用户身份信息(IMSI,International Mobile Subscriber Identification Number)或用户姓名、或者该移动终端的国际移动设备身份码(IMEI,International Mobile Equipment Identity)。所述监听软件比如是录音软件、拦截软件等。
查询消息生成单元320,用于在接收到所述告警信息后,生成要被发送到该移动终端和与该移动终端通话的对端移动终端的用于查询是否继续进行VoIP通话的查询消息。在本发明的另一示例中,所述防监听装置300还可以包括查询单元(未示出),用于在服务器接收到移动终端发送的告警信息后,基于VoIP服务器中登记的VoIP通话的相关信息,查询与该移动终端进行VoIP通话的对端移动终端。然后,查询消息生成单元320生成要被发送到该移动终端和与该移动终端通话的对端移动终端的查询消息。在本发明的一个示例中国,查询消息生成单元320被配置为根据要被发送到的移动终端是告警信息的发起方还是非发起方生成所述查询消息。在本发明的另一示例中,所述告警信息至少包括发送所述告警信息的移动终端的唯一标识信息,以及查询消息生成单元320被配置为根据所述告警信息中的移动终端的唯一标识信息,生成所述查询消息。具体生成查询消息的过程,可以参考上述结合图1描述的方法中的对应描述。
信息发送单元330,用于向该移动终端和与该移动终端通话的对端移动终端发送是否继续进行VoIP通话的查询消息。移动终端中的确定单元基于该查询消息,确定是否继续进行VoIP通话,并且移动终端中的应答消息生成单元根据确定结果生成并通过发送单元发送应答消息。在确定继续进行VoIP通话后,应答消息生成单元生成继续进行VoIP通话的应答消息,否则,应答消息生成单元生成不继续进行VoIP通话的应答消息。
通话连接控制单元340,用于在从该移动终端和对端移动终端中至少之一接收到不继续进行VoIP通话的应答消息后,断开服务器与发出该应答消息的移动终端之间的VoIP通话连接;以及在从该移动终端和对端移动终端都接收到继续进行VoIP通话的应答消息后,维持服务器与该移动终端和对端移动终端之间的VoIP通话连接。
图4示出了根据本发明的第三实施例的防监听方法的流程示意图,该第三实施例是第一实施例的修改例。
通过比较图1和图4可知,图4与图1之间的区别仅仅在于利用步骤S306和S307替代步骤S106到S109。为了说明简单,在此仅仅描述与图1的不同之处,而省略对相同的描述。
在步骤S105中,该移动终端和对端移动终端基于所接收到的查询消息确定是否继续进行VoIP通话。在确定出该移动终端和对端移动终端中之一确定不继续进行VoIP通话后,进行到步骤S306。在步骤S306,确定为不继续进行VoIP通话的移动终端断开与服务器之间的VoIP通话连接。在确定出该移动终端和对端移动终端都确定继续进行VoIP通话后,在步骤S307,维持与服务器间的VoIP通话连接。
利用图4中示出的第二实施例的防监听方法,同样可以实现第一实施例中的技术效果。
图5示出了根据本发明的第四实施例的防监听装置500的方框示意图。
与图3中的防监听装置300不同之处仅仅在于,防监听装置500中包括的通话连接控制单元540设置在移动终端,而不是设置在服务器中,其它组件与图3中完全相同,并且同样设置在服务器中。所述通话连接控制单元540被配置为在确定为不继续进行VoIP通话时,断开移动终端与服务器之间的VoIP通话连接;以及在确定出继续进行VoIP通话后,维持该移动终端与服务器之间的VoIP通话连接。
图6示出了根据本发明的防监听系统。如图6a所示,该防监听系统包括:至少一个发端移动终端,至少一个收端移动终端以及设置有如上述的防监听装置的服务器。或者如图6b所示,该防监听系统可以包括:至少一个包括通话连接控制单元540的发端移动终端,至少一个包括通话连接控制单元540的收端移动终端,以及包括信息接收单元310、查询消息生成单元320和信息发送单元330的服务器。
此外,典型地,本发明所述的移动终端可为各种手持终端设备,例如手机、个人数字助理(PDA)等,因此本发明的保护范围不应限定为某种特定类型的移动终端。
此外,根据本发明的方法还可以被实现为由移动终端中的处理器(比如CPU)执行的计算机程序,并且存储在移动终端的存储器中。在该计算机程序被处理器执行时,执行本发明的方法中限定的上述功能。
此外,根据本发明的方法还可以实现为一种计算机程序产品,该计算机程序产品包括计算机可读介质,在该计算机可读介质上存储有用于执行本发明的方法中限定的上述功能的计算机程序。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储设备实现。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明的范围。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
尽管前面公开的内容示出了本发明的示例性实施例,但是应当注意,在不背离权利要求限定的本发明的范围的前提下,可以进行多种改变和修改。根据这里描述的发明实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明的元素可以以个体形式描述或要求,但是也可以设想多个,除非明确限制为单数。
虽然如上参照图描述了根据本发明的各个实施例进行了描述,但是本领域技术人员应当理解,对上述本发明所提出的各个实施例,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要求书的内容确定。