CN104333559A - 一种基于语音包的安全通信方法及系统 - Google Patents

一种基于语音包的安全通信方法及系统 Download PDF

Info

Publication number
CN104333559A
CN104333559A CN201410663824.7A CN201410663824A CN104333559A CN 104333559 A CN104333559 A CN 104333559A CN 201410663824 A CN201410663824 A CN 201410663824A CN 104333559 A CN104333559 A CN 104333559A
Authority
CN
China
Prior art keywords
rtp packet
address
receiving terminal
encapsulation
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410663824.7A
Other languages
English (en)
Other versions
CN104333559B (zh
Inventor
王耀立
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Wave Cloud Computing Service Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201410663824.7A priority Critical patent/CN104333559B/zh
Publication of CN104333559A publication Critical patent/CN104333559A/zh
Application granted granted Critical
Publication of CN104333559B publication Critical patent/CN104333559B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种基于语音包的安全通信方法及系统,上述方法包括以下步骤:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。本发明对语音数据包进行简单的封装,但对于用户的使用没有任何影响,可操作性强、并且更加安全可靠。

Description

一种基于语音包的安全通信方法及系统
技术领域
本发明属于通信安全领域,尤其涉及一种基于语音包的安全通信方法及系统。
背景技术
近年来IP(Internet Protocol,网络之间互连协议)语音电话受到了越来越多人群的欢迎,但绝大部分运营商提供的IP语音通讯并不安全,恶意者可获取到RTP(Real-t ime Transport Protocol,实时传输协议)语音包并且伪造数据包添加到数据线中,如何切实有效地保证通讯安全是很多IP语音电话用户关注的一个重要方面,目前常规的安全措施主要有:
1、对语音包数据加密。尽管这种方法是最可靠的,但加密解密过程需要一定时间,并且加密越复杂耗时越久,由于语音通讯数据量比较大,所以这种方式并没有推广。
2、采用PGP(Pret ty Good Pr ivacy,更好地保护隐私)加密方式,你必须要建立一个PKI(公共密钥基础设施)。PKI执行身份识别,验证你正在通讯的人的真实身份,防止窃听并且在通讯传输过程中出现改变时向你报警。但是,大多数人使用电话的人对于这种方法都感到比较麻烦,大多数人不愿意麻烦地使用封闭的网络,不愿意每一次通话都与对方交换公共密钥。我们要做的事情就是像我们经常做的那样:拿起电话给我们要联系的任何人打电话。
基于以上方式所存在的种种困扰,很有必要提出一种新的易操作并且安全可行的方法。
发明内容
本发明提供一种基于语音包的安全通信方法及系统,以解决上述问题。
本发明提供一种基于语音包的安全通信方法。上述方法包括以下步骤:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
本发明还提供一种基于语音包的安全通信系统,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
相较于先前技术,根据本发明提供的一种基于语音包的安全通信方法及系统,对语音数据包进行简单的封装,但对于用户的使用没有任何影响,可操作性强、并且更加安全可靠;当语音流被客户端发出时,客户端会自动增加带有IP地址信息的包头,这样就失去了典型的RTP数据包特征,在传输过程中,会被一些恶意的抓包软件忽略。当RTP数据包到达被呼叫方的客户端时,再进行解包操作,由于只是添加了包头结构,相比于传统加密操作更加节省时间。
另外,通过以下方案:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息,上述方案进一步保证了双方的安全通信。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的基于语音包的安全通信方法处理流程图;
图2所示为本发明实施例2的基于语音包的安全通信系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的基于语音包的安全通信方法处理流程图,包括以下步骤:
步骤101:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
发送端根据预设封装策略对实时传输协议RTP数据包进行封装之前,还包括:发送端、接收端均安装RTP解析和封装代码。
发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:
发送端对实时传输协议RTP数据包进行封装时,将发送端IP地址、接收端IP地址添加至RTP数据包的包头。
发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式还可以为:
发送端对实时传输协议RTP数据包进行封装时,将发送端IP地址、接收端IP地址、报警端IP地址添加至RTP数据包的包头。
所述RTP数据包中包含一个状态标识位,若状态标识位为“1”,则启用接收端IP地址,禁用报警端IP地址;若状态标识位为“0”,则禁用接收端IP地址,启用报警端IP地址。
初始封装时,RTP数据包中状态标识位为“1”,所述接收端IP地址的状态为启用状态,所述报警端IP地址的状态为禁用状态。
初始封装时,RTP数据包中状态标识位为“1”,启用所述接收端IP地址,禁用所述报警端IP地址;若封装后的RTP数据包被截取并解析后,所说状态标志位将由“1”变为“0”。
接收端IP地址与报警端IP地址不能同时使用,同一时刻只能使用一个。
发送端将封装后的RTP数据包以用户数据报协议UDP传输方式发送出去。
若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以报警端IP地址为目的地址向所述报警端发送;
所述报警端接收到所述二次封装后的RTP数据包,进行丢弃并向接收端发送报警信息;其中,所述报警信息中携带了非法第三方的IP地址。
步骤102:所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:所述接收端接收到所述发送端发送的封装后的RTP数据包,进行解析处理。
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:
所述接收端接收到来自非法第三方的IP地址的封装后的RTP数据包,则直接丢弃处理。
图2所示为本发明实施例2的基于语音包的安全通信系统结构图,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
另外,通过以下方案:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息,上述方案进一步保证了双方的安全通信。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于语音包的安全通信方法,其特征在于,包括以下步骤:
发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
2.根据权利要求1所述的方法,其特征在于,发送端根据预设封装策略对实时传输协议RTP数据包进行封装之前,还包括:发送端、接收端均安装RTP解析和封装代码。
3.根据权利要求1所述的方法,其特征在于,发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:
发送端对实时传输协议RTP数据包进行封装时,将所述发送端IP地址、所述接收端IP地址添加至所述RTP数据包的包头。
4.根据权利要求3所述的方法,其特征在于:所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:所述接收端接收到所述封装后的RTP数据包,进行解析处理。
5.根据权利要求1所述的方法,其特征在于,发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:
发送端对实时传输协议RTP数据包进行封装时,将所述发送端IP地址、所述接收端IP地址、报警端IP地址添加至RTP数据包的包头。
6.根据权利要求5所述的方法,其特征在于,所述RTP数据包中包含一个状态标识位,若状态标识位为“1”,则启用接收端IP地址,禁用报警端IP地址;若状态标识位为“0”,则禁用接收端IP地址,启用报警端IP地址。
7.根据权利要求6所述的方法,其特征在于,初始封装时,RTP数据包中状态标识位为“1”,启用所述接收端IP地址,禁用所述报警端IP地址;若封装后的RTP数据包被截取并解析后,所述状态标志位由“1”变为“0”。
8.根据权利要求7所述的方法,其特征在于:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;
所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息;其中,所述报警信息中携带了非法第三方的IP地址。
9.根据权利要求8所述的方法,其特征在于:所述接收端接收到来自所述非法第三方的IP地址的封装后的RTP数据包,则直接丢弃处理。
10.一种基于语音包的安全通信系统,其特征在于,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
CN201410663824.7A 2014-11-19 2014-11-19 一种基于语音包的安全通信方法及系统 Active CN104333559B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410663824.7A CN104333559B (zh) 2014-11-19 2014-11-19 一种基于语音包的安全通信方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410663824.7A CN104333559B (zh) 2014-11-19 2014-11-19 一种基于语音包的安全通信方法及系统

Publications (2)

Publication Number Publication Date
CN104333559A true CN104333559A (zh) 2015-02-04
CN104333559B CN104333559B (zh) 2017-09-22

Family

ID=52408210

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410663824.7A Active CN104333559B (zh) 2014-11-19 2014-11-19 一种基于语音包的安全通信方法及系统

Country Status (1)

Country Link
CN (1) CN104333559B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400841A (zh) * 2018-02-08 2018-08-14 福建星网智慧软件有限公司 一种在通话中实时传输轨迹信息的方法及系统
CN109599119A (zh) * 2018-12-28 2019-04-09 娄奥林 一种对抗语音信息被盗用的防御方法
CN109903767A (zh) * 2019-04-02 2019-06-18 广州视源电子科技股份有限公司 一种语音处理方法、装置、设备及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070150726A1 (en) * 2005-07-21 2007-06-28 Heinrich Sinnreich System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints
CN101478391A (zh) * 2009-01-13 2009-07-08 华中科技大学 基于流加密的ip语音隐蔽通信方法
CN101488852A (zh) * 2009-01-13 2009-07-22 华中科技大学 基于m序列的IP语音隐蔽通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070150726A1 (en) * 2005-07-21 2007-06-28 Heinrich Sinnreich System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints
CN101478391A (zh) * 2009-01-13 2009-07-08 华中科技大学 基于流加密的ip语音隐蔽通信方法
CN101488852A (zh) * 2009-01-13 2009-07-22 华中科技大学 基于m序列的IP语音隐蔽通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
M. BAUGHER等: "RFC 3711:The Secure Real-time Transport Protocol", 《WWW.IETF.ORG/RFC/RFC3711.TXT》 *
WOJCIECH MAZURCZYK等: "New security and control protocol for VoIP based on steganography and digital watermarking", 《ANNALES UMCS, INFORMATICA》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108400841A (zh) * 2018-02-08 2018-08-14 福建星网智慧软件有限公司 一种在通话中实时传输轨迹信息的方法及系统
CN108400841B (zh) * 2018-02-08 2021-07-20 福建星网智慧软件有限公司 一种在通话中实时传输轨迹信息的方法及系统
CN109599119A (zh) * 2018-12-28 2019-04-09 娄奥林 一种对抗语音信息被盗用的防御方法
CN109903767A (zh) * 2019-04-02 2019-06-18 广州视源电子科技股份有限公司 一种语音处理方法、装置、设备及系统
CN109903767B (zh) * 2019-04-02 2021-10-22 广州视源电子科技股份有限公司 一种语音处理方法、装置、设备及系统

Also Published As

Publication number Publication date
CN104333559B (zh) 2017-09-22

Similar Documents

Publication Publication Date Title
EP0824813B1 (en) Improving security of packet-mode transmission in a mobile communication system
CN100466805C (zh) 一种端到端加密语音通信的方法
EP0998080A2 (en) Method for securing over-the-air communication in a wireless system
CN108377495B (zh) 一种数据传输方法、相关设备及系统
WO2002025962A3 (en) Secured map messages for telecommunications networks
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
US20060168210A1 (en) Facilitating legal interception of ip connections
CN105025475A (zh) 面向Android系统的移动保密终端实现方法
US10313877B2 (en) Method and system for facilitating participation of an intermediary network device in a security gateway communication between at least one base station and a core network portion in a cellular communication network
CN109068321A (zh) 协商会话密钥的方法、系统、移动终端及智能家居设备
WO2017215443A1 (zh) 报文传输方法、装置及系统
WO2012071846A1 (zh) 一种加密短消息实现的方法和系统
CN104333559A (zh) 一种基于语音包的安全通信方法及系统
CN105992203B (zh) 一种语音通信加密密钥协商方法及基于该方法的系统
CN111064738B (zh) 一种tls安全通信的方法及系统
WO2012024905A1 (zh) 一种移动通讯网中数据加解密方法、终端和ggsn
CN108966217B (zh) 一种保密通信方法、移动终端及保密网关
CN109450627A (zh) 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法
WO2015165250A1 (zh) 一种终端接入通信网络的方法、装置及通信系统
CN106878964B (zh) 基于短信信道的鉴权系统和方法
WO2014180390A2 (zh) 集群通信公共安全的实现方法及装置
CN104753876A (zh) 灵活可控的通话加密方法
CN104753869A (zh) 基于sip协议的通话加密方法
US20130108044A1 (en) Multi-Platform Communication System Providing Real-Time Point to Point Encrypted Communication
KR101376171B1 (ko) 인터넷 프로토콜 시큐리티 가상 사설망 장치 및 그를 이용하는 통신 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180827

Address after: 200436 Room 411, No. three, JIANGCHANG Road, Jingan District, Shanghai, 411

Patentee after: Shanghai wave Cloud Computing Service Co., Ltd.

Address before: 100085 floor 1, C 2-1, No. 2, Shang Di Road, Haidian District, Beijing.

Patentee before: Electronic information industry Co.,Ltd of the tide (Beijing)

TR01 Transfer of patent right