CN104333559B - 一种基于语音包的安全通信方法及系统 - Google Patents
一种基于语音包的安全通信方法及系统 Download PDFInfo
- Publication number
- CN104333559B CN104333559B CN201410663824.7A CN201410663824A CN104333559B CN 104333559 B CN104333559 B CN 104333559B CN 201410663824 A CN201410663824 A CN 201410663824A CN 104333559 B CN104333559 B CN 104333559B
- Authority
- CN
- China
- Prior art keywords
- address
- rtp
- encapsulation
- receiving terminal
- rtp packets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000005538 encapsulation Methods 0.000 claims abstract description 41
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000004891 communication Methods 0.000 claims description 11
- 238000002224 dissection Methods 0.000 claims description 2
- 238000012545 processing Methods 0.000 claims description 2
- 239000011248 coating agent Substances 0.000 description 1
- 238000000576 coating method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种基于语音包的安全通信方法及系统,上述方法包括以下步骤:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。本发明对语音数据包进行简单的封装,但对于用户的使用没有任何影响,可操作性强、并且更加安全可靠。
Description
技术领域
本发明属于通信安全领域,尤其涉及一种基于语音包的安全通信方法及系统。
背景技术
近年来IP(Internet Protocol,网络之间互连协议)语音电话受到了越来越多人群的欢迎,但绝大部分运营商提供的IP语音通讯并不安全,恶意者可获取到RTP(Real-time Transport Protocol,实时传输协议)语音包并且伪造数据包添加到数据线中,如何切实有效地保证通讯安全是很多IP语音电话用户关注的一个重要方面,目前常规的安全措施主要有:
1、对语音包数据加密。尽管这种方法是最可靠的,但加密解密过程需要一定时间,并且加密越复杂耗时越久,由于语音通讯数据量比较大,所以这种方式并没有推广。
2、采用PGP(Pret ty Good Pr ivacy,更好地保护隐私)加密方式,你必须要建立一个PKI(公共密钥基础设施)。PKI执行身份识别,验证你正在通讯的人的真实身份,防止窃听并且在通讯传输过程中出现改变时向你报警。但是,大多数人使用电话的人对于这种方法都感到比较麻烦,大多数人不愿意麻烦地使用封闭的网络,不愿意每一次通话都与对方交换公共密钥。我们要做的事情就是像我们经常做的那样:拿起电话给我们要联系的任何人打电话。
基于以上方式所存在的种种困扰,很有必要提出一种新的易操作并且安全可行的方法。
发明内容
本发明提供一种基于语音包的安全通信方法及系统,以解决上述问题。
本发明提供一种基于语音包的安全通信方法。上述方法包括以下步骤:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
本发明还提供一种基于语音包的安全通信系统,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
相较于先前技术,根据本发明提供的一种基于语音包的安全通信方法及系统,对语音数据包进行简单的封装,但对于用户的使用没有任何影响,可操作性强、并且更加安全可靠;当语音流被客户端发出时,客户端会自动增加带有IP地址信息的包头,这样就失去了典型的RTP数据包特征,在传输过程中,会被一些恶意的抓包软件忽略。当RTP数据包到达被呼叫方的客户端时,再进行解包操作,由于只是添加了包头结构,相比于传统加密操作更加节省时间。
另外,通过以下方案:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息,上述方案进一步保证了双方的安全通信。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的基于语音包的安全通信方法处理流程图;
图2所示为本发明实施例2的基于语音包的安全通信系统结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的基于语音包的安全通信方法处理流程图,包括以下步骤:
步骤101:发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
发送端根据预设封装策略对实时传输协议RTP数据包进行封装之前,还包括:发送端、接收端均安装RTP解析和封装代码。
发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:
发送端对实时传输协议RTP数据包进行封装时,将发送端IP地址、接收端IP地址添加至RTP数据包的包头。
发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式还可以为:
发送端对实时传输协议RTP数据包进行封装时,将发送端IP地址、接收端IP地址、报警端IP地址添加至RTP数据包的包头。
所述RTP数据包中包含一个状态标识位,若状态标识位为“1”,则启用接收端IP地址,禁用报警端IP地址;若状态标识位为“0”,则禁用接收端IP地址,启用报警端IP地址。
初始封装时,RTP数据包中状态标识位为“1”,所述接收端IP地址的状态为启用状态,所述报警端IP地址的状态为禁用状态。
初始封装时,RTP数据包中状态标识位为“1”,启用所述接收端IP地址,禁用所述报警端IP地址;若封装后的RTP数据包被截取并解析后,所说状态标志位将由“1”变为“0”。
接收端IP地址与报警端IP地址不能同时使用,同一时刻只能使用一个。
发送端将封装后的RTP数据包以用户数据报协议UDP传输方式发送出去。
若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以报警端IP地址为目的地址向所述报警端发送;
所述报警端接收到所述二次封装后的RTP数据包,进行丢弃并向接收端发送报警信息;其中,所述报警信息中携带了非法第三方的IP地址。
步骤102:所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:所述接收端接收到所述发送端发送的封装后的RTP数据包,进行解析处理。
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:
所述接收端接收到来自非法第三方的IP地址的封装后的RTP数据包,则直接丢弃处理。
图2所示为本发明实施例2的基于语音包的安全通信系统结构图,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
另外,通过以下方案:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息,上述方案进一步保证了双方的安全通信。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于语音包的安全通信方法,其特征在于,包括以下步骤:
发送端根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端,发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:发送端对实时传输协议RTP数据包进行封装时,将所述发送端IP地址、所述接收端IP地址添加至所述RTP数据包的包头;
所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
2.根据权利要求1所述的方法,其特征在于,发送端根据预设封装策略对实时传输协议RTP数据包进行封装之前,还包括:发送端、接收端均安装RTP解析和封装代码。
3.根据权利要求1所述的方法,其特征在于:所述接收端接收到所述封装后的RTP数据包,按照预设安全策略进行处理的过程为:所述接收端接收到所述封装后的RTP数据包,进行解析处理。
4.根据权利要求1所述的方法,其特征在于,发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:
发送端对实时传输协议RTP数据包进行封装时,将所述发送端IP地址、所述接收端IP地址、报警端IP地址添加至RTP数据包的包头。
5.根据权利要求4所述的方法,其特征在于,所述RTP数据包中包含一个状态标识位,若状态标识位为“1”,则启用接收端IP地址,禁用报警端IP地址;若状态标识位为“0”,则禁用接收端IP地址,启用报警端IP地址。
6.根据权利要求5所述的方法,其特征在于,初始封装时,RTP数据包中状态标识位为“1”,启用所述接收端IP地址,禁用所述报警端IP地址;若封装后的RTP数据包被截取并解析后,所述状态标志位由“1”变为“0”。
7.根据权利要求6所述的方法,其特征在于:若封装后的RTP数据包在传输过程中被非法第三方截取,则所述封装后的RTP数据包的状态标识位变为“0”,则所述非法第三方在所述RTP数据包中添加非法信息进行二次封装后,以所述报警端IP地址为目的地址向所述报警端发送;
所述报警端接收到所述二次封装后的RTP数据包,直接进行丢弃并向所述接收端发送报警信息;其中,所述报警信息中携带了非法第三方的IP地址。
8.根据权利要求7所述的方法,其特征在于:所述接收端接收到来自所述非法第三方的IP地址的封装后的RTP数据包,则直接丢弃处理。
9.一种基于语音包的安全通信系统,其特征在于,包括发送端、接收端;其中,所述发送端与所述接收端相连;
所述发送端,用于根据预设封装策略对实时传输协议RTP数据包进行封装并将封装后的RTP数据包发送至接收端,发送端根据预设封装策略对实时传输协议RTP数据包进行封装的方式为:发送端对实时传输协议RTP数据包进行封装时,将所述发送端IP地址、所述接收端IP地址添加至所述RTP数据包的包头;
所述接收端,用于接收到所述封装后的RTP数据包,按照预设安全策略进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410663824.7A CN104333559B (zh) | 2014-11-19 | 2014-11-19 | 一种基于语音包的安全通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410663824.7A CN104333559B (zh) | 2014-11-19 | 2014-11-19 | 一种基于语音包的安全通信方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104333559A CN104333559A (zh) | 2015-02-04 |
| CN104333559B true CN104333559B (zh) | 2017-09-22 |
Family
ID=52408210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410663824.7A Active CN104333559B (zh) | 2014-11-19 | 2014-11-19 | 一种基于语音包的安全通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104333559B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108400841B (zh) * | 2018-02-08 | 2021-07-20 | 福建星网智慧软件有限公司 | 一种在通话中实时传输轨迹信息的方法及系统 |
| CN109599119A (zh) * | 2018-12-28 | 2019-04-09 | 娄奥林 | 一种对抗语音信息被盗用的防御方法 |
| CN109903767B (zh) * | 2019-04-02 | 2021-10-22 | 广州视源电子科技股份有限公司 | 一种语音处理方法、装置、设备及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478391A (zh) * | 2009-01-13 | 2009-07-08 | 华中科技大学 | 基于流加密的ip语音隐蔽通信方法 |
| CN101488852A (zh) * | 2009-01-13 | 2009-07-22 | 华中科技大学 | 基于m序列的IP语音隐蔽通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070150726A1 (en) * | 2005-07-21 | 2007-06-28 | Heinrich Sinnreich | System and method for securely storing and accessing credentials and certificates for secure VoIP endpoints |
-
2014
- 2014-11-19 CN CN201410663824.7A patent/CN104333559B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101478391A (zh) * | 2009-01-13 | 2009-07-08 | 华中科技大学 | 基于流加密的ip语音隐蔽通信方法 |
| CN101488852A (zh) * | 2009-01-13 | 2009-07-22 | 华中科技大学 | 基于m序列的IP语音隐蔽通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| New security and control protocol for VoIP based on steganography and digital watermarking;Wojciech Mazurczyk等;《Annales Umcs, Informatica》;20061231;全文 * |
| RFC 3711:The Secure Real-time Transport Protocol;M. Baugher等;《www.ietf.org/rfc/rfc3711.txt》;20040310;第3、5-7、12-13页,图1 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104333559A (zh) | 2015-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101699915B1 (ko) | 무선 네트워크에서 갈루아/카운터 모드 암호화 | |
| WO2020049335A1 (en) | Signalling storm mitigation in a secured radio access network | |
| CN104333559B (zh) | 一种基于语音包的安全通信方法及系统 | |
| CN104658090B (zh) | 一种内置安全模块和ZigBee无线通讯模块的智能锁 | |
| CN107969001A (zh) | 一种蓝牙配对双向认证的方法及装置 | |
| WO2019144471A1 (zh) | 基于蓝牙多端对多端通讯的方法及系统 | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
| CN115843030A (zh) | 信令防护装置和接入控制方法 | |
| CN108966217B (zh) | 一种保密通信方法、移动终端及保密网关 | |
| CN104135469B (zh) | 一种提高rssp‑ii协议安全性的方法 | |
| CN103888334A (zh) | IP分组网中VoIP多层加密方法及系统 | |
| CN103458401A (zh) | 一种语音加密通信系统及通信方法 | |
| CN106603499A (zh) | 一种配电终端的安全通信改造方法及系统 | |
| CN109450627A (zh) | 一种将量子通信与无线通信相融合的移动设备通信网络及其通信方法 | |
| US20170180990A1 (en) | Authentication of base station and headset | |
| WO2014180390A2 (zh) | 集群通信公共安全的实现方法及装置 | |
| WO2014201766A1 (zh) | 一种应急通信方法、移动终端、认证服务器和无线接入点 | |
| CN106571937A (zh) | 路由器、移动终端及告警信息发送和接收的方法 | |
| CN104753876A (zh) | 灵活可控的通话加密方法 | |
| CN109286930A (zh) | 一种蜂窝移动通信网分组数据网保护方法 | |
| CN112887974B (zh) | 一种wapi无线网络的管理帧保护方法 | |
| CN102026171B (zh) | 安全控制远程无线设备的方法 | |
| CN104753869A (zh) | 基于sip协议的通话加密方法 | |
| CN108111515A (zh) | 一种适用于卫星通信的端到端安全通信加密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180827 Address after: 200436 Room 411, No. three, JIANGCHANG Road, Jingan District, Shanghai, 411 Patentee after: Shanghai wave Cloud Computing Service Co., Ltd. Address before: 100085 floor 1, C 2-1, No. 2, Shang Di Road, Haidian District, Beijing. Patentee before: Electronic information industry Co.,Ltd of the tide (Beijing) |
|
| TR01 | Transfer of patent right |