CN111132147A - 一种加密通话在移动终端上的实现方法 - Google Patents

一种加密通话在移动终端上的实现方法 Download PDF

Info

Publication number
CN111132147A
CN111132147A CN201911263013.7A CN201911263013A CN111132147A CN 111132147 A CN111132147 A CN 111132147A CN 201911263013 A CN201911263013 A CN 201911263013A CN 111132147 A CN111132147 A CN 111132147A
Authority
CN
China
Prior art keywords
server
cin
information
database
call
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911263013.7A
Other languages
English (en)
Inventor
何进勇
孙光
陈磊
张磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Original Assignee
Shanghai Xinfang Software Co ltd
Shanghai Cintel Intelligent System Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Xinfang Software Co ltd, Shanghai Cintel Intelligent System Co ltd filed Critical Shanghai Xinfang Software Co ltd
Priority to CN201911263013.7A priority Critical patent/CN111132147A/zh
Publication of CN111132147A publication Critical patent/CN111132147A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种加密通话在移动终端上的实现方法,包括以下步骤:用户发送通话信息给第三方加密服务器;采用SIP加密方法基于移动终端加密通话传输数据;数据库集群管理数据库节点信息;CIN‑MS服务器和CIN‑AS服务器会话;CIN‑MS服务器管理呼叫信息;CIN‑MS服务器依据指令信息向用户发送录音通知,收集用户拨入的信息;CIN‑AS服务器获取、处理差错信息;完成加密。通过在开发中应用其方法,为移动端通话系统应用提供了基于国密算法的统一安全接入、身份认证、数据加密、访问控制、用户行为审计等安全功能,提供SDK工具,可实现与现有应用系统无缝对接,提升VoIP通话的安全性。

Description

一种加密通话在移动终端上的实现方法
技术领域
本发明涉及通讯加密技术领域,具体来说,涉及一种加密通话在移动终端上的实现方法。
背景技术
移动办公在企业、政府等单位日益普及,在提升办公效率的同时,移动端通话安全问题也日渐突出,身份认证脆弱,数据明文传输,带来的拖库攻击、撞库攻击、数据被黑客截取、篡改等安全问题时有发生。由于技术门槛较高,目前国内外防通话监听产品相对较少,现有较成熟的产品也都存在一些较大的局限性,如屏蔽房造价过于昂贵、防窃听耳机无法在隐蔽的条件下实现录音屏蔽。
发明内容
针对相关技术中的上述技术问题,本发明提出一种加密通话在移动终端上的实现方法,能够克服现有技术的上述不足。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种加密通话在移动终端上的实现方法,该方法包括以下步骤:
用户发送通话信息给第三方加密服务器;
加密服务器获取并加密通话信息,采用SIP加密方法基于移动终端加密通话传输数据;
基于动态并发事务的理念设计、连接数据库集群,获取数据节点信息,将节点信息存入数据库集群,接数据库节点;
数据库集群管理数据库节点信息;
采用SIP协议控制管理应用层会话;
利用SDP协议描述CIN-MS服务器和CIN-AS服务器会话中的媒体信息,其中CIN-MS服务器为上海欣方智能系统有限公司MS服务器,CIN-AS服务器为上海欣方智能系统有限公司AS服务器;
采用CIN-MS服务器的Service Controlling Framework方法控制、处理呼叫信息;
CIN-AS服务器获取业务逻辑的执行结果信息,发送指令到CIN-MS服务器;
CIN-MS服务器获取指令,依据指令信息向用户发送录音通知,并收集用户拨入的信息;
CIN-AS服务器获取、处理差错信息;
结束CIN-MS服务器和CIN-AS服务器会话,完成系统加密。
进一步的,所述数据库集群管理数据库节点信息的步骤包括以下步骤:
分析数据库节点信息;
依据节点信息检索到对应的应用模块;
应用连接数据库集群软件的数据库服务的IP和端口,访问数据库集群;
屏蔽应用后面的数据库,提供应用标准的数据库服务。
进一步的,所述采用SIP协议控制管理应用层会话的步骤包括以下步骤:
发起会话;
建立CIN-MS服务器和CIN-AS服务器会话;
动态的调整和修改会话属性。
进一步的,所述利用SDP协议描述CIN-MS服务器和CIN-AS服务器会话中的媒体信息的步骤包括以下步骤:
发送SDP描述的多媒体会话中的媒体信息到SIP传送协议;
SIP传送协议获取、封装多媒体会话中的媒体信息;
CIN-MS服务器发送媒体信息到CIN-AS服务器;
CIN-AS服务器获取媒体信息,基于SDP交互、协商媒体资源。
进一步的,所述采用CIN-MS服务器的Service Controlling Framework方法控制、处理呼叫信息的步骤包括以下步骤:
依据通信时间和地区信息,计算通信费用;
发送数据信息到数据库,管理数据库。
本发明的有益效果:通过两台加密服务器对移动端通话系统进行加密,从 而提供了一种实现为移动端通话系统应用提供了基于国密算法的统一安全接 入、身份认证、数据加密、访问控制、用户行为审计等安全功能,提供SDK 工具,实现了与现有应用系统无缝对接,提升了VoIP通话的安全性;成功实 施了将为通信安全应用提供服务支撑,开拓加密通话在移动端上的实现;结合 加密通讯技术、大数据处理技术等技术,实现了IP网络与通信网络的无缝 对接,解决了各类终端在异构网络中的通讯问题。基于国密级加密技术及灵活的服务定制策略,该平台是国内首款打通与VoLTE的加密通信云平台,面向政 府、央企、军队提供高安全性的办公应用及通讯服务。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是加密通话在移动终端上的实现方法的流程图;
图2是加密通话的通讯加密流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1、2所示,根据本发明实施例所述的一种加密通话在移动终端上的实现方法,包括如下方法步骤:
步骤S1,用户发送通话信息给第三方加密服务器;
步骤S2,加密服务器获取并加密通话信息,采用SIP加密方法基于移动终端加密通话传输数据;
步骤S3,基于动态并发事务的理念设计、连接数据库集群,获取数据节点信息,将节点信息存入数据库集群,接数据库节点;
步骤S4,数据库集群管理数据库节点信息;
步骤S5,采用SIP协议控制管理应用层会话;
步骤S6,利用SDP协议描述CIN-MS服务器和CIN-AS服务器会话中的媒体信息;
步骤S7,采用CIN-MS服务器的Service Controlling Framework方法控制、处理呼叫信息;
步骤S8,CIN-AS服务器获取业务逻辑的执行结果信息,发送指令到CIN-MS服务器;
步骤S9,CIN-MS服务器获取指令,依据指令信息向用户发送录音通知,并收集用户拨入的信息;
步骤S10, CIN-AS服务器获取、处理差错信息;
步骤S11,结束CIN-MS服务器和CIN-AS服务器会话,完成系统加密。
步骤S4,包括以下步骤:
步骤S41,分析数据库节点信息;
步骤S42,依据节点信息检索到对应的应用模块;
步骤S43,应用连接数据库集群软件的数据库服务的IP和端口,访问数据库集群;
步骤S44,屏蔽应用后面的数据库,提供应用标准的数据库服务。
步骤S5,包括以下步骤:
步骤S51,发起会话;
步骤S52,建立CIN-MS服务器和CIN-AS服务器会话;
步骤S53,动态的调整和修改会话属性。
步骤S6,包括以下步骤:
步骤S61,发送SDP描述的多媒体会话中的媒体信息到SIP传送协议;
步骤S62,SIP传送协议获取、封装多媒体会话中的媒体信息;
步骤S63,CIN-MS服务器发送媒体信息到CIN-AS服务器;
步骤S64,CIN-AS服务器获取媒体信息,基于SDP交互、协商媒体资源。
步骤S7,包括以下步骤:
步骤S71,依据通信时间和地区信息,计算通信费用;
步骤S72,发送数据信息到数据库,管理数据库。
为了方便理解本发明的上述技术方案,以下通过具体使用方式上对本发明的上述技术方案进行详细说明。
本发明提供的方案包括:
S1、基于移动终端加密去电与来电SIP加密方法,由终端设备、服务器、第三方加密线路、用户设备发生交互传输。
S2、基于动态并发事务的理念设计出的数据库集群技术。由数据库集群软件构成的数据库集群与传统技术相比,在数据安全性、高性能和服务可用性方面均具有非常好的伸缩能力。允许同时连接4个数据库节点,节点由数据库集群软件进行统一管理,对应用屏蔽了后面的数据库,并对应用提供标准的数据库服务。应用只需要连接数据库集群软件的数据库服务的IP和端口,即可像访问普通数据库那样进行操作。
S3、基于SIP协议为应用层的信令控制协议。它可以用于发起会话,控制多个参与者参加的多媒体会话的建立和终结,并能动态调整和修改会话属性,如传输的媒体类型、媒体的编码格式等。CIN-MS服务器和CIN-AS服务器之间基于该协议进行会话的创建,修改和结束。
S4、基于SDP(Session Description Protocol)协议:SDP协议用于描述多媒体会话中的媒体相关信息,包括媒体资源格式,传输方式等。SDP描述的信息封装在传送协议中发送,CIN-MS服务器使用SIP作为传送协议。CIN-MS服务器和CIN-AS服务器基于SIP协议进行会话的建立,基于SDP完成媒体资源的交互和协商。
S5、CIN-CMS软件系统采用层次结构:CIN-MS服务器的Service ControllingFramework可实现呼叫控制和处理功能、计费功能、数据库管理功能、话务管理功能、统计功能以及与其它节点的通信功能。
S6、通讯加密技术,与呼叫用户的交互:为接入用户信息,帮助用户方便地使用各种增值业务和智能网业务,CIN-AS服务器可根据业务逻辑的执行,指示MS向用户播放各种录音通知并收集用户拨入的信息。
差错的处理:CIN-AS服务器可对自身发现的差错或其它物理实体返回的差错进行相应处理,以保证业务逻辑的正常执行或退出,从而保证整个系统处于加密状态。
在具体使用时,本发明所用到的硬件设备包括:集群27台服务器、集群内存容量5621G、集群储存容量1080T、相关网络接口、2台加密服务器。
综上所述,借助于本发明的上述技术方案,通过两台加密服务器对移动端 通话系统进行加密,从而提供了一种实现为移动端通话系统应用提供了基于国 密算法的统一安全接入、身份认证、数据加密、访问控制、用户行为审计等安 全功能,提供SDK工具,实现了与现有应用系统无缝对接,提升了VoIP通话 的安全性;成功实施了将为通信安全应用提供服务支撑,开拓加密通话在移动 端上的实现;结合加密通讯技术、大数据处理技术等技术,实现了IP网络与 通信网络的无缝对接,解决了各类终端在异构网络中的通讯问题。基于国密级 加密技术及灵活的服务定制策略,该平台是国内首款打通与VoLTE的加密通信 云平台,面向政府、央企、军队提供高安全性的办公应用及通讯服务。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种加密通话在移动终端上的实现方法,其特征在于,包括以下步骤:
用户发送通话信息给第三方加密服务器;
加密服务器获取并加密通话信息,采用SIP加密方法基于移动终端加密通话传输数据;
基于动态并发事务的理念设计、连接数据库集群,获取数据节点信息,将节点信息存入数据库集群,接数据库节点;
数据库集群管理数据库节点信息;
采用SIP协议控制管理应用层会话;
利用SDP协议描述CIN-MS服务器和CIN-AS服务器会话中的媒体信息;
采用CIN-MS服务器的Service Controlling Framework方法控制、处理呼叫信息;
CIN-AS服务器获取业务逻辑的执行结果信息,发送指令到CIN-MS服务器;
CIN-MS服务器获取指令,依据指令信息向用户发送录音通知,并收集用户拨入的信息;
CIN-AS服务器获取、处理差错信息;
结束CIN-MS服务器和CIN-AS服务器会话,完成系统加密。
2.根据权利要求1所述的加密通话在移动终端上的实现方法,其特征在于,所述数据库集群管理数据库节点信息的步骤包括以下步骤:
分析数据库节点信息;
依据节点信息检索到对应的应用模块;
应用连接数据库集群软件的数据库服务的IP和端口,访问数据库集群;
屏蔽应用后面的数据库,提供应用标准的数据库服务。
3.根据权利要求1所述的加密通话在移动终端上的实现方法,其特征在于,所述采用SIP协议控制管理应用层会话的步骤包括以下步骤:
发起会话;
建立CIN-MS服务器和CIN-AS服务器会话;
动态的调整和修改会话属性。
4.根据权利要求1所述的加密通话在移动终端上的实现方法,其特征在于,所述利用SDP协议描述CIN-MS服务器和CIN-AS服务器会话中的媒体信息的步骤包括以下步骤:
发送SDP描述的多媒体会话中的媒体信息到SIP传送协议;
SIP传送协议获取、封装多媒体会话中的媒体信息;
CIN-MS服务器发送媒体信息到CIN-AS服务器;
CIN-AS服务器获取媒体信息,基于SDP交互、协商媒体资源。
5. 根据权利要求1所述的加密通话在移动终端上的实现方法,其特征在于,所述采用CIN-MS服务器的Service Controlling Framework方法控制、处理呼叫信息的步骤包括以下步骤:
依据通信时间和地区信息,计算通信费用;
发送数据信息到数据库,管理数据库。
CN201911263013.7A 2019-12-11 2019-12-11 一种加密通话在移动终端上的实现方法 Pending CN111132147A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911263013.7A CN111132147A (zh) 2019-12-11 2019-12-11 一种加密通话在移动终端上的实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911263013.7A CN111132147A (zh) 2019-12-11 2019-12-11 一种加密通话在移动终端上的实现方法

Publications (1)

Publication Number Publication Date
CN111132147A true CN111132147A (zh) 2020-05-08

Family

ID=70498367

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911263013.7A Pending CN111132147A (zh) 2019-12-11 2019-12-11 一种加密通话在移动终端上的实现方法

Country Status (1)

Country Link
CN (1) CN111132147A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009551A (zh) * 2006-01-24 2007-08-01 华为技术有限公司 基于ip多媒体子系统的媒体流的密钥管理系统和方法
CN101601224A (zh) * 2006-12-14 2009-12-09 北方电讯网络有限公司 在下一代网络中固定ip载体流的路由
US20110179273A1 (en) * 2008-09-05 2011-07-21 Telefonaktiebolaget Lm Ericsson (Publ) Application Server, Control Method Thereof, Program, and Computer-Readable Storage Medium
KR20120087550A (ko) * 2011-01-28 2012-08-07 오픈스택 주식회사 암호 통신 방법 및 이를 이용한 암호 통신 시스템
JP2013198061A (ja) * 2012-03-22 2013-09-30 Nec Corp SIP(SessionInitiationProtocol)システム、SIPサーバ、加入者端末及びプログラム
CN103440298A (zh) * 2013-08-20 2013-12-11 曙光信息产业(北京)有限公司 数据访问管理装置和管理方法以及数据库服务平台
CN104753869A (zh) * 2013-12-30 2015-07-01 北京大唐高鸿软件技术有限公司 基于sip协议的通话加密方法
CN105025475A (zh) * 2015-07-28 2015-11-04 东南大学常州研究院 面向Android系统的移动保密终端实现方法
CN105577423A (zh) * 2015-11-23 2016-05-11 江苏瑞中数据股份有限公司 一种实时数据中心群集管理系统
CN109802950A (zh) * 2018-12-28 2019-05-24 北京交通大学 一种mcptt集群系统架构

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101009551A (zh) * 2006-01-24 2007-08-01 华为技术有限公司 基于ip多媒体子系统的媒体流的密钥管理系统和方法
CN101601224A (zh) * 2006-12-14 2009-12-09 北方电讯网络有限公司 在下一代网络中固定ip载体流的路由
US20110179273A1 (en) * 2008-09-05 2011-07-21 Telefonaktiebolaget Lm Ericsson (Publ) Application Server, Control Method Thereof, Program, and Computer-Readable Storage Medium
KR20120087550A (ko) * 2011-01-28 2012-08-07 오픈스택 주식회사 암호 통신 방법 및 이를 이용한 암호 통신 시스템
JP2013198061A (ja) * 2012-03-22 2013-09-30 Nec Corp SIP(SessionInitiationProtocol)システム、SIPサーバ、加入者端末及びプログラム
CN103440298A (zh) * 2013-08-20 2013-12-11 曙光信息产业(北京)有限公司 数据访问管理装置和管理方法以及数据库服务平台
CN104753869A (zh) * 2013-12-30 2015-07-01 北京大唐高鸿软件技术有限公司 基于sip协议的通话加密方法
CN105025475A (zh) * 2015-07-28 2015-11-04 东南大学常州研究院 面向Android系统的移动保密终端实现方法
CN105577423A (zh) * 2015-11-23 2016-05-11 江苏瑞中数据股份有限公司 一种实时数据中心群集管理系统
CN109802950A (zh) * 2018-12-28 2019-05-24 北京交通大学 一种mcptt集群系统架构

Similar Documents

Publication Publication Date Title
US6317584B1 (en) Controlling communication in wireless and satellite networks
WO2021063129A1 (zh) 核心网能力调用方法及系统
CN114553422B (zh) VoLTE语音加密通信方法、终端及系统
CN102281251A (zh) 一种实现智能家居应用的装置、系统和方法
US20030137976A1 (en) Method and apparatus for IP based metered service on demands network
CN102811422B (zh) 一种集群调度系统
CN101390362B (zh) 用于连网通信设备的客户端以及建立媒体会话的方法
CN101079934B (zh) 利用会话初始协议软终端实现录制语音的方法及系统
CN103916296A (zh) 一种融合局域网的通信系统
CN107124417A (zh) 基于异构计算的MMTel应用服务器、会话系统及方法
CN101540870A (zh) 视频通话业务的实现方法
CN104683098A (zh) 一种保密通信业务的实现方法、设备及系统
CN101771769B (zh) 呼叫控制的方法、装置和系统
CN111404865A (zh) Ims系统加密通话方法、网络设备、终端及系统
CN101742011B (zh) 一种跨网络电话域的合法监听方法和系统
CN1997069B (zh) 一种实现特殊业务的方法及终端
CN102355713A (zh) 语音通信中的呼叫方法及移动终端
CN111132147A (zh) 一种加密通话在移动终端上的实现方法
CN110493022A (zh) 一种三方会话的建立方法、装置及系统
CN103997491A (zh) 一种量子保密通信电话用户终端扩展网关系统
CN111315037B (zh) 通信链路建立方法、装置、计算机设备及存储介质
CN106488308A (zh) 一种基于wifi网络的多媒体分享系统及方法
JP6087343B2 (ja) パーソナルネットワークの合併方法及び装置、並びにパーソナルネットワークの分割方法及び装置
US8804928B2 (en) System and method for allowing virtual private network users to obtain presence status and/or location of others on demand
WO2010075688A1 (zh) Ims集群会议的创建和加入方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination