CN112953964B - 一种语音信令加密处理系统及加密处理方法 - Google Patents

一种语音信令加密处理系统及加密处理方法 Download PDF

Info

Publication number
CN112953964B
CN112953964B CN202110277938.8A CN202110277938A CN112953964B CN 112953964 B CN112953964 B CN 112953964B CN 202110277938 A CN202110277938 A CN 202110277938A CN 112953964 B CN112953964 B CN 112953964B
Authority
CN
China
Prior art keywords
signaling
client
server
signaling packet
service module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110277938.8A
Other languages
English (en)
Other versions
CN112953964A (zh
Inventor
邹鹏
刘学
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Zhonglian Huanxin Technology Co ltd
Original Assignee
Beijing Zhonglian Huanxin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhonglian Huanxin Technology Co ltd filed Critical Beijing Zhonglian Huanxin Technology Co ltd
Priority to CN202110277938.8A priority Critical patent/CN112953964B/zh
Publication of CN112953964A publication Critical patent/CN112953964A/zh
Application granted granted Critical
Publication of CN112953964B publication Critical patent/CN112953964B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1106Call signalling protocols; H.323 and related

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种语音信令加密处理系统及加密处理方法,其中语音信令加密处理系统包括局端服务器、客户端,服务器端编解码服务模块、客户端编解码服务模块;服务器端编解码服务模块集成在局端服务器中,且客户端编解码服务模块集成在客户端中;局端服务器对接收信令包以及转发操作;服务器端编解码服务模块对接收来自客户端的所述信令包进行解密以及二次加密操作;服务器端编解码服务模块对接收来自客户端的所述信令包进行解密时,按照RA算法进行解密;服务器端编解码服务模块对接收来自客户端的信令包进行二次加密操作时,按照RA算法进行二次加密操作;本发明技术方案其克服了传统方式安全性不高,通话内容容易泄漏的技术不足。

Description

一种语音信令加密处理系统及加密处理方法
技术领域
本发明涉及网络数据通讯技术领域,具体而言,涉及一种语音信令加密处理系统及加密处理方法。
背景技术
随着互联网的普及和多媒体技术在互联网上的应用,目前来讲,基于IP网络的通信技术目前已经非常流行了;很多朋友都喜欢使用网络聊天工具来进行语音聊天,这种语音并不是通过电信运营商的传统电话网络进行传输,而是通过互联网进行传输。这种将语音转化为IP数据包,部分或全部基于IP网络传输的技术就是VoIP(Voice over IP,IP承载语音)技术。
VoIP的基本原理是通过语音的压缩算法对语音数据编码进行压缩处理,然后把这些语音数据按TCP/IP标准进行打包,经过IP网络把数据包送至接收地,再把这些语音数据包串起来,经过解压处理后,恢复成原来的语音信号,从而达到由互联网传送语音的目的。VOIP技术主要分为信令和媒体两个部分,信令部分负责通话的建立和释放,媒体部分负责通话的语音信息的传输和交换。
基于此,因为VOIP的信令技术是通过标准协议来实现的,例如SIP协议和H323协议。因为是标准协议,就涉及到了安全问题,如果第三方人员通过某种方法获取到了信令控制的IP数据包,通过包就可以获取到通信的内容,造成了数据泄漏,而且通过信令分析,还会伪造信令包攻击整个语音平台,使得正常使用的语音平台发生故障,导致发生安全问题。
具体而言,附图1为目前客户端和服务器端常用的通信方式。其中,Sip server简称SS,局端服务器,负责信令的接受,分析,寻址和转发。Sip client简称SC,客户端应用,负责信令的发送和接受,通信功能的实现。上图1为目前客户端和服务器端的通信方式,中间通过明文传输,这样极容易受到网络攻击和信息泄漏。
发明内容
鉴于上述问题,本发明实施例的目的在于提供一种语音信令加密处理系统及加密处理方法,以解决现有技术中安全性不高,容易导致通话内容泄漏的技术不足。
本发明提供一种语音信令加密处理系统,包括局端服务器、客户端,服务器端编解码服务模块、客户端编解码服务模块,其中:
所述服务器端编解码服务模块集成在局端服务器中,且所述客户端编解码服务模块集成在客户端中;
所述局端服务器用于对接收信令包以及转发操作;
所述服务器端编解码服务模块用于对接收来自客户端的所述信令包进行解密以及二次加密操作;
所述客户端编解码服务模块用于对发送的原始信令包进行一次加密操作,所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作;
且所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行解密时,按照RA算法进行解密;所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行二次加密操作时,按照RA算法进行二次加密操作;
所述客户端编解码服务模块具体用于对发送的原始信令包进行一次加密操作时,按照RA算法进行一次加密操作;所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作时,按照RA算法进行解密操作。
优选的,作为一种可实施方案;所述局端服务器用于建立主叫方的客户端与被叫方的客户端之间的通信会话,且所述局端服务器还用于建立主叫方的客户端与被叫方的客户端之间的VoIP网络连接。
优选的,作为一种可实施方案;所述局端服务器用于信令包的交互和记录保存。
优选的,作为一种可实施方案;所述语音信令加密处理系统还包括信令网关;所述信令网关用于处理信令传输形式的转换。
优选的,作为一种可实施方案;还包括媒体网关;所述媒体网关在启动后,用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量,启动并创建空闲的业务处理线程池。
优选的,作为一种可实施方案;所述客户端为安装在移动终端上app应用或者为安装在PC终端上应用;其中,PC终端上安装UKey;PC终端用于从UKey中获取安全认证证书及RA算法的密钥算法认证规则。
根据本发明的一个实施方式,提供一种语音信令加密处理方法,包括如下操作步骤:
其中一个客户端作为主叫方,向另一个作为被叫方的客户端发送信令包的外呼处理,具体包括如下操作步骤:
步骤S100:主叫方的所述客户端发起外呼呼叫操作,在外呼发送信令包的时候,主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照RA算法进行一次加密操作;
步骤S200:在局端服务器收到加密后的信令包后,利用局端服务器内置的服务器端编解码服务模块对所述信令包进行RA算法解密,然后将解密后的信令包进行保存存储;
步骤S300:局端服务器通过寻址和认证确定被叫方的客户端,并利用局端服务器内置的服务器端编解码服务模块对存储的信令包按照RA算法进行二次加密后发送给被叫方的所述客户端;
步骤S400:被叫方的所述客户端接收加密的信令包后,先按照RA算法解密所述信令包,然后再针对解密后的所述信令包通过SIP标准编解码协议进行后续通信处理。
优选的,作为一种可实施方案;所述信令包具体为SIP信令数据包。
需要说明的是,SIP消息体结构与Http协议结构相似,均由三部分组成:请求行(request-line)or状态行(status-line)消息头(header)正文(body)。
优选的,作为一种可实施方案;在步骤S100中,主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照RA算法进行一次加密操作,具体包括如下操作步骤:
步骤S110:对要发送的原始的信令包中的每个字节进行加1处理,处理后的字节再进行取反操作,并回写到信令包中进行发送。
优选的,作为一种可实施方案;在步骤S200中,利用局端服务器内置的服务器端编解码服务模块对所述信令包进行RA算法解密,具体包括如下操作步骤:
步骤S210:对接收到的信令包中的每个数据字节进行取反操作,并且进行减1处理,随后对将减1处理后的数据字节重新回写到信令包中实现对信令包的解密处理操作。
本公开的实施例提供的技术方案可以包括如下有益效果:
本发明中一种语音信令加密处理系统及加密处理方法,其中的加密处理方法包括如下操作。主叫方的所述客户端发起外呼呼叫操作,在外呼发送信令包的时候,主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照RA算法进行一次加密操作;
在局端服务器收到加密后的信令包后,利用局端服务器内置的服务器端编解码服务模块对所述信令包进行RA算法解密,然后将解密后的信令包进行保存存储;上述局端服务器通过寻址和认证确定被叫方的客户端,并利用局端服务器内置的服务器端编解码服务模块对存储的信令包按照RA算法进行二次加密后发送给被叫方的客户端;
被叫方的所述客户端接收加密的信令包后,先按照RA算法解密所述信令包,然后再针对解密后的所述信令包通过RTP标准编解码协议进行后续通信处理。
本发明公开了一种语音信令加密处理系统及加密处理方法,其是一种使用RA算法实现的信令包数据加密处理,增强了数据传输的安全性;本发明实施例其发送方的SIP信令利用RA算法进行加密,加密后的密文在网络中传输,接收方收到密文后利用RA算法对密文进行解密。本发明可以提高SIP信令在网络中传输的安全性,进而可避免SIP信令中携带的明文形式的用户信息的泄露。通过本发明,对信令包数据进行加密,提高了会话通信的安全等级,克服了媒体流内容易泄漏的技术缺陷。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明保护范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了现有技术中的语音信令处理系统的架构原理示意图;
图2示出了本发明实施例一提供的一种语音信令加密处理系统的架构原理示意图;
图3示出了本发明实施例二提供的一种语音信令加密处理方法的流程示意图;
图4示出了本发明实施例二提供的一种语音信令加密处理方法中的一具体流程示意图;
图5示出了本发明实施例二提供的一种语音信令加密处理方法中的另一具体流程示意图。
标号:局端服务器100;客户端200;服务器端编解码服务模块300;客户端编解码服务模块400。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图2示出了本发明实施例一提供的一种语音信令加密处理系统的结构示意图。该语音信令加密处理系统对应于本发明实施例二中的语音信令加密处理方法,同样本发明实施例二中的语音信令加密处理方法同样也适用于该语音信令加密处理系统,在此不再赘述。
本发明实施例一提供了一种语音信令加密处理系统,包括局端服务器100、客户端200,服务器端编解码服务模块300、客户端编解码服务模块400,其中:
所述服务器端编解码服务模块300集成在局端服务器100中,且所述客户端编解码服务模块400集成在客户端200中;
所述局端服务器100用于对接收信令包以及转发操作;
所述服务器端编解码服务模块300用于对接收来自客户端200的所述信令包进行解密以及二次加密操作;
所述客户端编解码服务模块400用于对发送的原始信令包进行一次加密操作,所述客户端编解码服务模块400还用于对二次加密后的所述信令包进行解密操作;
且所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述信令包进行解密时,按照RA算法进行解密;所述服务器端编解码服务模块300具体用于对接收来自客户端200的所述信令包进行二次加密操作时,按照RA算法进行二次加密操作;
所述客户端编解码服务模块400具体用于对发送的原始信令包进行一次加密操作时,按照RA算法进行一次加密操作;所述客户端编解码服务模块400还用于对二次加密后的所述信令包进行解密操作时,按照RA算法进行解密操作。
分析上述语音信令加密处理系统的技术方案可知:上述语音信令加密处理系统其使用RA算法实现的信令包数据加密处理,增强了数据传输的安全性;本发明实施例其发送方的SIP信令利用RA算法进行加密,加密后的密文在网络中传输,接收方收到密文后利用RA算法对密文进行解密。不仅如此,本发明实施例采用的语音信令加密处理系统,其采用了有效地加密处理,提高了SIP信令在网络中传输的安全性,进而可避免SIP信令中携带的明文形式的用户信息的泄露。
在本发明实施例的具体技术方案中,所述局端服务器100用于建立主叫方的客户端200与被叫方的客户端200之间的通信会话,且所述局端服务器100还用于建立主叫方的客户端200与被叫方的客户端200之间的VoIP网络连接。所述局端服务器100用于信令包的交互和记录保存。
在本发明实施例的具体技术方案中,所述语音信令加密处理系统还包括信令网关;所述信令网关用于处理信令传输形式的转换。
在本发明实施例的具体技术方案中,所述语音信令加密处理系统还包括媒体网关;所述媒体网关在启动后,用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量,启动并创建空闲的业务处理线程池。
本发明涉及的语音信令加密处理系统,其可以根据通信协议支持的会话编解码数量,设定固定线程池数目,发生媒体协商时,根据SIP消息中携带的SDP中的编解码信息,启动空闲线程,调度系统资源,完成对编解码资源的加密传输;与此同时在进行加密时,对媒体协商携带的媒体信息进行加解密。另外需要说明的是,上述固定线程池的最大线程池数目根据当前SIP消息中携带的SDP中的编码信息进行配置。
媒体网关系统启动后,本发明实施例采用的技术方案可以根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关系统支持的最大空闲线程数量,启动并创建空闲的业务处理线程池,同时创建文件描述符句柄并制定侦听事件的大小,该侦听事件的大小即系统能够处理的并发请求消息的能力。
利用TPM可信验证模块对媒体协商携带的媒体信息进行加解密,防止媒体协商数据包被监听窃取篡改及伪造身份、拒绝服务等,保证用户会话过程中媒体协商的安全性。
在本发明实施例的具体技术方案中,所述客户端为安装在移动终端上app应用或者为安装在PC终端上应用;其中,PC终端上安装UKey;上述PC终端用于从UKey中获取安全认证证书及RA算法的密钥算法认证规则。
需要说明的是,在本发明实施例的技术方案中主要存在两种形式的客户端,一种为安装在PC终端上的应用,另外一种是安装在移动终端上的APP应用;同时为了增强加密保护形式,上述PC终端他可以通过UKey方式进行安装,同时在安装过程中获取安全认证证书及RA算法的密钥算法认证规则。
本发明实施例采用的语音信令加密处理系统,克服了现有技术信令包容易被泄露,导致信息丢失,最终影响VoIP网络中大信息包的传输的技术问题;另外,本发明实施例采用的语音信令加密处理系统可以对会话起到可靠的加密作用,提高会话安全性。
实施例二
图3示出了本发明实施例二提供的一种语音信令加密处理方法的流程示意图。
基于同样的技术原理,本发明实施例二提供一种语音信令加密处理方法,包括如下操作步骤:
其中一个客户端200作为主叫方,向另一个作为被叫方的客户端200发送信令包的外呼处理,具体包括如下操作步骤:
步骤S100:主叫方的所述客户端200发起外呼呼叫操作,在外呼发送信令包的时候,主叫方的所述客户端200内置的客户端编解码服务模块400对所述信令包按照RA算法进行一次加密操作;
步骤S200:在局端服务器100收到加密后的信令包后,利用局端服务器100内置的服务器端编解码服务模块300对所述信令包进行RA算法解密,然后将解密后的信令包进行保存存储;
步骤S300:局端服务器100通过寻址和认证确定被叫方的客户端200,并利用局端服务器100内置的服务器端编解码服务模块300对存储的信令包按照RA算法进行二次加密后发送给被叫方的所述客户端200;
步骤S400:被叫方的所述客户端200接收加密的信令包后,先按照RA算法解密所述信令包,然后再针对解密后的所述信令包通过SIP标准编解码协议进行后续通信处理。
优选的,作为一种可实施方案;所述信令包具体为SIP信令数据包。上述SIP消息体结构与Http协议结构相似,均由三部分组成:请求行(request-line)or状态行(status-line)消息头(header)正文(body)。
优选的,作为一种可实施方案;在步骤S100中,主叫方的所述客户端200内置的客户端编解码服务模块400对所述信令包按照RA算法进行一次加密操作,具体包括如下操作步骤:
另参见图4,步骤S110:对要发送的原始的信令包中的每个字节进行加1处理,处理后的字节再进行取反操作,并回写到信令包中进行发送。
需要说明的是,在具体技术方案中,在上述加密过程:对要发送的原始的信令包中的每个字节进行加1处理,处理后的数据字节取反,并回写到数据包进行发送。
另参见图5,在步骤S200中,利用局端服务器100内置的服务器端编解码服务模块300对所述信令包进行RA算法解密,具体包括如下操作步骤:
步骤S210:对接收到的信令包中的每个数据字节进行取反操作,并且进行减1处理,随后对将减1处理后的数据字节重新回写到信令包中实现对信令包的解密处理操作。
需要说明的是,在具体技术方案中,在上述解密过程中:对接收到的原始数据包按字节取反,并且进行减1处理,处理后的字节回写到数据包进行后端处理。
在现有技术中实现信令传输的方式,其安全性不高,尤其通过抓包,攻击等方式可以获取呼叫信令信息,导致内容泄漏。同时也容易遭受攻击:因为网络电话可以实现呼入和呼出,攻击方在掌握了呼叫方式后,可以模拟发送信令包,使得语音系统产生了不必要的通话成本,使得攻击方或利。但是应用本发明实施例采用的语音信令加密处理系统,保障了语音通话数据加密的安全性(采用RA算法加密提升语音通信系统的端到端的安全性能),提升了会话信息传输的安全性以及可靠性,降低了信息泄露风险。同时还具备对各个会话终端的状态实施监测从而保证各个会话终端的合法性,提升通话系统整体的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种语音信令加密处理系统,其特征在于,包括局端服务器、客户端,服务器端编解码服务模块、客户端编解码服务模块,其中:
所述服务器端编解码服务模块集成在局端服务器中,且所述客户端编解码服务模块集成在客户端中;
所述局端服务器用于接收信令包以及转发操作;
所述服务器端编解码服务模块用于对接收来自客户端的所述信令包进行解密以及二次加密操作;
所述客户端编解码服务模块用于对发送的原始信令包进行一次加密操作,所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作;
且所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行解密时,按照RA算法进行解密;所述服务器端编解码服务模块具体用于对接收来自客户端的所述信令包进行二次加密操作时,按照RA算法进行二次加密操作;
所述客户端编解码服务模块具体用于对发送的原始信令包进行一次加密操作时,按照RA算法进行一次加密操作;所述客户端编解码服务模块还用于对二次加密后的所述信令包进行解密操作时,按照RA算法进行解密操作;
所述语音信令加密处理系统还包括媒体网关;所述媒体网关在启动后,用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量,启动并创建空闲的业务处理线程池;
根据通信协议支持的会话编解码数量,设定固定线程池数目,发生媒体协商时,根据SIP消息中携带的SDP中的编解码信息,启动空闲线程,调度系统资源,完成对编解码资源的加密传输;与此同时在进行加密时,对媒体协商携带的媒体信息进行加解密,上述固定线程池的最大线程池数目根据当前SIP消息中携带的SDP中的编码信息进行配置;
媒体网关系统启动后,根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关系统支持的最大空闲线程数量,启动并创建空闲的业务处理线程池,同时创建文件描述符句柄并制定侦听事件的大小,该侦听事件的大小即系统能够处理的并发请求消息的能力;
利用TPM可信验证模块对媒体协商携带的媒体信息进行加解密,防止媒体协商数据包被监听窃取篡改及伪造身份、拒绝服务,保证用户会话过程中媒体协商的安全性。
2.根据权利要求1所述的语音信令加密处理系统,其特征在于,所述局端服务器用于建立主叫方的客户端与被叫方的客户端之间的通信会话,且所述局端服务器还用于建立主叫方的客户端与被叫方的客户端之间的VoIP网络连接。
3.根据权利要求2所述的语音信令加密处理系统,其特征在于,所述局端服务器用于信令包的交互和记录保存。
4.根据权利要求3所述的语音信令加密处理系统,其特征在于,所述语音信令加密处理系统还包括信令网关;所述信令网关用于处理信令传输形式的转换。
5.根据权利要求1所述的语音信令加密处理系统,其特征在于,所述客户端为安装在移动终端上app应用或者为安装在PC终端上应用;其中,PC终端上安装UKey;所述PC终端用于从UKey中获取安全认证证书及RA算法的密钥算法认证规则。
6.一种语音信令加密处理方法,其特征在于,包括如下操作步骤:
其中一个客户端作为主叫方,向另一个作为被叫方的客户端发送信令包的外呼处理,具体包括如下操作步骤:
步骤S100:主叫方的所述客户端发起外呼呼叫操作,在外呼发送信令包的时候,主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照RA算法进行一次加密操作;
步骤S200:在局端服务器收到加密后的信令包后,利用局端服务器内置的服务器端编解码服务模块对所述信令包进行RA算法解密,然后将解密后的信令包进行保存存储;
步骤S300:局端服务器通过寻址和认证确定被叫方的客户端,并利用局端服务器内置的服务器端编解码服务模块对存储的信令包按照RA算法进行二次加密后发送给被叫方的所述客户端;
步骤S400:被叫方的所述客户端接收加密的信令包后,先按照RA算法解密所述信令包,然后再针对解密后的所述信令包通过SIP标准编解码协议进行后续通信处理;
还包括媒体网关;所述媒体网关在启动后,用于根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关支持的最大空闲线程数量,启动并创建空闲的业务处理线程池;
根据通信协议支持的会话编解码数量,设定固定线程池数目,发生媒体协商时,根据SIP消息中携带的SDP中的编解码信息,启动空闲线程,调度系统资源,完成对编解码资源的加密传输;与此同时在进行加密时,对媒体协商携带的媒体信息进行加解密,上述固定线程池的最大线程池数目根据当前SIP消息中携带的SDP中的编码信息进行配置;
媒体网关系统启动后,根据当前用户所属的媒体网关支持的编解码数量配置当前媒体网关系统支持的最大空闲线程数量,启动并创建空闲的业务处理线程池,同时创建文件描述符句柄并制定侦听事件的大小,该侦听事件的大小即系统能够处理的并发请求消息的能力;
利用TPM可信验证模块对媒体协商携带的媒体信息进行加解密,防止媒体协商数据包被监听窃取篡改及伪造身份、拒绝服务,保证用户会话过程中媒体协商的安全性。
7.根据权利要求6所述的语音信令加密处理方法,其特征在于,所述信令包具体为SIP信令数据包。
8.根据权利要求7所述的语音信令加密处理方法,在步骤S100中,主叫方的所述客户端内置的客户端编解码服务模块对所述信令包按照RA算法进行一次加密操作,具体包括如下操作步骤:
步骤S110:对要发送的原始的信令包中的每个字节进行加1处理,处理后的字节再进行取反操作,并回写到信令包中进行发送。
9.根据权利要求8所述的语音信令加密处理方法,在步骤S200中,利用局端服务器内置的服务器端编解码服务模块对所述信令包进行RA算法解密,具体包括如下操作步骤:
步骤S210:对接收到的信令包中的每个数据字节进行取反操作,并且进行减1处理,随后对将减1处理后的数据字节重新回写到信令包中实现对信令包的解密处理操作。
CN202110277938.8A 2021-03-15 2021-03-15 一种语音信令加密处理系统及加密处理方法 Active CN112953964B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110277938.8A CN112953964B (zh) 2021-03-15 2021-03-15 一种语音信令加密处理系统及加密处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110277938.8A CN112953964B (zh) 2021-03-15 2021-03-15 一种语音信令加密处理系统及加密处理方法

Publications (2)

Publication Number Publication Date
CN112953964A CN112953964A (zh) 2021-06-11
CN112953964B true CN112953964B (zh) 2024-03-08

Family

ID=76229970

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110277938.8A Active CN112953964B (zh) 2021-03-15 2021-03-15 一种语音信令加密处理系统及加密处理方法

Country Status (1)

Country Link
CN (1) CN112953964B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888334A (zh) * 2012-12-20 2014-06-25 兴唐通信科技有限公司 IP分组网中VoIP多层加密方法及系统
CN105357226A (zh) * 2015-12-16 2016-02-24 深圳市九鼎安华科技有限公司 一种基于voip通信的加密通信方法
WO2016180180A1 (zh) * 2015-09-09 2016-11-17 中兴通讯股份有限公司 一种语音通话的加密方法及装置
CN106533686A (zh) * 2015-09-10 2017-03-22 中国电信股份有限公司 加密通信方法和系统、通信单元、客户端
CN112118573A (zh) * 2019-06-21 2020-12-22 普天信息技术有限公司 宽窄带集群异系统间语音加密通讯方法和装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103888334A (zh) * 2012-12-20 2014-06-25 兴唐通信科技有限公司 IP分组网中VoIP多层加密方法及系统
WO2016180180A1 (zh) * 2015-09-09 2016-11-17 中兴通讯股份有限公司 一种语音通话的加密方法及装置
CN106534044A (zh) * 2015-09-09 2017-03-22 中兴通讯股份有限公司 一种语音通话的加密方法及装置
CN106533686A (zh) * 2015-09-10 2017-03-22 中国电信股份有限公司 加密通信方法和系统、通信单元、客户端
CN105357226A (zh) * 2015-12-16 2016-02-24 深圳市九鼎安华科技有限公司 一种基于voip通信的加密通信方法
CN112118573A (zh) * 2019-06-21 2020-12-22 普天信息技术有限公司 宽窄带集群异系统间语音加密通讯方法和装置

Also Published As

Publication number Publication date
CN112953964A (zh) 2021-06-11

Similar Documents

Publication Publication Date Title
US7464267B2 (en) System and method for secure transmission of RTP packets
CN101163145B (zh) 一种传输数据包的方法及装置和协商密钥的方法
CN102204303B (zh) 用于在电路交换网络中利用ims数据安全机制的系统和方法
JP2006032997A (ja) ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
CN101379802A (zh) 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法、装置和计算机程序产品
CN115567209B (zh) 采用透明代理和量子密钥预充注实现VoIP加解密方法
JP2016532398A (ja) Tlsプロトコル拡張
US20170163609A1 (en) Encrypted audio streams transceiving portable device and associated method
KR20090006210A (ko) 미디어 데이터를 인코딩 및 디코딩하기 위한 방법, 장치들 및 컴퓨터 프로그램 제품
JP4832959B2 (ja) 音声通信端末装置、音声通信制御方法および音声通信端末プログラム
CN114630290A (zh) 语音加密通话的密钥协商方法、装置、设备及存储介质
KR101016277B1 (ko) 보안성이 강화된 sⅰp 등록 및 sⅰp 세션 설정 방법 및장치
CN117579271A (zh) 量子加密通话方法、装置及通信系统
US7570765B1 (en) Method and an apparatus to perform secure real-time transport protocol-on-the-fly
WO2017197968A1 (zh) 一种数据传输方法及装置
CN112953964B (zh) 一种语音信令加密处理系统及加密处理方法
CN108924142B (zh) 一种基于sip协议的安全语音对讲通讯方法
Paulus et al. SPEECH: Secure personal end-to-end communication with handheld
KR101893829B1 (ko) 데이터 변조를 통한 녹취파일의 암호화 및 복호화 방법
KR101121230B1 (ko) Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법
Pokharel et al. Can Android VoIP voice conversations be decoded? I can eavesdrop on your Android VoIP communication
CN112953963B (zh) 媒体流内容加密处理系统及加密处理方法
CN101494644A (zh) 一种会话发起协议消息的传输方法
Chiwtanasuntorn et al. Perseus on VoIP: Development and implementation of VoIP platforms
CN115051857B (zh) 一种全域量子安全的音视频通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant