TWI725636B - VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介 - Google Patents

VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介 Download PDF

Info

Publication number
TWI725636B
TWI725636B TW108143427A TW108143427A TWI725636B TW I725636 B TWI725636 B TW I725636B TW 108143427 A TW108143427 A TW 108143427A TW 108143427 A TW108143427 A TW 108143427A TW I725636 B TWI725636 B TW I725636B
Authority
TW
Taiwan
Prior art keywords
communication terminal
key
key exchange
conference
communication
Prior art date
Application number
TW108143427A
Other languages
English (en)
Other versions
TW202121881A (zh
Inventor
邱仲毅
林逸修
連啟宏
張詩郁
張景雄
Original Assignee
中華電信股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中華電信股份有限公司 filed Critical 中華電信股份有限公司
Priority to TW108143427A priority Critical patent/TWI725636B/zh
Application granted granted Critical
Publication of TWI725636B publication Critical patent/TWI725636B/zh
Publication of TW202121881A publication Critical patent/TW202121881A/zh

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明提供一種VoIP端對端加密通訊方法、系統與電腦可讀儲存媒介。首先,依據會議初始協定(SIP)在第一通訊端與第二通訊端之間建立通話會議。接著,利用即時傳輸協定(RTP)之承載資料夾帶金鑰協商資訊,以在第一通訊端與第二通訊端之間進行金鑰交換協商。繼之,進行至少一次交握程序,以透過第一通訊端與第二通訊端之間反覆收發即時傳輸協定之承載資料而完成金鑰交換協商,使第一通訊端與第二通訊端產生相同的會議金鑰。然後,使用會議金鑰對在第一通訊端與第二通訊端之間傳送的語音資料進行加密或解密。

Description

VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介
本發明是關於一種語音通訊技術,尤其是一種透過即時傳輸協定之承載資料(RTP Payload)進行金鑰交換協商之VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介。
隨著網際網路語音協定(Voice over Internet Protocol;VoIP)相關技術的開發,軟體式網路電話(Softphone)已全面廣泛的應用於日常生活中。透過成熟的語音技術,將語音訊號壓縮成數據資料封包後,再透過網路進行端對端的語音通信。軟體式網路電話不僅能即時提供語音服務,更可連接至世界各地,讓使用者可以不需要透過公眾電話網路(Public Switched Telephone Network;PSTN)便能進行遠距離電話交談,而大幅降低了傳統電話費用的支出。
然而,由於未進行任何保護的VoIP通訊方式是透過網際網路來傳送語音數據,因此很容易遭到竊聽。為了解決此問題,目前透過中間之伺服器的VoIP通訊加密保護方式,會在兩通訊端(通訊雙方)與伺服器之間的通訊進行加密。換言之,通訊雙方會分別與伺服器建立加密措施,再透過伺服器來交換語音數據。使用此種加密防護設計,通訊雙方顯然只 能選擇信任伺服器。然而,伺服器的服務方也有可能竊取所有語音通話的內容(如明文內容),且伺服器本身也有可能遭到駭客的入侵或破壞而導致語音數據外流。
如果嘗試透過端對端的加密方式來進行防護,以目前常見的端對端加密方法,需要修改原本會議初始協定(Session Initiation Protocol;SIP)的內容,才能進行金鑰交換動作。但如此一來,金鑰交換資訊的傳遞又無法透通第三方(中間)之伺服器。
因此,如何提供一種新穎或創新之VoIP端對端語音加密通訊技術,實已成為本領域技術人員之一大研究課題。
本發明提供一種VoIP端對端加密通訊方法,包括:依據會議初始協定(Session Initiation Protocol;SIP)在第一通訊端與第二通訊端之間建立通話會議(Session);利用即時傳輸協定(Real time Transport Protocol;RTP)之承載資料(Payload)夾帶金鑰協商資訊,以在第一通訊端與第二通訊端之間進行金鑰交換協商;進行交握(handshaking)程序,以透過第一通訊端與第二通訊端之間反覆收發即時傳輸協定之承載資料而完成金鑰交換協商,使第一通訊端與第二通訊端產生相同的會議金鑰(session key);以及使用會議金鑰對在第一通訊端與第二通訊端之間傳送的語音資料進行加密或解密。
在一實施例中,即時傳輸協定之承載資料包括標頭區塊(header)與主體區塊(body),標頭區塊的內容包括金鑰交換資訊,且主體區塊的內容包括金鑰交換演算法。
在一實施例中,主體區塊的內容更包括憑證、簽章或時間 戳記或其任意組合。
在一實施例中,金鑰交換演算法為橢圓曲線迪菲-赫爾曼(Elliptic Curve Diffie-Hellma;ECDH)演算法,且主體區塊的內容包括橢圓曲線、憑證、簽章或時間戳記或其任意組合。
在一實施例中,金鑰交換演算法為迪菲-赫爾曼(Diffie-Hellma;DH)演算法,且主體區塊的內容包括發話公鑰、受話公鑰、發話亂數、受話亂數、憑證、簽章或時間戳記或其任意組合。
在一實施例中,在第一通訊端與第二通訊端之間進行之金鑰交換協商係通過一伺服器來傳送。
在一實施例中,伺服器為一網路電話交換機(Internet Protocol-Private Branch Exchange;IP-PBX)或一網路電話交換伺服器,而第一通訊端或第二通訊端為智慧手機、網路電話或平板電腦。
此外,本發明也提供一種VoIP端對端語音加密通訊系統,用來執行上述的VoIP端對端加密通訊方法。
再者,本發明另提供一種電腦可讀儲存媒介,應用於電腦中,係儲存有指令,以執行如上所述之VoIP端對端加密通訊方法。
本發明所提供的VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介至少具有下列技術功效。首先,本發明能使通訊雙方於會議初始協定的通話會議建立後,直接透過即時傳輸協定之承載資料之內容實作金鑰交換演算法。而且,因透過即時傳輸協定之承載資料之內容在通過中間之伺服器時會被完整轉送,故能穿透中間之伺服器,以順利進行金鑰交換的動作,不須額外調整現有協定,即可完成金鑰交換演算法之協商。其次,在完成金鑰交換演算法之協商後,通訊雙方可根據金鑰交換演算法產生的會議金鑰進行端對端語音加密通訊,可有效確保通訊內容只有通訊 雙方能夠加密或解密,而不需要中間之伺服器(或第三方)管理金鑰,因此可以有效防止伺服器或中間人攔截監聽語音通訊的內容。換言之,即使是在不安全的網路或是通過不受信任的伺服器,本發明依然能夠提供通訊雙方安全的加密通訊服務。
100‧‧‧第一通訊端
110‧‧‧第一金鑰交換單元
120‧‧‧第一加解密會議金鑰產生單元
130‧‧‧第一加解密單元
200‧‧‧第二通訊端
210‧‧‧第二金鑰交換單元
220‧‧‧第二加解密會議金鑰產生單元
230‧‧‧第二加解密單元
300‧‧‧伺服器
S1至S4‧‧‧步驟
第1圖顯示本發明所提供的一種VoIP端對端加密通訊方法的流程圖;
第2圖顯示本發明所提供的一種VoIP端對端加密通訊系統的示意方塊圖;
第3圖顯示本發明之即時傳輸協定(RTP)的封包結構;
第4圖顯示本發明中利用承載資料之標頭區塊(header)與主體區塊(body)來傳送金鑰協商資訊的情形;
第5圖顯示本發明以ECDH金鑰交換演算法進行VoIP端對端加密通訊的流程圖;以及
第6圖顯示本發明以DH金鑰交換演算法進行VoIP端對端加密通訊的流程圖。
以下藉由特定的具體實施例說明本發明之實施方式,熟悉此技藝之人士可由本說明書所揭示之內容輕易地瞭解本發明之優點及功效。
第1圖顯示本發明所提供的一種VoIP端對端加密通訊方法的流程圖,且此VoIP端對端加密通訊方法可包括下列步驟。
在第1圖之步驟S1中,依據會議初始協定(Session Initiation Protocol;SIP)在第一通訊端與第二通訊端之間建立通話會議(Session)。
在第1圖之步驟S2中,利用即時傳輸協定(Real time Transport Protocol;RTP)之承載資料夾帶金鑰協商資訊,以在第一通訊端與第二通訊端之間進行金鑰交換協商。
在第1圖之步驟S3中,進行至少一次或複數次交握(handshaking)程序,以透過第一通訊端與第二通訊端之間反覆收發即時傳輸協定之承載資料而完成金鑰交換協商,使第一通訊端與第二通訊端產生相同的會議金鑰(session key)。
在第1圖之步驟S4中,使用會議金鑰對在第一通訊端與第二通訊端之間傳送的語音資料進行加密或解密。
第2圖顯示本發明所提供一種VoIP端對端加密通訊系統的示意方塊圖,且此VoIP端對端加密通訊系統包括用來執行端對端通訊的第一通訊端100與第二通訊端200、以及介於第一通訊端100與第二通訊端200之間用來提供連結或傳送資料(如承載資料或封包)的伺服器300。同時,第一通訊端100或第二通訊端200可為例如智慧手機、網路電話或平板電腦等通訊或行動裝置。
第一通訊端100包括第一金鑰交換單元110、第一加解密會議金鑰產生單元120以及第一加解密單元130,其中第一金鑰交換單元110用以在第一通訊端100與第二通訊端200之間進行金鑰交換協商,第一加解密會議金鑰產生單元120用以產生會議金鑰,且第一加解密單元130使用會議金鑰對即時傳輸協定之承載資料(RTP Payload)所傳送之語音封包進行加密或解密。
同樣地,第二通訊端200包括第二金鑰交換單元210、第 二加解密會議金鑰產生單元220以及第二加解密單元230,其中第二金鑰交換單元210用以在第一通訊端100與第二通訊端200之間進行金鑰交換協商,第二加解密會議金鑰產生單元220用以產生會議金鑰,且第二加解密單元230使用會議金鑰對即時傳輸協定之承載資料(RTP Payload)所傳送之語音封包進行加密或解密。
由於第一通訊端100與第二通訊端200是經由伺服器300而連結或傳送資料,因此在第一通訊端100與第二通訊端200之間進行的金鑰交換協商,亦會通過伺服器300來傳送金鑰協商資訊。在一實施例中,伺服器300為一網路電話交換機(Internet Protocol-Private Branch Exchange;IP-PBX)或一網路電話交換伺服器。
第3圖顯示本發明之即時傳輸協定(RTP)的封包結構。如圖所示,即時傳輸協定(RTP)的封包結構前面的32位元包括版本宣告(V)、預留位元(P)、延展位元(X)、承載資料類型(payload type)、序號(sequence number)等配置,32位元以後則包括時間戳記(timestamp)、同步來源識別碼(Synchronization source identifier)、貢獻來源識別碼(Contributing source identifier)、標頭擴展(Header Extension)與承載資料(Payload)等配置。
要特別指出的是,即時傳輸協定(RTP)之承載資料(Payload)的區塊包括標頭區塊(header)與主體區塊(body),因此在進行金鑰協商資訊夾帶時,可在標頭區塊的內容中夾帶金鑰交換資訊,並在主體區塊的內容中夾帶金鑰交換演算法。
第4圖顯示本發明中利用承載資料(Payload)之標頭區塊(header)與主體區塊(body)來傳送金鑰協商資訊的情形。
如圖所示,標頭區塊的內容包括金鑰交換資訊(key exchange info),且相關的資訊包括名稱、狀態與描述。在一實施例中,名稱可命名為端到端加密(End-to-end encryption;E2EE),表示只有參與通訊的通訊端可以讀取資訊。狀態的欄位係用來顯示其為第幾次的金鑰交換程序,例如P0、P1、P2。同時,描述的欄位則用來顯示其為金鑰交換請求或是後續傳送的金鑰交換資訊。
主體區塊的內容係包括金鑰交換演算法,記載的欄位包括類型、交換的演算法以及額外的資料。亦即,所述主體區塊的內容,除了金鑰交換演算法外,可以進一步包括憑證、簽章或時間戳記或其任意組合。
在一實施例中,當金鑰交換演算法選擇橢圓曲線迪菲-赫爾曼(Elliptic Curve Diffie-Hellma;ECDH)金鑰交換演算法時,類型的欄位可記載ECDH,交換演算法的欄位可記載橢圓曲線名稱、基點等資訊,額外資料的部份則可視需要與否而加註時間戳記、憑證或簽章。
在另一實施例中,當金鑰交換演算法選擇迪菲-赫爾曼(Diffie-Hellma;DH)金鑰交換演算法時,類型的欄位可記載DH,交換演算法的欄位可記載質數、原根等資訊,額外資料的欄位則可視需要與否而加註時間戳記、憑證或簽章。
第5圖顯示本發明以ECDH金鑰交換演算法進行VoIP端對端加密通訊的流程圖。如果以第2圖中的第一通訊端100作為發話端,第二通訊端200作為受話端,則在第一通訊端100與第二通訊端200通過伺服器300進行會議初始協定呼叫(SIP call)建立後,第一通訊端100與第二通訊端200會分別產生本身的ECDH公鑰與私鑰。接著,進行下述第5圖之步驟。
在第5圖之步驟1中,第一通訊端100之第一金鑰交換單元110透過即時傳輸協定之承載資料(RTP Payload)傳送金鑰交換請求訊息 至第二通訊端200,此時標頭區塊的狀態為P0。
在第5圖之步驟2中,第二通訊端200之第二金鑰交換單元210接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P0,表示為金鑰交換請求的訊息。
在第5圖之步驟3中,第二通訊端200之第二金鑰交換單元210依據ECDH金鑰交換演算法,以透過即時傳輸協定之承載資料(RTP Payload)傳送ECDH金鑰交換資訊(第二通訊端200之公鑰)至第一通訊端100,此時標頭區塊的狀態為P1,且所傳送的ECDH金鑰交換資訊(即主體區塊的內容)可包括橢圓曲線、憑證、簽章或時間戳記。
在第5圖之步驟4中,第一通訊端100之第一金鑰交換單元110接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P1,並獲得ECDH金鑰交換資訊(第二通訊端200之公鑰)。
在第5圖之步驟5中,第一通訊端100之第一金鑰交換單元110依據ECDH金鑰交換演算法,以透過即時傳輸協定之承載資料(RTP Payload)傳送ECDH金鑰交換資訊(第一通訊端100之公鑰)至第二通訊端200,此時標頭區塊的狀態為P2,且所傳送的ECDH金鑰交換資訊(即主體區塊的內容)可包括橢圓曲線、憑證、簽章或時間戳記。
在第5圖之步驟6中,第二通訊端200之第二金鑰交換單元210接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P2,並獲得ECDH金鑰交換資訊(第一通訊端100之公鑰)。
在第5圖之步驟7中,第一通訊端100之第一加解密會議金鑰產生單元120根據ECDH金鑰交換演算法計算實際加解密用之會議金鑰,且第二通訊端200之第二加解密會議金鑰產生單元220根據ECDH金鑰交換演算法計算實際加解密用之會議金鑰。
在第5圖之步驟8中,第一通訊端100之第一加解密單元130使用會議金鑰對傳送封包之即時傳輸協定之承載資料(RTP Payload)進行會議金鑰之加密或解密,且第二通訊端200之第二加解密單元230使用會議金鑰對傳送封包之即時傳輸協定之承載資料(RTP Payload)進行會議金鑰之加密或解密。
綜合上述步驟可知,在使用ECDH金鑰交換演算法進行VoIP端對端加密通訊的過程中,透過主體區塊進行傳送的ECDH金鑰交換資訊會包括橢圓曲線、憑證、簽章或時間戳記或其任意組合。
第6圖顯示本發明以DH金鑰交換演算法進行VoIP端對端加密通訊的流程圖。同樣地,如果以第2圖中的第一通訊端100作為發話端,第二通訊端200作為受話端,則在第一通訊端100與第二通訊端200通過伺服器300進行會議初始協定呼叫(SIP call)建立後,第一通訊端100與第二通訊端200會分別產生本身的DH公鑰與私鑰。接著,進行下列第6圖之步驟。
在第6圖之步驟1中,第一通訊端100之第一金鑰交換單元110透過即時傳輸協定之承載資料(RTP Payload)傳送金鑰交換請求訊息至第二通訊端200,此時標頭區塊的狀態為P0。
在第6圖之步驟2中,第二通訊端200之第二金鑰交換單元210接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P0,表示為金鑰交換請求的訊息。
在第6圖之步驟3中,第二通訊端200之第二金鑰交換單元210依據DH金鑰交換演算法透過即時傳輸協定之承載資料(RTP Payload)傳送DH金鑰交換資訊(第二通訊端200之公鑰)至第一通訊端100,此時標頭區塊的狀態為P1,且所傳送的DH金鑰交換資訊(即主體區塊的 內容)可包括受話公鑰、憑證、簽章或時間戳記。
在第6圖之步驟4中,第一通訊端100之第一金鑰交換單元110接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P1,並獲得DH金鑰交換資訊(第二通訊端200之公鑰)。
在第6圖之步驟5中,第一通訊端100之第一金鑰交換單元110依據DH金鑰交換演算法,以透過即時傳輸協定之承載資料(RTP Payload)傳送DH金鑰交換資訊(第一通訊端100之公鑰)至第二通訊端200,此時標頭區塊的狀態為P2,且所傳送的DH金鑰交換資訊(即主體區塊的內容)可包括發話公鑰、受話亂數、憑證、簽章或時間戳記。
在第6圖之步驟6中,第二通訊端200之第二金鑰交換單元210接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P2,並獲得DH金鑰交換資訊(第一通訊端100之公鑰、第二通訊端200之亂數)。
在第6圖之步驟7中,第二通訊端200之第二金鑰交換單元210依據DH金鑰交換演算法,以透過即時傳輸協定之承載資料(RTP Payload)傳送DH金鑰交換資訊(第一通訊端100之亂數)至第一通訊端100,此時標頭區塊的狀態為P3,且所傳送的DH金鑰交換資訊(即主體區塊的內容)可包括發話亂數、憑證、簽章或時間戳記。
在第6圖之步驟8中,第一通訊端100之第一金鑰交換單元110接收即時傳輸協定之承載資料(RTP Payload)且標頭區塊的狀態為P3,並獲得DH金鑰交換資訊(第一通訊端100之亂數)。
在第6圖之步驟9中,第一通訊端100之第一加解密會議金鑰產生單元120根據DH金鑰交換演算法計算實際加解密用之會議金鑰,且第二通訊端200之第二加解密會議金鑰產生單元220根據DH金鑰交換演算法計算實際加解密用之會議金鑰。
在第6圖之步驟10中,第一通訊端100之第一加解密單元130使用會議金鑰對傳送封包之即時傳輸協定之承載資料(RTP Payload)進行會議金鑰之加密或解密,且第二通訊端200之第二加解密單元230使用會議金鑰對傳送封包之即時傳輸協定之承載資料(RTP Payload)進行會議金鑰之加密或解密。
由上述步驟可知,在使用DH金鑰交換演算法進行VoIP端對端加密通訊的過程中,透過主體區塊進行傳送的DH金鑰交換資訊,可根據需求而包括發話公鑰、受話公鑰、發話亂數、受話亂數、憑證、簽章或時間戳記或其任意組合。
本發明亦提供一種VoIP端對端語音加密通訊系統,用以執行上述的VoIP端對端語音加密通訊方法,以便在第一通訊端與第二通訊端之間進行金鑰交換協商且產生會議金鑰,而能使用會議金鑰對第一通訊端與第二通訊端之間傳送的語音資料進行加密或解密。
本發明另提供一種電腦可讀儲存媒介,應用於具有處理器及/或記憶體的電腦或計算裝置中,係儲存有指令,電腦或計算裝置透過處理器(例如,CPU、GPU等)及/或記憶體以藉由指令執行如上所述之VoIP端對端加密通訊方法。
本發明所提供的VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介至少具有下列技術功效。
(1)本發明能使通訊雙方於會議初始協定的通話會議建立後,直接透過即時傳輸協定之承載資料之內容實作金鑰交換演算法。而且,因透過即時傳輸協定之承載資料之內容,在通過中間之伺服器時會被完整轉送,故能穿透中間之伺服器,以順利進行金鑰交換的動作,不須額外調 整現有協定,即可完成金鑰交換演算法之協商。
(2)本發明在完成金鑰交換演算法之協商後,通訊雙方即可根據金鑰交換演算法產生的會議金鑰,進行端對端語音加密通訊,可有效確保通訊內容只有通訊雙方能夠加密或解密,不須伺服器或第三方管理金鑰,因此可以有效防止伺服器或中間人攔截監聽語音通訊的內容。換言之,即使是在不安全的網路或通過不受信任的伺服器,本發明依然能夠提供通訊雙方安全的加密通訊服務。
上述實施例僅為例示性說明本發明之技術原理、特點及其功效,並非用以限制本發明之可實施範疇,任何熟習此技術之人士均可在不違背本發明之精神與範疇下,對上述實施形態進行修飾與改變。然任何運用本發明所教示內容而完成之等效修飾及改變,均仍應為所附之申請專利範圍所涵蓋。而本發明之權利保護範圍,應如所附之申請專利範圍所列。
S1至S4‧‧‧步驟

Claims (9)

  1. 一種VoIP端對端加密通訊方法,包括:依據會議初始協定(SIP)在第一通訊端與第二通訊端之間建立通話會議;於依據該會議初始協定(SIP)建立該通話會議後,利用即時傳輸協定(RTP)之承載資料的標頭區塊與主體區塊分別夾帶金鑰協商資訊的金鑰交換資訊及金鑰交換演算法,以依據該即時傳輸協定(RTP)之承載資料的標頭區塊與主體區塊所分別夾帶之該金鑰協商資訊的金鑰交換資訊及金鑰交換演算法在該第一通訊端與第二通訊端之間進行金鑰交換協商;進行交握程序,以透過該第一通訊端與第二通訊端之間反覆收發該即時傳輸協定(RTP)之承載資料的標頭區塊與主體區塊所分別夾帶之該金鑰協商資訊的金鑰交換資訊及金鑰交換演算法而完成該金鑰交換協商,使該第一通訊端與第二通訊端產生相同的會議金鑰;以及使用該會議金鑰對在該第一通訊端與第二通訊端之間傳送的語音資料進行加密或解密。
  2. 如申請專利範圍第1項所述之VoIP端對端加密通訊方法,其中,該主體區塊的內容更包括憑證、簽章或時間戳記或其任意組合。
  3. 如申請專利範圍第1項所述之VoIP端對端加密通訊方法,其中,該金鑰交換演算法為橢圓曲線迪菲-赫爾曼(ECDH)演算法,且該主體區塊的內容包括橢圓曲線、憑證、簽章或時間戳記或其任意組合。
  4. 如申請專利範圍第1項所述之VoIP端對端加密通訊方法,其中,該金鑰交換演算法為迪菲-赫爾曼(DH)演算法,且該主體區塊的內容 包括發話公鑰、受話公鑰、發話亂數、受話亂數、憑證、簽章或時間戳記或其任意組合。
  5. 如申請專利範圍第1項所述之VoIP端對端加密通訊方法,其中,在該第一通訊端與第二通訊端之間進行之該金鑰交換協商係通過一伺服器來傳送該金鑰協商資訊。
  6. 如申請專利範圍第5項所述之VoIP端對端加密通訊方法,其中,該伺服器為一網路電話交換機(IP-PBX)或一網路電話交換伺服器,而該第一通訊端或第二通訊端為智慧手機、網路電話或平板電腦。
  7. 如申請專利範圍第1項所述之VoIP端對端加密通訊方法,其中,該第一通訊端或第二通訊端包括:金鑰交換單元,用以在該第一通訊端與第二通訊端之間進行該金鑰交換協商;加解密會議金鑰產生單元,用以產生該會議金鑰;以及加解密單元,使用該會議金鑰對該即時傳輸協定之承載資料所傳送之語音封包進行加密或解密。
  8. 一種VoIP端對端語音加密通訊系統,用來執行如申請專利範圍第1-7項中任一項所述之VoIP端對端加密通訊方法。
  9. 一種電腦可讀儲存媒介,應用於電腦中,係儲存有指令,以執行如申請專利範圍第1-7項中任一項所述之VoIP端對端加密通訊方法。
TW108143427A 2019-11-28 2019-11-28 VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介 TWI725636B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108143427A TWI725636B (zh) 2019-11-28 2019-11-28 VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108143427A TWI725636B (zh) 2019-11-28 2019-11-28 VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介

Publications (2)

Publication Number Publication Date
TWI725636B true TWI725636B (zh) 2021-04-21
TW202121881A TW202121881A (zh) 2021-06-01

Family

ID=76604825

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108143427A TWI725636B (zh) 2019-11-28 2019-11-28 VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介

Country Status (1)

Country Link
TW (1) TWI725636B (zh)

Also Published As

Publication number Publication date
TW202121881A (zh) 2021-06-01

Similar Documents

Publication Publication Date Title
US7464267B2 (en) System and method for secure transmission of RTP packets
KR100852146B1 (ko) 제 3 신뢰기관을 이용한 VoIP 보안 통신에서의 감청시스템 및 감청 방법
US20150089220A1 (en) Technique For Bypassing an IP PBX
CN103974241A (zh) 一种面向Android系统移动终端的语音端到端加密方法
Wang et al. A dependable privacy protection for end-to-end VoIP via Elliptic-Curve Diffie-Hellman and dynamic key changes
US9363034B2 (en) Method to encrypt information that is transferred between two communication units
CN105792193A (zh) 基于iOS操作系统的移动终端语音端到端加密方法
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
CN105530100A (zh) 一种VoLTE安全通信方法
US20070201512A1 (en) System and method providing for interoperability of session initiation protocol (SIP) and H.323 for secure realtime transport protocol (SRTP) session establishment
Petraschek et al. Security and Usability Aspects of Man-in-the-Middle Attacks on ZRTP.
CN103546442B (zh) 浏览器的通讯监听方法及装置
Wing et al. Requirements and analysis of media security management protocols
Gurbani et al. A survey and analysis of media keying techniques in the session initiation protocol (SIP)
WO2017197968A1 (zh) 一种数据传输方法及装置
WO2007093079A1 (fr) Procédé de mise en oeuvre d'une politique de sécurité en matière de négociation-clé dans un réseau interdomaine de commutation de paquets à plusieurs garde-portes
WO2007000089A1 (fr) Procédé pour transférer un contenu dans un appel du protocole de commande de passerelle média
TWI725636B (zh) VoIP端對端語音加密通訊方法、系統與電腦可讀儲存媒介
Subashri et al. Real time implementation of Elliptic Curve Cryptography over a open source VoIP server
KR101210938B1 (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
CN102185827A (zh) 一种voip系统中语音穿透防火墙的方法
JP5267169B2 (ja) ゲートウェイ、情報処理方法、プログラム及びデータ暗号化端末
WO2008074226A1 (fr) Procédé pour négocier la clé secrète de session entre les points d'extrémité à travers des zones à multiples contrôleurs d'accès
CN104753869A (zh) 基于sip协议的通话加密方法
Bilien Key Agreement for secure Voice over IP