一种监听方法及装置、通信设备、存储介质、程序产品与流程

本申请涉及网络监听，尤其涉及一种监听方法及装置、通信设备、存储介质、程序产品。

背景技术：

1、新通话业务以ip多媒体子系统(ip multimedia subsystem，ims)网络架构为基础，通过引入ims数据通道(imsdata channel，imsdc)机制支持在ims会话过程中的实时数据传输能力。

2、根据业务需要，imsdc可在终端与网络、终端与终端之间建立。依据相关管理规定，网络需要支持对imsdc的合法监听功能，而在终端与终端建立imsdc的场景下，终端与终端之间通信的内容进行了端到端加密，网络无法对其进行合法监听。

技术实现思路

1、本申请实施例提供了一种监听方法及装置、通信设备、计算机可读存储介质、计算机程序产品。

2、本申请实施例提供的监听方法，包括：

3、第一网元接收第二网元发送的第一请求，所述第一请求用于请求监听第一终端；

4、所述第一网元与第三网元交互，所述交互用于建立所述第一终端与所述第三网元之间的第一数据通道以及所述第三网元与第二终端之间的第二数据通道；所述第一数据通道上传输的数据基于第一秘钥进行加密传输，所述第二数据通道上传输的数据基于第二秘钥进行加密传输；

5、所述第一网元将所述第一秘钥和/或所述第二秘钥发送给所述第二网元，所述第一秘钥用于所述第二网元解密所述第一数据通道上传输的数据，所述第二秘钥用于所述第二网元解密所述第二数据通道上传输的数据。

6、本申请实施例提供的监听方法，包括：

7、第三网元与第一网元交互，所述交互用于建立第一终端与所述第三网元之间的第一数据通道以及所述第三网元与第二终端之间的第二数据通道；所述第一数据通道上传输的数据基于第一秘钥进行加密传输，所述第二数据通道上传输的数据基于第二秘钥进行加密传输；

8、所述第三网元将所述第一秘钥和/或所述第二秘钥经所述第一网元发送给第二网元，所述第一秘钥用于所述第二网元解密所述第一数据通道上传输的数据，所述第二秘钥用于所述第二网元解密所述第二数据通道上传输的数据。

9、本申请实施例提供的监听方法，包括：

10、第二网元向第一网元发送第一请求，所述第一请求用于请求监听第一终端；

11、所述第二网元接收所述第一网元发送的第一秘钥和/或第二秘钥，其中，所述第一终端与第三网元之间的第一数据通道上传输的数据基于所述第一秘钥进行加密传输，所述第三网元与第二终端之间的第二数据通道上传输的数据基于所述第二秘钥进行加密传输；

12、所述第二网元基于所述第一秘钥解密所述第一数据通道上传输的数据，和/或基于所述第二秘钥解密所述第二数据通道上传输的数据。

13、本申请实施例提供的监听装置，应用于第一网元，所述装置包括：

14、第一通信单元，用于接收第二网元发送的第一请求，所述第一请求用于请求监听第一终端；与第三网元交互，所述交互用于建立所述第一终端与所述第三网元之间的第一数据通道以及所述第三网元与第二终端之间的第二数据通道；所述第一数据通道上传输的数据基于第一秘钥进行加密传输，所述第二数据通道上传输的数据基于第二秘钥进行加密传输；将所述第一秘钥和/或所述第二秘钥发送给所述第二网元，所述第一秘钥用于所述第二网元解密所述第一数据通道上传输的数据，所述第二秘钥用于所述第二网元解密所述第二数据通道上传输的数据。

15、本申请实施例提供的监听装置，应用于第三网元，所述装置包括：

16、第二通信单元，用于与第一网元交互，所述交互用于建立第一终端与所述第三网元之间的第一数据通道以及所述第三网元与第二终端之间的第二数据通道；所述第一数据通道上传输的数据基于第一秘钥进行加密传输，所述第二数据通道上传输的数据基于第二秘钥进行加密传输；将所述第一秘钥和/或所述第二秘钥经所述第一网元发送给第二网元，所述第一秘钥用于所述第二网元解密所述第一数据通道上传输的数据，所述第二秘钥用于所述第二网元解密所述第二数据通道上传输的数据。

17、本申请实施例提供的监听装置，应用于第二网元，所述装置包括：

18、第三通信单元，用于向第一网元发送第一请求，所述第一请求用于请求监听第一终端；接收所述第一网元发送的第一秘钥和/或第二秘钥，其中，所述第一终端与第三网元之间的第一数据通道上传输的数据基于所述第一秘钥进行加密传输，所述第三网元与第二终端之间的第二数据通道上传输的数据基于所述第二秘钥进行加密传输；基于所述第一秘钥解密所述第一数据通道上传输的数据，和/或基于所述第二秘钥解密所述第二数据通道上传输的数据。

19、本申请实施例提供的通信设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行上述任意一种监听方法。

20、本申请实施例提供的计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行上述任意一种监听方法。

21、本申请实施例提供的计算机程序产品，包括计算机程序指令，该计算机程序指令使得计算机执行上述任意一种监听方法。

22、本申请实施例的技术方案中，第一网元接收到第一请求后，将第三网元添加到第一终端与第二终端之间的传输通道上，从而建立第一终端与第三网元之间的第一数据通道以及第三网元与第二终端之间的第二数据通道；第一网元将第一数据通道对应的第一秘钥和/或第二数据通道对应的第二秘钥传递给第二网元，后续第二网元使用第一秘钥对第一数据通道上传输的数据进行解密和/或使用第二秘钥对第二数据通道上传输的数据进行解密，从而实现了对第一终端与第二终端之间传输内容的合法监听。

技术特征：

1.一种监听方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一网元与第三网元交互，包括：

3.根据权利要求2所述的方法，其特征在于，所述第一网元向第三网元发送第一命令之前，所述方法还包括：

4.根据权利要求2所述的方法，其特征在于，所述第一网元向第三网元发送第一命令之后，所述方法还包括：

5.根据权利要求1至4中任一项所述的方法，其特征在于，所述第一网元将所述第一秘钥和/或所述第二秘钥发送给所述第二网元之前，所述方法还包括：

6.一种监听方法，其特征在于，所述方法包括：

7.根据权利要求6所述的方法，其特征在于，所述第三网元与第一网元交互，包括：

8.根据权利要求6所述的方法，其特征在于，所述建立所述第一终端与所述第三网元之间的第一数据通道以及所述第三网元与第二终端之间的第二数据通道，包括：

9.一种监听方法，其特征在于，所述方法包括：

10.一种监听装置，其特征在于，应用于第一网元，所述装置包括：

11.一种监听装置，其特征在于，应用于第三网元，所述装置包括：

12.一种监听装置，其特征在于，应用于第二网元，所述装置包括：

13.一种通信设备，其特征在于，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至9中任一项所述的方法。

14.一种计算机可读存储介质，其特征在于，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至9中任一项所述的方法。

15.一种计算机程序产品，其特征在于，包括计算机程序指令，该计算机程序指令使得计算机执行如权利要求1至9中任一项所述的方法。

技术总结
本申请公开了一种监听方法及装置、通信设备、计算机可读存储介质、计算机程序产品，所述方法包括：第一网元接收第二网元发送的第一请求，第一请求用于请求监听第一终端；第一网元与第三网元交互，交互用于建立第一终端与第三网元之间的第一数据通道以及第三网元与第二终端之间的第二数据通道；第一数据通道上传输的数据基于第一秘钥进行加密传输，第二数据通道上传输的数据基于第二秘钥进行加密传输；第一网元将第一秘钥和/或第二秘钥发送给第二网元，第一秘钥用于第二网元解密第一数据通道上传输的数据，第二秘钥用于第二网元解密第二数据通道上传输的数据。

技术研发人员：宋月
受保护的技术使用者：中国移动通信有限公司研究院
技术研发日：
技术公布日：2024/10/24