[发明专利]用于监视加密通信会话的方法、设备和计算机可读存储介质

权利要求书

1.一种第一设备支持第三设备监视加密的数据通信会话的方法，所述方法包括：

第一设备接收用于发起与第二设备的通信会话的信号；

生成用于加密通信会话的加密密钥；

第一设备确定是否接收到第三设备发送的针对所述通信会话的监视信号；

响应于确定接收到监视信号，将关于所生成的加密密钥的信息插入预定分组，并且

将所述预定分组发送到第二设备，

其中，插入在所述预定分组中的所述信息被第三设备截获，以便第三设备根据所述信息生成用于监视第一设备与第二设备的通信会话的加密秘钥。

2.如权利要求1所述的方法，其中，生成加密密钥的步骤包括：基于第一设备和第二设备的加密算法、通信会话的公钥和第一个设备的私钥中的至少一个生成加密密钥。

3.根据权利要求1所述的方法，其中，生成加密密钥的步骤包括：生成加密密钥以与由第二设备生成的另一加密密钥不同。

4.如权利要求1所述的方法，

其中所述加密密钥的生成包括：

为经由通信会话发送和接收的至少一个内容的每一个生成加密密钥，

其中，确定是否接收到监视信号的步骤包括：确定所述至少一个内容中的哪个内容与所接收的监视信号有关；

其中，向第二设备发送预定分组包括：基于确定，向第二设备发送包括关于待监视内容的加密密钥的信息的预定分组。

5.根据权利要求1所述的方法，其中，所述预定分组包括ZRTP确认消息。

6.如权利要求1所述的方法，其中，所述生成用于加密所述通信会话的加密密钥的步骤包括：

从所述第二设备接收用于所述通信会话的加密的加密协议版本信息、用于识别与所述第二设备的通信会话的标识符以及关于由所述第二设备支持的加密算法的信息；

基于接收到的信息确定用于生成加密密钥的加密算法；和

通过使用确定的加密算法来生成加密密钥。

7.一种用于支持第三设备监视加密数据通信会话的第一设备，所述第一设备包括：

收发器，被配置为接收用于发起与第二设备的通信会话的信号；和

控制器，被配置为：

生成用于加密所述通信会话的加密密钥，

确定是否接收到第三设备发送的针对所述通信会话的监视信号，

响应于确定接收到监视信号，将关于所生成的加密密钥的信息插入预定分组，并且

控制收发器将所述预定分组发送到第二设备，

其中，插入在所述预定分组中的所述信息被第三设备截获，以便第三设备根据所述信息生成用于监视第一设备与第二设备的通信会话的加密秘钥。

8.如权利要求7所述的第一设备，其中，所述控制器还被配置为：

从所述第二设备接收用于加密所述通信会话的加密协议版本信息、用于识别与所述第二设备的会话的标识符以及关于由所述第二设备支持的加密算法的信息，

基于所接收的信息来确定用于生成所述加密密钥的加密算法，并且

通过使用所确定的加密算法来生成所述加密密钥。

9.一种用于监视第一设备和第二设备之间的加密的数据通信信道的第三设备，所述第三设备包括：

收发器；和

控制器，被配置为：

获取第一设备或第二设备的地址信息；

经由收发器向第一设备发送用于所述第一设备和所述第二设备之间的通信会话的监视信号；

基于所获得的地址信息来截获包括关于通过要被监视的通信会话发送的通信会话的加密密钥的信息的预定分组，其中，所述通信会话的加密密钥是由第一设备响应于接收到所述监视信号包括在所述预定分组中的；和

基于关于所述加密密钥的信息生成通信会话的加密密钥，并且基于生成的加密密钥对通过通信会话发送和接收的加密数据进行解密。

10.一种非临时性计算机可读记录介质，其上记录有程序，当该程序被第一设备的控制器运行时，控制第一设备执行权利要求1所述的方法。