一種ip多媒體系統(tǒng)會議媒體數(shù)據(jù)的加密方法及系統(tǒng)的制作方法

文檔序號：7702166閱讀：198來源：國知局

專利名稱：一種ip多媒體系統(tǒng)會議媒體數(shù)據(jù)的加密方法及系統(tǒng)的制作方法
技術領域：
本發(fā)明涉及移動通信領域中的IP多媒體系統(tǒng)(IMS),尤其涉及一種IMS ^i義媒體數(shù)據(jù)的加密方法及系統(tǒng)。
背景技術：
IP多媒體系統(tǒng)(IP Multimedia Subsystem, IMS)是一種全新的多媒:體業(yè)務形式，能滿足終端用戶新穎、多樣化的多々某體業(yè)務需求。目前，IMS被認為是下一代網(wǎng)絡的核心技術，也是解決移動與固網(wǎng)融合，引入語音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務的重要方式。
基于IMS的會議可向用戶提供創(chuàng)建、管理、終止、加入和離開會議的功能，還向用戶提供查詢參會用戶信息的功能。在IMS會漢中，用戶可使用任意類型的媒體流進行通信，如音頻、視頻、白板、即時消息、圖像文件、游戲等等。 IMS會議是集中型會議，需要IMS核心網(wǎng)提供應用服務器支持，如IMS核心網(wǎng)提供的業(yè)務型呼叫會話控制功能(S-CSCF)實體用于會漢業(yè)務中會話初始化協(xié)議(SIP)的協(xié)商，IMS核心網(wǎng)提供的媒體資源控制功能(MRFC)實體和媒體資源處理功能(MRFP)實體用于處理各種々某體流的處理和切換以A^言權， IMS核心網(wǎng)提供的會議策略服務器用于管理加載用戶和運營商制訂的會議策略《
IMS可以部署于多種網(wǎng)絡，如第三代數(shù)字通信(3G)網(wǎng)、第二代數(shù)字通信(2G)網(wǎng)、無線局域網(wǎng)(WLAN)和互聯(lián)網(wǎng)等，由于不同網(wǎng)絡的安全差異較大，因此，當大規(guī)劃部署IMS業(yè)務時需要考慮媒體傳輸?shù)陌踩詥栴}，當然， IMS會議業(yè)務也需要考慮到該安全性問題。目前，關于IMS業(yè)務的安全性問題提出的解決方案是網(wǎng)絡安全性協(xié)議(IPSec)，但是IPSec還處于互聯(lián)網(wǎng)協(xié)議的第四版IPv4階段，IPSec作為IPv4的可選補充，還沒有得到廣泛部署，因此IPSec 不適用于IMS會議業(yè)務。此外，可以考慮使用安全實時傳輸協(xié)議(SRTP)解決IMS會議業(yè)務中媒體傳輸^安全性問題，但這可能涉及到公鑰J^設施，因此實施方法繁瑣，目前很少有應用程序采用這個協(xié)議。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種IMS會議媒體數(shù)據(jù)的加密方法及系統(tǒng)，可簡便地實現(xiàn)對IMS^i義的媒體數(shù)據(jù)進行加密。為達到上述目的，本發(fā)明的技術方案是這樣實現(xiàn)的
本發(fā)明公開了一種IP多媒體系統(tǒng)IMS會議媒體數(shù)據(jù)的加密方法，該方法包括
終端向服務器通知自身的加密套件信息，服務器從收到的加密套件信息中選擇待用的加密^f牛；
終端申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器。
其中，所述終端將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器后，進一步包括
服務器判斷參會成員是否具備媒體數(shù)據(jù)加密能力，若具備，則將加密的媒體數(shù)據(jù)發(fā)送到參會成員終端；若不具備，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端。
其中，所述終端向服務器通知自身的加密套件信息之前，還包括終端在 SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商；
相應的，所述服務器判斷參會成員是否具備々某體數(shù)據(jù)加密能力為判斷參會成員終端是否將媒體數(shù)據(jù)加密能力信息添加在SDP信息中，若已添加，則具備媒體數(shù)據(jù)加密能力，若未添加，則不具備媒體數(shù)據(jù)加密能力。
其中，所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商，具體為
終端將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器，服務器收到后通知終端；
服務器將會議的媒體編解碼集合及具備加密功能的確定信息通知終端；終端與服務器進行各自的資源預留操作；
終端更新自身的媒體描述信息并通知服務器，服務器確定會漢的媒體類型，并確定是否進行纟某體數(shù)據(jù)加密；
終端與服務器確認SDP協(xié)商完畢。
上述方案中，所述終端向服務器通知自身的加密套件信息，具體為
終端與服務器建立安全傳輸層協(xié)議TLS連接，之后終端通過發(fā)言權控制協(xié) 議BFCP向服務器通知自身的加密套件信息。
上述方案中，所iiir口密套件信息為數(shù)據(jù)加密標準DES中的3DES、或高級加密標準AES對稱加密算法；
所述加密套件信息包含于發(fā)言權控制協(xié)議BFCP的報文擴展屬性CIPHER— SUITE—INFO中；
所述加密密鑰包含于BFCP的報文擴展屬性KEY—DATA一INFO中。本發(fā)明還公開了一種IMS會議媒體數(shù)據(jù)的加密系統(tǒng)，該系統(tǒng)包括終端和服務器；其中，
所述終端，用于向服務器通知自身的加密套件信息；申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，經(jīng)服務器的發(fā)言允許后將經(jīng) 過加密的媒體數(shù)據(jù)發(fā)送到服務器；
所述服務器，用于從終端發(fā)送的加密套件信息中選擇待用的加密套件；接收終端上傳的加密密鑰及經(jīng)過加密的媒體數(shù)據(jù)。
其中，所述服務器，進一步用于判斷參會成員是否具備媒體數(shù)據(jù)加密能力，確定參會成員具備媒體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)發(fā)送到參會成員終端；確定參會成員不具備媒體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端；相應的，
該系統(tǒng)進一步包括參會成員終端，用于接收服務器下發(fā)的加密的媒體數(shù)據(jù)，或接收服務器下發(fā)的經(jīng)服務器解密的媒體數(shù)據(jù)。其中，所述終端進一步用于在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商；
相應的，所述服務器，進一步用于執(zhí)行與終端間的SDP協(xié)商。
上述方案中，所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商，具體為
將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器，接收服務器發(fā)送的會議的媒體編解碼集合及服務器具備加密功能的確定信息，進行資源預留操作；更新自身的媒體描述信息并通知服務器，確認SDP協(xié)商完畢;
相應的，所述服務器執(zhí)行與終端間的SDP協(xié)商，具體為
接收終端所發(fā)的添加媒體數(shù)據(jù)加密能力信息的SDP信息，并通知終端已接收到添加媒體數(shù)據(jù)加密能力信息的SDP信息；將會議的媒體編解碼集合及具備加密功能的確定信息通知終端，進行資源預留操作；接收終端更新的纟某體描述信息，確定會漢的媒體類型，并確定是否進^Sf某體數(shù)據(jù)加密。
本發(fā)明提供的IMS會議媒體數(shù)據(jù)的加密方法及系統(tǒng)，終端向服務器通知自身的加密^f牛信息，服務器從收到的加密套件信息中選擇待用的加密套件；終端申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器。本發(fā)明可實現(xiàn)對 IMS會議的媒體數(shù)據(jù)進行加密，確保了媒體數(shù)據(jù)的保密性傳輸。本發(fā)明利用IMS 會漢特有的BFCP中的Hello消息和HelloAck消息完成加密務降的選擇操作，利用BFCP中的FloorRequest消息傳送密鑰數(shù)據(jù)，實施方法簡4更。

圖1為本發(fā)明IMS會議媒體數(shù)據(jù)的加密方法實現(xiàn)流程示意圖2為本發(fā)明BFCP的報文擴展屬性CIPHER—SUITE_INFO的結構示意圖3為本發(fā)明BFCP的報文擴展屬性KEY—DATA—INFO的結構示意圖4為本發(fā)明終端與服務器進行SDP協(xié)商的流程示意圖5為本發(fā)明IMS^i義媒體數(shù)據(jù)的加密系統(tǒng)結構示意圖。
具體實施例方式
對于IMS會議，媒體數(shù)據(jù)的傳輸需M話描述協(xié)議(SDP)進行媒體類型、媒體帶寬和媒體編解碼的協(xié)商，媒體數(shù)據(jù)的傳輸許可需要通過發(fā)言權控制協(xié)議 (Binary Floor Control Protocol, BFCP)向服務器進行申請，只有服務器準許發(fā) 送，才能進行媒體數(shù)據(jù)的傳輸。
在IMS會議中，媒體數(shù)據(jù)的傳輸通過SIP進行協(xié)商。終端需要將自身支持的媒體數(shù)據(jù)的類型、編解碼、媒體屬性信息等添加到SDP信息中，通過SIP中的Invite消息通知服務器，服務器根據(jù)自身的媒體能力選擇一種適合當前會話的媒體組合用于當前會話，并通過攜帶200 OK的響應消息將已選擇的媒體組合通知終端。
本發(fā)明的基本思想是終端向服務器通知自身的加密套件信息，服務器從收到的加密套件信息中選擇待用的加密套件；終端申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的纟某體數(shù)據(jù)發(fā)送到服務器。
這里，所述終端為IMS會漢的發(fā)起終端，所述服務器為IMS核心網(wǎng)提供的服務器。
下面結合附圖及具體實施例對本發(fā)明作進一步詳細說明。
圖1為本發(fā)明IMS會議媒體數(shù)據(jù)的加密方法實現(xiàn)流程示意圖，如圖1所示，該流程包括以下步驟
步驟101:終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商；
步驟102:終端與服務器建立TLS連接；
這里，由于BFCP采用傳輸控制協(xié)議(TCP)進行數(shù)據(jù)傳輸，因此采用TLS 來提供保密性和數(shù)據(jù)完整性。
步驟103:終端通過BFCP向服務器通知自身的加密套件信息；
具體為終端通過BFCP將BFCPHello消息發(fā)送到服務器，BFCPHdlo消
9息中攜帶加密^HH言息。
這里，所迷加密套件信息為數(shù)據(jù)加密標準(DES)中的3DES、或高級加密標準(AES)等對稱加密算法；所述對稱加密算法包含于本發(fā)明新增的BFCP 的報文擴展屬性CIPHER_SUITE_INFO中，擴展屬性CIPHER—SUITEJNFO包含于BFCP Hdlo消息中。圖2為BFCP的報文擴展屬性CIPHER一SUITEJNF O的結構示意圖，如圖2所示，CIPHER—SUITE—INFO的前七位是擴展屬性的類型值，用十六進制表示為0x13，第八位是強制指示位，表示本屬性是否為必須，在強制指示位之后是CIPHEF^SUITE一INFO的長度值，長度為八位，取值為0x03。 CIPHER^SUITE一INFO的屬性值為八位，只使用前兩位，分別用于表示是否支持3DES對稱加密算法和是否支持AES對稱加密算法，如果支持上述某種對稱加密算法，則相應的標志位置l，其它位保留備用。BFCP的報文屬性必須是三十二字節(jié)對齊，因此還需要八字節(jié)填補。
本發(fā)明中，所述BFCP的才艮文擴展屬性是通it^" BFCP的報文屬性釆用類型長度值(TLV)進行編碼擴展所得。
步驟104:服務器從收到的加密套件信息中選擇待用的加密套件；
具體為服務器根據(jù)自身的媒體能力從終端上報的加密套件信息中選擇一種用于后續(xù)對媒體數(shù)據(jù)進行加密的對稱加密算法，并通過BFCP HelloAck消息發(fā)送到終端，以對終端所發(fā)的BFCP Hello消息進行確認，所述BFCPHelloAck 消息中CIPHER—SUITEJNFO的屬性值中只有一種對稱加密算法的對應標志位被置l。
步驟105:終端申請發(fā)言權，將與服務器所選加密套件對應的加密密鑰通知服務器；
具體為終端申請發(fā)言權，將BFCP FloorRequest消息發(fā)送到服務器，消息中的擴展屬性KEY—DATAJNFO攜帶終端對媒體數(shù)據(jù)進行加密的加密密鑰。
這里，所述加密密鑰包含于本發(fā)明新增的BFCP的報文擴展屬性 KEY_DATA—INFO中，擴>^性KEY—DATA—INFO包含于BFCP FloorRequest 消息中。圖3為BFCP的報文擴展屬性KEY一DATAJNFO的結構示意圖，如圖
103所示，KEY—DATA一INFO的前七位是擴展屬性的類型值，十六進制表示為 0x14，第八位是強制指示位,表示本屬性是否為必須，強制指示位之后是八位的密鑰長度值，如果服務器選擇的對稱加密算法為3DES，則密鑰長度可以為 128位、或192位；如果服務器選擇的對稱加密算法為AES，則密鑰長度可以為128位、192位、或256位。KEY_DATA_INFO的屬性值可以是16字節(jié)、24 字節(jié)、或32字節(jié)的數(shù)據(jù)，如果KEY一DATA一INFO的屬性總長度非32字節(jié)對齊，那么必須進行填補。
步驟106:終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務
器；
具體為l良務器將BFCP FloorRequestStatus消息發(fā)送給終端，通知終端可以發(fā)言，終端收到準許發(fā)言的消息后，將加密的媒體數(shù)據(jù)發(fā)送到服務器，選用的BFCPHelloAck消息中指定的加密密鑰對媒體數(shù)據(jù)進行加密。
本步驟進一步包括若服務器不允許終端發(fā)言，則終端不向服務器發(fā)送i某體數(shù)據(jù)。
本發(fā)明步驟106之后進一步包括服務器收到加密的媒體數(shù)據(jù)后，根據(jù)參會成員上傳的媒體數(shù)據(jù)加密能力信息判斷參會成員是否具備媒體數(shù)據(jù)加密能力，如果具備的，則將加密的媒體數(shù)據(jù)發(fā)送到參會成員終端，如果不具備的，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端。這里，所述具備媒體數(shù)據(jù)加密能力參會成員通過服務器所發(fā)的FloorStatus消息獲得所接受媒體數(shù)據(jù)的加密密鑰。
步驟101所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服
務器間的SDP協(xié)商的流程具體如圖4所示，包括以下步驟
步驟401:終端將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器；具體為終端將自身支持的媒體能力信息、媒體數(shù)據(jù)所需網(wǎng)絡帶寬信息和
媒體數(shù)據(jù)加密能力信息通過SDP進行描述，并添加到SIP Invite消息中發(fā)送到
服務器，所述SIP Invite消息頭部的Require字段中包含preconditaion,表明終
端支持可靠臨時消息應答和資源預留能力。本發(fā)明中，所述媒體數(shù)據(jù)加密能力信息的描述方法為在通過SDP描述的媒體數(shù)據(jù)中增加新的媒體屬性privacy,當終端具備媒體數(shù)據(jù)加密能力時，取值為1;當終端不具備i某體數(shù)據(jù)加密能力時，取值為O。這里，為了兼容傳統(tǒng)的士某體數(shù)據(jù)的傳輸，當媒體的SDP信息中沒有媒體屬性privacy時，認為終端不具備々某體數(shù)據(jù)加密能力。
步驟402:服務器收到SDP信息后通知終端；
具體為服務器收到SIP Invite消息后向終端發(fā)送100 Trying消息，通知終端服務器已收到SIP Invite消息，這樣，終端則不需再次發(fā)送SIP Invite消息。
步驟403:服務器將本次會議的媒體編解碼集合及具備加密功能的確定信息通知終端；
具體為服務器選擇本次會議的媒體編解碼集合，并在SDP描述的媒體屬性privacy中指示服務器具備媒體數(shù)據(jù)加密能力，并將媒體編解碼集合和服務器具備媒體數(shù)據(jù)加密能力的信息通過183 Session Progress發(fā)送到終端。
步驟404:終端與服務器進行各自的資源預留操作；
具體為終端與服務器開始進行媒體帶寬資源的預留過程，為終端與服務器承載建立相應的資源預留后，向服務器發(fā)送SIP PRACK消息，表明終端已經(jīng)完成資源預留操作，服務器完成與士某體帶寬資源對應的資源預留操作后，向終端發(fā)送攜帶200 OK的響應消息對SIP PRACK消息進行相應，通知終端服務器也已完成資源預留操作。
步驟405:終端根據(jù)收到的媒體編解碼集合更新自身的媒體描述信息并通知服務器；
具體為終端根據(jù)服務器發(fā)送的媒體編解碼集合更新自身的媒體描述信息，并將更新的媒體描述信息通過SIP UPDATE消息發(fā)送到服務器。這里，所述的更新信息可為網(wǎng)絡帶寬信息等；所述已更新的信息中仍包括i某體數(shù)據(jù)加密能力信息。
步驟406:月良務器確定^i義的媒體類型，并確定是否進行媒體數(shù)據(jù)加密；具體為服務器發(fā)送攜帶200 OK的響應消息到終端以回應SIP UPDATE消息，在SIP UPDATE消息的SDP中指定本次會議的媒體類型和是否進^S(某體數(shù)據(jù)加密。步驟407:終端與服務器確認SDP協(xié)商完畢；具體為服務器發(fā)送攜帶200 OK的響應消息到終端，以對終端最初發(fā)送的SIP Invite消息進4亍響應，終端收到攜帶200 OK的響應消息后回復ACK消息給服務器，SDP協(xié)商完畢，可以開始進行媒體數(shù)據(jù)傳輸。圖5為本發(fā)明IMS會議媒體數(shù)據(jù)的加密系統(tǒng)結構示意圖，如圖5所示，該系統(tǒng)包括終端和月l務器；其中，所述終端，用于向服務器通知自身的加密套件信息；申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，經(jīng)服務器的發(fā)言允許后將經(jīng) 過加密的Jf某體數(shù)據(jù)發(fā)送到服務器；所述服務器，用于從終端發(fā)送的加密套件信息中選擇待用的加密套件；接收終端上傳的加密密鑰及經(jīng)過加密的媒體數(shù)據(jù)。所述終端進一步用于在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商;相應的，所述月良務器，進一步用于執(zhí)行與終端間的SDP協(xié)商。這里，所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商，具體為將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器，接收服務器發(fā)送的會議的媒體編解碼集合及服務器具備加密功能的確定信息，進行資源預留操作；更新自身的媒體描述信息并通知服務器，確認SDP協(xié)商完畢；所述服務器執(zhí)行與終端間的SDP協(xié)商，具體為接收終端所發(fā)的添加媒體數(shù)據(jù)加密能力信息的SDP信息，并通知終端已接收到添加媒體數(shù)據(jù)加密能力信息的SDP信息；將會議的媒體編解碼集合及具備加密功能的確定信息通知終端，進行資源預留操作；接收終端更新的媒體描述信息，確定會漢的々某體類型，并確定是否進行媒體數(shù)據(jù)加密。所述服務器，進一步用于判斷參會成員是否具備士某體數(shù)據(jù)加密能力，確定參會成員具備媒體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)發(fā)送到參會成員終端；確定參會成員不具備媒體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端；相應的，該系統(tǒng)進一步包括參會成員終端，用于接收服務器下發(fā)的加密的媒體數(shù)據(jù)，或接收服務器下發(fā)的經(jīng)服務器解密的媒體數(shù)據(jù)。以上所述，僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。
權利要求
1、一種IP多媒體系統(tǒng)IMS會議媒體數(shù)據(jù)的加密方法，其特征在于，該方法包括終端向服務器通知自身的加密套件信息，服務器從收到的加密套件信息中選擇待用的加密套件；終端申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器。
2、根據(jù)權利要求1所述的IMS會議媒體數(shù)據(jù)的加密方法，其特征在于，所述終端將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器后，進一步包括服務器判斷參會成員是否具備媒體數(shù)據(jù)加密能力，若具備，則將加密的々某體數(shù)據(jù)發(fā)送到參會成員終端；若不具備，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端。
3、根據(jù)權利要求2所述的IMS ^i義媒體數(shù)據(jù)的加密方法，其特征在于，所述終端向服務器通知自身的加密套件信息之前，還包括終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商；相應的，所述服務器判斷參會成員是否具^^某體數(shù)據(jù)加密能力為判斷參會成員終端是否將媒體數(shù)據(jù)加密能力信息添加在SDP信息中，若已添加，則具備々某體數(shù)據(jù)加密能力，若未添加，則不具備媒體數(shù)據(jù)加密能力。
4、根據(jù)權利要求3所述的IMS會議媒體數(shù)據(jù)的加密方法，其特征在于，所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商，具體為終端將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器，服務器收到后通知終端；服務器將會議的媒體編解碼集合及具備加密功能的確定信息通知終端；終端與服務器進行各自的資源預留操作；終端更新自身的媒體描述信息并通知服務器，服務器確定會議的媒體類型，并確定是否進^Sf某體數(shù)據(jù)加密；終端與服務器確認SDP協(xié)商完畢。
5、根據(jù)權利要求1至4中任一項所述的IMS ^i義媒體數(shù)據(jù)的加密方法，其特征在于，所述終端向服務器通知自身的加密套件信息，具體為終端與服務器建立安全傳輸層協(xié)議TLS連接，之后終端通過發(fā)言權控制協(xié) 議BFCP向服務器通知自身的加密套件信息。
6、根據(jù)權利要求1至4中任一項所述的IMS會議媒體數(shù)據(jù)的加密方法，其特征在于，所述加密套件信息為數(shù)據(jù)加密標準DES中的3DES、或高^口密標準AES對稱加密算法；所#密套件信息包含于發(fā)言權控制協(xié)議BFCP的報文擴展屬性CIPHER_ SUITEJNFO中；所述加密密鑰包含于BFCP的報文擴展屬性KEY一DATAJNFO中。
7、一種IMS ^i義媒體數(shù)據(jù)的加密系統(tǒng)，其特征在于，該系統(tǒng)包括終端和服務器；其中，所述終端，用于向服務器通知自身的加密套件信息；申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，經(jīng)服務器的發(fā)言允許后將經(jīng) 過加密的媒體數(shù)據(jù)發(fā)送到服務器；所述服務器，用于從終端發(fā)送的加密套件信息中選擇待用的加密套件；接收終端上傳的加密密鑰及經(jīng)過加密的媒體數(shù)據(jù)。
8、根據(jù)權利要求7所述的IMS會議媒體數(shù)據(jù)的加密系統(tǒng)，其特征在于，所述服務器，進一步用于判斷參會成員是否具備媒體數(shù)據(jù)加密能力，確定參會成員具備媒體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)發(fā)送到參會成員終端；確定參會成員不具備i某體數(shù)據(jù)加密能力，則將加密的媒體數(shù)據(jù)解密后發(fā)送到參會成員終端；相應的，該系統(tǒng)進一步包括參會成員終端，用于接收服務器下發(fā)的加密的媒體數(shù)據(jù)，或接收服務器下發(fā)的經(jīng)服務器解密的媒體數(shù)據(jù)。
9、根據(jù)權利要求7或8所述的IMS會議媒體數(shù)據(jù)的加密系統(tǒng)，其特征在于，所述終端進一步用于在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商；相應的，所述服務器，進一步用于執(zhí)行與終端間的SDP協(xié)商。
10、根據(jù)權利要求9所述的IMS會議媒體數(shù)據(jù)的加密系統(tǒng)，其特征在于，所述終端在SDP信息中添加媒體數(shù)據(jù)加密能力信息，并執(zhí)行與服務器間的SDP協(xié)商，具體為將添加媒體數(shù)據(jù)加密能力信息的SDP信息發(fā)送到服務器，接收服務器發(fā)送的會議的媒體編解碼集合及服務器具備加密功能的確定信息，進行資源預留操作；更新自身的媒體描述信息并通知服務器，確認SDP協(xié)商完畢；相應的，所述服務器執(zhí)行與終端間的SDP協(xié)商，具體為接收終端所發(fā)的添加媒體數(shù)據(jù)加密能力信息的SDP信息，并通知終端已接收到添加媒體數(shù)據(jù)加密能力信息的SDP信息；將會議的媒體編解碼集合及具備加密功能的確定信息通知終端，進行資源預留操作；接收終端更新的媒體描迷信息，確定^i義的々某體類型，并確定是否進行+某體數(shù)據(jù)加密。
全文摘要
本發(fā)明公開了一種IP多媒體系統(tǒng)IMS會議媒體數(shù)據(jù)的加密方法，包括終端向服務器通知自身的加密套件信息，服務器從收到的加密套件信息中選擇待用的加密套件；終端申請發(fā)言權，并將與服務器所選加密套件對應的加密密鑰通知服務器，終端經(jīng)服務器的發(fā)言允許后將經(jīng)過加密的媒體數(shù)據(jù)發(fā)送到服務器。本發(fā)明還同時公開了一種IMS會議媒體數(shù)據(jù)的加密系統(tǒng)，運用該方法和系統(tǒng)可實現(xiàn)對IMS會議的媒體數(shù)據(jù)進行加密，確保了媒體數(shù)據(jù)的保密性傳輸。
文檔編號H04W12/00GK101635919SQ20091009103
公開日2010年1月27日申請日期2009年8月20日優(yōu)先權日2009年8月20日
發(fā)明者施元慶, 李小勇, 梁潔輝申請人:中興通訊股份有限公司

完整全部詳細技術資料下載