CN101635919A - 一种ip多媒体系统会议媒体数据的加密方法及系统 - Google Patents

一种ip多媒体系统会议媒体数据的加密方法及系统 Download PDF

Info

Publication number
CN101635919A
CN101635919A CN200910091032A CN200910091032A CN101635919A CN 101635919 A CN101635919 A CN 101635919A CN 200910091032 A CN200910091032 A CN 200910091032A CN 200910091032 A CN200910091032 A CN 200910091032A CN 101635919 A CN101635919 A CN 101635919A
Authority
CN
China
Prior art keywords
server
terminal
media data
encryption
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910091032A
Other languages
English (en)
Other versions
CN101635919B (zh
Inventor
梁洁辉
施元庆
李小勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910091032A priority Critical patent/CN101635919B/zh
Publication of CN101635919A publication Critical patent/CN101635919A/zh
Priority to PCT/CN2010/071831 priority patent/WO2011020332A1/zh
Application granted granted Critical
Publication of CN101635919B publication Critical patent/CN101635919B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/16Arrangements for providing special services to substations
    • H04L12/18Arrangements for providing special services to substations for broadcast or conference, e.g. multicast
    • H04L12/1813Arrangements for providing special services to substations for broadcast or conference, e.g. multicast for computer conferences, e.g. chat rooms
    • H04L12/1822Conducting the conference, e.g. admission, detection, selection or grouping of participants, correlating users to one or more conference sessions, prioritising transmission
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/40Support for services or applications
    • H04L65/403Arrangements for multi-party communication, e.g. for conferences
    • H04L65/4038Arrangements for multi-party communication, e.g. for conferences with floor control

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Multimedia (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种IP多媒体系统IMS会议媒体数据的加密方法,包括:终端向服务器通知自身的加密套件信息,服务器从收到的加密套件信息中选择待用的加密套件;终端申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。本发明还同时公开了一种IMS会议媒体数据的加密系统,运用该方法和系统可实现对IMS会议的媒体数据进行加密,确保了媒体数据的保密性传输。

Description

一种IP多媒体系统会议媒体数据的加密方法及系统
技术领域
本发明涉及移动通信领域中的IP多媒体系统(IMS),尤其涉及一种IMS会议媒体数据的加密方法及系统。
背景技术
IP多媒体系统(IP Multimedia Subsystem,IMS)是一种全新的多媒体业务形式,能满足终端用户新颖、多样化的多媒体业务需求。目前,IMS被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。
基于IMS的会议可向用户提供创建、管理、终止、加入和离开会议的功能,还向用户提供查询参会用户信息的功能。在IMS会议中,用户可使用任意类型的媒体流进行通信,如:音频、视频、白板、即时消息、图像文件、游戏等等。IMS会议是集中型会议,需要IMS核心网提供应用服务器支持,如:IMS核心网提供的业务型呼叫会话控制功能(S-CSCF)实体用于会议业务中会话初始化协议(SIP)的协商,IMS核心网提供的媒体资源控制功能(MRFC)实体和媒体资源处理功能(MRFP)实体用于处理各种媒体流的处理和切换以及发言权,IMS核心网提供的会议策略服务器用于管理加载用户和运营商制订的会议策略。
IMS可以部署于多种网络,如:第三代数字通信(3G)网、第二代数字通信(2G)网、无线局域网(WLAN)和互联网等,由于不同网络的安全差异较大,因此,当大规划部署IMS业务时需要考虑媒体传输的安全性问题,当然,IMS会议业务也需要考虑到该安全性问题。目前,关于IMS业务的安全性问题提出的解决方案是网络安全性协议(IPSec),但是IPSec还处于互联网协议的第四版IPv4阶段,IPSec作为IPv4的可选补充,还没有得到广泛部署,因此IPSec不适用于IMS会议业务。此外,可以考虑使用安全实时传输协议(SRTP)解决IMS会议业务中媒体传输的安全性问题,但这可能涉及到公钥基础设施,因此实施方法繁琐,目前很少有应用程序采用这个协议。
发明内容
有鉴于此,本发明的主要目的在于提供一种IMS会议媒体数据的加密方法及系统,可简便地实现对IMS会议的媒体数据进行加密。
为达到上述目的,本发明的技术方案是这样实现的:
本发明公开了一种IP多媒体系统IMS会议媒体数据的加密方法,该方法包括:
终端向服务器通知自身的加密套件信息,服务器从收到的加密套件信息中选择待用的加密套件;
终端申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。
其中,所述终端将经过加密的媒体数据发送到服务器后,进一步包括:
服务器判断参会成员是否具备媒体数据加密能力,若具备,则将加密的媒体数据发送到参会成员终端;若不具备,则将加密的媒体数据解密后发送到参会成员终端。
其中,所述终端向服务器通知自身的加密套件信息之前,还包括:终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
相应的,所述服务器判断参会成员是否具备媒体数据加密能力为:判断参会成员终端是否将媒体数据加密能力信息添加在SDP信息中,若已添加,则具备媒体数据加密能力,若未添加,则不具备媒体数据加密能力。
其中,所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商,具体为:
终端将添加媒体数据加密能力信息的SDP信息发送到服务器,服务器收到后通知终端;
服务器将会议的媒体编解码集合及具备加密功能的确定信息通知终端;
终端与服务器进行各自的资源预留操作;
终端更新自身的媒体描述信息并通知服务器,服务器确定会议的媒体类型,并确定是否进行媒体数据加密;
终端与服务器确认SDP协商完毕。
上述方案中,所述终端向服务器通知自身的加密套件信息,具体为:
终端与服务器建立安全传输层协议TLS连接,之后终端通过发言权控制协议BFCP向服务器通知自身的加密套件信息。
上述方案中,所述加密套件信息为:数据加密标准DES中的3DES、或高级加密标准AES对称加密算法;
所述加密套件信息包含于发言权控制协议BFCP的报文扩展属性CIPHER_SUITE_INFO中;
所述加密密钥包含于BFCP的报文扩展属性KEY_DATA_INFO中。
本发明还公开了一种IMS会议媒体数据的加密系统,该系统包括:终端和服务器;其中,
所述终端,用于向服务器通知自身的加密套件信息;申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,经服务器的发言允许后将经过加密的媒体数据发送到服务器;
所述服务器,用于从终端发送的加密套件信息中选择待用的加密套件;接收终端上传的加密密钥及经过加密的媒体数据。
其中,所述服务器,进一步用于判断参会成员是否具备媒体数据加密能力,确定参会成员具备媒体数据加密能力,则将加密的媒体数据发送到参会成员终端;确定参会成员不具备媒体数据加密能力,则将加密的媒体数据解密后发送到参会成员终端;相应的,
该系统进一步包括参会成员终端,用于接收服务器下发的加密的媒体数据,或接收服务器下发的经服务器解密的媒体数据。
其中,所述终端进一步用于在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
相应的,所述服务器,进一步用于执行与终端间的SDP协商。
上述方案中,所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商,具体为:
将添加媒体数据加密能力信息的SDP信息发送到服务器,接收服务器发送的会议的媒体编解码集合及服务器具备加密功能的确定信息,进行资源预留操作;更新自身的媒体描述信息并通知服务器,确认SDP协商完毕;
相应的,所述服务器执行与终端间的SDP协商,具体为:
接收终端所发的添加媒体数据加密能力信息的SDP信息,并通知终端已接收到添加媒体数据加密能力信息的SDP信息;将会议的媒体编解码集合及具备加密功能的确定信息通知终端,进行资源预留操作;接收终端更新的媒体描述信息,确定会议的媒体类型,并确定是否进行媒体数据加密。
本发明提供的IMS会议媒体数据的加密方法及系统,终端向服务器通知自身的加密套件信息,服务器从收到的加密套件信息中选择待用的加密套件;终端申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。本发明可实现对IMS会议的媒体数据进行加密,确保了媒体数据的保密性传输。本发明利用IMS会议特有的BFCP中的Hello消息和HelloAck消息完成加密套件的选择操作,利用BFCP中的FloorRequest消息传送密钥数据,实施方法简便。
附图说明
图1为本发明IMS会议媒体数据的加密方法实现流程示意图;
图2为本发明BFCP的报文扩展属性CIPHER_SUITE_INFO的结构示意图;
图3为本发明BFCP的报文扩展属性KEY_DATA_INFO的结构示意图;
图4为本发明终端与服务器进行SDP协商的流程示意图;
图5为本发明IMS会议媒体数据的加密系统结构示意图。
具体实施方式
对于IMS会议,媒体数据的传输需要会话描述协议(SDP)进行媒体类型、媒体带宽和媒体编解码的协商,媒体数据的传输许可需要通过发言权控制协议(Binary Floor Control Protocol,BFCP)向服务器进行申请,只有服务器准许发送,才能进行媒体数据的传输。
在IMS会议中,媒体数据的传输通过SIP进行协商。终端需要将自身支持的媒体数据的类型、编解码、媒体属性信息等添加到SDP信息中,通过SIP中的Invite消息通知服务器,服务器根据自身的媒体能力选择一种适合当前会话的媒体组合用于当前会话,并通过携带200OK的响应消息将已选择的媒体组合通知终端。
本发明的基本思想是:终端向服务器通知自身的加密套件信息,服务器从收到的加密套件信息中选择待用的加密套件;终端申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。
这里,所述终端为IMS会议的发起终端,所述服务器为IMS核心网提供的服务器。
下面结合附图及具体实施例对本发明作进一步详细说明。
图1为本发明IMS会议媒体数据的加密方法实现流程示意图,如图1所示,该流程包括以下步骤:
步骤101:终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
步骤102:终端与服务器建立TLS连接;
这里,由于BFCP采用传输控制协议(TCP)进行数据传输,因此采用TLS来提供保密性和数据完整性。
步骤103:终端通过BFCP向服务器通知自身的加密套件信息;
具体为:终端通过BFCP将BFCP Hello消息发送到服务器,BFCP Hello消息中携带加密套件信息。
这里,所述加密套件信息为数据加密标准(DES)中的3DES、或高级加密标准(AES)等对称加密算法;所述对称加密算法包含于本发明新增的BFCP的报文扩展属性CIPHER_SUITE_INFO中,扩展属性CIPHER_SUITE_INFO包含于BFCP Hello消息中。图2为BFCP的报文扩展属性CIPHER_SUITE_INFO的结构示意图,如图2所示,CIPHER_SUITE_INFO的前七位是扩展属性的类型值,用十六进制表示为0x13,第八位是强制指示位,表示本属性是否为必须,在强制指示位之后是CIPHER_SUITE_INFO的长度值,长度为八位,取值为0x03。CIPHER_SUITE_INFO的属性值为八位,只使用前两位,分别用于表示是否支持3DES对称加密算法和是否支持AES对称加密算法,如果支持上述某种对称加密算法,则相应的标志位置1,其它位保留备用。BFCP的报文属性必须是三十二字节对齐,因此还需要八字节填补。
本发明中,所述BFCP的报文扩展属性是通过对BFCP的报文属性采用类型长度值(TLV)进行编码扩展所得。
步骤104:服务器从收到的加密套件信息中选择待用的加密套件;
具体为:服务器根据自身的媒体能力从终端上报的加密套件信息中选择一种用于后续对媒体数据进行加密的对称加密算法,并通过BFCP HelloAck消息发送到终端,以对终端所发的BFCP Hello消息进行确认,所述BFCP HelloAck消息中CIPHER_SUITE_INFO的属性值中只有一种对称加密算法的对应标志位被置1。
步骤105:终端申请发言权,将与服务器所选加密套件对应的加密密钥通知服务器;
具体为:终端申请发言权,将BFCP FloorRequest消息发送到服务器,消息中的扩展属性KEY_DATA_INFO携带终端对媒体数据进行加密的加密密钥。
这里,所述加密密钥包含于本发明新增的BFCP的报文扩展属性KEY_DATA_INFO中,扩展属性KEY_DATA_INFO包含于BFCP FloorRequest消息中。图3为BFCP的报文扩展属性KEY_DATA_INFO的结构示意图,如图3所示,KEY_DATA_INFO的前七位是扩展属性的类型值,十六进制表示为0x14,第八位是强制指示位,表示本属性是否为必须,强制指示位之后是八位的密钥长度值,如果服务器选择的对称加密算法为3DES,则密钥长度可以为128位、或192位;如果服务器选择的对称加密算法为AES,则密钥长度可以为128位、192位、或256位。KEY_DATA_INFO的属性值可以是16字节、24字节、或32字节的数据,如果KEY_DATA_INFO的属性总长度非32字节对齐,那么必须进行填补。
步骤106:终端经服务器的发言允许后将经过加密的媒体数据发送到服务器;
具体为:服务器将BFCP FloorRequestStatus消息发送给终端,通知终端可以发言,终端收到准许发言的消息后,将加密的媒体数据发送到服务器,选用的BFCP HelloAck消息中指定的加密密钥对媒体数据进行加密。
本步骤进一步包括:若服务器不允许终端发言,则终端不向服务器发送媒体数据。
本发明步骤106之后进一步包括:服务器收到加密的媒体数据后,根据参会成员上传的媒体数据加密能力信息判断参会成员是否具备媒体数据加密能力,如果具备的,则将加密的媒体数据发送到参会成员终端,如果不具备的,则将加密的媒体数据解密后发送到参会成员终端。这里,所述具备媒体数据加密能力参会成员通过服务器所发的FloorStatus消息获得所接受媒体数据的加密密钥。
步骤101所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商的流程具体如图4所示,包括以下步骤:
步骤401:终端将添加媒体数据加密能力信息的SDP信息发送到服务器;
具体为:终端将自身支持的媒体能力信息、媒体数据所需网络带宽信息和媒体数据加密能力信息通过SDP进行描述,并添加到SIP Invite消息中发送到服务器,所述SIP Invite消息头部的Require字段中包含preconditaion,表明终端支持可靠临时消息应答和资源预留能力。
本发明中,所述媒体数据加密能力信息的描述方法为:在通过SDP描述的媒体数据中增加新的媒体属性privacy,当终端具备媒体数据加密能力时,取值为1;当终端不具备媒体数据加密能力时,取值为0。这里,为了兼容传统的媒体数据的传输,当媒体的SDP信息中没有媒体属性privacy时,认为终端不具备媒体数据加密能力。
步骤402:服务器收到SDP信息后通知终端;
具体为:服务器收到SIP Invite消息后向终端发送100Trying消息,通知终端服务器已收到SIP Invite消息,这样,终端则不需再次发送SIP Invite消息。
步骤403:服务器将本次会议的媒体编解码集合及具备加密功能的确定信息通知终端;
具体为:服务器选择本次会议的媒体编解码集合,并在SDP描述的媒体属性privacy中指示服务器具备媒体数据加密能力,并将媒体编解码集合和服务器具备媒体数据加密能力的信息通过183Session Progress发送到终端。
步骤404:终端与服务器进行各自的资源预留操作;
具体为:终端与服务器开始进行媒体带宽资源的预留过程,为:终端与服务器承载建立相应的资源预留后,向服务器发送SIP PRACK消息,表明终端已经完成资源预留操作,服务器完成与媒体带宽资源对应的资源预留操作后,向终端发送携带200OK的响应消息对SIP PRACK消息进行相应,通知终端服务器也已完成资源预留操作。
步骤405:终端根据收到的媒体编解码集合更新自身的媒体描述信息并通知服务器;
具体为:终端根据服务器发送的媒体编解码集合更新自身的媒体描述信息,并将更新的媒体描述信息通过SIP UPDATE消息发送到服务器。这里,所述的更新信息可为网络带宽信息等;所述已更新的信息中仍包括媒体数据加密能力信息。
步骤406:服务器确定会议的媒体类型,并确定是否进行媒体数据加密;
具体为:服务器发送携带200OK的响应消息到终端以回应SIP UPDATE消息,在SIP UPDATE消息的SDP中指定本次会议的媒体类型和是否进行媒体数据加密。
步骤407:终端与服务器确认SDP协商完毕;
具体为:服务器发送携带200OK的响应消息到终端,以对终端最初发送的SIP Invite消息进行响应,终端收到携带200OK的响应消息后回复ACK消息给服务器,SDP协商完毕,可以开始进行媒体数据传输。
图5为本发明IMS会议媒体数据的加密系统结构示意图,如图5所示,该系统包括:终端和服务器;其中,
所述终端,用于向服务器通知自身的加密套件信息;申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,经服务器的发言允许后将经过加密的媒体数据发送到服务器;
所述服务器,用于从终端发送的加密套件信息中选择待用的加密套件;接收终端上传的加密密钥及经过加密的媒体数据。
所述终端进一步用于在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
相应的,所述服务器,进一步用于执行与终端间的SDP协商。
这里,所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商,具体为:
将添加媒体数据加密能力信息的SDP信息发送到服务器,接收服务器发送的会议的媒体编解码集合及服务器具备加密功能的确定信息,进行资源预留操作;更新自身的媒体描述信息并通知服务器,确认SDP协商完毕;
所述服务器执行与终端间的SDP协商,具体为:
接收终端所发的添加媒体数据加密能力信息的SDP信息,并通知终端已接收到添加媒体数据加密能力信息的SDP信息;将会议的媒体编解码集合及具备加密功能的确定信息通知终端,进行资源预留操作;接收终端更新的媒体描述信息,确定会议的媒体类型,并确定是否进行媒体数据加密。
所述服务器,进一步用于判断参会成员是否具备媒体数据加密能力,确定参会成员具备媒体数据加密能力,则将加密的媒体数据发送到参会成员终端;确定参会成员不具备媒体数据加密能力,则将加密的媒体数据解密后发送到参会成员终端;相应的,
该系统进一步包括参会成员终端,用于接收服务器下发的加密的媒体数据,或接收服务器下发的经服务器解密的媒体数据。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1、一种IP多媒体系统IMS会议媒体数据的加密方法,其特征在于,该方法包括:
终端向服务器通知自身的加密套件信息,服务器从收到的加密套件信息中选择待用的加密套件;
终端申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。
2、根据权利要求1所述的IMS会议媒体数据的加密方法,其特征在于,所述终端将经过加密的媒体数据发送到服务器后,进一步包括:
服务器判断参会成员是否具备媒体数据加密能力,若具备,则将加密的媒体数据发送到参会成员终端;若不具备,则将加密的媒体数据解密后发送到参会成员终端。
3、根据权利要求2所述的IMS会议媒体数据的加密方法,其特征在于,所述终端向服务器通知自身的加密套件信息之前,还包括:终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
相应的,所述服务器判断参会成员是否具备媒体数据加密能力为:判断参会成员终端是否将媒体数据加密能力信息添加在SDP信息中,若已添加,则具备媒体数据加密能力,若未添加,则不具备媒体数据加密能力。
4、根据权利要求3所述的IMS会议媒体数据的加密方法,其特征在于,所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商,具体为:
终端将添加媒体数据加密能力信息的SDP信息发送到服务器,服务器收到后通知终端;
服务器将会议的媒体编解码集合及具备加密功能的确定信息通知终端;
终端与服务器进行各自的资源预留操作;
终端更新自身的媒体描述信息并通知服务器,服务器确定会议的媒体类型,并确定是否进行媒体数据加密;
终端与服务器确认SDP协商完毕。
5、根据权利要求1至4中任一项所述的IMS会议媒体数据的加密方法,其特征在于,所述终端向服务器通知自身的加密套件信息,具体为:
终端与服务器建立安全传输层协议TLS连接,之后终端通过发言权控制协议BFCP向服务器通知自身的加密套件信息。
6、根据权利要求1至4中任一项所述的IMS会议媒体数据的加密方法,其特征在于,所述加密套件信息为:数据加密标准DES中的3DES、或高级加密标准AES对称加密算法;
所述加密套件信息包含于发言权控制协议BFCP的报文扩展属性CIPHER_SUITE_INFO中;
所述加密密钥包含于BFCP的报文扩展属性KEY_DATA_INFO中。
7、一种IMS会议媒体数据的加密系统,其特征在于,该系统包括:终端和服务器;其中,
所述终端,用于向服务器通知自身的加密套件信息;申请发言权,并将与服务器所选加密套件对应的加密密钥通知服务器,经服务器的发言允许后将经过加密的媒体数据发送到服务器;
所述服务器,用于从终端发送的加密套件信息中选择待用的加密套件;接收终端上传的加密密钥及经过加密的媒体数据。
8、根据权利要求7所述的IMS会议媒体数据的加密系统,其特征在于,所述服务器,进一步用于判断参会成员是否具备媒体数据加密能力,确定参会成员具备媒体数据加密能力,则将加密的媒体数据发送到参会成员终端;确定参会成员不具备媒体数据加密能力,则将加密的媒体数据解密后发送到参会成员终端;相应的,
该系统进一步包括参会成员终端,用于接收服务器下发的加密的媒体数据,或接收服务器下发的经服务器解密的媒体数据。
9、根据权利要求7或8所述的IMS会议媒体数据的加密系统,其特征在于,所述终端进一步用于在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商;
相应的,所述服务器,进一步用于执行与终端间的SDP协商。
10、根据权利要求9所述的IMS会议媒体数据的加密系统,其特征在于,所述终端在SDP信息中添加媒体数据加密能力信息,并执行与服务器间的SDP协商,具体为:
将添加媒体数据加密能力信息的SDP信息发送到服务器,接收服务器发送的会议的媒体编解码集合及服务器具备加密功能的确定信息,进行资源预留操作;更新自身的媒体描述信息并通知服务器,确认SDP协商完毕;
相应的,所述服务器执行与终端间的SDP协商,具体为:
接收终端所发的添加媒体数据加密能力信息的SDP信息,并通知终端已接收到添加媒体数据加密能力信息的SDP信息;将会议的媒体编解码集合及具备加密功能的确定信息通知终端,进行资源预留操作;接收终端更新的媒体描述信息,确定会议的媒体类型,并确定是否进行媒体数据加密。
CN200910091032A 2009-08-20 2009-08-20 一种ip多媒体系统会议媒体数据的加密方法及系统 Expired - Fee Related CN101635919B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910091032A CN101635919B (zh) 2009-08-20 2009-08-20 一种ip多媒体系统会议媒体数据的加密方法及系统
PCT/CN2010/071831 WO2011020332A1 (zh) 2009-08-20 2010-04-16 一种ip多媒体子系统会议媒体数据的加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910091032A CN101635919B (zh) 2009-08-20 2009-08-20 一种ip多媒体系统会议媒体数据的加密方法及系统

Publications (2)

Publication Number Publication Date
CN101635919A true CN101635919A (zh) 2010-01-27
CN101635919B CN101635919B (zh) 2012-10-10

Family

ID=41594934

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910091032A Expired - Fee Related CN101635919B (zh) 2009-08-20 2009-08-20 一种ip多媒体系统会议媒体数据的加密方法及系统

Country Status (2)

Country Link
CN (1) CN101635919B (zh)
WO (1) WO2011020332A1 (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011020332A1 (zh) * 2009-08-20 2011-02-24 中兴通讯股份有限公司 一种ip多媒体子系统会议媒体数据的加密方法及系统
CN102594794A (zh) * 2011-12-24 2012-07-18 华为技术有限公司 一种媒体加密会议的接入方法及装置
WO2012171504A1 (zh) * 2011-06-17 2012-12-20 华为技术有限公司 机器类通信设备组算法的协商方法和设备
CN108833943A (zh) * 2018-04-24 2018-11-16 苏州科达科技股份有限公司 码流的加密协商方法、装置及会议终端
CN110798710A (zh) * 2018-08-03 2020-02-14 视联动力信息技术股份有限公司 一种流媒体处理方法和装置
CN115134637A (zh) * 2022-06-29 2022-09-30 北京奇艺世纪科技有限公司 流媒体播放系统、方法、装置、电子设备及存储介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100561909C (zh) * 2005-06-20 2009-11-18 中兴通讯股份有限公司 一种基于tls的ip多媒体子系统接入安全保护方法
CN100369430C (zh) * 2005-06-21 2008-02-13 中兴通讯股份有限公司 一种ip多媒体子系统接入安全的保护方法
CN101102185B (zh) * 2006-07-06 2012-03-21 朗迅科技公司 Ims会话的媒体安全
CN100479568C (zh) * 2006-12-25 2009-04-15 北京邮电大学 智能移动终端上的保密电话实现方案
CN101222612A (zh) * 2007-01-12 2008-07-16 华为技术有限公司 一种安全传输媒体流的方法和系统
CN101635919B (zh) * 2009-08-20 2012-10-10 中兴通讯股份有限公司 一种ip多媒体系统会议媒体数据的加密方法及系统

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011020332A1 (zh) * 2009-08-20 2011-02-24 中兴通讯股份有限公司 一种ip多媒体子系统会议媒体数据的加密方法及系统
WO2012171504A1 (zh) * 2011-06-17 2012-12-20 华为技术有限公司 机器类通信设备组算法的协商方法和设备
CN102594794A (zh) * 2011-12-24 2012-07-18 华为技术有限公司 一种媒体加密会议的接入方法及装置
CN102594794B (zh) * 2011-12-24 2015-04-29 华为技术有限公司 一种媒体加密会议的接入方法及装置
CN108833943A (zh) * 2018-04-24 2018-11-16 苏州科达科技股份有限公司 码流的加密协商方法、装置及会议终端
CN110798710A (zh) * 2018-08-03 2020-02-14 视联动力信息技术股份有限公司 一种流媒体处理方法和装置
CN115134637A (zh) * 2022-06-29 2022-09-30 北京奇艺世纪科技有限公司 流媒体播放系统、方法、装置、电子设备及存储介质
CN115134637B (zh) * 2022-06-29 2024-04-12 北京奇艺世纪科技有限公司 流媒体播放系统、方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
WO2011020332A1 (zh) 2011-02-24
CN101635919B (zh) 2012-10-10

Similar Documents

Publication Publication Date Title
EP3554127B1 (en) Terminal and coding mode selection method
JP5356227B2 (ja) Imsセッションのためのメディアセキュリティ
CN101379802B (zh) 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置
CN101635919B (zh) 一种ip多媒体系统会议媒体数据的加密方法及系统
EP3284233B1 (en) In-session communication for service application
CN104980395A (zh) 第一系统与第二系统媒体互通的方法和系统以及媒体网关
WO2010006530A1 (zh) 直播会话切换的方法、多终端频道切换同步的方法及终端
GB2452020A (en) Communication establishment methodand related communication devices
US10630656B2 (en) System and method of encrypted media encapsulation
EP2186290B1 (en) System and method for identifying encrypted conference media traffic
CN108833943A (zh) 码流的加密协商方法、装置及会议终端
WO2009074104A1 (fr) Procédé, système et appareil d'établissement d'appel multimédia
WO2007076669A1 (fr) Procédé, dispositif, et système pour traiter un flux de données
CN108366044A (zh) 一种VoIP远程音视频共享方法
WO2013086840A1 (zh) 两方呼叫转会议的无缝实现方法及装置
US20060133372A1 (en) Apparatus and method for multiplexing packet in mobile communication network
AU2005263756A1 (en) Push to watch network element and software architecture
WO2011131051A1 (zh) 一种安全通信协商方法和装置
EP1665747B1 (en) Bearer setup for a multimedia service
CN106713308B (zh) 媒体流实时传输的方法和装置
WO2008083607A1 (fr) Procédé et système pour transférer de manière sûre un flux multimédia
WO2011054318A1 (zh) 媒体会话协商的方法、设备及系统
US20200204595A1 (en) Media protection within the core network of an ims network
KR20110119972A (ko) Sip 기반 인터넷 전화 서비스 보안 시스템 및 그 방법
Tuijn et al. Spanning a multimedia session across multiple devices

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20121010

Termination date: 20170820