CN101729528A - Ims会议电话的媒体安全实现方法和系统 - Google Patents
Ims会议电话的媒体安全实现方法和系统 Download PDFInfo
- Publication number
- CN101729528A CN101729528A CN200910085358A CN200910085358A CN101729528A CN 101729528 A CN101729528 A CN 101729528A CN 200910085358 A CN200910085358 A CN 200910085358A CN 200910085358 A CN200910085358 A CN 200910085358A CN 101729528 A CN101729528 A CN 101729528A
- Authority
- CN
- China
- Prior art keywords
- media
- participant terminal
- session participant
- key
- media key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种IP多媒体子系统(IMS)会议电话的媒体安全实现方法,包括:各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与密钥管理服务器(KMS)共享的媒体密钥;KMS将与各会话参与者终端共享的媒体密钥发送给会议桥;各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输。本发明还公开了一种IMS会议电话的媒体安全实现系统,通过基于Otway-Rees的密钥协商机制,实现了IMS会议电话中的媒体流安全传输。
Description
技术领域
本发明涉及网络通信安全技术,尤其涉及一种IP多媒体子系统(IMS)会议电话的媒体安全实现方法和系统。
背景技术
会议电话又称三方通话或多方通话,在IP多媒体子系统(IMS,IPMultimedia Subsystem)会议电话中,每个会话参与者终端所产生的媒体流都汇集在会议桥(Conference Bridge),由会议桥完成媒体混合功能,然后将混合后的媒体流发送给每个会话参与者终端。
为了实现IMS会议电话的媒体安全,需要对会议桥与会话参与者终端之间的媒体流进行加密传输,从理论上讲,在同一IMS会议电话中的所有会话参与者终端既可以采用相同的媒体密钥,也可以采用不同的媒体密钥。采用相同的媒体密钥时,会议桥的计算量小,然而一旦有新成员加入或老成员退出,就需要很大的信令开销来重新协商媒体密钥;而采用不同的媒体密钥,对会议桥的计算能力要求较高,然而一旦有会话参与者发生变化,就只需为新成员重新协商媒体密钥,使得信令开销较小。
目前的IMS会议电话还无法根据会话参与者的成员变化情况,灵活决定使用相同的媒体密钥还是不同的媒体密钥。
另外,对于IMS会议电话中各会话参与者终端的媒体密钥如何进行协商的问题,现有技术还无法提供一种简单可行的解决方法,从而给实际应用带来不便。
发明内容
有鉴于此,本发明的主要目的在于提供一种IMS会议电话的媒体安全实现方法和系统,以实现IMS会议电话中的媒体安全。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种IMS会议电话的媒体安全实现方法,该方法包括:
各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与密钥管理服务器KMS共享的媒体密钥;
所述KMS将与各会话参与者终端共享的媒体密钥发送给会议桥;
所述各会话参与者终端与会议桥之间通过所述媒体密钥对媒体流进行加密传输。
该方法进一步包括:所述KMS根据预先配置的策略,在确定不存在会话参与者终端的频繁加入或退出时,为所述各会话参与者终端分配相同的媒体密钥;否则,为所述各会话参与者终端分配不同的媒体密钥。
该方法进一步包括:所述KMS根据预先配置的策略,在确定有会话参与者终端频繁加入和退出时,为非频繁加入和退出的各会话参与者终端分配相同的媒体密钥,并为频繁加入和退出的各会话参与者终端单独分配不同的媒体密钥。
在建立共享的媒体密钥之前,该方法还包括:所述各会话参与者终端通过通用认证机制GBA的方式,建立与所述KMS的信任关系。
所述各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输,具体为:
所述各会话参与者终端利用各自对应的媒体密钥,将产生的媒体流加密后发送给所述会议桥;所述会议桥利用与各会话参与者终端共享的媒体密钥,分别对来自各会话参与者终端的媒体流进行解密,并对解密后的媒体流执行媒体混合,再将混合后的媒体流利用与各会话参与者终端共享的媒体密钥分别加密后,发送给所述各会话参与者终端。
本发明还提供了一种IMS会议电话的媒体安全实现系统,包括:会话参与者终端、KMS和会议桥,其中,
所述会话参与者终端,用于通过基于Otway-Rees的密钥协商机制,建立各自与所述KMS共享的媒体密钥,并利用所述媒体密钥与会议桥之间进行媒体流的加密传输;
KMS,用于通过基于Otway-Rees的密钥协商机制,产生与各会话参与者终端共享的媒体密钥,并将所产生的媒体密钥发送给所述会议桥;
会议桥,用于根据所述KMS发送的媒体密钥,与各会话参与者终端之间进行媒体流的加密传输。
所述KMS进一步用于,根据预先配置的策略,在确定不存在会话参与者终端的频繁加入或退出时,为所述各会话参与者终端分配相同的媒体密钥;否则,为所述各会话参与者终端分配不同的媒体密钥。
所述KMS进一步用于,根据预先配置的策略,在确定有会话参与者终端频繁加入和退出时,为非频繁加入和退出的各会话参与者终端分配相同的媒体密钥,并为频繁加入和退出的各会话参与者终端单独分配不同的媒体密钥。
本发明所提供的一种IMS会议电话的媒体安全实现方法,通过在IMS会议电话中采用基于Otway-Rees的密钥协商机制,将KMS作为可信的第三方,每个会话参与者终端都与KMS建立信任关系,并通过密钥协商与KMS建立媒体密钥;在会话参与者终端的加密媒体流开始传输之前,KMS将其与各个会话参与者终端的媒体密钥以安全方式发送给会议桥;进而,各个会话参与者终端可以利用它们与会议桥共享的媒体密钥加密传输媒体流,以实现安全会话。
此外,本发明可以灵活的根据会话参与者的成员变化情况,决定使用相同的媒体密钥还是不同的媒体密钥,从而在会话参与者的成员相对稳定的情况下,采用相同的媒体密钥以减少KMS的计算量;在会话参与者的成员不稳定的情况下,采用不同的媒体密钥以降低频繁的密钥协商所需的信令开销,并且有成员加入或退出IMS会议电话时,不会对其他稳定的成员造成影响。
附图说明
图1为本发明一种IMS会议电话的媒体安全实现方法的流程图;
图2为本发明实施例的IMS会议电话的组网示意图;
图3为本发明实施例的密钥协商的流程图一;
图4为本发明实施例的密钥协商的流程图二;
图5为本发明实施例的媒体流加密传输的示意图;
图6为本发明一种IMS会议电话的媒体安全实现系统的组成结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明通过在IMS会议电话中采用基于Otway-Rees的密钥协商机制,将密钥管理服务器(KMS,Key Management Service)作为可信的第三方,每个会话参与者终端都与KMS建立信任关系,并通过密钥协商与KMS建立媒体密钥;在会话参与者终端的加密媒体流开始传输之前,KMS将其与各个会话参与者终端的媒体密钥以安全方式发送给会议桥;进而,各个会话参与者终端可以利用它们与会议桥共享的媒体密钥加密传输媒体流,以实现安全会话。
基于Otway-Rees的密钥协商机制,本发明所提供的一种IMS会议电话的媒体安全实现方法,如图1所示,主要包括以下步骤:
步骤101,各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与KMS共享的媒体密钥。
需要指出的是,为了能够根据会话参与者的成员变化情况,灵活决定使用相同的媒体密钥还是不同的媒体密钥。本发明可以在KMS中预先配置策略,并依据该策略在确定不存在会话参与者终端的频繁加入或退出时,为各会话参与者终端分配相同的媒体密钥;否则,为各会话参与者终端分配不同的媒体密钥。例如:在一个IMS会议电话中,有成员UE-A、UE-B、UE-C和UE-D,且KMS根据对每个成员的统计数据发现各成员都相对稳定,没有频繁加入和退出的情况发生,则KMS为UE-A、UE-B、UE-C和UE-D分配相同的媒体密钥;如果发现有频繁加入和退出的情况发生,则为UE-A、UE-B、UE-C和UE-D对应分配不同的媒体密钥,分别为:K1、K2、K3和K4。
或者,也可以根据预先配置的策略,在确定有会话参与者终端频繁加入和退出时,为非频繁加入和退出的各会话参与者终端分配相同的媒体密钥,并只为频繁加入和退出的各会话参与者终端单独分配不同的媒体密钥。例如:在一个IMS会议电话中,有成员UE-A、UE-B、UE-C和UE-D,其中,KMS根据对每个成员的统计数据发现UE-C频繁加入和退出该IMS会议电话,则为UE-C单独分配媒体密钥Km,为UE-A、UE-B和UE-D分配相同的媒体密钥Kn。
这样,KMS就可以灵活的根据会话参与者的成员变化情况,决定使用相同的媒体密钥还是不同的媒体密钥,从而在会话参与者的成员相对稳定的情况下,采用相同的媒体密钥以减少KMS的计算量;在会话参与者的成员不稳定的情况下,采用不同的媒体密钥以降低频繁的密钥协商所需的信令开销,并且有成员加入或退出IMS会议电话时,不会对其他稳定的成员造成影响。
较佳的,在建立共享的媒体密钥之前,各会话参与者终端需要通过通用认证机制(GBA,General Bootstrapping Architecture)的方式,建立与KMS的信任关系。当然,本发明所涉及的建立信任关系的方式并不仅限于GBA这一种,根据实际需要也可以扩展为其他的实现方式。
步骤102,KMS将与各会话参与者终端共享的媒体密钥发送给会议桥。
在会话参与者终端的加密媒体流开始传输之前,KMS需要采用一种安全的方式(例如:加密传输)将其与各会话参与者终端共享的媒体密钥发送给会议桥。
步骤103,各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输。
加密传输的具体操作为:各会话参与者终端利用各自对应的媒体密钥,将产生的媒体流加密后发送给会议桥;会议桥利用与各会话参与者终端共享的媒体密钥,分别对来自各会话参与者终端的媒体流进行解密,并对解密后的媒体流执行媒体混合,再将混合后的媒体流利用与各会话参与者终端共享的媒体密钥分别加密后,发送给各会话参与者终端。
在实际应用中,IMS会议电话的应用场景主要分为两种,第一种是由用户直接登陆到会议服务器,输入用户名和口令即可加入IMS会议电话;第二种是由会议主席发起呼叫,邀请其他的会话参与者加入IMS会议电话。本发明所提供的上述媒体安全实现方法对于以上两种应用场景都是适用的,下面以第二种应用场景为例进行说明。
在该实施例中,会话参与者终端UE-A为会议主席,由UE-A发起呼叫并邀请UE-B加入IMS会议电话,在UE-B接受邀请后,UE-A再呼叫并邀请UE-C加入IMS会议电话,且UE-C接受邀请。当然,UE-A对UE-B和UE-C的邀请也可以同时进行。在上述的应用场景中,IMS会议电话的组网如图2所示;在图2所示的组网结构下,媒体密钥协商的具体操作如图3所示,主要包括以下步骤:
步骤301,UE-A、UE-B和UE-C分别与KMS通过GBA获取各自对应的共享密钥Ka、Kb、Kc。
通过GBA获取共享密钥的方式为Otway-Rees协议中规定的现有技术,此处不再赘述。此外,本发明中UE-A、UE-B和UE-C从KMS获取共享密钥的方式并不仅限于GBA这一种,也可以根据实际需要扩展为其他方式。
步骤302,UE-A向IMS网络发出呼叫请求(INVITE),呼叫请求中包含以下参数:ID-A、ID-B和Ea(ID-A,ID-B)。
其中,ID-A表示UE-A的标识,ID-B表示UE-B的标识,Ea(ID-A,ID-B)表示将ID-A、ID-B用Ka加密得到的报文。
步骤303,IMS网络将UE-A的呼叫请求转发给UE-B。
步骤304,UE-B收到UE-A的呼叫请求后,向KMS发送媒体密钥请求,该请求中包括:ID-A、ID-B、Ea(ID-A,ID-B)和Eb(ID-A,ID-B)。
其中,Eb(ID-A,ID-B)表示将ID-A、ID-B用Kb加密得到的报文。
步骤305,KMS用Ka、Kb分别解密Ea(ID-A,ID-B)和Eb(ID-A,ID-B),并将解密的结果与ID-A、ID-B进行比较,且比较结果为相同、即对ID-A和ID-B的验证通过,进而生成对应UE-A的媒体密钥K1和对应UE-B的媒体密钥K2。
其中,K1用来保护UE-A与会议桥之间的媒体流,K2用来保护UE-B与会议桥之间的媒体流。
步骤306,KMS用Ka加密媒体密钥K1得到Ea(K1),用Kb加密媒体密钥K2得到Eb(K2),并将Ea(K1)和Eb(K2)发送给UE-B。
步骤307~308,UE-B获得Ea(K1)和Eb(K2),用Kb解密得到K2,并将Ea(K1)通过IMS网络发送给UE-A;随后,UE-A用Ka对Ea(K1)解密得到K1。
当UE-A解密得到K1时,UE-A对UE-B的邀请过程也随即完成。
步骤309,UE-A向IMS网络发出呼叫请求(INVITE),呼叫请求中包含以下参数:ID-A、ID-C和Ea(ID-A,ID-C)。
其中,ID-A表示UE-A的标识,ID-C表示UE-C的标识,Ea(ID-A,ID-C)表示将ID-A、ID-C用Ka加密得到的报文。
步骤310,IMS网络将UE-A的呼叫请求转发给UE-C。
步骤311,UE-C收到UE-A的呼叫请求后,向KMS发送媒体密钥请求,该请求中包括:ID-A、ID-C、Ea(ID-A,ID-C)和Ec(ID-A,ID-C)。
其中,Ec(ID-A,ID-C)表示将ID-A、ID-C用Kc加密得到的报文。
步骤312,KMS用Ka、Kc分别解密Ea(ID-A,ID-C)和Ec(ID-A,ID-C),并将解密的结果与ID-A、ID-C进行比较,且比较结果为相同、即对ID-A和ID-C的验证通过,进而生成对应UE-A的媒体密钥K1和对应UE-C的媒体密钥K3。
其中,K1用来保护UE-A与会议桥之间的媒体流,K3用来保护UE-C与会议桥之间的媒体流。需要指出的是,步骤312中生成的媒体密钥K1与步骤305中生成的媒体密钥K1是相同的。
步骤313,KMS用Ka加密媒体密钥K1得到Ea(K1),用Kc加密媒体密钥K3得到Ec(K3),并将Ea(K1)和Ec(K3)发送给UE-C。
步骤314~315,UE-C获得Ea(K1)和Ec(K3),用Kc解密得到K3,并将Ea(K1)通过IMS网络发送给UE-A;随后,UE-A用Ka对Ea(K1)解密得到K1。
通过上述的操作,UE-A获得与KMS共享的媒体密钥K1,UE-B获得与KMS共享的媒体密钥K2,UE-C获得与KMS共享的媒体密钥K3。此外,实际应用中通常只有会议主席才能向新成员发出邀请,然而,本发明为了拓展应用,也支持非会议主席向新成员发出邀请的应用场景。例如:在图3所示的应用场景的基础上,UE-B邀请新成员UE-D加入IMS会议电话。在该邀请过程中具体的媒体密钥协商操作如图4所示,主要包括以下步骤:
步骤401,UE-B和UE-D分别与KMS通过GBA获取各自对应的共享密钥Kb、Kd。
步骤402,UE-B向IMS网络发出呼叫请求(INVITE),呼叫请求中包含以下参数:ID-B、ID-D和Eb(ID-B,ID-D)。
步骤403,IMS网络将UE-B的呼叫请求转发给UE-D。
步骤404,UE-D收到UE-B的呼叫请求后,向KMS发送媒体密钥请求,该请求中包括:ID-B、ID-D、Eb(ID-B,ID-D)和Ed(ID-B,ID-D)。
步骤405,KMS用Kb、Kd分别解密Eb(ID-B,ID-D)和Ed(ID-B,ID-D),并将解密的结果与ID-B、ID-D进行比较,且比较结果为相同、即对ID-B和ID-D的验证通过,进而生成对应UE-B的媒体密钥K2和对应UE-D的媒体密钥K4。
其中,K2用来保护UE-B与会议桥之间的媒体流,K4用来保护UE-D与会议桥之间的媒体流。需要指出的是,步骤405中生成的媒体密钥K2与图3所示的步骤305中生成的媒体密钥K2是相同的。
步骤406,KMS用Kb加密媒体密钥K2得到Eb(K2),用Kd加密媒体密钥K4得到Ed(K4),并将Eb(K2)和Ed(K4)发送给UE-D。
步骤407~408,UE-D获得Eb(K2)和Ed(K4),用Kd解密得到K4,并将Eb(K2)通过IMS网络发送给UE-B;随后,UE-B用Kb对Eb(K2)解密得到K2。
在此流程结束之后,IMS会议电话中的成员包括:UE-A、UE-B、UE-C和UE-D。如图5所示,在UE-A、UE-B、UE-C和UE-D的加密媒体流开始传输之前,KMS将其与UE-A、UE-B、UE-C和UE-D共享的媒体密钥K1、K2、K3和K4以安全的方式发送给会议桥;进而,UE-A与会议桥之间可以利用共享的K1加密传输媒体流,UE-B与会议桥之间可以利用共享的K2加密传输媒体流,UE-C与会议桥之间可以利用共享的K3加密传输媒体流,UE-D与会议桥之间可以利用共享的K4加密传输媒体流。会议桥用K1对来自的UE-A的媒体流解密,用K2对来自UE-B的媒体流解密,用K3对来自UE-C的媒体流解密,用K4对来自UE-D的媒体流解密;将解密后的各媒体流进行媒体混合,随后将混合后的媒体流用K1加密后发送给UE-A,用K2加密后发送给UE-B,用K3加密后发送给UE-C,用K4加密后发送给UE-D;UE-A用K1对来自会议桥的媒体流解密,UE-B用K2对来自会议桥的媒体流解密,UE-C用K3对来自会议桥的媒体流解密,UE-D用K4对来自会议桥的媒体流解密。
为实现上述本发明的IMS会议电话的媒体安全实现方法,本发明还提供了一种IMS会议电话的媒体安全实现系统,如图6所示,该系统由会话参与者终端10、KMS 20和会议桥30组成。会话参与者终端,用于通过基于Otway-Rees的密钥协商机制,建立各自与KMS 20共享的媒体密钥,并利用媒体密钥与会议桥30之间进行媒体流的加密传输。KMS 20,用于通过基于Otway-Rees的密钥协商机制,产生与各会话参与者终端10共享的媒体密钥,并将所产生的媒体密钥发送给会议桥30。会议桥30,用于根据KMS 20发送的媒体密钥,与各会话参与者终端10之间进行媒体流的加密传输。
较佳的,KMS 20进一步用于,根据预先配置的策略,在确定不存在会话参与者终端10的频繁加入或退出时,为各会话参与者终端10分配相同的媒体密钥;否则,为各会话参与者终端10分配不同的媒体密钥。或者,根据预先配置的策略,在确定有会话参与者终端10频繁加入和退出时,为非频繁加入和退出的各会话参与者终端10分配相同的媒体密钥,并为频繁加入和退出的各会话参与者终端10单独分配不同的媒体密钥。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (8)
1.一种IMS会议电话的媒体安全实现方法,其特征在于,该方法包括:
各会话参与者终端通过基于Otway-Rees的密钥协商机制,建立各自与密钥管理服务器KMS共享的媒体密钥;
所述KMS将与各会话参与者终端共享的媒体密钥发送给会议桥;
所述各会话参与者终端与会议桥之间通过所述媒体密钥对媒体流进行加密传输。
2.根据权利要求1所述IMS会议电话的媒体安全实现方法,其特征在于,该方法进一步包括:所述KMS根据预先配置的策略,在确定不存在会话参与者终端的频繁加入或退出时,为所述各会话参与者终端分配相同的媒体密钥;否则,为所述各会话参与者终端分配不同的媒体密钥。
3.根据权利要求1所述IMS会议电话的媒体安全实现方法,其特征在于,该方法进一步包括:所述KMS根据预先配置的策略,在确定有会话参与者终端频繁加入和退出时,为非频繁加入和退出的各会话参与者终端分配相同的媒体密钥,并为频繁加入和退出的各会话参与者终端单独分配不同的媒体密钥。
4.根据权利要求1、或2、或3所述IMS会议电话的媒体安全实现方法,其特征在于,在建立共享的媒体密钥之前,该方法还包括:所述各会话参与者终端通过通用认证机制GBA的方式,建立与所述KMS的信任关系。
5.根据权利要求1、或2、或3所述IMS会议电话的媒体安全实现方法,其特征在于,所述各会话参与者终端与会议桥之间通过媒体密钥对媒体流进行加密传输,具体为:
所述各会话参与者终端利用各自对应的媒体密钥,将产生的媒体流加密后发送给所述会议桥;所述会议桥利用与各会话参与者终端共享的媒体密钥,分别对来自各会话参与者终端的媒体流进行解密,并对解密后的媒体流执行媒体混合,再将混合后的媒体流利用与各会话参与者终端共享的媒体密钥分别加密后,发送给所述各会话参与者终端。
6.一种IMS会议电话的媒体安全实现系统,其特征在于,包括:会话参与者终端、KMS和会议桥,其中,
所述会话参与者终端,用于通过基于Otway-Rees的密钥协商机制,建立各自与所述KMS共享的媒体密钥,并利用所述媒体密钥与会议桥之间进行媒体流的加密传输;
KMS,用于通过基于Otway-Rees的密钥协商机制,产生与各会话参与者终端共享的媒体密钥,并将所产生的媒体密钥发送给所述会议桥;
会议桥,用于根据所述KMS发送的媒体密钥,与各会话参与者终端之间进行媒体流的加密传输。
7.根据权利要求6所述IMS会议电话的媒体安全实现系统,其特征在于,所述KMS进一步用于,根据预先配置的策略,在确定不存在会话参与者终端的频繁加入或退出时,为所述各会话参与者终端分配相同的媒体密钥;否则,为所述各会话参与者终端分配不同的媒体密钥。
8.根据权利要求7所述IMS会议电话的媒体安全实现系统,其特征在于,所述KMS进一步用于,根据预先配置的策略,在确定有会话参与者终端频繁加入和退出时,为非频繁加入和退出的各会话参与者终端分配相同的媒体密钥,并为频繁加入和退出的各会话参与者终端单独分配不同的媒体密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100853588A CN101729528B (zh) | 2009-05-21 | 2009-05-21 | Ims会议电话的媒体安全实现方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100853588A CN101729528B (zh) | 2009-05-21 | 2009-05-21 | Ims会议电话的媒体安全实现方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101729528A true CN101729528A (zh) | 2010-06-09 |
| CN101729528B CN101729528B (zh) | 2012-11-28 |
Family
ID=42449736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100853588A Expired - Fee Related CN101729528B (zh) | 2009-05-21 | 2009-05-21 | Ims会议电话的媒体安全实现方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101729528B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594794A (zh) * | 2011-12-24 | 2012-07-18 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN104917622A (zh) * | 2014-03-14 | 2015-09-16 | 泰为信息科技公司 | 具有群组位置机制的电子系统及其操作的方法 |
| CN106936570A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种密钥配置方法及密钥管理中心、网元 |
| US10375125B2 (en) | 2017-04-27 | 2019-08-06 | Cisco Technology, Inc. | Automatically joining devices to a video conference |
| US10375474B2 (en) | 2017-06-12 | 2019-08-06 | Cisco Technology, Inc. | Hybrid horn microphone |
| US10404481B2 (en) | 2017-06-06 | 2019-09-03 | Cisco Technology, Inc. | Unauthorized participant detection in multiparty conferencing by comparing a reference hash value received from a key management server with a generated roster hash value |
| US10440073B2 (en) | 2017-04-11 | 2019-10-08 | Cisco Technology, Inc. | User interface for proximity based teleconference transfer |
| US10477148B2 (en) | 2017-06-23 | 2019-11-12 | Cisco Technology, Inc. | Speaker anticipation |
| US10516709B2 (en) | 2017-06-29 | 2019-12-24 | Cisco Technology, Inc. | Files automatically shared at conference initiation |
| US10516707B2 (en) | 2016-12-15 | 2019-12-24 | Cisco Technology, Inc. | Initiating a conferencing meeting using a conference room device |
| US10542126B2 (en) | 2014-12-22 | 2020-01-21 | Cisco Technology, Inc. | Offline virtual participation in an online conference meeting |
| US10592867B2 (en) | 2016-11-11 | 2020-03-17 | Cisco Technology, Inc. | In-meeting graphical user interface display using calendar information and system |
| US10623576B2 (en) | 2015-04-17 | 2020-04-14 | Cisco Technology, Inc. | Handling conferences using highly-distributed agents |
| US10706391B2 (en) | 2017-07-13 | 2020-07-07 | Cisco Technology, Inc. | Protecting scheduled meeting in physical room |
| US10778656B2 (en) | 2014-08-14 | 2020-09-15 | Cisco Technology, Inc. | Sharing resources across multiple devices in online meetings |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10091348B1 (en) | 2017-07-25 | 2018-10-02 | Cisco Technology, Inc. | Predictive model for voice/video over IP calls |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1673921B1 (de) * | 2003-10-14 | 2018-11-28 | Siemens Aktiengesellschaft | Verfahren zur sicherung des datenverkehrs zwischen einem mobilfunknetz und einem ims-netz |
| CN100550731C (zh) * | 2005-06-17 | 2009-10-14 | 中兴通讯股份有限公司 | 一种固网用户到ip多媒体子系统的接入安全系统和方法 |
| CN100583766C (zh) * | 2006-12-22 | 2010-01-20 | 华为技术有限公司 | 多媒体子系统及其建立通道的方法和装置 |
-
2009
- 2009-05-21 CN CN2009100853588A patent/CN101729528B/zh not_active Expired - Fee Related
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102594794A (zh) * | 2011-12-24 | 2012-07-18 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN102594794B (zh) * | 2011-12-24 | 2015-04-29 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN104917622A (zh) * | 2014-03-14 | 2015-09-16 | 泰为信息科技公司 | 具有群组位置机制的电子系统及其操作的方法 |
| US10778656B2 (en) | 2014-08-14 | 2020-09-15 | Cisco Technology, Inc. | Sharing resources across multiple devices in online meetings |
| US10542126B2 (en) | 2014-12-22 | 2020-01-21 | Cisco Technology, Inc. | Offline virtual participation in an online conference meeting |
| US10623576B2 (en) | 2015-04-17 | 2020-04-14 | Cisco Technology, Inc. | Handling conferences using highly-distributed agents |
| CN106936570A (zh) * | 2015-12-31 | 2017-07-07 | 华为技术有限公司 | 一种密钥配置方法及密钥管理中心、网元 |
| CN106936570B (zh) * | 2015-12-31 | 2021-08-20 | 华为技术有限公司 | 一种密钥配置方法及密钥管理中心、网元 |
| US11227264B2 (en) | 2016-11-11 | 2022-01-18 | Cisco Technology, Inc. | In-meeting graphical user interface display using meeting participant status |
| US10592867B2 (en) | 2016-11-11 | 2020-03-17 | Cisco Technology, Inc. | In-meeting graphical user interface display using calendar information and system |
| US10516707B2 (en) | 2016-12-15 | 2019-12-24 | Cisco Technology, Inc. | Initiating a conferencing meeting using a conference room device |
| US11233833B2 (en) | 2016-12-15 | 2022-01-25 | Cisco Technology, Inc. | Initiating a conferencing meeting using a conference room device |
| US10440073B2 (en) | 2017-04-11 | 2019-10-08 | Cisco Technology, Inc. | User interface for proximity based teleconference transfer |
| US10375125B2 (en) | 2017-04-27 | 2019-08-06 | Cisco Technology, Inc. | Automatically joining devices to a video conference |
| US10404481B2 (en) | 2017-06-06 | 2019-09-03 | Cisco Technology, Inc. | Unauthorized participant detection in multiparty conferencing by comparing a reference hash value received from a key management server with a generated roster hash value |
| US10375474B2 (en) | 2017-06-12 | 2019-08-06 | Cisco Technology, Inc. | Hybrid horn microphone |
| US10477148B2 (en) | 2017-06-23 | 2019-11-12 | Cisco Technology, Inc. | Speaker anticipation |
| US11019308B2 (en) | 2017-06-23 | 2021-05-25 | Cisco Technology, Inc. | Speaker anticipation |
| US10516709B2 (en) | 2017-06-29 | 2019-12-24 | Cisco Technology, Inc. | Files automatically shared at conference initiation |
| US10706391B2 (en) | 2017-07-13 | 2020-07-07 | Cisco Technology, Inc. | Protecting scheduled meeting in physical room |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101729528B (zh) | 2012-11-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101729528B (zh) | Ims会议电话的媒体安全实现方法和系统 | |
| CN101232368B (zh) | 一种分配媒体流密钥的方法和多媒体子系统 | |
| CN103534975B (zh) | 根据公开密钥发现用于密钥管理的安全关联 | |
| KR101367038B1 (ko) | 키 교환 시스템 및 시스템 조작 방법 | |
| US20020078153A1 (en) | Providing secure, instantaneous, directory-integrated, multiparty, communications services | |
| US8855315B2 (en) | Method and system for realizing secure forking call session in IP multimedia subsystem | |
| US20090292914A1 (en) | Nodes and systems and methods for distributing group key control message | |
| CN102754386B (zh) | 用于多媒体通信系统中的安全通信的分级密钥管理 | |
| US20100257365A1 (en) | Securing messages associated with a multicast communication session within a wireless communications system | |
| CN104618387B (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
| CN109923884A (zh) | 任务关键型即按即说 | |
| CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| EP2649770B1 (en) | Binding keys to secure media streams | |
| CN104683098A (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| CN114338618A (zh) | 多方通话的方法、系统、会议服务器以及电子设备 | |
| CN101729532B (zh) | 一种ip多媒体子系统延迟媒体信息传输方法及系统 | |
| CN102594794B (zh) | 一种媒体加密会议的接入方法及装置 | |
| CN105187678B (zh) | 一种电话会议室桥接的方法及VoIP服务器 | |
| CN101151871A (zh) | 用于在面向分组的网络中接入加密的通信连接的方法 | |
| CN101997677B (zh) | Ip多媒体子系统中会议媒体流密钥的管理方法与装置 | |
| US20080298593A1 (en) | Gateway Shared Key | |
| CN102025485B (zh) | 密钥协商的方法、密钥管理服务器及终端 | |
| CN101222612A (zh) | 一种安全传输媒体流的方法和系统 | |
| EP3979656A1 (en) | Encrypted group video system and method | |
| CN101729535B (zh) | 一种媒体点播业务的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121128 Termination date: 20170521 |