CN101800734B - 一种会话信息交互方法、装置及系统 - Google Patents

一种会话信息交互方法、装置及系统 Download PDF

Info

Publication number
CN101800734B
CN101800734B CN200910006924.1A CN200910006924A CN101800734B CN 101800734 B CN101800734 B CN 101800734B CN 200910006924 A CN200910006924 A CN 200910006924A CN 101800734 B CN101800734 B CN 101800734B
Authority
CN
China
Prior art keywords
cryptographic algorithm
message
session
encrypted
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN200910006924.1A
Other languages
English (en)
Other versions
CN101800734A (zh
Inventor
丁诚
任潜
张雪雯
谢竞
涂昕东
俞逖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Huamei Energy Technology Co., Ltd.
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN200910006924.1A priority Critical patent/CN101800734B/zh
Priority to PCT/CN2009/072905 priority patent/WO2010088813A1/zh
Publication of CN101800734A publication Critical patent/CN101800734A/zh
Application granted granted Critical
Publication of CN101800734B publication Critical patent/CN101800734B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例提供一种会话信息交互方法、装置及系统,所述方法包括:与对端进行加密协商,确定密钥及加密算法;发送或接收会话信息,所述会话信息的消息体由所述密钥及加密算法进行加密。本发明的实施例中,客户端通过接收、发送包括密钥和加密算法内容的会话请求和会话响应信息,与交互的对端进行了加密协商,无需引入第三方流程,降低了加密流程的复杂度,并且,只对会话信息中的消息体进行加密,使得会话信息在网络中传播时,中间节点不需要对会话信息进行加密、解密处理,节约了传播时间。

Description

一种会话信息交互方法、装置及系统
技术领域
本发明涉及网络技术领域,更具体地说,涉及一种会话信息交互方法、装置及系统。
背景技术
随着NGN(Next Generation Network,下一代网络)技术的不断发展,对于NGN在IP网络上实现VoIP(Voice over Internet Protocol,声音在网路上传播协议)和多媒体通信来讲,SIP(Session Initiation Protocol,会话初始化协议)在全面满足NGN特性要求的应用上具有独特的优势,也逐渐成为下一代网络VoIP的重要解决方案。
为了保证SIP会话信息的安全性,目前,常用TLS(Transport LayerSecurity,传输层安全)和S/MIME(Secure Multipurpose Internet MailExtensions,安全多用途因特网邮件扩展)方式处理SIP消息,从而保护SIP消息的机密性和安全性。
在发明创造过程中,发明人发现现有技术至少存在以下问题:
在采用TLS方式时,SIP消息通过SIP中间节点需要加密解密处理,而在进行加密解密处理之前,需要建立TLS握手,这样就需要引入TLS握手流程这一新的流程来进行加密支持。
在S/MIME方式中,需要使用公钥对会话信息进行加密,为保证公钥的可信任度。S/MIME方式需要SIP会话信息发送方首先必须从CA(CertificateAuthority,数字证书认证)中心获得接收方的公共密钥,使得整个端到端系统必须引入第三方来实现;而且获取公共密钥是一个新的流程,必需在发送加密消息前完成,这样也增加了逻辑的复杂性,影响交互性能。
发明内容
本发明的实施例提供一种会话信息交互方法、装置及系统,以解决现有技术存在的中间节点需要加密解密处理,或者,会话交互过程中加密需增加第三方流程的问题。
本发明实施例提供一种会话信息交互方法,包括:
与对端进行加密协商,确定密钥及加密算法;
利用所述确定的密钥及加密算法对会话信息的消息体加密后,将所述会话信息发送给对端,或者,
接收消息体由所述密钥及加密算法加密的会话信息;
所述加密协商包括如下步骤:
接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;
发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法。
本发明实施例还提供了一种会话信息交互装置,包括:
加密协商单元,用于与对端进行加密协商,确定密钥及加密算法;
加密单元,用于利用所述密钥及加密算法对会话信息的消息体进行加密;
会话信息收发单元,用于将所述加密单元加密的会话信息发送给对端,或者,接收消息体由所述密钥及加密算法加密的会话信息;
所述加密协商单元包括:
接收单元,用于接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;
应答单元,用于发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法。
本发明实施例还提供了一种会话信息交互系统,包括代理服务器和至少两个客户端,其中:
所述客户端用于:通过所述代理服务器与系统中的其他客户端进行密钥协商,并在密钥协商完成后,利用所述确定的密钥及加密算法对需要发送的会话信息的消息体加密,或者,接收消息体由所述密钥及加密算法加密的会话信息;其中,通过所述代理服务器与系统中的其他客户端进行密钥协商的过程包括:通过所述代理服务器接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;通过所述代理服务器发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法;所述代理服务器用于实现所述各客户端之间的密钥协商,以及,转发所述会话信息。
从上述的技术方案可以看出,与现有技术相比,本发明的实施例中,客户端通过接收、发送包括密钥和加密算法内容的会话请求和会话响应信息,与交互的对端进行了加密协商,而无需引入第三方流程,降低了流程复杂度。并且,本发明的实施例只对会话信息中的消息体进行加密,使得会话信息在网络中传播时,中间节点不需要对会话信息进行加密、解密处理,节约了时间,提高会话信息在网络中的传播效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中一种会话信息交互方法的流程图;
图2为本发明实施例中加密协商的流程图;
图3为本发明实施例中订阅/通知业务流程进行密钥协商及加密的示意图;
图4为本发明实施例中具有crypto头域的订阅请求信息结构示意图;
图5为本发明实施例中具有crypto头域的200OK信息结构示意图;
图6为本发明实施例中加密前的SIP消息结构示意图;
图7为本发明实施例中加密后的SIP消息结构示意图;
图8为本发明实施例中对SIP VOIP基本呼叫流程中进行部分加密的示意图;
图9为本发明实施例中INVITE-180的示意图;
图10为本发明实施例中180-PRACK的示意图;
图11为本发明实施例中PRACK-200的示意图;
图12为本发明一种会话信息交互装置实施例的结构示意图;
图13为本发明一种会话信息交互系统实施例的结构示意图;
图14为本发明一种会话信息交互系统另一个实施例的结构示意图。
具体实施方式
本发明实施例提供了一种技术方案,可以解决现有技术存在的会话交互过程中加密需增加第三方流程、收发消息双方无法协商加密细节的问题。
为了引用和清楚起见,本文中使用的技术名词、简写或缩写总结如下:
SIP,Session Initiation Protocol,即:会话初始化协议;
TLS,Transport Layer Security,即:传输层安全;
S/MIME,Secure Multipurpose Internet Mail Extensions,即:安全多用途因特网邮件扩展;
VOIP,Voice over Internet Protocol,即:声音在网路上传播协议
SDP,Session Description Protoco,即:会话描述协议
NGN,Next Generation Network,即:下一代网络
B2BUA,Business To Business User Agent,即:企业对企业之间的营销关系用户代理客户端;
ISP,Internet Service Provider,即:互联网服务提供商。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1示出的实施例公开的一种会话信息交互方法,包括:
步骤101,与对端进行加密协商,确定密钥及加密算法;
步骤102,发送或接收会话信息,所述会话信息的消息体由所述密钥及加密算法进行加密。
在本发明的另一个优选实施例中,步骤101所进行的加密协商过程可以如图2所示,包括如下步骤:
步骤201,接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法;
步骤202,发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法。
所述第一加密算法和第二加密算法可以相同,也可以不同,具体而言,可以根据用户需求或者网络实际运行情况而定。
下面通过SIP应用情景对采用本发明会话信息交互方法的SIP会话过程举例进行描述:
在同一个域中的两个客户端进行SIP会话时,客户端A使用SIP电话,客户端B有一台PC,运行支持语音和视频软件的客户程序,加电后,两个用户都在ISP网络中,客户端A向客户端B发起会话请求,在会话请求信息中除了包含客户端A发送的消息体和客户端A的标识,客户端B的标识等信息外,还包含了用于指示密钥和加密算法的信息,客户端B收到会话请求后,向客户端A发送会话响应信息,该会话响应信息中包含了客户端B的公钥和客户端B使用的加密算法,从而实现客户端A和客户端B之间的加密协商。
当同一个域中的两个客户端使用代理服务器进行SIP会话时,具体过程如下:客户端A使用SIP电话,客户端B、C、D有一台PC,运行支持语音和视频的软客户程序。加电后,四个用户都在ISP网络中的SIP代理服务器上注册了他们的空闲情况和IP地址。客户端A发起此呼叫,告诉SIP代理服务器要联系客户端B。然后,SIP代理服务器向SIP注册服务器发出请求,要求提供客户端B的IP地址,并收到客户端B的IP地址。SIP代理服务器转发客户端A向客户端B进行通信的邀请信息,该信息不仅包括用于指示客户端要使用的媒体的信息,还包括客户端A的公钥和使用的加密算法。客户端B通知SIP代理服务器可以接受客户端A的邀请,且已做好接收消息的准备,客户端B回应的消息中包括客户端B使用的公钥和加密算法。因此,在SIP代理服务器将此消息传达给客户端A后,建立上述客户端之间的SIP会话。
本发明的技术方案的密钥协商过程在SIP标准订阅/通知业务流程、初始订阅流程和SIP VOIP基本呼叫流程等常用流程中应用,下面通过几个实例进行说明:
图3给出了RFC定义的SIP标准订阅/通知业务流程进行密钥协商及加密的示意图,包括如下步骤:
步骤301,在初始化订阅流程中进行加密协商;
发送端发送订阅请求(Subscribe),该订阅请求中携带Crypto头域,用于指示密钥及加密算法,接收端接收到所述请阅请求后,反馈响应信息(200OK),该信息中同样携带Crypto头域。携带Crypto头域的Subscribe和200OK分别如图4和图5所示,其中,inline字段指示用于协商的密钥,AES_CM_128表示使用AES加密算法,工作模式为Counter Mode。
步骤302,根据协商结果对后续带有SIP BODY的NOTIFY消息的消息体加密。
具体的加密过程如下:
对于消息的消息体进行加密,利用在此场景中,隐藏了用户语音邮箱账户信息;SIP消息其余头部不进行加密处理,减少了加密运算量,同时也不影响消息在不支持该加密算法的SIP节点中传输。加密前SIP消息结构如图6所示,其中,61指的是SIP消息的头部,62指的是SIP消息的消息体,加密后SIP消息结构如图7所示,其中,71指的是SIP消息的头部,72指的是SIP消息的消息体。
由此可见,该实施例中采取只对会话信息中的消息体进行加密的方式,使得会话信息在网络中传播时,中间节点不需要对会话信息进行加密、解密处理,节约了时间,使得会话信息在网络中过的传播效率更高。
参考图8示出了本发明另一个实施例,给出了对SIP VOIP基本呼叫流程中进行部分加密的流程:
步骤801,通过INVITE-180方式完成加密方式和密钥协商;
具体过程为:发送端发送Invite消息,该消息中不携带SDP,而携带用于指示发送端采用的密钥及加密算法的信息,接收端接收到所述Invite消息后,先后发送100Tring和180Ringing(所述180Ringing携带接收端采用的密钥及加密算法的信息)以标志加密协商过程完成。
步骤802,通过200-ACK方式完成媒体协商,并对SDP消息体进行加密。
所述Invite消息及180Ringing携带新增的Crypto头域,以指示所采用的密钥及加密算法,所述新增的Crypto头域如图9中的901和902所示。
对于支持RFC3262的SIP系统,则可以使用更加灵活可靠的加、解密协商方式,除了可采用INVITE-180以外,还可以采用180-PRACK、PRACK-200方式进行加、解密协商。在180-PRACK方式中,一端(为方便描述,下文称为B端)发送180Ringing,所述180Ringing携带Crypto头域,如图10中的1001,用于指示B端采用的密钥及加密算法,另一端(为描述方便,下文称为A端)发送PRACK消息,该PRACK消息携带Crypto头域,如图10中的1002,用于指示A端采用的密钥及加密算法;在PRACK-200方式中,A端向B端发送PRACK消息,B端发送200OK消息,所述PRACK消息和200OK消息中均携带用于指示密钥及加密算法的Crypto头域,分别如图11中的1101和1102所示。
上述各实施例利用新增Crypto头域进行加密算法及密钥协商,从而不需要扩展当前的流程,无需引入第三方流程,降低了流程的复杂度。
另外,上述实施例中,对SIP消息的部分内容加密,这里所述的部分内容是指SIP消息的消息体,对SIP消息中的携带身份信息的字段则不加密,这就使得SIP消息通过SIP中间节点时不需要加密解密处理,因此不需要TLS握手流程。减少了加、解密处理时间,在节点较多的网络情况下,效果尤其明显。
针对上述方法,本发明实施例还提供了一种会话信息交互装置,图12示出了该会话信息交互装置的一种结构形式,如图所示,该装置包括:加密协商单元1201、加密单元1202和会话信息收发单元1203;
其中:
加密协商单元1201,用于与对端进行加密协商,确定密钥及加密算法;
加密单元1202,用于利用所述密钥及加密算法对会话信息的消息体进行加密;
会话信息收发单元1203,用于发送或接收会话信息,所述会话信息中的消息体由所述密钥及加密算法进行加密。
加密协商单元1201可以由接收单元1204和应答单元1205组成,其中:
接收单元1204,用于接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法;
应答单元1204,用于发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法。
所述第一加密算法和第二加密算法可以相同,也可以不同,具体而言,可以根据用户需求或者网络实际运行情况而定。
本发明实施例还公开了一种会话信息交互系统,其一种结构形式如图13所示,该系统包括至少两个客户端1301、1302,所述客户端1301(1302)包括:加密协商单元1303、加密单元1304和会话信息收发单元1305。加密协商单元1303、加密单元1304和会话信息收发单元1305的功能,与上述加密协商单元1201、加密单元1202和会话信息收发单元1203的功能基本相同,在此不再赘述。
需要说明的是,所述客户端1301、1302可以是应用服务器、软交换设备、背靠背用户代理,或代理服务器,或以上任意组合。
可以理解,对于非NGN网络,代理服务器就相当于软交换设备,B2BUA就相当于应用服务器,只是在不同的网络中称谓不同而已,其他处理方式完全相同。
上述实施例揭示了两个客户端之间直接进行会话交互的情景,在一些应用环境下,客户端之间不能直接进行信息交互,需要代理服务器转发信息,下面以两个客户端之间通过代理服务器实现本发明技术方案为实施例进行说明。
图14示出了会话信息交互系统的另一种结构形式,该系统包括代理服务器1401和至少两个客户端1402、1403。
其中:
客户端1402、1403用于:通过代理服务器1401与系统中的其他客户端进行密钥协商,并在密钥协商完成后,利用所述确定的密钥及加密算法对需要发送的会话信息的消息体加密,或者,接收消息体由所述密钥及加密算法加密的会话信息;
代理服务器1401用于实现所述各客户端之间的密钥协商,以及,转发来自各客户端的会话信息,所述会话信息的消息体由所述密钥及加密算法进行加密。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员可以理解,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,所述程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (8)

1.一种会话信息交互方法,其特征在于,包括:
与对端进行加密协商,确定密钥及加密算法;
利用所述确定的密钥及加密算法对会话信息的消息体加密后,将所述会话信息发送给对端,或者,
接收消息体由所述密钥及加密算法加密的会话信息;
所述加密协商包括如下步骤:
接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;
发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法。
2.根据权利要求1所述的方法,其特征在于:所述会话请求或会话响应信息携带用于指示密钥和加密算法的Crypto头域。
3.根据权利要求2所述的方法,其特征在于:所述会话请求是Invite消息,所述会话响应信息是180Ring消息,或者,所述会话请求是180Ring消息,所述会话响应信息是PRACK消息,或者,所述会话请求是PRACK消息,所述会话响应信息是200OK消息。
4.一种会话信息交互装置,其特征在于,包括:
加密协商单元,用于与对端进行加密协商,确定密钥及加密算法;
加密单元,用于利用所述密钥及加密算法对会话信息的消息体进行加密;
会话信息收发单元,用于将所述加密单元加密的会话信息发送给对端,或者,接收消息体由所述密钥及加密算法加密的会话信息;
所述加密协商单元包括:
接收单元,用于接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;
应答单元,用于发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法。
5.根据权利要求4所述的装置,其特征在于:所述会话请求和会话响应信息携带用于指示密钥和加密算法的Crypto头域。
6.根据权利要求5所述的装置,其特征在于:所述会话请求是Invite消息,所述会话响应信息是180Ring消息,或者,所述会话请求是180Ring消息,所述会话响应信息是PRACK消息,或者,所述会话请求是PRACK消息,所述会话响应信息是200OK消息。
7.根据权利要求4所述的装置,其特征在于,所述装置为应用服务器、软交换设备、背靠背用户代理或代理服务器,或以上任意组合。
8.一种会话信息交互系统,其特征在于,包括代理服务器和至少两个客户端,其中:
所述客户端用于:通过所述代理服务器与系统中的其他客户端进行密钥协商,并在密钥协商完成后,利用确定的密钥及加密算法对需要发送的会话信息的消息体加密,或者,接收消息体由所述密钥及加密算法加密的会话信息;其中,通过所述代理服务器与系统中的其他客户端进行密钥协商的过程包括:通过所述代理服务器接收会话请求,所述会话请求包括发送方标识、接收方标识、发送方公钥及第一加密算法,所述第一加密算法为发送方所使用的加密算法;通过所述代理服务器发送会话响应信息,所述会话响应信息包括接收方公钥及第二加密算法,所述第二加密算法为接收方所使用的加密算法;
所述代理服务器用于实现所述各客户端之间的密钥协商,以及,转发所述会话信息。
CN200910006924.1A 2009-02-09 2009-02-09 一种会话信息交互方法、装置及系统 Expired - Fee Related CN101800734B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910006924.1A CN101800734B (zh) 2009-02-09 2009-02-09 一种会话信息交互方法、装置及系统
PCT/CN2009/072905 WO2010088813A1 (zh) 2009-02-09 2009-07-24 一种会话信息交互方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910006924.1A CN101800734B (zh) 2009-02-09 2009-02-09 一种会话信息交互方法、装置及系统

Publications (2)

Publication Number Publication Date
CN101800734A CN101800734A (zh) 2010-08-11
CN101800734B true CN101800734B (zh) 2013-10-09

Family

ID=42541654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910006924.1A Expired - Fee Related CN101800734B (zh) 2009-02-09 2009-02-09 一种会话信息交互方法、装置及系统

Country Status (2)

Country Link
CN (1) CN101800734B (zh)
WO (1) WO2010088813A1 (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120203701A1 (en) * 2011-02-07 2012-08-09 Ayuso De Paul Joaquin Systems and methods for establishing a communication session between communication devices
CN103685789B (zh) * 2012-09-13 2018-10-23 南京中兴新软件有限责任公司 基于网络电话的通信方法及系统
CN105554711A (zh) * 2014-10-29 2016-05-04 宇龙计算机通信科技(深圳)有限公司 一种短信保护方法、装置及终端
CN104618338B (zh) * 2014-12-31 2018-10-19 北京航天测控技术有限公司 一种工业以太网通信数据加密透传模块
CN104618097A (zh) * 2015-01-24 2015-05-13 刘勇 一种数据加密发送的方法、数据终端及服务器
CN105636028A (zh) * 2015-07-29 2016-06-01 宇龙计算机通信科技(深圳)有限公司 视频数据传输方法、装置及无线终端
EP3462666B1 (en) 2016-06-07 2023-05-31 Huawei Technologies Co., Ltd. Service processing method and device
CN107517184A (zh) * 2016-06-16 2017-12-26 中兴通讯股份有限公司 报文传输方法、装置及系统
CN108259428B (zh) * 2016-12-29 2020-10-09 大唐半导体设计有限公司 一种实现数据传输的系统和方法
CN106973040A (zh) * 2017-03-01 2017-07-21 北京工业大学 一种智能手机私密短信安全系统及私密短信传输方法
CN114095256B (zh) * 2021-11-23 2023-09-26 广州市诺的电子有限公司 基于边缘计算的终端认证方法、系统、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1383558A (zh) * 2000-06-01 2002-12-04 索尼株式会社 内容数据,记录介质,记录方法,记录装置,还原方法,和还原装置
CN1750473A (zh) * 2005-09-13 2006-03-22 中国移动通信集团公司 数字地图数据交互的方法
WO2007011766A1 (en) * 2005-07-14 2007-01-25 Qualcomm Incorporated Method and apparatus for encrypting/decrypting multimedia content to allow random access
CN1956443A (zh) * 2005-10-24 2007-05-02 华为技术有限公司 一种ngn业务的加密方法
CN101222320A (zh) * 2007-01-11 2008-07-16 华为技术有限公司 一种媒体流安全上下文协商的方法、系统和装置
WO2008114901A1 (en) * 2007-03-22 2008-09-25 Allat Corporation System and method for secure communication, and a medium having computer readable program executing the method

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1383558A (zh) * 2000-06-01 2002-12-04 索尼株式会社 内容数据,记录介质,记录方法,记录装置,还原方法,和还原装置
WO2007011766A1 (en) * 2005-07-14 2007-01-25 Qualcomm Incorporated Method and apparatus for encrypting/decrypting multimedia content to allow random access
CN1750473A (zh) * 2005-09-13 2006-03-22 中国移动通信集团公司 数字地图数据交互的方法
CN1956443A (zh) * 2005-10-24 2007-05-02 华为技术有限公司 一种ngn业务的加密方法
CN101222320A (zh) * 2007-01-11 2008-07-16 华为技术有限公司 一种媒体流安全上下文协商的方法、系统和装置
WO2008114901A1 (en) * 2007-03-22 2008-09-25 Allat Corporation System and method for secure communication, and a medium having computer readable program executing the method

Also Published As

Publication number Publication date
CN101800734A (zh) 2010-08-11
WO2010088813A1 (zh) 2010-08-12

Similar Documents

Publication Publication Date Title
CN101800734B (zh) 一种会话信息交互方法、装置及系统
JP5507689B2 (ja) マルチメディア通信システムにおけるセキュリティで保護された鍵管理
JP5507688B2 (ja) 会議システムにおけるセキュリティで保護された鍵管理
US9106628B2 (en) Efficient key management system and method
Westerlund et al. Options for securing RTP sessions
Wang et al. A dependable privacy protection for end-to-end VoIP via Elliptic-Curve Diffie-Hellman and dynamic key changes
WO2008040213A1 (fr) Procédé, système et dispositif de chiffrement et de signature de messages dans un système de communication
Wing et al. Requirements and analysis of media security management protocols
Gurbani et al. A survey and analysis of media keying techniques in the session initiation protocol (SIP)
WO2019058574A1 (ja) 通信装置、通信方法、及びプログラム
EP3624393B1 (en) Key distribution system and method, key generation device, representative user terminal, server device, user terminal and program
KR20120087550A (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
Hallivuori real-time Transport Protocol (RTP) security
Eliasson Secure Internet telephony: design, implementation and performance measurements
Kamal et al. Solving interoperability problem of SIP, H. 323 and Jingle with a middleware
Cui et al. SIP-based IM and its security solutions
Deusajute et al. The sip security enhanced by using pairing-assisted massey-omura signcryption
Tschofenig et al. Network Working Group D. Wing, Ed. Request for Comments: 5479 Cisco Category: Informational S. Fries Siemens AG
Fries et al. RFC 5479: Requirements and Analysis of Media Security Management Protocols
KR101269828B1 (ko) 무선통신 서비스를 위한 보안 통화 방법
Cabrera Añon Secure high definition video conferencing
Westerlund et al. RFC 7201: Options for Securing RTP Sessions
Jennings Network Working Group B. Campbell, Ed. Request for Comments: 4975 Estacado Systems Category: Standards Track R. Mahy, Ed. Plantronics
Huang et al. Multimedia Internet Rekeying for secure session mobility in ubiquitous mobile networks
Fries et al. RFC 5197: On the Applicability of Various Multimedia Internet KEYing (MIKEY) Modes and Extensions

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
ASS Succession or assignment of patent right

Owner name: HUIZHOU ZHITAI ENTERPRISE MANAGEMENT CO., LTD.

Free format text: FORMER OWNER: HUAWEI TECHNOLOGY CO., LTD.

Effective date: 20150429

C41 Transfer of patent application or patent right or utility model
COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM: 518129 SHENZHEN, GUANGDONG PROVINCE TO: 516003 HUIZHOU, GUANGDONG PROVINCE

TR01 Transfer of patent right

Effective date of registration: 20150429

Address after: 516003 Guangdong province Huizhou City Mountain Road No. 4 Building 12 layer Dweh No. 06 A District

Patentee after: Huizhou wisdom Enterprise Management Co., Ltd.

Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen

Patentee before: Huawei Technologies Co., Ltd.

C41 Transfer of patent application or patent right or utility model
TR01 Transfer of patent right

Effective date of registration: 20151229

Address after: 223005 No. 22 East Shenzhen Road, Jiangsu, Huaian

Patentee after: Jiangsu Huamei Energy Technology Co., Ltd.

Address before: 516003 Guangdong province Huizhou City Mountain Road No. 4 Building 12 layer Dweh No. 06 A District

Patentee before: Huizhou wisdom Enterprise Management Co., Ltd.

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20131009

Termination date: 20160209

CF01 Termination of patent right due to non-payment of annual fee