CN102594794B - 一种媒体加密会议的接入方法及装置 - Google Patents
一种媒体加密会议的接入方法及装置 Download PDFInfo
- Publication number
- CN102594794B CN102594794B CN201110439816.0A CN201110439816A CN102594794B CN 102594794 B CN102594794 B CN 102594794B CN 201110439816 A CN201110439816 A CN 201110439816A CN 102594794 B CN102594794 B CN 102594794B
- Authority
- CN
- China
- Prior art keywords
- media
- passage
- terminal
- media encryption
- srtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种媒体加密会议的接入方法,包括:会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体解密通道,所述请求中携带所述终端支持的至少一种媒体编解码和SRTP加密算法;若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中,所述媒体加密通道的参数包括媒体编解码和SRTP加密算法。本发明同时还提供另外一种媒体加密会议的接入方法,以及相应的会议服务器。使用本发明,能够最大限度地降低会议服务器系统资源的消耗,增加会议服务器可容纳的接入终端数。
Description
技术领域
本发明涉及通信技术领域,具体涉及媒体加密会议的接入方法及装置。
背景技术
SIP(Session Initiation Protocol,会话初始协议)是IETF(Internet EngineeringTask Force,Internet工程任务组)提出的一种支持多媒体会话的应用层信令控制协议,用于创建、修改和终止一个或多个参与者的会话。利用SIP灵活、简单、易实现和独立于硬件的特点,可以在已有的网络环境中很好地实现会议功能。
基于SIP的会议系统主要由会议控制中心和媒体混合服务器构成。会议控制中心和媒体混合服务器可以统称为会议服务器。其中,会议控制中心是整个会议系统的核心,负责管理整个会议,如与会者的接入控制、与会人员管理等,每个与会者通过SIP会话和会议控制中心相连,由后者负责维护每个与之连接的SIP会话;媒体混合服务器负责完成与会者发送到会议的媒体的混合和分发,确保每位与会者都能够收到会议的媒体流。
为了提高与会者参与会议的安全性,需要与会者使用SRTP(Secure Real-timeTransport Protocol,安全实时传输协议)对与会者发送和接收的媒体流进行加密。会议控制中心为每位与会者提供一个SRTP加解密通道,与会者的语音或视频通过SRTP加密的方式发送到会议服务器,首先由SRTP加解密通道将媒体进行解密,然后发送到媒体混合服务器,媒体混合服务器对解密后的媒体进行混合,并将混合后的媒体发送到所有与会者的SRTP加解密通道,每个SRTP加解密通道对混合后的媒体进行加密,然后将加密后的媒体数据发送给与会者,与会者接收到SRTP包后再进行解密,就能接收到会议的音频或视频了。
已有的SRTP媒体加密会议系统的媒体数据加密和解密非常消耗性能,导致系统能支持的最大终端数下降。
发明内容
本发明解决现有技术下,媒体加密会议的终端独占媒体加密和解密通道,导致会议系统资源消耗过大的问题。
本发明一个实施例提供一种媒体加密会议的接入方法,包括:
会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体解密通道,所述请求中携带所述终端支持的至少一种媒体编解码和SRTP加密算法;若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中,所述媒体加密通道的参数包括媒体编解码和SRTP加密算法。
本发明另一个实施例提供了另外一种媒体加密会议的接入方法,包括:会议服务器向终端发送加入媒体加密会议的邀请,所述邀请中携带所述会议服务器支持的媒体编解码和SRTP加密算法;接收所述终端的反馈信息,所述反馈信息中携带所述终端选择的媒体编解码和SRTP加密算法;为所述终端建立媒体解密通道,将所述媒体解密通道的参数设置为所述终端选择的媒体编解码和SRTP加密算法;若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中,所述媒体加密通道的参数包括媒体编解码和SRTP加密算法。
本发明一个实施例还提供了一种会议服务器,用以实施前述媒体加密会议的接入方法,包括:接收模块,用于接收终端接入媒体加密会议的请求,所述请求中携带所述终端支持的至少一种媒体编解码和SRTP加密算法;建立模块,用于根据所述接收模块接收的所述终端接入媒体加密会议的请求,与所述终端协商建立媒体解密通道;加入模块,用于根据所述接收模块接收的所述终端接入媒体加密会议的请求,若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
本发明另一个实施例提供了另外一种会议服务器,包括:发送模块,用于向终端发送加入媒体加密会议的邀请,所述邀请中包括所述会议服务器支持的媒体编解码和SRTP加密算法;接收模块,用于接收所述终端反馈的所述终端选择的媒体编解码和SRTP加密算法;建立模块,用于根据所述接收模块接收的所述终端选择的媒体编解码和SRTP加密算法为所述终端建立媒体解密通道;加入模块,用于根据所述接收模块接收的所述终端选择的媒体编解码和SRTP加密算法,若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
从本发明实施例提供的以上技术方案可以看出,本发明实施例将媒体加密会议接入终端的媒体解密通道和媒体加密通道分开建立,并尽量将终端加入已有的媒体加密通道中,从而可以最大限度地降低会议服务器系统资源的消耗,增加会议服务器可容纳的接入终端数量。
附图说明
图1所示为本发明实施例提供的基于SIP的媒体加密会议系统模型图;
图2所示为本发明实施例提供的媒体加密会议中SRTP加密媒体数据在会议服务器中处理过程示意图;
图3所示为本发明实施例提供的改进的媒体加密通道和媒体解密通道的示意图;
图4所示为本发明实施例提供的改进的媒体加密会议系统模型图;
图5所示为本发明实施例提供的一种媒体加密会议的接入方法示意图;
图6所示为本发明实施例提供的会议服务器为终端建立媒体解密通道的信令流程图;
图7所示为本发明实施例提供的终端采用IVR形式加入媒体加密会议的信令流程图;
图8所示为本发明实施例提供的会议服务器将终端加入媒体加密通道的流程图;
图9所示为本发明实施例提供的会议服务器呼叫终端,将终端加入媒体加密会议的信令流程图;
图10所示为本发明实施例提供的一种会议服务器的结构示意图;
图11所示为本发明实施例提供的另外一种会议服务器的结构示意图。
具体实施方式
为了便于本领域一般技术人员理解和实现本发明,现结合附图描述本发明的实施例。
图1所示为基于SIP的媒体加密会议系统模型,会议控制中心和媒体混合服务器构成会议服务器。用户终端通过SIP会话和会议控制中心相连,终端和媒体混合服务器之间通过SRTP加密的形式传递会议中形成的媒体数据。其中,会议中形成的媒体数据既可以是音频数据也可以是视频数据,本发明实施例对此不作限定。
图2为媒体加密会议中SRTP加密媒体数据在会议服务器中处理过程示意图。终端和会议服务器之间通过UDP(User Datagram Protocol,用户数据包协议)协议传输SRTP加密媒体数据,会议服务器收到终端发送的数据时,首先由接入通道去除数据的协议头,得到SRTP数据包,再经过媒体加解密通道的解密得到RTP(Real-time Transport Protocol,实时传输协议)数据包,进入编解码通道中进行解码得到语音或视频流,最后由媒体混合服务器进行混合,混合后的媒体流向终端发送时,处理过程同接收过程相反。
由图2还可以看出,会议用户可以使用多种终端设备接入媒体加密会议,包括但不限于固定电话、手机、计算机等。
图3所示为本发明一个实施例提供的改进的媒体加密通道和媒体解密通道示意图。对比图2和图3可以看出,在本发明实施例中,将现有会议服务器中的媒体加解密通道拆分成媒体加密通道和媒体解密通道,分别执行媒体加密功能和媒体解密功能,同时对媒体加密通道进行设置,使其具备复制分发的功能,对进入其中的语音或视频媒体流只加密一次,然后再对加密形成的SRTP数据复制多份后分发。
结合图3,图4所示为本发明一个实施例提供的改进的媒体加密会议系统模型。由图4可以看出,本发明实施例中将媒体加解密通道的解密和加密功能分开,分别由媒体解密通道执行媒体解密功能,由媒体加密通道执行媒体加密功能。进一步将接入媒体加密会议中支持相同媒体编解码和SRTP加密算法的终端加入一个共享的媒体加密通道中,媒体加密通道对进入其中的数据只需加密一次,然后将加密后的媒体数据进行复制,再发送给加入该媒体加密通道的终端。
上述建立媒体加密通道和媒体解密通道是会议服务器对媒体数据执行加密和解密操作的一种形象化描述,本领域技术人员可以理解,在具体执行时可由会议服务器分配一定的系统资源分别执行媒体数据的加密和解密操作,通过相应的软件或硬件模块实现,对媒体加密通道和媒体解密通道应该做合理最大化的解释。基于同样的理由,对图4中所示接入通道、解码通道和编码通道也应该做合理最大化的解释。
其中,之所以选择对媒体加密通道进行共享设置,而媒体解密通道仍然和终端一一对应,是由SRTP相关加密参数的协商机制所决定的。SRTP相关加密参数的协商规则记录在RFC4568中,据其规定,SIP用户终端两端使用各自的密钥发送数据,对端使用对应的密钥进行解密,即接、收两个方向存在两个密钥用于加密、解密。由于SIP用户终端发送的媒体数据的密钥是由终端产生的,因此,会议服务器要为加入其中的终端创建独立的媒体解密通道,无法进行合并。而对混合后的媒体数据进行加密,加密密钥是由会议服务器产生的,一个媒体加密通道使用一个密钥对媒体数据进行加密,使得会议服务器的加密通道可以进行共享。
由图4可以看出,每个媒体加密通道对应一个媒体编码通道,一个媒体编码通道使用一种编码方式对混合后的媒体数据进行编码,这样可以保证媒体加密通道只对进入其中的数据加密一次,加密完成后只需进行复制分发操作,从而最大限度地节省会议系统的资源。
如果加入同一个媒体加密通道的终端不支持同一种媒体编解码,则由图4可以看出,就会有多个媒体编码通道与一个媒体加密通道相连,进入媒体加密通道的媒体数据具备不同的编码方式,就需要对这些具备不同编码方式的数据分别进行加密,实际上和采用多个媒体加密通道分别进行加密的功能类似,不会实现节省会议服务器系统资源的目的。
以下举例说明本发明实施例提供的改进的媒体加密会议系统为终端建立媒体解密通道和媒体加密通道的过程:终端甲、终端乙与终端丙先后加入会议,会议服务器为每个终端创建一个独立的媒体解密通道。用户的语音或视频数据通过SRTP加密的方式发送到会议服务器后,经过媒体解密通道解密,再经过解码后进入媒体混合服务器。假设终端甲与终端乙支持相同的媒体编解码和SRTP加密算法,会议服务器即将终端甲与终端乙加入共享的媒体加密通道1中。经过媒体混合服务器混合后的媒体数据,首先由编码通道1进行编码,再进入媒体加密通道1中进行加密,生成SRTP加密媒体数据后,复制分发到终端甲和终端乙对应的接入通道,由接入通道附加UDP和IP(Internet Protocol,网络之间互连的协议)协议头之后,发送给终端甲和终端乙。
对于终端丙,会议服务器经过判断后,确定其支持的媒体编解码和SRTP加密算法中不包括媒体加密通道1采用的媒体编码方式和SRTP加密算法,因而不能将终端丙加入媒体加密通道1中,由会议服务器为终端丙单独创建一个媒体加密通道2。
本实施例中对创建媒体加密通道,将终端加入共享媒体加密通道的描述不构成对执行本发明实施例提供的技术方案的顺序限定,对于执行本发明实施例提供的技术方案的详细流程,在后续实施例中进行说明。同时,本实施例中涉及的终端甲、终端乙和终端丙仅是为举例所用,不代表应用本发明实施例提供的技术方案时会议服务器能够承载的最大终端数。
本发明实施例中将媒体解密通道和媒体加密通道分离,为支持相同媒体编解码和SRTP加密算法的终端设置共享的媒体加密通道,实现加密媒体数据的复制分发,不必再为每个接入终端单独创建媒体加密通道,因而可以节省系统资源,进而提高媒体加密会议的容量。
结合改进的媒体加密会议系统模型,本发明另一个实施例提供一种媒体加密会议的接入方法,如图5所示,详述步骤如下:
步骤501、会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体解密通道,所述请求中携带所述终端支持的至少一种媒体编解码和SRTP加密算法;
其中,会议服务器为终端建立媒体解密通道的过程如图6所示:
步骤601、终端向会议服务器发出INVITE消息,并在INVITE消息中通过SDP(Session Description Protocol,会话描述协议)携带终端支持的媒体列表;
其中,终端支持的媒体列表中包括终端支持的各种媒体编解码和SRTP加密算法。
步骤602、会议服务器经过匹配后,选择一种自身和终端都支持的媒体编解码和SRTP加密算法,向终端反馈200OK信息,并在所述信息中携带选定的媒体编解码和SRTP加密算法;
若会议服务器和终端不支持相同的媒体编解码和SRTP加密算法,则该终端不能加入该媒体加密会议中,会议服务器会向终端反馈拒绝消息。
步骤603、终端向会议服务器发送ACK确认信息。其中,由上述步骤602可知,会议服务器向终端反馈200OK信息时,同时携带双方都支持的SRTP加密算法,终端会使用此种SRTP加密算法生成密钥加密其产生的媒体数据,并发送。因此会议服务器即依此SRTP加密算法为终端建立媒体解密通道。
步骤502、若存在一个已有的媒体加密通道,所述已有的媒体加密通道参数中的媒体编解码和SRTP加密算法,与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
会议服务器通过匹配终端支持的各种媒体编解码和SRTP加密算法与已有的媒体加密通道的参数,若能够发现一个已有的媒体加密通道,其参数和终端支持的一种媒体编解码和SRTP加密算法相同,就可以将该终端加入此媒体加密通道中,从而可以实现媒体加密通道的共享。
使用本实施例公开的媒体加密会议的接入方法,将媒体解密通道和媒体加密通道分开建立,同时将终端加入会议服务器中已有的媒体加密通道中,可以最大限度地节省会议服务器的系统资源,从而提高能够接入的终端数量。
目前终端在接入媒体加密会议时,大多采用IVR(Interactive Voice Response,互动式语音应答)的形式:使用终端的用户首先拨打(或输入)一个号码,与会议服务器建立连接,再根据会议服务器的语音提示,输入相应的ID、密码或其他内容,经会议服务器验证通过后,才会最终加入会议。
会议服务器向用户播放语音提示,是通过一个独立的媒体加解密通道进行的,由于IVR的过程一般都很短,占用的会议服务器的系统资源不多,因而不需要将媒体加解密通道进行拆分以及将媒体加密通道进行共享设置。在用户最终加入会议后,就要将媒体加解密通道进行拆分:将终端加入已有的媒体加密通道中,并将媒体加解密通道设置为媒体解密通道。
图7所示为本发明一个实施例提供的终端采用IVR形式加入媒体加密会议的信令流程图,详述步骤如下:
步骤701、终端向会议服务器发出接入媒体加密会议的请求,在请求中携带该终端支持的媒体列表;
其中,终端支持的媒体列表包括终端支持的媒体编解码和SRTP加密算法。
步骤702、会议服务器根据终端支持的媒体列表,与自身支持的媒体编解码和SRTP加密算法进行匹配,选择一种双方都支持的媒体编解码和SRTP加密算法,为终端建立媒体加解密通道,并向终端反馈选定的媒体编解码和SRTP加密算法;
步骤703、终端向会议服务器返回确认消息;
通过步骤701-703,会议服务器为终端建立媒体加解密通道,由于这时建立的媒体加解密通道只是为了向终端播放提示音,引导终端加入会议,因而不需要将媒体加密通道和媒体解密通道拆分,以及建立共享的媒体加密通道。
步骤704、会议服务器通过前述建立的媒体加解密通道向终端播放加入会议的提示音,例如,“请输入会议ID”、“请输入密码”等;
步骤705、用户根据提示音执行相应的操作,例如输入会议ID、密码等;
步骤706、会议服务器根据用户的操作将其加入会议;
步骤704-706属于用户接入媒体加密会议的IVR流程,在此流程中,会议服务器需要对用户播放提示音,因此也会建立媒体加解密通道,如前所述,这时无需对媒体加解密通道进行拆分和共享设置。而在IVR过程完成之后,就要将终端加入已有的媒体加密通道,以节约会议服务器的系统资源。
步骤707、会议服务器向接入终端发起媒体重协商,发送reINVITE消息给终端,消息中带空SDP消息(Session Description Protocol,会话描述协议);
其中,之所以要由会议服务器向终端发起媒体重协商,是因为要将IVR过程中为终端建立的媒体加解密通道设置为媒体解密通道,并将终端加入会议服务器中已有的媒体加密通道,或为该终端新建一个媒体加密通道。
步骤708、终端向会议服务器返回其支持的媒体列表;
步骤709、会议服务器匹配接入终端支持的媒体列表和会议服务器中已有的媒体加密通道的参数,判断是否有已有媒体加密通道的参数在该终端支持的媒体列表中,若存在一个已有的媒体加密通道,其参数在终端支持的媒体列表中,则将终端加入该媒体加密通道中,并将步骤702中为终端建立的媒体加解密通道设置为媒体解密通道,从而实现媒体加密通道和媒体解密通道的分离;
其中,若不能将该终端加入已有的媒体加密通道中,则要区分不同的情况,执行不同的操作,将终端加入媒体加密通道中的具体步骤由后续实施例区分不同场景,分别进行详细描述。
步骤710、会议服务器通知终端媒体加密通道的参数。
前述步骤709中,会议服务器将接入终端加入媒体加密通道的流程如图8所示,详述步骤如下:
步骤801、会议服务器匹配接入终端支持的媒体列表和会议服务器中已有媒体加密通道的参数;
其中,终端支持的媒体列表包括终端支持的媒体编解码和SRTP加密算法;媒体加密通道的参数包括媒体编解码和SRTP加密算法。
根据前述实施例中的描述,媒体加密通道的参数中之所以包括媒体编解码,是为了最大限度地节约会议服务器的系统资源,提高会议服务器承载的终端数量。
步骤802、判断已有媒体加密通道的参数和接入终端支持的媒体列表是否有交集。若有交集,即表明至少存在一个已有的媒体加密通道,其参数在终端支持的媒体列表中,在这种情况下转入步骤803,否则,进入步骤804;
步骤803、若只有一个已有媒体加密通道的参数在接入终端支持的媒体列表中,则将该终端加入该媒体加密通道中;若存在多个已有媒体加密通道的参数在终端支持的媒体列表中,则任选一个媒体加密通道,将该终端加入。将终端加入已有的媒体加密通道后,转入步骤809;
举例说明:假设终端甲支持三种媒体编解码和SRTP加密算法,分别是A、B和C,会议服务器中已有三个媒体加密通道,其参数分别为A、D和E,这种情况下,终端甲和已有媒体加密通道有一个共同的参数A,因此可将终端甲加入参数为A的已有媒体加密通道中。
在另外一种情况下,假设已有媒体加密通道的参数分别为B、C和D,终端甲和已有媒体加密通道有两个共同的参数B和C,这种情况下可将终端甲加入这两个已有媒体加密通道中的任意一个。
步骤803是本实施例提供的将终端加入媒体加密通道中的第一种场景,会议服务器经过匹配后,发现存在已有的媒体加密通道,其参数在终端支持的媒体列表中,这样就可直接把该终端加入已有媒体加密通道中,实现媒体加密通道的共享,节约会议服务器的系统资源。
步骤804、会议服务器经过匹配后,确定已有媒体加密通道的参数和接入终端支持的媒体列表不存在交集,因而无法直接将终端加入已有的媒体加密通道中。在这种情况下,进一步判断是否能够将一个已有媒体加密通道的参数修改为接入终端支持的一种媒体编解码和SRTP加密算法。若能够修改,转入步骤805,若不能修改,转入步骤808;
其中,将一个已有媒体加密通道的参数修改为终端支持的一种媒体编解码和SRTP加密算法的前提是:该已有媒体加密通道中的已有终端都和该终端支持一种相同的媒体编解码和SRTP加密算法。这样就可将该已有媒体加密通道的参数修改为相同的媒体编解码和SRTP加密算法,并将该终端加入参数修改后的媒体加密通道中。
判断是否能够将终端加入参数修改后的已有媒体加密通道的步骤具体为:分别将各个已有媒体加密通道中的所有终端支持的媒体列表取交集,再将取得的交集与接入终端支持的媒体列表取交集,若存在交集,即表明至少存在一个已有的媒体加密通道,其中的所有终端都和该终端支持至少一种相同的媒体编解码和SRTP加密算法,因而可修改已有媒体加密通道的参数,并将该终端加入参数修改后的已有媒体加密通道中。
举例说明:假设接入终端支持的媒体列表为{D}(其中D仅代表媒体列表的编号,不代表终端实际支持的媒体编解码和SRTP加密算法),会议服务器中共有三个已有媒体加密通道。依据上述步骤,首先对三个已有媒体加密通道中的已有终端支持的媒体列表取交集,假设分别为{A}、{B}和{C}(其中A、B和C仅代表交集的编号,不代表交集中的实际元素),再分别将{A}、{B}和{C}与该接入终端支持的媒体列表{D}取交集,若存在交集,即表明至少存在一个已有的媒体加密通道,该已有媒体加密通道中的所有终端都和接入终端支持至少一种相同的媒体编解码和SRTP加密算法,可修改已有媒体加密通道的参数,并将该终端加入参数修改后的已有媒体加密通道中。
步骤805、修改已有媒体加密通道的参数;
步骤806、将接入终端加入参数修改后的已有媒体加密通道中;
经过上述步骤804的判断,对已有媒体加密通道中的所有终端支持的媒体列表取交集,再将取得的交集与接入终端支持的媒体列表取交集,最终的结果可分为四种不同的情况,步骤805要依据不同的情况执行不同的操作:
第一种:存在一个已有媒体加密通道,其中所有的已有终端都和接入终端支持一种相同的媒体编解码和SRTP加密算法。这种情况下即把该媒体加密通道的参数修改为相同的媒体编解码和SRTP加密算法,并把该终端加入参数修改后的媒体加密通道中;
第二种:存在多个已有媒体加密通道,其中所有的已有终端都和接入终端支持一种相同的媒体编解码和SRTP加密算法。在这种情况下,可以在多个已有媒体加密通道中任选一个修改其参数为相同的媒体编解码和SRTP加密算法,把多个媒体加密通道中的所有终端和该终端都加入参数修改后的媒体加密通道中,并删除其他未被选中修改参数的媒体加密通道;
第三种:存在多个已有媒体加密通道,其中所有的终端都和接入终端支持多种相同的媒体编解码和SRTP加密算法。在这种情况下,首先需要判断每种媒体编解码和SRTP加密算法分别匹配多少个已有媒体加密通道。可以把一个已有媒体加密通道中的所有终端都和接入终端支持一种相同的媒体编解码和SRTP加密算法的情况称为该种媒体编解码和SRTP加密算法与该媒体加密通道相匹配,命名方式不表示对本发明实施例的限定。
选取匹配已有媒体加密通道数最多的媒体编解码和SRTP加密算法,在其匹配的多个已有媒体加密通道中任选一个,修改其参数为该种媒体编解码和SRTP加密算法,把多个媒体加密通道中的已有终端和接入终端都加入参数修改后的媒体加密通道中,并删除其他未被选中修改参数的媒体加密通道;
举例说明:假设经过步骤804取交集后,得到接入终端支持的媒体编解码和SRTP加密算法A分别与已有媒体加密通道一和已有媒体加密通道三相匹配,B与已有媒体加密通道二相匹配,C与已有媒体加密通道三相匹配。由此结果可知A匹配的已有媒体加密通道数最多,可以将已有媒体加密通道一的参数修改为A,将接入终端和已有媒体加密通道三中的已有终端都加入参数修改后的媒体加密通道一中,并删除已有媒体加密通道三;也可以将已有媒体加密通道三的参数修改为A,将接入终端和已有媒体加密通道一中的已有终端都加入参数修改后的已有媒体加密通道三中,并删除已有媒体加密通道一。
还有一种情况是经过步骤804取交集之后,得到A和B都同时与两个已有媒体加密通道相匹配,这时可以从A或B中任选一个重复上述操作。
第四种:存在一个已有媒体加密通道,其中所有的终端都和接入终端支持多种相同的媒体编解码和SRTP加密算法。在这种情况下,即在多种媒体编解码和SRTP加密算法中任选一个,将此已有媒体加密通道的参数修改为选定的媒体编解码和SRTP加密算法,并将接入终端加入参数修改后的媒体加密通道中。
举例说明:假设经过步骤804取交集后,得到已有媒体加密通道一中的所有终端和接入终端支持的A和C两种媒体编解码和SRTP加密算法相同,可以将媒体加密通道一的参数修改为A,同时将接入终端加入参数修改后的媒体加密通道一中;也可以将媒体加密通道一的参数修改为C,并加入接入终端。
步骤807、通知加入参数修改后的媒体加密通道的已有终端新的加密通道参数,并转入步骤809;
上述步骤805-807是本实施例提供的将接入终端加入已有媒体加密通道的第二种场景,由于已有的媒体加密通道的参数和接入终端支持的媒体列表不存在交集,因而不能将接入终端直接加入已有的媒体加密通道中。但通过上述步骤806中四种情况的描述可以看出,在这种场景下,同样不会增加媒体加密通道的数目,甚至在多个已有媒体加密通道中的所有终端都和接入终端支持一种相同的媒体编解码和SRTP加密算法的情况下,还可以做到减少媒体加密通道的数量,因而在这种场景下,也可以实现节约会议服务器的系统资源,提高会议服务器承载的终端数量的目的。
步骤808、经过步骤802和步骤804两次判断,若会议服务器中已有媒体加密通道的参数和接入终端支持的媒体列表不存在交集,并且也不能将该终端加入参数修改后的已有媒体加密通道中,就要为该终端新建一个媒体加密通道,选取该终端支持的一种媒体编解码和SRTP加密算法作为新建的媒体加密通道的参数;
步骤808是本发明实施例提供的将终端加入媒体加密通道中的第三种场景,在不能将接入终端加入已有的媒体加密通道和参数修改后的媒体加密通道的情况下,就为该终端新建一个媒体加密通道。
其中,在另一个实施例中,也可以在经过步骤802的判断,确定已有媒体加密通道的参数和接入终端支持的媒体列表不存在交集,即在确定不能把接入终端加入已有的媒体加密通道后就进入步骤808,直接为该终端新建一个媒体加密通道,并将其加入。
步骤809、通知接入终端其加入的媒体加密通道的参数。
图9所示为本发明实施例提供的会议服务器呼叫用户,主动将用户接入媒体加密会议的信令流程图,会议服务器邀请用户接入媒体加密会议的详细步骤如下:
步骤901、会议服务器向用户发出接入媒体加密会议的邀请,在会议邀请中携带会议服务器支持的媒体编解码和SRTP加密算法;
步骤902、用户终端根据自身支持的媒体列表和会议服务器支持的媒体编解码和SRTP加密算法进行匹配,选择一种双方都支持的媒体编解码和SRTP加密算法,向会议服务器反馈;
其中,终端支持的媒体列表包括终端支持的媒体编解码、SRTP加密算法和密钥。
步骤903、会议服务器向用户终端返回确认消息;
步骤904、会议服务器将用户接入媒体加密会议,包括为用户终端创建媒体解密通道和媒体加密通道。
为终端创建媒体解密通道,将其参数设置为终端选择的媒体编解码和SRTP加密算法;
为终端创建媒体加密通道时,会议服务器首先要判断是否存在已有媒体加密通道的参数与终端选择的媒体编解码和SRTP加密算法相一致,若存在参数一致的已有媒体加密通道,则将该终端加入该已有媒体加密通道中;若不存在参数一致的已有媒体加密通道,则为该终端新建一个媒体加密通道。
图10所示为本发明实施例提供的一种会议服务器的结构示意图,用于执行前述实施例中的方法步骤,具体用于接收终端加入媒体加密会议的请求,并将终端加入会议中。会议服务器1000包括以下组成部分:
接收模块1001,用于接收终端接入媒体加密会议的请求,所述请求中携带所述终端支持的至少一种媒体编解码和SRTP加密算法;
建立模块1002,用于根据所述接收模块接收的所述终端接入媒体加密会议的请求,与所述终端协商建立媒体解密通道;
其中,为所述终端建立媒体解密通道的具体步骤在前述实施例中已有详细公开,本实施例中不再赘述。
加入模块1003,用于根据接收模块1001接收的所述终端接入媒体加密会议的请求中携带的终端支持的媒体编解码和SRTP加密算法,判断若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
对应于前述实施例中公开的将终端加入媒体加密通道的方法,在所有的已有媒体加密通道的参数与所述终端支持的媒体编解码和SRTP加密算法均不相同的情况下,加入模块1003进一步用于:为所述终端新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端支持的一种媒体编解码和SRTP加密算法,并将所述终端加入所述新建的媒体加密通道中,或者是将一个已有媒体加密通道的参数修改为所述终端支持的一种媒体编解码和SRTP加密算法,并将所述终端加入所述参数修改后的媒体加密通道中。
为了实施前述实例中公开的IVR过程,上述建立模块1002进一步还用于:根据接收模块1001获取的所述终端支持的媒体编解码和SRTP加密算法,与所述终端协商建立媒体加解密通道,并利用建立的媒体加解密通道与所述终端进行语音互动应答IVR,根据所述IVR的结果,将所述终端接入所述媒体加密会议中,然后向所述终端发起媒体重协商请求,通过所述媒体重协商请求,获取所述终端支持的至少一种媒体编解码和SRTP加密算法,最后将所述媒体加解密通道设置为所述终端的媒体解密通道。
图11所示为本发明实施例提供的另外一种会议服务器,用于主动呼叫终端,将终端加入媒体加密会议中。如图11所示,会议服务器1100包括以下部分:
发送模块1101,用于向终端发送加入媒体加密会议的邀请,所述邀请中包括会议服务器支持的媒体编解码、SRTP加密算法和密钥;
接收模块1102,用于接收所述终端反馈的信息,所述反馈信息中包括所述终端根据所述会议服务器支持的所述媒体编解码、SRTP加密算法和密钥选择的媒体编解码、SRTP加密算法和密钥;
建立模块1103,用于根据所诉终端选择的所述媒体编解码、SRTP加密算法和密钥为所述终端建立媒体解密通道,并将所述终端加入媒体解密通道中;
加入模块1104,用于根据接收模块1102接收的所述终端选择的媒体编解码和SRTP加密算法,判断若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
在已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法都不相同的情况下,上述加入模块1104进一步用于:新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端选择的媒体编解码和SRTP加密算法,并将所述终端加入所述新建的媒体加密通道中。
本领域技术人员可以意识到,结合本文中所公开的实施例中描述的各方法步骤和单元,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法步骤可以用硬件、处理器执行的软件程序、或者二者的结合来实施。软件程序可以置于随机存取存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM或技术领域内所公知的任意其它形式的存储介质中,所述的软件或者程序,包括如下步骤:(方法权利要求)。
尽管已示出和描述了本发明的一些实施例,但本领域技术人员应该理解,在不脱离本发明的原理和精神的情况下,可对这些实施例进行各种修改,这样的修改应落入本发明的范围。
Claims (15)
1.一种媒体加密会议的接入方法,其特征在于,所述方法包括:
会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体解密通道,所述请求中携带所述终端支持的至少一种媒体编解码和安全实时传输协议SRTP加密算法;
若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中,所述媒体加密通道的参数包括媒体编解码和SRTP加密算法。
2.如权利要求1所述的方法,其特征在于,所述会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体解密通道,具体包括:
会议服务器接收终端接入媒体加密会议的请求,根据所述请求,与所述终端协商建立媒体加解密通道;
利用所述建立的媒体加解密通道与所述终端进行语音互动应答IVR,根据所述IVR的结果,将所述终端接入所述媒体加密会议中;
向所述终端发起媒体重协商请求,通过所述媒体重协商请求,获取所述终端支持的至少一种媒体编解码和SRTP加密算法;
将所述媒体加解密通道设置为所述终端的媒体解密通道。
3.如权利要求1或2任一所述的方法,其特征在于,若所有的已有媒体加密通道的参数与所述终端支持的媒体编解码和SRTP加密算法均不相同,则为所述终端新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端支持的一种媒体编解码和SRTP加密算法;
将所述终端加入所述新建的媒体加密通道中。
4.如权利要求1或2任一所述的方法,其特征在于,若所有的已有媒体加密通道的参数与所述终端支持的媒体编解码和SRTP加密算法均不相同,则将一个已有媒体加密通道的参数修改为所述终端支持的一种媒体编解码和SRTP加密算法;
将所述终端加入所述参数修改后的媒体加密通道中。
5.如权利要求4所述的方法,其特征在于,所述将一个已有媒体加密通道的参数修改为所述终端支持的一种媒体编解码和SRTP加密算法,具体为:
存在一个已有的媒体加密通道,所述已有的媒体加密通道中的已有终端,和所述终端支持一种相同的媒体编解码和SRTP加密算法;
将所述已有的媒体加密通道的参数修改为所述相同的一种媒体编解码和SRTP加密算法。
6.如权利要求5所述的方法,其特征在于,所述将一个已有的媒体加密通道的参数修改为所述终端支持的一种媒体编解码和SRTP加密算法,进一步包括:
通知所述已有的媒体加密通道中的已有终端所述已有的媒体加密通道修改后的参数。
7.如权利要求1或2所述的方法,其特征在于,若存在一个以上的已有的媒体加密通道,所述一个以上的已有的媒体加密通道的参数分别与所述终端支持的一种以上的媒体编解码和SRTP加密算法相同,将所述终端加入所述一个以上的已有的媒体加密通道中的任意一个。
8.一种媒体加密会议的接入方法,其特征在于,所述方法包括:
会议服务器向终端发送加入媒体加密会议的邀请,所述邀请中携带所述会议服务器支持的媒体编解码和安全实时传输协议SRTP加密算法;
接收所述终端的反馈信息,所述反馈信息中携带所述终端选择的媒体编解码和SRTP加密算法;
为所述终端建立媒体解密通道,将所述媒体解密通道的参数设置为所述终端选择的媒体编解码和SRTP加密算法;
若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中,所述媒体加密通道的参数包括媒体编解码和SRTP加密算法。
9.如权利要求8所述的方法,其特征在于,若所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法都不相同,则新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端选择的媒体编解码和SRTP加密算法;
将所述终端加入所述新建的媒体加密通道中。
10.一种会议服务器,其特征在于,包括:
接收模块,用于接收终端接入媒体加密会议的请求,所述请求中携带所述终端支持的至少一种媒体编解码和安全实时传输协议SRTP加密算法;
建立模块,用于根据所述接收模块接收的所述终端接入媒体加密会议的请求,与所述终端协商建立媒体解密通道;
加入模块,用于根据所述接收模块接收的所述终端接入媒体加密会议的请求,若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数与所述终端支持的一种媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
11.如权利要求10所述的会议服务器,其特征在于,所述建立模块进一步用于:
根据所述接收模块接收的所述终端接入媒体加密会议的请求,与所述终端协商建立媒体加解密通道,利用所述建立的媒体加解密通道与所述终端进行语音互动应答IVR,根据所述IVR的结果,将所述终端接入所述媒体加密会议中,向所述终端发起媒体重协商请求,通过所述媒体重协商请求,获取所述终端支持的至少一种媒体编解码和SRTP加密算法,将所述媒体加解密通道设置为所述终端的媒体解密通道。
12.如权利要求10或11所述的会议服务器,其特征在于,所述加入模块进一步用于:
若所有的已有媒体加密通道的参数与所述终端支持的媒体编解码和SRTP加密算法均不相同,则为所述终端新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端支持的一种媒体编解码和SRTP加密算法,并将所述终端加入所述新建的媒体加密通道中。
13.如权利要求12所述的会议服务器,其特征在于,所述加入模块还用于:
若所有的已有媒体加密通道的参数与所述终端支持的媒体编解码和SRTP加密算法均不相同,则将一个已有媒体加密通道的参数修改为所述终端支持的一种媒体编解码和SRTP加密算法,并将所述终端加入所述参数修改后的媒体加密通道中。
14.一种会议服务器,其特征在于,所述会议服务器包括:
发送模块,用于向终端发送加入媒体加密会议的邀请,所述邀请中包括所述会议服务器支持的媒体编解码和安全实时传输协议SRTP加密算法;
接收模块,用于接收所述终端反馈的所述终端选择的媒体编解码和SRTP加密算法;
建立模块,用于根据所述接收模块接收的所述终端选择的媒体编解码和SRTP加密算法为所述终端建立媒体解密通道;
加入模块,用于根据所述接收模块接收的所述终端选择的媒体编解码和SRTP加密算法,若存在一个已有的媒体加密通道,所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法相同,将所述终端加入所述已有的媒体加密通道中。
15.如权利要求14所述的会议服务器,其特征在于,所述加入模块还用于:
若所述已有的媒体加密通道的参数和所述终端选择的媒体编解码和SRTP加密算法都不相同,则新建一个媒体加密通道,将所述新建的媒体加密通道的参数设置为所述终端选择的媒体编解码和SRTP加密算法;
将所述终端加入所述新建的媒体加密通道中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110439816.0A CN102594794B (zh) | 2011-12-24 | 2011-12-24 | 一种媒体加密会议的接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110439816.0A CN102594794B (zh) | 2011-12-24 | 2011-12-24 | 一种媒体加密会议的接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594794A CN102594794A (zh) | 2012-07-18 |
| CN102594794B true CN102594794B (zh) | 2015-04-29 |
Family
ID=46482999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110439816.0A Active CN102594794B (zh) | 2011-12-24 | 2011-12-24 | 一种媒体加密会议的接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594794B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106454206A (zh) * | 2016-11-28 | 2017-02-22 | 广州视源电子科技股份有限公司 | 会议接入方法和装置 |
| CN107846567B (zh) * | 2017-11-02 | 2020-12-29 | 苏州科达科技股份有限公司 | 一种srtp能力协商方法及会议终端 |
| CN107995499B (zh) * | 2017-12-04 | 2021-07-23 | 腾讯科技(深圳)有限公司 | 媒体数据的处理方法、装置及相关设备 |
| CN108040071B (zh) * | 2017-12-30 | 2023-02-17 | 深圳市潮流网络技术有限公司 | 一种VoIP音视频加密密钥动态切换方法 |
| CN112383392B (zh) * | 2020-11-13 | 2024-03-15 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1540953A (zh) * | 2003-10-29 | 2004-10-27 | 中兴通讯股份有限公司 | 在ip视频会议系统中进行密文传输的方法 |
| CN1889767A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 实现媒体流安全的方法及通信系统 |
| CN101379802A (zh) * | 2006-02-09 | 2009-03-04 | 西门子公司 | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法、装置和计算机程序产品 |
| CN101635823A (zh) * | 2009-08-27 | 2010-01-27 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
| CN101635919A (zh) * | 2009-08-20 | 2010-01-27 | 中兴通讯股份有限公司 | 一种ip多媒体系统会议媒体数据的加密方法及系统 |
| CN101729528A (zh) * | 2009-05-21 | 2010-06-09 | 中兴通讯股份有限公司 | Ims会议电话的媒体安全实现方法和系统 |
| CN102045315A (zh) * | 2009-10-22 | 2011-05-04 | 华为技术有限公司 | 进行网络会议的方法、系统、控制器和复制分发器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7852783B2 (en) * | 2006-12-07 | 2010-12-14 | Cisco Technology, Inc. | Identify a secure end-to-end voice call |
-
2011
- 2011-12-24 CN CN201110439816.0A patent/CN102594794B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1540953A (zh) * | 2003-10-29 | 2004-10-27 | 中兴通讯股份有限公司 | 在ip视频会议系统中进行密文传输的方法 |
| CN1889767A (zh) * | 2005-06-30 | 2007-01-03 | 华为技术有限公司 | 实现媒体流安全的方法及通信系统 |
| CN101379802A (zh) * | 2006-02-09 | 2009-03-04 | 西门子公司 | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法、装置和计算机程序产品 |
| CN101729528A (zh) * | 2009-05-21 | 2010-06-09 | 中兴通讯股份有限公司 | Ims会议电话的媒体安全实现方法和系统 |
| CN101635919A (zh) * | 2009-08-20 | 2010-01-27 | 中兴通讯股份有限公司 | 一种ip多媒体系统会议媒体数据的加密方法及系统 |
| CN101635823A (zh) * | 2009-08-27 | 2010-01-27 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
| CN102045315A (zh) * | 2009-10-22 | 2011-05-04 | 华为技术有限公司 | 进行网络会议的方法、系统、控制器和复制分发器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594794A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Koskelainen et al. | A SIP-based conference control framework | |
| US20020078153A1 (en) | Providing secure, instantaneous, directory-integrated, multiparty, communications services | |
| CN110213652B (zh) | 一种音视频数据传输方法、装置及存储介质 | |
| CN101232368B (zh) | 一种分配媒体流密钥的方法和多媒体子系统 | |
| CN102594794B (zh) | 一种媒体加密会议的接入方法及装置 | |
| US10938870B2 (en) | Content management across a multi-party conferencing system by parsing a first and second user engagement stream and facilitating the multi-party conference using a conference engine | |
| CN101601253A (zh) | Drm保护的内容共享 | |
| US8121057B1 (en) | Wide area voice environment multi-channel communications system and method | |
| CN109802913A (zh) | 融合会议实现方法及装置、电子设备、可读存储介质 | |
| CN102148775A (zh) | 网页呼叫服务网关、呼叫服务系统和方法 | |
| CN101222320B (zh) | 一种媒体流安全上下文协商的方法、系统和装置 | |
| CN103283205A (zh) | 本地媒体再现 | |
| US9264662B2 (en) | Chat preauthorization | |
| CN1984132B (zh) | 一种对会话能力信息进行处理的方法和终端 | |
| EP2204945B1 (en) | Method, device and system of creating conference and conference operating | |
| CN105187678A (zh) | 一种电话会议室桥接的方法及VoIP服务器 | |
| WO2008065149A1 (en) | Apparatus and method for asymmetrical conferencing between local and external transceivers | |
| CN102143280B (zh) | 一种播放多媒体彩振的方法和多媒体彩振应用服务器 | |
| CN101488875A (zh) | 一种点击拨号业务到多媒体会议业务的切换系统及方法 | |
| WO2012126336A1 (zh) | 为普通终端提供会议电话功能的方法及系统 | |
| Rosenberg et al. | RFC3264: An Offer/Answer Model with Session Description Protocol (SDP) | |
| CN101867482A (zh) | 在媒体会议中对会议成员放音的实现方法、设备及系统 | |
| CN101459572B (zh) | 一种在ip分组网中实现关联媒体流的方法及装置 | |
| CN102187639A (zh) | 用于改进的会话建立信令管制的方法和设备 | |
| CN101668092B (zh) | 一种网络多媒体终端实现补充业务拨号音的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |