CN104753869A - 基于sip协议的通话加密方法 - Google Patents
基于sip协议的通话加密方法 Download PDFInfo
- Publication number
- CN104753869A CN104753869A CN201310744606.1A CN201310744606A CN104753869A CN 104753869 A CN104753869 A CN 104753869A CN 201310744606 A CN201310744606 A CN 201310744606A CN 104753869 A CN104753869 A CN 104753869A
- Authority
- CN
- China
- Prior art keywords
- sip server
- calling party
- key
- callee
- sip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开的基于SIP协议的通话加密方法,包括,主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息;SIP服务器向主叫方和被叫方发送随机生成的密钥;主叫方和被叫方收到SIP服务器发送的密钥后,分别向SIP服务器发送确认收到密钥的消息;主、被叫双方建立通话连接;主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。本发明能够大大简化IP语音加密处理过程,与SRTP协议相比,实现的复杂度大大降低,与预先配置固定的密钥相比,不仅省去了配置工作,且每次通信连接的密钥均不相同,即使破解了密钥,也无法获得重新建立连接的通话内容。
Description
技术领域
本发明涉及一种基于SIP协议的通话加密方法,属于信息安全技术领域。
背景技术
SIP(Session Initiation Protocol)是一个会话层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话,如图1所示,两个终端欲发起通话时,主叫方向SIP服务器发起建立连接的SIP请求消息,SIP服务器收到该请求消息后,向被叫方发送建立连接的SIP请求消息,被叫方接受请求,主、被叫双方建立通话连接,主、被叫方交互的语音内容基于RTP实时传输协议,语音数据包被封装成IP包,在IP网络上传输。
由于基于SIP协议实现的通话连接,双方交互的数据包均为明文,因此,通话内容极易在网络上被窃听,存在较大的信息安全隐患;目前已有的通话内容加密方法尚存在以下问题:采用标准的SRTP协议,实现过程比较复杂;在主叫终端和被叫终端上预设相同的密钥,且双方使用相同的加密算法实现,灵活性较差,一旦密钥泄露,后续所有连接的通话内容都可能泄露,补救措施则需要逐一对每个终端修改配置。
发明内容
鉴于上述原因,本发明的目的在于提供一种基于SIP协议的通话加密方法,由SIP服务器向通信双方发送随机生成的密钥,通信双方后续交互的语音数据均使用该密钥加密;能够大大简化IP语音加密处理过程,与SRTP协议相比,实现的复杂度大大降低,与预先配置固定的密钥相比,不仅省去了配置工作,且每次通信连接的密钥均不相同,即使破解了密钥,也无法获得重新建立连接的通话内容。
为实现上述目的,本发明采用以下技术方案:
基于SIP协议的通话加密方法,其特征在于:
SIP服务器向主叫方和被叫方分别发送随机生成的密钥,主叫方和被叫方利用相同的加密算法和该密钥对交互的语音数据进行加密和解密。
进一步的,
该方法的步骤是:
S1:主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息;
S2:SIP服务器向主叫方和被叫方发送随机生成的密钥;
S3:主叫方和被叫方收到SIP服务器发送的密钥后,分别向SIP服务器发送确认收到密钥的消息;
S4:主、被叫双方建立通话连接;
S5:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。
主叫方利用该加密算法和所述SIP服务器发送的密钥对语音数据进行加密,并将加密后的语音数据传输给被叫方,被叫方收到该加密后的语音数据后,利用同样的加密算法和SIP服务器发送的密钥进行解密运算,还原语音数据。
所述SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥。
所述加密算法为对称加密算法。
本发明的优点在于,
本发明通过SIP服务器向通信双方发送随机生成的密钥,通信双方后续交互的语音数据均使用该密钥加密,能够大大简化IP语音加密处理过程,与SRTP协议相比,实现的复杂度大大降低,与预先配置固定的密钥相比,不仅省去了配置工作,且每次通信连接的密钥均不相同,即使破解了密钥,也无法获得重新建立连接的通话内容。
附图说明
图1是基于SIP协议的通话系统架构示意图。
图2是本发明的方法流程图。
图3是本发明一具体实施例的消息流向示意图。
具体实施方式
以下结合附图和实施例对本发明作进一步详细的描述。
图2是本发明的方法流程图,图3是本发明一具体实施例的消息流向示意图,如图所示,本发明公开的基于SIP协议的通话加密方法,步骤是:
S1:主叫方向SIP服务器发起建立连接的SIP请求消息(INVITE消息),SIP服务器收到该请求消息后,经查找路由找到被叫方后,向被叫方发送建立连接的SIP请求消息(INVITE消息);
S2:SIP服务器向主叫方和被叫方发送随机生成的密钥;
SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥,并将随机生成的密钥通过INFO消息(SIP消息的一种,在该INFO消息中的扩展字段中携带密钥)发送给主叫方和被叫方。
S3:主叫方和被叫方收到SIP服务器发送的密钥后,分别向SIP服务器发送确认收到密钥的消息(200OK);
S4:被叫方接受连接请求(摘机),向SIP服务器发送确认连接的消息(200OK),SIP服务器收到该消息后向主叫方发送确认连接的消息,主叫方收到该消息后,主、被叫双方建立通话连接;
S5:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密,加密后的语音数据在IP网络中传输。
主叫方和被叫方配置有相同的对称加密算法,比如DES、3DES等;主叫方利用该加密算法和SIP服务器发送的密钥对语音数据进行加密,并将加密后的语音数据传输给被叫方,被叫方收到该加密后的语音数据后,利用同样的加密算法和SIP服务器发送的密钥进行解密运算,还原语音数据;被叫方向主叫方发送的语音数据处理过程相同。
本发明的基于SIP协议的通话加密方法,在通信双方成功建立连接后,由SIP服务器向通信双方发送随机生成的密钥,通信双方后续交互的语音数据均使用该密钥进行加密和解密。本发明的方法大大简化了IP语音加密处理过程,与SRTP协议相比,实现的复杂度大大降低,与预先配置固定的密钥相比,不仅省去了配置工作,且每次通信连接的密钥均不相同,即使破解了一次通信连接的密钥,也无法获得重新建立连接的通话内容。
以上所述是本发明的较佳实施例及其所运用的技术原理,对于本领域的技术人员来说,在不背离本发明的精神和范围的情况下,任何基于本发明技术方案基础上的等效变换、简单替换等显而易见的改变,均属于本发明保护范围之内。
Claims (5)
1.基于SIP协议的通话加密方法,其特征在于:
SIP服务器向主叫方和被叫方分别发送随机生成的密钥,主叫方和被叫方利用相同的加密算法和该密钥对交互的语音数据进行加密和解密。
2.如权利要求1所述的基于SIP协议的通话加密方法,其特征在于,该方法的步骤是:
S1:主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息;
S2:SIP服务器向主叫方和被叫方发送随机生成的密钥;
S3:主叫方和被叫方收到SIP服务器发送的密钥后,分别向SIP服务器发送确认收到密钥的消息;
S4:主、被叫双方建立通话连接;
S5:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。
3.如权利要求2所述的基于SIP协议的通话加密方法,其特征在于,主叫方利用该加密算法和所述SIP服务器发送的密钥对语音数据进行加密,并将加密后的语音数据传输给被叫方,被叫方收到该加密后的语音数据后,利用同样的加密算法和SIP服务器发送的密钥进行解密运算,还原语音数据。
4.如权利要求1或3所述的基于SIP协议的通话加密方法,其特征在于,
所述SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥。
5.如权利要求4所述的基于SIP协议的通话加密方法,其特征在于,所述加密算法为对称加密算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310744606.1A CN104753869A (zh) | 2013-12-30 | 2013-12-30 | 基于sip协议的通话加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310744606.1A CN104753869A (zh) | 2013-12-30 | 2013-12-30 | 基于sip协议的通话加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104753869A true CN104753869A (zh) | 2015-07-01 |
Family
ID=53592987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310744606.1A Pending CN104753869A (zh) | 2013-12-30 | 2013-12-30 | 基于sip协议的通话加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104753869A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
CN111132147A (zh) * | 2019-12-11 | 2020-05-08 | 上海欣方智能系统有限公司 | 一种加密通话在移动终端上的实现方法 |
CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1681241A (zh) * | 2004-04-07 | 2005-10-12 | 华为技术有限公司 | 一种端到端加密通信的密钥分发方法 |
CN101013939A (zh) * | 2006-02-03 | 2007-08-08 | 株式会社日立制作所 | 密码通信方法及系统 |
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子系统 |
US20090296932A1 (en) * | 2008-05-30 | 2009-12-03 | Emil-Emir Pilavic | Encrypted voip calls |
-
2013
- 2013-12-30 CN CN201310744606.1A patent/CN104753869A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1681241A (zh) * | 2004-04-07 | 2005-10-12 | 华为技术有限公司 | 一种端到端加密通信的密钥分发方法 |
CN101013939A (zh) * | 2006-02-03 | 2007-08-08 | 株式会社日立制作所 | 密码通信方法及系统 |
CN101175074A (zh) * | 2006-11-01 | 2008-05-07 | 华为技术有限公司 | 一种实现端到端媒体流密钥协商的方法和系统 |
CN101232368A (zh) * | 2007-01-23 | 2008-07-30 | 华为技术有限公司 | 一种分配媒体流密钥的方法和多媒体子系统 |
US20090296932A1 (en) * | 2008-05-30 | 2009-12-03 | Emil-Emir Pilavic | Encrypted voip calls |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
CN106817346B (zh) * | 2015-11-30 | 2020-06-12 | 珠海豹趣科技有限公司 | 一种数据传输方法、装置及电子设备 |
CN111132147A (zh) * | 2019-12-11 | 2020-05-08 | 上海欣方智能系统有限公司 | 一种加密通话在移动终端上的实现方法 |
CN114978485A (zh) * | 2022-04-21 | 2022-08-30 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
CN114978485B (zh) * | 2022-04-21 | 2023-09-08 | 中国电信股份有限公司 | 语音数据传输方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9537837B2 (en) | Method for ensuring media stream security in IP multimedia sub-system | |
US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
US9106648B2 (en) | Method and apparatus for data transmission | |
CN106936788B (zh) | 一种适用于voip语音加密的密钥分发方法 | |
WO2015180654A1 (zh) | 一种保密通信实现方法及装置 | |
EP2426852B1 (en) | Method and system for implementing secure forking calling session in ip multi-media subsystem | |
CN104486077A (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
CN108833943B (zh) | 码流的加密协商方法、装置及会议终端 | |
CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
CN111064738B (zh) | 一种tls安全通信的方法及系统 | |
CN101379802A (zh) | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法、装置和计算机程序产品 | |
CN111756726A (zh) | 一种支持国密算法的sip安全认证方法 | |
EP3248355B1 (en) | Enhanced establishment of ims session with secure media | |
WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
CN107294968A (zh) | 一种音视频数据的监控方法和系统 | |
CN104753869A (zh) | 基于sip协议的通话加密方法 | |
WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
CN106856606A (zh) | 通信方法、通信系统及移动终端 | |
CN104753876A (zh) | 灵活可控的通话加密方法 | |
US10848471B2 (en) | Communication apparatus, communication method, and program | |
CN105991277B (zh) | 基于sip通信系统的密钥分发方法 | |
KR101210938B1 (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
US20200204595A1 (en) | Media protection within the core network of an ims network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |