CN104753889A - 利用sip协议实现加密切换的方法 - Google Patents
利用sip协议实现加密切换的方法 Download PDFInfo
- Publication number
- CN104753889A CN104753889A CN201310752119.XA CN201310752119A CN104753889A CN 104753889 A CN104753889 A CN 104753889A CN 201310752119 A CN201310752119 A CN 201310752119A CN 104753889 A CN104753889 A CN 104753889A
- Authority
- CN
- China
- Prior art keywords
- message
- sip server
- encrypt
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及利用SIP协议实现加密切换的方法。方法的步骤是:主叫通过键盘功能键选择需要使用的加密算法1;主叫向SIP服务器发起REINVITE消息;后者向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码;SIP服务器向被叫发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法1进行加密,以及媒体加密密钥;被叫回复并用获得的加密算法和密钥对媒体流进行加密和解密;SIP服务器向主叫发送携带媒体加密的密钥;主叫用收到的加密密钥对媒体进行加密和解密。在通话过程中,用户可以动态的选择是否加密以及使用哪种加密算法对通话进行处理。
Description
技术领域
本发明涉及一种利用SIP协议实现不同加密算法动态切换的方法,属于通信技术领域。
背景技术
SIP(Session Initiation Protoco1)是一个会话层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话。具体的SIP协议定义可参见相关RFC文档。RTP是语音的实时传输协议,用于将语音封装成IP包,在IP网上传输。
采用SIP协议实现通话,容易在网上被窃听,虽然也存在一些加密技术,但还存在如下亟需解决的技术问题:
1.标准的SRTP协议,实现过程比较复杂。
2.采用某种加密算法后,在通话过程中无法更改加密方法。
发明内容
鉴于上述存在的问题,本发明的目的是提供一种利用SIP协议实现不同加密算法动态切换的方法。在通话过程中,用户可以动态的选择是否加密以及使用哪种加密算法对通话进行处理。
本发明采用的技术解决方案为:
一种利用SIP协议实现不同加密算法动态切换的方法,包括以下步骤:
1.主叫话机A通过键盘功能键,选择需要使用的加密算法1。
2.主叫话机A向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT,表示此次通话需要使用加密算法1进行加密。
3.SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码。
4.SIP服务器收到响应后,向被叫话机B发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法1进行加密,以及媒体加密密钥。
5.被叫话机B回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密。
6.SIP服务器收此消息后,向主叫话机A发送2000K消息,消息中包含消息头P ENCRYPT,携带媒体加密的密钥。
7.主叫话机A使用收到的加密密钥对媒体进行加密和解密。
如果需要更改加密方式,方法和过程与上同。
本发明可带来如下效果:
本发明提出的解决办法,充分地利用SIP协议的原有流程,通过扩展消息头,可以动态地调整媒体加密的方法,大大提高了使用的灵活性。
附图说明
图1是通话示意图;
图2是本发明的加密呼叫流程图。
具体实施方式
本发明涉及一种利用SIP协议实现不同加密算法动态切换的方法。
下面结合附图详细说明。
图1表示主叫话机A与被叫话机B利用IP网络进行通话的示意图。图中,主叫A和被叫B,通过使用SIP协议,建立了通话过程。例如:主叫A和被叫B已经建立了通话过程,主叫话机A希望使用加密算法1对通话进行加密。
本发明利用SIP协议实现不同加密算法动态切换的方法如下:
1.主叫话机A通过键盘功能键,选择需要使用的加密算法1。
2.主叫话机A向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT,表示此次通话需要使用加密算法1进行加密。
3.SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码。
4.SIP服务器收到响应后,向被叫话机B发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法1进行加密,以及媒体加密密钥。
5.被叫话机B回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密。
6.SIP服务器收此消息后,向主叫话机A发送2000K消息,消息中包含消息头P_ENCRYPT,携带媒体加密的密钥。
7.主叫话机A使用收到的加密密钥对媒体进行加密和解密。
8.如果需要更改加密方式,方法和过程与上同。
图2为本发明一个实例的加密呼叫流程图,过程如下:
主叫话机A的IP地址:192.168.1.1;被叫话机B的IP地址:192.168.1.2,;SIP服务器的地址是192.168.1.10。
101.主叫话机A向SIP服务器发送REINVITE请求,请求消息中包含是否需要加密消息头P_ENCRYPT:MT1。
102.SIP服务器收到此消息后,向密码服务器发出获取密码申请消息。
103.密码服务器回复一个响应消息,其中包含密码(例如:abcdef)。
104.SIP服务器收到此密码后,向被叫话机B发送INVITE消息,该消息中携带加密密码,P_ENCRYPT:MT1:abcdef。
105.话机B向服务器发送2000K消息,同时使用MT1方法和密钥abcdef对媒体进行加解密处理。
106.SIP服务器收到此消息后,向主叫话机A发送200OK消息,该消息中携带加密密钥,P_ENCRYPT:MT1abcdef。话机A收到此消息后,即对媒体消息进行加解密处理。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (2)
1.一种利用SIP协议实现加密切换的方法,其特征在于包括以下步骤:
1)主叫话机通过键盘功能键,选择需要使用的加密算法1;
2)主叫话机向SIP服务器发起REINVITE消息,表示此次通话需要使用加密算法1进行加密;
3)SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码;
4)SIP服务器收到响应后,向被叫话机发起REINVITE会话请求消息,表示此次通话需要使用算法1进行加密,以及媒体加密密钥;
5)被叫话机回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密;
6)SIP服务器收此消息后,向主叫话机发送2000K消息,消息中包含消息头P ENCRYPT,携带媒体加密的密钥;
7)主叫话机使用收到的加密密钥对媒体进行加密和解密。
2.如权利要求1所述的利用SIP协议实现加密切换的方法,其特征在于:
在所述2)中,主叫话机向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT;
在所述4)中,SIP服务器收到响应后,向被叫话机发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752119.XA CN104753889A (zh) | 2013-12-31 | 2013-12-31 | 利用sip协议实现加密切换的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310752119.XA CN104753889A (zh) | 2013-12-31 | 2013-12-31 | 利用sip协议实现加密切换的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753889A true CN104753889A (zh) | 2015-07-01 |
Family
ID=53593004
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310752119.XA Pending CN104753889A (zh) | 2013-12-31 | 2013-12-31 | 利用sip协议实现加密切换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753889A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2618648A (en) * | 2022-03-08 | 2023-11-15 | Avaya Man Lp | Real time switching from unsecured to secured signaling channel |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1816172A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 在端到端语音通信中实现明话/密话间相互切换的方法 |
| US7127487B1 (en) * | 2001-10-15 | 2006-10-24 | 3Com Corporation | System and method for sidebar functionality in a regular conference system |
| CN101013939A (zh) * | 2006-02-03 | 2007-08-08 | 株式会社日立制作所 | 密码通信方法及系统 |
| CN101035086A (zh) * | 2007-04-20 | 2007-09-12 | 杭州华三通信技术有限公司 | 数据传输方法及装置 |
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN101267297A (zh) * | 2008-04-01 | 2008-09-17 | 华为技术有限公司 | 一种在通信系统中实现加密的方法及装置 |
| CN101547269A (zh) * | 2009-05-14 | 2009-09-30 | 杭州华三通信技术有限公司 | 呼叫控制方法和语音终端 |
| CN101931949A (zh) * | 2010-08-11 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端间明话和密话通信切换的方法及系统 |
-
2013
- 2013-12-31 CN CN201310752119.XA patent/CN104753889A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127487B1 (en) * | 2001-10-15 | 2006-10-24 | 3Com Corporation | System and method for sidebar functionality in a regular conference system |
| CN1816172A (zh) * | 2005-02-05 | 2006-08-09 | 华为技术有限公司 | 在端到端语音通信中实现明话/密话间相互切换的方法 |
| CN101013939A (zh) * | 2006-02-03 | 2007-08-08 | 株式会社日立制作所 | 密码通信方法及系统 |
| CN101035086A (zh) * | 2007-04-20 | 2007-09-12 | 杭州华三通信技术有限公司 | 数据传输方法及装置 |
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN101267297A (zh) * | 2008-04-01 | 2008-09-17 | 华为技术有限公司 | 一种在通信系统中实现加密的方法及装置 |
| CN101547269A (zh) * | 2009-05-14 | 2009-09-30 | 杭州华三通信技术有限公司 | 呼叫控制方法和语音终端 |
| CN101931949A (zh) * | 2010-08-11 | 2010-12-29 | 中兴通讯股份有限公司 | 一种移动终端间明话和密话通信切换的方法及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2618648A (en) * | 2022-03-08 | 2023-11-15 | Avaya Man Lp | Real time switching from unsecured to secured signaling channel |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5763267B2 (ja) | エンドツーエンド暗号化を用いる通信システムにおけるポリシールーティングに基づく合法的傍受 | |
| WO2015180654A1 (zh) | 一种保密通信实现方法及装置 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| Wang et al. | A dependable privacy protection for end-to-end VoIP via Elliptic-Curve Diffie-Hellman and dynamic key changes | |
| KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| CN101379802B (zh) | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 | |
| CN104683098B (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| CN105792193A (zh) | 基于iOS操作系统的移动终端语音端到端加密方法 | |
| CN108833943A (zh) | 码流的加密协商方法、装置及会议终端 | |
| CN101222320B (zh) | 一种媒体流安全上下文协商的方法、系统和装置 | |
| CN104618387A (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
| CN100527875C (zh) | 实现媒体流安全的方法及通信系统 | |
| US8539564B2 (en) | IP multimedia security | |
| Wing et al. | Requirements and analysis of media security management protocols | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| CN102223355A (zh) | 一种安全通信协商方法和装置 | |
| CN104753889A (zh) | 利用sip协议实现加密切换的方法 | |
| CN102752263B (zh) | 一种实现端到端安全呼叫转移的方法及系统 | |
| CN104753869A (zh) | 基于sip协议的通话加密方法 | |
| CN104753876A (zh) | 灵活可控的通话加密方法 | |
| CN105763571A (zh) | 基于sip的非对称语音加密 | |
| CN100583733C (zh) | 实现媒体流安全的方法及通信系统 | |
| KR20120087550A (ko) | 암호 통신 방법 및 이를 이용한 암호 통신 시스템 | |
| CN102843660B (zh) | 一种实现端到端安全呼叫转移的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150701 |