CN105847225A - 基于 ip 多媒体子系统的端到端的加密协商方法及装置 - Google Patents
基于 ip 多媒体子系统的端到端的加密协商方法及装置 Download PDFInfo
- Publication number
- CN105847225A CN105847225A CN201510023699.8A CN201510023699A CN105847225A CN 105847225 A CN105847225 A CN 105847225A CN 201510023699 A CN201510023699 A CN 201510023699A CN 105847225 A CN105847225 A CN 105847225A
- Authority
- CN
- China
- Prior art keywords
- aes
- terminal
- message
- mark
- conversation request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于IP多媒体子系统的端到端的加密协商方法及装置,该加密协商方法包括:第一终端发送第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息;第一终端接收第二终端针对第一会话请求消息返回的第一会话应答消息,第一会话应答消息携带有第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;第一终端根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法。本发明实施例通过端到端的加密协商方法,实现了媒体数据包在端到端的传输过程中始终为加密状态,提高了通信过程的安全性。
Description
技术领域
本发明涉及终端和通信领域,尤其涉及一种基于IP多媒体子系统的端到端的加密协商方法及装置。
背景技术
随着长期演进(Long Term Evolution,LTE)网络的商用的大规模来临,很多运营商采用语音长期演进(Voice over LTE,VoLTE)作为其语音解决方案,而VoLTE是基于IP多媒体子系统(IP Multimedia Subsystem,IMS)的语音业务。IMS由于支持多种接入和丰富的多媒体业务,成为全IP时代的核心网标准架构。被第三代合作伙伴计划组织(3rd Generation Partnership Project,3GPP)和GSMA(Global System for Mobile Communications assembly)协会确定为移动语音的标准架构。VoLTE是一种IP数据传输技术,无需第二代移动通信技术网络或者第三代移动通信技术网络,全部业务承载于第四代移动通信技术网网络上,即可实现数据与语音业务在同一网络下的统一。
在IMS协议架构下,终端需要通过注册过程进行终端与网络侧代理呼叫会话控制功能实体(Proxy-Call Session Control Funtion,P-CSCF)进行加密的协商,发送的数据包通过协商的加密算法进行加密,终端侧发送的数据在发送到P-CSCF后进行解密,从而在核心网侧进行传输到达被叫侧的P-CSCF后,被叫侧P-CSCF通过与被叫协商的加密算法进行加密解密。
对于加密通话来讲,双方的通话在核心网内部是采用明文传输的,加密通信的安全性无法保证。
发明内容
为了克服语音数据在核心网内部采用明文传输,带来的安全性问题,本发明实施例提供了一种基于IP多媒体子系统的端到端的加密协商方法及装置。
为了解决上述技术问题,本发明实施例采用如下技术方案:
依据本发明实施例的一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第一终端,包括:第一终端发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;所述第一终端接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为会话初始协议(Session Initiation Protocol,SIP)Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议(Session Description Protocol,SDP)中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于该应答消息的消息体中的SDP中。
可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法包括:在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第一终端将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
可选的,在所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断所述媒体数据包为未加密的媒体数据包,并直接解析所述媒体数据包;所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断所述媒体数据包为已加密的媒体数据包,根据所述第一加密算法对所述媒体数据包解密后再进行解析。
依据本发明实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第二终端,包括:第二终端接收来自第一终端的第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出第一加密算法;所述第二终端向所述第一终端返回针对所述第一会话请求消息的第一会话应答消息,所述第一会话应答消息携带有所述第一加密算法;所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于消息体中的SDP中。
可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法包括:在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
可选的,在所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:所述第二终端发送针对所述SIP Invite消息的“200 ok”消息;所述第二终端接收来自所述第一终端的媒体数据包,并根据所述第一加密算法对所述媒体数据包解密后再进行解析。
依据本发明实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第三终端,该加密协商方法包括:所述第三终端接收来自网络侧的第一会话请求消息,所述第一会话请求消息是网络侧在所述第一会话请求消息对应的第二终端忙碌时,向所述第三终端发送的,若所述第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,所述第三终端发送第一会话应答消息,所述第一会话应答消息携带有所述第三终端支持的加密算法的信息;所述第三终端接收所述经所述网络侧处理转发的,第一终端针对经所述网络侧处理转发后的所述第一会话应答消息返回的第二会话应答消息,所述第二会话应答消息携带有所述第一终端根据自身支持的加密能力,从所述网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法;所述第三终端根据所述第二会话应答消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
依据本发明实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商装置,应用于第一终端,该加密协商装置包括:第一消息发送模块,用于发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;第一消息接收模块,用于接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;第一判断模块,用于根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于该应答消息的消息体中的SDP中。
可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第一判断模块包括:第一判断单元,用于在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,将所述第一加密算法作为所述第一终端与所述第二终端之间的媒体数据的加密算法。
可选的,上述加密协商装置还包括:第一处理模块,用于在接收到针对所述SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断所述媒体数据包为未加密的媒体数据包,并直接解析所述媒体数据包;第二处理模块,用于在接收到针对所述SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断所述媒体数据包为已加密的媒体数据包,根据所述第一加密算法对所述媒体数据包解密后再进行解析。
依据本发明实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商装置,应用于第二终端,该加密协商装置包括:第二消息接收模块,用于接收来自第一终端的第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;第一选择模块,用于根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出第一加密算法;第二消息发送模块,用于向所述第一终端返回针对所述第一会话请求消息的第一会话应答消息,所述第一会话应答消息携带有所述第一加密算法的信息;第二判断模块,用于根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于消息体中的SDP中。
可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第二判断模块包括:第二判断单元,用于在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,将所述第一加密算法作为所述第二终端与所述第一终端之间的媒体数据的加密算法。
可选的,上述加密协商装置还包括:第三消息发送模块,用于发送针对所述SIP Invite消息的“200 ok”消息;第三消息接收模块,用于接收来自所述第一终端的媒体数据包,并根据所述第一加密算法对所述媒体数据包解密后再进行解析。
依据本发明实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商装置,应用于第三终端,该加密协商装置包括:第四消息接收模块,用于接收来自网络侧的第一会话请求消息,所述第一会话请求消息是网络侧在所述第一会话请求消息对应的第二终端忙碌时,向所述第三终端发送的;第四消息发送模块,用于若所述第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,发送第一会话应答消息,所述第一会话应答消息携带有所述第三终端支持的加密算法的信息;第五消息接收模块,用于接收经所述网络侧处理转发的,所述第一终端针对经所述网络侧处理转发后的所述第一会话应答消息返回的第二会话应答消息,所述第二会话应答消息携带有所述第一终端根据自身支持的加密能力,从所述网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法;第三判断模块,用于根据所述第二会话应答消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
本发明实施例的有益效果是:本发明实施例提供的基于IP多媒体子系统的端到端的加密协商方法中通过第一终端发送带有自身支持的加密算法信息的会话请求消息,接收第二终端针对该会话请求消息返回的,带有主、第二终端均支持的第一加密算法的会话应答消息,实现了端到端的加密协商。
附图说明
图1表示本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之一;
图2表示本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之二;
图3表示本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之三;
图4表示现有技术中端到端的呼叫流程示意图之一;
图5表示现有技术中端到端的呼叫流程示意图之二;
图6表示现有技术中端到端的呼叫流程示意图之三;
图7表示现有技术中无应答前转的呼叫流程示意图;
图8表示本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之一;
图9表示本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之二;以及
图10表示本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之三。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
如图1所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之一,本发明实施例应用于第一终端,包括以下步骤:
步骤S100、第一终端发送第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息。
这里,第一会话请求消息优选为SIP Invite消息,第一会话请求消息通过SIP Invite消息的消息体中的SDP携带第一终端支持的加密算法的信息,即使网络侧存在不支持SIP Invite消息头域,SIP Invite消息的头域被删除,第一会话请求消息携带的第一终端支持的加密算法的信息,由于携带在消息体而非头域中,因此也不会丢失。
较佳的,加密算法的信息为预先约定的该加密算法对应的标识,终端中均保存有加密算法与标识之间的对应关系,这样,在终端侧可以通过标识与加密算法的对应关系,即可确定第一会话请求消息中携带的加密算法。当然,本发明实施例还可以直接在第一会话请求消息携带具体的算法的信息,而非算法所对应的标识。另外,第一会话请求消息可以携带有第一终端支持的所有加密算法的信息,也可以是携带该第一终端支持的部分加密算法的信息。
步骤S200、第一终端接收第二终端针对第一会话请求消息返回的第一会话应答消息,第一会话应答消息携带有第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出的第一加密算法。
这里,第一会话应答消息为针对SIP Invite消息返回的应答消息,并且第一加密算法的信息位于该应答消息的消息体中的SDP中,较佳的,第一会话应答消息携带第一加密算法对应的第一标识。
步骤S300、第一终端根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
本发明实施例中,同一加密算法可以对应于两个以上的标识,且每个标识对应唯一一种加密算法;第一会话应答消息携带的第一加密算法对应的第一标识,与第一会话请求消息携带的第一加密算法对应的第二标识不同,当第一终端收到的第一会话应答消息携带的第一加密算法对应的第一标识与第一会话请求消息携带的第一加密算法对应的第二标识不同时,第一终端将第一加密算法作为自身与第二终端之间的媒体数据的加密算法,这样避免了第二终端无法识别第一会话请求消息或者不支持加密算法时,将第一会话请求消息原封不动返回给第一终端,而使第一终端判断错误。
在第一终端根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法之后,第一终端在接收到针对SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断媒体数据包为未加密的媒体数据包,并直接解析媒体数据包。例如,第一终端在接收到针对SIP Invite消息的“200 ok”消息之前,收到一彩铃平台下发的数据包,则认为该数据包未进行加密,直接解析该数据包即可。
第一终端在接收到针对SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断媒体数据包为已加密的媒体数据包,根据第一加密算法对媒体数据包解密后再进行解析。这里,当第一终端在接收到针对SIP Invite消息的“200 ok”消息之后,认为本次加密协商成功即第一终端确定自身和第二终端以第一加密算法进行通信。
如图2所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之二,本发明实施例应用于第二终端,包括以下步骤:
步骤S400、第二终端接收来自第一终端的第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息。
这里,第一会话请求消息优选为SIP Invite消息,第一会话请求消息通过SIP Invite消息的消息体中的SDP携带第一终端支持的加密算法的信息,即使网络侧存在不支持SIP Invite消息头域,SIP Invite消息的头域被删除,第一会话请求消息携带的第一终端支持的加密算法的信息也不会丢失;较佳的,加密算法的信息为该加密算法对应的标识,在终端侧预设终端通过标识与加密算法的对应关系,终端根据该对应关系,即可确定第一会话请求消息中携带的加密算法。
步骤S500、第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出第一加密算法。
这里,第二终端支持第一加密算法,并且第一加密算法位于第一会话请求消息携带的加密算法的信息中。
步骤S600、第二终端向第一终端返回针对第一会话请求消息的第一会话应答消息,第一会话应答消息携带有第一加密算法。
这里,第一会话应答消息为针对SIP Invite消息返回的应答消息,并且第一加密算法位于该应答消息的消息体中的SDP中,较佳的,采用与第一加密算法对应的第一标识来表示第一加密算法。
步骤S700、第二终端根据第一会话请求消息,将第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
这里,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;第一会话应答消息携带的第一加密算法对应的第一标识,与第一会话请求消息携带的第一加密算法对应的第二标识不同,当第二终端接收到第一终端发送的第一会话请求消息携带的第一加密算法对应的第二标识与第一会话应答消息携带的第一加密算法对应的第一标识不同时,第二终端将第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
在第二终端将第一加密算法作为自身与第一终端之间的媒体数据的加密算法之后,第二终端发送针对SIP Invite消息的“200 ok”消息;这里,当第一终端在接收到针对SIP Invite消息的“200 ok”消息之后,认为本次加密协商成功即第二终端确定自身和第一终端以第一加密算法进行通信,第二终端接收到来自第一终端的媒体数据包,并认为该媒体数据包已加密,根据第一加密算法对媒体数据包解密后再进行解析。
如图3所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商方法的流程图之三,本发明实施例应用于第三终端,包括以下步骤:
步骤S1000、第三终端接收来自网络侧的第一会话请求消息。
这里,第一会话请求消息是网络侧在第一会话请求消息对应的第二终端忙碌时,向第三终端发送的,若第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,第三终端发送第一会话应答消息,第一会话应答消息携带有第三终端支持的加密算法的信息,第一会话应答消息会经网络侧处理并转发至第一终端。
步骤S2000、第三终端接收经网络侧处理转发的,第一终端针对经网络侧处理转发后的第一会话应答消息返回的第二会话应答消息,第二会话应答消息携带有第一终端根据自身支持的加密能力,从网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法。步骤S3000、第三终端根据第二会话应答消息,将第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
这里,若第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,本发明实施例的步骤与上述实施例的步骤相同,本实施例中的第三终端对应上述实施例中的第一终端,本实施例中的第一终端对应上述实施例中的第二终端,在此不再赘述。
如图4-6所示,为现有技术中端到端的呼叫流程示意图,其中:
步骤1、主叫用户的呼叫请求发送到主叫SBC,呼叫请求中包含precondition相关参数,其中主叫侧和被叫侧均为none。
步骤2、主叫SBC向主叫侧PCC申请通话资源(临时),同时请求主叫用户位置信息。
步骤3-4、主叫侧PCRF向主叫侧S/P-GW下发策略。
步骤5、主叫侧PCRF向主叫SBC返回AAA响应。
步骤6-8、主叫侧预留无线侧资源,主叫侧MME在消息8中携带主叫位置信息。
步骤9-10、主叫侧S/P-GW向主叫侧PCRF返回主叫位置信息。
步骤11-12、主叫侧PCRF向主叫SBC上报主叫位置信息。
步骤13-16、主叫侧完成业务触发,主叫AS进行被叫号码补齐,之后主叫侧S-CSCF通过查询ENUM/DNS获取被叫侧I-CSCF地址并将呼叫请求发送至被叫侧I-CSCF。
步骤17-18、被叫侧I-CSCF查询被叫侧HSS获取被叫用户注册的S-CSCF。
步骤19、被叫触发至被叫侧VoLTE AS,基本呼叫和补充业务触发完成后触发被叫侧SCC AS。
步骤20、被叫侧SCC AS进行被叫域选择,向被叫侧HSS查询被叫侧T-ADS信息。
步骤21-22、向被叫侧MME申请一ID。
步骤23、被叫侧HSS向被叫侧SCC AS返回T-ADS信息,包含IMS Voiceover PS supported。
步骤24-26、呼叫请求转发至被叫用户。
步骤27、被叫用户返回183其中包含被叫SDP信息,precondition参数中主叫侧和被叫侧均为none。
步骤28-34、被叫侧申请通话资源。
步骤35-42、183响应按照呼叫路径被转发至主叫用户。
步骤44-50、主叫侧根据协商结果修改资源申请。
步骤51-59、主叫用户通过空口流程获知通话资源预留成功,向被叫侧发起UPDATE,其中的precondition参数主叫侧为sendrecv,被叫侧为none。
步骤60-68、被叫用户通过空口流程获知通话资源预留成功,向主叫侧返回200 OK,其中的precondition参数主被叫均为sendrecv。
步骤69-71、主、被叫双方完成呼叫信令流程,双方开始通话。
步骤72-74、主叫侧挂机,主叫用户向主叫SBC发送BYE消息,之后消息转发至被叫SBC和被叫用户。
步骤75-81、主叫侧进行资源释放。
步骤82-88、被叫侧进行资源释放。
步骤89、通话结束。
本发明实施例基于IP多媒体子系统的端到端的加密协商方法的实际应用一,参见图4-图6,与图4不同的是,在图1中的INVITE消息中的audio的m行中增加a行用来描述加密算法:a=security 8,采用ASCII编码表示为61 3d73 65 63 75 72 69 74 78 38,使用wireshark解析该a行为:
media attribute(a):security:8
media attribute filename:security
media attribute value:8
a行值8换算成二进制为1000,其他二进制值保留待后续使用,较佳的,audio的m行中包含多个a行,将该描述加密算法的a行置在所有a行的最下面。
在被叫终端针对接收到的INVITE消息返回的消息的SDP中,增加a行用来描述加密算法:a=security 1,采用ASCII编码表示为61 3d 73 65 63 75 72 6974 78 31,使用wireshark解析该a行为:
media attribute(a):security:1
media attribute filename:security
media attribute value:1
主叫终端根据发出的INVITE消息中增加的a行值和接收到的被叫终端针对该INVITE消息返回的消息的SDP中增加的a行值,来判定本次加密协商是否成功,主叫终端发出的INVITE消息中增加的a行值8与被叫终端针对该INVITE消息返回的消息的SDP中增加的a行值1不同,则本次加密协商成功,即主叫终端将其发出的INVITE消息中增加的a行值8对应的加密算法作为自身与被叫终端之间的媒体数据的加密算法。
主叫终端确定本次加密协商成功以后即主叫终端将其发出的INVITE消息中增加的a行值8对应的加密算法作为自身与被叫终端之间的媒体数据的加密算法,主叫终端收到针对发送的INVITE消息的200 ok消息前,收到实时传输协议(Real-time Transport Protocol,RTP)包(如彩铃平台下发的数据包),认为该RTP包没有采用加密处理,如果在收到针对发送的INVITE消息的200 ok消息后,收到RTP包,则认为该RTP包是加密的。
如图7所示,本发明实施例基于IP多媒体子系统的端到端的加密协商方法的实际应用二,参见图4-图6:
步骤S1、图4和图5中的步骤1-70。
步骤S2-S6、取消主叫侧和被叫侧之间的协商关系。
步骤S7-S9、主叫侧得知被叫侧无应答。
步骤S10-S12、核心网将呼叫请求转移至前转终端。
步骤S13-S15、183响应按照呼叫路径被转发至核心网。
步骤S16-S21、主叫侧通过空口流程获知通话资源预留成功。
步骤S22-S27、被叫UE通过空口流程获知通话资源预留成功。
步骤S28、图5和图6中的步骤51-89。
当被叫终端无应答时,核心网将INVITE消息发送至前转终端,若该INVITE消息中未携带主叫终端支持的任何加密算法的信息,前转终端在针对该INVITE消息返回的消息的SDP中增加a行用来描述一个自身支持的加密算法,如a=security 8,采用ASCII编码表示为61 3d 73 65 63 75 72 69 74 78 38,使用wireshark解析该a行为:
media attribute(a):security:8
media attribute filename:security
media attribute value:8
a值8换算成二进制为1000,其他二进制值保留待后续使用,较佳的,前转终端在针对该INVITE消息返回的消息中audio的m行中包含多个a行,将该描述加密算法的a行置在所有a行的最下面。
主叫终端收到无应答前转的181消息后,接收前转终端返回的消息,若前转终端返回的消息中SDP中增加的a行值为8,主叫终端根据自身的加密能力,针对前转终端返回的消息向前转终端发送消息体的SDP中增加了a行的应答消息,并且a=security 1,采用ASCII编码表示为61 3d 73 65 63 75 72 69 74 7831,使用wireshark解析该a行为:
media attribute(a):security:1
media attribute filename:security
media attribute value:1
主叫终端确定本次加密协商成功以后即主叫终端将针对其发出的INVITE消息中增加的a行值1对应的加密算法作为自身与前转终端之间的媒体数据的加密算法,主叫终端收到针对发送的INVITE消息的200 ok消息前,收到实时传输协议(Real-time Transport Protocol,RTP)包(如彩铃平台下发的数据包),认为该RTP包没有采用加密处理,如果在收到针对发送的INVITE消息的200ok消息后,收到RTP包,则认为该RTP包是加密的。
如图8所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之一,应用于第一终端,该加密协商装置包括:第一消息发送模块81,用于发送第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息;第一消息接收模块82,用于接收第二终端针对第一会话请求消息返回的第一会话应答消息,第一会话应答消息携带有第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;第一判断模块83,用于根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
这里,第一会话请求消息优选为SIP Invite消息,第一会话请求消息通过SIP Invite消息的消息体中的SDP携带第一终端支持的加密算法的信息,即使网络侧存在不支持SIP Invite消息头域,SIP Invite消息的头域被删除,第一会话请求消息携带的第一终端支持的加密算法的信息也不会丢失;较佳的,加密算法的信息为该加密算法对应的标识,在终端侧预设终端通过标识与加密算法的对应关系,终端根据该对应关系,即可确定第一会话请求消息中携带的加密算法。第一会话应答消息为针对SIP Invite消息返回的应答消息,并且第一加密算法的信息位于该应答消息的消息体中的SDP中,较佳的,采用第一加密算法对应的第一标识作为第一加密算法,放置于该应答消息的消息体中的SDP中。
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;第一会话应答消息携带的第一加密算法对应的第一标识,不同于第一会话请求消息携带的第一加密算法对应的第二标识;第一判断模块83包括:第一判断单元,用于在第一会话应答消息携带的第一加密算法对应的第一标识,不同于第一会话请求消息携带的第一加密算法对应的第二标识时,将第一加密算法作为第一终端与第二终端之间的媒体数据的加密算法。
该加密协商装置还包括:第一处理模块,用于在接收到针对SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断媒体数据包为未加密的媒体数据包,并直接解析媒体数据包;例如,第一处理模块在接收到针对SIP Invite消息的“200 ok”消息之前,收到一彩铃平台下发的数据包,则认为该数据包未进行加密,直接解析该数据包即可。第二处理模块,用于在接收到针对SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断媒体数据包为已加密的媒体数据包,根据第一加密算法对媒体数据包解密后再进行解析。当第二处理模块在接收到针对SIP Invite消息的“200 ok”消息之后,认为本次加密协商成功即第二处理模块确定自身和第二终端以第一加密算法进行通信。
如图9所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之二,应用于第二终端,该加密协商装置包括:第二消息接收模块91,用于接收来自第一终端的第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息;第一选择模块92,用于根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出第一加密算法;第二消息发送模块93,用于向第一终端返回针对第一会话请求消息的第一会话应答消息,第一会话应答消息携带有第一加密算法的信息;第二判断模块94,用于根据第一会话请求消息,将第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
这里,第一会话请求消息优选为SIP Invite消息,第一会话请求消息通过SIP Invite消息的消息体中的SDP携带第一终端支持的加密算法的信息,即使网络侧存在不支持SIP Invite消息头域,SIP Invite消息的头域被删除,第一会话请求消息携带的第一终端支持的加密算法的信息也不会丢失;较佳的,加密算法的信息为该加密算法对应的标识,在终端侧预设终端通过标识与加密算法的对应关系,终端根据该对应关系,即可确定第一会话请求消息中携带的加密算法。第二终端支持第一加密算法,并且第一加密算法的信息位于第一会话请求消息携带的加密算法的信息中。第一会话应答消息为针对SIP Invite消息返回的应答消息,并且第一加密算法的信息位于该应答消息的消息体中的SDP中,较佳的,采用第一加密算法对应的第一标识作为第一加密算法,放置于该应答消息的消息体中的SDP中。
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;第一会话应答消息携带的第一加密算法对应的第一标识,不同于第一会话请求消息携带的第一加密算法对应的第二标识;第二判断模块包括:第二判断单元,用于在第一会话应答消息携带的第一加密算法对应的第一标识,不同于第一会话请求消息携带的第一加密算法对应的第二标识时,将第一加密算法作为第二终端与第一终端之间的媒体数据的加密算法。
加密协商装置还包括:第三消息发送模块,用于发送针对SIP Invite消息的“200 ok”消息;第三消息接收模块,用于接收来自第一终端的媒体数据包,并根据第一加密算法对媒体数据包解密后再进行解析。
如图10所示,为本发明实施例基于IP多媒体子系统的端到端的加密协商装置的示意图之三,应用于第三终端,该加密协商装置包括:第四消息接收模块71,用于接收来自网络侧的第一会话请求消息,第一会话请求消息是网络侧在第一会话请求消息对应的第二终端忙碌时,向第三终端发送的;第四消息发送模块72,用于若第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,发送第一会话应答消息,第一会话应答消息携带有第三终端支持的加密算法的信息;第五消息接收模块73,用于接收经网络侧处理转发的,第一终端针对经网络侧处理转发后的第一会话应答消息返回的第二会话应答消息,第二会话应答消息携带有第一终端根据自身支持的加密能力,从网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法;第三判断模块74,用于根据第二会话应答消息,将第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
这里,第一会话应答消息优选为183消息,第一会话应答消息通过183消息的消息体中的SDP携带第三终端支持的加密算法的信息,即使网络侧存在不支持183消息头域,183消息的头域被删除,第一会话应答消息携带的第三终端支持的加密算法的信息也不会丢失;较佳的,加密算法的信息为该加密算法对应的标识,在终端侧预设终端通过标识与加密算法的对应关系,终端根据该对应关系,即可确定第一会话应答消息中携带的加密算法。第三终端和第一终端支持第一加密算法,并且第一加密算法的信息位于第一会话请求消息携带的加密算法的信息中。第二会话应答消息为针对经网络侧处理后的UPDATE消息返回的应答消息,并且第一加密算法的信息位于该应答消息的消息体中的SDP中,较佳的,采用第一加密算法对应的第一标识作为第一加密算法,放置于该应答消息的消息体中的SDP中。
以上的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。
Claims (18)
1.一种基于IP多媒体子系统的端到端的加密协商方法,应用于第一终端,其特征在于,该加密协商方法包括:
所述第一终端发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;
所述第一终端接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;
所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
2.如权利要求1所述的加密协商方法,其特征在于,
所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;
所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于该应答消息的消息体中的SDP中。
3.如权利要求2所述的加密协商方法,其特征在于,
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;
所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;
所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法包括:
在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第一终端将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
4.如权利要求2所述的加密协商方法,其特征在于,在所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:
所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断所述媒体数据包为未加密的媒体数据包,并直接解析所述媒体数据包;
所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断所述媒体数据包为已加密的媒体数据包,根据所述第一加密算法对所述媒体数据包解密后再进行解析。
5.一种基于IP多媒体子系统的端到端的加密协商方法,应用于第二终端,其特征在于,该加密协商方法包括:
所述第二终端接收来自第一终端的第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;
所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出第一加密算法;
所述第二终端向所述第一终端返回针对所述第一会话请求消息的第一会话应答消息,所述第一会话应答消息携带有所述第一加密算法;
所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
6.如权利要求5所述的加密协商方法,其特征在于,
所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;
所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于消息体中的SDP中。
7.如权利要求6所述的加密协商方法,其特征在于,
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;
所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;
所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法包括:
在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
8.如权利要求6所述的加密协商方法,其特征在于,在所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:
所述第二终端发送针对所述SIP Invite消息的“200 ok”消息;
所述第二终端接收来自所述第一终端的媒体数据包,并根据所述第一加密算法对所述媒体数据包解密后再进行解析。
9.一种基于IP多媒体子系统的端到端的加密协商方法,应用于第三终端,其特征在于,该加密协商方法包括:
所述第三终端接收来自网络侧的第一会话请求消息,所述第一会话请求消息是网络侧在所述第一会话请求消息对应的第二终端忙碌时,向所述第三终端发送的;
若所述第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,所述第三终端发送第一会话应答消息,所述第一会话应答消息携带有所述第三终端支持的加密算法的信息;
所述第三终端接收经所述网络侧处理转发的,所述第一终端针对经所述网络侧处理转发后的所述第一会话应答消息返回的第二会话应答消息,所述第二会话应答消息携带有所述第一终端根据自身支持的加密能力,从所述网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法;
所述第三终端根据所述第二会话应答消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
10.一种基于IP多媒体子系统的端到端的加密协商装置,应用于第一终端,其特征在于,该加密协商装置包括:
第一消息发送模块,用于发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;
第一消息接收模块,用于接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;
第一判断模块,用于根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
11.如权利要求10所述的加密协商装置,其特征在于,
所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;
所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于该应答消息的消息体中的SDP中。
12.如权利要求11所述的加密协商装置,其特征在于,
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;
所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;
所述第一判断模块包括:
第一判断单元,用于在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,将所述第一加密算法作为所述第一终端与所述第二终端之间的媒体数据的加密算法。
13.如权利要求11所述的加密协商装置,其特征在于,所述加密协商装置还包括:
第一处理模块,用于在接收到针对所述SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,则判断所述媒体数据包为未加密的媒体数据包,并直接解析所述媒体数据包;
第二处理模块,用于在接收到针对所述SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断所述媒体数据包为已加密的媒体数据包,根据所述第一加密算法对所述媒体数据包解密后再进行解析。
14.一种基于IP多媒体子系统的端到端的加密协商装置,应用于第二终端,其特征在于,该加密协商装置包括:
第二消息接收模块,用于接收来自第一终端的第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;
第一选择模块,用于根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出第一加密算法;
第二消息发送模块,用于向所述第一终端返回针对所述第一会话请求消息的第一会话应答消息,所述第一会话应答消息携带有所述第一加密算法的信息;
第二判断模块,用于根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
15.如权利要求14所述的加密协商装置,其特征在于,
所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;
所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于消息体中的SDP中。
16.如权利要求15所述的加密协商装置,其特征在于,
同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;
所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;
所述第二判断模块包括:
第二判断单元,用于在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,将所述第一加密算法作为所述第二终端与所述第一终端之间的媒体数据的加密算法。
17.如权利要求15所述的加密协商装置,其特征在于,所述加密协商装置还包括:
第三消息发送模块,用于发送针对所述SIP Invite消息的“200 ok”消息;
第三消息接收模块,用于接收来自所述第一终端的媒体数据包,并根据所述第一加密算法对所述媒体数据包解密后再进行解析。
18.一种基于IP多媒体子系统的端到端的加密协商方法,应用于第三终端,其特征在于,该加密协商装置包括:
第四消息接收模块,用于接收来自网络侧的第一会话请求消息,所述第一会话请求消息是网络侧在所述第一会话请求消息对应的第二终端忙碌时,向所述第三终端发送的;
第四消息发送模块,用于若所述第一会话请求消息未携带其对应的第一终端支持的加密算法的信息,发送第一会话应答消息,所述第一会话应答消息携带有所述第三终端支持的加密算法的信息;
第五消息接收模块,用于接收经所述网络侧处理转发的,所述第一终端针对经所述网络侧处理转发后的所述第一会话应答消息返回的第二会话应答消息,所述第二会话应答消息携带有所述第一终端根据自身支持的加密能力,从所述网络侧处理转发后的第一会话应答消息携带的加密算法的信息中选择出的第一加密算法;
第三判断模块,用于根据所述第二会话应答消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510023699.8A CN105847225B (zh) | 2015-01-16 | 2015-01-16 | 基于ip多媒体子系统的端到端的加密协商方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510023699.8A CN105847225B (zh) | 2015-01-16 | 2015-01-16 | 基于ip多媒体子系统的端到端的加密协商方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105847225A true CN105847225A (zh) | 2016-08-10 |
| CN105847225B CN105847225B (zh) | 2019-02-05 |
Family
ID=56580853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510023699.8A Active CN105847225B (zh) | 2015-01-16 | 2015-01-16 | 基于ip多媒体子系统的端到端的加密协商方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105847225B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872462A (zh) * | 2017-11-22 | 2018-04-03 | 苏州科达科技股份有限公司 | 视频会议呼叫方法及装置 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
| CN109257371A (zh) * | 2018-10-30 | 2019-01-22 | 王根平 | 协商安全机制系统和动态协商方法 |
| CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN101330376A (zh) * | 2007-06-22 | 2008-12-24 | 华为技术有限公司 | 安全算法的协商方法 |
| CN101384079A (zh) * | 2007-09-03 | 2009-03-11 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
| CN102647402A (zh) * | 2011-02-22 | 2012-08-22 | 华为技术有限公司 | 一种多媒体会话的协商方法、相关设备和系统 |
| CN102843660A (zh) * | 2011-06-22 | 2012-12-26 | 中兴通讯股份有限公司 | 一种实现端到端安全呼叫转移的方法及系统 |
| CN102970678A (zh) * | 2009-09-08 | 2013-03-13 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
-
2015
- 2015-01-16 CN CN201510023699.8A patent/CN105847225B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330376A (zh) * | 2007-06-22 | 2008-12-24 | 华为技术有限公司 | 安全算法的协商方法 |
| CN101102463A (zh) * | 2007-07-25 | 2008-01-09 | 中国网络通信集团公司 | 媒体流传输方法 |
| CN101384079A (zh) * | 2007-09-03 | 2009-03-11 | 华为技术有限公司 | 一种终端移动时防止降质攻击的方法、系统及装置 |
| CN102970678A (zh) * | 2009-09-08 | 2013-03-13 | 华为技术有限公司 | 加密算法协商方法、网元及移动台 |
| CN102647402A (zh) * | 2011-02-22 | 2012-08-22 | 华为技术有限公司 | 一种多媒体会话的协商方法、相关设备和系统 |
| CN102843660A (zh) * | 2011-06-22 | 2012-12-26 | 中兴通讯股份有限公司 | 一种实现端到端安全呼叫转移的方法及系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979836A (zh) * | 2016-10-21 | 2018-05-01 | 中国移动通信有限公司研究院 | 一种应用于VoLTE的加密通话方法及装置 |
| CN107872462A (zh) * | 2017-11-22 | 2018-04-03 | 苏州科达科技股份有限公司 | 视频会议呼叫方法及装置 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN109257371A (zh) * | 2018-10-30 | 2019-01-22 | 王根平 | 协商安全机制系统和动态协商方法 |
| CN115022024A (zh) * | 2022-05-31 | 2022-09-06 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
| CN115022024B (zh) * | 2022-05-31 | 2023-09-29 | 中国电信股份有限公司 | 用于加密通话的方法及装置、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105847225B (zh) | 2019-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11575719B2 (en) | Exchange and use of globally unique device identifiers for circuit-switched and packet switched integration | |
| KR100933121B1 (ko) | Ims 도메인을 통한 실시간 서비스를 포함하는 ims 단말의 호 요청을 csi 단말이 처리하는 방법 및 장치 | |
| US7898990B2 (en) | Method, system and gateway device for enabling interworking between IP and CS networks | |
| CN105847225B (zh) | 基于ip多媒体子系统的端到端的加密协商方法及装置 | |
| CN110650260B (zh) | 一种网络终端音频内外网互通系统及方法 | |
| WO2006064347A1 (en) | Method and system to the instant transfer of multimedia files between mobile radio users within the scope of combinational services | |
| US20090323656A1 (en) | Circuit-switched and multimedia subsystem voice continuity | |
| US20110194554A1 (en) | Systems and methods for implementing call pick up using gruu an ims network | |
| CN105245493B (zh) | 通信网络中的能力查询处理 | |
| US20090303985A1 (en) | Communication control method and communication control apparatus | |
| CN102804820B (zh) | 电信网络中的方法和设备 | |
| CN102647311A (zh) | 通信监听的指示、实现方法及装置 | |
| CN100401801C (zh) | 一种实现闭锁业务的方法 | |
| CN102056327A (zh) | 一种优化媒体路径的建立方法和实现该方法的信令网关 | |
| CN102223355A (zh) | 一种安全通信协商方法和装置 | |
| US9521267B2 (en) | Method, network node and application service for making available call detail records in an IP multimedia subsystem type network | |
| CN104753876A (zh) | 灵活可控的通话加密方法 | |
| CN108271132A (zh) | 一种语音加密电话呼叫方法及系统 | |
| US20100246447A1 (en) | Method and device for processing data and communication system comprising such device | |
| CN101119212A (zh) | 传递及应用用户-用户应用信息的方法和系统 | |
| WO2012174843A1 (zh) | 一种实现端到端安全的密钥协商方法及系统 | |
| KR20050103048A (ko) | 인터넷 프로토콜 멀티미디어 서브시스템 및 그 시스템에서세션 형성 방법 | |
| CN101212520A (zh) | 紧急呼叫处理方法与系统 | |
| KR20120068662A (ko) | 합법적 감청 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |