CN107612931A - 多点会话方法及多点会话系统 - Google Patents
多点会话方法及多点会话系统 Download PDFInfo
- Publication number
- CN107612931A CN107612931A CN201710984704.0A CN201710984704A CN107612931A CN 107612931 A CN107612931 A CN 107612931A CN 201710984704 A CN201710984704 A CN 201710984704A CN 107612931 A CN107612931 A CN 107612931A
- Authority
- CN
- China
- Prior art keywords
- sip
- proxy server
- protocol
- signalings
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种多点会话方法及系统,多点会话方法包括:所述SIP代理服务器在所述SIP用户代理模块与所述SIP终端之间传递SIP信令,包括:所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令转发给所述SIP终端;所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令转发给所述SIP用户代理模块;其中,所述SIP终端基于第二协议注册到所述SIP代理服务器上,所述SIP代理服务器与所述SIP终端之间的SIP信令基于安全认证规则加密传输。本发明提供的方法及系统提高了会话的加解密处理速度,降低了系统软硬件资源的要求。
Description
技术领域
本发明涉及多媒体会议领域,尤其涉及一种多点会话方法及多点会话系统。
背景技术
在目前广泛应用的视频会议系统中,初始会话协议(SIP)已经成为主流,对SIP信令的安全传输是现如今协议工作的重点。SIP标准支持多个不同传输协议UDP、TCP、TLS等,对于视频会议系统中的多点会话来说,在实现SIP信令安全认证的基础上,由于现如今大部分的认证芯片(UKey)往往不支持多进程读取,因此需要部署多个板卡来去读取相关的UKey来进行安全传输认证,这样不但提高了硬件成本,也增加了平台模块部署的复杂度,同时对加解密性能也有一定的损失。
发明内容
本发明为了克服上述现有技术存在的缺陷,提供一种多点会话方法及多点会话系统,其提高了会话的加解密处理速度,降低了系统软硬件资源的要求。
根据本发明的一个方面,提供一种多点会话方法,应用于基于SIP协议的多点会话系统,所述多点会话系统包括SIP用户代理模块、SIP代理服务器及SIP终端,所述多点会话方法包括:所述SIP代理服务器在所述SIP用户代理模块与所述SIP终端之间传递SIP信令,包括:所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,并将基于第二协议的SIP信令转发给所述SIP终端;所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,并将基于第一协议的SIP信令转发给所述SIP用户代理模块;其中,所述SIP终端基于第二协议注册到所述SIP代理服务器上,且所述SIP终端及所述SIP代理服务器从UKey中获取安全认证证书及通讯密钥算法并相互协商安全认证规则,所述SIP代理服务器与所述SIP终端之间的SIP信令基于所述安全认证规则加密传输。
可选地,所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,包括:所述SIP代理服务器将基于第一协议的SIP信令第一头域的传输协议和端口参数修改为第二协议及第二协议端口,并增加第二头域,将该第二头域的传输协议和端口参数修改为第二协议及第二协议端口。
可选地,所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,包括:所述SIP代理服务器将基于第二协议的SIP信令第一头域的传输协议和端口参数修改为第一协议及第一协议端口,并删除第二头域。
可选地,所述第二头域用于所述SIP终端向SIP代理服务器发送SIP信令时,基于第二协议生成该SIP信令的路由头域。
可选地,所述SIP代理服务器与所述SIP用户代理模块之间的SIP信令传输包括用于判断信令来源的内部协商规则。
可选地,所述第一协议为TCP或者UDP,所述第二协议为TLS。
可选地,所述第一头域为SIP信令的contact头域,所述第二头域为SIP信令的Record-route头域。
根据本发明的又一方面,还提供一种多点会话系统,包括:SIP用户代理模块、SIP代理服务器及SIP终端,所述SIP代理服务器配置成在所述SIP用户代理模块与所述SIP终端之间传递SIP信令以进行SIP呼叫,所述SIP代理服务器配置成:所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,并将基于第二协议的SIP信令转发给所述SIP终端;所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,并将基于第一协议的SIP信令转发给所述SIP用户代理模块;其中,所述SIP终端基于第二协议注册到所述SIP代理服务器上,且所述SIP终端及所述SIP代理服务器从UKey中获取安全认证证书及通讯密钥算法并相互协商安全认证规则。
可选地,还包括:多点控制单元,配置成提供SIP呼叫建立请求;呼叫管理模块,配置成:储存所述安全认证规则,接收所述多点控制单元基于第一协议发送的SIP呼叫建立请求,并将所述SIP呼叫关联的SIP终端的安全认证信息发送给所述SIP用户代理模块;所述SIP用户代理模块还配置成将所述SIP终端的安全认证信息通过SIP信令发送给所述SIP代理服务器;所述SIP代理服务器还配置成根据所述SIP终端的安全认证信息确定所述SIP终端是否在注册到所述SIP代理服务器上时是否认证成功。
可选地,所述多点控制单元、所述呼叫管理模块、所述SIP用户代理模块及所述SIP代理服务器部署在同一板卡上,且所述多点控制单元、所述呼叫管理模块、所述SIP用户代理模块及所述SIP代理服务器之间基于所述第一协议通信。
可选地,所述第一协议为TCP或者UDP,所述第二协议为TLS。
与现有技术相比,本发明的优点在于:通过基于SIP标准信令的不同传输协议实现,仅使得SIP代理服务器与SIP终端之间通过读取UKey的第二协议链接,而SIP代理服务器和其他模块之间通过第一协议链接,减少了第二协议链接的数量,进而改善信令传输过程中大量第二协议链接需读取UKey进而产生多进程读取UKey失败的问题,由此提高了信令传输中的加解密处理速度,降低了对嵌入式系统软硬件资源的要求,并规范了目前多点会议中不同传输协议交叉使用的混乱局面。
附图说明
通过参照附图详细描述其示例实施方式,本发明的上述和其它特征及优点将变得更加明显。
图1示出了根据本发明实施例的多点会话系统的示意图。
图2示出了根据本发明实施例的多点会话系统进行SIP呼叫前的时序图。
图3示出了根据本发明实施例的SIP终端注册中进行认证的流程图。
图4示出了根据本发明实施例的多点会话系统进行SIP呼叫的时序图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式;相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
为了克服上述现有技术存在的缺陷,本发明提供一种多点会话方法及多点会话系统。首先参见图1,图1示出了根据本发明实施例的多点会话系统的示意图。
多点会话系统包括SIP用户代理模块110、SIP代理服务器120及SIP终端130。SIP代理服务器120配置成在SIP用户代理模块110与SIP终端130之间传递SIP信令以进行SIP呼叫。
具体而言,SIP代理服务器120将SIP用户代理模块110发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,并将基于第二协议的SIP信令转发给SIP终端130。该第一协议可以为TCP或者UDP。该第二协议可以为TLS。
进一步地,SIP代理服务器120首先接收SIP用户代理模块110发送的基于第一协议的SIP信令。之后,SIP代理服务器120通过如下方式将基于第一协议的SIP信令转换为基于第二协议的SIP信令:SIP代理服务器120将基于第一协议的SIP信令第一头域的传输协议和端口参数修改为第二协议及第二协议端口,并增加第二头域,将该第二头域的传输协议和端口参数修改为第二协议及第二协议端口。该第一头域可以为SIP信令的contact头域。该第二头域可以为SIP信令的Record-route头域。该第二头域用于后续SIP终端130向SIP代理服务器120发送SIP信令时,基于第二协议生成该SIP信令的路由头域。然后,SIP代理服务器120将基于第二协议的SIP信令发送至SIP终端130。
具体而言,SIP代理服务器120还将SIP终端130发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,并将基于第一协议的SIP信令转发给SIP用户代理模块110。
进一步地,SIP代理服务器120接收SIP终端130发送的基于第二协议的SIP信令。之后,SIP代理服务器120通过如下方式将基于第二协议的SIP信令转换为基于第一协议的SIP信令:SIP代理服务器120将基于第二协议的SIP信令第一头域的传输协议和端口参数修改为第一协议及第一协议端口,并删除第二头域。然后,SIP代理服务器120将基于第一协议的SIP信令发送至SIP用户代理模块110。
在上述SIP信令会话前,SIP终端130已基于第二协议注册到SIP代理服务器120上,且SIP终端130及SIP代理服务器120从UKey中获取安全认证证书及通讯密钥算法并相互协商安全认证规则。在上述SIP信令会话过程中,SIP代理服务器120与SIP终端130之间的SIP信令基于该经协商的安全认证规则加密传输。
本发明通过如上方式实现基于SIP标准信令的不同传输协议,仅使得SIP代理服务器与SIP终端之间通过读取UKey的第二协议链接,而SIP代理服务器和其他模块之间通过第一协议链接,减少了第二协议链接的数量,进而改善信令传输过程中大量第二协议链接需读取UKey进而产生多进程读取UKey失败的问题,由此提高了信令传输中的加解密处理速度,降低了对嵌入式系统软硬件资源的要求,并规范了目前多点会议中不同传输协议交叉使用的混乱局面。
下面将分别通过图2至图4描述本发明的具体实施例。
图2示出了根据本发明实施例的多点会话系统进行SIP呼叫前的时序图。多点会话系统除了SIP用户代理模块110、SIP代理服务器120及SIP终端(未在图2示出),还包括多点控制单元MCU140,呼叫管理模块150。
如图2所示,在进行SIP呼叫前,首先执行步骤S201,MCU140得到建立一个SIP呼叫的命令,然后通过一个TCP消息传给呼叫管理模块150。
步骤202,呼叫管理模块150收到一个TCP数据报文后,对这个报文进行解析,得到报文中包含的消息,该消息表明当前建立的是一个SIP呼叫,并查找该SIP呼叫中被叫终端(即SIP终端)的安全认证信息。
步骤S203,呼叫管理模块150基于TCP协议将此消息发送给SIP用户代理模块110,该基于TCP的消息包含被叫终端(即SIP终端)的安全认证信息(例如,安全认证是否成功)。
步骤204,SIP用户代理模块110得到呼叫管理模块150的消息后,调用标准协议栈接口,通过TCP的方式将SIP信令的Info消息发送给SIP代理服务器120。SIP信令的Info消息体里可以携带平台内部模块(即图2所示的4个模块,该4个模块优选地部署在同一板卡上)之间通用的协商规则以及被呼终端的安全认证信息。
步骤205,SIP代理服务器120收到一个标准的SIP信令的Info消息后,对消息体进行解析和读取,根据平台内部模块之间通信的协商规则于该Info消息中获得该消息来自平台内部模块后,同时根据这个该Info消息里的被呼终端的安全认证信息来查找(或确认)SIP终端在注册到SIP代理服务器120时是否已经认证成功。若确认认证成功,则继续执行步骤S206,SIP代理服务器120基于TCP回复SIP用户代理模块110认证成功。若步骤205中SIP代理服务器120确认认证失败,则SIP代理服务器120基于TCP回复SIP用户代理模块110无效应答。
下面参见图3,图3示出了根据本发明实施例的SIP终端注册中进行认证的流程图。图3供示出3个步骤:
步骤300:SIP代理服务器从UKey中获取到安全认证证书以及通讯密钥算法等。
步骤301:SIP终端从UKey中获取到安全认证证书以及通讯密钥算法等。
步骤302:SIP代理服务器和SIP终端协商安全认证规则,并将安全认证结果作为安全认证信息保存到呼叫管理模块。
通过上述步骤完成SIP注册时的认证,后续等待如图2所示的MCU的呼叫准备。
进一步地,上述各步骤通过TLS链接实现,如果要与SIP终端建立一个TLS链接呼叫,则SIP终端一定要以TLS的方式注册到SIP代理服务器上去,SIP代理服务器然后将认证结果以及此终端唯一标识通过TCP数据发送给呼叫管理模块。
下面参见图4,图4示出了根据本发明实施例的多点会话系统进行SIP呼叫的时序图,即图4示出了SIP用户代理模块110、SIP代理服务器120及SIP终端130在具体SIP呼叫过程中的信令传输过程。在本实例中,SIP代理服务器120已导入服务端证书,SIP终端130已导入客户端证书,并且SIP代理服务器120和SIP终端130之间已完成安全认证的协商过程。图4共示出10个步骤:
步骤401:SIP用户代理模块110以TCP的方式发送一个邀请(Invite)信令给SIP代理服务器120。
步骤402:SIP代理服务器120收到一个邀请(Invite)信令后,通过解析该SIP信令头域里的用户代理(Usr-Agent)可以获知该信令是否由平台内部模块发送。
若确认是平台内部模块发送的信令,则执行步骤S403,SIP代理服务器120向SIP用户代理模块110回复一个临时应答(100Trying)。
然后执行步骤S404,SIP代理服务器120在转发给SIP终端130前,需要在该邀请(Invite)信令中增加一个Record-route头域,并且这个头域的端口参数改为默认TLS监听端口,例如为5061,同时传输协议需要修改为TLS。同时也按照如上所述的方式修改邀请(Invite)信令中的Contact头域。具体而言,步骤S404中增加Record-route头域是为了SIP终端130后续发起一个请求信令时,生成的路由(Route)头域时也是以TLS的方式进行链接。
步骤405:SIP代理服务器120将步骤S404中转换的邀请信令转发给SIP终端130。
步骤406:SIP终端130收到一个邀请信令后,首先会回临时应答以及响铃操作(100Trying,180Ringing),然后会回一个最终应答(200Ok)给SIP代理服务器120。
步骤407:SIP代理服务器120在收到一个最终应答信令后,为了保证SIP代理服务器120转发给SIP用户代理模块110的信令是基于TCP的,因此,需要将该最终应答信令中Contact头域的传输类型和监听端口从TLS改为TCP和TCP默认端口5060,同时移除掉Record-route头后在步骤S408中转发给SIP用户代理模块110。
步骤409:SIP用户代理模块110收到SIP代理服务器120转发的最终应答后,需要回一个确认应答(ACK)信令,根据Contact头域的内容,SIP用户代理模块110会以TCP的方式发送给SIP代理服务器120ACK信令。
步骤409:SIP代理服务器120收到SIP用户代理模块110的ACK信令后,按照步骤S404的方式增加Record-route头域,并将Record-route头域的传输协议和监听端口设置为TLS及TLS默认端口,同时,将Contact头域的传输类型和监听端口从TCP改为TLS及TLS默认端口。
步骤S410,SIP代理服务器120将更改后的信令发送至SIP终端130。
上述各个步骤中传输的信令都为SIP信令,且上述各步骤中SIP代理服务器120和SIP终端130之间的进行的SIP信令加密传输链接都是按之前SIP终端130进行TLS注册时的安全认证密钥的协商的安全认证规则来进行的。
进一步地,以上各步骤中所提及的TCP协议之间可以根据不同策略进行UDP转换,由于大部分的SIP代理服务器是部署在公网上,而其内部模块(MCU,呼叫管理模块及SIP用户代理模块)是部署在内网中,因此平台其内部模块之间的数据安全可以通过相关网络配置来进行控制,如果使用TCP则可以启用防火墙规则,如果是UDP则可以通过例如设置“127.0.0.1”本地回环地址来进行端口数据收发保护。
与现有技术相比,本发明的优点在于:通过基于SIP标准信令的不同传输协议实现,仅使得SIP代理服务器与SIP终端之间通过读取UKey的第二协议链接,而SIP代理服务器和其他模块之间通过第一协议链接,减少了第二协议链接的数量,进而改善信令传输过程中大量第二协议链接需读取UKey进而产生多进程读取UKey失败的问题,由此提高了信令传输中的加解密处理速度,降低了对嵌入式系统软硬件资源的要求,并规范了目前多点会议中不同传输协议交叉使用的混乱局面。
以上具体地示出和描述了本发明的示例性实施方式。应该理解,本发明不限于所公开的实施方式,相反,本发明意图涵盖包含在所附权利要求范围内的各种修改和等效置换。
Claims (11)
1.一种多点会话方法,应用于基于SIP协议的多点会话系统,其特征在于,所述多点会话系统包括SIP用户代理模块、SIP代理服务器及SIP终端,所述多点会话方法包括:
所述SIP代理服务器在所述SIP用户代理模块与所述SIP终端之间传递SIP信令,包括:
所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,并将基于第二协议的SIP信令转发给所述SIP终端;
所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,并将基于第一协议的SIP信令转发给所述SIP用户代理模块;
其中,所述SIP终端基于第二协议注册到所述SIP代理服务器上,且所述SIP终端及所述SIP代理服务器从UKey中获取安全认证证书及通讯密钥算法并相互协商安全认证规则,所述SIP代理服务器与所述SIP终端之间的SIP信令基于所述安全认证规则加密传输。
2.如权利要求1所述的多点会话方法,其特征在于,所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,包括:
所述SIP代理服务器将基于第一协议的SIP信令第一头域的传输协议和端口参数修改为第二协议及第二协议端口,并增加第二头域,将该第二头域的传输协议和端口参数修改为第二协议及第二协议端口。
3.如权利要求1所述的多点会话方法,其特征在于,所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,包括:
所述SIP代理服务器将基于第二协议的SIP信令第一头域的传输协议和端口参数修改为第一协议及第一协议端口,并删除第二头域。
4.如权利要求2或3所述的多点会话方法,其特征在于,所述第二头域用于所述SIP终端向SIP代理服务器发送SIP信令时,基于第二协议生成该SIP信令的路由头域。
5.如权利要求1至3任一项所述的多点会话方法,其特征在于,所述SIP代理服务器与所述SIP用户代理模块之间的SIP信令传输包括用于判断信令来源的内部协商规则。
6.如权利要求1至3任一项所述的多点会话方法,其特征在于,所述第一协议为TCP或者UDP,所述第二协议为TLS。
7.如权利要求1至3任一项所述的多点会话方法,其特征在于,所述第一头域为SIP信令的contact头域,所述第二头域为SIP信令的Record-route头域。
8.一种多点会话系统,其特征在于,包括:SIP用户代理模块、SIP代理服务器及SIP终端,所述SIP代理服务器配置成在所述SIP用户代理模块与所述SIP终端之间传递SIP信令以进行SIP呼叫,所述SIP代理服务器配置成:
所述SIP代理服务器将所述SIP用户代理模块发送的基于第一协议的SIP信令转换成基于第二协议的SIP信令,并将基于第二协议的SIP信令转发给所述SIP终端;
所述SIP代理服务器将所述SIP终端发送的基于第二协议的SIP信令转换成基于第一协议的SIP信令,并将基于第一协议的SIP信令转发给所述SIP用户代理模块;
其中,所述SIP终端基于第二协议注册到所述SIP代理服务器上,且所述SIP终端及所述SIP代理服务器从UKey中获取安全认证证书及通讯密钥算法并相互协商安全认证规则。
9.如权利要求8所述的多点会话系统,其特征在于,还包括:
多点控制单元,配置成提供SIP呼叫建立消息;
呼叫管理模块,配置成:储存所述安全认证规则,接收所述多点控制单元基于第一协议发送的SIP呼叫建立消息,并将所述SIP呼叫关联的SIP终端的安全认证信息发送给所述SIP用户代理模块;
所述SIP用户代理模块还配置成将所述SIP终端的安全认证信息通过SIP信令发送给所述SIP代理服务器;
所述SIP代理服务器还配置成根据所述SIP终端的安全认证信息确定所述SIP终端是否在注册到所述SIP代理服务器上时是否认证成功。
10.如权利要求9所述的多点会话系统,其特征在于,所述多点控制单元、所述呼叫管理模块、所述SIP用户代理模块及所述SIP代理服务器部署在同一板卡上,且所述多点控制单元、所述呼叫管理模块、所述SIP用户代理模块及所述SIP代理服务器之间基于所述第一协议通信。
11.如权利要求8至10任一项所述的多点会话系统,其特征在于,所述第一协议为TCP或者UDP,所述第二协议为TLS。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710984704.0A CN107612931B (zh) | 2017-10-20 | 2017-10-20 | 多点会话方法及多点会话系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710984704.0A CN107612931B (zh) | 2017-10-20 | 2017-10-20 | 多点会话方法及多点会话系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107612931A true CN107612931A (zh) | 2018-01-19 |
CN107612931B CN107612931B (zh) | 2020-04-28 |
Family
ID=61077983
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710984704.0A Active CN107612931B (zh) | 2017-10-20 | 2017-10-20 | 多点会话方法及多点会话系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107612931B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108696512A (zh) * | 2018-04-24 | 2018-10-23 | 苏州科达科技股份有限公司 | 跨协议的码流加密协商方法、装置及会议设备 |
CN109194905A (zh) * | 2018-11-05 | 2019-01-11 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及系统 |
CN111355695A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
CN112350985A (zh) * | 2020-09-15 | 2021-02-09 | 南斗六星系统集成有限公司 | 一种实现移动设备接入FreeSWITCH的方法及系统 |
CN112543164A (zh) * | 2019-09-20 | 2021-03-23 | 中国移动通信有限公司研究院 | 一种消息鉴权方法、装置及设备 |
CN113067884A (zh) * | 2021-03-31 | 2021-07-02 | 北京飞讯数码科技有限公司 | 一种sip代理服务器的会话方法、装置、设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1519537A2 (en) * | 2003-09-25 | 2005-03-30 | Nec Corporation | Network system and protocol-converter for use therein |
CN101207484A (zh) * | 2006-12-22 | 2008-06-25 | 华为技术有限公司 | 多媒体子系统及其建立通道的方法和装置 |
JP2010212825A (ja) * | 2009-03-09 | 2010-09-24 | Oki Networks Co Ltd | 通信システム、sipサーバ、sip端末、及びセキュリティ通信方法 |
CN102474427A (zh) * | 2009-08-20 | 2012-05-23 | 微软公司 | 3pcc中的早期媒体和分叉 |
CN105099897A (zh) * | 2014-05-13 | 2015-11-25 | 中兴通讯股份有限公司 | 一种在浏览器和电信网络之间进行通信的方法和网关 |
WO2016070685A1 (zh) * | 2014-11-07 | 2016-05-12 | 中兴通讯股份有限公司 | 一种实现sip会话传输的方法及系统 |
-
2017
- 2017-10-20 CN CN201710984704.0A patent/CN107612931B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1519537A2 (en) * | 2003-09-25 | 2005-03-30 | Nec Corporation | Network system and protocol-converter for use therein |
CN101207484A (zh) * | 2006-12-22 | 2008-06-25 | 华为技术有限公司 | 多媒体子系统及其建立通道的方法和装置 |
JP2010212825A (ja) * | 2009-03-09 | 2010-09-24 | Oki Networks Co Ltd | 通信システム、sipサーバ、sip端末、及びセキュリティ通信方法 |
CN102474427A (zh) * | 2009-08-20 | 2012-05-23 | 微软公司 | 3pcc中的早期媒体和分叉 |
CN105099897A (zh) * | 2014-05-13 | 2015-11-25 | 中兴通讯股份有限公司 | 一种在浏览器和电信网络之间进行通信的方法和网关 |
WO2016070685A1 (zh) * | 2014-11-07 | 2016-05-12 | 中兴通讯股份有限公司 | 一种实现sip会话传输的方法及系统 |
Non-Patent Citations (2)
Title |
---|
储泰山等: "SIP安全模型研究及实现", 《计算机应用与软件》 * |
谢梓琪: "基于 SIP 协议的网络会议安全等级提升方法的研究与实现", 《中国优秀硕士论文电子期刊网》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108696512A (zh) * | 2018-04-24 | 2018-10-23 | 苏州科达科技股份有限公司 | 跨协议的码流加密协商方法、装置及会议设备 |
CN108696512B (zh) * | 2018-04-24 | 2021-02-02 | 苏州科达科技股份有限公司 | 跨协议的码流加密协商方法、装置及会议设备 |
CN109194905A (zh) * | 2018-11-05 | 2019-01-11 | 苏州科达科技股份有限公司 | 视频会议连接加密、建立方法、终端、服务器以及系统 |
CN111355695A (zh) * | 2018-12-24 | 2020-06-30 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
CN111355695B (zh) * | 2018-12-24 | 2022-07-01 | 中移(杭州)信息技术有限公司 | 一种安全代理方法和装置 |
CN112543164A (zh) * | 2019-09-20 | 2021-03-23 | 中国移动通信有限公司研究院 | 一种消息鉴权方法、装置及设备 |
CN112543164B (zh) * | 2019-09-20 | 2023-05-09 | 中国移动通信有限公司研究院 | 一种消息鉴权方法、装置及设备 |
CN112350985A (zh) * | 2020-09-15 | 2021-02-09 | 南斗六星系统集成有限公司 | 一种实现移动设备接入FreeSWITCH的方法及系统 |
CN113067884A (zh) * | 2021-03-31 | 2021-07-02 | 北京飞讯数码科技有限公司 | 一种sip代理服务器的会话方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107612931B (zh) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107612931A (zh) | 多点会话方法及多点会话系统 | |
US9106648B2 (en) | Method and apparatus for data transmission | |
US7813509B2 (en) | Key distribution method | |
US8041822B2 (en) | Service network system and server device | |
US7243370B2 (en) | Method and system for integrating security mechanisms into session initiation protocol request messages for client-proxy authentication | |
US7752315B2 (en) | Method for extending the use of SIP (session initiated protocol) for providing debug services | |
US9882897B2 (en) | Method and system for transmitting and receiving data, method and device for processing message | |
EP2044730B1 (en) | System and method for establishing a communication session between two endpoints that do not both support secure media | |
EP3716526A1 (en) | Method of identity authentication for voice over internet protocol call and related device | |
US11363074B2 (en) | Method and system for handling mission critical data (MCData) communications using pre-established session | |
CN108833943A (zh) | 码流的加密协商方法、装置及会议终端 | |
US20180295162A1 (en) | Communications methods, apparatus and systems for correlating registrations, service requests and calls | |
CN101098336B (zh) | Ims终端配置服务器及ims本地化入口点检测方法 | |
CN100544247C (zh) | 安全能力协商方法 | |
US20090113063A1 (en) | Authentication method and apparatus for integrating ticket-granting service into session initiation protocol | |
CN103457746A (zh) | 会议数据的传输方法及装置 | |
US11218515B2 (en) | Media protection within the core network of an IMS network | |
CN107395552A (zh) | 一种数据传输方法及装置 | |
CN101471938A (zh) | 一种点对点p2p网络中的认证方法、系统和装置 | |
CN101123504A (zh) | 一种通信终端及响应源的鉴定方法 | |
Pascual et al. | RFC 8857 The WebSocket Protocol as a Transport for the Binary Floor Control Protocol (BFCP) | |
JP2023088290A (ja) | 中間者攻撃防止を伴うリモートアクセス | |
KR100990009B1 (ko) | SIP 보안 메커니즘 협상에서Man-in-the-Middle 공격 방지를 위한인증방법 | |
Negussie | Securing Confidentiality and Integrity of SIP Based VoIP System in Reduced Call Setup Time | |
Orrblad et al. | Secure VoIP: call establishment and media protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |