WO2011020332A1 - 一种ip多媒体子系统会议媒体数据的加密方法及系统 - Google Patents

Description

一种 IP多媒体子系统会议媒体数据的加密方法及系统

技术领域

本发明涉及移动通信领域中的 IP多媒体系统（ IMS ),尤其涉及一种 IMS 会议媒体数据的加密方法及系统。 背景技术

IP多媒体系统 ( IP Multimedia Subsystem, IMS )是一种全新的多媒体 业务形式， 能满足终端用户新颖、 多样化的多媒体业务需求。 目前， IMS 被认为是下一代网络的核心技术， 也是解决移动与固网融合， 引入语音、 数据、 视频三重融合等差异化业务的重要方式。

基于 IMS的会议可向用户提供创建、 管理、 终止、 加入和离开会议的 功能， 还向用户提供查询参会用户信息的功能。 在 IMS会议中， 用户可使 用任意类型的媒体流进行通信， 如： 音频、 视频、 白板、 即时消息、 图像 文件、 游戏等等。 IMS会议是集中型会议， 需要 IMS核心网提供应用服务 器支持， 如： IMS核心网提供的业务型呼叫会话控制功能（S-CSCF ) 实体 用于会议业务中会话初始化协议（SIP ) 的协商， IMS核心网提供的媒体资 源控制功能（MRFC ) 实体和媒体资源处理功能（MRFP ) 实体用于处理各 种媒体流的处理和切换以及发言权， IMS核心网提供的会议策略服务器用 于管理加载用户和运营商制订的会议策略。

IMS可以部署于多种网络， 如： 第三代数字通信（3G ) 网、 第二代数 字通信（2G ) 网、 无线局域网 （WLAN )和互联网等， 由于不同网络的安 全差异较大， 因此， 当大规划部署 IMS业务时需要考虑媒体传输的安全性 问题， 当然， IMS会议业务也需要考虑到该安全性问题。 目前， 关于 IMS 业务的安全性问题提出的解决方案是网络安全性协议（IPSec ), 但是 IPSec 还处于互联网协议的第四版 IPv4阶段， IPSec作为 IPv4的可选补充， 还没 有得到广泛部署， 因此 IPSec不适用于 IMS会议业务。 此外， 可以考虑使 用安全实时传输协议（ SRTP )解决 IMS会议业务中媒体传输的安全性问题， 但这可能涉及到公钥基础设施， 因此实施方法繁瑣， 目前很少有应用程序 釆用这个协议。 发明内容

有鉴于此， 本发明的主要目的在于提供一种 IMS会议媒体数据的加密 方法及系统， 可简便地实现对 IMS会议的媒体数据进行加密。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明公开了一种 IMS会议媒体数据的加密方法， 该方法包括： 终端向服务器通知自身的加密套件信息， 服务器从收到的加密套件信 息中选择待用的加密套件；

终端申请发言权， 并将与服务器所选加密套件对应的加密密钥通知服 务器， 终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。

其中， 所述终端将经过加密的媒体数据发送到服务器后， 进一步包括： 服务器判断参会成员是否具备媒体数据加密能力， 若具备， 则将加密 的媒体数据发送到参会成员终端； 若不具备， 则将加密的媒体数据解密后 发送到参会成员终端。

其中， 所述终端向服务器通知自身的加密套件信息之前， 还包括： 终 端在会话描述协议（ SDP )信息中添加媒体数据加密能力信息， 并执行与服 务器间的 SDP协商；

相应的， 所述服务器判断参会成员是否具备媒体数据加密能力为： 判 断参会成员终端是否将媒体数据加密能力信息添加在 SDP信息中， 若已添 加， 则具备媒体数据加密能力， 若未添加， 则不具备媒体数据加密能力。

其中， 所述终端在 SDP信息中添加媒体数据加密能力信息， 并执行与 服务器间的 SDP协商， 具体为：

终端将添加媒体数据加密能力信息的 SDP信息发送到服务器， 服务器 收到后通知终端；

服务器将会议的媒体编解码集合及具备加密功能的确定信息通知终 端；

终端与服务器进行各自的资源预留操作；

终端更新自身的媒体描述信息并通知服务器， 服务器确定会议的媒体 类型， 并确定是否进行媒体数据加密；

终端与服务器确认 SDP协商完毕。

上述方案中， 所述终端向服务器通知自身的加密套件信息， 具体为： 终端与服务器建立安全传输层协议（TLS )连接， 之后终端通过发言权 控制协议（BFCP ) 向服务器通知自身的加密套件信息。

上述方案中， 所述加密套件信息为： 数据加密标准（DES )中的 3DES、 或高级加密标准 （AES )对称加密算法；

所述加密套件信息包含于 BFCP的 4艮文扩展属性 CIPHER— SUITE— INF 0中；

所述加密密钥包含于 BFCP的报文扩展属性 KEY— DATA— INFO中。 本发明还公开了一种 IMS会议媒体数据的加密系统， 该系统包括： 终 端和服务器； 其中，

所述终端， 用于向服务器通知自身的加密套件信息； 申请发言权， 并 将与服务器所选加密套件对应的加密密钥通知服务器， 经服务器的发言允 许后将经过加密的媒体数据发送到服务器；

所述服务器， 用于从终端发送的加密套件信息中选择待用的加密套件； 接收终端上传的加密密钥及经过加密的媒体数据。

其中， 所述服务器， 进一步用于判断参会成员是否具备媒体数据加密 能力， 确定参会成员具备媒体数据加密能力， 则将加密的媒体数据发送到 参会成员终端； 确定参会成员不具备媒体数据加密能力， 则将加密的媒体 数据解密后发送到参会成员终端； 相应的，

该系统进一步包括参会成员终端， 用于接收服务器下发的加密的媒体 数据， 或接收服务器下发的经服务器解密的媒体数据。

其中，所述终端进一步用于在 SDP信息中添加媒体数据加密能力信息， 并执行与服务器间的 SDP协商；

相应的， 所述服务器， 进一步用于执行与终端间的 SDP协商。

上述方案中， 所述终端在 SDP信息中添加媒体数据加密能力信息， 并 执行与服务器间的 SDP协商， 具体为：

将添加媒体数据加密能力信息的 SDP信息发送到服务器， 接收服务器 发送的会议的媒体编解码集合及服务器具备加密功能的确定信息， 进行资 源预留操作； 更新自身的媒体描述信息并通知服务器，确认 SDP协商完毕； 相应的， 所述服务器执行与终端间的 SDP协商， 具体为：

接收终端所发的添加媒体数据加密能力信息的 SDP信息， 并通知终端 已接收到添加媒体数据加密能力信息的 SDP信息； 将会议的媒体编解码集 合及具备加密功能的确定信息通知终端， 进行资源预留操作； 接收终端更 新的媒体描述信息， 确定会议的媒体类型， 并确定是否进行媒体数据加密。

本发明提供的 IMS会议媒体数据的加密方法及系统， 终端向服务器通 知自身的加密套件信息， 服务器从收到的加密套件信息中选择待用的加密 套件； 终端申请发言权， 并将与服务器所选加密套件对应的加密密钥通知 服务器， 终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。 本发明可实现对 IMS会议的媒体数据进行加密， 确保了媒体数据的保密性 传输。 本发明利用 IMS会议特有的 BFCP中的 Hello消息和 Hello Ack消息 完成加密套件的选择操作，利用 BFCP中的 FloorRequest消息传送密钥数据， 实施方法简便。 附图说明

图 1为本发明 IMS会议媒体数据的加密方法实现流程示意图； 图 2为本发明 BFCP的 4艮文扩展属性 CIPHER— SUITE— INFO的结构示 意图；

图 3为本发明 BFCP的 4艮文扩展属性 KEY— DATA— INFO的结构示意图； 图 4为本发明终端与服务器进行 SDP协商的流程示意图；

图 5为本发明 IMS会议媒体数据的加密系统结构示意图。 具体实施方式

从现有技术可知， 对于 IMS会议， 媒体数据的传输需要会话描述协议 ( SDP )进行媒体类型、媒体带宽和媒体编解码的协商，媒体数据的传输许 可需要通过发言权控制协议（ Binary Floor Control Protocol, BFCP )向服务 器进行申请， 只有服务器准许发送， 才能进行媒体数据的传输。

在 IMS会议中， 媒体数据的传输通过 SIP进行协商。 终端需要将自身 支持的媒体数据的类型、 编解码、 媒体属性信息等添加到 SDP信息中， 通 过 SIP中的 Invite消息通知服务器，服务器根据自身的媒体能力选择一种适 合当前会话的媒体组合用于当前会话，并通过携带 200 OK的响应消息将已 选择的媒体组合通知终端。

本发明的基本思想是： 终端向服务器通知自身的加密套件信息， 服务 器从收到的加密套件信息中选择待用的加密套件； 终端申请发言权， 并将 与服务器所选加密套件对应的加密密钥通知服务器， 终端经服务器的发言 允许后将经过加密的媒体数据发送到服务器。

这里， 所述终端为 IMS会议的发起终端， 所述服务器为 IMS核心网提 供的服务器。 下面结合附图及具体实施例对本发明作进一步详细说明。

图 1为本发明 IMS会议媒体数据的加密方法实现流程示意图， 如图 1 所示， 该流程包括以下步骤：

步骤 101 : 终端在 SDP信息中添加媒体数据加密能力信息， 并执行与 服务器间的 SDP协商；

步骤 102: 终端与服务器建立 TLS连接；

这里， 由于 BFCP釆用传输控制协议 ( TCP )进行数据传输， 因此釆用 TLS来提供保密性和数据完整性。

步骤 103: 终端通过 BFCP向服务器通知自身的加密套件信息； 具体为：终端通过 BFCP将 BFCP Hello消息发送到服务器， BFCP Hello 消息中携带加密套件信息。

这里， 所述加密套件信息为数据加密标准（DES ) 中的 3DES、 或高级 加密标准（ AES )等对称加密算法； 所述对称加密算法包含于本发明新增的 BFCP的才艮文扩展属性 CIPHER— SUITE— INFO中， 扩展属性 CIPHER— SUIT E— INFO包含于 BFCP Hello消息中。 图 2为 BFCP的才艮文扩展属性 CIPHE R— SUITE— INFO的结构示意图， 如图 2所示， CIPHER— SUITE— INFO的前 七位是扩展属性的类型值， 用十六进制表示为 0x13 , 第八位是强制指示位， 表示本属性是否为必须， 在强制指示位之后是 CIPHER— SUITE— INFO的长 度值， 长度为八位， 取值为 0x03。 CIPHER— SUITE— INFO的属性值为八位， 只使用前两位， 分别用于表示是否支持 3DES对称加密算法和是否支持 AE S对称加密算法， 如果支持上述某种对称加密算法， 则相应的标志位置 1 , 其它位保留备用。 BFCP的报文属性必须是三十二字节对齐， 因此还需要八 字节填补。

本发明中，所述 BFCP的报文扩展属性是通过对 BFCP的报文属性釆用 类型长度值（TLV )进行编码扩展所得。 步骤 104: 服务器从收到的加密套件信息中选择待用的加密套件； 具体为： 服务器根据自身的媒体能力从终端上报的加密套件信息中选 择一种用于后续对媒体数据进行加密的对称加密算法， 并通过 BFCP

HelloAck消息发送到终端， 以对终端所发的 BFCP Hello消息进行确认， 所 述 BFCP HelloAck消息中 CIPHER— SUITE— INFO的属性值中只有一种对称 加密算法的对应标志位被置 1。

步骤 105: 终端申请发言权， 将与服务器所选加密套件对应的加密密钥 通知服务器；

具体为： 终端申请发言权， 将 BFCP FloorRequest消息发送到服务器， 消息中的扩展属性 KEY— DATA— INFO携带终端对媒体数据进行加密的加密 密钥。

这里，所述加密密钥包含于本发明新增的 BFCP的 艮文扩展属性 KEY— DATA— INFO 中， 扩展属性 KEY— DATA— INFO 包含于 BFCP FloorRequest 消息中。 图 3为 BFCP的 4艮文扩展属性 KEY— DATA— INFO的结构示意图， 如图 3所示， KEY— DATA— INFO的前七位是扩展属性的类型值， 十六进制 表示为 0x14, 第八位是强制指示位， 表示本属性是否为必须， 强制指示位 之后是八位的密钥长度值， 如果服务器选择的对称加密算法为 3DES, 则密 钥长度可以为 128位、 或 192位； 如果服务器选择的对称加密算法为 AES, 则密钥长度可以为 128位、 192位、 或 256位。 KEY— DATA— INFO的属性 值可以是 16字节、 24字节、 或 32字节的数据， 如果 KEY— DATA— INFO的 属性总长度非 32字节对齐， 那么必须进行填补。

步骤 106:终端经服务器的发言允许后将经过加密的媒体数据发送到服 务器；

具体为： 服务器将 BFCP FloorRequestStatus消息发送给终端， 通知终 端可以发言， 终端收到准许发言的消息后， 将加密的媒体数据发送到服务 器， 选用的 BFCP HelloAck消息中指定的加密密钥对媒体数据进行加密。 本步骤进一步包括： 若服务器不允许终端发言， 则终端不向服务器发 送媒体数据。

本发明步骤 106之后进一步包括： 服务器收到加密的媒体数据后， 根 据参会成员上传的媒体数据加密能力信息判断参会成员是否具备媒体数据 加密能力， 如果具备的， 则将加密的媒体数据发送到参会成员终端， 如果 不具备的， 则将加密的媒体数据解密后发送到参会成员终端。 这里， 所述 具备媒体数据加密能力参会成员通过服务器所发的 FloorStatus消息获得所 接受媒体数据的加密密钥。

步骤 101所述终端在 SDP信息中添加媒体数据加密能力信息， 并执行 与服务器间的 SDP协商的流程具体如图 4所示， 包括以下步骤：

步骤 401 : 终端将添加媒体数据加密能力信息的 SDP信息发送到服务 器；

具体为： 终端将自身支持的媒体能力信息、 媒体数据所需网络带宽信 息和媒体数据加密能力信息通过 SDP进行描述，并添加到 SIP Invite消息中 发送到服务器，所述 SIP Invite消息头部的 Require字段中包含 preconditaion, 表明终端支持可靠临时消息应答和资源预留能力。

本发明中， 所述媒体数据加密能力信息的描述方法为： 在通过 SDP描 述的媒体数据中增加新的媒体属性 p_ri_vaCy, 当终端具备媒体数据加密能力 时， 取值为 1 ; 当终端不具备媒体数据加密能力时， 取值为 0。 这里， 为了 兼容传统的媒体数据的传输， 当媒体的 SDP信息中没有媒体属性 privacy 时， 认为终端不具备媒体数据加密能力。

步骤 402: 服务器收到 SDP信息后通知终端；

具体为： 服务器收到 SIP Invite消息后向终端发送 100 Trying消息， 通 知终端服务器已收到 SIP Invite消息， 这样， 终端则不需再次发送 SIP Invite 消息。

步骤 403:服务器将本次会议的媒体编解码集合及具备加密功能的确定 信息通知终端；

具体为： 服务器选择本次会议的媒体编解码集合， 并在 SDP描述的媒 体属性 privacy中指示服务器具备媒体数据加密能力， 并将媒体编解码集合 和服务器具备媒体数据加密能力的信息通过 183 Session Progress发送到终 端。

步骤 404: 终端与服务器进行各自的资源预留操作；

具体为： 终端与服务器开始进行媒体带宽资源的预留过程， 为： 终端 与服务器承载建立相应的资源预留后， 向服务器发送 SIP PRACK消息， 表 明终端已经完成资源预留操作， 服务器完成与媒体带宽资源对应的资源预 留操作后， 向终端发送携带 200 OK的响应消息对 SIP PRACK消息进行相 应， 通知终端服务器也已完成资源预留操作。

步骤 405:终端根据收到的媒体编解码集合更新自身的媒体描述信息并 通知服务器；

具体为： 终端根据服务器发送的媒体编解码集合更新自身的媒体描述 信息， 并将更新的媒体描述信息通过 SIP UPDATE消息发送到服务器。 这 里， 所述的更新信息可为网络带宽信息等； 所述已更新的信息中仍包括媒 体数据加密能力信息。

步骤 406:服务器确定会议的媒体类型，并确定是否进行媒体数据加密； 具体为： 服务器发送携带 200 OK 的响应消息到终端以回应 SIP UPDATE消息， 在 SIP UPDATE消息的 SDP中指定本次会议的媒体类型和 是否进行媒体数据加密。

步骤 407: 终端与服务器确认 SDP协商完毕；

具体为： 服务器发送携带 200 OK的响应消息到终端， 以对终端最初发 送的 SIP Invite消息进行响应， 终端收到携带 200 OK的响应消息后回复 ACK消息给服务器， SDP协商完毕， 可以开始进行媒体数据传输。

图 5为本发明 IMS会议媒体数据的加密系统结构示意图，如图 5所示， 该系统包括： 终端和服务器； 其中，

所述终端， 用于向服务器通知自身的加密套件信息； 申请发言权， 并 将与服务器所选加密套件对应的加密密钥通知服务器， 经服务器的发言允 许后将经过加密的媒体数据发送到服务器；

所述服务器， 用于从终端发送的加密套件信息中选择待用的加密套件； 接收终端上传的加密密钥及经过加密的媒体数据。

所述终端进一步用于在 SDP信息中添加媒体数据加密能力信息， 并执 行与服务器间的 SDP协商；

相应的， 所述服务器， 进一步用于执行与终端间的 SDP协商。

这里， 所述终端在 SDP信息中添加媒体数据加密能力信息， 并执行与 服务器间的 SDP协商， 具体为：

将添加媒体数据加密能力信息的 SDP信息发送到服务器， 接收服务器 发送的会议的媒体编解码集合及服务器具备加密功能的确定信息， 进行资 源预留操作； 更新自身的媒体描述信息并通知服务器，确认 SDP协商完毕； 所述服务器执行与终端间的 SDP协商， 具体为：

接收终端所发的添加媒体数据加密能力信息的 SDP信息， 并通知终端 已接收到添加媒体数据加密能力信息的 SDP信息； 将会议的媒体编解码集 合及具备加密功能的确定信息通知终端， 进行资源预留操作； 接收终端更 新的媒体描述信息， 确定会议的媒体类型， 并确定是否进行媒体数据加密。

所述服务器， 进一步用于判断参会成员是否具备媒体数据加密能力， 确定参会成员具备媒体数据加密能力， 则将加密的媒体数据发送到参会成 员终端； 确定参会成员不具备媒体数据加密能力， 则将加密的媒体数据解 密后发送到参会成员终端； 相应的，

该系统进一步包括参会成员终端， 用于接收服务器下发的加密的媒体 数据， 或接收服务器下发的经服务器解密的媒体数据。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种 IP多媒体系统 IMS会议媒体数据的加密方法， 其特征在于 , 该方法包括：

终端向服务器通知自身的加密套件信息， 服务器从收到的加密套件信 息中选择待用的加密套件；

终端申请发言权， 并将与服务器所选加密套件对应的加密密钥通知服 务器， 终端经服务器的发言允许后将经过加密的媒体数据发送到服务器。

2、根据权利要求 1所述的 IMS会议媒体数据的加密方法，其特征在于， 所述终端将经过加密的媒体数据发送到服务器后， 该方法进一步包括： 服务器判断参会成员是否具备媒体数据加密能力， 若具备， 则将加密 的媒体数据发送到参会成员终端； 若不具备， 则将加密的媒体数据解密后 发送到参会成员终端。

3、根据权利要求 2所述的 IMS会议媒体数据的加密方法，其特征在于， 所述终端向服务器通知自身的加密套件信息之前， 该方法还包括： 终端在 会话描述协议 SDP信息中添加媒体数据加密能力信息， 并执行与服务器间 的 SDP协商；

相应的， 所述服务器判断参会成员是否具备媒体数据加密能力为： 判 断参会成员终端是否将媒体数据加密能力信息添加在 SDP信息中， 若已添 加， 则具备媒体数据加密能力， 若未添加， 则不具备媒体数据加密能力。

4、根据权利要求 3所述的 IMS会议媒体数据的加密方法，其特征在于， 所述终端在 SDP信息中添加媒体数据加密能力信息， 并执行与服务器间的 SDP协商， 具体为：

终端将添加媒体数据加密能力信息的 SDP信息发送到服务器， 服务器 收到后通知终端；

服务器将会议的媒体编解码集合及具备加密功能的确定信息通知终 终端与服务器进行各自的资源预留操作；

终端更新自身的媒体描述信息并通知服务器， 服务器确定会议的媒体 类型， 并确定是否进行媒体数据加密；

终端与服务器确认 SDP协商完毕。

5、根据权利要求 1至 4中任一项所述的 IMS会议媒体数据的加密方法， 其特征在于， 所述终端向服务器通知自身的加密套件信息， 具体为：

终端与服务器建立安全传输层协议 TLS连接， 之后终端通过发言权控 制协议 BFCP向服务器通知自身的加密套件信息。

6、根据权利要求 1至 4中任一项所述的 IMS会议媒体数据的加密方法， 其特征在于， 所述加密套件信息为： 数据加密标准 DES 中的 3DES、 或高 级加密标准 AES对称加密算法；

所述加密套件信息包含于发言权控制协议 BFCP的报文扩展属性 CIPH ER— SUITE— INFO中；

所述加密密钥包含于 BFCP的报文扩展属性 KEY— DATA— INFO中。

7、 一种 IMS会议媒体数据的加密系统， 其特征在于， 该系统包括： 终 端和服务器； 其中，

所述终端， 用于向服务器通知自身的加密套件信息； 申请发言权， 并 将与服务器所选加密套件对应的加密密钥通知服务器， 经服务器的发言允 许后将经过加密的媒体数据发送到服务器；

所述服务器， 用于从终端发送的加密套件信息中选择待用的加密套件； 接收终端上传的加密密钥及经过加密的媒体数据。

8、根据权利要求 7所述的 IMS会议媒体数据的加密系统，其特征在于， 所述服务器， 进一步用于判断参会成员是否具备媒体数据加密能力， 确定 参会成员具备媒体数据加密能力， 则将加密的媒体数据发送到参会成员终 端； 确定参会成员不具备媒体数据加密能力， 则将加密的媒体数据解密后 发送到参会成员终端； 相应的，

该系统进一步包括参会成员终端， 用于接收服务器下发的加密的媒体 数据， 或接收服务器下发的经服务器解密的媒体数据。

9、根据权利要求 7或 8所述的 IMS会议媒体数据的加密系统， 其特征 在于， 所述终端进一步用于在 SDP信息中添加媒体数据加密能力信息， 并 执行与服务器间的 SDP协商；

相应的， 所述服务器， 进一步用于执行与终端间的 SDP协商。

10、 根据权利要求 9所述的 IMS会议媒体数据的加密系统， 其特征在 于， 所述终端在 SDP信息中添加媒体数据加密能力信息， 并执行与服务器 间的 SDP协商， 具体为：

将添加媒体数据加密能力信息的 SDP信息发送到服务器， 接收服务器 发送的会议的媒体编解码集合及服务器具备加密功能的确定信息， 进行资 源预留操作； 更新自身的媒体描述信息并通知服务器，确认 SDP协商完毕； 相应的， 所述服务器执行与终端间的 SDP协商， 具体为：

接收终端所发的添加媒体数据加密能力信息的 SDP信息， 并通知终端 已接收到添加媒体数据加密能力信息的 SDP信息； 将会议的媒体编解码集 合及具备加密功能的确定信息通知终端， 进行资源预留操作； 接收终端更 新的媒体描述信息， 确定会议的媒体类型， 并确定是否进行媒体数据加密。