WO2011022999A1 - 一种终端对视频会议数据进行加密的方法及系统 - Google Patents

Description

一种终端对视频^ i义数据进行加密的方法及系统 技术领域

本发明涉及通信领域中的视频会议技术， 尤其涉及一种终端对基于 IP 多媒体系统 ( IMS ) 的视频会议数据进行加密的方法及系统。 背景技术

随着通信网络的发展， 第三代数字通信 （3G ) 系统逐渐向长期演进 ( LTE ) 系统靠拢， 因此， 移动运营商需要引入 IMS域的构架对现有的通 信业务进行控制， 基于 IMS的视频会议则是其中的一种业务。

目前， 3G终端已达到了接入 IMS视频会议的能力， 而且多个运营商也 在大力发展基于 IMS的视频会议。 IMS视频会议是集中型会议， 需要 IMS 核心网提供应用服务器支持， 如： IMS 核心网提供的业务型呼叫会话控制 功能（S-CSCF ) 实体用于会议业务中会话初始化协议（SIP )的协商， IMS 核心网提供的媒体资源控制功能 （MRFC ) 实体和媒体资源处理功能 ( MRFP )实体用于处理各种媒体流的处理和切换以及发言权， IMS核心网 提供的会议策略服务器用于管理加载用户和运营商制订的会议策略。 IMS 视频会议在控制面上釆用 SIP, 第三代合作伙伴计划 （3GPP )和互联网工 程任务组（IETF )对 SIP信令的传输规定了多种鉴权、 保证安全的方法， 确保了控制面上所传输信息的安全保密性， 但现有技术中还未对 IMS视频 会议的数据进行加密， 即： 用户面上所传输信息的安全性没有保证， 对于 非法接入视频会议系统的终端， 视频会议中的音频数据和视频数据等都会 泄露， 又因为 IMS属于 IP网络， 如果恶意用户在 IP网络上进行全网抓才艮， 视频会议的数据很容易被获取。 可见， 现有视频会议数据的安全性没有得 到保障。 发明内容

有鉴于此， 本发明的主要目的在于提供一种终端对视频会议数据进行 加密的方法及系统， 可实现对视频会议的数据进行加密。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种终端对视频会议数据进行加密的方法， 该方法包括： 终端在与视频会议服务器进行鉴权过程中产生网络认证令牌（ AUTN ), 鉴权成功后， 视频会议服务器在向终端发送的媒体格式协商请求中携带随 机口令（RAND );

终端结合 AUTN和 RAND计算得出加密密钥，之后与视频会议服务器 进行加密密钥及加密算法的协商， 协商统一后开始进行双方的加密通信。

其中， 所述终端与视频会议服务器鉴权过程中， 进一步包括： 鉴权失败后， 终端重新执行与视频会议服务器间的鉴权操作。

进一步地， 所述终端与视频会议服务器进行加密密钥及加密算法协商 的过程中， 还包括：

如果终端与视频会议服务器的加密密钥协商不统一， 则终端重新执行 与视频会议服务器间的媒体格式协商操作。

上述方案中， 所述终端与视频会议服务器进行鉴权的过程， 具体为： 终端生成参加视频会议所需的用户名， 之后根据用户名向视频会议服 务器发起注册请求， 视频会议服务器通知终端需进行鉴权；

终端进行鉴权运算得到 AUTN后保存， 并将 AUTN通知视频会议服务 哭.

口 ？

视频会议服务器对收到的 AUTN进行鉴权， 确定鉴权成功时， 将确定 信息返回给终端。

进一步地， 所述视频会议服务器向终端发送媒体格式协商请求， 终端 计算加密密钥， 并与视频会议服务器进行加密密钥及加密算法的协商过程， 具体为：

视频会议服务器在与终端进行媒体格式协商的媒体格式协商请求中加 入密钥协商字段和支持的加密算法；

终端结合媒体格式协商请求中携带的 RAND 与鉴权过程中得到的 AUTN计算加密密钥， 并将计算所得的与加密密钥对应的值及所支持的加 密算法通知视频会议服务器；

视频会议服务器将计算所得的与加密密钥对应的值与终端所发的值作 比较， 并将比较结果通知终端。

本发明还提供了一种终端对视频会议数据进行加密的系统， 该系统包 括： 终端和视频会议服务器； 其中，

所述终端， 用于执行与视频会议服务器间的鉴权操作， 并在鉴权过程 中产生 AUTN; 确定通过鉴权后， 执行自身与视频会议服务器间的媒体格 式协商操作， 并结合 AUTN及视频会议服务器所发的 RAND计算得出加密 密钥； 与视频会议服务器进行加密密钥及加密算法的协商， 确定协商统一 后进行自身与视频会议服务器间的加密通信；

所述视频会议服务器， 用于执行与终端间的鉴权操作； 确定终端通过 鉴权后执行与终端间的媒体格式协商操作， 将携带 RAND的媒体格式协商 请求发送到终端； 与终端进行加密密钥及加密算法的协商， 确定协商统一 后进行与终端间的加密通信。

其中， 所述终端， 进一步用于确定未通过鉴权后， 重新执行与视频会 议服务器间的鉴权操作； 相应的，

所述视频会议服务器， 进一步用于确定终端未通过鉴权后， 重新执行 与终端间的鉴权操作。

其中， 所述终端， 进一步用于确定与视频会议服务器的加密密钥协商 不统一时， 重新执行与视频会议服务器间的媒体格式协商操作； 相应的， 所述视频会议服务器， 进一步用于确定与终端的加密密钥协商不统一 时， 重新执行与终端间的媒体格式协商操作。

上述方案中， 所述终端执行与视频会议服务器间的鉴权操作， 并在鉴 权过程中产生 AUTN , 具体为：

生成参加视频会议所需的用户名， 之后向视频会议服务器发起注册请 求， 收到视频会议服务器的鉴权通知后进行鉴权运算，得到 AUTN后保存， 并将 AUTN通知视频会议服务器。

本发明提供的终端对视频会议数据进行加密的方法及系统， 终端在与 视频会议服务器鉴权过程中产生 AUTN, 鉴权成功后， 视频会议服务器在 向终端发送的媒体格式协商请求中携带 RAND , 终端结合 AUTN和 RAND 计算得出加密密钥， 之后与视频会议服务器进行加密密钥及加密算法的协 商， 协商统一后开始进行双方的加密通信。 本发明可实现对视频会议的数 据进行加密， 确保视频会议数据的保密性传输， 由于视频会议中每个终端 注册的用户名不同， 因此每个终端生成的加密密钥不同， 在终端与服务器 通信的过程中， 有效防止第三方窃听。 附图说明

图 1为本发明终端对视频会议数据进行加密的方法实现流程示意图； 图 2为本发明一具体实施例的流程示意图；

图 3为本发明终端对视频会议数据进行加密的系统结构示意图。 具体实施方式

本发明的基本思想是： 终端在与视频会议服务器鉴权过程中产生 AUTN, 鉴权成功后，视频会议服务器在向终端发送的媒体格式协商请求中 携带 RAND , 终端结合 AUTN和 RAND计算得出加密密钥， 之后与视频会 议服务器进行加密密钥及加密算法的协商， 协商统一后开始进行双方的加 密通信。

其中， 如果鉴权失败， 终端重新执行与视频会议服务器间的鉴权操作。 进一步地， 如果终端与视频会议服务器的加密密钥协商不统一， 则终 端重新执行与视频会议服务器间的媒体格式协商操作。

下面结合附图及具体实施例对本发明作进一步详细说明。

图 1 为本发明终端对视频会议数据进行加密的方法实现流程示意图， 如图 1所示， 该流程包括以下步骤：

步骤 101 : 终端在与视频会议服务器鉴权过程中产生 AUTN;

步骤 102: 鉴权成功后， 视频会议服务器在向终端发送的媒体格式协商 请求中携带 RAND;

步骤 103: 终端结合 AUTN和 RAND计算得出加密密钥；

步骤 104: 终端与视频会议服务器进行加密密钥及加密算法的协商， 协 商统一后开始进行双方的加密通信。

图 2为本发明一具体实施例的流程示意图， 如图 2所示， 该流程包括 以下步骤：

步骤 201 : 终端生成参加视频会议所需的用户名；

具体为： 终端向其内部的用户身份识别模块（SIM )发送请求消息， 请 求获得国际移动用户识别码（ IMSI ),终端收到 SIM返回的 IMSI后 ,将 IMSI 组织成格式为 imsi@imsi.ctcims.cn的通用资源标志符 （URI ), 终端将 URI 定义为自身的用户名， 作为终端与视频会议服务器进行交互的终端标识。

步骤 202: 终端根据生成的用户名向视频会议服务器发起注册请求，视 频会议服务器通知终端需进行鉴权；

具体为： 终端根据已生成的用户名向视频会议服务器发起注册请求， 视频会议服务器收到注册请求后将回复请求消息返回给终端， 消息中携带 代码 401 ,通知相应用户名的终端需要鉴权，并将鉴权信息通知终端。这里， 所述鉴权信息可包括： 视频会议服务器的名称、 IP地址等， 用于后续终端 进行鉴权运算。

步骤 203: 终端进行鉴权运算得到 AUTN后保存， 并将 AUTN通知视 频会议服务器；

具体为： 终端向其内部的 SIM发送请求消息， 请求获得 SIM的电子序 列号 （ ESN ), 终端收到 SIM返回的 ESN后， 釆用 Digest机制对 ESN、 视 频会议服务器的名称和 IP地址等进行鉴权运算， 终端计算得到 128位的响 应值 response, 终端将该响应值 response定义为 AUTN, 终端保存 AUTN, 并将 AUTN通知视频会议服务器。

这里， 所述 AUTN与 IMS视频会议控制面所涉及的 AUTN不同 ,控制 面上的 AUTN是在 IMS网络注册时由网络认证中心产生的 128位数值， 在 终端每次注册后是唯一不变的， 除非终端退出会议或注销。 本发明结合控 制面上的 AUTN的特点， 考虑到终端只有鉴权成功后才能参与到视频会议 中， 因此这里将终端鉴权中产生的 response定义为 AUTN, 恰好也为 128 位。

步骤 204: 视频会议服务器对收到的 AUTN进行鉴权， 鉴权成功后， 将确定信息返回给终端；

具体为： 视频会议服务器对终端所发的 AUTN进行鉴权， 如果和自身 计算所得的 AUTN相等， 则表明鉴权成功， 将携带代码 200 OK的消息发 送到终端， 通知终端鉴权成功。 这里， 视频会议服务器根据自身存储的终 端中 SIM的密码信息并运用 AK算法计算得到 AUTN, SIM的密码信息在 SIM入网前已存储在视频会议服务器内， 所述视频会议服务器计算 AUTN 的过程为现有技术。

进一步地， 如果视频会议服务器自身计算所得的 AUTN与终端计算所 得的 AUTN不相等， 则将携带代码 403的消息发送到终端， 说明终端未通 过鉴权， 鉴权过程失败， 需返回步骤 101重新执行鉴权操作。

步骤 205: 视频会议服务器请求与终端进行媒体格式协商， 在请求中加 入密钥协商字段和支持的加密算法；

具体为： 视频会议服务器向终端发送 Invite 消息邀请终端加入视频会 议， 并要求终端开始与视频会议服务器进行媒体格式协商， 釆用会话描述 协议（SDP ) 为协商机制， 在 SDP媒体行 m中加入 SEC类型字段， 表示 需要进行加密密钥协商， 并列出所支持的加密算法， 得到 m=SEC 0 DESM DEA\RC2\RC4\RC5 RAND。

这里，所述 SDP媒体行 m用于协商音频、视频编解码格式等具体参数， _m=<媒体 ><端口〉〈传送 ><格式列表〉， 本发明对媒体行 m进行扩展， 定义为 m=SEC 0 DES\IDEA\RC2\RC4\RC5 RAND增加了 SEC类型字段， SEC表 示需要协商的是加密密钥， 0表示视频会议服务器将携带 m的协商消息发 给终端， 1表示终端将携带 m的协商消息发给视频会议服务器， DES\IDEA \RC2\RC4\RC5表示不同的加密算法类型， RAND表示协商消息传递的是随 机口令。

本步骤中， m中的 DES DEA\RC2\RC4\RC5表示视频会议服务器支持 DES、 IDEA, RC2、 RC4、 以及 RC5加密算法， 用于后续与终端进行加密 算法的协商。

步骤 206: 终端收到请求后进行媒体格式协商， 并结合请求中所携带的 m中的 RAND与 AUTN计算加密密钥；

具体为： 终端进行媒体格式协商， 并取出 m中的 RAND, 之后终端向 其内部的 SIM发送 Authentication请求消息， 请求消息中携带 RAND和之 前存储的 AUTN, SIM结合 RAND和 AUTN运用 AKA算法计算得出 RES、 CK和 IK三个值， 并将携带 RES、 CK和 IK的 Authentication Response消 息返回给终端。 其中， 所述 CK即为所需的加密密钥。 步骤 207:终端将计算所得的与加密密钥对应的值及所支持的加密算法 通知视频会议服务器；

具体为： 终端将计算所得的与加密密钥 CK对应的 RES及所支持的加 密算法， 如 DES通知视频会议服务器， 即： 将含有 m=SEC 1 DES RES的 携带代码 200 OK的消息发送到视频会议服务器， 则完成了加密算法的协 商， 后续将釆用 DES加密算法进行加密。

这里， 所述终端支持的加密算法与步骤 105 中视频会议服务器支持的 几种加密算法中的一种相同， 即： 终端与服务器协商得到相同的加密算法； 将 RES替换视频会议服务器所发的 m中的 RAND,用于后续对密钥的协商。

本发明中， 也可将计算所得的与 CK对应的 IK通知视频会议服务器， 即另 m=SEC 1 DES IK。 这里， 不直接将 CK通知视频会议服务器的目的在 于： 终端与视频会议服务器间信息传输为明文传输， 如果信息被窃取到， 信息中携带的加密密钥 CK就泄露了， 密钥的保密性没有保障。

步骤 208:视频会议服务器将计算所得的与加密密钥对应的值与终端所 发的值作比较， 并将比较结果通知终端；

具体为： 视频会议服务器将结合 RAND和 AUTN运用 AKA算法计算 所得的 RES、 或 IK与收到的终端计算所得的 RES、 或 IK进行比较， 由于 RES , 或 IK与加密密钥存在——对应关系， 如果两者的 RES、 或 IK统一， 则证明视频会议服务器与终端的加密密钥相同，视频会议服务器将 ACK消 息发送到终端， 以通知终端加密密钥协商统一， 可开始进行加密通信； 如 果两者的 RES、 或 IK不统一， 则证明视频会议服务器与终端的加密密钥不 相同， 视频会议服务器将 NACK消息发送到终端， 以通知终端加密密钥不 统一， 需返回步骤 105 , 重新开始执行媒体格式协商过程。

这里，所述终端与视频会议服务器的 RES、或 IK不统一的原因可能为： 终端将含有 RES, 或 IK的消息发给视频会议服务器的过程中被恶意篡改。 步骤 209:终端收到统一的比较结果后与视频会议服务器进行双方的加 密通信；

具体为： 终端利用协商确定的加密密钥和加密算法对本地视频数据、 音频数据等进行加密，将经加密的数据利用实时传送协议（ RTP )进行打包， 并发送给视频会议服务器； 对于视频会议服务器发来的数据， 终端将收到 的数据解密后进行播放。

图 3为本发明终端对视频会议数据进行加密的系统结构示意图，如图 3 所示， 该系统包括： 终端和视频会议服务器； 其中，

所述终端， 用于执行与视频会议服务器间的鉴权操作， 并在鉴权过程 中产生 AUTN; 确定通过鉴权后， 执行自身与视频会议服务器间的媒体格 式协商操作， 并结合 AUTN及视频会议服务器所发的 RAND计算得出加密 密钥； 与视频会议服务器进行加密密钥及加密算法的协商， 确定协商统一 后进行自身与视频会议服务器间的加密通信；

所述视频会议服务器， 用于执行与终端间的鉴权操作； 确定终端通过 鉴权后执行与终端间的媒体格式协商操作， 将携带 RAND的媒体格式协商 请求发送到终端； 与终端进行加密密钥及加密算法的协商， 确定协商统一 后进行与终端间的加密通信。

这里， 所述终端执行与视频会议服务器间的鉴权操作， 并在鉴权过程 中产生 AUTN, 具体为：

生成参加视频会议所需的用户名， 之后向视频会议服务器发起注册请 求， 收到视频会议服务器的鉴权通知后进行鉴权运算，得到 AUTN后保存， 并将 AUTN通知视频会议服务器。

所述终端， 进一步用于确定未通过鉴权后， 重新执行与视频会议服务 器间的鉴权操作； 相应的，

所述视频会议服务器， 进一步用于确定终端未通过鉴权后， 重新执行 与终端间的鉴权操作。

所述终端， 进一步用于确定与视频会议服务器的加密密钥协商不统一 时， 重新执行与视频会议服务器间的媒体格式协商操作； 相应的，

所述视频会议服务器， 进一步用于确定与终端的加密密钥协商不统一 时， 重新执行与终端间的媒体格式协商操作。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围， 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、 一种终端对视频会议数据进行加密的方法， 其特征在于， 该方法包 括：

终端在与视频会议服务器进行鉴权过程中产生网络认证令牌 AUTN, 鉴权成功后， 视频会议服务器在向终端发送的媒体格式协商请求中携带随 机口令 RAND;

终端结合 AUTN和 RAND计算得出加密密钥，之后与视频会议服务器 进行加密密钥及加密算法的协商， 协商统一后开始进行双方的加密通信。

2、 根据权利要求 1所述的终端对视频会议数据进行加密的方法， 其特 征在于， 所述终端与视频会议服务器鉴权过程中， 该方法进一步包括： 鉴权失败后， 终端重新执行与视频会议服务器间的鉴权操作。

3、 根据权利要求 1或 2所述的终端对视频会议数据进行加密的方法， 其特征在于， 所述终端与视频会议服务器进行加密密钥及加密算法协商的 过程中， 该方法还包括：

如果终端与视频会议服务器的加密密钥协商不统一， 则终端重新执行 与视频会议服务器间的媒体格式协商操作。

4、 根据权利要求 1或 2所述的终端对视频会议数据进行加密的方法， 其特征在于， 所述终端与视频会议服务器进行鉴权的过程， 具体为：

终端生成参加视频会议所需的用户名， 之后根据用户名向视频会议服 务器发起注册请求， 视频会议服务器通知终端需进行鉴权；

终端进行鉴权运算得到 AUTN后保存， 并将 AUTN通知视频会议服务 哭.

口 ？

视频会议服务器对收到的 AUTN进行鉴权， 确定鉴权成功时， 将确定 信息返回给终端。

5、 根据权利要求 1或 2所述的终端对视频会议数据进行加密的方法， 其特征在于， 所述视频会议服务器向终端发送媒体格式协商请求， 终端计 算加密密钥， 并与视频会议服务器进行加密密钥及加密算法的协商过程， 具体为：

视频会议服务器在与终端进行媒体格式协商的媒体格式协商请求中加 入密钥协商字段和支持的加密算法；

终端结合媒体格式协商请求中携带的 RAND 与鉴权过程中得到的 AUTN计算加密密钥， 并将计算所得的与加密密钥对应的值及所支持的加 密算法通知视频会议服务器；

视频会议服务器将计算所得的与加密密钥对应的值与终端所发的值作 比较， 并将比较结果通知终端。

6、 一种终端对视频会议数据进行加密的系统， 其特征在于， 该系统包 括： 终端和视频会议服务器； 其中，

所述终端， 用于执行与视频会议服务器间的鉴权操作， 并在鉴权过程 中产生 AUTN; 确定通过鉴权后， 执行自身与视频会议服务器间的媒体格 式协商操作， 并结合 AUTN及视频会议服务器所发的 RAND计算得出加密 密钥； 与视频会议服务器进行加密密钥及加密算法的协商， 确定协商统一 后进行自身与视频会议服务器间的加密通信；

所述视频会议服务器， 用于执行与终端间的鉴权操作； 确定终端通过 鉴权后执行与终端间的媒体格式协商操作， 将携带 RAND的媒体格式协商 请求发送到终端； 与终端进行加密密钥及加密算法的协商， 确定协商统一 后进行与终端间的加密通信。

7、 根据权利要求 6所述的终端对视频会议数据进行加密的系统， 其特 征在于， 所述终端， 进一步用于确定未通过鉴权后， 重新执行与视频会议 服务器间的鉴权操作； 相应的，

所述视频会议服务器， 进一步用于确定终端未通过鉴权后， 重新执行 与终端间的鉴权操作。

8、 根据权利要求 6或 7所述的终端对视频会议数据进行加密的系统， 其特征在于， 所述终端， 进一步用于确定与视频会议服务器的加密密钥协 商不统一时， 重新执行与视频会议服务器间的媒体格式协商操作； 相应的， 所述视频会议服务器， 进一步用于确定与终端的加密密钥协商不统一 时， 重新执行与终端间的媒体格式协商操作。

9、 根据权利要求 6或 7所述的终端对视频会议数据进行加密的系统， 其特征在于， 所述终端执行与视频会议服务器间的鉴权操作， 并在鉴权过 程中产生 AUTN, 具体为：

生成参加视频会议所需的用户名， 之后向视频会议服务器发起注册请 求， 收到视频会议服务器的鉴权通知后进行鉴权运算，得到 AUTN后保存， 并将 AUTN通知视频会议服务器。