基于SIP协议的通话加密方法技术

本发明专利技术公开的基于SIP协议的通话加密方法，包括，主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息；SIP服务器向主叫方和被叫方发送随机生成的密钥；主叫方和被叫方收到SIP服务器发送的密钥后，分别向SIP服务器发送确认收到密钥的消息；主、被叫双方建立通话连接；主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。本发明专利技术能够大大简化IP语音加密处理过程，与SRTP协议相比，实现的复杂度大大降低，与预先配置固定的密钥相比，不仅省去了配置工作，且每次通信连接的密钥均不相同，即使破解了密钥，也无法获得重新建立连接的通话内容。

【技术实现步骤摘要】

本专利技术涉及一种基于SIP协议的通话加密方法，属于信息安全

技术介绍
SIP (Sess1n Initiat1n Protocol)是一个会话层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话，如图1所示，两个终端欲发起通话时，主叫方向SIP服务器发起建立连接的SIP请求消息，SIP服务器收到该请求消息后，向被叫方发送建立连接的SIP请求消息，被叫方接受请求，主、被叫双方建立通话连接，主、被叫方交互的语音内容基于RTP实时传输协议，语音数据包被封装成IP包，在IP网络上传输。由于基于SIP协议实现的通话连接，双方交互的数据包均为明文，因此，通话内容极易在网络上被窃听，存在较大的信息安全隐患；目前已有的通话内容加密方法尚存在以下问题:采用标准的SRTP协议，实现过程比较复杂；在主叫终端和被叫终端上预设相同的密钥，且双方使用相同的加密算法实现，灵活性较差，一旦密钥泄露，后续所有连接的通话内容都可能泄露，补救措施则需要逐一对每个终端修改配置。
技术实现思路
鉴于上述原因，本专利技术的目的在于提供一种基于SIP协议的通话加密方法，由SIP服务器向通信双方发送随机生成的密钥，通信双方后续交互的语音数据均使用该密钥加密；能够大大简化IP语音加密处理过程，与SRTP协议相比，实现的复杂度大大降低，与预先配置固定的密钥相比，不仅省去了配置工作，且每次通信连接的密钥均不相同，即使破解了密钥，也无法获得重新建立连接的通话内容。为实现上述目的，本专利技术采用以下技术方案:基于SIP协议的通话加密方法，其特征在于:SIP服务器向主叫方和被叫方分别发送随机生成的密钥，主叫方和被叫方利用相同的加密算法和该密钥对交互的语音数据进行加密和解密。进一步的，该方法的步骤是:S1:主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息；S2:SIP服务器向主叫方和被叫方发送随机生成的密钥；S3:主叫方和被叫方收到SIP服务器发送的密钥后，分别向SIP服务器发送确认收到密钥的消息；S4:主、被叫双方建立通话连接；S5:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。主叫方利用该加密算法和所述SIP服务器发送的密钥对语音数据进行加密，并将加密后的语音数据传输给被叫方，被叫方收到该加密后的语音数据后，利用同样的加密算法和SIP服务器发送的密钥进行解密运算，还原语音数据。所述SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥。所述加密算法为对称加密算法。本专利技术的优点在于，本专利技术通过SIP服务器向通信双方发送随机生成的密钥，通信双方后续交互的语音数据均使用该密钥加密，能够大大简化IP语音加密处理过程，与SRTP协议相比，实现的复杂度大大降低，与预先配置固定的密钥相比，不仅省去了配置工作，且每次通信连接的密钥均不相同，即使破解了密钥，也无法获得重新建立连接的通话内容。【附图说明】图1是基于SIP协议的通话系统架构示意图。图2是本专利技术的方法流程图。图3是本专利技术一具体实施例的消息流向示意图。【具体实施方式】以下结合附图和实施例对本专利技术作进一步详细的描述。图2是本专利技术的方法流程图，图3是本专利技术一具体实施例的消息流向示意图，如图所示，本专利技术公开的基于SIP协议的通话加密方法，步骤是:S1:主叫方向SIP服务器发起建立连接的SIP请求消息(INVITE消息)，SIP服务器收到该请求消息后，经查找路由找到被叫方后，向被叫方发送建立连接的SIP请求消息(INVITE 消息)；S2 =SIP服务器向主叫方和被叫方发送随机生成的密钥；SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥，并将随机生成的密钥通过INFO消息(SIP消息的一种，在该INFO消息中的扩展字段中携带密钥)发送给主叫方和被叫方。S3:主叫方和被叫方收到SIP服务器发送的密钥后，分别向SIP服务器发送确认收到密钥的消息(2000K)；S4:被叫方接受连接请求(摘机)，向SIP服务器发送确认连接的消息(2000K)，SIP服务器收到该消息后向主叫方发送确认连接的消息，主叫方收到该消息后，主、被叫双方建立通话连接；S5:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密，加密后的语音数据在IP网络中传输。主叫方和被叫方配置有相同的对称加密算法，比如DES、3DES等；主叫方利用该加密算法和SIP服务器发送的密钥对语音数据进行加密，并将加密后的语音数据传输给被叫方，被叫方收到该加密后的语音数据后，利用同样的加密算法和SIP服务器发送的密钥进行解密运算，还原语音数据；被叫方向主叫方发送的语音数据处理过程相同。本专利技术的基于SIP协议的通话加密方法，在通信双方成功建立连接后，由SIP服务器向通信双方发送随机生成的密钥，通信双方后续交互的语音数据均使用该密钥进行加密和解密。本专利技术的方法大大简化了 IP语音加密处理过程，与SRTP协议相比，实现的复杂度大大降低，与预先配置固定的密钥相比，不仅省去了配置工作，且每次通信连接的密钥均不相同，即使破解了一次通信连接的密钥，也无法获得重新建立连接的通话内容。以上所述是本专利技术的较佳实施例及其所运用的技术原理，对于本领域的技术人员来说，在不背离本专利技术的精神和范围的情况下，任何基于本专利技术技术方案基础上的等效变换、简单替换等显而易见的改变，均属于本专利技术保护范围之内。【主权项】1.基于SIP协议的通话加密方法，其特征在于: SIP服务器向主叫方和被叫方分别发送随机生成的密钥，主叫方和被叫方利用相同的加密算法和该密钥对交互的语音数据进行加密和解密。2.如权利要求1所述的基于SIP协议的通话加密方法，其特征在于，该方法的步骤是: 51:主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息； 52:SIP服务器向主叫方和被叫方发送随机生成的密钥； 53:主叫方和被叫方收到SIP服务器发送的密钥后，分别向SIP服务器发送确认收到密钥的消息； 54:主、被叫双方建立通话连接； 55:主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。3.如权利要求2所述的基于SIP协议的通话加密方法，其特征在于，主叫方利用该加密算法和所述SIP服务器发送的密钥对语音数据进行加密，并将加密后的语音数据传输给被叫方，被叫方收到该加密后的语音数据后，利用同样的加密算法和SIP服务器发送的密钥进行解密运算，还原语音数据。4.如权利要求1或3所述的基于SIP协议的通话加密方法，其特征在于， 所述SIP服务器通过随机函数生成16位的随机数作为本次通话连接的密钥。5.如权利要求4所述的基于SIP协议的通话加密方法，其特征在于，所述加密算法为对称加密算法。【专利摘要】本专利技术公开的基于SIP协议的通话加密方法，包括，主叫方经SIP服务器向被叫方发送建立连接的SIP请求消息；SIP服务器向主叫方和被叫方发送随机生成的密钥；主叫方和被叫方收到SIP服务器发送的密钥后，分别向SIP服务器发送确认收到密钥的消息；主、被叫双方建立通话连接；主、被叫双方使用相同的加密算法和SIP服务器发送的密钥对语音数据进行加密和解密。本专利技术能够大大简化IP语音加密处理过程，与SRTP协议相比本文档来自技高网...

【技术保护点】
基于SIP协议的通话加密方法，其特征在于：SIP服务器向主叫方和被叫方分别发送随机生成的密钥，主叫方和被叫方利用相同的加密算法和该密钥对交互的语音数据进行加密和解密。

【技术特征摘要】

【专利技术属性】
技术研发人员：王允升，付景林，赵德胜，
申请(专利权)人：北京大唐高鸿软件技术有限公司，
类型：发明
国别省市：北京;11