本发明专利技术提供了一种基于IP多媒体子系统的端到端的加密协商方法及装置,该加密协商方法包括:第一终端发送第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息;第一终端接收第二终端针对第一会话请求消息返回的第一会话应答消息,第一会话应答消息携带有第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;第一终端根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法。本发明专利技术实施例通过端到端的加密协商方法,实现了媒体数据包在端到端的传输过程中始终为加密状态,提高了通信过程的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种基于IP多媒体子系统的端到端的加密协商方法及装置,该加密协商方法包括:第一终端发送第一会话请求消息,第一会话请求消息携带有第一终端支持的加密算法的信息;第一终端接收第二终端针对第一会话请求消息返回的第一会话应答消息,第一会话应答消息携带有第二终端根据自身支持的加密能力,从第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;第一终端根据第一会话应答消息,将第一加密算法作为自身与第二终端之间的媒体数据的加密算法。本专利技术实施例通过端到端的加密协商方法,实现了媒体数据包在端到端的传输过程中始终为加密状态,提高了通信过程的安全性。【专利说明】基于IP多媒体子系统的端到端的加密协商方法及装置
本专利技术涉及终端和通信领域,尤其涉及一种基于IP多媒体子系统的端到端的加密协商方法及装置。
技术介绍
随着长期演进(Long Term Evolut1n,LTE)网络的商用的大规模来临,很多运营商采用语音长期演进(Voice over LTE,VoLTE)作为其语音解决方案,而VoLTE是基于IP多媒体子系统(IP Multimedia Subsystem, IMS)的语音业务。IMS由于支持多种接入和丰富的多媒体业务,成为全IP时代的核心网标准架构。被第三代合作伙伴计划组织(3rd Generat1n Partnership Project,3GPP)和 GSMA(Global System for MobileCommunicat1ns assembly)协会确定为移动语音的标准架构。VoLTE是一种IP数据传输技术,无需第二代移动通信技术网络或者第三代移动通信技术网络,全部业务承载于第四代移动通信技术网网络上,即可实现数据与语音业务在同一网络下的统一。在頂S协议架构下,终端需要通过注册过程进行终端与网络侧代理呼叫会话控制功能实体(Proxy-Call Sess1n Control Funt1n,P-CSCF)进行加密的协商,发送的数据包通过协商的加密算法进行加密,终端侧发送的数据在发送到P-CSCF后进行解密,从而在核心网侧进行传输到达被叫侧的P-CSCF后,被叫侧P-CSCF通过与被叫协商的加密算法进行加密解密。对于加密通话来讲,双方的通话在核心网内部是采用明文传输的,加密通信的安全性无法保证。
技术实现思路
为了克服语音数据在核心网内部采用明文传输,带来的安全性问题,本专利技术实施例提供了一种基于IP多媒体子系统的端到端的加密协商方法及装置。为了解决上述技术问题,本专利技术实施例采用如下技术方案:依据本专利技术实施例的一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第一终端,包括:第一终端发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;所述第一终端接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为会话初始协议(S e S S i O ηInitiat1n Protocol,SIP) Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议(Sess1n Descript1n Protocol,SDP)中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于该应答消息的消息体中的SDP中。可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法包括:在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第一终端将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。可选的,在所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之前,如果接收到媒体数据包,贝Ij判断所述媒体数据包为未加密的媒体数据包,并直接解析所述媒体数据包;所述第一终端在接收到针对所述SIP Invite消息的“200 ok”消息之后,如果接收到媒体数据包,则判断所述媒体数据包为已加密的媒体数据包,根据所述第一加密算法对所述媒体数据包解密后再进行解析。依据本专利技术实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第二终端,包括:第二终端接收来自第一终端的第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出第一加密算法;所述第二终端向所述第一终端返回针对所述第一会话请求消息的第一会话应答消息,所述第一会话应答消息携带有所述第一加密算法;所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。可选的,所述第一会话请求消息携带的所述第一终端支持的加密算法的信息为所述加密算法对应的标识,其中,所述第一会话请求消息为SIP Invite消息,且所述标识位于SIP Invite消息的消息体中的会话描述协议SDP中;所述第一会话应答消息携带所述第一加密算法对应的第一标识,其中,所述第一会话应答消息为针对所述SIP Invite消息返回的应答消息,且所述第一标识位于消息体中的SDP中。可选的,同一加密算法对应于两个以上的标识,且每个标识对应唯一一种加密算法;所述第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识;所述第二终端根据所述第一会话请求消息,将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法包括:在第一会话应答消息携带的所述第一加密算法对应的第一标识,不同于所述第一会话请求消息携带的所述第一加密算法对应的第二标识时,所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法。可选的,在所述第二终端将所述第一加密算法作为自身与第一终端之间的媒体数据的加密算法之后,所述加密协商方法还包括:所述第二终端发送针对所述SIP Invite消息的“200 ok”消息;所述第二终端接收来自所述第一终端的媒体数据包,并根据所述第一加密算法对所述媒体数据包解密后再进行解析。依据本专利技术实施例的又一个方面,提供了一种基于IP多媒体子系统的端到端的加密协商方法,应用于第三终端,该加密协商方法本文档来自技高网...
【技术保护点】
一种基于IP多媒体子系统的端到端的加密协商方法,应用于第一终端,其特征在于,该加密协商方法包括:所述第一终端发送第一会话请求消息,所述第一会话请求消息携带有所述第一终端支持的加密算法的信息;所述第一终端接收第二终端针对所述第一会话请求消息返回的第一会话应答消息,所述第一会话应答消息携带有所述第二终端根据自身支持的加密能力,从所述第一会话请求消息携带的加密算法的信息中选择出的第一加密算法;所述第一终端根据所述第一会话应答消息,将所述第一加密算法作为自身与第二终端之间的媒体数据的加密算法。
【技术特征摘要】
【专利技术属性】
技术研发人员:高晨亮,王森,江海涛,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。