媒体流安全传输的实现方法技术

本发明专利技术公开了一种媒体流安全传输的实现方法，应用在包括软交换和终端的下一代网络ＮＧＮ中，所述终端包括进行媒体流传输的发送端和接收端，其特征在于，包括：（１）发送端与接收端的呼叫建立过程中或呼叫建立后通过软交换进行安全协商，获得由软交换生成的通信密钥及由软交换指定的两终端都支持的安全参数；（２）发送端根据所述通信密钥及安全参数对媒体流报文进行加密或／和报文完整性保护，再发送至接收端；（３）接收端根据所述通信密钥及安全参数对收到的媒体流报文进行解密或／和报文鉴别，从而实现发送端到接收端的媒体流安全传输。并且通过设置终端应用层源标识完成对源报文的认证，解决媒体流穿越ＮＡＴ后无法进行报文发送源进行认证的问题。

【技术实现步骤摘要】

【技术保护点】
一种媒体流安全传输的实现方法，应用在包括软交换和终端的下一代网络ＮＧＮ中，所述终端包括进行媒体流传输的发送端和接收端，其特征在于，包括：（１）发送端与接收端的呼叫建立过程中或呼叫建立后通过软交换进行安全协商，获得由软交换生成的通信密 钥及由软交换指定的两终端都支持的安全参数；（２）发送端根据所述通信密钥及安全参数对媒体流报文进行加密或／和报文完整性保护，再发送至接收端；（３）接收端根据所述通信密钥及安全参数对收到的媒体流报文进行解密或／和报文鉴别，从而实 现发送端到接收端的媒体流安全传输。

【技术特征摘要】

【专利技术属性】
技术研发人员：严军，吴东君，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]