[发明专利]一种实现端到端媒体流密钥协商的方法和系统

权利要求书

1.一种实现端到端媒体流密钥协商的方法，其特征在于，该方法为：

主叫终端发起呼叫，在呼叫过程中密钥应用服务器获得加密能力信息，根据获得的加密能力信息生成密钥，并分配给主叫终端和被叫终端。

2.根据权利要求1所述的方法，其特征在于，所述获得加密能力信息的方法具体为：

a、主叫终端向被叫终端发送呼叫请求消息，在呼叫请求过程中，密钥应用服务器从呼叫请求消息中获得并记录主叫终端的加密能力信息；

所述生成并分配密钥的方法具体为：

b、被叫终端向主叫终端返回呼叫响应消息，在返回的过程中，密钥应用服务器根据事先记录的主叫终端的加密能力信息生成密钥，密钥应用服务器再将密钥分配给主叫终端和被叫终端。

3.根据权利要求2所述的方法，其特征在于，所述密钥应用服务器为主叫侧密钥应用服务器，所述步骤a具体为：

a1、主叫终端将携带有自身加密能力信息的呼叫请求消息发送给主叫侧密钥应用服务器，主叫侧密钥应用服务器记录所述主叫终端的加密能力信息；

a2、主叫侧密钥应用服务器将呼叫请求消息发送给被叫侧密钥应用服务器，由被叫侧密钥应用服务器记录主叫终端的加密能力信息，再转发给被叫终端。

所述步骤b具体为：

b1、被叫终端判断自身是否存在呼叫请求消息中所述加密能力信息，如果存在，则向被叫侧密钥应用服务器返回携带有自身加密能力信息的呼叫响应消息；

b2、被叫侧密钥应用服务器根据呼叫响应消息中被叫终端的加密能力信息，以及记录的主叫终端的加密能力信息确定被叫终端支持加密能力，并将呼叫响应消息发送给主叫侧密钥应用服务器；

b3、主叫侧密钥应用服务器根据事先记录的主叫终端的加密能力信息生成密钥，并将密钥通过呼叫响应消息分配给主叫终端；

b4、主叫终端再向被叫终端发送确认消息或信息更新消息，并在发送的过程中，由主叫侧密钥应用服务器将生成的密钥通过确认消息或信息更新消息发送给被叫终端。

4.根据权利要求3所述的方法，其特征在于，步骤a1所述主叫终端将呼叫请求消息发送给主叫侧密钥应用服务器的方法为：

a11、主叫终端将呼叫请求消息先发送给主叫侧呼叫业务实体；

a12、主叫侧呼叫业务实体根据事先获得的过滤准则，对接收到的呼叫请求消息进行过滤处理，并将携带有加密能力信息的呼叫请求消息转发给主叫侧密钥应用服务器，主叫侧密钥应用服务器记录呼叫请求消息中主叫终端的加密能力信息。

5.根据权利要求3所述的方法，其特征在于，所述步骤a2具体为：

a21、主叫侧密钥应用服务器通过主叫侧呼叫业务实体，将所述呼叫请求消息发送给被叫侧呼叫业务实体；

a22、被叫侧呼叫业务实体根据事先获得的过滤准则，对接收到的呼叫请求进行过滤处理，并将携带有加密能力信息的呼叫请求消息转发给被叫侧密钥应用服务器；

a23、被叫侧密钥应用服务器记录呼叫请求消息中主叫终端的加密能力信息，再通过被叫侧呼叫业务实体将呼叫请求消息转发给被叫终端。

6.根据权利要求3所述的方法，其特征在于，所述呼叫请求消息携带有用户标识，所述步骤a1和步骤a2之间进一步包括：

主叫侧密钥应用服务器查询事先设置的加密业务签约信息，根据用户标识判断主叫终端是否已经签约，如果已经签约，则将用于主叫侧生成密钥标识插入呼叫请求消息；否则，将被叫侧生成密钥标识插入呼叫请求消息。