[发明专利]一种安全传输媒体流的方法和系统

说明书

技术领域

本发明涉及媒体流加密技术，特别是涉及一种安全传输媒体流的方法和系统。

背景技术

媒体流一般基于实时传输协议(RTP，Real-time Transport Protocol)进行传输，这里的所述的媒体流为音频媒体流、视频媒体流等。但由于RTP协议本身并不涉及安全问题，使媒体流在传输过程中存在泄密、被攻击等安全隐患。

为了加强媒体流在传输过程中的安全性，目前已提出多种生成和分配密钥的方法，即密钥协商方法。之后，终端可以利用分配的密钥实现媒体流的传输，达到安全传输媒体流的目的。

在现有技术中，密钥协商方法中有两种典型方法：一种是多媒体因特网密钥(MIKEY)公钥模式，另一种是MIKEY DH模式。

其中，MIKEY公钥模式的基本思想是：由主叫终端生成密钥和信封密钥，所述密钥用信封密钥进行加密，信封密钥再利用被叫终端证书的公钥进行加密，然后将加密后的密钥通过MIKEY协议发送到被叫终端，被叫终端解密后获得密钥，完成密钥协商过程。

在MIKEY公钥模式中，为了保障密钥协商过程的安全、顺利地进行，要求主叫终端和被叫终端之间进行时钟同步，并具备公钥基础设施(PKI)系统的支持。而实际应用中，实现时钟同步以及PKI系统支持比较复杂，不利于密钥协商的实现。比如：在电话会议中，存在多个需要传输媒体流的终端。如果要对多个终端的媒体流加密，则需要将多个终端进行时钟同步，这大大增加了密钥协商的困难。又比如：主叫终端和被叫终端为普通的移动终端，而由于移动终端数量大，将很难完成PKI系统中证书管理等工作，无法顺利进行密钥协商。

MIKEY DH模式的基本思想是：在主叫终端和被叫终端分别生成DH值，再利用MIKEY协议交换彼此的DH值，然后根据双方的DH值产生密钥。

MIKEY DH模式也需要进行时钟同步，而且实现MIKEY DH模式非常复杂，计算量大，对终端性能要求高，不利于密钥协商的实现。

另外，实际应用中，运营商为了安全机构满足合法监听的要求，需要获得媒体流中的密钥。而现有技术中，只有参与交互的终端才可以获得密钥，这里所述参与交互的终端可能为主叫和被叫两个终端，也可能为多个终端，任何参与交互之外的第三方都无法获得密钥，即无法满足合法监听的要求。

发明内容

本发明提供一种安全传输媒体流的方法和系统，可以在保证链路安全的条件下，避免时钟同步、PKI支持、证书管理等过程，减少生成密钥的复杂度，便于媒体流加密业务的推广。

为了达到上述目的，本发明提出的技术方案为：

一种安全传输媒体流的方法，预先设置密钥生成单元，该方法包括以下步骤：

A、密钥生成单元在呼叫流程中获取终端的加密能力信息，并根据所述加密能力信息生成用于媒体流的密钥；

B、再将生成的密钥分别发送给终端和用于媒体流承载设备；

C、终端和媒体流承载设备利用获取的密钥传输媒体流。

上述方案中，所述密钥生成单元为主叫侧呼叫会话控制功能实体CSCF的功能单元，所述终端为主叫终端，则步骤A所述密钥生成单元获取加密能力信息的方法具体为：

主叫终端发起呼叫，将携带有自身加密能力信息的呼叫请求消息发送给主叫侧CSCF，主叫侧CSCF从呼叫请求消息中获取主叫终端的加密能力信息。

上述方案中，所述主叫终端的加密能力信息承载于呼叫请求消息的会话描述协议SDP中；或者承载于呼叫请求消息的会话初始协议SIP主叫属性接收协商Accept-contact头域中；或者承载于呼叫请求消息中SIP扩展协商域中，所述SIP扩展协商域为支持supported域；或者承载于呼叫请求消息中征求意见稿RFC 4568标准所定义的字段中。

上述方案中，步骤B所述将密钥发送给主叫终端的方法为：

当主叫侧CSCF接收到来自被叫终端的呼叫响应消息时，将事先生成的密钥携带于所述呼叫响应消息发送给主叫终端。

上述方案中，所述媒体流承载设备为主叫侧媒体代理MP，步骤B所述将密钥发送给主叫侧MP的方法为：

主叫侧CSCF将携带有密钥的报文发送给主叫侧资源和接入控制子系统RACS，主叫侧RACS再将密钥发送给主叫侧MP。

上述方案中，所述步骤C具体为：

当媒体流从主叫终端传输给被叫终端时，主叫终端利用获取的密钥对媒体流进行加密，将加密的媒体流传输给主叫侧MP，主叫侧MP再利用获取的密钥对媒体流进行解密，然后将解密后的媒体流传输出去；和/或