[发明专利]RTP报文的密钥协商方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种实时传输协议(RTP，RealtimeTransport Protocol)报文的密钥协商方法、装置及系统。

背景技术

通信系统中，如实时交互的语音和视频等等业务，对信息传输的实时性要求较高。RTP由于其能够支持信息的实时性传输，因此，被广泛应用于对信息传输的实时性要求较高的业务中。在开展实时业务时，各通信方之间，通过RTP报文将业务相关信息传送给对端。

在基于RTP报文传输实时业务相关信息时，配套使用的RTP控制协议(RTCP，RTP Control Protocol)，能够实时监视对应的RTP流的业务质量，如监视数据传输速率、传输时延等等。虽然RTP能够满足信息传输的实时性要求，但是，RTP并不能保障信息传输的安全性。与RTP配套使用的RTCP也只是用于监视业务质量，同样不能用于确保信息传输的安全性。因此，基于RTP开展实时业务时，因信息传输的安全性难以得到保障，使得恶意用户容易窃取业务相关信息。

信息传输过程中，通常采用对传输报文进行加密的做法，以保障信息传输的安全性。在对报文进行加密之前，通信双方或多方之间，需要协商可用于加解密报文的密钥，一方面，在发送报文之前，利用协商好的加密密钥加密报文，一方面，在收到被加密的报文后，利用解密密钥解密报文，从而，恶意用户即使截获到携带业务相关信息的报文，也因报文被加密而难以轻易获知报文内容。

现有技术中，通信各方之间进行密钥协商的途径主要包括两种：一种是信令面的密钥协商，常称为带外协商，即在呼叫建立过程中，通过呼叫建立相关信令进行密钥协商；另一种是承载面的密钥协商，常称为带内协商，即呼叫建立后，通信双方在传输业务相关信息的过程中，进行密钥协商。

上述带外协商由于需要通过信令携带密钥协商信息进行密钥协商，因此，该途径主要通过扩充信令面的接口参数来实现密钥协商相关信息的传输，但一方面扩展信令面需要改动标准，第二方面，由于实际应用场景不同，密钥协商的过程可能不同，扩展信令面的做法并不利于标准化。

采用带内协商，则可避免扩展信令面。但当前有关带内协商密钥的实现方案较多，尚未能形成较为通用的带内协商方案。另外，虽然标准给出了如何利用密钥加密RTP报文的方案，即安全RTP(SRTP，Secure RTP)方案，但是标准中对于如何产生用于加密RTP报文的密钥，并没有给出相应方案。

因此，需要给出一种通用性较强的密钥协商方案，以用于对RTP报文的加密处理。

发明内容

本发明实施例提供一种RTP报文的密钥确定方法，所述密钥用于对发送的报文加密或用于对接收的报文解密，该方法包括：

所述第一方生成第一密钥协商信息，将携带所述第一密钥协商信息的RTCP报文发送给所述第二方；所述第一密钥协商信息与预先设置的计算所述密钥所需的密钥算法对应；

所述第一方接收所述第二方发送的携带与所述算法对应的第二密钥协商信息的RTCP报文；所述第二密钥协商信息由所述第二方利用所述第一密钥协商信息生成；

所述第一方利用所述第一密钥协商信息和所述第二密钥协商信息，根据所述算法计算所述密钥。

本发明实施例提供一种RTP报文的密钥确定装置，包括：第一信息生成单元、第一报文发送单元、第一报文接收单元和第一计算单元；

所述第一信息生成单元，生成与预先设置的计算所述密钥所需的密钥算法对应的第一密钥协商信息；

所述第一报文发送单元，将由所述第一信息生成单元生成的第一密钥协商信息，通过RTCP报文携带，将该RTCP报文发送给密钥协商第二方；

所述第一报文接收单元，接收所述第二方发送的携带与所述算法对应的第二密钥协商信息的RTCP报文；所述第二密钥协商信息由所述第二方利用所述第一密钥协商信息生成；

所述第一计算单元，利用所述第一信息生成单元生成的所述第一密钥协商信息和所述第一报文接收单元接收到的所述第二密钥协商信息，根据所述算法计算所述密钥。

本发明实施例提供一种RTP报文的密钥确定装置，包括：第二信息生成单元、第二报文发送单元、第二报文接收单元和第二计算单元；

所述第二报文接收单元，接收密钥协商第一方发送的携带与预先设置的计算所述密钥所需的密钥算法对应的第一密钥协商信息的RTCP报文；所述第一密钥协商信息由所述第一方生成；

所述第二信息生成单元，利用所述第二报文接收单元接收到的所述第一密钥协商信息，生成与所述算法对应的第二密钥协商信息；