[发明专利]一种实现SIP会话传输的方法及系统

权利要求书

1.一种实现初始会话协议SIP会话传输的方法，其特征在于，在SIP服 务端中导入服务端证书，在SIP客户端中导入客户端证书；还包括：

SIP客户端与SIP服务端之间进行密钥交换；

SIP客户端之间通过建立的TLS连接和交换的密钥经由SIP服务端进行 SIP会话加密传输。

2.根据权利要求1所述的方法，其特征在于，所述进行SIP会话加密传 输之前，该方法还包括：

所述SIP客户端实现在SIP服务端上的注册，并在所述SIP客户端与SIP 服务端之间建立起安全传输层协议TLS连接。

3.根据权利要求1或2所述的方法，其特征在于，所述SIP客户端包括 MCU，及终端；所述SIP服务端用于转发SIP客户端之间加密后的SIP信息。

4.根据权利要求1所述的方法，其特征在于，所述SIP客户端包括第一 SIP客户端和第二SIP客户端；所述进行SIP会话加密传输包括：

第一SIP客户端通过自身与所述SIP服务端之间的第一TLS连接对邀请 INVITE信令进行加密并发送给所述SIP服务端；所述SIP服务端转发收到的 加密后的INVITE信令，并通过第二SIP客户端与所述SIP服务端之间的第二 TLS连接将加密后的信令解密后发给第二SIP客户端；

第二SIP客户端通过第二TLS连接先后对应答100Trying信令、响铃180 Ringing信令、200OK信令加密后发送给所述SIP服务端；所述SIP服务端转 发收到的加密后的信令并通过第一TLS连接进行解密后发给第一SIP客户端；

第一SIP客户端通过第一TLS连接对响应ACK信令进行加密并发送给 所述SIP服务端；所述SIP服务端转发该加密后的INVITE信令，并通过第二 TLS连接解密后发给终端。

5.根据权利要求4所述的方法，其特征在于，该方法还包括：所述第一 SIP客户端与所述SIP服务端之间通过注销过程释放所述第一TLS连接，所 述第二SIP客户端与SIP服务端之间释放所述第二TLS连接。

6.一种实现SIP会话传输的系统，其特征在于，至少包括SIP客户端和 SIP服务端；其中，

SIP客户端中导入有客户端证书，用于与SIP服务端之间进行密钥交换， 通过建立的TLS连接和交换的密钥经由SIP服务端进行SIP会话加密传输；

SIP服务端中导入有服务端证书，用于与SIP客户端之间进行密钥交换， 转发SIP客户端之间交互的加密SIP信息。

7.根据权利要求6所述的系统，其特征在于，所述SIP客户端，还用于 实现在所述SIP服务端上的注册，并在所述SIP客户端与SIP服务端之间建 立起安全传输层协议TLS连接。

8.根据权利要求6或7所述的系统，其特征在于，所述SIP客户端包括 MCU，及终端。