[发明专利]一种实现SIP会话传输的方法及系统

说明书

技术领域

本发明涉及远程通讯技术，尤指一种实现SIP会话传输的方法及系统。

背景技术

针对技术机密的重要性，越来越多的企业希望远程通讯时能加密传输， 使用对数据加密的需求也是越来越大。

会议电视走向运营之后，初始会话协议(SIP)的应用也越来越广，SIP 的加密传输必然会成为重要的关注点。现有的SIP加密传输都是通过客户端 和服务端的证书和密钥来实现的，大致处理流程如图1所示，图1为现有服 务端与客户端之间实现安全套接层协议(SSL，SecureSocketsLayer)握手交 互的流程示意图，包括：

步骤100：客户端发送的握手消息为客户端问候(ClientHello)消息，其 中携带有客户端所推荐的加密参数，比如客户端准备使用的加密算法，此外， 还携带有一个在密钥产生过程中使用的随机值。

步骤101～步骤103：服务端向客户端回复选择加密与压缩算法的服务器 问候(ServerHello)消息，其中携带有一个服务端产生的随机值；服务端向 客户端发送证书(Certificate)消息，其中携带有服务端的公用密钥，比如RSA 密钥；服务端向客户端发送表示握手阶段不再有任何消息的服务器问候结束 (ServerHelloDone)消息。

其中，RSA加密算法是一种非对称加密算法。在公钥加密标准和电子商 业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(RonRivest)、 阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(LeonardAdleman)一起提出的。

步骤104～步骤106：客户端向服务器发送客户端密钥交换 (Client_Key_Exchange)消息，其中携带有一个随机产生的用服务端的RSA 密钥加密的密钥。接着，发送用于指示客户端在此之后发送的所有消息都将 使用上述商定的密钥进行加密的修改密钥说明(Change_Cipher_Spec)消息。 最后客户端向服务器发送完成(Finished)消息，其中携带有对整个连接过程 的校验。这样，服务端就能够判断要使用的加密算法是否是安全商定的了。

步骤107～步骤108：一旦服务端接收到来自客户端的Finished消息，服 务端就会发送自身的Change_Cipher_Spec消息和Finished消息。至此，客户 端与服务端之间的连接就准备好进行应用数据的传输了。

步骤109～步骤110：客户端和服务端利用协商好的密钥发送应用数据， 以实现SIP会话。

如果客户端关闭连接，客户端会先向服务端发送关闭通知(close_notify alter)消息来表示连接即将关闭。

在现有实现SIP会话加密传输中，每个终端和多点控制单元(MCU)都 可能同时既是服务端，又是客户端，比如，对于MCU来讲，当MCU主叫某 终端时，MCU扮演客户端角色，而当MCU作为被叫时，MCU扮演服务端 角色。也就是说，MCU需要分别导入两个证书，一个客户端证书，一个服务 端证书，这样的操作就已相当复杂。对于每次呼叫MCU和终端都需要申请 证书，而且MCU作为主叫/被叫终端时，MCU和终端申请的证书还不一样； 当MCU作为主叫终端时，MCU需要申请客户端证书，相对应的终端需要申 请服务端证书；当MCU作为被叫时，即终端主叫MCU时，MCU需要申请 服务端证书，终端则需要申请客户端证书。

此外，证书的生成和导入验证操作都比较麻烦，而服务端证书相对于客 户端的证书来说，更复杂。而且对于一个设备需要管理那么多的证书也是一 件很繁琐的事情。

发明内容

为了解决上述技术问题，本发明提供一种实现SIP会话传输的方法及系 统，能够简化证书生成和验证操作，同时确保SIP加密传输。

为了达到本发明目的，本发明提供了一种实现初始会话协议SIP会话传 输的方法，在SIP服务端中导入服务端证书，在SIP客户端中导入客户端证 书；还包括：

SIP客户端与SIP服务端之间进行密钥交换；

SIP客户端之间通过建立的TLS连接和交换的密钥经由SIP服务端进行 SIP会话加密传输。

所述进行SIP会话加密传输之前，该方法还包括：

所述SIP客户端实现在SIP服务端上的注册，并在所述SIP客户端与SIP 服务端之间建立起安全传输层协议TLS连接。