[发明专利]VoIP通信方法、设备及通信系统

说明书

本申请实施例提供一种VoIP通信方法、设备及通信系统，通过专用的服务器向VoIP终端下发媒体加密主密钥，终端根据所述媒体加密主密钥进行VoIP通信。其目的在于使语音媒体加密通道的关键主密钥避开被IP‑PBX、SIP网关等中间设备操控的风险，从而增加语音媒体加密传输的安全性，也增加了VoIP通话的可信性。

技术领域

本申请实施例涉及通信技术，尤其涉及一种VoIP通信方法、设备及通信系统。

背景技术

网络电话(Voice over Internet Protocol，简称VoIP)是在互联网协议(Internet Protocol，简称IP)网络上进行语音通话的技术。简而言之就是将模拟信号数字化，以数据封包的形式在IP网络上做实时传递，通俗来说也就是互联网电话或IP电话。VoIP最大的优势是能广泛地采用互联网和全球IP互连的环境，提供比传统业务更多、更好的服务。

由于IP网络的开放性和IP网络上终端的智能性，VoIP存在用户通话内容在IP网络中传输时被窃听、被篡改的风险。针对该风险，业界制定了在安全传输层协议上承载会话发起协议(Session Initiation Protocol over Transport Layer Security，简称SIP TLS)信令加密传输和安全实时传输协议(Security Realtime Transport Protocol，简称SRTP)媒体加密传输的标准。基于SIP TLS和SRTP的VoIP系统，在信令交互时，采用传输层的TLS技术保证信令传输的安全；在媒体交互时，采用SRTP协议保证语音媒体传输的安全。

在相关技术中，SRTP媒体加密传输的加密密钥(用于保证私密性，防窃听)和哈希消息鉴权码(Hashed Message Authentication Code，简称HMAC)密钥(用于保证完整性，防篡改)的主密钥是通过SIP信令交互的。也就是说，需要通过基于IP网络的语音交换机(IPPrivate Branch eXchange，简称IP-PBX)、SIP网关等多个中间设备在主、被叫终端间交换主密钥，且这些中间设备对这个关键主密钥需要进行的操作包括：接收、解析、封装、发送等全明文的操作和控制。但这些中间设备极有可能是多厂商供应的，在这些中间设备上，存在恶意或无意泄露这个关键密钥的风险(例如，不慎将包含密钥的SIP信令打印到了日志中或显示在信令跟踪界面上等)，从而导致通话双方的保密性和可信性不高。

发明内容

本申请实施例提供一种VoIP通信方法、设备及通信系统，其目的在于使语音媒体加密通道的关键主密钥避开被IP-PBX、SIP网关等中间设备操控的风险，从而增加语音媒体加密传输的安全性，也增加了VoIP通话的可信性。

本申请实施例第一方面提供一种VoIP通信方法，该方法的执行主体为VoIP终端，该方法包括：

第一终端向服务器发送第一请求消息，用于请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；

所述第一终端接收所述服务器发送的密钥下发消息；

所述第一终端根据所述密钥下发消息获取媒体加密主密钥；

所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。

上述提供的VoIP通信方法，终端直接从专用的服务器中获取媒体加密主密钥，该主密钥传输过程中不再涉及SIP信令路径上的SIP代理、SIP服务器(IP-PBX)、SIP网关等中间网元对该主密钥的操控，可以杜绝媒体加密密钥在通话双方之外的第三方各种中间设备上被泄漏的风险，从而避免了通话双方的私密性和完整性还需依赖第三方部件的不利情况。

在一种可能的设计中，上述第一请求消息包括所述第一终端和所述第二终端的标识信息；所述第一终端向服务器发送第一请求消息之前，还包括：所述第一终端接收所述第二终端发送的呼叫请求；所述第一终端根据所述呼叫请求确定所述第一终端和所述第二终端的标识信息。