专利名称:一种实现加密通信的方法
技术领域:
本发明涉及通信领域,具体涉及一种实现加密通信的方法。
背景技术:
目前,RFC 2833协议描述了如何在实时传输协议(RTP)数据包中传输双音多频信号(DTMF)和其它网络信令和事件。
在应用RFC 2833所传输的上述信息中,有相当一部分信息对安全性要求较高。如银行等商业部门的交易数据、用户个人信息等。在传输这些对安全性要求较高的信息时应进行加密,使得传输的信息即使被非法获取也无法被正确解析。
然而,目前应用RFC 2833传输信息时并不对传输的信息加密,应用RFC2833通信的安全性较低。这种情况下,如果信息在传输时被非法获取,非法获取信息者可以直接读出获取的信息所包含的内容,这很可能对该信息的合法拥有者造成不利影响,进而降低用户满意度。
实际上,目前还有很多其它种类的通信协议无法实现信息的加密通信,应用这些通信协议进行通信的安全性同样很低,这很可能对信息的合法拥有者造成不利影响,进而降低用户满意度。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现加密通信的方法,以提高通信安全性。
为达到上述目的,本发明的技术方案是这样实现的本发明公开了一种实现加密通信的方法,该方法包括以下步骤a.两个通信节点通信时,第一通信节点将自身的媒体能力信息和通信加密能力信息发送给第二通信节点;b.第二通信节点根据来自第一通信节点的媒体能力信息和通信加密能力信息,判断自身是否具有通信加密能力以及与第一通信节点存在交集的媒体能力,如果具有,第一、第二通信节点确定相同的数据加密密钥,并应用存在交集的所述媒体能力和确定的数据加密密钥进行加密通信。
步骤b中,所述判断方法包括第二通信节点获取自身具有的媒体能力,并比较获取的媒体能力与来自第一通信节点的媒体能力信息所对应的媒体能力是否存在交集,如果存在交集,第二通信节点确定自身具有与第一通信节点存在交集的媒体能力;第二通信节点查询自身通信配置参数中有关通信加密能力的通信配置参数,如果查询到的通信配置参数支持通信加密,第二通信节点确定自身具有通信加密能力。
所述媒体能力信息是通信协议名称,则所述第二通信节点确定自身是否具有与第一通信节点存在交集的媒体能力的方法是第二通信节点获取自身支持的通信协议,并比较获取的通信协议的名称与来自第一通信节点的通信协议名称是否存在交集,如果存在交集,第二通信节点确定自身具有与第一通信节点存在交集的媒体能力。
所述有关通信加密能力的通信配置参数是加密使能,则步骤b中,第二通信节点判断自身是否具有通信加密能力的方法是第二通信节点查询自身通信配置参数中的加密使能,如果查询到的加密使能设置于使能状态,第二通信节点确定自身具有通信加密能力。
所述通信加密能力信息是第一通信节点生成的随机数或预先设置的公共密钥,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点应用预先设置的加密策略对来自第一通信节点的随机数或公共密钥加密,并将加密结果作为后续与第一通信节点通信的数据加密密钥;第一通信节点应用预先设置的加密策略对自身生成的随机数或发送给第二通信节点的公共密钥加密,并将加密结果作为后续与第二通信节点通信的数据加密密钥。
所述通信加密能力信息是第一通信节点应用预先设置的加密策略对其生成的随机数和预先设置的公共密钥加密后所得的加密结果,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点应用预先设置的加密策略和公共密钥对来自第一通信节点的通信加密能力信息进行解密,并将解密结果作为后续与第一通信节点通信的数据加密密钥;第一通信节点将所述加密结果作为后续与第二通信节点通信的数据加密密钥。
所述通信加密能力信息是第一通信节点生成的随机数或预先设置的公共密钥,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点直接将来自第一通信节点的随机数或公共密钥作为后续与第一通信节点通信的数据加密密钥;第一通信节点直接将自身生成的随机数或发送给第二通信节点的公共密钥作为后续与第二通信节点通信的数据加密密钥。
步骤b中,所述进行加密通信包括第一/第二通信节点应用所述数据加密密钥和预先设置的加密策略对发送给第二/第一通信节点的数据进行加密,并将加密后的加密数据发送给第二/第一通信节点;第二/第一通信节点应用所述数据加密密钥和所述加密策略对来自第一/第二通信节点的加密数据进行解密。
在步骤b前或步骤b中,进一步在第一通信节点与第二通信节点之间建立用于通信的媒体通道。
所述第一通信节点、第二通信节点是通信终端、网关或媒体控制器单元MCU。
步骤b中,所述加密通信是针对RFC 2833协议数据包加密。
第一通信节点与第二通信节点应用会话发起协议SIP或H323协议交互。
与现有技术相比,本发明所提供的实现加密通信的方法,由第一通信节点与第二通信节点协商确定用于支持加密通信的媒体能力和加密通信能力;在第一、第二通信节点均具有通信加密能力以及存在交集的媒体能力时,由第一、第二通信节点确定相同的数据加密密钥,并应用所述媒体能力和确定的数据加密密钥进行加密通信。
可见,即使第一、第二通信节点之间传输的信息被非法获取,本发明方法也可保证非法获取信息者无法正确解析或直接读出获取的信息所包含的内容,避免对该信息的合法拥有者可能造成的不利影响,提高了通信安全性和用户满意度。
图1为本发明实现加密通信的流程图。
具体实施例方式
下面结合附图及具体实施例对本发明详细说明。
本发明提供的实现加密通信的方法,由第一通信节点将自身的媒体能力信息和通信加密能力信息发送给第二通信节点;所述媒体能力信息代表通信节点所具有的媒体能力,所述通信加密能力信息代表通信节点具有加密通信能力;第二通信节点根据来自第一通信节点的媒体能力信息和通信加密能力信息,判断自身是否具有通信加密能力以及与第一通信节点存在交集的媒体能力,如果具有,第一、第二通信节点确定相同的数据加密密钥,并应用所述媒体能力和确定的数据加密密钥进行加密通信。其中,第一通信节点可以是主叫通信节点,第二通信节点可以是被叫通信节点。
参见图1,图1为本发明实现加密通信的流程图,该流程包括以下步骤步骤101主、被叫通信节点中预先设置有相同的公共密钥和加密策略。主叫通信节点向被叫通信节点发送呼叫建立请求,该呼叫建立请求可以由Q931协议的Setup消息实现。
步骤102被叫通信节点收到来自主叫通信节点的呼叫建立请求后,向主叫通信节点发送呼叫处理响应,通知主叫通信节点呼叫正在处理中。所述呼叫处理响应可以由Q931协议的CallProceeding消息实现。
步骤103被叫通信节点向主叫通信节点发送振铃消息,通知主叫通信节点被叫通信节点正在振铃。所述振铃消息可以由Q931协议的Alerting消息实现。
步骤104当被叫通信节点以摘机等方式接受来自主叫通信节点的呼叫时,被叫通信节点向主叫通信节点发送呼叫应答响应。
步骤105主、被叫通信节点之间进行连接建立过程,以建立用于支持主、被叫通信节点间通信的通信连接。
具体的连接建立过程通常包括被叫通信节点向主叫通信节点发送至少包含被叫通信节点通信标识的连接建立请求;主叫通信节点收到来自被叫通信节点的连接建立请求后,确定与该连接建立请求中包含的通信标识所对应的通信节点通信,并向被叫通信节点发送包含主叫通信节点通信标识的连接建立响应;被叫通信节点收到来自主叫通信节点的连接建立响应后,确定与该连接建立响应中包含的通信标识所对应的通信节点通信。当然,如果步骤101中的呼叫建立请求中携带有主叫通信节点通信标识,被叫通信节点则在收到该通信标识后确定与该通信标识所对应的通信节点通信,主叫通信节点不需要在上述连接建立响应中携带所述通信标识。
上述的连接建立过程可以由Q931协议的Connect消息实现,也可以由H245协议实现。如果由H245协议实现,所述通信标识则包含H245网际协议(IP)地址和H245协议支持的监听端口号。
步骤106当主叫通信节点具有通信加密能力时,主叫通信节点发起与被叫通信节点之间的通信加密能力协商过程。该协商过程所包含的操作主要为主叫通信节点向被叫通信节点发送通信加密能力协商请求,该通信加密能力协商请求中至少包含主叫通信节点的媒体能力信息和通信加密能力信息。其中,媒体能力信息代表主叫通信节点所具有的媒体能力,具体而言,所述媒体能力信息代表主叫通信节点进行数据通信时所具有的媒体编解码能力;通信加密能力信息代表主叫通信节点具有加密通信能力。所述通信加密能力信息可以以一个扩展字段表示。
被叫通信节点收到来自主叫通信节点的通信加密能力协商请求后,判断自身是否具有通信加密能力以及与主叫通信节点存在交集的媒体能力,如果具有,被叫通信节点向主叫通信节点发送通信加密能力协商响应,该通信加密能力协商响应中可以携带有被叫通信节点的媒体能力信息和通信加密能力信息;否则,被叫通信节点向主叫通信节点发送协商失败消息,主叫通信节点收到该协商失败消息后停止与被叫通信节点进行后续有关加密通信的操作。主、被叫通信节点中通常预先设置有通信加密能力和各自具有的媒体能力。
可见,图1所示流程是以通信加密能力协商成功为例的。
所述被叫通信节点判断自身是否具有通信加密能力的方法有多种,如在被叫通信节点的通信配置参数中添加加密使能,并由操作人员预先将该加密使能设置为使能或禁止。那么,当被叫通信节点查询自身的通信配置参数时,如果获知加密使能当前为使能状态,被叫通信节点确定自身具有通信加密能力;否则,被叫通信节点确定自身不具有通信加密能力。
如果将上述通信加密能力协商过程的主要操作具体化,则主叫通信节点发起的与被叫通信节点之间的通信加密能力协商过程可以有多种,第一种通信加密能力协商过程为主叫通信节点向被叫通信节点发送包含媒体能力信息和通信加密能力信息的通信加密能力协商请求,并且所述通信加密能力信息以公共密钥表示,即所述通信加密能力协商请求中包含的公共密钥代表主叫通信节点具有通信加密能力。被叫通信节点收到来自主叫通信节点的通信加密能力协商请求后,应用现有技术获取自身具有的媒体能力,并比较获取的媒体能力与所述通信加密能力协商请求中包含的媒体能力信息所代表的媒体能力是否存在交集,如果存在交集,被叫通信节点确定自身具有与主叫通信节点存在交集的媒体能力;否则,被叫通信节点确定自身不具有与主叫通信节点存在交集的媒体能力。
被叫通信节点还确定自身是否具有通信加密能力,如果具有,被叫通信节点应用预先设置的所述加密策略对所述通信加密能力协商请求中包含的公共密钥进行加密,并将加密结果作为后续与主叫通信节点通信时的被叫侧数据加密密钥。之后,被叫通信节点向主叫通信节点发送通信加密能力协商响应,通知主叫通信节点被叫通信节点具有通信加密能力以及与主叫通信节点存在交集的媒体能力;主叫通信节点收到来自被叫通信节点的通信加密能力协商响应后,确定可以与主叫通信节点进行加密通信,并应用预先设置的所述加密策略对所述公共密钥进行加密,并将加密结果作为后续与被叫通信节点通信时的主叫侧数据加密密钥。
当然,主、被叫通信节点也可以不应用所述加密策略对所述公共密钥进行加密,而是分别将所述公共密钥直接作为后续通信时的主、被叫侧数据加密密钥。
在实际应用中,所述通信加密能力协商响应中可以携带有所述被叫侧数据加密密钥,主叫通信节点则应用所述加密策略对收到的通信加密能力协商响应中包含的被叫侧数据加密密钥进行解密,并判断解密所得结果是否与所述公共密钥相同,如果相同,主叫通信节点向被叫通信节点发送确认消息;否则,主叫通信节点向被叫通信节点发送协商失败消息。
当然,主叫通信节点收到所述通信加密能力协商响应后,也可以不进行所述解密操作,而是直接判断收到的响应中包含的被叫侧数据加密密钥是否与自身生成的主叫侧数据加密密钥相同,如果相同,主叫通信节点向被叫通信节点发送确认消息;否则,主叫通信节点向被叫通信节点发送协商失败消息。
所述通信加密能力协商响应中还可以进一步携带有被叫通信节点具有的与主叫通信节点存在交集的媒体能力所对应的媒体能力信息。
第二种通信加密能力协商过程为主叫通信节点向被叫通信节点发送包含媒体能力信息和通信加密能力信息的通信加密能力协商请求,并且所述通信加密能力信息以主叫通信节点任意生成的随机数表示,即所述通信加密能力协商请求中包含的随机数代表主叫通信节点具有通信加密能力。被叫通信节点确定自身是否具有与主叫通信节点存在交集的媒体能力,具体的确定方法与第一种通信加密能力协商过程中的相应确定方法相同。
被叫通信节点还确定自身是否具有通信加密能力,在确定具有通信加密能力之后生成被叫侧数据加密密钥并进行后续的向主叫通信节点发送通信加密能力协商响应等操作,具体的操作方法与第一种通信加密能力协商过程中的相应方法大体相同,区别在于进行的操作不再针对所述公共密钥而是针对所述随机数。
应用随机数进行加密通信的好处在于主、被叫通信节点之间每次进行新会话等新一次通信时,均可随机生成新的随机数,并应用该随机数生成所述数据加密密钥。可见,每当主、被叫通信节点进行新一次通信时,生成的所述数据加密密钥都与前次的不同,这种数据加密密钥生成的灵活性使得非法获取信息者即使在一次通信中破译了数据加密密钥,也无法应用相同方法破译每次通信中所使用的数据加密密钥,这能够进一步提高通信安全性。
当然,主叫通信节点可以将所述随机数作为后续与被叫通信节点通信时的主叫侧数据加密密钥,并应用设置的所述公共密钥和加密策略对该随机数加密,将加密结果作为通信加密能力信息携带于所述通信加密能力协商请求中,发送给被叫通信节点。被叫通信节点收到该通信加密能力协商请求并确定自身有加密能力后,应用设置的所述公共密钥和加密策略对收到的通信加密能力协商请求中包含的通信加密能力信息解密,并将解密结果作为后续与主叫通信节点通信时的被叫侧数据加密密钥。可见,该被叫侧数据加密密钥与主叫通信节点发送的所述随机数相同。
第三种通信加密能力协商过程为主叫通信节点向被叫通信节点发送包含媒体能力信息和通信加密能力信息的预协商请求,并且所述通信加密能力信息以通信加密能力标记表示,该通信加密能力标记用于通知被叫通信节点主叫通信节点具有通信加密能力。比如主叫通信节点发送的通信加密能力标记为1时,代表主叫通信节点具有通信加密能力。
被叫通信节点收到来自主叫通信节点的预协商请求后,确定自身是否具有与主叫通信节点存在交集的媒体能力,具体的确定方法与第一种通信加密能力协商过程中的相应确定方法大体相同,区别在于当前进行的确定方法针对的是预协商请求。被叫通信节点还确定自身是否具有通信加密能力,并在确定自身具有通信加密能力之后向主叫通信节点发送预协商响应。主叫通信节点收到来自被叫通信节点的预协商响应后,同被叫通信节点进行与第二或第三种通信加密能力协商过程基本相同的操作。当然,由于被叫通信节点已经确定自身是否具有所述媒体能力和通信加密能力,因此被叫通信节点不需要再进行第二和第三种通信加密能力协商过程中所述确定媒体能力和通信加密能力的操作。
步骤107当被叫通信节点具有通信加密能力时被叫通信节点发起与主叫通信节点之间的通信加密能力协商过程,该通信加密能力协商过程所包含的操作与步骤106中的操作大体相同,区别在于步骤107相对于步骤106发生了操作主体的互换。当然,被叫通信节点中设置的通信加密能力所对应的通信加密能力信息代表被叫通信节点具有加密通信能力;被叫通信节点中设置的媒体能力所对应的媒体能力信息代表被叫通信节点所具有的媒体能力,具体而言,所述媒体能力信息代表被叫通信节点进行数据通信时所具有的媒体编解码能力。
步骤107与步骤106没有严格的时间先后关系。
在实际应用中,也可以只执行步骤107或步骤106中的一个步骤,这不会影响后续的数据加密通信。
步骤108应用现有技术建立主、被叫通信节点之间的媒体通道,具体的媒体通道建立过程通常为主/被叫通信节点向被/主叫通信节点发送至少包含主/被叫通信节点IP地址和通信端口号的媒体通道建立请求;被/主叫通信节点接收来自主/被叫通信节点的媒体通道建立请求,并在接受该请求后向主/被叫通信节点发送至少包含被/主叫通信节点IP地址和通信端口号的媒体通道建立响应。这样,主、被叫通信节点就彼此获取了对方用于进行数据通信的地址信息,可以根据该地址信息进行后续的数据通信了。
当然,如果被/主叫通信节点拒绝了所述媒体通道建立请求,则向主/被叫通信节点发送通道建立拒绝消息,该通道建立拒绝消息中还可以携带有拒绝原因。
步骤109主、被叫通信节点间应用建立的所述媒体通道进行加密数据通信过程。具体操作为主/被叫通信节点应用所述主/被叫侧数据加密密钥和所述加密策略对发送给被/主叫通信节点的数据进行加密,并将加密后的加密数据发送给被/主叫通信节点;被/主叫通信节点应用所述被/主叫侧数据加密密钥和所述加密策略对来自主/被叫通信节点的加密数据进行解密,并应用现有技术根据完成解密的数据进行后续处理。
步骤101至步骤105可以由Q931等通信协议实现,并可以进一步包含其它信令交互。
步骤106至步骤109通常是由H245协议实现的,所述通信加密能力协商请求可以由终端能力请求(Terminal Capability Set,TCS)实现,所述通信加密能力协商响应可以由终端能力请求确认(Terminal Capability Set Ack,TCS Ack)实现,所述媒体通道建立请求可以由开放逻辑通道(Open LogicChannel)消息实现,所述媒体通道建立响应可以由开放逻辑通道响应(OpenLogic Channel Ack)实现,所述通道建立拒绝消息可以由开放逻辑通道拒绝(Open Logic Channel Reject)消息实现。
当然,步骤106至步骤109可以进一步包含其它信令交互,也可以由其它通信协议实现;并且步骤106、步骤107还可以由会话描述协议(SessionDescription Protocol,SDP)实现。
步骤106和/或步骤107可以在步骤109之前的任意时刻进行。
所述媒体能力信息可以是主、被叫通信节点支持的任一种通信协议名称,以保证接收方获知发送方支持哪种通信协议。如G.711、G.723、H.263、RFC 2833等。这样,主叫通信节点就可以将自身支持的通信协议的名称作为媒体能力信息发送给被叫通信节点;被叫通信节点则获取自身支持的通信协议,并比较获取的通信协议的名称与收到的通信协议名称是否存在交集,如果存在交集,被叫通信节点确定自身具有与主叫通信节点存在交集的媒体能力。无论所述媒体能力信息以哪些内容表示,为了保证主、被叫通信节点能正常通信,主、被叫通信节点均要应用存在交集的所述媒体能力通信。
所述主、被叫通信节点可以是通信终端、网关或媒体控制器单元(MCU)等。
所述加密策略可以是目前常用的异或算法、取反算法、MD5算法等。
图1所示流程可以由会话发起协议(SIP)、H323协议等通信协议实现,步骤109中的加密通信通常是针对RFC 2833协议数据包加密。当图1所示流程由SIP实现时,可以不进行步骤107,并且将步骤106中的关键操作拆分到步骤101、步骤104中分别进行。具体拆分方式为将步骤106中主叫通信节点向被叫通信节点发送通信加密能力协商请求的操作放到步骤101中进行;将步骤106中被叫通信节点向主叫通信节点发送通信加密能力协商响应的操作放到步骤104中进行。再有,当图1所示流程由SIP实现时,不执行步骤105。
由以上所述可以看出,本发明所提供的实现加密通信的方法,提高了通信安全性和用户满意度。
权利要求
1.一种实现加密通信的方法,其特征在于,该方法包括以下步骤a.两个通信节点通信时,第一通信节点将自身的媒体能力信息和通信加密能力信息发送给第二通信节点;b.第二通信节点根据来自第一通信节点的媒体能力信息和通信加密能力信息,判断自身是否具有通信加密能力以及与第一通信节点存在交集的媒体能力,如果具有,第一、第二通信节点确定相同的数据加密密钥,并应用存在交集的所述媒体能力和确定的数据加密密钥进行加密通信。
2.如权利要求1所述的方法,其特征在于,步骤b中,所述判断方法包括第二通信节点获取自身具有的媒体能力,并比较获取的媒体能力与来自第一通信节点的媒体能力信息所对应的媒体能力是否存在交集,如果存在交集,第二通信节点确定自身具有与第一通信节点存在交集的媒体能力;第二通信节点查询自身通信配置参数中有关通信加密能力的通信配置参数,如果查询到的通信配置参数支持通信加密,第二通信节点确定自身具有通信加密能力。
3.如权利要求2所述的方法,其特征在于,所述媒体能力信息是通信协议名称,则所述第二通信节点确定自身是否具有与第一通信节点存在交集的媒体能力的方法是第二通信节点获取自身支持的通信协议,并比较获取的通信协议的名称与来自第一通信节点的通信协议名称是否存在交集,如果存在交集,第二通信节点确定自身具有与第一通信节点存在交集的媒体能力。
4.如权利要求2或3所述的方法,其特征在于,所述有关通信加密能力的通信配置参数是加密使能,则步骤b中,第二通信节点判断自身是否具有通信加密能力的方法是第二通信节点查询自身通信配置参数中的加密使能,如果查询到的加密使能设置于使能状态,第二通信节点确定自身具有通信加密能力。
5.如权利要求1或2所述的方法,其特征在于,所述通信加密能力信息是第一通信节点生成的随机数或预先设置的公共密钥,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点应用预先设置的加密策略对来自第一通信节点的随机数或公共密钥加密,并将加密结果作为后续与第一通信节点通信的数据加密密钥;第一通信节点应用预先设置的加密策略对自身生成的随机数或发送给第二通信节点的公共密钥加密,并将加密结果作为后续与第二通信节点通信的数据加密密钥。
6.如权利要求1或2所述的方法,其特征在于,所述通信加密能力信息是第一通信节点应用预先设置的加密策略对其生成的随机数和预先设置的公共密钥加密后所得的加密结果,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点应用预先设置的加密策略和公共密钥对来自第一通信节点的通信加密能力信息进行解密,并将解密结果作为后续与第一通信节点通信的数据加密密钥;第一通信节点将所述加密结果作为后续与第二通信节点通信的数据加密密钥。
7.如权利要求1或2所述的方法,其特征在于,所述通信加密能力信息是第一通信节点生成的随机数或预先设置的公共密钥,则步骤b中,所述第一、第二通信节点确定数据加密密钥的方法包括第二通信节点直接将来自第一通信节点的随机数或公共密钥作为后续与第一通信节点通信的数据加密密钥;第一通信节点直接将自身生成的随机数或发送给第二通信节点的公共密钥作为后续与第二通信节点通信的数据加密密钥。
8.如权利要求1或2所述的方法,其特征在于,步骤b中,所述进行加密通信包括第一/第二通信节点应用所述数据加密密钥和预先设置的加密策略对发送给第二/第一通信节点的数据进行加密,并将加密后的加密数据发送给第二/第一通信节点;第二/第一通信节点应用所述数据加密密钥和所述加密策略对来自第一/第二通信节点的加密数据进行解密。
9.如权利要求1所述的方法,其特征在于,在步骤b前或步骤b中,进一步在第一通信节点与第二通信节点之间建立用于通信的媒体通道。
10.如权利要求1所述的方法,其特征在于,所述第一通信节点、第二通信节点是通信终端、网关或媒体控制器单元MCU。
11.如权利要求1所述的方法,其特征在于,步骤b中,所述加密通信是针对RFC 2833协议数据包加密。
12.如权利要求1或11所述的方法,其特征在于,第一通信节点与第二通信节点应用会话发起协议SIP或H323协议交互。
全文摘要
本发明公开了一种实现加密通信的方法,两个通信节点通信时第一通信节点将自身媒体能力信息和通信加密能力信息发送给第二通信节点;所述媒体能力信息代表通信节点具有的媒体能力,所述通信加密能力信息代表通信节点具有加密通信能力;第二通信节点根据来自第一通信节点的媒体能力信息和通信加密能力信息,判断自身是否具有通信加密能力以及与第一通信节点存在交集的媒体能力,如果具有,第一、第二通信节点确定相同的数据加密密钥,并应用所述媒体能力和确定的数据加密密钥进行加密通信。本发明方法保证第一、第二通信节点间的通信信息即使被非法获取,非法获取信息者也无法解析或直接读出获取的信息所包含的内容,提高了通信安全性和用户满意度。
文档编号H04L29/06GK1881869SQ20051011714
公开日2006年12月20日 申请日期2005年11月1日 优先权日2005年11月1日
发明者王鹏, 王敬 申请人:华为技术有限公司