利用sip协议实现加密切换的方法
【技术领域】
[0001]本发明涉及一种利用SIP协议实现不同加密算法动态切换的方法,属于通信技术领域。
【背景技术】
[0002]SIP (Sess1n Initiat1n Protocol)是一个会话层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话。具体的SIP协议定义可参见相关RFC文档。RTP是语音的实时传输协议,用于将语音封装成IP包,在IP网上传输。
[0003]采用SIP协议实现通话,容易在网上被窃听,虽然也存在一些加密技术,但还存在如下亟需解决的技术问题:
[0004]1.标准的SRTP协议,实现过程比较复杂。
[0005]2.采用某种加密算法后,在通话过程中无法更改加密方法。
【发明内容】
[0006]鉴于上述存在的问题,本发明的目的是提供一种利用SIP协议实现不同加密算法动态切换的方法。在通话过程中,用户可以动态的选择是否加密以及使用哪种加密算法对通话进行处理。
[0007]本发明采用的技术解决方案为:
[0008]一种利用SIP协议实现不同加密算法动态切换的方法,包括以下步骤:
[0009]1.主叫话机A通过键盘功能键,选择需要使用的加密算法I。
[0010]2.主叫话机A向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT,表示此次通话需要使用加密算法I进行加密。
[0011]3.SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码。
[0012]4.SIP服务器收到响应后,向被叫话机B发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法I进行加密,以及媒体加密密钥。
[0013]5.被叫话机B回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密。
[0014]6.SIP服务器收此消息后,向主叫话机A发送2000K消息,消息中包含消息头PENCRYPT,携带媒体加密的密钥。
[0015]7.主叫话机A使用收到的加密密钥对媒体进行加密和解密。
[0016]如果需要更改加密方式,方法和过程与上同。
[0017]本发明可带来如下效果:
[0018]本发明提出的解决办法,充分地利用SIP协议的原有流程,通过扩展消息头,可以动态地调整媒体加密的方法,大大提高了使用的灵活性。
【附图说明】
[0019]图1是通话示意图;
[0020]图2是本发明的加密呼叫流程图。
【具体实施方式】
[0021]本发明涉及一种利用SIP协议实现不同加密算法动态切换的方法。
[0022]下面结合附图详细说明。
[0023]图1表示主叫话机A与被叫话机B利用IP网络进行通话的示意图。图中,主叫A和被叫B,通过使用SIP协议,建立了通话过程。例如:主叫A和被叫B已经建立了通话过程,主叫话机A希望使用加密算法I对通话进行加密。
[0024]本发明利用SIP协议实现不同加密算法动态切换的方法如下:
[0025]1.主叫话机A通过键盘功能键,选择需要使用的加密算法I。
[0026]2.主叫话机A向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT,表示此次通话需要使用加密算法I进行加密。
[0027]3.SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码。
[0028]4.SIP服务器收到响应后,向被叫话机B发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法I进行加密,以及媒体加密密钥。
[0029]5.被叫话机B回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密。
[0030]6.SIP服务器收此消息后,向主叫话机A发送2000K消息,消息中包含消息头P_ENCRYPT,携带媒体加密的密钥。
[0031]7.主叫话机A使用收到的加密密钥对媒体进行加密和解密。
[0032]8.如果需要更改加密方式,方法和过程与上同。
[0033]图2为本发明一个实例的加密呼叫流程图,过程如下:
[0034]主叫话机A的IP地址:192.168.1.1 ;被叫话机B的IP地址:192.168.1.2,;SIP服务器的地址是192.168.1.10。
[0035]101.主叫话机A向SIP服务器发送REINVITE请求,请求消息中包含是否需要加密消息头 P_ENCRYPT:ΜΤ1ο
[0036]102.SIP服务器收到此消息后,向密码服务器发出获取密码申请消息。
[0037]103.密码服务器回复一个响应消息,其中包含密码(例如:abcdef)。
[0038]104.SIP服务器收到此密码后,向被叫话机B发送INVITE消息,该消息中携带加密密码,P_ENCRYPT:MT1:abcdef。
[0039]105.话机B向服务器发送2000K消息,同时使用MTl方法和密钥abcdef对媒体进行加解密处理。
[0040]106.SIP服务器收到此消息后,向主叫话机A发送2000K消息,该消息中携带加密密钥,P_ENCRYPT =MTlabcdef。话机A收到此消息后,即对媒体消息进行加解密处理。
[0041]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种利用SIP协议实现加密切换的方法,其特征在于包括以下步骤: 1)主叫话机通过键盘功能键,选择需要使用的加密算法I; 2)主叫话机向SIP服务器发起REINVITE消息,表示此次通话需要使用加密算法I进行加密; 3)SIP服务器收到此消息后,向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码; 4)SIP服务器收到响应后,向被叫话机发起REINVITE会话请求消息,表示此次通话需要使用算法I进行加密,以及媒体加密密钥; 5)被叫话机回复2000K消息给SIP服务器,同时使用获得的加密算法和密钥对媒体流进行加密和解密; 6)SIP服务器收此消息后,向主叫话机发送2000K消息,消息中包含消息头P ENCRYPT,携带媒体加密的密钥; 7)主叫话机使用收到的加密密钥对媒体进行加密和解密。
2.如权利要求1所述的利用SIP协议实现加密切换的方法,其特征在于: 在所述2)中,主叫话机向SIP服务器发起REINVITE消息,消息中增加消息头P_ENCRYPT ; 在所述4)中,SIP服务器收到响应后,向被叫话机发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT。
【专利摘要】本发明涉及利用SIP协议实现加密切换的方法。方法的步骤是:主叫通过键盘功能键选择需要使用的加密算法1;主叫向SIP服务器发起REINVITE消息;后者向密码服务器申请动态密钥,密码服务器回复响应消息,其中携带本次通话使用的密码;SIP服务器向被叫发起REINVITE会话请求消息,该请求中包含消息头P_ENCRYPT,表示此次通话需要使用算法1进行加密,以及媒体加密密钥;被叫回复并用获得的加密算法和密钥对媒体流进行加密和解密;SIP服务器向主叫发送携带媒体加密的密钥;主叫用收到的加密密钥对媒体进行加密和解密。在通话过程中,用户可以动态的选择是否加密以及使用哪种加密算法对通话进行处理。
【IPC分类】H04L29-06
【公开号】CN104753889
【申请号】CN201310752119
【发明人】王允升, 付景林, 赵德胜
【申请人】北京大唐高鸿软件技术有限公司
【公开日】2015年7月1日
【申请日】2013年12月31日