VoIP通信方法、设备及通信系统技术方案

本申请实施例提供一种VoIP通信方法、设备及通信系统，通过专用的服务器向VoIP终端下发媒体加密主密钥，终端根据所述媒体加密主密钥进行VoIP通信。其目的在于使语音媒体加密通道的关键主密钥避开被IP‑PBX、SIP网关等中间设备操控的风险，从而增加语音媒体加密传输的安全性，也增加了VoIP通话的可信性。

VoIP communication method, equipment and communication system

The application example provides a VoIP communication method, equipment and communication system, which encrypts the main key of the media through a dedicated server to the VoIP terminal, and the terminal encrypts the main key according to the media to carry out the VoIP communication. The aim is to avoid the key key key of the voice media encryption channel to avoid the risk of manipulating the intermediate devices such as the IP PBX and SIP gateway, thus increasing the security of the encrypted transmission of the voice media and increasing the credibility of the VoIP call.

【技术实现步骤摘要】
VoIP通信方法、设备及通信系统
本申请实施例涉及通信技术，尤其涉及一种VoIP通信方法、设备及通信系统。
技术介绍
网络电话(VoiceoverInternetProtocol，简称VoIP)是在互联网协议(InternetProtocol，简称IP)网络上进行语音通话的技术。简而言之就是将模拟信号数字化，以数据封包的形式在IP网络上做实时传递，通俗来说也就是互联网电话或IP电话。VoIP最大的优势是能广泛地采用互联网和全球IP互连的环境，提供比传统业务更多、更好的服务。由于IP网络的开放性和IP网络上终端的智能性，VoIP存在用户通话内容在IP网络中传输时被窃听、被篡改的风险。针对该风险，业界制定了在安全传输层协议上承载会话发起协议(SessionInitiationProtocoloverTransportLayerSecurity，简称SIPTLS)信令加密传输和安全实时传输协议(SecurityRealtimeTransportProtocol，简称SRTP)媒体加密传输的标准。基于SIPTLS和SRTP的VoIP系统，在信令交互时，采用传输层的TLS技术保证信令传输的安全；在媒体交互时，采用SRTP协议保证语音媒体传输的安全。在相关技术中，SRTP媒体加密传输的加密密钥(用于保证私密性，防窃听)和哈希消息鉴权码(HashedMessageAuthenticationCode，简称HMAC)密钥(用于保证完整性，防篡改)的主密钥是通过SIP信令交互的。也就是说，需要通过基于IP网络的语音交换机(IPPrivateBrancheXchange，简称IP-PBX)、SIP网关等多个中间设备在主、被叫终端间交换主密钥，且这些中间设备对这个关键主密钥需要进行的操作包括：接收、解析、封装、发送等全明文的操作和控制。但这些中间设备极有可能是多厂商供应的，在这些中间设备上，存在恶意或无意泄露这个关键密钥的风险(例如，不慎将包含密钥的SIP信令打印到了日志中或显示在信令跟踪界面上等)，从而导致通话双方的保密性和可信性不高。
技术实现思路
本申请实施例提供一种VoIP通信方法、设备及通信系统，其目的在于使语音媒体加密通道的关键主密钥避开被IP-PBX、SIP网关等中间设备操控的风险，从而增加语音媒体加密传输的安全性，也增加了VoIP通话的可信性。本申请实施例第一方面提供一种VoIP通信方法，该方法的执行主体为VoIP终端，该方法包括：第一终端向服务器发送第一请求消息，用于请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；所述第一终端接收所述服务器发送的密钥下发消息；所述第一终端根据所述密钥下发消息获取媒体加密主密钥；所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。上述提供的VoIP通信方法，终端直接从专用的服务器中获取媒体加密主密钥，该主密钥传输过程中不再涉及SIP信令路径上的SIP代理、SIP服务器(IP-PBX)、SIP网关等中间网元对该主密钥的操控，可以杜绝媒体加密密钥在通话双方之外的第三方各种中间设备上被泄漏的风险，从而避免了通话双方的私密性和完整性还需依赖第三方部件的不利情况。在一种可能的设计中，上述第一请求消息包括所述第一终端和所述第二终端的标识信息；所述第一终端向服务器发送第一请求消息之前，还包括：所述第一终端接收所述第二终端发送的呼叫请求；所述第一终端根据所述呼叫请求确定所述第一终端和所述第二终端的标识信息。在一种可能的设计中，上述第一请求消息还用于请求所述服务器下发所述第一终端与所述第二终端进行VoIP通信的媒体加密算法；所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信，包括：所述第一终端根据所述媒体加密主密钥以及所述媒体加密算法与所述第二终端进行VoIP通信。上述各可能的设计提供的VoIP通信方法，不仅SRTP加密主密钥由专用的服务器操控分发，SRTP加密算法也可以由专用服务器控制并向VoIP终端进行分发。通过SRTP加密算法统一分发，还可以方便做到在VoIP终端上部署采用非标准加密算法(即非SIP/SRTP规范里指定的加密算法)进行媒体加密传输，从而提升语音媒体加密传输的灵活性。本申请实施例第二方面提供一种VoIP通信方法，该方法的执行主体为服务器，该方法包括：服务器接收第一终端发送的第一请求消息；所述服务器根据所述第一请求消息，分别向所述第一终端和第二终端发送密钥下发消息，所述密钥下发消息包括所述第一终端与所述第二终端进行VoIP通信的媒体加密主密钥，所述密钥下发消息用于指示所述第一终端和所述第二终端分别根据所述密钥下发消息获取所述媒体加密主密钥，并根据所述媒体加密主密钥进行VoIP通信。上述提供的VoIP通信方法，通过专用的服务器向VoIP终端下发媒体加密主密钥，而不再通过SIP信令路径上的SIP代理、SIP服务器(IP-PBX)、SIP网关等中间网元对该主密钥进行传输和操控，可以杜绝媒体加密密钥在通话双方之外的第三方各种中间设备上被泄漏的风险，从而避免了通话双方的私密性和完整性还需依赖第三方部件的不利情况。在一种可能的设计中，所述第一请求消息包括所述第一终端和所述第二终端的标识信息；所述服务器根据所述第一请求消息，分别向所述第一终端和第二终端发送密钥下发消息，包括：所述服务器根据所述第一终端的标识信息向所述第一终端发送密钥下发消息；所述服务器根据所述第二终端的标识信息向所述第二终端发送密钥下发消息。在一种可能的设计中，在所述服务器根据所述第一请求消息，分别向所述第一终端和第二终端发送密钥下发消息之前，还包括：根据所述第一终端和所述第二终端的标识信息确认所述第一终端和所述第二终端为合法用户终端。上述各可能的设计提供的VoIP通信方法，服务器可以根据所述第一终端和所述第二终端的标识信息确认所述第一终端和所述第二终端为合法用户终端。例如VoIP终端管理设备中可能维护有所有VoIP终端的标识信息，如号码信息、IP地址信息以及号码信息和IP地址信息对应关系等，服务器可以根据VoIP终端管理设备中维护的所有VoIP终端的标识信息确认第一终端和第二终端为合法用户终端，提高了VoIP通信的安全性。在一种可能的设计中，上述密钥下发消息还包括所述第一终端与所述第二终端进行VoIP通信的媒体加密算法；所述密钥下发消息具体用于：指示所述第一终端和所述第二终端分别根据所述密钥下发消息获取所述媒体加密主密钥和所述媒体加密算法，并根据所述媒体加密主密钥以及所述媒体加密算法进行VoIP通信。上述各可能的设计提供的VoIP通信方法，不仅SRTP加密主密钥由专用的服务器操控分发，SRTP加密算法也可以由专用服务器控制并向VoIP终端进行分发。通过SRTP加密算法统一分发，还可以方便做到在VoIP终端上部署采用非标准加密算法(即非SIP/SRTP规范里指定的加密算法)进行媒体加密传输，从而提升语音媒体加密传输的灵活性。第三方面，为了实现上述第一方面的VoIP通信方法，本申请实施例提供了一种VoIP通信装置，该VoIP通信装置具有实现上述VoIP通信方法的功能。所述功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。所述硬件或软件包括一个或多个与上述本文档来自技高网...

【技术保护点】
1.一种VoIP通信方法，其特征在于，包括：第一终端向服务器发送第一请求消息，以请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；所述第一终端接收所述服务器发送的密钥下发消息；所述第一终端根据所述密钥下发消息获取媒体加密主密钥；所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。

【技术特征摘要】
1.一种VoIP通信方法，其特征在于，包括：第一终端向服务器发送第一请求消息，以请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；所述第一终端接收所述服务器发送的密钥下发消息；所述第一终端根据所述密钥下发消息获取媒体加密主密钥；所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。2.根据权利要求1所述的方法，其特征在于，所述第一请求消息包括所述第一终端和所述第二终端的标识信息；所述第一终端向服务器发送第一请求消息之前，还包括：所述第一终端接收所述第二终端发送的呼叫请求；所述第一终端根据所述呼叫请求确定所述第二终端的标识信息。3.根据权利要求1或2所述的方法，其特征在于，所述第一请求消息还用于请求所述服务器下发所述第一终端与所述第二终端进行VoIP通信的媒体加密算法；所述方法，还包括：所述第一终端根据所述密钥下发消息获取媒体加密算法；所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信，包括：所述第一终端根据所述媒体加密主密钥以及所述媒体加密算法与所述第二终端进行VoIP通信。4.一种VoIP通信方法，其特征在于，包括：服务器接收第一终端发送的第一请求消息，所述第一请求消息用于请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；所述服务器根据所述第一请求消息，分别向所述第一终端和所述第二终端发送密钥下发消息，所述密钥下发消息包括所述第一终端与所述第二终端进行VoIP通信的媒体加密主密钥。5.根据权利要求4所述的方法，其特征在于，所述第一请求消息包括所述第一终端和所述第二终端的标识信息；所述服务器根据所述第一请求消息，分别向所述第一终端和第二终端发送密钥下发消息，包括：所述服务器根据所述第一终端和所述第二终端的标识信息，分别向所述第一终端和所述第二终端发送密钥下发消息。6.根据权利要求4或5所述的方法，其特征在于，所述第一请求消息还用于请求所述服务器下发所述第一终端与所述第二终端进行VoIP通信的媒体加密算法；所述密钥下发消息还包括：所述第一终端与所述第二终端进行VoIP通信的媒体加密算法。7.一种VoIP通信装置，其特征在于，包括：收发模块，用于向服务器发送第一请求消息，以请求所述服务器下发所述VoIP通信装置与第二终端进行VoIP通信的媒体加密主密钥；所述收发模块还用于：接收所述服务器发送的密钥下发消息；密钥处理模块，用于根据所述密钥下发消息获取媒体加密主密钥；通信模块，用于根据所述媒体加密主密钥与所述第二终端进行VoIP通信。8.根据权利要求7所述的装置，其特征在于，所述第一请求消息包括所述VoIP通信装置和所述第二终端的标识信息；所述收发模块还用于：接收所述第二终端发送的呼叫请求；所述VoIP通信装置，还包括：确定模块，用于根据所述呼叫请求确定所述第二终端的标识信息。9.根据权利要求7或8所述的装置，其特征在于，所述第一请求消息还用于请求所述服务器下发所述VoIP通信装置与所述第二终端进行VoIP通信的媒体加密算法；所述密钥处理模块，还用于：根据所述密钥下发消息获取媒体加密算法；所述通信模块，具体用于：根据所述媒体加密主密钥以及所述媒体加密算法与所述第二终端进行VoIP通信。10.一种VoIP通信装置，其特征在于，包括：收发模块，用于接收第一终端发送的第一请求消息，所述第一请求消息用于请求所述VoIP通信装置下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥；密钥分发模块，用于根据所述第一请求消息，分别向所述第一终端和第二终端发送密钥下发消息，所述密钥下发消息包括所述第一终端与所述第二终端进行VoIP通信的媒体加密主密钥。11.根据权利要求10所述的装置，其特征在于，所述第一请求消...

【专利技术属性】
技术研发人员：朱毅泉，
申请(专利权)人：杭州华为企业通信技术有限公司，
类型：发明
国别省市：浙江,33