The application example provides a VoIP communication method, equipment and communication system, which encrypts the main key of the media through a dedicated server to the VoIP terminal, and the terminal encrypts the main key according to the media to carry out the VoIP communication. The aim is to avoid the key key key of the voice media encryption channel to avoid the risk of manipulating the intermediate devices such as the IP PBX and SIP gateway, thus increasing the security of the encrypted transmission of the voice media and increasing the credibility of the VoIP call.
【技术实现步骤摘要】
VoIP通信方法、设备及通信系统
本申请实施例涉及通信技术,尤其涉及一种VoIP通信方法、设备及通信系统。
技术介绍
网络电话(VoiceoverInternetProtocol,简称VoIP)是在互联网协议(InternetProtocol,简称IP)网络上进行语音通话的技术。简而言之就是将模拟信号数字化,以数据封包的形式在IP网络上做实时传递,通俗来说也就是互联网电话或IP电话。VoIP最大的优势是能广泛地采用互联网和全球IP互连的环境,提供比传统业务更多、更好的服务。由于IP网络的开放性和IP网络上终端的智能性,VoIP存在用户通话内容在IP网络中传输时被窃听、被篡改的风险。针对该风险,业界制定了在安全传输层协议上承载会话发起协议(SessionInitiationProtocoloverTransportLayerSecurity,简称SIPTLS)信令加密传输和安全实时传输协议(SecurityRealtimeTransportProtocol,简称SRTP)媒体加密传输的标准。基于SIPTLS和SRTP的VoIP系统,在信令交互时,采用传输层的TLS技术保证信令传输的安全;在媒体交互时,采用SRTP协议保证语音媒体传输的安全。在相关技术中,SRTP媒体加密传输的加密密钥(用于保证私密性,防窃听)和哈希消息鉴权码(HashedMessageAuthenticationCode,简称HMAC)密钥(用于保证完整性,防篡改)的主密钥是通过SIP信令交互的。也就是说,需要通过基于IP网络的语音交换机(IPPrivateBrancheXchange,简称 ...
【技术保护点】
1.一种VoIP通信方法,其特征在于,包括:第一终端向服务器发送第一请求消息,以请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥;所述第一终端接收所述服务器发送的密钥下发消息;所述第一终端根据所述密钥下发消息获取媒体加密主密钥;所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。
【技术特征摘要】
1.一种VoIP通信方法,其特征在于,包括:第一终端向服务器发送第一请求消息,以请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥;所述第一终端接收所述服务器发送的密钥下发消息;所述第一终端根据所述密钥下发消息获取媒体加密主密钥;所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信。2.根据权利要求1所述的方法,其特征在于,所述第一请求消息包括所述第一终端和所述第二终端的标识信息;所述第一终端向服务器发送第一请求消息之前,还包括:所述第一终端接收所述第二终端发送的呼叫请求;所述第一终端根据所述呼叫请求确定所述第二终端的标识信息。3.根据权利要求1或2所述的方法,其特征在于,所述第一请求消息还用于请求所述服务器下发所述第一终端与所述第二终端进行VoIP通信的媒体加密算法;所述方法,还包括:所述第一终端根据所述密钥下发消息获取媒体加密算法;所述第一终端根据所述媒体加密主密钥与所述第二终端进行VoIP通信,包括:所述第一终端根据所述媒体加密主密钥以及所述媒体加密算法与所述第二终端进行VoIP通信。4.一种VoIP通信方法,其特征在于,包括:服务器接收第一终端发送的第一请求消息,所述第一请求消息用于请求所述服务器下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥;所述服务器根据所述第一请求消息,分别向所述第一终端和所述第二终端发送密钥下发消息,所述密钥下发消息包括所述第一终端与所述第二终端进行VoIP通信的媒体加密主密钥。5.根据权利要求4所述的方法,其特征在于,所述第一请求消息包括所述第一终端和所述第二终端的标识信息;所述服务器根据所述第一请求消息,分别向所述第一终端和第二终端发送密钥下发消息,包括:所述服务器根据所述第一终端和所述第二终端的标识信息,分别向所述第一终端和所述第二终端发送密钥下发消息。6.根据权利要求4或5所述的方法,其特征在于,所述第一请求消息还用于请求所述服务器下发所述第一终端与所述第二终端进行VoIP通信的媒体加密算法;所述密钥下发消息还包括:所述第一终端与所述第二终端进行VoIP通信的媒体加密算法。7.一种VoIP通信装置,其特征在于,包括:收发模块,用于向服务器发送第一请求消息,以请求所述服务器下发所述VoIP通信装置与第二终端进行VoIP通信的媒体加密主密钥;所述收发模块还用于:接收所述服务器发送的密钥下发消息;密钥处理模块,用于根据所述密钥下发消息获取媒体加密主密钥;通信模块,用于根据所述媒体加密主密钥与所述第二终端进行VoIP通信。8.根据权利要求7所述的装置,其特征在于,所述第一请求消息包括所述VoIP通信装置和所述第二终端的标识信息;所述收发模块还用于:接收所述第二终端发送的呼叫请求;所述VoIP通信装置,还包括:确定模块,用于根据所述呼叫请求确定所述第二终端的标识信息。9.根据权利要求7或8所述的装置,其特征在于,所述第一请求消息还用于请求所述服务器下发所述VoIP通信装置与所述第二终端进行VoIP通信的媒体加密算法;所述密钥处理模块,还用于:根据所述密钥下发消息获取媒体加密算法;所述通信模块,具体用于:根据所述媒体加密主密钥以及所述媒体加密算法与所述第二终端进行VoIP通信。10.一种VoIP通信装置,其特征在于,包括:收发模块,用于接收第一终端发送的第一请求消息,所述第一请求消息用于请求所述VoIP通信装置下发所述第一终端与第二终端进行VoIP通信的媒体加密主密钥;密钥分发模块,用于根据所述第一请求消息,分别向所述第一终端和第二终端发送密钥下发消息,所述密钥下发消息包括所述第一终端与所述第二终端进行VoIP通信的媒体加密主密钥。11.根据权利要求10所述的装置,其特征在于,所述第一请求消...
【专利技术属性】
技术研发人员:朱毅泉,
申请(专利权)人:杭州华为企业通信技术有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。