终端媒体流加密系统技术方案

本发明专利技术涉及计算机技术领域，尤其涉及一种终端媒体流加密系统。该系统包括：加解密控制服务，用于获取会话标识ID和会话密钥，并将会话ID和会话密钥发送至主叫终端侧核心网IMS，主叫终端侧IMS基于会话ID和会话密钥与被叫终端侧IMS进行会话协商，主叫终端侧IMS在会话协商完成后，获取主叫终端侧外设发送的第一实时传输协议RTP包，并将第一RTP包发送至加解密算法库，加解密算法库对第一RTP包进行加密，并将加密后的第一RTP包发送至主叫终端侧IMS，主叫终端侧IMS将加密后的第一RTP包发送至被叫终端侧IMS。通过设置加解密控制服务获取会话ID和会话密钥，并且主叫终端侧IMS直接与加解密算法进行交互，减少了信令传递环节，降低了功耗。耗。耗。

【技术实现步骤摘要】
终端媒体流加密系统


[0001]本专利技术涉及计算机
，尤其涉及一种终端媒体流加密系统。

技术介绍

[0002]目前，4G/5G终端使用第三代合作伙伴项目(3rd Generation Partnership Project，3GPP)加解密算法对用户面数据进行加密和解密，以使通话的终端能够安全的传输数据。
[0003]随着加密技术的发展，3GPP定义和使用的加解密算法会滞后于部分企业研发的加解密算法，因此4G/5G终端会出现芯片平台使用非3GPP的加解密算法对用户面数据(语音、数据和视频等)进行加解密。该方法会因为系统架构和软件功能(加解密、呼叫控制)划分不合理，导致效率低，用户体验差。

技术实现思路

[0004]本专利技术实施例提供了一种终端媒体流加密系统，通过设置加解密控制服务获取会话标识(Identity Document，ID)和会话密钥并将会话ID和会话密钥发送至主叫终端侧核心网(IP Multimedia Subsystem，IMS)，主叫终端侧IMS直接与加解密算法库进行交互，对实时传输协议l(Real
‑
time Transport Protoco，RTP)包进行加解密，减少了对内存的读写次数，减少了信令传递环节，降低了功耗，减少了RTP包加解密处理时延和丢包概率。
[0005]第一方面，本专利技术实施例提供了一种终端媒体流加密系统，所述系统部署于主叫终端，所述系统包括：
[0006]加解密控制服务，用于获取会话标识ID和会话密钥，并将所述会话ID和所述会话密钥发送至主叫终端侧核心网IMS；
[0007]所述主叫终端侧IMS，用于基于所述会话ID和所述会话密钥与被叫终端侧IMS进行会话协商；
[0008]所述主叫终端侧IMS，还用于在所述会话协商完成后，获取主叫终端侧外设发送的第一实时传输协议RTP包，并将所述第一RTP包发送至加解密算法库；
[0009]所述加解密算法库，用于对所述第一RTP包进行加密，并将加密后的第一RTP包发送至所述主叫终端侧IMS；
[0010]所述主叫终端侧IMS，还用于将所述加密后的第一RTP包发送至所述被叫终端侧IMS。
[0011]一种实施例中，所述系统还包括：加解密服务；
[0012]所述获取会话标识ID和会话密钥，包括：
[0013]所述加解密控制服务，用于向所述加解密服务发送申请消息；
[0014]所述加解密服务，用于接收所述申请消息后，将所述会话ID和所述会话密钥发送至所述加解密控制服务。
[0015]一种实施例中，所述加解密服务，还用于将加解密服务状态和鉴权状态发送至所
述加解密控制服务。
[0016]一种实施例中，所述加解密控制服务，还用于向相关应用发送第一通知消息，所述第一通知消息用于指示所述会话ID和所述会话密钥已申请成功。
[0017]一种实施例中，所述主叫终端侧IMS，还用于接收所述被叫终端侧IMS发送的第二RTP包，并将所述第二RTP包发送至所述加解密算法库；
[0018]所述加解密算法库，还用于对所述第二RTP包进行解密，并将解密后的第二RTP包发送至所述主叫终端侧IMS；
[0019]所述主叫终端侧IMS，还用于将所述解密后的第二RTP包发送至所述主叫终端侧外设。
[0020]一种实施例中，所述主叫终端侧IMS，还用于在所述会话协商完成后，向相关应用发送第二通知消息，所述第二通知消息用于指示所述会话ID和所述会话密钥已协商成功。
[0021]一种实施例中，所述将所述会话ID和所述会话密钥发送至所述加解密控制服务之前，
[0022]所述加解密服务，还用于向网络侧的加密业务平台发送签约查询信息，以触发所述加密业务平台发送所述会话ID。
[0023]一种实施例中，所述将所述会话ID和所述会话密钥发送至所述加解密控制服务之前，
[0024]所述加解密服务，还用于向网络侧的密钥管理平台发送密钥申请信息，以触发所述密钥管理平台发送所述会话密钥。
[0025]一种实施例中，所述系统还包括：
[0026]编解码芯片，用于接收所述主叫终端侧外设发送的第一音视频数据，并对所述第一音视频数据进行编码，得到所述第一RTP包；将所述第一RTP包发送至所述主叫终端侧IMS。
[0027]一种实施例中，所述编解码芯片，还用于接收所述主叫终端侧IMS发送的所述解密后的第二RTP包，并对所述解密后的第二RTP包进行解码，得到第二音视频数据；将所述第二音视频数据发送至所述主叫终端侧外设。
[0028]本专利技术实施例中，终端媒体流加密系统包括：加解密控制服务，用于获取会话标识ID和会话密钥，并将会话ID和会话密钥发送至主叫终端侧核心网IMS，主叫终端侧IMS基于会话ID和会话密钥与被叫终端侧IMS进行会话协商，主叫终端侧IMS在会话协商完成后，获取主叫终端侧外设发送的第一实时传输协议RTP包，并将第一RTP包发送至加解密算法库，加解密算法库对第一RTP包进行加密，并将加密后的第一RTP包发送至主叫终端侧IMS，主叫终端侧IMS将加密后的第一RTP包发送至被叫终端侧IMS。通过设置加解密控制服务获取会话ID和会话密钥，并且主叫终端侧IMS直接与加解密算法进行交互，减少了信令传递环节，降低了功耗。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根
据这些附图获得其他的附图。
[0030]图1为本专利技术实施例提供的一种终端媒体流加密系统的结构示意图；
[0031]图2为本专利技术实施例提供的一种终端媒体流加密方法的流程图；
[0032]图3为本专利技术实施例提供的另一种终端媒体流加密系统的结构示意图；
[0033]图4为本专利技术实施例提供的另一种终端媒体流加密方法的流程图。
具体实施方式
[0034]为了更好的理解本说明书的技术方案，下面结合附图对本专利技术实施例进行详细描述。
[0035]应当明确，所描述的实施例仅仅是本说明书一部分实施例，而不是全部的实施例。基于本说明书中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本说明书保护的范围。
[0036]在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本说明书。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。
[0037]如今，4G/5G终端设备使用非3GPP加解密算法对媒体流加解密时存在一些问题，以4G长期演进语音承载VoLTE加解密为例，终端设备会因为系统架构和软件功能(加解密、呼叫控制)划分不合理，导致效率低，用户体验差本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端媒体流加密系统，其特征在于，所述系统部署于主叫终端，所述系统包括：加解密控制服务，用于获取会话标识ID和会话密钥，并将所述会话ID和所述会话密钥发送至主叫终端侧核心网IMS；所述主叫终端侧IMS，用于基于所述会话ID和所述会话密钥与被叫终端侧IMS进行会话协商；所述主叫终端侧IMS，还用于在所述会话协商完成后，获取主叫终端侧外设发送的第一实时传输协议RTP包，并将所述第一RTP包发送至加解密算法库；所述加解密算法库，用于对所述第一RTP包进行加密，并将加密后的第一RTP包发送至所述主叫终端侧IMS；所述主叫终端侧IMS，还用于将所述加密后的第一RTP包发送至所述被叫终端侧IMS。2.根据权利要求1所述的系统，其特征在于，所述系统还包括：加解密服务；所述获取会话标识ID和会话密钥，包括：所述加解密控制服务，用于向所述加解密服务发送申请消息；所述加解密服务，用于接收所述申请消息后，将所述会话ID和所述会话密钥发送至所述加解密控制服务。3.根据权利要求2所述的系统，其特征在于，所述加解密服务，还用于将加解密服务状态和鉴权状态发送至所述加解密控制服务。4.根据权利要求1所述的系统，其特征在于，所述加解密控制服务，还用于向相关应用发送第一通知消息，所述第一通知消息用于指示所述会话ID和所述会话密钥已申请成功。5.根据权利要求1所述的系统，其特征在于，所述主叫终端侧IMS，还用于接收所述被叫终端侧IMS发送的第二RTP包，并将所述第二RTP包发送至...

【专利技术属性】
技术研发人员：卜邗，成立存，刘春洁，毛龙彪，
申请(专利权)人：北京紫光展锐通信技术有限公司，
类型：发明
国别省市：