[发明专利]一种基于媒体流业务的密钥协商方法、装置及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于媒体流业务的密钥协商实现方案。

背景技术

下一代网络(NGN)、基于IP的语音(VoIP)业务在全球呈现快速发展的势头。在VoIP和NGN网络中，为避免恶意用户的对媒体流进行攻击，采用了相应的安全实时传输协议(SRTP，Secure Real-time TransportProtocol)。

SRTP提供了对实时传输协议(RTP)和实时传输控制协议(RTCP)事务的私密性、消息鉴权和重放保护。其中，SRTP并不提供密钥相关参数，而是直接使用预先协商好的密钥相关参数。

目前，通信过程中通常采用的密钥协商过程及原理如下：

设p是一个满足要求的大素数，0＜g＜p，并且g是循环群Z_p的生成元。g和p为公开的参数，即所有的用户都可以获得参数g和p。以用户A和用户B之间的通信过程的密钥协商为例，相应的协商过程包括：

(1)用户A选取一个大的随机数sv_i，计算pv_i＝g^svi(mod p)；并将pv_i发送给用户B；

(2)用户B选取一个大的随机数sv_r，计算pv_r＝g^svr(mod p)；并将pv_r发送给用户A；

(3)用户A计算k＝pv_r^svi(mod p)；

(4)用户B计算k′＝pv_i^svr(mod p)。

由于有k＝pv_r^svi(mod p)＝(g^svr(mod p))^svi(mod p)＝g^svr＊svi(mod p)＝pv_i^svr(mod p)＝k′。

可见，通过上述处理过程，作为通信双方的用户A与用户B得到了共同的密钥k，从而完成了相应的密钥协商处理。

在实现本发明过程中，发明人发现现有技术中还没有提供一种可用于进行密钥参数(如pv_i和pv_r等参数)传递的处理方案，以使得在基于SRTP或其他安全协议的通信网络中，能够令通信对端之间可以实现上述密钥协商过程，进而保证媒体流业务的安全性。

发明内容

本发明的实施例提供了一种基于媒体流业务的密钥协商方法、装置及系统，从而可以有效提高通信网络中开展媒体流业务过程的安全性。

一种基于媒体流业务的密钥协商方法，包括：

在基于会话初始协议SIP实现媒体流业务的过程中，获取密钥协商过程中应用的密钥参数，并将所述密钥参数承载于SIP报文中存在的空闲字段中发送给密钥协商的对端，所述密钥参数能够提供给对端生成媒体流业务传输过程中应用的密钥。

一种基于媒体流业务的密钥协商装置，包括：

第一参数获取单元，用于在基于会话初始协议SIP实现媒体流业务的过程中，获取密钥协商过程中应用的密钥参数；

第一参数发送单元，用于将所述第一参数获取单元获取的密钥参数承载于SIP报文中存在的空闲字段中发送给密钥协商的对端，所述密钥参数能够提供给对端生成媒体流业务传输过程中应用的密钥。

一种基于媒体流业务的密钥协商方法，包括：

在基于SIP实现媒体流业务的过程中，接收SIP报文，该SIP报文的空闲字段中承载有密钥参数；

从接收到的所述SIP报文存在的空闲字段中获取密钥参数；

根据获取的密钥参数生成媒体流业务传输过程中应用的密钥。

一种基于媒体流业务的密钥协商装置，包括：

第二参数提取单元，用于在基于SIP实现媒体流业务的过程中，从接收到的SIP报文存在的空闲字段中获取密钥参数；

第二密钥生成单元，用于根据所述第二参数提取单元获取的密钥参数生成媒体流业务传输过程中应用的密钥。

由上述本发明的实施例提供的技术方案可以看出，其通过SIP报文中的存在的空闲字段进行密钥参数的传递，从而使得在通信网络中能够简单、方便地实现相应的密钥协商过程，有效保证通信过程的安全性。

附图说明

图1为本发明实施例提供的密钥协商处理过程；

图2为本发明实施例提供的会话发起方的处理过程示意图；