[发明专利]一种IP多媒体系统会议媒体数据的加密方法及系统

权利要求书

1.一种IP多媒体系统IMS会议媒体数据的加密方法，其特征在于，该方 法包括：

终端向服务器通知自身的加密套件信息，服务器从收到的加密套件信息中 选择待用的加密套件；所述加密套件信息为：数据加密标准DES中的3DES、 或高级加密标准AES对称加密算法；所述加密套件信息包含于新增的发言权控 制协议BFCP的报文扩展属性CIPHER_SUITE_INFO中；扩展属性CIPHER_S UITE_INFO包含于BFCP Hello消息中；CIPHER_SUITE_INFO的属性值为八 位，只使用前两位，分别用于表示是否支持3DES对称加密算法和是否支持A ES对称加密算法，如果支持上述某种对称加密算法，则相应的标志位置1；

终端申请发言权，并将与服务器所选加密套件对应的加密密钥通知服务器， 终端经服务器的发言允许后将经过加密的媒体数据发送到服务器；所述加密密 钥包含于新增的BFCP的报文扩展属性KEY_DATA_INFO中；扩展属性 KEY_DATA_INFO包含于BFCP Floor Request消息中；KEY_DATA_INFO的强 制指示位之后是八位的密钥长度值，如果服务器选择的对称加密算法为3DES， 则密钥长度为128位、或192位；如果服务器选择的对称加密算法为AES，则 密钥长度为128位、192位、或256位。

2.根据权利要求1所述的IMS会议媒体数据的加密方法，其特征在于， 所述终端将经过加密的媒体数据发送到服务器后，进一步包括：

服务器判断参会成员是否具备媒体数据加密能力，若具备，则将加密的媒 体数据发送到参会成员终端；若不具备，则将加密的媒体数据解密后发送到参 会成员终端。

3.根据权利要求2所述的IMS会议媒体数据的加密方法，其特征在于， 所述终端向服务器通知自身的加密套件信息之前，还包括：终端在SDP信息中 添加媒体数据加密能力信息，并执行与服务器间的SDP协商；

相应的，所述服务器判断参会成员是否具备媒体数据加密能力为：判断参 会成员终端是否将媒体数据加密能力信息添加在SDP信息中，若已添加，则具 备媒体数据加密能力，若未添加，则不具备媒体数据加密能力。

4.根据权利要求3所述的IMS会议媒体数据的加密方法，其特征在于， 所述终端在SDP信息中添加媒体数据加密能力信息，并执行与服务器间的SDP 协商，具体为：

终端将添加媒体数据加密能力信息的SDP信息发送到服务器，服务器收到 后通知终端；

服务器将会议的媒体编解码集合及具备加密功能的确定信息通知终端；

终端与服务器进行各自的资源预留操作；

终端更新自身的媒体描述信息并通知服务器，服务器确定会议的媒体类型， 并确定是否进行媒体数据加密；

终端与服务器确认SDP协商完毕。

5.根据权利要求1至4中任一项所述的IMS会议媒体数据的加密方法， 其特征在于，所述终端向服务器通知自身的加密套件信息，具体为：

终端与服务器建立安全传输层协议TLS连接，之后终端通过发言权控制协 议BFCP向服务器通知自身的加密套件信息。