[发明专利]一种IP多媒体系统会议媒体数据的加密方法及系统

说明书

技术领域

本发明涉及移动通信领域中的IP多媒体系统(IMS)，尤其涉及一种IMS 会议媒体数据的加密方法及系统。

背景技术

IP多媒体系统(IP Multimedia Subsystem，IMS)是一种全新的多媒体业务 形式，能满足终端用户新颖、多样化的多媒体业务需求。目前，IMS被认为是 下一代网络的核心技术，也是解决移动与固网融合，引入语音、数据、视频三 重融合等差异化业务的重要方式。

基于IMS的会议可向用户提供创建、管理、终止、加入和离开会议的功能， 还向用户提供查询参会用户信息的功能。在IMS会议中，用户可使用任意类型 的媒体流进行通信，如：音频、视频、白板、即时消息、图像文件、游戏等等。 IMS会议是集中型会议，需要IMS核心网提供应用服务器支持，如：IMS核心 网提供的业务型呼叫会话控制功能(S-CSCF)实体用于会议业务中会话初始化 协议(SIP)的协商，IMS核心网提供的媒体资源控制功能(MRFC)实体和媒 体资源处理功能(MRFP)实体用于处理各种媒体流的处理和切换以及发言权， IMS核心网提供的会议策略服务器用于管理加载用户和运营商制订的会议策 略。

IMS可以部署于多种网络，如：第三代数字通信(3G)网、第二代数字通 信(2G)网、无线局域网(WLAN)和互联网等，由于不同网络的安全差异较 大，因此，当大规划部署IMS业务时需要考虑媒体传输的安全性问题，当然， IMS会议业务也需要考虑到该安全性问题。目前，关于IMS业务的安全性问题 提出的解决方案是网络安全性协议(IPSec)，但是IPSec还处于互联网协议的 第四版IPv4阶段，IPSec作为IPv4的可选补充，还没有得到广泛部署，因此IPSec 不适用于IMS会议业务。此外，可以考虑使用安全实时传输协议(SRTP)解 决IMS会议业务中媒体传输的安全性问题，但这可能涉及到公钥基础设施，因 此实施方法繁琐，目前很少有应用程序采用这个协议。

发明内容

有鉴于此，本发明的主要目的在于提供一种IMS会议媒体数据的加密方法 及系统，可简便地实现对IMS会议的媒体数据进行加密。

为达到上述目的，本发明的技术方案是这样实现的：

本发明公开了一种IP多媒体系统IMS会议媒体数据的加密方法，该方法 包括：

终端向服务器通知自身的加密套件信息，服务器从收到的加密套件信息中 选择待用的加密套件；所述加密套件信息为：数据加密标准DES中的3DES、 或高级加密标准AES对称加密算法；所述加密套件信息包含于新增的发言权控 制协议BFCP的报文扩展属性CIPHER_SUITE_INFO中；扩展属性 CIPHER_SUITE_INFO包含于BFCP Hello消息中；CIPHER_SUITE_INFO的属 性值为八位，只使用前两位，分别用于表示是否支持3DES对称加密算法和是 否支持AES对称加密算法，如果支持上述某种对称加密算法，则相应的标志位 置1；

终端申请发言权，并将与服务器所选加密套件对应的加密密钥通知服务器， 终端经服务器的发言允许后将经过加密的媒体数据发送到服务器；所述加密密 钥包含于新增的BFCP的报文扩展属性KEY_DATA_INFO中；扩展属性 KEY_DATA_INFO包含于BFCP Floor Request消息中；KEY_DATA_INFO的强 制指示位之后是八位的密钥长度值，如果服务器选择的对称加密算法为3DES， 则密钥长度为128位、或192位；如果服务器选择的对称加密算法为AES，则 密钥长度为128位、192位、或256位。

其中，所述终端将经过加密的媒体数据发送到服务器后，进一步包括：

服务器判断参会成员是否具备媒体数据加密能力，若具备，则将加密的媒 体数据发送到参会成员终端；若不具备，则将加密的媒体数据解密后发送到参 会成员终端。

其中，所述终端向服务器通知自身的加密套件信息之前，还包括：终端在 SDP信息中添加媒体数据加密能力信息，并执行与服务器间的SDP协商；

相应的，所述服务器判断参会成员是否具备媒体数据加密能力为：判断参 会成员终端是否将媒体数据加密能力信息添加在SDP信息中，若已添加，则具 备媒体数据加密能力，若未添加，则不具备媒体数据加密能力。