[发明专利]会话加密方法和语音终端

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种会话加密方法和语音终端。

背景技术

随着VoIP(Voice over Internet Protocol，基于因特网的语音)系统的广泛应用，客户对VoIP网络的安全性需求越来越高，尤其是一些涉及敏感信息的客户，例如银行、政府部门等，面临被窃听、攻击的威胁。因此，如何保证通信双方的安全性，也成为当前VoIP领域一个重要的研究课题。最为典型的安全问题是媒体流的侦听问题。由于传输媒体流的RTP(Real-time TransportProtocol，实时传输协议)/RTCP(RTP Control Protocol，实时传输控制协议)协议是开放的，即使是一小段的媒体流都可以被重放出来而不需要前后信息的关联。如果有人在数据网络上通过Sniffer的方式记录所有信息并通过软件加以重放，会引起使用者对话音通信的信任危机。

为解决VoIP窃听问题，现有技术中提出了SRTP(Secure Real-timeTransport Protocol，安全实时传输协议)作为媒体加密协议。SRTP提供了一套用于RTP和RTCP流进行加密和认证的框架，提供了加密算法和认证算法。SRTP对RTP流进行加密、认证以及报文重传保护，有效的避免了媒体流窃听问题。

基于SRTP的语音数据流交互，需要SIP进行信令交互时协商SRTP的加密算法和密钥。现有技术中，SIP可以通过在消息的SDP(Session DescriptionProtocol，会话描述协议)部分中增加“crypto”属性来完成上述功能。

crypto属性格式定义如下：

a＝crypto:<tag><crypto-suite><key-params>[<session-params>]

其中：

crypto：表示加密属性，必须有；

tag：表示加密标识，对于给定的媒体流属性，该标识必须唯一，必须有；

crypto-suite：表示加密和认证算法，必须有；

key-params：表示加密或认证算法所需的密钥资源，其按照如下方式表示：

session-params：表示会话参数，用来描述指定传输通道的属性，可选；

在session-params中有如下几个选项用户可以控制通话中对某些报文是否进行加密认证，以便降低加密认证对语音实时性的影响。

＂UNENCRYPTED_SRTP＂：不加密SRTP报文

＂UNENCRYPTED_SRTCP＂：不加密SRTCP报文

＂UNAUTHENTICATED_SRTP＂：不认证SRTP报文

VoIP的安全问题确实值得重视，但是由于VoIP是一种语音通信方式，对业务的实时性要求非常高，企业在加强VoIP系统安全时要注意平衡安全与性能之间的关系。通常意义上，为了达到和PSTN(Public Switched TelephoneNetwork，公共交换电话网络)相媲美的语音通话质量，VoIP单向流量的时延不得超过150毫秒，否则用户体验将会异常糟糕。一般来说语音编码可能占用30毫秒的时间，横跨长距离在公共IP网络上传送的语音呼叫可能占用长达100毫秒、甚至125毫秒的时间。在这种情况下，如果防火墙、加密和入侵防御等安全措施带来的时延过多的话，必然会大大影响客户的使用体验。已经有很多企业对VoIP的通话质量进行了抱怨，认为其和PSTN无法相比，这大大影响企业部署VoIP系统的积极性。所以很难想象一个影响VoIP使用体验的安全系统能够得到客户的欢迎。

发明内容

本发明提供一种会话加密方法和语音终端，用于在AP高密度部署环境中，减少空口冲突，提高网络整体带宽。

为达到上述目的，本发明提供一种会话加密方法，包括：

获取待发送报文的类型；

所述待发送报文为静音报文时，将所述静音报文直接向对端发送；所述待发送报文为语音报文或语音控制报文时，将所述语音报文或语音控制报文加密后向对端发送。

其中，所述获取待发送报文的类型前包括：

向所述对端发起会话加密参数协商消息，所述协商消息中携带不加密静音报文和不认证静音报文的参数；

接收对端发送的会话加密参数协商成功响应。

其中，所述协商消息中通过会话描述协议SDP参数，携带不加密静音报文和不认证静音报文的参数。

其中，所述获取待发送报文的类型包括：