[发明专利]一种VOIP系统中语音穿透防火墙的方法

权利要求书

1.一种VOIP系统中语音穿透防火墙的方法，其特征在于IP终端通过配置界面决定是否启动加密协商机制；当该加密协商机制生效时，IP终端连接VOIP服务器通过加密机制获得加密的密钥，并对自身发出的信令数据包利用该加密机制进行加密；接收报文的终端通过所述的加密协商机制识别接收到的报文是否加密，若收到的报文是加密的，对加密报文利用所述的加密机制进行解密处理，相应的，该接收报文的终端发出的报文利用所述的加密机制进行加密后发出；

所述的加密协商机制遵循如下规则：

(a)、对于发起呼叫的终端根据终端的加密配置决定发起的呼叫是否启用加密机制；若终端被配置为加密的，则呼叫过程使用加密机制，否则呼叫过程不使用加密机制；

(b)、对于接受呼叫的终端根据收到的呼叫请求报文的加密标示确定接收到的呼叫其后续过程是否需要加密；若接受到的呼叫请求报文有加密标示，则呼叫过程使用加密机制，否则呼叫过程不使用加密机制；

(c)、当发起或接受呼叫的终端确定使用加密机制时，其发出SIP信令的SDP携带a＝x-encrypt：on属性加密标示，否则携带a＝x-encrypt属性加密标示；

(d)、当发起或接受呼叫的终端收到SIP信令的SDP报文中携带a＝x-encrypt：on属性加密标示，则终端确定本次通话的语音使用加密机制，否则不使用加密机制；

所述的加密机制包括信令加密/解密过程，语音加密/解密过程和密钥获取机制。

2.如权利要求1所述的VOIP系统中语音穿透防火墙的方法，其特征在于：

该信令加/解密过程的加密过程为：

第一步、终端使用密钥获取机制获得加密密钥，对将要发出的SIP报文以字节为单位，依报文字节的先后顺序，对奇数位的字节和偶数位的字节分别使用不同的加密密钥按字节执行加密算法Dm＝Do XOR De；其中Dm为密文字节，Do为明文字节，De为密钥字节；

第二步、对经过第一步处理的SIP报文加插报文头，使所述的报文按字节顺序依次包括加密标示，密文长度和密文三部分；

所述的加密标示为两个字节，指示该报文是加密报文，为固定值，第一字节为十六进制数EF，第二字节为十六进制数FE；

所述的密文长度为两个字节，标示密文的长度；

所述的密文为经过该加密算法处理的SIP报文；

该信令加/解密过程的解密过程为：

终端使用密钥获取机制获得解密密钥，对收到的SIP报文根据报文头的第三、第四字节确定密文长度，去掉报文头部的四字节获得到完整密文，对密文以字节为单位，依密文字节的先后顺序，对奇数位的字节和偶数位的字节使用不同的解密密钥执行以下解密算法：Do＝Dm XOR De；其中Do为明文字节，Dm为密文字节，De为密钥字节。

3.如权利要求1所述的VOIP系统中语音穿透防火墙的方法，其特征在于：

该语音加/解密过程的加密过程为：

终端使用随机数生成算法生成0-10以内的随机数作为加密报文的填充字节长度；

终端使用随机数生成算法生成0-255以内的随机数作为加密报文的填充字节，根据填充字节长度，依次生成所有填充字节；

形成的加密报文包括加密报文头和RTP格式封装的语音数据两部分；

所述的加密报文头以字节形式顺序包括加密标示，填充数据长度和填充数据三部分；

该加密标示为两个字节，内容为固定值，第一字节为十六进制数EE，第二字节为十六进制数FF；

该填充数据长度为一个字节，内容为随机值，范围为0-10内的任意自然数；

该填充数据的长度由填充数据长度字节定义；该填充数据每字节内容为随机值，范围0-255之间的任意自然数；

RTP格式封装的语音数据为VIOP通讯中的正常语音报文；

该语音加/解密过程的解密过程为：

终端对收到的语音加密报文根据报文头的第三字节确定报文头的随机字节长度，去掉报文头部分的字节，得到RTP格式封装的语音数据，解密完成。