專利名稱:會話加密方法和語音終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種會話加密方法和語音終端����。
背景技術(shù):
隨著VoIP ( Voice over Internet Protocol,基于因特網(wǎng)的語音)系統(tǒng)的廣泛 應(yīng)用,客戶對VoIP網(wǎng)絡(luò)的安全性需求越來越高�,尤其是一些涉及敏感信息的 客戶,例如銀行���、政府部門等���,面臨被竊聽、攻擊的威脅�����。因此�����,如何保證 通信雙方的安全性�,也成為當(dāng)前VoIP領(lǐng)域一個重要的研究課題��。最為典型的 安全問題是媒體流的偵聽問題���。由于傳輸媒體流的RTP ( Real-time Transport Protocol,實(shí)時傳輸協(xié)i義)/RTCP (RTP Control Protocol,實(shí)時傳輸控制協(xié)i義) 協(xié)議是開放的�����,即使是一小段的媒體流都可以被重放出來而不需要前后信息 的關(guān)聯(lián)���。如果有人在數(shù)據(jù)網(wǎng)絡(luò)上通過Sniffer的方式記錄所有信息并通過軟件 加以重放��,會引起使用者對話音通信的信任危機(jī)���。
為解決VoIP竊聽問題,現(xiàn)有技術(shù)中提出了 SRTP (Secure Real-time Transport Protocol,安全實(shí)時傳輸協(xié)議)作為媒體加密協(xié)議��。SRTP提供了一 套用于RTP和RTCP流進(jìn)行加密和認(rèn)證的框架�,提供了加密算法和認(rèn)證算法。 SRTP對RTP流進(jìn)行加密����、認(rèn)證以及報(bào)文重傳保護(hù),有效的避免了^某體流竊聽 問題��。
基于SRTP的語音數(shù)據(jù)流交互�����,需要SIP進(jìn)行信令交互時協(xié)商SRTP的加 密算法和密鑰。現(xiàn)有技術(shù)中��,SIP可以通過在消息的SDP (Session Description Protocol,會話描述協(xié)議)部分中增加"ciypto"屬性來完成上述功能�����。
ciypto屬性格式定義如下
a=crypto:<tag> <crypto-suite> <key-params> [<session-params>〗 其中
crypto: 表示加密屬性��,必須有���;tag :表示加密標(biāo)識���,對于給定的纟某體流屬性,該標(biāo)識必須唯一�,必須有; crypto-suite:表示力口密和"i人"i正算'法��,'義�、》頁有��;
key-params:表示加密或認(rèn)證算法所需的密鑰資源���,其按照如下方式表示
session-params:表示會話參數(shù)�,用來描述指定傳輸通道的屬性,可選�����;
在session-params中有如下幾個選項(xiàng)用戶可以控制通話中對某些報(bào)文是否 進(jìn)行加密認(rèn)證�����,以便降低加密認(rèn)證對語音實(shí)時性的影響����。
"UNENCRYPTED—SRTP":不加密SRTP報(bào)文
"UNENCRYPTED—SRTCP":不加密SRTCP才艮文
"UNAUTHENTICATED—SRTP":不認(rèn)證SRTP報(bào)文
VoIP的安全問題確實(shí)值得重視,但是由于VoIP是一種語音通信方式����,對 業(yè)務(wù)的實(shí)時性要求非常高,企業(yè)在加強(qiáng)VoIP系統(tǒng)安全時要注意平衡安全與性 能之間的關(guān)系�。通常意義上,為了達(dá)到和PSTN (Public Switched Telephone Network,公共交換電話網(wǎng)絡(luò))相4乾美的語音通話質(zhì)量����,VoIP單向流量的時延 不得超過150毫秒,否則用戶體驗(yàn)將會異常糟糕�����。 一般來說語音編碼可能占 用30毫秒的時間,橫跨長距離在公共IP網(wǎng)絡(luò)上傳送的語音呼叫可能占用長達(dá) 100毫秒�、甚至125毫秒的時間。在這種情況下�,如果防火墻、加密和入侵防 御等安全措施帶來的時延過多的話���,必然會大大影響客戶的使用體驗(yàn)�。已經(jīng) 有4艮多企業(yè)對VoIP的通話質(zhì)量進(jìn)行了抱怨���,-〖人為其和PSTN無法相比�,這大 大影響企業(yè)部署VoIP系統(tǒng)的積極性��。所以很難想象一個影響VoIP使用體驗(yàn) 的安全系統(tǒng)能夠得到客戶的歡迎����。
發(fā)明內(nèi)容
本發(fā)明提供一種會話加密方法和語音終端,用于在AP高密度部署環(huán)境 中�����,減少空口沖突�,提高網(wǎng)絡(luò)整體帶寬���。
為達(dá)到上述目的�,本發(fā)明提供一種會話加密方法,包括 獲取待發(fā)送報(bào)文的類型����;
所述待發(fā)送報(bào)文為靜音報(bào)文時,將所述靜音報(bào)文直接向?qū)Χ税l(fā)送����;所述 待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文時,將所述語音報(bào)文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送��。
其中�����,所述獲取待發(fā)送報(bào)文的類型前包括
向所述對端發(fā)起會話加密參數(shù)協(xié)商消息��,所述協(xié)商消息中攜帶不加密靜 音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)����;
接收對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)。
其中��,所述協(xié)商消息中通過會話描述協(xié)議SDP參數(shù)�����,攜帶不加密靜音報(bào) 文和不認(rèn)證靜音報(bào)文的參數(shù)。
其中�,所述獲取待發(fā)送報(bào)文的類型包括
接收到SRTP報(bào)文時,判斷所述SRTP報(bào)文為語音控制報(bào)文�����;
接收到RTP報(bào)文時����,根據(jù)所述RTP報(bào)文中的字段、或所述RTP報(bào)文的大 小��,判斷所述RTP報(bào)文為靜音報(bào)文或語音報(bào)文���。
本發(fā)明還提供一種語音終端�����,包括
報(bào)文類型獲取單元����,用于獲取待發(fā)送報(bào)文的類型;
報(bào)文發(fā)送單元���,用于當(dāng)所述報(bào)文類型獲取單元獲取到待發(fā)送報(bào)文為靜音 報(bào)文時,將所述靜音報(bào)文直接向?qū)Χ税l(fā)送��;當(dāng)所述報(bào)文類型獲取單元獲取到 待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文時�,將所述語音報(bào)文或語音控制報(bào)文 加密后向?qū)Χ税l(fā)送。
其中�����,還包括
協(xié)商消息發(fā)送單元��,用于向所述對端發(fā)起會話加密參數(shù)協(xié)商消息�����,所述 協(xié)商消息中攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)�;
協(xié)商響應(yīng)接收單元,用于接收所述對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)���。
其中���,所述協(xié)商消息中通過會話描述協(xié)議SDP參數(shù),攜帶不加密靜音報(bào) 文和不認(rèn)證靜音報(bào)文的參數(shù)��。
其中,所述報(bào)文類型獲取單元包括
第一報(bào)文類型子獲取單元��,用于接收到SRTP報(bào)文時�����,判斷所述SRTP報(bào) 文為語音控制才艮文��;
第二報(bào)文類型子獲取單元���,用于接收到RTP報(bào)文時����,根據(jù)所述RTP報(bào)文中的字段���、或所述RTP報(bào)文的大小�,判斷所述RTP報(bào)文為靜音報(bào)文或語音報(bào) 文�����。
與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn)
本發(fā)明在SRTP加密認(rèn)證協(xié)商過程中�,與對端進(jìn)行不對靜音報(bào)文進(jìn)行加密 和認(rèn)證的協(xié)商。將靜音報(bào)文直接向?qū)Χ税l(fā)送����,將語音報(bào)文或語音控制報(bào)文加 密后向?qū)Χ税l(fā)送。從而進(jìn)一步提升了 SRTP加密效率��,提高了語音質(zhì)量�。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案��,下面將對實(shí)施例描述中所 需要使用的附圖作簡單地介紹���,顯而易見地�,下面描述中的附圖僅僅是本發(fā) 明的一些實(shí)施例�����,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前 提下����,還可以根據(jù)這些附圖獲得其他的附圖。
圖l是本發(fā)明中提供的會話加密方法的流程圖2是本發(fā)明的一應(yīng)用場景中會話加密方法的流程圖3是本發(fā)明中提供的語音終端的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖���,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行 清楚����、完整地描述���,顯然����,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例�����, 而不是全部的實(shí)施例�。基于本發(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有 做出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍����。
本發(fā)明提供了一種會話加密方法���,如圖1所示�����,包括
步驟sl01��、獲取待發(fā)送報(bào)文的類型;
步驟s102�����、所述待發(fā)送報(bào)文為靜音報(bào)文時�����,將所述靜音報(bào)文直接向?qū)Χ?發(fā)送����;所述待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文時,將所述語音報(bào)文或語 音控制報(bào)文加密后向?qū)Χ税l(fā)送���。
具體的��,本端可以向?qū)Χ税l(fā)起會話加密參數(shù)協(xié)商消息���,在協(xié)商消息中攜 帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)�����;本端到接收對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)時�����,根據(jù)待發(fā)送報(bào)文的類型進(jìn)行相應(yīng)的處理��。
本發(fā)明中�����,獲取待發(fā)送報(bào)文的類型的方法包括 (1 )接收到SRTP報(bào)文時����,判斷該SRTP報(bào)文為語音控制報(bào)文����; (2 )接收到RTP報(bào)文時��,根據(jù)該RTP報(bào)文中的字段��、或該RTP報(bào)文的 大小�����,判斷該RTP報(bào)文為靜音報(bào)文或語音報(bào)文���。
以下首先對根據(jù)該RTP報(bào)文中的字段判斷該RTP報(bào)文為靜音報(bào)文或語音 報(bào)文的方法進(jìn)行介紹
RTP報(bào)頭格式如下表1所示
表l.RTP報(bào)頭格式 0 1 2 3
01234567890123456789012345678901 + -+- + - + -+_+- + - + - + -+- + - + - + - + -+- + - + -+-+- + - + - + - + - + - + - + - + - + - + -+-+- + - +
|V=2|P|X|CC |M| PT I sequence number |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
I timestamp |
+-+-+_+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
I synchronization source (SSRC) identifier |
+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ I contributing source (CSRC) identifiers |
+ -+—+- + - + - + - + - + -+- + - + -+- + - + -+- + -+- + - + - + - + -+- + - + - + - + -+- + - + - + - + - + -+ 其中各字段的含義如下
V (版本)長度為2比特,定義了 RTP協(xié)議的版本��,目前RTP協(xié)議定義 的版本是2��。
P (填料)長度為1比特����,若該比特位被設(shè)置��,則此RTP包包含一到多 個附加在末端的填充比特�����,這些填充比特不是負(fù)載的一部分�����。填料的最后一 個字節(jié)包含可以忽略多少個填充比特。填料可能用于某些具有固定長度的加 密算法m或者在底層數(shù)據(jù)單元中傳輸多個RTP包�����。
X (擴(kuò)展)長度為1比特����。
CC( CSRC計(jì)數(shù)):長度為4比特,CSRC計(jì)數(shù)包含了跟在固定頭后面CSRC
識別符的it目�。
M(標(biāo)志)長度為1比特,規(guī)定該標(biāo)志在靜音后的第一個語音包時置位�。PT (負(fù)載類型)長度為7比特,定義了負(fù)載的格式����。
s叫uence number (序列號)長度為16比特,每發(fā)送一個RTP包����,序列 號加一。接收端可以據(jù)此檢測包損和重建包序列����。序列號的初始值是隨機(jī)的��。
Timestamp (時間標(biāo)志)長度為32比特�����,反映了 RTP包中第一個比特的 抽樣瞬間��。抽樣瞬間必須由隨時間單調(diào)和線形增長的時鐘得到����,以進(jìn)行同步 和抖動計(jì)算�����。時鐘的分辨率必須滿足要求的同步準(zhǔn)確度��,足以進(jìn)行包到達(dá)抖 動測量��。時鐘頻率與作為負(fù)載傳輸?shù)臄?shù)據(jù)格式獨(dú)立����,在協(xié)議中或定義此格式 的負(fù)載類型說明中靜態(tài)定義���,也可以在通過非RTP方法定義的負(fù)載格式中動 態(tài)說明���。若RTP包周期性生成�,可以使用由抽樣時鐘確定的額定抽樣瞬間�����, 而不是讀系統(tǒng)時鐘�����。例如���,對于固定速率語音���,時間標(biāo)志鐘可以每個抽樣周 期加1。若語音設(shè)備從輸入設(shè)備讀取覆蓋160個抽樣周期的數(shù)據(jù)塊���,對于每個 這樣的數(shù)據(jù)塊����,時間標(biāo)志增加160����,無論此塊被發(fā)送還是被靜音壓縮�����。時間標(biāo) 志的起始值是隨機(jī)的�����,如同序列號�����。
SSRC (Synchronization Source) Identifiers (同步源標(biāo)識符)長度為32 比特���,用以識別同步源。標(biāo)識符被隨機(jī)生成����,以使在同一個RTP會話期中沒 有任何兩個同步源有相同的SSRC識別符。
CSRC (Contributing Source,貢獻(xiàn)源)Identifiers (貢獻(xiàn)源標(biāo)識符)0到 15項(xiàng)��,每項(xiàng)32比特�。CSRC列表識別在此包中負(fù)載的有貢獻(xiàn)源。
以此����,在RTP包傳輸過程中,可以通過對RTP報(bào)頭的標(biāo)記位M進(jìn)行置 位�����,表示該RTP包是靜音后的第一個RTP包�,之后發(fā)送的RTP包的標(biāo)志位M 置零,由接收端根據(jù)靜音幀產(chǎn)生舒適噪音��,靜音后的第一個有聲RTP包在RTP 報(bào)頭中的標(biāo)記位M進(jìn)行置位�����。從而識別出待發(fā)送的RTP包為靜音報(bào)文或語音 報(bào)文���。
另外���,還可以根據(jù)RTP報(bào)文的大小,判斷該RTP報(bào)文為靜音報(bào)文或語音 報(bào)文���。靜音報(bào)文的長度要遠(yuǎn)小于話音報(bào)文�����,以G723r53編碼模式為例����,其話 音報(bào)文為20字節(jié),靜音報(bào)文只有4字節(jié)���。當(dāng)接收到RTP報(bào)文時�����,若判斷RTP 報(bào)文的大小小于某個閾值(如IO字節(jié))���,則判斷RTP報(bào)文為靜音報(bào)文,否則 判斷RTP報(bào)文為語音報(bào)文�。本發(fā)明的應(yīng)用場景中,當(dāng)本端需要與對端協(xié)商不對靜音報(bào)文進(jìn)行加密和 認(rèn)證時���,可以向?qū)Χ税l(fā)起會話加密參數(shù)協(xié)商消息���,在協(xié)商消息中攜帶不加密
靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)。具體的
擴(kuò)展RFC4568,在session-params中增加下面兩個屬性 "UNENCRYPTED—SILENCE":不加密靜音報(bào)文 "UNAUTHENTICATED—SILENCE":不認(rèn)i正靜音才艮文 在通話建立過程中�,主叫端在INVITE消息的SDP部分?jǐn)y帶上面兩個屬 性,發(fā)送給被叫端進(jìn)行協(xié)商���,被叫端在回應(yīng)給主叫的200 OK消息的SDP部 分?jǐn)y帶上面兩個屬性表示協(xié)商通過���,進(jìn)入通話狀態(tài)后將只對RTCP與話音報(bào) 文進(jìn)行認(rèn)證與機(jī)密,靜音報(bào)文不進(jìn)行加密和認(rèn)證����。本發(fā)明的一應(yīng)用場景中, 以主叫端為語音網(wǎng)關(guān)VGA�����、被叫端為語音網(wǎng)關(guān)VGB為例���,該呼叫處理流程 圖2所示��,包括以下步驟
步驟s201 ����、 VGA向VGB發(fā)送INVITE消息�����。
INVITE消息的SDP部分中攜帶UNENCRYPTED—SILENCE ���、 UNAUTHENTICATED—SILENCE屬性�����。具體的在INVITE消息中攜帶 UNENCRYPTED—SILENCE�����、 UNAUTHENTICATED—SILENCE屬性的一示例 如下
a=ciypto:l AES—CM—128—HMAC—SHA1—80 inline:
UpBysfy+LDmJt3Z9so9NDgpQ0 JGvcLga/ngcXHDU|2 A31115:1 UNAUTHENTICATED—SILENCE UNENCRYPTED—SILENCE
〃參考 crypto 的格式��,其表示使用的加密算法為 AES—CM—128—HMAC—SHA1—80��,本應(yīng)用場景中在會話參數(shù)session-params中 攜帶UNAUTHENTICATED—SILENCE和UNENCRYPTED_ SILENCE,表示 不對靜音報(bào)文進(jìn)行認(rèn)證和加密
a=crypto:2 AES一CM一128一HMAC—SHA1—32 inline:
PazoHOY6vDiNV/UsQp7MIX95kvd9Z 1 M9a5eerOc|2A31UNAUTHENTICATED SILENCE UNENCRYPTED SILENCE
〃參考 crypto 的格式���,其表示使用的加密算法為 AES—CM_128_HMAC_SHA1—32��,本應(yīng)用場景中在會話參數(shù)session-params中 攜帶UNAUTHENTICATED—SILENCE和UNENCRYPTED— SILENCE,表示 不對靜音4艮文進(jìn)行認(rèn)證和加密
步驟s202��、 VGB向VGA發(fā)送100 Trying�����。 步驟s203����、 VGB向VGA發(fā)送180 Ringing。
步驟s204��、 VGB向VGA發(fā)送200 OK, 200 OK消息的SDP部分中攜帶 UNENCRYPTED—SILENCE��、 UNAUTHENTICATED—SILENCE屬性��。
具體的�,上述100 Tiying�、 180 Ringing以及200 OK均屬于SIP響應(yīng)消息。 SIP響應(yīng)消息用于對SIP請求消息(如INVITE����、 REGISTER等消息)進(jìn)行響 應(yīng),指示呼叫或注冊的成功或失敗狀態(tài)����。不同類的響應(yīng)消息由狀態(tài)碼來區(qū)分, 狀態(tài)碼包含三位整數(shù)�,狀態(tài)碼的第一位用于定義響應(yīng)類型,另外兩位用于進(jìn) 一步對響應(yīng)進(jìn)行更加詳細(xì)的說明����。SIP響應(yīng)消息的分類表2所示。
表2. SIP響應(yīng)消息的分類
狀態(tài)碼編號消息含義消息歸類
100~199請求;故收到�,正在處理中臨時消息
200~299收到請求��,并被成功處理����,接受該請求處理成功
300~399要完成該請求需要更進(jìn)一步的操作重定向
400~499消息語法錯誤�����,服務(wù)器不能處理該請求客戶端出錯
本應(yīng)用場景中���,VGB向VGA發(fā)送SIP響應(yīng)消息����,該SIP響應(yīng)消息包括 兩個臨時應(yīng)答(100Trying和180Ringing)和一個成功應(yīng)答(200OK)��。
步驟s205�、 VGA向VGB發(fā)送ACK,對VGB發(fā)送的響應(yīng)消息進(jìn)行確認(rèn)��。 步驟s206�����、 VGA和VGB之間通過SRTP傳輸報(bào)文流�����,對報(bào)文中的靜音 才艮文不進(jìn)4于加密和i人i正。本發(fā)明提供的上述方法中���,在SRTP加密認(rèn)證協(xié)商過程中�,與對端進(jìn)行不 對靜音報(bào)文進(jìn)行加密和認(rèn)證的協(xié)商��。將靜音報(bào)文直接向?qū)Χ税l(fā)送���,將語音報(bào) 文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送。從而進(jìn)一步提升了 SRTP加密效率�,提 高了語音質(zhì)量。
本發(fā)明還提供一種語音終端����,如圖3所示,語音終端1中包括
報(bào)文類型獲取單元10,用于獲取待發(fā)送報(bào)文的類型��。該4艮文類型獲取單 元10可以進(jìn)一步包括第一報(bào)文類型獲取子單元11�����,用于接收到SRTP報(bào)文 時�,判斷SRTP報(bào)文為語音控制報(bào)文��;第二報(bào)文類型獲取子單元12�,用于接 收到RTP報(bào)文時��,根據(jù)RTP才艮文中的字段�、或RTP報(bào)文的大小,判斷RTP 報(bào)文為靜音報(bào)文或語音報(bào)文����。
報(bào)文發(fā)送單元20,用于當(dāng)報(bào)文類型獲取單元IO獲取到待發(fā)送報(bào)文為靜音 報(bào)文時�����,將靜音報(bào)文直接向?qū)Χ税l(fā)送�;當(dāng)報(bào)文類型獲取單元IO獲取到待發(fā)送 報(bào)文為語音報(bào)文或語音控制報(bào)文時,將語音報(bào)文或語音控制報(bào)文加密后向?qū)?端發(fā)送����。
另外,語音終端中還包括
協(xié)商消息發(fā)送單元30����,用于向?qū)Χ税l(fā)起會話加密參數(shù)協(xié)商消息,協(xié)商消 息中攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù);該協(xié)商消息中通過會話 描述協(xié)議SDP參數(shù)��,攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)��。
協(xié)商響應(yīng)接收單元40��,用于接收對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)����。
本發(fā)明提供的上述語音終端中,在SRTP加密認(rèn)證協(xié)商過程中�����,與對端進(jìn) 行不對靜音報(bào)文進(jìn)行加密和認(rèn)證的協(xié)商�。將靜音報(bào)文直接向?qū)Χ税l(fā)送,將語 音報(bào)文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送�。從而進(jìn)一步提升了 SRTP加密效 率�����,提高了語音質(zhì)量���。
通過以上的實(shí)施方式的描述���,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā) 明可以通過硬件實(shí)現(xiàn)���,也可以借助軟件加必要的通用硬件平臺的方式來實(shí)現(xiàn)。 基于這樣的理解�����,本發(fā)明的技術(shù)方案可以以軟件產(chǎn)品的形式體現(xiàn)出來�����,該軟 件產(chǎn)品可以存儲在一個非易失性存儲介質(zhì)(可以是CD-ROM���, U盤�,移動硬盤等)中����,包括若干指令用以使得一臺計(jì)算機(jī)設(shè)備(可以是個人計(jì)算機(jī),服 務(wù)器�����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實(shí)施例所述的方法����。
本領(lǐng)域技術(shù)人員可以理解附圖只是一個優(yōu)選實(shí)施例的示意圖�����,附圖中的 單元或流程并不一定是實(shí)施本發(fā)明所必須的���。
本領(lǐng)域技術(shù)人員可以理解實(shí)施例中的裝置中的單元可以按照實(shí)施例描述 進(jìn)行分布于實(shí)施例的裝置中,也可以進(jìn)行相應(yīng)變化位于不同于本實(shí)施例的一 個或多個裝置中��。上述實(shí)施例的單元可以合并為一個單元��,也可以進(jìn)一步拆 分成多個子單元�。
上述本發(fā)明實(shí)施例序號僅僅為了描述,不代表實(shí)施例的優(yōu)劣���。
權(quán)利要求
1��、一種會話加密方法��,其特征在于�,包括獲取待發(fā)送報(bào)文的類型��;所述待發(fā)送報(bào)文為靜音報(bào)文時�����,將所述靜音報(bào)文直接向?qū)Χ税l(fā)送����;所述待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文時,將所述語音報(bào)文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送���。
2����、 如權(quán)利要求l所述的方法�,其特征在于,所述獲取待發(fā)送報(bào)文的類型 前包括向所述對端發(fā)起會話加密參數(shù)協(xié)商消息�����,所述協(xié)商消息中攜帶不加密靜 音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)�;接收對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)。
3����、 如權(quán)利要求2所述的方法,其特征在于�,所述協(xié)商消息中通過會話描 述協(xié)議SDP參數(shù)���,攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)。
4�、 如權(quán)利要求1所述的方法,其特征在于����,所述獲取待發(fā)送報(bào)文的類型 包括接收到SRTP報(bào)文時,判斷所述SRTP報(bào)文為語音控制報(bào)文�����; 接收到RTP報(bào)文時�����,根據(jù)所述RTP報(bào)文中的字段���、或所述RTP報(bào)文的大 小����,判斷所述RTP報(bào)文為靜音報(bào)文或語音報(bào)文����。
5、 一種語音終端�����,其特征在于����,包括 報(bào)文類型獲取單元,用于獲取待發(fā)送報(bào)文的類型��;報(bào)文發(fā)送單元��,用于當(dāng)所述報(bào)文類型獲取單元獲取到待發(fā)送報(bào)文為靜音 報(bào)文時�����,將所述靜音報(bào)文直接向?qū)Χ税l(fā)送����;當(dāng)所述報(bào)文類型獲取單元獲取到 待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文肘,將所述語音報(bào)文或語音控制報(bào)文 加密后向?qū)Χ税l(fā)送�。
6、 如權(quán)利要求5所述的語音終端�,其特征在于,還包括 協(xié)商消息發(fā)送單元���,用于向所述對端發(fā)起會話加密參數(shù)協(xié)商消息����,所述協(xié)商消息中攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù);協(xié)商響應(yīng)接收單元����,用于接收所述對端發(fā)送的會話加密參數(shù)協(xié)商成功響應(yīng)。
7����、 如權(quán)利要求6所述的語音終端,其特征在于��,所述協(xié)商消息中通過會 話描述協(xié)議SDP參數(shù)����,攜帶不加密靜音報(bào)文和不認(rèn)證靜音報(bào)文的參數(shù)。
8�����、 如權(quán)利要求5所述的語音終端���,其特征在于����,所述報(bào)文類型獲取單元 包括第一報(bào)文類型子獲取單元,用于接收到SRTP報(bào)文時�,判斷所述SRTP報(bào) 文為語音控制報(bào)文�;第二報(bào)文類型子獲取單元,用于接收到RTP報(bào)文時�,根據(jù)所述RTP報(bào)文 中的字段、或所述RTP報(bào)文的大小�,判斷所述RTP報(bào)文為靜音報(bào)文或語音報(bào) 文。
全文摘要
本發(fā)明公開了一種會話加密方法和語音終端��。該方法包括獲取待發(fā)送報(bào)文的類型����;所述待發(fā)送報(bào)文為靜音報(bào)文時,將所述靜音報(bào)文直接向?qū)Χ税l(fā)送����;所述待發(fā)送報(bào)文為語音報(bào)文或語音控制報(bào)文時,將所述語音報(bào)文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送����。通過使用本發(fā)明,在SRTP加密認(rèn)證協(xié)商過程中���,與對端進(jìn)行不對靜音報(bào)文進(jìn)行加密和認(rèn)證的協(xié)商�。將靜音報(bào)文直接向?qū)Χ税l(fā)送,將語音報(bào)文或語音控制報(bào)文加密后向?qū)Χ税l(fā)送�。從而進(jìn)一步提升了SRTP加密效率,提高了語音質(zhì)量����。
文檔編號H04L29/06GK101547208SQ20091013676
公開日2009年9月30日 申請日期2009年5月14日 優(yōu)先權(quán)日2009年5月14日
發(fā)明者田小強(qiáng) 申請人:杭州華三通信技術(shù)有限公司