CN101635823A - 一种终端对视频会议数据进行加密的方法及系统 - Google Patents
一种终端对视频会议数据进行加密的方法及系统 Download PDFInfo
- Publication number
- CN101635823A CN101635823A CN 200910090587 CN200910090587A CN101635823A CN 101635823 A CN101635823 A CN 101635823A CN 200910090587 CN200910090587 CN 200910090587 CN 200910090587 A CN200910090587 A CN 200910090587A CN 101635823 A CN101635823 A CN 101635823A
- Authority
- CN
- China
- Prior art keywords
- terminal
- video conference
- conference server
- authentication
- autn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims abstract description 20
- 238000004364 calculation method Methods 0.000 claims abstract description 3
- 230000008569 process Effects 0.000 claims description 24
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 230000004044 response Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 101000741965 Homo sapiens Inactive tyrosine-protein kinase PRAG1 Proteins 0.000 description 1
- 102100038659 Inactive tyrosine-protein kinase PRAG1 Human genes 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种终端对视频会议数据进行加密的方法,包括:终端在与视频会议服务器鉴权过程中产生网络认证令牌AUTN,鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带随机口令RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。本发明还同时公开了一种终端对视频会议数据进行加密的系统,运用该方法和系统可实现对视频会议的数据进行加密,确保视频会议数据的保密性传输,由于视频会议中每个终端注册的用户名不同,因此每个终端生成的加密密钥不同,在终端与服务器通信的过程中,有效防止第三方窃听。
Description
技术领域
本发明涉及通信领域中的视频会议技术,尤其涉及一种终端对基于IP多媒体系统(IMS)的视频会议数据进行加密的方法及系统。
背景技术
随着通信网络的发展,第三代数字通信(3G)系统逐渐向长期演进(LTE)系统靠拢,因此,移动运营商需要引入IMS域的构架对现有的通信业务进行控制,基于IMS的视频会议则是其中的一种业务。
目前,3G终端已达到了接入IMS视频会议的能力,而且多个运营商也在大力发展基于IMS的视频会议。IMS视频会议是集中型会议,需要IMS核心网提供应用服务器支持,如:IMS核心网提供的业务型呼叫会话控制功能(S-CSCF)实体用于会议业务中会话初始化协议(SIP)的协商,IMS核心网提供的媒体资源控制功能(MRFC)实体和媒体资源处理功能(MRFP)实体用于处理各种媒体流的处理和切换以及发言权,IMS核心网提供的会议策略服务器用于管理加载用户和运营商制订的会议策略。IMS视频会议在控制面上采用SIP,第三代合作伙伴计划(3GPP)和互联网工程任务组(IETF)对SIP信令的传输规定了多种鉴权、保证安全的方法,确保了控制面上所传输信息的安全保密性,但现有技术中还未对IMS视频会议的数据进行加密,即:用户面上所传输信息的安全性没有保证,对于非法接入视频会议系统的终端,视频会议中的音频数据和视频数据等都会泄露,又因为IMS属于IP网络,如果恶意用户在IP网络上进行全网抓报,视频会议的数据很容易被获取。可见,现有视频会议数据的安全性没有得到保障。
发明内容
有鉴于此,本发明的主要目的在于提供一种终端对视频会议数据进行加密的方法及系统,可实现对视频会议的数据进行加密。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种终端对视频会议数据进行加密的方法,该方法包括:
终端在与视频会议服务器鉴权过程中产生网络认证令牌AUTN,鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带随机口令RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。
其中,所述终端与视频会议服务器鉴权过程中,进一步包括:
鉴权失败后,终端重新执行与视频会议服务器间的鉴权操作。
进一步地,所述终端与视频会议服务器进行加密密钥及加密算法协商的过程中,还包括:
如果终端与视频会议服务器的加密密钥协商不统一,则终端重新执行与视频会议服务器间的媒体格式协商操作。
上述方案中,所述终端与视频会议服务器进行鉴权的过程,具体为:
终端生成参加视频会议所需的用户名,之后根据用户名向视频会议服务器发起注册请求,视频会议服务器通知终端需进行鉴权;
终端进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器;
视频会议服务器对收到的AUTN进行鉴权,确定鉴权成功时将确定信息返回给终端。
进一步地,所述视频会议服务器在向终端发送的媒体格式协商请求中携带RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,具体为:
视频会议服务器在与终端进行媒体格式协商的媒体格式协商请求中加入密钥协商字段和支持的加密算法;
终端结合媒体格式协商请求中携带的RAND与鉴权过程中得到的AUTN计算加密密钥,并将计算所得的与加密密钥对应的值及所支持的加密算法通知视频会议服务器;
视频会议服务器将计算所得的与加密密钥对应的值与终端所发的值作比较,并将比较结果通知终端。
本发明还提供了一种终端对视频会议数据进行加密的系统,该系统包括:终端和视频会议服务器;其中,
所述终端,用于执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN;确定通过鉴权后执行与视频会议服务器间的媒体格式协商操作,并结合AUTN及视频会议服务器所发的RAND计算得出加密密钥;与视频会议服务器进行加密密钥及加密算法的协商,确定协商统一后进行与视频会议服务器间的加密通信;
所述视频会议服务器,用于执行与终端间的鉴权操作;确定终端通过鉴权后执行与终端间的媒体格式协商操作,将携带RAND的媒体格式协商请求发送到终端;与终端进行加密密钥及加密算法的协商,确定协商统一后进行与终端间的加密通信。
其中,所述终端,进一步用于确定未通过鉴权后,重新执行与视频会议服务器间的鉴权操作;相应的,
所述视频会议服务器,进一步用于确定终端未通过鉴权后,重新执行与终端间的鉴权操作。
其中,所述终端,进一步用于确定与视频会议服务器的加密密钥协商不统一时,重新执行与视频会议服务器间的媒体格式协商操作;相应的,
所述视频会议服务器,进一步用于确定与终端的加密密钥协商不统一时,重新执行与终端间的媒体格式协商操作。
上述方案中,所述终端执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN,具体为:
生成参加视频会议所需的用户名,之后向视频会议服务器发起注册请求,收到视频会议服务器的鉴权通知后进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器。
本发明提供的终端对视频会议数据进行加密的方法及系统,终端在与视频会议服务器鉴权过程中产生AUTN,鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。本发明可实现对视频会议的数据进行加密,确保视频会议数据的保密性传输,由于视频会议中每个终端注册的用户名不同,因此每个终端生成的加密密钥不同,在终端与服务器通信的过程中,有效防止第三方窃听。
附图说明
图1为本发明终端对视频会议数据进行加密的方法实现流程示意图;
图2为本发明一具体实施例的流程示意图;
图3为本发明终端对视频会议数据进行加密的系统结构示意图。
具体实施方式
本发明的基本思想是:终端在与视频会议服务器鉴权过程中产生网络认证令牌(AUTN),鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带随机口令(RAND),终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。
其中,如果鉴权失败,终端重新执行与视频会议服务器间的鉴权操作。
进一步地,如果终端与视频会议服务器的加密密钥协商不统一,则终端重新执行与视频会议服务器间的媒体格式协商操作。
下面结合附图及具体实施例对本发明作进一步详细说明。
图1为本发明终端对视频会议数据进行加密的方法实现流程示意图,如图1所示,该流程包括以下步骤:
步骤101:终端在与视频会议服务器鉴权过程中产生AUTN;
步骤102:鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带RAND;
步骤103:终端结合AUTN和RAND计算得出加密密钥;
步骤104:终端与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。
图2为本发明一具体实施例的流程示意图,如图2所示,该流程包括以下步骤:
步骤201:终端生成参加视频会议所需的用户名;
具体为:终端向其内部的用户身份识别模块(SIM)发送请求消息,请求获得国际移动用户识别码(IMSI),终端收到SIM返回的IMSI后,将IMSI组织成格式为imsi@imsi.ctcims.cn的通用资源标志符(URI),终端将URI定义为自身的用户名,作为终端与视频会议服务器进行交互的终端标识。
步骤202:终端根据生成的用户名向视频会议服务器发起注册请求,视频会议服务器通知终端需进行鉴权;
具体为:终端根据已生成的用户名向视频会议服务器发起注册请求,视频会议服务器收到注册请求后将回复请求消息返回给终端,消息中携带代码401,通知相应用户名的终端需要鉴权,并将鉴权信息通知终端。这里,所述鉴权信息可包括:视频会议服务器的名称、IP地址等,用于后续终端进行鉴权运算。
步骤203:终端进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器;
具体为:终端向其内部的SIM发送请求消息,请求获得SIM的电子序列号(ESN),终端收到SIM返回的ESN后,采用Digest机制对ESN、视频会议服务器的名称、IP地址等进行鉴权运算,终端计算得到128位的响应值response,终端将该响应值response定义为AUTN,终端保存AUTN,并将AUTN通知视频会议服务器。
这里,所述AUTN与IMS视频会议控制面所涉及的AUTN不同,控制面上的AUTN是在IMS网络注册时由网络认证中心产生的128位数值,在终端每次注册后是唯一不变的,除非终端退出会议或注销。本发明结合控制面上的AUTN的特点,考虑到终端只有鉴权成功后才能参与到视频会议中,因此这里将终端鉴权中产生的response定义为AUTN,恰好也为128位。
步骤204:视频会议服务器对收到的AUTN进行鉴权,鉴权成功后,将确定信息返回给终端;
具体为:视频会议服务器对终端所发的AUTN进行鉴权,如果和自身计算所得的AUTN相等,则表明鉴权成功,将携带代码200OK的消息发送到终端,通知终端鉴权成功。这里,视频会议服务器根据自身存储的终端中SIM的密码信息并运用AK算法计算得到AUTN,SIM的密码信息在SIM入网前已存储在视频会议服务器内,所述视频会议服务器计算AUTN的过程为现有技术。
进一步地,如果视频会议服务器自身计算所得的AUTN与终端计算所得的AUTN不相等,则将携带代码403的消息发送到终端,说明终端未通过鉴权,鉴权过程失败,需返回步骤101重新执行鉴权操作。
步骤205:视频会议服务器请求与终端进行媒体格式协商,在请求中加入密钥协商字段和支持的加密算法;
具体为:视频会议服务器向终端发送Invite消息邀请终端加入视频会议,并要求终端开始与视频会议服务器进行媒体格式协商,采用会话描述协议(SDP)为协商机制,在SDP媒体行m中加入SEC类型字段,表示需要进行加密密钥协商,并列出所支持的加密算法,得到m=SEC 0 DES\IDEA\RC2\RC4/RC5 RAND。
这里,所述SDP媒体行m用于协商音频、视频编解码格式等具体参数,m=<媒体><端口><传送><格式列表>,本发明对媒体行m进行扩展,定义为m=SEC 0 DES\IDEA\RC2/RC4\RC5 RAND增加了SEC类型字段,SEC表示需要协商的是加密密钥,0表示视频会议服务器将携带m的协商消息发给终端,1表示终端将携带m的协商消息发给视频会议服务器,DES\IDEA/RC2\RC4\RC5表示不同的加密算法类型,RAND表示协商消息传递的是随机口令。
本步骤中,m中的DES\IDEA\RC2\RC4\RC5表示视频会议服务器支持DES、IDEA、RC2、RC4、以及RC5加密算法,用于后续与终端进行加密算法的协商。
步骤206:终端收到请求后进行媒体格式协商,并结合请求中所携带的m中的RAND与AUTN计算加密密钥;
具体为:终端进行媒体格式协商,并取出m中的RAND,之后终端向其内部的SIM发送Authentication请求消息,请求消息中携带RAND和之前存储的AUTN,SIM结合RAND和AUTN运用AKA算法计算得出RES、CK和IK三个值,并将携带RES、CK和IK的Authentication Res ponse消息返回给终端。其中,所述CK即为所需的加密密钥。
步骤207:终端将计算所得的与加密密钥对应的值及所支持的加密算法通知视频会议服务器;
具体为:终端将计算所得的与加密密钥CK对应的RES及所支持的加密算法、如DES通知视频会议服务器,即:将含有m=SEC 1 DES RES的携带代码200OK的消息发送到视频会议服务器,则完成了加密算法的协商,后续将采用DES加密算法进行加密。这里,所述终端支持的加密算法与步骤105中视频会议服务器支持的几种加密算法中的一种相同,即:终端与服务器协商得到相同的加密算法;将RES替换视频会议服务器所发的m中的RAND,用于后续对密钥的协商。
本发明中,也可将计算所得的与CK对应的IK通知视频会议服务器,即另m=SEC 1 DES IK。这里,不直接将CK通知视频会议服务器的目的在于:终端与视频会议服务器间信息传输为明文传输,如果信息被窃取到,信息中携带的加密密钥CK就泄露了,密钥的保密性没有保障。
步骤208:视频会议服务器将计算所得的与加密密钥对应的值与终端所发的值作比较,并将比较结果通知终端;
具体为:视频会议服务器将结合RAND和AUTN运用AKA算法计算所得的RES、或IK与收到的终端计算所得的RES、或IK进行比较,由于RES、或IK与加密密钥存在一一对应关系,如果两者RES、或IK统一,则证明视频会议服务器与终端的加密密钥相同,视频会议服务器将ACK消息发送到终端,以通知终端加密密钥协商统一,可开始进行加密通信;如果两者的RES、或IK不统一,则证明视频会议服务器与终端的加密密钥不相同,视频会议服务器将NACK消息发送到终端,以通知终端加密密钥不统一,需返回步骤105,重新开始执行媒体格式协商过程。
这里,所述终端与视频会议服务器的RES、或IK不统一的原因可能为:终端将含有RES、或IK的消息发给视频会议服务器的过程中被恶意篡改。
步骤209:终端收到统一的比较结果后与视频会议服务器进行双方的加密通信;
具体为:终端利用协商确定的加密密钥和加密算法对本地视频数据、音频数据等进行加密,将经加密的数据利用实时传送协议(RTP)进行打包,并发送给视频会议服务器;对于视频会议服务器发来的数据,终端将收到的数据解密后进行播放。
图3为本发明终端对视频会议数据进行加密的系统结构示意图,如图3所示,该系统包括:终端和视频会议服务器;其中,
所述终端,用于执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN;确定通过鉴权后执行与视频会议服务器间的媒体格式协商操作,并结合AUTN及视频会议服务器所发的RAND计算得出加密密钥;与视频会议服务器进行加密密钥及加密算法的协商,确定协商统一后进行与视频会议服务器间的加密通信;
所述视频会议服务器,用于执行与终端间的鉴权操作;确定终端通过鉴权后执行与终端间的媒体格式协商操作,将携带RAND的媒体格式协商请求发送到终端;与终端进行加密密钥及加密算法的协商,确定协商统一后进行与终端间的加密通信。
这里,所述终端执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN,具体为:
生成参加视频会议所需的用户名,之后向视频会议服务器发起注册请求,收到视频会议服务器的鉴权通知后进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器。
所述终端,进一步用于确定未通过鉴权后,重新执行与视频会议服务器间的鉴权操作;相应的,
所述视频会议服务器,进一步用于确定终端未通过鉴权后,重新执行与终端间的鉴权操作。
所述终端,进一步用于确定与视频会议服务器的加密密钥协商不统一时,重新执行与视频会议服务器间的媒体格式协商操作;相应的,
所述视频会议服务器,进一步用于确定与终端的加密密钥协商不统一时,重新执行与终端间的媒体格式协商操作。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1、一种终端对视频会议数据进行加密的方法,其特征在于,该方法包括:
终端在与视频会议服务器鉴权过程中产生网络认证令牌AUTN,鉴权成功后,视频会议服务器在向终端发送的媒体格式协商请求中携带随机口令RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,协商统一后开始进行双方的加密通信。
2、根据权利要求1所述的终端对视频会议数据进行加密的方法,其特征在于,所述终端与视频会议服务器鉴权过程中,进一步包括:
鉴权失败后,终端重新执行与视频会议服务器间的鉴权操作。
3、根据权利要求1或2所述的终端对视频会议数据进行加密的方法,其特征在于,所述终端与视频会议服务器进行加密密钥及加密算法协商的过程中,还包括:
如果终端与视频会议服务器的加密密钥协商不统一,则终端重新执行与视频会议服务器间的媒体格式协商操作。
4、根据权利要求1或2所述的终端对视频会议数据进行加密的方法,其特征在于,所述终端与视频会议服务器进行鉴权的过程,具体为:
终端生成参加视频会议所需的用户名,之后根据用户名向视频会议服务器发起注册请求,视频会议服务器通知终端需进行鉴权;
终端进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器;
视频会议服务器对收到的AUTN进行鉴权,确定鉴权成功时将确定信息返回给终端。
5、根据权利要求1或2所述的终端对视频会议数据进行加密的方法,其特征在于,所述视频会议服务器在向终端发送的媒体格式协商请求中携带RAND,终端结合AUTN和RAND计算得出加密密钥,之后与视频会议服务器进行加密密钥及加密算法的协商,具体为:
视频会议服务器在与终端进行媒体格式协商的媒体格式协商请求中加入密钥协商字段和支持的加密算法;
终端结合媒体格式协商请求中携带的RAND与鉴权过程中得到的AUTN计算加密密钥,并将计算所得的与加密密钥对应的值及所支持的加密算法通知视频会议服务器;
视频会议服务器将计算所得的与加密密钥对应的值与终端所发的值作比较,并将比较结果通知终端。
6、一种终端对视频会议数据进行加密的系统,其特征在于,该系统包括:终端和视频会议服务器;其中,
所述终端,用于执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN;确定通过鉴权后执行与视频会议服务器间的媒体格式协商操作,并结合AUTN及视频会议服务器所发的RAND计算得出加密密钥;与视频会议服务器进行加密密钥及加密算法的协商,确定协商统一后进行与视频会议服务器间的加密通信;
所述视频会议服务器,用于执行与终端间的鉴权操作;确定终端通过鉴权后执行与终端间的媒体格式协商操作,将携带RAND的媒体格式协商请求发送到终端;与终端进行加密密钥及加密算法的协商,确定协商统一后进行与终端间的加密通信。
7、根据权利要求6所述的终端对视频会议数据进行加密的系统,其特征在于,所述终端,进一步用于确定未通过鉴权后,重新执行与视频会议服务器间的鉴权操作;相应的,
所述视频会议服务器,进一步用于确定终端未通过鉴权后,重新执行与终端间的鉴权操作。
8、根据权利要求6或7所述的终端对视频会议数据进行加密的系统,其特征在于,所述终端,进一步用于确定与视频会议服务器的加密密钥协商不统一时,重新执行与视频会议服务器间的媒体格式协商操作;相应的,
所述视频会议服务器,进一步用于确定与终端的加密密钥协商不统一时,重新执行与终端间的媒体格式协商操作。
9、根据权利要求6或7所述的终端对视频会议数据进行加密的系统,其特征在于,所述终端执行与视频会议服务器间的鉴权操作,并在鉴权过程中产生AUTN,具体为:
生成参加视频会议所需的用户名,之后向视频会议服务器发起注册请求,收到视频会议服务器的鉴权通知后进行鉴权运算得到AUTN后保存,并将AUTN通知视频会议服务器。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910090587 CN101635823B (zh) | 2009-08-27 | 2009-08-27 | 一种终端对视频会议数据进行加密的方法及系统 |
| PCT/CN2010/072870 WO2011022999A1 (zh) | 2009-08-27 | 2010-05-18 | 一种终端对视频会议数据进行加密的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910090587 CN101635823B (zh) | 2009-08-27 | 2009-08-27 | 一种终端对视频会议数据进行加密的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101635823A true CN101635823A (zh) | 2010-01-27 |
| CN101635823B CN101635823B (zh) | 2011-09-21 |
Family
ID=41594859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910090587 Active CN101635823B (zh) | 2009-08-27 | 2009-08-27 | 一种终端对视频会议数据进行加密的方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101635823B (zh) |
| WO (1) | WO2011022999A1 (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011022999A1 (zh) * | 2009-08-27 | 2011-03-03 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
| CN102594794A (zh) * | 2011-12-24 | 2012-07-18 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN102647420A (zh) * | 2012-03-31 | 2012-08-22 | 苏州阔地网络科技有限公司 | 一种防止非法连接的控制方法及系统 |
| CN103914541A (zh) * | 2014-04-03 | 2014-07-09 | 小米科技有限责任公司 | 信息搜索的方法及装置 |
| CN104579628A (zh) * | 2015-01-07 | 2015-04-29 | 中国人民解放军国防科学技术大学 | 音频会议安全保密系统及保密方法 |
| CN104753870A (zh) * | 2013-12-30 | 2015-07-01 | 中国移动通信集团公司 | 一种数据传输方法和系统 |
| WO2015192454A1 (zh) * | 2014-06-17 | 2015-12-23 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| CN105205645A (zh) * | 2014-06-30 | 2015-12-30 | 江苏韦度一号信息科技有限公司 | 一种数字办公系统 |
| CN105959264A (zh) * | 2016-04-25 | 2016-09-21 | 四川联友电讯技术有限公司 | 改善碎片化异步会议系统信息安全的方法 |
| CN107026830A (zh) * | 2016-02-02 | 2017-08-08 | 上海格尔软件股份有限公司 | 一种应用程序自动升级的安全方法 |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
| CN107426521A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 一种视频通话方法及终端 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN108055262A (zh) * | 2017-12-11 | 2018-05-18 | 苏州科达科技股份有限公司 | 视频会议终端注册方法、终端及网守 |
| CN108833943A (zh) * | 2018-04-24 | 2018-11-16 | 苏州科达科技股份有限公司 | 码流的加密协商方法、装置及会议终端 |
| CN110602432A (zh) * | 2019-08-23 | 2019-12-20 | 苏州米龙信息科技有限公司 | 基于生物识别的会议系统及会议数据传输方法 |
| CN110858969A (zh) * | 2018-08-23 | 2020-03-03 | 刘高峰 | 客户端注册方法、装置及系统 |
| CN113347215A (zh) * | 2021-08-09 | 2021-09-03 | 北京电信易通信息技术股份有限公司 | 一种移动视频会议加密方法 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112016082B (zh) * | 2020-10-26 | 2021-01-22 | 成都掌控者网络科技有限公司 | 一种权限清单安全控制方法 |
| CN112672098B (zh) * | 2020-12-30 | 2022-09-20 | 北京真视通数字科技有限公司 | 一种云视频会议加密方法、装置及系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1626598A1 (en) * | 2004-06-21 | 2006-02-15 | Axalto SA | Method for securing an authentication and key agreement protocol |
| CN101176296A (zh) * | 2005-03-11 | 2008-05-07 | 艾利森电话股份有限公司 | 网络辅助终端到simm/uicc密钥建立 |
| CN1859087A (zh) * | 2005-12-30 | 2006-11-08 | 华为技术有限公司 | 一种客户端和服务器密钥协商方法及其系统 |
| CN101197673B (zh) * | 2006-12-05 | 2011-08-10 | 中兴通讯股份有限公司 | 固定网络接入ims双向认证及密钥分发方法 |
| CN101635823B (zh) * | 2009-08-27 | 2011-09-21 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
-
2009
- 2009-08-27 CN CN 200910090587 patent/CN101635823B/zh active Active
-
2010
- 2010-05-18 WO PCT/CN2010/072870 patent/WO2011022999A1/zh active Application Filing
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011022999A1 (zh) * | 2009-08-27 | 2011-03-03 | 中兴通讯股份有限公司 | 一种终端对视频会议数据进行加密的方法及系统 |
| CN102594794B (zh) * | 2011-12-24 | 2015-04-29 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN102594794A (zh) * | 2011-12-24 | 2012-07-18 | 华为技术有限公司 | 一种媒体加密会议的接入方法及装置 |
| CN102647420A (zh) * | 2012-03-31 | 2012-08-22 | 苏州阔地网络科技有限公司 | 一种防止非法连接的控制方法及系统 |
| CN104753870B (zh) * | 2013-12-30 | 2018-09-28 | 中国移动通信集团公司 | 一种数据传输方法和系统 |
| CN104753870A (zh) * | 2013-12-30 | 2015-07-01 | 中国移动通信集团公司 | 一种数据传输方法和系统 |
| CN103914541B (zh) * | 2014-04-03 | 2017-08-01 | 小米科技有限责任公司 | 信息搜索的方法及装置 |
| CN103914541A (zh) * | 2014-04-03 | 2014-07-09 | 小米科技有限责任公司 | 信息搜索的方法及装置 |
| WO2015192454A1 (zh) * | 2014-06-17 | 2015-12-23 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| CN105246070A (zh) * | 2014-06-17 | 2016-01-13 | 中兴通讯股份有限公司 | 通话的加密处理方法及装置 |
| CN105205645A (zh) * | 2014-06-30 | 2015-12-30 | 江苏韦度一号信息科技有限公司 | 一种数字办公系统 |
| CN104579628A (zh) * | 2015-01-07 | 2015-04-29 | 中国人民解放军国防科学技术大学 | 音频会议安全保密系统及保密方法 |
| CN104579628B (zh) * | 2015-01-07 | 2017-10-17 | 中国人民解放军国防科学技术大学 | 音频会议安全保密系统及保密方法 |
| CN107026830A (zh) * | 2016-02-02 | 2017-08-08 | 上海格尔软件股份有限公司 | 一种应用程序自动升级的安全方法 |
| CN105959264A (zh) * | 2016-04-25 | 2016-09-21 | 四川联友电讯技术有限公司 | 改善碎片化异步会议系统信息安全的方法 |
| CN107426521A (zh) * | 2016-05-24 | 2017-12-01 | 中兴通讯股份有限公司 | 一种视频通话方法及终端 |
| CN107124266A (zh) * | 2017-03-07 | 2017-09-01 | 苏州科达科技股份有限公司 | 基于量子加密的视频通信系统以及方法 |
| CN107948676A (zh) * | 2017-12-08 | 2018-04-20 | 苏州科达科技股份有限公司 | 视频数据传输方法及装置 |
| CN108055262A (zh) * | 2017-12-11 | 2018-05-18 | 苏州科达科技股份有限公司 | 视频会议终端注册方法、终端及网守 |
| CN108055262B (zh) * | 2017-12-11 | 2020-08-18 | 苏州科达科技股份有限公司 | 视频会议终端注册方法、终端及网守 |
| CN108833943A (zh) * | 2018-04-24 | 2018-11-16 | 苏州科达科技股份有限公司 | 码流的加密协商方法、装置及会议终端 |
| CN110858969A (zh) * | 2018-08-23 | 2020-03-03 | 刘高峰 | 客户端注册方法、装置及系统 |
| CN110602432A (zh) * | 2019-08-23 | 2019-12-20 | 苏州米龙信息科技有限公司 | 基于生物识别的会议系统及会议数据传输方法 |
| CN113347215A (zh) * | 2021-08-09 | 2021-09-03 | 北京电信易通信息技术股份有限公司 | 一种移动视频会议加密方法 |
| CN113347215B (zh) * | 2021-08-09 | 2021-10-01 | 北京电信易通信息技术股份有限公司 | 一种移动视频会议加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2011022999A1 (zh) | 2011-03-03 |
| CN101635823B (zh) | 2011-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101635823B (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
| US9167422B2 (en) | Method for ensuring media stream security in IP multimedia sub-system | |
| JP4284324B2 (ja) | 移動無線システムにおける暗号鍵を形成および配布する方法および移動無線システム | |
| US7382881B2 (en) | Lawful interception of end-to-end encrypted data traffic | |
| KR101461455B1 (ko) | 인증 방법, 시스템 및 장치 | |
| JP5106682B2 (ja) | マシン・ツー・マシン通信のための方法及び装置 | |
| JP5496907B2 (ja) | セキュアな通信のための鍵管理 | |
| CN100571134C (zh) | 在ip多媒体子系统中认证用户终端的方法 | |
| WO2015180654A1 (zh) | 一种保密通信实现方法及装置 | |
| CN101379802B (zh) | 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置 | |
| US8875236B2 (en) | Security in communication networks | |
| JP4838881B2 (ja) | メディアデータを符号化および復号化するための方法、装置ならびにコンピュータプログラム製品 | |
| WO2008040213A1 (fr) | Procédé, système et dispositif de chiffrement et de signature de messages dans un système de communication | |
| EP3248355B1 (en) | Enhanced establishment of ims session with secure media | |
| US8539564B2 (en) | IP multimedia security | |
| CN101572694B (zh) | 媒体流密钥的获取方法、会话设备与密钥管理功能实体 | |
| CN102065069A (zh) | 一种身份认证方法、装置和系统 | |
| Chen et al. | An efficient end-to-end security mechanism for IP multimedia subsystem | |
| CN1697368A (zh) | 一种基于tls的ip多媒体子系统接入安全保护方法 | |
| WO2008083620A1 (fr) | Procédé, système et appareil pour une négociation de contexte de sécurité de flux multimédia |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |