CN104618110A - 一种VoIP安全会议会话密钥传输方法 - Google Patents
一种VoIP安全会议会话密钥传输方法 Download PDFInfo
- Publication number
- CN104618110A CN104618110A CN201510020688.4A CN201510020688A CN104618110A CN 104618110 A CN104618110 A CN 104618110A CN 201510020688 A CN201510020688 A CN 201510020688A CN 104618110 A CN104618110 A CN 104618110A
- Authority
- CN
- China
- Prior art keywords
- group
- key
- conference
- server
- member client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims abstract description 28
- 239000003999 initiator Substances 0.000 claims abstract description 25
- 238000004891 communication Methods 0.000 claims abstract description 22
- 238000004064 recycling Methods 0.000 claims 1
- 238000001629 sign test Methods 0.000 claims 1
- 238000012795 verification Methods 0.000 description 24
- 230000011664 signaling Effects 0.000 description 12
- 238000004364 calculation method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种VoIP安全会议会话密钥传输方法。本方法为:1)会议发起方生成建立群组的通信请求消息,然后使用TLS通道的加密密钥进行加密,再用自己的RSA签名私钥签名后发送给服务器;服务器利用对应RSA签名公钥对该消息进行验证,然后用TLS通道的加密密钥进行解密,得到该通信请求消息;2)服务器产生群组ID和群组会议会话密钥,建立群组并向所要邀请客户端发送邀请消息;3)客户端利用服务器的RSA签名公钥对邀请消息进行验证,然后用TLS通道的加密密钥进行解密,然后使用服务器的SM2公钥进行验证,然后用自己的SM2私钥解密密文,得到群组ID和群组会议会话密钥。本发明大大提高了信息传输的安全性。
Description
技术领域
本发明涉及安全会议会话密钥传输方法,适用于移动终端VoIP(Voice over InternetProtocol)安全会议,属于数字网络技术领域。
背景技术
当前,因特网上的VoIP应用非常流行,一些很普遍的应用有Skype,Gtalk,FaceTime等。VoIP的技术原理是,发送方将语音数据转化为数字数据,并且将数字数据编码成数据包,通过IP网络发送给接收方,接收方对数据包进行解码,恢复出语音数据。VoIP不仅支持电路交换网上的通信,而且能使用户在因特网上免费通话。VoIP技术允许企业通过数据网络传输语音数据,通信费用更低并且提供更多的服务。
尽管如此,因为VoIP通过IP网络传输数据,不可避免的要面对与IP网络同样的安全威胁。根据VoIPSA(VoIP SecurityAlliance)提出的威胁分类,针对VoIP最重要的问题是,不存在一个正确的信息内容安全保护系统,使得VoIP通信能避免监控、窃听、拦截、篡改等威胁。因此,必须使用加密、认证、签名等方法对VoIP传输的内容进行保护。
公钥密码方案使得通信双方无需事先共享密钥,尤其适用于移动计算环境。公开密钥基础设施(PKI)能最大程度的保障公钥的真实性,基于PKI的安全体系是公认较好的密钥管理机制。SM2公钥密码算法是中国具有自主知识产权的商用国密算法,目的是为国内的安全基础设施提供参考,促进安全产品的可靠性和互用性。国密算法的普及不仅拥有自主可控安全,而且有助于我国在信息安全核心领域占有一席之地。
会话初始协议(Session Initial Protocol,SIP)是下一代网络中的核心协议之一,广泛应用于控制多媒体通信会话,如IP网上的语音和视频通话。SIP用于创建、修改、终止由一个或多个媒体流组成的会话,并且能用于两方或多方会话(关于SIP可参考:Rosenberg J,Schulzrinne H,Camanilo G.SIP:Session initiation protocol.Internet RFC 3261,2002)。
中国专利申请CN200810151036.4公开了一种无线城域网组播密钥管理方法,该方法包括以下步骤:1)组播私钥分发:1.1)请求者实体发送组播私钥请求分组给响应者实体;1.2)响应者实体发送组播私钥响应分组给请求者实体;1.3)请求者实体发送组播私钥确认分组给响应者实体;2)组播密钥加密密钥分发或更新:2.1)响应者实体向所有请求者实体广播组播密钥加密密钥广播分组;2.2)请求者实体从组播密钥加密密钥广播分组中解密出组播密钥加密密钥。
中国专利CN200610034623.6公开了一种多播数据加密传输的方法,该方法包括在多播源数据发送端对多播数据加密方法和在多播数据接收端对接收到的多播数据解密方法两部分。多播数据发送者在每一次发送多播数据时,随机地选出一个密钥对发送的信息进行加密,但该密钥不是直接告诉多播数据接收者;接收者在进行解密数据时,首先必须利用自己的私钥以及发送给多播数据发送者的密钥求得加密多播数据的密钥,然后才能进行解密恢复多播数据明文。
中国专利CN200610034623.6在组播方采用Hash函数计算消息摘要,并将计算结果加密后发送给接收方;这种做法属于认证机制,但由于Hash函数是公开的,没有秘密可言,因此不得不采用公钥加密方法对消息摘要进行加密,并且计算是由组播方发起的,在计算过程中需要接收方的密钥、IP地址等附加信息,因此需要与接收方进行交互,其过程较复杂。
已有专利提出的群组会议会话密钥分发方法需要较多的与服务器进行通信,或者与其它辅助密码设备进行通信,在增加时间延迟的同时并没有提供更强的安全性。在安全会议中,由于同一个组内的群组会议会话密钥相同,恶意的会议成员将会拦截、解密、篡改会议过程中的语音数据,而VoIP群组会议的特殊之处在于服务器需要对所有成员发送的语音进行混音,目前还没有特别有效的针对VoIP安全会议进行签名认证的机制。
发明内容
本发明提供了一种适用于移动终端安全会议会话密钥传输的方法,采用TLS和SM2公钥两层加密的方法对群组会议会话密钥进行保护。
本发明在信令传输阶段使用TLS协议进行保护;在群组会议会话密钥传输阶段,采用SM2公钥算法和RSA公钥算法对群组会议会话密钥进行双层加密保护,保证了群组会议会话密钥的机密性和完整性。当会议成员客户端解密出本次群组会议会话密钥后,可以直接向服务器发送加密后的语音数据,减少了通信代价。每隔一段时间,由媒体服务器重新产生群组会议会话密钥,并分发给会议成员客户端。在数据安全传输阶段,会议成员客户端使用自己的SM2私钥对加密后的语音数据进行签名后发送给媒体服务器,媒体服务器收到数据后首先验证会议成员客户端的签名,若验证通过,则解密数据,并对各个客户端发送来的验签解密后的语音数据进行混音。媒体服务器使用与群组ID对应的群组会议会话密钥加密混音后的数据,并使用自己的SM2私钥对加密后的数据进行签名,将加密和签名后的数据发送给会议成员客户端。会议成员客户端首先验证签名,验证通过后解密数据,得到本次安全会议的语音数据。
本发明提出的方案,在密钥传输阶段使用两层加密方式;在数据安全传输阶段,会议成员客户端和媒体服务器端均使用签名机制,使得同一组内的语音数据不会被恶意的会议成员进行篡改,而且具有不可抵赖性。与已有的签名方案相比,在本发明中,由于媒体服务器和会议成员客户端均事先保存了对方的RSA和SM2签名公钥,因此在这一阶段不再需要交互计算就能进行验证。而且在本发明中,媒体服务器需验证所有已接收数据的签名,当验证通过后,才解密语音数据并对多路语音进行混音。
本发明采用以下技术方案:
一种适用于移动终端VoIP安全会议会话密钥传输的方法,包括:
(1)信令传输阶段
在信令传输阶段,SIP信令的传输采用一层保护,使用TLS协议进行保护。会议成员客户端和媒体服务器端保存有对方的RSA签名公钥,会议成员客户端和媒体服务器端之间的SIP信令采用TLS协议进行双向认证和保护。
通信发起时,会议成员客户端中的会议发起方向媒体服务器发送通信请求消息(INVITE消息),要求建立群组。在会议发起方的INVITE消息中,包含所要邀请的其他会议成员。会议发起方使用与媒体服务器端TLS通道的加密密钥对INVITE消息进行加密,然后使用会议发起方的RSA签名私钥对加密后的消息进行签名。会议发起方将加密和签名后的INVITE消息组成数据包发送给媒体服务器。
当媒体服务器收到会议发起方发送的数据包后,用会议发起方的RSA签名公钥验证签名。若验证通过,媒体服务器使用TLS通道的加密密钥解密数据包,获得会议发起方的INVITE消息。
(2)群组会议会话密钥传输阶段
媒体服务器接到群组建立请求消息后,产生群组ID,建立群组,并产生本次群组会议会话密钥。群组会议会话密钥为拟随机数,使用ANSI X9.17拟随机数发生器产生,群组ID与群组会议会话密钥一一对应。媒体服务器根据会议发起方的INVITE消息,向所要邀请加入组的会议成员客户端发送新的INVITE邀请消息。在INVITE邀请消息中,包含群组ID和本次群组会议会话密钥。媒体服务器分别使用会议成员客户端的SM2公钥对群组会议会话密钥进行加密,并使用媒体服务器的SM2私钥对加密后的数据进行签名,将加密数据和签名组合后生成数据包。媒体服务器使用与会议成员客户端之间的TLS通道的加密密钥对数据包进行加密,使用媒体服务器的RSA签名私钥对数据包进行签名,然后将加密和签名后的数据包发送给所要邀请的会议成员客户端。
会议成员客户端接收到媒体服务器发来的数据包后,首先对数据包使用媒体服务器的RSA签名公钥验证签名,验证通过后使用TLS通道的加密密钥解密数据包。会议成员客户端分离出媒体服务器对群组会议会话密钥密文的数字签名。会议成员客户端使用媒体服务器的SM2公钥验证媒体服务器的签名结果。若验证通过,则使用会议成员客户端的SM2私钥解密密文,得到媒体服务器发送的群组ID和本次群组会议会话密钥。会议成员客户端向媒体服务器发送确认消息,加入群组,并将群组ID和本次群组会议会话密钥保存。
(3)群组会议会话密钥更新阶段
媒体服务器每隔一段时间重新产生群组会议会话密钥,群组ID不变,时间间隔由会议发起方确定。群组会议会话密钥为拟随机数,使用ANSI X9.17拟随机数发生器产生。媒体服务器使用会议成员客户端的SM2公钥对重新产生的群组会议会话密钥进行加密,使用媒体服务器的SM2私钥对加密后的数据进行签名,将加密数据和签名组合后生成数据包。媒体服务器使用与会议成员客户端之间的TLS通道的加密密钥对数据包进行加密,使用媒体服务器的RSA签名私钥对数据包进行签名,然后将加密和签名后的数据包发送给会议成员客户端。
会议成员客户端收到媒体服务器发送的数据包后,首先使用媒体服务器的RSA签名公钥验证签名。若验证通过,会议成员客户端使用TLS通道的加密密钥解密数据包,并分离出媒体服务器对群组会议会话密钥密文的签名。会议成员客户端使用媒体服务器的SM2公钥验证签名,若验证通过,会议成员客户端使用自己的SM2私钥解密群组会议会话密钥密文,得到更新后的群组会议会话密钥,并根据群组ID将更新后的群组会议会话密钥保存。
(4)数据安全传输阶段
在数据安全传输阶段,当会议成员客户端需要传输语音时,首先需要找到会议成员客户端的群组ID。每个群组ID对应一个群组会议会话密钥,会议成员客户端根据群组ID查询对应的群组会议会话密钥。群组通信内容使用SRTP协议进行保护,其中加密密钥为本次群组会议会话密钥。会议成员客户端使用群组会议会话密钥对需要传输的语音进行加密,并使用自己的SM2私钥对加密后的语音数据进行签名,将加密和签名后的数据发送给媒体服务器。
媒体服务器收到数据后,首先使用会议成员客户端的SM2公钥验证签名。若验证通过,则使用群组会议会话密钥进行解密,并将各个客户端发送来的验签解密后的语音数据进行混音。媒体服务器根据群组ID使用相应的群组会议会话密钥对混音后的数据进行加密,并使用自己的SM2私钥对加密后的数据进行签名,然后将加密和签名后的数据发送给其它会议成员客户端。
会议成员客户端收到媒体服务器发来的数据后,首先使用媒体服务器的SM2公钥验证签名。若验证通过,则使用群组会议会话密钥进行解密,得到本次安全会议的语音数据。
与现有技术相比,本发明的积极效果为:
本发明在信令传输阶段使用TLS协议对通信内容进行保护,在群组会议会话密钥传输阶段,由媒体服务器产生群组ID和本次群组会议会话密钥,并使用RSA和SM2公钥两层加密的方式对群组会议会话密钥进行保护,保证了群组会议会话密钥的机密性和完整性。在数据安全传输阶段,使用SRTP协议对通信内容进行保护,其中加密密钥为第二阶段生成的群组会议会话密钥。当会议成员客户端解密出本次群组会议会话密钥后,可以直接与服务器进行通信,减少了通信代价。每隔一段时间,由媒体服务器重新产生群组会议会话密钥,分发给各会议成员客户端。在数据安全传输阶段,会议成员客户端使用自己的SM2私钥对加密后的群组语音数据进行签名,媒体服务器收到数据后首先验证会议成员客户端的签名,若验证通过,则解密数据,并对各个客户端发送来的验签解密后的语音数据进行混音。媒体服务器使用与群组ID对应的群组会议会话密钥加密混音后的数据,并使用自己的SM2私钥对加密后的数据进行签名,将加密和签名后的数据发送给会议成员客户端。会议成员客户端首先验证签名,验证通过后解密数据,得到本次安全会议的语音数据。本发明提出的方案,在密钥传输阶段使用两层加密方式;在数据安全传输阶段,会议成员客户端和媒体服务器端均使用签名,使得同一组内的语音数据不被恶意的会议成员进行篡改,而且会议成员对发送的语音数据不可抵赖。与已有的签名方案相比,在本发明中,由于媒体服务器和会议成员客户端事先均保存了对方的签名公钥,因此在这一阶段不再需要交互计算就能进行验证。而且在本发明中,媒体服务器需验证所有已接收数据的签名,当验证通过后,才解密数据并对多路语音数据进行混音。
附图说明
图1为本发明信令安全传输阶段的通信原理图;
图2为本发明群组会议会话密钥传输阶段媒体服务器端发送示意图;
图3为本发明群组会议会话密钥更新阶段示意图;
图4为本发明数据安全传输阶段示意图。
具体实施方式
下面结合附图对本发明进行更全面的描述:
本发明是一种适用于移动终端VoIP安全会议会话密钥传输的方法,包括四个阶段:信令安全传输阶段、群组会议会话密钥传输阶段、群组会议会话密钥更新阶段和数据安全传输阶段,第一阶段使用TLS协议对信令数据进行保护,第二阶段采用RSA公钥算法和SM2公钥算法两层加密的方法对群组会议会话密钥的传输进行保护,在第三阶段媒体服务器每隔一段时间重新产生群组会议会话密钥,并分发给各会议成员客户端,在第四阶段,使用SRTP协议和数字签名对传输的语音数据进行保护。
如图1所示,在信令安全传输阶段,SIP信令的传输采用一层保护,使用TLS协议进行保护。会议成员客户端和媒体服务器端保存有对方的RSA签名公钥,会议成员客户端和媒体服务器端之间的SIP信令采用TLS协议进行双向认证和保护。
会议成员客户端中的会议发起方向媒体服务器发送通信请求消息(INVITE消息),要求建立群组。在会议发起方的INVITE消息中,包含所要邀请的其他会议成员。会议发起方使用与媒体服务器端TLS通道的加密密钥对INVITE消息进行加密,然后使用会议发起方的RSA签名私钥对加密后的消息进行签名。会议发起方将加密和签名后的INVITE消息组成数据包发送给媒体服务器。
当媒体服务器收到会议发起方发送的数据包后,用会议发起方的RSA签名公钥验证签名。若验证通过,媒体服务器使用TLS通道的加密密钥解密数据包,获得会议发起方的INVITE消息。
如图2所示,在群组会议会话密钥传输时,采用两层加密的方式。在第一层,媒体服务器和会议成员客户端之间采用TLS协议进行保护,在第二层,群组会议会话密钥使用会议成员客户端的SM2公钥进行保护。媒体服务器和会议成员客户端都有两对公私钥,即RSA和SM2公私钥。会议成员客户端保存媒体服务器的RSA公钥和SM2公钥,媒体服务器保存会议成员客户端的RSA公钥和SM2公钥。
媒体服务器接到建立群组的请求消息后,产生群组ID,建立群组,并产生本次群组会议会话密钥。群组会议会话密钥为拟随机数,使用ANSI X9.17拟随机数发生器产生,群组ID与群组会议会话密钥一一对应。媒体服务器根据会议发起方的INVITE消息,向所要邀请加入组的会议成员客户端发送新的INVITE邀请消息。在INVITE邀请消息中,包含群组ID和本次群组会议会话密钥。媒体服务器使用会议成员客户端的SM2公钥对群组会议会话密钥加密,使用媒体服务器的SM2私钥对加密后的数据进行签名,将加密数据和签名组合后生成数据包。媒体服务器使用与会议成员客户端之间的TLS通道的加密密钥对数据包进行加密,使用媒体服务器的RSA签名私钥对数据包进行签名,然后将加密和签名后的数据包发送给所要邀请的会议成员客户端。
会议成员客户端接收到媒体服务器发来的数据包后,首先对数据包使用媒体服务器的RSA签名公钥验证签名,验证通过后使用TLS通道的加密密钥解密数据包。会议成员客户端分离出媒体服务器对群组会议会话密钥密文的数字签名。会议成员客户端使用媒体服务器的SM2公钥验证媒体服务器的签名结果。若验证通过,则使用会议成员客户端的SM2私钥解密密文,得到群组ID和本次群组会议会话密钥。会议成员客户端向媒体服务器发送确认消息,加入群组,并将群组ID和本次群组会议会话密钥保存。
如图3所示,在群组会议会话密钥更新阶段,媒体服务器每隔一段时间重新产生群组会议会话密钥,群组ID不变,时间间隔由会议发起方确定。群组会议会话密钥为拟随机数,使用ANSI X9.17拟随机数发生器产生。媒体服务器使用会议成员客户端的SM2公钥对新产生的群组会议会话密钥进行加密,使用媒体服务器的SM2私钥对加密后的数据进行签名,将加密数据和签名组合后生成数据包。媒体服务器使用与会议成员客户端之间的TLS通道的加密密钥对数据包进行加密,使用媒体服务器的RSA签名私钥对数据包进行签名,然后将加密和签名后的数据包发送给会议成员客户端。
会议成员客户端收到媒体服务器发送的数据包后,首先使用媒体服务器的RSA签名公钥验证签名。若验证通过,会议成员客户端使用TLS通道的加密密钥解密数据包,并分离出媒体服务器对群组会议会话密钥密文的签名。会议成员客户端使用媒体服务器的SM2公钥验证签名,若验证通过,会议成员客户端使用自己的SM2私钥解密群组会议会话密钥密文,得到更新后的群组会议会话密钥,并根据群组ID将更新后的群组会议会话密钥保存。
如图4所示,在数据安全传输阶段,当会议成员客户端需要传输语音时,首先需要找到会议成员客户端的群组ID。每个群组ID对应一个群组会议会话密钥,会议成员客户端根据群组ID查询对应的群组会议会话密钥。会议成员客户端与媒体服务器之间的通信内容使用SRTP协议进行保护,其中加密密钥为本次群组会议会话密钥。会议成员客户端使用群组会议会话密钥对要传输的语音进行加密,并使用自己的SM2私钥对加密后的语音数据进行签名。会议成员客户端将加密和签名后的数据发送给媒体服务器。
媒体服务器收到数据后,首先使用自己的SM2公钥验证会议成员客户端的签名。若验证通过,媒体服务器使用群组会议会话密钥对语音数据进行解密,并将各个客户端发送来的解密后的语音数据进行混音。媒体服务器根据群组ID使用相应的群组会议会话密钥对混音后的数据进行加密,并使用自己的SM2私钥对加密后的数据进行签名,将加密和签名后的数据发送给其它会议成员客户端。
会议成员客户端收到服务器发来的数据后,首先使用媒体服务器的SM2公钥验证签名。若验证通过,则使用群组会议会话密钥进行解密,得到本次安全会议的语音数据。
Claims (6)
1.一种VoIP安全会议会话密钥传输方法,其步骤为:
1)会议发起方生成建立群组的通信请求消息,然后使用会议发起方与服务器端TLS通道的加密密钥对该通信请求消息进行加密,再用自己的RSA签名私钥对加密后的消息进行签名后发送给服务器;服务器利用该会议发起方的RSA签名公钥对收到的消息进行验证,验证通过后用TLS通道的加密密钥对该消息进行解密,得到该通信请求消息;其中,会议成员客户端和服务器保存有对方的RSA签名公钥、SM2公钥;会议成员客户端包括会议发起方;
2)服务器根据该通信请求消息产生群组ID和群组会议会话密钥,建立群组,并向所要邀请加入该群组的会议成员客户端发送邀请消息;所述邀请消息包含该群组ID和群组会议会话密钥,且分别使用对应会议成员客户端的SM2公钥进行加密、使用服务器的SM2私钥进行签名后,再利用所述TLS通道的加密密钥进行加密和签名;
3)会议成员客户端利用服务器的RSA签名公钥对收到的邀请消息进行验证,验证通过后使用所述TLS通道的加密密钥进行解密,然后使用服务器的SM2公钥对该邀请消息的签名进行验证,验证通过后,用自己的SM2私钥解密密文,得到所述群组ID和群组会议会话密钥。
2.如权利要求1所述的方法,其特征在于,所述群组ID与所述群组会议会话密钥由服务器产生,采用双层加密和签名的方法发送给群组成员。
3.如权利要求1所述的方法,其特征在于,所述群组ID与所述群组会议会话密钥一一对应。
4.如权利要求1或2或3所述的方法,其特征在于,所述服务器定期更新所述群组会议会话密钥;所述群组会议会话密钥为拟随机数。
5.如权利要求1或2或3所述的方法,其特征在于,所述会议成员客户端利用所述群组会议会话密钥对传输数据进行加密后发送给目标会议成员客户端,其方法为:
51)所述会议成员客户端使用所述群组会议会话密钥对需要传输的语音数据进行加密,并使用自己的SM2私钥对加密后的语音数据进行签名后发送给所述服务器;
52)所述服务器使用会议成员客户端的SM2公钥对收到的数据进行验证,若验证通过,则使用对应的群组会议会话密钥对收到的数据进行解密,并对接收到的各路验签解密后的语音数据进行混音;然后再使用相应的群组会议会话密钥对混音后的数据进行加密,并使用自己的SM2私钥对加密后的数据进行签名后发送给目标会议成员客户端;
53)目标会议成员客户端用所述服务器的SM2公钥对收到的数据的签名进行验证,若验证通过,则使用对应的群组会议会话密钥进行解密,得到语音数据。
6.如权利要求5所述的方法,其特征在于,所述服务器为媒体服务器;所述通信请求消息中包含所要邀请的其他会议成员客户端列表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020688.4A CN104618110B (zh) | 2015-01-15 | 2015-01-15 | 一种VoIP安全会议会话密钥传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510020688.4A CN104618110B (zh) | 2015-01-15 | 2015-01-15 | 一种VoIP安全会议会话密钥传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618110A true CN104618110A (zh) | 2015-05-13 |
| CN104618110B CN104618110B (zh) | 2018-04-17 |
Family
ID=53152404
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510020688.4A Expired - Fee Related CN104618110B (zh) | 2015-01-15 | 2015-01-15 | 一种VoIP安全会议会话密钥传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618110B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357223A (zh) * | 2015-12-07 | 2016-02-24 | 山东山大华天软件有限公司 | 基于即时通信协议的三维协同会议系统及其实现方法 |
| CN106411504A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 数据加密系统、方法及装置 |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
| CN106850520A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种加密语音会议的实现方法 |
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| CN107635227A (zh) * | 2017-10-30 | 2018-01-26 | 中国联合网络通信集团有限公司 | 一种群组消息加密方法及装置 |
| CN108347330A (zh) * | 2017-01-24 | 2018-07-31 | 北京百度网讯科技有限公司 | 一种安全通信的方法和装置 |
| CN108737103A (zh) * | 2018-03-27 | 2018-11-02 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
| CN110557662A (zh) * | 2018-05-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据的处理方法和装置 |
| CN111355683A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种保证http数据传输安全的方法、装置及存储介质 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN113132315A (zh) * | 2019-12-31 | 2021-07-16 | 中国移动通信集团山西有限公司 | 在线会议鉴权方法、装置、设备、介质及系统 |
| US11128485B2 (en) | 2019-02-01 | 2021-09-21 | T-Mobile Usa, Inc. | Rich communication services multicast system |
| US11297494B2 (en) | 2019-02-01 | 2022-04-05 | T-Mobile Usa, Inc. | Secure rich communication services multicast system |
| CN115134100A (zh) * | 2021-03-23 | 2022-09-30 | 腾讯科技(深圳)有限公司 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101557286A (zh) * | 2008-04-08 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 安全传输系统及方法 |
| KR20100082184A (ko) * | 2009-01-08 | 2010-07-16 | 삼성전자주식회사 | 암호화 인증 방법 |
| CN102098397A (zh) * | 2011-02-28 | 2011-06-15 | 北京交通大学 | 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法 |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
| CN104283880A (zh) * | 2008-02-22 | 2015-01-14 | 安全第一公司 | 安全工作组管理和通信的系统和方法 |
-
2015
- 2015-01-15 CN CN201510020688.4A patent/CN104618110B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283880A (zh) * | 2008-02-22 | 2015-01-14 | 安全第一公司 | 安全工作组管理和通信的系统和方法 |
| CN101557286A (zh) * | 2008-04-08 | 2009-10-14 | 鸿富锦精密工业(深圳)有限公司 | 安全传输系统及方法 |
| KR20100082184A (ko) * | 2009-01-08 | 2010-07-16 | 삼성전자주식회사 | 암호화 인증 방법 |
| CN102098397A (zh) * | 2011-02-28 | 2011-06-15 | 北京交通大学 | 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法 |
| CN102111416A (zh) * | 2011-02-28 | 2011-06-29 | 南京邮电大学 | 一种用于VoIP的实时数据加密传输方法 |
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411504B (zh) * | 2015-07-31 | 2020-10-09 | 腾讯科技(深圳)有限公司 | 数据加密系统、方法及装置 |
| CN106411504A (zh) * | 2015-07-31 | 2017-02-15 | 腾讯科技(深圳)有限公司 | 数据加密系统、方法及装置 |
| CN105357223A (zh) * | 2015-12-07 | 2016-02-24 | 山东山大华天软件有限公司 | 基于即时通信协议的三维协同会议系统及其实现方法 |
| CN106850195A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种即时通信中群组密钥协商与通信方法 |
| CN106850520A (zh) * | 2016-04-18 | 2017-06-13 | 中国科学院信息工程研究所 | 一种加密语音会议的实现方法 |
| CN108347330A (zh) * | 2017-01-24 | 2018-07-31 | 北京百度网讯科技有限公司 | 一种安全通信的方法和装置 |
| CN107040920A (zh) * | 2017-06-21 | 2017-08-11 | 壹家易(上海)网络科技有限公司 | 数据传输系统及数据传输方法 |
| CN107635227A (zh) * | 2017-10-30 | 2018-01-26 | 中国联合网络通信集团有限公司 | 一种群组消息加密方法及装置 |
| CN107635227B (zh) * | 2017-10-30 | 2021-01-29 | 中国联合网络通信集团有限公司 | 一种群组消息加密方法及装置 |
| CN108737103B (zh) * | 2018-03-27 | 2021-06-29 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
| CN108737103A (zh) * | 2018-03-27 | 2018-11-02 | 中国科学院数据与通信保护研究教育中心 | 一种应用于cs架构的sm2算法签名方法 |
| CN110557662A (zh) * | 2018-05-30 | 2019-12-10 | 视联动力信息技术股份有限公司 | 一种音视频数据的处理方法和装置 |
| CN111355683A (zh) * | 2018-12-20 | 2020-06-30 | 航天信息股份有限公司 | 一种保证http数据传输安全的方法、装置及存储介质 |
| US11665011B2 (en) | 2019-02-01 | 2023-05-30 | T-Mobile Usa, Inc. | Rich communication services multicast system |
| US11128485B2 (en) | 2019-02-01 | 2021-09-21 | T-Mobile Usa, Inc. | Rich communication services multicast system |
| US11297494B2 (en) | 2019-02-01 | 2022-04-05 | T-Mobile Usa, Inc. | Secure rich communication services multicast system |
| US11665537B2 (en) | 2019-02-01 | 2023-05-30 | T-Mobile Usa, Inc. | Secure rich communication services multicast system |
| US12028181B2 (en) | 2019-02-01 | 2024-07-02 | T-Mobile Usa, Inc. | Rich communication services multicast system |
| US12177659B2 (en) | 2019-02-01 | 2024-12-24 | T-Mobile Usa, Inc. | Secure rich communication services multicast system |
| CN113132315A (zh) * | 2019-12-31 | 2021-07-16 | 中国移动通信集团山西有限公司 | 在线会议鉴权方法、装置、设备、介质及系统 |
| CN113132315B (zh) * | 2019-12-31 | 2023-07-11 | 中国移动通信集团山西有限公司 | 在线会议鉴权方法、装置、设备、介质及系统 |
| CN112383392A (zh) * | 2020-11-13 | 2021-02-19 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN112383392B (zh) * | 2020-11-13 | 2024-03-15 | 随锐科技集团股份有限公司 | 一种视频会议轮换加密方法、设备及计算机可读存储介质 |
| CN115134100A (zh) * | 2021-03-23 | 2022-09-30 | 腾讯科技(深圳)有限公司 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
| CN115134100B (zh) * | 2021-03-23 | 2025-04-04 | 腾讯科技(深圳)有限公司 | 多媒体会话的接入方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618110B (zh) | 2018-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104618110B (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| CN104486077B (zh) | 一种VoIP实时数据安全传输的端到端密钥协商方法 | |
| Niu et al. | An anonymous key agreement protocol based on chaotic maps | |
| Westerlund et al. | Options for securing RTP sessions | |
| KR101021708B1 (ko) | 그룹키 분배 방법 및 이를 위한 서버 및 클라이언트 | |
| WO2009021441A1 (fr) | Procédé d'émission et de réception, appareil et système pour la politique de sécurité de la session en multidiffusion | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| CN106936788A (zh) | 一种适用于voip语音加密的密钥分发方法 | |
| KR101297936B1 (ko) | 단말기 간의 보안 통신 방법 및 그 장치 | |
| CN105530100A (zh) | 一种VoLTE安全通信方法 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN103051457B (zh) | 一种社交网络群组安全通信的建立方法 | |
| EP2649770B1 (en) | Binding keys to secure media streams | |
| CN102025485B (zh) | 密钥协商的方法、密钥管理服务器及终端 | |
| WO2017197968A1 (zh) | 一种数据传输方法及装置 | |
| CN108337089B (zh) | 信令传输加密、解密方法、装置及终端 | |
| CN101729536A (zh) | 一种ip多媒体子系统延迟媒体信息传输方法及系统 | |
| CN100588153C (zh) | 一种多播数据加密传输的方法 | |
| CN105991277B (zh) | 基于sip通信系统的密钥分发方法 | |
| CN101222324B (zh) | 用于端到端的媒体流安全的实现方法和装置 | |
| CN115396207A (zh) | 基于数字证书认证的视频会议安全防护方法及系统 | |
| Jung et al. | Securing rtp packets using per-packet selective encryption scheme for real-time multimedia applications | |
| CN101729535B (zh) | 一种媒体点播业务的实现方法 | |
| Fries et al. | On the applicability of various multimedia internet keying (mikey) modes and extensions | |
| GB2376392A (en) | Legal interception of encrypted IP traffic |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180417 Termination date: 20220115 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |