技術領域

本發明涉及媒體流加密技術，特別是涉及一種安全傳輸媒體流的方法和系統。

背景技術

媒體流一般基于實時傳輸協議(RTP，Real-time?Transport?Protocol)進行傳輸，這里的所述的媒體流為音頻媒體流、視頻媒體流等。但由于RTP協議本身并不涉及安全問題，使媒體流在傳輸過程中存在泄密、被攻擊等安全隱患。

為了加強媒體流在傳輸過程中的安全性，目前已提出多種生成和分配密鑰的方法，即密鑰協商方法。之后，終端可以利用分配的密鑰實現媒體流的傳輸，達到安全傳輸媒體流的目的。

在現有技術中，密鑰協商方法中有兩種典型方法：一種是多媒體因特網密鑰(MIKEY)公鑰模式，另一種是MIKEY?DH模式。

其中，MIKEY公鑰模式的基本思想是：由主叫終端生成密鑰和信封密鑰，所述密鑰用信封密鑰進行加密，信封密鑰再利用被叫終端證書的公鑰進行加密，然后將加密后的密鑰通過MIKEY協議發送到被叫終端，被叫終端解密后獲得密鑰，完成密鑰協商過程。

在MIKEY公鑰模式中，為了保障密鑰協商過程的安全、順利地進行，要求主叫終端和被叫終端之間進行時鐘同步，并具備公鑰基礎設施(PKI)系統的支持。而實際應用中，實現時鐘同步以及PKI系統支持比較復雜，不利于密鑰協商的實現。比如：在電話會議中，存在多個需要傳輸媒體流的終端。如果要對多個終端的媒體流加密，則需要將多個終端進行時鐘同步，這大大增加了密鑰協商的困難。又比如：主叫終端和被叫終端為普通的移動終端，而由于移動終端數量大，將很難完成PKI系統中證書管理等工作，無法順利進行密鑰協商。

MIKEY?DH模式的基本思想是：在主叫終端和被叫終端分別生成DH值，再利用MIKEY協議交換彼此的DH值，然后根據雙方的DH值產生密鑰。

MIKEY?DH模式也需要進行時鐘同步，而且實現MIKEY?DH模式非常復雜，計算量大，對終端性能要求高，不利于密鑰協商的實現。

另外，實際應用中，運營商為了安全機構滿足合法監聽的要求，需要獲得媒體流中的密鑰。而現有技術中，只有參與交互的終端才可以獲得密鑰，這里所述參與交互的終端可能為主叫和被叫兩個終端，也可能為多個終端，任何參與交互之外的第三方都無法獲得密鑰，即無法滿足合法監聽的要求。

發明內容

本發明提供一種安全傳輸媒體流的方法和系統，可以在保證鏈路安全的條件下，避免時鐘同步、PKI支持、證書管理等過程，減少生成密鑰的復雜度，便于媒體流加密業務的推廣。

為了達到上述目的，本發明提出的技術方案為：

一種安全傳輸媒體流的方法，預先設置密鑰生成單元，該方法包括以下步驟：

A、密鑰生成單元在呼叫流程中獲取終端的加密能力信息，并根據所述加密能力信息生成用于媒體流的密鑰；

B、再將生成的密鑰分別發送給終端和用于媒體流承載設備；

C、終端和媒體流承載設備利用獲取的密鑰傳輸媒體流。

上述方案中，所述密鑰生成單元為主叫側呼叫會話控制功能實體CSCF的功能單元，所述終端為主叫終端，則步驟A所述密鑰生成單元獲取加密能力信息的方法具體為：

主叫終端發起呼叫，將攜帶有自身加密能力信息的呼叫請求消息發送給主叫側CSCF，主叫側CSCF從呼叫請求消息中獲取主叫終端的加密能力信息。

上述方案中，所述主叫終端的加密能力信息承載于呼叫請求消息的會話描述協議SDP中；或者承載于呼叫請求消息的會話初始協議SIP主叫屬性接收協商Accept-contact頭域中；或者承載于呼叫請求消息中SIP擴展協商域中，所述SIP擴展協商域為支持supported域；或者承載于呼叫請求消息中征求意見稿RFC?4568標準所定義的字段中。

上述方案中，步驟B所述將密鑰發送給主叫終端的方法為：

當主叫側CSCF接收到來自被叫終端的呼叫響應消息時，將事先生成的密鑰攜帶于所述呼叫響應消息發送給主叫終端。

上述方案中，所述媒體流承載設備為主叫側媒體代理MP，步驟B所述將密鑰發送給主叫側MP的方法為：

主叫側CSCF將攜帶有密鑰的報文發送給主叫側資源和接入控制子系統RACS，主叫側RACS再將密鑰發送給主叫側MP。

上述方案中，所述步驟C具體為：

當媒體流從主叫終端傳輸給被叫終端時，主叫終端利用獲取的密鑰對媒體流進行加密，將加密的媒體流傳輸給主叫側MP，主叫側MP再利用獲取的密鑰對媒體流進行解密，然后將解密后的媒體流傳輸出去；和/或