技術領域

本發明涉及移動通信領域中的IP多媒體系統(IMS)，尤其涉及一種IMS 會議媒體數據的加密方法及系統。

背景技術

IP多媒體系統(IP?Multimedia?Subsystem，IMS)是一種全新的多媒體業務 形式，能滿足終端用戶新穎、多樣化的多媒體業務需求。目前，IMS被認為是 下一代網絡的核心技術，也是解決移動與固網融合，引入語音、數據、視頻三 重融合等差異化業務的重要方式。

基于IMS的會議可向用戶提供創建、管理、終止、加入和離開會議的功能， 還向用戶提供查詢參會用戶信息的功能。在IMS會議中，用戶可使用任意類型 的媒體流進行通信，如：音頻、視頻、白板、即時消息、圖像文件、游戲等等。 IMS會議是集中型會議，需要IMS核心網提供應用服務器支持，如：IMS核心 網提供的業務型呼叫會話控制功能(S-CSCF)實體用于會議業務中會話初始化 協議(SIP)的協商，IMS核心網提供的媒體資源控制功能(MRFC)實體和媒 體資源處理功能(MRFP)實體用于處理各種媒體流的處理和切換以及發言權， IMS核心網提供的會議策略服務器用于管理加載用戶和運營商制訂的會議策 略。

IMS可以部署于多種網絡，如：第三代數字通信(3G)網、第二代數字通 信(2G)網、無線局域網(WLAN)和互聯網等，由于不同網絡的安全差異較 大，因此，當大規劃部署IMS業務時需要考慮媒體傳輸的安全性問題，當然， IMS會議業務也需要考慮到該安全性問題。目前，關于IMS業務的安全性問題 提出的解決方案是網絡安全性協議(IPSec)，但是IPSec還處于互聯網協議的 第四版IPv4階段，IPSec作為IPv4的可選補充，還沒有得到廣泛部署，因此IPSec 不適用于IMS會議業務。此外，可以考慮使用安全實時傳輸協議(SRTP)解 決IMS會議業務中媒體傳輸的安全性問題，但這可能涉及到公鑰基礎設施，因 此實施方法繁瑣，目前很少有應用程序采用這個協議。

發明內容

有鑒于此，本發明的主要目的在于提供一種IMS會議媒體數據的加密方法 及系統，可簡便地實現對IMS會議的媒體數據進行加密。

為達到上述目的，本發明的技術方案是這樣實現的：

本發明公開了一種IP多媒體系統IMS會議媒體數據的加密方法，該方法 包括：

終端向服務器通知自身的加密套件信息，服務器從收到的加密套件信息中 選擇待用的加密套件；所述加密套件信息為：數據加密標準DES中的3DES、 或高級加密標準AES對稱加密算法；所述加密套件信息包含于新增的發言權控 制協議BFCP的報文擴展屬性CIPHER_SUITE_INFO中；擴展屬性 CIPHER_SUITE_INFO包含于BFCP?Hello消息中；CIPHER_SUITE_INFO的屬 性值為八位，只使用前兩位，分別用于表示是否支持3DES對稱加密算法和是 否支持AES對稱加密算法，如果支持上述某種對稱加密算法，則相應的標志位 置1；

終端申請發言權，并將與服務器所選加密套件對應的加密密鑰通知服務器， 終端經服務器的發言允許后將經過加密的媒體數據發送到服務器；所述加密密 鑰包含于新增的BFCP的報文擴展屬性KEY_DATA_INFO中；擴展屬性 KEY_DATA_INFO包含于BFCP?Floor?Request消息中；KEY_DATA_INFO的強 制指示位之后是八位的密鑰長度值，如果服務器選擇的對稱加密算法為3DES， 則密鑰長度為128位、或192位；如果服務器選擇的對稱加密算法為AES，則 密鑰長度為128位、192位、或256位。

其中，所述終端將經過加密的媒體數據發送到服務器后，進一步包括：

服務器判斷參會成員是否具備媒體數據加密能力，若具備，則將加密的媒 體數據發送到參會成員終端；若不具備，則將加密的媒體數據解密后發送到參 會成員終端。

其中，所述終端向服務器通知自身的加密套件信息之前，還包括：終端在 SDP信息中添加媒體數據加密能力信息，并執行與服務器間的SDP協商；

相應的，所述服務器判斷參會成員是否具備媒體數據加密能力為：判斷參 會成員終端是否將媒體數據加密能力信息添加在SDP信息中，若已添加，則具 備媒體數據加密能力，若未添加，則不具備媒體數據加密能力。