專利名稱：：一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法及裝置的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及通信系統(tǒng)
技術(shù)領(lǐng)域：
，特別是一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法及裝置。
背景技術(shù)：
：在IP網(wǎng)絡(luò)電話(VoiceoverInternetProtocol,VoIP)通信中，一4殳語音采用i某體流的方式進(jìn)行傳輸，而常用的々某體流傳輸協(xié)議為實(shí)時(shí)傳輸協(xié)議(RealTimeTransportProtocol,RTP)。媒體流在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候存在了較多的安全威脅，如果不對(duì)數(shù)據(jù)進(jìn)行加密，在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候容易遭到竊聽，篡改等攻擊。因此在語音媒體傳輸時(shí)需要進(jìn)行加密處理。但是對(duì)媒體流進(jìn)行加密需要耗費(fèi)大量的計(jì)算機(jī)處理時(shí)間，在一些電話機(jī)硬件設(shè)備還不是非常先進(jìn)的情況下要求話機(jī)進(jìn)行大數(shù)據(jù)量的加密計(jì)算會(huì)造成語音質(zhì)量的下降，主要是由于通話延時(shí)增加造成的?，F(xiàn)有技術(shù)中，一般按照安全實(shí)時(shí)傳輸協(xié)議(SecureReal-timeTransportProtocol,SRTP)方式進(jìn)行加密，在會(huì)話發(fā)起協(xié)議(SessionInitiationProtocol,SIP)協(xié)議中確定SRTP的密鑰組，在整個(gè)通話過程中，通話雙方對(duì)通話數(shù)據(jù)進(jìn)行加密，并有可能進(jìn)行密鑰的更換。如附圖l所示，現(xiàn)有技術(shù)通信中普遍使用的模式是在整個(gè)通話過程中，通話雙方終端A和終端B對(duì)通話凄t據(jù)進(jìn)行加密，并有可能進(jìn)行密鑰的更換。在實(shí)現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題由于在媒體加密傳輸?shù)倪^程中沒有考慮加密對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量的影響，在網(wǎng)絡(luò)擁塞傳輸速率下降的時(shí)候進(jìn)行加密將極大的影響服務(wù)質(zhì)量。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法及裝置，以降低由于對(duì)媒體流進(jìn)行加密而對(duì)通信服務(wù)質(zhì)量的影響。為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明的技術(shù)方案是終端會(huì)對(duì)自身的、對(duì)端的、以及網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行評(píng)估，并將評(píng)估結(jié)果存放在(終端的)存儲(chǔ)-漠塊中，當(dāng)終端雙方進(jìn)行加密通信時(shí)，雙方首先確定一組密鑰和一組加密算法，或者根據(jù)一個(gè)或者幾個(gè)密鑰按照某種規(guī)則推導(dǎo)出一組密鑰，或者使用事先約定的一組密鑰和加密算法，然后雙方對(duì)密鑰和算法按照強(qiáng)度進(jìn)行排序，當(dāng)終端之間需要進(jìn)行加密媒體傳輸時(shí)，終端的加密模塊從存放評(píng)估結(jié)果的存儲(chǔ)沖莫塊讀取評(píng)估結(jié)果，同時(shí)根據(jù)評(píng)估結(jié)果選擇一個(gè)加密密鑰和一種加密算法來對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算。另外，本發(fā)明還提供了在通信系統(tǒng)中實(shí)現(xiàn)加密的終端裝置，該終端裝置包括密鑰確定單元，根據(jù)所述信令信息與對(duì)端確定一組密鑰和算法組合，并對(duì)所述密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；服務(wù)質(zhì)量評(píng)估單元，對(duì)通信系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估；算法選擇單元，用于接收密鑰確定單元確定的密鑰和算法及服務(wù)質(zhì)量評(píng)估單元的評(píng)估結(jié)果，根據(jù)所述評(píng)估結(jié)果選擇從密鑰和算法組合中選擇一組密鑰和算法；加密單元，用于從算法選擇單元獲取密鑰和算法并對(duì)數(shù)據(jù)進(jìn)行加密。在一次通話過程中，當(dāng)一方終端檢測(cè)到服務(wù)質(zhì)量降低時(shí)即可使用加密強(qiáng)度較低但速度相當(dāng)較快的算法來進(jìn)行加密運(yùn)算，而當(dāng)服務(wù)質(zhì)量達(dá)到預(yù)期要求時(shí)再采用強(qiáng)度較高的算法來進(jìn)行加密，這里最低強(qiáng)度的加密即為不采用加密手^a，直接傳輸明文數(shù)據(jù)。本發(fā)明實(shí)施例根據(jù)終端、網(wǎng)絡(luò)的服務(wù)質(zhì)量來動(dòng)態(tài)的調(diào)整語音流加密狀態(tài)，平衡系統(tǒng)的安全性和可用性，在網(wǎng)絡(luò)傳輸能力下降時(shí)可提高用戶的體驗(yàn)。下面，結(jié)合附圖和實(shí)施例詳細(xì)說明依據(jù)本發(fā)明提出的具體裝置的細(xì)節(jié)及工作情況。圖l是現(xiàn)有技術(shù)通信系統(tǒng)對(duì)媒體流進(jìn)行加密的示意圖；圖2是本發(fā)明一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法的實(shí)施例的流程圖；圖3是本發(fā)明一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法另一實(shí)施例的流程圖；圖4是本發(fā)明一種在通信系統(tǒng)中實(shí)現(xiàn)加密的裝置的結(jié)構(gòu)示意圖。具體實(shí)施方式如附圖2所示，本發(fā)明一個(gè)實(shí)施例提供了一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法，該方法的步驟如下(S110)終端對(duì)通信系統(tǒng)的服務(wù)質(zhì)量等級(jí)進(jìn)行評(píng)估，包括對(duì)終端、對(duì)端及網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行評(píng)估并將評(píng)估結(jié)果儲(chǔ)存在存儲(chǔ)模塊中；(S120)當(dāng)終端與對(duì)端進(jìn)行加密通信時(shí)，終端與對(duì)端確定一組密鑰和算法組合，具體可通過協(xié)商或事先約定進(jìn)行確定，例如終端與對(duì)端首先協(xié)商一組密鑰和一組加密算法，或者根據(jù)一個(gè)或者幾個(gè)密鑰按照某種規(guī)則推導(dǎo)出一組密鑰，或者使用事先約定的一組密鑰和加密算法。(S130)終端對(duì)確定的密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；例如:<table>tableseeoriginaldocumentpage6</column></row><table>等組合。(S140)當(dāng)終端與對(duì)端之間需要進(jìn)行加密媒體傳輸時(shí)，終端的加密^t塊從存放評(píng)估結(jié)果的存儲(chǔ)模塊讀取當(dāng)前通信系統(tǒng)(該系統(tǒng)包含終端、接入網(wǎng)和核心網(wǎng)即用戶進(jìn)行通信所需要經(jīng)過的所有設(shè)備的集合)的服務(wù)質(zhì)量等級(jí)；(S150)終端根據(jù)讀取的通信系統(tǒng)的服務(wù)質(zhì)量等級(jí)從確定的密鑰和算法組合中選擇一組加密密鑰和加密算法，并用選擇的密鑰和算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密處理。發(fā)送的數(shù)據(jù)報(bào)文中包含了選擇的密鑰和算法。這里對(duì)于算法、密鑰集合的選擇基于當(dāng)前通信系統(tǒng)的服務(wù)質(zhì)量的情況，例如當(dāng)當(dāng)前通信系統(tǒng)的的服務(wù)質(zhì)量等級(jí)為l級(jí)時(shí)(服務(wù)質(zhì)量一般按等級(jí)劃分，這里劃分為10級(jí)，l級(jí)表示服務(wù)質(zhì)量為最高級(jí))，可以選擇速度在80以上的算法、密鑰組合，而當(dāng)服務(wù)質(zhì)量降低為10級(jí)(服務(wù)質(zhì)量為最低級(jí))的時(shí)候就只能選擇速度在90以上的算法、密鑰組合。在一次通話過程中，當(dāng)一方終端檢測(cè)到服務(wù)質(zhì)量P爭(zhēng)低時(shí)即可使用加密強(qiáng)度較低但速度相當(dāng)較快的算法來進(jìn)行加密運(yùn)算，而當(dāng)服務(wù)質(zhì)量達(dá)到預(yù)期要求時(shí)再采用強(qiáng)度較高的算法來進(jìn)行加密，這里最低強(qiáng)度的加密即為不采用加密手段，直接傳輸明文數(shù)據(jù)。即在通話過程中定時(shí)不斷的執(zhí)行(S140)和(S150)過程。以上提到的是一種采用終端自動(dòng)判斷當(dāng)前通信系統(tǒng)的服務(wù)質(zhì)量并以此為依據(jù)動(dòng)態(tài)的調(diào)整々某體傳輸加密狀態(tài)。另外本發(fā)明也可以采用終端自主控制的方式來調(diào)整々某體傳輸加密狀態(tài)，如附圖3所示，本發(fā)明另一個(gè)實(shí)施例提供了的一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法，該方法的步驟如下(S210)終端對(duì)通信系統(tǒng)的服務(wù)質(zhì)量等級(jí)進(jìn)行評(píng)估，包括對(duì)終端、對(duì)端及網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行評(píng)估并將評(píng)估結(jié)果儲(chǔ)存在存儲(chǔ)模塊中；(S220)當(dāng)終端與對(duì)端進(jìn)4亍加密通信時(shí)，終端與對(duì)端確定一組密鑰和算法組合；(S230)終端對(duì)確定的密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；(S240)由終端提供一媒體加密調(diào)節(jié)接口，用戶通過在終端的媒體加密調(diào)節(jié)接口進(jìn)行操作來調(diào)節(jié)i某體流的加密狀態(tài)；加密狀態(tài)指的是該加密的強(qiáng)度和速度，根據(jù)當(dāng)前通信系統(tǒng)的服務(wù)質(zhì)量從已排序的表中選擇相應(yīng)的算法和密鑰，當(dāng)通信服務(wù)質(zhì)量限制了對(duì)速度的范圍，即當(dāng)服務(wù)質(zhì)量低于某一個(gè)值時(shí)，所選擇的算法和密鑰對(duì)的加密速度不能大于某一個(gè)閾值，如果有多個(gè)符合條件，則可以按照配置進(jìn)行選擇，例如強(qiáng)度優(yōu)先等方案。(S250)密鑰調(diào)節(jié)接口將選擇的密鑰和算法發(fā)送給終端的加密處理單元；(S260)加密處理單元使用該密鑰和加密算法來對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算。另外，上述J某體加密調(diào)節(jié)接口是作為一個(gè)用戶和終端交互的接口，可以是4囊盤，觸摸屏，也可以是語音或者程序接口，任何可以幫助用戶通知終端更改加密算法或者密鑰的接口都可以認(rèn)為是媒體加密調(diào)節(jié)接口。另外，本發(fā)明還提供了一種在通信系統(tǒng)中實(shí)現(xiàn)加密的終端裝置，主要包括通信信令接口10，通過信令協(xié)議接收對(duì)端的信令信息，所述信令信息包括對(duì)端需要確定的密鑰和算法；密鑰確定單元20，根據(jù)所述信令信息與對(duì)端進(jìn)行密鑰確定一組密鑰和算法組合，并對(duì)所述密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；服務(wù)質(zhì)量評(píng)估單元40，對(duì)整個(gè)通信系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估，包括對(duì)終端、對(duì)端及網(wǎng)絡(luò)的服務(wù)質(zhì)量進(jìn)行評(píng)估，所述服務(wù)質(zhì)量評(píng)估單元40可以是第三方的服務(wù)質(zhì)量評(píng)估單元80;存儲(chǔ)單元50，用于存儲(chǔ)服務(wù)質(zhì)量評(píng)估單元40對(duì)通信系統(tǒng)的服務(wù)質(zhì)量的評(píng)估結(jié)果；算法選擇單元30,用于接收密鑰確定單元20確定的密鑰和算法及存儲(chǔ)單元50的評(píng)估結(jié)果，根據(jù)所述評(píng)估結(jié)果選擇從密鑰和算法組合中選擇一組密鑰和算法；通信媒體接口60以及加/解密單元70,在上述信令信號(hào)連接建立以后，終端與對(duì)端通過通信媒體接口60進(jìn)行媒體數(shù)據(jù)傳輸，由加/解密單元70從算法選擇單元30獲取密鑰和算法并對(duì)數(shù)據(jù)進(jìn)行加密或解密。如附圖4所示，終端與對(duì)端進(jìn)行通信時(shí)，首先通過信令建立連接，在這個(gè)過程中，密鑰確定單元20參與進(jìn)行密鑰確定，在完成確定后，將最后的結(jié)果發(fā)送給算法選擇單元30，同時(shí)服務(wù)質(zhì)量評(píng)估單元40也對(duì)系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估，并將結(jié)果寫入存儲(chǔ)單元50中，這里的服務(wù)質(zhì)量評(píng)估單元40可以是第三方的，最后在信令連接建立以后終端通過通信J某體接口60進(jìn)行媒體數(shù)據(jù)傳輸時(shí)，由加/解密單元70從算法選擇單元30獲取密鑰和算法并對(duì)數(shù)據(jù)進(jìn)行加密或解密。信令層面作為會(huì)話的控制層面首先為通話的雙方建立連接，圖中的通信信令接口10作為與上層應(yīng)用的接口，管理在通信過程中需要用到的各種信令協(xié)議，使本裝置可以和多種信令設(shè)備相對(duì)接。在建立連接過程中，密鑰確定單元20通過通信信令接口10與對(duì)端進(jìn)行密鑰確定，并將確定的結(jié)果(算法+密鑰)存放到算法選擇單元30中，作為可選算法存儲(chǔ)，同時(shí)服務(wù)質(zhì)量評(píng)估單元40進(jìn)行對(duì)通信系統(tǒng)的服務(wù)質(zhì)量的評(píng)估，并將評(píng)估等級(jí)存放到存儲(chǔ)單元50。信令連接建立后，開始媒體數(shù)據(jù)的傳輸，本系統(tǒng)中真正需要加密的為媒體數(shù)據(jù)，此時(shí)算法選擇單元30從存儲(chǔ)單元50中獲取當(dāng)前的網(wǎng)絡(luò)服務(wù)質(zhì)量等級(jí)，選擇相應(yīng)的算法和密鑰控制加/解密單元70進(jìn)行工作，最后經(jīng)過加/解密的數(shù)據(jù)通過通信纟某體接口60傳輸給對(duì)端。本發(fā)明實(shí)施例也可不使用存儲(chǔ)單元50,所述算法選擇單元30可直接從所述服務(wù)質(zhì)量評(píng)估單元40讀取當(dāng)前的網(wǎng)絡(luò)服務(wù)質(zhì)量等級(jí)。以上所述僅為本發(fā)明的較佳實(shí)施例而已，并非用來限定本發(fā)明的實(shí)施范圍。即凡依本發(fā)明申請(qǐng)專利范圍的內(nèi)容所作的等效變化與修飾，都應(yīng)為本發(fā)明的技術(shù)范疇。權(quán)利要求1、一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法，其特征在于，該方法包括下列步驟終端對(duì)通信系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估，并將評(píng)估結(jié)果存放在終端的存儲(chǔ)模塊中；終端與對(duì)端確定一組密鑰和算法組合，并對(duì)所述密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；終端從存儲(chǔ)模塊讀取評(píng)估結(jié)果；根據(jù)讀取的評(píng)估結(jié)果從確定的密鑰和算法組合中選擇一組加密密鑰和加密算法，并用選擇的密鑰和算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密處理。2、根據(jù)權(quán)利要求書l所述的方法，其特征在于當(dāng)終端檢測(cè)到通信系統(tǒng)的服務(wù)質(zhì)量降低時(shí)使用加密強(qiáng)度較低但速度較快的一組加密密鑰和加密算法來進(jìn)行加密運(yùn)算，而當(dāng)服務(wù)質(zhì)量達(dá)到預(yù)期要求時(shí)采用強(qiáng)度較高的一組加密密鑰和加密算法來進(jìn)行加密。3、根據(jù)權(quán)利要求書2所述的方法，其特征在于確定的密鑰和算法組合中最低強(qiáng)度的加密即為不采用加密手段，直接傳輸明文數(shù)據(jù)。4、根據(jù)權(quán)利要求書l所述的方法，其特征在于，該方法包括下列步驟終端對(duì)通信系統(tǒng)的服務(wù)質(zhì)量等級(jí)進(jìn)行評(píng)估，并將評(píng)估結(jié)果儲(chǔ)存在存儲(chǔ)模塊中；終端與對(duì)端確定一組密鑰和算法組合，并對(duì)確定的密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；由終端提供一媒體加密調(diào)節(jié)接口，用戶通過在終端的媒體加密調(diào)節(jié)接口進(jìn)行操作來調(diào)節(jié)媒體流的加密狀態(tài)；密鑰調(diào)節(jié)接口將選擇的密鑰和算法發(fā)送給終端的加密處理單元；加密處理單元使用該密鑰和加密算法來對(duì)數(shù)據(jù)進(jìn)行加密運(yùn)算。5、根據(jù)權(quán)利要求書4所述的方法，其特征在于所述加密狀態(tài)指的是該加密的強(qiáng)度和速度，根據(jù)當(dāng)前通信系統(tǒng)的服務(wù)質(zhì)量從已排序的表中選擇相應(yīng)的算法和密鑰。6、根據(jù)權(quán)利要求書4所述的方法，其特征在于所述媒體加密調(diào)節(jié)接口是作為用戶和終端交互的接口，可以是鍵盤，觸摸屏，也可以是語音或者程序接口。7、一種在通信系統(tǒng)中實(shí)現(xiàn)加密的終端裝置，其特征在于該終端裝置包括密鑰確定單元，根據(jù)所述信令信息與對(duì)端確定一組密鑰和算法組合，并對(duì)所述密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；服務(wù)質(zhì)量評(píng)估單元，對(duì)通信系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估；算法選擇單元，用于接收密鑰確定單元確定的密鑰和算法及服務(wù)質(zhì)量評(píng)估單元的評(píng)估結(jié)果，根據(jù)所述評(píng)估結(jié)果選擇從密鑰和算法組合中選擇一組密鑰和算法；加密單元，用于從算法選擇單元獲取密鑰和算法并對(duì)數(shù)據(jù)進(jìn)行加密。8、根據(jù)權(quán)利要求書7所述的終端裝置，其特征在于還包括通信信令接口，用于通過信令協(xié)議接收對(duì)端的信令信息，所述信令信息包括對(duì)端需要協(xié)商的密鑰和算法。9、根據(jù)權(quán)利要求書8所述的終端裝置，其特征在于還包括存儲(chǔ)單元，用于存儲(chǔ)服務(wù)質(zhì)量評(píng)估單元對(duì)系統(tǒng)的服務(wù)質(zhì)量的評(píng)估結(jié)果，所述算法選擇單元接收密鑰與所述存儲(chǔ)單元連接，從所述存儲(chǔ)單元讀取服務(wù)質(zhì)量評(píng)估單元的評(píng)估結(jié)果。全文摘要本發(fā)明涉及通信系統(tǒng)
技術(shù)領(lǐng)域：
，特別是一種在通信系統(tǒng)中實(shí)現(xiàn)加密的方法及裝置。本發(fā)明提供的方法是終端對(duì)通信系統(tǒng)的服務(wù)質(zhì)量進(jìn)行評(píng)估，并將評(píng)估結(jié)果存放在終端的存儲(chǔ)模塊中；終端與對(duì)端確定一組密鑰和算法組合，并對(duì)所述密鑰和算法組合按照強(qiáng)度和速度進(jìn)行排序；終端從存儲(chǔ)模塊讀取評(píng)估結(jié)果；根據(jù)讀取的評(píng)估結(jié)果從確定的密鑰和算法組合中選擇一組加密密鑰和加密算法，并用選擇的密鑰和算法對(duì)要發(fā)送的數(shù)據(jù)進(jìn)行加密處理。本發(fā)明提供的方法可根據(jù)終端、網(wǎng)絡(luò)的服務(wù)質(zhì)量來動(dòng)態(tài)的調(diào)整語音流加密狀態(tài)，平衡系統(tǒng)的安全性和可用性，在網(wǎng)絡(luò)傳輸能力下降時(shí)提高用戶的體驗(yàn)。另外，本發(fā)明還提供了在通信系統(tǒng)中實(shí)現(xiàn)加密的終端裝置。文檔編號(hào)H04L9/08GK101267297SQ20081006643公開日2008年9月17日申請(qǐng)日期2008年4月1日優(yōu)先權(quán)日2008年4月1日發(fā)明者洲俞,孟越濤,戟許申請(qǐng)人:華為技術(shù)有限公司