[发明专利]用于拦截和解密指纹保护的媒体流量的方法和系统

权利要求书

1.一种用于在端点之间建立媒体路径，用于使用通信协议来拦截和解密实时通信RTC装置(200)和RTC服务(228)之间的媒体流量的方法，其中所述媒体流量通过使用指纹而受到加密保护以防止中间人攻击，用于监视、分析和记录的目的，所述方法包括：

提供包括第一媒体端点(202)和第二媒体端点(203)以及RTC服务器(218)和拦截网关(224)的所述RTC装置(200)，所述RTC装置(200)、所述第二媒体端点(203)、所述RTC服务器(218)和所述拦截网关(224)中的每一个均将实现所述方法的软件存储在存储器(192)和耦合到所述存储器(192)的处理器(190)中；

所述方法还包括：

利用所述拦截网关(224)与用于由所述RTC服务(228)和媒体服务器(214)使用的通信协议的代理(211)集成，所述代理(211)和所述媒体服务器(214)中的每一个均将实现所述方法的软件存储在存储器(192)和耦合到所述存储器(192)的处理器(190)中；

其特征在于：

由所述RTC装置(200)在所述RTC装置(200)与所述媒体服务器(214)之间，以及由所述RTC装置(200)在所述媒体服务器(214)与所述第二媒体端点(203)之间，以及由重写消息(164、164b)的所述代理(211)建立RTC媒体路径；

通过重写所述消息(164、164b)的所述代理(211)设置指纹，用于经由所述媒体服务器(214)进行RTC媒体流量的拦截、解密和传送；以及

配置所述RTC装置(200)以使用用于由所述RTC服务(228)使用的所述通信协议的所述代理(211)；

从而通过使用指纹在电信服务中通过拦截网关建立媒体路径来拦截和解密媒体流量，以进行保护，防止中间人攻击。

2.根据权利要求1所述的方法，其中，所述通信协议包括TURN协议；

所述方法还包括：

将实现所述方法的软件存储在存储器(192)和耦合到所述存储器(192)的处理器(190)中的TURN服务器(216)与所述拦截网关(224)集成；

其特征在于：

由所述RTC装置(200)在所述RTC装置(200)与所述TURN服务器(216)之间，以及由所述RTC装置(200)在所述TURN服务器(216)与所述第二媒体端点(203)之间，并且通过配置所述RTC装置(200)或所述RTC服务(228)以使用所述TURN服务器(216)，或者通过在密封网段中发现所述TURN服务器(216)的所述媒体端点(202或203)之一来建立RTC媒体路径；以及

由所述第一媒体端点(202)或由所述第二媒体端点(203)将用于所述RTC媒体流量的解密密钥传送到所述拦截网关(224)，用于解码通过所述拦截网关(224)的所述RTC媒体流量。

3.根据权利要求1或2所述的方法，其中所述第二媒体端点(203)是另一RTC装置(200)或网关(222、224)。

4.一种用于使用根据权利要求1所述的方法，通过网络进行通信的系统，还包括两个或更多个端点(202、203、203b)。

5.根据权利要求4所述的系统，其中耦合到所述RTC装置(200)的用户代理在所述RTC服务器(218)中实现。

6.一种实现根据权利要求4所述的媒体端点的电信装置。

7.一种实现根据权利要求4所述的拦截网关(224)或RTC服务器(218)的电信装置，其中所述拦截网关(224)或RTC服务器(218)是会话边界控制器(SBC)的一部分。

8.实现根据权利要求4所述的拦截网关(224)或RTC服务器(218)的电信装置，其中所述电信装置包含程序并且能够将所述程序发送到客户端，其中所述程序实现端点的一部分。

9.根据权利要求8所述的电信装置，其中所述程序在并入所述电信装置中的网络服务器上。