專(zhuān)利名稱(chēng):一種ip多媒體子系統(tǒng)延遲媒體信息傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種IP (Internet Protocol,因特網(wǎng)協(xié)議)多媒 體子系統(tǒng)延遲媒體信息傳輸方法及系統(tǒng)����。
背景技術(shù):
在IP多媒體子系統(tǒng)(IMS)的媒體安全技術(shù)規(guī)范中,提出了發(fā)送延遲媒體信息給接 收方媒體郵箱的安全需求����。這種情況一般發(fā)生在發(fā)送方(記作用戶(hù)A)發(fā)送媒體信息給接 收方(記作用戶(hù)B),而用戶(hù)B正處于離線(xiàn)狀態(tài)(導(dǎo)致用戶(hù)B離線(xiàn)的原因很多����,比如用戶(hù)B關(guān) 機(jī),用戶(hù)B未登錄����,用戶(hù)B不在服務(wù)區(qū)等),由于用戶(hù)B不可達(dá)����,所以在這種場(chǎng)景下,不能使用 雙方都在線(xiàn)的密鑰協(xié)商機(jī)制�,而必須引入作為可信第三方的密鑰管理服務(wù)器(KMS)來(lái)實(shí)現(xiàn) 通訊雙方通過(guò)異步方式獲得共享的媒體密鑰。 目前�����,針對(duì)延遲媒體信息的安全發(fā)送�����,與IP多媒體子系統(tǒng)(IMS)的媒體安全相 關(guān)的技術(shù)文檔中有兩種解決方案,一是基于票據(jù)系統(tǒng)(TBS)的解決方案����,二是基于Otway Rees ( —種認(rèn)證和密碼交換協(xié)議)的解決方案,但是現(xiàn)有的兩種方案都有各自的缺陷����,下面 分別說(shuō)明。 圖1為現(xiàn)有技術(shù)中基于TBS和Otway Rees的IMS媒體安全解決方案架構(gòu)示意圖���, 其中 用戶(hù)A(UE-A)和用戶(hù)B(UE_B)分別是媒體信息的發(fā)送方和接收方�����;
密鑰管理服務(wù)器(KMS)作為可信任的第三方實(shí)現(xiàn)密鑰的管理和分發(fā)功能; [OOO7]P-CSCF (代理-呼叫會(huì)話(huà)控制功能)和S-CSCF (服務(wù)-呼叫會(huì)話(huà)控制功能)為IMS 網(wǎng)絡(luò)網(wǎng)元�����; 圖1中的其它網(wǎng)元的功能介紹請(qǐng)參考相關(guān)文檔���。 圖2為基于圖1所示的架構(gòu)在主叫方(用戶(hù)A)和被叫方(用戶(hù)B)之間建立媒體 通道的方法流程圖���,如圖2所示����,用戶(hù)A要與用戶(hù)B建立安全的媒體通道�����,并使用該媒體通 道進(jìn)行媒體信息的發(fā)送需要執(zhí)行以下步驟 201 :用戶(hù)A和用戶(hù)B分別采用通用認(rèn)證機(jī)制(Generic Bootstr鄰pingArchitecture����, 簡(jiǎn)稱(chēng)為GBA)方式與KMS建立安全連接; 如果無(wú)法采用GBA方式����,用戶(hù)A和用戶(hù)B可以采用其他認(rèn)證方式與KMS建立安全 連接。 202 :用戶(hù)A向KMS發(fā)送申請(qǐng)媒體密鑰和票據(jù)的請(qǐng)求���; 203 :KMS生成媒體密鑰和票據(jù)��,并將媒體密鑰和票據(jù)返回給用戶(hù)A ; 204 :用戶(hù)A把票據(jù)包含在INVITE (邀請(qǐng))消息中通過(guò)IMS網(wǎng)絡(luò)發(fā)往用戶(hù)B ; 205 :IMS網(wǎng)絡(luò)收到包含票據(jù)的INVITE消息后���,將其發(fā)送給用戶(hù)B ; 其中,經(jīng)過(guò)授權(quán)的MS網(wǎng)絡(luò)網(wǎng)元可以把票據(jù)發(fā)給KMS以獲取媒體密鑰�。 206 :用戶(hù)B收到INVITE消息后,將其中包含的票據(jù)發(fā)給KMS以獲取媒體密鑰����; 207 :KMS對(duì)用戶(hù)B的身份進(jìn)行檢查����,檢查通過(guò)后���,取出媒體密鑰�,并將媒體密鑰發(fā)給用戶(hù)B ; 208 :用戶(hù)B成功接受用戶(hù)A的呼叫請(qǐng)求���。 以上是當(dāng)被叫方(用戶(hù)B)處于在線(xiàn)狀態(tài)時(shí)的流程�����,當(dāng)用戶(hù)B離線(xiàn)時(shí)���,即在發(fā)送延 遲媒體信息的場(chǎng)景下,相關(guān)文檔中沒(méi)有給出詳細(xì)的實(shí)現(xiàn)方法��,只提供了圖3所示的IMS延遲 媒體信息安全解決方案架構(gòu)示意圖��,以及簡(jiǎn)單的文字介紹 用戶(hù)A首先通過(guò)INVITE消息將票據(jù)發(fā)送給用戶(hù)B的郵箱應(yīng)用服務(wù)器(Mailbox server)��,然后用戶(hù)A將媒體信息發(fā)送到用戶(hù)B的郵箱應(yīng)用服務(wù)器�,當(dāng)用戶(hù)B登錄后,用戶(hù)B 從其郵箱應(yīng)用服務(wù)器中獲取票據(jù)���,然后將票據(jù)發(fā)送給KMS�����,KMS再將媒體密鑰發(fā)送給用戶(hù)B�����。
綜上所述�,采用TBS可以實(shí)現(xiàn)延遲媒體信息的發(fā)送����,不過(guò)實(shí)現(xiàn)方法比較復(fù)雜,無(wú)論 用戶(hù)B是否在登錄狀況下���,用戶(hù)A和用戶(hù)B都需要與KMS進(jìn)行交互����。 與基于TBS的解決方案相比���,基于Otway Rees的MS媒體安全解決方案采用了與 基于TBS的解決方案類(lèi)似的網(wǎng)絡(luò)架構(gòu)���,與基于TBS的解決方案相比�����,減少了與KMS之間的信 令交互��,但由于在該方案中媒體密鑰可能需要被重復(fù)使用�,KMS需要存儲(chǔ)生成的媒體密鑰���, 這將導(dǎo)致KMS的狀態(tài)性(statefulness)問(wèn)題(即由于存儲(chǔ)量過(guò)大而導(dǎo)致KMS無(wú)法負(fù)擔(dān)的 問(wèn)題)��。該方案的另外一個(gè)缺點(diǎn)是如果發(fā)送方與KMS之間的共享密鑰過(guò)期����,接收方上線(xiàn)后從 郵箱應(yīng)用服務(wù)器獲取到采用發(fā)送方與KMS之間已過(guò)期的共享密鑰加密的信息并轉(zhuǎn)發(fā)給KMS 后���,KMS無(wú)法解密該加密的信息��,因此無(wú)法根據(jù)該信息重新生成媒體密鑰���,從而導(dǎo)致接收方 無(wú)法獲得媒體密鑰,不能對(duì)加密媒體信息進(jìn)行解密獲得媒體信息����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是,克服現(xiàn)有技術(shù)的不足�����,提供一種IP多媒體子系統(tǒng) 延遲媒體信息傳輸方法及系統(tǒng)�����,使得KMS無(wú)需存放并維護(hù)其生成的媒體密鑰����。
為了解決上述問(wèn)題,本發(fā)明提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法�����,該 方法包括 媒體信息的發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息的接收方的郵箱應(yīng)用服務(wù)器�����, 所述郵箱應(yīng)用服務(wù)器保存密鑰生成參數(shù)�����,并將其發(fā)送給密鑰管理服務(wù)器KMS ;
KMS使用其保存的Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后,使用密鑰 生成參數(shù)生成媒體密鑰K�����,將所述K通過(guò)接收方的郵件應(yīng)用服務(wù)器轉(zhuǎn)發(fā)給所述發(fā)送方����;所述 Ka為所述發(fā)送方與KMS共享的密鑰; 所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)��,并將其發(fā)送給KMS ;
KMS使用所述Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后����,使用密鑰生成 參數(shù)生成所述K,并將所述K發(fā)送給所述接收方��; 所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述發(fā)送方采用所述K加密的媒體信息�, 并使用所述K對(duì)其進(jìn)行解密。 此外���,將所述K發(fā)送給所述發(fā)送方前��,KMS還使用私有密鑰Kkms對(duì)所述Ka進(jìn)行加 密�,并將其發(fā)送給所述郵箱應(yīng)用服務(wù)器保存; 所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)時(shí)���,所述郵箱應(yīng)用服務(wù) 器還將所述加密的Ka發(fā)送給所述接收方,所述接收方將所述加密的Ka和所述密鑰生成參 數(shù)發(fā)送給KMS ;
5
接收到所述加密的Ka后�����,KMS使用所述Kkms對(duì)其解密得到所述Ka�。 此外,所述發(fā)送方采用如下方式將密鑰生成參數(shù)發(fā)送給KMS :所述發(fā)送方將密鑰
生成參數(shù)包含在呼叫請(qǐng)求消息中發(fā)送給所述郵箱應(yīng)用服務(wù)器���,該消息中包含所述發(fā)送方和
接收方的標(biāo)識(shí)符����;所述郵箱應(yīng)用服務(wù)器保存所述密鑰生成參數(shù)����,將密鑰生成參數(shù)包含在媒
體密鑰獲取請(qǐng)求消息中發(fā)送給KMS,該消息中包含所述發(fā)送方��、接收方和郵箱應(yīng)用服務(wù)器的
標(biāo)識(shí)符����; KMS接收到所述媒體密鑰獲取請(qǐng)求消息后�����,對(duì)所述發(fā)送方�����、接收方和郵箱應(yīng)用服務(wù)
器的標(biāo)識(shí)符進(jìn)行驗(yàn)證��,驗(yàn)證通過(guò)后才生成所述K����。 此外�����,KMS采用如下方式將所述K發(fā)送給所述發(fā)送方 KMS使用所述Ka對(duì)其生成的所述K進(jìn)行加密�,并將加密的K發(fā)送給所述郵箱應(yīng)用 服務(wù)器; 所述郵箱應(yīng)用服務(wù)器將所述加密的K包含在呼叫應(yīng)答消息中發(fā)送給所述發(fā)送方�����; 所述發(fā)送方使用所述Ka解密得到所述K�。 此外,KMS采用如下方式將所述K發(fā)送給所述接收方 KMS使用其與所述接收方共享的密鑰Kb對(duì)其生成的所述K進(jìn)行加密����,并將加密的 K發(fā)送給所述接收方����; 所述發(fā)送方使用所述Kb解密得到所述K�����。 此外�����,所述加密的密鑰生成參數(shù)包括所述發(fā)送方生成的隨機(jī)數(shù)���、和/或時(shí)間戳。
此外�����,所述呼叫請(qǐng)求消息中的所述標(biāo)識(shí)符包括所述發(fā)送方的標(biāo)識(shí)符和所述接收 方的標(biāo)識(shí)符的明文�����,采用所述Ka加密的所述發(fā)送方的標(biāo)識(shí)符和所述接收方的標(biāo)識(shí)符�;
所述媒體密鑰獲取請(qǐng)求消息中的所述標(biāo)識(shí)符包括所述發(fā)送方的標(biāo)識(shí)符和所述接 收方的標(biāo)識(shí)符的明文�����,采用所述Ka加密的所述發(fā)送方的標(biāo)識(shí)符和所述接收方的標(biāo)識(shí)符�����,以 及采用所述郵箱應(yīng)用服務(wù)器和KMS共享的密鑰Km加密的所述發(fā)送方的標(biāo)識(shí)符和所述郵箱 應(yīng)用服務(wù)器的標(biāo)識(shí)符�; KMS接收到所述媒體密鑰獲取請(qǐng)求消息后�,采用如下方式對(duì)所述發(fā)送方、接收方和 郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符進(jìn)行所述驗(yàn)證驗(yàn)證解密得到的所述發(fā)送方的標(biāo)識(shí)符是否與所述 發(fā)送方的標(biāo)識(shí)符的明文一致����、驗(yàn)證解密得到的所述接收方的標(biāo)識(shí)符是否與所述接收方的標(biāo) 識(shí)符的明文一致、以及驗(yàn)證解密得到的所述郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符是否為所述接收方標(biāo) 識(shí)符所對(duì)應(yīng)的郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符��。 本發(fā)明還提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)���,包含媒體信息的發(fā) 送方���、媒體信息的接收方、KMS和媒體信息接收方的郵箱應(yīng)用服務(wù)器��; 所述發(fā)送方用于將密鑰生成參數(shù)發(fā)送給所述郵箱應(yīng)用服務(wù)器�,所述郵箱應(yīng)用服務(wù) 器保存密鑰生成參數(shù)���,并將其發(fā)送給所述KMS ; 所述KMS用于使用其保存的Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密 后,使用密鑰生成參數(shù)生成媒體密鑰K�����,將所述K發(fā)送給所述發(fā)送方���;所述Ka為所述發(fā)送方 與所述KMS共享的密鑰��; 所述接收方用于從所述郵箱應(yīng)用服務(wù)器獲取密鑰生成參數(shù),并將其發(fā)送給所述
KMS ; 接收到所述接收方發(fā)送的密鑰生成參數(shù)后��,所述KMS還用于使用所述Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后�,使用密鑰生成參數(shù)生成所述K,并將所述K發(fā)送給 所述接收方�����; 所述接收方還用于從所述郵箱應(yīng)用服務(wù)器獲取所述發(fā)送方采用所述K加密的媒 體信息�,并使用所述K對(duì)其進(jìn)行解密。 此外�,將所述K發(fā)送給所述發(fā)送方前,所述KMS還使用私有密鑰Kkms對(duì)所述Ka進(jìn) 行加密�,并將其發(fā)送給所述郵箱應(yīng)用服務(wù)器保存�; 所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)時(shí)�,所述郵箱應(yīng)用服務(wù) 器還將所述加密的Ka發(fā)送給所述接收方,所述接收方將所述加密的Ka和所述密鑰生成參 數(shù)發(fā)送給所述KMS ; 接收到所述加密的Ka后���,所述KMS使用所述Kkms對(duì)其解密得到所述Ka��。 此外��,所述發(fā)送方還用于生成隨機(jī)數(shù)���、和/或時(shí)間戳,并將其采用所述Ka加密后作
為所述加密的密鑰生成參數(shù)通過(guò)所述郵箱應(yīng)用服務(wù)器發(fā)送給所述KMS��。 綜上所述�,與現(xiàn)有技術(shù)相比,在獲得共享密鑰后���,本發(fā)明減少了媒體信息的發(fā)送方
與KMS的信令交互��,降低了 KMS的存儲(chǔ)壓力��,并解決了媒體信息的發(fā)送方與KMS之間的共享
密鑰過(guò)期的問(wèn)題�����,實(shí)現(xiàn)了 MS中延遲媒體的安全發(fā)送�����。
圖1為現(xiàn)有技術(shù)中基于TBS和0tway Rees的MS媒體安全解決方案架構(gòu)示意圖�����;
圖2為基于圖1所示的架構(gòu)在主叫方和被叫方之間建立媒體通道的方法流程圖�����;
圖3為現(xiàn)有技術(shù)中的MS延遲媒體信息安全解決方案架構(gòu)示意圖���;
圖4是本發(fā)明實(shí)施例延遲媒體信息的發(fā)送方與延遲媒體信息的接收方的郵箱應(yīng) 用服務(wù)器基于KMS進(jìn)行密鑰協(xié)商的方法流程圖; 圖5是本發(fā)明實(shí)施例延遲媒體信息的接收方(用戶(hù)B)與延遲媒體信息的接收方 的郵箱應(yīng)用服務(wù)器以及KMS交互�����,獲得媒體密鑰的方法流程圖����; 圖6是本發(fā)明實(shí)施例IP多媒體子系統(tǒng)延遲媒體信息的傳輸系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式
本發(fā)明的核心思想是 媒體信息的發(fā)送方將采用其與KMS共享的密鑰Ka加密的密鑰生成參數(shù)(可以是 一個(gè)隨機(jī)數(shù))發(fā)送給媒體信息的接收方的郵箱應(yīng)用服務(wù)器,郵箱應(yīng)用服務(wù)器保存密鑰生成 參數(shù)����,并將其發(fā)送給KMS ; KMS使用Ka解密得到密鑰生成參數(shù),使用密鑰生成參數(shù)生成媒體密鑰K�,并將其發(fā) 送給媒體信息的發(fā)送方,媒體信息的發(fā)送方獲取到媒體密鑰K后��,使用媒體密鑰K加密媒體 信息���,并將加密的媒體信息發(fā)送給接收方的郵箱應(yīng)用服務(wù)器���; 媒體信息的接收方上線(xiàn)后,從郵箱應(yīng)用服務(wù)器獲取其保存的密鑰生成參數(shù)����,并將 其發(fā)送給KMS ;KMS使用Ka解密得到密鑰生成參數(shù),使用密鑰生成參數(shù)重新生成媒體密鑰 K����,并將其發(fā)送媒體信息的接收方;媒體信息的接收方使用媒體密鑰K解密從郵箱應(yīng)用服務(wù) 器接收到的加密媒體信息�����。 下面將結(jié)合附圖和實(shí)施例對(duì)本發(fā)明進(jìn)行詳細(xì)描述。
圖4是本發(fā)明實(shí)施例延遲媒體信息的發(fā)送方(用戶(hù)A)與延遲媒體信息的接收方 (用戶(hù)B)的郵箱應(yīng)用服務(wù)器基于KMS進(jìn)行密鑰協(xié)商的方法流程圖�,本流程結(jié)束后,用戶(hù)A以 及用戶(hù)B的郵箱應(yīng)用服務(wù)器實(shí)現(xiàn)了相互認(rèn)證�����,并且只有用戶(hù)A獲得用于加密媒體信息的媒 體密鑰K���。如圖4所示����,該方法包括 401 :用戶(hù)A與密鑰管理服務(wù)器(KMS)采用通用認(rèn)證機(jī)制(GBA)協(xié)商得到共享密鑰 Ka ; 如果無(wú)法采用GBA方式����,用戶(hù)A可以采用其他認(rèn)證方式與KMS協(xié)商得到共享密鑰 Ka。 402 :用戶(hù)B的郵箱應(yīng)用服務(wù)器與KMS可以采用GBA����、 TLS (TransportLayer
Security,傳輸層安全)、IPSec (Internet Protocol Security,互聯(lián)網(wǎng)協(xié)議安全)等方式
協(xié)商得到共享密鑰Km����。 步驟401和402不分先后次序���。 403 :用戶(hù)A生成隨機(jī)數(shù)Ra ; 404 :用戶(hù)A通過(guò)IMS網(wǎng)絡(luò)向用戶(hù)B發(fā)送呼叫請(qǐng)求(例如��,INVITE消息)����,呼叫請(qǐng)求 中包含以下參數(shù)ID-A(用戶(hù)A的標(biāo)識(shí)符),ID-B(用戶(hù)B的標(biāo)識(shí)符)和Ea(Ra�, ID_A, ID_B);
其中��,Ea(Ra���, ID_A����, ID-B)為采用共享密鑰Ka對(duì)隨機(jī)數(shù)Ra��、 ID_A�、 ID-B加密得到 的密文。 405 :IMS網(wǎng)絡(luò)將用戶(hù)A的呼叫請(qǐng)求轉(zhuǎn)發(fā)到用戶(hù)B的郵箱應(yīng)用服務(wù)器�;
406 :用戶(hù)B的郵箱應(yīng)用服務(wù)器收到用戶(hù)A的呼叫請(qǐng)求后,向KMS發(fā)送媒體密鑰獲 取請(qǐng)求�,該請(qǐng)求中包含以下參數(shù)ID-A, ID-B�����, Ea(Ra, ID_A�, ID-B),和Em(ID-A���, ID-Bm);
其中�,ID-Bm為用戶(hù)B的郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符���,Em(ID-A����, ID-Bm)為采用共享 密鑰Km對(duì)ID-A和ID-Bm進(jìn)行加密得到的密文����。 407 :KMS用Ka解密Ea(Ra, ID_A����, ID-B),驗(yàn)證解密得到的ID-A和ID-B與明文的 ID-A和ID-B是否一致�����;并用Km解密Em(ID-A�, ID-Bm),驗(yàn)證解密得到的ID-A與明文的ID_A 是否一致��,并驗(yàn)證ID-Bm是否為ID-B對(duì)應(yīng)的郵箱應(yīng)用服務(wù)器標(biāo)識(shí)���;如果上述驗(yàn)證都通過(guò) (即解密得到的ID-A和ID-B與明文的ID-A和ID-B —致�,且ID-Bm為ID_B對(duì)應(yīng)的郵箱應(yīng) 用服務(wù)器標(biāo)識(shí))��,則使用解密得到的隨機(jī)數(shù)Ra和ID-A�����,采用媒體密鑰生成函數(shù)(KDF)生成 媒體密鑰K��。 408 :KMS用Ka加密隨機(jī)數(shù)Ra和媒體密鑰K��,得到Ea (Ra���, K)����,并用KMS私有的密鑰 Kkms加密Ka����,得到Ekms (Ka)����,將Ea (Ra��, K)和Ekms (Ka)包含在媒體密鑰獲取響應(yīng)中發(fā)送給 用戶(hù)B的郵箱應(yīng)用服務(wù)器��; 將Ekms (Ka)發(fā)送給用戶(hù)B的郵箱應(yīng)用服務(wù)器后�,KMS可以刪除Ka。
409 :用戶(hù)B的郵箱應(yīng)用服務(wù)器收到Ea(Ra���,K)和Ekms(Ka)后���,通過(guò)MS網(wǎng)絡(luò)向用戶(hù) A發(fā)送包含Ea(Ra,K)的呼叫應(yīng)答(例如�,2000K消息),并將Ekms (Ka)和之前收到的ID_A���、 ID-B�����、Ea(Ra�, ID_A, ID-B)儲(chǔ)存在一起�����。 410 :IMS網(wǎng)絡(luò)將包含Ea(Ra�����,K)的2000K消息發(fā)給用戶(hù)A����,用戶(hù)A通過(guò)解密Ea(Ra�����, K)得到媒體密鑰K�。 411 :獲得媒體密鑰K后,用戶(hù)A可以使用媒體密鑰K安全地向用戶(hù)B的郵箱應(yīng)用 服務(wù)器發(fā)送媒體信息����;由于用戶(hù)B的郵箱應(yīng)用服務(wù)器無(wú)法得到媒體密鑰K,確保了端到端的安全��。 圖5是本發(fā)明實(shí)施例延遲媒體信息的接收方(用戶(hù)B)與延遲媒體信息的接收方 的郵箱應(yīng)用服務(wù)器以及KMS交互��,獲得媒體密鑰的方法流程圖;本流程結(jié)束后�,用戶(hù)B獲得 媒體密鑰K ;如圖5所示,該方法包括 501 :用戶(hù)B與密鑰管理服務(wù)器(KMS)采用通用認(rèn)證機(jī)制(GBA)協(xié)商得到共享密鑰 Kb ; 如果無(wú)法采用GBA方式����,用戶(hù)B可以采用其他認(rèn)證方式與KMS協(xié)商得到共享密鑰 Kb。 502 :用戶(hù)B向郵箱應(yīng)用服務(wù)器發(fā)送延遲媒體信息請(qǐng)求�,該請(qǐng)求中包含用戶(hù)B的標(biāo) 識(shí)符ID-B。 503 :郵箱應(yīng)用服務(wù)器向用戶(hù)B返回延遲媒體信息響應(yīng)�,該響應(yīng)中包含以下參數(shù) ID-A, ID-B�, Ekms(Ka) , Ea(Ra���, ID_A����, ID-B)���。 504 :用戶(hù)B向KMS發(fā)送媒體密鑰獲取請(qǐng)求���,該請(qǐng)求中包含以下參數(shù)ID-A, ID_B, Ea(Ra���, ID_A��, ID-B)����, Ekms(Ka)���, Eb(ID-A, ID-B); 其中�,Eb (ID-A, ID-B)為采用共享密鑰Kb對(duì)ID_A��、 ID_B進(jìn)行加密得到的密文�。
505 :KMS用Kkms解密Ekms (Ka),獲得Ka ;用Ka和Kb分別解密Ea (Ra�, ID_A, ID-B) 和Eb (ID-A�����, ID-B)����,驗(yàn)證解密得到的ID-A和ID_B與明文的ID_A和ID_B是否一致����;如果上 述驗(yàn)證都通過(guò)(即解密得到的ID-A和ID-B與明文的ID-A和ID-B —致)���,KMS使用解密得 到的隨機(jī)數(shù)Ra和ID-A���,采用媒體密鑰生成函數(shù)(KDF)生成媒體密鑰K。
506 :KMS用Kb加密媒體密鑰K���,得到Eb (K)���,并向用戶(hù)B發(fā)送媒體密鑰獲取響應(yīng), 其中包含Eb (K)��。 至此��,用戶(hù)B可以通過(guò)解密Eb (K)獲得媒體密鑰K��,使用媒體密鑰K解密從郵箱應(yīng) 用服務(wù)器獲取的加密媒體信息���,實(shí)現(xiàn)了端到端的安全�����。 根據(jù)本發(fā)明的基本原理�,上述實(shí)施例還可以有多種變換方式,例如
( — )在上述實(shí)施例中����,KMS使用Kkms對(duì)共享密鑰Ka加密后發(fā)送給用戶(hù)B的郵箱 應(yīng)用服務(wù)器,并由用戶(hù)B獲取并返回給KMS�,KMS使用Kkms解密得到Ka ;在本發(fā)明的其它實(shí) 施例中,KMS可以保存共享密鑰Ka ;當(dāng)然�,采用這種技術(shù)方案時(shí),KMS需要增加對(duì)共享密鑰Ka 進(jìn)行存儲(chǔ)和維護(hù)的操作����,增加了 KMS的存儲(chǔ)和處理負(fù)荷����。 ( 二 )在上述實(shí)施例中,KMS將用戶(hù)A生成的隨機(jī)數(shù)Ra以及ID_A作為密鑰生成參 數(shù)(其中隨機(jī)數(shù)Ra采用加密方式傳輸并存儲(chǔ)在用戶(hù)B的郵箱應(yīng)用服務(wù)器中)�,同時(shí)隨機(jī)數(shù) Ra也被作為防止重放攻擊的參數(shù);在本發(fā)明的其它實(shí)施例中����,也可以使用用戶(hù)生成的其它 參數(shù)�、或使用隨機(jī)數(shù)Ra與其他參數(shù)一起作為密鑰生成參數(shù)�����,當(dāng)然����,為了保證密鑰生成參數(shù) 的安全傳輸和存儲(chǔ),密鑰生成參數(shù)中至少有一個(gè)需要采用Ka進(jìn)行加密����,該參數(shù)通常為用戶(hù) A生成的隨機(jī)數(shù)、和/或其它具有隨機(jī)數(shù)性質(zhì)的參數(shù)(例如時(shí)間戳等)����。
(三)在上述實(shí)施例中,KMS生成媒體密鑰K后���,分別采用其與用戶(hù)A和用戶(hù)B的 共享密鑰對(duì)媒體密鑰K加密后發(fā)送給用戶(hù)A和用戶(hù)B ;在本發(fā)明的其它實(shí)施例中���,KMS也可 以采用其它安全方式發(fā)送媒體密鑰K。 圖6是本發(fā)明實(shí)施例IP多媒體子系統(tǒng)延遲媒體信息的傳輸系統(tǒng)結(jié)構(gòu)示意圖����;該系 統(tǒng)包含媒體信息的發(fā)送方(用戶(hù)A)�����、媒體信息的接收方(用戶(hù)B) �����、KMS和用戶(hù)B的郵箱應(yīng)用服務(wù)器�����;其中 用戶(hù)A用于將密鑰生成參數(shù)發(fā)送給所述郵箱應(yīng)用服務(wù)器�����,所述郵箱應(yīng)用服務(wù)器保 存密鑰生成參數(shù)�,并將其發(fā)送給KMS ; KMS用于使用其保存的Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后����,使 用密鑰生成參數(shù)生成媒體密鑰K�����,將所述K發(fā)送給用戶(hù)A ;所述Ka為用戶(hù)A與KMS共享的密 鑰�; 用戶(hù)B用于從所述郵箱應(yīng)用服務(wù)器獲取密鑰生成參數(shù)����,并將其發(fā)送給KMS ;
接收到用戶(hù)B發(fā)送的密鑰生成參數(shù)后�,KMS還用于使用所述Ka對(duì)密鑰生成參數(shù)中 采用所述Ka加密的參數(shù)解密后,使用密鑰生成參數(shù)生成所述K���,并將所述K發(fā)送給用戶(hù)B ;
用戶(hù)B還用于從所述郵箱應(yīng)用服務(wù)器獲取用戶(hù)A采用所述K加密的媒體信息���,并 使用所述K對(duì)其進(jìn)行解密。 上述各網(wǎng)元的具體功能以及各網(wǎng)元間的消息交互關(guān)系詳見(jiàn)上述對(duì)圖4和圖5所示 方法實(shí)施例的描述部分��。
權(quán)利要求
一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法����,其特征在于,該方法包括媒體信息的發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息的接收方的郵箱應(yīng)用服務(wù)器�����,所述郵箱應(yīng)用服務(wù)器保存密鑰生成參數(shù)�����,并將其發(fā)送給密鑰管理服務(wù)器KMS����;KMS使用其保存的Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后��,使用密鑰生成參數(shù)生成媒體密鑰K�,將所述K通過(guò)接收方的郵件應(yīng)用服務(wù)器轉(zhuǎn)發(fā)給所述發(fā)送方���;所述Ka為所述發(fā)送方與KMS共享的密鑰��;所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)�����,并將其發(fā)送給KMS�;KMS使用所述Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后���,使用密鑰生成參數(shù)生成所述K�,并將所述K發(fā)送給所述接收方�;所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述發(fā)送方采用所述K加密的媒體信息,并使用所述K對(duì)其進(jìn)行解密��。
2. 如權(quán)利要求l所述的方法��,其特征在于��,將所述K發(fā)送給所述發(fā)送方前����,KMS還使用私有密鑰Kkms對(duì)所述Ka進(jìn)行加密,并將其 發(fā)送給所述郵箱應(yīng)用服務(wù)器保存�;所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)時(shí),所述郵箱應(yīng)用服務(wù)器還 將所述加密的Ka發(fā)送給所述接收方���,所述接收方將所述加密的Ka和所述密鑰生成參數(shù)發(fā) 送給KMS ;接收到所述加密的Ka后�����,KMS使用所述Kkms對(duì)其解密得到所述Ka��。
3. 如權(quán)利要求1或2所述的方法�,其特征在于���,所述發(fā)送方采用如下方式將密鑰生成參數(shù)發(fā)送給KMS :所述發(fā)送方將密鑰生成參數(shù)包 含在呼叫請(qǐng)求消息中發(fā)送給所述郵箱應(yīng)用服務(wù)器����,該消息中包含所述發(fā)送方和接收方的標(biāo) 識(shí)符�����;所述郵箱應(yīng)用服務(wù)器保存所述密鑰生成參數(shù),將密鑰生成參數(shù)包含在媒體密鑰獲取 請(qǐng)求消息中發(fā)送給KMS��,該消息中包含所述發(fā)送方���、接收方和郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符���;KMS接收到所述媒體密鑰獲取請(qǐng)求消息后,對(duì)所述發(fā)送方�、接收方和郵箱應(yīng)用服務(wù)器的 標(biāo)識(shí)符進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后才生成所述K���。
4. 如權(quán)利要求3所述的方法�,其特征在于���,KMS采用如下方式將所述K發(fā)送給所述發(fā)送方KMS使用所述Ka對(duì)其生成的所述K進(jìn)行加密�,并將加密的K發(fā)送給所述郵箱應(yīng)用服務(wù)器����;所述郵箱應(yīng)用服務(wù)器將所述加密的K包含在呼叫應(yīng)答消息中發(fā)送給所述發(fā)送方;所述發(fā)送方使用所述Ka解密得到所述K�����。
5. 如權(quán)利要求1或2所述的方法��,其特征在于�����, KMS采用如下方式將所述K發(fā)送給所述接收方KMS使用其與所述接收方共享的密鑰Kb對(duì)其生成的所述K進(jìn)行加密����,并將加密的K發(fā) 送給所述接收方;所述發(fā)送方使用所述Kb解密得到所述K���。
6. 如權(quán)利要求l所述的方法����,其特征在于���,所述加密的密鑰生成參數(shù)包括所述發(fā)送方生成的隨機(jī)數(shù)�����、和/或時(shí)間戳����。
7. 如權(quán)利要求3所述的方法,其特征在于�����,所述呼叫請(qǐng)求消息中的所述標(biāo)識(shí)符包括所述發(fā)送方的標(biāo)識(shí)符和所述接收方的標(biāo)識(shí)符 的明文�����,采用所述Ka加密的所述發(fā)送方的標(biāo)識(shí)符和所述接收方的標(biāo)識(shí)符�;所述媒體密鑰獲取請(qǐng)求消息中的所述標(biāo)識(shí)符包括所述發(fā)送方的標(biāo)識(shí)符和所述接收方 的標(biāo)識(shí)符的明文,采用所述Ka加密的所述發(fā)送方的標(biāo)識(shí)符和所述接收方的標(biāo)識(shí)符���,以及采 用所述郵箱應(yīng)用服務(wù)器和KMS共享的密鑰Km加密的所述發(fā)送方的標(biāo)識(shí)符和所述郵箱應(yīng)用 服務(wù)器的標(biāo)識(shí)符���;KMS接收到所述媒體密鑰獲取請(qǐng)求消息后,采用如下方式對(duì)所述發(fā)送方����、接收方和郵箱 應(yīng)用服務(wù)器的標(biāo)識(shí)符進(jìn)行所述驗(yàn)證驗(yàn)證解密得到的所述發(fā)送方的標(biāo)識(shí)符是否與所述發(fā)送 方的標(biāo)識(shí)符的明文一致、驗(yàn)證解密得到的所述接收方的標(biāo)識(shí)符是否與所述接收方的標(biāo)識(shí)符 的明文一致�����、以及驗(yàn)證解密得到的所述郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符是否為所述接收方標(biāo)識(shí)符 所對(duì)應(yīng)的郵箱應(yīng)用服務(wù)器的標(biāo)識(shí)符。
8. —種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)�����,包含媒體信息的發(fā)送方����、媒體信息的接收方���、KMS和媒體信息接收方的郵箱應(yīng)用服務(wù)器�����;其特征在于所述發(fā)送方用于將密鑰生成參數(shù)發(fā)送給所述郵箱應(yīng)用服務(wù)器����,所述郵箱應(yīng)用服務(wù)器保存密鑰生成參數(shù)���,并將其發(fā)送給所述KMS ;所述KMS用于使用其保存的Ka對(duì)密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后�,使 用密鑰生成參數(shù)生成媒體密鑰K����,將所述K發(fā)送給所述發(fā)送方����;所述Ka為所述發(fā)送方與所 述KMS共享的密鑰�����;所述接收方用于從所述郵箱應(yīng)用服務(wù)器獲取密鑰生成參數(shù)�����,并將其發(fā)送給所述KMS ;接收到所述接收方發(fā)送的密鑰生成參數(shù)后��,所述KMS還用于使用所述Ka對(duì)密鑰生成參 數(shù)中采用所述Ka加密的參數(shù)解密后����,使用密鑰生成參數(shù)生成所述K,并將所述K發(fā)送給所述 接收方�����;所述接收方還用于從所述郵箱應(yīng)用服務(wù)器獲取所述發(fā)送方采用所述K加密的媒體信 息���,并使用所述K對(duì)其進(jìn)行解密��。
9. 如權(quán)利要求8所述的系統(tǒng)���,其特征在于�,將所述K發(fā)送給所述發(fā)送方前��,所述KMS還使用私有密鑰Kkms對(duì)所述Ka進(jìn)行加密�,并 將其發(fā)送給所述郵箱應(yīng)用服務(wù)器保存;所述接收方從所述郵箱應(yīng)用服務(wù)器獲取所述密鑰生成參數(shù)時(shí)���,所述郵箱應(yīng)用服務(wù)器還 將所述加密的Ka發(fā)送給所述接收方�,所述接收方將所述加密的Ka和所述密鑰生成參數(shù)發(fā) 送給所述KMS ;接收到所述加密的Ka后��,所述KMS使用所述Kkms對(duì)其解密得到所述Ka�。
10. 如權(quán)利要求8所述的系統(tǒng)�,其特征在于,所述發(fā)送方還用于生成隨機(jī)數(shù)��、和/或時(shí)間戳��,并將其采用所述Ka加密后作為所述加 密的密鑰生成參數(shù)通過(guò)所述郵箱應(yīng)用服務(wù)器發(fā)送給所述KMS ��。
全文摘要
一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法及系統(tǒng)�����,該方法包括媒體信息的發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息的接收方的郵箱應(yīng)用服務(wù)器,郵箱應(yīng)用服務(wù)器保存密鑰生成參數(shù)�,并將其發(fā)送給KMS;KMS使用其保存的Ka對(duì)密鑰生成參數(shù)中采用Ka加密的參數(shù)解密后�����,使用密鑰生成參數(shù)生成媒體密鑰K����,將K通過(guò)郵件應(yīng)用服務(wù)器轉(zhuǎn)發(fā)給發(fā)送方;Ka為發(fā)送方與KMS共享的密鑰���;接收方從郵箱應(yīng)用服務(wù)器獲取密鑰生成參數(shù)�����,并將其發(fā)送給KMS����;KMS使用Ka對(duì)密鑰生成參數(shù)中采用Ka加密的參數(shù)解密后��,使用密鑰生成參數(shù)生成K����,并將K發(fā)送給接收方���;接收方從郵箱應(yīng)用服務(wù)器獲取發(fā)送方采用K加密的媒體信息,并使用K對(duì)其進(jìn)行解密�。
文檔編號(hào)H04L29/06GK101729532SQ20091014225
公開(kāi)日2010年6月9日 申請(qǐng)日期2009年6月26日 優(yōu)先權(quán)日2009年6月26日
發(fā)明者朱允文, 滕志猛, 田甜, 韋銀星 申請(qǐng)人:中興通訊股份有限公司