專利名稱:一種ip多媒體子系統(tǒng)延遲媒體信息傳輸方法及系統(tǒng)的制作方法
技術(shù)領域:
本發(fā)明涉及通信領域�����,尤其涉及一種IP (Internet Protocol,因特網(wǎng)協(xié)議)多媒 體子系統(tǒng)延遲媒體信息傳輸方法及系統(tǒng)����。
背景技術(shù):
在IP多媒體子系統(tǒng)(IMS)的媒體安全技術(shù)規(guī)范中����,提出了發(fā)送延遲媒體信息給接 收方媒體郵箱的安全需求。這種情況一般發(fā)生在發(fā)送方(記作用戶A)發(fā)送媒體信息給接 收方(記作用戶B)�,而用戶B正處于離線狀態(tài)(導致用戶B離線的原因很多���,比如用戶B關 機���,用戶B未登錄,用戶B不在服務區(qū)等),由于用戶B不可達�,所以在這種場景下,不能使用 雙方都在線的密鑰協(xié)商機制���,而必須引入作為可信第三方的密鑰管理服務器(KMS)來實現(xiàn) 通訊雙方通過異步方式獲得共享的媒體密鑰�。 圖1為現(xiàn)有技術(shù)中基于KMS的IMS媒體安全解決方案架構(gòu)示意圖��,其中
用戶A(UE-A)和用戶B(UE_B)分別是媒體信息的發(fā)送方和接收方���;
密鑰管理服務器(KMS)作為可信任的第三方實現(xiàn)密鑰的管理和分發(fā)功能�����; [OOOS] P-CSCF (代理-呼叫會話控制功能)和S-CSCF (服務-呼叫會話控制功能)為MS 網(wǎng)絡網(wǎng)元�����; 圖1中的其它網(wǎng)元的功能介紹請參考相關文檔����。 圖2為現(xiàn)有技術(shù)中基于KMS的MS延遲媒體安全解決方案架構(gòu)示意圖���;與圖1相 比��,圖2增加了郵箱應用服務器(Mailbox server)�����。采用圖2所示的架構(gòu)實現(xiàn)MS延遲媒 體信息的傳輸時�,用戶A首先通過IMS網(wǎng)絡將媒體信息發(fā)送給用戶B的郵箱應用服務器,當 用戶B登錄后���,用戶B從其郵箱應用服務器中獲取媒體信息�。 下面將介紹采用圖2所示的架構(gòu)進行密鑰協(xié)商和分配的具體方案�����。該方案包含兩 部分第一部分是當媒體信息的接收方(用戶B)不在線時���,媒體信息的發(fā)送方(用戶A)與 用戶B的郵箱應用服務器交互以獲得媒體密鑰��;第二部分是用戶B上線后從KMS獲得媒體 密鑰���。具體流程分別如圖3和圖4所示。 圖3是媒體信息的發(fā)送方(用戶A)與媒體信息的接收方(用戶B)的郵箱應用服 務器基于KMS進行密鑰協(xié)商的方法流程圖�,本流程結(jié)束后�,用戶A獲得了用于加密媒體信息 的媒體密鑰���。為了簡單起見,圖3所示的流程中省略了防止重放攻擊所需的隨機數(shù)�����。如圖 3所示��,該方法包括 301 :用戶A與密鑰管理服務器(KMS)采用通用認證機制(GeneralBootstr即ping Architecture,簡稱為GBA)協(xié)商得到共享密鑰Ka ; 如果無法采用GBA方式�����,用戶A可以采用其它認證方式與KMS協(xié)商得到共享密鑰 Ka�。 302 :用戶B的郵箱應用服務器與KMS可以采用GBA、 TLS (TransportLayer Security,傳輸層安全)�����、IPSec (Internet Protocol Security,互聯(lián)網(wǎng)協(xié)議安全)等方式 協(xié)商得到共享密鑰Km�。
303 :用戶A通過IMS網(wǎng)絡向用戶B發(fā)送呼叫請求(INVITE消息),呼叫請求中包 含以下參數(shù)ID-A(用戶A的標識符)����,ID-B(用戶B的標識符)和Ea(ID-A, ID_B);
其中�����,Ea(ID-A, ID_B)為采用共享密鑰Ka對ID_A��、 ID_B進行加密得到的密文����。
304 :IMS網(wǎng)絡將用戶A的呼叫請求轉(zhuǎn)發(fā)到用戶B的郵箱應用服務器。
305 :用戶B的郵箱應用服務器收到用戶A的呼叫請求后�,向KMS發(fā)送媒體密鑰獲 取請求,該請求中包含以下參數(shù)ID-A����, ID-B, Ea(ID-A���, ID_B)���,和Em(ID-A���, ID_B);
其中,Em(ID-A��, ID_B)為采用共享密鑰Km對ID_A和ID_B進行加密得到的密文。
306 :KMS分別用Ka和Km解密Ea(ID-A�, ID-B)和Em(ID-A, ID-B)�,并驗證解密得 到的ID-A和ID-B與明文的ID-A和ID-B是否一致���;如果一致(驗證通過)���,KMS就生成媒 體密鑰K。 使用上述媒體密鑰K可以唯一地生成一個媒體密鑰��。 307 :KMS用Ka加密媒體密鑰K�����,得到Ea(K)����,將Ea(K)包含在媒體密鑰獲取響應中 發(fā)送給用戶B的郵箱應用服務器。 308 :用戶B的郵箱應用服務器收到Ea(K)后����,通過IMS網(wǎng)絡向用戶A發(fā)送包含 Ea(K)的呼叫應答(2000K消息)。 309 :MS網(wǎng)絡將包含Ea (K)的2000K消息發(fā)給用戶A�����,用戶A通過解密Ea (K)得到 媒體密鑰K。 以上流程結(jié)束后���,用戶A獲得媒體密鑰K����,而用戶B的郵箱服務器無法得到媒體密 鑰K�����,確保了端到端的安全�。 用戶B上線后,首先需要從其郵箱應用服務器中獲取安全參數(shù)���,包含ID-A���,ID-B和 Ea(ID-A, ID-B)��,根據(jù)上述安全參數(shù)獲知有來自用戶A的延遲媒體信息�����,進而與KMS交互獲 取媒體密鑰。 圖4是媒體信息的接收方(用戶B)與媒體信息的接收方(用戶B)的郵箱應用服 務器和KMS交互����,獲得媒體密鑰的方法流程圖;本流程結(jié)束后���,用戶B獲得媒體密鑰K ;如圖 4所示�,該方法包括 401 :用戶B與密鑰管理服務器(KMS)采用通用認證機制(GBA)協(xié)商得到共享密鑰 Kb ; 如果無法采用GBA方式�����,用戶B可以采用其它認證方式與KMS協(xié)商得到共享密鑰 Kb���。 402 :用戶B向郵箱應用服務器發(fā)送延遲媒體信息請求,該請求中包含用戶B的標 識符ID-B�����。 403 :郵箱應用服務器向用戶B返回延遲媒體信息響應��,該響應中包含以下安全參 數(shù)ID-A����、 ID-B和Ea(ID-A, ID-B)。 404 :用戶B向KMS發(fā)送媒體密鑰獲取請求�,該請求中包含以下參數(shù)ID-A, ID_B���, Ea(ID-A�, ID-B)�����, Eb(ID-A���, ID-B); 其中��,Eb (ID-A��, ID-B)為采用共享密鑰Kb對ID_A���、 ID_B進行加密得到的密文。
405 :KMS用Ka和Kb分別解密Ea (ID-A��, ID-B)和Eb (ID-A��, ID-B)����,驗證解密得到 的ID-A和ID-B與明文的ID-A和ID-B是否一致�;如果一致�,KMS取回步驟306生成媒體密 鑰K。
406 :KMS用Kb加密媒體密鑰K�����,得到Eb (K)��,并向用戶B發(fā)送媒體密鑰獲取響應�, 其中包含Eb (K)�����。 至此�����,用戶B獲得了媒體密鑰K�����,可以使用媒體密鑰K對從郵箱應用服務器獲取的 加密媒體信息進行解密���,實現(xiàn)了端到端的安全����。 由上可知,現(xiàn)有的MS延遲媒體解決方案有以下不足之處 (l)KMS需要存儲其生成的媒體密鑰���,這將導致KMS的狀態(tài)性(statefulness)問題 (即由于存儲量過大而導致KMS無法負擔的問題)��; (2)在進行媒體密鑰的協(xié)商時�,沒有生成并發(fā)布用戶A與用戶B之間的郵箱應用服 務器的共享密鑰�����、以及用戶B與用戶B的郵箱應用服務器之間的共享密鑰��,用戶B的郵箱應 用服務器作為一個中間節(jié)點�,容易遭受拒絕服務攻擊。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是����,克服現(xiàn)有技術(shù)的不足,提供一種IP多媒體子系統(tǒng) 延遲媒體信息傳輸方法及系統(tǒng)���,使得KMS無需存放并維護其生成的媒體密鑰�,并可在媒體 密鑰的協(xié)商過程中生成媒體信息發(fā)送方和媒體信息接收方的郵箱應用服務器之間的共享 密鑰。 為了解決上述問題�����,本發(fā)明提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法����,該 方法包括 媒體信息的發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息的接收方的郵箱應用服務器,
所述郵箱應用服務器保存密鑰生成參數(shù)����,并將其發(fā)送給密鑰管理服務器KMS ; KMS使用Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后,使用密鑰生成參數(shù)
生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m�����,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方����,并將
所述Ke2m發(fā)送給所述郵箱應用服務器���;所述Ka為所述發(fā)送方與KMS共享的密鑰��; 所述發(fā)送方使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體
信息����; 所述接收方從所述郵箱應用服務器獲取所述密鑰生成參數(shù),并將其發(fā)送給KMS ;
KMS使用所述Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后��,使用密鑰生成 參數(shù)生成所述Ke2e����,并將所述Ke2e發(fā)送給所述接收方; 所述接收方從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信 息��,并使用所述Ke2e對其進行解密����。 此外,接收到所述郵箱應用服務器發(fā)送的密鑰生成參數(shù)后����,KMS還使用密鑰生成參 數(shù)生成完整性傳輸密鑰Km2e,并將所述Km2e發(fā)送給所述郵箱應用服務器���;
接收到所述接收方發(fā)送的密鑰生成參數(shù)后��,KMS還使用密鑰生成參數(shù)生成所述 Km2e���,并將所述Km2e發(fā)送給所述接收方�; 所述接收方使用所述Km2e從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e 加密的媒體信息����,并使用所述Ke2e對其進行解密。 此外����,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方前,KMS還使用私有密鑰Kkms對所 述Ka進行加密���,并將其發(fā)送給所述郵箱應用服務器保存����; 所述接收方從所述郵箱應用服務器獲取所述密鑰生成參數(shù)時����,所述郵箱應用服務器還將所述加密的Ka發(fā)送給所述接收方,所述接收方將所述加密的Ka和所述密鑰生成參數(shù)發(fā)送給KMS ; 接收到所述加密的Ka后���,KMS使用所述Kkms對其進行解密得到所述Ka。 此外���,所述發(fā)送方采用如下方式將密鑰生成參數(shù)發(fā)送給KMS :所述發(fā)送方將密鑰
生成參數(shù)包含在呼叫請求消息中發(fā)送給所述郵箱應用服務器�����,該消息中包含所述發(fā)送方和
接收方的標識符���;所述郵箱應用服務器保存所述密鑰生成參數(shù)����,將密鑰生成參數(shù)包含在媒
體密鑰獲取請求消息中發(fā)送給KMS�����,該消息中包含所述發(fā)送方�、接收方和郵箱應用服務器的
標識符; KMS接收到所述媒體密鑰獲取請求消息后��,對所述發(fā)送方����、接收方和郵箱應用服務
器的標識符進行驗證,驗證通過后才生成所述媒體密鑰和完整性傳輸密鑰����。 此外,KMS采用如下方式將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方 KMS使用所述Ka對其生成的所述Ke2e和Ke2m進行加密,并將加密的Ke2e和Ke2m
發(fā)送給所述郵箱應用服務器����; 所述郵箱應用服務器將所述加密的Ke2e和Ke2m包含在呼叫應答消息中發(fā)送給所述發(fā)送方; 所述發(fā)送方使用所述Ka解密得到所述Ke2e和Ke2m�����。 此外���,所述加密的密鑰生成參數(shù)包括所述發(fā)送方生成的隨機數(shù)��、和/或時間戳�����。
本發(fā)明還提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法�,該方法包括
接收到媒體信息的發(fā)送方發(fā)送的票據(jù)獲取請求后��,KMS生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m���,使用其與所述發(fā)送方共享的密鑰Ka對所述Ke2e和Ke2m加密后�����,將票據(jù)���、以及采用所述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方;所述票據(jù)中包含采用KMS的私有密鑰加密的所述Ke2e和Ke2m ; 所述發(fā)送方將所述票據(jù)發(fā)送給媒體信息的接收方的郵箱應用服務器����,所述郵箱應用服務器保存所述票據(jù),并將所述票據(jù)發(fā)送給KMS ;KMS使用所述私有密鑰解密得到所述票據(jù)中包含的所述Ke2m���,并將其發(fā)送給所述郵箱應用服務器�����; 所述發(fā)送方使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體信息�����; 所述接收方從所述郵箱應用服務器獲取所述票據(jù)���,并將其發(fā)送給KMS ;KMS使用所述私有密鑰解密得到所述票據(jù)中包含的所述Ke2e,并將其發(fā)送給所述接收方����;
所述接收方從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息,并使用所述Ke2e對其進行解密。 此外��,將所述票據(jù)�、以及采用所述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方前,KMS還生成完整性傳輸密鑰Km2e����,并將其采用所述私有密鑰加密后包含在所述票據(jù)中;
接收到所述郵箱應用服務器發(fā)送的所述票據(jù)后�,KMS還使用所述私有密鑰解密得到所述票據(jù)中包含的所述Km2e,并將其發(fā)送給所述郵箱應用服務器���; 接收到所述接收方發(fā)送的所述票據(jù)后�,KMS還使用所述私有密鑰解密得到所述票據(jù)中包含的所述Km2e����,并將其發(fā)送給所述接收方; 所述接收方使用所述Km2e從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息��,并使用所述Ke2e對其進行解密���。
本發(fā)明還提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)����,包含媒體信息的發(fā)送方、媒體信息的接收方����、KMS和媒體信息接收方的郵箱應用服務器; 所述發(fā)送方用于將密鑰生成參數(shù)發(fā)送給所述郵箱應用服務器��,所述郵箱應用服務器保存密鑰生成參數(shù)�,并將其發(fā)送給所述KMS ; 所述KMS用于使用Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后����,使用密鑰生成參數(shù)生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方�����,并將所述Ke2m發(fā)送給所述郵箱應用服務器��;所述Ka為所述發(fā)送方與所述KMS共享的密鑰�����; 所述發(fā)送方還用于使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體信息�����; 所述接收方用于從所述郵箱應用服務器獲取密鑰生成參數(shù),并將其發(fā)送給所述KMS ; 接收到所述接收方發(fā)送的密鑰生成參數(shù)后�����,所述KMS還用于使用所述Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后���,使用密鑰生成參數(shù)生成所述Ke2e��,并將所述Ke2e發(fā)送給所述接收方����; 所述接收方還用于從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息���,并使用所述Ke2e對其進行解密����。 本發(fā)明還提供一種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)���,包含媒體信息的發(fā)送方�、媒體信息的接收方���、KMS和媒體信息接收方的郵箱應用服務器���;
所述發(fā)送方用于向所述KMS發(fā)送票據(jù)獲取請求��; 所述KMS用于在接收到所述票據(jù)獲取請求后���,生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m,使用其與所述發(fā)送方共享的密鑰Ka對所述Ke2e和Ke2m加密后�����,將票據(jù)���、以及采用所述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方;所述票據(jù)中包含采用KMS的私有密鑰加密的所述Ke2e和Ke2m ; 所述發(fā)送方還用于將所述票據(jù)發(fā)送給所述郵箱應用服務器�����; 所述郵箱應用服務器用于保存所述票據(jù)�,并將所述票據(jù)發(fā)送給所述KMS ; 所述KMS還用于在接收到所述郵箱應用服務器發(fā)送的所述票據(jù)后,使用所述私有
密鑰解密得到所述票據(jù)中包含的所述Ke2m����,并將其發(fā)送給所述郵箱應用服務器;
所述發(fā)送方用于使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的
媒體信息��; 所述接收方用于從所述郵箱應用服務器獲取所述票據(jù),并將其發(fā)送給所述KMS ;
所述KMS還用于在接收到所述接收方發(fā)送的所述票據(jù)后�����,使用所述私有密鑰解密得到所述票據(jù)中包含的所述Ke2e���,并將其發(fā)送給所述接收方��; 所述接收方還用于從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息����,并使用所述Ke2e對其進行解密���。 綜上所述��,與現(xiàn)有技術(shù)相比���,本發(fā)明在無需KMS存儲媒體密鑰的情況下,建立了媒體信息的發(fā)送方和接收方之間端到端的安全聯(lián)盟���,以加密兩者之間的媒體信息����;同時,在發(fā)送方和接收方的郵箱應用服務器之間��、接收方的郵箱應用服務器和接收方之間也建立了安全聯(lián)盟�����,用于進行雙方的相互認證和完整性保護���,實現(xiàn)了 MS延遲媒體信息的安全傳輸���。
圖1為現(xiàn)有技術(shù)中基于KMS的MS媒體安全解決方案架構(gòu)示意圖; 圖2為現(xiàn)有技術(shù)中基于KMS的MS延遲媒體安全解決方案架構(gòu)示意圖��; 圖3是媒體信息的發(fā)送方與接收方的郵箱應用服務器基于KMS進行密鑰協(xié)商的方
法流程圖�����; 圖4是媒體信息的接收方與接收方的郵箱應用服務器和KMS交互�,獲得媒體密鑰的方法流程圖���; 圖5是本發(fā)明第一實施例媒體信息的發(fā)送方與接收方的郵箱應用服務器基于KMS進行密鑰協(xié)商的方法流程圖���; 圖6是本發(fā)明第一實施例媒體信息的接收方與接收方的郵箱應用服務器以及KMS交互���,獲得媒體密鑰的方法流程圖; 圖7是媒體信息的發(fā)送方�、媒體信息的接收方以及媒體信息接收方的郵箱應用服務器三者之間的安全聯(lián)盟關系示意圖; 圖8是本發(fā)明第二實施例媒體信息的發(fā)送方與接收方的郵箱應用服務器基于KMS進行密鑰協(xié)商的方法流程圖��; 圖9是本發(fā)明第二實施例媒體信息的接收方與接收方的郵箱應用服務器以及KMS交互�����,獲得媒體密鑰的方法流程圖����; 圖10是本發(fā)明實施例IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)的結(jié)構(gòu)示意圖。
具體實施例方式
本發(fā)明的核心思想是KMS在生成媒體信息的發(fā)送方(用戶A)和媒體信息的接收方(用戶B)共享的媒體密鑰材料Ke2e時��,還生成用戶A和用戶B的郵箱應用服務器共享的完整性傳輸密鑰材料Ke2m����,以及用戶B的郵箱應用服務器與用戶B共享的完整性傳輸密鑰材料Km2e ;并將Ke2m發(fā)送給用戶A和用戶B的郵箱應用服務器,將Km2e發(fā)送給用戶B的郵箱應用服務器和用戶B��。 上述媒體密鑰材料可以是媒體密鑰本身�,或者用戶A和用戶B可以根據(jù)上述媒體密鑰材料以及其它參數(shù)生成相同的媒體密鑰,在下文中將媒體密鑰材料和媒體密鑰統(tǒng)稱為媒體密鑰���。 同樣��,上述完整性傳輸密鑰材料可以是完整性傳輸密鑰本身�,或者用戶A/用戶B和用戶B的郵箱應用服務器可以根據(jù)上述完整性傳輸密鑰材料以及其它參數(shù)生成相同的媒體密鑰�,在下文中將完整性傳輸密鑰材料和完整性傳輸密鑰統(tǒng)稱為完整性傳輸密鑰。
下面將結(jié)合附圖和實施例對本發(fā)明進行詳細描述�����。
第一實施例 圖5是本發(fā)明第一實施例媒體信息的發(fā)送方(用戶A)與媒體信息的接收方(用戶B)的郵箱應用服務器基于KMS進行密鑰協(xié)商的方法流程圖�;本流程結(jié)束后,用戶A獲得用于加密媒體信息的媒體密鑰Ke2e����,用戶A和用戶B的郵箱應用服務器獲得雙方共享的完整性傳輸密鑰Ke2m,用戶B的郵箱應用服務器還獲得其與用戶B共享的完整性傳輸密鑰Km2e����。如圖5所示��,該方法包括
10
501 :用戶A與密鑰管理服務器(KMS)采用通用認證機制(GBA)協(xié)商得到共享密鑰Ka ; 如果無法采用GBA方式�,用戶A可以采用其它認證方式與KMS協(xié)商得到共享密鑰Ka。 502 :用戶B的郵箱應用服務器與KMS可以采用GBA、 TLS��、 IPSec等方式協(xié)商得到共享密鑰Km���。 步驟501和502不分先后次序�����。
503 :用戶A生成隨機數(shù)Ra���。 504 :用戶A通過IMS網(wǎng)絡向用戶B發(fā)送呼叫請求(例如,INVITE(邀請)消息)����,呼叫請求中包含以下參數(shù)ID-A, ID-B�, Ea(Ra, ID_A��, ID_B)�����。 其中����,Ea(Ra�, ID_A��, ID-B)為采用共享密鑰Ka對隨機數(shù)Ra�����、 ID_A�����、 ID-B加密得到的密文�。 505 :IMS網(wǎng)絡將用戶A的呼叫請求轉(zhuǎn)發(fā)到用戶B的郵箱應用服務器。
506 :用戶B的郵箱應用服務器收到用戶A的呼叫請求后�,向KMS發(fā)送媒體密鑰獲取請求,該請求中包含以下參數(shù)ID-A��, ID-B��, Ea(Ra��, ID_A���, ID-B)和Em(ID-A, ID-Bm);
其中,ID-Bm為用戶B的郵箱應用服務器的標識符����,Em(ID-A, ID-Bm)為采用共享密鑰Km對ID-A和ID-Bm進行加密得到的密文����。 507 :KMS用Ka解密Ea(Ra, ID_A���, ID-B)�����,驗證解密得到的ID-A和ID-B與明文的ID-A和ID-B是否一致���;并用Km解密Em(ID-A, ID-Bm)��,驗證解密得到的ID-A與明文的ID_A是否一致�,并驗證ID-Bm是否為ID-B對應的郵箱應用服務器標識;如果上述驗證都通過(即解密得到的ID-A和ID-B與明文的ID-A和ID-B —致����,且ID-Bm為ID_B對應的郵箱應用服務器標識)��,則使用解密得到的隨機數(shù)Ra�、 ID-A等參數(shù)��,采用媒體密鑰生成函數(shù)(KDF)生成相互獨立的媒體密鑰Ke2e���、以及完整性傳輸密鑰Ke2m和Km2e ; 其中���,完整性傳輸密鑰Ke2m為用戶A與用戶B的郵箱應用服務器的共享密鑰;完
整性傳輸密鑰Km2e為用戶B的郵箱應用服務器與用戶B的共享密鑰���。 508 :KMS用Ka加密隨機數(shù)Ra����、Ke2e和Ke2m��,得到Ea(Ra�����, Ke2e���, Ke2m);用Km加密
Ke2m和Km2e��,得到Em(Ke2m���, Km2e);并用KMS私有的密鑰Kkms加密Ka,得到Ekms (Ka);將
Ea(Ra����, Ke2e, Ke2m) ���、Em(Ke2m�����, Km2e)和Ekms (Ka)包含在媒體密鑰獲取響應中發(fā)送給用戶B
的郵箱應用服務器���; 將Ekms(Ka)發(fā)送給用戶B的郵箱應用服務器后,KMS可以刪除Ka���。
509 :用戶B的郵箱應用服務器收到Ea(Ra����, Ke2e�, Ke2m) �、 Em(Ke2m���, Km2e)和Ekms(Ka)后��,通過IMS網(wǎng)絡向用戶A發(fā)送包含Ea(Ra���,Ke2e,Ke2m)的呼叫應答(例如��,2000K消息)����;將Ekms(Ka)與之前收到的ID-A、 ID-B���、 Ea(Ra����, ID-A��, ID-B)等參數(shù)儲存在一起�����;并解密得到Ke2m和Km2e。 510 :頂S網(wǎng)絡將包含Ea(Ra��,Ke2e�,Ke2m)的2000K消息發(fā)給用戶A,用戶A通過解密Ea(Ra����, Ke2e�����, Ke2m)得到媒體密鑰Ke2e�、完整性傳輸密鑰Ke2m。 511 :獲得媒體密鑰Ke2e后��,用戶A可以使用媒體密鑰Ke2e安全地向用戶B的郵箱應用服務器發(fā)送媒體信息�;由于用戶B的郵箱應用服務器無法得到媒體密鑰Ke2e,確保了端到端的安全�;
此外,用戶A和用戶B的郵箱應用服務器可以使用雙方共享的完整性傳輸密鑰Ke2m���,實現(xiàn)用戶A與用戶B的郵箱應用服務器的相互認證以及兩者之間數(shù)據(jù)的安全傳輸���。例如���,用戶A可以使用Ke2m對ID-A進行加密,并將加密后的密文與媒體信息一起發(fā)送給用戶B的郵箱應用服務器����,用戶B的郵箱應用服務器使用Ke2m對上述密文進行解密,將解密的結(jié)果與ID-A對比����,如果一致,則認為用戶A為合法用戶���。 用戶B上線后���,首先需要從其郵箱應用服務器中獲取安全參數(shù),包含ID-A����, ID-B,Ea(ID-A�����, ID-B)和Ekms (Ka),根據(jù)上述安全參數(shù)獲知有來自用戶A的延遲媒體信息��,進而與KMS交互獲得媒體密鑰���。 圖6是本發(fā)明第一實施例媒體信息的接收方(用戶B)與媒體信息的接收方的郵箱應用服務器以及KMS交互�,獲得媒體密鑰的方法流程圖��;本流程結(jié)束后����,用戶B獲得媒體密鑰Ke2e和完整性傳輸密鑰Km2e ;如圖6所示�����,該方法包括 601 :用戶B與密鑰管理服務器(KMS)采用通用認證機制(GBA)協(xié)商得到共享密鑰Kb ; 如果無法采用GBA方式���,用戶B可以采用其它認證方式與KMS協(xié)商得到共享密鑰Kb�。 602 :用戶B向郵箱應用服務器發(fā)送延遲媒體信息請求���,該請求中包含用戶B的標識符ID-B��。 603 :郵箱應用服務器向用戶B返回延遲媒體信息響應�����,該響應中包含以下參數(shù)ID-A�, ID-B, Ekms(Ka) ���, Ea(Ra�, ID_A�����, ID-B)�。
604 :用戶B生成隨機數(shù)Rb 。 605 :用戶B向KMS發(fā)送媒體密鑰獲取請求���,該請求中包含以下參數(shù)ID_A���, ID_B,Ea(Ra�, ID_A, ID-B) �, Ekms (Ka) , Eb (Rb����, ID_A���, ID-B); 其中,Eb (Rb���, ID-A��, ID-B)為采用共享密鑰Kb對隨機數(shù)Rb��、 ID_A��、 ID_B進行加密得到的密文�。 606 :KMS用Kkms解密Ekms (Ka)��,獲得Ka ;用Ka和Kb分別解密Ea (Ra�, ID_A��, ID-B)和Eb(Rb�, ID-A, ID-B)��,驗證解密得到的ID-A和ID-B與明文的ID-A和ID-B是否一致��;如果上述驗證通過(即解密得到的ID-A和ID-B與明文的ID-A和ID-B —致),KMS使用解密得到的隨機數(shù)Ra和ID-A��,采用媒體密鑰生成函數(shù)(KDF)重新生成媒體密鑰Ke2e和完整性傳輸密鑰Km2e����。 607 :KMS用Kb加密隨機數(shù)Rb、媒體密鑰Ke2e和完整性傳輸密鑰Km2e�����,得到Eb (Rb�����,
Ke2e��, Km2e)�,并向用戶B發(fā)送媒體密鑰獲取響應,其中包含Eb (Rb�, Ke2e, Km2e)�����。 至此���,用戶B可以通過解密Eb(Rb����, Ke2e, Km2e)獲得媒體密鑰Ke2e和完整性傳輸
密鑰Km2e��,使用媒體密鑰Ke2e解密從郵箱應用服務器獲取的加密媒體信息�,實現(xiàn)了端到端
的安全;此外�����,用戶B與郵箱應用服務器之間可以使用完整性傳輸密鑰Km2e實現(xiàn)相互認證
以及兩者之間的數(shù)據(jù)的安全傳輸��。 由上可知��,采用本發(fā)明的上述方法��,在生成和發(fā)布媒體密鑰Ke2e的過程中�,KMS還生成了用戶A和用戶B的郵箱應用服務器之間共享的完整性傳輸密鑰Ke2m�����、用戶B的郵箱應用服務器和用戶B之間共享的完整性傳輸密鑰Km2e���,建立了用戶A和用戶B�、用戶A和用戶B的郵箱應用服務器、以及用戶B的郵箱應用服務器和用戶B之間的安全聯(lián)盟���,如圖7所不����。 根據(jù)本發(fā)明的基本原理���,上述實施例還可以有多種變換方式�����,例如
( — )在上述實施例中����,KMS使用Kkms對共享密鑰Ka加密后發(fā)送給用戶B的郵箱應用服務器�,并由用戶B獲取并返回給KMS,KMS使用Kkms解密得到Ka ;在本發(fā)明的其它實施例中�����,KMS可以保存共享密鑰Ka ;當然����,采用這種技術(shù)方案時�,KMS需要增加對共享密鑰Ka進行存儲和維護的操作�����,增加了 KMS的存儲和處理負荷�。 ( 二 )在上述實施例中,KMS將用戶A生成的隨機數(shù)Ra以及ID_A作為密鑰生成參數(shù)生成Ke2e�、 Ke2m和Km2e (其中隨機數(shù)Ra采用加密方式傳輸并存儲在用戶B的郵箱應用服務器中),同時隨機數(shù)Ra也被作為防止重放攻擊的參數(shù)��;在本發(fā)明的其它實施例中��,也可以使用用戶生成的其它參數(shù)����、或使用隨機數(shù)Ra與其它參數(shù)一起作為密鑰生成參數(shù)生成Ke2e、 Ke2m和Km2e���,當然��,為了保證密鑰生成參數(shù)的安全傳輸和存儲�����,密鑰生成參數(shù)中至少有一個需要采用Ka進行加密后傳輸并保存在郵箱應用服務器中����,該參數(shù)通常為用戶A生成的隨機數(shù)�、和/或其它具有隨機數(shù)性質(zhì)的參數(shù)(例如時間戳等)。(三)在上述實施例中����,KMS生成媒體密鑰和完整性傳輸密鑰后,分別采用其與用戶A和用戶B的共享密鑰對媒體密鑰和完整性傳輸密鑰加密后發(fā)送給用戶A和用戶B ;在本發(fā)明的其它實施例中����,KMS也可以采用其它安全方式發(fā)送媒體密鑰和完整性傳輸密鑰。
(四)在上述實施例中�,KMS生成媒體密鑰Ke2e時,同時生成完整性傳輸密鑰Ke2m和Km2e ;在本發(fā)明的其它實施例中�,如果在接收方的郵箱應用服務器與接收方之間已有完整性保護方案,就不需要生成Km2e�。
第二實施例 本發(fā)明的上述思想也可以應用于TBS(基于票據(jù)的系統(tǒng)),以實現(xiàn)上述密鑰分發(fā)過程��。 圖8是本發(fā)明第二實施例媒體信息的發(fā)送方(用戶A)與媒體信息的接收方(用戶B)的郵箱應用服務器基于KMS進行密鑰協(xié)商的方法流程圖���;本流程結(jié)束后��,用戶A獲得了用于加密媒體信息的媒體密鑰Ke2e�,用戶A和用戶B的郵箱應用服務器獲得雙方共享的完整性傳輸密鑰Ke2m,用戶B的郵箱應用服務器還獲得其與用戶B共享的完整性傳輸密鑰Km2e�。 801 :用戶A與密鑰管理服務器(KMS)采用通用認證機制(GBA)協(xié)商得到共享密鑰Ka ; 如果無法采用GBA方式,用戶A可以采用其它認證方式與KMS協(xié)商得到共享密鑰Ka����。 802 :用戶B的郵箱應用服務器與KMS可以采用GBA、 TLS���、 IPSec等方式協(xié)商得到共享密鑰Km�。 步驟801和802不分先后次序�����。 803 :用戶A向KMS發(fā)送票據(jù)獲取請求����,該請求中包含ID_A和ID_B。
804 :KMS生成媒體密鑰Ke2e���、完整性傳輸密鑰Ke2m和完整性傳輸密鑰Km2e�,將Ke2e、Ke2m和Km2e保存在用KMS私有密鑰加密的票據(jù)中�,然后將票據(jù)和Ea(Ke2e,Ke2m)包含在票據(jù)獲取響應中發(fā)送給用戶A ; 此外�,票據(jù)中還包含用KMS私有密鑰加密的ID-A和ID_B等參數(shù)��。
805 :用戶A使用Ka解密得到Ke2e和Ke2m����,并將票據(jù)發(fā)送給用戶B的郵箱應用服務器。806 :用戶B的郵箱應用服務器得到票據(jù)后����,將票據(jù)提交給KMS。
807:KMS接收到票據(jù)后�����,發(fā)現(xiàn)發(fā)送票據(jù)的是郵箱應用服務器�����,于是從票據(jù)中取出Ke2m和Km2e���,然后將Ke2m和Km2e用KMS和郵箱應用服務器的共享密鑰Km加密����,得到Em(Ke2m, Km2e)�,將Em(Ke2m, Km2e)發(fā)送給郵箱應用服務器�����。 808 :獲得媒體密鑰Ke2e后�,用戶A可以使用媒體密鑰Ke2e安全地向用戶B的郵箱應用服務器發(fā)送媒體信息;由于用戶B的郵箱應用服務器無法得到媒體密鑰Ke2e���,確保了端到端的安全�����; 此外��,用戶A和用戶B的郵箱應用服務器可以使用雙方共享的完整性傳輸密鑰Ke2m��,實現(xiàn)用戶A與用戶B的郵箱應用服務器的相互認證以及兩者之間數(shù)據(jù)的安全傳輸��。
用戶B上線后���,首先需要從他的郵箱服務器中獲取票據(jù)���,獲知有來自用戶A的延遲媒體信息,并使用票據(jù)從KMS中獲得媒體密鑰Ke2e��。 圖9是本發(fā)明第二實施例媒體信息的接收方(用戶B)與媒體信息的接收方的郵箱應用服務器以及KMS交互��,獲得媒體密鑰的方法流程圖�����;本流程結(jié)束后�,用戶B獲得媒體密鑰Ke2e和完整性傳輸密鑰Km2e ;如圖9所示���,該方法包括 901 :用戶B與密鑰管理服務器(KMS)采用通用認證機制(GBA)協(xié)商得到共享密鑰Kb ; 如果無法采用GBA方式�����,用戶B可以采用其它認證方式與KMS協(xié)商得到共享密鑰Kb��。 902 :用戶B向郵箱應用服務器發(fā)送延遲媒體信息請求���,該請求中包含用戶B的標識符ID-B。 903 :郵箱應用服務器向用戶B返回延遲媒體信息響應�����,該響應中包含票據(jù)。
904 :用戶B向KMS發(fā)送媒體密鑰獲取請求�����,該請求中包含ID-A���、ID-B和上述票據(jù)�。
905 :KMS使用其私有密鑰解密接收到的票據(jù)��,獲得端到端的媒體密鑰Ke2e�����,并核實用戶B的身份�,如果用戶B的身份符合票據(jù)里定義的媒體信息的接收方的身份,則采用Kb對Ke2e和Km2e加密���,得到Eb (Ke2e�, Km2e)��,將Eb (Ke2e���, Km2e)包含在媒體密鑰獲取響應中發(fā)送給用戶B�����。 至此���,用戶B可以通過解密Eb(Ke2e�,Km2e)獲得媒體密鑰Ke2e和完整性傳輸密鑰Km2e�����,使用媒體密鑰Ke2e解密從郵箱應用服務器獲取的加密媒體信息��,實現(xiàn)了端到端的安全����;此外��,用戶B與郵箱應用服務器之間可以使用完整性傳輸密鑰Km2e實現(xiàn)相互認證以及兩者之間的數(shù)據(jù)的安全傳輸�。 圖10是本發(fā)明實施例IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)的結(jié)構(gòu)示意圖;該系統(tǒng)包含媒體信息的發(fā)送方(用戶A)��、媒體信息的接收方(用戶B) �����、KMS和用戶B的郵箱應用服務器;其中 發(fā)送方用于將密鑰生成參數(shù)發(fā)送給郵箱應用服務器�,郵箱應用服務器保存密鑰生成參數(shù),并將其發(fā)送給KMS; KMS用于使用Ka對密鑰生成參數(shù)中采用Ka加密的參數(shù)解密后���,使用密鑰生成參數(shù)生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m�,將Ke2e和Ke2m發(fā)送給發(fā)送方���,并將Ke2m發(fā)送
14給郵箱應用服務器��; 發(fā)送方還用于使用Ke2m向郵箱應用服務器發(fā)送采用Ke2e加密的媒體信息�; 接收方用于從郵箱應用服務器獲取密鑰生成參數(shù)���,并將其發(fā)送給KMS ; 接收到接收方發(fā)送的密鑰生成參數(shù)后�����,KMS還用于使用Ka對密鑰生成參數(shù)中采用
Ka加密的參數(shù)解密后�����,使用密鑰生成參數(shù)重新生成Ke2e��,并將Ke2e發(fā)送給接收方���; 接收方還用于從郵箱應用服務器獲取發(fā)送方采用Ke2e加密的媒體信息����,并使用
Ke2e對其進行解密���。 此外��,接收到郵箱應用服務器發(fā)送的密鑰生成參數(shù)后����,KMS還使用密鑰生成參數(shù)生 成完整性傳輸密鑰Km2e���,并將Km2e發(fā)送給郵箱應用服務器;接收到接收方發(fā)送的密鑰生成 參數(shù)后�,KMS還使用密鑰生成參數(shù)生成Km2e,并將Km2e發(fā)送給接收方�����;接收方使用Km2e從 郵箱應用服務器獲取發(fā)送方采用Ke2e加密的媒體信息�����,并使用Ke2e對其進行解密。
此外����,上述各網(wǎng)元還可以實現(xiàn)以下功能
發(fā)送方用于向KMS發(fā)送票據(jù)獲取請求; KMS用于在接收到票據(jù)獲取請求后�,生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m,
使用其與發(fā)送方共享的密鑰Ka對Ke2e和Ke2m加密后�,將票據(jù)、以及采用Ka加密的Ke2e
和Ke2m發(fā)送給接收方��;票據(jù)中包含采用KMS的私有密鑰加密的Ke2e和Ke2m ; 發(fā)送方還用于將票據(jù)發(fā)送給郵箱應用服務器���; 郵箱應用服務器用于保存票據(jù)�,并將票據(jù)發(fā)送給KMS ; KMS還用于在接收到郵箱應用服務器發(fā)送的票據(jù)后���,使用私有密鑰解密得到票據(jù) 中包含的Ke2m����,并將其發(fā)送給郵箱應用服務器�����; 發(fā)送方用于使用Ke2m向郵箱應用服務器發(fā)送采用Ke2e加密的媒體信息;
接收方用于從郵箱應用服務器獲取票據(jù)�����,并將其發(fā)送給KMS ; KMS還用于在接收到接收方發(fā)送的票據(jù)后�,使用私有密鑰解密得到票據(jù)中包含的 Ke2e,并將其發(fā)送給接收方��; 接收方還用于從郵箱應用服務器獲取發(fā)送方采用Ke2e加密的媒體信息�����,并使用 Ke2e對其進行解密�。 上述各網(wǎng)元的具體功能以及各網(wǎng)元間的消息交互關系詳見上述對圖5、圖6�����、圖8 和圖9所示方法實施例的描述部分����。
權(quán)利要求
一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法�,其特征在于,該方法包括媒體信息的發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息的接收方的郵箱應用服務器,所述郵箱應用服務器保存密鑰生成參數(shù)�,并將其發(fā)送給密鑰管理服務器KMS;KMS使用Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后��,使用密鑰生成參數(shù)生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m�,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方,并將所述Ke2m發(fā)送給所述郵箱應用服務器����;所述Ka為所述發(fā)送方與KMS共享的密鑰;所述發(fā)送方使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體信息��;所述接收方從所述郵箱應用服務器獲取所述密鑰生成參數(shù)��,并將其發(fā)送給KMS�����;KMS使用所述Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后���,使用密鑰生成參數(shù)生成所述Ke2e��,并將所述Ke2e發(fā)送給所述接收方�����;所述接收方從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息�,并使用所述Ke2e對其進行解密。
2. 如權(quán)利要求l所述的方法�����,其特征在于����,接收到所述郵箱應用服務器發(fā)送的密鑰生成參數(shù)后,KMS還使用密鑰生成參數(shù)生成完 整性傳輸密鑰Km2e��,并將所述Km2e發(fā)送給所述郵箱應用服務器�����;接收到所述接收方發(fā)送的密鑰生成參數(shù)后�,KMS還使用密鑰生成參數(shù)生成所述Km2e, 并將所述Km2e發(fā)送給所述接收方����;所述接收方使用所述Km2e從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密 的媒體信息,并使用所述Ke2e對其進行解密����。
3. 如權(quán)利要求1或2所述的方法��,其特征在于,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方前����,KMS還使用私有密鑰Kkms對所述Ka進行 加密,并將其發(fā)送給所述郵箱應用服務器保存��;所述接收方從所述郵箱應用服務器獲取所述密鑰生成參數(shù)時�,所述郵箱應用服務器還 將所述加密的Ka發(fā)送給所述接收方,所述接收方將所述加密的Ka和所述密鑰生成參數(shù)發(fā) 送給KMS ;接收到所述加密的Ka后��,KMS使用所述Kkms對其進行解密得到所述Ka�����。
4. 如權(quán)利要求1或2所述的方法��,其特征在于�����,所述發(fā)送方采用如下方式將密鑰生成參數(shù)發(fā)送給KMS :所述發(fā)送方將密鑰生成參數(shù)包 含在呼叫請求消息中發(fā)送給所述郵箱應用服務器���,該消息中包含所述發(fā)送方和接收方的標 識符�����;所述郵箱應用服務器保存所述密鑰生成參數(shù)�,將密鑰生成參數(shù)包含在媒體密鑰獲取 請求消息中發(fā)送給KMS,該消息中包含所述發(fā)送方���、接收方和郵箱應用服務器的標識符����;KMS接收到所述媒體密鑰獲取請求消息后��,對所述發(fā)送方��、接收方和郵箱應用服務器的 標識符進行驗證��,驗證通過后才生成所述媒體密鑰和完整性傳輸密鑰��。
5. 如權(quán)利要求4所述的方法���,其特征在于���,KMS采用如下方式將所述Ke2e和Ke2m發(fā)送給所述發(fā)送方KMS使用所述Ka對其生成的所述Ke2e和Ke2m進行加密,并將加密的Ke2e和Ke2m發(fā) 送給所述郵箱應用服務器���;所述郵箱應用服務器將所述加密的Ke2e和Ke2m包含在呼叫應答消息中發(fā)送給所述發(fā)送方��;所述發(fā)送方使用所述Ka解密得到所述Ke2e和Ke2m�。
6. 如權(quán)利要求1或2所述的方法�����,其特征在于����,所述加密的密鑰生成參數(shù)包括所述發(fā)送方生成的隨機數(shù)、和/或時間戳���。
7. —種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法���,其特征在于,該方法包括 接收到媒體信息的發(fā)送方發(fā)送的票據(jù)獲取請求后�,KMS生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m,使用其與所述發(fā)送方共享的密鑰Ka對所述Ke2e和Ke2m加密后��,將票據(jù)�����、以及 采用所述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方;所述票據(jù)中包含采用KMS的私有密鑰 加密的所述Ke2e和Ke2m ;所述發(fā)送方將所述票據(jù)發(fā)送給媒體信息的接收方的郵箱應用服務器�����,所述郵箱應用服 務器保存所述票據(jù)�,并將所述票據(jù)發(fā)送給KMS ;KMS使用所述私有密鑰解密得到所述票據(jù)中 包含的所述Ke2m,并將其發(fā)送給所述郵箱應用服務器�����;所述發(fā)送方使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體信息���;所述接收方從所述郵箱應用服務器獲取所述票據(jù)���,并將其發(fā)送給KMS ;KMS使用所述私 有密鑰解密得到所述票據(jù)中包含的所述Ke2e,并將其發(fā)送給所述接收方��;所述接收方從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體信息�����, 并使用所述Ke2e對其進行解密���。
8. 如權(quán)利要求7所述的方法����,其特征在于,將所述票據(jù)���、以及采用所述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方前�,KMS還生成 完整性傳輸密鑰Km2e�����,并將其采用所述私有密鑰加密后包含在所述票據(jù)中�����;接收到所述郵箱應用服務器發(fā)送的所述票據(jù)后����,KMS還使用所述私有密鑰解密得到所 述票據(jù)中包含的所述Km2e�,并將其發(fā)送給所述郵箱應用服務器;接收到所述接收方發(fā)送的所述票據(jù)后���,KMS還使用所述私有密鑰解密得到所述票據(jù)中 包含的所述Km2e����,并將其發(fā)送給所述接收方;所述接收方使用所述Km2e從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密 的媒體信息��,并使用所述Ke2e對其進行解密��。
9. 一種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)�����,包含媒體信息的發(fā)送方����、媒體信息 的接收方、KMS和媒體信息接收方的郵箱應用服務器��;其特征在于所述發(fā)送方用于將密鑰生成參數(shù)發(fā)送給所述郵箱應用服務器�����,所述郵箱應用服務器保 存密鑰生成參數(shù)����,并將其發(fā)送給所述KMS ;所述KMS用于使用Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后,使用密鑰生 成參數(shù)生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m�,將所述Ke2e和Ke2m發(fā)送給所述發(fā)送 方,并將所述Ke2m發(fā)送給所述郵箱應用服務器;所述Ka為所述發(fā)送方與所述KMS共享的密 鑰��;所述發(fā)送方還用于使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒 體信息�;所述接收方用于從所述郵箱應用服務器獲取密鑰生成參數(shù),并將其發(fā)送給所述KMS ; 接收到所述接收方發(fā)送的密鑰生成參數(shù)后���,所述KMS還用于使用所述Ka對密鑰生成參數(shù)中采用所述Ka加密的參數(shù)解密后�����,使用密鑰生成參數(shù)生成所述Ke2e����,并將所述Ke2e發(fā)送 給所述接收方����;所述接收方還用于從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體 信息���,并使用所述Ke2e對其進行解密�。
10. —種IP多媒體子系統(tǒng)延遲媒體信息傳輸系統(tǒng)��,包含媒體信息的發(fā)送方����、媒體信息 的接收方�����、KMS和媒體信息接收方的郵箱應用服務器�;其特征在于所述發(fā)送方用于向所述KMS發(fā)送票據(jù)獲取請求�����;所述KMS用于在接收到所述票據(jù)獲取請求后���,生成媒體密鑰Ke2e和完整性傳輸密鑰 Ke2m�����,使用其與所述發(fā)送方共享的密鑰Ka對所述Ke2e和Ke2m加密后��,將票據(jù)�����、以及采用所 述Ka加密的Ke2e和Ke2m發(fā)送給所述接收方���;所述票據(jù)中包含采用KMS的私有密鑰加密的 所述Ke2e和Ke2m ;所述發(fā)送方還用于將所述票據(jù)發(fā)送給所述郵箱應用服務器����;所述郵箱應用服務器用于保存所述票據(jù)��,并將所述票據(jù)發(fā)送給所述KMS ;所述KMS還用于在接收到所述郵箱應用服務器發(fā)送的所述票據(jù)后�����,使用所述私有密鑰 解密得到所述票據(jù)中包含的所述Ke2m��,并將其發(fā)送給所述郵箱應用服務器��;所述發(fā)送方用于使用所述Ke2m向所述郵箱應用服務器發(fā)送采用所述Ke2e加密的媒體 信息��;所述接收方用于從所述郵箱應用服務器獲取所述票據(jù)����,并將其發(fā)送給所述KMS ;所述KMS還用于在接收到所述接收方發(fā)送的所述票據(jù)后,使用所述私有密鑰解密得到 所述票據(jù)中包含的所述Ke2e�����,并將其發(fā)送給所述接收方����;所述接收方還用于從所述郵箱應用服務器獲取所述發(fā)送方采用所述Ke2e加密的媒體 信息,并使用所述Ke2e對其進行解密�����。
全文摘要
一種IP多媒體子系統(tǒng)延遲媒體信息傳輸方法���,媒體信息發(fā)送方將密鑰生成參數(shù)發(fā)送給媒體信息接收方的郵箱應用服務器��,郵箱應用服務器保存密鑰生成參數(shù)�����,并將其發(fā)送給KMS��;KMS使用共享密鑰Ka對密鑰生成參數(shù)解密后�����,使用密鑰生成參數(shù)生成媒體密鑰Ke2e和完整性傳輸密鑰Ke2m����,將Ke2e和Ke2m發(fā)送給發(fā)送方���,并將Ke2m發(fā)送給郵箱應用服務器����;發(fā)送方使用Ke2m向郵箱應用服務器發(fā)送采用Ke2e加密的媒體信息;接收方從郵箱應用服務器獲取密鑰生成參數(shù)���,并將其發(fā)送給KMS���;KMS使用Ka對密鑰生成參數(shù)解密后,使用密鑰生成參數(shù)生成Ke2e�����,并將其發(fā)送給接收方��。
文檔編號H04L29/06GK101729536SQ20091015103
公開日2010年6月9日 申請日期2009年6月29日 優(yōu)先權(quán)日2009年6月29日
發(fā)明者朱允文, 滕志猛, 田甜, 韋銀星 申請人:中興通訊股份有限公司