專利名稱:有效的多方密鑰交換的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過(guò)向會(huì)話的多方或節(jié)點(diǎn)傳遞密鑰來(lái)形成安全會(huì)話�����。(本文所使用的 “本發(fā)明”或“發(fā)明”的提法涉及示范實(shí)施例��,但不一定涉及所附權(quán)利要求書(shū)所包含的每一個(gè) 實(shí)施例��。)更具體來(lái)說(shuō)���,本發(fā)明涉及通過(guò)向會(huì)話的多方或節(jié)點(diǎn)傳遞密鑰來(lái)形成安全會(huì)話��,其 中在無(wú)需任何其它信令消息的情況下僅使用送往各方和新的一方的單個(gè)信令消息將主密 鑰分發(fā)給新的一方或新節(jié)點(diǎn)�,以便建立新的一方與會(huì)話中的各方之間的安全通信。
背景技術(shù):
這一部分打算向讀者介紹可能涉及本發(fā)明的各個(gè)方面的現(xiàn)有技術(shù)的各個(gè)方面�����。以 下論述打算提供便于更好地理解本發(fā)明的信息���。相應(yīng)地�����,應(yīng)當(dāng)理解���,要就此來(lái)閱讀以下論述 中的陳述,而不是認(rèn)可現(xiàn)有技術(shù)�。本發(fā)明提供一種在多方多媒體會(huì)話中的多個(gè)參與方之間交換密碼安全密鑰的機(jī) 制。存在保護(hù)多個(gè)參與方之間的多媒體流安全的兩種主要方式��。第一種也是最簡(jiǎn)易的方式是創(chuàng)建單個(gè)‘私有’密鑰���,并且將這個(gè)密鑰分發(fā)給各參與 方�。這個(gè)單一密鑰然后由所有參與方用于對(duì)他們自己所傳送的媒體流進(jìn)行加密�。這同一個(gè) 密鑰還由各參與方用于對(duì)每個(gè)所接收的媒體流進(jìn)行解密。雖然這看起來(lái)是對(duì)媒體流進(jìn)行加 密和解密的良好方法��,但它具有很大的缺陷�����。該缺陷是全部使用相同密碼密鑰的可用媒體 分組的大數(shù)量��。這使得攻擊者易于捕獲所有消息����,并且‘破解’這個(gè)單一密鑰。一旦攻擊者 具有這個(gè)單一密鑰���,則來(lái)自每一個(gè)參與方的‘所有’媒體流是完全可見(jiàn)的�。隨著參與方和/ 或流的數(shù)量增加���,破解的簡(jiǎn)易性也因此增加���,因?yàn)榭捎妹襟w分組的總數(shù)也增加。使用多個(gè)密鑰對(duì)媒體流進(jìn)行加密的第二種方式是讓每一個(gè)參與方為每個(gè)所傳送 的媒體流創(chuàng)建唯一的密碼密鑰��。密鑰分發(fā)任務(wù)這時(shí)大許多���,因?yàn)槊恳粋€(gè)參與方需要將其唯 一密鑰分發(fā)給每一個(gè)其他參與方�。當(dāng)參與方接收到多媒體流時(shí),它必須使用各發(fā)送方的唯 一密鑰對(duì)這個(gè)流進(jìn)行解密�。但是,這種多密鑰方式確實(shí)使捕獲流攻擊更困難����,因?yàn)楣粽咧?能檢查單個(gè)媒體流以甚至嘗試‘破解’該密鑰。這要求花費(fèi)更多時(shí)間收集足夠的媒體流分 組以嘗試破解該密鑰�。即使攻擊者可發(fā)現(xiàn)單個(gè)密鑰,但他們‘僅’能夠?qū)蝹€(gè)媒體流進(jìn)行解 密�����。來(lái)自每一個(gè)其他參與方的所有其它流仍然受到保護(hù)���。存在多方會(huì)話需要變更安全密鑰的若干原因����。顯而易見(jiàn)的原因之一是當(dāng)參與方之 一離開(kāi)會(huì)話時(shí)�����。在這種情況下�����,密鑰需要被變更����,以便防止斷開(kāi)連接的參與方捕獲媒體流并 且使用舊的密鑰來(lái)竊聽(tīng)將來(lái)的媒體流。其它相似情況是當(dāng)新的參與方加入會(huì)話時(shí)����。在這種 情況下,如果他們?cè)趨⒓釉摃?huì)話之前已經(jīng)捕獲媒體流��,則他們能夠使用舊的加密密鑰對(duì)所 有先前的媒體流進(jìn)行解密��。因此�����,當(dāng)參與方加入多方會(huì)話或者從多方會(huì)話中去除時(shí)��,基本上 所有密鑰都必須變更���。變更密鑰的其它原因之一是防止長(zhǎng)久媒體會(huì)話被破解����。這一般通過(guò) 周期性的密鑰交換來(lái)處理,取決于多少媒體流分組已使用同一密鑰來(lái)加密��。主要的存在問(wèn)題是如何交換密鑰�����。由于密鑰將需要在會(huì)話的壽命中變更��,所以多 方密鑰交換非常重要����。處理加密的多密鑰方法所要求的信令消息的數(shù)量會(huì)是相當(dāng)大。要考慮的另一個(gè)因素是生成各密碼密鑰的計(jì)算需求���。具有‘M’個(gè)傳送媒體流的各參與方需要生 成‘M’個(gè)密碼密鑰�。如果在多媒體會(huì)話中有‘N’個(gè)參與方�����,則各參與方需要發(fā)送‘Ν-Γ個(gè) 信令消息來(lái)告訴每一個(gè)其他參與方關(guān)于其唯一媒體流密鑰�。總之���,每次需要變更密鑰時(shí)�����,需 要生成1���,X ‘N’個(gè)密碼密鑰并且需要發(fā)送至少‘N,X ( ‘N’ -1)個(gè)信令消息�。如果這些 信令消息經(jīng)由SIP或IMS網(wǎng)絡(luò)來(lái)發(fā)送,則多個(gè)SIP代理服務(wù)器均可需要涉及這些信令消息���。 現(xiàn)有解決方案的問(wèn)題是弱加密���、極高的信令開(kāi)銷以及密鑰生成期間的計(jì)算負(fù)荷。本發(fā)明設(shè)計(jì)成減小來(lái)自所有密碼密鑰生成的負(fù)荷并且極大地減少信令消息的數(shù) 量�。
發(fā)明內(nèi)容
本發(fā)明涉及用于提供安全通信的系統(tǒng)。該系統(tǒng)包括電信網(wǎng)絡(luò)�����。該系統(tǒng)包括與網(wǎng)絡(luò) 進(jìn)行通信以形成會(huì)話的N個(gè)節(jié)點(diǎn)和一個(gè)新節(jié)點(diǎn)����,其中N大于或等于3,并且為整數(shù)�����。各節(jié)點(diǎn) 具有媒體流以及各節(jié)點(diǎn)通過(guò)電信網(wǎng)絡(luò)向會(huì)話的每一個(gè)其它節(jié)點(diǎn)發(fā)送的各媒體流的唯一密 碼媒體密鑰。N個(gè)節(jié)點(diǎn)之一是密鑰主控(key master)�����,它通過(guò)網(wǎng)絡(luò)將主密鑰分發(fā)給會(huì)話中 的每一個(gè)其它節(jié)點(diǎn)�。各節(jié)點(diǎn)采用它自己相應(yīng)的媒體密鑰和主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加 密。當(dāng)新節(jié)點(diǎn)第一次參加會(huì)話時(shí)����,該新節(jié)點(diǎn)向會(huì)話的N個(gè)節(jié)點(diǎn)發(fā)送每個(gè)其媒體流的其唯一 密碼媒體密鑰。然后�����,密鑰主控采用新節(jié)點(diǎn)的媒體密鑰來(lái)生成新的主密鑰��,并且在無(wú)需任何 其它信令消息的情況下僅使用送往N個(gè)節(jié)點(diǎn)的每個(gè)和新節(jié)點(diǎn)的單個(gè)信令消息將新的主密 鑰分發(fā)給新節(jié)點(diǎn)和N個(gè)節(jié)點(diǎn)����,以便建立新節(jié)點(diǎn)與會(huì)話中的N個(gè)節(jié)點(diǎn)之間的安全通信。本發(fā)明涉及一種用于提供安全通信的方法��。該方法包括下列步驟由N方的各方 通過(guò)電信網(wǎng)絡(luò)向會(huì)話的每一個(gè)其他方發(fā)送用于各方的各媒體流的唯一密碼媒體密鑰的步 驟,其中N大于或等于3并且為整數(shù)��。存在將主密鑰分發(fā)給會(huì)話中的各方的步驟��。存在由 各方采用它自己相應(yīng)的媒體密鑰和主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密的步驟��。存在由各方 將其加密媒體流發(fā)送給其他方的步驟��。存在將新的一方添加到會(huì)話的步驟���。存在由新的一 方將每個(gè)其媒體流的其唯一密碼媒體密鑰發(fā)送給會(huì)話的其他方的步驟�。存在采用新的一方 的媒體密鑰生成新的主密鑰的步驟�����。存在下列步驟在無(wú)需任何其它信令消息的情況下僅 使用送往N方的每個(gè)和新的一方的單個(gè)信令消息將新的主密鑰分發(fā)給新的一方和N方�����,以 便建立新的一方與會(huì)話中的N方之間的安全通信���。
附圖中示出本發(fā)明的優(yōu)選實(shí)施例和實(shí)施本發(fā)明的優(yōu)選方法,附圖包括圖1是本發(fā)明的系統(tǒng)的框圖�。
具體實(shí)施例方式現(xiàn)在參照附圖,其中,相似的參考標(biāo)號(hào)在若干視圖中表示相似或相同的部分�,更具 體來(lái)說(shuō)參照其中圖1,示出用于提供安全通信的系統(tǒng)10����。系統(tǒng)10包括電信網(wǎng)絡(luò)12。系統(tǒng) 10包括與網(wǎng)絡(luò)12進(jìn)行通信以形成會(huì)話的N個(gè)節(jié)點(diǎn)14和一個(gè)新節(jié)點(diǎn)16����,其中N大于或等于 3,并且為整數(shù)��。各節(jié)點(diǎn)具有媒體流以及各節(jié)點(diǎn)通過(guò)電信網(wǎng)絡(luò)12向會(huì)話的每一個(gè)其它節(jié)點(diǎn) 發(fā)送的各媒體流的唯一密碼媒體密鑰�����。N個(gè)節(jié)點(diǎn)14其中之一是密鑰主控18���,它通過(guò)網(wǎng)絡(luò)12將主密鑰分發(fā)給會(huì)話中的每一個(gè)其它節(jié)點(diǎn)��。各節(jié)點(diǎn)采用它自己相應(yīng)的媒體密鑰和主密鑰對(duì) 其媒體流的每個(gè)進(jìn)行加密��。當(dāng)新節(jié)點(diǎn)16第一次參加會(huì)話時(shí)���,新節(jié)點(diǎn)16向會(huì)話的N個(gè)節(jié)點(diǎn) 14發(fā)送每個(gè)其媒體流的其唯一密碼媒體密鑰�����。然后�,密鑰主控18采用新節(jié)點(diǎn)16的媒體密 鑰來(lái)生成新的主密鑰���,并且在無(wú)需任何其它信令消息的情況下僅使用送往N個(gè)節(jié)點(diǎn)14的每 個(gè)和新節(jié)點(diǎn)16的單個(gè)信令消息將新的主密鑰分發(fā)給新節(jié)點(diǎn)16和N個(gè)節(jié)點(diǎn)14����,以便建立新 節(jié)點(diǎn)16與會(huì)話中的N個(gè)節(jié)點(diǎn)14之間的安全通信����。優(yōu)選地,在新節(jié)點(diǎn)16第一次參加會(huì)話之后���,各節(jié)點(diǎn)采用它自己相應(yīng)的媒體密鑰和 新的主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密,并且將它的使用新的主密鑰所加密的媒體流發(fā)送 給其它節(jié)點(diǎn)14��。密鑰主控18優(yōu)選地生成主密鑰和新的主密鑰����。本發(fā)明涉及一種用于提供安全通信的方法。該方法包括下列步驟由N方的各 方通過(guò)電信網(wǎng)絡(luò)12向會(huì)話的每一個(gè)其他方發(fā)送各方的各媒體流的唯一密碼媒體密鑰的步 驟�����,其中N大于或等于3并且為整數(shù)。存在將主密鑰分發(fā)給會(huì)話中的各方的步驟���。存在由 各方采用它自己相應(yīng)的媒體密鑰和主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密的步驟����。存在由各方 將其加密媒體流發(fā)送給其他方的步驟�����。存在將新的一方添加到會(huì)話的步驟����。存在由新的一 方將每個(gè)其媒體流的其唯一密碼媒體密鑰發(fā)送給會(huì)話的其他方的步驟。存在采用新的一方 的媒體密鑰生成新的主密鑰的步驟���。存在下列步驟在無(wú)需任何其它信令消息的情況下僅 使用送往N方的每個(gè)和新的一方的單個(gè)信令消息將新的主密鑰分發(fā)給新的一方和N方�����,以 便建立新的一方與會(huì)話中的N方之間的安全通信�。優(yōu)選地�����,存在由各方采用它自己相應(yīng)的媒體密鑰和新的主密鑰對(duì)其媒體流的每個(gè) 進(jìn)行加密的步驟。優(yōu)選地存在由各方將其使用新的主密鑰所加密的媒體流發(fā)送給其他方的 步驟����。優(yōu)選地,存在將N方之一指定為密鑰主控18的步驟���。優(yōu)選地存在由密鑰主控18生成主密鑰的步驟���。優(yōu)選地,生成新的主密鑰的步驟包 括由密鑰主控18生成新的主密鑰的步驟���。優(yōu)選地存在下列步驟將N方之一與會(huì)話斷開(kāi)連 接�����,因此新的一方和N方中的N-I方保持在會(huì)話中���。優(yōu)選地存在由密鑰主控18生成另一個(gè) 新的主密鑰的步驟����。優(yōu)選地存在將另一個(gè)新的主密鑰分發(fā)給新的一方和所述N-I方的步驟��。優(yōu)選地����, 存在由新的一方和N-I方中的每個(gè)采用其自己相應(yīng)的媒體密鑰和另一個(gè)新的主密鑰對(duì)其 媒體流的每個(gè)進(jìn)行加密的步驟�����。優(yōu)選地���,存在由新的一方和N-I方中的每個(gè)相互發(fā)送其相 應(yīng)的使用另一個(gè)新的主密鑰所加密的媒體流的步驟����。在本發(fā)明的操作中��,生成與‘參與方流’特定密碼密鑰進(jìn)行組合的至少一個(gè)‘會(huì)話’ 特定密碼密鑰��。由于它是對(duì)媒體流加密時(shí)使用的會(huì)話和參與方密鑰的組合�����,所以它需要所 有密鑰來(lái)對(duì)任何流成功地解密�����。這個(gè)會(huì)話中的所有流的加密上下文僅通過(guò)變更和分發(fā)‘會(huì) 話’特定密鑰的任一個(gè)就會(huì)變更?�?梢詫?duì)僅‘會(huì)話’密鑰使用附加的基于PKI的密鑰保護(hù)方 案�����,以便提供端對(duì)端安全性的附加層�。當(dāng)新的一方加入會(huì)話時(shí),它必須為它將要傳送的各媒體流生成唯一密碼密鑰��。這 些唯一密鑰必須發(fā)送給多媒體會(huì)話中的所有現(xiàn)有參與方���。多方會(huì)話中的參與方之一被稱作 ‘密鑰主控’�。這通常是會(huì)話的發(fā)起方����,但它實(shí)際上可以是任何參與方。由于新的一方被加 入多方會(huì)話����,所以會(huì)議‘密鑰主控’還將需要生成新的‘會(huì)話’密鑰。然后���,密鑰主控將這個(gè) 新的會(huì)話密鑰分發(fā)給包括新參與方在內(nèi)的所有參與方��。一旦參與方具有它自己的媒體流密鑰和新的會(huì)話密鑰����,它可開(kāi)始對(duì)其外出媒體流進(jìn)行加密����。參與方還可使用新的會(huì)話密鑰和 其它參與方的流密鑰的組合,以對(duì)來(lái)自每個(gè)其它參與方的進(jìn)入流進(jìn)行解密����。可使用多個(gè)密碼密鑰的組合的方式之一是通過(guò)將密鑰相加或者對(duì)密鑰進(jìn)行“異 或”來(lái)形成新的“主密鑰”����。這個(gè)新的‘主密鑰’可在要求唯一密鑰的任何媒體加密過(guò)程中使用。如上所述的單個(gè)會(huì)話密鑰的使用并不排除任何可按照相似方式進(jìn)行組合的其它 附加‘會(huì)話’或‘全局’密碼密鑰的使用��。這種‘組合’主密鑰的一種可能的使用是��,它可用于代替單個(gè)SRTP主密鑰�����。“安全 實(shí)時(shí)傳輸協(xié)議“(SRTP)在IETF RFC RFC-3711中定義���,通過(guò)引用結(jié)合到本文中����。用于交換 SRTP密鑰的標(biāo)準(zhǔn)方法是通過(guò)遵循RFC-4568 “媒體流的安全描述”(SDES)�����,通過(guò)引用結(jié)合到 本文中�����。該同一 SDES消息可用于攜帶來(lái)自各參與方的媒體流唯一密鑰��,同時(shí)使用單獨(dú)消息 來(lái)攜帶會(huì)話密鑰�����。在一個(gè)實(shí)現(xiàn)中�,SIP通知方法用于單獨(dú)地?cái)y帶‘會(huì)話密鑰。這是小型輕量 信令消息�����,它便于更新會(huì)話密鑰的低開(kāi)銷信令。這還使得易于只對(duì)這個(gè)消息單獨(dú)加密�����,以便 獲得附加安全性���。需要時(shí),可通過(guò)使用例如來(lái)自公有密鑰基礎(chǔ)設(shè)施(PKI)的公有/私有密鑰對(duì)來(lái)增 加附加保護(hù)層���。密鑰主控可在將會(huì)話密鑰發(fā)送給相應(yīng)參與方之前�,使用參與方的公有密鑰 對(duì)會(huì)話密鑰進(jìn)行加密��。然后�,各參與方將使用它自己的私有密鑰來(lái)對(duì)會(huì)話密鑰解密。這確 保媒體加密/解密必需的所需密鑰的至少一個(gè)已經(jīng)端對(duì)端加密地傳播��。這防止甚至來(lái)自受 損的中間流代理服務(wù)器的任何可能的密鑰截取���。這給密鑰主控增加略多的計(jì)算開(kāi)銷����,并且 還要求可靠方法來(lái)訪問(wèn)各參與方的公有密鑰��。在建立多媒體會(huì)話之后,下列步驟可用于交換加密密鑰��。在這種情況下����,假定3個(gè) 參與方標(biāo)記為‘A’、‘B����,和‘C’。初始密鑰交換步驟是交換密鑰的標(biāo)準(zhǔn)方式之一�����。-A將生成它的會(huì)話密鑰并且將其發(fā)送給B和C�。-B將生成它的會(huì)話密鑰并且將其發(fā)送給A和C。-C將生成它的會(huì)話密鑰并且將其發(fā)送給A和B����。對(duì)于這個(gè)示例,向A分配‘密鑰主控’的職責(zé)����。-A將生成新的‘主密鑰’并且將其發(fā)送給所有其它參與方(B和C)。注意各參與方將在接收到新的‘主密鑰’時(shí)立即開(kāi)始使用它�����。在這里,所有方都具有彼此的‘會(huì)話密鑰’���,并且他們還具有‘主密鑰’��。使用主密 鑰與彼此的會(huì)話密鑰的組合來(lái)對(duì)媒體流進(jìn)行加密和解密����。1)這些是將新的參與方‘D’添加到會(huì)話的步驟�。-A邀請(qǐng)D進(jìn)入會(huì)話-D將生成它的會(huì)話密鑰并且將其發(fā)送給A�����、B和C-A向D發(fā)送來(lái)自A��、B和C的會(huì)話密鑰-A將生成新的‘主密鑰’并且將其發(fā)送給B���、C和D2)這些是從會(huì)話中刪除參與方‘D’的步驟�����。-D與會(huì)話斷開(kāi)連接-A將生成新的‘主密鑰’并且將其發(fā)送給B和C
3)這些是用于定期變更會(huì)話中使用的密碼密鑰的步驟��。-A將生成新的‘主密鑰’并且將其發(fā)送給所有其它參與方這個(gè)示例用于參與方����,但同樣基本上可適用于會(huì)話中的任何數(shù)量的參與方,不管 是4個(gè)還是40個(gè)�����。定義“會(huì)話”-這可以是涉及3方或者更多方的Vift·會(huì)議呼叫或者任何多媒體應(yīng)用�����?�!皶?huì)話密鑰”-這是當(dāng)今所有參與方生成和使用的標(biāo)準(zhǔn)密碼密鑰�����。(與媒體流密鑰 相同��。)“主密鑰”-這是所有參與方將與其它‘會(huì)話密鑰’進(jìn)行組合以形成真正密碼密鑰 的單個(gè)密鑰�。“密鑰主控”-這是‘會(huì)話’參與方之一承擔(dān)的生成和分發(fā)‘主密鑰’的角色�。以下是實(shí)施以上所述的基礎(chǔ)?�!皶?huì)話初始協(xié)議”(SIP)在IETF RFC-3261中描述,通過(guò)引用結(jié)合到本文中����。這是 在幾乎所有“基于因特網(wǎng)協(xié)議的語(yǔ)音”或VoIP電話的世界中使用的基本協(xié)議。這個(gè)協(xié)議 設(shè)計(jì)成采用將大因特網(wǎng)網(wǎng)絡(luò)12用作電話網(wǎng)絡(luò)12的易擴(kuò)展構(gòu)架完全取代舊的PSTN電話系 統(tǒng)���。SIP形成攜帶呼叫中使用的所有信令消息的信令構(gòu)架�。但是�,要實(shí)現(xiàn)新服務(wù)的簡(jiǎn)單開(kāi) 發(fā),RFC-3261沒(méi)有準(zhǔn)確定義這些信令消息中包含的內(nèi)容����。要實(shí)現(xiàn)各種SIP裝置之間的互操 作性��,與RFC-3261同時(shí)制訂通過(guò)引用結(jié)合到本文中的RFC-3264�。RFC-3264的標(biāo)題為“采 用SDP的提供/應(yīng)答模型”。在SIP構(gòu)架中攜帶的最普遍的‘有效載荷’是“會(huì)話描述協(xié) 議” (SDP)����,它在RFC-4566中定義,通過(guò)弓丨用結(jié)合到本文中�。這3個(gè)RFC (RFC-3261、RFC-3264 和RFC-4566)形成幾乎每一個(gè)VoIP電話和許多會(huì)議和電話系統(tǒng)的信令基礎(chǔ)�。雖然SDP消 息包含與媒體流有關(guān)的網(wǎng)絡(luò)12的信息���,但是它們沒(méi)有攜帶實(shí)際音頻和視頻流本身。媒體流 使用在RFC-3550中定義的“實(shí)時(shí)傳輸協(xié)議”或RTP來(lái)傳輸�。通過(guò)遵循這種技術(shù),它極大地減少密鑰交換操作期間的密鑰生成開(kāi)銷����。還極大地 減少每當(dāng)執(zhí)行密鑰交換過(guò)程時(shí)交換的信令消息。由于大多數(shù)VoIP信令消息SIP或IMS�,因 此所有這些消息必須通過(guò)一個(gè)或多個(gè)SIP代理服務(wù)器來(lái)傳播?�?上拿恳粋€(gè)信令消息消 除這些代理之間的許多附加信令消息��。在使用多個(gè)密鑰的現(xiàn)有安全密鑰交換中�����,包含大群 組的會(huì)話可產(chǎn)生數(shù)千個(gè)更新密鑰消息以及數(shù)千個(gè)隨之而來(lái)的代理消息��。本文的節(jié)點(diǎn)可以是例如Ericsson Inc.銷售的Vift·等視頻電話���。參見(jiàn)專利申請(qǐng) 序列號(hào)10/114402��,通過(guò)引用結(jié)合到本文中�����?��?s寫(xiě)詞IMS-IP多媒體子系統(tǒng)SIP-會(huì)話初始協(xié)議參考文獻(xiàn)(通過(guò)引用將其全部結(jié)合到本文中)IETF :RFC3061, RFC3064, RFC3711, RFC4568雖然為了便于說(shuō)明而在上述實(shí)施例中詳細(xì)描述本發(fā)明����,但是要理解���,這種細(xì)節(jié)只 是用于便于說(shuō)明�����,并且在沒(méi)有背離本發(fā)明的精神和范圍的情況下可由本領(lǐng)域的技術(shù)人員對(duì) 其中進(jìn)行變更��,它僅可由以下權(quán)利要求書(shū)來(lái)描述。
權(quán)利要求
1.一種用于提供安全通信的方法�����,包括下列步驟由N方的各方通過(guò)電信網(wǎng)絡(luò)向會(huì)話的每一個(gè)其他方發(fā)送各方的各媒體流的唯一密碼 媒體密鑰����,其中N大于或等于3并且為整數(shù)�;將主密鑰分發(fā)給所述會(huì)話中的各方�����;由各方采用它自己相應(yīng)的媒體密鑰和所述主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密��;由各方將其加密媒體流發(fā)送給所述其他方�����;將新的一方添加到所述會(huì)話�����;由所述新的一方將每個(gè)其媒體流的其唯一密碼媒體密鑰發(fā)送給所述會(huì)話的所述其他方��;采用所述新的一方的所述媒體密鑰來(lái)生成新的主密鑰���;以及在無(wú)需任何其它信令消息的情況下僅使用送往所述N方的每個(gè)和所述新的一方的單 個(gè)信令消息將所述新的主密鑰分發(fā)給所述新的一方和所述N方���,以便建立所述新的一方與 所述會(huì)話中的所述N方之間的安全通信。
2.如權(quán)利要求1所述的方法����,包括下列步驟由各方采用它自己相應(yīng)的媒體密鑰和所 述新的主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密��。
3.如權(quán)利要求2所述的方法�����,包括下列步驟由各方將其使用所述新的主密鑰所加密 的媒體流發(fā)送給所述其他方����。
4.如權(quán)利要求3所述的方法���,包括將所述N方之一指定為密鑰主控��。
5.如權(quán)利要求4所述的方法����,包括下列步驟由所述密鑰主控生成所述主密鑰�。
6.如權(quán)利要求5所述的方法,其中�����,所述生成所述新的主密鑰步驟包括由所述密鑰主 控生成所述新的主密鑰的步驟�����。
7.如權(quán)利要求6所述的方法����,包括下列步驟將所述N方之一與所述會(huì)話斷開(kāi)連接,因 此所述新的一方和所述N方中的N-I方保持在所述會(huì)話中���。
8.如權(quán)利要求7所述的方法����,包括下列步驟由所述密鑰主控生成另一個(gè)新的主密鑰�。
9.如權(quán)利要求8所述的方法,包括下列步驟將所述另一個(gè)新的主密鑰分發(fā)給所述新 的一方和所述N-I方����。
10.如權(quán)利要求9所述的方法,包括下列步驟由所述新的一方和所述N-I方中的每個(gè) 采用其自己相應(yīng)的媒體密鑰和所述另一個(gè)新的主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密�。
11.如權(quán)利要求10所述的方法,包括下列步驟由所述新的一方和所述N-I方中的每 個(gè)相互發(fā)送其相應(yīng)的使用所述另一個(gè)新的主密鑰所加密的媒體流����。
12.一種用于提供安全通信的系統(tǒng),包括電信網(wǎng)絡(luò)�;以及與所述網(wǎng)絡(luò)進(jìn)行通信以形成會(huì)話的N個(gè)節(jié)點(diǎn)和一個(gè)新節(jié)點(diǎn),其中N大于或等于3并且 為整數(shù),各節(jié)點(diǎn)具有媒體流以及各節(jié)點(diǎn)通過(guò)所述電信網(wǎng)絡(luò)向所述會(huì)話的每一個(gè)其它節(jié)點(diǎn)發(fā) 送的各媒體流的唯一密碼媒體密鑰�,所述N個(gè)節(jié)點(diǎn)之一是密鑰主控,它通過(guò)所述網(wǎng)絡(luò)將主 密鑰分發(fā)給所述會(huì)話中的每一個(gè)其它節(jié)點(diǎn)���,各節(jié)點(diǎn)采用它自己相應(yīng)的媒體密鑰和所述主密 鑰對(duì)其媒體流的每個(gè)進(jìn)行加密����;當(dāng)所述新節(jié)點(diǎn)第一次參加所述會(huì)話時(shí)����,所述新節(jié)點(diǎn)向所述 會(huì)話的所述N個(gè)節(jié)點(diǎn)發(fā)送每個(gè)其媒體流的其唯一密碼媒體密鑰,所述密鑰主控則采用所述 新節(jié)點(diǎn)的所述媒體密鑰來(lái)生成新的主密鑰���,并且在無(wú)需任何其它信令消息的情況下僅使用送往所述N個(gè)節(jié)點(diǎn)的每個(gè)和所述新節(jié)點(diǎn)的單個(gè)信令信息將所述新的主密鑰分發(fā)給所述新 節(jié)點(diǎn)和所述N個(gè)節(jié)點(diǎn)�,以便建立所述新節(jié)點(diǎn)與所述會(huì)話中的所述N個(gè)節(jié)點(diǎn)之間的安全通信����。
13.如權(quán)利要求12所述的系統(tǒng),其中����,在所述新節(jié)點(diǎn)第一次參加所述會(huì)話之后,各節(jié)點(diǎn) 采用它自己相應(yīng)的媒體密鑰和所述新的主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密����,并且將它的使 用所述新的主密鑰所加密的媒體流發(fā)送給所述其它節(jié)點(diǎn)。
14.如權(quán)利要求13所述的系統(tǒng)��,其中��,所述密鑰主控生成所述主密鑰和所述新的主密鑰��。
全文摘要
一種用于提供安全通信的系統(tǒng)包括電信網(wǎng)絡(luò)����。該系統(tǒng)包括與網(wǎng)絡(luò)進(jìn)行通信以形成會(huì)話的N個(gè)節(jié)點(diǎn)和一個(gè)新節(jié)點(diǎn),其中N大于或等于3���,并且為整數(shù)�����。各節(jié)點(diǎn)具有媒體流以及各節(jié)點(diǎn)通過(guò)電信網(wǎng)絡(luò)向會(huì)話的每一個(gè)其它節(jié)點(diǎn)發(fā)送的各媒體流的唯一密碼媒體密鑰�。N個(gè)節(jié)點(diǎn)之一是密鑰主控����,它通過(guò)網(wǎng)絡(luò)將主密鑰分發(fā)給會(huì)話中的每一個(gè)其它節(jié)點(diǎn)。各節(jié)點(diǎn)采用它自己相應(yīng)的媒體密鑰和主密鑰對(duì)其媒體流的每個(gè)進(jìn)行加密���。當(dāng)新節(jié)點(diǎn)第一次參加會(huì)話時(shí)��,該新節(jié)點(diǎn)向會(huì)話的這N個(gè)節(jié)點(diǎn)發(fā)送每個(gè)其媒體流的其唯一密碼媒體密鑰����。然后,密鑰主控采用新節(jié)點(diǎn)的媒體密鑰來(lái)生成新的主密鑰��,并且在無(wú)需任何其它信令消息的情況下僅使用送往N個(gè)節(jié)點(diǎn)的每個(gè)和新節(jié)點(diǎn)的單個(gè)信令消息將新的主密鑰分發(fā)給新節(jié)點(diǎn)和N個(gè)節(jié)點(diǎn)���,以便建立新節(jié)點(diǎn)與會(huì)話中的N個(gè)節(jié)點(diǎn)之間的安全通信�。
文檔編號(hào)H04W12/04GK102047605SQ200980120186
公開(kāi)日2011年5月4日 申請(qǐng)日期2009年3月24日 優(yōu)先權(quán)日2008年3月25日
發(fā)明者A·普恩, G·史密斯, R·胡伯 申請(qǐng)人:愛(ài)立信股份有限公司