专利名称:一种ip多媒体子系统延迟媒体信息传输方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种IP (Internet Protocol,因特网协议)多媒 体子系统延迟媒体信息传输方法及系统。
背景技术:
在IP多媒体子系统(IMS)的媒体安全技术规范中,提出了发送延迟媒体信息给接 收方媒体邮箱的安全需求。这种情况一般发生在发送方(记作用户A)发送媒体信息给接 收方(记作用户B),而用户B正处于离线状态(导致用户B离线的原因很多,比如用户B关 机,用户B未登录,用户B不在服务区等),由于用户B不可达,所以在这种场景下,不能使用 双方都在线的密钥协商机制,而必须引入作为可信第三方的密钥管理服务器(KMS)来实现 通讯双方通过异步方式获得共享的媒体密钥。 目前,针对延迟媒体信息的安全发送,与IP多媒体子系统(IMS)的媒体安全相 关的技术文档中有两种解决方案,一是基于票据系统(TBS)的解决方案,二是基于Otway Rees ( —种认证和密码交换协议)的解决方案,但是现有的两种方案都有各自的缺陷,下面 分别说明。 图1为现有技术中基于TBS和Otway Rees的IMS媒体安全解决方案架构示意图, 其中 用户A(UE-A)和用户B(UE_B)分别是媒体信息的发送方和接收方;
密钥管理服务器(KMS)作为可信任的第三方实现密钥的管理和分发功能; [OOO7]P-CSCF (代理-呼叫会话控制功能)和S-CSCF (服务-呼叫会话控制功能)为IMS 网络网元; 图1中的其它网元的功能介绍请参考相关文档。 图2为基于图1所示的架构在主叫方(用户A)和被叫方(用户B)之间建立媒体 通道的方法流程图,如图2所示,用户A要与用户B建立安全的媒体通道,并使用该媒体通 道进行媒体信息的发送需要执行以下步骤 201 :用户A和用户B分别采用通用认证机制(Generic Bootstr邻pingArchitecture, 简称为GBA)方式与KMS建立安全连接; 如果无法采用GBA方式,用户A和用户B可以采用其他认证方式与KMS建立安全 连接。 202 :用户A向KMS发送申请媒体密钥和票据的请求; 203 :KMS生成媒体密钥和票据,并将媒体密钥和票据返回给用户A ; 204 :用户A把票据包含在INVITE (邀请)消息中通过IMS网络发往用户B ; 205 :IMS网络收到包含票据的INVITE消息后,将其发送给用户B ; 其中,经过授权的MS网络网元可以把票据发给KMS以获取媒体密钥。 206 :用户B收到INVITE消息后,将其中包含的票据发给KMS以获取媒体密钥; 207 :KMS对用户B的身份进行检查,检查通过后,取出媒体密钥,并将媒体密钥发给用户B ; 208 :用户B成功接受用户A的呼叫请求。 以上是当被叫方(用户B)处于在线状态时的流程,当用户B离线时,即在发送延 迟媒体信息的场景下,相关文档中没有给出详细的实现方法,只提供了图3所示的IMS延迟 媒体信息安全解决方案架构示意图,以及简单的文字介绍 用户A首先通过INVITE消息将票据发送给用户B的邮箱应用服务器(Mailbox server),然后用户A将媒体信息发送到用户B的邮箱应用服务器,当用户B登录后,用户B 从其邮箱应用服务器中获取票据,然后将票据发送给KMS,KMS再将媒体密钥发送给用户B。
综上所述,采用TBS可以实现延迟媒体信息的发送,不过实现方法比较复杂,无论 用户B是否在登录状况下,用户A和用户B都需要与KMS进行交互。 与基于TBS的解决方案相比,基于Otway Rees的MS媒体安全解决方案采用了与 基于TBS的解决方案类似的网络架构,与基于TBS的解决方案相比,减少了与KMS之间的信 令交互,但由于在该方案中媒体密钥可能需要被重复使用,KMS需要存储生成的媒体密钥, 这将导致KMS的状态性(statefulness)问题(即由于存储量过大而导致KMS无法负担的 问题)。该方案的另外一个缺点是如果发送方与KMS之间的共享密钥过期,接收方上线后从 邮箱应用服务器获取到采用发送方与KMS之间已过期的共享密钥加密的信息并转发给KMS 后,KMS无法解密该加密的信息,因此无法根据该信息重新生成媒体密钥,从而导致接收方 无法获得媒体密钥,不能对加密媒体信息进行解密获得媒体信息。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种IP多媒体子系统 延迟媒体信息传输方法及系统,使得KMS无需存放并维护其生成的媒体密钥。
为了解决上述问题,本发明提供一种IP多媒体子系统延迟媒体信息传输方法,该 方法包括 媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器, 所述邮箱应用服务器保存密钥生成参数,并将其发送给密钥管理服务器KMS ;
KMS使用其保存的Ka对密钥生成参数中采用所述Ka加密的参数解密后,使用密钥 生成参数生成媒体密钥K,将所述K通过接收方的邮件应用服务器转发给所述发送方;所述 Ka为所述发送方与KMS共享的密钥; 所述接收方从所述邮箱应用服务器获取所述密钥生成参数,并将其发送给KMS ;
KMS使用所述Ka对密钥生成参数中采用所述Ka加密的参数解密后,使用密钥生成 参数生成所述K,并将所述K发送给所述接收方; 所述接收方从所述邮箱应用服务器获取所述发送方采用所述K加密的媒体信息, 并使用所述K对其进行解密。 此外,将所述K发送给所述发送方前,KMS还使用私有密钥Kkms对所述Ka进行加 密,并将其发送给所述邮箱应用服务器保存; 所述接收方从所述邮箱应用服务器获取所述密钥生成参数时,所述邮箱应用服务 器还将所述加密的Ka发送给所述接收方,所述接收方将所述加密的Ka和所述密钥生成参 数发送给KMS ;
5
接收到所述加密的Ka后,KMS使用所述Kkms对其解密得到所述Ka。 此外,所述发送方采用如下方式将密钥生成参数发送给KMS :所述发送方将密钥
生成参数包含在呼叫请求消息中发送给所述邮箱应用服务器,该消息中包含所述发送方和
接收方的标识符;所述邮箱应用服务器保存所述密钥生成参数,将密钥生成参数包含在媒
体密钥获取请求消息中发送给KMS,该消息中包含所述发送方、接收方和邮箱应用服务器的
标识符; KMS接收到所述媒体密钥获取请求消息后,对所述发送方、接收方和邮箱应用服务
器的标识符进行验证,验证通过后才生成所述K。 此外,KMS采用如下方式将所述K发送给所述发送方 KMS使用所述Ka对其生成的所述K进行加密,并将加密的K发送给所述邮箱应用 服务器; 所述邮箱应用服务器将所述加密的K包含在呼叫应答消息中发送给所述发送方; 所述发送方使用所述Ka解密得到所述K。 此外,KMS采用如下方式将所述K发送给所述接收方 KMS使用其与所述接收方共享的密钥Kb对其生成的所述K进行加密,并将加密的 K发送给所述接收方; 所述发送方使用所述Kb解密得到所述K。 此外,所述加密的密钥生成参数包括所述发送方生成的随机数、和/或时间戳。
此外,所述呼叫请求消息中的所述标识符包括所述发送方的标识符和所述接收 方的标识符的明文,采用所述Ka加密的所述发送方的标识符和所述接收方的标识符;
所述媒体密钥获取请求消息中的所述标识符包括所述发送方的标识符和所述接 收方的标识符的明文,采用所述Ka加密的所述发送方的标识符和所述接收方的标识符,以 及采用所述邮箱应用服务器和KMS共享的密钥Km加密的所述发送方的标识符和所述邮箱 应用服务器的标识符; KMS接收到所述媒体密钥获取请求消息后,采用如下方式对所述发送方、接收方和 邮箱应用服务器的标识符进行所述验证验证解密得到的所述发送方的标识符是否与所述 发送方的标识符的明文一致、验证解密得到的所述接收方的标识符是否与所述接收方的标 识符的明文一致、以及验证解密得到的所述邮箱应用服务器的标识符是否为所述接收方标 识符所对应的邮箱应用服务器的标识符。 本发明还提供一种IP多媒体子系统延迟媒体信息传输系统,包含媒体信息的发 送方、媒体信息的接收方、KMS和媒体信息接收方的邮箱应用服务器; 所述发送方用于将密钥生成参数发送给所述邮箱应用服务器,所述邮箱应用服务 器保存密钥生成参数,并将其发送给所述KMS ; 所述KMS用于使用其保存的Ka对密钥生成参数中采用所述Ka加密的参数解密 后,使用密钥生成参数生成媒体密钥K,将所述K发送给所述发送方;所述Ka为所述发送方 与所述KMS共享的密钥; 所述接收方用于从所述邮箱应用服务器获取密钥生成参数,并将其发送给所述
KMS ; 接收到所述接收方发送的密钥生成参数后,所述KMS还用于使用所述Ka对密钥生成参数中采用所述Ka加密的参数解密后,使用密钥生成参数生成所述K,并将所述K发送给 所述接收方; 所述接收方还用于从所述邮箱应用服务器获取所述发送方采用所述K加密的媒 体信息,并使用所述K对其进行解密。 此外,将所述K发送给所述发送方前,所述KMS还使用私有密钥Kkms对所述Ka进 行加密,并将其发送给所述邮箱应用服务器保存; 所述接收方从所述邮箱应用服务器获取所述密钥生成参数时,所述邮箱应用服务 器还将所述加密的Ka发送给所述接收方,所述接收方将所述加密的Ka和所述密钥生成参 数发送给所述KMS ; 接收到所述加密的Ka后,所述KMS使用所述Kkms对其解密得到所述Ka。 此外,所述发送方还用于生成随机数、和/或时间戳,并将其采用所述Ka加密后作
为所述加密的密钥生成参数通过所述邮箱应用服务器发送给所述KMS。 综上所述,与现有技术相比,在获得共享密钥后,本发明减少了媒体信息的发送方
与KMS的信令交互,降低了 KMS的存储压力,并解决了媒体信息的发送方与KMS之间的共享
密钥过期的问题,实现了 MS中延迟媒体的安全发送。
图1为现有技术中基于TBS和0tway Rees的MS媒体安全解决方案架构示意图;
图2为基于图1所示的架构在主叫方和被叫方之间建立媒体通道的方法流程图;
图3为现有技术中的MS延迟媒体信息安全解决方案架构示意图;
图4是本发明实施例延迟媒体信息的发送方与延迟媒体信息的接收方的邮箱应 用服务器基于KMS进行密钥协商的方法流程图; 图5是本发明实施例延迟媒体信息的接收方(用户B)与延迟媒体信息的接收方 的邮箱应用服务器以及KMS交互,获得媒体密钥的方法流程图; 图6是本发明实施例IP多媒体子系统延迟媒体信息的传输系统结构示意图。
具体实施例方式
本发明的核心思想是 媒体信息的发送方将采用其与KMS共享的密钥Ka加密的密钥生成参数(可以是 一个随机数)发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成 参数,并将其发送给KMS ; KMS使用Ka解密得到密钥生成参数,使用密钥生成参数生成媒体密钥K,并将其发 送给媒体信息的发送方,媒体信息的发送方获取到媒体密钥K后,使用媒体密钥K加密媒体 信息,并将加密的媒体信息发送给接收方的邮箱应用服务器; 媒体信息的接收方上线后,从邮箱应用服务器获取其保存的密钥生成参数,并将 其发送给KMS ;KMS使用Ka解密得到密钥生成参数,使用密钥生成参数重新生成媒体密钥 K,并将其发送媒体信息的接收方;媒体信息的接收方使用媒体密钥K解密从邮箱应用服务 器接收到的加密媒体信息。 下面将结合附图和实施例对本发明进行详细描述。
图4是本发明实施例延迟媒体信息的发送方(用户A)与延迟媒体信息的接收方 (用户B)的邮箱应用服务器基于KMS进行密钥协商的方法流程图,本流程结束后,用户A以 及用户B的邮箱应用服务器实现了相互认证,并且只有用户A获得用于加密媒体信息的媒 体密钥K。如图4所示,该方法包括 401 :用户A与密钥管理服务器(KMS)采用通用认证机制(GBA)协商得到共享密钥 Ka ; 如果无法采用GBA方式,用户A可以采用其他认证方式与KMS协商得到共享密钥 Ka。 402 :用户B的邮箱应用服务器与KMS可以采用GBA、 TLS (TransportLayer
Security,传输层安全)、IPSec (Internet Protocol Security,互联网协议安全)等方式
协商得到共享密钥Km。 步骤401和402不分先后次序。 403 :用户A生成随机数Ra ; 404 :用户A通过IMS网络向用户B发送呼叫请求(例如,INVITE消息),呼叫请求 中包含以下参数ID-A(用户A的标识符),ID-B(用户B的标识符)和Ea(Ra, ID_A, ID_B);
其中,Ea(Ra, ID_A, ID-B)为采用共享密钥Ka对随机数Ra、 ID_A、 ID-B加密得到 的密文。 405 :IMS网络将用户A的呼叫请求转发到用户B的邮箱应用服务器;
406 :用户B的邮箱应用服务器收到用户A的呼叫请求后,向KMS发送媒体密钥获 取请求,该请求中包含以下参数ID-A, ID-B, Ea(Ra, ID_A, ID-B),和Em(ID-A, ID-Bm);
其中,ID-Bm为用户B的邮箱应用服务器的标识符,Em(ID-A, ID-Bm)为采用共享 密钥Km对ID-A和ID-Bm进行加密得到的密文。 407 :KMS用Ka解密Ea(Ra, ID_A, ID-B),验证解密得到的ID-A和ID-B与明文的 ID-A和ID-B是否一致;并用Km解密Em(ID-A, ID-Bm),验证解密得到的ID-A与明文的ID_A 是否一致,并验证ID-Bm是否为ID-B对应的邮箱应用服务器标识;如果上述验证都通过 (即解密得到的ID-A和ID-B与明文的ID-A和ID-B —致,且ID-Bm为ID_B对应的邮箱应 用服务器标识),则使用解密得到的随机数Ra和ID-A,采用媒体密钥生成函数(KDF)生成 媒体密钥K。 408 :KMS用Ka加密随机数Ra和媒体密钥K,得到Ea (Ra, K),并用KMS私有的密钥 Kkms加密Ka,得到Ekms (Ka),将Ea (Ra, K)和Ekms (Ka)包含在媒体密钥获取响应中发送给 用户B的邮箱应用服务器; 将Ekms (Ka)发送给用户B的邮箱应用服务器后,KMS可以删除Ka。
409 :用户B的邮箱应用服务器收到Ea(Ra,K)和Ekms(Ka)后,通过MS网络向用户 A发送包含Ea(Ra,K)的呼叫应答(例如,2000K消息),并将Ekms (Ka)和之前收到的ID_A、 ID-B、Ea(Ra, ID_A, ID-B)储存在一起。 410 :IMS网络将包含Ea(Ra,K)的2000K消息发给用户A,用户A通过解密Ea(Ra, K)得到媒体密钥K。 411 :获得媒体密钥K后,用户A可以使用媒体密钥K安全地向用户B的邮箱应用 服务器发送媒体信息;由于用户B的邮箱应用服务器无法得到媒体密钥K,确保了端到端的安全。 图5是本发明实施例延迟媒体信息的接收方(用户B)与延迟媒体信息的接收方 的邮箱应用服务器以及KMS交互,获得媒体密钥的方法流程图;本流程结束后,用户B获得 媒体密钥K ;如图5所示,该方法包括 501 :用户B与密钥管理服务器(KMS)采用通用认证机制(GBA)协商得到共享密钥 Kb ; 如果无法采用GBA方式,用户B可以采用其他认证方式与KMS协商得到共享密钥 Kb。 502 :用户B向邮箱应用服务器发送延迟媒体信息请求,该请求中包含用户B的标 识符ID-B。 503 :邮箱应用服务器向用户B返回延迟媒体信息响应,该响应中包含以下参数 ID-A, ID-B, Ekms(Ka) , Ea(Ra, ID_A, ID-B)。 504 :用户B向KMS发送媒体密钥获取请求,该请求中包含以下参数ID-A, ID_B, Ea(Ra, ID_A, ID-B), Ekms(Ka), Eb(ID-A, ID-B); 其中,Eb (ID-A, ID-B)为采用共享密钥Kb对ID_A、 ID_B进行加密得到的密文。
505 :KMS用Kkms解密Ekms (Ka),获得Ka ;用Ka和Kb分别解密Ea (Ra, ID_A, ID-B) 和Eb (ID-A, ID-B),验证解密得到的ID-A和ID_B与明文的ID_A和ID_B是否一致;如果上 述验证都通过(即解密得到的ID-A和ID-B与明文的ID-A和ID-B —致),KMS使用解密得 到的随机数Ra和ID-A,采用媒体密钥生成函数(KDF)生成媒体密钥K。
506 :KMS用Kb加密媒体密钥K,得到Eb (K),并向用户B发送媒体密钥获取响应, 其中包含Eb (K)。 至此,用户B可以通过解密Eb (K)获得媒体密钥K,使用媒体密钥K解密从邮箱应 用服务器获取的加密媒体信息,实现了端到端的安全。 根据本发明的基本原理,上述实施例还可以有多种变换方式,例如
( — )在上述实施例中,KMS使用Kkms对共享密钥Ka加密后发送给用户B的邮箱 应用服务器,并由用户B获取并返回给KMS,KMS使用Kkms解密得到Ka ;在本发明的其它实 施例中,KMS可以保存共享密钥Ka ;当然,采用这种技术方案时,KMS需要增加对共享密钥Ka 进行存储和维护的操作,增加了 KMS的存储和处理负荷。 ( 二 )在上述实施例中,KMS将用户A生成的随机数Ra以及ID_A作为密钥生成参 数(其中随机数Ra采用加密方式传输并存储在用户B的邮箱应用服务器中),同时随机数 Ra也被作为防止重放攻击的参数;在本发明的其它实施例中,也可以使用用户生成的其它 参数、或使用随机数Ra与其他参数一起作为密钥生成参数,当然,为了保证密钥生成参数 的安全传输和存储,密钥生成参数中至少有一个需要采用Ka进行加密,该参数通常为用户 A生成的随机数、和/或其它具有随机数性质的参数(例如时间戳等)。
(三)在上述实施例中,KMS生成媒体密钥K后,分别采用其与用户A和用户B的 共享密钥对媒体密钥K加密后发送给用户A和用户B ;在本发明的其它实施例中,KMS也可 以采用其它安全方式发送媒体密钥K。 图6是本发明实施例IP多媒体子系统延迟媒体信息的传输系统结构示意图;该系 统包含媒体信息的发送方(用户A)、媒体信息的接收方(用户B) 、KMS和用户B的邮箱应用服务器;其中 用户A用于将密钥生成参数发送给所述邮箱应用服务器,所述邮箱应用服务器保 存密钥生成参数,并将其发送给KMS ; KMS用于使用其保存的Ka对密钥生成参数中采用所述Ka加密的参数解密后,使 用密钥生成参数生成媒体密钥K,将所述K发送给用户A ;所述Ka为用户A与KMS共享的密 钥; 用户B用于从所述邮箱应用服务器获取密钥生成参数,并将其发送给KMS ;
接收到用户B发送的密钥生成参数后,KMS还用于使用所述Ka对密钥生成参数中 采用所述Ka加密的参数解密后,使用密钥生成参数生成所述K,并将所述K发送给用户B ;
用户B还用于从所述邮箱应用服务器获取用户A采用所述K加密的媒体信息,并 使用所述K对其进行解密。 上述各网元的具体功能以及各网元间的消息交互关系详见上述对图4和图5所示 方法实施例的描述部分。
权利要求
一种IP多媒体子系统延迟媒体信息传输方法,其特征在于,该方法包括媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器,所述邮箱应用服务器保存密钥生成参数,并将其发送给密钥管理服务器KMS;KMS使用其保存的Ka对密钥生成参数中采用所述Ka加密的参数解密后,使用密钥生成参数生成媒体密钥K,将所述K通过接收方的邮件应用服务器转发给所述发送方;所述Ka为所述发送方与KMS共享的密钥;所述接收方从所述邮箱应用服务器获取所述密钥生成参数,并将其发送给KMS;KMS使用所述Ka对密钥生成参数中采用所述Ka加密的参数解密后,使用密钥生成参数生成所述K,并将所述K发送给所述接收方;所述接收方从所述邮箱应用服务器获取所述发送方采用所述K加密的媒体信息,并使用所述K对其进行解密。
2. 如权利要求l所述的方法,其特征在于,将所述K发送给所述发送方前,KMS还使用私有密钥Kkms对所述Ka进行加密,并将其 发送给所述邮箱应用服务器保存;所述接收方从所述邮箱应用服务器获取所述密钥生成参数时,所述邮箱应用服务器还 将所述加密的Ka发送给所述接收方,所述接收方将所述加密的Ka和所述密钥生成参数发 送给KMS ;接收到所述加密的Ka后,KMS使用所述Kkms对其解密得到所述Ka。
3. 如权利要求1或2所述的方法,其特征在于,所述发送方采用如下方式将密钥生成参数发送给KMS :所述发送方将密钥生成参数包 含在呼叫请求消息中发送给所述邮箱应用服务器,该消息中包含所述发送方和接收方的标 识符;所述邮箱应用服务器保存所述密钥生成参数,将密钥生成参数包含在媒体密钥获取 请求消息中发送给KMS,该消息中包含所述发送方、接收方和邮箱应用服务器的标识符;KMS接收到所述媒体密钥获取请求消息后,对所述发送方、接收方和邮箱应用服务器的 标识符进行验证,验证通过后才生成所述K。
4. 如权利要求3所述的方法,其特征在于,KMS采用如下方式将所述K发送给所述发送方KMS使用所述Ka对其生成的所述K进行加密,并将加密的K发送给所述邮箱应用服务器;所述邮箱应用服务器将所述加密的K包含在呼叫应答消息中发送给所述发送方;所述发送方使用所述Ka解密得到所述K。
5. 如权利要求1或2所述的方法,其特征在于, KMS采用如下方式将所述K发送给所述接收方KMS使用其与所述接收方共享的密钥Kb对其生成的所述K进行加密,并将加密的K发 送给所述接收方;所述发送方使用所述Kb解密得到所述K。
6. 如权利要求l所述的方法,其特征在于,所述加密的密钥生成参数包括所述发送方生成的随机数、和/或时间戳。
7. 如权利要求3所述的方法,其特征在于,所述呼叫请求消息中的所述标识符包括所述发送方的标识符和所述接收方的标识符 的明文,采用所述Ka加密的所述发送方的标识符和所述接收方的标识符;所述媒体密钥获取请求消息中的所述标识符包括所述发送方的标识符和所述接收方 的标识符的明文,采用所述Ka加密的所述发送方的标识符和所述接收方的标识符,以及采 用所述邮箱应用服务器和KMS共享的密钥Km加密的所述发送方的标识符和所述邮箱应用 服务器的标识符;KMS接收到所述媒体密钥获取请求消息后,采用如下方式对所述发送方、接收方和邮箱 应用服务器的标识符进行所述验证验证解密得到的所述发送方的标识符是否与所述发送 方的标识符的明文一致、验证解密得到的所述接收方的标识符是否与所述接收方的标识符 的明文一致、以及验证解密得到的所述邮箱应用服务器的标识符是否为所述接收方标识符 所对应的邮箱应用服务器的标识符。
8. —种IP多媒体子系统延迟媒体信息传输系统,包含媒体信息的发送方、媒体信息的接收方、KMS和媒体信息接收方的邮箱应用服务器;其特征在于所述发送方用于将密钥生成参数发送给所述邮箱应用服务器,所述邮箱应用服务器保存密钥生成参数,并将其发送给所述KMS ;所述KMS用于使用其保存的Ka对密钥生成参数中采用所述Ka加密的参数解密后,使 用密钥生成参数生成媒体密钥K,将所述K发送给所述发送方;所述Ka为所述发送方与所 述KMS共享的密钥;所述接收方用于从所述邮箱应用服务器获取密钥生成参数,并将其发送给所述KMS ;接收到所述接收方发送的密钥生成参数后,所述KMS还用于使用所述Ka对密钥生成参 数中采用所述Ka加密的参数解密后,使用密钥生成参数生成所述K,并将所述K发送给所述 接收方;所述接收方还用于从所述邮箱应用服务器获取所述发送方采用所述K加密的媒体信 息,并使用所述K对其进行解密。
9. 如权利要求8所述的系统,其特征在于,将所述K发送给所述发送方前,所述KMS还使用私有密钥Kkms对所述Ka进行加密,并 将其发送给所述邮箱应用服务器保存;所述接收方从所述邮箱应用服务器获取所述密钥生成参数时,所述邮箱应用服务器还 将所述加密的Ka发送给所述接收方,所述接收方将所述加密的Ka和所述密钥生成参数发 送给所述KMS ;接收到所述加密的Ka后,所述KMS使用所述Kkms对其解密得到所述Ka。
10. 如权利要求8所述的系统,其特征在于,所述发送方还用于生成随机数、和/或时间戳,并将其采用所述Ka加密后作为所述加 密的密钥生成参数通过所述邮箱应用服务器发送给所述KMS 。
全文摘要
一种IP多媒体子系统延迟媒体信息传输方法及系统,该方法包括媒体信息的发送方将密钥生成参数发送给媒体信息的接收方的邮箱应用服务器,邮箱应用服务器保存密钥生成参数,并将其发送给KMS;KMS使用其保存的Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成媒体密钥K,将K通过邮件应用服务器转发给发送方;Ka为发送方与KMS共享的密钥;接收方从邮箱应用服务器获取密钥生成参数,并将其发送给KMS;KMS使用Ka对密钥生成参数中采用Ka加密的参数解密后,使用密钥生成参数生成K,并将K发送给接收方;接收方从邮箱应用服务器获取发送方采用K加密的媒体信息,并使用K对其进行解密。
文档编号H04L29/06GK101729532SQ20091014225
公开日2010年6月9日 申请日期2009年6月26日 优先权日2009年6月26日
发明者朱允文, 滕志猛, 田甜, 韦银星 申请人:中兴通讯股份有限公司