專利名稱:加密和解密媒體數(shù)據(jù)的方法���、裝置和計算機(jī)程序產(chǎn)品的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通信系統(tǒng)中加密和解密媒體數(shù)據(jù)的方法�。此外����,本發(fā)明還涉 及作為通信系統(tǒng)部分的用戶設(shè)備和控制服務(wù)器以及計算機(jī)程序產(chǎn)品,借助它們
可以執(zhí)行所述方法����。
背景技術(shù):
隨著寬帶移動無線網(wǎng)絡(luò)、例如通用移動通信系統(tǒng)(UMTS: Universal Mobile Telecommunications System)的廣泛普及��,所謂的第三代移動通信伙伴項目 (3GPP: Third Generation Partnership Project)發(fā)展出了一系列名為IP多媒體子系 統(tǒng)(MS: IP-Multimediasubsystem)的標(biāo)準(zhǔn)����,用于整合i吾音業(yè)務(wù)和因特網(wǎng)業(yè)務(wù)。 MS標(biāo)準(zhǔn)將會推動分組交換和線路交換網(wǎng)絡(luò)的融合�����、尤其是在移動通信領(lǐng)域���。 然而���,MS系統(tǒng)也適于在固定網(wǎng)絡(luò)中傳輸媒體數(shù)據(jù)、例如經(jīng)由公共電話網(wǎng)絡(luò)或 者因特網(wǎng)。
在根據(jù)3GPP的UMTS陸地?zé)o線接入網(wǎng)絡(luò)(UTRAN: UMTS Terrestrial Radio Access Network)標(biāo)準(zhǔn)的移動通信網(wǎng)絡(luò)中����, 是在網(wǎng)絡(luò)協(xié)議底層的傳輸層之一 中、例如在li^各層中加密的����。因而,IMS接入安全標(biāo)準(zhǔn)(3GPPTS 33.203)和網(wǎng) 絡(luò)域安全標(biāo)準(zhǔn)(3GPPTS33,210)沒有規(guī)定單獨的媒體i^加密��。然而�����,在固定網(wǎng) 絡(luò)不會對傳輸數(shù)據(jù)進(jìn)行這種加密��。
但是經(jīng)常希望對媒體數(shù)據(jù)進(jìn)行加密��。這是因為一方面尤其基于網(wǎng)際幼��、議(IP) 的網(wǎng)絡(luò)是十分不安全的���,以致于至少部分通過這種網(wǎng)絡(luò)進(jìn)行的例如視頻電話相 對而言易于被竊聽。另一方面�����,經(jīng)常提供媒體數(shù)據(jù)作為所謂的付費(fèi)增值業(yè)務(wù), 例如視頻點播業(yè)務(wù)(Video-on-Demand)����。在這里也必須保證,僅合法接收者能 夠艦傳輸?shù)拿襟w翻�����。
用于在兩個客戶端之間進(jìn)行媒體數(shù)據(jù)安全傳輸?shù)臉?biāo)準(zhǔn)���,例如已經(jīng)由安全實 時傳lrt辦議(SRTP: Secure Realtime Transport Protocol,對應(yīng)于RFC3711)公開 了����。然而�,根據(jù)SRTP標(biāo)準(zhǔn)的數(shù)據(jù)傳輸尤其不能應(yīng)用于混合式網(wǎng)絡(luò)中,這是因為有時在網(wǎng)絡(luò)交界處�、例如在從因特網(wǎng)至公共電話網(wǎng)絡(luò)的傳輸過程中,在轉(zhuǎn)換 加密數(shù)據(jù)流時會出現(xiàn)技術(shù)問題����。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)問題因而在于描述通信系統(tǒng)的方法和裝置,其中��,育巨夠以 簡單且可靠的方式加密媒體數(shù)據(jù)以便在媒體網(wǎng)絡(luò)中傳輸。
該技術(shù)問���,過獨立權(quán)利要求的特征來解決�����。由相應(yīng)的從屬權(quán)禾腰求中得 到本發(fā)明的有利實施方式的特征��。
根據(jù)第一方面���,本發(fā)明的優(yōu)點在于一種加密和解密媒體數(shù)據(jù)的方法,該方 法具有下述步驟/Affl戶設(shè)備經(jīng)由控制網(wǎng)絡(luò)向控制服務(wù)器發(fā)送請求�����,用以確定 用于控制數(shù)據(jù)的加密參數(shù)的組����。在這里��,請求包括用戶設(shè)備的識別數(shù)據(jù)�。于是, 控制服務(wù)^5角定用于控制 的加密參數(shù)的組��,所述加密參數(shù)的組包括隨機(jī)數(shù)、 控制數(shù)據(jù)密鑰和完整性密鑰���,其中����,所述控制數(shù)據(jù)密鑰和所述完整性密鑰是取 決于隨機(jī)數(shù)和識別翻的���。隨后���,艦控制服務(wù)器根據(jù)完整性密鑰和控制數(shù)據(jù) 密鑰來生成媒體密鑰,并經(jīng)由核心網(wǎng)絡(luò)向媒體服務(wù)器發(fā)it所述媒體密鑰��。隨后�, 媒體服務(wù)器通過應(yīng)用媒體密鑰而對未加密的媒體 進(jìn)行加密,以便經(jīng)由數(shù)據(jù) 網(wǎng)絡(luò)向用戶設(shè)備發(fā)送���;和/或媒體服務(wù)器通過應(yīng)用所述媒體密鑰對由用戶設(shè)備發(fā) 送的��、經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)接收的加密媒體 進(jìn)^^軍密�����。
為了加密控制數(shù)據(jù)在通信系統(tǒng)中必要的是���,在用戶設(shè)備和控制服務(wù)器之間 協(xié)商控制數(shù)據(jù)密鑰和可能存在的附加的完整性密鑰����。根據(jù)這些已知的密鑰來確 定媒體密鑰就可以避免附加的密鑰協(xié)商�。于是可以有利地減少網(wǎng)絡(luò)流量和節(jié)約 計算能力,網(wǎng)絡(luò)流量和計算能力例如在獨立協(xié)商媒體密鑰時對于相對于控制服 務(wù)器認(rèn)證用戶設(shè)備可能是必須的����。
按照第一方面的有利方式,除了媒體密鑰之外�����,控制服務(wù)器還經(jīng)由核心網(wǎng) 絡(luò)向媒體服務(wù)器發(fā)送其他的加密參數(shù)��、尤其是涉及待應(yīng)用的加密算法的加密參
數(shù)�����。il51S種方式��,該方法可以廣泛地應(yīng)用于各種加密實施方式中�。在這里按
照有利方式��,其他的加密參數(shù)或者是在事先就已經(jīng)由用戶設(shè)備確定并發(fā)送至控 制服務(wù)器的,或者是在用戶設(shè)備和控制服務(wù)器之間協(xié)商得到的�����。于是���,對于用 戶設(shè)備和控制服務(wù)器(或者說媒體服務(wù)器)雙方來說�,就可以應(yīng)用適當(dāng)?shù)募用?參數(shù)�,例如可以應(yīng)用適當(dāng)?shù)膶τ陔p方都是已知的加密算法。
6根據(jù)第二方面�,該技術(shù)問題仍然通過一種方法得到解決,其中�����,類似于第 一方面����,從用戶設(shè)備經(jīng)由控制網(wǎng)絡(luò)向控制服務(wù)器發(fā)送請求,用以確定用于控制 數(shù)據(jù)的加密參數(shù)的組���。根據(jù)由此生成的加密參數(shù)的組���,向用戶設(shè)備返回一個隨 機(jī)數(shù)����。用戶設(shè)備根據(jù)識別數(shù)據(jù)和隨機(jī)數(shù)生成控制數(shù)據(jù)密鑰和完整性密鑰��。隨后��, 通過用戶設(shè)備根據(jù)控制數(shù)據(jù)密鑰和完整性密鑰生成媒體密鑰�。隨后,用戶設(shè)備 通過應(yīng)用媒體密鑰對由媒體月艮務(wù)器發(fā)送的�����、經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)接收的加密媒體數(shù)據(jù)
進(jìn)fil 密和/或�����;用戶設(shè)備Mil應(yīng)用媒體密鑰而對未加密的媒體數(shù)據(jù)進(jìn)行加密�����,
以便經(jīng)由翻網(wǎng)絡(luò)向媒體服務(wù)器發(fā)送�����。由此產(chǎn)生的優(yōu)點對應(yīng)于第一方面。
根據(jù)本發(fā)明的其他有利方式��,或者通過異或邏輯(XOR)運(yùn)算或者借助單 向哈希函數(shù)的幫助根據(jù)控制數(shù)據(jù)密鑰和完整性密鑰來生成媒體密鑰����。這兩個都 是易于實現(xiàn)的函數(shù)���,并且在安全方面是有利的��,即���,從媒體密鑰出發(fā)不能追溯 至控制數(shù)據(jù)密鑰和完整性密鑰。在應(yīng)用單向哈希函數(shù)時���,在已知媒體密鑰和其 他兩個密鑰之一的情況下不能確定第三個密鑰�。
根據(jù)本發(fā)明的其他有利方式�,媒體密鑰或者被直接用于加密和解密,或者 根據(jù)媒體密鑰確定另一個用于加密和解密的密鑰�。
根據(jù)第三方面,該技術(shù)問題同樣通M信系統(tǒng)的控制服務(wù)器來解決�,所述 控制服務(wù)器具有連接至控制網(wǎng)絡(luò)的第一接口和連接至楊。��、網(wǎng)絡(luò)的第二接口 ?����??審鵬務(wù)器在這里能夠經(jīng)由第一接口和控制網(wǎng)絡(luò)與用戶設(shè)備連接�����,并且能夠經(jīng)由 第二接口和核心網(wǎng)絡(luò)與媒體服務(wù)器連接����。控制服務(wù)器被設(shè)置用于�,從用戶設(shè)備 接收識別數(shù)據(jù)并且確定用于控制數(shù)據(jù)的加密參數(shù)的組。加密參數(shù)包括隨機(jī)數(shù)以 及取決于所述隨機(jī)數(shù)和所述識別數(shù)據(jù)的控制數(shù)據(jù)密鑰和完整性密鑰���?��?刂品?wù) 器還被設(shè)置用于,根據(jù)控制數(shù)據(jù)密鑰和完整性密鑰生成媒體密鑰�,并經(jīng)由核心 網(wǎng)絡(luò)向媒體服務(wù)器發(fā)送所述媒體密鑰。
與此類似根據(jù)第四方面��,該技術(shù)問ia過應(yīng)用于通信系統(tǒng)的用戶設(shè)備來解
決����,所述用戶設(shè)備具有連接至控制網(wǎng)絡(luò)的第一接口和連接至媒體網(wǎng)絡(luò)的第二接 口 ����。用戶設(shè)備在這里能夠經(jīng)由第一接口和控制網(wǎng)絡(luò)與控制服務(wù)器連接以便交換 控制數(shù)據(jù)�����,并且能夠經(jīng)由第二接口和媒體網(wǎng)絡(luò)與媒體服務(wù)器連接以便交換媒體 數(shù)據(jù)�。用戶設(shè)備被設(shè)置用于��,向控制服務(wù)器發(fā)送識別數(shù)據(jù)���;接收作為響應(yīng)的隨 機(jī)數(shù)并根據(jù)隨機(jī)數(shù)和識別數(shù)據(jù)生成控制數(shù)據(jù)密鑰和完整性密鑰����;其中���,控制數(shù) 據(jù)密鑰和完整性密鑰被用于加密和解密控制數(shù)據(jù)�����。用戶設(shè)備還被設(shè)置用于�����,根據(jù)控制數(shù)據(jù)密鑰和完整性密鑰生成媒體密鑰�,其中媒體密鑰被用于加密和解密 媒體離
根據(jù)第五方面,該技術(shù)問M過計算機(jī)程序產(chǎn)品來解決���,所述計算機(jī)程序 產(chǎn)品具有程序代碼用于在通信系統(tǒng)的一個或多個計算機(jī)上執(zhí)行計算機(jī)程序���,其 中在執(zhí)行禾驕代碼時將會執(zhí)行前述方法之一。
類似于計算機(jī)程序產(chǎn)品�,控制服務(wù)器和用戶設(shè)備使得執(zhí)行根據(jù)本發(fā)明的方 法成為可能。因而�����,第三�����、第四和第五方面由此得到的優(yōu)點也對應(yīng)于第一和第 二方面的那^j尤點���。
下面根據(jù)實施例并結(jié)合三個附圖進(jìn)一步描述本發(fā)明�。圖中
圖1表示通信系統(tǒng)�����,其包括用戶設(shè)備、控制服務(wù)器和媒體服務(wù)器�;
圖2表示控制服務(wù)器的構(gòu)造;以及
圖3表示自連接以及隨后從媒體服務(wù)器向用戶設(shè)備傳輸媒體數(shù)據(jù)的流程圖����。
具體實施例方式
圖l示出通信系統(tǒng),其包括帶有識別數(shù)據(jù)ID的用戶設(shè)備1��,用戶設(shè)備l經(jīng) 由控制網(wǎng)絡(luò)2與控制服務(wù)器3連接��。
經(jīng)由控制網(wǎng)絡(luò)2例如可以傳輸識別數(shù)據(jù)ID和隨機(jī)數(shù)R�??刂品?wù)器3具有 加密參數(shù)K,加密參數(shù)K包括控制數(shù)據(jù)密鑰CK�、完整性密鑰IK和隨機(jī)數(shù)R。 控制服務(wù)器3經(jīng)由核心網(wǎng)絡(luò)4與媒體服務(wù)器5連接����,媒體密鑰MD是經(jīng)由核心 網(wǎng)絡(luò)4發(fā)送的,而媒體服務(wù)器5具有未加密的媒體M MD��。媒體服務(wù)器5經(jīng) 由數(shù)據(jù)網(wǎng)絡(luò)6再次與用戶設(shè)備1連接����,加密媒體 CMD是經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)6 發(fā)送的�?����?刂品?wù)器3��、核心網(wǎng)絡(luò)4和媒體服務(wù)器5構(gòu)成了交換節(jié)點7�,或者控 制服務(wù)器3、核心網(wǎng)絡(luò)4和媒體服務(wù)器5是交換節(jié)點7的一部分����。控制網(wǎng)絡(luò)2 和數(shù)據(jù)網(wǎng)絡(luò)6共同構(gòu)成了接入網(wǎng)絡(luò)8��。用戶設(shè)備1和控制服務(wù)器3具有媒體密鑰 生 9���。
圖1所示的系統(tǒng)表示/AS信系統(tǒng)中的展開的一部分��。出于簡化的原因僅示 出用戶設(shè)備l���,通常,兄下存在多個用戶設(shè)備,它們分別Mil接入網(wǎng)絡(luò)與交換節(jié)點7連接��。在通信網(wǎng)絡(luò)中也可以設(shè)有多個交換節(jié)點,其中�,第一組用戶設(shè)備連 接至第一交換節(jié)點而第二組用戶設(shè)備連接至第二交換節(jié)點。在這種情況下�,這
些獨立的交換節(jié)點按照典型方式既經(jīng)由它們的控制服務(wù)器連接也經(jīng)由它們的媒 體服務(wù)器連接。還可以想到的是����,多個交換節(jié)點分別借助自己的控制服務(wù)器來 使用一個共用的媒體服務(wù)器。各個交換節(jié)點之間的連接可以通過相當(dāng)于核心網(wǎng) 絡(luò)4的網(wǎng)絡(luò)來實現(xiàn)��。另選地����,核心網(wǎng)絡(luò)4可以全面地擴(kuò)展至!侈個連接節(jié)點內(nèi)或 多個連接節(jié)點之間。
所述類型的通信系統(tǒng)適于經(jīng)由媒體服務(wù)器5或者也可能經(jīng)由其他的媒體服 務(wù)器在兩個用戶設(shè)備之間(例如在所示的用戶設(shè)備1和其他的未示出的用戶設(shè)
備之間)傳輸數(shù)據(jù)禾n減作為數(shù)據(jù)編碼的電話通話��。同樣可能的是��,用戶設(shè)備i 在沒有其他用戶設(shè)備參與的情況下從媒體服務(wù)器5獲取數(shù)據(jù)或者與媒體服務(wù)器
5 ^^ �。這種情況例如會在《OT視頻點播(Video-on-demand)業(yè)務(wù)時出現(xiàn)��。
接入網(wǎng)絡(luò)8例如是導(dǎo)線連接的共用電話網(wǎng)絡(luò)��,例如是模擬的電話網(wǎng)絡(luò)或者 綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)的電話網(wǎng)絡(luò)(ISDN: Integrated Services Digital Network)�����。其 他一些接入網(wǎng)絡(luò)例如可以是無線移動通信網(wǎng)絡(luò),例如是全球移動通信系統(tǒng) (GSM: Global System for Mobile Communication)的網(wǎng)絡(luò)或者通用移動通信系統(tǒng) (UMTS)的網(wǎng)絡(luò)����。核心網(wǎng)絡(luò)4例如是符合網(wǎng)際協(xié)議的數(shù)據(jù)網(wǎng)絡(luò),通信服務(wù)供應(yīng) 商利用所述數(shù)據(jù)網(wǎng)絡(luò)在交換節(jié)點中或交換節(jié)點之間進(jìn)行 傳輸��。
在接入網(wǎng)絡(luò)8中����,經(jīng)由控制網(wǎng)絡(luò)2傳輸控制數(shù)據(jù),并且經(jīng)由媒體網(wǎng)絡(luò)6傳 輸用戶數(shù)據(jù)���。在這里���,控制網(wǎng)絡(luò)2和媒體網(wǎng)絡(luò)6可以是物理上分離的網(wǎng)絡(luò),或 者也可以是同一個物理網(wǎng)絡(luò)的邏輯上分離的網(wǎng)絡(luò)�。例如,僅當(dāng)控制數(shù)據(jù)和用戶 Mffiil不同協(xié)議層在唯一的傳輸信道上在交換節(jié)點7和用戶設(shè)備1之間進(jìn)行 交換時���,才會出現(xiàn)邏輯上分離的網(wǎng)絡(luò)��。當(dāng)然�����,分離的傳輸信道例如可以是所謂 的ISDN控制信道D和所謂的ISDN數(shù)據(jù)信道B �����。
特別是���,當(dāng)接入網(wǎng)絡(luò)8是導(dǎo)線連接的電話網(wǎng)絡(luò)時���,用戶數(shù)據(jù)應(yīng)該是以未加 密的方式在用戶設(shè)備1和媒體服務(wù)器5之間交換的。為此��,在現(xiàn)有技術(shù)中公開 了在用戶設(shè)備1和媒體服務(wù)器5內(nèi)的加密和解密單元10����。通過加密和解密單元 10,可以在媒體服務(wù)器5J:^用戶數(shù)據(jù)���、例如媒體數(shù)據(jù)MD進(jìn)行加密,隨后將 其作為加密媒體 CMD經(jīng)由媒體網(wǎng)絡(luò)6發(fā)送至用戶設(shè)備1 ���。
fflil用戶設(shè)備1的加密和解密單元10可以對接收到的加密媒體 CMD進(jìn)行解密�,以便^f柳它。由于典型瞎況下{頓的就稱加密方法�,所以這兩個 加密和解密單元10必須使用同一個密鑰。根據(jù)本發(fā)明��,為此媒體密鑰生成器9 向加密和解密單元10提供媒體密鑰MK�。
當(dāng)無線網(wǎng)絡(luò)被用作為接入網(wǎng)絡(luò)時,無需對待傳輸?shù)挠脩魯?shù)據(jù)進(jìn)行加密����,這 是因為已經(jīng)在網(wǎng)絡(luò)協(xié)議的鏈路層應(yīng)用了加密。此外�,根據(jù)本發(fā)明的方法也可以 被應(yīng)用于接入網(wǎng)絡(luò)中,所述接入網(wǎng)絡(luò)采用加密傳輸?shù)木W(wǎng)絡(luò)協(xié)議�����。
控制服務(wù)器3的任務(wù)在于發(fā)起��、管理和控制在用戶設(shè)備1和交換節(jié)點7之 間的連接建立��。圖2詳細(xì)示出了一個實施例中的控制服務(wù)器3的結(jié)構(gòu)�。控制服 務(wù)器3包括多個功能性部件�����,例如聯(lián)絡(luò)服務(wù)器3a、會話服務(wù)器3b和用戶服務(wù)器 3c����,它們被設(shè)置用于處理控制服務(wù)器3的各種任務(wù)。媒體密鑰生成器9被設(shè)置 在聯(lián)絡(luò)服務(wù)器3a內(nèi)���。從聯(lián)絡(luò)服務(wù)器3a出發(fā)的連接也通向用戶設(shè)備1和媒體服 務(wù)器7���。
通常情況下,控制服務(wù)器3的所有三個部件都是基于軟件實現(xiàn)的��,其中����, 這些部件既可以在一個共同的硬件單元上實現(xiàn),也可以在分離的硬件單元上實 現(xiàn)����。在這里,分離的硬件單元也可以是在空間上隔開的�,其中,也可以應(yīng)用類 似于核心網(wǎng)絡(luò)4的網(wǎng)絡(luò)���,用以交換數(shù)據(jù)��。
圖2所示的聯(lián)絡(luò)服務(wù)器3的結(jié)構(gòu)是典型的根據(jù)3GPP標(biāo)準(zhǔn)的IP多媒體子系 統(tǒng)����。在這種系統(tǒng)中�,聯(lián)絡(luò)服務(wù)器3a被描述為代理呼叫^i舌控制功能(P-CSCF: Proxy Call Session Control Function),會話服務(wù)器3b被描述為服務(wù)呼叫會i舌控制 功能(S-CSCF: Serving Call Session Control Function)和用戶服務(wù)器3c被描述 為家庭用戶服務(wù)器(HSS: Home Subscriber Seiver)。
下面將進(jìn)一步結(jié)合圖3對M部件(聯(lián)絡(luò)服務(wù)器3a�����、會話服務(wù)器3b和用戶 服務(wù)器3c)的功能���、進(jìn)而控制服務(wù)器3和媒體密鑰生成器9的功能進(jìn)行詳細(xì)闡 述���。
圖3表示建立連接以及隨后從媒體服務(wù)器5向用戶設(shè)備1傳輸加密媒體數(shù) 據(jù)CMD的流程圖。聯(lián)絡(luò)服務(wù)器3a����、 ^i舌服務(wù)器3b和用戶服務(wù)器3c都將參與 連接粒。
在第一步驟S1中�����,用戶設(shè)備l向控制服務(wù)器3的聯(lián)絡(luò)服務(wù)器3a發(fā)送用于 KZ1連接的請求,也被稱為"Sub-Registration"請求�。在根據(jù)3GPP標(biāo)準(zhǔn)的IMS中 (其中,聯(lián)絡(luò)服務(wù)器也被稱為代理呼叫^i舌控制功能P-CSCF: Proxy Call SessionControl Function)例如可以與會話描述協(xié)議(SDP: Session Description Protocol, 對應(yīng)于RFC 2327)相關(guān)地應(yīng)用所謂的會話發(fā)起協(xié)議(SIP: Session Initiation Protocol,對應(yīng)于RFC 3261和RFC 2543)作為^i舌發(fā)起協(xié)議�。在步驟S1中的 請求中,尤期每會發(fā)送唯一標(biāo)識用戶設(shè)備1的識別數(shù)據(jù)K)����。這種識別數(shù)據(jù)ID 在移動電話中例如存儲在所謂的SM (SM: Subscriber Identity Module)卡中。 在這里���,在后續(xù)過程中需要該識別數(shù)據(jù)ID用于確定加密參數(shù)K的組�,該加密參 數(shù)K將被用于加密其他在用戶設(shè)備1和控制服務(wù)器3之間的控制數(shù)據(jù)的交換���。 為了在確定加密參數(shù)K的組的同時發(fā)送信息��,例如可以應(yīng)用SIP助�����、議中的多媒 體因特網(wǎng)KEYing (MDCEY: Multimedia Internet KEYing����,對應(yīng)于RFC 3830)協(xié) 議���。同樣也可以實現(xiàn)按照SDES (SDES: Security Descriptions,對應(yīng)于因特網(wǎng)工 程任務(wù)組正TF的規(guī)定)的傳輸��。
在第二步驟S2中��,將識別數(shù)據(jù)ID從聯(lián)絡(luò)服務(wù)器3a經(jīng)由會話服務(wù)器3b轉(zhuǎn) 發(fā)至用戶服務(wù)器3c����。會i舌服務(wù)器3b (在3GPP系統(tǒng)中S-CSCF���、有可能支持所 謂的I-CSCF: Interrogating Call Session Control Function)的作用在于備份會i舌數(shù) 據(jù)(例如以便開列帳單)�����,并且與在這里所示相關(guān)聯(lián)地僅具有次要意義����。用戶服 務(wù)器3c具有 庫(或者說具有到 庫的接口)��,在所述數(shù)據(jù)庫中存儲有用 戶設(shè)備的識別數(shù)據(jù)ID��。用戶月艮務(wù)器3c(在3GPP系統(tǒng)中的家庭用戶月艮務(wù)器(Home Subscriber Server))確定隨機(jī)數(shù)R�����,并且根據(jù)識別數(shù)據(jù)ID并結(jié)合隨機(jī)數(shù)R來確 定控制數(shù)據(jù)密鑰CK和完整性密鑰DC。出于安全的原因�,確定密鑰時不直接使 用識別數(shù)據(jù)ID,而是利用在數(shù)據(jù)庫中分配給識別數(shù)據(jù)ID的數(shù)字或者字符串���。 在這里����,生成密鑰所采用的方法和算法是由3GPP系統(tǒng)相應(yīng)的規(guī)范公開的��。隨 機(jī)數(shù)R��、控制數(shù)據(jù)密鑰CK和完整性密鑰DC構(gòu)成了加密參數(shù)K的組���。
在步驟S3中��,仍將該組加密參數(shù)K從用戶服務(wù)器3c經(jīng)由^i刮艮務(wù)器3b 發(fā)送至聯(lián)絡(luò)服務(wù)器3a����。于是從現(xiàn)在起聯(lián)絡(luò)服務(wù)器3a就可以使用控制數(shù)據(jù)密鑰 CK和完整性密鑰IK對要與用戶設(shè)備1進(jìn)行交換的控制數(shù)據(jù)進(jìn)行加密�����?�?刂茢?shù) 據(jù)密鑰CK將被用于原本的借助對稱加密算法的加密。附加地連同控制數(shù)據(jù)一 起發(fā)送的���、借助完整性密鑰IK加密的串在這里使得能夠校驗控制數(shù)據(jù)的完整性 并且育的多識別或許存在的篡改�����。根據(jù)3GPP這兩種密鑰的長度為128比特�����。
在步驟S4中,將這組加密參數(shù)K的隨機(jī)數(shù)R (未加密)發(fā)送至用戶設(shè)備1 ����。 出于安全考慮密鑰CK和IK不是發(fā)送的,而是如下所述由用戶設(shè)備l自己生成
ii的�����。
此外在步驟S5中���,聯(lián)絡(luò)服務(wù)器3a根據(jù)控制 密鑰CK和完整性密鑰IK 來確定媒體密鑰MK����。例如,可以ffi31對這兩個密鑰CK和IK的異或邏輯運(yùn)算 計算得到媒體密鑰MK�����。因為這兩個密鑰CK和IK具有相同長度�����,因此在3GPP 尤其是采用這種措施����。另選地例如也可以是,利用不可逆單義生成方式根據(jù)兩 個密鑰CK和DC來確定媒體密鑰MK�����。這種生成方式也被稱為單向P合希函數(shù) (Einweg-Hash-Funktion)����。能夠應(yīng)用的單向哈希函數(shù)例如是Messenger Digest (MD4, MD5)或者Secure Hash Algorithm (SHA)。單向哈希函數(shù)具有下述優(yōu)點 從已知的媒體密鑰MK出發(fā)無法推導(dǎo)出作為其基礎(chǔ)的密鑰CK和IK����。原則上也 可以采用其他能夠根據(jù)密鑰CK和IK計算出密鑰串的函數(shù)來計算媒體密鑰MK。 在這里,計算得到的媒體密鑰MK在長度上與所釆用的密鑰CK和DC是不一致 的���。此外�,除了密鑰CK和DC之外��,也可以在確定媒體密鑰MK中采用附加的 參數(shù)��。在這里其皿條件僅在于��,用戶設(shè)備l和聯(lián)絡(luò)服務(wù)器3a都可以使用所述 參數(shù)�。例如,隨機(jī)數(shù)R或者識別數(shù)據(jù)ID就是這樣的參數(shù)���。
在用戶設(shè)備1接收到在步驟S4中確定的隨機(jī)數(shù)之后,用戶設(shè)備就在步驟 S6中根據(jù)識別 ID并結(jié)合隨機(jī)數(shù)R確定控制 密鑰CK和完整性密鑰IK�。 該過程將以與在用戶服務(wù)器3c中相同的方式執(zhí)行,以使得在控律明艮務(wù)器3和用 戶設(shè)備1中存在相同的密鑰CK和IK�。出于安全原因為了確定密鑰而采用的數(shù) 字或者字符串以代替識別數(shù)據(jù)ED本身,所述數(shù)字或者字符串在用戶設(shè)備中通常 是存儲在SIM卡中的����。
現(xiàn)在類似于步驟S5,在步驟S7在用戶設(shè)備1中根據(jù)密鑰CK和IK生成媒 體密鑰MK����。
ltW卜���,用戶設(shè)備l還將根據(jù)隨機(jī)數(shù)R確定一個認(rèn)證響應(yīng),在步驟S8中借助 該認(rèn)證響應(yīng)可以M51例如^i舌發(fā)起協(xié)議(SIP)向聯(lián)絡(luò)服務(wù)器3a發(fā)送第二請求���, 作為連接建立的接下來的階段�。
在步驟S9中�,將第二請求轉(zhuǎn)發(fā)至^i刮艮務(wù)器3b, ^i刮艮務(wù)器3b校驗用戶 設(shè)備1的認(rèn)證響應(yīng)��,并且在結(jié)果正確的情況下��,將會話登記為成功建立�����,并且 在步驟SIO向聯(lián)絡(luò)服務(wù)器3a返回一個確認(rèn)序歹"根據(jù)超文本傳輸協(xié)議(HTTP: Hypertext Transport Protocol),在SIP中也將采用狀態(tài)報告"200 OK"作為肯定確 認(rèn)����。在步驟S11中,將確認(rèn)序列轉(zhuǎn)發(fā)至用戶設(shè)備l��。在此處���,連接建立以及會話建立就結(jié)束了�,并且可以對用戶數(shù)據(jù)的傳輸進(jìn) 行初始化。對于該方法假定在此處媒體密鑰MK的確定在步驟S5和S7中既
在聯(lián)絡(luò)服務(wù)器3a中也在用戶設(shè)備l中都已經(jīng)結(jié)束�。
在步驟S12,用戶設(shè)備l向聯(lián)絡(luò)服務(wù)器3a發(fā)送用于傳輸所希望的媒體數(shù)據(jù) 的請求�。在^i舌發(fā)起協(xié)議(SIP)中,針對這種請求設(shè)有"邀請"序列�����,借助其可 以從媒體服務(wù)器5獲取媒體 MD�,其中,這些 既可以是已經(jīng)就存在于 媒體服務(wù)器5之上的也可以是經(jīng)由媒體服務(wù)器5與其他用戶設(shè)備進(jìn)行交換的語 音數(shù)據(jù)�。在SIP協(xié)議中規(guī)定,可以與該請求一起發(fā)送加密實施方式��,該加密實 施方式例如給出待使用的加密算法�����。加密實施方式不包括媒體密鑰MK (即便 根據(jù)SIP協(xié)議這是可能的)����,這是因為媒體密鑰MK在根據(jù)本發(fā)明的方法中已經(jīng) 存在于控制服務(wù)器3中���。
在步驟S13中���,將"邀請"請求(但是不包括加密實施方式)從聯(lián)絡(luò)服務(wù)器 3a轉(zhuǎn)發(fā)至^i刮艮務(wù)器3b��。會話服務(wù)器3b記錄該請求并確定���,是否允許該請求, 也就是說例如確定���,用戶設(shè)備1是否被授權(quán)以訪問所請求的媒體 MD�����。如 果請求被允許�,那么在步驟S16中會話服務(wù)器3b將把狀凝艮告"200OK"作為肯 定確認(rèn)返回至聯(lián)絡(luò)服務(wù)器3a�����。如果戶丌請求的不是已經(jīng)存在的媒體 MD�,而 是與其他用戶設(shè)備的語音通話,那么在步驟S13之后^i刮艮務(wù)器3b首先在步驟 S14中與相應(yīng)的^i舌服務(wù)器3M進(jìn)行聯(lián)系��,會話服務(wù)器3M負(fù)責(zé)其他的用戶設(shè)備���。
在步驟S15中�,^i刮艮務(wù)器3b從聯(lián)絡(luò)對象獲得作為響應(yīng)的狀凝艮告,隨后 該狀凝艮告將在步驟S16中被轉(zhuǎn)發(fā)����。
在聯(lián)絡(luò)服務(wù)器3a從會話服務(wù)器3b處獲得反饋信息之后,聯(lián)絡(luò)服務(wù)器3a將 會在步驟S18中把接收至啲狀凝艮告發(fā)送至用戶設(shè)備1 ���。
如果該請求被允許并且反饋信息是肯定的����,那么聯(lián)絡(luò)服務(wù)器3a就將在步驟 S18中將加密實施方式和媒體密鑰MK—起發(fā)送至媒體服務(wù)器5�。同時還將發(fā)送 其他信息,這些信息表示待傳輸?shù)拿襟w數(shù)據(jù)MD���。因為這種傳輸是經(jīng)由核心網(wǎng) 絡(luò)4 (其通常是不公開的)實現(xiàn)的����,因此在這里原則上不必其他的安全措施用以 保護(hù)媒體密鑰MKo如果需要附加的安全措施或者核心網(wǎng)絡(luò)4是完全或部分公 開的�,理所當(dāng)然也可以對該傳輸進(jìn)行加密。
媒體服務(wù)器5隨后借助媒體密鑰MK根據(jù)卵青求的加密實 式(也就是 說例如禾,所給出的加密算法)對媒體數(shù)據(jù)MD加密����。將在隨后的步驟S19向用戶設(shè)備1發(fā)送所包含的加密媒體數(shù)據(jù)CMD。
因為媒體網(wǎng)絡(luò)6通常是分組交換式���,因此有利的是���,不是對媒體 MD
作為整體首先進(jìn)行加密而后進(jìn)行分組發(fā)送,而是分別對各個分組進(jìn)行加密���。在
用戶設(shè)備1可以對加密媒體 CMD進(jìn)行解密�,這是因為用戶設(shè)備1具有加 密實施方式(加密實施方式是由該用戶設(shè)備1自己預(yù)定的)和所需的夂某體密鑰 MK (媒體密鑰MK是在步驟S7中計算得到的)���。
在發(fā)送加密媒體M CMD的同時���,在用戶設(shè)備1和控制服務(wù)器3之間可 能已經(jīng)時間上并發(fā)地交換了其他控制數(shù)據(jù)。這些控制數(shù)據(jù)可能例如用于對傳輸 的正確進(jìn)展進(jìn)行校驗�,或者也可以涉及其他的請求。在這里�����,可以是協(xié)商新的 密鑰CK和K�����。有利的是,在這種情況下重新計算媒體密鑰MK����,這是因為同 一個密鑰使用的時間越短,那么加密機(jī)制就越安全�����。然而��,如果媒體服務(wù)器5 和用戶設(shè)備1不能同時使用新的密鑰��,那么在重新計算媒體密鑰MK的情況下 可育^會產(chǎn)生同步問題��。然而在這種情況下����,在3GPP系統(tǒng)中規(guī)定的已知的錯誤 校正和處理機(jī)制就會發(fā)揮作用。由媒體服務(wù)器5借助媒體密鑰MK (用戶設(shè)備l 尚未具有該媒體密鑰MK)進(jìn)行加密的分組有可能被用戶設(shè)備1看作為過期的���, 并且或者被丟棄(在語音 情況下)或者由用戶設(shè)備l再次向控制服務(wù)器3a 請求����。
權(quán)利要求
1. 用于加密和解密媒體數(shù)據(jù)(MD����、CMD)的方法,該方法包括以下步驟從用戶設(shè)備(1)經(jīng)由控制網(wǎng)絡(luò)(2)向控制服務(wù)器(3)發(fā)送請求����,用以確定用于控制數(shù)據(jù)的加密參數(shù)(K)的組,其中��,所述請求包括所述用戶設(shè)備(1)的識別數(shù)據(jù)(ID)�;通過所述控制服務(wù)器(3)確定用于控制數(shù)據(jù)的所述加密參數(shù)(K)的組,所述加密參數(shù)(K)的組包括隨機(jī)數(shù)(R)�����、控制數(shù)據(jù)密鑰(CK)和完整性密鑰(IK)����,其中,所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)是取決于所述隨機(jī)數(shù)(R)和所述識別數(shù)據(jù)(ID)的�����;通過控制服務(wù)器(3)根據(jù)所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)生成媒體密鑰(MK)����;從所述控制服務(wù)器(3)經(jīng)由核心網(wǎng)絡(luò)(4)向媒體服務(wù)器(5)發(fā)送所述媒體密鑰(MK)�����;所述媒體服務(wù)器(5)通過應(yīng)用所述媒體密鑰(MK)而對未加密的媒體數(shù)據(jù)(MD)進(jìn)行加密��,以便經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)(6)向所述用戶設(shè)備(1)發(fā)送�����;和/或所述媒體服務(wù)器(5)通過應(yīng)用所述媒體密鑰(MK)對由用戶設(shè)備(1)發(fā)送的����、經(jīng)由所述數(shù)據(jù)網(wǎng)絡(luò)(6)接收的加密媒體數(shù)據(jù)(CMD)進(jìn)行解密���。
2. 根據(jù)權(quán)利要求1所述的方法��,其中��,除了所述媒體密鑰(MK)之外���, 從所述控制服務(wù)器(3)經(jīng)由所述核心網(wǎng)絡(luò)(4)將其他的加密參數(shù)、尤其是涉 及要應(yīng)用的加密算法的加密參數(shù)發(fā)送到所述媒體服務(wù)器(5)�����。
3. 根據(jù)權(quán)利要求2所述的方法,其中���,所述其他的加密參數(shù)事先由所述用 戶設(shè)備(1)確定并且被發(fā)送到所述控制服務(wù)器(3)���。
4. 根據(jù)權(quán)利要求2所述的方法��,其中��,所述其他的加密參數(shù)是在用戶設(shè)備 (1)和控制服務(wù)器(3)之間幼滴的�����。
5. 用于加密和解密々某體數(shù)據(jù)(MD����、 CMD)的方法,該方法包括以下步驟: 從用戶設(shè)備(1)經(jīng)由控制網(wǎng)絡(luò)(2)向控制服務(wù)器(3)發(fā)送請求�����,用以確定用于控制 的加密參數(shù)(K)的組�����,其中,所述請求包括所述用戶設(shè)備(1) 的識別數(shù)據(jù)(ID);M51所述控制服務(wù)器(3)確定用于控制數(shù)據(jù)的所述加密參數(shù)(K)的組��, 所述加密參數(shù)(K)的組包括隨機(jī)數(shù)(R);所述控制服務(wù)器(3)將所述隨機(jī)數(shù)發(fā)送至所述用戶設(shè)備(1); Mil所述用戶設(shè)備(1)根據(jù)所述隨機(jī)數(shù)(R)和所述識別數(shù)據(jù)(ID)確定控制數(shù)據(jù)密鑰(ex)和完整性密鑰(no;通過所述用戶設(shè)備(1)根據(jù)所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰 (IK)生成媒體密鑰(MK);所述用戶設(shè)備0)通過應(yīng)用所述媒體密鑰(MK)對由媒體服務(wù)器(5)發(fā) 送的���、經(jīng)由所述M網(wǎng)絡(luò)(6)接收的加密媒體M (CMD)進(jìn)fi^軍密和/或�;所述用戶設(shè)備(1) iffil應(yīng)用所述媒體密鑰(MK)對未加密的媒體數(shù)據(jù)(MD ) 進(jìn)行加密����,以便經(jīng)由數(shù)據(jù)網(wǎng)絡(luò)(6)向所述媒體服務(wù)器(5)發(fā)送。
6.根據(jù)權(quán)利要求1至5之一所述的方法�����,其中��,所述媒體密鑰(MK)是 am所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)進(jìn)行異或邏輯運(yùn)算得
7.根據(jù)權(quán)利要求1至5之一所述的方法����,其中,所述媒體密鑰(MK)是 ffiW所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)執(zhí)行單向哈希函數(shù)得
8 根據(jù)權(quán)利要求1至7之一所述的方法��,其中��,所述媒體密鑰(MK)被直接用于加密和解密。
9. 根據(jù)權(quán)利要求1至7之一所述的方法����,其中,根據(jù)所述媒體密鑰(MK) 確定另一個用于加密和解密的密鑰����。
10. 通信系統(tǒng)的控制服務(wù)器(3),所述控制服務(wù)器包括 連接至控制網(wǎng)絡(luò)(2)的第一接口�����; 連接至核心網(wǎng)絡(luò)(4)的第二接口�����;其中����,所述控制服務(wù)器(3)能夠經(jīng)由所述第一接口和所述控制網(wǎng)絡(luò)(2)與用戶 設(shè)備(1)連接����,并且會^多經(jīng)由所述第二接口和所述核心網(wǎng)絡(luò)(4)與媒體服務(wù) 器(5)連接,并且其中所述控制服務(wù)器(3)被設(shè)置用于/Ai^述用戶設(shè)備(1)接收識別數(shù)據(jù)(ED);確定用于控制數(shù)據(jù)的加密參數(shù)(K)的組��,其中,所述加密參數(shù)(K)包括 隨機(jī)數(shù)(R)以及取決于所述隨機(jī)數(shù)(R)和所述識別 (ID)的控制 密鑰(CK)和完整性密鑰(DO;根據(jù)所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)生成媒體密鑰(MK);以及經(jīng)由所述核心網(wǎng)絡(luò)(4)向所述媒體服務(wù)器(5)發(fā)送所述媒體密鑰(MK)���。
11. 用戶設(shè)備(1)����,其被應(yīng)用于通信系統(tǒng)中�,所述用戶設(shè)備(1)包括 連接至控制網(wǎng)絡(luò)(2)的第一接口;連接至媒體網(wǎng)絡(luò)(4)的第二接口����; ' 其中,所述用戶設(shè)備(1)育旨夠經(jīng)由所述第一接口和所述控制網(wǎng)絡(luò)(2)與所述控 制服務(wù)器(3)連接以便効奐控制數(shù)據(jù)����,并且能夠經(jīng)由所述第二接口和所述媒體 網(wǎng)絡(luò)(4)與媒體服務(wù)器(5)連接以便交換媒體數(shù)據(jù)(MD、 CMD)����,并且其中 所述用戶設(shè)備(1)被設(shè)置用于向所述控制服務(wù)器發(fā)送識別數(shù)據(jù)(ID);接收作為響應(yīng)的隨機(jī)數(shù)(R);根據(jù)所述隨機(jī)數(shù)(R)和所述識別數(shù)據(jù)(ID)生成控制數(shù)據(jù)密鑰(CK)和 完整性密鑰(IK);其中,所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK) 被用于加密和解密所述控制數(shù)據(jù)��;以及根據(jù)所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)生成媒體密鑰(MK)���, 其中所述媒體密鑰(MK)被用于加密和解密所述媒體數(shù)據(jù)(MD�����、 CMD)��。
12. 計算機(jī)程序產(chǎn)品����,其包括,�����,代碼用于在通信系統(tǒng)的一個或多個計算機(jī) 上執(zhí)fiH十算機(jī)程序�����,其特征在于����,在執(zhí)行所述程序代碼時執(zhí)行根據(jù)權(quán)利要求1 至7之一所述的方法��。
全文摘要
本發(fā)明涉及加密和解密媒體數(shù)據(jù)(MD����、CMD)的方法�����。這些方法之一包括下述步驟從用戶設(shè)備(1)經(jīng)由控制網(wǎng)絡(luò)(2)向控制服務(wù)器(3)發(fā)送請求����,用以確定用于控制數(shù)據(jù)的加密參數(shù)(K)的組�。在這里所述請求包括所述用戶設(shè)備(1)的識別數(shù)據(jù)(ID)。于是��,所述控制服務(wù)器(3)確定用于控制數(shù)據(jù)的所述加密參數(shù)(K)的組��,所述加密參數(shù)(K)的組包括隨機(jī)數(shù)(R)��、控制數(shù)據(jù)密鑰(CK)和完整性密鑰(IK)���,其中����,所述控制數(shù)據(jù)密鑰(CK)和所述完整性密鑰(IK)是取決于所述隨機(jī)數(shù)(R)和所述識別數(shù)據(jù)(ID)的�。隨后,通過所述控制服務(wù)器(3)根據(jù)所述完整性密鑰(IK)和所述控制數(shù)據(jù)密鑰(CK)來生成媒體密鑰(MK)�,并經(jīng)由核心網(wǎng)絡(luò)(4)向媒體服務(wù)器(5)發(fā)送所述媒體密鑰。所述媒體密鑰(MK)將被應(yīng)用���,以便加密和解密此后經(jīng)由媒體網(wǎng)絡(luò)(6)發(fā)送的媒體數(shù)據(jù)(MD�����、CMD)�����。本發(fā)明此外還涉及適于執(zhí)行所述方法的用戶設(shè)備(1)�、控制服務(wù)器(3)和計算機(jī)程序產(chǎn)品。
文檔編號H04L9/08GK101449510SQ200780014256
公開日2009年6月3日 申請日期2007年3月21日 優(yōu)先權(quán)日2006年4月21日
發(fā)明者S·蒂魯文加達(dá)姆 申請人:諾基亞西門子通信有限責(zé)任兩合公司