[发明专利]在媒体服务器和用户设备之间以加密方式传输媒体数据的方法、装置和计算机程序产品

说明书

技术领域

本发明涉及一种用于经由接入网传输媒体数据的方法。本发明还 涉及适用于实施本方法的网络装置和计算机程序产品。

背景技术

已知用于经由接入网向或从用户设备传输媒体数据的不同方法、 设备和系统。所谓的H.标准(例如H.320，H.323，H.324)例如对于 音频和视频数据的实时传输、尤其是对于视频电话规定了压缩和控制 机制。

随着宽带移动无线电网络的越来越流行，第三代合作伙伴计划 (3GPP)在IP多媒体子系统(IMS)的名义下已开发了用于综合语音 和互联网业务的一系列标准。IMS标准尤其是在移动领域中，应推进 分组交换网络和线路交换网络的融合。但是IMS系统也适用于在固定 网中传输媒体数据，例如经由公共电话网或互联网。

在根据3GPP UMTS陆地无线电接入网(UTRAN(Terrestrial Radio Access Network))标准的移动无线电网中，在网络协议的安全 层的层面上对数据进行加密。因此IMS接入安全性(3GPP TS 33.203) 和网络域安全性(3GPP TS 33.210)标准未规定媒体数据的单独加密。 但是在固定网中不发生所传输的数据的这种加密。

但是媒体数据的加密常常是所期望的。因为一方面，尤其是基于 IP的网络众所周知是不安全的，使得例如至少部分地经由IP网进行的 视频电话通话可能比较容易受到监听。另一方面，常常将媒体数据作 为诸如视频点播(Video-on-Demand)的所谓增值业务来提供，在这些 增值业务(Mehrwertdienste)中，接收方必须为所传输的数据付费。 在此也必须确保，仅由合法的接收方使用所传输的媒体数据。

从标准ETSI TS 133 246 V6.5.0版本6“Security of Multimedia Broadcast/Multicast Service(MBMS)中，公知一种用于从广播组播 业务中心向用户设备传输加密的媒体数据的方法。

从安全实时传输协议(SRTP(Secure Real-time Transport Protocol)，按照RFC 3711)中公知一种用于在两个用户之间安全传 输媒体数据的标准。但是尤其是在异构网络中不能采用按照SRTP标 准的数据传输。部分地因为在网络边界处、例如在从互联网向公共电 话网过渡时，发生在转化加密的数据流时的技术问题。另一方面，必 须注意例如对电话通话的国家监控进行调节的法规。如果在两个用户 之间不存在信赖关系，则在所述两个用户之间的直接密钥交换也常常 是有问题的。

发明内容

因此本发明的任务是说明在接入网中能够实现媒体数据加密的方 法和网络装置。在此，尤其应该保护在有线网的交换站和该有线网的 用户之间的传输。

根据本发明，通过用于传输媒体数据的方法来解决该任务，该方 法具有以下步骤：

-从用户设备经由接入网的控制信道向应用功能传输请求用以确 定一组加密参数，

-根据该组加密参数通过应用功能生成加密上下文，

-从应用功能经由核心网的控制接口向媒体服务器传输加密上下 文，

-由媒体服务器在使用加密上下文的情况下对未加密的媒体数据 进行加密，和

-从媒体服务器经由接入网的数据信道向用户设备传输加密的媒 体数据。

根据本方法，首先从用户设备经由控制信道向应用功能传输一组 加密参数，或对该组加密参数进行协商。例如可以在从用户设备建立 连接时实施该过程。应用功能从所传输的该组加密参数中生成适用于 对媒体数据进行加密的加密上下文。在另一步骤中，经由核心网的控 制接口向媒体服务器传输该加密上下文，使得媒体服务器可以在另一 步骤中对由该媒体服务器向用户设备所发送的媒体数据进行加密。为 此不需要媒体服务器和用户设备协商用于对媒体数据进行加密的特有 密钥。

该任务同样通过用于传输媒体数据的方法来解决，所述方法具有 以下的步骤：

-在使用第一密钥的情况下由用户设备生成一组加密参数，

-从用户设备向应用功能传输请求，其中所述请求包括该组加密参 数，

-根据该组加密参数由应用功能生成加密上下文，其中所述加密上 下文包括为解密要使用的密钥，

-从应用功能向媒体服务器经由核心网的控制接口传输所述加密 上下文，