[发明专利]提供对称密钥以便保护密钥管理协议的方法

说明书

技术领域

本发明涉及一种用于提供对称密钥以便保护密钥管理协议的方法。

本发明的技术领域涉及用户装置和供应商装置之间的媒体数据的保护或者 加密，其中所述用户装置例如是个人计算机，所述供应商装置例如是业务提供 商或者供应商的媒体服务器。

背景技术

在当前采用的基于SIP/RTP的IP承载语音系统(例如IP多媒体子系统 (IMS))中，通常没有采取任何保护媒体数据的措施。这在通常提供第二层加密 的移动无线电网络(诸如UMTS或者GPRS网络)中可能是合理的。但是在固 网情况下通常不存在这种基本的第二层加密，因此在此必须采用自己的机制。 这是更加迫切的，因为例如IMS也越来越多地在固网情况下被采用，而不仅仅 在原先研制所针对的移动网络环境中被采用。

一种用于保护媒体数据的可能方案在于在两个通信伙伴之间进行端到端的 加密。然而在此碰到了各种困难，例如：密钥管理、合法侦听、代码转换等。 因而，更好的变型方案看来是端到中心的方案，其中仅在终端设备和供应商装 置(例如媒体代理)之间进行这种保护。

在端到端安全情况下，信令端点和媒体安全端点是相同的，而在端到中心 情况下，它们是不同的。RFC3711定义了RTP的配置文件、即安全RTP(SRTP)， 以便保护RTP流。SRTP可以被用于保护端到端连接中的媒体通信，也就是说， 两个通信用户之间的完整路径。RTP也可以被用于端到中心连接。

发明内容

本发明的任务在于，在使用适当的安全协议(如SRTP)在完整性和机密性 方面保护供应商装置和用户装置之间的媒体数据。

然而，这种安全协议必须配备适当的主密钥，用以导出会话密钥和加密上 下文。在RFC 3711的第3.2章节中，对加密上下文的一个例子进行了说明。在 用户装置和供应商装置(例如媒体代理)之间的通信开始之前，在用户装置和 供应商装置中主密钥和加密上下文不可用。因此必须设置提供主密钥和加密上 下文的装置。为此可以采用密钥管理协议。用于SRTP的密钥管理协议的一个 例子是MIKEY。在RRC 3830中对MIKEY进行了说明。在用户装置和网络的 适当的服务器之间执行密钥管理协议。适当的服务器不必是媒体代理。替代地， 该服务器也可以与SIP代理相同。然而，密钥管理协议本身必须受到保护。

因此本发明的另一个任务在于保护用于在用户装置和供应商装置之间加密 地传输媒体数据的协议(如SRTP)的密钥管理协议。

另外一个任务在于向用户装置和相应的供应商装置提供对称密钥，以便保 护用于在用户装置和供应商装置之间加密地传输媒体数据的协议的密钥管理协 议。

根据本发明，所提出的这些任务中的至少一个通过具有权利要求1的特征 的方法和/或通过具有权利要求15的特征的方法来解决。

因此建议一种用于提供对称密钥以便保护密钥管理协议的方法，借助所述 密钥管理协议生成在用户装置和供应商装置之间加密地传输媒体数据的协议的 加密材料(kryptographisches Material)，其中该方法具有以下步骤：

-向用户装置和供应商装置提供第一对称密钥，所述第一对称密钥在控制层 的网络协议的基于对称密钥的安全机制中被用于在所述用户装置和所述供应商 装置之间建立通信会话；

-由供应商装置提供第一时变参数；

-将由所述供应商装置提供的第一时变参数传输给所述用户装置；

-由所述供应商装置借助预定函数至少根据所提供的第一时变参数和所提供 的第一对称密钥计算用于保护密钥管理协议的第二对称密钥；以及

-由所述用户装置借助所述预定函数至少根据所传输的第一时变参数和所提 供的第一对称密钥计算所述第二对称密钥。

另外还建议一种用于加密用户装置和供应商装置之间的媒体数据的方法， 该方法具有以下步骤：

-借助上面所述的用于提供对称密钥以便保护密钥管理协议的方法分别向用 户装置和供应商装置提供对称密钥；

-由所述用户装置或者所述供应商装置根据对称密钥来加密媒体数据；

-由所述用户装置或者所述服务商装置发送加密后的媒体数据；

-由所述供应商装置或者所述用户装置接收加密后的媒体数据；以及

-由所述供应商装置或者所述用户装置借助所提供的对称密钥来解密所接收 的媒体数据。