[发明专利]用于实现媒体流安全的安全参数协商方法和装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种用于实现媒体流安全的安全参数协商方法和装置。 

背景技术

随着基于IP的电视(IPTV，Internet Protocol Television)的兴起和基于IP的语音(VoIP，Voice over IP)技术的广泛应用，媒体流安全变得越来越重要。 

媒体流安全就是对用户面的数据(如视频、话音、图片、文本等)进行保护，以防止未授权的用户非法地访问这些数据。媒体流安全不仅是内容提供商可运营的基础；也是一种网络的增值业务。此外，媒体流中涉及用户隐私的安全需求也要求网络提供相应的安全；数字版权管理(DRM，Digital Right Management)和合法监听(LI，Lawful Interception)的技术也对媒体流安全提出了相应的要求；这里的媒体流安全是指密码学意义上的安全，也就是说采用密码学的保护技术(如完整性保护、加密保护)，攻击者无法在有限资源的情况下破译被保护的媒体流数据。 

在下一代网络(NGN，Next Generation Network)中，媒体流安全是一项基本需求。NGN网络应该能够保证传输的媒体流的机密性和完整性。国际电信联盟(ITU-T，International TelecommunicationUnion-Telecommunication)的NGN目前规定安全实时传输协议  (SRTP，Secure Real-time Transport Protocol)来实现媒体流的安全，而面向现代网络的电信与因特网融合的业务与协议(TISPAN，Telecoms&Internet converged Services&Protocols for AdvancedNetworks)目前还没有对此进行规范。 

SRTP为基于实时传输协议(RTP，Real-time Transport Protocol)的媒体提供机密性与完整性安全服务，通过会话描述协议(SDP，Session Description Protocol)中的媒体行(m＝)中携带的媒体信息(如RTP/SAVP)来通知SRTP进行媒体流的安全传输，其中SAVP表示安全的音频/视频结构(Secure Audio/Video Profile)。 

在实现本发明过程中，发明人发现在NGN中的媒体流安全的密钥协商方法存在以下不足：用户通过边界元素(BE，BorderElement)从SAA-FE/TAA-FE获取SRTP的主密钥，然后从该主密钥导出加密和认证的会话密钥，其中SAA-FE表示业务认证与授权功能实体(Service Authentication and Authorization FunctionalEntity)，TAA-FE表示传输认证与授权功能实体(TransportAuthentication and Authorization Functional Entity)。这实际上是一种静态配置的方法，不具备可扩展性和灵活性。 

发明内容

本发明旨在提供一种用于实现媒体流安全的安全参数协商方法和装置，能够解决现有技术缺乏安全参数协商导致不具备可扩展性和灵活性的问题。 

在本发明的实施例中，提供了一种用于实现媒体流安全的安全参数协商方法，包括以下步骤： 

通信双方建立包括信令面的会话； 

上述通信双方检查会话描述协议SDP的INVITE中包含的参数是否符合条件，若符合条件，则在上述信令面上采用密钥管理协议协商安全参数，其中，所述密钥管理协议，用来创建密钥和所述安全参数中除所述密钥之外的其它安全参数，和其他媒体流安全设备协商密钥和所述安全参数中除所述密钥之外的其它安全参数，并把这些参数传递到媒体面；以及 

上述通信双方使用协商的上述安全参数保护上述通信双方之间的媒体流。 

优选的，上述安全参数包括密钥以及以下至少之一：密钥长度、密钥生命周期、密码算法。 

优选的，上述密钥管理协议包括多媒体因特网密钥协议。 

优选的，上述密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 

优选的，上述包括信令面的会话包括以下至少一种：遵循会话初始协议(Session Initiation Protocol，SIP)的会话；以及遵循会话描述协议(Session Description Protocol，SDP)的会话。