[发明专利]媒体流密钥的获取方法、会话设备与密钥管理功能实体

说明书

技术领域

本发明涉及媒体加密技术，尤其是一种在IP多媒体子系统(IPMultimedia Subsystem，以下简称：IMS)网络中媒体流密钥的获取方法、会话设备与密钥管理功能实体。 

背景技术

IMS是一种以会话发起协议(Session Initial Protocol，以下简称：SIP)为基础的，固定和移动网络的核心会话控制层。目前，基于运营商实际网络运营的需求，第三代合作伙伴计划(3rd Generation Partnership Project，以下简称：3GPP)关于IMS业务已经在网络框架、服务质量、接口、协议、计费及其与其它网络的互通方面都制订了诸多相关规范。 

但是，到目前为止，针对如何保障IMS网络中媒体面的安全问题，尚不存在相关技术。由于无法保障IMS网络中媒体面的安全，用户在使用IMS业务的会话过程中，媒体流可能会被非法获取，从而导致用户会话信息被篡改或窃听，可能造成用户机密信息的泄露，给用户带来损失，或导致用户服务质量的下降。 

发明内容

本发明实施例所要解决的技术问题是：在IMS网络中，分发用于对会话发起设备与会话接收设备之间传输的媒体流进行保护的媒体流密钥，提高在会话过程中传输的媒体流的安全性。 

根据本发明实施例的一个方面，提供的一种IP多媒体子系统IMS网络中媒体流密钥的获取方法，包括： 

会话设备接收密钥管理功能实体发送的以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密的媒体流密钥； 

所述会话设备使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥，获得媒体流密钥； 

所述会话设备将所述媒体流密钥发送给对端会话设备； 

其中，所述会话设备将所述媒体流密钥发送给对端会话设备包括：所 述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有以所述对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的第一随机数，以及以所述第二共享密钥加密的第二随机数；所述会话设备接收所述密钥管理功能实体返回的应答消息，该应答消息中携带有以所述第一共享密钥加密的媒体流密钥与第一随机数，以及以所述第二共享密钥加密的媒体流密钥与第二随机数；所述会话设备将以所述第一共享密钥加密的媒体流密钥发送给所述对端会话设备；所述对端会话设备使用所述第一共享密钥解密以所述第一共享密钥加密的媒体流密钥，获得所述媒体流密钥； 

或者，所述会话设备将所述媒体流密钥发送给对端会话设备包括：所述会话设备接收所述密钥管理功能实体发送的、以所述密钥管理功能实体的本地密钥加密的媒体流密钥，并将以所述密钥管理功能实体的本地密钥加密的媒体流密钥发送给所述对端会话设备；所述对端会话设备通过以所述密钥管理功能实体的本地密钥加密的媒体流密钥从所述密钥管理功能实体获取所述媒体流密钥。 

根据本发明实施例的另一个方面，提供的一种会话设备，包括： 

获取模块，用于从密钥管理功能实体获取媒体流密钥；所述获取模块包括：第一接收单元、第一发送单元、第一解密单元、第三接收单元、第二发送单元和第三解密单元；所述第一接收单元用于接收所述密钥管理功能实体发送的以所述第二共享密钥加密的媒体流密钥和媒体流密钥请求消息的应答消息，该应答消息中携带有以第一共享密钥加密的媒体流密钥与第一随机数，以及以所述第二共享密钥加密的媒体流密钥与第二随机数；所述第一发送单元用于向所述密钥管理功能实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有以对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的第一随机数，以及以所述第二共享密钥加密的第二随机数，并将以所述第一共享密钥加密的媒体流密钥发送给所述对端会话设备；所述第一解密单元用于使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥；所述第三接收单元用于接收所述密钥管理功能实体发送的以所述第二共享密钥加密的媒体流密钥和使用所述密钥管理功能实体的本地密钥加密的媒体流密钥；所述第二发送单元用于将使用所述密钥管理功能实体的本地密钥加密的媒体流密钥发送给对端会话设备；所述第三解密单元用于使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥； 

媒体收发模块，用于接收或发送媒体流； 

第一加密模块，用于利用所述获取模块获取到的媒体流密钥保护所述媒体收发模块发送的媒体流。 

根据本发明实施例的又一个方面，提供的一种密钥管理功能实体，包 括：