[发明专利]一种媒体点播业务的实现方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种IP(Internet Protocol，因特网协议) 多媒体子系统媒体点播业务的实现方法。

背景技术

在IP(Internet Protocol，因特网协议)多媒体子系统(IMS)的媒体安 全的技术规范中，提出了对媒体点播的安全需求。

目前，与IMS媒体安全相关的技术文档中还没有关于在媒体点播系统 中如何安全地发送媒体流的具体解决方案，但已将Otway-Rees协议(一种 认证和密码交换协议)做为一个候选方案用于解决IMS媒体流安全问题。

以下将对Otway-Rees协议进行简单介绍，具体包括以下步骤：

(1)Alice生成一报文，该报文中包含：索引号I、Alice的标识A、Bob 的标识B和随机数RA；用Alice和Trent共享的密钥对该报文加密得到 EKAT(I，A，B，RA)，将索引号I、Alice的标识A和Bob的标识B与加密的 报文一起发送给Bob；

(2)Bob生成一报文，该报文中包含：索引号I、Alice的标识A、Bob 的标识B和随机数RB；用Bob与Trent共享的密钥对该报文加密得到EKBT(I， A，B，RB)，将索引号I、Alice的标识A、Bob的标识B、Alice的加密报文 EKAT(I，A，B，RA)、与Bob加密的报文EKBT(I，A，B，RB)一起发送给Trent；

(3)Trent生成一随机会话密钥K，然后生成两个报文，一个用Trent 与Alice共享的密钥对随机数RA和会话密钥K加密得到EKAT(K，RA)，另 一个用Trent与Bob共享的密钥对随机数RB和会话密钥K加密得到EKBT(K， RB)；Trent将这两个报文与索引号I一起发送给Bob；

(4)Bob将用Trent与Alice共享的密钥加密的报文EKAT(K，RA)发送 给Alice；

至此，Bob和Alice都获得了会话密钥K。

图1是基于Otway-Rees协议的IMS媒体流安全解决方案中进行密钥协 商以实现安全通话的方法流程图。其中，密钥管理服务器(KMS)作为可 信的第三方(相当于Otway-Rees协议中的Trent)；通话双方用户A和用户 B采用通用认证机制(Generic Bootstrapping Architecture，简称为GBA)等 方式与KMS建立了安全信任关系(即共享密钥)后，再通过双方与KMS 的信任关系建立彼此的安全信任关系(即共享密钥)。为了更清晰地对该方 法进行描述，在以下的流程中省略了Otway Rees协议所需的索引号和随机数 等参数。如图1所示，该方法包括如下步骤：

101：用户A与密钥管理服务器(KMS)采用通用认证机制(GBA)或 其它方式协商得到共享密钥Ka。

102：用户B与密钥管理服务器(KMS)采用通用认证机制(GBA)或 其它方式协商得到共享密钥Kb。

103：用户A通过IMS网络向用户B发送呼叫请求(例如，INVITE消 息)，呼叫请求中包含以下参数：ID-A(用户A的标识符)，ID-B(用户B 的标识符)和Ea(ID-A，ID-B)；

其中，Ea(ID-A，ID-B)为采用共享密钥Ka对ID-A、ID-B加密得到的密 文。

104：IMS网络将用户A的呼叫请求转发给用户B。

105：用户B收到用户A的呼叫请求后，向KMS发送媒体密钥获取请 求，该请求中包含以下参数：ID-A，ID-B，Ea(ID-A，ID-B)和Eb(ID-A，ID-B)；

其中，Eb(ID-A，ID-B)为采用共享密钥Kb对ID-A和ID-B进行加密得到 的密文。

106：KMS根据ID-A和ID-B获取共享密钥Ka和Kb，然后用Ka和 Kb分别解密Ea(ID-A，ID-B)和Eb(ID-A，ID-B)，验证解密得到的ID-A和ID-B 与明文的ID-A和ID-B是否一致；如果验证通过(即解密得到的ID-A和ID-B 与明文的ID-A和ID-B一致)，则KMS生成媒体密钥K。

107：KMS分别用Ka和Kb加密媒体密钥K，得到Ea(K)和Eb(K)，并 将Ea(K)和Eb(K)包含在媒体密钥获取响应中发送给用户B。

108：用户B对Eb(K)进行解密，得到媒体密钥K。