[发明专利]能够合法截取加密的业务的方法和装置

权利要求书

1.一种保护分组数据网络的第一和第二端点之间的媒体流，同时仍然允许合法的截取的方法，所述方法包括：

a)端点协商用于加密所述媒体流的媒体会话密钥；

b)端点用所述媒体会话密钥加密所述媒体流以产生经加密的媒体流；以及

c)所述端点中的至少一个建立和传送经加密的消息，所述经加密的消息包含用第一附加密钥加密的所述媒体会话密钥，用于所述第一附加密钥的对应的解密密钥由合法的截取(LI)机构知道。

2.如权利要求1所述的方法，其特征在于，其中步骤c)包括进一步使用至少一个附加密钥加密所述媒体会话密钥，其中，所述LI机构不知道所述至少一个附加密钥的对应的解密密钥。

3.如权利要求2所述的方法，其特征在于，其中所述至少一个附加密钥包括第二附加密钥，所述第二附加密钥具有对应的第二解密密钥，所述第二解密密钥由所述端点中的至少一个的服务提供者知道，并且步骤c)包括用第一和第二附加密钥中的每一个加密所述媒体会话密钥，以便所述LI机构和所述服务提供者两者必须通过各自单独地解密所述经加密的格式密钥消息来合作以便获得所述媒体流密钥。

4.如权利要求3所述的方法，其特征在于，其中所述经加密的格式密钥消息通过信令信道而被传送。

5.如权利要求3所述的方法，其特征在于，其中所述步骤c)包括将所述经加密的格式密钥消息插入到跟踪器分组的负载中，并且在承载所述媒体流的相同的媒体平面中传送所述跟踪器分组。

6.如权利要求5所述的方法，其特征在于，其中所述跟踪器分组包括对于证明所述媒体流的数据完整性有用的附加信息。

7.如权利要求6所述的方法，其特征在于，其中，所述跟踪器分组在每n个媒体流分组被传送之后被插入到所述媒体平面中。

8.如权利要求3所述的方法，其特征在于，其中，所述经加密的媒体流被存储，用于由所述LI机构进行的后续解密。

9.如权利要求3所述的方法，其特征在于，其中用于所述端点的终端用户设备被配置为忽略所述媒体流中的跟踪器分组。

10.如权利要求3所述的方法，其特征在于，其中所述至少一个附加密钥包括第二附加密钥和至少一个隐私密钥，所述第二附加密钥具有由所述端点中的至少一个的服务提供者知道的对应的第二解密密钥，以及所述至少一个隐私密钥具有仅由隐私机构知道的对应的隐私解密密钥，以及步骤c)包括用第一和第二附加密钥和所述至少一个隐私密钥中的每一个加密所述媒体会话密钥，以便所述隐私机构、LI机构和所述服务提供者中的每一个必须通过各自单独地解密所述经加密的格式密钥消息来合作以便获得媒体流密钥。

11.如权利要求10所述的方法，其特征在于，其中所述隐私机构是法院指定的代理，需要所述代理的密钥来防止由LI进行的不合法的截取而没有法院的命令。

12.一种用于传送经加密的媒体同时仍然允许合法截取(LI)的数据网络多媒体装置，所述装置包括：

呼叫信令模块，所述呼叫信令模块用于与另一端点建立呼叫；

密钥协商模块，所述密钥协商模块用于与所述另一端点协商媒体会话密钥；

加密模块，所述加密模块用于用所述经协商的媒体会话密钥加密媒体业务；

LI模块，所述LI模块用于建立和传送经加密的消息，所述经加密的消息包括用第一附加密钥加密的所述媒体会话密钥，用于所述第一附加密钥的对应的解密密钥由合法的截取(LI)机构知道。

13.如权利要求12所述的数据网络多媒体装置，其特征在于，其中所述LI模块包括附加密钥生成模块和媒体会话密钥加密模块，所述媒体会话密钥加密模块用于使用所述第一附加密钥将所述媒体会话密钥编码成经加密的格式密钥消息。

14.如权利要求13所述的数据网络多媒体装置，其特征在于，

其中，所述附加密钥生成模块进一步包括存储所述第一附加密钥和隐私密钥的数据库；

其中，所述媒体会话密钥加密模块被配置为使用所述第一附加和隐私密钥的每一个多次顺序地加密所述媒体会话密钥；以及

其中，所述隐私密钥具有由隐私机构知道的对应的隐私解密密钥，以便所述隐私机构和所述LI机构中的每一个必须通过各自单独地解密所述经加密的格式密钥消息来合作以便获得媒体流密钥。