发明名称 |
一种安全发送延迟媒体的实现系统及方法 |
摘要 |
本发明公开了一种安全发送延迟媒体的实现系统,该系统中,主叫用户终端用于向被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取媒体密钥(K);被叫用户的邮箱服务器用于接收请求并通过密钥管理服务器(KMS)获取只有主叫用户终端能解密的K。本发明还公开了一种安全发送延迟媒体的实现方法,该方法包括主叫用户终端向被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取K;被叫用户的邮箱服务器接收所述请求,并通过与KMS的交互获取只有主叫用户终端能解密的K。采用本发明的系统及方法,实现了安全发送延迟媒体数据,能满足被叫用户未登录时的离线状态下,主叫用户终端发送延迟媒体数据给被叫用户终端的安全需求。 |
申请公布号 |
CN101719894B |
申请公布日期 |
2013.08.07 |
申请号 |
CN200910085363.9 |
申请日期 |
2009.05.21 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
朱允文;韦银星;林兆骥;滕志猛 |
分类号 |
H04L29/06(2006.01)I;H04L12/58(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京派特恩知识产权代理事务所(普通合伙) 11270 |
代理人 |
张颖玲;蒋雅洁 |
主权项 |
一种安全发送延迟媒体的实现系统,该系统包括密钥管理服务器KMS,其特征在于,该系统还包括:主叫用户终端、被叫用户的邮箱服务器;其中,主叫用户终端用于当被叫用户终端未登录时,向所述被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取媒体密钥K,将以K加密的媒体数据作为延迟媒体数据发送到被叫用户的邮箱服务器;被叫用户的邮箱服务器,用于接收所述请求,并通过KMS获取只有主叫用户终端能解密的K,将所述K发送给主叫用户终端,以及接收K加密的媒体数据;其中,所述KMS包括:验证模块,用于采用Ka解密Ea(ID‑A,ID‑B),用Kas解密Eas(ID‑A,ID‑B),并将解密的结果分别与ID‑A和ID‑B执行一致性验证,验证通过后生成K;其中,Ka为主叫用户与KMS之间的共享密钥;Ea(ID‑A,ID‑B)为对ID‑A和ID‑B用Ka加密后的密文;Kas为被叫用户的邮箱服务器与KMS之间的共享密钥;Eas(ID‑A,ID‑B)为对ID‑A和ID‑B用Kas加密后的密文;ID‑A为主叫用户的用户标识;ID‑B为被叫用户的用户标识。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |