| 发明名称 | 一种安全发送延迟媒体的实现系统及方法 | ||
| 摘要 | 本发明公开了一种安全发送延迟媒体的实现系统,该系统中,主叫用户终端用于向被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取媒体密钥(K);被叫用户的邮箱服务器用于接收请求并通过密钥管理服务器(KMS)获取只有主叫用户终端能解密的K。本发明还公开了一种安全发送延迟媒体的实现方法,该方法包括主叫用户终端向被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取K;被叫用户的邮箱服务器接收所述请求,并通过与KMS的交互获取只有主叫用户终端能解密的K。采用本发明的系统及方法,实现了安全发送延迟媒体数据,能满足被叫用户未登录时的离线状态下,主叫用户终端发送延迟媒体数据给被叫用户终端的安全需求。 | ||
| 申请公布号 | CN101719894B | 申请公布日期 | 2013.08.07 |
| 申请号 | CN200910085363.9 | 申请日期 | 2009.05.21 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 朱允文;韦银星;林兆骥;滕志猛 |
| 分类号 | H04L29/06(2006.01)I;H04L12/58(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京派特恩知识产权代理事务所(普通合伙) 11270 | 代理人 | 张颖玲;蒋雅洁 |
| 主权项 | 一种安全发送延迟媒体的实现系统,该系统包括密钥管理服务器KMS,其特征在于,该系统还包括:主叫用户终端、被叫用户的邮箱服务器;其中,主叫用户终端用于当被叫用户终端未登录时,向所述被叫用户的邮箱服务器发起请求,通过被叫用户的邮箱服务器获取媒体密钥K,将以K加密的媒体数据作为延迟媒体数据发送到被叫用户的邮箱服务器;被叫用户的邮箱服务器,用于接收所述请求,并通过KMS获取只有主叫用户终端能解密的K,将所述K发送给主叫用户终端,以及接收K加密的媒体数据;其中,所述KMS包括:验证模块,用于采用Ka解密Ea(ID‑A,ID‑B),用Kas解密Eas(ID‑A,ID‑B),并将解密的结果分别与ID‑A和ID‑B执行一致性验证,验证通过后生成K;其中,Ka为主叫用户与KMS之间的共享密钥;Ea(ID‑A,ID‑B)为对ID‑A和ID‑B用Ka加密后的密文;Kas为被叫用户的邮箱服务器与KMS之间的共享密钥;Eas(ID‑A,ID‑B)为对ID‑A和ID‑B用Kas加密后的密文;ID‑A为主叫用户的用户标识;ID‑B为被叫用户的用户标识。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||