| 发明名称 | 一种分配媒体流密钥的方法和多媒体子系统 | ||
| 摘要 | 本发明提供一种分配媒体流密钥的方法和多媒体子系统,具体为:预先设置生成密钥的安全应用服务器,当主叫终端发起呼叫时,安全应用服务器根据呼叫请求消息判断主叫终端所属域与被叫终端所属域是否已签署密钥分发协议,如果已经签署,安全应用服务器根据在呼叫过程中获得的加密能力信息生成密钥,并将生成的同一个密钥分配给主叫终端和被叫终端;如果没有签署,安全应用服务器根据在呼叫过程中获得的加密能力信息生成密钥,并将生成的密钥分配给自身所在一侧的终端。应用本发明方案,主叫终端和被叫终端自身并不生成密钥,而是由安全应用服务器生成密钥,可以大大降低端到端媒体流密钥协商的复杂度,便于媒体流加密业务的推广。 | ||
| 申请公布号 | CN101232368B | 申请公布日期 | 2011.06.01 |
| 申请号 | CN200710002716.5 | 申请日期 | 2007.01.23 |
| 申请人 | 华为技术有限公司 | 发明人 | 孙恺;孔涛;高江海;黎静 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王琦;王诚华 |
| 主权项 | 一种分配媒体流密钥的方法,其特征在于,预先设置生成密钥的安全应用服务器,当主叫终端发起呼叫时,该方法包括:A、主叫侧安全应用服务器根据呼叫请求消息判断主叫终端所属域与被叫终端所属域是否已签署密钥分发协议,如果已经签署,则执行步骤B中用于端到端加密方式的分配密钥方法,之后退出本流程;否则执行步骤C中用于分段加密方式的分配密钥方法;B、安全应用服务器根据在呼叫过程中获得的加密能力信息生成密钥,并将生成的同一个密钥分配给主叫终端和被叫终端;其方法包括:被叫终端接收主叫终端的呼叫请求消息,所述呼叫请求消息携带有主叫终端的加密能力信息;被叫终端根据主叫终端的加密能力信息和自身的加密能力信息,确定生成密钥的加密能力信息,再返回携带有生成密钥的加密能力信息的呼叫响应消息;主叫侧安全应用服务器根据呼叫响应消息中的加密能力信息生成密钥,并将生成的密钥发送给主叫终端;主叫终端再向被叫终端发送呼叫相关消息,主叫侧安全应用服务器将生成的密钥携带于所述呼叫相关消息发送给被叫终端;C、安全应用服务器根据在呼叫过程中获得的加密能力信息生成密钥,并将生成的密钥分配给自身所在一侧的终端和媒体流承载设备;其方法包括:主叫侧安全应用服务器记录来自主叫终端呼叫请求消息中的主叫终端加密能力信息;被叫终端在接收到呼叫请求后,返回携带有自身加密能力信息的呼叫响应消息,被叫侧安全应用服务器从呼叫响应消息中获取并记录被叫终端的加密能力信息;主叫侧安全应用服务器将根据主叫终端加密能力信息生成的密钥发送给主叫终端,并下发给主叫侧媒体流承载设备;被叫侧安全应用服务器将根据被叫终端加密能力信息生成的密钥发送给被叫终端,并将生成的密钥下发给被叫侧媒体流承载设备。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||