发明名称 |
IP多媒体子系统中实现安全分叉呼叫会话的方法及系统 |
摘要 |
本发明提供了一种实现安全分叉呼叫会话的方法及系统,本发明基于Otway Rees密钥协商协议,提供了密钥协商机制,使其在IP多媒体子系统(IMS)中实现了安全的分叉呼叫会话。在被叫方收到呼叫时,从叫密钥管理服务器(KMS)获取用于产生媒体密钥的媒体根密钥K,然后基于各被叫方生成的随机数和媒体根密钥K,利用媒体密钥生成函数(KDF),每个被叫方和呼叫方都可以生成各自的媒体密钥。各被叫方的媒体密钥是唯一而不能被其他终端获悉的,从而实现了分叉呼叫会话的媒体安全。本发明逻辑简单,减轻了呼叫方的计算处理压力,跟KMS的信令交互也比较少,缓解了KMS的存储计算要求,很好的提供了IMS保证分叉呼叫会话的安全保护。 |
申请公布号 |
CN101719825A |
申请公布日期 |
2010.06.02 |
申请号 |
CN200910083288.2 |
申请日期 |
2009.04.30 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
田甜;朱允文;韦银星;滕志猛 |
分类号 |
H04L9/08(2006.01)I;H04L9/32(2006.01)I;H04M7/00(2006.01)I |
主分类号 |
H04L9/08(2006.01)I |
代理机构 |
北京派特恩知识产权代理事务所(普通合伙) 11270 |
代理人 |
张颖玲;蒋雅洁 |
主权项 |
一种实现安全分叉呼叫会话的方法,其特征在于,呼叫方和各被叫方分别与密钥管理服务器KMS进行认证,并获取各自与KMS的共享密钥,该方法还包括:呼叫方产生随机数,并通过IP多媒体子系统IMS网络呼叫各被叫方;各被叫方分别产生随机数,并从KMS获取媒体根密钥;各被叫方分别根据获得的媒体根密钥和产生的随机数,生成各自与呼叫方的媒体密钥;被叫方中应答当前呼叫的被叫应答方通过IMS网络,将媒体根密钥和产生的随机数发送给呼叫方;呼叫方根据获得的媒体根密钥和被叫应答方产生的随机数,生成与被叫应答方的相同的媒体密钥;呼叫方和被叫应答方利用产生的相同的媒体密钥进行安全的媒体会话。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |