【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种密钥协商的方法、密钥管理服务器 及终端。
技术介绍
在第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)关于因 特网协议(Internet Protocol,简称为IP)多媒体子系统(IP Multimedia Subsystem,简称为 IMS)的媒体安全的最新技术规范TS33.328v(U.l中,提出了使用基于密钥管理服务器的 方案来保护IMS媒体流的端到端安全。TS33.328中的方案是基于密钥管理服务器(Key Management Server,简称为KMS)和票据(ticket)的概念,该方案的实施过程如下首 先,会话呼叫方向KMS请求相关密钥和一个ticket,呼叫方向KMS请求得到的相关密钥 在被加密之后保存在该ticket中;在得到相关密钥和ticket之后,呼叫方把该ticket发送给 被叫方;由于被叫方无法解密该ticket以便获得其中包含的信息,被叫方将该ticket继续 发送给KMS,由KMS解密ticket,并将其中的相关密钥返回给被叫方...
【技术保护点】
一种密钥协商的方法,其特征在于,包括:密钥管理服务器KMS接收来自被叫方的第一信息,所述第一信息中携带有由所述被叫方对应的呼叫方与所述KMS之间的第一共享密钥加密的第一载荷和由所述被叫方与所述KMS之间的第二共享密钥加密的第二载荷;所述KMS根据所述第一信息生成所述呼叫方和所述被叫方需要的媒体根密钥,并将所述媒体根密钥加密后发送给所述被叫方,以便于所述被叫方将所述加密后的媒体密钥根发送给所述呼叫方。
【技术特征摘要】
1.一种密钥协商的方法,其特征在于,包括密钥管理服务器KMS接收来自被叫方的第一信息,所述第一信息中携带有由所述被 叫方对应的呼叫方与所述KMS之间的第一共享密钥加密的第一载荷和由所述被叫方与所 述KMS之间的第二共享密钥加密的第二载荷;所述KMS根据所述第一信息生成所述呼叫方和所述被叫方需要的媒体根密钥,并将 所述媒体根密钥加密后发送给所述被叫方,以便于所述被叫方将所述加密后的媒体密钥 根发送给所述呼叫方。2.根据权利要求1所述的方法,其特征在于,所述KMS根据所述第一信息生成所述 媒体根密钥包括所述KMS解密所述第一载荷和所述第二载荷;所述KMS根据解密后的所述第一载荷和所述第二载荷对所述呼叫方和所述被叫方进 行认证,如果认证通过,则生成所述媒体根密钥。3.根据权利要求1所述的方法,其特征在于,所述KMS将所述媒体根密钥加密包括所述KMS用所述第一共享密钥加密所述媒体根密钥得到第一媒体根密钥; 所述KMS用所述第二共享密钥加密所述媒体根密钥得到第二媒体根密钥。4.根据权利要求3所述的方法,其特征在于,在所述KMS将所述媒体根密钥加密之 后,所述方法还包括所述被叫方接收来自所述KMS的所述第一媒体根密钥和所述第二媒体根密钥; 所述被叫方解密所述第二媒体根密钥,并将所述第一媒体根密钥发送给所述呼叫方。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述第一载荷至少包括用所述呼叫方与所述KMS之间的共享密钥加密的所述呼叫 方的随机数、所述呼叫方的用户标识和所述被叫方的用户标识;所述第二载荷至少包括用所述被叫方与所述KMS之间的共享密钥加密的所述被叫 方的随机数、所述呼叫方的用户标识和所述被叫方的用户标识。6.—种密钥管理服务器KMS,其特征在于,包括第一接收模块,用于接收来自被叫方的第一信息,所述第一信息中携带有由所述被 叫方对应的呼叫方与KMS...
【专利技术属性】
技术研发人员:田甜,韦银星,朱允文,高峰,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。