CN101247218B - 用于实现媒体流安全的安全参数协商方法和装置 - Google Patents

用于实现媒体流安全的安全参数协商方法和装置 Download PDF

Info

Publication number
CN101247218B
CN101247218B CN 200810008742 CN200810008742A CN101247218B CN 101247218 B CN101247218 B CN 101247218B CN 200810008742 CN200810008742 CN 200810008742 CN 200810008742 A CN200810008742 A CN 200810008742A CN 101247218 B CN101247218 B CN 101247218B
Authority
CN
China
Prior art keywords
security
key
parameter
session
security parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 200810008742
Other languages
English (en)
Other versions
CN101247218A (zh
Inventor
韦银星
滕志猛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN 200810008742 priority Critical patent/CN101247218B/zh
Priority to PCT/CN2008/000638 priority patent/WO2009094813A1/zh
Publication of CN101247218A publication Critical patent/CN101247218A/zh
Application granted granted Critical
Publication of CN101247218B publication Critical patent/CN101247218B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种用于实现媒体流安全的安全参数协商方法,包括以下步骤:通信双方建立包括信令面的会话;通信双方在信令面上采用密钥管理协议协商安全参数;以及通信双方使用协商的安全参数保护通信双方之间的媒体流。本发明还提供了一种用于实现媒体流安全的安全参数协商装置。本发明通过使用密钥管理协议来协商安全参数,有效地实现了媒体流的安全传输。

Description

用于实现媒体流安全的安全参数协商方法和装置
技术领域
本发明涉及通信领域,具体而言,涉及一种用于实现媒体流安全的安全参数协商方法和装置。 
背景技术
随着基于IP的电视(IPTV,Internet Protocol Television)的兴起和基于IP的语音(VoIP,Voice over IP)技术的广泛应用,媒体流安全变得越来越重要。 
媒体流安全就是对用户面的数据(如视频、话音、图片、文本等)进行保护,以防止未授权的用户非法地访问这些数据。媒体流安全不仅是内容提供商可运营的基础;也是一种网络的增值业务。此外,媒体流中涉及用户隐私的安全需求也要求网络提供相应的安全;数字版权管理(DRM,Digital Right Management)和合法监听(LI,Lawful Interception)的技术也对媒体流安全提出了相应的要求;这里的媒体流安全是指密码学意义上的安全,也就是说采用密码学的保护技术(如完整性保护、加密保护),攻击者无法在有限资源的情况下破译被保护的媒体流数据。 
在下一代网络(NGN,Next Generation Network)中,媒体流安全是一项基本需求。NGN网络应该能够保证传输的媒体流的机密性和完整性。国际电信联盟(ITU-T,International TelecommunicationUnion-Telecommunication)的NGN目前规定安全实时传输协议  (SRTP,Secure Real-time Transport Protocol)来实现媒体流的安全,而面向现代网络的电信与因特网融合的业务与协议(TISPAN,Telecoms&Internet converged Services&Protocols for AdvancedNetworks)目前还没有对此进行规范。 
SRTP为基于实时传输协议(RTP,Real-time Transport Protocol)的媒体提供机密性与完整性安全服务,通过会话描述协议(SDP,Session Description Protocol)中的媒体行(m=)中携带的媒体信息(如RTP/SAVP)来通知SRTP进行媒体流的安全传输,其中SAVP表示安全的音频/视频结构(Secure Audio/Video Profile)。 
在实现本发明过程中,发明人发现在NGN中的媒体流安全的密钥协商方法存在以下不足:用户通过边界元素(BE,BorderElement)从SAA-FE/TAA-FE获取SRTP的主密钥,然后从该主密钥导出加密和认证的会话密钥,其中SAA-FE表示业务认证与授权功能实体(Service Authentication and Authorization FunctionalEntity),TAA-FE表示传输认证与授权功能实体(TransportAuthentication and Authorization Functional Entity)。这实际上是一种静态配置的方法,不具备可扩展性和灵活性。 
发明内容
本发明旨在提供一种用于实现媒体流安全的安全参数协商方法和装置,能够解决现有技术缺乏安全参数协商导致不具备可扩展性和灵活性的问题。 
在本发明的实施例中,提供了一种用于实现媒体流安全的安全参数协商方法,包括以下步骤: 
通信双方建立包括信令面的会话; 
上述通信双方检查会话描述协议SDP的INVITE中包含的参数是否符合条件,若符合条件,则在上述信令面上采用密钥管理协议协商安全参数,其中,所述密钥管理协议,用来创建密钥和所述安全参数中除所述密钥之外的其它安全参数,和其他媒体流安全设备协商密钥和所述安全参数中除所述密钥之外的其它安全参数,并把这些参数传递到媒体面;以及 
上述通信双方使用协商的上述安全参数保护上述通信双方之间的媒体流。 
优选的,上述安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。 
优选的,上述密钥管理协议包括多媒体因特网密钥协议。 
优选的,上述密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 
优选的,上述包括信令面的会话包括以下至少一种:遵循会话初始协议(Session Initiation Protocol,SIP)的会话;以及遵循会话描述协议(Session Description Protocol,SDP)的会话。 
在本发明的实施例中,还提供了一种用于实现媒体流安全的安全参数协商装置,包括: 
建立模块,用于通信双方建立包括信令面的会话; 
协商模块,用于上述通信双方检查会话描述协议SDP的INVITE中包含的参数是否符合条件,若符合条件,则在上述信令面上采用密钥管理协议协商安全参数,其中,所述密钥管理协议,用来创建密钥和所述安全参数中除所述密钥之外的其它安全参数,和其他媒体流安全设备协商密钥和所述安全参数中除所述密钥之外的其它安全参数,并把这些参数传递到媒体面;以及 
保护模块,用于上述通信双方使用协商的上述安全参数保护所述通信双方之间的媒体流。 
优选的,上述安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。 
优选的,在上述装置中,还具有以下特点:上述密钥管理协议包括多媒体因特网密钥协议。 
优选的,在上述装置中,还具有以下特点:上述密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 
优选的,在上述装置中,还具有以下特点:上述包括信令面的会话包括以下至少一种:遵循会话初始协议的会话;以及遵循会话描述协议的会话。 
本发明上述实施例中密钥协商采用了独立的密钥管理协议,所以可扩展,且具有以下特点:(1)支持会话级和媒体级安全参数的协商;(2)独立于信令通道,直接支持端到端安全参数的协商;(3)支持没有信令保护或信令只支持逐跳保护的情况;(4)配置灵活,可扩展性好。 
上述的安全参数协商装置通过使用独立的密钥管理协议来协商安全参数,提高了媒体流的安全性。 
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中: 
图1示出了根据本发明实施例的用于实现媒体流安全的方法的流程图; 
图2示出了根据本发明实施例应用的NGN媒体流安全的基本结构图; 
图3示出了根据本发明实施例中NGN媒体流安全的密钥协商过程流程图; 
图4示出了根据本发明实施例中NGN媒体流安全设备的信令控制和媒体传输分离的结构图; 
图5示出了根据本发明实施例中NGN媒体流安全设备的协议; 
图6示出了根据本发明实施例中家庭网络情况下NGN媒体流安全的结构图; 
图7示出了根据本发明实施例中多个域情况下NGN媒体流安全的结构图; 
图8示出了根据本发明实施例的用于实现媒体流安全的安全参数协商装置的方框图。 
具体实施方式
下面将参考附图并结合实施例,来详细说明本发明。 
图1示出了根据本发明实施例的用于实现媒体流安全的方法的流程图,包括以下步骤: 
步骤S10,通信双方建立包括信令面的会话; 
步骤S20,通信双方在信令面上采用密钥管理协议协商安全参数;以及 
步骤S30,通信双方使用协商的安全参数保护通信双方之间的媒体流。 
优选的,安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。 
优选的,密钥管理协议包括多媒体因特网密钥协议。 
优选的,密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 
优选的,包括信令面的会话包括以下至少一种:遵循会话初始协议的会话;以及遵循会话描述协议的会话。 
上述的方法中提供了密钥协商机制,显然解决了现有技术缺乏安全参数协商导致不具备可扩展性和灵活性的问题。 
另外,现有技术中直接通过SDP中会话级或媒体级的字段(k=)来传输密钥。该字段是不可扩展的,因此该方法不适用于传输多个安全参数的情况;此外在SDP中无法配置SRTP中定义的密码变换。 
另外,现有技术在SDP中增加新属性(a=crypto)为SRTP的媒体流协商安全参数,该方法利用安全的信令通道来保护SDP的数据,因此需要其它安全协议如S/MIME(Secure/Multipurpose InternetMail Extensions,安全/多用途因特网邮件扩展),TLS(TransportLayer Security,传输层安全)的支持。该方法不能处理下面几种情况:(a)会话级安全参数的协商;(b)对SDP应用端到端的保护时,中间代理需要访问SDP媒体参数;(c)对于会话不是采用端到端保护,而媒体流需要端到端保护的情况下,需要对安全参数提供保护。 
而本实施例的实现方法中密钥协商采用了独立的密钥管理协议,所以可扩展,且具有以下特点:(1)支持会话级和媒体级安全参数的协商;(2)独立于信令通道,直接支持端到端安全参数的协  商;(3)支持没有信令保护或信令只支持逐跳保护的情况;(4)配置灵活,可扩展性好。 
上述方法可以在包括:在终端设备、网络边界设备、家庭网络网关上执行。 
进一步地,上述方法还具有以下特点:上述设备先检查SDP的INVITE中包含的参数,若符合条件,则遵循独立密钥管理协议的方式来产生安全参数,安全参数通过SDP来捎带。 
图2示出了终端用户(End user 100)通过NGN(120)进行通讯的概念模型,NGN(120)提供了媒体流安全的能力,利用功能实体BE(110)来支持密钥管理协议、SRTP协议、加密/解密功能等等。End user(100)也支持媒体流安全的能力,由运营商根据安全策略来决定媒体流安全在哪个设备上实现。上述的BE对应S/BC(Session/Border Control,会话/边界控制)功能,具有信令面和媒体面处理的功能。 
图3示出了会话建立过程中BE提供媒体流安全服务时密钥协商的处理流程,具体步骤如下: 
步骤320,End user 1(300)与End user 2(315)通过边界元素BE1(Border Element,305)、BE2(310)建立会话; 
步骤325,End user 1(300)在会话控制信令中通知BE 1(305)需要进行媒体流安全的保护。对于SIP控制信令来说,SIP的INVITE请求中SDP部分的属性包含媒体流安全有关的参数; 
步骤330,BE1(305)收到媒体流保护请求时,对该请求消息进行处理。对于SIP控制信令来说,检查SDP的属性,如果在“m=”行中包含“RTP/SAVP”,则说明需要为媒体流提供安全服务;进一步  地,如果属性“a=key-mgmt”满足,则采用独立的密钥管理协议如MIKEY来协商媒体流的密钥和安全参数; 
步骤335,BE1(305)向BE2(310)发起密钥协商请求,该请求中包含BE1(305)已经计算好的密钥和安全参数。以对于SIP控制信令来说,这些参数通过SDP捎带到BE2(310)中; 
步骤340,BE2(310)处理收到的密钥协商请求,根据自己的能力选择合适的参数,正常情况下,二者的媒体流安全的参数达成一致; 
步骤345,BE2(310)向End user 2(315)通知进行媒体流保护; 
步骤350,End user 2(315)响应BE2(310)进行媒体流保护的通知; 
步骤355,BE2(310)响应BE1(305)的密钥协商请求; 
步骤360,BE 1(305)响应End user 1(300)发起的媒体流保护的请求; 
步骤365,在会话控制信令下,进行安全媒体流传输; 
步骤370,End user 1(300)与End user 2(315)之间进行安全媒体流传输。 
图3示出了一个典型的情况,End user只发出媒体流保护的请求/响应,安全服务具体有BE来提供,还存在其他可能的情况:(1)End user具备提供安全服务的能力,可以完成密钥协商和加/解密等功能;(2)End user只是哑终端,如:传统的电话机,不能发出媒  体流保护的请求,但是又有安全媒体流通信的需求,这种情况下可以由用户与网络签订的协议并完全由BE来完成密钥协商和加/解密等功能。 
图4示出了NGN媒体流安全设备的信令控制和媒体传输分离的结构,NGN提供的媒体流安全分别通过BE-SP(130)和BE-MP(140)来实现,其中BE-SP表示边界元素信令处理(Border Element-Signaling Process)功能,完成媒体流中密钥和安全参数的协商;MP表示边界元素媒体处理(Border Element-Media Process)功能,完成媒体流加密/解密以及完整性保护/校验的功能。BE-SP把协商好的密钥和安全参数通过接口传递到BE-MP,如果BE-SP和BE-MP是物理上分离的,则需要通过标准的接口来传递参数;如果BE-SP和BE-MP是单个物理实体,则可以通过标准接口或内部接口来传递参数。 
图5示出了NGN媒体流安全设备需要实现的协议,其中密钥管理协议可以是简单的密钥管理协议,如嵌入到安全信令协议中的密钥和安全参数协商过程;也可采用独立的密钥管理协议来完成上述过程。具体内容说明如下: 
步骤500,是实现媒体流安全的设备,如终端设备或边界设备。该设备需要实现基本协议包括信令协议530,密钥管理协议540,安全媒体流协议550,媒体流协议560;这些协议属于不同的平面,前两个属于信令面510,后两个属于媒体面520,信令面510的有关参数通过外部接口或内部接口传递到媒体面; 
步骤510,是实现媒体流安全的信令面,完成会话的建立以及媒体流安全中需要的密钥和安全参数的协商; 
步骤520,是实现媒体流安全的媒体面,完成媒体流的加密/解密,媒体流的完整性保护/检查,以及其他基本的媒体流的处理; 
步骤530,是会话控制的信令协议,可以用来捎带与密钥管理协议有关的参数; 
步骤540,是密钥管理协议,用来创建密钥和安全参数,和其他媒体流安全设备协商密钥和安全参数,最后把这些参数传递到媒体面; 
步骤550,是安全媒体流协议,接收来自信令面的参数,为媒体流提供机密性和完整性服务; 
步骤560,是媒体流协议,完成基本的媒体处理功能。 
图6示出了在家庭网络情况下NGN媒体流安全的结构,家庭网络网关(CNG,Customer Network Gateway)130完成媒体流密钥和安全参数的协商以及提供媒体流安全服务的功能。在这个情况下,End user(100)和BE(110)不需要提供媒体流安全服务。当End user(100)提供这个功能时,则CNG(130)和BE(110)可以忽略此媒体流安全服务的信令请求。 
图7示出了多个域情况下NGN媒体流安全的结构,分为两种情况:(1)跨不同NGN运营商情况,当NGN-1(720)的用户Enduser 1(700)与NGN-2(740)的用户End user 2(750)进行通讯时,根据不同NGN运营商之间的安全策略,BE1(710)与BE2(715)之间协商密钥和安全参数以及对媒体流进行加密/解密等安全服务。(2)漫游情况下也采用类似的处理方式。 
媒体流安全是指采用密码学的方法是对媒体流进行完整性和机密性的保护,下一代网络需要支持媒体流的安全,媒体流安全的核  心是协商用于保护媒体流的安全参数(如密钥、密钥长度、密码算法等)。本发明采用独立的密钥管理协议来实现下一代网络中媒体流安全的密钥协商,该方法具有以下特点:(1)支持会话级和媒体级安全参数的协商;(2)独立于信令通道,直接支持端到端安全参数的协商;(3)支持没有信令保护或信令只支持逐跳保护的情况;(4)配置灵活,可扩展性好 
图8示出了根据本发明实施例的用于实现媒体流安全的装置的方框图,包括: 
建立模块10,用于通信双方建立包括信令面的会话; 
协商模块20,用于通信双方在信令面上采用密钥管理协议协商安全参数;以及 
保护模块30,用于通信双方使用协商的安全参数保护通信双方之间的媒体流。 
优选的,安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。 
优选的,密钥管理协议包括多媒体因特网密钥协议。 
优选的,密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 
优选的,包括信令面的会话包括以下至少一种:遵循会话初始协议的会话;遵循会话描述协议的会话。 
上述的实现装置通过使用独立的密钥管理协议来协商安全参数,提高了媒体流的安全性。 
媒体流安全是指采用密码学的方法是对媒体流进行完整性和机密性的保护,下一代网络需要支持媒体流的安全,媒体流安全的核心是协商用于保护媒体流的安全参数(如密钥、密钥长度、密码算法等)。本发明采用独立的密钥管理协议来实现下一代网络中媒体流安全的密钥协商,该方法和装置具有以下特点:(1)支持会话级和媒体级安全参数的协商;(2)独立于信令通道,直接支持端到端安全参数的协商;(3)支持没有信令保护或信令只支持逐跳保护的情况;(4)配置灵活,可扩展性好。 
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。 
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 

Claims (10)

1.一种用于实现媒体流安全的安全参数协商方法,其特征在于,包括以下步骤:
通信双方建立包括信令面的会话;
所述通信双方检查会话描述协议SDP的INVITE中包含的参数是否符合条件,若符合条件,则在所述信令面上采用独立的密钥管理协议协商安全参数,其中,所述密钥管理协议,用来创建密钥和所述安全参数中除所述密钥之外的其它安全参数,和其他媒体流安全设备协商密钥和所述安全参数中除所述密钥之外的其它安全参数,最后把这些参数传递到媒体面;以及
所述通信双方使用协商的所述安全参数保护所述通信双方之间的媒体流。
2.根据权利要求1所述的安全参数协商方法,其特征在于,所述安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。
3.根据权利要求1所述的安全参数协商方法,其特征在于,所述密钥管理协议包括多媒体因特网密钥协议。
4.根据权利要求1所述的安全参数协商方法,其特征在于,所述密钥管理协议包括安全实时传输协议和相关的密钥管理协议。
5.根据权利要求1所述的安全参数协商方法,其特征在于,所述包括信令面的会话包括以下至少一种:
遵循会话初始协议的会话;
遵循会话描述协议的会话。
6.一种用于实现媒体流安全的安全参数协商装置,其特征在于,包括:
建立模块,用于通信双方建立包括信令面的会话;
协商模块,用于所述通信双方检查会话描述协议SDP的INVITE中包含的参数是否符合条件,若符合条件,则在所述信令面上采用独立的密钥管理协议协商安全参数,其中,所述密钥管理协议,用来创建密钥和所述安全参数中除所述密钥之外的其它安全参数,和其他媒体流安全设备协商密钥和所述安全参数中除所述密钥之外的其它安全参数,并把这些参数传递到媒体面;以及
保护模块,用于所述通信双方使用协商的所述安全参数保护所述通信双方之间的媒体流。
7.根据权利要求6所述的安全参数协商装置,其特征在于,所述安全参数包括密钥以及以下至少之一:密钥长度、密钥生命周期、密码算法。
8.根据权利要求6所述的安全参数协商装置,其特征在于,所述密钥管理协议包括多媒体因特网密钥协议。
9.根据权利要求6所述的安全参数协商装置,其特征在于,所述密钥管理协议包括安全实时传输协议和相关的密钥管理协议。
10.根据权利要求6所述的安全参数协商装置,其特征在于,所述包括信令面的会话包括以下至少一种:
遵循会话初始协议的会话;
遵循会话描述协议的会话。
CN 200810008742 2008-01-23 2008-01-23 用于实现媒体流安全的安全参数协商方法和装置 Expired - Fee Related CN101247218B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN 200810008742 CN101247218B (zh) 2008-01-23 2008-01-23 用于实现媒体流安全的安全参数协商方法和装置
PCT/CN2008/000638 WO2009094813A1 (fr) 2008-01-23 2008-03-31 Procédé et appareil de négociation de paramètres de sécurité pour sécuriser le flux multimédia

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 200810008742 CN101247218B (zh) 2008-01-23 2008-01-23 用于实现媒体流安全的安全参数协商方法和装置

Publications (2)

Publication Number Publication Date
CN101247218A CN101247218A (zh) 2008-08-20
CN101247218B true CN101247218B (zh) 2012-06-06

Family

ID=39947452

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 200810008742 Expired - Fee Related CN101247218B (zh) 2008-01-23 2008-01-23 用于实现媒体流安全的安全参数协商方法和装置

Country Status (2)

Country Link
CN (1) CN101247218B (zh)
WO (1) WO2009094813A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101247218B (zh) * 2008-01-23 2012-06-06 中兴通讯股份有限公司 用于实现媒体流安全的安全参数协商方法和装置
CN103475640A (zh) * 2013-08-09 2013-12-25 杭州华三通信技术有限公司 一种实现rtp回退方法及装置
CN103475639A (zh) * 2013-08-09 2013-12-25 杭州华三通信技术有限公司 一种rtp回退处理方法及装置
ES2887323T3 (es) * 2018-02-19 2021-12-22 Ericsson Telefon Ab L M Negociación de seguridad en arquitecturas basadas en servicios (SBA)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455556A (zh) * 2003-05-14 2003-11-12 东南大学 无线局域网安全接入控制方法
CN1983921A (zh) * 2005-12-16 2007-06-20 华为技术有限公司 一种端到端媒体流安全的实现方法及系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100571133C (zh) * 2004-02-17 2009-12-16 华为技术有限公司 媒体流安全传输的实现方法
US7591012B2 (en) * 2004-03-02 2009-09-15 Microsoft Corporation Dynamic negotiation of encryption protocols
US20070291669A1 (en) * 2004-03-17 2007-12-20 Perkinson Terry D Method and apparatus for a hybrid network service
CN1956443A (zh) * 2005-10-24 2007-05-02 华为技术有限公司 一种ngn业务的加密方法
CN101247218B (zh) * 2008-01-23 2012-06-06 中兴通讯股份有限公司 用于实现媒体流安全的安全参数协商方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1455556A (zh) * 2003-05-14 2003-11-12 东南大学 无线局域网安全接入控制方法
CN1983921A (zh) * 2005-12-16 2007-06-20 华为技术有限公司 一种端到端媒体流安全的实现方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
滕志猛等.下一代网络的安全技术.《中兴通讯技术》.2007,第13卷(第5期),第31-36页. *

Also Published As

Publication number Publication date
WO2009094813A1 (fr) 2009-08-06
CN101247218A (zh) 2008-08-20

Similar Documents

Publication Publication Date Title
US9537837B2 (en) Method for ensuring media stream security in IP multimedia sub-system
US8935529B2 (en) Methods and systems for end-to-end secure SIP payloads
CN103354498B (zh) 一种基于身份的文件加密传输方法
JP4710267B2 (ja) ネットワークシステム、データ中継装置、セッションモニタシステム、およびパケットモニタ中継装置
CN104486077B (zh) 一种VoIP实时数据安全传输的端到端密钥协商方法
US20090182668A1 (en) Method and apparatus to enable lawful intercept of encrypted traffic
CN101379802B (zh) 在媒体服务器和用户设备之间以加密方式传输媒体数据的方法和装置
KR101297936B1 (ko) 단말기 간의 보안 통신 방법 및 그 장치
Wang et al. A dependable privacy protection for end-to-end VoIP via Elliptic-Curve Diffie-Hellman and dynamic key changes
CN101222320B (zh) 一种媒体流安全上下文协商的方法、系统和装置
CN101227272A (zh) 一种获取媒体流保护密钥的方法和系统
CN101790160A (zh) 安全协商会话密钥的方法及装置
CN100527875C (zh) 实现媒体流安全的方法及通信系统
CN104618387A (zh) 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统
CN101247218B (zh) 用于实现媒体流安全的安全参数协商方法和装置
CN105681253B (zh) 集中式网络中的数据加密传输方法、设备、网关
CN101222324B (zh) 用于端到端的媒体流安全的实现方法和装置
CN102025485B (zh) 密钥协商的方法、密钥管理服务器及终端
CN101222503A (zh) 用于实现媒体流安全的安全参数产生方法和装置
CN100583733C (zh) 实现媒体流安全的方法及通信系统
KR101575050B1 (ko) 이종 통신 인터페이스를 지원하는 2.5계층 보안 시스템
KR20120087550A (ko) 암호 통신 방법 및 이를 이용한 암호 통신 시스템
US20100002885A1 (en) Efficient multiparty key exchange
Kim et al. VoIP secure communication protocol satisfying backward compatibility
Blom et al. Key management and protection for IP multimedia

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120606

Termination date: 20200123