CN102067554B - 发送安全媒体流 - Google Patents
发送安全媒体流 Download PDFInfo
- Publication number
- CN102067554B CN102067554B CN200980122839.XA CN200980122839A CN102067554B CN 102067554 B CN102067554 B CN 102067554B CN 200980122839 A CN200980122839 A CN 200980122839A CN 102067554 B CN102067554 B CN 102067554B
- Authority
- CN
- China
- Prior art keywords
- hop
- context identifier
- srtp
- media stream
- another
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/765—Media network packet handling intermediate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/65—Network streaming protocols, e.g. real-time transport protocol [RTP] or real-time control protocol [RTCP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于经由中间节点发送具有有效载荷的第一安全媒体流的方法和设备。所述中间节点从发送机接收所述第一安全媒体流。针对所述第一安全媒体流确定端到端上下文标识符和逐跳上下文标识符,其中,所述逐跳上下文标识符与所述中间节点相关,所述端到端标识符与所述发送机相关。产生第二安全媒体流,所述第二安全媒体流至少包括所述第一安全媒体流的有效载荷和用于标识所述第一安全媒体流的所述上下文标识符。向接收节点发送所述第二安全媒体流,以及还向所述接收节点发送所述上下文标识符。所述上下文标识符能够由所述接收节点使用以恢复所述第一安全媒体流。
Description
技术领域
本发明涉及发送安全媒体流的领域。
背景技术
实时传输协议(RTP)是用于通过分组交换网络传送音频和视频媒体数据的协议。RTP用于传输实时和流媒体数据,如交互式音频和视频。因此,用于诸如IPTV、会议、基于IP的语音(VoIP)等应用。
自2004年3月起在IETF RFC 3711中制定的安全实时传输协议(SRTP)是作为RTP简档而制定的传输安全协议,提供一种形式的加密RTP。除了加密,在单播、多播和广播应用中,它还能够提供消息完整性以及重放保护。SRTP用于在RTP会话中保护在对等方之间传送的内容。SRTP仅仅为了在运行SRTP的两个对等方之间的传输期间保护数据。特别地,一旦数据已被传送至SRTP会话的端点,则SRTP不再保护数据。此外,发送对等方通过对媒体数据进行加密来提供保护,换言之,假定发送对等方知道所有密钥材料,并且是应用数据保护的一方。
RTP与RTCP(RTP控制协议)密切关联,RTCP可用于控制RTP会话,并且类似地,SRTP具有称为安全RTCP(或SRTCP)的姊妹协议,安全RTCP(或SRTCP)也在RFC 3711中制定。SRTCP向RTCP提供与SRTP向RTP所提供的相同的安全相关特征。
SRTP或SRTCP的使用对于RTP或RTCP的使用是可选的;但即使采用SRTP/SRTCP,所有所提供的特征(如加密和认证)也都是可选的,并且可以独立启用或禁用。例外是消息认证/完整性特征,当使用SRTCP时,不可缺少地需要该特征。SRTP和SRTCP中的机密性保护覆盖有效载荷,而完整性保护覆盖有效载荷和整个分组首部。
许多内容传送系统和通信服务基于存储转发机制,并需要对媒体的端到端机密性和完整性保护。在该情形下,媒体首先通过发送机和中间存储实体间的第一跳,然后(几乎立即或稍后)通过从存储实体到第二实体的第二跳。第二实体可以是预期的接收机或另一中间存储实体。然而,最终,媒体被传送至预期的接收机。然而,中间节点(如存储转发服务器)处的每跳应当受完整性保护。(此处,术语“跳”用于表示网络中两个逻辑上相邻的节点间的逻辑链路。)这是允许中间节点检查到达例如邮件箱或网络应答机存储媒体的位置的媒体数据分组的真实性所需要的。这对于防止攻击者用垃圾填满设备上的存储器是必要的。然而,对媒体进行解密或计算/修改端到端(e2e)完整性保护所必须的密钥对于中间节点应当是不可用的,以防止中间节点操纵或访问明文媒体数据。
另一问题是,中间节点(例如语音邮箱)可以处理全部导向至特定接收方、但起始于若干发送机的消息,因此,可能需要与进行逐跳保护的媒体一起,重发若干所存储的并独立进行e2e保护的流。如果中间节点在本地产生要与所存储的和受保护的流交织的媒体,可能产生附加问题。例如,语音邮箱可能向端用户添加其自身的语音指令,例如“按4删除消息”。一般地,也应在服务器和端用户间保护该本地产生的数据。
SRTP IETF RFC 3711使用在所谓密码上下文中存储的密码参数来保护RTP和RTCP。SRTP指定,媒体流的密码上下文必须由三元上下文标识符唯一标识:
Context id=<SSRC,destination network address,destinationtransport port number>,其中,SSRC是RTP同步源。
对于给定分组,接收机必须可以标识应使用其来处理分组的上下文。为此,在RTP应用中以带内方式承载上下文标识符的一部分(即SSRC),而其他部分(IP地址和端口)是“隐式的”并由较低层提供。为了清楚起见,以下描述将隐式部分从讨论中省去。
媒体流可以与这样的上下文相关联,所述上下文包括密钥以及其他安全相关的数据。上下文可以由媒体数据源节点在直接至接收机节点的e2e加密中使用同步源(SSRC)来确定(记为SSRC_e2e)。当经由中间节点发送媒体流时将出现问题。首先,当经由不应访问经加密的媒体的中间节点发送数据时,需要两种密钥:e2e密钥和逐跳密钥,其中,逐跳密钥由每个中间节点用于验证来自前跳节点的媒体数据的完整性。然而,密钥不应能够用于对媒体数据进行解密。当中间节点向接收机重发媒体数据时,其可以选择新的随机SSRC,并且上下文标识失败。此时,在中间节点和接收机间使用的SSRC已有可能不同于原发送机所使用的SSRC。由于SSRC用于在接收机处标识密码上下文,接收机不可能获取正确的上下文。
当存在一个或多个发送机的、当向目的地转发时应由中间节点复用为单个受保护的流的多个媒体流时,上述问题甚至变得更加明显和复杂。即使中间节点被配置为使用每个发送机的原SSRC,基于SSRC_e2e选择上下文仍可能导致冲突,这是由于它们是由无需以任何方式同步的原发送机独立和随机选择的。即使仅使用少量的SSRC,碰撞的概率也是不可忽略的,并且将无法实现可靠的上下文标识。
发明内容
本发明的目的是克服或至少减少经由中间节点从发送节点向接收节点发送安全媒体流的局限,并确保中间节点不访问安全媒体。
根据本发明的一方面,提供了一种经由中间节点发送具有有效载荷的第一安全媒体流的方法。中间节点从发送机接收所述第一安全媒体流。针对所述第一安全媒体流确定端到端上下文标识符和逐跳上下文标识符,所述逐跳上下文标识符与所述中间节点相关,所述端到端标识符与所述发送机相关。产生第二安全媒体流,所述第二安全媒体流至少包括所述第一安全媒体流的有效载荷和用于标识所述第一安全媒体流的所述上下文标识符。向接收节点发送所述第二安全媒体流,并且还向所述接收节点发送所述上下文标识符。所述上下文标识符能够由所述接收节点使用以恢复所述第一安全媒体流。端到端和逐跳上下文标识符的使用允许接收节点恢复第一安全媒体流,同时中间节点不能恢复第一安全媒体流。
作为一种选项,中间节点从发送机接收至少又一安全媒体流。在该情况下,针对所述又一安全媒体流,确定又一端到端上下文标识符和又一逐跳上下文标识符。所述又一逐跳上下文标识符与所述中间节点相关,所述又一端到端标识符与所述发送机相关。使用所述上下文标识符对至少所述第一安全媒体流和所述又一安全媒体流的有效载荷进行复用,所述上下文标识符标识安全复用媒体流中分别与所述第一安全媒体流和所述又一安全媒体流相关的那些部分。向所述接收节点发送所述安全复用媒体流,并且还向所述接收节点发送所述又一端到端上下文标识符以及所述又一逐跳上下文标识符。所述上下文标识符能够由所述接收节点使用以对所述安全复用媒体流解复用。这允许接收节点从所述安全复用媒体流获取独立的媒体流。
可选地,端到端上下文标识符包括与所述发送机相关的标识符。作为可选选项,所述端到端上下文标识符从所述发送机所使用的同步源导出,所述逐跳上下文标识符从所述中间节点所使用的同步源导出。
可选地,在实时传输协议同步源、实时传输协议首部扩展和实时传输协议首部中的贡献源标识符之一中发送上下文标识符中的至少一个。作为可选选项,在实时传输控制协议应用分组和安全实时传输协议流中的PRIV字段之一中发送上下文标识符中的至少一个。在又一选项中,在SRTP主密钥标识符标签中,向接收节点信号通知上下文标识符中的至少一个。在另一选项中,在分组的指定字段中发送所述端到端上下文标识符。
作为一种选项,所述接收节点接收所述上下文标识符,接收所述安全媒体流,并使用所述上下文标识符来恢复所述安全媒体流。在发送复用媒体流的情况下,可选地,所述方法包括:所述接收节点接收所述上下文标识符和所述又一上下文标识符,接收所述安全复用媒体流,以及使用所述上下文标识符和所述又一上下文标识符对所述安全复用媒体流解复用。
根据本发明的第二方面,提供了一种用于通信网络中的中间节点。为所述中间节点提供接收机,用于从发送机接收第一安全媒体流。第一上下文确定功能被配置为,针对所述第一安全媒体流确定端到端上下文标识符和逐跳上下文标识符,所述逐跳上下文标识符与所述中间节点相关,所述端到端标识符与所述发送机相关。处理功能被提供用于产生第二安全媒体流,所述第二安全媒体流至少包括所述第一安全媒体流的有效载荷和用于标识所述安全媒体流的所述上下文标识符。第一发送功能被配置为,向接收节点发送所述第二安全媒体流;以及第二发送功能被配置为,向所述接收节点发送所述上下文标识符,所述上下文标识符能够由所述接收节点使用以恢复所述安全媒体流。
作为一种选项,为所述中间节点提供又一接收功能,用于接收至少又一安全媒体流。又一确定功能被提供用于针对所述又一安全媒体流,确定又一端到端上下文标识符和又一逐跳上下文标识符。所述又一逐跳上下文标识符与所述中间节点相关,所述又一端到端标识符与所述发送机相关。复用功能被提供用于使用所述上下文标识符对所述第一安全媒体流和所述又一安全媒体流的有效载荷进行复用,所述上下文标识符标识安全复用媒体流中与每个安全媒体流相关的那些部分。所述第一发送功能被配置为向所述接收节点发送所述安全复用媒体流,并且所述第二发送功能被配置为向所述接收节点发送所述端到端上下文标识符和所述逐跳上下文标识符,所述上下文标识符能够由所述接收节点使用以对所述安全复用媒体流解复用。
本发明的又一目的是允许接收节点当在复用媒体流中接收到安全媒体时访问该安全媒体。
根据本发明的第三方面,提供了一种接收节点,用于接收从多个安全媒体流导出的复用安全媒体流。第一接收机被提供用于接收端到端上下文标识符和逐跳上下文标识符,所述端到端上下文标识符与发送机相关,所述逐跳上下文标识符与媒体数据源和接收机节点间的中间节点相关。所述上下文标识符用于对所述多个安全媒体流进行复用,所述上下文标识符标识安全复用媒体流中与每个媒体流相关的那些部分。第二接收机被提供用于接收所述安全复用媒体流,以及处理器被提供用于使用所述上下文标识符对所述安全复用媒体流解复用。
根据本发明的第四方面,提供了一种计算机程序,包括计算机可读代码装置,当所述计算机可读代码装置运行在中间节点上时,使中间节点执行如以上本发明第一方面所述的方法。
根据本发明的第五方面,提供了一种计算机程序产品,包括计算机可读介质和如在本发明的第四方面中描述的计算机程序。所述计算机程序存储在所述计算机可读介质上。
附图说明
图1在框图中示意性地示出了根据本发明实施例的信任模型;
图2在框图中示意性地示出了根据本发明实施例的网络架构;
图3在框图中示意性地示出了根据本发明又一实施例的网络架构,其中,使用独立的SRTP会话发送多个受保护的媒体流;
图4示意性地示出了标准SRTP上下文;
图5示意性地示出了根据本发明实施例的SRTP上下文;
图6在框图中示意性地示出了信令,其中,多个所接收的媒体流被复用为单个SRTP媒体流;
图7示意性地示出了单个复用媒体流中的上下文如何随时间改变;
图8是示出了根据本发明实施例的示例信令的信令图;
图9示出了根据本发明实施例的RTP分组格式;
图10是示出了根据本发明实施例的重发复用媒体流中的媒体的信令图;
图11是示出了本发明实施例的步骤的流程图;
图12在框图中示意性地示出了根据本发明实施例的中间节点;以及
图13在框图中示意性地示出了根据本发明实施例的接收节点。
具体实施方式
中间节点向接收机重发/转发来自一个或多个发送机的至少一个e2e加密流以及该中间节点访问的逐跳加密媒体。引入唯一标识媒体流的上下文(e2e上下文和逐跳上下文)的新标识符和映射。接收机可以使用标识符和映射来恢复媒体内容,并且在复用媒体流的情况下,接收机可以正确地在不同的e2e保护上下文和一个或多个逐跳上下文间切换。
中间节点可能需要发送被复用为单个会话的若干受保护的媒体流的示例包括:存储转发邮箱或应答机、为更加高效对内容进行本地访问而高速缓存IPTV内容、以及在IPTV应用或在VoIP会议中混合/切换若干受保护的媒体流。
在以下描述中使用以下术语。
术语“受保护的(RTP)媒体(流)”指已进行了加密和/或完整性保护的(RTP)有效载荷的流/序列。
术语“SRTP会话”指根据RFC3711或RFC3711的变型(如RFC3711的未来扩展)保护的RTP/RTCP会话。
术语“逐跳上下文”指(标准)SRTP上下文。逐跳仅用于强调其是当发送或接收受保护的媒体时在中间节点和某些其他节点(另一中间节点或者发送或接收节点)间共享的上下文。
术语“e2e上下文”指用于在发送或接收节点处创建/处理“(如上定义的)受保护的RTP媒体”的密码数据(密钥等)。因此,E2e上下文总是在发送机和接收机间共享。
术语“SRTP复用上下文”指一个逐跳上下文和一个或多个e2e上下文的组合。
注意,虽然SRTP也创建受保护的媒体,以上定义的术语“受保护的RTP媒体”不一定使用SRTP(或其扩展)创建。使用单独术语的动机源于以上讨论的信任模型:中间节点不被信任访问不受保护的媒体数据,因而用于产生受保护的媒体的保护机制不应是中间节点所关心的,并且因此应对其透明。此外,当使用本发明时,期望中间节点尽可能与现有SRTP规范(RFC3711)兼容,而不知道可能在发送机/接收机侧暗示的SRTP的扩展。
图1示出了根据本发明实施例的信任模型。中间节点需要能够使用第二SRTP会话重发作为多个SRTP会话的一部分接收的受保护的RTP媒体,所述第二SRTP会话独立于当中间节点从发送机接收受保护的媒体时使用的SRTP会话,即当向接收机转发受保护的媒体时使用新的SRTP会话参数,而不必须对媒体进行解密和重新加密,具体地,无需中间节点访问明文数据。受保护的媒体可能由一个或多个发送机在不同时刻使用不同的密码变换、密钥和密钥管理协议发送。在中间节点和接收机节点间的同一SRTP会话中,可以将起始自中间节点(或与中间节点相关的节点)的立即转发的受保护的媒体与由中间节点存储的延迟的受保护的媒体混合。例如,中间节点可以是记录了来自使用独立SRTP会话的若干呼叫者的受保护的媒体的“应答机”,并且“收听”所存储的消息通过新的独立的单个SRTP会话发生于接收机。
如上所述,中间节点还可以在同一SRTP会话中,发送或交织其实时创建的附加媒体或以明文本地存储的媒体。例如,上述应答机可以添加其自身的口头消息,以实现对接收机/端用户的“用户接口”。另一示例是,对于中间节点,添加以接收机/端用户为目标的媒体广告。
如上所述,在最简单的情况下,仅存在一个发送机,该发送机参与与中间节点的一个SRTP会话,包含针对给定接收机的受保护的RTP媒体。然而,为了避免丧失一般性,以下描述讨论更一般的情况,其中,存在多个发送机和相关的安全上下文。图2示出了该情形,其中,中间节点1从多个受保护的媒体源节点2、3、4接收多个SRTP会话,并且随后在单个SRTP会话中向接收机节点5发送所接收的受保护的媒体。
来自发送机2、3、4中的某些或全部的受保护的媒体典型地受e2e机密性保护,并且可以受e2e完整性保护。所使用的参数(密钥等)与e2e上下文相关,在每个发送机和最终接收机间共享。还可以在发送机和中间节点1间对受e2e保护的媒体进行进一步的逐跳完整性保护(使用SRTP),因此所使用的安全参数与逐跳(hbh)上下文相关。注意,受保护的媒体可以通过若干中间节点,并且可以对每一跳要求完整性保护。中间节点1检查传入SRTP会话的完整性,并且如果需要使用SRTP产生新的传出逐跳完整性保护。
如以下所讨论的,发送机、接收机和中间节点需要标识正确的上下文。
图3示出了使用独立的SRTP会话向中间节点1发送若干受保护的媒体流以进行存储并随后作为单个SRTP会话向接收机5重发的情形。每个原SRTP会话由发送机和中间节点1与iSSRC(进入同步源)相关联。iSSRC由中间和每个发送机用于根据SRTP标识每个流的相应的逐跳上下文(Hop-by-hop context)。特定地,对于第j个发送机:
Hop-by-hop context id_j=<iSSRC_j> (式1)
如上所述,为了清楚起见,上下文标识符中省去了端口和IP地址。中间节点1与相应的受e2e保护的媒体流相关联地存储这些iSSRC_j值。接着(可能在很久以后),由中间节点1向接收机5重发所存储的不同的受e2e保护的媒体流。中间节点1此时可以针对与接收机5的相应的SRTP会话选择SSRC值,以满足所选择的SSRC值不同的条件。注意,RTP要求在同一RTP会话内使用SSRC是唯一的,并且在RTP内构建抗冲突机制。为了保证接收机5对上下文的唯一标识,中间节点1创建由发送机起初使用的iSSRC_j到在重发SRTP会话内使用的eSSRC_j(外出)值的映射,例如:
eSSRC_j=F(iSSRC_j,ID_j....) (式2)
其中,F是例如通过包括对发送机标识(ID_j)的依赖保证即使由两个发送机使用的两个iSSRC_j起初相同每个eSSRC_j也唯一的映射。在其他情况下,令eSSRC_j至少部分依赖于内容标识符可能是实际的。例如,在内容是电影或歌曲的情况下,可以包括标识歌曲/电影的信息。可选地,函数F在不存在两个eSSRC_j值相同的约束下选择随机eSSRC_j值。中间节点1例如通过传递(iSSRC_j,ID_j,eSSRC_j)形式的元组或(iSSRC_j,ID_j)以及对所用的映射F的描述,向接收机(或者,如果存在多于一个的中间节点,向下一中间节点)通信。此时,中间节点1和接收机5间的SRTP会话使用下式标识SRTP上下文:
Hbh context_j=e2e_context_j=<eSSRC_j> (式3)
中间节点1可以使用标准SRTP上下文。参见图4,如所讨论的,标准SRTP上下文具有由<IPadr,port,SSRC>标识的数据结构,并且包括描述主密钥、主要素(salt)、加密变换、认证变换以及重放列表的数据。然而,在接收机侧,使用“扩展”复用SRTP上下文允许e2e和hbh保护。如图5中所示,在一实施例中,由<IPadr,port,hbh_context_ID>来标识SRTP上下文的数据结构。特别地,接收机5将每个上下文划分为两部分:hbh部分,对于SRTP内所有复用的受保护的媒体流是公共的,并且包括主要素、加密变换、认证变换、重放列表和e2e上下文的列表。针对每个复用的受保护的媒体流包括e2e上下文部分。e2e上下文包括与上述传统SRTP上下文相同的数据。换言之,接收机5使用在中间和接收机间协商的SRTP参数填充hbh部分,而以在每个发送机和接收机间(例如带外)e2e承载的参数填充e2e上下文。
在用流发送不受e2e保护的媒体的情况下,标识符的集合或者采用空算法标识e2e上下文或者根本不标识e2e上下文。
当重传受保护的媒体时,中间根据以上映射在RTP分组中设置SSRC值,并且根据其hbh上下文应用SRTP保护。接收机使用所包括的SSRC来获取hbh上下文和e2e上下文。
因此,典型地,在单个SRTP会话中复用发送受保护的媒体,但注意,可以立即发送来自若干流的媒体,所述媒体可以接着在接收机处进行合并。即,在新的SRTP会话内重发受保护的媒体的每个原SRTP会话。
图6示出了在另一实施例中的情况,其中,在中间节点1处复用两个所存储的受保护的媒体流,并作为单个SRTP会话向接收机节点5发送。用新上下文标识符C表示与从中间节点1重发的受保护的媒体相关的当前e2e上下文。可以在RTP/RTCP流中或以“带外”方式(例如,如果假定中间节点1存储了与原发送机有关的信息(例如它们的标识)并能够向接收机5通知C值是如何分配的,使用SIP或其他控制协议)在中间节点1和接收机5间以信号通知上下文标识符C。标识符C(例如32位数字)可以包含与原发送机的标识和/或原上下文标识符有关的信息,但一般可以完全任凭中间节点1选择,仅需要标识符C对于相关的受保护的媒体/e2e上下文的每个相关的原发送机2、3是唯一的。特别地,值C可以不具有对发送机2、3所使用的任一原iSSRC或它们的标识(除非强制不同发送机与不同C值相关联的条件)的显式依赖。在任一情况下,此时,每个e2e上下文在接收机处由上下文标识符C唯一标识:
E2e context id=<C> (式4)
可以使用如上所述的标准SRTP SSRC机制在接收机5处标识hbh上下文。这意味着,使用单个hbh上下文和多个e2e上下文。可选地,还可以使用C来标识hbh上下文。由于无论当前正在使用哪个e2e上下文,上下文的hbh部分保持固定,对每个e2e部分重复hbh部分可能“浪费”存储空间,并且可以使用上述以hbh部分和e2e部分复用的SRTP上下文。
中间节点1可以针对其hbh SRTP上下文使用相同的标识符。
在图6的示例中,第一发送机2发送具有iSSRC_2=17的媒体流,第二发送机3发送具有iSSRC_3=4711的媒体流。中间节点存储相应的受保护的媒体流,并且随后将它们复用为单个SRTP会话。为第一受保护的媒体流分配上下文标识符(例如C=1),并且为第二流分配(不同的)上下文标识符(例如,C=2),因此接收节点5可以确定每个数据流属于哪个上下文。如上所述,在某些情形下,令C至少部分依赖于发送机标识和/或内容标识符可能是实际的。
对于非e2e保护的媒体(例如由中间节点本地产生的媒体),可以使用特别保留的C-值,例如C=0。
图7示出了上下文标识符C如何随时间改变。在该示例中,在中间节点1处通过不同的SRTP会话接收的三个受保护的媒体流已被复用为至接收机5的单个SRTP会话。上下文标识符C随复用媒体流中的数据出自哪个源而改变。上下文标识符C可以逐分组改变,以允许同时重发若干个流。以上讨论在中间和接收机间传送C值。
在又一实施例中,C-值已经以带内方式包括在发送自发送机的原消息中。如上所述,中间节点可以在向接收机转发消息时使用C-值的重新映射,并且还例如通过指定(进入-C,外出-C)形式的对,通知接收机映射是如何实现的。该实施例实质上与图3所示的等效,唯一的区别在于,使用附加的指定信息字段而不是已存在于RTP首部中的SSRC字段。
上下文标识符C还可用于标识除安全上下文以外的内容,例如,音频/视频编解码器和编解码参数。
在图8的示例中所示的另一实施例(可以被看作前两个实施例的组合)中,可以使用eSSRC来标识某些上下文,并且可以用展开的主密钥标识符(MKI)中的上下文标识符C字段来标识其他上下文,用eSSRC和上下文标识符C的组合来标识另一些上下文。上下文由eSSRC,C对唯一标识:
Hop-by-hop context id=<eSSRC,C> (式5)
E2e context id=<eSSRC,C> (式6)
示例情形是当接收机5与中间节点1建立若干SRTP会话但仅仅某些会话由来自多于一个的发送机的复用的受保护的媒体组成的情形。
与头两个实施例相同,在中间节点1和接收机5间以带内方式信号通知C值。一个选项是,使用SRTP MKI字段(例如使用(修改的)SRTPMKI字段)以信号通知上下文转换(即C-值改变)。MKI是SRTP分组中的可变长字段,起初仅意在指示使用哪个密钥,允许在SRTP上下文中使用多个主密钥并中途在这些主密钥间切换。然而,对于本发明,MKI可用于信号通知上下文切换的更一般的形式。特别地,与上下文C相关联的分组可以使用MKI=C等。
“扩展的”MKI标签还包括:MKI(由中间选为“标准”SRTP MKI)以及上下文标识符的e2e部分C。此时,从中间节点1向接收机5发送的MKI标签可以是例如,Expanded MKI=MKI‖C。
又一方式是将RTP分组构造为e2e部分和hbh部分,如图9所示。此处,C字段可以承载于受e2e保护的部分之后(由于其必须能够由中间节点插入),因此C字段可以由hbh部分保护。
可选地,可以在RTP首部扩展中发送上下文标识符C。可以在每个分组中发送上下文标识符C,或者仅在某些分组中发送上下文标识符C以及SRTP索引,所述SRTP索引指示由上下文标识符C标识的指定上下文将用于的第一SRTP分组。(SRTP索引是由RTP序列号和循环计数器构造的,所述循环计数器保持于发送机和接收机处,在概念上,每当RTP序列号循环一次增1)。首部扩展还可以包括诸如编解码信息等其他信息。首部扩展必须被构造为接收机能够将首部扩展识别为承载上下文标识符。此外,在该实施例中,接收机5必须在检查与e2e上下文相关联的认证标签前(逻辑上)移除首部扩展,这是由于e2e认证标签是起初在不存在扩展时应用的。
在又一特定实施例中,可以在RTP首部的贡献源(CSRC)字段中发送上下文标识符C。可以在每个分组中发送上下文标识符C,或者仅在某些分组中发送上下文标识符C以及RTP序列号,所述RTP序列号指示由上下文标识符C标识的指定上下文将用于的第一RTP分组的。首部还可以包括诸如编解码信息等其他信息。CSRC字段必须被构造为接收机能够将首部扩展识别为承载上下文标识符。接收机5必须在检查与e2e认证标签前移除CSRC字段。
在又一特定实施例中,可以在RTCP分组中(例如分组的通用“应用数据”类型(RTCP APP))或SRTP SDES分组类型中的PRIV字段发送上下文标识符C(参见IETF RFC 3550)。由于这更多地属于带外信令机制,优选地,与SRTP索引一起发送上下文标识符C,所述SRTP索引指示由上下文标识符C标识的指定上下文将用于的第一RTP分组。RTCP分组还可以包括诸如编解码信息等其他信息。
中间节点-接收机链路的密钥管理不属于本发明的范围。由于来自多个e2e发送机的媒体流经由中间节点转发,可以看出,使用逐跳密钥的解决方案可以扩展至简单地为所有发送机提供端到端密钥以及由中间节点1自身使用的逐跳密钥。
典型地,在发送任何SRTP/SRTCP前,从中间节点1向接收机5发送上下文标识符C、SSRC和上下文间的映射信息(以及诸如编解码类型等其他信息)。在一实施例中,这可以通过例如在承载于SIP建立信令中的SDP中包括信息来完成。例如,可能的实现是向SDP添加“a-行”,在提供针对特定媒体的密钥管理信息的行下列出上下文标识符。如有必要,可以在正在进行的会话期间发送更新的或新的映射。还可以例如在首部扩展中、CSRC字段、或经由RTCP以带内方式发送映射信息。图10中示出了信令图,示出了重发两个流的中间节点。在该示例中,流中的一个被延迟,一个被立即转发。
图11示出了本发明实施例的步骤。以下编号对应于图11的编号。
S1.中间节点1从发送机接收安全媒体流。在某些实施例中,中间节点可以从一个或多个发送机接收多个安全媒体流。
S2.中间节点(基于eSSRC和/或C-值)确定端到端和逐跳上下文标识符,所述上下文标识符标识安全媒体流。
S3.中间节点产生第二安全媒体流,在某些实施例中,第二安全媒体流是包括多个安全媒体流的复用媒体流。第二安全媒体流包括至少第一安全媒体流的有效载荷以及标识每个安全媒体流的上下文标识符。
S4.向接收节点5发送第二安全媒体流。
S5.向接收节点发送上下文标识符,以允许接收节点恢复每个安全媒体流。
下面转向图12,示意性地示出了中间节点1。中间节点1具有接收机6,用于经由SRTP会话接收至少一个安全媒体流。提供上下文确定功能7,以针对每个安全媒体流确定端到端上下文标识符和逐跳上下文标识符。第二处理器8(可以是第一处理器的一部分或单独的处理器)被配置为,使用上下文标识符来产生第二媒体流,以标识第二媒体流中与每个安全媒体流相关的那些部分,所述第二媒体流可以包括复用的多个媒体流。第一发送功能9被提供用于使用SRTP会话向接收机节点5发送第二安全媒体流,并且第二发送功能10被提供用于向接收机节点5发送端到端上下文标识符和逐跳上下文标识符。这允许接收节点5(如有必要,通过对复用的受保护的媒体流解复用来)获取第一安全媒体流。还为中间节点1提供了采用存储器11形式的计算机程序产品,存储器11用于存储计算机程序,所述计算机程序具有可以由中间节点1使用以执行上述功能的指令。
图13示出了接收节点5,为接收节点5提供了第一接收机12,用于接收上下文标识符。第二接收机13被提供用于使用SRTP会话接收安全复用的受保护的媒体流,并且处理器14被提供用于使用上下文标识符对所接收的受保护的媒体流解复用。又一媒体处理功能15被提供用于解密以及以其他方式处理解复用的受保护的媒体流。
本发明描述了两种不同的安全保护上下文:e2e上下文和逐跳上下文。它们可以在接收机处作为复用SRTP上下文联合实现。复用由新上下文标识符实现。该标识符基于SSRC字段、新的标识符C或其结合,并且用于标识当前上下文。上下文标识符C可以在首部、首部扩展中、展开的MKI中、或RTP分组的任何其他指定字段中以信号通知。
如以上讨论的,应当注意的是,就IP地址和端口而言,常规SRTP上下文标识符部分是隐式/带外的。为清楚起见,以上描述关注处理作为C值或SSRC等承载的带内e2e上下文标识符。还期望指出,e2e上下文标识符可以具有隐式/带外部分,如:发送机标识、内容标识(例如电影或歌曲的“名称”)等,对这些部分的处理不属于本发明的范围。
所属领域技术人员将意识到,可以在不背离本发明范围的前提下对上述实施例进行各种修改。
Claims (13)
1.一种经由中间节点发送具有有效载荷的第一安全实时传输协议SRTP媒体流的方法,包括:
在所述中间节点处,从发送机接收所述第一SRTP媒体流;
针对所述第一SRTP媒体流确定端到端上下文标识符和逐跳上下文标识符,所述逐跳上下文标识符与所述中间节点相关,所述端到端上下文标识符与所述发送机相关;
产生第二SRTP媒体流,所述第二SRTP媒体流至少包括所述第一SRTP媒体流的有效载荷和用于标识所述第一SRTP媒体流的所述端到端上下文标识符和所述逐跳上下文标识符;
向接收节点发送所述第二SRTP媒体流;以及
向所述接收节点发送所述端到端上下文标识符和所述逐跳上下文标识符,所述端到端上下文标识符和所述逐跳上下文标识符能够由所述接收节点使用以恢复所述第一SRTP媒体流。
2.根据权利要求1所述的方法,还包括:
在所述中间节点处,从发送机接收至少又一SRTP媒体流;
针对所述又一SRTP媒体流,确定又一端到端上下文标识符和又一逐跳上下文标识符,所述又一逐跳上下文标识符与所述中间节点相关,所述又一端到端上下文标识符与所述发送机相关;
使用所述又一端到端上下文标识符和所述又一逐跳上下文标识符对至少所述第一SRTP媒体流和所述又一SRTP媒体流的有效载荷进行复用,所述又一端到端上下文标识符和所述又一逐跳上下文标识符标识SRTP复用媒体流中分别与所述第一SRTP媒体流和所述又一SRTP媒体流相关的部分;
向所述接收节点发送所述SRTP复用媒体流;以及
向所述接收节点发送所述又一端到端上下文标识符以及所述又一逐跳上下文标识符,所述又一端到端上下文标识符和所述又一逐跳上下文标识符能够由所述接收节点使用以对所述SRTP复用媒体流解复用。
3.根据权利要求1所述的方法,其中,所述端到端上下文标识符包括与所述发送机相关的标识符。
4.根据权利要求1所述的方法,其中,所述端到端上下文标识符从所述发送机所使用的同步源导出,所述逐跳上下文标识符从所述中间节点所使用的同步源导出。
5.根据权利要求1或4中任一项所述的方法,还包括:在实时传输协议同步源、实时传输协议首部扩展和实时传输协议首部中的贡献源标识符之一中发送所述端到端上下文标识符和所述逐跳上下文标识符中的至少一个。
6.根据权利要求1或4中任一项所述的方法,还包括:在实时传输控制协议应用分组和安全实时传输协议流中的PRIV字段之一中发送所述端到端上下文标识符和所述逐跳上下文标识符中的至少一个。
7.根据权利要求1或4中任一项所述的方法,还包括:在SRTP主密钥标识符标签中,向接收节点以信号通知所述端到端上下文标识符和所述逐跳上下文标识符中的至少一个。
8.根据权利要求1至3中任一项所述的方法,还包括:在分组的指定字段中发送所述端到端上下文标识符。
9.根据权利要求1至3中任一项所述的方法,还包括:在所述接收节点处,
接收所述端到端上下文标识符和所述逐跳上下文标识符;
接收所述第二SRTP媒体流;
使用所述端到端上下文标识符和所述逐跳上下文标识符来恢复所述第二SRTP媒体流。
10.根据权利要求2所述的方法,还包括:在所述接收节点处,
接收所述端到端上下文标识符和所述逐跳上下文标识符以及所述又一端到端上下文标识符和所述又一逐跳上下文标识符;
接收所述SRTP复用媒体流;
使用所述端到端上下文标识符和所述逐跳上下文标识符以及所述又一端到端上下文标识符和所述又一逐跳上下文标识符对所述SRTP复用媒体流解复用。
11.一种用于通信网络中的中间节点,所述中间节点包括:
第一接收机,用于从发送机接收第一SRTP媒体流;
第一上下文确定功能实体,用于针对所述第一SRTP媒体流确定端到端上下文标识符和逐跳上下文标识符,所述逐跳上下文标识符与所述中间节点相关,所述端到端上下文标识符与所述发送机相关;
处理功能实体,用于产生第二SRTP媒体流,所述第二SRTP媒体流至少包括所述第一SRTP媒体流的有效载荷和用于标识所述第一SRTP媒体流的所述端到端上下文标识符和所述逐跳上下文标识符;
第一发送功能实体,用于向接收节点发送所述第二SRTP媒体流;以及
第二发送功能实体,用于向所述接收节点发送所述端到端上下文标识符和所述逐跳上下文标识符,所述端到端上下文标识符和所述逐跳上下文标识符能够由所述接收节点使用以恢复所述第一SRTP媒体流。
12.根据权利要求11所述的中间节点,还包括:
第二接收机,用于接收至少又一SRTP媒体流;
第二上下文确定功能实体,用于针对所述又一SRTP媒体流,确定又一端到端上下文标识符和又一逐跳上下文标识符,所述又一逐跳上下文标识符与所述中间节点相关,所述又一端到端标识符与所述发送机相关;
复用功能实体,用于使用所述又一端到端上下文标识符和所述又一逐跳上下文标识符对至少所述第一SRTP媒体流和所述又一SRTP媒体流的有效载荷进行复用,所述又一端到端上下文标识符和所述又一逐跳上下文标识符标识SRTP复用媒体流中与每个SRTP媒体流相关的部分;
其中,所述第一发送功能实体被配置为向所述接收节点发送所述SRTP复用媒体流;并且
所述第二发送功能实体被配置为向所述接收节点发送所述又一端到端上下文标识符和所述又一逐跳上下文标识符,所述又一端到端上下文标识符和所述又一逐跳上下文标识符能够由所述接收节点使用以对所述SRTP复用媒体流解复用。
13.一种接收节点,用于接收从多个SRTP媒体流导出的SRTP复用媒体流,所述接收节点包括:
第一接收机,用于接收端到端上下文标识符和逐跳上下文标识符,所述端到端上下文标识符与发送机相关,所述逐跳上下文标识符与媒体数据源和所述接收节点之间的中间节点相关,所述端到端上下文标识符和所述逐跳上下文标识符用于对所述多个SRTP媒体流进行复用,以标识SRTP复用媒体流中与每个媒体流相关的部分;
第二接收机,用于接收所述SRTP复用媒体流;
处理器,用于使用所述端到端上下文标识符和所述逐跳上下文标识符对所述SRTP复用媒体流解复用。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US6185408P | 2008-06-16 | 2008-06-16 | |
| US61/061,854 | 2008-06-16 | ||
| PCT/EP2009/052078 WO2009153072A1 (en) | 2008-06-16 | 2009-02-20 | Sending secure media streams |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102067554A CN102067554A (zh) | 2011-05-18 |
| CN102067554B true CN102067554B (zh) | 2014-06-18 |
Family
ID=40600095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980122839.XA Expired - Fee Related CN102067554B (zh) | 2008-06-16 | 2009-02-20 | 发送安全媒体流 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8966105B2 (zh) |
| EP (1) | EP2304916A1 (zh) |
| CN (1) | CN102067554B (zh) |
| WO (1) | WO2009153072A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8504718B2 (en) * | 2010-04-28 | 2013-08-06 | Futurewei Technologies, Inc. | System and method for a context layer switch |
| WO2012057796A1 (en) * | 2010-10-29 | 2012-05-03 | Proximic, Inc. | Method for transmitting information from a first information provider to a second information provider via an information intermediary |
| US9998429B2 (en) | 2010-10-29 | 2018-06-12 | Proximic, Llc. | Method for transmitting information from a first information provider to a second information provider via an information intermediary |
| CN103475640A (zh) * | 2013-08-09 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种实现rtp回退方法及装置 |
| CN103475639A (zh) * | 2013-08-09 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种rtp回退处理方法及装置 |
| EP2846510A1 (en) * | 2013-09-09 | 2015-03-11 | Alcatel Lucent | SRTP protocol extension |
| US10819524B2 (en) * | 2016-10-19 | 2020-10-27 | Qualcomm Incorporated | Methods for header extension preservation, security, authentication, and protocol translation for RTP over MPRTP |
| US11483295B2 (en) * | 2018-12-05 | 2022-10-25 | Citrix Systems, Inc. | Method for securely negotiating end-to-end cryptographic context using inline messages through multiple proxies in cloud and customer environment |
| US11005585B1 (en) | 2019-12-31 | 2021-05-11 | Juniper Networks, Inc. | Transporting client timing information across a network |
| CN115461732A (zh) * | 2020-04-24 | 2022-12-09 | 索尼半导体解决方案公司 | 发送器、接收器和通信系统 |
| CN114979094B (zh) * | 2022-05-13 | 2024-06-07 | 深圳智慧林网络科技有限公司 | 一种基于rtp的数据传输方法、装置、设备和介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006045033A1 (en) * | 2004-10-20 | 2006-04-27 | Hewlett-Packard Development Company, L. P. | Methods and systems that use information about encrypted data packets to determine an order for sending the data packets |
| CN101043478A (zh) * | 2007-04-20 | 2007-09-26 | 北京航空航天大学 | 实现消息安全处理的服务网关及方法 |
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7069335B1 (en) * | 1999-08-10 | 2006-06-27 | Microsoft Corporation | Method and system for exchanging messages between entities on a network comprising an actor attribute and a mandatory attribute in the header data structure |
| US7058728B1 (en) * | 1999-10-29 | 2006-06-06 | Nokia Corporation | Method and apparatus for initiating compression of headers of packets and refreshing the context related to the packets |
| FI111493B (fi) * | 2000-09-22 | 2003-07-31 | Nokia Corp | Kontekstitunnisteen määrittäminen otsikkokenttien kompressoinnissa |
| US7149230B2 (en) * | 2002-03-08 | 2006-12-12 | Microsoft Corporation | Transport processor for processing multiple transport streams |
| US7308101B2 (en) * | 2004-01-22 | 2007-12-11 | Cisco Technology, Inc. | Method and apparatus for transporting encrypted media streams over a wide area network |
| CN100574185C (zh) * | 2005-01-07 | 2009-12-23 | 华为技术有限公司 | 在ip多媒体业务子系统网络中保障媒体流安全性的方法 |
| US7852783B2 (en) * | 2006-12-07 | 2010-12-14 | Cisco Technology, Inc. | Identify a secure end-to-end voice call |
| US7912217B2 (en) * | 2007-03-20 | 2011-03-22 | Cisco Technology, Inc. | Customized advertisement splicing in encrypted entertainment sources |
| US8385234B2 (en) * | 2007-03-29 | 2013-02-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Media stream setup in a group communication system |
| US20090103737A1 (en) * | 2007-10-22 | 2009-04-23 | Kim Poong Min | 3d sound reproduction apparatus using virtual speaker technique in plural channel speaker environment |
| US8095680B2 (en) * | 2007-12-20 | 2012-01-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Real-time network transport protocol interface method and apparatus |
-
2009
- 2009-02-20 EP EP09765652A patent/EP2304916A1/en not_active Withdrawn
- 2009-02-20 WO PCT/EP2009/052078 patent/WO2009153072A1/en active Application Filing
- 2009-02-20 US US12/999,178 patent/US8966105B2/en active Active
- 2009-02-20 CN CN200980122839.XA patent/CN102067554B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006045033A1 (en) * | 2004-10-20 | 2006-04-27 | Hewlett-Packard Development Company, L. P. | Methods and systems that use information about encrypted data packets to determine an order for sending the data packets |
| CN101043478A (zh) * | 2007-04-20 | 2007-09-26 | 北京航空航天大学 | 实现消息安全处理的服务网关及方法 |
| CN101197674A (zh) * | 2007-12-10 | 2008-06-11 | 华为技术有限公司 | 加密通信方法、服务器及加密通信系统 |
Non-Patent Citations (3)
| Title |
|---|
| End-to-middle Security in the Session Initiation Protocol (SIP) draft-ietf-sip-e2m-sec-06;K. Ono等;《SIP Internet-Draft》;20070707;第1-30页 * |
| H. Schulzrinne等.RTP: A Transport Protocol for Real-Time Applications.《Standards Track RFC3550》.2003,第45-54页. * |
| K. Ono等.End-to-middle Security in the Session Initiation Protocol (SIP) draft-ietf-sip-e2m-sec-06.《SIP Internet-Draft》.2007,第1-30页. |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2304916A1 (en) | 2011-04-06 |
| US8966105B2 (en) | 2015-02-24 |
| US20110093609A1 (en) | 2011-04-21 |
| WO2009153072A1 (en) | 2009-12-23 |
| CN102067554A (zh) | 2011-05-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102067554B (zh) | 发送安全媒体流 | |
| US11100197B1 (en) | Secure web RTC real time communications service for audio and video streaming communications | |
| CN105594219B (zh) | 用于广播信号的发射/接收处理的设备和方法 | |
| RU2541914C2 (ru) | Способ управления декодерами по меньшей мере одной группы декодеров, имеющих доступ к аудиовизуальным данным | |
| CN102474518B (zh) | 用于会话转移的策略转移方法及装置 | |
| EP2304918B1 (en) | Sending media data via an intermediate node | |
| CN106850681B (zh) | 用于传递消息的方法和系统 | |
| US9992177B2 (en) | Method and system for modifying an authenticated and/or encrypted message | |
| CN104040993A (zh) | 用于发送相应地接收媒体流的方法 | |
| US8990563B2 (en) | Sending protected data in a communication network | |
| CN106233735A (zh) | 多播流传输 | |
| CN106464932A (zh) | 多播流传输 | |
| CN114785622B (zh) | 多标识网络的访问控制方法、装置及存储介质 | |
| US8756648B2 (en) | Provision of marked data content to user devices of a communications network | |
| US8509433B2 (en) | Method and apparatus of generating encryption key for broadcast encryption | |
| CN102577231B (zh) | 在通信网络中发送受保护数据 | |
| CN102905199B (zh) | 一种组播业务实现方法及其设备 | |
| CN110061962A (zh) | 一种视频流数据传输的方法和装置 | |
| US20040122975A1 (en) | Communication of electronic data via a network infrastructure | |
| CN102594794A (zh) | 一种媒体加密会议的接入方法及装置 | |
| CN101247218B (zh) | 用于实现媒体流安全的安全参数协商方法和装置 | |
| CN102833230B (zh) | 一种加密组播数据的方法和系统 | |
| Cao et al. | Analysis on end-to-end transmission protocol and its work performance | |
| CN111917534A (zh) | 一种在报文中嵌入密文策略的组播数据传输方法 | |
| Shwetha et al. | Secure video steganalysis to detect hidden communication between virtual machines in cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140618 Termination date: 20190220 |