WO2009094814A1 - Procédé de génération de paramètres de sécurité pour sécuriser un flux multimédia et appareil associé - Google Patents

Description

用于实现媒体流安全的安全参数产生方法和装置 技术领域 本发明涉及通信领域， 具体而言， 涉及一种用于实现媒体流安全的安全 参数产生方法和装置。 背景技术 随着基于 IP的电视 ( IPTV, Internet Protocol Television ) 的兴起和基于 IP的语音 （VoIP, Voice over IP ) 4支术的广泛应用， 媒体流安全变得越来越 重要。 媒体流安全就是对用户面的数据（如视频、 话音、 图片、 文本等）进行 保护， 以防止未授权的用户非法地访问这些数据。 媒体流安全不仅是内容提 供商可运营的基础； 也是一种网络的增值业务。 此外， 媒体流中涉及用户隐 私的安全需求也要求网络提供相应的安全； 数字版权管理 （DRM , Digital Right Management ) 和合法监听 ( LI, Lawful Interception ) 的技术也对媒体 流安全提出了相应的要求； 这里的媒体流安全是指密码学意义上的安全， 也 就是说采用密码学的保护技术（如完整性保护、 加密保护）， 攻击者无法在有 P艮资源的情况下破译被保护的媒体流数据。 在下一代网络 ( NGN, Next Generation Network ) 中， 媒体流安全是一 项基本需求。 NGN网络应该能够保证传输的媒体流的机密性和完整性。 国际 电 信 联 盟 ( ITU-T , International Telecommunication Union - Telecommunication ) 的 NGN 目前规定安全实时传输协议 （ SRTP , Secure Real-time Transport Protocol ) 来实现媒体流的安全， 而面向现 4弋网络的电信 与因特网融合的业务与协议（ TISPAN, Telecoms & Internet converged Services & Protocols for Advanced Networks ) 目前还没有对此进行规范。

SRTP为基于实时传输协议 （RTP, Real-time Transport Protocol ) 的媒 体提供机密性与完整性安全 良务， 通过会话描述协议 （ SDP , Session Description Protocol ) 中的媒体行（ m= ) 中携带的媒体 4言息 （如 RTP/SAVP ) 来通知 SRTP进行媒体流的安全传输， 其中 SAVP表示安全的音频 /视频结构 ( Secure Audio/Video Profile )。 目前， 在 NGN中的媒体流安全的密钥产生方 法还存在不足: 用户通过边界元素（ BE, Border Element )从 SAA-FE/TAA-FE获取 SRTP 的主密钥， 然后从该主密钥导出加密和认证的会话密钥， 其中 SAA-FE表示 业务认 ΐ正与 4受权功肯 ¾实体 ( Service Authentication and Authorization Functional Entity ), TAA-FE表示传输认证与 4受权功能实体 ( Transport Authentication and Authorization Functional Entity )。 在实现本发明过程中， 发明人发现这实际上 是一种静态配置的方法， 不具备可扩展性和灵活性。 发明内容 本发明旨在提供一种用于实现媒体流安全的安全参数产生方法和装置， 能够解决现有技术缺乏安全参数协商导致不具备可扩展性和灵活性的问题。 在本发明的实施例中，提供了一种用于实现媒体流安全的安全参数产生 方法， 包括以下步骤： 通信双方建立包括控制面的会话； 所述通信双方在所述控制面上采用密钥管理协议进行协商以产生各自 的安全参数； 以及 所述通信双方使用协商的安全参数保护所述通信汉方之间的媒体流。 优选的， 在本发明的实施例中， 还具有以下特点： 所述安全参数包括密 钥以及以下至少之一： 密钥长度、 密钥生命周期、 密码算法。 优选的， 在本发明的实施例中， 还具有以下特点： 所述密钥管理协议包 括多媒体因特网密钥协议。 优选的， 在本发明的实施例中， 还具有以下特点： 所述密钥管理协议包 括安全实时传输协议和相关的密钥管理协议。 优选的， 在本发明的实施例中， 还具有以下特点： 所述包括控制面的会 话包 4舌以下至少一种： 遵循会话初始协议的会话； 遵循会话描述协议的会话。 优选的， 在本发明的实施例中， 还具有以下特点： 先检查会话描述协议 的邀请中包含的参数 a, 若" a=key-mgmt" , 则遵循密钥管理协议的方式来产 生安全参数， 这些参数通过会话描述协议来捎带。 在本发明的实施例中，还提供了一种用于实现媒体流安全的安全参数产 生装置， 包括： 建立模块， 用于通信双方建立包括控制面的会话； 协商模块，用于所述通信双方在所述控制面上采用密钥管理协议进行协 商以产生各自的安全参数； 以及 保护模块，用于所述通信双方使用协商的安全参数保护所述通信双方之 间的媒体流。 优选的， 在上述装置中， 还具有以下特点： 所述安全参数包括密钥以及 以下至少之一： 密钥长度、 密钥生命周期、 密码算法。 优选的， 在上述装置中， 还具有以下特点： 所述密钥管理协议包括多媒 体因特网密钥协议。 优选的， 在上述装置中， 还具有以下特点： 所述密钥管理协议包括安全 实时传输协议和相关的密钥管理协议。 优选的， 在上述装置中， 还具有以下特点： 所述包括控制面的会话包括 以下至少一种： 遵循会话初始协议的会话； 遵循会话描述协议的会话。 上述的安全参数产生方法和装置通过使用独立的密钥管理协议来产生 安全参数， 有效地实现了媒体流的安全性。 附图说明 此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发明， 并不构成对本发明的 不当限定。 在附图中： 图 1示出了 居本发明实施例的安全参数产生方法的流程图； 图 2是本发明实施例应用的 NGN中媒体流安全设备的基本结构图； 图 3是本发明实施例中 NGN媒体流安全设备的信令控制和媒体传输分 离的结构图； 图 4是本发明实施例中 NGN媒体流安全的密钥产生的流程图； 图 5是本发明实施例中 NGN媒体流安全设备的协议图； 图 6是本发明实施例中采用独立密钥管理协议的 NGN媒体流安全的结 构图； 图 7示出了会话建立过程中 BE提供媒体流安全服务时密钥的产生流程 图； 图 8是本发明实施例中家庭网络情况下 NGN媒体流安全的结构图； 图 9是本发明实施例中多个域情况下 NGN媒体流安全的结构图； 图 10示出了 居本发明实施例的安全参数产生装置的方框图。 具体实施方式 下面将参考附图并结合实施例， 来详细说明本发明。 图 1 示出了根据本发明实施例的用于实现媒体流安全的安全参数产生 方法的流程图， 包^"以下步骤： 步骤 S10， 通信双方建立包括控制面的会活； 步骤 S20 , 通信双方在控制面上采用密钥管理协议进行协商以产生各自 的安全参数； 以及 步骤 S30， 通信双方使用协商的安全参数保护通信双方之间的媒体流。 优选的， 安全参数包括密钥以及以下至少之一： 密钥长度、 密钥生命周 期、 密码算法。 优选的， 密钥管理协议包括多媒体因特网密钥协议。 优选的， 密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 优选的， 包括控制面的会话包括以下至少一种： 遵循会话初始协议的会 话； 遵循会话描述协议的会话。 上述的方法中提供了密钥协商产生安全参数机制，显然解决了现有技术 缺乏安全参数协商导致不具备可扩展性和灵活性的问题。 另外， 现有技术中直接通过 SDP 中会话级或媒体级的字段（ k= ) 来传 输密钥。 该字段是不可扩展的， 因此该方法不适用于传输多个安全参数的情 况； it匕外在 SDP中无法配置 SRTP中定义的密码变换。 另外， 现有技术在 SDP中增加新属性（a=crypto ) 为 SRTP的媒体流协 商安全参数， 该方法利用安全的信令通道来保护 SDP的数据， 因此需要其它 安全协议如 S/MIME ( Secure/Multipurpose Internet Mail Extensions, 安全 /多 用途因特网邮件扩展）， TLS ( Transport Layer Security , 传输层安全 )的支持。 该方法不能处理下面几种情况： （a )会话级安全参数的协商； （b )对 SDP应 用端到端的保护时， 中间代理需要访问 SDP媒体参数； （c )对于会话不是采 用端到端保护， 而媒体流需要端到端保护的情况下， 需要对安全参数提供保 护。 而本实施例的实现方法中密钥协商采用了独立的密钥管理协议，所以可 扩展， 且具有以下特点： （ 1 ) 支持会话级和媒体级安全参数的协商； （2 ) 独 立于信令通道， 直接支持端到端安全参数的协商； （3 ) 支持没有信令保护或 信令只支持逐跳保护的情况； （4 ) 配置灵活， 可扩展性好。 上述方法可以在包括： 在终端设备、 网络边界设备、 家庭网络网关上执 行。 优选的， 上述方法还具有以下特点： 先检查会话描述协议的邀请中包含 的参数 a, 若" a=key-mgmt，，， 则遵循密钥管理协议的方式来产生安全参数， 这些参数通过会话描述协议来捎带。

在本发明的实施例中， 还具有以下特点： 终端设备或网络边界设备或 家庭网络网关提供媒体流安全的服务， 所述设备提供的安全服务包括机密 性和完整性服务。 图 2是本发明实施例应用的 NGN中媒体流安全设备的基本结构图， 该 结构为终端用户 End user ( 100 )通过 NGN ( 120 )进行通讯的概念模型， NGN ( 120 )提供了媒体流安全的能力， 利用功能实体 BE ( 110 )来支持密钥管理 协议， SRTP协议， 加密 /解密功能等等。 End user ( 100 ) 也支持媒体流安全 的能力。 由运营商根据安全策略来决定媒体流安全在哪个设备上实现。 上述 的 BE对应 S/BC ( Session/Border Control, 会话 /边界控制） 功能， 具有控制 面和用户面处理的功能。 图 3是本发明实施例中 NGN媒体流安全设备的信令控制和媒体传输分 离的结构图， NGN提供的媒体流安全分别通过 BE-SP ( 130 )和 BE-MP ( 140 ) 来实现， 其中 BE-SP 表示边界元素信令处理 （Border Element - Signaling Process ) 功能， 完成媒体流中密钥和安全参数的协商； MP 表示边界元素媒 体处理（ Border Element - Media Process )功能， 完成媒体流加密 /解密以及完 整性保护 /校验的功能。 BE-SP 把协商好的密钥和安全参数通过接口传递到 BE-MP, 如果 BE-SP和 BE-MP是物理上分离的， 则需要通过标准的接口来 传递参数； 如果 BE-SP和 BE-MP是单个物理实体， 则可以通过标准接口或 内部接口来传递参数。 图 4是本发明实施例中 NGN媒体流安全的密钥产生的流程图； 包括以 下步骤： 步骤 200, 当媒体流安全设备接收到 SIP的 INVITE请求时， 该请求中 SDP部分的属性包含媒体流安全有关的参数； 步骤 210, 检查 SDP的属性， 如果在 "m="行中包含" RTP/SAVP", 则说 明需要为媒体流提供安全服务； 优选的， 如果属性" a=key-mgmt"满足， 则采 用独立的密钥管理协议如 MIKEY ( Multimedia Internet KEYing , 多媒体因特 网密钥） 来协商媒体流的密钥和安全参数； 步骤 220, 创建密钥和安全参数， 这些数据用于 SRTP的输入和密钥管 理。 图 5是本发明实施例中 NGN媒体流安全设备的协议图， 其中密钥管理 协议可以是简单的密钥管理协议， 如嵌入到安全信令协议中的密钥和安全参 数协商过程； 也可采用独立的密钥管理协议来完成上述过程。 具体内容说明 如下： 媒体流安全设备 300, 如终端设备或边界设备。 该设备需要实现基本协 议包括信令协议 330, 密钥管理协议 340, 安全媒体流协议 350, 媒体流协议 360。 这些协议属于不同的平面， 前两个属于控制面 310， 后两个属于用户面 320, 控制面 310的有关参数通过外部接口或内部接口传递到用户面。 媒体流安全控制面 310, 完成会话的建立以及媒体流安全中需要的密钥 和安全参数的协商。 媒体流安全用户面 320， 完成媒体流的加密 /解密，媒体流的完整性保护 /检查， 以及其他基本的媒体流的处理。 信令协议 330, 是会话控制的信令协议， 可以用来捎带与密钥管理协议 有关的参数。 密钥管理协议 340, 用来创建密钥和安全参数， 和其他媒体流安全设备 协商密钥和安全参数， 最后把这些参数传递到用户面。 安全媒体流协议 350, 接收来自控制面的参数， 为媒体流提供机密性和 完整性服务。 媒体流协议 360, 完成基本的媒体处理功能。 图 6是本发明实施例中采用独立密钥管理协议的 NGN媒体流安全的结 构图， 在 End user ( 100 )上， 由 UE-SP ( 102 )完成用户设备的信令处理功 能， 由 UE-MP ( 104 )完成用户设备的媒体处理功能， 其中 UE-SP表示 User Equipment-Signaling Process , UE-MP表示 User Equipment-Signaling Process。 UE-SP ( 102 ) 经过 BE-SP ( 130 ), 利用 SP 106 ( Signaling Protocol, 信令协 议）建立会话。 当需要进行媒体流安全保护时， BE-SP ( 130 )通过独立的密 钥管理协议 （KMP, Key Management Protocol ) 115来产生密钥材料， 这些 密钥材料通过 SP ( 106 ) 捎带， 当两边的安全参数达成一致后， 通过 SecP ( Security Parameter, 安全参数） 118传递到 BE-MP ( 140 )。在 BE-MP ( 140 ) 上完成媒体流的加密 /解密以及完整性保护功能。 优选的，对于基于 RTP ό 媒体流，图 6中的 ΚΜΡ( 115 )可以采用 ΜΙΚΕΥ ( Multimedia Internet EYing, 多媒体因特网密钥）协议， 密钥材料通过 SDP 捎带， 采用 SRTP提供媒体流安全服务。 图 7 示出了会话建立过程中 BE提供媒体流安全服务时密钥的产生流 程， 具体步骤如下： 步骤 520, End user 1(500 )与 End user 2( 515 )通过边界元素 BEK 505 )、 BE2 (510) 建立会话； 步骤 525, 密钥管理协议 （如 MIKEY ) 通过一组消息的交互后为 BE1

( 505 ) 和 BE2 ( 510 )产生用于媒体流安全的密钥材料， 密钥材料通过会话 控制信令的会话描述部分（如 SDP )来捎带， 最终 BE1 ( 505 )和 BE2 ( 510 ) 达成一致的密钥材料； 步骤 530, 通过会话控制信令完成会话的建立； 步骤 535, 实现媒体流的安全传输， BE1 ( 505 )完成加密和完整性保护，

BE2 (510) 完成解密和完整性检查。 图 7示出了一个典型的情况， End user只发出媒体流保护的请求 /响应， 安全服务具体有 BE来提供， 还存在其他可能的情况： （ 1 ) End user具备提 供安全艮务的能力， 可以完成密钥协商和加 /解密等功能； （2) Enduser只是 哑终端， 如： 传统的电话机， 不能发出媒体流保护的请求， 但是又有安全媒 体流通信的需求， 这种情况下可以由用户与网络签订的协议并完全由 BE来 完成密钥协商和加 /解密等功能。 图 8是本发明实施例中家庭网络情况下 NGN媒体流安全的结构图； 家 庭网络网关（CNG, Customer Network Gateway ) 130完成媒体流密钥和安全 参数的协商以及提供媒体流安全服务的功能。 在这个情况下， End user (100) 和 BE ( 110 ) 不需要提供媒体流安全服务。 当 End user ( 100 )提供这个功能 时， 则 CNG ( 130) 和 BE ( 110) 可以忽略此媒体流安全服务的信令请求。 图 9是本发明实施例中多个域情况下 NGN媒体流安全的结构图， 分为 两种情况： （ 1 )跨不同 NGN运营商情况， 当 NGN-1 (720) 的用户 End user 1 ( 700 ) 与 NGN-2 (740) 的用户 End user 2 (750) 进行通讯时， 根据不同 NGN运营商之间的安全策略， BE1 (710) 与 BE4 (730)之间协商密钥和安 全参数以及对媒体流进行加密 /解密等安全服务。 （2)漫游情况下也采用类似 的处理方式。 图 10 示出了根据本发明实施例的用于实现媒体流安全的安全参数产生 装置的方框图， 包括： 建立模块 10, 用于通信双方建立包括控制面的会话； 协商模块 20， 用于通信双方在控制面上采用密钥管理协议进行协商以 产生各自的安全参数； 以及 保护模块 30， 用于通信双方使用协商的安全参数保护通信双方之间的 媒体流。 优选的， 安全参数包括密钥以及以下至少之一： 密钥长度、 密钥生命周 期、 密码算法。 优选的， 密钥管理协议包括多媒体因特网密钥协议。 优选的， 密钥管理协议包括安全实时传输协议和相关的密钥管理协议。 优选的， 包括控制面的会话包括以下至少一种： 遵循会话初始协议的会 话； 遵循会话描述协议的会话。 上述的安全参数产生装置通过使用独立的密钥管理协议来产生安全参 数， 有效地实现了媒体流的安全性。 本发明采用独立的密钥管理协议来产生下一代网络中媒体流安全所需 要的密钥材料， 该方法具有以下特点： （ 1 ) 支持会话级和媒体级安全参数 的协商； （2 ) 独立于信令通道， 直接支持端到端安全参数的协商； （3 ) 支 持没有信令保护或只支持逐跳保护的情况； （4 ) 配置灵活， 可扩展性好。 媒体流安全是指采用密码学的方法是对媒体流进行完整性和机密性的 保护， 下一代网络需要支持媒体流的安全，媒体流安全的核心是协商用于保 护媒体流的安全参数（如密钥、 密钥长度、 密码算法等）。 本发明采用独立 的密钥管理协议来实现下一代网络中媒体流安全的密钥产生， 该方法具有 以下特点： （ 1 ) 支持会话级和媒体级安全参数的协商； （2 ) 独立于信令通 道， 直接支持端到端安全参数的协商； （3 ) 支持没有信令保护或信令只支 持逐跳保护的情况； （4 ) 配置灵活， 可扩展性好。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执行， 或 者将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制 作成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软 件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。

Claims

权 利 要 求 书

1. 一种用于实现媒体流安全的安全参数产生方法， 其特征在于， 包括以下 步骤：

通信双方建立包4舌控制面的会话；

所述通信双方在所述控制面上采用密钥管理协议进行协商以产生 各自的安全参数； 以及

所述通信双方使用协商的安全参数保护所述通信双方之间的媒体 流。

2. 根据权利要求 1 所述的安全参数产生方法， 其特征在于， 所述安全参数 包括密钥以及以下至少之一： 密钥长度、 密钥生命周期、 密码算法。

3. 根据权利要求 1 所述的安全参数产生方法， 其特征在于， 所述密钥管理 协议包括多媒体因特网密钥协议。

4. 根据权利要求 1 所述的安全参数产生方法， 其特征在于， 所述密钥管理 协议包括安全实时传输协议和相关的密钥管理协议。

5. 根据权利要求 1 所述的安全参数产生方法， 其特征在于， 所述包括控制 面的会话包括以下至少一种：

遵循会话初始协议的会话；

遵循会话描述协议的会话。

6. 根据权利要求 1或 5所述的安全参数产生方法， 其特征在于， 还包括： 先检查会话描述协议的邀请中包含的参数 a, 若" a=key-mgmt，，， 则遵循 密钥管理协议的方式来产生安全参数， 所产生的安全参数通过会话描述 协议来捎带。

7. 一种用于实现媒体流安全的安全参数产生装置， 其特征在于， 包括： 建立模块， 用于通信双方建立包括控制面的会话；

协商模块，用于所述通信双方在所述控制面上采用密钥管理协议进 行协商以产生各自的安全参数； 以及 保护模块，用于所述通信双方使用协商的安全参数保护所述通信双 方之间的媒体流。

8. 根据权利要求 7所述的安全参数产生装置， 其特征在于， 所述安全参数 包括密钥以及以下至少之一： 密钥长度、 密钥生命周期、 密码算法。

9. 根据权利要求 7所述的安全参数产生装置， 其特征在于， 所述密钥管理 协议包括多媒体因特网密钥协议。

10. 根据权利要求 7所述的安全参数产生装置， 其特征在于， 所述密钥管理 协议包 4舌安全实时传输协议和相关的密钥管理协议。