WO2009132551A1

WO2009132551A1 - 媒体流密钥的获取方法、会话设备与密钥管理功能实体

Info

Publication number: WO2009132551A1
Application number: PCT/CN2009/071279
Authority: WO
Inventors: 何承东; 张占军
Original assignee: 华为技术有限公司
Priority date: 2008-04-29
Filing date: 2009-04-15
Publication date: 2009-11-05
Also published as: CN101572694B; CN101572694A

Description

媒体流密钥的获取方法、会话设备与密钥管理功能实体本申请要求于 2008 年 04 月 29 日提交中国专利局、申请号为 200810095617.0, 发明名称为 "媒体流密钥的获取方法、会话设备与密钥管理功能实体" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及媒体加密技术，尤其是一种在 IMS网络中媒体流密钥的获取方法、会话设备与密钥管理功能实体。

背景技术

IP多媒体子系统（ IP Multimedia Subsystem, 以下简称： IMS )是一种以会话发起协议（ Session Initial Protocol , 以下简称： SIP )为基础的，固定和移动网络的核心会话控制层。目前，基于运营商实际网络运营的需求，第三代合作伙伴计划 ( 3rd Generation Partnership Project, 以下简称： 3 GPP )关于 IMS 业务已经在网络框架、服务质量、接口、协议、计费及其与其它网络的互通方面都制订了诸多相关规范。

但是，到目前为止，针对如何保障 IMS网络中媒体面的安全问题，尚不存在相关技术。由于无法保障 IMS网络中媒体面的安全，用户在使用 IMS业务的会话过程中，媒体流可能会被非法获取，从而导致用户会话信息被篡改或窃听，可能造成用户机密信息的泄露，给用户带来损失，或导致用户服务质量的下降。

发明内容本发明实施例所要解决的技术问题是：在 IMS网络中，分发用于对会话发起设备与会话接收设备之间传输的媒体流进行保护的媒体流密钥，提高在会话过程中传输的媒体流的安全性。

本发明实施例的一方面提供了一种 IMS网络中媒体流密钥的获取方法，包括：

会话设备从密钥管理功能实体获取媒体流密钥；所述会话设备将所述媒体流密钥发送给对端会话设备。

本发明实施例另一方面还提供了一种会话设备，包括：

获取模块，用于从密钥管理功能实体获取媒体流密钥；

媒体收发模块，用于接收或发送媒体流；

第一加密模块，用于利用所述获取模块获取到的媒体流密钥保护所述媒体收发模块发送的媒体流。

根据本发明实施例的又一个方面，提供的一种密钥管理功能实体，包括：密钥产生模块，用于生成或者获取媒体流密钥；

第一发送模块，用于将所述媒体流密钥发送给会话设备。

本发明实施例中 KMF ( Key Management Function, 密钥管理功能）实体可以生成 IMS 网络中用于加密会话媒体流的媒体流密钥，会话设备从 KMF 实体获取到该媒体流密钥后可以将其发送给对端会话设备，使得会话设备与对端会话设备在会话过程中可以使用该媒体流密钥保护传输的媒体流，提高媒体流的安全性，从而可以保障 IMS网络中媒体面的安全，有效防止用户在使用 IMS业务的会话过程中媒体流会被非法获取、篡改或窃听。

下面通过附图和实施例，对本发明的技术方案做进一步的佯细描述。附图说明

图 1为本发明媒体流密钥的获取方法实施例一的流程图；

图 2为本发明媒体流密钥的获取方法实施例二的流程图；

图 3为本发明媒体流密钥的获取方法实施例三的流程图；

图 4为本发明媒体流密钥的获取方法实施例四的流程图；

图 5为本发明媒体流密钥的获取方法实施例五的流程图；

图 6为本发明媒体流密钥的获取方法实施例六的流程图；

图 7为本发明媒体流密钥的获取方法实施例七的流程图；

图 8为本发明媒体流密钥的获取方法实施例八的流程图；

图 9为本发明媒体流密钥的获取方法实施例九的流程图；图 10为本发明会话设备实施例一的结构示意图；

图 11为本发明会话设备实施例二的结构示意图；

图 12为本发明会话设备实施例三的结构示意图；

图 13为本发明会话设备实施例四的结构示意图；

图 14为本发明会话设备实施例五的结构示意图；

图 15为本发明 KMF实体实施例一的结构示意图；

图 16为本发明 KMF实体实施例二的结构示意图；

图 17为本发明 KMF实体实施例三的结构示意图。

具体实施方式

本发明实施例提供的媒体流密钥的获取方法，可应用于 IMS网络中。如图 1 所示，为本发明媒体流密钥的获取方法实施例一的流程图，其包括以下步骤：

步骤 101 , 会话设备从 KMF实体获取媒体流密钥 K。

步骤 103 ,会话设备将从 KMF实体获取的媒体流密钥 Κ发送给对端会话设备。

会话设备从 KMF实体获取到媒体流密钥 Κ并将其发送给对端会话设备过程中传输的媒体流，例如：对媒体流进行加密，这样就可以提高会话过程中传输的媒体流的安全性。

具体地，图 1 所示实施例中的会话设备可以是会话发起设备，也可以是会话接收设备，会话设备具体可以为用户的终端、应用服务器或者媒体网关等设备。以下实施例中，以会话接收设备作为会话设备、以会话发起设备作为对端会话设备为例，进行说明。

如图 2 所示的本发明实施例二所提供的媒体流密钥的获取方法，包括以下步骤：

步骤 201 , 会话发起设备向 IMS 网络实体发送业务请求消息，例如：邀请（INVITE ) 消息，该业务请求消息中携带有会话发起设备用户标识 ID-A、会话接收设备用户标识 ID-B、索引标识 I, 以及使用会话发起设备与 KMF实体之间的第一共享密钥 Kat对上述参数 ID-A、 ID-B、 I以及第一随机数 Ra加密后生成的加密参数 E-Kat[ID-A, ID-B, I, Ra]。

其中，索引标识 I为用于标识本次会话中媒体流密钥的下发，由会话发起设备生成；第一随机数 Ra用于保证媒体流密钥的新鲜性，防止对媒体流密钥下发消息进行重放攻击，也由会话发起设备生成。作为本发明的又一个实施例，索引标识 I也可以与第一随机数 Ra相同。

若会话发起设备向 IMS网络实体发送业务请求消息时，该会话发起设备与 KMF实体之间尚不具有第一共享密钥 Kat, 则在发起业务请求消息之前，会话发起设备先与 KMF实体生成共享密钥，具体地，可通过在该步骤 201之前，执行下述步骤 200实现：

步骤 200, 会话发起设备与 KMF实体生成第一共享密钥 Kat。具体地，会话发起设备与 KMF实体可以通过运行通用引导架构（ Generic Bootstrapping Architecture, 以下简称： GBA )来生成第一共享密钥 Kat。

步骤 203, IMS网络实体将所述业务请求消息发送给会话接收设备。

步骤 205, 会话接收设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带业务请求消息中携带的加密参数 E-Kat[ID-A, ID-B, I, Ra], 以及使用会话接收设备与 KMF实体之间的第二共享密钥 Kbt对上述参数 ID-A、 ID-B、 I以及第二随机数 Rb加密后生成的加密参数 E-Kbt[ID-A, ID-B, I, Rb]。

其中，第二随机数 Rb用于保证媒体流密钥的新鲜性，防止对媒体流密钥下发消息进行重放攻击，由会话接收设备生成。若会话接收设备向 KMF实体发送媒体流密钥请求消息时，该会话接收设备与 KMF实体之间尚不具有第二共享密钥 Kbt, 则在发起媒体流密钥请求消息之前，会话接收设备先与 KMF 实体协商生成第二共享密钥 Kbt, 具体地，可通过在步骤 203与步骤 205之间执行下述步骤 204实现：

步骤 204, 会话接收设备与 KMF实体生成第二共享密钥 Kbt。具体地，会话接收设备与 KMF实体可以通过运行 GBA来生成第二共享密钥 Kbt。

步骤 207, KMF实体从媒体流密钥请求消息中获取加密参数 E-Kat[ID-A, ID-B, I, Ra]与 E-Kbt[ID-A, ID-B, I, Rb], 利用 Kat与 Kbt分别解密 E-Kat[ID-A, ID-B, I, Ra]与 E-Kbt[ID-A, ID-B, I, Rb] , 并验证从 E-Kat[ID-A, ID-B, I, Ra]与 E-Kbt[ID-A, ID-B, I, Rb]解密获得的 ID-A、 ID-B, I是否分别相同，若都相同，执行步骤 209; 否则，不再执行后续流程。

通过验证 ID-A、 ID-B是否分别相同，可以确保本次会话方的正确，避免会话信息被其它通信设备用户窃取；而通过验证 I是否分别相同，可以保障 KMF实体确认收到的使用第一共享密钥 Kat和第二共享密钥 Kbt加密的加密参数是关联的。

步骤 209, KMF实体生成媒体流密钥 K, 并向会话接收设备发送应答消息，该应答消息中携带有使用第一共享密钥 Kat加密媒体流密钥 K与 Ra后得到的加密参数 E-Kat[K, Ra] , 以及使用第二共享密钥 Kbt加密 Κ与 Rb后得到的加密参数 E-Kbt[K, Rb]。

步骤 211 , 会话接收设备从 KMF 实体发送的应答消息中获取 E-Kbt[K, Rb], 并使用 Kbt解密 E-Kbt[K, Rb], 验证解密后获得的 Rb与发送给 KMF实体的 Rb是否相同，若相同，执行步骤 213; 否则，可以不再执行后续流程。

通过验证解密后获得的随机数 Rb是否与发送给 KMF实体的 Rb相同，可以防止媒体流密钥应答消息的重放，保证密钥的新鲜性。

步骤 213 , 会话接收设备向 IMS 网络实体发送会话响应消息，其中携带有 KMF实体通过应答消息发送的 E-Kat[K,Ra]。

步骤 215, IMS网络实体将响应消息发送给会话发起设备。

步骤 217, 会话发起设备从响应消息中获取 E-Kat[K, Ra] , 并使用 Kat解密 E-Kat[K, Ra], 验证解密后获得的 Ra与发送给 IMS网络实体的 Ra是否相同，若相同，执行步骤 219; 否则，可以不再执行后续流程。

通过验证解密后获得的 Ra是否与发送给 IMS网络实体的 Ra相同，可以保证密钥的新鲜性，防止重放攻击。

步骤 219, 会话发起设备与会话接收设备使用解密后获得的媒体流密钥 K, 或者使用媒体流密钥 K 的衍生密钥加密传输的媒体流，以提高会话过程中传输的媒体流的安全性。

在图 2所示的上述实施例中，若 KMF实体与会话接收设备之间具有消息重放防止功能，例如：使用传输层安全（Transport Layer Security, 以下简称： TLS )协议来加密传输信息，则 E-Kbt[ID-A, ID-B, I, Rb]可以通过 TLS的加密来实现，而不是一定要以独立的加密参数来实现的。步骤 205 中，会话接收设备可以不釆用第二随机数 Rb, 后续流程中对 Rb的相关处理也可以省略。同样，若 KMF实体与会话发起设备之间具有消息重放防止功能，则步骤 201 中，会话发起设备可以不釆用第一随机数 Ra, 后续流程中对 Ra的相关处理也可以省略。

另外，在图 2所示的上述实施例中，若会话发起设备与会话接收设备对应的是不同的 KMF实体，则图 2所述的实施例中的 KMF实体通过分别对应于会话发起设备的第一 KMF实体与对应于会话接收设备的第二 KMF实体实现，会话发起设备与会话接收设备分别与对应的 KMF实体进行信息交互。如图 3 所示，为这种情况下，作为发明媒体流密钥的获取方法实施例二的流程图。

具体地，步骤 200中，会话发起设备与第一 KMF实体协商生成第一共享密钥 Kat; 步骤 204中，会话接收设备与第二 KMF实体协商生成第二共享密钥 Kbt; 步骤 207和步骤 209的方法具体为：

步骤 2070,第一 KMF实体与第二 KMF实体进行交互，检查从 E-Kat[ID-A, ID-B, I, Ra]和 E-Kbt[ID-A, ID-B, I, Rb]解密获得的 ID-A、 ID-B, I是否分别相同，若分别相同，执行步骤 2090; 否则，可以不再执行后续流程；步骤 2090, 第一 KMF实体与第二 KMF实体进行交互，使得第二 KMF 实体获得使用 Kat加密 K与 Ra得到的加密参数 E-Kat[K, Ra], 以及获得使用 Kbt加密 K与 Rb得到的加密参数 E-Kbt[K, Rb]; 第二 KMF实体向会话接收设备发送应答消息，其中携带 E-Kat[K, Ra]与 E-Kbt[K, Rb]。例如：

步骤 2070具体可以包括：

第二 KMF 实体从会话接收设备发送的媒体流密钥请求消息中获取加密参数 E-Kat[ID-A, ID-B, I, Ra]与 E-Kbt[ID-A, ID-B, I, Rb] , 将加密参数 E-Kat[ID-A, ID-B, I, Ra]发送给第一 KMF实体；

第一 KMF实体利用 Kat解密 E-Kat[ID-A, ID-B, I, Ra] ,获得 ID- A, ID-B, I; 同时，第二 KMF实体利用 Kbt解密 E-Kbt[ID-A, ID-B, I, Rb] , 获得 ID-A、 ID-B, I;

第一 KMF实体与第二 KMF实体进行信息交互 ,比较从 E-Kat[ID-A, ID-B, I, Ra]与 E-Kbt[ID-A, ID-B, I, Rb]解密获得的 ID-A、 ID-B, I是否分别相同，若都相同，执行步骤 2090; 否则，可以不再执行后续流程。

步骤 2090具体可以包括：

第一 KMF实体与第二 KMF实体交互生成媒体流密钥 Κ;

第一 KMF实体使用第一共享密钥 Kat加密媒体流密钥 Κ与 Ra后得到加密参数 E-Kat[K, Ra] , 并发送给第二 KMF实体；

第二 KMF 实体使用第二共享密钥 Kbt加密 K与 Rb后得到加密参数 E-Kbt[K, Rb] , 并向会话接收设备发送应答消息，该应答消息中携带有 E-Kat[K,Ra]与 E-Kbt[K,Rb]。

另外，在上述实施例的步骤 201中，也可以不釆用索引标识 I, 相应的，后续流程中不对该索引标识 I进行相关处理。如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 201和 205中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

如图 4所示的本发明实施例四所提供的媒体流密钥的获取方法，包括以下步骤：

步骤 301 , 会话发起设备向 IMS 网络实体发送业务请求消息，例如：

INVITE消息，该业务请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

步骤 303, IMS网络实体将所述业务请求消息发送给会话接收设备。步骤 305, 会话接收设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

在该步骤中，会话接收设备可以先使用该会话接收设备与 KMF实体之间的第二共享密钥 Kbt对会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B进行加密，以保护传送的 ID-A与 ID-B, 然后将加密后生成的加密参数 E-Kbt[ID-A, ID-B]携带在媒体流密钥请求消息中发送给 KMF实体；相应的 , KMF实体接收到媒体流密钥请求消息后，利用第二共享密钥 Kbt对媒体流密钥请求消息中的 E-Kbt[ID-A, ID-B]进行解密，得到会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

若会话接收设备与 KMF实体之间尚不存在第二共享密钥 Kbt, 则二者先协商生成第二共享密钥 Kbt。具体地，会话接收设备与 KMF实体可以通过运行 GBA来生成第二共享密钥 Kbt。

如果会话接收设备与 KMF之间使用安全传输协议进行加密消息，例如：使用传输层安全（ Transport Layer Security, 以下简称： TLS )协议进行信息交互，则不需要对 ID-A与 ID-B进行加密。

步骤 307, KMF实体生成媒体流密钥 K, 并向会话接收设备发送应答消息，该应答消息中携带有使用 Kbt加密媒体流密钥 K后得到的加密参数 E-Kbt[K] , 以及使用 KMF实体的本地密钥 Kt加密媒体流密钥 K与会话发起设备用户标识 ID-A后得到的加密参数 E-Kt[K, ID-A]。

步骤 309, 会话接收设备使用 Kbt解密从应答消息中获取的加密参数 E-Kbt[K] , 获得媒体流密钥 K, 并向 IMS 网络实体发送响应消息，其中携带有从 KMF实体发送的应答消息中获取的加密参数 E-Kt[K, ID-A]。

步骤 311 , IMS网络实体将响应消息转发给会话发起设备。

步骤 313 , 会话发起设备从 IMS网络实体发送的响应消息中获取 E-Kt[K, ID-A], 并向 KMF 实体发送媒体流密钥请求消息，其中携带有该会话发起设备用户标识 ID-A与 E-Kt[K, ID-A]。

在该步骤中，会话发起设备可以先使用会话发起设备与 KMF实体之间的第一共享密钥 Kat对会话发起设备用户标识 ID-A进行加密，以保护传送的 ID-A,然后将加密后生成的加密参数 E-Kat [ID-A]携带在媒体流密钥请求消息中发送给 KMF实体；相应的， KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kat[ID-A] , 并使用第一共享密钥 Kat对 E-Kat [ID- A]进行解密，得到会话发起设备用户标识 ID-A。

如果会话发起设备与 KMF之间使用安全传输协议，例如： TLS协议，进行信息交互，则不需要对会话发起用户标识 ID- A进行加密。

步骤 315, KMF实体从会话发起设备发送的媒体流密钥请求消息中获取 E-Kt[K,ID-A]和会话发起设备用户标识 ID-A, 并使用 Kt解密 E-Kt[K, ID-A] , 获得媒体流密钥 Κ与会话发起设备用户标识 ID-A, 并验证解密获得的 ID-A 与从媒体流密钥请求消息中直接获得的会话发起设备用户标识 ID-A是否相同，若都相同，执行步骤 317; 否则，可以不再执行后续流程。

步骤 317, KMF实体使用第一共享密钥 Kat对媒体流密钥 K进行加密，得到加密参数 E-Kat[K] , 并将 E-Kat[K]发送给会话发起设备。

步骤 319, 会话发起设备使用 Kat解密 E-Kat[K], 获得媒体流密钥 K, 并与会话接收设备继续后续会话流程。会话发起设备与会话接收设备协商使用媒体流密钥 K来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。或者，会话发起设备与会话接收设备以媒体流密钥 K的衍生密钥加密媒体流，例如：通过媒体流密钥 K作为衍生函数生成衍生密钥，来保护传输的媒体流，提高会话过程中传输的媒体流的安全性。

步骤 305中的 ID-A也可以不发送，这样步骤 307、 309、 311与 313中的加密参数变为 E-Kt[K], 对 ID-A的相应处理也不需要。如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 301、 303、 305、 307、 309、 311 313 与 315中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

如图 5 示的本发明实施例五所提供的媒体流密钥的获取方法，包括以下步骤：

步骤 401 , 会话发起设备向 IMS 网络实体发送业务请求消息，例如： INVITE消息，该业务请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

步骤 403, IMS网络实体将所述业务请求消息发送给会话接收设备。

步骤 405, 会话接收设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话接收设备用户标识 ID-B与第二随机数 Rb。

在该步骤 405中，会话接收设备可以先使用该会话接收设备与 KMF实体之间的第二共享密钥 Kbt对会话接收设备用户标识 ID-B与第二随机数 Rb进行加密，以保护传送的 ID-B与 Rb,然后将加密后生成的加密参数 E-Kbt[ID-B, Rb]携带在媒体流密钥请求消息中发送给 KMF实体；相应的， KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kbt[ID-B, Rb], 并利用第二共享密钥 Kbt对 E-Kbt[ID-B, Rb]进行解密，得到会话接收设备用户标识 ID-B与第二随机数 Rb。

如果会话接收设备与 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-B与随机数 Rb进行加密。

步骤 407, KMF实体生成媒体流密钥 K, 并向会话接收设备发送应答消息，该应答消息中携带有使用 Kbt加密媒体流密钥 K与第二随机数 Rb后得到的加密参数 E-Kbt[K, Rb], 以及使用 KMF实体的本地密钥 Kt加密媒体流密钥 K得到的加密参数 E-Kt[K]。

步骤 409, 会话接收设备使用 Kbt解密应答消息中携带的 E-Kbt[K, Rb], 获得媒体流密钥 K与第二随机数 Rb, 并比较解密后获得的 Rb与向 KMF实体发送的第二随机数 Rb是否匹配，若匹配，执行步骤 411 ; 否则，可以不再执行后续流程。

步骤 411 , 会话接收设备向 IMS 网络实体发送响应消息，其中携带有从 KMF实体发送的应答消息中获取的加密参数 E-Kt[K]。

步骤 413 , IMS网络实体将响应消息发送给会话发起设备。

步骤 415 ,会话发起设备从 IMS网络实体发送的响应消息中获取 E-Kt[K] , 并向 KMF实体发送媒体流密钥请求消息，其中携带有该会话发起设备用户标识 ID-A、 E-Kt[K]与第一随机数 Ra。

在该 415步骤中，会话发起设备可以先使用会话发起设备与 KMF实体之间的第一共享密钥 Kat对会话发起设备用户标识 ID-A与第一随机数 Ra进行加密，以保护传送的 ID-A与 Ra, 然后将加密后生成的加密参数 E-Kat [ID-A, Ra]携带在媒体流密钥请求消息中发送给 KMF实体；相应的， KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kat [ID- A, Ra], 并利用第一共享密钥 Kat对 E-Kat [ID-A, Ra]进行解密，得到会话发起设备用户标识 ID-A与第一随机数 Ra。

如果会话发起设备与 KMF之间使用安全传输协议进行信息交互，则不需要对会话发起设备用户标识 ID-A与第一随机数 Ra进行加密。

步骤 417, KMF实体从会话发起设备发送的媒体流密钥请求消息中获取 E-Kt[K]、会话发起设备用户标识 ID-A 与第一随机数 Ra, 并使用 Kt解密 E-Kt[K], 获得媒体流密钥^

步骤 419, KMF实体使用第一共享密钥 Kat对媒体流密钥 K与第一随机数 Ra进行加密，得到加密参数 E-Kat[K,Ra] , 并将 E-Kat[K,Ra]发送给会话发起设备。

步骤 421 , 会话发起设备使用 Kat解密 KMF实体发送的 E-Kat[K,Ra], 获得媒体流密钥 κ与随机数 Ra,并验证解密后获得的 Ra与向 KMF实体发送的随机数 Ra是否匹配，若匹配，执行步骤 423; 否则，可以不再执行后续流程。

步骤 423 , 会话发起设备与会话接收设备继续后续会话流程，在会话过程中，会话发起设备与会话接收设备可以使用媒体流密钥 K来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。或者，会话发起设备也可以与会话接收设备以媒体流密钥 K的衍生密钥，例如：通过媒体流密钥 K作为密钥衍生函数生成的衍生密钥，来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。

与图 4所示的实施例相比，图 5所示的实施例中使用了随机数 Ra与 Rb , 只有在随机数 Ra与 Rb验证通过的情况下才好进行后续流程，可以有效防止媒体流密钥消息的重放攻击，保证媒体流密钥的新鲜性。

另外，在图 5所示的实施例的步骤 407中， KMF实体向会话接收设备发送应答消息时，可以在应答消息中携带有使用 Kbt加密媒体流密钥 K与会话发起设备用户标识 ID-A后得到的加密参数 E-Kbt[K,ID-A],以及使用 KMF实体的本地密钥 Kt加密媒体流密钥 K与会话发起设备用户标识 ID-A后得到的加密参数 E-Kt[K,ID-A]。相应的，步骤 409中，会话接收设备使用 Kbt解密从应答消息中获取的加密参数 E-Kbt[K,ID-A],获得媒体流密钥 K与会话发起设备用户标识 ID-A, 并验证解密获得的会话发起设备用户标识 ID-A与 IMS 网络实体发送的业务请求消息中携带的 ID-A是否相同，若不相同，则可以不再执行后续流程，若相同，则向 IMS网络实体发送响应消息，其中携带有从 KMF实体发送的应答消息中获取的加密参数 E-Kt[K, ID-A]。步骤 415中，会话发起设备向 KMF 实体发送的媒体流密钥请求消息中还可以携带会话接收设备用户标识 ID-B。步骤 419中， KMF实体使用第一共享密钥 Kat对媒体流密钥 K 与会话接收设备用户标识 ID-B 进行加密，得到加密参数 E-Kat[K,ID-B], 并将 E-Kat[K, ID-B]发送给会话发起设备。步骤 421中，会话发起设备使用 Kat解密 E-Kat[K,ID-B], 并验证解密获得的会话接收设备用户标识 ID-B与步骤 401中发送的业务请求消息中携带的会话接收设备用户标识 ID-B是否相同，若不相同，可以不再执行后续流程；若相同，则与会话接收设备继续后续会话流程，在会话过程中，会话发起设备与会话接收设备使用媒体流密钥 K或其衍生密钥来保护传输的媒体流，提高会话过程中传输的媒体流的安全性。

如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 401、 403、 405、 415与 417中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

另夕卜，在上述实施例中， KMF实体生成媒体流密钥 K时，还可以生成媒体流密钥 K的有效期参数 LT信息，在后续流程中，对媒体流密钥 K进行处理时，对有效期参数 LT进行相应处理。如图 6所示，为本发明媒体流密钥的获取方法实施例六的流程图，其包括以下步骤：

步骤 501 , 会话发起设备向 IMS 网络实体发送业务请求消息，该业务请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

步骤 503, IMS网络实体将所述业务请求消息发送给会话接收设备。

步骤 505, 会话接收设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

在该步骤中，会话接收设备可以先使用该会话接收设备与 KMF实体之间的第二共享密钥 Kbt对会话发起设备用户标识 ID-A、会话接收设备用户标识 ID-B进行加密，以保护传送的 ID-A与 ID-B, 然后将加密后生成的加密参数 E-Kbt[ID-A,ID-B]携带在媒体流密钥请求消息中发送给 KMF实体；相应的 , KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kbt[ID-A,ID-B], 并利用第二共享密钥 Kbt对 E-Kbt[ID-A,ID-B]进行解密，得到会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

如果会话接收设备与 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-A与 ID-B进行加密。

步骤 507, KMF实体生成媒体流密钥 K及其有效期参数 LT, 并向会话接收设备发送应答消息，该应答消息中携带有使用 Kbt加密媒体流密钥 ^ 有效期参数 LT后得到的加密参数 E-Kbt[K,LT],以及使用 KMF实体的本地密钥 Kt加密媒体流密钥 K、有效期参数 LT与会话发起设备用户标识 ID-A后得到的加密参数 E-Kt[K,ID-A,LT]。

其中媒体流密钥 K的有效期参数 LT可以包括时间戳与相对于该时间戳的有效时间，在相对于时间戳的有效时间范围内，媒体流密钥 K有效。

步骤 509, 会话接收设备使用 Kbt解密应答消息中携带的 E-Kbt[K,LT], 获得加密媒体流密钥 K、有效期参数 LT。

步骤 511 , 会话接收设备向 IMS 网络实体发送响应消息，其中携带有从 KMF实体发送的应答消息中获取的加密参数 E-Kt[K,ID-A,LT]。

步骤 513 , IMS网络实体将响应消息转发给会话发起设备。

步骤 515 , 会话发起设备从 IMS 网络实体发送的响应消息中获取 E-Kt[K,ID-A,LT], 并向 KMF实体发送媒体流密钥请求消息，其中携带有该会话发起设备用户标识 ID-A与 E-Kt[K,ID-A,LT]。

在该步骤中，会话发起设备可以先使用会话发起设备与 KMF实体之间的第一共享密钥 Kat对会话发起设备用户标识 ID-A进行加密，以保护传送的 ID-A,然后将加密后生成的加密参数 E-Kat [ID-A]携带在媒体流密钥请求消息中发送给 KMF实体；相应的， KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kat [ID-A] , 并利用第一共享密钥 Kat对 E-Kat [ID-A]进行解密 , 得到会话发起用户标识 ID-A。

如果会话发起设备与 KMF之间使用安全传输协议进行信息交互，则不需要对会话发起设备用户标识 ID-A进行加密。

步骤 517, KMF实体从会话发起设备发送的媒体流密钥请求消息中获取 E-Kt[K,ID-A,LT]、会话发起设备用户标识 ID-A , 并使用 Kt 解密 E-Kt[K,ID-A,LT], 获得媒体流密钥！^ 会话发起设备用户标识 ID-A与有效期参数 LT, 并验证解密获得的 ID-A与从媒体流密钥请求消息中直接获得的会话发起设备用户标识 ID-A是否相同，若都相同，执行步骤 519; 否则，可以不再执行后续流程。

步骤 519, KMF实体使用第一共享密钥 Kat对媒体流密钥 K、有效期参数 LT进行加密，得到加密参数 E-Kat[K,LT] , 并将 E-Kat[K,LT]发送给会话发起设备。

步骤 521 , 会话发起设备使用 Kat解密 KMF实体发送的 E-Kat[K,LT], 获得媒体流密钥 K、有效期参数 LT

步骤 523, 会话发起设备与会话接收设备继续后续会话流程，会话发起设备与会话接收设备根据媒体流密钥 K的有效期参数 LT,在媒体流密钥 K的有效时间范围内，协商使用媒体流密钥 K或其衍生密钥来保护传输的媒体流，提高会话过程中传输的媒体流的安全性。

在媒体流传输过程中，会话发起设备根据有效期参数 LT来监控媒体流密钥 K的有效性，在媒体流密钥 K失效时，可以重新向 KMF实体请求媒体流密钥。

另夕卜，步骤 507中也可以仅使用 KMF实体的本地密钥 Kt对媒体流密钥 K与有效期参数 LT进行加密，而不对 ID-A进行加密，即：步骤 507、 511、 513与 515中的原加密参数由 E-Kt[K,ID-A,LT]变为 E-Kt[K, LT], 后续也不需要对以本地密钥 Kt加密的 ID-A进行相应处理。如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 501、 503、 505、 507、 511、 513、 515与 517中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

如果对有效期参数 LT没有机密性保护的要求，则步骤 507、 511、 513、 515和 519中的 LT也可以是不加密的。

图 6所示的实施例中，引入了媒体流密钥 K的有效期信息，会话发起设备与会话接收设备只在该有效期范围内使用媒体流密钥 K或其衍生密钥来加密传输的媒体流，进一步提高了媒体流的安全性。

另外，步骤 511中，会话接收设备还可以在向 IMS网络实体发送响应消息中携带认证信息，其包括使用媒体流密钥 K加密的会话接收设备用户标识 ID-B, 还可以包括使用媒体流密钥 K加密的时间戳和 /或随机数 Rb, 获得加密参数 E-K[ID-B,时间戳和 /或 Rb]。相应的，步骤 521中，会话发起设备使用 Kat解密 KMF实体发送的 E-Kat[K,LT], 获得媒体流密钥 K后，可以用媒体流密钥 K加密时间戳和 /或 Rb, 并发送给会话接收设备，由会话接收设备利用 K进行解密获得时间戳和 /或 Rb,并验证解密获得的时间戳和 /或 Rb与本地的时间戳和 /或 Rb是否分别相同，对会话发起设备进行认证，在解密获得的时间戳和 /或 Rb与本地的时间戳和 /或 Rb分别相同的情况下，才执行后续会话流程。

图 7所示发明实施例七所提供的媒体流密钥的获取方法与图 3所示的实施例相似，图 4至图 6所示的实施例中，会话发起设备与会话接收设备也可以对应不同的 KMF实体，此时，上述实施例中的 KMF实体通过分别对应于会话发起设备的第一 KMF实体与对应于会话接收设备的第二 KMF实体实现。会话发起设备与会话接收设备分别与对应的 KMF实体进行信息交互。

以图 7所示的实施例为例，步骤 307的方法具体为：

步骤 3070, 第一 KMF实体与第二 KMF实体进行交互，使得第二 KMF 实体获得使用第一 KMF实体的本地密钥 Kt加密 K得到的加密参数 E-Kt[K] 与使用第二共享密钥 Kbt加密 K得到的加密参数 E-Kbt[K]；

步骤 3071 , 第二 KMF 实体向会话接收设备发送应答消息，其中携带 E-Kt[K]与 E-Kbt[K]。

例如：步骤 3070具体可以包括：第一 KMF实体与第二 KMF实体交互生成媒体流密钥 K;第一 KMF实体使用该第一 KMF实体的本地密钥 Kt加密媒体流密钥 K得到加密参数 E-Kt[K], 并将 E-Kt[K]发送给第二 KMF实体；第二 KMF实体使用 Kbt加密媒体流密钥 K后得到加密参数 E-Kbt[K]。

如图 8 所示，为本发明媒体流密钥的获取方法实施例八的流程图，其包括以下步骤：

步骤 601 , 会话发起设备向 IMS 网络实体发送业务请求消息，例如： INVITE消息，该业务请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

步骤 603 , IMS网络实体将所述业务请求消息转发给 KMF实体。

步骤 605, KMF实体生成媒体流密钥 K, 并使用该 KMF实体的本地密钥 Kt加密媒体流密钥 K,并将加密获得的加密参数 E-Kt[K]添加到所述业务请求消息中，并将添加 E-Kt[K]的业务请求消息返回给 IMS网络实体。

步骤 607, IMS网络实体将携带加密参数 E-Kt[K]的业务请求消息转发给会话接收设备。

步骤 609, 会话接收设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话接收用户标识 ID-B与加密参数 E-Kt[K]。

在该步骤中，会话接收设备可以先使用与 KMF实体之间的第二共享密钥 Kbt对会话接收设备用户标识 ID-B进行加密，以保护传送的 ID-B, 然后将加密后生成的加密参数 E-Kbt[ID-B]携带在媒体流密钥请求消息中发送给 KMF 实体；相应的， KMF 实体接收到媒体流密钥请求消息后，从中获取 E-Kbt[ID-B], 并利用第二共享密钥 Kbt对 E-Kbt[ID-B]进行解密，得到会话接收设备用户标识 ID-B。若会话接收设备与 KMF实体之间尚不存在第二共享密钥 Kbt, 则二者先协商生成第二共享密钥 Kbt。具体地，会话接收设备与 KMF实体可以通过运行 GBA来生成第二共享密钥 Kbt。

如果会话接收设备与 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-B进行加密。

步骤 611 , KMF实体从媒体流密钥请求消息中获取加密参数 E-Kt[K], 并使用本地密钥 Kt解密加密参数 E-Kt[K], 获得媒体流密钥 K, 并使用 KMF实体与会话接收设备之间的第二共享密钥 Kbt加密媒体流密钥 K后得到的加密参数 E-Kbt[K] , 然后向会话接收设备返回应答消息，该应答消息中携带 E-Kbt[K]。

步骤 613 , 会话接收设备使用 Kbt解密从应答消息中获取的加密参数 E-Kbt[K] , 获得媒体流密钥 K, 并向 IMS网络实体发送响应消息。

步骤 615, IMS网络实体将响应消息转发给 KMF实体。

步骤 617, KMF实体将加密参数 E-Kt[K]添加到响应消息中，并将携带加密参数 E-Kt[K]的响应消息发送给 IMS网络实体。

步骤 619, IMS网络实体将携带加密参数 E-Kt[K]的响应消息转发给会话发起设备。

步骤 621 , 会话发起设备向 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话发起设备用户标识 ID-A和加密参数 E-Kt[K]。

在该步骤中，会话发起设备可以先使用与 KMF实体之间的第一共享密钥 Kat对会话发起设备用户标识 ID-A进行加密，以保护传送的 ID-A, 然后将加密后生成的加密参数 E-Kat [ID-A]携带在媒体流密钥请求消息中发送给 KMF 实体；相应的， KMF 实体接收到媒体流密钥请求消息后，从中获取 E-Kat [ID-A], 并利用第一共享密钥 Kat对 E-Kat [ID-A]进行解密，得到会话发起设备用户标识 ID-A。

若会话发起设备与 KMF实体之间尚不存在第一共享密钥 Kat, 则二者先协商生成第一共享密钥 Kat。具体地，会话发起设备与 KMF实体可以通过运行 GBA来生成第一共享密钥 Kat。

如果会话发起设备与 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-A进行加密。

步骤 623 , KMF实体从会话发起设备发送的媒体流密钥请求消息中获取 E-Kt[K], 并使用 Kt解密 E-Kt[K], 获得媒体流密钥 K, 并使用第一共享密钥 Kat对媒体流密钥 K进行加密，将加密获得的 E-Kat [K]发送给会话发起设备。

步骤 625, 会话发起设备使用 Kat解密 E-Kat[K], 获得媒体流密钥 K, 并与会话接收设备继续后续会话流程，在会话过程中，会话发起设备与会话接收设备可以使用媒体流密钥 K来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。或者，会话发起设备也可以与会话接收设备以媒体流密钥 K作为加密媒体流的主密钥，以媒体流密钥 K的衍生密钥，例如：通过媒体流密钥 K的函数生成的衍生密钥，来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。

在图 8所示上述实施例的步骤 605中， KMF实体可以生成票据信息 Ticket, 将加密获得的加密参数 E-Kt[K]写入票据信息 Ticket 中，然后再将票据信息 Ticket添加到所述业务请求消息中返回给 IMS 网络实体。相应的，在该实施例的各步骤中，可以通过票据信息 Ticket来携带加密参数 E-Kt[K]进行传输。

进一步地，在票据信息 Ticket中，除了携带利用 Kt加密的媒体流密钥 K 以外，还可以进一步携带利用 Kt加密的会话发起设备用户标识 ID-A和 /或会话接收设备用户标识 ID-B , 即：在票据信息 Ticket中携带 E-Kt[K,ID-A和 /或 ID-B],在后续流程中，根据加密获得的 ID-A和 /或 ID-B相应对会话发起设备用户和 /或会话接收设备用户进行身份认证，只有在通过相应的身份认证后，才能进行后续流程，具体操作可参考上述各实施例，在此不再赘述。

此外，除了都包含利用 Kt加密的媒体流密钥 K以外， KMF实体通过相应步骤发送给会话发起设备与会话接收设备的票据信息 Ticket 中所包含的其它内容可以不相同，例如： KMF实体通过相应步骤发送给会话发起设备的票据信息 Ticket中包含 E-Kt[K,ID-A,Ra] , Ra为用于保证密钥新鲜性的随机数，通过相应步骤发送给会话接收设备的票据信息 Ticket中包含 E-Kt[K,ID-B],只需要在后续步骤中进行相应处理即可。

如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 601、 603、 609与 621中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

图 8 所示的实施例中，会话发起设备与会话接收设备也可以对应不同的 KMF实体，此时，上述实施例中的 KMF实体通过分别对应于会话发起设备的第一 KMF实体与对应于会话接收设备的第二 KMF实体实现，会话发起设备与会话接收设备分别与对应的 KMF实体进行信息交互。如图 9所示，为这种情况下，作为发明媒体流密钥的获取方法实施例九的流程图，其包括以下步骤：

步骤 701 , 会话发起设备向 IMS 网络实体发送业务请求消息，例如： INVITE消息，该业务请求消息中携带有会话发起设备用户标识 ID-A与会话接收设备用户标识 ID-B。

步骤 703 , IMS网络实体将所述业务请求消息转发给第一 KMF实体。步骤 705, 第一 KMF实体将业务请求消息发送给 IMS网络实体。

其中，步骤 703与步骤 705可选。

步骤 707, IMS网络实体将所述业务请求消息转发给第二 KMF实体。步骤 709, 第二 KMF实体与第一 KMF实体交互生成媒体流密钥 K。步骤 711 , 第二 KMF实体使用其本地密钥 Kt2加密媒体流密钥 K, 并将加密获得的加密参数 E-Kt2[K]添加到业务请求消息中，并将携带 E-Kt2[K]的业务请求消息发送给 IMS网络实体。

步骤 713 , IMS网络实体将携带 E-Kt2[K]的业务请求消息转发给会话接收设备。步骤 715, 会话接收设备向第二 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话接收设备用户标识 ID-B与 E-Kt2[K]。

在该步骤 715中，会话接收设备可以先使用该会话接收设备与第二 KMF 实体之间的第二共享密钥 Kbt对会话接收设备用户标识 ID-B进行加密，以保护传送的 ID-B,然后将加密后生成的加密参数 E-Kbt[ID-B]携带在媒体流密钥请求消息中发送给第二 KMF实体；相应的，第二 KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kbt[ID-B] ,并利用第二共享密钥 Kbt对 E-Kbt[ID-B] 进行解密，得到会话接收设备用户标识 ID-B。

若会话接收设备与第二 KMF实体之间尚不存在第二共享密钥 Kbt, 则二者先协商生成第二共享密钥 Kbt。具体地，会话接收设备与第二 KMF实体可以通过运行 GBA来生成第二共享密钥 Kbt。

如果会话接收设备与第二 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-B进行加密。

步骤 717, 第二 KMF实体从媒体流密钥请求消息中获取 E-Kt2[K], 并使用该第二 KMF实体的本地密钥 Kt2解密加密参数 E-Kt2[K],获得媒体流密钥 K, 并使用该第二 KMF实体与会话接收设备之间的第二共享密钥 Kbt加密媒体流密钥 K得到加密参数 E-Kbt[K], 然后向会话接收设备返回应答消息，该应答消息中携带 E-Kbt[K]。

步骤 719, 会话接收设备使用 Kbt解密从应答消息中获取的加密参数 E-Kbt[K] , 获得媒体流密钥 K, 并向 IMS网络实体发送响应消息。

步骤 721 , IMS网络实体将响应消息转发给第二 KMF实体。

步骤 723 , 第二 KMF实体将响应消息发送给 IMS网络实体。

其中，此步骤 721与步骤 723可选。

步骤 725 , IMS网络实体将响应消息发送给第一 KMF实体。

步骤 727, 第一 KMF实体使用其本地密钥 Ktl加密媒体流密钥 K, 并将加密获得的加密参数 E-Ktl [K]添加到响应消息中发送给 IMS网络实体。步骤 729, IMS 网络实体将携带 E-Ktl [K]的响应消息转发给会话发起设备。

步骤 731 , 会话发起设备向第一 KMF实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有会话发起设备用户标识 ID-A和 E-Ktl [K]。

在该步骤中，会话发起设备可以先使用该会话发起设备与第一 KMF实体之间的第一共享密钥 Kat对会话发起设备用户标识 ID-A进行加密，以保护传送的 ID-A,然后将加密后生成的加密参数 E-Kat[ID-A]携带在媒体流密钥请求消息中发送给第一 KMF实体；相应的，第一 KMF实体接收到媒体流密钥请求消息后，从中获取 E-Kat [ID-A] , 并利用第一共享密钥 Kat对 E-Kat [ID-A] 进行解密，得到会话发起设备用户标识 ID-A。

若会话发起设备与第一 KMF实体之间尚不存在第一共享密钥 Kat, 则二者先协商生成第一共享密钥 Kat。具体地，会话发起设备与第一 KMF实体可以通过运行 GBA来生成第一共享密钥 Kat。

如果会话发起设备与第一 KMF之间使用安全传输协议进行信息交互，则不需要对 ID-A进行加密。

步骤 733 , 第一 KMF实体从会话发起设备发送的媒体流密钥请求消息中获取 E-Ktl[K], 并使用 Ktl解密 E-Ktl[K], 获得媒体流密钥 K, 并使用第一共享密钥 Kat对媒体流密钥 K进行加密，将加密获得的 E-Kat [K]发送给会话发起设备。

步骤 735, 会话发起设备使用 Kat解密 E-Kat[K], 获得媒体流密钥 K, 并与会话接收设备继续后续会话流程，在会话过程中，会话发起设备与会话接收设备协商使用媒体流密钥 K来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。或者，会话发起设备也可以与会话接收设备协商，以媒体流密钥 K作为加密媒体流的主密钥，以媒体流密钥 K的衍生密钥，例如：通过媒体流密钥 K的函数生成的衍生密钥，来加密媒体流，保护传输的媒体流，提高会话过程中传输的媒体流的安全性。如果对会话双方的身份不做要求或者有其它的机制保证，则步骤 701、 703、 705、 707、 715与 731中的身份标识 ID-A和 ID-B也可以不使用，对应的处理也可以省略。

如图 10所示的会话设备可用于实现如图 1〜图 9所示方法中的相应流程，该会话设备包括获取模块 1、媒体收发模块 3与第一加密模块 2。其中，

获取模块 1 , 用于从 KMF实体获取媒体流密钥 K;

媒体收发模块 3 , 用于接收或发送媒体流；

第一加密模块 2 , 用于利用获取模块 1获取到的媒体流密钥 K保护媒体收发模块 3发送的媒体流。

如图 11所示的会话设备可作为图 2、图 3所示实施例中的会话接收设备实现相应的流程，与图 10所示的实施例相比，该实施例的会话设备中，获取模块 1包括第一接收单元 12、第一发送单元 11与第一解密单元 13。其中，第一接收单元 12用于接收 KMF实体发送的以第二共享密钥 Kbt加密的媒体流密钥 K和使用第一共享密钥 Kat加密的媒体流密钥 K;

第一发送单元 11用于将使用第一共享密钥 Kat加密的媒体流密钥 K发送给会话设备的对端会话设备；

第一解密单元 13用于使用第二共享密钥 Kbt解密第一接收单元 12接收的以第二共享密钥 Kbt加密的媒体流密钥 K。

如图 12所示的会话设备可作为图 2、图 3所示实施例中的会话发起设备实现相应的流程，与图 10所示的实施例相比，该实施例的会话设备中，获取模块 1包括第二接收单元 14与第二解密单元 15。其中，

第二接收单元 14, 用于接收对端会话设备发送的使用第一共享密钥 Kat 加密的媒体流密钥 K;

第二解密单元 15 , 用于使用第一共享密钥 Kat解密以第一共享密钥 Kat 加密的媒体流密钥 K。

如图 13所示的会话设备可作为图 4〜图 Ί所示实施例中的会话接收设备实现相应的流程，与图 10所示的实施例相比 , 该实施例的会话设备中 , 获取模块 1包括第三接收单元 17、第二发送单元 16与第三解密单元 18。其中，第三接收单元 17用于接收 KMF实体发送的以第二共享密钥 Kbt加密的媒体流密钥 K和使用 KMF实体的本地密钥 Kt加密的媒体流密钥 K;

第二发送单元 16用于将使用 KMF实体的本地密钥 Kt加密的媒体流密钥 K发送给对端会话设备；

第三解密单元 18用于使用第二共享密钥 Kbt解密以第二共享密钥 Kbt加密的媒体流密钥 K。

如图 14所示的会话设备可作为图 4〜图 Ί所示实施例中的会话发起设备实现相应的流程，与图 10所示的实施例相比，该实施例的会话设备中，获取模块 1包括第四接收单元 19与第四解密单元 20。其中，

第四接收单元 19用于接收对端会话设备发送的使用 KMF实体的本地密钥 Kt加密的媒体流密钥 K;

第四解密单元 20用于通过使用 KMF实体的本地密钥 Kt加密的媒体流密钥 K获得媒体流密钥 K。

如图 15所示，为本发明 KMF实体实施例一的结构示意图，该 KMF实体包括密钥产生模块 4与第一发送模块 5。其中，

密钥产生模块 4, 用于生成或者获取媒体流密钥 Κ;

第一发送模块 5 , 用于将媒体流密钥 Κ发送给会话设备。

如图 16所示的 KMF实体可用于实现如图 2、图 3中 KMF实体的相应功能，与图 15所示的实施例相比，该实施例的 KMF实体还包括第二加密模块 6,用于以会话设备与 KMF实体共享的第二共享密钥 Kbt加密媒体流密钥 K, 以及以会话设备的对端会话设备与 KMF实体共享的第一共享密钥 Kat加密媒体流密钥 K; 第一发送模块 5用于向会话设备发送以第一共享密钥 Kat加密的媒体流密钥 κ以及以第二共享密钥 Kbt加密的媒体流密钥 K。

如图 17所示，为本发明 KMF实体实施例三的结构示意图，该实施例的 KMF实体可用于实现如图 3〜图 7中 KMF实体的相应功能，与图 15所示的实施例相比，该实施例的 KMF实体还包括第三加密模块 7 , 用于以 KMF实体的本地密钥 Kt加密媒体流密钥 K, 以及以会话设备的对端会话设备与 KMF 实体共享的第二共享密钥 Kbt加密媒体流密钥 K; 第一发送模块 5用于将以 KMF实体的本地密钥 Kt加密的媒体流密钥 K以及第二共享密钥 Kbt加密的媒体流密钥 K发送给会话设备。

本发明实施例中 KMF实体可以生成 IMS 网络中用于加密会话媒体流的媒体流密钥，会话设备从 KMF实体获取到该媒体流密钥后可以将其发送给对密钥保护传输的媒体流，提高媒体流的安全性，从而可以保障 IMS网络中媒体面的安全，有效防止用户在使用 IMS业务的会话过程中媒体流会被非法获取、篡改或窃听。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，所述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，包括如下步骤：归属域 CSN接收客户端发送的定位请求；对所述定位请求鉴权成功后，将所述定位请求发送至拜访域 CSN; 接收所述拜访域 CSN返回的定位结果，所述定位结果为拜访域 ASN 根据所述拜访域 CSN发送的定位请求触发的定位测量所获得的信息；向所述客户端发送定位结果。所述的存储介质，如： R0M/RAM、磁碟、光盘等。

最后所应说明的是：以上实施例仅用以说明本发明的技术方案，而非对本发明作限制性理解。尽管参照上述较佳实施例对本发明进行了佯细说明，本领域的普通技术人员应当理解：其依然可以对本发明的技术方案进行修改或者等同替换，而这种修改或者等同替换并不脱离本发明技术方案的精神和范围。

Claims

权利要求书

1、一种 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，该方法包括：

会话设备从密钥管理功能实体获取媒体流密钥；

所述会话设备将所述媒体流密钥发送给对端会话设备。

2、根据权利要求 1所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，还包括：所述会话设备与所述对端会话设备直接使用所述媒体流密钥加密传输的媒体流；或者，钥的衍生密钥，使用该衍生密钥加密传输的媒体流。

3、根据权利要求 1所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备从密钥管理功能实体获取媒体流密钥的方法具体为：

所述会话设备接收所述密钥管理功能实体发送的以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密的媒体流密钥；

所述会话设备使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥，获得所述媒体流密钥。

4、根据权利要求 1至 3任意一项所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备将所述媒体流密钥发送给对端会话设备包括：

所述会话设备接收所述密钥管理功能实体发送的、以所述对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的媒体流密钥，并将以所述第一共享密钥加密的媒体流密钥发送给所述对端会话设备；

所述对端会话设备使用所述第一共享密钥解密以所述第一共享密钥加密的媒体流密钥，获得所述媒体流密钥。

5、根据权利要求 4所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备接收所述密钥管理功能实体发送的、以所述对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的媒体流密钥包括：

所述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有以所述第一共享密钥加密的第一随机数，以及以所述第二共享密钥加密的第二随机数；

所述会话设备接收所述密钥管理功能实体返回的应答消息，该应答消息中携带有以所述第一共享密钥加密的媒体流密钥与第一随机数，以及以所述第二共享密钥加密的媒体流密钥与第二随机数。

6、根据权利要求 5所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备接收所述密钥管理功能实体返回的应答消息之后，还包括：

所述会话设备以所述第二共享密钥解密以该第二共享密钥加密的媒体流密钥与第二随机数，并在解密获得的第二随机数与发送给所述密钥管理功能实体的随机数相同时，通过 IMS网络实体向所述对端会话设备发送响应消息，该响应消息中携带有以所述第一共享密钥加密的媒体流密钥与第一随机数。

7、根据权利要求 5所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息中还携带有以所述第一共享密钥加密的索引标识，以及以所述第二共享密钥加密的索引标识；

所述密钥管理功能实体接收到所述媒体流密钥请求消息后，解密以所述第一共享密钥加密的索引标识，以及解密以所述第二共享密钥加密的索引标识，并在所述解密获得的索引标识相同时，向所述会话设备返回应答消息。

8、根据权利要求 5所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息之前，还包括：

所述会话设备通过所述 IMS网络实体接收所述对端会话设备发送的以所述第一共享密钥加密的第一随机数。

9、根据权利要求 4所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述密钥管理功能实体包括与所述对端会话设备对应的第一密钥管理功能实体和与所述会话设备对应的第二密钥管理功能实体；

所述会话设备接收所述密钥管理功能实体发送的、以所述对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的媒体流密钥包括：

所述会话设备向所述第二密钥管理功能实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有以所述第一共享密钥加密的第一随机数，以及以所述第二共享密钥加密的第二随机数；

所述第一密钥管理功能实体与所述第二密钥管理功能实体交互，使所述第二密钥管理功能实体获得以所述第一共享密钥加密的媒体流密钥与第一随机数，以及以所述第二共享密钥加密的媒体流密钥与第二随机数；

所述会话设备接收所述第二密钥管理功能实体返回的应答消息，该应答消息中携带有以所述第一共享密钥加密的媒体流密钥与第一随机数，以及以所述第二共享密钥加密的媒体流密钥与第二随机数。

10、根据权利要求 4所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备将以所述第一共享密钥加密的媒体流密钥发送给所述对端会话设备包括：

所述会话设备通过 IMS网络实体将以所述第一共享密钥加密的媒体流密钥发送给所述对端会话设备。

11、根据权利要求 1至 3任意一项所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备将所述媒体流密钥发送给对端会话设备包括：

所述会话设备接收所述密钥管理功能实体发送的、以所述密钥管理功能实体的本地密钥加密的媒体流密钥，并将以所述密钥管理功能实体的本地密钥加密的媒体流密钥发送给所述对端会话设备；

所述对端会话设备通过以所述密钥管理功能实体的本地密钥加密的媒体流密钥从所述密钥管理功能实体获取所述媒体流密钥。

12、根据权利要求 11所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备接收所述密钥管理功能实体发送的、以所述密钥管理功能实体的本地密钥加密的媒体流密钥包括：

所述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息；所述会话设备接收所述密钥管理功能实体返回的应答消息，该应答消息中携带有以所述密钥管理功能实体的本地密钥加密的媒体流密钥，以及以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密的媒体流密钥。

13、根据权利要求 12所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备接收所述密钥管理功能实体返回的应答消息之后，还包括：

所述会话设备以所述第二共享密钥解密以该第二共享密钥加密的媒体流密钥，并通过 IMS网络实体向所述对端会话设备发送响应消息，该响应消息中携带有以所述密钥管理功能实体的本地密钥加密的媒体流密钥。

14、根据权利要求 12所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述会话设备向所述密钥管理功能实体发送媒体流密钥请求消息之前，还包括：

所述会话设备通过 IMS网络实体接收所述对端会话设备发送的会话设备用户标识与对端会话设备用户标识。

15、根据权利要求 11所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述对端会话设备通过以所述密钥管理功能实体的本地密钥加密的媒体流密钥从所述密钥管理功能实体获取所述媒体流密钥包括：所述对端会话设备向所述密钥管理功能实体发送媒体流密钥请求消息，该媒体流密钥请求消息中携带有以所述密钥管理功能实体的本地密钥加密的媒体流密钥；

所述对端会话设备接收所述密钥管理功能实体发送的以所述对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密的媒体流密钥；

所述对端会话设备使用所述第一共享密钥解密以该第一共享密钥加密的媒体流密钥，获得所述媒体流密钥。

16、根据权利要求 11所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，还包括：

所述会话设备接收所述密钥管理功能实体发送的、以所述密钥管理功能实体的本地密钥加密的媒体流密钥的有效期参数，并将以所述密钥管理功能实体的本地密钥加密的媒体流密钥与所述有效期参数发送给所述对端会话设备；的方法具体为：所述会话设备与所述对端会话设备在所述有效期内使用所述媒体流密钥或该媒体流密钥的衍生密钥加密传输的媒体流。

17、根据权利要求 11所述的 IP多媒体子系统 IMS网络中媒体流密钥的获取方法，其特征在于，所述密钥管理功能实体包括与所述对端会话设备对应的第一密钥管理功能实体和与所述会话设备对应的第二密钥管理功能实体；

所述会话设备接收所述密钥管理功能实体发送的、以所述密钥管理功能实体的本地密钥加密的媒体流密钥包括：

所述会话设备向所述第二密钥管理功能实体发送媒体流密钥请求消息；所述第一密钥管理功能实体与所述第二密钥管理功能实体交互，使所述第二密钥管理功能实体获得以所述第一密钥管理功能实体的本地密钥加密的媒体流密钥，以及以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密的媒体流密钥；

所述会话设备接收所述第二密钥管理功能实体返回的应答消息，该应答消息中携带有以所述密钥管理功能实体的本地密钥加密的媒体流密钥，以及以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密的媒体流密钥。

18、一种会话设备，其特征在于，包括：

获取模块，用于从密钥管理功能实体获取媒体流密钥；

媒体收发模块，用于接收或发送媒体流；

19、根据权利要求 18所述的会话设备，其特征在于，所述获取模块包括：第一接收单元，用于接收所述密钥管理功能实体发送的以所述第二共享密钥加密的媒体流密钥和使用第一共享密钥加密的媒体流密钥；

第一发送单元，用于将使用第一共享密钥加密的媒体流密钥发送给对端会话设备；

第一解密单元，用于使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥。

20、根据权利要求 18所述的会话设备，其特征在于，所述获取模块包括：第二接收单元，用于接收所述对端会话设备发送的使用第一共享密钥加密的媒体流密钥；

第二解密单元，用于使用所述第一共享密钥解密以所述第一共享密钥加密的媒体流密钥。

21、根据权利要求 18所述的会话设备，其特征在于，所述获取模块包括：第三接收单元，用于接收所述密钥管理功能实体发送的以所述第二共享密钥加密的媒体流密钥和使用所述密钥管理功能实体的本地密钥加密的媒体流密钥；

第二发送单元，用于将使用所述密钥管理功能实体的本地密钥加密的媒体流密钥发送给对端会话设备；

第三解密单元，用于使用所述第二共享密钥解密以所述第二共享密钥加密的媒体流密钥。

22、根据权利要求 18所述的会话设备，其特征在于，所述获取模块包括：第四接收单元，用于接收对端会话设备发送的使用所述密钥管理功能实体的本地密钥加密的媒体流密钥；

第四解密单元，用于使用所述密钥管理功能实体的本地密钥加密的媒体流密钥从密钥管理功能实体获得媒体流密钥。

23、一种密钥管理功能实体，其特征在于，包括：

密钥产生模块，用于生成或者获取媒体流密钥；

第一发送模块，用于将所述媒体流密钥发送给会话设备。

24、根据权利要求 23所述的密钥管理功能实体，其特征在于，还包括：第二加密模块，用于以所述会话设备与所述密钥管理功能实体共享的第二共享密钥加密媒体流密钥，以及以所述会话设备的对端会话设备与所述密钥管理功能实体共享的第一共享密钥加密媒体流密钥；

所述第一发送模块用于向所述会话设备发送以所述第一共享密钥加密的媒体流密钥，以及以所述第二共享密钥加密的媒体流密钥。

25、根据权利要求 23所述的密钥管理功能实体，其特征在于，还包括：第三加密模块，用于以所述密钥管理功能实体的本地密钥加密媒体流密钥，以及以所述会话设备的对端会话设备与所述密钥管理功能实体共享的第二共享密钥加密媒体流密钥；

所述第一发送模块用于向所述会话设备发送以所述密钥管理功能实体的本地密钥加密的媒体流密钥，以及以所述第二共享密钥加密的媒体流密钥。