[发明专利]多媒体通信系统中的安全密钥管理

说明书

技术领域

本申请涉及共同转让、同时提交的、由代理人申请案编号805922标识并且被命名为“Secure Key Management in Conference System”的美国专利申请，其中，该美国专利申请的公开内容通过参考引入于此。

本发明一般涉及通信安全，并且特别涉及一种用于例如多媒体通信系统的媒体平面和电话会议系统的通信环境中的安全密钥管理协议。

背景技术

多媒体通信系统中提供的现有多媒体应用不支持媒体平面中的安全性。关注媒体平面安全性是较新的问题。

例如互联网协议(IP)多媒体子系统(IMS)的多媒体通信系统中的现有提案是基于某种基于令牌的对称密钥方法，其中，所述对称密钥方法使用可能创建和分发密钥的密钥管理服务器来管理。其公开内容通过参考引入于此的3GPP(第三代合作伙伴计划)技术报告(TR)33，828讨论用于IMS媒体平面加密的现有提案。然而，这些现有解决方案不是可伸缩的(由于服务器应当高度可用并且一直在线)、不提供实体的认证以及另外在服务器处代管密钥。

相反，例如SKYPE(卢森堡的Skype技术有限公司的商标)和其它客户端到客户端多媒体应用的非IMS应用为认证提供端到端保密性，以及没有任何密钥代管。然而，所述解决方案依赖于证书的使用，其中，证书的使用要求高度可用的公钥基础设施(PKI)，所述公钥基础设施管理起来极其昂贵。此外，所述解决方案对于小组会议应用不能很好伸缩，其在缺少PKI时也不提供对通信的合法拦截。

此外，类似密钥管理安全性考虑存在于会议系统中，其中，在所述会议系统中，参与方通过会议服务器参与到呼叫会话中。

由此，存在对一种安全密钥管理解决方案的的需求，所述安全密钥管理解决方案用于例如多媒体通信系统的媒体平面和电话会议系统的通信环境中。

发明内容

本发明的原理提供一个或多个安全密钥管理协议，所述安全密钥管理协议用于例如多媒体通信系统的媒体平面的通信环境中。

例如，在一个方面，一种用于在第一方和第二方之间实施符合多媒体通信系统的认证密钥协定协议的方法包括在第一方处的以下步骤。从密钥服务获得用于第一方的至少一个私钥。

从第一方将包括已加密第一随机密钥组件的第一消息发送到第二方，其中，已在第一方处计算出第一随机密钥组件，以及已使用第二方的公钥根据基于身份的加密运算对第一消息进行加密。

在第一方处从第二方接收到包括已加密随机密钥组件对的第二消息，其中，已从第一随机密钥组件和在第二方处计算出的第二随机密钥组件形成所述随机密钥组件对，以及，已在第二方处使用第一方的公钥根据基于身份的加密运算对第二消息进行加密。由第一方使用由第一方从所述密钥服务获得的私钥对所述第二消息进行解密，以便获得第二随机密钥组件。

从第一方将包括第二随机密钥组件的第三消息发送到第二方，其中，已使用第二方的公钥根据基于身份的加密运算对所述第三消息进行加密。所述第一方基于第二随机密钥组件计算出安全密钥，其中，使用所述安全密钥进行经由多媒体通信系统的媒体平面与第二方的至少一个呼叫会话。

在第一方与第二方之间交换的一个或更多已加密消息包含关联于第一方的身份和关联于第二方的身份中的至少一个。

从密钥服务获得至少一个私钥的步骤进一步可以包括交换，其中，在所述交换中，第一方向密钥服务发送第一方标识符，以及从密钥服务接收至少一个私钥，所述至少一个私钥由所述密钥服务基于所述第一方标识符生成。所述第一方与所述密钥服务之间的所述交换可以基于以下中的至少一个来实施：(i)基于时间的调度；(ii)基于呼叫会话频率的调度；以及(iii)基于订阅的调度。

第一方可以从密钥服务获得两个或更多私钥，所述两个或更多私钥包括被用于与第二方的认证密钥协定的至少一个私钥。由第一方获得的两个或更多私钥中的剩余的可被用于实施单独的认证密钥协定运算。第一方可以具有两个或更多身份、以及用于两个或更多身份中的每个的单独的私钥。

所述方法可以进一步包括在所述第一方处接收包括来自第二方的验证的第四消息，其中，已在第二方处使用第一方的公钥根据基于身份的加密算法对第四消息进行加密。

被第一方和第二方用于实施所述基于身份的加密运算的各自的公钥可以包括对这样的信息应用哈希函数的结果，其中，所述信息指示该公钥所被指派给的各方的身份，以及其中，所述哈希函数的输出是椭圆曲线上的点。