專利名稱:經(jīng)由中間節(jié)點發(fā)送媒體數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及經(jīng)由中間節(jié)點安全地發(fā)送媒體數(shù)據(jù)的領(lǐng)域。
背景技術(shù):
實時傳輸協(xié)議(RTP)是用于通過分組交換網(wǎng)絡(luò)傳送音頻和視頻媒體數(shù)據(jù)的協(xié)議�����。 RTP用于傳輸實時和流媒體數(shù)據(jù)��,如交互式音頻和視頻����。因此�,用于諸如IPTV���、會議�、基于IP 的語音(VoIP)等應(yīng)用���。在IETF RFC 3711中制定的安全實時傳輸協(xié)議(SRTP)是一種傳輸安全協(xié)議����,提供 一種形式的加密RTP����。除了加密,在單播����、多播和廣播應(yīng)用中,它還提供消息認(rèn)證和完整性以 及重放保護�����。SRTP用于在RTP會話中保護在對等方之間傳送的內(nèi)容���。SRTP是傳輸安全協(xié) 議�,僅僅為了在運行SRTP的兩個對等方之間的傳輸期間保護數(shù)據(jù)。特別地���,一旦數(shù)據(jù)已被 傳送至SRTP會話的端點�,則SRTP不再保護數(shù)據(jù)����。此外,發(fā)送對等方通過對媒體數(shù)據(jù)進行加 密來提供保護�����,換言之�����,假定發(fā)送對等方知道所有密鑰材料����,并且是應(yīng)用數(shù)據(jù)保護的一方�。RTP與RTCP (RTP控制協(xié)議)密切關(guān)聯(lián),RTCP可用于控制RTP會話�����,并且類似地, SRTP具有稱為安全RTCP (或SRTCP)的姊妹協(xié)議�����。SRTCP向RTCP提供與SRTP向RTP所提 供的相同的安全相關(guān)特征�。SRTP或SRTCP的使用對于RTP或RTCP的使用是可選的;但即使采用SRTP/SRTCP��, 所有所提供的特征(如加密和認(rèn)證)也都是可選的�����,并且可以獨立啟用或禁用�����。例外是消 息認(rèn)證/完整性特征�,當(dāng)使用SRTCP時,不可缺少地需要該特征�����。SRTP和SRTCP中的機密性 保護覆蓋有效載荷���,而完整性保護覆蓋有效載荷和整個分組首部�。在某些情況下,期望在SRTP發(fā)送機和SRTP接收機間引入中間節(jié)點����。這樣的情形 的示例包括使用存儲轉(zhuǎn)發(fā)郵箱、網(wǎng)絡(luò)應(yīng)答機����、以及高速緩存IPTV內(nèi)容,以更高效地對內(nèi)容 進行本地訪問����。SRTP中間節(jié)點必須能夠使用新的會話參數(shù),使用獨立的RTP會話�,重發(fā)所接 收的SRTP保護分組,而不必對每個分組進行解密和重新加密�。由于某些會話參數(shù)影響加密 和完整性保護,這將引起問題����。此外,SRTP中間節(jié)點應(yīng)當(dāng)不能訪問每個分組中的明文媒體 數(shù)據(jù)��,但應(yīng)當(dāng)能夠檢查每個分組的完整性�,以免將存儲空間浪費在非真實內(nèi)容上。應(yīng)當(dāng)注意的是����,描述于TS 26. 234中的透明端到端分組交換流服務(wù)(PSS)定義了 在SRTP被卷入數(shù)據(jù)處理前,對媒體數(shù)據(jù)應(yīng)用加密變換��。這對應(yīng)于PSS協(xié)議在SRTP協(xié)議內(nèi)的 隧道化���。在該情況下��,流服務(wù)器形式中間節(jié)點位于SRTP發(fā)送機和SRTP接收機之間�����,流服務(wù) 器不知道加密變換的加密密鑰����。因此����,內(nèi)容是使用SRTP在流服務(wù)器和SRTP接收機間保護 的完整性。為了加密����,針對PSS指定的加密變換以計數(shù)器模式使用128-位AES對每個數(shù)據(jù) 單元進行加密���。每個從流服務(wù)器傳送至SRTP接收機的SRTP分組包含一個經(jīng)加密的數(shù)據(jù)單 元。使用AES-CTR在SRTP發(fā)送機和SRTP接收機間對數(shù)據(jù)進行加密��,使用SRTP在流服務(wù)器和 SRTP接收機間對數(shù)據(jù)進行完整性保護��。從SRTP發(fā)送機向流服務(wù)器發(fā)送會話現(xiàn)時(nonce)��, 從流服務(wù)器向SRTP接收機發(fā)送又一會話現(xiàn)時����。假定SRTP接收機與SRTP發(fā)送機共享加密 密鑰,SRTP接收機僅需要能夠重構(gòu)與SRTP發(fā)送機在對數(shù)據(jù)單元進行加密時所使用的相同的初始化向量(IV)�����。每個數(shù)據(jù)單元的IV由序列號結(jié)合現(xiàn)時進行構(gòu)造�����,所述序列號與每個數(shù) 據(jù)單元一起傳輸��,所述現(xiàn)時在整個會話中保持相同�����,并在流開始前以帶外信號通知。1 位 IV的構(gòu)造被定義為IV= (nonce*2"16)X0R(IVSN*2"16) (式 1)然而���,PSS的問題在于,其不提供與SRTP相同的信息(例如時間戳等)�,這是由于 其僅僅應(yīng)用于編解碼數(shù)據(jù)。此外�����,由于使用PSS保護的每個有效載荷需要其自身的首部��, PSS就帶寬而言是低效的����。類似地,在一種協(xié)議中使用另一種協(xié)議來使數(shù)據(jù)隧道化以傳輸數(shù) 據(jù)針對每個數(shù)據(jù)層需要不同的首部��。
發(fā)明內(nèi)容
盡管未在當(dāng)前的RFC3711中指定��,但針對SRTP和SRTCP的密鑰管理可以彼此獨立 地執(zhí)行����,因而針對每種協(xié)議可以使用不同的密鑰材料和策略參數(shù)。本發(fā)明的目的是允許利 用比PSS方法更高效的方式經(jīng)由中間節(jié)點發(fā)送RTP數(shù)據(jù)����。根據(jù)本發(fā)明的第一方法����,提供了一種經(jīng)由中間節(jié)點從數(shù)據(jù)源節(jié)點向客戶端節(jié)點發(fā) 送受保護的媒體數(shù)據(jù)的方法�。所述媒體數(shù)據(jù)源節(jié)點建立要與所述中間節(jié)點共享的第一逐跳 密鑰和要與所述客戶端節(jié)點共享的端到端密鑰。單個安全協(xié)議實例被配置并用于使用所述 端到端密鑰和所述第一逐跳密鑰來將與媒體流相關(guān)的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù)�����。接著��,向 所述中間節(jié)點發(fā)送經(jīng)變換的媒體數(shù)據(jù)��。所述中間節(jié)點使用所建立的第一逐跳密鑰�,對經(jīng)變 換的媒體數(shù)據(jù)應(yīng)用第一安全處理,并與客戶端節(jié)點建立第二逐跳密鑰����。使用第二逐跳密鑰 對經(jīng)變換的媒體數(shù)據(jù)執(zhí)行第二變換,以產(chǎn)生經(jīng)進一步變換的媒體數(shù)據(jù)����,接著,向所述客戶端 節(jié)點發(fā)送所述經(jīng)進一步變換的媒體數(shù)據(jù)�����。在所述客戶端節(jié)點處,使用第二逐跳密鑰和端到 端密鑰配置單個安全協(xié)議實例�。使用所述第二逐跳密鑰對所接收的經(jīng)進一步變換的媒體數(shù) 據(jù)應(yīng)用第二安全處理,并使用所述端到端密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用第三安全處理�。通 過使用單個安全協(xié)議實例對數(shù)據(jù)進行變換,使用逐跳密鑰和端到端密鑰變換的數(shù)據(jù)僅需要 單個首部�,并且中間節(jié)點不能訪問明文數(shù)據(jù)�����。在可選實施例中����,所述第一逐跳密鑰和所述第二逐跳密鑰中的任一個或兩者均是 從所述端到端密鑰導(dǎo)出的。類似地��,可選地�,第二逐跳密鑰是從所述端到端密鑰導(dǎo)出的??蛇x地,所述第一���、第二和第三安全處理包括完整性保護�����、驗證�、加密和解密中的 任一個或全部。例如���,第二安全處理可以是驗證數(shù)據(jù)的完整性��,第三安全處理可以是解密���。 應(yīng)當(dāng)注意的是,客戶端節(jié)點處的第二處理對應(yīng)于但無需與中間節(jié)點處的第二變換相同��。例 如��,如果中間節(jié)點處的第二變換包括加密����,那么客戶端節(jié)點處的第二安全處理可以包括解山寸。將理解的是���,在可選實施例中��,可以經(jīng)由一個或多個其他中間節(jié)點發(fā)送受保護的 經(jīng)變換的數(shù)據(jù)���?���?蛇x地����,所述方法包括通知所述中間節(jié)點使用所述端到端密鑰保護經(jīng)變換的媒 體數(shù)據(jù)。作為一種選項���,所述方法包括使用所述端到端密鑰導(dǎo)出端到端消息認(rèn)證碼���;使 用所述第一逐跳密鑰導(dǎo)出逐跳消息認(rèn)證碼���。接著���,將所述端到端消息認(rèn)證碼和所述逐跳消 息認(rèn)證碼作為數(shù)據(jù)的一部分發(fā)送。
可選地�,所述單個安全協(xié)議實例是單個安全實時傳輸協(xié)議實例。作為一種選項�,使用單個安全協(xié)議以使用端到端密鑰和第一逐跳密鑰將與媒體流 相關(guān)的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù)的步驟包括使用所述端到端密鑰變換有效載荷數(shù)據(jù)以及 使用所述第一逐跳密鑰變換首部數(shù)據(jù)。根據(jù)本發(fā)明的第二方面,提供了一種媒體數(shù)據(jù)源節(jié)點�,該媒體數(shù)據(jù)源節(jié)點被提供 了與媒體流相關(guān)的數(shù)據(jù)的源。第一處理器功能被提供用于產(chǎn)生逐跳密鑰和端到端密鑰��。第 二處理器功能還被提供用于配置單個安全協(xié)議實例�����,并使用該單個安全協(xié)議實例以使用所 述端到端密鑰和所述第一逐跳密鑰來對所述數(shù)據(jù)進行變換�。第一發(fā)送機功能用于向中間節(jié) 點發(fā)送所述逐跳密鑰,第二發(fā)送機功能被提供用于向客戶端節(jié)點發(fā)送所述端到端密鑰�����,第 三發(fā)送機功能被提供用于向所述中間節(jié)點發(fā)送經(jīng)變換的數(shù)據(jù)以轉(zhuǎn)發(fā)至所述客戶端節(jié)點�����。使 用單個安全協(xié)議實例以使用逐跳密鑰和端到端密鑰來對數(shù)據(jù)進行變換意味著��,經(jīng)變換的數(shù) 據(jù)僅需要單個首部�����,并且中間節(jié)點不能訪問明文數(shù)據(jù)���。作為一種選項����,第一處理器功能中的至少一個被配置為,通過從端到端密鑰導(dǎo)出 逐跳密鑰來產(chǎn)生逐跳密鑰���。作為又一選項�,所述第一發(fā)送機功能還被配置為���,向中間節(jié)點發(fā)送信號�����,以通知所 述中間節(jié)點使用所述端到端密鑰保護經(jīng)變換的媒體���。在可選實施例中����,所述第一處理器功能被配置為,使用所述端到端密鑰導(dǎo)出端到 端消息認(rèn)證碼(MAC)����,并使用逐跳密鑰導(dǎo)出逐跳MAC。所述第二處理器功能被配置為,包括 端到端MAC和逐跳MAC����,作為數(shù)據(jù)的一部分。作為又一選項�,所述第二處理器功能被配置為使用安全實時傳輸協(xié)議實例?��?蛇x地���,所述第二處理器功能被配置為,使用端到端密鑰變換有效載荷數(shù)據(jù)�,并使 用第一逐跳密鑰變換首部數(shù)據(jù)。根據(jù)本發(fā)明的第三方面��,提供了一種用于通信網(wǎng)絡(luò)的中間節(jié)點����。第一接收機功能 被提供用于從媒體數(shù)據(jù)源節(jié)點接收逐跳密鑰,所述逐跳密鑰能夠用于對經(jīng)變換的與媒體流 相關(guān)的數(shù)據(jù)進行安全處理����。第二接收機功能被提供用于從所述媒體數(shù)據(jù)源節(jié)點接收經(jīng)變換 的數(shù)據(jù)。第一處理功能被提供用于使用所接收的逐跳密鑰對所接收的數(shù)據(jù)進行安全處理��, 以及第二處理功能被提供用于建立第二逐跳密鑰,并對經(jīng)變換的媒體數(shù)據(jù)執(zhí)行變換��,以產(chǎn) 生經(jīng)進一步變換的媒體數(shù)據(jù)�。第一發(fā)送機功能被提供用于向客戶端節(jié)點發(fā)送所述第二逐跳 密鑰,以及第二發(fā)送機功能被提供用于向所述客戶端節(jié)點發(fā)送所述經(jīng)進一步變換的媒體數(shù) 據(jù)�。這樣,中間節(jié)點不能訪問原媒體數(shù)據(jù)����。可選地��,所述第二逐跳密鑰是通過修改所述第一 逐跳密鑰建立的�。作為一種選項,所述第一處理功能被配置為���,執(zhí)行驗證安全處理步驟�。根據(jù)本發(fā)明的第四方面����,提供了一種客戶端節(jié)點,用于接收經(jīng)變換的與媒體流相 關(guān)的數(shù)據(jù)�。第一接收機功能被提供用于從媒體數(shù)據(jù)源節(jié)點接收端到端密鑰��。第二接收機功 能被提供用于從中間節(jié)點接收逐跳密鑰。第三接收機功能被提供用于從所述中間節(jié)點接收 經(jīng)變換的數(shù)據(jù)��。處理器功能使用單個安全協(xié)議實例����,對所接收的經(jīng)變換的媒體數(shù)據(jù)應(yīng)用第 一安全處理,然后對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用進一步的安全處理�����。例如�����,第一安全處理可以檢 查經(jīng)變換的媒體數(shù)據(jù)的完整性�,第二安全處理可以對經(jīng)變換的媒體數(shù)據(jù)進行解密。作為一種選項�����,由處理器應(yīng)用的第一和第二安全功能選自驗證�、解密、加密和完整性保護中的任一個���。根據(jù)本發(fā)明的第五方面��,提供了一種計算機程序���,包括計算機可讀代碼�����,當(dāng)運行于 媒體數(shù)據(jù)源節(jié)點上時����,所述計算機可讀代碼使媒體數(shù)據(jù)源節(jié)點建立要與中間節(jié)點共享的 第一逐跳密鑰和要與所述客戶端節(jié)點共享的端到端密鑰���;配置單個安全協(xié)議實例���,并使用 該實例以使用所述端到端密鑰和所述第一逐跳密鑰來將與媒體流相關(guān)的數(shù)據(jù)變換為經(jīng)變 換的數(shù)據(jù);以及接著向所述中間節(jié)點發(fā)送經(jīng)變換的媒體數(shù)據(jù)��。根據(jù)本發(fā)明的第六方面����,提供了一種計算機程序,包括計算機可讀代碼��,當(dāng)運行于 通信網(wǎng)絡(luò)中的中間節(jié)點上時���,所述計算機可讀代碼使中間節(jié)點使用從媒體數(shù)據(jù)源節(jié)點接 收的逐跳密鑰�,對從媒體數(shù)據(jù)源節(jié)點接收的經(jīng)變換的媒體數(shù)據(jù)執(zhí)行安全處理����。建立第二逐 跳密鑰,并對經(jīng)變換的媒體數(shù)據(jù)執(zhí)行變換���,以產(chǎn)生經(jīng)進一步變換的媒體數(shù)據(jù)�����。向客戶端節(jié)點 發(fā)送所述第二逐跳密鑰以及所述經(jīng)進一步變換的媒體數(shù)據(jù)�。根據(jù)本發(fā)明的第七方面���,提供了一種計算機程序���,包括計算機可讀代碼,當(dāng)所述計 算機可讀代碼運行于客戶端節(jié)點上時��,使客戶端節(jié)點使用單個安全協(xié)議實例以使用從中 間節(jié)點接收的逐跳密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用安全處理��,并使用從媒體數(shù)據(jù)源節(jié)點接收 的端到端密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用進一步的安全處理�����。根據(jù)本發(fā)明的第八方面,提供了一種計算機程序產(chǎn)品��,包括計算機可讀介質(zhì)和在 本發(fā)明的第二��、第三或第四方面中的上述計算機程序���,其中���,所述計算機程序存儲在所述計 算機可讀介質(zhì)上。
圖1在框圖中示意性地示出了根據(jù)本發(fā)明實施例的信令和網(wǎng)絡(luò)架構(gòu)���;圖2在框圖中示意性地示出了根據(jù)本發(fā)明實施例的針對信任模型的信令和網(wǎng)絡(luò) 架構(gòu)���;圖3是示出了根據(jù)本發(fā)明實施例的信令的信令圖;圖4是示出了根據(jù)本發(fā)明又一實施例的信令的信令圖�����;圖5示意性地示出了根據(jù)本發(fā)明實施例的信令和網(wǎng)絡(luò)架構(gòu)����;圖6在框圖中示意性地示出了根據(jù)本發(fā)明實施例的示例分組格式���;圖7是示出了根據(jù)本發(fā)明實施例的方法的步驟的流程圖;圖8在框圖中示意性地示出了根據(jù)本發(fā)明實施例的媒體數(shù)據(jù)源節(jié)點���;圖9在框圖中示意性地示出了根據(jù)本發(fā)明實施例的中間節(jié)點;以及圖10在框圖中示意性地示出了根據(jù)本發(fā)明實施例的客戶端節(jié)點�。
具體實施例方式參見圖1,示出了根據(jù)本發(fā)明實施例的示例網(wǎng)絡(luò)架構(gòu)���。媒體數(shù)據(jù)源節(jié)點1希望向客 戶端節(jié)點2發(fā)送SRTP媒體數(shù)據(jù)分組���。媒體數(shù)據(jù)分組經(jīng)由SRTP中間節(jié)點3發(fā)送,并且可以 經(jīng)由多個SRTP中間節(jié)點4(在圖1中示為又一 SRTP中間節(jié)點�,但可以是任意數(shù)量)發(fā)送。 SRTP中間節(jié)點3被配置為提供稍后將媒體數(shù)據(jù)分組傳送至客戶端節(jié)點2��。下面參見圖2�����,示出了圖1架構(gòu)所需的信任模型�����。必須對媒體數(shù)據(jù)源節(jié)點1和客 戶端節(jié)點2之間的SRTP數(shù)據(jù)分組進行機密性保護(由虛線示意),并且保證它們的完整性(由實線示意)�����。此外��,必須在媒體數(shù)據(jù)源節(jié)點1和SRTP中間節(jié)點3之間以及SRTP中間節(jié) 點3和客戶端節(jié)點2之間保證數(shù)據(jù)分組的完整性�����。必須在媒體數(shù)據(jù)源節(jié)點1和SRTP中間 節(jié)點3之間以及在SRTP中間節(jié)點3和客戶端節(jié)點2之間�����,對使用SRTCP發(fā)送的信息進行機 密性和完整性保護�����。作為選項��,SRTCP分組可以使其完整性在媒體數(shù)據(jù)源節(jié)點1和客戶端 節(jié)點2之間得到保證����。本發(fā)明涉及密鑰管理以及對經(jīng)由中間節(jié)點(如SRTP中間節(jié)點3)發(fā)送的數(shù)據(jù)的完 整性和機密性保護����。通過使用特殊的密鑰管理和新的密碼變換���,實現(xiàn)上述信任模型�。將消息認(rèn)證碼(MAC)引入針對RTP和RTCP流中的每個的信令����。使用從所謂 e2e-Key (端到端密鑰)中導(dǎo)出的密鑰對一個MAC進行密鑰加密,所述e2e-Key (端到端密 鑰)用于控制在媒體數(shù)據(jù)源節(jié)點1和客戶端節(jié)點2之間的RTP媒體數(shù)據(jù)的保護���。使用從所 謂逐跳密鑰導(dǎo)出的密鑰對另一 MAC進行密鑰加密,所謂逐跳密鑰用于保護RTCP�����。逐跳密鑰 被分發(fā)至SRTP中間節(jié)點3����,允許SRTP中間節(jié)點3處理傳入的逐跳RTCP業(yè)務(wù),以及在存儲 RTP媒體流前檢查媒體業(yè)務(wù)(RTP)上的逐跳MAC����。然而,當(dāng)使用從該e2e-Key導(dǎo)出的密鑰材 料對RTP明文媒體進行加密時,SRTP中間節(jié)點3不能訪問RTP明文媒體��??蛻舳斯?jié)點2通 過使用從該e2e-Key導(dǎo)出的密鑰能夠驗證e2e MAC。原SRTP信令中的MAC字段被劃分為兩 部分��,用于端到端保護的內(nèi)MAC和用于逐跳保護的外MAC�����。在于以下充分描述的特定實施例 中����,SRTP信令中的其他字段(例如MKI (主密鑰標(biāo)識符))也以類似的方式劃分。圖3示出了根據(jù)本發(fā)明實施例的所采用的密碼變換的原理���。用于保護機制的密鑰 以安全方式從Ue和逐跳密鑰導(dǎo)出����。使用de-Key���,使用加密函數(shù)5對RTP信令進行加密����, 并且分別使用e2e-Key和逐跳密鑰,使用完整性函數(shù)6�����、7形成用于檢測完整性的密鑰�����,以形 成SRTP數(shù)據(jù)分組8�。對RTCP信令應(yīng)用相似的原理,以形成SRTCP數(shù)據(jù)分組9�����。示例性安全 設(shè)計確保RTP信令的外完整性保護(由Ue-Key密鑰加密的完整性保護)至少覆蓋機密 性保護部分���,以及由內(nèi)保護變換產(chǎn)生的內(nèi)MAC。所有其他字段也可以由外MAC覆蓋��。此外���, RTCP信令的內(nèi)完整性保護(安全變換)應(yīng)覆蓋RTCP的明文有效載荷�。應(yīng)當(dāng)注意的是����,其他 密鑰管理方式也是可行的�����,并且所描述的密鑰導(dǎo)出主要用于相對于例如針對每個安全處理 步驟使用完全隨機和獨立的密鑰的選項相比����,簡化了密鑰管理����。圖4示出了根據(jù)本發(fā)明又一實施例的信令。對于RTP信令���,首先對RTP分組的明 文有效載荷進行加密��,并且使用Ue密鑰然后逐跳密鑰���,進行完整性保護。結(jié)果合并“內(nèi)”變 換獨立于RTP首部���,并且可以與其他參數(shù)合并�。內(nèi)RTP變換的輸出10是包含加密的原RTP 有效載荷��、MAC以及其他參數(shù)(如果有所使用)的新有效載荷。其他參數(shù)的示例包括IV和 MKL·外變換將RTP首部作為輸入����,并且還可以依賴于“其他”參數(shù)(并且原理上它是以來 自內(nèi)變換的新有效載荷作為SRTP有效載荷的標(biāo)準(zhǔn)SRTP變換)。此處���,外變換密鑰從逐跳密 鑰中導(dǎo)出����。最終輸出包含RTP首部��、由內(nèi)變換產(chǎn)生的新“有效載荷”�、由外變換產(chǎn)生的MAC 以及對于外變換有效的“其他”參數(shù)(如MKI)。RTCP處理起始于由內(nèi)變換保護RTCP有效載荷完整性���。該變換獨立于RTCP首部����, 但可以依賴于“其他”參數(shù)����。例如���,該密鑰可以從e2e-Key中導(dǎo)出���。內(nèi)RTCP變換的輸出是新 “有效載荷”���,包含明文的原有效載荷、MAC和可能的其他參數(shù)��;典型地有IV但還可以有MKI 等����。接著,通過外變換對該新“有效載荷”進行保護���,所述外變換可以具有機密性部分和完整 性保護部分�。以從逐跳密鑰導(dǎo)出的密鑰對外變換進行密鑰加密����,外變換可以依賴于“其他”參數(shù)。外RTCP變換的輸出包含經(jīng)加密的新“有效載荷”�、外MAC、及可能的“其他”參數(shù)�;典 型地有MKI等。 圖5示出了 SRTP中間節(jié)點3如何連接在媒體數(shù)據(jù)源節(jié)點1和客戶端節(jié)點2之間���。 媒體數(shù)據(jù)源節(jié)點1直接地或經(jīng)由密鑰服務(wù)器與SRTP中間節(jié)點3建立逐跳密鑰���。逐跳密鑰 用于保護媒體數(shù)據(jù)源節(jié)點1與SRTP中間節(jié)點3之間的業(yè)務(wù)���。在實施例中,在媒體數(shù)據(jù)源節(jié) 點1和SRTP中間節(jié)點3間對SRTP媒體進行完整性保護�����,并在媒體數(shù)據(jù)源節(jié)點1和SRTP中 間節(jié)點3間對SRTCP信令進行加密和完整性保護�����。媒體數(shù)據(jù)源節(jié)點1還直接地或經(jīng)由密鑰 服務(wù)器與客戶端節(jié)點2建立端到端密鑰�����。該密鑰用于導(dǎo)出密鑰材料��,以在媒體數(shù)據(jù)源節(jié)點1 和客戶端節(jié)點2間對SRTP媒體進行加密和完整性保護�����。這兩個密鑰可以通過安全密鑰導(dǎo) 出函數(shù)而從主密鑰中導(dǎo)出����。在這種情況下,媒體數(shù)據(jù)源節(jié)點1與客戶端節(jié)點2建立該主密 鑰����,并向SRTP中間節(jié)點3發(fā)送導(dǎo)出的逐跳密鑰。 在SRTP中間節(jié)點3和客戶端節(jié)點2之間不可以使用與在媒體數(shù)據(jù)源節(jié)點1和SRTP 中間節(jié)點3間的鏈路上所使用的相同的逐跳密鑰���,因此可以當(dāng)在SRTP中間節(jié)點3和客戶端 節(jié)點2間使用逐跳密鑰前�,在SRTP中間節(jié)點3處修改逐跳密鑰���。這具有無需在SRTP中間 節(jié)點3和客戶端節(jié)點2間執(zhí)行任何形式的密鑰管理以保護SRTP中間節(jié)點3和客戶端節(jié)點 2間的鏈路的優(yōu)勢�����。在本發(fā)明的特定實施例中��,根據(jù)標(biāo)準(zhǔn)(會話描述協(xié)議SDP和多媒體互聯(lián)網(wǎng)密鑰 MIKEY)執(zhí)行媒體數(shù)據(jù)源節(jié)點1和SRTP中間節(jié)點3間鏈路的建立��。一種示例是����,對于媒體 數(shù)據(jù)源節(jié)點1指定變換,指定僅包含SRTP數(shù)據(jù)的完整性保護并暗示RTP受端到端保護的變 換���,從而給出SRTP中間節(jié)點正確處理傳入流所需的信息�����。RTP MAC被定義為�,使用逐跳密 鑰�,并且使用MAC字段的一個片段。例如�����,針對媒體數(shù)據(jù)源節(jié)點1和客戶端節(jié)點2間的內(nèi) "e2e MAC”保留MAC字段的一半���,并將剩余位用于媒體數(shù)據(jù)源節(jié)點1和SRTP中間節(jié)點3間 的外“Ue MAC”���。SRTP中間節(jié)點3可以在已對其驗證后并在存儲媒體數(shù)據(jù)分組以在將來向 客戶端節(jié)點2發(fā)送前,剝?nèi)AC的第二半�����。向SRTP中間節(jié)點3指示的密碼變換必須暗示使用何種端到端變換保護RTCP或 RTP數(shù)據(jù)分組�����。這是為了向SRTP中間節(jié)點3通知SRTP或SRTCP分組的格式。圖6示出了分 組布局的示例��。圖6a示出了發(fā)送至SRTP中間節(jié)點3的分組5的格式�����。除了劃分的MAC字 段����,還有必要提供劃分的MKI字段�。“內(nèi)"MKI(MKi_i)用于傳達原端到端MKI����,“外"MKI(MKI_ ο)用于中間節(jié)點客戶端鏈路。類似地��,提供內(nèi)MAC和外MAC�����。至客戶端節(jié)點2的分組可以 具有圖恥中所示的格式����,其中�,在MAC字段中提供單個MAC��。圖6c中所示的分組的格式包 括有效載荷����,有效載荷包括經(jīng)加密的數(shù)據(jù)和另一參數(shù),具有“內(nèi)”完整性保護�����。對有效載荷�����、 首部����、內(nèi)MKI(MKIj)和內(nèi)MAC(MACj)提供外完整性保護。該格式使得有可能獨立地處理 內(nèi)變換和外變換�����。中間節(jié)點3不需要知道任何內(nèi)變換的細節(jié)�����,并且可以與針對傳入跳所使 用的變換無關(guān)地、獨立地與接收機2協(xié)商適當(dāng)?shù)耐庾儞Q����。以常規(guī)方式指定RTCP信令的保護,即�,典型地首先在數(shù)據(jù)源1和SRTP中間節(jié)點3 間逐跳應(yīng)用RTCP信令的保護��,然后在SRTP中間節(jié)點3和客戶端節(jié)點2間逐跳應(yīng)用RTCP信 令的保護��。然而�����,如果接著應(yīng)用端到端完整性�����,則必須將其暗示給客戶端節(jié)點2�����。該暗示使 得客戶端節(jié)點2可以確定用于保護RTCP信令的密鑰和算法�����。S卩,必須(經(jīng)由密鑰管理)給 予客戶端節(jié)點2配置信息���,告知客戶端節(jié)點2期待Ue和逐跳部分的內(nèi)MAC和外MAC�����。
SRTP中間節(jié)點3和接收機(可以是客戶端節(jié)點2或另一中間節(jié)點)間鏈路的建 立受SRTP中間節(jié)點3的控制���,這是由于SRTP中間節(jié)點3選擇所使用的變換。SRTP中間節(jié) 點3必須選擇與(由媒體數(shù)據(jù)源節(jié)點1暗示的)端到端變換兼容的變換���。換言之�����,其必須 指定相同的RTP機密性保護算法和兼容的端到端MAC格式��。如果接收機仍充當(dāng)另一中間節(jié)點�,接著必須在傳出會話中使用上述顯式的兩部分 MAC�����。否則,可以實現(xiàn)不同類型的合并MAC�,并且接收機可能無法確定如何處理傳入MAC。還 注意到�����,由于在每跳修改兩部分MAC密鑰�����,每個接收分組的實體可以被通知已有多少代理 (其他中間節(jié)點)參與傳送�����,從而能夠確定如何處理傳入MAC���,以將RTCP密鑰修改正確的次數(shù)。下面��,轉(zhuǎn)向MAC的特定問題�,對于在SRTP中間節(jié)點3和客戶端節(jié)點2 (或另一中間 節(jié)點)間使用的RTP MAC,某些不同的方式是可行的����。假定P是RTP分組�,MAC_I是存儲在 中間節(jié)點中的RTP的e2e MAC標(biāo)簽�����,并且K是在SRTP中間節(jié)點3和客戶端節(jié)點2間使用的 保護RTP業(yè)務(wù)的逐跳密鑰1.如上所述����,SRTP中間節(jié)點將“半尺寸"MAC(MAC_o)與e2eMAC (MAC_I)拼接相加, 從而從SRTP中間節(jié)點3發(fā)送的分組如下所示P I I MAC_I I I MAC (K, P | | MAC_I) (式 2)2.級聯(lián)MAC�。SRTP中間節(jié)點發(fā)送P| I MAC (K, P| |MAC_I)(式 3)客戶端節(jié)點2在估計MAC前首先計算MAC_I。因此���,這是一個合并內(nèi)/外MAC����,MAC_ io3.某些其他的內(nèi)/外MAC合并����,例如P| |G(MAC_I, MAC(K, P)) (式 4)其中,例如G可以是M)R(異或)�。在上式中,MAC是消息認(rèn)證碼函數(shù)�,I I表示拼接。應(yīng)當(dāng)注意的是,雖然使用拼接將 輸入合并為MAC函數(shù)�����,所屬領(lǐng)域技術(shù)人員可以意識到����,可以以其他方式合并輸入。還應(yīng)當(dāng)注 意的是�����,輸入的順序并不重要����,并且僅僅可以間接使用輸入,例如具有某些其他參數(shù)的MAC_ I的函數(shù)�,而不是直接輸入MAC_I����,例如可以輸入鏈路、中間節(jié)點�、發(fā)送機或接收機的標(biāo)識 符。如果采用基于憑單/票券的密鑰管理(例如Kerberos認(rèn)證)來分發(fā)密鑰��,可以將 包含Ue密鑰的憑單/票券與媒體數(shù)據(jù)內(nèi)容一起存儲在SRTP中間節(jié)點3,并且可以由客戶 端節(jié)點2以“重放”進行下載��。媒體數(shù)據(jù)源節(jié)點1可以從憑單中的密鑰導(dǎo)出逐跳密鑰��,以同 中間節(jié)點一起使用�����,例如通過MIKEY (參見RFC3830)�。然而,這樣做的缺點在于���,根據(jù)是實際 的客戶端節(jié)點2對呼叫進行“應(yīng)答”����,還是SRTP中間節(jié)點3充當(dāng)接收機的代理��,媒體數(shù)據(jù)源 節(jié)點1需要特殊的過程����。在一示例中,媒體數(shù)據(jù)源節(jié)點1從密鑰管理服務(wù)器節(jié)點接收(指示Ue密鑰的) 票券�����,并且能夠?qū)С鲋林虚g節(jié)點的連接的逐跳密鑰?����?蛇x地�����,還可以使用MIKEY建立中間節(jié) 點-接收機鏈路��。下面參見圖7�����,提供了對本發(fā)明實施例的逐步驟描述�。以下編號對應(yīng)于圖6中使用 的編號。
Si.媒體數(shù)據(jù)源節(jié)點1產(chǎn)生端到端密鑰(end-to-end-key)和逐跳密鑰 (hop-by-hop-key)�����。在本發(fā)明的特定實施例中��,這是通過建立主密鑰(master key)實現(xiàn)的����, 端到端密鑰和逐跳密鑰由所述主密鑰導(dǎo)出。end-to-end-key = F (master key, 〃 e2e〃�,.....)(式 5)hop-by-hop-key = G (master key, " hop-by-hop “,.....) (式 6)其中�����,F(xiàn)是主密鑰的標(biāo)識映射或PRF���,G是PRF (偽隨機函數(shù))�。S2.媒體數(shù)據(jù)源節(jié)點1確定端到端保護和對第一跳的保護��。原則上�����,這意味著媒 體數(shù)據(jù)源節(jié)點1決定順序應(yīng)用的兩個變換����,首先端到端部分,然后逐跳部分��。端到端變換包 含SRTP的完整性和機密性以及SRTCP的完整性保護�����,而逐跳變換包含SRTP的完整性保護 以及可選地SRTCP的機密性。變換和密鑰被配置為在媒體數(shù)據(jù)源節(jié)點處在單個SRTP協(xié)議 實例內(nèi)應(yīng)用���。S3.媒體數(shù)據(jù)源節(jié)點1將端到端密鑰分發(fā)至客戶端節(jié)點2����,逐跳密鑰分發(fā)至SRTP 中間節(jié)點3�����。端到端分發(fā)可以推遲至稍晚的時間���,例如通過如下所述的臨時存儲在與SRTP 中間節(jié)點相關(guān)的另一節(jié)點或SRTP中間節(jié)點自身中��。發(fā)送至客戶端節(jié)點2的信息還包括與端 到端變換有關(guān)的信息�。SRTP中間節(jié)點3需要知道端到端變換的特定特征(具體地MAC的長 度以及使用MKI等)���,從而SRTP中間節(jié)點3使用上述特定MAC方案���,并且還需要指示SRTP 分組的格式,從而SRTP中間節(jié)點3確定MAC在每個分組中所在的位置����。端到端密鑰可以在 憑單中經(jīng)由SRTP中間節(jié)點3傳輸至客戶端節(jié)點2。其他有關(guān)端到端變換的信息可以是會話 描述協(xié)議(SDP)的一部分�,會話描述協(xié)議(SDP)可用于描述SRTP初始化參數(shù)。在針對至代 理的跳的SRTP建立中�����,SDP部分包含與逐跳保護有關(guān)的信息�����。針對最后一跳的SDP被配置 為承載與逐跳和端到端變換有關(guān)的信息�。S4.媒體數(shù)據(jù)源節(jié)點1建立至SRTP中間節(jié)點3的SRTP/SRTCP鏈路,并開始會話����, 在會話中向SRTP中間節(jié)點3發(fā)送經(jīng)加密的媒體數(shù)據(jù)。S5. SRTP中間節(jié)點3接收SRTP和SRTCP�。SRTP中間節(jié)點3使用逐跳密鑰對傳入業(yè) 務(wù)進行認(rèn)證/解密,并存儲應(yīng)轉(zhuǎn)發(fā)的部分�。如果還配置了 RTCP的Ue保護,SRTP中間節(jié)點 3還必須存儲相應(yīng)的RTCP分組�。S6. SRTP中間節(jié)點3例如通過以預(yù)定義方式對逐跳密鑰應(yīng)用密鑰導(dǎo)出函數(shù)以及可 能的其他方式,來修改逐跳密鑰�。其通知接收機(例如客戶端節(jié)點幻,其針對下一跳選擇的 變換�����。應(yīng)當(dāng)注意的是,可以應(yīng)用其他密鑰管理概念��,例如�,SRTP中間節(jié)點3可以選擇密鑰, 并將其轉(zhuǎn)發(fā)至接收機�。S7. SRTP中間節(jié)點3開始與客戶端節(jié)點2的會話,并向客戶端節(jié)點2發(fā)送經(jīng)加密的 媒體數(shù)據(jù)�。如果還配置了 RTCP的Ue保護,SRTP中間節(jié)點3還必須(以某種方式)獲取 先前存儲的RTCP分組并(以某種方式)將它們復(fù)用至SRTP中間節(jié)點和客戶端節(jié)點2間的 RTCP流中����。S8.客戶端節(jié)點使用所接收的逐跳密鑰和端到端密鑰配置SRTP協(xié)議的單個實例。 客戶端節(jié)點2使用所接收的逐跳密鑰對逐跳保護進行認(rèn)證/解密����,并使用相同的SRTP協(xié)議 實例,使用先前從媒體數(shù)據(jù)源節(jié)點1接收的端到端密鑰�,對媒體的端到端保護進行認(rèn)證/解密。應(yīng)當(dāng)注意的是��,根據(jù)SRTP中間節(jié)點3是否存在��,媒體數(shù)據(jù)源節(jié)點1可能需要采取不同的行為����?��?梢栽赟RTP中引入機制�����,以針對加密和解密允許(完全)不同的密鑰����。這兩 個密鑰可以分別被傳送至媒體數(shù)據(jù)源節(jié)點1,并且僅僅使完整性密鑰對SRTP中間節(jié)點3可 用�����。注意�����,應(yīng)可以具有完全獨立的端到端密鑰和逐跳密鑰��。圖8示出了根據(jù)本發(fā)明實施例的媒體數(shù)據(jù)源節(jié)點1�����。媒體數(shù)據(jù)源節(jié)點1被提供以 媒體數(shù)據(jù)源5(在該示例中示為存儲器,但其還可以從外部源供應(yīng))以及第一處理器功能6���, 所述第一處理器功能6用于產(chǎn)生逐跳密鑰和端到端密鑰�。第二處理器功能7被提供用于使 用單個安全協(xié)議實例�����,使用端到端密鑰和逐跳密鑰對來自媒體源5的媒體數(shù)據(jù)進行變換��, 使得逐跳密鑰可用于檢查媒體數(shù)據(jù)的完整性�,端到端密鑰可用于對媒體數(shù)據(jù)進行解密。第 一發(fā)送機功能8被提供為用于向SRTP中間節(jié)點3發(fā)送逐跳密鑰��,第二發(fā)送機功能9被提供 用于向客戶端節(jié)點2發(fā)送端到端密鑰����,并且第三發(fā)送機功能10被提供用于向SRTP中間節(jié) 點3發(fā)送經(jīng)變換的媒體數(shù)據(jù)。下面轉(zhuǎn)向圖9�����,示出了根據(jù)本發(fā)明實施例的SRTP中間節(jié)點3����。SRTP中間節(jié)點3被 提供以第一接收機功能11���,用于從媒體數(shù)據(jù)源節(jié)點1接收逐跳密鑰。第二接收機功能12被 提供用于���,從媒體源節(jié)點1接收經(jīng)加密的媒體數(shù)據(jù)��。第一處理器功能13被提供用于使用所 建立的逐跳密鑰檢查所接收的媒體數(shù)據(jù)的完整性?��?蛇x地���,第二處理器功能14被提供用于 修改逐跳密鑰以創(chuàng)建第二逐跳密鑰。第一發(fā)送機功能15被提供用于向客戶端節(jié)點2發(fā)送第 二逐跳密鑰��,并且第二發(fā)送機功能16被提供用于向客戶端節(jié)點2發(fā)送經(jīng)加密的媒體數(shù)據(jù)�。圖10示出了根據(jù)本發(fā)明實施例的客戶端節(jié)點2??蛻舳斯?jié)點被提供以第一接收機 功能17,用于從媒體數(shù)據(jù)源節(jié)點1接收端到端密鑰�。第二接收機功能18被提供用于從SRTP 中間節(jié)點3接收逐跳密鑰,并且第三接收機功能19被提供用于從中間節(jié)點接收經(jīng)加密的媒 體數(shù)據(jù)��。處理器功能20用于使用逐跳密鑰檢查經(jīng)加密的媒體數(shù)據(jù)的完整性,并在將經(jīng)解密 的媒體傳遞至媒體呈現(xiàn)器21或其他媒體處理器前使用端到端密鑰對經(jīng)加密的媒體數(shù)據(jù)進 行解密�。本發(fā)明定義了允許RTP和RTCP的逐跳完整性保護的SRTP變換?�?梢愿鶕?jù)現(xiàn)有方 法(如MIKEY)構(gòu)建密鑰管理��。本發(fā)明提供了有效載荷流(RTP)的端到端保護和控制流(RTCP)的逐跳保護���。應(yīng) 當(dāng)注意的是�����,分別基于端到端密鑰和逐跳密鑰的變換可以包含所指示的可能的機密性和完 整性保護過程的僅僅一部分���。典型地,端到端密鑰可以控制RTP部分的Ue完整性和機密 性保護�����,而逐跳密鑰可以控制RTP部分的完整性保護以及RTCP的完整性和機密性保護����。SRTP變換和密鑰管理被引入為提供以兩個可能獨立的密鑰對兩個不同端點進行 保護。一典型示例為�,具有以逐跳密鑰和Ue密鑰對RTP流的劃分的MAC進行密鑰加密�����。 (同劃分的MAC相比)具有劃分的MKI字段以允許逐跳保護和端到端保護的MKI控制提供 有效的密鑰管理的方法�����。有關(guān)變換可以用于端到端和逐跳保護�����。在SRTP中間節(jié)點3中對 逐跳密鑰的可選修改避免了用于SRTP中間節(jié)點3和客戶端節(jié)點2間鏈路的附加密鑰管理所屬領(lǐng)域技術(shù)人員將意識到�����,可以在不背離本發(fā)明范圍的前提下對上述實施例進 行各種修改。
權(quán)利要求
1.一種經(jīng)由中間節(jié)點從數(shù)據(jù)源節(jié)點向客戶端節(jié)點發(fā)送受保護的媒體數(shù)據(jù)的方法�,包括在媒體數(shù)據(jù)源節(jié)點處,建立要與所述中間節(jié)點共享的第一逐跳密鑰和要與所述客戶端 節(jié)點共享的端到端密鑰����;配置單個安全協(xié)議實例,并使用該實例以使用所述端到端密鑰和所述第一逐跳密鑰來 將與媒體流相關(guān)的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù)���; 向所述中間節(jié)點發(fā)送經(jīng)變換的媒體數(shù)據(jù)��;在所述中間節(jié)點處����,使用所建立的第一逐跳密鑰,對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用第一安全 處理�;在所述中間節(jié)點處,與客戶端節(jié)點建立第二逐跳密鑰�����,并使用第二逐跳密鑰對經(jīng)變換 的媒體數(shù)據(jù)執(zhí)行第二變換����,以產(chǎn)生經(jīng)進一步變換的媒體數(shù)據(jù);在所述中間節(jié)點處�,向所述客戶端節(jié)點發(fā)送所述經(jīng)進一步變換的媒體數(shù)據(jù); 在所述客戶端節(jié)點處��,使用第二逐跳密鑰和端到端密鑰配置單個安全協(xié)議實例��,并使 用所述第二逐跳密鑰對所接收的經(jīng)進一步變換的媒體數(shù)據(jù)應(yīng)用第二安全處理�,并使用所述 端到端密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用第三安全處理。
2.根據(jù)權(quán)利要求1所述的方法��,其中��,所述第一逐跳密鑰和所述第二逐跳密鑰中的至 少一個是從所述端到端密鑰導(dǎo)出的。
3.根據(jù)權(quán)利要求1或2所述的方法����,其中,所述第一�����、第二和第三安全處理中的任一個 包括完整性保護����、驗證、加密和解密中的任一個���。
4.根據(jù)權(quán)利要求1�����、2或3所述的方法,包括經(jīng)由又一中間節(jié)點發(fā)送受保護的經(jīng)變換 的媒體數(shù)據(jù)�����。
5.根據(jù)權(quán)利要求1至4中任一項所述的方法�����,還包括通知所述中間節(jié)點使用所述端 到端密鑰保護經(jīng)變換的媒體數(shù)據(jù)。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法����,還包括 使用所述端到端密鑰導(dǎo)出端到端消息認(rèn)證碼;使用所述第一逐跳密鑰導(dǎo)出逐跳消息認(rèn)證碼���;以及 包括所述端到端消息認(rèn)證碼和所述逐跳消息認(rèn)證碼作為數(shù)據(jù)的一部分����。
7.根據(jù)權(quán)利要求1至6中任一項所述的方法���,其中��,所述單個安全協(xié)議實例是安全實時 傳輸協(xié)議實例�����。
8.根據(jù)權(quán)利要求1至7中任一項所述的方法���,其中,使用單個安全協(xié)議以使用端到端密 鑰和第一逐跳密鑰來將與媒體流相關(guān)的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù)的步驟包括使用所述端 到端密鑰變換有效載荷數(shù)據(jù)以及使用所述第一逐跳密鑰變換首部數(shù)據(jù)��。
9.一種媒體數(shù)據(jù)源節(jié)點,包括 與媒體流相關(guān)的數(shù)據(jù)的源�����;第一處理器功能����,用于產(chǎn)生逐跳密鑰和端到端密鑰;第二處理器功能���,用于配置單個安全協(xié)議實例�����,并使用該單個安全協(xié)議實例以使用所 述端到端密鑰和所述逐跳密鑰來對所述數(shù)據(jù)進行變換��; 第一發(fā)送機功能���,用于向中間節(jié)點發(fā)送所述逐跳密鑰; 第二發(fā)送機功能����,用于向客戶端節(jié)點發(fā)送所述端到端密鑰����;以及第三發(fā)送機功能�����,用于向所述中間節(jié)點發(fā)送經(jīng)變換的數(shù)據(jù)�,以轉(zhuǎn)發(fā)至所述客戶端節(jié)點���。
10.一種用于通信網(wǎng)絡(luò)的中間節(jié)點����,包括第一接收機功能�����,用于從媒體數(shù)據(jù)源節(jié)點接收逐跳密鑰����,所述逐跳密鑰能夠用于對經(jīng) 變換的與媒體流相關(guān)的數(shù)據(jù)進行安全處理;第二接收機功能����,用于從所述媒體數(shù)據(jù)源節(jié)點接收經(jīng)變換的數(shù)據(jù); 第一處理功能��,用于使用所接收的逐跳密鑰對所接收的數(shù)據(jù)進行安全處理; 第二處理功能���,用于建立第二逐跳密鑰�,并對經(jīng)變換的媒體數(shù)據(jù)執(zhí)行變換�,以產(chǎn)生經(jīng)進 一步變換的媒體數(shù)據(jù);第一發(fā)送機功能�,用于向客戶端節(jié)點發(fā)送所述第二逐跳密鑰;以及 第二發(fā)送機功能�����,用于向所述客戶端節(jié)點發(fā)送所述經(jīng)進一步變換的媒體數(shù)據(jù)��。
11.根據(jù)權(quán)利要求10所述的中間節(jié)點��,其中�����,所述第二逐跳密鑰是通過修改所述第一 逐跳密鑰建立的���。
12.—種客戶端節(jié)點�,用于接收經(jīng)變換的與媒體流相關(guān)的數(shù)據(jù),所述客戶端節(jié)點包括 第一接收機功能�����,用于從媒體數(shù)據(jù)源節(jié)點接收端到端密鑰�����;第二接收機功能�����,用于從中間節(jié)點接收逐跳密鑰����; 第三接收機功能��,用于從所述中間節(jié)點接收所述經(jīng)變換的數(shù)據(jù)��; 處理器功能���,用于使用單個安全協(xié)議實例以使用所接收的逐跳密鑰對經(jīng)變換的媒體 數(shù)據(jù)應(yīng)用安全處理���,并使用所接收的端到端密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用進一步的安全處 理。
13.一種計算機程序,包括計算機可讀代碼�,當(dāng)運行于媒體數(shù)據(jù)源節(jié)點上時,所述計算 機可讀代碼使媒體數(shù)據(jù)源節(jié)點建立要與中間節(jié)點共享的第一逐跳密鑰和要與所述客戶端節(jié)點共享的端到端密鑰�; 配置單個安全協(xié)議實例,并使用該實例以使用所述端到端密鑰和所述第一逐跳密鑰����, 將與媒體流相關(guān)的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù);以及 向所述中間節(jié)點發(fā)送經(jīng)變換的媒體數(shù)據(jù)��。
14.一種計算機程序����,包括計算機可讀代碼,當(dāng)運行于通信網(wǎng)絡(luò)中的中間節(jié)點上時�����,所 述計算機可讀代碼使中間節(jié)點使用從媒體數(shù)據(jù)源節(jié)點接收的逐跳密鑰來對從媒體數(shù)據(jù)源節(jié)點接收的經(jīng)變換的媒體 數(shù)據(jù)執(zhí)行安全處理�����;建立第二逐跳密鑰�����,并對經(jīng)變換的媒體數(shù)據(jù)執(zhí)行變換,以產(chǎn)生經(jīng)進一步變換的媒體數(shù)據(jù)�;向客戶端節(jié)點發(fā)送所述第二逐跳密鑰;以及 向所述客戶端節(jié)點發(fā)送所述經(jīng)進一步變換的媒體數(shù)據(jù)����。
15.一種計算機程序���,包括計算機可讀代碼�,當(dāng)所述計算機可讀代碼運行于客戶端節(jié)點 上時���,使客戶端節(jié)點使用單個安全協(xié)議實例�,以使用從中間節(jié)點接收的逐跳密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用 安全處理�,并使用從媒體數(shù)據(jù)源節(jié)點接收的端到端密鑰對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用進一步的 安全處理。
16.一種計算機程序產(chǎn)品����,包括計算機可讀介質(zhì)和根據(jù)權(quán)利要求13至15中任一項所述的計算機程序,其中����,所述計算機程序存儲在所述計算機可讀介質(zhì)上。
全文摘要
一種用于經(jīng)由中間節(jié)點從數(shù)據(jù)源節(jié)點向客戶端節(jié)點發(fā)送受保護的媒體數(shù)據(jù)方法和設(shè)備���。所述數(shù)據(jù)源節(jié)點建立要與所述中間節(jié)點共享的第一逐跳密鑰和要與所述客戶端節(jié)點共享的端到端密鑰��。單個安全協(xié)議實例被配置并用于使用所述密鑰將來自媒體流的數(shù)據(jù)變換為經(jīng)變換的數(shù)據(jù)�����。接著����,向所述中間節(jié)點發(fā)送經(jīng)變換的數(shù)據(jù)。所述中間節(jié)點使用第一逐跳密鑰對經(jīng)變換的數(shù)據(jù)應(yīng)用安全處理�,并與所述客戶端節(jié)點建立第二逐跳密鑰。使用所述第二逐跳密鑰對經(jīng)變換的數(shù)據(jù)執(zhí)行第二變換����,以產(chǎn)生經(jīng)進一步變換的媒體數(shù)據(jù),所述經(jīng)進一步變換的媒體數(shù)據(jù)接著被發(fā)送至所述客戶端節(jié)點����。在所述客戶端節(jié)點處,使用所述第二逐跳密鑰和所述端到端密鑰配置單個安全協(xié)議實例���,所述第二逐跳密鑰和所述端到端密鑰被用于對經(jīng)變換的媒體數(shù)據(jù)應(yīng)用進一步的安全處理���。
文檔編號H04L29/06GK102106135SQ200980122789
公開日2011年6月22日 申請日期2009年5月6日 優(yōu)先權(quán)日2008年6月16日
發(fā)明者卡爾·諾曼, 成怡, 約翰·馬特森, 羅爾夫·布洛姆, 馬茨·內(nèi)斯隆德 申請人:艾利森電話股份有限公司