專利名稱:通信網(wǎng)絡(luò)中經(jīng)由中間單元發(fā)送受保護(hù)數(shù)據(jù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在通信網(wǎng)絡(luò)中發(fā)送受保護(hù)數(shù)據(jù),特別是,涉及經(jīng)由中間節(jié)點(diǎn)來發(fā)送受保護(hù)數(shù)據(jù)。
背景技術(shù):
IP多媒體子系統(tǒng)(MS)是第三代合作伙伴計(jì)劃(3GPP)定義的用于通過移動(dòng)和固定通信網(wǎng)絡(luò)來提供IP多媒體服務(wù)的技術(shù)。IP多媒體服務(wù)提供相同會(huì)話中的語音、視頻、消息收發(fā)、數(shù)據(jù)等的動(dòng)態(tài)組合。MS使用會(huì)話發(fā)起協(xié)議(SIP)來建立和控制用戶終端之間的呼叫或會(huì)話。SIP信號所承載的會(huì)話描述協(xié)議(SDP)用于描述和協(xié)商會(huì)話的媒體分量。盡管SIP被創(chuàng)建為用戶至用戶的協(xié)議,但是MS允許運(yùn)營商和服務(wù)提供商控制對服務(wù)的用戶接入并相應(yīng)地對用戶進(jìn)行計(jì)費(fèi)。圖1示意地示出了在通用分組無線服務(wù)(GPRS)接入網(wǎng)的情況下MS如何與移動(dòng)網(wǎng)絡(luò)架構(gòu)適配。如圖1所示,通信的控制發(fā)生在三層(或面)中。最低層是連接層1,也稱為承載面,并且用戶設(shè)備UE通過承載面訪問網(wǎng)絡(luò)。連接層I內(nèi)將MS訂戶與MS服務(wù)相連的實(shí)體形成被稱為IP連接接入網(wǎng)IP-CAN的網(wǎng)絡(luò)。GPRS網(wǎng)絡(luò)包括各種GPRS支持節(jié)點(diǎn)(GSN)。網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN) 2a用作GPRS主干網(wǎng)和其他網(wǎng)絡(luò)(無線電網(wǎng)絡(luò)和MS網(wǎng)絡(luò))之間的接口。中間層是控制層4,并且在其之上是應(yīng)用層6。IMS包括核心網(wǎng)3a和服務(wù)網(wǎng)3b,核心網(wǎng)3a操作在控制層4和連接層I上。MS核心網(wǎng)3a包括經(jīng)由連接層I處的GGSN2a向GPRS網(wǎng)絡(luò)發(fā)送信號和從GPRS網(wǎng)絡(luò)接收信號的節(jié)點(diǎn)以及包括呼叫/會(huì)話控制功能(CSCF) 5、在IMS內(nèi)在控制層4中當(dāng)做SIP代理的網(wǎng)絡(luò)節(jié)點(diǎn)。3GPP架構(gòu)定義了三種CSCF:代理CSCF(P-CSCF),是MS中針對SIP終端的第一個(gè)聯(lián)系點(diǎn);服務(wù)CSCF(S-CSCF),向用戶提供用戶所訂閱的服務(wù);以及協(xié)商CSCF(1-CSCF),其作用是識別正確的S-CSCF并向該S-CSCF轉(zhuǎn)發(fā)經(jīng)由P-CSCF從SIP終端接收的請求。最上的應(yīng)用層6包括MS服務(wù)網(wǎng)3b。提供應(yīng)用服務(wù)器(AS) 7以實(shí)現(xiàn)MS服務(wù)功能。MS網(wǎng)絡(luò)能夠提供多種不同服務(wù),從基本電話到更復(fù)雜的多媒體服務(wù)。對于一些服務(wù),希望在發(fā)送方和接收方之間引入中間節(jié)點(diǎn)。這種情況的示例包括使用存儲(chǔ)并轉(zhuǎn)發(fā)郵箱、網(wǎng)絡(luò)應(yīng)答機(jī)以及緩存IPTV內(nèi)容以便對內(nèi)容進(jìn)行更有效的本地接入。在這種情況下,中間節(jié)點(diǎn)必需能夠使用新的會(huì)話參數(shù),使用獨(dú)立會(huì)話來重新發(fā)送接收數(shù)據(jù)。在數(shù)據(jù)被加密或者被保護(hù)的情況下,中間節(jié)點(diǎn)應(yīng)該無法訪問明文數(shù)據(jù),盡管其應(yīng)該能夠檢驗(yàn)數(shù)據(jù)的每個(gè)分組的完整性以便不浪費(fèi)與未認(rèn)證內(nèi)容有關(guān)的存儲(chǔ)空間。為了使用新的會(huì)話參數(shù)來建立獨(dú)立會(huì)話,中間節(jié)點(diǎn)通常需要對數(shù)據(jù)的每個(gè)分組進(jìn)行解密和重新加密,但是從安全的角度看,這是不可接受的。在3GPP TS33.328中已經(jīng)對MS媒體面安全進(jìn)行了標(biāo)準(zhǔn)化。對于3GPP中的高安全性端到端保護(hù),如RFC3711所述,引入了基于標(biāo)簽(Ticket)的密鑰管理系統(tǒng)MIKEY-TICKET,然而,對于基于MIKEY-TICKET的MS媒體面中的存儲(chǔ)并轉(zhuǎn)發(fā)應(yīng)用,尚沒有密鑰管理方案。
發(fā)明內(nèi)容
根據(jù)第一方面,提供了一種經(jīng)由中間單元從發(fā)送方單元向接收方單元發(fā)送受保護(hù)數(shù)據(jù)的方法。中間單元向發(fā)送方單元發(fā)送(SI)傳送發(fā)起(Transfer Init)消息。傳送發(fā)起消息包含與接收方單元相關(guān)聯(lián)的標(biāo)簽。中間單元然后從發(fā)送方單元接收傳送響應(yīng)消息。中間單元然后從發(fā)送方單元接收數(shù)據(jù),該數(shù)據(jù)是使用與標(biāo)簽相關(guān)聯(lián)的、從密鑰管理服務(wù)器獲得的至少一個(gè)安全密鑰進(jìn)行保護(hù)的。中間單元然后向接收方單元發(fā)送消息,該消息包括對受保護(hù)數(shù)據(jù)進(jìn)行安全處理所需的信息,并且向接收方單元發(fā)送受保護(hù)數(shù)據(jù)。安全處理的示例包括對受保護(hù)數(shù)據(jù)的解密和對受保護(hù)數(shù)據(jù)的驗(yàn)證。該方法提供了一種基于標(biāo)簽的解決方案,其允許發(fā)送方單元經(jīng)由中間單元向接收方單元發(fā)送受保護(hù)數(shù)據(jù),而不需要中間單元能夠訪問受保護(hù)數(shù)據(jù)。作為選擇,在接收到傳送發(fā)起消息之后,發(fā)送方單元向密鑰管理服務(wù)器發(fā)送解析請求消息,所述解析請求消息請求密鑰管理服務(wù)器解析與標(biāo)簽相關(guān)聯(lián)的安全密鑰。發(fā)送方單元隨后從密鑰管理服務(wù)器接收解析響應(yīng)消息,所述解析響應(yīng)消息包括與標(biāo)簽相關(guān)聯(lián)的安全密鑰??蛇x地,發(fā)送方單元向密鑰管理服務(wù)器發(fā)送標(biāo)簽解析消息,隨后從密鑰管理服務(wù)器接收解析響應(yīng)消息,所述解析響應(yīng)消息包括安全密鑰。這允許接收方對受保護(hù)數(shù)據(jù)執(zhí)行安全處理。在中間單元向發(fā)送方單元發(fā)送傳送發(fā)起消息之前,可選地,接收方節(jié)點(diǎn)向密鑰管理服務(wù)器發(fā)送標(biāo)簽請求消息,所述標(biāo)簽請求消息包括與發(fā)送方單元相關(guān)聯(lián)的標(biāo)識。接收方節(jié)點(diǎn)隨后從密鑰管理服務(wù)器接收標(biāo)簽和安全密鑰,并產(chǎn)生傳送發(fā)起消息,該傳送發(fā)起消息然后被發(fā)送至中間單元。標(biāo)簽請求消息可以包括該標(biāo)簽將用于存儲(chǔ)并轉(zhuǎn)發(fā)應(yīng)用的指示,或者可選地,標(biāo)簽可以與中間節(jié)點(diǎn)綁定。在中間單元向發(fā)送方單元發(fā)送傳送發(fā)起消息之前,可選地,接收方節(jié)點(diǎn)產(chǎn)生標(biāo)簽和安全密鑰,并且接收方節(jié)點(diǎn)產(chǎn)生傳送發(fā)起消息,該傳送發(fā)起消息然后被發(fā)送至中間單元。密鑰管理服務(wù)器可選地從接收方單元接收標(biāo)簽解析消息,并且確定標(biāo)簽解析消息中的應(yīng)答方有效載荷與標(biāo)簽中的發(fā)起方有效載荷相對應(yīng)。作為確定的結(jié)果,KMS向接收方單元發(fā)送解析響應(yīng)消息,該解析響應(yīng)消息包括未分支(unforked)安全密鑰。作為選擇,并且在中間單元向發(fā)送方單元發(fā)送傳送發(fā)起消息之前,中間單元向密鑰管理服務(wù)器發(fā)送針對標(biāo)簽的標(biāo)簽請求消息,該標(biāo)簽請求消息包括發(fā)送方單元的標(biāo)識和中間單元被授權(quán)代表接收方單元來請求標(biāo)簽的指示符,并且隨后從密鑰管理服務(wù)器接收標(biāo)簽。根據(jù)第二方面,提供了一種通信網(wǎng)絡(luò)中代表接收方單元來接收從發(fā)送方單元發(fā)送的受保護(hù)數(shù)據(jù)的中間單元。該中間單元具有第一發(fā)送器,用于向發(fā)送方單元發(fā)送傳送發(fā)起消息,該傳送發(fā)起消息包括與接收方單元相關(guān)聯(lián)的標(biāo)簽。第一接收器被提供用于從發(fā)送方單元接收傳送響應(yīng)消息。第二接收器被提供用于從發(fā)送方單元接收數(shù)據(jù),該數(shù)據(jù)是使用與標(biāo)簽相關(guān)聯(lián)的、從密鑰管理服務(wù)器獲得的安全密鑰進(jìn)行保護(hù)的。第二發(fā)送器被提供用于向接收方單元發(fā)送消息,該消息包括對受保護(hù)數(shù)據(jù)進(jìn)行安全處理所需的信息,并且第三發(fā)送器被提供用于向接收方單元發(fā)送受保護(hù)數(shù)據(jù)。
作為選擇,該中間單元還包括第四發(fā)送器,用于向密鑰管理服務(wù)器發(fā)送針對標(biāo)簽的標(biāo)簽請求消息,該標(biāo)簽請求消息包括發(fā)送方單元的標(biāo)識和中間單元被授權(quán)代表接收方單元來請求標(biāo)簽的指示符。在這種情況下,中間單元還具有第三接收器,用于從密鑰管理服務(wù)器接收標(biāo)簽。根據(jù)第三方面,提供了一種在通信網(wǎng)絡(luò)中使用的接收方單元,在通信網(wǎng)絡(luò)中,發(fā)送方單元經(jīng)由中間單元向接收方單元發(fā)送受保護(hù)數(shù)據(jù)。該接收方單元具有第一接收器,用于從中間單元接收包括與接收方單元相關(guān)聯(lián)的標(biāo)簽在內(nèi)的消息。第二接收器被提供用于從中間單元接收受保護(hù)數(shù)據(jù)。發(fā)送器被提供用于向密鑰管理服務(wù)器發(fā)送請求消息,并且第三接收器被提供用于從密鑰管理服務(wù)器接收響應(yīng)消息。該響應(yīng)消息包括處理器向受保護(hù)數(shù)據(jù)應(yīng)用安全處理可使用的安全密鑰。根據(jù)第四方面,提供了一種發(fā)送方單元,該發(fā)送方單元具有用于從中間單元接收傳送發(fā)起消息的第一接收器。該傳送發(fā)起消息包含與接收方單元相關(guān)聯(lián)的標(biāo)簽。第一發(fā)送器被提供用于向密鑰管理服務(wù)器發(fā)送解析請求消息,該解析請求消息請求密鑰管理服務(wù)器解析與標(biāo)簽相關(guān)聯(lián)的安全密鑰。第二接收器被提供用于從密鑰管理服務(wù)器接收解析響應(yīng)消息。該解析響應(yīng)消息包括與標(biāo)簽相關(guān)聯(lián)的安全密鑰。處理器被提供用于使用安全密鑰來保護(hù)數(shù)據(jù)。第二發(fā)送器被提供用于向中間單元發(fā)送傳送響應(yīng)消息,該傳送響應(yīng)消息包括標(biāo)簽,并且第三發(fā)送器被提供用于向中間單元發(fā)送受保護(hù)數(shù)據(jù)。根據(jù)第五方面,提供了一種計(jì)算機(jī)程序,包括計(jì)算機(jī)可讀代碼,當(dāng)在中間單元上運(yùn)行時(shí),計(jì)算機(jī)可讀代碼使中間單元執(zhí)行在上述第一方面中描述的方法。根據(jù)第六方面,提供了一種計(jì)算機(jī)程序,包括計(jì)算機(jī)可讀代碼,當(dāng)在接收方單元上運(yùn)行時(shí),計(jì)算機(jī)可讀代碼使接收方單元按照在上述第三方面中描述的方式,充當(dāng)接收方單
J Li ο根據(jù)第七方面,提供了一種計(jì)算機(jī)程序,包括計(jì)算機(jī)可讀代碼,當(dāng)在發(fā)送方單元上運(yùn)行時(shí),計(jì)算機(jī)可讀代碼使發(fā)送方單元按照在上述第四方面中描述的方式,充當(dāng)發(fā)送方單
J Li ο根據(jù)其他方面,提供了一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)可讀介質(zhì)和存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上的計(jì)算機(jī)程序,該計(jì)算機(jī)程序是在上述第五、第六或第七方面中的任意方面中描述的計(jì)算機(jī)程序。
圖1示意性地示出了與通用分組無線服務(wù)(GPRS)接入網(wǎng)的移動(dòng)網(wǎng)絡(luò)架構(gòu)相關(guān)聯(lián)的MS網(wǎng)絡(luò)的方框圖;圖2示出了根據(jù)本發(fā)明實(shí)施例的信令的信令圖;圖3示出了根據(jù)本發(fā)明實(shí)施例的、包括向中間節(jié)點(diǎn)提供標(biāo)簽的信令的信令圖;圖4示出了根據(jù)本發(fā)明另一實(shí)施例的、包括向中間節(jié)點(diǎn)提供標(biāo)簽的信令的信令圖;圖5示意性地示出了根據(jù)本發(fā)明實(shí)施例的中間單元的方框圖;圖6示意性地示出了根據(jù)本發(fā)明實(shí)施例的接收方單元的方框圖;以及圖7示意性地示出了根據(jù)本發(fā)明實(shí)施例的發(fā)送方單元的方框圖。
具體實(shí)施例方式以下描述假定在IMS網(wǎng)絡(luò)中經(jīng)由中間節(jié)點(diǎn)發(fā)送受保護(hù)媒體數(shù)據(jù)。然而,可以認(rèn)識至IJ,本發(fā)明可以應(yīng)用于其他類型的通信網(wǎng)絡(luò),并且還可以應(yīng)用于不同于媒體數(shù)據(jù)的類型的數(shù)據(jù)。以下描述使用與在MIKEY-TICKET draft-mattsson-mikey-ticket-05中描述的標(biāo)記相同的標(biāo)記。MIKEY-TICKET是基于標(biāo)簽的解決方案,用于保護(hù)在兩個(gè)節(jié)點(diǎn)之間發(fā)送的數(shù)據(jù)。該解決方案依賴于密鑰管理服務(wù)器(KMS),因此,不需要在節(jié)點(diǎn)之間預(yù)先建立安全憑證,因?yàn)楣?jié)點(diǎn)可以在需要時(shí)向KMS(或一個(gè)以上KMS)請求這種憑證。為了概述不涉及中間節(jié)點(diǎn)的密鑰管理系統(tǒng)的基本模式,在發(fā)送方希望向接收方發(fā)送數(shù)據(jù)時(shí),其向KMS請求標(biāo)簽。KMS以發(fā)送方向接收方發(fā)送的標(biāo)簽來進(jìn)行響應(yīng)。接收方向KMS服務(wù)器發(fā)送標(biāo)簽,KMS服務(wù)器以在保護(hù)數(shù)據(jù)中使用的對應(yīng)密鑰來響應(yīng)接收方。標(biāo)簽可以包含在保護(hù)數(shù)據(jù)中使用的密鑰,但是在不聯(lián)系KMS以便KMS “解析”標(biāo)簽并以密鑰進(jìn)行響應(yīng)的情況下無法訪問這些密鑰。本發(fā)明使用MIKEY-TICKET來從KMS分發(fā)密鑰,使得發(fā)送方可以向中間節(jié)點(diǎn)發(fā)送數(shù)據(jù),接收方可以隨后從中間節(jié)點(diǎn)接收數(shù)據(jù),而無需中間節(jié)點(diǎn)能夠訪問明文數(shù)據(jù)。參考圖2,示出了發(fā)送方8、中間節(jié)點(diǎn)9、接收方10和KMSlI。在該信令示例中,發(fā)送方8嘗試建立與接收方10的通信,但是取而代之的是,通信被傳送到中間節(jié)點(diǎn)9(例如,中間節(jié)點(diǎn)可以是語音郵件節(jié)點(diǎn))。在發(fā)送方8嘗試建立與接收方10的呼叫,并且被重定向到中間節(jié)點(diǎn)9之后,以下步驟發(fā)生:S1.中間節(jié)點(diǎn)向發(fā)送方8發(fā)送傳送發(fā)起消息。傳送發(fā)起消息包含定義了安全密鑰的標(biāo)簽,安全密鑰用于對發(fā)送方8和接收方10之間的數(shù)據(jù)進(jìn)行端到端(e2e)保護(hù)的安全功能進(jìn)行密鑰處理(keying)。在一些情況下,中間節(jié)點(diǎn)9存儲(chǔ)接收方10導(dǎo)出e2e密鑰并檢驗(yàn)消息所需的所有息。S2.在接收到傳送發(fā)起消息之后,發(fā)送方8根據(jù)MIKEY-TICKET標(biāo)準(zhǔn),(原則上)充當(dāng)應(yīng)答方。發(fā)送方8向KMSll發(fā)送標(biāo)簽解析發(fā)起(Ticket Resolve Init)。S3.KMSll以解析響應(yīng)(Resolve Resp)對標(biāo)簽解析請求進(jìn)行響應(yīng),允許發(fā)送方8解析標(biāo)簽并檢驗(yàn)傳送發(fā)起消息。發(fā)送方8然后產(chǎn)生傳送響應(yīng)消息。S4.發(fā)送方8向中間節(jié)點(diǎn)9發(fā)送傳送響應(yīng)消息,中間節(jié)點(diǎn)9存儲(chǔ)傳送響應(yīng)消息。傳送響應(yīng)消息包括產(chǎn)生密鑰所需的信息。S5.發(fā)送方然后可以向中間節(jié)點(diǎn)9發(fā)送最初指定給接收方10的數(shù)據(jù)。S6.在接收方10聯(lián)系中間節(jié)點(diǎn)9以從發(fā)送方接收數(shù)據(jù)時(shí)(例如,這可以是響應(yīng)于中間節(jié)點(diǎn)8向接收方10發(fā)送消息以通知接收方:它具有等待的消息),中間節(jié)點(diǎn)9向接收方10傳送接收方產(chǎn)生所需e2e密鑰所需的、可用于對消息進(jìn)行安全處理的、所存儲(chǔ)的信息(例如,解密信息或驗(yàn)證消息中的數(shù)據(jù)的信息)。該消息包括傳送響應(yīng)消息,并且還可以包含傳送發(fā)起消息的一部分或全部。S7.如果接收方尚未擁有傳送發(fā)起消息中的標(biāo)簽所定義的消息,則接收方通過向KMSll發(fā)送針對與標(biāo)簽相關(guān)聯(lián)的密鑰的解析請求,來執(zhí)行標(biāo)簽解析交換。S8.KMSll向接收方10發(fā)送所請求的密鑰。注意,步驟S7和S8是可選的,并且僅在接收方10尚未擁有標(biāo)簽中定義的密鑰時(shí)才需要。S9.接收方10現(xiàn)在可以接收從中間節(jié)點(diǎn)9發(fā)送的數(shù)據(jù)并對其進(jìn)行解密。中間節(jié)點(diǎn)9向發(fā)送方8發(fā)送的傳送發(fā)起消息可以是接收方10產(chǎn)生的、接收方10已經(jīng)傳送到中間節(jié)點(diǎn)9并存儲(chǔ)在中間節(jié)點(diǎn)9的傳送發(fā)起消息,或者可以是中間節(jié)點(diǎn)9在操作中產(chǎn)生的消息。圖3示出了上述第一場景所需的信令,其中,傳送發(fā)起消息由接收方10產(chǎn)生,發(fā)送到中間節(jié)點(diǎn)9,并且存儲(chǔ)在中間節(jié)點(diǎn)9處。在此使用的典型示例是中間節(jié)點(diǎn)9是當(dāng)接收方通常使用的郵箱時(shí)。圖3的虛線框突出了在建立階段期間的信令(步驟SlO至S12)。以下編號對應(yīng)于圖3的編號。S10.為了中間節(jié)點(diǎn)9接收傳送發(fā)起,接收方10以請求發(fā)起(Request Init)的形式向KMSll發(fā)送標(biāo)簽請求。請求發(fā)起中包括的應(yīng)答方有效載荷(IDRr)定義了被授權(quán)使用標(biāo)簽來使用被e2e保護(hù)的存儲(chǔ)并轉(zhuǎn)發(fā)中間節(jié)點(diǎn)9的應(yīng)答方群組(例如,發(fā)送方8)。從安全的角度看,接收方10指示標(biāo)簽將被用于存儲(chǔ)并轉(zhuǎn)發(fā)目的是有利的(盡管不是必需的)??梢允褂谜埱蟀l(fā)起中特殊格式的IDRi來實(shí)現(xiàn)這種指示。另一選項(xiàng)是允許兩個(gè)IDRi,一個(gè)用于接收方10,另一個(gè)用于中間節(jié)點(diǎn)9。將標(biāo)簽與中間節(jié)點(diǎn)9綁定也是有利的(盡管不是必需的)。Sll.KMSll產(chǎn)生密鑰和標(biāo)簽,并且在請求響應(yīng)消息中向接收方10發(fā)送標(biāo)簽和密鑰。S12.接收方10產(chǎn)生包括標(biāo)簽的傳送發(fā)起消息,并將其發(fā)送至中間節(jié)點(diǎn)9。傳送發(fā)起中的IDRr在標(biāo)簽中定義了有效載荷(IDRr)的群組的子集。中間節(jié)點(diǎn)9存儲(chǔ)傳送發(fā)起消息。注意,接收方10可以存儲(chǔ)完整的傳送發(fā)起消息,因?yàn)樯院笮枰獋魉桶l(fā)起消息來驗(yàn)證上述傳送響應(yīng)消息中的MAC。如果接收方并不存儲(chǔ)傳送發(fā)起消息,則必須在接收方10需要時(shí)從中間節(jié)點(diǎn)9向接收方10發(fā)送傳送發(fā)起消息??赡艽嬖诮邮辗讲淮鎯?chǔ)傳送發(fā)起消息的多種原因,這些原因的示例包括接收方喪失了對其存儲(chǔ)器的訪問權(quán),或者用戶希望從與他的常用接收器不同的終端來監(jiān)聽其郵箱。如果接收方10聯(lián)系中間節(jié)點(diǎn)9以建立中間節(jié)點(diǎn)9所提供的服務(wù)(例如,如果中間節(jié)點(diǎn)9是語音郵箱),則中間節(jié)點(diǎn)9可以檢索有效操作所需的、保證發(fā)送方8和接收方10之間的互操作性的其他信息,例如接收方10的能力和配置。還要注意,接收方10可以備選地在沒有 KMSll 的幫助下創(chuàng)建標(biāo)簽,如 MIKEY-TICKET draft-nattsson-mikey-ticket-05 中的模式3所述的。當(dāng)發(fā)送方8嘗試建立與接收方10的通信會(huì)話時(shí),通信會(huì)話被轉(zhuǎn)向到中間節(jié)點(diǎn)9。則以下步驟適用:S13.中間節(jié)點(diǎn)9向發(fā)送方8發(fā)送接收方10先前已經(jīng)產(chǎn)生的傳送發(fā)起消息。S14.發(fā)送方8接收傳送發(fā)起消息,并進(jìn)行第一次檢驗(yàn)。發(fā)送方可以驗(yàn)證該標(biāo)簽是存儲(chǔ)并轉(zhuǎn)發(fā)標(biāo)簽和/或該標(biāo)簽被發(fā)出至代表接收方10的中間節(jié)點(diǎn)9。注意,需要以非標(biāo)準(zhǔn)方式處理標(biāo)簽時(shí)間戳,盡管這在本發(fā)明的范圍之外。發(fā)送方8然后通過向KMSll發(fā)送解析發(fā)起,來執(zhí)行常規(guī)的解析發(fā)起。S15.KMSll執(zhí)行常規(guī)的解析響應(yīng),并將分支(forked)密鑰傳遞給發(fā)送方8。例如,在可以針對多個(gè)發(fā)送方中的一個(gè)發(fā)送方重用傳送發(fā)起消息的情況下,密鑰可以是分支的。S16.發(fā)送方8產(chǎn)生傳送響應(yīng)消息,并將其發(fā)送至中間節(jié)點(diǎn)9。使用安全會(huì)話集(CSB) ID將傳送發(fā)起消息與傳送響應(yīng)消息鏈接,并且中間節(jié)點(diǎn)9存儲(chǔ)傳送響應(yīng)消息。S17.當(dāng)接收方10希望接收消息時(shí),其聯(lián)系中間節(jié)點(diǎn)9,中間節(jié)點(diǎn)9向接收方10發(fā)送包含安全處理信息的所存儲(chǔ)的傳送響應(yīng)消息??赡芙邮辗?0的用戶具有對多個(gè)終端的訪問權(quán),這些終端中的任意一個(gè)可以充當(dāng)接收方10。在這種情況下,無論使用哪個(gè)接收器,其必需訪問消息檢驗(yàn)和e2e密鑰產(chǎn)生所需的所有信息,換言之,完整的傳送發(fā)起消息。S18.接收方10接收傳送響應(yīng)消息,并且可能還接收傳送發(fā)起消息的全部或部分。如果接收方10并未存儲(chǔ)標(biāo)簽所定義的密鑰,則接收方10通過使用標(biāo)識IDRi (請求或創(chuàng)建標(biāo)簽的對等方的標(biāo)識)作為解析發(fā)起消息中的IDRr標(biāo)識,發(fā)送解析發(fā)起消息,來向KMSll發(fā)送針對密鑰的解析請求。S19.KMSll接收解析發(fā)起,并檢驗(yàn)解析發(fā)起消息中的IDRr有效載荷與標(biāo)簽(表示發(fā)出方)中的IDRi有效載荷匹配。這觸發(fā)了 KMSll中的特殊處理,KMSll向接收方返回未分支的密鑰,接收方10使用該密鑰來檢驗(yàn)傳送響應(yīng)消息,并產(chǎn)生e2e媒體保護(hù)密鑰。接收方10然后可以從中間節(jié)點(diǎn)9接收數(shù)據(jù),并使用e2e媒體保護(hù)密鑰來對其解密。被授權(quán)使用標(biāo)簽中的IDRi有效載荷中的標(biāo)識的任意節(jié)點(diǎn)被允許檢索所有的未分支密鑰。注意,如果需要可從任意接收方終端檢索到來自中間節(jié)點(diǎn)9消息,則解析發(fā)起中的IDRr有效載荷必須與標(biāo)簽中的IDRi有效載荷匹配。如果僅可從給定終端檢索到消息,則標(biāo)簽中的IDRi有效載荷被設(shè)置為對于該終端唯一的標(biāo)識。注意,KMSll對解析發(fā)起的特殊處理也是以存在標(biāo)簽是針對存儲(chǔ)并轉(zhuǎn)發(fā)用途而產(chǎn)生的指示為條件的。該場景需要接收方10向中間節(jié)點(diǎn)9傳送完成傳送發(fā)起消息。中間節(jié)點(diǎn)9存儲(chǔ)該消息,并在需要建立e2e安全時(shí)不變地向發(fā)送方8發(fā)送該消息。然而,這會(huì)導(dǎo)致如下一些問題:在接收方8接收到時(shí),傳送發(fā)起消息中的時(shí)間戳可能過期。因此,發(fā)送方8能夠忽略時(shí)間戳,將時(shí)間戳不適用的指示引入傳送發(fā)起消息,使得發(fā)送方8僅使用標(biāo)簽有效性來確定傳送發(fā)起消息是否是可接受的。通過本地策略來設(shè)置可允許的時(shí)間偏移(skew),因此可以針對存儲(chǔ)并轉(zhuǎn)發(fā)目的而設(shè)置非常大的時(shí)間偏移。傳送發(fā)起消息中的IDRr有效載荷不能包含發(fā)送方8的標(biāo)識,這是因?yàn)樵诋a(chǎn)生傳送發(fā)起消息時(shí)該鏈接尚未知。這可以通過使用群組標(biāo)識符或允許通配符標(biāo)識來解決,并且確保在傳送發(fā)起消息中存在IDRr有效載荷。根據(jù)備選實(shí)施例,中間節(jié)點(diǎn)9能夠代表接收方10訪問向中間節(jié)點(diǎn)9發(fā)出的標(biāo)簽。該標(biāo)簽由接收方IO請求或創(chuàng)建,并且被發(fā)送至中間節(jié)點(diǎn)9,或者中間節(jié)點(diǎn)9被授權(quán)向KMS11請求標(biāo)簽。以下描述假定中間節(jié)點(diǎn)9被授權(quán)向KMS11請求標(biāo)簽。中間節(jié)點(diǎn)9存儲(chǔ)標(biāo)簽并將其嵌入在傳送發(fā)起消息中,在需要建立e2e安全時(shí),傳送發(fā)起消息被發(fā)送至發(fā)送方8。在建立期間,接收方10的能力和配置被發(fā)送至中間節(jié)點(diǎn)9,以允許中間節(jié)點(diǎn)9產(chǎn)生包含接收方10可接受的參數(shù)的傳送發(fā)起消息。該信息可由中間節(jié)點(diǎn)9檢索的示例性方式是接收方10對安全中間節(jié)點(diǎn)9服務(wù)進(jìn)行初始化時(shí)。接收方10還可以傳送憑證,中間節(jié)點(diǎn)9可以使用憑證來證明中間節(jié)點(diǎn)9被授權(quán)代表接收方10來請求標(biāo)簽。備選地,可以直接向KMSll提供與授權(quán)有關(guān)的信息。當(dāng)接收方8嘗試與接收方10建立通信會(huì)話時(shí),通信會(huì)話被轉(zhuǎn)向到中間節(jié)點(diǎn)9。圖4示出了信令,以下編號與圖4的編號相對應(yīng)。S20.中間節(jié)點(diǎn)9使用請求發(fā)起,代表10來請求標(biāo)簽。為了指示標(biāo)簽被發(fā)出至代表接收方10的中間節(jié)點(diǎn)9,請求發(fā)起可以具有帶有特殊格式標(biāo)識符的IDRi有效載荷,或者可以具有兩個(gè)IDRi有效載荷,一個(gè)保存中間節(jié)點(diǎn)9的標(biāo)識,一個(gè)保存接收方10的標(biāo)識。通過KMSll處的策略,或者通過呈現(xiàn)接收方10所發(fā)出的憑證,例如特別委托標(biāo)簽,中間節(jié)點(diǎn)9被授權(quán)代表接收方來操作。還可以使用其他憑證,例如證書、SOAP等。S21.KMSl I檢驗(yàn)中間節(jié)點(diǎn)9被授權(quán)代表接收方10來請求標(biāo)簽,如果是,則產(chǎn)生密鑰和標(biāo)簽。標(biāo)簽內(nèi)容指示它被發(fā)出至代表接收方10的中間節(jié)點(diǎn)9。標(biāo)簽要求分支,并且是可常用的。KMSlI在請求響應(yīng)消息中向中間節(jié)點(diǎn)9發(fā)送標(biāo)簽。原則上,消息是根據(jù)MIKEY-TICKET的標(biāo)準(zhǔn)請求響應(yīng)消息,但是可以不包括任何e2e媒體保護(hù)密鑰。S22.中間節(jié)點(diǎn)9然后產(chǎn)生包括根據(jù)MIKEY-TICKET的標(biāo)簽的傳送發(fā)起消息,并將其發(fā)送到發(fā)送方8。S23.發(fā)送方通過向KMSll發(fā)送解析發(fā)起,來執(zhí)行解析請求。S24.KMSll向發(fā)送方發(fā)送解析響應(yīng),在解析響應(yīng)中包括流量加密密鑰(TEK)分支流量產(chǎn)生密鑰(TGK)和MIKEY保護(hù)密鑰(MPK)。S25.發(fā)送方8可以產(chǎn)生應(yīng)答方隨機(jī)數(shù)(RANDRr)。發(fā)送方8則向中間節(jié)點(diǎn)9發(fā)送傳送響應(yīng)。中間節(jié)點(diǎn)9檢驗(yàn)發(fā)送方8是正確的發(fā)送方,并且如果中間節(jié)點(diǎn)9能夠訪問MPKr,則中間節(jié)點(diǎn)9驗(yàn)證傳送響應(yīng)消息。中間節(jié)點(diǎn)9存儲(chǔ)傳送響應(yīng)中的所有信息,中間節(jié)點(diǎn)9必須將所有信息轉(zhuǎn)發(fā)給接收方10以使得接收方10能夠?qū)С雒襟w保護(hù)密鑰和媒體保護(hù)建立(HDR、SP、RANDRr, RANDRkms和IDRr)。這也可以通過存儲(chǔ)整個(gè)傳送響應(yīng)消息來實(shí)現(xiàn)。S26.中間節(jié)點(diǎn)9產(chǎn)生修改的傳送發(fā)起,或者如果更簡單,則產(chǎn)生修改的傳送響應(yīng),或者可以重新發(fā)送傳送發(fā)起以及新產(chǎn)生的傳送響應(yīng)消息。消息必須包括標(biāo)簽、所有RAND、IDR和e2e密鑰產(chǎn)生所需的其他信息或?qū)ο⑦M(jìn)行安全處理所需的其他信息。如果中間節(jié)點(diǎn)9簡單地轉(zhuǎn)發(fā)先前從發(fā)送方8接收到的傳送響應(yīng)消息,則中間節(jié)點(diǎn)9必須還轉(zhuǎn)發(fā)其向發(fā)送方8發(fā)送的傳送發(fā)起消息,以允許接收方10檢驗(yàn)傳送響應(yīng)消息的完整性。S27.接收方10接收傳送響應(yīng)消息,并且可以還接收傳送發(fā)送消息的全部或部分。如果接收方10尚未存儲(chǔ)標(biāo)簽所定義的密鑰,則接收方10通過使用標(biāo)識IDRi (請求或創(chuàng)建標(biāo)簽的對等方的標(biāo)識)作為解析發(fā)起消息中的IDRr標(biāo)識,來送解析發(fā)起消息,向KMSll發(fā)送針對密鑰的請求。S28.KMSll接收解析發(fā)起,并檢驗(yàn)解析發(fā)起消息中的IDRr有效載荷與標(biāo)簽(表示發(fā)出方)中的IDRi有效載荷匹配。這觸發(fā)了 KMSll中的特殊處理,KMSll向接收方10返回未分支的密鑰,接收方10使用該密鑰來檢驗(yàn)傳送響應(yīng)消息,并產(chǎn)生e2e媒體保護(hù)密鑰。接收方10然后可以從中間節(jié)點(diǎn)9接收數(shù)據(jù),并使用e2e媒體保護(hù)密鑰來對其解密。參考圖5,示出了如上所述的中間單元9。中間單元具有第一發(fā)送器12,用于向發(fā)送方8發(fā)送傳送發(fā)起消息。提供第一接收器13用于從發(fā)送方8接收傳送響應(yīng)消息。提供第二接收器14用于從發(fā)送方8接收數(shù)據(jù),其中數(shù)據(jù)是使用與標(biāo)簽相關(guān)聯(lián)且從KMS獲得的加密密鑰進(jìn)行保護(hù)的。提供第二發(fā)送器15用于向接收方10發(fā)送對受保護(hù)數(shù)據(jù)進(jìn)行解密所需的信息,并且提供第三發(fā)送器16用于向接收方10發(fā)送受保護(hù)數(shù)據(jù)。當(dāng)然,接收器和發(fā)送器可以具體化為一個(gè)或更多個(gè)物理接收器和發(fā)送器,或者一個(gè)或更多個(gè)收發(fā)器。處理器17被提供用于控制中間節(jié)點(diǎn)9的操作。還提供了具有存儲(chǔ)器18的形式的計(jì)算機(jī)可讀介質(zhì),在計(jì)算機(jī)可讀介質(zhì)上可以存儲(chǔ)計(jì)算機(jī)程序19,在使用處理器來運(yùn)行時(shí),計(jì)算機(jī)程序19使中間節(jié)點(diǎn)9如上所述地操作。在中間節(jié)點(diǎn)9用于圖4所示的方法的情況下,還可以提供:第四發(fā)送器20,用于向KMSll發(fā)送標(biāo)簽請求;以及第三接收器21,用于從KMSll接收標(biāo)簽響應(yīng),該標(biāo)簽響應(yīng)包括標(biāo)簽。參考圖6,示出了接收方單元10。接收方單元10居于第一接收器22,用于從中間節(jié)點(diǎn)9接收包括與接收方單元10相關(guān)聯(lián)的標(biāo)簽的消息。第二接收器23被提供用于從中間單元9接收受保護(hù)內(nèi)容。提供發(fā)送器24用于向KMSll發(fā)送標(biāo)簽請求消息。提供第三接收器25用于從KMS接收響應(yīng)消息,該解析響應(yīng)消息包括解密密鑰,并且提供處理器26用于對受保護(hù)數(shù)據(jù)進(jìn)行解密。接收器和發(fā)送器可以具體化為一個(gè)或更多個(gè)物理接收器和發(fā)送器,或者一個(gè)或更多個(gè)收發(fā)器。還提供了具有存儲(chǔ)器27的形式的計(jì)算機(jī)可讀介質(zhì),在計(jì)算機(jī)可讀介質(zhì)上可以存儲(chǔ)計(jì)算機(jī)程序28,在使用處理器來運(yùn)行時(shí),計(jì)算機(jī)程序28使接收方單元10如上所述地操作?,F(xiàn)在轉(zhuǎn)向圖7,示出了發(fā)送方單元8。發(fā)送方單元8具有第一接收器29,用于從中間節(jié)點(diǎn)9接收傳送發(fā)起消息。提供第一發(fā)送器30用于向KMSll發(fā)送解析請求消息,并且提供第二接收器31用于接收包括與標(biāo)簽相關(guān)聯(lián)的加密密鑰的解析響應(yīng)。提供處理器32用于使用加密密鑰來保護(hù)數(shù)據(jù),并且提供第二發(fā)送器33用于向中間單元9發(fā)送傳送響應(yīng)消息。提供第三發(fā)送器34用于向中間節(jié)點(diǎn)9發(fā)送受保護(hù)數(shù)據(jù)。接收器和發(fā)送器可以具體化為一個(gè)或更多個(gè)物理接收器或發(fā)送器,或者一個(gè)或更多個(gè)收發(fā)器。還提供了具有存儲(chǔ)器35的形式的計(jì)算機(jī)可讀介質(zhì),在計(jì)算機(jī)可讀介質(zhì)上可以存儲(chǔ)計(jì)算機(jī)程序36,在使用處理器來運(yùn)行時(shí),計(jì)算機(jī)程序36使發(fā)送方單元8如上所述地操作。本發(fā)明提供了針對存儲(chǔ)并轉(zhuǎn)發(fā)應(yīng)用的有效的基于MIKEY-TICKET的密鑰管理解決方案。本領(lǐng)域技術(shù)人員可以認(rèn)識到,可以對上述實(shí)施例做出各種修改,而不背離所附權(quán)利要求書所定義的本發(fā)明的范圍。例如,以上描述是參考MS網(wǎng)絡(luò)進(jìn)行的,但是,本發(fā)明可以應(yīng)用于其他類型的網(wǎng)絡(luò),例如智能網(wǎng)(IN)、H.323等。在本說明書中使用了以下縮寫。3GPP 第三代合作伙伴計(jì)劃CSB 安全會(huì)話集CSCF 呼叫/會(huì)話控制功能e2e 端到端GGSN 網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)GPRS 通用分組無線服務(wù)GSN GPRS 支持節(jié)點(diǎn)1-CSCF 協(xié)商 CSCFIDRi 發(fā)起方有效載荷IDRr 應(yīng)答方有效載荷
IP-CAN IP-連接接入網(wǎng)IMS IP多媒體子系統(tǒng)KMS 密鑰管理服務(wù)器MPK MIKEY 保護(hù)密鑰P-CSCF 代理 CSCFS-CSCF 服務(wù) CSCFSDP 會(huì)話描述協(xié)議SIP 會(huì)話發(fā)起協(xié)議TEK 流量加密密鑰TGK TEK產(chǎn)生密鑰UE 用戶設(shè)備
權(quán)利要求
1.一種從發(fā)送方單元(8)經(jīng)由中間單元(9)向接收方單元(10)發(fā)送受保護(hù)數(shù)據(jù)的方法,所述方法包括在所述中間單元處的以下步驟: 向所述發(fā)送方單元發(fā)送(Si)傳送發(fā)起消息,所述傳送發(fā)起消息包含與所述接收方單元相關(guān)聯(lián)的標(biāo)簽; 從所述發(fā)送方單元接收(S4)傳送響應(yīng)消息; 從所述發(fā)送方單元接收(S5)數(shù)據(jù),所述數(shù)據(jù)是使用與標(biāo)簽相關(guān)聯(lián)并從密鑰管理服務(wù)器獲得的至少一個(gè)安全密鑰進(jìn)行保護(hù)的; 向所述接收方單元發(fā)送(S6)消息,所述消息包括對受保護(hù)數(shù)據(jù)進(jìn)行安全處理所需的/[目息;以及 向所述接收方單元發(fā)送(S9)受保護(hù)數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法,其中,在接收到所述傳送發(fā)起消息之后,所述發(fā)送方單元向密鑰管理服務(wù)器發(fā)送(S2)解析請求消息,所述解析請求消息請求所述密鑰管理服務(wù)器解析與所述標(biāo)簽相關(guān)聯(lián)的安全密鑰;以及 所述發(fā)送方單元隨后從所述密鑰管理服務(wù)器接收(S3)解析響應(yīng)消息,所述解析響應(yīng)消息包括與所述標(biāo)簽相關(guān)聯(lián)的安全密鑰。
3.根據(jù)權(quán)利要求1或2所述的方法,其中,所述接收方單元向所述密鑰管理服務(wù)器發(fā)送(S7)標(biāo)簽解析消息;以及 所述接收方單元隨后從所述密鑰管理服務(wù)器接收(S8)解析響應(yīng)消息,所述解析響應(yīng)消息包括安全密鑰。
4.根據(jù)權(quán)利要求1、2或3中的任一項(xiàng)所述的方法,還包括:在所述中間單元向所述發(fā)送方單元發(fā)送所述傳送發(fā)起消息之前, 在所述接收方節(jié)點(diǎn)處,向所述密鑰管理服務(wù)器發(fā)送(SlO)標(biāo)簽請求消息,所述標(biāo)簽請求消息包括與所述發(fā)送方單元相關(guān)聯(lián)的標(biāo)識; 從所述密鑰管理服務(wù)器接收(Sll)所述標(biāo)簽和安全密鑰; 產(chǎn)生所述傳送發(fā)起消息,并向所述中間節(jié)點(diǎn)發(fā)送(S12)所述傳送發(fā)起消息。
5.根據(jù)權(quán)利要求4所述的方法,還包括以下步驟中的任一步驟: 在所述標(biāo)簽請求消息中發(fā)送所述標(biāo)簽被用于存儲(chǔ)并轉(zhuǎn)發(fā)應(yīng)用的指示;以及 將所述標(biāo)簽與所述中間節(jié)點(diǎn)綁定。
6.根據(jù)權(quán)利要求1至5中的任一項(xiàng)所述的方法,還包括:在所述中間單元向所述發(fā)送方單元發(fā)送所述傳送發(fā)起消息之前, 在所述接收方節(jié)點(diǎn)處,產(chǎn)生所述標(biāo)簽和安全密鑰; 在所述接收方節(jié)點(diǎn)處,產(chǎn)生所述傳送發(fā)起消息,并向所述中間單元發(fā)送(S12)所述傳送發(fā)起消息。
7.根據(jù)權(quán)利要求1至6中的任一項(xiàng)所述的方法,其中,所述密鑰管理服務(wù)器從所述接收方單元接收(S18)標(biāo)簽解析消息,并且確定所述標(biāo)簽解析消息中的應(yīng)答方有效載荷與標(biāo)簽中的發(fā)起方有效載荷相對應(yīng),并且作為結(jié)果,向所述接收方單元發(fā)送(S19)解析響應(yīng)消息,所述解析響應(yīng)消息包括未分支安全密鑰。
8.根據(jù)權(quán)利要求1至7中的任一項(xiàng)所述的方法,還包括:在所述中間單元向所述發(fā)送方單元發(fā)送所述傳送發(fā)起消息之前,在所述中間單元處,向所述密鑰管理服務(wù)器發(fā)送(S20)對所述標(biāo)簽的標(biāo)簽請求消息,所述標(biāo)簽請求消息包括所述發(fā)送方單元的標(biāo)識和所述中間節(jié)點(diǎn)被授權(quán)代表所述接收方單元來請求標(biāo)簽的指示符; 從所述密鑰管理服務(wù)器接收(S21)所述標(biāo)簽。
9.根據(jù)權(quán)利要求1至8中的任一項(xiàng)所述的方法,其中,安全處理包括從對受保護(hù)數(shù)據(jù)進(jìn)行解密和對受保護(hù)數(shù)據(jù)進(jìn)行驗(yàn)證中的任一項(xiàng)選擇的處理。
10.一種通信網(wǎng)絡(luò)中代表接收方單元來接收從發(fā)送方單元發(fā)送的受保護(hù)數(shù)據(jù)的中間單元(9),所述中間單元包括: 第一發(fā)送器(12),用于向所述發(fā)送方單元發(fā)送傳送發(fā)起消息,所述傳送發(fā)起消息包含與所述接收方單元相關(guān)聯(lián)的標(biāo)簽; 第一接收器(13),用于從所述發(fā)送方單元接收傳送響應(yīng)消息; 第二接收器(14),用于從所述發(fā)送方單元接收數(shù)據(jù),所述數(shù)據(jù)是使用與標(biāo)簽相關(guān)聯(lián)并從密鑰管理服務(wù)器獲得的安全密鑰進(jìn)行保護(hù)的; 第二發(fā)送器(15),用于向所述接收方單元發(fā)送消息,所述消息包括對受保護(hù)數(shù)據(jù)進(jìn)行安全處理所需的信息;以及 第三發(fā)送器,用于向所述接收方單元發(fā)送所述受保護(hù)數(shù)據(jù)。
11.根據(jù)權(quán)利要求10所述的中間單元,還包括: 第四發(fā)送器(20),用于向密鑰管理服務(wù)器發(fā)送對所述標(biāo)簽的標(biāo)簽請求消息,所述標(biāo)簽請求消息包括所述發(fā)送方單元的標(biāo)識和所述中間節(jié)點(diǎn)被授權(quán)代表所述接收方單元來請求標(biāo)簽的指示符;以及 第三接收器(21),用于從所述密鑰管理服務(wù)器接收(S21)所述標(biāo)簽。
12.—種在通信網(wǎng)絡(luò)中使用的接收方單元(10),在所述通信網(wǎng)絡(luò)中,發(fā)送方單元經(jīng)由中間單元向所述接收方單元發(fā)送受保護(hù)數(shù)據(jù),所述接收方單元包括: 第一接收器(20),用于從所述中間單元接收消息,所述消息包括與所述接收方單元相關(guān)聯(lián)的標(biāo)簽; 第二接收器(21),用于從所述中間單元接收受保護(hù)數(shù)據(jù); 發(fā)送器(22),用于向密鑰管理服務(wù)器發(fā)送請求消息; 第三接收器(23),用于從所述密鑰管理服務(wù)器接收響應(yīng)消息,所述響應(yīng)消息包括安全密鑰;以及 處理器(24),用于對受保護(hù)數(shù)據(jù)應(yīng)用安全處理。
13.—種在通信網(wǎng)絡(luò)中使用的發(fā)送方單元,在所述通信網(wǎng)絡(luò)中,所述發(fā)送方單元經(jīng)由中間單元向接收方單元發(fā)送受保護(hù)數(shù)據(jù),所述發(fā)送方單元包括: 第一接收器(27),用于從所述中間單元接收傳送發(fā)起消息,所述傳送發(fā)起消息包括與所述接收方單元相關(guān)聯(lián)的標(biāo)簽; 第一發(fā)送器(28),用于向密鑰管理服務(wù)器發(fā)送解析請求消息,所述解析請求消息請求所述密鑰管理服務(wù)器解析與所述標(biāo)簽相關(guān)聯(lián)的安全密鑰; 第二接收器(29),用于從所述密鑰管理服務(wù)器接收解析響應(yīng)消息,所述解析響應(yīng)消息包括與所述標(biāo)簽相關(guān)聯(lián)的安全密鑰; 處理器(30),用于使用所述安全密鑰來保護(hù)數(shù)據(jù);第二發(fā)送器(31),用于向所述中間單元發(fā)送傳送響應(yīng)消息,所述傳送響應(yīng)消息包括所述標(biāo)簽; 第三發(fā)送器(32),用于向所述中間單元發(fā)送受保護(hù)數(shù)據(jù)。
14.一種計(jì)算機(jī)程序(19),包括計(jì)算機(jī)可讀代碼,當(dāng)在中間單元上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼使所述中間單元執(zhí)行根據(jù)權(quán)利要求1所述的方法。
15.一種計(jì)算機(jī)程序(26),包括計(jì)算機(jī)可讀代碼,當(dāng)在接收方單元上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼使所述接收方單元如根據(jù)權(quán)利要求13所述的接收方單元那樣運(yùn)行。
16.一種計(jì)算機(jī)程序(34),包括計(jì)算機(jī)可讀代碼,當(dāng)在發(fā)送方單元上運(yùn)行時(shí),所述計(jì)算機(jī)可讀代碼使所述發(fā)送方單元如根據(jù)權(quán)利要求14所述的發(fā)送方單元那樣運(yùn)行。
17.一種計(jì)算機(jī)程序產(chǎn)品(18 ;25;33),包括計(jì)算機(jī)可讀介質(zhì)和根據(jù)權(quán)利要求14、15或16中的任一項(xiàng)所述的計(jì)算機(jī)程序, 其中,所述計(jì)算機(jī)程序存儲(chǔ)在所述計(jì)算機(jī)可讀介質(zhì)上。
全文摘要
用于從發(fā)送方單元(8)經(jīng)由中間單元(9)向接收方單元(10)發(fā)送受保護(hù)數(shù)據(jù)的方法和設(shè)備。從中間單元(9)向發(fā)送方單元(8)發(fā)送包含與接收方單元(10)相關(guān)聯(lián)的標(biāo)簽的傳送發(fā)起消息。中間單元(9)然后從發(fā)送方單元(8)接收傳送響應(yīng)消息,以及使用與標(biāo)簽相關(guān)聯(lián)的、并且受從密鑰管理服務(wù)器(11)獲得的至少一個(gè)安全密鑰保護(hù)的數(shù)據(jù)。向接收方單元發(fā)送消息,該消息包括對受保護(hù)數(shù)據(jù)進(jìn)行安全處理所需的信息。然后向接收方單元(10)發(fā)送受保護(hù)數(shù)據(jù),允許接收方單元訪問受保護(hù)數(shù)據(jù)。
文檔編號H04W12/04GK103119976SQ201180044072
公開日2013年5月22日 申請日期2011年6月8日 優(yōu)先權(quán)日2010年9月15日
發(fā)明者羅爾夫·布洛姆, 約翰·馬特森, 奧斯卡·奧爾松 申請人:瑞典愛立信有限公司