專利名稱:采用安全實(shí)時(shí)協(xié)議的加密信息的有效傳輸?shù)闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本公開文件一般涉及數(shù)據(jù)處理系統(tǒng)的安全性��,特別地���,涉及采用安全實(shí)時(shí)協(xié)議的加密信息的有效傳輸���。
背景技術(shù):
實(shí)時(shí)協(xié)議(RTPReal Time Protocol)是一種用于多媒體數(shù)據(jù)實(shí)時(shí)傳輸?shù)囊蛱鼐W(wǎng)協(xié)議標(biāo)準(zhǔn)。目前�,RTP支持大量的多媒體應(yīng)用,包括���,例如�,組播和單播網(wǎng)絡(luò)服務(wù)��。組播網(wǎng)絡(luò)服務(wù)通常涉及從內(nèi)容提供商向任意數(shù)量的分散用戶的多媒體傳輸��。單播網(wǎng)絡(luò)服務(wù)通常涉及從內(nèi)容提供商向單個(gè)用戶的多媒體傳輸��。在每種情況下����,用戶都可以實(shí)時(shí)觀看多媒體數(shù)據(jù),或者下載數(shù)據(jù)以后再看���。
隨著對(duì)多媒體應(yīng)用的需求的繼續(xù)增加����,對(duì)多媒體內(nèi)容安全傳輸?shù)男枨笠沧兊酶鼮槊黠@。最近�����,在電信行業(yè)中出現(xiàn)了一種稱為安全實(shí)時(shí)協(xié)議(SRTPSecure Real Time Protocol)的新標(biāo)準(zhǔn)�,以滿足這種需求。SRTP可以為RTP業(yè)務(wù)提供機(jī)密性�����、信息認(rèn)證和數(shù)據(jù)完整性�。SRTP也可以防御主動(dòng)式攻擊,例如�����,重放攻擊等�����。
在SRPT中����,業(yè)務(wù)是以包的形式傳輸?shù)摹R簿褪钦f��,將要傳輸?shù)臄?shù)據(jù)劃分成多個(gè)包��。每個(gè)包包括報(bào)頭和有效載荷��。使用同一會(huì)話密鑰���,有效載荷在發(fā)射端被加密并在接收端被解密�。會(huì)話密鑰是周期性變化的短期密鑰�,典型地,其在單個(gè)多媒體廣播期間多次變化���。主密鑰用于以加密的安全方式導(dǎo)出會(huì)話密鑰��。更具體地����,將由發(fā)射端產(chǎn)生并發(fā)送到接收端的短期隨機(jī)數(shù)(SK RAND)應(yīng)用到發(fā)射端和接收端處的��、使用主密鑰的密鑰導(dǎo)出功能塊�����,以產(chǎn)生會(huì)話密鑰。主密鑰通常是長(zhǎng)期密鑰���,其在多媒體用戶的預(yù)定時(shí)期內(nèi)保持有效�。
SRTP也包括叫作主密鑰標(biāo)識(shí)符(MKIMaster Key Identifier)的可選字段�����。這個(gè)字段可包含于SRPT報(bào)頭中�����。MKI可用于識(shí)別導(dǎo)出會(huì)話密鑰所基于的主密鑰��,并且可用于其它密鑰的管理�����。在組播網(wǎng)絡(luò)服務(wù)中����,例如在廣播系統(tǒng)中���,MKI承載著SK RAND和其它信息����。
但是,SRTP要求隨著每一個(gè)包都發(fā)送MKI信息����,或者不隨著任何一個(gè)包發(fā)送MKI信息,從而浪費(fèi)了有用帶寬��。因此����,需要一種更有效率的和/或更有效的方法以在SRTP中發(fā)送MKI。
發(fā)明內(nèi)容
公開了一種利用安全實(shí)時(shí)協(xié)議發(fā)射主密鑰標(biāo)識(shí)符(MKIMasterKey Identifier)信息的方法��。該方法包括將MKI信息劃分成多個(gè)部分���,將MKI信息的一部分附加到數(shù)據(jù)包�,以及發(fā)射具有MKI信息的所述附加部分的數(shù)據(jù)包�����。
公開了一種利用安全實(shí)時(shí)協(xié)議接收駐密鑰標(biāo)識(shí)符(MKI)信息的方法。該方法包括接收多個(gè)數(shù)據(jù)包�����,每個(gè)數(shù)據(jù)包附加有MKI信息的不同部分�,以及基于MKI信息的接收到的多個(gè)部分恢復(fù)MKI信息。
公開了一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備��。該設(shè)備包括用于將MKI信息劃分成多個(gè)部分的裝置�、用于將MKI信息的一部分附加到數(shù)據(jù)包的裝置以及用于發(fā)射具有MKI信息的附加部分的數(shù)據(jù)包的裝置。
公開了另一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備��。該設(shè)備包括用于接收多個(gè)數(shù)據(jù)包的裝置��,其中每個(gè)數(shù)據(jù)包附加有MKI信息的不同部分��,以及用于基于MKI信息的接收到的多個(gè)部分恢復(fù)MKI信息的裝置��。
應(yīng)當(dāng)理解���,通過以下詳細(xì)描述���,本領(lǐng)域技術(shù)人員將會(huì)清楚本發(fā)明的其它實(shí)施例,其中通過實(shí)例來示出和描述本發(fā)明的各種實(shí)施例���?���?梢詫?shí)現(xiàn)的是�����,本發(fā)明能適用于其它不同的實(shí)施例�����,并且在不脫離本發(fā)明的精神和范圍的情況下�����,可對(duì)本發(fā)明的若干細(xì)節(jié)進(jìn)行各種方面的修改����。因此,附圖和詳細(xì)描述可從實(shí)質(zhì)上被視作是說明性的����,而非限制性的。
圖1是示出通信系統(tǒng)中的發(fā)射和接收終端的實(shí)例的功能框圖�;圖2是示出通信系統(tǒng)中的發(fā)射和接收終端的實(shí)例的更詳細(xì)功能框圖���;圖3是示出加密模塊的操作的流程圖;圖4是示出解密模塊的操作的流程圖�����;圖5是示出利用安全實(shí)時(shí)協(xié)議發(fā)射MKI信息的方法的流程圖�;以及圖6是示出利用安全實(shí)時(shí)協(xié)議接收MKI信息的方法的流程圖。
具體實(shí)施例方式
以下結(jié)合附圖提供的詳細(xì)描述旨在說明本發(fā)明的各種實(shí)施例�,并非代表可實(shí)現(xiàn)本發(fā)明的唯一實(shí)施例。詳細(xì)描述包括用于提供對(duì)本發(fā)明的全面理解的具體細(xì)節(jié)�。但是,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)清楚��,本發(fā)明可在不具備這些具體細(xì)節(jié)的情況下實(shí)現(xiàn)�����。在一些例子中���,為避免難以理解本發(fā)明的概念���,以框圖形式示出了已知的結(jié)構(gòu)和組件。
圖1是示出通信系統(tǒng)中發(fā)射和接收終端的實(shí)例的功能框圖�。發(fā)射和接收終端102��、104可以是能夠支持SRTP多媒體應(yīng)用的任何合適的設(shè)備�����,包括有線和無線電話、計(jì)算機(jī)���、筆記本電腦��、個(gè)人數(shù)字助理(PDAPersonal Digital Assistants)���、廣播設(shè)備、視頻會(huì)議設(shè)備等�。例如,發(fā)射終端102是多媒體內(nèi)容提供商���,接收終端104是多媒體服務(wù)用戶�,該用戶享有從發(fā)射終端102接收多媒體內(nèi)容的權(quán)利�。
如圖所示,發(fā)射終端102具有加密模塊106��,接收終端104具有解密模塊108����。加密模塊106可用于生成SRTP包����。SRTP包包括加密的載荷��。SRTP報(bào)頭可附加到SRTP包�����。SRTP報(bào)頭包括例如載荷類型���、序列號(hào)�、時(shí)間戳等信息�。加密功能塊110可用于利用會(huì)話密鑰對(duì)載荷進(jìn)行加密。載荷包含有將要提供給接收終端108的數(shù)據(jù)��,例如��,多媒體內(nèi)容�。可選的帶密鑰的(keyed)hash(散列)功能塊113可應(yīng)用于SRTP包和SRTP報(bào)頭��。通過hash功能塊113產(chǎn)生可被附加在包的尾部的消息認(rèn)證碼(MACMessage Authentication Code)���。然后����,使用適當(dāng)?shù)陌l(fā)射機(jī)115,通過通信鏈路114����,將該包與SRTP報(bào)頭和MAC一起發(fā)射到接收終端104。
通信鏈路114可以是任何適當(dāng)?shù)挠芯€或無線鏈路�,或者二者的結(jié)合�����。例如�����,終端102和104中的一個(gè)或兩個(gè)可以利用碼分多址(CDMACode Division Multiple Access)技術(shù)與網(wǎng)絡(luò)接入點(diǎn)進(jìn)行無線通信��。CDMA是基于擴(kuò)頻通信的調(diào)制和多址方案����,其在本領(lǐng)域內(nèi)是公知的。網(wǎng)絡(luò)接入點(diǎn)可以是基站收發(fā)機(jī)���,其服務(wù)于特定地理區(qū)域�����,并能通過網(wǎng)關(guān)提供對(duì)有線網(wǎng)絡(luò)(例如��,因特網(wǎng))的接入�����。
SRTP包與SRTP報(bào)頭和MAC一起通過通信鏈路114發(fā)向接收終端104中的接收機(jī)117�����。接收終端104可以用MAC來校驗(yàn)SRTP包的可靠性和完整性�����。該操作可通過將SRTP報(bào)頭和加密載荷應(yīng)用到在發(fā)射終端102中使用的相同帶密鑰的hash功能塊116來實(shí)現(xiàn)����。然后,經(jīng)由比較器118�,將由帶密鑰的hash功能塊116產(chǎn)生的MAC與所發(fā)射的MAC進(jìn)行比較。如果由帶密鑰的hash功能塊116產(chǎn)生的MAC與所發(fā)射的MAC相一致,則可將解密功能塊120用于恢復(fù)載荷��。
加密和解密模塊106�����、108可以是實(shí)現(xiàn)為獨(dú)立組件��,或者分布在其各自終端內(nèi)的一個(gè)或多個(gè)組件上�����。加密和解密模塊106�、108可以實(shí)現(xiàn)為硬件、固件���、軟件或者其任意組合。為了解釋方便�����,將會(huì)從功能性方面來描述加密和解密模塊106�、108。這兩個(gè)模塊的實(shí)現(xiàn)方式取決于具體應(yīng)用和施加于整個(gè)系統(tǒng)的設(shè)計(jì)要求��。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到在這些情況下的硬件�����、固件和軟件配置的互換性,以及怎樣針對(duì)每個(gè)具體應(yīng)用最好地實(shí)現(xiàn)所述功能���。
在雙向的組播通信中�����,例如在視頻會(huì)議�����、電話會(huì)議等中�,每一方既進(jìn)行發(fā)射也進(jìn)行接收�����。因此��,在這些應(yīng)用中�,每個(gè)終端都需要加密和解密模塊。在這些應(yīng)用中����,加密和解密模塊可以是分立組件�、集成為單一組件或者分布在其各自終端內(nèi)的多個(gè)組件上���。在以下詳細(xì)描述中���,將描述發(fā)射和接收終端102、104��,以及通信鏈路114一端的加密模塊106和另一端的解密模塊108�����。本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到如何將本公開文件中的概念延伸至雙向通信�����。
圖2是示出通信系統(tǒng)中發(fā)射和接收終端的實(shí)例的更詳細(xì)功能框圖�。進(jìn)行安全的多媒體通信的能力取決于加密和解密模塊106��、108都獲知的共享根密鑰����。最初,根密鑰是以配置功能塊的形式建立的。也就是����,配置管理器或網(wǎng)絡(luò)管理器負(fù)責(zé)分發(fā)將被裝載到各個(gè)發(fā)射和接收終端102、104的存儲(chǔ)器中的根密鑰���。該操作可以手工進(jìn)行����,或者通過某些形式的安全密鑰分發(fā)方案來進(jìn)行���。
發(fā)射終端102可利用根密鑰將加密的主密鑰分發(fā)給各個(gè)接收終端�����。例如����,作為多媒體內(nèi)容提供商的發(fā)射終端可以將加密的主密鑰分發(fā)給其服務(wù)的用戶��。主密鑰可以通過在發(fā)射終端102中利用隨機(jī)數(shù)生成器202來生成��。在通過通信鏈路114將主密鑰發(fā)送到接收終端104之前���,可對(duì)主密鑰應(yīng)用根密鑰加密功能塊204����。接收終端104能夠通過解密功能塊206而使用其根密鑰恢復(fù)主密鑰。
為了實(shí)現(xiàn)安全的加密通信����,發(fā)射和接收終端102、104都會(huì)使用主密鑰來導(dǎo)出會(huì)話密鑰�。發(fā)射終端中的比特流生成器208可用于生成比特流,例如����,在本領(lǐng)域通常被稱為SK RAND的隨機(jī)數(shù)。密鑰導(dǎo)出功能塊210使用比特流和主密鑰作為輸入��,以生成會(huì)話密鑰����。密鑰導(dǎo)出功能塊210為單向加密,例如hash功能塊等���。然后,可以按照以上詳細(xì)描述的方式�����,將由密鑰導(dǎo)出功能塊210生成的會(huì)話密鑰用于對(duì)載荷進(jìn)行加密。
比特流也可被提供給用于生成報(bào)頭的處理單元211��。例如���,處理單元211可用于生成將插入到SRTP報(bào)頭的MKI字段的信息��。該信息中所包含的就是比特流��。如以上詳細(xì)描述的�,SRTP報(bào)頭與MAC一起附加到SRTP包�����,并通過通信鏈路114發(fā)送�。在接收端,比特流可以從SRTP報(bào)頭的MKI字段中恢復(fù)�,并和主密鑰一起輸入到密鑰導(dǎo)出功能塊214。密鑰導(dǎo)出功能塊214執(zhí)行與發(fā)射終端102相同的加密功能����。通過密鑰導(dǎo)出功能塊214產(chǎn)生會(huì)話密鑰,會(huì)話密鑰可被解密功能塊120用于恢復(fù)載荷�。
通過在多個(gè)包中發(fā)送MKI字段的信息����,處理單元211可減少與SRTP報(bào)頭相關(guān)的開銷�。例如,處理單元211可用于通過將需要發(fā)送的信息的總比特長(zhǎng)度(Li)除以協(xié)議所允許的MKI字段的最小比特長(zhǎng)度(Lmki)��,確定發(fā)送信息所需要的包的數(shù)量(N)���。如果在MKI字段中需要發(fā)送到接收終端104的信息長(zhǎng)度是24比特���,即Li=24,并且MKI字段的最小比特長(zhǎng)度是8比特����,即Lmki=8(如在SRTP中的情況),則可用利三個(gè)包將該信息發(fā)送到接收終端104��。如果信息長(zhǎng)度是20比特���,即Li=20�,則仍可使用三個(gè)包��,但是在將信息劃分成三個(gè)包之前��,需要向該信息中填充4個(gè)比特?��?蛇x地,可以首先在三(3)個(gè)包之間劃分信息����,然后可以填充一個(gè)或更多SRTP報(bào)頭中的MKI字段。在任何一種情況中��,信息可被分成為N個(gè)信息部分����,其中,N等于Li除以Lmki后上舍入的最接近整數(shù)�。每個(gè)信息部分被插入到一個(gè)包的SRTP報(bào)頭的MKI字段中,并通過通信鏈路114與加密的載荷和MAC一起發(fā)射到接收終端104��。
在接收終端104處���,組合器(assembler)215可基于N個(gè)連續(xù)包的MKI字段恢復(fù)上述信息�����。若其中一個(gè)包的MKI字段中的信息是被填充的�����,則該填充區(qū)段不會(huì)被組合器215用于從N個(gè)包的MKI字段中恢復(fù)該信息��??蛇x地,如果所恢復(fù)的信息是填充的���,則組合器215會(huì)丟棄該填充區(qū)段的信息���。在任何情況下,一旦恢復(fù)了信息�����,就將比特流提供給密鑰導(dǎo)出功能塊214����,以生成用于對(duì)載荷進(jìn)行解密的會(huì)話密鑰。
圖3是示出加密模塊的操作的流程圖��。在步驟302中�����,加密模塊可生成比特流。在步驟304中��,比特流可用于導(dǎo)出會(huì)話密鑰���,在步驟306中,會(huì)話密鑰可用于對(duì)數(shù)據(jù)進(jìn)行加密���。在步驟308中����,比特流可被包括作為在SRTP報(bào)頭的MKI字段中發(fā)射的信息的一部分��??蛇x地,比特流可被包括作為在SRTP報(bào)頭中發(fā)射的任意信息的一部分�。在以下情況中,如果MKI信息的長(zhǎng)度不能被協(xié)議允許的MKI字段的最小長(zhǎng)度整除�,則在步驟308中向MKI字段添加填充位。在任何情況下����,在步驟310中,可將一部分信息附加到具有加密數(shù)據(jù)的數(shù)據(jù)包。如果MKI信息部分的長(zhǎng)度小于協(xié)議允許的MKI字段的最小長(zhǎng)度�,則在步驟310中添加填充位。在步驟312中���,發(fā)射具有附加信息部分的數(shù)據(jù)包���。回到步驟310�����,一旦該部分信息附加到數(shù)據(jù)包��,則在步驟306中對(duì)增加的數(shù)據(jù)進(jìn)行加密以便為下一數(shù)據(jù)包傳輸作準(zhǔn)備�。在一些應(yīng)用中,比特流可以是在多個(gè)數(shù)據(jù)包上被劃分并發(fā)射的�、SRTP包頭中的唯一信息。
圖4是示出解密模塊的操作的流程圖����。在步驟402中,接收多個(gè)數(shù)據(jù)包����。將一部分信息附加到每個(gè)數(shù)據(jù)包。如上所述,該信息可來自SRTP報(bào)頭的MKI字段�����,或者SRTP報(bào)頭的任何其它部分����。可選地��,該信息可能僅由該比特流構(gòu)成�����。在任何情況下����,在步驟404中��,可以通過組合附加到數(shù)據(jù)包的信息部分而恢復(fù)比特流����。如果附加到一個(gè)數(shù)據(jù)包的信息部分是被填充的,則在恢復(fù)信息時(shí)不使用該填充區(qū)段�����。當(dāng)恢復(fù)信息后,如果該信息是被填充的����,則可丟棄該填充區(qū)段的信息。在步驟406中����,比特流可用于導(dǎo)出會(huì)話密鑰,在步驟408中�����,會(huì)話密鑰可用于對(duì)數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行解密�。
圖5是示出利用安全實(shí)時(shí)協(xié)議發(fā)射MKI信息的方法的流程圖。在步驟502中��,將MKI信息劃分成多個(gè)部分����。在步驟504中,將一部分MKI信息附加到數(shù)據(jù)包�����,在步驟506中,發(fā)射具有MKI信息的附加部分的數(shù)據(jù)包����。
圖6是示出利用安全實(shí)時(shí)協(xié)議接收MKI信息的方法的流程圖。在步驟602中�����,接收多個(gè)數(shù)據(jù)包�,每個(gè)數(shù)據(jù)包附加有MKI信息的不同部分。在步驟604中��,基于MKI信息的多個(gè)接收的部分來恢復(fù)MKI信息���。
例如,假設(shè)MKI信息被劃分為較小的部分或塊�,并在N個(gè)包中發(fā)射。通過匯集N個(gè)連續(xù)的MKI包并將其重新組合成信息來恢復(fù)MKI信息��。因此��,如果利用各個(gè)第N個(gè)包發(fā)射MKI信息�����,則可用相同的方式將MKI信息處理成其本來的形式。還需要說明的是���,信息會(huì)隨著時(shí)間而改變��,但是對(duì)一行中的多個(gè)數(shù)據(jù)包而言信息會(huì)保持不變����。
實(shí)際上�����,通過將開銷中待發(fā)送的信息劃分成多個(gè)部分并對(duì)其進(jìn)行發(fā)射�,開銷是在各個(gè)第N個(gè)包上發(fā)送的,而非在每個(gè)包上發(fā)送����。由此,顯著減少了發(fā)送MKI的開銷���。
盡管流程圖將加密和解密模塊的操作描述成連續(xù)過程�,一些操作也可以平行或同時(shí)執(zhí)行�����。此外,操作的順序也可以調(diào)整�����。在一些實(shí)施例中�,根據(jù)具體應(yīng)用和總體設(shè)計(jì)要求,可以省略某些步驟或者增加額外的步驟��。
可以利用通用處理器��、數(shù)字信號(hào)處理器(DSP)�����、專用集成電路(ASIC)�����、現(xiàn)場(chǎng)可編程門陣列(FPGA)或其它可編程邏輯組件�、離散門或晶體管邏輯��、離散硬件組件或者設(shè)計(jì)用于執(zhí)行本文所述功能的任意組合�����,實(shí)現(xiàn)或執(zhí)行結(jié)合本文所公開的實(shí)施例描述的各種說明性邏輯塊、模塊���、電路�����、單元和/或與組件����。通用處理器可以是微處理器�,但是可選地,處理器可以是任何常規(guī)的處理器���、控制器�、微控制器或者狀態(tài)機(jī)��。處理器也可以通過計(jì)算組件的組合來實(shí)現(xiàn)�����,例如����,DSP和微處理器的組合����、多個(gè)微處理器的組合���、一個(gè)或多個(gè)微處理器與DSP內(nèi)核的組合或者任何其它這樣的配置���。
結(jié)合本文所公開實(shí)施例描述的方法和算法可以直接實(shí)現(xiàn)于硬件、由處理器執(zhí)行的軟件模塊或者兩者的結(jié)合中��。軟件模塊可存儲(chǔ)在RAM存儲(chǔ)器�����、閃存��、ROM存儲(chǔ)器�、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器�����、寄存器��、硬盤��、移動(dòng)硬盤�、CD-ROM或者本領(lǐng)域內(nèi)公知的其它存儲(chǔ)介質(zhì)形式?�?梢詫⒋鎯?chǔ)介質(zhì)連接到處理器�����,以便處理器可以從存儲(chǔ)介質(zhì)中讀取信息����,并向存儲(chǔ)介質(zhì)寫入信息?���?蛇x地,存儲(chǔ)介質(zhì)可以集成到處理器上����。
提供對(duì)所公開實(shí)施例的以上描述,以便使本領(lǐng)域技術(shù)人員能夠?qū)崿F(xiàn)或利用本發(fā)明��。這些實(shí)施例的各種修改對(duì)本領(lǐng)域技術(shù)人員來講是顯而易見的�����,在不脫離本發(fā)明的精神和范圍的情況下,可將本文定義的一般原理運(yùn)用到其它實(shí)施例上�����。因此����,本發(fā)明并非僅限于在此列舉的實(shí)施例,而應(yīng)給與和權(quán)利要求一致的全部范圍�����,其中�����,除非特別聲明�,對(duì)單個(gè)單元的引用并非意味著“一個(gè)或只有一個(gè)”,而應(yīng)是“一個(gè)或多個(gè)”���。本公開文件描述的各種實(shí)施例的單元的���、本領(lǐng)域技術(shù)人員已經(jīng)公知或即將公知的全部結(jié)構(gòu)和功能等效物都通過參考而在本文中援引���,并包含在權(quán)利要求中。此外����,在不考慮本文所公開的內(nèi)容是否明確地在權(quán)利要求中闡述的情況下�,不能將公開內(nèi)容應(yīng)用于公眾。沒有任何權(quán)項(xiàng)受到35 U.S.C.§112���,第六段的限制���,除非該項(xiàng)以語句“用于...的方法”來表述,或者在方法權(quán)利要求中����,該項(xiàng)以“用于...的步驟”來表述。
權(quán)利要求
1.一種利用安全實(shí)時(shí)協(xié)議發(fā)射主密鑰標(biāo)識(shí)符(MKI)信息的方法��,包括將MKI信息劃分成多個(gè)部分�;將所述MKI信息的一部分附加到數(shù)據(jù)包;以及發(fā)射具有所述MKI信息的所述附加部分的所述數(shù)據(jù)包���。
2.根據(jù)權(quán)利要求1所述的方法���,還包括對(duì)附加到所述數(shù)據(jù)包的所述MKI信息的所述部分進(jìn)行填充����。
3.根據(jù)權(quán)利要求1所述的方法���,還包括填充所述MKI信息����。
4.根據(jù)權(quán)利要求1所述的方法����,其中,所述MKI信息包括用于導(dǎo)出會(huì)話密鑰的比特流�。
5.根據(jù)權(quán)利要求4所述的方法,其中�,所述比特流包括短期隨機(jī)數(shù)。
6.一種利用安全實(shí)時(shí)協(xié)議的通信方法��,包括基于比特流導(dǎo)出會(huì)話密鑰��;利用所述會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密���;將信息劃分成多個(gè)部分���;以及發(fā)射附加到數(shù)據(jù)包的所述信息的一部分�����,所述數(shù)據(jù)包具有所述加密的數(shù)據(jù)����,所述信息包括所述比特流���。
7.一種利用安全實(shí)時(shí)協(xié)議接收主密鑰標(biāo)識(shí)符(MKI)信息的方法,包括接收多個(gè)數(shù)據(jù)包�,每個(gè)數(shù)據(jù)包附加有MKI信息的一部分;以及基于所述MKI信息的接收到的多個(gè)部分恢復(fù)所述MKI信息��。
8.根據(jù)權(quán)利要求7所述的方法�����,其中當(dāng)恢復(fù)所述MKI信息時(shí)���,不使用所述MKI信息的所述多個(gè)部分之一的一個(gè)區(qū)段��。
9.根據(jù)權(quán)利要求8所述的方法��,還包括丟棄所述恢復(fù)的MKI信息的一個(gè)區(qū)段�。
10.根據(jù)權(quán)利要求7所述的方法,其中所述恢復(fù)的MKI信息包括用于導(dǎo)出會(huì)話密鑰的比特流���。
11.根據(jù)權(quán)利要求10所述的方法����,其中所述比特流包括短期隨機(jī)數(shù)�����。
12.一種利用安全實(shí)時(shí)協(xié)議的通信方法�����,包括�����,接收多個(gè)數(shù)據(jù)包���,每個(gè)數(shù)據(jù)包附加有一部分信息�����,該信息包括比特流���;基于所述信息的接收到的多個(gè)部分恢復(fù)所述比特流���;以及利用基于所述比特流導(dǎo)出的會(huì)話密鑰對(duì)來自所述數(shù)據(jù)包的數(shù)據(jù)進(jìn)行解密。
13.具有安全實(shí)時(shí)協(xié)議功能的設(shè)備�����,包括加密模塊�����,配置為將MKI信息劃分成多個(gè)部分���,并將所述MKI信息的一部分附加到數(shù)據(jù)包;以及發(fā)射機(jī)����,配置為發(fā)射具有所述MKI信息的所述附加部分的所述數(shù)據(jù)包。
14.一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備�,包括加密模塊,具有密鑰導(dǎo)出功能塊和加密功能塊�,所述密鑰導(dǎo)出功能塊配置為基于比特流導(dǎo)出會(huì)話密鑰��,所述加密功能塊配置為利用所述會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密�����,所述加密模塊還配置為將信息劃分成多個(gè)部分����;以及發(fā)射機(jī)�,配置為發(fā)射附加到數(shù)據(jù)包的所述信息的一部分,所述數(shù)據(jù)包具有所述加密的數(shù)據(jù)��,所述信息包括所述比特流�����。
15.一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備���,包括接收機(jī)���,配置為接收多個(gè)數(shù)據(jù)包,每個(gè)數(shù)據(jù)包附加有MKI信息的一部分�;以及解密模塊,配置為基于所述MKI信息的接收到的多個(gè)部分恢復(fù)所述MKI信息����。
16.一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備����,包括接收機(jī)���,配置為接收多個(gè)數(shù)據(jù)包��,每個(gè)數(shù)據(jù)包附加有一部分信息�,該信息包括比特流��;以及解密模塊��,配置為基于所述信息的接收到的多個(gè)部分恢復(fù)所述比特流��,所述解密模塊包括密鑰導(dǎo)出功能塊和解密功能塊����,所述密鑰導(dǎo)出功能塊配置為基于所述比特流導(dǎo)出會(huì)話密鑰�����,所述解密功能塊配置為利用所述會(huì)話密鑰對(duì)來自所述數(shù)據(jù)包的數(shù)據(jù)進(jìn)行解密�����。
17.一種具有安全實(shí)時(shí)協(xié)議的設(shè)備,包括用于將MKI信息劃分成多個(gè)部分的裝置�����;用于將所述MKI信息的一部分附加到數(shù)據(jù)包的裝置��;以及用于發(fā)射具有所述MKI信息的所述附加部分的所述數(shù)據(jù)包的裝置��。
18.根據(jù)權(quán)利要求17所述的設(shè)備�����,還包括用于對(duì)所述MKI信息中附加到所述數(shù)據(jù)包的部分進(jìn)行填充的裝置���。
19.根據(jù)權(quán)利要求17所述的設(shè)備�����,還包括用于填充所述MKI信息的裝置����。
20.一種具有安全實(shí)時(shí)協(xié)議功能的設(shè)備,包括用于接收多個(gè)數(shù)據(jù)包的裝置�,每個(gè)數(shù)據(jù)包附加有所述MKI信息的一部分;以及用于基于所述MKI信息的接收到的多個(gè)部分恢復(fù)所述MKI信息的裝置����。
21.根據(jù)權(quán)利要求20所述的設(shè)備,其中�,當(dāng)恢復(fù)所述MKI信息時(shí),不使用所述MKI信息的所述多個(gè)部分之一的一個(gè)區(qū)段���。
22.根據(jù)權(quán)利要求20所述的設(shè)備���,還包括用于丟棄所述恢復(fù)的MKI信息的一個(gè)區(qū)段的裝置。
23.包含可由處理器執(zhí)行的指令的程序的計(jì)算機(jī)可讀介質(zhì)��,處理器通過執(zhí)行該程序而實(shí)現(xiàn)一種利用安全實(shí)時(shí)協(xié)議發(fā)射主密鑰標(biāo)識(shí)符(MKI)的方法�����,該方法包括將MKI信息劃分成多個(gè)部分���;將所述MKI信息的一部分附加到數(shù)據(jù)包;以及發(fā)射具有所述MKI信息的所述附加部分的所述數(shù)據(jù)包����。
24.根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)����,其中����,所述方法還包括對(duì)所述MKI信息中附加到所述數(shù)據(jù)包的所述部分進(jìn)行填充。
25.根據(jù)權(quán)利要求23所述的計(jì)算機(jī)可讀介質(zhì)���,其中�����,所述方法還包括填充所述MKI信息��。
26.包含可由處理器執(zhí)行的指令的程序的計(jì)算機(jī)可讀介質(zhì)���,處理器通過執(zhí)行該程序而實(shí)現(xiàn)一種通信方法,該方法包括基于比特流導(dǎo)出會(huì)話密鑰���;利用所述會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密���;將信息劃分成多個(gè)部分����;以及發(fā)射附加到數(shù)據(jù)包的所述信息的一部分���,所述數(shù)據(jù)包具有所述加密的數(shù)據(jù)���,所述信息包括所述比特流。
27.根據(jù)權(quán)利要求26所述的計(jì)算機(jī)可讀介質(zhì)��,其中�����,所述數(shù)據(jù)包包括具有所述信息的所述部分的未加密的報(bào)頭���。
28.根據(jù)權(quán)利要求27所述的計(jì)算機(jī)可讀介質(zhì)����,其中����,未加密的報(bào)頭包括具有所述信息的所述部分的主密鑰標(biāo)識(shí)符(MKI)字段。
29.包含可由處理器執(zhí)行的指令的程序的計(jì)算機(jī)可讀介質(zhì)���,處理器通過執(zhí)行該程序而實(shí)現(xiàn)一種利用安全實(shí)時(shí)協(xié)議接收主密鑰標(biāo)識(shí)符(MKI)信息的方法�,該方法包括接收多個(gè)數(shù)據(jù)包�����,每個(gè)數(shù)據(jù)包附加有所述MKI信息的一部分��;以及基于所述MKI信息的接收到的多個(gè)部分恢復(fù)所述MKI信息��。
30.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)可讀介質(zhì)���,其中�����,當(dāng)恢復(fù)所述MKI信息時(shí)���,不使用所述多個(gè)MKI信息部分之一的一個(gè)區(qū)段。
31.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)可讀介質(zhì)�,還包括丟棄所述恢復(fù)的MKI信息的一個(gè)區(qū)段。
32.包含可由處理器執(zhí)行的指令的程序的計(jì)算機(jī)可讀介質(zhì)���,處理器通過執(zhí)行該程序而實(shí)現(xiàn)一種利用安全實(shí)時(shí)協(xié)議進(jìn)行通信的方法���,該方法包括接收多個(gè)數(shù)據(jù)包����,每個(gè)數(shù)據(jù)包附加有一部分信息���,該信息包括比特流����;基于所述信息的接收到的多個(gè)部分恢復(fù)所述比特流��;利用基于所述比特流導(dǎo)出的會(huì)話密鑰對(duì)來自所述數(shù)據(jù)包的數(shù)據(jù)進(jìn)行解密�。
33.根據(jù)權(quán)利要求32所述的計(jì)算機(jī)可讀介質(zhì),其中��,所述多個(gè)數(shù)據(jù)包中的每一個(gè)都包括未加密的報(bào)頭�����,該報(bào)頭具有所述信息的所述接收到的多個(gè)部分中的一個(gè)部分�����。
34.根據(jù)權(quán)利要求33所述的計(jì)算機(jī)可讀介質(zhì)���,其中���,所述多個(gè)報(bào)頭中的每一個(gè)都包括主密鑰標(biāo)識(shí)符(MKI)字段�����,該主密鑰標(biāo)識(shí)符字段具有所述信息的所述接收到的多個(gè)部分中的一個(gè)部分。
全文摘要
采用安全實(shí)時(shí)協(xié)議的加密信息的高效傳輸�。發(fā)射終端可利用基于比特流導(dǎo)出的會(huì)話密鑰對(duì)數(shù)據(jù)進(jìn)行加密。上述比特流可與報(bào)頭信息一起發(fā)送到接收終端�����。為了節(jié)省帶寬���,將信息劃分成多個(gè)部分��,將每個(gè)部分與加密的數(shù)據(jù)包一起進(jìn)行發(fā)射�����。接收終端可用于基于包報(bào)頭中的信息部分恢復(fù)比特流��,并利用該比特流導(dǎo)出會(huì)話密鑰�����。會(huì)話密鑰可用于對(duì)數(shù)據(jù)進(jìn)行加密���。
文檔編號(hào)H04L29/06GK1973479SQ200580015695
公開日2007年5月30日 申請(qǐng)日期2005年3月17日 優(yōu)先權(quán)日2004年3月18日
發(fā)明者格雷戈里·戈登·羅斯, 徐大生 申請(qǐng)人:高通股份有限公司