[发明专利]会议系统中的安全密钥管理

说明书

相关申请的交叉引用

本申请涉及通过代理档案号no.805714和标题“Secure Key Management in Multimedia Communication System”标识的共同转让且同时提交的美国专利申请，通过引用的方式将其公开内容合并于此。

技术领域

本发明总体上涉及通信安全性，并且更具体地，涉及用于在诸如呼叫会议系统和多媒体通信系统的媒体平面这样的通信环境中使用的安全密钥管理协议。

背景技术

在多媒体通信系统中提供的现有多媒体应用并不支持媒体平面中的安全性。关于媒体平面安全性的问题是相对新的问题。

在诸如因特网协议(IP)多媒体子系统(IMS)这样的多媒体通信系统中的现有提议是以某种基于令牌的对称密钥方法为基础，该令牌是使用密钥管理服务器(其潜在地创建和分发密钥)来管理的。3GPP(第三代合作伙伴项目)技术报告(TR)33.828讨论了用于IMS媒体平面加密的现有提议，通过引用的方式将其公开内容合并于此。然而，这些现有解决方案是不可扩展的(因为服务器应当高度可用并且总是在线)，其并不提供实体的认证，并且此外，其在服务器处托管(escrow)密钥。

相反地，诸如SKYPE(卢森堡的Skype Technologies S.A.的商品名称)这样的非IMS应用以及其它客户端到客户端的多媒体应用在认证和无密钥托管的情况下提供了端到端的隐私性。然而，该解决方案依赖于使用要求高度可用的公共密钥基础设施(PKI)的证书，其中管理所述PKI是极其昂贵的。此外，该解决方案没有很好地扩展用于群组会议应用，它也没有提供在缺少PKI情况下对通信的合法拦截。

此外，类似的密钥管理安全性问题存在于会议系统中，其中各方通过会议服务器来参与呼叫会话。

因而，需要一种用于在诸如呼叫会议系统和多媒体通信系统的媒体平面这样的通信环境中使用的安全密钥管理解决方案。

发明内容

本发明的原理提供了用于在诸如会议系统这样的通信环境中使用的一个或多个安全密钥管理协议。

例如，在一个方面中，一种用于在通信系统中管理两方或更多方之间的会议的方法包括以下步骤。在通信系统的会议管理元件与设法参与会议的所述两方或更多方中的每一方之间实施基于身份的认证密钥交换操作，其中，在所述会议管理元件与所述两方或更多方之间交换的消息是基于所述消息的接收者的相应身份来进行加密的，并且进一步地，其中所述会议管理元件在密钥认证操作期间从每一方接收基于由该方选择的随机数所计算的随机密钥分量。

所述会议管理元件向每一方发送包括由各方计算的随机密钥分量的集合。所述会议管理元件从每一方接收随机群组密钥分量，其中，由每一方经由基于以下内容的计算方法来计算所述随机群组密钥分量：在密钥认证操作期间由该方所使用的随机数，以及由设法参与所述会议的所述两方或更多方中的其它方的子集所计算的随机密钥分量。

所述会议管理元件向每一方发送包括由各方计算的随机群组密钥分量的集合，从而使得每一方可以计算相同的群组密钥以便在通过所述会议管理元件与每一个其它方进行通信时使用。

在一个实施例中，所述会议管理元件不是所述会议中的参与方，并且由此不能计算群组密钥。在另一个实施例中，所述会议管理元件是会议呼叫中的参与方，并且由此能够计算群组密钥。

在一个实施例中，由每一方计算的群组密钥被表示为：Na_i(Z_i-1)+(N-1)X_i+(N-2)X_i+1+...+X_i-2，其中N表示设法参与会议的各方的总数，a_i表示由给定方选择的随机数，Z_i表示由给定方计算的随机密钥分量，X_i表示由给定方计算的随机群组密钥分量，并且i表示在N方会议中用于给定方的会议排序的编号，其中当i＝1时，i-1＝N，而当i＝N时，i+1＝1。

在一个实施例中，用于给定方的随机密钥分量通过如下表示的计算方法来计算：a_iP，其中a_i是由给定方选择的随机数，并且P是选自与基于身份加密的密钥认证操作相关联的群组的点(point)。