專利名稱:一種實現單接入系統語音連續性安全的方法及系統的制作方法
技術領域:
本發明涉及通信網絡安全技術��,尤指一種IP多媒體子系統(IP MultimediaSubsystem,簡稱IMS)中��,實現單接入系統語音連續性(Single Radio VoiceCall Continuity,簡稱SRVCC)安全的方法及系統�。
背景技術:
基于移動運營商對無線寬帶高速率和低時延的需求��,第三代合作伙伴計劃(3rd Generation Partnership Project,即3GPP)的R8版本標準中提出了演進分組系統 (Evolved Packet System,簡稱EPS)網絡演進架構���,包括無線網絡和核心網絡。無線網絡為演進的通用陸地無線接入網絡(Evolved UniversalTerrestrial Radio Access Network, 簡稱E-UTRAN)����,采用長期演進(Long TermEvolution�����,簡稱LTE)接入。SRVCC方案主要解決 LTE網絡部署網絡電話(Voice over Internet Protocol��,簡稱VoIP)業務時存在的問題��。當LTE在沒有達到全網覆蓋范圍時��,隨著用戶的移動,正在進行的VoIP業務會面臨離開LTE范圍后的語音連續性的問題��,這時��,當用戶簽約SRVCC/SC業務�����,S-CSCF(月艮務-呼叫會話控制功能)根據用戶在歸屬簽約服務器(Home Subscriber Server�,簡稱HSS) 的簽約,將信令路徑錨定在位于IMS網絡中的業務集中和連續性(Service Centralization and Continuity,簡稱SCC)服務器上,SRVCC服務可以將語音切換到電路交換CS,從而保證語音通話的不中斷���。SRVCC目前只有LTE到電路交換(Circuit Switched,簡稱CS)的切換需求,暫沒有反向切換的需求。SRVCC方案基于IMS實現��,因此網絡上需要部署IMS����,且EPS網絡開通 VoIP業務后,在特定場景需要使用SRVCC。如圖1所示為現有單接入系統語音連續性系統架構圖���。其中UTRAN/GERAN(GSM EDGE Radio Access Network)主要用于3G/2G電路交換(CS)域網絡接入;源移動交換中心(Source Mobile Switch Center, Source MSC)主要用于用戶在源電路交換網絡用戶面和信令交換功能;增強移動交換中心(enhanced Mobile Switch Center,簡稱eMSC)�����,用于幫助UE完成CS域和分組交換域(Packet Switch��,簡稱PS)間語音連續性�,該網元可以與源 MSC部署為同一個網元。其中�����,E-UTRAN用于實現所有與演進網絡有關的無線功能���。移動管理實體(Mobility Management Entity����,簡稱MME)負責控制 面移動管理,包括用戶上下文和移動狀態管理�����,分配用戶臨時身份標識等�����。服務網關實體(Serving Gateway,簡稱S-GW),是一個用戶面實體,負責用戶面數據路由處理��。分組數據網網關(PacketData Network Gateway����,簡稱 PDN GW 或 P-GW),負責 UE 接入分組數據網(Packet Data Network�,簡稱PDN)的網關功能���。P-GW和S-GW可以合設在一個物理實體中���。服務GPRS支持節點(Serving GPRS Supporting Node�����,簡稱SGSN)主要用于完成分組數據包的路由轉發、移動性管理、會話管理���、邏輯鏈路管理、鑒權和加密、話單產生和輸出等功能。歸屬簽約服務器(HSS)用于存儲用戶簽約信息��。主叫 方A (UE-A)和被叫方B (UE-B)之間采用現有的3GPP TS33. 328中MS媒體面安全的密鑰管理服務器(KMS)方案進行安全通信�。圖2為現有技術中基于KMS的IMS媒體安全解決方案架構示意圖,其中用戶A和用戶B分別是媒體信息的發送方和接收方;密鑰管理服務器(KMS)作為可信任的第三方實現密鑰的管理和分發功能;P-CSCF(代理-呼叫會話控制功能)和S-CSCF(服務-呼叫會話控制功能)為IMS網絡網元;圖2中的其它網元的功能介紹請參考3GPP TS23. 228。圖2中每個用戶及應用服務器(AS)都跟KMS通過GBA方式建立信任關系��,通過密鑰協商協議�,每個用戶及AS都和KMS建立共享密鑰,如果GBA無法使用,用戶可以使用其它認證方式和KMS獲得共享密鑰��。在下面的所有場景安全解決方法流程中��,GBA過程將不再在圖中表示出來��,未作特殊說明時����,所有解決方法附圖實例中用戶終端A,B��,C�����,MSC���,SCC AS與KMS的共享密鑰分別為 Ka, Kb, Kc, Km, Kas,與KMS之間均已經建立安全通道����,消息的完整性檢查在實施例中省略說明����,相應的GBA標識為BTIDa,BTIDb, BTIDc, BTIDm, BTIDas�����。為了讓流程看起來更加簡潔���, 在具體流程中省略了與現有技術相同的消息及其必選參數,例如HDR��,T����,V等。該方案過程簡述如下����,流程見圖3 會話主叫方首先向KMS請求相關密鑰和一個票據(ticket),在此票據(ticket)中�,主叫方向KMS請求得到的相關密鑰會被加密后包含在其中�。得到包含相關密鑰的票據(ticket)后�����,主叫方將票據(ticket)發給被叫方��;由于被叫方無法解密票據(ticket)從而獲得其中包含的信息,被叫方則將此票據(ticket)繼續發送給KMS�,由KMS解密票據(ticket)并將其中的相關密鑰返回給被叫方�����。主叫方申請使用的票據(ticket)基于被叫方的公共用戶身份標識,在KMS生成的票據(ticket)中包含主叫方和被叫方的標識���,收到應答方發給KMS的票據(ticket)之后, KMS會比較該應答方和票據(ticket)中包含的被叫方的標識是否一致來判斷應答用戶是否為合法有效用戶�。當主叫方A由于語音質量問題要進行切換��,切換到CS網絡后,由eMSC向SCC服務器發起新的會話請求�����,現有技術并沒有對該場景的媒體面安全保護����,用戶A在發生切換之后將無法繼續進行安全的通信。
發明內容
本發明要解決的技術問題是提供一種實現單接入系統語音連續性安全的方法及系統����,使終端在SRVCC切換后仍然能夠進行安全會話�。為了解決上述技術問題��,本發明提供了一種實現單接入系統語音連續性安全的方法����,包括單接入系統語音連續性切換后����,主叫方經由公共交換電話網媒體網關與被叫方進行加密的媒體流交互�����;所述公共交換電話網媒體網關對發往被叫方的媒體流進行加密�,并解密自被叫方發出的加密媒體流�����;所述公共交換電話網媒體網關中的加密密鑰來自于增強的移動交換中心����。進一步地��,上述方法還具有以下特點
所述公共交換電話網媒體網關使用第一密鑰對發往被叫方的媒體流進行加密���,使用第二密鑰對被叫方發出媒體流進行解密�����;其中,所述第一密鑰由增強的移動交換中心生成并通知至所述公共交換電話網媒體網關,所述第二密鑰由所述被叫方生成并通知至所述公共交換電話網媒體網關。進一步地,上述方法還具有以下特點所述公共交換電話網媒體網關獲知所述第一密鑰和所述第二密鑰的方式是在單接入系統語音連續性切換后��,所述增強的移動交換中心生成第一密鑰�,在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰;所述被叫方生成第二密鑰���,在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰����。
為了解決上述技術問題���,本發明還提供了一種實現單接入系統語音連續性安全的系統��,包括公共交換電話網媒體網關、主叫方、被叫方、增強的移動交換中心��;所述公共交換電話網媒體網關��,用于使用第一密鑰對發往被叫方的媒體流進行加密����,使用第二密鑰對被叫方發出媒體流進行解密���;所述公共交換電話網媒體網關從增強的移動交換中心獲知所述第一密鑰�����;所述增強的移動交換中心���,用于生成第一密鑰并通知至所述公共交換電話網媒體網關�����;所述被叫方,用于生成第二密鑰并通知至所述公共交換電話網媒體網關�。
進一步地����,上述系統還具有以下特點所述增強的移動交換中心�����,還用于在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰;所述被叫方�,還用于在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰�����。為了解決上述技術問題,本發明還提供了一種實現單接入系統語音連續性安全的方法�,包括主叫方在單接入系統語音連續性切換后����,增強的移動交換中心從密鑰管理服務器獲得有效票據以及媒體密鑰信息����,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互;所述公共交換電話網媒體網關中的所述媒體密鑰來自于增強的移動交換中心���。進一步地,上述方法還具有以下特點增強的移動交換中心從密鑰管理服務器獲得有效票據的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求����,并在此票據請求中攜帶單接入系統語音連續性切換的指示�、主叫方標識以及所述主叫方對應的業務集中和連續性服務器(see AS)地址�,所述密鑰管理服務器從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息����,并生成包含所述主叫方標識和合法被叫方標識的有效票據��,將此有效票據發送至增強的移動交換中心。進一步地����,上述方法還具有以下特點增強的移動交換中心從密鑰管理服務器獲得有效票據使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求�,并在此票據請求中攜帶單接入系統語音連續性切換的指示���、所述主叫方對應的業務集中和連續性服務器(see AS)地址�,所述密鑰管理服務器向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據��,并將此通用票據中被叫方設置為通用地址�,所述增強的移動交換中心向業務集中和連續性服務器 (SCC AS)發起會話請求,所述業務集中和連續性服務器將會話請求轉發至所述主叫方對應的被叫方��,所述被叫方向密鑰管理服務器請求媒體密鑰�����,所述密鑰管理服務器從業務集中和連續性服務器獲知所述被叫方為合法被叫方時����,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關��。進一步地���,上述方法還具有以下特點所述密鑰管理服務器從業務集中和連續性服務器獲知所述被叫方為合法被叫方的方式是以下方式中的一種方式一���,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識的被叫方查詢消息�����,所述業務集中和連續性服務器將與所述主叫方對應的合法被叫方標識列表發送至所述密鑰管理服務器,所述密鑰管理服務器判斷所述被叫方的標識存在于列表中時����,判斷所述被叫方為合法被叫方�;方式二�,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識和被叫方標識的被叫方查詢消息,所述業務集中和連續性服務器判斷所述被叫方為合法被叫方時�����,通知所述密鑰管理服務器此被叫方為合法被叫方���。為了解決上述技術問題��,本發明還提供了一種實現單接入系統語音連續性安全的系統,包括增強的移動交換中心、密鑰管理服務器、公共交換電話網媒體網關���、主叫方、被叫方;所述增強的移動交換中心����,用于在主叫方在單接入系統語音連續性切換后��,從密鑰管理服務器獲得有效票據以及媒體密鑰信息,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互;所述公共交換電話網媒體網關從所述增強的移動交換中心獲得所述媒體密鑰信息�。進一步地��,上述系統還具有以下特點所述增強的移動交換中心,還用于向密鑰管理服務器發送票據請求,并在此票據請求中攜帶單接入系統語音連續性切換的指示、主叫方標識以及所述主叫方對應的業務集中和連續性服務器(SCC AS)地址��;所述密鑰管理服務器���,還用于從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方��,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息��,并生成包含所述主叫方標識和合法被叫方標識的有效票據,將此有效票據發送至增強的移動交換中心。進一步地�,上述系統還具有以下特點所述增強的移動交換中心��,還用于向密鑰管理服務器發送票據請求,并在此票據請求中攜帶單接入系統語音連續性切換的指示、所述主叫方對應的業務集中和連續性服務器(SCC AS)地址����;還用于在收到通用票據后��,向業務集中和連續性服務器(SCC AS)發起會話請求;所述密鑰管理服務器,還用于從增強的移動交換中心收到票據請求后����,向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據,并將此通用票據中被叫方設置為通用地址����;還用于收到被叫方的媒體密鑰請求后�,從業務集中和連續性服務器獲知所述被叫方為合法被叫方時�,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關;所述業務集中和連續性服務器����,用于從增強的移動交換中心收到會話請求后���,將會話請求轉發至所述主叫方對應的被叫方��;所述被叫方�����,用于收到會話請求后向密鑰管理服務器請求媒體密鑰;所述公共交換電話網媒體網關,用于作為中間節點維護主叫方與被叫方進行加密的媒體流交互�,對發往被叫方的媒體流進行加密���,并解密自被叫方發出的加密媒體流���。本發明提供實現安全SRVCC會話的方法���,能夠提供密鑰協商機制�,使其能夠在 SRVCC切換后仍然能夠進行安全會話����。
圖1是現有單接入系統語音連續性系統架構圖;圖2是KMS密鑰管理系統的組成結構示意圖;圖3是基于KMS的IMS媒體面安全現有技術的消息交互示意圖���;圖4是本發明方案一實現安全SRVCC切換會話的第一實施例的流程示意圖��;圖5是本發明方案二方法一實現安全SRVCC切換會話的第二實施例的流程示意圖�����;圖6是本發明方案二方法二實現安全SRVCC切換會話的第三實施例的流程示意圖;圖7是本發明方案二方法二實現安全SRVCC切換會話的第四實施例的流程示意圖��。
具體實施例方式方案一當用戶發生切換��,由eMSC發起新的會話請求時��,無論之前采用何種安全方式, eMSC 統一采用 SDES 方案(基于 IETF 標準 RFC4568�����,�,SessionDescription Protocol Security Descriptions for Media Streams”稱為SDES方案)進行后續媒體面安全保護。 具體的�����,在會話描述協議(Session DescriptionProtocol�����,簡稱SDP)中擴展了一專用密鑰屬性�,用來直接在SDP信息中傳輸所要使用的媒體密鑰��。方案一中實現安全的單接入系統語音連續性的系統�,包括主叫方��、被叫方����、公共交換電話網媒體網關�、增強的移動交換中心���。所述公共交換電話網媒體網關��,用于使用第一密鑰對發往被叫方的媒體流進行加密���,使用第二密鑰對被叫方發出媒體流進行解密��;所述公共交換電話網媒體網關從增強的移動交換中心獲知所述第一密鑰;增強的移動交換中心,用于生成第一密鑰并通知至所述公共交換電話網媒體網關;具體的�����,在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰��;被叫方��,用于生成第二密鑰并通知至所述公共交換電話網媒體網關����;具體的在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰�。方案一中實現安全的單接入系統語音連續性的方法包括單接入系統語音連續性切換后,主叫方經由公共交換電話網媒體網關與被叫方進行加密的媒體流交互��;所述公共交換電話網媒體網關對發往被叫方的媒體流進行加密��,并解密自被叫方發出的加密媒體流��;所述公共交換電話網媒體網關中的加密密鑰來自于增強的移動交換中心,這樣PSTNMGW與被叫方之間傳輸的媒體流為安全的媒體流�����,保證了主叫方與被叫方之間通話的安全
性����。 公共交換電話網媒體網關使用第一密鑰(Kl)對發往被叫方的媒體流進行加密���, 使用第二密鑰(K2)對被叫方發出媒體流進行解密����;其中,第一密鑰由增強的移動交換中心生成并通知至公共交換電話網媒體網關��,第二密鑰由被叫方生成并通知至公共交換電話網媒體網關���。公共交換電話網媒體網關獲知所述第一密鑰和所述第二密鑰的方式是在單接入系統語音連續性切換后�,增強的移動交換中心生成第一密鑰,在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰;被叫方生成第二密鑰���,在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰。例如,主叫方(用戶A)進行單接入系統語音連續性切換后,增強的移動交換中心生成用于加密從主叫方發往被叫方的媒體流的第一密鑰(Kl)并置于會話描述協議信息的密鑰屬性中發送至被叫方�,被叫方(用戶B)生成用于加密從被叫方向主叫方(用戶A)發送的媒體流的第二密鑰并置于會話描述協議信息的密鑰屬性中發送至增強的移動交換中心���,增強的移動交換中心(eMSC)將第一密鑰和第二密鑰發送至公共交換電話網媒體網關(PSTN MGW)�,由公共交換電話網媒體網關(PSTN MGff)使用第一密鑰(Kl)對發往被叫方的媒體流進行加密�,使用第二密鑰解密自被叫方發出的加密媒體流。圖4所示為所示為使用方案一實現安全SRVCC切換會話的第一實施例,詳細步驟說明如下步驟401,用戶A發生SRVCC切換后�,eMSC生成第一密鑰K1���,并使用SDES方案進行媒體面安全保護�,在向IMS網絡發送的SDP消息(具體為SIP INVITE消息)中指名使用 SDES增加密鑰屬性�����,在此密鑰屬性中攜帶Kl����。步驟402-403��,eMSC將收到的INVITE消息通過IMS網絡的中間網元轉發到SCC服務器。步驟404���,SCC服務器根據收到的SIP INVITE消息,找到被叫方用戶B�,將此INVITE 消息轉發給用戶B����。步驟405���,用戶B生成第二密鑰K2�����,并在向SCC服務器發送的SDP消息(具體為 200 OK消息)中指名使用SDES增加密鑰屬性���,在此密鑰屬性中攜帶K2�����。步驟406-407,SCC服務器將收到的2000K消息通過IMS網絡的中間網元轉發到 eMSC ο步驟408����,eMSC將媒體密鑰Kl和K2通過中繼呼叫消息(Relay Call)消息發送給 PSTN MGff,指示PSTN MGff使用Kl對發往被叫方的媒體流進行加密�,使用K2解密自被叫方發出的加密媒體流。步驟409�,PSTN MGff使用Kl對用戶A與用戶B之間交互的媒體流中發往IMS網絡的媒體流(即從主叫方發往被叫方的媒體流)進行加密�����,使用K2對用戶A與用戶B之間交互的媒體流從IMS網絡收到的媒體流(即從被叫方發往主叫方的媒體流)進行解密,這樣用戶A和用戶B之間傳遞的媒體流均為安全的媒體流�����。上述方法中���,與CS用戶進行會話時�����,媒體流安全終結在PSTN網關,CS域內���,媒體流通過時分用(TDM)傳遞,符合IMS媒體面安全需求�。通過以上過程���,用戶A進行切換之后��,PSTN媒體網關到用戶B之間的媒體流得到保護,用戶A與用戶B之間傳遞的媒體流均為安全的媒體流��。方案二當主叫方A和被叫方B之間采用現有的3GPP TS33. 328中IMS媒體面安全的KMS 方案進行安全通信��,仍然使用KMS方案�,但MSC只能獲得主叫方A所對應的SCC服務器地址和主叫方ID����,并不知道被叫方B的ID,無法向KMS申請所需使用的有效票據����,這樣導致用戶 A在進行SRVCC切換之后無法繼續使用KMS方案進行安全通信�����。方案二中實現安全的單接入系統語音連續性的系統,包括增強的移動交換中心和密鑰管理服務器���;公共交換電話網媒體網關、主叫方�、被叫方。所述增強的移動交換中心���,用于在主叫方進行單接入系統語音連續性切換后,從密鑰管理服務器獲得有效票據以及媒體密鑰信息,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互。所述公共交換電話網媒體網關從所述增強的移動交換中心獲得所述媒體密鑰信息��。上述系統可以以下具體方式實現�����。實現方式一增強的移動交換中心�,用于向密鑰管理服務器發送票據請求��,并在此票據請求中攜帶單接入系統語音連續性切換的指示�����、主叫方標識以及所述主叫方對應的業務集中和連續性服務器(SCC AS)地址;密鑰管理服務器,還用于從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方��,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息����,并生成包含所述主叫方標識和合法被叫方標識的有效票據,將此有效票據發送至增強的移動交換中心。實現方式二 所述系統還包括業務集中和連續性服務器����。所述增強的移動交換中心�,還用于向密鑰管理服務器發送票據請求��,并在此票據請求中攜帶單接入系統語音連續性切換的指示��、所述主叫方對應的業務集中和連續性服務器(SCC AS)地址�����;還用于在收到通用票據后,向相應的業務集中和連續性服務器(SCC AS) 發起會話請求��;所述密鑰管理服務器��,還用于從增強的移動交換中心收到票據請求后,向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據,并將此通用票據中被叫方設置為通用地址;還用于收到被叫方的媒體密鑰請求后����,從業務集中和連續性服務器獲知所述被叫方為合法被叫方時����,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關��;所述業務集中和連續性服務器����,用于從增強的移動交換中心收到會話請求后�,將會話請求轉發至所述主叫方對應的被叫方;所述被叫方,用于收到會話請求后向密鑰管理服務器請求媒體密鑰����;所述公共交換電話網媒體網關��,用于作為中間節點維護主叫方與被叫方進行加密的媒體流交互,對發往被叫方的媒體流進行加密���,并解密自被叫方發出的加密媒體流。對此��,方案二中實現安全的單接入系統語音連續性的方法包括主叫方在單接入
11系統語音連續性切換后����,增強的移動交換中心從密鑰管理服務器獲得有效票據以及媒體密鑰信息,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互,所述公共交換電話網媒體網關中的所述媒體密鑰來自于增強的移動交換中心�����。方案二中具體包括兩種實現方法一中�,增強的移動交換中心從密鑰管理服務器獲得有效票據的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求��,并在此票據請求中攜帶單接入系統語音連續性切換的指示�����、主叫方標識以及所述主叫方對應的業務集中和連續性服務器 (SCC AS)地址,所述密鑰管理服務器獲知當前處于SRVCC切換情況��,從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方���,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息�,并生成包含所述主叫方標識和合法被叫方標識的有效票據,將此有效票據發送至增強的移動交換中心���。方法二中,增強的移動交換中心從密鑰管理服務器獲得有效票據使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求���,并在此票據請求中攜帶單接入系統語音連續性切換的指示、所述主叫方對應的業務集中和連續性服務器(SCC AS)地址���,所述密鑰管理服務器向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據,并將此通用票據中被叫方設置為通用地址�,所述增強的移動交換中心向相應的業務集中和連續性服務器(SCC AS)發起會話請求�,所述業務集中和連續性服務器將會話請求轉發至所述主叫方對應的被叫方����,所述密鑰管理服務器從業務集中和連續性服務器獲知所述被叫方為合法被叫方時,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關�����。其中�,密鑰管理服務器從業務集中和連續性服務器獲知被叫方為合法被叫方的方式是以下方式中的一種方式一,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識的被叫方查詢消息���,所述業務集中和連續性服務器將與所述主叫方對應的合法被叫方標識列表發送至所述密鑰管理服務器,所述密鑰管理服務器判斷所述被叫方的標識存在于列表中時���,判斷所述被叫方為合法被叫方�����;方式二�����,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識和被叫方標識的被叫方查詢消息�����,所述業務集中和連續性服務器判斷所述被叫方為合法被叫方時,通知所述密鑰管理服務器此被叫方為合法被叫方�����。其中�,KMS到SCC AS/eMSC的信令交互均可通過第三方網元進行轉發,例如通過 BSF服務器進行轉發���。圖5所示為本發明方案二方法一實現安全SRVCC切換會話的第二實施例,詳細步驟說明如下步驟501����,用戶A發生SRVCC切換后�����,eMSC向KMS發送票據請求,并在此票據請求攜帶SRVCC指示����,用戶A的標識(ID-A)�����,用戶A對應的SCC AS地址(STN-SR)�。步驟502,KMS通過SRVCC指示或消息中包含的SCC AS地址獲知所請求的票據需用于SRVCC切換場景,根據STN-SR向相應的SCC AS發送被叫方查詢請求���,該請求中包括主叫方ID即ID-A。2
步驟503,SCC AS根據主叫方ID即ID-A查找到合法被叫方標識為ID-B,將ID-B 在攜帶于響應報文中發送至KMS。KMS與SCC AS之間的信令交互可以通過第三方網元,例如BSF進行轉發,此時KMS 與SCC AS之間可以無需建立信任關系���。步驟504,KMS從SCC AS獲知合法被叫方為用戶B后,生成媒體密鑰信息���,并用基于eMSC的共享密鑰的加密密鑰加密媒體密鑰信息,用基于eMSC的共享密鑰的認證密鑰進行完整性保護,生成包含所述主叫方標識和合法被叫方標識的有效票據(ticket),并發送至 eMSC���。步驟505-506,eMSC通過IMS網絡中間網元向SCC AS發起會話請求消息(具體為 INVITE消息)并攜帶票據���,與現有技術相同,INVITE消息中包含TRANSFER_INIT消息����。步驟507���,SCC AS將該INVITE消息轉發給用戶B��,并在此消息中攜帶SRVCC指示。以下流程與現有技術相同。步驟508���,用戶B創建媒體密鑰請求消息(具體為RES0LVE_INIT消息),該消息包括用戶B從SCC AS收到的信息之外,還包括用戶B的標識(包括公共用戶標識,如果此過程中使用通用認證機制GBA��,還包括GBA標識即BTID)�����,用戶B將該消息發給KMS�。步驟509�,KMS根據現有技術進行處理�,確定用戶B為合法被叫用戶后則向用戶B 返回含有媒體密鑰信息的RES0VLE_RESP消息。步驟510��,用戶B解密獲得媒體密鑰信息����,生成TRANSFER_RESP消息�����,在2000K消息中返回給SCC As。步驟511-512�����,SCC AS將2000K消息通過IMS網絡中間網元轉發給eMSC�。步驟513,eMSC將媒體密鑰信息在中繼呼叫(Relay Call)消息中下發給PSTN MGff,命令PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理。步驟514,PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理�����。上述方法中���,與CS用戶進行會話時��,媒體流安全終結在PSTN網關�����。通過以上方法, 用戶A進行切換之后����,PSTN媒體網關到用戶B之間的媒體流得到保護����,用戶A與用戶B之間傳遞的媒體流均為安全的媒體流�����。圖6所示為方案二方法二中實現安全SRVCC切換會話時使用被叫方查詢方式一的第三實施例,詳細步驟說明如下步驟601��,用戶A發生SRVCC切換后�,eMSC向KMS發送票據請求,此請求中攜帶 SRVCC指示�,用戶A的標識(ID-A)���,用戶A對應的SCC AS地址(STN-SR)���。步驟602���,KMS通過SRVCC指示或消息中包含的SCC AS地址獲知所請求的票據需用于SRVCC切換場景���,向eMSC發送SRVCC切換情況下專用的通用票據��,具體的可以將票據 (ticket)中的SRVCC標志位設置為1以表明此票據為SRVCC切換情況下專用的通用票據, 同時����,KMS還將票據(ticket)中的被叫方設置為通用地址(此通用地址可以由系統設置的默認地址和格式����,此通用地址還可以是SCC AS地址STN-SR)�,將主叫方設為ID-A。步驟603-604���,eMSC通過IMS網絡中間網元向SCC AS發起會話請求(具體為 INVITE消息),并攜帶通用票據��。步驟605���,SCC AS根據ID-A找到用戶B,將INVITE消息轉發給用戶B�。步驟606��,用戶B創建媒體密鑰請求消息(具體為RES0LVE_INIT消息)�,該消息包括用戶B從SCC AS收到的信息之外���,還包括用戶B的標識(包括公共用戶標識�����,如果此過程中使用通用認證機制GBA�����,還包括GBA標識即BTID)�,用戶B將該消息發給KMS�。步驟607,KMS通過查詢票據中SRVCC標志位得知票據為SRVCC切換場景的通用票據后�,向第三方網元BSF發送被叫方查詢消息���,該消息中至少包含主叫方標識(ID-A)和SCC AS 地址(STN-SR)���。步驟608�����,BSF根據STN-SR找到相應SCC AS,向該SCC AS發送被叫方查詢請求���, 該請求中至少包括主叫方標識(ID-A)。步驟609�,SCC AS通過ID-A查詢被叫用戶,將查詢到的與用戶A對應的合法被叫方標識列表發送至BSF。步驟610�,BSF將收到的列表發送至KMS��。步驟611,KMS根據判斷用戶B標識存在于列表中時����,解密通用票據中的媒體密鑰信息��;不存在時,終止會話。步驟612��,KMS返回含有媒體密鑰信息的報文(具體為RES0VLE_RESP)發送給用戶 B0步驟613��,用戶B獲得媒體密鑰信息����,生成TRANSFER_RESP消息����,包含在2000K消息中返回給SCC As。步驟614,SCC AS將2000K消息轉發給IMS網絡中間網元���。步驟615,IMS網絡中間網元將2000K消息轉發給eMSC。步驟616,eMSC把媒體密鑰信息通過中繼呼叫(Relay Call)消息下發給PSTN MGff,命令PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理�����。步驟617����,PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理。圖7所示為方案二方法二中實現安全SRVCC切換會話時使用被叫方查詢方式二的第四實施例�,詳細步驟說明如下步驟701-706與圖6中所示的步驟601至606相同�,此處不再贅述�。步驟707,KMS根據STN-SR找到相應的SCC AS,向SCC AS發送被叫方查詢消息��, 該消息中至少包括主叫方標識(ID-A)和用戶B標識(ID-B)����。步驟708���,SCC AS判斷ID-B是否是主叫方A的合法被叫方�;如果是,則返回正確 (true)信息�,如果不是�����,則返回錯誤碼false)信息。KMS與SCC AS之間的信令可通過第三方網元進行轉發��。步驟709�,如果KMS收到從SCC AS返回的正確消息,則KMS解密通用票據ticket 中的媒體密鑰信息�,返回含有媒體密鑰信息的報文(具體為RES0VLE_RESP)發送給用戶B ����; 如果收到從SCC AS返回的錯誤消息��,則KMS返回相應錯誤信息��,終止會話����。步驟710�����,用戶B獲得媒體密鑰信息��,生成TRANSFER_RESP消息,包含在2000K消息中返回給SCC As�。步驟711����,SCC AS將2000K消息轉發給IMS網絡中間網元���。步驟712����,IMS網絡中間網元將2000K消息轉發給eMSC����。步驟713,eMSC將媒體密鑰信息通過中繼呼叫(Relay Call)消息下發給PSTN MGff,命令PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理�。步驟714����,PSTN MGff對用戶A和用戶B之間交互媒體流進行加密和解密處理�。
通過以上過程,用戶B和PSTN媒體網關可以獲得相應媒體密鑰進行安全會話�。以上所述��,僅為本發明的較佳實施例而已,并非用于限定本發明的保護范圍��,凡在本發明的精神和原則之內所作的任何修改���、等同替換和改進等�,均應包含在本發明的保護范圍之內。
權利要求
1.一種實現單接入系統語音連續性安全的方法����,其特征在于���,單接入系統語音連續性切換后��,主叫方經由公共交換電話網媒體網關與被叫方進行加密的媒體流交互;所述公共交換電話網媒體網關對發往被叫方的媒體流進行加密�,并解密自被叫方發出的加密媒體流�;所述公共交換電話網媒體網關中的加密密鑰來自于增強的移動交換中心����。
2.如權利要求1所述的方法��,其特征在于����,所述公共交換電話網媒體網關使用第一密鑰對發往被叫方的媒體流進行加密��,使用第二密鑰對被叫方發出媒體流進行解密�;其中�����,所述第一密鑰由增強的移動交換中心生成并通知至所述公共交換電話網媒體網關����,所述第二密鑰由所述被叫方生成并通知至所述公共交換電話網媒體網關��。
3.如權利要求2所述的方法����,其特征在于����,所述公共交換電話網媒體網關獲知所述第一密鑰和所述第二密鑰的方式是在單接入系統語音連續性切換后�,所述增強的移動交換中心生成第一密鑰���,在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰�;所述被叫方生成第二密鑰,在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰����。
4.一種實現單接入系統語音連續性安全的系統,其特征在于,包括公共交換電話網媒體網關����、主叫方��、被叫方、增強的移動交換中心;所述公共交換電話網媒體網關��,用于使用第一密鑰對發往被叫方的媒體流進行加密����, 使用第二密鑰對被叫方發出媒體流進行解密;所述公共交換電話網媒體網關從增強的移動交換中心獲知所述第一密鑰;所述增強的移動交換中心����,用于生成第一密鑰并通知至所述公共交換電話網媒體網關�����;所述被叫方,用于生成第二密鑰并通知至所述公共交換電話網媒體網關���。
5.如權利要求4所述的系統,其特征在于����,所述增強的移動交換中心�,還用于在向被叫方發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第一密鑰�����;所述被叫方���,還用于在向所述增強的移動交換中心發送的會話描述協議信息中增加密鑰屬性并在此密鑰屬性中攜帶所述第二密鑰����。
6.一種實現單接入系統語音連續性安全的方法�,其特征在于��,主叫方在單接入系統語音連續性切換后�,增強的移動交換中心從密鑰管理服務器獲得有效票據以及媒體密鑰信息��,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互�����;所述公共交換電話網媒體網關中的所述媒體密鑰來自于增強的移動交換中心。
7.如權利要求6所述的方法�����,其特征在于��,增強的移動交換中心從密鑰管理服務器獲得有效票據的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求�����,并在此票據請求中攜帶單接入系統語音連續性切換的指示、主叫方標識以及所述主叫方對應的業務集中和連續性服務器(SCC AS)地址����,所述密鑰管理服務器從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方�,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息�����,并生成包含所述主叫方標識和合法被叫方標識的有效票據��,將此有效票據發送至增強的移動交換中心���。
8.如權利要求6所述的方法,其特征在于�����,增強的移動交換中心從密鑰管理服務器獲得有效票據使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互的過程包括所述增強的移動交換中心向密鑰管理服務器發送票據請求�����,并在此票據請求中攜帶單接入系統語音連續性切換的指示����、所述主叫方對應的業務集中和連續性服務器(SCC AS)地址�,所述密鑰管理服務器向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據,并將此通用票據中被叫方設置為通用地址��,所述增強的移動交換中心向業務集中和連續性服務器(SCC AS)發起會話請求���,所述業務集中和連續性服務器將會話請求轉發至所述主叫方對應的被叫方�,所述被叫方向密鑰管理服務器請求媒體密鑰,所述密鑰管理服務器從業務集中和連續性服務器獲知所述被叫方為合法被叫方時�,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關��。
9.如權利要求8所述的方法,其特征在于����,所述密鑰管理服務器從業務集中和連續性服務器獲知所述被叫方為合法被叫方的方式是以下方式中的一種方式一���,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識的被叫方查詢消息���,所述業務集中和連續性服務器將與所述主叫方對應的合法被叫方標識列表發送至所述密鑰管理服務器���,所述密鑰管理服務器判斷所述被叫方的標識存在于列表中時���,判斷所述被叫方為合法被叫方;方式二,所述密鑰管理服務器向所述業務集中和連續性服務器發送攜帶主叫方標識和被叫方標識的被叫方查詢消息,所述業務集中和連續性服務器判斷所述被叫方為合法被叫方時��,通知所述密鑰管理服務器此被叫方為合法被叫方�。
10.一種實現單接入系統語音連續性安全的系統,其特征在于,包括增強的移動交換中心�、密鑰管理服務器���、公共交換電話網媒體網關�����、主叫方、被叫方�����;所述增強的移動交換中心�����,用于在主叫方在單接入系統語音連續性切換后���,從密鑰管理服務器獲得有效票據以及媒體密鑰信息���,使主叫方經由公共交換電話網媒體網關與合法被叫方進行加密的媒體流交互����;所述公共交換電話網媒體網關從所述增強的移動交換中心獲得所述媒體密鑰信息�。
11.如權利要求10所述的系統,其特征在于,所述增強的移動交換中心��,還用于向密鑰管理服務器發送票據請求�,并在此票據請求中攜帶單接入系統語音連續性切換的指示、主叫方標識以及所述主叫方對應的業務集中和連續性服務器(SCC AS)地址;所述密鑰管理服務器,還用于從相應的業務集中和連續性服務器處查詢到所述主叫方對應的合法被叫方,用基于與增強的移動交換中心的共享密鑰的加密密鑰加密媒體密鑰信息���,并生成包含所述主叫方標識和合法被叫方標識的有效票據�����,將此有效票據發送至增強的移動交換中心����。
12.如權利要求10所述的系統,其特征在于���,所述增強的移動交換中心,還用于向密鑰管理服務器發送票據請求,并在此票據請求中攜帶單接入系統語音連續性切換的指示、所述主叫方對應的業務集中和連續性服務器 (SCC AS)地址��;還用于在收到通用票據后���,向業務集中和連續性服務器(SCC AS)發起會話請求�����;所述密鑰管理服務器���,還用于從增強的移動交換中心收到票據請求后�,向所述增強的移動交換中心發送單接入系統語音連續性切換情況下專用的通用票據���,并將此通用票據中被叫方設置為通用地址����;還用于收到被叫方的媒體密鑰請求后,從業務集中和連續性服務器獲知所述被叫方為合法被叫方時�����,將媒體密鑰信息經由合法被叫方通知至公共交換電話網媒體網關��;所述業務集中和連續性服務器,用于從增強的移動交換中心收到會話請求后�,將會話請求轉發至所述主叫方對應的被叫方��;所述被叫方,用于收到會話請求后向密鑰管理服務器請求媒體密鑰�����; 所述公共交換電話網媒體網關�,用于作為中間節點維護主叫方與被叫方進行加密的媒體流交互,對發往被叫方的媒體流進行加密�����,并解密自被叫方發出的加密媒體流����。
全文摘要
本發明提供了一種實現單接入系統語音連續性安全的方法,包括單接入系統語音連續性切換后��,主叫方經由公共交換電話網媒體網關與被叫方進行加密的媒體流交互����;所述公共交換電話網媒體網關對發往被叫方的媒體流進行加密,并解密自被叫方發出的加密媒體流��;所述公共交換電話網媒體網關中的加密密鑰來自于增強的移動交換中心����。本發明提供實現安全SRVCC會話的方法,能夠提供密鑰協商機制��,使其能夠在SRVCC切換后仍然能夠進行安全會話�����。
文檔編號H04L29/06GK102223351SQ201010148710
公開日2011年10月19日 申請日期2010年4月15日 優先權日2010年4月15日
發明者朱允文, 田甜, 韋銀星, 高峰 申請人:中興通訊股份有限公司