专利名称:Ims系统中的端到边缘媒体保护的方法和设备的制作方法
技术领域:
本发明涉及关于会话控制邀请消息的媒体保护控制。(如在此所使用的,对“本发 明”或“发明”的引用涉及示例性的实施例,但是不一定涉及所附权利要求所涵盖的每一个 实施例)。更具体地,本发明涉及关于IMS系统中的SIP INVITE消息来选择适当的媒体保护 (如,末端到边缘媒体保护),IMS系统位于发起者用户实体和响应者用户实体之间。
背景技术:
本部分旨在向读者介绍与本发明的各方面有关的现有技术的各个方面。随后的描 述旨在提供利于更好地理解本发明的信息。相应地,应该理解,应该就此而论地阅读随后的 讨论中的论述,而不是将其视为对现有技术的承认。很多网络接入技术(GSM、WCDMA, WLAN、WiMAX)为“第一跳”提供了一些基本的 安全性。然而,并不能认为这些接入技术中的所有接入技术都足够安全,并且一些接入没 有提供任何内置的安全措施,如IEEE 802.3。特别地,在固定线路接入中,通常对用户的 业务没有逻辑保护,从而保护仅仅依靠接入承载该业务的物理介质的难度。从而,在“固 定-移动汇聚”(FMC)场景中,需要能够提供至少受IMS控制的末端到接入边缘(e2ae)安 全性,即针对跨接入网的媒体传输的安全性。这需要能够提供对不同类型的网络中的业务 的统一保护。MMTEL是需要被保护以获得用户信任的一种这样的应用。SRTP(RFC3711)和 MIKEY (RFC3830)是针对媒体安全性的协议的示例,并且已经为此提出了密钥管理。其它诸 如开放移动联盟(OMA)所指定的(如IM、P0C和Presence)等应用或使能器也可受益于e2ae 安全性解决方案。针对特定的应用可能需要的其它类型的媒体保护是端到端(e2e)保护,S卩,从终 端到终端(或者针对基于服务器的应用的终端到应用服务器)的保护。然而,真正的e2e 保护可能使得不可能向诸如代码转换提供网络支持。在以下的描述中,将关注于终端到接 入边缘的解决方案。在专利申请PCT/SE2007/050927中描述了媒体的e2e保护,在此将该 专利申请并入作为参考,该媒体的e2e保护是真正的e2e保护或者具有对于诸如PoC等网 络支持功能来说可用的明文。在根据3GPP标准的IMS中,使用IPSec或使用TLS在P-CSCF和终端之间保护会 话控制/设置信令。从而,对从终端到接入边缘的保护的真实需求仅仅针对媒体业务。(在现有协议之上构建的)针对媒体的终端到接入边缘保护的一种可能的解决方 案可以是,使用终端和位于可靠的IMS核心域的边缘(或在其它一些安全的位置)处的安 全网关(SGW)之间的IPSec隧道。这种隧道可以保护从UE到安全网络的边缘的所有媒体 业务。然而,IPSec隧道的使用引起严重的消息扩展并使得业务管辖很困难。当然,也可以使用现有协议来保护UE和例如SGSN或C-BGF之间的媒体路径,现有 协议如用于媒体保护的SRTP和用于密钥管理的MIKEY (或SDES)。然而,不予改变地应用这 种方法具有的以下问题在于,终端到接入边缘解决方案可能
5
在用户可针对特定的场景使用该方案的情况下,干扰可能的端到端解决方案。·导致在漫游情况下,归属网络和访问网络之间的安全策略的问题。·具有密钥管理和用户/网络验证的问题。·对于UE来说,缺少在会话建立之前向网络指示该UE是否完全支持媒体安全性、 以及如果支持的话支持哪种类型的媒体保护的装置。
发明内容
本发明涉及SIP/IP核心系统,在此使用IMS系统作为示例。该系统包括IMS发 起者用户实体。该系统包括发起者用户实体所呼叫(或一般地,被邀请参与媒体交换)的 IMS响应者用户实体。该系统包括与发起者实体通信的发起者侧的S-CSCF,发起者侧的 S-CSCF从发起者实体接收具有第一保护提议和用于密钥建立的参数的INVITE,从INVITE 移除第一保护提议并转发不带有第一保护提议的INVITE。该系统包括与响应者实体和发 起者侧的S-CSCF进行通信的响应者侧的S-CSCF,响应者侧的S-CSCF接收不带有第一保护 提议的INVITE,并检查到响应者用户实体支持媒体保护,向INVITE中插入第二保护提议, 以及向响应者用户实体转发INVITE,其中,响应者用户实体接受包括第二保护提议在内的 INVITE,并使用具有第一保护接受的确认来进行应答。本发明涉及由通信节点(例如S-CSCF)支持受保护的媒体会话的方法。该方法包 括接收从发起者用户实体到响应者用户实体的会话控制邀请消息,该会话控制邀请消息具 有针对媒体保护的提议。存在根据网络策略对来自于邀请消息的提议进行动作的步骤。存 在向响应方转发具有经修改的提议的消息的步骤。存在从响应者用户实体接收返回的确认 的步骤。存在修改确认、以包括将媒体业务导向被选为保护结束端口的边缘实体的参数以 及建立对应SA的信息的步骤。本发明还涉及由通信节点(例如响应者侧的S-CSCF)支持受保护的媒体会话的方 法。该方法包括接收从发起者侧的S-CSCF用户实体到响应者用户实体的会话控制邀请消 息,该会话控制邀请消息不具有针对媒体保护的提议。存在根据响应者用户实体的已登记 的安全能力,对来自于邀请消息的提议进行动作的步骤。存在向响应者用户实体转发具有 经修改的提议的消息的步骤。存在从响应者一方接收返回的包括第一保护接受在内的确认 的步骤。存在移除确认中的第一保护接受的步骤。存在向发起者侧的S-CSCF转发不带有 接受的确认的步骤。本发明涉及媒体控制信令实体,该媒体控制信令实体可通过处理和转发发起者用 户实体和响应者用户实体之间的媒体控制信令消息在通信网络中工作。媒体控制信令实体 包括第一网络接口,用于从发起者用户实体接收第一邀请消息。媒体控制信令实体包括第 二网络接口,用于向响应者用户实体转发第二邀请消息。媒体控制信令实体包括与所述第 一网络接口和第二网络接口通信的处理单元。处理单元可通过以下步骤操作用于由第一邀 请消息创建第二邀请消息确定第一邀请消息是否包含针对媒体保护的第一提议;通过以下步骤由第一邀请消息创建所述第二邀请消息如果第一邀请消息中包括第一媒体保护提议,至少移除第一媒体保护提议,如果第一邀请消息不带有第一保护提议并且如果所述响应者用户实体已利用所
6述通信网络登记了至少一项媒体安全能力,至少插入第二媒体保护提议,第二媒体保护提 议与所述已登记的媒体安全能力相对应。
在附图中示出了本发明的优选实施例和实践本发明的优选方法。在附图中图1是用于对e2ae保护的使用进行控制的简化信令图。图2是IMS网络参考模型的图。图3是本发明所提供的三种不同类型的安全的表示。图4示出了根据本发明的实施例的另一信令图。图5是媒体控制信令实体的框图。
具体实施例方式取决于所期望的安全级别和在网络中执行对媒体的操作(如,代码转换)的需求, 存在着在端点(用户终端)与网络中适当的终结点之间提供媒体安全的需求。从安全性的观点来看,显而易见,明文媒体和密钥仅在端点(终端)可用的“真正 的”端到端解决方案是优选的。然而,这使得诸如代码转换或合法拦截等网络功能很困难。 本发明区分以下类型的媒体保护。端到接入边缘(e2ae)在这种情况下,在UE和一些边缘实体(EE)之间保护媒体。该解决方案解决了与任 何接入技术特有的威胁有关的安全问题,并且因为该解决方案“尽可能早”地对媒体解密, 使得可以在核心网和IMS网络内部的任何位置处进行对媒体的代码转换/适配。端到中点(e2m)此处,在UE与某些“中间盒”之间保护业务,中间盒是例如边界实体(BE)或者某 些应用服务器(AS)或使能器。假定存在从AS/BE外出的业务,从AS/BE外出的业务被重新 加密。这提供了更高的安全性(基本上,唯一的威胁是BE/AS自身内部的拦截),然而,也 意味着媒体操纵(方便地)仅在一个地方是可能的。应该注意到,e2m和e2ae的主要区别 是终结安全的实体在网络中稍为更加靠近“上游”,并且因而负责对传出业务进行重新加 密。从而,主要的区别在于哪一个节点(BE/AS或EE)被赋予访问媒体保护密钥的权力,并 且因而可以将注意力集中在e2ae的情况上,e2m的情况非常相似。从而,应该理解,不管何 时讨论e2ae流程,都可以相似地处理e2m流程。当一般地将BE、EE、SGW或AS称为e2ae或 e2m安全性的终结点时,媒体平面处理器使用这些标注。端到端(Ue)这提供了最佳的安全性,然而还导致了针对其它媒体操作的大多数问题。只要密 钥在网络中是知晓的,并且可以通过将媒体与密钥一起向执法机构(LEA)传递来知晓,或 通过向LEA传递已加密的媒体流来知晓,在这种情况下,合法拦截将是可能的。这被称为 “具有网络支持的端到端”(e2n2e)。从而,存在促使支持所有四种场景(e2e、e2n2e、e2m以及e2ae)的理由。图3示出 了三个选项。现在参考附图,并且更特别地,参考附图中的图1,图1示出了 IMS系统10,在附图中,相同的附图标记指的是该几个视图中类似的或相同的部件。系统10包括IMS发起者用 户实体12。系统10包括IMS发起者用户实体12所呼叫的IMS响应者用户实体14。系统 10包括与发起者实体进行通信的发起者侧的S-CSCF 16,S-CSCF 16从发起者实体接收具 有第一保护提议和用于建立密钥的参数的INVITE,从INVITE移除第一保护提议并转发没 有第一保护提议的INVITE。系统10包括与响应者实体14和发起者侧的S-CSCF 16进行 通信的响应者侧的S-CSCF 18,S-CSCF 18接收没有第一保护提议的INVITE,并检查到响应 者用户实体14支持媒体保护,向INVITE中插入第二保护提议以及向响应者用户实体14转 发INVITE,其中,响应者用户实体14接受包括第二保护提议在内的INVITE,并使用具有第 一保护接受的确认来进行应答。优选地,系统10包括用户实体媒体平面处理器20,其中,响应者用户实体14导出 密钥材料,并建立SA和发往用户实体媒体平面处理器20的信号,该信号指示用户实体媒体 平面处理器20基于该SA进行立即保护。系统10优选地包括与响应者用户实体14进行通 信的响应者侧的P-CSCF 22,P-CSCF 22从响应者用户实体14接收确认,并向接收端S-CSCF 18转发该确认。优选地,响应者侧的S-CSCF 18移除确认中的第一保护接受,并向发起者侧 的S-CSCF 16转发没有接受的确认。建立SA可包括例如用户实体和媒体平面处理器执行 密钥交换或向媒体平面处理器传递SA。发起者侧的S-CSCF 16优选地修改确认,以包括应当使用保护的第二保护接受。 优选地,系统10包括与发起者侧的S-CSCF 16和发起者侧的用户实体进行通信的发起者侧 的P-CSCF 24,并且发起者侧的S-CSCF 16向发起者侧的P-CSCF 24转发具有第二保护接受 的确认。发起者侧的P-CSCF 24优选地向发起者侧的用户实体14转发具有第二保护接受 的确认。优选地,发起者侧的用户实体从P-CSCF接收具有第二保护接受的确认,导出密钥 材料并建立SA和发往用户实体媒体平面处理器20的信号,该信号指示媒体平面处理器20 基于该SA进行媒体保护。建立SA可包括例如用户实体和媒体平面处理器执行密钥交换或 向媒体平面处理器传递SA。本发明涉及由通信节点支持受保护的媒体会话的方法。该方法包括接收从用户 实体到响应者用户实体的会话控制邀请消息,会话控制邀请消息具有针对保护的提议。存 在根据网络策略对来自于邀请消息的提议进行动作的步骤。存在向响应者一方转发具有经 修改的提议的消息的步骤。存在从响应者一方接收返回的确认的步骤。存在修改确认以包 括将媒体业务导向被选为保护结束端口的媒体平面处理器的参数以及建立对应SA的信息 的步骤。优选地,接收会话控制邀请消息包括接收SIP INVITE消息的步骤。进行动作的 步骤优选地包括从INVITE消息移除提议的步骤。优选地,网络策略包括与端到端保护对端 到接入边缘保护有关的信息,如,通过执行代码变换的需求等来暗示。优选地,接收INVITE 消息的步骤包括接收从发起者IMS用户实体到响应者IMS用户实体的INVITE消息的步骤, INVITE消息具有针对保护的提议。接收INVITE消息的步骤优选地包括步骤接收具有提 议、包括用于密钥建立的参数的INVITE消息。优选地,存在使用SA导出针对将要使用的保护的密钥。优选地,存在IMS发起者 和/或响应者用户实体登记终端的媒体安全能力的步骤。优选地,媒体安全能力包括端到接入边缘、允许网络支持功能的端到端保护或者真正的端到端保护中的至少一个。导出的 步骤优选地包括从用来保护SIP信令的现有安全关联导出密钥,或者使用密钥管理系统导 出密钥,或者基于公钥解决方案从终端处的在线密钥发生导出密钥的步骤。优选地,存在指示P-CSCF导出密钥并将密钥并将其和应该使用媒体保护的指示 一起向媒体平面处理器发送的步骤。优选地,存在以下步骤从P-CSCF或S-CSCF取得SA, 导出密钥并将该密钥与应该使用媒体保护的指示一起向媒体平面处理器发送。优选地,存 在向媒体平面处理器指示应用媒体保护以及媒体平面处理器从P-CSCF请求密钥的步骤。本发明还涉及由通信节点(例如响应者侧的S-CSCF)支持受保护的媒体会话的方 法。该方法包括接收从发起者侧的S-CSCF用户实体到响应者用户实体的会话控制邀请消 息,会话控制邀请消息不具有针对媒体保护的提议。存在根据响应者用户实体已登记的安 全能力,对来自于邀请消息的提议进行动作的步骤。存在向响应者用户实体转发具有经修 改的提议的消息的步骤。存在从响应者一方接收返回的包括第一保护接受在内的确认的步 骤。存在移除确认中的第一保护接受的步骤。存在向发起者侧的S-CSCF转发没有接受的 确认的步骤。参考图5,本发明涉及媒体控制信令实体,该媒体控制信令实体可通过处理和转发 发起者用户实体和响应者用户实体之间的媒体控制信令消息在通信网络中工作。媒体控制 信令实体包括第一网络接口,用于从发起者用户实体接收第一邀请消息。媒体控制信令实 体包括第二网络接口,用于向响应者用户实体转发第二邀请消息。媒体控制信令实体包括 与所述第一网络接口和第二网络接口通信的处理单元。处理单元可通过以下步骤操作用于 由第一邀请消息创建第二邀请消息确定第一邀请消息是否包含针对媒体保护的第一提议;通过以下步骤由第一邀请消息创建第二邀请消息如果第一邀请消息中包括第一媒体保护提议,至少移除该第一媒体保护提议,如果第一邀请消息没有第一保护提议并且如果所述响应者用户实体已利用所述 通信网络登记了至少一项媒体安全能力,至少插入第二媒体保护提议,所述第二媒体保护 提议与所述已登记的媒体安全能力相对应。第二媒体保护提议可以是针对端到接入边缘媒体保护的提议。第一和第二邀请消 息可以是SIP消息。媒体控制信令实体还可以包括S-CSCF功能。在本发明的操作中,在IMS框架中描述本发明。首先,应该注意,IMS用户必须向 IMS系统10登记,并且当登记时,端用户还应该登记终端的媒体安全能力。本发明引入了 上述的三种新的媒体安全能力端到接入边缘(e2ae)保护、允许网络支持功能的端到端 (e2n2e)保护或真正的端到端(e2e)保护。应该注意到,这些安全能力需要伴随有对密钥 管理类型和终端所支持的安全协议的指示。在本描述中,假定终端至少登记了对e2ae保护 的支持。对于密钥管理来说,存在三种截然不同的使用情况。第一种是由用来保护sip信 令的现有安全关联导出密钥;第二种情况是当使用单独的密钥管理系统(特别是在PCT/ SE2007/050927中描述的密钥管理)但是也具有预先分发的密钥时;以及最后一种情况,第 三密钥管理系统10依赖于基于终端内在线密钥生成的诸如Diffie-Hellman (DH)或其它诸 如根据MIKEY或IKEv2的公钥(PK)解决方案。优选地,安全协议是SRTP,然而诸如TLS、 IPsec等的其它协议也是可能的。
对e2ae媒体保护来说,原则上允许独立地对待发起者用户实体和响应者用户实 体。例如,发起者可得到一种类型的媒体保护,而响应者可得到另一种类型的媒体保护(可 能没有保护)。在下面的描述中,首先描述发起者侧的流程,然后描述响应者侧的流程。ims中发起呼叫的用户向响应者一方发送invite消息。invite消息可包括针对 e2ae保护的提议。发起者侧的s-cscf检测和处理该提议,发起者侧的s-cscf将在向响应 者一方转发invite之前从invite中移除该提议。当响应者一方返回“2000k”时,s-cscf 将修改该0K以指示已经接受了该保护提议。经修改的0K消息将包括终端将其媒体业务导 向被选为保护端点的边缘实体所需的所有参数,还包括建立对应的SA所需的所有信息。如 已经提到的,将要使用的密钥可以从终端和网络所共享的现有SA导出,在单独的密钥管理 系统10的帮助下建立或者可以由保护端点即时生成(d-h、pk)。基于端点中密钥生成的保 护机制的示例是在ietf中开发的、称为rtpsec的解决方案。现在参考图4,如果发起者终端拒绝e2ae保护提议,然而发起者侧的s-cscf仍然 想要执行e2ae保护的使用,那么可以通过发送指示invite中的服务不可用(即,没有保 护)的sip出错消息(如,“488在此不可接受”)来对此进行动作,并向终端指示诸如由于 网络(安全)策略的缘故该终端应该使用端到边缘保护。在这样做之前,当然应该检查到发 起者终端已登记了该发起者终端支持该e2ae能力。在响应者侧应用接入边缘到端保护可 以是单纯基于网络策略的判决。然而,应该想到的是,如果发起者侧应用该种类型的保护, 在sip信令中对此进行指示,以告知响应者优选地应该在响应者侧给予该呼叫相同级别的 保护。在响应者侧,响应者一方的s-cscf检查响应者终端是否支持e2ae加密。如果是, 响应者一方的s-cscf对此进行动作,并向invite消息中插入针对e2ae媒体保护的提议。 终端接受该保护提议。密钥生成/管理以与发起者侧相同的方式工作。依照诸如MIKEY[RFC 3830、RFC 4567]或 SDES[RFC 4568],可以诸如在 SIP 消息 的SDP部分中承载使用e2ae保护的提议。随后可以使用在该消息的SDP部分提供的密钥加 密信息(keyinginformatioin)来设置SRTP。对于其它媒体,可以基于所提供的密钥加密信 息来使用诸如MSRP、PSK-TLS。还可以使用其它媒体保护协议来保护由消息在SIP中携带 的内容/消息。可以从用来保护发起者/响应者终端和发起者/响应者侧的p-cscf之间的sip信 令的密钥导出将用于媒体保护的密钥。可以在p-cscf通过查阅sip消息确定应该应用保 护时从p-cscf将该密钥推送至媒体平面处理器(如,sgw、as、be或ee),或者发起者(或响 应者)侧的s-cscf可以命令发起者(或响应者)侧的p-cscf传递密钥,或者s-cscf自身 可以传输密钥加密信息。如果密钥材料来自于另一个sa,必须相应地适配密钥分发机制。当使用了 pct/se2007/050927中描述的密钥管理解决方案时,主叫终端从密钥管 理服务器(kms)请求密钥和凭证,并在invite中包括该凭证。s-cscf获取该凭证,并将其 呈递给返回将要使用的密钥的kms。在响应者侧,s-cscf将从kms请求密钥和(新的)凭 证,并将其包括在invite中。然后,响应者将向kms呈递该(新的)凭证,并请求对应的密 钥。E2n2e 禾口 e2m可以容易地将e2n2e和e2m的情况构想为以上描述的轻微变形。
针对这种情况的主要区别在于,控制实体(如,S-CSCF/MRFC)必须确保不仅保护 传入媒体,还保护传出媒体。(对于e2n2e,典型地)如果保护结束并起始于相同的节点中, 这不会是一个现实问题,然而如果保护在一个节点中结束并在另一个节点中开始(e2m),便 需要从第一个节点向第二个节点以信号通知某种指示。(真正的)e2e的情况的不同之处在于,在以信号通知保护能力中,没有网络实体 发挥积极作用。在这种情况下,主叫/被叫方的S-CSCF将简单地令邀请中针对保护的提议 通过(假定网络策略允许e2e保护)。在图1中可以找到极高层的简化信令图。下面给出对该信令流的描述。当密钥基 于被用来保护sip信令的现有SA时,该信令流覆盖e2ae保护。la/b发起者UE通过发送包括发起者UE的与至少e2a5保护有关的能力在内的 REGISTER,向IMS系统10登记。2a/b验证发起者UE以使登记生效。3a/b发起者UE得到对该登记进行确认的2000K,并且可以确认对已登记的e2ae能 力的支持。4发起者ue发送包含使用e2ae保护的提议在内的invite,该提议包括用于密钥 建立的参数。发起者侧的S-CSCF 16查阅INVITE并注意到提议了 e2 保护。如果网络能够进 行e2ae保护,该网络静默地接受该提议并存储该决定。应该注意到,发起者侧的P-CSCF在本阶段没有做任何事。如果在发起者侧的S-CSCF中启动SA导出,发起者侧的S-CSCF现在可能已经启动 SA导出,并向MRFC发送所导出的密钥。如果密钥导出是在发起者侧的P-CSCF中进行的,导 出推迟。5发起者侧的S-CSCF 16从INVITE移除e2ae保护提议,并向响应者侧的S-CSCF 16进行转发。响应者侧的s-cscf 18查阅invite,并检查响应者一方是否支持e2ae保护(假定 响应者已经登记了 e2as保护)。6响应者侧的S-CSCF 18在向响应者ue转发invite之前插入e2ae保护提议。该 提议包括建立共享SA所需的参数。如果媒体平面处理器是单独的实体而没有包括在正常 的媒体路径之中,还必须改变SDP部分以经由媒体平面处理器(在此假定是SGW)对媒体寻 路。响应者ue接受包括e2ae提议在内的invite。响应者ue导出将要使用的密钥,并 建立SA以及发往UE媒体平面处理器20的信号,该信号指示UE媒体平面处理器20基于该 SA实现媒体保护。7响应者UE以接受e2ae提议的2000K来进行应答。当响应者侧的P-CSCF 22接 收2000K并且如果生成用于e2ae保护的sa是p-cscf的责任时,p-cscf 22查阅2000K导 出SA。然后,响应者侧的P-CSCF将SA和其它所需的信息推送至SGW,并请求SGW实现媒体 保护。8响应者侧的P-CSCF向响应者侧的S-CSCF 18转发2000K。
如果生成SA是响应者侧的S-CSCF的责任,响应者侧的S-CSCF将生成SA并将该 信息推送至SGW (与针对P-CSCF的描述相同的流程)。9rec响应者侧的S-CSCF 18移除2000K中的e2ae保护接受,并向发起者侧的 S-CSCF 16转发经修改的2000K。发起者侧的S-CSCF 16回忆起应该使用e2ae保护,并修改2000K以对其进行示
出ο如果生成将要使用的SA是发起者侧的S-CSCF的责任,发起者侧的S-CSCF生成将 要使用的SA,以及将其与SGW所需的其它信息一起推送,并请求SGW实现媒体保护。 ι ο发起者侧的s-cscf将具有对使用e2ae保护的接受的2000Κ向发起者侧的 P-CSCF 转发。如果生成针对e2ae保护的SA是发起者侧的p-cscf的责任,发起者侧的p-cscf查 阅2000K,并且注意到已同意了e2ae保护并从而导出sa。然后,发起者侧的p-cscf将推送 该SA和SGW所需的其它信息,并请求SGW实现媒体保护。11发起者侧的P-CSCF向发起者UE转发2000K。UE注意到已经接受了 e2ae保护 提议并导出将要使用的密钥。UE建立SA和发往UE媒体平面处理器20的信号,该信号指示 媒体平面处理器20基于所提供的SA进行媒体保护。如上所述,可以使用SDES或MIKEY在SDP中携带提议和应答,然而也可以想到其 它的编码。实际中,可在针对IMS的不同边缘设备(媒体平面处理器)中终止媒体安全。这 还取决于媒体平面处理器是否正常地包括在媒体路径中,或者,媒体平面处理器的存在是 否仅是由于需要担当针对例如e2ae保护的端点。在前者的情况下,向媒体平面处理器以信 号通知安全数据可以是在现有设置信令中“捎带确认”的。然而,在第二情况下,可能需要 显式的信号通知(包括发往UE以使其业务重定向的信号)。取决于媒体将要终止的位置, 以上的描述有细微的差别。如果保护在MRFP中终止,MRFC将是需要从S-CSCF接收所导出 的密钥并将所导出的密钥向下推送至MRFP的实体。媒体安全能力的使用如下·终端登记所支持的能力。这将允许网络发起的保护,并且该保护最有可能仅是 e2ae 或 e2n2e。·网络可以例如根据策略来决定不支持特定的媒体安全模式,并从而向UE指示不 支持该媒体安全模式。·如果已经登记了多于一项的能力,网络或其它终端稍后可以使用该多于一项的 能力来找出将要使用的最佳媒体安全解决方案,即,是使用e2e还是e2n2e或e2ae。 在UE向另一个UE发送具有例如e2e和e2ae提议的INVITE的情况下,该两个端 点之间的实体需要验证这些实体支持这些保护和/或网络策略允许这些保护。如果例如不 支持这些保护中的一项,网络可以例如通过移除其不支持的能力来对此进行指示,因此,当 终止UE接收到请求时,将具有发起UE和之间的所有网络实体所支持的剩余选择。另一种 处理这种情况的方式是使任何不支持特定媒体安全能力的网络实体发回对此进行指示的 差错。然后,UE将必须在不使用该能力的情况下进行重试。
12
基于现有SA的针对e2ae保护的密钥如果使用IPsec来保护P-CSCF和终端之间的SIP信令,所使用的密钥在P-CSCF 中将是可用的,并且在S-CSCF中可能是可用的。如果使用了基于服务器证书的TLS和利用 http摘要的客户端验证,那么TLS SA将仅在P-CSCF中可用。不论如何,S-CSCF或相关联的MRF将负责执行策略控制并启动密钥导出和分发。 取决于现有系统中进行的实现选择,针对怎样最好地实现该功能存在不同的选项。从主要 观点来看,以下选项是可能的1. S-CSCF/MRF将指示P-CSCF导出媒体保护密钥,并将该媒体保护密钥与应该使 用媒体保护的指令一起向媒体平面处理器发送。2. S-CSCF/MRF将从P-CSCF (或S-CSCF)获取SA,导出密钥并将该密钥与应该使用 媒体保护的指令一起向媒体平面处理器发送。3. S-CSCF/MRF将指示媒体平面处理器应该应用媒体保护,并且媒体平面处理器从 P-CSCF请求所导出的密钥。4. S-CSCF/MRF将指示媒体平面处理器应该例如根据以上1_3中的任一个来基于 所导出的密钥明确地建立与UE的SA,或使用公钥技术Diffie-Hellman来建立与UE的SA。基于凭证的密钥在这种情况下,S-CSCF/MRF将向KMS发送接收到的凭证,并请求相应的密钥。然 后,可将密钥与应该使用媒体保护的指示一起向SGW发送。在专利申请PCT/SE2007/050927 中对此进行了更详细的描述。当发起保护时,S-CSCF/MRF将从KMS请求密钥和凭证。图2示出了在此使用的参考架构。在框11中示出了用户/媒体平面节点,并且在框15中示出了 SIP控制平面节点。 EE是在固定核心网的边缘处的(一些)边缘实体。BE是在两个网络之间的边界处的一些 边界实体。AS是一些IMS应用服务器或OMA使能器,如PoC服务器或即时消息收发服务器。 (在以上使用的标注中,AS、EE和BE都是媒体平面处理器。)图2假定A和B都是支持ISIM的用户,然而因为假定IMS对很多不同的接入技术 来说是公共的,要求使用(硬令牌)UICC可能太严格了,特别地,因为针对IMS验证已经存 在基于非ISIM的机制。直接的解决方案是也允许软ISIM的使用。然而,甚至这也可能是局限的,因为还 存在其它形式的用户凭证的部署,如,在硬件或软件中分布的公/私钥。因此,虽然对ISIM的支持是最受关注的,作为目标的解决方案将仅假定使用某种 形式的密码(密钥库)用户凭证并且该凭证可被用来验证用户和建立公共的共享(库)会 话密钥。属于该类别的解决方案是ISIM、PKI、IBC (基于识别的密码技术)、用户名/ 口令等。以下是本发明可以支持的IMS服务的示例。MMTELMMTEL指的是常规的对等(P2P)多媒体电话或小群组中的电话会议。在群组的情 况下,假定将“会议桥”实现为IMS AS或OMA使能器。经由正常的SIP机制来以信号发送 设置,并且由RTP来携带媒体。在群组的情况下,SIP服务器(CSCF)可以例如修改SIP提议中的安全性,以使得安全性是在每一个用户和AS或使能器之间提供的e2m。即按即讲在此,PoC服务指的是使用SIP信令建立的服务,并且其中,使用PoC服务器作为应 用服务器(AS)或使能器,以向接收机分发RTP传输的媒体。实际产品中的“PoC服务器”常 常指的是控制平面部分,然而在此,一般性地将控制平面和媒体平面(MRF)部分称为“PoC 服务器”。可以与以上讨论的会议电话相类似地处理这种情况。消息收发这既可以是在SIP主体中直接携带的消息,也可以是SIP设置并通过MSRP承载的 消息。AS/使能器担当消息收发服务器。同样地,在此,消息可以是P2P的或者针对群组。即时服务对延迟服务典型地,消息收发服务被实现为,如果接收者不在线,消息将被自动转换成延迟消 息并存储在AS中,直到接收者登记。事实上,在服务器担当“电话应答机”的情况下,MMTEL 和PoC也可以支持延迟传递。除了公知的与IMS有关的术语(如,HSS、CSCF、MRF等)夕卜,在此使用了以下的简写。AS(IMS)应用服务器BE边界实体BSF自举服务器功能EE边缘实体EPS演进的分组系统GBA —般的自举架构LEA执法机构LI合法拦截MAF网络应用功能NSPS国家安全和公共安全P2P 对等CBGF核心边界网关功能CSCF呼叫状态控制功能DH Diffie-Hellmane2 端到接入边缘e2e端到端FMS固定-移动汇聚GSM全球移动通信系统IKE互联网密钥交换(RFC 4306)IM即时消息收发IMS IP多媒体子系统(3GPP标准)IPSec IP 安全协议(RFC 4301)KMS密钥管理服务器MIKEY多媒体互联网密钥加密(RFC 3830)0140]匪TEL多媒体电话0141]MRF多媒体资源功能0142]MRFC MRF 控制0143]MRFP MRF处理器0144]MSRP消息会话中继协议(RFC 4975)0145]P-CSCF 代理 CSCF0146]PK公钥0147]PoC基于蜂窝的即按即讲0148]PSK-TLS预先共享密钥TLS0149]RTP实时传输协议(RFC 3550)0150]RTPSEC RTP安全密钥加密0151]SA安全关联0152]S-CSCF 服务 CSCF0153]SDES会话描述协议安全描述(RFC 4568)0154]SDP会话描述协议(RFC 4566)0155]SGW安全网关0156]SIP会话发起协议(RFC 3261)0157]SRTP安全实时传输协议(RFC 3711)0158]TLS传输层安全(RFC 5246)0159]UE用户设备0160]WCDMA宽带码分多址0161]WiMAX全球微波接入互操作性(IEEE 802. 16)0162]WLAN 无线局域网(IEEE 802. 11)0163]虽然在之前的实施例中,已经基于说明的目的详细地描述了本发明,应该理解,这
些细节仅是出于说明的目的,并且在不背离本发明的精神和范围的情况下,本领域技术人 员可以在这些细节中进行除随后的权利要求所描述的之外的修改。
权利要求
一种用于由通信节点支持受保护的媒体会话的方法,包括以下步骤接收从发起者用户实体到响应者用户实体的会话控制邀请消息,所述会话控制邀请消息具有针对保护的第一提议;根据网络策略对来自邀请消息的提议进行动作;向所述响应者用户实体转发具有经修改的提议的消息;从所述响应者用户实体接收发回的确认;以及修改所述确认,以包括用来建立与被选为保护末端端口的媒体平面处理器的对应SA(安全关联)的信息。
2.根据权利要求1所述的方法,其中,修改所述确认还包括包括用于由所述发起者用 户实体将媒体业务导向所述媒体平面处理器的参数。
3.根据权利要求1所述的方法,其中,所述接收会话控制邀请消息包括步骤接收 SIP (会话发起协议)INVITE消息。
4.根据权利要求3所述的方法,其中,所述进行动作的步骤包括步骤从所述INVITE 消息移除所述第一提议;并且经修改的提议为空。
5.根据权利要求4所述的方法,其中,所述接收INVITE消息的步骤包括步骤接收从 IMS (IP多媒体系统)用户实体到响应者IMS用户实体的INVITE消息,所述INVITE消息具 有针对保护的第一提议。
6.根据权利要求5所述的方法,其中,所述接收INVITE消息的步骤包括步骤接收具 有第一提议、包括用于密钥建立的参数的INVITE消息。
7.根据权利要求6所述的方法,包括导出将要与用于媒体保护的SA—起使用的用于 保护的密钥。
8.根据权利要求7所述的方法,包括步骤在发送INVITE之前,发起者和/或响应者 IMS用户实体登记终端的媒体安全能力。
9.根据权利要求8所述的方法,其中,所述媒体安全能力包括端到接入边缘、端到中 点、允许网络支持能力的端到端或者真正端到端保护中的至少一个。
10.根据权利要求9所述的方法,其中,所述导出步骤包括步骤由用来保护SIP信令 的现有安全关联导出密钥,或者使用密钥管理系统导出密钥,或者基于公钥的解决方案由 终端处的在线密钥生成导出密钥。
11.根据权利要求109所述的方法,包括步骤指示P-CSCF(代理-呼叫状态控制功能) 导出密钥,并将所述密钥与对应该使用媒体保护的指示一起向所述媒体平面处理器发送。
12.根据权利要求11所述的方法,包括步骤从P-CSCF或S-CSCF(服务-呼叫状态控 制功能)取得SA,导出密钥,并将所述密钥与对应该使用媒体保护的指示一起向所述媒体 平面处理器发送。
13.根据权利要求12所述的方法,包括步骤向所述媒体平面处理器指示应用媒体保 护;以及所述媒体平面处理器从P-CSCF请求所述密钥。
14.一种IMS (IP多媒体系统)系统,包括IMS发起者用户实体;所述发起者用户实体所呼叫的IMS响应者用户实体;与所述发起者实体通信的主叫侧的S-CSCF(服务-呼叫状态控制),所述主叫侧的S-CSCF从呼叫者实体接收具有第一保护提议和用于密钥建立的参数的INVITE,从所述 INVITE移除所述第一保护提议并转发不带有所述第一保护提议的INVITE,以及与所述响应者实体和发起者侧的S-CSCF进行通信的接收侧的S-CSCF,所述接收侧的 S-CSCF接收所述不带有第一保护提议的INVITE,并检查到响应者用户实体支持媒体保护, 向INVITE中插入与所支持的媒体保护相对应的第二保护提议,以及向响应者用户实体转 发INVITE,其中,所述响应者用户实体接受包括所述第二保护提议在内的INVITE,并使用 具有第一保护接受的确认来进行应答。
15.根据权利要求14所述的系统,包括用户实体媒体平面处理器,其中,所述响应者用 户实体建立SA和发往所述用户实体媒体平面处理器的信号,所述信号指示所述用户实体 媒体平面处理器基于所述SA(安全关联)实现立即保护。
16.根据权利要求15所述的系统,其中,所述媒体平面处理器是安全网关(SGW)、应用 服务器(AS)、边缘实体(EE)或边界实体(BE)之一。
17.根据权利要求15所述的系统,包括与响应者用户实体通信的响应者侧的 P-CSCF(代理-呼叫状态控制功能),所述响应者侧的P-CSCF从所述响应者用户实体接收 确认,并向所述接收侧的S-CSCF转发所述确认。
18.根据权利要求17所述的系统,其中,所述接收侧的S-CSCF移除所述确认中的第一 保护接受,并向所述发起者侧的S-CSCF转发不带有接受的确认。
19.根据权利要求18所述的系统,其中,所述发起者侧的S-CSCF修改所述确认,以包括 对应该使用保护的第二保护接受。
20.根据权利要求19所述的系统,包括与所述发起者侧的S-CSCF和所述发起者用户实 体进行通信的发起者侧的P-CSCF,并且所述发起者侧的S-CSCF向所述发起者侧的P-CSCF 转发具有所述第二保护接受的确认。
21.根据权利要求20所述的系统,其中,所述发起者侧的P-CSCF向所述发起者用户实 体转发具有第二保护接受的确认。
22.根据权利要求21所述的系统,其中,所述发起者侧的用户实体从所述发起者侧的 P-CSCF接收具有第二保护接受的确认,导出密钥,并建立SA和发往所述用户实体媒体平面 处理器的信号,所述信号指示所述媒体平面处理器基于所述SA实现媒体保护。
23.根据权利要求1所述的方法,其中,所述第一提议是空的,并且所述进行动作的步 骤还取决于所述响应者用户实体的已登记的安全能力,并且包括步骤将第二非空的提议 插入INVITE消息。
24.根据权利要求23所述的方法,其中,所插入的第二非空的提议是根据所述响应者 用户实体的已登记的安全能力而创建的,并且包括端到接入边缘媒体保护。
25.一种媒体控制信令实体,通过处理和转发发起者用户实体和响应者用户实体之间 的媒体控制信令消息在通信系统中工作,所述媒体控制信令实体包括第一网络接口,用于从所述发起者用户实体接收第一邀请消息;第二网络接口,用于向所述响应者用户实体转发第二邀请消息;与所述第一和第二网络接口通信的处理单元,所述处理单元可操作用于通过以下步骤 由第一邀请消息创建第二邀请消息确定所述第一邀请消息是否包含针对媒体保护的第一提议;通过以下步骤来由所述第一邀请消息创建所述第二邀请消息 如果所述第一邀请消息中包括第一媒体保护提议,至少移除所述第一媒体保护提议, 如果所述第一邀请消息不带有第一保护提议并且如果所述响应者用户实体已利用所 述通信网络登记了至少一项媒体安全能力,至少插入第二媒体保护提议,所述第二媒体保 护提议与所述已登记的媒体安全能力相对应。
26.根据权利要求25所述的媒体控制信令实体,其中,所述第二媒体保护提议是针对 端到接入边缘媒体保护的提议。
27.根据权利要求25所述的媒体控制信令实体,其中,所述第一和第二邀请消息是SIP 消息。
28.根据权利要求27所述的媒体控制信令实体,还包括S-CSCF功能。
全文摘要
IMS系统包括IMS发起者用户实体。该系统包括发起者用户实体所呼叫的IMS响应者用户实体。该系统包括与呼叫者实体通信的主叫侧的S-CSCF,主叫侧的S-CSCF从呼叫者实体接收具有第一保护提议和用于密钥建立的参数的INVITE,从INVITE移除第一保护提议并转发不带有第一保护提议的INVITE。该系统包括与响应者实体和呼叫侧的S-CSCF进行通信的接收端的S-CSCF,接收端的S-CSCF接收不带有第一保护提议的INVITE,并检查响应者用户实体支持媒体保护,向INVITE中插入第二保护提议以及向响应者用户实体转发INVITE,其中,响应者用户实体接受包括第二保护提议在内的INVITE并使用具有第一保护接受的确认来进行应答。一种用于由通信节点支持呼叫的方法。
文档编号H04L29/06GK101878631SQ200880118347
公开日2010年11月3日 申请日期2008年12月1日 优先权日2007年11月29日
发明者卡尔·诺曼, 弗雷德里克·林霍尔姆, 成怡, 罗尔夫·布洛姆, 路易斯·巴里加, 马茨·尼斯伦 申请人:艾利森电话股份有限公司