Ims会话的媒体安全的制作方法

文档序号:7964975阅读:155来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:Ims会话的媒体安全的制作方法
技术领域
本发明涉及通信领域,特别涉及用于对在IMS网络上为IMS会 话所传送的媒体流提供安全的系统和方法。
背景技术
随着第三代合作伙伴计划(3GPP)的启动,IP多媒体子系统 (IMS)提供具有用于汇聚网络的接入不可知的网络体系结构的公共 核心网。随着下一代网络的发展演化,服务提供商正在逐步接受这种 体系结构。最初由3GPP定义的IMS体系结构为移动用户在互联网协 议(IP)网络上提供多媒体服务。IP网络已成为传送视频、话音和数 据的成本最低的承载网。IMS利用了 IP网络的优势在IMS平台上为 IMS用户提供多媒体业务。在IMS网络中使用的信令是会话启动协议 (SIP)。 IMS定义了在应用服务器、IMS核心网络、IMS用户、IMS 数据库(HSS)、以及IMS记帐管理单元之间的标准SIP接口。这些 标准能够降低网络的综合成本并为用户提供更稳定的服务。在IMS平台上,IMS用户可以j吏用传统的附加业务,例如呼叫 转移、会议、呼叫等待。此外,IMS用户还可以使用许多新的数据业 务,例如即时消息收发、视频电话、视频等待以及基于web的服务。 当前IMS网络的一个问题是网络中传送的数据的安全性。因为 IMS网络是基于IP网络的,IP网络的安全性问题同时也转移到了 IMS 网络中。IMS网络的安全性应当包括IMS信令(即SIP信令)的安全 性和在IMS网络上传送的媒体流的安全性。针对IMS SIP的安全性, 3GPP已经定义了标准以说明其规则和进程。例如,3GPP规范 TS33.203和TS33.102描述了 IMS AKA鉴权方法和Internet协议安 全(IPsec) , Internet协议安全用于鉴权SIP用户并且保护(完整性
和机密性)用户的用户设备(UE)和IMS网络的CSCF之间的SIP信令 消息。3GPP规范可在"www.3gpp.org"上找到。遗憾的是,除了 SIP 信令外,并没有高效率且有效的方法来保护IMS网络中的媒体流的安 全性。发明内容本发明解决了上述问题以及有关给在IMS网络中传送的媒体流 提供安全性的系统和方法的其他相关问题。为了提供媒体安全性,当 IMS用户设备(UE)登记到IMS网络时,IMS网络为IMS用户的用 户设备提供媒体安全信息。于是,UE能够利用媒体安全信息加密、 编码、或以其它方式保护在IMS网络中传送的媒体流,以提供媒体流 的端到端的安全性。因此,这里描述的IMS网络除了信令消息之外还 保证了媒体流的安全性,因此可为其IMS用户提供安全和健壮的IP 媒体服务。本发明的一个实施例包括IMS网络,该IMS网络包括呼叫会话 控制功能实体(CSCF)和用户数据库。CSCF接收来自IMS用户的 用户设备(UE)的登记消息。所述登记消息包括媒体安全头参数,该 头参数表明UE支持IMS会话的媒体安全。CSCF处理登记消息中的 媒体安全头参数以确定UE支持媒体安全。此后,CSCF将登记消息 发送至用户数据库。来自CSCF的登记消息包括媒体安全头参数,该 头参数表明UE支持媒体安全。与用户数据库相关联的媒体安全系统 处理所述登记消息中的媒体安全头参数以确定UE支持媒体安全。此 后,作为对UE支持媒体安全的响应,媒体安全系统产生媒体安全信 息。例如,媒体安全信息可以包括一个或多个媒体安全算法和一个或 多个与所述媒体安全算法相关的媒体安全密钥。所述媒体安全算法和 相关的密钥能够用于保护IMS网络的媒体流。此后,用户数据库将响 应消息传送至CSCF。来自用户数据库的响应消息包括用于媒体安全 信息的媒体安全头参数。CSCF处理所述响应消息中的媒体安全头参 数以识别媒体安全信息。之后,CSCF产生响应消息,并将该响应消
息传送至UE。来自CSCF的响应消息包括用于媒体安全信息的媒体 安全头参数。此后,所述UE可以存储用来保护媒体流安全的媒体安 全信息。在本发明的另一个实施例中,所述IMS网络适合于提供第一UE 和第二UE之间的协商,以确定什么媒体安全信息用于IMS会话。为 了提供该协商,CSCF接收来自第一 UE的会话启动消息以启动与第 二UE的IMS会话。会话启动消息包括来自第一UE的用于IMS会话 的会话描述提议(offer),例如会话描述协议(SDP)提议。所述会 话描述提议包括用于第一 UE的媒体安全信息的媒体属性,例如,由 第一 UE所支持的媒体安全算法。此后,CSCF将会话启动消息转发 至第二 UE。第二 UE处理包含在会话描述提议的媒体属性中的媒体安 全信息,并选择特定的媒体安全信息用于该IMS会话。例如,第二 UE能够选择特定的媒体安全算法用于IMS会话。此后,CSCF收到 来自第二 UE的会话答复消息。所述会话答复消息包括来自第二 UE 的会话描述答复,例如SDP答复。所述会话描述答复包括用来为用于 该IMS会话所选择的媒体安全信息的媒体属性。此后,CSCF将所述 会话答复消息转发至第一UE。于是,第一UE处理所述会话答复消息 中的媒体属性,以识别第二 UE选择的用于该会话的媒体安全信息。在另一个实施例中,所述IMS网络适合于提供媒体流的安全传 输。为了在IMS网络中传输媒体流,笫一UE能够根据如前面段落中 所述的那样而选择的媒体安全信息来加密媒体流。例如,如果所选择 的媒体安全信息包括媒体安全算法和媒体安全密钥,则第一 UE根据 该算法和密钥加密媒体流。然后,CSCF接收来自第一 UE的加密的 媒体流,并将该加密的媒体流转发至第二UE。第二UE接收来自CSCF 的加密的媒体流,并根据选择的媒体安全信息来解密所述加密的媒体 流。例如,如果选择的媒体安全信息包括媒体安全算法和安全密钥, 则第二UE根据该算法和密钥来解密该媒体流。本发明可以包括如下所述的其他实施例。


所有附图中相同参考数字代表相同的单元。图1所示的为本发明的示例性实施例中的IMS网络; 图2所示的为在本发明的示例性实施例中描述在登记过程中获得媒体安全信息的方法的流程图;图3所示的为在本发明的示例性实施例中描述协商将什么媒体安全信息用于IMS会话的方法的流程图;图4所示的为在本发明的示例性实施例中描述使用媒体安全信息在IMS网络中对媒体流提供安全传输的方法的流程图;图5所示的为本发明另一个示例性实施例中的IMS网络;图6所示的为在本发明的示例性实施例中描述将用户设备登记至IMS网络的消息图;图7所示的为本发明的示例性实施例中的SIP登记消息的示例; 图8所示的为本发明的示例性实施例中的SIP 200 OK消息的示例;图9所示的为在本发明的示例性实施例中描述会话启动的消息图;图IO所示的为本发明的示例性实施例中的包括SDP提议的SIP Invite消息的示例;图11所示的为本发明的示例性实施例中的包括SDP答复的SIP 183 Prog消息的示例。
具体实施方式
图1-11和以下的描述给出了本发明的具体实施例,以便教导本 领域的技术人员理解、使用本发明。为了描述本发明的原理,本发明 中某些常规方面被简化或者省略。本领域的技术人员将意识到落在本 发明范围内的这些实施方式的变化。本领域的技术人员还将意识到下 面描述的特征能够以不同的方式组合从而形成本发明的多种变化。总 之,本发明并不仅限于下面所述的特定实施方式,而是仅由权利要求
及其等同物来限定。图1所示为本发明一个实施例中的IMS网络100。 IMS网络IOO 包括了呼叫会话控制功能实体(CSCF) 102,用户数据库104,和媒 体安全系统106。 CSCF 102为IMS网络100提供会话控制,例如用 户设备的登记和会话的建立/拆除。在这个实施例中,CSCF 102适合 于提供对第一IMS用户(图中未示出)的用户设备(UE) lll和第二 IMS用户(图中未示出)的用户设备(UE) 112的会话控制。用户设 备包括了适合与IMS网络IOO通信的任何的有线或无线设备。用户数 据库104包括了任何存储了用户信息或者用户简表的数据库或者数据 库系统。用户数据库104的一个例子是归属用户服务器(HSS)。媒 体安全系统106包括了任何系统、元件、软件等等,其产生用于IMS 网络100中的会话的媒体安全信息。图中的媒体安全系统106在用户 数据库104内实现,然而,媒体安全系统106也可以远离用户数据库 104,例如被设置成为单机系统或者在另一个网络节点中被实现。IMS 网络100可以包括图1中未示出的其他网络、系统、或设备。根据在此的特点和方面,IMS网络IOO适合于为在IMS网络IOO 上传输的媒体流提供媒体安全。媒体安全是指保护或确保IMS网络 100中媒体流安全的任何过程或手段。例如,如果通过IMS网络IOO 在UE 111和UE 112之间建立IMS会话,那么IMS网络100适合于 编码、加密、或以其它方式保护在UE111和UE112之间交换的媒体 流。图2-4所示的是关于IMS网络100如何提供媒体安全的示例性实 施例。对于提供媒体安全的过程,IMS网络100首先给UE 111提供媒 体安全信息,该媒体安全信息用于编码、加密、或以其它方式保护媒 体流。媒体安全信息包括可以用于保护媒体流的任何数据、加密算法、 加密码、加密密钥等等。在此实施例中,IMS网络IOO在登记过程中 为UE111提供媒体安全信息,而在其他实施例中可以采用其他方法。图2所示的是在本发明一个示例性实施例中描述在登记过程中获 得媒体安全信息的方法200的流程图。下面,参考图1的IMS网络
100描述方法200的步骤。图2流程图中的步骤并非是全部包括的并 且还可能包括没有示出的其他步骤。在步骤202, CSCF 102接收来自UE 111的登记消息。UE 111 利用该登记消息登记至IMS网络100,例如SIP登记消息。来自UE 111 的登记消息可以是初始登记消息,例如当UE 111开机时,也可以是 由UE 111周期性发送的重登记消息。根据在此的特点和方面,登记 消息包括媒体安全头参数,该参数表明UE 111支持IMS会话的媒体 安全。媒体安全头参数包括消息头中被指定用于或用于媒体安全的任 何字段或部分。登记消息中的媒体安全头参数可以包括任意需要的数 据以表明UE 111支持媒体安全。例如,媒体安全头参数可以通过包 括对UE 111所支持的一个或多个安全算法的指示来表明UE 111支持 媒体安全。CSCF 102处理登记消息中的媒体安全头参数以确定UElll支持 媒体安全。在步骤204, CSCF 102于是将登记消息传送至用户数据库 104。来自CSCF 102的登记消息可以用于将UE 111登记至用户数据 库104,并得到UElll的用户简表,例如直径(Diameter)多媒体鉴 权请求(MAR)消息。根据在此的特点和方面,来自CSCF102的注 册消息包括表示UE 111支持媒体安全的媒体安全头参数。来自CSCF 102的登记消息中的媒体安全头参数与来自UElll的登记消息中的媒 体安全头参数基本上是相似的。与用户数据库104相连的媒体安全系统106处理登记消息中的媒 体安全头参数以确定UE 111支持媒体安全。如果媒体安全系统106 是远程系统,则用户数据库104将登记消息发送至媒体安全系统106。 如果媒体安全系统106集成在用户数据库104中,则媒体安全系统106 能够从内部访问登记消息。在步骤206,作为对确定了 UE111支持媒 体安全的响应,媒体安全系统106产生媒体安全信息。例如,如果来 自CSCF 102的登记消息表明由UE 111支持一个或多个媒体安全算 法,则媒体安全系统106能产生媒体安全信息,该媒体安全信息包括 与所述媒体安全算法相关的一个或多个媒体安全密钥。
在步骤208,用户数据库104(或者媒体安全系统106)将响应消 息传送至CSCF102。该响应消息是响应来自CSCF102的登记消息, 例如直径多媒体鉴权答复(MAA)消息。根据在此的特点和方面,来 自用户数据库104的响应消息包括用于由媒体安全系统106产生的媒 体安全信息的媒体安全头参数。该响应消息可以包括其他信息,例如 UE111的用户简表信息。CSCF 102接收来自用户数据库104的响应消息。CSCF 102处理 该响应消息中媒体安全头参数以识别媒体安全信息。然后,CSCF102 产生响应消息,并在步骤210将该响应消息传送至UE 111。来自CSCF 102的响应消息向UE 111表明UE 111是否在IMS网络100上登记了 。 根据在此的特点和方面,来自CSCF 102的响应消息包括用于媒体安 全信息的媒体安全头参数。UE 111然后存储该媒体安全信息以用于保 护媒体流。可以根据3GPP标准中描述的技术来保护以上用于登记的 信令消息。如果UE 111启动在IMS网络100上的IMS会话,例如与UE 112 的IMS会话,则UE 111能够使用上述媒体安全信息来实现对该IMS 会话的媒体流的保护。当与UE 112的会话被启动后,UE111与UE112 协商以确定使用什么媒体安全信息用于该会话。例如,UE111和UE112 可以协商用什么媒体安全算法来加密该会话的媒体流,以及该算法使 用的媒体安全密钥等等。图3所示的是在本发明一个示例性实施例中描述协商在IMS会 话中使用什么媒体安全信息的方法300的流程图。参考图1的IMS网 络100描述方法300的步骤。图3流程图中的步骤并非是完全包括的 并且还可能包括没有示出的其他步骤。在步骤302, CSCF 102接收来自UE 111的会话启动消息以启动 与UE112之间的IMS会话。该会话启动消息可以包括SIP Invite消息 或其他类型的消息。该会话启动消息包括来参UE 111的用于IMS会 话的会话描述提议,例如会话描述协议(SDP)提议。该会话描述提 议包括用于媒体安全信息的媒体属性,该媒体安全信息是由用户数据库104提供给UE 111的。然后,在步骤304, CSCF102将会话启动 消息转发至UE112。响应于接收到该会话启动消息,UE 112处理会话描述提议的媒 体属性中所包括的媒体安全信息。UE 112选择特定的媒体安全信息以 用于IMS会话。例如,UE 112可以选择特定的媒体安全算法以用于 加密IMS会话的媒体流。在步骤306, CSCF102接收来自UE112的会话答复消息。该会 话答复消息可以包括SIPProg消息、SlP200 ok消息、或者其它类型 的消息。该会话答复消息包括来自UE 112的会话描述答复,例如SDP 答复。该会话描述答复包括媒体属性,该媒体属性表明为IMS会话选 择的媒体安全信息。之后,在步骤308, CSCF102将会话答复消息转 发至UE 111。响应于接收到该会话答复消息,UE 111处理该会话答复消息中 的媒体属性以识别UE 112选择的用于该会话的媒体安全信息。UE 111 和UE 112可以交换多个会话描述提议/答复消息以协商将什么媒体安 全信息用于该会话。之后,UE111(或者UE112)可以使用选择的媒体 安全信息来确保或保护在IMS网络100中传送的媒体流的安全。图4所示的是在本发明的一个示例性实施例中描述使用媒体安全 信息保护在IMS网络100中传输的媒体流安全的方法400的流程图。 参考图1的IMS网络100描述方法400的步骤。图4流程图中的步骤 并非是全部包括的并且还可能包括没有示出的其他步骤。通过IMS网络IOO传送媒体流,在步骤402, UE lll根据上述 选择的媒体安全信息加密媒体流。例如,如果选择的媒体安全信息包 括媒体安全算法和媒体安全密钥,则UE 111根据该算法和密钥加密 媒体流。之后,在步骤404, UE 111将加密的媒体流传送至CSCF 102。 在步骤406, CSCF 102接收到该加密的媒体流并将该加密的媒体流转 发至UE 112。在步骤408, UE112接收到来自CSCF 的加密的媒体流。UE 112根据选择的媒体安全信息来解密该加密的媒体流。例如,如果选
择的媒体安全信息包括媒体安全算法和媒体安全密钥,则UE 112根 据该算法和密钥解密该媒体流。因为在本实施例中仅仅UE 111和UE 112是拥有用于加密和解密媒体流的所选择的媒体安全信息的设备, 所以能够在UE 111和UE 112之间实现媒体流的端到端的安全性。 示例图5所示的是本发明的一个示例性实施例中的IMS网络500。 IMS网络500包括呼叫会话控制功能实体(CSCF) 502和归属用户服 务器(HSS) 504。 CSCF 502包括服务CSCF(S-CSCF)、代理 CSCF(P-CSCF)和查询CSCF(I-CSCF)。 CSCF 502是IMS呼叫会话控 制部分,用于处理用户设备(UE )中的IMS SIP消息,包括UE登记 和呼叫/会话建立和拆除。HSS504是IMS用户的归属数据库,其保存 用户的个人信息和服务信息。CSCF 502适合与第一用户(图中未示 出)的用户设备(UE)511和第二用户(图中未示出)的用户设备(UE) 512通过SIP信令通信。CSCF 502适合于4吏用直径接口与HSS 504 通信。IMS网络500可以包括图5中未示出的其他网络、系统、或设 备。根据在此的特点和方面,IMS网络500适合于给通过该网络传 输的媒体流的提供媒体安全。在本示例中,在登记至IMS网络500的 过程中,UE 511首先获得用于由UE 511所支持的一个或多个加密算 法的加密密钥。此后,UE 511与UE 512协商^确定UE 511和UE 512 之间的IMS会话采用哪一种加密算法。然后,UE 511通过协商过程 中选择的加密算法来加密媒体流。下面,更详细地描述该过程。图6所示的是在本发明的一个示例性实施例中描述UE 511登记 至IMS网络500的消息图。开始,UE 511格式化(format) SIP登记 消息以登记至IMS网络500。该登记消息可以是初始登记消息或重登 记消息。如果UE 511支持媒体安全并且希望提供媒体安全,则UE 511 将媒体安全信息输入SIP登记信息的新的媒体安全头参数中,在本示 例中该媒体安全信息包括加密算法。媒体安全头参数的格式可以是媒体安全加密算法l,加密算法2,......
图7所示的是本发明的一个示例性实施例中的SIP登记消息的示 例。登记消息中的媒体安全头参数表明UE 511支持DES、 3DES和 IDEA加密算法,且希望收到相关的加密密钥。当该消息被正确地格 式化后,UE 511将该登记消息传送至CSCF 502。在图6, CSCF502接收来自UE511的登记消息,并处理该登记 消息的头以确定媒体安全头参数。之后,CSCF 502格式化相关的直 径MAR消息以继续登记UE 511的过程。作为格式化的一部份,CSCF 502将来自SIP登记消息的媒体安全信息输入MAR消息的新的媒体 安全头参数中。该头参数的值可以与SIP登记消息中的媒体安全头参 数具有相同的格式。HSS 504相当于图1中的用户数据库和媒体安全系统。HSS 504 处理上述MAR消息以识别媒体安全头参数以及该媒体安全头参数中 所指示的加密算法。HSS 504则为该媒体安全头参数中的加密算法产 生一个或多个加密密钥。HSS 504然后格式化直径MAA消息以响应 于MAR消息。作为格式化的一部分,HSS 504将加密算法和相关的 加密密钥输入MAA消息的新的媒体安全密钥头参数中。之后,HSS 504将MAA消息传送至CSCF 502。CSCF 502收到MAA消息,并存储上述加密算法和相关的加密 密钥以备后面的使用。CSCF 502传送SIP 401消息给UE511以质询 UE 511来进行鉴权检查。UE 511接收到401消息,并计算鉴权响应 和用于加密SIP消息的安全密钥。之后,UE511格式化另一个SIP登 记消息并将该登记消息传送回CSCF 502。该登记消息被SIP安全密 钥保护。CSCF 502接收到上述登记消息并确定该响应是有效的。然后, CSCF502格式化SIP200OK消息,该消息作为对初始SIP登记消息 的响应。作为格式化的一部分,CSCF 502将来自MAA消息的媒体安 全密钥头参数的加密算法和相关加密密钥输入200 OK消息的新的媒体安全密钥头参数。媒体安全密钥头参数的格式可以是媒体安全密钥加密算法l-密钥值,媒体算法2=密钥值,…… 图8所示的是本发明一个示例性实施例中的SIP 200 OK消息的 示例。该200OK消息的媒体安全密钥头参数表明DES加密算法的加 密密钥是"1212121212121212"。该媒体安全密钥头参数还表明3DES 加密算法的加密密钥是"3434134343434"。该媒体安全密钥头参数还表 明IDEA加密算法的加密密钥是"8789232323232"。当该200 OK消息被格式化时,CSCF 502使用该SIP安全密钥 加密该200 OK消息,并将安全的200 OK消息传送至UE 511(见图6)。 UE 511从该200 OK消息中检取媒体安全密钥头参数,并存储与由 UE 511支持的加密算法相关的加密密钥。UE 511还可以利用重登记 过程在任何时间更新加密密钥。在UE511成功地在IMS网络500中登记且已经收到加密密钥之 后,UE511可以启动与其它同样支持媒体安全的UE的安全媒体呼叫。 例如,如果UE511希望启动与UE512的IMS会话,则UE 511可利 用SDP提议/答复消息来确定使用什么加密算法来保护该媒体流。图9所示的是在本发明的一个示例性实施例中描述会话启动的消 息图。开始,UE 511格式化SIP Invite消息以启动安全媒体会话。该 SIP Invite消息包括会话描述、时间描述、和在会话描述协议(SDP) 中的媒体描述。SDP采用文本描述会话的名称和目的、以及会话的媒 体、协议、编解码格式、时间及传送信息。根据在此的特点和方面, 新的SDP媒体属性被加入SDP提议中。第一 SDP媒体属性 ("Encry—alg"属性)列出一个或多个由UE 511支持且被提供给UE 512的加密算法。第二 SDP媒体属性("Encry—key"属性)列出一个 或多个加密算法以及与该算法相关的加密密钥的值(如前面由HSS 504给出的密钥)。图IO所示的是在本发明的一个示例性实施例中的包括SDP提议 的SIP Invite消息的示例。该SDP提议包括"Encry一alg"属性,该属 性表明UE 511提议使用DES加密算法或3DES加密算法。该SDP提 议还包括"Encr^key,,属性,该属性表明DES算法的加密密钥值为 "1212121212121212", 以及3DES算法的加密密钥值为 "3434134343434,,。在图9中,CSCF 502接收UE 511发送的SIP Invite消息。CSCF 502存储来自UE511的加密算法和密钥,并且用SIP 100尝试(Trying) 消息作为对UE 511的响应。CSCF502还将SIP Invite消息连同SDP 提议一起转发至UE 512。当UE 512收到来自CSCF 502的Invite消息时,UE 512通过100 尝试消息而作出响应。UE 512处理来自Invite消息的SDP提议,并 从SDP提议中选择用于保护媒体流的特定的加密算法。UE 512存储 该选择的加密算法的加密密钥值。之后,UE512格式化SIP 183 Prog 消息,该消息中包括SDP答复。才艮据在此的特点和方面,新的SDP 媒体属性被加入到该SDP答复中。该SDP媒体属性("Encry_key,, 属性)表明为该IMS会话选择的加密算法及其相关的加密密钥的值。图11所示的是本发明的一个示例性实施例中的包括SDP答复的 SIP 183 Prog消息的示例。该SDP答复包括"Encry—key"属性,该属 性表明选择的加密算法是DES算法,以及与DES算法相关的加密密 钥的值是"1212121212121212"。在图9中,CSCF 502接收从UE 512发送的183 Prog消息。CSCF 502存储183 Prog消息的"Encry—key"属性,并将该消息转发至UE 511。 UE 511处理来自183 Prog消息的SDP答复以识别用于保护媒体 流的选择的加密算法。UE 511存储该选择的加密算法的加密密钥的 值。UE 511和UE 512可以交换其它的SDP提议/答复以协商用于保 护该IMS会话的媒体流的加密类型。此后,UE 512发送SIP 200 OK消息至CSCF 502以接受与UE 511的会话。CSCF 502将该200 OK消息转发至UE 511。然后,UE511 作为响应发送SIP ACK消息至CSCF 502,其中CSCF 502将该ACK 消息转发至UE 512。这样,UE511和UE512之间的IMS会话被建立。现在,可以利用在以上步骤中协商产生的加密算法和加密密钥来 保护和加密媒体流,从而建立安全的IMS会话。为了通过图5中的IMS 网络500传送媒体流,UE 511根据选择的加密算法来加密该媒体流。
此后,UE 511将该加密的媒体流发送至CSCF 502,其中CSCF 502 将该加密的媒体流转发至UE 512。 UE 512则根据选择的加密算法来 解密该加密的媒体流。因为在本实施例中仅仅UE 511和UE 512是拥 有该选择的加密算法和相关的加密密钥的设备,所以能够在UE511和 UE512之间实现媒体流的端到端的安全性。本示例说明了给UE511和UE512提供用于保护媒体流的加密信 息的有效且高效率的方法。在这里介绍的所有新的头参数被加入到现 有的SIP、 SDP和直径消息中的。因此,有利地,在IMS网络中不需 要额外的消息流来提供媒体安全性。虽然在此描述了特定的实施例,但是本发明的范围不限于这些特 定的实施例。本发明的范围由下面的权利要求及其任意等同物来限定。
权利要求
1.一种在IMS网络中提供媒体安全的方法,该方法包括在呼叫会话控制功能实体CSCF接收来自第一用户设备UE的第一登记消息;从CSCF向用户数据库发送第二登记消息;从用户数据库向CSCF发送第一响应消息;以及从CSCF向第一UE发送第二响应消息;该方法的特征在于所述第一登记消息包括媒体安全头参数,该媒体安全头参数表明第一UE支持IMS会话的媒体安全;所述第二登记消息包括媒体安全头参数,该媒体安全头参数表明第一UE支持IMS会话的媒体安全;所述方法还包括基于所述第二登记消息而产生媒体安全信息的另外的步骤;所述第一响应消息包括用于媒体安全信息的媒体安全头参数;以及所述第二响应消息包括用于媒体安全信息的媒体安全头参数。
2. 根据权利要求l的方法,该方法还包括在CSCF接收来自第一 UE的会话启动消息以启动与第二 UE的 IMS会话,其中所述会话启动消息包括来自第一UE的用于所述IMS 会话的会话描述提议,所述会话描述提议包括用于媒体安全信息的媒 体属性;以及从CSCF向笫二 UE转发所述会话启动消息。
3. 根椐权利要求2的方法,该方法还包括在CSCF接收来自第二 UE的会话答复消息,其中所述会话答复 消息包括来自第二 UE的会话描述答复,其中所述会话描述答复包括 媒体属性,所述媒体属性表明用于所述IMS会话的所选择的媒体安全 信息;以及 从CSCF向第一 UE转发所述会话答复消息。
4. 根据权利要求3的方法,该方法还包括根据所迷选择的媒体安全信息在第一 UE中对IMS会话的媒体流 进行加密;向CSCF发送加密的媒体流;从CSCF向所述第二 UE转发加密的媒体流;在第二UE接收来自CSCF的加密的媒体流;以及根据所述选择的媒体安全信息对所述加密的媒体流进行解密。
5. 根据权利要求4的方法,其中所述选择的媒体安全信息包括 选择的媒体安全算法和相关的媒体安全密钥。
6. —种适合于提供媒体安全的IMS网络(100),所述IMS网 络包括用户数据库(104);以及呼叫会话控制功能实体CSCF (102) , CSCF适合于接收来自第 一用户设备UE(111)的第一登记消息,并向用户数据库发送笫二登记 消息;用户数据库适合于接收第二登记消息,并向CSCF发送第一响应消息;CSCF适合于接收第一响应消息,并向第一 UE发送第二响应消息;所述IMS网络(100)的特征在于所述第 一登记消息包括媒体安全头参数,所述媒体安全头参数表 明第一 UE支持IMS会话的媒体安全;所述第二登记消息包括媒体安全头参数,所述媒体安全头参数表 明第一 UE支持IMS会话的媒体安全;媒体安全系统(106)适合于响应于所述第二登记消息而产生媒 体安全信息;所述第一响应消息包括用于所述媒体安全信息的媒体安全头参 数;以及 所述笫二响应消息包括用于所述媒体安全信息的媒体安全头参数。
7. 根据权利要求6的IMS网络(100 ),其特征在于,CSCF( 102 ) 还适合于接收来自第一 UE(111)的会话启动消息以启动与第二 UE (112 ) 的IMS会话,其中所述会话启动消息包括来自第一 UE的用于IMS 会话的会话描述提议,其中所述会话描述提议包括用于所述媒体安全 信息的媒体属性;以及向第二 UE转发所述会话启动消息。
8. 根据权利要求7的IMS网络(100),其特征在于,CSCF( 102) 还适合于接收来自第二 UE(112)的会话答复消息,其中所述会话答复消息 包括来自第二 UE的会话描述答复,其中所述会话描述答复包括媒体 属性,所述媒体属性表明用于IMS会话的所选择的媒体安全信息;以 及向第一UE (111)转发所述会话答复消息。
9. 根据权利要求8的IMS网络(100 ),其特征在于,CSCF( 102 ) 还适合于接收来自第一 UE (111)的加密的IMS会话的媒体流,其中由 第一 UE根据所述选择的媒体安全信息来对媒体流进行加密;以及向第二 UE(112)转发加密的媒体流,第二 UE适合于根据所述选 择的媒体安全信息来对所述加密的媒体流进行解密。
10. 根据权利要求9的IMS网络(100),其中所述选择的媒体 安全信息包括选择的媒体安全算法和相关的媒体安全密钥。
全文摘要
公开了用于保护IMS会话的媒体流的IMS网络(100)和方法。IMS网络(100)的CSCF(102)接收来自IMS用户的用户设备UE(111)的登记消息,例如SIP登记消息,所述登记消息表明UE(111)是否支持媒体安全。然后,CSCF(102)将例如直径MAR的登记消息转发至用户数据库(104),所述登记消息包括头参数,所述头参数也表明UE(111)支持媒体安全。媒体安全系统(106)产生媒体安全信息(例如算法、密钥等等),以及用户数据库将例如直径MAA的响应消息发送至CSCF(102),所述响应消息包括用于媒体安全信息的头参数。CSCF(102)将例如SIP200 OK消息的响应消息发送至UE(111),所述响应消息包括用于媒体安全信息的头参数。UE(111)利用所述媒体安全信息来保护媒体流。
文档编号H04L9/00GK101102185SQ20061010316
公开日2008年1月9日 申请日期2006年7月6日 优先权日2006年7月6日
发明者杨志刚, 胡志刚, 蔡亦钢, 旭 陈 申请人:朗迅科技公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:蔡亦钢;陈旭;胡志刚;杨志刚
  • 技术所有人:朗迅科技公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2