专利名称:一种实现单接入系统语音连续性安全的方法及系统的制作方法
技术领域:
本发明涉及通信网络安全技术,尤指一种IP多媒体子系统(IP MultimediaSubsystem,简称IMS)中,实现单接入系统语音连续性(Single Radio VoiceCall Continuity,简称SRVCC)安全的方法及系统。
背景技术:
基于移动运营商对无线宽带高速率和低时延的需求,第三代合作伙伴计划(3rd Generation Partnership Project,即3GPP)的R8版本标准中提出了演进分组系统 (Evolved Packet System,简称EPS)网络演进架构,包括无线网络和核心网络。无线网络为演进的通用陆地无线接入网络(Evolved UniversalTerrestrial Radio Access Network, 简称E-UTRAN),采用长期演进(Long TermEvolution,简称LTE)接入。SRVCC方案主要解决 LTE网络部署网络电话(Voice over Internet Protocol,简称VoIP)业务时存在的问题。当LTE在没有达到全网覆盖范围时,随着用户的移动,正在进行的VoIP业务会面临离开LTE范围后的语音连续性的问题,这时,当用户签约SRVCC/SC业务,S-CSCF(月艮务-呼叫会话控制功能)根据用户在归属签约服务器(Home Subscriber Server,简称HSS) 的签约,将信令路径锚定在位于IMS网络中的业务集中和连续性(Service Centralization and Continuity,简称SCC)服务器上,SRVCC服务可以将语音切换到电路交换CS,从而保证语音通话的不中断。SRVCC目前只有LTE到电路交换(Circuit Switched,简称CS)的切换需求,暂没有反向切换的需求。SRVCC方案基于IMS实现,因此网络上需要部署IMS,且EPS网络开通 VoIP业务后,在特定场景需要使用SRVCC。如图1所示为现有单接入系统语音连续性系统架构图。其中UTRAN/GERAN(GSM EDGE Radio Access Network)主要用于3G/2G电路交换(CS)域网络接入;源移动交换中心(Source Mobile Switch Center, Source MSC)主要用于用户在源电路交换网络用户面和信令交换功能;增强移动交换中心(enhanced Mobile Switch Center,简称eMSC),用于帮助UE完成CS域和分组交换域(Packet Switch,简称PS)间语音连续性,该网元可以与源 MSC部署为同一个网元。其中,E-UTRAN用于实现所有与演进网络有关的无线功能。移动管理实体(Mobility Management Entity,简称MME)负责控制 面移动管理,包括用户上下文和移动状态管理,分配用户临时身份标识等。服务网关实体(Serving Gateway,简称S-GW),是一个用户面实体,负责用户面数据路由处理。分组数据网网关(PacketData Network Gateway,简称 PDN GW 或 P-GW),负责 UE 接入分组数据网(Packet Data Network,简称PDN)的网关功能。P-GW和S-GW可以合设在一个物理实体中。服务GPRS支持节点(Serving GPRS Supporting Node,简称SGSN)主要用于完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。归属签约服务器(HSS)用于存储用户签约信息。主叫 方A (UE-A)和被叫方B (UE-B)之间采用现有的3GPP TS33. 328中MS媒体面安全的密钥管理服务器(KMS)方案进行安全通信。图2为现有技术中基于KMS的IMS媒体安全解决方案架构示意图,其中用户A和用户B分别是媒体信息的发送方和接收方;密钥管理服务器(KMS)作为可信任的第三方实现密钥的管理和分发功能;P-CSCF(代理-呼叫会话控制功能)和S-CSCF(服务-呼叫会话控制功能)为IMS网络网元;图2中的其它网元的功能介绍请参考3GPP TS23. 228。图2中每个用户及应用服务器(AS)都跟KMS通过GBA方式建立信任关系,通过密钥协商协议,每个用户及AS都和KMS建立共享密钥,如果GBA无法使用,用户可以使用其它认证方式和KMS获得共享密钥。在下面的所有场景安全解决方法流程中,GBA过程将不再在图中表示出来,未作特殊说明时,所有解决方法附图实例中用户终端A,B,C,MSC,SCC AS与KMS的共享密钥分别为 Ka, Kb, Kc, Km, Kas,与KMS之间均已经建立安全通道,消息的完整性检查在实施例中省略说明,相应的GBA标识为BTIDa,BTIDb, BTIDc, BTIDm, BTIDas。为了让流程看起来更加简洁, 在具体流程中省略了与现有技术相同的消息及其必选参数,例如HDR,T,V等。该方案过程简述如下,流程见图3 会话主叫方首先向KMS请求相关密钥和一个票据(ticket),在此票据(ticket)中,主叫方向KMS请求得到的相关密钥会被加密后包含在其中。得到包含相关密钥的票据(ticket)后,主叫方将票据(ticket)发给被叫方;由于被叫方无法解密票据(ticket)从而获得其中包含的信息,被叫方则将此票据(ticket)继续发送给KMS,由KMS解密票据(ticket)并将其中的相关密钥返回给被叫方。主叫方申请使用的票据(ticket)基于被叫方的公共用户身份标识,在KMS生成的票据(ticket)中包含主叫方和被叫方的标识,收到应答方发给KMS的票据(ticket)之后, KMS会比较该应答方和票据(ticket)中包含的被叫方的标识是否一致来判断应答用户是否为合法有效用户。当主叫方A由于语音质量问题要进行切换,切换到CS网络后,由eMSC向SCC服务器发起新的会话请求,现有技术并没有对该场景的媒体面安全保护,用户A在发生切换之后将无法继续进行安全的通信。
发明内容
本发明要解决的技术问题是提供一种实现单接入系统语音连续性安全的方法及系统,使终端在SRVCC切换后仍然能够进行安全会话。为了解决上述技术问题,本发明提供了一种实现单接入系统语音连续性安全的方法,包括单接入系统语音连续性切换后,主叫方经由公共交换电话网媒体网关与被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流;所述公共交换电话网媒体网关中的加密密钥来自于增强的移动交换中心。进一步地,上述方法还具有以下特点
所述公共交换电话网媒体网关使用第一密钥对发往被叫方的媒体流进行加密,使用第二密钥对被叫方发出媒体流进行解密;其中,所述第一密钥由增强的移动交换中心生成并通知至所述公共交换电话网媒体网关,所述第二密钥由所述被叫方生成并通知至所述公共交换电话网媒体网关。进一步地,上述方法还具有以下特点所述公共交换电话网媒体网关获知所述第一密钥和所述第二密钥的方式是在单接入系统语音连续性切换后,所述增强的移动交换中心生成第一密钥,在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;所述被叫方生成第二密钥,在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。
为了解决上述技术问题,本发明还提供了一种实现单接入系统语音连续性安全的系统,包括公共交换电话网媒体网关、主叫方、被叫方、增强的移动交换中心;所述公共交换电话网媒体网关,用于使用第一密钥对发往被叫方的媒体流进行加密,使用第二密钥对被叫方发出媒体流进行解密;所述公共交换电话网媒体网关从增强的移动交换中心获知所述第一密钥;所述增强的移动交换中心,用于生成第一密钥并通知至所述公共交换电话网媒体网关;所述被叫方,用于生成第二密钥并通知至所述公共交换电话网媒体网关。
进一步地,上述系统还具有以下特点所述增强的移动交换中心,还用于在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;所述被叫方,还用于在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。为了解决上述技术问题,本发明还提供了一种实现单接入系统语音连续性安全的方法,包括主叫方在单接入系统语音连续性切换后,增强的移动交换中心从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关中的所述媒体密钥来自于增强的移动交换中心。进一步地,上述方法还具有以下特点增强的移动交换中心从密钥管理服务器获得有效票据的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器(see AS)地址,所述密钥管理服务器从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。进一步地,上述方法还具有以下特点增强的移动交换中心从密钥管理服务器获得有效票据使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器(see AS)地址,所述密钥管理服务器向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址,所述增强的移动交换中心向业务集中和连续性服务器 (SCC AS)发起会话请求,所述业务集中和连续性服务器将会话请求转发至所述主叫方对应的被叫方,所述被叫方向密钥管理服务器请求媒体密钥,所述密钥管理服务器从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关。进一步地,上述方法还具有以下特点所述密钥管理服务器从业务集中和连续性服务器获知所述被叫方为合法被叫方的方式是以下方式中的一种方式一,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识的被叫方查询消息,所述业务集中和连续性服务器将与所述主叫方对应的合法被叫方标识列表发送至所述密钥管理服务器,所述密钥管理服务器判断所述被叫方的标识存在于列表中时,判断所述被叫方为合法被叫方;方式二,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识和被叫方标识的被叫方查询消息,所述业务集中和连续性服务器判断所述被叫方为合法被叫方时,通知所述密钥管理服务器此被叫方为合法被叫方。为了解决上述技术问题,本发明还提供了一种实现单接入系统语音连续性安全的系统,包括增强的移动交换中心、密钥管理服务器、公共交换电话网媒体网关、主叫方、被叫方;所述增强的移动交换中心,用于在主叫方在单接入系统语音连续性切换后,从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关从所述增强的移动交换中心获得所述媒体密钥信息。进一步地,上述系统还具有以下特点所述增强的移动交换中心,还用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器(SCC AS)地址;所述密钥管理服务器,还用于从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。进一步地,上述系统还具有以下特点所述增强的移动交换中心,还用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器(SCC AS)地址;还用于在收到通用票据后,向业务集中和连续性服务器(SCC AS)发起会话请求;所述密钥管理服务器,还用于从增强的移动交换中心收到票据请求后,向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址;还用于收到被叫方的媒体密钥请求后,从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关;所述业务集中和连续性服务器,用于从增强的移动交换中心收到会话请求后,将会话请求转发至所述主叫方对应的被叫方;所述被叫方,用于收到会话请求后向密钥管理服务器请求媒体密钥;所述公共交换电话网媒体网关,用于作为中间节点维护主叫方与被叫方进行加密的媒体流交互,对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流。本发明提供实现安全SRVCC会话的方法,能够提供密钥协商机制,使其能够在 SRVCC切换后仍然能够进行安全会话。
图1是现有单接入系统语音连续性系统架构图;图2是KMS密钥管理系统的组成结构示意图;图3是基于KMS的IMS媒体面安全现有技术的消息交互示意图;图4是本发明方案一实现安全SRVCC切换会话的第一实施例的流程示意图;图5是本发明方案二方法一实现安全SRVCC切换会话的第二实施例的流程示意图;图6是本发明方案二方法二实现安全SRVCC切换会话的第三实施例的流程示意图;图7是本发明方案二方法二实现安全SRVCC切换会话的第四实施例的流程示意图。
具体实施例方式方案一当用户发生切换,由eMSC发起新的会话请求时,无论之前采用何种安全方式, eMSC 统一采用 SDES 方案(基于 IETF 标准 RFC4568,,SessionDescription Protocol Security Descriptions for Media Streams”称为SDES方案)进行后续媒体面安全保护。 具体的,在会话描述协议(Session DescriptionProtocol,简称SDP)中扩展了一专用密钥属性,用来直接在SDP信息中传输所要使用的媒体密钥。方案一中实现安全的单接入系统语音连续性的系统,包括主叫方、被叫方、公共交换电话网媒体网关、增强的移动交换中心。所述公共交换电话网媒体网关,用于使用第一密钥对发往被叫方的媒体流进行加密,使用第二密钥对被叫方发出媒体流进行解密;所述公共交换电话网媒体网关从增强的移动交换中心获知所述第一密钥;增强的移动交换中心,用于生成第一密钥并通知至所述公共交换电话网媒体网关;具体的,在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;被叫方,用于生成第二密钥并通知至所述公共交换电话网媒体网关;具体的在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。方案一中实现安全的单接入系统语音连续性的方法包括单接入系统语音连续性切换后,主叫方经由公共交换电话网媒体网关与被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流;所述公共交换电话网媒体网关中的加密密钥来自于增强的移动交换中心,这样PSTNMGW与被叫方之间传输的媒体流为安全的媒体流,保证了主叫方与被叫方之间通话的安全
性。 公共交换电话网媒体网关使用第一密钥(Kl)对发往被叫方的媒体流进行加密, 使用第二密钥(K2)对被叫方发出媒体流进行解密;其中,第一密钥由增强的移动交换中心生成并通知至公共交换电话网媒体网关,第二密钥由被叫方生成并通知至公共交换电话网媒体网关。公共交换电话网媒体网关获知所述第一密钥和所述第二密钥的方式是在单接入系统语音连续性切换后,增强的移动交换中心生成第一密钥,在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;被叫方生成第二密钥,在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。例如,主叫方(用户A)进行单接入系统语音连续性切换后,增强的移动交换中心生成用于加密从主叫方发往被叫方的媒体流的第一密钥(Kl)并置于会话描述协议信息的密钥属性中发送至被叫方,被叫方(用户B)生成用于加密从被叫方向主叫方(用户A)发送的媒体流的第二密钥并置于会话描述协议信息的密钥属性中发送至增强的移动交换中心,增强的移动交换中心(eMSC)将第一密钥和第二密钥发送至公共交换电话网媒体网关(PSTN MGW),由公共交换电话网媒体网关(PSTN MGff)使用第一密钥(Kl)对发往被叫方的媒体流进行加密,使用第二密钥解密自被叫方发出的加密媒体流。图4所示为所示为使用方案一实现安全SRVCC切换会话的第一实施例,详细步骤说明如下步骤401,用户A发生SRVCC切换后,eMSC生成第一密钥K1,并使用SDES方案进行媒体面安全保护,在向IMS网络发送的SDP消息(具体为SIP INVITE消息)中指名使用 SDES增加密钥属性,在此密钥属性中携带Kl。步骤402-403,eMSC将收到的INVITE消息通过IMS网络的中间网元转发到SCC服务器。步骤404,SCC服务器根据收到的SIP INVITE消息,找到被叫方用户B,将此INVITE 消息转发给用户B。步骤405,用户B生成第二密钥K2,并在向SCC服务器发送的SDP消息(具体为 200 OK消息)中指名使用SDES增加密钥属性,在此密钥属性中携带K2。步骤406-407,SCC服务器将收到的2000K消息通过IMS网络的中间网元转发到 eMSC ο步骤408,eMSC将媒体密钥Kl和K2通过中继呼叫消息(Relay Call)消息发送给 PSTN MGff,指示PSTN MGff使用Kl对发往被叫方的媒体流进行加密,使用K2解密自被叫方发出的加密媒体流。步骤409,PSTN MGff使用Kl对用户A与用户B之间交互的媒体流中发往IMS网络的媒体流(即从主叫方发往被叫方的媒体流)进行加密,使用K2对用户A与用户B之间交互的媒体流从IMS网络收到的媒体流(即从被叫方发往主叫方的媒体流)进行解密,这样用户A和用户B之间传递的媒体流均为安全的媒体流。上述方法中,与CS用户进行会话时,媒体流安全终结在PSTN网关,CS域内,媒体流通过时分用(TDM)传递,符合IMS媒体面安全需求。通过以上过程,用户A进行切换之后,PSTN媒体网关到用户B之间的媒体流得到保护,用户A与用户B之间传递的媒体流均为安全的媒体流。方案二当主叫方A和被叫方B之间采用现有的3GPP TS33. 328中IMS媒体面安全的KMS 方案进行安全通信,仍然使用KMS方案,但MSC只能获得主叫方A所对应的SCC服务器地址和主叫方ID,并不知道被叫方B的ID,无法向KMS申请所需使用的有效票据,这样导致用户 A在进行SRVCC切换之后无法继续使用KMS方案进行安全通信。方案二中实现安全的单接入系统语音连续性的系统,包括增强的移动交换中心和密钥管理服务器;公共交换电话网媒体网关、主叫方、被叫方。所述增强的移动交换中心,用于在主叫方进行单接入系统语音连续性切换后,从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互。所述公共交换电话网媒体网关从所述增强的移动交换中心获得所述媒体密钥信息。上述系统可以以下具体方式实现。实现方式一增强的移动交换中心,用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器(SCC AS)地址;密钥管理服务器,还用于从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。实现方式二 所述系统还包括业务集中和连续性服务器。所述增强的移动交换中心,还用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器(SCC AS)地址;还用于在收到通用票据后,向相应的业务集中和连续性服务器(SCC AS) 发起会话请求;所述密钥管理服务器,还用于从增强的移动交换中心收到票据请求后,向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址;还用于收到被叫方的媒体密钥请求后,从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关;所述业务集中和连续性服务器,用于从增强的移动交换中心收到会话请求后,将会话请求转发至所述主叫方对应的被叫方;所述被叫方,用于收到会话请求后向密钥管理服务器请求媒体密钥;所述公共交换电话网媒体网关,用于作为中间节点维护主叫方与被叫方进行加密的媒体流交互,对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流。对此,方案二中实现安全的单接入系统语音连续性的方法包括主叫方在单接入
11系统语音连续性切换后,增强的移动交换中心从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互,所述公共交换电话网媒体网关中的所述媒体密钥来自于增强的移动交换中心。方案二中具体包括两种实现方法一中,增强的移动交换中心从密钥管理服务器获得有效票据的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器 (SCC AS)地址,所述密钥管理服务器获知当前处于SRVCC切换情况,从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。方法二中,增强的移动交换中心从密钥管理服务器获得有效票据使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器(SCC AS)地址,所述密钥管理服务器向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址,所述增强的移动交换中心向相应的业务集中和连续性服务器(SCC AS)发起会话请求,所述业务集中和连续性服务器将会话请求转发至所述主叫方对应的被叫方,所述密钥管理服务器从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关。其中,密钥管理服务器从业务集中和连续性服务器获知被叫方为合法被叫方的方式是以下方式中的一种方式一,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识的被叫方查询消息,所述业务集中和连续性服务器将与所述主叫方对应的合法被叫方标识列表发送至所述密钥管理服务器,所述密钥管理服务器判断所述被叫方的标识存在于列表中时,判断所述被叫方为合法被叫方;方式二,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识和被叫方标识的被叫方查询消息,所述业务集中和连续性服务器判断所述被叫方为合法被叫方时,通知所述密钥管理服务器此被叫方为合法被叫方。其中,KMS到SCC AS/eMSC的信令交互均可通过第三方网元进行转发,例如通过 BSF服务器进行转发。图5所示为本发明方案二方法一实现安全SRVCC切换会话的第二实施例,详细步骤说明如下步骤501,用户A发生SRVCC切换后,eMSC向KMS发送票据请求,并在此票据请求携带SRVCC指示,用户A的标识(ID-A),用户A对应的SCC AS地址(STN-SR)。步骤502,KMS通过SRVCC指示或消息中包含的SCC AS地址获知所请求的票据需用于SRVCC切换场景,根据STN-SR向相应的SCC AS发送被叫方查询请求,该请求中包括主叫方ID即ID-A。2
步骤503,SCC AS根据主叫方ID即ID-A查找到合法被叫方标识为ID-B,将ID-B 在携带于响应报文中发送至KMS。KMS与SCC AS之间的信令交互可以通过第三方网元,例如BSF进行转发,此时KMS 与SCC AS之间可以无需建立信任关系。步骤504,KMS从SCC AS获知合法被叫方为用户B后,生成媒体密钥信息,并用基于eMSC的共享密钥的加密密钥加密媒体密钥信息,用基于eMSC的共享密钥的认证密钥进行完整性保护,生成包含所述主叫方标识和合法被叫方标识的有效票据(ticket),并发送至 eMSC。步骤505-506,eMSC通过IMS网络中间网元向SCC AS发起会话请求消息(具体为 INVITE消息)并携带票据,与现有技术相同,INVITE消息中包含TRANSFER_INIT消息。步骤507,SCC AS将该INVITE消息转发给用户B,并在此消息中携带SRVCC指示。以下流程与现有技术相同。步骤508,用户B创建媒体密钥请求消息(具体为RES0LVE_INIT消息),该消息包括用户B从SCC AS收到的信息之外,还包括用户B的标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID),用户B将该消息发给KMS。步骤509,KMS根据现有技术进行处理,确定用户B为合法被叫用户后则向用户B 返回含有媒体密钥信息的RES0VLE_RESP消息。步骤510,用户B解密获得媒体密钥信息,生成TRANSFER_RESP消息,在2000K消息中返回给SCC As。步骤511-512,SCC AS将2000K消息通过IMS网络中间网元转发给eMSC。步骤513,eMSC将媒体密钥信息在中继呼叫(Relay Call)消息中下发给PSTN MGff,命令PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。步骤514,PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。上述方法中,与CS用户进行会话时,媒体流安全终结在PSTN网关。通过以上方法, 用户A进行切换之后,PSTN媒体网关到用户B之间的媒体流得到保护,用户A与用户B之间传递的媒体流均为安全的媒体流。图6所示为方案二方法二中实现安全SRVCC切换会话时使用被叫方查询方式一的第三实施例,详细步骤说明如下步骤601,用户A发生SRVCC切换后,eMSC向KMS发送票据请求,此请求中携带 SRVCC指示,用户A的标识(ID-A),用户A对应的SCC AS地址(STN-SR)。步骤602,KMS通过SRVCC指示或消息中包含的SCC AS地址获知所请求的票据需用于SRVCC切换场景,向eMSC发送SRVCC切换情况下专用的通用票据,具体的可以将票据 (ticket)中的SRVCC标志位设置为1以表明此票据为SRVCC切换情况下专用的通用票据, 同时,KMS还将票据(ticket)中的被叫方设置为通用地址(此通用地址可以由系统设置的默认地址和格式,此通用地址还可以是SCC AS地址STN-SR),将主叫方设为ID-A。步骤603-604,eMSC通过IMS网络中间网元向SCC AS发起会话请求(具体为 INVITE消息),并携带通用票据。步骤605,SCC AS根据ID-A找到用户B,将INVITE消息转发给用户B。步骤606,用户B创建媒体密钥请求消息(具体为RES0LVE_INIT消息),该消息包括用户B从SCC AS收到的信息之外,还包括用户B的标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID),用户B将该消息发给KMS。步骤607,KMS通过查询票据中SRVCC标志位得知票据为SRVCC切换场景的通用票据后,向第三方网元BSF发送被叫方查询消息,该消息中至少包含主叫方标识(ID-A)和SCC AS 地址(STN-SR)。步骤608,BSF根据STN-SR找到相应SCC AS,向该SCC AS发送被叫方查询请求, 该请求中至少包括主叫方标识(ID-A)。步骤609,SCC AS通过ID-A查询被叫用户,将查询到的与用户A对应的合法被叫方标识列表发送至BSF。步骤610,BSF将收到的列表发送至KMS。步骤611,KMS根据判断用户B标识存在于列表中时,解密通用票据中的媒体密钥信息;不存在时,终止会话。步骤612,KMS返回含有媒体密钥信息的报文(具体为RES0VLE_RESP)发送给用户 B0步骤613,用户B获得媒体密钥信息,生成TRANSFER_RESP消息,包含在2000K消息中返回给SCC As。步骤614,SCC AS将2000K消息转发给IMS网络中间网元。步骤615,IMS网络中间网元将2000K消息转发给eMSC。步骤616,eMSC把媒体密钥信息通过中继呼叫(Relay Call)消息下发给PSTN MGff,命令PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。步骤617,PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。图7所示为方案二方法二中实现安全SRVCC切换会话时使用被叫方查询方式二的第四实施例,详细步骤说明如下步骤701-706与图6中所示的步骤601至606相同,此处不再赘述。步骤707,KMS根据STN-SR找到相应的SCC AS,向SCC AS发送被叫方查询消息, 该消息中至少包括主叫方标识(ID-A)和用户B标识(ID-B)。步骤708,SCC AS判断ID-B是否是主叫方A的合法被叫方;如果是,则返回正确 (true)信息,如果不是,则返回错误码false)信息。KMS与SCC AS之间的信令可通过第三方网元进行转发。步骤709,如果KMS收到从SCC AS返回的正确消息,则KMS解密通用票据ticket 中的媒体密钥信息,返回含有媒体密钥信息的报文(具体为RES0VLE_RESP)发送给用户B ; 如果收到从SCC AS返回的错误消息,则KMS返回相应错误信息,终止会话。步骤710,用户B获得媒体密钥信息,生成TRANSFER_RESP消息,包含在2000K消息中返回给SCC As。步骤711,SCC AS将2000K消息转发给IMS网络中间网元。步骤712,IMS网络中间网元将2000K消息转发给eMSC。步骤713,eMSC将媒体密钥信息通过中继呼叫(Relay Call)消息下发给PSTN MGff,命令PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。步骤714,PSTN MGff对用户A和用户B之间交互媒体流进行加密和解密处理。
通过以上过程,用户B和PSTN媒体网关可以获得相应媒体密钥进行安全会话。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现单接入系统语音连续性安全的方法,其特征在于,单接入系统语音连续性切换后,主叫方经由公共交换电话网媒体网关与被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流;所述公共交换电话网媒体网关中的加密密钥来自于增强的移动交换中心。
2.如权利要求1所述的方法,其特征在于,所述公共交换电话网媒体网关使用第一密钥对发往被叫方的媒体流进行加密,使用第二密钥对被叫方发出媒体流进行解密;其中,所述第一密钥由增强的移动交换中心生成并通知至所述公共交换电话网媒体网关,所述第二密钥由所述被叫方生成并通知至所述公共交换电话网媒体网关。
3.如权利要求2所述的方法,其特征在于,所述公共交换电话网媒体网关获知所述第一密钥和所述第二密钥的方式是在单接入系统语音连续性切换后,所述增强的移动交换中心生成第一密钥,在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;所述被叫方生成第二密钥,在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。
4.一种实现单接入系统语音连续性安全的系统,其特征在于,包括公共交换电话网媒体网关、主叫方、被叫方、增强的移动交换中心;所述公共交换电话网媒体网关,用于使用第一密钥对发往被叫方的媒体流进行加密, 使用第二密钥对被叫方发出媒体流进行解密;所述公共交换电话网媒体网关从增强的移动交换中心获知所述第一密钥;所述增强的移动交换中心,用于生成第一密钥并通知至所述公共交换电话网媒体网关;所述被叫方,用于生成第二密钥并通知至所述公共交换电话网媒体网关。
5.如权利要求4所述的系统,其特征在于,所述增强的移动交换中心,还用于在向被叫方发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第一密钥;所述被叫方,还用于在向所述增强的移动交换中心发送的会话描述协议信息中增加密钥属性并在此密钥属性中携带所述第二密钥。
6.一种实现单接入系统语音连续性安全的方法,其特征在于,主叫方在单接入系统语音连续性切换后,增强的移动交换中心从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关中的所述媒体密钥来自于增强的移动交换中心。
7.如权利要求6所述的方法,其特征在于,增强的移动交换中心从密钥管理服务器获得有效票据的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器(SCC AS)地址,所述密钥管理服务器从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。
8.如权利要求6所述的方法,其特征在于,增强的移动交换中心从密钥管理服务器获得有效票据使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互的过程包括所述增强的移动交换中心向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器(SCC AS)地址,所述密钥管理服务器向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址,所述增强的移动交换中心向业务集中和连续性服务器(SCC AS)发起会话请求,所述业务集中和连续性服务器将会话请求转发至所述主叫方对应的被叫方,所述被叫方向密钥管理服务器请求媒体密钥,所述密钥管理服务器从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关。
9.如权利要求8所述的方法,其特征在于,所述密钥管理服务器从业务集中和连续性服务器获知所述被叫方为合法被叫方的方式是以下方式中的一种方式一,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识的被叫方查询消息,所述业务集中和连续性服务器将与所述主叫方对应的合法被叫方标识列表发送至所述密钥管理服务器,所述密钥管理服务器判断所述被叫方的标识存在于列表中时,判断所述被叫方为合法被叫方;方式二,所述密钥管理服务器向所述业务集中和连续性服务器发送携带主叫方标识和被叫方标识的被叫方查询消息,所述业务集中和连续性服务器判断所述被叫方为合法被叫方时,通知所述密钥管理服务器此被叫方为合法被叫方。
10.一种实现单接入系统语音连续性安全的系统,其特征在于,包括增强的移动交换中心、密钥管理服务器、公共交换电话网媒体网关、主叫方、被叫方;所述增强的移动交换中心,用于在主叫方在单接入系统语音连续性切换后,从密钥管理服务器获得有效票据以及媒体密钥信息,使主叫方经由公共交换电话网媒体网关与合法被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关从所述增强的移动交换中心获得所述媒体密钥信息。
11.如权利要求10所述的系统,其特征在于,所述增强的移动交换中心,还用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、主叫方标识以及所述主叫方对应的业务集中和连续性服务器(SCC AS)地址;所述密钥管理服务器,还用于从相应的业务集中和连续性服务器处查询到所述主叫方对应的合法被叫方,用基于与增强的移动交换中心的共享密钥的加密密钥加密媒体密钥信息,并生成包含所述主叫方标识和合法被叫方标识的有效票据,将此有效票据发送至增强的移动交换中心。
12.如权利要求10所述的系统,其特征在于,所述增强的移动交换中心,还用于向密钥管理服务器发送票据请求,并在此票据请求中携带单接入系统语音连续性切换的指示、所述主叫方对应的业务集中和连续性服务器 (SCC AS)地址;还用于在收到通用票据后,向业务集中和连续性服务器(SCC AS)发起会话请求;所述密钥管理服务器,还用于从增强的移动交换中心收到票据请求后,向所述增强的移动交换中心发送单接入系统语音连续性切换情况下专用的通用票据,并将此通用票据中被叫方设置为通用地址;还用于收到被叫方的媒体密钥请求后,从业务集中和连续性服务器获知所述被叫方为合法被叫方时,将媒体密钥信息经由合法被叫方通知至公共交换电话网媒体网关;所述业务集中和连续性服务器,用于从增强的移动交换中心收到会话请求后,将会话请求转发至所述主叫方对应的被叫方;所述被叫方,用于收到会话请求后向密钥管理服务器请求媒体密钥; 所述公共交换电话网媒体网关,用于作为中间节点维护主叫方与被叫方进行加密的媒体流交互,对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流。
全文摘要
本发明提供了一种实现单接入系统语音连续性安全的方法,包括单接入系统语音连续性切换后,主叫方经由公共交换电话网媒体网关与被叫方进行加密的媒体流交互;所述公共交换电话网媒体网关对发往被叫方的媒体流进行加密,并解密自被叫方发出的加密媒体流;所述公共交换电话网媒体网关中的加密密钥来自于增强的移动交换中心。本发明提供实现安全SRVCC会话的方法,能够提供密钥协商机制,使其能够在SRVCC切换后仍然能够进行安全会话。
文档编号H04L29/06GK102223351SQ201010148710
公开日2011年10月19日 申请日期2010年4月15日 优先权日2010年4月15日
发明者朱允文, 田甜, 韦银星, 高峰 申请人:中兴通讯股份有限公司