一种基于SIP的MTC设备间安全通信方法、装置及系统制造方法及图纸

技术编号:10077103 阅读:127 留言:0更新日期:2014-05-24 12:53
本发明专利技术公开了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,包括:SIP服务器通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立与源MTC设备和目标MTC设备之间的安全连接;SIP服务器生成应用层会话密钥;通过SIP服务器与源MTC设备之间的安全连接,将应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将应用层会话密钥发送给目标MTC设备。本发明专利技术还公开了一种基于SIP的MTC设备间安全通信系统和装置。通过本发明专利技术能实现基于SIP协议在MTC设备间建立安全连接。

【技术实现步骤摘要】

本专利技术涉及无线通信
,特别是指一种基于SIP的MTC设备间安全通信方法、装置及系统
技术介绍
机器类通信(Machine Type Communication,简称为MTC)是指应用无线通信技术实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包括两层含义:一是指机器本身,在嵌入式领域称为智能设备;一是指机器和机器之间的连接,通过网络把机器连接在一起。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。会话初始协议(Session Initiation Protocol,简称为SIP)是由互联网工程任务组(Internet Engineering Task Force,简称为IETF)于1999年提出的一个在基于IP网络中、特别是在Internet这样一种结构的网络环境中,实现实时通讯应用的一种信令协议。而所谓的会话(Session)就是指用户之间的数据交换。在基于SIP协议的应用中,每一个会话可以是各种不同类型的内容,可以是普通的文本数据,也可以是经过数字化处理的音频、视频数据,还可以是诸如游戏等应用的数据,其应用具有巨大的灵活性。SIP网络的组成包括:SIP用户代理(User Agent)和SIP服务器。按逻辑功能区分,SIP网络系统由四种元素组成:SIP用户代理、SIP代理服务器、重定向服务器以及SIP注册服务器。SIP用户代理:又称为SIP终端,是SIP系统中的最终用户,在协议RFC3261中将它们定义为一个应用。根据它们在会话中扮演的角色的不同,又可分为用户代理客户机(UserAgent Client,简称为UAC)和用户代理服务器(UserAgentServer,简称为UAS)两种。其中,前者用于发起呼叫请求,后者用于响应呼叫请求。SIP代理服务器(SIP Proxy Server):是一个中间元素,它既是一个客户机又是一个服务器,具有解析名字的能力,能够代理用户向下一跳服务器发出呼叫请求,然后服务器决定下一跳的地址。重定向服务器(Redirect Server):是一个规划SIP呼叫路径的服务器,在获得了下一跳的地址后,立刻告诉用户,让其直接向下一跳地址发出请求而自己则退出对这个呼叫的控制。SIP注册服务器(SIP Register Server):用来完成对UAS的登录,在SIP系统的网元中,所有UAS都要在某个登录服务器中登录,以便UAC通过服务器找到它们。SIP主要支持以下功能:1、用户定位:确定通信所用的端系统的位置。2、用户能力交换:确定所用的媒体类型和媒体参数。3、用户可用性判定:确定被叫方是否空闲和是否愿意加入通信。4、呼叫建立:邀请和提示被叫,在主被叫之间传递呼叫参数。5、呼叫处理:包括呼叫终结和呼叫转交等。在实际应用中,SIP协议可以用于MTC系统中的会话建立过程。在MTC通信系统中,MTC设备可以通过3GPP网络与其他MTC服务器或MTC设备进行通信。基于安全考虑,当MTC设备通过3GPP网络进行通信时,需要在MTC设备与MTC服务器之间或在MTC设备与MTC设备之间建立安全连接。MTC设备与MTC服务器或其他MTC设备之间的安全连接属于应用层的功能。针对MTC设备与MTC服务器之间的通信,可以通过通用引导架构(General Bootstrapping Architecture,简称为GBA)或通用引导架构推送(GBA-push)的方式在通信的MTC设备与MTC服务器之间建立应用层会话密钥。从而在MTC设备与MTC服务器之间建立安全连接,实现MTC设备与MTC服务器之间的安全信息交互。MTC设备间通信可以是直接应用层的数据通信,如下图1所示;MTC设备间通信也可以是通过MTC服务器进行的间接应用层的数据通信,如图2所示。针对MTC设备与MTC设备之间通信的场景,在会话建立过程中,无法直接通过GBA或GBA-push的方式建立MTC设备间应用层会话密钥,因为通信的双方都是MTC设备,因此MTC设备与MTC设备通信时,无法通过GBA或GBA-push的方式建立安全连接。SIP协议可以用于MTC设备间会话建立过程,但是SIP仅仅用于MTC设备间的会话建立,此种情况下,由于会话建立过程中不存在应用层会话密钥建立,因此通过SIP建立的MTC设备间的会话连接无法保证安全通信。那么,如何在MTC设备间的会话建立过程中同时建立MTC设备间的应用层会话密钥,从而在通信的MTC设备间建立安全会话连接是需要解决的问题。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种基于SIP的MTC设备间安全通信方法、装置及系统,以解决通过SIP建立的MTC设备间的会话连接无法保证安全通信的问题。为达到上述目的,本专利技术的技术方案是这样实现的:本专利技术提供了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,其特征在于,该方法包括:通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接;SIP服务器生成应用层会话密钥;通过所述SIP服务器与源MTC设备之间的安全连接,将所述应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将所述应用层会话密钥发送给目标MTC设备。通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:源MTC设备向SIP服务器发送会话请求消息;SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP服务器与源MTC设备之间建立安全连接;SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:源MTC设备通过GBA方式与SIP服务器建立安全连接;通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务器发送会话请求消息;SIP服务器根据会话请求消息本文档来自技高网
...

【技术保护点】
一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,其特征在于,该方法包括:通过通用引导架构(GBA)方式或通用引导架构推送(GBA?push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接;SIP服务器生成应用层会话密钥;通过所述SIP服务器与源MTC设备之间的安全连接,将所述应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将所述应用层会话密钥发送给目标MTC设备。

【技术特征摘要】
1.一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信
方法,其特征在于,该方法包括:
通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分
别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安
全连接;
SIP服务器生成应用层会话密钥;通过所述SIP服务器与源MTC设备之间
的安全连接,将所述应用层会话密钥发送给源MTC设备;通过SIP服务器与
目标MTC设备之间的安全连接,将所述应用层会话密钥发送给目标MTC设备。
2.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在
于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及
SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP
服务器与源MTC设备之间建立安全连接;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方
式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
3.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在
于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及
SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务
器发送会话请求消息;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方
式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
4.根据权利要求2或3所述基于SIP的MTC设备间安全通信方法,其特

\t征在于,所述在SIP服务器与目标MTC设备之间建立安全连接之后,该方法
还包括:
SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目
标MTC设备;
目标MTC设备通过与SIP服务器之间的安全连接向SIP服务器发送会话响
应消息。
5.根据权利要求4所述基于SIP的MTC设备间安全通信方法,其特征在
于,SIP服务器通过与目标MTC设备之间的安全连接接收会话响应消息,并根
据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,
SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
6.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在
于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及
SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP
服务器与源MTC设备间建立安全连接;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地
址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是
否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push
方式建立与目标MTC设备之间的安全连接。
7.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在
于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及
SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务

\t器发送会话请求消息;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地
址,并将会话请求消息转发给目标MTC设备;<...

【专利技术属性】
技术研发人员:余万涛
申请(专利权)人:中兴通讯股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1