使用安全信令建立通信事件制造技术

在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件。在预通信事件建立阶段，在发起设备与通信控制器之间建立安全连接，并且经由该安全连接在发起设备与通信控制器之间交换会话密钥协商消息以在该发起设备能够访问的电子存储位置中获得会话密钥数据。一旦已经获得会话密钥，则该安全连接终止。在随后的通信事件建立阶段——在预建立阶段中在会话密钥数据已经被获得并且安全连接已经终止了之后——从发起设备向通信控制器传送包括利用该会话密钥数据加密的有效载荷的通信事件请求。

Using security signaling to establish communication events

A communication event is established between the initiating device and the response device under the control of the remote communication controller. In the precommunication event setting stage, a secure connection is established between the initiating device and the communication controller, and the session key negotiation message is exchanged between the initiating device and the communication controller to obtain the conversational key data in the electronic storage location that the initiating device is able to access. Once the session key has been obtained, the secure connection is terminated. In the subsequent establishment phase of the communication event - after the session key data has been obtained in the pre establishment phase and after the security connection has been terminated - transfer the communication event from the initiating device to the communication controller, including the payload encrypted with the session key data.

【技术实现步骤摘要】
【国外来华专利技术】使用安全信令建立通信事件
技术介绍
可以在发起设备(即，主叫设备)和至少一个响应设备(即，被叫设备)之间建立通信事件。所述通信事件例如可以是通话(音频或视频通话)、屏幕或白板共享会话、其他实时通信事件等。所述通信事件可以在发起设备与多个响应设备之间，例如其可以是群组通话。可以通过执行经由网络交换消息的初始信令过程来建立通信事件，以便提供能够通过其在所建立的通信事件中在设备之间交换媒体数据(音频和/或视频数据)的方式。该信令阶段可以根据各种协议来执行，例如SIP(会话发起协议)或定制的信令协议。有可能通过该信令阶段呈现的媒体数据交换能够使用任何合适的技术来实现，例如使用语音或IP视频(VoIP)，并且可以经由与该信令相同的网络。可以在诸如通话控制器的通信控制器的控制之下建立通信事件。即，该通信控制器可以至少对该信令过程进行控制。例如，信令过程中被发送给主叫方和被叫方设备的所有消息都可以从通信控制器发送，以及在设备自身之间发送。例如，主叫设备可以通过向通信控制器发送初始请求来发起信令过程，但是通信控制器可以具有接受或拒绝该初始请求的自由。如果该初始请求被接受，则通信控制器自身可以向(多个)呼叫设备发出(多个)通话邀请。并且(多个)响应设备进而可以对通信控制器(而不是直接对发起设备)进行响应。
技术实现思路
提供了该
技术实现思路
以用简化的形式引入在以下的具体实施方式中进一步描述的概念的选择。该
技术实现思路
不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护的主题的范围。根据本主题的各个方面，通信事件是在远程通信控制器的控制下在发起设备与响应设备之间建立的。在预通信事件建立阶段：·在发起设备与通信控制器之间建立安全连接，·经由该安全连接在发起设备与通信控制器之间交换会话密钥协商消息，以在该发起设备能够访问的电子存储位置中获得会话密钥数据，并且·一旦已经获得会话密钥，则该安全连接终止。该会话密钥数据用于由发起设备在生成经加密的消息有效载荷时使用，所述经加密的消息有效载荷能够由通信控制器解密。在随后的通信事件建立阶段，用于传送至通信控制器的通信事件请求有效载荷由发起设备生成并且使用存储在可访问的电子存储位置中的会话密钥数据进行加密。响应于在预建立阶段中在会话密钥数据已经被获得并且安全连接已经终止之后，在发起设备处接收到通信事件建立指示，通信事件请求从发起设备被传送至通信控制器。该通信事件请求包括经加密的请求有效载荷。通信控制器能够对该经加密的请求有效载荷进行解密，这允许设备之间的通信事件得以基于该经加密的有效载荷在通信控制器的控制之下被建立。附图说明为了更好地理解该主题并且示出其如何生效，仅作为示例对以下附图进行参考，其中：图1示出了已知类型的通信系统；图1A示出了可以如何使用TLS来确保TCP连接的安全；图1B示出了可以如何使用DTLS来确保UDP通信的安全；图2示出了可以在其中实现本主题的实施例的通信系统的框图；图2A示出了服务器池形式的示例性通话控制器；图3示出了用户设备的框图；图4示出了功能可以如何由基于分组的网络的不同架构分层处的发起设备所实现；图5A示出了针对预通话建立阶段的信令图；图5B示出了随后的通话建立阶段的信令图；图5C示出了针对在通话建立阶段中发送的第一请求所执行的额外信令；图6示出了协议回退过程的流程图；图7示出了针对应用层分组的示例性数据结构；以及图8A和8B展示了分别在具有和没有压缩词典的情况下压缩功能的操作。具体实施方式除其他之外，本公开的不同方面分别针对于：1)一种用于在提供安全通信信令(例如，通话信令)时使用的新颖的加密方法——下文的部分1；2a)一种用于在通信信令中使用的新颖的协议回退方法——下文的部分2a；以及2b)一种用于在通信信令中使用的新颖的数据压缩方法——下文的部分2b。如下文所解释的，以上方法中的任何一个能够与其他方法中的一者或两者组合。在所描述的实施例的技术中，所有三者被组合以提供通过UDP的安全通信信令——这在不包括安全性的大多数情况下引起降低的通话建立时间。在整个1)和2a)中，有可能将经加密的经压缩的消息封装在单个传输层分组中，特别地在诸如UDP的不可靠的传输层协议的数据报中——这缓解了对于任何应用层重组机制的需求，并且使得UDP在大多数情况下都可用于通话信令——而2b)则确保在UDP在特定情形中不可用的情况下通话信令能够回退至TCP。该组合在尽管优选地使用诸如UDP的不可靠的传输协议的情况下提供了快速、安全、且可靠的通话信令。1)安全通话信令在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件。该通信事件建立过程是使用预交换会话密钥数据来确保安全的。在预通信事件建立阶段：·在发起设备与通信控制器之间建立安全连接，·经由该安全连接在发起设备与通信控制器之间交换会话密钥协商消息，以在该发起设备能够访问的电子存储位置中获得会话密钥数据，并且·一旦已经获得会话密钥，则该安全连接终止。该会话密钥数据用于由发起设备在生成经加密的消息有效载荷时使用，所述经加密的消息有效载荷能够由通信控制器解密。在随后的通信事件建立阶段，用于传送至通信控制器的通信事件请求有效载荷由发起设备生成并且使用存储在可访问的电子存储位置中的会话密钥数据进行加密。在预建立阶段中在会话密钥数据已经被获得并且安全连接已经终止之后，响应于在发起设备处接收到通信事件建立指示，通信事件请求从发起设备被发送至通信控制器。该通信事件请求包括经加密的请求有效载荷。通信控制器能够对该经加密的请求有效载荷进行解密，这允许设备之间的通信事件得以基于该经加密的有效载荷在通信控制器的控制之下被建立。除其他之外，该主题提供了：(i)在通信事件的初始建立期间确保发起设备与响应设备之间的信令的安全；(ii)不增加通话建立时间；并且(iii)使用最少的处理资源和网络带宽。根据该主题，信令自身不经由安全连接来进行，即通信事件请求不是经由安全连接传送的。该安全连接在接收到通信事件指令之前被终止，并且信令的安全，即(i)在通信事件建立阶段通过基于所获得的会话密钥数据的有效载荷加密来提供。由于安全连接被用于其协商，因此该会话密钥数据被安全地获得。这不增加通话建立时间，即(ii)这是因为该会话密钥数据是在指示通信事件之前例如由发起设备的用户预先协商的；其也不需要过多的处理资源或带宽，即(iii)因为一旦已经获得会话密钥，则该安全连接终止，这意味着在已经获得会话密钥数据之后就不需要处理和带宽来保持安全存续。术语“通话建立时间”是指从通信事件建立指示被接收(其例如可以由发起设备的用户手动地开始，例如通过该用户在发起设备处选择用于呼叫响应设备或者其用户的选项)的时间到该通信事件建立请求被发送的时间的时间间隔。应当注意，术语“通话建立时间”是为了简明而关于通话以及其他类型的通信事件而使用的，所述其他类型的通信例如屏幕共享会话、共享白板会话、其他实时媒体通信事件等。在发起设备与通信控制器之间的连接的上下文中，术语“连接”意指发起设备与控制器之间的逻辑连接，所述逻辑连接是：·通过执行至少一个信道建立握手过程而建立的，其中，至少一个握手消息在发起设备与通信控制器之间被交换；和/或·通过在发起设备和/或通信控制器的存储器中实现针对该连本文档来自技高网...

【技术保护点】
1.一种在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件的方法，所述方法包括由所述发起设备来实现以下步骤：在预通信事件建立阶段：在所述发起设备与所述通信控制器之间建立安全连接，经由所述安全连接在所述发起设备与所述通信控制器之间交换会话密钥协商消息，以在所述发起设备能够访问的电子存储位置中获得会话密钥数据，从而由所述发起设备在生成能够由所述通信控制器解密的经加密的消息有效载荷时使用，其中，一旦已经获得了所述会话密钥数据，则所述安全连接终止；在随后的通信事件建立阶段：生成通信事件请求有效载荷以用于发送至所述通信控制器；使用存储在所述能够访问的电子存储位置中的所述会话密钥数据来对所述请求有效载荷进行加密；并且响应于在所述预建立阶段中在所述会话密钥数据已经被获得并且所述安全连接已经终止之后在所述发起设备处接收到通信事件建立指示，从所述发起设备向所述通信控制器传输包括所述经加密的请求有效载荷的通信事件请求，从而使得所述通信控制器对所述经加密的请求有效载荷进行解密，由此设备之间的所述通信事件是基于经解密的有效载荷而在所述通信控制器的控制下建立的。

【技术特征摘要】
【国外来华专利技术】2015.12.03 US 14/958,8601.一种在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件的方法，所述方法包括由所述发起设备来实现以下步骤：在预通信事件建立阶段：在所述发起设备与所述通信控制器之间建立安全连接，经由所述安全连接在所述发起设备与所述通信控制器之间交换会话密钥协商消息，以在所述发起设备能够访问的电子存储位置中获得会话密钥数据，从而由所述发起设备在生成能够由所述通信控制器解密的经加密的消息有效载荷时使用，其中，一旦已经获得了所述会话密钥数据，则所述安全连接终止；在随后的通信事件建立阶段：生成通信事件请求有效载荷以用于发送至所述通信控制器；使用存储在所述能够访问的电子存储位置中的所述会话密钥数据来对所述请求有效载荷进行加密；并且响应于在所述预建立阶段中在所述会话密钥数据已经被获得并且所述安全连接已经终止之后在所述发起设备处接收到通信事件建立指示，从所述发起设备向所述通信控制器传输包括所述经加密的请求有效载荷的通信事件请求，从而使得所述通信控制器对所述经加密的请求有效载荷进行解密，由此设备之间的所述通信事件是基于经解密的有效载荷而在所述通信控制器的控制下建立的。2.根据权利要求1所述的方法，其中，所述请求有效载荷标识所述响应设备，由此向所述通信控制器传输所述通信事件请求使得所述通信控制器将所述经加密的请求有效载荷解密，并且向在经解密的有效载荷中标识的所述响应设备传输通信事件邀请。3.根据权利要求2所述的方法，其中，所述请求包括：所述响应设备的设备标识符、和/或所述远程设备的用户的用户标识符、和/或所述响应设备的网络地址，并从而标识所述响应设备。4.根据先前任一项权利要求所述的方法，其中，所述会话密钥协商消息是在网络的传输层上方的所述网络的应用层经由所述安全连接来交换的。5.根据先前任一项权利要求所述的方法，其中，所述会话密钥数据包括：在所述预建立阶段从所述通信控制器所接收的会话密钥的经加密的版本，已经由所述通信控制器使用所述通信控制器可用的封装密钥进行了加密的所述会话密钥，和/或用于向所述通信控制器标识所述会话密钥的会话密钥标识符。6.根据权利要求5所述的方法，其中，所述会话密钥数据还包括：没有利用所述封装密钥来加密的所述会话密钥的版本，和/或用于生成所述会话密钥的未经加密的版本的客户端机密和服务器机密；和/或用于使用密钥推导函数来生成所述会话密钥的密钥推导数据。7.根据权利要求5或6所述的方法，其中，所述发起设备使用所述会话密钥来对所述请求有效载荷进行加密，其中，所述请求还包括：所述会话密钥的所述...

【专利技术属性】
技术研发人员：U·A·斯库拉托维赫，N·库马尔，A·别连科，T·M·穆尔，
申请(专利权)人：微软技术许可有限责任公司，
类型：发明
国别省市：美国,US