A communication event is established between the initiating device and the response device under the control of the remote communication controller. In the precommunication event setting stage, a secure connection is established between the initiating device and the communication controller, and the session key negotiation message is exchanged between the initiating device and the communication controller to obtain the conversational key data in the electronic storage location that the initiating device is able to access. Once the session key has been obtained, the secure connection is terminated. In the subsequent establishment phase of the communication event - after the session key data has been obtained in the pre establishment phase and after the security connection has been terminated - transfer the communication event from the initiating device to the communication controller, including the payload encrypted with the session key data.
【技术实现步骤摘要】
【国外来华专利技术】使用安全信令建立通信事件
技术介绍
可以在发起设备(即,主叫设备)和至少一个响应设备(即,被叫设备)之间建立通信事件。所述通信事件例如可以是通话(音频或视频通话)、屏幕或白板共享会话、其他实时通信事件等。所述通信事件可以在发起设备与多个响应设备之间,例如其可以是群组通话。可以通过执行经由网络交换消息的初始信令过程来建立通信事件,以便提供能够通过其在所建立的通信事件中在设备之间交换媒体数据(音频和/或视频数据)的方式。该信令阶段可以根据各种协议来执行,例如SIP(会话发起协议)或定制的信令协议。有可能通过该信令阶段呈现的媒体数据交换能够使用任何合适的技术来实现,例如使用语音或IP视频(VoIP),并且可以经由与该信令相同的网络。可以在诸如通话控制器的通信控制器的控制之下建立通信事件。即,该通信控制器可以至少对该信令过程进行控制。例如,信令过程中被发送给主叫方和被叫方设备的所有消息都可以从通信控制器发送,以及在设备自身之间发送。例如,主叫设备可以通过向通信控制器发送初始请求来发起信令过程,但是通信控制器可以具有接受或拒绝该初始请求的自由。如果该初始请求被接受,则通信控制器自身可以向(多个)呼叫设备发出(多个)通话邀请。并且(多个)响应设备进而可以对通信控制器(而不是直接对发起设备)进行响应。
技术实现思路
提供了该
技术实现思路
以用简化的形式引入在以下的具体实施方式中进一步描述的概念的选择。该
技术实现思路
不旨在标识所要求保护主题的关键特征或必要特征,也不旨在用于限制所要求保护的主题的范围。根据本主题的各个方面,通信事件是在远程通信控制器的控制下在发起设备与响应设备之间建立 ...
【技术保护点】
1.一种在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件的方法,所述方法包括由所述发起设备来实现以下步骤:在预通信事件建立阶段:在所述发起设备与所述通信控制器之间建立安全连接,经由所述安全连接在所述发起设备与所述通信控制器之间交换会话密钥协商消息,以在所述发起设备能够访问的电子存储位置中获得会话密钥数据,从而由所述发起设备在生成能够由所述通信控制器解密的经加密的消息有效载荷时使用,其中,一旦已经获得了所述会话密钥数据,则所述安全连接终止;在随后的通信事件建立阶段:生成通信事件请求有效载荷以用于发送至所述通信控制器;使用存储在所述能够访问的电子存储位置中的所述会话密钥数据来对所述请求有效载荷进行加密;并且响应于在所述预建立阶段中在所述会话密钥数据已经被获得并且所述安全连接已经终止之后在所述发起设备处接收到通信事件建立指示,从所述发起设备向所述通信控制器传输包括所述经加密的请求有效载荷的通信事件请求,从而使得所述通信控制器对所述经加密的请求有效载荷进行解密,由此设备之间的所述通信事件是基于经解密的有效载荷而在所述通信控制器的控制下建立的。
【技术特征摘要】
【国外来华专利技术】2015.12.03 US 14/958,8601.一种在远程通信控制器的控制下在发起设备与响应设备之间建立通信事件的方法,所述方法包括由所述发起设备来实现以下步骤:在预通信事件建立阶段:在所述发起设备与所述通信控制器之间建立安全连接,经由所述安全连接在所述发起设备与所述通信控制器之间交换会话密钥协商消息,以在所述发起设备能够访问的电子存储位置中获得会话密钥数据,从而由所述发起设备在生成能够由所述通信控制器解密的经加密的消息有效载荷时使用,其中,一旦已经获得了所述会话密钥数据,则所述安全连接终止;在随后的通信事件建立阶段:生成通信事件请求有效载荷以用于发送至所述通信控制器;使用存储在所述能够访问的电子存储位置中的所述会话密钥数据来对所述请求有效载荷进行加密;并且响应于在所述预建立阶段中在所述会话密钥数据已经被获得并且所述安全连接已经终止之后在所述发起设备处接收到通信事件建立指示,从所述发起设备向所述通信控制器传输包括所述经加密的请求有效载荷的通信事件请求,从而使得所述通信控制器对所述经加密的请求有效载荷进行解密,由此设备之间的所述通信事件是基于经解密的有效载荷而在所述通信控制器的控制下建立的。2.根据权利要求1所述的方法,其中,所述请求有效载荷标识所述响应设备,由此向所述通信控制器传输所述通信事件请求使得所述通信控制器将所述经加密的请求有效载荷解密,并且向在经解密的有效载荷中标识的所述响应设备传输通信事件邀请。3.根据权利要求2所述的方法,其中,所述请求包括:所述响应设备的设备标识符、和/或所述远程设备的用户的用户标识符、和/或所述响应设备的网络地址,并从而标识所述响应设备。4.根据先前任一项权利要求所述的方法,其中,所述会话密钥协商消息是在网络的传输层上方的所述网络的应用层经由所述安全连接来交换的。5.根据先前任一项权利要求所述的方法,其中,所述会话密钥数据包括:在所述预建立阶段从所述通信控制器所接收的会话密钥的经加密的版本,已经由所述通信控制器使用所述通信控制器可用的封装密钥进行了加密的所述会话密钥,和/或用于向所述通信控制器标识所述会话密钥的会话密钥标识符。6.根据权利要求5所述的方法,其中,所述会话密钥数据还包括:没有利用所述封装密钥来加密的所述会话密钥的版本,和/或用于生成所述会话密钥的未经加密的版本的客户端机密和服务器机密;和/或用于使用密钥推导函数来生成所述会话密钥的密钥推导数据。7.根据权利要求5或6所述的方法,其中,所述发起设备使用所述会话密钥来对所述请求有效载荷进行加密,其中,所述请求还包括:所述会话密钥的所述...
【专利技术属性】
技术研发人员:U·A·斯库拉托维赫,N·库马尔,A·别连科,T·M·穆尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。