本发明专利技术公开了一种实现端到端安全呼叫转移的方法及系统,方法包括:呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数,并根据密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥;被转呼方将生成的被叫密钥和密钥更新参数传递给主叫方;主叫方根据自身生成的主叫密钥和收到的密钥更新参数,生成新的主叫密钥;主叫方和被转呼方通过新的主叫密钥和被叫密钥进行加密媒体流通信。通过本发明专利技术,能够保证在呼叫转移场景下避免密钥泄露威胁和会话泄密威胁,从而在IP多媒体子系统(IMS)中实现端到端安全呼叫转移。
【技术实现步骤摘要】
本专利技术涉及IP多媒体子系统(MS,IP Multimedia Subsystem)的网络通信安全技术,尤其涉及一种实现端到端安全呼叫转移的方法及系统。
技术介绍
在会话发起协议(SIP, Session Initiation Protocol)系统中,呼叫转移(communication diversion)是一项常用及实用的服务,呼叫过程中启用呼叫转移服务的被叫方处于不可达、或忙碌、或其他状态时,由被叫方的呼叫服务器将此呼叫转移到被叫方事先设置的被转呼方的用户设备上,从而提高呼叫的灵活性和可配置性。 呼叫转移包括以下几项业务类型遇忙呼叫转移(CFB, CommunicationForwarding Busy)、无应答呼叫转移(CFNR, Communication Forwarding No Reply) >无条件呼叫转移(CFU, Communication Forwarding Unconditional)、寻呼不可及转移(CFNRc, Communication Forwarding on Subscriber Not Reachable)、未注册时呼叫转移(CFNL, Communication Forwarding on Not Logged in)和会话转移(CD, CommunicationDeflection)。呼叫转移业务允许用户将其所有来话转接到预先设置的另一个电话号码上或用户的语音信箱中。呼叫转移还包含特殊的多次转移呼叫场景,即用户A呼叫用户B,用户B使用呼叫转移业务,呼叫被转移给用户C,用户C也使用了呼叫转移业务,该呼叫被再次转移给用户D。现有的第三代合作伙伴计划(3GPP,Third Generation Partnership Projects)TS33. 328的MS媒体面安全中使用RFC4568的会话描述协议(SDP,Session DescriptionProtocol)的媒体流安全描述(SDES, SDP Security Descriptions for Media Streams)方案。在SDES方案中,使用SDP协议中的加密属性来传送密钥协商材料,通过通话双方交互SDP数据包来导出媒体密钥,并且定义了如何在安全实时传输协议(SRTP,SecureReal-time Transport Protocol)中使用这些媒体密钥。SDES本质上不是一个密钥协商协议而是一个密钥分发协议,密钥是直接通过明文在网路上分发,所以SDES必须依赖于信令的安全。如图I所示,SDES本质上是这样工作的当主叫方UE-A和被叫方UE-B建立了一个SIP会话时,他们使用提出/应答(Offer/Response)模式交换提供给SRTP进行媒体流保护所需要的密钥及相关参数。一个使用SDES建立端到端安全的呼叫流程如图2所示,UE-A在发起SIP会话时,首先生成根密钥Kl,所述根密钥Kl用来生成保护UE-A发给UE-B媒体流安全的媒体会话密钥,然后在通过頂S网络中间网元以及呼叫服务器发给UE-B的一个SIP消息中(即INVITE消息中)包含所述根密钥Kl,将根密钥Kl发送给UE-B ;而UE-B在返回给UE-A的响应SIP消息中(即2000k消息中)包含根密钥K2,向UE-A返回根密钥K2,根密钥K2用来生成保护UE-B发给UE-A媒体流安全的媒体会话密钥。使用SDES方案保证呼叫转移场景的端到端安全时,主叫方会在生成根密钥Kl后,将根密钥Kl包含在INVITE消息中通过MS网络传到被叫方,而被叫方签约了呼叫转移服务,此时,呼叫转移业务被触发,呼叫转移应用服务器将该呼叫转移到被叫方所设置的被转呼方,将根密钥Kl包含在INVITE消息中传到被转呼方;之后,被转呼方再将根密钥K2通过IMS网络传到主叫方,主叫方和被转呼方使用根密钥K1、根密钥K2进行安全通信。现有技术的问题在于在呼叫转移场景下,被叫方也获知了主叫方所使用的根密钥K1,被叫方也有能力解密主叫方所发送的加密媒体流,而用户设备的物理安全问题并不能保证使用者的合法性,使用一个合法设备的人可能是一个恶意攻击者,例如用户设备被偷盗后的使用者,这样,就会存在密钥泄露及单方会话泄密的威胁;而在一次会话多次呼叫转移的场景下,所有被转呼方的设备都有能力获知主叫方所使用的根密钥K1,也就都有能力解密主叫方所发送的加密媒体流,这样,在呼叫转移场景下,会存在严重的安全会话泄密威胁。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种实现端到端安全呼叫转移的方法及系 统,以解决在呼叫转移场景下,现有端到端安全技术存在密钥泄露威胁和会话泄密威胁的问题。为达到上述目的,本专利技术的技术方案是这样实现的本专利技术提供了一种实现端到端安全呼叫转移的方法,该方法包括呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数,并根据所述密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥;被转呼方将生成的被叫密钥和密钥更新参数传递给所述主叫方;主叫方根据自身生成的主叫密钥和收到的密钥更新参数,生成新的主叫密钥;所述主叫方和被转呼方通过所述新的主叫密钥和被叫密钥进行加密媒体流通信。在所述呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数之前,该方法还包括所述主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务,所述主叫方将生成的主叫密钥通过被叫方的呼叫转移业务服务器传递到所述呼叫转移业务的被转呼方。该方法进一步包括选择所述被叫密钥作为密钥更新参数、或者选择一随机数作为密钥更新参数、或者选择所述被叫密钥和随机数的组合作为密钥更新参数。所述主叫方和被转呼方通过新的主叫密钥和被叫密钥进行加密媒体流通信,具体为所述主叫方通过所述新的主叫密钥保护从所述主叫方发送给被转呼方的媒体流,所述被转呼方通过所述被叫密钥保护从所述被转呼方发送给主叫方的媒体流。所述呼叫转移业务为以下其中之一遇忙呼叫转移、无应答呼叫转移、无条件呼叫转移、寻呼不可及转移、未注册时呼叫转移、会话转移业务。本专利技术还提供了一种实现端到端安全呼叫转移的系统,该系统包括主叫方、被叫方和被转呼方;其中,所述主叫方,用于生成主叫密钥,并呼叫被叫方;还用于根据自身生成的主叫密钥和被转呼方提供的密钥更新参数,生成新的主叫密钥;所述被叫方,用于根据所述主叫方的呼叫,触发签约的呼叫转移业务;所述被转呼方,用于生成被叫密钥和密钥更新参数,并根据所述密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥,将生成的被叫密钥和密钥更新参数传递给所述主叫方;所述主叫方和被转呼方还用于,通过所述新的主叫密钥和被叫密钥进行加密媒体流通/[目O该系统进一步包括呼叫转移业务服务器,用于在所述被叫方触发呼叫转移业务时,转呼所述被转呼方;并将所述主叫方生成的主叫密钥传递到所述被转呼方,将所述被转呼方生成的被叫密钥和密钥更新参数传递给所述主叫方。 所述被转呼方进一步用于,选择所述被叫密钥作为密钥更新参数、或者选择一随机数作为密钥更新参数、或者选择所述被叫密钥和随机数的组合作为密钥更新参数。所述主叫方进一步用于,通过所述新的主叫密钥保护从所述主叫方发送给被转呼方的媒体流;所述被转呼方进一步用于,通过所述被叫密钥保护从所述被转呼方发送给主叫方的媒体流。所述呼本文档来自技高网...
【技术保护点】
一种实现端到端安全呼叫转移的方法,其特征在于,该方法包括:呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数,并根据所述密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥;被转呼方将生成的被叫密钥和密钥更新参数传递给所述主叫方;主叫方根据自身生成的主叫密钥和收到的密钥更新参数,生成新的主叫密钥;所述主叫方和被转呼方通过所述新的主叫密钥和被叫密钥进行加密媒体流通信。
【技术特征摘要】
1.一种实现端到端安全呼叫转移的方法,其特征在于,该方法包括 呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数,并根据所述密钥更新参数、以及主叫方生成的主叫密钥,生成新的主叫密钥; 被转呼方将生成的被叫密钥和密钥更新参数传递给所述主叫方; 主叫方根据自身生成的主叫密钥和收到的密钥更新参数,生成新的主叫密钥; 所述主叫方和被转呼方通过所述新的主叫密钥和被叫密钥进行加密媒体流通信。2.根据权利要求I所述实现端到端安全呼叫转移的方法,其特征在于,在所述呼叫转移业务的被转呼方生成被叫密钥和密钥更新参数之前,该方法还包括 所述主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务,所述主叫方将生成的主叫密钥通过被叫方的呼叫转移业务服务器传递到所述呼叫转移业务的被转呼方。3.根据权利要求I所述实现端到端安全呼叫转移的方法,其特征在于,该方法进一步包括 选择所述被叫密钥作为密钥更新参数、或者选择一随机数作为密钥更新参数、或者选择所述被叫密钥和随机数的组合作为密钥更新参数。4.根据权利要求I所述实现端到端安全呼叫转移的方法,其特征在于,所述主叫方和被转呼方通过新的主叫密钥和被叫密钥进行加密媒体流通信,具体为 所述主叫方通过所述新的主叫密钥保护从所述主叫方发送给被转呼方的媒体流,所述被转呼方通过所述被叫密钥保护从所述被转呼方发送给主叫方的媒体流。5.根据权利要求I至4任一项所述实现端到端安全呼叫转移的方法,其特征在于,所述呼叫转移业务为以下其中之一 遇忙呼叫转移、无应答呼叫转移、无条件呼叫转移、寻呼不可及转移、未注册时呼叫转移、会话转移业务。6.一种实现端到端安全呼叫转移的系统,其...
【专利技术属性】
技术研发人员:田甜,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。