[发明专利]一种媒体流安全上下文协商的方法、系统和装置

说明书

技术领域

本发明涉及媒体流加密技术，特别是涉及一种媒体流安全上下文协商的方法、系统和装置。

背景技术

IP多媒体业务子系统(IMS，IP Multimedia Network Subsystem)是固定和移动网络的核心会话控制层，是通信领域发展的重点之一，并已经在第三代伙伴项目(3GPP，The Third Generation Partnership Project)和先进网络的电信与因特网融合的服务与协议标准化组织(TISPAN，Telecommunicationsand Internet Converged Services and Protocols for Advanced Networking)中定义了与IMS相关的规范，比如：网络架构、接口、协议等等。

其中，安全问题是3GPP和TISPAN制定规范的一个重要方面。为了能够保证安全，将IMS网络划分为接入域和网络域，并分别定义了接入域和网络域的安全规范。

但目前关于安全的规范都是针对IMS网络中控制面的，即如何保证IMS网络中会话协议的安全，而媒体流本身则是通过明文传输。在这种情况下，用户在通话过程中，媒体流可能被窃听、窜改等，用户通话安全无法得到保障。

主叫用户设备(UE，User Equipment)和被叫UE对媒体流进行安全保护，则双方需要对媒体流安全上下文达成一致。这里的媒体流安全上下文主要是指用来加密媒体流的密钥、安全算法、密钥标识、密钥的有效期等安全参数。具体协商的时候，消息中可以只携带部分参数，其它的参数可以是预先设置好的默认参数，例如默认的密钥有效期等，也可以在后续的消息中继续携带和协商。目前，现有的因特网工程任务组(IETF，Internet EngineeringTesk Force)中有很多协商媒体流安全上下文信息的机制，例如RFC3830(RFC，Request for Comments)多媒体因特网密钥(MIKEY，Multimedia InternetKEYing)协议中的预先共享密钥(PSK，Pre-Shared-Key)模式，赫尔曼(DH，Deffi-Helman)模式，公钥(PKI，Public Key Infrastructure)模式等等，RFC4568中的安全信息描述SDES协议等。但是这些协议都不能直接应用于IMS的媒体流安全保护之中，比如，MIKEY-DH模式对UE的计算性能要求很高，但目前的终端能力还不能满足要求，所以MIKEY-DH模式无法直接应用于IMS中；又比如，MIKEY-PKI模式需要公钥设施，但目前的IMS网络种还没有部署PKI，所以MIKEY-PKI模式也无法直接应用于IMS中；再比如，MIKEY-PSK模式需要主叫和被叫UE预先共享密钥，但目前还没有共享密钥的机制，所以MIKEY-PSK模式也无法直接应用于IMS中。由此可见，目前还没有可以解决IMS网络中的媒体流安全问题的方法。

发明内容

有鉴于此，本发明方法实施例提供一种媒体流安全上下文协商的方法，可以在IMS系统中实现媒体流安全上下文协商，有利于IMS系统利用协商获得的密钥进行保护媒体流；

本发明实施例还提供一种媒体流安全上下文协商的系统，可以在IMS系统中实现媒体流安全上下文协商，有利于IMS系统利用协商获得的密钥进行保护媒体流；

本发明实施例还提供一种媒体流安全上下文协商的装置，可以在IMS系统中媒体流安全上下文协商，有利于IMS系统利用协商获得的密钥进行保护媒体流。

为了达到上述第一个发明目的，本发明实施例提出的技术方案为：

一种实现媒体流安全上下文协商的方法，该方法包括：

主叫终端设备UE通过会话请求消息将自身提供的媒体流安全上下文信息发送给被叫UE，所述媒体流安全上下文信息包括安全算法；

主叫UE接收被叫UE通过会话应答消息提供的媒体流安全上下文信息，所述被叫UE提供的媒体流安全上下文是根据主叫UE提供的媒体流安全上下文信息所确定的；

主叫UE和被叫UE根据双方提供的包括安全算法的媒体流安全上下文信息获得密钥。

为了达到上述第一个发明目的，本发明实施例还提出另外的技术方案为：

一种实现媒体流安全上下文协商的方法，该方法包括：

主叫UE将携带有媒体流保护指示信息的会话请求消息发送给被叫UE；

被叫UE检查媒体流保护指示信息，确定自身支持媒体流保护；