[发明专利]用于在电路交换网络中利用IMS数据安全机制的系统和方法

权利要求书

1.一种由网络网关执行的方法，包括：

建立与通信装置的电路交换连接；

经由所述电路交换连接从所述通信装置接收帧，所述帧包括包含要送往远程通信装置的已加密已编码数据的净荷以及所述远程通信装置对所述已加密已编码数据解密所需的加密参数；

创建包括所述已编码数据和所述加密参数的协议数据单元；以及

经由分组交换网络来传送所述协议数据单元，使得它将由所述远程通信装置来接收。

2.如权利要求1所述的方法，其中，所述加密参数是计数器值。

3.如权利要求1或2所述的方法，其中，所述协议数据单元是包括信头部分和净荷部分的安全实时传输协议(SRTP)协议数据单元，并且所述已编码数据放入所述净荷部分，而所述加密参数放入所述信头部分。

4.如权利要求3所述的方法，其中，所述加密参数的至少部分放入所述SRTP协议数据单元的序列值字段中。

5.如权利要求1-5中的任一项所述的方法，其中，在所述帧中，所述已编码数据紧接所述加密参数之后或之前。

6.如权利要求1-5中的任一项所述的方法，其中，所述净荷由所述已加密数据和所述一个或多个加密参数组成。

7.如权利要求1-6中的任一项所述的方法，其中，所述帧包括至少两个加密参数，即，计数器值和完整性保护标签。

8.如权利要求1-7中的任一项所述的方法，还包括：

从远程网络接收包含已加密已编码数据和加密参数的协议数据单元；

从所接收的协议数据单元中提取所述已加密已编码数据和所述加密参数；

创建具有净荷部分的帧，其中所提取的已加密已编码数据和所述加密参数包含在所述净荷部分中，使得在所述净荷部分中，所述加密参数紧接所述已加密已编码数据之后或之前；以及

向所述通信装置传送所述帧。

9.一种通信装置，包括：

密钥模块，配置成获得或创建加密密钥；

电路交换连接建立模块，用于发起电路交换连接；

净荷创建模块，配置成产生帧的净荷，其中所述净荷包括已加密已编码数据和一个或多个加密参数；以及

传送器，可操作以使用所述电路交换连接向网关传送所述帧。

10.如权利要求9所述的通信装置，其中，所述净荷创建模块包括：

自适应多速率(AMR)编解码器，用于产生所述已编码数据；以及

安全模块，配置为对所述已编码数据加密并且生成所述帧的净荷。

11.如权利要求9或10所述的通信装置，其中：

所述密钥模块还可操作以向密钥管理服务器传送消息，其中所述消息包括对于密钥的请求，以及

所述密钥模块可操作以接收从所述密钥管理服务器传送的消息，其中所述消息包括所请求的密钥。

12.如权利要求11所述的通信装置，其中，所述密钥模块配置成使用短消息服务(SMS)或者非结构化补充服务数据(USSD)协议向所述密钥管理服务器传送所述消息。

13.如权利要求11-12所述的通信装置，其中，所述密钥模块配置成经由所述SMS或者所述USSD协议从所述密钥管理系统接收所述消息。

14.如权利要求9-13中的任一项所述的通信装置，其中，所述帧的所述净荷由所述已加密已编码数据和所述一个或多个加密参数组成。

15.如权利要求9-14中的任一项所述的通信装置，其中，所述净荷由所述净荷创建模块产生，使得在所述净荷中，所述已加密已编码数据紧接所述加密参数其中之一之后或之前。