[发明专利]一种实现单接入系统语音连续性安全的方法及系统

说明书

技术领域

本发明涉及通信网络安全技术，尤指一种IP多媒体子系统(IP MultimediaSubsystem，简称IMS)中，实现单接入系统语音连续性(Single Radio VoiceCall Continuity，简称SRVCC)安全的方法及系统。

背景技术

基于移动运营商对无线宽带高速率和低时延的需求，第三代合作伙伴计划(3rd Generation Partnership Project，即3GPP)的R8版本标准中提出了演进分组系统(Evolved Packet System，简称EPS)网络演进架构，包括无线网络和核心网络。无线网络为演进的通用陆地无线接入网络(Evolved UniversalTerrestrial Radio Access Network，简称E-UTRAN)，采用长期演进(Long TermEvolution，简称LTE)接入。SRVCC方案主要解决LTE网络部署网络电话(Voice over Internet Protocol，简称VoIP)业务时存在的问题。

当LTE在没有达到全网覆盖范围时，随着用户的移动，正在进行的VoIP业务会面临离开LTE范围后的语音连续性的问题，这时，当用户签约SRVCC/SC业务，S-CSCF(服务-呼叫会话控制功能)根据用户在归属签约服务器(Home Subscriber Server，简称HSS)的签约，将信令路径锚定在位于IMS网络中的业务集中和连续性(Service Centralization and Continuity，简称SCC)服务器上，SRVCC服务可以将语音切换到电路交换CS，从而保证语音通话的不中断。

SRVCC目前只有LTE到电路交换(Circuit Switched，简称CS)的切换需求，暂没有反向切换的需求。SRVCC方案基于IMS实现，因此网络上需要部署IMS，且EPS网络开通VoIP业务后，在特定场景需要使用SRVCC。

如图1所示为现有单接入系统语音连续性系统架构图。其中UTRAN/GERAN(GSM EDGE Radio Access Network)主要用于3G/2G电路交换(CS)域网络接入；源移动交换中心(Source Mobile Switch Center，Source MSC)主要用于用户在源电路交换网络用户面和信令交换功能；增强移动交换中心(enhanced Mobile Switch Center，简称eMSC)，用于帮助UE完成CS域和分组交换域(Packet Switch，简称PS)间语音连续性，该网元可以与源MSC部署为同一个网元。

其中，E-UTRAN用于实现所有与演进网络有关的无线功能。

移动管理实体(Mobility Management Entity，简称MME)负责控制面移动管理，包括用户上下文和移动状态管理，分配用户临时身份标识等。

服务网关实体(Serving Gateway，简称S-GW)，是一个用户面实体，负责用户面数据路由处理。

分组数据网网关(Packet Data Network Gateway，简称PDN GW或P-GW)，负责UE接入分组数据网(Packet Data Network，简称PDN)的网关功能。P-GW和S-GW可以合设在一个物理实体中。

服务GPRS支持节点(Serving GPRS Supporting Node，简称SGSN)主要用于完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密、话单产生和输出等功能。

归属签约服务器(HSS)用于存储用户签约信息。

主叫方A(UE-A)和被叫方B(UE-B)之间采用现有的3GPP TS33.328中IMS媒体面安全的密钥管理服务器(KMS)方案进行安全通信。

图2为现有技术中基于KMS的IMS媒体安全解决方案架构示意图，其中：用户A和用户B分别是媒体信息的发送方和接收方；密钥管理服务器(KMS)作为可信任的第三方实现密钥的管理和分发功能；P-CSCF(代理-呼叫会话控制功能)和S-CSCF(服务-呼叫会话控制功能)为IMS网络网元；图2中的其它网元的功能介绍请参考3GPP TS23.228。

图2中每个用户及应用服务器(AS)都跟KMS通过GBA方式建立信任关系，通过密钥协商协议，每个用户及AS都和KMS建立共享密钥，如果GBA无法使用，用户可以使用其它认证方式和KMS获得共享密钥。