[发明专利]一种实现端到端安全呼叫转移的方法及系统

说明书

技术领域

本发明涉及IP多媒体子系统(IMS，IP Multimedia Subsystem)的网络通信安全技术，尤其涉及一种实现端到端安全呼叫转移的方法及系统。

背景技术

在会话发起协议(SIP，Session Initiation Protocol)系统中，呼叫转移(communication diversion)是一项常用及实用的服务，呼叫过程中启用呼叫转移服务的被叫方处于不可达、或忙碌、或其他状态时，由被叫方的呼叫服务器将此呼叫转移到被叫方事先设置的被转呼方的用户设备上，从而提高呼叫的灵活性和可配置性。

呼叫转移包括以下几项业务类型：遇忙呼叫转移(CFB，Communication Forwarding Busy)、无应答呼叫转移(CFNR，Communication Forwarding No Reply)、无条件呼叫转移(CFU，Communication Forwarding Unconditional)、寻呼不可及转移(CFNRc，Communication Forwarding on Subscriber Not Reachable)、未注册时呼叫转移(CFNL，Communication Forwarding on Not Logged in)和会话转移(CD，Communication Deflection)。呼叫转移业务允许用户将其所有来话转接到预先设置的另一个电话号码上或用户的语音信箱中。呼叫转移还包含特殊的多次转移呼叫场景，即用户A呼叫用户B，用户B使用呼叫转移业务，呼叫被转移给用户C，用户C也使用了呼叫转移业务，该呼叫被再次转移给用户D。

现有的第三代合作伙伴计划(3GPP，Third Generation Partnership Projects)TS33.328的IMS媒体面安全中使用RFC4568的会话描述协议(SDP，Session Description Protocol)的媒体流安全描述(SDES，SDP Security Descriptions for Media Streams)方案。在SDES方案中，使用SDP协议中的加密属性来传送密钥协商材料，通过通话双方交互SDP数据包来导出媒体密钥，并且定义了如何在安全实时传输协议(SRTP，Secure Real-time Transport Protocol)中使用这些媒体密钥。

SDES本质上不是一个密钥协商协议而是一个密钥分发协议，密钥是直接通过明文在网路上分发，所以SDES必须依赖于信令的安全。如图1所示，SDES本质上是这样工作的：当主叫方UE-A和被叫方UE-B建立了一个SIP会话时，他们使用提出/应答(Offer/Response)模式交换提供给SRTP进行媒体流保护所需要的密钥及相关参数。

一个使用SDES建立端到端安全的呼叫流程如图2所示，UE-A在发起SIP会话时，首先生成根密钥K1，所述根密钥K1用来生成保护UE-A发给UE-B媒体流安全的媒体会话密钥，然后在通过IMS网络中间网元以及呼叫服务器发给UE-B的一个SIP消息中(即INVITE消息中)包含所述根密钥K1，将根密钥K1发送给UE-B；而UE-B在返回给UE-A的响应SIP消息中(即200Ok消息中)包含根密钥K2，向UE-A返回根密钥K2，根密钥K2用来生成保护UE-B发给UE-A媒体流安全的媒体会话密钥。

使用SDES方案保证呼叫转移场景的端到端安全时，主叫方会在生成根密钥K1后，将根密钥K1包含在INVITE消息中通过IMS网络传到被叫方，而被叫方签约了呼叫转移服务，此时，呼叫转移业务被触发，呼叫转移应用服务器将该呼叫转移到被叫方所设置的被转呼方，将根密钥K1包含在INVITE消息中传到被转呼方；之后，被转呼方再将根密钥K2通过IMS网络传到主叫方，主叫方和被转呼方使用根密钥K1、根密钥K2进行安全通信。

现有技术的问题在于：在呼叫转移场景下，被叫方也获知了主叫方所使用的根密钥K1，被叫方也有能力解密主叫方所发送的加密媒体流，而用户设备的物理安全问题并不能保证使用者的合法性，使用一个合法设备的人可能是一个恶意攻击者，例如用户设备被偷盗后的使用者，这样，就会存在密钥泄露及单方会话泄密的威胁；而在一次会话多次呼叫转移的场景下，所有被转呼方的设备都有能力获知主叫方所使用的根密钥K1，也就都有能力解密主叫方所发送的加密媒体流，这样，在呼叫转移场景下，会存在严重的安全会话泄密威胁。

发明内容