[发明专利]通信网络中经由中间单元发送受保护数据

说明书

技术领域

本发明涉及在通信网络中发送受保护数据，特别是，涉及经由中间节点来发送受保护数据。

背景技术

IP多媒体子系统(IMS)是第三代合作伙伴计划(3GPP)定义的用于通过移动和固定通信网络来提供IP多媒体服务的技术。IP多媒体服务提供相同会话中的语音、视频、消息收发、数据等的动态组合。

IMS使用会话发起协议(SIP)来建立和控制用户终端之间的呼叫或会话。SIP信号所承载的会话描述协议(SDP)用于描述和协商会话的媒体分量。尽管SIP被创建为用户至用户的协议，但是IMS允许运营商和服务提供商控制对服务的用户接入并相应地对用户进行计费。

图1示意地示出了在通用分组无线服务(GPRS)接入网的情况下IMS如何与移动网络架构适配。如图1所示，通信的控制发生在三层(或面)中。最低层是连接层1，也称为承载面，并且用户设备UE通过承载面访问网络。连接层1内将IMS订户与IMS服务相连的实体形成被称为IP连接接入网IP-CAN的网络。GPRS网络包括各种GPRS支持节点(GSN)。网关GPRS支持节点(GGSN)2a用作GPRS主干网和其他网络(无线电网络和IMS网络)之间的接口。中间层是控制层4，并且在其之上是应用层6。

IMS包括核心网3a和服务网3b，核心网3a操作在控制层4和连接层1上。IMS核心网3a包括经由连接层1处的GGSN2a向GPRS网络发送信号和从GPRS网络接收信号的节点以及包括呼叫/会话控制功能(CSCF)5、在IMS内在控制层4中当做SIP代理的网络节点。3GPP架构定义了三种CSCF：代理CSCF(P-CSCF)，是IMS中针对SIP终端的第一个联系点；服务CSCF(S-CSCF)，向用户提供用户所订阅的服务；以及协商CSCF(I-CSCF)，其作用是识别正确的S-CSCF并向该S-CSCF转发经由P-CSCF从SIP终端接收的请求。最上的应用层6包括IMS服务网3b。提供应用服务器(AS)7以实现IMS服务功能。

IMS网络能够提供多种不同服务，从基本电话到更复杂的多媒体服务。对于一些服务，希望在发送方和接收方之间引入中间节点。这种情况的示例包括使用存储并转发邮箱、网络应答机以及缓存IPTV内容以便对内容进行更有效的本地接入。

在这种情况下，中间节点必需能够使用新的会话参数，使用独立会话来重新发送接收数据。在数据被加密或者被保护的情况下，中间节点应该无法访问明文数据，尽管其应该能够检验数据的每个分组的完整性以便不浪费与未认证内容有关的存储空间。为了使用新的会话参数来建立独立会话，中间节点通常需要对数据的每个分组进行解密和重新加密，但是从安全的角度看，这是不可接受的。

在3GPP TS33.328中已经对IMS媒体面安全进行了标准化。对于3GPP中的高安全性端到端保护，如RFC3711所述，引入了基于标签(Ticket)的密钥管理系统MIKEY-TICKET，然而，对于基于MIKEY-TICKET的IMS媒体面中的存储并转发应用，尚没有密钥管理方案。

发明内容

根据第一方面，提供了一种经由中间单元从发送方单元向接收方单元发送受保护数据的方法。中间单元向发送方单元发送(S1)传送发起(Transfer Init)消息。传送发起消息包含与接收方单元相关联的标签。中间单元然后从发送方单元接收传送响应消息。中间单元然后从发送方单元接收数据，该数据是使用与标签相关联的、从密钥管理服务器获得的至少一个安全密钥进行保护的。中间单元然后向接收方单元发送消息，该消息包括对受保护数据进行安全处理所需的信息，并且向接收方单元发送受保护数据。安全处理的示例包括对受保护数据的解密和对受保护数据的验证。该方法提供了一种基于标签的解决方案，其允许发送方单元经由中间单元向接收方单元发送受保护数据，而不需要中间单元能够访问受保护数据。

作为选择，在接收到传送发起消息之后，发送方单元向密钥管理服务器发送解析请求消息，所述解析请求消息请求密钥管理服务器解析与标签相关联的安全密钥。发送方单元随后从密钥管理服务器接收解析响应消息，所述解析响应消息包括与标签相关联的安全密钥。

可选地，发送方单元向密钥管理服务器发送标签解析消息，随后从密钥管理服务器接收解析响应消息，所述解析响应消息包括安全密钥。这允许接收方对受保护数据执行安全处理。