[发明专利]用于建立安全通信会话的方法、设备和系统

权利要求书

1.一种通过受到控制服务器控制的媒体网关MGw在用户设备UE和另一方之间建立通信会话的方法，所述通信会话包括所述UE和所述MGw之间的安全连接，并且其中所述安全连接的设立包括安全性握手，所述方法包括：

○ 在所述控制服务器处接收通信会话设立请求之前：

▪ 由所述控制服务器确定（21）所述MGw是否支持用于提早着手所述安全性握手的规程；

▪ 由所述UE向所述控制服务器提供（22）所述UE支持用于提早着手所述安全性握手的所述规程的指示以及在所述安全性握手中使用的连接参数；以及

▪ 将所述指示和连接参数存储（23）在所述控制服务器；

○ 在由所述控制服务器从另一方接收（24）通信会话设立请求时，如果所述UE已提供了它支持所述规程的指示和连接参数，并且所述控制服务器已确定所述MGw支持所述规程，则：

▪ 从所述控制服务器向所述MGw发送指令（25），以着手所述安全性握手，所述指令包括用于所述UE的所述连接参数；

▪ 着手所述握手（26）以设立安全通信会话；以及

▪ 完成所述通信会话的所述建立。

2.如权利要求1中要求保护的方法，其中所述安全性握手包括在所述UE和所述MGw之间交换认证证书，并且所述方法还包括：

○ 在所述握手期间试探性地接受所述认证证书；以及

○ 在发起所述安全性握手之后，

● 在所述UE和所述MGw之间交换从相应认证证书导出的相应指纹；以及

● 由所述UE和所述MGw利用所述相应指纹验证所述相应认证证书。

3.如权利要求2中要求保护的方法，其中如果由所述UE或所述MGw利用所述相应指纹进行的对所述相应认证证书的所述验证失败，则终止通信会话的所述设立。

4.如任一前述权利要求中要求保护的方法，其中所述安全性握手包括数据报传输层安全性DTLS握手。

5.如权利要求1-3的任一项中要求保护的方法，其中所述通信会话利用安全实时协议SRTP。

6.如权利要求1-3的任一项中要求保护的方法，其中通过会话发起协议SIP来发送通信会话信令。

7.如权利要求6中要求保护的方法，其中所述UE通过SIP注册消息来供应所述指示和所述连接参数。

8.如权利要求1-3的任一项中要求保护的方法，其中在H248根审计期间执行由所述控制服务器确定所述MGw是否支持用于提早着手所述安全性握手的规程。

9.如权利要求1-3的任一项中要求保护的方法，其中通过H248协议消息发送着手所述安全性握手的所述指令和所述UE连接参数。

10.一种在通信网络的用户设备UE中使用的设备，所述设备包括处理器电路（39）和用于存储由所述处理器电路（39）可执行的指令的存储单元（40），由此所述设备可操作以：

○ 在接收通信会话设立请求之前：

▪ 向控制服务器提供所述UE支持用于提早着手安全性握手的规程的指示以及在所述安全性握手中使用的连接参数；以及

○ 在从媒体网关MGw接收安全性握手的初始化时，

▪ 着手所述安全性握手并建立安全通信会话，其中在接收所述通信会话设立请求之前着手所述安全性握手。

11.如权利要求10中要求保护的设备，其中所述设备配置成：在所述握手期间从MGw试探性地接受安全性证书；以及然后在接收从所述证书导出的指纹时，执行验证以确认所述证书。

12.如权利要求11中要求保护的设备，其中所述设备还配置成：如果所述验证不成功，则终止所述通信会话的所述设立。