[发明专利]IMS系统中的端到边缘媒体保护的方法和设备

说明书

IMS系统包括IMS发起者用户实体。该系统包括发起者用户实体所呼叫的IMS响应者用户实体。该系统包括与呼叫者实体通信的主叫侧的S‑CSCF，主叫侧的S‑CSCF从呼叫者实体接收具有第一保护提议和用于密钥建立的参数的INVITE，从INVITE移除第一保护提议并转发不带有第一保护提议的INVITE。该系统包括与响应者实体和呼叫侧的S‑CSCF进行通信的接收端的S‑CSCF，接收端的S‑CSCF接收不带有第一保护提议的INVITE，并检查响应者用户实体支持媒体保护，向INVITE中插入第二保护提议以及向响应者用户实体转发INVITE，其中，响应者用户实体接受包括第二保护提议在内的INVITE并使用具有第一保护接受的确认来进行应答。一种用于由通信节点支持呼叫的方法。

本申请是2010年5月28日(申请日：2008年12月1日)向中国专利局递交并进入中国国家阶段的题为“IMS系统中的端到边缘媒体保护的方法和设备”的发明专利申请No.200880118347.9(PCT国际申请No.PCT/IB2008/003288)的分案申请。

技术领域

本发明涉及关于会话控制邀请消息的媒体保护控制。(如在此所使用的，对“本发明”或“发明”的引用涉及示例性的实施例，但是不一定涉及所附权利要求所涵盖的每一个实施例)。

更具体地，本发明涉及关于IMS系统中的SIP INVITE消息来选择适当的媒体保护(如，末端到边缘媒体保护)，IMS系统位于发起者用户实体和响应者用户实体之间。

背景技术

本部分旨在向读者介绍与本发明的各方面有关的现有技术的各个方面。随后的描述旨在提供利于更好地理解本发明的信息。相应地，应该理解，应该就此而论地阅读随后的讨论中的论述，而不是将其视为对现有技术的承认。

很多网络接入技术(GSM、WCDMA、WLAN、WiMAX)为“第一跳”提供了一些基本的安全性。然而，并不能认为这些接入技术中的所有接入技术都足够安全，并且一些接入没有提供任何内置的安全措施，如IEEE 802.3。特别地，在固定线路接入中，通常对用户的业务没有逻辑保护，从而保护仅仅依靠接入承载该业务的物理介质的难度。从而，在“固定-移动汇聚”(FMC)场景中，需要能够提供至少受IMS控制的末端到接入边缘(e2ae)安全性，即针对跨接入网的媒体传输的安全性。这需要能够提供对不同类型的网络中的业务的统一保护。MMTEL是需要被保护以获得用户信任的一种这样的应用。SRTP(RFC3711)和MIKEY(RFC3830)是针对媒体安全性的协议的示例，并且已经为此提出了密钥管理。其它诸如开放移动联盟(OMA)所指定的(如IM、POC和Presence)等应用或使能器也可受益于e2ae安全性解决方案。

针对特定的应用可能需要的其它类型的媒体保护是端到端(e2e)保护，即，从终端到终端(或者针对基于服务器的应用的终端到应用服务器)的保护。然而，真正的e2e保护可能使得不可能向诸如代码转换提供网络支持。在以下的描述中，将关注于终端到接入边缘的解决方案。在国际公布WO 2009/070075 A1中描述了媒体的e2e保护，该媒体的e2e保护是真正的e2e保护或者具有对于诸如PoC等网络支持功能来说可用的明文。

在根据3GPP标准的IMS中，使用IPSec或使用TLS在P-CSCF和终端之间保护会话控制/设置信令。从而，对从终端到接入边缘的保护的真实需求仅仅针对媒体业务。

(在现有协议之上构建的)针对媒体的终端到接入边缘保护的一种可能的解决方案可以是，使用终端和位于可靠的IMS核心域的边缘(或在其它一些安全的位置)处的安全网关(SGW)之间的IPSec隧道。这种隧道可以保护从UE到安全网络的边缘的所有媒体业务。然而，IPSec隧道的使用引起严重的消息扩展并使得业务管辖很困难。

当然，也可以使用现有协议来保护UE和例如SGSN或C-BGF之间的媒体路径，现有协议如用于媒体保护的SRTP和用于密钥管理的MIKEY(或SDES)。然而，不予改变地应用这种方法具有的以下问题在于，终端到接入边缘解决方案可能：