[发明专利]一种安全通信协商方法和装置

说明书

技术领域

本发明涉及通信领域，具体涉及一种安全通信协商方法和装置。

背景技术

目前，从安全的角度来看，IMS(IP多媒体系统)媒体面安全分为端到端(e2e)安全，端到接入侧边缘(end to access edge，e2ae)安全。媒体安全终结点越深入到网络越好，即e2e安全级别要高于e2ae安全。

图1是端到接入侧边缘的一个典型案例，即端(用户设备)到IMS媒体接入网关的网络架构图；图1中，实线为媒体流路径，虚线为信令路径。用户设备是媒体信息的发送方；P-CSCF(代理-呼叫会话控制功能)和S-CSCF(服务-呼叫会话控制功能)为IMS网络网元。

3GPP TS 33.328v9.0.0中使用SDES(会话描述协议安全密钥属性)方案来解决e2ae场景安全。SDES方案非常简单，例如用户A呼叫用户B，在发起呼叫的呼叫建立请求INVITE消息的SDP密钥属性中携带了密钥K1，K1用于从用户A发往用户B的媒体流加密；用户B收到该K1后会将这个密钥保存下来，用于解密从用户A收到的加密媒体流。呼叫建立成功后，用户B在回送给用户A的呼叫成功响应200OK消息中的SDP密钥属性携带密钥K2，K2用于用户B发往用户A的媒体流的加密；用户A收到该消息后，保存K2，用于解密从用户B收到的加密媒体流。

对于e2e安全，目前该规范中采用SDES和KMS(密钥管理服务)两种方案，SDES方案依赖于信令面安全，是针对大部分的普通用户的e2e安全解决方案；KMS方案则不依赖于信令面安全，是可以满足少数具有更高安全级别要求的用户的e2e安全解决方案。

目前，当呼叫方与其所属P-CSCF都支持e2ae时，呼叫方可以发起要求e2ae安全的会话请求，而当应答方或应答方所属网络的P-CSCF中任意一个不支持e2ae时，则双方使用无媒体面安全保护措施进行通信。

显然，上述处理方式显然是不合适的，尤其是当通信双方或任一方支持媒体面安全加密能力并付费使用加密通信时，在被叫方或因其所在网络原因不支持e2ae安全能力的情况下，为呼叫方和被叫方建立起来的通信实际上是没有任何媒体面保护的，而呼叫方和被叫方双方可能都不为所知，这对用户来说不公平不合理，并且也不利于通信安全性，会明显降低用户满意度。

发明内容

有鉴于此，本发明的主要目的在于提供一种安全通信协商方法和装置，以实现通信参与方之间的安全，提高用户满意度。

为达到上述目的，本发明的技术方案是这样实现的：

一种安全通信协商方法，该方法包括：

被叫或其所在网络不支持e2ae安全能力时，主、被叫进行媒体面安全协商，并根据协商后的密钥进行通信。

所述媒体面安全协商在e2ae安全场景下进行，包括：

主叫在会话发起请求中携带安全能力参数，所述安全能力参数是指所述主叫需要的安全能力；

被叫或其所在网络返回会话应答消息，所述会话应答消息携带安全能力参数，所述安全能力参数是指所述被叫或其所在网络所支持的安全能力。

被叫所在网络不支持端到接入侧边缘e2ae安全能力时，若被叫不支持端到接入侧边缘e2ae安全能力，而仅支持e2e安全能力，所述被叫在所述会话应答消息中携带e2e安全能力参数；若被叫支持端到接入侧边缘e2ae安全能力，所述被叫在所述会话应答消息中携带具有会话描述协议安全密钥属性SDES e2e安全能力参数。

若被叫支持端到接入侧边缘e2ae安全能力，所述被叫在所述会话应答消息中携带具有SDES e2e安全能力参数；

所述协商的结果为：所述主、被叫根据SDES e2e安全方式进行安全通信。

若被叫不支持端到接入侧边缘e2ae安全能力，而仅支持e2e安全能力，所述协商的过程包括：

所述主叫根据其e2e安全能力及预设策略与所述被叫进行安全协商；

所述安全协商的结果为以下之一：加密通信、所述被叫使用不加密通信而所述主叫使用加密通信、不加密通信、终止通信。

所述安全协商的结果为不加密通信时：所述被叫根据预设策略决定是否继续通信。

若所述被叫不支持端到接入侧边缘e2ae安全能力，也不支持端到端e2e安全能力时，所述被叫所在网络返回的会话应答消息中携带有所述被叫不支持加密通信的指示。

一种安全通信协商装置，该装置包括安全能力维护单元、安全能力协商单元、安全能力决策单元；其中，

所述安全能力维护单元，用于保存并维护获得的主、被叫的安全能力；