專利名稱:一種實現端到端安全呼叫轉移的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及IP多媒體子系統(tǒng)(MS,IP Multimedia Subsystem)的網絡通信安全技術,尤其涉及一種實現端到端安全呼叫轉移的方法及系統(tǒng)。
背景技術:
在會話發(fā)起協(xié)議(SIP, Session Initiation Protocol)系統(tǒng)中,呼叫轉移(communication diversion)是一項常用及實用的服務,呼叫過程中啟用呼叫轉移服務的被叫方處于不可達、或忙碌、或其他狀態(tài)時,由被叫方的呼叫服務器將此呼叫轉移到被叫方事先設置的被轉呼方的用戶設備上,從而提高呼叫的靈活性和可配置性。
呼叫轉移包括以下幾項業(yè)務類型遇忙呼叫轉移(CFB, CommunicationForwarding Busy)、無應答呼叫轉移(CFNR, Communication Forwarding No Reply) >無條件呼叫轉移(CFU, Communication Forwarding Unconditional)、尋呼不可及轉移(CFNRc, Communication Forwarding on Subscriber Not Reachable)、未注冊時呼叫轉移(CFNL, Communication Forwarding on Not Logged in)和會話轉移(CD, CommunicationDeflection)。呼叫轉移業(yè)務允許用戶將其所有來話轉接到預先設置的另一個電話號碼上或用戶的語音信箱中。呼叫轉移還包含特殊的多次轉移呼叫場景,即用戶A呼叫用戶B,用戶B使用呼叫轉移業(yè)務,呼叫被轉移給用戶C,用戶C也使用了呼叫轉移業(yè)務,該呼叫被再次轉移給用戶D。現有的第三代合作伙伴計劃(3GPP,Third Generation Partnership Projects)TS33. 328的MS媒體面安全中使用RFC4568的會話描述協(xié)議(SDP,Session DescriptionProtocol)的媒體流安全描述(SDES, SDP Security Descriptions for Media Streams)方案。在SDES方案中,使用SDP協(xié)議中的加密屬性來傳送密鑰協(xié)商材料,通過通話雙方交互SDP數據包來導出媒體密鑰,并且定義了如何在安全實時傳輸協(xié)議(SRTP,SecureReal-time Transport Protocol)中使用這些媒體密鑰。SDES本質上不是一個密鑰協(xié)商協(xié)議而是一個密鑰分發(fā)協(xié)議,密鑰是直接通過明文在網路上分發(fā),所以SDES必須依賴于信令的安全。如圖I所示,SDES本質上是這樣工作的當主叫方UE-A和被叫方UE-B建立了一個SIP會話時,他們使用提出/應答(Offer/Response)模式交換提供給SRTP進行媒體流保護所需要的密鑰及相關參數。一個使用SDES建立端到端安全的呼叫流程如圖2所示,UE-A在發(fā)起SIP會話時,首先生成根密鑰Kl,所述根密鑰Kl用來生成保護UE-A發(fā)給UE-B媒體流安全的媒體會話密鑰,然后在通過頂S網絡中間網元以及呼叫服務器發(fā)給UE-B的一個SIP消息中(即INVITE消息中)包含所述根密鑰Kl,將根密鑰Kl發(fā)送給UE-B ;而UE-B在返回給UE-A的響應SIP消息中(即2000k消息中)包含根密鑰K2,向UE-A返回根密鑰K2,根密鑰K2用來生成保護UE-B發(fā)給UE-A媒體流安全的媒體會話密鑰。使用SDES方案保證呼叫轉移場景的端到端安全時,主叫方會在生成根密鑰Kl后,將根密鑰Kl包含在INVITE消息中通過MS網絡傳到被叫方,而被叫方簽約了呼叫轉移服務,此時,呼叫轉移業(yè)務被觸發(fā),呼叫轉移應用服務器將該呼叫轉移到被叫方所設置的被轉呼方,將根密鑰Kl包含在INVITE消息中傳到被轉呼方;之后,被轉呼方再將根密鑰K2通過IMS網絡傳到主叫方,主叫方和被轉呼方使用根密鑰K1、根密鑰K2進行安全通信。現有技術的問題在于在呼叫轉移場景下,被叫方也獲知了主叫方所使用的根密鑰K1,被叫方也有能力解密主叫方所發(fā)送的加密媒體流,而用戶設備的物理安全問題并不能保證使用者的合法性,使用一個合法設備的人可能是一個惡意攻擊者,例如用戶設備被偷盜后的使用者,這樣,就會存在密鑰泄露及單方會話泄密的威脅;而在一次會話多次呼叫轉移的場景下,所有被轉呼方的設備都有能力獲知主叫方所使用的根密鑰K1,也就都有能力解密主叫方所發(fā)送的加密媒體流,這樣,在呼叫轉移場景下,會存在嚴重的安全會話泄密威脅。
發(fā)明內容
有鑒于此,本發(fā)明的主要目的在于提供一種實現端到端安全呼叫轉移的方法及系 統(tǒng),以解決在呼叫轉移場景下,現有端到端安全技術存在密鑰泄露威脅和會話泄密威脅的問題。為達到上述目的,本發(fā)明的技術方案是這樣實現的本發(fā)明提供了一種實現端到端安全呼叫轉移的方法,該方法包括呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數,并根據所述密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰;被轉呼方將生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方;主叫方根據自身生成的主叫密鑰和收到的密鑰更新參數,生成新的主叫密鑰;所述主叫方和被轉呼方通過所述新的主叫密鑰和被叫密鑰進行加密媒體流通信。在所述呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數之前,該方法還包括所述主叫方呼叫被叫方,所述被叫方觸發(fā)簽約的呼叫轉移業(yè)務,所述主叫方將生成的主叫密鑰通過被叫方的呼叫轉移業(yè)務服務器傳遞到所述呼叫轉移業(yè)務的被轉呼方。該方法進一步包括選擇所述被叫密鑰作為密鑰更新參數、或者選擇一隨機數作為密鑰更新參數、或者選擇所述被叫密鑰和隨機數的組合作為密鑰更新參數。所述主叫方和被轉呼方通過新的主叫密鑰和被叫密鑰進行加密媒體流通信,具體為所述主叫方通過所述新的主叫密鑰保護從所述主叫方發(fā)送給被轉呼方的媒體流,所述被轉呼方通過所述被叫密鑰保護從所述被轉呼方發(fā)送給主叫方的媒體流。所述呼叫轉移業(yè)務為以下其中之一遇忙呼叫轉移、無應答呼叫轉移、無條件呼叫轉移、尋呼不可及轉移、未注冊時呼叫轉移、會話轉移業(yè)務。本發(fā)明還提供了一種實現端到端安全呼叫轉移的系統(tǒng),該系統(tǒng)包括主叫方、被叫方和被轉呼方;其中,所述主叫方,用于生成主叫密鑰,并呼叫被叫方;還用于根據自身生成的主叫密鑰和被轉呼方提供的密鑰更新參數,生成新的主叫密鑰;所述被叫方,用于根據所述主叫方的呼叫,觸發(fā)簽約的呼叫轉移業(yè)務;所述被轉呼方,用于生成被叫密鑰和密鑰更新參數,并根據所述密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰,將生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方;所述主叫方和被轉呼方還用于,通過所述新的主叫密鑰和被叫密鑰進行加密媒體
流通/[目O該系統(tǒng)進一步包括呼叫轉移業(yè)務服務器,用于在所述被叫方觸發(fā)呼叫轉移業(yè)務時,轉呼所述被轉呼方;并將所述主叫方生成的主叫密鑰傳遞到所述被轉呼方,將所述被轉呼方生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方。 所述被轉呼方進一步用于,選擇所述被叫密鑰作為密鑰更新參數、或者選擇一隨機數作為密鑰更新參數、或者選擇所述被叫密鑰和隨機數的組合作為密鑰更新參數。所述主叫方進一步用于,通過所述新的主叫密鑰保護從所述主叫方發(fā)送給被轉呼方的媒體流;所述被轉呼方進一步用于,通過所述被叫密鑰保護從所述被轉呼方發(fā)送給主叫方的媒體流。所述呼叫轉移業(yè)務為以下其中之一遇忙呼叫轉移、無應答呼叫轉移、無條件呼叫轉移、尋呼不可及轉移、未注冊時呼叫轉移、會話轉移業(yè)務。本發(fā)明所提供的一種實現端到端安全呼叫轉移的方法及系統(tǒng),由呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數,并根據密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰;被轉呼方將生成的被叫密鑰和密鑰更新參數傳遞給主叫方;主叫方根據自身生成的主叫密鑰和收到的密鑰更新參數,生成新的主叫密鑰;主叫方和被轉呼方通過新的主叫密鑰和被叫密鑰進行加密媒體流通信。通過本發(fā)明,能夠保證在呼叫轉移場景下避免密鑰泄露威脅和會話泄密威脅,從而在MS中實現端到端安全呼叫轉移。
圖I為現有技術中SDES的工作模型示意圖;圖2為現有技術中基于SDES的端到端安全呼叫過程的流程圖;圖3為本發(fā)明一種實現端到端安全呼叫轉移的方法流程圖;圖4為本發(fā)明實施例一的單次呼叫轉移中實現安全呼叫轉移的方法流程圖;圖5為本發(fā)明實施例二的多次呼叫轉移中實現安全呼叫轉移的方法流程圖。
具體實施例方式下面結合附圖和具體實施例對本發(fā)明的技術方案進一步詳細闡述。本發(fā)明中實現端到端安全呼叫轉移的系統(tǒng)包括主叫方、被叫方、被轉呼方和應用服務器(AS)。被叫方將被轉呼方設定為呼叫轉移目標,觸發(fā)被叫方簽約的呼叫轉移業(yè)務的情況,可以是以下情況之一遇忙呼叫轉移(CFB, Communication Forwarding Busy) >無應答呼叫轉移(CFNR,Communication Forwarding No Reply)、無條件呼叫轉移(CFU,Communication Forwarding Unconditional)、尋呼不可及轉移(CFNRc, CommunicationForwarding on Subscriber Not Reachable)、未注冊時呼叫轉移(CFNL, CommunicationForwarding on Not Logged in)和會話轉移(CD, Communication Deflection)業(yè)務。應用服務器可以為呼叫轉移應用服務器。應用服務器作為被叫方所屬呼叫服務器時,用于在收到主叫方對被叫方的呼叫后向被轉呼方發(fā)送呼叫請求消息。其中主叫方,用于生成主叫密鑰,并呼叫被叫方;還用于根據自身生成的主叫密鑰和被轉呼方提供的密鑰更新參數,生成新的主叫密鑰,對發(fā)出的媒體流進行加密保護;被叫方,用于根據主叫方的呼叫,觸發(fā)簽約的呼叫轉移業(yè)務;被轉呼方,用于生成被叫密鑰和密鑰更新參數,并根據所述密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰,將生成的被叫密鑰和密鑰更新參數傳遞給主叫方,并使用被叫密鑰保護由被轉呼方發(fā)出的媒體流;呼叫轉移服務器,用于每次觸發(fā)呼叫轉移業(yè)務時轉呼被轉呼方;并將主叫方生成·的主叫密鑰傳遞到被轉呼方,將被轉呼方生成的被叫密鑰和密鑰更新參數傳遞給主叫方。由上述呼叫轉移的系統(tǒng)所實現的端到端安全呼叫轉移的方法,如圖3所示,主要包括以下步驟步驟301,呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數,并根據密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰。在呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數之前,主叫方呼叫被叫方,被叫方觸發(fā)簽約的呼叫轉移業(yè)務,主叫方將生成的主叫密鑰通過被叫方的呼叫轉移業(yè)務服務器傳遞到呼叫轉移業(yè)務的被轉呼方。被轉呼方可以直接選擇被叫密鑰作為密鑰更新參數、或者選擇一隨機數作為密鑰更新參數、或者選擇所述被叫密鑰和隨機數的組合作為密鑰更新參數。步驟302,被轉呼方將生成的被叫密鑰和密鑰更新參數傳遞給主叫方。步驟303,主叫方根據自身生成的主叫密鑰和收到的密鑰更新參數,生成新的主叫密鑰。步驟304,主叫方和被轉呼方通過新的主叫密鑰和被叫密鑰進行加密媒體流通信。主叫方通過新的主叫密鑰保護從主叫方發(fā)送給被轉呼方的媒體流,被轉呼方通過被叫密鑰保護從被轉呼方發(fā)送給主叫方的媒體流。更為具體的呼叫轉移流程描述如下主叫方呼叫被叫方,被叫方觸發(fā)簽約的呼叫轉移業(yè)務;主叫方使用SDES端到端安全發(fā)起安全會話,生成主叫密鑰Kl ;觸發(fā)呼叫轉移業(yè)務后,呼叫轉移應用服務器將包含Kl的呼叫請求(INVITE)消息發(fā)送給被轉呼方;被轉呼方生成被叫密鑰K2和密鑰更新參數,該密鑰更新參數可以就是被叫密鑰K2,也可以是一個隨機數,或者是它們的組合,然后,被轉呼方根據該密鑰更新參數和收到的密鑰Kl生成新的主叫密鑰Kl',并在會話建立過程的200 OK應答消息中包含密鑰K1、密鑰更新參數以及一個呼叫轉移指示,通過MS網絡將該200 OK消息發(fā)送給主叫方;主叫方收到200 OK消息后獲知此為一個呼叫轉移情況,使用與被轉呼方相同的密鑰生成函數基于200 OK消息中包含的密鑰更新參數和Kl生成新的主叫密鑰Kl'(此Kl'與被轉呼方生成的Kl'相同)。主叫方使用新的主叫密鑰Kl'保護從主叫方發(fā)給被轉呼方的媒體流,被轉呼方可以使用Ki對主叫方發(fā)送的媒體流進行解密;被轉呼方使用被叫密鑰K2保護從被轉呼方發(fā)給主叫方的媒體流,主叫方可以使用K2對被轉呼方發(fā)送的媒體流進行解密。下面再結合具體實施例對上述端到端安全呼叫轉移的方法進一步詳細說明。圖4所示為本發(fā)明實施例一的單次呼叫轉移中實現端到端安全呼叫轉移的方法,即用戶A想呼叫用戶B,用戶B簽約了呼叫轉移業(yè)務,預設用戶C為呼叫轉移對象,在呼叫建立過程中,用戶B簽約的呼叫轉移業(yè)務被觸發(fā),具體包括以下步驟步驟401,UE-A生成主叫密鑰Kl。步驟402,UE-A向MS網絡發(fā)送對UE-B的呼叫請求(INVITE)消息,且此呼叫請求消息中攜帶主叫密鑰Kl。步驟403,IMS網絡將收到的INVITE消息轉發(fā)到UE-B所屬的呼叫轉移應用服務 器。步驟404,呼叫轉移應用服務器將INVITE消息發(fā)送到UE-B0該步驟為可選的,例如當用戶B簽約的為無條件呼叫轉移,則步驟404省略。步驟405,UE-B簽約的呼叫轉移業(yè)務被觸發(fā)。步驟406,呼叫轉移應用服務器將包含主叫密鑰Kl的INVITE消息通過MS網絡轉發(fā)給用戶B設定的呼叫轉移號碼,在本實施例中即UE-C。步驟407,UE-C收到INVITE消息后,獲知此為一個呼叫轉移,并由消息中包含的主叫密鑰Kl獲知該呼叫是一個SDES端到端安全的安全呼叫;UE-C生成被叫密鑰K2和密鑰更新參數Pl,且UE-C基于Pl和收到的Kl生成新的主叫密鑰Kl丨=KDF (KLPl),其中KDF為密鑰生成函數(Key Derivation Function)。步驟408,UE-C將被叫密鑰K2和密鑰更新參數Pl,以及一個呼叫轉移指示(⑶IVindicator)包含在200 OK消息中通過MS網絡返回給呼叫轉移應用服務器。其中,如果Pl選擇為K2,則消息中只包含K2 ;如果Pl不為K2,則主叫方可以通過消息中包含的多個參數隱性獲知此時為呼叫轉移場景,那么在200 OK消息中也可以省略⑶IV indicator。步驟409 410,呼叫轉移應用服務器將200 OK消息通過MS網絡返回給UE-A0步驟411, UE-A在收到該消息后通過其中的OHV indicator或分析參數得知此時為呼叫轉移場景,基于主叫密鑰Kl和收到的密鑰更新參數Pl生成新的主叫密鑰Kl'=KDF(Kl,Pl)。步驟412,UE-A和UE-C建立起端到端安全的加密媒體流通信,UE-A使用Kl'保護從UE-A發(fā)給UE-C的媒體流,UE-C使用K2保護從UE-C發(fā)給UE-A的媒體流。圖5所示為本發(fā)明實施例二的多次呼叫轉移中實現端到端安全呼叫轉移的方法,即用戶B簽約呼叫轉移業(yè)務,預設將通話轉移到用戶C,用戶C也簽約了呼叫轉移業(yè)務,預設將通話轉移到用戶D,且在UE-A呼叫UE-B的會話中,UE-B和UE-C均觸發(fā)簽約的呼叫專業(yè)業(yè)務,最終會話被轉移到UE-D,具體包括以下步驟步驟501 506的操作與步驟401 406的操作相同。其中,步驟506也為可選,這與用戶簽約的呼叫轉移業(yè)務相關,如果是無條件呼叫轉移業(yè)務,則步驟506省略。步驟507,UE-C的呼叫轉移業(yè)務被觸發(fā)。步驟508,呼叫轉移應用服務器將包含主叫密鑰Kl的INVITE消息通過MS網絡轉發(fā)給用戶C設定的呼叫轉移號碼,在本實施例中即UE-D。
步驟509,UE_D收到INVITE消息后,獲知此為一個呼叫轉移,并由消息中包含的主叫密鑰Kl獲知該呼叫是一個SDES端到端安全的安全呼叫;UE-D生成被叫密鑰K2和密鑰更新參數Pl,且UE-D基于Pl和收到的Kl生成新的主叫密鑰Kl' = KDF (Kl,P1)。步驟510,UE-D將被叫密鑰K2和密鑰更新參數Pl,以及一個呼叫轉移指示(⑶IVindicator)包含在200 OK消息中通過MS網絡返回給呼叫轉移應用服務器。其中,如果PI選擇為K2,則消息中只包含K2 ;如果PI不為K2,則主叫方可以通過消息中包含的多個參數隱性獲知此時為呼叫轉移場景,那么在200 OK消息中也可以省略⑶IV indicator。步驟511 512,呼叫轉移應用服務器將200 OK消息通過MS網絡返回給UE-A。步驟513, UE-A在收到該消息后通過其中的CDIV indicator或分析參數得知此時為呼叫轉移場景,基于主叫密鑰Kl和收到的密鑰更新參數Pl生成新的主叫密鑰Kl'= KDF(Kl,Pl)。步驟514,UE-A和UE-D建立起端到端安全的加密媒體流通信,UE-A使用Kl'保護從UE-A發(fā)給UE-D的媒體流,UE-D使用K2保護從UE-D發(fā)給UE-A的媒體流。以上所述,僅為本發(fā)明的較佳實施例,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種實現端到端安全呼叫轉移的方法,其特征在于,該方法包括 呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數,并根據所述密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰; 被轉呼方將生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方; 主叫方根據自身生成的主叫密鑰和收到的密鑰更新參數,生成新的主叫密鑰; 所述主叫方和被轉呼方通過所述新的主叫密鑰和被叫密鑰進行加密媒體流通信。
2.根據權利要求I所述實現端到端安全呼叫轉移的方法,其特征在于,在所述呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數之前,該方法還包括 所述主叫方呼叫被叫方,所述被叫方觸發(fā)簽約的呼叫轉移業(yè)務,所述主叫方將生成的主叫密鑰通過被叫方的呼叫轉移業(yè)務服務器傳遞到所述呼叫轉移業(yè)務的被轉呼方。
3.根據權利要求I所述實現端到端安全呼叫轉移的方法,其特征在于,該方法進一步包括 選擇所述被叫密鑰作為密鑰更新參數、或者選擇一隨機數作為密鑰更新參數、或者選擇所述被叫密鑰和隨機數的組合作為密鑰更新參數。
4.根據權利要求I所述實現端到端安全呼叫轉移的方法,其特征在于,所述主叫方和被轉呼方通過新的主叫密鑰和被叫密鑰進行加密媒體流通信,具體為 所述主叫方通過所述新的主叫密鑰保護從所述主叫方發(fā)送給被轉呼方的媒體流,所述被轉呼方通過所述被叫密鑰保護從所述被轉呼方發(fā)送給主叫方的媒體流。
5.根據權利要求I至4任一項所述實現端到端安全呼叫轉移的方法,其特征在于,所述呼叫轉移業(yè)務為以下其中之一 遇忙呼叫轉移、無應答呼叫轉移、無條件呼叫轉移、尋呼不可及轉移、未注冊時呼叫轉移、會話轉移業(yè)務。
6.一種實現端到端安全呼叫轉移的系統(tǒng),其特征在于,該系統(tǒng)包括主叫方、被叫方和被轉呼方;其中, 所述主叫方,用于生成主叫密鑰,并呼叫被叫方;還用于根據自身生成的主叫密鑰和被轉呼方提供的密鑰更新參數,生成新的主叫密鑰; 所述被叫方,用于根據所述主叫方的呼叫,觸發(fā)簽約的呼叫轉移業(yè)務; 所述被轉呼方,用于生成被叫密鑰和密鑰更新參數,并根據所述密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰,將生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方; 所述主叫方和被轉呼方還用于,通過所述新的主叫密鑰和被叫密鑰進行加密媒體流通 目。
7.根據權利要求6所述實現端到端安全呼叫轉移的系統(tǒng),其特征在于,該系統(tǒng)進一步包括呼叫轉移業(yè)務服務器,用于在所述被叫方觸發(fā)呼叫轉移業(yè)務時,轉呼所述被轉呼方;并將所述主叫方生成的主叫密鑰傳遞到所述被轉呼方,將所述被轉呼方生成的被叫密鑰和密鑰更新參數傳遞給所述主叫方。
8.根據權利要求6所述實現端到端安全呼叫轉移的系統(tǒng),其特征在于,所述被轉呼方進一步用于,選擇所述被叫密鑰作為密鑰更新參數、或者選擇一隨機數作為密鑰更新參數、或者選擇所述被叫密鑰和隨機數的組合作為密鑰更新參數。
9.根據權利要求6所述實現端到端安全呼叫轉移的系統(tǒng),其特征在于, 所述主叫方進一步用于,通過所述新的主叫密鑰保護從所述主叫方發(fā)送給被轉呼方的媒體流; 所述被轉呼方進一步用于,通過所述被叫密鑰保護從所述被轉呼方發(fā)送給主叫方的媒體流。
10.根據權利要求6至9任一項所述實現端到端安全呼叫轉移的系統(tǒng),其特征在于,所述呼叫轉移業(yè)務為以下其中之一 遇忙呼叫轉移、無應答呼叫轉移、無條件呼叫轉移、尋呼不可及轉移、未注冊時呼叫轉移、會話轉移業(yè)務。
全文摘要
本發(fā)明公開了一種實現端到端安全呼叫轉移的方法及系統(tǒng),方法包括呼叫轉移業(yè)務的被轉呼方生成被叫密鑰和密鑰更新參數,并根據密鑰更新參數、以及主叫方生成的主叫密鑰,生成新的主叫密鑰;被轉呼方將生成的被叫密鑰和密鑰更新參數傳遞給主叫方;主叫方根據自身生成的主叫密鑰和收到的密鑰更新參數,生成新的主叫密鑰;主叫方和被轉呼方通過新的主叫密鑰和被叫密鑰進行加密媒體流通信。通過本發(fā)明,能夠保證在呼叫轉移場景下避免密鑰泄露威脅和會話泄密威脅,從而在IP多媒體子系統(tǒng)(IMS)中實現端到端安全呼叫轉移。
文檔編號H04W4/16GK102843660SQ20111016968
公開日2012年12月26日 申請日期2011年6月22日 優(yōu)先權日2011年6月22日
發(fā)明者田甜 申請人:中興通訊股份有限公司