[發明專利]用于建立安全通信會話的方法、設備和系統有效
| 申請號: | 201580074227.3 | 申請日: | 2015-01-21 |
| 公開(公告)號: | CN107251512B | 公開(公告)日: | 2021-03-23 |
| 發明(設計)人: | 董火明 | 申請(專利權)人: | 瑞典愛立信有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 姜冰;付曼 |
| 地址: | 瑞典斯*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 建立 安全 通信 會話 方法 設備 系統 | ||
1.一種通過受到控制服務器控制的媒體網關MGw在用戶設備UE和另一方之間建立通信會話的方法,所述通信會話包括所述UE和所述MGw之間的安全連接,并且其中所述安全連接的設立包括安全性握手,所述方法包括:
○ 在所述控制服務器處接收通信會話設立請求之前:
? 由所述控制服務器確定(21)所述MGw是否支持用于提早著手所述安全性握手的規程;
? 由所述UE向所述控制服務器提供(22)所述UE支持用于提早著手所述安全性握手的所述規程的指示以及在所述安全性握手中使用的連接參數;以及
? 將所述指示和連接參數存儲(23)在所述控制服務器;
○ 在由所述控制服務器從另一方接收(24)通信會話設立請求時,如果所述UE已提供了它支持所述規程的指示和連接參數,并且所述控制服務器已確定所述MGw支持所述規程,則:
? 從所述控制服務器向所述MGw發送指令(25),以著手所述安全性握手,所述指令包括用于所述UE的所述連接參數;
? 著手所述握手(26)以設立安全通信會話;以及
? 完成所述通信會話的所述建立。
2.如權利要求1中要求保護的方法,其中所述安全性握手包括在所述UE和所述MGw之間交換認證證書,并且所述方法還包括:
○ 在所述握手期間試探性地接受所述認證證書;以及
○ 在發起所述安全性握手之后,
● 在所述UE和所述MGw之間交換從相應認證證書導出的相應指紋;以及
● 由所述UE和所述MGw利用所述相應指紋驗證所述相應認證證書。
3.如權利要求2中要求保護的方法,其中如果由所述UE或所述MGw利用所述相應指紋進行的對所述相應認證證書的所述驗證失敗,則終止通信會話的所述設立。
4.如任一前述權利要求中要求保護的方法,其中所述安全性握手包括數據報傳輸層安全性DTLS握手。
5.如權利要求1-3的任一項中要求保護的方法,其中所述通信會話利用安全實時協議SRTP。
6.如權利要求1-3的任一項中要求保護的方法,其中通過會話發起協議SIP來發送通信會話信令。
7.如權利要求6中要求保護的方法,其中所述UE通過SIP注冊消息來供應所述指示和所述連接參數。
8.如權利要求1-3的任一項中要求保護的方法,其中在H248根審計期間執行由所述控制服務器確定所述MGw是否支持用于提早著手所述安全性握手的規程。
9.如權利要求1-3的任一項中要求保護的方法,其中通過H248協議消息發送著手所述安全性握手的所述指令和所述UE連接參數。
10.一種在通信網絡的用戶設備UE中使用的設備,所述設備包括處理器電路(39)和用于存儲由所述處理器電路(39)可執行的指令的存儲單元(40),由此所述設備可操作以:
○ 在接收通信會話設立請求之前:
? 向控制服務器提供所述UE支持用于提早著手安全性握手的規程的指示以及在所述安全性握手中使用的連接參數;以及
○ 在從媒體網關MGw接收安全性握手的初始化時,
? 著手所述安全性握手并建立安全通信會話,其中在接收所述通信會話設立請求之前著手所述安全性握手。
11.如權利要求10中要求保護的設備,其中所述設備配置成:在所述握手期間從MGw試探性地接受安全性證書;以及然后在接收從所述證書導出的指紋時,執行驗證以確認所述證書。
12.如權利要求11中要求保護的設備,其中所述設備還配置成:如果所述驗證不成功,則終止所述通信會話的所述設立。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于瑞典愛立信有限公司,未經瑞典愛立信有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201580074227.3/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種行李箱
- 下一篇:行李箱及其行走輪組件
