CN102238500B - 一种实现安全呼叫转移的方法及系统 - Google Patents
一种实现安全呼叫转移的方法及系统 Download PDFInfo
- Publication number
- CN102238500B CN102238500B CN201010154329.5A CN201010154329A CN102238500B CN 102238500 B CN102238500 B CN 102238500B CN 201010154329 A CN201010154329 A CN 201010154329A CN 102238500 B CN102238500 B CN 102238500B
- Authority
- CN
- China
- Prior art keywords
- exhaling
- turned
- call
- callee
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/54—Arrangements for diverting calls for one subscriber to another predetermined subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1096—Supplementary features, e.g. call forwarding or call holding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Multimedia (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种实现安全呼叫转移的方法及系统,此方法包括:主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务;密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息;所述被转呼方从所述密钥管理服务器获得媒体密钥;所述主叫方与所述被转呼方建立呼叫连接。本发明提供了一种新的密钥协商机制在IMS系统中实现安全的呼叫转移,并且本发明中基本保留了原IMS系统中的消息格式。
Description
技术领域
本发明涉及网络通信安全技术,尤指一种IP多媒体子系统(IP MultimediaSubsystem,简称IMS)中实现安全呼叫转移的方法及系统。
背景技术
在会话发起协议(Session Initiation Protocol,简称SIP)系统中,呼叫转移(communication diversion)是一项常用及实用的服务,使得呼叫过程中启用了此呼叫转移服务的被呼方处于不可达或忙碌或者其他状态时,由被叫方的呼叫服务器将此呼叫转移到被叫方事先设置的被转呼方的用户设备上,从而提高了呼叫的灵活可配置性。
呼叫转移包括以下几项业务类型:遇忙呼叫前转(CFB)、无应答呼叫前转(CFNA)和无条件呼叫前转(CFU)。这项业务允许用户将其所有来话转接到预先设置的另一个电话号码上或用户的语音信箱中。在激活无条件呼叫前转(CFU)时系统还可以提供许可呼叫。呼叫转移还包含特殊的多次转移呼叫场景,即用户A呼叫用户B,用户B使用呼叫转移业务,呼叫被转移给用户C,用户C也使用了呼叫转移业务,该呼叫被再次转移给用户D。
下面简要介绍一下呼叫转移业务中呼叫服务器通过IMS网络向被转呼方发出的呼叫请求消息(协议中定义为INVITE消息,此消息基于SIP协议)。发生呼叫转移时,呼叫服务器从主叫方收到包含票据(ticket)的INVITE消息,并将此消息转发给被转呼方,而且在此消息中增加一用于表示呼叫转移的类型的CAUSE参数(CAUSE参数表示使用了呼叫转移业务及其类型)具体用法及说明参见RFC4458和TS24.604v9.2.0。
例如,呼叫方为用户1,其标识为user1_public1home1.net,被叫方为用户2,其标识为user2_public1home1.net,用户2启用无条件呼叫转移服务,设置呼叫转移的目标为用户3,其标识为User-3example.com,用户2所属呼叫服务器将用户1对用户2的呼叫转发至用户3,并在向用户3发送的INVITE消息中携带“CAUSE=302”中的状态量,取值为302的参数表示该呼叫类型为无条件前转呼叫。
现有的3GPP TS33.328中IMS媒体面安全中使用密钥管理服务器(KeyManagement Server,简称KMS),图1为现有技术中基于KMS的IMS媒体安全解决方案架构示意图,其中:用户A(UE-A)和用户B(UE-B)分别是媒体信息的发送方和接收方;密钥管理服务器(KMS)作为可信任的第三方实现密钥的管理和分发功能;P-CSCF(代理-呼叫会话控制功能)和S-CSCF(服务-呼叫会话控制功能)为IMS网络中的网元;其它网元的功能介绍请参考相关文档。
图2中现有技术中基于KMS的呼叫过程的示意图。在主叫方与被叫方的呼叫建立过程中,主叫方向KMS发送请求消息(REQUEST-INT)请求相关密钥及票据(ticket),KMS向主叫方返回响应消息(REQUEST-RESP),在此响应消息中携带主叫方所请求的票据,此票据基于被叫方的公共用户身份标识,且此票据中包含加密后的相关密钥以及呼叫方标识和被叫方标识,主叫方通过传输消息(TRANSFER-INIT)将此票据发送给被叫方,由于被叫方无法解密此票据,将此票据通过RESOLVE-INIT消息发送至KMS,KMS解密此票据后解密票据并将其中相关密钥返回被叫方,KMS通过票据获知被叫方标识,并比较此票据中的被叫方标识与发送此TRANSFER-INIT消息的应答方的标识是否相同,如果相同则判定此应答方即为合法的被叫方。
在普通的呼叫过程中,向KMS发送RESOLVE-INIT的应答方即为此呼叫中的被叫方,可以顺利通过KMS对被叫用户身份的鉴定;分叉呼叫场景下,一个主叫方同时呼叫多个被叫方,但此多个被叫方均对应于同一公共用户身份标识,所以多个应答终端也可以通过用户身份鉴定;而在呼叫转移场景下,被转呼方可以由使用该服务的用户随时任意设定,最终应答方可能与原始被叫方分别拥有不同的公共用户身份标识,此情况下,上述基于被叫方的公共用户身份标识的鉴权方法将不再适用,导致无法对应答方的身份进行鉴定,从而导致呼叫失败。所以需要新的解决方案实现安全的呼叫转移。
发明内容
本发明要解决的技术问题是提供一种实现安全呼叫转移的方法,实现被转呼方身份鉴定,从而在IMS系统中实现安全呼叫转移。
为解决上述技术问题,本发明提供了一种种实现安全呼叫转移的方法,包括:主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务;密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息;所述被转呼方从所述密钥管理服务器获得媒体密钥;所述主叫方与所述被转呼方建立呼叫连接。
进一步地,上述方法还具有以下特点:
触发所述被叫方签约的呼叫转移业务的情况,是以下情况之一:无条件前转、无应答前转、寻呼不可及前转、用户忙前转、会话转移业务。
进一步地,上述方法还具有以下特点:
密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:应用服务器在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;所述密钥管理服务器根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方。
进一步地,上述方法还具有以下特点:
当所述被叫方满足触发条件时,所述被叫方所属应用服务器向所述被转呼方发送呼叫请求消息,所述消息中携带本次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息。
进一步地,上述方法还具有以下特点:
密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:所述应用服务器根据所述密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器。
进一步地,上述方法还具有以下特点:
密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:所述应用服务器根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;所述密钥管理服务器判断所述被转呼方是否为所述被叫方的合法被转呼方。
为了解决上述技术问题,本发明还提供了一种实现安全呼叫转移的系统,所述系统包括:主叫方,被叫方,被转呼方,应用服务器,密钥管理服务器;所述主叫方,用于呼叫被叫方;所述被叫方,用于根据所述主叫方的呼叫,触发签约的呼叫转移业务;所述密钥管理服务器,用于通过应用服务器获得所述被叫方合法的被转呼方信息;所述被转呼方,用于从所述密钥管理服务器获得媒体密钥。
进一步地,上述系统还具有以下特点:
所述应用服务器,用于在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;所述密钥管理服务器,用于根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方。
进一步地,上述系统还具有以下特点:
所述应用服务器,用于向所述被转呼方发送呼叫请求消息,并在此消息中携带本次呼叫转移中所述被叫方标识与所述被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息。
进一步地,上述系统还具有以下特点:
所述应用服务器,用于根据所述密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器;还用于根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;所述密钥管理服务器,用于判断所述被转呼方是否为所述被叫方的合法被转呼方。
本发明提供了一种新的密钥协商机制在IMS系统中实现安全的呼叫转移,并且本发明中基本保留了原IMS系统中的消息格式。
附图说明
图1为现有技术中基于KMS的IMS媒体安全解决方案架构示意图;
图2中现有技术中基于KMS的呼叫过程的示意图;
图3是实施例中实现安全呼叫转移的方法的示意图;
图4是实施例一的单次呼叫转移中实现安全呼叫转移的方法示意图;
图5是实施例二中使用第一种查询方式的单次呼叫转移中实现安全呼叫转移的方法示意图;
图6是实施例二中使用第一种查询方式的多次呼叫转移中实现安全呼叫转移的方法示意图;
图7是实施例二中使用第二种查询方式的单次呼叫转移中实现安全呼叫转移的方法示意图。
具体实施方式
本发明中实现安全呼叫转移的系统包括:主叫方,被叫方,被转呼方,应用服务器,密钥管理服务器(此处是用于实现密钥的管理和分发的可信任的第三方的统称)。被叫方将被转呼方设定为呼叫转移目标,触发所述被叫方签约的呼叫转移业务的情况,是以下情况之一:无条件前转、无应答前转、寻呼不可及前转、用户忙前转、会话转移业务。应用服务器可用为呼叫转移服务器。应用服务器作为被叫方所属呼叫服务器时,用于在收到主叫方对被叫方的呼叫后向被转呼方发送呼叫请求消息。其中:
主叫方,用于呼叫被叫方;
被叫方,用于根据所述主叫方的呼叫,触发签约的呼叫转移业务;
密钥管理服务器,用于通过应用服务器获得所述被叫方合法的被转呼方信息;
所述被转呼方,用于从所述密钥管理服务器获得媒体密钥。
本系统的第一种实现方式应用于单次呼叫转移情况时,呼叫转移过程涉及三个用户,主叫方,被叫方,被转呼方。应用服务器,用于在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;所述密钥管理服务器,用于根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方。
具体应用中:
所述被转呼方用于收到所述呼叫请求消息后向所述密钥管理服务器发送媒体密钥请求时携带此被转呼方的标识及所述加密绑定信息;所述密钥管理服务器,用于验证所述加密绑定消息中的被转呼方标识与所述被转呼方发送的媒体密钥请求中携带的被转呼方标识一致时,确定所述被转呼方是合法的被转呼方。
本系统的第一种实现方式中应用于多次呼叫转移情况时,呼叫转移过程涉及多个用户包括:主叫方,被叫方,以及多个被转呼方。按照多次呼叫转移的时间先后顺序被转呼方依次为:第一被转呼方,第二被转呼方,,,次终被转呼方,最终被转呼方,其中被叫方,第一被转呼方,第二被转呼方,,,次终被转呼方分别对应一呼叫服务器。
应用服务器作为多次呼叫转移中一次呼叫转移过程中被叫方的呼叫服务器,用于向被转呼方所属呼叫服务器发送呼叫请求消息,并在此消息中携带本次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息,以及之前历次呼叫转移过程中的被叫方标识与被转呼方标识的加密绑定信息;
最终被转呼方,用于收到呼叫请求消息后向密钥管理服务器发送媒体密钥请求消息中携带最终被转呼标识以及历次呼叫转移中的加密绑定信息;
所述密钥管理服务器,用于收到媒体密钥请求消息后验证所述媒体密钥请求消息中携带的最终被转呼方标识与最后一次呼叫转移的加密绑定信息中的最终被转呼方的标识一致时,按照加密绑定信息生成的时间从后至前的顺序依次验证各加密绑定信息中被转呼方的标识且均验证成功时,确定所述最终被转呼方是合法的被转呼方。
本系统的第二种实现方式中使用第一种查询方式时,应用服务器用于根据密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器。
本系统的第二种实现方式中使用第一种查询方式并且应用于单次呼叫转移情况,呼叫转移过程涉及三个用户,主叫方,被叫方,被转呼方。
被转呼方,用于收到被叫方所属呼叫服务器发送的呼叫请求消息后,向所述密钥管理服务器发送媒体密钥请求消息并携带被转呼方的标识;
所述密钥管理服务器,用于收到所述媒体密钥请求消息后向所述被叫方所属呼叫服务器发送查询消息,并在此查询消息中携带所述被叫方和所述被转呼方的标识;还用于收到所述呼叫服务器返回的成功确认消息后确定所述被转呼方是合法的被转呼方;
所述被叫方所属呼叫服务器,用于收到所述查询消息后判断所述被转呼方是所述被叫方设置的呼叫转移目标时将成功确认消息通知至所述密钥管理服务器。
本系统的第二种实现方式中使用第一种查询方式并且应用于多次呼叫转移情况,呼叫转移过程涉及多个用户包括:主叫方,被叫方,以及多个被转呼方。按照多次呼叫转移的时间先后顺序被转呼方依次为:第一被转呼方,第二被转呼方,,,次终被转呼方,最终被转呼方,其中被叫方,第一被转呼方,第二被转呼方,,,次终被转呼方分别对应一呼叫服务器。
被叫方所属呼叫服务器,用于收到查询消息并判定第一被转呼方是被叫方设置的呼叫转移目标时,通过各呼叫服务器将成功确认消息通知至密钥管理服务器;
作为多次呼叫转移的一次呼叫转移中被叫方的呼叫服务器,用于向本次呼叫转移中的被转呼方发送呼叫请求消息,并携带本次呼叫转移中被叫方标识以及之前历次呼叫转移过程中的被叫方标识;还用于从本次呼叫转移中的被转呼方所属呼叫服务器收到查询消息并判定此本次呼叫转移中被转呼方为本次呼叫转移中被叫方设置的呼叫转移目标时,向被叫方的上一被转呼方所属呼叫服务器发送查询消息,携带被叫方与本次被转呼方之间历次呼呼转移过程中所有被呼方标识;
所述最终被转呼方,用于从次终被转呼方所属呼叫服务器收到呼叫请求消息后向密钥管理服务器发送媒体密钥请求消息并携带最终被转呼方的标识以及历次呼叫转移过程中的被叫方标识;
所述密钥管理服务器,用于收到媒体密钥请求消息后向次终被转呼方所属呼叫服务器发送查询消息并携带历次呼叫转移过程中所有被叫方标识;还用于收到此成功确认消息后确定所述最终被转呼方是合法的被转呼方。
本系统的第二种实现方式中使用第二种查询方式时,应用服务器用于根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;所述密钥管理服务器,用于判断所述被转呼方是否为所述被叫方的合法被转呼方。
本系统的第二种实现方式使用第二种查询方式并且应用于单次呼叫转移情况,呼叫转移过程涉及三个用户,主叫方,被叫方,被转呼方。
所述被转呼方,用于收到所述被叫方所属呼叫服务器发送的呼叫请求消息后,向所述密钥管理服务器发送媒体密钥请求消息并携带被转呼方的标识;
所述密钥管理服务器,用于从所述被转呼方收到媒体密钥请求消息后,向所述被叫方所属呼叫服务器发送查询消息,并在此查询消息中携带所述被叫方标识;还用于从呼叫服务器收到所述被叫方设置的呼叫转移目标列表后,判定所述被转呼方的标识位于此列表中时,确定所述被转呼方是合法的被转呼方;
所述呼叫服务器,用于从密钥管理服务器收到查询消息后,将所述被叫方设置的呼叫转移目标列表发送至所述密钥管理服务器。
本系统的第二种实现方式中使用第二种查询方式并且应用于多次呼叫转移情况,呼叫转移过程涉及多个用户包括:主叫方,被叫方,以及多个被转呼方。按照多次呼叫转移的时间先后顺序被转呼方依次为:第一被转呼方,第二被转呼方,,,次终被转呼方,最终被转呼方,其中被叫方,第一被转呼方,第二被转呼方,,,次终被转呼方分别对应一呼叫服务器。
作为多次呼叫转移中一次呼叫转移中被叫方所属呼叫服务器,用于向本次呼叫转移中的被转呼方发送呼叫请求消息;还用于收到密钥管理服务器发送的查询消息后,将本身执行的呼叫转移过程中的被叫方设置的呼叫转移目标列表发送至密钥管理服务器;
所述最终被转呼方,用于在收到呼叫请求消息后向密钥管理服务器发送媒体密钥请求消息并携带最终被转呼方的标识;
所述密钥管理服务器,用于从最终被转呼方收到媒体密钥请求消息后,向次终被叫方所属呼叫服务器发送查询消息并携带次终被转呼方的标识;还用于在从一呼叫服务器收到列表后,判断此呼叫服务器对应的被转呼方位于此列表后,按各次呼叫转移执行时间从后向前的顺序,向此呼叫服务器的前一呼叫服务器发送查询消息,并携带此前一呼叫服务器对应的被转呼方的标识;还用于收到被叫方所属呼叫服务器返回的被叫方设置的呼叫转移目标列表并判断第一被转呼方的标识位于此列表中时,确定所述最终被转呼方是合法的被转呼方。
对应于上述系统,如图3所示,实现安全呼叫转移的方法包括:主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务;密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息;所述被转呼方从所述密钥管理服务器获得媒体密钥;所述主叫方与所述被转呼方建立呼叫连接。
本发明中,触发所述被叫方签约的呼叫转移业务的情况,是以下情况之一:无条件前转、无应答前转、寻呼不可及前转、用户忙前转、会话转移业务。
本发明的方法中,由密钥管理服务器对被转呼方进行鉴权,保证呼叫转移的安全实现。本发明适用一次呼叫转移以及多次呼叫转移。
下面通过多个实施例对本发明作详细的说明。
实施例一
本实施例一适用于两种呼叫转移的情况,一种为单次呼叫转移,另一种为多次呼叫转移。
在单次呼叫转移情况时,密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:应用服务器在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;所述密钥管理服务器根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方。
具体应用时,被叫方所属呼叫服务器向被转呼方发送呼叫请求消息时,在此呼叫请求消息中携带被叫方标识与被转呼方标识的加密绑定信息,所述被转呼方向所述密钥管理服务器发送媒体密钥请求时携带此被转呼方的标识及所述加密绑定信息,所述密钥管理服务器验证所述加密绑定消息中的被转呼方标识与所述被转呼方发送的媒体密钥请求中携带的被转呼方标识一致时,确定所述被转呼方是合法的被转呼方。
被叫方所属呼叫服务器发送的加密绑定消息是指用此呼叫服务器与密钥管理服务器的共享密钥加密后的被叫方标识与被转呼方标识的绑定信息;密钥管理服务器收到被转呼方发送的此加密绑定消息后,用此共享密钥解密此绑定消息。
如图4为单次呼叫转移中实现安全呼叫转移的方法示意图,用户A为主叫方,用户B为被叫方,用户C为用户B设置的呼叫转移目标即被转呼方,AS为被叫方所属呼叫服务器。
步骤401,用户A向KMS发送票据请求,申请呼叫用户B所需要的票据。
步骤402,KMS鉴定用户A并生成相应票据发送至用户A。
步骤403,用户A向IMS网络发送呼叫请求消息,并此呼叫请求消息中携带票据(ticket),具体的,用户A将包含ticket的TRANSFER_INIT消息置于SIP INVITE消息中发给IMS网络。
步骤404,IMS网络将收到的INVITE消息转发到被叫方所属的AS。
步骤405~406,由于用户B使用无条件呼叫前转服务,AS通过IMS网络通知用户A该呼叫被前转。
步骤407,AS根据用户B设定的前转号码,向IMS网络发送呼叫请求消息,在并此呼叫请求消息中携带用户B标识和用户C标识的加密绑定信息。此加密绑定消息是指用此AS与KMS的共享密钥Kas加密的用户B和用户C的绑定信息,即Eas(ID-B,ID-C);还携带此AS的标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID)。具体的,AS将上述信息以及从用户A收到的票据包含在SIP INVITE消息中,通过IMS网络转发。
步骤408,IMS网络将此INVITE消息转发至用户C。
步骤409,用户C收到INVITE消息后,向KMS发送媒体密钥请求消息,并在此消息中包含用户C标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID)以及从AS处收到的信息(包括加密绑定信息)以及呼叫转移指示。
步骤410,KMS根据信息中包含的呼叫转移指示或AS的信息可知此呼叫为呼叫转移,根据AS的标识找到KMS与呼叫服务器的共享密钥Kas,解密消息中用Kas加密的绑定信息,获得ID-B和ID-C,判断此绑定信息中的用户C标识与媒体密钥请求消息中携带的用户C标识是否相同,相同时,表明用户C是合法被转用户,进一步解密ticket中的媒体密钥信息,用与用户C的共享密钥加密媒体密钥信息,将成功响应置于RESOLVE-RESP消息中;不相同时,向用户C返回失败响应,终止此次呼叫。
步骤411,KMS将RESOLVE_RESP消息置于响应报文中返回给用户C。
步骤412~415,用户C收到RESOLVE_RESP消息,获得KMS解密的ticket中包含的媒体密钥信息,生成TRANSFER_RESP消息,并将该消息包含在200Ok消息中通过IMS网络回复给用户A。
步骤416,用户A和用户C建立起连接,交互安全媒体流。
通过以上流程,用户A和用户C可获得加密媒体流的密钥信息,从而进行端到端安全的加密媒体流通信。
在多次转移呼叫的情况下,当所述被叫方满足触发条件时,所述被叫方所属应用服务器向所述被转呼方发送呼叫请求消息,所述消息中携带本次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息。
具体应用中,在多次转移呼叫的每次转移呼叫过程中本次被叫方所属呼叫服务器向本次转移呼叫中的被转呼方所属呼叫服务器发送呼叫请求消息时,在此呼叫请求消息中携带本次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息;最终被转呼方向密钥管理服务器发送媒体密钥请求消息中携带最终被转呼标识以及历次呼叫转移中的加密绑定信息;密钥管理服务器验证所述媒体密钥请求消息中的最终被转呼标识与最后一次呼叫转移的加密绑定信息中的最终被转呼方的标识一致后,按照加密绑定信息生成的时间从后至前的顺序依次验证各加密绑定信息中被转呼方的标识且均验证成功时,确定所述最终被转呼方是合法的被转呼方。
呼叫服务器发送的加密绑定消息是指用此呼叫服务器与密钥管理服务器的共享密钥加密后的被叫方标识与被转呼方标识的绑定信息;密钥管理服务器收到被转呼方发送的此加密绑定消息后,用此共享密钥解密此绑定消息。在实际应用时,各呼叫服务器使用的共享密钥可以相同也可以不同。
实施例二
实施例二的第一种实现方式中,KMS将呼叫转移过程中被叫方标识以及被转呼方标识发送至被叫方所属的AS,由AS对被转呼方的合法性进行判定后并通知至KMS。密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:所述应用服务器根据所述密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器。
此第一种实现方式适用于两种呼叫转移的情况,一种为单次呼叫转移,另一种为多次呼叫转移。
在单次呼叫转移情况中,被转呼方收到被叫方所属呼叫服务器发送的呼叫请求消息后,向所述密钥管理服务器发送媒体密钥请求消息并携带被转呼方的标识,所述密钥管理服务器向所述被叫方所属呼叫服务器发送查询消息,并在此查询消息中携带所述被叫方和所述被转呼方的标识,所述被叫方所属呼叫服务器判断所述被转呼方是所述被叫方设置的呼叫转移目标时将成功确认消息通知至所述密钥管理服务器,所述密钥管理服务器确定所述被转呼方是合法的被转呼方。
如图5为单次呼叫转移中实现安全呼叫转移的方法示意图,用户A为主叫方,用户B为被叫方,用户C为用户B设置的呼叫转移目标即被转呼方,AS为被叫方所属呼叫服务器。
步骤501~506与步骤401~406对应相同。
步骤507,此步骤与步骤407的区别是,AS在INVITE消息中包含被叫方标识即ID-B以及本身的标识即ID-AS。
步骤508,IMS网络将INVITE消息转发给被用户C。
步骤509,用户C收到INVITE消息后,向KMS发送媒体密钥请求消息,并在此消息中包含用户C标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID)以及从AS处收到的信息(包括加密绑定信息)以及呼叫转移指示。
步骤510,KMS根据信息中包含的呼叫转移指示可知该呼叫为呼叫转移场景,根据AS标识向相应的AS发送查询请求,该查询请求中包含被叫方标识即ID-B和被转呼方标识即ID-C。
步骤511,AS根据被叫方ID-B查询ID-C是否为用户B设置的呼叫转移目标时,如果是,向KMS返回“正确”消息,如果不是,向KMS返回“错误”消息。如果KMS收到“正确”反馈,则继续下一步骤;如收到“错误”反馈,则返回相应错误信息,终止流程。
步骤512,KMS解密ticket中的媒体密钥信息,用与用户C的共享密钥加密媒体密钥信息,生成RESOLVE_RESP,将RESOLVE_RESP消息在响应报文中返回给用户C。
步骤513~516,用户C收到RESOLVE_RESP消息,获得KMS解密的ticket中包含的媒体密钥信息,生成TRANSFER_RESP消息,并将该消息包含在200Ok消息中通过IMS网络回复给用户A。
步骤517,用户A和用户C建立起连接,交互安全媒体流。
通过以上过程,用户A和用户C可获得加密媒体流的密钥信息,从而进行端到端安全的加密媒体流通信。
在多次转移呼叫的情况下,多次转移呼叫的每次转移呼叫过程中本次转移呼叫的被叫方所属呼叫服务器向本次呼叫转移的被转呼方发送呼叫请求消息,携带本次呼叫转移中被叫方标识以及之前历次呼叫转移过程中的被叫方标识;最终被转呼方向密钥管理服务器发送媒体密钥请求消息并携带最终被转呼方的标识以及历次呼叫转移过程中的被叫方标识;密钥管理服务器向次终被转呼方所属呼叫服务器发送查询消息,携带最终被转呼方的标识以及历次呼叫转移过程中被叫方标识,次终被转呼方所属呼叫服务器判定最终被转呼方是次终被转呼方设置的呼叫转移目标时,向次终被转呼方的上一被转呼方所属呼叫服务器发送查询消息,携带被叫方与本次被转呼方之间历次呼呼转移过程中所有被呼方标识;依此顺序执行;被叫方所属呼叫服务器收到查询消息并判定第一被转呼方是被叫方设置的呼叫转移目标时,通过各呼叫服务器将成功确认消息通知至密钥管理服务器后,密钥管理服务器确定所述最终被转呼方是合法的被转呼方。
如图6为多次呼叫转移中实现安全呼叫转移的方法示意图,用户A为主叫方,用户B为被叫方,用户C为用户B设置的呼叫转移目标,用户D为用户C设置的呼叫转移目标,用户B用户C都使用无条件呼叫转移服务,AS1为用户B所属呼叫服务器,AS2为用户C所属呼叫服务器。
步骤601~606与步骤401~406对应相同。
步骤607,AS1向IMS发送呼叫请求消息,并在此呼叫请求消息中携带从用户A收到的票据以及用户B的标识即ID-B以及本身的标识即ID-AS1。具体的,AS将上述信息以及从用户A收到的票据包含在SIP INVITE消息中,通过IMS网络转发。
步骤608,IMS网络将INVITE消息转发到AS2。
步骤609~610,由于用户C使用无条件呼叫前转服务,AS2通过IMS网络通知用户B该呼叫被前转。
步骤611,AS2向IMS发送呼叫请求消息,并在此呼叫请求消息中携带从AS1获知的信息以及用户C的标识即ID-C以及本身的标识即ID-AS2。具体的,AS将上述信息包含在SIP INVITE消息中,通过IMS网络转发。
步骤612,IMS将从AS2收到的信息发给用户D。
步骤613,用户D向KMS发送媒体密钥请求消息,并在此消息中包含用户D的标识(包括公共用户标识,如果此过程中使用通用认证机制GBA,还包括GBA标识即BTID)以及从AS2处收到的信息(包括加密绑定信息)以及呼叫转移指示。
步骤614,KMS根据信息中包含的呼叫转移指示可知此呼叫为呼叫转移,根据AS2标识向AS2发送查询请求,该查询请求中至少包含ID-B,ID-C,ID-D和ID-AS1。
步骤615,AS2根据用户C标识查询用户D是否是用户C设置的呼叫转移目标,如果是,则继续步骤615b,如果不是,执行步骤615a;
步骤615a,AS2向KMS返回指示“错误”的查询反馈消息,KMS向相关设备返回相应错误信息,终止流程。
步骤615b,AS2根据AS1的标识向AS1继续发送查询请求消息,请求消息中包含ID-B,ID-C。
步骤616,AS1根据用户B的标识查询用户C是否是用户B设置的呼叫转移目标,如果是,则向AS2返回指示“正确”的查询反馈消息,如果不是,则向AS2返回指示“错误”的查询反馈消息。
步骤617,AS2将查询结果转发给KMS。如果KMS收到“正确”反馈,则继续下一步骤;如收到“错误”反馈,则返回相应错误信息,终止流程。
步骤618,KMS解密ticket中的媒体密钥信息,用与用户D的共享密钥加密媒体密钥信息,产生RESOLVE_RESP,将RESOLVE_RESP消息在报文中返回给用户D。
步骤619~621,用户D收到RESOLVE_RESP消息,获得KMS解密的ticket中包含的媒体密钥信息,生成TRANSFER_RESP消息,并将该消息包含在200Ok消息中通过IMS网络回复给用户A。
步骤622,用户A和用户D建立起连接,交互安全媒体流。
通过以上过程,用户A和用户D可获得加密媒体流的密钥信息,从而进行端到端安全的加密媒体流通信。
实施例二的第二种实现方式中,KMS将呼叫转移过程中被转呼方标识发送至AS进行查询,AS返回此被转呼方设置的呼叫转移目标列表,KMS根据此列表判断此被转呼方的合法性。密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:所述应用服务器根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;所述密钥管理服务器判断所述被转呼方是否为所述被叫方的合法被转呼方。
此第一种实现方式适用于两种呼叫转移的情况,一种为单次呼叫转移,另一种为多次呼叫转移。
在单次呼叫转移情况下,被转呼方收到所述被叫方所属呼叫服务器发送的呼叫请求消息后,向所述密钥管理服务器发送媒体密钥请求消息并携带被转呼方的标识,所述密钥管理服务器向所述被叫方所属呼叫服务器发送查询消息,并在此查询消息中携带所述被叫方标识,所述被叫方所属呼叫服务器将所述被叫方设置的呼叫转移目标列表发送至所述密钥管理服务器,所述密钥管理服务器检查所述被转呼方的标识位于此列表中时,确定所述被转呼方是合法的被转呼方。
如图7为单次呼叫转移中实现安全呼叫转移的方法示意图,用户A为主叫方,用户B为被叫方,用户C为用户B设置的呼叫转移目标即被转呼方,AS为被叫方所属呼叫服务器。
步骤701~709与步骤501~509对应相同。
步骤710,KMS根据信息中包含的呼叫转移指示可知该呼叫为呼叫转移场景,向AS发送查询请求,该请求中包括被叫方标识即ID-B。
步骤711,AS根据用户B标识即ID-B查询用户B设置的呼叫转移目标列表,并将此列表返回至KMS。
步骤712,KMS判断用户C的标识是否在所述列表中,如果是,则继续下一步骤;否则,终止会话。
步骤713,KMS解密ticket中的媒体密钥信息,用与用户C的共享密钥加密媒体密钥信息,产生RESOLVE_RESP,将RESOLVE_RESP消息在报文中返回给用户C。
步骤714~715,用户C获得KMS解密的ticket中包含的媒体密钥信息,生成TRANSFER_RESP消息,并将该消息包含在200Ok消息中通过IMS网络回复给用户A。
步骤716,用户A和用户C建立起连接,交互安全媒体流。
通过以上过程,用户A和用户C可获得加密媒体流的密钥信息,从而进行端到端安全的加密媒体流通信。
在多次转移呼叫的情况下,在多次转移呼叫下每次呼叫转移中被叫方所属呼叫服务器向本次呼叫转移的被转呼方所属呼叫服务器发送呼叫请求消息,最终被转呼方收到呼叫请求消息后向密钥管理服务器发送媒体密钥请求消息并携带最终被转呼方的标识,密钥管理服务器向次终被叫方所属呼叫服务器发送查询消息并携带次终被转呼方的标识,从次终被转呼方所属呼叫服务器收到次终被叫方设置的呼叫转移目标列表后,检查最终被转呼方的标识位于此列表中时,按各次呼叫转移执行时间从后向前的顺序,向次终被转呼方的前一被转呼方所属呼叫服务器发送查询消息并携带次终被转呼方的前一被转呼方的标识,根据返回的呼叫转移目标列表进行判断;依次类推;密钥管理服务器收到被叫方所属呼叫服务器返回的被叫方设置的呼叫转移目标列表并判断第一被转呼方的标识位于此列表中时确定所述最终被转呼方是合法的被转呼方。
本发明中,呼叫服务器可以与密钥管理服务器KMS直接通信,也可以通过中间网元进行通信,例如通过引导服务功能(Bootstrapping ServiceFunction,简称BSF)服务器通信。
本发明中,每个用户及AS可以和KMS通过GBA方式建立信任关系,通过密钥协商协议,每个用户及AS都和KMS建立共享密钥,如果GBA无法使用,用户可以使用其它认证方式和KMS获得共享密钥。具体实现属于本领域技术人员惯用技术手段,这里不再赘述。在本发明的所有场景安全解决方法流程中,用户终端A,B,C,AS与KMS的共享密钥分别为Ka,Kb,Kc,Kas,他们与KMS之间均已经建立安全通道,相应的GBA标识为BTIDa,BTIDb,BTIDc,BTIDas。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (4)
1.一种实现安全呼叫转移的方法,其特征在于,
主叫方呼叫被叫方,所述被叫方触发签约的呼叫转移业务;
密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息;
所述被转呼方从所述密钥管理服务器获得媒体密钥;
所述主叫方与所述被转呼方建立呼叫连接;
其中,密钥管理服务器通过应用服务器获得所述被叫方合法的被转呼方信息的过程包括:
方式一:应用服务器在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;
所述密钥管理服务器根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方;
方式二:所述应用服务器根据所述密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器;
方式三:所述应用服务器根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;
所述密钥管理服务器判断所述被转呼方是否为所述被叫方的合法被转呼方。
2.如权利要求1所述的方法,其特征在于,触发所述被叫方签约的呼叫转移业务的情况,是以下情况之一:
无条件前转、无应答前转、寻呼不可及前转、用户忙前转、会话转移业务。
3.如权利要求1所述的方法,其特征在于,所述方式一中,
当所述被叫方满足触发条件时,所述被叫方所属应用服务器向所述被转呼方发送呼叫请求消息,所述消息中携带本次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息。
4.一种实现安全呼叫转移的系统,所述系统包括:主叫方,被叫方,被转呼方,应用服务器,密钥管理服务器;其特征在于,
所述主叫方,用于呼叫被叫方;
所述被叫方,用于根据所述主叫方的呼叫,触发签约的呼叫转移业务;
所述密钥管理服务器,用于通过应用服务器获得所述被叫方合法的被转呼方信息;
所述被转呼方,用于从所述密钥管理服务器获得媒体密钥;
其中,所述应用服务器,用于在呼叫请求消息中携带所述被叫方与被转呼方的加密的绑定关系信息并将呼叫请求消息发送给所述被转呼方;所述密钥管理服务器,用于根据被转呼方发送的携带所述加密的绑定关系信息的消息,判断所述被转呼方是否为所述被叫方的合法被转呼方;
或者,所述应用服务器,用于向所述被转呼方发送呼叫请求消息,并在此消息中携带本次呼叫转移中所述被叫方标识与所述被转呼方标识的加密绑定信息以及之前历次呼叫转移中被叫方标识与被转呼方标识的加密绑定信息;
或者,所述应用服务器,用于根据所述密钥管理服务器提供的所述被叫方与被转呼方的信息,判断所述被转呼方是否为所述被叫方的合法被转呼方并反馈给所述密钥管理服务器;还用于根据所述密钥管理服务器提供的所述被叫方信息,返回所述被叫方呼叫转移用户标识列表;所述密钥管理服务器,用于判断所述被转呼方是否为所述被叫方的合法被转呼方。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010154329.5A CN102238500B (zh) | 2010-04-21 | 2010-04-21 | 一种实现安全呼叫转移的方法及系统 |
| PCT/CN2011/071203 WO2011131055A1 (zh) | 2010-04-21 | 2011-02-23 | 一种实现安全呼叫转移的方法、系统及装置 |
| EP11771508.6A EP2563001B1 (en) | 2010-04-21 | 2011-02-23 | Method, system and apparatus for implementing secure call forwarding |
| US13/258,258 US9077806B2 (en) | 2010-04-21 | 2011-02-23 | Method, system and apparatus for implementing secure call forwarding |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010154329.5A CN102238500B (zh) | 2010-04-21 | 2010-04-21 | 一种实现安全呼叫转移的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102238500A CN102238500A (zh) | 2011-11-09 |
| CN102238500B true CN102238500B (zh) | 2014-07-02 |
Family
ID=44833689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010154329.5A Active CN102238500B (zh) | 2010-04-21 | 2010-04-21 | 一种实现安全呼叫转移的方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9077806B2 (zh) |
| EP (1) | EP2563001B1 (zh) |
| CN (1) | CN102238500B (zh) |
| WO (1) | WO2011131055A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167449B (zh) * | 2011-12-15 | 2015-12-16 | 中国电信股份有限公司 | 为通信终端本机设置呼叫转移的方法和系统 |
| US9258692B2 (en) * | 2012-03-30 | 2016-02-09 | Qualcomm Incorporated | Relay assisted peer discovery |
| US9042550B2 (en) | 2012-03-30 | 2015-05-26 | Qualcomm Incorporated | Methods and apparatus for base station assisted peer discovery through aggregation of expressions |
| CN105813035B (zh) * | 2014-12-30 | 2019-12-17 | 中国移动通信集团公司 | 一种识别保密语音业务的方法、系统和网络设备 |
| CN106161374A (zh) | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 订单数据的交互方法及服务器 |
| CN106161807A (zh) * | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 通信方法及服务器 |
| CN106157079A (zh) | 2015-04-13 | 2016-11-23 | 阿里巴巴集团控股有限公司 | 订单数据的交互方法及服务器 |
| CN113965648B (zh) * | 2020-07-21 | 2024-05-07 | 中国移动通信集团山东有限公司 | 一种信息隐藏方法、装置和电子设备 |
| CN114079650A (zh) * | 2020-08-11 | 2022-02-22 | 华为技术有限公司 | 一种基于ims数据通道的通信方法及设备 |
| CN112019636B (zh) | 2020-09-11 | 2022-08-12 | 安康鸿天科技股份有限公司 | 一种基于ims系统的通信呼叫转移装置及方法 |
| CN114866519B (zh) * | 2022-07-01 | 2022-11-01 | 新华三技术有限公司 | 一种呼叫转移方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101248641A (zh) * | 2005-06-13 | 2008-08-20 | 诺基亚西门子通信有限责任两合公司 | 控制“sip呼叫转移”功能特征的方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7213145B2 (en) * | 2002-01-10 | 2007-05-01 | Avaya Technology Corp. | Method and apparatus for secure internet protocol communication in a call processing system |
| US7092385B2 (en) * | 2002-03-12 | 2006-08-15 | Mci, Llc | Policy control and billing support for call transfer in a session initiation protocol (SIP) network |
| US20060212933A1 (en) * | 2004-02-11 | 2006-09-21 | Texas Instruments Incorporated | Surveillance implementation in a voice over packet network |
| US20070147600A1 (en) * | 2005-12-22 | 2007-06-28 | Nortel Networks Limited | Multiple call origination |
| US8050407B2 (en) * | 2006-04-12 | 2011-11-01 | Oracle America, Inc. | Method and system for protecting keys |
| US9264427B2 (en) | 2006-10-26 | 2016-02-16 | International Business Machines Corporation | Method and system for transferring a designated call to a cellular telephone |
| US9124650B2 (en) * | 2006-12-13 | 2015-09-01 | Quickplay Media Inc. | Digital rights management in a mobile environment |
| US8694783B2 (en) * | 2007-01-22 | 2014-04-08 | Samsung Electronics Co., Ltd. | Lightweight secure authentication channel |
| US8132020B2 (en) * | 2007-03-26 | 2012-03-06 | Zhu Yunzhou | System and method for user authentication with exposed and hidden keys |
| CN100479558C (zh) * | 2007-03-27 | 2009-04-15 | 华为技术有限公司 | 移动终端呼叫转移方法和装置 |
| CN101316384B (zh) | 2007-05-31 | 2011-12-07 | 中兴通讯股份有限公司 | 一种实现呼叫转移业务的方法 |
| JP4396737B2 (ja) * | 2007-07-17 | 2010-01-13 | ソニー株式会社 | 情報処理装置、コンテンツ提供システム、および情報処理方法、並びにコンピュータ・プログラム |
| CN101150631A (zh) * | 2007-09-20 | 2008-03-26 | 华为技术有限公司 | 一种设置呼叫转移的方法及其装置 |
| US8565436B2 (en) * | 2008-12-15 | 2013-10-22 | Ebay Inc. | Secure self managed data (SSMD) |
| CN101719825A (zh) * | 2009-04-30 | 2010-06-02 | 中兴通讯股份有限公司 | Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统 |
| CN101729532B (zh) * | 2009-06-26 | 2012-09-05 | 中兴通讯股份有限公司 | 一种ip多媒体子系统延迟媒体信息传输方法及系统 |
| US8738910B2 (en) * | 2009-12-07 | 2014-05-27 | Telefonaktiebolaget L M Ericsson (Publ) | Method and arrangement for enabling play-out of media |
-
2010
- 2010-04-21 CN CN201010154329.5A patent/CN102238500B/zh active Active
-
2011
- 2011-02-23 US US13/258,258 patent/US9077806B2/en active Active
- 2011-02-23 WO PCT/CN2011/071203 patent/WO2011131055A1/zh active Application Filing
- 2011-02-23 EP EP11771508.6A patent/EP2563001B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101248641A (zh) * | 2005-06-13 | 2008-08-20 | 诺基亚西门子通信有限责任两合公司 | 控制“sip呼叫转移”功能特征的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 3GPP TSG SA.IP Multimedia Subsystem (IMS) media plane security (Release 9).《3GPP TS 33.328 V9.1.0》.2010, * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120207297A1 (en) | 2012-08-16 |
| EP2563001B1 (en) | 2016-05-11 |
| CN102238500A (zh) | 2011-11-09 |
| EP2563001A4 (en) | 2014-02-19 |
| EP2563001A1 (en) | 2013-02-27 |
| WO2011131055A1 (zh) | 2011-10-27 |
| US9077806B2 (en) | 2015-07-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102238500B (zh) | 一种实现安全呼叫转移的方法及系统 | |
| US8165280B1 (en) | Method and system for providing busy override service in a SIP-based network | |
| ES2555256T3 (es) | Interceptación lícita en una red de subsistema multimedia IP | |
| US20090070469A1 (en) | Methods, systems, and computer readable media for providing services in a telecommunications network using interoperability specification/session initiation protocol (ios/sip) adapter | |
| US20160056959A1 (en) | Key Management For Secure Communication | |
| US7764945B2 (en) | Method and apparatus for token distribution in session for future polling or subscription | |
| CN101878631A (zh) | Ims系统中的端到边缘媒体保护的方法和设备 | |
| US8131259B2 (en) | Methods, systems, and apparatus for handling secure-voice-communication sessions | |
| CN1937624A (zh) | 验证会话启动协议信号传送的加密的方法和设备 | |
| CN101242634A (zh) | 一种业务提供系统、装置和方法 | |
| KR20120027485A (ko) | 키 교환 시스템 및 시스템 조작 방법 | |
| US8284935B2 (en) | Method, devices and computer program product for encoding and decoding media data | |
| CN111756726A (zh) | 一种支持国密算法的sip安全认证方法 | |
| CN101529883B (zh) | 向匿名呼叫者提供组合服务的系统和方法 | |
| CN104683098A (zh) | 一种保密通信业务的实现方法、设备及系统 | |
| CN108833943A (zh) | 码流的加密协商方法、装置及会议终端 | |
| CN102577231B (zh) | 在通信网络中发送受保护数据 | |
| US20150150076A1 (en) | Method and device for instructing and implementing communication monitoring | |
| KR20120066665A (ko) | 통화하는 동안에 멀티미디어 링톤을 재생하는 방법, 서버 및 단말 장치 | |
| CN111404865A (zh) | Ims系统加密通话方法、网络设备、终端及系统 | |
| CN100512103C (zh) | 一种端到端加密通信的密钥分发方法 | |
| CN101022475A (zh) | 一种合法监听的方法、装置及系统 | |
| CN108924142A (zh) | 一种基于sip协议的安全语音对讲通讯方法 | |
| CN102752263B (zh) | 一种实现端到端安全呼叫转移的方法及系统 | |
| CN115589288A (zh) | 基于量子密钥预充注实现端到端VoIP加密通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |