CN102694778A - 一种实现单接入系统语音连续性的方法及系统 - Google Patents

Abstract

本发明公开了一种实现单接入系统语音连续性(SRVCC)的方法，包括：用户终端UE正在会话的语音媒体采用了加密机制，则所述UE在SRVCC切换完成后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。本发明还相应地公开了一种实现单接入系统语音连续性的系统。通过本发明，如果UE原先在IMS网络通信采用媒体安全保护时，切换到CS网络后，仍然能够进行安全会话，从而能够提高用户通信安全等级。

Description

一种实现单接入系统语音连续性的方法及系统

技术领域

本发明涉及通信网络安全技术，尤其涉及一种实现单接入系统语音连续性(Single Radio Voice Call Continuity，SRVCC)的方法及系统。

背景技术

基于移动运营商对无线宽带高速率和低时延的需求，第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)的R8版本标准中提出了演进分组系统(Evolved Packet System，EPS)网络演进架构，包括无线网络和核心网络。无线网络为演进的通用陆地无线接入网络(Evolved Universal Terrestrial RadioAccess Network，E-UTRAN)，采用长期演进(Long Term Evolution，LTE)接入。SRVCC方案主要解决LTE网络部署网络电话(Voice over Internet Protocol，VoIP)业务时存在的问题。

当LTE在没有达到全网覆盖范围时，随着用户的移动，正在进行的VoIP业务会面临离开LTE范围后的语音连续性的问题，这时，当用户签约SRVCC业务，服务-呼叫会话控制功能(S-CSCF)根据用户在归属签约服务器(HomeSubscriber Server，HSS)的签约，将信令路径锚定在位于IP多媒体子系统(IPMultimedia Subsystem，IMS)网络中的业务集中和连续性(Service Centralizationand Continuity，SCC)服务器上，SRVCC服务可以将语音切换到电路交换(CircuitSwitched，CS)，从而保证语音通话不中断。

SRVCC目前只有LTE到CS的切换需求，暂没有反向切换的需求。SRVCC方案基于IMS实现，因此网络上需要部署IMS，且EPS网络开通VoIP业务后，在特定场景需要使用SRVCC。

图1为现有单接入系统语音连续性系统架构示意图，如图1所示，现有单接入系统语音连续性系统中：

CS网络主要用于3G/2G CS域网络接入；

增强移动交换中心(enhanced Mobile Switch Center，eMSC)用于帮助UE完成CS域和分组交换域(Packet Switch，PS)间语音连续性，在3G网络中信令和承载分离，eMSC包含eMSC服务器(eMSC Server)和增强媒体网关(eMGW)，其中eMSC Server主要负责信令面控制，eMGW主要负责媒体面接续；

EPS网络主要负责LTE网络接入，以及LTE网络资源管理；

呼叫会话控制功能(CSCF)负责IMS网络会话控制；

SCC AS用于保证IMS会话业务连续性。

在SRVCC场景下，UE先通过EPS接入到IMS网络，与远端节点(RemoteEnd)建立SIP会话，CSCF把会话锚点到SCC AS，当UE切换到CS网络，eMSC通知SCC AS把原先通过EPS网络的呼叫分支切换到与eMSC相连。

在3GPP TS33.328中，IMS媒体面安全有两个解决方案，一种叫做SDES方案，另一种叫做密钥管理服务器(KMS)方案，下面对这两种方案作简要介绍：

SDES方案是基于成熟的IETF标准RFC4568”Session Description Protocol(SDP)Security Descriptions for Media Streams”，即在SDP中扩展了一个特殊的密钥属性，用来直接在SDP中传输所要使用的媒体密钥。该方案非常简单，例如，用户A呼叫用户B，在发起呼叫的邀请(INVITE)消息的SDP密钥属性中携带了密钥K1，K1用于从用户A发往用户B的媒体流加密，用户B收到该K1后会将这个密钥保存下来，用于解密从用户A收到的加密媒体流；呼叫建立成功，用户B在回给用户A的200OK消息中的SDP密钥属性携带密钥K2，K2用于用户B发往用户A的媒体流的加密，用户A收到该消息后，保存K2，用于解密从用户B收到的加密媒体流。

图2为现有技术中基于KMS的IMS媒体安全解决方案架构示意图，其中，用户A和用户B分别是媒体信息的发送方和接收方；KMS作为可信任的第三方实现密钥的管理和分发功能；代理-呼叫会话控制功能(P-CSCF)和服务-呼叫会话控制功能(S-CSCF)为IMS网络网元，图2中的其它网元的功能介绍请参考3GPP TS23.228。图2中每个用户设备均可与KMS通过GBA方式建立信任关系，每个用户设备和KMS建立共享密钥，如果GBA无法使用，用户设备可以使用预共享密钥等其它方式和KMS获得共享密钥。

图3为KMS方案基本流程图，简述如下：会话呼叫方首先向KMS发送REQUEST_INIT消息请求包含相关密钥材料的票据(ticket)，在此票据中，呼叫方向KMS请求得到的相关密钥会被加密后包含在其中。KMS向呼叫方返回REQUEST_RESP消息，该消息中包含主叫方所申请的票据。主叫方得到包含相关密钥的票据后，呼叫方在TRANSFER_INIT消息中将票据发给被叫方；由于被叫方无法解密票据从而获得其中包含的信息，被叫方则将此票据在RESOLVE_INIT消息中继续发送给KMS，由KMS解密票据并将其中的相关密钥在RESOLVE_RESP消息中返回给被叫方，被叫方获得相关密钥材料后，向呼叫方发送TRANSFER_RESP消息。

图4为IMS媒体安全协议栈示意图，其中，

UE 1和UE 2在IMS网络中使用SIP信令建立IP承载连接，通过媒体加密层对用户语音数据进行加密，UE 1和UE 2媒体加密层的加密/解密所需的密钥材料根据图3流程获取，具体的，由UE 1和UE 2在呼叫建立过程中通过IMS媒体面安全方案协商获取；

语音数据层(Voice data)主要用于传递UE 1和UE 2之间的语音数据，该层是端到端协议，在IP承载网络透传的；

安全实时传输协议(SRTP)主要用于对语音数据层进行加密；

IP层和UDP层是IP网络底层链路传输协议。

图5为UE发起SRVCC业务的流程示意图，UE通过EPS网络接入到IMS网络，并在IMS网络与远端节点建立SIP会话，会话过程中，UE1从LTE网络切换到传统的CS网络，如图5所示，该流程具体包括：

步骤501.EPS网络发现UE无线质量变差，决定触发SRVCC切换，向eMSC发送切换请求消息，消息中携带UE的身份标识和SRVCC切换号码STN-SR；

步骤502.eMSC通知CS网络准备CS无线和有线资源；

步骤503.准备完成后，向EPS网络返回切换应答消息，消息中携带目的无线资源接入参数；

步骤504.EPS网络向UE发送切换请求消息；

步骤505.UE根据切换请求消息中的目的无线资源接入参数，接入到目的CS网络；

步骤506-507.UE接入完成后，CS网络向eMSC返回切换完成消息，eMSC同时把这个切换完成消息通知EPS网络；

步骤508.EPS收到切换完成消息后，可以选择释放UE原先接入的资源；

步骤509.eMSC向EPS网络返回切换应答消息，同时向IMS网络中的SCCAS发送会话邀请消息(Invite)；

步骤510.SCC AS根据用户身份标识关联到原先锚定的会话，并向RemoteEnd发送重会话邀请(re-Invite)请求或者更新(Update)请求消息把Remote End中对端IP地址信息由所述UE的IP地址信息改为eMSC地址信息；

步骤511.SCC AS远端更新成功后，向eMSC返回200OK消息，从而使UE和Remote End之间的通信由原来的的LTE网络切换到CS网络。

图6为当UE切换到CS网络后，现有技术媒体面协议栈示意图，根据图6，在CS网络，UE与eMSC之间通过CS承载传递语音数据包，eMSC作为中继节点，把CS承载转换为IP承载，然后通过IP网络与Remote End进行语音通信。其中，CS承载协议，主要用于在CS网络传递语音数据包底层传输协议，例如AAL2协议、STM或者RTP协议等。

但是，在现有的CS网络中，还没有端到端CS媒体安全机制，所以，当用户终端(UE)原先在IMS网络通信采用媒体安全保护时，切换到CS网络后，由于CS网络不支持端到端媒体面媒体安全保护，会导致切换完成后，无法继续进行安全的通信，从而使用户通信安全降级。

发明内容

有鉴于此，本发明的主要目的在于提供一种实现单接入系统语音连续性的方法及系统，能够在SRVCC场景下提供CS网络端到端媒体安全保护机制，提高用户通信安全等级。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现单接入系统语音连续性SRVCC的方法，包括：

用户终端UE正在会话的语音媒体采用了加密机制，则所述UE在SRVCC切换完成后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。

在所述UE完成SRVCC切换之后，该方法还包括：所述UE获取CS网络支持SRVCC媒体安全能力。

所述UE获取CS网络支持SRVCC媒体安全能力为：所述UE通过切换前EPS网络中的切换命令消息获取CS网络支持SRVCC媒体安全能力，或者，通过切换后CS网络中的消息获取所述CS网络支持SRVCC媒体安全能力。

该方法还包括：所述UE获取CS网络支持SRVCC媒体安全能力的同时，获取远端节点SRVCC媒体安全能力。

所述UE在SRVCC切换完成后，继续使用切换前的加密机制对语音数据进行加密时，使用SRVCC切换前同一会话协商出的密钥材料进行保护；或使用重新生成的密钥材料进行保护。

所述加密机制为基于安全实时传输协议SRTP的加密机制。

该方法还包括：所述UE完成SRVCC切换后，eMSC收到所述UE通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点；eMSC收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE。

所述eMSC将语音加密媒体流封装为SRTP包传递给远端节点之前，该方法还包括：所述eMSC判定当前的语音媒体为语音加密媒体流，具体的，在SRVCC切换时，由EPS网络或者IMS网络中的业务连续性服务器SCC AS告知eMSC当前的语音媒体是否为语音加密媒体流；或者，由eMSC根据媒体流检测判断当前的语音媒体是否为语音加密媒体流。

所述eMSC将所述UE通过CS网络传输的语音加密媒体流封装为SRTP包传递给远端节点为：所述eMSC具备SRVCC媒体安全能力时，将所述SRTP包直接封装在UDP层上进行传递；所述eMSC不具备SRVCC媒体安全能力时，将所述SRTP包按照RTP协议进行编码，再将生成的RTP数据包封装在UDP层上进行传递；

所述eMSC将来自远端节点的SRTP包封装为语音数据包，通过CS网络传递给所述UE为：所述eMSC把所述SRTP包作为用户语音数据包封装到CS承载协议层并进行传递。

该方法还包括：所述远端节点判定所述UE已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力，则所述远端节点收到所述UE的数据包时，对所述数据包中的传输控制层协议进行二次解码处理，以及在向所述UE发送语音数据包时，对所述语音数据包进行二次编码处理后再发送。

所述二次解码处理为：先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包，

所述二次编码处理后再发送为：对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包之后把所述RTP数据包封装在UDP协议层，传递给所述UE。

所述远端节点判定UE已发起SRVCC切换为：所述远端节点收到SCC AS发送过来的重会话邀请消息或者更新消息中携带SRVCC指示，或者，所述远端节点收到对端的RTP报文中指示的编码类型发生改变，

在重会话邀请消息或者更新消息中，SRVCC指示通过消息头参数中指示或通过消息体中特定媒体类型指示。

一种实现单接入系统语音连续性的系统，包括UE，

所述UE，用于在正在会话的语音媒体采用了加密机制的情况下，完成SRVCC切换后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。

所述UE，还用于在完成SRVCC切换之后，获取CS网络支持SRVCC媒体安全能力。

所述UE，还用于在获取CS网络支持SRVCC媒体安全能力的同时，获取远端节点SRVCC媒体安全能力。

所述UE采用的加密机制为基于SRTP的加密机制。

该系统还包括eMSC，

所述eMSC，用于在UE完成SRVCC切换后，收到所述UE通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点；以及在收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE。

所述eMSC，还用于在将语音加密媒体流封装为SRTP包传递给远端节点之前，判断当前的语音媒体是否为语音加密媒体流，判定当前的语音媒体为语音加密媒体流，则将语音加密媒体流封装为SRTP包传递给远端节点。

该系统还包括远端节点，

所述远端节点，用于在判定UE已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力时，对来自所述UE的数据包中的传输控制层协议进行二次解码处理，以及在向所述UE发送语音数据包时，对所述语音数据包进行二次编码处理后再发送，

所述二次解码处理为：先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包，

所述二次编码处理后再发送为：对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包之后把所述RTP数据包封装在UDP协议层，传递给所述UE。

本发明实现单接入系统语音连续性的方法及系统，UE正在会话的语音媒体采用了加密机制，则所述UE在SRVCC切换完成后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过CS网络传输。所以，通过本发明，如果UE原先在IMS网络通信采用媒体安全保护时，切换到CS网络后，仍然能够进行安全会话，从而能够提高用户通信安全等级。

附图说明

图1为现有单接入系统语音连续性系统架构示意图；

图2为现有技术中基于KMS的IMS媒体安全解决方案架构示意图；

图3为KMS方案基本流程图；

图4为IMS媒体安全协议栈示意图；

图5为UE发起SRVCC业务的流程示意图；

图6为当UE切换到CS网络后，现有技术媒体面协议栈示意图；

图7为本发明实施例1中，UE完成SRVCC切换后的媒体面协议栈示意图；

图8为本发明实施例1实现单接入系统语音连续性的流程示意图；

图9为本发明实施例2中UE完成SRVCC切换后的媒体面协议栈示意图；

图10为本发明实施例2实现单接入系统语音连续性的方法流程示意图。

具体实施方式

本发明的基本思想是：UE正在会话的语音媒体采用了加密机制，则所述UE在SRVCC切换完成后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过CS网络传输。

优选的，所述加密机制为基于SRTP协议的加密机制。

优选的，UE在SRVCC切换完成之后，该方法还包括：所述UE获取CS网络支持SRVCC媒体安全能力，之后，才把加密语音数据流作为语音数据包，通过CS网络传输。这里，EPS网络中的切换命令消息以及注册、会话建立等过程中CS网络中发送给UE的消息中均可指示CS网络支持SRVCC媒体安全能力，换言之，UE可以通过切换前EPS网络中的切换命令消息获取CS网络支持SRVCC媒体安全能力，也可以通过切换后CS网络中的消息获取所述CS网络支持SRVCC媒体安全能力。可选的，在EPS网络或CS网络中指示CS网络支持SRVCC媒体安全能力的同时，还可以指示远端节点SRVCC媒体安全能力，所述远端节点SRVCC媒体安全能力可以在会话建立过程中由远端节点提供。

优选的，UE使用SRVCC切换前的加密机制对语音数据进行加密时，可以使用SRVCC切换前同一会话协商出的密钥材料进行保护，可选的，SRVCC切换后，也可以使用重新生成的密钥材料进行保护，所述保护包括加密和完整性保护。

对于eMSC，需要说明的是，SRVCC切换后，eMSC收到所述UE(发生切换的UE)通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点，具体的，eMSC具备SRVCC媒体安全能力时，将SRTP包直接封装在UDP层上进行传递，eMSC不具备SRVCC媒体安全能力时，将SRTP包按照RTP协议进行编码，再将生成RTP数据包封装在UDP层上进行传递；eMSC收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE，具体的，eMSC把所述SRTP包作为用户语音数据包按照现有技术封装到CS承载协议层，作为用户语音数据包进行传递。这里，如果eMSC包含分设的eMSC Server和eMGW，则所述eMSC Server感知到当前被切换的媒体为加密媒体流时，需要通知所述eMGW。

优选的，eMSC感知到当前被切换的语音媒体是否为语音加密媒体流可以为：在SRVCC切换时，由EPS网络或者IMS网络中的业务连续性服务器(SCCAS)告知eMSC当前被切换的语音媒体是否为语音加密媒体流；也可以由eMSC根据媒体流检测判断当前的媒体是否为语音加密媒体流。eMSC判定当前的语音媒体为语音加密媒体流，再将所述语音加密媒体流封装为SRTP包传递给远端节点

对于远端节点，需要说明的是，在媒体面加密模式下，远端节点感知对端(所述UE)已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力，则所述远端节点收到所述对端的数据包时，对所述数据包中的传输控制层协议进行二次解码处理；同时，所述远端节点向所述对端发送语音数据包时，对所述语音数据包进行传输控制协议二次编码处理。

优选的，所述远端节点感知对端已发起SRVCC切换可以为：所述远端节点收到SCC AS发送过来的重会话邀请消息或者更新消息中携带SRVCC指示，或者，所述远端节点收到对端的RTP报文中指示的编码类型发生改变。在re-Invite或Update消息中，SRVCC指示具体可以通过消息头参数中指示，也可以通过消息体中特定媒体类型指示。

优选的，所述远端节点收到所述对端数据包，对所述数据包的传输控制层协议进行二次解码处理具体为：所述远端节点收到对端数据包后，先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包。

eMSC不具备SRVCC媒体安全能力时，所述远端节点对发送的语音数据包进行传输控制协议二次编码处理具体为：所述远端节点对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包，之后把所述RTP数据包封装在UDP协议层，传递给所述对端。

本发明还相应地提出一种实现单接入系统语音连续性的系统，系统包括UE，

所述UE，用于在正在会话的语音媒体采用了加密机制的情况下，完成SRVCC切换后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。

所述UE，还用于在完成SRVCC切换之后，获取CS网络支持SRVCC媒体安全能力。

所述UE，还用于在获取CS网络支持SRVCC媒体安全能力的同时，获取远端节点SRVCC媒体安全能力。

所述UE采用的加密机制为基于SRTP的加密机制。

该系统还包括eMSC，

所述eMSC，用于在UE完成SRVCC切换后，收到所述UE通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点；以及在收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE。

所述eMSC，还用于在将语音加密媒体流封装为SRTP包传递给远端节点之前，判断当前的语音媒体是否为语音加密媒体流，判定当前的语音媒体为语音加密媒体流，则将语音加密媒体流封装为SRTP包传递给远端节点。

该系统还包括远端节点，

所述远端节点，用于在判定UE已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力时，对来自所述UE的数据包中的传输控制层协议进行二次解码处理，以及在向所述UE发送语音数据包时，对所述语音数据包进行二次编码处理后再发送，

所述二次解码处理为：先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包，

所述二次编码处理后再发送为：对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包之后把所述RTP数据包封装在UDP协议层，传递给所述UE。

下面通过具体实施方式对本发明的技术方案作进一步详细说明。

实施例1

本实施例描述eMSC不具备SRVCC媒体安全能力时，实现单接入系统语音连续性的情况。

图7为本发明实施例1中，UE完成SRVCC切换后的媒体面协议栈示意图，终端发生切换后，发现如果切换前，被切换的语音媒体已经采用SRTP协议进行加密，则UE继续使用该会话切换前的密钥材料和协议对语音数据进行保护。

在本实施例中，UE把SRTP和语音数据层当成传统语音数据包在CS承载协议层上进行传输，由于eMSC不具备SRVCC媒体安全能力，SRTP和VoiceData数据在CS网络作为语音数据包进行透明传输，eMSC在收到终端加密数据包时，使加密数据包基于RTP协议向IP承载网络传输；远端节点收到加密数据包，对数据包进行二次传输控制协议解析，在先解析RTP基础上，再继续解析SRTP协议，最终获取语音数据。

图8为本发明实施例1实现单接入系统语音连续性的流程示意图，如图8所示，该流程包括：

步骤801：EPS网络根据UE的无线测量报告，触发SRVCC切换；

步骤802、UE收到EPS网络的SRVCC切换命令；

步骤803、UE判断所切换的媒体是否已经采用了SRTP加密，如果是，UE获取网络SRVCC能力。

这里，UE获取网络SRVCC能力可以通过以下几个途径：EPS接入网络通过SRVCC切换命令中添加SRVCC能力指示，指示CS网络能力；或者，UE在附着到EPS网络时，EPS网络告知UE；或者，UE与远端节点在IMS建立会话过程中，通过会话协商获取；或者UE切换到目标CS网络，通过对下行媒体数据包进行监测判断CS网络是否支持SRVCC能力。

步骤804、UE根据SRVCC切换请求中目标网络接入参数，把当前媒体切换到目标网络；

步骤805：eMSC向EPS网络返回切换应答消息，同时向IMS网络中的SCCAS发送会话邀请消息；

步骤806、SCC AS收到eMSC会话邀请消息，根据消息中UE用户标识，关联到源呼叫分支，判断当前所切换的媒体流为加密媒体；

步骤807、SCC AS根据源呼叫分支保存的远端节点地址信息，向远端节点发送重新会话邀请消息或者更新消息，消息中携带SRVCC指示，其中SRVCC指示通过消息头参数进行指示或者通过消息体中特定媒体类型进行指示；

步骤808-步骤809、如果远端节点支持SRVCC安全保护能力，返回200OK消息，SCC AS收到后向eMSC返回200OK消息；

步骤810：UE使用切换前的会话密钥信息对语音媒体进行保护，然后将该SRTP包作为CS媒体面承载协议的用户数据，通过CS承载网络传递。

步骤811、远端节点收到上行数据包，先解析RTP层消息，然后按照SRTP层协议对消息进行进一步解析，并根据切换前的会话密钥信息进行解密，最终获取用户数据包，远端节点发送下行数据包时，采用切换前的会话密钥信息对用户媒体流进行保护，封装为SRTP包，再此基础上再按照RTP协议进行封装，通过IP网络向eMSC发送下行数据，下行数据协议栈如/SRTP/RTP/UDP/IP。其中eMSC收到下行数据包把剥离RTP层以下协议栈数据头，把Voice Data/SRTP当做语音数据，封装在CS媒体面承载协议传递给UE；

步骤812：UE通过CS网络获取SRTP包，采用切换前的会话密钥信息，对加密数据进行解密，最终获得用户数据。

实施例2

本实施例描述eMSC具备SRVCC媒体安全能力时，实现单接入系统语音连续性的情况。

图9为本发明实施例2中UE完成SRVCC切换后的媒体面协议栈示意图，与图7相比，SRVCC切换后，eMSC收到切换终端的加密媒体流时，直接把加密媒体流包作为SRTP包封装在UDP层上进行传递，同时收到远端节点的SRTP包时，eMSC把SRTP封装为语音数据包，通过CS承载网络传递给切换终端。

图10为本发明实施例2实现单接入系统语音连续性的方法流程示意图，如图10所示，该方法包括：

步骤1001、EPS网络根据UE的无线测量报告，触发SRVCC切换；

步骤1002、UE收到EPS网络的SRVCC切换命令；

步骤1003、UE判断所切换的媒体是否已经采用了SRTP加密，如果是，UE获取网络SRVCC能力。

这里，UE获取网络SRVCC能力可以通过以下几个途径：EPS接入网络通过SRVCC切换命令中添加SRVCC能力指示，指示CS网络能力；或者，UE在附着到EPS网络时，EPS网络告知UE；或者，UE与远端节点在IMS建立会话过程中，通过会话协商获取；或者UE切换到目标CS网络，通过对下行媒体数据包进行监测判断CS网络是否支持SRVCC能力。

步骤1004、UE根据SRVCC切换请求中目标网络接入参数，把当前媒体切换到目标网络；

步骤1005、eMSC通知SCC AS更新远端媒体，并通知EPS网络切换完成，该步骤同步骤506-511；

步骤1006、UE使用切换前的会话密钥信息对语音媒体进行保护，然后将该SRTP包作为CS媒体面承载协议的用户数据，通过CS承载网络传递；

步骤1007、eMSC判断当前切换的媒体是否为加密媒体；

这里，eMSC判断当前切换的媒体是否为加密媒体的方式可以为：EPS网络发起切换时候，告知eMSC；或者，eMSC向IMS网元SCC AS发送会话邀请消息时，由SCC AS告知；或者，eMSC根据检测上行或者下行媒体数据进行判断。

如果在3G网络，承载和信令分离，eMSC包含eMSC Server和eMGW时，当eMSC Server检测到当前切换媒体为加密媒体，由eMSC Server通知eMGW。

步骤1008、eMSC收到上行CS语音数据，剥离CS媒体面承载协议层数据头，把SRTP包封装在UDP之上，作为UDP层协议用户数据，通过IP承载网络发送给远端节点；

步骤1009、eMSC收到远端节点的下行加密数据流，剥离UDP协议层之下的数据头，把SRTP包封装在CS媒体面承载协议之上，作为CS媒体面承载协议用户数据，通过CS网络传递给UE；

步骤1010、UE通过CS网络获取SRTP包，采用切换前的会话密钥信息，对加密数据进行解密，最终获得用户数据。

可以看出本发明提供了实现安全SRVCC会话的方法，能够提供密钥协商机制，使其能够在SRVCC切换后仍然能够进行安全会话。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (19)

1.一种实现单接入系统语音连续性SRVCC的方法，其特征在于，该方法包括：

用户终端UE正在会话的语音媒体采用了加密机制，则所述UE在SRVCC切换完成后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。

2.根据权利要求1所述的方法，其特征在于，在所述UE完成SRVCC切换之后，该方法还包括：所述UE获取CS网络支持SRVCC媒体安全能力。

3.根据权利要求2所述的方法，其特征在于，所述UE获取CS网络支持SRVCC媒体安全能力为：所述UE通过切换前EPS网络中的切换命令消息获取CS网络支持SRVCC媒体安全能力，或者，通过切换后CS网络中的消息获取所述CS网络支持SRVCC媒体安全能力。

4.根据权利要求3所述的方法，其特征在于，该方法还包括：所述UE获取CS网络支持SRVCC媒体安全能力的同时，获取远端节点SRVCC媒体安全能力。

5.根据权利要求1所述的方法，其特征在于，所述UE在SRVCC切换完成后，继续使用切换前的加密机制对语音数据进行加密时，使用SRVCC切换前同一会话协商出的密钥材料进行保护；或使用重新生成的密钥材料进行保护。

6.根据权利要求1至5任一项所述的方法，其特征在于，所述加密机制为基于安全实时传输协议SRTP的加密机制。

7.根据权利要求6所述的方法，其特征在于，该方法还包括：所述UE完成SRVCC切换后，eMSC收到所述UE通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点；eMSC收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE。

8.根据权利要求7所述的方法，其特征在于，所述eMSC将语音加密媒体流封装为SRTP包传递给远端节点之前，该方法还包括：所述eMSC判定当前的语音媒体为语音加密媒体流，具体的，在SRVCC切换时，由EPS网络或者IMS网络中的业务连续性服务器SCC AS告知eMSC当前的语音媒体是否为语音加密媒体流；或者，由eMSC根据媒体流检测判断当前的语音媒体是否为语音加密媒体流。

9.根据权利要求7所述的方法，其特征在于，

所述eMSC将所述UE通过CS网络传输的语音加密媒体流封装为SRTP包传递给远端节点为：所述eMSC具备SRVCC媒体安全能力时，将所述SRTP包直接封装在UDP层上进行传递；所述eMSC不具备SRVCC媒体安全能力时，将所述SRTP包按照RTP协议进行编码，再将生成的RTP数据包封装在UDP层上进行传递；

所述eMSC将来自远端节点的SRTP包封装为语音数据包，通过CS网络传递给所述UE为：所述eMSC把所述SRTP包作为用户语音数据包封装到CS承载协议层并进行传递。

10.根据权利要求9所述的方法，其特征在于，该方法还包括：所述远端节点判定所述UE已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力，则所述远端节点收到所述UE的数据包时，对所述数据包中的传输控制层协议进行二次解码处理，以及在向所述UE发送语音数据包时，对所述语音数据包进行二次编码处理后再发送。

11.根据权利要求10所述的方法，其特征在于，

所述二次解码处理为：先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包，

所述二次编码处理后再发送为：对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包之后把所述RTP数据包封装在UDP协议层，传递给所述UE。

12.根据权利要求10所述的方法，其特征在于，所述远端节点判定UE已发起SRVCC切换为：所述远端节点收到SCC AS发送过来的重会话邀请消息或者更新消息中携带SRVCC指示，或者，所述远端节点收到对端的RTP报文中指示的编码类型发生改变，

在重会话邀请消息或者更新消息中，SRVCC指示通过消息头参数中指示或通过消息体中特定媒体类型指示。

13.一种实现单接入系统语音连续性的系统，其特征在于，该系统包括UE，

所述UE，用于在正在会话的语音媒体采用了加密机制的情况下，完成SRVCC切换后，继续使用所述加密机制对语音数据进行加密，并把加密语音数据流作为语音数据包，通过电路交换CS网络传输。

14.根据权利要求13所述的系统，其特征在于，

所述UE，还用于在完成SRVCC切换之后，获取CS网络支持SRVCC媒体安全能力。

15.根据权利要求14所述的系统，其特征在于，

所述UE，还用于在获取CS网络支持SRVCC媒体安全能力的同时，获取远端节点SRVCC媒体安全能力。

16.根据权利要求13至15任一项所述的系统，其特征在于，所述UE采用的加密机制为基于SRTP的加密机制。

17.根据权利要求16所述的系统，其特征在于，该系统还包括eMSC，

所述eMSC，用于在UE完成SRVCC切换后，收到所述UE通过CS网络传输的语音加密媒体流时，将所述语音加密媒体流封装为SRTP包传递给远端节点；以及在收到远端节点的SRTP包时，把所述SRTP包封装为语音数据包，通过CS网络传递给所述UE。

18.根据权利要求17所述的系统，其特征在于，

所述eMSC，还用于在将语音加密媒体流封装为SRTP包传递给远端节点之前，判断当前的语音媒体是否为语音加密媒体流，判定当前的语音媒体为语音加密媒体流，则将语音加密媒体流封装为SRTP包传递给远端节点。

19.根据权利要求17所述的系统，其特征在于，该系统还包括远端节点，

所述远端节点，用于在判定UE已发起SRVCC切换，且eMSC不具备SRVCC媒体安全能力时，对来自所述UE的数据包中的传输控制层协议进行二次解码处理，以及在向所述UE发送语音数据包时，对所述语音数据包进行二次编码处理后再发送，

所述二次解码处理为：先解析RTP消息，再按照SRTP层协议作进一步解析，获取语音数据包，

所述二次编码处理后再发送为：对语音数据包按照SRTP协议进行编码，生成SRTP数据包，再继续把所述SRTP数据包按照RTP协议进行编码，最终生成RTP数据包之后把所述RTP数据包封装在UDP协议层，传递给所述UE。

Images