CN116528227B - 用户面安全配置方法、装置、电子设备及存储介质 - Google Patents
用户面安全配置方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN116528227B CN116528227B CN202310799427.1A CN202310799427A CN116528227B CN 116528227 B CN116528227 B CN 116528227B CN 202310799427 A CN202310799427 A CN 202310799427A CN 116528227 B CN116528227 B CN 116528227B
- Authority
- CN
- China
- Prior art keywords
- terminal
- response message
- user plane
- ims
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 77
- 230000006854 communication Effects 0.000 claims abstract description 292
- 238000004891 communication Methods 0.000 claims abstract description 251
- 230000004044 response Effects 0.000 claims abstract description 166
- 230000006870 function Effects 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 5
- 238000010295 mobile communication Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 22
- 230000008569 process Effects 0.000 description 12
- 238000007726 management method Methods 0.000 description 9
- 238000013475 authorization Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开提供了一种用户面安全配置方法、装置、电子设备及存储介质,涉及移动通信技术领域。方法由P‑CSCF实体执行,包括:接收用户终端发送的IMS注册请求;向S‑CSCF实体发送IMS注册请求;接收返回的注册响应消息;当用户终端为漫游终端时,在注册响应消息中加入第一安全指示符,第一安全指示符用于指示用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中VPLMN对IMS通信内容进行获取;向用户终端发送加入第一安全指示符的注册响应消息。本公开可以通过在IMS注册响应消息中加入第一安全指示符,可以与用户终端协商关闭用户面安全加密,使VPLMN可以合法获取IMS通信内容。
Description
技术领域
本公开涉及移动通信技术领域,尤其涉及一种用户面安全配置方法、装置、电子设备及存储介质。
背景技术
5G核心网的漫游方案可以采用归属路由方式,即漫游终端的数据和语音需要回到归属网络,并由归属网络提供相应的业务。例如在漫游终端场景中,在拜访网络进行IMS(Internet Protocol Multimedia Subsystem,网际互连协议多媒体子系统)注册的用户终端,可以通过本地路由方式回到归属网络,并进行IMS注册。
由于用户终端在IMS通信过程中,进行了端到端的用户面安全加密,导致VPLMN(Visited Public Land Mobile Network,拜访公用陆地移动网)无法获取其中的IMS通信内容。因此,目前亟需一种用户面安全配置方法,以协商关闭用户终端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种用户面安全配置方法、装置、电子设备及存储介质,至少在一定程度上实现了协商关闭用户终端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开实施例的一个方面,提供一种用户面安全配置方法,该方法由P-CSCF(Proxy-Call Session Control Function,代理呼叫会话控制功能)实体执行,包括:接收用户终端发送的IMS注册请求;向S-CSCF(Serving-Call Session Control Function,服务呼叫会话控制功能)实体发送IMS注册请求;接收S-CSCF实体返回的注册响应消息;当用户终端为漫游终端时,在注册响应消息中加入第一安全指示符,第一安全指示符用于指示用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;向用户终端发送加入第一安全指示符的注册响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置方法,还包括:获取用户终端的用户信息,用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;根据用户信息判断用户终端是否为漫游终端。
在本公开的一些实施例中,P-CSCF实体中包括相应的网管系统预先配置的信息,预先配置的信息用于指示P-CSCF实体控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
根据本公开实施例的另一个方面,提供一种用户面安全配置方法,该方法由主叫侧的P-CSCF实体执行,包括:接收主叫终端发送的IMS通信请求;当主叫终端为漫游终端时,在IMS通信请求中加入第二安全指示符,第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;向被叫终端发送加入第二安全指示符后的IMS通信请求;接收被叫终端返回的通信响应消息;在通信响应消息中加入第三安全指示符,第三安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;向主叫终端发送加入第三安全指示符的通信响应消息。
在本公开的一些实施例中,向主叫终端发送加入第三安全指示符的通信响应消息之后,还包括:当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
根据本公开实施例的另一个方面,提供一种用户面安全配置方法,该方法由被叫侧的P-CSCF实体执行,包括:接收主叫终端发送的IMS通信请求;当被叫终端为漫游终端时,在IMS通信请求中加入第四安全指示符,第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;向被叫终端发送加入第四安全指示符后的IMS通信请求;接收被叫终端返回的通信响应消息;在通信响应消息中加入第五安全指示符,第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;向主叫终端发送加入第五安全指示符的通信响应消息。
在本公开的一些实施例中,向主叫终端发送加入第五安全指示符的通信响应消息之后,还包括:当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
根据本公开的另一个方面,提供一种用户面安全配置装置,该装置应用于P-CSCF实体,包括:注册请求接收模块,用于接收用户终端发送的网际互连协议多媒体子系统IMS注册请求;注册请求发送模块,用于向S-CSCF实体发送IMS注册请求;注册响应消息接收模块,用于接收S-CSCF实体返回的注册响应消息;第一安全指示符加入模块,用于当用户终端为漫游终端时,在注册响应消息中加入第一安全指示符,第一安全指示符用于指示用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;注册响应消息发送模块,用于向用户终端发送加入第一安全指示符的注册响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:用户信息获取模块,用于获取用户终端的用户信息,用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;漫游终端判断模块,用于根据用户信息判断用户终端是否为漫游终端。
在本公开的一些实施例中,P-CSCF实体中包括相应的网管系统预先配置的信息,预先配置的信息用于指示P-CSCF实体控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
根据本公开的另一个方面,提供一种用户面安全配置装置,该装置应用于主叫侧的P-CSCF实体,包括:通信请求接收模块,用于接收主叫终端发送的IMS通信请求;第二安全指示符加入模块,用于当主叫终端为漫游终端时,在IMS通信请求中加入第二安全指示符,第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;第一通信请求发送模块,用于向被叫终端发送加入第二安全指示符后的IMS通信请求;第一通信响应消息接收模块,用于接收被叫终端返回的通信响应消息;第三安全指示符加入模块,用于在通信响应消息中加入第三安全指示符,第三安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;第一通信响应消息发送模块,用于向主叫终端发送加入第三安全指示符的通信响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:第一加密请求处理模块,用于当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
根据本公开的另一个方面,提供一种用户面安全配置装置,该装置应用于被叫侧的P-CSCF实体,包括:第二通信请求接收模块,用于接收主叫终端发送的IMS通信请求;第四安全指示符加入模块,用于当被叫终端为漫游终端时,在IMS通信请求中加入第四安全指示符,第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;第二通信请求发送模块,用于向被叫终端发送加入第四安全指示符后的IMS通信请求;第二通信响应消息接收模块,用于接收被叫终端返回的通信响应消息;第五安全指示符加入模块,用于在通信响应消息中加入第五安全指示符,第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;第一通信响应消息发送模块,用于向主叫终端发送加入第五安全指示符的通信响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:第一加密请求处理模块,用于当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
根据本公开的再一个方面,提供一种电子设备,包括:处理器;以及存储器,用于存储该处理器的可执行指令;其中,该处理器配置为经由执行该可执行指令来执行上述的用户面安全配置方法。
根据本公开的又一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述的用户面安全配置方法。
根据本公开的另一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本公开任一实施例中的各种可选方式中提供的用户面安全配置方法。
本公开实施例提供的技术方案,可以通过在IMS注册响应消息中加入第一安全指示符,从而可以与用户终端协商关闭用户面安全加密,使VPLMN可以合法获取IMS通信内容。
并且,本公开实施例可以在漫游终端作为主叫终端进行IMS通话的过程中,通过主叫侧的P-CSCF实体在IMS通信请求中加入第二安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第三安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
另外,本公开实施例可以在漫游终端作为被叫终端进行IMS通话的过程中,通过被叫侧的P-CSCF实体在IMS通信请求中加入第四安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第五安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开实施例中一种系统架构的示意图。
图2示出本公开实施例中另一种系统架构的示意图。
图3示出本公开实施例中另一种系统架构的示意图。
图4示出本公开实施例中一种用户面安全配置方法流程图。
图5示出本公开实施例中一种进行IMS注册的过程示意图。
图6示出本公开实施例中另一种进行IMS注册的过程示意图。
图7示出本公开实施例中另一种用户面安全配置方法流程图。
图8示出本公开实施例中一种漫游终端作为主叫终端进行IMS通信的过程示意图。
图9示出本公开实施例中另一种用户面安全配置方法流程图。
图10示出本公开实施例中一种漫游终端作为被叫终端进行IMS通信的过程示意图。
图11示出本公开实施例中一种用户面安全配置装置示意图。
图12示出本公开实施例中另一种用户面安全配置装置示意图。
图13示出本公开实施例中另一种用户面安全配置装置示意图。
图14示出本公开实施例中一种电子设备的结构框图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出了一种可以应用于本公开实施例的用户面安全配置方法或用户面安全配置装置的示例性系统架构的示意图。
如图1所示,系统架构100可以包括用户终端101、P-CSCF实体102以及S-CSCF实体103。
其中,用户终端101可以向P-CSCF实体102发送IMS注册请求。之后,P-CSCF实体102可以向S-CSCF实体103发送该IMS注册请求。并接收S-CSCF实体103返回的注册响应消息。当用户终端101为漫游终端时,P-CSCF实体102可以在该注册响应消息中加入第一安全指示符,该第一安全指示符用于指示该用户终端101在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中VPLMN可以对IMS通信内容进行获取。
示例性地,用户终端101可以是各种电子设备,包括但不限于智能手机、平板电脑、笔记本电脑、膝上型便携计算机、台式计算机、智能音箱、可穿戴设备、增强现实设备、虚拟现实设备等。另外,本公开实施例不限定P-CSCF实体102与S-CSCF实体103的类型。
本领域技术人员可以知晓,图1中的用户终端101、P-CSCF实体102,以及S-CSCF实体103的数量仅仅是示意性的,根据实际需要,可以具有任意数目的用户终端101、P-CSCF实体102,以及S-CSCF实体103。本公开实施例对此不作限定。
图2示出了另一种可以应用于本公开实施例的用户面安全配置方法或用户面安全配置装置的示例性系统架构的示意图。
如图2所示,系统架构200可以包括主叫终端201、主叫侧的P-CSCF实体202,以及被叫终端203。
其中,主叫终端201可以向主叫侧的P-CSCF实体202发送IMS通信请求。当该主叫终端201为漫游终端时,主叫侧的P-CSCF实体202可以在该IMS通信请求中加入第二安全指示符,该第二安全指示符用于指示被叫终端203在IMS通信过程中不进行端到端的用户面安全加密。
然后,主叫侧的P-CSCF实体202可以向被叫终端203发送加入第二安全指示符后的IMS通信请求。并接收被叫终端203返回的通信响应消息。再然后,主叫侧的P-CSCF实体202可以在该通信响应消息中加入第三安全指示符,该第三安全指示符用于指示主叫终端201在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端201与被叫终端203的IMS通信过程中VPLMN能够对IMS通信内容进行获取。
最后,主叫侧的P-CSCF实体202可以向该主叫终端201发送加入第三安全指示符的通信响应消息。
需要说明的是,主叫终端201、被叫终端203均可以为任一类型的用户终端。另外,本公开实施例不限定主叫侧的P-CSCF实体202的类型。
图3示出了另一种可以应用于本公开实施例的用户面安全配置方法或用户面安全配置装置的示例性系统架构的示意图。
如图3所示,系统架构300可以包括主叫终端301、被叫侧的P-CSCF实体302,以及被叫终端303。
其中,主叫终端301可以向被叫侧的P-CSCF实体302发送IMS通信请求。当被叫终端303为漫游终端时,被叫侧的P-CSCF实体302可以在该IMS通信请求中加入第四安全指示符,该第四安全指示符用于指示被叫终端303在IMS通信过程中不进行端到端的用户面安全加密。
然后,被叫侧的P-CSCF实体302可以向该被叫终端303发送加入第四安全指示符后的IMS通信请求。并接收该被叫终端303返回的通信响应消息。再然后,被叫侧的P-CSCF实体302可以在该通信响应消息中加入第五安全指示符,该第五安全指示符用于指示主叫终端301在IMS通信过程中不进行端到端的用户面安全加密,以使在该主叫终端301与被叫终端303的IMS通信过程中VPLMN能够对IMS通信内容进行获取。
最后,被叫侧的P-CSCF实体302可以向主叫终端301发送加入第五安全指示符的通信响应消息。
需要说明的是,主叫终端301、被叫终端303均可以为任一类型的用户终端。另外,本公开实施例不限定被叫侧的P-CSCF实体302的类型。
下面结合附图及实施例对本示例实施方式进行详细说明。
首先,本公开实施例中提供了一种用户面安全配置方法,该方法可以由P-CSCF实体执行。
图4示出本公开实施例中一种用户面安全配置方法流程图,如图4所示,本公开实施例中提供的用户面安全配置方法包括如下步骤S402至S410。
S402,接收用户终端发送的IMS注册请求。
在一些实施例中,当用户终端进行IMS通信之前,需要通过该用户对应的归属域进行IMS注册。
示例性地,该IMS注册请求的形式可以为SIP(Session InitializationProtocol,会话初始协议)指令。在该种情况下,IMS注册请求可以为Register(注册),或者IMS注册请求的形式也可以为其他形式,本公开实施例不对此进行限定。
在示例性实施例中,该IMS注册请求中可以不包含完整的Authorization(认证)信息。
S404,向S-CSCF实体发送该IMS注册请求。
示例性地,在P-CSCF实体获取IMS注册请求之后,P-CSCF实体可以对该用户终端对应的DNS(Domain Name System,域名系统)信息进行查询。需要说明的是,上述的P-CSCF实体为当前用户终端所在的拜访网络中包括的P-CSCF实体。
示例性地,该DNS信息可以包含该用户终端对应的归属域中的I-CSCF(Interrogating-Call Session Control Function,审核呼叫会话控制功能)实体的IP地址。在一种可能的实施方式中,P-CSCF实体可以通过DNS服务器查询DNS信息。
在一些实施例中,P-CSCF实体可以将IMS注册请求发送至归属域中的I-CSCF实体,并通过该I-CSCF实体将IMS注册请求转发至归属域中的S-CSCF实体。
在一些实施例中,本公开实施例提供的用户面安全配置方法,还可包括:获取该用户终端的用户信息,该用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;根据该用户信息判断该用户终端是否为漫游终端。
示例性地,该IMS私有标识可以为IMPI(IP Multimedia Private Identity,IMS私有标识),该IMS公共标识可以为IMPU(IP Multimedia Public Identity,IMS公共标识)。该所属域信息用于指示该用户终端所对应的归属网络或归属域。本公开实施例不对P-CSCF实体通过用户信息判断该用户终端是否为漫游终端的步骤进行具体限定。
需要说明的是,在P-CSCF实体确定用户终端为漫游终端后,P-CSCF实体即可以获知需要将用户终端发送的IMS注册请求转发至归属域进行注册。因而P-CSCF实体需要对DNS信息进行获取,以确定IMS注册请求的转发地址。
S406,接收该S-CSCF实体返回的注册响应消息。
示例性地,在IMS注册成功之后,该S-CSCF实体可以生成一个注册响应消息,该注册响应消息的内容例如可以为200 OK(允许)。在一些实施例中,该S-CSCF实体属于用户终端的归属域,该S-CSCF实体可以将注册响应消息发送至I-CSCF实体,并由I-CSCF实体发送至P-CSCF实体。
在一些示例性实施例中,若该IMS注册请求中不包含完整的认证信息,则可能导致IMS注册失败。在该种情况下,S-CSCF实体可以生成一个注册失败消息,该注册失败消息的内容例如可以为401 Unauthorized(未认证)。之后,可以将该注册失败消息返回用户终端。用户终端可以根据该注册失败消息重新发送一个包含完整的认证信息的IMS注册请求至S-CSCF实体。之后,在IMS注册成功之后,S-CSCF实体即可以返回注册响应消息。
S408,当该用户终端为漫游终端时,在该注册响应消息中加入第一安全指示符,该第一安全指示符用于指示该用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中VPLMN对IMS通信内容进行获取。
在一些实施例中,可以通过网管系统对是否进行端到端的用户面安全加密进行控制。示例性地,当不进行端到端的用户面安全加密时,网管系统可以对P-CSCF实体进行预先配置。
示例性地,在该种情况下,P-CSCF实体中可以包括相应的网管系统预先配置的信息,该预先配置的信息用于指示该P-CSCF实体控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
示例性地,该在IMS通信过程中不进行端到端的用户面安全加密的方法,可以包括不启用安全加密和只启用E2ae(End-to-access edge,端到接入边缘)安全加密两种方法。
在接收到注册响应消息之后,该P-CSCF实体即可以在注册响应消息中加入对应的第一安全指示符。本公开实施例不对该第一安全指示符的形式进行限定,该第一安全指示符的形式可以根据经验或实施场景进行设定。
S410,向该用户终端发送加入第一安全指示符的注册响应消息。
示例性地,该加入第一安全指示符的注册响应消息,可以指示用户终端IMS注册成功,以及不进行端到端的用户面安全加密。
本公开实施例提供的方法可以通过在IMS注册响应消息中加入第一安全指示符,从而可以与用户终端协商关闭用户面安全加密,使VPLMN可以合法获取IMS通信内容。
一种进行IMS注册的过程示意图可以如图5所示。
在图5中,网管系统可以对漫游终端拜访网络中的P-CSCF实体进行预先配置,使该P-CSCF实体能够控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
当一个用户终端向该P-CSCF实体发送IMS注册请求时,该P-CSCF实体可以根据该用户终端的用户信息确定该用户终端为漫游终端。之后,该P-CSCF实体可以将IMS注册请求发送至用户终端归属域中的I-CSCF实体。另外,P-CSCF实体还可以对漫游终端的状态进行记录,该漫游终端的状态例如包括是否IMS注册成功、进行IMS通话的次数以及每次IMS通话是否未进行端到端的用户面安全加密等。
示例性地,I-CSCF实体接收到将IMS注册请求后,可以与HSS(Home SubscriberServer,归属用户服务器)进行交互,并根据交互结果将IMS注册请求转发至S-CSCF实体,并接收S-CSCF实体返回的注册响应消息。需要说明的是,I-CSCF实体与HSS进行交互的过程可以参见图6中的相关内容。最后,I-CSCF实体可以将该注册响应消息发送至拜访网络中的P-CSCF实体,并由拜访网络中的P-CSCF实体发送至用户终端。
另外,用户终端可以通过N1接口连接AMF(Access and Mobility ManagementFunction,接入和移动管理功能)实体。AMF实体可以通过N2接口连接RAN(Radio AccessNetwork,无线接入网络)。RAN可以通过N3接口连接UPF(User Plane Function,用户平面功能)实体。UPF实体可以通过N9接口另一UPF,并通过N6接口连接数字网络(Data Network)。UPF实体还可以通过N4接口分别连接V-SMF(Visited-Session Management Function,拜访地会话管理功能)实体以及H-SMF(Home-SMF,归属地会话管理功能)实体。V-SMF实体可以通过N16接口连接H-SMF实体。V-SMF实体可以通过N11接口连接AMF实体。H-SMF实体可以通过N7接口连接H-PCF(Home-Policy Control Function,拜访地策略控制功能)实体。H-PCF实体可以通过N5接口连接AF(Application Function,应用功能)实体。
AMF实体可以通过N22接口连接V-NSSF(Visited-Network Slice SelectionFunction,拜访地网络切片选择功能)实体。V-NSSF实体可以通过N31接口连接H-NSSF(Home-NSSF,归属地网络切片选择功能)实体。AMF实体可以通过N58接口连接NSSAAF(Network Slice Specific Authentication and Authorization Function,特定网络切片认证授权功能)实体。NSSAAF实体可以通过N59接口连接UDM(Unified Data Management,统一数据管理)实体。UDM实体可以通过N10接口连接H-SMF实体。UDM实体可以通过N13接口连接AUSF(Authentication Server Function,认证服务器功能)实体。AMF实体可以通过N12接口连接AUSF实体。AMF实体可以通过N15接口连接V-PCF(Visited-Policy ControlFunction,拜访地策略控制功能)实体。V-PCF实体可以通过N24接口连接H-PCF(Home-PCF,归属地策略控制功能)实体。
示例性地,一种进行IMS注册的过程示意图可以如图6所示。在图6中,用户终端可以向拜访网络中的P-CSCF实体发送Register形式的IMS注册请求,该Register形式的IMS注册请求中不包含完整的认证信息。之后,P-CSCF实体对用户终端对应的DNS信息进行查询,并根据DNS信息将该IMS注册请求转发至归属网络中的I-CSCF实体。
示例性地,该I-CSCF实体可以向HSS发送UAR(User Authorization Request,用户授权请求)消息,以查询用户终端的IMS注册状态。HSS向I-CSCF实体返回UAA(UserAuthorization Answer,用户授权应答)消息,以回应查询请求。其中,若用户终端已经注册,则UAA消息中包括用户终端注册的S-CSCF实体;若用户终端未注册,则UAA消息中可以包括S-CSCF实体能力信息,I-CSCF实体可以根据S-CSCF实体能力信息选择一个S-CSCF实体,并将IMS注册请求转发给该S-CSCF实体。
之后,该S-CSCF实体可以发送MAR(Multimedia Auth Request,多媒体鉴权请求)消息到HSS,以查询如何进行认证。之后,HSS可以向S-CSCF实体返回一个MAA(MultimediaAuth Answer,多媒体鉴权应答)消息,该MAA消息中包含认证的相关信息。
再之后,S-CSCF实体可以根据收到的MAA消息对本次IMS注册进行判断。由于IMS注册消息中未包含完整的认证信息,因为可以认为IMS注册失败。此时S-CSCF实体可以向I-CSCF实体发送一个401 Unauthorized消息,以表示注册失败。I-CSCF实体将该401Unauthorized消息发送至P-CSCF实体,并由P-CSCF实体转发至用户终端。用户终端根据该401 Unauthorized消息,重新向P-CSCF实体发送一个IMS注册请求,以进行二次注册,此时发送的IMS注册请求中包括完整的认证信息。
示例性地,P-CSCF实体将该IMS注册请求发送至I-CSCF实体。I-CSCF实体再次与HSS进行交互,并选择一个S-CSCF实体,之后将IMS注册请求转发给该S-CSCF实体。再之后,I-CSCF实体再次发送MAR消息到HSS。HSS可以向S-CSCF实体返回MAA消息。S-CSCF实体可以根据本次收到的MAA消息对本次IMS注册进行判断。由于IMS注册消息中包含完整的认证信息,因为IMS注册成功。此时S-CSCF实体可以向I-CSCF实体发送一个200 OK消息,以表示注册成功。该200 OK消息即为注册响应消息,I-CSCF实体在该注册响应消息中加入第一安全指示符,并将该加入第一安全指示符的注册响应信息发送至用户终端。
如图7所示,本公开实施例中提供了一种用户面安全配置方法,该方法可以由主叫侧的P-CSCF实体执行。在图7中,本公开实施例中提供的用户面安全配置方法包括如下步骤S702至S712。
S702,接收主叫终端发送的IMS通信请求。
示例性地,该IMS通信请求的形式可以为SDP(Session Description Protocol,会话描述协议)指令。在该种情况下,IMS通信请求可以为SDP Offer(会话描述协议建议),或者IMS通信请求的形式也可以为其他形式。本公开实施例不对此进行限定。
S704,当该主叫终端为漫游终端时,在该IMS通信请求中加入第二安全指示符,该第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密。
在一些实施例中,本公开实施例提供的用户面安全配置方法,还可包括:获取该主叫终端的用户信息,该用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;根据该用户信息判断该主叫终端是否为漫游终端。
示例性地,该IMS私有标识可以为IMPI,该IMS公共标识可以为IMPU。该所属域信息可以用于指示该主叫终端所对应的归属网络或归属域。本公开实施例不对主叫侧的P-CSCF实体通过用户信息判断该主叫终端是否为漫游终端的步骤进行具体限定。
示例性地,该在IMS通信过程中不进行端到端的用户面安全加密的方法,可以包括不启用安全加密和只启用E2ae(End-to-access edge,端到接入边缘)安全加密两种方法。
在接收到IMS通信请求,并 确定该主叫终端为漫游终端之后,该主叫侧的P-CSCF实体即可以在IMS通信请求中加入对应的第二安全指示符。本公开实施例不对该第二安全指示符的形式进行限定,例如该第二安全指示符的形式可以与第一安全指示符的形式相同。
S706,向被叫终端发送加入第二安全指示符后的IMS通信请求。
S708,接收该被叫终端返回的通信响应消息。
示例性地,该通信响应消息可以为SDP answer(会话描述协议回复),或者IMS通信请求的形式也可以为其他形式。本公开实施例不对此进行限定。
S710,在该通信响应消息中加入第三安全指示符,该第三安全指示符用于指示该主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在该主叫终端与该被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取。
本公开实施例不对该第三安全指示符的形式进行限定,例如该第三安全指示符的形式可以与第二安全指示符的形式相同。
需要说明的是,为实现IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取,需要主叫终端与被叫终端均不进行端到端的用户面加密。因此,在通过第二安全指示符指示被叫终端不进行端到端的用户面安全加密。之后,还可以通过第三安全指示符指示主叫终端不进行端到端的用户面安全加密。
S712,向该主叫终端发送加入该第三安全指示符的通信响应消息。
在一些实施例中,向该主叫终端发送加入该第三安全指示符的通信响应消息之后,还可包括:当接收到该主叫终端发送的用户面安全加密请求时,向该被叫终端发送该用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到该主叫终端发送的用户面安全加密请求时,向该被叫终端发送该用户面安全加密请求;接收该被叫终端返回的加密响应消息;在该加密响应消息中加入加密拒绝标识;向该主叫终端发送加入加密拒绝标识后的述加密响应消息。
在一些实施例中,主叫侧的P-CSCF实体可以对主叫终端的漫游的状态进行记录,该状态例如包括是否IMS注册成功、进行IMS通话的次数、以及每次IMS通话是否未进行端到端的用户面安全加密等。因此,当该主叫终端在某一次IMS通话中向主叫侧的P-CSCF实体发送用户面安全加密请求。主叫侧的P-CSCF实体可以对该主叫终端的漫游的记录进行查询,若该主叫终端之前已被告知过不进行端到端的用户面安全加密。则主叫侧的P-CSCF实体可以在接收到该主叫终端发送的用户面安全加密请求时,向被叫终端转发用户面安全加密请求,但不在该用户面安全加密请求中添加加密参数信息。或者,还可以将加密参数信息设置为空,并将该设置为空的加密参数信息添加至用户面安全加密请求。
在另一种可能的实施方式中,主叫侧的P-CSCF实体可以接收被叫终端返回的加密响应消息,并在加密响应消息中加入加密拒绝标识。本公开实施例不限定该加密拒绝标识的形式。
本公开实施例提供的方法,可以在漫游终端作为主叫终端进行IMS通话的过程中,通过主叫侧的P-CSCF实体在IMS通信请求中加入第二安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第三安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
示例性地,图8示出了一种漫游终端作为主叫终端进行IMS通信的过程示意图。
如图8所示,主叫终端可以发送IMS通信请求至主叫侧的P-CSCF实体。示例性地,该IMS通信请求可以为SDP offer。主叫侧的P-CSCF实体可以对该主叫终端是否为漫游终端进行确认。该主叫侧的P-CSCF实体可以在IMS通信请求中加入第二安全指示符,并向主叫侧的S-CSCF实体发送加入第二安全指示符后的IMS通信请求。
然后,该主叫侧的S-CSCF实体可以将该加入第二安全指示符后的IMS通信请求转发至被叫侧的I-CSCF实体。该被叫侧的I-CSCF实体可以将加入第二安全指示符后的IMS通信请求转发至被叫侧的S-CSCF实体。该被叫侧的S-CSCF实体可以将加入第二安全指示符后的IMS通信请求转发至被叫侧的P-CSCF实体。该被叫侧的P-CSCF实体可以将加入第二安全指示符后的IMS通信请求转发至被叫终端。
再然后,被叫终端可以向被叫侧的P-CSCF实体发送一个通信响应消息。如图8所示,该通信响应消息可以为SDP answer。该被叫侧的P-CSCF实体可以将通信响应消息转发至被叫侧的S-CSCF实体。该被叫侧的S-CSCF实体可以将通信响应消息转发至被叫侧的I-CSCF实体。该被叫侧的I-CSCF实体可以将通信响应消息转发至主叫侧的S-CSCF实体。该主叫侧的S-CSCF实体可以将通信响应消息转发至主叫侧的P-CSCF实体。
示例性地,该主叫侧的P-CSCF实体可以在该通信响应消息中加入第三安全指示符,并向主叫终端发送加入第三安全指示符的通信响应消息。
最后,该主叫终端在接收到该加入第三安全指示符的通信响应消息后,即可以与被叫终端通过不加密的媒体流进行IMS通信。
如图9所示,本公开实施例中提供了一种用户面安全配置方法,该方法可以由被叫侧的P-CSCF实体执行。在图9中,本公开实施例中提供的用户面安全配置方法包括如下步骤S902至S912。
S902,接收主叫终端发送的IMS通信请求。
示例性地,该IMS通信请求的形式SDP指令。在该种情况下,IMS通信请求可以为SDPOffer,或者IMS通信请求的形式也可以为其他形式。本公开实施例不对此进行限定。
S904,当被叫终端为漫游终端时,在IMS通信请求中加入第四安全指示符,第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密。
在一些实施例中,本公开实施例提供的用户面安全配置方法,还可包括:获取该被叫终端的用户信息,该用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;根据该用户信息判断该被叫终端是否为漫游终端。
示例性地,该IMS私有标识可以为IMPI,该IMS公共标识可以为IMPU。该所属域信息可以用于指示该被叫终端所对应的归属网络或归属域。本公开实施例不对被叫侧的P-CSCF实体通过用户信息判断该被叫终端是否为漫游终端的步骤进行具体限定。
示例性地,该在IMS通信过程中不进行端到端的用户面安全加密的方法,可以包括不启用安全加密和只启用E2ae(End-to-access edge,端到接入边缘)安全加密两种方法。
本公开实施例不对该第四安全指示符的形式进行限定,例如该第四安全指示符的形式可以与第三安全指示符的形式相同。
S906,向被叫终端发送加入第四安全指示符后的IMS通信请求。
S908,接收被叫终端返回的通信响应消息。
示例性地,该通信响应消息可以为SDP answer,或者IMS通信请求的形式也可以为其他形式。本公开实施例不对此进行限定。
S910,在通信响应消息中加入第五安全指示符,第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取。
本公开实施例不对该第五安全指示符的形式进行限定,例如该第五安全指示符的形式可以与第四安全指示符的形式相同。
S912,向主叫终端发送加入第五安全指示符的通信响应消息。
需要说明的是,为实现IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取,需要主叫终端与被叫终端均不进行端到端的用户面加密。因此,在通过第四安全指示符指示被叫终端不进行端到端的用户面安全加密。之后,还可以通过第五安全指示符指示主叫终端不进行端到端的用户面安全加密。
在一些实施例中,向主叫终端发送加入第五安全指示符的通信响应消息之后,还包括:当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
在一些实施例中,被叫侧的P-CSCF实体可以对被叫终端的漫游的状态进行记录,该状态例如包括是否IMS注册成功、进行IMS通话的次数、以及每次IMS通话是否未进行端到端的用户面安全加密等。因此,当该被叫侧的P-CSCF实体接收到主叫终端发送的用户面安全加密请求。被叫侧的P-CSCF实体可以对该被叫终端的漫游的记录进行查询,若该被叫终端之前已被告知过不进行端到端的用户面安全加密。则被叫侧的P-CSCF实体可以在接收到该用户面安全加密请求时,向被叫终端转发用户面安全加密请求,但不在该用户面安全加密请求中添加加密参数信息。或者,还可以将加密参数信息设置为空,并将该设置为空的加密参数信息添加至用户面安全加密请求。
在另一种可能的实施方式中,被叫侧的P-CSCF实体可以接收被叫终端返回的加密响应消息,并在加密响应消息中加入加密拒绝标识。本公开实施例不限定该加密拒绝标识的形式。
本公开实施例提供的方法,可以在漫游终端作为被叫终端进行IMS通话的过程中,通过被叫侧的P-CSCF实体在IMS通信请求中加入第四安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第五安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
示例性地,图10示出了一种漫游终端作为被叫终端进行IMS通信的过程示意图。
如图10所示,主叫终端可以发送IMS通信请求至主叫侧的P-CSCF实体。示例性地,该IMS通信请求可以为SDP offer。该主叫侧的P-CSCF实体可以将该IMS通信请求转发至主叫侧的S-CSCF实体。该主叫侧的S-CSCF实体可以将IMS通信请求转发至被叫侧的I-CSCF实体。该被叫侧的I-CSCF实体可以将IMS通信请求转发至被叫侧的S-CSCF实体。该被叫侧的S-CSCF实体可以将IMS通信请求转发至被叫侧的P-CSCF实体。
然后,该被叫侧的P-CSCF实体可以对被叫终端是否为漫游终端进行确认,并可以在IMS通信请求中加入第四安全指示符。被叫侧的P-CSCF实体可以向被叫终端发送加入第四安全指示符后的IMS通信请求。
再然后,被叫终端可以向被叫侧的P-CSCF实体发送一个通信响应消息。如图10所示,该通信响应消息可以为SDP answer。该被叫侧的P-CSCF实体可以在该通信响应消息中加入第五安全指示符,并向被叫侧的S-CSCF实体发送加入第五安全指示符的通信响应消息。
再然后,该被叫侧的S-CSCF实体可以将加入第五安全指示符的通信响应消息转发至被叫侧的I-CSCF实体。该被叫侧的I-CSCF实体可以将加入第五安全指示符的通信响应消息转发至主叫侧的S-CSCF实体。该主叫侧的S-CSCF实体可以将加入第五安全指示符的通信响应消息转发至主叫侧的P-CSCF实体。该主叫侧的P-CSCF实体可以将加入第五安全指示符的通信响应消息转发至主叫终端。
最后,该主叫终端在接收到该加入第五安全指示符的通信响应消息后,即可以与被叫终端通过不加密的媒体流进行IMS通信。
基于同一发明构思,本公开实施例中还提供了一种用户面安全配置装置,如下面的实施例所述。由于该装置实施例解决问题的原理与上述方法实施例相似,因此该装置实施例的实施可以参见上述方法实施例的实施,重复之处不再赘述。
图11示出本公开实施例中一种用户面安全配置装置示意图,如图11所示,该装置应用于P-CSCF实体,装置包括:
注册请求接收模块1101,用于接收用户终端发送的网际互连协议多媒体子系统IMS注册请求;
注册请求发送模块1102,用于向S-CSCF实体发送IMS注册请求;
注册响应消息接收模块1103,用于接收S-CSCF实体返回的注册响应消息;
第一安全指示符加入模块1104,用于当用户终端为漫游终端时,在注册响应消息中加入第一安全指示符,第一安全指示符用于指示用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
注册响应消息发送模块1105,用于向用户终端发送加入第一安全指示符的注册响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:
用户信息获取模块,用于获取用户终端的用户信息,用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;
漫游终端判断模块,用于根据用户信息判断用户终端是否为漫游终端。
在本公开的一些实施例中,P-CSCF实体中包括相应的网管系统预先配置的信息,预先配置的信息用于指示P-CSCF实体控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
本公开实施例提供的装置,可以通过在IMS注册响应消息中加入第一安全指示符,从而可以与用户终端协商关闭用户面安全加密,使VPLMN可以合法获取IMS通信内容。
图12示出本公开实施例中另一种用户面安全配置装置示意图,如图12所示,该装置应用于主叫侧的P-CSCF实体,装置包括:
通信请求接收模块1201,用于接收主叫终端发送的IMS通信请求;
第二安全指示符加入模块1202,用于当主叫终端为漫游终端时,在IMS通信请求中加入第二安全指示符,第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
第一通信请求发送模块1203,用于向被叫终端发送加入第二安全指示符后的IMS通信请求;
第一通信响应消息接收模块1204,用于接收被叫终端返回的通信响应消息;
第三安全指示符加入模块1205,用于在通信响应消息中加入第三安全指示符,第三安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
第一通信响应消息发送模块1206,用于向主叫终端发送加入第三安全指示符的通信响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:
第一加密请求处理模块,用于当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
本公开实施例提供的装置,可以在漫游终端作为主叫终端进行IMS通话的过程中,通过主叫侧的P-CSCF实体在IMS通信请求中加入第二安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第三安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
图13示出本公开实施例中另一种用户面安全配置装置示意图,如图13所示,该装置应用于被叫侧的P-CSCF实体,装置包括:
第二通信请求接收模块1301,用于接收主叫终端发送的IMS通信请求;
第四安全指示符加入模块1302,用于当被叫终端为漫游终端时,在IMS通信请求中加入第四安全指示符,第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
第二通信请求发送模块1303,用于向被叫终端发送加入第四安全指示符后的IMS通信请求;
第二通信响应消息接收模块1304,用于接收被叫终端返回的通信响应消息;
第五安全指示符加入模块1305,用于在通信响应消息中加入第五安全指示符,第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在主叫终端与被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
第一通信响应消息发送模块1306,用于向主叫终端发送加入第五安全指示符的通信响应消息。
在本公开的一些实施例中,本公开实施例提供的用户面安全配置装置,还包括:
第一加密请求处理模块,用于当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;或者,当接收到主叫终端发送的用户面安全加密请求时,向被叫终端发送用户面安全加密请求;接收被叫终端返回的加密响应消息;在加密响应消息中加入加密拒绝标识;向主叫终端发送加入加密拒绝标识后的述加密响应消息。
本公开实施例提供的装置,可以在漫游终端作为主叫终端进行IMS通话的过程中,通过主叫侧的P-CSCF实体在IMS通信请求中加入第二安全指示符,以指示被叫终端不进行端到端的用户面安全加密。并可以在对应的通信响应消息中加入第三安全指示符,以指示主叫终端不进行端到端的用户面安全加密,从而使VPLMN可以合法获取IMS通信内容。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图14来描述根据本公开的这种实施方式的电子设备1400。图14显示的电子设备1400仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图14所示,电子设备1400以通用计算设备的形式表现。电子设备1400的组件可以包括但不限于:上述至少一个处理单元1410、上述至少一个存储单元1420、连接不同系统组件(包括存储单元1420和处理单元1410)的总线1430。
其中,该存储单元存储有程序代码,该程序代码可以被该处理单元1410执行,使得该处理单元1410执行本说明书上述“具体实施方式”部分中描述的根据本公开各种示例性实施方式的步骤。
存储单元1420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)14201和/或高速缓存存储单元14202,还可以进一步包括只读存储单元(ROM)14203。
存储单元1420还可以包括具有一组(至少一个)程序模块14205的程序/实用工具14204,这样的程序模块14205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1400也可以与一个或多个外部设备1440(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1400交互的设备通信,和/或与使得该电子设备1400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1450进行。并且,电子设备1400还可以通过网络适配器1460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1460通过总线1430与电子设备1400的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质可以是可读信号介质或者可读存储介质。其上存储有能够实现本公开上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当该程序产品在终端设备上运行时,该程序代码用于使该终端设备执行本说明书上述“具体实施方式”部分中描述的根据本公开各种示例性实施方式的步骤。
本公开中的计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
在本公开中,计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可选地,计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
在具体实施时,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,该程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围由所附的权利要求指出。
Claims (12)
1.一种用户面安全配置方法,其特征在于,所述方法由代理呼叫会话控制功能实体执行,包括:
接收用户终端发送的网际互连协议多媒体子系统IMS注册请求;
向服务呼叫会话控制功能实体发送所述IMS注册请求;
接收所述服务呼叫会话控制功能实体返回的注册响应消息;
当所述用户终端为漫游终端时,在所述注册响应消息中加入第一安全指示符,所述第一安全指示符用于指示所述用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
向所述用户终端发送加入所述第一安全指示符的注册响应消息。
2.根据权利要求1所述的用户面安全配置方法,其特征在于,所述方法还包括:
获取所述用户终端的用户信息,所述用户信息中包括IMS私有标识、IMS公共标识以及所属域信息中的至少一个;
根据所述用户信息判断所述用户终端是否为漫游终端。
3.根据权利要求1或2所述的用户面安全配置方法,其特征在于,所述代理呼叫会话控制功能实体中包括相应的网管系统预先配置的信息,所述预先配置的信息用于指示所述代理呼叫会话控制功能实体控制漫游终端在IMS通信过程中不进行端到端的用户面安全加密。
4.一种用户面安全配置方法,其特征在于,所述方法由主叫侧的代理呼叫会话控制功能实体执行,包括:
接收主叫终端发送的IMS通信请求;
当所述主叫终端为漫游终端时,在所述IMS通信请求中加入第二安全指示符,所述第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
向被叫终端发送加入第二安全指示符后的IMS通信请求;
接收所述被叫终端返回的通信响应消息;
在所述通信响应消息中加入第三安全指示符,所述第三安全指示符用于指示所述主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在所述主叫终端与所述被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
向所述主叫终端发送加入所述第三安全指示符的通信响应消息。
5.根据权利要求4所述的用户面安全配置方法,其特征在于,所述向所述主叫终端发送加入所述第三安全指示符的通信响应消息之后,还包括:
当接收到所述主叫终端发送的用户面安全加密请求时,向所述被叫终端发送所述用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;
或者,当接收到所述主叫终端发送的用户面安全加密请求时,向所述被叫终端发送所述用户面安全加密请求;接收所述被叫终端返回的加密响应消息;在所述加密响应消息中加入加密拒绝标识;向所述主叫终端发送加入加密拒绝标识后的述加密响应消息。
6.一种用户面安全配置方法,其特征在于,所述方法由被叫侧的代理呼叫会话控制功能实体执行,包括:
接收主叫终端发送的IMS通信请求;
当被叫终端为漫游终端时,在所述IMS通信请求中加入第四安全指示符,所述第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
向所述被叫终端发送加入第四安全指示符后的IMS通信请求;
接收所述被叫终端返回的通信响应消息;
在所述通信响应消息中加入第五安全指示符,所述第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在所述主叫终端与所述被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
向所述主叫终端发送加入所述第五安全指示符的通信响应消息。
7.根据权利要求6所述的用户面安全配置方法,其特征在于,所述向所述主叫终端发送加入所述第五安全指示符的通信响应消息之后,还包括:
当接收到所述主叫终端发送的用户面安全加密请求时,向所述被叫终端发送所述用户面安全加密请求,其中,发送的用户面安全加密请求中不包括加密参数信息;
或者,当接收到所述主叫终端发送的用户面安全加密请求时,向所述被叫终端发送所述用户面安全加密请求;接收所述被叫终端返回的加密响应消息;在所述加密响应消息中加入加密拒绝标识;向所述主叫终端发送加入加密拒绝标识后的述加密响应消息。
8.一种用户面安全配置装置,其特征在于,应用于代理呼叫会话控制功能实体,包括:
注册请求接收模块,用于接收用户终端发送的网际互连协议多媒体子系统IMS注册请求;
注册请求发送模块,用于向服务呼叫会话控制功能实体发送所述IMS注册请求;
注册响应消息接收模块,用于接收所述服务呼叫会话控制功能实体返回的注册响应消息;
第一安全指示符加入模块,用于当所述用户终端为漫游终端时,在所述注册响应消息中加入第一安全指示符,所述第一安全指示符用于指示所述用户终端在IMS通信过程中不进行端到端的用户面安全加密,以使IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
注册响应消息发送模块,用于向所述用户终端发送加入所述第一安全指示符的注册响应消息。
9.一种用户面安全配置装置,其特征在于,应用于主叫侧的代理呼叫会话控制功能实体,包括:
通信请求接收模块,用于接收主叫终端发送的IMS通信请求;
第二安全指示符加入模块,用于当所述主叫终端为漫游终端时,在所述IMS通信请求中加入第二安全指示符,所述第二安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
第一通信请求发送模块,用于向被叫终端发送加入第二安全指示符后的IMS通信请求;
第一通信响应消息接收模块,用于接收所述被叫终端返回的通信响应消息;
第三安全指示符加入模块,用于在所述通信响应消息中加入第三安全指示符,所述第三安全指示符用于指示所述主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在所述主叫终端与所述被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
第一通信响应消息发送模块,用于向所述主叫终端发送加入所述第三安全指示符的通信响应消息。
10.一种用户面安全配置装置,其特征在于,应用于被叫侧的代理呼叫会话控制功能实体,包括:
第二通信请求接收模块,用于接收主叫终端发送的IMS通信请求;
第四安全指示符加入模块,用于当被叫终端为漫游终端时,在所述IMS通信请求中加入第四安全指示符,所述第四安全指示符用于指示被叫终端在IMS通信过程中不进行端到端的用户面安全加密;
第二通信请求发送模块,用于向所述被叫终端发送加入第四安全指示符后的IMS通信请求;
第二通信响应消息接收模块,用于接收所述被叫终端返回的通信响应消息;
第五安全指示符加入模块,用于在所述通信响应消息中加入第五安全指示符,所述第五安全指示符用于指示主叫终端在IMS通信过程中不进行端到端的用户面安全加密,以使在所述主叫终端与所述被叫终端的IMS通信过程中拜访公用陆地移动网对IMS通信内容进行获取;
第一通信响应消息发送模块,用于向所述主叫终端发送加入所述第五安全指示符的通信响应消息。
11.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1~7中任意一项所述的用户面安全配置方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1~7中任意一项所述的用户面安全配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310799427.1A CN116528227B (zh) | 2023-06-30 | 2023-06-30 | 用户面安全配置方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310799427.1A CN116528227B (zh) | 2023-06-30 | 2023-06-30 | 用户面安全配置方法、装置、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116528227A CN116528227A (zh) | 2023-08-01 |
| CN116528227B true CN116528227B (zh) | 2023-09-29 |
Family
ID=87406693
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310799427.1A Active CN116528227B (zh) | 2023-06-30 | 2023-06-30 | 用户面安全配置方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116528227B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108141751A (zh) * | 2015-09-24 | 2018-06-08 | 三星电子株式会社 | 用于在网络中支持对远程邻近服务ue的合法监听的方法 |
| CN109600339A (zh) * | 2017-09-30 | 2019-04-09 | 华为技术有限公司 | 通信方法、装置和系统 |
| CN110831243A (zh) * | 2018-08-13 | 2020-02-21 | 华为技术有限公司 | 一种用户面安全策略实现方法、装置及系统 |
| CN110830991A (zh) * | 2018-08-10 | 2020-02-21 | 华为技术有限公司 | 安全会话方法和装置 |
| CN112399409A (zh) * | 2019-08-16 | 2021-02-23 | 华为技术有限公司 | 一种安全加密的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017039187A1 (ko) * | 2015-08-28 | 2017-03-09 | 엘지전자 주식회사 | Home routed 방식으로 로밍 중인 사용자 장치를 ims 망에 등록하기 위한 방법 |
-
2023
- 2023-06-30 CN CN202310799427.1A patent/CN116528227B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108141751A (zh) * | 2015-09-24 | 2018-06-08 | 三星电子株式会社 | 用于在网络中支持对远程邻近服务ue的合法监听的方法 |
| CN109600339A (zh) * | 2017-09-30 | 2019-04-09 | 华为技术有限公司 | 通信方法、装置和系统 |
| CN110830991A (zh) * | 2018-08-10 | 2020-02-21 | 华为技术有限公司 | 安全会话方法和装置 |
| CN110831243A (zh) * | 2018-08-13 | 2020-02-21 | 华为技术有限公司 | 一种用户面安全策略实现方法、装置及系统 |
| CN112399409A (zh) * | 2019-08-16 | 2021-02-23 | 华为技术有限公司 | 一种安全加密的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116528227A (zh) | 2023-08-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7822407B2 (en) | Method for selecting the authentication manner at the network side | |
| US8107623B2 (en) | Method for verifying a first identity and a second identity of an entity | |
| JP5282095B2 (ja) | マルチメディア通信セッションの確立 | |
| US9648048B2 (en) | Message handling in an IP multimedia subsystem | |
| EP1755311B1 (en) | A method for implementing the access domain security of an ip multimedia subsystem | |
| JP4922397B2 (ja) | マルチモード通信端末装置を多重登録する方法 | |
| US9854508B2 (en) | Downloadable ISIM | |
| US20090089435A1 (en) | Method for initiating IMS based communications | |
| EP2315409B1 (en) | Realizing method, system and apparatus of register mechanism in ip multimedia subsystem | |
| KR20080065237A (ko) | 모바일 네트워크의 네트워크 데이터베이스 노드에 인스턴스식별자를 제공하는 장치 및 관련 방법 | |
| MX2011004885A (es) | Metodo y sistema para soportar politica de sesion de sip utilizando arquitectura de autorizacion existente y protocolos. | |
| WO2020220783A1 (zh) | 一种代理订阅的授权方法及装置 | |
| US10856145B2 (en) | Method and device for identifying visited and home authentication servers | |
| CN111480355B (zh) | 用于使用临时标识符来注册ims订户的方法和装置 | |
| RU2665303C2 (ru) | Мультимедийная подсистема на базе протокола интернета (ims), а также способ и устройство для конфигурирования услуги в ims | |
| US9596270B2 (en) | Secure XDM communication between IMS networks | |
| CN116528227B (zh) | 用户面安全配置方法、装置、电子设备及存储介质 | |
| US9762621B2 (en) | Call routing for IP multimedia subsystem users | |
| US8605677B2 (en) | Routing packet flows along an optimized path | |
| US20100185774A1 (en) | Control Entity and Method for Setting up a Session in a Communications Network, Subscriber Database and Communications Network | |
| JP4933472B2 (ja) | 情報提供装置、ネットワーク間連携サービス提供システム、及び、ネットワーク間連携サービス提供方法 | |
| WO2011029342A1 (zh) | 一种识别pui类型的方法、设备及系统 | |
| US20150150115A1 (en) | Method for the transmission of a message by a server of an ims multimedia ip core network, and server | |
| CN114244812A (zh) | 语音通信方法、装置、电子设备及计算机可读介质 | |
| EP2830357A1 (en) | Method and apparatus for single-radio-voice-call continuity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |