一種安全算法發(fā)送、安全鑒權(quán)方法及裝置制造方法
【專利摘要】本發(fā)明公開(kāi)了一種安全算法發(fā)送、安全鑒權(quán)方法及裝置,用以實(shí)現(xiàn)在IMSSA中,能夠使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全保護(hù)。安全算法發(fā)送方法,包括:P-CSCF接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求;P-CSCF從注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);P-CSCF接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在P-CSCF中配置的安全算法集合;P-CSCF確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將共有的安全算法集合添加到未鑒權(quán)的響應(yīng)消息中發(fā)送至用戶設(shè)備。
【專利說(shuō)明】_種安全算法發(fā)送、安全鑒權(quán)方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】,尤其涉及一種安全算法發(fā)送、安全鑒權(quán)方法及裝置。
【背景技術(shù)】
[0002]目前的 IP 多媒體子系統(tǒng)(IP Multimedia Subsystem,IMS)安全關(guān)聯(lián)(SecurityAssociat1n,SA)中,Internet 協(xié)議安全性(Internet Protocol Security, IPSec)使用的完整性保護(hù)算法和加密算法,是由P-CSCF在常用的幾種算法中選擇其中一個(gè)并帶給用戶設(shè)備。具體來(lái)說(shuō),現(xiàn)在MS網(wǎng)絡(luò)中,SA建立過(guò)程,如圖1所示,包括:
[0003]步驟102,用戶設(shè)備10向代理呼叫會(huì)話控制實(shí)體(Proxy-Call Server ControlFunct1n, P-CSCF) 11發(fā)送注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求未受到安全算法保護(hù)。
[0004]步驟104,P-CSCF 11將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至查詢呼叫會(huì)話控制實(shí)體(Interrogating Call Server Control Funct1n, 1-CSCF)12。
[0005]步驟106,1-CSCF 12通過(guò)向歸屬地簽約數(shù)據(jù)服務(wù)器(Home Subscriber Server,HSS) 13發(fā)送用戶授權(quán)請(qǐng)求(User Authorizat1n Request,UAR)消息進(jìn)行用戶設(shè)備的接入權(quán)限認(rèn)證。
[0006]步驟108,HSS 13進(jìn)行用戶設(shè)備10的注冊(cè)狀態(tài)查詢,根據(jù)用戶設(shè)備10簽約以及運(yùn)營(yíng)商的約束決定是否允許用戶設(shè)備10通過(guò)P-CSCF 11進(jìn)行注冊(cè),并向1-CSCF 12發(fā)送用戶授權(quán)應(yīng)答(User Authorizat1n Answer,UAA)消息,該UAA消息反饋可以為用戶設(shè)備服務(wù)的服務(wù)呼叫會(huì)話控制實(shí)體(Serving Call Server Control Funct1n,S-CSCF) 14名稱或能力。
[0007]步驟110,1-CSCF 12通過(guò)域名-地址機(jī)制,利用S-CSCF 14名稱確定S-CSCF14的IP地址,將用戶設(shè)備的注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至S-CSCF 14。
[0008]步驟112,S-CSCF 14 向 HSS 13 發(fā)送媒體鑒權(quán)請(qǐng)求(Multimedia Authorizat1nRequest,MAR)消息,請(qǐng)求獲得用戶設(shè)備的安全信息。
[0009]步驟114,HSS I3 發(fā)送媒體鑒權(quán)應(yīng)答(Multimedia Authorizat1n Answer,MAA)消息至S-CSCF 14,該消息中包含P-CSCF 11用于IPSEC的加密密鑰和用戶設(shè)備的驗(yàn)證信息。
[0010]步驟116,S-CSCF 14發(fā)送用于指示該用戶設(shè)備未鑒權(quán)的響應(yīng)消息(例如:401消息)至1-CSCF 12,該消息中包含P-CSCF 11用于IPSEC的加密密鑰和用戶設(shè)備的驗(yàn)證信息。
[0011]步驟118,1-CSCF 12轉(zhuǎn)發(fā)未鑒權(quán)的響應(yīng)消息(例如:401消息)至P-CSCF11。
[0012]步驟120,P-CSCF 11更改未鑒權(quán)的響應(yīng)消息,去除加密密鑰增加包含IPSEC的安全服務(wù)包頭。
[0013]步驟122,用戶設(shè)備10對(duì)S-CSCF 14進(jìn)行驗(yàn)證,計(jì)算用于IPSEC通道的加密密鑰,建立IPSEC通道,配置SA,發(fā)送注冊(cè)請(qǐng)求至P-CSCF 11,用戶設(shè)備10在常用的安全算法中選擇一種對(duì)該注冊(cè)請(qǐng)求進(jìn)行加密保護(hù)。
[0014]步驟124,P-CSCF 11轉(zhuǎn)發(fā)注冊(cè)請(qǐng)求至1-CSCF 12。
[0015]步驟126,1-CSCF 12通過(guò)向HSS 13發(fā)送用戶授權(quán)請(qǐng)求UAR消息進(jìn)行用戶設(shè)備的接入權(quán)限認(rèn)證。
[0016]步驟128,HSS 13進(jìn)行用戶設(shè)備10的注冊(cè)狀態(tài)查詢,根據(jù)用戶設(shè)備10簽約以及運(yùn)營(yíng)商的約束決定是否允許用戶設(shè)備10通過(guò)P-CSCF 11進(jìn)行注冊(cè),并向1-CSCF 12發(fā)送UAA,該UAA消息反饋可以為用戶設(shè)備服務(wù)的S-CSCF 14名稱或能力。
[0017]步驟130,1-CSCF12通過(guò)域名-地址機(jī)制,利用S-CSCF 14名稱確定S-CSCF14的IP地址,將用戶設(shè)備的注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至S-CSCF 14。
[0018]步驟132,S-CSCF 14 向 HSS 13 發(fā)送服務(wù)器指派請(qǐng)求(Server AssignmentRequest,SAR)消息。
[0019]步驟134,HSS 13更改用戶設(shè)備的注冊(cè)狀態(tài),通過(guò)服務(wù)器指派應(yīng)答(ServerAssignment Answer, SAA)消息向S-CSCF 14發(fā)送用戶設(shè)備的用戶數(shù)據(jù)和計(jì)費(fèi)信息。
[0020]步驟136,S-CSCF 14向1-CSCF 12發(fā)送注冊(cè)成功消息(例如:2000K消息)。
[0021]步驟138,1-CSCF 12向P-CSCF 11發(fā)送注冊(cè)成功消息(例如:2000Κ消息)。
[0022]步驟140,P-CSCF 11向用戶設(shè)備10發(fā)送注冊(cè)成功消息(例如:2000Κ消息),若使用傳輸控制協(xié)議(Transmiss1n Control Protocol, TCP), P-CSCF 11 向用戶設(shè)備 10 的端口(受保護(hù))發(fā)送2000K ;若使用用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagram Protocol,UDP),P-CSCF11向用戶設(shè)備10的端口(受保護(hù))發(fā)送2000K,會(huì)話建立成功。
[0023]目前的MSSA中,P-CSCF和用戶設(shè)備之間,使用的完整性保護(hù)算法有消息摘要算法第五版(Message Digest Algorithm 5,MD5)、安全哈希算法(Secure Hash Algorithm,SHA1)等,加密算法有高級(jí)加密標(biāo)準(zhǔn)(Advanced Encrypt1n Standard,AES)、三重?cái)?shù)據(jù)加密算法(Triple Data Encrypt1n Algorithm,TDES,又稱 3DES)等。P-CSCF和用戶設(shè)備在會(huì)話初始協(xié)議(Sess1n Initiat1n Protocol,SIP)消息的安全客戶端(Security-Client)頭域和安全服務(wù)器(Security-Server)頭域中,會(huì)從這些安全算法集合中指定某一種安全算法,作為完整性保護(hù)算法和加密算法。該選擇方法比較隨機(jī),網(wǎng)絡(luò)側(cè)(例如:P-CSCF、S-CSCF和HSS)無(wú)法根據(jù)不同的用戶設(shè)備選擇不同的安全算法,例如:軍方需要使用某種自定義的安全算法,或者個(gè)人需要使用自己獨(dú)有的某種安全算法保護(hù)信令傳輸,目前的MS SA的安全算法選擇方法無(wú)法選擇用戶設(shè)備私有的安全算法。
[0024]綜上所述,現(xiàn)有技術(shù)在MS SA中,P-CSCF和用戶設(shè)備之間使用的安全算法只能在常用的幾種安全算法中選擇,無(wú)法滿足用戶設(shè)備使用自定義安全算法的需求。
【發(fā)明內(nèi)容】
[0025]本發(fā)明實(shí)施例提供了一種安全算法發(fā)送、安全鑒權(quán)方法及裝置,用以實(shí)現(xiàn)在IP多媒體子系統(tǒng)安全關(guān)聯(lián)建立過(guò)程中,能夠使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全保護(hù),滿足用戶設(shè)備使用自定義安全算法的需求。
[0026]本發(fā)明實(shí)施例提供的一種安全算法發(fā)送方法,包括:代理呼叫會(huì)話控制實(shí)體P-CSCF接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,所述安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;所述P-CSCF從所述注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);所述P-CSCF接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示所述用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合;所述P-CSCF確定所述用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中發(fā)送至所述用戶設(shè)備。
[0027]本發(fā)明實(shí)施例提供的上述方法中,通過(guò)獲取包括用戶設(shè)備自定義安全算法的用戶設(shè)備支持的安全算法集合,并確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在MS SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足用戶設(shè)備使用自定義安全算法的需求,同時(shí)通過(guò)確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0028]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述P-CSCF將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中,具體為:所述P-CSCF在所述未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將所述共有的安全算法集合添加到所述擴(kuò)展頭域中。
[0029]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合,包括:所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合,其中,所述第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0030]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述第一安全算法列表是預(yù)先存儲(chǔ)在所述P-CSCF中的;或者,在所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之前,該方法還包括:所述P-CSCF從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合;所述P-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第一安全算法列表。
[0031 ] 在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0032]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,所述第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在所述S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0033]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中的;或者,該方法還包括:所述S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從所述MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合;所述S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表。
[0034]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為所述HSS根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從所述用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0035]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,在所述P-CSCF將所述共有的安全算法集合發(fā)送至所述用戶設(shè)備之后,該方法還包括:所述P-CSCF接收所述用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求;所述P-CSCF從該注冊(cè)請(qǐng)求中獲取所述用戶設(shè)備的標(biāo)識(shí),并根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定所述P-CSCF與該用戶設(shè)備之間的共有的安全算法集合;所述P-CSCF使用所述共有的安全算法集合中的安全算法對(duì)所述注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)以及對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
[0036]本發(fā)明實(shí)施例提供的一種安全鑒權(quán)方法,包括:用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求所述P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,所述用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;所述用戶設(shè)備接收所述P-CSCF發(fā)送的攜帶有所述共有的安全算法集合的未鑒權(quán)的響應(yīng)消息;所述用戶設(shè)備從所述共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將所述加密的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
[0037]本發(fā)明實(shí)施例提供的上述方法中,通過(guò)向P-CSCF發(fā)送包括自定義安全算法的安全算法集合,并接收P-CSCF發(fā)送的用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在MS SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足使用自定義安全算法的需求,同時(shí)在IMS SA中使用共有的安全算法集合中的安全算法進(jìn)行安全鑒權(quán),避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0038]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述方法中,所述用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至所述P-CSCF,具體為:所述用戶設(shè)備在所述注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將自身支持的安全算法集合添加到所述擴(kuò)展頭域中,生成攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF。
[0039]本發(fā)明實(shí)施例提供的一種安全算法發(fā)送裝置,包括:接收單元,用于接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,所述安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;處理單元,連接至所述接收單元,用于從所述注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);以及當(dāng)接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示所述用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合;發(fā)送單元,連接至所述處理單元,用于確定所述用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述處理單元所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中發(fā)送至所述用戶設(shè)備。
[0040]本發(fā)明實(shí)施例提供的上述裝置中,通過(guò)獲取包括用戶設(shè)備自定義安全算法的用戶設(shè)備支持的安全算法集合,并確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在該裝置所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在頂S SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和該裝置所在的P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足用戶設(shè)備使用自定義安全算法的需求,同時(shí)通過(guò)確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在該裝置所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0041]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述發(fā)送單元將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中,具體為:所述發(fā)送單元在所述未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將所述共有的安全算法集合添加到所述擴(kuò)展頭域中。
[0042]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述處理單元根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備該處理單元所在的P-CSCF中配置的安全算法集合,包括:所述處理單元根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合,其中,所述第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0043]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述第一安全算法列表是預(yù)先存儲(chǔ)在所述處理單元所在的P-CSCF中的;或者,所述處理單元從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合;所述處理單元利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第一安全算法列表。
[0044]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0045]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,所述第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0046]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中的;或者,所述S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從所述MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合;所述S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表。
[0047]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為所述HSS根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從所述用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0048]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述接收單元還用于接收所述用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求;所述處理單元還用于從該注冊(cè)請(qǐng)求中獲取所述用戶設(shè)備的標(biāo)識(shí),并根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該處理單元所在的P-CSCF與該用戶設(shè)備之間的共有的安全算法集合;以及,使用所述共有的安全算法集合中的安全算法對(duì)所述注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)和對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
[0049]本發(fā)明實(shí)施例提供的一種安全鑒權(quán)裝置,包括:發(fā)送單元,用于發(fā)送攜帶有該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求所述P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,所述用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;接收單元,用于接收所述P-CSCF發(fā)送的攜帶有所述共有的安全算法集合的未鑒權(quán)的響應(yīng)消息;處理單元,連接至所述發(fā)送單元和所述接收單元,用于從所述共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將所述加密的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
[0050]本發(fā)明實(shí)施例提供的上述裝置中,通過(guò)向P-CSCF發(fā)送包括自定義安全算法的安全算法集合,并接收P-CSCF發(fā)送的該裝置所在的用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在MS SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,該裝置所在的用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足使用自定義安全算法的需求,同時(shí)在MSSA中使用共有的安全算法集合中的安全算法進(jìn)行安全鑒權(quán),避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0051]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的上述裝置中,所述發(fā)送單元具體用于:在所述注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合添加到所述擴(kuò)展頭域中,生成攜帶有該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF。
【專利附圖】
【附圖說(shuō)明】
[0052]圖1為現(xiàn)有技術(shù)中MS SA建立過(guò)程的示意流程圖;
[0053]圖2為本發(fā)明實(shí)施例提供的一種安全算法發(fā)送方法的流程示意圖;
[0054]圖3為本發(fā)明實(shí)施例提供的一種安全算法發(fā)送方法的具體流程示意圖;
[0055]圖4為本發(fā)明實(shí)施例提供的確定共有的安全算法集合的流程示意圖;
[0056]圖5為本發(fā)明實(shí)施例提供的MS SA建立過(guò)程的流程示意圖;
[0057]圖6為本發(fā)明實(shí)施例提供的一種安全鑒權(quán)方法的流程示意圖;
[0058]圖7為本發(fā)明實(shí)施例提供的一種安全算法發(fā)送裝置的結(jié)構(gòu)示意圖;
[0059]圖8為本發(fā)明實(shí)施例提供的一種安全鑒權(quán)裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0060]下面結(jié)合附圖,對(duì)本發(fā)明實(shí)施例提供的一種通信設(shè)備的性能指標(biāo)的匯總方法及裝置的【具體實(shí)施方式】進(jìn)行詳細(xì)地說(shuō)明。
[0061]需要說(shuō)明的是,本發(fā)明實(shí)施例中提到的安全算法包括加密算法和完整性保護(hù)算法,加密算法有AES和3DES,完整性保護(hù)算法有MD5和SHA1,自定義安全算法可以是用戶設(shè)備自定義的安全算法,也可以是現(xiàn)有算法中的某一種。
[0062]在P-CSCF側(cè),本發(fā)明實(shí)施例提供的一種安全算法發(fā)送方法,如圖2所示,包括:
[0063]步驟202,代理呼叫會(huì)話控制實(shí)體P-CSCF接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;
[0064]步驟204,P-CSCF從注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);
[0065]步驟206,P-CSCF接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在P-CSCF中配置的安全算法集合;
[0066]步驟208,P-CSCF確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將共有的安全算法集合添加到未鑒權(quán)的響應(yīng)消息中發(fā)送至用戶設(shè)備。
[0067]本發(fā)明實(shí)施例提供的方法中,通過(guò)獲取包括用戶設(shè)備自定義安全算法的用戶設(shè)備支持的安全算法集合,并確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在頂SSA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全鑒權(quán),滿足用戶設(shè)備使用自定義安全算法的需求,同時(shí)通過(guò)確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0068]其中,用戶設(shè)備的標(biāo)識(shí)用于區(qū)分不同的用戶設(shè)備,可以是用戶設(shè)備的公共用戶標(biāo)識(shí)(Public User Identity,PUI)、國(guó)際移動(dòng)用戶識(shí)別碼(Internat1nal MobileSubscriber Identificat1n Number,IMSI)、移動(dòng)設(shè)備國(guó)際識(shí)別碼(Internat1nal MobileEquipment Identificat1n Number,I ME I)等。
[0069]具體實(shí)施時(shí),P-CSCF確定用戶設(shè)備支持的安全算法集合和該用戶設(shè)備在P-CSCF中配置的安全算法集合之間的共有的安全算法集合,并將該共有的安全算法集合發(fā)送至用戶設(shè)備,在IMS SA中使用該共有的安全算法集合中的安全算法進(jìn)行安全鑒權(quán),可以更準(zhǔn)確的建立SA,具體來(lái)說(shuō),確定共有的安全算法集合建立SA的過(guò)程,如圖3所示,包括:
[0070]步驟302,用戶設(shè)備30發(fā)送攜帶有用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求至P-CSCF 31,該安全算法集合中可以包括用戶設(shè)備的自定義的安全算法。
[0071]步驟304,P-CSCF 31接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示用戶設(shè)備30未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)注冊(cè)請(qǐng)求中用戶設(shè)備30支持的安全算法集合,結(jié)合用戶設(shè)備30在P-CSCF中配置的安全算法集合,確定共有的安全算法集合。
[0072]步驟306,P-CSCF 31轉(zhuǎn)發(fā)未鑒權(quán)的響應(yīng)消息至用戶設(shè)備30,該響應(yīng)消息中攜帶P-CSCF 31確定的共有的安全算法集合。
[0073]步驟308,用戶設(shè)備30接收到未鑒權(quán)的響應(yīng)消息時(shí),從未鑒權(quán)的響應(yīng)消息中獲取共有的安全算法集合,并在共有的安全算法集合中選擇一種安全算法作為IPSEC安全算法。
[0074]步驟310,用戶設(shè)備30使用選擇的安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行完整性保護(hù)和加密保護(hù),將受到安全算法保護(hù)的注冊(cè)請(qǐng)求發(fā)送至P-CSCF 31。
[0075]步驟312,P_CSCF 31對(duì)用戶設(shè)備30安全鑒權(quán)通過(guò)時(shí),發(fā)送注冊(cè)成功消息至用戶設(shè)備30,該注冊(cè)成功的消息受到安全算法的保護(hù),該安全算法可以與用戶設(shè)備30選擇的安全算法相同,也可以與用戶設(shè)備30選擇的安全算法不同,但該安全算法需要在共有的安全算法集合中進(jìn)行選擇。
[0076]在步驟306中,P-CSCF將共有的安全算法集合添加到未鑒權(quán)的響應(yīng)消息中,較佳地,P-CSCF在未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將共有的安全算法集合添加到擴(kuò)展頭域中。
[0077]值得說(shuō)明的是,用戶設(shè)備向P-CSCF發(fā)送的包括有該用戶設(shè)備支持的安全算法的注冊(cè)請(qǐng)求,也需要通過(guò)在注冊(cè)請(qǐng)求增加擴(kuò)展頭域,將用戶設(shè)備支持的安全算法集合添加到擴(kuò)展頭域中進(jìn)行發(fā)送。
[0078]作為較為具體的實(shí)施例,以注冊(cè)請(qǐng)求消息為例,在SIP消息中,新增擴(kuò)展頭域安全算法集合。頭域內(nèi)容由支持的完整性保護(hù)算法集合和加密算法集合組成。
[0079]例如:Security-algorithm_assemble:(安全算法集合)
[0080]SIP-1alg-assemble(SIP 完整性保護(hù)算法集合)=MD5,SHA1, SNOW3G (同步序列密碼算法),AES, ZUC (祖沖之算法),Self-define (自定義)
[0081]SIP-ealg-assemble (SIP 加密算法集合)=3DES,SNOW3G (同步序列密碼算法),AES, ZUC (祖沖之算法),Self-define (自定義)
[0082]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,P-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在P-CSCF中配置的安全算法集合,包括=P-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在P-CSCF中配置的安全算法集合,其中,第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0083]具體實(shí)施時(shí),P-CSCF通過(guò)查找預(yù)設(shè)的第一安全算法列表確定用戶設(shè)備在P-CSCF中配置的安全算法集合,有以下兩種實(shí)施方式:
[0084]實(shí)施方式一
[0085]第一安全算法列表是預(yù)先存儲(chǔ)在所述P-CSCF中。具體來(lái)說(shuō),P-CSCF中保存用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備配置的安全算法的對(duì)應(yīng)關(guān)系,從注冊(cè)請(qǐng)求中獲取到用戶設(shè)備的標(biāo)識(shí)之后,可以根據(jù)用戶設(shè)備的標(biāo)識(shí)直接查找存儲(chǔ)的第一安全算法列表確定該用戶設(shè)備在P-CSCF中配置的安全算法集合。
[0086]實(shí)施方式二
[0087]P-CSCF利用用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立第一安全算法列表。具體來(lái)說(shuō),P-CSCF從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合;P_CSCF利用用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立第一安全算法列表,然后,P-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)查找第一安全算法列表確定該用戶設(shè)備在P-CSCF中配置的安全算法
口 O
[0088]P-CSCF接收到的未鑒權(quán)的響應(yīng)消息是網(wǎng)絡(luò)側(cè)的S-CSCF發(fā)送的,則作為一個(gè)較為具體的實(shí)施例,網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為S-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0089]具體實(shí)施時(shí),可以在S-CSCF中增加配置安全算法的界面,對(duì)用戶設(shè)備進(jìn)行安全算法的設(shè)定,當(dāng)從注冊(cè)請(qǐng)求消息中獲取到用戶設(shè)備的標(biāo)識(shí)時(shí),直接從該用戶設(shè)備的配置信息中獲取該用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0090]作為另一較為具體的實(shí)施例,未鑒權(quán)的響應(yīng)消息中攜帶的網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為S-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0091]當(dāng)然,S-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表確定網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合,有兩種實(shí)施方式:
[0092]實(shí)施方式一
[0093]第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中。具體來(lái)說(shuō),在S-CSCF中保存用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備配置的安全算法的對(duì)應(yīng)關(guān)系,當(dāng)P-CSCF通過(guò)1-CSCF將注冊(cè)請(qǐng)求發(fā)送到S-CSCF時(shí),S-CSCF從注冊(cè)請(qǐng)求中獲取到用戶設(shè)備的標(biāo)識(shí)之后,可以根據(jù)用戶設(shè)備的標(biāo)識(shí)直接查找存儲(chǔ)的第二安全算法列表確定該用戶設(shè)備在P-CSCF中配置的安全算法集入口 ο
[0094]實(shí)施方式二
[0095]S-CSCF利用用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立第二安全算法列表。具體來(lái)說(shuō),S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合;S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表,然后,S-CSCF根據(jù)用戶設(shè)備的標(biāo)識(shí)查找第二安全算法列表確定該用戶設(shè)備在S-CSCF中配置的安全算法集合。
[0096]當(dāng)然,在該實(shí)施方式中,S-CSCF建立第二安全算法列表中網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合是從HSS發(fā)送的MAA消息中獲取的,則網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為HSS根據(jù)用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0097]具體實(shí)施時(shí),在HSS中,根據(jù)用戶設(shè)備的標(biāo)識(shí)配置不同的安全算法集合,包括完整性算法和加密算法,可以是某個(gè)用戶設(shè)備所特殊使用的安全算法,該安全算法集合可以在HSS中進(jìn)行配置,也可以通過(guò)業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)(Business&Operat1n Support System,BOSS)端等操作對(duì)HSS中安全算法集合進(jìn)行操作,當(dāng)然,值得說(shuō)明的是,HSS中配置的安全算法集合中的安全算法需同時(shí)被用戶設(shè)備和P-CSCF所支持。
[0098]下面結(jié)合圖4,以在HSS中配置用戶設(shè)備的安全算法集合為例,對(duì)共有的安全算法集合的確定過(guò)程進(jìn)行說(shuō)明,具體來(lái)說(shuō),包括:
[0099]步驟402,用戶設(shè)備40發(fā)送注冊(cè)請(qǐng)求至P-CSCF 41,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備40支持的安全算法集合。
[0100]步驟404,P-CSCF 41從注冊(cè)請(qǐng)求中獲取用戶設(shè)備40支持的安全算法集合和用戶設(shè)備40的標(biāo)識(shí),將注冊(cè)請(qǐng)求發(fā)送至1-CSCF 42。
[0101]步驟406,1-CSCF 42將注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至S-CSCF 43。
[0102]步驟408,S-CSCF 43發(fā)送MAR消息至HSS 44,請(qǐng)求對(duì)該用戶設(shè)備40進(jìn)行鑒權(quán)。
[0103]步驟410,HSS 44從注冊(cè)請(qǐng)求中獲取用戶設(shè)備40的標(biāo)識(shí),根據(jù)用戶設(shè)備40的標(biāo)識(shí)從用戶設(shè)備40的配置信息中獲取用戶設(shè)備40在HSS 44中配置的安全算法集合,回復(fù)MAA消息至S-CSCF 43,MAA消息中攜帶用戶設(shè)備40在HSS 44中配置的安全算法集合。
[0104]步驟412,S-CSCF 43發(fā)送未鑒權(quán)的響應(yīng)消息至1-CSCF 42,該未鑒權(quán)的響應(yīng)消息中攜帶用戶設(shè)備40在HSS 44中配置的安全算法集合。
[0105]步驟414,1-CSCF 42發(fā)送未鑒權(quán)的響應(yīng)消息至P-CSCF 41,該未鑒權(quán)的響應(yīng)消息中攜帶用戶設(shè)備40在HSS 44中配置的安全算法集合。
[0106]步驟416,P-CSCF 41從未鑒權(quán)的響應(yīng)消息中獲取用戶設(shè)備40在HSS 44中配置的安全算法集合,利用用戶設(shè)備40的標(biāo)識(shí)與用戶設(shè)備40在HSS 44中配置的安全算法集合的對(duì)應(yīng)關(guān)系建立第一安全算法列表,然后,對(duì)比計(jì)算用戶設(shè)備40支持的安全算法集合與用戶設(shè)備40在HSS 44中配置的安全算法集合之間共有的安全算法集合,去除未鑒權(quán)的響應(yīng)消息中用戶設(shè)備40在HSS 44中配置的安全算法集合,將共有的安全算法集合添加到未鑒權(quán)的響應(yīng)消息中發(fā)送至用戶設(shè)備40。
[0107]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,在P-CSCF將共有的安全算法集合發(fā)送至用戶設(shè)備之后,該方法還包括:P-CSCF接收用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求;P_CSCF從該注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí),并根據(jù)用戶設(shè)備的標(biāo)識(shí)確定P-CSCF與該用戶設(shè)備之間的共有的安全算法集合;P_CSCF使用共有的安全算法集合中的安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)以及對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
[0108]具體實(shí)施時(shí),P-CSCF將共有的安全算法集合發(fā)送至用戶設(shè)備之后,用戶設(shè)備和P-CSCF可以利用共有的安全算法集合建立SA,當(dāng)然,P-CSCF也可以保存該共有的安全算法隹A
口 O
[0109]下面結(jié)合圖5,對(duì)建立SA的過(guò)程進(jìn)行具體說(shuō)明,如圖5所示,包括:
[0110]步驟502,用戶設(shè)備50發(fā)送未受到安全算法保護(hù)的注冊(cè)請(qǐng)求至P-CSCF 51。
[0111]步驟504,P-CSCF 51將注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè)(例如:I_CSCF、S-CSCF, HSS),并接收網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息,從未鑒權(quán)的響應(yīng)消息中獲取CK、IK以及安全算法并保存,準(zhǔn)備網(wǎng)絡(luò)側(cè)IPSEC。
[0112]步驟506,P-CSCF 51發(fā)送未受到安全算法保護(hù)的未鑒權(quán)的響應(yīng)消息至用戶設(shè)備50 ο
[0113]步驟508,用戶設(shè)備50接收到未鑒權(quán)的響應(yīng)消息時(shí),對(duì)網(wǎng)絡(luò)側(cè)進(jìn)行鑒權(quán)。鑒權(quán)成功后,用戶設(shè)備50再次向P-CSCF發(fā)送注冊(cè)請(qǐng)求,使用CK、IK的擴(kuò)展作為加密保護(hù)和完整性保護(hù),使用自定義的安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密和完整性保護(hù)。
[0114]步驟510,用戶設(shè)備50發(fā)送受到安全算法保護(hù)的注冊(cè)請(qǐng)求至P-CSCF 51。
[0115]步驟512,P-CSCF 51收到用戶設(shè)備50發(fā)送的受安全算法保護(hù)的注冊(cè)請(qǐng)求時(shí),對(duì)注冊(cè)請(qǐng)求進(jìn)行完整性校驗(yàn),并解密數(shù)據(jù),得到明文注冊(cè)請(qǐng)求,使用摘要算法進(jìn)行比較,完成對(duì)用戶設(shè)備50的鑒權(quán),轉(zhuǎn)發(fā)注冊(cè)請(qǐng)求至網(wǎng)絡(luò)側(cè),收到網(wǎng)絡(luò)側(cè)發(fā)送的注冊(cè)成功消息時(shí),使用CK、IK作為密鑰,對(duì)注冊(cè)成功消息進(jìn)行加密和完整性保護(hù)。
[0116]步驟514,P-CSCF 51發(fā)送受到安全算法保護(hù)的注冊(cè)成功消息至用戶設(shè)備50。SA建立完成,P-CSCF 51和用戶設(shè)備50后續(xù)的SIP消息交互受到使用自定義安全算法IPSEC的SA保護(hù)。
[0117]在用戶設(shè)備側(cè),本發(fā)明實(shí)施例提供的一種安全鑒權(quán)方法,如圖6所示,包括:
[0118]步驟602,用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;
[0119]步驟604,用戶設(shè)備接收P-CSCF發(fā)送的攜帶有共有的安全算法集合的未鑒權(quán)的響應(yīng)消息;
[0120]步驟606,用戶設(shè)備從共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將加密的注冊(cè)請(qǐng)求發(fā)送至P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
[0121]本發(fā)明實(shí)施例提供的方法中,通過(guò)向P-CSCF發(fā)送包括自定義安全算法的安全算法集合,并接收P-CSCF發(fā)送的用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在頂SSA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足使用自定義安全算法的需求,同時(shí)在MS SA中使用共有的安全算法集合中的安全算法進(jìn)行安全鑒權(quán),避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0122]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的方法中,用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至P-CSCF,具體為:用戶設(shè)備在注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將自身支持的安全算法集合添加到擴(kuò)展頭域中,生成攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至P-CSCF。
[0123]在P-CSCF側(cè),本發(fā)明實(shí)施例提供的一種安全算法發(fā)送裝置,如圖7所示,包括:接收單元702,用于接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,所述安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;處理單元704,連接至接收單元702,用于從所述注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);以及當(dāng)接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示所述用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在該處理單元704所在的P-CSCF中配置的安全算法集合;發(fā)送單元706,連接至處理單元704,用于確定所述用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在處理單元704所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中發(fā)送至所述用戶設(shè)備。
[0124]本發(fā)明實(shí)施例提供的裝置中,通過(guò)獲取包括用戶設(shè)備自定義安全算法的用戶設(shè)備支持的安全算法集合,并確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在該裝置所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在頂S SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,用戶設(shè)備和該裝置所在的P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足用戶設(shè)備使用自定義安全算法的需求,同時(shí)通過(guò)確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在該裝置所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0125]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,發(fā)送單元706將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中,具體為:發(fā)送單元706在所述未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將所述共有的安全算法集合添加到所述擴(kuò)展頭域中。
[0126]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,處理單元704根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備該處理單元704所在的P-CSCF中配置的安全算法集合,包括:處理單元704根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在該處理單元704所在的P-CSCF中配置的安全算法集合,其中,所述第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在該處理單元704所在的P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0127]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,所述第一安全算法列表是預(yù)先存儲(chǔ)在所述處理單元704所在的P-CSCF中的;或者,處理單元704從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合;處理單元704利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第一安全算法列表。
[0128]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,所述網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0129]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,所述安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,所述第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
[0130]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,所述第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中的;或者,所述S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從所述MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合;所述S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表。
[0131]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,所述網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為所述HSS根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從所述用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
[0132]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,接收單元702還用于接收所述用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求;處理單元704還用于從該注冊(cè)請(qǐng)求中獲取所述用戶設(shè)備的標(biāo)識(shí),并根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該處理單元704所在的P-CSCF與該用戶設(shè)備之間的共有的安全算法集合;以及,使用所述共有的安全算法集合中的安全算法對(duì)所述注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)和對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
[0133]本發(fā)明實(shí)施例提供的安全算法發(fā)送裝置可以是P-CSCF,也可以是P-CSCF的一部分,集成在P-CSCF中。其中,接收單元702可以采用接收機(jī)或信號(hào)接收器等,處理單元704可以采用CPU處理器等,發(fā)送單元706可以采用發(fā)射機(jī)或信號(hào)發(fā)射器等。
[0134]在用戶設(shè)備側(cè),本發(fā)明實(shí)施例提供的一種安全鑒權(quán)裝置,如圖8所示,包括:發(fā)送單元802,用于發(fā)送攜帶有該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求所述P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,所述用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法;接收單元804,用于接收所述P-CSCF發(fā)送的攜帶有所述共有的安全算法集合的未鑒權(quán)的響應(yīng)消息;處理單元806,連接至發(fā)送單元802和接收單元804,用于從所述共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將所述加密的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
[0135]本發(fā)明實(shí)施例提供的裝置中,通過(guò)向P-CSCF發(fā)送包括自定義安全算法的安全算法集合,并接收P-CSCF發(fā)送的該裝置所在的用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在頂S SA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),與現(xiàn)有技術(shù)中只能在常用的幾種安全算法中進(jìn)行選擇,無(wú)法使用用戶設(shè)備支持的自定義安全算法相比,實(shí)現(xiàn)了使用支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,該裝置所在的用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足使用自定義安全算法的需求,同時(shí)在MSSA中使用共有的安全算法集合中的安全算法進(jìn)行安全鑒權(quán),避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0136]在一種可能的實(shí)施方式中,本發(fā)明實(shí)施例提供的裝置中,發(fā)送單元802具體用于:在所述注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將該發(fā)送單元802所在的用戶設(shè)備支持的安全算法集合添加到所述擴(kuò)展頭域中,生成攜帶有該發(fā)送單元802所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF。
[0137]本發(fā)明實(shí)施例提供的安全鑒權(quán)裝置可以是用戶設(shè)備的一部分,集成在用戶設(shè)備中。其中,發(fā)送單元802可以采用發(fā)射機(jī)或信號(hào)發(fā)射器等,接收單元804可以采用接收機(jī)或信號(hào)接收器等,處理單元806可以采用CPU處理器等。
[0138]綜上所述,本發(fā)明實(shí)施例提供的一種安全算法發(fā)送、安全鑒權(quán)方法及裝置,通過(guò)獲取包括用戶設(shè)備自定義安全算法的用戶設(shè)備支持的安全算法集合,并確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,從而使得在共有的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法時(shí),能夠在MSSA中,使用該自定義安全算法進(jìn)行安全鑒權(quán),實(shí)現(xiàn)了使用用戶設(shè)備支持的自定義安全算法進(jìn)行安全鑒權(quán),并且在后續(xù)SA中,該裝置所在的用戶設(shè)備和P-CSCF將使用自定義安全算法作為完整性保護(hù)算法和加密算法進(jìn)行消息交互,滿足用戶設(shè)備使用自定義安全算法的需求,同時(shí)通過(guò)確定用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,避免了因用戶設(shè)備或P-CSCF選擇的安全算法不被對(duì)方支持導(dǎo)致的注冊(cè)失敗。
[0139]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0140]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合。可提供這些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0141]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0142]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0143]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【權(quán)利要求】
1.一種安全算法發(fā)送方法,其特征在于,包括: 代理呼叫會(huì)話控制實(shí)體P-CSCF接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,所述安全算法集合中包括該用戶設(shè)備支持的自定義安全算法; 所述P-CSCF從所述注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè); 所述P-CSCF接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示所述用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合; 所述P-CSCF確定所述用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中發(fā)送至所述用戶設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述P-CSCF將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中,具體為:所述P-CSCF在所述未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將所述共有的安全算法集合添加到所述擴(kuò)展頭域中。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合,包括: 所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合,其中,所述第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第一安全算法列表是預(yù)先存儲(chǔ)在所述P-CSCF中的;或者, 在所述P-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之前,該方法還包括: 所述P-CSCF從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合; 所述P-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第一安全算法列表。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,所述第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在所述S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中的;或者, 該方法還包括: 所述S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從所述MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合; 所述S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,所述網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為所述HSS根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從所述用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
9.根據(jù)權(quán)利要求1-8中任一項(xiàng)所述的方法,其特征在于,在所述P-CSCF將所述共有的安全算法集合發(fā)送至所述用戶設(shè)備之后,該方法還包括: 所述P-CSCF接收所述用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求; 所述P-CSCF從該注冊(cè)請(qǐng)求中獲取所述用戶設(shè)備的標(biāo)識(shí),并根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定所述P-CSCF與該用戶設(shè)備之間的共有的安全算法集合; 所述P-CSCF使用所述共有的安全算法集合中的安全算法對(duì)所述注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)以及對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
10.一種安全鑒權(quán)方法,其特征在于,包括: 用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求所述P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,所述用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法; 所述用戶設(shè)備接收所述P-CSCF發(fā)送的攜帶有所述共有的安全算法集合的未鑒權(quán)的響應(yīng)消息; 所述用戶設(shè)備從所述共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將所述加密的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述用戶設(shè)備發(fā)送攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求至所述P-CSCF,具體為: 所述用戶設(shè)備在所述注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將自身支持的安全算法集合添加到所述擴(kuò)展頭域中,生成攜帶有自身支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF。
12.—種安全算法發(fā)送裝置,其特征在于,包括: 接收單元,用于接收用戶設(shè)備發(fā)送的注冊(cè)請(qǐng)求,該注冊(cè)請(qǐng)求中包括用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,其中,所述安全算法集合中包括該用戶設(shè)備支持的自定義安全算法; 處理單元,連接至所述接收單元,用于從所述注冊(cè)請(qǐng)求中獲取用戶設(shè)備的標(biāo)識(shí)和該用戶設(shè)備支持的安全算法集合,并將所述注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)至網(wǎng)絡(luò)側(cè);以及當(dāng)接收到網(wǎng)絡(luò)側(cè)發(fā)送的用于指示所述用戶設(shè)備未鑒權(quán)的響應(yīng)消息時(shí),根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合; 發(fā)送單元,連接至所述處理單元,用于確定所述用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在所述處理單元所在的P-CSCF中配置的安全算法集合之間共有的安全算法集合,并將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中發(fā)送至所述用戶設(shè)備。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述發(fā)送單元將所述共有的安全算法集合添加到所述未鑒權(quán)的響應(yīng)消息中,具體為:所述發(fā)送單元在所述未鑒權(quán)的響應(yīng)消息中增加擴(kuò)展頭域,將所述共有的安全算法集合添加到所述擴(kuò)展頭域中。
14.根據(jù)權(quán)利要求12所述的裝置,其特征在于,所述處理單元根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該用戶設(shè)備該處理單元所在的P-CSCF中配置的安全算法集合,包括: 所述處理單元根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第一安全算法列表確定該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合,其中,所述第一安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在該處理單元所在的P-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
15.根據(jù)權(quán)利要求14所述的裝置,其特征在于,所述第一安全算法列表是預(yù)先存儲(chǔ)在所述處理單元所在的P-CSCF中的;或者, 所述處理單元從接收到的網(wǎng)絡(luò)側(cè)發(fā)送的未鑒權(quán)的響應(yīng)消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備的配置的安全算法集合; 所述處理單元利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第一安全算法列表。
16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述網(wǎng)絡(luò)側(cè)為用戶設(shè)備配置的安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
17.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述安全算法集合為所述S-CSCF根據(jù)所述用戶設(shè)備的標(biāo)識(shí)查找預(yù)設(shè)的第二安全算法列表得到的,其中,所述第二安全算法列表中包括用戶設(shè)備的標(biāo)識(shí)與該用戶設(shè)備在S-CSCF中配置的安全算法集合的對(duì)應(yīng)關(guān)系。
18.根據(jù)權(quán)利要求17所述的裝置,其特征在于,所述第二安全算法列表是預(yù)先存儲(chǔ)在所述S-CSCF中的;或者, 所述S-CSCF接收歸屬地簽約數(shù)據(jù)服務(wù)器HSS發(fā)送的媒體鑒權(quán)應(yīng)答MAA消息,從所述MAA消息中獲取網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合; 所述S-CSCF利用所述用戶設(shè)備的標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合的對(duì)應(yīng)關(guān)系建立所述第二安全算法列表。
19.根據(jù)權(quán)利要求18所述的裝置,其特征在于,所述網(wǎng)絡(luò)側(cè)為該用戶設(shè)備配置的安全算法集合為所述HSS根據(jù)所述用戶設(shè)備的標(biāo)識(shí)從所述用戶設(shè)備的配置信息中獲取的,其中,所述用戶設(shè)備的配置信息中預(yù)先配置用戶設(shè)備對(duì)應(yīng)的安全算法集合。
20.根據(jù)權(quán)利要求12-19中任一項(xiàng)所述的裝置,其特征在于, 所述接收單元還用于接收所述用戶設(shè)備發(fā)送的使用自定義安全算法進(jìn)行加密的注冊(cè)請(qǐng)求; 所述處理單元還用于從該注冊(cè)請(qǐng)求中獲取所述用戶設(shè)備的標(biāo)識(shí),并根據(jù)所述用戶設(shè)備的標(biāo)識(shí)確定該處理單元所在的P-CSCF與該用戶設(shè)備之間的共有的安全算法集合;以及,使用所述共有的安全算法集合中的安全算法對(duì)所述注冊(cè)請(qǐng)求進(jìn)行解密、校驗(yàn)和對(duì)該用戶設(shè)備進(jìn)行安全鑒權(quán)。
21.一種安全鑒權(quán)裝置,其特征在于,包括: 發(fā)送單元,用于發(fā)送攜帶有該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求至代理呼叫會(huì)話控制實(shí)體P-CSCF,以請(qǐng)求所述P-CSCF確定該用戶設(shè)備支持的安全算法集合與該用戶設(shè)備在P-CSCF中配置的安全算法集合之間共有的安全算法集合,其中,所述用戶設(shè)備支持的安全算法集合中包括該用戶設(shè)備支持的自定義安全算法; 接收單元,用于接收所述P-CSCF發(fā)送的攜帶有所述共有的安全算法集合的未鑒權(quán)的響應(yīng)消息; 處理單元,連接至所述發(fā)送單元和所述接收單元,用于從所述共有的安全算法集合中選擇任一安全算法對(duì)注冊(cè)請(qǐng)求進(jìn)行加密,生成加密的注冊(cè)請(qǐng)求,并將所述加密的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF,以請(qǐng)求進(jìn)行安全鑒權(quán)。
22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,所述發(fā)送單元具體用于:在所述注冊(cè)請(qǐng)求中增加擴(kuò)展頭域,將該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合添加到所述擴(kuò)展頭域中,生成攜帶有該發(fā)送單元所在的用戶設(shè)備支持的安全算法集合的注冊(cè)請(qǐng)求發(fā)送至所述P-CSCF0
【文檔編號(hào)】H04L9/32GK104486352SQ201410822786
【公開(kāi)日】2015年4月1日 申請(qǐng)日期:2014年12月24日 優(yōu)先權(quán)日:2014年12月24日
【發(fā)明者】吳鵬程 申請(qǐng)人:大唐移動(dòng)通信設(shè)備有限公司