Nothing Special   »   [go: up one dir, main page]

CN103813309B - 一种基于sip的mtc设备间安全通信方法、装置及系统 - Google Patents

一种基于sip的mtc设备间安全通信方法、装置及系统 Download PDF

Info

Publication number
CN103813309B
CN103813309B CN201210460733.4A CN201210460733A CN103813309B CN 103813309 B CN103813309 B CN 103813309B CN 201210460733 A CN201210460733 A CN 201210460733A CN 103813309 B CN103813309 B CN 103813309B
Authority
CN
China
Prior art keywords
mtc device
sip server
source
target
sip
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201210460733.4A
Other languages
English (en)
Other versions
CN103813309A (zh
Inventor
余万涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN201210460733.4A priority Critical patent/CN103813309B/zh
Priority to US14/441,041 priority patent/US9509778B2/en
Priority to EP13855399.5A priority patent/EP2911432B1/en
Priority to PCT/CN2013/086373 priority patent/WO2014075561A1/zh
Publication of CN103813309A publication Critical patent/CN103813309A/zh
Application granted granted Critical
Publication of CN103813309B publication Critical patent/CN103813309B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1045Proxies, e.g. for session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,包括:SIP服务器通过通用引导架构(GBA)方式或通用引导架构推送(GBA‑push)方式分别建立与源MTC设备和目标MTC设备之间的安全连接;SIP服务器生成应用层会话密钥;通过SIP服务器与源MTC设备之间的安全连接,将应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将应用层会话密钥发送给目标MTC设备。本发明还公开了一种基于SIP的MTC设备间安全通信系统和装置。通过本发明能实现基于SIP协议在MTC设备间建立安全连接。

Description

一种基于SIP的MTC设备间安全通信方法、装置及系统
技术领域
本发明涉及无线通信技术领域,特别是指一种基于SIP的MTC设备间安全通信方法、装置及系统。
背景技术
机器类通信(Machine Type Communication,简称为MTC)是指应用无线通信技术实现机器与机器、机器与人之间的数据通信和交流的一系列技术及其组合的总称。MTC包括两层含义:一是指机器本身,在嵌入式领域称为智能设备;一是指机器和机器之间的连接,通过网络把机器连接在一起。MTC的应用范围非常广泛,例如智能测量、远程监控、跟踪、医疗等,使人类生活更加智能化。与传统的人与人之间的通信相比,MTC设备(MTC Device)数量巨大,应用领域广泛,具有巨大的市场前景。
会话初始协议(Session Initiation Protocol,简称为SIP)是由互联网工程任务组(Internet Engineering Task Force,简称为IETF)于1999年提出的一个在基于IP网络中、特别是在Internet这样一种结构的网络环境中,实现实时通讯应用的一种信令协议。而所谓的会话(Session)就是指用户之间的数据交换。在基于SIP协议的应用中,每一个会话可以是各种不同类型的内容,可以是普通的文本数据,也可以是经过数字化处理的音频、视频数据,还可以是诸如游戏等应用的数据,其应用具有巨大的灵活性。
SIP网络的组成包括:SIP用户代理(User Agent)和SIP服务器。按逻辑功能区分,SIP网络系统由四种元素组成:SIP用户代理、SIP代理服务器、重定向服务器以及SIP注册服务器。
SIP用户代理:又称为SIP终端,是SIP系统中的最终用户,在协议RFC3261中将它们定义为一个应用。根据它们在会话中扮演的角色的不同,又可分为用户代理客户机(UserAgent Client,简称为UAC)和用户代理服务器(UserAgentServer,简称为UAS)两种。其中,前者用于发起呼叫请求,后者用于响应呼叫请求。
SIP代理服务器(SIP Proxy Server):是一个中间元素,它既是一个客户机又是一个服务器,具有解析名字的能力,能够代理用户向下一跳服务器发出呼叫请求,然后服务器决定下一跳的地址。
重定向服务器(Redirect Server):是一个规划SIP呼叫路径的服务器,在获得了下一跳的地址后,立刻告诉用户,让其直接向下一跳地址发出请求而自己则退出对这个呼叫的控制。
SIP注册服务器(SIP Register Server):用来完成对UAS的登录,在SIP系统的网元中,所有UAS都要在某个登录服务器中登录,以便UAC通过服务器找到它们。
SIP主要支持以下功能:
1、用户定位:确定通信所用的端系统的位置。
2、用户能力交换:确定所用的媒体类型和媒体参数。
3、用户可用性判定:确定被叫方是否空闲和是否愿意加入通信。
4、呼叫建立:邀请和提示被叫,在主被叫之间传递呼叫参数。
5、呼叫处理:包括呼叫终结和呼叫转交等。
在实际应用中,SIP协议可以用于MTC系统中的会话建立过程。
在MTC通信系统中,MTC设备可以通过3GPP网络与其他MTC服务器或MTC设备进行通信。基于安全考虑,当MTC设备通过3GPP网络进行通信时,需要在MTC设备与MTC服务器之间或在MTC设备与MTC设备之间建立安全连接。MTC设备与MTC服务器或其他MTC设备之间的安全连接属于应用层的功能。针对MTC设备与MTC服务器之间的通信,可以通过通用引导架构(General Bootstrapping Architecture,简称为GBA)或通用引导架构推送(GBA-push)的方式在通信的MTC设备与MTC服务器之间建立应用层会话密钥。从而在MTC设备与MTC服务器之间建立安全连接,实现MTC设备与MTC服务器之间的安全信息交互。MTC设备间通信可以是直接应用层的数据通信,如下图1所示;MTC设备间通信也可以是通过MTC服务器进行的间接应用层的数据通信,如图2所示。
针对MTC设备与MTC设备之间通信的场景,在会话建立过程中,无法直接通过GBA或GBA-push的方式建立MTC设备间应用层会话密钥,因为通信的双方都是MTC设备,因此MTC设备与MTC设备通信时,无法通过GBA或GBA-push的方式建立安全连接。SIP协议可以用于MTC设备间会话建立过程,但是SIP仅仅用于MTC设备间的会话建立,此种情况下,由于会话建立过程中不存在应用层会话密钥建立,因此通过SIP建立的MTC设备间的会话连接无法保证安全通信。那么,如何在MTC设备间的会话建立过程中同时建立MTC设备间的应用层会话密钥,从而在通信的MTC设备间建立安全会话连接是需要解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于SIP的MTC设备间安全通信方法、装置及系统,以解决通过SIP建立的MTC设备间的会话连接无法保证安全通信的问题。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,其特征在于,该方法包括:
通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接;
SIP服务器生成应用层会话密钥;通过所述SIP服务器与源MTC设备之间的安全连接,将所述应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将所述应用层会话密钥发送给目标MTC设备。
通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP服务器与源MTC设备之间建立安全连接;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务器发送会话请求消息;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
所述在SIP服务器与目标MTC设备之间建立安全连接之后,该方法还包括:
SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备;
目标MTC设备通过与SIP服务器之间的安全连接向SIP服务器发送会话响应消息。
SIP服务器通过与目标MTC设备之间的安全连接接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP服务器与源MTC设备间建立安全连接;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
所述SIP服务器生成应用层会话密钥,包括:
在所述与目标MTC设备之间的安全连接建立后,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接。
所述SIP服务器生成应用层会话密钥,包括:
在所述与源MTC设备和目标MTC设备之间的安全连接建立后,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
将所述应用层会话密钥分别发送给源MTC设备和目标MTC设备之后,该方法还包括:源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备。
本发明还提供了一种基于SIP的MTC设备间安全通信系统,该系统包括:SIP服务器、源MTC设备和目标MTC设备;其中:
所述SIP服务器,用于通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接;还用于生成应用层会话密钥,通过与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备;通过与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
所述源MTC设备,用于发送会话请求消息;
所述目标MTC设备,用于反馈会话响应消息;
所述SIP服务器,还用于转发所述会话请求消息给目标MTC设备,以及转发所述会话响应消息给源MTC设备。
所述SIP服务器,还用于在接收到会话响应消息后,根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
本发明还提供了一种基于SIP的MTC设备间安全通信装置,该装置包括:安全连接建立模块和会话密钥生成模块,其中:
所述安全连接建立模块,用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间、以及SIP服务器与目标MTC设备之间的安全连接;
所述会话密钥生成模块,用于生成应用层会话密钥,并通过所述SIP服务器与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备;通过所述SIP服务器与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备。
该装置还包括:判断模块,用于将源MTC设备发送的会话请求消息转发给目标MTC设备,以及将目标MTC设备反馈的会话响应消息转发给源MTC设备;还用于根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
本发明提供的基于SIP的MTC设备间安全通信方法、系统和装置:通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备和SIP服务器与目标MTC设备之间的安全连接;SIP服务器生成应用层会话密钥,并通过与源MTC设备和目标MTC设备之间的安全连接将应用层会话密钥分别发送给源MTC设备和目标MTC设备。在上述方案中,通过SIP建立会话连接实现MTC设备间的通信,在建立会话连接的过程中,生成源MTC设备和目标MTC设备间的应用层会话密钥,从而在通信的MTC设备间建立安全会话连接,解决了MTC设备间通信的安全性问题。
附图说明
图1为MTC设备间直接通信的示意图;
图2为MTC设备间通过MTC服务器进行通信的示意图;
图3为本发明实施例提供的基于SIP的MTC设备间安全通信方法;
图4为本发明实施例一提供的基于SIP的MTC设备间安全通信的实现流程;
图5为本发明实施例二提供的基于SIP的MTC设备间安全通信的实现流程;
图6为本发明实施例三提供的基于SIP的MTC设备间安全通信的实现流程;
图7为本发明实施例四提供的基于SIP的MTC设备间安全通信的实现流程;
图8为本发明实施例五提供的基于SIP的MTC设备间安全通信的实现流程;
图9为本发明实施例提供的基于SIP的MTC设备间安全通信系统示意图;
图10为本发明实施例提供的基于SIP的MTC设备间安全通信装置示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例关于MTC设备间安全通信的基本思想是:在基于SIP的MTC设备间的会话建立过程中,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接,并将SIP服务器生成的应用层会话密钥分别发送给源MTC设备和目标MTC设备,完成MTC设备间安全会话连接的建立。
本发明实施例中,MTC设备是指移动通信网络中用于机器到机器通信的设备,移动通信用户身份识别卡(UICC)安装在MTC设备上,用户身份识别模块(如客户识别模块(Subscriber Identity Module,简称为SIM)、USIM及ISIM等)位于UICC上。
如图3所示,本发明实施例提供的基于SIP的MTC设备间安全通信方法流程包括:
步骤301,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接。
步骤302,SIP服务器生成应用层会话密钥,并通过SIP服务器与源MTC设备之间的安全连接和SIP服务器与目标MTC设备之间的安全连接分别将应用层会话密钥发送给源MTC设备和目标MTC设备。
下面通过具体的实施例来说明上述技术方案。
如图4所示是本发明实施例一提供的基于SIP的MTC设备间安全通信的流程,包括以下步骤:
步骤S401,源MTC设备向目标MTC设备发送会话请求消息(INVITE),该会话请求消息首先发送到SIP服务器。
步骤S402,SIP服务器接收会话请求消息后,通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。
步骤S403,SIP服务器根据会话请求消息查询目标MTC设备的地址。
步骤S404,SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备间建立安全连接。
步骤S405,SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备。
步骤S406,目标MTC设备向源MTC设备发送会话响应消息,该会话响应消息首先通过目标MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
步骤S407,SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是,执行步骤S408;否则,SIP服务器直接将会话响应消息转发到源MTC设备,流程结束。
步骤S408,SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
步骤S409,SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
步骤S410,SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
步骤S411,源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备,如此,源MTC设备和目标MTC设备之间的安全会话连接建立完成。
步骤S412,源MTC设备和目标MTC设备基于安全的会话连接开始交互数据,进行安全会话。
如图5所示是本发明实施例二提供的基于SIP的MTC设备间安全通信的流程,包括以下步骤:
步骤S501,源MTC设备通过GBA方式与SIP服务器建立安全连接。
步骤S502,源MTC设备向目标MTC设备发送会话请求消息(INVITE),该会话请求消息首先通过源MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
步骤S503,SIP服务器根据会话请求消息查询目标MTC设备的地址。
步骤S504,SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
步骤S505,SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备。
步骤S506,目标MTC设备向源MTC设备发送会话响应消息,该会话响应消息首先通过目标MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
步骤S507,SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是,执行步骤S508;否则,SIP服务器直接将会话响应转发到源MTC设备,流程结束。
步骤S508,SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
步骤S509,SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
步骤S510,SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
步骤S511,源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备,如此,源MTC设备和目标MTC设备之间的安全会话连接建立完成。
步骤S512,源MTC设备和目标MTC设备基于安全的会话连接开始交互数据,进行安全会话。
如图6所示是本发明实施例三提供的基于SIP的MTC设备间安全通信的流程,包括以下步骤:
步骤S601,源MTC设备向目标MTC设备发送会话请求消息(INVITE),该会话请求消息首先发送到SIP服务器。
步骤S602,SIP服务器接收会话请求消息后,通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。
步骤S603,SIP服务器根据会话请求消息查询目标MTC设备的地址。
步骤S604,SIP服务器将会话请求消息转发给目标MTC设备。
步骤S605,目标MTC设备向源MTC设备发送会话响应消息,该会话响应消息首先发送到SIP服务器。
步骤S606,SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是,执行步骤S607;否则,SIP服务器直接将会话响应转发到源MTC设备,流程结束。
步骤S607,SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
步骤S608,SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
步骤S609,SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
步骤S610,SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
步骤S611,源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备,如此,源MTC设备和目标MTC设备之间安全的会话连接建立完成。
步骤S612,源MTC设备和目标MTC设备基于安全的会话连接开始交互数据,进行安全会话。
如图7所示是本发明实施例四提供的基于SIP的MTC设备间安全通信的流程,包括以下步骤:
步骤S701,源MTC设备通过GBA方式与SIP服务器建立安全连接。
步骤S702,源MTC设备向目标MTC设备发送会话请求消息(INVITE),该会话请求消息首先通过源MTC设备与SIP服务器之间的安全连接发送到SIP服务器。
步骤S703,SIP服务器根据会话请求消息查询目标MTC设备的地址。
步骤S704,SIP服务器将会话请求消息转发给目标MTC设备。
步骤S705,目标MTC设备向源MTC设备发送会话响应消息,该会话响应消息首先发送到SIP服务器。
步骤S706,SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是,执行步骤S707;否则,SIP服务器直接将会话响应转发到源MTC设备,流程结束。
步骤S707,SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
步骤S708,SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
步骤S709,SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
步骤S710,SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
步骤S711,源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备,如此,源MTC设备和目标MTC设备之间安全的会话连接建立完成。
步骤S712,源MTC设备和目标MTC设备基于安全的会话连接开始交互数据,进行安全会话。
如图8所示是本发明实施例五提供的基于SIP的MTC设备间安全通信的流程,包括以下步骤:
步骤S801,源MTC设备向目标MTC设备发送会话请求消息(INVITE),该会话请求消息首先发送到SIP服务器。
步骤S802,SIP服务器接收会话请求消息后,根据该消息查询目标MTC设备的地址。
步骤S803,SIP服务器将会话请求消息转发给目标MTC设备。
步骤S804,目标MTC设备向源MTC设备发送会话响应消息,该会话响应消息首先发送到SIP服务器。
步骤S805,SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。如果是,执行步骤S506;否则,SIP服务器直接将会话响应转发到源MTC设备,流程结束。
步骤S806,SIP服务器通过GBA方式(也可以通过GBA-push方式)在SIP服务器与源MTC设备之间建立安全连接。同时,SIP服务器还通过GBA方式(也可以通过GBA-push方式)在SIP服务器与目标MTC设备之间建立安全连接。
步骤S807,SIP服务器根据自身存储的密钥生成算法生成一个应用层会话密钥。
步骤S808,SIP服务器通过与源MTC设备之间的安全连接将应用层会话密钥和会话响应消息发送给源MTC设备。
步骤S809,SIP服务器通过与目标MTC设备之间的安全连接将应用层会话密钥发送给目标MTC设备。
步骤S810,源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备,如此,源MTC设备和目标MTC设备之间安全的会话连接建立完成。
步骤S811,源MTC设备和目标MTC设备基于安全的会话连接开始交互数据,进行安全会话。
通过上述的技术方案,可以实现MTC设备间进行通信时,基于SIP协议在MTC设备间建立安全连接。
如图9所示为本发明实施例提供的基于SIP的MTC设备间安全通信系统的示意图,该系统包括:SIP服务器10、源MTC设备20和目标MTC设备30。其中:
SIP服务器10,用于通过GBA方式或GBA-push方式分别建立与源MTC设备20和目标MTC设备30之间的安全连接;还用于生成应用层会话密钥,并通过与源MTC设备20之间的安全连接将应用层会话密钥发送给源MTC设备20;通过与目标MTC设备30之间的安全连接将应用层会话密钥发送给目标MTC设备30。
源MTC设备20,用于发送会话请求消息。
目标MTC设备30,用于反馈会话响应消息。
相应的,SIP服务器10,还用于转发会话请求消息给目标MTC设备30,以及转发会话响应消息给源MTC设备20。SIP服务器10,还用于在接收到会话响应消息后,根据会话响应消息判断目标MTC设备30是否接受源MTC设备20的会话邀请。
本发明实施例中,SIP服务器10可以是SIP注册服务器,也可以是其他类型的SIP服务器。
如图10所示为本发明实施例提供的基于SIP的MTC设备间安全通信的装置结构框图,优选地,该装置应用于SIP服务器10,如图所示,该装置包括:判断模块101、安全连接建立模块102和会话密钥生成模块103。其中:
判断模块101,用于将源MTC设备20发送的会话请求消息转发给目标MTC设备30,以及将目标MTC设备30反馈的会话响应消息转发给源MTC设备20;还用于根据会话响应消息判断目标MTC设备30是否接受源MTC设备20的会话邀请。
安全连接建立模块102,用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备20之间、以及SIP服务器与目标MTC设备30之间的安全连接;
会话密钥生成模块103,用于生成应用层会话密钥,并通过SIP服务器与源MTC设备20之间的安全连接将所述应用层会话密钥发送给源MTC设备20;通过SIP服务器与目标MTC设备30之间的安全连接将应用层会话密钥发送给目标MTC设备30。
本发明实施例中,通过SIP建立会话连接实现MTC设备间的通信,在建立会话连接的过程中,生成源MTC设备和目标MTC设备间的应用层会话密钥,从而在通信的MTC设备间建立安全会话连接,解决了MTC设备间通信的安全性问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (15)

1.一种基于会话初始协议(SIP)的机器类通信(MTC)设备间安全通信方法,其特征在于,该方法包括:
通过通用引导架构(GBA)方式或通用引导架构推送(GBA-push)方式分别建立SIP服务器与源MTC设备、以及SIP服务器与目标MTC设备之间的安全连接;
SIP服务器生成应用层会话密钥;通过所述SIP服务器与源MTC设备之间的安全连接,将所述应用层会话密钥发送给源MTC设备;通过SIP服务器与目标MTC设备之间的安全连接,将所述应用层会话密钥发送给目标MTC设备;
其中,发送给所述目标MTC设备与所述源MTC设备的所述应用层会话密钥由同一个SIP服务器生成,且为同一个会话密钥。
2.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP服务器与源MTC设备之间建立安全连接;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
3.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务器发送会话请求消息;
SIP服务器根据会话请求消息查询目标MTC设备的地址,并通过GBA方式或GBA-push方式在SIP服务器与目标MTC设备之间建立安全连接。
4.根据权利要求2或3所述基于SIP的MTC设备间安全通信方法,其特征在于,所述在SIP服务器与目标MTC设备之间建立安全连接之后,该方法还包括:
SIP服务器通过与目标MTC设备之间的安全连接将会话请求消息转发给目标MTC设备;
目标MTC设备通过与SIP服务器之间的安全连接向SIP服务器发送会话响应消息。
5.根据权利要求4所述基于SIP的MTC设备间安全通信方法,其特征在于,SIP服务器通过与目标MTC设备之间的安全连接接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
6.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息后,通过GBA方式或GBA-push方式在SIP服务器与源MTC设备间建立安全连接;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
7.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备通过GBA方式与SIP服务器建立安全连接;
通过源MTC设备与SIP服务器之间的安全连接,源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式建立与目标MTC设备之间的安全连接。
8.根据权利要求6或7所述基于SIP的MTC设备间安全通信方法,其特征在于,所述SIP服务器生成应用层会话密钥,包括:
在所述与目标MTC设备之间的安全连接建立后,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
9.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备以及SIP服务器与目标MTC设备之间的安全连接,包括:
源MTC设备向SIP服务器发送会话请求消息;
SIP服务器接收会话请求消息,根据会话请求消息查询目标MTC设备的地址,并将会话请求消息转发给目标MTC设备;
目标MTC设备向SIP服务器发送会话响应消息;
SIP服务器接收会话响应消息,并根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请,如果是,SIP服务器通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接。
10.根据权利要求9所述基于SIP的MTC设备间安全通信方法,其特征在于,所述SIP服务器生成应用层会话密钥,包括:
在所述与源MTC设备和目标MTC设备之间的安全连接建立后,SIP服务器根据自身存储的密钥生成算法生成应用层会话密钥。
11.根据权利要求1所述基于SIP的MTC设备间安全通信方法,其特征在于,将所述应用层会话密钥分别发送给源MTC设备和目标MTC设备之后,该方法还包括:源MTC设备通过应用层会话密钥加密会话确认信息,并直接发送给目标MTC设备。
12.一种基于SIP的MTC设备间安全通信系统,其特征在于,该系统包括:SIP服务器、源MTC设备和目标MTC设备;其中:
所述SIP服务器,用于通过GBA方式或GBA-push方式分别建立与源MTC设备和目标MTC设备之间的安全连接;还用于生成应用层会话密钥,通过与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备;通过与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备;其中,发送给所述目标MTC设备与所述源MTC设备的所述应用层会话密钥由同一个SIP服务器生成,且为同一个会话密钥。
13.根据权利要求12所述基于SIP的MTC设备间安全通信系统,其特征在于,
所述源MTC设备,用于发送会话请求消息;
所述目标MTC设备,用于反馈会话响应消息;
所述SIP服务器,还用于转发所述会话请求消息给目标MTC设备,以及转发所述会话响应消息给源MTC设备。
14.根据权利要求13所述基于SIP的MTC设备间安全通信系统,其特征在于,所述SIP服务器,还用于在接收到会话响应消息后,根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请。
15.一种基于SIP的MTC设备间安全通信装置,其特征在于,该装置包括:判断模块、安全连接建立模块和会话密钥生成模块,其中:
所述判断模块,用于将源MTC设备发送的会话请求消息转发给目标MTC设备,以及将目标MTC设备反馈的会话响应消息转发给源MTC设备;还用于根据会话响应消息判断目标MTC设备是否接受源MTC设备的会话邀请;
所述安全连接建立模块,用于通过GBA方式或GBA-push方式分别建立SIP服务器与源MTC设备之间、以及SIP服务器与目标MTC设备之间的安全连接;
所述会话密钥生成模块,用于生成应用层会话密钥,并通过所述SIP服务器与源MTC设备之间的安全连接将所述应用层会话密钥发送给源MTC设备;通过所述SIP服务器与目标MTC设备之间的安全连接将所述应用层会话密钥发送给目标MTC设备;其中,发送给所述目标MTC设备与所述源MTC设备的所述应用层会话密钥由同一个SIP服务器生成,且为同一个会话密钥。
CN201210460733.4A 2012-11-15 2012-11-15 一种基于sip的mtc设备间安全通信方法、装置及系统 Expired - Fee Related CN103813309B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201210460733.4A CN103813309B (zh) 2012-11-15 2012-11-15 一种基于sip的mtc设备间安全通信方法、装置及系统
US14/441,041 US9509778B2 (en) 2012-11-15 2013-10-31 SIP-based method, apparatus and system for secure communication between MTC devices
EP13855399.5A EP2911432B1 (en) 2012-11-15 2013-10-31 Sip based inter-mtc device secure communications method, device, and system
PCT/CN2013/086373 WO2014075561A1 (zh) 2012-11-15 2013-10-31 一种基于sip的mtc设备间安全通信方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210460733.4A CN103813309B (zh) 2012-11-15 2012-11-15 一种基于sip的mtc设备间安全通信方法、装置及系统

Publications (2)

Publication Number Publication Date
CN103813309A CN103813309A (zh) 2014-05-21
CN103813309B true CN103813309B (zh) 2019-03-29

Family

ID=50709410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210460733.4A Expired - Fee Related CN103813309B (zh) 2012-11-15 2012-11-15 一种基于sip的mtc设备间安全通信方法、装置及系统

Country Status (4)

Country Link
US (1) US9509778B2 (zh)
EP (1) EP2911432B1 (zh)
CN (1) CN103813309B (zh)
WO (1) WO2014075561A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105282789A (zh) * 2014-07-24 2016-01-27 中兴通讯股份有限公司 一种m2m通信方法和系统以及m2m网络中的管理节点
CN105635078A (zh) * 2014-11-07 2016-06-01 中兴通讯股份有限公司 一种实现sip会话传输的方法及系统
CN106162631A (zh) * 2015-04-14 2016-11-23 中兴通讯股份有限公司 一种安全通信的方法、装置和系统
CN106911638B (zh) * 2015-12-23 2019-12-27 中兴通讯股份有限公司 一种用户注册信息的处理方法、装置及ePDG设备
KR101997065B1 (ko) * 2017-10-12 2019-07-05 아주대학교산학협력단 Sip 연동 세션 관리 장치 및 방법
GB201814189D0 (en) 2018-08-31 2018-10-17 Nordic Semiconductor Asa Radio communication
CN109348479B (zh) * 2018-11-21 2021-07-13 长沙理工大学 电力集抄系统的数据通信方法、装置、设备及系统
CN111404867A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 基于会话密钥的处理方法、装置、相关设备及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719825A (zh) * 2009-04-30 2010-06-02 中兴通讯股份有限公司 Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统
CN102215474A (zh) * 2010-04-12 2011-10-12 华为技术有限公司 对通信设备进行认证的方法和装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2706335C (en) * 2007-11-29 2017-06-20 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatuses for end-to-edge media protection in an ims system
NZ585054A (en) * 2007-11-30 2013-08-30 Ericsson Telefon Ab L M Key management for secure communication
US8386767B2 (en) * 2008-08-15 2013-02-26 Telefonaktiebolaget L M Ericsson (Publ) Methods and systems for bootstrapping security key information using session initiation protocol
US8301883B2 (en) * 2009-08-28 2012-10-30 Alcatel Lucent Secure key management in conferencing system
WO2011098150A1 (en) * 2010-02-15 2011-08-18 Telefonaktiebolaget L M Ericsson (Publ) Machine-to-machine device triggering using session initiation protocol uniform resourse identifier
CN102469455B (zh) * 2010-11-08 2016-04-13 中兴通讯股份有限公司 基于通用引导架构的机器类通信设备分组管理方法及系统
CN102572818B (zh) 2010-12-08 2016-02-10 中兴通讯股份有限公司 一种mtc组设备的应用密钥管理方法及系统
CN102571717A (zh) * 2010-12-17 2012-07-11 中国移动通信集团福建有限公司 基于原语的m2m终端通信方法和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101719825A (zh) * 2009-04-30 2010-06-02 中兴通讯股份有限公司 Ip多媒体子系统中实现安全分叉呼叫会话的方法及系统
CN102215474A (zh) * 2010-04-12 2011-10-12 华为技术有限公司 对通信设备进行认证的方法和装置

Also Published As

Publication number Publication date
EP2911432B1 (en) 2018-12-19
US9509778B2 (en) 2016-11-29
EP2911432A1 (en) 2015-08-26
US20150264140A1 (en) 2015-09-17
EP2911432A4 (en) 2015-11-11
CN103813309A (zh) 2014-05-21
WO2014075561A1 (zh) 2014-05-22

Similar Documents

Publication Publication Date Title
CN103813309B (zh) 一种基于sip的mtc设备间安全通信方法、装置及系统
US8275894B2 (en) System and method for providing location information of a terminal
CN104813655B (zh) 在视频会议会话中预览呼叫方的方法
US20190268314A1 (en) Sharing resources across multiple devices in online meetings
EP2833597B1 (en) Apparatus and method for communications involving a legacy device
US20100283827A1 (en) System and method for providing anonymity in a video/multimedia communications session over a network
US20100246576A1 (en) System and method for providing anonymity in a session initiated protocol network
US12069008B2 (en) Apparatus and method for subscription to a service and use of the service
CN103873426B (zh) 一种加入社交群组的方法、服务器、终端以及系统
US9131111B2 (en) Methods and apparatus for video communications
CN109313679B (zh) 基于令牌到符号的映射定义的用户设备的质询响应接近度验证
WO2015196728A1 (zh) 一种在线会议的终端入会方法及其服务器
US20150350601A1 (en) Domain trusted video network
TW200803280A (en) Method and apparatus for mobility management in communication networks
CN104426656A (zh) 数据收发方法及系统、消息的处理方法及装置
WO2016179966A1 (zh) 一种实现网络接入的方法、终端及计算机存储介质
CN105556980B (zh) 用于在沉浸式社交中心会话中集成内容观看和通信的方法和系统
CN104350718A (zh) 用于实现会议呼叫的方法和设备
JP2012519997A (ja) 通信ネットワークにおける個人情報の一時共有によって強化された通信のための方法およびノード
CN105187677B (zh) 用于转移呼叫的系统和方法
CN104468634B (zh) 一种呼叫建立方法、终端和安全as
US20150365133A1 (en) Touch and Talk Auto-Configuring of Video Conferences Using Near Field Communication (NFC)
CN102891831A (zh) 一种多媒体会议业务的实现方法及相应设备
WO2017000578A1 (zh) 会议呼叫方法及装置
WO2020205297A1 (en) Verification of caller location for use in assigning location-based numbers

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190329

Termination date: 20201115

CF01 Termination of patent right due to non-payment of annual fee