用于控制安全关联生命期的方法和通信系统.pdf

用于控制安全关联生命期 的方法和通信系统
    【技术领域】

    本发明涉及通信系统中在用户设备(UE)与控制实体之间选择安全关联(SA)定时器，并且在优选的应用中，涉及在3G通信环境中，为UE与代理呼叫状态控制功能(P-CSCF)之间的IPSec SA选择SA定时器。

    背景技术

    图1所述为按照3GPP TS 33.203 V5.3.0(2002-03)第7.2节中所提出的成功建立SA的简图，其中该文献在这里全部引做参考。

    在分组交换领域，直到在UE与诸如P-CSCF的通信系统10之间建立SA之后才开始提供业务。IP多媒体核心网络子系统(IMS)基本上是分组交换领域的覆盖(overlay)，并且其对分组交换领域具有较低的依赖性。相应的，在准许访问多媒体业务之前，多媒体UE(客户)与IMS之间需要单独的SA。

    为了判定在IMS中需要应用什么样的安全业务、以及什么时候开始该安全业务就必须需要SA的建立过程。在该IMS中，在按照前述3GPP公开物第6.1节中所指定的注册期间，进行用户的验证。会话中地随后信令通信将根据在该验证过程中得出的密钥进行完整性保护。

    为了保护UE与P-CSCF之间的IMS信令，就必须获得一致的共享密钥和特定于保护方法的一组参数，其中所述共享密钥由IMS验证和密钥一致(AKA)协议提供。参照图1按照下述建立安全模式，其用于协商验证所需要的SA参数，但其不具有保密性。前述3GPP公开物的第7.1节描述了该SA参数。

    图1描述了当没有出现失败时，使用SIP协议消息建立SA的一般情况。其中省去了典型的SIP构架中不是与建立SA直接相关的某些节点和消息。相应的，消息的标号是隔开的，并且省去了询问呼叫状态控制功能(I-CSCF)。UE发送SM1 REGISTER消息到P-CSCF，并传送到服务呼叫状态控制功能(S-CSCF)，以注册该UE的位置并建立安全模式。为了启动安全模式建立过程，该UE在SM1REGISTER消息中包括安全建立行。SM1中的安全建立行包含服务供应基础结构(SPI)号、由UE所选择的保护端口、以及UE支持的完整性算法的标识符列表。P-CSCF一接收到该SM1 REGISTER消息，P-CSCF就将该安全建立行中所接收到的参数与来自IP分组报头的源IP地址的用户设备(UE)IP地址、IP多媒体IM私有身份(IMPI)以及IM公共身份(IMPU)一起临时地保存起来。P-CSCF发送SM2REGISTER消息到S-CSCF。P-CSCF一旦接收到源自S-CSCF的SM44xx Auth_Challenge消息，为了响应该SM2 REGISTER消息，该P-CSCF将从S-CSCF接收到的密钥IKIM添加到临时存储的参数中。该P-CSCF然后选择入站SA的SPI。该P-CSCF对SPI定义，以使得它们是唯一的并且不同于UE的安全建立行中所接收到的任何SPI。这个任务是必须的，因为UE和P-CSCF对于入站和出站业务使用相同的密钥。为了确定算法的完整性，该P-CSCF进行处理，使得该P-CSCF具有该P-CSCF所支持的完整性算法列表，其按照优先顺序排列。该P-CSCF自己选择其第一完整性算法，UE也支持该算法。该P-CSCF然后在本地安全关联数据库中建立另一对SA。该SM6消息中的安全建立行包含P-CSCF分配的SPI和固定数目的P-CSCF保护端口。该SM6消息也包含P-CSCF支持的完整性算法的标识符列表。一旦接收到SM6消息，该UE就确定完整性算法，使得UE选择在SM6消息中从P-CSCF接收的列表中UE也支持的完整性算法。该UE然后进行处理，以建立另一对SA。该UE完整性保护SM7消息和下面所有的SIP消息。在SM6消息中接收到的完整性算法列表包括在其中。在从UE接收到该SM7之后，该P-CSCF检查SM7消息中接收到的完整性算法列表是否与SM6消息中的完整性算法列表相同。如果情况不是这样，就放弃该注册过程。该P-CSCF在SM8消息中包括用于S-CSCF的信息，其中从UE接收到的消息被完整性保护。P-CSCF将该信息添加到接下来从UE接收到的所有注册信息，其已经成功的通过了P-CSCF中的完整性检查。该S-CSCF向P-CSCF发送SM10 2xxAuth_OK消息。该P-CSCF向UE发送SM12 2xx Auth_OK消息。该SM12消息不包含特定于安全模式建立(即安全建立行)的信息。然而，当SM12消息并不指示任何错误时，该P-CSCF确认安全模式建立已经成功。在接收到没有指示任何错误的SM12消息之后，UE假定已经成功完成安全模式的建立。

    每一个包括用户验证尝试的注册消息都产生新的SA。如果验证尝试成功了，那么这些新的SA就替代以前的SA。如果UE已经有活动的SA，那么该UE就是使用其来保护该注册消息。如果P-CSCF向S-CSCF通知来自UE的该注册消息受完整性保护，该S-CSCF就可以通过AKA协议决定不对该用户进行验证。然而该UE可以在任何时候发送不受保护的注册消息。在这种情况下，该S-CSCF就通过AKA协议验证该用户。特别的，如果该UE指示了SA在P-CSCF侧已经不再是活动的，该UE就发送不受保护的注册消息。SA可以是单向的或双向的。对于IP层的SA，其生命期(lifetime)保持在应用层。而且，删除SA就意味着从应用层和IPSec层都删除该SA。

    UE一次只能进行一个注册程序。该UE删除与以前未完成的任何注册或验证相关的任何数据，包括由未完成的验证创建的SA。该UE可以从现存的SA对开始注册程序。这些SA被称之为旧SA。该验证产生一对新SA。这些新SA不应该用来保护非验证通信量，除非在验证流期间有提示。以同样的方式使用特定的SA保护验证中的某些消息。如果UE接收到使用不正确的SA保护的消息，它会丢弃该消息。

    RFC 3261在这里全部引做参考，其描述了该SIP协议。如在其中的第10.3节中所述，当UE发送REGISTER消息时，注册登记者(可以是P-CSCF)对该请求进行处理。该REGISTER消息具有联系人地址以及每一地址的联系人报头字段。

    按照下面的方式来确定UE注册的期满(expiration)时间：

    (1)如果字段值具有期满参数，就必须使用该值。

    (2)如果没有这种参数，但是该请求具有期满报头字段，就必须使用该值。

    (3)如果二者都没有，就必须使用本地配置的默认值。该注册登记者可以缩短该期满间隔。

    使用该SIP协议，所谓的“non-INVITE事务超时定时器”为32秒。当按照上述发送SM4和SM6消息的时候，该定时器用作临时定时器。该UE具有30秒的时间来通过网络发送SM7 REGISTER消息，包含对SM6 4xx Auth_Challenge消息的响应。当及时使用SM7和SM8REGISTER消息答复SM6消息中的验证查询，并且通过网络校验结果时，使用上述消息SM10和SM12将SIP 200 OK响应发送给UE。该200 OK消息包含上述期满报头或联系人字段，其指示向控制实体注册UE的时间长度。

    在现有技术中，SA定时器可以设置的相当长，这样会导致网络在数据库管理中网络效率低下，并且UE会有机会使用要求适当响应的消息大量的攻击P-CSCF。如果UE不具有与该网络的SA，这种消息就不会到达P-CSCF，这正是网络操作员所希望的，因为可以更加有效的使用资源。

    在3G通信系统中，UE必须不停的注册和再注册(re-register)。当在指定的时间中没有请求再注册时，就从负责处理对UE或来自UE的通信的网络元件，诸如从P-CSCF中删除用户数据。因此，在UE中保持注册定时器，以确定何时适合再注册。

    【发明内容】

    本发明为一种用于选择在发送和接收通信的UE与通信系统中的控制实体之间的SA时间长度的方法，和一种通信系统，其中将SA的生命期设置足够长的时间，以能够完成注册。通过由UE设置每一新的SA的生命期等于注册定时器的持续时间，本发明实现了该目标，其中该注册定时器确定UE注册有效的时间限制。为UE与通信系统的控制实体之间的双向通信设置SA。在优选的实施例中，该控制实体是P-CSCF。而且根据本发明，当设置新的SA具有等于注册时间的持续时间时，旧的SA比应发生删除的时刻多持续一个时间间隔。

    根据本发明使用SIP协议的优选实施例，通过UE发送SM1REGISTER消息以在P-CSCF向IMS注册该UE。如果SM1是受保护的，其使用旧的出站SA保护。UE从P-CSCF接收SM6消息中的验证查询，其中如果SM1消息是受保护的，则该消息使用旧的出站SA保护，否则其不受保护。如果UE可以成功的处理SM6消息，该UE至少创建一个新的SA，其根据3GPP TS 33.203 V5.3.0(2002-09)第7.1节中的安全关联参数得出。设置此时创建的每一新SA的生命期，以允许具有足够的时间完成该注册过程。在SM4和SM6消息中发送的临时定时器的值到期之前，UE发送SM7消息给P-CSCF，其使用新的出站SA进行保护。P-CSCF将SM8消息发送给S-CSCF。如果SM1消息受保护，该新的SA现在可以用来保护除了验证中的那些之外的消息。而且对于出站业务，使用新的SA。S-CSCF将SM10消息发送给P-CSCF，其使用包含在“期满”或“联系人”报头中的注册定时器的值设置P-CSCF中新SA的持续时间。UE从P-CSCF接收到指示从P-CSCF验证成功的SM12消息，其使用新的出站SA保护。UE使用包含在“期满”或“联系人”报头中的注册时间值设置其中新新SA的持续时间。在UE成功处理该消息之后，注册结束。旧的SA现在被删除了或者可选的可以再保留一个时间间隔，并且使用新的SA保护所有消息，并具有等于包含在SM10和SM12消息中的注册定时器值的时间长度的持续时间。

    本发明通过在新SA的持续时间不被设置为具有与注册定时器相关的任何特定时间长度，并且具有长于UE向通信系统的控制实体进行注册的注册定时器的持续时间时，消除用消息淹没P-CSCF的情况，从而消除了现有技术中的问题。

    根据本发明的方法用于选择位于发送和接收通信的用户设备与通信系统中的控制实体之间的安全关联的时间长度，其包括将注册消息从用户设备发送给控制实体，请求向该控制实体注册用户设备；在该注册消息发送之后，设置用户设备与控制实体之间安全关联的时间长度，使其等于在该用户设备与控制实体之间设置的注册定时器长度，在所述注册定时器长度期间用户设备向控制实体进行注册是有效的；并将安全关联的设置时间长度作为对注册消息的确认消息的一部分发送给用户设备，以使得该安全关联具有等于注册定时器的时间。控制实体可以在通信系统中执行呼叫状态控制功能。用户设备与通信系统之间的通信可以使用会话启动协议(SIP)，并且注册消息可以是SIPREGISTER请求消息，确认消息可以是SIP 2xx响应消息。在该确认之前，可以发送验证查询给用户设备，包括临时定时器，其设置用户设备响应验证查询的持续时间。在为用户设备设置的响应验证查询的持续时间内，可以在对验证查询的响应消息内，将注册消息从用户设备发送到控制实体。可以在SIP协议的“期满”或“联系人”报头之一中包含该持续时间。临时定时器可以是SIP协议的non-INVITE事务超时定时器。

    根据本发明的通信系统包括发送和接收通信的用户设备和在通信系统中提供控制功能的控制实体，并且其中将注册消息从用户设备发送给控制实体，请求向该控制实体注册用户设备；在该注册消息发送之后，设置用户设备与控制实体之间安全关联的时间长度，使其等于在该用户设备与控制实体之间设置的注册定时器的时间长度，在所述时间长度期间用户设备向控制实体进行注册是有效的；并将安全关联的设置时间长度作为对注册消息的确认消息从控制实体发送给用户设备，以使得安全关联具有等于注册定时器的持续时间。控制实体可以在通信系统中执行呼叫状态控制功能。用户设备与通信系统之间的通信可以使用会话启动协议(SIP)，并且注册消息可以是SIPREGISTER请求消息，确认消息可以是SIP 2xx响应消息。在该确认之前，可以发送验证查询给用户设备，包括临时定时器，其设置用户设备响应验证查询的持续时间。在为用户设备设置的响应验证查询的持续时间内，可以在对验证查询的响应消息内，将注册消息从用户设备发送到控制实体。可以在SIP协议的“期满”或“联系人”报头之一中包含该持续时间。临时定时器可以是SIP协议的non-INVITE事务超时定时器。

    【附图说明】

    图1所描述的为在通信系统中现有技术的UE注册，该通信系统使用了其中包括P-CSCF和S-CSCF控制实体的SIP协议。

    图2描述了设置新SA持续时间的方法，使其等于控制如图1中现有技术系统的UE注册的注册定时器。

    在图1和图2中，相同部件的标识相同。

    【具体实施方式】

    结合图2描述了一种根据本发明的通信系统和方法，其设置SA使其具有的持续时间等于定义UE注册有效的时间的注册定时器。虽然已经参照SIP协议描述了本发明，但是应该理解的是本发明并不限于此。

    图2中的第一步骤是，UE向通信系统控制实体发送注册消息，请求注册UE。在优选的实施例中，控制实体是P-CSCF，注册消息是SM1 SIP REGISTER消息，其根据现有技术传送给P-CSCF。P-CSCF将该注册消息转发给S-CSCF，其优选的为SM2 SIP REGISTER消息。S-CSCF将验证查询消息发送给P-CSCF，其优选的为SIP SM4消息4xx AUTH_Challenge消息。P-CSCF将验证查询消息发送给UE，其优选的为SIP协议SM6 4xx AUTH_Challentge。该SM4和SM6验证查询消息包括设置UE传送注册消息的时间限制的临时定时器，其优选的为SIP协议的SM7 REGISTER消息，以响应验证查询消息SM6。在本发明的一个实施例中，设置临时定时器的值等于32秒，这是SIP协议的non-INVITE事务超时定时器。P-CSCF通过处理SM7消息确定UE是否已经在临时定时器值之内响应了。如果临时定时器过期了，就放弃该注册过程和SA设置。P-CSCF然后发送注册消息给S-CSCF，其优选的为SIP协议SM8 REGISTER消息。S-CSCF为P-CSCF设置其SA的时间长度，使其等于包含在SM8消息中的注册定时器限制。等于注册定时器的SA的该设置时间限制将作为SM10消息的一部分的送给P-CSCF，然后从P-CSCF作为SM12消息发送给UE。当使用SIP协议实施本发明的时候，“期满”或“联系人”可以用来包含新SA的设置定时器限制。P-CSCF也设置其SA时间间隔等于注册定时器间隔。P-CSCF将其SA定时器的设置值(其等于注册定时器)转发给UE。针对与P-CSCF的通信，UE设置其SA的时间限制等于由UE设置的、定义UE向控制实体进行注册何时有效的注册定时器长度。该SA的时间长度用于P-CSCF与UE之间的双向通信。本发明并不限于通过SM10和SM12消息发送SA时间限制，并且不限于使用“期满”和“联系人”报头将SA时间限制发送给P-CSCF和UE。优选的将时间限制作为确认消息的一部分传送，确认消息在优选实施例中为SIP协议的SM10和SM12消息，它们响应于S-CSCF接收到的SM8注册消息。将一个或多个SA设置为等于UE与P-CSCF之间的注册定时器的时间长度可以确保如上所述消除现有技术中用消息淹没P-CSCF的问题。

    虽然根据本发明的优选实施例描述了本发明，但是应该理解的是不脱离本发明的精神和范围可以对本发明作出多种修改。意图让所有这种修改都落入所附权利要求的范围中。