本公開(kāi)總體上涉及電信領(lǐng)域，并且更具體地涉及一種通信保護(hù)的方法、通信系統(tǒng)、服務(wù)器設(shè)備、電子設(shè)備、終端設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、隨著技術(shù)的發(fā)展，移動(dòng)設(shè)備的普及使得人們對(duì)移動(dòng)通信網(wǎng)絡(luò)的需求不斷增加。在這種情況下，移動(dòng)通信網(wǎng)絡(luò)的業(yè)務(wù)類型也不斷地優(yōu)化和豐富，以滿足用戶不斷變化的需求。目前，已經(jīng)可以滿足各種媒體類型的移動(dòng)服務(wù)，諸如、文本、語(yǔ)音、視頻、娛樂(lè)應(yīng)用等。

2、此外，對(duì)于通信安全的保護(hù)也變得日益重要。在一些情況下，移動(dòng)設(shè)備可能需要與網(wǎng)絡(luò)建立受安全保護(hù)的通信連接，例如加密保護(hù)和/或完整性保護(hù)。與此同時(shí)，安全保護(hù)也將消耗相應(yīng)的通信資源和計(jì)算資源。因而，如何在通信效能與通信安全之間取得折衷可以被進(jìn)一步考慮。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)提供一種媒體通信的方法、通信系統(tǒng)、服務(wù)器設(shè)備、電子設(shè)備、終端設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)以及計(jì)算機(jī)程序產(chǎn)品。

2、在本公開(kāi)的第一方面，提供了一種通信方法。該方法的執(zhí)行主體可以是網(wǎng)元設(shè)備、服務(wù)器設(shè)備、也可以是基站，還可以是應(yīng)用于服務(wù)器設(shè)備或基站中的芯片，還可以是能實(shí)現(xiàn)全部或部分網(wǎng)元設(shè)備、服務(wù)器設(shè)備或基站功能的邏輯模塊或軟件。下面以執(zhí)行主體是第一網(wǎng)元設(shè)備為例進(jìn)行描述。在該方法中，第一網(wǎng)元設(shè)備從第二網(wǎng)元設(shè)備接收針對(duì)包括媒體類型的提議(offer)消息的第一應(yīng)答(answer)消息，該媒體類型為終端設(shè)備請(qǐng)求的媒體類型?；诮邮盏降谝粦?yīng)答消息，第一網(wǎng)元設(shè)備確定：i)指示針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的第二指示信息、和/或ii)用于確定針對(duì)媒體類型是否開(kāi)啟所述安全保護(hù)的安全策略。第一網(wǎng)元設(shè)備向終端設(shè)備發(fā)送針對(duì)提議消息的第二應(yīng)答消息，該第二應(yīng)答消息包括指示針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的第二指示信息。第一網(wǎng)元設(shè)備向第三網(wǎng)元設(shè)備發(fā)送該第二指示信息或安全策略。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)媒體類型來(lái)決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。這樣，對(duì)于某些媒體類型可以在不需要安全的情況下更好的滿足業(yè)務(wù)性能需求。

3、在一些實(shí)現(xiàn)方式中，上述第一應(yīng)答消息包括針對(duì)所述媒體類型是否開(kāi)啟安全保護(hù)的第一指示。上述確定指示針對(duì)所述媒體類型是否開(kāi)啟安全保護(hù)的第二指示信息，包括：根據(jù)第一指示信息來(lái)確定第二指示信息。以此方式，需要建立通信連接的終端設(shè)備與第三網(wǎng)元設(shè)備可以獲得關(guān)于某些媒體類型需要開(kāi)啟安全保護(hù)的指示，從而相應(yīng)地建立受到安全保護(hù)通信連接，以便提高安全水平。

4、在一些實(shí)現(xiàn)方式中，第一指示信息和所述第二指示信息均用于指示針對(duì)媒體類型開(kāi)啟安全保護(hù)；或者，第一指示信息和所述第二指示信息均用于指示針對(duì)媒體類型關(guān)閉安全保護(hù)。。以此方式，需要建立通信連接的終端設(shè)備與第三網(wǎng)元設(shè)備可以獲得關(guān)于某些媒體類型可以關(guān)閉安全保護(hù)的指示，從而相應(yīng)地建立無(wú)需安全保護(hù)的通信連接，以便提高業(yè)務(wù)性能。

5、在一些實(shí)現(xiàn)方式中，第一應(yīng)答消息包括安全策略。在一些實(shí)施例中，上述確定指示針對(duì)所述媒體類型是否開(kāi)啟安全保護(hù)的第二指示信息，包括：根據(jù)安全策略確定所述第二指示信息。以此方式，第一網(wǎng)元設(shè)備可以直接根據(jù)安全策略來(lái)確定是否在終端設(shè)備與第三網(wǎng)元設(shè)備之間開(kāi)啟安全保護(hù)。

6、在一些實(shí)現(xiàn)方式中，安全策略包括以下至少一項(xiàng)：要求開(kāi)啟所述安全保護(hù)；不需要開(kāi)啟所述安全保護(hù)；優(yōu)先開(kāi)啟所述安全保護(hù)；或優(yōu)先關(guān)閉所述安全保護(hù)。這樣，可以根據(jù)用于媒體類型的保護(hù)需求來(lái)確定是否開(kāi)啟安全保護(hù)。

7、在一些實(shí)現(xiàn)方式中，安全策略包括要求開(kāi)啟安全保護(hù)，第二指示信息指示針對(duì)媒體類型開(kāi)啟安全保護(hù)；安全策略包括要求關(guān)閉安全保護(hù)，第二指示信息指示針對(duì)媒體類型關(guān)閉安全保護(hù)；以及安全策略包括優(yōu)先開(kāi)啟安全保護(hù)或優(yōu)先關(guān)閉安全保護(hù)，第二指示信息指示針對(duì)媒體類型開(kāi)啟安全保護(hù)，或者第二指示信息用于指示針對(duì)媒體類型關(guān)閉安全保護(hù)。

8、在一些實(shí)現(xiàn)方式中，上述第一網(wǎng)元設(shè)備包括代理呼叫會(huì)話控制功能(p-cscf)，上述第二網(wǎng)元設(shè)備包括服務(wù)呼叫會(huì)話控制功能(s-cscf)，并且上述第三網(wǎng)元設(shè)備包括接入媒體網(wǎng)關(guān)(agw)或數(shù)據(jù)信道媒體功能(dcmf)。以此方式，可以在終端設(shè)備與接入媒體網(wǎng)關(guān)或dcmf之間有選擇的開(kāi)啟或關(guān)閉數(shù)據(jù)報(bào)傳輸層安全性(dtls)通信。

9、在本公開(kāi)的第二方面，提供了一種通信方法。該方法的執(zhí)行主體可以是網(wǎng)元設(shè)備、服務(wù)器設(shè)備、也可以是基站，還可以是應(yīng)用于服務(wù)器設(shè)備或基站中的芯片，還可以是能實(shí)現(xiàn)全部或部分網(wǎng)元設(shè)備、服務(wù)器設(shè)備或基站功能的邏輯模塊或軟件。下面以執(zhí)行主體是第二網(wǎng)元設(shè)備為例進(jìn)行描述。在該方法中，第二網(wǎng)元設(shè)備從第一網(wǎng)元設(shè)備接收針對(duì)包括媒體類型的提議消息，該媒體類型為終端設(shè)備請(qǐng)求的媒體類型。第二網(wǎng)元設(shè)備確定：i)指示針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的第一指示信息、或ii)用于確定針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的安全策略。進(jìn)而，第二網(wǎng)元設(shè)備向第一網(wǎng)元設(shè)備發(fā)送針對(duì)提議消息的第一應(yīng)答消息，并且其中第一應(yīng)答消息包括以下一項(xiàng)：第一指示信息或安全策略。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)媒體類型來(lái)決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。這樣，對(duì)于某些媒體類型可以在不需要安全的情況下更好的滿足業(yè)務(wù)性能需求。

10、在一些實(shí)現(xiàn)方式中，上述第二網(wǎng)元設(shè)備確定所述第一指示信息包括：第二網(wǎng)元設(shè)備確定安全策略；以及第二網(wǎng)元設(shè)備基于安全策略確定第一指示信息。以此方式，可以由第二網(wǎng)元設(shè)備基于安全策略來(lái)確定是否開(kāi)啟安全保護(hù)，從而減少信令載荷。

11、在一些實(shí)現(xiàn)方式中，安全策略包括要求開(kāi)啟所述安全保護(hù)，第一指示信息用于指示針對(duì)媒體類型開(kāi)啟安全保護(hù)；安全策略包括要求關(guān)閉安全保護(hù)，第一指示信息用于指示針對(duì)媒體類型關(guān)閉安全保護(hù)；以及安全策略包括優(yōu)先開(kāi)啟安全保護(hù)或優(yōu)先關(guān)閉安全保護(hù)，第一指示信息用于指示針對(duì)媒體類型開(kāi)啟安全保護(hù)，或者第一指示信息用于指示針對(duì)媒體類型關(guān)閉安全保護(hù)。

12、在一些實(shí)現(xiàn)方式中，上述安全策略是在第三網(wǎng)元設(shè)備的本地安全策略或來(lái)自第四網(wǎng)元設(shè)備的安全策略，該第四網(wǎng)元設(shè)備包括歸屬訂閱服務(wù)器(hss)或應(yīng)用服務(wù)器(as)。以此方式，針對(duì)媒體類型的安全策略可以被靈活地配置。

13、在一些實(shí)現(xiàn)方式中，上述第四網(wǎng)元設(shè)備是歸屬訂閱服務(wù)器hss，并且其中來(lái)自hss的所述安全策略是基于特定于終端設(shè)備的簽約策略來(lái)確定的，該簽約策略指示用于該終端設(shè)備的針對(duì)所述媒體類型的安全策略要求。以此方式，可以針對(duì)不同的終端設(shè)備來(lái)專門配置不同的安全策略。

14、在一些實(shí)現(xiàn)方式中，上述針對(duì)媒體類型的安全策略包括以下至少一項(xiàng)：要求開(kāi)啟安全保護(hù)；不需要開(kāi)啟安全保護(hù)；優(yōu)先開(kāi)啟安全保護(hù)；或優(yōu)先關(guān)閉安全保護(hù)。以此方式，是否開(kāi)啟安全保護(hù)可以根據(jù)用于媒體類型的保護(hù)需求來(lái)確定。

15、在一些實(shí)現(xiàn)方式中，上述安全保護(hù)包括加密保護(hù)或完整性保護(hù)中的至少一項(xiàng)。以此方式，終端設(shè)備可以選擇不針對(duì)所有媒體類型開(kāi)啟加密和/或完整性保護(hù)。

16、在一些實(shí)現(xiàn)方式中，上述第一網(wǎng)元設(shè)備包括p-cscf，上述第二網(wǎng)元設(shè)備包括s-cscf。

17、在本公開(kāi)的第三方面，提供了一種通信方法。該方法的執(zhí)行主體可以是終端設(shè)備。該終端設(shè)備可以是用于通信的設(shè)備、還可以是應(yīng)用于這些設(shè)備中的芯片，還可以是能實(shí)現(xiàn)全部或部分設(shè)備功能的邏輯模塊或軟件。下面以執(zhí)行主體是終端設(shè)備為例進(jìn)行描述。在該方法中，終端設(shè)備向第一網(wǎng)元設(shè)備發(fā)送包括媒體類型的提議消息，該媒體類型為該終端設(shè)備請(qǐng)求的媒體類型。終端設(shè)備從第一網(wǎng)元設(shè)備接收針對(duì)提議消息的第二應(yīng)答消息。第二應(yīng)答消息包括指示針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的第二指示信息?；诘诙?yīng)答消息，終端設(shè)備建立與第三網(wǎng)元設(shè)備的連接。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)媒體類型來(lái)決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。這樣，對(duì)于某些媒體類型可以在不需要安全的情況下更好的滿足業(yè)務(wù)性能需求。

18、在一些實(shí)現(xiàn)方式中，第二指示信息指示針對(duì)所述媒體類型開(kāi)啟所述安全保護(hù)，并且其中終端設(shè)備建立與第三網(wǎng)元設(shè)備的連接包括：終端設(shè)備建立與第三網(wǎng)元設(shè)備的傳輸層安全協(xié)議(tls)連接或數(shù)據(jù)報(bào)傳輸層安全協(xié)議(dtls)連接。在一些實(shí)現(xiàn)方式中，第二指示信息指示針對(duì)媒體類型關(guān)閉安全保護(hù)的指示，并且終端設(shè)備建立與第三網(wǎng)元設(shè)備的連接包括：終端設(shè)備建立與第三網(wǎng)元設(shè)備的非tls連接或非dtls連接。

19、在一些實(shí)現(xiàn)方式中，上述第一網(wǎng)元設(shè)備包括p-cscf，上述第三網(wǎng)元設(shè)備包括agw或dcmf。以此方式，可以在終端設(shè)備與接入媒體網(wǎng)關(guān)或dcmf之間有選擇的開(kāi)啟或關(guān)閉dtls通信。

20、在本公開(kāi)的第四方面，提供了一種通信方法。該方法的執(zhí)行主體可以是網(wǎng)元設(shè)備、服務(wù)器設(shè)備、也可以是基站，還可以是應(yīng)用于服務(wù)器設(shè)備或基站中的芯片，還可以是能實(shí)現(xiàn)全部或部分網(wǎng)元設(shè)備、服務(wù)器設(shè)備或基站功能的邏輯模塊或軟件。下面以執(zhí)行主體是第三網(wǎng)元設(shè)備為例進(jìn)行描述。在該方法中，第三網(wǎng)元設(shè)備從第一網(wǎng)元設(shè)備接收針對(duì)包括媒體類型的提議消息的以下一項(xiàng)：i)指明針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的第二指示，或ii)用于確定針對(duì)媒體類型是否開(kāi)啟安全保護(hù)的安全策略，該媒體類型為終端設(shè)備請(qǐng)求的媒體類型。進(jìn)而，第三網(wǎng)元設(shè)備基于第二指示或安全策略來(lái)建立與終端設(shè)備的連接。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)媒體類型來(lái)決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。這樣，對(duì)于某些媒體類型可以在不需要安全的情況下更好的滿足業(yè)務(wù)性能需求。

21、在一些實(shí)現(xiàn)方式中，第三網(wǎng)元設(shè)備從第一網(wǎng)元設(shè)備接收到針對(duì)媒體類型開(kāi)啟安全保護(hù)的第二指示信息，或者接收到要求開(kāi)啟安全保護(hù)的安全策略，建立與終端設(shè)備的連接包括：第三網(wǎng)元設(shè)備建立與終端設(shè)備的傳輸層安全協(xié)議(tls)連接或數(shù)據(jù)報(bào)傳輸層安全協(xié)議(dtls)連接。在一些實(shí)現(xiàn)方式中，第三網(wǎng)元設(shè)備從第一網(wǎng)元設(shè)備接收到針對(duì)媒體類型關(guān)閉安全保護(hù)的所述第二指示信息，或者接收到要求關(guān)閉所述安全保護(hù)的安全策略，第三網(wǎng)元設(shè)備建立與終端設(shè)備的連接包括：第三網(wǎng)元設(shè)備建立與終端設(shè)備的非tls連接或非dtls連接。在一些實(shí)現(xiàn)方式中，第三網(wǎng)元設(shè)備從第一網(wǎng)元設(shè)備接收優(yōu)先開(kāi)啟或優(yōu)先關(guān)閉安全保護(hù)的安全策略，第三網(wǎng)元設(shè)備建立與終端設(shè)備的所述連接包括：第三網(wǎng)元設(shè)備建立與終端設(shè)備的傳輸層安全協(xié)議(tls)連接或數(shù)據(jù)報(bào)傳輸層安全協(xié)議(dtls)連接，或者建立與終端設(shè)備的非tls連接或非dtls連接。以此方式，如果針對(duì)某些媒體類型需要開(kāi)啟安全保護(hù)，第三網(wǎng)元設(shè)備才與終端設(shè)備建立受安全保護(hù)的連接，從而提高通信效能。

22、在一些實(shí)現(xiàn)方式中，上述第一網(wǎng)元設(shè)備包括p-cscf，并且上述第三網(wǎng)元設(shè)備包括agw或dcmf。以此方式，可以在終端設(shè)備與接入媒體網(wǎng)關(guān)或dcmf之間有選擇的開(kāi)啟或關(guān)閉dtls通信。

23、在本公開(kāi)的第五方面，提供了一種通信方法。該方法的執(zhí)行主體可以是網(wǎng)元設(shè)備、服務(wù)器設(shè)備、也可以是基站，還可以是應(yīng)用于服務(wù)器設(shè)備或基站中的芯片，還可以是能實(shí)現(xiàn)全部或部分網(wǎng)元設(shè)備、服務(wù)器設(shè)備或基站功能的邏輯模塊或軟件。下面以執(zhí)行主體是第四網(wǎng)元設(shè)備為例進(jìn)行描述。在該方法中，第四網(wǎng)元設(shè)備基于終端設(shè)備的簽約策略來(lái)確定用于終端設(shè)備的安全策略，簽約策略指示用于所述終端設(shè)備的針對(duì)媒體類型的安全策略要求。第四網(wǎng)元設(shè)備向第二網(wǎng)元設(shè)備發(fā)送所述安全策略。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)特媒體類型來(lái)針對(duì)終端設(shè)備決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。這樣，對(duì)于某些媒體類型可以在不需要安全的情況下更好的滿足業(yè)務(wù)性能需求。

24、在一些實(shí)現(xiàn)方式中，第二網(wǎng)元設(shè)備包括服務(wù)呼叫會(huì)話控制功能s-cscf，并且第四網(wǎng)元設(shè)備包括歸屬訂閱服務(wù)器hss。以此方式，網(wǎng)絡(luò)側(cè)可以根據(jù)媒體類型來(lái)決策是否開(kāi)啟與終端設(shè)備之間的通信安全保護(hù)。

25、在一些實(shí)現(xiàn)中，上述安全策略包括以下至少一項(xiàng)：要求開(kāi)啟所述安全保護(hù)；不需要開(kāi)啟所述安全保護(hù)；優(yōu)先開(kāi)啟所述安全保護(hù)；或優(yōu)先關(guān)閉所述安全保護(hù)。以此方式，是否開(kāi)啟安全保護(hù)可以根據(jù)用于媒體類型的保護(hù)需求來(lái)確定。

26、在本公開(kāi)的第六方面，提供了一種通信系統(tǒng)。該通信系統(tǒng)包括上述第一至第四網(wǎng)元設(shè)備和終端設(shè)備。

27、在本公開(kāi)的第七方面，提供了一種服務(wù)器設(shè)備。該服務(wù)器設(shè)備可以是服務(wù)器的一部分、也可以是設(shè)置在服務(wù)器或該一部分中的芯片，還可以是能實(shí)現(xiàn)服務(wù)器或該一部分的全部或部分功能的邏輯模塊或軟件。此外，該服務(wù)器設(shè)備的該一部分可以與服務(wù)器設(shè)備的另一部分彼此通信。該服務(wù)器設(shè)備包括：處理器、以及存儲(chǔ)有指令的存儲(chǔ)器，所述指令在被處理器執(zhí)行時(shí)，使得服務(wù)器設(shè)備執(zhí)行第一方面、第二方面、第四方面和第五方面及其實(shí)現(xiàn)方式的任一方法。

28、在本公開(kāi)的第八方面，提供了一種終端設(shè)備。該服務(wù)器設(shè)備包括：處理器、以及存儲(chǔ)有指令的存儲(chǔ)器，所述指令在被處理器執(zhí)行時(shí)，使得服務(wù)器設(shè)備執(zhí)行第三方面及其實(shí)現(xiàn)方式的任一方法。

29、在本公開(kāi)的第九方面，提供了一種電子設(shè)備。該電子設(shè)備可以是服務(wù)器的一部分、也可以是設(shè)置在服務(wù)器或該一部分中的芯片，還可以是能實(shí)現(xiàn)服務(wù)器或該一部分的全部或部分功能的邏輯模塊或軟件。此外，該電子設(shè)備的該一部分可以與電子設(shè)備的另一部分彼此通信。該電子設(shè)備包括：處理器、以及存儲(chǔ)有指令的存儲(chǔ)器，所述指令在被處理器執(zhí)行時(shí)，使得電子設(shè)備執(zhí)行第一方面至第五方面及其實(shí)現(xiàn)方式的任一方法。

30、在本公開(kāi)的第十方面，提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有指令，指令在被電子設(shè)備執(zhí)行時(shí)使得電子設(shè)備執(zhí)行第一方面至第五方面及其實(shí)現(xiàn)方式的任一方法。

31、在本公開(kāi)的第十一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品。計(jì)算機(jī)程序產(chǎn)品包括指令，指令在被電子設(shè)備執(zhí)行時(shí)使得電子設(shè)備執(zhí)行第一方面至第五方面及其實(shí)現(xiàn)方式的任一方法。

32、應(yīng)當(dāng)理解，
技術(shù)實(shí)現(xiàn)要素：
部分中所描述的內(nèi)容并非旨在限定本公開(kāi)的關(guān)鍵或重要特征，亦非用于限制本公開(kāi)的范圍。本公開(kāi)的其他特征通過(guò)以下的描述將變得容易理解。