專利名稱:產生并發送匿名路由標識符以識別用戶代理的裝置和方法
技術領域:
本發明大體上涉及使用會話初始協議在作為通信對話參與方的用戶代理之間發送信號的通信系統中的通信。更具體地,本發明涉及用于產生并發送匿名GRUU(全局(globally)可路由用戶代理URI)或其它標識符的裝置和相關方法,所述標識符根據通信對話而被提供給用戶代理。通過提供并使用匿名標識符,用戶代理的身份不會被第三方或其它代理獲知。
背景技術:
數字通信技術的進步已經允許多種新型通信設備的開發和使用。具有可操作的通信設備的通信系統提供了通信設備組之間的數據通信。為了確保通信系統中通信設備的可操作性,有時會對操作協議和要求進行標準化,例如通過標準設置主體來進行標準化,而且通信設備的操作與所述操作標準兼容確保了該通信設備與同樣與所述標準兼容而操作的其它通信設備的可操作性。
這些標準中有規則地列舉出信令協議。信令協議用于建立通信設備組之間的通信,以允許執行后續的通信會話。SIP(會話初始協議)是一種典型的信令協議,它根據基于IP(因特網協議)以及其它分組數據的通信方案中的呼叫建立而得以使用。能夠與使用SIP的分組數據中樞(例如因特網)相連的通信設備包括例如所謂的SIP電話。這種設備是對等設備,所以它們能夠通過通信網而直接通信,而不需要所述通信網提供除了例如通信數據的通信和路由的功能。
例如,RFC 3261提出了根據用戶代理組之間的對話建立和維護的SIP操作要求。典型地,使用經過數據網絡中連續邏輯實體的一系列代理中繼(proxy hop)把根據用戶代理之間的對話而產生并傳送的消息在用戶代理之間傳送。這一系列的代理中繼有時被稱作路由組。通過網絡把消息傳遞到連續中繼之后的用戶代理。SIP消息包括具有多個頭字段(例如包括聯系頭字段)的頭部。RFC 3261要求特定SIP消息中的聯系頭字段包括全局性URI(統一資源標識符)。就是說,URI必須能夠由與網絡相連的任意組件使用。RFC 3261還要求URI對于插入聯系URI的對話之外所發送的請求有效。包括具有URI的聯系頭字段的典型SIP消息包括邀請請求、注冊請求和提交請求。
IETF(因特網工程任務組)草案標準提議(draft-IETF-SIP-GRUU)定義了一種被稱作全局可路由用戶代理URI(GRUU)的URI。GRUU具有適于路由到唯一用戶代理處的用戶(記錄的地址)、而且能夠從任意地方到達的屬性。另外,所述草案標準中定義了一個新的機制,通過該機制SIP用戶代理能夠從已注冊的SIP提供商的SIP注冊器中獲得GRUU。從而這個機制允許在對話形成請求和響應的聯系頭字段中使用URI,以便把GRUU傳送到其它SIP用戶代理。由于GRUU由用戶的SIP提供商提供,所以GRUU的屬性可以由提供商來保證。因而另一個SIP用戶代理能夠在唯一用戶代理的情況下把GRUU插入到針對相同的特定AOR的SIP請求的請求URI中,從而使多個需要GRUU屬性的應用(包括轉移應用和會議應用)可靠地工作。
然而,現有的方案和協議不能提供用戶代理匿名。例如,當在第一用戶代理和第二用戶代理之間建立呼叫(即對話)、且該呼叫從第二用戶代理轉移到第三用戶代理時,第三用戶代理可以確定第一用戶代理的GRUU身份。
因此需要一種提供GRUU創建的機制,該機制提供了持久性、全局可路由屬性,而且還提供了匿名。
根據這個與SIP信令和使用SIP的通信有關的背景信息,引出本發明的顯著改進。
發明內容
因此,本發明有利地提供了裝置和相關方法,通過它們在使用會話初始協議在作為通信對話參與方的用戶代理之間發送信號的通信系統中進行通信。
通過本發明實施例的操作,提供了一種用于產生并發送匿名GRUU(全局可路由用戶代理URI)或其它標識符的方式,所述標識符根據通信會話而被提供給用戶代理。
在本發明的一方面中,通過使用匿名標識符,用戶代理的身份對于第三方(例如呼叫或其它代理)是未知的。從而保護了用戶代理的匿名。例如在呼叫轉移事件中,呼叫被轉移至的用戶代理不會知曉形成呼叫參與方的另一個用戶代理的真實身份。
在本發明的另一方面中,用戶代理產生SIP消息,所述SIP消息包括具有表示用戶代理可以是匿名標識符的值的字段。例如,消息的所述字段具有AGRUU(匿名全局可路由用戶代理URI)指示。通過包括該字段并為該字段提供標記或值,所述消息提醒具有用戶代理能力的接收方可以使用AGRUU或其它匿名標識符來操作。它還通知SIP注冊器對AGRUU進行請求。
例如,所述消息頭字段形成了包括AGRUU可用指示的聯系頭字段。所述聯系頭字段形成了注冊請求、注冊響應、邀請、200ok、提交和其它SIP消息的一部分。更一般地,構成該字段的值形成了包括一個或多個文字數字式字符的原文串。
在本發明的另一方面中,網絡設備(例如SIP注冊器)接收用戶代理所產生的消息,并能夠對該消息進行處理。所述網絡設備檢測構成所述消息的所述字段(例如所述消息的聯系頭或“supported”字段部分)的值。此外,所述網絡設備產生返回用戶代理的注冊響應。除了常規地包括在注冊響應中的信息之外,所述網絡設備包括聯系字段,所述聯系字段包括針對發送注冊器請求的用戶代理的匿名AGRUU值。例如,所述AGRUU值形成了文字數字式字符的原文串。
注冊響應、200ok消息或其它類型的響應消息還包括附加值,例如RAND-ALG(隨機發生器算法)、BASE-ALG(基礎算法)、加密的UID的值,以及可選擇地包括加密的AOR(記錄的地址)值。
接收注冊響應的用戶代理使用注冊響應消息的聯系頭字段的值(即,文本串)。
在本發明的另一方面中,用戶代理還包括如下用途的裝置產生附加消息,響應注冊請求消息而使用包含在提供給用戶代理的響應消息中的值。典型的所述消息包括SIP邀請消息。SIP邀請消息包括supported字段串,標識出用戶代理支持AGRUU;或另一個原文串,所述串指出支持匿名GRUU。此外,所述邀請消息還包括聯系頭字段,所述聯系頭字段包括標識了用戶代理的AGRUU的字段。所述邀請消息可選擇地還包括加密的UID值。例如,使用用戶代理已知的密鑰值對UID值進行加密。例如,所述密鑰基于IP、IMSI、GPS定位指示、日期指示及其組合,以及用戶代理已知的其它值或其組合。還包括其它字段,例如標識了已經用于產生匿名GRUU的加密密鑰的Base ALG和RAND ALG。
用戶代理能夠產生其它消息,例如包括提交(refer)或轉移消息。這些其它消息也包括聯系頭字段,所述頭字段具有與剛剛描述相類似的原文數據串。
通常,根據本發明實施例的操作,產生或接收具有supported字段的消息。根據消息的產生,所述消息具有AGRUU或supported字段中用于標識支持AGRUU的另一個類似的值。此外,所形成的聯系字段包括AGRUU值,而且可選擇地還包括加密的UID值(EUID)和Base ALG以及RAND ALG,所述Base ALG以及RAND ALG標識了已經用于產生匿名GRUU的加密密鑰。根據本發明實施例,提供并使用支持字段、聯系字段、R-URI和to字段,它們也可以包含上述參數。
在本發明的另一方面中,提供了為用戶代理提供匿名的方式。例如當用戶代理與另一方之間的對話從所述另一方轉移到后續方時,由于用戶代理的匿名,后續方不能獲得用戶代理的身份。
因此,在這些和其它方面中,為根據會話初始協議而操作的通信設備提供了裝置和相關方法。所述裝置便于全局可路由標識符的使用,同時維持了通信設備的匿名。消息發生器被配置為產生SIP消息。所述消息具有的值指示所述通信設備至少支持公開全局可路由標識符以及匿名全局可路由標識符。還提供了響應消息檢測器,其操作用于檢測響應所述消息發生器產生的消息而產生的響應消息。
圖1示出了通信系統的功能性框圖,其中本發明實施例可以在該通信系統中操作。
圖2示出了代表圖1所示通信系統操作期間所產生的典型信令的消息序列圖。
圖3示出了根據本發明實施例的操作而產生的典型的注冊請求消息。
圖4示出了根據本發明實施例的操作而產生的典型的注冊相應消息。
圖5示出了根據本發明實施例的操作而產生的典型的邀請消息。
圖6示出了根據本發明實施例的操作而產生的典型的200OK消息。
圖7示出了根據本發明實施例的操作而產生的典型的提交消息。
圖8示出了根據本發明備選實施例的操作而使用的實體的功能性框圖。
圖9示出了根據本發明實施例的操作而產生的典型的邀請消息。
圖10示出了根據本發明實施例的操作而產生的另一個消息的表示。
具體實施例方式
因此,首先參考圖1,以10示出的通信系統提供了用戶代理(由用戶代理12、14和16代表)之間基于SIP(基于會話初始協議)的通信。在典型的通信系統中,大量的用戶代理(例如SIP電話)與通信結構(即網絡)相連,在這里形成了分組數據網絡18。當用戶包括移動臺時,網絡18還代表無線電接入網絡。
網絡18包括多個實體,在這里一般是指節點22。所述節點包括任意功能性實體和物理實體,每一個典型地都由例如IP(因特網協議)地址的地址來標識。通過對包含經過連續節點的數據的數據分組進行路由而執行用戶代理組之間實現的通信。所述節點形成了代理,而且由所述節點形成的連續代理之間的數據通信有時被稱作代理中繼(proxy hop)。用戶代理之間的代理中繼的集合有時被稱作路由組。
根據常規的SIP操作,響應呼叫建立過程的完成而建立用戶代理之間的對話。所述呼叫建立過程包括在通信系統的設備之間交換信令消息。SIP注冊器(registrar)22-1處于分組數據網絡的功能性實體之間,它包括網絡節點設備、或形成網絡節點設備的一部分。特別地,SIP注冊器可以和用戶代理組之間的呼叫建立期間所執行的信令消息交換一同操作。在圖中的典型表示中,用戶代理12、14和16以及SIP注冊器都包含本發明實施例的裝置。
裝置26內嵌于用戶代理中,而裝置28內嵌于SIP注冊器中。在其它實施方式中,所述裝置和這些裝置的功能在通信系統的其它位置實現。裝置26和28的組件也可以由功能性的方式來表示,而且能夠以任意期望的方式而實現,包括由算法執行的軟件、硬件設備及其組合。通過操作所述裝置并執行所述方法,提供了改進的通信保密性。相反,常規實施方式不能確保用戶代理的匿名,因而當用戶代理的呼叫(即對話)從一個被呼叫方轉移到另一個被呼叫方時不能確保用戶代理的用戶的匿名。
在典型實施方式中,裝置26和28每一個都可操作地產生SIP消息并接收SIP消息,以便于用戶代理操作的匿名的方式來構造所述SIP消息。裝置26包括消息發生器32和消息接收器34。其它用戶代理包括相應的組件。此外,內嵌于SIP注冊器22-1中的裝置28包括消息發生器36和消息接收機38。各個消息發生器所產生的消息包括任意常規的SIP消息,例如注冊請求、注冊回復(例如200ok消息)、邀請消息和提交消息。這些消息的一般格式的細節通常與現有協議一致。
當要建立對話(即呼叫)或通信會話時,用戶代理首先必須進行注冊。為了成為已注冊的用戶代理,用戶代理產生并發送注冊請求消息。
圖2示出了用戶代理12與SIP注冊器22-1之間通過消息發生器32所產生的注冊請求、根據用戶代理注冊而進行的典型的消息交換。在圖2中,注冊請求由線段44來表示,該請求在這里由用戶代理產生并傳遞到SIP注冊器22-1。由線段44表示的注冊請求包括啟用了AOR(記錄的地址)、實例ID和AGRUU(匿名全局可路由用戶代理URI)的指示。SIP注冊器的消息接收機檢測所發送的消息,而SIP注冊器的消息發生器產生由線段46表示的消息響應(這里是200ok消息),以便向用戶代理進行回復。圖2所示的200ok消息包括AOR值(可選地被加密)、基礎算法、不透明值和RAND算法值。所述基礎算法標識了用于創建EUID的加密方案,而RAND標識了SIP UA應當使用的、用于對SIP UA進行進一步隨機化的算法(如果SIP UA看起來適于這樣選擇的話)。
圖3示出了典型的注冊請求44。多個字段被格式化且具有常規值,然而注冊請求包括公知的supported字段,該字段具有用戶代理還支持AGRUU的指示。在這里,supported字段包括AGRUU指示48。就是說,當SIP用戶代理向網絡注冊時,典型實施方式中的所述注冊與draft-IETF-SIP-GRUU-07中定義的相同,并通過如下方式包括用戶代理希望分配GRUU的指示在消息的聯系頭部的“sip.instance=”媒體標記中提供唯一的實例ID,以及把選項標記“GRUU”包括在請求的supported頭字段中。此外如“AGRUU”48所示,通過把選項標記“AGRUU”同樣包括在supported頭字段中,用戶代理指示它支持匿名GRUU。可以使用另一個值來指示對AGRUU的支持。
在接收到包含supported頭(包含選項標記“GRUU”和“AGRUU”或其它表示請求AGRUU的指示)的SIP注冊器請求時,支持匿名GRUU的SIP注冊器22-1產生公開GRUU和匿名GRUU。公開GRUU與上述draft-IETF-SIP-GRUU文獻中定義的GRUU兼容。此外,公開GRUU和匿名GRUU都在響應中提供。
圖4示出了形成由SIP注冊器或其它網絡設備所產生的注冊響應消息的典型200ok消息46的表示。消息46通常按照現有200ok消息的格式而被格式化并包括聯系字段54。在這里,聯系字段具有不透明值56、AGRUU值58、加密的UID(EUID)值62、基礎算法值64和RAND算法值66。
如圖2所示,匿名GRUU 58包含匿名或加密的NAI(網絡地址標識符)以及使用例如隨機發生器算法(RAND-ALG)60的加密算法來加密的不透明參數。當被解密時,已加密的不透明參數值返回相應的公開GRUU的不透明參數的值,以及可選地,發出GRUU以定位發出GRUU的注冊器的網絡節點設備可使用的標識符和用于定位與GRUU相關的已存儲聯系的索引。如圖4中62所示,已加密的不透明參數是格式“EUID”(加密的唯一標識符)的URN。網絡地址標識符的用戶部分也可以由相同算法的應用程序來加密,而不是如圖所示那樣使用固定的串(例如“anonymous”)來加密。
例如RFC 3608中所定義的服務路由也作為圖4所示的服務路由而返回,并且包括節點地址。服務路由字段中所標識的節點是能夠對GRUU進行解密并解析GRUU的節點。為了使匿名的GRUU與對話ID驗證一同工作,具有處于聯系的匿名GRUU的請求(需要對話ID驗證)包括在輸出初始請求(例如邀請消息)的路由組的服務路由字段中接收到的URI。
消息46中返回的基礎算法64標識了注冊器用于產生加密的不透明參數值的算法。向其發送所述消息的用戶代理不需要知曉這種算法的細節。把返回用戶代理的標記提供給用戶代理,以允許用戶代理把所述標記與GRUU一同包括在后續消息中,從而本地域節點知曉用于對不透明值進行加密、而且可選擇地對NAI的用戶部分進行加密的算法。這個包括允許域使用不同的算法并改變事件中的算法,例如對算法進行折衷。
形成聯系頭字段一部分的RAND算法標記66標識了用戶代理已知的加密算法,用戶代理可以使用該算法進一步對基于每次呼叫而接收到的已加密不透明值進行隨機化。僅有隨機發生器算法對于用戶代理是已知的,而相應的解密算法僅對于域中發出GRUU的網絡節點是已知的。所述隨機發生器加密算法具有除了已加密不透明參數值的種子之外的兩個輸入參數。這些附加的參數包括“RAND”和“對話ID”參數。“RAND”值是例如當用戶代理對GRUU的已加密的不透明參數進行隨機化時所使用的隨機數。對話ID與“RAND”一同使用,以對GRUU的已加密的不透明參數進行隨機化。“對話ID”是與“RAND”一同使用以對GRUU的已加密的不透明參數進行隨機化的輸入。除非“對話ID”的值為零,否則“對話ID”的值具有特殊的語義,因為這個值從標識了具有包含匿名GRUU的聯系的SIP對話的參數之一中導出。在一種實施方式中,這個值被轉換為呼叫ID和本地標記的十六進制串、或對話的遠端標記的十六進制串,這取決于匿名的GRUU屬于對話的發起方還是用于創建該GRUU的請求中的接收方。參考圖2,本地標記由72來標識,呼叫ID標記由74來標識,而遠端標記由75來標識。
基礎算法和隨機發生器算法都具有的性質是保持域中輸入串的唯一性。即使這里的輸入參數“RAND”和“對話ID”必須是對采用哪種方式對已加密的結果進行解密的確定,隨機算法也展現出了這種性質。用戶代理能夠以多種方式中的任意方式獲得隨機發生器算法。例如在一種實施方式中,所述算法以軟件的形式編碼、使用安全供給機制而下載到用戶代理。可選擇地,可以包含所述算法,作為移動用戶代理或其它可移動存儲器的UICC或SIM卡上的應用程序。或者,可以包含所述算法,作為插入到用戶代理的外設(例如采用USB連接的設備)上的應用程序。優選地,這種算法在用戶代理中的編碼和存儲能夠抵抗篡改和分析。
如果用戶代理包括創建對話的請求中包含匿名GRUU的聯系,而且用戶代理要求GRUU幾乎在對話存在時期中有效,那么在一種實施方式中,用戶代理包括具有匿名GRUU和柵格參數的對話的呼叫ID(x)或本地標記(x)。
如果用戶代理包括創建對話請求的響應中包含匿名GRUU的聯系,而且用戶代理要求GRUU僅在對話存在時期中有效,那么在一種實施方式中,用戶代理包括具有匿名GRUU和柵格參數的對話的遠端標記。
柵格標記與例如上述draft-IETF-SIP-GRUU中定義的一致。在典型實施方式中,柵格標記是由用戶代理產生的值,它允許用戶代理在使用GRUU時與GRUU發生關聯。當使用匿名GRUU時,“柵格”標記值被設置為用于“RAND”的值,從而對GRUU進行隨機化。
如果用戶代理不要求匿名GRUU僅在對話存在時期中有效,那么用戶代理僅包括聯系頭中的“柵格”標記,而且用戶代理不包括呼叫ID、本地標記或遠端標記。在這個情景中,當對GRUU進行隨機化時所使用的對話ID的值為零,而且不會執行檢查以了解匿名GRUU是否與現有對話一致,其中所述現有對話包括被分配給已解密GRUU的用戶代理。
當另一個用戶代理接收到具有包含匿名GRUU的聯系頭的請求或響應時,其它用戶代理能夠把匿名GRUU包括在請求的請求URI中,以達到包括所述匿名GRUU的用戶代理。在一種實施方式中,這通過使用與上述draft-IETF-SIP-GRUU-07中定義的相類似的機制而執行,并且不要求匿名請求的接收機知曉匿名GRUU擴展。
發送在聯系頭字段中包含匿名GRUU的請求的用戶代理把路由頭包括在所述請求中,所述路由頭包含在響應注冊請求而發送的200ok消息的服務路由頭中返回的URI。URI是代理,當它接收到請求并了解到包含“呼叫ID”或“本地標記”參數的聯系中存在匿名GRUU時,把記錄路由頭包括在轉發的請求中,以確保它在針對該對話的所有后續請求的路由上,從而如果另一個用戶代理在請求URI中使用所述GRUU,那么它能夠驗證該對話的存在。
如果域支持匿名GRUU,則所有的輸入請求必須由代理以記錄的方式路由,這同樣由于如下原因可以參照對話的狀態對在請求URI中包含匿名GRUU和“遠端標記”的請求進行驗證。
當擁有GRUU的域中的代理(圖中所示為example.com)接收到包含匿名GRUU(由“AGRUU”標記或其它標記來標識)的請求時,所述代理使用“RAND-ALG”標記來識別用戶代理使用的、用于對GRUU進行隨機化的隨機發生器算法,然后把該算法應用于不透明參數值。所使用的值來自“柵格”標記,而且如果存在的話還來自“呼叫ID”、“遠端標記”或具有匿名GRUU的“本地標記”標記值。如果僅存在“柵格”標記,則0值用于算法的對話ID參數。一旦得到結果,就把該值提供給“BASE-ALG”所表示的算法以返回相應的公開GRU的不透明參數值,以及用于定位發出GRUU的注冊器的標識符和用于定位已存儲的與GRUU相關的聯系中的一項。取決于返回的內容,所述代理把請求轉發到作為發出GRUU的注冊器的代理、或能夠匹配所述聯系的其它代理。在一種實施方式中,當轉發請求時,所述代理使用解密的公開GRUU不透明參數以避免第二代理附加的解密。
如果匿名GRUU中包括“呼叫ID”(74)、“遠端標記”(75)或“本地標記”(72),則通過具有針對請求所包括的對話參數的對話狀態的網絡節點設備對請求進行路由。網絡設備包括對在聯系頭字段中包含匿名GRUU的原始請求進行記錄路由的代理。由網絡設備形成的代理檢查對話仍舊存在,然后使用上述draft-IETF-SIP-GRUU-07中提出的過程把該對話路由到已注冊的用戶代理的聯系。
在本發明的其它方面中,還對匿名GRUU的NAI的用戶部分進行加密和隨機化。當已經加密和隨機化時,解密允許代理把匿名GRUU的NAI轉化為公開GRUU的NAI(網絡斷言ID)。把代理的處理簡化為不需要存儲和查找基于不透明參數值的公開GRUU NAI的代理。
圖5示出了由用戶代理的消息發生器(例如圖1所示用戶代理12的消息發生器32)產生的典型的邀請請求消息的表示。同樣,邀請消息76根據SIP消息格式協議而被格式化,并在這里包括supported字段。supported字段包括AGRUU標記78或指示支持匿名GRUU的其它標記。此外,邀請消息包括具有AGRUU 82、不透明值84、柵格值86、本地標記值88、基礎算法值92和隨機發生器算法94的聯系字段。
圖6示出了另一個200ok響應的表示,同樣根據SIP格式協議而被格式化。supported字段也包括AGRUU標記102。此外,200ok消息還包括具有不透明值104、EUID值106、柵格值108、遠端標記112、基礎算法114和隨機發生器算法116的聯系頭字段。
圖7示出了同樣根據本發明實施例的操作而產生的提交消息的表示。也根據SIP消息產生和信令中通常使用的操作協議和格式來構造提交消息。
這里,所述消息也包括具有不透明值124、EUID值126、柵格值128、本地標記值132、基礎算法值134和隨機發生器算法136的聯系頭字段。
提交消息的回顧示出了對于呼叫被轉移至的用戶代理,另一個用戶代理的身份是匿名的。因此,通過本發明實施例的消息產生和接收以及操作方法,提供了通信的保密性。
圖8示出了本發明備選實施例中的用戶代理12(在這里形成無線設備)和SIP注冊器22-1。所述無線設備也可以是包含SIP UA的固定設備。在這里,用戶代理進行操作,而不需要匿名GRUU的SIP注冊器所做出的分配。相反,用戶代理根據注冊請求僅要求GRUU的分配。此外,注冊器向用戶代理提供了GRUU。
隨后,當開始新的SIP會話時,確定用戶的身份應當保密且不被提供給另一方(B方)。如果已經做出該確定,那么所發送的GRUU對于具體對話是唯一的。此外,所述GRUU對于被叫方是匿名的。
獲取用戶代理12處可用的公開GRUU(這里由142表示),并使用用戶代理和注冊器22-1已知的密鑰144進行加密。當用戶代理形成GSM/UMTS設備時,所述密鑰由例如設備處可用的AKA密鑰之一形成。另外,對話令牌146也用于對GRUU142進行加密,從而所產生的已加密值僅對于具體的SIP對話有效。所述令牌形成了例如呼叫ID、遠端標記或本地標記。針對GRUU所執行的操作由匿名器148來執行。從而僅用戶代理知曉用于對GRUU進行隨機化的值。
在對公開GEUU進行加密后,注冊器ID 152添加到NAI的用戶姓名部分或添加到NAI的字段部分。所產生的NAI(新的NAI)用作GRUU。此外,GRUU在聯系頭中構建。
圖9示出了包括聯系頭字段158的典型的邀請消息(總體上由156表示),聯系頭字段158具有被表示為匿名GRUU的值162。在一種實施方式中,匿名GRUU是針對匿名GRUU而重新標記為AGRUU的GRUU ID。
在其它實施方式中,使用了聯系頭字段值的其它變體。例如,使用了homel.net@hfdshguesr98gn!scscfl.homel.net、hfdshguesr98gn@scscfl.homel.net或該值的多種加密版本,其中hfdshguesr98gn是加密的AOR,它僅對于SIP注冊器和SIP UA可知。
在發送并在SIP注冊器處接收SIP邀請消息后,所述注冊器檢查SIP消息并檢測聯系頭標識出使用了匿名GRUU。所述注冊器使用參照SIP用戶代理而存儲的密鑰144以及對話令牌146對GRUU進行解密。此外,在所述注冊器的記錄中創建關聯,例如hfdshguesr98gn=userl_publicl。然后對SIP邀請消息進行轉發。
另外,當接收到SIP消息時,注冊器22-1對所述SIP消息進行檢查。所述注冊器從所述消息的被請求URI中檢測到該URI是匿名GRUU。然后,所述注冊器獲得從r-URI中導出的用戶姓名部分,并對實例標識處的正確的AOR進行定位。
圖10示出了以如下任意格式而接收具有被請求URI的SIP消息的i-CSCF的表示(以168示出)。
<siphfdshguesr98gn.scscfl.homel.;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
<siphomel.net@hfdshguesr98gn!scscfl.homel;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
<siphfdshguesr98gn@scscfl.homel.net;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
這些值標識出使用了匿名GRUU。然后檢查聯系頭。在這里,對用戶姓名部分進行檢查,并提取注冊器ID。與執行HSS dip以查找與GRUU相關的注冊器不同,通過把注冊器ID映射到注冊器,I-CSCF直接把SIP發送到注冊器。
從而再次維持了用戶代理的匿名。而且更好地確保了通信的保密性。
上述描述是對用于實現本發明的優選示例的描述,本發明的范圍不應被這個描述所限制。本發明的范圍由所附權利要求來限定。
權利要求
1.一種針對根據會話初始協議SIP進行操作的用戶代理的裝置,所述裝置便于全局可路由標識符的使用,同時維持了用戶代理的匿名,所述裝置包括請求器,被配置為產生注冊請求,所述請求具有指示了針對公開全局可路由標識符和匿名全局可路由標識符的請求的值;以及響應檢測器,被配置為響應由所述請求器產生的請求而檢測返回到用戶代理的響應。
2.根據權利要求1所述的裝置,其中由所述請求器產生的請求包括包含頭部的SIP注冊請求。
3.根據權利要求2所述的裝置,其中由所述請求器產生的SIP注冊請求的頭部包括選項標記,標識了針對公開全局可路由用戶代理統一資源標識符URI的請求。
4.根據權利要求2所述的裝置,其中由所述請求器產生的SIP注冊請求的頭部包括選項標記,標識了針對匿名全局可路由用戶代理統一資源標識符URI的請求。
5.根據權利要求1所述的裝置,還包括對話標識值發生器,所述對話標識值發生器被配置為根據隨機化操作而產生用戶代理所使用的對話標識值。
6.根據權利要求1所述的裝置,其中用戶代理包括無線設備,而且通過無線空中接口的方式來傳送請求。
7.一種用于會話初始協議SIP注冊器的裝置,所述裝置對全局可路由標識符的注冊請求進行操作,所述裝置包括檢測器,適于接收注冊請求的指示,所述檢測器被配置為檢測所述請求是否包括針對匿名操作的請求;全局可路由標識符分配器,可操作地響應所述檢測器所檢測的請求,所述全局可路由標識符分配器被配置為分配匿名全局可路由標識符。
8.根據權利要求7所述的裝置,其中所述全局可路由標識符分配器所分配的匿名全局可路由標識符包括匿名全局可路由用戶代理統一資源標識符URI。
9.根據權利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括匿名網絡斷言標識符NAI。
10.根據權利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括加密的網絡斷言標識符NAI。
11.根據權利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括加密的不透明參數。
12.根據權利要求11所述的裝置,還包括基礎算法身份標記發生器,被配置為產生基礎算法身份標記,所述基礎算法身份標記標識了用于形成加密的不透明參數的算法類型。
13.根據權利要求11所述的裝置,還包括隨機算法身份標記發生器,被配置為產生隨機算法身份標記,所述隨機算法身份標記標識了可用于對加密的不透明參數進一步進行隨機化的算法類型。
14.根據權利要求7所述的裝置,其中匿名全局可路由標識符中至少一部分被加密,而且所述裝置還包括服務路由標識符,被配置為提供標識了節點位置的地址,所述節點位置能夠對匿名全局可路由標識符中已加密的部分進行解密。
15.一種便于用戶代理根據會話初始協議SIP的通信使用全局可路由標識符、同時維持所述用戶代理的匿名的方法,所述方法包括操作在用戶代理處產生請求,所述請求具有指示針對公開全局可路由標識符和匿名全局可路由標識符的請求的值;對響應所述產生操作期間產生的請求而返回到用戶代理的響應進行檢測。
16.根據權利要求15所述的方法,還包括SIP注冊器處的操作檢測所述產生操作期間產生的請求,并檢測該請求是否包括匿名全局可路由標識符,一旦檢測到,則分配匿名全局可路由標識符,以標識所述用戶代理;把所述匿名全局可路由標識符發送到所述用戶代理。
17.根據權利要求16所述的方法,還包括操作對所述分配操作期間分配的匿名全局可路由標識符的一部分進行加密。
18.根據權利要求17所述的方法,還包括操作對匿名全局可路由標識符中在所述發送操作之后加密的一部分進行解密。
19.一種用于用戶代理的裝置,包括公開GRUU檢測器,被配置為檢測向公開GRUU用戶的傳遞;匿名器,適于接收由所述檢測器檢測到的公開GRUU,所述匿名器被配置為對公開GRUU的值進行更改。
20.根據權利要求19所述的裝置,其中所述匿名器使用用戶代理已知的值來更改公開GRUU的值。
21.一種用于會話初始協議SIP通信系統的裝置,所述裝置便于全局可路由標識符的使用、同時保持了身份的匿名,所述裝置包括第一消息檢測器,被配置為接收第一消息,第一消息指示發送節點匿名操作的能力;第二消息發生器,可操作地響應由所述第一消息檢測器對第一消息的檢測,所述第二消息發生器被配置為產生第二消息,所述第二消息包括匿名全局可路由標識符,該標識符提供了發送節點保持身份匿名的能力。
全文摘要
用于產生并發送匿名GRUU或其它路由標識符的裝置和相關方法,以標識使用SIP信令的通信系統中的用戶代理。產生由用戶代理產生的消息,該消息標識了針對匿名操作的用戶代理請求。此外,SIP注冊器或其它網絡設備進行操作以提供匿名路由標識符,該標識符允許用戶代理的匿名操作,從而在通信期間維持了用戶代理身份的保密性。
文檔編號H04L9/00GK101068251SQ20071010089
公開日2007年11月7日 申請日期2007年4月24日 優先權日2006年5月2日
發明者艾德里安·巴克利, 安德魯·艾倫 申請人:捷訊研究有限公司