專利名稱:登記之前的安全的且已鑒權的會話層路徑的建立的制作方法
技術領域:
本發(fā)明總體上涉及數(shù)據(jù)通信的領域,具體地涉及鑒權用戶設備���, 并且控制用戶設備對于網(wǎng)絡服務的訪問���。
背景技術:
當前的IP多媒體子系統(tǒng)(IMS)規(guī)范不有效地支持會話移動性���。由 于在可以發(fā)送INVITE (邀請)或者任何其他的SIP請求之前非常依賴于 執(zhí)行SIP登記,因此在當前的IMS規(guī)范下阻礙了會話移動性���。對于IMS�, 在未預先登記用戶設備聯(lián)系地址的情況下���,不能發(fā)送INVITE以始發(fā)或 者刷新會話�。但是���,新的聯(lián)系地址的登記使得舊的聯(lián)系地址被取消登 記�,并且如果存在使用舊的聯(lián)系地址的有效會話���,則立即釋放那些有 效會話����。這產(chǎn)生了雞和蛋的問題����。為了諸如經(jīng)由目標刷新或者具有替 代操作的INVITE來將IMS會話移動到新的聯(lián)系地址���,必須首先登記那 個聯(lián)系地址,其繼而使得會話被釋放��。
在當前的IMS實現(xiàn)方式內(nèi)的REGISTER (登記)操作用于執(zhí)行下面 的功能1)鑒權����;2)登記記錄地址與聯(lián)系地址的綁定;3)創(chuàng)建用于 快速建立未來會話的安全路徑���;以及4)創(chuàng)建登記事件�����,其可以被UE 或者P-CSCF針對當前的登記狀態(tài)預訂�����。通過REGISTER操作來執(zhí)行這這些多個功能產(chǎn)生在IMS登記與 IMS安全性之間的較強的耦合。這個耦合向IMS用戶對于IM核心的訪問 施加了下面的限制1) IMS用戶不能使用未登記的公共用戶身份來始 發(fā)IMS會話或者發(fā)送用于此事項的任何其他SIP請求��;2)在未首先登記 新的聯(lián)系地址的情況下�,IMS用戶不能使用那個聯(lián)系地址來發(fā)起IMS會 話或者發(fā)送SIP請求;以及��,3) IMS核心不能獨立于用戶的登記狀態(tài)來 管理IMS用戶的訪問安全性。最末的限制導致不期望的副作用�����,諸如當 它使用的公共用戶身份被取消登記或者使用新的聯(lián)系地址被重新登記 時�����,釋放會話���。
因此�,需要克服如上所述的現(xiàn)有技術的問題���。
發(fā)明內(nèi)容
簡而言之����,根據(jù)本發(fā)明的一個方面���, 一種用于在用戶設備節(jié)點與 安全性代理之間建立安全的且已鑒權的會話層路徑的方法包括在向 所述安全性代理登記之前��,從所述用戶設備節(jié)點向所述安全性代理傳 送會話發(fā)起協(xié)議請求而不是REGISTER請求���。所述方法還包括在向所 述安全性代理登記之前��,從所述用戶設備節(jié)點使用鑒權響應來對會話 發(fā)起協(xié)議質(zhì)詢響應消息進行響應���,所述鑒權響應包含足以向所述安全 性代理鑒權所述用戶設備節(jié)點并且足以在所述用戶設備節(jié)點與所述安 全性代理之間創(chuàng)建安全的且已鑒權的會話層路徑的信息。所述會話發(fā) 起協(xié)議質(zhì)詢響應消息是響應于所述傳送而從所述安全性代理被發(fā)送 的���。
根據(jù)本發(fā)明的另一個方面�����, 一種用于無線數(shù)據(jù)通信系統(tǒng)的用戶設
備裝置包括通信會話控制器�����,其適于在向安全性代理登記之前�����,向
所述安全性代理傳送會話發(fā)起協(xié)議請求而不是REGISTER請求��。所述通 信會話控制器還適于����,在向所述安全性代理登記之前�,使用鑒權響應 來對會話發(fā)起協(xié)議質(zhì)詢響應消息進行響應,所述鑒權響應包含足以向所述安全性代理鑒權所述用戶設備節(jié)點并且足以在所述用戶設備節(jié)點 與所述安全性代理之間創(chuàng)建安全的且已鑒權的會話層路徑的信息����,其 中,所述會話發(fā)起協(xié)議質(zhì)詢響應消息是響應于所述傳送而從所述安全 性代理被發(fā)送的�。
根據(jù)本發(fā)明的另一個方面, 一種用于在安全性代理與用戶設備節(jié) 點之間建立IP多媒體子系統(tǒng)會話的方法包括在所述安全性代理���,從所
述用戶設備節(jié)點接受會話發(fā)起協(xié)議請求而不是REGISTER請求��。所述方
法也包括通過向所述用戶設備節(jié)點發(fā)送質(zhì)詢響應消息來對所述會話 發(fā)起協(xié)議請求進行響應����。所述方法還包括在所述安全性代理�����,從用 戶設備節(jié)點接受鑒權響應��,該鑒權響應包含足以鑒權所述用戶設備節(jié) 點的信息����。所述方法也包括根據(jù)所述鑒權響應,在所述安全性代理 與所述用戶設備節(jié)點之間建立安全且已鑒權的會話層路徑。
附圖用于進一步說明各個實施例�,并且用于解釋所有根據(jù)本發(fā)明 的各種原理和優(yōu)點,其中����,在分立的視圖內(nèi),相同的附圖標記表示相 同或者功能上類似的元素���,并且所述附圖與下面的詳細說明一起被包 含在說明書內(nèi)并且形成說明書的一部分�����。
圖l圖示出根據(jù)本發(fā)明的一個實施例的��、與無線會話發(fā)起協(xié)議 (SIP)數(shù)據(jù)網(wǎng)絡操作的無線數(shù)據(jù)通信裝置的框圖�。
圖2圖示出根據(jù)本發(fā)明的一個實施例的����、用于IP多媒體子系統(tǒng) (IMS)會話的基于預訂的會話發(fā)起處理的處理流程圖。
圖3圖示出根據(jù)本發(fā)明的一個實施例的基于預訂的會話發(fā)起切換
的處理流程圖�����。
圖4圖示出根據(jù)本發(fā)明的一個實施例的���、用于IP多媒體子系統(tǒng) (IMS)會話的基于預訂的會話發(fā)起切換消息交換圖��。
圖5圖示出根據(jù)本發(fā)明的一個實施例的�����、安全性代理的安全的且已 鑒權的會話層路徑建立處理����。
圖6圖示出根據(jù)本發(fā)明的一個實施例的安全性代理處理器的框圖�����。圖7圖示出根據(jù)本發(fā)明的一個實施例的用戶設備(UE)處理器����。
具體實施例方式
按照要求,在此公開本發(fā)明的詳細實施例����;但是,應當明白�����,所 公開的實施例僅僅是本發(fā)明的示例,其可以被體現(xiàn)為各種形式��。因此��, 在此公開的具體結(jié)構(gòu)和功能細節(jié)將不被解釋為限定性的����,而是僅僅作 為權利要求的說明性示例,并且作為用于教授本領域內(nèi)的技術人員來 以實際上任何適當?shù)脑敿毥Y(jié)構(gòu)不同地使用本發(fā)明的代表性基礎���。此外����, 在此使用的術語和短語不意圖進行限制���,而是提供本發(fā)明實施例的可 理解的說明�����。
在此使用的術語"一個"被定義為一個或超過一個��。在此使用的 術語"多個"被定義為兩個或者超過兩個�����。在此使用的術語"另一個" 被定義為至少第二個或者更多�。在此使用的術語"包括"和/或"具有" 被定義為包含(即開放語言)。在此使用的術語"耦合"被定義為連 接�����,但是不必是直接連接�,并且不必是機械連接�。
圖l圖示出根據(jù)本發(fā)明的一個實施例的、與無線會話發(fā)起協(xié)議 (SIP)數(shù)據(jù)網(wǎng)絡100操作的無線數(shù)據(jù)通信裝置的框圖�。這個示例的無 線SIP數(shù)據(jù)網(wǎng)絡100包括安全性代理112,其與登記器114通信����。在該圖 示中的安全性代理112和登記器對應于IMS實現(xiàn)方式的服務呼叫會話控 制功能116。 一個實施例的安全性代理112連接到一個或多個邊緣代理 裝置�,諸如第一邊緣代理108和第二邊緣代理110。 一個實施例的邊緣 代理裝置向諸如第一天線塔104和第二天線塔106之類的天線塔傳遞數(shù) 據(jù)����,以向一個或多個用戶設備裝置無線地傳遞那個數(shù)據(jù)。所圖示的邊 緣代理裝置對應于IMS實現(xiàn)方式的代理呼叫會話控制功能裝置�。
所圖示的示例示出了兩個邊緣代理,其能夠與無線通信用戶設備 (UE)裝置或者節(jié)點102進行通信����。一個實施例的UE設備102對應于IMS 實現(xiàn)方式的UE節(jié)點�����。雖然圖示出無線通信系統(tǒng)的使用��,但是本發(fā)明的
10另外的實施例使用有線連接或者有線和無線連接的組合來操作�,以在 用于向UE節(jié)點提供數(shù)據(jù)通信服務的多個邊緣代理之間形成多個連接��。
在無線SIP數(shù)據(jù)網(wǎng)絡100的所圖示的示例中��,第一天線塔104連接到 第一邊緣代理108�����,第一邊緣代理108對應于用于IMS實現(xiàn)方式的第一代 理呼叫會話控制功能(P-CSCF)����。第二天線塔106連接到第二邊緣代理 110,第二邊緣代理110對應于第二代理呼叫會話控制功能(P-CSCF)�����。 根據(jù)用于IMS基礎結(jié)構(gòu)的常規(guī)體系結(jié)構(gòu)���,P-CSCF與服務呼叫會話控制 功能(S-CSCF) 116通信���,所述S-CSCF 116包含安全性代理112和登記 器114�。雖然僅僅兩個P-CSCF被圖示為與S-CSCF 116通信����,但是,可以 明白�,多個P-CSCF能夠與S-CSCF通信����,并且多個天線塔能夠與每個 P-CSCF通信,如對于IMS基礎結(jié)構(gòu)體系結(jié)構(gòu)當前定義的那樣��。在本發(fā) 明的一些實施例中����,邊緣代理的一些,例如IMS實現(xiàn)方式的P-CSCF或 者實現(xiàn)其他網(wǎng)絡通信標準的等同處理器�,是被訪問的網(wǎng)絡的一部分, 如對于常規(guī)的SIP或者IMS基礎結(jié)構(gòu)所定義的那樣��。
UE設備102能夠建立與第一天線塔104的第一無線通信連接120和 與第二天線塔106的第二無線通信連接122��。這些無線通信連接的每個 能夠在UE設備102與每個相應的天線塔之間傳遞用于傳送SIP和/或IMS 會話和服務的數(shù)字數(shù)據(jù)。這個示例的UE設備102能夠通過邊緣代理相應 的天線塔與邊緣代理��,例如第一邊緣代理108和第二邊緣代理110�����,的 任何一個或者兩者建立IMS連接和會話���。所述邊緣代理然后與S-CSCF 116的安全性代理112和登記器114傳遞這個數(shù)據(jù)���。這些IMS連接能夠支 持例如各種數(shù)字通信協(xié)議,諸如由會話發(fā)起協(xié)議(SIP)控制的會話����。
本發(fā)明的一個實施例通過下述方式來發(fā)起配置與S-CSCF 116的 IMS會話通過與預訂事件包相結(jié)合來建立到S-CSCF 116的已鑒權的且 安全的會話層路徑。本發(fā)明的一些實施例通過預訂具體標識的事件包 來建立這些連接�。事件包的示例包括具體定義的"安全事件包"、常 規(guī)REGISTER事件包或者任何其他適當?shù)陌?,其中,由用戶設備(UE)結(jié)合與S-CSCF 116建立安全的且己鑒權的會話層路徑而預訂所述事件 包�����,并且通過其可以發(fā)起IMS和/或SIP服務。本發(fā)明的另外實施例能夠 與建立到諸如S-CSCF 116的安全性代理的安全的且已鑒權的會話層路 徑相結(jié)合地預訂任何適當?shù)氖录?����。在一個實施例中��,安全事件包是 唯一的事件包�����,其與建立在登記之前建立的安全的且已鑒權的會話層 路徑相關聯(lián)�。
本發(fā)明的又一些實施例能夠通過將S-CSCF配置為通過發(fā)送作為 質(zhì)詢響應消息的"401未授權"的消息來對諸如INVITE方法的任何SIP 會話始發(fā)方法進行響應,以在UE裝置與S-CSCF之間建立安全的且已鑒 權的會話級路徑�。這導致配置時間限制的己鑒權會話,其持續(xù)時間等 于UE設備的鑒權的時間��。除了對應于INVITE方法的會話的持續(xù)時間的 安全的和且已鑒權的會話級路徑的配置之外�,本發(fā)明的這些實施例還 在向安全性代理登記之前通過安全的且已鑒權的會話層路徑從安全性 代理112預訂事件包��。 一個實施例通過向安全性代理112發(fā)送SIP預訂請 求來進行預訂����。這些實施例的安全性代理112被配置為通過下述方式而 響應所述預訂請求將安全的且已鑒權的會話層路徑的生存期擴展到 由會話發(fā)起協(xié)議INVITE請求或者其他預先發(fā)送的SIP請求發(fā)起的會話 的生存期之外。 一個實施例通過下述方式來響應于這個預訂請求發(fā) 送會話發(fā)起協(xié)議通知消息���,其包含用于那個UE設備102的所有被授權的 通用資源標識符的列表和所述安全的且已鑒權的會話層路徑的生存 期���。
圖2圖示出根據(jù)本發(fā)明的一個實施例的�����、用于IP多媒體子系統(tǒng) (IMS)會話的基于預訂的會話發(fā)起處理200的處理流程圖����。所述基于 預訂的會話發(fā)起處理流200通過下述方式而開始在步驟202通過第一 邊緣代理108在UE設備102與諸如在S-CSCF 116內(nèi)包括的安全性代理 112之間建立不安全的和未鑒權的通信會話層路徑�����。 一個實施例通過下 述方式來建立該通信會話通過常規(guī)手段配置與天線塔的無線通信連 接�,諸如到天線塔104的無線通信連接120。然后能夠按照本討論修改的常規(guī)的IMS協(xié)議�����,通過等同于第一P-CSCF的第一邊緣代理108向 S-CSCF 116傳遞通過那個無線連接而傳遞的數(shù)據(jù)��。
基于預訂的會話發(fā)起處理200通過下述方式繼續(xù)UE設備102在步 驟204針對事件包向在S-CSCF 116內(nèi)的安全性代理112發(fā)送諸如會話發(fā) 起協(xié)議SUBSCRIBE請求的預訂請求����。在一個實施例中,所述預訂請求 被傳遞到諸如邊緣代理108的P-CSCF,并且那個P-CSCF的處理將所述 SUBSCRIBE請求轉(zhuǎn)發(fā)到諸如S-CSCF 116的適當?shù)腟-CSCF��。本發(fā)明的一 個實施例允許在向S-CSCF 116登記UE設備102之前�����,由S-CSCF 116發(fā) 送和接受IMS預訂請求���。
基于預訂的會話發(fā)起處理200通過下述方式繼續(xù)在步驟206根據(jù) 預訂請求在UE設備102與S-CSCF 116 (具體而言是安全性代理112)之 間建立安全的且已鑒權的會話層路徑�����。下面進一步詳細地描述與建立 該安全的且已鑒權的會話層路徑相關聯(lián)的消息交換和處理�。本發(fā)明的 一個實施例允許在向S-CSCF 116登記UE設備102之前�,建立安全的且已 鑒權的會話層路徑。
在已經(jīng)建立了到在S-CSCF 116內(nèi)包括的安全性代理112的安全的 且已鑒權的會話層路徑后�����,基于預訂的會話發(fā)起處理200通過下述方式 繼續(xù)在步驟208由UE設備102通過那個安全的且已鑒權的會話層路徑 而始發(fā)IMS服務請求��。本發(fā)明的一個實施例的由UE設備102始發(fā)的IMS 服務請求的示例包括通過會話發(fā)起協(xié)議(SIP)交換而發(fā)起和保持的通 信會話����。本發(fā)明的一個實施例允許SIP REGISTER消息以及INVITE、 SUB S CRIBE和其他這樣的消息�。
圖3圖示出根據(jù)本發(fā)明的一個實施例的、基于預訂的會話發(fā)起切換 300的處理流程圖��?�;陬A訂的會話發(fā)起切換300通過下述方式開始 在步驟302��,通過第一邊緣代理108在現(xiàn)有的安全的且已鑒權的會話層 路徑上建立在UE設備102與諸如在S-CSCF 116內(nèi)包括的安全性代理112
13之間的第一通信會話�。基于預訂的會話發(fā)起切換300然后在步驟304�����, 在通過第二邊緣代理110向登記器114登記UE設備之前�,通過第二邊緣 代理110在UE設備102與安全性代理112之間建立安全的且已鑒權的會 話層路徑。本發(fā)明的一個實施例按照基于預訂的會話發(fā)起處理200來建 立該路徑����。如上所述,本發(fā)明的一個實施例允許用戶設備在用戶設備 向S-CSCF登記之前建立與S-CSCF的通信會話�����。
在基于預訂的會話發(fā)起切換300的步驟306����, UE設備102通過第二 邊緣代理110使用安全的且已鑒權的會話層路徑來向安全性代理112發(fā) 送對于事件包的預訂請求��。如上所述�����,并且如下更詳細所述�,向安全 性代理112預訂事件包允許UE裝置通過那個邊緣代理來發(fā)送和接收SIP 會話請求���。在一個實施例中��,該預訂請求包括SIP SUBSCRIBE消息����, 其指定與UE設備節(jié)點102相關聯(lián)的至少一個通用資源指示符(URI)�����。
在基于預訂的會話發(fā)起切換300的步驟308����, UE設備102從在 S-CSCF 116內(nèi)包括的安全性代理112接收NOTIFY (通知)消息,其指 定安全的且已鑒權的會話層路徑的參數(shù)���。在一個實施例中��,該NOTIFY 消息包括例如UE裝置被授權使用的所有的URI (包括隱含地鑒權的 URI)���、安全的且已鑒權的會話層路徑的生存期和其他這樣的信息。
一旦UE設備102已經(jīng)預訂了事件包并且已經(jīng)接收到NOTIFY消息���, 則在基于預訂的會話發(fā)起切換300的步驟310�����,UE設備102通過安全的且 已鑒權的會話層路徑發(fā)送SIP服務請求����,以使用第二邊緣代理110將第 一通信會話切換為使用安全的且已鑒權的會話層路徑��。該SIP服務請求 例如包括具有替代消息的SIP邀請�����,用于將IMS服務會話切換為通過新 建立的安全的且已鑒權的會話層路徑而操作����。在發(fā)送了該IMS服務請求 之后���,基于預訂的會話發(fā)起切換300在步驟312通過第二邊緣代理110在 安全的且已鑒權的會話層路徑上保持第一通信會話,例如IMS服務會 話���。在一個實施例中�,UE設備102能夠通過第一邊緣代理108或者第二 邊緣代理110來發(fā)起或者終止與S-CSCF 116的通過安全的且已鑒權的會話層路徑的任何SIP會話����。而且,UE設備能夠通過第一邊緣代理108
來終止安全的且已鑒權的會話層路徑�,并且僅僅繼續(xù)通過第二邊緣代
理110經(jīng)由安全的且已鑒權的會話層路徑到安全性代理112和S-CSCF 116的通信。
圖4圖示出根據(jù)本發(fā)明的一個實施例的�����、用于IP多媒體子系統(tǒng) (IMS)會話的基于預訂的會話發(fā)起切換消息交換400圖�。基于預訂的 會話發(fā)起切換消息交換400圖示出����,當時間沿著垂直軸向下進行時在用 戶設備(UE)裝置402、代理呼叫會話控制功能(P-CSCF) 404和服務 器呼叫會話控制功能(S-CSCF)406之間發(fā)生的通信會話控制消息交換�����。
當UE設備402上電并且試圖向IMS網(wǎng)絡預訂時,基于預訂的會 話發(fā)起切換消息交換400開始����。UE設備402向P-CSCF 404傳送未受 保護的SUBSCRIBE請求412��, P-CSCF 404將請求414轉(zhuǎn)發(fā)到適當?shù)?S-CSCF 406�。響應于接收到SUBSCRIBE請求414, S-CSCF通過質(zhì)詢 416 UE設備402來進行響應��。該交換導致在UE設備402與P-CSCF 404 之間建立臨時安全性關聯(lián)(SA) 418�����。 一旦建立了該臨時安全性關聯(lián)��, 則基于預訂的會話發(fā)起切換消息交換400繼續(xù)��,UE設備402以包括鑒 權響應的安全性響應420來進行響應����。UE設備402然后向P-CSCF 404 發(fā)送受保護的SUBSCRIBE請求422,該P-CSCF 404向適當?shù)腟-CSCF 406轉(zhuǎn)發(fā)受保護的SUBSCRIBE請求424���。S-CSCF鑒權425 UE設備402����, 并且不對于UE設備402對于該S-CSCF或者其他的S-CSCF的登記狀 態(tài)執(zhí)行任何改變。這導致在UE設備402與P-CSCF 404之間建立永久 的安全性關聯(lián)(SA) 426����。
一旦建立了永久的安全性關聯(lián)(SA)426,則S-CSCF 406向P-CSCF 404發(fā)送NOTIFY消息430���,并且對應的NOTIFY消息428被轉(zhuǎn)發(fā)到 UE設備402����。在NOTIFY消息內(nèi)包含的預訂生存期對應于永久SA 426 的生存期���。所述NOTIFY消息包括對于事件包的預訂的生存期以及用 于UE設備402的被授權的通用資源標識符(URI)的列表的規(guī)范�����。所
15述NOTIFY消息也指定了那個預訂的生存期�。UE設備402的處理因此 知道434永久SA 426的生存期和UE設備被授權使用的URI的全部集 合�����,然后能夠確定在預訂內(nèi)剩余的時間,因此確定對于永久安全性關 聯(lián)426剩余的時間���。UE設備402可以使用在NOTIFY消息428內(nèi)傳送 的�����、UE設備402被授權使用的URI的全部集合����。
P-CSCF然后使用SUBSCRIBE請求438來預訂436事件包���,諸如 特殊定義的安全事件包,以使用該永久SA426來確定預訂的生存期和 用于UE設備402的被授權的URI�。 S-CSCF 406針對所預訂的包用 NOTIFY消息440來進行響應。UE設備402然后能夠在444始發(fā)它期 望的任何類型的SIP會話����,并且能夠傳送442任何類型的IMS相關消 息,諸如REGISTER�、 INVITE、 SUBSCRIBE和MESSAGE等����。
圖5圖示出根據(jù)本發(fā)明的一個實施例的、由諸如安全性代理112 的安全性代理進行的安全的且已鑒權的會話層路徑建立處理500。安全 的且已鑒權的會話層路徑建立處理500通過下述方式開始在步驟502����, 在安全性代理,從未登記的用戶設備裝置接收預訂請求��。響應于接收 到該預訂請求��,安全性代理在步驟504建立與未登記的用戶設備裝置 相關聯(lián)的時間限制的安全性關聯(lián)�����。安全性代理然后在步驟506向未登 記的用戶設備裝置傳送NOTIFY消息�����。如上所述�,該通知消息包括時 間限制的安全性關聯(lián)的生存期的規(guī)范。安全性代理然后在步驟508經(jīng) 由時間限制的安全性關聯(lián)從未登記的用戶設備裝置接受會話發(fā)起協(xié)議 (SIP)會話始發(fā)��。
圖6圖示出根據(jù)本發(fā)明的一個實施例的��、例如在S-CSCF 116或者 S-CSCF 406內(nèi)包括的安全性代理處理器600的框圖���。在該示例中的安 全性代理處理器600執(zhí)行在IP多媒體子系統(tǒng)(IMS)內(nèi)使用的各種呼 叫會話控制功能的處理�����。除了在本說明書內(nèi)所述的修改的CSCF處理�, 安全性代理處理器600執(zhí)行由通過各種實施例實現(xiàn)的各種協(xié)議所要求 的常規(guī)CSCF處理。為了更清楚地和簡明地描述本發(fā)明的一個實施例�,不詳細說明未修改的常規(guī)IMS處理。
安全性代理處理器600包括CPU 602���,其執(zhí)行由處理程序限定的 編程的處理����,如下所述�����。本發(fā)明的一些實施例的CPU 602能夠包括可 編程的微處理器���、預先配置或者可重新配置的門陣列和/或任何其他適 當?shù)男盘柼幚碛布鋈魏纹渌m當?shù)男盘柼幚碛布軌虮慌渲没?者重新配置為執(zhí)行預先編程或者可重新編程的任務���。CPU 602接受要傳 送的數(shù)據(jù)�,并且通過數(shù)據(jù)通信接口 604來提供所接收的數(shù)據(jù)��。在本發(fā) 明的一個實施例中,數(shù)據(jù)通信接口與無線通信電路603相結(jié)合地操作�����, 以提供由在無線模式中操作的UE設備可訪問的無線IMS網(wǎng)絡����。如本 領域內(nèi)的從業(yè)者所知,IMS網(wǎng)絡的配置能夠包括在特定的安全性代理 處理器與實際的無線接口之間的介入處理節(jié)點���,諸如位于第一天線塔 104的那些����。
CPU 602還接受計算機程序產(chǎn)品�,其被編碼在由數(shù)據(jù)讀取器608 讀取的物理介質(zhì)609上。數(shù)據(jù)讀取器608讀取計算機可讀介質(zhì)609以 提取計算機程序��,并且向CPU 602提供將被編碼到程序存儲器610內(nèi) 的計算機程序�����,如下更詳細所述���。
CPU還能夠通過網(wǎng)絡接口 606來交換數(shù)據(jù)��。網(wǎng)絡接口 606將該特 定的安全性代理處理器連接到例如在IMS基礎結(jié)構(gòu)內(nèi)的其他處理節(jié) 點�。網(wǎng)絡接口 606能夠?qū)⒗鏢-CSCF連接到一個或多個P-CSCF。
安全性代理處理器600包括程序存儲器610�����,其存儲用于限定對 于CPU 602限定的處理的程序�����。本發(fā)明的一個實施例的程序存儲器610 包括控制功能預訂管理器程序614��,其在UE設備向安全性代理登記之 前�����,在安全性代理���,通過安全的且已鑒權的會話層路徑從UE設備接收 對于來自安全性代理的事件包的SUBSCRIBE請求,以將安全的且已鑒 權的會話層路徑的生存期擴展到由會話發(fā)起協(xié)議請求發(fā)起的會話的生 存期之外�����,其中��,所述事件包包括用于限定安全的且已鑒權的會話層路徑的信息。
程序存儲器610還包括控制功能通信控制器程序616�����,其在安全 性代理�,從UE設備接受會話發(fā)起協(xié)議請求而不是REGISTER請求, 并且通過向UE設備發(fā)送質(zhì)詢響應消息來對會話發(fā)起協(xié)議請求進行響 應����。控制功能通信控制器程序616也在安全性代理從UE設備接受包含 足以鑒權用戶設備節(jié)點的信息的鑒權響應����,并且根據(jù)鑒權響應在安全 性代理和用戶設備節(jié)點之間建立安全的且已鑒權的會話層路徑。
安全性代理處理器600包括數(shù)據(jù)存儲器612��。數(shù)據(jù)存儲器612存 儲支持由CPU 602執(zhí)行的處理的數(shù)據(jù)���。本發(fā)明的一個實施例的數(shù)據(jù)存 儲器612包括事件包預訂630�����,其限定由UE設備遞交的事件包預訂請 求�����。數(shù)據(jù)存儲器612還包括安全的且已鑒權的會話層路徑數(shù)據(jù)632��,其 存儲用于支持到UE設備的安全的且已鑒權的通信路徑所需要的數(shù)據(jù)�����。 在安全的且已鑒權的會話層路徑數(shù)據(jù)632內(nèi)存儲的數(shù)據(jù)包括例如用戶 設備(UE)標識符和用于安全的通信鏈路的密鑰數(shù)據(jù)�����,等等���。
圖7圖示出根據(jù)本發(fā)明的一個實施例的��、在UE設備或者節(jié)點內(nèi) 使用的用戶設備(UE)處理器700����,諸如UE設備102或者UE設備 402的處理器�����。與安全性代理處理器600類似��,UE處理器700包括CPU 702����、數(shù)據(jù)通信接口 704、無線通信電路706�、和數(shù)據(jù)讀取器710,所述 數(shù)據(jù)讀取器讀取物理介質(zhì)709����。這些部件與如上所述的對應部件類似, 但是在一個實施例中被優(yōu)化用于便攜的電池供電的裝置����。
UE處理器700還與數(shù)據(jù)源708交換數(shù)據(jù)。數(shù)據(jù)源708是用戶數(shù)據(jù) 處理裝置����,其例如執(zhí)行用戶接口功能和其他數(shù)據(jù)處理,諸如個人數(shù)據(jù) 助理(PDA)功能���、語音和/或語音和視頻通信等�����。
UE處理器700也包含程序存儲器720�����,其存儲用于限定對于CPU 702限定的處理的程序���。本發(fā)明的一個實施例的程序存儲器720包括通信會話控制器程序724����,其在向安全性代理登記之前�����,從對應的UE設 備向安全性代理傳送會話發(fā)起協(xié)議請求����,而不是REGISTER請求。通 信會話控制器程序724也在向安全性代理登記之前從UE設備以鑒權響 應對會話發(fā)起協(xié)議質(zhì)詢響應消息進行響應����,所述鑒權響應包含足以向 安全性代理鑒權UE設備和足以在UE設備和安全性代理之間建立安全 的且已鑒權的會話層路徑的信息,其中����,所述會話發(fā)起協(xié)議質(zhì)詢響應 消息是響應于所述傳送而從安全性代理被發(fā)送的。
程序存儲器720也包括預訂管理器程序726���,其在向安全性代理 登記之前��,通過安全的且已鑒權的會話層路徑在UE設備從安全性代理 預訂事件包�����,以將安全的且已鑒權的會話層路徑的生存期擴展到由會 話發(fā)起協(xié)議請求發(fā)起的會話的生存期之外���。
UE處理器700也包括數(shù)據(jù)存儲器722。數(shù)據(jù)存儲器722存儲用于 支持由CPU 702執(zhí)行的處理的數(shù)據(jù)���。本發(fā)明的一個實施例的數(shù)據(jù)存儲 器722包括安全路徑配置740�����,其包括例如加密密鑰數(shù)據(jù)���、鑒權時間幀 (timeframe)和用于限定從UE設備到例如S-CSCF的安全通信路徑的 其他相關數(shù)據(jù)。數(shù)據(jù)存儲器722還包括會話信息742�����,其存儲與UE設 備所進行的通信會話相關聯(lián)的數(shù)據(jù)��。數(shù)據(jù)存儲器722也包括標識符744, 其存儲能夠被UE設備使用的網(wǎng)絡通信標識符����。
本發(fā)明的一個實施例除了未使用登記之外,創(chuàng)建和使用新的"安 全性"SIP事件包����,用于在UE設備與IM核心網(wǎng)絡之間建立和保持安 全IMS連接,其類似于使用REGISTER請求被常規(guī)地建立的安全IMS 連接�。UE設備通過預訂"安全性"事件包來建立安全IMS連接。"安 全性"事件包是由作為所述包的通知器的IMS核心網(wǎng)絡的S-CSCF服 務的�。用于一個實施例的"安全性"事件包的SIP SUBSCRIBE請求/ 響應承載IMS AKA鑒權報頭和安全性機制協(xié)定報頭(安全性客戶端、 安全性服務器���、安全性驗證)��,其類似于當前在REGISTER請求和響 應內(nèi)所承載的那些����。IMS AKA鑒權專用用戶身份��,并且所述安全機制協(xié)定協(xié)商由用于在UE設備與P-CSCF之間建立IPsec安全性關聯(lián)的 ipsec-3gpp安全性機制使用的算法��。結(jié)果產(chǎn)生的預訂對話路由集定義了 在UE設備與S-SCSF之間的安全連接的服務路由���,并且被用作用于在 所述連接上發(fā)送的隨后的SIP請求的初始路由集���。
本發(fā)明的一個實施例的��、諸如UE設備102和402的IMS用戶能 夠建立到IM核心的多個"安全性"SIP事件包預訂。每個預訂能夠使 用不同的UE聯(lián)系地址和不同的P-CSCF���。這使得IMS用戶能夠經(jīng)由不 同的IP-CAN和/或被訪問的IMS網(wǎng)絡來建立多個安全的IMS連接���。
本發(fā)明的一個實施例相對于常規(guī)的IMS操作提供了下列益處1) IMS預訂者能夠使用未登記的公共用戶身份(AOR)來始發(fā)會話;2) IMS預訂者能夠不用修改其AOR綁定(或者不必使用假的綁定)來發(fā) 起會話����;3)不用修改現(xiàn)有的AOR綁定而實現(xiàn)IMS會話移動性;4)能 夠創(chuàng)建用于同一公共用戶ID和專用用戶ID組合(例如在多個IP-CAN 上)的多個安全的IMS安全性連接�;5)能夠創(chuàng)建新的安全IMS連接, 而不引起現(xiàn)有的會話被終止���;6)能夠建立其上用于創(chuàng)建IMS會話的另 一個安全IMS連接�,并且提供了一種用于了解安全路徑的生存期和狀 態(tài)的方式����;7)IMS網(wǎng)絡能夠獨立于任何登記狀態(tài)而管理安全IMS連接���; 8) IMS網(wǎng)絡能夠獨立于現(xiàn)有的所建立的會話而管理安全的IMS連接; 以及9)大大地簡化了IMS登記��。
本發(fā)明也可以被嵌入計算機程序產(chǎn)品內(nèi)�����,所述計算機程序產(chǎn)品包 括用于實現(xiàn)在此所述的方法的實現(xiàn)的所有特征����,并且其一一當被加載 到計算機系統(tǒng)內(nèi)時一一能夠執(zhí)行這些方法。在本上下文內(nèi)的計算機程 序手段或者計算機程序表示指令集的以任何語言��、代碼或者表示法的 任何表達���,所述指令集意欲使得具有信息處理能力的系統(tǒng)直接地或者 在下面的任何一個或者兩者之后執(zhí)行特定的功能a)轉(zhuǎn)換為另一種語 言���、代碼或者表示法;以及b)以不同的材料形式來再現(xiàn)���。
20每個計算機系統(tǒng)可以特別包括一個或多個計算機和至少一個計算 機可讀介質(zhì)����,所述至少一個計算機可讀介質(zhì)允許所述計算機讀取數(shù)據(jù)、 指令����、消息或者消息分組和其他計算機可讀信息。所述計算機可讀介 質(zhì)可以包括非易失性存儲器�,諸如ROM、閃速存儲器�����、盤驅(qū)動器存儲
器��、CD-ROM���、 SIM卡和其他永久存儲器。另外����,計算機介質(zhì)可以包 括例如易失性存儲器,諸如RAM��、緩沖器��、高速緩沖存儲器和網(wǎng)絡電 路���。
在此使用的術語程序和軟件應用等被定義為被指定用于在計算機 系統(tǒng)上執(zhí)行的指令序列����。程序、計算機程序或者軟件應用可以包括子 例程���、函數(shù)�、過程����、對象方法、對象實施���、可執(zhí)行的應用�����、小應用程 序����、小服務程序�����、源代碼、目標碼����、共享的庫/動態(tài)負載庫和/或被指定 用于在計算機系統(tǒng)上執(zhí)行的其他指令序列。
在整個說明書內(nèi)�,對于"一個實施例"的引用表示與所述實施例 相關地描述的特定特征、結(jié)構(gòu)或者特性被包括在本發(fā)明的至少一個實 施例內(nèi)����。因此,在整個說明書內(nèi)的不同位置的詞組"在一個實施例中" 的出現(xiàn)不必然都指的是同一實施例�。另外,在一個或多個實施例中可 以以任何適當?shù)姆绞絹斫M合所述特定特征����、結(jié)構(gòu)或者特性���。而且��,這 些實施例僅僅是在此的創(chuàng)新性教導的許多有利使用的示例����。 一般�����,在 本申請的說明書內(nèi)進行的陳述不必然限制各種被要求保護的發(fā)明的任 何一種。而且����, 一些陳述可以適用于一些發(fā)明特征,但是不適用于其 他發(fā)明特征�。 一般,除非另外指示����,單數(shù)元素可以是復數(shù)的,并且反 之亦然����,而不喪失一般性。
雖然已經(jīng)圖示和描述了本發(fā)明的各個實施例��,但是清楚的是���,本 發(fā)明不限于此��。在不脫離由所附的權利要求限定的精神和范圍的情況 下���,本領域內(nèi)的技術人員可以想到多種修改�、改變�、變化、替代和等 同物��。
2權利要求
1. 一種用于在用戶設備裝置與安全性代理之間建立安全的且已鑒權的會話層路徑的方法��,所述方法包括在向所述安全性代理登記之前���,從所述用戶設備裝置向所述安全性代理傳送會話發(fā)起協(xié)議請求而不是登記請求����;響應于傳送所述會話發(fā)起協(xié)議請求��,接收會話發(fā)起協(xié)議質(zhì)詢響應消息����;以及在向所述安全性代理登記之前�����,使用鑒權響應從所述用戶設備裝置來對述會話發(fā)起協(xié)議質(zhì)詢響應消息進行響應���,所述鑒權響應包含足以向所述安全性代理鑒權所述用戶設備裝置并且足以在所述用戶設備裝置與所述安全性代理之間創(chuàng)建安全的且已鑒權的會話層路徑的信息��。
2. 根據(jù)權利要求l所述的方法��,其中���,所述安全的且已鑒權的會 話層路徑被配置為按照IP多媒體子系統(tǒng)協(xié)議來傳遞數(shù)據(jù)�����,并且其中��,所 述安全性代理包括服務呼叫會話控制功能���。
3. 根據(jù)權利要求l所述的方法,還包括在所述用戶設備裝置��,在向所述安全性代理登記之前����,通過所述 安全的且已鑒權的會話層路徑從所述安全性代理預訂事件包,以將所 述安全的且已鑒權的會話層路徑的生存期擴展到由所述會話發(fā)起協(xié)議 請求發(fā)起的會話的生存期之外��。
4. 根據(jù)權利要求3所述的方法���,其中���,所述傳送包括傳送會話發(fā) 起協(xié)議邀請請求�。
5. 根據(jù)權利要求3所述的方法�����,其中��,所述預訂包括傳送會話發(fā) 起協(xié)議預訂請求�,所述會話發(fā)起協(xié)議預訂請求包含與所述用戶設備裝 置相關聯(lián)的至少一個通用資源標識符,所述方法還包括響應于所述會話發(fā)起協(xié)議預訂請求�����,從所述安全性代理接收會話 發(fā)起協(xié)議通知消息�,所述會話發(fā)起協(xié)議通知消息包括用于所述用戶設 備裝置的所有被授權的通用資源標識符的列表和所述安全的且已鑒權 的會話層路徑的生存期的至少一個。
6. 根據(jù)權利要求l所述的方法��,其中�����,所述會話發(fā)起協(xié)議請求包 括對于來自所述安全性代理的事件包的會話發(fā)起協(xié)議預訂請求��,所述 方法還包括響應于所述會話發(fā)起協(xié)議預訂請求��,從所述安全性代理接收會話 發(fā)起協(xié)議通知消息�,所述會話發(fā)起協(xié)議通知消息包括用于所述用戶設 備裝置的所有被授權的通用資源標識符的列表和所述安全的且已鑒權 的會話層路徑的生存期的至少一個。
7. 根據(jù)權利要求l所述的方法�����,還包括在所述用戶設備裝置��, 根據(jù)由所述安全的且已鑒權的會話層路徑提供的鑒權���,通過所述安全 的且己鑒權的會話層路徑傳遞會話發(fā)起協(xié)議請求�����,所述傳遞包括傳送 和接收所述會話發(fā)起協(xié)議請求的至少一個���。
8. 根據(jù)權利要求7所述的方法,其中���,在建立所述安全的且已鑒 權的會話層路徑之前����,所述用戶設備裝置已經(jīng)通過第一邊緣代理服務 器與所述安全性代理建立了預先建立的安全的且已鑒權的會話層路 徑,并且所述用戶設備裝置通過所述預先建立的安全的且己鑒權的會 話層路徑來保持與所述安全性代理的現(xiàn)有的會話發(fā)起協(xié)議通信會話��, 其中�����,所述安全的且已鑒權的會話層路徑通過第二邊緣代理在所述用 戶設備裝置與所述安全性代理之間傳遞數(shù)據(jù)�����,并且其中����,所述傳遞包 括通過第二邊緣代理來向所述安全性代理傳送具有替代消息的會話 發(fā)起協(xié)議邀請,其中�,所述具有替代消息的會話發(fā)起協(xié)議邀請使用通 過所述安全的且已鑒權的會話層路徑操作的新的會話發(fā)起協(xié)議通信會 話來替代現(xiàn)有的會話發(fā)起協(xié)議通信會話。
9. 一種用于在安全性代理與用戶設備裝置之間建立IP多媒體子系統(tǒng)會話的方法�,所述方法包括在所述安全性代理,從所述用戶設備裝置接受會話發(fā)起協(xié)議請求 而不是登記請求��;通過向所述用戶設備裝置發(fā)送質(zhì)詢響應消息來對所述會話發(fā)起協(xié) 議請求進行響應����;在所述安全性代理,從用戶設備裝置接受鑒權響應�����,所述鑒權響應包含足以鑒權所述用戶設備裝置的信息���;以及根據(jù)所述鑒權響應���,在所述安全性代理與所述用戶設備裝置之間 建立安全的且已鑒權的會話層路徑。
10. 根據(jù)權利要求9所述的方法����,還包括-在向所述安全性代理登記之前,通過所述安全的且已鑒權的會話 層路徑����,在所述安全性代理從所述用戶設備裝置接收對于來自安全性 代理的事件包的預訂請求,以將所述安全的且已鑒權的會話層路徑的 生存期擴展到由所述會話發(fā)起協(xié)議請求發(fā)起的會話的生存期之外��,其 中���,所述事件包包括用于定義所述安全的且已鑒權的會話層路徑的信 息���。
11. 根據(jù)權利要求10所述的方法,其中����,所述接收包括接收會 話發(fā)起協(xié)議預訂請求���,該會話發(fā)起協(xié)議預訂請求包含與所述用戶設備 裝置相關聯(lián)的至少一個通用資源標識符,所述方法還包括響應于所述會話發(fā)起協(xié)議預訂請求�,從所述安全性代理傳送會話 發(fā)起協(xié)議通知消息,所述會話發(fā)起協(xié)議通知消息包括用于所述用戶設 備裝置的所有被授權的通用資源標識符的列表和所述安全的且已鑒權 的會話層路徑的生存期的至少一個�����。
12. 根據(jù)權利要求9所述的方法�,其中,所述會話發(fā)起協(xié)議請求包括會話發(fā)起協(xié)議預訂請求�,該會話發(fā)起協(xié)議預訂請求包含與所述用戶設備裝置相關聯(lián)的至少一個通用資源標識符,并且其中�����,所述方法還 包括響應于所述建立并且在所述用戶設備裝置的登記之前��,向所述用 戶設備裝置傳送會話發(fā)起協(xié)議通知消息��;以及在接受到所述鑒權響應之后并且在所述用戶設備裝置的登記之 前��,在所述安全性代理���,通過所述安全的且已鑒權的會話層路徑從所 述用戶設備裝置接受會話發(fā)起協(xié)議會話請求�����。
13. 根據(jù)權利要求12所述的方法����,其中���,在建立所述安全的且已 鑒權的會話層路徑之前��,所述用戶設備裝置已經(jīng)通過第一邊緣代理與 所述安全性代理建立了預先建立的安全的且已鑒權的會話層路徑��,并 且所述用戶設備裝置通過所述預先建立的安全的且已鑒權的會話層路 徑來保持與所述安全性代理的現(xiàn)有的會話發(fā)起協(xié)議通信會話�,其中�, 所述安全的且已鑒權的會話層路徑通過第二邊緣代理來在所述用戶設 備裝置與所述安全性代理之間傳遞數(shù)據(jù),并且其中����,所述會話發(fā)起協(xié) 議會話請求包括具有替代消息的會話發(fā)起協(xié)議邀請,其中�,所述具有 替代消息的會話發(fā)起協(xié)議邀請使用通過所述安全的且已鑒權的會話層 路徑操作的新的會話發(fā)起協(xié)議通信會話來替代所述現(xiàn)有的會話發(fā)起協(xié) 議通信會話。
14. 根據(jù)權利要求13所述的方法�,還包括從所述第二邊緣代理 接受對于所述會話發(fā)起協(xié)議事件包的會話發(fā)起協(xié)議預訂請求��,并且響 應于從所述第二邊緣代理接受到所述會話發(fā)起協(xié)議預訂請求而發(fā)送第 二會話發(fā)起協(xié)議通知消息����,其中���,所述第二會話發(fā)起協(xié)議通知消息包 括與所述用戶設備裝置相關聯(lián)的所有被授權的通用資源標識符的列表 和所述安全的且已鑒權的會話層路徑的生存期的規(guī)范的至少一個��。
15. 根據(jù)權利要求13所述的方法�����,其中��,所述安全的且已鑒權的 會話層路徑被配置為按照所述IP多媒體子系統(tǒng)協(xié)議來傳遞數(shù)據(jù)����,其中���, 所述安全性代理包括服務呼叫會話控制功能���,并且其中,所述第二邊緣代理包括代理呼叫會話控制功能。
16. —種用于無線數(shù)據(jù)通信系統(tǒng)的用戶設備裝置�,所述用戶設備 裝置包括通信會話控制器,適于在向安全性代理登記之前��,向所述安全性 代理傳送會話發(fā)起協(xié)議請求而不是登記請求���,所述通信會話控制器還適于����,在向所述安全性代理登記之前�,使 用鑒權響應來對會話發(fā)起協(xié)議質(zhì)詢響應消息進行響應��,所述鑒權響應 包含足以向所述安全性代理鑒權所述用戶設備裝置并且足以在所述用 戶設備裝置與所述安全性代理之間創(chuàng)建安全的且已鑒權的會話層路徑 的信息�����,其中�,所述會話發(fā)起協(xié)議質(zhì)詢響應消息是響應于所述傳送而 從所述安全性代理發(fā)送。
全文摘要
一種用于在用戶設備與諸如服務呼叫會話控制功能的安全性代理之間建立安全的且已鑒權的會話層路徑的系統(tǒng)和方法�。在向安全性代理登記之前,在用戶設備節(jié)點建立通信會話��。用戶設備在向安全性代理登記之前��,通過通信會話來從安全性代理預訂事件包。通過從用戶設備節(jié)點向安全性代理并且因此向服務呼叫會話控制功能的通信會話�,根據(jù)預訂來建立安全的且已鑒權的會話層路徑。在用戶設備節(jié)點�����,根據(jù)由安全的且已鑒權的會話層路徑提供的鑒權�,通過該安全的且已鑒權的會話層路徑,始發(fā)會話發(fā)起協(xié)議會話���。
文檔編號G06F15/16GK101523378SQ200780038251
公開日2009年9月2日 申請日期2007年9月11日 優(yōu)先權日2006年10月12日
發(fā)明者布拉德利·F·延茨, 羅伯特·霍爾瓦特, 邁克爾·F·庫拉斯 申請人:摩托羅拉公司