專利名稱:用于驗證在以在ip通信網(wǎng)絡(luò)中建立通信鏈路為目的的連接請求中發(fā)送的發(fā)送方地址的方 ...的制作方法
用于驗證在以在IP通信網(wǎng)絡(luò)中建立通信鏈路為目的的 連接請求中發(fā)送的發(fā)送方地址的方法和設(shè)置
所述發(fā)明涉及用來驗證(Verifikation)在以在IP通信網(wǎng)絡(luò)中建立通 信鏈路為目的的連接請求中被發(fā)送的發(fā)送方地址的方法和設(shè)置。
概念"垃圾郵件"指不受歡迎的消息("垃圾")的大規(guī)模發(fā)送。 "垃圾郵件"偏愛簡單和有利的電子々某體入口,通常以較小的時間支 出和費用支出實現(xiàn)給很多接收者的消息發(fā)送。這種"垃圾"消息的內(nèi) 容經(jīng)常是商業(yè)類型的,其中最重要的是"垃圾"多是可疑內(nèi)容。"垃 圾"的一種很著名的形式是大量發(fā)送以廣告為目的的電子郵件。除電 子"垃圾"郵件之外,還存在另外的形式,例如與即時消息、Usenet 新聞組、WWW搜索引擎、網(wǎng)絡(luò)日志或移動通信相關(guān)的"垃圾"。
就像已經(jīng)提到過的,"垃圾"這樣被促進是因為,管理"垃圾郵 件"的相應(yīng)電子郵件的地址列表對于例如廣告運營商這樣的引起者幾 乎不產(chǎn)生實際的費用。除通過發(fā)送不受歡迎的消息給各個接受者而產(chǎn) 生的明顯缺點之外,"垃圾郵件"同時引起由公眾負擔(dān)的高費用。這 是(例如)通過生產(chǎn)能力損失或電子信箱充塞而產(chǎn)生的間接費用。嚴(yán)重 的還是由各個例如Intenet服務(wù)提供者(ISP)這樣的相關(guān)基礎(chǔ)設(shè)施提供 者產(chǎn)生的費用帶寬容量的提高經(jīng)常是必須的,因為現(xiàn)有帶寬不再足 以克服"垃圾"的流量。
雖然"垃圾郵件"被普遍禁止且目前在德國和其它國家的法律地 位也被調(diào)整,但是"垃圾郵件"還是增加,因為這種形式的消息發(fā)送 的障礙很小。
隨著網(wǎng)絡(luò)電話(縮寫為VoIP)的持續(xù)流行,可以預(yù)期VoIP的參與 者將在越來越大的范圍內(nèi)被所謂的SPIT(垃圾網(wǎng)絡(luò)電話)中斷。目前打 給傳統(tǒng)PSTN參與者(PSTN代表公共交換電話網(wǎng))的廣告電話通常總
是由打電話的人付費。而打給VoIP參與者的電話反而因為對打電話 者不同的收費^t型而變得幾乎免費,這將預(yù)期將來有大量SPIT到來。 特別有這種可能性,廣告運營商對已記錄語音數(shù)據(jù)的大量發(fā)送感興
措施,來保護其免于不受歡迎的電話。
在PSTN連接中是電路交換的,更確切地說,在移動通信中設(shè)置 有通過呼叫者的SIM卡的識別,在IP電話中識別呼叫者是困難的 在這里兩個參與者之間的通信還只是通過虛擬的端點到端點來實現(xiàn), 因為這涉及分組交換連接。
作為針對SPIT的對策,此外還引入了白名單(英語White list)和/ 或黑名單(英語Black list)。白名單為參與者X包含至通信網(wǎng)絡(luò)中其它 參與者Y的參與者特定信息,所述信息被分類為可信賴的,因而授權(quán) 參與者X的呼叫。黑名單像白名單一樣包舍同樣的參與者特殊信息, 然而不可信賴的參與者被記錄在黑名單中,其呼叫基本被自動拒絕。
然而,這種白名單和黑名單不提供免于SPIT的保護,如果例如 SPIT引起者偽造SPIT消息的SIP頭中的發(fā)送方地址,其中例如它將 #皮呼叫的參與者X的白名單中的發(fā)送方地址濫用為其發(fā)送方地址。
對于通信網(wǎng)絡(luò)由多個子通信網(wǎng)絡(luò)組成的情況,至今每個網(wǎng)絡(luò)運營 者確保,參與者證明自己,例如通過用戶名和密碼。例如,對證明的 檢查例如在網(wǎng)絡(luò)運營者的SIP服務(wù)器上發(fā)生,檢查使用其提供的發(fā)送 方地址的參與者是否被授權(quán)了 。網(wǎng)絡(luò)運營者信任各鄰近的子通信網(wǎng) 絡(luò),各個鄰居同樣地對每個參與者進行證明的檢查。然而只要子通信 網(wǎng)絡(luò)不同于方案,例如通過祐 睹誤配置的SIP服務(wù)器,那么所有子通 信網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)就降低,因此總通信網(wǎng)絡(luò)的安全標(biāo)準(zhǔn)降低,這是因 為通過不安全配置的子網(wǎng)絡(luò)未i人證的和/或例如帶有偽造發(fā)送方地址
而發(fā)送的消息可以滲透至通信網(wǎng)絡(luò)中。
本發(fā)明的任務(wù)存在于,形成用來驗證在以在IP通信網(wǎng)絡(luò)中建立通 信鏈路為目的的連接請求中被發(fā)送的發(fā)送方地址的方法和設(shè)置。
這個任務(wù)通過有關(guān)方法的權(quán)利要求1的特征和有關(guān)設(shè)置的權(quán)利要 求14的特征來解決。所述發(fā)明的進一步完善在從屬權(quán)利要求中給出。
所述發(fā)明的主題是用來-驗、&在以在IP通信網(wǎng)絡(luò)中建立第一參與 者的終端設(shè)備和第二參與者的終端設(shè)備之間的通信鏈路為目的的連 接請求中^皮發(fā)送的發(fā)送方地址的方法。對一皮發(fā)送的發(fā)送方地址的驗證 在建立通信鏈路之前通過第二參與者的終端設(shè)備到被發(fā)送的發(fā)送方 地址的確認請求以及通過第二參與者的終端設(shè)備對確認請求響應(yīng)的 評估而實現(xiàn)。地址與被發(fā)送的發(fā)送方地址一致的終端設(shè)備在所述終端 設(shè)備與第一參與者的終端設(shè)備同樣的情況下發(fā)送確認給第二參與者 的終端設(shè)備。對于終端設(shè)備與第一參與者的終端設(shè)備不同的情況,所 述終端設(shè)備發(fā)送相應(yīng)的否認消息給第二參與者的終端設(shè)備。
此外,所述發(fā)明涉及用來完成描述的程序的設(shè)置以及裝置。
所述發(fā)明帶來優(yōu)點在于,在IP通信網(wǎng)絡(luò)中的發(fā)送方地址是可驗證的。
所述發(fā)明的實施例在附圖中描述,在下面詳細描述中。
它顯示
圖l帶有兩個參與者A和B的VoIP通信網(wǎng)絡(luò);
圖2帶有兩個參與者A、 B和SPIT引起者M的VoIP通信網(wǎng);
圖3在
圖1的情況下信令和語音連接;
圖4在圖2的情況下信令和語音連接
圖l顯示了帶有第一參與者A的VoIP通信網(wǎng)絡(luò),第一參與者A 呼叫第二參與者B。此外,描迷了帶有笫一、第二和第三SIP服務(wù)器 SP1、 SP2和SP3的第一、第二和第三子通信網(wǎng)絡(luò)N1、 N2和N3。 SIP 服務(wù)器SP1、 SP2和SP3優(yōu)選為通過軟交換或SIP代理(SIP-Proxy)來表 現(xiàn)。此外,圖l顯示了用來呼叫的信令例程Si,以及由呼叫引起的第 一參與者A和第二參與者B之間的語音連接Sp。在這個實施例中, 信令例程Si從第 一參與者A的終端設(shè)備出發(fā),通過子通信網(wǎng)絡(luò)Nl、 N2和N3的SIP服務(wù)器SP1、 SP2和SP3,到達第二參與者B的終端 設(shè)備。 一皮顯示的網(wǎng)絡(luò)結(jié)構(gòu)僅僅描述一個實施例。其它結(jié)構(gòu)變化也是可 以想象的。
圖2顯示了與圖1中的描迷相似的網(wǎng)絡(luò)結(jié)構(gòu),然而擴展了第四和 第五子通信網(wǎng)絡(luò)N4、 N5以及第四SIP服務(wù)器SP4。此外,圖2描述 了SPIT引起者M。例如,SPIT引起者M使用第四子通信網(wǎng)絡(luò)N4中 的第四SIP服務(wù)器SP4的配置弱點例如,這種配置弱點允許外部呼 叫者能夠通過第四SIP服務(wù)器SP4發(fā)起其呼叫信令。即使第三子通信 網(wǎng)絡(luò)N3的運營商要求被其運營的SIP服務(wù)器只被允許從已知鄰近SIP 服務(wù)器接收信令信息,也不能阻止對配置弱點的利用,這發(fā)生在當(dāng)鄰 近SIP服務(wù)器中的一個自己也不能實現(xiàn)這種限制。更多擴展子通信網(wǎng) 絡(luò)可以位于不安全配置的子通信網(wǎng)絡(luò)N4和子通信網(wǎng)絡(luò)N3之間,導(dǎo)致 配置不再是通過網(wǎng)絡(luò)運營者的鄰居關(guān)系可控的。SPIT引起者M可以 這樣通過第五子通信網(wǎng)絡(luò)N5 "l妄近第四子通信網(wǎng)絡(luò)N4中的第四SIP 服務(wù)器SP4,發(fā)起到第二參與者B的帶有第一參與者A的發(fā)送方地址 的呼叫信號。如果第一參與者A列在第二參與者B的白名單上,SPIT 引起者M可以利用這個設(shè)置來進行到第二參與者B的呼叫,這在其 自己的發(fā)送方地址的指示下是不可能的。用這種方法,整個通信網(wǎng)絡(luò) 的安全標(biāo)準(zhǔn)降低,就像開始時著重描述的那樣。
為了保護上面描寫的方法免于地址偽造,提議在第一參與者A和 第二參與者B的終端設(shè)備之間發(fā)生的信令Si中,進行以從第二參與 者B的終端設(shè)備到第 一參與者A發(fā)送的發(fā)送方地址的回叫為形式的反 問。^L^送的發(fā)送方地址相關(guān)于"聯(lián)系人"字段的內(nèi)容或"來自"字 段的內(nèi)容,其在連接請求中從第一參與者A的終端設(shè)備發(fā)送的INVITE 消息中。這種回叫用來在建立通信鏈路之前確認第一參與者A的身 份用這種方法,依照本發(fā)明檢查被分配給第一參與者A的被發(fā)送的 發(fā)送方地址是否符合實際呼叫參與者。對于第一參與者A指示正確發(fā) 送方地址的情況,第一參與者A以確認來響應(yīng)回叫。對于惡意參與者 M通過說明第一參與者A的發(fā)送方地址而偽裝其為發(fā)送方地址的情
況,第一參與者A的終端設(shè)備進行響應(yīng),并通知第二參與者B的終端 設(shè)備,第一參與者A和實際的呼叫者不同。
圖3顯示了信令Si,以SIP協(xié)議為基礎(chǔ),在第一參與者A的終端 設(shè)備和第二參與者B的終端設(shè)備之間,對于圖1中描述的情況在第 一步1,第一參與者A的終端設(shè)備發(fā)送INVITE消息給第二參與者B。 在接收到INVITE消息后,第二參與者B的終端設(shè)備在第二步發(fā)送修 改過的INVITE消息1^^1丁£*返回給第一參與者A的終端設(shè)備。在原 始消息的SIP頭"聯(lián)系人"中說明的發(fā)送方地址(英語Caller ID)優(yōu)選 地作為目的地地址來使用。作為備選,在SIP頭"來自"字段中使用 的Caller ID可以;故使用。INVITEW肖息不同于原始INVITE消息的修 改在于,其包含以消息體中的附加頭或附加字段為形式的附加記錄 (Eintrag)。這種附加記錄被用來通知第一參與者A的終端設(shè)備,在回 叫時不涉及常規(guī)呼叫,而涉及確認請求。對于參加的終端設(shè)備不實現(xiàn) 為附加記錄周圍的SEP協(xié)議的依照發(fā)明的擴展的情況,作為選擇的 INVITEW肖息被這樣修改,使得第一參與者A的終端設(shè)備確保不發(fā)起 到達呼叫的信令,例如通過選擇至今不存在的和特別為目前目的而定 義的零編解碼(Null-Codec),或通過在INVITE"肖息中的其它記錄中的 至少一個,來確保第一參與者A的終端設(shè)備一定不發(fā)起到達呼叫的信
對于在圖3中描述的第一參與者A的終端設(shè)備支持本發(fā)明方法的 情況,在笫三步,第一參與者A的終端設(shè)備以INVITEW肖息的偽確認 來響應(yīng),優(yōu)選為以返回碼381 "call back"來響應(yīng)。第一參與者A的 終端設(shè)備在獨立頭部分,例如在"Ack-Call-ID"字段,或備選地在消 息體中再次發(fā)送"Call-ID"字段的內(nèi)容,所述內(nèi)容和原始INVITE消 息一起被發(fā)送。在第四步,第二參與者B的終端設(shè)備檢查包含在 "Ack-Call-ID"字段中的說明。對于在"Ack-Call-ID"字段中的記錄 和原始發(fā)送Call ID不一致的情況,第二參與者B的終端設(shè)備拒絕第 一參與者A的連接請求。對于圖3中描述的情況,在"Ack-Call-ID"
字段中的記錄與原始發(fā)送Call ID—致,在第五步,第二參與者B的 終端設(shè)備發(fā)送確認給第一參與者A的終端設(shè)備。因此連接請求被接 受,在第六步,在第一參與者A和第二參與者B之間的例如語音連接 凈皮建立。
對于在圖2中描述的偽造發(fā)送方地址的情況,SPIT引起者M通 過不安全配置的第四SIP服務(wù)器SP4發(fā)送連接請求給第二參與者B, 依照發(fā)明的方法如在圖4中描逸的那樣進行
在第 一步,SPIT引起者M從第五子通信網(wǎng)絡(luò)N5通過不安全配置 的第四SIP服務(wù)器SP4發(fā)送以SIP-INVITE消息為形式的連接請求給 第二參與者B。例如,只要第四SBP服務(wù)器SP4是不安全配置的,當(dāng) 它獲取或轉(zhuǎn)發(fā)連接請求時,不4全請求參與者是否可信賴。在INTIVE 消息中,以偽造的目的,第一參與者A的發(fā)送方地址代替SPIT引起 者M的發(fā)送方地址祐匸說明。INVITE消息通過虛^f叚地信任第四SIP服 務(wù)器SP4的第二SIP服務(wù)器SP2,隨后通過第三SIP服務(wù)器SP3,被 發(fā)送給第二參與者B。在發(fā)起到達呼叫信令前,在第二步,第二參與 者B的終端設(shè)備檢查呼叫參與者的身份,通過根據(jù)依照發(fā)明的方法發(fā) 送被修改的INVITE"肖息給第一參與者A的終端設(shè)備。第一參與者A 的終端設(shè)備接收被修改的INVITEW肖息,在第三步,例如以發(fā)送"呼 叫/處理不存在(call/transaction dose not exist)"的碼481來響應(yīng)。因此, 在第四步,終端設(shè)備拒絕連接請求,例如通過發(fā)送碼487 "中止 (terminated)"。
除在附圖中描述的場景之外,依照發(fā)明的方法也可以附加地在非 對稱呼叫例程的情況下使用,只要第一參與者A的終端設(shè)備從笫二參 與者B的終端設(shè)備出發(fā)可達。
對于參與者A、 B安裝防火墻的情況,用來保證依照發(fā)明的方法 的動態(tài)"針孔Cpinholing)"是可使用的。
而且依照發(fā)明的方法也是可完成的,如果它不被一個或多個SIP 服務(wù)器SP1-SP4明確支持的話。
代替在附圖中描述的SIP協(xié)議元素,其它為實現(xiàn)依照發(fā)明的方法
而定義的協(xié)議元素是可使用的。作為選擇,合適的、以確認請求為目 的而定義的協(xié)議也是可使用的。
為驗證第一呼叫者A的身4分而依照本發(fā)明的回叫的收費可以從 連接請求的標(biāo)準(zhǔn)信令中被分離。例如,依照發(fā)明的回叫也可以由網(wǎng)絡(luò) 運營者免費提供。
在所述發(fā)明的一個擴展模型中,對于第一參與者A的終端設(shè)備不 支持依照發(fā)明的方法的情況,INVITE消息從第二參與者B的終端設(shè) 備被發(fā)送給第一參與者A的終端設(shè)備,例如這樣被修 文,使得其由第 一參與者A的終端設(shè)備拒絕。優(yōu)選也為了這個目的, 一個不是普遍被 支持的編碼在INVITE消息的SIP體中被使用。作為選擇,INVITE消 息可以要求不是普遍熟知的碼。第一參與者A的終端設(shè)備對這種被修 改的INVITE消息的響應(yīng)包含例如碼415 "非支持的々某體類型 (unspported media type)"。根據(jù)這種響應(yīng),第二參與者B的終端設(shè)備 可以知道,在原始發(fā)送的INVITE消息中發(fā)送的發(fā)送方地址和第一參 與者A的終端設(shè)備的地址不一致,連接請求被拒絕。
在所述發(fā)明的一個擴展才莫型中,第一參與者A的終端設(shè)備作為對 被修改的INVITEW肖息的反應(yīng)而附加地發(fā)送原始呼叫識別給第二參與 者B的終端設(shè)備。
在所述發(fā)明的一個擴展模型中,第二參與者B的終端設(shè)備發(fā)送原 始呼叫識別或確認請求的一部分給第一參與者A的終端設(shè)備,以給第 一參與者A的終端設(shè)備發(fā)信令,使得它涉及回叫以確認第一參與者A 的身份。
在所述發(fā)明的一個擴展^莫型中,在通信網(wǎng)絡(luò)中使用至少一個用來 獲取成功和失敗的連接請求嘗試的統(tǒng)計計數(shù)器,其中確認請求和確認 請求的響應(yīng)對獲取來說是不重要的。
在所述發(fā)明的一個擴展才莫型中,在通信網(wǎng)絡(luò)中使用至少一個用來 獲取成功和失敗的確認請求的統(tǒng)計計數(shù)器。這至少的一個統(tǒng)計計數(shù)器
例如在一個或多個SIP服務(wù)器SP1-SP4上實現(xiàn)。用這種方法,確認回 叫的成功比率是可監(jiān)控的。
在所述發(fā)明的一個擴展模型中,監(jiān)控至少一個用來獲取成功和失 敗的確認請求的統(tǒng)計計數(shù)器,累計出現(xiàn)的發(fā)送方地址在給定時間內(nèi)被 禁止。
在所述發(fā)明的一個擴展模型中,對于第一參與者A處于漫游狀態(tài) 的情況,例如合適的代理設(shè)備(Proxy-Einrichtung)是可使用的,以使連 接請求^皮本地網(wǎng)絡(luò)運營者(Heimat-Netzwerkbetrdber)知悉。此夕卜,代理 設(shè)備為確認請求的正響應(yīng)和/或例如自動建立的到不在本地網(wǎng)絡(luò)逗留 的第 一參與者A的繞行(umleitung)是可使用的。
在所述發(fā)明的一個擴展才莫型中,在依照發(fā)明的程序的第一步,第 一參與者A的終端設(shè)備將對依照發(fā)明的方法的支持通過合適的 INVITE消息字段和/或體中的記錄通知第二參與者B的終端設(shè)備。
在所述發(fā)明的一個擴展才莫型中,依照發(fā)明的方法是可以與使用白 名單和/或用來拒絕匿名呼叫(英i吾anonymous call rejection)的方法和/ 或在第二參與者B的終端設(shè)備上指示呼叫的第一參與者A的呼叫號碼 的方法相互組合的。
在所述發(fā)明的一個擴展才莫型中,在通信鏈路中涉及基于電子郵件 的通信鏈路。
在所述發(fā)明的一個擴展模型中,依照發(fā)明方法實施的設(shè)備A、 B、 SP1、 SP2、 SP3和SP4只在如下情況檢查發(fā)送方地址,如果這個發(fā)送 方地址和請求設(shè)備的發(fā)送方地址不同。用這種方法,無限循環(huán)的檢查 是可避免的。
權(quán)利要求
1.一種用于驗證在以在IP通信網(wǎng)絡(luò)中在第一參與者(A)的終端設(shè)備和第二參與者(B)的終端設(shè)備之間建立通信鏈路為目的的連接請求中被發(fā)送的發(fā)送方地址的方法,其特征在于,對在連接請求中被發(fā)送的發(fā)送方地址的驗證在建立通信鏈路之前通過第二參與者(B)的終端設(shè)備對被發(fā)送的發(fā)送方地址的確認請求,以及通過所述第二參與者(B)的終端設(shè)備對確認請求的響應(yīng)的評估而實現(xiàn)。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于,地址與發(fā)送的發(fā)送 方地址一致的終端設(shè)備, 對于所述終端設(shè)備與第一參與者(A)的終端設(shè)備相同的情況, 向第二參與者(B)的終端設(shè)備發(fā)送確認,或備選地, 對于所述終端設(shè)備與第 一參與者(A)的終端設(shè)備不同的情況, 向第二參與者(B)的終端設(shè)備發(fā)送否認相關(guān)的消息。
3. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,作為對確 認請求的反應(yīng),笫一參與者(A)的終端設(shè)備為了附加確認而向第二參與 者(B)的終端設(shè)備發(fā)送識別連接請求的呼叫識別,英語稱為CallID。
4. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,所述第二 參與者(B)的終端設(shè)備在確認請求中向第一參與者(A)的終端設(shè)備發(fā)送 至少部分的識別連接請求的呼叫識別的,英語稱為CallID。
5. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,所述確認 請求通過直接前置在第二參與者(B)的終端設(shè)備的SIP服務(wù)器(SP3)而
6. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,所述確認 請求通過直接前置在第一參與者(A)的終端設(shè)備的SIP服務(wù)器(SP1)而被響應(yīng)。
7. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,在通信網(wǎng) 絡(luò)中引入至少一個統(tǒng)計計數(shù)器,以用來不考慮確認請求和對確認請求 的響應(yīng)而獲取成功和失敗的連4秦請求嘗試。
8. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,在通信網(wǎng) 絡(luò)中引入至少一個統(tǒng)計計數(shù)器,以用來獲取成功和失敗的確認請求。
9. 根據(jù)權(quán)利要求8所述的方法,其特征在于,監(jiān)控用來獲取成功 和失敗的確認請求的至少一個統(tǒng)計計數(shù)器,并且累計出現(xiàn)的發(fā)送方地 址在給定時間內(nèi)被禁止。
10. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,對于第 一參與者(A)處于漫游狀態(tài)的情況,為了使連接請求被第一參與者的本 地網(wǎng)絡(luò)運營者知悉,可使用合適的代理設(shè)備,其中所述代理設(shè)備對于 確認請求的正響應(yīng)和/或自動建立的到非在本地網(wǎng)絡(luò)停留的第一參與 者A的繞行是可使用的。
11. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,第一參 與者(A)的終端設(shè)備在第一步將其支持通知第二參與者(B)的終端設(shè) 備。
12. 根據(jù)前面權(quán)利要求任一項所述的方法,其特征在于,白名單 和/或用來拒絕匿名呼叫的方法和/或在第二參與者B的終端設(shè)備上指 示呼叫的第一參與者A的呼叫號碼是可使用的。
13. 根據(jù)權(quán)利要求1至9、 11或12任一項所述的方法,其特征在 于,在所述通信鏈路中涉及基于電子郵件的通信鏈路。
14. 一種用于驗證在以在IP通信網(wǎng)絡(luò)中在第一參與者(A)的終端 設(shè)備和第二參與者(B)的終端設(shè)備之間建立通信鏈路為目的的連接請 求中4皮發(fā)送的發(fā)送方地址的設(shè)置, 具有用于到被發(fā)送的發(fā)送方地址的確i^請求的部件,參具有用于確認請求響應(yīng)的部件,和/或*具有用于對確認請求響應(yīng)的進行評估的部件。
15. —種用來驗證在以在IP通信網(wǎng)絡(luò)中在第一參與者(A)的終端設(shè)備和第二參與者(B)的終端設(shè)備之間建立通信鏈路為目的的連接請 求中被發(fā)送的發(fā)送方地址的裝置,它具有用于到^皮發(fā)送的發(fā)送方地址 的確i人請求的部件。
16. —種用來驗證在以在IP通信網(wǎng)絡(luò)中建立第一參與者(A)的終 端設(shè)備和第二參與者(B)的終端設(shè)備之間的通信鏈路為目的的連接請 求中被發(fā)送的發(fā)送方地址的裝置,它具有用于確認請求響應(yīng)的部件。
17. —種用來驗證在以在IP通信網(wǎng)絡(luò)中在第一參與者(A)的終端 設(shè)備和第二參與者(B)的終端設(shè)備之間建立通信鏈路為目的的連接請 求中被發(fā)送的發(fā)送方地址的裝置,它具有用于對確認請求響應(yīng)進行評 估的部件。
18. 根據(jù)權(quán)利要求15、 16或17任一項所述的裝置,其特征在于, 所述裝置涉及終端設(shè)備。
19. 根據(jù)權(quán)利要求15、 16或17任一項所述的裝置,其特征在于, 所述裝置涉及交換中心。
20. 根據(jù)權(quán)利要求18所述的終端設(shè)備,其特征在于,所述終端設(shè) 備涉及電話。
全文摘要
本發(fā)明的主題是用來驗證在以在IP通信網(wǎng)絡(luò)中建立第一參與者(A)的終端設(shè)備和第二參與者(B)的終端設(shè)備之間的通信鏈路為目的的連接請求中被發(fā)送的發(fā)送方地址的方法。對被發(fā)送的發(fā)送方地址的驗證在建立通信鏈路之前通過第二參與者(B)的終端設(shè)備對被發(fā)送的發(fā)送方地址的確認請求以及第二參與者(B)的終端設(shè)備對確認請求的響應(yīng)的評估而實現(xiàn)。
文檔編號H04L12/58GK101341700SQ200680044314
公開日2009年1月7日 申請日期2006年8月22日 優(yōu)先權(quán)日2005年9月30日
發(fā)明者J·查辛斯基 申請人:諾基亞西門子通信有限責(zé)任兩合公司