專利名稱:產(chǎn)生并發(fā)送匿名路由標(biāo)識(shí)符以識(shí)別用戶代理的裝置和方法
技術(shù)領(lǐng)域:
本發(fā)明大體上涉及使用會(huì)話初始協(xié)議在作為通信對(duì)話參與方的用戶代理之間發(fā)送信號(hào)的通信系統(tǒng)中的通信。更具體地,本發(fā)明涉及用于產(chǎn)生并發(fā)送匿名GRUU(全局(globally)可路由用戶代理URI)或其它標(biāo)識(shí)符的裝置和相關(guān)方法,所述標(biāo)識(shí)符根據(jù)通信對(duì)話而被提供給用戶代理。通過(guò)提供并使用匿名標(biāo)識(shí)符,用戶代理的身份不會(huì)被第三方或其它代理獲知。
背景技術(shù):
數(shù)字通信技術(shù)的進(jìn)步已經(jīng)允許多種新型通信設(shè)備的開(kāi)發(fā)和使用。具有可操作的通信設(shè)備的通信系統(tǒng)提供了通信設(shè)備組之間的數(shù)據(jù)通信。為了確保通信系統(tǒng)中通信設(shè)備的可操作性,有時(shí)會(huì)對(duì)操作協(xié)議和要求進(jìn)行標(biāo)準(zhǔn)化,例如通過(guò)標(biāo)準(zhǔn)設(shè)置主體來(lái)進(jìn)行標(biāo)準(zhǔn)化,而且通信設(shè)備的操作與所述操作標(biāo)準(zhǔn)兼容確保了該通信設(shè)備與同樣與所述標(biāo)準(zhǔn)兼容而操作的其它通信設(shè)備的可操作性。
這些標(biāo)準(zhǔn)中有規(guī)則地列舉出信令協(xié)議。信令協(xié)議用于建立通信設(shè)備組之間的通信,以允許執(zhí)行后續(xù)的通信會(huì)話。SIP(會(huì)話初始協(xié)議)是一種典型的信令協(xié)議,它根據(jù)基于IP(因特網(wǎng)協(xié)議)以及其它分組數(shù)據(jù)的通信方案中的呼叫建立而得以使用。能夠與使用SIP的分組數(shù)據(jù)中樞(例如因特網(wǎng))相連的通信設(shè)備包括例如所謂的SIP電話。這種設(shè)備是對(duì)等設(shè)備,所以它們能夠通過(guò)通信網(wǎng)而直接通信,而不需要所述通信網(wǎng)提供除了例如通信數(shù)據(jù)的通信和路由的功能。
例如,RFC 3261提出了根據(jù)用戶代理組之間的對(duì)話建立和維護(hù)的SIP操作要求。典型地,使用經(jīng)過(guò)數(shù)據(jù)網(wǎng)絡(luò)中連續(xù)邏輯實(shí)體的一系列代理中繼(proxy hop)把根據(jù)用戶代理之間的對(duì)話而產(chǎn)生并傳送的消息在用戶代理之間傳送。這一系列的代理中繼有時(shí)被稱作路由組。通過(guò)網(wǎng)絡(luò)把消息傳遞到連續(xù)中繼之后的用戶代理。SIP消息包括具有多個(gè)頭字段(例如包括聯(lián)系頭字段)的頭部。RFC 3261要求特定SIP消息中的聯(lián)系頭字段包括全局性URI(統(tǒng)一資源標(biāo)識(shí)符)。就是說(shuō),URI必須能夠由與網(wǎng)絡(luò)相連的任意組件使用。RFC 3261還要求URI對(duì)于插入聯(lián)系URI的對(duì)話之外所發(fā)送的請(qǐng)求有效。包括具有URI的聯(lián)系頭字段的典型SIP消息包括邀請(qǐng)請(qǐng)求、注冊(cè)請(qǐng)求和提交請(qǐng)求。
IETF(因特網(wǎng)工程任務(wù)組)草案標(biāo)準(zhǔn)提議(draft-IETF-SIP-GRUU)定義了一種被稱作全局可路由用戶代理URI(GRUU)的URI。GRUU具有適于路由到唯一用戶代理處的用戶(記錄的地址)、而且能夠從任意地方到達(dá)的屬性。另外,所述草案標(biāo)準(zhǔn)中定義了一個(gè)新的機(jī)制,通過(guò)該機(jī)制SIP用戶代理能夠從已注冊(cè)的SIP提供商的SIP注冊(cè)器中獲得GRUU。從而這個(gè)機(jī)制允許在對(duì)話形成請(qǐng)求和響應(yīng)的聯(lián)系頭字段中使用URI,以便把GRUU傳送到其它SIP用戶代理。由于GRUU由用戶的SIP提供商提供,所以GRUU的屬性可以由提供商來(lái)保證。因而另一個(gè)SIP用戶代理能夠在唯一用戶代理的情況下把GRUU插入到針對(duì)相同的特定AOR的SIP請(qǐng)求的請(qǐng)求URI中,從而使多個(gè)需要GRUU屬性的應(yīng)用(包括轉(zhuǎn)移應(yīng)用和會(huì)議應(yīng)用)可靠地工作。
然而,現(xiàn)有的方案和協(xié)議不能提供用戶代理匿名。例如,當(dāng)在第一用戶代理和第二用戶代理之間建立呼叫(即對(duì)話)、且該呼叫從第二用戶代理轉(zhuǎn)移到第三用戶代理時(shí),第三用戶代理可以確定第一用戶代理的GRUU身份。
因此需要一種提供GRUU創(chuàng)建的機(jī)制,該機(jī)制提供了持久性、全局可路由屬性,而且還提供了匿名。
根據(jù)這個(gè)與SIP信令和使用SIP的通信有關(guān)的背景信息,引出本發(fā)明的顯著改進(jìn)。
發(fā)明內(nèi)容
因此,本發(fā)明有利地提供了裝置和相關(guān)方法,通過(guò)它們?cè)谑褂脮?huì)話初始協(xié)議在作為通信對(duì)話參與方的用戶代理之間發(fā)送信號(hào)的通信系統(tǒng)中進(jìn)行通信。
通過(guò)本發(fā)明實(shí)施例的操作,提供了一種用于產(chǎn)生并發(fā)送匿名GRUU(全局可路由用戶代理URI)或其它標(biāo)識(shí)符的方式,所述標(biāo)識(shí)符根據(jù)通信會(huì)話而被提供給用戶代理。
在本發(fā)明的一方面中,通過(guò)使用匿名標(biāo)識(shí)符,用戶代理的身份對(duì)于第三方(例如呼叫或其它代理)是未知的。從而保護(hù)了用戶代理的匿名。例如在呼叫轉(zhuǎn)移事件中,呼叫被轉(zhuǎn)移至的用戶代理不會(huì)知曉形成呼叫參與方的另一個(gè)用戶代理的真實(shí)身份。
在本發(fā)明的另一方面中,用戶代理產(chǎn)生SIP消息,所述SIP消息包括具有表示用戶代理可以是匿名標(biāo)識(shí)符的值的字段。例如,消息的所述字段具有AGRUU(匿名全局可路由用戶代理URI)指示。通過(guò)包括該字段并為該字段提供標(biāo)記或值,所述消息提醒具有用戶代理能力的接收方可以使用AGRUU或其它匿名標(biāo)識(shí)符來(lái)操作。它還通知SIP注冊(cè)器對(duì)AGRUU進(jìn)行請(qǐng)求。
例如,所述消息頭字段形成了包括AGRUU可用指示的聯(lián)系頭字段。所述聯(lián)系頭字段形成了注冊(cè)請(qǐng)求、注冊(cè)響應(yīng)、邀請(qǐng)、200ok、提交和其它SIP消息的一部分。更一般地,構(gòu)成該字段的值形成了包括一個(gè)或多個(gè)文字?jǐn)?shù)字式字符的原文串。
在本發(fā)明的另一方面中,網(wǎng)絡(luò)設(shè)備(例如SIP注冊(cè)器)接收用戶代理所產(chǎn)生的消息,并能夠?qū)υ撓⑦M(jìn)行處理。所述網(wǎng)絡(luò)設(shè)備檢測(cè)構(gòu)成所述消息的所述字段(例如所述消息的聯(lián)系頭或“supported”字段部分)的值。此外,所述網(wǎng)絡(luò)設(shè)備產(chǎn)生返回用戶代理的注冊(cè)響應(yīng)。除了常規(guī)地包括在注冊(cè)響應(yīng)中的信息之外,所述網(wǎng)絡(luò)設(shè)備包括聯(lián)系字段,所述聯(lián)系字段包括針對(duì)發(fā)送注冊(cè)器請(qǐng)求的用戶代理的匿名AGRUU值。例如,所述AGRUU值形成了文字?jǐn)?shù)字式字符的原文串。
注冊(cè)響應(yīng)、200ok消息或其它類型的響應(yīng)消息還包括附加值,例如RAND-ALG(隨機(jī)發(fā)生器算法)、BASE-ALG(基礎(chǔ)算法)、加密的UID的值,以及可選擇地包括加密的AOR(記錄的地址)值。
接收注冊(cè)響應(yīng)的用戶代理使用注冊(cè)響應(yīng)消息的聯(lián)系頭字段的值(即,文本串)。
在本發(fā)明的另一方面中,用戶代理還包括如下用途的裝置產(chǎn)生附加消息,響應(yīng)注冊(cè)請(qǐng)求消息而使用包含在提供給用戶代理的響應(yīng)消息中的值。典型的所述消息包括SIP邀請(qǐng)消息。SIP邀請(qǐng)消息包括supported字段串,標(biāo)識(shí)出用戶代理支持AGRUU;或另一個(gè)原文串,所述串指出支持匿名GRUU。此外,所述邀請(qǐng)消息還包括聯(lián)系頭字段,所述聯(lián)系頭字段包括標(biāo)識(shí)了用戶代理的AGRUU的字段。所述邀請(qǐng)消息可選擇地還包括加密的UID值。例如,使用用戶代理已知的密鑰值對(duì)UID值進(jìn)行加密。例如,所述密鑰基于IP、IMSI、GPS定位指示、日期指示及其組合,以及用戶代理已知的其它值或其組合。還包括其它字段,例如標(biāo)識(shí)了已經(jīng)用于產(chǎn)生匿名GRUU的加密密鑰的Base ALG和RAND ALG。
用戶代理能夠產(chǎn)生其它消息,例如包括提交(refer)或轉(zhuǎn)移消息。這些其它消息也包括聯(lián)系頭字段,所述頭字段具有與剛剛描述相類似的原文數(shù)據(jù)串。
通常,根據(jù)本發(fā)明實(shí)施例的操作,產(chǎn)生或接收具有supported字段的消息。根據(jù)消息的產(chǎn)生,所述消息具有AGRUU或supported字段中用于標(biāo)識(shí)支持AGRUU的另一個(gè)類似的值。此外,所形成的聯(lián)系字段包括AGRUU值,而且可選擇地還包括加密的UID值(EUID)和Base ALG以及RAND ALG,所述Base ALG以及RAND ALG標(biāo)識(shí)了已經(jīng)用于產(chǎn)生匿名GRUU的加密密鑰。根據(jù)本發(fā)明實(shí)施例,提供并使用支持字段、聯(lián)系字段、R-URI和to字段,它們也可以包含上述參數(shù)。
在本發(fā)明的另一方面中,提供了為用戶代理提供匿名的方式。例如當(dāng)用戶代理與另一方之間的對(duì)話從所述另一方轉(zhuǎn)移到后續(xù)方時(shí),由于用戶代理的匿名,后續(xù)方不能獲得用戶代理的身份。
因此,在這些和其它方面中,為根據(jù)會(huì)話初始協(xié)議而操作的通信設(shè)備提供了裝置和相關(guān)方法。所述裝置便于全局可路由標(biāo)識(shí)符的使用,同時(shí)維持了通信設(shè)備的匿名。消息發(fā)生器被配置為產(chǎn)生SIP消息。所述消息具有的值指示所述通信設(shè)備至少支持公開(kāi)全局可路由標(biāo)識(shí)符以及匿名全局可路由標(biāo)識(shí)符。還提供了響應(yīng)消息檢測(cè)器,其操作用于檢測(cè)響應(yīng)所述消息發(fā)生器產(chǎn)生的消息而產(chǎn)生的響應(yīng)消息。
圖1示出了通信系統(tǒng)的功能性框圖,其中本發(fā)明實(shí)施例可以在該通信系統(tǒng)中操作。
圖2示出了代表圖1所示通信系統(tǒng)操作期間所產(chǎn)生的典型信令的消息序列圖。
圖3示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的注冊(cè)請(qǐng)求消息。
圖4示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的注冊(cè)相應(yīng)消息。
圖5示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的邀請(qǐng)消息。
圖6示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的200OK消息。
圖7示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的提交消息。
圖8示出了根據(jù)本發(fā)明備選實(shí)施例的操作而使用的實(shí)體的功能性框圖。
圖9示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的典型的邀請(qǐng)消息。
圖10示出了根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的另一個(gè)消息的表示。
具體實(shí)施例方式
因此,首先參考圖1,以10示出的通信系統(tǒng)提供了用戶代理(由用戶代理12、14和16代表)之間基于SIP(基于會(huì)話初始協(xié)議)的通信。在典型的通信系統(tǒng)中,大量的用戶代理(例如SIP電話)與通信結(jié)構(gòu)(即網(wǎng)絡(luò))相連,在這里形成了分組數(shù)據(jù)網(wǎng)絡(luò)18。當(dāng)用戶包括移動(dòng)臺(tái)時(shí),網(wǎng)絡(luò)18還代表無(wú)線電接入網(wǎng)絡(luò)。
網(wǎng)絡(luò)18包括多個(gè)實(shí)體,在這里一般是指節(jié)點(diǎn)22。所述節(jié)點(diǎn)包括任意功能性實(shí)體和物理實(shí)體,每一個(gè)典型地都由例如IP(因特網(wǎng)協(xié)議)地址的地址來(lái)標(biāo)識(shí)。通過(guò)對(duì)包含經(jīng)過(guò)連續(xù)節(jié)點(diǎn)的數(shù)據(jù)的數(shù)據(jù)分組進(jìn)行路由而執(zhí)行用戶代理組之間實(shí)現(xiàn)的通信。所述節(jié)點(diǎn)形成了代理,而且由所述節(jié)點(diǎn)形成的連續(xù)代理之間的數(shù)據(jù)通信有時(shí)被稱作代理中繼(proxy hop)。用戶代理之間的代理中繼的集合有時(shí)被稱作路由組。
根據(jù)常規(guī)的SIP操作,響應(yīng)呼叫建立過(guò)程的完成而建立用戶代理之間的對(duì)話。所述呼叫建立過(guò)程包括在通信系統(tǒng)的設(shè)備之間交換信令消息。SIP注冊(cè)器(registrar)22-1處于分組數(shù)據(jù)網(wǎng)絡(luò)的功能性實(shí)體之間,它包括網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、或形成網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備的一部分。特別地,SIP注冊(cè)器可以和用戶代理組之間的呼叫建立期間所執(zhí)行的信令消息交換一同操作。在圖中的典型表示中,用戶代理12、14和16以及SIP注冊(cè)器都包含本發(fā)明實(shí)施例的裝置。
裝置26內(nèi)嵌于用戶代理中,而裝置28內(nèi)嵌于SIP注冊(cè)器中。在其它實(shí)施方式中,所述裝置和這些裝置的功能在通信系統(tǒng)的其它位置實(shí)現(xiàn)。裝置26和28的組件也可以由功能性的方式來(lái)表示,而且能夠以任意期望的方式而實(shí)現(xiàn),包括由算法執(zhí)行的軟件、硬件設(shè)備及其組合。通過(guò)操作所述裝置并執(zhí)行所述方法,提供了改進(jìn)的通信保密性。相反,常規(guī)實(shí)施方式不能確保用戶代理的匿名,因而當(dāng)用戶代理的呼叫(即對(duì)話)從一個(gè)被呼叫方轉(zhuǎn)移到另一個(gè)被呼叫方時(shí)不能確保用戶代理的用戶的匿名。
在典型實(shí)施方式中,裝置26和28每一個(gè)都可操作地產(chǎn)生SIP消息并接收SIP消息,以便于用戶代理操作的匿名的方式來(lái)構(gòu)造所述SIP消息。裝置26包括消息發(fā)生器32和消息接收器34。其它用戶代理包括相應(yīng)的組件。此外,內(nèi)嵌于SIP注冊(cè)器22-1中的裝置28包括消息發(fā)生器36和消息接收機(jī)38。各個(gè)消息發(fā)生器所產(chǎn)生的消息包括任意常規(guī)的SIP消息,例如注冊(cè)請(qǐng)求、注冊(cè)回復(fù)(例如200ok消息)、邀請(qǐng)消息和提交消息。這些消息的一般格式的細(xì)節(jié)通常與現(xiàn)有協(xié)議一致。
當(dāng)要建立對(duì)話(即呼叫)或通信會(huì)話時(shí),用戶代理首先必須進(jìn)行注冊(cè)。為了成為已注冊(cè)的用戶代理,用戶代理產(chǎn)生并發(fā)送注冊(cè)請(qǐng)求消息。
圖2示出了用戶代理12與SIP注冊(cè)器22-1之間通過(guò)消息發(fā)生器32所產(chǎn)生的注冊(cè)請(qǐng)求、根據(jù)用戶代理注冊(cè)而進(jìn)行的典型的消息交換。在圖2中,注冊(cè)請(qǐng)求由線段44來(lái)表示,該請(qǐng)求在這里由用戶代理產(chǎn)生并傳遞到SIP注冊(cè)器22-1。由線段44表示的注冊(cè)請(qǐng)求包括啟用了AOR(記錄的地址)、實(shí)例ID和AGRUU(匿名全局可路由用戶代理URI)的指示。SIP注冊(cè)器的消息接收機(jī)檢測(cè)所發(fā)送的消息,而SIP注冊(cè)器的消息發(fā)生器產(chǎn)生由線段46表示的消息響應(yīng)(這里是200ok消息),以便向用戶代理進(jìn)行回復(fù)。圖2所示的200ok消息包括AOR值(可選地被加密)、基礎(chǔ)算法、不透明值和RAND算法值。所述基礎(chǔ)算法標(biāo)識(shí)了用于創(chuàng)建EUID的加密方案,而RAND標(biāo)識(shí)了SIP UA應(yīng)當(dāng)使用的、用于對(duì)SIP UA進(jìn)行進(jìn)一步隨機(jī)化的算法(如果SIP UA看起來(lái)適于這樣選擇的話)。
圖3示出了典型的注冊(cè)請(qǐng)求44。多個(gè)字段被格式化且具有常規(guī)值,然而注冊(cè)請(qǐng)求包括公知的supported字段,該字段具有用戶代理還支持AGRUU的指示。在這里,supported字段包括AGRUU指示48。就是說(shuō),當(dāng)SIP用戶代理向網(wǎng)絡(luò)注冊(cè)時(shí),典型實(shí)施方式中的所述注冊(cè)與draft-IETF-SIP-GRUU-07中定義的相同,并通過(guò)如下方式包括用戶代理希望分配GRUU的指示在消息的聯(lián)系頭部的“sip.instance=”媒體標(biāo)記中提供唯一的實(shí)例ID,以及把選項(xiàng)標(biāo)記“GRUU”包括在請(qǐng)求的supported頭字段中。此外如“AGRUU”48所示,通過(guò)把選項(xiàng)標(biāo)記“AGRUU”同樣包括在supported頭字段中,用戶代理指示它支持匿名GRUU??梢允褂昧硪粋€(gè)值來(lái)指示對(duì)AGRUU的支持。
在接收到包含supported頭(包含選項(xiàng)標(biāo)記“GRUU”和“AGRUU”或其它表示請(qǐng)求AGRUU的指示)的SIP注冊(cè)器請(qǐng)求時(shí),支持匿名GRUU的SIP注冊(cè)器22-1產(chǎn)生公開(kāi)GRUU和匿名GRUU。公開(kāi)GRUU與上述draft-IETF-SIP-GRUU文獻(xiàn)中定義的GRUU兼容。此外,公開(kāi)GRUU和匿名GRUU都在響應(yīng)中提供。
圖4示出了形成由SIP注冊(cè)器或其它網(wǎng)絡(luò)設(shè)備所產(chǎn)生的注冊(cè)響應(yīng)消息的典型200ok消息46的表示。消息46通常按照現(xiàn)有200ok消息的格式而被格式化并包括聯(lián)系字段54。在這里,聯(lián)系字段具有不透明值56、AGRUU值58、加密的UID(EUID)值62、基礎(chǔ)算法值64和RAND算法值66。
如圖2所示,匿名GRUU 58包含匿名或加密的NAI(網(wǎng)絡(luò)地址標(biāo)識(shí)符)以及使用例如隨機(jī)發(fā)生器算法(RAND-ALG)60的加密算法來(lái)加密的不透明參數(shù)。當(dāng)被解密時(shí),已加密的不透明參數(shù)值返回相應(yīng)的公開(kāi)GRUU的不透明參數(shù)的值,以及可選地,發(fā)出GRUU以定位發(fā)出GRUU的注冊(cè)器的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備可使用的標(biāo)識(shí)符和用于定位與GRUU相關(guān)的已存儲(chǔ)聯(lián)系的索引。如圖4中62所示,已加密的不透明參數(shù)是格式“EUID”(加密的唯一標(biāo)識(shí)符)的URN。網(wǎng)絡(luò)地址標(biāo)識(shí)符的用戶部分也可以由相同算法的應(yīng)用程序來(lái)加密,而不是如圖所示那樣使用固定的串(例如“anonymous”)來(lái)加密。
例如RFC 3608中所定義的服務(wù)路由也作為圖4所示的服務(wù)路由而返回,并且包括節(jié)點(diǎn)地址。服務(wù)路由字段中所標(biāo)識(shí)的節(jié)點(diǎn)是能夠?qū)RUU進(jìn)行解密并解析GRUU的節(jié)點(diǎn)。為了使匿名的GRUU與對(duì)話ID驗(yàn)證一同工作,具有處于聯(lián)系的匿名GRUU的請(qǐng)求(需要對(duì)話ID驗(yàn)證)包括在輸出初始請(qǐng)求(例如邀請(qǐng)消息)的路由組的服務(wù)路由字段中接收到的URI。
消息46中返回的基礎(chǔ)算法64標(biāo)識(shí)了注冊(cè)器用于產(chǎn)生加密的不透明參數(shù)值的算法。向其發(fā)送所述消息的用戶代理不需要知曉這種算法的細(xì)節(jié)。把返回用戶代理的標(biāo)記提供給用戶代理,以允許用戶代理把所述標(biāo)記與GRUU一同包括在后續(xù)消息中,從而本地域節(jié)點(diǎn)知曉用于對(duì)不透明值進(jìn)行加密、而且可選擇地對(duì)NAI的用戶部分進(jìn)行加密的算法。這個(gè)包括允許域使用不同的算法并改變事件中的算法,例如對(duì)算法進(jìn)行折衷。
形成聯(lián)系頭字段一部分的RAND算法標(biāo)記66標(biāo)識(shí)了用戶代理已知的加密算法,用戶代理可以使用該算法進(jìn)一步對(duì)基于每次呼叫而接收到的已加密不透明值進(jìn)行隨機(jī)化。僅有隨機(jī)發(fā)生器算法對(duì)于用戶代理是已知的,而相應(yīng)的解密算法僅對(duì)于域中發(fā)出GRUU的網(wǎng)絡(luò)節(jié)點(diǎn)是已知的。所述隨機(jī)發(fā)生器加密算法具有除了已加密不透明參數(shù)值的種子之外的兩個(gè)輸入?yún)?shù)。這些附加的參數(shù)包括“RAND”和“對(duì)話ID”參數(shù)?!癛AND”值是例如當(dāng)用戶代理對(duì)GRUU的已加密的不透明參數(shù)進(jìn)行隨機(jī)化時(shí)所使用的隨機(jī)數(shù)。對(duì)話ID與“RAND”一同使用,以對(duì)GRUU的已加密的不透明參數(shù)進(jìn)行隨機(jī)化?!皩?duì)話ID”是與“RAND”一同使用以對(duì)GRUU的已加密的不透明參數(shù)進(jìn)行隨機(jī)化的輸入。除非“對(duì)話ID”的值為零,否則“對(duì)話ID”的值具有特殊的語(yǔ)義,因?yàn)檫@個(gè)值從標(biāo)識(shí)了具有包含匿名GRUU的聯(lián)系的SIP對(duì)話的參數(shù)之一中導(dǎo)出。在一種實(shí)施方式中,這個(gè)值被轉(zhuǎn)換為呼叫ID和本地標(biāo)記的十六進(jìn)制串、或?qū)υ挼倪h(yuǎn)端標(biāo)記的十六進(jìn)制串,這取決于匿名的GRUU屬于對(duì)話的發(fā)起方還是用于創(chuàng)建該GRUU的請(qǐng)求中的接收方。參考圖2,本地標(biāo)記由72來(lái)標(biāo)識(shí),呼叫ID標(biāo)記由74來(lái)標(biāo)識(shí),而遠(yuǎn)端標(biāo)記由75來(lái)標(biāo)識(shí)。
基礎(chǔ)算法和隨機(jī)發(fā)生器算法都具有的性質(zhì)是保持域中輸入串的唯一性。即使這里的輸入?yún)?shù)“RAND”和“對(duì)話ID”必須是對(duì)采用哪種方式對(duì)已加密的結(jié)果進(jìn)行解密的確定,隨機(jī)算法也展現(xiàn)出了這種性質(zhì)。用戶代理能夠以多種方式中的任意方式獲得隨機(jī)發(fā)生器算法。例如在一種實(shí)施方式中,所述算法以軟件的形式編碼、使用安全供給機(jī)制而下載到用戶代理??蛇x擇地,可以包含所述算法,作為移動(dòng)用戶代理或其它可移動(dòng)存儲(chǔ)器的UICC或SIM卡上的應(yīng)用程序?;蛘?,可以包含所述算法,作為插入到用戶代理的外設(shè)(例如采用USB連接的設(shè)備)上的應(yīng)用程序。優(yōu)選地,這種算法在用戶代理中的編碼和存儲(chǔ)能夠抵抗篡改和分析。
如果用戶代理包括創(chuàng)建對(duì)話的請(qǐng)求中包含匿名GRUU的聯(lián)系,而且用戶代理要求GRUU幾乎在對(duì)話存在時(shí)期中有效,那么在一種實(shí)施方式中,用戶代理包括具有匿名GRUU和柵格參數(shù)的對(duì)話的呼叫ID(x)或本地標(biāo)記(x)。
如果用戶代理包括創(chuàng)建對(duì)話請(qǐng)求的響應(yīng)中包含匿名GRUU的聯(lián)系,而且用戶代理要求GRUU僅在對(duì)話存在時(shí)期中有效,那么在一種實(shí)施方式中,用戶代理包括具有匿名GRUU和柵格參數(shù)的對(duì)話的遠(yuǎn)端標(biāo)記。
柵格標(biāo)記與例如上述draft-IETF-SIP-GRUU中定義的一致。在典型實(shí)施方式中,柵格標(biāo)記是由用戶代理產(chǎn)生的值,它允許用戶代理在使用GRUU時(shí)與GRUU發(fā)生關(guān)聯(lián)。當(dāng)使用匿名GRUU時(shí),“柵格”標(biāo)記值被設(shè)置為用于“RAND”的值,從而對(duì)GRUU進(jìn)行隨機(jī)化。
如果用戶代理不要求匿名GRUU僅在對(duì)話存在時(shí)期中有效,那么用戶代理僅包括聯(lián)系頭中的“柵格”標(biāo)記,而且用戶代理不包括呼叫ID、本地標(biāo)記或遠(yuǎn)端標(biāo)記。在這個(gè)情景中,當(dāng)對(duì)GRUU進(jìn)行隨機(jī)化時(shí)所使用的對(duì)話ID的值為零,而且不會(huì)執(zhí)行檢查以了解匿名GRUU是否與現(xiàn)有對(duì)話一致,其中所述現(xiàn)有對(duì)話包括被分配給已解密GRUU的用戶代理。
當(dāng)另一個(gè)用戶代理接收到具有包含匿名GRUU的聯(lián)系頭的請(qǐng)求或響應(yīng)時(shí),其它用戶代理能夠把匿名GRUU包括在請(qǐng)求的請(qǐng)求URI中,以達(dá)到包括所述匿名GRUU的用戶代理。在一種實(shí)施方式中,這通過(guò)使用與上述draft-IETF-SIP-GRUU-07中定義的相類似的機(jī)制而執(zhí)行,并且不要求匿名請(qǐng)求的接收機(jī)知曉匿名GRUU擴(kuò)展。
發(fā)送在聯(lián)系頭字段中包含匿名GRUU的請(qǐng)求的用戶代理把路由頭包括在所述請(qǐng)求中,所述路由頭包含在響應(yīng)注冊(cè)請(qǐng)求而發(fā)送的200ok消息的服務(wù)路由頭中返回的URI。URI是代理,當(dāng)它接收到請(qǐng)求并了解到包含“呼叫ID”或“本地標(biāo)記”參數(shù)的聯(lián)系中存在匿名GRUU時(shí),把記錄路由頭包括在轉(zhuǎn)發(fā)的請(qǐng)求中,以確保它在針對(duì)該對(duì)話的所有后續(xù)請(qǐng)求的路由上,從而如果另一個(gè)用戶代理在請(qǐng)求URI中使用所述GRUU,那么它能夠驗(yàn)證該對(duì)話的存在。
如果域支持匿名GRUU,則所有的輸入請(qǐng)求必須由代理以記錄的方式路由,這同樣由于如下原因可以參照對(duì)話的狀態(tài)對(duì)在請(qǐng)求URI中包含匿名GRUU和“遠(yuǎn)端標(biāo)記”的請(qǐng)求進(jìn)行驗(yàn)證。
當(dāng)擁有GRUU的域中的代理(圖中所示為example.com)接收到包含匿名GRUU(由“AGRUU”標(biāo)記或其它標(biāo)記來(lái)標(biāo)識(shí))的請(qǐng)求時(shí),所述代理使用“RAND-ALG”標(biāo)記來(lái)識(shí)別用戶代理使用的、用于對(duì)GRUU進(jìn)行隨機(jī)化的隨機(jī)發(fā)生器算法,然后把該算法應(yīng)用于不透明參數(shù)值。所使用的值來(lái)自“柵格”標(biāo)記,而且如果存在的話還來(lái)自“呼叫ID”、“遠(yuǎn)端標(biāo)記”或具有匿名GRUU的“本地標(biāo)記”標(biāo)記值。如果僅存在“柵格”標(biāo)記,則0值用于算法的對(duì)話ID參數(shù)。一旦得到結(jié)果,就把該值提供給“BASE-ALG”所表示的算法以返回相應(yīng)的公開(kāi)GRU的不透明參數(shù)值,以及用于定位發(fā)出GRUU的注冊(cè)器的標(biāo)識(shí)符和用于定位已存儲(chǔ)的與GRUU相關(guān)的聯(lián)系中的一項(xiàng)。取決于返回的內(nèi)容,所述代理把請(qǐng)求轉(zhuǎn)發(fā)到作為發(fā)出GRUU的注冊(cè)器的代理、或能夠匹配所述聯(lián)系的其它代理。在一種實(shí)施方式中,當(dāng)轉(zhuǎn)發(fā)請(qǐng)求時(shí),所述代理使用解密的公開(kāi)GRUU不透明參數(shù)以避免第二代理附加的解密。
如果匿名GRUU中包括“呼叫ID”(74)、“遠(yuǎn)端標(biāo)記”(75)或“本地標(biāo)記”(72),則通過(guò)具有針對(duì)請(qǐng)求所包括的對(duì)話參數(shù)的對(duì)話狀態(tài)的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備對(duì)請(qǐng)求進(jìn)行路由。網(wǎng)絡(luò)設(shè)備包括對(duì)在聯(lián)系頭字段中包含匿名GRUU的原始請(qǐng)求進(jìn)行記錄路由的代理。由網(wǎng)絡(luò)設(shè)備形成的代理檢查對(duì)話仍舊存在,然后使用上述draft-IETF-SIP-GRUU-07中提出的過(guò)程把該對(duì)話路由到已注冊(cè)的用戶代理的聯(lián)系。
在本發(fā)明的其它方面中,還對(duì)匿名GRUU的NAI的用戶部分進(jìn)行加密和隨機(jī)化。當(dāng)已經(jīng)加密和隨機(jī)化時(shí),解密允許代理把匿名GRUU的NAI轉(zhuǎn)化為公開(kāi)GRUU的NAI(網(wǎng)絡(luò)斷言ID)。把代理的處理簡(jiǎn)化為不需要存儲(chǔ)和查找基于不透明參數(shù)值的公開(kāi)GRUU NAI的代理。
圖5示出了由用戶代理的消息發(fā)生器(例如圖1所示用戶代理12的消息發(fā)生器32)產(chǎn)生的典型的邀請(qǐng)請(qǐng)求消息的表示。同樣,邀請(qǐng)消息76根據(jù)SIP消息格式協(xié)議而被格式化,并在這里包括supported字段。supported字段包括AGRUU標(biāo)記78或指示支持匿名GRUU的其它標(biāo)記。此外,邀請(qǐng)消息包括具有AGRUU 82、不透明值84、柵格值86、本地標(biāo)記值88、基礎(chǔ)算法值92和隨機(jī)發(fā)生器算法94的聯(lián)系字段。
圖6示出了另一個(gè)200ok響應(yīng)的表示,同樣根據(jù)SIP格式協(xié)議而被格式化。supported字段也包括AGRUU標(biāo)記102。此外,200ok消息還包括具有不透明值104、EUID值106、柵格值108、遠(yuǎn)端標(biāo)記112、基礎(chǔ)算法114和隨機(jī)發(fā)生器算法116的聯(lián)系頭字段。
圖7示出了同樣根據(jù)本發(fā)明實(shí)施例的操作而產(chǎn)生的提交消息的表示。也根據(jù)SIP消息產(chǎn)生和信令中通常使用的操作協(xié)議和格式來(lái)構(gòu)造提交消息。
這里,所述消息也包括具有不透明值124、EUID值126、柵格值128、本地標(biāo)記值132、基礎(chǔ)算法值134和隨機(jī)發(fā)生器算法136的聯(lián)系頭字段。
提交消息的回顧示出了對(duì)于呼叫被轉(zhuǎn)移至的用戶代理,另一個(gè)用戶代理的身份是匿名的。因此,通過(guò)本發(fā)明實(shí)施例的消息產(chǎn)生和接收以及操作方法,提供了通信的保密性。
圖8示出了本發(fā)明備選實(shí)施例中的用戶代理12(在這里形成無(wú)線設(shè)備)和SIP注冊(cè)器22-1。所述無(wú)線設(shè)備也可以是包含SIP UA的固定設(shè)備。在這里,用戶代理進(jìn)行操作,而不需要匿名GRUU的SIP注冊(cè)器所做出的分配。相反,用戶代理根據(jù)注冊(cè)請(qǐng)求僅要求GRUU的分配。此外,注冊(cè)器向用戶代理提供了GRUU。
隨后,當(dāng)開(kāi)始新的SIP會(huì)話時(shí),確定用戶的身份應(yīng)當(dāng)保密且不被提供給另一方(B方)。如果已經(jīng)做出該確定,那么所發(fā)送的GRUU對(duì)于具體對(duì)話是唯一的。此外,所述GRUU對(duì)于被叫方是匿名的。
獲取用戶代理12處可用的公開(kāi)GRUU(這里由142表示),并使用用戶代理和注冊(cè)器22-1已知的密鑰144進(jìn)行加密。當(dāng)用戶代理形成GSM/UMTS設(shè)備時(shí),所述密鑰由例如設(shè)備處可用的AKA密鑰之一形成。另外,對(duì)話令牌146也用于對(duì)GRUU142進(jìn)行加密,從而所產(chǎn)生的已加密值僅對(duì)于具體的SIP對(duì)話有效。所述令牌形成了例如呼叫ID、遠(yuǎn)端標(biāo)記或本地標(biāo)記。針對(duì)GRUU所執(zhí)行的操作由匿名器148來(lái)執(zhí)行。從而僅用戶代理知曉用于對(duì)GRUU進(jìn)行隨機(jī)化的值。
在對(duì)公開(kāi)GEUU進(jìn)行加密后,注冊(cè)器ID 152添加到NAI的用戶姓名部分或添加到NAI的字段部分。所產(chǎn)生的NAI(新的NAI)用作GRUU。此外,GRUU在聯(lián)系頭中構(gòu)建。
圖9示出了包括聯(lián)系頭字段158的典型的邀請(qǐng)消息(總體上由156表示),聯(lián)系頭字段158具有被表示為匿名GRUU的值162。在一種實(shí)施方式中,匿名GRUU是針對(duì)匿名GRUU而重新標(biāo)記為AGRUU的GRUU ID。
在其它實(shí)施方式中,使用了聯(lián)系頭字段值的其它變體。例如,使用了homel.net@hfdshguesr98gn!scscfl.homel.net、hfdshguesr98gn@scscfl.homel.net或該值的多種加密版本,其中hfdshguesr98gn是加密的AOR,它僅對(duì)于SIP注冊(cè)器和SIP UA可知。
在發(fā)送并在SIP注冊(cè)器處接收SIP邀請(qǐng)消息后,所述注冊(cè)器檢查SIP消息并檢測(cè)聯(lián)系頭標(biāo)識(shí)出使用了匿名GRUU。所述注冊(cè)器使用參照SIP用戶代理而存儲(chǔ)的密鑰144以及對(duì)話令牌146對(duì)GRUU進(jìn)行解密。此外,在所述注冊(cè)器的記錄中創(chuàng)建關(guān)聯(lián),例如hfdshguesr98gn=userl_publicl。然后對(duì)SIP邀請(qǐng)消息進(jìn)行轉(zhuǎn)發(fā)。
另外,當(dāng)接收到SIP消息時(shí),注冊(cè)器22-1對(duì)所述SIP消息進(jìn)行檢查。所述注冊(cè)器從所述消息的被請(qǐng)求URI中檢測(cè)到該URI是匿名GRUU。然后,所述注冊(cè)器獲得從r-URI中導(dǎo)出的用戶姓名部分,并對(duì)實(shí)例標(biāo)識(shí)處的正確的AOR進(jìn)行定位。
圖10示出了以如下任意格式而接收具有被請(qǐng)求URI的SIP消息的i-CSCF的表示(以168示出)。
<siphfdshguesr98gn.scscfl.homel.net@homel.net;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
<siphomel.net@hfdshguesr98gn!scscfl.homel;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
<siphfdshguesr98gn@scscfl.homel.net;gruu;agruu;opaque=urneuid5d47d1e1e1d410eda038faf6ba76c90f;grid=99a>
這些值標(biāo)識(shí)出使用了匿名GRUU。然后檢查聯(lián)系頭。在這里,對(duì)用戶姓名部分進(jìn)行檢查,并提取注冊(cè)器ID。與執(zhí)行HSS dip以查找與GRUU相關(guān)的注冊(cè)器不同,通過(guò)把注冊(cè)器ID映射到注冊(cè)器,I-CSCF直接把SIP發(fā)送到注冊(cè)器。
從而再次維持了用戶代理的匿名。而且更好地確保了通信的保密性。
上述描述是對(duì)用于實(shí)現(xiàn)本發(fā)明的優(yōu)選示例的描述,本發(fā)明的范圍不應(yīng)被這個(gè)描述所限制。本發(fā)明的范圍由所附權(quán)利要求來(lái)限定。
權(quán)利要求
1.一種針對(duì)根據(jù)會(huì)話初始協(xié)議SIP進(jìn)行操作的用戶代理的裝置,所述裝置便于全局可路由標(biāo)識(shí)符的使用,同時(shí)維持了用戶代理的匿名,所述裝置包括請(qǐng)求器,被配置為產(chǎn)生注冊(cè)請(qǐng)求,所述請(qǐng)求具有指示了針對(duì)公開(kāi)全局可路由標(biāo)識(shí)符和匿名全局可路由標(biāo)識(shí)符的請(qǐng)求的值;以及響應(yīng)檢測(cè)器,被配置為響應(yīng)由所述請(qǐng)求器產(chǎn)生的請(qǐng)求而檢測(cè)返回到用戶代理的響應(yīng)。
2.根據(jù)權(quán)利要求1所述的裝置,其中由所述請(qǐng)求器產(chǎn)生的請(qǐng)求包括包含頭部的SIP注冊(cè)請(qǐng)求。
3.根據(jù)權(quán)利要求2所述的裝置,其中由所述請(qǐng)求器產(chǎn)生的SIP注冊(cè)請(qǐng)求的頭部包括選項(xiàng)標(biāo)記,標(biāo)識(shí)了針對(duì)公開(kāi)全局可路由用戶代理統(tǒng)一資源標(biāo)識(shí)符URI的請(qǐng)求。
4.根據(jù)權(quán)利要求2所述的裝置,其中由所述請(qǐng)求器產(chǎn)生的SIP注冊(cè)請(qǐng)求的頭部包括選項(xiàng)標(biāo)記,標(biāo)識(shí)了針對(duì)匿名全局可路由用戶代理統(tǒng)一資源標(biāo)識(shí)符URI的請(qǐng)求。
5.根據(jù)權(quán)利要求1所述的裝置,還包括對(duì)話標(biāo)識(shí)值發(fā)生器,所述對(duì)話標(biāo)識(shí)值發(fā)生器被配置為根據(jù)隨機(jī)化操作而產(chǎn)生用戶代理所使用的對(duì)話標(biāo)識(shí)值。
6.根據(jù)權(quán)利要求1所述的裝置,其中用戶代理包括無(wú)線設(shè)備,而且通過(guò)無(wú)線空中接口的方式來(lái)傳送請(qǐng)求。
7.一種用于會(huì)話初始協(xié)議SIP注冊(cè)器的裝置,所述裝置對(duì)全局可路由標(biāo)識(shí)符的注冊(cè)請(qǐng)求進(jìn)行操作,所述裝置包括檢測(cè)器,適于接收注冊(cè)請(qǐng)求的指示,所述檢測(cè)器被配置為檢測(cè)所述請(qǐng)求是否包括針對(duì)匿名操作的請(qǐng)求;全局可路由標(biāo)識(shí)符分配器,可操作地響應(yīng)所述檢測(cè)器所檢測(cè)的請(qǐng)求,所述全局可路由標(biāo)識(shí)符分配器被配置為分配匿名全局可路由標(biāo)識(shí)符。
8.根據(jù)權(quán)利要求7所述的裝置,其中所述全局可路由標(biāo)識(shí)符分配器所分配的匿名全局可路由標(biāo)識(shí)符包括匿名全局可路由用戶代理統(tǒng)一資源標(biāo)識(shí)符URI。
9.根據(jù)權(quán)利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括匿名網(wǎng)絡(luò)斷言標(biāo)識(shí)符NAI。
10.根據(jù)權(quán)利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括加密的網(wǎng)絡(luò)斷言標(biāo)識(shí)符NAI。
11.根據(jù)權(quán)利要求7所述的裝置,其中匿名全局可路由用戶代理URI包括加密的不透明參數(shù)。
12.根據(jù)權(quán)利要求11所述的裝置,還包括基礎(chǔ)算法身份標(biāo)記發(fā)生器,被配置為產(chǎn)生基礎(chǔ)算法身份標(biāo)記,所述基礎(chǔ)算法身份標(biāo)記標(biāo)識(shí)了用于形成加密的不透明參數(shù)的算法類型。
13.根據(jù)權(quán)利要求11所述的裝置,還包括隨機(jī)算法身份標(biāo)記發(fā)生器,被配置為產(chǎn)生隨機(jī)算法身份標(biāo)記,所述隨機(jī)算法身份標(biāo)記標(biāo)識(shí)了可用于對(duì)加密的不透明參數(shù)進(jìn)一步進(jìn)行隨機(jī)化的算法類型。
14.根據(jù)權(quán)利要求7所述的裝置,其中匿名全局可路由標(biāo)識(shí)符中至少一部分被加密,而且所述裝置還包括服務(wù)路由標(biāo)識(shí)符,被配置為提供標(biāo)識(shí)了節(jié)點(diǎn)位置的地址,所述節(jié)點(diǎn)位置能夠?qū)δ涿挚陕酚蓸?biāo)識(shí)符中已加密的部分進(jìn)行解密。
15.一種便于用戶代理根據(jù)會(huì)話初始協(xié)議SIP的通信使用全局可路由標(biāo)識(shí)符、同時(shí)維持所述用戶代理的匿名的方法,所述方法包括操作在用戶代理處產(chǎn)生請(qǐng)求,所述請(qǐng)求具有指示針對(duì)公開(kāi)全局可路由標(biāo)識(shí)符和匿名全局可路由標(biāo)識(shí)符的請(qǐng)求的值;對(duì)響應(yīng)所述產(chǎn)生操作期間產(chǎn)生的請(qǐng)求而返回到用戶代理的響應(yīng)進(jìn)行檢測(cè)。
16.根據(jù)權(quán)利要求15所述的方法,還包括SIP注冊(cè)器處的操作檢測(cè)所述產(chǎn)生操作期間產(chǎn)生的請(qǐng)求,并檢測(cè)該請(qǐng)求是否包括匿名全局可路由標(biāo)識(shí)符,一旦檢測(cè)到,則分配匿名全局可路由標(biāo)識(shí)符,以標(biāo)識(shí)所述用戶代理;把所述匿名全局可路由標(biāo)識(shí)符發(fā)送到所述用戶代理。
17.根據(jù)權(quán)利要求16所述的方法,還包括操作對(duì)所述分配操作期間分配的匿名全局可路由標(biāo)識(shí)符的一部分進(jìn)行加密。
18.根據(jù)權(quán)利要求17所述的方法,還包括操作對(duì)匿名全局可路由標(biāo)識(shí)符中在所述發(fā)送操作之后加密的一部分進(jìn)行解密。
19.一種用于用戶代理的裝置,包括公開(kāi)GRUU檢測(cè)器,被配置為檢測(cè)向公開(kāi)GRUU用戶的傳遞;匿名器,適于接收由所述檢測(cè)器檢測(cè)到的公開(kāi)GRUU,所述匿名器被配置為對(duì)公開(kāi)GRUU的值進(jìn)行更改。
20.根據(jù)權(quán)利要求19所述的裝置,其中所述匿名器使用用戶代理已知的值來(lái)更改公開(kāi)GRUU的值。
21.一種用于會(huì)話初始協(xié)議SIP通信系統(tǒng)的裝置,所述裝置便于全局可路由標(biāo)識(shí)符的使用、同時(shí)保持了身份的匿名,所述裝置包括第一消息檢測(cè)器,被配置為接收第一消息,第一消息指示發(fā)送節(jié)點(diǎn)匿名操作的能力;第二消息發(fā)生器,可操作地響應(yīng)由所述第一消息檢測(cè)器對(duì)第一消息的檢測(cè),所述第二消息發(fā)生器被配置為產(chǎn)生第二消息,所述第二消息包括匿名全局可路由標(biāo)識(shí)符,該標(biāo)識(shí)符提供了發(fā)送節(jié)點(diǎn)保持身份匿名的能力。
全文摘要
用于產(chǎn)生并發(fā)送匿名GRUU或其它路由標(biāo)識(shí)符的裝置和相關(guān)方法,以標(biāo)識(shí)使用SIP信令的通信系統(tǒng)中的用戶代理。產(chǎn)生由用戶代理產(chǎn)生的消息,該消息標(biāo)識(shí)了針對(duì)匿名操作的用戶代理請(qǐng)求。此外,SIP注冊(cè)器或其它網(wǎng)絡(luò)設(shè)備進(jìn)行操作以提供匿名路由標(biāo)識(shí)符,該標(biāo)識(shí)符允許用戶代理的匿名操作,從而在通信期間維持了用戶代理身份的保密性。
文檔編號(hào)H04L9/00GK101068251SQ20071010089
公開(kāi)日2007年11月7日 申請(qǐng)日期2007年4月24日 優(yōu)先權(quán)日2006年5月2日
發(fā)明者艾德里安·巴克利, 安德魯·艾倫 申請(qǐng)人:捷訊研究有限公司