專(zhuān)利名稱(chēng):Gw耦合的sip代理的制作方法
技術(shù)領(lǐng)域:
本公開(kāi)一般地涉及耦合至網(wǎng)關(guān)用于保護(hù)SIP基礎(chǔ)構(gòu)架的會(huì)話初始協(xié)議 (SIP)代理�。
背景技術(shù):
在傳統(tǒng)的因特網(wǎng)協(xié)議(IP)多媒體子系統(tǒng)(IMS)中,代理呼叫會(huì)話 控制功能(P-CSCF)或邊緣代理可使能要根據(jù)會(huì)話描述協(xié)議(SDP)來(lái)實(shí) 施的策略和收費(fèi)�����、以及其他會(huì)話初始協(xié)議(SIP)頭部的存在性和值�����。通 常利用SIP來(lái)協(xié)商SDP�����。遺憾的是����,在規(guī)避操作者策略的嘗試中SIP頭部 可被操縱。
此外����,第三代合作伙伴計(jì)劃(3GPP)安全性可以是相對(duì)復(fù)雜和昂貴 的,并且其他途徑包括相對(duì)消息密集的途徑�����、或者未廣泛實(shí)施的途徑。此 外���,3GPP IMS安全性沒(méi)有防止對(duì)真正IMS用戶的攻擊����。因此��,使用傳統(tǒng) 途徑可能難以停止對(duì)SIP基礎(chǔ)構(gòu)架的攻擊�。然而,希望防止這樣的攻擊以 保護(hù)操作者策略��。
發(fā)明內(nèi)容
在一個(gè)實(shí)施例中�����, 一種方法可包括(i)在接入網(wǎng)關(guān)中執(zhí)行與移動(dòng)裝 置的初始認(rèn)證�,該接入網(wǎng)關(guān)是附接點(diǎn);(ii)將來(lái)自移動(dòng)裝置的第一消息 轉(zhuǎn)發(fā)至邊緣代理��;(iii)接收來(lái)自邊緣代理的第二消息�����;以及(iv)將第 二消息的修改版本返回至邊緣代理�����,用于移動(dòng)裝置的最終認(rèn)證��。
在一個(gè)實(shí)施例中��, 一種方法可包括(i)在邊緣代理中接收經(jīng)由接入 網(wǎng)關(guān)的來(lái)自移動(dòng)裝置的第一消息��;(ii)將第二消息發(fā)送至接入網(wǎng)關(guān)����;以 及(iii)接收第二消息的修改版本,用于移動(dòng)裝置的最終認(rèn)證��。
圖1圖示了示例通用分組無(wú)線業(yè)務(wù)(GPRS)網(wǎng)絡(luò)�。 圖2圖示了利用邊緣代理的呼叫流中的第一示例操作。 圖3圖示了利用邊緣代理的呼叫流中的第二示例操作�����。 圖4圖示了利用邊緣代理的呼叫流中的第三示例操作����。 圖5圖示了利用邊緣代理的呼叫流中的第四示例操作。 圖6圖示了利用邊緣代理的呼叫流中的第五示例操作���。 圖7圖示了利用邊緣代理的呼叫流中的第六示例操作���。 圖8圖示了利用邊緣代理的示例流程圖�。 圖9圖示了示例GGSN組件���。
具體實(shí)施例方式
在具體實(shí)施例中����,會(huì)話初始協(xié)議(SIP)代理或"邊緣"代理可被耦 合至用于保護(hù)SIP基礎(chǔ)構(gòu)架的接入網(wǎng)關(guān)或附接點(diǎn)�����。例如,具體實(shí)施例可支 持基于因特網(wǎng)協(xié)議(IP)地址的身份斷言(identity assertion)����、漫游伙伴 識(shí)別���、接入網(wǎng)絡(luò)信息的監(jiān)督/插入����、IP電話(VoIP)統(tǒng)計(jì)報(bào)告����、注冊(cè)確 認(rèn)、注冊(cè)生成���、以及直接的服務(wù)質(zhì)量(QoS)�����。
現(xiàn)在參考圖1�����,通過(guò)總標(biāo)號(hào)100示出并指示示例性通用分組無(wú)線業(yè)務(wù) (GPRS)網(wǎng)絡(luò)��。例如����,這樣的網(wǎng)絡(luò)可使用UMTS 2.5GHz和/或3GHz標(biāo) 準(zhǔn)����。蜂窩電話102呼叫可由基站收發(fā)臺(tái)站(BTS) 104來(lái)接收/發(fā)送,BTS 104可與基站控制器(BSC) 106相接口�。如果來(lái)自蜂窩電話102的呼叫是 語(yǔ)音呼叫�����,則它可被路由選擇至移動(dòng)交換中心(MSC) 108���。然而����,如果 呼叫是數(shù)據(jù)呼叫(例如VoIP呼叫),則呼叫可被路由選擇至服務(wù)GPRS 支持節(jié)點(diǎn)(SGSN) 110����。例如,網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN) 112可以 是服務(wù)器和/或交換機(jī)/路由器的一部分����,并且可表示附接點(diǎn)或"網(wǎng)關(guān)"。 下面在圖9中示出示例GGSN組件�����。在圖1中,蜂窩電話102可以是可接 入因特網(wǎng)(例如公用數(shù)據(jù)網(wǎng)(PDN) 114)的任何裝置(例如膝上型���、手 持型或另一類(lèi)型的電話)���。
可供應(yīng)給蜂窩電話102的移動(dòng)用戶的IP服務(wù)可包括經(jīng)由GGSN 112可獲得的服務(wù)�,例如QoS�����、 IP地址分配�����、安全性����、策略和記帳/收費(fèi)�����。此外����,
SGSN 110可為用戶(例如蜂窩電話102的用戶)提供無(wú)線服務(wù)控制�����。這 樣的服務(wù)控制可包括經(jīng)由歸屬位置登記(HLR) 116的用戶認(rèn)證����、經(jīng)由 HLR 116的用戶簡(jiǎn)檔下載和/或域名服務(wù)(DNS) 118����。 一旦建立起認(rèn)證用 戶連接����,就可從HLR 116上存儲(chǔ)的數(shù)據(jù)庫(kù)檢索用戶信息��。例如�,以此方式 可發(fā)生對(duì)于特定用戶被授權(quán)使用的服務(wù)類(lèi)型的確定�。此外����,還可供應(yīng)其他 參數(shù)����,例如QoS概要���、接入模式和/或接入點(diǎn)名稱(chēng)(APN) 。 APN實(shí)質(zhì)上 是指稱(chēng)GGSN和外部網(wǎng)絡(luò)的邏輯名稱(chēng)。
蜂窩電話102可具有通過(guò)IMSI (國(guó)際移動(dòng)用戶標(biāo)識(shí)符)來(lái)初始地標(biāo)識(shí) 的用戶�。利用這樣的信息,SGSN 110可為此用戶檢索適當(dāng)?shù)挠脩粜畔?br>
(例如用來(lái)在認(rèn)證期間挑戰(zhàn)(challenge)用戶的憑證,作為與蜂窩電話 102相關(guān)聯(lián)的E.164電話號(hào)碼的����、用戶的移動(dòng)用戶綜合業(yè)務(wù)數(shù)字網(wǎng)
(MSISDN)���,或者用戶試圖從PDN 114接入的APN)���?���?山?jīng)由耦合至用 戶希望接入的實(shí)際web站點(diǎn)(例如yahoo.com或google.com)的一個(gè)服務(wù) 器來(lái)提供這樣的APN。為了輔助此接入����,SGSN 110可判斷幾個(gè)可能 GGSN中的哪一個(gè)(例如GGSN 112)應(yīng)當(dāng)被用于連接���。例如�,每個(gè)這樣 的GGSN可以能夠支持所有APN的子集、或者分配給特定GGSN的APN 的其他局部設(shè)置和/或配置�。
GPRS隧道協(xié)議(GTP) 120可用來(lái)設(shè)立SGSN IIO和GGSN 112之間 的用戶連接。GTP 120中的參數(shù)包括移動(dòng)站IP (MSIP)地址����、QoS、接入 模式�����、接入位置�、MSISDN和記帳/收費(fèi)特性等等。在一個(gè)實(shí)施例中�,此參 數(shù)信息可存儲(chǔ)在GGSN 112中。在操作中���,當(dāng)SGSN 110接收到激活或接 入請(qǐng)求(例如經(jīng)由蜂窩電話102發(fā)起)時(shí)��,SGSN 110可將這樣相關(guān)聯(lián)的 GTP 120傳遞至GGSN 112�。參數(shù)信息可存儲(chǔ)在GGSN 112中作為分組數(shù) 據(jù)協(xié)議(PDP)的一部分���,該部分可以是用于每個(gè)用戶的GTP會(huì)話或上下 文����。
在具體實(shí)施例中��,代理呼叫會(huì)話控制功能(P-CSCF)或邊緣代理 (EP)與接入網(wǎng)關(guān)(例如GGSN)之間更緊密的集成可促進(jìn)防止對(duì)SIP報(bào) 頭的操縱����。因此,信息可在接入網(wǎng)關(guān)(例如GGSN/分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN))和P-CSCF (或EP)之間傳遞���,以檢測(cè)對(duì)SIP基礎(chǔ)構(gòu)架的攻 擊����。例如,CSCF可以基于用于發(fā)起����、管理和終止IP多媒體子系統(tǒng)
(IMS)終端之間的多媒體會(huì)話的SIP的特定用途。
現(xiàn)在參考圖2��,通過(guò)總標(biāo)號(hào)200示出并指示利用邊緣代理的呼叫流中 的第一示例操作����。手機(jī)可被指示在左邊,附接點(diǎn)或網(wǎng)關(guān)(例如 GGSN/PDSN)在中間�,并且SIP代理(例如EP)在右側(cè)。初始認(rèn)證202
(GTP���、或點(diǎn)對(duì)點(diǎn)協(xié)議(PPP))可建立在手機(jī)和GGSN/PDSN之間��。這 里����,GGSN/PDSN可知道與無(wú)線電鏈路和所分配的IP相關(guān)聯(lián)的用戶標(biāo)識(shí)
(ID) (204)����。
現(xiàn)在參考圖3���,通過(guò)總標(biāo)號(hào)300示出并指示利用邊緣代理的呼叫流中 的第二示例操作�����。不同圖中示出的相同或相似標(biāo)號(hào)可指示相同或相似的事 件/元素�。這里,初始認(rèn)證可后接邀請(qǐng)302����。此外,任何合適的SIP消息 (例如注冊(cè))可從手機(jī)發(fā)送至EP�。在消息到達(dá)EP之前,GGSN可執(zhí)行源 IP過(guò)濾(304)?��,F(xiàn)在參考圖4���,通過(guò)總標(biāo)號(hào)400示出并指示利用邊緣代理 的呼叫流中的第三示例操作。 一旦SIP消息(例如邀請(qǐng))到達(dá)EP�����, EP現(xiàn) 在就知道邀請(qǐng)來(lái)自GGSN (404)。
現(xiàn)在參考圖5���,通過(guò)總標(biāo)號(hào)500示出并指示利用邊緣代理的呼叫流中 的第四示例操作�。EP現(xiàn)在可向GGSN查詢與此IP相關(guān)聯(lián)的IMSI���、 MSISDN��、接入方法�����、接入位置和/或用戶標(biāo)識(shí)(504)�。以此方式��,已建 立用戶會(huì)話的GGSN可以緩存與可以已經(jīng)認(rèn)證過(guò)用戶的SGSN所提供的相 關(guān)聯(lián)的IMSI�、 MSISDN和接入信息一起被分配的IP地址。GGSN還可操 作以接收來(lái)自SGSN的所更新的用戶信息(例如在用戶改變了接入類(lèi)型或 接入位置的情況下)�����。在這樣的環(huán)境中�����,GGSN可操作以利用最新接收的 信息來(lái)更新它所緩存的信息。此外���,GGSN可包括通常的對(duì)源地址"哄騙 (spoofing)"的預(yù)防����。
現(xiàn)在參考圖6,通過(guò)總標(biāo)號(hào)600示出并指示利用邊緣代理的呼叫流中 的第五示例操作����。響應(yīng)602然后可由GGSN/PDSN提供至EP����。響應(yīng)可包括 例如與所緩存的MSISDN相對(duì)應(yīng)的訂戶ID (604)。現(xiàn)在參考圖7,通過(guò) 總標(biāo)號(hào)700示出并指示利用邊緣代理的呼叫流中的第六示例操作���。EP可利用訂戶ID來(lái)插入P-斷言-ID (P-Asserted-ID) (704)���。
現(xiàn)在參考圖8,通過(guò)總標(biāo)號(hào)800示出并指示了利用邊緣代理的示例流 程圖���?��?砷_(kāi)始流程(802)���,并且可執(zhí)行初始認(rèn)證(804)。這里��,手機(jī)可 在此認(rèn)證期間發(fā)現(xiàn)EP細(xì)節(jié)����,并且IP地址分配(例如GTP、 PPP��、動(dòng)態(tài)主 機(jī)配置協(xié)議(DHCP))可被進(jìn)行���。手機(jī)然后可將SIP消息發(fā)送至EP (806)����。這樣的消息可包括注冊(cè)�、邀請(qǐng)或任何合適的SIP消息。
SIP消息然后可通過(guò)附接點(diǎn)傳遞(808)����。例如,這樣的附接點(diǎn)可包括 GGSN或PDSN��。 SIP消息然后可從EP發(fā)送至附接點(diǎn)��,并且響應(yīng)可被接收 (810)。這里��,查詢消息可被發(fā)送至GGSN�,并且關(guān)于接入的響應(yīng)(例 如用戶標(biāo)識(shí)、小區(qū)等)可被返回至EP���。然后�,EP可利用正常SIP過(guò)程轉(zhuǎn) 發(fā)消息(812)�,并且流程可完成(814)。
現(xiàn)在參考圖9���,通過(guò)總標(biāo)號(hào)900示出并指示示例GGSN組件。 一般 地���,GGSN可充當(dāng)GPRS主干網(wǎng)和外部分組數(shù)據(jù)網(wǎng)絡(luò)(例如無(wú)線網(wǎng)絡(luò)和IP 網(wǎng)絡(luò))之間的接口�����。 GGSN可將來(lái)自SGSN的GPRS分組轉(zhuǎn)換成適當(dāng)?shù)?PDP格式(例如IP或X.25)����,并且可在相應(yīng)的分組數(shù)據(jù)網(wǎng)絡(luò)上將分組發(fā) 送出去��。在其他方向上,進(jìn)入數(shù)據(jù)分組的PDP地址可被轉(zhuǎn)換為目的地用戶 的全球移動(dòng)通信系統(tǒng)(GSM)地址���。重尋址的分組然后可被發(fā)送至負(fù)責(zé) SGSN�����。出于此目的�,GGSN可將用戶的當(dāng)前SGSN地址�����、以及相關(guān)聯(lián)的 用戶簡(jiǎn)檔存儲(chǔ)在位置寄存器中�。GGSN還可執(zhí)行認(rèn)證和收費(fèi)功能。
一個(gè)GGSN組件可以是單板計(jì)算機(jī)902��,它可包括用于載波級(jí)電信和 因特網(wǎng)應(yīng)用的相對(duì)高性能的����、基于標(biāo)準(zhǔn)的應(yīng)用處理器。電信適配器904可 支持用于通信和聯(lián)網(wǎng)應(yīng)用的T1/E1/J1和T3����、以及軟件解決辦法。以太網(wǎng) 交換機(jī)906可提供增加的帶寬和網(wǎng)絡(luò)性能。此外�,例如,基于冗余主分組 的平臺(tái)908可與以太網(wǎng)交換機(jī)和電源而被捆扎(bundle)���。
當(dāng)P-CSCF或EP接收到來(lái)自用戶代理(UA)或SIP客戶端(例如手 機(jī))的SIP消息時(shí)�����,EP可使用SIP消息的源IP地址來(lái)查詢GGSN����, GGSN 然后可將MSISDN和IMSI返回至P-CSCF�。 GGSN的査詢可以通過(guò)安全的 隧道,使EP和GGSN能被地理地分開(kāi)��。EP可包括當(dāng)將SIP消息代理至其 他SIP元件時(shí)從GGSN接收的信息�。此信息可被格式化為"P-斷言-ID"報(bào)頭����,如下在表l中所示:
表l:
P-斷言-IDsip: 234150999999999@ims.mnc015.mcc234.IMSl.3gppnetwork.org
P-斷言-IDtel: +447769999999
例如,在表1中����,"234150999999999"可以是從GGSN傳遞的 IMSI,并且"+4477669999999"可以是從GGSN傳遞的MSISDN。服務(wù)呼 叫會(huì)話控制功能(S-CSCF)可使用此信息來(lái)實(shí)質(zhì)地跳過(guò)對(duì)相關(guān)聯(lián)的用戶的 認(rèn)證��,并且來(lái)為此用戶下載用戶簡(jiǎn)介(例如基于P-斷言-ID字段中嵌入的 IMSI)��。因此�,網(wǎng)關(guān)(例如GGSN)和邊緣代理(例如SIP代理服務(wù)器) 之間的緊密協(xié)作可使得傳統(tǒng)SIP認(rèn)證途徑冗余。
在具體實(shí)施例中�,甚至當(dāng)EP包括或位于歸屬網(wǎng)絡(luò)時(shí),也可允許所訪 問(wèn)的網(wǎng)絡(luò)的區(qū)別�����。在此示例中�,當(dāng)EP接收到可以包含由客戶端(例如圖l 的BSC 106)填充的接入網(wǎng)絡(luò)信息的SIP消息時(shí),EP可查詢GGSN以提供 用戶位于的所訪問(wèn)的網(wǎng)絡(luò)�。在此情況下,用戶可從所訪問(wèn)的SGSN被隧道 傳送至與EP連接的歸屬GGSN��。 GGSN可通過(guò)它的GTP接口接收SGSN 移動(dòng)國(guó)家碼(MCC)移動(dòng)網(wǎng)絡(luò)碼(MNC) ��。 GGSN還可將此信息提供至 用于特定用戶的EP���。 EP可根據(jù)從SGSN接收的信息來(lái)增加預(yù)定義格式的 "P-訪問(wèn)-網(wǎng)絡(luò)-ID"(例如P-訪問(wèn)-網(wǎng)絡(luò)-ID: "MCC:235 MNC:015")����。
歸屬網(wǎng)絡(luò)可使用此信息來(lái)傳送基于位置的訂購(gòu)限制或基于位置的服務(wù) 區(qū)別。以此方式���,在沒(méi)有部署IMS漫游的情況下�,可調(diào)節(jié)漫游伙伴估計(jì)�。 這與可使得P-訪問(wèn)-網(wǎng)絡(luò)-ID設(shè)置為EP位于的網(wǎng)絡(luò)的傳統(tǒng)IMS規(guī)范形成對(duì) 比,并且可使用戶能通過(guò)隧道傳送至歸屬GGSN而不是在所訪問(wèn)的GGSN 處局部地逃脫�����、來(lái)試圖規(guī)避漫游限制�����。
具體實(shí)施例可允許對(duì)P-接入-網(wǎng)絡(luò)-信息的修正����,如UA所提供的,并 且如IETF (因特網(wǎng)工程任務(wù)部)RFC 3455中可定義的���,P-接入-網(wǎng)絡(luò)-信息 可包括接入網(wǎng)絡(luò)的類(lèi)型的定義(例如WiFi�、碼分多址(CDMA) ) �。 RFC 3455的所有相關(guān)部分通過(guò)引用而被結(jié)合于此�。因此,具體實(shí)施例可通過(guò)哄 騙P-接入-網(wǎng)絡(luò)-信息來(lái)對(duì)干擾IMS操作的用戶嘗試進(jìn)行尋址(例如包括不 正確的無(wú)線技術(shù),諸如與CDMA相比對(duì)通過(guò)802.11的IMS被叫信號(hào)的優(yōu)先評(píng)定�、或者處于不正確呼叫身份的信令,以便當(dāng)用戶處于另一位置時(shí)指 示他們位于他們的歸屬小區(qū))��。
在具體實(shí)施例中��,GGSN可由EP査詢以為用戶提供位置屬性�。例 如, 一旦査詢���,GGSN就可提供小區(qū)全球身份和無(wú)線接入類(lèi)型信息�,EP可 使用它們來(lái)處理畸形請(qǐng)求��。以此方式�,EP可拒絕接入,或者以另外的方式 處理這樣的不適當(dāng)請(qǐng)求�����。小區(qū)全球索引(CGI)可以是位置區(qū)域身份和小 區(qū)身份的拼接��。為了實(shí)施GGSN處的基于位置的策略強(qiáng)制施加��,3GPP可 用于從SGSN到GGSN的CGI的傳送的定義���。
在具體實(shí)施例中��,經(jīng)由可僅支持IPv4的漫游網(wǎng)絡(luò)接入的用戶可使用站 內(nèi)自動(dòng)隧道尋址協(xié)議(ISATAP)來(lái)接入基于歸屬的IPv6服務(wù)����。因此,在 具體實(shí)施例中網(wǎng)關(guān)可支持增強(qiáng)的功能�。"c線(c line)"可對(duì)應(yīng)于 ISATAP地址,并且可用來(lái)攻擊網(wǎng)絡(luò)��,因?yàn)閷?duì)基于IPv6會(huì)話描述協(xié)議 (SDP)的策略強(qiáng)制施加的請(qǐng)求可能未強(qiáng)制施加在GGSN處�����。這里���,IPv6 使能的EP可將包含SDP的策略請(qǐng)求����、以及第二標(biāo)識(shí)符(例如IMSI或 MSISDN)發(fā)送至GGSN��。
GGSN可識(shí)別它正被請(qǐng)求對(duì)非分配的IP地址執(zhí)行策略����,并且可將特定 控制分組發(fā)送至與經(jīng)協(xié)商的SDP中的"c線"相對(duì)應(yīng)的IPv6地址。分組可 被路由選擇至ISATAP路由器��,這里分組可被封裝并朝GGSN發(fā)送����。 GGSN可包括檢測(cè)這樣的專(zhuān)門(mén)分組的隧道傳送的功能。如果IP地址與請(qǐng)求 中包括的MSISDN或IMSI相對(duì)應(yīng)��,則GGSN可為到ISATAP路由器的流 安裝策略����,或者GGSN可拒絕請(qǐng)求。
在具體實(shí)施例中����,EP和GGSN之間的接口可用來(lái)補(bǔ)償可不包括質(zhì)量 報(bào)告事件包的字段中所部署的遺產(chǎn)用戶代理,這在傳統(tǒng)移動(dòng)對(duì)移動(dòng)系統(tǒng)中 是普通情況����。這里,GGSN可包括導(dǎo)出媒體質(zhì)量的功能�,這可在質(zhì)量報(bào)告 事件包中找到。例如����,媒體丟失率和延遲因子�,或者經(jīng)由用于査詢接入網(wǎng) 絡(luò)的接口和所定義的過(guò)程����,可被提供至EP。 EP然后可支持事件包以使得 能夠代表非支持UA公布質(zhì)量(例如VoIP統(tǒng)計(jì))����。在一個(gè)示例流程中, EP可請(qǐng)求GGSN開(kāi)始報(bào)告特定媒體流的QoS�,并且EP可始發(fā)相關(guān)聯(lián)的消在具體實(shí)施例中,EP和接入網(wǎng)關(guān)之間的增強(qiáng)接口可用來(lái)提供增強(qiáng)的功
能��。因此�,對(duì)IMS構(gòu)架的攻擊可被防止,并且網(wǎng)絡(luò)可支持所部署的UA當(dāng)
前未提供的額外功能����。
雖然己經(jīng)就其具體實(shí)施例而言描述了說(shuō)明,但是這些具體實(shí)施例僅是 例示性的�����,而非限制性的�。例如,雖然已經(jīng)就具體實(shí)施例而言描述了
GPRS���、 GGSN和SIP�����,但是其他類(lèi)型的網(wǎng)絡(luò)�����、網(wǎng)關(guān)(例如PDSN�����、寬帶遠(yuǎn) 程接入服務(wù)器(B-RAS)��、線纜調(diào)制解調(diào)器頭端系統(tǒng)(cable modem termination system) (CMTS))�����、以及消息接發(fā)協(xié)議(例如超文本傳送協(xié) 議(HTTP))可用在具體實(shí)施例中��。
任何合適的編程語(yǔ)言可被用來(lái)實(shí)現(xiàn)具體實(shí)施例的例程����,該編程語(yǔ)言包 括C��、 C++、 Java�、匯編語(yǔ)言等。不同的編程技術(shù)諸如過(guò)程性的編程技術(shù) 或面向?qū)ο蟮木幊碳夹g(shù)可被使用�����。例程可在單個(gè)處理設(shè)備或多個(gè)處理器上 執(zhí)行���。盡管步驟����、操作或計(jì)算可以以特定順序被呈現(xiàn)�����,但是此順序在不同 具體實(shí)施例中可被改變���。在一些具體實(shí)施例中�����,在此說(shuō)明書(shū)中被示為順序 性的多個(gè)步驟可被同時(shí)執(zhí)行����。在此描述的操作的順序可被另一處理中斷、 掛起或以其他方式控制��,該處理諸如操作系統(tǒng)�����、內(nèi)核等�。例程可在操作系 統(tǒng)環(huán)境中操作�����,或者作為占用所有系統(tǒng)處理的獨(dú)立例程而操作����,或者作為 系統(tǒng)處理的實(shí)質(zhì)部分而操作。功能可在硬件�����、軟件或二者的組合中被執(zhí) 行�����。除非另外聲明,否則功能還可整個(gè)地或部分地被人工執(zhí)行���。
在此的描述中��,提供了很多特定細(xì)節(jié)�,諸如組件和/或方法的示例����,以 提供對(duì)具體實(shí)施例的透徹理解。然而�����,相關(guān)領(lǐng)域的技術(shù)人員會(huì)意識(shí)到���,具 體實(shí)施例可在沒(méi)有一個(gè)或多個(gè)特定細(xì)節(jié)的情況下被實(shí)踐���,或者可在具有其 他裝置、系統(tǒng)�����、組合件���、方法����、組件、材料����、部分和/或其他的情況下被實(shí) 踐。在其他示例中����,公知的結(jié)構(gòu)、材料或操作未被詳細(xì)地具體示出或描 述��,以避免掩蓋具體實(shí)施例的方面�����。
出于具體實(shí)施例的目的"計(jì)算機(jī)可讀介質(zhì)"可以是如下的任何介質(zhì) 該介質(zhì)通過(guò)與指令執(zhí)行系統(tǒng)����、裝置����、系統(tǒng)或設(shè)備相連接或者與指令執(zhí)行系 統(tǒng)、裝置、系統(tǒng)或設(shè)備有關(guān)而可以包含���、存儲(chǔ)���、通信、傳播或運(yùn)輸用于使 用的程序���。計(jì)算機(jī)可讀介質(zhì)可以是����,僅作為示例但不被限制��,電子的����、磁的、光學(xué)的����、電磁的、紅外的或半導(dǎo)體的系統(tǒng)���、裝置�、系統(tǒng)、設(shè)備����、傳播介質(zhì)或計(jì)算機(jī)存儲(chǔ)器。
具體實(shí)施例可以以控制邏輯的形式在軟件或硬件或二者的組合中被實(shí)現(xiàn)����。當(dāng)被一個(gè)或多個(gè)處理器執(zhí)行時(shí),控制邏輯可操作以執(zhí)行具體實(shí)施例中描述的東西�。
"處理器"或"處理"包括處理數(shù)據(jù)����、信號(hào)或其他信息的任何人�����、硬件和/或軟件系統(tǒng)���、機(jī)制或組件。處理器可包括具有多用途中央處理單元�、多個(gè)處理單元、用于實(shí)現(xiàn)功能的專(zhuān)用電路的系統(tǒng)�����,或者其他系統(tǒng)。處理不需被限制在一個(gè)地理位置��,或者有時(shí)間的限制�����。例如��,處理器可以"實(shí)時(shí)"地����、"脫機(jī)"地、以"批模式"等等來(lái)執(zhí)行其功能�����。處理的部分可在不同的時(shí)間和在不同的位置被不同的(或相同的)處理系統(tǒng)執(zhí)行���。
此說(shuō)明書(shū)通篇提及"一個(gè)實(shí)施例"����、"實(shí)施例"�、"特定實(shí)施例"或"具體實(shí)施例"意思是,所描述的與具體實(shí)施例有關(guān)的具體的特征����、結(jié)構(gòu)或特性被包括在至少一個(gè)實(shí)施例中��,并且未必被包括在所有具體實(shí)施例中��。因此��,詞組"在具體實(shí)施例中"���、"在實(shí)施例中"或"在特定實(shí)施例中"分別出現(xiàn)在此說(shuō)明書(shū)通篇各種地方,未必指相同的實(shí)施例����。此外,任何特定實(shí)施例的具體的特征�、結(jié)構(gòu)或特性可以與一個(gè)或多個(gè)其他具體實(shí)施例以任何合適的方式被組合。將被理解的是��,對(duì)在此描述和例示的具體實(shí)施例的其他變化和修改鑒于在此的教導(dǎo)是可以的�����,并且將被認(rèn)為是精神和范圍的部分�����。
具體實(shí)施例可通過(guò)利用程序化的多用途數(shù)字計(jì)算機(jī)���、通過(guò)利用專(zhuān)用集成電路�����、可編程邏輯器件����、現(xiàn)場(chǎng)可編程門(mén)陣列來(lái)實(shí)現(xiàn)�,光學(xué)的、化學(xué)的��、
生物的�����、量子的或納米工程的(nanoengineered)系統(tǒng)����、組件和機(jī)制可被使用??偟恼f(shuō)來(lái),具體實(shí)施例的功能可通過(guò)本領(lǐng)域所知的任何手段來(lái)實(shí)現(xiàn)����。分布式的或聯(lián)網(wǎng)的系統(tǒng)���、組件和/或電路可被使用。數(shù)據(jù)的通信或轉(zhuǎn)移可以是有線的����、無(wú)線的或通過(guò)任何其他手段進(jìn)行。
還會(huì)被認(rèn)識(shí)到的是�����,在繪圖/圖中所描繪的一個(gè)或多個(gè)元素在某些情況下還可以以更分離的或更集成的方式被實(shí)現(xiàn)���,或者甚至被移除或者被使得不可操作的����,這根據(jù)具體應(yīng)用是有用的��。實(shí)現(xiàn)可被存儲(chǔ)在機(jī)器可讀介質(zhì)中的程序或代碼以允許計(jì)算機(jī)執(zhí)行任何上述的方法�,這也在精神和范圍之內(nèi)。
此外��,繪圖/圖中的任何信號(hào)箭頭應(yīng)當(dāng)被認(rèn)為僅是示例性的,而不是限制性的��,除非另外特定地注釋出���。此外,在此使用的術(shù)語(yǔ)"或" 一般希望是"和/或"的意思�,除非另外指示。組件或步驟的組合也將被認(rèn)為是被注意到的��,其中并未詳細(xì)描述被預(yù)見(jiàn)為提供分離或組合的能力的術(shù)語(yǔ)����。
如在此的描述中以及權(quán)利要求通篇所使用的,"一"��、"一個(gè)"和"該"包括復(fù)數(shù)指代�����,除非上下文明確另外規(guī)定����。此外,如在此的描述中以及權(quán)利要求通篇所使用的��,"中"的意思包括"中"和"上",除非上下文明確另外規(guī)定�����。
對(duì)例示的具體實(shí)施例的上述描述��,包括摘要中所描述的內(nèi)容���,不希望是窮盡的或者將本發(fā)明限制到在此公開(kāi)的準(zhǔn)確形式��。雖然本發(fā)明的特定具體實(shí)施例和示例僅出于例示性目的在此被描述����,但是在精神和范圍內(nèi)各種等同修改是可以的��,如相關(guān)領(lǐng)域的技術(shù)人員會(huì)意識(shí)到并認(rèn)識(shí)到的�����。如所指示的�����,鑒于對(duì)例示的具體實(shí)施例的上述描述可對(duì)本發(fā)明進(jìn)行這些修改��,并且這些修改將被包括在精神和范圍內(nèi)。
因此����,雖然本發(fā)明參考其具體實(shí)施例已在此被描述,但是自由的修改���、各種改變和替代被希望在上述公開(kāi)中,并且會(huì)被認(rèn)識(shí)到的是���,在不脫離所闡述的范圍和精神的情況下�,在一些示例中具體實(shí)施例的一些特征會(huì)被使用而不對(duì)其他特征進(jìn)行相應(yīng)的使用���。因此����,可進(jìn)行很多修改以使具體情形或材料適合于實(shí)質(zhì)范圍和精神��。希望本發(fā)明不被限制到權(quán)利要求中所用的具體術(shù)語(yǔ)�����,并且/或者希望本發(fā)明不被限制到被公開(kāi)為考慮用于執(zhí)行本發(fā)明的最佳模式的具體實(shí)施例��,但是希望本發(fā)明會(huì)包括落在權(quán)利要求的范圍內(nèi)的任何并且所有的具體實(shí)施例及等同物。
權(quán)利要求
1.一種方法����,包括在接入網(wǎng)關(guān)中執(zhí)行與移動(dòng)裝置的初始認(rèn)證,所述接入網(wǎng)關(guān)是附接點(diǎn)�����;將來(lái)自所述移動(dòng)裝置的第一消息轉(zhuǎn)發(fā)至邊緣代理��;接收來(lái)自所述邊緣代理的第二消息��;以及將所述第二消息的修改版本返回至所述邊緣代理��,用于所述移動(dòng)裝置的最終認(rèn)證���。
2. 根據(jù)權(quán)利要求1所述的方法�,其中執(zhí)行所述初始認(rèn)證包括使用通用 分組無(wú)線業(yè)務(wù)(GPRS)隧道協(xié)議(GTP)或點(diǎn)對(duì)點(diǎn)協(xié)議(PPP)����。
3. 根據(jù)權(quán)利要求1所述的方法,其中所述第一消息和所述第二消息包 括會(huì)話初始協(xié)議(SIP)消息�����。
4. 根據(jù)權(quán)利要求1所述的方法,其中所述接入網(wǎng)關(guān)包括網(wǎng)關(guān)GPRS支 持節(jié)點(diǎn)(GGSN)或分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)�����。
5. 根據(jù)權(quán)利要求1所述的方法���,其中所述邊緣代理包括代理呼叫會(huì)話 控制功能(P-CSCF)�。
6. 根據(jù)權(quán)利要求1所述的方法�,還包括將SIP消息返回至所述移動(dòng)裝置。
7. 根據(jù)權(quán)利要求1所述的方法�,其中所述第一消息包括邀請(qǐng)或注冊(cè)消息�。
8. 根據(jù)權(quán)利要求1所述的方法,其中所述第二消息包括對(duì)所訪問(wèn)網(wǎng)絡(luò) 標(biāo)識(shí)的查詢�����。
9. 根據(jù)權(quán)利要求1所述的方法����,還包括拒絕或允許網(wǎng)絡(luò)接入。
10. 根據(jù)權(quán)利要求1所述的方法���,還包括分析來(lái)自所述接入網(wǎng)關(guān)的斷 言身份�����。
11. 根據(jù)權(quán)利要求1所述的方法�,還包括導(dǎo)出所述接入網(wǎng)關(guān)中的媒體 質(zhì)量統(tǒng)計(jì)。
12. 根據(jù)權(quán)利要求1所述的方法����,還包括接入來(lái)自基于歸屬的網(wǎng)絡(luò)的 服務(wù)。
13. —種方法���,包括在邊緣代理中接收經(jīng)由接入網(wǎng)關(guān)的來(lái)自移動(dòng)裝置的第一消息��; 將第二消息發(fā)送至所述接入網(wǎng)關(guān)��;以及接收所述第二消息的修改版本�,用于所述移動(dòng)裝置的最終認(rèn)證����。
14. 根據(jù)權(quán)利要求13所述的方法,其中所述第一消息和所述第二消息 包括會(huì)話初始協(xié)議(SIP)消息�����。
15. 根據(jù)權(quán)利要求13所述的方法��,其中所述接入網(wǎng)關(guān)包括網(wǎng)關(guān)通用分 組無(wú)線業(yè)務(wù)(GPRS)支持節(jié)點(diǎn)(GGSN)或分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(PDSN)。
16. 根據(jù)權(quán)利要求13所述的方法��,其中所述邊緣代理包括代理呼叫會(huì) 話控制功能(P-CSCF)�。
17. 根據(jù)權(quán)利要求13所述的方法,還包括將SIP消息返回至所述移動(dòng) 裝置���。
18. 根據(jù)權(quán)利要求13所述的方法��,其中所述第一消息包括邀請(qǐng)或注冊(cè) 消息�����。
19. 根據(jù)權(quán)利要求13所述的方法��,其中所述第二消息包括對(duì)所訪問(wèn)網(wǎng) 絡(luò)標(biāo)識(shí)的查詢。
20. 根據(jù)權(quán)利要求13所述的方法����,還包括拒絕或允許網(wǎng)絡(luò)接入。
21. 根據(jù)權(quán)利要求13所述的方法��,還包括分析來(lái)自所述接入網(wǎng)關(guān)的斷 言身份����。
22. 根據(jù)權(quán)利要求13所述的方法��,還包括導(dǎo)出所述接入網(wǎng)關(guān)中的媒體 質(zhì)量統(tǒng)計(jì)����。
23. 根據(jù)權(quán)利要求13所述的方法�,還包括接入來(lái)自基于歸屬的網(wǎng)絡(luò)的 服務(wù)。
24. —種用于保護(hù)會(huì)話初始協(xié)議(SIP)基礎(chǔ)構(gòu)架的裝置�����,所述裝置包括用于在接入網(wǎng)關(guān)中執(zhí)行與移動(dòng)裝置的初始認(rèn)證的裝置�,所述接入網(wǎng)關(guān) 是附接點(diǎn);用于將來(lái)自所述移動(dòng)裝置的第一消息轉(zhuǎn)發(fā)至邊緣代理的裝置���;用于接收來(lái)自所述邊緣代理的第二消息的裝置�;以及 用于將所述第二消息的修改版本返回至所述邊緣代理以用于所述移動(dòng) 裝置的最終認(rèn)證的裝置��。
25. —種用于保護(hù)會(huì)話初始協(xié)議(SIP)基礎(chǔ)構(gòu)架的裝置�,所述裝置包括用于在邊緣代理中接收經(jīng)由接入網(wǎng)關(guān)的來(lái)自移動(dòng)裝置的第一消息的裝置;用于將第二消息發(fā)送至所述接入網(wǎng)關(guān)的裝置����;以及 用于接收所述第二消息的修改版本以用于所述移動(dòng)裝置的最終認(rèn)證的 裝置。
全文摘要
在一個(gè)實(shí)施例中,一種方法可包括(i)在接入網(wǎng)關(guān)中執(zhí)行與移動(dòng)裝置的初始認(rèn)證�����,該接入網(wǎng)關(guān)是附接點(diǎn)�;(ii)將來(lái)自移動(dòng)裝置的第一消息轉(zhuǎn)發(fā)至邊緣代理;(iii)接收來(lái)自邊緣代理的第二消息��;以及(iv)將第二消息的修改版本返回至邊緣代理�,用于移動(dòng)裝置的最終認(rèn)證。
文檔編號(hào)H04W92/10GK101652778SQ200880011394
公開(kāi)日2010年2月17日 申請(qǐng)日期2008年4月3日 優(yōu)先權(quán)日2007年4月11日
發(fā)明者喬納森·D·洛瑟博格, 馬克·格雷森 申請(qǐng)人:思科技術(shù)公司