专利名称:采用会话启动协议消息进行通用移动通信系统验证的技术的利记博彩app
技术领域:
本发明涉及采用SIP(会话启动协议)消息进行验证的技术,特别是涉及采用SIP消息进行UMTS(通用移动通信系统)验证的技术。
背景技术:
SIP被选择为用于UNI(用户到网络的接口)的协议,即,移动用户和CSCF(呼叫状态控制功能)之间接口的协议,R00(2000发布)和当前UMTS AKA(验证和密钥协议)是R00 UMTS验证机制的一个建议。
SIP定义在IETF(因特网工程特别工作组)草拟标准RFC2543(请求发表意见),1999年3月发行,UMTS AKA定义在3GPP(第3代合作方案)规范TS33.102,3.5.0版本,1999发布,2000年7月发行。整个草拟标准的内容和规范内容引入来作为参考。
草拟标准的形式会话启动协议(SIP)是创建、修改、和终止与1个或多个成员的会话的应用层控制(信令)协议。该会话包括因特网多媒体会议、因特网电话呼叫和多媒体分发。会话成员可以通过多播单播网格或其组合通信。
用于创建会话的SIP邀请一般是携带允许参加者同意一组可兼容的媒体类型的会话描述。SIP通过代理和把请求重定向到用户当前位置来支持用户移动性。用户可以登记当前位置。SIP没有与任何特定的会议控制协议绑定。SIP设计成不独立于低层传输协议并可以增加附加功能。
但是,通过SIP消息进行验证的UMTS AKA过程的使用未在草拟标准中公开。
另外,在支持移动IP电话的IP多媒体(IM)子系统中,用户验证机制必需标准化。当前这样的验证机制还没有标准化。但是UMTS AKA过程最有可能选为验证机制。因此,必须定义采用SIP协议执行UMTS AKA的技术。
发明内容
本发明的一个目的是提供采用UMTS AKA过程进行验证和通过SIP消息传送相应的UMTS参数的技术。可以通过用包含在SIP消息的适当字段创建新UMTS AKA验证模式进行验证,或通过重新采用并适应已有的SIP消息的验证模式(例如,摘要模式或PGP模式)进行验证。
本发明的另一目的是在IM子系统的情况下,采用选作为UE(用户设备)和CSCF间的呼叫控制协议的SIP消息,携带验证参数。
本发明的再一目的是重新采用UMTS AKA机制作为解决IM子系统验证过程的可能方案。
本发明的又一目的是定义哪个SIP消息和首标字段用于携带UMTS验证参数,以便采用UMTS AKA机制在IM子系统进行用户验证和定义如何在SIP首标字段中包括UMTS验证参数。
通过下面根据相关附图的实施例的具体描述和权利要求可以更加清楚本发明。虽然前面和后面的文字和图示的公开集中在本发明的实施例,但是本发明不限于该实施例,它们仅仅是示例性的。本发明的范围限于权利要求书。
下面说明附图图1示出SIP UA(用户代理)和CSCF之间的数据流的例子,图2示出SIP UA和CSCF之间的数据流的例子。
具体实施例方式
在具体说明本发明之前,首先说明下面。在不同的附图,类似参数数字和字符用于指定同等、对应、或类似部件。另外,在下面的具体说明中,会给出例如大小/模式/值/范围,但本发明不限于此。而且,为了说明简单,附图中没有列出有些元件。
图1示出SIP UA和CSCF之间的数据流的例子。但是代理服务器可以代替CSCF。根据安全政策,当需要执行UMTS AKA时(例如,在呼叫建立或登记),UE的UA向CSCF或代理发送登记(REGISTER)或邀请(INVITE)请求。CSCF或代理可以采用200 OK消息接受登记或请求采用401未授权响应进行授权。
根据上述3GPP规范,为了执行UMTS AKA过程,必需将参数发送给用户进行验证,即,发送参数RAND和AUTN,然后用户作响应。
因此,401响应包括WWW-验证响应首标字段,该首标字段具有所需的授权模式和相关参数。在根据本发明执行UMTS AKA过程中,WWW-验证首标包括RAND(随机询问(RANDom challenge))和AUTN(验证令牌)。
401响应之后,UA会发出一个新的登记(RESISTER)或邀请(INVITE)请求,该请求应在授权首标字段包括适当的授权信息。在根据本发明的UMTSAKA过程中,授权首标包括RES或AUTS或一个错误代码(例如,若MAC(消息验证代码)被认为无效,则会发送一个错误消息)。
图2示出作出邀请(INVITE)请求之后的代理验证,UA-将邀请(INVITE)请求转发给CSCF,CSCF会要求采用407代理验证所需响应进行验证。407响应包括代理验证响应首标字段,该首标字段包括所需的授权模式和相关参数。
接到407响应之后,UA发送ACK(确认)响应并重复邀请(INVITE)请求,该重复的请求在代理授权首标字段中包含适当的验证信息。
在UMTS AKA过程中,代理验证首标包括与WWW-验证首标相同的消息并且代理授权首标包括与授权首标相同的消息。由于只有当UA发送请求时例如启动呼叫时,才用该过程,所以该过程不能代替登记时的验证。
注意,在上述分析中的登记(REGISTER)请求,200 OK消息,和401未授权的响应,以及其它参数和元件,都具体定义在上述RFC2543草拟标准中。
上述草拟标准为SIP验证定义3个不同技术,即,HTTP“基本”验证机制和HTTP“摘要”验证机制、和PGP(相当好隐私保护)验证机制。HTTP验证机制定义在1999年6月发行的IETF草拟标准RFC2617中。下面引入该草拟标准的整个内容作为参考。
当可利用SIP验证的3个不同技术时,为了简易,UMTS AKA技术优先使用,UMTS AKA元件可替代用于3个其它SIP验证技术的元件,不需要以SIP标准进行格式校正。
因此,根据本发明,401响应包括WWW-验证响应首标字段,该首标字段包括UMTS AKA验证矢量,即,RAND(随机询问)和AUTN(验证令牌)。
在401响应之后,UE发送应在验证首标字段包含适当的验证信息的新的登记/邀请(REGISTE/INVITE)请求,该信息是验证响应(RES)、同步失败参数(AUTS),或若认为MAC(消息验证代码)是无效的,则发送的错误码。
注意,为了呼叫建立,如下所述,407代理验证所需响应也可以用于携带UMTS AKA参数。
本发明定义在SIP消息携带UMTS AKA参数的两种方法如上所述,SIP标准定义3个不同的验证技术,即,HTTP基本验证方法、HTTP摘要验证方法和PGP验证机制。
因此,用所需字段可定义新验证模式、UMTS AKA模式。或者也可以重新采用并适应已有模式,以便完成UMTS AKA过程。
为了能将UMTS AKA过程用于IM子系统的验证过程中,需要定义UMTSAKA参数怎样包含在SIP消息内。一种新的验证方法或模式可引入以在SIP消息中包含UMTS AKA参数。下面是根据本发明的新的验证模式。新的验证模式包括尽量短的首标。
在UMTS AKA过程中,WWW-验证响应首标必需可以携带RAND和AUTN。因此,下面示出可采用的简单格式的例子WWW验证=“WWW验证”“”“UMTS”RAND AUTNRAND=“RAND”“=”RAND-值AUTN=“AUTN”“=”AUTN-值RAND和AUTN值可以采用16进制格式。
在UMTS AKA过程中,授权首标必需可以携带RES值或AUTS值。因此,下面示出可采用的简单格式的例子验证=“验证”“”“UMTS”RES|AUTS|AUTH-REJECTRES=“RES”“=”RES-值AUTS=“AUTS”“=”AUTS-值AUTH-REJECT=“AUTH-REJECT”“=”错误代码RES和AUTS值都可以采用16进制格式。
代理验证响应首标的作用与WWW验证响应首标基本上相同,因此,可以采用下面的相似格式的例子代理验证=“代理验证”“”“UMTS”RAND AUTNRAND=“RAND”“=”RAND-值AUTN=“AUTN”“=”AUTN-值同样,代理授权响应首标的作用与授权响应首标基本上相同,因此,可以采用下面的相似格式的例子
代理验证=“代理验证”“”“UMTS”RES|AUTS|AUTH-REJECTRES=“RES”“=”RES-值AUTS=“AUTS”“=”AUTS-值AUTH-REJECT=“AUTH-REJECT”“=”错误代码这样,根据本发明的IM子系统采用的验证机制的情况下,UMTS AKA验证可以用于作新验证模式。
由于HTTP的基本和摘要验证机制定义为用于SIP草拟标准,如下所述,为摘要机制而保留的SIP消息部分根据本发明也可以用于携带UMTS AKA参数例如,在正规用于摘要机制的“目前”字段可以用于携带与16进制格式的RAND和AUTN值连结的UMTS AKA。由于非独立执行目前字段的内容,所以该字段长度必需足够长,以便携带RAND和AUTN值。在其它情况下,在草拟标准定义的“不透明”字段可以用于携带部分UMTS AKA参数。
在草拟标准定义的“响应”字段将用于UMTS AKA RES单元。在同步错误的情况下,AUTS包含在“响应”字段。“响应”字段的第1个字符可以指示响应包含RES、AUTS、或错误代码。RES和AUTS可以是16进制格式。
采用SIP消息部分的验证正规用于摘要模式,正规特定的“算法”字段用于计算摘要(可默认采用MD5),根据本发明,“算法”字段用于向接收器通知这是UMTS AKA过程,这样,接收器就知道目前字段实际上携带RAND和AUTN。
如上所述,PGP机制定义为用于SIP草拟标准中的验证。另外,该模式根据本发明也可以用于携带UMTS AKA参数。该参数是“目前”字段可以携带RAND和ARTN值。
“PGP=算法”可以向接收器通知是UMTS AKA过程。
该结果包含在“PGP-特征”。由于该字段可大于200位,所以该字段的有些第1位用于特定结果类型,如RES、AUTS、或错误代码。
对上述实施例进行总结。虽然本发明参考几个实施例进行说明,但根据本发明技术进行的修改和实施都包含在本发明范围内。更具体说,在没有脱离本发明的范围内,在本发明的上述公开范围、附图、附加权利要求内可进行合理的元件变动和修改和/或项目组合。而且,对元件部分的变动和修改和/或组合也属于本发明的技术领域。
权利要求
1.一种采用SIP(会话启动协议)消息对服务器验证用户代理的验证方法,该方法包括从用户代理向服务器转发SIP请求;响应该SIP请求从服务器向用户代理转发用于验证的请求,该验证请求包括采用UMTS(通用移动通信系统)AKA(验证和密钥协议)机制执行验证的信息;响应所述验证的请求根据UMTS AKA机制从用户代理向服务器转发验证响应;若考虑该验证响应认为验证是成功的,响应所述SIP请求在服务器执行调用的SIP过程。
2.如权利要求1所述的验证方法,其特征在于所述SIP请求包括SIP INVITE请求或SIP REGISTER请求之一。
3.如权利要求1所述的验证方法,其特征在于所述验证请求包括SIP401未授权的代码或SIP407代理验证所需代码之一。
4.如权利要求3所述的验证方法,其特征在于所述验证请求包括UMTS AKA RAND(随机询问)和AUTN(验证令牌)矢量。
5.如权利要求4所述的验证方法,其特征在于所述RAND和AUTN因子包含在SIP WWW验证或代理验证响应首标字段中。
6.如权利要求1所述的验证方法,其特征在于所述验证响应包括UMTS AKA RES(响应)代码或AUTS(同步失败参数)代码或错误代码之一。
7.如权利要求6所述的验证方法,其特征在于所述验证响应包含在SIP授权或代理授权首标字段中。
8.如权利要求1所述的验证方法,其特征在于所述调用的过程包括含有SIP200代码的确认响应。
9.一种机器可读的程序存储装置,具体实现为可由机器执行的指令程序,该程序执行采用SIP消息对服务器验证用户代理的方法,该方法包括从用户代理向服务器转发SIP请求;响应该SIP请求从服务器向用户代理转发用于验证的请求,该验证请求包括采用UMTS(通用移动通信系统)AKA(验证和密钥协议)机制执行验证的信息;响应所述验证的请求根据UMTS AKA机制从用户代理向服务器转发验证响应;若考虑该验证响应认为验证是成功的,响应所述SIP请求在服务器执行调用的SIP过程。
10.如权利要求9所述的存储装置,其特征在于所述SIP请求包括SIP邀请(INVITE)请求或SIP登记(REGISTER)请求之一。
11.如权利要求9所述的存储装置,其特征在于所述验证请求包括SIP401未授权的代码或SIP407代理验证所需代码之一。
12.如权利要求11所述的存储装置,其特征在于所述验证请求包括UMTS AKA RAND(随机询问)和AUTN(验证令牌)矢量。
13.如权利要求12所述的存储装置,其特征在于所述RAND和AUTN因子包含在SIP WWW验证或代理验证响应首标字段中。
14.如权利要求9所述的存储装置,其特征在于所述验证响应包括UMTS AKA RES(响应)代码或AUTS(同步失败参数)代码或错误代码之一。
15.如权利要求14所述的存储装置,其特征在于所述验证响应包含在SIP授权或代理授权首标字段中。
16.如权利要求9所述的存储装置,其特征在于所述调用的过程包括含有SIP200代码的确认响应。
全文摘要
一种采用SIP消息对服务器验证用户的技术包括从用户代理向服务器转发SIP请求。服务器响应该邀请请求向用户代理转发验证请求,该验证请求包括采用UMTS AKA机制进行验证的信息。用户代理根据UMTS AKA机制向服务器转发验证响应,服务器响应SIP请求而执行相应动作来执行调用的SIP过程。SIP请求包括任一包含SIP邀请(INVITE)请求或SIP登记(REGISTE)请求的标准化SIP的请求。该验证请求包括SIP401未授权的代码或SIP407代理验证所需代码。该验证请求包括UMTS AKA RAND和AUTN矢量,它们包含在SIPWWW验证或代理验证响应首标字段中。验证响应应包括UMTS AKA RES代码或AUTS代码或错误代码。
文档编号G06F21/20GK1483265SQ01813612
公开日2004年3月17日 申请日期2001年7月30日 优先权日2000年8月1日
发明者S·法钦, S 法钦, F·勒, 蚰, G·沃夫纳 申请人:诺基亚有限公司