用于确定SIP消息的可信度的系统和方法技术方案

提供了一种用于执行注册的方法。该方法包括：接收服务器超时消息，所述服务器超时消息至少包括字段，该字段被设置为与在第一注册期间接收的值相等的值。所述方法还包括：通过响应于接收到所述服务器超时消息而执行第二注册，来发起恢复过程。

【技术实现步骤摘要】
【国外来华专利技术】

技术介绍
IP(互联网协议)多媒体子系统(IMS)是用于向移动和固定用户代理(UA)提供多媒体服务和基于IP的语音呼叫的标准化架构。主要由互联网工程任务组(IETF)来标准化和管理会话发起协议(SIP)，作为用于创建、修改和终止基于IMS的呼叫或会话的信令协议。如本文使用的，术语“用户代理”和“UA”在一些情况下可以指代移动设备，诸如移动电话、个人数字助理、手持式或膝上型计算机，以及具有通信能力的类似设备。这样的UA可以是UE(用户设备)的一部分。一个UE可以具有多个UA。UE可以具有关联的可拆卸存储器模块，诸如，但不限于，通用集成电路卡(UICC)，包括订户识别模块(SIM)应用、通用订户识别模块(USIM)应用、IP多媒体服务识别模块(ISIM)应用、或者可拆卸用户识别模块(R-UIM)应用，等等。这样的模块的例子可以包括，但不限于，PC卡、CompactFlashI、CompactFlash II、SmartMedia、存储棒、存储棒Duo、存储棒PRODuo、存储棒PRO-HG Duo、存储棒Micro M2、多媒体卡、小型多媒体卡、MMCMicro卡、安全数字卡、SxS、通用闪存存储器、miniSD卡、microSD卡、xD-Picture卡、智能棒、串行闪存模块、μ卡以及NT卡。当信息存储在可拆卸存储器模块上时，该模块的内容镜像到UE。备选地，这样的UA可以包括不具有这种模块的设备自身。在其他情况下，术语“UA”可以指代具有类似能力但不是便携式的设备，比如固定线路电话、台式计算机、机顶盒或网络节点。当一个或多个UA是网络节点的一部分时，该网络节点可以代表其他功能(诸如UA或固定线路设备)进行动作，并且仿真或模拟UA或固定线路设备。例如，对于一些UA，通常驻留在设备上的IMS SIP客户端实际驻留在网络中，并且使用优化的协议将SIP消息信息中继给设备。换言之，传统上由UA执行的一些功能可以用远程UA的形式进行分布，其中所述远程UA表示网络中的UA。术语“UA”还可以指代可以终结通信会话的任何硬件或软件部件，所述通信会话可以包括，但不限于，SIP会话。此外，术语“用户代理”、“UA”、“用户设备”、“UE”和“节点”在本文中可以作为同义词使用。此外，术语“报头”和“报头字段”在本文中可以作为同义词使用。此外，SIP消息是SIP请求或SIP响应。UA可以连接到基于SIP的网络，其包括多个其他部件，诸如P-CSCF(代理呼叫会话控制功能)、S-CSCF(服务CSCF)、IBCF(互联边界控制功能)、应用服务器(AS)、以及其他部件，它们中的任何部件可以被称为网络节点。在SIP网络的节点之间可以存在信任关系。即，网络内的一组节点可以将接收自组内的其他节点的所有消息视为合法的。可以将这种组称为形成了信任域或一个或多个信任网络。题为“Private Extensions to the Session Initiation Protocol(SIP)for Asserted Identity within Trusted Networks”IETF RFC 3325进一步讨论了该主题。
技术实现思路
附图说明为了更完全地理解本公开，现在参考下面的简要描述以及附图和详细描述，在附图中相似的参考标号表示相似的部分。图1是根据本公开的实施例的包括多个网络节点的通信系统的图。图2是示出根据本公开的实施例的用于UA检索可信度信息的方法的呼叫流程图。图3示出根据本公开的实施例的用于确定在IMS网络中的信任域外部的节点是否可信的方法。图4示出根据本公开的备选实施例的用于确定在IMS网络中的信任域外部的节点是否可信的方法。图5示出适合实现本公开的若干实施例的处理器和相关部件。具体实施方式应该开始就注意，尽管下面提供本公开的一个或多个实施例的说明性实现，所公开的系统和/或方法可以使用任何数目的(无论是否是已知的或现有的)技术来实现，无论是否是已知的或现有的。本公开不应该以任何方式局限于下面所述的说明性实现、附图、和技术，包括本文示出和描述的示例性设计和实现，而是可以在所附的权利要求及其等价的全部范围内进行修改。在IMS网络中的信任域内的节点可能从信任域外部的节点接收消息。在一些情况下，这样的消息可能命令信任域中的节点执行所述节点所不希望执行的一个或多个动作。例如，可能恶意地发送消息给多个UA，虚假通知所述UA出现了服务器超时。接收到这样的消息的UA可能尝试向SIP注册器进行重新注册，尽管实际上不需要重新注册。如果大量的UA尝试重新注册，则注册器可能变得过载并且发生故障。因为其他UA可能不能注册，所以这会导致网络中的大问题。在实施例中，从网络节点的信任域外部发送给网络节点的消息可以包括指示消息的信任度的信任指示符。信任指示符还可以是信任令牌、信任标识符或者信任标记。信任指示符可以是两种类型之一。在消息中存在一种类型的信任指示符指示了可以信任发送该消息的网络节点。包含这种信任指示符的消息的接收者不需要执行对信任指示符的任何验证。当在消息中存在另一种类型的信任指示符时，消息的接收者将信任指示符与内部存储的信任信息/数据库进行比较。如果信任指示符与所存储的信任指示符匹配，则验证了该信任指示符，并且接收者/接收器知道可以信任发送该消息的网络节点。如果在消息中存在第一类型的信任指示符，或者如果存在第二类型且验证了该第二类型，则接收该消息的网络节点执行通常与消息的接收、或者消息及其内容相关联的动作。如果不存在信任指示符，或者未验证信任指示符，则接收该消息的网络节点可以不执行通常与消息的接收、或者消息及其内容相关联的一个或多个动作。在实施例中，接收消息的网络节点是维护与UA的信任域外部的网络节点有关的信任信息的UA。当从其信任域外部接收到消息时，UA可以将可能包括在消息内的信任指示符与UA维护的信任信息进行比较。如果UA验证了该信任指示符与其维护的信任信息匹配，则UA执行通常与消息的接收、或者消息及其内容相关联的动作。如果UA没能验证该信任指示符与其维护的信任信息匹配，则UA不执行通常与消息的接收、或者消息及其内容相关联的至少一个动作。图1示出了这些实施例，其中UA 110能够与网络节点B 130通信，网络节点B 130能够与网络节点A 120通信。UA 110、网络节点A 120本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.04.13 US 61/168,7981.一种用于确定从互联网协议IP多媒体子系统IMS网络中的节点
接收的消息是否能够引起执行一个或多个动作的方法，包括：
用户代理UA从所述网络节点接收包含信任指示符的消息；
所述UA确定所述信任指示符是否与所述UA中存储的信任信息匹
配；
当所述信任指示符与所述UA中存储的信任信息匹配时，所述UA
执行通常与消息的接收相关联的所有动作；以及
当所述信任指示符与所述UA中存储的信任信息不匹配时，所述
UA避免执行通常与消息的接收相关联的至少一个动作。
2.根据权利要求1所述的方法，其中，所述信任指示符是发送消
息的网络节点的统一资源标识符URI。
3.根据权利要求2所述的方法，其中，所述信任信息是提供给所
述UA并存储在所述UA中的可信网络节点的多个URI。
4.根据权利要求3所述的方法，其中，所述多个URI通过会话发
起协议SIP消息中的URI参数与可信网络节点相关联。
5.根据权利要求3所述的方法，其中，所述UA通过查询包含可信
网络节点的多个URI在内的数据仓库，将多个URI与可信网络节点相关
联。
6.根据权利要求1所述的方法，其中，所述信任指示符在下述之
一中传送给所述UA：
SIP配置框架；
SIP策略框架；
基于EAP的策略检索机制；
基于XCAP/HTTP的服务器；以及
开放移动联盟OMA设备管理DM对象。
7.根据权利要求1所述的方法，其中，将所述信任指示符作为表
示消息的发送者的值传送给UA，以及所述UA知道仅可信发送者能够
提供所述值。
8.根据权利要求1所述的方法，其中，在响应于所述UA做出的注
册请求而发送给所述UA的消息中，将所述信任信息提供给所述UA。
9.根据权利要求1所述的方法，其中，在响应于所述UA做出的注
册请求而发送给所述UA的消息中，将所述信任信息的位置提供给所述
UA，以及所述UA从所述位置获得所述信任信息。
10.根据权利要求1所述的方法，其中，在响应于所述UA做出的
订阅请求而发送给所述UA的消息中，将所述信任信息的位置提供给所
述UA，以及所述UA从所述位置获得所述信任信息。
11.根据权利要求1所述的方法，其中，作为与所述UA做出的注
册请求被路由通过的路由有关的信息，将所述信任信息提供给所述
UA。
12.根据权利要求11所述的方法，其中，与路由有关的所述信息
被包括在以下各项中至少一项的至少一个字段中：
SIP Path报头；
SIP Service-Route报头；以及
为包括所述信息而定义的新的SIP报头。
13.根据权利要求1所述的方法，其中，避免执行通常与消息的接
收相关联的至少一个动作包括下述至少一项：
拒绝所述消息；
丢弃所述消息；
终止所述消息；
返回与所述消息有关的错误消息；以及
不执行与所述消息相关联的不期望的动作，但执行与所述消息相
关联的其他动作。
14.一种用户代理UA，包括：
处理器，被配置为：从互联网协议IP多媒体子系统IMS的信任域
外部的节点接收包含信任指示符的消息，还被配置为：确定所述信任
指示符是否与所述UA中存储的信任信息匹配，还被配置为：当所述信
任指示符与所述UA中存储的信任信息匹配时，执行通常与消息的接收
相关联的所有动作，以及还被配置为：当所述信任指示符与所述UA
中存储的信任信息不匹配时，避免执行通常与消息的接收相关联的至
少一个动作。
15.根据权利要求14所述的UA，其中，所述信任指示符是发送消
息的网络节点的统一资源标识符URI。
16.根据权利要求15所述的UA，其中，所述信任信息是提供给所
述UA并存储在所述UA中的可信网络节点的多个URI。
17.根据权利要求16所述的UA，其中，所述多个URI通过会话发
起协议SIP消息中的URI参数与可信网络节点相关联。
18.根据权利要求16所述的UA，其中，所述UA通过查询包含可
信网络节点的多个URI的数据仓库将多个URI与可信网络节点相关联。
19.根据权利要求14所述的UA，其中，所述信任指示符在下述之
一中传送给所述UA：
SIP配置框架；
SIP策略框架；
基于EAP的策略检索机制；
基于XCAP/HTTP的服务器；以及
开放移动联盟OMA设备管理DM对象。
20.根据权利要求14所述的UA，其中，将所述信任指示符作为表
示消息的发送者的值传送给UA，以及所述UA知道仅可信发送者能够
提供所述值。
21.根据权利要求14所述的UA，其中，在响应于所述UA做出的
注册请求而发送给所述UA的消息中，将所述信任信息提供给所述UA。
22.根据权利要求14所述的UA，其中，在响应于所述UA做出的
注册请求而发送给所述UA的消息中，将所述信任信息的位置提供给所
述UA，以及所述UA从所述位置获得所述信任信息。
23.根据权利要求1所述的UA，其中，在响应于所述UA做出的订
阅请求而发送给所述UA的消息中，将所述信任信息的位置提供给所述
UA，以及所述UA从所述位置获得所述信任信息。
24.根据权利要求14所述的UA，其中，作为与所述UA做出的注
册请求被路由通过的路由有关的信息，将所述信任信息提供给所述
UA。
25.根据权利要求24所述的...

【专利技术属性】
技术研发人员：简·亨德里克·卢卡斯·贝克，艾德里安·巴克利，安德鲁·艾伦，
申请(专利权)人：捷讯研究有限公司，
类型：发明
国别省市：