專利名稱:基于分叉的認(rèn)證方法���、系統(tǒng)以及分叉認(rèn)證裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,并且特別地�,涉及一種基于分叉的認(rèn)證方法、系統(tǒng)以及分叉i人"i正裝置���。
技術(shù)背景在會(huì)"i舌發(fā)起十辦i義(Session Initiation Protocol,簡(jiǎn)稱為SIP )中�, 一個(gè)呼叫可以-波送到多個(gè)地點(diǎn),無(wú)"i侖^接收者在哪里����,呼叫者始終能 夠找到4妄收者,SIP的這種能力易于實(shí)現(xiàn)電信網(wǎng)絡(luò)中的多方通話���、 一號(hào)通業(yè)務(wù)����、呼叫前轉(zhuǎn)業(yè)務(wù)�����。SIP分叉(Forking)可以實(shí)現(xiàn)這個(gè)功 能��,SIP分叉是指代理服務(wù)器把SIP請(qǐng)求發(fā)送給多個(gè)位置并把響應(yīng) 返回給發(fā)送者�����。一^:意義上�,分叉分為順序分叉和并行分叉,前者 指代理服務(wù)器逐個(gè)聯(lián)系不同的接收者�,后者指代理服務(wù)器同時(shí)聯(lián)系 不同的接收者����。SIP支持順序分叉和并行分叉����,相對(duì)于順序分叉�, 并4亍分叉可以減少會(huì)話建立的時(shí)間。下一代網(wǎng)絡(luò)(Next Generation Network,簡(jiǎn)稱為NGN )是基于 互聯(lián)網(wǎng)協(xié)議(Internet Protocol,簡(jiǎn)稱為IP)的技術(shù)��,由于IP網(wǎng)絡(luò)的 不安全性��,與傳統(tǒng)的電信網(wǎng)絡(luò)相比�,NGN面臨著各種安全威脅。其 中�,認(rèn)證機(jī)制用以確認(rèn)主體的身份,可以防止假冒之類(lèi)的安全威脅����。 盡管用戶信任網(wǎng)絡(luò),但是消息的接收者可能想知道消息發(fā)送者的身 份�,例如,垃圾信息制造者的身份�,這樣,消息的接收者就需要對(duì) 消息的發(fā)送者進(jìn)行認(rèn)證��。目前,NGN針對(duì)代理-用戶���、用戶-用戶的認(rèn)證的情況�,提出了 基于SIP信令的挑戰(zhàn)/應(yīng)答方式來(lái)認(rèn)證源設(shè)備��。但是NGN沒(méi)有涉及 SIP信令分叉的情況���,因此不能支持電信網(wǎng)絡(luò)中某些業(yè)務(wù)(如多方 通話���、 一號(hào)通、呼叫前轉(zhuǎn))的^人-〖正�。然而,目前尚未^是出解決上述 問(wèn)題的技術(shù)方案��。發(fā)明內(nèi)容考慮到接收設(shè)備無(wú)法對(duì)源設(shè)備進(jìn)行分叉認(rèn)證的問(wèn)題而做出本發(fā) 明���,為此��,本發(fā)明的主要目的在于提供一種基于分叉的認(rèn)證方法和 系統(tǒng)��,以解決相關(guān)4支術(shù)中的上述問(wèn)題���。才艮據(jù)本發(fā)明的一個(gè)方面��,才是供了一種基于分叉的認(rèn)證方法�,涉 及至少兩個(gè)接收設(shè)備對(duì)源設(shè)備進(jìn)行認(rèn)證��。根據(jù)本發(fā)明實(shí)施例的基于分叉的認(rèn)證方法包括在接收設(shè)備和 源設(shè)備上分別設(shè)置認(rèn)證憑證�;分叉網(wǎng)元在接收到來(lái)自源設(shè)備的呼叫 請(qǐng)求后,將呼叫請(qǐng)求進(jìn)行分叉�����,并把分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng) 的接收設(shè)備�����;分叉網(wǎng)元接收來(lái)自多個(gè)接收設(shè)備的挑戰(zhàn)值�����,并將多個(gè) 挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備����;分叉網(wǎng)元接收來(lái)自源設(shè)備重新發(fā)送的呼叫請(qǐng) 求��,其中��,重新發(fā)送的呼叫請(qǐng)求中攜帶相關(guān)認(rèn)證憑證;分叉網(wǎng)元將 重新發(fā)送的呼叫請(qǐng)求進(jìn)行分叉�,并將分叉后的呼叫:清求發(fā)送到對(duì)應(yīng) 的接收設(shè)備,以使接收設(shè)備4艮據(jù)認(rèn)證憑證對(duì)源設(shè)備進(jìn)行認(rèn)證���。優(yōu)選地�����,上述認(rèn)證憑證包括以下至少之一預(yù)共享密鑰����、數(shù)字 證書(shū)�����。優(yōu)選地���,上述分叉網(wǎng)元為服務(wù)呼叫會(huì)話控制功能設(shè)備���,上述接 收設(shè)備為在分叉網(wǎng)元之后的下 一代網(wǎng)絡(luò)網(wǎng)元和/或終端設(shè)備。其中�,將多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備具體為分叉網(wǎng)元將多個(gè)接 收設(shè)備發(fā)送的多個(gè)挑戰(zhàn)值聚合在分叉請(qǐng)求響應(yīng)中,并將分叉請(qǐng)求響 應(yīng)發(fā)送到源設(shè)備。此外�����,在上述分叉網(wǎng)元接收來(lái)自源設(shè)備重新發(fā)送的呼叫請(qǐng)求之 前��,上述方法還包括源設(shè)備對(duì)不同的挑戰(zhàn)值提供不同的認(rèn)證憑證�����; 源設(shè)備將不同的認(rèn)證憑證聚合在呼叫請(qǐng)求中���,并重新發(fā)送呼叫請(qǐng)求�����。根據(jù)本發(fā)明的另一方面,提供了一種基于分叉的認(rèn)證系統(tǒng)����,包 括至少兩個(gè)接收設(shè)備對(duì)源設(shè)備進(jìn)行認(rèn)證。根據(jù)本發(fā)明實(shí)施例的基于分叉的人證系統(tǒng)包括設(shè)置模塊���,用 于在接收設(shè)備和源設(shè)備上分別設(shè)置認(rèn)證憑證����;分叉網(wǎng)元,用于在接 收到來(lái)自源設(shè)備的呼叫請(qǐng)求后�����,將呼叫請(qǐng)求進(jìn)行分叉�,發(fā)送到對(duì)應(yīng) 的接收設(shè)備,并將多個(gè)接收設(shè)備發(fā)送的多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備���; 源設(shè)備���,用于發(fā)送呼叫請(qǐng)求,以及在接收到多個(gè)挑戰(zhàn)值后��,重新發(fā) 送呼叫請(qǐng)求���,并在重新發(fā)送的呼叫請(qǐng)求中攜帶相關(guān)認(rèn)證憑證�����;接收 設(shè)備�����,用于在接收到重新發(fā)送的呼叫請(qǐng)求后�,根據(jù)認(rèn)證憑證完成對(duì) 源i殳備的i人i正。此外���,上述分叉網(wǎng)元還用于接收來(lái)自源設(shè)備重新發(fā)送的呼叫請(qǐng)求�。根據(jù)本發(fā)明的再一方面���,提供了一種分叉認(rèn)證裝置�,位于源設(shè)備����。根據(jù)本發(fā)明實(shí)施例的分叉認(rèn)證裝置包括設(shè)置模塊,用于設(shè)置 認(rèn)證憑證��;發(fā)送模塊�����,用于發(fā)送呼叫請(qǐng)求����;接收模塊���,用于接收來(lái) 自分叉網(wǎng)元的挑戰(zhàn)值����;重發(fā)模塊,用于重發(fā)呼叫請(qǐng)求�,并在呼叫請(qǐng) 求中攜帶與挑戰(zhàn)值對(duì)應(yīng)的認(rèn)證憑證。根據(jù)本發(fā)明的再一方面����,還提供了一種分叉認(rèn)證裝置,位于接 收設(shè)備��。根據(jù)本發(fā)明實(shí)施例的分叉認(rèn)證裝置包括設(shè)置模塊��,用于設(shè)置 認(rèn)證憑證����;發(fā)送模塊,用于在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后��,通 過(guò)分叉網(wǎng)元向源設(shè)備發(fā)送挑戰(zhàn)值�����;認(rèn)證模塊����,用于在接收到源設(shè)備 重新發(fā)送的呼叫請(qǐng)求后���,根據(jù)重新發(fā)送的呼叫請(qǐng)求中攜帶的認(rèn)證憑 證完成對(duì)源設(shè)備的認(rèn)證。借助于本發(fā)明的技術(shù)方案��,能夠?qū)崿F(xiàn)基于SIP信令分叉的情況 下����,接收設(shè)備對(duì)源設(shè)備的認(rèn)證。本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的i兌明書(shū)中闡述��,并且�����,部 分地從說(shuō)明書(shū)中變得顯而易見(jiàn)�����,或者通過(guò)實(shí)施本發(fā)明而了解�����。本發(fā) 明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明書(shū)�、權(quán)利要求書(shū)、以及附 圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得��。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,并且構(gòu)成i兌明書(shū)的一部 分���,與本發(fā)明的實(shí)施例一起用于解釋本發(fā)明,并不構(gòu)成對(duì)本發(fā)明的 限制���,在附圖中圖1是根據(jù)本發(fā)明實(shí)施例的基于分叉的認(rèn)證方法的流程圖�����;圖2是根據(jù)本發(fā)明實(shí)施例的實(shí)例1的詳細(xì)處理的信令流程圖�����;圖3是根據(jù)本發(fā)明實(shí)施例的實(shí)例2的詳細(xì)處理的信令流程圖�;圖4是根據(jù)本發(fā)明實(shí)施例的基于分叉的認(rèn)證系統(tǒng)的框圖�����;圖5是根據(jù)本發(fā)明實(shí)施例的分叉請(qǐng)求的系統(tǒng)示意圖���;圖6是才艮據(jù)本發(fā)明實(shí)施例的基于SIP請(qǐng)求分叉的系統(tǒng)示意圖����; 圖7是根據(jù)本發(fā)明裝置實(shí)施例一的分叉認(rèn)證裝置的框圖; 圖8是根據(jù)本發(fā)明裝置實(shí)施例二的分叉認(rèn)證裝置的框圖�����。
具體實(shí)施例方式
以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�����,應(yīng)當(dāng)理解�,此 處所描述的優(yōu)選實(shí)施例^又用于說(shuō)明和解釋本發(fā)明,并不用于限定本 發(fā)明�����。
方法實(shí)施例
在本實(shí)施例中�����,提供了一種基于分叉的認(rèn)證方法���,涉及兩個(gè)接 收設(shè)備對(duì)源設(shè)備進(jìn)行認(rèn)證�。圖1是根據(jù)本發(fā)明實(shí)施例的基于分叉的 iU正方法的流禾呈圖��,如圖l所示���,包4舌以下步艱艮
步驟S102�,在4妄收i殳備和源i殳備上分別i殳置i人證憑證�,其中, i人證憑i正包括以下至少之一預(yù)共享密鑰�����、lt字i正書(shū)����;
步驟S104,分叉網(wǎng)元在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后��,將呼 叫請(qǐng)求進(jìn)行分叉����,并分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備,其 中��,分叉網(wǎng)元為服務(wù)呼叫會(huì)話控制功能設(shè)備�����,接收設(shè)備為在分叉網(wǎng) 元之后的下 一代網(wǎng)絡(luò)網(wǎng)元和/或終端設(shè)備;
步驟S106,分叉網(wǎng)元接收來(lái)自多個(gè)接收設(shè)備的挑戰(zhàn)值�����,并將多 個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備�����;
在步驟S106中��,將多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備具體為分叉網(wǎng) 元將多個(gè)接收設(shè)備發(fā)送的多個(gè)挑戰(zhàn)值聚合在分叉請(qǐng)求響應(yīng)中�����,并將 分叉請(qǐng)求響應(yīng)發(fā)送到源設(shè)備�。步驟S108,分叉網(wǎng)元接收來(lái)自源設(shè)備重新發(fā)送的呼叫請(qǐng)求,其 中����,重新發(fā)送的呼叫請(qǐng)求中攜帶相關(guān)認(rèn)證憑證;
此外�����,步驟S108中,在上述分叉網(wǎng)元接收來(lái)自源設(shè)備重新發(fā) 送的呼叫請(qǐng)求之前���,上述方法還包括源設(shè)備對(duì)不同的挑戰(zhàn)值提供 不同的認(rèn)證憑證����;源設(shè)備將不同的認(rèn)證憑證聚合在分叉請(qǐng)求中�����,并 重新發(fā)送分叉"i貪求���。
驟SllO,分叉網(wǎng)元將重新發(fā)送的呼叫請(qǐng)求進(jìn)行分叉����,并將分叉 后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備,以使接收設(shè)備根據(jù)認(rèn)證憑證 對(duì)源i殳備進(jìn)4亍i^i正����。
系鄉(xiāng)克實(shí)施Y列
在本實(shí)施例中,提供了一種基于分叉的認(rèn)證系統(tǒng)�����,包括至少兩 個(gè)接收設(shè)備對(duì)源設(shè)備進(jìn)行認(rèn)證。圖2是根據(jù)本發(fā)明實(shí)施例的基于分 叉的認(rèn)證系統(tǒng)的框圖��,如圖2所示���,包括
設(shè)置模塊20�,用于在接收設(shè)備和源設(shè)備上分別設(shè)置認(rèn)證憑證���;
分叉網(wǎng)元22�����,用于在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后�����,將呼叫 請(qǐng)求進(jìn)行分叉�����,發(fā)送到對(duì)應(yīng)的接收設(shè)備���,并將多個(gè)接收設(shè)備發(fā)送的 多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備;
源設(shè)備24,用于發(fā)送呼叫請(qǐng)求,以及在接收到多個(gè)挑戰(zhàn)值后�, 重新發(fā)送呼叫請(qǐng)求,并在重新發(fā)送的呼叫請(qǐng)求中攜帶相關(guān)i人i正憑i正�;
接收設(shè)備26,用于在接收到重新發(fā)送的呼叫請(qǐng)求后,4艮據(jù)認(rèn)證 憑證完成對(duì)源設(shè)備的認(rèn)證��。實(shí)例1
下面����,結(jié)合附圖,對(duì)上述技術(shù)的方法實(shí)施例和系統(tǒng)實(shí)施例進(jìn)行 詳纟田i兌明�。
圖3示出了一種請(qǐng)求分叉的示意圖����,其中終端設(shè)備(Terminal Equipment,簡(jiǎn)稱為T(mén)E )用TE才示i口、��,網(wǎng)元i殳備(Network Element, 簡(jiǎn)稱為NE )用NE表示�����,TE A 30是發(fā)起請(qǐng)求的源設(shè)備�����,TE B 34 和TE C 36在NE中登記聯(lián)系地址,NE 30對(duì)來(lái)自TE A 30的請(qǐng)求進(jìn) 行分叉后送到TE B 34和TE C 36����。并且,NE 30接收的設(shè)備可以是 終端i殳備����,也可以是其他網(wǎng)元i殳備。TE B 34和TE C 36收到i青求 后對(duì)TE A 30進(jìn)行認(rèn)證���。
下面��,結(jié)合上述的系統(tǒng)�����,對(duì)具體流程進(jìn)行詳細(xì)說(shuō)明�����。如圖4所 示���,對(duì)相同用戶身4分的兩個(gè)i殳備TE B 44和TE C 46先在NE 42中 登記聯(lián)系地址,TEA40發(fā)起呼叫�����,圖4中的流程圖說(shuō)明了請(qǐng)求分叉 時(shí)的i人i正過(guò)禾呈
步驟402, TE A 40通過(guò)NE 42發(fā)起與某個(gè)用戶通訊的請(qǐng)求;
步驟404�����, NE 42才艮據(jù)該用戶注冊(cè)的聯(lián)系地址�����,將請(qǐng)求分叉后 的一個(gè)分支發(fā)送到接收的設(shè)備TE B 44;
步驟406, NE 42根據(jù)用戶注冊(cè)的聯(lián)系地址��,將請(qǐng)求分叉后的 另 一個(gè)分支發(fā)送到接收的設(shè)備TE C 46;
步驟408, TEB44向TE A 40發(fā)送包含4兆戰(zhàn)值的響應(yīng)�;
步-驟410, TE C 46向TE A 40發(fā)送包含4兆戰(zhàn)4直的響應(yīng);步艱朵412, NE 42將步艱朵408和步艱《410中的響應(yīng)組合成一個(gè) p向應(yīng)返回到TEA40;
步驟414���, TE A40根據(jù)收到的響應(yīng)中的挑戰(zhàn)值和支持的安全算 法,分別構(gòu)造響應(yīng)����;
步驟416, NE 42將響應(yīng)進(jìn)行分叉�����,將一個(gè)分支發(fā)送到TE B 44,在TE B 44上完成對(duì)TE A 40的iU正�;
步驟418, NE 42把響應(yīng)進(jìn)行分叉�,將另 一個(gè)分支送往TE C 46, 在TE C 46上完成對(duì)TE A 40的iU正���。
進(jìn)一步i也��,在TE B 44和TE C 46 iU正成功后��,向NE 42返回 認(rèn)證成功與否消息�����。這時(shí)TE A40可以和通過(guò)認(rèn)證的設(shè)備建立會(huì)話�。
實(shí)例2
圖5示出了 NGN中基于SIP i青求分叉時(shí)的示意圖�。其中, CSC-FE表示呼叫會(huì)話控制功能實(shí)體��,P-CSC-FE 51�����、 56是IMS中 用戶接觸到的第一個(gè)實(shí)體�,負(fù)責(zé)維持安全關(guān)聯(lián)和SIP信令的完整性 和才幾密性l呆護(hù)�����。S-CSC-FE 52����、 55負(fù)責(zé)處理注冊(cè)過(guò)禾呈�、進(jìn)4亍3各由判 斷、維持會(huì)話狀態(tài)并存儲(chǔ)業(yè)務(wù)配置�。當(dāng)在S-CSC-FE 55上對(duì)某個(gè)用 戶身l分注冊(cè)多個(gè)4關(guān)系;也址����,例如,TE B 57和TE C 58注冊(cè)i也址�, S-CSC-FE 55對(duì)來(lái)自TEA 50的SIP請(qǐng)求支持分叉功能。I-CSC-FE 53 可以從業(yè)務(wù)用戶描述功能實(shí)體SUP-FE 54中獲取下一跳S-CSC-FE 的名字���。
下面,對(duì)上述系統(tǒng)的詳細(xì)處理流程進(jìn)行詳細(xì)說(shuō)明����,圖6示出了 在NGN中基于SIP請(qǐng)求分叉時(shí)的注冊(cè)、會(huì)話建立和認(rèn)證流程����。其 中����,用戶1擁有TEA60�����,用戶2擁有TEB67和TEC68����。步艱《602,登i己用戶l聯(lián)系i也址,TE A 60通過(guò)P-CSC-FE 61 向S-CSC-FE 62發(fā)送注冊(cè)請(qǐng)求���;
步基聚604, S-CSC-FE62向TE A 60返回注冊(cè)成功響應(yīng)����;
步驟606-612,通過(guò)P-CSC-FE 66����,在S-CSC-FE 65中同時(shí)登記 用戶2的兩個(gè)耳關(guān)系地址TE-B 67和TE-C 68;
步驟614�,用戶1通過(guò)TEA60向用戶2發(fā)起INVITE i青求,該 請(qǐng)求經(jīng)過(guò)P-CSC-FE 61和S-CSC-FE 62后到達(dá)I-CSC-FE 63;
步驟616, I-CSC-FE 63查詢SUP-FE 64得到用戶2對(duì)應(yīng)的 S-CSC-FE 62的地址���;
步驟618�, I-CSC-FE 63將INVITE請(qǐng)求發(fā)送到下一跳S-CSC畫(huà)FE 66,由于用戶2在S-CSC-FE 65中登記;
步驟620,分叉后�����,將一個(gè)分支上的INVITE請(qǐng)求通過(guò)P-CSC-FE 66發(fā)送到TEB 67;
步驟622,分叉后���,將另一個(gè)分支上的INVITE請(qǐng)求通過(guò) P-CSC-FE 66發(fā)送到TE B 68;
步驟624-626�����, TE B 67和TE C 68分別發(fā)起未4變權(quán)(401 UNAUTHORIZED)響應(yīng)只于INVITE的發(fā)起端進(jìn)4亍iU正���,響應(yīng)中包 含支持的安全算法和挑戰(zhàn)值,響應(yīng)通過(guò)P-CSC-FE 66發(fā)送到 S-CSC-FE 65;
步驟628����, S-CSC-FE 65將兩個(gè)未授片又的響應(yīng)聚合成一個(gè)響應(yīng) 后發(fā)送到I-CSC-FE 63;步驟630, I-CSC-FE 63查詢SUP-FE34得到用戶1對(duì)應(yīng)的 S-CSC-FE62的地址;
步驟632, S-CSC-FE 62將401 UNAUTHORIZED響應(yīng)發(fā)送到 TEA 60;
步驟634���, TE A 60接收到401 UNAUTHORIZED響應(yīng)后,分 別根據(jù)TE B 67和TE C 68中提供的安全算法及挑戰(zhàn)值��,采用自己 的憑證來(lái)計(jì)算響應(yīng)值。并重新發(fā)起INVITE請(qǐng)求�,該請(qǐng)求中包含授 4又頭4言息;
步驟636-638,上述INVITE請(qǐng)求發(fā)送到S-CSC-FE 65后��,分 另'J轉(zhuǎn)發(fā)到TEB67和TEC68��,并在終端"i殳備上完成對(duì)TE A 60的認(rèn) 證�����;
至此�,完成了 NGN中基于SIP請(qǐng)求分叉時(shí)的認(rèn)證流程��,如圖 所示���,步駛《640-656�,與正常的SIP會(huì)話建立過(guò)程類(lèi)似����,這里不再重 述,并且���,為了簡(jiǎn)化目的�����,省略了注冊(cè)過(guò)程中認(rèn)證流程以及會(huì)話建 立過(guò)程中的180 Ringing步驟�。
通過(guò)上述處理過(guò)程,實(shí)現(xiàn)了基于SIP請(qǐng)求分叉時(shí)��,接收設(shè)備對(duì) 上游i殳備的i人i正���。
裝置實(shí)施例一
在本實(shí)施例中,提供了一種分叉認(rèn)證裝置�,位于源設(shè)備。圖7 是才艮據(jù)本發(fā)明裝置實(shí)施例一的分叉認(rèn)證裝置的框圖����,如圖7所示, 包括
設(shè)置模塊70���,用于設(shè)置認(rèn)證憑證����;發(fā)送^^莫塊72��,用于發(fā)送呼叫請(qǐng)求;
接收模塊74���,用于接收來(lái)自分叉網(wǎng)元的挑戰(zhàn)值;
重發(fā)模塊76,用于重發(fā)呼叫請(qǐng)求�����,并在呼叫請(qǐng)求中攜帶與挑戰(zhàn) 4直只于應(yīng)的iU正憑"^�����。
包括上述分叉認(rèn)證裝置的網(wǎng)元同樣在本發(fā)明的保護(hù)范圍之內(nèi)���。
裝置實(shí)施例二
在本實(shí)施例中,提供了一種分叉認(rèn)證裝置�,位于接收設(shè)備。圖 8是根據(jù)本發(fā)明裝置實(shí)施例二的分叉認(rèn)證裝置的框圖��,如圖8所示���, 包括
i殳置才莫塊80,用于i殳置認(rèn)證憑證�����;
發(fā)送模塊82,用于在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后���,通過(guò)分 叉網(wǎng)元向源設(shè)備發(fā)送挑戰(zhàn)值��;
認(rèn)證模塊84,用于在接收到源設(shè)備重新發(fā)送的呼叫請(qǐng)求后,根 據(jù)重新發(fā)送的呼叫請(qǐng)求中攜帶的認(rèn)證憑證完成對(duì)源設(shè)備的認(rèn)證�����。
包括上述的分叉認(rèn)證裝置的分叉網(wǎng)元之后的下一代網(wǎng)絡(luò)網(wǎng)元和 /或終端設(shè)備同樣在本發(fā)明的保護(hù)范圍之內(nèi)�����。
綜上所述���,借助于本發(fā)明的技術(shù)方案,能夠?qū)崿F(xiàn)基于SIP信令 分叉的情況下�,接收設(shè)備對(duì)源設(shè)備的認(rèn)證。
以上所述^f又為本發(fā)明的優(yōu)選實(shí)施例而已����,并不用于限制本發(fā)明, 乂十于本4頁(yè)i或的l支術(shù)人員來(lái)"i兌����,本發(fā)明可以有各種更改和變^f匕。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改�����、等同替換����、改進(jìn)等, 均應(yīng)包含在本發(fā)明的4呆護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于分叉的認(rèn)證方法�,涉及至少兩個(gè)接收設(shè)備對(duì)源設(shè)備進(jìn)行認(rèn)證,其特征在于���,所述方法包括在所述接收設(shè)備和所述源設(shè)備上分別設(shè)置認(rèn)證憑證���;分叉網(wǎng)元在接收到來(lái)自所述源設(shè)備的呼叫請(qǐng)求后,將所述呼叫請(qǐng)求進(jìn)行分叉���,并把分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備�;所述分叉網(wǎng)元接收來(lái)自所述接收設(shè)備的挑戰(zhàn)值,并將所述挑戰(zhàn)值轉(zhuǎn)發(fā)到所述源設(shè)備���;所述分叉網(wǎng)元接收來(lái)自所述源設(shè)備重新發(fā)送的呼叫請(qǐng)求�����,其中��,重新發(fā)送的所述呼叫請(qǐng)求中攜帶相關(guān)認(rèn)證憑證��;所述分叉網(wǎng)元將所述重新發(fā)送的呼叫請(qǐng)求進(jìn)行分叉��,并將分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備����,以使所述接收設(shè)備根據(jù)所述認(rèn)證憑證對(duì)所述源設(shè)備進(jìn)行認(rèn)證�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述認(rèn)證憑證包括 以下至少之一預(yù)共享密鑰�、lt字i正書(shū)����。
3. 根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述分叉網(wǎng)元為服 務(wù)呼叫會(huì)話控制功能設(shè)備�����,所述接收設(shè)備為在所述分叉網(wǎng)元之 后的下 一代網(wǎng)絡(luò)網(wǎng)元和/或終端設(shè)備����。
4. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述將挑戰(zhàn)值轉(zhuǎn)發(fā) 到所述源設(shè)備具體為請(qǐng)求響應(yīng)中�,并將所述分叉請(qǐng)求響應(yīng)發(fā)送到所述源設(shè)備。
5. 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,在所述分叉網(wǎng)元接 收來(lái)自所述源"i殳備重新發(fā)送的呼叫:清求之前�����,所述方法還包 括所述源設(shè)備對(duì)不同的挑戰(zhàn)值提供不同的認(rèn)證憑證��;所述源設(shè)備將所述不同的認(rèn)證憑證聚合在呼叫請(qǐng)求中���,并 重新發(fā)送所述呼叫-清求。
6. —種基于分叉的認(rèn)證系統(tǒng)���,包括至少兩個(gè)接收設(shè)備對(duì)源設(shè)備進(jìn) 行認(rèn)證���,其特征在于,所述系統(tǒng)包括設(shè)置模塊�����,用于在所述接收設(shè)備和所述源設(shè)備上分別設(shè)置 認(rèn)證憑證��;分叉網(wǎng)元��,用于在接收到來(lái)自所述源設(shè)備的呼叫請(qǐng)求后���, 將所述呼叫請(qǐng)求進(jìn)行分叉���,發(fā)送到對(duì)應(yīng)的接收設(shè)備����,并將多個(gè) 所述接收設(shè)備發(fā)送的多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到所述源設(shè)備���;源設(shè)備��,用于發(fā)送呼叫請(qǐng)求��,以及在接收到所述多個(gè)挑戰(zhàn) 值后���,重新發(fā)送呼叫請(qǐng)求����,并在重新發(fā)送的所述呼叫請(qǐng)求中攜 帶相關(guān)i人i正憑ii;接收設(shè)備,用于在接收到重新發(fā)送的所述呼叫請(qǐng)求后�,根 據(jù)所述認(rèn)證憑證完成對(duì)所述源設(shè)備的認(rèn)證。
7. 根據(jù)權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述分叉網(wǎng)元還用 于接收來(lái)自所述源設(shè)備重新發(fā)送的呼叫請(qǐng)求����。
8. —種分叉認(rèn)證裝置��,位于源設(shè)備�,其特征在于�,所述裝置包括設(shè)置模塊,用于設(shè)置認(rèn)證憑證�; 發(fā)送模塊,用于發(fā)送呼叫請(qǐng)求�����; 接收模塊����,用于接收來(lái)自分叉網(wǎng)元的挑戰(zhàn)值;重發(fā)模塊�����,用于重發(fā)所述呼叫請(qǐng)求��,并在所述呼叫請(qǐng)求中 攜帶與所述挑戰(zhàn)值對(duì)應(yīng)的認(rèn)證憑證�。
9. 一種分叉認(rèn)證裝置,位于接收設(shè)備,其特征在于�,所述裝置包 括設(shè)置模塊,用于設(shè)置認(rèn)證憑證�����;發(fā)送模塊��,用于在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后�����,通過(guò) 分叉網(wǎng)元向所述源設(shè)備發(fā)送挑戰(zhàn)值����;認(rèn)證模塊,用于在接收到所述源設(shè)備重新發(fā)送的呼叫請(qǐng)求 后�,根據(jù)重新發(fā)送的所述呼叫請(qǐng)求中攜帶的認(rèn)證憑證完成對(duì)所 述源設(shè)備的認(rèn)證。
全文摘要
本發(fā)明公開(kāi)了一種基于分叉的認(rèn)證方法��、系統(tǒng)以及分叉認(rèn)證裝置�,該方法包括在接收設(shè)備和源設(shè)備上分別設(shè)置認(rèn)證憑證��;分叉網(wǎng)元在接收到來(lái)自源設(shè)備的呼叫請(qǐng)求后�,將呼叫請(qǐng)求進(jìn)行分叉,并將分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備;分叉網(wǎng)元接收來(lái)自多個(gè)接收設(shè)備的挑戰(zhàn)值����,并將多個(gè)挑戰(zhàn)值轉(zhuǎn)發(fā)到源設(shè)備;分叉網(wǎng)元接收來(lái)自源設(shè)備重新發(fā)送的呼叫請(qǐng)求����,其中,重新發(fā)送的呼叫請(qǐng)求中攜帶相關(guān)認(rèn)證憑證��;分叉網(wǎng)元將重新發(fā)送的呼叫請(qǐng)求進(jìn)行分叉���,并將分叉后的呼叫請(qǐng)求發(fā)送到對(duì)應(yīng)的接收設(shè)備�,以使接收設(shè)備根據(jù)認(rèn)證憑證對(duì)源設(shè)備進(jìn)行認(rèn)證����。通過(guò)上述技術(shù)方案,能夠?qū)崿F(xiàn)基于SIP信令分叉的情況下�,接收設(shè)備對(duì)源設(shè)備的認(rèn)證。
文檔編號(hào)H04L9/32GK101296085SQ20081010048
公開(kāi)日2008年10月29日 申請(qǐng)日期2008年6月23日 優(yōu)先權(quán)日2008年6月23日
發(fā)明者滕志猛, 韋銀星 申請(qǐng)人:中興通訊股份有限公司