專利名稱:Gw耦合的sip代理的制作方法
技術領域:
本公開一般地涉及耦合至網關用于保護SIP基礎構架的會話初始協(xié)議 (SIP)代理。
背景技術:
在傳統(tǒng)的因特網協(xié)議(IP)多媒體子系統(tǒng)(IMS)中�����,代理呼叫會話 控制功能(P-CSCF)或邊緣代理可使能要根據會話描述協(xié)議(SDP)來實 施的策略和收費�、以及其他會話初始協(xié)議(SIP)頭部的存在性和值。通 常利用SIP來協(xié)商SDP����。遺憾的是,在規(guī)避操作者策略的嘗試中SIP頭部 可被操縱���。
此外��,第三代合作伙伴計劃(3GPP)安全性可以是相對復雜和昂貴 的���,并且其他途徑包括相對消息密集的途徑���、或者未廣泛實施的途徑。此 外���,3GPP IMS安全性沒有防止對真正IMS用戶的攻擊����。因此���,使用傳統(tǒng) 途徑可能難以停止對SIP基礎構架的攻擊。然而���,希望防止這樣的攻擊以 保護操作者策略����。
發(fā)明內容
在一個實施例中��, 一種方法可包括(i)在接入網關中執(zhí)行與移動裝 置的初始認證����,該接入網關是附接點�����;(ii)將來自移動裝置的第一消息 轉發(fā)至邊緣代理�;(iii)接收來自邊緣代理的第二消息����;以及(iv)將第 二消息的修改版本返回至邊緣代理,用于移動裝置的最終認證�。
在一個實施例中, 一種方法可包括(i)在邊緣代理中接收經由接入 網關的來自移動裝置的第一消息�����;(ii)將第二消息發(fā)送至接入網關���;以 及(iii)接收第二消息的修改版本����,用于移動裝置的最終認證����。
圖1圖示了示例通用分組無線業(yè)務(GPRS)網絡。 圖2圖示了利用邊緣代理的呼叫流中的第一示例操作。 圖3圖示了利用邊緣代理的呼叫流中的第二示例操作����。 圖4圖示了利用邊緣代理的呼叫流中的第三示例操作。 圖5圖示了利用邊緣代理的呼叫流中的第四示例操作�。 圖6圖示了利用邊緣代理的呼叫流中的第五示例操作。 圖7圖示了利用邊緣代理的呼叫流中的第六示例操作����。 圖8圖示了利用邊緣代理的示例流程圖。 圖9圖示了示例GGSN組件����。
具體實施例方式
在具體實施例中,會話初始協(xié)議(SIP)代理或"邊緣"代理可被耦 合至用于保護SIP基礎構架的接入網關或附接點�����。例如��,具體實施例可支 持基于因特網協(xié)議(IP)地址的身份斷言(identity assertion)�、漫游伙伴 識別��、接入網絡信息的監(jiān)督/插入�����、IP電話(VoIP)統(tǒng)計報告、注冊確 認����、注冊生成、以及直接的服務質量(QoS)����。
現(xiàn)在參考圖1,通過總標號100示出并指示示例性通用分組無線業(yè)務 (GPRS)網絡�����。例如��,這樣的網絡可使用UMTS 2.5GHz和/或3GHz標 準��。蜂窩電話102呼叫可由基站收發(fā)臺站(BTS) 104來接收/發(fā)送�,BTS 104可與基站控制器(BSC) 106相接口。如果來自蜂窩電話102的呼叫是 語音呼叫�,則它可被路由選擇至移動交換中心(MSC) 108。然而�,如果 呼叫是數(shù)據呼叫(例如VoIP呼叫),則呼叫可被路由選擇至服務GPRS 支持節(jié)點(SGSN) 110�。例如,網關GPRS支持節(jié)點(GGSN) 112可以 是服務器和/或交換機/路由器的一部分,并且可表示附接點或"網關"����。 下面在圖9中示出示例GGSN組件。在圖1中�,蜂窩電話102可以是可接 入因特網(例如公用數(shù)據網(PDN) 114)的任何裝置(例如膝上型、手 持型或另一類型的電話)��。
可供應給蜂窩電話102的移動用戶的IP服務可包括經由GGSN 112可獲得的服務�����,例如QoS�、 IP地址分配、安全性�����、策略和記帳/收費�。此外,
SGSN 110可為用戶(例如蜂窩電話102的用戶)提供無線服務控制��。這 樣的服務控制可包括經由歸屬位置登記(HLR) 116的用戶認證�����、經由 HLR 116的用戶簡檔下載和/或域名服務(DNS) 118����。 一旦建立起認證用 戶連接,就可從HLR 116上存儲的數(shù)據庫檢索用戶信息����。例如,以此方式 可發(fā)生對于特定用戶被授權使用的服務類型的確定����。此外,還可供應其他 參數(shù)�,例如QoS概要、接入模式和/或接入點名稱(APN) ��。 APN實質上 是指稱GGSN和外部網絡的邏輯名稱����。
蜂窩電話102可具有通過IMSI (國際移動用戶標識符)來初始地標識 的用戶。利用這樣的信息�����,SGSN 110可為此用戶檢索適當?shù)挠脩粜畔?br>
(例如用來在認證期間挑戰(zhàn)(challenge)用戶的憑證���,作為與蜂窩電話 102相關聯(lián)的E.164電話號碼的�����、用戶的移動用戶綜合業(yè)務數(shù)字網
(MSISDN)��,或者用戶試圖從PDN 114接入的APN)��?�?山浻神詈现劣?戶希望接入的實際web站點(例如yahoo.com或google.com)的一個服務 器來提供這樣的APN��。為了輔助此接入�����,SGSN 110可判斷幾個可能 GGSN中的哪一個(例如GGSN 112)應當被用于連接��。例如����,每個這樣 的GGSN可以能夠支持所有APN的子集、或者分配給特定GGSN的APN 的其他局部設置和/或配置�。
GPRS隧道協(xié)議(GTP) 120可用來設立SGSN IIO和GGSN 112之間 的用戶連接。GTP 120中的參數(shù)包括移動站IP (MSIP)地址����、QoS、接入 模式����、接入位置、MSISDN和記帳/收費特性等等�����。在一個實施例中����,此參 數(shù)信息可存儲在GGSN 112中。在操作中�,當SGSN 110接收到激活或接 入請求(例如經由蜂窩電話102發(fā)起)時,SGSN 110可將這樣相關聯(lián)的 GTP 120傳遞至GGSN 112�����。參數(shù)信息可存儲在GGSN 112中作為分組數(shù) 據協(xié)議(PDP)的一部分��,該部分可以是用于每個用戶的GTP會話或上下 文��。
在具體實施例中����,代理呼叫會話控制功能(P-CSCF)或邊緣代理 (EP)與接入網關(例如GGSN)之間更緊密的集成可促進防止對SIP報 頭的操縱�����。因此�����,信息可在接入網關(例如GGSN/分組數(shù)據服務節(jié)點(PDSN))和P-CSCF (或EP)之間傳遞��,以檢測對SIP基礎構架的攻 擊���。例如,CSCF可以基于用于發(fā)起��、管理和終止IP多媒體子系統(tǒng)
(IMS)終端之間的多媒體會話的SIP的特定用途���。
現(xiàn)在參考圖2��,通過總標號200示出并指示利用邊緣代理的呼叫流中 的第一示例操作�。手機可被指示在左邊�����,附接點或網關(例如 GGSN/PDSN)在中間,并且SIP代理(例如EP)在右側��。初始認證202
(GTP���、或點對點協(xié)議(PPP))可建立在手機和GGSN/PDSN之間。這 里�,GGSN/PDSN可知道與無線電鏈路和所分配的IP相關聯(lián)的用戶標識
(ID) (204)。
現(xiàn)在參考圖3����,通過總標號300示出并指示利用邊緣代理的呼叫流中 的第二示例操作。不同圖中示出的相同或相似標號可指示相同或相似的事 件/元素�����。這里�,初始認證可后接邀請302。此外�����,任何合適的SIP消息 (例如注冊)可從手機發(fā)送至EP����。在消息到達EP之前����,GGSN可執(zhí)行源 IP過濾(304)?,F(xiàn)在參考圖4,通過總標號400示出并指示利用邊緣代理 的呼叫流中的第三示例操作��。 一旦SIP消息(例如邀請)到達EP��, EP現(xiàn) 在就知道邀請來自GGSN (404)����。
現(xiàn)在參考圖5,通過總標號500示出并指示利用邊緣代理的呼叫流中 的第四示例操作��。EP現(xiàn)在可向GGSN查詢與此IP相關聯(lián)的IMSI��、 MSISDN��、接入方法����、接入位置和/或用戶標識(504)。以此方式�,已建 立用戶會話的GGSN可以緩存與可以已經認證過用戶的SGSN所提供的相 關聯(lián)的IMSI、 MSISDN和接入信息一起被分配的IP地址。GGSN還可操 作以接收來自SGSN的所更新的用戶信息(例如在用戶改變了接入類型或 接入位置的情況下)����。在這樣的環(huán)境中,GGSN可操作以利用最新接收的 信息來更新它所緩存的信息�����。此外���,GGSN可包括通常的對源地址"哄騙 (spoofing)"的預防。
現(xiàn)在參考圖6,通過總標號600示出并指示利用邊緣代理的呼叫流中 的第五示例操作���。響應602然后可由GGSN/PDSN提供至EP�����。響應可包括 例如與所緩存的MSISDN相對應的訂戶ID (604)?,F(xiàn)在參考圖7,通過 總標號700示出并指示利用邊緣代理的呼叫流中的第六示例操作��。EP可利用訂戶ID來插入P-斷言-ID (P-Asserted-ID) (704)���。
現(xiàn)在參考圖8��,通過總標號800示出并指示了利用邊緣代理的示例流 程圖�����?�?砷_始流程(802)�����,并且可執(zhí)行初始認證(804)���。這里��,手機可 在此認證期間發(fā)現(xiàn)EP細節(jié)��,并且IP地址分配(例如GTP�����、 PPP����、動態(tài)主 機配置協(xié)議(DHCP))可被進行�����。手機然后可將SIP消息發(fā)送至EP (806)。這樣的消息可包括注冊��、邀請或任何合適的SIP消息���。
SIP消息然后可通過附接點傳遞(808)�。例如�����,這樣的附接點可包括 GGSN或PDSN����。 SIP消息然后可從EP發(fā)送至附接點��,并且響應可被接收 (810)����。這里,查詢消息可被發(fā)送至GGSN���,并且關于接入的響應(例 如用戶標識��、小區(qū)等)可被返回至EP�。然后,EP可利用正常SIP過程轉 發(fā)消息(812)�,并且流程可完成(814)。
現(xiàn)在參考圖9�,通過總標號900示出并指示示例GGSN組件。 一般 地��,GGSN可充當GPRS主干網和外部分組數(shù)據網絡(例如無線網絡和IP 網絡)之間的接口��。 GGSN可將來自SGSN的GPRS分組轉換成適當?shù)?PDP格式(例如IP或X.25)����,并且可在相應的分組數(shù)據網絡上將分組發(fā) 送出去。在其他方向上���,進入數(shù)據分組的PDP地址可被轉換為目的地用戶 的全球移動通信系統(tǒng)(GSM)地址����。重尋址的分組然后可被發(fā)送至負責 SGSN�。出于此目的,GGSN可將用戶的當前SGSN地址���、以及相關聯(lián)的 用戶簡檔存儲在位置寄存器中�����。GGSN還可執(zhí)行認證和收費功能��。
一個GGSN組件可以是單板計算機902����,它可包括用于載波級電信和 因特網應用的相對高性能的、基于標準的應用處理器���。電信適配器904可 支持用于通信和聯(lián)網應用的T1/E1/J1和T3���、以及軟件解決辦法。以太網 交換機906可提供增加的帶寬和網絡性能���。此外����,例如���,基于冗余主分組 的平臺908可與以太網交換機和電源而被捆扎(bundle)。
當P-CSCF或EP接收到來自用戶代理(UA)或SIP客戶端(例如手 機)的SIP消息時�����,EP可使用SIP消息的源IP地址來查詢GGSN, GGSN 然后可將MSISDN和IMSI返回至P-CSCF����。 GGSN的査詢可以通過安全的 隧道,使EP和GGSN能被地理地分開����。EP可包括當將SIP消息代理至其 他SIP元件時從GGSN接收的信息。此信息可被格式化為"P-斷言-ID"報頭���,如下在表l中所示:
表l:
P-斷言-IDsip: 234150999999999@ims.mnc015.mcc234.IMSl.3gppnetwork.org
P-斷言-IDtel: +447769999999
例如�����,在表1中�����,"234150999999999"可以是從GGSN傳遞的 IMSI���,并且"+4477669999999"可以是從GGSN傳遞的MSISDN。服務呼 叫會話控制功能(S-CSCF)可使用此信息來實質地跳過對相關聯(lián)的用戶的 認證�,并且來為此用戶下載用戶簡介(例如基于P-斷言-ID字段中嵌入的 IMSI)��。因此����,網關(例如GGSN)和邊緣代理(例如SIP代理服務器) 之間的緊密協(xié)作可使得傳統(tǒng)SIP認證途徑冗余��。
在具體實施例中��,甚至當EP包括或位于歸屬網絡時��,也可允許所訪 問的網絡的區(qū)別��。在此示例中��,當EP接收到可以包含由客戶端(例如圖l 的BSC 106)填充的接入網絡信息的SIP消息時���,EP可查詢GGSN以提供 用戶位于的所訪問的網絡�����。在此情況下�����,用戶可從所訪問的SGSN被隧道 傳送至與EP連接的歸屬GGSN�。 GGSN可通過它的GTP接口接收SGSN 移動國家碼(MCC)移動網絡碼(MNC) ���。 GGSN還可將此信息提供至 用于特定用戶的EP���。 EP可根據從SGSN接收的信息來增加預定義格式的 "P-訪問-網絡-ID"(例如P-訪問-網絡-ID: "MCC:235 MNC:015")。
歸屬網絡可使用此信息來傳送基于位置的訂購限制或基于位置的服務 區(qū)別��。以此方式����,在沒有部署IMS漫游的情況下,可調節(jié)漫游伙伴估計����。 這與可使得P-訪問-網絡-ID設置為EP位于的網絡的傳統(tǒng)IMS規(guī)范形成對 比,并且可使用戶能通過隧道傳送至歸屬GGSN而不是在所訪問的GGSN 處局部地逃脫���、來試圖規(guī)避漫游限制����。
具體實施例可允許對P-接入-網絡-信息的修正�,如UA所提供的,并 且如IETF (因特網工程任務部)RFC 3455中可定義的���,P-接入-網絡-信息 可包括接入網絡的類型的定義(例如WiFi��、碼分多址(CDMA) ) �����。 RFC 3455的所有相關部分通過引用而被結合于此����。因此,具體實施例可通過哄 騙P-接入-網絡-信息來對干擾IMS操作的用戶嘗試進行尋址(例如包括不 正確的無線技術����,諸如與CDMA相比對通過802.11的IMS被叫信號的優(yōu)先評定、或者處于不正確呼叫身份的信令����,以便當用戶處于另一位置時指 示他們位于他們的歸屬小區(qū))。
在具體實施例中���,GGSN可由EP査詢以為用戶提供位置屬性��。例 如��, 一旦査詢��,GGSN就可提供小區(qū)全球身份和無線接入類型信息�,EP可 使用它們來處理畸形請求�����。以此方式���,EP可拒絕接入�,或者以另外的方式 處理這樣的不適當請求��。小區(qū)全球索引(CGI)可以是位置區(qū)域身份和小 區(qū)身份的拼接�����。為了實施GGSN處的基于位置的策略強制施加�����,3GPP可 用于從SGSN到GGSN的CGI的傳送的定義���。
在具體實施例中�����,經由可僅支持IPv4的漫游網絡接入的用戶可使用站 內自動隧道尋址協(xié)議(ISATAP)來接入基于歸屬的IPv6服務����。因此,在 具體實施例中網關可支持增強的功能�����。"c線(c line)"可對應于 ISATAP地址�����,并且可用來攻擊網絡��,因為對基于IPv6會話描述協(xié)議 (SDP)的策略強制施加的請求可能未強制施加在GGSN處��。這里����,IPv6 使能的EP可將包含SDP的策略請求、以及第二標識符(例如IMSI或 MSISDN)發(fā)送至GGSN�����。
GGSN可識別它正被請求對非分配的IP地址執(zhí)行策略,并且可將特定 控制分組發(fā)送至與經協(xié)商的SDP中的"c線"相對應的IPv6地址��。分組可 被路由選擇至ISATAP路由器�����,這里分組可被封裝并朝GGSN發(fā)送����。 GGSN可包括檢測這樣的專門分組的隧道傳送的功能�。如果IP地址與請求 中包括的MSISDN或IMSI相對應,則GGSN可為到ISATAP路由器的流 安裝策略���,或者GGSN可拒絕請求����。
在具體實施例中�,EP和GGSN之間的接口可用來補償可不包括質量 報告事件包的字段中所部署的遺產用戶代理,這在傳統(tǒng)移動對移動系統(tǒng)中 是普通情況��。這里�����,GGSN可包括導出媒體質量的功能,這可在質量報告 事件包中找到����。例如,媒體丟失率和延遲因子�����,或者經由用于査詢接入網 絡的接口和所定義的過程�,可被提供至EP。 EP然后可支持事件包以使得 能夠代表非支持UA公布質量(例如VoIP統(tǒng)計)����。在一個示例流程中, EP可請求GGSN開始報告特定媒體流的QoS��,并且EP可始發(fā)相關聯(lián)的消在具體實施例中�,EP和接入網關之間的增強接口可用來提供增強的功
能。因此�����,對IMS構架的攻擊可被防止��,并且網絡可支持所部署的UA當
前未提供的額外功能�����。
雖然己經就其具體實施例而言描述了說明,但是這些具體實施例僅是 例示性的�����,而非限制性的����。例如,雖然已經就具體實施例而言描述了
GPRS�����、 GGSN和SIP�����,但是其他類型的網絡����、網關(例如PDSN�����、寬帶遠 程接入服務器(B-RAS)�����、線纜調制解調器頭端系統(tǒng)(cable modem termination system) (CMTS))�、以及消息接發(fā)協(xié)議(例如超文本傳送協(xié) 議(HTTP))可用在具體實施例中。
任何合適的編程語言可被用來實現(xiàn)具體實施例的例程�,該編程語言包 括C、 C++����、 Java、匯編語言等����。不同的編程技術諸如過程性的編程技術 或面向對象的編程技術可被使用。例程可在單個處理設備或多個處理器上 執(zhí)行���。盡管步驟�、操作或計算可以以特定順序被呈現(xiàn)����,但是此順序在不同 具體實施例中可被改變。在一些具體實施例中�,在此說明書中被示為順序 性的多個步驟可被同時執(zhí)行���。在此描述的操作的順序可被另一處理中斷、 掛起或以其他方式控制����,該處理諸如操作系統(tǒng)、內核等��。例程可在操作系 統(tǒng)環(huán)境中操作���,或者作為占用所有系統(tǒng)處理的獨立例程而操作��,或者作為 系統(tǒng)處理的實質部分而操作���。功能可在硬件���、軟件或二者的組合中被執(zhí) 行�����。除非另外聲明�,否則功能還可整個地或部分地被人工執(zhí)行��。
在此的描述中,提供了很多特定細節(jié)����,諸如組件和/或方法的示例,以 提供對具體實施例的透徹理解��。然而���,相關領域的技術人員會意識到��,具 體實施例可在沒有一個或多個特定細節(jié)的情況下被實踐��,或者可在具有其 他裝置�����、系統(tǒng)��、組合件���、方法、組件���、材料����、部分和/或其他的情況下被實 踐。在其他示例中��,公知的結構����、材料或操作未被詳細地具體示出或描 述,以避免掩蓋具體實施例的方面��。
出于具體實施例的目的"計算機可讀介質"可以是如下的任何介質 該介質通過與指令執(zhí)行系統(tǒng)��、裝置�、系統(tǒng)或設備相連接或者與指令執(zhí)行系 統(tǒng)、裝置����、系統(tǒng)或設備有關而可以包含、存儲����、通信�����、傳播或運輸用于使 用的程序。計算機可讀介質可以是��,僅作為示例但不被限制���,電子的�、磁的�����、光學的�、電磁的、紅外的或半導體的系統(tǒng)�����、裝置����、系統(tǒng)、設備��、傳播介質或計算機存儲器��。
具體實施例可以以控制邏輯的形式在軟件或硬件或二者的組合中被實現(xiàn)。當被一個或多個處理器執(zhí)行時���,控制邏輯可操作以執(zhí)行具體實施例中描述的東西���。
"處理器"或"處理"包括處理數(shù)據、信號或其他信息的任何人�、硬件和/或軟件系統(tǒng)、機制或組件��。處理器可包括具有多用途中央處理單元�、多個處理單元、用于實現(xiàn)功能的專用電路的系統(tǒng)��,或者其他系統(tǒng)����。處理不需被限制在一個地理位置,或者有時間的限制�。例如,處理器可以"實時"地�����、"脫機"地�����、以"批模式"等等來執(zhí)行其功能���。處理的部分可在不同的時間和在不同的位置被不同的(或相同的)處理系統(tǒng)執(zhí)行��。
此說明書通篇提及"一個實施例"���、"實施例"、"特定實施例"或"具體實施例"意思是�����,所描述的與具體實施例有關的具體的特征�����、結構或特性被包括在至少一個實施例中�����,并且未必被包括在所有具體實施例中����。因此���,詞組"在具體實施例中"、"在實施例中"或"在特定實施例中"分別出現(xiàn)在此說明書通篇各種地方��,未必指相同的實施例��。此外���,任何特定實施例的具體的特征���、結構或特性可以與一個或多個其他具體實施例以任何合適的方式被組合。將被理解的是���,對在此描述和例示的具體實施例的其他變化和修改鑒于在此的教導是可以的��,并且將被認為是精神和范圍的部分����。
具體實施例可通過利用程序化的多用途數(shù)字計算機�����、通過利用專用集成電路�����、可編程邏輯器件、現(xiàn)場可編程門陣列來實現(xiàn)����,光學的���、化學的�����、
生物的���、量子的或納米工程的(nanoengineered)系統(tǒng)、組件和機制可被使用����。總的說來���,具體實施例的功能可通過本領域所知的任何手段來實現(xiàn)�。分布式的或聯(lián)網的系統(tǒng)��、組件和/或電路可被使用。數(shù)據的通信或轉移可以是有線的�、無線的或通過任何其他手段進行。
還會被認識到的是�,在繪圖/圖中所描繪的一個或多個元素在某些情況下還可以以更分離的或更集成的方式被實現(xiàn),或者甚至被移除或者被使得不可操作的��,這根據具體應用是有用的���。實現(xiàn)可被存儲在機器可讀介質中的程序或代碼以允許計算機執(zhí)行任何上述的方法����,這也在精神和范圍之內��。
此外�,繪圖/圖中的任何信號箭頭應當被認為僅是示例性的,而不是限制性的���,除非另外特定地注釋出�����。此外����,在此使用的術語"或" 一般希望是"和/或"的意思,除非另外指示��。組件或步驟的組合也將被認為是被注意到的�,其中并未詳細描述被預見為提供分離或組合的能力的術語。
如在此的描述中以及權利要求通篇所使用的�,"一"、"一個"和"該"包括復數(shù)指代�,除非上下文明確另外規(guī)定��。此外����,如在此的描述中以及權利要求通篇所使用的,"中"的意思包括"中"和"上"�,除非上下文明確另外規(guī)定。
對例示的具體實施例的上述描述�,包括摘要中所描述的內容,不希望是窮盡的或者將本發(fā)明限制到在此公開的準確形式�。雖然本發(fā)明的特定具體實施例和示例僅出于例示性目的在此被描述,但是在精神和范圍內各種等同修改是可以的����,如相關領域的技術人員會意識到并認識到的。如所指示的��,鑒于對例示的具體實施例的上述描述可對本發(fā)明進行這些修改,并且這些修改將被包括在精神和范圍內��。
因此�����,雖然本發(fā)明參考其具體實施例已在此被描述�����,但是自由的修改�����、各種改變和替代被希望在上述公開中�,并且會被認識到的是,在不脫離所闡述的范圍和精神的情況下�,在一些示例中具體實施例的一些特征會被使用而不對其他特征進行相應的使用。因此�,可進行很多修改以使具體情形或材料適合于實質范圍和精神。希望本發(fā)明不被限制到權利要求中所用的具體術語�,并且/或者希望本發(fā)明不被限制到被公開為考慮用于執(zhí)行本發(fā)明的最佳模式的具體實施例,但是希望本發(fā)明會包括落在權利要求的范圍內的任何并且所有的具體實施例及等同物��。
權利要求
1.一種方法,包括在接入網關中執(zhí)行與移動裝置的初始認證�,所述接入網關是附接點;將來自所述移動裝置的第一消息轉發(fā)至邊緣代理���;接收來自所述邊緣代理的第二消息��;以及將所述第二消息的修改版本返回至所述邊緣代理�����,用于所述移動裝置的最終認證�。
2. 根據權利要求1所述的方法�,其中執(zhí)行所述初始認證包括使用通用 分組無線業(yè)務(GPRS)隧道協(xié)議(GTP)或點對點協(xié)議(PPP)�����。
3. 根據權利要求1所述的方法��,其中所述第一消息和所述第二消息包 括會話初始協(xié)議(SIP)消息��。
4. 根據權利要求1所述的方法����,其中所述接入網關包括網關GPRS支 持節(jié)點(GGSN)或分組數(shù)據服務節(jié)點(PDSN)。
5. 根據權利要求1所述的方法,其中所述邊緣代理包括代理呼叫會話 控制功能(P-CSCF)��。
6. 根據權利要求1所述的方法��,還包括將SIP消息返回至所述移動裝置��。
7. 根據權利要求1所述的方法�����,其中所述第一消息包括邀請或注冊消息�����。
8. 根據權利要求1所述的方法��,其中所述第二消息包括對所訪問網絡 標識的查詢���。
9. 根據權利要求1所述的方法���,還包括拒絕或允許網絡接入。
10. 根據權利要求1所述的方法�,還包括分析來自所述接入網關的斷 言身份。
11. 根據權利要求1所述的方法�,還包括導出所述接入網關中的媒體 質量統(tǒng)計。
12. 根據權利要求1所述的方法,還包括接入來自基于歸屬的網絡的 服務�����。
13. —種方法�,包括在邊緣代理中接收經由接入網關的來自移動裝置的第一消息; 將第二消息發(fā)送至所述接入網關�����;以及接收所述第二消息的修改版本���,用于所述移動裝置的最終認證�����。
14. 根據權利要求13所述的方法,其中所述第一消息和所述第二消息 包括會話初始協(xié)議(SIP)消息�����。
15. 根據權利要求13所述的方法���,其中所述接入網關包括網關通用分 組無線業(yè)務(GPRS)支持節(jié)點(GGSN)或分組數(shù)據服務節(jié)點(PDSN)���。
16. 根據權利要求13所述的方法���,其中所述邊緣代理包括代理呼叫會 話控制功能(P-CSCF)。
17. 根據權利要求13所述的方法����,還包括將SIP消息返回至所述移動 裝置。
18. 根據權利要求13所述的方法��,其中所述第一消息包括邀請或注冊 消息���。
19. 根據權利要求13所述的方法�,其中所述第二消息包括對所訪問網 絡標識的查詢��。
20. 根據權利要求13所述的方法����,還包括拒絕或允許網絡接入。
21. 根據權利要求13所述的方法�����,還包括分析來自所述接入網關的斷 言身份�����。
22. 根據權利要求13所述的方法,還包括導出所述接入網關中的媒體 質量統(tǒng)計���。
23. 根據權利要求13所述的方法���,還包括接入來自基于歸屬的網絡的 服務。
24. —種用于保護會話初始協(xié)議(SIP)基礎構架的裝置�,所述裝置包括用于在接入網關中執(zhí)行與移動裝置的初始認證的裝置,所述接入網關 是附接點����;用于將來自所述移動裝置的第一消息轉發(fā)至邊緣代理的裝置;用于接收來自所述邊緣代理的第二消息的裝置���;以及 用于將所述第二消息的修改版本返回至所述邊緣代理以用于所述移動 裝置的最終認證的裝置��。
25. —種用于保護會話初始協(xié)議(SIP)基礎構架的裝置��,所述裝置包括用于在邊緣代理中接收經由接入網關的來自移動裝置的第一消息的裝置���;用于將第二消息發(fā)送至所述接入網關的裝置����;以及 用于接收所述第二消息的修改版本以用于所述移動裝置的最終認證的 裝置�。
全文摘要
在一個實施例中�����,一種方法可包括(i)在接入網關中執(zhí)行與移動裝置的初始認證����,該接入網關是附接點;(ii)將來自移動裝置的第一消息轉發(fā)至邊緣代理���;(iii)接收來自邊緣代理的第二消息����;以及(iv)將第二消息的修改版本返回至邊緣代理�,用于移動裝置的最終認證。
文檔編號H04W92/10GK101652778SQ200880011394
公開日2010年2月17日 申請日期2008年4月3日 優(yōu)先權日2007年4月11日
發(fā)明者喬納森·D·洛瑟博格, 馬克·格雷森 申請人:思科技術公司