在互联网协议多媒体子系统网络中的用户设备和代理呼叫会话控制功能之间的安全参数信息处理的制作方法
相关申请交叉引用
本申请要求2015年6月2日提交的美国专利申请14/729,025的权益,该美国专利申请要求于2014年10月31日提交的标题为“spihandlingbetweenueandp-cscfinanimsnetwork”的美国临时申请号62/073,866的权益,其全部内容通过引用并入本文。
背景技术:
互联网协议多媒体子系统(“ims”)是一种用于递送互联网协议(ip)多媒体到移动用户的架构框架,移动用户例如智能手机或平板电脑的用户。ims核心网络(“ims核心”)允许无线和有线装置访问多媒体、消息接发、语音应用和服务。ims标准和规范已经由第三代合作伙伴项目(“3gpp”tm)发布。为了允许ims核心与因特网资源集成,3gpp规范在ims核心内使用互联网工程任务组协议,诸如会话发起协议(“sip”)和diameter协议。sip是用于创建、修改和终止由一个或多个媒体流组成的两方或多方会话而使用的信令协议。移动装置通过生成和发送具有“register”方法标记(token)的sip请求消息,向ims核心内的sip注册服务器注册其ip地址。一旦注册,移动装置可以随后通过ims核心建立多媒体会话。
在移动装置上的ims客户端(或ims栈)软件组件允许在移动装置上的一个或多个应用注册在ims网络上能够获得的多个应用服务,如利用lte进行通话(volte)、融合通信服务(rcs)、通过因特网协议的短消息服务(基于ip的sms)和presence。如果注册成功,该移动装置应用然后可以利用由应用服务提供的其所注册的功能。然而,如果注册失败,则应用将不能利用所提供的功能。
在注册volte过程中,例如,协商安全参数信息(spi)与相关的有效期(expirationtime)。为了在有效期之后能够继续访问服务,如3gpp规范24.299中所述,在旧的spi到期之后,网络需要协商新的spi以供使用,其全部内容通过引用并入本文。然而,在某些情况下,当旧的spi和新的spi同时处于活动状态时,可能会发生竞争条件。这种竞争条件是在3gpp规范的当前版本中未解决的,其可能导致所请求的服务的注册失败。这些失败的服务对网络的性能有不利的影响,并且对于无法访问所需服务的最终用户而言是沮丧的根源。目前的ims架构中存在这些和其他问题。
附图说明
图1示出了协调ue和p-cscf之间的spi处理以避免竞争条件故障的示例性系统100的框图。
图2示出了用于呼入呼叫的ue和p-cscf之间的spi处理的简化视图的流程图。
图3示出了用于呼入呼叫的ue和p-cscf之间的spi处理的实施例的呼叫流程图。
具体实施例
所公开的技术涉及用于用户设备(ue)和代理呼叫会话控制功能(p-cscf)之间的安全参数信息(spi)处理以避免竞争条件故障以及具有其他益处的方法和系统。作为ims上的订户的通信装置用户向ims注册,然后ims中的服务网关验证用户对ims的注册。当用户想要访问在线应用程序或拨打/接听电话呼叫时,在通信装置上运行的程序或浏览器向ims上的p-cscf生成http请求。该请求包括安全关联(sa)。一旦在ue和p-cscf之间成功协商所请求的sa,则sa的存在用于验证用户,使得可以以安全的方式在ue和p-cscf之间进行通信。协商的sa可以被存储在ue和/或p-cscf中,并且ue和p-cscf中的一个或两者可以计算sa的有效期,使得当sa到期时,用户将必须获得新的或更新的sa。在某些情况下,系统可能会在旧的sa对过期之前获得新的sa对。为了防止竞争条件——即,该条件是由于请求使用旧的sa而不是新的sa,请求被不正确地拒绝——当生成新的sa时,系统删除旧的sa,如下面更详细地解释的。
现在将描述所公开技术的各种实施例。以下描述提供了对这些实施例的透彻理解和使能的描述的具体细节。然而,本领域技术人员将理解,所公开的技术可以在没有这些细节的许多的情况下被实践。另外,一些众所周知的结构或功能可能不会被详细显示或描述,以避免不必要地模糊各种实施例的相关描述。下面所述的描述中使用的术语旨在以其最广泛的合理方式进行解释,即使其与技术的某些特定实施例的详细描述结合使用。
图1示出了协调ue和p-cscf之间的spi处理以避免竞争条件故障的示例性系统100的框图。诸如移动电话、平板计算机、膝上型计算机、可穿戴计算机、车载计算机、pda等的通信装置106经由无线接入网络104被连接到接入网关服务器132。在一些实施例中,可以在无线接入网络104上支持大量通信装置106。
跨越无线接入网络104的连接是基于互联网协议(ip)的,允许传送会话发起协议网络流量以及http网络流量。接入网关服务器132被连接到ip多媒体子系统120。sip流量在接入网关服务器132和位于ims120内的一个或多个呼叫会话控制功能服务器122之间流动。包括呼叫会话控制功能服务器122的ims120的附加细节可见于申请人的题为“systemandmethodfornon-imsapplicationserviceaccessoveripmultimediasubsystem”的美国专利8,762,559,其内容通过引用整体并入本文。为了简洁起见,以简化的方式说明各种细节;然而本领域普通技术人员将理解所公开的技术的实现所需的细节,而无需过多的实验。
呼叫会话控制功能服务器122可通信地与订户数据库130耦合,用户数据库130可以在ims注册过程期间被使用以用于向ims120注册用户及其通信装置。向ims注册可以包括验证用户的身份,记录其通信装置的装置id并检查用户的支付历史。此外,订户数据库130可以追踪安全关联的列表,或者用户被允许访问或者不允许访问的在线应用。
图2示出了用于呼入呼叫的ue和p-cscf之间的spi处理的简化视图的流程图。在步骤205,ue向电信网络注册并协商用于保护ue与p-cscf之间的通信的第一安全关联(sa)对。如相对于图3更详细地说明的,系统可以计算协商的sa(例如,在ue、p-cscf或两者处)的一个或多个有效期,并且还可以计算ue将请求新的sa对的重新注册时间。在步骤210,系统存储协商的第一sa对。协商的第一sa对可以被存储在ue中、在p-cscf中,或者存储在ue和p-cscf中。此外,所计算的重新注册时间可以被存储在ue中。
在步骤215,p-cscf被通知去往ue的呼入呼叫。在步骤220,p-cscf使用所存储的协商的第一sa对将呼入呼叫路由到ue。在步骤225,ue向ims网络重新注册并协商第二sa对。如相对于图3更详细地说明的,ue可以基于先前计算的重新注册时间向ims网络重新注册。如前所述,系统可以计算第二协商的sa(例如,在ue、p-cscf或两者处)的一个或多个有效期,并且还可以计算ue将请求新的(即,第三)sa对的重新注册的时间。在步骤230,系统存储协商的第二sa对。协商的第二sa对可以被存储在ue中、在p-cscf中,或者存储在ue和p-cscf中。此外,所计算的重新注册时间可以被存储在ue中。在步骤235,协商的第一sa对在p-cscf中被删除。如下面更详细的解释的,通过删除过时的sa对,系统降低了由于p-cscf尝试经由过期的sa对而不是有效的sa对与ue通信的通信故障的风险。在步骤240,p-cscf被通知去往ue的呼入呼叫。在步骤245,p-cscf通过使用存储的协商的第二sa对将呼入呼叫路由到ue。本领域普通技术人员将理解,可以基于各种标准来删除sa对。例如,响应于有效期达到、响应于新sa对成功地被协商,或者基于在移动装置的注册或重新注册期间接收的到期时间(和可选的增量延迟),系统可以删除sa对。
图3示出了用于呼入呼叫的ue和p-cscf之间的spi处理的实施例的呼叫流程图。在步骤1,ue305向p-cscf310发送sipregister请求。在步骤2,p-cscf310向ue305发送sip401消息以质询初始的注册请求。注意,在步骤1和2,ue305和p-cscf310之间的通信是不受保护的。也就是说,通信在没有相关联的安全关联对的情况下发生。在步骤3,ue305向p-cscf310发送另一个sipregister请求,该次中包含对应于安全关联对(sa-1)的信息。在步骤4,p-cscf以200ok消息进行响应,以确认所接收的安全关联对(sa-1)已被成功地协商。200ok消息可以另外包括可以以任何计数方式指定的到期时间,例如分钟数、秒数、实际时间/日期、算法确定的时间,从查找表中选择的预定时间或任何其他方法。
在步骤3和4发生的协商过程中或之后,系统可以计算协商的sa对的有效期。系统可以在ue处计算和存储有效期。另外或替代地,系统可以在p-cscf处单独地计算和存储有效期。在ue侧,例如,系统可以计算偏移注册时间(例如,sa对被请求或成功协商的时间)的有效期,通过对在步骤4中的200ok接收的到期时间和增量值求和。作为一个实际的例子,如果ue305在上午10:00点请求注册(步骤1),则p-cscf在步骤4返回3590秒的有效期,并且ue使用大约30秒的增量,然后ue可以计算sa的有效期到上午11:30:30(即,10:00:00+3590秒+~30秒)。同样在ue侧,ue可以计算ue将请求新的sa对的重新注册时间。ue可以计算重新注册时间,例如,通过接收的到期时间的百分比和增量值偏移注册时间。例如,如果ue305在早上10:00:00请求注册(步骤1),则p-cscf在步骤4返回3590秒的有效期,ue被配置为使用70%因子,并且ue使用约30秒的增量,则ue可以计算sa的重新注册时间在上午10:42:00(即,10:00:00+0.7*3590秒+~30秒)。
在p-cscf,系统可以基于对重新注册请求和增量延迟的偏移来计算和存储sa对的有效期。例如,p-cscf310可以计算sa对在p-cscf接收到第二重新注册请求之后90秒到期。普通技术人员将理解,可以使用任何数量的公式来计算ue处的重新注册时间,或者在ue或p-cscf处的sa对的有效期。普通技术人员还将认识到由ue和p-cscf计算的有效期可以相同或可以不同。
在步骤5,ue305向p-cscf310发送重新注册请求以请求新的sa对。响应于ue确定旧的sa对已经到期,ue305可以发送重新注册请求。在本示例中,ue305在10:42发送重新注册请求,因为ue计算的重新注册时间为早上10:42:00(即,10:00:00+0.7*3590秒+~30秒),如上所述。在步骤6,p-cscf310向ue305发送sip401消息以质询初始重新注册请求。注意,在步骤5和6,ue305和p-cscf310之间的通信在原始sa对sa-1下被保护。在步骤7,ue305向p-cscf310发送另一个sipregister请求,该次中包含对应于第二安全关联对(sa-2)的信息。在步骤8,p-cscf以200ok消息进行响应,以确认所接收的安全关联对(sa-2)已被成功协商。如前所述,200ok消息可以另外包括可以用于计算sa-2的有效期的到期时间。
在ue侧,系统可以计算sa-2的有效期,其通过在步骤8中由200ok消息接收到的到期时间和增量值的和偏移重新注册时间。例如,如果ue305在上午10:42:00请求重新注册(步骤5),则p-cscf在步骤8返回3590秒的到期,并且ue使用大约30秒的增量,然后ue可以计算sa-2的有效期到早上11:42:30(即10:42:00+3590秒+~30秒)。ue还可以计算ue将请求新的sa对(sa-3)的重新注册时间。ue可以计算重新注册时间,例如,通过接收的到期时间的百分比和增量值对注册时间进行偏移。例如,如果ue305在上午10:42:00请求注册(步骤5),则p-cscf在步骤8返回3590秒的到期时间,ue被配置为使用70%因子,并且ue使用约30秒的增量,然后ue可以计算sa的重新注册时间在上午11:42:23(即,10:42:00+0.7*3590秒+~30秒)。在p-cscf,系统可以基于对第三重新注册请求和增量延迟的偏移来计算和存储sa-2的有效期。例如,p-cscf310可以计算sa-2在p-cscf接收到第三重新注册请求之后的90秒到期。
每当协商新的sa对时,系统可以从ue和/或p-cscf删除先前的sa对。例如,在步骤5-8协商sa-2后,系统从p-cscf删除sa-1。随后,在步骤9,p-cscf可以接收对应于ue305的呼入呼叫的invite。在步骤10,p-cscf310使用新协商的sa-2对将该invite转发给ue305。当ue向p-cscf发送接受通知时(步骤11)以及p-cscf向呼叫发起者发送接受通知时,在步骤11和12,呼入被成功连接。
本领域普通技术人员将理解,通过在协商sa-2之后删除sa-1,系统避免了尝试通过sa-1将接收到的invite请求转发给ue的问题。相比之下,如果系统没有删除sa-1,则当两个sa(即sa-1和sa-2)被存储在系统中而ue被配置成仅通过一个sa(即,sa-2)发送和接收消息时,可能会发生状况。因此,如果p-cscf选择错误的sa(即sa-1)来转发invite请求,则ue可能错误地拒绝invite请求,因为ue被配置为经由sa-2而不是sa-1进行通信。通过在协商sa-2后删除sa-1,系统消除了由于使用不正确的安全关联而导致通信失败的风险。
结论
附图和以上描述提供了可以实现本发明的合适环境的简要的一般描述。尽管不是必需的,但是本发明的各方面可以在计算机可执行指令的一般上下文中实现,例如由通用数据处理设备,例如,服务器计算机、无线设备或个人计算机执行的例程。相关技术领域的技术人员将理解,本发明的各方面可以用其他通信、数据处理或计算机系统配置来实施,包括:因特网设备、手持设备(包括个人数字助理(pda))、可穿戴式计算机、蜂窝或手机(包括ip语音(voip)电话)、简易终端、媒体播放器、游戏设备、多处理器系统、基于微处理器或可编程消费电子产品、机顶盒、网络pc、计算机、微型计算机、大型计算机等。实际上,术语“计算机”、“服务器”等通常在本文中可互换使用,并且是指任何上述设备和系统以及任何数据处理器。
本发明的方面可以体现在专用计算机或数据处理器中,该专用计算机或数据处理器被具体编程、配置或构造成执行本文详细解释的一个或多个计算机可执行指令。尽管诸如某些功能的本发明的方面被描述为仅在单个设备或单个计算机上执行,但是本发明还可以在分布式环境中实现,其中功能或模块在不同的处理设备之间共享,所述处理设备通过通信网络,例如局域网(lan)、广域网(wan)或因特网相连接。在分布式计算环境中,程序模块可以位于本地和远程存储器存储设备中。本发明的方面可以被存储或分布在有形计算机可读介质上,包括磁性或光学可读计算机磁盘,硬连线或预编程芯片(例如,eeprom半导体芯片)、纳米技术存储器、生物存储器或其他数据存储介质。
除非上下文明确要求,否则在整个说明书和权利要求书中,词语“包括”,“包含”等等将以包容性的意义来解释,而不是排他或穷尽的意义;也就是说,在“包括但不限于”的意义上。如本文所使用的,术语“连接”、“耦合”或其任何变体意味着直接或间接在两个或多个元素之间的任何连接或耦合;元素之间的耦合或连接可以是物理的、逻辑的或它们的组合。此外,在本申请中使用“本文”、“上文”、“下文”和类似的导入的词语时是指将本申请作为整体而不是本申请的任何特定部分。在上下文许可的情况下,在上述详细描述中使用单数或复数的单词也可以分别包括复数或单数。关于两个或多个项目的列表中的“或”一词涵盖了词语的所有以下解释:列表中的任何项目、列表中的所有项目以及列表中项目的任何组合。
上述本发明的示例的详细描述并不旨在是穷尽性的或将本发明限制于上述公开的形式。尽管为了说明的目的描述了本发明的具体实施例,但是如相关领域的技术人员将认识到的,在本发明的范围内可以进行各种等同的修改。例如,虽然以给定的顺序呈现过程或块,但是替代实现可以以不同的顺序执行具有步骤的例程,或者使用具有块的系统,并且一些过程或块可以被删除、移动、添加、细分、组合,和/或被修改以提供替代或子组合。这些过程或块中的每一个可以以各种不同的方式来实现。而且,虽然有时显示过程或块串联执行,但这些过程或块可以替代地并行执行或实现,或者可以在不同的时间执行。此外,本文所指出的任何具体数字仅仅是示例:可替代的实施方式可采用不同的值或范围。
本文提供的本发明的教导可以应用于其他系统,而不一定是上述系统。可以组合上述各种示例的元件和动作以提供本发明的进一步实现。本发明的一些替代实现方式不仅可以包括上述那些实现的附加元件,而且可以包括更少的元件。
上述任何专利、申请和其他参考文献,包括可能在随附的文件中列出的任何内容,均通过引用并入本文。如果需要,可以修改本发明的方面来采用上述各种参考文献的系统、功能和概念,以提供本发明的进一步实施。
根据上述具体实施方式,可以对本发明进行这些和其它改变。虽然上述描述描述了本发明的某些示例,并且描述了所期望的最佳模式,但是无论上述在文中如何详细地描述,本发明可以以许多方式实施。该系统的细节可以在其具体实现方式上显著变化,同时仍被本文公开的发明所涵盖。如上所述,在描述本发明的某些特征或方面时使用的特定术语不应被认为是暗示术语在本文中被重新定义为限于与该术语相关联的本发明的任何具体特征、特征或方面。通常,除非上述详细描述部分明确地定义了这些术语,否则不应将所附权利要求中使用的术语解释为将本发明限制于说明书中公开的具体实施例。因此,本发明的实际范围不仅包括公开的实施例,而且包括根据权利要求实践或实施本发明的所有等同的方式。
为了减少权利要求的数量,本发明的某些方面在下面以某些权利要求的形式给出,但是申请人考虑了任何数量的权利要求形式的本发明的各个方面。例如,虽然本发明的仅一个方面被记载为根据35u.s.c部分112,第6段112(f)(aia)的装置加功能权利要求,其他方面也可以体现为装置加功能的要求,或以其他形式体现,例如体现为计算机可读介质。(意在根据35u.s.c§112,
- 还没有人留言评论。精彩留言会获得点赞!