用于确定sim和sip客户端共位于相同移动设备的方法和系统的制作方法
【专利摘要】一种用于确定SIM和SIP客户端共同位于相同ME中的方法和系统。SIP服务器、SLR和所述ME在所述系统中通信互联。所述SIM具有IMSI且布置在所述ME中。在所述方法和系统中,包括在SIM卡中的安全模块(SLM?SM)使用密钥,对从所述IMSI导出的变量进行加密,并且提供作为加密结果的第一密码参数。此外,包括在所述ME中的SIP客户端位置管理器(SLM)接收所述ME安全码、对所述ME安全码和所述ME的标识执行XOR运算,并提供作为所述XOR运算结果的第二密码参数。所述SLR针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,包括经由所述SIP服务器从所述SLM接收所述第二密码参数;使用所述密钥解密所述第二密码参数;对解密结果和种子进行XOR运算;对所述XOR运算的结果与所述IMSI进行比较;并在匹配时确定所述SIM和所述SIP客户端共同位在所述相同ME中。
【专利说明】
用于确定SIM和SIP客户端共位于相同移动设备的方法和系统
技术领域
[0001]本发明一般涉及移动通信技术。更具体地,本发明涉及用于确定SM和SIP客户端共同位于相同移动设备(ME)中的方法和系统。
【背景技术】
[0002]智能手机应用程序(app)软件的环境限制了应用程序和S頂卡小型程序之间的通信。大多数智能手机操作系统不会提供用于SIM卡小型程序接入的任何API(应用编程接口)。一些智能手机为app开发人员提供对移动设备的标识的接入,而其它只提供对单元标识(其与存储在SIM卡中的标识参数没有关系)的接入。
[0003]SIP(会话发起协议)是信令通信协议,其通常用于通过互联网协议(IP)网络控制通信会话(包括语音和视频)。基于用于SIP注册的密码而向移动用户提供SIP客户端的移动运营商可能有这样的经历:SIP注册并不是从包含与移动订阅MSISDN相关联的S頂卡的移动设备启动,而是从另一个装置启动。MSISDN(移动用户)是唯一标识移动订阅的标识。
[0004]在集成于移动用户MSISDN上的W1-Fi上提供SIP的移动运营商将会有这样的经历:HLR(归属位置注册器)不会随着来自SIP服务器上注册的移动设备的存在信息而更新。当SIP客户端在W1-Fi网络覆盖外时接收的来电不会到达终端用户SIP客户端移动设备,而主叫方会经历来自移动运营商的无应答呼叫尝试。
[0005]几个移动设备(移动装置)可与移动订阅相关联。每个装置将包含SM卡且移动标识将用于标识移动站。具有Twin SIM订阅的用户可使用用于移动服务的两个装置。在两个装置均可用于接听电话的情况下,移动运营商中的路由优选(routing preference)将来电引导到优选装置。在其中Twin S頂概念应用到相同移动设备上的SIP客户端和标准GSM用户的组合的情况下,在移动设备处于W1-Fi覆盖区域之外的时候朝向SIP客户端引导的来电不会被回答。这可能会导致在通过GSM将呼叫重新引导到Twin之前的长时间延迟。
[0006]US 2007/254648涉及一种用于使用语音、消息和数据服务的双模式手机或《软件电话》客户端的系统。该系统例如包括,具有基于SM的认证和位置更新的SIP用户代理。US2007/254648通过使用装置上的内部通信确保S頂和SIP用户代理而共同位于相同ME中。然而,没有用于智能手机App的开放的API来与SM卡通信。所以US 2007/254648中的SIP用户代理不能被实施为SIP客户端App。
[0007]需要一种用于确定SIM和SIP客户端共同位于相同ME中的一种改进的(特别是不依赖于S頂和SIP客户端之间的直接内部通信的)安全方法。
【发明内容】
[0008]通过用于确定SM和SIP客户端共同位于相同移动设备中的方法和系统提供优于【背景技术】的优点,如在所附独立权利要求中阐述。
[0009]有利的替代实施例在从属权利要求中阐述。
[0010]将通过下面的详细描述识别本发明的附加特征、原理和优点。应理解,前述一般描述和以下详细描述都仅是示例性和解释性的,且不限制本发明,如所要求保护。
[0011]某些公开的方面的一些其它可能的特别优点包括:
[0012]-从包含用户的S頂卡的移动设备调用SIP电话订阅的激活。
[0013]-访问SIP电话服务的SIP客户端app在包含用户的S頂卡的移动设备上运行。
[0014]-成功的SIP客户端认证将被注册为运营商的HLR中的漫游事件。
[0015]-无法到达的SIP客户端的来电将导致以不可达的状态而更新HLR。这意味着,后面的呼叫到该用户的呼叫将被拒绝。需要新的SIP注册以便将HLR状态设置为可到达。
[0016]-确保至少一些上述特征,而无需在移动设备上运行的SLM应用和移动设备中的S頂卡之间的直接通信。
【附图说明】
[0017]图1是示出其中可进行用于确定SIM和SIP客户端共同位于相同移动设备中的方法的移动通信系统的示意框图。
[0018]图2是示出用于确定S頂卡和SIP客户端共同位于相同移动设备中的方法的原理的示意流程图。
[0019]图3是示出移动通信系统的其它方面,具体是关于SIP位置管理的可由SLR进行的特别步骤的示意框图。
【具体实施方式】
[0020]将在下面的【具体实施方式】中通过示例性实施例来描述本发明。
[0021]图1是示出其中可进行用于使用SIM的SIP位置管理的方法的移动通信系统I的示意框图。
[0022]更具体地,可以在系统I中执行用于确定SM和SIP客户端被设置于同一移动设备的方法。
[0023]在结构上,移动通信系统I包括至少一个或多个移动设备(ME)10。每个移动设备ME10可例如是智能电话、平板计算机、便携式计算机或任何其它便携式通信装置,该装置被启用以通过移动通信(诸如4G、3G、GSM等)通信。
[0024]具体地,ME包括SIP客户端。SIP(会话发起协议)是用于控制网络上的通信会话的标准化信令协议,且特别用于通过互联网协议(IP)网络提供多媒体通信(例如,IP电话(VoIP))o
[0025]系统中操作的每个ME10或ME 10中的至少一个包括:用户标识模块(SH020,其又包括SLM安全模块(SLM-SMUSt3SLM安全模块22可实施为应用程序码小型程序,由在S頂20中实施的处理装置执行。SLM安全模块22被配置为根据本发明公开的方法的某些方面或步骤来操作。
[0026]除了安全模块,SIM20可包含SM的其它常规特征,如本领域的技术人员所已知的。因此,SIM 20可以是具有处理装置和存储器的可移动智能卡,其例如存储国际移动用户标识(MSI)、安全认证和加密信息、关于本地网络的临时信息、关于可用服务的信息,和用户凭证,诸如PIN码和PUK码。
[0027]在系统I操作的每个ME 10或ME 10中的至少一个,还包括SIP位置管理器(SLM)32。SLM 32可以实施为包含在存储器中的应用程序(“app”),并在ME 10的软件环境中执行。例如,SLM 32可以是在移动操作系统(诸如Android或苹果1S,或任何其他适于利用移动设备ME 10使用的操作系统)下运行的应用程序。SLM 32可以被配置成根据本发明公开的方法的某些方面或步骤来操作。
[0028]移动通信系统I还包括至少一个(如图所示)或多个SIP服务器50 AIP服务器是将服务提供到SIP客户端(例如设置在ME 10中的SIP客户端)的计算装置。
[0029]移动通信系统I还包括具有归属位置注册器HLR 70的至少一个或多个移动网络运营商60。包括在系统中的每个移动网络运营商60或至少一些移动网络运营商60可被配置有双S頂卡或多S頂卡类型的订阅。
[0030]此外,移动通信系统I包括SIP位置注册器SLR40,其被配置为根据本发明公开的方法的某些原理来运行,如后面所解释。通常,SLR 40包括处理装置,该处理装置被配置为执行会使SLR 40执行本发明公开的方法的某些方面或步骤的计算机处理指令。
[0031]将在下面讨论SLR 40、SLM 32和SLM-SM 22的功能方面以及这些模块或元件之间的功能性相互作用。
[0032]S頂20(其由頂SI标识)被布置为在SIP注册消息中提供第一密码参数。为此,包括在SIM中的SLM-SM 22被配置为使用密钥,对从IMSI导出的变量执行加密的步骤,并提供第一密码参数作为加密步骤的结果。加密步骤可包括通过将MSI与种子(seed)进行XOR操作而从頂SI导出变量,或者替代地,变量可等于頂SI。
[0033]一方面,SIM卡20可布置在ME 10中并在ME 10中互联,且SLM-SM 22可被进一步配置为通过将第一密码参数与ME标识进行XOR运算来计算ME安全码。
[0034]ME 10包括如上配置的SM 20 JE 10还包括SLM 32,SLM可被配置为:接收ME安全码;进行ME安全码与ME标识的XOR运算;并提供第二密码参数作为XOR运算的结果JE的标识可以是頂EI,或者它可从頂EI导出。
[0035]移动通信系统I包括如上配置的ME 10、3吓服务器50和31^40。腿10、SIP服务器50和SLR 40通信地互联。此外,SLR40可被配置为针对移动运营商MSISDN进行用于SIP客户端呈现(client presence)和HLR更新的处理。这样的处理可包括以下步骤:
[0036]-当SM20插入ME 10中,SLM-SM 22读取ME标识。如果ME标识不等于先前存储的ME标识,则SLM-SM 22将表示SM 20插入新ME 10中的SMS发送到SLR 400SLR 40通过无线电(OTA)将消发送到SLM-SM 22,以便请求ME安全码。消息包含种子。根据GSM03.48,传输消息(通过使用SMS传输)、格式化消息并保护消息。用户的MSISDN用作SMS的目的地址。
[0037]-SLM-SM 22通过将IMSI与所接收的种子进行XOR运算而从IMSI导出变量。頂SI从S頂卡上的EFJMSI文件提出。变量使用密钥加密。
[0038]-SLM-SM 22然后通过将密码参数与ME的标识(即从ME接收的MEI)进行XOR运算,从而计算ME安全码。
[0039]-ME安全码24然后作为GSM 03.48响应消息发送到SLR40。
[0040]-SLR40存储安全码并产生唯一配置代码。
[0041 ] -SIP服务器50和SLM-SM 22的配置代码和地址作为普通文本SMS被发送到ME 10。参数被格式化成可点击的链接以便由在ME 10上运行的SLM 32执行。用户的MSISDN用作SMS的目的地址。
[0042]-下一步骤取决于用户交互。如果用户点击接收到的SMS中的链接,则SLM32被调用且它将建立与SLR 32的连接。包含配置代码的消息将被发送到SLR 320SLR 32将检查所接收的配置代码是否与SMS中的发送到ME 10的配置代码相同。如果是这样,则用于该用户的配置数据和ME安全码24被发送回SLM 32。配置数据包括MSISDN和SIP服务器地址。
[0043]-SLM 32从ME获取ME标识(S卩,頂EI值)并通过将ME安全码与ME的标识进行XOR运算而导出第二密码参数。
[0044]-SIP认证是基于挑战的机制。SIP服务器50将利用领域(realm)和“随机数”(“nonce”)挑战SLM 32 0 SLM 32具有该领域内的用户名,且其基于许多数据(包括“秘密”(“secret”),其在这种情况下是第二密码参数)来计算响应。SIP服务器50使用授权(Radius)来进行认证。
[0045]-SLR40将经由SIP服务器50从SLM 32接收包括在注册项(Registrat1n)34中的第二密码参数。
[0046]-作为普通授权服务器功能,SLR40检查SIP认证响应参数是基于SIP密码的。如果不是,则SIP注册将失败。
[0047]如果匹配,将作出以下检查:
[0048]-使用密钥解密第二密码参数;
[0049]-对所述解密结果与种子执行XOR运算;
[0050]-比较XOR运算的结果与頂SI;和
[0051 ] 在匹配时,确定S頂20和SLM 32共同位于相同ME 10中,并且将进行以下操作:
[0052]-与用户的移动运营商交换消息的移动性管理MAP序列。移动性管理将更新与双頂SI相关的运营商的HLR 70,指示SIP服务是可用的。
[0053]-来自HLR70中的许可信息(其包含Insert_Subscriber_Data)发起前往SIP服务器的 Ac c e s s_Ac c ep t 消息。
[0054]将在下面描述系统的其它方面(与SIP位置管理相关的)。在这些方面,SLR40可被配置为进行某些附加的步骤(与SIP位置管理相关)。
[0055]系统还可包括具有HLR的移动运营商核心网络,实现SLR40和HLR 70之间的通信。
[0056]一方面,SLR40被配置为将位置更新消息传输到HLR,位置更新消息包含作为VLR地址的SLR 40的标识。SLR40也被配置为从HLR 70接收许可消息,并在接收时,将访问许可消息发送到SIP服务器。
[0057]在系统的进一步方面,SLR40还被配置为接收用于从HLR 70路由信息的请求,并且在接收时,将有效的请求(alive request)传输到SLM 32。此外,在预定超时期内缺乏来自SLM 32的响应时,SLR 40被配置为表示ME当前不可用。
[0058]另一方面,在预定超时期内从SLM32接收到活动响应时,SLR40可被配置为表示ME10当前可用。
[0059]也已经参考下面的图3描述了关于SIP位置管理的特征。
[0060]图2是示出用于提供从与在SIP注册中使用的MSISDN相关联的移动订阅IMSI中导出的密码参数的方法的原理的示意流程图。
[0061 ]由包括在用户标识模块(S頂)20中的安全模块(SLM-SM) 22执行最左边一列的步骤(开始于起始步骤100) C3S頂20具有頂SI13S頂20可被可操作地布置在移动设备(ME 10)中。
[0062]SLM-SM通过无线电(OTA)从请求ME安全码的SLR接收消息。消息可包含种子。
[0063]首先,在加密步骤110中,使用密钥对从頂SI导出的变量进行加密。加密步骤110可包括通过IMSI与种子的XOR运算从IMSI导出变量。在一个具体实施例中,变量等于IMSI。IMSI取自SIM卡上的EF_IMSI文件。
[0064]接下来,在密码参数步骤120中,提供第一密码参数作为加密步骤的结果。
[0065]可选地,方法还包括计算步骤130,该步骤也通过SLM安全模块22进行。
[0066]计算步骤130包括通过对密码参数步骤120中提供的第一密码参数与ME的标识进行XOR运算来计算ME安全码。
[0067]ME安全码然后发送到SLR 40。
[0068]在SLM-SM 22处执行的步骤可在终止步骤140终止。或者,这些步骤可被重复。
[0069]图2中的步骤的中央一列(开始于起始步骤200)示出由在ME10中包括的SIP客户端位置管理器(SLM 32)执行的其它步骤。
[0070]SLR 40存储从SLM-SM 22接收的ME安全码并且所存储的ME安全码被发送到SLM32ο
[0071]首先,在接收步骤210中,步骤140中计算的ME安全码在SLM 32处接收。
[0072]SLM 32从ME 10获取ME标识(即 IMEI值)。
[0073]接下来,在XOR运算步骤220中,对接收步骤210中接收的ME安全码和ME10的标识执行XOR运算。
[0074]随后,在第二密码参数提供步骤230中,在SLM32中提供第二密码参数作为XOR运算的结果。
[0075]一方面,ME 10的标识可以是ΠΙΕΙ。在替代方面,ME的标识可从BffiI导出。
[0076]在SLM 32处执行的步骤可在终止步骤240终止。或者,这些步骤可重复。
[0077]图2中的步骤的最右一列(开始于起始步骤300)示出由SIP位置注册器(SLR)执行的其它步骤。
[0078]在这方面,SIP服务器50、SIP位置注册器(SLR)40和ME 10可通信地互联。此外,针对移动运营商MSISDN的用于SIP客户端展现和HLR更新的处理由SLR执行。
[0079]SIP认证是基于挑战的机制。SIP用户名基于MSISDN和域名。
[0080]SIP服务器将挑战具有领域(realm)和“随机数” (“nonce”)的SLMALM具有该领域内的用户名,且其基于大量数据计算响应,包括“秘密”(“secret”,其在这种情况下是第二密码参数KSIP服务器50使用授权(Radius)来进行认证。
[0081]首先,作为普通授权服务器功能,SLR可检查SIP认证响应参数是基于SIP密码的。如果不是,则SIP注册将失败。
[0082]过程包括以下步骤:
[0083]首先,在接收步骤310中,经由SIP服务器从SLM32接收由SLM 32提供的第二密码参数。
[0084]此外,在解密步骤310中,使用密钥对第二密码参数解密。
[0085]此外,在XOR运算步骤330中,对解密步骤310的结果与种子进行XOR运算。
[0086]然后,在比较步骤340中,将XOR运算的结果与IMSI比较。在XOR运算的结果和IMSI之间匹配时,执行确定步骤350。否则进行步骤370。
[0087]在确定步骤350中,SLR确定S頂20和SLM 32共同位于相同ME中。一旦匹配,则确定S頂和SIP客户端共同位于相同移动设备(ME)中:
[0088]可执行以下操作:
[0089]-与用户的移动运营商交换消息的移动性管理MAP序列。移动性管理将更新与双MSI相关的运营商的HLR,指示SIP服务是可用的。
[0090]-来自HLR70的验收信息(其包含Insert_Subscriber_Data)发起前往SIP服务器的Access_Accept消息,表示成功认证。
[0091]在确定步骤370中,SLR确定SIM20和SLM 32不共同位于相同ME中,或第二密码不是从与SLM 32(其将第二密码提交至SIP服务器50)共同位于相同的ME中的SM 20产生的第一密码中导出。授权响应被发送回SIP服务器,表示SIP注册失败。
[0092]在SLR处执行的步骤可在确定步骤350或确定步骤360之后,在终止步骤360处终止。此外,步骤可重复。
[0093]图3是示出移动通信系统的其它方面(具体地,涉及本说明书中公开的使用S頂20的SIP位置管理的其它方面)的示意框图。
[0094]移动通信系统基本上是参考图1和对应描述所公开的类型。因此,系统包括具有SIM 20的至少一个ME 10、SIP服务器50和SIP位置注册器(SLR)40,ME 10、SIP服务器50和SLR40通信互联。
[0095]图3示出与HLR70和SLR40之间的交互相关的方面,所述交互从向在移动运营商接收的MSISDN发送的来电开始,而MSISDN在SLM 32上是可用的。
[0096]这些方面和功能特别地通过配置SLR 40来执行如图3所示的某些步骤来实现。
[0097]在步骤81中,SLR40从归属移动运营商HLR 70接收Send_Routing_Informat1n_request。
[0098]在步骤82中,SLR 40朝向SLM 32发起有效的请求(alive request)。
[0099]在步骤83中,来自SLM 32的Is_Alive响应将表明ME 10在W1-Fi上可用。缺乏来自SLM的响应将表明ME 10目前在W1-Fi上不可用。
[0100]在步骤84中,SLR40从SLM 32接收指示ME目前在W1-Fi上可用的有效的响应(aliveresponse)并将响应(其包括Send_Routing_Informat1n_Response消息中的有效移动用户漫游号码)发送到HLR 70。
[0101]在步骤85中,SLR40将响应(其包括没有移动用户漫游号码的Send_Routing_Informat1n_Response)发送到HLR 70。
[0102]在步骤86中,SLR40朝向HLR 70发送清除消息。
[0103]已经如上面示例性详细实施例描述了本发明。本领域的技术人员应认识,许多变化和变型在所附权利要求书的范围内是可能的。
【主权项】
1.一种用于确定S頂和SIP客户端共同位于相同移动设备ME中的方法, 其中SIP服务器、SIP位置注册器SLR和所述ME通信互联,所述SM布置在所述ME中,所述SIM具有IMSI, 所述方法包括由包括在SIM卡中的安全模块SLM-SM执行的以下步骤: -使用密钥,对从所述IMSI导出的变量进行加密,和 -提供作为所述加密步骤结果的第一密码参数; 所述方法还包括由包括在所述ME中的SIP客户端位置管理器SLM执行的以下步骤: -接收所述ME安全码; -对所述ME安全码和所述ME的标识执行XOR运算,和 -提供作为所述XOR运算结果的第二密码参数; 所述方法还包括由所述SLR针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,所述处理包括: -经由所述SIP服务器从所述SLM接收所述第二密码参数; -使用所述密钥解密所述第二密码参数; -对所述解密的结果与种子执行XOR运算; -将所述XOR运算的结果与所述IMSI进行比较;和 -在匹配时确定所述S頂和所述SIP客户端共同位于所述相同ME中。2.根据权利要求1所述的方法, 其中由所述SLM安全模块执行的所述加密步骤包括通过对所述MSI与种子执行的XOR运算,从所述頂SI导出所述变量。3.根据权利要求1所述的方法, 其中所述变量等于所述頂SI。4.根据权利要求1至3中的一项所述的方法,所述方法还包括由所述SLM安全模块执行的以下步骤: -通过对所述第一密码参数与所述ME的标识执行的XOR运算,计算ME安全码。5.根据权利要求1至4中的一项所述的方法,其中所述ME的所述标识是IMEI或从所述頂EI导出。6.根据权利要求1至5中的一项所述的方法,其还包括由所述SLR执行: -从HLR接收发送路由信息的请求;并向所述SLM发起有效的请求;和 -基于来自所述SLM的响应确定所述ME在W1-Fi上是否可用。7.根据权利要求6所述的方法,其还包括由所述SLR执行: -如果所述ME在W1-Fi上可用,将包括有效手机用户漫游号码的响应发送到所述HLR。8.一种移动通信系统,其包括: 移动设备ME、SIP服务器、SIP位置注册器SLR, 所述ME、所述SIP服务器和所述SLR通信互联, 所述ME包括S頂和SIP客户端位置管理器SLM, 所述S頂布置在所述ME中,所述S頂具有頂SI, 所述SIM包括安全模块,即SLM安全模块,其被配置为 -使用密钥,对从所述IMSI导出的变量进行加密,并且 -提供作为所述加密步骤结果的第一密码参数;并且 -通过对所述密码参数和所述ME的标识执行的XOR运算,来计算ME安全码; 所述SLM被配置为: -接收所述ME安全码; -对所述ME安全码和所述ME的标识执行XOR运算,并 -提供作为所述XOR运算结果的第二密码参数; 其中所述SLR被配置为针对移动运营商MSISDN执行用于SIP客户端呈现和位置更新的处理,所述处理包括: -经由所述SIP服务器从所述SLM接收所述第二密码参数; -使用所述密钥解密所述第二密码参数; -对所述解密的结果与种子执行XOR运算; -将所述XOR运算的结果与所述IMSI进行比较;和 -在匹配时确定所述S頂和所述SIP客户端共同位于相同的ME中。9.根据权利要求8所述的系统, 其中所述SLM安全模块被配置为,在所述加密步骤中,通过对所述IMSI和种子执行的XOR运算,从所述頂SI导出所述变量。10.根据权利要求8所述的系统, 其中所述变量等于所述頂SI。11.根据权利要求8所述的系统,其中所述ME的标识是IMEI或从所述IMEI导出。12.根据权利要求8所述的系统,其还包括具有HLR的移动运营商核心网络, 其中所述SLR还被配置为 -将位置更新消息传输到所述HLR,所述位置更新消息包含所述SLR的标识作为VLR地址, -从所述HLR接收许可消息,并且在接收到时,将访问许可消息发送到所述SIP服务器。13.根据权利要求12所述的系统, 其中所述SLR还被配置为 -从所述HLR接收路由信息的请求,并且在接收到时,将有效的请求传输到所述SLM, -在预定的超时期内没有来自所述SLM的响应时,指示所述ME当前在WiFi上不可用。14.根据权利要求12所述的系统, 其中所述SLR还被配置为 -从所述HLR接收路由信息的请求,并且在接收到时,将有效的请求传输到所述SLM,且 -在从所述SLM接收到有效的响应时,指示所述ME当前在WiFi上可用。15.根据权利要求8至14中的一项所述的系统, 其中所述ME是能够通过移动通信进行通信的便携式通信装置。
【文档编号】H04W12/06GK106031126SQ201580008606
【公开日】2016年10月12日
【申请日】2015年2月10日
【发明人】托尔比约恩·法勒, 罗尔夫·罗索克
【申请人】Ipco有限公司