隱藏設備身份的制作方法

專利名稱：：隱藏設備身份的制作方法
技術領域：
：本發明涉及一種用于在通信網絡中隱藏設備身份的方法、網絡實體和計算機程序產品。
背景技術：
：在由第三代伙伴項目(3GPP)定義的IP(因特網協議)多媒體子系統(MS)中，由因特網工程任務組(IETF)定義的會話初始協議(SIP)被用于控制通信。SIP是用于創建、修改和終止與一個或多個參與者的會話的應用層控制協議。這些會話可以包括因特網多媒體會議、因特網電話呼叫、以及多媒體分發。會話中的成員可以經由多播或者經由單播關系網、或者二者的結合來進行通信。在IMS網絡中存在不同類型的網絡實體和功能。呼叫會話控制功能(CSCF)在SIP層中實現會話控制功能。CSCF可以充當代理CSCF(P-CSCF)、服務CSCF(S-CSCF)、或者詢問CSCF(I-CSCF)。P-CSCF是在IMS內對于用戶設備(UE)的第一聯系點；S-CSCF實際處理網絡中的會話狀態；I-CSCF主要是對于這樣的所有IMS連接的在操作者的網絡中的聯系點，該IMS連接為去往該網絡操作者的訂戶或者當前位于該網絡操作者的服務區域內的漫游訂戶的IMS連接。由I-CSCF執行的功能例如為將S-CSCF分配給用于執行SIP注冊的用戶以及將從另一網絡接收的SIP請求向S-CSCF進行路由。S-CSCF執行針對所述UE的會話控制服務。其維持網絡操作者支持服務所需的會話狀態，并且可以充當注冊者，即，其接受注冊請求并且使得其信息是通過位置服務器(例如HSQ可得到的。S-CSCF是對于由該S-CSCF托管的用戶的中央點。當S-CSCF被分配給已注冊和未注冊用戶時，該S-CSCF向這些用戶提供服務。該分配被存儲在本地訂戶服務器(HSQ中。移動服務交換中心(MSC)是在其操作區域中執行交換功能的移動電話交換單元，并且控制與其它網絡的交互工作。在會話初始協議(SIP)中，記錄地址(AOR)被用于引用系統用戶。不過，在SIP系統中，單個用戶可以具有多個終端設備(手機、軟件電話、語音郵件帳戶等等)，它們全部由相同的AOR所引用。存在多種情形，希望具有對單個用戶代理(即，設備)而非由AOR指示的用戶代理組尋址的標識符。當UE直接向IMS發起注冊時以及當MSC服務器也代表UE發起注冊時，識別用戶的終端設備會存在一定挑戰。
發明內容本發明的多個方面通過提供一種網絡實體、方法和計算機程序，克服了上述缺陷，包括通過將國際移動設備身份(IMEI)指示為用戶的設備的實例標識符而識別所述設備，通過加密所述實例標識符，來為用戶生成全球可路由的用戶代理統一資源標識符(GRUU)，其中所述全球可路由的用戶代理統一資源標識符(GRUU)包括用戶的身份和所加密的實例標識符。提供一種網絡實體，其包括用于接收請求的裝置，所述請求關聯于用戶并且包括所述用戶的設備的實例標識符；用于加密所述實例標識符的裝置；用于為用戶構成全球可路由的用戶代理統一資源標識符(GRUU)的裝置，其中所述全球可路由的用戶代理統一資源標識符(GRUU)包括所述用戶的身份和所加密的實例標識符；以及用于將所述全球可路由的用戶代理統一資源標識符(GRUU)發送給所述用戶的裝置。所述用戶的身份可以在所述全球可路由的用戶代理統一資源標識符中不是已加密形式的，或者所述用戶的身份可以在所述全球可路由的用戶代理統一資源標識符中以明文形式呈現。所述用戶的身份可以是用戶的記錄地址(AOR)。所述識別可以由所述用戶的設備執行，和/或所述生成可以由所述通信系統的注冊實體執行。所述加密可以包括基于加密參數的加密，并且所述加密參數可以包括加密密鑰和加密算法中的至少一個。所述全球可路由的用戶代理統一資源標識符(GRUU)可以包括對于所述加密參數的指示。所述識別和生成步驟可以結合會話初始協議注冊過程而被執行。此外，為了識別所述用戶的設備，包括已加密的國際移動設備身份(IMEI)作為所述實例標識符的所述全球可路由的用戶代理統一資源標識符可以被包括于在所述通信系統中傳送的服務請求中。本發明的多個方面可以具有以下的一個或多個優點-允許將IMEI用作為實例標識符。-允許通過保持IMEI的安全(即，通過加密)來保護用戶身份的隱私，所述加密是在當前網絡開發(例如在GSM、UMTS、和LTE)中已經需要的。-不需要IETF的參加或標準化。圖1示出了與本發明實施例有關的網絡體系結構。圖2呈現出了本發明的一方面，其中IMEI以已加密形式作為實例標識符。圖3示出了實現本發明的多個方面的網絡單元的內部體系結構和功能。具體實施例方式記錄地址(AOR)是SIP統一資源標識符(URI)，其指向具有位置服務的域，所述位置服務可以將URI映射到其中可能訪問到用戶的另一URI。記錄地址可以被看成為用戶的公共地址。SIP的應用可以需要用戶代理(UA)或用戶構建和分發統一資源標識符(URI)，該URI可以被因特網上的任何人用于將呼叫路由到該特定的UA實例，即，路由到該相同的物理設備。路由到特定的UA實例的URI被稱為全球可路由的UAURI(GRUU)，其已經由IETF進行了規定。GRUU是指向網絡中的特定設備的SIPURI，并可以在全球范圍內被用于引用該設備。GRUU由SIP域生成，例如由IMS網絡的S-CSCF生成，并且GRUU路由回到該域中的SIP代理(例如回到S-CSCF)。該域隨之維持GRUU和特定UA實例(設備)之間的綁定。接收到GRUU的代理可以將GRUU映射到針對所述特定UA實例(設備)的聯系人，并將請求轉發給該聯系人。存在兩類GRUU暴露底層AOR的GRUU以及隱藏底層AOR的GRUU，如IETF規范(“ObtainingandUsingGloballyRoutableUserAgent(UA)URIs(GRUU)intheSessionInitiationProtocol(SIP)")(draft-ietf-sip-gruu-15)中說明的公共GRUU(PUBLICGRUU)GRUU可以被構建為使得到APR的映射是顯而易見的。例如，許多用戶代理保留呼叫記錄，其跟蹤進入和外出的呼叫嘗試。如果UA已經對GRUU進行了呼叫(例如，作為轉移請求的結果)，呼叫記錄可以包含GRUU。由于呼叫記錄被呈現給用戶，所以能夠改為向用戶呈現AOR將很有用，因為AOR作為標識符對于用戶是有意義的。公共GRUU通過以下步驟構建取得A0R，以及將‘‘gr”URI參數與由域中的注冊者(例如S-CSCF)所選擇的值相加。"gr”URI參數的值包含UA實例的表示。例如，如果AOR是“sip:alice@example.com”，則GRUU可以是sipaliceiexample.com；gr=kjh29x97us97d如果UA移除了“gr”URI參數，則結果為A0R。某些系統可以忽略未知參數，因此，對于那些系統，公共GRUU可以“看上去”像是A0R。I臨時GRUU:有時希望構建一種GRUU，其對AOR進行混淆，從而使得AOR無法被GRUU的接收者提取。臨時GRUU由此可以保護用戶隱私。在所述情形中，假定滿足GRUU的基本需求，則GRUU可以具有任意內容，并且無法容易地從GRUU確定A0R。GRUU可以具有“gr”URI參數，其中“gr”URI參數具有值或者沒有值。UA可以作為注冊事務的一部分來獲得GRUU。當這樣做時，通過在“+sip.instance”聯系人頭部字段參數中提供實例ID，UA可以經由REGISTER請求獲得GRUU，"+sip.instance”聯系人頭部字段參數由IETF定義，例如Contact:<sipcalleeil92.0.2.2>；+sip.instance="<urnuuidf81d4fae-7dec-lId0-a765-0a0c91e6bf6>"注冊者(例如S-CSCF)檢測到該頭部字段參數，并且響應于注冊，例如在2000KSIP響應中，將GRUU提供給UAo對于3GPPRel_8，IMCN子系統支持IMS集中式服務(ICS)。對于ICS，存在以下需求用于UE的GRUU必須是獨立于注冊過程而相同的，即，當UE將直接向IMS發出REGISTER時以及當針對ICS增強的MSC服務器(eMSC)代表UE發出REGISTER時，用于UE的GRUU必須是相同的。因此，必須使用相同的實例ID，以便獲得相同的GRUU。一種可能性是，將國際移動設備身份(IMEI)用作為實例ID。IMEI是一種移動站可以用來被唯一地識別為一件設備或設備裝配的身份。IMEI是設備的序列號。IMEI通常出現在位于電話機背部上的標簽上，并且當網絡詢問時可以由電話機自動傳送。圖1表示與本發明實施例有關的網絡體系結構。用戶(未示出)可以具有多個設備UE1，用于訪問諸如IMS4的通信系統的服務。用戶可以訪問服務，并且以多種方式(例如經由GPRS5接入網絡、經由WLAN6接入網絡、或者經由電路交換(CS)7網絡)將UE1注冊到IMS。在后一情形中，UE1可以通過使用CS協議8以及eMSC3與增強的MSC(eMSC)3進行通信，可以為用戶實現SIPUA的eMSC3可以代表UE1將用戶注冊到IMS4。在IMS4中，SIPREGISTER請求9可以被傳送到執行注冊的S-CSCF2。其它網絡單元(諸如I-CSCF)可以位于通信路徑中，但是在圖中未示出。S-CSCF2當執行注冊時可以與諸如本地訂戶服務器(HSQ或者服務集中化和連續性應用服務器(SCCAS)的其它網絡單元進行通信(未示出)。UE可以以相同的公共用戶身份向IMS注冊若干次。這些注冊可以直接從UE經由所謂的Gm接口(即，從不同的分組交換(PS)域)來發起，或者可以由針對ICS增強的MSC服務器(eMSC)代表UE啟動。例如用戶A可以具有公共用戶身份電話+35812345，其以下述方式通過UEAl進行注ππ冊a)經由GPRS(或WCDMA)/IP地址1.2.3.4b)經由WLAN/IP地址a.b.c.d接入技術WLAN=無線局域網，GPRS=通用分組無線服務WCDMA=寬帶碼分多址此外，該UE可以附接到eMSC，eMSC可以代表UE注冊到S-CSCF。相關的IP地址例如可以是a.f.f.e。c)經由eMSC/IP地址a.f.f.e當注冊到IMS時UE總要使用相同的實例ID，以便強制S-CSCF為該特定設備的所有注冊分配相同的GRUU。該實例ID必須唯一地識別設備。作為上述的結果，eMSC(參見以上c))還應該指示出相同的實例ID，以便獲得與a)和b)中相同的GRUU。可以被用于識別設備的一個可能的標識符是IMEI，其可以被用作為實例ID的基礎。IMEI自身可以以明文格式作為實例ID的一部分被從UE發送到S-CSCF。當創建GRUU時，S-CSCF可以僅采用實例ID，并將其附加到用戶A0R。例如用戶AORsip:userAihome1.net用戶聯系人(例如在情形a)中)聯系人<sip:l.2.3.4>；+sip.instance=”<urn:uuid:Ild0-a765_00a0c91e6bf6>”由S-CSCF分配的GRUUsip:userAihome1.net；gr=urn:uuid:Ild0-a765-00a0c91e6bf6如果IMEI被用作為實例ID，則如果通常的處理被應用，那么GRUU可以包括明文的IMEL·于是GRUU(S卩，IMEI)可以稍后由UE在聯系人頭部中在外出會話中來指示。不過，IMEI可以(以一定程度上的半永久性關系)指示出主叫用戶的身份，因為用戶通常在很長時間內使用特定設備，即，用戶身份可以直接從設備ID(IMEI)中導出。這意味著，如果IMEI以明文被用于實例ID并稍后用在GRUU中，則任意遠程UE(例如，在IMS之外，同樣在因特網中的SIPUE)可以接收明文的IMEI，其中操作者和制造者可以獎該明文的IMEI定位為不歡迎的隱私問題。本發明實施例提出了如何可以保護在GRUU中的IMEI的使用。根據本發明的多個方面，明文IMEI串可以被隱藏或加密，以便不會將IMEI信息提供給外部世界。根據本發明的多個方面，在注冊期間，UE1將明文IMEI作為實例ID發送給S-CSCF。S-CSCF2當生成GRUU時加密IMEI串。S-CSCF2可以將這樣創建的GRUU(帶有已加密的IMEI)返回到UE1，并且UE1可以將已加密的GRUU使用在其它服務請求中。例如用戶AORsip:userAihome1.net用戶IMEI(簡化的):i-m-e-i用戶聯系人聯系人:<sip:1.2.3.4>；+sip.instance=“<urnuuidi-m-e-i>“接著可以由S-CSCF2分配的GRUUsip:userAihome1.net；gr=urn:uuid:e-n-c-r-y-p-t-e-d根據本發明的另一方面，公開了可以由S-CSCF使用的基本加密機制。加密可以是基于-加密密鑰(K)，其由密鑰標識符(KeyID)識別-加密算法，其由算法標識符(Algid)識別S-CSCF接著可以通過計算=Token=enc(K；IMEI)而生成權標，并且可以將該權標包括在GRUU中。由于GRUU可以在若干注冊上是有效的，并且被分配給用戶的S-CSCF可以從一個注冊改變到下一個，所以加密機制(即，密鑰K和加密算法)應該針對一個網絡內的所有S-CSCF都是相同的。例如，僅一個密鑰和一個算法可以是足夠的，但是因為算法/密鑰可能被破壞，則操作者可以具有協議機制來改變二者。在本發明的一方面中，GRUU存在為以下各項的拼接-用戶AOR(公共用戶身份)-GRUU參數“；gr=“-KeyID-AlgId例如用戶AORsip:userAihome1.net用戶實例ID(簡化)urn:uuid:i-m-e-i權標，enc(K;i-m-e_i)加密KeyID1AlgorithmID2由S-CSCF分配的GRUUsip:userAihome1.net；gr=encryptl2在本發明的多個方面中，UE不需要知道用于保護GRUU的密鑰。S-CSCF加密進入的實例ID(在REGISTER中)，并且將其返回給UE。UE可以使用已加密的值，并且(一個或多個)S-CSCF可以具有一個表，該表顯示出已加密值以用于稍后的使用。當實例ID可以保有對于安全敏感的IMEI時，本發明的多個方面保護在由IETF定義的公共GRUU中使用的實例ID。本發明的多個方面不會像使用由IETF定義的臨時GRUU那樣使得消息的發送者(GRUU的用戶或域部分)隱藏或匿名。圖2描述了本發明的實施例。識別21用戶設備可以通過將IMEI指示為用戶設備的實例標識符(IETFGRUU的實例ID)來完成。作為實例ID的IMEI可以例如在從UE1或eMSC3到S-CSCF2的SIPREGISTER請求中、在SIP的聯系人頭部中被發送。實例標識符接著可以例如由S-CSCF2或由另一網絡單元進行加密22，所述另一網絡單元例如可以在注冊過程中涉及。加密22可以通過使用諸如加密密鑰和/或加密算法的加密參數來完成。GRUU接著可以被構成23，從而至少包括用戶身份(諸如A0R)以及已加密的實例標識符。用戶身份可以在GRUU中以明文形式或者不加密地呈現。如果加密參數已經被用在加密中，GRUU的生成23可以包括將加密參數的指示插入GRUU中。GRUU可以例如在對于SIPREGISTER請求的2000K響應中，被發送M給用戶。當訪問服務時，UE1可以將GRUU包括在信令消息中，以便在全球識別其自身，而無需公開IMEI。圖3示出了實現本發明的多個方面的網絡實體的內部體系結構和功能。網絡實體2(諸如S-CSCF)可以具有接收單元(接收器)31，其被配置用于接收關聯于用戶并且包括用戶的設備的實例標識符的請求，諸如SIPREGISTER或其它SIP請求。實例標識符可以是IETF定義的GRUU的實例ID，并且可以包括設備的IMEI。加密單元32可以被配置用于加密實例標識符，并且可以使用加密參數用于執行加密，例如加密密鑰和加密算法。網絡單元2可以具有存儲單元(存儲裝置)34，其被配置用于存儲多個加密參數，例如加密密鑰和加密算法。所存儲的加密參數可以具有可以被用于指代所述加密參數的標識符。存儲單元34可以將加密參數傳送到加密單元32。構成單元33可以被配置用于為用戶構成GRUU，例如使得GRUU包括用戶身份(諸如A0R)以及已加密的實例標識符。構成單元33可以以明文形式(可讀)并且無加密地將用戶身份放置到GRUU中。如果使用帶有標識符的加密參數(密鑰、算法)，則構成單元33可以包括所使用的加密參數(密鑰、算法)的指示，作為GRUU的一部分。網絡單元2可以具有發送單元(發送器)36，其被配置用于例如在SIP請求O000K等等)中，將GRUU發送給用戶。網絡實體2可以包括第二存儲單元35，其被配置用于存儲已創建的GRUU，用于以后使用。上述的所有單元可以例如通過使用微處理器和/或其它電子組件和/或通過軟件來實現。網絡實體可以實現因特網協議多媒體子系統的呼叫狀態控制功能的多個功能。網絡實體可以被實現在交換機、路由器、服務器或其它硬件平臺、或者可以支持數據傳送和處理任務的電子設備中，或者可以被實現為其它現有設備的組件。本發明不限于IMS，而是還可以被應用于其它類型的網絡，所述網絡具有用于識別用戶的終端設備的類似類型需求。具體而言，本發明同樣適用于固定移動融合(FMC)網絡，以及下一代網絡(NGN)。因此，S-CSCF在此僅用作為可能的網絡單元的示例。上述的網絡實體的功能可以通過代碼工具作為軟件實現，并且被加載到計算機或類似平臺的存儲器中。權利要求1.一種用于在通信系統中隱藏設備標識符的方法，包括通過將國際移動設備身份(IMEI)指示為用戶的設備的實例標識符而識別所述設備；通過加密所述實例標識符，為所述用戶生成全球可路由的用戶代理統一資源標識符(GRUU)，其中所述全球可路由的用戶代理統一資源標識符(GRUU)包括所述用戶的身份和所加密的實例標識符。2.根據權利要求1所述的方法，其中在所述全球可路由的用戶代理統一資源標識符中所述用戶的所述身份未被加密，或者所述用戶的所述身份在所述全球可路由的用戶代理統一資源標識符中以明文形式呈現。3.根據權利要求1或2所述的方法，其中所述用戶的所述身份是所述用戶的記錄地址(AOR)。4.根據任一前述權利要求所述的方法，其中所述識別由所述用戶的所述設備執行，和/或所述生成由所述通信系統的注冊實體執行。5.根據任一前述權利要求所述的方法，其中所述加密包括基于加密參數的加密。6.根據權利要求5所述的方法，其中所述加密參數包括加密密鑰和加密算法中的至少一個。7.根據權利要求5或6所述的方法，其中所述全球可路由的用戶代理統一資源標識符(GRUU)進一步包括對于所述加密參數的指示。8.根據任一前述權利要求所述的方法，其中所述識別和生成步驟結合會話初始協議注冊過程來被執行。9.根據任一前述權利要求所述的方法，進一步包括為了識別所述用戶的所述設備，將這樣的全球可路由的用戶代理統一資源標識符包括在于所述通信系統中發送的服務請求中，即所述全球可路由的用戶代理統一資源標識符包括已加密的國際移動設備身份(IMEI)作為實例標識符。10.一種網絡實體，包括用于接收請求的裝置，所述請求關聯于用戶并且包括所述用戶的設備的實例標識符；用于加密所述實例標識符的裝置；用于為所述用戶構成全球可路由的用戶代理統一資源標識符(GRUU)的裝置，其中所述全球可路由的用戶代理統一資源標識符(GRUU)包括所述用戶的身份和所加密的實例標識符；以及用于將所述全球可路由的用戶代理統一資源標識符(GRUU)發送給所述用戶的裝置。11.根據權利要求10所述的網絡實體，其中所述用戶的所述身份在所述全球可路由的用戶代理統一資源標識符中未被加密，或者所述用戶身份在所述全球可路由的用戶代理統一資源標識符中以明文形式呈現。12.根據權利要求10或11所述的網絡實體，其中所述用戶的所述身份是所述用戶的記錄地址(AOR)。13.根據權利要求10-12中任一項所述的網絡實體，其中所述加密包括基于加密參數的加密。14.根據權利要求13所述的網絡實體，其中所述加密參數包括加密密鑰和加密算法中的至少一個。15.根據權利要求13或14所述的網絡實體，其中所述全球可路由的用戶代理統一資源標識符(GRUU)進一步包括對于所述加密參數的指示。16.根據權利要求10或15中任一項所述的網絡實體，其中所述網絡實體是因特網協議多媒體子系統的呼叫狀態控制功能單元。17.根據權利要求10-16中任一項所述的網絡實體，其中所述請求包括會話初始協議的注冊請求。18.—種包括代碼裝置的計算機程序產品，所述代碼裝置當被加載到計算機存儲器中時適于產生根據權利要求1-9中任一項所述的步驟。全文摘要本發明涉及在通信系統中隱藏設備標識符(IMEI)。通過將國際移動設備身份(IMEI)指示為用戶的設備的實例標識符來識別設備。通過加密所述實例標識符，從而使得所述GRUU包括所述用戶的身份和所加密的實例標識符，來為所述用戶生成全球可路由的用戶代理統一資源標識符(GRUU)。文檔編號H04L29/08GK102165751SQ200980138085公開日2011年8月24日申請日期2009年9月4日優先權日2008年9月29日發明者G·邁爾,G·霍恩,P·萊斯申請人:諾基亞公司