BRPI0702600B1 - aparelho e método associado, para gerar e transmitir um identificador de roteamento anônimo para identificar agente usuário - Google Patents
aparelho e método associado, para gerar e transmitir um identificador de roteamento anônimo para identificar agente usuário Download PDFInfo
- Publication number
- BRPI0702600B1 BRPI0702600B1 BRPI0702600-5A BRPI0702600A BRPI0702600B1 BR PI0702600 B1 BRPI0702600 B1 BR PI0702600B1 BR PI0702600 A BRPI0702600 A BR PI0702600A BR PI0702600 B1 BRPI0702600 B1 BR PI0702600B1
- Authority
- BR
- Brazil
- Prior art keywords
- user agent
- anonymous
- identifier
- request
- sip
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/301—Name conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0414—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden during transmission, i.e. party's identity is protected against eavesdropping, e.g. by using temporary identifiers, but is known to the other party or parties involved in the communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
- H04L2101/39—Globally routable user-agent uniform resource identifier [GRUU] for the session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
aparelho e metodo assocl4flo, para gerar e transmitir um identificador de roteamento anônimo para identificar agente usuário. aparelho e um método associado para gerar e transmitir um gruu anônimo, ou outro identificador de roteamento, para identificar um agente usuário em um sistema de comunicação que utiliza sinalização de sip. uma mensagem gerada por agente usuário é gerada que identifica uma solicitação de agente usuário para operação anônima. e um registrador de sip, ou outro dispositivo de rede, opera para fornecer um identificador de roteamento anônimo que permite operação anônimo do agente usuário a fim de manter a privacidade de sua identidade durante comunicação.
Description
APARELHO E MÉTODO ASSOCIADO, PARA GERAR E TRANSMITIR UM
IDENTIFICADOR DE ROTEAMENTO. ANONIMO PARA IDENTIFICAR AGENTE
USUÁRIO presente invenção refere-se genericamente às comunicações em um sistema de comunicação que utiliza sinalização de protocolo de iniciação de sessão entre
agentes usuários que devem ser partes comunicação. Mais particularmente, a de um diálogo de presente invenção refere-se a aparelho, e a um método associado, para gerar e transmitir um identificador GRUU (URI agente usuário roteável de forma global), anônimo, ou outro identificador fornecido a um agente usuário de acordo com um diálogo de comunicação. Pela provisão e uso de um identificador anônimo, a identidade do agente usuário não é tornada conhecida para um terceiro ou outro agente.
Antecedentes da Invenção
Os avanços em tecnologias de comunicação digital permitiram o desenvolvimento e emprego de muitos tipos novos de dispositivos de comunicação. Sistemas de comunicação nos quais dispositivos de comunicação são operáveis fornecem a comunicação de dados entre conjuntos dos dispositivos de comunicação. Para assegurar a operabilidade de um dispositivo de comunicação em um sistema de comunicação, exigências e protocolos de operação são às vezes padronizados, como por um órgão de definição de padrão, e a operação de um dispositivo de comunicação em conformidade com o padrão de operação assegura sua operabilidade com outros dispositivos de comunicação que também operam em conformidade com o padrão.
Protocolos de sinalização são regularmente
2/25 enumerados em tais padrões. Os protocolos de sinalização são utilizados para estabelecer comunicação entre um conjunto de dispositivos de comunicação a fim de permitir realização de uma sessão de comunicação subsequente. Um SIP (Protocolo de Iniciação de sessão) é um protocolo de sinalização exemplar que é utilizado de acordo com estabelecimento de chamada em esquemas de comunicação à base de IP (Protocolo de Internet) e outros dados em pacote. Dispositivos de comunicação que podem ser conectados a uma estrutura de dados em pacote, como a Internet, que utilizam SIP incluem, por exemplo, os denominados telefones SIP. Tais dispositivos são dispositivos não hierarquizados visto que são capazes de comunicação direta por intermédio da rede de comunicação sem exigir que a rede de comunicação forneça funcionalidade diferente, por exemplo, de comunicação e roteamento de dados de comunicação.
O RFC-3261, por exemplo, expõe exigências operacionais do SIP em conformidade com um estabelecimento e manutenção de um diálogo entre um conjunto de agentes usuários. Tipicamente, mensagens geradas e comunicadas de acordo com o diálogo entre os agentes usuários são comunicadas entre os mesmos utilizando uma série de saltos proxy através de entidades lógicas sucessivas da rede de dados. A série de saltos proxy é às vezes mencionada como um conjunto de rotas. As mensagens são fornecidas a um agente usuário subseqüente aos saltos sucessivos através da rede, Mensagens de SIP incluem partes de cabeçalho que têm vários campos de cabeçalho incluindo, por exemplo, um campo de cabeçalho de contato. O RFC 3261 requer que os campos
3/25 de cabeçalho de contato de certas mensagens de SIP incluam URIs (Identificadores de recursos uniformes) que são globais. Isto quer dizer, os URIs devem ser capazes de serem utilizados em qualquer elemento conectado à rede. O RFC 3 261 também exige que os URIs sejam válidos para solicitações enviadas fora do diálogo no qual o URI de contato é inserido. Mensagens de SIP exemplares que incluem campos de cabeçalho de contato povoados com URIs incluem solicitações de convite, solicitações de registro e solicitações de referência.
Uma proposta padrão de minuta da IETF (Internet Engineering Task Force) , a minuta de IETF-SIP-GRUU, define um tipo de URI, mencionado como um URI de agente usuário roteável de forma global (GRUU). O GRUU tem propriedades pertinentes ao roteamento para um usuário (Endereço de registro) em um agente usuário exclusivo e de ser alcançável a partir de qualquer lugar. Adicionalmente, um novo mecanismo é definido no padrão de minuta pelo qual um agente usuário de SIP é capaz de obter um GRUU a partir de um registrador de SIP de um provedor de SIP de acordo com o registro. Esse mecanismo permite, desse modo que o URI seja utilizado nos campos de cabeçalho de contato de solicitações de formação de diálogo e respostas para comunicar o GRUU para outros agentes usuários de SIP. Como um GRUU é fornecido por um provedor de SIP de usuário, as propriedades de GRUU podem ser garantidas pelo provedor. E, como resultado, outro agente usuário de SIP é capaz de inserir o GRUU no URI de solicitação de uma solicitação de SIP direcionada no mesmo AOR específico em uma instância exclusiva de agente usuário para permitir várias
4/25 aplicações, que exigem que a propriedade de GRUU; incluindo aplicações de transferência e de conferência; funcione de forma segura.
Esquemas e protocolos existentes, entretanto, falham em fornecer anonimidade ao agente usuário. Por exemplo, quando uma chamada, isto é, um diálogo, é
estabelecido entre um primeiro agente usuário e um segundo agente usuário, e a chamada deve ser transferida a partir do segundo agente usuário para um terceiro agente usuário, a identidade do
GRUU do primeiro agente usuário é determinável pelo terceiro agente usuário.
É, portanto, necessário um mecanismo que prove a criação de um GRUU o qual fornece persistência e provê uma propriedade roteável de forma global, porém, que também fornece anonimidade.
E à luz dessas informações antecedentes relacionadas à sinalização de SIP e comunicações utilizando
SIP que os aperfeiçoamentos significativos da presente invenção se desenvolveram.
Breve descrição dos desenhos
A figura 1 ilustra um diagrama de blocos funcional de um sistema de comunicação no qual uma modalidade da presente invenção é operável.
A figura 2 ilustra um diagrama de seqüência de mensagem representativo de sinalização exemplar gerada durante operação do sistema de comunicação mostrado na figura 1.
A figura 3 ilustra uma mensagem de solicitação de registro exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
5/25
A figura 4 ilustra uma mensagem de resposta de registro exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
A figura 5 ilustra uma mensagem de convite exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
A figura 6 ilustra uma mensagem de duzentos okay exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
A figura 7 ilustra uma mensagem de referência exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
A figura 8 ilustra um diagrama de blocos funcional de entidades ut i1i zadas de acordo com uma modalidade alternativa da presente invenção.
A figura 9 ilustra uma mensagem de convite exemplar gerada de acordo com a operação de uma modalidade da presente invenção.
A figura 10 ilustra uma representação de outra mensagem gerada de acordo com a operação de uma modalidade da presente invenção.
Descrição detalhada
A presente invenção, por conseguinte, provê vantaj osamente aparelho, e um método associado, através do qual se pode comunicar em um sistema de comunicação que utiliza sinalização de SIP (Protocolo de Iniciação de sessão) entre agentes usuários que constituem parte de um diálogo de comunicação.
Através da operação de uma modalidade da presente invenção, é previsto um modo para gerar e transmitir um
6/25
GRUU (URI de agente Usuário Roteável de forma global) ou outro identificador, fornecido a um agente usuário de acordo com um diálogo de comunicação.
Em um aspecto da presente invenção, através do uso de um identificador anônimo, a identidade de um agente usuário não é tornada conhecida a um terceiro, como uma chamada ou outro agente, E, desse modo, a anonimidade do agente usuário é preservada. No caso, por exemplo, de uma transferência de chamada, o agente usuário para o qual uma chamada é transferida não é tornado ciente da identidade efetiva do outro agente usuário que forma uma parte da chamada.
Em outro aspecto da presente invenção, um agente usuário gera uma mensagem de SIP que inclui um campo povoado com um valor identificando o agente usuário como sendo capaz de identificador anônimo. O campo da mensagem é povoado, por exemplo, com uma identificação de um AGRUU (URI de agente Usuário Roteável de forma global). Pela inclusão desse campo e povoamento do campo com o indicador ou valor, a mensagem alerta um receptor sobre a capacidade do agente usuário de ser operável para utilizar o AGRUU, ou outro identificador anônimo. Também notifica um registrador de SIP de que um AGRUU é solicitado.
O campo cabeçalho de mensagem forma, por exemplo, um campo de cabeçalho de contato que inclui a indicação capaz de AGRUU. O campo cabeçalho de contato faz parte da solicitação de registro, resposta de registro, convite, 200 ok, referência, e outras mensagens de SIP. Mais genericamente, o valor que povoa o campo forma uma sequência de texto que inclui um ou mais caracteres
7/25 alfanuméricos .
Em outro aspecto da presente invenção, um dispositivo de rede, como um registrador de SIP, recebe a mensagem gerada pelo agente usuário e está apto a agir sobre a mesma. O dispositivo de rede detecta o valor que povoa o campo da mensagem, como o campo suportado ou cabeçalho de contato, parte da mensagem. E, o dispositivo de rede gera uma resposta de registro para retornar ao agente usuário. Além das informações convencionalmente incluídas na resposta de registro, o dispositivo de rede inclui um campo de contato que inclui um valor do AGRUU anônimo para o agente usuário que enviou a solicitação de registro. 0 valor do AGRUU forma, por exemplo, uma seqüência de texto de caracteres alfanuméricos.
A resposta de registro, uma mensagem 200 ok, ou outro tipo de mensagem de resposta, também inclui valores adicionais, como valores de um RAND-ALG (algoritmo aleatorizador), um BASE-ALG (algoritmo de base), um UID criptografado, e seletivamente um valor de AOR (endereço de registro) criptografado.
| 0 | agente | usuário | que | recebe a | resposta | de | |
| registro | faz | uso dos valores, | isto | é, strings | de texto, | do | |
| campo de | cabeçalho | de contato | da | mensagem de | resposta | de |
registro.
Em outro aspecto da presente invenção, um agente usuário também inclui aparelho para gerar mensagens adicionais, fazendo uso dos valores contidos na mensagem de resposta fornecida ao agente usuário em resposta a uma mensagem de solicitação de registro. Tal mensagem exemplar inclui uma mensagem de convite de SIP. A mensagem de
8/25 convite de SIP inclui uma seqüência de campo suportado que identifica suporte do agente usuário de um AGRUU ou outra seqüência de texto que indica o suporte de GRUU anônimo. E, a mensagem de convite também inclui um campo de cabeçalho de contato que inclui um campo identificando o AGRUU do agente usuário. A mensagem de convite inclui seletivamente ainda um valor de UID criptografado. O valor de UID é criptografado, por exemplo, utilizando uma chave de um valor conhecido para o agente usuário. A chave se baseia, por exemplo, no IP, IMSI, uma indicação de localização de GPS, uma indicação de horário do dia, combinações dos mesmos, bem como outros valores ou suas combinações conhecidas para o seu agente usuário. Outros campos são também incluídos como BASE ALG e RAND ALG que identificam chaves de criptografia que foram utilizados para gerar o GRUU Anônimo.
O agente usuário está apto a gerar outras mensagens, incluindo, por exemplo, uma mensagem de transferência ou referência. Essas outras mensagens incluem, também, campos de cabeçalho de contato povoados com strings de dados textuais análogos àquele descrito há pouco.
Genericamente, de acordo com a operação de uma modalidade da presente invenção, uma mensagem é gerada, ou recebida com um campo suportado. De acordo com a geração de uma mensagem, a mensagem é povoada com um AGRUU, ou outro valor análogo, em um campo suportado para identificar suporte de AGRUU. E um campo de contato é formado que inclui um valor de um AGRUU, ou similar e seletivamente, também um valor de UID criptografado (EUID) e BASE ALG e «Μ
9/25
RAND ALG que identificam chaves de criptografia que foram utilizadas para gerar um GRUU Anônimo. Campos de suporte, campos de contato, R-URI e campos para: são todos fornecidos e utilizados de acordo com uma modalidade da presente invenção e pode conter também esses parâmetros.
Em outro aspecto da presente invenção, é fornecido um modo que provê anonimidade de um agente usuário. Quando, por exemplo, um diálogo entre o agente usuário e outra parte é transferido daquela parte para uma parte subseqüente, a parte subsequente é incapaz de obter a identidade do agente usuário, devido a sua anonimidade.
Nesses e em outros aspectos, portanto, aparelho e um método associado, são fornecidos para um dispositivo de comunicação operavel de acordo com um protocolo de interface de sessão. O aparelho facilita uso de um identificador roteável de forma global enquanto mantém anonimidade do dispositivo de comunicação. Um gerador de mensagens é configurado para gerar uma mensagem de SIP. A mensagem é povoada com valores indicando pelo menos suporte do dispositivo de comunicação para um identificador roteável de forma global, público, e um identificador roteável de forma global, anônimo. Um detector de mensagem de resposta também é fornecido que opera para detectar uma mensagem de resposta gerada em resposta à mensagem gerada pelo gerador de mensagens.
Com referência primeiramente, portanto, à figura 1, um sistema de comunicação, mostrado genericamente em 10, provê comunicações baseadas em SIP (baseadas em Protocolo de Iniciação de Sessão) entre agentes usuários, dos quais os agentes usuários 12, 14 e 16 são representativos. Em um
10/25 sistema de comunicação típico, um grande número de agentes usuários, por exemplo, telefones SIP, são conectados a uma tela de comunicação, isto é, rede, aqui formando uma rede de dados em pacote 18. Quando um usuário compreende uma estação móvel, a rede 18 é adicionalmente representativa de uma rede de acesso à rádio.
A rede 18 inclui uma pluralidade de entidades, aqui genericamente mencionada como nós 22. Os nós são de quaisquer entidades físicas e funcionais, cada uma tipicamente identificada por um endereço, como um endereço de IP (Protocolo de Internet). As comunicações efetuadas entre um conjunto de agentes usuários são realizadas por roteamento dos pacotes de dados que contêm os dados através de nós sucessivos entre os nós. Os nós formam proxies, e a comunicação dos dados entre proxies sucessivos formados dos nós são às vezes mencionadas como saltos de proxy. A coleção de saltos de proxy entre os agentes usuários é > às vezes mencionada como um conjunto de rotas.
De acordo com operação de SIP convencional, um diálogo é estabelecido entre agentes usuários responsivos ao término dos procedimentos de estabelecimento de chamada. Os procedimentos de estabelecimento de chamada incluem troca de mensagens de sinalização entre os dispositivos do sistema de comunicação. Um registrador de SIP 22-1 está entre as entidades funcionais da rede de dados em pacote, compreendendo ou formando uma porção de um dispositivo de nó da rede. O registrador de SIP é operável, entre outras coisas, em combinação com a troca de mensagens de sinalização realizada durante estabelecimento de chamada entre um conjunto de agentes usuários. Na representação
11/25 exemplar da figura, tanto os agentes usuários 12, 14 e 16 como o registrador de SIP 22-1 contêm aparelho de uma modalidade da presente invenção.
O aparelho 26 é incorporado no agente usuário, e o aparelho 28 é incorporado no registrador de SIP. Em outras implementações, o aparelho e funcionalidades desse aparelho são implementados em outro lugar no sistema de comunicação. Os elementos dos aparelhos 26 e 28 são também funcionalmente representados, implementáveis em qualquer modo desejável, incluindo software executado por algoritmos, dispositivos de hardware, e combinações dos mesmos. Através da operação do aparelho e das metodologias realizadas, provê-se privacidade aperfeiçoada de comunicações. Implementações convencionais, ao contrário, falham em assegurar a anonimidade de um agente usuário e conseqüentemente, seu usuário quando, por exemplo, uma chamada, isto é, um diálogo, de um agente usuário é transferido de uma parte chamada para outra parte chamada.
Os aparelhos 26 e 28 são operáveis, individualmente, na implementação exemplar, para gerar mensagens de SIP e receber mensagens de SIP que são construídas em modos que facilitam a anonimidade de operação do agente usuário. O aparelho 26 inclui um gerador de mensagens 32 e um receptor de mensagens 34. Outros dos agentes usuários incluem elementos correspondentes. E o aparelho 28 incorporado no registrador de SIP 22-1 inclui um gerador de mensagens 36 e um receptor de mensagens 38. Mensagens geradas pelos respectivos geradores de mensagens incluem qualquer mensagem de SIP convencional, como uma solicitação de
12/25 registro, uma resposta de registro, por exemplo, uma mensagem 200 ok, uma mensagem de convite, e uma mensagem de referência. Os detalhes dos formatos gerais dessas mensagens estão em conformidade geral com protocolos existentes.
Quando um diálogo, isto é, uma sessão de comunicação ou chamada, deve ser estabelecida, o agente usuário deve ser primeiramente registrado. Para se tornar registrado, o agente usuário gera e envia uma mensagem de solicitação de registro.
A figura 2 ilustra uma troca exemplar de mensagens entre o agente usuário 12 e o registro de SIP 221, de acordo com o registro do agente usuário através da geração, pelo gerador de mensagens 32 de uma solicitação de registro. Na figura 2, a solicitação de registro é indicada pelo segmento 44, aqui gerada pelo agente usuário 26 para entrega ao registrador de SIP 22-1. A solicitação de registro, como indicado pelo segmento 44, inclui um AOR (endereço de registro), um ID de instância, e uma indicação capaz de AGRUU (URI de agente usuário roteável de forma global anônimo). 0 receptor de mensagem do registrador de SIP detecta a mensagem transmitida, e o gerador de mensagem do mesmo gera uma resposta de mensagem; aqui uma mensagem 200 ok; indicada pelo segmento 46, para resposta ao agente usuário. A mensagem 200 ok, como indicado na figura 2, inclui um valor de AOR que é opcionalmente criptografado, um algoritmo de base, um valor opaco, e um valor de algoritmo RAND. O algoritmo de base identifica o esquema de criptografia utilizado para criar o EUIR e o RAND identifica o algoritmo que o SIP UA deve utilizar para
13/25 randomizar o mesmo adicionalmente se considerar adequado escolher isso.
A figura 3 ilustra uma solicitação de registro exemplar 44. Embora vários dos campos sejam formatados e povoados com valores que são convencionais, a solicitação de registro inclui um campo suportado que é povoado, juntamente com uma indicação de que o agente usuário suporta adicionalmente, AGRUU. Aqui, o campo suportado inclui tal indicação de AGRUU 48. Isto quer dizer, quando um agente usuário de SIP registra com a rede, o registro é, na implementação exemplar, como definido na minuta IETFSIP-GRUU-07, e inclui a indicação de que o agente usuário deseja atribuição de um GRUU pela provisão de uma ID de instância exclusiva no indicador de meio sip.instance= na parte de cabeçalho de contato da mensagem e pela inclusão de um indicador de opção GRUU no campo de cabeçalho suportado na solicitação. E, como indicado pelo AGRUU 48, o agente usuário indica que suporta GRUUs anônimos também pela inclusão do indicador de opção AGRUU no campo de cabeçalho suportado. Outro valor poderia ser utilizado para indicar suporte para AGRUU.
registrador de SIP 22-1 que suporta GRUUs anônimos, após receber a solicitação de registro de SIP que contém o cabeçalho suportado contendo os indicadores de opção GRUU e AGRUU ou outra indicação que indique uma solicitação para um AGRUU, gera tanto um GRUU público como um GRUU anônimo. 0 GRUU público está em conformidade com os GRUUs definidos no documento de minuta IETF-SIP-GRUU acima mencionado. E tanto o GRUU público como o GRUU anônimo são fornecidos na resposta.
14/25
A figura 4 ilustra uma representação de uma mensagem 2 00 ok exemplar 4 6 que forma uma mensagem de resposta de registro gerada pelo registrador de SIP, ou outro dispositivo de rede. A mensagem 46 é formatada 5 genericamente em conformidade com formatos de mensagem 200 ok existentes e inclui um campo de contato 54. Aqui, o campo de contato é povoado com um valor opaco 56, um valor de AGRUU 58, um valor UID criptografado (EUID) 62, um valor de algoritmo de base 64, e um valor de algoritmo RAND 66.
O GRUU anônimo 58 contém um NAI (identificador de endereço de rede) que é anônimo ou criptografado, e um parâmetro opaco que é criptografado utilizando um algoritmo de criptografia como o algoritmo aleatorizador (RAND-ALG) 60, mostrado na figura 2. Quando decriptografado, o valor de parâmetro opaco, criptografado, retorna ao valor do parâmetro opaco do GRUU público correspondente e, de forma selecionável também, um identificador utilizável pelos dispositivos de nó de rede que emitem o GRUU para localizar o registrador que emitiu o GRUU ou como um índice para — 20 localizar o contato armazenado associado ao GRUU. O parâmetro opaco criptografado é um URN do formato EUUID (identificador exclusivo criptografado), como mostrado em 62 na figura 4. A porção de usuário do identificador de endereço de rede também está apta a ser criptografada pela
5 aplicação do mesmo algoritmo em vez de, como mostrado, utilizar uma sequência fixa; como anônimo.
Uma rota de serviço, como aquela definida no RFC 3608, também é retornada, indicada na figura 4 como rota de serviço, e inclui o endereço de um nó. O nó que é
0 identificado no campo de rota de serviço é um nó que é
15/25 capaz de decriptografar o GRUU e resolver o GRUU. Para que um GRUU anônimo trabalhe com a verificação de ID de diálogo, solicitações com um GRUU anônimo no contato para o qual é necessária verificação de ID de diálogo incluem o URI recebido no campo de rota de serviço no conjunto de rotas de uma solicitação inicial de saída, como uma mensagem de convite.
O algoritmo de base 64 que é retornado na mensagem 46 identifica o algoritmo utilizado pelo registrader para gerar o valor de parâmetro opaco criptografado. Os detalhes desse algoritmo não são necessariamente entendidos pelo agente usuário ao qual a mensagem é enviada. O indicador que é retornado ao agente usuário é fornecido ao agente usuário para permitir que o agente usuário inclua o indicador juntamente com o GRUU em mensagens subsequentes de modo que os nós de domínio doméstico sejam tornados cientes de qual algoritmo tinha sido utilizado para criptografar o valor opaco e, de forma selecionável também, para criptografar as porções de usuário do NAI. Essa inclusão permite que o domínio utilize algoritmos diferentes e mude os algoritmos caso, por exemplo, um algoritmo esteja comprometido.
O indicador de algoritmo RAND 66 que faz parte do campo de cabeçalho de contato identifica um algoritmo de criptografia conhecido pelo agente usuário que pode ser utilizado pelo agente usuário para randomizer adicionalmente um valor opaco criptografado recebido em uma base por chamada. Somente o algoritmo de criptografia aleatorizador é conhecido pelo agente usuário, e o algoritmo de decriptografia correspondente é conhecido
16/25 somente pelos nós de rede no domínio que emite o GRUU. O algoritmo de criptografia aleatorizador tem dois parâmetros de entrada além da semente do valor de parâmetro opaco criptografado. Esses parâmetros adicionais compreendem os parâmetros RAND e a ID de diálogo . O RAND é um valor, por exemplo, um número aleatório utilizado pelo agente usuário quando o agente usuário randomiza o parâmetro opaco criptografado do GRU. 0 ID de diálogo é utilizado em associação ao RAND para randomizar o parâmetro opaco criptografado do GRUU. 0 ID de diálogo é uma entrada utilizada em associação ao RAND para randomizar o parâmetro opaco criptografado do GRUU. O ID de diálogo tem semântica específica visto que, a menos que seu valor seja zero, seu valor é derivado de um dos parâmetros que identificam o diálogo de SIP com o contato que contém o GRUU anônimo. Em uma implementação, o valor é convertido em um hexadecimal da seqüência do ID de chamada, indicador local ou do indicador remoto do diálogo dependendo de se o GRUU anônimo pertence a um iniciador do diálogo ou pelo receptor na solicitação que criou o mesmo. Com referência novamente ã figura 2, o indicador local é identificado em 72, o indicador de ID de chamada é representado em 74, e o indicador remoto é identificado em 75.
Tanto o algoritmo de base como o algoritmo aleatorizador têm as propriedades de conservar a exclusividade da seqüência de entrada dentro do domínio. O algoritmo aleatório apresenta essa propriedade apesar dos parâmetros de entrada RAND e ID de diálogo, visto que deve haver uma determinação sobre qual modo decriptografar
17/25 o resultado criptografado. Os algoritmos aleatorizadores são obteníveis pelo agente usuário em qualquer um de vários modos. Em uma implementação, por exemplo, os algoritmos são codificados no software, transferidos para o agente usuário utilizando um mecanismo de provisionamento seguro. Alternativamente, os algoritmos são incluídos como uma aplicação em um UICC ou cartão SIM de um agente usuário móvel ou outra memória removível. Ou, os algoritmos são incluídos como uma aplicação em um periférico plugado no agente usuário, como um dispositivo conectado em USB. A codificação e armazenagem desses algoritmos no agente usuário são, preferivelmente, resistentes à violação e análise.
Se o agente usuário incluir um contato contendo um GRUU anônimo em uma solicitação que cria um diálogo, e o agente usuário requer que o GRUU seja válido quase pelo período de tempo que o diálogo existe, então, em uma implementação, o agente usuário inclui o ID de chamada(x) ou indicador local(x) do diálogo com o GRUU anônimo juntamente com um parâmetro de grade.
Se o agente usuário incluir um contato contendo um GRUU anônimo em uma resposta a uma solicitação que cria um diálogo, e o agente usuário requer que o GRUU se j a válido simplesmente pelo período de tempo para o qual o diálogo existe, então o agente usuário inclui, em uma implementação, o indicador remoto do diálogo com o GRUU anônimo juntamente com o parâmetro de grade.
O indicador de grade é compatível, por exemplo, com aquele definido na minuta IETF-SIP-GRUU acima mencionado. 0 indicador de grade é um valor gerado por
18/25 agente usuário, na implementação exemplar, que permite ao agente usuário associar o GRUU quando o GRUU é utilizado. Quando um GRUU anônimo é utilizado, o valor de indicador de grade é ajustado para o valor utilizado para RAND para randomizar o GRUU.
Se o agente usuário não requerer que o GRUU anônimo seja válido somente por um período de tempo durante o qual o diálogo existe, então o agente usuário somente inclui o indicador de grade no cabeçalho de contato, e o agente usuário não inclui um ID de chamada, indicador locai ou indicador remoto. Nesse cenário, o valor utilizado para o ID de diálogo, quando a randomização do GRUU é zero, e nenhuma verificação é executada para verificar se o GRUU anônimo corresponde a um diálogo existente envolvendo o agente usuário que é atribuído o GRUU decriptografado.
Quando outro agente usuário recebe uma solicitação, ou resposta, com um cabeçalho de contato que contém o GRUU anônimo, o outro agente usuário está apto a incluir o GRUU anônimo no URI de solicitação de uma solicitação para alcançar o agente usuário que incluiu o GRUU anônimo. Em uma implementação, isso é realizado utilizando um mecanismo análogo aquele definido na minuta IETF-SIP-GRUU-07, acima mencionado, e não requer que o receptor da solicitação anônima entenda a extensão de GRUU anônimo.
Um agente usuário que envia uma solicitação contendo um GRUU anônimo no campo de cabeçalho de contato inclui na solicitação um cabeçalho de rota contendo o URI que é retornado no cabeçalho de rota de serviço da mensagem 200 ok, enviada em resposta a uma solicitação de registro.
19/25
O URI é um proxy que, quando recebe a solicitação e vê que há um GRUU anônimo no contato contendo um parâmetro ID de chamada ou indicador local, um cabeçalho de rota de registro é incluído na solicitação enviada para assegurar que esteja na rota de toda a solicitação subseqüente para aquele diálogo para que seja capaz de verificar que o diálogo existe se o GRUU é utilizado no URI de solicitação por outro agente usuário.
Se os GRUUs anônimos são suportados por um domínio, então todas as solicitações de entrada devem ser roteadas em gravação por um proxy também pelo motivo de que, de modo semelhante, uma solicitação contendo um GRUU anônimo com um indicador remoto no URI de solicitação pode ser verificado contra o estado do diálogo.
Quando uma solicitação contendo um GRUU anônimo, identificado pelo indicador de GRUU ou outro indicador, é recebida por um proxy no domínio que possui o GRUU, mostrado nas figuras como example.com, o proxy utiliza o indicador RAND-ALG para identificar o algoritmo aleatorizador utilizado pelo agente usuário para randomizar o GRUU então aplicar o algoritmo ao valor do parâmetro opaco. Valores são utilizados a partir do indicador de grade e, se presentes, os valores de indicador ID de chamada ou indicador remoto ou indicador local com o GRUU anônimo. Se somente o indicador de grade estiver presente, então um valor de 0 é utilizado para o parametro de ID de diálogo do algoritmo. Após obtenção do resultado, o resultado é fornecido a um algoritmo identificado pelo BASE-ALG para retornar o valor do parâmetro opaco do GRU público correspondente e também o identificador para
20/25 localizar o registrador que emitiu o GRUU ou o índice para localizar o contato armazenado associado ao GRUU. Dependendo do que é retornado, o proxy remete a solicitação para o proxy que atua como o registrador que emitiu o GRUU ou algum outro proxy que está apto a casar o contato. O proxy, em uma implementação, ao remeter a solicitação, utiliza o parâmetro opaco de GRUU público decriptografado a fim de evitar decriptografia adicional pelo segundo proxy.
Se um ID de chamada (74), indicador remoto (75) ou indicador local (72) for incluído no GRUU anônimo, a solicitação é roteada por intermédio de um dispositivo de nó de rede que tem um estado de diálogo para o parâmetro de diálogo que é incluído na solicitação. O dispositivo de rede compreende um proxy que roteia em registro a solicitação original contendo o GRUU anônimo no campo de cabeçalho de contato. O proxy formado do dispositivo de rede verifica que o diálogo ainda existe e então roteia o mesmo para o contato registrado do agente usuário utilizando procedimentos expostos na minuta IETFSIP-GRUU-07 acima mencionado.
Em um aspecto adicional da presente invenção, a parte de usuário do NAI do GRUU anônimo é adicionalmente criptografada e randomizada. Quando criptografada e randomizada, a decriptografia permite que proxies resolvam o NAI do GRUU anônimo para o NAI (ID afirmado de rede) do GRUU público. A manipulação de proxy é simplificada visto que um proxy não necessita armazenar e consultar o NAI GRUU público com base em um valor de parâmetro opaco.
A figura 5 ilustra uma representação de uma mensagem de solicitação de convite exemplar gerada por um
21/25 gerador de mensagens de um agente usuário, como o gerador de mensagens 32 do agente usuário 12, mostrado na figura 1. A mensagem de convite 76 também é formatada em conformidade geral com os protocolos de formato de mensagem de SIP e aqui inclui, também um campo suportado. O campo suportado inclui um indicador de AGRUU 78 ou outro indicador que indica suporte para GRUU anônimo. E a mensagem de convite inclui um campo de contato incluindo o AGRUU 82, um valor opaco 84, um valor de grade 86, um valor de indicador local 88, um valor de algoritmo de base 92, e um algoritmo aleatorizador 94,
E a figura 6 ilustra uma representação de outra resposta de 200 ok, novamente também formatada em conformidade geral com os protocolos de formatação de SIP. Novamente, o campo suportado inclui um indicador de AGRUU 102. E a mensagem 200 ok inclui ainda um campo de cabeçalho de contato que inclui um valor opaco 104, um valor EUID 106, um valor de grade 108, um indicador remoto 112, um algoritmo de base 114, e um algoritmo aleatorizador 116.
A figura 7 ilustra uma representação de uma mensagem de referência também gerada de acordo com a operação de uma modalidade da presente invenção. Novamente, a mensagem de referência é construída em conformidade geral com os protocolos de operação e formatos convencionalmente utilizados em sinalização e geração de mensagens de SIP.
Aqui novamente a mensagem inclui um campo de cabeçalho de contato incluindo um valor opaco 124, um valor EUID 126, um valor de grade 128, um valor de indicador local 132, um valor de algoritmo de base 134, e um
22/25 algoritmo aleatorizador 136.
O exame da mensagem de referência mostra que, para o agente usuário para o qual uma chamada é transferida, a identidade do outro agente usuário é anônima. Privacidade de comunicações é, portanto, fornecida através da geração e recebimento de mensagens e metodologia de operação de uma modalidade da presente invenção.
A figura 8 ilustra um agente usuário 12, aqui formando um dispositivo sem fio, e um registrador de SIG 22-1 de uma modalidade alternativa da presente invenção. 0 dispositivo sem fio também pode ser um dispositivo fixo que contém um SIP UA. Aqui, o agente usuário opera sem atribuição pelo registrador de SIP de um GRUU anonimo. Aqui, em vez disso, o agente usuário, de acordo com uma solicitação de registro, simplesmente solicita atribuição de um GRUU. E um GRUU é fornecido, pelo registrador para o agente usuário.
Subseqüentemente, quando uma nova sessão de SIP deve ser iniciada, uma determinação terá sido feito de que a identidade do usuário deve ser limitada e não ser provida para outra parte, uma parte B. Se tal determinação foi feita, então o GRUU que é enviado é exclusivo para o diálogo específico. E, o GRU deve ser anônimo para a parte chamada.
O GRUU público, aqui indicado em 142, disponível no agente de usuário 12, é tomado e é criptografado com uma chave 144 que é conhecida pelo agente usuário e pelo registrador 22-1. Quando o agente usuário forma um dispositivo GSM/UMTS, a chave é formada, por exemplo, de
23/25 uma das chaves AKA disponíveis no dispositivo. Além disso, um token de diálogo 146 também é utilizado para criptografar o GRUU 142 de modo que o valor criptografado resultante seja válido somente para aquele diálogo de SIP específico. 0 token forma, por exemplo, um ID de chamada, um indicador remoto ou um indicador local. As operações executadas sobre o GRUU são realizadas por um anonimizador 148. E, desse modo, o valor utilizado para randomizar o GRUU é conhecido somente no agente usuário.
Subsequente à criptografia do GRUU público, um ID de registrador 152 é anexado à parte de nome de usuário do NAI ou à parte de domínio do ΝΑΙ. O NAI resultante, um novo NAI, é utilizado, então, como o GRUU. E o GRUU é construído no cabeçalho de contato.
A figura 9 ilustra uma mensagem de convite exemplar, representada genericamente em 156 que inclui um campo de cabeçalho de contato 158 povoado com um valor 162, indicado como sendo um GRUU anônimo. Em uma implementação, o GRUU anônimo é um ID de GRUU que é rotulado novamente como AGRUU para GRUU anônimo.
Em outras implementações, outras variações do valor do campo de cabeçalho de contato são utilizadas. Por exemp1o, homel.net@hfdshguesr98gn!scscflhomel. net, hfdshguesr98gn@scscf1.homel. net, ou várias versões criptografadas de tais valores são utilizadas onde hfdshguesr98gn é o AOR criptografado que somente é conhecido no registrador de SIP e SIP UA.
Subsequente ao envio e recebimento no registrador de SIP da mensagem de convite de SIP, o registrador examina a mensagem de SIP e detecta que o cabeçalho de contato
24/25 identifica o uso de um GRUU anônimo. 0 registrador utiliza a chave 144 que foi armazenada contra o agente usuário de SIP e o token de diálogo 14 6 para decriptografar o GRUU. E, uma associação é criada em seu registro, como hfdshguesr98gn=userl_publicl. E, então a mensagem de convite de SIP é remetida.
Adicionalmente, apôs recebimento da mensagem de SIP, o registrador 22-1 examina a mensagem de SIP. 0 registrador detecta, a partir do URI solicitado, da mensagem que é um GRUU anônimo. E então, o registrador toma a parte de nome de usuário que é derivada do r-URI e localiza o AOR correto na identificação de instância.
A figura 10 ilustra uma representação, mostrada genericamente em 168, representativa do i-CSCF que recebe uma mensagem de SIP com o URI solicitado em qualquer um dos seguintes formatos.
< sip:hfdshguesr98gn.scscf1.homel.net@homel. net;
gruu;agruu; opaque-urn:euid:
5d47d1e1 e1 d410eda038faf6ba76c90f; grid= 9 9a>
< sip: homel.net© hfdshguesr98gn!scscf1.homel; gruu;agruu; opaque-urn:euid:
5d47d1e1e1d410eda038faf6ba76c90f; grid=99a>
< sip: hfdshguesr98gn@scscfl.homel.net; gruu;agruu; opaque=urn: euid: 5d47d 1 ©1 ©1 d410©da038faf6ba76c90f; grid=99a>
Os valores identificam que um GRUU anônimo está sendo utilizado. Então, o cabeçalho de contato é examinado. Aqui, a parte de nome de usuário é examinada, e
25/25 a ID de registrador é extraída. Em vez de executar um dip de HSS para encontrar o registrador associado ao GRUU, ο ICSCF envia a mensagem de SIP diretamente para o registrador pelo mapeamento do ID de registrador para o registrador.
Desse modo, novamente, mantém-se anonimidade do agente usuário.
E, privacidade de comunicações é
assegurada de forma melhor.
As descrições anteriores são de exemplos preferidos para implementar a invenção, e o escopo da 10 invenção não deve ser necessariamente limitado por essa descrição. O escopo da presente invenção é definido pelas reivindicações que se seguem.
Claims (17)
- REIVINDICAÇÕES1. Aparelho (26) para um agente usuário (12) operável de acordo com um Protocolo de Iniciação de Sessão (“Session Initiation Protocol” - SIP), o aparelho (26) para facilitar uso de um identificador roteável de forma global enquanto mantém anonimidade do agente usuário (12), o aparelho (26) sendo caracterizado por compreender:um solicitador (32) configurado para gerar uma solicitação de registro (44), a solicitação (44) tendo um campo de cabeçalho suportado povoado com valores que indicam uma solicitação para uma operação anônima ; e um detector de resposta (34) configurado para detectar uma resposta retornada ao agente usuário (12) em resposta à solicitação (44), o detector de resposta (34) configurado e disposto adicionalmente para detectar uma resposta (46) que inclui nela um identificador público de recurso uniforme de agente usuário roteável de forma global (“Globally Routable User agent Uniform resource identifier” - GRUU) para o agente usuário (12) e um identificador anônimo de recurso uniforme de agente usuário roteável de forma global (Anonymous Globally Routable User agent Uniform resource identifier” - AGRUU) para o agente usuário (12), o detector de resposta configurado e disposto adicionalmente para detectar, no AGRUU da resposta (46), um identificador de endereço de rede (“Network Address Identifier” - NAI) que não revele a identidade de agente usuário durante a comunicações SIP subsequentes.
- 2. Aparelho, de acordo com a reivindicação 1, caracterizado pelo fato de que a solicitação (44) compreende uma solicitação de Registro de SIP contendo umaPetição 870190072704, de 29/07/2019, pág. 9/132/5 parte de cabeçalho.
- 3. Aparelho, de acordo com a reivindicação 2, caracterizado pelo fato de que a parte de cabeçalho da solicitação de Registro de SIP compreende um indicador de opção identificando solicitação para um identificador de recurso uniforme (“Uniform Resource Identifier” - URI) de agente usuário roteável de forma global público.
- 4. Aparelho, de acordo com a reivindicação 2, caracterizado pelo fato da parte de cabeçalho da solicitação de Registro de SIP compreender um indicador de opção identificando solicitação para um URI de agente usuário roteável de forma global, anônimo.
- 5. Aparelho, de acordo com a reivindicação 1, caracterizado por compreender ainda um gerador de valor de identificação de diálogo, o gerador de valor de identificação de diálogo configurado para gerar um valor de identificação de diálogo para uso pelo agente usuário em conformidade com uma operação de randomização.
- 6. Aparelho, de acordo com a reivindicação 1, caracterizado pelo fato de que o agente usuário (12) compreende um dispositivo sem fio e em que o aparelho compreende ainda uma interface de ar e rádio para comunicação com a solicitação (44).
- 7. Aparelho, de acordo com a reivindicação 1, caracterizado pelo fato de que o identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU) está incluído no cabeçalho de contato SIP.
- 8. Aparelho (28) para o registro de um Protocolo de Iniciação de Sessão (SIP), o aparelho para atuar sobre uma solicitação de registro (44) para um identificadorPetição 870190072704, de 29/07/2019, pág. 10/133/5 roteável de forma global caracterizado por compreender:
um detector (38) adaptado para receber uma indicação da solicitação de registro (44), o detector (38) configurado para detectar se a solicitação (44) inclui uma solicitação para operação anônima dentro do campo de cabeçalho suportado; e um cedente identificador roteável de forma global operável responsivo à solicitação (44) detectada pelo detector (48), o cedente identificador roteável de forma global configurado para atribuir um identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU) e um identificador público de recurso uniforme de agente usuário roteável de forma global (GRUU), o AGRUU sendo configurado e disposto para compreender um identificador de endereço de rede (NAI) que não revela a identidade do agente usuário durante comunicações SIP subsequentes. - 9. Aparelho, de acordo com a reivindicação 8, caracterizado pelo fato de que o URI de agente usuário roteável de forma global anônimo compreendeum identificador de endereço de rede (NAI) anônimo.
- 10. Aparelho, de acordo com a reivindicação8, caracterizado pelo fato de que o URI de agente usuário roteável de forma global, anônimo, compreendeum identificador afirmado de rede, NAI, criptografado.
- 11. Aparelho, de acordo com a reivindicação8, caracterizado pelo fato de que o URI de agente usuário roteável de forma global, anônimo, compreende um parâmetro opaco criptografado.
- 12. Aparelho, de acordo com a reivindicação 11,Petição 870190072704, de 29/07/2019, pág. 11/134/5 caracterizado por compreender ainda um gerador de indicador de identidade de algoritmo de base configurado para gerar um indicador de identidade de algoritmo de base que identifica um tipo de algoritmo efetivo para formar o parâmetro opaco criptografado.
- 13. Aparelho, de acordo com a reivindicação 11, caracterizado por compreender ainda gerador de indicador de identidade de algoritmo aleatório configurado para gerar um indicador de identidade de algoritmo aleatório que identifica um tipo de algoritmo disponível para uso a fim de randomizar adicionalmente o parâmetro opaco criptografado.
- 14. Aparelho, de acordo com a reivindicação 8, caracterizado pelo fato de que pelo menos parte do identificador roteável de forma global anônimo é criptografada, e em que o aparelho (28) compreende ainda um identificador de rota de serviço configurada para fornecer um endereço que identifica um local nodal capaz de decriptografar a parte do identificador roteável de forma global, anônimo que é criptografada.
- 15. Aparelho, de acordo com a reivindicação 8, caracterizado pelo fato de que o identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU) está incluído no cabeçalho de contato SIP.
16. Método para facilitar comunicações de Protocolo de Iniciação de Sessão (SIP) por um agente usuário (12), em que a identidade do agente usuário (12) é anônima, o método caracterizado por compreender as operações de: gerar, no agente usuário (12), uma solicitaçãoPetição 870190072704, de 29/07/2019, pág. 12/135/5 (44), tendo um campo de cabeçalho suportado, povoada com valores indicando uma solicitação para uma operação anônima;detectar uma resposta (46) retornada ao agente usuário (12) em resposta à solicitação (44) gerada durante a operação de geração, a resposta (46) incluindo nela um identificador público de recurso uniforme de agente usuário roteável de forma global (GRUU) e um identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU), o AGRUU compreendendo um identificador de endereço de rede (NAI) que não revele a identidade do agente usuário durante comunicações SIP subsequentes. - 17. Método, de acordo com a reivindicação 16, caracterizado por compreender ainda a operação de criptografar uma porção do identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU)
atribuído ao agente usuário (12) durante a operação de atribuição. 18. Método, de acordo com a reivindicação 17, caracterizado por compreender ainda a operação de decriptografar a porção do identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU) criptografada subseqüente à operação de envio. - 19. Método, de acordo com qualquer uma das reivindicações 16 a 18, caracterizado pelo fato de que o identificador anônimo de recurso uniforme de agente usuário roteável de forma global (AGRUU) está incluído no cabeçalho de contato SIP.Petição 870190072704, de 29/07/2019, pág. 13/13
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP06252330A EP1853029B1 (en) | 2006-05-02 | 2006-05-02 | Apparatuses and method for generating and transmitting an anonymous routing identifier to maintain privacy of a SIP user agent's identity |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BRPI0702600A BRPI0702600A (pt) | 2007-12-18 |
| BRPI0702600B1 true BRPI0702600B1 (pt) | 2019-11-19 |
Family
ID=36593183
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI0702600-5A BRPI0702600B1 (pt) | 2006-05-02 | 2007-05-02 | aparelho e método associado, para gerar e transmitir um identificador de roteamento anônimo para identificar agente usuário |
Country Status (12)
| Country | Link |
|---|---|
| EP (2) | EP2099194B1 (pt) |
| JP (1) | JP5132975B2 (pt) |
| KR (1) | KR20070107611A (pt) |
| CN (1) | CN101068251B (pt) |
| AT (1) | ATE437518T1 (pt) |
| AU (1) | AU2007201758B2 (pt) |
| BR (1) | BRPI0702600B1 (pt) |
| CA (1) | CA2586993C (pt) |
| DE (1) | DE602006007956D1 (pt) |
| ES (1) | ES2393943T3 (pt) |
| HK (2) | HK1113718A1 (pt) |
| MX (1) | MX2007005140A (pt) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090131022A1 (en) * | 2007-08-16 | 2009-05-21 | Research In Motion Limited | Apparatuses and Methods for Anonymous Messaging |
| EP2104309A1 (en) * | 2008-03-20 | 2009-09-23 | Alcatel Lucent | Method for sending or receiving a request for initiating a session |
| US20120100830A1 (en) | 2009-06-30 | 2012-04-26 | Markport Limited | Anonymous party voice call processing |
| CN102045705A (zh) * | 2009-10-26 | 2011-05-04 | 中兴通讯股份有限公司 | 一种匿名通信的方法及注册方法及所采用的接入节点 |
| KR101360151B1 (ko) * | 2011-10-17 | 2014-02-11 | 텔코웨어 주식회사 | Gruu 사용 가입자 간의 ims망에서의 sip 메시지 전송 방법 및 그 장치 |
| US9787644B2 (en) | 2012-10-11 | 2017-10-10 | Mobile Search Security LLC | System and method for machine-to-machine privacy and security brokered transactions |
| US9215256B2 (en) * | 2013-08-21 | 2015-12-15 | Qualcomm Incorporated | Updating contact information for client devices registered to the same user for an internet protocol multimedia subsystem service |
| CN104753888A (zh) * | 2013-12-31 | 2015-07-01 | 中兴通讯股份有限公司 | 一种报文的处理方法及装置 |
| WO2019134858A1 (en) * | 2018-01-08 | 2019-07-11 | British Telecommunications Public Limited Company | Data processing method |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3725070B2 (ja) * | 2001-12-21 | 2005-12-07 | 株式会社東芝 | ネットワークシステム、ルータ、ホスト、プレフィクス管理方法及びipアドレス管理方法 |
| JP3873891B2 (ja) * | 2003-01-22 | 2007-01-31 | 株式会社日立製作所 | パケット通信装置 |
| EP1743449B1 (en) * | 2004-05-03 | 2013-08-14 | Nokia Corporation | Handling of identities in a trust domain of an ip network |
| JP2005347789A (ja) * | 2004-05-31 | 2005-12-15 | Niigata Seimitsu Kk | Ip電話機を終端端末とした暗号システム |
| US20060018272A1 (en) * | 2004-07-20 | 2006-01-26 | Nokia Corporation | Instance identification |
| JP2006108768A (ja) * | 2004-09-30 | 2006-04-20 | Oki Electric Ind Co Ltd | ユーザ端末の識別情報を隠蔽した通信接続方法及び通信システム |
-
2006
- 2006-05-02 EP EP09162508A patent/EP2099194B1/en active Active
- 2006-05-02 EP EP06252330A patent/EP1853029B1/en active Active
- 2006-05-02 AT AT06252330T patent/ATE437518T1/de not_active IP Right Cessation
- 2006-05-02 ES ES09162508T patent/ES2393943T3/es active Active
- 2006-05-02 DE DE602006007956T patent/DE602006007956D1/de active Active
-
2007
- 2007-04-19 AU AU2007201758A patent/AU2007201758B2/en active Active
- 2007-04-20 JP JP2007112230A patent/JP5132975B2/ja active Active
- 2007-04-24 CN CN2007101008922A patent/CN101068251B/zh active Active
- 2007-04-27 MX MX2007005140A patent/MX2007005140A/es active IP Right Grant
- 2007-05-01 CA CA2586993A patent/CA2586993C/en active Active
- 2007-05-02 KR KR1020070042704A patent/KR20070107611A/ko not_active Application Discontinuation
- 2007-05-02 BR BRPI0702600-5A patent/BRPI0702600B1/pt active IP Right Grant
-
2008
- 2008-03-14 HK HK08103001.3A patent/HK1113718A1/xx unknown
-
2010
- 2010-03-05 HK HK10102352.6A patent/HK1134383A1/xx unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP2099194A1 (en) | 2009-09-09 |
| AU2007201758B2 (en) | 2011-02-17 |
| EP1853029A1 (en) | 2007-11-07 |
| CN101068251A (zh) | 2007-11-07 |
| EP1853029B1 (en) | 2009-07-22 |
| JP5132975B2 (ja) | 2013-01-30 |
| EP2099194B1 (en) | 2012-08-29 |
| BRPI0702600A (pt) | 2007-12-18 |
| HK1134383A1 (en) | 2010-04-23 |
| AU2007201758A1 (en) | 2007-11-22 |
| HK1113718A1 (en) | 2008-10-10 |
| ES2393943T3 (es) | 2013-01-02 |
| CN101068251B (zh) | 2013-08-07 |
| ATE437518T1 (de) | 2009-08-15 |
| JP2007300615A (ja) | 2007-11-15 |
| CA2586993A1 (en) | 2007-11-02 |
| MX2007005140A (es) | 2008-12-02 |
| DE602006007956D1 (de) | 2009-09-03 |
| KR20070107611A (ko) | 2007-11-07 |
| CA2586993C (en) | 2013-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8090830B2 (en) | Apparatus, and associated method, for generating and transmitting an anonymous routing identifier to identify user agent | |
| BRPI0702600B1 (pt) | aparelho e método associado, para gerar e transmitir um identificador de roteamento anônimo para identificar agente usuário | |
| JP5378515B2 (ja) | 固有デバイス識別子に基づくインスタンス識別子の方法及び装置 | |
| US8098823B2 (en) | Multi-key cryptographically generated address | |
| CN102165751B (zh) | 隐藏设备身份 | |
| US11751051B2 (en) | Authentication method based on GBA, and device thereof | |
| Nikander et al. | An IPv6 prefix for overlay routable cryptographic hash identifiers (ORCHID) | |
| EP2321947B1 (en) | Method and apparatus for creating an instance id based on a unique device identifier | |
| US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
| BR112017007974B1 (pt) | Método de processar uma mensagem para uma sessão de assinante, mídia legível por computador, elemento de rede, sistema de gerenciamento de mobilidade, e, sistema de carga | |
| US8782743B2 (en) | Methods and apparatus for use in a generic bootstrapping architecture | |
| US11888828B2 (en) | Domain name system queries | |
| Kivinen | Minimal internet key exchange version 2 (ikev2) initiator implementation | |
| Gaikwad et al. | Provably secure lightweight client authentication scheme with anonymity for TMIS using chaotic hash function | |
| WO2022267977A1 (zh) | 信息处理方法、中间解析器、网络设备及存储介质 | |
| CN107342964A (zh) | 一种报文解析方法及设备 | |
| US20170201493A1 (en) | System and method for secure and anonymous communication in a network | |
| ES2400537T3 (es) | Protocolo de autenticación y cifrado en sistemas de comunicaciones inalámbricas | |
| JP2012527794A (ja) | ホストアイデンティティタグ取得のための方法およびシステム | |
| Moskowitz et al. | DRIP Entity Tag (DET) for Unmanned Aircraft System Remote Identification (UAS RID) draft-ietf-drip-rid-13 | |
| KR20060037196A (ko) | 아이피 멀티미디어 서브시스템에서 네트워크의 보안처리방법 | |
| Kivinen | RFC 7815: Minimal Internet Key Exchange Version 2 (IKEv2) Initiator Implementation | |
| CN101888372A (zh) | 生成主机标识协议包的方法和设备 | |
| Nikander et al. | RFC 4843: An IPv6 Prefix for Overlay Routable Cryptographic Hash Identifiers (ORCHID) | |
| Dupont | Network Working Group P. Nikander Request for Comments: 4843 Ericsson Research Nomadic Lab Category: Experimental J. Laganier DoCoMo Euro-Labs |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B08F | Application dismissed because of non-payment of annual fees [chapter 8.6 patent gazette] |
Free format text: REFERENTE A 4A ANUIDADE. |
|
| B08G | Application fees: restoration [chapter 8.7 patent gazette] | ||
| B25D | Requested change of name of applicant approved |
Owner name: BLACKBERRY LIMITED (CA) |
|
| B25G | Requested change of headquarter approved |
Owner name: BLACKBERRY LIMITED (CA) |
|
| B06F | Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: A CLASSIFICACAO ANTERIOR ERA: H04L 29/02 Ipc: H04L 29/12 (1990.01), H04L 29/06 (1990.01) |
|
| B06T | Formal requirements before examination [chapter 6.20 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 19/11/2019, OBSERVADAS AS CONDICOES LEGAIS. (CO) 10 (DEZ) ANOS CONTADOS A PARTIR DE 19/11/2019, OBSERVADAS AS CONDICOES LEGAIS |