CN1618239B - 用于传输信令消息的方法和所属的装置 - Google Patents

用于传输信令消息的方法和所属的装置 Download PDF

Info

Publication number
CN1618239B
CN1618239B CN028279735A CN02827973A CN1618239B CN 1618239 B CN1618239 B CN 1618239B CN 028279735 A CN028279735 A CN 028279735A CN 02827973 A CN02827973 A CN 02827973A CN 1618239 B CN1618239 B CN 1618239B
Authority
CN
China
Prior art keywords
message
signaling message
isup
data
signaling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN028279735A
Other languages
English (en)
Other versions
CN1618239A (zh
Inventor
J·吕肯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of CN1618239A publication Critical patent/CN1618239A/zh
Application granted granted Critical
Publication of CN1618239B publication Critical patent/CN1618239B/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/102Gateways
    • H04L65/1043Gateway controllers, e.g. media gateway control protocol [MGCP] controllers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0025Provisions for signalling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/24Negotiation of communication capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

其中解释一种方法,其中,在一个接通交换的数据传输网与一个数据包传输网之间传输有用数据。一条起始-信令消息(100)的接收器(36)产生一条为数据包传输确定的伙伴-信令消息(102),该伙伴-信令消息(102)适合于传输所述起始-信令消息(100)。可是所述伙伴-信令消息(102)不含有所述起始-信令消息,因为该起始-信令消息被拒绝。

Description

用于传输信令消息的方法和所属的装置
技术领域
本发明涉及一种方法,在该方法处在接通交换的数据传输网与数据包传输网之间传输有用数据。一条为接通交换的数据传输网确定的起始-信令消息被接收,该起始-信令消息包含数据传输的信令数据。相对所接收的起始-信令消息产生和发送一条为数据包传输确定的伙伴-信令消息,该伙伴-信令消息适合用于传输起始-信令消息。 
背景技术
一种这样的方法譬如从IETF(因特网工程任务组)的草案“SIPfor Telephones(SIP-T):Context and Architectures(对于电话的SIP(SIP-T):范围和结构)”公知。所述草案在因特网地址http://www.ietf.org/internetdraft下向公众公开。根据所述草案起始-信令消息应以所谓的封装的形式在伙伴-信令消息中被接受。由此应使得信令数据的透明的传播成为可能,也就是说,不改变起始-信令消息的最初的数据结构的传播或可能没有起始-信令消息的各个数据字段的意义的认识的传播。 
根据SIP-T,第3.2.3节,“代理”,一个信令单元应忽视信令数据,该信令单元接收伙伴-信令消息并不能处理接通交换的数据传输网的所封装的信令数据。 
发明内容
本发明的任务在于,为了传送信令数据指出一种简单的方法,该方法尤其排除信令数据的滥用。除此以外应指出所属的装置、一条所属的信令消息和一个所属程序。 
涉及所述方法的该任务用于传送按照ISUP标准和/或按照建立在ISUP标准之上的标准构建的信令消息的方法步骤来实现。在具体实施方式部分中给出扩展方案。 
在所述方法中,接通交换的数据传输网与数据包传输网之间的有用数据被传输,一条为接通交换的数据传输确定的起始-信令消息被转交单元接收,该起始-信令消息包含数据传输的信令数据,其特征在于,在第一控制单元扣留所述起始-信令消息,在第二控制单元处针对所接收的起始-信令消息发送一条为数据包传输而确定的基于ISUP的信令消息,该基于ISUP的信令消息适合于通过数据包传输网传输起始-信令消息,但是不含有所述起始-信令消息。 
本发明从以下考虑出发,根据SIP-T伙伴-信令消息从一个网络过渡单元或一个网络过渡单元的控制单元出发而且可是在所述发送伙伴-信令消息的网络过渡单元中不是总是已知,信令的目标是否再次是一个网络过渡单元或一个IP用户(因特网协议),也就是说,一个操作因特网上的终端设备的用户。此外本发明从以下考虑出发,起始-信令消息可包含应尽可能不转交给一个终端用户的信令数据。譬如这种信令数据涉及呼叫用户的呼叫号,该呼叫号应根据接通交换网络的一个性能特征不显示给接收器。可是也存在许多另外的信息,该信息不应为一个终端用户熟悉,因为所述终端用户能采用干扰信令的信息或避开费用的信息。 
此外本发明从以下考虑出发,尤其是在所谓的域间数据传输时不可能,借助于目标呼叫号识别,信令消息的终端目标时一个IP用户或一个网络过渡单元,通过该网络过渡单元能达到接通交换的数据传输网络的一个用户。 
因此在本发明方法中,附加于开头所述的方法步骤起始-信令消息不包含在伙伴-信令消息中,尽管伙伴-信令消息适合于起始-信令消息的传输。换言之拒绝起始-信令消息,以预防滥用。当确定没有数据包传输网的用户连接是直接的接收器时,然后才转交起始-信令消息。 
起始-信令消息对应于信令消息,如在数据传输的一个信令处采用该信令消息一样,在该信令消息处唯一在接通交换的数据传输网中传输有用数据。伙伴-信令消息在一种关于有用数据的传输的安排处有相同的如起始-信令消息一样的信令功能。譬如起始-信令消息与伙伴-信令消息是连接建立消息。 
在本发明方法的扩展方案中,起始-信令消息是根据ISUP标准和/或根据在ISUP标准上建立的标准的一条消息,其中ISUP是ISDN(综合业务数字网)用户部分的缩写。ISUP标准在其核心中在ITU-T(国际电信同盟-电信部门)的标准Q.761至Q.765中确定并通过其因特网页http://www.itu.org向公众公开。按照ISUP标准工作的电话网尤其是在欧洲广泛流行。 
替代地或渐增地起始-信令消息是一条连接建立消息。根据ISUP标准第一连接建立消息也称为IAM(初始地址消息)。信令数据在连接建立消息的情况下尤其包含数据传输目标的目标标识符和待传输的有用数据的发送器的来源标识符。 
在本发明方法的另一个扩展方案中,根据基于ISUP的信令消息来传送答复消息,以及依赖于所述答复消息来传输起始-信令消息或中断该起始-信令消息的传输。 
在本发明方法的另一个扩展方案中,接收一条答复消息,该答复消息作为对伙伴-信令消息的答复来产生。依赖于答复消息的内容或类型通过数据包传输网传输起始-信令消息或通过数据包传输网阻止起始-信令消息的传输,譬如抵制或消除中间存储的起始-信令消息。 
在本发明方法的下一个扩展方案中,伙伴-信令消息和/或答复消息是根据SIP协议(会话初始化协议)的一条消息,该消息由IETF(因特网工程任务组)在标准RFC2543或RFC2543bis中确定。在一种安排处伙伴-信令消息是一条连接建立消息。根据SIP连接建立消息称为邀请-消息。 
在本发明方法的另一个扩展方案中,伙伴-信令消息含有一个消息元素,该消息元素指明接通交换数据传输网的参与。附加地伙伴-信令消息只含有起始-信令消息的信令数据,该信令数据对于到一个终端设备的信令是必需的,但是不是所有的起始-信令消息的信令数据是必需的。通过消息元素的传送达到,接收器在数据包传输网的情况下能忽视消息元素。可是网络过渡单元能答复具有拒绝消息的消息元素,因为只应传输加密信令数据。消息元素的应用是一种十分简单的可能性,以在终端设备与网络过渡单元之间区分。 
在本发明方法的扩展方案中,在接收起始-信令消息之后和在发送伙伴-信令消息之前检验,在起始-信令消息中是否请求接通交换 数据传输网的重要的附加性能特征,伙伴-信令消息的接收器必须绝对支持该性能特征或是否不请求这种附加性能特征。如果伙伴-信令消息的接收器不支持重要的附加性能特征,那么必须打开该伙伴-信令消息的接收器。 
附加性能特征是超出为了建立简单通信绝对必需的步骤的性能特征。在语音传输时只有连接建立、有用数据的传输与连接撤销是绝对必需的。附加性能特征的实例是呼叫转移、呼叫转接、电话号码消除或一个锁定的用户组。 
重要的附加性能特征譬如是在消息中本身称为这种,譬如在所谓的用户-到-用户-元素中通过一个所谓的Fla。替代地也在附加性能特征的性能说明中指出,涉及一个重要的附加性能特征。譬如性能特征“锁定的用户组”能被归入为重要的附加性能特征,该重要的附加性能特征必须被绝对支持。 
当不请求附加性能特征或只请求不重要的附加性能特征时,依赖于检验结果伙伴消息含有以下指明,接通交换的数据传输网的重要的附加业务虽然由伙伴-信令消息的发送器支持,但是不必由伙伴-信令消息的接收器支持。否则伙伴-信令消息含有以下指明,接通交换的数据传输网的重要的附加性能特征的支持在伙伴-信令消息的接收器中也是必要的。譬如在应用SIP协议时由此遇到区别,指明接通交换的数据传输网的参与的消息元素要么作为所支持的参数、也就是说作为所谓的所支持的参数,要么作为必需的参数、也就是说作为所谓需要的参数被传输。 
在下一个扩展方案处在一个单元中,该单元不支持接通交换的数据传输网的重要的附加性能特征,譬如在数据包传输网的一个终端设备中,依赖于指示类型产生答复消息。当接通交换的数据传输网的重要的附加性能特征的支持是必需的时,启动该支持。否则根据标准建立一个连接,其中不用重要的附加性能特征。 
在一个支持接通交换的数据传输网的重要的附加性能特征的单元中,答复消息相反不依赖于指示的类型来产生,因为所述单元能够,提供属于重要的附加性能特征的业务。 
在下一个扩展方案处在一个支持接通交换的数据传输网的重要的附加性能特征的单元中,依赖于消息元素产生作为答复消息的拒绝 消息,利用该拒绝消息拒绝伙伴-信令消息并因此中断连接建立。在一种安排处拒绝消息同样含有指明接通交换数据传输网的参与的消息元素。在下一种安排处拒绝消息含有以下指明,接通交换的数据传输网的重要的附加性能特征的支持是绝对必需的。 
在本发明方法的下一个扩展方案处从伙伴-信令消息的接收器向伙伴-信令消息的发送器优选地在答复消息中或在一条跟随答复消息的消息中至少传送一个安全数据,该安全数据用于执行一种加密方法。在接收答复消息之后对起始-信令消息产生另一条伙伴-信令消息,该伙伴-信令消息以电子加密的形式含有在安全数据上一致的起始-信令消息。所述安全数据含有譬如对加密方法的版本号的说明、名字、借助所述名字算出公开的数字钥匙,和/或所谓挑战响应方法的值,该方法应阻止所谓的再现攻击。 
在为了接收起始-信令消息已检验了其他的伙伴-信令消息的接收器的资格之前,在一种安排处发送其他的伙伴-信令消息。所述安排从以下考虑出发,未被授权的接收器不能解密所加密的信令数据,因为该接收器譬如没有为了解密必需的个人钥匙。在发送其他伙伴-信令消息之前检验资格因此很可能只稍微提高安全性。另一方面很可能将其他的附加消息传输与一种这样的预先检验连接。 
在本发明方法的下一个扩展方案处从伙伴-信令消息的发送器向伙伴-信令消息的接收器优选地在其他伙伴-信令消息中发送一个授权数据。该授权数据优选地在接收起始-信令消息之后而且优选地在其他伙伴-信令消息的接收器处还在解密之前被检验。依赖于检验解密起始-信令消息并继续对于信令使用或拒绝起始-信令消息。通过所述方法达到,在一条消息中能传输起始-信令消息与授权数据。 
在本发明方法的下一个扩展方案处也从伙伴-信令消息的发送器向伙伴-信令消息的接收器发送安全数据,该安全数据使得加密方法的执行成为可能。从伙伴-信令消息的接收器向伙伴-信令消息的发送器以根据其他安全数据加密的形式发送另一条为接通交换的数据传输网确定的信令消息。因此接通交换的数据传输网的信令消息沿两个传输方向在通过数据包传输网传输时只以加密的方式来传输。通过所述措施明显使滥用变得困难。 
在本发明方法的一种扩展方案处优选地与其他信令消息一起从伙伴-信令消息的接收器向伙伴-信令消息的发送器发送另一个授权数据。所述另一个授权数据被检验。依赖于检验结果使用或拒绝其他的针对信令的信令消息。 
在另一个扩展方案处授权数据或另一个授权数据含有一个密码和/或一个电子签名,该密码和/或电子签名借助电子加密方法来检验。将授权数据或其他的授权数据包括在内继续提高了对滥用的预防。 
除此以外为了传送信令数据本发明涉及一种装置,该装置发送伙伴-信令消息。在扩展方案处该装置含有单元,所述单元根据本发明方法及其扩展方案执行至少一步与伙伴-信令消息的发送器相关的方法步骤。 
除此以外本发明涉及用于接收信令数据的装置,尤其是为了接收伙伴-信令消息。在扩展方案处该装置至少含有一个单元,该单元执行与伙伴-信令消息的接收器相关的本发明方法及其扩展方案的方法步骤。 
此外本发明涉及信令消息,该信令消息在本发明方法处被交换,尤其是一条信令消息,该消息已针对数据包传输网被确定并且该信令消息含有一个消息元素,该消息元素指明接通交换的数据传输网的参与。 
此外本发明涉及一个程序,借助该程序按照本发明方法及其扩展方案执行与伙伴-信令消息的发送器相关的方法步骤或与伙伴-信令消息的接收器相关的方法步骤。 
因此上述技术效果同样适用于所述装置、所述信令消息与所述程序。 
附图说明
下文借助附图来解释本发明的实施例。在其中示出: 
图1与因特网连接的接通交换数据传输网, 
图2用于建立连接的方法步骤,在该步骤处从接通交换数据传输网通过因特网再次向接通交换数据传输网传输有用数据, 
图3建立准许进入网络过渡单元的控制单元,以及 
图4建立进入网络过渡单元的控制单元。 
具体实施方式
图1示出了两个与因特网10连接的接通交换数据传输网12和14,所述两个数据传输网属于不同的网络供应商。可是在另一个实施例处接通交换的数据传输网12和14是一个唯一的供应商、譬如德国电信有限公司、的接通交换的数据传输网的部分。 
在因特网10中在数据包中传输有用数据和信令数据。在下协议层上无连接地传输数据。在接通交换的数据传输网12和14中相反在传输信道中按照一种时分复用方法传输数据。所述传输在所有协议层上是连接定向的。 
接通交换的数据传输网12含有一个交换中心16,在该交换中心上通过连接线20连接有一个用户TlnA的终端设备18。在连接线20上存在有用数据传输信道22和一个信令信道24,在所述信道中譬如根据用户信令协议DSS1(第1数字信令系统)传输信令数据。终端设备18譬如是具有呼叫号0049-89-30011223的ISDN电话(综合业务数字网),也就是说,终端设备18在德国位于慕尼黑市。 
在交换中心16中存在一个未示出的耦合区域和一个未示出的控制单元。譬如交换中心16的类型是西门子有限公司的EWSD(电子数字拨号系统)。 
对话数据从交换中心16如果有这种情况在包括其他交换中心的情况下传输至所谓的准许进入网络过渡单元26,也就是说,传输至呼叫用户TlnA方的网络过渡单元。传输距离28位于交换中心16与网络过渡单元26之间,在该传输距离上以时分复用的方法在时间信道中传输有用数据。 
为了建立连接交换中心16必需根据ISUP(ISDN用户部分)执行信令。在此譬如包括其他的交换中心和一个转交单元30,该单元也称为STP(信令接通点)。在交换中心16与转交单元30之间存在信令距离32,在该信令距离中同样根据一种时分复用方法传输信令数据。 
转交单元30将信令数据通过一段信令距离34向控制单元36根据ISUP转交。控制单元36归入网络过渡单元26并与网络过渡单元 26一起构成网络过渡功能。在控制单元36中执行的方法步骤下面借助图2来详细解释。 
为了通过控制单元36控制网络过渡单元26采用譬如协议MGCP(媒介网关控制协议)或根据H.248的协议。MGCP在IETF(因特网工程任务组)的RFC(请求注释)2705中被确定。协议H.248已由ITU-T(国际电信同盟-电信部门)确定。可是也能采用其他的协议用于控制。 
在因特网10中来自用户TlnA的有用数据根据因特网协议(IP)传输到被呼叫的用户TlnB方上的所谓进入-网络过渡单元40。所述数据传输在下一层较高的协议层上根据协议TCP(传输控制协议)来执行,参见传输路径42。为建立对话数据的连接而已产生的信令数据从控制单元36根据SIP-T(会话初始化协议-电话)传输到控制单元44,该控制单元44用于控制网络过渡单元40。在控制单元44与网络过渡单元40之间存在一段控制距离46,在该段距离上根据协议MGCP或根据协议H.248传输控制数据。根据SIP-T传输信令数据通过传输路径48来表明,其中信令数据同样在数据包中传输。如果有这种情况在包括本地业务提供计算机50的情况下传输信令数据,该计算机也称为代理,而且该计算机用于算出将包括在内的控制单元44。在计算将包括在内的控制单元时本地业务提供计算机50建立一个到业务提供计算机54的连接52,在该业务提供计算机54中存储分配给控制单元的呼叫号。 
用户TlnB使用一个终端设备56,该终端设备56具有呼叫号001-893-400-5566,也就是说,位于美国。该终端设备56是一个电话,该电话借助一条连接线60连接在交换中心58上。在连接线60上再次存在一个有用数据传输信道62和一个信令信道64。交换中心58同样根据ISUP用信号传递消息。 
控制单元44将所接收的信令数据根据ISUP协议转交给转交单元66,该转交单元66是接通交换数据传输网14的组成部分。在此使用一段信令距离68。转交单元66在其一方通过信令距离70将信令数据转交给交换中心58。譬如在信令数据中指出,在网络过渡单元40与交换中心58之间在传输距离72上应使用哪个传输信道。 
图2示出了用于建立一个连接的方法步骤,在该连接处有用数据 从接通交换数据传输网12通过因特网10向接通交换数据传输网14传输,也参见图1。与控制单元36,也就是说,与所谓的准许进入-控制单元有关的过程在图2中借助时间射线Z0来表示。与控制单元44,也就是说,与所谓的进入-控制单元有关的过程在图2中借助时间射线Z2来表示。较早的时刻在时间射线Z0和Z2上比较晚的时刻位于上面。相同的时刻处于相同的高度。 
在时刻t0从转交单元30一条连接建立消息100到达控制单元36中。连接建立消息100也称为IAM(初始地址消息)。借助连接建立消息100用信号传递,用户TlnA想建立一个到用户TlnB的对话连接。 
在时刻t2,该时刻t2位于时刻t0之后,控制单元36产生一条连接建立消息102,该消息102也称为邀请-消息。连接建立消息102有下列内容: 
INVITE sip:+1-893-400-63251sip01.siemens.de;user=phone SIP/2.0 
Via:SIP/2.0/UDP mgc01.siemens.de:5060 
From:<sip:+49-89-300-11223mgc01.siemens.de;user=phone> 
To:<sip:+1-893-400-5566sip01.siemens.de;user=phone> 
Call-ID:1717mgc01.siemens.de 
CSeq:1 INVITE 
Contact:<sip:+49-89-300-11223mgc01.siemens.de;user=phone> 
Supported:isup 
Session-Expires:120 
Content-Type:application/sdp 
Content-Length:… 
v=0 
o=GATEWAY_I 2890844527 2890844527 IN IP4 mg01.siemens.de 
s=Session SDP 
c=IN IP4 mg01,siemens.de 
t=0 0 
m=audio 3456 RTP/AVP 8 
a=rtpmap:8 PCMA/8000 
这意味着,连接建立消息100不以封装的形式包含在连接建立消息102中。连接建立消息102的各个数据字段的意义从RFC2543或RFC2543bis中得出。譬如适用: 
-在数据字段“来自”中注明呼叫用户TlnA的呼叫号和控制单元36的因特网地址。除此以外注明,终端设备是一个电话。目标呼叫号从连接建立消息100中得知。可是如果激活呼叫号压制,那么这样不在数据字段“来自”中接受起始-呼叫号。 
-在一个数据字段“到”中含有目标呼叫号。除此以外指出,终端设备是一个电话。目标呼叫号同样从连接建立消息100中得知。 
-在数据字段“支持”中指出一个参数“isup”。该参数“isup”指出,控制单元36支持ISUP协议,也就是说,尤其是附加的业务或ISDN的性能特征。 
在连接建立消息102的下部分中含有根据SDP(会话描述协议)的指示,参见RFC2327。 
在接收连接建立消息102时通过控制单元44也利用参数“isup”。基于该参数控制单元44偏移以往标准在时刻t4产生一条中断消息104。该中断消息104主要对应于在SIP中确定的消息401_未授权。中断消息104有下列结构: 
SIP/2.0 401 Unauthorized 
Via:SIP/2.0/UDP mgc01.siemens.de:5060 
From:<sip:+49-89-300-11223mgc01.siemens.de;user=phone> 
To:<sip:+1-893-400-5566sip01.siemens.de;user=phone> 
Call-ID:1717mgc01.siemens.de 
CSeq:1 INVITE 
Content-Length:… 
Require:isup 
WWW-Authenticate:pgp version=″5.0″ 
    realm=″MCI WorldCom SIP-T Partner″, 
    algorithm=md5, 
    nonce=<an appropriate value> 
偏移SIP的中断消息104在标准中规定的数据字段“请求”中包含参数“isup”,以示出,对于下列信令ISUP标准的支持是绝对必需的。尤其是支持那就是说ISDN的重要的附加性能特征。 
在一个数据字段“WWW-验证”中指出数据,该数据对于加密的信令消息从控制单元36到控制单元44的传输是必需的。数据字段“WWW-验证”包含四个数据字段,其意义在SIP中确定。这样指出版本5.0作为加密方法的版本。作为应接收加密数据的单元的名字指出控制单元44的名字,也就是“MCI WorldComSIP-T Partner”。在一个数据字段“目前”中指出执行所谓的挑战响应方法的值。 
在接收中断消息104之后控制单元36在时刻t6证实该消息的接收并因此通过证实消息106证实中断,该证实消息106也称为ACK消息(确认)。证实消息106被发送给控制单元44。 
在时刻t8控制单元36产生更新的一条连接建立消息108,该消息108同样称为邀请(INVITE)消息并有下列结构: 
INVITE sip:+1-893-400-63251ss2.wcom.com;user=phone SIP/2.0 
Via:SIP/2.0/UDP mgc01.siemens.de:5060 
From:<sip:+49-89-300-11223mgc01.siemens.de;user=phone> 
To:<sip:+1-893-400-5566ss2.wcom.de;user=phone> 
Call-ID:1717mgc01.siemens.de 
CSeq:1 INVITE 
Contact:<sip:+49-89-300-11223mgc01.siemens.de;user=phone> 
Supported:isup 
Encryption:pgp version=″5.0″ 
Session-Expires:120 
Content-Length:… 
Content-Type;message/sip 
Authorization:pgp version=″5.0″, 
    realm=″MCI WorldCom SIP-T Partner″, 
    nonce=<an appropriate value>, 
    signature=<an appropriate value> 
-------------------------------------- 
WWW-Authenticate:pgp version=″5.0″ 
    realm=″Siemens SIP-T Partner″, 
    algorithm=md5, 
    nonce=<an appropriate value> 
content-Type:multipart/mixed;boundary=unique-boundary-1 
MIME-Version:1.0 
--unique-boundary-1 
 Content-Type:application/SDP;charset=ISO-10646 
 v=0 
 o=GATEWAY_I 2890844527 2890844527 IN IP4 mg01.siemens.de 
 s=Session SDP 
 c=IN IP4 mg01.siemens.de 
 t=0 0 
 m=audio 3456 RTP/AVP 8 
 a=rtpmap:8 PCMA/8000 
 --unique-boundary-1 
 Content-Type:application/ISUP;version=nxv3;base=itu-t92+ 
 Content-Disposition:signal;handling=optional 
 01 00 20 00 0a 03 02 0a 08 84 90 81 39 04 50 
 65 06 0a 09 84 13 94 98 03 10 21 32 03 31 02 
 00 a0 39 02 31 00 20 03 AB CD EF 00 
 --unique-boundary-1-- 
 ------------------------------------- 
连接建立消息112头部的时间字段,也就是说,数据字段“邀请”至“会话-期满”主要与连接建立消息102的同名的数据字段一致,以致参阅上面给出的解释。可是数据字段“内容-类型”含有指示“消息/sip”。 
附加地连接建立消息108含有一个数据字段“验证”,该数据字段“验证”含有对加密方法的指示并重复包含在中断消息104中的指示,其中可是没有指出数据字段“算法”。借助在数据字段“范围”中指出的名字控制单元36算出控制单元44的公开的数字钥匙并针对下列所解释的加密应用该钥匙。除此以外数据字段“验证”含有一个数据字段“签名”,在该数据字段“签名”中存储对加密传输数据的 控制单元36的一个密码或一个数字签名。为了产生数字签名应用控制单元36的私人数字钥匙。在控制单元44中在应用控制单元36的附属的公开的钥匙的情况下能检验签名的正确性。连接建立消息108的属于虚线之间的部分已被加密并且其中含有: 
-一个数据字段“WWW-验证”,在该数据字段中为了详细说明一种加密方法包含在SIP中规定的指示,利用该指示能向控制单元36传输加密数据。尤其是指出控制单元36的名字“西门子SIP-T伙伴”,借助该名字能算出控制单元36的必要的公开的数字钥匙。 
-在加密段的中间部分中根据SDP含有已经在连接建立消息102中含有的指示。 
-在加密部分的下部分传送连接建立消息100的拷贝,也就是说IAM。连接建立消息100的内容以十六进制的书写方式给出并对应于ISUP标准。譬如第一个十六进制数“01”给出,涉及一个IAM。 
在接收连接建立消息108后控制单元44解密已加密的信令数据并检验签名或密码。该密码譬如在执行该方法之前在数据传输网12和14的网络供应商之间被约定。如果信令数据能被解密并且资格检验得出,该数据来自所授权的装置,也就是说,来自控制单元36,那么这样控制单元44在时刻t10产生一条继续消息110,该消息也称为100_试验,并借助其帮助来用信号传递,控制单元44安排一个连接建立给用户TlnB。继续消息110从控制单元44通过因特网10向控制单元36传送。 
在时刻t12控制单元44根据ISUP协议产生一条连接建立消息112,该消息112也称为IAM(初始地址消息)。连接建立消息112与连接建立消息100一致。该连接建立消息112是针对接通单元66的。 
在时刻t14控制单元44根据ISUP接收来自接通单元66的一条ACM消息114。ACM消息用信号传递,已接收完整的目标呼叫号。 
控制单元44基于ACM消息114根据SIP产生一条连接继续消息116。连接继续消息116也称为183_会话_进程并是针对控制单元36的。由于在控制单元44中已检验,控制单元36是一个被授权的控制单元,信令消息现在能以未加密的形式传输给控制单元36。因此连接继续消息116含有未加密形式的ACM消息114。除此以外连接继续 消息116含有一个数据字段,在该数据字段中给出控制单元44的一个数字签名或一个密码。 
连接继续消息116在时刻t16在控制单元36中被接收。控制单元44的资格在控制单元36中被检验。如果控制单元44未被授权,那么这样中断连接建立。否则所传送的信令消息作为一条ACM消息118来接受。ACM消息118发送给转交单元30。 
下列给连接建立的信令消息对应于ISUP标准或SIP-T。这样在时刻t18接收一条继续消息120,该继续消息120也称为CPG消息(电话进程)并且该继续消息120显示,在终端设备56上产生一个信号音,利用该信号音呼叫用户TlnB,譬如一个铃声。鉴于继续消息120的接收在时刻t18稍后产生一条信号音消息122,该信号音消息也称为180_振铃。信号音消息122在控制单元36中接收。在时刻t20基于信号音消息122产生一条继续消息124,该继续消息124也称为CPG消息(电话进程)。 
在时刻t22在控制单元44中到达一条ANM消息(应答消息),利用该ANM消息用信号传递,用户TlnB已拿起其终端设备56的听筒。控制单元44基于ANM消息126产生一条OK消息,该OK消息根据SIP也称为200_OK并且该OK消息是针对控制单元36的。 
控制单元36在接收OK消息128之后根据ISUP标准产生一条ANM消息130。通过框132表明,现在在用户TlnA与用户TlnB之间交换对话期间的对话数据。在时刻t26结束该对话并控制单元36将证实消息34发送给控制单元44,以证实对话的结束。 
当不请求附加性能特征或不请求重要的附加性能特征时,执行借助图2解释的方法。如果相反地请求一个重要的性能特征,譬如,一个锁定的用户组,那么这样向连接建立消息102的位置发送一条连接建立消息,在该消息处参数“isup”包含在数据字段“请求”而不包含在数据字段“支持”中。可是其他的方法步骤保持相同。 
在以下情况下也得出区别,连接建立消息102或对应于该连接建立消息102的消息不是与控制单元44而是与因特网用户的终端设备有关。 
根据标准RFC2543或RFC2543bisIP用户的终端设备必需在传送参数“isup”的情况下在数据字段“请求”中通过一条消息420(错 误扩展)中断连接建立。如果参数“isup”相反地包含在数据字段“支持”中,那么这样连接建立能如在两个IP终端设备之间一样继续,其中可是没有重要的附加性能特征根据ISUP标准被支持。那就是说呼叫控制单元36必须保证,当既不接收中断消息104,也就是说,消息401_未授权,又不接收消息420(错误扩展)时,中断连接建立。 
图3示出控制单元36的建立。控制单元36含有一个接收单元150、一个控制单元152和一个发送单元154。接收单元150用于接收来自转交单元30或来自因特网10的消息,譬如用于接收连接建立消息100或用于接收中断消息104。所接收的消息从接收单元150转交给控制单元152,参见箭头156。 
控制单元156根据借助图2解释的方法步骤对所接收的消息产生结果消息并这样控制发送单元154,所述消息根据上面借助图2解释的方法步骤来发送,参见箭头158。 
发送单元154将消息发送给转交单元30或发送到因特网10中,譬如ACM消息118和连接建立消息102。 
图4示出控制单元44的建立。控制单元44含有一个接收单元170、一个控制单元172和一个发送单元174。 
接收单元170用于接收来自因特网10或来自转交单元66的消息,譬如用于接收连接建立消息102或用于接收ACM消息114。接收单元170将所接收的消息转交给控制单元172,参见箭头176。 
控制单元172执行与控制单元44相关的方法步骤,这样如上面借助图2解释的一样,并基于所接收的消息产生结果消息。控制单元172这样控制发送单元174,结果消息到达正确的接收器,参见箭头178。 
发送单元174发送在因特网中为控制单元36确定的消息或为转交单元66确定的消息,譬如中断消息104或连接建立消息112。 
利用不执行程序的电路布置能提供接收单元150或170、控制单元152或172和发送单元154或174的功能。可是在另一个实施例处为了提供接收单元150或170、控制单元152或172和发送单元154或174的功能应用一个处理器P1或P2和一个存储单元SP1或SP2。 
在另外的实施例处作为加密方法不应用方法PGP(高质量保密标准)而应用另一种加密方法。除此以外在另外的实施例处遇到另一种 数据字段的选择,该数据字段必须加密地或未加密地传输。 

Claims (14)

1.用于传送按照ISUP标准和/或按照建立在ISUP标准之上的标准构建的信令消息的方法,
其中,接通交换的数据传输网(12)与数据包传输网(10)之间的有用数据被传输,
其中,一条为接通交换的数据传输确定的起始-信令消息(100)被转交单元(30)接收,该起始-信令消息(100)包含数据传输的信令数据,
其特征在于,
在第一控制单元(36)扣留所述起始-信令消息(100),在第二控制单元(44)处针对所接收的起始-信令消息(100)发送一条为数据包传输而确定的基于ISUP的信令消息(102),该基于ISUP的信令消息(102)适合于通过数据包传输网传输起始-信令消息(100),但是不含有所述起始-信令消息(100)。
2.如权利要求1所述的方法,其特征在于,所述起始-信令消息(100)是一条根据ISUP标准的消息和/或一条根据建立在ISUP标准上的一个标准的消息,
和/或该起始-信令消息(100)是一条连接建立消息(IAM),
和/或该信令数据包含数据传输的一个目标标识符和/或来源标识符,该来源标识符指出了待传输的有用数据的来源。
3.如前述权利要求之一所述的方法,其特征在于,根据基于ISUP的信令消息来传送答复消息(104),
以及依赖于所述答复消息(104)来传输起始-信令消息(100)或中断该起始-信令消息(100)的传输。
4.如权利要求3所述的方法,其特征在于,所述基于ISUP的信令消息(102)和/或答复消息(104)满足SIP协议或一个建立在SIP协议之上的协议,
和/或该基于ISUP的信令消息(102)是一条连接建立消息。
5.如权利要求1或者2所述的方法,其特征在于,基于ISUP的信令消息(102)包含一个消息元素(isup),该消息元素(isup)指明接通交换的数据包传输网(10)的参与,
和/或基于ISUP的信令消息(102)只含有以下这种来自起始-信令消息(100)的信令数据,亦即:该信令数据对于给数据包传输网(10)的一个终端设备的信令是绝对必需的;而来自起始-信令消息的其它信令数据不包含在基于ISUP的信令消息(102)中。
6.如权利要求5所述的方法,其特征在于,检验:在起始-信令消息(100)中是否请求接通交换数据传输网(12、14)的由所述基于ISUP的信令消息(102)的接收方绝对支持的性能特征,或者是否不请求这种性能特征,
依赖于所述检验的结果所述基于ISUP的信令消息(102)含有以下指示:接通交换的数据包传输网络(10)的性能特征虽然由基于ISUP的信令消息(102)的第一控制单元(36)支持,但是并非必须由基于ISUP的信令消息(102)的第二控制单元(44)支持,或者
基于ISUP的信令消息(102)依赖于所述检验的结果包含以下指示:接通交换的数据包传输网(10)的性能特征的支持在基于ISUP的信令消息(102)的第二控制单元(44)中是必需的。
7.如权利要求6所述的方法,其特征在于,答复消息(104)在一个不支持接通交换的数据传输网的性能特征的单元中依赖于所述指示的类型来产生,
和/或答复消息在一个支持接通交换的数据传输网(12)的性能特征的第二控制单元(44)中不依赖于所述指示的类型来产生。
8.如权利要求5所述的方法,其特征在于,在一个支持接通交换的数据传输网(12)的性能特征的第二控制单元(44)中,依赖于消息元素(isup)来产生作为答复消息(104)的一条拒绝消息,利用该拒绝消息拒绝基于ISUP的信令消息(102),
其中该拒绝消息(104)同样含有一个消息元素(isup),该消息元素指明接通交换的数据传输网(12,14)的参与,
和/或该拒绝消息(104)含有以下指明:必须绝对支持接通交换的数据传输网(12、14)的性能特征。
9.如权利要求1或者2所述的方法,其特征在于,从基于ISUP的信令消息(102)的第二控制单元(44)向基于ISUP的信令消息(102)的第一控制单元(36)在答复消息(104)中或在跟随该答复消息(104)的消息之一中发送安全数据,
以及在接收对于起始-信令消息(100)的答复消息(104)之后产生另外一条基于ISUP的信令消息(108),该另外一条基于ISUP的信令消息(108)以根据安全数据电子加密的形式包含起始-信令消息(100),
和/或其中,在检验其他基于ISUP的信令消息(106)的所述第二控制单元(44)的授权之前,发送该另一条基于ISUP的信令消息(108)。
10.如权利要求9所述的方法,其特征在于,从基于ISUP的信令消息(102)的第一控制单元(36)向基于ISUP的信令消息(102)的第二控制单元(44)在所述另一条基于ISUP的信令消息(108)中发送一个授权数据,
该授权数据在接收加密的起始-信令消息后被检验,
并依赖于授权数据的检验继续针对信令使用或拒绝起始-信令消息(100)。
11.如权利要求1或者2所述的方法,其特征在于,从基于ISUP的信令消息(102)的第一控制单元(36)向基于ISUP的信令消息(102)的第二控制单元(44)发送安全数据,
并从基于ISUP的信令消息(102)的第二控制单元(44)向基于ISUP的信令消息(102)的第一控制单元(36)以根据其他的安全数据加密的形式发送至少另外一条为接通交换的数据传输而确定的信令消息(114)。
12.如权利要求11所述的方法,其特征在于,与所述其他的安全数据一起从基于ISUP的信令消息(102)的第二控制单元(44)向基于ISUP的信令消息(102)的第一控制单元(36)发送另一个授权数据,
检验所述另一个授权数据,
并根据检验结果使用所述另外一条基于ISUP的信令消息来发送信令或拒绝该另外一条信令消息。
13.如权利要求10所述的方法,其特征在于,所述授权数据包含一个密码和/或一个电子签名。
14.用于传送按照ISUP标准和/或按照建立在ISUP标准之上的标准构建的信令消息的装置,
其中,接通交换的数据传输网(12)与数据包传输网(10)之间的有用数据被传输,
具有转交单元(30),用于发送一条为接通交换的数据传输确定的起始-信令消息(100),该起始-信令消息(100)包含数据传输的信令数据,
其特征在于,
具有第一控制单元(36),利用该第一控制单元(36)扣留所述起始-信令消息(100),
具有第二控制单元(44),利用该第二控制单元(44)针对所接收的起始-信令消息(100)发送一条为数据包传输确定的基于ISUP的信令消息(102),该基于ISUP的信令消息(102)适合于通过数据包传输网(10)传输起始-信令消息(100),但是不含有所述起始-信令消息(100)。
CN028279735A 2001-12-10 2002-12-03 用于传输信令消息的方法和所属的装置 Expired - Fee Related CN1618239B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP01129453.5 2001-12-10
EP01129453A EP1318683A1 (de) 2001-12-10 2001-12-10 Verfahren zum Übermitteln von Signalisierungsnachrichten, zugehörige Vorrichtung, zugehörige Signalisierungsnachricht und zugehöriges Programm
PCT/EP2002/013671 WO2003051065A1 (de) 2001-12-10 2002-12-03 Verfahren zum übermitteln von signalisierungsnachrichten, zugehörige vorrichtung, zugehörige signalisierungsnachricht und zugehöriges programm

Publications (2)

Publication Number Publication Date
CN1618239A CN1618239A (zh) 2005-05-18
CN1618239B true CN1618239B (zh) 2012-04-25

Family

ID=8179502

Family Applications (1)

Application Number Title Priority Date Filing Date
CN028279735A Expired - Fee Related CN1618239B (zh) 2001-12-10 2002-12-03 用于传输信令消息的方法和所属的装置

Country Status (6)

Country Link
US (2) US7302495B2 (zh)
EP (2) EP1318683A1 (zh)
CN (1) CN1618239B (zh)
BR (1) BR0214877A (zh)
DE (1) DE50210862D1 (zh)
WO (1) WO2003051065A1 (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040252706A1 (en) * 2003-04-01 2004-12-16 Siemens Aktiengesellschaft Method and systems for non-call associated signaling in a multi-protocol telecommunications environment
CN1286306C (zh) * 2003-08-05 2006-11-22 中兴通讯股份有限公司 媒体网关鉴权的方法
US7668183B2 (en) * 2006-02-02 2010-02-23 Alcatel-Lucent Usa Inc. Flexible SIP profile for mixed networks
DE102006012439B4 (de) * 2006-03-17 2008-03-27 Nokia Siemens Networks Gmbh & Co.Kg Verfahren und Vorrichtungen zur Vermeidung einer fehlerhaften Klassifizierung von erwünschten Nachrichten als Spam over Internet Telephony-Nachrichten, abgekürzt SPIT-Nachrichten, in einem Kommunikationsnetzwerk
DE102006025603A1 (de) * 2006-06-01 2007-12-06 T-Mobile International Ag & Co. Kg Verfahren zum Absichern von IP Verbindungen für Netzbetreiberzusammenschaltungen
CN101945109B (zh) * 2010-09-16 2013-01-09 电子科技大学 对七号信令网络传送过程进行路径记录及溯源追踪的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2352361A (en) * 1999-07-21 2001-01-24 Ericsson Telefon Ab L M Protocol conversion
EP1089517A2 (en) * 1999-10-01 2001-04-04 Nortel Networks Limited Establishing connections accross a communications network
CN1324546A (zh) * 1998-08-24 2001-11-28 艾利森电话股份有限公司 电信系统中的信令

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6327260B1 (en) * 1998-04-20 2001-12-04 Lucent Technologies, Inc. Controlled routing to a plurality of signaling interfaces at a single telephonic switch
US6301352B1 (en) * 1998-10-15 2001-10-09 3Com Corporation Method and system for providing an alternative common channel signaling path
US6680952B1 (en) * 1999-06-01 2004-01-20 Cisco Technology, Inc. Method and apparatus for backhaul of telecommunications signaling protocols over packet-switching networks
US6842447B1 (en) * 1999-06-14 2005-01-11 Mci, Inc. Internet protocol transport of PSTN-to-PSTN telephony services
US6735209B1 (en) * 1999-07-29 2004-05-11 Worldcom, Inc. Address definition for IP telephony services
US7120139B1 (en) * 1999-12-30 2006-10-10 At&T Corp. Broadband cable telephony network architecture IP ITN network architecture reference model
US6992974B1 (en) * 2000-10-10 2006-01-31 3Com Corporation System and method for providing fault tolerance in a network telephony system
US6870857B1 (en) * 2000-10-18 2005-03-22 Sprint Communications Company L.P. Communication system for dedicated and switched communications

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1324546A (zh) * 1998-08-24 2001-11-28 艾利森电话股份有限公司 电信系统中的信令
GB2352361A (en) * 1999-07-21 2001-01-24 Ericsson Telefon Ab L M Protocol conversion
EP1089517A2 (en) * 1999-10-01 2001-04-04 Nortel Networks Limited Establishing connections accross a communications network

Also Published As

Publication number Publication date
EP1452044B1 (de) 2007-09-05
WO2003051065A1 (de) 2003-06-19
DE50210862D1 (de) 2007-10-18
CN1618239A (zh) 2005-05-18
US20050220078A1 (en) 2005-10-06
US20080049736A1 (en) 2008-02-28
EP1452044A1 (de) 2004-09-01
BR0214877A (pt) 2004-12-28
US8230111B2 (en) 2012-07-24
US7302495B2 (en) 2007-11-27
EP1318683A1 (de) 2003-06-11

Similar Documents

Publication Publication Date Title
US6757823B1 (en) System and method for enabling secure connections for H.323 VoIP calls
US9876769B2 (en) Broadband certified mail
US7464267B2 (en) System and method for secure transmission of RTP packets
CN102238500B (zh) 一种实现安全呼叫转移的方法及系统
CN101690089B (zh) 通信网络中存储语音消息的方法、终端设备和语音存储器
US7986773B2 (en) Interactive voice response system security
CN110650260B (zh) 一种网络终端音频内外网互通系统及方法
CN1937624A (zh) 验证会话启动协议信号传送的加密的方法和设备
US8284935B2 (en) Method, devices and computer program product for encoding and decoding media data
US8230111B2 (en) Method for transmitting signaling messages using alternate path
CN102577231B (zh) 在通信网络中发送受保护数据
US20050169244A1 (en) Control of packet network-based service servers using in particular dtmf signals
CN108347414A (zh) 一种语音加密传输的方法及设备
CN1913432B (zh) 卡号业务使用sip鉴权的方法和系统
JP4715946B2 (ja) 通知番号検証システム
JP4433895B2 (ja) 通知番号検証システム
US20020080777A1 (en) Method for switching on a subscriber signal, associated switching office and associated program
WO2008017269A1 (fr) Procédé et système pour transférer les informations d&#39;application utilisateur-utilisateur
KR101269828B1 (ko) 무선통신 서비스를 위한 보안 통화 방법
WO2012022992A2 (en) Encryption system for protecting phone calls
Elwell et al. Interworking between the Session Initiation Protocol (SIP) and QSIG
Elwell et al. RFC 4497: Interworking between the Session Initiation Protocol (SIP) and QSIG

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C17 Cessation of patent right
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20120425

Termination date: 20131203