[发明专利]保护联系信息的安全

说明书

技术领域

本发明涉及在IP多媒体子系统(IMS)中保护订户联系信息的安全。具体来说，本发明涉及供应描述何时订户可访问或改变已存储联系信息的预订相关策略。

背景技术

IP多媒体子系统(IMS)是由第三代合作伙伴项目(3G)定义的技术，以便通过移动通信网络提供IP多媒体服务。IMS通过使用标准化IMS服务引擎(service enabler)来提供丰富终端用户个人到个人通信体验的关键特征，标准化IMS服务引擎促进新的丰富个人到个人(客户端到客户端)通信。IMS能够连接到PSTN/ISDN(公共交换电话网/综合业务数字网)以及因特网。

IMS在同一个会话中提供语音、视频、消息传递、数据等的动态组合。通过增加基本应用以及有可能组合的媒体的数量，提供给终端用户的服务数量将增加，并且将丰富个人之间通信体验。这将引发新一代个性化的丰富多媒体通信服务，包括所谓的“组合IP多媒体”服务。

IMS利用会话发起协议(SIP)来建立和控制用户终端(或者用户终端与应用服务器)之间的呼叫或会话。SIP使主叫方可能建立到被叫方的分组交换会话(使用用户终端中安装的所谓SIP用户代理UA)，即使主叫方在发起呼叫之前不知道被叫方的当前IP地址。由SIP信令携带的会话描述协议(SDP)用来描述和协商会话的媒体组件。虽然将SIP创建为用户到用户协议，但是，IMS允许运营商和服务提供商控制用户对服务的访问以及相应地对用户计费。

附图的图1示意示出IMS在GPRS/PS接入网(IMS当然可通过其它接入网进行操作)的情况下如何适合移动网络架构。呼叫/会话控制功能(CSCF)作为IMS中的SIP代理进行操作。3G架构定义三种类型的CSCF：代理CSCF(P-CSCF)，它是IMS中SIP终端的第一联系点；服务CSCF(S-CSCF)，它为用户提供该用户预订的服务；以及询问CSCF(I-CSCF)，其作用是识别正确的S-CSCF，并向那个S-CSCF转发经由P-CSCF从SIP终端所接收的请求。

为了参与多媒体会话，用户必须向网络注册至少一个公有用户身份(IMPU)，并且私有用户身份(IMPI)必须在应用层在IMS中经过认证。将私有用户身份和公有用户身份存储在用户的终端处UMTS集成电路卡(UICC)的IMS服务识别模块(ISIM)应用中。

属于IMS用户的公有用户身份由对等用户用来请求通信。用户例如可能在名片上包含公有用户身份(但没有包含私有用户身份)。3G TS23.228规定公有用户身份的下列性质：

-公有用户身份采取SIP URI(如RFC 3261和RFC 2396中定义，或者RFC 3966中定义的“tel：”-URI格式)的形式。

-ISIM应用将安全地存储至少一个公有用户身份，但是不要求将所有附加公有用户身份存储在ISIM应用上。

-在身份可用于始发IMS会话和IMS会话不相关过程之前，将显式或隐式地注册公有用户身份。

-在终止IMS会话和终止IMS会话不相关过程可传递给公有用户身份所属的用户的UE之前，将显式或隐式地注册公有用户身份。

-将可能利用IMS中的机制(例如通过使用隐式注册集)全局注册(即，通过一个单UE请求)具有一个以上公有用户身份的用户。这并不排除用户在需要时单独注册其公有用户身份的一部分。

-公有用户身份在注册期间不由网络进行认证。

-公有用户身份可用于在HSS中标识用户的信息(例如在移动终端会话建立期间)。

私有用户身份由归属网络运营商来分配，并且主要由IMS用于注册和认证，但它还可用于记帐和管理。3G TS 23.228规定私有用户身份的下列性质：

-私有用户身份采取RFC 2486中定义的网络接入标识符(NAI)的形式。

-私有用户身份不用于SIP消息的路由。

-私有用户身份将包含在从UE传递给归属网络的所有注册请求(包括重新注册和撤消注册请求)中。

-ISIM应用将安全地存储一个私有用户身份。不可能让UE修改ISIM应用上存储的私有用户身份信息。

-私有用户身份是由归属网络运营商定义的唯一全局身份，从网络的角度来看，它可在归属网络中用来标识用户的预订(例如IM服务能力)。私有用户身份标识预订而不是用户。

-将私有用户身份永久地分配给用户的预订(它不是动态身份)，并且对于用户向归属网络的预订的持续时间是有效的。

-私有用户身份用来标识HSS中存储(例如在注册期间使用)的用户的信息(例如认证信息)。