管理用户会话发起协议终端的地址信息的方法和服务器的制作方法

文档序号:7960573阅读:203来源:国知局
专利名称:管理用户会话发起协议终端的地址信息的方法和服务器的制作方法
技术领域
本发明涉及一种管理地址信息的方法和服务器,更具体地说,涉及一种管理会话发起协议终端的用户的地址信息的方法和服务器。
背景技术
通信装置的发展带来了无线移动终端的广泛使用,并使用户无论何时何地都能自由使用通信业务。在公共交换电话网(PSTN)提供基于语音的通信业务的同时,互联网形成了基于数据通信业务的全球网络。
近来已开发通过互联网提供语音通信和数据通信的集成的技术。例如,会话发起协议(SIP)是一种涉及在通信网中的通信终端之间的会话发起、请求、响应和终止的协议,可同时提供语音业务和数据业务。近年来,已经尝试基于SIP的VoIP业务。
根据SIP,用户具有表示诸如电子邮件地址、传真号和蜂窝电话号码的个人地址信息(individual address information)的代表地址信息(representativeaddress information)。因此,如果SIP终端的用户知道另一方的代表地址信息,则用户可使用期望的应用与另一方通信,而无需知道另一方的个人地址信息。
由于使用SIP的通信技术的各种优点,SIP的应用范围已经扩展,并且已经展开了加强SIP的安全性的研究。
例如,第2003-0029805号韩国专利公开了用于使用SIP消息执行通用移动通信系统认证的技术,其中,用户通过使用移动通信系统认证和密钥协议(UMTSAKA)机制的SIP消息而被认证。
包括在第2003-0029805号韩国专利中公开的技术的传统技术关注于用于SIP终端之间的通信的会话的保护。
然而,根据SIP,响应于请求通信连接的通信终端(下文中称为用户代理客户机(UAC))的通信终端(下文中称为用户代理服务器(UAS))在对通信连接请求消息的响应消息中包括其个人地址信息。因此,根据现有技术,可维持UAC和UAS之间发送的消息的安全性,但不能防止UAS对UAC的地址信息的公开。
换句话说,由于关于UAC的通信连接请求消息的UAS的响应消息包括其地址信息,所以UAC通过尝试通信连接可获得UAS的个人地址信息。在此情形中,SIP业务的用户的地址信息可能被泄露给恶意第三方,可能产生诸如接收垃圾邮件的不期望的后果。
因此,需要一种用于维持SIP终端用户的地址信息的安全性的技术。

发明内容
本发明提供维持SIP终端的用户的地址信息的安全性。
根据本发明的一方面,提供一种用于管理地址信息的方法。该方法包括从通信终端接收请求注册个人地址信息的注册请求消息;使用预定的认证信息确定用户是否是注册的用户;以及如果通信终端的用户是注册的用户,则存储个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息以使所述个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息与所述认证信息对应。
根据本发明的另一方面,提供一种用于管理地址信息的方法,该方法包括从第一通信终端接收请求与第二通信终端连接的连接请求消息;将所述连接请求消息发送到第二通信终端;如果从第二通信终端接收到对所述连接请求消息的响应消息,则以预定的随机数来代替包括在所述响应消息中的第二通信终端的个人地址信息;以及将包括所述预定的随机数的响应消息发送到第一通信终端。
根据本发明的另一方面,提供一种用于管理地址信息的方法,该方法包括从第一通信终端接收请求搜索第二通信终端的个人地址信息的搜索请求消息;搜索第二通信终端的个人地址信息;响应于所述搜索请求消息将包括预定的随机数的响应消息发送到第一通信终端;以及将个人地址信息和预定的随机数发送到在第一通信终端与第二通信终端之间中继通信的代理服务器。
根据本发明的另一方面,提供一种注册服务器,包括通信模块,从通信终端接收请求注册个人地址信息的注册请求消息;用户认证模块,使用预定的认证信息确定通信终端的用户是否是注册的用户;以及地址信息注册模块,如果通信终端的用户是注册的用户,则存储个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息以使所述个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息与所述认证信息相应。
根据本发明的另一方面,提供一种代理服务器,包括通信模块,在第一通信终端与第二通信终端之间执行通信;随机数生成模块,生成预定的随机数;以及代理模块,从第一通信终端接收请求与第二通信终端连接的连接请求消息,将所述连接请求消息发送到第二通信终端,如果从第二通信终端接收到对所述连接请求消息的响应消息,则以预定的随机数代替包括在所述响应消息中的第二通信终端的个人地址信息,以及将包括预定的随机数的响应消息发送到第一通信终端。
根据本发明的另一方面,提供一种重定向服务器,包括搜索模块,如果从第一通信终端接收到请求搜索第二通信终端的个人地址信息的搜索请求消息,则搜索第二通信终端的个人地址信息;随机数生成模块,生成预定的随机数;以及控制模块,响应于所述搜索请求消息生成包括生成的随机数的响应消息,将所述响应消息发送到第二通信终端,并将个人地址信息和预定的随机数发送到在第一通信终端和第二通信终端之间中继通信的代理服务器。


通过下面结合附图进行的对示例性实施例的详细描述,本发明的上述和其他方面将会变得更加清楚,其中图1是根据本发明示例性实施例的地址信息管理系统的示意图;图2是根据本发明示例性实施例的注册服务器的示意性框图;图3示出根据本发明示例性实施例的注册请求消息;图4示出根据本发明示例性实施例的存储在位置服务器中的地址信息表;图5是根据本发明示例性实施例的代理服务器的示意性框图;
图6示出根据本发明示例性实施例的连接请求消息;图7示出根据本发明示例性实施例的对连接请求消息的响应消息;图8示出根据本发明示例性实施例在随机数与个人地址信息之间进行映射;图9是根据本发明示例性实施例的重定向服务器的示意性框图;图10是示出根据本发明示例性实施例的管理地址信息的方法的流程图;图11是示出根据本发明示例性实施例的在代理服务器中管理地址信息的流程图;图12是示出根据本发明另一示例性实施例的在代理服务器中管理地址信息的流程图;以及图13是示出根据本发明示例性实施例的在重定向服务器中管理地址信息的流程图。
具体实施例方式
通过参照以下对示例性实施例的详细描述和附图,本发明的优点和特点以及实现本发明的方法将更容易被理解。然而,本发明可按多种不同形式来实现,而不应被理解为受限于在此阐释的示例性实施例。此外,提供这些示例性实施例从而该公开是彻底和完全的,并完整地将本发明的构思传达给本领域技术人员,本发明由所附权利要求限定。整个说明书中,相同的标号指的是相同的部件。
现将参照在其中本发明示例性实施例被示出的附图来更加完整地描述本发明。
图1是根据本发明示例性实施例的地址信息管理系统的示意图。
图1所示的地址信息管理系统包括注册服务器100、代理服务器200、重定向服务器300和位置服务器400。
第一通信终端10和第二通信终端20是支持SIP的SIP客户机。用户可在地址信息管理系统中注册或搜索地址信息,并使用第一通信终端10和第二通信终端20与另一用户通信。关于第一通信终端10与第二通信终端20,请求通信连接的终端被称为用户代理客户机(UAC),对通信连接请求响应的另一终端被称为用户代理服务器(UAS)。第一通信终端10和第二通信终端20可用作UAC和UAS两者。下文中,假定第一通信终端10充当UAC,而第二通信终端20充当UAS。
第一通信终端10和第二通信终端20可执行互联网通信,并可被实施为桌面计算机、笔记本、个人数字助理(PDA)、蜂窝电话等。
当从第一通信终端10和第二通信终端20接收到请求注册地址信息的消息时,注册服务器100将请求注册的地址信息存储在位置服务器400中。此时,注册服务器100还将指示是否允许公开地址信息的公开级别连同所述地址信息一起存储在位置服务器400中。
位置服务器400存储地址信息。在解释本发明中,地址信息可被分类为代表地址信息和个人地址信息。个人地址信息表示与用户的通信终端的应用相应的地址信息,可以是传真号、电子邮件地址和蜂窝电话号码。另一方面,代表地址信息表示用户的个人地址信息,并且是一种虚地址。UAC 10可使用UAS 20的代表地址信息来请求通信,而不用知道UAS 20的个人地址信息。
代理服务器200在UAC 10和UAS 20之间中继通信。一旦UAC 10发送请求通信连接的消息(下文中称为连接请求消息)以执行与UAS 20的通信,代理服务器200就接收连接请求消息。代理服务器200使用包括在连接请求消息中的UAS 20的代表地址信息和指示由UAS 20使用的应用的应用信息在存储在位置服务器400中的地址信息中搜索UAS 20的个人地址信息。
一旦找到UAS 20的个人地址信息,代理服务器200就将连接请求消息发送到使用被找到的个人地址信息的UAS 20。此时,代理服务器200根据预定的条件生成随机数,并将UAS 20的个人地址信息映射到生成的随机数。
当从UAS 20接收对连接请求消息的响应消息时,代理服务器200以映射的随机数代替包括在响应消息中的UAS 20的个人地址信息,并将在其中以随机数代替UAS 20的个人地址信息的响应消息发送到UAC 10。因此,即使UAC 10从UAS 20接收到响应消息,其也不知道UAS 20的个人地址信息。
当从UAC 10接收到在其中随机数被指定作为目的地址的连接请求消息时,代理服务器200搜索被映射为包括在连接请求消息中的随机数的个人地址信息。一旦找到个人地址信息,代理服务器200就将连接请求消息发送到使用找到的个人地址信息的UAS 20。
此时,优选的是,使用随机数的通信连接请求仅被允许一次。因此,当代理服务器200将使用随机数的连接请求消息中继到UAS 20时,代理服务器200可在终止UAC 10和UAS 20之间的通信时无效被映射为个人地址信息的随机数。在此情形中,即使当UAC 10使用相同的随机数发送连接请求消息时,代理服务器200也不将连接请求消息中继到UAS 20。
当从UAC 10接收到请求搜索UAS 20的个人地址信息的消息(下文中被称为搜索请求消息)时,重定向服务器300在位置服务器400中搜索UAS20的个人地址信息,并将包括找到的个人地址信息的响应消息发送到UAC10。搜索请求消息可包括UAS 20的用户的代表地址信息和指示由UAS 20使用的应用的应用信息,重定向服务器300可在位置服务器400中搜索与包括在搜索请求消息中的代表地址信息和应用信息相应的个人地址信息。
根据本发明示例性实施例,重定向服务器300根据预定条件生成随机数,并将包括生成的随机数,而不是找到的UAS 20的个人地址信息的响应消息发送到UAC 10。在此情形中,即使当接收到对搜索请求消息的响应消息时,UAC 10也不可能知道UAS 20的个人地址信息。当UAC 10发送用于与UAS20通信的连接请求消息时,UAC 10指定包括在重定向服务器300的响应消息中的随机数作为目的地址。
重定向服务器300将生成的随机数和找到的UAS 20的个人地址信息发送到代理服务器200。当代理服务器200从UAC 10接收到在其中随机数被指定作为目的地址的连接请求消息时,代理服务器200将连接请求消息发送到使用映射为随机数的个人地址信息的UAS 20。
在此情形中,还可优选的是,使用随机数的连接请求消息仅被允许一次。因此,当代理服务器200将使用随机数的连接请求消息中继到UAS 20时,其可在UAC 10与UAS 20之间的通信终止时无效映射为个人地址信息的随机数。
虽然以上将形成地址信息管理系统的注册服务器100、代理服务器200、重定向服务器300和位置服务器400描述为独立单元,但注册服务器100、代理服务器200、重定向服务器300和位置服务器400中的一些可被集成。例如,注册服务器100的地址信息注册功能可被集成到代理服务器200中,代理服务器200可实现地址信息注册功能和在通信终端之间的通信中继功能。因此,当服务器的功能被集成时,实现相似功能的服务器的一些功能块可集成为一个块。当多个服务器被集成时,可添加用于在服务器的功能块之间的有机连接的块。
下文中,将参照图2到图9详细描述注册服务器100、代理服务器200和重定向服务器300。
图2是根据本发明示例性实施例的注册服务器的示意性框图。在示例性实施例中,虽然将在图2中示出的本发明当前示例性实施例中描述从UAC 10接收注册请求消息的注册服务器100,但相同的描述也可应用于从UAS 20接收注册请求消息的注册服务器100。
注册服务器100包括通信模块110、用户认证模块120、控制模块130、认证信息生成模块140以及地址信息注册模块150。
通信模块110可使用有线或无线介质执行与其它装置的通信,注册服务器100可通过通信模块100执行互联网通信。给定注册服务器100的功能和通信处理速率,可优选的是,通信模块110使用有线介质。
通信模块110从UAC 10接收注册请求消息,并发送由控制模块130生成的响应消息。
用户认证模块120确定请求地址注册的UAC 10的用户是否是注册的用户。为此,用户认证模块120可检查包括在注册请求消息中的认证信息。
注册请求消息可被实现为SIP请求消息(更具体地说,SIP的REGISTER请求消息)。
图3示出根据本发明示例性实施例的注册请求消息。注册请求消息将用户密钥值510包括在“From”头中作为用于识别用户的认证信息。用户认证模块120可通过检查用户密钥值510来确定请求地址注册的用户是否是注册的用户。例如,在没有用户密钥值510或用户密钥值510与在“Contact”头中设置的UAC 10的个人地址信息530不对应的情况下,用户认证模块120可确定UAC 10的用户不是注册的用户。可基于存储在位置服务器400中的地址信息表来检查用户密钥值510和个人地址信息530之间的对应性。
控制模块130控制注册服务器100的功能块的操作。控制模块130解释由通信模块110接收的注册请求消息,并生成对注册请求消息的响应消息。
如果用户认证模块120确定UAC 10的用户不是注册的用户,则认证信息生成模块140生成与UAC 10的用户相应的用户密钥值。用户密钥值的值是唯一的值。在被包括在由控制模块130生成的响应消息中之后,由认证信息生成模块140生成的用户密钥值被发送到UAC 10,UAC 10使用在响应消息中发送的用户密钥值作为其认证信息。
地址信息注册模块150在位置服务器400中存储包括在注册请求消息中的UAC 10的地址信息。更具体地说,地址信息注册模块150存储被包括在地址信息注册请求消息中的个人地址信息、指示是否允许公开个人地址信息的公开级别以及指示使用个人地址信息的应用的应用信息。如果认证信息生成模块140生成用户密钥值,则地址信息注册模块150还在位置服务器400中存储用户密钥值作为用户的认证信息。
UAC 10的用户可选择是否允许公开将被注册的个人地址信息,UAC 10生成包括将被注册的个人地址信息、个人地址信息的公开级别以及使用个人地址信息的应用的信息的注册请求消息。所述信息可被设置在图3所示的注册请求消息的“From”头的“Option”项520中,地址信息注册模块150可使用在“Option”项520中设置的信息来获得将被存储在位置服务器400中的信息。
图4示出根据本发明示例性实施例的由地址信息注册模块150在位置服务器400中存储的地址信息表。
地址信息表包括用于识别注册的用户的认证信息610、用户的代表地址信息620、用户的个人地址信息630、使用个人地址信息620的应用的信息640和个人地址信息630的公开级别信息650。因此,地址信息注册模块150在具有与包括在注册请求消息中的认证信息相同的认证信息的地址信息表中存储个人地址信息。如果认证信息生成模块140生成用户密钥值,则地址信息注册模块150使用作为认证信息而生成的用户密钥值生成新的地址信息表,并在生成的地址信息表中存储个人地址信息。
图5是根据本发明示例性实施例的代理服务器200的示意性框图。
参照图5,代理服务器200包括通信模块210、用户认证模块220、控制模块230、代理模块240、随机数生成模块250和存储模块260。
通信模块210使用有线或无线介质执行与其它装置的通信,代理服务器200可通过通信模块210执行互联网通信。给定代理服务器200的功能和通信处理速率,可优选的是,通信模块210使用有线介质。
通信模块210从UAC 10接收连接请求消息并将其发送到UAS 20。通信模块210还从UAS 20接收响应消息并将其发送到UAC 10。
用户认证模块220确定发送连接请求消息的UAC 10的用户是否是注册的用户。为此,用户认证模块220可检查包括在连接请求消息中的认证信息。
所述连接请求消息可被实现为SIP请求消息(更具体地说,SIP的INVITE请求消息)和图6所示的根据本发明示例性实施例的连接请求消息。
用户认证模块220通过检查包括在被包含在连接请求消息中的“From”头中的认证信息710是否与在“Contact”头中设置的UAC 10的个人地址信息720相对应来确定UAC 10的用户是否是注册的用户。例如,当没有认证信息710或认证信息710与在“Contact”头中设置的UAC 10的个人地址信息720不对应时,用户认证模块220可确定UAC 10的用户不是注册的用户。可基于存储在位置服务器400中的地址信息表来检查认证信息710与个人地址信息730之间的对应性。
控制模块230控制代理服务器200的功能块的操作。控制模块230还解释由通信模块210接收的连接请求消息。
如果用户认证模块220确定UAC 10的用户不是注册的用户,则控制模块230可生成拒绝连接请求的响应消息,并通过通信模块210将响应消息发送到UAC 10。当通过通信模块210从UAS 20接收到通信拒绝请求以拒绝与UAC 10的通信时,控制模块230可用UAS 20的个人地址信息来映射UAC 10的个人地址信息。因此,当从请求与UAS 20通信的UAC 10接收到连接请求时,控制模块230可生成拒绝连接请求的响应消息,并通过通信模块210将响应消息发送到UAC 10。一旦连接请求被拒绝,控制模块230就控制代理模块240防止UAC 10的连接请求消息被发送到UAS 20。
控制模块230将由用户认证模块220找到的个人地址信息映射为由随机数生成模块250生成的随机数,并在存储模块260中存储个人地址信息和随机数。当通信模块210从重定向服务器300接收到随机数和映射为其的个人地址信息时,控制模块230在存储模块260中存储随机数和映射为其的个人地址信息。
代理模块240在UAC 10和UAS 20之间中继通信。当通信模块210从请求在UAC 10和UAS 20之间通信的UAC 10接收到连接请求消息时,代理模块240在位置服务器400中搜索与包括在连接请求消息中的代表地址信息或认证信息相应的个人地址信息。一旦找到个人地址信息,代理模块240就将连接请求消息发送到使用找到的个人地址信息的UAS 20。当个人地址信息被找到时,代理模块240可检查找到的个人地址信息的公开级别。当找到的个人地址信息的公开级别被设置为“不公开”时,代理模块240请求随机数生成模块250生成随机数。
一旦通信模块210从UAS 20接收到对连接请求消息的响应消息,代理模块240就用由随机数生成模块250生成的随机数来代替包括在响应消息中的UAS 20的个人地址信息。代理模块240其后通过通信模块210将响应消息发送到UAC 10。
图7示出在其中由代理模块240用随机数代替个人地址信息的响应消息。如图7所示,响应消息的“Contact”头包括随机数730,而不是UAS 20的个人地址信息。因此,即使当UAC 10接收到对连接请求消息的响应消息时,UAC 10的用户也不知道UAS 20的真实的个人地址信息。
当通信模块210接收到其中随机数被指定作为与UAC 20相应的目的地址的连接请求消息时,代理模块240在存储模块260中搜索映射为包括在连接请求消息中的随机数的个人地址信息。一旦找到个人地址信息,代理模块240就将连接请求消息发送到使用找到的个人地址信息的UAS 20。
随机数生成模块250生成随机数。随机数可以是一系列的数字或字符,或是数字和字符的组合。优选的但不是必须的是,随机数可以是通信模块210接收到连接请求消息的时间和发送连接请求消息的UAC 10的个人地址信息的组合。例如,如果在2005年4月1日早上9点10分接收到连接请求消息,并且发送该连接请求消息的UAC 10的个人地址信息是userl@myhome.net,则随机数生成模块250可生成随机数“2005-04-01-09-10-userl@myhome.net”。随机数可在代理模块240的请求下生成。
存储模块260存储随机数和映射为其的个人地址信息。由存储模块260存储的随机数和映射为其的个人地址信息可以是由随机数生成模块250生成的随机数和由代理模块240找到的个人地址信息。由存储模块260存储的随机数和映射为其的个人地址信息可从重定向服务器300被发送。
图8示出在存储模块260中存储的随机数和映射为其的个人地址信息的示例。如图8所示,在一一映射的同时,在位置服务器400中存储的用户的个人地址信息740和由随机数生成模块250生成的随机数750可被存储在存储器260中。
图9是根据本发明示例性实施例的重定向服务器300的示意性框图。
参照图9,重定向服务器300包括通信模块310、用户认证模块320、控制模块330、搜索模块340和随机数生成模块350。
通信模块310使用有线或无线介质执行与其它装置的通信,重定向服务器300可通过通信模块310执行互联网通信。给定重定向服务器300的功能和通信处理速率,优选的是,通信模块310使用有线介质。
通信模块310从UAC 10接收搜索请求消息并将响应消息发送到UAC10。
用户认证模块320确定发送搜索请求消息的UAC 10的用户是否是注册的用户。为此,用户认证模块320可检查包括在搜索请求消息中的认证信息。
通过类推参照图6描述的连接请求消息可理解根据本发明示例性实施例的搜索请求消息。因此,如果图6所示的消息是搜索请求消息,则可通过检查包括在搜索请求消息中的认证信息710是否与UAC 10的个人地址信息720对应来确定UAC 10的用户是否是注册的用户。例如,当没有认证信息710或认证信息710与在“Contact”头中设置的UAC 10的个人地址信息720不对应时,用户认证模块320可确定UAC 10的用户不是注册的用户。可基于存储在位置服务器400中的地址信息表来检查认证信息710与个人地址信息730中的对应性。
控制模块330控制重定向服务器300的功能块。控制模块330还解释由通信模块330接收的搜索请求消息,并生成对该搜索请求消息的响应消息。
当用户认证模块320确定UAC 10的用户不是注册的用户时,控制模块330可生成拒绝搜索请求的响应消息。在此情形中,控制模块330可响应于接收搜索请求消息而控制搜索模块340不执行搜索过程。
控制模块330映射由搜索模块340找到的个人地址信息和由随机数生成模块350生成的随机数,并通过通信模块310将它们发送到代理服务器200。控制模块330还在对搜索请求消息的响应消息中用由随机数生成模块350生成的随机数来代替由搜索模块330找到的个人地址信息。
当通信模块310接收到搜索请求消息时,搜索模块340在位置服务器400中搜索与包括在搜索请求消息中的UAS 20的代表地址信息或用户的认证信息相应的个人地址信息。此时,搜索模块340可检查找到的个人地址信息的公开级别。如果找到的个人地址信息的公开级别被设置为“不公开”,则搜索模块220请求随机数生成模块350生成随机数。
随机数生成模块350生成随机数。随机数可以是一系列的数字或字符,或是数字和字符的组合。优选的但不是必须的是,随机数可以是通信模块310接收连接请求消息的时间和发送连接请求消息的UAC 10的个人地址信息的组合。例如,如果在2005年4月1日早上9点10分接收到连接请求消息,并且发送该连接请求消息的UAC 10的个人地址信息是userl@myhome.net,则随机数生成模块350可生成随机数“2005-04-01-09-10-userl@myhome.net”。随机数可在代理模块340的请求下生成。
下文中,将参照图10至图13详细描述注册服务器100、代理服务器200和重定向服务器300的功能块的操作。
图10是示出根据本发明示例性实施例的在注册服务器中管理地址信息的方法的流程图。
参照图10、在操作S810,如果通信模块110接收到注册请求消息,则在操作S820,用户认证模块120基于包括在注册请求消息中的认证信息来确定发送注册请求消息的用户是否是注册的用户。
如果用户认证模块120确定UAC 10的用户不是注册的用户,则在操作S830,认证信息生成模块140生成与该用户相应的用户密钥值。
地址信息注册模块150在操作S840基于包括在注册请求消息中的信息检查将被注册的个人地址信息的公开级别,并在操作S850在位置服务器400中存储个人地址信息。此时,个人地址信息被存储以与设置作为由认证信息生成模块140生成的用户密钥值的认证信息对应。指示使用个人地址信息的应用的应用信息和个人地址信息的公开级别也被存储。
如果用户认证模块120在操作S820确定UAC 10的用户是注册的用户,则在操作S850,个人地址信息被存储到位置服务器400以与UAC 10的用户的认证信息对应。换句话说,个人地址信息可在存储在位置服务器400中的地址信息表中被存储在具有与包括注册请求消息中的认证信息相同的认证信息的地址信息表中。
在操作S860,一旦个人地址信息被存储,控制模块130就响应于注册请求消息而生成响应消息,并通过通信模块110将响应消息发送到通信模块110。
如果认证信息生成模块140生成用户密钥值,则控制模块130生成包括生成的用户密钥值的响应消息。因此,当注册进一步的个人地址信息时,接收响应消息的UAC 10的用户使用从注册服务器100接收的用户密钥值作为其认证信息。
图11是示出根据本发明示例性实施例的在代理服务器中管理地址信息的方法的流程图。
参照图11,如果在操作S910通信模块210从UAC 10接收到连接请求消息,则用户认证模块220在操作S915基于包括在连接请求消息中的认证信息确定发送连接请求消息的UAC 10的用户是否是注册的用户。
如果用户认证模块220确定UAC 10的用户不是注册的用户,则在操作S965,控制模块230生成拒绝连接请求的响应消息,并通过通信模块210将响应消息发送到UAC 10。
如果用户认证模块220确定UAC 10的用户是注册的用户,则在操作S920,代理模块240在位置服务器400中搜索UAS 20的个人地址信息。
此时,代理模块240通过对包括在连接请求消息中的认证信息和与在位置服务器400中找到的个人地址信息相应的认证信息进行比较而在操作S925确定UAC 10的用户与UAS 20的用户是否相同。
如果代理模块240确定UAC 10的用户与UAS 20的用户相同,则代理模块240在操作S970通过通信模块210将连接请求消息发送到UAS 20。其后,当通信模块210在操作S975从UAS 20接收到对连接请求消息的响应消息时,代理模块240在操作S960通过通信模块210将响应消息发送到UAC10。
然而,如果在操作S925确定UAC 10的用户与UAS 20的用户不同,则代理模块240在操作S930通过检查找到的个人地址信息的公开级别来确定是否允许公开找到的个人地址信息。如果确定允许公开找到的个人地址信息,则代理模块240在操作S970将连接请求消息发送到使用找到的个人地址信息的UAS 20。其后,如果在操作S975接收到对连接请求消息的响应消息,则代理模块240在操作S960通过通信模块210将响应消息发送到UAC 10。
如果确定不允许公开找到的个人地址信息,则随机数生成模块250在操作S935生成随机数。控制模块230在操作S940将由随机数生成模块250生成的随机数映射到由代理模块240找到的个人地址信息。随机数和映射为其的个人地址信息可被存储在存储模块260中。
在操作S945,代理模块240通过通信模块210将连接请求消息发送到使用找到的个人地址信息的UAS 20。
如果在操作S950从UAS 20接收到响应消息,则代理模块240在操作S955以随机数代替包括在接收的响应消息中的UAS 20的个人地址信息。
其后,在操作S960,代理模块240通过通信模块210将在其中以UAC 10的随机数代替个人地址信息的响应消息发送到UAC 10。
可省略操作S925和操作S930。因此,可在操作S920搜索个人地址信息之后执行在操作S935生成随机数,或可仅执行操作S935和S920之一。
图12是示出根据本发明另一示例性实施例的在代理服务器中管理地址信息的方法的流程图。
参照图12,如果在操作S1010通信模块210从UAC 10接收到连接请求消息,则在操作S1020,用户认证模块220基于包括在连接请求消息中的认证信息来确定发送连接请求消息的UAC 10的用户是否是注册的用户。
如果用户认证模块220确定发送连接请求消息的UAC 10的用户不是注册的用户,则在操作S1095,控制模块230生成拒绝连接请求的响应消息,并通过通信模块210将响应消息发送到UAC 10。
如果用户认证模块220确定发送连接请求消息的UAC 10的用户是注册的用户,则在操作S1030,代理模块240搜索UAS 20的个人地址信息。如果UAS 20的地址信息在连接请求消息中被设置为随机数,则代理模块240在存储模块260中搜索映射为该随机数的个人地址信息。因此,根据本发明示例性实施例,当接收到连接请求消息时,代理模块240还可确定连接请求消息的目的地址是否被设置为随机数。
在操作S1040,代理模块240将连接请求消息发送到使用找到的地址信息的UAS 20。
如果在操作S1050从UAS 20接收到响应消息,则代理模块240在操作S1060以随机数代替包括在接收的响应消息中的UAS 20的个人地址信息。此时使用的随机数可以是在初始连接请求消息中设置为目的地址的随机数,或是由随机数生成模块250生成的新的随机数。
在操作S1070,代理模块240通过通信模块210将在其中以随机数代替个人地址信息的响应消息发送到UAC 10。
由于优选的是使用随机数的通信连接请求仅可允许一次,所以控制模块230通过使用随机数的连接请求消息确定UAC 10与UAS 20之间的通信是否终止,并可当通信被终止时在操作S1090无效包括在UAC 10的连接请求消息中的随机数和映射为其的个人地址信息。
图13是示出根据本发明示例性实施例的在重定向服务器中管理地址信息的方法的流程图。
参照图13,一旦通信模块310在操作S1110从UAC 10接收到用于搜索UAS 20的个人地址信息的搜索请求消息,用户认证模块320就在操作S1115基于包括在注册请求消息中的认证信息确定发送注册请求消息的UAC 10的用户是否是注册的用户。
如果确定发送注册请求消息的UAC 10的用户不是注册的用户,控制模块330就在操作S1155生成拒绝搜索请求的响应消息,并通过通信模块310将响应消息发送到UAC 10。
如果UAC 10的用户是注册的用户,则在操作S1120,搜索模块340在位置服务器400中搜索UAS 20的个人地址信息。
搜索模块340在操作S1125通过对包括在搜索请求消息中的认证信息和与在位置服务器400中找到的个人地址信息相应的认证信息进行比较来确定UAC 10的用户和UAS 20的用户是否相同。
如果搜索模块240确定UAC 10的用户与UAS 20的用户相同,则在操作S1160,搜索模块340将包括找到的个人地址信息的响应消息发送到UAC10。
然而,如果搜索模块340确定UAC 10的用户与UAS 20的用户不同,则在操作S1130,搜索模块340检查找到的个人地址信息的公开级别以确定是否允许公开找到的个人地址信息。如果搜索模块340确定允许公开找到的个人地址信息,则在操作S1160,搜索模块340将包括找到的个人地址信息的响应消息发送到UAC 10。
然而,如果搜索模块340确定不允许公开找到的个人地址信息,则在操作S1135,随机数生成模块350生成随机数。
在操作S1140,控制模块340将找到的个人地址信息映射为由随机数生成模块350生成的随机数。其后,在操作S1145,控制模块330生成在其中以由随机数生成模块350生成的随机数代替找到的个人地址信息的响应消息,并通过通信模块310将响应消息发送到UAC 10。
在操作S1150,控制模块330还将由随机数生成模块350生成的随机数和映射为其的个人地址信息通过通信模块310发送到代理服务器200。
根据本发明,可增强SIP终端用户的地址信息的安全性。
在详细描述的结论中,本领域技术人员应理解,在不完全脱离本发明的原理的情况下,可对示例性实施例做出许多改变和修改。因此,本发明的公开的示例性实施例仅用于一般性和描述性的意义,而不是限制的目的。
权利要求
1.一种用于管理地址信息的方法,该方法包括从通信终端接收请求注册个人地址信息的注册请求消息;基于认证信息确定通信终端的用户是否是注册的用户;以及如果确定通信终端的用户是注册的用户,则存储个人地址信息以与所述认证信息对应。
2.如权利要求1所述的方法,还包括如果确定通信终端的用户是注册的用户,则存储指示是否允许公开个人地址信息的信息和指示使用个人地址信息的应用的信息以与所述认证信息对应。
3.如权利要求2所述的方法,其中,所述注册请求消息包括个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息。
4.如权利要求2所述的方法,还包括如果确定通信终端的用户不是注册的用户,则生成用于标识通信终端的用户的认证信息;以及将包括生成的认证信息的响应消息发送到通信终端。
5.一种用于管理地址信息的方法,该方法包括从第一通信终端接收请求与第二通信终端连接的连接请求消息;将所述连接请求消息发送到第二通信终端;如果响应于所述连接请求消息从第二通信终端接收到响应消息,则以随机数代替包括在所述响应消息中的第二通信终端的个人地址信息;以及将包括预定的随机数的响应消息发送到第一通信终端。
6.如权利要求5所述的方法,其中,如果确定第一通信终端的用户与第二通信终端的用户不同,则生成随机数。
7.如权利要求5所述的方法,其中,如果第二通信终端的个人地址信息的公开级别被设置为不公开,则生成随机数。
8.如权利要求5所述的方法,其中,基于指示何时接收到连接请求消息的信息和第一通信终端的个人地址信息生成随机数。
9.如权利要求5所述的方法,还包括将随机数映射到第二通信终端的个人地址信息;以及如果接收到在其中随机数被设置为目的地址的连接请求消息,则将连接请求消息发送到使用映射到预定的随机数的个人地址信息的第二通信终端。
10.如权利要求9所述的方法,还包括如果第一通信终端与第二通信终端之间的通信终止,则无效映射到第二通信终端的个人地址信息的随机数。
11.一种用于管理地址信息的方法,该方法包括从第一通信终端接收请求搜索第二通信终端的个人地址信息的搜索请求消息;搜索第二通信终端的个人地址信息;响应于所述搜索请求消息将包括随机数的响应消息发送到第一通信终端;以及将个人地址信息和随机数发送到在第一通信终端与第二通信终端之间中继通信的代理服务器。
12.如权利要求11所述的方法,其中,如果确定第一通信终端的用户与第二通信终端的用户不同,则生成随机数。
13.如权利要求11所述的方法,其中,如果第二通信终端的个人地址信息的公开级别被设置为不公开,则生成随机数。
14.如权利要求11所述的方法,其中,基于指示何时接收到搜索请求消息的信息和第一通信终端个人地址信息生成随机数。
15.一种注册服务器,包括通信模块,从通信终端接收请求注册个人地址信息的注册请求消息;用户认证模块,基于认证信息确定通信终端的用户是否是注册的用户;以及地址信息注册模块,如果确定通信终端的用户是注册的用户,则存储个人地址信息以与所述认证信息对应。
16.如权利要求15所述的注册服务器,其中,如果确定通信终端的用户是注册的用户,则地址信息注册模块还存储指示是否公开个人地址信息的信息和指示使用个人地址信息的应用的信息以与所述认证信息对应。
17.如权利要求16所述的注册服务器,其中,所述注册请求消息包括个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息。
18.如权利要求16所述的注册服务器,还包括认证信息生成模块,如果确定通信终端的用户不是注册的用户,则生成用于标识通信终端的用户的认证信息,其中,通信模块将包括生成的认证信息的响应消息发送到通信终端。
19.一种代理服务器,包括通信模块,执行第一通信终端与第二通信终端之间的通信;随机数生成模块,生成随机数;以及代理模块,从第一通信终端接收请求与第二通信终端连接的连接请求消息,将所述连接请求消息发送到第二通信终端,如果响应于所述连接请求消息从第二通信终端接收到响应消息,则以所述随机数代替包括在响应消息中的第二通信终端的个人地址信息,以及将包括所述随机数的响应消息发送到第一通信终端。
20.如权利要求19所述的代理服务器,其中,如果确定第一通信终端的用户与第二通信终端的用户不同,则生成随机数。
21.如权利要求19所述的代理服务器,其中,如果第二通信终端的个人地址信息的公开级别被设置为不公开,则生成随机数。
22.如权利要求19所述的代理服务器,其中,基于指示何时接收到连接请求消息的信息和第一通信终端的个人地址信息生成随机数。
23.如权利要求19所述的代理服务器,还包括控制模块,将随机数映射到第二通信终端的个人地址信息,其中,如果接收到在其中随机数被设置为目的地址的连接请求消息,则将连接请求消息发送到使用映射到所述随机数的个人地址信息的第二通信终端。
24.如权利要求23所述的代理服务器,其中,如果第一通信终端与第二通信终端之间的通信终止,则控制模块无效映射到第二通信终端的个人地址信息的随机数。
25.一种重定向服务器,包括搜索模块,如果从第一通信终端接收到请求搜索第二通信终端的个人地址信息的搜索请求消息,则搜索第二通信终端的个人地址信息;随机数生成模块,生成随机数;以及控制模块,响应于所述搜索请求消息生成包括随机数的响应消息,将所述响应消息发送到第一通信终端,以及将个人地址信息和随机数发送到在第一通信终端和第二通信终端之间中继通信的代理服务器。
26.如权利要求25所述的重定向服务器,其中,如果确定第一通信终端的用户与第二通信终端的用户不同,则生成随机数。
27.如权利要求25所述的重定向服务器,其中,如果第二通信终端的个人地址信息的公开级别被设置为不公开,则生成随机数。
28.如权利要求25所述的重定向服务器,其中,基于指示何时接收到连接请求消息的信息和第一通信终端的个人地址信息生成随机数。
全文摘要
提供一种用于管理会话发起协议(SIP)终端的用户的地址信息的方法和服务器。该方法包括从通信终端接收请求注册个人地址信息的注册请求消息;使用预定的认证信息确定该通信终端的用户是否是注册的用户;如果该通信终端的用户是注册的用户,则存储个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息以使所述个人地址信息、指示是否允许公开个人地址信息的信息以及指示使用个人地址信息的应用的信息与所述认证信息对应。
文档编号H04L29/12GK1870539SQ20061007815
公开日2006年11月29日 申请日期2006年4月28日 优先权日2005年4月29日
发明者孙炅镐, 陆贤圭 申请人:三星电子株式会社
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1