| 主权项 |
1.一种使用者识别码及隐私权处理方法,其中由初 始通讯启动协议(SIP)代理发送SIP要求至另一SIP代 理,包括以下的步骤: 当TLS被支援时,此方法包括建立一个TLS连线到另一 个SIP代理的路径、要求另一个SIP代理的认证、接 收认证、查证此认证及此网路的可信度,当认证及 可信度被证实后保留识别码资讯;否则将此识别码 资讯移除;随后,该SIP要求透过TLS连线被传输; 决定是否在至另一个SIP代理的路径上传输层防护( TLS)有被支援; 当TLS被支援时, 建立一个TLS连线至另一个SIP代理的路径; 要求另一个SIP代理的认证; 接收认证; 查证认证及另一个SIP代理的网路可信任度; 当认证及可信任度被证实后保留识别码资讯; 当TLS没有被支援或认证无法被证实、或网路可信 任度无法被确认时, 移除识别码资讯;及 透过TLS连线发送SIP要求。 2.如申请专利范围第1项之方法,其中查证认证的步 骤,包括决定是否此认证有效。 3.如申请专利范围第1项之方法,其中查证网路可信 任度的步骤,包括决定此网路是否属于可信任网路 。 4.如申请专利范围第3项之方法,其中决定此网路是 否属于可信任网路的步骤,包括决定此网路是否在 可信任网路的名单之中。 5.如申请专利范围第1项之方法,其中另一个SIP代理 先前所发送的认证及查证此认证的步骤,包括决定 此认证是否有效。 6.如申请专利范围第1项之方法,进一步包括维持可 信任及非可信任之SIP代理个别的呼叫通讯控制功 能(CSCFS)。 7.如申请专利范围第1项之方法,进一步包括安装区 域名称伺服器(DNS)命名授权指示器(NAPTR)给予TLS较 高之优先权。 8.一种用以决定第一个通讯传输协定(SIP)代理是否 属于可信任网路的方法,俾利处理使用者识别码及 隐私,其中次一个通讯传输协定代理(SIP)接收来自 该第一个通讯传输协定代理(SIP)之一SIP要求,该方 法包括以下的步骤: 从第一个SIP代理接收SIP要求; 决定SIP要求是否经由TLS接收到; 当SIP要求经由TLS接收到时, 要求第一个SIP代理的认证; 接收该认证; 查证该认证及第一个SIP代理的网路可信任度; 当认证及可信任度被证实后保留识别码资讯; 当TLS没有被支援或认证无法被证实、或网路可信 任度无法被确认时, 移除识别码资讯;及 回应该SIP要求。 9.如申请专利范围第8项之方法,其中查证认证的步 骤,包括决定该认证是否有效。 10.如申请专利范围第8项之方法,其中查证网路可 信度的步骤,包括决定该网路是否属于可信任网路 。 11.如申请专利范围第10项之方法,其中决定该网路 是否属于可信任网路的步骤,包括决定该网路是否 在可信任网路的名单之中。 12.如申请专利范围第8项之方法,其中第一个SIP代 理先前所发送的认证及查证此认证的步骤,包括决 定该认证是否有效。 13.如申请专利范围第8项之方法,其中包括维持可 信任及非可信任之SIP代理个别的呼叫通讯控制功 能(CSCFs)。 14.如申请专利范围第8项之方法,进一步包括安装 区域名称伺服器(DNS)命名授权指示器(NAPTR)给予TLS 较高之优先权。 15.一种通讯装置,包括: 建立一个传输层防护(TLS)以连线至另一个SIP代理 的路径所用之建立装置; -决定TLS是否支援连线至另一个SIP代理的路径所用 之决定装置; -要求另一个SIP代理认证所用之要求装置; -接收认证所用之接收装置; -查证另一个SIP代理的认证及网路可信度所用之查 证装置;及 -透过TLS连线发送SIP要求所用之发送装置; 其中该通讯装置系用来保留当认证、网路可信度 被证实之后,且TLS有被支援时的识别码资讯,并用 来移除当TLS不被支援、或认证及网路可信度无法 被证实的识别码资讯。 16.如申请专利范围第15项之通讯装置,其中查证装 置包括决定认证是否有效的装置。 17.如申请专利范围第15项之通讯装置,其中查证装 置包括决定此网路是否属于可信任网路的装置。 18.如申请专利范围第17项之通讯装置,其中决定网 路是否属于可信任网路的装置包括决定网路是否 在可信任网路名单中的装置。 19.如申请专利范围第15项之通讯装置,其中另一个 SIP代理先前所发送的认证及查证装置包括决定先 前的认证是否有效的装置。 20.如申请专利范围第15项之通讯装置,进一步包括 维持可信任及非可信任之SIP代理之个别呼叫通讯 控制功能(CSCFs)的装置。 21.如申请专利范围第15项之通讯装置,进一步包括 安装区域名称伺服器(DNS)命名授权指示器(NAPTR)供 授与TLS较高之优先权的装置。 22.一种通讯系统,包括: -传输层防护(TLS)连结器,用以建立传输层防护连线 至另一个SIP代理路径; -传输层防护(TLS)支援分析器,用以决定在连线至另 一个SIP代理路径时TLS是否被支援; -认证模组,用以要求另一个SIP代理的认证、接收 认证及查证此认证和网路可信度;及 -SIP要求操作装置,用以透过TLS连结发送SIP要求, 其中该通讯系统系用以于当认证、网路可信度被 确实后及TLS有被支援时用来保留识别码资讯,并在 当TLS没有被支援或认证、网路可信度无法被证实 时用来移除识别码资讯。 23.如申请专利范围第22项之通讯系统,其中该认证 模组系用来决定认证是否有效。 24.如申请专利范围第22项之通讯系统,其中该认证 模组系用来决定网路是否属于可信任网路。 25.如申请专利范围第22项之通讯系统,其中该认证 模组系用来决定网路是否在可信任网路名单之中 。 26.如申请专利范围第22项之通讯系统,其中当有关 另一个SIP代理先前发送认证时,该认证模组系用来 决定该先前的认证是否有效。 27.一种附载于电脑可读取媒体上的电脑程式产品, 其系用来处理使用者识别码及隐私权,当初始的通 讯传输协议(SIP)代理发送SIP要求至另一个SIP代理 时,电脑程式可控制数据处理装置执行以下的步骤 : 决定当连线至另一个SIP代理路径时传输层防护(TLS )是否被支援; 当TLS有被支援时, 建立一个TLS连线至另一个SIP代理的路径; 要求另一个SIP代理的认证; 接收认证; 查证认证及另一个SIP代理的网路可信任度; 当认证及可信任度被证实后保留识别码资讯; 当TLS没有被支援或认证无法被证实、或网路可信 任度无法被确认时, 移除识别码资讯;及 透过TLS连线发送SIP要求。 28.如申请专利范围第27项之电脑程式产品,其中该 查证认证的步骤,包括决定认证是否仍然有效。 29.如申请专利范围第27项之电脑程式产品,其中该 查证网路可信度的步骤,包括决定此网路是否属于 可信任网路。 30.如申请专利范围第29项之电脑程式产品,其中该 决定此网路是否属于可信任网路的步骤,包括决定 此网路是否在可信任网路的名单之中。 31.如申请专利范围第27项之电脑程式产品,其中另 一个SIP代理先前所发送的认证及查证此认证的步 骤,包括决定此认证是否仍然有效。 32.一种附载于电脑可读取媒体上的电脑程式产品, 系用来处理使用者识别码及隐私权时决定是否第 一个SIP代理属于可信任网路,当另一个通讯传输协 议(SIP)代理收到来自第一个SIP代理的SIP要求时,电 脑程式会控制数据处理装置以执行以下步骤: 从第一个SIP代理收到SIP的要求; 决定SIP要求是否经由TLS收到; 当SIP要求经由TLS收到时, 要求第一个SIP代理的认证; 接收认证; 查证认证及第一个SIP代理的网路可信任度; 当认证及可信任度被证实后保留识别码资讯; 当TLS没有被支援、认证无法被证实、或网路可信 任度无法被确认时, 移除识别码资讯;及 回应此SIP要求。 33.如申请专利范围第32项之电脑程式产品,其中该 查证认证的步骤,包括决定认证是否仍然有效。 34.如申请专利范围第32项之电脑程式产品,其中该 查证网路可信度的步骤,包括决定此网路是否属于 可信任网路。 35.如申请专利范围第34项之电脑程式产品,其中该 决定此网路是否属于可信任网路的步骤,包括决定 此网路是否在可信任网路的名单之中。 36.如申请专利范围第32项之电脑程式产品,其中第 一个SIP代理主机先前所发送的认证及查证此认证 的步骤,包括决定此认证是否有效。 图式简单说明: 图1为IMS安全架构之内部结构图。 图2为本发明实施例之隐私处理流程图。 |
