專利名稱:在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法及系統(tǒng)。
背景技術(shù):
傳統(tǒng)電信網(wǎng)是一個(gè)安全的網(wǎng)絡(luò)��,一個(gè)可信任的網(wǎng)絡(luò)�����。但在以會(huì)話發(fā)起協(xié)議(SIP)作為核心網(wǎng)的呼叫控制信令的分組電信網(wǎng)架構(gòu)中�,隨著承載的IP化,接入的安全和網(wǎng)絡(luò)域的安全成為運(yùn)營(yíng)所必須考慮的問(wèn)題��,任何將網(wǎng)絡(luò)中非邊界的功能實(shí)體地址外泄都存在著安全隱患��。
在IETF RFC3608中����,描述了SIP Proxy需要在REGISTER請(qǐng)求的200 OK響應(yīng)的Service-Route消息頭中返回它的地址。在3GPP TS 24.229中����,描述了以SIP為核心網(wǎng)的呼叫控制信令的IMS架構(gòu)的注冊(cè)和基本會(huì)話處理(1)UE和P-CSCF在注冊(cè)過(guò)程中都不知道S-CSCF的地址,必須與I-CSCF聯(lián)系以便從HSS獲得S-CSCF的地址���。為了避免對(duì)于UE發(fā)起的每個(gè)初始消息都要將I-CSCF作為額外的一跳���,S-CSCF在Service-Route中填入自己的地址并發(fā)送給UE�����。
(2)為了使初始消息后續(xù)的消息路由更為簡(jiǎn)單��,在IMS中使用SIP路由機(jī)制�,所有的CSCF(或AS等其他功能實(shí)體)都將自己的地址放在Via消息頭的頂端�����,如果某功能實(shí)體需要后續(xù)信令流繼續(xù)經(jīng)過(guò)自己�����,在Record-Route頭的頂端放入自己的地址�����,這些消息頭都將在SIP消息中發(fā)送給終端UE��。
(3)當(dāng)會(huì)話由于過(guò)濾規(guī)則觸發(fā)了業(yè)務(wù)的AS,由于后續(xù)處理的需要���,在Record-Route中會(huì)存在AS的地址��,并最終會(huì)發(fā)送給UE���,無(wú)論AS是否可能是第三方的���,或?qū)S玫?����,或有安全性要求的?br>
(4)從3GPP TS 24.229的描述中可以看出�,P-CSCF作為網(wǎng)絡(luò)的接入點(diǎn)在呼叫中記錄的各網(wǎng)元地址作為拆除呼叫用���,在P-CSCF發(fā)送給UE的消息中并沒(méi)有把Record Route和Via中本網(wǎng)絡(luò)的其他網(wǎng)元過(guò)濾����。
隨著分組技術(shù)的不斷成熟�����,終端設(shè)備智能化程度愈來(lái)愈高,以上在給終端的消息中泄露的地址會(huì)成為網(wǎng)絡(luò)域安全新的隱患��。網(wǎng)絡(luò)的接入點(diǎn)(如AGCF����、P-CSCF、THIG�、I-CSCF、I-BGCF等)并沒(méi)有起到屏蔽本網(wǎng)絡(luò)其他網(wǎng)元的作用�����。需要采用新的技術(shù)方案來(lái)屏蔽本網(wǎng)絡(luò)其他網(wǎng)元的地址����,保證網(wǎng)絡(luò)的安全。
在3GPP TS 24.229中�,描述了I-CSCF(THIG)實(shí)現(xiàn)拓?fù)潆[藏功能的一種方法。該方法就是當(dāng)消息經(jīng)過(guò)I-CSCF出網(wǎng)絡(luò)時(shí)���,I-CSCF對(duì)地址信息進(jìn)行加密�����,并使用“tokenized-by”注明加密網(wǎng)絡(luò)的名字�����。當(dāng)消息經(jīng)過(guò)I-CSCF入網(wǎng)絡(luò)時(shí)��,I-CSCF解密��,還原地址信息�����。但該方法存在以下缺點(diǎn)(1)只在I-CSCF(THIG)上實(shí)現(xiàn)���,并不能對(duì)用戶和第三方AS進(jìn)行網(wǎng)絡(luò)屏蔽,因而存在一定的局限性�����。
(2)目前I-CSCF(THIG)實(shí)現(xiàn)拓?fù)潆[藏僅有加密這一種方法���,在方法上存在局限性�����。而且當(dāng)和I-CSCF(THIG)交互的實(shí)體不支持加密時(shí)��,可能在收到加密的信息時(shí)回復(fù)錯(cuò)誤響應(yīng)��。
發(fā)明內(nèi)容
本發(fā)明提供一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法及系統(tǒng)����,以解決現(xiàn)有技術(shù)中在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽存在安全性不高的問(wèn)題;進(jìn)一步的�����,解決現(xiàn)有技術(shù)在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽存在局限性的問(wèn)題�����。
本發(fā)明提供以下技術(shù)方案一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法��,包括如下步驟在分組網(wǎng)絡(luò)中將出網(wǎng)絡(luò)的SIP消息發(fā)送到本網(wǎng)絡(luò)中的網(wǎng)絡(luò)屏蔽點(diǎn)�;所述網(wǎng)絡(luò)屏蔽點(diǎn)保存所述SIP消息中需要屏蔽的相關(guān)信息,并隱藏該SIP消息中的所述相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)���。
其中所述網(wǎng)絡(luò)屏蔽點(diǎn)在接收到與所述SIP消息相關(guān)的入網(wǎng)絡(luò)SIP消息時(shí)���,利用保存的相關(guān)信息恢復(fù)該入網(wǎng)絡(luò)SIP消息中相應(yīng)的信息。
網(wǎng)絡(luò)屏蔽點(diǎn)將保存的相關(guān)信息與會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)關(guān)聯(lián)�����,恢復(fù)信息時(shí)利用入網(wǎng)絡(luò)SIP消息的會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)查找保存的相關(guān)信息。
所述相關(guān)信息可以是SIP消息中包含地址信息的頭域和/或SIP消息頭域中的地址信息�。
所述頭域可以是SIP消息的Record-Route、Service-Route�、Via、Route和Contact頭域中的部分或全部頭域�����。
所述分組網(wǎng)絡(luò)為IMS網(wǎng)絡(luò)���;或者��,為基于IMS的PSTN/ISDN仿真子系統(tǒng)(PES)網(wǎng)絡(luò)。
所述網(wǎng)絡(luò)屏蔽點(diǎn)為用戶接入的代理呼叫會(huì)話控制功能(P-CSCF)����、接入網(wǎng)關(guān)控制功能(AGCF)、問(wèn)詢呼叫會(huì)話控制功能(I-CSCF)�����、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)或者為服務(wù)呼叫會(huì)話控制功能(S-CSCF)�。
隱藏所述相關(guān)信息是指進(jìn)行刪除�、替換����、增加和減少信息中的一項(xiàng)或多項(xiàng)操作。
一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法�,包括如下步驟IMS網(wǎng)絡(luò)中的代理呼叫會(huì)話控制功能(P-CSCF)實(shí)體、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)�����、服務(wù)呼叫會(huì)話控制功能(S-CSCF)實(shí)體或接入網(wǎng)關(guān)控制功能(AGCF)實(shí)體接收到出網(wǎng)絡(luò)的SIP消息時(shí)�,對(duì)該SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理并指明加密網(wǎng)絡(luò)的標(biāo)識(shí);以及將加密處理后的SIP消息發(fā)送出本網(wǎng)絡(luò)��。
其中所述網(wǎng)絡(luò)屏蔽點(diǎn)在接收到入網(wǎng)絡(luò)SIP消息時(shí)���,對(duì)該SIP消息中被屏蔽的信息進(jìn)行解密處理�。
一種用于分組網(wǎng)絡(luò)的屏蔽裝置�����,包括存儲(chǔ)模塊��,用于存儲(chǔ)需要屏蔽的信息���;第一處理模塊��,用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的信息保存到所述存儲(chǔ)模塊�,并屏蔽SIP消息中的該相關(guān)信息;第二處理模塊���,利用所述存儲(chǔ)模塊保存的相關(guān)信息�,恢復(fù)入網(wǎng)絡(luò)的SIP消息中被屏蔽的信息�����。
一種用于分組網(wǎng)絡(luò)的屏蔽裝置����,包括加密模塊,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理��;解密模塊���,用于對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的相關(guān)信息進(jìn)行解密處理;控制模塊�,用于控制所述加密模塊和解密模塊分別進(jìn)行加密和解密操作。
一種分組網(wǎng)絡(luò)系統(tǒng)����,包括多個(gè)用于處理業(yè)務(wù)請(qǐng)求的網(wǎng)絡(luò)實(shí)體��;該系統(tǒng)還包括網(wǎng)絡(luò)屏蔽實(shí)體���,用于從網(wǎng)絡(luò)實(shí)體發(fā)送的出網(wǎng)絡(luò)SIP消息中提取和保存需要屏蔽的相關(guān)信息,并隱藏SIP消息中的該相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)�。
其中所述網(wǎng)絡(luò)屏蔽實(shí)體包括存儲(chǔ)模塊,用于存儲(chǔ)需要屏蔽的地址信息�����;第一處理模塊��,用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的信息保存到所述存儲(chǔ)模塊�����,并屏蔽SIP消息中的該相關(guān)信息�;第二處理模塊,利用所述存儲(chǔ)模塊保存的相關(guān)信息����,恢復(fù)入網(wǎng)絡(luò)的SIP消息中被屏蔽的信息。
所述網(wǎng)絡(luò)屏蔽實(shí)體為用戶接入的代理呼叫會(huì)話控制功能(P-CSCF)、接入網(wǎng)關(guān)控制功能(AGCF)��、問(wèn)詢呼叫會(huì)話控制功能(I-CSCF)�����、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)或者為服務(wù)呼叫會(huì)話控制功能(S-CSCF)�。
一種分組網(wǎng)絡(luò)系統(tǒng),包括多個(gè)用于處理業(yè)務(wù)請(qǐng)求的網(wǎng)絡(luò)實(shí)體�����;該網(wǎng)絡(luò)系統(tǒng)還包括網(wǎng)絡(luò)屏蔽實(shí)體�����,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理并指明加密網(wǎng)絡(luò)的標(biāo)識(shí)�,以及對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的信息進(jìn)行解密處理。
其中所述網(wǎng)絡(luò)屏蔽實(shí)體包括加密模塊��,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理����;解密模塊,用于對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的相關(guān)信息進(jìn)行解密處理�����;控制模塊����,用于控制所述加密模塊和解密模塊分別進(jìn)行加密和解密操作。
所述網(wǎng)絡(luò)屏蔽實(shí)體為IMS網(wǎng)絡(luò)中的代理呼叫會(huì)話控制功能(P-CSCF)實(shí)體�����、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)����、服務(wù)呼叫會(huì)話控制功能(S-CSCF)實(shí)體或接入網(wǎng)關(guān)控制功能(AGCF)實(shí)體。
采用本發(fā)明�,使得在以SIP作為呼叫控制信令的分組核心網(wǎng)中,網(wǎng)絡(luò)的其他網(wǎng)元地址信息在網(wǎng)絡(luò)屏蔽點(diǎn)被屏蔽�,不會(huì)泄露用戶和其他網(wǎng)絡(luò),防止網(wǎng)絡(luò)的非網(wǎng)絡(luò)接入點(diǎn)被攻擊���,從而可以提高網(wǎng)絡(luò)的安全性和可運(yùn)營(yíng)性�。
本發(fā)明在通過(guò)加密方式進(jìn)行網(wǎng)絡(luò)屏蔽時(shí)��,除了可以在I-CSCF上實(shí)施外�����,還可以在P-CSCF、AGCF和S-CSCF上實(shí)施����,因而可以滿足不同需求,其適應(yīng)更強(qiáng)�����。
本發(fā)明中在網(wǎng)絡(luò)屏蔽點(diǎn)保存SIP消息頭域內(nèi)需要屏蔽的信息并對(duì)頭域進(jìn)行修改���,因而其安全性更好��;同時(shí)�����,屏蔽點(diǎn)可以是用戶接入網(wǎng)絡(luò)中的P-CSCF或AGCF���,或者是其他網(wǎng)絡(luò)接入的I-CSCF,或者是接入第三方或?qū)S貌⒂邪踩砸蟮膽?yīng)用服務(wù)器(AS)的服務(wù)呼叫會(huì)話控制功能(S-CSCF)��,或者和其他異構(gòu)IP網(wǎng)絡(luò)互通的互通邊界網(wǎng)關(guān)控制功能(I-BGCF)�����,因而其適應(yīng)性強(qiáng)。
圖1為以SIP作為呼叫控制信令的分組核心網(wǎng)的邏輯結(jié)構(gòu)示意圖�;圖2為本發(fā)明在IMS網(wǎng)絡(luò)中通過(guò)保存并修改信息實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的流程圖����;圖3為本發(fā)明中采用加密方法實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的流程圖;圖4A�、圖4B為本發(fā)明中網(wǎng)絡(luò)屏蔽實(shí)體的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
以SIP協(xié)議作為呼叫控制信令的分組核心網(wǎng)的網(wǎng)絡(luò)邏輯結(jié)構(gòu)如圖1所示���,其中分組核心網(wǎng)既可以是IMS��,也可以是基于IMS的PSTN/ISDN仿真子系統(tǒng)(PES)����。其中接口E1~E6均為SIP協(xié)議接口����,各個(gè)功能實(shí)體只是在功能上獨(dú)立,可以任意合設(shè)在一個(gè)物理實(shí)體中�,合設(shè)的功能實(shí)體之間的接口為可以為內(nèi)部接口;應(yīng)用服務(wù)器(AS)可能是第三方或有安全需求的特殊AS���。在基于IMS的PES網(wǎng)絡(luò)中����,接入網(wǎng)關(guān)控制功能(AGCF)也是網(wǎng)絡(luò)接入點(diǎn)之一;另外���,在和其他異構(gòu)IP網(wǎng)絡(luò)互通時(shí)�,互通邊界網(wǎng)關(guān)控制功能(I-BGCF)也是網(wǎng)絡(luò)屏蔽點(diǎn)之一�����。
為了在分組網(wǎng)絡(luò)的進(jìn)行網(wǎng)絡(luò)屏蔽的過(guò)程中�,提高安全性,本發(fā)明在分組網(wǎng)絡(luò)中將出網(wǎng)絡(luò)的SIP消息發(fā)送到本網(wǎng)絡(luò)中的網(wǎng)絡(luò)屏蔽點(diǎn)��,由網(wǎng)絡(luò)屏蔽點(diǎn)提取并保存所述SIP消息中需要屏蔽的相關(guān)信息��,并隱藏該SIP消息中的所述相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)�����。
所述相關(guān)信息可以是SIP消息中包含地址信息的頭域���,如Record-Route���、Service-Route���、Via、Route和Contact頭域中的部分或全部頭域。也可以是SIP消息頭域中的地址信息,如Route頭域中包含的本網(wǎng)絡(luò)內(nèi)其他網(wǎng)元的地址信息���。
隱藏需要屏蔽相關(guān)信息是指任何隱藏真實(shí)信息的操作����,該操作可以是刪除(不能影響SIP消息的后續(xù)路由)��、替換�����、增加和減少信息中的一項(xiàng)或多項(xiàng)操作�����;其中刪除的信息可以是包含需要屏蔽的頭域�,也可以是相關(guān)頭域中的參數(shù)。
網(wǎng)絡(luò)屏蔽點(diǎn)在保存所述相關(guān)信息時(shí)����,將其與會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)關(guān)聯(lián)�;進(jìn)一步的���,網(wǎng)絡(luò)屏蔽點(diǎn)在接收到與出網(wǎng)絡(luò)SIP消息相關(guān)的入網(wǎng)絡(luò)SIP消息時(shí)�����,根據(jù)入網(wǎng)絡(luò)SIP消息中的會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)�����,利用保存的相關(guān)信息恢復(fù)該入網(wǎng)絡(luò)SIP消息中相應(yīng)的信息�����,以保證業(yè)務(wù)的正常進(jìn)行�����。
在分組網(wǎng)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽是以注冊(cè)����、呼叫或其他業(yè)務(wù)流程為前提的��,而注冊(cè)、呼叫或其他業(yè)務(wù)流程本身并不是本發(fā)明的需要解決的問(wèn)題�����,因此在后續(xù)描述中不對(duì)各處理流程詳細(xì)步驟進(jìn)行說(shuō)明����,主要對(duì)流程中與網(wǎng)絡(luò)屏蔽相關(guān)的處理步驟進(jìn)行說(shuō)明。
下面主要以終端注冊(cè)和一個(gè)呼叫實(shí)例來(lái)描述以SIP作為呼叫控制信令的分組核心網(wǎng)��,在不影響原有業(yè)務(wù)的基礎(chǔ)上�����,以P-CSCF作為用戶接入本網(wǎng)絡(luò)的網(wǎng)絡(luò)屏蔽點(diǎn)����,屏蔽掉頭域中本網(wǎng)絡(luò)其它網(wǎng)元的地址的實(shí)現(xiàn)過(guò)程對(duì)本發(fā)明進(jìn)行詳細(xì)說(shuō)明�。
終端設(shè)備在注冊(cè)過(guò)程,IMS網(wǎng)絡(luò)中的S-CSCF響應(yīng)用戶設(shè)備(UE)的注冊(cè)請(qǐng)求�,對(duì)用戶進(jìn)行鑒權(quán)和注冊(cè)成功后,S-CSCF在返回的200 OK的Service-Route消息頭中攜帶自身(S-CSCF)的地址�;P-CSCF作為網(wǎng)絡(luò)屏蔽點(diǎn),接到S-CSCF的注冊(cè)響應(yīng)后����,記錄Service-Route消息頭中S-CSCF的地址����,作為UE在注冊(cè)期間長(zhǎng)期保存的路由頭域列表(Route header list)����;同時(shí),在給UE的注冊(cè)響應(yīng)消息中��,P-CSCF刪除消息中Service-Route消息頭���。
圖2所示的流程圖和描述僅為突出本發(fā)明的主要處理過(guò)程�����,并不表示一個(gè)完整的呼叫和業(yè)務(wù)控制流程�����,也沒(méi)有窮盡所有可能的分支流程�����;而描述的SIP消息攜帶呼叫時(shí)Route��、Via和Record Route等頭域�����,僅為突出其中網(wǎng)元地址參數(shù)的屏蔽��,并不表示這是唯一的描述方式���。上述流程中沒(méi)有I-CSCF���、AGCF、I-BGCF和S-CSCF實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的流程���,并不代表I-CSCF、AGCF�����、I-BGCF和S-CSCF不能做網(wǎng)絡(luò)屏蔽�,如果需要,也可以在I-CSCF�、AGCF、I-BGCF和S-CSCF上對(duì)Record-Route、Service-Route�����、Via�����、Route�、Contact等包含地址信息的頭域做隱藏實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽。
參閱圖2所示��,其處理過(guò)程如下(該實(shí)例中僅以用戶發(fā)起呼叫的一個(gè)片斷流程為例���,略去了一些臨時(shí)響應(yīng)消息和被叫側(cè)呼叫流程)步驟1-2在INVITE消息中攜帶INVITE請(qǐng)求的被叫SIP URI以及P-CSCF的地址����。
由于在注冊(cè)流程中P-CSCF對(duì)注冊(cè)相應(yīng)消息200 OK中的Service-Route做隱藏之后����,UE不知道S-CSCF的地址,因此���,在INVITE請(qǐng)求中并不攜帶S-CSCF的地址�����。
步驟3-4P-CSCF在收到UE的INVITE之后�����,P-CSCF在消息Route頭域中刪除自己的地址�,增加記錄在Route header list中的S-CSCF的地址,在Via和Record-Route中增加自己的地址��。
在該過(guò)程中�,P-CSCF無(wú)需判斷UE是否違背Service-Route,而是把記錄的S-CSCF的地址增加到Route頭域中�。
步驟5-6由S-CSCF對(duì)INVITE消息進(jìn)行處理。
步驟7-9當(dāng)P-CSCF收到200響應(yīng)消息時(shí)�����,P-CSCF保存消息中Via和Record-Route等頭域中需要隱藏的地址���,在給UE的響應(yīng)消息中在Via和Record-Route頭中都只保留P-CSCF的地址(在該過(guò)程中P-CSCF實(shí)現(xiàn)了網(wǎng)絡(luò)屏蔽)。
步驟10-11當(dāng)P-CSCF收到UE的ACK時(shí)�����,P-CSCF可以根據(jù)會(huì)話標(biāo)示或者事務(wù)標(biāo)示取保存在P-CSCF的呼叫的Route header list,并在Via����、Record-Route等相關(guān)頭域中補(bǔ)齊地址信息,發(fā)送給S-CSCF(在該過(guò)程中P-CSCF實(shí)現(xiàn)了網(wǎng)絡(luò)屏蔽后的還原)�����。
在上述流程中僅給出了200消息��、INVITE消息和ACK消息����。并不意味著只有這些消息需要屏蔽。事實(shí)上����,所有經(jīng)由網(wǎng)絡(luò)接入點(diǎn)出網(wǎng)絡(luò)的消息,如果攜帶可能泄露本網(wǎng)絡(luò)內(nèi)其他網(wǎng)元地址的消息���,如果需要防止被攻擊�����,都可以做網(wǎng)絡(luò)屏蔽��。需要屏蔽的消息頭也不局限于實(shí)施例中提到的Record-Route���、Service-Route��、Via���、Route等;如��,SIP消息中的Contact消息頭也可以攜帶地址信息���,它的屏蔽方法和其他頭域完全一樣���,即將出網(wǎng)絡(luò)SIP消息的Contact頭域中需要隱藏的地址內(nèi)容刪除(該頭域是SIP消息傳送過(guò)程中必須的,不能刪除頭域���,只能刪除內(nèi)容或修改內(nèi)容)�����,當(dāng)與出網(wǎng)絡(luò)SIP消息相關(guān)的消息入網(wǎng)絡(luò)時(shí)還原Contact頭域中相應(yīng)的地址內(nèi)容����。
實(shí)施例針對(duì)的是用戶是SIP終端���,如果用戶是傳統(tǒng)終端��,如基于IMS的PES網(wǎng)絡(luò)�,也可以使用本發(fā)明的方法實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽���。這時(shí)對(duì)用戶的屏蔽可以在AGCF上實(shí)現(xiàn)��。
實(shí)施例描述的是IMS網(wǎng)絡(luò)域在網(wǎng)絡(luò)接入點(diǎn)P-CSCF網(wǎng)絡(luò)屏蔽的實(shí)現(xiàn)���,事實(shí)上IMS和其他NGN網(wǎng)絡(luò)互通時(shí)也可以做網(wǎng)絡(luò)屏蔽,這時(shí)可以在I-CSCF或者I-BGCF上實(shí)現(xiàn)�����。
在上述描述中��,網(wǎng)絡(luò)屏蔽點(diǎn)在進(jìn)行網(wǎng)絡(luò)隱藏時(shí)�,還可以是在提取和保存所述SIP消息中需要屏蔽的頭域內(nèi)的地址信息后,采用特定信息替換所述頭域內(nèi)相應(yīng)的地址信息后發(fā)送所述SIP消息����,也可以是在其中增加或減少部分部分信息�,從而隱藏真實(shí)的地址信息���,其余的處理與上述同理����,不再贅述����。
在P-CSCF、AGCF�����、S-CSCF或I-BGCF這些網(wǎng)絡(luò)屏蔽點(diǎn)進(jìn)行網(wǎng)絡(luò)隱藏時(shí)�,還可以采用加密的方法。
如圖3所示���,流采用加密的方法進(jìn)行網(wǎng)絡(luò)屏蔽的主要過(guò)程如下(該實(shí)例中僅以發(fā)起到用戶呼叫的一個(gè)片斷流程為例�,略去了一些臨時(shí)響應(yīng)消息和主叫側(cè)呼叫流程)步驟1S-CSCF接收到用戶UE的呼叫請(qǐng)求�����,轉(zhuǎn)發(fā)給P-CSCF�。
步驟2P-CSCF接收到用戶UE的呼叫請(qǐng)求�,把自己加入到Record-Route和Via頭中��,對(duì)Record-Route和Via頭中除自己之外其他的地址信息加密��,并使用“tokenized-by”注明加密網(wǎng)絡(luò)為本網(wǎng)絡(luò)�����,然后�����,將請(qǐng)求發(fā)往UE�����。
步驟3-4UE收到呼叫請(qǐng)求并響應(yīng)請(qǐng)求���。
步驟5P-CSCF收到響應(yīng)請(qǐng)求之后,解密消息中Record-Route和Via頭中加密的地址信息���,將響應(yīng)消息路由到下一跳S-CSCF�����。
在AGCF����、S-CSCF或I-BGCF上采用加密方式進(jìn)行網(wǎng)絡(luò)屏蔽的處理過(guò)程此同理,不再贅述���。
相應(yīng)的���,在IMS網(wǎng)絡(luò)中用于屏蔽地址信息的一種網(wǎng)絡(luò)屏蔽實(shí)體結(jié)構(gòu)如圖4A所示,包括存儲(chǔ)模塊�、第一處理模塊和第二處理模塊,其中存儲(chǔ)模塊����,用于存儲(chǔ)需要屏蔽的地址信息。
第一處理模塊����,與存儲(chǔ)模塊具有邏輯上的連接關(guān)系,用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的頭域內(nèi)的地址信息保存到所述存儲(chǔ)模塊���,并屏蔽掉該頭域內(nèi)的信息����。
第二處理模塊,與存儲(chǔ)模塊具有邏輯上的連接關(guān)系���,利用所述存儲(chǔ)模塊保存的地址信息�����,恢復(fù)入網(wǎng)絡(luò)的SIP消息中頭域內(nèi)被屏蔽掉的地址信息。
所述的網(wǎng)絡(luò)屏蔽實(shí)體可以是P-CSCF��、AGCF��、I-CSCF�����、I-BGCF或者S-CSCF實(shí)體�,其中實(shí)現(xiàn)現(xiàn)有基本功能的功能模塊在圖中未示出。
另一種網(wǎng)絡(luò)屏蔽實(shí)體結(jié)構(gòu)如圖4B所示�����,包括控制模塊���、加密模塊和解密模塊���,其中加密模塊���,采用指定的算法,對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的頭域內(nèi)的地址信息進(jìn)行加密處理��,并指明加密網(wǎng)絡(luò)的標(biāo)識(shí)���;解密模塊�,采用與加密相對(duì)應(yīng)的解密算法���,對(duì)入網(wǎng)絡(luò)SIP消息中需要屏蔽的頭域內(nèi)的地址信息進(jìn)行解密處理��。
控制模塊��,與所述加密模塊和解密模塊具有邏輯上的連接關(guān)系�,用于控制所述加密模塊和解密模塊����。
所述網(wǎng)絡(luò)屏蔽實(shí)體為P-CSCF實(shí)體、I-BGCF實(shí)體�����、S-CSCF實(shí)體或AGCF實(shí)體,其中實(shí)現(xiàn)現(xiàn)有基本功能的功能模塊在圖中未示出����。
在網(wǎng)絡(luò)屏蔽點(diǎn)對(duì)SIP消息中頭域的隱蔽處理與上述同理,而且網(wǎng)絡(luò)屏蔽點(diǎn)在對(duì)SIP消息進(jìn)行屏蔽時(shí)�,可以對(duì)某些頭域進(jìn)行隱藏處理并同時(shí)對(duì)其他一些頭域內(nèi)的信息進(jìn)行隱藏處理,其處理過(guò)程與上述同理����。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍��。這樣�,倘若對(duì)本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
1.一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法�����,其特征在于�,包括如下步驟在分組網(wǎng)絡(luò)中將出網(wǎng)絡(luò)的SIP消息發(fā)送到本網(wǎng)絡(luò)中的網(wǎng)絡(luò)屏蔽點(diǎn);所述網(wǎng)絡(luò)屏蔽點(diǎn)保存所述SIP消息中需要屏蔽的相關(guān)信息��,并隱藏該SIP消息中的所述相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)�。
2.如權(quán)利要求1所述的方法,其特征在于����,所述網(wǎng)絡(luò)屏蔽點(diǎn)在接收到與所述SIP消息相關(guān)的入網(wǎng)絡(luò)SIP消息時(shí),利用保存的相關(guān)信息恢復(fù)該入網(wǎng)絡(luò)SIP消息中被屏蔽的信息��。
3.如權(quán)利要求2所述的方法��,其特征在于��,網(wǎng)絡(luò)屏蔽點(diǎn)將保存的相關(guān)信息與會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)關(guān)聯(lián)����,恢復(fù)信息時(shí)利用入網(wǎng)絡(luò)SIP消息的會(huì)話標(biāo)識(shí)或事務(wù)標(biāo)識(shí)查找保存的相關(guān)信息。
4.如權(quán)利要求1所述的方法��,所述相關(guān)信息為SIP消息中包含地址信息的頭域和/或SIP消息頭域中的地址信息��。
5.如權(quán)利要求4所述的方法��,其特征在于��,所述頭域可以是SIP消息的Record-Route、Service-Route����、Via、Route和Contact頭域中的部分或全部頭域��。
6.如權(quán)利要求1所述的方法�,其特征在于,所述分組網(wǎng)絡(luò)為IMS網(wǎng)絡(luò)�;或者,為基于IMS的PSTN/ISDN仿真子系統(tǒng)(PES)網(wǎng)絡(luò)�����。
7.如權(quán)利要求6所述的方法��,其特征在于�,所述網(wǎng)絡(luò)屏蔽點(diǎn)為用戶接入的代理呼叫會(huì)話控制功能(P-CSCF)��、接入網(wǎng)關(guān)控制功能(AGCF)��、問(wèn)詢呼叫會(huì)話控制功能(I-CSCF)�、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)或者為服務(wù)呼叫會(huì)話控制功能(S-CSCF)。
8.如權(quán)利要求1至7任一項(xiàng)所述的方法����,其特征在于�����,隱藏所述相關(guān)信息是指進(jìn)行刪除����、替換����、增加和減少信息中的一項(xiàng)或多項(xiàng)操作。
9.一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法���,其特征在于���,包括如下步驟IMS網(wǎng)絡(luò)中的代理呼叫會(huì)話控制功能(P-CSCF)實(shí)體、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)����、服務(wù)呼叫會(huì)話控制功能(S-CSCF)實(shí)體或接入網(wǎng)關(guān)控制功能(AGCF)實(shí)體接收到出網(wǎng)絡(luò)的SIP消息時(shí),對(duì)該SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理并指明加密網(wǎng)絡(luò)的標(biāo)識(shí)��;以及將加密處理后的SIP消息發(fā)送出本網(wǎng)絡(luò)�����。
10.如權(quán)利要求8所述的方法,其特征在于�,所述網(wǎng)絡(luò)屏蔽點(diǎn)在接收到入網(wǎng)絡(luò)SIP消息時(shí),對(duì)該SIP消息中被屏蔽的信息進(jìn)行解密處理���。
11.如權(quán)利要求9或10所述的方法��,其特征在于��,所述相關(guān)信息為SIP消息中包含地址信息的頭域和/或SIP消息頭域中的地址信息�。
12.如權(quán)利要求11所述的方法�,其特征在于,所述頭域可以是SIP消息的Record-Route���、Service-Route����、Via��、Route和Contact頭域中的部分或全部頭域����。
13.一種用于分組網(wǎng)絡(luò)的屏蔽裝置,其特征在于�����,包括存儲(chǔ)模塊�,用于存儲(chǔ)需要屏蔽的信息;第一處理模塊���,用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的信息保存到所述存儲(chǔ)模塊���,并屏蔽SIP消息中的該相關(guān)信息;第二處理模塊��,利用所述存儲(chǔ)模塊保存的相關(guān)信息�����,恢復(fù)入網(wǎng)絡(luò)的SIP消息中被屏蔽的信息�����。
14.一種用于分組網(wǎng)絡(luò)的屏蔽裝置�����,其特征在于,包括加密模塊���,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理�;解密模塊��,用于對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的相關(guān)信息進(jìn)行解密處理��;控制模塊�,用于控制所述加密模塊和解密模塊分別進(jìn)行加密和解密操作。
15.一種分組網(wǎng)絡(luò)系統(tǒng)�,包括多個(gè)用于處理業(yè)務(wù)請(qǐng)求的網(wǎng)絡(luò)實(shí)體;其特征在于�,還包括網(wǎng)絡(luò)屏蔽實(shí)體,用于從網(wǎng)絡(luò)實(shí)體發(fā)送的出網(wǎng)絡(luò)SIP消息中提取和保存需要屏蔽的相關(guān)信息���,并隱藏SIP消息中的該相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)�。
16.如權(quán)利要求15所述的分組網(wǎng)絡(luò)系統(tǒng)���,其特征在于�,所述網(wǎng)絡(luò)屏蔽實(shí)體包括存儲(chǔ)模塊���,用于存儲(chǔ)需要屏蔽的地址信息�;第一處理模塊�,用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的信息保存到所述存儲(chǔ)模塊,并屏蔽SIP消息中的該相關(guān)信息����;第二處理模塊,利用所述存儲(chǔ)模塊保存的相關(guān)信息��,恢復(fù)入網(wǎng)絡(luò)的SIP消息中被屏蔽的信息��。
17.如權(quán)利要求15或16所述的分組網(wǎng)絡(luò)系統(tǒng)��,其特征在于���,所述網(wǎng)絡(luò)屏蔽實(shí)體為用戶接入的代理呼叫會(huì)話控制功能(P-CSCF)�����、接入網(wǎng)關(guān)控制功能(AGCF)���、問(wèn)詢呼叫會(huì)話控制功能(I-CSCF)、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)或者為服務(wù)呼叫會(huì)話控制功能(S-CSCF)����。
18.一種分組網(wǎng)絡(luò)系統(tǒng)�,包括多個(gè)用于處理業(yè)務(wù)請(qǐng)求的網(wǎng)絡(luò)實(shí)體�;其特征在于,還包括網(wǎng)絡(luò)屏蔽實(shí)體���,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理并指明加密網(wǎng)絡(luò)的標(biāo)識(shí)��,以及對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的信息進(jìn)行解密處理���。
19.如權(quán)利要求18所述的分組網(wǎng)絡(luò)系統(tǒng),其特征在于�,所述網(wǎng)絡(luò)屏蔽實(shí)體包括加密模塊,用于對(duì)出網(wǎng)絡(luò)的SIP消息中需要屏蔽的相關(guān)信息進(jìn)行加密處理����;解密模塊,用于對(duì)入網(wǎng)絡(luò)SIP消息中被屏蔽的相關(guān)信息進(jìn)行解密處理���;控制模塊�,用于控制所述加密模塊和解密模塊分別進(jìn)行加密和解密操作�。
20.如權(quán)利要求18或19所述的分組網(wǎng)絡(luò)系統(tǒng),其特征在于�����,所述網(wǎng)絡(luò)屏蔽實(shí)體為IMS網(wǎng)絡(luò)中的代理呼叫會(huì)話控制功能(P-CSCF)實(shí)體、互通邊界網(wǎng)關(guān)控制功能(I-BGCF)���、服務(wù)呼叫會(huì)話控制功能(S-CSCF)實(shí)體或接入網(wǎng)關(guān)控制功能(AGCF)實(shí)體��。
全文摘要
本發(fā)明公開(kāi)了一種在分組網(wǎng)絡(luò)中實(shí)現(xiàn)網(wǎng)絡(luò)屏蔽的方法,該方法在分組網(wǎng)絡(luò)中將出網(wǎng)絡(luò)的SIP消息發(fā)送到本網(wǎng)絡(luò)中的網(wǎng)絡(luò)屏蔽點(diǎn)�����;所述網(wǎng)絡(luò)屏蔽點(diǎn)保存所述SIP消息中需要屏蔽的相關(guān)信息�,并隱藏該SIP消息中的所述相關(guān)信息后將SIP消息發(fā)送出本網(wǎng)絡(luò)。本發(fā)明還公開(kāi)了一種用于分組網(wǎng)絡(luò)的屏蔽裝置����,包括用于存儲(chǔ)需要屏蔽的信息的存儲(chǔ)模塊;用于將出網(wǎng)絡(luò)的SIP消息中需要屏蔽的信息保存到所述存儲(chǔ)模塊����,并屏蔽SIP消息中的該相關(guān)信息的第一處理模塊;利用所述存儲(chǔ)模塊保存的相關(guān)信息����,恢復(fù)入網(wǎng)絡(luò)的SIP消息中被屏蔽的信息�����,第二處理模塊�。
文檔編號(hào)H04L29/06GK1964316SQ200510115888
公開(kāi)日2007年5月16日 申請(qǐng)日期2005年11月10日 優(yōu)先權(quán)日2005年11月10日
發(fā)明者施有鑄, 徐培利 申請(qǐng)人:華為技術(shù)有限公司