專利名稱:Isc接口保護(hù)方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域����,具體而言,涉及ISC接口保護(hù)方法和裝置�。
背景技術(shù):
IMS(IP多媒體子系統(tǒng))是3GPPR5(3rd Generation PartnershipProject第三代移動通信標(biāo)準(zhǔn)化伙伴項目R5版本)階段引入的多媒體業(yè)務(wù)子系統(tǒng),初始目標(biāo)是接入移動分組終端��,按照實現(xiàn)接入和控制的分離思路�����,IMS核心網(wǎng)應(yīng)該接入各種類型的sip(會話發(fā)起協(xié)議)終端�����,包括early IMS終端和固網(wǎng)的終端,例如IAD終端��。IMS由控制多媒體會話的網(wǎng)絡(luò)實體組成����,在UMTS中IMS是提供IP多媒體服務(wù)的核心�。
IMS的主要功能實體包括CSCF(呼叫控制服務(wù)器)、MGCF(媒體網(wǎng)關(guān)控制服務(wù)器)���、IM-MGW���、MRF以及BGCF等,CSCF的作用是完成入呼叫網(wǎng)關(guān)功能�����,呼叫業(yè)務(wù)觸發(fā)功能和路由選擇功能����,是最主要的軟交換控制實體;MGCF的作用是根據(jù)被叫號碼和來話情況選擇CSCF����,并完成PSTN和IMS之間呼叫控制協(xié)議轉(zhuǎn)換,以及控制IM-MGW媒體通道的呼叫狀態(tài);IM-MGW的功能與CS-MGW的功能類似��,與MGCF一起完成資源控制�����,以及通過回波消除器和碼轉(zhuǎn)換器����,實現(xiàn)媒體轉(zhuǎn)換和幀協(xié)議轉(zhuǎn)換功能;MRF分為MRFC(多媒體資源功能控制器)和MRFP(多媒體資源功能處理器)��,分別進(jìn)行完成媒體流的控制和承載功能�����;BGCF的主要作用是在與PSTN通信時��,完成信令轉(zhuǎn)發(fā)功能����。
在IMS中,網(wǎng)絡(luò)采用了分層的方法來進(jìn)行體系設(shè)計�,其中控制層由CSCF網(wǎng)元進(jìn)行處理,業(yè)務(wù)層由應(yīng)用服務(wù)器(AS)等網(wǎng)元進(jìn)行處理�����。當(dāng)接收到從UE來的初始請求消息后,控制層的S-CSCF將會從HSS下載該用戶的業(yè)務(wù)數(shù)據(jù)并進(jìn)行相關(guān)的業(yè)務(wù)觸發(fā)����,通過匹配用戶簽約的iFC(初始過濾規(guī)則)規(guī)則�,找到對應(yīng)的業(yè)務(wù)處理服務(wù)器AS,然后S-CSCF將在初始請求消息中增加Route頭域使請求被觸發(fā)到相應(yīng)的業(yè)務(wù)AS上去����;業(yè)務(wù)AS在完成相應(yīng)的業(yè)務(wù)處理后將會按照Route(路由,SIP協(xié)議中的一個與路由相關(guān)頭域)頭域中之前S-CSCF增加的路由信息返回給對應(yīng)的發(fā)起觸發(fā)請求消息的S-CSCF網(wǎng)元����,由S-CSCF繼續(xù)完成后續(xù)的用戶業(yè)務(wù)觸發(fā)。CSCF與AS間的這種信令交互關(guān)系在IMS里被稱為ISC(IP MultimediaSubsystem Service Control�,IP多媒體子系統(tǒng)業(yè)務(wù)控制)接口,用來表示這兩個層面的信令交互��。
IMS會話控制結(jié)構(gòu)如圖1所示��,其主要網(wǎng)元包括呼叫會話控制功能(CSCFcall session control function)實體���、媒體網(wǎng)關(guān)(MGW)�、媒體網(wǎng)關(guān)控制功能(MGCF)實體、信令網(wǎng)關(guān)(SGW)和原籍用戶服務(wù)器(HSShome subscriber server)��。呼叫信令采用SIP�����,網(wǎng)關(guān)控制協(xié)議采用H.248���。
圖2示出移動用戶發(fā)起呼叫的信令流程示例���,此處假設(shè)用戶位于訪問網(wǎng)絡(luò)。其簡要步驟說明如下①發(fā)送invite請求用戶發(fā)出SIP invite請求����,信息中包含初始SDP描述。消息經(jīng)P-CSCF和I-CSCF轉(zhuǎn)發(fā)至S-CSCF���。S-CSCF根據(jù)用戶文檔信息進(jìn)行起始呼叫授權(quán)控制��,包括SDP媒體請求的合法性��,同時根據(jù)消息的To字段確定被叫方的位置�����,并利用DNS解析地址���,將請求送往目的地�。
②SDP協(xié)商主被叫協(xié)商媒體特性��,確定支持的會話媒體流��。本例假設(shè)為基本話音呼叫���。
③資源保留根據(jù)協(xié)商確定的媒體流特性,網(wǎng)絡(luò)保留支持該會話所需的資源���。
④會話建立證實資源保留完成后����,主被叫之間交換SIP200OK和ACK消息����。
⑤會話通信主叫收到200OK后,發(fā)送媒體流��,會話開始���。
IMS這種架構(gòu)使得業(yè)務(wù)的增減非常的靈活�����,運營商只需要在現(xiàn)有網(wǎng)絡(luò)中增加一個AS網(wǎng)元即可為網(wǎng)絡(luò)增加新業(yè)務(wù)的能力提供���,只需要在用戶數(shù)據(jù)中配置一條iFC數(shù)據(jù)即可讓用戶享有新的業(yè)務(wù)服務(wù)�,而不用對控制層面做多少修改�。這種靈活性將會使得IMS的業(yè)務(wù)異常豐富,從而將使得運營商的AS種類繁多����。不過這種AS興旺發(fā)展的情況下,AS網(wǎng)元以及AS網(wǎng)元中業(yè)務(wù)的增減很容易出現(xiàn)一些人為的或者偶然的出錯��,這也會增加網(wǎng)絡(luò)出錯的風(fēng)險�����,而這種錯誤就會導(dǎo)致網(wǎng)絡(luò)提供業(yè)務(wù)時表現(xiàn)得不是很穩(wěn)定��,計費����、路由時出現(xiàn)異常等情況�,這將會給運營商帶來負(fù)面影響���。
該問題勢必要求在ISC接口上增加一些必要的處理����,來隔離這種不穩(wěn)定因素�����。目前3GPP協(xié)議里還沒有此類CSCF對ISC接口進(jìn)行路由信息安全檢查的方案以及相應(yīng)的本地策略配置����。
因此,需要一種能夠解決上述問題的ISC接口保護(hù)方法和裝置��。
發(fā)明內(nèi)容
本發(fā)明旨在提供克服了由于現(xiàn)有技術(shù)的局限和缺陷而造成的一個或多個問題的ISC接口保護(hù)方法和裝置��。
為了實現(xiàn)上述目的�����,本發(fā)明提供了一種解決方案�����,在CSCF與AS進(jìn)行交互的接口上���,通過存儲消息中按照協(xié)議規(guī)定的不變信息單元��,在請求或者響應(yīng)中進(jìn)行檢查是否一致并做相應(yīng)的替換處理方法����,來增加CSCF對從AS來的消息進(jìn)行安全檢查及防止AS修改會話中相關(guān)信息處理��,達(dá)到增強ISC接口的安全性�����,穩(wěn)定網(wǎng)絡(luò)的信息處理能力目標(biāo)���。
本發(fā)明提供了ISC接口保護(hù)方法���,包括以下步驟S302,通過所述ISC接口接收消息��;S304�,在所述ISC接口處,根據(jù)協(xié)議所規(guī)定的不變信息,對來自所述消息中的相應(yīng)信息進(jìn)行檢查����;S306,判斷所述消息中的相應(yīng)信息與所述不變信息是否一致���,如果一致�����,則表明所述ISC接口是安全的�,如果不一致����,則進(jìn)行至步驟S308;以及S308��,用所述不變信息替換所述消息中的相應(yīng)信息���,從而實現(xiàn)對ISC接口的保護(hù)。
在上述方法中�,所述消息來自多個應(yīng)用服務(wù)器之一,也可以來自CSCF實體�����。
所述步驟S302包括從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息��。所述步驟S304包括根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息�。所述協(xié)議包括但不限于SIP協(xié)議。在所述步驟S304��,保存協(xié)議所規(guī)定的不變信息����,根據(jù)所保存的不變信息對所述消息中的相應(yīng)信息進(jìn)行檢查。
上述方法可包括以下步驟S402�,在進(jìn)行ISC接口的處理時,CSCF實體保存由請求發(fā)起方和/或請求響應(yīng)方發(fā)送給應(yīng)用服務(wù)器的請求消息和/或響應(yīng)消息中的路由集和聯(lián)系地址���;S404�,在進(jìn)行會話刷新時修改對應(yīng)于所述請求發(fā)起方和/或所述請求響應(yīng)方的聯(lián)系地址�����;以及S406����,在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時��,維護(hù)所述請求消息的聯(lián)系地址和路由集的正確性��,從而實現(xiàn)對ISC接口的路由信息安全檢查��。
上述的步驟S402包括第一步驟�,在所述CSCF實體將來請求發(fā)起方的請求消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時��,記錄所述消息發(fā)起方的第一目標(biāo)統(tǒng)一資源標(biāo)識���,并形成所述應(yīng)用服務(wù)器到所述發(fā)起方的第一相關(guān)路由信息��;以及第二步驟�����,在所述CSCF實體將來自請求響應(yīng)方的對所述第一請求消息的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時��,記錄所述請求響應(yīng)方的第二目標(biāo)統(tǒng)一資源標(biāo)識��,并形成所述應(yīng)用服務(wù)器到所述請求響應(yīng)方的第二相關(guān)路由信息���。
上述的第一步驟包括將所述請求消息中攜帶的所述請求發(fā)起方的聯(lián)系地址記錄為所述請求發(fā)起方的所述第一目標(biāo)統(tǒng)一資源標(biāo)識;以及將所述請求消息中攜帶的記錄路由頭域部分中的路由信息記錄為所述請求發(fā)起方到CSCF實體的路由集����,從而形成所述應(yīng)用服務(wù)器到所述請求發(fā)起方的所述第一相關(guān)路由信息。
上述的第二步驟包括將所述響應(yīng)消息中攜帶的聯(lián)系地址作為請求響應(yīng)方的所述第二目標(biāo)統(tǒng)一資源標(biāo)識����;以及記錄所述響應(yīng)消息中的記錄路由頭域中的所述CSCF實體到所述響應(yīng)發(fā)起方的路由信息�,從而形成所述應(yīng)用服務(wù)器到所述響應(yīng)消息發(fā)起方的所述第二相關(guān)路由信息。
上述的步驟S404包括在所述CSCF實體將會話刷新請求轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時��,記錄會話刷新請求發(fā)起方的聯(lián)系地址,收到來自所述應(yīng)用服務(wù)器的對所述會話刷新請求的響應(yīng)信息��,更新所述刷新所述請求發(fā)起方的目標(biāo)統(tǒng)一資源標(biāo)識�����;以及在所述CSCF實體將所述會話刷新請求的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時����,更新所述會話刷新請求的目標(biāo)統(tǒng)一資源標(biāo)識。
上述的步驟S406包括在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時�,檢查所述應(yīng)用服務(wù)器發(fā)起的所述會話中的請求消息的請求統(tǒng)一資源標(biāo)識和由所述應(yīng)用服務(wù)器保存的目標(biāo)方的聯(lián)系頭域中的目標(biāo)統(tǒng)一資源標(biāo)識是否一致,如果不一致��,所述CSCF實體將請求統(tǒng)一資源標(biāo)識替換為由所述應(yīng)用服務(wù)器保存的目標(biāo)統(tǒng)一資源標(biāo)識�;以及檢查所述應(yīng)用服務(wù)器發(fā)起的會話請求消息的路由信息與由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息是否一致���,如果不一致,則所述CSCF實體將由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息�����。
本發(fā)明還提供了一種ISC接口保護(hù)裝置���,包括接收模塊502����,用于通過所述ISC接口接收來自多個應(yīng)用服務(wù)器中至少之一的消息����;檢查模塊504,用于在所述ISC接口處�,根據(jù)協(xié)議所規(guī)定的不變信息,對來自所述消息中的相應(yīng)信息進(jìn)行檢查�����;判斷模塊506�,用于判斷所述消息中的相應(yīng)信息與所述不變信息是否一致,如果一致�,則表明所述ISC接口是安全的��,如果不一致��,則發(fā)出觸發(fā)命令;以及替換模塊508����,用于響應(yīng)于所述觸發(fā)命令��,將所述不變信息替換所述消息中的相應(yīng)信息�,實現(xiàn)對ISC接口的保護(hù)。
在上述技術(shù)方案中���,所述接收模塊502用于從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器����,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息���。所述檢查模塊504用于根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息����。所述協(xié)議包括但不限于SIP協(xié)議。
通過上述技術(shù)方案�����,本發(fā)明實現(xiàn)了如下技術(shù)效果1.能夠防止AS不遵守協(xié)議修改事務(wù)響應(yīng)消息或會話內(nèi)請求及響應(yīng)消息中協(xié)議規(guī)定的不變信息單元��,防止出現(xiàn)業(yè)務(wù)處理異常等問題����;以及2.增強了ISC接口的安全性和網(wǎng)絡(luò)的穩(wěn)定性。
此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請的一部分�,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的不當(dāng)限定�。在附圖中圖1示出了IMS會話控制結(jié)構(gòu)����;圖2示出了移動用戶發(fā)起呼叫的信令流程示例;圖3示出了根據(jù)本發(fā)明的一個實施例的ISC接口保護(hù)方法的流程圖��;圖4示出了根據(jù)本發(fā)明的另一個實施例的ISC接口保護(hù)方法的流程圖�����;圖5示出了根據(jù)本發(fā)明的ISC接口保護(hù)裝置的邏輯框圖;圖6示出了CSCF與AS之間的ISC接口的示意圖�����;以及圖7示出了CSCF到AS之間的消息交互流程圖。
具體實施例方式
現(xiàn)在將參考附圖詳細(xì)說明本發(fā)明���。
圖3示出了根據(jù)本發(fā)明的ISC接口保護(hù)方法的流程圖�����。
該方法包括以下步驟S302�����,通過所述ISC接口接收消息�����;S304,在所述ISC接口處���,根據(jù)協(xié)議所規(guī)定的不變信息�����,對所述消息中的相應(yīng)信息進(jìn)行檢查;S306��,判斷所述消息中的相應(yīng)信息與所述不變信息是否一致,如果一致,則表明所述ISC接口是安全的�,如果不一致���,則進(jìn)行至步驟S308���;以及S308��,用所述不變信息替換所述消息中的相應(yīng)信息,從而實現(xiàn)對ISC接口的保護(hù)����。
在上述方法中�����,所述消息來自多個應(yīng)用服務(wù)器之一,也可以來自CSCF實體。當(dāng)所述消息來自多個應(yīng)用服務(wù)器之一時���,CSCF實體對AS進(jìn)行安全檢查�。同樣����,所述消息也可以來自CSCF實體��,在這種情況下�����,AS對CSCF實體進(jìn)行安全檢查��,其流程如上所述����,不在贅述�。
在上述方法中���,可以根據(jù)需要進(jìn)行本地策略配置,從而�����,在步驟S302中,從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器���,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息。在步驟304中,根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息��。上面提到的協(xié)議包括但不限于SIP協(xié)議�����。
圖4示出了根據(jù)本發(fā)明的另一個實施例的ISC接口保護(hù)方法的流程圖����。
該方法包括以下步驟S402,在進(jìn)行ISC接口的處理時,CSCF實體保存由請求發(fā)起方和/或請求響應(yīng)方發(fā)送給應(yīng)用服務(wù)器的請求消息和/或響應(yīng)消息中的路由集和聯(lián)系地址��;S404��,在進(jìn)行會話刷新時修改對應(yīng)于所述請求發(fā)起方和/或所述請求響應(yīng)方的聯(lián)系地址��;以及S406,在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時,維護(hù)所述請求消息的聯(lián)系地址和路由集的正確性����,從而實現(xiàn)對ISC接口的路由信息安全檢查。
在上述步驟S402中�,所述CSCF實體將來請求發(fā)起方的請求消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器���,記錄所述消息發(fā)起方的第一目標(biāo)統(tǒng)一資源標(biāo)識�����,并形成所述應(yīng)用服務(wù)器到所述發(fā)起方的第一相關(guān)路由信息��,更具體而言�����,將所述請求消息中攜帶的所述請求發(fā)起方的聯(lián)系地址記錄為所述請求發(fā)起方的所述第一目標(biāo)統(tǒng)一資源標(biāo)識,將所述請求消息中攜帶的記錄路由頭域部分中的路由信息記錄為所述請求發(fā)起方到CSCF實體的路由集,從而形成所述應(yīng)用服務(wù)器到所述請求發(fā)起方的所述第一相關(guān)路由信息。
在上述步驟S402中�����,所述CSCF實體將來自請求響應(yīng)方的對所述第一請求消息的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器�����,記錄所述請求響應(yīng)方的第二目標(biāo)統(tǒng)一資源標(biāo)識�,并形成所述應(yīng)用服務(wù)器到所述請求響應(yīng)方的第二相關(guān)路由信息���,更具體而言���,將所述響應(yīng)消息中攜帶的聯(lián)系地址作為請求響應(yīng)方的所述第二目標(biāo)統(tǒng)一資源標(biāo)識;記錄所述響應(yīng)消息中的記錄路由頭域中的所述CSCF實體到所述響應(yīng)發(fā)起方的路由信息�,從而形成所述應(yīng)用服務(wù)器到所述響應(yīng)消息發(fā)起方的所述第二相關(guān)路由信息��。
在上述步驟S404中��,所述CSCF實體將會話刷新請求轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器�,記錄會話刷新請求發(fā)起方的聯(lián)系地址,收到來自所述應(yīng)用服務(wù)器的對所述會話刷新請求的響應(yīng)信息�,更新所述刷新所述請求發(fā)起方的目標(biāo)統(tǒng)一資源標(biāo)識;所述CSCF實體將所述會話刷新請求的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器,更新所述會話刷新請求的目標(biāo)統(tǒng)一資源標(biāo)識�����。
在上述步驟S406中���,在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時��,檢查所述應(yīng)用服務(wù)器發(fā)起的所述會話中的請求消息的請求統(tǒng)一資源標(biāo)識和由所述應(yīng)用服務(wù)器保存的目標(biāo)方的聯(lián)系頭域中的目標(biāo)統(tǒng)一資源標(biāo)識是否一致,如果不一致���,所述CSCF實體將請求統(tǒng)一資源標(biāo)識替換為由所述應(yīng)用服務(wù)器保存的目標(biāo)統(tǒng)一資源標(biāo)識;檢查所述應(yīng)用服務(wù)器發(fā)起的會話請求消息的路由信息與由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息是否一致���,如果不一致,則所述CSCF實體將由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息����。
圖5示出了根據(jù)本發(fā)明的ISC接口保護(hù)裝置的邏輯框圖�����。
該ISC接口保護(hù)裝置包括四個模塊接收模塊502����,用于通過所述ISC接口接收來自多個應(yīng)用服務(wù)器中至少之一的消息;檢查模塊504��,用于在所述ISC接口處��,根據(jù)協(xié)議所規(guī)定的不變信息,對來自所述消息中的相應(yīng)信息進(jìn)行檢查��;判斷模塊506��,用于判斷所述消息中的相應(yīng)信息與所述不變信息是否一致���,如果一致�����,則表明所述ISC接口是安全的���,如果不一致,則發(fā)出觸發(fā)命令���;以及替換模塊508�,用于響應(yīng)于所述觸發(fā)命令���,將所述不變信息替換所述消息中的相應(yīng)信息�,實現(xiàn)對ISC接口的保護(hù)����。
在上述技術(shù)方案中����,所述接收模塊502用于從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息���。所述檢查模塊504用于根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息���。所述協(xié)議包括但不限于SIP協(xié)議���。
圖6示出了CSCF與AS之間的ISC接口的示意圖����。
CSCF與AS間的ISC接口交互如圖6所示�����,CSCF收到UE或者其他網(wǎng)元來的初始請求消息后�����,通過CX/DX接口從HSS網(wǎng)元下載用戶業(yè)務(wù)數(shù)據(jù)�����,在獲取用戶業(yè)務(wù)數(shù)據(jù)后�,CSCF按照iFC優(yōu)先級結(jié)合初始請求消息進(jìn)行iFC規(guī)則匹配����,iFC規(guī)則中定義了觸發(fā)項以及觸發(fā)成功后應(yīng)該路由的業(yè)務(wù)AS的URI�����,當(dāng)有匹配成功后,CSCF取出該iFC中定義的業(yè)務(wù)AS的URI����,并附上自身的URI,一起增加到初始請求Route頭域頂層�����,然后CSCF按照Route頭域進(jìn)行路由�,將消息包觸發(fā)到指定AS網(wǎng)元上,即圖中A點到B點的SIP消息處理����;AS處理完業(yè)務(wù)后將會把觸發(fā)后請求按照Route集進(jìn)行路由,由于之前CSCF已經(jīng)增加了自身的URI��,該觸發(fā)后請求將會返回給之前的CSCF網(wǎng)元�,由該CSCF網(wǎng)元繼續(xù)進(jìn)行業(yè)務(wù)用戶的業(yè)務(wù)觸發(fā),即圖中C點到B點的SIP消息處理���。
CSCF收到觸發(fā)后請求后���,將會按照前面介紹的觸發(fā)過程繼續(xù)進(jìn)行業(yè)務(wù)觸發(fā),在無iFC數(shù)據(jù)或者無成功的iFC匹配項后,CSCF網(wǎng)元將會按照Route頭域或者Request-URI對觸發(fā)后請求進(jìn)行業(yè)務(wù)路由�。那么初始請求將會形成A—>B—>C-->D的請求路徑。
請求接收方收到請求后將會響應(yīng)該請求���,發(fā)送臨時的或者最終的響應(yīng)消息�,按照SIP協(xié)議定義�,該響應(yīng)消息必須按照請求的傳遞路徑進(jìn)行返回,即CSCF網(wǎng)元收到從被叫來的響應(yīng)消息后��,將會按照D—>C—>B—>A的路徑返回該響應(yīng)消息給請求的發(fā)起方�����。這種處理機制是通過在請求時每個網(wǎng)元增加一個Via頭域信息完成�����。
SIP協(xié)議里對請求事務(wù)進(jìn)行了分類��,一類是事務(wù)請求��,一類是會話請求��。對于事務(wù)請求��,在主叫收到最終響應(yīng)消息后�����,事務(wù)將會結(jié)束�����。對于會話請求則還需要繼續(xù)進(jìn)行后續(xù)請求處理��,稱為會話內(nèi)請求處理�。按照SIP協(xié)議規(guī)定,后續(xù)請求消息必須按照初始會話請求形成的路由進(jìn)行請求路由�,同時Request-URI(請求URI)必須填寫為初始請求及響應(yīng)消息攜帶的Contact頭域信息,即目標(biāo)地址��,該機制是通過在初始請求消息中增加Record-Route頭域信息���,在初始請求的最終響應(yīng)消息中返回最終的Record-Route頭域信息給主叫完成Route集的建立��;在初始會話請求及初始會話請求的最終響應(yīng)中攜帶Contact頭域信息來完成目標(biāo)地址的傳遞�。
會話請求中主被叫方有可能修改目標(biāo)地址���,即其Contact地址�����,在SIP協(xié)議里�,該項處理是通過發(fā)生目標(biāo)地址的更改方發(fā)送目標(biāo)刷新請求來完成,在目標(biāo)刷新請求里攜帶Contact頭域����,Contact頭域里攜帶更改后的目標(biāo)地址,請求接收方響應(yīng)目標(biāo)刷新請求�,并在最終響應(yīng)里攜帶接收方目前的目標(biāo)地址。目標(biāo)刷新請求處理成功后��,后續(xù)會話內(nèi)請求必須按照更新的Contact頭域信息填寫請求消息的目標(biāo)方地址進(jìn)行路由���,即Request-URI頭域的信息內(nèi)容����。
上面頭域信息����,如Via,會話請求的路由集合�,會話處理的目標(biāo)地址等,都有相應(yīng)的SIP協(xié)議規(guī)定保持一個事務(wù)或一個會話期間保持不變的要求���。除此之外�����,在SIP或者3GPP協(xié)議規(guī)定中����,還規(guī)定了一些其他頭域在一個事物及會話期間保持值不變的要求��。不過�����,由于IMS架構(gòu)的開放性�,網(wǎng)絡(luò)中的AS由于協(xié)議理解的不一致或者引入的是非信任的AS,在已有的網(wǎng)絡(luò)中CSCF與AS間的ISC接口是存在業(yè)務(wù)風(fēng)險的�。為了防止這種風(fēng)險對IMS網(wǎng)絡(luò)、業(yè)務(wù)提供的影響�����,本專利通過存儲消息中按照協(xié)議規(guī)定的不變信息單元�,在請求或者響應(yīng)中進(jìn)行檢查是否一致并做相應(yīng)的替換處理方法來避免這種風(fēng)險的引入,通過增加本地策略配置來控制這種ISC接口檢查功能1.在轉(zhuǎn)發(fā)初始請求到AS時�,即如圖6中A點位置����,CSCF網(wǎng)元按照ISC接口頭域檢查表中定義的需檢查的頭域搜索初始消息中相關(guān)頭域�����,如果找到則保存在本地��,記錄請求消息里的Via頭域為事務(wù)路由信息���,Contact地址為主叫目標(biāo)地址��,Record-Route頭域部分為主叫方到該AS的路由信息�,形成上行AS前CSCF側(cè)主叫信息集合����;2.CSCF網(wǎng)元在收到從AS來的觸后請求時,即如圖6中D點位置���,如果請求會會話類型則保存在本地的信息記錄為上行AS后CSCF側(cè)主叫信息集合�,包括Via頭域為事務(wù)路由信息�����,Record-Route頭域為主叫初始路由信息,Contact頭域信息為主叫方目標(biāo)地址等�;
3.CSCF網(wǎng)元收到會話類型的初始請求的響應(yīng)消息,在轉(zhuǎn)發(fā)到觸發(fā)過的AS前����,即如圖6中D點位置�����,在轉(zhuǎn)發(fā)該響應(yīng)消息前���,CSCF將記錄響應(yīng)消息里的Contact頭域信息為被叫目標(biāo)地址信息��,Record-Route頭域中CSCF到被叫方的路由信息等�,形成上行AS后CSCF側(cè)被叫信息集合�;4.CSCF網(wǎng)元收到從觸發(fā)過的AS來的會話類型初始請求的響應(yīng)消息,即如圖6中A點位置�����,則CSCF首先根據(jù)之前保存的上行AS前CSCF側(cè)主叫信息集合信息檢查收到的響應(yīng)消息里Via頭域信息是否一致�����,如果不一致則CSCF取之前保存的Via頭域信息進(jìn)行替換,其次檢查該響應(yīng)消息是否為最終的2XX響應(yīng)消息且消息類型為會話類的請求響應(yīng)消息����,如果是則檢查之前上行AS前CSCF側(cè)主叫信息集合里記錄的Record-Route頭域信息是否包含于響應(yīng)消息的Record-Route頭域信息集合中,如果不包含則修改響應(yīng)消息Record-Route頭域的等項����。在ISC接口檢查處理完成后,如果該響應(yīng)消息是針對初始會話類請求的響應(yīng)消息��,則記錄響應(yīng)消息中攜帶的Contact頭域��、Record-Route頭域信息形成上行AS前CSCF側(cè)被叫信息集合�;5.在CSCF網(wǎng)元收到AS發(fā)起的會話內(nèi)的后續(xù)會話請求消息時,首先檢查AS發(fā)起的會話中請求消息的Request-URI與之前CSCF保存的目標(biāo)方的Contact頭域信息是否一致��,如果不一致�����,CSCF網(wǎng)元負(fù)責(zé)將Request-URI替換為之前CSCF保存的目標(biāo)URI��;然后檢查AS發(fā)起的會話請求消息的Route信息與之前保存的CSCF到目標(biāo)方的Route集信息是否一致��,如果不一致�,則CSCF網(wǎng)元負(fù)責(zé)將Route頭域中的信息替換為之前保存CSCF到目標(biāo)方的Route集內(nèi)容����。如CSCF收到AS向主叫發(fā)送會話內(nèi)請求時���,即圖6中A點位置����,CSCF則獲取之前保存的上行AS前CSCF側(cè)主叫信息集合信息中的Contact頭域信息�����,若Request-URI與該頭域信息不一致�,則替換為Contact頭域信息��,其次����,檢查上行AS前CSCF側(cè)主叫信息集合信息中的Record-Route頭域信息是否與請求中的Route頭域信息一致,如果不一致則采用保存的Record-Route頭域信息替換�。AS到被叫方發(fā)送請求的處理過程類似。
6.CSCF網(wǎng)元在圖6中A點位置收到從主叫來的會話刷新請求消息后�,如果CSCF在觸發(fā)該AS前做過ISC接口檢查,那么在轉(zhuǎn)發(fā)該會話刷新請求消息到被叫前���,保存請求消息中的Contact頭域信息���,在收到該會話刷新請求的成功最終響應(yīng)消息后����,更新上行AS前CSCF側(cè)主叫信息集合中的用戶目標(biāo)信息為之前保存的會話刷新請求中的Contact頭域信息�����;如果CSCF網(wǎng)元在圖6中A點位置收到從AS來的到主叫的會話刷新請求消息后����,如果CSCF在觸發(fā)該AS前做過ISC接口檢查,那么在轉(zhuǎn)發(fā)該會話刷新請求消息到主叫前��,保存請求消息中的Contact頭域信息�,在收到該會話刷新請求的成功最終響應(yīng)消息后,更新上行AS后CSCF側(cè)被叫信息集合中的用戶目標(biāo)信息為之前保存的會話刷新請求中的Contact頭域信息�;7.CSCF網(wǎng)元在圖6中D點位置收到從被叫來的會話刷新請求消息后,如果CSCF在觸發(fā)該AS前做過ISC接口檢查�����,那么在轉(zhuǎn)發(fā)該會話刷新請求消息到AS前,保存請求消息中的Contact頭域信息���,在收到該會話刷新請求的成功最終響應(yīng)消息后���,更新上行AS前CSCF側(cè)被叫信息集合中的用戶目標(biāo)信息為之前保存的會話刷新請求中的Contact頭域信息;CSCF網(wǎng)元在圖6中D點位置收到從AS來的會話刷新請求消息后����,如果CSCF在觸發(fā)該AS前做過ISC接口檢查,那么在轉(zhuǎn)發(fā)該會話刷新請求消息到被叫前���,保存請求消息中的Contact頭域信息���,在收到該會話刷新請求的成功最終響應(yīng)消息后,更新上行AS后CSCF側(cè)主叫信息集合中的用戶目標(biāo)信息為之前保存的會話刷新請求中的Contact頭域信息���;CSCF網(wǎng)元還可以根據(jù)協(xié)議要求,在進(jìn)行業(yè)務(wù)觸發(fā)前進(jìn)行其他數(shù)據(jù)的保存�����,觸發(fā)請求的響應(yīng)或者后續(xù)請求和響應(yīng)消息中進(jìn)行核對并比較���,處理規(guī)則類似�,這里不再做相應(yīng)的描述。處理核心都是CSCF網(wǎng)元存儲觸發(fā)觸發(fā)請求及觸發(fā)后請求消息中按照協(xié)議規(guī)定的不變信息單元����,在收到從AS來的響應(yīng)消息后者后續(xù)請求及響應(yīng)消息中進(jìn)行一致性檢查并做相應(yīng)的替換處理。
圖7示出了CSCF到AS之間的消息交互流程圖����。下面結(jié)合消息流對ISC接口保護(hù)檢查方法實例進(jìn)行描述。
1.INVITE F1在CSCF收到從主叫來的初始請求后���,進(jìn)行業(yè)務(wù)觸發(fā)成功���,將要向某AS發(fā)起業(yè)務(wù)觸發(fā)請求。在發(fā)起請求到AS前����,CSCF會檢查本地策略表里的信息來獲知被觸發(fā)到的AS是否需要進(jìn)行ISC接口保護(hù)檢查處理,并決定是否需要進(jìn)行相應(yīng)的數(shù)據(jù)保存�。請求消息里攜帶的某些頭域信息在收到從AS來的響應(yīng)消息時是不能變化的,如Via頭域信息�����、P-Charging-Vector頭域里的ICID等;有些內(nèi)容是可以變化�,但是是一種包含關(guān)系的,如請求里攜帶的Record-Route頭域信息將會被包含于INVITE的200響應(yīng)消息里�����;還有些是在會話建立過程中可改變�����,但是會話建立成功后后續(xù)請求中保持不變����,如P-Asserted-Identity頭域信息;有些是在會話建立過程中可以改變��,但是在會話建立后保持不變�����,但可以通過其他請求方法進(jìn)行信息刷新的�����,如Contact頭域信息����。
按照本發(fā)明提供的方法,CSCF將會對照本地策略定義的需處理的頭域進(jìn)行保存這些信息��,形成上行AS前CSCF側(cè)主叫信息集合�;
2.180Ringing F2CSCF收到從AS來的針對初始請求的下行180臨時響應(yīng)消息,按照協(xié)議要求���,在SIP里����,有些被叫信息是通過響應(yīng)消息傳遞給主叫的����,如被叫的聯(lián)系地址Contact頭域信息、被叫標(biāo)識P-Asserted-Identity頭域信息�����;有些信息是主被叫聯(lián)合生成的如Record-Route頭域信息��;有些頭域信息是主叫提供的�,某些內(nèi)容是不能夠被改變的,如Via頭域里的信息�,P-Charging-Vector頭域的ICID字段信息等�����;有些頭域信息攜帶的內(nèi)容是之前請求消息提供����,在響應(yīng)消息對應(yīng)頭域里是被包含且不可改的�����,如Record-Route頭域信息��;有些信息是臨時響應(yīng)中可變化�����,但在初始請求的最終的2XX響應(yīng)消息中被確定的�����,等等�����。收到初始請求的響應(yīng)消息后����,CSCF按照本發(fā)明提供的方法,結(jié)合協(xié)議定義以及本地策略規(guī)定的需要處理的頭域比較之前保存在上行AS前CSCF側(cè)主叫信息集合的信息��,如果發(fā)現(xiàn)有與協(xié)議不一致的地方就進(jìn)行相應(yīng)修改�����,然后進(jìn)行消息處理并轉(zhuǎn)發(fā)響應(yīng)消息���。同時�����,CSCF再記錄響應(yīng)消息中攜帶的Contact頭域��、Record-Route頭域信息形成上行AS前CSCF側(cè)被叫信息集合�����;3.PRACK F3CSCF收到從主叫來的事務(wù)請求消息���,該請求消息為一個會話建立過程中的請求,這個時候���,其攜帶的信息按照F 1處理樣���,有些內(nèi)容是需要做保存的�����,待收到對應(yīng)的響應(yīng)消息后CSCF再做處理�。形成針對該請求消息的上行AS前CSCF側(cè)主叫信息集合��;4.200 OK F4CSCF收到從AS來的對PRACK請求的200響應(yīng)消息��,這個時候CSCF將按照協(xié)議要求及對照本地策略方式進(jìn)行相應(yīng)的檢查及處理����,比對信息從對應(yīng)請求的PRACK上行AS前CSCF側(cè)主叫信息集合中取得;5.200 OK F5CSCF收到AS傳來的最初始INVITE消息的最終成功響應(yīng)消息�����。CSCF此時除了做如180Ringing F2的操作外�,還需要做額外的處理,有些信息將在收到INVITE的2XX消息后保持不變���,或者僅可以被刷新�����,這個時候CSCF將檢查本地策略表里是否有對應(yīng)的保護(hù)要求����,并刷新上行AS前CSCF側(cè)被叫信息集合信息內(nèi)容���。完成響應(yīng)消息處理后CSCF轉(zhuǎn)發(fā)消息包到被叫�����;6.ACK F6對該請求的處理無要求����;7.BYE F7CSCF收到從AS來的會話釋放請求消息����,也可以認(rèn)為是會話內(nèi)請求。這個時候���,CSCF需要對照本地策略表進(jìn)行相應(yīng)的頭域檢查��。因為該請求是從被叫發(fā)往主叫的��,那么我們首先要結(jié)合上行AS前CSCF側(cè)被叫信息集合信息檢查消息中攜帶的被叫信息是否正確���,然后結(jié)合上行AS前CSCF側(cè)主叫信息集合的信息中檢查請求消息里攜帶的主叫地址是否正確��,并做相應(yīng)的替換處理�����。按照協(xié)議要求完成其他相應(yīng)處理后�,CSCF轉(zhuǎn)發(fā)消息包到主叫�;8. 200 OK F8該響應(yīng)消息將導(dǎo)致會話釋放,CSCF釋放相應(yīng)的呼叫資源�。
綜上,本發(fā)明的出發(fā)點在于��,AS是一個不信任的網(wǎng)元��,或者信任但是業(yè)務(wù)執(zhí)行過程中可能存在信令流處理上的問題�����,這些問題如果不在CSCF側(cè)進(jìn)行控制�����,將會使網(wǎng)絡(luò)變得不穩(wěn)定,出現(xiàn)異常�����。
但是3GPP認(rèn)為AS是一個信任域的網(wǎng)元���,認(rèn)為AS將嚴(yán)格遵守協(xié)議,從而在3GPP協(xié)議里缺乏對AS來的消息進(jìn)行檢查����,ISC接口缺乏保護(hù)。
為此����,該發(fā)明對ISC接口做了一個保護(hù)處理對AS主動發(fā)起的事務(wù)或會話,以及CSCF觸發(fā)到AS進(jìn)行的事務(wù)或會話�,在CSCF側(cè)按照本地配置進(jìn)行決定是否對該AS來的事務(wù)或者會話,以及CSCF發(fā)起到該AS的事務(wù)或者會話進(jìn)行ISC接口檢查�,以及對哪些頭域信息需要做檢查。為了進(jìn)行ISC接口進(jìn)行檢查�,CSCF需要根據(jù)本地策略要求的需檢查的頭域信息進(jìn)行存儲,在后續(xù)請求或響應(yīng)消息中再按照SIP的RFC3261基本協(xié)議及其擴展���,進(jìn)行檢查及替換����。
具體過程可概括如下1、如果是CSCF向AS發(fā)送會話外事務(wù)請求����,CSCF存儲事務(wù)請求中相關(guān)的頭域,在CSCF收到從AS來的對應(yīng)事務(wù)請求的響應(yīng)時��,檢查響應(yīng)消息里攜帶的頭域信息����,是否按照協(xié)議規(guī)定的一致,如果不一致發(fā)生了變化�����,則以之前存儲的信息進(jìn)行替換并進(jìn)行轉(zhuǎn)發(fā)����。如Via頭域處理。
2���、如果CSCF向AS發(fā)送會話初始請求�,CSCF存儲會話建立過程中會話相關(guān)的主叫信息以及被叫信息,在會話過程中按照協(xié)議規(guī)定進(jìn)行檢查���,如果不一致����,按照保存信息進(jìn)行替換并進(jìn)行正常消息轉(zhuǎn)發(fā)���。
3����、如果CSCF向AS發(fā)送會話內(nèi)的事務(wù)請求��,具體處理結(jié)合1�,2步驟進(jìn)行���;4����、如果CSCF收到從AS來的會話初始請求���,則CSCF存儲會話建立過程中的信息��,并檢查會話建立過程中以會話中的AS對消息頭域的處理�����,發(fā)現(xiàn)錯誤則進(jìn)行替換�����。
第2與第4過程差不多�����,但2時CSCF作為請求的發(fā)起方��,4時是請求的接收方��,保存的信息及處理稍有差別��。
通過上述技術(shù)方案�����,本發(fā)明實現(xiàn)了如下技術(shù)效果1.能夠防止AS不遵守協(xié)議修改事務(wù)響應(yīng)消息或會話內(nèi)請求及響應(yīng)消息中協(xié)議規(guī)定的不變信息單元���,防止出現(xiàn)業(yè)務(wù)處理異常等問題�;以及2.增強了ISC接口的安全性和網(wǎng)絡(luò)的穩(wěn)定性。
以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說����,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改、等同替換��、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
權(quán)利要求
1.一種ISC接口保護(hù)方法�����,其特征在于��,包括以下步驟S302�����,通過所述ISC接口接收消息�;S304,在所述ISC接口處�����,根據(jù)協(xié)議所規(guī)定的不變信息�,對所述消息中的相應(yīng)信息進(jìn)行檢查;S306��,判斷所述消息中的相應(yīng)信息與所述不變信息是否一致��,如果一致��,則表明所述ISC接口是安全的���,如果不一致�����,則進(jìn)行至步驟S308�;以及S308����,用所述不變信息替換所述消息中的相應(yīng)信息�,從而實現(xiàn)對所述ISC接口的保護(hù)���。
2.根據(jù)權(quán)利要求1所述的ISC接口保護(hù)方法���,其特征在于,所述消息來自多個應(yīng)用服務(wù)器中至少之一���。
3.根據(jù)權(quán)利要求2所述的ISC接口保護(hù)方法����,其特征在于�����,所述步驟S302包括從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器��,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息���。
4.根據(jù)權(quán)利要求1至3中任一項所述的ISC接口保護(hù)方法,其特征在于���,所述步驟S304包括根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息�。
5.根據(jù)權(quán)利要求1所述的ISC接口保護(hù)方法,其特征在于���,所述消息來自CSCF實體���。
6.根據(jù)權(quán)利要求1至5中任一項所述的ISC接口保護(hù)方法,其特征在于�����,在所述步驟S304�����,保存協(xié)議所規(guī)定的不變信息���,根據(jù)所保存的不變信息對所述消息中的相應(yīng)信息進(jìn)行檢查���。
7.根據(jù)權(quán)利要求1至6中任一項所述的ISC接口保護(hù)方法,其特征在于����,所述協(xié)議包括SIP協(xié)議。
8.根據(jù)權(quán)利要求1至7中任一項所述的ISC接口保護(hù)方法,其特征在于�,包括以下步驟步驟S402,在進(jìn)行ISC接口的處理時�����,CSCF實體保存由請求發(fā)起方和/或請求響應(yīng)方發(fā)送給應(yīng)用服務(wù)器的請求消息和/或響應(yīng)消息中的路由集和聯(lián)系地址�;步驟S404,在進(jìn)行會話刷新時修改對應(yīng)于所述請求發(fā)起方和/或所述請求響應(yīng)方的聯(lián)系地址��;以及步驟S406���,在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時��,維護(hù)所述請求消息的聯(lián)系地址和路由集的正確性��,從而實現(xiàn)對ISC接口的路由信息安全檢查�����。
9.根據(jù)權(quán)利要求8所述的ISC接口保護(hù)方法����,其特征在于�����,所述步驟S402包括第一步驟��,在所述CSCF實體將來請求發(fā)起方的請求消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時��,記錄所述消息發(fā)起方的第一目標(biāo)統(tǒng)一資源標(biāo)識���,并形成所述應(yīng)用服務(wù)器到所述發(fā)起方的第一相關(guān)路由信息�;以及第二步驟�,在所述CSCF實體將來自請求響應(yīng)方的對所述第一請求消息的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時,記錄所述請求響應(yīng)方的第二目標(biāo)統(tǒng)一資源標(biāo)識�,并形成所述應(yīng)用服務(wù)器到所述請求響應(yīng)方的第二相關(guān)路由信息。
10.根據(jù)權(quán)利要求9所述的ISC接口保護(hù)方法����,其特征在于,所述第一步驟包括將所述請求消息中攜帶的所述請求發(fā)起方的聯(lián)系地址記錄為所述請求發(fā)起方的所述第一目標(biāo)統(tǒng)一資源標(biāo)識����;以及將所述請求消息中攜帶的記錄路由頭域部分中的路由信息記錄為所述請求發(fā)起方到CSCF實體的路由集,從而形成所述應(yīng)用服務(wù)器到所述請求發(fā)起方的所述第一相關(guān)路由信息����。
11.根據(jù)權(quán)利要求9所述的ISC接口保護(hù)方法,其特征在于,所述第二步驟包括將所述響應(yīng)消息中攜帶的聯(lián)系地址作為請求響應(yīng)方的所述第二目標(biāo)統(tǒng)一資源標(biāo)識�����;以及記錄所述響應(yīng)消息中的記錄路由頭域中的所述CSCF實體到所述響應(yīng)發(fā)起方的路由信息��,從而形成所述應(yīng)用服務(wù)器到所述響應(yīng)消息發(fā)起方的所述第二相關(guān)路由信息�����。
12.根據(jù)權(quán)利要求9所述的ISC接口保護(hù)方法�,其特征在于,所述步驟S404包括在所述CSCF實體將會話刷新請求轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時����,記錄會話刷新請求發(fā)起方的聯(lián)系地址,收到來自所述應(yīng)用服務(wù)器的對所述會話刷新請求的響應(yīng)信息�,更新所述刷新所述請求發(fā)起方的目標(biāo)統(tǒng)一資源標(biāo)識;以及在所述CSCF實體將所述會話刷新請求的響應(yīng)消息轉(zhuǎn)發(fā)給所述應(yīng)用服務(wù)器時���,更新所述會話刷新請求的目標(biāo)統(tǒng)一資源標(biāo)識����。
13.根據(jù)權(quán)利要求9所述的ISC接口保護(hù)方法�����,其特征在于,所述步驟S406包括在所述CSCF實體接收到所述應(yīng)用服務(wù)器發(fā)起的會話中的請求消息時��,檢查所述應(yīng)用服務(wù)器發(fā)起的所述會話中的請求消息的請求統(tǒng)一資源標(biāo)識和由所述應(yīng)用服務(wù)器保存的目標(biāo)方的聯(lián)系頭域中的目標(biāo)統(tǒng)一資源標(biāo)識是否一致���,如果不一致,所述CSCF實體將請求統(tǒng)一資源標(biāo)識替換為由所述應(yīng)用服務(wù)器保存的目標(biāo)統(tǒng)一資源標(biāo)識�����;以及檢查所述應(yīng)用服務(wù)器發(fā)起的會話請求消息的路由信息與由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息是否一致��,如果不一致���,則所述CSCF實體將由所述CSCF實體保存的所述CSCF實體到目標(biāo)方的路由集信息��。
14.一種ISC接口保護(hù)裝置(500)�,其特征在于�����,包括接收模塊(502)�����,用于通過所述ISC接口接收消息;檢查模塊(504)����,用于在所述ISC接口處,根據(jù)協(xié)議所規(guī)定的不變信息�,對所述消息中的相應(yīng)信息進(jìn)行檢查;判斷模塊(506)����,用于判斷所述消息中的相應(yīng)信息與所述不變信息是否一致,如果一致�,則表明所述ISC接口是安全的,如果不一致���,則觸發(fā)替換模塊(508)�����;以及所述替換模塊(508)�����,用于將所述不變信息替換所述消息中的相應(yīng)信息�����,實現(xiàn)對所述ISC接口的保護(hù)����。
15.根據(jù)權(quán)利要求14所述的ISC接口保護(hù)裝置(500),其特征在于��,所述消息來自多個應(yīng)用服務(wù)器中至少之一��。
16.根據(jù)權(quán)利要求14所述的ISC接口保護(hù)裝置(500)�,其特征在于�����,所述接收模塊(502)用于從所述多個應(yīng)用服務(wù)器中選擇至少一個應(yīng)用服務(wù)器�����,通過所述ISC接口接收來自所選擇的應(yīng)用服務(wù)器的消息���。
17.根據(jù)權(quán)利要求14至16中任一項所述的ISC接口保護(hù)裝置(500)�,其特征在于��,所述檢查模塊(504)用于根據(jù)需要選擇要檢查的消息和/或消息中的相應(yīng)信息。
18.根據(jù)權(quán)利要求14至17中任一項所述的ISC接口保護(hù)裝置(500)����,其特征在于,所述協(xié)議包括SIP協(xié)議�����。
全文摘要
本發(fā)明提供了一種ISC接口保護(hù)方法����,包括以下步驟S302,通過ISC接口接收消息�;S304,在ISC接口處��,根據(jù)協(xié)議所規(guī)定的不變信息����,對消息中的相應(yīng)信息進(jìn)行檢查;S306����,判斷消息中的相應(yīng)信息與不變信息是否一致,如果一致�����,則表明ISC接口是安全的,如果不一致�,則進(jìn)行至步驟S308;以及S308�,用不變信息替換消息中的相應(yīng)信息,從而實現(xiàn)對ISC接口的保護(hù)����。通過本發(fā)明,能夠防止AS不遵守協(xié)議修改事務(wù)響應(yīng)消息或會話內(nèi)請求及響應(yīng)消息中協(xié)議規(guī)定的不變信息單元�����,防止出現(xiàn)業(yè)務(wù)處理異常等問題����,增強了ISC接口的安全性和網(wǎng)絡(luò)的穩(wěn)定性�����。
文檔編號H04L29/06GK1870653SQ200610059340
公開日2006年11月29日 申請日期2006年3月3日 優(yōu)先權(quán)日2006年3月3日
發(fā)明者張國成 申請人:華為技術(shù)有限公司