專(zhuān)利名稱(chēng)::一種應(yīng)答請(qǐng)求的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及SIP系統(tǒng)中的安全技術(shù),特別涉及一種在電路交換IP多媒體子系統(tǒng)(IMS)組合服務(wù)(CSI)業(yè)務(wù)中應(yīng)答請(qǐng)求的方法和設(shè)備。
背景技術(shù):
:隨著移動(dòng)通信技術(shù)的發(fā)展,越來(lái)越多的新的通信技術(shù)應(yīng)用到移動(dòng)通信當(dāng)中。移動(dòng)通信的通信速度更快,通信服務(wù)的類(lèi)型越多,給人們帶來(lái)的通信也越方便。隨著業(yè)務(wù)的增多以及新業(yè)務(wù)的不斷涌現(xiàn),如何方便,快速的開(kāi)展業(yè)務(wù)成為人們關(guān)注的重點(diǎn),為此,提出了IMS的概念。IMS是3G核心網(wǎng)絡(luò)提供端到端多媒體業(yè)務(wù)和集群多媒體業(yè)務(wù)的中心,在3GPPR6版本中,IMS已經(jīng)被定義為支持所有IP接入網(wǎng)的多媒體業(yè)務(wù)核心網(wǎng),可以支持任何一種移動(dòng)或者固定、有線(xiàn)或者無(wú)線(xiàn)IP接入網(wǎng)(IP-CAN)。IMS正逐漸成為一個(gè)通用的業(yè)務(wù)平臺(tái),通過(guò)IMS可以實(shí)現(xiàn)業(yè)務(wù)的快速開(kāi)展和定制,為運(yùn)營(yíng)商帶來(lái)巨大的效益?;贗MS技術(shù),運(yùn)營(yíng)商可以開(kāi)展眾多的業(yè)務(wù),比如說(shuō)流媒體業(yè)務(wù)、可視電話(huà)業(yè)務(wù)、CSI業(yè)務(wù)等。其中所謂的CSI業(yè)務(wù),其全稱(chēng)是CombinedCircuitSwitched(CS)andIPMultimediaSubsystem(IMS)sessions,也可以-爾4卡CSICS。其業(yè)務(wù)可以簡(jiǎn)單的表述為CS會(huì)話(huà)和IMS會(huì)話(huà)的并發(fā),可以是用戶(hù)在進(jìn)行CS通話(huà)時(shí)建立一個(gè)端到端的IMS會(huì)話(huà);也可以是用戶(hù)在IMS會(huì)話(huà)時(shí)建立一個(gè)CS會(huì)話(huà)。CSI基于3GPP和IETF的標(biāo)準(zhǔn)協(xié)議,實(shí)現(xiàn)在點(diǎn)到點(diǎn)的設(shè)備之間CS會(huì)話(huà)過(guò)程中并發(fā)IMS會(huì)話(huà),以及在IMS會(huì)話(huà)過(guò)程中并發(fā)CS會(huì)話(huà)。通過(guò)CS和IMS會(huì)話(huà)的并發(fā),可以實(shí)現(xiàn)CS電話(huà)過(guò)程中通過(guò)IMS進(jìn)行內(nèi)容的共享,包括視頻剪輯、音樂(lè)、圖片、文字以及文件等。因此,CSI又被稱(chēng)為Share的技術(shù)。為了實(shí)現(xiàn)CSI業(yè)務(wù),終端必需同時(shí)支持CS連接以及IMS連接。IMS連接可以通過(guò)多種方式接入IMS核心網(wǎng),可以是WCDMA,CDMA2000,WLAN,EDGE等無(wú)線(xiàn)網(wǎng)絡(luò),也可以通過(guò)XDSL等有線(xiàn)網(wǎng)絡(luò)連接。其中CS網(wǎng)絡(luò)主要提供高質(zhì)量,實(shí)時(shí)的語(yǔ)音通信;IMS網(wǎng)絡(luò)主要提供用戶(hù)的端到端的尋址,終端能力的協(xié)商以及業(yè)務(wù)的控制功能。CSI業(yè)務(wù)的實(shí)現(xiàn)主要有兩種方式,即E2E和E2G的方式?,F(xiàn)階段而言,主要的設(shè)備廠(chǎng)商都采用的是E2E的方式。圖1為E2E方式的網(wǎng)絡(luò)結(jié)構(gòu)圖。在該方式中,主要的功能、特色和操作集中到終端來(lái)完成,IMS網(wǎng)絡(luò)僅僅提供一個(gè)消息路由和轉(zhuǎn)發(fā)的機(jī)制,輔助終端完成該業(yè)務(wù)。這種方式需要較強(qiáng)的終端能力,同時(shí),由于主要的功能都有終端側(cè)完成,因此,對(duì)整個(gè)IMS而言,不需要作太大的改動(dòng),基本上現(xiàn)存的網(wǎng)絡(luò)就能夠提供該業(yè)務(wù)。除了上述的E2E方式而言,在業(yè)界也考慮采用一種E2G的方式。圖2為E2G方式的網(wǎng)絡(luò)結(jié)構(gòu)圖。在該方式中,將控制權(quán)從終端轉(zhuǎn)移到系統(tǒng)側(cè)。這種方式的控制加強(qiáng)了集中管理的能力,便于業(yè)務(wù)的開(kāi)展,并且降低終端的負(fù)擔(dān)。但是,與此同時(shí),這種方式需要終端進(jìn)行支持才能夠提供業(yè)務(wù);同時(shí),這種方式需要對(duì)現(xiàn)存的網(wǎng)絡(luò)進(jìn)行改造,實(shí)現(xiàn)難度較前一種方式要大。目前業(yè)界主要的實(shí)現(xiàn)方式是基于E2E的方式來(lái)提供內(nèi)容共享的功能。終端利用現(xiàn)有的CS網(wǎng)絡(luò)以及IMS核心網(wǎng),就可以實(shí)現(xiàn)在語(yǔ)音通話(huà)的過(guò)程中對(duì)諸如視頻剪輯、視頻直播內(nèi)容、音頻、圖片,文件等進(jìn)行共享。在CSI會(huì)話(huà)建立之前,CSI終端之間需要通過(guò)能力協(xié)商階段來(lái)實(shí)現(xiàn)終端之間能力信息的交互過(guò)程。目前,CSI終端能力的交互通過(guò)互相查詢(xún)終端能力來(lái)實(shí)現(xiàn),而兩個(gè)終端互相查詢(xún)的方法流程相同。下面就以CSI終端A查詢(xún)CSI終端B的能力為例,說(shuō)明目前CSI業(yè)務(wù)中查詢(xún)CSI終端能力的方法流程。圖l給出了CSI終端A查詢(xún)CSI終端B能力的流程。進(jìn)行UE能力交互有幾種原因CSI終端A不知道CSI終端B的能力;CSI終端A本身的能力發(fā)生了變化;CSI終端B請(qǐng)求CSI終端A能力的時(shí)候,CSI終端A發(fā)現(xiàn)CSI終端B的能力版本發(fā)生了變化。具體地,如果第一次呼叫是標(biāo)準(zhǔn)的IMS呼叫過(guò)程,并且在呼叫信令中沒(méi)有攜帶擴(kuò)展的CSI的能力交互字段,呼叫過(guò)程中沒(méi)有進(jìn)行CSI終端的能力信息交互,那么CSI終端可以使用初始會(huì)話(huà)協(xié)議(SIP)的選項(xiàng)(OPTIONS)命令得到CSI終端的能力信息。在終端完成能力交互后,終端根據(jù)得到的對(duì)端業(yè)務(wù)能力信息將可用的業(yè)務(wù)類(lèi)型反饋給用戶(hù)。在CSI業(yè)務(wù)過(guò)程中,不論首先發(fā)起的呼叫是IMS呼叫還是CS呼叫,用戶(hù)都可以在通話(huà)過(guò)程中使用OPTIONS方法得到CSI終端的能力信息,這對(duì)于在通話(huà)過(guò)程中終端突然改變能力的場(chǎng)景是非常重要的。如圖3所示,查詢(xún)終端能力的方法包括步驟301,CSI終端A向CSI終端B請(qǐng)求查詢(xún)能力。本步驟中,利用SIPOPTIONS消息發(fā)送查詢(xún)請(qǐng)求。該OPTIONS消息里面有CSI終端B的URI,以及CSI終端A的URI或者M(jìn)SISDN。表1即為發(fā)送的OPTIONS消息的具體例子。OPTIONSrequest(終端1向終端2)<table>tableseeoriginaldocumentpage8</column></row><table>表1步驟302,IMS核心網(wǎng)A把SIPOPTIONS消息發(fā)送到IMS核心網(wǎng)B。步驟303,IMS核心網(wǎng)B對(duì)SIPOPTIONS消息進(jìn)行路由選擇。步驟304,IMS核心網(wǎng)B把SIPOPTIONS消息發(fā)送給CSI終端B。步驟305,CSI終端B存儲(chǔ)CSI終端A的地址。步驟306-308,CSI終端B通過(guò)IMS核心網(wǎng)A和IMS核心網(wǎng)B向CSI終端A發(fā)送2000K消息,并在該消息中攜帶CSI終端B的能力描述。本步驟中,CSI終端B向CSI終端A返回的應(yīng)答消息如表2所示200(OK)response(終端2向終端1)SIP/2.0200OKVia:SIP/2.0/UDPpcscf2visited2,net:5088/comp=sigcomp,'branch=z9hG4bK361k21.1,SIP/2.0/UDPscscf2.home2.net'.branch-z9hG化K764z87.1,SIP/2.0/UDPicscf2—s.home2.net,'branch-z9hG化K871y12.1,SIP/2.0/UDPscscf1.homel.net,'branch=z9hG4bK332b23.1,SIP/2.0/UDPpcscf1.visitedl.net,,br3nch=z9hG4bK240f34.1,SIP/2.0/UDP:1357,'comp=sigcomp,'branch=z9hG4bKnashds7Record-Route:<sip:pcscf2,visited2.net:5088,'lr,.comp=sigcomp》,<sip:scscf2.home2.net,lr>,<sip:scscf1.homel.net;lr>,<sip:pcscf1.visitedl.net;lr>Privacy:noneP-Access-Network-Info,'3GPP-UTRAN-TDD,'utran-cell-id-3gpp-123451D0FCE11Fromr<sip:userl_publicl@homel■net>,'tag=171828To:<sip:user2—publicl@home2.net>;tag=314159Call-ID:ct)03a5s09a2sdfglJcj490333Cseq:127OPTIONSContact:<sip:user2—publicl(home2.net>/+g.3gpp.cs-voice,<tel:+12125552222>Allow:INVITE,ACK,CANCEL,BYE,PRACK,UPDATE,REFER,MESSAGE,OPTIONSServer:PMI-0EA2Content-Type:application/sdpContent-Length:(...)v=00=-29879336152987933617INIP65555::eee:fff:aaa:bbbss—c-INIP65555::eee:fff:aaa:bbbt=00m=inessage0TCP/MSRP*a=accept-types:text/plaintext/htmlmessage/cpimimage/jpegimage/gifvideo/3gppa-max-size:65536m-video0RTP/AVP96a=rtpmap:96H263-2000/90000m=audio0RTP/AVP97a=rtpmap:97AMR/8000_表2步驟309,CSI終端A保存CSI終端B的能力描述。按照上述方法進(jìn)行CSI終端間的能力查詢(xún)后,即可以建立CSI呼叫。在上述步驟306-308中,CSI終端B反饋了自己三種媒體處理能力,包括MSRP、H.263視頻能力和AMR音頻能力,并且詳細(xì)給出了每種媒體處理能力的具體細(xì)節(jié)參數(shù)。事實(shí)上,CSI終端B反饋這些信息需要耗費(fèi)很多的終端系統(tǒng)資源。
發(fā)明內(nèi)容在圖3所示的CSI終端能力查詢(xún)方法中,如果存在一臺(tái)惡意終端頻繁發(fā)起OPTIONS命令,反復(fù)要求CSI終端B發(fā)送能力信息,CSI終端B由于每次返回媒體能力信息都需要占用大量的系統(tǒng)資源,很有可能導(dǎo)致整個(gè)系統(tǒng)響應(yīng)用戶(hù)指令慢,或者無(wú)法響應(yīng)其他終端的正常呼叫請(qǐng)求。甚至終端的軟件系統(tǒng)如果在設(shè)計(jì)上存在缺陷,缺乏系統(tǒng)冗余保護(hù),整個(gè)操作系統(tǒng)可能在頻繁響應(yīng)能力查詢(xún)的過(guò)程中崩潰。另外,CSI終端有多種媒體能力,對(duì)于某些應(yīng)用來(lái)說(shuō),終端每次收到OPTIONS消息后,反饋所有的媒體能力沒(méi)有必要,并且會(huì)帶來(lái)安全隱患。特別是如果有一臺(tái)惡意終端,利用某一個(gè)媒體通信能力的缺陷對(duì)終端發(fā)動(dòng)攻擊,后果會(huì)非常嚴(yán)重。綜上所述,目前的CSI業(yè)務(wù)中查詢(xún)終端能力的方法,在遇到惡意攻擊時(shí),會(huì)大大降低系統(tǒng)性能,影響正常呼叫的建立。同時(shí),對(duì)于CSI業(yè)務(wù)中其它諸如連接建立的請(qǐng)求消息,也同樣存在被惡意終端利用的安全漏洞,過(guò)于頻繁地處理請(qǐng)求消息,會(huì)造成CSI終端擁塞,甚至導(dǎo)致系統(tǒng)崩潰。有鑒于此,本發(fā)明實(shí)施例提供一種應(yīng)答請(qǐng)求的方法,能夠防止利用CSI業(yè)務(wù)中的請(qǐng)求對(duì)CSI終端進(jìn)行惡意攻擊,提高系統(tǒng)性能。本發(fā)明實(shí)施例還提供一種應(yīng)答請(qǐng)求的設(shè)備,該終端能夠防止利用CSI業(yè)務(wù)中的請(qǐng)求對(duì)CSI終端進(jìn)行惡意攻擊,提高系統(tǒng)性能。本發(fā)明實(shí)施例采用如下的技術(shù)方案一種應(yīng)答請(qǐng)求的方法,適用于電路交換IP多媒體子系統(tǒng)IMS組合服務(wù)CSI業(yè)務(wù),該方法包括配置請(qǐng)求消息黑白名單,在所述請(qǐng)求消息黑白名單中分別記錄禁止和允許所述請(qǐng)求的終端;當(dāng)其它終端向CSI終端發(fā)送請(qǐng)求時(shí),參照所述請(qǐng)求消息黑白名單,判斷發(fā)送請(qǐng)求的終端所屬的名單,當(dāng)所述發(fā)送請(qǐng)求的終端屬于白名單時(shí),則接受該終端的請(qǐng)求;當(dāng)所述發(fā)送請(qǐng)求的終端屬于黑名單時(shí),則拒絕該終端的請(qǐng)求。一種應(yīng)答請(qǐng)求的設(shè)備,該設(shè)備包括接收模塊、黑白名單配置模塊和判決模塊,其中,所述接收模塊,用于接收其它終端發(fā)送的請(qǐng)求,并將該請(qǐng)求轉(zhuǎn)發(fā)給所述判決模塊;所述黑白名單配置模塊,用于接受配置生成并保存請(qǐng)求消息黑白名單;所述判決模塊,用于接收所述接收模塊轉(zhuǎn)發(fā)的請(qǐng)求,并參照所述黑白名單配置模塊中保存的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端進(jìn)行判斷,當(dāng)所述發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單時(shí),則接受該終端的請(qǐng)求,當(dāng)所迷發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息黑名單時(shí),則拒絕該終端的請(qǐng)求由上述技術(shù)方案可見(jiàn),本發(fā)明實(shí)施例中,配置請(qǐng)求消息黑白名單,來(lái)控制其它終端對(duì)CSI終端的請(qǐng)求。當(dāng)其它終端向該CSI終端發(fā)送請(qǐng)求時(shí),首先根據(jù)配置的請(qǐng)求消息黑白名單,判斷發(fā)送請(qǐng)求的終端所屬的名單,進(jìn)而判斷是否接受該發(fā)送請(qǐng)求的終端的請(qǐng)求。應(yīng)用本發(fā)明實(shí)施例,就可以限制其它終端對(duì)CSI終端的各種請(qǐng)求,回避惡意終端的頻繁請(qǐng)求,保證正常呼叫的建立,提高系統(tǒng)性能。圖1為E2E方式的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖2為E2G方式的網(wǎng)絡(luò)結(jié)構(gòu)圖。圖3為目前查詢(xún)終端能力的方法流程圖。圖4為本發(fā)明實(shí)施例在CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法總體流程圖。圖5為本發(fā)明實(shí)施例一中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法主要流程圖。圖6為本發(fā)明實(shí)施例一中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求設(shè)備的主要結(jié)構(gòu)圖。圖7為本發(fā)明實(shí)施例二中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法主要流程圖。圖8為本發(fā)明實(shí)施例二中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求設(shè)備的主要結(jié)構(gòu)圖。圖9為本發(fā)明實(shí)施例三中查詢(xún)CSI終端能力的方法主要流程圖。圖IO為本發(fā)明實(shí)施例三中CSI業(yè)務(wù)的終端設(shè)備的主要體結(jié)構(gòu)圖。圖11為利用終端主動(dòng)檢測(cè)的方式配置或修改請(qǐng)求消息黑白名單的主要流程圖。具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的、技術(shù)手段和優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖,對(duì)本發(fā)明實(shí)施例做進(jìn)一步詳細(xì)說(shuō)明。本發(fā)明實(shí)施例的基本思想是在CSI終端配置請(qǐng)求消息黑白名單,來(lái)控制其它終端對(duì)該CSI終端的請(qǐng)求。當(dāng)其它終端向該CSI終端發(fā)送請(qǐng)求消息時(shí),該CSI終端首先根據(jù)配置的請(qǐng)求消息黑白名單,判斷發(fā)送請(qǐng)求的終端所屬的名單,進(jìn)而判斷是否接受該發(fā)送請(qǐng)求的終端的請(qǐng)求。圖4為本發(fā)明實(shí)施例的在CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的總體流程圖。如圖4所示,該方法包才舌步驟401,配置請(qǐng)求消息黑白名單。步驟402,其它終端向CSI終端發(fā)送請(qǐng)求消息。步驟403,參照配置的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端所屬名單進(jìn)行判斷,若終端A屬于請(qǐng)求消息白名單,則執(zhí)行步驟404,若終端A屬于請(qǐng)求消息黑名單,則執(zhí)行步驟405。步驟404,接受發(fā)送請(qǐng)求的終端的請(qǐng)求,并結(jié)束本查詢(xún)流程。步驟405,拒絕發(fā)送請(qǐng)求的終端的請(qǐng)求,并結(jié)束本查詢(xún)流程。..,本發(fā)明實(shí)施例中配置的請(qǐng)求消息黑白名單中分別記錄禁止和允許請(qǐng)求的終端,對(duì)照該黑白名單,確定發(fā)送請(qǐng)求的終端是否具有請(qǐng)求權(quán)限。另外,當(dāng)發(fā)送請(qǐng)求的終端位于白名單中,即具有請(qǐng)求權(quán)限后,還可以進(jìn)一步要求其進(jìn)行鑒權(quán),從而進(jìn)一步保證系統(tǒng)的安全性;或者,當(dāng)發(fā)送的請(qǐng)求為能力查詢(xún)請(qǐng)求時(shí),也可以對(duì)進(jìn)行查詢(xún)的能力類(lèi)型進(jìn)行限制,以節(jié)省系統(tǒng)消耗、滿(mǎn)足用戶(hù)需求。下面舉三個(gè)實(shí)施例,分別說(shuō)明基本的黑白名單判斷的應(yīng)答請(qǐng)求方法、帶鑒權(quán)的應(yīng)答請(qǐng)求方法和增加能力查詢(xún)限制的能力查詢(xún)方法的具體實(shí)施方式。在三個(gè)實(shí)施例中,均以進(jìn)行能力查詢(xún)請(qǐng)求為例說(shuō)明具體的應(yīng)答請(qǐng)求的實(shí)施方式。實(shí)施例一本實(shí)施例中,釆用基本的黑白名單判斷判斷是否允許其它終端的請(qǐng)求,并且,在黑白名單中,采用終端的地址來(lái)代表某終端。圖5即為本發(fā)明實(shí)施例一中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法主要流程圖。如圖5所示,該方法包括步驟501,在CSI終端中配置請(qǐng)求消息黑白名單。本步驟中,可以采用用戶(hù)主動(dòng)配置的方式進(jìn)行請(qǐng)求消息黑白名單的配置。本實(shí)施例中,采用終端的地址信息來(lái)代表某終端,如利用SIP地址代表終端,也就是說(shuō),終端列表實(shí)際上為終端的地址列表。通過(guò)上述方式對(duì)CSI終端配置請(qǐng)求消息黑白名單后,若存在終端A,請(qǐng)求查詢(xún)配置了請(qǐng)求消息黑白名單的CSI終端的能力時(shí),則執(zhí)行以下的操作步驟502,終端A向CSI終端發(fā)送能力查詢(xún)請(qǐng)求。本實(shí)施例中,采用SIPOPTIONS命令進(jìn)行能力查詢(xún)。步驟503,CSI終端接收終端A發(fā)送的能力查詢(xún)請(qǐng)求,并對(duì)終端A所屬的列表進(jìn)行判斷,若終端A屬于請(qǐng)求消息白名單,則執(zhí)行步驟504,若終端A屬于請(qǐng)求消息黑名單,則執(zhí)行步驟505。本步驟中,判斷終端A所屬名單的方式為,從CSI終端接收的OPTIONS消息中提取終端A的地址信息,如SIP地址,比較該地址信息和CSI終端中保存的黑白名單中的地址信息,確定終端A的地址信息存儲(chǔ)在哪個(gè)列表中,則該終端即屬于該名單。步驟504,向終端A返回CSI終端的能力信息,并結(jié)束本查詢(xún)流程。步驟505,返回拒絕信息,通知終端A禁止其查詢(xún)CSI終端的能力信息,并結(jié)束本查詢(xún)流程。上述即為本實(shí)施例中應(yīng)答能力查詢(xún)請(qǐng)求的方法具體流程。本實(shí)施例中還提供了CSI業(yè)務(wù)中的終端設(shè)備的具體實(shí)施方式,可以用于實(shí)施上述方法流程。圖6即為本發(fā)明實(shí)施例一中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求設(shè)備的主要結(jié)構(gòu)圖。如圖6所示,該設(shè)備600包括接收模塊601、黑白名單配置模塊602和判決模塊603。在該設(shè)備600中,接收模塊601,用于接收其它終端發(fā)送的請(qǐng)求,并將該請(qǐng)求轉(zhuǎn)發(fā)給判決模塊602。黑白名單配置模塊602,用于接受配置生成并保存請(qǐng)求消息黑白名單。判決模塊603,用于接收接收模塊601轉(zhuǎn)發(fā)的請(qǐng)求,并參照黑白名單配置模塊602中保存的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端進(jìn)行判斷,當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單時(shí),則接受該終端的請(qǐng)求,當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息黑名單時(shí),則拒絕該終端的請(qǐng)求。由上述可見(jiàn),本實(shí)施例中預(yù)先在CSI終端中配置請(qǐng)求消息黑白名單后,對(duì)該CSI終端內(nèi)能力信息的查詢(xún)就會(huì)受到請(qǐng)求消息黑白名單的限制,若請(qǐng)求查詢(xún)的終端屬于請(qǐng)求消息黑名單,就不會(huì)向其返回能力信息,將惡意終端歸入^"求消息黑名單后,就可以回避惡意終端的攻擊。本實(shí)施例中,請(qǐng)求消息黑名單的配置是由用戶(hù)主動(dòng)完成的。事實(shí)上,還可以采用終端自動(dòng)4企測(cè)OPTIONS攻擊并實(shí)時(shí)更新的方式。例如,定義一個(gè)攻擊行為,以及相應(yīng)的門(mén)限值,每當(dāng)終端收到OPTIONS請(qǐng)求后,就對(duì)該OPTIONS命令進(jìn)行一次計(jì)算,如果請(qǐng)求的頻度超過(guò)了某一個(gè)門(mén)限值時(shí),終端認(rèn)為這是一種惡意攻擊。發(fā)起惡意攻擊的終端被直接加入禁止進(jìn)行能力查詢(xún)的終端列表,或者,在經(jīng)過(guò)用戶(hù)確認(rèn)后,加入禁止查詢(xún)的終端列表。加入終端類(lèi)別的方式可以為,在禁止查詢(xún)的終端列表中增加一條非法終端地址。之后的CSI終端可以根據(jù)更新后的終端列表,屏蔽攻擊方發(fā)送的OPTIONS請(qǐng)求。實(shí)施例二為增加系統(tǒng)的靈活性,終端可以在配置允許進(jìn)行查詢(xún)的終端列表時(shí)設(shè)置安全選項(xiàng),對(duì)于來(lái)自某些終端的能力請(qǐng)求信息,要求進(jìn)行鑒權(quán)操作。本實(shí)施例即在實(shí)施例一的基礎(chǔ)上,對(duì)加入鑒權(quán)操作的查詢(xún)終端能力的方法進(jìn)行詳細(xì)說(shuō)明,具體的鑒權(quán)操作為密碼鑒權(quán)。圖5為本發(fā)明實(shí)施例二中CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法主要流程圖。如圖5所示,該方法包"fe:步驟501,在CSI終端中配置請(qǐng)求消息黑白名單。本步驟中,由于CSI呼叫是建立在IMS呼叫基礎(chǔ)上的,因此配置能力黑白名單的方式可以為與IMS的呼叫黑白名單同步。具體地,在最初配置時(shí),可以將IMS的呼叫黑名單作為請(qǐng)求消息黑名單,將IMS的呼叫白名單作為請(qǐng)求消息白名單。進(jìn)一步地,可以根據(jù)用戶(hù)需要,采用用戶(hù)主動(dòng)配置的方式,對(duì)請(qǐng)求消息黑白名單的內(nèi)容進(jìn)行相應(yīng)的修改。當(dāng)IMS的呼叫黑白名單發(fā)生變化時(shí),也同時(shí)對(duì)請(qǐng)求消息黑白名單進(jìn)行修改。如,當(dāng)用戶(hù)在IMS呼叫的黑名單中加入或刪除一個(gè)非法終端時(shí),自動(dòng)在請(qǐng)求消息黑名單中加入或刪除該非法終端;當(dāng)用戶(hù)在IMS呼叫的白名單中加入或刪除一個(gè)合法終端時(shí),自動(dòng)在請(qǐng)求消息白名單中加入或刪除該合法終端。本實(shí)施例中,在白名單中除包括允許進(jìn)行能力查詢(xún)的終端列表外,還可以進(jìn)一步包括鑒權(quán)表項(xiàng),由于鑒權(quán)操作采用密碼鑒權(quán)的方式,因此該鑒權(quán)表項(xiàng)包括該表項(xiàng)對(duì)應(yīng)的終端是否需要進(jìn)行密碼驗(yàn)證,以及鑒權(quán)密碼。假定存在終端A,請(qǐng)求查詢(xún)配置了請(qǐng)求消息黑白名單的CSI終端的能力時(shí),執(zhí)行以下的操作步驟702,終端A向CSI終端發(fā)送能力查詢(xún)請(qǐng)求。步驟703,CSI終端接收終端A發(fā)送的能力查詢(xún)請(qǐng)求,并對(duì)終端A所屬的名單進(jìn)行判斷,若終端A屬于請(qǐng)求消息白名單,則執(zhí)行步驟704及其后續(xù)步驟,若終端A屬于請(qǐng)求消息黑名單,則執(zhí)行步驟709。本步驟中,判斷終端A所屬名單的方式與實(shí)施例一中相同,這里就不再贅述。步驟704,CSI終端根據(jù)終端A對(duì)應(yīng)的鑒權(quán)表項(xiàng),判斷終端A是否需要進(jìn)行密碼驗(yàn)證,若是,則執(zhí)行步驟705及其后續(xù)步驟,否則執(zhí)行步驟708。步驟705,CSI終端判斷接收到的能力查詢(xún)請(qǐng)求中是否包含驗(yàn)證密碼,若是,則執(zhí)行步驟707及其后續(xù)步驟,否則執(zhí)行步驟706及其后續(xù)步驟。步驟706,CSI終端向終端A發(fā)送要求鑒權(quán)的消息,終端A收到該消息后,即重新發(fā)送攜帶驗(yàn)證密碼的能力查詢(xún)請(qǐng)求。步驟707,CSI終端根據(jù)鑒權(quán)表項(xiàng)中的鑒權(quán)密碼,判斷能力查詢(xún)請(qǐng)求中攜帶的驗(yàn)證密碼是否合法,若是,則執(zhí)行步驟708,否則執(zhí)行步驟709。步驟708,向終端A返回CSI終端的能力信息,并結(jié)束本查詢(xún)流程。步驟709,將能力查詢(xún)請(qǐng)求丟棄,不向終端A反饋任何信息,并結(jié)束本查詢(xún)流程。上述即為本實(shí)施例中應(yīng)答能力查詢(xún)請(qǐng)求的方法具體流程。本實(shí)施例中還提供了CSI業(yè)務(wù)中的終端設(shè)備的具體實(shí)施方式,可以用于實(shí)施上述方法流程。圖8即為本發(fā)明實(shí)施例二的CSI業(yè)務(wù)中應(yīng)答請(qǐng)求設(shè)備的主要結(jié)構(gòu)圖。如圖8所示,該設(shè)備800包括接收模塊801、黑白名單配置模塊802和判決模塊803。在該設(shè)備800中,接收模塊801,用于接收其它終端發(fā)送的請(qǐng)求,并將該請(qǐng)求轉(zhuǎn)發(fā)給判決模塊802。黑白名單配置模塊802,用于接受配置生成并保存請(qǐng)求消息黑白名單,并在保存的請(qǐng)求消息白名單進(jìn)一步包括鑒權(quán)表項(xiàng)。判決模塊803,用于接收接收模塊801轉(zhuǎn)發(fā)的請(qǐng)求,并參照黑白名單配置模塊802中保存的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端進(jìn)行判斷,當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單時(shí),進(jìn)一步從黑白名單配置模塊802中查詢(xún)發(fā)送請(qǐng)求的終端是否需要進(jìn)行鑒權(quán),并進(jìn)行鑒權(quán),當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息黑名單時(shí),則拒絕該終端的請(qǐng)求。本實(shí)施例中查詢(xún)終端能力的方法與實(shí)施例一基本相同。區(qū)別在于一、在配置能力查詢(xún)白名單時(shí),進(jìn)一步包括安全選項(xiàng)的設(shè)置。具體為在請(qǐng)求消息白名單中增加一個(gè)鑒權(quán)表項(xiàng),表明對(duì)應(yīng)的終端是否需要進(jìn)行鑒權(quán)操作以及進(jìn)行鑒權(quán)操作時(shí)的鑒權(quán)密碼;二、在判斷是否反饋CSI終端能力信息時(shí),本實(shí)施例進(jìn)一步包括圖7所示的步驟704-707,判斷發(fā)送能力查詢(xún)請(qǐng)求的終端A是否需要進(jìn)行鑒權(quán),以及詳細(xì)介紹了進(jìn)行鑒權(quán)的全過(guò)程。事實(shí)上,在進(jìn)行鑒權(quán)操作時(shí)也可以采用私有密鑰簽名的方式。在這種方式下,鑒權(quán)表項(xiàng)中保存的鑒權(quán)信息為私有密鑰簽名的結(jié)果。當(dāng)被叫方向主叫發(fā)送要求鑒權(quán)的消息后,主叫即將私有密鑰簽名的結(jié)果返回到被叫方,被叫方通過(guò)接收到的私有密鑰簽名的結(jié)果和鑒權(quán)表項(xiàng)中保存的內(nèi)容進(jìn)行比對(duì),來(lái)實(shí)現(xiàn)用戶(hù)身份識(shí)別。在本實(shí)施例中,配置請(qǐng)求消息黑白名單的方式為與IMS呼叫的黑白名單同步的,在該方式中,具體是根據(jù)IMS呼叫的黑白名單配置請(qǐng)求消息黑白名單。事實(shí)上,另一種方式可以為采用用戶(hù)主動(dòng)配置的方式自定義地配置專(zhuān)用黑白名單,而用于進(jìn)行黑白名單判斷的請(qǐng)求消息黑白名單具體包括了用戶(hù)配置的專(zhuān)用黑白名單和IMS呼叫的黑白名單。這樣,由于能力查詢(xún)名單本身包括了IMS呼叫的黑白名單,因此也就自然實(shí)現(xiàn)了與IMS呼叫的黑白名單同步的目的。通過(guò)本實(shí)施例中鑒權(quán)表項(xiàng)的增加,使得配置了請(qǐng)求消息黑白名單的CSI終端可以設(shè)定某些發(fā)送請(qǐng)求終端的安全等級(jí),要求其進(jìn)行鑒權(quán),進(jìn)一步增加了CSI終端的安全性。實(shí)施例三根據(jù)用戶(hù)需要以及節(jié)省不必要的系統(tǒng)消耗,可以在黑白名單中規(guī)定不需要反饋的終端能力描述類(lèi)型,在終端確定可以反饋終端能力描述時(shí),只需要反饋終端需要反饋的能力描述即可,從而滿(mǎn)足用戶(hù)需求,并節(jié)省系統(tǒng)消耗。本實(shí)施例即在實(shí)施例一的基礎(chǔ)上,對(duì)此種實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。圖9為本發(fā)明實(shí)施例三中查詢(xún)CSI終端能力的方法主要流程圖。如圖9所示,該方法包4舌步驟901,在CSI終端中配置請(qǐng)求消息黑白名單。本步驟中,配置請(qǐng)求消息黑白名單的方式可以為終端自動(dòng)檢測(cè)OPTIONS攻擊,在發(fā)現(xiàn)并經(jīng)過(guò)用戶(hù)確認(rèn)后,加入黑白名單。具體地,定義一個(gè)攻擊行為,以及相應(yīng)的門(mén)限值,每當(dāng)終端收到OPTIONS請(qǐng)求后,就對(duì)該OPTIONS命令進(jìn)行一次計(jì)算,如果請(qǐng)求的頻度超過(guò)了某一個(gè)門(mén)限值時(shí),終端認(rèn)為這是一種惡意攻擊。隨后終端向用戶(hù)界面報(bào)告,經(jīng)用戶(hù)認(rèn)可以后,在黑白名單上增加一條非法SIP地址,之后的終端可以根據(jù)黑白名單,屏蔽攻擊方發(fā)送的OPTIONS請(qǐng)求。例如,用戶(hù)設(shè)置如果在10秒鐘對(duì)CSI終端進(jìn)行10次的連接,那么可以認(rèn)為它是惡意的攻擊者,可以自動(dòng)加入到黑名單當(dāng)中。本實(shí)施例中,在白名單中除包括允許進(jìn)行能力查詢(xún)的終端列表外,還可以進(jìn)一步包括能力查詢(xún)限制表項(xiàng),該表項(xiàng)中記錄不允許查詢(xún)的能力類(lèi)型。假定存在終端A,請(qǐng)求查詢(xún)配置了終端列表的CSI終端的能力時(shí),執(zhí)行以下的操作步驟902,終端A向CSI終端發(fā)送能力查詢(xún)請(qǐng)求。步驟903,CSI終端接收終端A發(fā)送的能力查詢(xún)請(qǐng)求,并對(duì)終端A所屬的列表進(jìn)行判斷,若終端A屬于允許進(jìn)行能力查詢(xún)的列表,則執(zhí)行步驟904及其后續(xù)步驟,若終端A屬于禁止進(jìn)行能力查詢(xún)的列表,則執(zhí)行步驟905。本步驟中,判斷終端A所屬列表的方式與實(shí)施例一中相同,這里就不再贅述。步驟904,CSI終端根據(jù)終端A對(duì)應(yīng)的能力查詢(xún)限制表項(xiàng),提取能力查詢(xún)應(yīng)答列表,并將該列表中的能力信息反饋給所述發(fā)送請(qǐng)求的終端,并結(jié)束本查詢(xún)流程。本步驟中,CSI終端在白名單中查找到終端A,并確定該終端對(duì)應(yīng)的能力查詢(xún)限制的具體要求,如限制進(jìn)行視頻通話(huà),則在提取能力查詢(xún)應(yīng)答列表時(shí),不再提取與視頻通話(huà)相關(guān)的能力信息。步驟卯5,將能力查詢(xún)請(qǐng)求丟棄,不向終端A反饋任何信息,并結(jié)束本查詢(xún)流程。本實(shí)施例中查詢(xún)終端能力的方法與實(shí)施例一相比的區(qū)別在于,步驟501中配置允許進(jìn)行能力查詢(xún)的終端列表時(shí),或在業(yè)務(wù)進(jìn)行過(guò)程中,在白名單中,對(duì)于不同的終端,規(guī)定不希望反饋的終端能力描述類(lèi)型。于是,CSI終端就可以根據(jù)發(fā)送能力查詢(xún)請(qǐng)求的不同終端,反饋不同的能力描述類(lèi)型。舉個(gè)例子,如果用戶(hù)出于某種原因,不希望在與終端A的MSRP會(huì)話(huà)中共享多媒體信息,如Jpg圖片,或者3gpp格式的視頻,那么終端用戶(hù)可以在白名單中進(jìn)行設(shè)置,在與終端A對(duì)應(yīng)的能力查詢(xún)限制表項(xiàng)中填入Jpg圖片,或者3gpp格式的視頻。當(dāng)CSI終端完成設(shè)定后,該CSI終端如果再收到終端A發(fā)送的OPTIONS請(qǐng)求,就不會(huì)返回這方面的能力信息了。當(dāng)然在設(shè)置限制查詢(xún)的能力時(shí),也可以一同對(duì)所有終端的該項(xiàng)能力查詢(xún)進(jìn)行限制。上述即為本實(shí)施例中應(yīng)答能力查詢(xún)請(qǐng)求的方法具體流程。本實(shí)施例中還提供了CSI業(yè)務(wù)中的終端設(shè)備的具體實(shí)施方式,可以用于實(shí)施上述方法流程。圖10即為本發(fā)明實(shí)施例三的CSI業(yè)務(wù)中應(yīng)答請(qǐng)求設(shè)備的主要結(jié)構(gòu)圖。如圖IO所示,該設(shè)備1000包括接收模塊1001、黑白名單配置模塊1002和判決模塊1003,其中,判決模塊1003包括能力列表存儲(chǔ)單元1003a。在該設(shè)備1000中,接收模塊IOOI,用于接收其它終端發(fā)送的請(qǐng)求,并將該請(qǐng)求轉(zhuǎn)發(fā)給判決模塊1002。黑白名單配置模塊1002,用于接受配置生成并保存請(qǐng)求消息黑白名單,并在保存的請(qǐng)求消息白名單進(jìn)一步包括能力查詢(xún)限制表項(xiàng)。判決模塊1003,用于接收接收模塊1001轉(zhuǎn)發(fā)的請(qǐng)求,并參照黑白名單配置模塊1002中保存的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端進(jìn)行判斷,當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單時(shí),進(jìn)一步從黑白名單配置模塊1002中查詢(xún)發(fā)送請(qǐng)求的終端對(duì)應(yīng)的能力查詢(xún)限制內(nèi)容,并根據(jù)該內(nèi)容,從能力列表存儲(chǔ)單元1003a中提取要反饋的能力信息,當(dāng)發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息黑名單時(shí),則拒絕該終端的請(qǐng)求。能力列表存儲(chǔ)單元1003a,用于保存本終端設(shè)備的能力列表。本實(shí)施例中配置請(qǐng)求消息黑白名單時(shí),在實(shí)施例一配置的請(qǐng)求消息黑白名單基礎(chǔ)上,進(jìn)一步在白名單中加入了能力查詢(xún)限制的表項(xiàng);實(shí)施例二中配置請(qǐng)求消息黑白名單時(shí),在實(shí)施例一配置的請(qǐng)求消息黑白名單基礎(chǔ)上,進(jìn)一步在白名單中加入了鑒權(quán)表項(xiàng)。當(dāng)然,也可以在實(shí)施例一配置的請(qǐng)求消息黑白名單基礎(chǔ)上,進(jìn)一步在白名單中同時(shí)加入鑒權(quán)表項(xiàng)和能力查詢(xún)限制表項(xiàng)。CSI終端在進(jìn)行是否反饋?zhàn)陨砟芰π畔⒌呐袛鄷r(shí),首先進(jìn)行黑白名單判斷,若屬于白名單,則進(jìn)一步根據(jù)鑒權(quán)表項(xiàng)判斷是否需要鑒權(quán),繼而在請(qǐng)求的終端通過(guò)鑒權(quán)后,根據(jù)能力查詢(xún)限制表項(xiàng),有選擇地反饋CSI終端的能力信息。通過(guò)上述能力查詢(xún)限制表項(xiàng)的增加,使得配置了請(qǐng)求消息黑白名單的CSI終端能夠控制向終端反饋的能力信息列表,對(duì)于CSI終端不希望開(kāi)展的業(yè)務(wù),可以不在反饋的能力信息中標(biāo)識(shí),這樣,接收到反饋能力信息的終端不能了解到CSI終端的此方面能力。進(jìn)一步提高了CSI終端的靈活性。實(shí)施例三中,在配置請(qǐng)求消息黑白名單時(shí),采用的是終端自動(dòng)檢測(cè)OPTIONS攻擊結(jié)合用戶(hù)確認(rèn)的方式。具體地,預(yù)先設(shè)定攻擊行為,當(dāng)終端自動(dòng)檢測(cè)到該攻擊行為后,根據(jù)設(shè)定的策略,配置和修改請(qǐng)求消息黑白名單。其中,設(shè)定的攻擊行為可以是發(fā)送請(qǐng)求的頻度超過(guò)預(yù)設(shè)的門(mén)限;和/或,需要鑒權(quán)的終端鑒權(quán)失敗的次數(shù)超過(guò)預(yù)設(shè)的門(mén)限。設(shè)定的策略可以是當(dāng)CSI終端檢測(cè)到攻擊行為時(shí),將發(fā)起該攻擊行為的終端列入黑名單;或者,當(dāng)CSI終端檢測(cè)到攻擊行為時(shí),將該攻擊行為上報(bào),在得到用戶(hù)的確認(rèn)后,將發(fā)起該攻擊行為的終端列入黑名單。下面舉個(gè)具體的例子來(lái)說(shuō)明上述對(duì)請(qǐng)求消息黑白名單的配置和修改。在本例中,假定設(shè)定的攻擊行為是發(fā)送OPTIONS請(qǐng)求的頻度超過(guò)10次/秒;設(shè)定的策略是當(dāng)CSI終端檢測(cè)到攻擊行為時(shí),將該攻擊行為上報(bào),在得到用戶(hù)的確認(rèn)后,將發(fā)起該攻擊行為的終端列入黑名單。如圖11所示,具體包括步驟IIOI,CSI終端空閑,準(zhǔn)備接收請(qǐng)求。步驟1102,CSI終端接收到終端A發(fā)送的一條OPTIONS命令。步驟1103,統(tǒng)計(jì)在ls內(nèi)收到終端A的OPTIONS請(qǐng)求數(shù)量。步驟1104,判斷步驟1103中得到的數(shù)量是否超過(guò)10,若是,則執(zhí)行步驟1105,否則返回步驟1101。步驟1105,通過(guò)CSI終端界面向用戶(hù)告警,將該攻擊行為上報(bào)用戶(hù)。步驟1106,用戶(hù)輸入選擇。本例中,該選擇為是否將終端A加入請(qǐng)求消息黑名單。步驟1107,判斷用戶(hù)確認(rèn)的在步驟1106中的輸入,若確認(rèn)將終端A加入請(qǐng)求消息黑名單,則執(zhí)行步驟1108,否則執(zhí)行步驟1109。步驟1108,將終端A加入請(qǐng)求消息黑名單,并結(jié)束本流程。步驟1109,將終端A的OPTIONS請(qǐng)求數(shù)量統(tǒng)計(jì)歸0,并結(jié)束本流禾呈。經(jīng)過(guò)上述過(guò)程,就可以對(duì)請(qǐng)求消息黑白名單進(jìn)行配置或修改。當(dāng)然可以設(shè)定其它的攻擊行為和相應(yīng)策略,應(yīng)用該攻擊行為和策略后,具體配置或修改請(qǐng)求消息黑白名單的方式與上例相同,這里就不再贅述。以上即為本發(fā)明實(shí)施例的CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的方法和終端設(shè)備的具體實(shí)施方式。在本發(fā)明的實(shí)施例中,均是以其它終端向某配置了請(qǐng)求消息黑白名單的CSI終端發(fā)送OPTIONS命令作為能力查詢(xún)請(qǐng)求為例進(jìn)行的,當(dāng)然,對(duì)于向CSI終端發(fā)送其它請(qǐng)求,也可以采用本發(fā)明實(shí)施例中的方式處理。如連接建立請(qǐng)求,該請(qǐng)求可以通過(guò)SIPINVITE命令發(fā)送,針對(duì)該請(qǐng)求建立黑白名單的方式以及判決是否接受該請(qǐng)求的方式與上述實(shí)施例均相同,只是建立的黑白名單具體內(nèi)容可能會(huì)有所差異,在接受和拒絕請(qǐng)求后進(jìn)行的操作不同。而針對(duì)于不同的請(qǐng)求,黑白名單的具體內(nèi)容以及在接受和拒絕該請(qǐng)求時(shí)應(yīng)進(jìn)行的操作,是本領(lǐng)域技術(shù)人員能夠掌握的內(nèi)容,這里就不再贅述。另外,上述實(shí)施例均以在CSI終端內(nèi)配置黑白名單為例,說(shuō)明CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的具體實(shí)施。當(dāng)然,在E2G網(wǎng)絡(luò)結(jié)構(gòu)中,也可以在服務(wù)器實(shí)現(xiàn)本發(fā)明實(shí)施例的方法和設(shè)備,具體包括黑白名單的配置以及是否接受用戶(hù)請(qǐng)求的判斷;或者也可以由服務(wù)器和CSI終端配合完成上述操作。具體配置黑白名單的方法和利用該黑白名單判斷是否接受用戶(hù)請(qǐng)求的方式,與上述實(shí)施方式相同,這里就不再贅述。以上僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。權(quán)利要求1、一種應(yīng)答請(qǐng)求的方法,適用于電路交換IP多媒體子系統(tǒng)IMS組合服務(wù)CSI業(yè)務(wù),該方法包括配置請(qǐng)求消息黑白名單,在所述請(qǐng)求消息黑白名單中分別記錄禁止和允許所述請(qǐng)求的終端;當(dāng)其它終端向CSI終端發(fā)送請(qǐng)求時(shí),參照所述請(qǐng)求消息黑白名單,判斷發(fā)送請(qǐng)求的終端所屬名單,當(dāng)所述發(fā)送請(qǐng)求的終端屬于白名單時(shí),則接受該終端的請(qǐng)求;當(dāng)所述發(fā)送請(qǐng)求的終端屬于黑名單時(shí),則拒絕該終端的請(qǐng)求。2、根據(jù)權(quán)利要求l所述的方法,其特征在于,在所述請(qǐng)求消息白名單中進(jìn)一步包括鑒權(quán)表項(xiàng),該鑒權(quán)表項(xiàng)包括該表項(xiàng)對(duì)應(yīng)的終端是否需要進(jìn)行鑒權(quán)的信息和鑒權(quán)時(shí)所需的鑒權(quán)信息。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,在判斷出所述發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單后,并接受該終端的請(qǐng)求前,進(jìn)一步包括al、根據(jù)所述發(fā)送請(qǐng)求的終端對(duì)應(yīng)的鑒權(quán)表項(xiàng),判斷所述發(fā)送請(qǐng)求的終端是否需要進(jìn)行鑒權(quán),若是,則執(zhí)行步驟a2-a4,否則繼續(xù)執(zhí)行所述接受該終端請(qǐng)求的4喿作,并結(jié)束本流程;a2、判斷接收到的請(qǐng)求中是否包含鑒權(quán)信息,若是,則執(zhí)行步驟a4,否則向所述發(fā)送請(qǐng)求的終端發(fā)送要求鑒權(quán)的消息,并執(zhí)行步驟a3;a3、所述發(fā)送請(qǐng)求的終端接收到要求鑒權(quán)的消息后,重新發(fā)送攜帶鑒權(quán)信息的請(qǐng)求;a4、根據(jù)所述鑒權(quán)表項(xiàng)中的筌權(quán)信息,判斷請(qǐng)求中攜帶的鑒權(quán)信息是否合法,若是,則鑒權(quán)成功,繼續(xù)執(zhí)行所述接受該終端請(qǐng)求的操作,否則鑒權(quán)失敗,拒絕該終端的請(qǐng)求。4、根據(jù)權(quán)利要求1到3中任意一項(xiàng)所述的方法,其特征在于,所述請(qǐng)求為能力查詢(xún)請(qǐng)求或連接建立請(qǐng)求。5、根據(jù)權(quán)利要求4所述的方法,其特征在于,當(dāng)所述請(qǐng)求為能力查詢(xún)請(qǐng)求時(shí),所述接受該終端請(qǐng)求為,向該終端反饋所述CSI終端的能力信息;所述拒絕該終端請(qǐng)求為,不向該終端反饋所述CSI終端的能力信息。6、根據(jù)權(quán)利要求5所述的方法,其特征在于,在所述請(qǐng)求消息白名單中進(jìn)一步包括能力查詢(xún)限制表項(xiàng),該表項(xiàng)中記錄禁止查詢(xún)的能力類(lèi)型;所述向發(fā)送請(qǐng)求的終端反饋所述CSI終端的能力信息進(jìn)一步為根據(jù)所述發(fā)送請(qǐng)求的終端對(duì)應(yīng)的能力查詢(xún)限制表項(xiàng),提取能力查詢(xún)應(yīng)答列表,并將該列表中的能力信息反饋給所述發(fā)送請(qǐng)求的終端。7、根據(jù)權(quán)利要求4所述的方法,其特征在于,所述能力查詢(xún)請(qǐng)求為初始會(huì)話(huà)協(xié)議SIP的選項(xiàng)OPTIONS命令,所述會(huì)話(huà)建立請(qǐng)求為SIP的邀請(qǐng)INVITE命令。8、根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法進(jìn)一步包括對(duì)所述請(qǐng)求消息黑白名單進(jìn)行修改。9、根據(jù)權(quán)利要求8所述的方法,其特征在于,所述配置或修改請(qǐng)求消息黑白名單為用戶(hù)配置或修改請(qǐng)求消息黑白名單;或者,利用IP多媒體子系統(tǒng)IMS呼叫的黑白名單配置或修改請(qǐng)求消息黑白名單;又或者,在檢測(cè)到預(yù)設(shè)的攻擊行為后,根據(jù)設(shè)定的策略,配置或修改請(qǐng)求消息黑白名單。10、根據(jù)權(quán)利要求9所述的方法,其特征在于,所述利用IMS呼叫的黑白名單修改允許和禁止進(jìn)行能力查詢(xún)的終端列表為當(dāng)IMS呼叫的黑名單上加入或刪除一個(gè)非法用戶(hù)時(shí),在所述請(qǐng)求消息黑名單中加入或刪除該非法用戶(hù);當(dāng)IMS呼叫的白名單上加入或刪除一個(gè)合法用戶(hù)時(shí),在所述請(qǐng)求消息白名單中加入或刪除該合法用戶(hù)。11、根據(jù)權(quán)利要求9所述的方法,其特征在于,所述利用IMS呼叫的黑白名單配置或修改請(qǐng)求消息黑白名單為所述請(qǐng)求消息白名單進(jìn)一步包括IMS呼叫白名單中列舉的終端,所述請(qǐng)求消息黑名單進(jìn)一步包括IMS呼叫黑名單中列舉的終端。12、根據(jù)權(quán)利要求9所述的方法,其特征在于,所述攻擊行為為發(fā)送請(qǐng)求的頻度超過(guò)預(yù)設(shè)的門(mén)限;和/或,需要鑒權(quán)的終端鑒權(quán)失敗的次數(shù)超過(guò)預(yù)設(shè)的門(mén)限。13、根據(jù)權(quán)利要求9所述的方法,其特征在于,所述策略為當(dāng)終端檢測(cè)到攻擊行為時(shí),將發(fā)起該攻擊行為的終端列入黑名單;或者,當(dāng)終端4企測(cè)到攻擊行為時(shí),將該攻擊行為上報(bào),在得到用戶(hù)的確認(rèn)后,將發(fā)起該攻擊行為的終端列入黑名單。14、一種應(yīng)答請(qǐng)求的設(shè)備,其特征在于,該設(shè)備包括接收模塊、黑白名單配置模塊和判決模塊,其中,所述接收模塊,用于接收其它終端發(fā)送的請(qǐng)求,并將該請(qǐng)求轉(zhuǎn)發(fā)給所述判決模塊;所述黑白名單配置模塊,用于接受配置生成并保存請(qǐng)求消息黑白名單;所述判決模塊,用于接收所述接收模塊轉(zhuǎn)發(fā)的請(qǐng)求,并參照所述黑白名單配置模塊中保存的請(qǐng)求消息黑白名單,對(duì)發(fā)送請(qǐng)求的終端進(jìn)行判斷,當(dāng)所述發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單時(shí),則接受該終端的請(qǐng)求,當(dāng)所述發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息黑名單時(shí),則拒絕該終端的請(qǐng)求。15、根據(jù)權(quán)利要求14所述的設(shè)備,其特征在于,所述黑白名單配置模塊中保存的請(qǐng)求消息白名單進(jìn)一步包括鑒權(quán)表項(xiàng);所述判決模塊,用于在確定發(fā)送請(qǐng)求的終端屬于請(qǐng)求消息白名單后,進(jìn)一步從所述黑白名單配置模塊中查詢(xún)所述發(fā)送請(qǐng)求的終端是否需要進(jìn)行鑒權(quán),并進(jìn)行鑒權(quán)。16、根據(jù)權(quán)利要求14或15所述的設(shè)備,其特征在于,所述判決模塊進(jìn)一步包括能力列表存儲(chǔ)單元,用于保存所述終端設(shè)備的能力列表;所述黑白名單配置模塊中保存的請(qǐng)求消息白名單進(jìn)一步包括能力查詢(xún)限制表項(xiàng);所述判決模塊,在所述發(fā)送請(qǐng)求是能力查詢(xún)請(qǐng)求時(shí),用于在確定接受該請(qǐng)求后,進(jìn)一步從所述黑白名單配置模塊中查詢(xún)所述發(fā)送請(qǐng)求的終端對(duì)應(yīng)的能力查詢(xún)限制內(nèi)容,并根據(jù)該內(nèi)容,從所述能力列表存儲(chǔ)單元中提取要反饋的能力全文摘要本發(fā)明實(shí)施例公開(kāi)了一種應(yīng)答請(qǐng)求的方法,適用于電路交換IP多媒體子系統(tǒng)IMS組合服務(wù)CSI業(yè)務(wù),該方法包括配置請(qǐng)求消息黑白名單,在所述請(qǐng)求消息黑白名單中分別記錄禁止和允許所述請(qǐng)求的終端;當(dāng)其它終端向CSI終端發(fā)送請(qǐng)求時(shí),參照所述請(qǐng)求消息黑白名單,判斷發(fā)送請(qǐng)求的終端所屬的名單,當(dāng)所述發(fā)送請(qǐng)求的終端屬于白名單時(shí),則接受該終端的請(qǐng)求;當(dāng)所述發(fā)送請(qǐng)求的終端屬于黑名單時(shí),則拒絕該終端的請(qǐng)求。應(yīng)用本發(fā)明實(shí)施例,就可以在限制其它終端對(duì)CSI終端的各種請(qǐng)求,回避惡意終端的頻繁請(qǐng)求,保證正常呼叫的建立,提高系統(tǒng)性能。本發(fā)明實(shí)施例還公開(kāi)了一種在CSI業(yè)務(wù)中應(yīng)答請(qǐng)求的設(shè)備,包括接收模塊、黑白名單配置模塊和判決模塊。文檔編號(hào)H04L9/00GK101192920SQ20071016310公開(kāi)日2008年6月4日申請(qǐng)日期2006年11月21日優(yōu)先權(quán)日2006年11月21日發(fā)明者健楊,雷王,陳國(guó)喬申請(qǐng)人:華為技術(shù)有限公司