專利名稱:基于身份識別的遇忙回叫業(yè)務接入方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及遇忙回叫業(yè)務(CCBS,Completion of Call to Busy Subscriber)處 理技術,尤其涉及一種遇忙回叫業(yè)務中被叫側應用服務器(AS����,ApplicationServer)基于 身份識別的遇忙回叫業(yè)務接入方法及系統(tǒng)。
背景技術:
圖1為現(xiàn)有遇忙回叫業(yè)務的流程圖����,如圖1所示�,現(xiàn)有的遇忙回叫業(yè)務流程包括以 下步驟步驟1�,主叫用戶A呼叫被叫用戶B,被叫用戶B由于忙線而拒絕主叫用戶A的呼 叫請求��。步驟2�����,主叫側應用服務器0_AS向被叫側應用服務器T_AS發(fā)送訂閱消息 (SUBSCRIBE)�,訂閱被叫用戶空閑狀態(tài)。步驟3����,T_AS接收到0_AS發(fā)送的SUBSCRIBE后,返回2020K消息��,向0_AS確認接 收到 SUBSCRIBE����。步驟3之后,被叫側應用服務器T_AS對被叫用戶B開始進行忙狀態(tài)監(jiān)管(busy state supervision begin)����,當檢測到被叫用戶B當前狀態(tài)變?yōu)榭捎?user Bbecome available)時,執(zhí)行步驟4���。步驟4����,當被叫用戶空閑�����,被叫側應用服務遍歷訂閱該用戶空閑狀態(tài)的主 叫側AS列表���,向當前第一個訂閱的主叫AS發(fā)送通知消息(NOTIFY)�����。步驟5�,主叫側應用服務器0_AS接收到NOTIFY后����,向被叫側應用服務器T_AS返回 2000K確認消息。步驟6至步驟10�����,主叫側應用服務器0_AS采用REFER的方式通知主叫用戶A發(fā)起 回呼的呼叫請求(INVITE),并由主叫側應用服務器0_AS在主叫用戶A的呼叫請求中添加呼 叫完成指示(CC call indicator)信息����;或者主叫側應用服務器0_AS發(fā)送第三方呼叫控制 (3PCC, 3rd Party Call Control)流程,向被叫用戶B發(fā)送呼叫請求(INVITE)�,并由主叫側 應用服務器0_AS在呼叫請求中添加呼叫完成指示(CC call indicator)信息。被叫側應用服務器T_AS接收到呼叫請求(INVITE)后���,判斷呼叫請求(INVITE) 是否攜帶有呼叫完成指示信息��,如果攜帶有呼叫完成指示�,被叫側應用服務將該 呼叫請求轉發(fā)到被叫用戶B �����;如果未攜帶呼叫完成指示��,則被叫側應用服務器T_AS使用 486 (Busy Here)失敗響應來拒絕當前呼叫請求����。如果被叫側應用服務允許本次呼叫,則會繼續(xù)后續(xù)的處理流程����,完成本次 呼叫���。圖2為在圖1的基礎上進行惡意呼叫的流程圖�����,如圖2所示�,惡意呼叫的用戶進行 惡意呼叫的方式具體為步驟1至步驟5與圖1所示的步驟1至步驟5的處理方式完全相同,這里不再贅 述其實現(xiàn)細節(jié)�����。
步驟6�����,惡意用戶或其他應用服務器向被叫側應用服務器T_AS發(fā)送呼叫請求 (INVITE)��,該惡意用戶在自身發(fā)起的呼叫請求中自行插入有呼叫完成指示信息��。被叫側應 用服務器T_AS將會前述步驟1至步驟5所示的主叫用戶A的情形來處理該惡意用戶的呼 叫��,即將當前惡意用戶的呼叫請求作為遇忙回叫業(yè)務的用戶�。步驟7,被叫側應用服務器T_AS將向被叫用戶B轉發(fā)惡意用戶的呼叫請求,而進行 呼叫接入���。這樣��,惡意用戶反而較正常用戶A優(yōu)先與被叫用戶B實現(xiàn)用戶接入��。步驟8至步驟12與圖1所示的處理流程相對應��,不再一一贅述其實現(xiàn)細節(jié)���。由圖2可知,如果存在惡意用戶在呼叫請求中自行添加呼叫完成指示����,主叫側網(wǎng) 絡并不會對其進行過濾處理,會讓惡意用戶的攜帶呼叫完成指示信息的呼叫請求(INVITE) 發(fā)送到被叫側應用服務器T_AS而建立呼叫���。這樣�,先發(fā)起訂閱的主叫用戶并不能先完成呼 叫�����,而是被后發(fā)起訂閱���。這樣����,惡意用戶相當于實現(xiàn)了插隊。顯然���,這非常不利于呼叫公平 性,嚴重時還會影響正常用戶的正常呼叫���。
發(fā)明內容
有鑒于此��,本發(fā)明的主要目的在于提供一種基于身份識別的遇忙回叫業(yè)務接入方 法及系統(tǒng)�,能過拒絕攜帶有完成指示信息的惡意用戶的呼叫請求�。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的一種基于身份識別的遇忙回叫業(yè)務接入方法�����,包括被叫側應用服務器接收到攜帶有呼叫完成指示的呼叫請求后�����,對所述呼叫請求中 的主叫用戶進行身份驗證����,若驗證通過則允許所述主叫用戶接入���,否則拒絕所述主叫用戶 接入。優(yōu)選地����,所述方法還包括被叫側應用服務器監(jiān)測到被叫用戶空閑,向所述主叫用戶發(fā)送所述被叫用戶空閑 的通知消息�����,并記錄所述主叫用戶的標識信息���;所述對所述呼叫請求中的主叫用戶進行身份識別�����,具體為所述被叫側應用服務器在所述主叫用戶側的應用服務器轉發(fā)的呼叫請求中提取 所述主叫用戶的身份標識信息��,并與所述被叫側應用服務器中記錄的所述主叫用戶的標識 信息進行比對����,若一致時身份驗證通過��,否則驗證未通過。優(yōu)選地���,所述被叫側應用服務器基于共享密鑰對主叫用戶進行身份驗證��。優(yōu)選地�����,所述被叫側應用服務器基于共享密鑰對主叫用戶進行身份驗證�,具體 為所述被叫側應用服務器確定所述主叫用戶側的應用服務器轉發(fā)的所述主叫用戶 回呼的呼叫請求中是否攜帶有共享密鑰信息�,未攜帶時向所述主叫用戶側的應用服務器發(fā) 送拒絕消息�,所述拒絕消息中攜帶基于共享密鑰生成的挑戰(zhàn);所述主叫用戶重新向所述被叫側應用服務器發(fā)送呼叫請求�����,并攜帶共享密鑰信 息���;所述被叫側應用服務器對所述共享密鑰信息進行驗證�����,驗證通過則所述主叫用戶 身份合法��,否則不合法��。
優(yōu)選地����,所述被叫側應用服務器基于共享密鑰對主叫用戶進行身份驗證,具體 為所述被叫側應用服務器監(jiān)測到被叫用戶空閑�����,向所述主叫用戶側的應用服務器發(fā) 送通知消息���,所述通知消息中攜帶基于共享密鑰生成的挑戰(zhàn)���;所述主叫用戶向所述被叫側應用服務器發(fā)送回呼的呼叫請求,攜帶有共享密鑰信 息�;所述被叫側應用服務器對所述回呼的呼叫請求中的共享密鑰信息進行驗證,驗證 通過則所述主叫用戶身份合法����,否則不合法。優(yōu)選地���,所述方法還包括被叫側應用服務器為遇忙而被拒絕的主叫用戶分配身份標識��,并通知所述主叫用 戶或所述主叫用戶測的應用服務器�;所述主叫用戶向所述被叫側應用服務器發(fā)送回呼的呼叫請求,攜帶所述標識信 息�����;所述被叫側應用服務器對所述回呼的呼叫請求中的所述標識信息進行驗證�,驗證 通過則所述主叫用戶身份合法,否則不合法���。一種基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)�,包括接收單元�、驗證單元、接入單元 和拒絕單元���;其中接收單元,用于接收攜帶有呼叫完成指示的呼叫請求����;驗證單元,用于對所述呼叫請求中的主叫用戶進行身份驗證�,若驗證通過則觸發(fā) 接入單元,否則觸發(fā)拒絕單元�����;接入單元,用于為所述主叫用戶接入呼叫����;拒絕單元,用于拒絕所述主叫用戶接入呼叫����。優(yōu)選地,所述系統(tǒng)還包括監(jiān)測單元����,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送及記錄單元;發(fā)送及記錄單元�����,用于向所述主叫用戶發(fā)送所述被叫用戶空閑的通知消息�,并記 錄所述主叫用戶的標識信息;所述驗證單元在所述主叫用戶側的應用服務器轉發(fā)的呼叫請求中提取所述主叫 用戶的身份標識信息�����,并與所述被叫側應用服務器中記錄的所述主叫用戶的標識信息進行 比對,若一致時身份驗證通過���,否則驗證未通過��。優(yōu)選地�,所述驗證單元基于共享密鑰對主叫用戶進行身份驗證���。優(yōu)選地���,所述驗證單元包括確定子單元、發(fā)送子單元���、重發(fā)子單元和驗證子單元�; 其中確定子單元�,用于確定所述主叫用戶側的應用服務器轉發(fā)的所述主叫用戶回呼 的呼叫請求中是否攜帶有共享密鑰信息,未攜帶時觸發(fā)發(fā)送子單元���,攜帶時觸發(fā)驗證子單 元����;發(fā)送子單元��,用于向所述主叫用戶側的應用服務器發(fā)送拒絕消息�����,所述拒絕消息 中攜帶基于共享密鑰生成的挑戰(zhàn)�;重發(fā)子單元,用于向所述被叫側應用服務器發(fā)送呼叫請求����,并攜帶共享密鑰信 息;
驗證子單元��,用于對所述共享密鑰信息進行驗證�,驗證通過則所述主叫用戶身份 合法,否則不合法��。優(yōu)選地��,所述驗證單元包括監(jiān)測子單元���、第一發(fā)送子單元����、第二發(fā)送子單元和驗證 子單元���;其中監(jiān)測子單元�����,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送子單元���;第一發(fā)送子單元����,用于向所述主叫用戶側的應用服務器發(fā)送通知消息����,所述通知 消息中攜帶基于共享密鑰生成的挑戰(zhàn);第二發(fā)送子單元��,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求�����,并攜帶有 共享密鑰信息���;驗證子單元���,用于對所述回呼的呼叫請求中的共享密鑰信息進行驗證,驗證通過 則所述主叫用戶身份合法���,否則不合法���。優(yōu)選地,所述系統(tǒng)還包括分配單元�、通知單元和發(fā)送單元;其中分配單元����,用于為遇忙而被拒絕的主叫用戶分配身份標識;通知單元���,用于將所述身份標識通知所述主叫用戶或所述主叫用戶測的應用服務 器���;發(fā)送單元,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求�,并攜帶所述標識 fn息;所述驗證單元對所述回呼的呼叫請求中的所述標識信息進行驗證����,驗證通過則所 述主叫用戶身份合法,否則不合法��。本發(fā)明中,在被叫側應用服務器中設置對主叫用戶的身份驗證機制�����,對于主叫用 戶發(fā)起的回呼的呼叫請求中攜帶的用戶身份進行驗證���,通過身份驗證的主叫用戶才允許接 入呼叫�,否則����,將拒絕主叫用戶接入呼叫。本發(fā)明充分保證了呼叫用戶對被叫用戶的呼叫接 入順序�����,體現(xiàn)了呼叫接入的公平性��,杜絕了惡意用戶的優(yōu)先呼叫接入權���。
圖1為現(xiàn)有遇忙回叫業(yè)務的流程圖���;圖2為在圖1的基礎上進行惡意呼叫的流程圖;圖3為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例一的流程圖���;圖4為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例二的流程圖����;圖5為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例三的流程圖���;圖6為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例四的流程圖�����;圖7為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第一種組成結構示意圖����;圖8為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第二種組成結構示意圖�;圖9為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第三種組成結構示意圖。
具體實施例方式本發(fā)明的基本思想是在被叫側應用服務器中設置對主叫用戶的身份驗證機制����, 對于主叫用戶發(fā)起的回呼的呼叫請求中攜帶的用戶身份進行驗證,通過身份驗證的主叫用 戶才允許接入呼叫�����,否則���,將拒絕主叫用戶接入呼叫���。本發(fā)明充分保證了呼叫用戶對被叫用戶的呼叫接入順序���,體現(xiàn)了呼叫接入的公平性,杜絕了惡意用戶的優(yōu)先呼叫接入權����。為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白���,以下舉實施例并參照附圖�����,對 本發(fā)明進一步詳細說明��。圖3為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例一的流程圖����,如圖3 所示��,本示例基于身份識別的遇忙回叫業(yè)務接入方法包括以下步驟步驟1,主叫用戶A呼叫被叫用戶B��,被叫用戶B忙��,拒絕呼叫��;步驟2�����,當主叫用戶A有遇忙回叫業(yè)務(CCBS)��,主叫AS向被叫AS訂閱被叫用戶B 的空閑狀態(tài)���;步驟3,被叫AS (T_AS)對訂閱消息回2020K消息���,并開始監(jiān)測用戶B的空閑狀態(tài) (busy state supervision begin)�����;步驟4�����,被叫AS監(jiān)測到被叫用戶B空閑����,向主叫AS (0_AS)發(fā)送通知消息,被叫AS 記錄本次通知的主叫用戶的身份標識����;步驟5,0_AS對通知消息回2000K ��;步驟6��,此時用戶C��,或另一 AS代表用戶C�,向被叫用戶B的被叫AS發(fā)送呼叫請求, 并帶有呼叫完成指示(cc call indicator)�����;步驟7�,被叫AS根據(jù)所記錄的當前通知的主叫用戶A的身份標識與用戶C的身份 標識進行匹配,匹配不成功�,并拒絕該呼叫請求,向用戶C發(fā)送486拒絕消息���;步驟8�����,主叫AS發(fā)起回呼流程(Recall)��,以使用REFER方式的回呼流程為例���,主叫 AS向主叫用戶A發(fā)送REFER �;步驟9�����,主叫用戶A對REFER回2000K �����;步驟10�����,主叫用戶發(fā)送呼叫請求到主叫AS �;步驟11���,主叫AS將呼叫請求轉給被叫AS �����;步驟12�����,被叫AS將呼叫請求轉給被叫用戶B���。被叫AS對所接收到的呼叫請求中 的主叫用戶的身份標識進行匹配���,結果完全匹配,則被叫AS將呼叫請求轉給被叫用戶B��,使 主叫用戶A接入到被叫用戶B�����。本發(fā)明中�����,被叫AS在步驟4向主叫AS發(fā)送通知消息時���,將會存儲主叫用戶A的身 份標識�,以在接收到對被叫用戶B回呼的呼叫請求后,判斷該呼叫請求中的主叫用戶身份 是否與自身存儲的已通知主叫用戶的身份標識是否匹配�,不匹配則拒絕該呼叫請求,匹配 時才將當前的呼叫請求轉發(fā)到被叫用戶B���。通過這一機制�,避免了惡意用戶的非法呼叫請 求���。圖4為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例二的流程圖���,如圖4 所示,本示例基于身份識別的遇忙回叫業(yè)務接入方法包括以下步驟步驟1至步驟5均與圖3所示的步驟完全相同�,這里不再贅述其處理細節(jié)。步驟6�����,用戶C����,或另一 AS代表用戶C����,向被叫用戶B的被叫AS發(fā)送呼叫請求�,并帶 有呼叫完成指示(CC call indicator)�;步驟7,被叫AS收到回呼INVITE��,判斷當前的呼叫請求中是否攜帶有共享密鑰�����,若 未能通過驗證(包括未攜帶共享密鑰)��,則被叫AS使用401拒絕呼叫請求�����,并攜帶基于共享 密鑰生成的挑戰(zhàn)�;對于惡意的用戶C或轉發(fā)惡意用戶C的呼叫請求的AS,呼叫請求中沒有 共享密鑰����,無法偽造認證信息,將無法再發(fā)出可以被鑒權通過的呼叫請求�����;
步驟8,攜帶基于共享密鑰生成的挑戰(zhàn)的主叫AS發(fā)起回呼流程(Recall)��,以使用 REFER方式的回呼流程為例����,主叫AS向主叫用戶A發(fā)送REFER ;步驟9����,主叫用戶A對REFER回2000K ;步驟10�,真正的主叫側(主叫用戶A)發(fā)起呼叫請求,此時未攜帶共享密鑰的認證 fn息����;步驟11,主叫AS將呼叫請求轉發(fā)到被叫AS�。由于主叫用戶A首次回呼的呼叫請 求中未攜帶共享密鑰的認證信息,因此不能通過驗證���。步驟12����,被叫AS使用401拒絕呼叫請求����,并攜帶基于共享密鑰生成的挑戰(zhàn);步驟13����,主叫AS向主叫用戶A轉發(fā)401拒絕消息,拒絕消息中攜帶基于共享密鑰 生成的挑戰(zhàn)���;步驟14����,主叫用戶A重新發(fā)起呼叫請求�����,呼叫請求中攜帶共享密鑰的認證信息�����;步驟15�����,主叫AS向被叫AS轉發(fā)主叫用戶A的呼叫請求�;步驟16��,被叫AS將呼叫請求轉給被叫用戶B�����。被叫AS對所接收到的呼叫請求中 的共享密鑰進行驗證����,驗證通過則被叫AS將呼叫請求轉給被叫用戶B�����,使主叫用戶A接入到 被叫用戶B���。本示例中����,在步驟14中�����,主叫用戶A發(fā)起的呼叫請求中也可以不攜帶密鑰信息���,而 在步驟15中�����,主叫AS接收到呼叫請求后�����,生成相應的密鑰并插入呼叫請求中���。本領域技術人員應當理解,通過在相應的接入設備中設置密鑰驗證方式是容易實 現(xiàn)的��。圖5為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例三的流程圖����,如圖5 所示,本示例基于身份識別的遇忙回叫業(yè)務接入方法包括以下步驟步驟1至步驟3均與圖3所示的步驟完全相同���,這里不再贅述其處理細節(jié)��。步驟4�����,被叫AS監(jiān)測到被叫用戶B空閑���,向主叫AS(0_AS)發(fā)送通知消息���,通知消息 中攜帶基于共享密鑰生成的挑戰(zhàn);步驟5��,主叫AS向被叫AS發(fā)送2000K確認消息���;步驟6�����,用戶C��,或另一 AS代表用戶C��,向被叫用戶B的被叫AS發(fā)送呼叫請求�,并帶 有呼叫完成指示(CC call indicator)���;步驟7�����,被叫AS收到回呼INVITE�����,判斷當前的呼叫請求中是否攜帶有共享密鑰�����,若 未能通過驗證(包括未攜帶共享密鑰)���,則被叫AS直接向用戶C發(fā)送486消息,拒絕該呼叫 請求���;步驟8����,主叫AS發(fā)起回呼流程(Recall)�,以使用REFER方式的回呼流程為例,主叫 AS向主叫用戶A發(fā)送REFER �����;步驟9��,主叫用戶A向主叫AS發(fā)送2000K確認消息;步驟10�����,主叫用戶A發(fā)起呼叫請求�����,呼叫請求中攜帶共享密鑰的認證信息��;步驟11�,主叫AS向被叫AS轉發(fā)主叫用戶A的呼叫請求;步驟12���,被叫AS將呼叫請求轉給被叫用戶B�����。被叫AS對所接收到的呼叫請求中 的共享密鑰進行驗證�����,驗證通過則被叫AS將呼叫請求轉給被叫用戶B�����,使主叫用戶A接入到 被叫用戶B�。本示例中,在步驟10中��,主叫用戶A發(fā)起的呼叫請求中也可以不攜帶密鑰信息��,而在步驟11中��,主叫AS接收到呼叫請求后�����,生成相應的密鑰并插入呼叫請求中��。圖6為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入方法實施例四的流程圖���,如圖6 所示,本示例基于身份識別的遇忙回叫業(yè)務接入方法包括以下步驟步驟1至步驟3均與圖3所示的步驟完全相同����,這里不再贅述其處理細節(jié)。步驟4��,在訂閱過程中���,被叫AS監(jiān)測到被叫用戶B空閑����,將向主叫用戶A發(fā)送通知 消息;本示例中�,被叫AS接收到主叫用戶的呼叫請求而確定被叫用戶B忙時,被叫AS為該 主叫用戶分配相應的身份標識�,如一個認證序列號;通過本步驟的NOTIFY消息發(fā)送給主叫 AS�。主叫AS將身份標識通知給主叫用戶A,或不向主叫用戶A通知身份標識����。也可以在步驟3中的2020K消息中插入被叫AS分配的身份標識,而達到通知主叫 AS或被拒絕的主叫用戶的目的���。步驟5��,主叫AS向被叫AS發(fā)送2000K確認消息��;步驟6�,惡意呼叫的用戶C或其他AS向被叫AS發(fā)送呼叫請求INVITE�����,未帶相應的 身份標識;步驟7�����,被叫AS拒絕該呼叫請求���,直接向用戶C或其他AS發(fā)送486拒絕消息��,拒絕 該呼叫請求����;步驟8��,主叫AS發(fā)起回呼流程(Recall)�,以使用REFER方式的回呼流程為例���,主叫 AS向主叫用戶A發(fā)送REFER �����;步驟9���,主叫用戶A向主叫AS發(fā)送2000K確認消息����;步驟10�,主叫用戶A發(fā)起呼叫請求,呼叫請求中攜帶被叫AS分配的身份標識�;這 里,主叫AS接收到被叫用戶的通知消息或2020K消息后���,將被叫AS為主叫用戶A分配的身 份標識發(fā)送給主叫用戶A ����;步驟11���,主叫AS向被叫AS轉發(fā)主叫用戶A的呼叫請求�;步驟12�����,被叫AS將呼叫請求轉給被叫用戶B�。被叫AS對所接收到的呼叫請求中 的身份標識進行驗證,驗證通過則被叫AS將呼叫請求轉給被叫用戶B���,使主叫用戶A接入到 被叫用戶B�。本示例中,在步驟10中��,主叫用戶A發(fā)起的呼叫請求中也可以不攜帶被叫AS為主 叫用戶A分配的身份標識�,而在步驟11中,主叫AS接收到主叫用戶A發(fā)送的呼叫請求后�, 將被叫AS為主叫用戶A分配的身份標識插入呼叫請求中。當主叫AS不向主叫用戶A通知 身份標識時��,由主叫AS在步驟11中接收到主叫用戶A發(fā)送的呼叫請求后����,將被叫AS為主 叫用戶A分配的身份標識插入呼叫請求中圖7為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第一種組成結構示意圖, 如圖7所示���,本示例基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)包括接收單元70���、驗證單元71、 接入單元72和拒絕單元73 ��;其中接收單元70��,用于接收攜帶有呼叫完成指示的呼叫請求�����;驗證單元71���,用于對所述呼叫請求中的主叫用戶進行身份驗證��,若驗證通過則觸 發(fā)接入單元�����,否則觸發(fā)拒絕單元����;接入單元72���,用于為所述主叫用戶接入呼叫��;拒絕單元73�����,用于拒絕所述主叫用戶接入呼叫���。上述驗證單元可以是基于共享密鑰對主叫用戶進行身份驗證。此時,驗證單元71包括確定子單元����、發(fā)送子單元、重發(fā)子單元和驗證子單元����;其中確定子單元,用于確定所述主叫用戶側的應用服務器轉發(fā)的所述主叫用戶回呼 的呼叫請求中是否攜帶有共享密鑰信息��,未攜帶時觸發(fā)發(fā)送子單元�����,攜帶時觸發(fā)驗證子單 元���;發(fā)送子單元����,用于向所述主叫用戶側的應用服務器發(fā)送拒絕消息��,所述拒絕消息 中攜帶基于共享密鑰生成的挑戰(zhàn)����;重發(fā)子單元,用于向所述被叫側應用服務器發(fā)送呼叫請求�,并攜帶共享密鑰信 息;驗證子單元�����,用于對所述共享密鑰信息進行驗證����,驗證通過則所述主叫用戶身份 合法,否則不合法�����?;蛘撸炞C單元71包括監(jiān)測子單元��、第一發(fā)送子單元����、第二發(fā)送子單元和驗證子 單元;其中監(jiān)測子單元����,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送子單元;第一發(fā)送子單元,用于向所述主叫用戶側的應用服務器發(fā)送通知消息����,所述通知 消息中攜帶基于共享密鑰生成的挑戰(zhàn);第二發(fā)送子單元��,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求��,并攜帶有 共享密鑰信息���;驗證子單元�����,用于對所述回呼的呼叫請求中的共享密鑰信息進行驗證����,驗證通過 則所述主叫用戶身份合法���,否則不合法�。圖8為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第二種組成結構示意圖�����, 如圖8所示,在圖7所示系統(tǒng)的基礎上��,本示例基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)還包 括分配單元74��、通知單元75和發(fā)送單元76 ���;其中分配單元74,用于為遇忙而被拒絕的主叫用戶分配身份標識�����;通知單元75����,用于將所述身份標識通知所述主叫用戶或所述主叫用戶測的應用服 務器;發(fā)送單元76�����,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求�,并攜帶所述標 識信息;驗證單元71對所述回呼的呼叫請求中的所述標識信息進行驗證���,驗證通過則所 述主叫用戶身份合法���,否則不合法�。圖9為本發(fā)明基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)的第三種組成結構示意圖�, 如圖9所示,在圖7所示系統(tǒng)的基礎上���,本示例基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)還包 括監(jiān)測單元77和發(fā)送及記錄單元78 ���;其中監(jiān)測單元77,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送及記錄單元�����;發(fā)送及記錄單元78��,用于向所述主叫用戶發(fā)送所述被叫用戶空閑的通知消息�����,并 記錄所述主叫用戶的標識信息�;驗證單元71在所述主叫用戶側的應用服務器轉發(fā)的呼叫請求中提取所述主叫用 戶的身份標識信息,并與所述被叫側應用服務器中記錄的所述主叫用戶的標識信息進行比 對����,若一致時身份驗證通過���,否則驗證未通過。本領域技術人員應當理解�����,圖7���、圖8及圖9所示的基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)是為實現(xiàn)前述的基于身份識別的遇忙回叫業(yè)務接入方法而設計的,圖7���、圖8及圖 9所示的系統(tǒng)中各處理單元的功能可參照前述方法的描述而理解��,各處理單元的功能可通 過運行于處理器上的程序而實現(xiàn)�����,也可通過具體的邏輯電路而實現(xiàn)�����。
以上所述��,僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護范圍�����。
權利要求
1.一種基于身份識別的遇忙回叫業(yè)務接入方法���,其特征在于���,包括被叫側應用服務器接收到攜帶有呼叫完成指示的呼叫請求后,對所述呼叫請求中的主 叫用戶進行身份驗證���,若驗證通過則允許所述主叫用戶接入���,否則拒絕所述主叫用戶接入。
2.根據(jù)權利要求1所述的方法�,其特征在于,所述方法還包括被叫側應用服務器監(jiān)測到被叫用戶空閑�����,向所述主叫用戶發(fā)送所述被叫用戶空閑的通 知消息�,并記錄所述主叫用戶的標識信息�;所述對所述呼叫請求中的主叫用戶進行身份識別�����,具體為所述被叫側應用服務器在所述主叫用戶側的應用服務器轉發(fā)的呼叫請求中提取所述 主叫用戶的身份標識信息�����,并與所述被叫側應用服務器中記錄的所述主叫用戶的標識信息 進行比對�,若一致時身份驗證通過,否則驗證未通過��。
3.根據(jù)權利要求1所述的方法���,其特征在于,所述被叫側應用服務器基于共享密鑰對 主叫用戶進行身份驗證��。
4.根據(jù)權利要求3所述的方法�����,其特征在于��,所述被叫側應用服務器基于共享密鑰對 主叫用戶進行身份驗證�,具體為所述被叫側應用服務器確定所述主叫用戶側的應用服務器轉發(fā)的所述主叫用戶回呼 的呼叫請求中是否攜帶有共享密鑰信息�,未攜帶時向所述主叫用戶側的應用服務器發(fā)送拒 絕消息��,所述拒絕消息中攜帶基于共享密鑰生成的挑戰(zhàn)����;所述主叫用戶重新向所述被叫側應用服務器發(fā)送呼叫請求,并攜帶共享密鑰信息�����; 所述被叫側應用服務器對所述共享密鑰信息進行驗證��,驗證通過則所述主叫用戶身份 合法�����,否則不合法��。
5.根據(jù)權利要求3所述的方法���,其特征在于����,所述被叫側應用服務器基于共享密鑰對 主叫用戶進行身份驗證,具體為所述被叫側應用服務器監(jiān)測到被叫用戶空閑�,向所述主叫用戶側的應用服務器發(fā)送通 知消息,所述通知消息中攜帶基于共享密鑰生成的挑戰(zhàn)�;所述主叫用戶向所述被叫側應用服務器發(fā)送回呼的呼叫請求,攜帶有共享密鑰信息�����; 所述被叫側應用服務器對所述回呼的呼叫請求中的共享密鑰信息進行驗證���,驗證通過 則所述主叫用戶身份合法�,否則不合法�����。
6.根據(jù)權利要求1所述的方法����,其特征在于����,所述方法還包括被叫側應用服務器為遇忙而被拒絕的主叫用戶分配身份標識,并通知所述主叫用戶或 所述主叫用戶測的應用服務器��;所述主叫用戶向所述被叫側應用服務器發(fā)送回呼的呼叫請求,攜帶所述標識信息����; 所述被叫側應用服務器對所述回呼的呼叫請求中的所述標識信息進行驗證,驗證通過 則所述主叫用戶身份合法�����,否則不合法���。
7.一種基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)��,其特征在于����,包括接收單元�����、驗證單 元��、接入單元和拒絕單元�����;其中接收單元,用于接收攜帶有呼叫完成指示的呼叫請求���;驗證單元��,用于對所述呼叫請求中的主叫用戶進行身份驗證����,若驗證通過則觸發(fā)接入 單元�����,否則觸發(fā)拒絕單元�����;接入單元����,用于為所述主叫用戶接入呼叫;拒絕單元��,用于拒絕所述主叫用戶接入呼叫��。
8.根據(jù)權利要求7所述的系統(tǒng)�,其特征在于,所述系統(tǒng)還包括 監(jiān)測單元�����,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送及記錄單元�����;發(fā)送及記錄單元��,用于向所述主叫用戶發(fā)送所述被叫用戶空閑的通知消息�����,并記錄所 述主叫用戶的標識信息��;所述驗證單元在所述主叫用戶側的應用服務器轉發(fā)的呼叫請求中提取所述主叫用戶 的身份標識信息��,并與所述被叫側應用服務器中記錄的所述主叫用戶的標識信息進行比 對�,若一致時身份驗證通過,否則驗證未通過��。
9.根據(jù)權利要求7所述的系統(tǒng)����,其特征在于����,所述驗證單元基于共享密鑰對主叫用戶 進行身份驗證�。
10.根據(jù)權利要求9所述的系統(tǒng),其特征在于��,所述驗證單元包括確定子單元���、發(fā)送子 單元���、重發(fā)子單元和驗證子單元;其中確定子單元����,用于確定所述主叫用戶側的應用服務器轉發(fā)的所述主叫用戶回呼的呼叫 請求中是否攜帶有共享密鑰信息,未攜帶時觸發(fā)發(fā)送子單元����,攜帶時觸發(fā)驗證子單元;發(fā)送子單元�����,用于向所述主叫用戶側的應用服務器發(fā)送拒絕消息���,所述拒絕消息中攜 帶基于共享密鑰生成的挑戰(zhàn)�����;重發(fā)子單元�,用于向所述被叫側應用服務器發(fā)送呼叫請求�,并攜帶共享密鑰信息; 驗證子單元�,用于對所述共享密鑰信息進行驗證,驗證通過則所述主叫用戶身份合法�, 否則不合法。
11.根據(jù)權利要求9所述的系統(tǒng)���,其特征在于�����,所述驗證單元包括監(jiān)測子單元�、第一發(fā) 送子單元��、第二發(fā)送子單元和驗證子單元����;其中監(jiān)測子單元���,用于監(jiān)測到被叫用戶空閑時觸發(fā)發(fā)送子單元;第一發(fā)送子單元�,用于向所述主叫用戶側的應用服務器發(fā)送通知消息,所述通知消息 中攜帶基于共享密鑰生成的挑戰(zhàn)���;第二發(fā)送子單元����,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求����,并攜帶有共享 S朗fn息;驗證子單元����,用于對所述回呼的呼叫請求中的共享密鑰信息進行驗證,驗證通過則所 述主叫用戶身份合法��,否則不合法�。
12.根據(jù)權利要求7所述的系統(tǒng),其特征在于����,所述系統(tǒng)還包括分配單元��、通知單元和 發(fā)送單元��;其中分配單元,用于為遇忙而被拒絕的主叫用戶分配身份標識�;通知單元,用于將所述身份標識通知所述主叫用戶或所述主叫用戶測的應用服務器�; 發(fā)送單元,用于向所述被叫側應用服務器發(fā)送回呼的呼叫請求�,并攜帶所述標識信息;所述驗證單元對所述回呼的呼叫請求中的所述標識信息進行驗證�,驗證通過則所述主 叫用戶身份合法,否則不合法�。
全文摘要
本發(fā)明公開了一種基于身份識別的遇忙回叫業(yè)務接入方法,包括被叫側應用服務器接收到攜帶有呼叫完成指示的呼叫請求后�,對呼叫請求中的主叫用戶進行身份驗證,若驗證通過則允許主叫用戶接入����,否則拒絕主叫用戶接入。本發(fā)明同時公開了一種基于身份識別的遇忙回叫業(yè)務接入系統(tǒng)��,包括接收單元��,用于接收攜帶有呼叫完成指示的呼叫請求����;驗證單元�����,用于對呼叫請求中的主叫用戶進行身份驗證�����,若驗證通過則觸發(fā)接入單元��,否則觸發(fā)拒絕單元����;接入單元���,用于為主叫用戶接入呼叫��;拒絕單元����,用于拒絕主叫用戶接入呼叫����。本發(fā)明還公開了一種呼叫接入設備����。本發(fā)明充分保證了呼叫用戶對被叫的呼叫接入順序�����,體現(xiàn)了呼叫接入的公平性���,杜絕了惡意用戶的優(yōu)先呼叫接入權。
文檔編號H04W4/16GK102143460SQ20101010505
公開日2011年8月3日 申請日期2010年2月2日 優(yōu)先權日2010年2月2日
發(fā)明者張少聯(lián), 鄒明江, 高揚 申請人:中興通訊股份有限公司