專利名稱:一種用戶節(jié)點會話控制的實現(xiàn)方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域,具體涉及一種用戶節(jié)點會話控制的實現(xiàn)方法和系統(tǒng)。
背景技術:
分布式業(yè)務網(wǎng)絡(DistributedService Network, DSN)是以端到端(peertopeer,P2P)為主的分布式技術的新一代可運營、可管理的分布式核心網(wǎng)體系和功能架構(gòu),可以構(gòu)建靈活的、可擴展的業(yè)務環(huán)境,為用戶提供多媒體電話、流媒體、內(nèi)容存儲和分布等服務。DSN 疊加網(wǎng)(overlay network)是一種 P2P 網(wǎng)絡,它由 DSN 節(jié)點(Node)和 DSN 客戶端(client)構(gòu)成。DSN節(jié)點根據(jù)部署所在域的不同可以分為核心節(jié)點(Core Node)和用戶節(jié)點(User Node)。其中核心節(jié)點由運營商部署于服務提供商提供的域中,提供各種業(yè)務服務;用戶節(jié)點位于用戶域,可以作為用戶終端,也可以提供業(yè)務控制功能,如提供媒體中繼功能。DSN客戶端只能作為終端,可以是用戶終端,也可以是服務終端。DSN VoIP (Voice over Internet Protocol, IP 語音傳輸)業(yè)務系統(tǒng)除了可以為傳統(tǒng)的會話初始協(xié)議(Session Initiation Protocol, SIP)終端用戶提供呼叫等業(yè)務服務之外,還可以允許DSN用戶節(jié)點和DSN客戶端作為終端用戶,并為其提供各種業(yè)務服務。參見圖1,圖I是DSN VoIP業(yè)務系統(tǒng)基本會話的應用場景。圖I中,傳統(tǒng)SIP終端用戶101接入到DSN VoIP業(yè)務系統(tǒng)104中,由后者提供業(yè)務服務,DSN客戶端102和DSN用戶節(jié)點103作為終端用戶由DSN VoIP業(yè)務系統(tǒng)統(tǒng)一提供業(yè)務服務。參見圖2,圖2是DSN VoIP業(yè)務系統(tǒng)基本會話的架構(gòu)圖,包括如下網(wǎng)元和功能模塊201 :用戶設備(User Equipment, UE);202:DSN 接入節(jié)點(Access Node, AN);203 DSN 服務節(jié)點(Service Node, SN);204、206 :業(yè)務控制功能(Service Control Function, SCF);205、207 :資源定位功能(Resource Location Function, RLF);DSN AN 202和DSN SN 203都是DSN疊加網(wǎng)中的核心節(jié)點。其中,接入節(jié)點主要負責代理用戶接入、定位服務節(jié)點和呼叫控制等功能;服務節(jié)點主要為用戶提供注冊、呼叫等業(yè)務功能。RLF 205模塊主要用于路由P2P消息,建立SIP等應用層連接和定位各種信息資源。SCF 204模塊主要用于負責用戶的注冊和會話控制,它同時也提供各種業(yè)務服務。參見圖3,圖3是DSN VoIP業(yè)務系統(tǒng)基本會話流程,該流程包括以下步驟步驟301 =UEA向接入節(jié)點發(fā)送呼叫請求(INVITE)。步驟302 :主叫接入節(jié)點向主叫服務節(jié)點發(fā)送呼叫請求。步驟303 :主叫服務節(jié)點收到請求后,通過P2P算法計算被叫UE B的用戶標識(MPU),得到被叫服務節(jié)點的Node ID。步驟304 :主叫服務節(jié)點通過應用附著(Appattach)方法和被叫服務節(jié)點建立SIP連接,用于發(fā)送SIP消息。步驟305 :主叫服務節(jié)點通過已建立的SIP連接,向被叫服務節(jié)點直接發(fā)送呼叫請求。步驟306 :被叫服務節(jié)點向被叫接入節(jié)點發(fā)送呼叫請求。步驟307 :被叫接入節(jié)點向被叫UE B轉(zhuǎn)發(fā)呼叫請求。步驟308 309 UE B向被叫服務節(jié)點返回呼叫成功響應(2000K)。步驟310 :被叫服務節(jié)點通過已建立的SIP連接,向主叫服務節(jié)點直接返回呼叫成功響應。步驟311 312 :主叫服務節(jié)點向UE A返回呼叫成功響應。步驟313 314 =UEA向服務節(jié)點發(fā)送響應確認(ACK)。步驟315 :主叫服務節(jié)點通過已建立的SIP連接,向被叫服務節(jié)點直接發(fā)送響應確認。步驟316 317 :被叫服務節(jié)點向UE B轉(zhuǎn)發(fā)響應確認。經(jīng)過上述過程,UE A和UE B之間建立了通話。參見圖4,圖4是DSN VoIP業(yè)務系統(tǒng)中用戶節(jié)點作為主叫用戶的會話流程,該流程包括以下步驟步驟401 UE向主叫服務節(jié)點發(fā)送呼叫請求。步驟402 :主叫服務節(jié)點收到請求后,通過P2P算法計算被叫用戶的用戶標識,得到被叫服務節(jié)點的Node ID。步驟403 :主叫服務節(jié)點通過Appattach方法和被叫服務節(jié)點建立SIP連接,用于發(fā)送SIP消息。步驟404 :主叫服務節(jié)點通過建立的SIP連接,向被叫服務節(jié)點直接發(fā)送呼叫請求。步驟405 :被叫服務節(jié)點繼續(xù)向下一個網(wǎng)元轉(zhuǎn)發(fā)呼叫請求。步驟406 :被叫服務節(jié)點接收呼叫成功響應。步驟407 :被叫服務節(jié)點通過已建立的SIP連接,向主叫服務節(jié)點直接返回呼叫成功響應。步驟408 :主叫服務節(jié)點向UE返回呼叫成功響應。步驟409 UE向主叫服務節(jié)點發(fā)送響應確認。步驟410 :主叫服務節(jié)點通過建立的SIP連接,向被叫服務節(jié)點直接發(fā)送響應確認。經(jīng)過上述過程,UE和遠端用戶建立了通話。通過對比以上兩個會話流程可以看出,當DSN用戶節(jié)點作為用戶終端時,終端能力進一步增強,主叫用戶直接向主叫服務節(jié)點發(fā)送SIP消息而不需要通過代理接入節(jié)點。仔細分析第二個流程,其中存在如下問題I、當DSN用戶節(jié)點作為終端用戶時,由于在DSN用戶節(jié)點上部署了 RLF模塊,用戶具有定位被叫服務節(jié)點的能力,所以存在用戶直接向被叫服務節(jié)點發(fā)起呼叫請求的可能 性。進一步說,用戶可以繞開其服務節(jié)點,向被叫服務節(jié)點直接發(fā)起呼叫請求,這樣會引起呼叫業(yè)務控制方面的問題,如無法計費等。
2、當DSN用戶節(jié)點作為終端用戶時,由于在DSN用戶節(jié)點上可能會部署SCF模塊,所以DSN用戶節(jié)點可能本身就具有呼叫控制功能,進一步說,用戶可能偽造成主叫用戶的服務節(jié)點,和被叫服務節(jié)點建立呼叫連接,從而引發(fā)呼叫業(yè)務的安全問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種用戶節(jié)點會話控制的實現(xiàn)方法和系統(tǒng),以提高呼叫業(yè)務的安全性。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的一種用戶節(jié)點會話控制的實現(xiàn)方法,該方法包括主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權;主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后才將主叫用戶的會話路由到被叫用戶。主叫用戶獲得所述授權的過程包括主叫用戶在呼叫請求發(fā)送前,向主叫服務節(jié)點獲取認證參數(shù);主叫用戶進一步經(jīng)過所述認證的過程包括主叫對等體終端向被叫服務節(jié)點發(fā)送會話邀請消息,攜帶所述主叫服務節(jié)點所分配的會話認證參數(shù);所述被叫服務節(jié)點驗證所述會話認證參數(shù)的合法性,驗證合法時確認通過認證。所述獲取認證參數(shù)的過程具體包括主叫服務節(jié)點直接參與會話建立過程,在收到呼叫請求之后,判斷主叫用戶是分布式業(yè)務網(wǎng)絡DSN用戶節(jié)點,在請求中添加與呼叫標識和主叫用戶標識相關的認證參數(shù);添加所述認證參數(shù),通過在放入呼叫請求消息的會話描述協(xié)議SDP中攜帶或者對呼叫請求消息頭域進行擴展來實現(xiàn)。所述獲取認證參數(shù)的過程具體包括主叫服務節(jié)點不直接參與呼叫建立過程,在收到呼叫請求之后,根據(jù)呼叫標識和主叫用戶標識產(chǎn)生相關認證參數(shù),然后通過重定向響應返回給主叫用戶。所述主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,具體包括被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,利用公用密鑰對認證參數(shù)進行計算和認證,只有通過認證后才確認能繼續(xù)提供呼叫服務。所述主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,具體包括被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,根據(jù)主叫用戶標識定位主叫服務節(jié)點,然后請求主叫服務節(jié)點對認證參數(shù)進行驗證,只有驗證合法后才確認能繼續(xù)提供呼叫服務。 一種用戶節(jié)點會話控制的實現(xiàn)系統(tǒng),該系統(tǒng)包括主叫側(cè)授權單元、被叫側(cè)認證單元;其中,所述主叫側(cè)授權單元,用于控制主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權;所述被叫側(cè)認證單元,用于控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,以保證在通過認證后主叫用戶的會話才被路由到被叫用戶。所述主叫側(cè)授權單元,在控制主叫用戶獲得所述授權時,用于觸發(fā)主叫用戶在呼叫請求發(fā)送前,向主叫服務節(jié)點獲取認證參數(shù);所述被叫側(cè)認證單元,在控制主叫用戶進一步經(jīng)過所述認證時,用于觸發(fā)主叫對等體終端向被叫服務節(jié)點發(fā)送會話邀請消息,攜帶所述主叫用戶的數(shù)據(jù)服務節(jié)點所分配的會話認證參數(shù);所述被叫服務節(jié)點驗證所述會話認證參數(shù)的合法性,驗證合法時確認通過認證。 所述主叫側(cè)授權單元獲取認證參數(shù)時,具體用于觸發(fā)主叫服務節(jié)點直接參與會話建立過程,在收到呼叫請求之后,判斷主叫用戶是DSN用戶節(jié)點,在請求中添加與呼叫標識和主叫用戶標識相關的認證參數(shù);添加所述認證參數(shù),通過在放入呼叫請求消息的SDP中攜帶或者對呼叫請求消息頭域進行擴展來實現(xiàn)。所述主叫側(cè)授權單元獲取認證參數(shù)時,具體用于觸發(fā)主叫服務節(jié)點不直接參與呼叫建立過程,在收到呼叫請求之后,根據(jù)呼叫標識和主叫用戶標識產(chǎn)生相關認證參數(shù),然后通過重定向響應返回給主叫用戶。所述被叫側(cè)認證單元控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證時,具體用于觸發(fā)被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,利用公用密鑰對認證參數(shù)進行計算和認證,只有通過認證后才確認能繼續(xù)提供呼叫服務。所述被叫側(cè)認證單元控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證時,具體用于觸發(fā)被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,根據(jù)主叫用戶標識定位主叫服務節(jié)點,然后請求主叫服務節(jié)點對認證參數(shù)進行驗證,只有驗證合法后才確認能繼續(xù)提供呼叫服務。本發(fā)明方法和系統(tǒng),能夠使主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后主叫用戶的會話才被路由到被叫用戶;因而很好地解決了對分布式業(yè)務網(wǎng)絡用戶節(jié)點會話控制的問題,顯著提高了呼叫業(yè)務的安全性。
圖I為DSN VoIP業(yè)務系統(tǒng)基本會話流程的應用場景示意圖;圖2為DSN VoIP業(yè)務系統(tǒng)基本會話流程的架構(gòu)圖;圖3為DSN VoIP業(yè)務系統(tǒng)基本會話流程圖;圖4為DSN VoIP業(yè)務系統(tǒng)中用戶節(jié)點作為主叫用戶的會話流程圖;圖5為本發(fā)明實施例一的用戶節(jié)點會話控制的實現(xiàn)流程圖;圖6為本發(fā)明實施例二的用戶節(jié)點會話控制的實現(xiàn)流程圖;圖7為本發(fā)明實施例三的用戶節(jié)點會話控制的實現(xiàn)流程圖;圖8為本發(fā)明實施例的用戶節(jié)點會話控制的實現(xiàn)流程簡圖;圖9為本發(fā)明實施例的用戶節(jié)點會話控制的實現(xiàn)系統(tǒng)圖。
具體實施例方式總體而言,主叫服務節(jié)點不一定直接參與建立會話過程,但主叫用戶發(fā)起的呼叫請求必須得到主叫服務節(jié)點的授權(如獲取認證參數(shù)),然后經(jīng)過被叫服務節(jié)點進一步的認證,只有通過認證后,才能被路由到被叫用戶,否則被叫服務節(jié)點將拒絕后續(xù)的呼叫服務。在DSN VoIP業(yè)務系統(tǒng)中,實現(xiàn)用戶節(jié)點會話控制時,可能包含以下幾個特征(a)主叫用戶在呼叫請求發(fā)送前,向主叫服務節(jié)點獲取認證參數(shù)。主叫對等體終端Peer A向被叫服務節(jié)點Peer C發(fā)送會話邀請消息,攜帶所述主叫用戶的數(shù)據(jù)服務節(jié)點Peer B所分配的會話認證參數(shù)AUTH Argument ; (b)所述被叫服務節(jié)點Peer C驗證所述會話認證參數(shù)的合法性,驗證合法(S卩,此時確認通過認證)時才將會話路由到被叫終端D。進一步地,上述方法還可以具有以下特征在特征(a)中,主叫服務節(jié)點直接參與會話建立過程,在收到呼叫請求之后,判斷主叫用戶是DSN用戶節(jié)點,在請求中添加與呼叫標識(Call-ID)和主叫用戶標識相關的認證參數(shù),可以通過在放入INVITE消息的會話描述協(xié)議(SDP)中攜帶或者對INVITE頭域進行擴展來實現(xiàn)。進一步地,上述方法還可以具有以下特征在特征(a)中,主叫服務節(jié)點不直接參與呼叫建立過程,在收到呼叫請求之后,根據(jù)呼叫標識和主叫用戶標識產(chǎn)生相關認證參數(shù),然后通過重定向響應(302 Moved Temporarily)返回給主叫用戶。進一步地,上述方法還可以具有以下特征在特征(b)中,被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);若存在,則利用公用密鑰(public key)對認證參數(shù)進行計算和認證,只有通過認證后才能繼續(xù)提供呼叫服務,否則返回拒絕(403 Forbidden)響應;若不存在,則不能提供呼叫服務,返回拒絕響應。進一步地,上述方法還可以具有以下特征在特征(b)中,被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);若存在,則根據(jù)主叫用戶標識定位主叫服務節(jié)點,然后請求主叫服務節(jié)點對認證參數(shù)進行驗證,只有驗證合法后才能繼續(xù)提供呼叫服務,否則返回拒絕響應;若不存在,則不能提供呼叫服務,返回拒絕響應。下面結(jié)合附圖和實施例對本發(fā)明作進一步詳細說明。參見圖5,圖5為本發(fā)明實施例一的用戶節(jié)點會話控制的實現(xiàn)流程圖。圖5中,主叫用戶的呼叫請求經(jīng)過主叫服務節(jié)點,主叫服務節(jié)點在SIP消息中添加認證參數(shù),然后通過被叫服務節(jié)點進行驗證。圖5所示流程包括以下步驟步驟501 UE向主叫服務節(jié)點發(fā)送呼叫請求。步驟502 :主叫服務節(jié)點收到請求后,判斷UE是DSN用戶節(jié)點,在INVITE消息中添加與呼叫標識和主叫用戶標識相關的認證參數(shù),可以通過擴展INVITE的方式將認證參數(shù)加入消息頭中,或者攜帶于SDP中來實現(xiàn)。步驟503 :主叫服務節(jié)點通過P2P算法計算被叫用戶的用戶標識,得到被叫服務節(jié)點的 Node ID。步驟504 :通過Appattach方法,主叫服務節(jié)點和被叫服務節(jié)點之間建立SIP連接,用于發(fā)送SIP消息。步驟505 :主叫服務節(jié)點通過已建立的SIP連接,向被叫服務節(jié)點直接發(fā)送呼叫請求。步驟506a:被叫服務節(jié)點收到請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中存在認證參數(shù),然后利用公用密鑰對認證參數(shù)進行計算和驗證。步驟506b :被叫服務節(jié)點收到請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中存在認證參數(shù),然后向主叫服務節(jié)點發(fā)送SIP認證請求,請求中攜帶認證參數(shù)。步驟507b :主叫服務節(jié)點收到認證請求后,對認證參數(shù)進行驗證。 步驟508b :主叫服務節(jié)點向被叫服務節(jié)點返回認證響應,攜帶驗證結(jié)果。步驟507a/509b :通過驗證后,被叫服務節(jié)點除去呼叫請求消息中的認證參數(shù),根據(jù)被叫用戶注冊信息,繼續(xù)路由呼叫請求。步驟508a/510b :被叫服務節(jié)點接收呼叫成功響應。步驟509a/511b :被叫服務節(jié)點通過已建立的SIP連接,向主叫服務節(jié)點直接返回呼叫成功響應。步驟510a/512b :主叫服務節(jié)點向UE返回呼叫成功響應。步驟511a/513b UE向主叫服務節(jié)點發(fā)送響應確認。步驟512a/514b :主叫服務節(jié)點通過已建立的SIP連接,向主叫服務節(jié)點直接發(fā)送響應確認。步驟513a/515b :被叫服務節(jié)點繼續(xù)轉(zhuǎn)發(fā)響應確認。經(jīng)過以上過程,DSN用戶節(jié)點UE和遠端被叫用戶建立了通話。參見圖6,圖6為本發(fā)明實施例二的用戶節(jié)點會話控制的實現(xiàn)流程圖。圖6中,主叫用戶UE的呼叫請求不經(jīng)過主叫服務節(jié)點,UE在發(fā)起呼叫前首先從其服務節(jié)點獲取認證參數(shù),然后直接向被叫服務節(jié)點發(fā)起呼叫請求,由被叫服務節(jié)點對認證參數(shù)進行驗證。圖6所示流程包括以下步驟步驟601 UE向主叫服務節(jié)點發(fā)送呼叫請求。步驟602 :主叫服務節(jié)點收到請求后,根據(jù)消息中的呼叫標識和主叫用戶標識產(chǎn)生認證參數(shù)。步驟603 :主叫服務節(jié)點通過P2P算法計算被叫用戶標識,得到被叫服務節(jié)點的
Node ID0步驟604 :主叫服務節(jié)點向UE返回重定向響應,消息中攜帶認證參數(shù)和被叫服務節(jié)點的Node ID。步驟605 :UE通過Appattach方法和被叫服務節(jié)點建立SIP連接,用于發(fā)送SIP消
肩、O步驟606 :UE產(chǎn)生呼叫請求,在消息中添加認證參數(shù),可以通過擴展INVITE方法將認證參數(shù)加入消息頭中,或者放在SDP中攜帶來實現(xiàn)。步驟607 UE向被叫服務節(jié)點發(fā)送呼叫請求。步驟608a:被叫服務節(jié)點收到請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中存在認證參數(shù),然后利用公用密鑰對認證參數(shù)進行計算和驗證。步驟608b :被叫服務節(jié)點收到請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中存在認證參數(shù),然后根據(jù)消息中的主叫用戶標識,通過P2P算法計算得到主叫服務節(jié)點的Node ID0步驟609b :被叫服務節(jié)點通過Appattach方法和主叫服務節(jié)點建立SIP連接,用于發(fā)送SIP消息。步驟610b :被叫服務節(jié)點向主叫服務節(jié)點發(fā)送SIP認證請求,請求中攜帶認征參數(shù)。
步驟611b :主叫服務節(jié)點收到認證請求后,對認證參數(shù)進行驗證。步驟612b :主叫服務節(jié)點向被叫服務節(jié)點返回認證響應,攜帶驗證結(jié)果。步驟609a/613b :通過驗證后,被叫服務節(jié)點除去INVITE消息中的認證參數(shù),根據(jù)被叫用戶注冊信息,繼續(xù)轉(zhuǎn)發(fā)呼叫請求。步驟610a/614b :被叫服務節(jié)點接收呼叫成功響應。步驟611a/615b :被叫服務節(jié)點通過已建立的SIP連接向UE直接返回呼叫成功響應。步驟612a/616b UE通過已建立的SIP連接向被叫服務節(jié)點發(fā)送響應確認。步驟613a/617b :被叫服務節(jié)點繼續(xù)轉(zhuǎn)發(fā)響應確認。經(jīng)過以上過程,DSN節(jié)點用戶UE和遠端被叫用戶建立了通話。參見圖7,圖7為本發(fā)明實施例三的用戶節(jié)點會話控制的實現(xiàn)流程圖。圖7中,主叫用戶UE的呼叫請求不經(jīng)過主叫服務節(jié)點,UE直接向被叫用戶的服務節(jié)點發(fā)起呼叫請求,被叫服務節(jié)點因檢查到呼叫請求中不存在認證參數(shù)而拒絕繼續(xù)提供呼叫服務。圖7所示流程包括以下步驟步驟701 :UE/主叫服務節(jié)點通過P2P算法計算被叫用戶的用戶標識,得到被叫服務節(jié)點的Node ID。步驟702 :通過Appattach方法,UE/主叫服務節(jié)點和被叫服務節(jié)點之間建立SIP連接,用于發(fā)送SIP消息。步驟703 :UE/主叫服務節(jié)點通過已建立的SIP連接向被叫服務節(jié)點直接發(fā)送呼叫請求。步驟704 :被叫服務節(jié)點收到請求后,若檢查消息中不存在認證參數(shù),則拒絕提供繼續(xù)呼叫服務,產(chǎn)生呼叫拒絕響應;若檢查消息中存在認證參數(shù),但對認證參數(shù)驗證不通過,則拒絕提供繼續(xù)呼叫服務,產(chǎn)生呼叫拒絕響應。步驟705 :被叫服務節(jié)點通過已建立的SIP連接直接向UE/主叫服務節(jié)點返回呼叫拒絕響應。經(jīng)過以上過程,被叫服務節(jié)點將拒絕為不存在認證參數(shù)或者驗證不通過的呼叫請求繼續(xù)提供呼叫服務。結(jié)合以上各實施例可見,本發(fā)明實現(xiàn)用戶節(jié)點會話控制的操作思路可以表示如圖8所示的流程,該流程包括以下步驟步驟810 :主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權。步驟820 :主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后才將主叫用戶的會話路由到被叫用戶。為了保證上述各實施例以及操作思路能夠順利實現(xiàn),可以進行如圖9所示的設置。參見圖9,圖9為本發(fā)明實施例的用戶節(jié)點會話控制的實現(xiàn)系統(tǒng)圖,該系統(tǒng)包括相連的主叫側(cè)授權單元、被叫側(cè)認證單元。在實際應用中,主叫側(cè)授權單元能夠控制主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權;被叫側(cè)認證單元則能夠控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,以保證在通過認證后主叫用戶的會話才被路由到被叫用戶。綜上所述可見,無論是方法還是系統(tǒng),本發(fā)明實現(xiàn)用戶節(jié)點會話控制的技術,能夠使主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后主叫用戶的會話才被路由到被叫用戶;因而很好地解決了對DSN用戶節(jié)點會話控制的問題,顯著提高了呼叫業(yè)務的安全性。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的 保護范圍。
權利要求
1.一種用戶節(jié)點會話控制的實現(xiàn)方法,其特征在于,該方法包括 主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權; 主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后才將主叫用戶的會話路由到被叫用戶。
2.根據(jù)權利要求I所述的方法,其特征在于, 主叫用戶獲得所述授權的過程包括 主叫用戶在呼叫請求發(fā)送前,向主叫服務節(jié)點獲取認證參數(shù); 主叫用戶進一步經(jīng)過所述認證的過程包括 主叫對等體終端向被叫服務節(jié)點發(fā)送會話邀請消息,攜帶所述主叫服務節(jié)點所分配的會話認證參數(shù);所述被叫服務節(jié)點驗證所述會話認證參數(shù)的合法性,驗證合法時確認通過認證。
3.根據(jù)權利要求2所述的方法,其特征在于,所述獲取認證參數(shù)的過程具體包括 主叫服務節(jié)點直接參與會話建立過程,在收到呼叫請求之后,判斷主叫用戶是分布式業(yè)務網(wǎng)絡DSN用戶節(jié)點,在請求中添加與呼叫標識和主叫用戶標識相關的認證參數(shù); 添加所述認證參數(shù),通過在放入呼叫請求消息的會話描述協(xié)議SDP中攜帶或者對呼叫請求消息頭域進行擴展來實現(xiàn)。
4.根據(jù)權利要求2所述的方法,其特征在于,所述獲取認證參數(shù)的過程具體包括 主叫服務節(jié)點不直接參與呼叫建立過程,在收到呼叫請求之后,根據(jù)呼叫標識和主叫用戶標識產(chǎn)生相關認證參數(shù),然后通過重定向響應返回給主叫用戶。
5.根據(jù)權利要求2至4任一項所述的方法,其特征在于,所述主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,具體包括 被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,利用公用密鑰對認證參數(shù)進行計算和認證,只有通過認證后才確認能繼續(xù)提供呼叫服務。
6.根據(jù)權利要求2至4任一項所述的方法,其特征在于,所述主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,具體包括 被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,根據(jù)主叫用戶標識定位主叫服務節(jié)點,然后請求主叫服務節(jié)點對認證參數(shù)進行驗證,只有驗證合法后才確認能繼續(xù)提供呼叫服務。
7.一種用戶節(jié)點會話控制的實現(xiàn)系統(tǒng),其特征在于,該系統(tǒng)包括主叫側(cè)授權單元、被叫側(cè)認證單元;其中, 所述主叫側(cè)授權單元,用于控制主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權; 所述被叫側(cè)認證單元,用于控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,以保證在通過認證后主叫用戶的會話才被路由到被叫用戶。
8.根據(jù)權利要求7所述的系統(tǒng),其特征在于, 所述主叫側(cè)授權單元,在控制主叫用戶獲得所述授權時,用于 觸發(fā)主叫用戶在呼叫請求發(fā)送前,向主叫服務節(jié)點獲取認證參數(shù); 所述被叫側(cè)認證單元,在控制主叫用戶進一步經(jīng)過所述認證時,用于觸發(fā)主叫對等體終端向被叫服務節(jié)點發(fā)送會話邀請消息,攜帶所述主叫用戶的數(shù)據(jù)服務節(jié)點所分配的會話認證參數(shù);所述被叫服務節(jié)點驗證所述會話認證參數(shù)的合法性,驗證合法時確認通過認證。
9.根據(jù)權利要求8所述的系統(tǒng),其特征在于,所述主叫側(cè)授權單元獲取認證參數(shù)時,具體用于 觸發(fā)主叫服務節(jié)點直接參與會話建立過程,在收到呼叫請求之后,判斷主叫用戶是DSN用戶節(jié)點,在請求中添加與呼叫標識和 主叫用戶標識相關的認證參數(shù); 添加所述認證參數(shù),通過在放入呼叫請求消息的SDP中攜帶或者對呼叫請求消息頭域進行擴展來實現(xiàn)。
10.根據(jù)權利要求8所述的系統(tǒng),其特征在于,所述主叫側(cè)授權單元獲取認證參數(shù)時,具體用于 觸發(fā)主叫服務節(jié)點不直接參與呼叫建立過程,在收到呼叫請求之后,根據(jù)呼叫標識和主叫用戶標識產(chǎn)生相關認證參數(shù),然后通過重定向響應返回給主叫用戶。
11.根據(jù)權利要求8至10任一項所述的系統(tǒng),其特征在于,所述被叫側(cè)認證單元控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證時,具體用于 觸發(fā)被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,利用公用密鑰對認證參數(shù)進行計算和認證,只有通過認證后才確認能繼續(xù)提供呼叫服務。
12.根據(jù)權利要求8至10任一項所述的系統(tǒng),其特征在于,所述被叫側(cè)認證單元控制主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證時,具體用于 觸發(fā)被叫服務節(jié)點收到呼叫請求后,判斷主叫用戶是DSN用戶節(jié)點,檢查消息中攜帶的認證參數(shù);在存在時,根據(jù)主叫用戶標識定位主叫服務節(jié)點,然后請求主叫服務節(jié)點對認證參數(shù)進行驗證,只有驗證合法后才確認能繼續(xù)提供呼叫服務。
全文摘要
本發(fā)明公開了一種用戶節(jié)點會話控制的實現(xiàn)方法和系統(tǒng),均可由主叫用戶在發(fā)起呼叫請求前獲得主叫服務節(jié)點的授權;主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后才將主叫用戶的會話路由到被叫用戶。本發(fā)明方法和系統(tǒng),能夠使主叫用戶進一步經(jīng)過被叫服務節(jié)點的認證,并且在通過認證后主叫用戶的會話才被路由到被叫用戶;因而很好地解決了對分布式業(yè)務網(wǎng)絡用戶節(jié)點會話控制的問題,顯著提高了呼叫業(yè)務的安全性。
文檔編號H04L29/08GK102647401SQ20111004283
公開日2012年8月22日 申請日期2011年2月22日 優(yōu)先權日2011年2月22日
發(fā)明者金偉毅, 陶全軍 申請人:中興通訊股份有限公司