專利名稱:一種對網(wǎng)元業(yè)務操作合法性進行判定的方法和服務器的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡通信技術���,特別涉及一種對網(wǎng)元業(yè)務操作合法性進行判定的方法和服務器�����。
背景技術:
IP多媒體子系統(tǒng)(IMS)鑒權(quán)沿用寬帶碼分多址(WCDMA)版本4(R4)雙向認證的技術����,即包括網(wǎng)絡對終端進行有效性進行認證和終端對合法性進行認證����。IMS的認證過程也稱為注冊,其中�����,用戶終端(UE)的注冊狀態(tài)包括鑒權(quán)未決(Authentication pending)、已注冊(Registered)�����、非注冊業(yè)務狀態(tài)(Unregistered)和未注冊(Not registered)四種狀態(tài)�����。
這四種狀態(tài)可以互相轉(zhuǎn)換��,比如��,狀態(tài)為Not registered的UE發(fā)起鑒權(quán)業(yè)務���,可以轉(zhuǎn)變?yōu)锳uthentication pending狀態(tài)��;UE被叫時����,狀態(tài)可以轉(zhuǎn)變成Unregistered���;狀態(tài)為Authentication pending的UE經(jīng)注冊后����,可以轉(zhuǎn)變?yōu)镽egistered狀態(tài)����;狀態(tài)為Unregistered的UE經(jīng)注冊轉(zhuǎn)可以變?yōu)镽egistered狀態(tài),可以經(jīng)注銷轉(zhuǎn)變?yōu)镹ot registered狀態(tài)���,或者經(jīng)鑒權(quán)業(yè)務變?yōu)锳uthentication pending狀態(tài)�;狀態(tài)為Registered的UE可以經(jīng)注銷操作�,轉(zhuǎn)變?yōu)閁nregistered狀態(tài)或Not registered狀態(tài)。
圖1為現(xiàn)有技術中UE首次進行注冊的流程示意圖�����。如圖1所示���,包括如下步驟步驟101UE向代理呼叫會話控制功能(P-CSCF)發(fā)送會話初始化協(xié)議(SIP)注冊消息��。
在本步驟中�,UE在拜訪網(wǎng)絡接入IP網(wǎng)絡后��,向P-CSCF發(fā)送SIP注冊消息�����,該消息包括IMS私有標識(IMPI)、IMS公共標識(IMPU)�����、歸屬網(wǎng)絡域名和UE的IP地址����。
步驟102P-CSCF將SIP注冊消息轉(zhuǎn)發(fā)給問詢呼叫會話控制功能(I-CSCF)。
在本步驟中��,P-CSCF根據(jù)步驟101中UE發(fā)送的歸屬網(wǎng)絡域名查找到I-CSCF��,并將SIP注冊消息轉(zhuǎn)發(fā)給該I-CSCF���;轉(zhuǎn)發(fā)的注冊消息包括P-CSCF的地址或域名�,IMPI���、IMPU����、P-CSCF網(wǎng)絡標識和UE的IP地址�。
步驟103I-CSCF向歸屬簽約用戶服務器(HSS)發(fā)送用戶認證請求(UAR)消息�。
在本步驟中����,UAR消息流包括IMPI、IMPU和P-CSCF網(wǎng)絡標識���。在此步驟中,HSS還要查詢UE的注冊狀態(tài)���,根據(jù)UE簽約以及運營商的約束���,決定是否允許UE通過該P-CSCF進行注冊。
步驟104HSS將UAR消息的響應消息用戶認證響應(UAA)消息發(fā)送給I-CSCF�����。
在本步驟中�����,該UAA消息主要包括可以為UE提供服務的服務呼叫會話控制功能(S-CSCF)的名稱和能力�,或者兩者中的一個。如果HSS保存有UE的S-CSCF名稱���,則直接返回S-CSCF的名稱���,當有必要重新選擇S-CSCF時�����,應該同時返回S-CSCF的能力����。在步驟103中����,如果HSS不允許UE通過P-CSCF進行注冊,則UAA消息應該攜帶拒絕注冊的信息�����。
步驟105I-CSCF為UE選擇一個S-CSCF�����。
當接收到S-CSCF的名稱和能力時�����,I-CSCF可以為UE指定一個S-CSCF;如果只接收到S-CSCF的能力����,I-CSCF應該根據(jù)返回的S-CSCF的能力,為UE選擇一個S-CSCF���。
步驟106I-CSCF代替UE向S-CSCF發(fā)起注冊請求��。
在本步驟中��,I-CSCF根據(jù)域名-地址機制,利用S-CSCF的名稱確定S-CSCF的IP地址�����;根據(jù)步驟104中HSS返回的信息確定歸屬網(wǎng)絡接入點����。
步驟107S-CSCF向HSS發(fā)送多媒體認證請求(MAR)消息,申請鑒權(quán)五元組�����。
該MAR消息包括IMPU����、IMPI���、S-CSCF的網(wǎng)元名稱和主機名稱、申請的鑒權(quán)五元組的數(shù)量和鑒權(quán)模式���。
步驟108HSS選擇鑒權(quán)五元組���。
步驟109HSS向S-CSCF發(fā)送多媒體認證響應(MAA)消息。
在本步驟中��,HSS保存為UE服務的S-CSCF的名稱��,將UE的注冊狀態(tài)置為Authentication pending狀態(tài)��;將MAA消息發(fā)送給S-CSCF���,在該消息中攜帶IMPU��、IMPI����、鑒權(quán)五元組數(shù)量和為UE選擇的鑒權(quán)五元組。
步驟110~步驟118使用申請到的鑒權(quán)五元組在UE和IMS網(wǎng)絡之間進行雙向認證��。
步驟119S-CSCF向HSS發(fā)送服務分配請求(SAR)消息���。
在該消息中包括IMPU�����、IMPI���、S-CSCF的網(wǎng)元名稱和S-CSCF的主機名稱。
步驟120HSS將UE的Authentication pending狀態(tài)置換為Registered狀態(tài)���,向S-CSCF發(fā)送服務分配響應(SAA)消息�����。
在SAA消息中攜帶UE的用戶數(shù)據(jù)和計費信息。
步驟121~步驟123S-CSCF將UE注冊成功的消息通過I-CSCF��、P-CSCF發(fā)送給UE����。
在該實施例中,介紹了UE首次發(fā)起注冊,即首次接入IMS網(wǎng)絡的全過程�。與注冊過程相對應的過程是注銷過程,注銷又分為UE端發(fā)起的注銷和IMS網(wǎng)絡側(cè)發(fā)起的注銷兩種�。IMS網(wǎng)絡側(cè)發(fā)起的注銷又分為HSS發(fā)起的注銷和S-CSCF發(fā)起的注銷。當用戶注冊后����,如果UE又要發(fā)起注銷,下面介紹UE發(fā)起注銷的過程�。
圖2為現(xiàn)有技術中UE進行注銷的流程示意圖。圖2所示�,該流程包括步驟201UE向P-CSCF發(fā)起注銷消息。
其中��,該注銷消息中包括IMPU�、IMPI、歸屬網(wǎng)絡域名和UE的IP地址����。
步驟202P-CSCF將注銷消息發(fā)送給I-CSCF。
在本步驟中����,P-CSCF根據(jù)步驟201中接收到的歸屬網(wǎng)絡域名查找到I-CSCF,并將注銷消息發(fā)送給該I-CSCF�����。
其中,該該消息包括P-CSCF的地址或域名�����、IMPU�����、IMPI�、P-CSCF網(wǎng)絡標識和UE的IP地址。
步驟203I-CSCF向HSS發(fā)送UAR消息�。
在本步驟中,I-CSCF向HSS發(fā)送UAR消息查詢UE的狀態(tài)�����,該消息包括IMPI��、IMPU���、P-CSCF網(wǎng)絡標識和I-CSCF的網(wǎng)元名稱和主機名稱。
步驟204HSS向I-CSCF發(fā)送UAA消息��。
在該UAA消息中攜帶當前為UE服務的S-CSCF網(wǎng)元名稱和主機名稱。
步驟205I-CSCS向S-CSCF發(fā)送注銷消息�。
在本步驟中,I-CSCF根據(jù)域名-地址機制��,利用步驟204種獲取的S-CSCF的主機名稱確定S-CSCF的IP地址�����,向該S-CSCF發(fā)送注銷消息����。
步驟206S-CSCF通過SAR消息向HSS發(fā)送注銷通知。
該SAR消息中包括IMPU��、IMPI�����、S-CSCF網(wǎng)元名稱和主機名稱�����。
步驟207HSS將UE的注冊狀態(tài)置換為Not registered或Unregistered�����。
在本步驟中,HSS還清除保存的為UE服務的S-CSCF的網(wǎng)元名稱���,通過SAA消息向S-CSCF返回操作結(jié)果�。
步驟208~步驟210S-CSCF將注銷成功的消息通過I-CSCF和P-CSCF發(fā)送給UE���。
圖1和圖2所示的實施例��,介紹了現(xiàn)有技術中UE進行注冊和注銷的過程�,應用服務器(AS)是IMS中提供IP多媒體增值業(yè)務的網(wǎng)元�,AS可以使用用戶數(shù)據(jù)請求(UDR)消息向HSS查詢數(shù)據(jù),也可以使用訂閱通知請求(SNR)消息向HSS訂閱簽約用戶數(shù)據(jù)���,下面介紹AS進行訂閱的流程����。
圖3為現(xiàn)有技術中AS進行訂閱的流程示意圖��。如圖3所示���,該流程包括以下步驟步驟301AS向HSS發(fā)送用戶數(shù)據(jù)更新請求(PUR)消息����。
在本步驟中��,AS通過PUR消息在HSS中為UE存儲用戶簽約業(yè)務數(shù)據(jù)����,例如,透明數(shù)據(jù)�。
步驟302HSS向AS發(fā)送用戶數(shù)據(jù)更新響應(PUA)消息。
步驟303UE向S-CSCF發(fā)起注冊����。
在本步驟中,UE發(fā)起注冊的過程與圖1所示注冊方法相同�����,這里就不做贅述���。
步驟304UE下載用戶簽約數(shù)據(jù)���。
在本步驟中,用戶通過SAR消息從HSS下載用戶簽約數(shù)據(jù)�����,例如,用戶初始過濾標準(IFC)��。
步驟305S-CSCF向用戶發(fā)送200OK消息���。
該消息標識操作成功�。
步驟306S-CSCF向AS發(fā)送第三方SIP消息�。
S-CSCF通過發(fā)送第三方SIP消息到AS,通知UE已經(jīng)注冊成功���。
步驟307AS向S-CSCF發(fā)送200OK消息��。
步驟308AS向HSS發(fā)送UDR消息�。
通過該消息從HSS下載數(shù)據(jù)���,這些數(shù)據(jù)是提供業(yè)務所必需的數(shù)據(jù)�����,在該消息中攜帶AS的網(wǎng)元名稱和主機名稱����。
步驟309HSS向AS發(fā)送用戶數(shù)據(jù)響應(UDA)�����。
在該消息中,攜帶AS要求下載的業(yè)務數(shù)據(jù)���。
步驟310AS向HSS發(fā)送SNR消息。
當業(yè)務數(shù)據(jù)發(fā)生變化時�,AS通過該SNR消息向HSS訂閱變化后的業(yè)務數(shù)據(jù),在該消息中攜帶AS的網(wǎng)元名稱和主機名稱���。
步驟311HSS向AS發(fā)送訂閱通知響應(SNA)消息���。
HSS通過該SNA消息向AS反饋操作結(jié)果。
步驟312更新HSS中的業(yè)務數(shù)據(jù)��。
步驟313HSS向AS發(fā)送更新通知請求(PNR)消息���。
HSS向AS發(fā)送PNR消息�,通知AS步驟310中的業(yè)務數(shù)據(jù)已經(jīng)被更新����。
步驟314AS向HSS發(fā)送更新通知響應(PNA)消息。
AS通過該PNA消息通知HSS已經(jīng)接收到該通知�����。
步驟315AS決定更新HSS中的數(shù)據(jù)。
步驟316AS向HSS發(fā)送PUR消息���。
AS使用該PUR消息更新UE的業(yè)務數(shù)據(jù)�。
步驟317HSS向AS發(fā)送PUA消息�����。
HSS通過該PUA消息通知AS數(shù)據(jù)被更新的操作結(jié)果���。
由上面的實施例可以看出��,當UE注冊時�����,會將S-CSCF網(wǎng)元名稱和主機名稱攜帶在MAR或SAR消息中���;當UE或網(wǎng)絡發(fā)起注銷時,會將S-CSCF網(wǎng)元名稱和主機名稱攜帶在S-CSCF發(fā)起的網(wǎng)絡注銷操作的SAR消息中���。
AS的網(wǎng)元名稱和主機名稱�,攜帶在AS查詢IFC數(shù)據(jù)的UDR消息和訂閱用戶IFC數(shù)據(jù)的SNR消息中。
上述MAR消息���、SAR消息�����、UDR消息和SNR消息中均存在一個名為服務器-名稱(Server-Name)的屬性值對(AVP)和原始-主機(Origin-Host)的AVP,其中���,Server-Name的AVP的值為S-CSCF的網(wǎng)元名稱��。
當I-CSCF發(fā)起的業(yè)務請求中攜帶UAR消息和即時位置請求(LIR)消息時�,和當AS發(fā)起的業(yè)務請求中攜帶PUR消息時�,在UAR消息、LIR消息和PUR消息中只攜帶主機名稱��,該主機名稱為Origin-Host的AVP的值���。
S-CSCF網(wǎng)元名稱的命名格式符合SIP統(tǒng)一資源標識(URI)�����,例如��,sips-cscf@huawei.com是一個合法的S-CSCF網(wǎng)元名稱���;而主機名稱的命名格式?jīng)]有要求必須符合SIP URI的命名規(guī)則��,比如s-cscf���、s-cscf.huawei.com或sips-cscf@huawei.com等,都是合法的S-CSCF主機名稱����。AS的命名規(guī)則與S-CSCF的命名規(guī)則相同,比如�����,AS的網(wǎng)元名稱可以為sipas@huawei.com��,主機名稱可以命名為as�����、as.huawei.com或sipas@huawei.com等等�����。
現(xiàn)有技術中,HSS對網(wǎng)元進行網(wǎng)元業(yè)務操作合法性判定的方法如下HSS將自身預先配置的網(wǎng)元名稱與網(wǎng)元攜帶的網(wǎng)元名稱進行比較�����,如果相同��,則認為該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作��,這些網(wǎng)元包括S-CSCF����、AS���、I-CSCF等�。
但是實際操作中��,網(wǎng)元名稱可以被網(wǎng)絡中的其他網(wǎng)元所獲取���,例如��,其他網(wǎng)元可以通過報文或網(wǎng)元維護工具來捕獲該網(wǎng)元名稱����,由于其他任何網(wǎng)元都能夠獲取發(fā)起業(yè)務的S-CSCF網(wǎng)元名稱,在上述UE注冊���、UE注銷�、UE被叫和S-CSCF發(fā)起的網(wǎng)絡注銷操作中�����,如果其他非法網(wǎng)元以獲取的S-CSCF的網(wǎng)元名稱發(fā)起上述業(yè)務請求時���,HSS仍然會判定網(wǎng)元發(fā)起的業(yè)務操作是合法網(wǎng)元業(yè)務操作���,從而不能確保S-CSCF業(yè)務操作的合法性。
另外����,當某AS在查詢用戶IFC數(shù)據(jù),以及訂閱用戶IFC數(shù)據(jù)的操作中����,任何一個AS均能夠獲取該AS的網(wǎng)元名稱,并以該網(wǎng)元名稱進行查詢用戶IFC數(shù)據(jù)�,以及訂閱用戶IFC數(shù)據(jù)的操作�����,因為網(wǎng)元名稱是正確的�,所以HSS會判定該網(wǎng)元業(yè)務操作是合法的網(wǎng)元業(yè)務操作����,不能確保攜帶UDR和SNR消息的AS業(yè)務操作的合法性。
此外�����,在I-CSCF發(fā)起的業(yè)務請求的UAR消息��、LIR消息中�����,和AS發(fā)起的業(yè)務請求的PUR消息中只攜帶主機名稱�,所以HSS無法根據(jù)網(wǎng)元名稱����,對I-CSCF和攜帶所述PUR消息的AS進行網(wǎng)元業(yè)務操作合法性判定,從而無法確保I-CSCF和攜帶所述PUR消息的AS的業(yè)務操作的合法性��。
由此可見,現(xiàn)有技術中�,由于HSS只是利用網(wǎng)元名稱對網(wǎng)元業(yè)務操作進行合法性判定,因此��,不能確保網(wǎng)元業(yè)務操作的合法性����,也就無法確保HSS側(cè)用戶數(shù)據(jù)的安全和IMS業(yè)務的可靠性。
發(fā)明內(nèi)容
本發(fā)明的實施例在于提供一種對網(wǎng)元業(yè)務操作合法性進行判定的方法����,使HSS能夠確保網(wǎng)元業(yè)務操作的合法性。
本發(fā)明的實施例的在于提供一種對網(wǎng)元業(yè)務操作合法性進行判定的服務器���,使HSS能夠確保網(wǎng)元業(yè)務操作的合法性��。
為了達到上述目的���,本發(fā)明實施例提供一種對網(wǎng)元業(yè)務操作合法性進行判定的方法,其特征在于���,
該方法包括預先配置網(wǎng)元的主機名稱���;A���、接收網(wǎng)元發(fā)起的業(yè)務請求,獲取所述網(wǎng)元發(fā)起的消息�,解析出所述網(wǎng)元的主機名稱;B����、根據(jù)所述主機名稱和所述消息,判斷所述網(wǎng)元類型是否合法���;如果是���,則執(zhí)行步驟C;C�����、比較所述獲取的主機名稱與所述配置的主機名稱�����,當兩者相同時����,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作。
為了達到本發(fā)明的第二個目的����,本發(fā)明實施例提供一種對網(wǎng)元合法性進行判定的服務器,該服務器用于存儲用戶的簽約信息����,其特征在于,該服務器包括接口�、解析單元和業(yè)務處理單元;所述接口�����,用于接收網(wǎng)元發(fā)起的業(yè)務請求���,將所述業(yè)務請求發(fā)送給所述解析單元���;所述解析單元,用于接收所述業(yè)務請求����,獲取所述網(wǎng)元發(fā)起的消息,解析出所述網(wǎng)元的主機名稱;將所述主機名稱和所述消息發(fā)送給所述業(yè)務處理單元�����;所述業(yè)務處理單元�,用于配置所述網(wǎng)元的主機名稱,接收解析單元發(fā)送的所述主機名稱和消息��;判斷所述網(wǎng)元的網(wǎng)元類型是否為合法網(wǎng)元類型�,如果是;比較所述接收到的主機名稱和所述配置的主機名稱是否一致���,如果一致��,判定所述網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作�。
從本發(fā)明實施例的技術方案可以看出�����,預先配置網(wǎng)元的主機名稱�����;接收網(wǎng)元發(fā)起的業(yè)務請求����,獲取所述網(wǎng)元發(fā)起的消息,解析出所述網(wǎng)元的主機名稱�;根據(jù)所述主機名稱和所述消息,判斷所述網(wǎng)元類型是否合法���;如果合法�����,則比較所述獲取的主機名稱與所述配置的主機名稱����,當兩者相同時����,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作。
由上述方案可以看出����,HSS通過判斷網(wǎng)元類型是否合法,以及判斷主機名稱是否一致��,對網(wǎng)元業(yè)務操作合法性進行判定����,確保了對網(wǎng)元業(yè)務操作合法性的準確判斷���,保證了用戶數(shù)據(jù)安全和IMS業(yè)務的可靠性。
圖1為現(xiàn)有技術中UE首次進行注冊的流程示意圖�;圖2為現(xiàn)有技術中UE進行注銷的流程示意圖;圖3為現(xiàn)有技術中AS進行訂閱的流程示意圖��;圖4為本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定的方法的流程圖��;圖5為本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定方法的較佳實施例的流程圖�����;圖6是本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定的服務器的結(jié)構(gòu)示意圖�;圖7為圖6中業(yè)務處理模塊的結(jié)構(gòu)示意圖。
具體實施例方式
為使本發(fā)明的目的���、技術方案和優(yōu)點更加清楚�,下面結(jié)合附圖對本發(fā)明作進一步的詳細描述��。
在本發(fā)明的實施例中����,預先配置網(wǎng)元的主機名稱���;接收網(wǎng)元發(fā)起的業(yè)務請求,獲取網(wǎng)元發(fā)起的消息��,解析出網(wǎng)元的主機名稱�;根據(jù)主機名稱和消息����,判斷網(wǎng)元類型是否合法;如果合法���,則比較獲取的主機名稱與所述配置的主機名稱�,當兩者相同時�����,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作����。
圖4為本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定的方法的流程圖,如圖4所示����,該方法包括以下步驟步驟401接收網(wǎng)元發(fā)起的業(yè)務請求�,獲取該網(wǎng)元發(fā)起的消息�����,解析出該網(wǎng)元的主機名稱��。
本步驟中��,從網(wǎng)元發(fā)起的業(yè)務請求中獲取主機名稱���,這里所指的網(wǎng)元可以是I-CSCF或攜帶PUR消息的AS����。
主機名稱在相應的消息中攜帶比如��,在S-CSCF發(fā)起的MAR或SAR消息中攜帶S-CSCF的主機名稱��;在AS發(fā)起的PUR消息中攜帶AS的主機名稱����。
各消息中攜帶的Origin-Host的AVP中存放有主機名稱。
步驟402根據(jù)主機名稱和網(wǎng)元發(fā)起的消息�,判斷該網(wǎng)元的網(wǎng)元類型是否合法,如果是���,則執(zhí)行步驟403���;否則��,執(zhí)行步驟405����。
在本步驟具體判定方法如下根據(jù)該主機名稱����,在預先配置的網(wǎng)元類型編碼表中查找對應的網(wǎng)元類型ID����,根據(jù)該網(wǎng)元類型ID確定網(wǎng)元類型;根據(jù)網(wǎng)元發(fā)起的消息確定網(wǎng)元類型���。將這兩個網(wǎng)元類型進行比較�,如果兩者一致�,則表示該網(wǎng)元類型為合法網(wǎng)元類型,則執(zhí)行步驟403���;否則�,執(zhí)行步驟405。這里所述的網(wǎng)元類型編碼表是指���,存放主機名稱�、網(wǎng)元類型ID和網(wǎng)元名稱����,及其對應關系的網(wǎng)元類型編碼表。
在本步驟中�,根據(jù)網(wǎng)元發(fā)起的消息確定網(wǎng)元類型的方法可以為判斷消息的類型,如果該消息至少包括UAR消息和LIR消息兩者中的一個����,則確定該網(wǎng)元類型為I-CSCF;如果該消息至少包括UDR消息和SNR消息�����,或者兩者中的一個�����,則確定該網(wǎng)元類型為AS���,或者雖然消息中不包括UDR消息和SNR消息�,但是包括PUR消息,也可以判定該網(wǎng)元類型為AS��;如果消息中至少包括MAR消息和SAR消息中的至少一個����,可以確定該網(wǎng)元為S-CSCF。
步驟403比較獲取的主機名稱與預先配置的主機名��,當兩者相同時�,則執(zhí)行步驟404;否則���,執(zhí)行步驟405�。
本步驟具體判定方法如下將獲取的主機名稱���,與預先配置的主機名稱進行比較,當兩者相同時�����,則執(zhí)行步驟404�。預先配置的主機名稱是指,在步驟401之前配置的網(wǎng)元的主機名稱��。
步驟404判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作。
步驟405判定該網(wǎng)元業(yè)務操作為非法網(wǎng)元業(yè)務操作�����,結(jié)束本流程�����。
在本實施例中���,如果發(fā)起業(yè)務請求的網(wǎng)元是S-CSCF����、或者攜帶查詢IFC的UDR和SNR消息�,或者兩者中的一個的AS時。步驟403之后還進一步包括預先配置網(wǎng)元的網(wǎng)元名稱��,判斷網(wǎng)元發(fā)起的消息中攜帶的網(wǎng)元名稱和預先配置的網(wǎng)元名稱是否一致���,當一致時����,執(zhí)行步驟404的操作;否則執(zhí)行步驟405的操作�。需要指出的是,該判斷網(wǎng)元名稱是否一致的步驟可以在步驟403之前�,即當網(wǎng)元名稱一致時,再執(zhí)行步驟403����。
本發(fā)明實施例所提供的網(wǎng)元業(yè)務操作合法性判斷方法可以用于如下操作UE首次注冊(REGISTRATION)、UE重注冊(RE_REGISTRATION)�����、非注冊業(yè)務的UE被叫(UNREGISTERED_USER)���、超時注銷(TIMEOUT)_DEREGISTRATION)���、保存S-CSCF名稱的超時注銷(TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME)、UE注銷(USER_DEREGISTRATION)�、保存服務S-CSCF名稱的UE注銷(USER_DEREGISTRATION_STORE_SERVER_NAME)�、數(shù)據(jù)超長注銷(DEREGISTRATION_TOO_MUCH_DATA)、管理注銷(ADMINISTRATIVE_DEREGISTRATION)��、鑒權(quán)失敗注銷(AUTHENTICATION_FAILURE)�����、鑒權(quán)超時注銷(AUTHENTICATION_TIMEOUT)等操作中。
圖5為本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定的方法的較佳實施例的流程圖��,如圖5所示�����,具體步驟如下步驟500判斷接收到的消息是否為UAR和LIR�����,或者兩者中的一個���,如果是����,則執(zhí)行步驟501����;否則,執(zhí)行步驟510�。
在本步驟中,根據(jù)消息中已有的命令-碼(Command-Code)的AVP的值判斷消息的類型��,Command-Code的AVP的不同值對應不同的消息類型,這點可參見相關協(xié)議規(guī)定�����,這里不再詳述�����。
步驟501判斷該I-CSCF是否為合法網(wǎng)元類型�����;如果是���,則執(zhí)行步驟502�;否則�����,執(zhí)行步驟550本步驟的具體實現(xiàn)如下根據(jù)主機名稱查詢出網(wǎng)元類型ID���,進一步由該網(wǎng)元類型ID確定網(wǎng)元類型����。確定網(wǎng)元類型ID的具體操作如表1所示�,表1為網(wǎng)元類型編碼表。
表1根據(jù)Origin-Host的AVP中存放的網(wǎng)元的主機名稱�,根據(jù)主機名稱,對應表1查出網(wǎng)元類型ID����,根據(jù)該網(wǎng)元類型ID進一步確定網(wǎng)元類型。例如����,如果主機名稱為xxx1,則根據(jù)表1對應查出網(wǎng)元類型ID為1���,即可以確定該網(wǎng)元類型為I-CSCF����。
因為在步驟501中��,判斷出網(wǎng)元發(fā)起的消息是UAR和LIR�����,或者兩者中的一個�����;因此可以確定該網(wǎng)元為I-CSCF。在本步驟中通過兩種途徑獲取的網(wǎng)元類型均為I-CSCF�,因此可以判定該網(wǎng)元類型為合法網(wǎng)元類型I-CSCF,執(zhí)行步驟502�。
步驟502判斷I-CSCF主機名稱是否匹配,如果匹配執(zhí)行步驟540��,否則�����,執(zhí)行步驟550����。
本步驟具體實現(xiàn)為將從UAR或LIR消息中獲取的主機名稱與HSS預先配置在表1中的主機名稱進行比較,如果該網(wǎng)元類型編碼表中不存在與獲得的主機名稱相同的主機名稱��,則判定該網(wǎng)元業(yè)務操作為非法網(wǎng)元業(yè)務操作���;否則����,則判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作����。
步驟510判斷接收到的消息是否為MAR和SAR消息����,或者兩者中的一個��,如果是�,則執(zhí)行步驟511�����;否則��,執(zhí)行步驟520�。
在本步驟中,根據(jù)消息中的已有Command-Code的AVP的值判斷消息的類型�����,Command-Code的AVP的不同值對應不同的消息類型�,這點可參見相關協(xié)議規(guī)定,這里不再詳述�。
步驟511判定該S-CSCF網(wǎng)元是否為合法網(wǎng)元類型,如果是��,則執(zhí)行步驟512;否則�,執(zhí)行步驟550。
該步驟的具體實現(xiàn)與步驟501完全一致����,只是消息類型不同,這里不再贅述�����。
步驟512判斷S-CSCF網(wǎng)元名稱和主機名稱是否匹配�,如果匹配是,則執(zhí)行步驟540�;否則,執(zhí)行步驟550��。
本步驟具體實現(xiàn)為將從MAR或SAR消息中獲取的主機名稱��,與表1中配置的主機名稱進行比較�,如果該表1中不存在與獲得的主機名稱相同的主機名稱,則判定該網(wǎng)元業(yè)務操作為非法網(wǎng)元業(yè)務操作����;否則,進一步根據(jù)該主機名稱����,從表1中查出對應的網(wǎng)元類型ID��,再根據(jù)該網(wǎng)元類型ID和主機名稱查出預先配置的網(wǎng)元名稱����,將該網(wǎng)元名稱與從MAR或SAR消息中獲取的網(wǎng)元名稱進行比較�����,如果兩者相同�����,則判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作�;否則�,判定該網(wǎng)元業(yè)務操作為非法網(wǎng)元業(yè)務操作。其中�,在本步驟中給出了獲取網(wǎng)元名稱的一個較佳方法,并非限定本發(fā)明�����,其他根據(jù)主機名稱獲取網(wǎng)元名稱的方法�����,也在本發(fā)明的保護范圍之內(nèi)。在本步驟中�����,也可以先判斷S-CSCF的網(wǎng)元名稱是否一致���,當網(wǎng)元名稱一致時����,再判斷S-CSCF的主機名稱是否一致��。
步驟520判斷接收到的消息是否為UDR和SNR消息���,或者兩者中的一個�����,如果是��,則執(zhí)行步驟521����;否則,執(zhí)行步驟530�����。
本步驟中�����,根據(jù)消息中的已有Command-Code的AVP的值判斷消息的類型���,Command-Code的AVP的不同值對應不同的消息類型,這點可參見相關協(xié)議規(guī)定����,這里不再詳述。
步驟521判斷該AS網(wǎng)元是否為合法網(wǎng)元類型�����,如果是�,則執(zhí)行步驟522;否則�,執(zhí)行步驟550。
本步驟的具體實現(xiàn)與步驟501完全一致,只是消息類型不同���,這里不再贅述�。
步驟522判斷AS網(wǎng)元名稱和主機名稱是否匹配�����,如果匹配�����,則執(zhí)行步驟540�;否則,執(zhí)行步驟550���。
其中����,AS的網(wǎng)元名稱和主機名稱在查詢IFC的UDR消息中攜帶�,或在查詢IFC的SNR消息中攜帶。
本步驟的具體實現(xiàn)與步驟512完全一致��,只是消息類型不同�����,這里不再贅述。
步驟530判斷接收到的消息是否為PUR的消息��,如果是��,則執(zhí)行步驟531���;否則��,執(zhí)行步驟550���。
步驟531判定該AS網(wǎng)元是否為合法網(wǎng)元類型,如果是�����,則執(zhí)行步驟532���;否則,執(zhí)行步驟550��。
本步驟的具體實現(xiàn)與步驟501完全一致���,只是消息類型不同���,這里不再贅述���。
步驟532判斷AS主機名稱是否匹配,如果匹配��,則執(zhí)行步驟540��;否則����,執(zhí)行步驟550。
本步驟具體實現(xiàn)為將從PUR消息中獲取的主機名稱�,與表1中的主機名稱進行比較,如果該表1中不存在與獲得的主機名稱相同的主機名稱�����,則判定該網(wǎng)元業(yè)務操作為非法網(wǎng)元業(yè)務操作�;否則,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作���。
步驟540按照現(xiàn)有技術中協(xié)議規(guī)范�����,對網(wǎng)元發(fā)起的業(yè)務進行處理后���,結(jié)束本流程�。
步驟550向網(wǎng)元發(fā)送響應消息�。
該響應消息為結(jié)果-碼(Result-Code)的值為直徑(DIAMRTER)協(xié)議無法處理(DIAMRTER UNABLE TO COMPLY)的消息,表示該網(wǎng)元為非法網(wǎng)元��。
在圖5所示的實施例中�����,按圖5所示的順序分別對UAR���、LIR��、MAR��、SAR、UDR�、SNR和PUR消息的消息類型進行了判斷,并判斷了不同的網(wǎng)元類型如I-CSCF�、S-CSCF和AS����。在實際業(yè)務中��,可能只會涉及這些操作中的一部分操作�;或者涉及上述的所有操作,但順序可能不同����。無論采取哪種方式,其實現(xiàn)方法與圖5所示的實施例的方法完全相同���,圖5僅是本發(fā)明的一個較佳實施例�,并不是對本發(fā)明的限定����。本發(fā)明實施例的合法性判定方法,不違反第三代合作組織(3GPP)電信標準(TS)29228協(xié)議規(guī)范和29328協(xié)議規(guī)范的協(xié)議的判定方法的一致性����。
結(jié)合本發(fā)明上述方法,本發(fā)明實施例還提供一種實現(xiàn)對網(wǎng)元業(yè)務操作合法性進行判定的服務器����,詳細介紹如下圖6是本發(fā)明實施例的對網(wǎng)元業(yè)務操作合法性進行判定的服務器的結(jié)構(gòu)示意圖��,如圖6所示��,該服務器是用于存放簽約用戶信息的簽約用戶服務器�,包括接口����、解析單元和業(yè)務處理單元。
接口����,用于接收網(wǎng)元發(fā)起的業(yè)務請求,將該業(yè)務請求發(fā)送給解析單元�����。解析單元�����,用于接收接口發(fā)送的業(yè)務請求��,獲取網(wǎng)元發(fā)起的消息�,解析出該網(wǎng)元的主機名稱,將消息和解析出的主機名稱發(fā)送給業(yè)務處理單元。
業(yè)務處理單元���,用于配置網(wǎng)元的主機名稱,接收解析單元發(fā)送的主機名稱和消息�����;判斷該網(wǎng)元的網(wǎng)元類型是否為合法網(wǎng)元類型���,如果是�����,比較接收到的主機名稱和配置的主機名稱是否一致�,如果一致����,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作。需要指出的是��,這里所說的配置的主機名稱是指���,在表1中存放的網(wǎng)元的主機名稱�����。
其中����,業(yè)務處理單元,進一步用于比較接收到的解析單元發(fā)送的主機名稱和配置的主機名稱是否一致����,如果不一致,判定該網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作�����,生成響應消息�,將該響應消息發(fā)送給解析單元,在響應消息中攜帶網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作信息���。解析單元�����,進一步用于接收該響應消息�����,將該響應消息發(fā)送給接口��;接口��,接收該響應消息�,將該響應消息發(fā)送給發(fā)起業(yè)務請求的網(wǎng)元���。
由本實施可以看出�,該簽約用戶服務器首先判斷發(fā)起業(yè)務請求的網(wǎng)元的網(wǎng)元類型是否為合法網(wǎng)元類型�,如果該網(wǎng)元類型為合法網(wǎng)元類型,再進一步判斷該網(wǎng)元攜帶的主機名稱和預先配置的主機名稱是否一致����,如果一致,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作����。與簽約用戶服務器通信的網(wǎng)元可以用主機名稱來唯一進行標識,且在網(wǎng)元類型編碼表中僅配置一條與發(fā)起業(yè)務請求的網(wǎng)元相匹配的主機名稱�,因此可以準確判斷網(wǎng)元業(yè)務操作的合法性。
圖7為圖6所示業(yè)務處理模塊的結(jié)構(gòu)示意圖�����。如圖7所示,該業(yè)務處理模塊包括存儲單元和判定單元���。
存儲單元���,用于配置網(wǎng)元的主機名稱,將該主機名稱發(fā)送給判定單元�����。
判定單元���,用于接收解析單元發(fā)送的主機名稱和消息�,接收存儲單元發(fā)送的主機名稱���;根據(jù)解析單元發(fā)送的主機名稱和消息判斷網(wǎng)元的網(wǎng)元類型是否為合法類型�,如果是����,比較接收到的兩個主機名稱是否一致,如果一致��,則判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作����;如果不一致��,判定網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作���,生成響應消息,將該響應消息發(fā)送給所述解析單元���。
其中,在圖6和圖7所介紹的實施例中的網(wǎng)元包括I-CSCF��、或業(yè)務請求中攜帶PUR消息的AS�����。
如果網(wǎng)元為S-CSCF���,或者攜帶IFC的UDR和SNR消息的AS時��;解析單元���,進一步用于從網(wǎng)元發(fā)起的消息中,解析出網(wǎng)元的網(wǎng)元名稱�,并將該網(wǎng)元名稱發(fā)送給判定單元����。
存儲單元�,進一步用于配置網(wǎng)元的網(wǎng)元名稱,將配置的網(wǎng)元名稱發(fā)送給判定單元��。
判定單元����,除了根據(jù)上述服務器的實施例中接收到的解析單元和存儲單元發(fā)送的主機名稱,判定這兩個主機名稱是否一致外����,還進一步用于接收解析單元發(fā)送的網(wǎng)元名稱,和存儲單元發(fā)送的網(wǎng)元名稱��;比較這兩個網(wǎng)元名稱是否一致����,當主機名稱和網(wǎng)元名稱都一致時,方可判定該網(wǎng)元業(yè)務操作為合法業(yè)務操作����。需要指出的是,這里所說的配置的網(wǎng)元名稱是指���,在表1中存放的網(wǎng)元的網(wǎng)元名稱�����。
當網(wǎng)元為S-CSCF和I-CSCF時����,接口為Cx或Dx接口;當網(wǎng)元為AS時��,接口為Sh或Dh接口�。
在本發(fā)明的實施例中,以簽約用戶服務器是HSS為例���,介紹了實現(xiàn)本發(fā)明技術方案的方法和服務器,對于其他具有相同原理的簽約用戶服務器也在本發(fā)明的保護范圍之內(nèi)�。
綜上所述,以上僅為本發(fā)明的較佳實施例而已���,并非用于限定本發(fā)明的保護范圍�����。凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換��、改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)����。
權(quán)利要求
1.一種對網(wǎng)元業(yè)務操作合法性進行判定的方法,其特征在于�,該方法包括預先配置網(wǎng)元的主機名稱;A���、接收網(wǎng)元發(fā)起的業(yè)務請求���,獲取所述網(wǎng)元發(fā)起的消息,解析出所述網(wǎng)元的主機名稱��;B����、根據(jù)所述主機名稱和所述消息,判斷所述網(wǎng)元類型是否合法�����;如果是,執(zhí)行步驟C����;C、比較所述解析出的主機名稱與所述配置的主機名稱是否一致����,如果一致,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,所述步驟B進一步包括如果否�����,判定所述網(wǎng)元類型不合法����,所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作,結(jié)束本流程�����。
3.根據(jù)權(quán)利要求1或2所述的方法��,其特征在于����,預先將所述網(wǎng)元的主機名稱、網(wǎng)元類型標識符和網(wǎng)元名稱配置在網(wǎng)元類型編碼表���,所述步驟B為根據(jù)所述主機名稱��,在網(wǎng)元類型編碼表中查找網(wǎng)元類型標識符����,根據(jù)所述網(wǎng)元類型標識符確定所述網(wǎng)元類型����;根據(jù)所述消息確定所述網(wǎng)元類型;比較所述兩個網(wǎng)元類型是否一致,如果一致��,判定所述網(wǎng)元類型合法���。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,所述根據(jù)消息確定所述網(wǎng)元類型的方法包括判斷所述消息的類型�,如果所述消息包括用戶認證請求消息和/或即時位置請求消息,確定所述網(wǎng)元類型為問詢呼叫會話控制功能�����;如果所述消息包括多媒體認證請求消息和/或服務分配請求消息�,確定所述網(wǎng)元類型為服務呼叫會話控制功能;如果所述消息包括用戶數(shù)據(jù)請求消息和/或訂閱通知請求消息���,或者用戶數(shù)據(jù)更新請求消息�����,確定所述網(wǎng)元類型為應用服務器。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述發(fā)起業(yè)務請求的網(wǎng)元包括問詢呼叫會話控制功能��,或攜帶用戶數(shù)據(jù)更新請求消息的應用服務器。
6.根據(jù)權(quán)利要求3所述的方法���,其特征在于�,當所述發(fā)起業(yè)務請求的網(wǎng)元包括服務呼叫會話控制功能��,或攜帶查詢初始過濾標準的用戶數(shù)據(jù)請求消息和/或訂閱通知請求消息的應用服務器時��,所述步驟A進一步包括獲取所述網(wǎng)元的網(wǎng)元名稱�;所述步驟C進一步包括比較所述獲取的網(wǎng)元名稱與所述配置的網(wǎng)元名稱是否一致,如果一致���,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作�。
7.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述步驟C之后�,進一步包括如果不一致���,判定所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作�,結(jié)束本流程。
8.根據(jù)權(quán)利要求7所述的方法�,其特征在于,判定所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作之后���,進一步包括向所述網(wǎng)元返回響應消息��。
9.一種對網(wǎng)元業(yè)務操作合法性進行判定的服務器����,所述服務器用于存儲用戶的簽約信息��,其特征在于�,該服務器包括接口、解析單元和業(yè)務處理單元����;所述接口,用于接收網(wǎng)元發(fā)起的業(yè)務請求�����,將所述業(yè)務請求發(fā)送給所述解析單元�;所述解析單元��,用于接收所述業(yè)務請求,獲取所述網(wǎng)元發(fā)起的消息�����,解析出所述網(wǎng)元的主機名稱�;將所述主機名稱和所述消息發(fā)送給所述業(yè)務處理單元;所述業(yè)務處理單元���,用于配置所述網(wǎng)元的主機名稱����,接收解析單元發(fā)送的所述主機名稱和消息���;判斷所述網(wǎng)元的網(wǎng)元類型是否合法����,如果是����;比較所述接收到的主機名稱和所述配置的主機名稱是否一致,如果一致�����,判定所述網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作。
10.根據(jù)權(quán)利要求9所述的服務器���,其特征在于�,如果不一致��,所述業(yè)務處理單元��,進一步判定所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作�,生成包含所述判定結(jié)果的響應消息,將所述響應消息發(fā)送給所述解析單元��;所述解析單元����,進一步用于接收所述響應消息,將所述響應消息發(fā)送給所述接口����;所述接口,接收所述響應消息��,將所述響應消息轉(zhuǎn)發(fā)給所述網(wǎng)元�����。
11.根據(jù)權(quán)利要求10所述的服務器,其特征在于���,所述業(yè)務處理單元包括判定單元和存儲單元;所述存儲單元��,用于配置所述網(wǎng)元的主機名稱��,將所述主機名稱發(fā)送所述判定單元��;所述判定單元�����,用于接收所述解析單元發(fā)送的所述主機名稱��、所述消息和所述存儲單元發(fā)送的所述主機名稱����;判斷所述網(wǎng)元的網(wǎng)元類型是否為合法網(wǎng)元類型,如果是�;比較接收到的所述兩個主機名稱是否一致,如果一致��,判定所述網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作;如果不一致��,判定所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作��,生成所述響應消息��,將所述響應消息發(fā)送給所述解析單元��。
12.根據(jù)權(quán)利要求11所述的服務器�����,其特征在于�,若所述發(fā)起業(yè)務請求的網(wǎng)元為服務呼叫會話控制功能,或攜帶查詢初始過濾標準的用戶數(shù)據(jù)請求消息和/或訂閱通知請求消息的應用服務器�,所述解析單元,進一步用于解析出所述網(wǎng)元的網(wǎng)元名稱���,將所述網(wǎng)元名稱發(fā)送所述判定單元��;所述存儲單元����,進一步用于配置所述網(wǎng)元的網(wǎng)元名稱����,將配置的所述網(wǎng)元名稱發(fā)送給判定單元��;所述判定單元�,用于接收所述解析單元發(fā)送的所述網(wǎng)元名稱和主機名稱��,以及所述存儲單元發(fā)送的所述網(wǎng)元名稱和主機名稱�,將所述解析單元發(fā)送的所述網(wǎng)元名稱和主機名稱,與所述存儲單元發(fā)送的所述網(wǎng)元名稱和主機名稱分別對應進行比較�,若比較結(jié)果均一致����,判定所述網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作;否則����,判定所述網(wǎng)元業(yè)務操作為不合法網(wǎng)元業(yè)務操作。
13.根據(jù)權(quán)利要求9至12所述的服務器��,其特征在于��,若所述網(wǎng)元為S-CSCF和/或I-CSCF��,所述接口包括Cx接口或Dx接口�����;若所述網(wǎng)元為AS,所述接口包括Sh接口或Dh接口����。
全文摘要
本發(fā)明公開了一種對網(wǎng)元業(yè)務操作合法性進行判定的方法,該方法包括預先配置網(wǎng)元的主機名稱����;A.接收網(wǎng)元發(fā)起的業(yè)務請求,獲取所述網(wǎng)元發(fā)起的消息�����,解析出所述網(wǎng)元的主機名稱����;B.根據(jù)所述主機名稱和所述消息,判斷所述網(wǎng)元類型是否合法����;如果是,執(zhí)行步驟C�����;C.比較所述解析出的主機名稱與所述配置的主機名稱是否一致,如果一致��,判定該網(wǎng)元業(yè)務操作為合法網(wǎng)元業(yè)務操作�����。本發(fā)明還同時公開了一種對網(wǎng)元業(yè)務操作合法性進行判定的服務器�,通過該方法和服務器,確保了網(wǎng)元業(yè)務操作的合法性�����,進而保證了用戶數(shù)據(jù)安全和IMS業(yè)務的可靠性��。
文檔編號H04L29/06GK101026568SQ20071000644
公開日2007年8月29日 申請日期2007年2月1日 優(yōu)先權(quán)日2007年2月1日
發(fā)明者蕭超海 申請人:華為技術有限公司