CN101227475A - 终端验证方法 - Google Patents
终端验证方法 Download PDFInfo
- Publication number
- CN101227475A CN101227475A CNA2008100068441A CN200810006844A CN101227475A CN 101227475 A CN101227475 A CN 101227475A CN A2008100068441 A CNA2008100068441 A CN A2008100068441A CN 200810006844 A CN200810006844 A CN 200810006844A CN 101227475 A CN101227475 A CN 101227475A
- Authority
- CN
- China
- Prior art keywords
- terminal
- access control
- media access
- soft switch
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种终端验证方法,包括:在终端向软交换发起注册请求时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送携带有SIP信令头部的注册请求消息;软交换在接收到注册请求消息后,将SIP信令头部中的终端的MAC地址与数据库中的终端的MAC地址进行匹配,如果匹配,则允许注册,注册成功后将注册帐号与终端的MAC地址绑定;在终端向软交换发起呼叫时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送携带有SIP信令头部的呼叫请求消息;软交换将请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址进行匹配,并根据匹配结果来确定是否允许呼叫。能够在SIP信令中携带终端的MAC地址,从而使运营商能更好地控制接入网络的SIP终端。
Description
技术领域
本发明涉及移动通信业务领域,尤其涉及一种移动终端验证方法。
背景技术
IMS(IP多媒体子系统)是3GPP(第三代合作伙伴计划)在R5版本中提出的支持IP多媒体业务的子系统,它的核心特点是采用了SIP(会话发起协议)协议和与接入的无关性。IMS为未来的多媒体应用提供一个通用的业务平台,它是向全IP网业务提供体系迈进的重要一步。在网络趋向融合的发展趋势下,3GPP、ETSI(欧洲电信标准协会)和ITU-T(欧洲电信联盟远程通信标准化组)都在研究基于IMS的网络融合方案,目的是使IMS成为基于SIP会话的通用平台,同时支持固定和移动的多种接入方式,实现固网和移动网的融合。
现有的IMS技术中存在终端接入的安全性问题:由于SIP终端接入具有移动性,同一个帐号可能在不同的IP地址接入,服务器对终端的控制力减弱,同时存在号码被非法占用、使用的风险。为了增强终端接入的安全性,仅仅是帐号是不够的,还需要终端提供MAC(介质访问控制)地址或无线小区标识等信息。
目前的SIP协议还没有规定如何在信令中携带MAC地址,所以需要对SIP信令进行相应扩展。RFC 3455定义了一系列适用于3GPP的头部,其中P-Access-Network-Info在基于SIP的网络通过不同的接入技术与层2/层3互通时有用。终端使用该头部向提供服务的代理服务器传递有关接入技术的信息(如无线接入技术和无线小区标识等),服务器可以使用这些信息为终端优化服务。
因此,需要一种用于终端验证的解决方案,能够解决上述相关技术中的问题。
发明内容
本发明所要解决的技术问题是:克服现有SIP信令中没有携带MAC地址信息的缺点,提高终端设备接入网络的安全性。
根据本发明,提供了一种终端验证方法,包括以下步骤:步骤一,在终端向软交换发起注册请求时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送注册请求消息,其中,注册请求消息携带有SIP信令头部;步骤二,软交换在接收到注册请求消息后,将SIP信令头部中的终端的MAC地址与数据库中的终端的MAC地址进行匹配,如果匹配,则允许注册,注册成功后将注册帐号与终端的MAC地址进行绑定;步骤三,在终端向软交换发起呼叫时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送呼叫请求消息,呼叫请求消息中携带有SIP信令头部;以及步骤四,接收到呼叫请求消息后,软交换将请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址进行匹配,并根据匹配结果来确定是否允许呼叫。
将终端的MAC地址添加到SIP信令头部中的步骤包括以下步骤:对SIP信令头部进行扩展;以及将终端的MAC地址添加到扩展后的SIP信令头部中。
步骤二还包括以下步骤:如果SIP信令头部中的终端的MAC地址与数据库中的终端的MAC地址不匹配,则注册失败,软交换向终端返回错误响应消息。
步骤四还包括以下步骤:如果请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址匹配,则允许呼叫接入,将呼叫请求消息转发至被叫终端;或如果请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址不匹配,则拒绝呼叫接入,向SIP用户返回错误响应消息。
SIP信令的头部为由RFC 3455定义的P-Access-Network-Info头部。
在终端进行注册时,软交换为注册服务器,以及在终端进行呼叫请求时,软交换为代理服务器。
采用本发明,与现有技术相比,能够在SIP信令中携带终端的MAC地址,从而使运营商能更好地控制接入网络的SIP终端。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了根据本发明的终端验证方法的流程图;
图2示出了根据本发明实施例的终端注册成功的示意图;
图3示出了根据本发明实施例的终端注册不成功的示意图;
图4示出了根据本发明实施例的代理服务器允许呼叫的示意图;以及
图5示出了根据本发明实施例的代理服务器拒绝呼叫的示意图。
具体实施方式
下面将结合附图来详细说明本发明的实施例。
图1示出了根据本发明的终端验证方法的流程图。参照图1,根据本发明的终端验证方法包括以下步骤:步骤102,在终端向软交换发起注册请求时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送注册请求消息,其中,注册请求消息携带有SIP信令头部;步骤S104,软交换在接收到注册请求消息后,将SIP信令头部中的终端的MAC地址与数据库中的终端的MAC地址进行匹配,如果匹配,则允许注册,注册成功后将注册帐号与终端的MAC地址进行绑定;步骤S106,在终端向软交换发起呼叫时,将终端的MAC地址添加到SIP信令头部中,并向软交换发送呼叫请求消息,呼叫请求消息中携带有SIP信令头部;以及步骤S108,接收到呼叫请求消息后,软交换将请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址进行匹配,并根据匹配结果来确定是否允许呼叫。
将终端的MAC地址添加到SIP信令头部中的步骤包括以下步骤:对SIP信令头部进行扩展;以及将终端的MAC地址添加到扩展后的SIP信令头部中。
步骤S104还包括以下步骤:如果SIP信令头部中的终端的MAC地址与数据库中的终端的MAC地址不匹配,则注册失败,软交换向终端返回错误响应消息。
步骤S108还包括以下步骤:如果请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址匹配,则允许呼叫接入,将呼叫请求消息转发至被叫终端;或如果请求消息中携带的SIP信令头部中的终端的MAC地址与已经绑定的终端的MAC地址不匹配,则拒绝呼叫接入,向SIP用户返回错误响应消息。
SIP信令的头部为由RFC 3455定义的P-Access-Network-Info头部。
在终端进行注册时,软交换为注册服务器,以及在终端进行呼叫请求时,软交换为代理服务器。
下面参照图2至图5来描述本发明的另一个实施例。
在该实施例中,根据实现功能的情况对P-Access-Network-Info头部的参数进行扩展,P-Access-Network-Info头部是RFC3455定义的标准头部,在该头部基础上进行扩展具有易实现性和较好的兼容互通性。
本实施例主要涉及SIP信令,如REGISTER和INVITE。
目前RFC3455中P-Access-Network-Info头部定义如下:
P-Access-Network-Info=″P-Access-Network-Info″HCOLON
access-net-spec
access-net-spec =access-type*(SEMI access-info)
access-type =″IEEE-802.11a″/″IEEE-802.11b″/
″3GPP-GERAN″/″3GPP-UTRAN-FDD″/
″3GPP-UTRAN-TDD″/
″3GPP-CDMA2000″/token
access-info =cgi-3gpp/utran-cell-id-3gpp/
extension-access-info
extension-access-info =gen-value
cgi-3gpp =″cgi-3gpp″EQUAL
(token/quoted-string)
utran-cell-id-3gpp =″utran-cell-id-3gpp″EQUAL
(token/quoted-string)
access-info可以包含有关接入网的附加信息.
″cgi-3gpp″和″utran-cell-id-3gpp″在3GPP TS 24.229[15]中定义。
为了在该头部加入MAC地址信息,需要在RFC3455的基础上对P-Access-Network-Info头部进行适当扩展。access-info参数的值只定义了cgi-3gpp和utran-cell-id-3gpp,我们在此基础上增加mac-id的定义。
mac-id =″mac-id″EQUAL(token/quoted-string)
其中,REGISTER信令示例如下:
REGISTER sip:sprint4gfv.com SIP/2.0
Via:SIP/2.0/UDP192.168.12.14:5060;
branch=z9hG4bK634156221749140
To:6222280023<sip:6222280023@sprint4gfv.com>
From:6222280023<sip:6222280023@sprint4gfv.com>;
tag=fc6212c6fcd6
Call-ID:2570755884-5780649930@192.168.12.14
CSeq:56474REGISTER
Contact:6222280023<sip:6222280023@192.168.12.14:5060>
Expires:1801
Max-Forwards:70
User-Agent:ZX-I508C-FXS0800H
P-Access-Network-Info:IEEE-802.16e;mac-id=”00d0d036aa30”
Content-Length:0
INVITE信令示例如下:
INVITE sip:6222280023@sprint4gfv.com;user=phone SIP/2.0
Via:SIP/2.0/UDP192.168.12.14:5060;
branch=z9hG4bKb8efac0f3a04ddcb
To:<sip:6222280023@sprint4gfv.com;user=phone>
From:<sip:6222280022@sprint4gfv.com;user=phone>;
tag=1a766e590bd6
Call-ID:1939727820-438641899@192.168.12.14
CSeq:47605INVITE
Contact:6222280022<sip:6222280022@192.168.12.14:5060>
Allow:INVITE,ACK,OPTIONS,BYE,CANCEL,REGISTER
Max-Forwards:70
User-Agent:ZX-I508C-FXS0800H
P-Preferred-Identity:<sip:6222280022@sprint4gfv.com;
user=phone>
P-Access-Network-Info:IEEE-802.16e;mac-id=”00d0d036aa30”
Content-Type:application/sdp
Content-Length:189
v=0
o=ZTE-IAD 4312343123IN IP4192.168.12.14
s=Phone Call via ZXSS10IAD
c=IN IP4192.168.12.14
t=00
m=audio 4030RTP/AVP 0 8 18 4 97
a=sendrecv
a=rtpmap:97telephone-event/8000
参照图2,终端向服务器发起注册,REGISTER消息中携带了P-Access-Network-Info头部,其中含有mac-id参数。注册服务器检查mac-id是否合法。一旦mac-id和数据库匹配成功,则允许注册,注册成功后将注册帐号与这个mac-id进行绑定。
参照图3,终端向服务器发起注册,REGISTER消息中携带了P-Access-Network-Info头部,其中含有mac-id参数。注册服务器检查mac-id是否合法。一旦mac-id和数据库匹配失败,则终端注册失败,回4xx响应。
参照图4,终端向服务器发起呼叫,INVITE消息中携带了P-Access-Network-Info头部,其中含有mac-id参数。代理服务器接收到该INVITE消息后,将mac-id的值和数据库中已经注册绑定的mac-id进行比对。如果同样的号码注册和呼叫信令中的mac-id相同,则允许该呼叫接入,将INVITE转发到被叫终端。
参照图5,终端向服务器发起呼叫,INVITE消息中携带了P-Access-Network-Info头部,其中含有mac-id参数。代理服务器接收到INVITE消息后,将mac-id的值和数据库中已经注册绑定的mac-id进行比对。如果同样的号码注册和呼叫信令中的mac-id不同,则拒绝该呼叫接入,回4xx响应。
采用本发明,与现有技术相比,能够在SIP信令中携带终端的MAC地址,从而使运营商能更好地控制接入网络的SIP终端。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种终端验证方法,其特征在于,包括以下步骤:
步骤一,在所述终端向软交换发起注册请求时,将所述终端的介质访问控制地址添加到会话发起协议信令头部中,并向所述软交换发送注册请求消息,其中,所述注册请求消息携带有所述会话发起协议信令头部;
步骤二,所述软交换在接收到所述注册请求消息后,将所述会话发起协议信令头部中的所述终端的介质访问控制地址与数据库中的所述终端的介质访问控制地址进行匹配,如果匹配,则允许注册,注册成功后将注册帐号与所述终端的介质访问控制地址进行绑定;
步骤三,在所述终端向所述软交换发起呼叫时,将所述终端的介质访问控制地址添加到所述会话发起协议信令头部中,并向所述软交换发送呼叫请求消息,所述呼叫请求消息中携带有所述会话发起协议信令头部;以及
步骤四,接收到所述呼叫请求消息后,所述软交换将所述请求消息中携带的所述会话发起协议信令头部中的所述终端的介质访问控制地址与已经绑定的所述终端的介质访问控制地址进行匹配,并根据匹配结果来确定是否允许呼叫。
2.根据权利要求1所述的方法,其特征在于,将所述终端的介质访问控制地址添加到会话发起协议信令头部中的步骤包括以下步骤:
对所述会话发起协议信令头部进行扩展;以及
将所述终端的介质访问控制地址添加到扩展后的所述会话发起协议信令头部中。
3.根据权利要求2所述的方法,其特征在于,所述步骤二还包括以下步骤:
如果所述会话发起协议信令头部中的所述终端的介质访问控制地址与数据库中的所述终端的介质访问控制地址不匹配,则注册失败,所述软交换向所述终端返回错误响应消息。
4.根据权利要求3所述的方法,其特征在于,所述步骤四还包括以下步骤:
如果所述请求消息中携带的所述会话发起协议信令头部中的所述终端的介质访问控制地址与已经绑定的所述终端的介质访问控制地址匹配,则允许呼叫接入,将所述呼叫请求消息转发至被叫终端;或
如果所述请求消息中携带的所述会话发起协议信令头部中的所述终端的介质访问控制地址与已经绑定的所述终端的介质访问控制地址不匹配,则拒绝呼叫接入,向所述会话发起协议用户返回错误响应消息。
5.根据权利要求4所述的方法,其特征在于,所述会话发起协议信令的头部为由RFC 3455定义的P-Access-Network-Info头部。
6.根据权利要求5所述的方法,其特征在于,在所述终端进行注册时,所述软交换为注册服务器。
7.根据权利要求6所述的方法,其特征在于,在所述终端进行呼叫请求时,所述软交换为代理服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100068441A CN101227475A (zh) | 2008-02-01 | 2008-02-01 | 终端验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100068441A CN101227475A (zh) | 2008-02-01 | 2008-02-01 | 终端验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101227475A true CN101227475A (zh) | 2008-07-23 |
Family
ID=39859225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100068441A Pending CN101227475A (zh) | 2008-02-01 | 2008-02-01 | 终端验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101227475A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102333094A (zh) * | 2011-10-12 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
| CN102571721A (zh) * | 2010-12-31 | 2012-07-11 | 北京大唐高鸿数据网络技术有限公司 | 接入设备鉴别方法 |
| CN101800983B (zh) * | 2010-01-12 | 2012-09-05 | 南京烽火星空通信发展有限公司 | 一种可配置的移动终端的访问控制方法 |
| WO2013029415A1 (zh) * | 2011-09-01 | 2013-03-07 | 中兴通讯股份有限公司 | 一种m2m有线终端接入控制方法及系统 |
-
2008
- 2008-02-01 CN CNA2008100068441A patent/CN101227475A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800983B (zh) * | 2010-01-12 | 2012-09-05 | 南京烽火星空通信发展有限公司 | 一种可配置的移动终端的访问控制方法 |
| CN102571721A (zh) * | 2010-12-31 | 2012-07-11 | 北京大唐高鸿数据网络技术有限公司 | 接入设备鉴别方法 |
| WO2013029415A1 (zh) * | 2011-09-01 | 2013-03-07 | 中兴通讯股份有限公司 | 一种m2m有线终端接入控制方法及系统 |
| CN102970192A (zh) * | 2011-09-01 | 2013-03-13 | 中兴通讯股份有限公司 | 一种m2m有线终端接入控制方法及系统 |
| CN102970192B (zh) * | 2011-09-01 | 2017-08-25 | 中兴通讯股份有限公司 | 一种m2m有线终端接入控制方法及系统 |
| CN102333094A (zh) * | 2011-10-12 | 2012-01-25 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
| CN102333094B (zh) * | 2011-10-12 | 2014-10-29 | 杭州华三通信技术有限公司 | 一种安全控制方法和设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101185304B (zh) | 用于标识ims业务的方法和装置 | |
| CN101971592B (zh) | 接入地会话控制器、ip多媒体子系统及其注册会话方法 | |
| CN101156393B (zh) | 在ims网络中根据初始过滤规则处理注册消息的方法 | |
| EP1619854A1 (en) | SIP message extension for push to watch service | |
| CN101030964B (zh) | 会话控制装置和方法 | |
| US8185105B2 (en) | Method, system and apparatus for using IMS communication service identifier | |
| CN102577311B (zh) | 优化移动卫星通信系统中呼叫建立的方法 | |
| CN101208962A (zh) | 用于服务控制的方法和单元 | |
| CN101227457A (zh) | 标识通信业务的方法及其系统 | |
| US8265622B2 (en) | Method and saving entity for setting service | |
| CN102984164B (zh) | 一种ims注册方法及装置 | |
| CN101401476A (zh) | 通信网络中的接入控制 | |
| CN101855876A (zh) | 在因特网协议多媒体核心网络子系统中由应用服务器进行的呼叫始发 | |
| CN101127722A (zh) | 核心网元重启/故障恢复后的处理方法 | |
| CN100395976C (zh) | 一种因特网协议多媒体子系统的鉴权方法 | |
| CN101529883B (zh) | 向匿名呼叫者提供组合服务的系统和方法 | |
| CN101511072A (zh) | 一种sip或ims网络中实现增强型一号通业务的方法 | |
| CN101227475A (zh) | 终端验证方法 | |
| CN100442926C (zh) | 一种ip多媒体子系统鉴权和接入层鉴权绑定的方法 | |
| CN101330741A (zh) | 一种共享公共用户标识用户终端业务重定向方法 | |
| CN102340505A (zh) | S-cscf容灾恢复倒回的方法及系统 | |
| EP1880556A1 (en) | Method and element for service control | |
| CN100361553C (zh) | 一种无线终端用户标识保存方法与装置 | |
| CN101001248B (zh) | 在ims网络中处理注册初始过滤规则的方法 | |
| US7769020B2 (en) | Method for the establishment of a communication link, and communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20080723 |