CN102143460B - 基于身份识别的遇忙回叫业务接入方法及系统 - Google Patents
基于身份识别的遇忙回叫业务接入方法及系统 Download PDFInfo
- Publication number
- CN102143460B CN102143460B CN201010105056.5A CN201010105056A CN102143460B CN 102143460 B CN102143460 B CN 102143460B CN 201010105056 A CN201010105056 A CN 201010105056A CN 102143460 B CN102143460 B CN 102143460B
- Authority
- CN
- China
- Prior art keywords
- calling
- unit
- calling subscribe
- access
- call request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/16—Communication-related supplementary services, e.g. call-transfer or call-hold
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/48—Arrangements for recalling a calling subscriber when the wanted subscriber ceases to be busy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/126—Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于身份识别的遇忙回叫业务接入方法,包括:被叫侧应用服务器接收到携带有呼叫完成指示的呼叫请求后,对呼叫请求中的主叫用户进行身份验证,若验证通过则允许主叫用户接入,否则拒绝主叫用户接入。本发明同时公开了一种基于身份识别的遇忙回叫业务接入系统,包括:接收单元,用于接收携带有呼叫完成指示的呼叫请求;验证单元,用于对呼叫请求中的主叫用户进行身份验证,若验证通过则触发接入单元,否则触发拒绝单元;接入单元,用于为主叫用户接入呼叫;拒绝单元,用于拒绝主叫用户接入呼叫。本发明还公开了一种呼叫接入设备。本发明充分保证了呼叫用户对被叫的呼叫接入顺序,体现了呼叫接入的公平性,杜绝了恶意用户的优先呼叫接入权。
Description
技术领域
本发明涉及遇忙回叫业务(CCBS,Completion of Call to Busy Subscriber)处理技术,尤其涉及一种遇忙回叫业务中被叫侧应用服务器(AS,ApplicationServer)基于身份识别的遇忙回叫业务接入方法及系统。
背景技术
图1为现有遇忙回叫业务的流程图,如图1所示,现有的遇忙回叫业务流程包括以下步骤:
步骤1,主叫用户A呼叫被叫用户B,被叫用户B由于忙线而拒绝主叫用户A的呼叫请求。
步骤2,主叫侧应用服务器O_AS向被叫侧应用服务器T_AS发送订阅消息(SUBSCRIBE),订阅被叫用户空闲状态。
步骤3,T_AS接收到O_AS发送的SUBSCRIBE后,返回202OK消息,向O_AS确认接收到SUBSCRIBE。
步骤3之后,被叫侧应用服务器T_AS对被叫用户B开始进行忙状态监管(busystate supervision begin),当检测到被叫用户B当前状态变为可用(user Bbecomeavailable)时,执行步骤4。
步骤4,当被叫用户空闲,被叫侧应用服务器T_AS遍历订阅该用户空闲状态的主叫侧AS列表,向当前第一个订阅的主叫AS发送通知消息(NOTIFY)。
步骤5,主叫侧应用服务器O_AS接收到NOTIFY后,向被叫侧应用服务器T_AS返回200OK确认消息。
步骤6至步骤10,主叫侧应用服务器O_AS采用REFER的方式通知主叫用户A发起回呼的呼叫请求(INVITE),并由主叫侧应用服务器O_AS在主叫用户A的呼叫请求中添加呼叫完成指示(CC call indicator)信息;或者主叫侧应用服务器O_AS发送第三方呼叫控制(3PCC,3rd Party Call Control)流程,向被叫用户B发送呼叫请求(INVITE),并由主叫侧应用服务器O_AS在呼叫请求中添加呼叫完成指示(CC call indicator)信息。
被叫侧应用服务器T_AS接收到呼叫请求(INVITE)后,判断呼叫请求(INVITE)是否携带有呼叫完成指示信息,如果携带有呼叫完成指示,被叫侧应用服务器T_AS将该呼叫请求转发到被叫用户B;如果未携带呼叫完成指示,则被叫侧应用服务器T_AS使用486(BusyHere)失败响应来拒绝当前呼叫请求。
如果被叫侧应用服务器T_AS允许本次呼叫,则会继续后续的处理流程,完成本次呼叫。
图2为在图1的基础上进行恶意呼叫的流程图,如图2所示,恶意呼叫的用户进行恶意呼叫的方式具体为:
步骤1至步骤5与图1所示的步骤1至步骤5的处理方式完全相同,这里不再赘述其实现细节。
步骤6,恶意用户或其他应用服务器向被叫侧应用服务器T_AS发送呼叫请求(INVITE),该恶意用户在自身发起的呼叫请求中自行插入有呼叫完成指示信息。被叫侧应用服务器T_AS将会前述步骤1至步骤5所示的主叫用户A的情形来处理该恶意用户的呼叫,即将当前恶意用户的呼叫请求作为遇忙回叫业务的用户。
步骤7,被叫侧应用服务器T_AS将向被叫用户B转发恶意用户的呼叫请求,而进行呼叫接入。
这样,恶意用户反而较正常用户A优先与被叫用户B实现用户接入。
步骤8至步骤12与图1所示的处理流程相对应,不再一一赘述其实现细节。
由图2可知,如果存在恶意用户在呼叫请求中自行添加呼叫完成指示,主叫侧网络并不会对其进行过滤处理,会让恶意用户的携带呼叫完成指示信息的呼叫请求(INVITE)发送到被叫侧应用服务器T_AS而建立呼叫。这样,先发起订阅的主叫用户并不能先完成呼叫,而是被后发起订阅。这样,恶意用户相当于实现了插队。显然,这非常不利于呼叫公平性,严重时还会影响正常用户的正常呼叫。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于身份识别的遇忙回叫业务接入方法及系统,能过拒绝携带有完成指示信息的恶意用户的呼叫请求。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于身份识别的遇忙回叫业务接入方法,包括:
被叫侧应用服务器接收到携带有呼叫完成指示的呼叫请求后,对所述呼叫请求中的主叫用户进行身份验证,若验证通过则允许所述主叫用户接入,否则拒绝所述主叫用户接入。
优选地,所述方法还包括:
被叫侧应用服务器监测到被叫用户空闲,向所述主叫用户发送所述被叫用户空闲的通知消息,并记录所述主叫用户的标识信息;
所述对所述呼叫请求中的主叫用户进行身份识别,具体为:
所述被叫侧应用服务器在所述主叫用户侧的应用服务器转发的呼叫请求中提取所述主叫用户的身份标识信息,并与所述被叫侧应用服务器中记录的所述主叫用户的标识信息进行比对,若一致时身份验证通过,否则验证未通过。
优选地,所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证。
优选地,所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证,具体为:
所述被叫侧应用服务器确定所述主叫用户侧的应用服务器转发的所述主叫用户回呼的呼叫请求中是否携带有共享密钥信息,未携带时向所述主叫用户侧的应用服务器发送拒绝消息,所述拒绝消息中携带基于共享密钥生成的挑战;
所述主叫用户重新向所述被叫侧应用服务器发送呼叫请求,并携带共享密钥信息;
所述被叫侧应用服务器对所述共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
优选地,所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证,具体为:
所述被叫侧应用服务器监测到被叫用户空闲,向所述主叫用户侧的应用服务器发送通知消息,所述通知消息中携带基于共享密钥生成的挑战;
所述主叫用户向所述被叫侧应用服务器发送回呼的呼叫请求,携带有共享密钥信息;
所述被叫侧应用服务器对所述回呼的呼叫请求中的共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
优选地,所述方法还包括:
被叫侧应用服务器为遇忙而被拒绝的主叫用户分配身份标识,并通知所述主叫用户或所述主叫用户测的应用服务器;
所述主叫用户向所述被叫侧应用服务器发送回呼的呼叫请求,携带所述标识信息;
所述被叫侧应用服务器对所述回呼的呼叫请求中的所述标识信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
一种基于身份识别的遇忙回叫业务接入系统,包括接收单元、验证单元、接入单元和拒绝单元;其中:
接收单元,用于接收携带有呼叫完成指示的呼叫请求;
验证单元,用于对所述呼叫请求中的主叫用户进行身份验证,若验证通过则触发接入单元,否则触发拒绝单元;
接入单元,用于为所述主叫用户接入呼叫;
拒绝单元,用于拒绝所述主叫用户接入呼叫。
优选地,所述系统还包括:
监测单元,用于监测到被叫用户空闲时触发发送及记录单元;
发送及记录单元,用于向所述主叫用户发送所述被叫用户空闲的通知消息,并记录所述主叫用户的标识信息;
所述验证单元在所述主叫用户侧的应用服务器转发的呼叫请求中提取所述主叫用户的身份标识信息,并与所述被叫侧应用服务器中记录的所述主叫用户的标识信息进行比对,若一致时身份验证通过,否则验证未通过。
优选地,所述验证单元基于共享密钥对主叫用户进行身份验证。
优选地,所述验证单元包括确定子单元、发送子单元、重发子单元和验证子单元;其中:
确定子单元,用于确定所述主叫用户侧的应用服务器转发的所述主叫用户回呼的呼叫请求中是否携带有共享密钥信息,未携带时触发发送子单元,携带时触发验证子单元;
发送子单元,用于向所述主叫用户侧的应用服务器发送拒绝消息,所述拒绝消息中携带基于共享密钥生成的挑战;
重发子单元,用于向所述被叫侧应用服务器发送呼叫请求,并携带共享密钥信息;
验证子单元,用于对所述共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
优选地,所述验证单元包括监测子单元、第一发送子单元、第二发送子单元和验证子单元;其中:
监测子单元,用于监测到被叫用户空闲时触发发送子单元;
第一发送子单元,用于向所述主叫用户侧的应用服务器发送通知消息,所述通知消息中携带基于共享密钥生成的挑战;
第二发送子单元,用于向所述被叫侧应用服务器发送回呼的呼叫请求,并携带有共享密钥信息;
验证子单元,用于对所述回呼的呼叫请求中的共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
优选地,所述系统还包括分配单元、通知单元和发送单元;其中:
分配单元,用于为遇忙而被拒绝的主叫用户分配身份标识;
通知单元,用于将所述身份标识通知所述主叫用户或所述主叫用户测的应用服务器;
发送单元,用于向所述被叫侧应用服务器发送回呼的呼叫请求,并携带所述标识信息;
所述验证单元对所述回呼的呼叫请求中的所述标识信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
本发明中,在被叫侧应用服务器中设置对主叫用户的身份验证机制,对于主叫用户发起的回呼的呼叫请求中携带的用户身份进行验证,通过身份验证的主叫用户才允许接入呼叫,否则,将拒绝主叫用户接入呼叫。本发明充分保证了呼叫用户对被叫用户的呼叫接入顺序,体现了呼叫接入的公平性,杜绝了恶意用户的优先呼叫接入权。
附图说明
图1为现有遇忙回叫业务的流程图;
图2为在图1的基础上进行恶意呼叫的流程图;
图3为本发明基于身份识别的遇忙回叫业务接入方法实施例一的流程图;
图4为本发明基于身份识别的遇忙回叫业务接入方法实施例二的流程图;
图5为本发明基于身份识别的遇忙回叫业务接入方法实施例三的流程图;
图6为本发明基于身份识别的遇忙回叫业务接入方法实施例四的流程图;
图7为本发明基于身份识别的遇忙回叫业务接入系统的第一种组成结构示意图;
图8为本发明基于身份识别的遇忙回叫业务接入系统的第二种组成结构示意图;
图9为本发明基于身份识别的遇忙回叫业务接入系统的第三种组成结构示意图。
具体实施方式
本发明的基本思想是:在被叫侧应用服务器中设置对主叫用户的身份验证机制,对于主叫用户发起的回呼的呼叫请求中携带的用户身份进行验证,通过身份验证的主叫用户才允许接入呼叫,否则,将拒绝主叫用户接入呼叫。本发明充分保证了呼叫用户对被叫用户的呼叫接入顺序,体现了呼叫接入的公平性,杜绝了恶意用户的优先呼叫接入权。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图3为本发明基于身份识别的遇忙回叫业务接入方法实施例一的流程图,如图3所示,本示例基于身份识别的遇忙回叫业务接入方法包括以下步骤:
步骤1,主叫用户A呼叫被叫用户B,被叫用户B忙,拒绝呼叫;
步骤2,当主叫用户A有遇忙回叫业务(CCBS),主叫AS向被叫AS订阅被叫用户B的空闲状态;
步骤3,被叫AS(T_AS)对订阅消息回202OK消息,并开始监测用户B的空闲状态(busy state supervision begin);
步骤4,被叫AS监测到被叫用户B空闲,向主叫AS(O_AS)发送通知消息,被叫AS记录本次通知的主叫用户的身份标识;
步骤5,O_AS对通知消息回200OK;
步骤6,此时用户C,或另一AS代表用户C,向被叫用户B的被叫AS发送呼叫请求,并带有呼叫完成指示(CC call indicator);
步骤7,被叫AS根据所记录的当前通知的主叫用户A的身份标识与用户C的身份标识进行匹配,匹配不成功,并拒绝该呼叫请求,向用户C发送486拒绝消息;
步骤8,主叫AS发起回呼流程(Recall),以使用REFER方式的回呼流程为例,主叫AS向主叫用户A发送REFER;
步骤9,主叫用户A对REFER回200OK;
步骤10,主叫用户发送呼叫请求到主叫AS;
步骤11,主叫AS将呼叫请求转给被叫AS;
步骤12,被叫AS将呼叫请求转给被叫用户B。被叫AS对所接收到的呼叫请求中的主叫用户的身份标识进行匹配,结果完全匹配,则被叫AS将呼叫请求转给被叫用户B,使主叫用户A接入到被叫用户B。
本发明中,被叫AS在步骤4向主叫AS发送通知消息时,将会存储主叫用户A的身份标识,以在接收到对被叫用户B回呼的呼叫请求后,判断该呼叫请求中的主叫用户身份是否与自身存储的已通知主叫用户的身份标识是否匹配,不匹配则拒绝该呼叫请求,匹配时才将当前的呼叫请求转发到被叫用户B。通过这一机制,避免了恶意用户的非法呼叫请求。
图4为本发明基于身份识别的遇忙回叫业务接入方法实施例二的流程图,如图4所示,本示例基于身份识别的遇忙回叫业务接入方法包括以下步骤:
步骤1至步骤5均与图3所示的步骤完全相同,这里不再赘述其处理细节。
步骤6,用户C,或另一AS代表用户C,向被叫用户B的被叫AS发送呼叫请求,并带有呼叫完成指示(CC call indicator);
步骤7,被叫AS收到回呼INVITE,判断当前的呼叫请求中是否携带有共享密钥,若未能通过验证(包括未携带共享密钥),则被叫AS使用401拒绝呼叫请求,并携带基于共享密钥生成的挑战;对于恶意的用户C或转发恶意用户C的呼叫请求的AS,呼叫请求中没有共享密钥,无法伪造认证信息,将无法再发出可以被鉴权通过的呼叫请求;
步骤8,携带基于共享密钥生成的挑战的主叫AS发起回呼流程(Recall),以使用REFER方式的回呼流程为例,主叫AS向主叫用户A发送REFER;
步骤9,主叫用户A对REFER回200OK;
步骤10,真正的主叫侧(主叫用户A)发起呼叫请求,此时未携带共享密钥的认证信息;
步骤11,主叫AS将呼叫请求转发到被叫AS。由于主叫用户A首次回呼的呼叫请求中未携带共享密钥的认证信息,因此不能通过验证。
步骤12,被叫AS使用401拒绝呼叫请求,并携带基于共享密钥生成的挑战;
步骤13,主叫AS向主叫用户A转发401拒绝消息,拒绝消息中携带基于共享密钥生成的挑战;
步骤14,主叫用户A重新发起呼叫请求,呼叫请求中携带共享密钥的认证信息;
步骤15,主叫AS向被叫AS转发主叫用户A的呼叫请求;
步骤16,被叫AS将呼叫请求转给被叫用户B。被叫AS对所接收到的呼叫请求中的共享密钥进行验证,验证通过则被叫AS将呼叫请求转给被叫用户B,使主叫用户A接入到被叫用户B。
本示例中,在步骤14中,主叫用户A发起的呼叫请求中也可以不携带密钥信息,而在步骤15中,主叫AS接收到呼叫请求后,生成相应的密钥并插入呼叫请求中。
本领域技术人员应当理解,通过在相应的接入设备中设置密钥验证方式是容易实现的。
图5为本发明基于身份识别的遇忙回叫业务接入方法实施例三的流程图,如图5所示,本示例基于身份识别的遇忙回叫业务接入方法包括以下步骤:
步骤1至步骤3均与图3所示的步骤完全相同,这里不再赘述其处理细节。
步骤4,被叫AS监测到被叫用户B空闲,向主叫AS(O_AS)发送通知消息,通知消息中携带基于共享密钥生成的挑战;
步骤5,主叫AS向被叫AS发送200OK确认消息;
步骤6,用户C,或另一AS代表用户C,向被叫用户B的被叫AS发送呼叫请求,并带有呼叫完成指示(CC call indicator);
步骤7,被叫AS收到回呼INVITE,判断当前的呼叫请求中是否携带有共享密钥,若未能通过验证(包括未携带共享密钥),则被叫AS直接向用户C发送486消息,拒绝该呼叫请求;
步骤8,主叫AS发起回呼流程(Recall),以使用REFER方式的回呼流程为例,主叫AS向主叫用户A发送REFER;
步骤9,主叫用户A向主叫AS发送200OK确认消息;
步骤10,主叫用户A发起呼叫请求,呼叫请求中携带共享密钥的认证信息;
步骤11,主叫AS向被叫AS转发主叫用户A的呼叫请求;
步骤12,被叫AS将呼叫请求转给被叫用户B。被叫AS对所接收到的呼叫请求中的共享密钥进行验证,验证通过则被叫AS将呼叫请求转给被叫用户B,使主叫用户A接入到被叫用户B。
本示例中,在步骤10中,主叫用户A发起的呼叫请求中也可以不携带密钥信息,而在步骤11中,主叫AS接收到呼叫请求后,生成相应的密钥并插入呼叫请求中。
图6为本发明基于身份识别的遇忙回叫业务接入方法实施例四的流程图,如图6所示,本示例基于身份识别的遇忙回叫业务接入方法包括以下步骤:
步骤1至步骤3均与图3所示的步骤完全相同,这里不再赘述其处理细节。
步骤4,在订阅过程中,被叫AS监测到被叫用户B空闲,将向主叫用户A发送通知消息;本示例中,被叫AS接收到主叫用户的呼叫请求而确定被叫用户B忙时,被叫AS为该主叫用户分配相应的身份标识,如一个认证序列号;通过本步骤的NOTIFY消息发送给主叫AS。主叫AS将身份标识通知给主叫用户A,或不向主叫用户A通知身份标识。
也可以在步骤3中的202OK消息中插入被叫AS分配的身份标识,而达到通知主叫AS或被拒绝的主叫用户的目的。
步骤5,主叫AS向被叫AS发送200OK确认消息;
步骤6,恶意呼叫的用户C或其他AS向被叫AS发送呼叫请求INVITE,未带相应的身份标识;
步骤7,被叫AS拒绝该呼叫请求,直接向用户C或其他AS发送486拒绝消息,拒绝该呼叫请求;
步骤8,主叫AS发起回呼流程(Recall),以使用REFER方式的回呼流程为例,主叫AS向主叫用户A发送REFER;
步骤9,主叫用户A向主叫AS发送200OK确认消息;
步骤10,主叫用户A发起呼叫请求,呼叫请求中携带被叫AS分配的身份标识;这里,主叫AS接收到被叫用户的通知消息或202OK消息后,将被叫AS为主叫用户A分配的身份标识发送给主叫用户A;
步骤11,主叫AS向被叫AS转发主叫用户A的呼叫请求;
步骤12,被叫AS将呼叫请求转给被叫用户B。被叫AS对所接收到的呼叫请求中的身份标识进行验证,验证通过则被叫AS将呼叫请求转给被叫用户B,使主叫用户A接入到被叫用户B。
本示例中,在步骤10中,主叫用户A发起的呼叫请求中也可以不携带被叫AS为主叫用户A分配的身份标识,而在步骤11中,主叫AS接收到主叫用户A发送的呼叫请求后,将被叫AS为主叫用户A分配的身份标识插入呼叫请求中。当主叫AS不向主叫用户A通知身份标识时,由主叫AS在步骤11中接收到主叫用户A发送的呼叫请求后,将被叫AS为主叫用户A分配的身份标识插入呼叫请求中
图7为本发明基于身份识别的遇忙回叫业务接入系统的第一种组成结构示意图,如图7所示,本示例基于身份识别的遇忙回叫业务接入系统包括接收单元70、验证单元71、接入单元72和拒绝单元73;其中:
接收单元70,用于接收携带有呼叫完成指示的呼叫请求;
验证单元71,用于对所述呼叫请求中的主叫用户进行身份验证,若验证通过则触发接入单元,否则触发拒绝单元;
接入单元72,用于为所述主叫用户接入呼叫;
拒绝单元73,用于拒绝所述主叫用户接入呼叫。
上述验证单元可以是基于共享密钥对主叫用户进行身份验证。此时,验证单元71包括确定子单元、发送子单元、重发子单元和验证子单元;其中:
确定子单元,用于确定所述主叫用户侧的应用服务器转发的所述主叫用户回呼的呼叫请求中是否携带有共享密钥信息,未携带时触发发送子单元,携带时触发验证子单元;
发送子单元,用于向所述主叫用户侧的应用服务器发送拒绝消息,所述拒绝消息中携带基于共享密钥生成的挑战;
重发子单元,用于向所述被叫侧应用服务器发送呼叫请求,并携带共享密钥信息;
验证子单元,用于对所述共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
或者,验证单元71包括监测子单元、第一发送子单元、第二发送子单元和验证子单元;其中:
监测子单元,用于监测到被叫用户空闲时触发发送子单元;
第一发送子单元,用于向所述主叫用户侧的应用服务器发送通知消息,所述通知消息中携带基于共享密钥生成的挑战;
第二发送子单元,用于向所述被叫侧应用服务器发送回呼的呼叫请求,并携带有共享密钥信息;
验证子单元,用于对所述回呼的呼叫请求中的共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
图8为本发明基于身份识别的遇忙回叫业务接入系统的第二种组成结构示意图,如图8所示,在图7所示系统的基础上,本示例基于身份识别的遇忙回叫业务接入系统还包括分配单元74、通知单元75和发送单元76;其中:
分配单元74,用于为遇忙而被拒绝的主叫用户分配身份标识;
通知单元75,用于将所述身份标识通知所述主叫用户或所述主叫用户测的应用服务器;
发送单元76,用于向所述被叫侧应用服务器发送回呼的呼叫请求,并携带所述标识信息;
验证单元71对所述回呼的呼叫请求中的所述标识信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
图9为本发明基于身份识别的遇忙回叫业务接入系统的第三种组成结构示意图,如图9所示,在图7所示系统的基础上,本示例基于身份识别的遇忙回叫业务接入系统还包括监测单元77和发送及记录单元78;其中:
监测单元77,用于监测到被叫用户空闲时触发发送及记录单元;
发送及记录单元78,用于向所述主叫用户发送所述被叫用户空闲的通知消息,并记录所述主叫用户的标识信息;
验证单元71在所述主叫用户侧的应用服务器转发的呼叫请求中提取所述主叫用户的身份标识信息,并与所述被叫侧应用服务器中记录的所述主叫用户的标识信息进行比对,若一致时身份验证通过,否则验证未通过。
本领域技术人员应当理解,图7、图8及图9所示的基于身份识别的遇忙回叫业务接入系统是为实现前述的基于身份识别的遇忙回叫业务接入方法而设计的,图7、图8及图9所示的系统中各处理单元的功能可参照前述方法的描述而理解,各处理单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (4)
1.一种基于身份识别的遇忙回叫业务接入方法,其特征在于,包括:
被叫侧应用服务器接收到携带有呼叫完成指示的呼叫请求后,对所述呼叫请求中的主叫用户进行身份验证,若验证通过则允许所述主叫用户接入,否则拒绝所述主叫用户接入;
所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证;
所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证,具体为:
所述被叫侧应用服务器确定所述主叫用户侧的应用服务器转发的所述主叫用户回呼的呼叫请求中是否携带有共享密钥信息,未携带时向所述主叫用户侧的应用服务器发送拒绝消息,所述拒绝消息中携带基于共享密钥生成的挑战;
所述主叫用户重新向所述被叫侧应用服务器发送呼叫请求,并携带共享密钥信息;
所述被叫侧应用服务器对所述共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
2.一种基于身份识别的遇忙回叫业务接入方法,其特征在于,包括:
被叫侧应用服务器接收到携带有呼叫完成指示的呼叫请求后,对所述呼叫请求中的主叫用户进行身份验证,若验证通过则允许所述主叫用户接入,否则拒绝所述主叫用户接入;
所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证;
所述被叫侧应用服务器基于共享密钥对主叫用户进行身份验证,具体为:
所述被叫侧应用服务器监测到被叫用户空闲,向所述主叫用户侧的应用服务器发送通知消息,所述通知消息中携带基于共享密钥生成的挑战;
所述主叫用户向所述被叫侧应用服务器发送回呼的呼叫请求,携带有共享密钥信息;
所述被叫侧应用服务器对所述回呼的呼叫请求中的共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
3.一种基于身份识别的遇忙回叫业务接入系统,其特征在于,包括接收单元、验证单元、接入单元和拒绝单元;其中:
接收单元,用于接收携带有呼叫完成指示的呼叫请求;
验证单元,用于对所述呼叫请求中的主叫用户进行身份验证,若验证通过则触发接入单元,否则触发拒绝单元;
接入单元,用于为所述主叫用户接入呼叫;
拒绝单元,用于拒绝所述主叫用户接入呼叫;
所述验证单元基于共享密钥对主叫用户进行身份验证;
所述验证单元包括确定子单元、发送子单元和验证子单元;其中:
确定子单元,用于确定所述主叫用户侧的应用服务器转发的所述主叫用户回呼的呼叫请求中是否携带有共享密钥信息,未携带时触发发送子单元,携带时触发验证子单元;
发送子单元,用于向所述主叫用户侧的应用服务器发送拒绝消息,所述拒绝消息中携带基于共享密钥生成的挑战;
验证子单元,用于对共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
4.一种基于身份识别的遇忙回叫业务接入系统,其特征在于,包括接收单元、验证单元、接入单元和拒绝单元;其中:
接收单元,用于接收携带有呼叫完成指示的呼叫请求;
验证单元,用于对所述呼叫请求中的主叫用户进行身份验证,若验证通过则触发接入单元,否则触发拒绝单元;
接入单元,用于为所述主叫用户接入呼叫;
拒绝单元,用于拒绝所述主叫用户接入呼叫;
所述验证单元基于共享密钥对主叫用户进行身份验证;
所述验证单元包括监测子单元、发送子单元和验证子单元;其中:
监测子单元,用于监测到被叫用户空闲时触发第一发送子单元;
发送子单元,用于向所述主叫用户侧的应用服务器发送通知消息,所述通知消息中携带基于共享密钥生成的挑战;
验证子单元,用于对回呼的呼叫请求中的共享密钥信息进行验证,验证通过则所述主叫用户身份合法,否则不合法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010105056.5A CN102143460B (zh) | 2010-02-02 | 2010-02-02 | 基于身份识别的遇忙回叫业务接入方法及系统 |
US13/258,319 US8849248B2 (en) | 2010-02-02 | 2010-06-12 | Method and system for accessing completion of call to busy subscriber service based on identity |
EP10845066.9A EP2519039B1 (en) | 2010-02-02 | 2010-06-12 | Method and system for accessing completion of call to busy subscriber service based on identity |
PCT/CN2010/073909 WO2011094983A1 (zh) | 2010-02-02 | 2010-06-12 | 基于身份识别的遇忙回叫业务接入方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010105056.5A CN102143460B (zh) | 2010-02-02 | 2010-02-02 | 基于身份识别的遇忙回叫业务接入方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102143460A CN102143460A (zh) | 2011-08-03 |
CN102143460B true CN102143460B (zh) | 2017-07-14 |
Family
ID=44354909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010105056.5A Active CN102143460B (zh) | 2010-02-02 | 2010-02-02 | 基于身份识别的遇忙回叫业务接入方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8849248B2 (zh) |
EP (1) | EP2519039B1 (zh) |
CN (1) | CN102143460B (zh) |
WO (1) | WO2011094983A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9521141B2 (en) | 2014-02-12 | 2016-12-13 | Bank Of America Corporation | Caller validation |
CN106572053B (zh) * | 2015-10-09 | 2020-02-21 | 阿里巴巴集团控股有限公司 | 用于社交通信应用的安全监控的方法和设备 |
CN108449518B (zh) * | 2017-02-16 | 2020-04-03 | 平安科技(深圳)有限公司 | 保险契约回访方法和装置 |
CN108111700B (zh) * | 2018-01-05 | 2020-07-24 | 迈普通信技术股份有限公司 | 遇忙回叫方法、装置及服务器 |
US11909912B2 (en) | 2021-10-26 | 2024-02-20 | Ribbon Communications Operating Company, Inc. | Methods and apparatus for call traffic anomaly mitigation |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1770685A (zh) * | 2004-11-05 | 2006-05-10 | 华为技术有限公司 | 一种保证用户身份标识私密性的方法 |
CN101309329A (zh) * | 2007-05-14 | 2008-11-19 | 中兴通讯股份有限公司 | 一种呼叫完成业务的激活及发生时的实现方法 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1324581A1 (en) * | 2001-12-28 | 2003-07-02 | Telefonaktiebolaget L M Ericsson (Publ) | CCBS using Session Initiation Protocol (SIP) |
DE60215335T2 (de) * | 2002-08-07 | 2007-05-10 | Lucent Technologies Inc. | Verfahren zum Erstellen eines anwendungseingeleiteten Rufs an eine Mobilstation in einem CAMEL-Netzwerk, und ein Telekommunikationssystem mit einem CAMEL-Netzwerk |
EP1677502A1 (en) * | 2004-12-28 | 2006-07-05 | Koninklijke KPN N.V. | Method for providing presence information in a telecom network |
EP1982547B1 (en) * | 2006-01-24 | 2009-10-14 | British Telecommunications Public Limited Company | Method and system for recursive authentication in a mobile network |
CN101047741B (zh) * | 2006-03-30 | 2011-04-20 | 华为技术有限公司 | 一种漏话提醒的方法及系统 |
EP2053873A4 (en) | 2006-08-16 | 2010-11-17 | Huawei Tech Co Ltd | EMERGENCY SERVICE TRANSMITTING / RECEIVING DEVICE METHOD |
CN101217598B (zh) * | 2007-01-04 | 2012-02-29 | 中国移动通信集团公司 | 遇忙回叫方法及系统 |
CN100571305C (zh) * | 2007-04-25 | 2009-12-16 | 中兴通讯股份有限公司 | 一种实现遇忙回呼的方法 |
EP2037666B1 (de) * | 2007-09-11 | 2018-08-22 | Unify GmbH & Co. KG | Verfahren und Kommunikationssystem zum Bereitstellen von Informationen für einen Rückruf unter geänderten Vergebührungsbedingungen |
US20090110172A1 (en) * | 2007-10-26 | 2009-04-30 | Musa Raoul Unmehopa | Method of queuing and returning calls to an interactive voice response system |
CN101911635B (zh) * | 2007-12-27 | 2014-05-28 | 阿尔卡特朗讯 | 用于在电信网络中向未注册或不可用的用户提供呼叫完成服务的方法 |
-
2010
- 2010-02-02 CN CN201010105056.5A patent/CN102143460B/zh active Active
- 2010-06-12 WO PCT/CN2010/073909 patent/WO2011094983A1/zh active Application Filing
- 2010-06-12 EP EP10845066.9A patent/EP2519039B1/en active Active
- 2010-06-12 US US13/258,319 patent/US8849248B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1770685A (zh) * | 2004-11-05 | 2006-05-10 | 华为技术有限公司 | 一种保证用户身份标识私密性的方法 |
CN101309329A (zh) * | 2007-05-14 | 2008-11-19 | 中兴通讯股份有限公司 | 一种呼叫完成业务的激活及发生时的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2519039B1 (en) | 2016-10-12 |
CN102143460A (zh) | 2011-08-03 |
US20120282897A1 (en) | 2012-11-08 |
EP2519039A4 (en) | 2013-07-17 |
EP2519039A1 (en) | 2012-10-31 |
US8849248B2 (en) | 2014-09-30 |
WO2011094983A1 (zh) | 2011-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2529543B1 (en) | Method and apparatus for providing call conferencing services | |
KR102159208B1 (ko) | 통화자에 관한 추가 정보 | |
CA2664003C (en) | Method and system for triggering internet applications using messages | |
CN102143460B (zh) | 基于身份识别的遇忙回叫业务接入方法及系统 | |
TW201238320A (en) | System and method for initiating a conference call | |
EP2862328B1 (en) | Methods and apparatus for implementing a conference call | |
CN104579707B (zh) | 一种加入会议及会议邀请的方法、相关设备及系统 | |
WO2009005253A1 (en) | Apparatus and method for preventing spams in voip system | |
WO2009036662A1 (fr) | Procédé, système et appareil permettant d'accéder à une réunion multimédia en réseau | |
US9025587B2 (en) | Auto answer in voice over internet protocol | |
US20140066026A1 (en) | Method and apparatus for facilitating a communication session | |
CN1848881B (zh) | 通信过程中处理主叫号码显示的实现方法及装置 | |
CN102739877B (zh) | 终端用户信息共享的方法、呼叫的方法及服务器 | |
US20120124137A1 (en) | System, Method and Apparatus for Enhanced Processing of Communication In a Peer-To-Peer Network | |
US7969986B2 (en) | Method and device for using a data object representing a user in a distributed communication network | |
JP4677350B2 (ja) | 呼制御信号転送装置、呼制御信号転送方法および呼制御信号転送プログラム | |
WO2012122914A2 (zh) | 基于ip的可视化语音邮件实现方法和系统 | |
CN109286905A (zh) | 短信加密处理方法、发送终端以及短信加密处理系统 | |
EP2562983B1 (en) | Broadband service nesting processing method and device | |
JP2009218786A (ja) | 電話システムおよび着信拒否解除方法 | |
US20090010412A1 (en) | Method and Device for Setting Up a Priority Communication | |
WO2012042165A1 (fr) | Procede permettant un echange d'informations de contexte au sein d'un groupe d'utilisateurs partageant un meme identifiant | |
WO2007045175A1 (fr) | Procede et serveur et dispositif client de traitement de demande de transmission multimedia | |
CN101335753B (zh) | 信息安全处理方法与装置 | |
US20070116218A1 (en) | Preventing connections from calling terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |