CN102257784B - 一种实现多媒体铃音业务安全机制的方法、设备及系统 - Google Patents
一种实现多媒体铃音业务安全机制的方法、设备及系统 Download PDFInfo
- Publication number
- CN102257784B CN102257784B CN200980101231.9A CN200980101231A CN102257784B CN 102257784 B CN102257784 B CN 102257784B CN 200980101231 A CN200980101231 A CN 200980101231A CN 102257784 B CN102257784 B CN 102257784B
- Authority
- CN
- China
- Prior art keywords
- signaling
- message
- message body
- info
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/02—Calling substations, e.g. by ringing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42017—Customized ring-back tones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种实现多媒体铃音业务安全机制的方法、设备及系统,其涉及通信技术领域,尤其涉及多媒体铃音业务的技术。所述方法包括接收用户设备发送的信令,处理所述信令,发送上述处理后的信令;还提供了相应的设备及系统,采用本发明可解决多媒体铃音业务的安全机制问题。
Description
本申请要求于2008年11月13日提交中国专利局、申请号为200810217418.2、发明名称为“一种实现多媒体铃音业务安全机制的方法、设备及系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本发明涉及通信技术领域,尤其涉及多媒体铃音业务的技术。
背景技术
目前,多媒体铃音业务具体包括:多媒体回铃音、多媒体振铃音、多媒体背景音。多媒体回铃音(CustomizedAlertingTone,CAT):又称为多媒体彩铃,即主叫拨打被叫时,在被叫摘机接听之前,主叫欣赏到多媒体回铃音;多媒体振铃音(CustomizedRingingSignal,CRS):又称为多媒体彩振,即主叫拨打被叫时,在被叫摘机接听之前,被叫欣赏到多媒体振铃音。目前多媒体彩振在各大标准组织中的叫法不同,3GPP中称为CRS,ITU-T中称为CRT(CustomizedRingingTone),OMA(OpenMobileAlliance,开放移动联盟)中称为CMRT(CustomizedMultimediaRingingTone);多媒体背景音(CustomizedBackgroundTone,CBT):又称为多媒体彩像,即主叫和被叫通话过程中,主被叫双方都能欣赏到多媒体背景音。
在3G网络中,多媒体铃音业务的实现方案有两类:CS域方案、IMS域方案。
(1)CS域(CircuitSwitchedDomain,电路交换域)方案:
电路交换域指所有的可以为用户流量提供电路域类连接的CN(CoreNetwork,核心网)实体和所有的支持相关信号的实体。CS域中具体又分为:a.跨接方案:多媒体铃音服务器不仅作为铃音播放设备,同时兼作桥接设备,即参与整个呼叫建立过程,并且在通话过程中作为话路的一部分。这种方案对E1资源占用大,且多媒体铃音服务器一旦出现故障,会造成呼损;b.非跨接方案:当主叫呼叫被叫时,多媒体铃音服务器为主叫方(或被叫方)播放多媒体铃音。当被叫用户摘机后,由移动交换中心发起拆线信令,多媒体铃音服务器与用户之间的电路随即释放,该方案节省了电路资源。
(2)IMS(IPMultimediaSubsystem,IP多媒体子系统)域方案:
IMS是一种标准化的下一代网络架构,使电信运营商提供移动和固定多媒体业务成为可能。IMS使用基于3GPP标准化SIP(SessionInitiationProtocol,会话初始协议)应用的VoIP(VoiceoverInternetProtocol,IP电话)应用,承载在标准IP协议上。IMS目的不仅是提供新的服务,而是现有及将来因特网所能提供的所有服务。IMS域中具体又分为:a.早期会话(EarlySession)方案:在主被叫之间建立正常通话会话之前,通过进行早期媒体协商以建立早期会话,来实现早期媒体(即多媒体铃音)的播放;b.多对话(MultiDialog)方案:在主被叫之间建立正常通话会话之前,用户设备与多媒体铃音服务器之间建立第二个对话,实现多媒体铃音的播放。当被叫摘机时,终止第二个对话。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:多媒体铃音业务的现有实现方案缺少安全机制。
发明内容
有鉴于此,本发明实施例提供一种实现多媒体铃音业务安全机制的方法、设备及系统以实现多媒体铃音业务的安全机制。
为解决上述技术问题,本发明实施例提供一种实现多媒体铃音业务安全机制的方法,包括:
接收用户设备发送的信令,检查所述信令的消息体和/或消息头,处理所述信令,发送上述处理后的信令。
相应地,本发明实施例还提供一种实现多媒体铃音业务安全机制的设备,包括:
接收模块:用于接收用户设备的信令,当接收到所述信令后向处理模块发送触发信号;
处理模块:用于当接收到所述接收模块发送的触发信号时,检查所述信令的消息体和/或消息头,处理所述信令。
相应地,本发明实施例还提供一种实现多媒体铃音业务安全机制的系统,包括:用户设备和上述实现多媒体铃音业务安全机制的设备。
本发明实施例提供的实现多媒体铃音业务安全机制的方法、设备及系统解决了多媒体铃音业务实现过程中安全机制缺乏的问题。
附图说明
图1a为本发明实施例一中的方法的处理流程图之一;
图1b为本发明实施例一中的方法的处理流程图之二;
图2为本发明实施例二的组网结构图;
图3为本发明实施例三的方法流程图;
图4为本发明实施例四的组网结构图;
图5为本发明实施例五的方法流程图;
图6为本发明实施例六的设备示意图;
图7为本发明实施例七的设备示意图;
图8为本发明实施例八的系统示意图;
图9为本发明实施例九的系统示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举九个实施例,对本发明进一步详细说明。
本发明提供的第一实施例是一种实现多媒体铃音业务安全机制的方法,包括:
在通话建立之前,对本侧网络中的用户设备发来的信令消息进行检查(除MESSAGE消息之外)。检查包括可选的两方面:一是对所述信令消息的消息体类型进行检查,删除所有的非SDP(sessiondescriptionprotocol,会话描述协议)类型的MIME(MultipurposeInternetMailExtensions,通用网际邮件扩展)消息体;二是对所述信令消息的消息头进行检查,删除Call-Info或Alert-Info头域。
检查所述信令消息的消息体的处理流程如图1a所示,具体步骤如下:
步骤101a、接收来自本侧网络用户设备发送的SIP信令;
步骤102a、判断所述SIP信令的消息头中的Content-Type(内容类型)的值是否为“application/sdp”;如果是,则不做任何处理,直接转入步骤106a;如果不是,则进入下一步骤103a的处理;
步骤103a、判断所述SIP信令的消息头中的Content-Type的值是否为“multipart/mixed”:如果不是,则删除该消息体,然后转至步骤106a;如果是,说明所述SIP信令携带了多个消息体,则进入下一步骤104a的循环处理;
步骤104a、判断所述SIP信令的消息体中的Content-Type的值是否为“application/sdp”:如果不是,则先删除该消息体,然后转至步骤105a;如果是,则直接转至步骤105a;
步骤105a、判断所述SIP信令是否还有下一个消息体,如果有,则跳回步骤104a,继续循环判断过程;如果不是,则说明已经检查完了所有的消息体,转至步骤106a;
步骤106a、将所述SIP信令发送给下一个网络实体(即S-CSCF(ServingCallSessionControlFunction,服务呼叫会话控制功能)或I-CSCF(Interrogating-CallSessionControlFunction,询问服务呼叫会话控制功能))。
检查所述信令消息的消息头的处理流程如图1b所示,具体步骤如下:
步骤101b、接收来自本侧网络用户设备发送的SIP信令;
步骤102b、判断所述SIP信令的消息头中是否包含Call-Info头域或Alert-Info头域:如果有,则先将所述Call-Info头域或Alert-Info头域删除,然后转至步骤103b,如果没有,则直接转至步骤103b;
步骤103b、将所述SIP信令发送给下一个网络实体(即S-CSCF或I-CSCF)。
在实现多媒体铃音业务安全机制的方法中可采用上述两种处理流程中的任意一种或者同时采用上述两种处理流程。如果同时采用两种处理流程,可以先进行所述信令消息的消息体的处理流程,然后进行所述信令消息的消息头的处理流程;或者先进行所述信令消息的消息头的处理流程,然后进行所述信令消息的消息体的处理流程。
本实施例当中所提出的方案的主要优点在于提供了两种实现多媒体铃音业务安全机制的检查处理流程。
本发明提供的第二实施例是用户设备实现多媒体铃音业务的网络结构,包括:
如图2所示,用户设备UE-A和用户设备UE-B均位于IMS域中,用户设备UE-B为用户设备UE-A定制了多媒体彩铃业务(CAT);
HSSA201,归属用户服务器A(HomeSubscriberServerA),HSSA201用于存储用户设备A的相关数据,是一个升级的HLR(HomeLocationRegister,归属位置寄存器);HSS以XML(eXtensibleMarkupLanguage,可扩展的标记语言)形式记录了用户设备A的身份、注册信息、接入参数和服务触发信息等;
HSSB202,归属用户服务器B(HomeSubscriberServerB),HSSB202用于存储用户设备B的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备B的身份、注册信息、接入参数和服务触发信息等;
S-CSCFA203:服务呼叫会话控制功能A(ServingCallSessionControlFunctionA),S-CSCFA203在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备A的进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
S-CSCFB204:服务呼叫会话控制功能B(ServingCallSessionControlFunctionB),S-CSCFB204在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备B的进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
P-CSCFA205:代理呼叫会话控制功能A(ProxyCallSessionControlFunctionA),P-CSCFA205是IMS网络中用户设备A的第一个接触点,主要负责验证请求,处理和发送响应;
P-CSCFB206:代理呼叫会话控制功能B(ProxyCallSessionControlFunctionB),P-CSCFB206是IMS网络中用户设备B的第一个接触点,主要负责验证请求,处理和发送响应;
SGSN207:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA(WidebandCodeDivisionMultipleAccess)核心网PS(PacketSwitch,分组交换)域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
SGSN208:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
RNC209:无线网络控制器(RadioNetworkController),用于控制UTRAN(UniversalTerrestrialRadioAccessNetwork,全球陆地无线接入网)的无线资源;
RNC210:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
NodeB211:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
NodeB212:WCDMA系统的基站(即无线收发信机),主要完成Uu接口(UE和UTRAN之间的接口)物理层协议的处理;
UE-A213:用户设备A(UserEquipmentA),此处UE-A为主叫用户设备,用于无线移动通信;
UE-B214:用户设备B(UserEquipmentB),此处UE-B为被叫用户设备,用于无线移动通信;
CATAS/MRF215,其中CATAS是多媒体彩铃应用服务器(CustomizedAlertingToneApplicationServer),AS是IMS网络中为用户提供IM增值业务的服务器,可以位于用户归属网,也可以由第三方提供;CATAS主要用于提供CAT业务逻辑,并控制MRF进行媒体资源的播放;而MRF是多媒体资源功能(MultimediaResourceFunction),MRF包括控制部分(MRFC,MultimediaResourceFunctionController)和用户平面的处理部分(MRFP,MediaResourceFunctionProcessor),对与承载相关的业务提供支持,如多媒体资源播放、视频会议、用户公告等,能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。
本实施例当中提供了用户设备A与用户设备B处于IMS网络中的网络结构示意图,揭示了当用户设备UE-B为用户设备UE-A定制了多媒体彩铃业务(CAT)后,各个网元所承载的功能。
本发明提供的第三实施例是一种实现多媒体会话铃音业务安全机制的方法,如图3所示,首先用户设备的应用场景为用户设备UE-A和用户设备UE-B均位于IMS域中,用户B为用户A定制了多媒体彩铃业务(CAT),但是定制内容仅为一首歌曲,并没有包括显示自己的vCard电子名片;网络结构与本发明实施例二的相应描述相同,在此不再赘述。
当UE-A呼叫UE-B时,UE-B在返回的18x临时应答消息中非法携带了自己的vCard电子名片,并希望用户A能够看到;P-CSCFB在接收到来自UE-B的18x消息后,会对所述18x消息的消息体类型进行检查,若检查出包含有非法的包含电子名片的MIME消息体,则删除该MIME消息体后,再进行发送,包括如下步骤:
步骤301~306、UE-A呼叫UE-B,发送INVITE消息,所述INVITE消息中携带了UE-A的OfferSDP(OfferSessionDescriptionProtocol,请求类型的会话描述协议),所述INVITE消息最终到达所述UE-B;
步骤307、所述UE-B收到所述INVITE消息后,返回180振铃消息,并且在所述180振铃消息的消息体中插入了MIME消息体,该MIME消息体可以包含一段文字或一个vCard电子名片,本例中假设包含了用户B的vCard电子名片,但是这种携带方式是非法的;
步骤308、P-CSCFB收到所述UE-B发来的所述180振铃消息后,触发对其消息体的检查流程,检查所述180振铃消息的消息体中是否包含非SDP类型的MIME消息体,若发现所述180振铃消息中包含了非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体;然后将处理之后的所述180振铃消息发送给S-CSCFB;
步骤309~3013、所述180振铃消息继续前进,到达CATAS,所述CATAS在所述180振铃消息中添加CATOfferSDP,所述180振铃消息最终到达UE-A;所述UE-A提取其中的所述CATOfferSDP,进行早期媒体的协商;
步骤3014~3026、所述UE-A返回PRACK(ProvisionalResponseACKnowledgement,临时响应的确认消息)消息,消息中携带了CATAnswerSDP。所述CATAS接收到所述CATAnswerSDP之后,将其提取出来,完成了彩铃早期媒体的协商,然后为所述UE-A播放多媒体彩铃,所述PRACK最终到达所述UE-B;所述UE-B返回响应PRACK消息的200OK消息给所述UE-A;
步骤3027~3040、用户B摘机,发送响应INVITE消息的200OK消息给所述UE-A;所述CATAS停止播放彩铃;UE-A返回ACK确认消息。主被叫用户进入正常通话过程。
方案扩展:
(1)P-CSCFB对被叫用户发来的信令消息体的检查可以扩展至:180Ringing消息、183SessionProgress(会话进行中)消息、响应PRACK消息的200OK消息、UPDATE消息以及响应INVITE消息的200OK;即对主被叫用户通话之前所发送的任何消息(除MESSAGE消息外)均进行检查;
(2)P-CSCFB在主被叫通话之前对被叫用户所发信令进行的检查,不仅包括对消息体的检查,还可以扩展至:检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,如果是,则将所述Call-Info头域或Alert-Info头域删除。
本实施例当中所提出的方案的主要优点是在用户设备处于IMS网络,用户B为用户A订制了多媒体彩铃业务(CAT)情况下,在主被叫用户正常通话之前,增加了对信令的检查流程,若检查出信令的消息头中包含Call-Info头域或Alert-Info头域,则删除所述Call-Info头域或Alert-Info头域;若检查出信令的消息体中包含非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,可解决用户在通话之前传递端到端消息而造成的计费漏洞问题,以及在通话之前接收到危险代码或危险链接而造成的安全性问题,从而实现了多媒体铃音业务的安全机制。
本发明提供的第四实施例是用户设备实现多媒体铃音业务的网络结构,包括:
如图4所示,用户设备UE-A和用户设备UE-B均位于IMS域中,用户设备UE-A为用户设备UE-B定制了多媒体彩振业务(CRS);
HSSA401,归属用户服务器A(HomeSubscriberServer)A,HSSA401用于存储用户设备A的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备A的身份、注册信息、接入参数和服务触发信息等;
HSSB402,归属用户服务器B(HomeSubscriberServer)B,HSSB402用于存储用户设备B的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备B的身份、注册信息、接入参数和服务触发信息等;
S-CSCFA403:服务呼叫会话控制功能A(ServingCallSessionControlFunction)A,S-CSCFA403在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备A进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
S-CSCFB404:服务呼叫会话控制功能B(ServingCallSessionControlFunction)B,S-CSCFB404在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备B进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
P-CSCFA405:代理呼叫会话控制功能A(ProxyCallSessionControlFunction)A,P-CSCFA405是IMS网络中用户设备A的第一个接触点,主要负责验证请求,处理和发送响应;
P-CSCFB406:代理呼叫会话控制功能B(ProxyCallSessionControlFunction)B,P-CSCFB406是IMS网络中用户设备B的第一个接触点,主要负责验证请求,处理和发送响应;
SGSN407:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
SGSN408:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
RNC409:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
RNC410:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
NodeB411:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
NodeB412:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
UE-A413:用户设备A(UserEquipment)A,此处UE-A为主叫用户设备,用于无线移动通信;
UE-B414:用户设备B(UserEquipment)B,此处UE-B为被叫用户设备,用于无线移动通信;
CRSAS/MRF415,其中CRSAS是多媒体彩振应用服务器(CustomizedRingingSignalApplicationServer),CRSAS主要用于提供CRS业务逻辑,并控制MRF进行媒体资源的播放;而MRF是多媒体资源功能(MultimediaResourceFunction),MRF包括控制部分(MRFC)和用户平面的处理部分(MRFP),对与承载相关的业务提供支持,如多媒体资源播放、视频会议、用户公告等,能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。
本实施例当中提供了用户设备A与用户设备B处于IMS网络中的网络结构示意图,揭示了当用户设备UE-A为用户设备UE-B定制了多媒体彩振业务(CRS)后,各个网元所承载的功能。
本发明提供的第五实施例是一种实现多媒体会话铃音业务安全机制的方法,如图5所示,首先用户设备的应用场景为用户设备UE-A和用户设备UE-B均位于IMS域中,用户A为用户B定制了多媒体彩振业务(CRS),但是定制内容仅为一首歌曲,并没有包括显示自己的vCard电子名片;网络结构与本发明实施例四的相应描述相同,在此不再赘述。
当UE-A呼叫UE-B时,UE-A在发送的INVITE呼叫请求消息中非法携带了自己的vCard电子名片,P-CSCFA在接收到来自UE-A的INVITE消息后,会对消息体的类型进行检查,若检查出包含有非法的包含电子名片的MIME消息体,则删除该MIME消息体后,再进行发送,包括如下步骤:
步骤501、UE-A呼叫UE-B,发送INVITE消息,消息中携带了UE-AOfferSDP,并且携带了包含vCard电子名片的MIME消息体,但是这种携带MIME消息体的方式是非法的;
步骤502、P-CSCFA收到INVITE消息后,触发对其消息体的检查流程,检查所述INVITE消息的消息体中是否包含非SDP类型的MIME消息体,若检查出所述INVITE消息中包含了非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,然后将处理后的所述INVITE消息发送给S-CSCFA。
步骤503~5013、所述INVITE消息继续前进,最终到达UE-B;UE-B返回180Ringing消息;
步骤5014~5026、UE-A返回PRACK消息,所述PRACK消息到达CRSAS后,所述CRSAS在消息体中插入CRSOfferSDP,然后该消息最终到达UE-B;所述UE-B返回响应PRACK的200OK消息,所述响应PRACK的200OK消息中携带了CRSAnswerSDP,当所述响应PRACK的200OK消息到达所述CRSAS时,所述CRSAS将CRSAnswerSDP提取出来,完成了早期媒体的协商,然后为所述UE-B播放多媒体彩振;
步骤5027~5040、用户B摘机,发送响应INVITE的200OK消息给UE-A;所述CRSAS停止播放彩振;所述UE-A返回ACK确认消息,主被叫用户进入正常通话过程。
方案扩展:
(1)P-CSCFA对主叫用户设备发来的信令消息体的检查可以扩展至:INVITE消息、PRACK消息、UPDATE消息;即对主被叫用户设备通话之前所述主叫设备所发送的任何消息(MESSAGE消息除外)均进行检查;
(2)P-CSCFA在主被叫通话之前对所述主叫用户设备所发送信令进行的检查,不仅包括对所述信令的消息体的检查,还可以扩展至:检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,如果是,则将所述Call-Info头域或Alert-Info头域删除。
本实施例当中所提出的方案的主要优点是在用户设备处于IMS网络,用户A为用户B订制了多媒体彩振业务(CRS)情况下,在主被叫用户正常通话之前,增加了对信令的检查流程,若检查出信令的消息头中包含Call-Info头域或Alert-Info头域,则删除所述Call-Info头域或Alert-Info头域,若检查出信令的消息体中包含非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,可解决用户在通话之前传递端到端消息而造成的计费漏洞问题,以及在通话之前接收到危险代码或危险链接而造成的安全性问题,从而实现了多媒体铃音业务的安全机制。
本发明提供的第六实施例是一种实现多媒体铃音业务安全机制的设备,包括如下模块:
如图6所示,设备61用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收模块601:用于接收用户设备的信令,当接收到所述信令后向处理模块602发送触发信号;
处理模块602:用于当接收到所述接收模块601发送的触发信号时,处理所述信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的设计方式。
本发明提供的第七实施例是一种实现多媒体铃音业务安全机制的设备,包括如下模块:
如图7所示,设备71用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收模块701:用于接收用户设备的信令,当接收到所述信令后向处理模块702发送触发信号;
检查处理模块702:用于当接收到所述接收模块701发送的触发信号时,处理所述信令。
第一处理子模块7001:其位于处理模块702的内部,用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;或者,
用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
或者,
用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域。
第二处理子模块7002:用于发送所述第一处理子模块7001处理后的信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的详细模块设计方式。
本发明提供的第八实施例是一种实现多媒体铃音业务安全机制的系统,包括如下:
如图8所示,设备81用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收实体801:用于接收用户设备的信令,当接收到所述信令后向处理实体802发送触发信号;
处理实体802:用于当接收到所述接收实体801发送的触发信号时,处理所述信令。
本实施例当中所提出的方案的主要优点在于提供一种实现多媒体铃音业务安全机制的系统的设计方式。
本发明提供的第九实施例是一种实现多媒体铃音业务安全机制的系统,包括如下:
如图9所示,设备91用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收实体901:用于接收用户设备的信令,当接收到所述信令后向处理实体902发送触发信号;
处理实体902:用于当接收到所述接收实体901发送的触发信号时,处理所述信令。
第一处理子实体9001:其位于所述处理实体902的内部,用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;
或者,
用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
或者,
用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域。
第二处理子实体9002:其位于所述处理实体902的内部,用于发送所述第一处理子实体9001处理后的信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的系统的详细模块设计方式。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种实现多媒体铃音业务安全机制的方法,其特征在于,包括:
接收用户设备发送的信令;
检查所述信令的消息体和/或消息头,处理所述信令,所述处理所述信令包括:如果所述信令的消息体包含非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体;
发送处理后的信令。
2.如权利要求1所述的方法,其特征在于,所述信令包括:
在通话建立之前,本侧网络的用户设备发送的信令。
3.如权利要求1或2所述的方法,其特征在于,所述信令为:
SIP信令、INVITE消息、PRACK消息、UPDATE消息、180Ringing消息、183SessionProgress消息、响应PRACK消息的200OK消息、UPDATE消息或响应INVITE消息的200OK消息。
4.如权利要求1或2所述的方法,其特征在于,
如果所述信令携带了多个消息体,则分别判断每一个消息体是否包括非SDP类型的MIME消息体。
5.如权利要求1或2所述的方法,所述处理所述信令还包括:
如果所述信令的消息头包含Call-Info头域或Alert-Info头域,则删除所述Call-Info头域或Alert-Info头域。
6.一种实现多媒体铃音业务安全机制的设备,其特征在于,所述设备包括:
接收模块:用于接收用户设备的信令,当接收到所述信令后向处理模块发送触发信号;
处理模块:用于当接收到所述接收模块发送的触发信号时,检查所述信令的消息体和/或消息头,处理所述信令;
所述处理模块包括:
第一处理子模块:用于当接收到所述接收模块发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;
第二处理子模块:用于发送所述第一处理子模块处理后的信令。
7.如权利要求6所述的设备,其特征在于,所述处理模块包括:
第一处理子模块:用于当接收到所述接收模块发送的触发信号时,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
第二处理子模块:用于发送所述第一处理子模块处理后的信令。
8.如权利要求6所述的设备,其特征在于,所述处理模块包括:
第一处理子模块:用于当接收到所述接收模块发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
第二处理子模块:用于发送所述第一处理子模块处理后的信令。
9.一种实现多媒体铃音业务安全机制的系统,其特征在于,所述系统包括:用户设备和权利要求6至8任一项所述的实现多媒体铃音业务安全机制的设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200980101231.9A CN102257784B (zh) | 2008-11-13 | 2009-07-24 | 一种实现多媒体铃音业务安全机制的方法、设备及系统 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810217418 | 2008-11-13 | ||
| CN200810217418.2 | 2008-11-13 | ||
| CN2008102174182 | 2008-11-13 | ||
| PCT/CN2009/072900 WO2010054558A1 (zh) | 2008-11-13 | 2009-07-24 | 一种实现多媒体铃音业务安全机制的方法、设备及系统 |
| CN200980101231.9A CN102257784B (zh) | 2008-11-13 | 2009-07-24 | 一种实现多媒体铃音业务安全机制的方法、设备及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102257784A CN102257784A (zh) | 2011-11-23 |
| CN102257784B true CN102257784B (zh) | 2016-04-06 |
Family
ID=42169622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980101231.9A Active CN102257784B (zh) | 2008-11-13 | 2009-07-24 | 一种实现多媒体铃音业务安全机制的方法、设备及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102257784B (zh) |
| WO (1) | WO2010054558A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115190206A (zh) * | 2019-03-28 | 2022-10-14 | 华为技术有限公司 | 一种协商彩振媒体信息的方法、应用服务器 |
| WO2022032574A1 (en) * | 2020-08-13 | 2022-02-17 | Qualcomm Incorporated | User equipment signaling of customize ringing signal capability |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889560A (zh) * | 2005-08-03 | 2007-01-03 | 华为技术有限公司 | 网际协议多媒体子系统中面向用户的网络拓扑隐藏方法 |
| CN1968280A (zh) * | 2006-11-23 | 2007-05-23 | 华为技术有限公司 | 对非法头域进行检测和过滤的系统和方法 |
| CN101217698A (zh) * | 2008-01-10 | 2008-07-09 | 中兴通讯股份有限公司 | 一种实现彩铃和/或彩像业务的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8068499B2 (en) * | 2006-08-10 | 2011-11-29 | Motorola Solutions, Inc. | Optimized tunneling methods in a network |
-
2009
- 2009-07-24 WO PCT/CN2009/072900 patent/WO2010054558A1/zh active Application Filing
- 2009-07-24 CN CN200980101231.9A patent/CN102257784B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889560A (zh) * | 2005-08-03 | 2007-01-03 | 华为技术有限公司 | 网际协议多媒体子系统中面向用户的网络拓扑隐藏方法 |
| CN1968280A (zh) * | 2006-11-23 | 2007-05-23 | 华为技术有限公司 | 对非法头域进行检测和过滤的系统和方法 |
| CN101217698A (zh) * | 2008-01-10 | 2008-07-09 | 中兴通讯股份有限公司 | 一种实现彩铃和/或彩像业务的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2010054558A1 (zh) | 2010-05-20 |
| CN102257784A (zh) | 2011-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7043232B2 (en) | Method and system for sending personalized outgoing voicemail/multimedia mail messages based on the caller ID | |
| CN101647296B (zh) | 实现彩铃互通的方法、多媒体网关控制设备及应用服务器 | |
| CN100531267C (zh) | 通信系统中回铃音的实现方法 | |
| CN100563282C (zh) | 网络互通时主叫用户终端听被叫信号音的方法 | |
| CN109587172B (zh) | 基于区块链的通信方法及基于区块链的通信系统 | |
| CN107113294A (zh) | 电信网络呼叫控制 | |
| CN102131158B (zh) | 一种实现多媒体彩铃业务的方法及系统 | |
| CN101009575A (zh) | 在一次呼叫过程中实现多个早期媒体类业务的方法 | |
| CN101141692A (zh) | 多媒体彩铃业务的实现方法 | |
| CN109547492B (zh) | 基于区块链的通信方法及基于区块链的通信系统 | |
| CN101141700A (zh) | 一种多媒体彩铃业务的实现方法 | |
| CN101764802B (zh) | 在通话期间播放多媒体铃音的方法、服务器及终端设备 | |
| CN102123211A (zh) | 一种多方通话业务的实现方法和系统 | |
| CN102394989A (zh) | 在通话期间播放多媒体铃音的方法、服务器及终端设备 | |
| CN102006371B (zh) | 一种实现多媒体彩振业务的方法及设备 | |
| CN101123822B (zh) | Ip多媒体子系统集中业务中紧急呼叫业务的实现方法 | |
| CN101325590B (zh) | 一种ip多媒体子系统集中控制业务实现终呼的方法 | |
| CN101102612B (zh) | Ip多媒体子系统集中业务中紧急呼叫业务的实现方法 | |
| CN101795330A (zh) | 在通话期间播放多媒体铃音的方法、服务器及终端设备 | |
| CN102257784B (zh) | 一种实现多媒体铃音业务安全机制的方法、设备及系统 | |
| CN101815270B (zh) | 呼叫的处理方法和装置 | |
| CN102143280B (zh) | 一种播放多媒体彩振的方法和多媒体彩振应用服务器 | |
| CN101102614B (zh) | Ims集中控制业务中实现用户决定用户忙前转的方法 | |
| CN103152494A (zh) | 一种话务员呼叫转接的方法和总机业务应用服务器 | |
| CN101754489B (zh) | 多媒体彩振业务实现方法、多媒体彩振服务器及用户设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee after: Huawei terminal (Shenzhen) Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: HUAWEI DEVICE Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190102 Address after: 523808 Southern Factory Building (Phase I) Project B2 Production Plant-5, New Town Avenue, Songshan Lake High-tech Industrial Development Zone, Dongguan City, Guangdong Province Patentee after: HUAWEI DEVICE Co.,Ltd. Address before: 518129 Building 2, B District, Bantian HUAWEI base, Longgang District, Shenzhen, Guangdong. Patentee before: Huawei terminal (Shenzhen) Co.,Ltd. |
|
| TR01 | Transfer of patent right |