本申请要求于2008年11月13日提交中国专利局、申请号为200810217418.2、发明名称为“一种实现多媒体铃音业务安全机制的方法、设备及系统”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下参照附图并举九个实施例,对本发明进一步详细说明。
本发明提供的第一实施例是一种实现多媒体铃音业务安全机制的方法,包括:
在通话建立之前,对本侧网络中的用户设备发来的信令消息进行检查(除MESSAGE消息之外)。检查包括可选的两方面:一是对所述信令消息的消息体类型进行检查,删除所有的非SDP(sessiondescriptionprotocol,会话描述协议)类型的MIME(MultipurposeInternetMailExtensions,通用网际邮件扩展)消息体;二是对所述信令消息的消息头进行检查,删除Call-Info或Alert-Info头域。
检查所述信令消息的消息体的处理流程如图1a所示,具体步骤如下:
步骤101a、接收来自本侧网络用户设备发送的SIP信令;
步骤102a、判断所述SIP信令的消息头中的Content-Type(内容类型)的值是否为“application/sdp”;如果是,则不做任何处理,直接转入步骤106a;如果不是,则进入下一步骤103a的处理;
步骤103a、判断所述SIP信令的消息头中的Content-Type的值是否为“multipart/mixed”:如果不是,则删除该消息体,然后转至步骤106a;如果是,说明所述SIP信令携带了多个消息体,则进入下一步骤104a的循环处理;
步骤104a、判断所述SIP信令的消息体中的Content-Type的值是否为“application/sdp”:如果不是,则先删除该消息体,然后转至步骤105a;如果是,则直接转至步骤105a;
步骤105a、判断所述SIP信令是否还有下一个消息体,如果有,则跳回步骤104a,继续循环判断过程;如果不是,则说明已经检查完了所有的消息体,转至步骤106a;
步骤106a、将所述SIP信令发送给下一个网络实体(即S-CSCF(ServingCallSessionControlFunction,服务呼叫会话控制功能)或I-CSCF(Interrogating-CallSessionControlFunction,询问服务呼叫会话控制功能))。
检查所述信令消息的消息头的处理流程如图1b所示,具体步骤如下:
步骤101b、接收来自本侧网络用户设备发送的SIP信令;
步骤102b、判断所述SIP信令的消息头中是否包含Call-Info头域或Alert-Info头域:如果有,则先将所述Call-Info头域或Alert-Info头域删除,然后转至步骤103b,如果没有,则直接转至步骤103b;
步骤103b、将所述SIP信令发送给下一个网络实体(即S-CSCF或I-CSCF)。
在实现多媒体铃音业务安全机制的方法中可采用上述两种处理流程中的任意一种或者同时采用上述两种处理流程。如果同时采用两种处理流程,可以先进行所述信令消息的消息体的处理流程,然后进行所述信令消息的消息头的处理流程;或者先进行所述信令消息的消息头的处理流程,然后进行所述信令消息的消息体的处理流程。
本实施例当中所提出的方案的主要优点在于提供了两种实现多媒体铃音业务安全机制的检查处理流程。
本发明提供的第二实施例是用户设备实现多媒体铃音业务的网络结构,包括:
如图2所示,用户设备UE-A和用户设备UE-B均位于IMS域中,用户设备UE-B为用户设备UE-A定制了多媒体彩铃业务(CAT);
HSSA201,归属用户服务器A(HomeSubscriberServerA),HSSA201用于存储用户设备A的相关数据,是一个升级的HLR(HomeLocationRegister,归属位置寄存器);HSS以XML(eXtensibleMarkupLanguage,可扩展的标记语言)形式记录了用户设备A的身份、注册信息、接入参数和服务触发信息等;
HSSB202,归属用户服务器B(HomeSubscriberServerB),HSSB202用于存储用户设备B的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备B的身份、注册信息、接入参数和服务触发信息等;
S-CSCFA203:服务呼叫会话控制功能A(ServingCallSessionControlFunctionA),S-CSCFA203在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备A的进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
S-CSCFB204:服务呼叫会话控制功能B(ServingCallSessionControlFunctionB),S-CSCFB204在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备B的进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
P-CSCFA205:代理呼叫会话控制功能A(ProxyCallSessionControlFunctionA),P-CSCFA205是IMS网络中用户设备A的第一个接触点,主要负责验证请求,处理和发送响应;
P-CSCFB206:代理呼叫会话控制功能B(ProxyCallSessionControlFunctionB),P-CSCFB206是IMS网络中用户设备B的第一个接触点,主要负责验证请求,处理和发送响应;
SGSN207:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA(WidebandCodeDivisionMultipleAccess)核心网PS(PacketSwitch,分组交换)域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
SGSN208:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
RNC209:无线网络控制器(RadioNetworkController),用于控制UTRAN(UniversalTerrestrialRadioAccessNetwork,全球陆地无线接入网)的无线资源;
RNC210:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
NodeB211:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
NodeB212:WCDMA系统的基站(即无线收发信机),主要完成Uu接口(UE和UTRAN之间的接口)物理层协议的处理;
UE-A213:用户设备A(UserEquipmentA),此处UE-A为主叫用户设备,用于无线移动通信;
UE-B214:用户设备B(UserEquipmentB),此处UE-B为被叫用户设备,用于无线移动通信;
CATAS/MRF215,其中CATAS是多媒体彩铃应用服务器(CustomizedAlertingToneApplicationServer),AS是IMS网络中为用户提供IM增值业务的服务器,可以位于用户归属网,也可以由第三方提供;CATAS主要用于提供CAT业务逻辑,并控制MRF进行媒体资源的播放;而MRF是多媒体资源功能(MultimediaResourceFunction),MRF包括控制部分(MRFC,MultimediaResourceFunctionController)和用户平面的处理部分(MRFP,MediaResourceFunctionProcessor),对与承载相关的业务提供支持,如多媒体资源播放、视频会议、用户公告等,能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。
本实施例当中提供了用户设备A与用户设备B处于IMS网络中的网络结构示意图,揭示了当用户设备UE-B为用户设备UE-A定制了多媒体彩铃业务(CAT)后,各个网元所承载的功能。
本发明提供的第三实施例是一种实现多媒体会话铃音业务安全机制的方法,如图3所示,首先用户设备的应用场景为用户设备UE-A和用户设备UE-B均位于IMS域中,用户B为用户A定制了多媒体彩铃业务(CAT),但是定制内容仅为一首歌曲,并没有包括显示自己的vCard电子名片;网络结构与本发明实施例二的相应描述相同,在此不再赘述。
当UE-A呼叫UE-B时,UE-B在返回的18x临时应答消息中非法携带了自己的vCard电子名片,并希望用户A能够看到;P-CSCFB在接收到来自UE-B的18x消息后,会对所述18x消息的消息体类型进行检查,若检查出包含有非法的包含电子名片的MIME消息体,则删除该MIME消息体后,再进行发送,包括如下步骤:
步骤301~306、UE-A呼叫UE-B,发送INVITE消息,所述INVITE消息中携带了UE-A的OfferSDP(OfferSessionDescriptionProtocol,请求类型的会话描述协议),所述INVITE消息最终到达所述UE-B;
步骤307、所述UE-B收到所述INVITE消息后,返回180振铃消息,并且在所述180振铃消息的消息体中插入了MIME消息体,该MIME消息体可以包含一段文字或一个vCard电子名片,本例中假设包含了用户B的vCard电子名片,但是这种携带方式是非法的;
步骤308、P-CSCFB收到所述UE-B发来的所述180振铃消息后,触发对其消息体的检查流程,检查所述180振铃消息的消息体中是否包含非SDP类型的MIME消息体,若发现所述180振铃消息中包含了非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体;然后将处理之后的所述180振铃消息发送给S-CSCFB;
步骤309~3013、所述180振铃消息继续前进,到达CATAS,所述CATAS在所述180振铃消息中添加CATOfferSDP,所述180振铃消息最终到达UE-A;所述UE-A提取其中的所述CATOfferSDP,进行早期媒体的协商;
步骤3014~3026、所述UE-A返回PRACK(ProvisionalResponseACKnowledgement,临时响应的确认消息)消息,消息中携带了CATAnswerSDP。所述CATAS接收到所述CATAnswerSDP之后,将其提取出来,完成了彩铃早期媒体的协商,然后为所述UE-A播放多媒体彩铃,所述PRACK最终到达所述UE-B;所述UE-B返回响应PRACK消息的200OK消息给所述UE-A;
步骤3027~3040、用户B摘机,发送响应INVITE消息的200OK消息给所述UE-A;所述CATAS停止播放彩铃;UE-A返回ACK确认消息。主被叫用户进入正常通话过程。
方案扩展:
(1)P-CSCFB对被叫用户发来的信令消息体的检查可以扩展至:180Ringing消息、183SessionProgress(会话进行中)消息、响应PRACK消息的200OK消息、UPDATE消息以及响应INVITE消息的200OK;即对主被叫用户通话之前所发送的任何消息(除MESSAGE消息外)均进行检查;
(2)P-CSCFB在主被叫通话之前对被叫用户所发信令进行的检查,不仅包括对消息体的检查,还可以扩展至:检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,如果是,则将所述Call-Info头域或Alert-Info头域删除。
本实施例当中所提出的方案的主要优点是在用户设备处于IMS网络,用户B为用户A订制了多媒体彩铃业务(CAT)情况下,在主被叫用户正常通话之前,增加了对信令的检查流程,若检查出信令的消息头中包含Call-Info头域或Alert-Info头域,则删除所述Call-Info头域或Alert-Info头域;若检查出信令的消息体中包含非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,可解决用户在通话之前传递端到端消息而造成的计费漏洞问题,以及在通话之前接收到危险代码或危险链接而造成的安全性问题,从而实现了多媒体铃音业务的安全机制。
本发明提供的第四实施例是用户设备实现多媒体铃音业务的网络结构,包括:
如图4所示,用户设备UE-A和用户设备UE-B均位于IMS域中,用户设备UE-A为用户设备UE-B定制了多媒体彩振业务(CRS);
HSSA401,归属用户服务器A(HomeSubscriberServer)A,HSSA401用于存储用户设备A的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备A的身份、注册信息、接入参数和服务触发信息等;
HSSB402,归属用户服务器B(HomeSubscriberServer)B,HSSB402用于存储用户设备B的相关数据,是一个升级的HLR;HSS以XML形式记录了用户设备B的身份、注册信息、接入参数和服务触发信息等;
S-CSCFA403:服务呼叫会话控制功能A(ServingCallSessionControlFunction)A,S-CSCFA403在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备A进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
S-CSCFB404:服务呼叫会话控制功能B(ServingCallSessionControlFunction)B,S-CSCFB404在IMS网络中处于核心控制地位,是IMS多进程控制的关键所在;其负责记录并控制用户设备B进程状态,执行会话路由功能,并不断与应用服务和计费功能进行交互,根据规则进行增值业务触发与业务控制;
P-CSCFA405:代理呼叫会话控制功能A(ProxyCallSessionControlFunction)A,P-CSCFA405是IMS网络中用户设备A的第一个接触点,主要负责验证请求,处理和发送响应;
P-CSCFB406:代理呼叫会话控制功能B(ProxyCallSessionControlFunction)B,P-CSCFB406是IMS网络中用户设备B的第一个接触点,主要负责验证请求,处理和发送响应;
SGSN407:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
SGSN408:服务器GPRS支持节点(ServingGPRSSupportNode),是WCDMA核心网PS域功能节点,主要提供PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能;
RNC409:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
RNC410:无线网络控制器(RadioNetworkController),用于控制UTRAN的无线资源;
NodeB411:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
NodeB412:WCDMA系统的基站(即无线收发信机),主要完成Uu接口物理层协议的处理;
UE-A413:用户设备A(UserEquipment)A,此处UE-A为主叫用户设备,用于无线移动通信;
UE-B414:用户设备B(UserEquipment)B,此处UE-B为被叫用户设备,用于无线移动通信;
CRSAS/MRF415,其中CRSAS是多媒体彩振应用服务器(CustomizedRingingSignalApplicationServer),CRSAS主要用于提供CRS业务逻辑,并控制MRF进行媒体资源的播放;而MRF是多媒体资源功能(MultimediaResourceFunction),MRF包括控制部分(MRFC)和用户平面的处理部分(MRFP),对与承载相关的业务提供支持,如多媒体资源播放、视频会议、用户公告等,能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。
本实施例当中提供了用户设备A与用户设备B处于IMS网络中的网络结构示意图,揭示了当用户设备UE-A为用户设备UE-B定制了多媒体彩振业务(CRS)后,各个网元所承载的功能。
本发明提供的第五实施例是一种实现多媒体会话铃音业务安全机制的方法,如图5所示,首先用户设备的应用场景为用户设备UE-A和用户设备UE-B均位于IMS域中,用户A为用户B定制了多媒体彩振业务(CRS),但是定制内容仅为一首歌曲,并没有包括显示自己的vCard电子名片;网络结构与本发明实施例四的相应描述相同,在此不再赘述。
当UE-A呼叫UE-B时,UE-A在发送的INVITE呼叫请求消息中非法携带了自己的vCard电子名片,P-CSCFA在接收到来自UE-A的INVITE消息后,会对消息体的类型进行检查,若检查出包含有非法的包含电子名片的MIME消息体,则删除该MIME消息体后,再进行发送,包括如下步骤:
步骤501、UE-A呼叫UE-B,发送INVITE消息,消息中携带了UE-AOfferSDP,并且携带了包含vCard电子名片的MIME消息体,但是这种携带MIME消息体的方式是非法的;
步骤502、P-CSCFA收到INVITE消息后,触发对其消息体的检查流程,检查所述INVITE消息的消息体中是否包含非SDP类型的MIME消息体,若检查出所述INVITE消息中包含了非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,然后将处理后的所述INVITE消息发送给S-CSCFA。
步骤503~5013、所述INVITE消息继续前进,最终到达UE-B;UE-B返回180Ringing消息;
步骤5014~5026、UE-A返回PRACK消息,所述PRACK消息到达CRSAS后,所述CRSAS在消息体中插入CRSOfferSDP,然后该消息最终到达UE-B;所述UE-B返回响应PRACK的200OK消息,所述响应PRACK的200OK消息中携带了CRSAnswerSDP,当所述响应PRACK的200OK消息到达所述CRSAS时,所述CRSAS将CRSAnswerSDP提取出来,完成了早期媒体的协商,然后为所述UE-B播放多媒体彩振;
步骤5027~5040、用户B摘机,发送响应INVITE的200OK消息给UE-A;所述CRSAS停止播放彩振;所述UE-A返回ACK确认消息,主被叫用户进入正常通话过程。
方案扩展:
(1)P-CSCFA对主叫用户设备发来的信令消息体的检查可以扩展至:INVITE消息、PRACK消息、UPDATE消息;即对主被叫用户设备通话之前所述主叫设备所发送的任何消息(MESSAGE消息除外)均进行检查;
(2)P-CSCFA在主被叫通话之前对所述主叫用户设备所发送信令进行的检查,不仅包括对所述信令的消息体的检查,还可以扩展至:检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,如果是,则将所述Call-Info头域或Alert-Info头域删除。
本实施例当中所提出的方案的主要优点是在用户设备处于IMS网络,用户A为用户B订制了多媒体彩振业务(CRS)情况下,在主被叫用户正常通话之前,增加了对信令的检查流程,若检查出信令的消息头中包含Call-Info头域或Alert-Info头域,则删除所述Call-Info头域或Alert-Info头域,若检查出信令的消息体中包含非SDP类型的MIME消息体,则删除所述非SDP类型的MIME消息体,可解决用户在通话之前传递端到端消息而造成的计费漏洞问题,以及在通话之前接收到危险代码或危险链接而造成的安全性问题,从而实现了多媒体铃音业务的安全机制。
本发明提供的第六实施例是一种实现多媒体铃音业务安全机制的设备,包括如下模块:
如图6所示,设备61用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收模块601:用于接收用户设备的信令,当接收到所述信令后向处理模块602发送触发信号;
处理模块602:用于当接收到所述接收模块601发送的触发信号时,处理所述信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的设计方式。
本发明提供的第七实施例是一种实现多媒体铃音业务安全机制的设备,包括如下模块:
如图7所示,设备71用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收模块701:用于接收用户设备的信令,当接收到所述信令后向处理模块702发送触发信号;
检查处理模块702:用于当接收到所述接收模块701发送的触发信号时,处理所述信令。
第一处理子模块7001:其位于处理模块702的内部,用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;或者,
用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
或者,
用于当接收到所述接收模块701发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域。
第二处理子模块7002:用于发送所述第一处理子模块7001处理后的信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的详细模块设计方式。
本发明提供的第八实施例是一种实现多媒体铃音业务安全机制的系统,包括如下:
如图8所示,设备81用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收实体801:用于接收用户设备的信令,当接收到所述信令后向处理实体802发送触发信号;
处理实体802:用于当接收到所述接收实体801发送的触发信号时,处理所述信令。
本实施例当中所提出的方案的主要优点在于提供一种实现多媒体铃音业务安全机制的系统的设计方式。
本发明提供的第九实施例是一种实现多媒体铃音业务安全机制的系统,包括如下:
如图9所示,设备91用于实现P-CSCF的功能,且具有对信令的安全性进行检查处理功能;
接收实体901:用于接收用户设备的信令,当接收到所述信令后向处理实体902发送触发信号;
处理实体902:用于当接收到所述接收实体901发送的触发信号时,处理所述信令。
第一处理子实体9001:其位于所述处理实体902的内部,用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;
或者,
用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域;
或者,
用于当接收到所述接收实体901发送的触发信号时,检查所述信令的消息体是否包含非SDP类型的MIME消息体,若为是,则删除所述非SDP类型的MIME消息体;检查所述信令的消息头是否包含Call-Info头域或Alert-Info头域,若为是,则删除所述Call-Info头域或Alert-Info头域。
第二处理子实体9002:其位于所述处理实体902的内部,用于发送所述第一处理子实体9001处理后的信令。
本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的系统的详细模块设计方式。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现,基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。