WO2010054558A1

WO2010054558A1 - 一种实现多媒体铃音业务安全机制的方法、设备及系统

Info

Publication number: WO2010054558A1
Application number: PCT/CN2009/072900
Authority: WO
Inventors: 郜文美; 陈国乔; 杨健; 张惠萍
Original assignee: 华为终端有限公司
Priority date: 2008-11-13
Filing date: 2009-07-24
Publication date: 2010-05-20
Also published as: CN102257784B; CN102257784A

Description

一种实现多媒体铃音业务安全机制的方法、设备及系统

本申请要求于 2008 年 11 月 13 日提交中国专利局、申请号为 200810217418.2、发明名称为 "一种实现多媒体铃音业务安全机制的方法、设备及系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及多媒体铃音业务的技术。

員

目前，多媒体铃音业务具体包括：多媒体回铃音、多媒体振铃音、多媒体背景音。多媒体回铃音（Customized Alerting Tone, CAT) ：又称为多媒体彩铃，即主叫拨打被叫时，在被叫摘机接听之前，主叫欣赏到多媒体回铃音；多媒体振铃音（Customized Ringing Signal, CRS ) ：又称为多媒体彩振，即主叫拨打被叫时，在被叫摘机接听之前，被叫欣赏到多媒体振铃音。目前多媒体彩振在各大标准组织中的叫法不同， 3GPP中称为 CRS， ITU-T 中称为 CRT (Customized Ringing Tone) ， OMA ( Open Mobile Alliance, 开放移动联盟）中称为 CMRT (Customized Multimedia Ringing Tone) ；多媒体背景音（Customized Background Tone, CBT) ：又称为多媒体彩像，即主叫和被叫通话过程中，主被叫双方都能欣赏到多媒体背景音。

在 3G 网络中，多媒体铃音业务的实现方案有两类： CS域方案、 IMS 域方案。

(1) CS域 (Circuit Switched Domain, 电路交换域）方案：

电路交换域指所有的可以为用户流量提供电路域类连接的 CN ( Core Network, 核心网）实体和所有的支持相关信号的实体。 CS域中具体又分为： a.跨接方案：多媒体铃音服务器不仅作为铃音播放设备，同时兼作桥接设备，即参与整个呼叫建立过程，并且在通话过程中作为话路的一部分。这种方案对 E1 资源占用大，且多媒体铃音服务器一旦出现故障，会造成呼损； b.非跨接方案：当主叫呼叫被叫时，多媒体铃音服务器为主叫方（或被叫方）播放多媒体铃音。当被叫用户摘机后，由移动交换中心发起拆线信令，多媒体铃音服务器与用户之间的电路随即释放，该方案节省了电路资源。

(2) IMS (IP Multimedia Subsystem, IP多媒体子系统）域方案：

IMS是一种标准化的下一代网络架构，使电信运营商提供移动和固定多媒体业务成为可能。 IMS 使用基于 3GPP标准化 SIP ( Session Initiation Protocol, 会话初始协议）应用的 VoIP (Voice over Internet Protocol, IP电话）应用，承载在标准 IP协议上。 IMS 目的不仅是提供新的服务，而是现有及将来因特网所能提供的所有服务。 IMS域中具体又分为： a.早期会话 (Early Session) 方案：在主被叫之间建立正常通话会话之前，通过进行早期媒体协商以建立早期会话，来实现早期媒体（即多媒体铃音）的播放； b. 多对话（Multi Dialog) 方案：在主被叫之间建立正常通话会话之前，用户设备与多媒体铃音服务器之间建立第二个对话，实现多媒体铃音的播放。当被叫摘机时，终止第二个对话。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：多媒体铃音业务的现有实现方案缺少安全机制。

发明内容

有鉴于此，本发明实施例提供一种实现多媒体铃音业务安全机制的方法、设备及系统以实现多媒体铃音业务的安全机制。

为解决上述技术问题，本发明实施例提供一种实现多媒体铃音业务安全机制的方法，包括：

接收用户设备发送的信令，检查所述信令的消息体和 /或消息头，处理所述信令，发送上述处理后的信令。

相应地，本发明实施例还提供一种实现多媒体铃音业务安全机制的设备，包括：接收模块：用于接收用户设备的信令，当接收到所述信令后向处理模块发送触发信号；

处理模块：用于当接收到所述接收模块发送的触发信号时，检查所述信令的消息体和 /或消息头，处理所述信令。

相应地，本发明实施例还提供一种实现多媒体铃音业务安全机制的系统，包括：用户设备和上述实现多媒体铃音业务安全机制的设备。

本发明实施例提供的实现多媒体铃音业务安全机制的方法、设备及系统解决了多媒体铃音业务实现过程中安全机制缺乏的问题。

附图说明

图 la为本发明实施例一中的方法的处理流程图之一；

图 lb为本发明实施例一中的方法的处理流程图之二；

图 2为本发明实施例二的组网结构图；

图 3为本发明实施例三的方法流程图；

图 4为本发明实施例四的组网结构图；

图 5为本发明实施例五的方法流程图；

图 6为本发明实施例六的设备示意图；

图 7为本发明实施例七的设备示意图；

图 8为本发明实施例八的系统示意图；

图 9为本发明实施例九的系统示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举九个实施例，对本发明进一步详细说明。

本发明提供的第一实施例是一种实现多媒体铃音业务安全机制的方法，包括：

在通话建立之前，对本侧网络中的用户设备发来的信令消息进行检查

(除 MESSAGE消息之外）。检查包括可选的两方面：一是对所述信令消息的消息体类型进行检查，删除所有的非 SDP ( session description protocol，会话描述协议）类型的 MIME ( Multipurpose Internet Mail Extensions , 通用网际邮件扩展）消息体；二是对所述信令消息的消息头进行检查，删除 Call-Info或 Alert-Info头域。

检查所述信令消息的消息体的处理流程如图 1 a所示，具体步骤如下：步骤 101a、接收来自本侧网络用户设备发送的 SIP信令；

步骤 102a、判断所述 SIP信令的消息头中的 Content-Type (内容类型）的值是否为" application/sdp" ; 如果是，则不做任何处理，直接转入步骤 106a_; 如果不是，则进入下一步骤 103a的处理；

步骤 103a、判断所述 SIP信令的消息头中的 Content-Type的值是否为

"multipart/mixed" ：如果不是，则删除该消息体，然后转至步骤 106a; 如果是，说明所述 SIP信令携带了多个消息体，则进入下一步骤 104a的循环处理；

步骤 104a、判断所述 SIP信令的消息体中的 Content-Type的值是否为 "application/sdp " ：如果不是，则先删除该消息体，然后转至步骤 105a; 如果是，则直接转至步骤 105a_;

步骤 105a、判断所述 SIP信令是否还有下一个消息体，如果有，则跳回步骤 104a，继续循环判断过程；如果不是，则说明已经检查完了所有的消息体，转至步骤 106a_;

步骤 106a、将所述 SIP信令发送给下一个网络实体（即 S-CSCF

(Serving Call Session Control Function, 服务呼叫会话控制功能）或 I-CSCF ( Interrogating-Call Session Control Function，询问服务呼叫会话控制功能））。

检查所述信令消息的消息头的处理流程如图 l b所示，具体步骤如下：歩骤 101b、接收来自本侧网络用户设备发送的 SIP信令；

歩骤 102b、判断所述 SIP信令的消息头中是否包含 Call-Info头域或 Alert-Info头域：如果有，则先将所述 Call-Info头域或 Alert-Info头域删除，然后转至步骤 103b, 如果没有，则直接转至步骤 103b_;

步骤 103b、将所述 SIP信令发送给下一个网络实体（即 S-CSCF或 I- CSCF) 。

在实现多媒体铃音业务安全机制的方法中可采用上述两种处理流程中的任意一种或者同时采用上述两种处理流程。如果同时采用两种处理流程，可以先进行所述信令消息的消息体的处理流程，然后进行所述信令消息的消息头的处理流程；或者先进行所述信令消息的消息头的处理流程，然后进行所述信令消息的消息体的处理流程。

本实施例当中所提出的方案的主要优点在于提供了两种实现多媒体铃音业务安全机制的检査处理流程。

本发明提供的第二实施例是用户设备实现多媒体铃音业务的网络结构，包括：

如图 2所示，用户设备 UE-A和用户设备 UE-B均位于 IMS域中，用户设备 UE-B为用户设备 UE-A定制了多媒体彩铃业务（CAT) ；

HSS A 201 , 归属用户服务器 A (Home Subscriber Server A) ， HSS A 201用于存储用户设备 A的相关数据，是一个升级的 HLR (Home Location Register, 归属位置寄存器）； HSS以 XML (extensible Markup Language, 可扩展的标记语言）形式记录了用户设备 A的身份、注册信息、接入参数和服务触发信息等；

HSS B 202, 归属用户服务器 B (Home Subscriber Server B ) ， HSS B 202用于存储用户设备 B的相关数据，是一个升级的 HLR; HSS以 XML形式记录了用户设备 B的身份、注册信息、接入参数和服务触发信息等；

S-CSCF A 203：服务呼叫会话控制功能 A(Serving Call Session Control Function A),S-CSCF A 203在 IMS网络中处于核心控制地位，是 IMS多进程控制的关键所在;其负责记录并控制用户设备 A的进程状态，执行会话路由功能，并不断与应用服务和计费功能进行交互，根据规则进行增值业务触发与业务控制；

S-CSCF B 204：服务呼叫会话控制功能 B(Serving Call Session Control Function B),S-CSCF B 204在 IMS网络中处于核心控制地位，是 IMS多进程控制的关键所在;其负责记录并控制用户设备 B 的进程状态，执行会话路由功能，并不断与应用服务和计费功能进行交互，根据规则进行增值业务触发与业务控制；

P-CSCF A 205：代理呼叫会话控制功能 A(Proxy Call Session Control Function A)， P-CSCF A 205是 IMS网络中用户设备 A的第一个接触点，主要负责验证请求，处理和发送响应；

P-CSCF B 206：代理呼叫会话控制功能 B(Proxy Call Session Control Function B), P-CSCF B 206是 IMS网络中用户设备 B的第一个接触点，主要负责验证请求，处理和发送响应；

SGSN 207：服务器 GPRS支持节点（Serving GPRS Support Node) ，是 WCDMA ( Wideband Code Division Multiple Access ) 核心网 PS ( Packet Switch, 分组交换）域功能节点，主要提供 PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能；

SGSN 208：服务器 GPRS支持节点（Serving GPRS Support Node) ，是 WCDMA核心网 PS域功能节点，主要提供 PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能；

RNC 209：无线网络控制器（Radio Network Controller ) ，用于控制 UTRAN ( Universal Terrestrial Radio Access Network , 全球陆地无线接入网）的无线资源；

RNC 210：无线网络控制器（Radio Network Controller ) ，用于控制 UTRAN的无线资源；

NodeB 211： WCDMA系统的基站（即无线收发信机），主要完成 Uu 接口物理层协议的处理；

NodeB 212： WCDMA系统的基站（即无线收发信机），主要完成 Uu 接口（UE和 UTRAN之间的接口）物理层协议的处理；

UE-A 213：用户设备 A (User Equipment A) ，此处 UE-A为主叫用户设备，用于无线移动通信；

UE-B 214：用户设备 B (User Equipment B) ，此处 UE-B为被叫用户设备，用于无线移动通信；

CAT AS/ MRF 215，其中 CAT AS 是多媒体彩铃应用服务器 (Customized Alerting Tone Application Server) ， AS是 IMS网络中为用户提供 IM增值业务的服务器，可以位于用户归属网，也可以由第三方提供； CAT AS主要用于提供 CAT业务逻辑，并控制 MRF进行媒体资源的播放；而 MRF是多媒体资源功能（Multimedia Resource Function) , MRF包括控制部分（MRFC, Multimedia Resource Function Controller) 和用户平面的处理部分（MRFP， Media Resource Function Processor) ，对与承载相关的业务提供支持，如多媒体资源播放、视频会议、用户公告等，能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。

本实施例当中提供了用户设备 A与用户设备 B处于 IMS网络中的网络结构示意图，揭示了当用户设备 UE-B为用户设备 UE-A定制了多媒体彩铃业务（CAT) 后，各个网元所承载的功能。

本发明提供的第三实施例是一种实现多媒体会话铃音业务安全机制的方法，如图 3所示，首先用户设备的应用场景为用户设备 UE-A和用户设备 UE-B 均位于 IMS 域中，用户 B 为用户 A 定制了多媒体彩铃业务 (CAT) ，但是定制内容仅为一首歌曲，并没有包括显示自己的 vCard电子名片；网络结构与本发明实施例二的相应描述相同，在此不再赘述。

当 UE-A呼叫 UE-B时， UE-B在返回的 18x临时应答消息中非法携带了自己的 vCard电子名片，并希望用户 A能够看到； P-CSCF B在接收到来自 UE-B的 18x消息后，会对所述 18x消息的消息体类型进行检查，若检查出包含有非法的包含电子名片的 MIME消息体，则删除该 MIME消息体后，再进行发送，包括如下步骤：

歩骤 301-306, UE-A呼叫 UE-B , 发送 INVITE消息，所述 INVITE消息中携带了 UE-A的 Offer SDP (Offer Session Description Protocol, 请求类型的会话描述协议），所述 INVITE消息最终到达所述 UE-B;

步骤 307、所述 UE-B收到所述 INVITE消息后，返回 180振铃消息，并且在所述 180振铃消息的消息体中插入了 MIME消息体，该 MIME消息体可以包含一段文字或一个 vCard电子名片，本例中假设包含了用户 B 的 vCard电子名片，但是这种携带方式是非法的；

步骤 308、 P-CSCF B收到所述 UE-B发来的所述 180振铃消息后，触发对其消息体的检查流程，检查所述 180振铃消息的消息体中是否包含非 SDP类型的 MIME消息体，若发现所述 180振铃消息中包含了非 SDP类型的 MIME消息体，则删除所述非 SDP类型的 MIME消息体；然后将处理之后的所述 180振铃消息发送给 S-CSCF B;

歩骤 309~3013、所述 180振铃消息继续前进，到达 CAT AS , 所述 CAT AS在所述 180振铃消息中添加 CAT Offer SDP, 所述 180振铃消息最终到达 UE-A; 所述 UE-A提取其中的所述 CAT Offer SDP, 进行早期媒体的协商；

步骤 3014~3026、所述 UE-A 返回 PRACK ( Provisional Response

ACKnowledgement , 临时响应的确认消息）消息，消息中携带了 CAT Answer SDP。所述 CAT AS接收到所述 CAT Answer SDP之后，将其提取出来，完成了彩铃早期媒体的协商，然后为所述 UE-A播放多媒体彩铃，所述 PRACK最终到达所述 UE-B; 所述 UE-B返回响应 PRACK消息的 200 OK消息给所述 UE-A;

歩骤 3027~3040、用户 B摘机，发送响应 INVITE消息的 200 OK消息给所述 UE-A; 所述 CAT AS停止播放彩铃； UE-A返回 ACK确认消息。主被叫用户进入正常通话过程。

方案扩展：

(1) P-CSCF B对被叫用户发来的信令消息体的检查可以扩展至： 180 Ringing消息、 183 Session Progress (会话进行中）消息、响应 PRACK消息的 200 OK消息、 UPDATE消息以及响应 INVITE消息的 200 OK; 即对主被叫用户通话之前所发送的任何消息（除 MESSAGE消息外）均进行检查；

(2) P-CSCF B在主被叫通话之前对被叫用户所发信令进行的检查，不仅包括对消息体的检查，还可以扩展至：检查所述信令的消息头是否包含

Call-Info头域或 Alert-Info头域，如果是，则将所述 Call-Info头域或 Alert- Info头域删除。

本实施例当中所提出的方案的主要优点是在用户设备处于 IMS 网络，用户 B为用户 A订制了多媒体彩铃业务（CAT) 情况下，在主被叫用户正常通话之前，增加了对信令的检查流程，若检查出信令的消息头中包含 Call-Info头域或 Alert-Info头域，则删除所述 Call-Info头域或 Alert-Info头域；若检查出信令的消息体中包含非 SDP类型的 MIME消息体，则删除所述非 SDP类型的 MIME消息体，可解决用户在通话之前传递端到端消息而造成的计费漏洞问题，以及在通话之前接收到危险代码或危险链接而造成的安全性问题，从而实现了多媒体铃音业务的安全机制。

本发明提供的第四实施例是用户设备实现多媒体铃音业务的网络结构，包括：

如图 4所示，用户设备 UE-A和用户设备 UE-B均位于 IMS域中，用户设备 UE-A为用户设备 UE-B定制了多媒体彩振业务（CRS ) ；

HSS A401 , 归属用户服务器 A (Home Subscriber Server ) A, HSS

A401用于存储用户设备 A的相关数据，是一个升级的 HLR; HSS以 XML 形式记录了用户设备 A的身份、注册信息、接入参数和服务触发信息等；

HSS B402 , 归属用户服务器 B ( Home Subscriber Server ) B， HSS B402用于存储用户设备 B的相关数据，是一个升级的 HLR; HSS以 XML 形式记录了用户设备 B的身份、注册信息、接入参数和服务触发信息等； S-CSCF A403: 服务呼叫会话控制功能 A(Serving Call Session Control

Function)A,S-CSCF A403在 IMS网络中处于核心控制地位，是 IMS多进程控制的关键所在;其负责记录并控制用户设备 A进程状态，执行会话路由功能，并不断与应用服务和计费功能进行交互，根据规则进行增值业务触发与业务控制；

S-CSCF B404: 服务呼叫会话控制功能 B(Serving Call Session Control

Function)B,S-CSCF B404在 IMS网络中处于核心控制地位，是 IMS多进程控制的关键所在;其负责记录并控制用户设备 B进程状态，执行会话路由功能，并不断与应用服务和计费功能进行交互，根据规则进行增值业务触发与业务控制；

P-CSCF A405 : 代理呼叫会话控制功能 A(Proxy Call Session Control

Function) A, P-CSCF A405是 IMS网络中用户设备 A的第一个接触点，主要负责验证请求，处理和发送响应；

P-CSCF B406 : 代理呼叫会话控制功能 B(Proxy Call Session Control Function)B, P-CSCF B406是 IMS网络中用户设备 B的第一个接触点，主要负责验证请求，处理和发送响应；

SGSN407: 服务器 GPRS支持节点（Serving GPRS Support Node) ，是 WCDMA核心网 PS域功能节点，主要提供 PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能；

SGSN408: 服务器 GPRS支持节点（Serving GPRS Support Node) ，是 WCDMA核心网 PS域功能节点，主要提供 PS域的路由发送、移动性管理、会话管理、鉴权、加密等功能； RNC409：无线网络控制器（Radio Network Controller ) ，用于控制 UTRAN的无线资源；

RNC410 : 无线网络控制器 ( Radio Network Controller ) ，用于控制 UTRAN的无线资源；

NodeB411 : WCDMA系统的基站（即无线收发信机），主要完成 Uu 接口物理层协议的处理；

NodeB412: WCDMA系统的基站（即无线收发信机），主要完成 Uu 接口物理层协议的处理；

UE-A413 : 用户设备 A (User Equipment) A, 此处 UE-A为主叫用户设备，用于无线移动通信；

UE-B414: 用户设备 B (User Equipment) B，此处 UE-B为被叫用户设备，用于无线移动通信；

CRS AS/ MRF415，其中 CRS AS 是多媒体彩振应用服务器 ( Customized Ringing Signal Application Server) ， CRS AS主要用于提供 CRS业务逻辑，并控制 MRF进行媒体资源的播放；而 MRF是多媒体资源功能（Multimedia Resource Function) ， MRF包括控制部分（MRFC) 和用户平面的处理部分（MRFP) ，对与承载相关的业务提供支持，如多媒体资源播放、视频会议、用户公告等，能够完成数据媒体流的混合、媒体流的分发、承载代码的转换、计费信息的发送等。

本实施例当中提供了用户设备 A与用户设备 B处于 IMS网络中的网络结构示意图，揭示了当用户设备 UE-A为用户设备 UE-B定制了多媒体彩振业务（CRS) 后，各个网元所承载的功能。

本发明提供的第五实施例是一种实现多媒体会话铃音业务安全机制的方法，如图 5所示，首先用户设备的应用场景为用户设备 UE-A和用户设备 UE-B均位于 IMS域中，用户 A为用户 B定制了多媒体彩振业务（CRS) ，但是定制内容仅为一首歌曲，并没有包括显示自己的 vCard电子名片；网络结构与本发明实施例四的相应描述相同，在此不再赘述。

当 UE-A呼叫 UE-B时， UE-A在发送的 INVITE呼叫请求消息中非法携带了自己的 vCard电子名片， P-CSCF A在接收到来自 UE-A的 INVITE消息后，会对消息体的类型进行检查，若检查出包含有非法的包含电子名片的 MIME消息体，则删除该 MIME消息体后，再进行发送，包括如下步骤：步骤 501、 UE-A呼叫 UE-B，发送 INVITE消息，消息中携带了 UE- A Offer SDP，并且携带了包含 vCard电子名片的 MIME消息体，但是这种携带 MIME消息体的方式是非法的；

步骤 502、 P-CSCF A收到 INVITE消息后，触发对其消息体的检査流程，检查所述 INVITE消息的消息体中是否包含非 SDP类型的 MIME消息体，若检査出所述 INVITE消息中包含了非 SDP类型的 MIME消息体，则删除所述非 SDP类型的 MIME消息体，然后将处理后的所述 INVITE消息发送给 S-CSCF A。

步骤 503~5013、所述 INVITE消息继续前进，最终到达 UE-B; UE-B 返回 180 Ringing消息；

歩骤 5014~5026、 UE-A返回 PRACK消息，所述 PRACK消息到达 CRS AS后，所述 CRS AS在消息体中插入 CRS Offer SDP, 然后该消息最终到达 UE-B; 所述 UE-B返回响应 PRACK的 200 OK消息，所述响应 PRACK的 200 OK消息中携带了 CRS Answer SDP, 当所述响应 PRACK的 200 OK消息到达所述 CRS AS时，所述 CRS AS将 CRS Answer SDP提取出来，完成了早期媒体的协商，然后为所述 UE-B播放多媒体彩振；

步骤 5027~5040、用户 B摘机，发送响应 INVITE的 200 OK消息给 UE-A; 所述 CRS AS停止播放彩振；所述 UE-A返回 ACK确认消息，主被叫用户进入正常通话过程。

方案扩展：

(1) P-CSCF A对主叫用户设备发来的信令消息体的检查可以扩展至： INVITE消息、 PRACK消息、 UPDATE消息；即对主被叫用户设备通话之前所述主叫设备所发送的任何消息（MESSAGE消息除外）均进行检查；

(2) P-CSCF A在主被叫通话之前对所述主叫用户设备所发送信令进行的检查，不仅包括对所述信令的消息体的检查，还可以扩展至：检查所述信令的消息头是否包含 Call-Info头域或 Alert-Info头域，如果是，则将所述 Call- Info头域或 Alert-Info头域删除。

本实施例当中所提出的方案的主要优点是在用户设备处于 IMS 网络，用户 A为用户 B订制了多媒体彩振业务（CRS) 情况下，在主被叫用户正常通话之前，增加了对信令的检查流程，若检査出信令的消息头中包含 Call-Info头域或 Alert-Info头域，则删除所述 Call-Info头域或 Alert-Info头域，若检査出信令的消息体中包含非 SDP类型的 MIME消息体，则删除所述非 SDP类型的 MIME消息体，可解决用户在通话之前传递端到端消息而造成的计费漏洞问题，以及在通话之前接收到危险代码或危险链接而造成的安全性问题，从而实现了多媒体铃音业务的安全机制。

本发明提供的第六实施例是一种实现多媒体铃音业务安全机制的设备，包括如下模块：

如图 6所示，设备 61用于实现 P-CSCF的功能，且具有对信令的安全性进行检查处理功能；

接收模块 601 : 用于接收用户设备的信令，当接收到所述信令后向处理模块 602发送触发信号；

处理模块 602: 用于当接收到所述接收模块 601发送的触发信号时，处理所述信令。

本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的设计方式。

本发明提供的第七实施例是一种实现多媒体铃音业务安全机制的设备，包括如下模块：如图 7所示，设备 71用于实现 P-CSCF的功能，且具有对信令的安全性进行检查处理功能；

接收模块 701 : 用于接收用户设备的信令，当接收到所述信令后向处理模块 702发送触发信号；

检查处理模块 702: 用于当接收到所述接收模块 701发送的触发信号时，处理所述信令。

第一处理子模块 7001 : 其位于处理模块 702 的内部，用于当接收到所述接收模块 701 发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体；或者，

用于当接收到所述接收模块 701发送的触发信号时，检査所述信令的消息头是否包含 Call-Info头域或 Alert-Info头域，若为是，则删除所述 Call- Info头域或 Alert-Info头域；

或者，

用于当接收到所述接收模块 701发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体；检查所述信令的消息头是否包含 Call-Info头域或 Alert- Info头域，若为是，则删除所述 Call-Info头域或 Alert-Info头域。

第二处理子模块 7002: 用于发送所述第一处理子模块 7001处理后的信令。

本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的设备的详细模块设计方式。

本发明提供的第八实施例是一种实现多媒体铃音业务安全机制的系统，包括如下：

如图 8所示，设备 81用于实现 P-CSCF的功能，且具有对信令的安全性进行检查处理功能；接收实体 801 : 用于接收用户设备的信令，当接收到所述信令后向处理实体 802发送触发信号；

处理实体 802: 用于当接收到所述接收实体 801发送的触发信号时，处理所述信令。

本实施例当中所提出的方案的主要优点在于提供一种实现多媒体铃音业务安全机制的系统的设计方式。

本发明提供的第九实施例是一种实现多媒体铃音业务安全机制的系统，包括如下：

如图 9所示，设备 91用于实现 P-CSCF的功能，且具有对信令的安全性进行检查处理功能；

接收实体 901 : 用于接收用户设备的信令，当接收到所述信令后向处理实体 902发送触发信号；

处理实体 902: 用于当接收到所述接收实体 901发送的触发信号时，处理所述信令。

第一处理子实体 9001 : 其位于所述处理实体 902的内部，用于当接收到所述接收实体 901发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体；

或者，

用于当接收到所述接收实体 901发送的触发信号时，检查所述信令的消息头是否包含 Call-Info头域或 Alert-Info头域，若为是，则删除所述 Call- Info头域或 Alert-Info头域；

或者，

用于当接收到所述接收实体 901发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体；检查所述信令的消息头是否包含 Call-Info头域或 Alert- Info头域，若为是，则删除所述 Call-Info头域或 Alert-Info头域。

第二处理子实体 9002: 其位于所述处理实体 902的内部，用于发送所述第一处理子实体 9001处理后的信令。

本实施例当中所提出的方案的主要优点在于提供了一种实现多媒体铃音业务安全机制的系统的详细模块设计方式。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到本发明可以通过硬件实现，也可以可借助软件加必要的通用硬件平台的方式来实现，基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是 CD-ROM, U盘，移动硬盘等）中，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种实现多媒体铃音业务安全机制的方法，其特征在于，包括：接收用户设备发送的信令；

检查所述信令的消息体和 /或消息头，处理所述信令；

发送处理后的信令。

2、如权利要求 1所述的方法，其特征在于，所述信令包括：

在通话建立之前，本侧网络的用户设备发送的信令。

3、如权利要求 2所述的方法，其特征在于，所述信令为：

SIP信令、 INVITE消息、 PRACK消息、 UPDATE消息、 180 Ringing 消息、 183 Session Progress 消息、响应 PRACK消息的 200 OK消息、 UPDATE消息或响应 INVITE消息的 200 OK消息。

4、如权利要求 1或 2所述的方法，其特征在于，所述处理所述信令包括：

如果所述信令的消息体包含非 SDP类型的 MIME消息体，则删除所述非 SDP类型的 MIME消息体。

5、如权利要求 4所述的方法，其特征在于，

如果所述信令携带了多个消息体，则分别判断每一个消息体是否包括非 SDP类型的 MIME消息体。

6、如权利要求 1或 2所述的方法，所述处理所述信令包括：

如果所述信令的消息头包含 Call-Info头域或 Alert-Info头域，则删除所述 Call-Info头域或 Alert-Info头域。

7、一种实现多媒体铃音业务安全机制的设备，其特征在于，所述设备包括：

接收模块：用于接收用户设备的信令，当接收到所述信令后向处理模块发送触发信号；

8、如权利要求 7所述的设备，其特征在于，所述处理模块包括：第一处理子模块：用于当接收到所述接收模块发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体；

第二处理子模块：用于发送所述第一处理子模块处理后的信令。

9、如权利要求 7所述的设备，其特征在于，所述处理模块包括：第一处理子模块：用于当接收到所述接收模块发送的触发信号时，检查所述信令的消息头是否包含 Call-Info头域或 Alert-Info头域，若为是，则删除所述 Call-Info头域或 Alert-Info头域；

10、如权利要求 7所述的设备，其特征在于，所述处理模块包括：第一处理子模块：用于当接收到所述接收模块发送的触发信号时，检查所述信令的消息体是否包含非 SDP类型的 MIME消息体，若为是，则删除所述非 SDP类型的 MIME消息体，检查所述信令的消息头是否包含 Call- Info头域或 Alert-Info头域，若为是，则删除所述 Call-Info头域或 Alert-Info 头域；

11、一种实现多媒体铃音业务安全机制的系统，其特征在于，所述系统包括：用户设备和权利要求 7至 10任一项所述的实现多媒体铃音业务安全机制的设备。