專利名稱:下一代網絡中的匿名呼叫方法
技術領域:
本發(fā)明涉及下一代網絡技術����,特別涉及下一代網絡中的匿名呼叫方法。
背景技術:
隨著傳統(tǒng)通信網絡�、互聯(lián)網以及移動通信網絡的發(fā)展�,各個網絡相互融合是必然趨勢,下一代網絡(Next Generation Nerwork����,簡稱“NGN”)就是以網際協(xié)議(Internet Protocol,簡稱“IP”)分組交換網絡為核心網��,控制與承載分離,各種接入技術并存��,融合現(xiàn)有各種網絡的新一代網絡�����,能夠滿足未來寬帶多媒體通信的需求��。
國外多家運營商已經進行了NGN網絡試運營��,國內運營商也正在積極進行NGN網絡實驗�����。隨著產品�、技術、標準和網絡運營的不斷成熟����,相信在不久的將來,NGN必然會成為網絡建設的主流����。軟交換(Softswitch)技術是目前解決在統(tǒng)一平臺上,提供多業(yè)務應用的一個重要發(fā)展方向�����,是NGN的控制功能實體,軟交換為NGN具有實時性要求的業(yè)務的提供呼叫控制和連接控制功能����,是NGN的呼叫與控制核心。
軟交換技術是實現(xiàn)新一代話音通信及多媒體和數(shù)據交互的核心技術��。軟交換技術體現(xiàn)了控制/業(yè)務與承載分離的思想��,作為控制實體的軟交換機�����,完成呼叫接續(xù)���、業(yè)務控制和用戶管理等功能�����,而業(yè)務媒體流的傳送由IP基礎網絡完成。在整個軟交換體系中�����,完成接續(xù)、控制功能的信令協(xié)議起到核心作用����,決定了業(yè)務提供能力的強弱?��;ヂ?lián)網工程任務組(Internet Engineering TaskForce���,簡稱“IETF”)制訂的新一代會話初始協(xié)議(Session Initiation Protocol,簡稱“SIP”)�,具有簡單、開放�、靈活、可擴展等多方面明顯優(yōu)點�,成為下一代網絡軟交換體系的重要技術。
SIP協(xié)議作為一種會話控制協(xié)議��,負責建立和管理兩個或多個用戶間的會話連接���,它主要用于對等模式(Peer to Peer)的實時業(yè)務�,如IP電話��、視頻會議等應用�����,其功能類似于信令協(xié)議H.323。SIP充分借鑒了超文本傳輸協(xié)議(Hyper Text Transfer Protocol�����,簡稱“HTTP”)���、簡單郵件傳輸協(xié)議(SimpleMail Transfer Protocol�����,簡稱“SMTP”)這兩個互聯(lián)網上最成功的應用層協(xié)議����,其編碼是文本方式的�����,繼承了互聯(lián)網協(xié)議簡單��、開放���、靈活的特點���。
SIP消息用于會話連接的建立及修改。SIP的消息格式與HTTP協(xié)議的格式很相像���。SIP消息分為請求(REQUEST)和響應(RESPONSE)兩類�,REQUEST消息有6個基本類型���,包括發(fā)起呼叫(INVITE)�、對應答做出確認(ACK)��、拆除連接(BYE)���、中途取消(CANCEL)�����、查詢對方的能力(OPTIONS)�、注冊(REGISTER)��,SIP協(xié)議的制訂者還在根據需要定義新的類型�。RESPONSE消息有多種編碼,指示會話接受方所做出的具體響應�����。
SIP消息包括三個部分起始行,位于消息的最開始�����,包含消息的類型和協(xié)議版本等基本內容����;消息頭,描述消息的屬性�����,類似于HTTP消息頭的語法和語義��,可以有多行���;消息體����,消息體主要是對消息所要建立的會話的描述����。
除了在建立會話時進行各種消息交互外�,SIP終端還可以在會話過程中���,發(fā)出消息修改、增加或刪除會話的某些屬性���。例如���,用戶在進行語音通話的過程中,想增加視頻通信�,他可以在不中斷通話的情況下,發(fā)送新的INVITE消息��,打開雙方的視頻媒體�����,使通話變成可視電話�����。這為用戶的使用帶來很大的靈活性��。
NGN是業(yè)務驅動網絡,軟交換體系提供業(yè)務開放能力����,符合固定網絡和移動網絡融合的趨勢。它提供話音���、數(shù)據���、視頻業(yè)務和多媒體融合業(yè)務,能夠滿足通信個性化���、移動化和隨時隨地獲取信息的發(fā)展目標�����。因此NGN中各種業(yè)務的發(fā)展是關鍵���,特別是智能網提供的智能業(yè)務。在NGN中�,智能網位于業(yè)務平面,為用戶提供各種智能業(yè)務��,其中卡號業(yè)務就是智能網提供的智能業(yè)務之一����。
在傳統(tǒng)的公用電話交換網(Public Switched Telephone Network����,簡稱“PSTN”)中���,卡號業(yè)務就是用戶通過特定的一些公用終端呼入智能服務器���,并通過卡號和密碼來管理用戶認證和計費����。比如常見的201、300電話卡業(yè)務即為卡號業(yè)務����。隨著NGN網絡的出現(xiàn)和發(fā)展,大部分PSTN網業(yè)務都將要在NGN網上得到實現(xiàn)和應用���,卡號業(yè)務就是其中一種��。
在卡號業(yè)務呼叫中���,主叫用戶使用某些或任何終端通過撥打特殊的接入號碼����,網絡交換機接收到被叫號碼并經過處理后檢測到用戶發(fā)起了一個智能呼叫��,這時交換機直接將呼叫接入智能服務器����,由智能服務器控制呼叫,并提醒用戶輸入卡號�、密碼。在驗證卡號���、密碼正確的基礎上為用戶提供相應的業(yè)務或服務�,譬如將主叫用戶與被叫用戶接通完成主����、被叫用戶之間通話等。
隨著通信網規(guī)模的不斷擴大�����,多個運營商使得市場競爭日益激烈�。提高服務水準,提供多樣化�����、智能化、層次化的業(yè)務成為提高競爭力的重要手段��。而卡號業(yè)務具有使用方便的特點���,是各種智能業(yè)務中發(fā)展最為迅速����、應用最為廣泛的業(yè)務����。對于運營商����,可以擴大業(yè)務范圍,降低運營費用�����,獲得更多的流動資金��;對于用戶�,該業(yè)務具有即買即用��、使用方便的特點��,得到了用戶的普遍歡迎���,取得了良好的社會效益。
卡號業(yè)務潛在的用戶群十分巨大�。隨著技術的發(fā)展、服務質量的提升�,卡號業(yè)務的客戶群必將進一步壯大,它不僅為運營商取得經濟效益��,同時能夠帶來廣泛的社會效益����,為國民經濟起到良好的促進和推動作用。隨著信息技術的不斷發(fā)展�,卡號業(yè)務也朝著數(shù)據化和寬帶化的方向發(fā)展,業(yè)界已經開始致力于卡號業(yè)務的數(shù)據化和寬帶化研究�,為NGN提供全面的卡號業(yè)務解決方案。
在現(xiàn)有PSTN網絡中��,卡號業(yè)務都是通過電話終端或者特定的電話終端呼入的��。PSTN網的所有用戶都必須通過連在交換機上的雙絞線接入�����,因此所有終端都是運營商的注冊用戶。對于卡號業(yè)務的呼入終端����,由于計費是通過卡號密碼實現(xiàn)的,用戶只需要擁有卡號和卡密碼就可以在任何終端上發(fā)起呼叫而接受服務�����,因此卡號業(yè)務支持匿名呼叫方式���。然而在傳統(tǒng)PSTN網絡中�����,匿名呼叫是不支持的。
事實上���,由于卡號呼叫中所有的費用都是從卡帳號中扣除的��,因此并不需要對主叫用戶進行計費和控制���,從原理上講用戶可以使用任何終端發(fā)起呼叫��。而在NGN網絡中���,所有的網絡設備都是承載在IP網絡之上,所有的網絡設備只要能夠接入IP網絡����,彼此之間就可以互相訪問。這一點與PSTN網絡不同��,NGN終端是通過IP接入的���,接入的時候不需要注冊�,因此NGN中卡號業(yè)務即可以通過匿名呼叫實現(xiàn)����。即用戶可以通過任何接入NGN的終端,進行匿名呼叫�����,不需要提供主叫用戶信息給服務器�,就可以接受服務。
目前業(yè)界普遍采用的NGN卡號業(yè)務呼叫方法是通過媒體通道實現(xiàn)的。該方法主要原理是終端呼叫至智能網(Intelligent Network�����,簡稱“IN”)服務器���,由IN服務器向媒體資源服務器(Media Resource Server��,簡稱“MRS”)申請專用媒體通道����,然后終端通過該通道向IN服務器發(fā)送卡號密碼等信息通過身份確認�。該方法不能實現(xiàn)匿名呼叫,因為用戶發(fā)起呼叫時�,接入網的服務器只能對本網的注冊用戶的呼叫進行處理,因此對于沒有注冊用戶信息的匿名呼叫不能處理���。圖1示出了通過媒體通道實現(xiàn)匿名呼叫的時序流程圖�����。
首先,經過注冊的主叫終端向軟交換發(fā)起呼叫建立請求�,軟交換檢測到是智能呼叫,則通過與智能服務器之間的信令過程將呼叫轉接到智能服務器��。
作為卡號智能服務器必須通過內置或外置的MRS服務器完成卡號呼叫的收號功能,因此IN服務器申請并占用一個MRS語音通道���,同時通過信令過程完成呼叫的建立����。建立后的呼叫媒體通道一端是用戶終端�����,另一端則是IN服務器占用的MRS語音資源通道����。并且IN服務器通過MRS服務器向用戶放要求用戶輸入卡號和密碼的提示音。
用戶根據提示音依次輸入卡號和密碼�����。MRS服務器負責通過語音通道接收用戶所有輸入并上報給IN服務器���。
IN服務器經過卡號密碼認證后���,向被叫發(fā)起呼叫建立請求并最終將主、被叫用戶接通完成呼叫的建立。
該方案要求用戶必須為注冊用戶�,否則軟交換會認為是非法呼叫而拒絕處理。
在實際應用中�,上述方案存在以下問題無法實現(xiàn)匿名呼叫。
造成這種情況的主要原因在于��,目前NGN中�����,呼叫用戶必須是注冊用戶����,經過軟交換檢測后才能進行下一步的處理否則即被拒絕。
發(fā)明內容
有鑒于此��,本發(fā)明的主要目的在于提供一種下一代網絡中的匿名呼叫方法�,使得用戶能通過任何NGN終端發(fā)起匿名呼叫,通過用戶認證并獲得業(yè)務服務����。
為實現(xiàn)上述目的,本發(fā)明提供了一種下一代網絡中的匿名呼叫方法��,包含以下步驟����,A呼叫處理服務器判斷收到的來自終端的呼叫是否匿名呼叫,如果是則轉交給匿名呼叫服務器處理�;B所述匿名呼叫服務器和終端通過信令交互進行身份驗證;C通過所述身份驗證后�����,由所述匿名呼叫服務器向所述終端提供業(yè)務��。
其中���,所述步驟A中包含以下子步驟所述呼叫處理服務器判斷呼叫的主叫用戶信息是否為空或者為代表匿名呼叫的特定號碼�����,如果是����,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理����。
此外,所述步驟A中還包含以下子步驟所述呼叫處理服務器判斷所述呼叫的被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠�����,如果是,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理�。
此外,所述步驟A中包含以下子步驟所述呼叫處理服務器判斷所述呼叫的主叫用戶信息是否為空或者為代表匿名呼叫的特定號碼����,并且該呼叫的被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠,如果是����,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理。
此外�,所述匿名呼叫服務器用于處理卡號業(yè)務,所述匿名呼叫服務器是卡號服務器��。
此外�����,所述步驟B包含以下子步驟�,B1所述匿名呼叫服務器產生密鑰發(fā)送給所述終端,進入步驟B2��;B2所述終端接收到所述密鑰后���,采用約定加密算法將卡號���、密碼進行加密得到密文��,然后將所述密鑰、所述卡號�����、所述密文發(fā)回給所述匿名呼叫服務器����,進入步驟B3;B3所述匿名呼叫服務器判斷密鑰是否正確有效�����,如果是���,則進入步驟B4���,否則終止流程或者返回步驟B1重新產生新密鑰;B4所述匿名呼叫服務器根據接收到的所述卡號在數(shù)據庫中獲得本地密碼��,然后采用約定加密算法對所述卡號、所述本地密碼進行加密得到本地密文�����,并判斷所述本地密文與接收到的所述密文是否一致�,如果是,則所述身份驗證成功�,否則所述身份驗證失敗。
此外�����,所述步驟B中所述匿名呼叫服務器和所述終端之間的信令交互使用會話初始協(xié)議�����。
此外�����,所述步驟B1中�����,所述匿名呼叫服務器在407響應消息中的認證請求頭域填寫所述密鑰�,并發(fā)送給所述終端��;所述步驟B2中����,所述終端在所述呼叫請求消息的認證請求頭域中填寫所述密鑰����、所述卡號、所述密文�����,并發(fā)回給所述匿名呼叫服務器����。
此外���,所述步驟B2中���,所述卡號和所述密碼可以預先存儲在所述終端里。
通過比較可以發(fā)現(xiàn)����,本發(fā)明的技術方案與現(xiàn)有技術的主要區(qū)別在于���,本發(fā)明通過對匿名呼叫判斷轉交、通過信令交互加密傳輸身份確認實現(xiàn)NGN網絡中用戶通過終端發(fā)起匿名呼叫接受服務的業(yè)務模式�;服務器根據主叫用戶信息并結合被叫號碼字冠來判斷處理卡號業(yè)務呼叫;通過服務器發(fā)送密鑰�����、終端加密并返回密鑰與密文的方法完成身份驗證并保證信令交互的安全性�����;還通過終端的數(shù)據配置實現(xiàn)的自動呼叫����、驗證。
本發(fā)明最大的貢獻在于如果不是本網終端設備發(fā)起呼叫時(例如主叫信息為空)���,現(xiàn)有技術會一律拒絕�����,而本發(fā)明則會視業(yè)務的種類(如卡號業(yè)務�����,可根據字冠確定)有選擇地接納����,之所以可以這樣是因為對于預先設定的業(yè)務(如卡號業(yè)務)呼叫處理服務器(如軟交換)不對終端設備進行身份認證。實際上本發(fā)明是破解了這一領域的一個偏見——所有的NGN終端都應該先認證后接通��,之所以說這是一個技術偏見的一個證明是目前所有的NGN對于終端都是先認證后接通的����。然而對于新出現(xiàn)業(yè)務(如卡號業(yè)務),其實并不需要這個認證��,這個技術偏見大大限制了可以接入NGN的終端的范圍�����。
這種技術方案上的區(qū)別�,帶來了較為明顯的有益效果���,即本發(fā)明實現(xiàn)了NGN網絡中任何終端匿名呼叫接收卡號業(yè)務�����,使得NGN網絡業(yè)務更加豐富����,各類用戶使用服務更為方便,擴大業(yè)務適用范圍和用戶群��。
本發(fā)明通過主叫用戶信息或者被叫號碼字冠判斷卡號呼叫�,使得NGN用戶不但可以通過任意終端匿名呼叫,也可以由注冊用戶通過卡號呼叫來接受卡號業(yè)務�����,更加方便了卡號業(yè)務的使用�����,發(fā)展了卡號業(yè)務的用戶群體����。
本發(fā)明采用的加密傳輸機制,不但通過密鑰有效性確認保證了信令交互的安全性��,提供了信令交互過程的獨立性����,而且通過密文認證�,實現(xiàn)了用戶身份的驗證�,從而增強了卡號業(yè)務的安全可靠性和可行性。
由于不需要IN服務器占用MRS資源進行卡號和密碼的接收�����,可以有效的節(jié)約MRS資源���。
本發(fā)明給出了在終端配置卡號信息的方法�,加快了呼叫速度�����,方便了用戶使用��,增強了卡號業(yè)務的易用性�。
圖1是根據現(xiàn)有技術方案的卡號業(yè)務時序流程圖;圖2是根據本發(fā)明的一個實施例的匿名呼叫方法流程圖����;圖3是根據本發(fā)明的一個實施例的卡號業(yè)務時序流程圖�����。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚�����,下面將結合附圖對本發(fā)明作進一步地詳細描述��。
本發(fā)明的核心在于���,通過匿名呼叫判斷和轉交來處理匿名呼叫�,然后通過信令交互實現(xiàn)用戶身份認證����,提供業(yè)務。
其中���,用戶發(fā)起匿名呼叫時�,沒有提供主叫用戶信息����,因此呼叫處理服務器通過以下方式判斷一個呼叫是否為應該直接轉交匿名服務器處理的匿名呼叫方法1,根據主叫信息判斷���,如果主叫用戶信息為空或者不合法�,則判定該呼叫為匿名呼叫,一律轉交匿名服務器�。
方法2,根據被叫號碼的字冠來判斷��,如果被叫號碼的字冠為特定的字冠��,如卡號業(yè)務的被叫字冠�����,則判定將該呼叫作為匿名呼叫轉交給匿名呼叫服務器處理�����,如卡號服務器�。
方法3,同時根據主叫信息和被叫號碼的字冠來判斷����,如果主叫用戶信息為空或者不合法并且被叫號碼的字冠為特定的字冠,則將該呼叫作為匿名呼叫轉交給匿名呼叫服務器處理����。
另外��,呼叫被轉接入匿名呼叫服務器后,進行用戶身份認證�,比如卡號密碼的確認,通過服務器和終端之間的信令交互實現(xiàn)�����?���?ㄌ枠I(yè)務中,由于分組交換網絡是開放的����,因此需要對卡號密碼的進行加密傳輸,終端通過服務器提供的密鑰進行加密�����,并把密文傳送回服務器��,由服務器進行認證�����,通過認證后向用戶提供業(yè)務�����。
本發(fā)明提供了一種匿名呼叫方法,使得用戶能夠使用任何終端且不提供主叫用戶信息的情況下發(fā)起呼叫��。同時給出基于匿名呼叫的新的業(yè)務模式和相關業(yè)務流程�,在NGN上實現(xiàn)相關業(yè)務。
圖2給出了根據本發(fā)明的一個實施例的NGN終端的匿名呼叫方法流程圖���,主要有以下幾個步驟在步驟201中����,呼叫處理服務器將匿名呼叫轉交給匿名呼叫服務器處理���。在NGN的各種接入網中��,接入網的服務器只能處理本網呼叫���,即主叫終端的主叫用戶信息是否為合法的本網用戶或者相應運營商的注冊用戶,一般來說對于非法呼叫不處理或者拒絕�。由于匿名呼叫不帶有主叫用戶信息,因此呼叫處理服務器必須能夠判斷是否為匿名呼叫���,然后將匿名呼叫轉交給匿名呼叫服務器��。需要說明的是�,呼叫處理服務器可以內置匿名呼叫服務器��,也就是說�,邏輯上是說“呼叫處理服務器”和“匿名呼叫服務器”都是邏輯概念,在物理上可以是位于同一個設備中��。
在本發(fā)明的一個較佳實施例中����,呼叫處理服務器判斷匿名呼叫的主叫用戶信息是否為空或者代表匿名呼叫的特定號碼,如果是��,則作為匿名呼叫轉交給匿名呼叫服務器����;另外,呼叫服務器還可以通過判斷被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠來判斷所述呼叫是否應該轉給匿名呼叫服務器����,比如前述卡號業(yè)務都具有相應的特定卡號字冠;此處�����,呼叫服務器還可以通過判斷主叫用戶信息是否為空或者代表匿名呼叫的特定號碼,并且被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠��,來確定所述呼叫是否應該轉給匿名呼叫服務器�。事實上,這樣通過字冠判斷的機制是必要的��,這對于某些已注冊用戶也可以發(fā)起卡號業(yè)務的呼叫而享受卡號服務���,突破了匿名呼叫的限制��,更加方便了用戶的多樣化業(yè)務選擇�。
接著進入步驟202中��,匿名呼叫服務器和終端通過信令交互進行身份確認���。由于匿名呼叫是沒有主叫用戶信息的���,而是通過另外的身份計費,因此在提供業(yè)務之前�����,必須進行身份確認,比如卡號業(yè)務中��,用戶必須要在接受業(yè)務前提供卡號和密碼的驗證�����。這里的信令交互可以通過各種協(xié)議信令實現(xiàn)���,具體使用什么協(xié)議根據接入網確定,比如可以是SIP協(xié)議�����。值得注意的是��,由于NGN網絡中傳輸信道是開放的�����,因此身份確認時卡號密碼等信息的傳輸必須是經過加密的��。
在本發(fā)明的一個較佳實施例中���,匿名呼叫服務器和終端之間通過加密傳輸進行身份確認���。匿名呼叫服務器和終端協(xié)商使用同一種加密方法���,比如可以是超文本傳輸協(xié)議摘要(HTTP-Digest)驗證方法。首先���,匿名呼叫服務器產生一個隨機數(shù)作為密鑰發(fā)送給終端��;終端接收到密鑰后��,將卡號密碼進行加密得到密文����,然后將密鑰�、卡號、密文發(fā)回給匿名呼叫服務器��;最后��,匿名呼叫服務器第一步先判斷密鑰是否正確有效�,比如密鑰是否過期、是否超時��、是否已經使用過��,如果無效則重新返回第一步重新產生新密鑰或者終止流程,否則在確認密鑰有效后����,匿名呼叫服務器根據接收到的卡號在服務器本地數(shù)據庫中獲得密碼,然后采用同樣的加密方法進行加密得到密文�,并判斷與接收到的密文是否一致,如果是則通過了身份認證�。
上述身份認證機制中,本發(fā)明巧妙地通過密鑰的隨機產生和密鑰有效性的確認���,建立了一種更加安全的信令交互方法����,不但保證了匿名呼叫服務器對于不同終端的鑒別�,而且超時機制保證了加密傳輸?shù)陌踩?����。另外���,密鑰有效性的確認還使得終端和服務器的信令交互可以是不連續(xù)的��,即終端的第一次呼叫請求和第二次的卡號密碼傳輸可以是完全獨立的����,因為卡號密碼傳輸必須要經過密鑰有效性確認,保證了第二次呼叫的安全性�,而不需要通過兩次呼叫的連續(xù)性來保證。
最后在步驟203中���,匿名呼叫服務器向終端提供業(yè)務��。比如卡號業(yè)務中�����,通過身份確認后�,即提供業(yè)務�����,而關于用戶信息的讀取����、修改、計費等都針對卡號帳戶進行���。
在本發(fā)明的另一個實施例中�����,實現(xiàn)了現(xiàn)有的卡號業(yè)務在NGN網絡的呼叫方法流程����,圖3給出了詳細的卡號業(yè)務時序流程。在該實施例中����,呼叫處理服務器為軟交換,匿名呼叫服務器即為卡號業(yè)務服務器���,采用SIP協(xié)議進行信令交互�����,采用HTTP-Digest方法進行卡號密碼驗證。
如圖3中所示�����,主叫側用戶使用SIP終端301發(fā)起呼叫����,SIP終端301與運營商的服務器設備進行互通����,所述呼叫由軟交換302進行處理����,軟交換302則將卡號呼叫轉交給卡號業(yè)務服務器303,卡號業(yè)務服務器303在卡號密碼驗證后��,提供卡號業(yè)務���,比如電話業(yè)務��,則將呼叫路由到被叫終端304���,建立通信鏈路。
首先���,SIP終端301向軟交換302發(fā)起INVITE呼叫請求�,其中INVITE請求消息的被叫用戶地址(Request-URI的user部分)填為卡號業(yè)務字冠加被叫用戶號碼�����,比如17910電話卡業(yè)務則需要在被叫號碼前加17910電話卡業(yè)務的呼叫字冠���。
軟交換302經過被叫號碼分析等處理后發(fā)現(xiàn)無主叫信息�����,觸發(fā)的是一個卡號業(yè)務�,則將呼叫路由到卡號業(yè)務服務器303。此后軟交換302的功能僅僅是在卡號業(yè)務服務器303和SIP終端301之間完成信令轉交和數(shù)據路由的功能��。
卡號業(yè)務服務器303根據本地策略需要通過信令過程獲取卡號和密碼����,則在本地產生認證加密隨機數(shù),即用于加密的密鑰���,并通過對INVITE的407響應消息(Proxy Authentication Required��,要求代理身份驗證)發(fā)給終端�,比如通過407響應消息中的認證請求頭域(Proxy-Authenticate)即承載所述加密隨機數(shù)����。
SIP終端301收到該407響應消息后����,根據數(shù)據配置或用戶輸入卡號和密碼的提示��,獲得所述加密隨機數(shù)���,并采用約定的加密算法以該加密隨機數(shù)為密鑰將卡號密碼加密得到密文,然后將所述加密隨機數(shù)�����、卡號����、密文再次通過INVITE消息發(fā)送給卡號業(yè)務服務器303。
這次的INVITE的請求消息包含了一個認證頭域(Proxy-Authorization)��。該頭域即用于承載加密隨機數(shù)�����、卡號��、密文��。其中username填寫為卡號�����;nonce填寫為加密隨機數(shù);response填寫為密文�。這里卡號密碼的加密算法可以是RFC2617定義的算法。另外���,realm的填寫與發(fā)來的407響應消息中的認證請求頭域保持一致���。
卡號業(yè)務服務器303收到新的INVITE請求后,首先驗證nonce中加密隨機數(shù)的有效性����,即nonce為本地產生的加密隨機數(shù),沒有被使用過��,且未超時過期���,如果認證失敗則卡號業(yè)務服務器303根據本地策略拒絕呼叫或重新發(fā)起認證過程��,即重新生成加密隨機數(shù)重新開始�。如果認證通過則繼續(xù)以下流程���。
卡號業(yè)務服務器303在本地數(shù)據庫獲取得到卡號對應的密碼�,并按照同樣的算法加密得到一個密文��,并與INVITE消息中的response進行比較�,如果兩者完全一致則認證通過并向真正被叫發(fā)起呼叫。否則認證失敗并拒絕呼叫�����。本領域的普通技術人員可以知道����,如果采用“異或”加密算法,服務器端還可以直接根據密鑰和密文解密得到密碼�����,然后和數(shù)據庫中的卡號的密碼進行比較驗證身份����。
認證通過后卡號業(yè)務服務器303負責向被叫終端304發(fā)起呼叫,并對呼叫產生的費用全部從卡帳號中扣除���。此后的業(yè)務提供和計費流程(從被叫終端304向卡號業(yè)務服務器303發(fā)送振鈴開始)與現(xiàn)有成熟的卡號業(yè)務流程相同����。
為了使得用戶發(fā)起匿名呼叫更為便利,在NGN終端上設置可以存儲卡號密碼等信息的機制�,比如通過數(shù)據配置和呼叫軟件,來實現(xiàn)自動方便的呼叫�����,使得用戶發(fā)起卡號呼叫更方便����,加快接續(xù)速度。
熟悉本領域的技術人員可以理解����,上述卡號業(yè)務流程中,所述終端可以為任何NGN網絡終端��,所述信令交互協(xié)議可以為任何NGN網絡中支持的協(xié)議���,所述身份認證方法可以為其他可行的方法���,所述SIP消息中的參數(shù)的填寫方法承載機制可以根據需要設計,均可實現(xiàn)發(fā)明目的�,而不影響本發(fā)明的實質和范圍。
雖然通過參照本發(fā)明的某些優(yōu)選實施例�,已經對本發(fā)明進行了圖示和描述����,但本領域的普通技術人員應該明白���,可以在形式上和細節(jié)上對其作各種改變,而不偏離本發(fā)明的精神和范圍��。
權利要求
1.一種下一代網絡中的匿名呼叫方法�,其特征在于�����,包含以下步驟,A呼叫處理服務器判斷收到的來自終端的呼叫是否匿名呼叫���,如果是則轉交給匿名呼叫服務器處理����;B所述匿名呼叫服務器和終端通過信令交互進行身份驗證�����;C通過所述身份驗證后��,由所述匿名呼叫服務器向所述終端提供業(yè)務。
2.根據權利要求1所述的下一代網絡中的匿名呼叫方法���,其特征在于�����,所述步驟A中包含以下子步驟所述呼叫處理服務器判斷呼叫的主叫用戶信息是否為空或者為代表匿名呼叫的特定號碼��,如果是����,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理�����。
3.根據權利要求1所述的下一代網絡中的匿名呼叫方法����,其特征在于,所述步驟A中還包含以下子步驟所述呼叫處理服務器判斷所述呼叫的被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠����,如果是,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理��。
4.根據權利要求1所述的下一代網絡中的匿名呼叫方法,其特征在于�����,所述步驟A中包含以下子步驟所述呼叫處理服務器判斷所述呼叫的主叫用戶信息是否為空或者為代表匿名呼叫的特定號碼�����,并且該呼叫的被叫號碼的字冠是否為匿名呼叫業(yè)務的字冠����,如果是�����,則判定該呼叫為匿名呼叫并將其路由到所述匿名呼叫服務器處理��。
5.根據權利要求1至3中任一項所述的下一代網絡中的匿名呼叫方法��,其特征在于�,所述匿名呼叫服務器用于處理卡號業(yè)務,所述匿名呼叫服務器是卡號服務器��。
6.根據權利要求5所述的下一代網絡中的匿名呼叫方法����,其特征在于���,所述步驟B包含以下子步驟,B1所述匿名呼叫服務器產生密鑰發(fā)送給所述終端��,進入步驟B2��;B2所述終端接收到所述密鑰后����,采用約定加密算法將卡號、密碼進行加密得到密文��,然后將所述密鑰��、所述卡號���、所述密文發(fā)回給所述匿名呼叫服務器�,進入步驟B3����;B3所述匿名呼叫服務器判斷密鑰是否正確有效,如果是���,則進入步驟B4�,否則終止流程或者返回步驟B1重新產生新密鑰;B4所述匿名呼叫服務器根據接收到的所述卡號在數(shù)據庫中獲得本地密碼���,然后采用約定加密算法對所述卡號����、所述本地密碼進行加密得到本地密文�,并判斷所述本地密文與接收到的所述密文是否一致,如果是��,則所述身份驗證成功���,否則所述身份驗證失敗。
7.根據權利要求6所述的下一代網絡中的匿名呼叫方法�,其特征在于,所述步驟B中所述匿名呼叫服務器和所述終端之間的信令交互使用會話初始協(xié)議��。
8.根據權利要求7所述的下一代網絡中的匿名呼叫方法�,其特征在于,所述步驟B1中��,所述匿名呼叫服務器在407響應消息中的認證請求頭域填寫所述密鑰���,并發(fā)送給所述終端�����;所述步驟B2中�,所述終端在所述呼叫請求消息的認證請求頭域中填寫所述密鑰、所述卡號����、所述密文,并發(fā)回給所述匿名呼叫服務器���。
9.根據權利要求6所述的下一代網絡中的匿名呼叫方法���,其特征在于,所述步驟B2中�,所述卡號和所述密碼可以預先存儲在所述終端里。
全文摘要
本發(fā)明涉及下一代網絡技術��,公開了一種下一代網絡中的匿名呼叫方法����,使得用戶能通過任何NGN終端發(fā)起匿名呼叫,通過用戶認證并獲得業(yè)務服務。本發(fā)明中����,通過對匿名呼叫判斷轉交、通過信令交互加密傳輸身份確認實現(xiàn)NGN網絡中用戶通過終端發(fā)起匿名呼叫接受服務的業(yè)務模式���;服務器根據主叫用戶信息并結合被叫號碼字冠來判斷處理卡號業(yè)務呼叫���;通過服務器發(fā)送密鑰、終端加密并返回密鑰與密文的方法完成身份驗證并保證信令交互的安全性��;還通過終端的數(shù)據配置實現(xiàn)的自動呼叫�����、驗證��。
文檔編號H04Q7/38GK1848874SQ20051003416
公開日2006年10月18日 申請日期2005年4月13日 優(yōu)先權日2005年4月13日
發(fā)明者王鵬 申請人:華為技術有限公司