專利名稱：：一種應答請求的方法和設備的制作方法
技術領域：
：本發(fā)明涉及SIP系統(tǒng)中的安全技術，特別涉及一種在電路交換IP多媒體子系統(tǒng)(IMS)組合服務(CSI)業(yè)務中應答請求的方法和設備。
背景技術：
：隨著移動通信技術的發(fā)展，越來越多的新的通信技術應用到移動通信當中。移動通信的通信速度更快，通信服務的類型越多，給人們帶來的通信也越方便。隨著業(yè)務的增多以及新業(yè)務的不斷涌現(xiàn)，如何方便，快速的開展業(yè)務成為人們關注的重點，為此，提出了IMS的概念。IMS是3G核心網(wǎng)絡提供端到端多媒體業(yè)務和集群多媒體業(yè)務的中心，在3GPPR6版本中，IMS已經(jīng)被定義為支持所有IP接入網(wǎng)的多媒體業(yè)務核心網(wǎng)，可以支持任何一種移動或者固定、有線或者無線IP接入網(wǎng)(IP-CAN)。IMS正逐漸成為一個通用的業(yè)務平臺，通過IMS可以實現(xiàn)業(yè)務的快速開展和定制，為運營商帶來巨大的效益?；贗MS技術，運營商可以開展眾多的業(yè)務，比如說流媒體業(yè)務、可視電話業(yè)務、CSI業(yè)務等。其中所謂的CSI業(yè)務，其全稱是CombinedCircuitSwitched(CS)andIPMultimediaSubsystem(IMS)sessions,也可以-爾4卡CSICS。其業(yè)務可以簡單的表述為CS會話和IMS會話的并發(fā)，可以是用戶在進行CS通話時建立一個端到端的IMS會話；也可以是用戶在IMS會話時建立一個CS會話。CSI基于3GPP和IETF的標準協(xié)議，實現(xiàn)在點到點的設備之間CS會話過程中并發(fā)IMS會話，以及在IMS會話過程中并發(fā)CS會話。通過CS和IMS會話的并發(fā)，可以實現(xiàn)CS電話過程中通過IMS進行內(nèi)容的共享，包括視頻剪輯、音樂、圖片、文字以及文件等。因此，CSI又被稱為Share的技術。為了實現(xiàn)CSI業(yè)務，終端必需同時支持CS連接以及IMS連接。IMS連接可以通過多種方式接入IMS核心網(wǎng)，可以是WCDMA,CDMA2000，WLAN，EDGE等無線網(wǎng)絡，也可以通過XDSL等有線網(wǎng)絡連接。其中CS網(wǎng)絡主要提供高質(zhì)量，實時的語音通信；IMS網(wǎng)絡主要提供用戶的端到端的尋址，終端能力的協(xié)商以及業(yè)務的控制功能。CSI業(yè)務的實現(xiàn)主要有兩種方式，即E2E和E2G的方式。現(xiàn)階段而言，主要的設備廠商都采用的是E2E的方式。圖1為E2E方式的網(wǎng)絡結構圖。在該方式中，主要的功能、特色和操作集中到終端來完成，IMS網(wǎng)絡僅僅提供一個消息路由和轉(zhuǎn)發(fā)的機制，輔助終端完成該業(yè)務。這種方式需要較強的終端能力，同時，由于主要的功能都有終端側(cè)完成，因此，對整個IMS而言，不需要作太大的改動，基本上現(xiàn)存的網(wǎng)絡就能夠提供該業(yè)務。除了上述的E2E方式而言，在業(yè)界也考慮采用一種E2G的方式。圖2為E2G方式的網(wǎng)絡結構圖。在該方式中，將控制權從終端轉(zhuǎn)移到系統(tǒng)側(cè)。這種方式的控制加強了集中管理的能力，便于業(yè)務的開展，并且降低終端的負擔。但是，與此同時，這種方式需要終端進行支持才能夠提供業(yè)務；同時，這種方式需要對現(xiàn)存的網(wǎng)絡進行改造，實現(xiàn)難度較前一種方式要大。目前業(yè)界主要的實現(xiàn)方式是基于E2E的方式來提供內(nèi)容共享的功能。終端利用現(xiàn)有的CS網(wǎng)絡以及IMS核心網(wǎng)，就可以實現(xiàn)在語音通話的過程中對諸如視頻剪輯、視頻直播內(nèi)容、音頻、圖片，文件等進行共享。在CSI會話建立之前，CSI終端之間需要通過能力協(xié)商階段來實現(xiàn)終端之間能力信息的交互過程。目前，CSI終端能力的交互通過互相查詢終端能力來實現(xiàn)，而兩個終端互相查詢的方法流程相同。下面就以CSI終端A查詢CSI終端B的能力為例，說明目前CSI業(yè)務中查詢CSI終端能力的方法流程。圖l給出了CSI終端A查詢CSI終端B能力的流程。進行UE能力交互有幾種原因CSI終端A不知道CSI終端B的能力；CSI終端A本身的能力發(fā)生了變化；CSI終端B請求CSI終端A能力的時候，CSI終端A發(fā)現(xiàn)CSI終端B的能力版本發(fā)生了變化。具體地，如果第一次呼叫是標準的IMS呼叫過程，并且在呼叫信令中沒有攜帶擴展的CSI的能力交互字段，呼叫過程中沒有進行CSI終端的能力信息交互，那么CSI終端可以使用初始會話協(xié)議(SIP)的選項(OPTIONS)命令得到CSI終端的能力信息。在終端完成能力交互后，終端根據(jù)得到的對端業(yè)務能力信息將可用的業(yè)務類型反饋給用戶。在CSI業(yè)務過程中，不論首先發(fā)起的呼叫是IMS呼叫還是CS呼叫，用戶都可以在通話過程中使用OPTIONS方法得到CSI終端的能力信息，這對于在通話過程中終端突然改變能力的場景是非常重要的。如圖3所示，查詢終端能力的方法包括步驟301,CSI終端A向CSI終端B請求查詢能力。本步驟中，利用SIPOPTIONS消息發(fā)送查詢請求。該OPTIONS消息里面有CSI終端B的URI，以及CSI終端A的URI或者MSISDN。表1即為發(fā)送的OPTIONS消息的具體例子。OPTIONSrequest(終端1向終端2)<table>tableseeoriginaldocumentpage8</column></row><table>表1步驟302,IMS核心網(wǎng)A把SIPOPTIONS消息發(fā)送到IMS核心網(wǎng)B。步驟303,IMS核心網(wǎng)B對SIPOPTIONS消息進行路由選擇。步驟304,IMS核心網(wǎng)B把SIPOPTIONS消息發(fā)送給CSI終端B。步驟305，CSI終端B存儲CSI終端A的地址。步驟306-308,CSI終端B通過IMS核心網(wǎng)A和IMS核心網(wǎng)B向CSI終端A發(fā)送2000K消息，并在該消息中攜帶CSI終端B的能力描述。本步驟中，CSI終端B向CSI終端A返回的應答消息如表2所示200(OK)response(終端2向終端1)SIP/2.0200OKVia:SIP/2.0/UDPpcscf2visited2,net:5088/comp=sigcomp,'branch=z9hG4bK361k21.1,SIP/2.0/UDPscscf2.home2.net'.branch-z9hG化K764z87.1,SIP/2.0/UDPicscf2—s.home2.net,'branch-z9hG化K871y12.1,SIP/2.0/UDPscscf1.homel.net,'branch=z9hG4bK332b23.1,SIP/2.0/UDPpcscf1.visitedl.net,,br3nch=z9hG4bK240f34.1,SIP/2.0/UDP:1357,'comp=sigcomp,'branch=z9hG4bKnashds7Record-Route:<sip:pcscf2,visited2.net:5088,'lr,.comp=sigcomp》,<sip:scscf2.home2.net,lr>,<sip:scscf1.homel.net;lr>,<sip:pcscf1.visitedl.net;lr>Privacy:noneP-Access-Network-Info,'3GPP-UTRAN-TDD,'utran-cell-id-3gpp-123451D0FCE11Fromr<sip:userl_publicl@homel■net>,'tag=171828To:<sip:user2—publicl@home2.net>;tag=314159Call-ID:ct)03a5s09a2sdfglJcj490333Cseq:127OPTIONSContact:<sip:user2—publicl(home2.net>/+g.3gpp.cs-voice,<tel:+12125552222>Allow:INVITE,ACK,CANCEL,BYE,PRACK,UPDATE,REFER,MESSAGE,OPTIONSServer:PMI-0EA2Content-Type:application/sdpContent-Length:(...)v=00=-29879336152987933617INIP65555::eee:fff:aaa:bbbss—c-INIP65555::eee:fff:aaa:bbbt=00m=inessage0TCP/MSRP*a=accept-types:text/plaintext/htmlmessage/cpimimage/jpegimage/gifvideo/3gppa-max-size:65536m-video0RTP/AVP96a=rtpmap:96H263-2000/90000m=audio0RTP/AVP97a=rtpmap:97AMR/8000_表2步驟309,CSI終端A保存CSI終端B的能力描述。按照上述方法進行CSI終端間的能力查詢后，即可以建立CSI呼叫。在上述步驟306-308中，CSI終端B反饋了自己三種媒體處理能力，包括MSRP、H.263視頻能力和AMR音頻能力，并且詳細給出了每種媒體處理能力的具體細節(jié)參數(shù)。事實上，CSI終端B反饋這些信息需要耗費很多的終端系統(tǒng)資源。
發(fā)明內(nèi)容在圖3所示的CSI終端能力查詢方法中，如果存在一臺惡意終端頻繁發(fā)起OPTIONS命令，反復要求CSI終端B發(fā)送能力信息，CSI終端B由于每次返回媒體能力信息都需要占用大量的系統(tǒng)資源，很有可能導致整個系統(tǒng)響應用戶指令慢，或者無法響應其他終端的正常呼叫請求。甚至終端的軟件系統(tǒng)如果在設計上存在缺陷，缺乏系統(tǒng)冗余保護，整個操作系統(tǒng)可能在頻繁響應能力查詢的過程中崩潰。另外，CSI終端有多種媒體能力，對于某些應用來說，終端每次收到OPTIONS消息后，反饋所有的媒體能力沒有必要，并且會帶來安全隱患。特別是如果有一臺惡意終端，利用某一個媒體通信能力的缺陷對終端發(fā)動攻擊，后果會非常嚴重。綜上所述，目前的CSI業(yè)務中查詢終端能力的方法，在遇到惡意攻擊時，會大大降低系統(tǒng)性能，影響正常呼叫的建立。同時，對于CSI業(yè)務中其它諸如連接建立的請求消息，也同樣存在被惡意終端利用的安全漏洞，過于頻繁地處理請求消息，會造成CSI終端擁塞，甚至導致系統(tǒng)崩潰。有鑒于此，本發(fā)明實施例提供一種應答請求的方法，能夠防止利用CSI業(yè)務中的請求對CSI終端進行惡意攻擊，提高系統(tǒng)性能。本發(fā)明實施例還提供一種應答請求的設備，該終端能夠防止利用CSI業(yè)務中的請求對CSI終端進行惡意攻擊，提高系統(tǒng)性能。本發(fā)明實施例采用如下的技術方案一種應答請求的方法，適用于電路交換IP多媒體子系統(tǒng)IMS組合服務CSI業(yè)務，該方法包括配置請求消息黑白名單，在所述請求消息黑白名單中分別記錄禁止和允許所述請求的終端；當其它終端向CSI終端發(fā)送請求時，參照所述請求消息黑白名單，判斷發(fā)送請求的終端所屬的名單，當所述發(fā)送請求的終端屬于白名單時，則接受該終端的請求；當所述發(fā)送請求的終端屬于黑名單時，則拒絕該終端的請求。一種應答請求的設備，該設備包括接收模塊、黑白名單配置模塊和判決模塊，其中，所述接收模塊，用于接收其它終端發(fā)送的請求，并將該請求轉(zhuǎn)發(fā)給所述判決模塊；所述黑白名單配置模塊，用于接受配置生成并保存請求消息黑白名單；所述判決模塊，用于接收所述接收模塊轉(zhuǎn)發(fā)的請求，并參照所述黑白名單配置模塊中保存的請求消息黑白名單，對發(fā)送請求的終端進行判斷，當所述發(fā)送請求的終端屬于請求消息白名單時，則接受該終端的請求，當所迷發(fā)送請求的終端屬于請求消息黑名單時，則拒絕該終端的請求由上述技術方案可見，本發(fā)明實施例中，配置請求消息黑白名單，來控制其它終端對CSI終端的請求。當其它終端向該CSI終端發(fā)送請求時，首先根據(jù)配置的請求消息黑白名單，判斷發(fā)送請求的終端所屬的名單，進而判斷是否接受該發(fā)送請求的終端的請求。應用本發(fā)明實施例，就可以限制其它終端對CSI終端的各種請求，回避惡意終端的頻繁請求，保證正常呼叫的建立，提高系統(tǒng)性能。圖1為E2E方式的網(wǎng)絡結構圖。圖2為E2G方式的網(wǎng)絡結構圖。圖3為目前查詢終端能力的方法流程圖。圖4為本發(fā)明實施例在CSI業(yè)務中應答請求的方法總體流程圖。圖5為本發(fā)明實施例一中CSI業(yè)務中應答請求的方法主要流程圖。圖6為本發(fā)明實施例一中CSI業(yè)務中應答請求設備的主要結構圖。圖7為本發(fā)明實施例二中CSI業(yè)務中應答請求的方法主要流程圖。圖8為本發(fā)明實施例二中CSI業(yè)務中應答請求設備的主要結構圖。圖9為本發(fā)明實施例三中查詢CSI終端能力的方法主要流程圖。圖IO為本發(fā)明實施例三中CSI業(yè)務的終端設備的主要體結構圖。圖11為利用終端主動檢測的方式配置或修改請求消息黑白名單的主要流程圖。具體實施例方式為使本發(fā)明實施例的目的、技術手段和優(yōu)點更加清楚明白，以下結合附圖，對本發(fā)明實施例做進一步詳細說明。本發(fā)明實施例的基本思想是在CSI終端配置請求消息黑白名單，來控制其它終端對該CSI終端的請求。當其它終端向該CSI終端發(fā)送請求消息時，該CSI終端首先根據(jù)配置的請求消息黑白名單，判斷發(fā)送請求的終端所屬的名單，進而判斷是否接受該發(fā)送請求的終端的請求。圖4為本發(fā)明實施例的在CSI業(yè)務中應答請求的總體流程圖。如圖4所示，該方法包才舌步驟401，配置請求消息黑白名單。步驟402，其它終端向CSI終端發(fā)送請求消息。步驟403，參照配置的請求消息黑白名單，對發(fā)送請求的終端所屬名單進行判斷，若終端A屬于請求消息白名單，則執(zhí)行步驟404，若終端A屬于請求消息黑名單，則執(zhí)行步驟405。步驟404,接受發(fā)送請求的終端的請求，并結束本查詢流程。步驟405,拒絕發(fā)送請求的終端的請求，并結束本查詢流程。..,本發(fā)明實施例中配置的請求消息黑白名單中分別記錄禁止和允許請求的終端，對照該黑白名單，確定發(fā)送請求的終端是否具有請求權限。另外，當發(fā)送請求的終端位于白名單中，即具有請求權限后，還可以進一步要求其進行鑒權，從而進一步保證系統(tǒng)的安全性；或者，當發(fā)送的請求為能力查詢請求時，也可以對進行查詢的能力類型進行限制，以節(jié)省系統(tǒng)消耗、滿足用戶需求。下面舉三個實施例，分別說明基本的黑白名單判斷的應答請求方法、帶鑒權的應答請求方法和增加能力查詢限制的能力查詢方法的具體實施方式。在三個實施例中，均以進行能力查詢請求為例說明具體的應答請求的實施方式。實施例一本實施例中，釆用基本的黑白名單判斷判斷是否允許其它終端的請求，并且，在黑白名單中，采用終端的地址來代表某終端。圖5即為本發(fā)明實施例一中CSI業(yè)務中應答請求的方法主要流程圖。如圖5所示，該方法包括步驟501，在CSI終端中配置請求消息黑白名單。本步驟中，可以采用用戶主動配置的方式進行請求消息黑白名單的配置。本實施例中，采用終端的地址信息來代表某終端，如利用SIP地址代表終端，也就是說，終端列表實際上為終端的地址列表。通過上述方式對CSI終端配置請求消息黑白名單后，若存在終端A，請求查詢配置了請求消息黑白名單的CSI終端的能力時，則執(zhí)行以下的操作步驟502，終端A向CSI終端發(fā)送能力查詢請求。本實施例中，采用SIPOPTIONS命令進行能力查詢。步驟503，CSI終端接收終端A發(fā)送的能力查詢請求，并對終端A所屬的列表進行判斷，若終端A屬于請求消息白名單，則執(zhí)行步驟504，若終端A屬于請求消息黑名單，則執(zhí)行步驟505。本步驟中，判斷終端A所屬名單的方式為，從CSI終端接收的OPTIONS消息中提取終端A的地址信息，如SIP地址，比較該地址信息和CSI終端中保存的黑白名單中的地址信息，確定終端A的地址信息存儲在哪個列表中，則該終端即屬于該名單。步驟504,向終端A返回CSI終端的能力信息，并結束本查詢流程。步驟505,返回拒絕信息，通知終端A禁止其查詢CSI終端的能力信息，并結束本查詢流程。上述即為本實施例中應答能力查詢請求的方法具體流程。本實施例中還提供了CSI業(yè)務中的終端設備的具體實施方式，可以用于實施上述方法流程。圖6即為本發(fā)明實施例一中CSI業(yè)務中應答請求設備的主要結構圖。如圖6所示，該設備600包括接收模塊601、黑白名單配置模塊602和判決模塊603。在該設備600中，接收模塊601,用于接收其它終端發(fā)送的請求，并將該請求轉(zhuǎn)發(fā)給判決模塊602。黑白名單配置模塊602，用于接受配置生成并保存請求消息黑白名單。判決模塊603，用于接收接收模塊601轉(zhuǎn)發(fā)的請求，并參照黑白名單配置模塊602中保存的請求消息黑白名單，對發(fā)送請求的終端進行判斷，當發(fā)送請求的終端屬于請求消息白名單時，則接受該終端的請求，當發(fā)送請求的終端屬于請求消息黑名單時，則拒絕該終端的請求。由上述可見，本實施例中預先在CSI終端中配置請求消息黑白名單后，對該CSI終端內(nèi)能力信息的查詢就會受到請求消息黑白名單的限制，若請求查詢的終端屬于請求消息黑名單，就不會向其返回能力信息，將惡意終端歸入^"求消息黑名單后，就可以回避惡意終端的攻擊。本實施例中，請求消息黑名單的配置是由用戶主動完成的。事實上，還可以采用終端自動4企測OPTIONS攻擊并實時更新的方式。例如，定義一個攻擊行為，以及相應的門限值，每當終端收到OPTIONS請求后，就對該OPTIONS命令進行一次計算，如果請求的頻度超過了某一個門限值時，終端認為這是一種惡意攻擊。發(fā)起惡意攻擊的終端被直接加入禁止進行能力查詢的終端列表，或者，在經(jīng)過用戶確認后，加入禁止查詢的終端列表。加入終端類別的方式可以為，在禁止查詢的終端列表中增加一條非法終端地址。之后的CSI終端可以根據(jù)更新后的終端列表，屏蔽攻擊方發(fā)送的OPTIONS請求。實施例二為增加系統(tǒng)的靈活性，終端可以在配置允許進行查詢的終端列表時設置安全選項，對于來自某些終端的能力請求信息，要求進行鑒權操作。本實施例即在實施例一的基礎上，對加入鑒權操作的查詢終端能力的方法進行詳細說明，具體的鑒權操作為密碼鑒權。圖5為本發(fā)明實施例二中CSI業(yè)務中應答請求的方法主要流程圖。如圖5所示，該方法包"fe:步驟501，在CSI終端中配置請求消息黑白名單。本步驟中，由于CSI呼叫是建立在IMS呼叫基礎上的，因此配置能力黑白名單的方式可以為與IMS的呼叫黑白名單同步。具體地，在最初配置時，可以將IMS的呼叫黑名單作為請求消息黑名單，將IMS的呼叫白名單作為請求消息白名單。進一步地，可以根據(jù)用戶需要，采用用戶主動配置的方式，對請求消息黑白名單的內(nèi)容進行相應的修改。當IMS的呼叫黑白名單發(fā)生變化時，也同時對請求消息黑白名單進行修改。如，當用戶在IMS呼叫的黑名單中加入或刪除一個非法終端時，自動在請求消息黑名單中加入或刪除該非法終端；當用戶在IMS呼叫的白名單中加入或刪除一個合法終端時，自動在請求消息白名單中加入或刪除該合法終端。本實施例中，在白名單中除包括允許進行能力查詢的終端列表外，還可以進一步包括鑒權表項，由于鑒權操作采用密碼鑒權的方式，因此該鑒權表項包括該表項對應的終端是否需要進行密碼驗證，以及鑒權密碼。假定存在終端A,請求查詢配置了請求消息黑白名單的CSI終端的能力時，執(zhí)行以下的操作步驟702，終端A向CSI終端發(fā)送能力查詢請求。步驟703,CSI終端接收終端A發(fā)送的能力查詢請求，并對終端A所屬的名單進行判斷，若終端A屬于請求消息白名單，則執(zhí)行步驟704及其后續(xù)步驟，若終端A屬于請求消息黑名單，則執(zhí)行步驟709。本步驟中，判斷終端A所屬名單的方式與實施例一中相同，這里就不再贅述。步驟704，CSI終端根據(jù)終端A對應的鑒權表項，判斷終端A是否需要進行密碼驗證，若是，則執(zhí)行步驟705及其后續(xù)步驟，否則執(zhí)行步驟708。步驟705,CSI終端判斷接收到的能力查詢請求中是否包含驗證密碼，若是，則執(zhí)行步驟707及其后續(xù)步驟，否則執(zhí)行步驟706及其后續(xù)步驟。步驟706,CSI終端向終端A發(fā)送要求鑒權的消息，終端A收到該消息后，即重新發(fā)送攜帶驗證密碼的能力查詢請求。步驟707，CSI終端根據(jù)鑒權表項中的鑒權密碼，判斷能力查詢請求中攜帶的驗證密碼是否合法，若是，則執(zhí)行步驟708，否則執(zhí)行步驟709。步驟708，向終端A返回CSI終端的能力信息，并結束本查詢流程。步驟709，將能力查詢請求丟棄，不向終端A反饋任何信息，并結束本查詢流程。上述即為本實施例中應答能力查詢請求的方法具體流程。本實施例中還提供了CSI業(yè)務中的終端設備的具體實施方式，可以用于實施上述方法流程。圖8即為本發(fā)明實施例二的CSI業(yè)務中應答請求設備的主要結構圖。如圖8所示，該設備800包括接收模塊801、黑白名單配置模塊802和判決模塊803。在該設備800中，接收模塊801，用于接收其它終端發(fā)送的請求，并將該請求轉(zhuǎn)發(fā)給判決模塊802。黑白名單配置模塊802,用于接受配置生成并保存請求消息黑白名單，并在保存的請求消息白名單進一步包括鑒權表項。判決模塊803,用于接收接收模塊801轉(zhuǎn)發(fā)的請求，并參照黑白名單配置模塊802中保存的請求消息黑白名單，對發(fā)送請求的終端進行判斷，當發(fā)送請求的終端屬于請求消息白名單時，進一步從黑白名單配置模塊802中查詢發(fā)送請求的終端是否需要進行鑒權，并進行鑒權，當發(fā)送請求的終端屬于請求消息黑名單時，則拒絕該終端的請求。本實施例中查詢終端能力的方法與實施例一基本相同。區(qū)別在于一、在配置能力查詢白名單時，進一步包括安全選項的設置。具體為在請求消息白名單中增加一個鑒權表項，表明對應的終端是否需要進行鑒權操作以及進行鑒權操作時的鑒權密碼；二、在判斷是否反饋CSI終端能力信息時，本實施例進一步包括圖7所示的步驟704-707，判斷發(fā)送能力查詢請求的終端A是否需要進行鑒權，以及詳細介紹了進行鑒權的全過程。事實上，在進行鑒權操作時也可以采用私有密鑰簽名的方式。在這種方式下，鑒權表項中保存的鑒權信息為私有密鑰簽名的結果。當被叫方向主叫發(fā)送要求鑒權的消息后，主叫即將私有密鑰簽名的結果返回到被叫方，被叫方通過接收到的私有密鑰簽名的結果和鑒權表項中保存的內(nèi)容進行比對，來實現(xiàn)用戶身份識別。在本實施例中，配置請求消息黑白名單的方式為與IMS呼叫的黑白名單同步的，在該方式中，具體是根據(jù)IMS呼叫的黑白名單配置請求消息黑白名單。事實上，另一種方式可以為采用用戶主動配置的方式自定義地配置專用黑白名單，而用于進行黑白名單判斷的請求消息黑白名單具體包括了用戶配置的專用黑白名單和IMS呼叫的黑白名單。這樣，由于能力查詢名單本身包括了IMS呼叫的黑白名單，因此也就自然實現(xiàn)了與IMS呼叫的黑白名單同步的目的。通過本實施例中鑒權表項的增加，使得配置了請求消息黑白名單的CSI終端可以設定某些發(fā)送請求終端的安全等級，要求其進行鑒權，進一步增加了CSI終端的安全性。實施例三根據(jù)用戶需要以及節(jié)省不必要的系統(tǒng)消耗，可以在黑白名單中規(guī)定不需要反饋的終端能力描述類型，在終端確定可以反饋終端能力描述時，只需要反饋終端需要反饋的能力描述即可，從而滿足用戶需求，并節(jié)省系統(tǒng)消耗。本實施例即在實施例一的基礎上，對此種實施方式進行詳細說明。圖9為本發(fā)明實施例三中查詢CSI終端能力的方法主要流程圖。如圖9所示，該方法包4舌步驟901,在CSI終端中配置請求消息黑白名單。本步驟中，配置請求消息黑白名單的方式可以為終端自動檢測OPTIONS攻擊，在發(fā)現(xiàn)并經(jīng)過用戶確認后，加入黑白名單。具體地，定義一個攻擊行為，以及相應的門限值，每當終端收到OPTIONS請求后，就對該OPTIONS命令進行一次計算，如果請求的頻度超過了某一個門限值時，終端認為這是一種惡意攻擊。隨后終端向用戶界面報告，經(jīng)用戶認可以后，在黑白名單上增加一條非法SIP地址，之后的終端可以根據(jù)黑白名單，屏蔽攻擊方發(fā)送的OPTIONS請求。例如，用戶設置如果在10秒鐘對CSI終端進行10次的連接，那么可以認為它是惡意的攻擊者，可以自動加入到黑名單當中。本實施例中，在白名單中除包括允許進行能力查詢的終端列表外，還可以進一步包括能力查詢限制表項，該表項中記錄不允許查詢的能力類型。假定存在終端A，請求查詢配置了終端列表的CSI終端的能力時，執(zhí)行以下的操作步驟902,終端A向CSI終端發(fā)送能力查詢請求。步驟903,CSI終端接收終端A發(fā)送的能力查詢請求，并對終端A所屬的列表進行判斷，若終端A屬于允許進行能力查詢的列表，則執(zhí)行步驟904及其后續(xù)步驟，若終端A屬于禁止進行能力查詢的列表，則執(zhí)行步驟905。本步驟中，判斷終端A所屬列表的方式與實施例一中相同，這里就不再贅述。步驟904，CSI終端根據(jù)終端A對應的能力查詢限制表項，提取能力查詢應答列表，并將該列表中的能力信息反饋給所述發(fā)送請求的終端，并結束本查詢流程。本步驟中，CSI終端在白名單中查找到終端A，并確定該終端對應的能力查詢限制的具體要求，如限制進行視頻通話，則在提取能力查詢應答列表時，不再提取與視頻通話相關的能力信息。步驟卯5，將能力查詢請求丟棄，不向終端A反饋任何信息，并結束本查詢流程。本實施例中查詢終端能力的方法與實施例一相比的區(qū)別在于，步驟501中配置允許進行能力查詢的終端列表時，或在業(yè)務進行過程中，在白名單中，對于不同的終端，規(guī)定不希望反饋的終端能力描述類型。于是，CSI終端就可以根據(jù)發(fā)送能力查詢請求的不同終端，反饋不同的能力描述類型。舉個例子，如果用戶出于某種原因，不希望在與終端A的MSRP會話中共享多媒體信息，如Jpg圖片，或者3gpp格式的視頻，那么終端用戶可以在白名單中進行設置，在與終端A對應的能力查詢限制表項中填入Jpg圖片，或者3gpp格式的視頻。當CSI終端完成設定后，該CSI終端如果再收到終端A發(fā)送的OPTIONS請求，就不會返回這方面的能力信息了。當然在設置限制查詢的能力時，也可以一同對所有終端的該項能力查詢進行限制。上述即為本實施例中應答能力查詢請求的方法具體流程。本實施例中還提供了CSI業(yè)務中的終端設備的具體實施方式，可以用于實施上述方法流程。圖10即為本發(fā)明實施例三的CSI業(yè)務中應答請求設備的主要結構圖。如圖IO所示，該設備1000包括接收模塊1001、黑白名單配置模塊1002和判決模塊1003,其中，判決模塊1003包括能力列表存儲單元1003a。在該設備1000中，接收模塊IOOI，用于接收其它終端發(fā)送的請求，并將該請求轉(zhuǎn)發(fā)給判決模塊1002。黑白名單配置模塊1002，用于接受配置生成并保存請求消息黑白名單，并在保存的請求消息白名單進一步包括能力查詢限制表項。判決模塊1003，用于接收接收模塊1001轉(zhuǎn)發(fā)的請求，并參照黑白名單配置模塊1002中保存的請求消息黑白名單，對發(fā)送請求的終端進行判斷，當發(fā)送請求的終端屬于請求消息白名單時，進一步從黑白名單配置模塊1002中查詢發(fā)送請求的終端對應的能力查詢限制內(nèi)容，并根據(jù)該內(nèi)容，從能力列表存儲單元1003a中提取要反饋的能力信息，當發(fā)送請求的終端屬于請求消息黑名單時，則拒絕該終端的請求。能力列表存儲單元1003a，用于保存本終端設備的能力列表。本實施例中配置請求消息黑白名單時，在實施例一配置的請求消息黑白名單基礎上，進一步在白名單中加入了能力查詢限制的表項；實施例二中配置請求消息黑白名單時，在實施例一配置的請求消息黑白名單基礎上，進一步在白名單中加入了鑒權表項。當然，也可以在實施例一配置的請求消息黑白名單基礎上，進一步在白名單中同時加入鑒權表項和能力查詢限制表項。CSI終端在進行是否反饋自身能力信息的判斷時，首先進行黑白名單判斷，若屬于白名單，則進一步根據(jù)鑒權表項判斷是否需要鑒權，繼而在請求的終端通過鑒權后，根據(jù)能力查詢限制表項，有選擇地反饋CSI終端的能力信息。通過上述能力查詢限制表項的增加，使得配置了請求消息黑白名單的CSI終端能夠控制向終端反饋的能力信息列表，對于CSI終端不希望開展的業(yè)務，可以不在反饋的能力信息中標識，這樣，接收到反饋能力信息的終端不能了解到CSI終端的此方面能力。進一步提高了CSI終端的靈活性。實施例三中，在配置請求消息黑白名單時，采用的是終端自動檢測OPTIONS攻擊結合用戶確認的方式。具體地，預先設定攻擊行為，當終端自動檢測到該攻擊行為后，根據(jù)設定的策略，配置和修改請求消息黑白名單。其中，設定的攻擊行為可以是發(fā)送請求的頻度超過預設的門限；和/或，需要鑒權的終端鑒權失敗的次數(shù)超過預設的門限。設定的策略可以是當CSI終端檢測到攻擊行為時，將發(fā)起該攻擊行為的終端列入黑名單；或者，當CSI終端檢測到攻擊行為時，將該攻擊行為上報，在得到用戶的確認后，將發(fā)起該攻擊行為的終端列入黑名單。下面舉個具體的例子來說明上述對請求消息黑白名單的配置和修改。在本例中，假定設定的攻擊行為是發(fā)送OPTIONS請求的頻度超過10次/秒；設定的策略是當CSI終端檢測到攻擊行為時，將該攻擊行為上報，在得到用戶的確認后，將發(fā)起該攻擊行為的終端列入黑名單。如圖11所示，具體包括步驟IIOI，CSI終端空閑，準備接收請求。步驟1102,CSI終端接收到終端A發(fā)送的一條OPTIONS命令。步驟1103,統(tǒng)計在ls內(nèi)收到終端A的OPTIONS請求數(shù)量。步驟1104，判斷步驟1103中得到的數(shù)量是否超過10,若是，則執(zhí)行步驟1105，否則返回步驟1101。步驟1105，通過CSI終端界面向用戶告警，將該攻擊行為上報用戶。步驟1106,用戶輸入選擇。本例中，該選擇為是否將終端A加入請求消息黑名單。步驟1107,判斷用戶確認的在步驟1106中的輸入，若確認將終端A加入請求消息黑名單，則執(zhí)行步驟1108，否則執(zhí)行步驟1109。步驟1108，將終端A加入請求消息黑名單，并結束本流程。步驟1109，將終端A的OPTIONS請求數(shù)量統(tǒng)計歸0，并結束本流禾呈。經(jīng)過上述過程，就可以對請求消息黑白名單進行配置或修改。當然可以設定其它的攻擊行為和相應策略，應用該攻擊行為和策略后，具體配置或修改請求消息黑白名單的方式與上例相同，這里就不再贅述。以上即為本發(fā)明實施例的CSI業(yè)務中應答請求的方法和終端設備的具體實施方式。在本發(fā)明的實施例中，均是以其它終端向某配置了請求消息黑白名單的CSI終端發(fā)送OPTIONS命令作為能力查詢請求為例進行的，當然，對于向CSI終端發(fā)送其它請求，也可以采用本發(fā)明實施例中的方式處理。如連接建立請求，該請求可以通過SIPINVITE命令發(fā)送，針對該請求建立黑白名單的方式以及判決是否接受該請求的方式與上述實施例均相同，只是建立的黑白名單具體內(nèi)容可能會有所差異，在接受和拒絕請求后進行的操作不同。而針對于不同的請求，黑白名單的具體內(nèi)容以及在接受和拒絕該請求時應進行的操作，是本領域技術人員能夠掌握的內(nèi)容，這里就不再贅述。另外，上述實施例均以在CSI終端內(nèi)配置黑白名單為例，說明CSI業(yè)務中應答請求的具體實施。當然，在E2G網(wǎng)絡結構中，也可以在服務器實現(xiàn)本發(fā)明實施例的方法和設備，具體包括黑白名單的配置以及是否接受用戶請求的判斷；或者也可以由服務器和CSI終端配合完成上述操作。具體配置黑白名單的方法和利用該黑白名單判斷是否接受用戶請求的方式，與上述實施方式相同，這里就不再贅述。以上僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。權利要求1、一種應答請求的方法，適用于電路交換IP多媒體子系統(tǒng)IMS組合服務CSI業(yè)務，該方法包括配置請求消息黑白名單，在所述請求消息黑白名單中分別記錄禁止和允許所述請求的終端；當其它終端向CSI終端發(fā)送請求時，參照所述請求消息黑白名單，判斷發(fā)送請求的終端所屬名單，當所述發(fā)送請求的終端屬于白名單時，則接受該終端的請求；當所述發(fā)送請求的終端屬于黑名單時，則拒絕該終端的請求。2、根據(jù)權利要求l所述的方法，其特征在于，在所述請求消息白名單中進一步包括鑒權表項，該鑒權表項包括該表項對應的終端是否需要進行鑒權的信息和鑒權時所需的鑒權信息。3、根據(jù)權利要求2所述的方法，其特征在于，在判斷出所述發(fā)送請求的終端屬于請求消息白名單后，并接受該終端的請求前，進一步包括al、根據(jù)所述發(fā)送請求的終端對應的鑒權表項，判斷所述發(fā)送請求的終端是否需要進行鑒權，若是，則執(zhí)行步驟a2-a4，否則繼續(xù)執(zhí)行所述接受該終端請求的4喿作，并結束本流程；a2、判斷接收到的請求中是否包含鑒權信息，若是，則執(zhí)行步驟a4,否則向所述發(fā)送請求的終端發(fā)送要求鑒權的消息，并執(zhí)行步驟a3;a3、所述發(fā)送請求的終端接收到要求鑒權的消息后，重新發(fā)送攜帶鑒權信息的請求；a4、根據(jù)所述鑒權表項中的筌權信息，判斷請求中攜帶的鑒權信息是否合法，若是，則鑒權成功，繼續(xù)執(zhí)行所述接受該終端請求的操作，否則鑒權失敗，拒絕該終端的請求。4、根據(jù)權利要求1到3中任意一項所述的方法，其特征在于，所述請求為能力查詢請求或連接建立請求。5、根據(jù)權利要求4所述的方法，其特征在于，當所述請求為能力查詢請求時，所述接受該終端請求為，向該終端反饋所述CSI終端的能力信息；所述拒絕該終端請求為，不向該終端反饋所述CSI終端的能力信息。6、根據(jù)權利要求5所述的方法，其特征在于，在所述請求消息白名單中進一步包括能力查詢限制表項，該表項中記錄禁止查詢的能力類型；所述向發(fā)送請求的終端反饋所述CSI終端的能力信息進一步為根據(jù)所述發(fā)送請求的終端對應的能力查詢限制表項，提取能力查詢應答列表，并將該列表中的能力信息反饋給所述發(fā)送請求的終端。7、根據(jù)權利要求4所述的方法，其特征在于，所述能力查詢請求為初始會話協(xié)議SIP的選項OPTIONS命令，所述會話建立請求為SIP的邀請INVITE命令。8、根據(jù)權利要求1所述的方法，其特征在于，該方法進一步包括對所述請求消息黑白名單進行修改。9、根據(jù)權利要求8所述的方法，其特征在于，所述配置或修改請求消息黑白名單為用戶配置或修改請求消息黑白名單；或者，利用IP多媒體子系統(tǒng)IMS呼叫的黑白名單配置或修改請求消息黑白名單；又或者，在檢測到預設的攻擊行為后，根據(jù)設定的策略，配置或修改請求消息黑白名單。10、根據(jù)權利要求9所述的方法，其特征在于，所述利用IMS呼叫的黑白名單修改允許和禁止進行能力查詢的終端列表為當IMS呼叫的黑名單上加入或刪除一個非法用戶時，在所述請求消息黑名單中加入或刪除該非法用戶；當IMS呼叫的白名單上加入或刪除一個合法用戶時，在所述請求消息白名單中加入或刪除該合法用戶。11、根據(jù)權利要求9所述的方法，其特征在于，所述利用IMS呼叫的黑白名單配置或修改請求消息黑白名單為所述請求消息白名單進一步包括IMS呼叫白名單中列舉的終端，所述請求消息黑名單進一步包括IMS呼叫黑名單中列舉的終端。12、根據(jù)權利要求9所述的方法，其特征在于，所述攻擊行為為發(fā)送請求的頻度超過預設的門限；和/或，需要鑒權的終端鑒權失敗的次數(shù)超過預設的門限。13、根據(jù)權利要求9所述的方法，其特征在于，所述策略為當終端檢測到攻擊行為時，將發(fā)起該攻擊行為的終端列入黑名單；或者，當終端4企測到攻擊行為時，將該攻擊行為上報，在得到用戶的確認后，將發(fā)起該攻擊行為的終端列入黑名單。14、一種應答請求的設備，其特征在于，該設備包括接收模塊、黑白名單配置模塊和判決模塊，其中，所述接收模塊，用于接收其它終端發(fā)送的請求，并將該請求轉(zhuǎn)發(fā)給所述判決模塊；所述黑白名單配置模塊，用于接受配置生成并保存請求消息黑白名單；所述判決模塊，用于接收所述接收模塊轉(zhuǎn)發(fā)的請求，并參照所述黑白名單配置模塊中保存的請求消息黑白名單，對發(fā)送請求的終端進行判斷，當所述發(fā)送請求的終端屬于請求消息白名單時，則接受該終端的請求，當所述發(fā)送請求的終端屬于請求消息黑名單時，則拒絕該終端的請求。15、根據(jù)權利要求14所述的設備，其特征在于，所述黑白名單配置模塊中保存的請求消息白名單進一步包括鑒權表項；所述判決模塊，用于在確定發(fā)送請求的終端屬于請求消息白名單后，進一步從所述黑白名單配置模塊中查詢所述發(fā)送請求的終端是否需要進行鑒權，并進行鑒權。16、根據(jù)權利要求14或15所述的設備，其特征在于，所述判決模塊進一步包括能力列表存儲單元，用于保存所述終端設備的能力列表；所述黑白名單配置模塊中保存的請求消息白名單進一步包括能力查詢限制表項；所述判決模塊，在所述發(fā)送請求是能力查詢請求時，用于在確定接受該請求后，進一步從所述黑白名單配置模塊中查詢所述發(fā)送請求的終端對應的能力查詢限制內(nèi)容，并根據(jù)該內(nèi)容，從所述能力列表存儲單元中提取要反饋的能力全文摘要本發(fā)明實施例公開了一種應答請求的方法，適用于電路交換IP多媒體子系統(tǒng)IMS組合服務CSI業(yè)務，該方法包括配置請求消息黑白名單，在所述請求消息黑白名單中分別記錄禁止和允許所述請求的終端；當其它終端向CSI終端發(fā)送請求時，參照所述請求消息黑白名單，判斷發(fā)送請求的終端所屬的名單，當所述發(fā)送請求的終端屬于白名單時，則接受該終端的請求；當所述發(fā)送請求的終端屬于黑名單時，則拒絕該終端的請求。應用本發(fā)明實施例，就可以在限制其它終端對CSI終端的各種請求，回避惡意終端的頻繁請求，保證正常呼叫的建立，提高系統(tǒng)性能。本發(fā)明實施例還公開了一種在CSI業(yè)務中應答請求的設備，包括接收模塊、黑白名單配置模塊和判決模塊。文檔編號H04L9/00GK101192920SQ20071016310公開日2008年6月4日申請日期2006年11月21日優(yōu)先權日2006年11月21日發(fā)明者健楊,雷王,陳國喬申請人:華為技術有限公司