本发明涉及通信领域， 具体涉及一种用户节点会话控制的实现方法和 系统。 背景技术

分布式业务网络（ Distributed Service Network, DSN )是以端到端（ peer to peer, P2P ) 为主的分布式技术的新一代可运营、 可管理的分布式核心网 体系和功能架构， 可以构建灵活的、 可扩展的业务环境， 为用户提供多媒 体电话、 流媒体、 内容存储和分布等服务。

DSN 叠加网（ overlay network )是一种 P2P网络，它由 DSN节点（ Node ) 和 DSN客户端 （client )构成。 DSN节点根据部署所在域的不同可以分为 核心节点 （Core Node )和用户节点 （ User Node )。 其中核心节点由运营商 部署于服务提供商提供的域中， 提供各种业务服务； 用户节点位于用户域， 可以作为用户终端，也可以提供业务控制功能 ，如提供媒体中继功能。 DSN 客户端只能作为终端， 可以是用户终端， 也可以是服务终端。

DSN VoIP ( Voice over Internet Protocol, IP语音传输）业务系统除了可 以为传统的会话初始协议 ( Session Initiation Protocol, SIP )终端用户提供 呼叫等业务服务之外， 还可以允许 DSN用户节点和 DSN客户端作为终端 用户， 并为其提供各种业务服务。

参见图 1 , 图 1是 DSN VoIP业务系统基本会话的应用场景。 图 1中， 传统 SIP终端用户 101接入到 DSN VoIP业务系统 104中， 由后者提供业务 服务， DSN客户端 102和 DSN用户节点 103作为终端用户由 DSN VoIP业 务系统统一提供业务服务。 参见图 2, 图 2是 DSN VoIP业务系统基本会话的架构图， 包括如下网 元和功能模块：

201: 用户设备 ( User Equipment, UE );

202: DSN接入节点 （Access Node, AN );

203: DSN服务节点 （Service Node, SN );

204、 206: 业务控制功能（Service Control Function, SCF );

205、 207: 资源定位功能（Resource Location Function, RLF );

DSN AN 202和 DSN SN 203都是 DSN叠加网中的核心节点。 其中， 接入节点主要负责代理用户接入、 定位服务节点和呼叫控制等功能； 服务 节点主要为用户提供注册、 呼叫等业务功能。 RLF 205 模块主要用于路由 P2P消息， 建立 SIP等应用层连接和定位各种信息资源。 SCF 204模块主要 用于负责用户的注册和会话控制， 它同时也提供各种业务服务。

参见图 3, 图 3是 DSN VoIP业务系统基本会话流程， 该流程包括以下 步驟：

步驟 301: UE A向接入节点发送呼叫请求（ INVITE )。

步驟 302: 主叫接入节点向主叫服务节点发送呼叫请求。

步驟 303: 主叫服务节点收到请求后， 通过 P2P算法计算被叫 UE B的 用户标识（ IMPU ) , 得到被叫服务节点的 Node ID。

步驟 304: 主叫服务节点通过应用附着（ Appattach )方法和被叫服务节 点建立 SIP连接， 用于发送 SIP消息。

步驟 305: 主叫服务节点通过已建立的 SIP连接， 向被叫服务节点直接 发送呼叫请求。

步驟 306: 被叫服务节点向被叫接入节点发送呼叫请求。

步驟 307: 被叫接入节点向被叫 UE B转发呼叫请求。

步驟 308~309： UE B向被叫服务节点返回呼叫成功响应 （200OK )。 步驟 310: 被叫服务节点通过已建立的 SIP连接， 向主叫服务节点直接 返回呼叫成功响应。

步驟 311~312： 主叫服务节点向 UE A返回呼叫成功响应。

步驟 313~314： UE A向服务节点发送响应确认（ ACK )。

步驟 315: 主叫服务节点通过已建立的 SIP连接， 向被叫服务节点直接 发送响应确认。

步驟 316~317： 被叫服务节点向 UE B转发响应确认。

经过上述过程， UE A和 UE B之间建立了通话。

参见图 4, 图 4是 DSN VoIP业务系统中用户节点作为主叫用户的会话 流程， 该流程包括以下步驟：

步驟 401 : UE向主叫服务节点发送呼叫请求。

步驟 402: 主叫服务节点收到请求后，通过 P2P算法计算被叫用户的用 户标识， 得到被叫服务节点的 Node ID。

步驟 403: 主叫服务节点通过 Appattach方法和被叫服务节点建立 SIP 连接， 用于发送 SIP消息。

步驟 404: 主叫服务节点通过建立的 SIP连接， 向被叫服务节点直接发 送呼叫请求。

步驟 405： 被叫服务节点继续向下一个网元转发呼叫请求 。

步驟 406: 被叫服务节点接收呼叫成功响应。

步驟 407: 被叫服务节点通过已建立的 SIP连接， 向主叫服务节点直接 返回呼叫成功响应。

步驟 408: 主叫服务节点向 UE返回呼叫成功响应。

步驟 409: UE向主叫服务节点发送响应确认。

步驟 410: 主叫服务节点通过建立的 SIP连接， 向被叫服务节点直接发 送响应确认。 经过上述过程， UE和远端用户建立了通话。

通过对比以上两个会话流程可以看出， 当 DSN用户节点作为用户终端 时， 终端能力进一步增强， 主叫用户直接向主叫服务节点发送 SIP 消息而 不需要通过代理接入节点。 仔细分析第二个流程， 其中存在如下问题：

1、 当 DSN用户节点作为终端用户时， 由于在 DSN用户节点上部署了 RLF模块， 用户具有定位被叫服务节点的能力， 所以存在用户直接向被叫 服务节点发起呼叫请求的可能性。 进一步说， 用户可以绕开其服务节点， 向被叫服务节点直接发起呼叫请求， 这样会弓！起呼叫业务控制方面的问题， 如无法计费等。

2、 当 DSN用户节点作为终端用户时， 由于在 DSN用户节点上可能会 部署 SCF模块， 所以 DSN用户节点可能本身就具有呼叫控制功能， 进一步 说， 用户可能伪造成主叫用户的服务节点， 和被叫服务节点建立呼叫连接， 从而引发呼叫业务的安全问题。 发明内容

有鉴于此， 本发明的主要目的在于提供一种用户节点会话 控制的实现 方法和系统， 以提高呼叫业务的安全性。

为达到上述目的， 本发明的技术方案是这样实现的：

一种用户节点会话控制的实现方法， 包括：

主叫用户在发起呼叫请求前获得主叫服务节点 的授权；

主叫用户经过被叫服务节点的认证， 并且在通过认证后才将主叫用户 的会话路由到被叫用户。

其中， 主叫用户获得所述授权的过程包括：

主叫用户在呼叫请求发送前， 向主叫服务节点获取认证参数； 主叫用户经过所述认证的过程包括：

主叫对等体终端向被叫服务节点发送会话邀请 消息， 携带所述主叫服 务节点所分配的会话认证参数； 所述被叫服务节点验证所述会话认证参数 的合法性， 险证合法时确认通过认证。

其中， 所述获取认证参数的过程包括：

主叫服务节点直接参与会话建立过程， 在收到呼叫请求之后， 判断主 叫用户是分布式业务网络 DSN用户节点， 在请求中添加与呼叫标识和主叫 用户标识相关的认证参数；

添加所述认证参数， 通过在放入呼叫请求消息的会话描述协议 SDP中 携带或者对呼叫请求消息头域进行扩展来实现 。

其中， 所述获取认证参数的过程包括：

主叫服务节点不直接参与呼叫建立过程， 在收到呼叫请求之后， 根据 呼叫标识和主叫用户标识产生相关认证参数， 然后通过重定向响应返回给 主叫用户。

其中， 所述主叫用户经过被叫服务节点的认证， 包括：

被叫服务节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查 消息中携带的认证参数； 在存在时， 利用公用密钥对认证参数进行计算和 认证， 只有通过认证后才确认能继续提供呼叫服务。

其中， 所述主叫用户经过被叫服务节点的认证， 包括：

被叫服务节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查 消息中携带的认证参数； 在存在时， 根据主叫用户标识定位主叫服务节点， 然后请求主叫服务节点对认证参数进行验证， 只有验证合法后才确认能继 续提供呼叫服务。

一种用户节点会话控制的实现系统， 包括主叫侧授权单元、 被叫侧认 证单元； 其中，

所述主叫侧授权单元， 用于控制主叫用户在发起呼叫请求前获得主叫 服务节点的授权； 所述被叫侧认证单元， 用于控制主叫用户经过被叫服务节点的认证， 以保证在通过认证后主叫用户的会话才被路由 到被叫用户。

其中， 所述主叫侧授权单元， 在控制主叫用户获得所述授权时， 用于： 触发主叫用户在呼叫请求发送前， 向主叫服务节点获取认证参数； 所述被叫侧认证单元， 在控制主叫用户经过所述认证时， 用于： 触发主叫对等体终端向被叫服务节点发送会话 邀请消息， 携带所述主 叫用户的数据服务节点所分配的会话认证参数 ； 所述被叫服务节点验证所 述会话认证参数的合法性， 验证合法时确认通过认证。

其中， 所述主叫侧授权单元获取认证参数时， 用于：

触发主叫服务节点直接参与会话建立过程， 在收到呼叫请求之后， 判 断主叫用户是 DSN用户节点， 在请求中添加与呼叫标识和主叫用户标识相 关的认证参数；

添加所述认证参数， 通过在放入呼叫请求消息的 SDP中携带或者对呼 叫请求消息头域进行扩展来实现。

其中， 所述主叫侧授权单元获取认证参数时， 用于：

触发主叫服务节点不直接参与呼叫建立过程， 在收到呼叫请求之后， 根据呼叫标识和主叫用户标识产生相关认证参 数， 然后通过重定向响应返 回给主叫用户。

其中， 所述被叫侧认证单元控制主叫用户经过被叫服 务节点的认证时， 用于：

触发被叫服务节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查消息中携带的认证参数； 在存在时， 利用公用密钥对认证参数进行计 算和认证， 只有通过认证后才确认能继续提供呼叫服务。

其中， 所述被叫侧认证单元控制主叫用户经过被叫服 务节点的认证时， 用于： 触发被叫服务节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查消息中携带的认证参数； 在存在时， 根据主叫用户标识定位主叫服务 节点， 然后请求主叫服务节点对认证参数进行验证， 只有验证合法后才确 认能继续提供呼叫服务。

本发明方法和系统， 能够使主叫用户进一步经过被叫服务节点的认 证， 并且在通过认证后主叫用户的会话才被路由到 被叫用户； 因而很好地解决 了对分布式业务网络用户节点会话控制的问题 ， 显著提高了呼叫业务的安 全性。 附图说明

图 1为 DSN VoIP业务系统基本会话流程的应用场景示意图� �

图 2为 DSN VoIP业务系统基本会话流程的架构图；

图 3为 DSN VoIP业务系统基本会话流程图；

图 4为 DSN VoIP业务系统中用户节点作为主叫用户的会话� �程图； 图 5为本发明实施例一的用户节点会话控制的实� �流程图；

图 6为本发明实施例二的用户节点会话控制的实� �流程图；

图 7为本发明实施例三的用户节点会话控制的实� �流程图；

图 8为本发明实施例的用户节点会话控制的实现� �程简图；

图 9为本发明实施例的用户节点会话控制的实现� �统图。 具体实施方式

总体而言， 主叫服务节点不一定直接参与建立会话过程， 但主叫用户 发起的呼叫请求必须得到主叫服务节点的授权 （如： 获取认证参数）， 然后 经过被叫服务节点进一步的认证， 只有通过认证后， 才能被路由到被叫用 户， 否则被叫服务节点将拒绝后续的呼叫服务。

在 DSN VoIP业务系统中， 实现用户节点会话控制时， 可能包含以下几 个特征：

( a )主叫用户在呼叫请求发送前， 向主叫服务节点获取认证参数。 主 叫对等体终端 p _eer A向被叫服务节点 Peer C发送会话邀请消息， 携带所述 主叫用户的数据服务节点 Peer B所分配的会话认证参数 AUTH Argument;

( b )所述被叫服务节点 Peer C验证所述会话认证参数的合法性， 验 证合法（即， 此时确认通过认证） 时才将会话路由到被叫终端 D。

进一步地， 上述方法还可以具有以下特征： 在特征（a ) 中， 主叫服务 节点直接参与会话建立过程， 在收到呼叫请求之后， 判断主叫用户是 DSN 用户节点， 在请求中添加与呼叫标识（ Call-ID )和主叫用户标识相关的认 证参数， 可以通过在放入 INVITE消息的会话描述协议（SDP )中携带或者 对 INVITE头域进行扩展来实现。

进一步地， 上述方法还可以具有以下特征： 在特征（a ) 中， 主叫服务 节点不直接参与呼叫建立过程， 在收到呼叫请求之后， 根据呼叫标识和主 叫用户标识产生相关认证参数， 然后通过重定向响应 （ 302 Moved Temporarily )返回给主叫用户。

进一步地， 上述方法还可以具有以下特征： 在特征（b ) 中， 被叫服务 节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查消息中携带的 认证参数； 若存在， 则利用公用密钥 （public key )对认证参数进行计算和 认证， 只有通过认证后才能继续提供呼叫服务， 否则返回拒绝 （403 Forbidden )响应； 若不存在， 则不能提供呼叫服务， 返回拒绝响应。

进一步地， 上述方法还可以具有以下特征： 在特征（b ) 中， 被叫服务 节点收到呼叫请求后， 判断主叫用户是 DSN用户节点， 检查消息中携带的 认证参数； 若存在， 则根据主叫用户标识定位主叫服务节点， 然后请求主 叫服务节点对认证参数进行验证， 只有验证合法后才能继续提供呼叫服务， 否则返回拒绝响应； 若不存在， 则不能提供呼叫服务， 返回拒绝响应。 下面结合附图和实施例对本发明作进一步详细 说明。

参见图 5, 图 5为本发明实施例一的用户节点会话控制的实� �流程图。 图 5 中， 主叫用户的呼叫请求经过主叫服务节点， 主叫服务节点在 SIP消 息中添加认证参数， 然后通过被叫服务节点进行验证。 图 5 所示流程包括 以下步驟：

步驟 501 : UE向主叫服务节点发送呼叫请求。

步驟 502: 主叫服务节点收到请求后， 判断 UE是 DSN用户节点， 在 INVITE消息中添加与呼叫标识和主叫用户标识相 关的认证参数， 可以通过 扩展 INVITE的方式将认证参数加入消息头中，或者携 带于 SDP中来实现。

步驟 503: 主叫服务节点通过 P2P算法计算被叫用户的用户标识，得到 被叫服务节点的 Node ID。

步驟 504: 通过 Appattach方法， 主叫服务节点和被叫服务节点之间建 立 SIP连接， 用于发送 SIP消息。

步驟 505: 主叫服务节点通过已建立的 SIP连接， 向被叫服务节点直接 发送呼叫请求。

步驟 506a:被叫服务节点收到请求后，判断主叫用户� �� DSN用户节点， 检查消息中存在认证参数， 然后利用公用密钥对认证参数进行计算和验证 。

步驟 506b:被叫服务节点收到请求后，判断主叫用户� �� DSN用户节点， 检查消息中存在认证参数， 然后向主叫服务节点发送 SIP认证请求， 请求 中携带认证参数。

步驟 507b: 主叫服务节点收到认证请求后， 对认证参数进行验证。 步驟 508b: 主叫服务节点向被叫服务节点返回认证响应， 携带验证结 果。

步驟 507a/509b: 通过验证后， 被叫服务节点除去呼叫请求消息中的认 证参数， 根据被叫用户注册信息， 继续路由呼叫请求。 步驟 508a/510b: 被叫服务节点接收呼叫成功响应。

步驟 509a/511b: 被叫服务节点通过已建立的 SIP连接， 向主叫服务节 点直接返回呼叫成功响应。

步驟 510a/512b: 主叫服务节点向 UE返回呼叫成功响应。

步驟 511a/513b: UE向主叫服务节点发送响应确认。

步驟 512a/514b: 主叫服务节点通过已建立的 SIP连接， 向主叫服务节 点直接发送响应确认。

步驟 513a/515b: 被叫服务节点继续转发响应确认。

经过以上过程， DSN用户节点 UE和远端被叫用户建立了通话。

参见图 6, 图 6为本发明实施例二的用户节点会话控制的实� �流程图。 图 6中， 主叫用户 UE的呼叫请求不经过主叫服务节点， UE在发起呼叫前 首先从其服务节点获取认证参数， 然后直接向被叫服务节点发起呼叫请求， 由被叫服务节点对认证参数进行验证。 图 6所示流程包括以下步驟：

步驟 601 : UE向主叫服务节点发送呼叫请求。

步驟 602: 主叫服务节点收到请求后，根据消息中的呼叫 标识和主叫用 户标识产生认证参数。

步驟 603: 主叫服务节点通过 P2P算法计算被叫用户标识，得到被叫服 务节点的 Node ID。

步驟 604: 主叫服务节点向 UE返回重定向响应， 消息中携带认证参数 和被叫月良务节点的 Node ID。

步驟 605: UE通过 Appattach方法和被叫服务节点建立 SIP连接，用于 发送 SIP消息。

步驟 606: UE产生呼叫请求， 在消息中添加认证参数， 可以通过扩展 INVITE方法将认证参数加入消息头中， 或者放在 SDP中携带来实现。

步驟 607: UE向被叫服务节点发送呼叫请求。 步驟 608a:被叫服务节点收到请求后，判断主叫用户� �� DSN用户节点， 检查消息中存在认证参数， 然后利用公用密钥对认证参数进行计算和验证 。

步驟 608b:被叫服务节点收到请求后，判断主叫用户� �� DSN用户节点， 检查消息中存在认证参数， 然后根据消息中的主叫用户标识， 通过 P2P算 法计算得到主叫服务节点的 Node ID。

步驟 609b: 被叫服务节点通过 Appattach方法和主叫服务节点建立 SIP 连接， 用于发送 SIP消息。

步驟 610b: 被叫服务节点向主叫服务节点发送 SIP认证请求， 请求中 携带认证参数。

步驟 611b: 主叫服务节点收到认证请求后， 对认证参数进行验证。 步驟 612b: 主叫服务节点向被叫服务节点返回认证响应， 携带验证结 果。

步驟 609a/613b: 通过验证后， 被叫服务节点除去 INVITE消息中的认 证参数， 根据被叫用户注册信息， 继续转发呼叫请求。

步驟 610a/614b: 被叫服务节点接收呼叫成功响应。

步驟 611a/615b: 被叫服务节点通过已建立的 SIP连接向 UE直接返回 呼叫成功响应。

步驟 612a/616b: UE通过已建立的 SIP连接向被叫服务节点发送响应 确认。

步驟 613a/617b: 被叫服务节点继续转发响应确认。

经过以上过程， DSN节点用户 UE和远端被叫用户建立了通话。

参见图 7, 图 7为本发明实施例三的用户节点会话控制的实� �流程图。 图 7中， 主叫用户 UE的呼叫请求不经过主叫服务节点， UE直接向被叫用 户的服务节点发起呼叫请求， 被叫服务节点因检查到呼叫请求中不存在认 证参数而拒绝继续提供呼叫服务。 图 7所示流程包括以下步驟： 步驟 701 : UE/主叫服务节点通过 P2P算法计算被叫用户的用户标识， 得到被叫服务节点的 Node ID。

步驟 702: 通过 Appattach方法， UE/主叫服务节点和被叫服务节点之 间建立 SIP连接， 用于发送 SIP消息。

步驟 703: UE/主叫服务节点通过已建立的 SIP连接向被叫服务节点直 接发送呼叫请求。

步驟 704: 被叫服务节点收到请求后， 若检查消息中不存在认证参数， 则拒绝提供继续呼叫服务， 产生呼叫拒绝响应； 若检查消息中存在认证参 数， 但对认证参数验证不通过， 则拒绝提供继续呼叫服务， 产生呼叫拒绝 响应。

步驟 705: 被叫服务节点通过已建立的 SIP连接直接向 UE/主叫服务节 点返回呼叫拒绝响应。

经过以上过程， 被叫服务节点将拒绝为不存在认证参数或者验 证不通 过的呼叫请求继续提供呼叫服务。

结合以上各实施例可见， 本发明实现用户节点会话控制的操作思路可 以表示如图 8所示的流程， 该流程包括以下步驟：

步驟 810: 主叫用户在发起呼叫请求前获得主叫服务节点 的授权。 步驟 820: 主叫用户进一步经过被叫服务节点的认证， 并且在通过认证 后才将主叫用户的会话路由到被叫用户。

为了保证上述各实施例以及操作思路能够顺利 实现， 可以进行如图 9 所示的设置。 参见图 9, 图 9为本发明实施例的用户节点会话控制的实现� � 统图， 该系统包括相连的主叫侧授权单元、 被叫侧认证单元。

在实际应用中， 主叫侧授权单元能够控制主叫用户在发起呼叫 请求前 获得主叫服务节点的授权； 被叫侧认证单元则能够控制主叫用户进一步经 过被叫服务节点的认证， 以保证在通过认证后主叫用户的会话才被路由 到 被叫用户。

综上所述可见， 无论是方法还是系统， 本发明实现用户节点会话控制 的技术， 能够使主叫用户进一步经过被叫服务节点的认 证， 并且在通过认 证后主叫用户的会话才被路由到被叫用户； 因而很好地解决了对 DSN用户 节点会话控制的问题， 显著提高了呼叫业务的安全性。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。