TAO QUANJUN (CN)
JIN WEIYI (CN)
TAO QUANJUN (CN)
CN101159745A | 2008-04-09 | |||
US20080160911A1 | 2008-07-03 |
北京派特恩知识产权代理事务所(普通合伙) (CN)
权利要求书 1、 一种用户节点会话控制的实现方法, 包括: 主叫用户在发起呼叫请求前获得主叫服务节点的授权; 主叫用户经过被叫服务节点的认证, 并且在通过认证后才将主叫用户 的会话路由到被叫用户。 2、 根据权利要求 1所述的方法, 其中, 主叫用户获得所述授权的过程包括: 主叫用户在呼叫请求发送前, 向主叫服务节点获取认证参数; 主叫用户经过所述认证的过程包括: 主叫对等体终端向被叫服务节点发送会话邀请消息, 携带所述主叫服 务节点所分配的会话认证参数; 所述被叫服务节点验证所述会话认证参数 的合法性, 险证合法时确认通过认证。 3、根据权利要求 2所述的方法,其中,所述获取认证参数的过程包括: 主叫服务节点直接参与会话建立过程, 在收到呼叫请求之后, 判断主 叫用户是分布式业务网络 DSN用户节点, 在请求中添加与呼叫标识和主叫 用户标识相关的认证参数; 添加所述认证参数, 通过在放入呼叫请求消息的会话描述协议 SDP中 携带或者对呼叫请求消息头域进行扩展来实现。 4、根据权利要求 2所述的方法,其中,所述获取认证参数的过程包括: 主叫服务节点不直接参与呼叫建立过程, 在收到呼叫请求之后, 根据 呼叫标识和主叫用户标识产生相关认证参数, 然后通过重定向响应返回给 主叫用户。 5、 根据权利要求 2至 4任一项所述的方法, 其中, 所述主叫用户经过 被叫服务节点的认证, 包括: 被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查 消息中携带的认证参数; 在存在时, 利用公用密钥对认证参数进行计算和 认证, 只有通过认证后才确认能继续提供呼叫服务。 6、 根据权利要求 2至 4任一项所述的方法, 其中, 所述主叫用户经过 被叫服务节点的认证, 包括: 被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查 消息中携带的认证参数; 在存在时, 根据主叫用户标识定位主叫服务节点, 然后请求主叫服务节点对认证参数进行验证, 只有验证合法后才确认能继 续提供呼叫服务。 7、 一种用户节点会话控制的实现系统, 包括主叫侧授权单元、 被叫侧 认证单元; 其中, 所述主叫侧授权单元, 用于控制主叫用户在发起呼叫请求前获得主叫 服务节点的授权; 所述被叫侧认证单元, 用于控制主叫用户经过被叫服务节点的认证, 以保证在通过认证后主叫用户的会话才被路由到被叫用户。 8、 根据权利要求 7所述的系统, 其中, 所述主叫侧授权单元, 在控制主叫用户获得所述授权时, 用于: 触发主叫用户在呼叫请求发送前, 向主叫服务节点获取认证参数; 所述被叫侧认证单元, 在控制主叫用户经过所述认证时, 用于: 触发主叫对等体终端向被叫服务节点发送会话邀请消息, 携带所述主 叫用户的数据服务节点所分配的会话认证参数; 所述被叫服务节点验证所 述会话认证参数的合法性, 验证合法时确认通过认证。 9、 根据权利要求 8所述的系统, 其中, 所述主叫侧授权单元获取认证 参数时, 用于: 触发主叫服务节点直接参与会话建立过程, 在收到呼叫请求之后, 判 断主叫用户是 DSN用户节点, 在请求中添加与呼叫标识和主叫用户标识相 关的认证参数; 添加所述认证参数, 通过在放入呼叫请求消息的 SDP中携带或者对呼 叫请求消息头域进行扩展来实现。 10、 根据权利要求 8所述的系统, 其中, 所述主叫侧授权单元获取认 证参数时, 用于: 触发主叫服务节点不直接参与呼叫建立过程, 在收到呼叫请求之后, 根据呼叫标识和主叫用户标识产生相关认证参数, 然后通过重定向响应返 回给主叫用户。 11、 根据权利要求 8至 10任一项所述的系统, 其中, 所述被叫侧认证 单元控制主叫用户经过被叫服务节点的认证时, 用于: 触发被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的认证参数; 在存在时, 利用公用密钥对认证参数进行计 算和认证, 只有通过认证后才确认能继续提供呼叫服务。 12、 根据权利要求 8至 10任一项所述的系统, 其中, 所述被叫侧认证 单元控制主叫用户经过被叫服务节点的认证时, 用于: 触发被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的认证参数; 在存在时, 根据主叫用户标识定位主叫服务 节点, 然后请求主叫服务节点对认证参数进行验证, 只有验证合法后才确 认能继续提供呼叫服务。 |
本发明涉及通信领域, 具体涉及一种用户节点会话控制的实现方法和 系统。 背景技术
分布式业务网络( Distributed Service Network, DSN )是以端到端( peer to peer, P2P ) 为主的分布式技术的新一代可运营、 可管理的分布式核心网 体系和功能架构, 可以构建灵活的、 可扩展的业务环境, 为用户提供多媒 体电话、 流媒体、 内容存储和分布等服务。
DSN 叠加网( overlay network )是一种 P2P网络,它由 DSN节点( Node ) 和 DSN客户端 (client )构成。 DSN节点根据部署所在域的不同可以分为 核心节点 (Core Node )和用户节点 ( User Node )。 其中核心节点由运营商 部署于服务提供商提供的域中, 提供各种业务服务; 用户节点位于用户域, 可以作为用户终端,也可以提供业务控制功能 ,如提供媒体中继功能。 DSN 客户端只能作为终端, 可以是用户终端, 也可以是服务终端。
DSN VoIP ( Voice over Internet Protocol, IP语音传输)业务系统除了可 以为传统的会话初始协议 ( Session Initiation Protocol, SIP )终端用户提供 呼叫等业务服务之外, 还可以允许 DSN用户节点和 DSN客户端作为终端 用户, 并为其提供各种业务服务。
参见图 1 , 图 1是 DSN VoIP业务系统基本会话的应用场景。 图 1中, 传统 SIP终端用户 101接入到 DSN VoIP业务系统 104中, 由后者提供业务 服务, DSN客户端 102和 DSN用户节点 103作为终端用户由 DSN VoIP业 务系统统一提供业务服务。 参见图 2, 图 2是 DSN VoIP业务系统基本会话的架构图, 包括如下网 元和功能模块:
201: 用户设备 ( User Equipment, UE );
202: DSN接入节点 (Access Node, AN );
203: DSN服务节点 (Service Node, SN );
204、 206: 业务控制功能(Service Control Function, SCF );
205、 207: 资源定位功能(Resource Location Function, RLF );
DSN AN 202和 DSN SN 203都是 DSN叠加网中的核心节点。 其中, 接入节点主要负责代理用户接入、 定位服务节点和呼叫控制等功能; 服务 节点主要为用户提供注册、 呼叫等业务功能。 RLF 205 模块主要用于路由 P2P消息, 建立 SIP等应用层连接和定位各种信息资源。 SCF 204模块主要 用于负责用户的注册和会话控制, 它同时也提供各种业务服务。
参见图 3, 图 3是 DSN VoIP业务系统基本会话流程, 该流程包括以下 步驟:
步驟 301: UE A向接入节点发送呼叫请求( INVITE )。
步驟 302: 主叫接入节点向主叫服务节点发送呼叫请求。
步驟 303: 主叫服务节点收到请求后, 通过 P2P算法计算被叫 UE B的 用户标识( IMPU ) , 得到被叫服务节点的 Node ID。
步驟 304: 主叫服务节点通过应用附着( Appattach )方法和被叫服务节 点建立 SIP连接, 用于发送 SIP消息。
步驟 305: 主叫服务节点通过已建立的 SIP连接, 向被叫服务节点直接 发送呼叫请求。
步驟 306: 被叫服务节点向被叫接入节点发送呼叫请求。
步驟 307: 被叫接入节点向被叫 UE B转发呼叫请求。
步驟 308~309: UE B向被叫服务节点返回呼叫成功响应 (200OK )。 步驟 310: 被叫服务节点通过已建立的 SIP连接, 向主叫服务节点直接 返回呼叫成功响应。
步驟 311~312: 主叫服务节点向 UE A返回呼叫成功响应。
步驟 313~314: UE A向服务节点发送响应确认( ACK )。
步驟 315: 主叫服务节点通过已建立的 SIP连接, 向被叫服务节点直接 发送响应确认。
步驟 316~317: 被叫服务节点向 UE B转发响应确认。
经过上述过程, UE A和 UE B之间建立了通话。
参见图 4, 图 4是 DSN VoIP业务系统中用户节点作为主叫用户的会话 流程, 该流程包括以下步驟:
步驟 401 : UE向主叫服务节点发送呼叫请求。
步驟 402: 主叫服务节点收到请求后,通过 P2P算法计算被叫用户的用 户标识, 得到被叫服务节点的 Node ID。
步驟 403: 主叫服务节点通过 Appattach方法和被叫服务节点建立 SIP 连接, 用于发送 SIP消息。
步驟 404: 主叫服务节点通过建立的 SIP连接, 向被叫服务节点直接发 送呼叫请求。
步驟 405: 被叫服务节点继续向下一个网元转发呼叫请求 。
步驟 406: 被叫服务节点接收呼叫成功响应。
步驟 407: 被叫服务节点通过已建立的 SIP连接, 向主叫服务节点直接 返回呼叫成功响应。
步驟 408: 主叫服务节点向 UE返回呼叫成功响应。
步驟 409: UE向主叫服务节点发送响应确认。
步驟 410: 主叫服务节点通过建立的 SIP连接, 向被叫服务节点直接发 送响应确认。 经过上述过程, UE和远端用户建立了通话。
通过对比以上两个会话流程可以看出, 当 DSN用户节点作为用户终端 时, 终端能力进一步增强, 主叫用户直接向主叫服务节点发送 SIP 消息而 不需要通过代理接入节点。 仔细分析第二个流程, 其中存在如下问题:
1、 当 DSN用户节点作为终端用户时, 由于在 DSN用户节点上部署了 RLF模块, 用户具有定位被叫服务节点的能力, 所以存在用户直接向被叫 服务节点发起呼叫请求的可能性。 进一步说, 用户可以绕开其服务节点, 向被叫服务节点直接发起呼叫请求, 这样会弓!起呼叫业务控制方面的问题, 如无法计费等。
2、 当 DSN用户节点作为终端用户时, 由于在 DSN用户节点上可能会 部署 SCF模块, 所以 DSN用户节点可能本身就具有呼叫控制功能, 进一步 说, 用户可能伪造成主叫用户的服务节点, 和被叫服务节点建立呼叫连接, 从而引发呼叫业务的安全问题。 发明内容
有鉴于此, 本发明的主要目的在于提供一种用户节点会话 控制的实现 方法和系统, 以提高呼叫业务的安全性。
为达到上述目的, 本发明的技术方案是这样实现的:
一种用户节点会话控制的实现方法, 包括:
主叫用户在发起呼叫请求前获得主叫服务节点 的授权;
主叫用户经过被叫服务节点的认证, 并且在通过认证后才将主叫用户 的会话路由到被叫用户。
其中, 主叫用户获得所述授权的过程包括:
主叫用户在呼叫请求发送前, 向主叫服务节点获取认证参数; 主叫用户经过所述认证的过程包括:
主叫对等体终端向被叫服务节点发送会话邀请 消息, 携带所述主叫服 务节点所分配的会话认证参数; 所述被叫服务节点验证所述会话认证参数 的合法性, 险证合法时确认通过认证。
其中, 所述获取认证参数的过程包括:
主叫服务节点直接参与会话建立过程, 在收到呼叫请求之后, 判断主 叫用户是分布式业务网络 DSN用户节点, 在请求中添加与呼叫标识和主叫 用户标识相关的认证参数;
添加所述认证参数, 通过在放入呼叫请求消息的会话描述协议 SDP中 携带或者对呼叫请求消息头域进行扩展来实现 。
其中, 所述获取认证参数的过程包括:
主叫服务节点不直接参与呼叫建立过程, 在收到呼叫请求之后, 根据 呼叫标识和主叫用户标识产生相关认证参数, 然后通过重定向响应返回给 主叫用户。
其中, 所述主叫用户经过被叫服务节点的认证, 包括:
被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查 消息中携带的认证参数; 在存在时, 利用公用密钥对认证参数进行计算和 认证, 只有通过认证后才确认能继续提供呼叫服务。
其中, 所述主叫用户经过被叫服务节点的认证, 包括:
被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查 消息中携带的认证参数; 在存在时, 根据主叫用户标识定位主叫服务节点, 然后请求主叫服务节点对认证参数进行验证, 只有验证合法后才确认能继 续提供呼叫服务。
一种用户节点会话控制的实现系统, 包括主叫侧授权单元、 被叫侧认 证单元; 其中,
所述主叫侧授权单元, 用于控制主叫用户在发起呼叫请求前获得主叫 服务节点的授权; 所述被叫侧认证单元, 用于控制主叫用户经过被叫服务节点的认证, 以保证在通过认证后主叫用户的会话才被路由 到被叫用户。
其中, 所述主叫侧授权单元, 在控制主叫用户获得所述授权时, 用于: 触发主叫用户在呼叫请求发送前, 向主叫服务节点获取认证参数; 所述被叫侧认证单元, 在控制主叫用户经过所述认证时, 用于: 触发主叫对等体终端向被叫服务节点发送会话 邀请消息, 携带所述主 叫用户的数据服务节点所分配的会话认证参数 ; 所述被叫服务节点验证所 述会话认证参数的合法性, 验证合法时确认通过认证。
其中, 所述主叫侧授权单元获取认证参数时, 用于:
触发主叫服务节点直接参与会话建立过程, 在收到呼叫请求之后, 判 断主叫用户是 DSN用户节点, 在请求中添加与呼叫标识和主叫用户标识相 关的认证参数;
添加所述认证参数, 通过在放入呼叫请求消息的 SDP中携带或者对呼 叫请求消息头域进行扩展来实现。
其中, 所述主叫侧授权单元获取认证参数时, 用于:
触发主叫服务节点不直接参与呼叫建立过程, 在收到呼叫请求之后, 根据呼叫标识和主叫用户标识产生相关认证参 数, 然后通过重定向响应返 回给主叫用户。
其中, 所述被叫侧认证单元控制主叫用户经过被叫服 务节点的认证时, 用于:
触发被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的认证参数; 在存在时, 利用公用密钥对认证参数进行计 算和认证, 只有通过认证后才确认能继续提供呼叫服务。
其中, 所述被叫侧认证单元控制主叫用户经过被叫服 务节点的认证时, 用于: 触发被叫服务节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的认证参数; 在存在时, 根据主叫用户标识定位主叫服务 节点, 然后请求主叫服务节点对认证参数进行验证, 只有验证合法后才确 认能继续提供呼叫服务。
本发明方法和系统, 能够使主叫用户进一步经过被叫服务节点的认 证, 并且在通过认证后主叫用户的会话才被路由到 被叫用户; 因而很好地解决 了对分布式业务网络用户节点会话控制的问题 , 显著提高了呼叫业务的安 全性。 附图说明
图 1为 DSN VoIP业务系统基本会话流程的应用场景示意图
图 2为 DSN VoIP业务系统基本会话流程的架构图;
图 3为 DSN VoIP业务系统基本会话流程图;
图 4为 DSN VoIP业务系统中用户节点作为主叫用户的会话 程图; 图 5为本发明实施例一的用户节点会话控制的实 流程图;
图 6为本发明实施例二的用户节点会话控制的实 流程图;
图 7为本发明实施例三的用户节点会话控制的实 流程图;
图 8为本发明实施例的用户节点会话控制的实现 程简图;
图 9为本发明实施例的用户节点会话控制的实现 统图。 具体实施方式
总体而言, 主叫服务节点不一定直接参与建立会话过程, 但主叫用户 发起的呼叫请求必须得到主叫服务节点的授权 (如: 获取认证参数), 然后 经过被叫服务节点进一步的认证, 只有通过认证后, 才能被路由到被叫用 户, 否则被叫服务节点将拒绝后续的呼叫服务。
在 DSN VoIP业务系统中, 实现用户节点会话控制时, 可能包含以下几 个特征:
( a )主叫用户在呼叫请求发送前, 向主叫服务节点获取认证参数。 主 叫对等体终端 p eer A向被叫服务节点 Peer C发送会话邀请消息, 携带所述 主叫用户的数据服务节点 Peer B所分配的会话认证参数 AUTH Argument;
( b )所述被叫服务节点 Peer C验证所述会话认证参数的合法性, 验 证合法(即, 此时确认通过认证) 时才将会话路由到被叫终端 D。
进一步地, 上述方法还可以具有以下特征: 在特征(a ) 中, 主叫服务 节点直接参与会话建立过程, 在收到呼叫请求之后, 判断主叫用户是 DSN 用户节点, 在请求中添加与呼叫标识( Call-ID )和主叫用户标识相关的认 证参数, 可以通过在放入 INVITE消息的会话描述协议(SDP )中携带或者 对 INVITE头域进行扩展来实现。
进一步地, 上述方法还可以具有以下特征: 在特征(a ) 中, 主叫服务 节点不直接参与呼叫建立过程, 在收到呼叫请求之后, 根据呼叫标识和主 叫用户标识产生相关认证参数, 然后通过重定向响应 ( 302 Moved Temporarily )返回给主叫用户。
进一步地, 上述方法还可以具有以下特征: 在特征(b ) 中, 被叫服务 节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的 认证参数; 若存在, 则利用公用密钥 (public key )对认证参数进行计算和 认证, 只有通过认证后才能继续提供呼叫服务, 否则返回拒绝 (403 Forbidden )响应; 若不存在, 则不能提供呼叫服务, 返回拒绝响应。
进一步地, 上述方法还可以具有以下特征: 在特征(b ) 中, 被叫服务 节点收到呼叫请求后, 判断主叫用户是 DSN用户节点, 检查消息中携带的 认证参数; 若存在, 则根据主叫用户标识定位主叫服务节点, 然后请求主 叫服务节点对认证参数进行验证, 只有验证合法后才能继续提供呼叫服务, 否则返回拒绝响应; 若不存在, 则不能提供呼叫服务, 返回拒绝响应。 下面结合附图和实施例对本发明作进一步详细 说明。
参见图 5, 图 5为本发明实施例一的用户节点会话控制的实 流程图。 图 5 中, 主叫用户的呼叫请求经过主叫服务节点, 主叫服务节点在 SIP消 息中添加认证参数, 然后通过被叫服务节点进行验证。 图 5 所示流程包括 以下步驟:
步驟 501 : UE向主叫服务节点发送呼叫请求。
步驟 502: 主叫服务节点收到请求后, 判断 UE是 DSN用户节点, 在 INVITE消息中添加与呼叫标识和主叫用户标识相 关的认证参数, 可以通过 扩展 INVITE的方式将认证参数加入消息头中,或者携 带于 SDP中来实现。
步驟 503: 主叫服务节点通过 P2P算法计算被叫用户的用户标识,得到 被叫服务节点的 Node ID。
步驟 504: 通过 Appattach方法, 主叫服务节点和被叫服务节点之间建 立 SIP连接, 用于发送 SIP消息。
步驟 505: 主叫服务节点通过已建立的 SIP连接, 向被叫服务节点直接 发送呼叫请求。
步驟 506a:被叫服务节点收到请求后,判断主叫用户 DSN用户节点, 检查消息中存在认证参数, 然后利用公用密钥对认证参数进行计算和验证 。
步驟 506b:被叫服务节点收到请求后,判断主叫用户 DSN用户节点, 检查消息中存在认证参数, 然后向主叫服务节点发送 SIP认证请求, 请求 中携带认证参数。
步驟 507b: 主叫服务节点收到认证请求后, 对认证参数进行验证。 步驟 508b: 主叫服务节点向被叫服务节点返回认证响应, 携带验证结 果。
步驟 507a/509b: 通过验证后, 被叫服务节点除去呼叫请求消息中的认 证参数, 根据被叫用户注册信息, 继续路由呼叫请求。 步驟 508a/510b: 被叫服务节点接收呼叫成功响应。
步驟 509a/511b: 被叫服务节点通过已建立的 SIP连接, 向主叫服务节 点直接返回呼叫成功响应。
步驟 510a/512b: 主叫服务节点向 UE返回呼叫成功响应。
步驟 511a/513b: UE向主叫服务节点发送响应确认。
步驟 512a/514b: 主叫服务节点通过已建立的 SIP连接, 向主叫服务节 点直接发送响应确认。
步驟 513a/515b: 被叫服务节点继续转发响应确认。
经过以上过程, DSN用户节点 UE和远端被叫用户建立了通话。
参见图 6, 图 6为本发明实施例二的用户节点会话控制的实 流程图。 图 6中, 主叫用户 UE的呼叫请求不经过主叫服务节点, UE在发起呼叫前 首先从其服务节点获取认证参数, 然后直接向被叫服务节点发起呼叫请求, 由被叫服务节点对认证参数进行验证。 图 6所示流程包括以下步驟:
步驟 601 : UE向主叫服务节点发送呼叫请求。
步驟 602: 主叫服务节点收到请求后,根据消息中的呼叫 标识和主叫用 户标识产生认证参数。
步驟 603: 主叫服务节点通过 P2P算法计算被叫用户标识,得到被叫服 务节点的 Node ID。
步驟 604: 主叫服务节点向 UE返回重定向响应, 消息中携带认证参数 和被叫月良务节点的 Node ID。
步驟 605: UE通过 Appattach方法和被叫服务节点建立 SIP连接,用于 发送 SIP消息。
步驟 606: UE产生呼叫请求, 在消息中添加认证参数, 可以通过扩展 INVITE方法将认证参数加入消息头中, 或者放在 SDP中携带来实现。
步驟 607: UE向被叫服务节点发送呼叫请求。 步驟 608a:被叫服务节点收到请求后,判断主叫用户 DSN用户节点, 检查消息中存在认证参数, 然后利用公用密钥对认证参数进行计算和验证 。
步驟 608b:被叫服务节点收到请求后,判断主叫用户 DSN用户节点, 检查消息中存在认证参数, 然后根据消息中的主叫用户标识, 通过 P2P算 法计算得到主叫服务节点的 Node ID。
步驟 609b: 被叫服务节点通过 Appattach方法和主叫服务节点建立 SIP 连接, 用于发送 SIP消息。
步驟 610b: 被叫服务节点向主叫服务节点发送 SIP认证请求, 请求中 携带认证参数。
步驟 611b: 主叫服务节点收到认证请求后, 对认证参数进行验证。 步驟 612b: 主叫服务节点向被叫服务节点返回认证响应, 携带验证结 果。
步驟 609a/613b: 通过验证后, 被叫服务节点除去 INVITE消息中的认 证参数, 根据被叫用户注册信息, 继续转发呼叫请求。
步驟 610a/614b: 被叫服务节点接收呼叫成功响应。
步驟 611a/615b: 被叫服务节点通过已建立的 SIP连接向 UE直接返回 呼叫成功响应。
步驟 612a/616b: UE通过已建立的 SIP连接向被叫服务节点发送响应 确认。
步驟 613a/617b: 被叫服务节点继续转发响应确认。
经过以上过程, DSN节点用户 UE和远端被叫用户建立了通话。
参见图 7, 图 7为本发明实施例三的用户节点会话控制的实 流程图。 图 7中, 主叫用户 UE的呼叫请求不经过主叫服务节点, UE直接向被叫用 户的服务节点发起呼叫请求, 被叫服务节点因检查到呼叫请求中不存在认 证参数而拒绝继续提供呼叫服务。 图 7所示流程包括以下步驟: 步驟 701 : UE/主叫服务节点通过 P2P算法计算被叫用户的用户标识, 得到被叫服务节点的 Node ID。
步驟 702: 通过 Appattach方法, UE/主叫服务节点和被叫服务节点之 间建立 SIP连接, 用于发送 SIP消息。
步驟 703: UE/主叫服务节点通过已建立的 SIP连接向被叫服务节点直 接发送呼叫请求。
步驟 704: 被叫服务节点收到请求后, 若检查消息中不存在认证参数, 则拒绝提供继续呼叫服务, 产生呼叫拒绝响应; 若检查消息中存在认证参 数, 但对认证参数验证不通过, 则拒绝提供继续呼叫服务, 产生呼叫拒绝 响应。
步驟 705: 被叫服务节点通过已建立的 SIP连接直接向 UE/主叫服务节 点返回呼叫拒绝响应。
经过以上过程, 被叫服务节点将拒绝为不存在认证参数或者验 证不通 过的呼叫请求继续提供呼叫服务。
结合以上各实施例可见, 本发明实现用户节点会话控制的操作思路可 以表示如图 8所示的流程, 该流程包括以下步驟:
步驟 810: 主叫用户在发起呼叫请求前获得主叫服务节点 的授权。 步驟 820: 主叫用户进一步经过被叫服务节点的认证, 并且在通过认证 后才将主叫用户的会话路由到被叫用户。
为了保证上述各实施例以及操作思路能够顺利 实现, 可以进行如图 9 所示的设置。 参见图 9, 图 9为本发明实施例的用户节点会话控制的实现 统图, 该系统包括相连的主叫侧授权单元、 被叫侧认证单元。
在实际应用中, 主叫侧授权单元能够控制主叫用户在发起呼叫 请求前 获得主叫服务节点的授权; 被叫侧认证单元则能够控制主叫用户进一步经 过被叫服务节点的认证, 以保证在通过认证后主叫用户的会话才被路由 到 被叫用户。
综上所述可见, 无论是方法还是系统, 本发明实现用户节点会话控制 的技术, 能够使主叫用户进一步经过被叫服务节点的认 证, 并且在通过认 证后主叫用户的会话才被路由到被叫用户; 因而很好地解决了对 DSN用户 节点会话控制的问题, 显著提高了呼叫业务的安全性。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保 护范围。