一种ims网络呼叫处理方法、装置及系统的制作方法

一种ims网络呼叫处理方法、装置及系统的制作方法
【专利摘要】本发明公开了一种IMS网络呼叫处理方法、装置及系统，其中该处理方法包括：接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。本方法由于将SIP呼叫中的呼叫标识设置为加密的呼叫源信息，从而保证SIP通话的信令交互过程中始终携带呼叫源信息，并且通过对该呼叫源进行判断来甄别其合法性及使用主叫的权限，从而有效杜绝主叫欺诈电话行为的发生。
【专利说明】—种IMS网络呼叫处理方法、装置及系统
【技术领域】
[0001]本发明涉及MS网络【技术领域】，尤其涉及一种MS网络呼叫处理方法、装置及系统。
【背景技术】
[0002]近几年，通信领域出现了向全IP的网络架构演进的趋势，这是现有网络向以MS(IP多媒体子系统)为控制结构演变的结果。在此基础上，由NGCC演进而出的MS呼叫中心不仅支持传统电话和互联网终端的固定呼叫接入，还支持移动SIP终端的呼叫接入。由于基于IMS的呼叫中心体现了“多媒体、虚拟、分布、智能、统一、可扩展性”等下一代网络的发展趋势，且非常便于承载各项新颖业务，因此该项技术在MS领域得到的迅速的发展。
[0003]IMS网络及在此基础上发展出来的MS呼叫中心普遍采用基于UDP协议的SIP协议作为信令交互方式，并配有专用的前置信令交换机用于与MS核心网相连。一个常见的IMS呼叫中心向窄带终端用户发起的呼叫流程如图1所示，其简要信令交互过程如图2所示，呼叫中心坐席端发起的SIP呼叫经前置信令网关进行收敛和路由，然后转发至MS核心网，MS核心网经过内部路由后，通过MGW (Media Gateway，媒体网关)做信令转换再向MSC(Mobile Switching Center，移动交换中心)发起信令交互，最终通过2G/3G话音网与用户终端建立起会话。
[0004]IP网络是MS网络的基础，其本身具有极强的开放性。一旦网络互通，则不法分子可以轻易的通过伪造或篡改采用明码原文传输方式的SIP消息报文对呼叫的主叫号码进行伪装，而呼叫中心多为政府和企事业单位向用户提供信息的门户，在用户心目中具有较高的权威性，不法分子利用该种手段进行诈骗会对广大人民群众的财产安全造成极大威胁。

【发明内容】

[0005]为了解决现有技术中主角号码容易被伪造和篡改的技术问题，本发明提出一种IMS网络呼叫处理方法、装置及系统。
[0006]本发明的一个方面，提供一种MS网络呼叫处理方法，包括:
[0007]接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0008]对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼
口 Li。
[0009]本方案提出的处理方法通过接收将呼叫标识设置为加密的呼叫源信息的SIP呼叫后解密获得呼叫源信息，并将解密获得的呼叫源信息与预先设置的规则比较从而甄别呼叫源的合法性及使用主叫的权限，可以有效杜绝主叫欺诈电话行为的发生。
[0010]本发明的另一方面，提供一种MS网络呼叫处理方法，包括:[0011]SIP客户端发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
[0012]本方案通过将加密的呼叫源信息作为SIP呼叫中的呼叫标识来保证SIP通话的信令交互过程中始终携带呼叫源信息，以供后续的装置对呼叫源信息进行甄别，保证其合法性。
[0013]作为上述技术方案的优选，所述呼叫源信息包括:呼叫源地点、呼叫请求发起日期和呼叫源编码。本方案给出了呼叫源信息的内容，这些内容为保证呼叫源的合法性提供了依据。
[0014]作为上述技术方案的优选，所述预先设定的加密算法包括:将所述呼叫源地点、呼叫请求发起日期、呼叫源编码与乱序随机码加密生成密文。本方案提供了优选的密文要素以及加密方式。
[0015]作为上述技术方案的优选，通过所述预先设定的加密算法生成的密文具有特定的格式。本方案进一步限定了加密的密文具有特定的格式，为密文又提供了一种需要鉴别的特征。
[0016]本发明的另一方面，提供一种MS网络呼叫处理装置，包括:
[0017]接收模块，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0018]处理模块，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规贝U，则中断sip呼叫。
[0019]本发明提出的装置可以对接收的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，然后根据与预先设置的规则进行比较来判断该呼叫的合法性，以此来决定是否继续转发该呼叫。
[0020]作为上述技术方案的优选，所述装置为媒体网关。本方案是为了便于部署，将该装置整合入媒体网关。
[0021]本发明的另一方面，提供一种SIP客户端，包括:
[0022]加密模块，用于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
[0023]本方法提出的SIP客户端可以在发起SIP呼叫时将呼叫标识设置为将呼叫源信息加密生成的密文，从而可以保证在SIP通话的信令交互过程中始终携带呼叫源信息，便于后续的查验和甄别。
[0024]作为上述技术方案的优选，所述呼叫源信息包括:呼叫源地点、呼叫请求发起日期和呼叫源编码。
[0025]作为上述技术方案的优选，所述加密模块用于:将所述呼叫源地点、呼叫请求发起日期、呼叫源编码与乱序随机码加密生成密文。
[0026]作为上述技术方案的优选，通过所述预先设定的加密算法生成的密文具有特定的格式。
[0027]本发明的另一方面，提供一种IMS网络呼叫系统，包括:SIP客户端和媒体网关；其中，[0028]所述SIP客户端用于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识；
[0029]所述媒体网关包括:
[0030]接收模块，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0031]处理模块，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规贝U，则中断sip呼叫。
[0032]本发明提出的MS网络呼叫系统可以在发起SIP呼叫时，将加密的呼叫源信息作为SIP呼叫中的呼叫标识来保证SIP通话的信令交互过程中始终携带呼叫源信息，媒体网关接收该SIP呼叫后解密获得呼叫源信息，并将解密获得的呼叫源信息与预先设置的规则比较从而甄别呼叫源的合法性及使用主叫的权限，可以有效杜绝主叫欺诈电话行为的发生。
[0033]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
[0034]下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。
【专利附图】

【附图说明】
[0035]附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中:
[0036]图1是现有技术中MS呼叫中心向窄带终端用户发起的呼叫的流程示意图；
[0037]图2是图1中呼叫的流程中的信令交互过程的简要示意图；
[0038]图3是本发明优选实施例提出的MS网络呼叫处理方法的流程图；
[0039]图4是本发明一具体实施例提出的MS网络呼叫处理方法的流程图；
[0040]图5是本发明另一具体实施例提出的MS网络呼叫处理方法的流程图；
[0041]图6是本发明优选实施例提出的MS网络呼叫处理装置的结构示意图；
[0042]图7是本发明优选实施例提出的MS网络呼叫系统的结构示意图。
【具体实施方式】
[0043]以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。
[0044]如图3所示为本发明优选实施例提出的基于MS网络呼叫处理方法的流程图，该方法包括以下步骤:
[0045]步骤S31:接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0046]步骤S32:对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。[0047]本方案提出的处理方法通过接收将呼叫标识设置为加密的呼叫源信息的SIP呼叫后解密获得呼叫源信息，并将解密获得的呼叫源信息与预先设置的规则比较从而甄别呼叫源的合法性及使用主叫的权限，可以有效杜绝主叫欺诈电话行为的发生。
[0048]本发明的另一优选实施例提供一种MS网络呼叫处理方法，包括:
[0049]SIP客户端发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
[0050]本方案通过将加密的呼叫源信息作为SIP呼叫中的呼叫标识来保证SIP通话的信令交互过程中始终携带呼叫源信息，以供后续的装置对呼叫源信息进行甄别，保证其合法性。
[0051]下面通过具体实施例对本发明提出的MS网络呼叫处理方法进行详细说明。
[0052]具体实施例一如图4所示:
[0053]步骤S41:集成在呼叫中心座席话务程序中的SIP客户端发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识；建立会话连接时，发送的是INVITE请求(邀请)；
[0054]以下是现有技术中SIP (Session Initiation Protocol,会话初始化协议)请求的包头的示例:
[0055](I) INVITE sip: 100000010192.168.0.1.com SIP/2.0
[0056](2) Via:SIP/2.0/UDP 192.168.0.3;branch=z9hG4bK776asdhds
[0057](3) Max-Forwards: 70
[0058](4) To: lOOOOOOKsip: 10000001il92.168.0.1.com〉
[0059](5) From:10086<sip:10086il92.168.0.2>;tag=1928301774
[0060](6) Call-1D:a84b4c76e66710il92.168.0.3
[0061](7) CSeq:314159INVITE
[0062](8) Contact:〈sip: 100860192.168.0.3>
[0063](9) Content-Type:application/sdp
[0064](10) Content-Length: 142
[0065]第(I)行:请求的类型(INVITE);
[0066]第(2)行:Via域指定SIP版本2.0，传输协议为UDP ；
[0067]第(3)行:Max_Forwards规定了最大转发数量；
[0068]第(4)、(5)行:To和From内分别包含了该次请求在当前转发位置的主被叫消息及该消息的来源和目的地址；正常情况下，在MS网络内的多次转发过程中，主被叫消息不会改变，但来源和目的地址会被刷新；
[0069]第(6)行:Call_ID为呼叫标识，是一个在一系列消息中，区分一组消息的唯一标志，对于同一次呼叫，不论经过多少次转发，所有的交互信息中都必须包含相同的Call-1D ；Call-1D由呼叫发起源生成，并保证该ID在MS网络中的全局唯一性，SIP信息定义了Call-1D是一个大小写敏感的字符串，但并未对产生规则进行明确约束，为保证其全局唯一性，业内通常采用乱序随机串的方式来指定；
[0070]第(7)行=CSeq包含了一个整数和一个请求名字，每当对话中发起一个新的请求都会引起数字的顺序递增；[0071]第(8)行:服务器；
[0072]第(9)行:表示该SIP消息携带的消息正文类型为sdp包；
[0073]第(10)行:表示该SIP消息携带的内容的长度；
[0074]由上述内容可知，INVITE请求中的Call-1D是该呼叫的一个全局的唯一标志，因此，可以利用该Call-1D来携带加密的呼叫源信息，然后在后端设备中对其解密和鉴别，从而保证呼叫源的合法性，具体地，呼叫源信息至少应该包括呼叫源编码，更加优选地，呼叫源信息可以包括:呼叫源地点、呼叫请求发起日期和呼叫源编码，可以将呼叫源信息结合乱序随机码加密生成密文作为该INVITE请求的Call-1D ；
[0075]步骤S42:该SIP呼叫经前置信令网关转发至MS核心网，IMS核心网经过内部路由后，到达MGW作信令转换；
[0076]步骤S43:MGW对接收到的INVITE请求中的呼叫标识进行解密获得呼叫源信息，然后将得到的呼叫源信息与预先设置的规则进行比较，若符合规则，则进行转发，若不符合规贝U，则中断该呼叫；
[0077]其中，预先设置的规则为:该请求中携带有正确身份标识；只有符合这个规则，才被允许通过頂S网络中的MGW向外转发。
[0078]本实施例通过在INVITE请求中的Call-1D中携带加密的、包括呼叫源地点、呼叫请求发起日期和呼叫源编码的呼叫源信息，然后媒体网关对Call-1D中的呼叫源信息进行解密和甄别来判断呼叫源信息的合法性。
[0079]具体实施例二如图5所示:
[0080]在该具体实施例中，将通过示例详细说明如何将呼叫源信息加密作为Call-1D。
[0081]步骤S51:集成在呼叫中心座席话务程序中的SIP客户端发起SIP呼叫(INVITE请求)；
[0082]步骤S52:通过加密算法将呼叫源信息进行加密生成密文指定为该INVITE请求中的 Call-1D ；
[0083]具体的加密算法可以根据需要设定，本实施例举例如下:
[0084]加密密文的要素设定为:呼叫源地点+呼叫请求发起日期+呼叫源编码+10位乱序随机串；
[0085]以某通信运营商呼叫中心为例:该中心使用10086为主叫进行外呼，其呼叫源地点为maandonglu，呼叫请求发起日期为20120517，呼叫源编码为01，当前生成的乱序随机串为f45fgfg8j9，则密文生成步骤为:
[0086]a)maandonglu 的 Ascii 码组合 +20120517 的 Ascii 码组合 +01 的 Ascii 码组合+f45fgfg8j9de 的 Ascii 组合
[0087]=109-97-97-110-100-1I1-110-103-108-117*50-48-49-50-48-53-49-55*48-49*102-52-53-102-103-102-103-56-106-57-100-101
[0088]b)转16进制生成:
[0089]6D-61-61-6E-64-6F-6E-67-6C-75*32-30-3卜32-30-35-31-37*30-31*66-34-35-66-67-66-67-38-6A-39-64-65
[0090]c)取最后一位65作为密钥，与前面每一位相加得出:
[0091 ] D2-C6-C6-D3-C9-D4-D3-CC-D l-DA*97-95-96-97-95-9A-96-9C*95-96*CB-99_9A-CB-CC-CB-CC-9D-CF-9E-C9-CA
[0092]d)整理密文得出:
[0093]D2C6C6D3C9D4D3CCD1DA-97959697959A969C-9596-CB999ACBCCCBCC9DCF9EC9CA
[0094]e)指定该密文为SIP呼叫中的Call-1D ；
[0095]根据该步骤生成的密文具有“4段3分隔”的格式；
[0096]步骤S53:该SIP呼叫经前置信令网关转发至MS核心网，IMS核心网经过路由转发到MGW ；
[0097]步骤S54 =MGff对接收到的SIP呼叫中的Call-1D进行检测，检测其是否符合“4段3分隔”规则，若Call-1D格式不符合“4段3分隔”规则则为非法呼叫，中断该呼叫；若Call-1D格式符合规则，执行步骤S55 ；
[0098]步骤S55:对Call-1D进行解密获得呼叫源信息:呼叫源地点地点、呼叫请求发起日期和呼叫源编码，然后将得到的呼叫源信息与预先设置的规则进行比较，若符合规则，则继续向后端转发，若不符合规则，则中断该呼叫。
[0099]本实施例列举了一种将呼叫源信息加密的方法，加密后的Call-1D具有特定的格式，这也可以作为判断和甄别的初始步骤。需要说明的是，本领域技术人员可以采用任意一种加密方式来加密呼叫源信息，只要能保证呼叫源信息不容易被篡改即可。
[0100]如图6所示，本发明提出的一种MS网络呼叫处理装置，包括:
[0101]接收模块601，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0102]处理模块602，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。
[0103]优选地，所述装置可以是媒体网关。
[0104]本发明还提供一种SIP客户端，包括:
[0105]加密模块，用于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
[0106]其中，所述呼叫源信息包括:呼叫源地点、呼叫请求发起日期和呼叫源编码。
[0107]所述加密模块用于:将所述呼叫源地点、呼叫请求发起日期、呼叫源编码与乱序随机码加密生成密文。优选地，通过所述预先设定的加密算法生成的密文具有特定的格式。
[0108]本发明还提出一种MS网络呼叫系统，如图7所示，包括:SIP客户端701和媒体网关702 ;其中，
[0109]SIP客户端701用于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识；
[0110]媒体网关702包括:
[0111]接收模块7021，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文；
[0112]处理模块7022，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。[0113]本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
[0114]本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0115]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0116]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0117]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种MS网络呼叫处理方法，其特征在于，包括: 接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文； 对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。
2.—种MS网络呼叫处理方法，其特征在于，包括: SIP客户端发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
3.根据权利要求2所述的方法，其特征在于，所述呼叫源信息包括:呼叫源地点、呼叫请求发起日期和呼叫源编码。
4.根据权利要求3所述的方法，其特征在于，所述预先设定的加密算法包括:将所述呼叫源地点、呼叫请求发起日期、呼叫源编码与乱序随机码加密生成密文。
5.根据权利要求2所述的方法，其特征在于，所述预先设定的加密算法生成的密文具有特定的格式。
6.一种MS网络呼叫处理装置，其特征在于，包括: 接收模块，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文； 处理模块，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP呼叫。
7.根据权利要求6所述的装置，其特征在于，所述装置为媒体网关。
8.—种SIP客户端，其特征在于，包括: 加密模块，用于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识。
9.根据权利要求8所述的SIP客户端，其特征在于，所述呼叫源信息包括:呼叫源地点、呼叫请求发起日期和呼叫源编码。
10.根据权利要求9所述的SIP客户端，其特征在于，所述加密模块用于:将所述呼叫源地点、呼叫请求发起日期、呼叫源编码与乱序随机码加密生成密文。
11.根据权利要求8所述的SIP客户端，其特征在于，通过所述预先设定的加密算法生成的密文具有特定的格式。
12.—种MS网络呼叫系统，其特征在于，包括: SIP客户端和媒体网关；其中， 所述SIP客户端用 于发起SIP呼叫时，将呼叫源信息通过预先设定的加密算法生成的密文作为SIP呼叫中的呼叫标识； 所述媒体网关包括: 接收模块，用于接收SIP客户端发起的SIP呼叫，所述SIP呼叫中的呼叫标识为将呼叫源信息通过预先设定的加密算法生成的密文； 处理模块，用于对接收到的SIP呼叫中的呼叫标识进行解密获得呼叫源信息，并将所述呼叫源信息与预先设置的规则进行比较，若符合规则，则转发SIP呼叫，若不符合规则，则中断SIP 呼叫。
【文档编号】H04L29/06GK103685177SQ201210336253
【公开日】2014年3月26日 申请日期:2012年9月12日 优先权日:2012年9月12日
【发明者】曾键, 陈刚, 温健军, 傅华, 曾侃 申请人:中国移动通信集团四川有限公司