专利名称:一种互联网上基于issn基础信令的鉴权信令系统的制作方法
技术领域:
本发明属于通信领域,尤其涉及一种互联网上基于ISSN基础信令的鉴权信令系 统。
背景技术:
随着三网融合技术的不断发展,三网融合已经成为推动当今世界经济发展和社会 进步的重要力量。但是由于互联网存在无中心、无管理、不可信、不安全的缺陷,使得基于互联网的 所有通信模式都遇到障碍。现有的互联网安全模式大都是基于认证方式,用户在通过主叫 方发起呼叫时,需要提交申请到服务器端进行认证。上述认证方式是一种双向的关系,认证机构实际上仅仅是内容提供商,与电子签 名的终端用户法律地位是平等的,因此在本质上双方无法取得互相信任。现有的认证机构 也不是真正的第三方机构,提供的电子认证服务无法受到法律保护。综上所述,由于当代通信下的互联网技术上不支持具有有效法律地位的第三方, 因此,如何在主叫方和被叫方建立连接前在主被叫方的客户端对双方的权限进行鉴定,是 三网融合技术亟待解决的问题之一。
发明内容
本发明实施例的目的在于提供一种互联网上基于ISSN基础信令的鉴权信令系 统,旨在建立连接前在的客户端对双方的权限进行鉴定。本发明实施例是这样实现的,一种互联网上基于ISSN基础信令的鉴权信令系统, 包括鉴权信令,用于在有使用ISSN终端信令平台的终端发起呼叫时,对ISSN终端通信 的权利限制,即呼叫权利限制和被呼叫权利限制,所述权利限制指的是标注黑名单和白名 单;其中,标注为黑名单的ISSN终端,该ISSN终端一切行为被终止,标注为白名单的ISSN 终端,该ISSN终端一切行为则被允许;在判断ISSN终端标注为黑名单或白名单时,运营端的ISSN信令平台对终端的 ISSN信令平台发送相应的权利限制指令。本发明实施例通过鉴权信令对互联网上使用ISSN终端信令平台的终端进行鉴 权,其中,终端本身是可信的,鉴权只是用于标注终端是否属于黑白名单,因此鉴权有别于 现有互联网系统CA认证在服务器端对终端进行是否可信的判断的方式,在ISSN系统逻辑 隔离的协同工作下,确保了信令的可信以及相应的通信行为可信。
图1是本发明实施例提供的互联网上基于ISSN基础信令的鉴权信令系统的物理 结构示意图2是本发明实施例提供的互联网上基于ISSN基础信令的鉴权信令系统的逻辑 分层原理图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。本发明实施例通过鉴权信令对互联网上使用ISSN终端信令平台的终端进行鉴 权,其中,终端本身是可信的,鉴权只是用于标注终端是否属于黑白名单,因此鉴权有别于 现有互联网系统CA认证在服务器端对终端进行是否可信的判断的方式,在ISSN系统逻辑 隔离的协同工作下,确保了信令的可信以及相应的通信行为可信。图1示出了本发明实施例提供的基于基础信令的鉴权系统的物理结构。本发明实施例以互联网信令交换网络(Internet Signaling Switch Network, ISSN)为例,在物理层面上由在物理层面上由运营部分和终端部分组成,如图1所示的运营 端的ISSN运营信令平台和ISSN终端1、2中的ISSN终端信令平台A、B。其中运营部分一般 由运营商实施运营,支持大量ISSN终端的接入,为ISSN终端提供可信连接服务,关于ISSN 的详细介绍请参阅申请号为“201010238078. 9”的专利。图2示出了本发明实施例提供的基于基础信令的鉴权系统的逻辑分层示意图。其 中,逻辑层包括基础信令、实时交换信令等,基础信令下还包括鉴权信令。本发明实施例主 要是以鉴权信令为描述对象。在有ISSN终端发起呼叫时,本发明实施例提供的鉴权信令对ISSN终端进行权利 限制,即呼叫权利限制和被呼叫权利限制,所述权利限制指的是标注黑名单和白名单。其中,标注为黑名单的ISSN终端,该ISSN终端一切行为被终止,标注为白名单的 ISSN终端,该ISSN终端一切行为则被允许。具体的,ISSN终端的权利限制包括呼叫权利限制和被呼叫权利限制;判断ISSN终 端的权利限制,即判断该ISSN终端是否失去了相应的通信的权利。更具体的,所述的权利限制指的是黑名单的权利限制和白名单的权利限制,一旦 终端被标注了黑名单或者白名单,按照被标注的权利限制进行通讯连接。下面以图1和图2为辅助,进一步的来说明本发明。在具体实施过程中,ISSN终端可以为互联网中的终端或者运营端。本发明实施例 中,分别以图1中的ISSN终端1、2中的ISSN终端信令平台的A、B为ISSN终端为例进行说 明。具体的,所述鉴权信令在对ISSN终端进行权利限制时,包括对ISSN终端A (主叫 方)的呼叫权利限制以及对ISSN终端B(被叫方)的被呼叫权利限制对所述ISSN终端 A的呼叫权利限制,即判断所述ISSN终端A是否属于已标注的黑名单或白名单;判断所述 ISSN终端B的被呼叫权利限制,判断所述ISSN终端B是否属于已标注的黑名单或白名单。优选的,所述鉴权信令在对ISSN终端A进行呼叫权利限制时,还包括判断所述 ISSN终端A是否属于系统标识的黑名单,其中,所述黑名单中列有不予建立连接的主叫方 ISSN终端。其中,所述黑名单中还包括有对应的主叫方ISSN终端,该类服务项目不接受与其对应的主叫方ISSN终端的呼叫。优选的,所述鉴权信令对ISSN终端B进行被呼叫权利限制时,还包括判断所述 ISSN终端B是否属于系统标识的黑名单,其中,所述黑名单中列有不予建立连接的被叫方 ISSN终端。其中,所述黑名单中还包括有与某一类服务项目对应的被叫方ISSN终端,该 类服务项目不接受与其对应的被叫方ISSN终端的呼叫。在判断ISSN终端标注为黑名单或白名单时,运营端的ISSN信令平台对终端的 ISSN信令平台发送相应的权利限制指令。具体的,运营端的ISSN信令平台通过逻辑交换通道(Logical SwitchTunnel, LST)方式对终端的ISSN信令平台发送权利限制指令。LST是一种在互联网中实现信令可 信传输的方法和互联网通信架构,所述方法包括以下步骤在互联网通信双方之间建立一 可信的信令通道;利用所述可信的信令通道传输通信系统的信令;所述可信的信令通道由 多个独立的可信隧道随机连接而成,其中每一个可信隧道由两个可信的信令平台以逻辑隔 离方式建立;所述可信的信令通道与现有互联网上传输的所有内容同在一个物理空间但在 逻辑上相互隔离。当有通信连接请求时首先在互联网上为通信双方随机建立一与现有互联 网上传输的所有内容相逻辑隔离的可信的信令通道,然后通过该可信的信令通道来传输通 信系统的信令,可以确保信令的可信以及相应的通信行为可信。当然也可以有其他的形式,此处不一一列举。由于权利限制指令也为一信令,显 然,本发明实施例中,所有的信令都是以LST方式进行发送的。本发明实施例通过鉴权信令对互联网上使用ISSN终端信令平台的终端进行鉴 权,其中,终端本身是可信的,鉴权只是用于标注终端是否属于黑白名单,因此鉴权有别于 现有互联网系统CA认证在服务器端对终端进行是否可信的判断的方式,在ISSN系统逻辑 隔离的协同工作下,确保了信令的可信以及相应的通信行为可信。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
一种互联网上基于ISSN基础信令的鉴权信令系统,其特征在于,包括鉴权信令,用于在有使用ISSN终端信令平台的终端进行通信时,对ISSN终端通信的权利限制,所述权利限制指的是标注黑名单和白名单;其中,标注为黑名单的ISSN终端,该ISSN终端一切行为被终止,标注为白名单的ISSN终端,该ISSN终端一切行为则被允许;在判断ISSN终端标注为黑名单或白名单时,运营端的ISSN信令平台对终端的ISSN信令平台发送相应的权利限制指令。
2.如权利要求1所述的互联网上基于ISSN基础信令的鉴权信令系统,其特征在于,所 述运营端的ISSN信令平台通过LST的方式对终端的ISSN信令平台发送权利限制指令。
3.如权利要求1所述的互联网上基于ISSN基础信令的鉴权信令系统,其特征在于,所 述鉴权信令在判断ISSN终端的权利限制时,包括判断主叫方ISSN终端的呼叫权利限制以 及判断被叫方ISSN终端的被呼叫权利限制。
4.如权利要求3所述的互联网上基于ISSN基础信令的鉴权信令系统,其特征在于,所 述鉴权信令判断主叫方ISSN终端的呼叫权利限制时,包括判断主叫方ISSN终端是否为标 注为黑名单或者标注为白名单。
5.如权利要求3所述的互联网上基于ISSN基础信令的鉴权信令系统,其特征在于,所 述鉴权信令判断被叫方ISSN终端的被呼叫权利限制时,包括判断被叫方ISSN终端是否为 标注为黑名单或者标注为白名单。
全文摘要
本发明适用于通信领域,提供了一种互联网上基于ISSN基础信令的鉴权信令系统,包括鉴权信令,用于对使用ISSN终端信令平台的终端进行鉴权,即对任意一个使用终端信令平台的终端进行黑名单或白名单的标注;其中,标注为黑名单的终端,该终端一切行为被终止,标注为白名单的终端,该终端一切行为则被允许;在判断终端标注为黑名单或白名单时,运营端的信令平台对终端的信令平台发送相应的权利限制指令。本发明通过鉴权信令对终端进行呼叫权限的判断,判断终端是否被标注了黑名单或者白名单,并按照被标注的黑名单或者白名单对应的权利限制进行通讯连接,在ISSN系统逻辑隔离的协同工作下,确保了信令的可信以及相应的通信行为可信。
文档编号H04L29/06GK101977191SQ20101051866
公开日2011年2月16日 申请日期2010年10月19日 优先权日2010年10月19日
发明者朱旗, 韩智强 申请人:深圳市阿尔斯电信技术有限公司