专利名称:一种防止终端用户非法漫游的方法
技术领域:
本发明涉及基于网际协议(IP)网络的漫游技术,特别是指一种防止终端用户非法通过IP网络漫游的方法。
背景技术:
随着通信技术的发展,各种类型的通信网络正逐渐走向融合,并由此带来了很多新的业务,比如基于IP网络的漫游业务,用户通过这种漫游业务不仅可以实现异地之间的语音通话,还可以进行短信息、多媒体等多种信息交流,因而受到了业界的普遍重视。
近年来发展起来的以软交换和分组交换技术为核心的下一代网络(NGN)技术,由于其具有广阔的应用前景和可以满足人们多样化、个性化的业务需求,已成为业界最关注的热点之一。
NGN基于网际协议(IP)技术构建,从原理上讲,只要从IP层可以访问,用户就可以接入到NGN网络中。由于IP网络的互通性,如遍及全球的因特网(Internet),因此NGN网络天然具有支持漫游的特性,在NGN中开展漫游业务将是未来发展的方向。
但是,由于IP网络的特点,NGN终端用户可以从任意位置接入NGN系统,并且用户接入时所采用的IP地址通常不固定,会存在一定的变动范围。特别是在使用了代理(PROXY)设备的场合中,终端将通过PROXY注册,而NGN系统看到的终端地址都是PROXY的地址,而没有真正的用户信息。这种情况下,虽然在目前NGN系统中,在为用户授权时已经记录了有关是否允许用户漫游的属性,但是由于上述原因,仍然无法防止用户的一些非法漫游现象的发生,比如在一个城市开通了漫游业务的用户,出差到外地、甚至到国外以后,仍然可以通过IP网络接入NGN系统进行漫游,并享受在原城市进行漫游时的计费标准。
这样,将造成网络运营中计费和服务的混乱,不利于网络运营商开发和发展漫游业务。
发明内容
有鉴于此,本发明的主要目的在于提供一种防止终端用户非法漫游的方法,对用户的接入IP地址进行限制,防止用户非法漫游现象的发生。
根据上述目的本发明提供的一种防止终端用户非法漫游的方法,包括a)建立漫游授权用户的用户身份(ID)信息与该用户的可注册IP地址域的对应关系;b)当接收到包含有用户ID信息和IP地址的用户注册请求后,通过步骤a)所建立的ID信息与可注册IP地址域对应关系查找当前注册请求中用户ID信息对应的可注册IP地址域;c)判断当前注册请求中包含的用户IP地址是否在步骤b)获得的IP地址域范围内,如果是,则执行用户注册处理,否则,终止流程。
该方法步骤b)所述接收到用户的注册请求后进一步包括判断当前用户是否为漫游授权用户,如果是,则继续,否则,执行非漫游授权用户的缺省处理机制。
该方法所述对是否为漫游授权用户的判断包括判断当前注册请求中的用户ID信息是否为保存在所述ID信息与可注册IP地址域的对应关系中,如果是,则该用户为漫游授权用户,否则,该用户不是漫游授权用户。
该方法如果当前用户不是漫游授权用户,则判断非漫游授权用户的缺省处理机制是否允许注册,如果是,则进行注册;否则,终止流程。
该方法进一步包括根据漫游授权用户的不同漫游权限,将具有相同漫游权限用户的ID信息划分为同一个ID组;所述步骤a)为建立每个ID组与该ID组中用户的可注册IP地址域的对应关系;步骤b)所述接收到用户的注册请求后包括根据注册请求中的用户ID信息判定该用户ID信息所属的ID组,根据ID组与该ID组中用户的可注册IP地址域的对应关系查找该ID组对应的可注册IP地址域。
该方法设置相同漫游权限用户的ID信息具有相同的ID特征,所述ID组为代表相同漫游权限的具有相同的ID特征的ID信息集合。
该方法所述ID信息为电话号码、或网络域名、或二者同时包括。
从上面所述可以看出,本发明提供的防止终端用户非法漫游的方法通过建立漫游授权用户的用户ID信息与该用户的可注册IP地址域的对应关系,并在用户进行网络接入的注册时,判断用户采用的IP地址是否属于该用户ID信息对应的可注册IP地址域范围内,得出该用户采用的IP地址是否合法的结论,并禁止不合法IP地址用户进行注册的方式,从而防止了用户采用非法的IP地址进行漫游。本发明方案实现简单、有效,可以根据不同的网络情况灵活进行设置,无需增加运营成本,并可适用于用户漫游权限不同的情况,具有较强的实用性。
图1为本发明优选实施例的采用PROXY的典型组网结构示意图;图2为本发明优选实施例中PROXY对用户注册请求的处理流程示意图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
考虑到用户终端在进行开机等操作时,需要执行接入网络的注册过程,并在该过程中需要提交用户终端的ID信息和IP地址。利用这一特点本发明的核心思想是建立漫游授权用户的用户ID信息与该用户的可注册IP地址域的对应关系;当用户进行注册请求时,通过所建立的ID信息与可注册IP地址域对应关系查找当前注册请求中用户ID信息对应的可注册IP地址域;并判断当前注册请求中包含的用户IP地址是否在查找得到的IP地址域范围内,如果是,则执行用户注册处理,否则,终止流程。这样通过限制用户注册时的接入IP地址,进而限制用户采用非法的IP地址进行漫游。
本发明的优选实施方案在NGN网中通过PROXY设备实现,这是因为PROXY设备对于终端用户来说,可以看作是NGN网络的服务器端设备,比如是软交换或者是网守,终端的注册以及呼叫等消息都会先发给PROXY设备。PROXY设备经过处理后再转发给真正的服务器设备。同时,PROXY设备对于服务器设备来说,又可以看作是终端用户。服务器首先把呼叫请求等信息发给PROXY设备,PROXY设备经过处理之后再转发给真正的终端用户。PROXY参与了用户终端与服务器之间的全部信息交互流程。并且,在交互过程中,PROXY可以通过用户终端的注册请求消息获取终端用户的IP地址信息,以及用户的ID等信息。用户的ID信息可以是号码格式,如电话号码82881008;或者是域名格式,如邮箱地址user@huawei.com,当然也可以采取其它形式。这样,本优选实施方案的具体描述如下首先,建立用户的ID信息与可注册IP地址域的绑定关系。
考虑到对于没有被授权享受漫游业务的非漫游用户来说,大部分情况下,是只允许在同一个城市或小范围内漫游,虽然接入时的IP地址不会绝对固定,但是会存在一定的IP地址段变化范围。对于漫游用户,通常来说也应分为不同级别的权利限制,比如允许在国内漫游,不允许国际漫游等等,不同级别的漫游用户也存在相应的IP地址段范围。这样结合目前的实际情况,并对其进行整理优化,从而为不同权限的用户,包括不同级别的漫游用户和非漫游用户,分配不同的IP地址段范围,从而使用户权限与用户允许接入的IP地址域对应起来。比如国际漫游的地址域为以192.168.1开头的IP地址段;国内漫游的地址域为以10.2.0开头的IP地址段;也可以用多个IP地址段组合的形式,比如某漫游权限的地址域为分别以192.168.0和以10.2.9开头的IP地址段。另外,本领域技术人员应该看出,还可以采取其它形式划分IP地址域,只要是用户的漫游权限与一定的IP地址范围对应即可。
对于授权漫游的用户,根据用户漫游的限制级别不同将用户的ID信息划分为一个以上的组,相同权限用户的ID信息划分为一组,并用一个组号标识,从而使授权用户的ID组与漫游权限相对应。考虑到实际情况中,用户的ID信息根据用户的漫游权限不同也会有一定的规律,比如后缀同为@huawei.com的用户可能会有同样的漫游权限,因此较佳地,为相同漫游权限的用户分配具有相同特征的ID,比如号码格式的ID前四位为8288的用户的漫游权限为国际漫游,号码ID前四位为8284~8287的用户的漫游权限为国内漫游;以及域名格式后缀为@huawei.com的用户的漫游权限为国内部分城市漫游等。这样有规律设置将方便以后的判断和查找。当然,各个ID组也可以是由若干没有任何规律的ID集合的形式组成。
将具有相同漫游权限的用户ID组和IP地址域绑定起来,建立用户权限表,参见表1所示。
表1表1中,“1、2、3”分别代表相应的ID组号,比如“1”对应号码前四位为8288的ID组,“2”对应号码前四位为8284~8287的ID组等。“A、B、C”分别代表IP地址域号,比如“A”对应192.168.1网段的IP地址域,“B”对应10.2.0网段的IP地址域等。
本实施例的采用PROXY的典型组网结构参见图1所示。与现有技术相同,用户终端通过PROXY接入NGN网络的网络电话(VoIP)服务器,用户终端与PROXY,及PROXY与VoIP服务器之间通过IP网络连接。所不同的是在PROXY侧设置有授权用户的ID组、IP地址域以及包含ID组与IP地址域的对应关系的用户权限表。
当用户终端开机时,会通过向PROXY发送注册报文向PROXY发起注册请求,PROXY的处理过程,参见图2所示,包括以下步骤步骤201,PROXY接收到终端的注册报文;从注册报文中取出终端的用户ID以及IP地址等信息。
步骤202,根据用户的ID判断该用户是否为漫游的授权用户,即判断该用户的ID是否属于某一个用户ID组,如果是,则进入步骤203;否则,如果没有一个组包含了此用户ID,则说明该用户ID没有经过授权,需要根据系统设定的缺省处理机制进行处理如果系统缺省允许用户注册,则继续该用户的注册流程,否则,通过发送注册失败或者拒绝注册等报文终止该用户的注册流程。
这里,如果ID组是以相对较为有规律的号码段或域名后缀等的形式设置的,则可以通过判断当前用户ID是否属于用户组的号码段或域名后缀范围,很快确定该用户ID是否属于某个授权的ID组。如果ID组是以具有相同权限用户ID的集合的形式建立的,则需要逐个搜索各ID组,如果找到没个ID组中包含与当前用户ID相同的ID信息,则进入步骤203;否则,说明该用户ID没有经过授权。
步骤203,找到当前用户ID所属的ID组后,取出该ID组的组号,根据该ID组号在用户权限表中查找该ID组所对应的IP地址域号。
步骤204,根据当前用户终端注册报文中的IP地址,判断当前用户终端的IP地址是否在步骤203得到的IP地址域号对应的IP地址域范围内,如果是,则继续用户的注册流程;否则,说明该用户是通过非法的IP地址请求接入NGN网,因此终止该用户的注册流程,向用户终端发送注册失败或者拒绝注册等报文。
在上述实施例的用户ID信息与可注册IP地址域的绑定关系建立过程中,是通过将相同漫游权限的用户ID划分为一个ID组,再将ID组与其可注册的IP地址域绑定实现的;另外,也可以采取将每个授权用户ID直接与其可注册的IP地址域绑定的方式。并且,在极端情况下,也可能不存在授权用户的漫游权利限制,即授权的用户都享受同样的漫游权限,只存在漫游用户和非漫游用户的区别,这样,可采取每个授权用户ID与其可注册的IP地址域直接绑定的方式。
在上述实施例的方案主要考虑了在PROXY上实现的情况,因此将用户ID与IP地址的绑定关系配置在PROXY上。另外,用户ID与IP地址的绑定关系(权限表)也可以设置在其它位置,并当需要查询时,再下发到PROXY设备中,比如设置在策略服务器上,PROXY通过特定协议,如COPS,从策略服务器上获取相应的配置数据或者是策略服务器主动下发到PROXY上。
在另外一些情况下,这些绑定关系可能会建立在软交换等设备上。比如直接在软交换设备的用户配置数据中存在一项表示允许用户接入的IP地址域的信息。这样,相当于建立了每个用户ID信息与该用户可注册的IP地址域之间的对应关系。
这种情况下,如果组网时不存在PROXY设备,也就是软交换能直接看到用户的IP地址信息,则软交换处理方式可以如下在接收到用户的注册请求时,取出该用户ID对应的IP地址域信息,将用户注册请求中的IP地址与IP地址域进行比较,看是否属于所限定的地址域。
如果存在PROXY设备,则由于PROXY将终端的IP地址改成了PROXY的IP地址,因此需要存在一套协议将用户的IP地址信息传递给软交换系统。传递的方式可以采用定义新的私有协议实现,也可以扩展现有的协议来实现。当软交换获取了真正的用户IP地址信息后,将可以对用户IP地址进行识别处理。另外,也可以由PROXY去直接获取用户的ID信息,从而取出IP地址域信息,进行比较。
本发明方案不仅可以应用于NGN网络,也可以应用在其它通过接入IP网络进行漫游的情况。
另外,本发明方案还可以防止用户帐号或密码被盗用。比如在网吧等公共场合的PC机上安装软终端开展VoIP业务,当用户利用网吧的计算机进行漫游业务时,用户可以在显示器上看见软件运行的一些过程,这样用户的信息,如ID信息等,很容易被非法获取,然后将这些信息带到其它地方使用。这样,通过本发明方法将所有用户ID以及相应IP地址,此时即为网吧的IP地址进行捆绑,就可以有效的防止用户ID被盗用。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种防止终端用户非法漫游的方法,其特征在于,包括a)建立漫游授权用户的用户ID信息与该用户的可注册IP地址域的对应关系;b)当接收到包含有用户ID信息和IP地址的用户注册请求后,通过步骤a)所建立的ID信息与可注册IP地址域对应关系查找当前注册请求中用户ID信息对应的可注册IP地址域;c)判断当前注册请求中包含的用户IP地址是否在步骤b)获得的IP地址域范围内,如果是,则执行用户注册处理,否则,终止流程。
2.根据权利要求1所述的方法,其特征在于,步骤b)所述接收到用户的注册请求后进一步包括判断当前用户是否为漫游授权用户,如果是,则继续,否则,执行非漫游授权用户的缺省处理机制。
3.根据权利要求2所述的方法,其特征在于,所述对是否为漫游授权用户的判断包括判断当前注册请求中的用户ID信息是否为保存在所述ID信息与可注册IP地址域的对应关系中,如果是,则该用户为漫游授权用户,否则,该用户不是漫游授权用户。
4.根据权利要求2所述的方法,其特征在于,如果当前用户不是漫游授权用户,则判断非漫游授权用户的缺省处理机制是否允许注册,如果是,则进行注册;否则,终止流程。
5.根据权利要求1所述的方法,其特征在于,进一步包括根据漫游授权用户的不同漫游权限,将具有相同漫游权限用户的ID信息划分为同一个ID组;所述步骤a)为建立每个ID组与该ID组中用户的可注册IP地址域的对应关系;步骤b)所述接收到用户的注册请求后包括根据注册请求中的用户ID信息判定该用户ID信息所属的ID组,根据ID组与该ID组中用户的可注册IP地址域的对应关系查找该ID组对应的可注册IP地址域。
6.根据权利要求5所述的方法,其特征在于,设置相同漫游权限用户的ID信息具有相同的ID特征,所述ID组为代表相同漫游权限的具有相同的ID特征的ID信息集合。
7.根据权利要求1或5所述的方法,其特征在于,所述ID信息为电话号码、或网络域名、或二者同时包括。
全文摘要
本发明公开了一种防止终端用户非法漫游的方法,包括建立漫游授权用户的用户ID信息与该用户的可注册IP地址域的对应关系;当接收到包含有用户ID信息和IP地址的用户注册请求后,通过所建立的ID信息与可注册IP地址域对应关系查找当前注册请求中用户ID信息对应的可注册IP地址域;并判断当前注册请求中包含的用户IP地址是否在查找得到的IP地址域范围内,如果是,则执行用户注册处理,否则,终止流程。通过本发明方案可以对用户的接入IP地址进行限制,防止用户非法漫游现象的发生。
文档编号H04L29/06GK1717095SQ20041005005
公开日2006年1月4日 申请日期2004年6月29日 优先权日2004年6月29日
发明者姚鑫 申请人:华为技术有限公司