专利名称:下一代网络中的匿名呼叫方法
技术领域:
本发明涉及下一代网络技术,特别涉及下一代网络中的匿名呼叫方法。
背景技术:
随着传统通信网络、互联网以及移动通信网络的发展,各个网络相互融合是必然趋势,下一代网络(Next Generation Nerwork,简称“NGN”)就是以网际协议(Internet Protocol,简称“IP”)分组交换网络为核心网,控制与承载分离,各种接入技术并存,融合现有各种网络的新一代网络,能够满足未来宽带多媒体通信的需求。
国外多家运营商已经进行了NGN网络试运营,国内运营商也正在积极进行NGN网络实验。随着产品、技术、标准和网络运营的不断成熟,相信在不久的将来,NGN必然会成为网络建设的主流。软交换(Softswitch)技术是目前解决在统一平台上,提供多业务应用的一个重要发展方向,是NGN的控制功能实体,软交换为NGN具有实时性要求的业务的提供呼叫控制和连接控制功能,是NGN的呼叫与控制核心。
软交换技术是实现新一代话音通信及多媒体和数据交互的核心技术。软交换技术体现了控制/业务与承载分离的思想,作为控制实体的软交换机,完成呼叫接续、业务控制和用户管理等功能,而业务媒体流的传送由IP基础网络完成。在整个软交换体系中,完成接续、控制功能的信令协议起到核心作用,决定了业务提供能力的强弱。互联网工程任务组(Internet Engineering TaskForce,简称“IETF”)制订的新一代会话初始协议(Session Initiation Protocol,简称“SIP”),具有简单、开放、灵活、可扩展等多方面明显优点,成为下一代网络软交换体系的重要技术。
SIP协议作为一种会话控制协议,负责建立和管理两个或多个用户间的会话连接,它主要用于对等模式(Peer to Peer)的实时业务,如IP电话、视频会议等应用,其功能类似于信令协议H.323。SIP充分借鉴了超文本传输协议(Hyper Text Transfer Protocol,简称“HTTP”)、简单邮件传输协议(SimpleMail Transfer Protocol,简称“SMTP”)这两个互联网上最成功的应用层协议,其编码是文本方式的,继承了互联网协议简单、开放、灵活的特点。
SIP消息用于会话连接的建立及修改。SIP的消息格式与HTTP协议的格式很相像。SIP消息分为请求(REQUEST)和响应(RESPONSE)两类,REQUEST消息有6个基本类型,包括发起呼叫(INVITE)、对应答做出确认(ACK)、拆除连接(BYE)、中途取消(CANCEL)、查询对方的能力(OPTIONS)、注册(REGISTER),SIP协议的制订者还在根据需要定义新的类型。RESPONSE消息有多种编码,指示会话接受方所做出的具体响应。
SIP消息包括三个部分起始行,位于消息的最开始,包含消息的类型和协议版本等基本内容;消息头,描述消息的属性,类似于HTTP消息头的语法和语义,可以有多行;消息体,消息体主要是对消息所要建立的会话的描述。
除了在建立会话时进行各种消息交互外,SIP终端还可以在会话过程中,发出消息修改、增加或删除会话的某些属性。例如,用户在进行语音通话的过程中,想增加视频通信,他可以在不中断通话的情况下,发送新的INVITE消息,打开双方的视频媒体,使通话变成可视电话。这为用户的使用带来很大的灵活性。
NGN是业务驱动网络,软交换体系提供业务开放能力,符合固定网络和移动网络融合的趋势。它提供话音、数据、视频业务和多媒体融合业务,能够满足通信个性化、移动化和随时随地获取信息的发展目标。因此NGN中各种业务的发展是关键,特别是智能网提供的智能业务。在NGN中,智能网位于业务平面,为用户提供各种智能业务,其中卡号业务就是智能网提供的智能业务之一。
在传统的公用电话交换网(Public Switched Telephone Network,简称“PSTN”)中,卡号业务就是用户通过特定的一些公用终端呼入智能服务器,并通过卡号和密码来管理用户认证和计费。比如常见的201、300电话卡业务即为卡号业务。随着NGN网络的出现和发展,大部分PSTN网业务都将要在NGN网上得到实现和应用,卡号业务就是其中一种。
在卡号业务呼叫中,主叫用户使用某些或任何终端通过拨打特殊的接入号码,网络交换机接收到被叫号码并经过处理后检测到用户发起了一个智能呼叫,这时交换机直接将呼叫接入智能服务器,由智能服务器控制呼叫,并提醒用户输入卡号、密码。在验证卡号、密码正确的基础上为用户提供相应的业务或服务,譬如将主叫用户与被叫用户接通完成主、被叫用户之间通话等。
随着通信网规模的不断扩大,多个运营商使得市场竞争日益激烈。提高服务水准,提供多样化、智能化、层次化的业务成为提高竞争力的重要手段。而卡号业务具有使用方便的特点,是各种智能业务中发展最为迅速、应用最为广泛的业务。对于运营商,可以扩大业务范围,降低运营费用,获得更多的流动资金;对于用户,该业务具有即买即用、使用方便的特点,得到了用户的普遍欢迎,取得了良好的社会效益。
卡号业务潜在的用户群十分巨大。随着技术的发展、服务质量的提升,卡号业务的客户群必将进一步壮大,它不仅为运营商取得经济效益,同时能够带来广泛的社会效益,为国民经济起到良好的促进和推动作用。随着信息技术的不断发展,卡号业务也朝着数据化和宽带化的方向发展,业界已经开始致力于卡号业务的数据化和宽带化研究,为NGN提供全面的卡号业务解决方案。
在现有PSTN网络中,卡号业务都是通过电话终端或者特定的电话终端呼入的。PSTN网的所有用户都必须通过连在交换机上的双绞线接入,因此所有终端都是运营商的注册用户。对于卡号业务的呼入终端,由于计费是通过卡号密码实现的,用户只需要拥有卡号和卡密码就可以在任何终端上发起呼叫而接受服务,因此卡号业务支持匿名呼叫方式。然而在传统PSTN网络中,匿名呼叫是不支持的。
事实上,由于卡号呼叫中所有的费用都是从卡帐号中扣除的,因此并不需要对主叫用户进行计费和控制,从原理上讲用户可以使用任何终端发起呼叫。而在NGN网络中,所有的网络设备都是承载在IP网络之上,所有的网络设备只要能够接入IP网络,彼此之间就可以互相访问。这一点与PSTN网络不同,NGN终端是通过IP接入的,接入的时候不需要注册,因此NGN中卡号业务即可以通过匿名呼叫实现。即用户可以通过任何接入NGN的终端,进行匿名呼叫,不需要提供主叫用户信息给服务器,就可以接受服务。
目前业界普遍采用的NGN卡号业务呼叫方法是通过媒体通道实现的。该方法主要原理是终端呼叫至智能网(Intelligent Network,简称“IN”)服务器,由IN服务器向媒体资源服务器(Media Resource Server,简称“MRS”)申请专用媒体通道,然后终端通过该通道向IN服务器发送卡号密码等信息通过身份确认。该方法不能实现匿名呼叫,因为用户发起呼叫时,接入网的服务器只能对本网的注册用户的呼叫进行处理,因此对于没有注册用户信息的匿名呼叫不能处理。图1示出了通过媒体通道实现匿名呼叫的时序流程图。
首先,经过注册的主叫终端向软交换发起呼叫建立请求,软交换检测到是智能呼叫,则通过与智能服务器之间的信令过程将呼叫转接到智能服务器。
作为卡号智能服务器必须通过内置或外置的MRS服务器完成卡号呼叫的收号功能,因此IN服务器申请并占用一个MRS语音通道,同时通过信令过程完成呼叫的建立。建立后的呼叫媒体通道一端是用户终端,另一端则是IN服务器占用的MRS语音资源通道。并且IN服务器通过MRS服务器向用户放要求用户输入卡号和密码的提示音。
用户根据提示音依次输入卡号和密码。MRS服务器负责通过语音通道接收用户所有输入并上报给IN服务器。
IN服务器经过卡号密码认证后,向被叫发起呼叫建立请求并最终将主、被叫用户接通完成呼叫的建立。
该方案要求用户必须为注册用户,否则软交换会认为是非法呼叫而拒绝处理。
在实际应用中,上述方案存在以下问题无法实现匿名呼叫。
造成这种情况的主要原因在于,目前NGN中,呼叫用户必须是注册用户,经过软交换检测后才能进行下一步的处理否则即被拒绝。
发明内容
有鉴于此,本发明的主要目的在于提供一种下一代网络中的匿名呼叫方法,使得用户能通过任何NGN终端发起匿名呼叫,通过用户认证并获得业务服务。
为实现上述目的,本发明提供了一种下一代网络中的匿名呼叫方法,包含以下步骤,A呼叫处理服务器判断收到的来自终端的呼叫是否匿名呼叫,如果是则转交给匿名呼叫服务器处理;B所述匿名呼叫服务器和终端通过信令交互进行身份验证;C通过所述身份验证后,由所述匿名呼叫服务器向所述终端提供业务。
其中,所述步骤A中包含以下子步骤所述呼叫处理服务器判断呼叫的主叫用户信息是否为空或者为代表匿名呼叫的特定号码,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
此外,所述步骤A中还包含以下子步骤所述呼叫处理服务器判断所述呼叫的被叫号码的字冠是否为匿名呼叫业务的字冠,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
此外,所述步骤A中包含以下子步骤所述呼叫处理服务器判断所述呼叫的主叫用户信息是否为空或者为代表匿名呼叫的特定号码,并且该呼叫的被叫号码的字冠是否为匿名呼叫业务的字冠,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
此外,所述匿名呼叫服务器用于处理卡号业务,所述匿名呼叫服务器是卡号服务器。
此外,所述步骤B包含以下子步骤,B1所述匿名呼叫服务器产生密钥发送给所述终端,进入步骤B2;B2所述终端接收到所述密钥后,采用约定加密算法将卡号、密码进行加密得到密文,然后将所述密钥、所述卡号、所述密文发回给所述匿名呼叫服务器,进入步骤B3;B3所述匿名呼叫服务器判断密钥是否正确有效,如果是,则进入步骤B4,否则终止流程或者返回步骤B1重新产生新密钥;B4所述匿名呼叫服务器根据接收到的所述卡号在数据库中获得本地密码,然后采用约定加密算法对所述卡号、所述本地密码进行加密得到本地密文,并判断所述本地密文与接收到的所述密文是否一致,如果是,则所述身份验证成功,否则所述身份验证失败。
此外,所述步骤B中所述匿名呼叫服务器和所述终端之间的信令交互使用会话初始协议。
此外,所述步骤B1中,所述匿名呼叫服务器在407响应消息中的认证请求头域填写所述密钥,并发送给所述终端;所述步骤B2中,所述终端在所述呼叫请求消息的认证请求头域中填写所述密钥、所述卡号、所述密文,并发回给所述匿名呼叫服务器。
此外,所述步骤B2中,所述卡号和所述密码可以预先存储在所述终端里。
通过比较可以发现,本发明的技术方案与现有技术的主要区别在于,本发明通过对匿名呼叫判断转交、通过信令交互加密传输身份确认实现NGN网络中用户通过终端发起匿名呼叫接受服务的业务模式;服务器根据主叫用户信息并结合被叫号码字冠来判断处理卡号业务呼叫;通过服务器发送密钥、终端加密并返回密钥与密文的方法完成身份验证并保证信令交互的安全性;还通过终端的数据配置实现的自动呼叫、验证。
本发明最大的贡献在于如果不是本网终端设备发起呼叫时(例如主叫信息为空),现有技术会一律拒绝,而本发明则会视业务的种类(如卡号业务,可根据字冠确定)有选择地接纳,之所以可以这样是因为对于预先设定的业务(如卡号业务)呼叫处理服务器(如软交换)不对终端设备进行身份认证。实际上本发明是破解了这一领域的一个偏见——所有的NGN终端都应该先认证后接通,之所以说这是一个技术偏见的一个证明是目前所有的NGN对于终端都是先认证后接通的。然而对于新出现业务(如卡号业务),其实并不需要这个认证,这个技术偏见大大限制了可以接入NGN的终端的范围。
这种技术方案上的区别,带来了较为明显的有益效果,即本发明实现了NGN网络中任何终端匿名呼叫接收卡号业务,使得NGN网络业务更加丰富,各类用户使用服务更为方便,扩大业务适用范围和用户群。
本发明通过主叫用户信息或者被叫号码字冠判断卡号呼叫,使得NGN用户不但可以通过任意终端匿名呼叫,也可以由注册用户通过卡号呼叫来接受卡号业务,更加方便了卡号业务的使用,发展了卡号业务的用户群体。
本发明采用的加密传输机制,不但通过密钥有效性确认保证了信令交互的安全性,提供了信令交互过程的独立性,而且通过密文认证,实现了用户身份的验证,从而增强了卡号业务的安全可靠性和可行性。
由于不需要IN服务器占用MRS资源进行卡号和密码的接收,可以有效的节约MRS资源。
本发明给出了在终端配置卡号信息的方法,加快了呼叫速度,方便了用户使用,增强了卡号业务的易用性。
图1是根据现有技术方案的卡号业务时序流程图;图2是根据本发明的一个实施例的匿名呼叫方法流程图;图3是根据本发明的一个实施例的卡号业务时序流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
本发明的核心在于,通过匿名呼叫判断和转交来处理匿名呼叫,然后通过信令交互实现用户身份认证,提供业务。
其中,用户发起匿名呼叫时,没有提供主叫用户信息,因此呼叫处理服务器通过以下方式判断一个呼叫是否为应该直接转交匿名服务器处理的匿名呼叫方法1,根据主叫信息判断,如果主叫用户信息为空或者不合法,则判定该呼叫为匿名呼叫,一律转交匿名服务器。
方法2,根据被叫号码的字冠来判断,如果被叫号码的字冠为特定的字冠,如卡号业务的被叫字冠,则判定将该呼叫作为匿名呼叫转交给匿名呼叫服务器处理,如卡号服务器。
方法3,同时根据主叫信息和被叫号码的字冠来判断,如果主叫用户信息为空或者不合法并且被叫号码的字冠为特定的字冠,则将该呼叫作为匿名呼叫转交给匿名呼叫服务器处理。
另外,呼叫被转接入匿名呼叫服务器后,进行用户身份认证,比如卡号密码的确认,通过服务器和终端之间的信令交互实现。卡号业务中,由于分组交换网络是开放的,因此需要对卡号密码的进行加密传输,终端通过服务器提供的密钥进行加密,并把密文传送回服务器,由服务器进行认证,通过认证后向用户提供业务。
本发明提供了一种匿名呼叫方法,使得用户能够使用任何终端且不提供主叫用户信息的情况下发起呼叫。同时给出基于匿名呼叫的新的业务模式和相关业务流程,在NGN上实现相关业务。
图2给出了根据本发明的一个实施例的NGN终端的匿名呼叫方法流程图,主要有以下几个步骤在步骤201中,呼叫处理服务器将匿名呼叫转交给匿名呼叫服务器处理。在NGN的各种接入网中,接入网的服务器只能处理本网呼叫,即主叫终端的主叫用户信息是否为合法的本网用户或者相应运营商的注册用户,一般来说对于非法呼叫不处理或者拒绝。由于匿名呼叫不带有主叫用户信息,因此呼叫处理服务器必须能够判断是否为匿名呼叫,然后将匿名呼叫转交给匿名呼叫服务器。需要说明的是,呼叫处理服务器可以内置匿名呼叫服务器,也就是说,逻辑上是说“呼叫处理服务器”和“匿名呼叫服务器”都是逻辑概念,在物理上可以是位于同一个设备中。
在本发明的一个较佳实施例中,呼叫处理服务器判断匿名呼叫的主叫用户信息是否为空或者代表匿名呼叫的特定号码,如果是,则作为匿名呼叫转交给匿名呼叫服务器;另外,呼叫服务器还可以通过判断被叫号码的字冠是否为匿名呼叫业务的字冠来判断所述呼叫是否应该转给匿名呼叫服务器,比如前述卡号业务都具有相应的特定卡号字冠;此处,呼叫服务器还可以通过判断主叫用户信息是否为空或者代表匿名呼叫的特定号码,并且被叫号码的字冠是否为匿名呼叫业务的字冠,来确定所述呼叫是否应该转给匿名呼叫服务器。事实上,这样通过字冠判断的机制是必要的,这对于某些已注册用户也可以发起卡号业务的呼叫而享受卡号服务,突破了匿名呼叫的限制,更加方便了用户的多样化业务选择。
接着进入步骤202中,匿名呼叫服务器和终端通过信令交互进行身份确认。由于匿名呼叫是没有主叫用户信息的,而是通过另外的身份计费,因此在提供业务之前,必须进行身份确认,比如卡号业务中,用户必须要在接受业务前提供卡号和密码的验证。这里的信令交互可以通过各种协议信令实现,具体使用什么协议根据接入网确定,比如可以是SIP协议。值得注意的是,由于NGN网络中传输信道是开放的,因此身份确认时卡号密码等信息的传输必须是经过加密的。
在本发明的一个较佳实施例中,匿名呼叫服务器和终端之间通过加密传输进行身份确认。匿名呼叫服务器和终端协商使用同一种加密方法,比如可以是超文本传输协议摘要(HTTP-Digest)验证方法。首先,匿名呼叫服务器产生一个随机数作为密钥发送给终端;终端接收到密钥后,将卡号密码进行加密得到密文,然后将密钥、卡号、密文发回给匿名呼叫服务器;最后,匿名呼叫服务器第一步先判断密钥是否正确有效,比如密钥是否过期、是否超时、是否已经使用过,如果无效则重新返回第一步重新产生新密钥或者终止流程,否则在确认密钥有效后,匿名呼叫服务器根据接收到的卡号在服务器本地数据库中获得密码,然后采用同样的加密方法进行加密得到密文,并判断与接收到的密文是否一致,如果是则通过了身份认证。
上述身份认证机制中,本发明巧妙地通过密钥的随机产生和密钥有效性的确认,建立了一种更加安全的信令交互方法,不但保证了匿名呼叫服务器对于不同终端的鉴别,而且超时机制保证了加密传输的安全性。另外,密钥有效性的确认还使得终端和服务器的信令交互可以是不连续的,即终端的第一次呼叫请求和第二次的卡号密码传输可以是完全独立的,因为卡号密码传输必须要经过密钥有效性确认,保证了第二次呼叫的安全性,而不需要通过两次呼叫的连续性来保证。
最后在步骤203中,匿名呼叫服务器向终端提供业务。比如卡号业务中,通过身份确认后,即提供业务,而关于用户信息的读取、修改、计费等都针对卡号帐户进行。
在本发明的另一个实施例中,实现了现有的卡号业务在NGN网络的呼叫方法流程,图3给出了详细的卡号业务时序流程。在该实施例中,呼叫处理服务器为软交换,匿名呼叫服务器即为卡号业务服务器,采用SIP协议进行信令交互,采用HTTP-Digest方法进行卡号密码验证。
如图3中所示,主叫侧用户使用SIP终端301发起呼叫,SIP终端301与运营商的服务器设备进行互通,所述呼叫由软交换302进行处理,软交换302则将卡号呼叫转交给卡号业务服务器303,卡号业务服务器303在卡号密码验证后,提供卡号业务,比如电话业务,则将呼叫路由到被叫终端304,建立通信链路。
首先,SIP终端301向软交换302发起INVITE呼叫请求,其中INVITE请求消息的被叫用户地址(Request-URI的user部分)填为卡号业务字冠加被叫用户号码,比如17910电话卡业务则需要在被叫号码前加17910电话卡业务的呼叫字冠。
软交换302经过被叫号码分析等处理后发现无主叫信息,触发的是一个卡号业务,则将呼叫路由到卡号业务服务器303。此后软交换302的功能仅仅是在卡号业务服务器303和SIP终端301之间完成信令转交和数据路由的功能。
卡号业务服务器303根据本地策略需要通过信令过程获取卡号和密码,则在本地产生认证加密随机数,即用于加密的密钥,并通过对INVITE的407响应消息(Proxy Authentication Required,要求代理身份验证)发给终端,比如通过407响应消息中的认证请求头域(Proxy-Authenticate)即承载所述加密随机数。
SIP终端301收到该407响应消息后,根据数据配置或用户输入卡号和密码的提示,获得所述加密随机数,并采用约定的加密算法以该加密随机数为密钥将卡号密码加密得到密文,然后将所述加密随机数、卡号、密文再次通过INVITE消息发送给卡号业务服务器303。
这次的INVITE的请求消息包含了一个认证头域(Proxy-Authorization)。该头域即用于承载加密随机数、卡号、密文。其中username填写为卡号;nonce填写为加密随机数;response填写为密文。这里卡号密码的加密算法可以是RFC2617定义的算法。另外,realm的填写与发来的407响应消息中的认证请求头域保持一致。
卡号业务服务器303收到新的INVITE请求后,首先验证nonce中加密随机数的有效性,即nonce为本地产生的加密随机数,没有被使用过,且未超时过期,如果认证失败则卡号业务服务器303根据本地策略拒绝呼叫或重新发起认证过程,即重新生成加密随机数重新开始。如果认证通过则继续以下流程。
卡号业务服务器303在本地数据库获取得到卡号对应的密码,并按照同样的算法加密得到一个密文,并与INVITE消息中的response进行比较,如果两者完全一致则认证通过并向真正被叫发起呼叫。否则认证失败并拒绝呼叫。本领域的普通技术人员可以知道,如果采用“异或”加密算法,服务器端还可以直接根据密钥和密文解密得到密码,然后和数据库中的卡号的密码进行比较验证身份。
认证通过后卡号业务服务器303负责向被叫终端304发起呼叫,并对呼叫产生的费用全部从卡帐号中扣除。此后的业务提供和计费流程(从被叫终端304向卡号业务服务器303发送振铃开始)与现有成熟的卡号业务流程相同。
为了使得用户发起匿名呼叫更为便利,在NGN终端上设置可以存储卡号密码等信息的机制,比如通过数据配置和呼叫软件,来实现自动方便的呼叫,使得用户发起卡号呼叫更方便,加快接续速度。
熟悉本领域的技术人员可以理解,上述卡号业务流程中,所述终端可以为任何NGN网络终端,所述信令交互协议可以为任何NGN网络中支持的协议,所述身份认证方法可以为其他可行的方法,所述SIP消息中的参数的填写方法承载机制可以根据需要设计,均可实现发明目的,而不影响本发明的实质和范围。
虽然通过参照本发明的某些优选实施例,已经对本发明进行了图示和描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
权利要求
1.一种下一代网络中的匿名呼叫方法,其特征在于,包含以下步骤,A呼叫处理服务器判断收到的来自终端的呼叫是否匿名呼叫,如果是则转交给匿名呼叫服务器处理;B所述匿名呼叫服务器和终端通过信令交互进行身份验证;C通过所述身份验证后,由所述匿名呼叫服务器向所述终端提供业务。
2.根据权利要求1所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤A中包含以下子步骤所述呼叫处理服务器判断呼叫的主叫用户信息是否为空或者为代表匿名呼叫的特定号码,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
3.根据权利要求1所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤A中还包含以下子步骤所述呼叫处理服务器判断所述呼叫的被叫号码的字冠是否为匿名呼叫业务的字冠,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
4.根据权利要求1所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤A中包含以下子步骤所述呼叫处理服务器判断所述呼叫的主叫用户信息是否为空或者为代表匿名呼叫的特定号码,并且该呼叫的被叫号码的字冠是否为匿名呼叫业务的字冠,如果是,则判定该呼叫为匿名呼叫并将其路由到所述匿名呼叫服务器处理。
5.根据权利要求1至3中任一项所述的下一代网络中的匿名呼叫方法,其特征在于,所述匿名呼叫服务器用于处理卡号业务,所述匿名呼叫服务器是卡号服务器。
6.根据权利要求5所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤B包含以下子步骤,B1所述匿名呼叫服务器产生密钥发送给所述终端,进入步骤B2;B2所述终端接收到所述密钥后,采用约定加密算法将卡号、密码进行加密得到密文,然后将所述密钥、所述卡号、所述密文发回给所述匿名呼叫服务器,进入步骤B3;B3所述匿名呼叫服务器判断密钥是否正确有效,如果是,则进入步骤B4,否则终止流程或者返回步骤B1重新产生新密钥;B4所述匿名呼叫服务器根据接收到的所述卡号在数据库中获得本地密码,然后采用约定加密算法对所述卡号、所述本地密码进行加密得到本地密文,并判断所述本地密文与接收到的所述密文是否一致,如果是,则所述身份验证成功,否则所述身份验证失败。
7.根据权利要求6所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤B中所述匿名呼叫服务器和所述终端之间的信令交互使用会话初始协议。
8.根据权利要求7所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤B1中,所述匿名呼叫服务器在407响应消息中的认证请求头域填写所述密钥,并发送给所述终端;所述步骤B2中,所述终端在所述呼叫请求消息的认证请求头域中填写所述密钥、所述卡号、所述密文,并发回给所述匿名呼叫服务器。
9.根据权利要求6所述的下一代网络中的匿名呼叫方法,其特征在于,所述步骤B2中,所述卡号和所述密码可以预先存储在所述终端里。
全文摘要
本发明涉及下一代网络技术,公开了一种下一代网络中的匿名呼叫方法,使得用户能通过任何NGN终端发起匿名呼叫,通过用户认证并获得业务服务。本发明中,通过对匿名呼叫判断转交、通过信令交互加密传输身份确认实现NGN网络中用户通过终端发起匿名呼叫接受服务的业务模式;服务器根据主叫用户信息并结合被叫号码字冠来判断处理卡号业务呼叫;通过服务器发送密钥、终端加密并返回密钥与密文的方法完成身份验证并保证信令交互的安全性;还通过终端的数据配置实现的自动呼叫、验证。
文档编号H04Q7/38GK1848874SQ20051003416
公开日2006年10月18日 申请日期2005年4月13日 优先权日2005年4月13日
发明者王鹏 申请人:华为技术有限公司