一种对网元业务操作合法性进行判定的方法和服务器的制作方法

专利名称：一种对网元业务操作合法性进行判定的方法和服务器的制作方法
技术领域：
本发明涉及网络通信技术，特别涉及一种对网元业务操作合法性进行判定的方法和服务器。
背景技术：
IP多媒体子系统(IMS)鉴权沿用宽带码分多址(WCDMA)版本4(R4)双向认证的技术，即包括网络对终端进行有效性进行认证和终端对合法性进行认证。IMS的认证过程也称为注册，其中，用户终端(UE)的注册状态包括鉴权未决(Authentication pending)、已注册(Registered)、非注册业务状态(Unregistered)和未注册(Not registered)四种状态。
这四种状态可以互相转换，比如，状态为Not registered的UE发起鉴权业务，可以转变为Authentication pending状态；UE被叫时，状态可以转变成Unregistered；状态为Authentication pending的UE经注册后，可以转变为Registered状态；状态为Unregistered的UE经注册转可以变为Registered状态，可以经注销转变为Not registered状态，或者经鉴权业务变为Authentication pending状态；状态为Registered的UE可以经注销操作，转变为Unregistered状态或Not registered状态。
图1为现有技术中UE首次进行注册的流程示意图。如图1所示，包括如下步骤步骤101UE向代理呼叫会话控制功能(P-CSCF)发送会话初始化协议(SIP)注册消息。
在本步骤中，UE在拜访网络接入IP网络后，向P-CSCF发送SIP注册消息，该消息包括IMS私有标识(IMPI)、IMS公共标识(IMPU)、归属网络域名和UE的IP地址。
步骤102P-CSCF将SIP注册消息转发给问询呼叫会话控制功能(I-CSCF)。
在本步骤中，P-CSCF根据步骤101中UE发送的归属网络域名查找到I-CSCF，并将SIP注册消息转发给该I-CSCF；转发的注册消息包括P-CSCF的地址或域名，IMPI、IMPU、P-CSCF网络标识和UE的IP地址。
步骤103I-CSCF向归属签约用户服务器(HSS)发送用户认证请求(UAR)消息。
在本步骤中，UAR消息流包括IMPI、IMPU和P-CSCF网络标识。在此步骤中，HSS还要查询UE的注册状态，根据UE签约以及运营商的约束，决定是否允许UE通过该P-CSCF进行注册。
步骤104HSS将UAR消息的响应消息用户认证响应(UAA)消息发送给I-CSCF。
在本步骤中，该UAA消息主要包括可以为UE提供服务的服务呼叫会话控制功能(S-CSCF)的名称和能力，或者两者中的一个。如果HSS保存有UE的S-CSCF名称，则直接返回S-CSCF的名称，当有必要重新选择S-CSCF时，应该同时返回S-CSCF的能力。在步骤103中，如果HSS不允许UE通过P-CSCF进行注册，则UAA消息应该携带拒绝注册的信息。
步骤105I-CSCF为UE选择一个S-CSCF。
当接收到S-CSCF的名称和能力时，I-CSCF可以为UE指定一个S-CSCF；如果只接收到S-CSCF的能力，I-CSCF应该根据返回的S-CSCF的能力，为UE选择一个S-CSCF。
步骤106I-CSCF代替UE向S-CSCF发起注册请求。
在本步骤中，I-CSCF根据域名-地址机制，利用S-CSCF的名称确定S-CSCF的IP地址；根据步骤104中HSS返回的信息确定归属网络接入点。
步骤107S-CSCF向HSS发送多媒体认证请求(MAR)消息，申请鉴权五元组。
该MAR消息包括IMPU、IMPI、S-CSCF的网元名称和主机名称、申请的鉴权五元组的数量和鉴权模式。
步骤108HSS选择鉴权五元组。
步骤109HSS向S-CSCF发送多媒体认证响应(MAA)消息。
在本步骤中，HSS保存为UE服务的S-CSCF的名称，将UE的注册状态置为Authentication pending状态；将MAA消息发送给S-CSCF，在该消息中携带IMPU、IMPI、鉴权五元组数量和为UE选择的鉴权五元组。
步骤110～步骤118使用申请到的鉴权五元组在UE和IMS网络之间进行双向认证。
步骤119S-CSCF向HSS发送服务分配请求(SAR)消息。
在该消息中包括IMPU、IMPI、S-CSCF的网元名称和S-CSCF的主机名称。
步骤120HSS将UE的Authentication pending状态置换为Registered状态，向S-CSCF发送服务分配响应(SAA)消息。
在SAA消息中携带UE的用户数据和计费信息。
步骤121～步骤123S-CSCF将UE注册成功的消息通过I-CSCF、P-CSCF发送给UE。
在该实施例中，介绍了UE首次发起注册，即首次接入IMS网络的全过程。与注册过程相对应的过程是注销过程，注销又分为UE端发起的注销和IMS网络侧发起的注销两种。IMS网络侧发起的注销又分为HSS发起的注销和S-CSCF发起的注销。当用户注册后，如果UE又要发起注销，下面介绍UE发起注销的过程。
图2为现有技术中UE进行注销的流程示意图。图2所示，该流程包括步骤201UE向P-CSCF发起注销消息。
其中，该注销消息中包括IMPU、IMPI、归属网络域名和UE的IP地址。
步骤202P-CSCF将注销消息发送给I-CSCF。
在本步骤中，P-CSCF根据步骤201中接收到的归属网络域名查找到I-CSCF，并将注销消息发送给该I-CSCF。
其中，该该消息包括P-CSCF的地址或域名、IMPU、IMPI、P-CSCF网络标识和UE的IP地址。
步骤203I-CSCF向HSS发送UAR消息。
在本步骤中，I-CSCF向HSS发送UAR消息查询UE的状态，该消息包括IMPI、IMPU、P-CSCF网络标识和I-CSCF的网元名称和主机名称。
步骤204HSS向I-CSCF发送UAA消息。
在该UAA消息中携带当前为UE服务的S-CSCF网元名称和主机名称。
步骤205I-CSCS向S-CSCF发送注销消息。
在本步骤中，I-CSCF根据域名-地址机制，利用步骤204种获取的S-CSCF的主机名称确定S-CSCF的IP地址，向该S-CSCF发送注销消息。
步骤206S-CSCF通过SAR消息向HSS发送注销通知。
该SAR消息中包括IMPU、IMPI、S-CSCF网元名称和主机名称。
步骤207HSS将UE的注册状态置换为Not registered或Unregistered。
在本步骤中，HSS还清除保存的为UE服务的S-CSCF的网元名称，通过SAA消息向S-CSCF返回操作结果。
步骤208～步骤210S-CSCF将注销成功的消息通过I-CSCF和P-CSCF发送给UE。
图1和图2所示的实施例，介绍了现有技术中UE进行注册和注销的过程，应用服务器(AS)是IMS中提供IP多媒体增值业务的网元，AS可以使用用户数据请求(UDR)消息向HSS查询数据，也可以使用订阅通知请求(SNR)消息向HSS订阅签约用户数据，下面介绍AS进行订阅的流程。
图3为现有技术中AS进行订阅的流程示意图。如图3所示，该流程包括以下步骤步骤301AS向HSS发送用户数据更新请求(PUR)消息。
在本步骤中，AS通过PUR消息在HSS中为UE存储用户签约业务数据，例如，透明数据。
步骤302HSS向AS发送用户数据更新响应(PUA)消息。
步骤303UE向S-CSCF发起注册。
在本步骤中，UE发起注册的过程与图1所示注册方法相同，这里就不做赘述。
步骤304UE下载用户签约数据。
在本步骤中，用户通过SAR消息从HSS下载用户签约数据，例如，用户初始过滤标准(IFC)。
步骤305S-CSCF向用户发送200OK消息。
该消息标识操作成功。
步骤306S-CSCF向AS发送第三方SIP消息。
S-CSCF通过发送第三方SIP消息到AS，通知UE已经注册成功。
步骤307AS向S-CSCF发送200OK消息。
步骤308AS向HSS发送UDR消息。
通过该消息从HSS下载数据，这些数据是提供业务所必需的数据，在该消息中携带AS的网元名称和主机名称。
步骤309HSS向AS发送用户数据响应(UDA)。
在该消息中，携带AS要求下载的业务数据。
步骤310AS向HSS发送SNR消息。
当业务数据发生变化时，AS通过该SNR消息向HSS订阅变化后的业务数据，在该消息中携带AS的网元名称和主机名称。
步骤311HSS向AS发送订阅通知响应(SNA)消息。
HSS通过该SNA消息向AS反馈操作结果。
步骤312更新HSS中的业务数据。
步骤313HSS向AS发送更新通知请求(PNR)消息。
HSS向AS发送PNR消息，通知AS步骤310中的业务数据已经被更新。
步骤314AS向HSS发送更新通知响应(PNA)消息。
AS通过该PNA消息通知HSS已经接收到该通知。
步骤315AS决定更新HSS中的数据。
步骤316AS向HSS发送PUR消息。
AS使用该PUR消息更新UE的业务数据。
步骤317HSS向AS发送PUA消息。
HSS通过该PUA消息通知AS数据被更新的操作结果。
由上面的实施例可以看出，当UE注册时，会将S-CSCF网元名称和主机名称携带在MAR或SAR消息中；当UE或网络发起注销时，会将S-CSCF网元名称和主机名称携带在S-CSCF发起的网络注销操作的SAR消息中。
AS的网元名称和主机名称，携带在AS查询IFC数据的UDR消息和订阅用户IFC数据的SNR消息中。
上述MAR消息、SAR消息、UDR消息和SNR消息中均存在一个名为服务器-名称(Server-Name)的属性值对(AVP)和原始-主机(Origin-Host)的AVP，其中，Server-Name的AVP的值为S-CSCF的网元名称。
当I-CSCF发起的业务请求中携带UAR消息和即时位置请求(LIR)消息时，和当AS发起的业务请求中携带PUR消息时，在UAR消息、LIR消息和PUR消息中只携带主机名称，该主机名称为Origin-Host的AVP的值。
S-CSCF网元名称的命名格式符合SIP统一资源标识(URI)，例如，sips-cscf@huawei.com是一个合法的S-CSCF网元名称；而主机名称的命名格式没有要求必须符合SIP URI的命名规则，比如s-cscf、s-cscf.huawei.com或sips-cscf@huawei.com等，都是合法的S-CSCF主机名称。AS的命名规则与S-CSCF的命名规则相同，比如，AS的网元名称可以为sipas@huawei.com，主机名称可以命名为as、as.huawei.com或sipas@huawei.com等等。
现有技术中，HSS对网元进行网元业务操作合法性判定的方法如下HSS将自身预先配置的网元名称与网元携带的网元名称进行比较，如果相同，则认为该网元业务操作为合法网元业务操作，这些网元包括S-CSCF、AS、I-CSCF等。
但是实际操作中，网元名称可以被网络中的其他网元所获取，例如，其他网元可以通过报文或网元维护工具来捕获该网元名称，由于其他任何网元都能够获取发起业务的S-CSCF网元名称，在上述UE注册、UE注销、UE被叫和S-CSCF发起的网络注销操作中，如果其他非法网元以获取的S-CSCF的网元名称发起上述业务请求时，HSS仍然会判定网元发起的业务操作是合法网元业务操作，从而不能确保S-CSCF业务操作的合法性。
另外，当某AS在查询用户IFC数据，以及订阅用户IFC数据的操作中，任何一个AS均能够获取该AS的网元名称，并以该网元名称进行查询用户IFC数据，以及订阅用户IFC数据的操作，因为网元名称是正确的，所以HSS会判定该网元业务操作是合法的网元业务操作，不能确保携带UDR和SNR消息的AS业务操作的合法性。
此外，在I-CSCF发起的业务请求的UAR消息、LIR消息中，和AS发起的业务请求的PUR消息中只携带主机名称，所以HSS无法根据网元名称，对I-CSCF和携带所述PUR消息的AS进行网元业务操作合法性判定，从而无法确保I-CSCF和携带所述PUR消息的AS的业务操作的合法性。
由此可见，现有技术中，由于HSS只是利用网元名称对网元业务操作进行合法性判定，因此，不能确保网元业务操作的合法性，也就无法确保HSS侧用户数据的安全和IMS业务的可靠性。

发明内容
本发明的实施例在于提供一种对网元业务操作合法性进行判定的方法，使HSS能够确保网元业务操作的合法性。
本发明的实施例的在于提供一种对网元业务操作合法性进行判定的服务器，使HSS能够确保网元业务操作的合法性。
为了达到上述目的，本发明实施例提供一种对网元业务操作合法性进行判定的方法，其特征在于，
该方法包括预先配置网元的主机名称；A、接收网元发起的业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；B、根据所述主机名称和所述消息，判断所述网元类型是否合法；如果是，则执行步骤C；C、比较所述获取的主机名称与所述配置的主机名称，当两者相同时，判定该网元业务操作为合法网元业务操作。
为了达到本发明的第二个目的，本发明实施例提供一种对网元合法性进行判定的服务器，该服务器用于存储用户的签约信息，其特征在于，该服务器包括接口、解析单元和业务处理单元；所述接口，用于接收网元发起的业务请求，将所述业务请求发送给所述解析单元；所述解析单元，用于接收所述业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；将所述主机名称和所述消息发送给所述业务处理单元；所述业务处理单元，用于配置所述网元的主机名称，接收解析单元发送的所述主机名称和消息；判断所述网元的网元类型是否为合法网元类型，如果是；比较所述接收到的主机名称和所述配置的主机名称是否一致，如果一致，判定所述网元业务操作为合法网元业务操作。
从本发明实施例的技术方案可以看出，预先配置网元的主机名称；接收网元发起的业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；根据所述主机名称和所述消息，判断所述网元类型是否合法；如果合法，则比较所述获取的主机名称与所述配置的主机名称，当两者相同时，判定该网元业务操作为合法网元业务操作。
由上述方案可以看出，HSS通过判断网元类型是否合法，以及判断主机名称是否一致，对网元业务操作合法性进行判定，确保了对网元业务操作合法性的准确判断，保证了用户数据安全和IMS业务的可靠性。


图1为现有技术中UE首次进行注册的流程示意图；图2为现有技术中UE进行注销的流程示意图；图3为现有技术中AS进行订阅的流程示意图；图4为本发明实施例的对网元业务操作合法性进行判定的方法的流程图；图5为本发明实施例的对网元业务操作合法性进行判定方法的较佳实施例的流程图；图6是本发明实施例的对网元业务操作合法性进行判定的服务器的结构示意图；图7为图6中业务处理模块的结构示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。
在本发明的实施例中，预先配置网元的主机名称；接收网元发起的业务请求，获取网元发起的消息，解析出网元的主机名称；根据主机名称和消息，判断网元类型是否合法；如果合法，则比较获取的主机名称与所述配置的主机名称，当两者相同时，判定该网元业务操作为合法网元业务操作。
图4为本发明实施例的对网元业务操作合法性进行判定的方法的流程图，如图4所示，该方法包括以下步骤步骤401接收网元发起的业务请求，获取该网元发起的消息，解析出该网元的主机名称。
本步骤中，从网元发起的业务请求中获取主机名称，这里所指的网元可以是I-CSCF或携带PUR消息的AS。
主机名称在相应的消息中携带比如，在S-CSCF发起的MAR或SAR消息中携带S-CSCF的主机名称；在AS发起的PUR消息中携带AS的主机名称。
各消息中携带的Origin-Host的AVP中存放有主机名称。
步骤402根据主机名称和网元发起的消息，判断该网元的网元类型是否合法，如果是，则执行步骤403；否则，执行步骤405。
在本步骤具体判定方法如下根据该主机名称，在预先配置的网元类型编码表中查找对应的网元类型ID，根据该网元类型ID确定网元类型；根据网元发起的消息确定网元类型。将这两个网元类型进行比较，如果两者一致，则表示该网元类型为合法网元类型，则执行步骤403；否则，执行步骤405。这里所述的网元类型编码表是指，存放主机名称、网元类型ID和网元名称，及其对应关系的网元类型编码表。
在本步骤中，根据网元发起的消息确定网元类型的方法可以为判断消息的类型，如果该消息至少包括UAR消息和LIR消息两者中的一个，则确定该网元类型为I-CSCF；如果该消息至少包括UDR消息和SNR消息，或者两者中的一个，则确定该网元类型为AS，或者虽然消息中不包括UDR消息和SNR消息，但是包括PUR消息，也可以判定该网元类型为AS；如果消息中至少包括MAR消息和SAR消息中的至少一个，可以确定该网元为S-CSCF。
步骤403比较获取的主机名称与预先配置的主机名，当两者相同时，则执行步骤404；否则，执行步骤405。
本步骤具体判定方法如下将获取的主机名称，与预先配置的主机名称进行比较，当两者相同时，则执行步骤404。预先配置的主机名称是指，在步骤401之前配置的网元的主机名称。
步骤404判定该网元业务操作为合法网元业务操作。
步骤405判定该网元业务操作为非法网元业务操作，结束本流程。
在本实施例中，如果发起业务请求的网元是S-CSCF、或者携带查询IFC的UDR和SNR消息，或者两者中的一个的AS时。步骤403之后还进一步包括预先配置网元的网元名称，判断网元发起的消息中携带的网元名称和预先配置的网元名称是否一致，当一致时，执行步骤404的操作；否则执行步骤405的操作。需要指出的是，该判断网元名称是否一致的步骤可以在步骤403之前，即当网元名称一致时，再执行步骤403。
本发明实施例所提供的网元业务操作合法性判断方法可以用于如下操作UE首次注册(REGISTRATION)、UE重注册(RE_REGISTRATION)、非注册业务的UE被叫(UNREGISTERED_USER)、超时注销(TIMEOUT)_DEREGISTRATION)、保存S-CSCF名称的超时注销(TIMEOUT_DEREGISTRATION_STORE_SERVER_NAME)、UE注销(USER_DEREGISTRATION)、保存服务S-CSCF名称的UE注销(USER_DEREGISTRATION_STORE_SERVER_NAME)、数据超长注销(DEREGISTRATION_TOO_MUCH_DATA)、管理注销(ADMINISTRATIVE_DEREGISTRATION)、鉴权失败注销(AUTHENTICATION_FAILURE)、鉴权超时注销(AUTHENTICATION_TIMEOUT)等操作中。
图5为本发明实施例的对网元业务操作合法性进行判定的方法的较佳实施例的流程图，如图5所示，具体步骤如下步骤500判断接收到的消息是否为UAR和LIR，或者两者中的一个，如果是，则执行步骤501；否则，执行步骤510。
在本步骤中，根据消息中已有的命令-码(Command-Code)的AVP的值判断消息的类型，Command-Code的AVP的不同值对应不同的消息类型，这点可参见相关协议规定，这里不再详述。
步骤501判断该I-CSCF是否为合法网元类型；如果是，则执行步骤502；否则，执行步骤550本步骤的具体实现如下根据主机名称查询出网元类型ID，进一步由该网元类型ID确定网元类型。确定网元类型ID的具体操作如表1所示，表1为网元类型编码表。

表1根据Origin-Host的AVP中存放的网元的主机名称，根据主机名称，对应表1查出网元类型ID，根据该网元类型ID进一步确定网元类型。例如，如果主机名称为xxx1，则根据表1对应查出网元类型ID为1，即可以确定该网元类型为I-CSCF。
因为在步骤501中，判断出网元发起的消息是UAR和LIR，或者两者中的一个；因此可以确定该网元为I-CSCF。在本步骤中通过两种途径获取的网元类型均为I-CSCF，因此可以判定该网元类型为合法网元类型I-CSCF，执行步骤502。
步骤502判断I-CSCF主机名称是否匹配，如果匹配执行步骤540，否则，执行步骤550。
本步骤具体实现为将从UAR或LIR消息中获取的主机名称与HSS预先配置在表1中的主机名称进行比较，如果该网元类型编码表中不存在与获得的主机名称相同的主机名称，则判定该网元业务操作为非法网元业务操作；否则，则判定该网元业务操作为合法网元业务操作。
步骤510判断接收到的消息是否为MAR和SAR消息，或者两者中的一个，如果是，则执行步骤511；否则，执行步骤520。
在本步骤中，根据消息中的已有Command-Code的AVP的值判断消息的类型，Command-Code的AVP的不同值对应不同的消息类型，这点可参见相关协议规定，这里不再详述。
步骤511判定该S-CSCF网元是否为合法网元类型，如果是，则执行步骤512；否则，执行步骤550。
该步骤的具体实现与步骤501完全一致，只是消息类型不同，这里不再赘述。
步骤512判断S-CSCF网元名称和主机名称是否匹配，如果匹配是，则执行步骤540；否则，执行步骤550。
本步骤具体实现为将从MAR或SAR消息中获取的主机名称，与表1中配置的主机名称进行比较，如果该表1中不存在与获得的主机名称相同的主机名称，则判定该网元业务操作为非法网元业务操作；否则，进一步根据该主机名称，从表1中查出对应的网元类型ID，再根据该网元类型ID和主机名称查出预先配置的网元名称，将该网元名称与从MAR或SAR消息中获取的网元名称进行比较，如果两者相同，则判定该网元业务操作为合法网元业务操作；否则，判定该网元业务操作为非法网元业务操作。其中，在本步骤中给出了获取网元名称的一个较佳方法，并非限定本发明，其他根据主机名称获取网元名称的方法，也在本发明的保护范围之内。在本步骤中，也可以先判断S-CSCF的网元名称是否一致，当网元名称一致时，再判断S-CSCF的主机名称是否一致。
步骤520判断接收到的消息是否为UDR和SNR消息，或者两者中的一个，如果是，则执行步骤521；否则，执行步骤530。
本步骤中，根据消息中的已有Command-Code的AVP的值判断消息的类型，Command-Code的AVP的不同值对应不同的消息类型，这点可参见相关协议规定，这里不再详述。
步骤521判断该AS网元是否为合法网元类型，如果是，则执行步骤522；否则，执行步骤550。
本步骤的具体实现与步骤501完全一致，只是消息类型不同，这里不再赘述。
步骤522判断AS网元名称和主机名称是否匹配，如果匹配，则执行步骤540；否则，执行步骤550。
其中，AS的网元名称和主机名称在查询IFC的UDR消息中携带，或在查询IFC的SNR消息中携带。
本步骤的具体实现与步骤512完全一致，只是消息类型不同，这里不再赘述。
步骤530判断接收到的消息是否为PUR的消息，如果是，则执行步骤531；否则，执行步骤550。
步骤531判定该AS网元是否为合法网元类型，如果是，则执行步骤532；否则，执行步骤550。
本步骤的具体实现与步骤501完全一致，只是消息类型不同，这里不再赘述。
步骤532判断AS主机名称是否匹配，如果匹配，则执行步骤540；否则，执行步骤550。
本步骤具体实现为将从PUR消息中获取的主机名称，与表1中的主机名称进行比较，如果该表1中不存在与获得的主机名称相同的主机名称，则判定该网元业务操作为非法网元业务操作；否则，判定该网元业务操作为合法网元业务操作。
步骤540按照现有技术中协议规范，对网元发起的业务进行处理后，结束本流程。
步骤550向网元发送响应消息。
该响应消息为结果-码(Result-Code)的值为直径(DIAMRTER)协议无法处理(DIAMRTER UNABLE TO COMPLY)的消息，表示该网元为非法网元。
在图5所示的实施例中，按图5所示的顺序分别对UAR、LIR、MAR、SAR、UDR、SNR和PUR消息的消息类型进行了判断，并判断了不同的网元类型如I-CSCF、S-CSCF和AS。在实际业务中，可能只会涉及这些操作中的一部分操作；或者涉及上述的所有操作，但顺序可能不同。无论采取哪种方式，其实现方法与图5所示的实施例的方法完全相同，图5仅是本发明的一个较佳实施例，并不是对本发明的限定。本发明实施例的合法性判定方法，不违反第三代合作组织(3GPP)电信标准(TS)29228协议规范和29328协议规范的协议的判定方法的一致性。
结合本发明上述方法，本发明实施例还提供一种实现对网元业务操作合法性进行判定的服务器，详细介绍如下图6是本发明实施例的对网元业务操作合法性进行判定的服务器的结构示意图，如图6所示，该服务器是用于存放签约用户信息的签约用户服务器，包括接口、解析单元和业务处理单元。
接口，用于接收网元发起的业务请求，将该业务请求发送给解析单元。解析单元，用于接收接口发送的业务请求，获取网元发起的消息，解析出该网元的主机名称，将消息和解析出的主机名称发送给业务处理单元。
业务处理单元，用于配置网元的主机名称，接收解析单元发送的主机名称和消息；判断该网元的网元类型是否为合法网元类型，如果是，比较接收到的主机名称和配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。需要指出的是，这里所说的配置的主机名称是指，在表1中存放的网元的主机名称。
其中，业务处理单元，进一步用于比较接收到的解析单元发送的主机名称和配置的主机名称是否一致，如果不一致，判定该网元业务操作为不合法网元业务操作，生成响应消息，将该响应消息发送给解析单元，在响应消息中携带网元业务操作为不合法网元业务操作信息。解析单元，进一步用于接收该响应消息，将该响应消息发送给接口；接口，接收该响应消息，将该响应消息发送给发起业务请求的网元。
由本实施可以看出，该签约用户服务器首先判断发起业务请求的网元的网元类型是否为合法网元类型，如果该网元类型为合法网元类型，再进一步判断该网元携带的主机名称和预先配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。与签约用户服务器通信的网元可以用主机名称来唯一进行标识，且在网元类型编码表中仅配置一条与发起业务请求的网元相匹配的主机名称，因此可以准确判断网元业务操作的合法性。
图7为图6所示业务处理模块的结构示意图。如图7所示，该业务处理模块包括存储单元和判定单元。
存储单元，用于配置网元的主机名称，将该主机名称发送给判定单元。
判定单元，用于接收解析单元发送的主机名称和消息，接收存储单元发送的主机名称；根据解析单元发送的主机名称和消息判断网元的网元类型是否为合法类型，如果是，比较接收到的两个主机名称是否一致，如果一致，则判定该网元业务操作为合法网元业务操作；如果不一致，判定网元业务操作为不合法网元业务操作，生成响应消息，将该响应消息发送给所述解析单元。
其中，在图6和图7所介绍的实施例中的网元包括I-CSCF、或业务请求中携带PUR消息的AS。
如果网元为S-CSCF，或者携带IFC的UDR和SNR消息的AS时；解析单元，进一步用于从网元发起的消息中，解析出网元的网元名称，并将该网元名称发送给判定单元。
存储单元，进一步用于配置网元的网元名称，将配置的网元名称发送给判定单元。
判定单元，除了根据上述服务器的实施例中接收到的解析单元和存储单元发送的主机名称，判定这两个主机名称是否一致外，还进一步用于接收解析单元发送的网元名称，和存储单元发送的网元名称；比较这两个网元名称是否一致，当主机名称和网元名称都一致时，方可判定该网元业务操作为合法业务操作。需要指出的是，这里所说的配置的网元名称是指，在表1中存放的网元的网元名称。
当网元为S-CSCF和I-CSCF时，接口为Cx或Dx接口；当网元为AS时，接口为Sh或Dh接口。
在本发明的实施例中，以签约用户服务器是HSS为例，介绍了实现本发明技术方案的方法和服务器，对于其他具有相同原理的签约用户服务器也在本发明的保护范围之内。
综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种对网元业务操作合法性进行判定的方法，其特征在于，该方法包括预先配置网元的主机名称；A、接收网元发起的业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；B、根据所述主机名称和所述消息，判断所述网元类型是否合法；如果是，执行步骤C；C、比较所述解析出的主机名称与所述配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。
2.根据权利要求1所述的方法，其特征在于，所述步骤B进一步包括如果否，判定所述网元类型不合法，所述网元业务操作为不合法网元业务操作，结束本流程。
3.根据权利要求1或2所述的方法，其特征在于，预先将所述网元的主机名称、网元类型标识符和网元名称配置在网元类型编码表，所述步骤B为根据所述主机名称，在网元类型编码表中查找网元类型标识符，根据所述网元类型标识符确定所述网元类型；根据所述消息确定所述网元类型；比较所述两个网元类型是否一致，如果一致，判定所述网元类型合法。
4.根据权利要求3所述的方法，其特征在于，所述根据消息确定所述网元类型的方法包括判断所述消息的类型，如果所述消息包括用户认证请求消息和/或即时位置请求消息，确定所述网元类型为问询呼叫会话控制功能；如果所述消息包括多媒体认证请求消息和/或服务分配请求消息，确定所述网元类型为服务呼叫会话控制功能；如果所述消息包括用户数据请求消息和/或订阅通知请求消息，或者用户数据更新请求消息，确定所述网元类型为应用服务器。
5.根据权利要求1所述的方法，其特征在于，所述发起业务请求的网元包括问询呼叫会话控制功能，或携带用户数据更新请求消息的应用服务器。
6.根据权利要求3所述的方法，其特征在于，当所述发起业务请求的网元包括服务呼叫会话控制功能，或携带查询初始过滤标准的用户数据请求消息和/或订阅通知请求消息的应用服务器时，所述步骤A进一步包括获取所述网元的网元名称；所述步骤C进一步包括比较所述获取的网元名称与所述配置的网元名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。
7.根据权利要求1所述的方法，其特征在于，所述步骤C之后，进一步包括如果不一致，判定所述网元业务操作为不合法网元业务操作，结束本流程。
8.根据权利要求7所述的方法，其特征在于，判定所述网元业务操作为不合法网元业务操作之后，进一步包括向所述网元返回响应消息。
9.一种对网元业务操作合法性进行判定的服务器，所述服务器用于存储用户的签约信息，其特征在于，该服务器包括接口、解析单元和业务处理单元；所述接口，用于接收网元发起的业务请求，将所述业务请求发送给所述解析单元；所述解析单元，用于接收所述业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；将所述主机名称和所述消息发送给所述业务处理单元；所述业务处理单元，用于配置所述网元的主机名称，接收解析单元发送的所述主机名称和消息；判断所述网元的网元类型是否合法，如果是；比较所述接收到的主机名称和所述配置的主机名称是否一致，如果一致，判定所述网元业务操作为合法网元业务操作。
10.根据权利要求9所述的服务器，其特征在于，如果不一致，所述业务处理单元，进一步判定所述网元业务操作为不合法网元业务操作，生成包含所述判定结果的响应消息，将所述响应消息发送给所述解析单元；所述解析单元，进一步用于接收所述响应消息，将所述响应消息发送给所述接口；所述接口，接收所述响应消息，将所述响应消息转发给所述网元。
11.根据权利要求10所述的服务器，其特征在于，所述业务处理单元包括判定单元和存储单元；所述存储单元，用于配置所述网元的主机名称，将所述主机名称发送所述判定单元；所述判定单元，用于接收所述解析单元发送的所述主机名称、所述消息和所述存储单元发送的所述主机名称；判断所述网元的网元类型是否为合法网元类型，如果是；比较接收到的所述两个主机名称是否一致，如果一致，判定所述网元业务操作为合法网元业务操作；如果不一致，判定所述网元业务操作为不合法网元业务操作，生成所述响应消息，将所述响应消息发送给所述解析单元。
12.根据权利要求11所述的服务器，其特征在于，若所述发起业务请求的网元为服务呼叫会话控制功能，或携带查询初始过滤标准的用户数据请求消息和/或订阅通知请求消息的应用服务器，所述解析单元，进一步用于解析出所述网元的网元名称，将所述网元名称发送所述判定单元；所述存储单元，进一步用于配置所述网元的网元名称，将配置的所述网元名称发送给判定单元；所述判定单元，用于接收所述解析单元发送的所述网元名称和主机名称，以及所述存储单元发送的所述网元名称和主机名称，将所述解析单元发送的所述网元名称和主机名称，与所述存储单元发送的所述网元名称和主机名称分别对应进行比较，若比较结果均一致，判定所述网元业务操作为合法网元业务操作；否则，判定所述网元业务操作为不合法网元业务操作。
13.根据权利要求9至12所述的服务器，其特征在于，若所述网元为S-CSCF和/或I-CSCF，所述接口包括Cx接口或Dx接口；若所述网元为AS，所述接口包括Sh接口或Dh接口。
全文摘要
本发明公开了一种对网元业务操作合法性进行判定的方法，该方法包括预先配置网元的主机名称；A.接收网元发起的业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；B.根据所述主机名称和所述消息，判断所述网元类型是否合法；如果是，执行步骤C；C.比较所述解析出的主机名称与所述配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。本发明还同时公开了一种对网元业务操作合法性进行判定的服务器，通过该方法和服务器，确保了网元业务操作的合法性，进而保证了用户数据安全和IMS业务的可靠性。
文档编号H04L29/06GK101026568SQ20071000644
公开日2007年8月29日 申请日期2007年2月1日 优先权日2007年2月1日
发明者萧超海 申请人:华为技术有限公司