專利名稱:一種移動上線的實現方法
技術領域:
本發明涉及通信技術領域,尤其涉及一種用戶端(如軟電話)移動上線接入因特網的實現方法。
背景技術:
目前,EPHONE(以太網電話)已經實現了通過因特網協議(IP)網絡打電話的方法,如圖1所示,EPHONE業務實現的原理是EPHONE話機出IP網口接入到IP網絡(如城域網),同時,程控交換機也出IP網口連接到IP網絡(如城域網,可通過局域網交換機和路由器接入),EPHONE話機與程控交換機之間通過媒體網關控制協議(MGCP)等達到互通,從而達到用戶能夠通過出IP網口實現與公用電話交換網(PSTN)相同的業務,并在將來能夠實現視頻等多媒體業務。
當EPHONE技術推出后,產品又實現了SOFTPHONE(軟電話),即能夠滿足用戶在電腦上,通過軟件就能夠打電話,此時,用戶帶了新的需求要求能在任意一臺電腦上上網,并能打電話。
現有的用戶端移動上線有以下幾種實現方法1、利用動態主機配置協議(DHCP)在DHCP服務器上,預配置了電腦的介質訪問控制(MAC)地址和因特網協議(IP)地址的對應關系,這樣,當MG(媒體網關)或用戶端啟動的時候,只要使用的是同一個MAC地址,那么獲得的是同一個IP,這樣,MG或用戶端的移動在交換機看來,是“透明”的。
這種方法的優點是交換機側不用做任何改動就能實現,也存在如下缺點1)需要控制DHCP服務器,同時要預置一批IP地址,這對于MG來講,可能一直在線,因此問題不大,而對于用戶端來講,由于用戶可能不會一直在線,那么對于這個DHCP域來講,將浪費很多的IP,增加了運營商的成本;2)如果用戶使用的是SOFTPHONE,那么用戶要實現移動,將要求用戶使用筆記本電腦之類容易攜帶的電腦進行移動,由于受到DHCP服務器的限制,要求用戶只能在這個DHCP服務器控制的范圍內移動,因此無法真正實現有IP網的地方就能打IP電話。
2、利用認證服務器這個方法是采用認證服務器,用戶需要打電話時,先向該認證服務器進行認證,通過認證后,服務器再向交換機進行設定,通知交換機該用戶已經通過認證,是合法用戶,然后用戶再和交換機進行正常打EPHONE信令過程。
采用認證服務器方法的優點是用戶能在有IP的地方進行移動,并且,由于采用服務器方式進行認證,減少了IP網上對交換機的沖擊。
缺點是在交換機的外面額外增加了一臺認證服務器,并需要交換機為該服務器增加認證結果、計費等在內的開發接口,增加了運營商的運營成本和維護成本。
3、采用智能網形式用戶由IP網直接上智能網進行認證,然后由智能服務器通知交換機認證結果,再進行正常EPHONE信令過程。
通過智能網形式的優點是借用交換機側的智能運營方式,交換機側的改動很小,并且計費等運營性能夠得到保證。
缺點是
1)將智能網暴露在IP網上,會使智能網受到攻擊;2)采用智能方式將使SOFTPHONE用戶只能呼出,而無法被呼入。
發明內容
本發明所要解決的技術問題為克服現有的用戶端移動上線技術通過認證服務器或智能網形式認證所帶來的成本高、安全性得不到保障等缺點,提供一種在交換機側就可完成認證的用戶端移動上線的方法,不但可實現有IP網的地方就可以打電話,而且可降低運營維護成本,易于管理、安全可靠。
本發明為解決上述技術問題所采用的技術方案為這種移動上線的實現方法,移動用戶端和交換機分別出因特網協議(IP)網口接入IP網絡,其特征在于交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM)分別通過不同IP轉發模塊上的IP網口接入IP網絡,由CDP模塊和SPM模塊進行用戶端的接入認證和呼叫處理,包括以下步驟A、呼叫開始前,用戶端根據用戶的身份信息,通過與CDP模塊對應的IP轉發板向CDP模塊發起認證;B、認證通過后,用戶端根據SPM模塊提供的IP地址,從與SPM模塊對應的IP轉發模塊開始呼叫信令過程。
所述用戶的身份信息是用戶的卡號與密碼。
所述的移動上線認證流程如下A1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP地址,向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息,由IFM1將該消息轉發給CDP;A2、CDP收到REG_BEG消息后,對卡號進行合法性檢驗,如果卡號不正確,那么回錯誤信息(WRONG_INFO)消息,終止認證過程;如果合法性檢驗通過,那么向用戶端回認證請求響應(REG_BEG_ACK)消息,該消息中攜帶有本次認證的與時間相關的密鑰;A3、用戶端收到REG_BEG_ACK后,取得密鑰,并將密碼根據密鑰進行加密,向CDP發出密碼認證(REG_KEY)消息,消息中攜帶有卡號與加密后的密碼,以及交易密鑰;如果超時沒有收到REG_BEG_ACK,顯示注冊不成功;A4、CDP收到REG_KEY消息后,首先判斷該密鑰是否到期,如果密鑰到期,那么回錯誤密碼(WRONG_KEY)消息,終止認證過程;如果密鑰正確,那么從卡號中分析出處理該卡號的SPM模塊與交換機全局用戶標識(PSN),向對應的SPM發出密碼查詢(ASK_KEY)消息,消息中攜帶該SPM模塊的PSN;A5、SPM收到ASK_KEY消息后,根據PSN查出該PSN對應的卡號與密碼,回密碼查詢響應(ASK_KEY_ACK)消息,消息中攜帶有卡號與密碼;A6、CDP得到ASK_KEY_ACK消息后,將消息中的密碼按照密鑰加密后與用戶端帶過來的加密后的密碼進行比較,如果不同,那么回密碼認證錯誤(REG_KEY_FAULT)消息,終止認證過程;如果相同,那么向SPM發出密碼認證結果(REG_KEY_RESULT)消息,消息中攜帶有對應的PSN以及該PSN對應的IP地址;A7、SPM收到REG_KEY_RESULT消息后,向與SPM對應的IP轉發模塊(IFM2)發出增加IP地址(ADD_IP)消息,IFM2收到該消息后,在IP地址與SPM模塊號的對應表中增加這個IP地址與這個SPM模塊的對應關系,并回增加IP地址響應(ADD_IP_ACK)消息,如果SPM沒有等到IFM2的回應消息,或ADD_IP_ACK中表明增加IP失敗,或者SPM與IFM通訊失敗,那么向用戶端發出增加IP地址錯誤(ADD_IP_FALUT)消息;如果IFM2回的是成功增加IP的消息,那么SPM更新本地PSN對應用戶的IP地址,并置該用戶的已認證標識為正確(TRUE),向用戶端發出認證成功(REG_SUC)消息,消息中攜帶有IFM2的IP地址;A8、用戶端收到REG_SUC消息后,根據消息中攜帶的IFM2的IP地址,從IFM2進行呼叫;如果超時沒有收到REG_SUC消息或ADD_IP_FAULT消息,則顯示注冊不成功。
所述的認證采用延時認證,如果認證不成功,則下一次認證的時間間隔在前一次認證時間間隔的基礎上依次遞增。
用戶可對所述的密碼進行更改,更改流程如下B1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP地址,向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息,由IFM1將該消息轉發給CDP;B2、CDP收到REG_BEG消息后,對卡號進行合法性檢驗,如果卡號不正確,那么回錯誤信息(WRONG_INFO)消息,終止認證過程;如果合法性檢驗通過,那么向用戶端回認證請求響應(REG_BEG_ACK)消息,該消息中攜帶有本次認證的與時間相關的密鑰;B3、用戶端獲得密鑰后,發送更改密碼(CHANG_KEY)消息,消息中攜帶有卡號,以及將原密碼按照密鑰進行加密的結果,以及原密碼與新密碼相乘后的結果,并且將密鑰帶回;B4、交換機內置業務處理模塊(ISP)收到CHANG_KEY消息后,先對密鑰進行存活期檢驗,如果超過存活期,那么回錯誤密碼(WRONG_KEY)消息,終止密碼更改過程;如果在存活期內,那么向SPM發出密碼查詢(ASK_KEY)消息;B5、SPM得到ASK_KEY消息后,根據消息中的PSN查到該密碼查詢響應(ASK_KEY_ACK)消息;
B6、ISP將SPM回的密碼按照密鑰進行加密后,與用戶端送過來的結果進行比較,如果不同,那么向用戶端回密碼更改錯誤(CHANG_KEY_FAULT)消息;如果相同,那么根據原密碼,解出新密碼,并將向SPM發出密碼更改模塊(SPM_CHANG_KEY)消息,消息中攜帶有新密碼以及PSN;B7、SPM收到SPM_CHANG_KEY消息后,更改本地PSN記錄的密碼,并向用戶端回密碼更改響應(CHANG_KEY_ACK)消息,表明本地密碼更新完成;同時向后臺管理模塊(BAM)進行備份;B8、用戶端收到CHANG_KEY_ACK消息后,顯示密碼更新成功,可以重新登錄,開始新的認證過程;如果用戶端超時沒有收到CHANG_KEY_ACK消息,那么使用新的密碼進行新的登錄過程,如果登錄成功,那么也在界面顯示密碼更新成功,如果使用新的密碼登錄不成功,那么界面顯示密碼更新失敗,需要重新登錄。
在進行呼叫時,如果用戶端作為被叫,則SPM首先檢查該用戶是否處于已認證狀態,并檢查該用戶是否可以作為被叫,若檢查結果都為是,SPM向IFM2發出ADD_IP消息,通過IFM2發起呼叫流程。
用戶認證通過后,可發出離線命令進行注銷,注銷流程如下C1、用戶端向IFM1發出注銷(REG_OFF)消息,消息中攜帶有認證時獲得的密鑰、卡號、加密后的密碼;C2、ISP對密鑰和密碼進行驗證,驗證通過后,向SPM發出用戶離線響應(USER_OFF_ACK)消息。
C3、SPM收到USER_OFF_ACK消息后,清除該用戶的已注冊標志,表明該用戶離線,向用戶端發出注銷響應(REG_OFF_ACK)消息,同時向IFM2發出刪除IP地址(DEL_IP)消息,通知IFM2刪除該用戶的在線標志。
C4、用戶端收到REG_OFF_ACK消息后,清空本端保留的卡號與密碼。
注冊成功后,用戶可選擇對卡號永不鎖定,或在一定時間內不做任何操作進行鎖定,鎖定后,需要用戶再次輸入密碼進行認證。
若用戶選擇在一定時間內不做任何操作進行鎖定,則SPM定時通過IFM2按照媒體網關控制協議(MGCP)的格式要求與該用戶進行握手,如果超過一段時間沒有和該用戶握上手,則認為該用戶離線,SPM清除該用戶的注冊標志,同時通知IFM2刪除該用戶對應的IP地址。
用戶可進行余額查詢,余額查詢流程如下D1、用戶端在查詢前先拿到密鑰,然后再向ISP發出查詢余額(QUERY_FREE_MON)消息;D2、ISP得到QUERY_FREE_MON消息后,驗證密鑰正確,向SPM發出ASK_KEY消息,得到該卡號的密碼,加密后與用戶端發出的消息中的密碼對比無誤后,再向SPM發出詢問余額(ASK_FREE_MON)消息;D3、SPM收到詢問余額(ASK_FREE_MON)消息后回應查詢余額響應(QUERY_FREE_MON_ACK)消息,告訴用戶端該卡號的余額,并在用戶端界面上顯示。
所述的交換機中還包括固定以態網電話(EPHONE)業務處理模塊(SPM2),該SPM2模塊通過另一IP轉發模塊(IFM3)上的IP網口接入IP網絡,EPHONE電話也接入IP網絡,由該SPM模塊進行EPHONE電話的呼叫處理。
所述用戶端可為軟電話(SOFTPHONE)。
本發明的有益效果為相對于現有的采用DHCP服務器而言,本發明采用認證的方式,不局限于DHCP服務器控制范圍的限制,實現了只要有IP網的地方,就能打電話;而相對于現有的采用認證服務器的技術而言,本發明在交換機側就完成了認證,減少了運營商的維護與運營成本,易于管理,而且計費在交換機內完成,簡化了計費流程;相對于采用智能網認證而言,本發明終結了IP,保護了智能網,并且能夠允許SOFTPHONE用戶既能呼出,又能被呼入,可以具有普通電話具有的一切功能。
本發明在具體實現過程中,還具有如下優點1、認證流程采用先給用戶與時間有關的密鑰,并采用信息-摘要(MD5)加密算法對密碼進行加密,保證了用戶密碼在傳送過程中的可靠性。
2、密碼更改流程中采用MD5加密算法保護原密碼的有效性,并在原密碼保護的基礎上,采用新密碼與原密碼相乘,同樣保護新密碼。
3、呼叫流程結合認證流程,保證了用戶呼叫的有效性,且認證過程與信令過程分開,移動上線EPHONE與固定EPHONE信令過程分開,并通過采用延時認證、定時握手、卡號超時鎖定等技術,保護了用戶打電話的安全性和可靠性。同時,計費采用預付費、限額限呼的方法,減少了運營商的風險。
4、可新增業務流程,如余額查詢等,保證了業務的可擴展性。
圖1為EPHONE業務實現原理示意圖;圖2為本發明用戶端移動上線組網原理示意圖;圖3為本發明認證流程示意圖;圖4為本發明密碼更改流程示意圖;圖5為本發明呼叫流程示意圖;圖6為本發明用戶注銷流程示意圖;圖7為本發明余額查詢流程示意圖。
具體實施例方式
下面根據附圖和實施例對本發明作進一步詳細說明本發明除了要滿足用戶在有IP的地方就能夠打EPHONE電話以外,還要保護用戶的原有投資,不增加運營商的負擔,同時,為了保護原有的固定EPHONE的安全性以及已認證通過的用戶打電話的可靠性,設計了將認證過程與信令過程分開、移動上線EPHONE(SOFTPHONE)與固定EPHONE信令過程分開。
本發明在用戶側增加一個認證流程,即用戶在打電話之前,先向交換機進行認證,以確認其合法身份,然后根據交換機提供的信息開始進行信令過程。
在交換機側,也增加了一個與用戶側相對應的認證流程,并在認證成功后,向用戶發送本端提供信令過程的IP地址和端口號,用戶側根據這個信息進行信令過程。
最后,由于是移動用戶,考慮到對運營商運營的保護,設計采用一種SOFTPHONE用戶的預付費卡號實現方案即交換機首先實現卡號與電話號碼的一一對應關系,此電話號碼在交換機側定為限額限呼用戶,這樣,由于這類用戶的預付費業務處理是現成的,減少了開發負擔。
如圖2所示為本發明用戶端移動上線組網示意圖,除固定EPHONE用戶接入因特網外,軟電話(SOFTPHONE)也移動上線接入因特網,交換機中的中央數據處理模塊(CDP)通過帶認證端口的IP轉發模塊(IFM1)接入因特網,同時,移動業務處理模塊(SPM)和固定業務處理模塊(SPM2)分別通過帶媒體網關端口的IP轉發模塊(IFM2、IFM3)接入因特網。SPM模塊進行軟電話的呼叫處理,SPM2模塊進行EPHONE電話的呼叫處理,CDP模塊負責對軟電話用戶進行認證。為保證業務的可靠性,可以為每個IP轉發板設置主板和備板,以便在主板發生故障時,進行主備倒換,從而不影響業務的處理。
本發明對用戶側的設計主要完成以下功能(1)實現全系列語音壓縮。
(2)實現在每次呼叫開始先向交換機主動發出認證(或由用戶自己發起,由用戶選擇)。
(3)實現延時認證,也就是說,如果認證不成功,第一次和第二次的認證時間間隔為1秒,那么第二次和第三次的時間間隔為2秒,以此類推。
(4)實現卡號超時鎖定規則,由用戶選擇是永不鎖定,還是選擇在幾分鐘內不做任何操作進行鎖定,鎖定后,需要用戶再次輸入密碼進行認證。
(5)實現注銷流程。
(6)注冊成功后,實現與交換機的定時握手。
(7)實現密碼更改流程SOFTPHONE相關部分。
(8)實現余額查詢流程SOFTPHONE相關部分。
(9)關于SOFTPHONE標識,可以默認SOFTPHONE標識為業務處理模塊號+運營商移動標識+交換機全局用戶標識(PSN),可由CDP對卡號進行解析得到,也可由卡號發放時捎帶,由用戶輸入。
(10)定時通過MGCP協議與交換機握手,如果一段時間內沒有收到交換機的握手消息,那么將自己定為離線,并在界面提示用戶注冊。
(11)注意每個來往消息中填寫的版本號,并在版本不支持的情況下向用戶提出升級提示。
本發明在交換機側的設計主要完成以下功能(1)實現認證、移動信令、固定信令通道的分離,可以按照運營商的需要配置為是采用一個通道還是幾個通道完成所述的分離功能,此功能由IFM板完成,方法為根據交換機的配置,不同的功能通過不同的端口號完成,這樣,通過端口號就能實現功能的甄別;(2)實現認證功能,對SOFTPHONE用戶的認證請求進行分析,并應答是否通過認證,為了保證用戶密碼的保密性,采用MD5算法進行加密;同時還要完成延時認證功能,此功能主要是由CDP板完成。
(3)實現SOFTPHONE用戶的預付費業務。這個業務主要是借助交換機原來就實現了的限額限呼業務,把SOFTPHONE用戶定義為這個用戶屬性,達到預付費業務的要求。這個業務在SPM模塊上實現。
(4)實現MGCP呼叫流程,這個流程原來已經在固定EPHONE用戶中實現。
具體實現流程介紹如下1、認證流程如圖3所示,SOFTPHONE移動上線認證流程如下(1)SOFTPHONE用戶在開始過程中,只知道IFM1的IP地址,向IFM1發出REG_BEG消息,該消息中攜帶有SOFTPHONE的卡號,由IFM1將該消息轉發給CDP;(2)CDP收到REG_BEG消息后,對卡號進行合法性檢驗,如果卡號不正確,那么回WRONG_INFO消息,終止認證過程;如果合法性檢驗通過,那么向SOFTPHONE回REG_BEG_ACK消息,該消息中攜帶有本次認證的密鑰(與時間相關)。
(3)SOFTPHONE收到KEG_BEG_ACK后,取得密鑰,并將密碼根據密鑰,按照MD5加密算法,對密碼進行加密,向CDP發出REG_KEY消息,消息中攜帶有卡號與加密后的密碼,以及交易密鑰;如果超時沒有收到REG_BEG_ACK,顯示注冊不成功。
(4)CDP收到REG_KEY消息后,首先判斷該密鑰是否到期(由于密鑰和時間相關,因此該根據該密鑰能得到密鑰生成的時間,然后再根據收到REG_KEY的時間,就能得到是否超過該密鑰的存活期),如果密鑰到期,那么回WRONG_KEY消息,終止認證過程;如果密鑰正確,那么從卡號中分析出處理該卡號的SPM模塊與PSN,向對應的SPM發出ASK_KEY消息,消息中攜帶該SPM模塊的PSN;(5)SPM收到ASK_KEY消息后,根據PSN查出該PSN對應的卡號與密碼,回ASK_KEY_ACK消息,消息中攜帶有卡號與密碼;(6)CDP得到ASK_KEY_ACK消息后,將消息中的密碼按照MD5加密后與SOFTPHONE帶過來的加密后的密碼進行比較,如果不同,那么回REG_KEY_FAULT消息,終止認證過程;如果相同,那么向SPM發出REG_KEY_RESULT消息,消息中攜帶有對應的PSN以及該PSN對應的IP地址。
(7)SPM收到REG_KEY_RESULT消息后,向IFM2發出ADD_IP消息,告知IFM2增加一個IP地址,IFM2收到該消息后,在IP地址與SPM模塊號的對應表中增加這個IP地址與這個SPM模塊的對應關系,并回ADD_IP_ACK消息。如果SPM沒有等到IFM2的回應消息,或ADD_IP_ACK中表明增加IP失敗,或者SPM與IFM2通訊失敗,那么向SOFTPHONE發出ADD_IP_FALUT消息;如果IFM2回的是成功增加IP的消息,那么SPM更新本地PSN對應用戶的IP地址,并置該用戶的已認證標識為TRUE;向SOFTPHONE發出REG_SUC消息,消息中攜帶有IFM2的IP地址;如果采用主、備IFM2板,則雖然處理移動信令的IFM2不只一個,但只要收到一個IFM2的回應消息,就認為可以了。
(8)SOFTPHONE收到REG_SUC消息后,根據消息中攜帶有的IFM2的IP地址,呼叫將從IFM2進行。如果超時沒有收到REG_SUC消息或是ADD_IP_FAULT,則界面上顯示注冊不成功。
2、密碼更改流程如圖4所示,SOFTPHONE密碼更改流程如下(1)密鑰獲得步驟與密碼認證過程一樣。
(2)SOFTPHONE獲得密鑰后,發送CHANG_KEY消息,消息中攜帶有卡號,以及將原密碼按照密鑰進行MD5加密的結果,以及原密碼與新密碼相乘后的結果,并且將密鑰帶回。
(3)交換機內置業務處理模塊(ISP)收到CHANG_KEY消息后,先對密鑰進行存活期檢驗,如果超過存活期,那么回WRONG_KEY消息,終止密碼更改過程;如果在存活期內,那么向SPM發出ASK_KEY消息;(4)SPM得到ASK_KEY消息后,根據消息中的PSN查到該ASK_KEY_ACK消息;(5)ISP將SPM回的密碼按照MD5進行加密后,與SOFTPHONE送過來的結果進行比較,如果不同,那么向SOFTPHONE回CHANG_KEY_FAULT消息;如果相同,那么根據原密碼,解出新密碼,并將向SPM發出SPM_CHANG_KEY消息,消息中攜帶有新密碼以及PSN。
(6)SPM收到SPM_CHANG_KEY消息后,更改本地PSN記錄的密碼,并向SOFTPHONE回CHANG_KEY_ACK消息,表明本地密碼更新完成;同時向BAM進行備份。
(7)SOFTPHONE收到CHANG_KEY_ACK消息后,界面顯示密碼更新成功,可以重新登錄,開始新的認證過程;如果SOFTPHONE超時沒有收到CHANG_KEY_ACK消息,那么使用新的密碼進行新的登錄過程,如果登錄成功,那么也在界面顯示密碼更新成功,如果使用新的密碼登錄不成功,那么界面顯示密碼更新失敗,需要重新登錄。
3、呼叫流程具體呼叫流程與EPHONE用戶的限額呼叫流程一樣,這里不再詳細敘述,這里重點需要介紹的是呼叫開始與結束的處理。
如圖5所示為本發明呼叫流程處理示意圖,如果SOFTPHONE作為主叫,那么(1)每次在發起呼叫的時候,SOFTPHONE都要自動向交換機發起呼叫前認證,在呼叫前認證成功后,才能開始發起呼叫(該自動認證是否要用戶自己輸入卡號與密碼由用戶自己決定,如果用戶選擇不自己輸入,那么SOFTPHONE使用保存在內存中的卡號密碼,如果SOFTPHONE沒有認證成功過,那么在內存中就沒有卡號與密碼,這樣,呼叫前,SOFTPHONE就應該提示用戶輸入卡號與密碼后再撥號碼)。
(2)在認證成功后,SPM向IFM2發出ADD_IP消息,告訴IFM2增加SOFTPHONE的IP地址。
(3)SOFTPHONE通過IFM2發起呼叫,呼叫走限額呼叫流程。
如果SOFTPHONE作為被叫,則(1)SPM首先檢查該用戶是否處于已認證狀態,如果不處于已認證狀態,那么回忙音(或對方不在線音)。
(2)SPM然后檢查該用戶是否可以作為被叫,如果不能作為被叫,那么直接回該號碼不存在。
(3)如果上面兩個都符合,那么SPM向IFM2發出ADD_IP消息,通過IFM2發出呼叫。
交換機認為SOFTPHONE離線的條件(即SPM認為一個用戶沒有處于已認證狀態,不能做任何操作)包括用戶自己注銷自己或SPM超時沒有和SOFTPHONE握手。
用戶自己注銷自己,也就是用戶自己點擊SOFTPHONE界面上的離線按鈕,發出離線命令。如圖6所示為本發明用戶注銷流程(1)SOFTPHONE向IFM1發出REG_OFF消息,消息中攜帶有認證時獲得的密鑰、卡號、加密后的密碼;(2)ISP對密鑰和密碼進行驗證,驗證通過后,向SPM發出USER_OFF_ACK消息。
(3)SPM收到USER_OFF_ACK消息后,清除該用戶的已注冊標志,表明該用戶離線,向SOFTPHONE發出REG_OFF_ACK消息,同時向IFM2發出DEL_IP消息,通知IFM2刪除該用戶的在線標志。
(4)SOFTPHONE收到REG_OFF_ACK消息后,清空本端保留的卡號與密碼。
如果某用戶注冊成功,SPM將定時通過IFM2按照MGCP協議的格式要求與該用戶進行握手,如果超過一段時間沒有和該用戶握上手,那么認為該用戶離線,SPM清除該用戶的注冊標志,同時通知IFM2刪除該用戶對應的IP地址。
4、新增業務流程新增業務指的是能在SOFTPHONE界面上實現的業務,設計為在認證結束后,附加命令字完成。這里僅僅列舉余額查詢業務實現的流程。
如圖7所示為本發明余額查詢流程示意圖,說明如下(1)為了防止惡意查詢,這里也需要SOFTPHONE在查詢前先拿到密鑰,密鑰獲得步驟與前述步驟一樣,然后再發出QUERY_FREE_MON消息(查詢余額消息)。
(2)ISP得到QUERY_FREE_MON消息后,驗證密鑰正確,向SPM發出ASK_KEY消息,得到該卡號的密碼,加密后與SOFTPHONE發出的消息中的密碼對比無誤后,再向SPM發出ASK_FREE_MON消息,SPM收到該消息后回應QUERY_FREE_MON_ACK消息,告訴SOFTPHONE該卡號的余額,SOFTPHONE界面上顯示余額。
5、計費原理由于用戶實際上是獲得卡號,考慮到用戶的移動性,如果采用先打電話,后付費的方法,那么對于運營商來講存在很大的風險,因此,這里采用了預付費的方法。
實際上,交換機上原來就有一種所謂限額限呼的新業務,實際上就是預付費電話業務,即用戶先向電話帳號內注入資金,然后再打電話,當帳號內資金用完,那么該電話就不能再打。
因此,這里也就采用這種處理方式,其中計費費率等可由運營商自由確定,由于費率與普通電話類似,因此,這里不再詳細敘述。
這樣,本發明在交換機側就可完成認證,不但實現了有IP網的地方就可以打電話,而且降低了運營維護成本,易于管理、安全可靠。
權利要求
1.一種移動上線的實現方法,移動用戶端和交換機分別出因特網協議(IP)網口接入IP網絡,其特征在于交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM)分別通過不同IP轉發模塊上的IP網口接入IP網絡,由CDP模塊和SPM模塊進行用戶端的接入認證和呼叫處理,包括以下步驟A、 呼叫開始前,用戶端根據用戶的身份信息,通過與CDP模塊對應的IP轉發板向CDP模塊發起認證;B、 認證通過后,用戶端根據SPM模塊提供的IP地址,從與SPM模塊對應的IP轉發模塊開始呼叫信令過程。
2.根據權利要求1所述的移動上線的實現方法,其特征在于所述用戶的身份信息是用戶的卡號與密碼。
3.根據權利要求2所述的移動上線的實現方法,其特征在于所述的移動上線認證流程如下A1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP地址,向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息,由IFM1將該消息轉發給CDP;A2、CDP收到REG_BEG消息后,對卡號進行合法性檢驗,如果卡號不正確,那么回錯誤信息(WRONG_INFO)消息,終止認證過程;如果合法性檢驗通過,那么向用戶端回認證請求響應(REG_BEG_ACK)消息,該消息中攜帶有本次認證的與時間相關的密鑰;A3、用戶端收到REG_BEG_ACK后,取得密鑰,并將密碼根據密鑰進行加密,向CDP發出密碼認證(REG_KEY)消息,消息中攜帶有卡號與加密后的密碼,以及交易密鑰;如果超時沒有收到REG_BEG_ACK,顯示注冊不成功;A4、CDP收到REG_KEY消息后,首先判斷該密鑰是否到期,如果密鑰到期,那么回錯誤密碼(WRONG_KEY)消息,終止認證過程;如果密鑰正確,那么從卡號中分析出處理該卡號的SPM模塊與交換機全局用戶標識(PSN),向對應的SPM發出密碼查詢(ASK_KEY)消息,消息中攜帶該SPM模塊的PSN;A5、SPM收到ASK_KEY消息后,根據PSN查出該PSN對應的卡號與密碼,回密碼查詢響應(ASK_KEY_ACK)消息,消息中攜帶有卡號與密碼;A6、CDP得到ASK_KEY_ACK消息后,將消息中的密碼按照密鑰加密后與用戶端帶過來的加密后的密碼進行比較,如果不同,那么回密碼認證錯誤(REG_KEY_FAULT)消息,終止認證過程;如果相同,那么向SPM發出密碼認證結果(REG_KEY_RESULT)消息,消息中攜帶有對應的PSN以及該PSN對應的IP地址;A7、SPM收到REG_KEY_RESULT消息后,向與SPM對應的IP轉發模塊(IFM2)發出增加IP地址(ADD_IP)消息,IFM2收到該消息后,在IP地址與SPM模塊號的對應表中增加這個IP地址與這個SPM模塊的對應關系,并回增加IP地址響應(ADD_IP_ACK)消息,如果SPM沒有等到IFM2的回應消息,或ADD_IP_ACK中表明增加IP失敗,或者SPM與IFM通訊失敗,那么向用戶端發出增加IP地址錯誤(ADD_IP_FALUT)消息;如果IFM2回的是成功增加IP的消息,那么SPM更新本地PSN對應用戶的IP地址,并置該用戶的已認證標識為正確(TRUE),向用戶端發出認證成功(REG_SUC)消息,消息中攜帶有IFM2的IP地址;A8、用戶端收到REG_SUC消息后,根據消息中攜帶的IFM2的IP地址,從IFM2進行呼叫;如果超時沒有收到REG_SUC消息或ADD_IP_FAULT消息,則顯示注冊不成功。
4.根據權利要求3所述的移動上線的實現方法,其特征在于所述的認證采用延時認證,如果認證不成功,則下一次認證的時間間隔在前一次認證時間間隔的基礎上依次遞增。
5.根據權利要求3所述的移動上線的實現方法,其特征在于用戶可對所述的密碼進行更改,更改流程如下B1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP地址,向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息,由IFM1將該消息轉發給CDP;B2、CDP收到REG_BEG消息后,對卡號進行合法性檢驗,如果卡號不正確,那么回錯誤信息(WRONG_INFO)消息,終止認證過程;如果合法性檢驗通過,那么向用戶端回認證請求響應(REG_BEG_ACK)消息,該消息中攜帶有本次認證的與時間相關的密鑰;B3、用戶端獲得密鑰后,發送更改密碼(CHANG_KEY)消息,消息中攜帶有卡號,以及將原密碼按照密鑰進行加密的結果,以及原密碼與新密碼相乘后的結果,并且將密鑰帶回;B4、交換機內置業務處理模塊(ISP)收到CHANG_KEY消息后,先對密鑰進行存活期檢驗,如果超過存活期,那么回錯誤密碼(WRONG_KEY)消息,終止密碼更改過程;如果在存活期內,那么向SPM發出密碼查詢(ASK_KEY)消息;B5、SPM得到ASK_KEY消息后,根據消息中的PSN查到該密碼查詢響應(ASK_KEY_ACK)消息;B6、ISP將SPM回的密碼按照密鑰進行加密后,與用戶端送過來的結果進行比較,如果不同,那么向用戶端回密碼更改錯誤(CHANG_KEY_FAULT)消息;如果相同,那么根據原密碼,解出新密碼,并將向SPM發出密碼更改模塊(SPM_CHANG_KEY)消息,消息中攜帶有新密碼以及PSN;B7、SPM收到SPM_CHANG_KEY消息后,更改本地PSN記錄的密碼,并向用戶端回密碼更改響應(CHANG_KEY_ACK)消息,表明本地密碼更新完成;同時向后臺管理模塊(BAM)進行備份;B8、用戶端收到CHANG_KEY_ACK消息后,顯示密碼更新成功,可以重新登錄,開始新的認證過程;如果用戶端超時沒有收到CHANG_KEY_ACK消息,那么使用新的密碼進行新的登錄過程,如果登錄成功,那么也在界面顯示密碼更新成功,如果使用新的密碼登錄不成功,那么界面顯示密碼更新失敗,需要重新登錄。
6.根據權利要求3所述的移動上線的實現方法,其特征在于在進行呼叫時,如果用戶端作為被叫,則SPM首先檢查該用戶是否處于已認證狀態,并檢查該用戶是否可以作為被叫,若檢查結果都為是,SPM向IFM2發出ADD_IP消息,通過IFM2發起呼叫流程。
7.根據權利要求3所述的移動上線的實現方法,其特征在于用戶認證通過后,可發出離線命令進行注銷,注銷流程如下C1、用戶端向IFM1發出注銷(REG_OFF)消息,消息中攜帶有認證時獲得的密鑰、卡號、加密后的密碼;C2、ISP對密鑰和密碼進行驗證,驗證通過后,向SPM發出用戶離線響應(USER_OFF_ACK)消息。C3、SPM收到USER_OFF_ACK消息后,清除該用戶的已注冊標志,表明該用戶離線,向用戶端發出注銷響應(REG_OFF_ACK)消息,同時向IFM2發出刪除IP地址(DEL_IP)消息,通知IFM2刪除該用戶的在線標志。C4、用戶端收到REG_OFF_ACK消息后,清空本端保留的卡號與密碼。
8.根據權利要求3所述的移動上線的實現方法,其特征在于注冊成功后,用戶可選擇對卡號永不鎖定,或在一定時間內不做任何操作進行鎖定,鎖定后,需要用戶再次輸入密碼進行認證。
9.根據權利要求8所述的移動上線的實現方法,其特征在于若用戶選擇在一定時間內不做任何操作進行鎖定,則SPM定時通過IFM2按照媒體網關控制協議(MGCP)的格式要求與該用戶進行握手,如果超過一段時間沒有和該用戶握上手,則認為該用戶離線,SPM清除該用戶的注冊標志,同時通知IFM2刪除該用戶對應的IP地址。
10.根據權利要求3所述的移動上線的實現方法,其特征在于用戶可進行余額查詢,余額查詢流程如下D1、用戶端在查詢前先拿到密鑰,然后再向ISP發出查詢余額(QUERY_FREE_MON)消息;D2、ISP得到QUERY_FREE_MON消息后,驗證密鑰正確,向SPM發出ASK_KEY消息,得到該卡號的密碼,加密后與用戶端發出的消息中的密碼對比無誤后,再向SPM發出詢問余額(ASK_FREE_MON)消息;D3、SPM收到詢問余額(ASK_FREE_MON)消息后回應查詢余額響應(QUERY_FREE_MON_ACK)消息,告訴用戶端該卡號的余額,并在用戶端界面上顯示。
11.根據權利要求1所述的移動上線的實現方法,其特征在于所述的交換機中還包括固定以態網電話(EPHONE)業務處理模塊(SPM2),該SPM2模塊通過另一IP轉發模塊(IFM3)上的IP網口接入IP網絡,EPHONE電話也接入IP網絡,由該SPM模塊進行EPHONE電話的呼叫處理。
12.根據權利要求1至11中任一權利要求所述的移動上線的實現方法,其特征在于所述用戶端為軟電話(SOFTPHONE)。
全文摘要
一種移動上線的實現方法,用戶端出IP網口接入IP網絡,交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM),分別通過不同IP轉發板上的IP網口接入IP網絡,呼叫開始前,用戶端根據用戶的卡號與密碼,通過與CDP模塊對應的IP轉發模塊向CDP模塊發起認證;認證通過后,用戶端根據SPM模塊提供的IP地址,從與SPM模塊對應的IP轉發板開始呼叫信令過程。本發明提供了一種在交換機側就可完成認證的用戶端移動上線方法,不但實現了有IP網的地方就可以打電話,而且降低了運營維護成本,易于管理、安全可靠。
文檔編號H04L9/32GK1549571SQ03125109
公開日2004年11月24日 申請日期2003年5月9日 優先權日2003年5月9日
發明者林國仁, 胡虹 申請人:華為技術有限公司