公开/公告号CN101136880A
专利类型发明专利
公开/公告日2008-03-05
原文格式PDF
申请/专利权人 中兴通讯股份有限公司;
申请/专利号CN200710163521.9
发明设计人 马敏;
申请日2007-10-12
分类号H04L12/66;H04L29/06;H04L12/28;
代理机构信息产业部电子专利中心;
代理人吴永亮
地址 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦A座5层
入库时间 2023-12-17 19:49:57
法律状态公告日
法律状态信息
法律状态
2018-10-09
未缴年费专利权终止 IPC(主分类):H04L12/66 授权公告日:20110824 终止日期:20171012 申请日:20071012
专利权的终止
2011-08-24
授权
授权
2008-04-30
实质审查的生效
实质审查的生效
2008-03-05
公开
公开
技术领域
本发明涉及通信技术领域,尤其涉及一种边界网关支持终端以IP地址形式注册的方法。
背景技术
由于BGW(边界网关)设备可以很好解决信令、媒体的公网私网互通,因此可以很好的缓解当前运营商公网IP地址资源严重不足的组网难题。
目前,当私网IAD(综合接入设备)作为H.248协议的终端,以IP地址形式通过BGW接入SS(软交换)系统时,IAD发送注册消息给BGW,该注册息头中带的是所述IAD的地址!/ver[ip]:port。BGW收到该注册消息后,可以采取以下两种处理方式:
第一种方式,BGW对注册消息头的IP地址和所述注册消息的源地址进行比较验证,当验证通过时,BGW用其自身的公网地址替换该注册消息头中的IP地址。但是采用这种处理方式,需要事先在BGW上配置与IAD对应并且在SS上的IAD节点信息中配置过的映射IP地址,操作麻烦而且兼容性差。
第二种方式,BGW不进行替换,这样做不用事先配置映射关系,兼容性强,但是由于BGW没有对注册消息头的IP地址和所述注册消息的源地址进行比较验证,因而可能会发生合法用户的被抢占的问题,安全性得不到保证。
总之,IAD以IP地址形式通过BGW接入SS系统时,不无论采用上述哪一种处理方式都不可避免存在一定缺陷。
发明内容
本发明提供了一种边界网关支持终端以IP地址形式注册的方法,用以解决现有技术中,终端以IP地址形式通过BGW接入SS系统时的操作复杂或安全性差的问题。
本发明的目的通过以下技术方案实现的:
终端向边界网关发送消息,所述消息头中携带有终端的IP地址信息,所述IP地址信息为IP地址,或者,IP地址和端口号的组合,所述边界网关对消息的类型进行判断,当确定所述消息的类型为注册消息时,所述方法包括:
步骤A:边界网关对所述注册消息头中的终端的IP地址信息进行合法性认证,当认证通过后,在所述注册消息头中添加边界网关面向软交换系统的IP地址信息作为边界网关的扩展地址,并转发所述注册消息给软交换系统;
步骤B:软交换系统对所述注册消息头中的边界网关的扩展地址进行合法性认证,当认证通过后,记录所述边界网关的扩展地址,并发送应答消息给边界网关,所述应答消息中携带有所述终端的IP地址信息;所述扩展地址保存在SV描述符的扩展字段中。
步骤C:边界网关根据所述应答消息中携带的IP地址信息匹配到相应的终端,并将所述IP地址信息替换为边界网关面向终端的IP地址信息,然后转发应答消息给终端。
步骤D:终端接收到所述应答消息后,根据其自身的实现方式决定是否比较所述应答消息头中的IP地址信息与所述应答消息的源地址信息。
进一步地,当所述边界网关确定所述消息为非注册消息时,所述方法还包括:
边界网关收到终端发送的非注册消息,将所述非注册消息头的IP地址信息与所述非注册消息头的源地址信息进行比较,当确认相同时,转发所述非注册信息给软交换系统;
软交换系统将非注册消息的源地址信息与注册时记录的边界网关的扩展地址进行比较,当确认相同时,非注册消息认证通过。
进一步地,所述步骤A具体包括:
边界网关将所述注册消息头中的终端的IP地址信息与接收到的注册消息的源地址信息进行比较,如果相同,则在所述注册消息中添加边界网关面向软交换系统的IP地址信息作为边界网关的扩展地址,并转发携带有边界网关的扩展地址的注册消息给软交换系统,否则,丢弃所述注册消息。
进一步地,所述步骤B具体包括:
软交换系统将所述注册消息头中的边界网关的扩展地址与接收到的注册消息的源地址信息进行比较,如果相同,则记录所述边界网关面向软交换系统的IP地址信息,将所述终端的IP地址信息添加到所述应答消息头中;或者,将所述软交换系统的IP地址信息添加到所述应答消息头中,并将所述终端的IP地址信息作为扩展地址;如果不同,则丢弃所述注册消息。
综上所述,本发明提供了一种边界网关支持终端以IP地址形式注册的方法,本发明通过在BGW处理IP地址形式注册的消息时增加了BGW对地址的合法性校验、和BGW在消息中加入自身面向SS侧的地址,以及SS对含有BGW地址的注册消息的特殊处理,从而达到在提高安全性的同时增强了兼容性,并且实现简单。
附图说明
图1为本发明实施例中,注册消息的处理流程示意图;
图2为本发明实施例中,非注册消息的处理流程示意图。
具体实施方式
下面结合附图对本发明实施例所述方法作进一步说明。
本发明实施例所述方法主要包括:终端向BGW发送消息,所述消息头中携带有终端的IP地址,BGW对所述消息的类型进行判断,如果所述消息的类型可以为注册消息,也可以为非注册消息。
当所述消息为注册消息时,BGW除了比较注册消息头中的地址与注册消息的源地址外,还要在注册消息中插入自身的地址作为BGW的扩展地址;SS在收到注册消息时记录BGW的扩展地址,并进行地址比较;
当所述消息为非注册消息时,BGW则仅仅进行地址比较;SS在收到非注册消息时,仅仅将原来记录的边界网关的扩展地址与非注册消息的源地址进行地址校验。
下面结合附图,对注册消息的处理过程和非注册消息的处理过程分别进行详细说明。
如图1所示,图1是本发明实施例的注册消息的处理过程示意图,这里,设定H.248协议的终端,即IAD以IP地址形式通过BGW接入SS系统时,IAD的IP地址为100.100.10.1;BGW的面向IAD的地址和面向SS的地址分别为100.100.10.10和10.44.109.10;SS的IP地址是10.44.109.20;端口号都为2944。所述处理过程具体包括以下步骤:
S101,IAD经过BGW向SS发送注册消息,所述注册消息头中携带的IP地址信息是IAD自身的IP地址,或者,IAD自身的IP地址和端口号的组合,具体形式可以为!/1[100.100.10.1],或者,!/1[100.100.10.1]:2944,其中,1为版本号。
S102,BGW收到IAD的注册消息,所述注册消息中携带有所述IAD的IP地址信息,BGW比较注册消息头中的IP地址信息与收到的注册消息的源地址信息是否相同,如果相同,BGW在所述注册消息头中插入BGW的扩展地址,所述扩展地址为BGW自身的面向SS的地址,所述扩展地址不限于添加到注册消息的SV描述符的扩展字段中,还可以添加到其他可进行扩展的字段中,具体形式可以为:X-BGWadd=10.44.109.20;或者,X-BGWadd=10.44.109.20,X-BGWprt=2944,如果不相同,则说明所述注册消息为非法消息,丢弃所述注册消息。
S103,BGW对接收到的注册消息经过上述处理后,转发携带有BGW的扩展地址的注册消息;
S104,SS收到所述携带有扩展地址的注册消息,在注册消息头中找到BGW的扩展地址,将所述扩展地址与SS收到的注册消息的源地址信息进行比较,如果相同,SS对IAD的认证通过,SS记录BGW的扩展地址;如果不相同,则丢弃所述注册消息。
S105,SS对IAD认证通过后,通过BGW向IAD回复注册成功应答,应答消息头中还是用IAD的地址!/1[100.100.10.1]:2944;应答消息头中若用SS的地址!/1[10.44.109.20]:2944,则要在应答消息中扩展IAD的地址X-IADadd=100.100.10.1,X-IADprt=2944。
S106,BGW收到SS的注册成功应答,根据应答消息头中的IP地址信息100.100.10.1:2944匹配是哪个IAD的注册应答;若IAD地址在消息扩展字段中,则用扩展字段地址匹配IAD信息,BGW匹配成功后,将消息头中的地址替换成BGW面向IAD的地址!/1[100.100.10.10]:2944;
S107,BGW对应答消息经过上述处理后,转发处理后的应答消息给相应的IAD;IAD根据接收到所述应答消息后,根据其自身的实现方式决定是否比较所述应答消息头中的IP地址信息与所述应答消息的源地址信息。如果IAD具有比较认证的机制,则对所述应答消息头中的IP地址信息与所述应答消息的源地址信息进行比较,如果相同,说明所述应答消息的地址合法,如果不同,则重新发起注册。如果IAD不具有比较认证的机制,则不对所述应答消息头中的IP地址信息与所述应答消息的源地址信息进行比较。
如图2所示,图2为本发明实施例所述注册方法下,对于非注册消息的处理过程示意图,具体包括以下步骤:
S201,呼叫过程中或者其他情况IAD发送非注册消息经由BGW发送消息给SS;
S202,BGW收到IAD消息,将消息头的地址与IP包源地址进行比较;
S203,BGW比较通过后,将所述非注册消息转发给SS;
S204,SS将收到注册消息时记录的BGW的扩展地址与收到非注册消息的源地址进行比较,验证非注册消息地址合法性。
如果BGW与IAD间还有BGW或者SS,处理的基本原则相同,基本原则就是进行地址扩展,有扩展地址的情况下比较扩展地址与包的源地址,否则比较消息头的地址与源地址。这样通过BGW、SS二者简单配合,避免了地址抢占现象,并且不会影响其他IAD设备的使用,兼容性强。
综上所述,本发明实施例提供了一种边界网关支持终端以IP地址形式注册的方法。对于IAD侧的消息,BGW针对注册消息除了比较消息头地址与包的源地址外还要在消息中插入自身的地址,其他非注册消息则仅仅进行地址比较;SS则在收到注册消息时记录扩展的地址,并进行地址比较,非注册消息仅仅将原来记录的扩展地址与消息包源地址进行地址校验。SS侧的消息,SS发送时还是用IAD的地址作为消息头的IP地址,BGW则对消息头中的地址进行替换。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
机译: 在基于数据包的网络中使用状态服务为移动终端分配动态IP地址涉及评估应用程序服务器注册,使终端激活数据传输资源以获得定义的结果
机译: 生物数据注册支持设备,生物数据注册支持系统,生物数据注册支持方法,生物数据注册支持程序,用于强壮的生物数据注册支持程序的记录介质
机译: 生物数据注册支持设备,生物数据注册支持系统,生物数据注册支持方法,生物数据注册支持程序,用于存储生物数据注册支持程序的记录介质