一種移動上線的實現方法

2023-05-26 03:01:51 2

專利名稱：一種移動上線的實現方法
技術領域：
本發明涉及通信技術領域，尤其涉及一種用戶端(如軟電話)移動上線接入網際網路的實現方法。
背景技術：
目前，EPHONE(乙太網電話)已經實現了通過網際網路協議(IP)網絡打電話的方法，如圖1所示，EPHONE業務實現的原理是EPHONE話機出IP網口接入到IP網絡(如城域網)，同時，程控交換機也出IP網口連接到IP網絡(如城域網，可通過區域網交換機和路由器接入)，EPHONE話機與程控交換機之間通過媒體網關控制協議(MGCP)等達到互通，從而達到用戶能夠通過出IP網口實現與公用電話交換網(PSTN)相同的業務，並在將來能夠實現視頻等多媒體業務。
當EPHONE技術推出後，產品又實現了SOFTPHONE(軟電話)，即能夠滿足用戶在電腦上，通過軟體就能夠打電話，此時，用戶帶了新的需求要求能在任意一臺電腦上上網，並能打電話。
現有的用戶端移動上線有以下幾種實現方法1、利用動態主機配置協議(DHCP)在DHCP伺服器上，預配置了電腦的介質訪問控制(MAC)地址和網際網路協議(IP)地址的對應關係，這樣，當MG(媒體網關)或用戶端啟動的時候，只要使用的是同一個MAC地址，那麼獲得的是同一個IP，這樣，MG或用戶端的移動在交換機看來，是「透明」的。
這種方法的優點是交換機側不用做任何改動就能實現，也存在如下缺點1)需要控制DHCP伺服器，同時要預置一批IP位址，這對於MG來講，可能一直在線，因此問題不大，而對於用戶端來講，由於用戶可能不會一直在線，那麼對於這個DHCP域來講，將浪費很多的IP，增加了運營商的成本；2)如果用戶使用的是SOFTPHONE，那麼用戶要實現移動，將要求用戶使用筆記本電腦之類容易攜帶的電腦進行移動，由於受到DHCP伺服器的限制，要求用戶只能在這個DHCP伺服器控制的範圍內移動，因此無法真正實現有IP網的地方就能打IP電話。
2、利用認證伺服器這個方法是採用認證伺服器，用戶需要打電話時，先向該認證伺服器進行認證，通過認證後，伺服器再向交換機進行設定，通知交換機該用戶已經通過認證，是合法用戶，然後用戶再和交換機進行正常打EPHONE信令過程。
採用認證伺服器方法的優點是用戶能在有IP的地方進行移動，並且，由於採用伺服器方式進行認證，減少了IP網上對交換機的衝擊。
缺點是在交換機的外面額外增加了一臺認證伺服器，並需要交換機為該伺服器增加認證結果、計費等在內的開發接口，增加了運營商的運營成本和維護成本。
3、採用智能網形式用戶由IP網直接上智能網進行認證，然後由智能伺服器通知交換機認證結果，再進行正常EPHONE信令過程。
通過智能網形式的優點是借用交換機側的智能運營方式，交換機側的改動很小，並且計費等運營性能夠得到保證。
缺點是
1)將智能網暴露在IP網上，會使智能網受到攻擊；2)採用智能方式將使SOFTPHONE用戶只能呼出，而無法被呼入。

發明內容
本發明所要解決的技術問題為克服現有的用戶端移動上線技術通過認證伺服器或智能網形式認證所帶來的成本高、安全性得不到保障等缺點，提供一種在交換機側就可完成認證的用戶端移動上線的方法，不但可實現有IP網的地方就可以打電話，而且可降低運營維護成本，易於管理、安全可靠。
本發明為解決上述技術問題所採用的技術方案為這種移動上線的實現方法，移動用戶端和交換機分別出網際網路協議(IP)網口接入IP網絡，其特徵在於交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM)分別通過不同IP轉發模塊上的IP網口接入IP網絡，由CDP模塊和SPM模塊進行用戶端的接入認證和呼叫處理，包括以下步驟A、呼叫開始前，用戶端根據用戶的身份信息，通過與CDP模塊對應的IP轉發板向CDP模塊發起認證；B、認證通過後，用戶端根據SPM模塊提供的IP位址，從與SPM模塊對應的IP轉發模塊開始呼叫信令過程。
所述用戶的身份信息是用戶的卡號與密碼。
所述的移動上線認證流程如下A1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP位址，向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息，由IFM1將該消息轉發給CDP；A2、CDP收到REG_BEG消息後，對卡號進行合法性檢驗，如果卡號不正確，那麼回錯誤信息(WRONG_INFO)消息，終止認證過程；如果合法性檢驗通過，那麼向用戶端回認證請求響應(REG_BEG_ACK)消息，該消息中攜帶有本次認證的與時間相關的密鑰；A3、用戶端收到REG_BEG_ACK後，取得密鑰，並將密碼根據密鑰進行加密，向CDP發出密碼認證(REG_KEY)消息，消息中攜帶有卡號與加密後的密碼，以及交易密鑰；如果超時沒有收到REG_BEG_ACK，顯示註冊不成功；A4、CDP收到REG_KEY消息後，首先判斷該密鑰是否到期，如果密鑰到期，那麼回錯誤密碼(WRONG_KEY)消息，終止認證過程；如果密鑰正確，那麼從卡號中分析出處理該卡號的SPM模塊與交換機全局用戶標識(PSN)，向對應的SPM發出密碼查詢(ASK_KEY)消息，消息中攜帶該SPM模塊的PSN；A5、SPM收到ASK_KEY消息後，根據PSN查出該PSN對應的卡號與密碼，回密碼查詢響應(ASK_KEY_ACK)消息，消息中攜帶有卡號與密碼；A6、CDP得到ASK_KEY_ACK消息後，將消息中的密碼按照密鑰加密後與用戶端帶過來的加密後的密碼進行比較，如果不同，那麼回密碼認證錯誤(REG_KEY_FAULT)消息，終止認證過程；如果相同，那麼向SPM發出密碼認證結果(REG_KEY_RESULT)消息，消息中攜帶有對應的PSN以及該PSN對應的IP位址；A7、SPM收到REG_KEY_RESULT消息後，向與SPM對應的IP轉發模塊(IFM2)發出增加IP位址(ADD_IP)消息，IFM2收到該消息後，在IP位址與SPM模塊號的對應表中增加這個IP位址與這個SPM模塊的對應關係，並回增加IP位址響應(ADD_IP_ACK)消息，如果SPM沒有等到IFM2的回應消息，或ADD_IP_ACK中表明增加IP失敗，或者SPM與IFM通訊失敗，那麼向用戶端發出增加IP位址錯誤(ADD_IP_FALUT)消息；如果IFM2回的是成功增加IP的消息，那麼SPM更新本地PSN對應用戶的IP位址，並置該用戶的已認證標識為正確(TRUE)，向用戶端發出認證成功(REG_SUC)消息，消息中攜帶有IFM2的IP位址；A8、用戶端收到REG_SUC消息後，根據消息中攜帶的IFM2的IP位址，從IFM2進行呼叫；如果超時沒有收到REG_SUC消息或ADD_IP_FAULT消息，則顯示註冊不成功。
所述的認證採用延時認證，如果認證不成功，則下一次認證的時間間隔在前一次認證時間間隔的基礎上依次遞增。
用戶可對所述的密碼進行更改，更改流程如下B1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP位址，向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息，由IFM1將該消息轉發給CDP；B2、CDP收到REG_BEG消息後，對卡號進行合法性檢驗，如果卡號不正確，那麼回錯誤信息(WRONG_INFO)消息，終止認證過程；如果合法性檢驗通過，那麼向用戶端回認證請求響應(REG_BEG_ACK)消息，該消息中攜帶有本次認證的與時間相關的密鑰；B3、用戶端獲得密鑰後，發送更改密碼(CHANG_KEY)消息，消息中攜帶有卡號，以及將原密碼按照密鑰進行加密的結果，以及原密碼與新密碼相乘後的結果，並且將密鑰帶回；B4、交換機內置業務處理模塊(ISP)收到CHANG_KEY消息後，先對密鑰進行存活期檢驗，如果超過存活期，那麼回錯誤密碼(WRONG_KEY)消息，終止密碼更改過程；如果在存活期內，那麼向SPM發出密碼查詢(ASK_KEY)消息；B5、SPM得到ASK_KEY消息後，根據消息中的PSN查到該密碼查詢響應(ASK_KEY_ACK)消息；
B6、ISP將SPM回的密碼按照密鑰進行加密後，與用戶端送過來的結果進行比較，如果不同，那麼向用戶端回密碼更改錯誤(CHANG_KEY_FAULT)消息；如果相同，那麼根據原密碼，解出新密碼，並將向SPM發出密碼更改模塊(SPM_CHANG_KEY)消息，消息中攜帶有新密碼以及PSN；B7、SPM收到SPM_CHANG_KEY消息後，更改本地PSN記錄的密碼，並向用戶端回密碼更改響應(CHANG_KEY_ACK)消息，表明本地密碼更新完成；同時向後臺管理模塊(BAM)進行備份；B8、用戶端收到CHANG_KEY_ACK消息後，顯示密碼更新成功，可以重新登錄，開始新的認證過程；如果用戶端超時沒有收到CHANG_KEY_ACK消息，那麼使用新的密碼進行新的登錄過程，如果登錄成功，那麼也在界面顯示密碼更新成功，如果使用新的密碼登錄不成功，那麼界面顯示密碼更新失敗，需要重新登錄。
在進行呼叫時，如果用戶端作為被叫，則SPM首先檢查該用戶是否處於已認證狀態，並檢查該用戶是否可以作為被叫，若檢查結果都為是，SPM向IFM2發出ADD_IP消息，通過IFM2發起呼叫流程。
用戶認證通過後，可發出離線命令進行註銷，註銷流程如下C1、用戶端向IFM1發出註銷(REG_OFF)消息，消息中攜帶有認證時獲得的密鑰、卡號、加密後的密碼；C2、ISP對密鑰和密碼進行驗證，驗證通過後，向SPM發出用戶離線響應(USER_OFF_ACK)消息。
C3、SPM收到USER_OFF_ACK消息後，清除該用戶的已註冊標誌，表明該用戶離線，向用戶端發出註銷響應(REG_OFF_ACK)消息，同時向IFM2發出刪除IP位址(DEL_IP)消息，通知IFM2刪除該用戶的在線標誌。
C4、用戶端收到REG_OFF_ACK消息後，清空本端保留的卡號與密碼。
註冊成功後，用戶可選擇對卡號永不鎖定，或在一定時間內不做任何操作進行鎖定，鎖定後，需要用戶再次輸入密碼進行認證。
若用戶選擇在一定時間內不做任何操作進行鎖定，則SPM定時通過IFM2按照媒體網關控制協議(MGCP)的格式要求與該用戶進行握手，如果超過一段時間沒有和該用戶握上手，則認為該用戶離線，SPM清除該用戶的註冊標誌，同時通知IFM2刪除該用戶對應的IP位址。
用戶可進行餘額查詢，餘額查詢流程如下D1、用戶端在查詢前先拿到密鑰，然後再向ISP發出查詢餘額(QUERY_FREE_MON)消息；D2、ISP得到QUERY_FREE_MON消息後，驗證密鑰正確，向SPM發出ASK_KEY消息，得到該卡號的密碼，加密後與用戶端發出的消息中的密碼對比無誤後，再向SPM發出詢問餘額(ASK_FREE_MON)消息；D3、SPM收到詢問餘額(ASK_FREE_MON)消息後回應查詢餘額響應(QUERY_FREE_MON_ACK)消息，告訴用戶端該卡號的餘額，並在用戶端界面上顯示。
所述的交換機中還包括固定以態網電話(EPHONE)業務處理模塊(SPM2)，該SPM2模塊通過另一IP轉發模塊(IFM3)上的IP網口接入IP網絡，EPHONE電話也接入IP網絡，由該SPM模塊進行EPHONE電話的呼叫處理。
所述用戶端可為軟電話(SOFTPHONE)。
本發明的有益效果為相對於現有的採用DHCP伺服器而言，本發明採用認證的方式，不局限於DHCP伺服器控制範圍的限制，實現了只要有IP網的地方，就能打電話；而相對於現有的採用認證伺服器的技術而言，本發明在交換機側就完成了認證，減少了運營商的維護與運營成本，易於管理，而且計費在交換機內完成，簡化了計費流程；相對於採用智能網認證而言，本發明終結了IP，保護了智能網，並且能夠允許SOFTPHONE用戶既能呼出，又能被呼入，可以具有普通電話具有的一切功能。
本發明在具體實現過程中，還具有如下優點1、認證流程採用先給用戶與時間有關的密鑰，並採用信息-摘要(MD5)加密算法對密碼進行加密，保證了用戶密碼在傳送過程中的可靠性。
2、密碼更改流程中採用MD5加密算法保護原密碼的有效性，並在原密碼保護的基礎上，採用新密碼與原密碼相乘，同樣保護新密碼。
3、呼叫流程結合認證流程，保證了用戶呼叫的有效性，且認證過程與信令過程分開，移動上線EPHONE與固定EPHONE信令過程分開，並通過採用延時認證、定時握手、卡號超時鎖定等技術，保護了用戶打電話的安全性和可靠性。同時，計費採用預付費、限額限呼的方法，減少了運營商的風險。
4、可新增業務流程，如餘額查詢等，保證了業務的可擴展性。


圖1為EPHONE業務實現原理示意圖；圖2為本發明用戶端移動上線組網原理示意圖；圖3為本發明認證流程示意圖；圖4為本發明密碼更改流程示意圖；圖5為本發明呼叫流程示意圖；圖6為本發明用戶註銷流程示意圖；圖7為本發明餘額查詢流程示意圖。
具體實施例方式
下面根據附圖和實施例對本發明作進一步詳細說明本發明除了要滿足用戶在有IP的地方就能夠打EPHONE電話以外，還要保護用戶的原有投資，不增加運營商的負擔，同時，為了保護原有的固定EPHONE的安全性以及已認證通過的用戶打電話的可靠性，設計了將認證過程與信令過程分開、移動上線EPHONE(SOFTPHONE)與固定EPHONE信令過程分開。
本發明在用戶側增加一個認證流程，即用戶在打電話之前，先向交換機進行認證，以確認其合法身份，然後根據交換機提供的信息開始進行信令過程。
在交換機側，也增加了一個與用戶側相對應的認證流程，並在認證成功後，向用戶發送本端提供信令過程的IP位址和埠號，用戶側根據這個信息進行信令過程。
最後，由於是移動用戶，考慮到對運營商運營的保護，設計採用一種SOFTPHONE用戶的預付費卡號實現方案即交換機首先實現卡號與電話號碼的一一對應關係，此電話號碼在交換機側定為限額限呼用戶，這樣，由於這類用戶的預付費業務處理是現成的，減少了開發負擔。
如圖2所示為本發明用戶端移動上線組網示意圖，除固定EPHONE用戶接入網際網路外，軟電話(SOFTPHONE)也移動上線接入網際網路，交換機中的中央數據處理模塊(CDP)通過帶認證埠的IP轉發模塊(IFM1)接入網際網路，同時，移動業務處理模塊(SPM)和固定業務處理模塊(SPM2)分別通過帶媒體網關埠的IP轉發模塊(IFM2、IFM3)接入網際網路。SPM模塊進行軟電話的呼叫處理，SPM2模塊進行EPHONE電話的呼叫處理，CDP模塊負責對軟電話用戶進行認證。為保證業務的可靠性，可以為每個IP轉發板設置主板和備板，以便在主板發生故障時，進行主備倒換，從而不影響業務的處理。
本發明對用戶側的設計主要完成以下功能(1)實現全系列語音壓縮。
(2)實現在每次呼叫開始先向交換機主動發出認證(或由用戶自己發起，由用戶選擇)。
(3)實現延時認證，也就是說，如果認證不成功，第一次和第二次的認證時間間隔為1秒，那麼第二次和第三次的時間間隔為2秒，以此類推。
(4)實現卡號超時鎖定規則，由用戶選擇是永不鎖定，還是選擇在幾分鐘內不做任何操作進行鎖定，鎖定後，需要用戶再次輸入密碼進行認證。
(5)實現註銷流程。
(6)註冊成功後，實現與交換機的定時握手。
(7)實現密碼更改流程SOFTPHONE相關部分。
(8)實現餘額查詢流程SOFTPHONE相關部分。
(9)關於SOFTPHONE標識，可以默認SOFTPHONE標識為業務處理模塊號+運營商移動標識+交換機全局用戶標識(PSN)，可由CDP對卡號進行解析得到，也可由卡號發放時捎帶，由用戶輸入。
(10)定時通過MGCP協議與交換機握手，如果一段時間內沒有收到交換機的握手消息，那麼將自己定為離線，並在界面提示用戶註冊。
(11)注意每個來往消息中填寫的版本號，並在版本不支持的情況下向用戶提出升級提示。
本發明在交換機側的設計主要完成以下功能(1)實現認證、移動信令、固定信令通道的分離，可以按照運營商的需要配置為是採用一個通道還是幾個通道完成所述的分離功能，此功能由IFM板完成，方法為根據交換機的配置，不同的功能通過不同的埠號完成，這樣，通過埠號就能實現功能的甄別；(2)實現認證功能，對SOFTPHONE用戶的認證請求進行分析，並應答是否通過認證，為了保證用戶密碼的保密性，採用MD5算法進行加密；同時還要完成延時認證功能，此功能主要是由CDP板完成。
(3)實現SOFTPHONE用戶的預付費業務。這個業務主要是藉助交換機原來就實現了的限額限呼業務，把SOFTPHONE用戶定義為這個用戶屬性，達到預付費業務的要求。這個業務在SPM模塊上實現。
(4)實現MGCP呼叫流程，這個流程原來已經在固定EPHONE用戶中實現。
具體實現流程介紹如下1、認證流程如圖3所示，SOFTPHONE移動上線認證流程如下(1)SOFTPHONE用戶在開始過程中，只知道IFM1的IP位址，向IFM1發出REG_BEG消息，該消息中攜帶有SOFTPHONE的卡號，由IFM1將該消息轉發給CDP；(2)CDP收到REG_BEG消息後，對卡號進行合法性檢驗，如果卡號不正確，那麼回WRONG_INFO消息，終止認證過程；如果合法性檢驗通過，那麼向SOFTPHONE回REG_BEG_ACK消息，該消息中攜帶有本次認證的密鑰(與時間相關)。
(3)SOFTPHONE收到KEG_BEG_ACK後，取得密鑰，並將密碼根據密鑰，按照MD5加密算法，對密碼進行加密，向CDP發出REG_KEY消息，消息中攜帶有卡號與加密後的密碼，以及交易密鑰；如果超時沒有收到REG_BEG_ACK，顯示註冊不成功。
(4)CDP收到REG_KEY消息後，首先判斷該密鑰是否到期(由於密鑰和時間相關，因此該根據該密鑰能得到密鑰生成的時間，然後再根據收到REG_KEY的時間，就能得到是否超過該密鑰的存活期)，如果密鑰到期，那麼回WRONG_KEY消息，終止認證過程；如果密鑰正確，那麼從卡號中分析出處理該卡號的SPM模塊與PSN，向對應的SPM發出ASK_KEY消息，消息中攜帶該SPM模塊的PSN；(5)SPM收到ASK_KEY消息後，根據PSN查出該PSN對應的卡號與密碼，回ASK_KEY_ACK消息，消息中攜帶有卡號與密碼；(6)CDP得到ASK_KEY_ACK消息後，將消息中的密碼按照MD5加密後與SOFTPHONE帶過來的加密後的密碼進行比較，如果不同，那麼回REG_KEY_FAULT消息，終止認證過程；如果相同，那麼向SPM發出REG_KEY_RESULT消息，消息中攜帶有對應的PSN以及該PSN對應的IP位址。
(7)SPM收到REG_KEY_RESULT消息後，向IFM2發出ADD_IP消息，告知IFM2增加一個IP位址，IFM2收到該消息後，在IP位址與SPM模塊號的對應表中增加這個IP位址與這個SPM模塊的對應關係，並回ADD_IP_ACK消息。如果SPM沒有等到IFM2的回應消息，或ADD_IP_ACK中表明增加IP失敗，或者SPM與IFM2通訊失敗，那麼向SOFTPHONE發出ADD_IP_FALUT消息；如果IFM2回的是成功增加IP的消息，那麼SPM更新本地PSN對應用戶的IP位址，並置該用戶的已認證標識為TRUE；向SOFTPHONE發出REG_SUC消息，消息中攜帶有IFM2的IP位址；如果採用主、備IFM2板，則雖然處理移動信令的IFM2不只一個，但只要收到一個IFM2的回應消息，就認為可以了。
(8)SOFTPHONE收到REG_SUC消息後，根據消息中攜帶有的IFM2的IP位址，呼叫將從IFM2進行。如果超時沒有收到REG_SUC消息或是ADD_IP_FAULT，則界面上顯示註冊不成功。
2、密碼更改流程如圖4所示，SOFTPHONE密碼更改流程如下(1)密鑰獲得步驟與密碼認證過程一樣。
(2)SOFTPHONE獲得密鑰後，發送CHANG_KEY消息，消息中攜帶有卡號，以及將原密碼按照密鑰進行MD5加密的結果，以及原密碼與新密碼相乘後的結果，並且將密鑰帶回。
(3)交換機內置業務處理模塊(ISP)收到CHANG_KEY消息後，先對密鑰進行存活期檢驗，如果超過存活期，那麼回WRONG_KEY消息，終止密碼更改過程；如果在存活期內，那麼向SPM發出ASK_KEY消息；(4)SPM得到ASK_KEY消息後，根據消息中的PSN查到該ASK_KEY_ACK消息；(5)ISP將SPM回的密碼按照MD5進行加密後，與SOFTPHONE送過來的結果進行比較，如果不同，那麼向SOFTPHONE回CHANG_KEY_FAULT消息；如果相同，那麼根據原密碼，解出新密碼，並將向SPM發出SPM_CHANG_KEY消息，消息中攜帶有新密碼以及PSN。
(6)SPM收到SPM_CHANG_KEY消息後，更改本地PSN記錄的密碼，並向SOFTPHONE回CHANG_KEY_ACK消息，表明本地密碼更新完成；同時向BAM進行備份。
(7)SOFTPHONE收到CHANG_KEY_ACK消息後，界面顯示密碼更新成功，可以重新登錄，開始新的認證過程；如果SOFTPHONE超時沒有收到CHANG_KEY_ACK消息，那麼使用新的密碼進行新的登錄過程，如果登錄成功，那麼也在界面顯示密碼更新成功，如果使用新的密碼登錄不成功，那麼界面顯示密碼更新失敗，需要重新登錄。
3、呼叫流程具體呼叫流程與EPHONE用戶的限額呼叫流程一樣，這裡不再詳細敘述，這裡重點需要介紹的是呼叫開始與結束的處理。
如圖5所示為本發明呼叫流程處理示意圖，如果SOFTPHONE作為主叫，那麼(1)每次在發起呼叫的時候，SOFTPHONE都要自動向交換機發起呼叫前認證，在呼叫前認證成功後，才能開始發起呼叫(該自動認證是否要用戶自己輸入卡號與密碼由用戶自己決定，如果用戶選擇不自己輸入，那麼SOFTPHONE使用保存在內存中的卡號密碼，如果SOFTPHONE沒有認證成功過，那麼在內存中就沒有卡號與密碼，這樣，呼叫前，SOFTPHONE就應該提示用戶輸入卡號與密碼後再撥號碼)。
(2)在認證成功後，SPM向IFM2發出ADD_IP消息，告訴IFM2增加SOFTPHONE的IP位址。
(3)SOFTPHONE通過IFM2發起呼叫，呼叫走限額呼叫流程。
如果SOFTPHONE作為被叫，則(1)SPM首先檢查該用戶是否處於已認證狀態，如果不處於已認證狀態，那麼回忙音(或對方不在線音)。
(2)SPM然後檢查該用戶是否可以作為被叫，如果不能作為被叫，那麼直接回該號碼不存在。
(3)如果上面兩個都符合，那麼SPM向IFM2發出ADD_IP消息，通過IFM2發出呼叫。
交換機認為SOFTPHONE離線的條件(即SPM認為一個用戶沒有處於已認證狀態，不能做任何操作)包括用戶自己註銷自己或SPM超時沒有和SOFTPHONE握手。
用戶自己註銷自己，也就是用戶自己點擊SOFTPHONE界面上的離線按鈕，發出離線命令。如圖6所示為本發明用戶註銷流程(1)SOFTPHONE向IFM1發出REG_OFF消息，消息中攜帶有認證時獲得的密鑰、卡號、加密後的密碼；(2)ISP對密鑰和密碼進行驗證，驗證通過後，向SPM發出USER_OFF_ACK消息。
(3)SPM收到USER_OFF_ACK消息後，清除該用戶的已註冊標誌，表明該用戶離線，向SOFTPHONE發出REG_OFF_ACK消息，同時向IFM2發出DEL_IP消息，通知IFM2刪除該用戶的在線標誌。
(4)SOFTPHONE收到REG_OFF_ACK消息後，清空本端保留的卡號與密碼。
如果某用戶註冊成功，SPM將定時通過IFM2按照MGCP協議的格式要求與該用戶進行握手，如果超過一段時間沒有和該用戶握上手，那麼認為該用戶離線，SPM清除該用戶的註冊標誌，同時通知IFM2刪除該用戶對應的IP位址。
4、新增業務流程新增業務指的是能在SOFTPHONE界面上實現的業務，設計為在認證結束後，附加命令字完成。這裡僅僅列舉餘額查詢業務實現的流程。
如圖7所示為本發明餘額查詢流程示意圖，說明如下(1)為了防止惡意查詢，這裡也需要SOFTPHONE在查詢前先拿到密鑰，密鑰獲得步驟與前述步驟一樣，然後再發出QUERY_FREE_MON消息(查詢餘額消息)。
(2)ISP得到QUERY_FREE_MON消息後，驗證密鑰正確，向SPM發出ASK_KEY消息，得到該卡號的密碼，加密後與SOFTPHONE發出的消息中的密碼對比無誤後，再向SPM發出ASK_FREE_MON消息，SPM收到該消息後回應QUERY_FREE_MON_ACK消息，告訴SOFTPHONE該卡號的餘額，SOFTPHONE界面上顯示餘額。
5、計費原理由於用戶實際上是獲得卡號，考慮到用戶的移動性，如果採用先打電話，後付費的方法，那麼對於運營商來講存在很大的風險，因此，這裡採用了預付費的方法。
實際上，交換機上原來就有一種所謂限額限呼的新業務，實際上就是預付費電話業務，即用戶先向電話帳號內注入資金，然後再打電話，當帳號內資金用完，那麼該電話就不能再打。
因此，這裡也就採用這種處理方式，其中計費費率等可由運營商自由確定，由於費率與普通電話類似，因此，這裡不再詳細敘述。
這樣，本發明在交換機側就可完成認證，不但實現了有IP網的地方就可以打電話，而且降低了運營維護成本，易於管理、安全可靠。
權利要求
1.一種移動上線的實現方法，移動用戶端和交換機分別出網際網路協議(IP)網口接入IP網絡，其特徵在於交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM)分別通過不同IP轉發模塊上的IP網口接入IP網絡，由CDP模塊和SPM模塊進行用戶端的接入認證和呼叫處理，包括以下步驟A、 呼叫開始前，用戶端根據用戶的身份信息，通過與CDP模塊對應的IP轉發板向CDP模塊發起認證；B、 認證通過後，用戶端根據SPM模塊提供的IP位址，從與SPM模塊對應的IP轉發模塊開始呼叫信令過程。
2.根據權利要求1所述的移動上線的實現方法，其特徵在於所述用戶的身份信息是用戶的卡號與密碼。
3.根據權利要求2所述的移動上線的實現方法，其特徵在於所述的移動上線認證流程如下A1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP位址，向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息，由IFM1將該消息轉發給CDP；A2、CDP收到REG_BEG消息後，對卡號進行合法性檢驗，如果卡號不正確，那麼回錯誤信息(WRONG_INFO)消息，終止認證過程；如果合法性檢驗通過，那麼向用戶端回認證請求響應(REG_BEG_ACK)消息，該消息中攜帶有本次認證的與時間相關的密鑰；A3、用戶端收到REG_BEG_ACK後，取得密鑰，並將密碼根據密鑰進行加密，向CDP發出密碼認證(REG_KEY)消息，消息中攜帶有卡號與加密後的密碼，以及交易密鑰；如果超時沒有收到REG_BEG_ACK，顯示註冊不成功；A4、CDP收到REG_KEY消息後，首先判斷該密鑰是否到期，如果密鑰到期，那麼回錯誤密碼(WRONG_KEY)消息，終止認證過程；如果密鑰正確，那麼從卡號中分析出處理該卡號的SPM模塊與交換機全局用戶標識(PSN)，向對應的SPM發出密碼查詢(ASK_KEY)消息，消息中攜帶該SPM模塊的PSN；A5、SPM收到ASK_KEY消息後，根據PSN查出該PSN對應的卡號與密碼，回密碼查詢響應(ASK_KEY_ACK)消息，消息中攜帶有卡號與密碼；A6、CDP得到ASK_KEY_ACK消息後，將消息中的密碼按照密鑰加密後與用戶端帶過來的加密後的密碼進行比較，如果不同，那麼回密碼認證錯誤(REG_KEY_FAULT)消息，終止認證過程；如果相同，那麼向SPM發出密碼認證結果(REG_KEY_RESULT)消息，消息中攜帶有對應的PSN以及該PSN對應的IP位址；A7、SPM收到REG_KEY_RESULT消息後，向與SPM對應的IP轉發模塊(IFM2)發出增加IP位址(ADD_IP)消息，IFM2收到該消息後，在IP位址與SPM模塊號的對應表中增加這個IP位址與這個SPM模塊的對應關係，並回增加IP位址響應(ADD_IP_ACK)消息，如果SPM沒有等到IFM2的回應消息，或ADD_IP_ACK中表明增加IP失敗，或者SPM與IFM通訊失敗，那麼向用戶端發出增加IP位址錯誤(ADD_IP_FALUT)消息；如果IFM2回的是成功增加IP的消息，那麼SPM更新本地PSN對應用戶的IP位址，並置該用戶的已認證標識為正確(TRUE)，向用戶端發出認證成功(REG_SUC)消息，消息中攜帶有IFM2的IP位址；A8、用戶端收到REG_SUC消息後，根據消息中攜帶的IFM2的IP位址，從IFM2進行呼叫；如果超時沒有收到REG_SUC消息或ADD_IP_FAULT消息，則顯示註冊不成功。
4.根據權利要求3所述的移動上線的實現方法，其特徵在於所述的認證採用延時認證，如果認證不成功，則下一次認證的時間間隔在前一次認證時間間隔的基礎上依次遞增。
5.根據權利要求3所述的移動上線的實現方法，其特徵在於用戶可對所述的密碼進行更改，更改流程如下B1、用戶端根據與CDP對應的IP轉發模塊(IFM1)的IP位址，向IFM1發出攜帶有用戶端卡號的認證請求(REG_BEG)消息，由IFM1將該消息轉發給CDP；B2、CDP收到REG_BEG消息後，對卡號進行合法性檢驗，如果卡號不正確，那麼回錯誤信息(WRONG_INFO)消息，終止認證過程；如果合法性檢驗通過，那麼向用戶端回認證請求響應(REG_BEG_ACK)消息，該消息中攜帶有本次認證的與時間相關的密鑰；B3、用戶端獲得密鑰後，發送更改密碼(CHANG_KEY)消息，消息中攜帶有卡號，以及將原密碼按照密鑰進行加密的結果，以及原密碼與新密碼相乘後的結果，並且將密鑰帶回；B4、交換機內置業務處理模塊(ISP)收到CHANG_KEY消息後，先對密鑰進行存活期檢驗，如果超過存活期，那麼回錯誤密碼(WRONG_KEY)消息，終止密碼更改過程；如果在存活期內，那麼向SPM發出密碼查詢(ASK_KEY)消息；B5、SPM得到ASK_KEY消息後，根據消息中的PSN查到該密碼查詢響應(ASK_KEY_ACK)消息；B6、ISP將SPM回的密碼按照密鑰進行加密後，與用戶端送過來的結果進行比較，如果不同，那麼向用戶端回密碼更改錯誤(CHANG_KEY_FAULT)消息；如果相同，那麼根據原密碼，解出新密碼，並將向SPM發出密碼更改模塊(SPM_CHANG_KEY)消息，消息中攜帶有新密碼以及PSN；B7、SPM收到SPM_CHANG_KEY消息後，更改本地PSN記錄的密碼，並向用戶端回密碼更改響應(CHANG_KEY_ACK)消息，表明本地密碼更新完成；同時向後臺管理模塊(BAM)進行備份；B8、用戶端收到CHANG_KEY_ACK消息後，顯示密碼更新成功，可以重新登錄，開始新的認證過程；如果用戶端超時沒有收到CHANG_KEY_ACK消息，那麼使用新的密碼進行新的登錄過程，如果登錄成功，那麼也在界面顯示密碼更新成功，如果使用新的密碼登錄不成功，那麼界面顯示密碼更新失敗，需要重新登錄。
6.根據權利要求3所述的移動上線的實現方法，其特徵在於在進行呼叫時，如果用戶端作為被叫，則SPM首先檢查該用戶是否處於已認證狀態，並檢查該用戶是否可以作為被叫，若檢查結果都為是，SPM向IFM2發出ADD_IP消息，通過IFM2發起呼叫流程。
7.根據權利要求3所述的移動上線的實現方法，其特徵在於用戶認證通過後，可發出離線命令進行註銷，註銷流程如下C1、用戶端向IFM1發出註銷(REG_OFF)消息，消息中攜帶有認證時獲得的密鑰、卡號、加密後的密碼；C2、ISP對密鑰和密碼進行驗證，驗證通過後，向SPM發出用戶離線響應(USER_OFF_ACK)消息。C3、SPM收到USER_OFF_ACK消息後，清除該用戶的已註冊標誌，表明該用戶離線，向用戶端發出註銷響應(REG_OFF_ACK)消息，同時向IFM2發出刪除IP位址(DEL_IP)消息，通知IFM2刪除該用戶的在線標誌。C4、用戶端收到REG_OFF_ACK消息後，清空本端保留的卡號與密碼。
8.根據權利要求3所述的移動上線的實現方法，其特徵在於註冊成功後，用戶可選擇對卡號永不鎖定，或在一定時間內不做任何操作進行鎖定，鎖定後，需要用戶再次輸入密碼進行認證。
9.根據權利要求8所述的移動上線的實現方法，其特徵在於若用戶選擇在一定時間內不做任何操作進行鎖定，則SPM定時通過IFM2按照媒體網關控制協議(MGCP)的格式要求與該用戶進行握手，如果超過一段時間沒有和該用戶握上手，則認為該用戶離線，SPM清除該用戶的註冊標誌，同時通知IFM2刪除該用戶對應的IP位址。
10.根據權利要求3所述的移動上線的實現方法，其特徵在於用戶可進行餘額查詢，餘額查詢流程如下D1、用戶端在查詢前先拿到密鑰，然後再向ISP發出查詢餘額(QUERY_FREE_MON)消息；D2、ISP得到QUERY_FREE_MON消息後，驗證密鑰正確，向SPM發出ASK_KEY消息，得到該卡號的密碼，加密後與用戶端發出的消息中的密碼對比無誤後，再向SPM發出詢問餘額(ASK_FREE_MON)消息；D3、SPM收到詢問餘額(ASK_FREE_MON)消息後回應查詢餘額響應(QUERY_FREE_MON_ACK)消息，告訴用戶端該卡號的餘額，並在用戶端界面上顯示。
11.根據權利要求1所述的移動上線的實現方法，其特徵在於所述的交換機中還包括固定以態網電話(EPHONE)業務處理模塊(SPM2)，該SPM2模塊通過另一IP轉發模塊(IFM3)上的IP網口接入IP網絡，EPHONE電話也接入IP網絡，由該SPM模塊進行EPHONE電話的呼叫處理。
12.根據權利要求1至11中任一權利要求所述的移動上線的實現方法，其特徵在於所述用戶端為軟電話(SOFTPHONE)。
全文摘要
一種移動上線的實現方法，用戶端出IP網口接入IP網絡，交換機中的中央數據處理模塊(CDP)和業務處理模塊(SPM)，分別通過不同IP轉發板上的IP網口接入IP網絡，呼叫開始前，用戶端根據用戶的卡號與密碼，通過與CDP模塊對應的IP轉發模塊向CDP模塊發起認證；認證通過後，用戶端根據SPM模塊提供的IP位址，從與SPM模塊對應的IP轉發板開始呼叫信令過程。本發明提供了一種在交換機側就可完成認證的用戶端移動上線方法，不但實現了有IP網的地方就可以打電話，而且降低了運營維護成本，易於管理、安全可靠。
文檔編號H04L9/32GK1549571SQ03125109
公開日2004年11月24日 申請日期2003年5月9日 優先權日2003年5月9日
發明者林國仁, 胡虹 申請人:華為技術有限公司