拓撲隱藏網絡中路徑參數的恢復、隱藏方法及裝置的製作方法

2023-05-20 16:50:41

專利名稱：拓撲隱藏網絡中路徑參數的恢復、隱藏方法及裝置的製作方法
技術領域：
本發明涉及通信領域，尤其涉及一種拓撲隱藏網絡中路徑參數的恢復、隱藏方法及裝置。
背景技術：
IP 多媒體子系統(IP Multimedia Core Network Subsystem,簡稱為 IMS)是由第三代合作夥伴計劃(3rd Generation Partnership Pro ject,簡稱為3GPP)提出的一種基於 IP的網絡架構，構建了一個開放而靈活的業務環境，支持多媒體應用，能夠為用戶提供豐富的多媒體業務。在MS業務體系中，控制層和業務層是分離的，控制層不提供具體業務，只向業務層提供必要的觸發、路由、計費等功能。
控制層中業務觸發和控制功能是呼叫會話控制功能(Call Session Control Function，簡稱為CSCF)完成的。呼叫會話控制功能分為代理呼叫會話控制功能 (Proxy-CSCF,簡稱為P-CSCF)、查詢呼叫會話控制功能(Interrogating-CSCF,簡稱為 Ι-CSCF)和服務呼叫會話控制功能(Serving-CSCF，簡稱為S-CSCF)三種類型。除此之外還有IBCFaM S邊界控制功能)，負責與外部網絡的互通互聯。
IMS網絡引入會話初始協議(Session Initial Protocol,簡稱為SIP)作為控制層的協議。SIP是網際網路工程任務組(Internet Engineering Task Force,簡稱為IETF) 制定的多媒體通信系統框架協議之一，用於建立、改變或結束多媒體會話的應用層協議， 與多媒體流協議配合，共同完成頂S中的會話建立及媒體協商。SIP協議基於公開的網際網路標準，協議簡單靈活，具有很好的可擴展性。SIP消息有兩種客戶機到伺服器的請求 (Request),伺服器到客戶機的響應(Response)。
SIP主要用以下方法來實現對呼叫的控制INVITE方法，用於請求建立一個會話；ACK方法，用於確認客戶端對INVITE方法的請求已經響應；BYE方法，用來結束會話； CANCLE方法，用於取消會話，被取消的會話處於正在建立過程中；REGISTER方法，用於註冊過程；0ΡΤΙ0Ν方法，用於查詢伺服器的相關信息和功能。另外，擴展了其他的請求方法，比如，UPDATE方法，用於更新會話狀態和媒體信息；INFO方法，用於在會話內交換信息。
SIP主要定義了以下的五種類型的響應消息lxx :臨時響應，表示請求已經收到， 正在處理；2xx :成功響應,表示請求已經正確的收到、理解和接受；3xx :重定向，表示需要重定向處理；4xx :客戶端錯誤；5xx :服務端錯誤；6xx :全局失敗。
SIP協議是基於文本的協議，其語法分析比較簡單，但是，這帶來了網絡安全等方面的問題，一些網絡引入了拓撲隱藏網關(Topology Hide Inter-network Gateway,簡稱為THIG)，用來實現運營商的網絡對其他外部網絡的拓撲隱藏功能。拓撲隱藏的功能在MS 網絡中可以靈活部署，比如，部署在1-CSCF上，或者部署在IBCF上。
圖1是根據相關技術的一個終端屬於拓撲隱藏網絡的網絡示意圖，如圖1所示，其中，拓撲隱藏網絡與通信雙方中的用戶設備A在同一個網絡，與用戶設備B屬於不同的網絡。對於圖1中的各實體說明如下
用戶設備101 (User Equipment,記做UE A),支持網際網路協議接入的用戶設備,包括移動分組域接入終端、支持無線局域功能終端、固定接入終端等，還進一步包括應用伺服器等業務提供設備。在本圖中UE A包含在拓撲隱藏網絡中，S卩，UE A與拓撲隱藏網絡之間不需要經過拓撲隱藏網元。
拓撲隱藏網絡的網元A、B、C，即圖中的102、103、104，在拓撲隱藏網絡中負責路由或業務處理的網元，比如，是MS網絡中的P-CSCF，S-CSCF，1-CSCF等網元，或者應用伺服器 (AS)等業務提供網元。這些網元的統一資源標識(Uniform Resource Identif ier,簡稱為 URI)等信息根據網絡策略不能對外網絡暴露、需要進行拓撲隱藏。
拓撲隱藏網元105,具有拓撲隱藏功能的網元(Topology Hide Network Element, 簡稱為ΤΗΝΕ)，負責對拓撲隱藏網絡中的路由和網元信息等進行隱藏的網元。此拓撲隱藏網元比如是1-CSCF，或者是IBCF等。
路由經過的網元106，記做網元R，表示在IP網絡中進行消息路由和轉發的設備， 在實際網絡中可能包含一系列的網元，比如，可以是為用戶設備B提供服務的S-CSCF，或者是IP網絡中的代理伺服器或普通路由器，或者是中間經過的一個子網絡等。為了簡便起見，以下簡單地記做網元R。
用戶設備107 (User Equipment,記做UE B),支持網際網路協議接入的用戶設備,包括移動接入終端、支持無線局域功能終端、固定接入終端等，還進一步包括應用伺服器等業務提供設備。在本圖中UE B位於拓撲隱藏網元105所在的拓撲隱藏網絡的外部，S卩，UE B 與拓撲隱藏網絡之間需要經過拓撲隱藏網元。
圖2是根據相關技術的兩個終端之間信令經過拓撲隱藏網絡的信令交互示意圖， 如圖2所示，以拓撲隱藏功能部署在IBCF為例，UE A和UE B均位於該拓撲隱藏網絡的外部， 網元IBCF1、IBCF2、網元A、網元B和網元C位於同一個拓撲隱藏網絡的內部。其中，IBCFl 和IBCF2上部署了拓撲隱藏功能，稱為該網絡的拓撲隱藏網元。IBCFl靠近UEA』 IBCF2靠近UE B。在實際部署中，IBCFl和IBCF2可以分開部署，也可以合在一 起部署。
圖2中的Ra和Rb同圖1中的網元R，這裡是為了區別，分別記做Ra、Rb。UE A通過Ra與拓撲隱藏網絡相連，UE B通過Rb與拓撲隱藏網絡相連，如果用戶設備是直接連到拓撲隱藏網絡的，信令消息不經過Ra和Rb。實際部署時，Ra和Rb可以是PGW、SGW、MrGff, 路由器等，也可以是在漫遊網絡中的P-CSCF。
SIP消息中通常使用INVITE建立會話，當收到對端的2000K響應時，主叫和被叫兩端的會話就建立成功。在圖2中UEA向UE B發起會話請求，Fl F8為請求消息，fl f8為響應消息。其中，請求消息比如是會話建立請求消息SIP INVITE,響應消息比如是183 Session Progress響應，或者是2000K響應。中間可能還有其他的臨時響應消息，比如lxx， 為了簡便，在此不贅述。
對於IBCFl來說，請求消息F2是從拓撲隱藏網絡的外部進入到拓撲隱藏網絡，稱為入口消息，響應消息f7是對應於F2的響應消息，所以，稱為入口消息的響應消息。IBCFl 需要對f7消息中的相關參數進行加密，比如是對SIP消息的Via、Route、Record-Route, Service-Route、and Path 等頭域加密。
對於IBCF2來說，請求消息F7是從拓撲隱藏網絡的內部發送到拓撲隱藏網絡外部，稱為出口消息，響應消息f 2是對應於F7的響應消息，所以，稱為出口消息的響應消息。IBCF2需要對F7消息中的相關參數進行加密，比如是對SIP消息的Via、Route、 Record-Route> Service-Route、和 Path 等頭域加密。
在會話建立過程中，中間經過的網元如果希望繼續保留在後續消息的路徑中，將自身的URI及參數等加入到Record-Route頭域的頂端中。這樣在Record-Route就形成了一個有序的集合，從這個有序的集合可以得到路由集。具體地，被叫UE B收到會話建立請求消息(INVITE)中的Record-Route,複製Record-Route中內容,保持原來的順序,並把此有序集合作為路由集，當發起後續的該會話內的請求時，將其放在Route頭域。主叫UEA在建立會話請求消息的響應消息時，獲取Record-Route中的URI列表後將其逆序，將逆序後的 URI列表作為路由集，當發起後續的該會話內的請求時，將其放在Route頭域。在初始會話建立的路徑經過拓撲隱藏網絡的情況下，Record-Route中的列表可能包含加密後的項，此時，一個加密項可能包含多條URI項，因此，在對Record-Route中的URI列表進行逆序時， 無法將一條密文中包含的多個URI列表進行逆序，這將導致一個路由問題。即使用路由集進行後續請求的時候，到達拓撲隱藏網絡後，解密後的路由順序與期望的路由順序不符的問題。
從上邊的分析可以看出，拓撲隱藏網絡在隱藏路徑信息或恢復隱藏的路徑信息的時候，需要注意路徑列表的順序問題。而在上述的相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要。發明內容
本發明旨在於提供一種拓撲隱藏網絡中路徑參數的恢復、隱藏方案，以至少解決上述相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題。
為了實現上述目的，根據本發明的一個方面，提供了一種拓撲隱藏網絡中路徑參數的恢復方法。
根據本發明的拓撲隱藏網絡中路徑參數的恢復方法，包括以下步驟THNE在對第一消息的路徑參數進行恢復時，解密 路徑參數，並根據第一消息的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理；若需要，則對解密後的路徑參數的順序進行逆序處理。
優選地，THNE根據第一消息中的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理包括=THNE根據第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理。
優選地，THNE根據第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理包括=THNE對第二消息中的路徑參數進行隱藏時，在第二消息中添加第二標識信息，並將第二消息發送給拓撲隱藏網絡之外的網元或終端；拓撲隱藏網絡之外的網元或終端在發起第一消息時攜帶與第二標識信息對應的第一標識信息。
優選地，THNE根據第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理之前，該方法還包括發起第一消息的網元或終端在第一消息中攜帶第一標識信息。
優選地，THNE在第二消息中添加第二標識信息包括將第二標識信息設置在加密後的第二消息中的路徑參數中；或者，將第二標識信息設置在加密前的第二消息中的路徑參數中。
優選地，THNE根據第一消息中的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理包括=THNE根據第一消息中的信息判斷第一消息中是否包含特定標識信息，以確定是否需要對解密後的路徑參數的順序進行逆序處理。
優選地，THNE根據第一消息中的信息判斷第一消息中是否包含特定標識信息之前，該方法還包括THNE在對第二消息中的路徑參數進行隱藏時，在第二消息中添加特定標識信息，並將第二消息發送給拓撲隱藏網絡之外的網元或終端；拓撲隱藏網絡之外的網元或終端在發起第一消息時攜帶特定標識信息。
優選地，THNE在第二消息中添加特定標識信息包括將特定標識信息設置在加密後的第二消息中的路徑參數中；或者，將特定標識信息設置在加密前的第二消息中的路徑參數中。
優選地，根據第一消息中的信息中是否包含特定標識信息之前，該還包括發起第一消息的網元或終端在第一消息中攜帶特定標識信息。
優選地，THNE根據第一消息中的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理包括=THNE根據第一消息中的信息與本會話的會話建立請求消息的信息來確定是否需要對解密後的路徑參數的順序進行逆序處理。
優選地，THNE根據第一消息中的信息與本會話的會話建立請求消息的信息來確定是否需要對解密後的路徑參數的順序進行逆序處理包括=THNE通過判斷第一消息與本會話的會話建立請求消息的頭域中的一個欄位的內容或者幾個欄位的內容是否相同，來確定是否需要對解密後的路徑參數的順序進行逆序處理；或者，THNE通過判斷從第一消息中的信息獲知的第一消息的方向與本會話的會話建立請求消息的方向是否一致，來確定是否需要對解密後的路徑參數的順序進行逆序處理。
為了實現上述目的，根據本發明的再一方面，還提供了一種具有拓撲隱藏功能的 >J-U ρ α裝直。
根據本發明的具有拓撲隱藏功能的裝置，包括解密模塊，用於在對第一消息中的路徑參數進行恢復時，解密路徑參數；判斷模塊，用於根據第一消息中的信息判斷是否需要對解密模塊解密後的路徑參數的順序進行逆序處理；以及處理模塊，用於在判斷模塊的判斷結果為是的情況下，對解密後的路徑參數的順序進行逆序處理。
優選地，多個裝置設置在同一具有拓撲隱藏功能的實體中；或者，多個裝置分別設置在多個具有拓撲隱藏功能的實體中。
為了實現上述目的，根據本發明的又一方面，還提供了一種消息的發送裝置，該裝置位於拓撲隱藏網絡之外的網元或終端。
根據本發明的消息的發送裝置，包括發送模塊，用於向THNE發送攜帶第一標識信息或特定標識信息的第一消息；其中，第一標識信息和特定標識信息均用於THNE在對第一消息中的路徑參數進行恢復時，確定是否需要對解密後的路徑參數的順序進行逆序處理。
優選地，該消息的發送裝置還包括接收模塊，用於接收來自THNE的第二消息，其中，第二消息中攜帶THNE在對第二消息中的路徑參數進行隱藏時添加的與第一標識信息對應的第二標識信息或特定標識信息。
為了實現上述目的，根據本發明的另一方面，提供了一種拓撲隱藏網絡中路徑參數的隱藏方法。
根據本發明的拓撲隱藏網絡中路徑參數的隱藏方法，包括以下步驟THNE在對會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序進行逆序後再進行加密。
為了實現上述目的，根據本發明的再一方面，還提供了一種具有拓撲隱藏功能的網元。
根據本發明的THNE，包括第一隱藏模塊，用於在對會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序逆序後再進行加密。
為了實現上述目的，根據本發明的另一方面，提供了一種拓撲隱藏網絡中路徑參數的隱藏方法。
根據本發明的拓撲隱藏網絡中路徑參數的隱藏方法，包括以下步驟THNE在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加密。
為了實現上述目的，根據本發明的又一方面，還提供了一種具有拓撲隱藏功能的網元。
根據本發明的THNE，包括一個或多個具有拓撲隱藏功能的裝置，其中，每個具有拓撲隱藏功能的裝置包括第二隱藏模塊，用於在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加密。
通過本發明，採用根據帶有隱藏的路徑參數的第一消息中的信息來判斷是否需要對解密後的路徑參數的順序進行逆序處理，或者，在隱藏路徑參數時對路徑信息進行逐條加密或預先對路徑參數的順序進行逆序處理的方式，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題，提高了系統的有效性和處理能力。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中
圖1是根據相關技術的一個終端屬於拓撲隱藏網絡的網絡示意圖2是根據相關技術的兩個終端之間信令經過拓撲隱藏網絡的信令交互示意圖3是根據本發明實施例的路徑參數的恢復方法的流程圖4是根據本發明實施例的一種具有拓撲隱藏功能的裝置的結構框圖5是根據本發明實施例的一種消息的發生裝置的結構框圖6是根據本發明實施例的一種路徑參數的恢復系統的結構框圖7是根據本發明實施例的一種具有拓撲隱藏功能的網元的結構框圖8是根據本發明實施例的一種具有拓撲隱藏功能的網元的結構框圖9是本發明實施例一的一種THNE恢復隱藏的路徑參數的流程示意圖10是本發明實施例二的一種THNE恢復隱藏的路徑參數的流程示意圖11是本發明實施例三的一種THNE恢復隱藏的路徑參數的流程示意圖12是本發明實施例四的一種THNE恢復隱藏的路徑參數的流程示意圖
圖13是本發明實施例五的一種THNE恢復隱藏的路徑參數的流程示意圖
圖14是本發明實施例六的一種THNE恢復隱藏的路徑參數的流程示意圖
圖15是本發明實施例七的一種THNE恢復隱藏的路徑參數的流程示意圖
圖16是本發明實施例八的一種THNE恢復隱藏的路徑參數的流程示意圖
圖17是本發明實施例九的一種THNE隱藏路徑參數的流程示意圖18是本發明實施例十的一種THNE隱藏路徑參數的流程示意圖。
具體實施方式
下文中將參考附圖並結合實施例來詳細說明本發明。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互組合。
根據本發明實施例，提供了一種拓撲隱藏網絡中路徑參數的恢復方法。圖3是根據本發明實施例的路徑參數的恢復方法的流程圖，如圖3所示，該方法包括以下步驟
步驟S302,具有拓撲隱藏功能的網元(Topology Hide Network Element,簡稱為 THNE)在對第一消息中的路徑參數進行恢復時，解密該路徑參數，並根據第一消息中的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理；
步驟S304，若需要，則對解密後的路徑參數的順序進行逆序處理。
通過上述步驟，採用根據第一消息中的信息來判斷是否需要對解密後的路徑參數的順序進行逆序處理的方式 ，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證解密後的路徑列表的順序能夠滿足實際的需要的問題，提高了系統的有效性和處理能力。
需要說明的是，在步驟S302中，THNE在對第一消息中的路徑參數進行恢復時，可以是先進行解密操作，再進行判斷步驟，也可以是先進行判斷再進行解密操作。例如，THEN 根據第一消息中的標識消息判斷出需要對解密後的路徑參數的順序進行逆序處理後，再執行解密步驟和逆序步驟。
優選地，第一消息可以包括以下至少之一會話建立過程中或會話建立後的請求消息，會話建立過程中或會話建立後的請求消息所對應的響應消息。
例如,上述的路徑參數可以包括以下頭域參數之一 =Record-Route參數、Route參數、Via參數、Service-Route參數、Path參數。該方法實現簡單、可操作性強。
優選地，在步驟S302中，根據第一消息中的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理可以包括如下幾種方式
方式一、根據第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理。其中，第一標識信息可以是用於指示保持路徑參數的順序不變或者對路徑參數的順序進行逆序處理。
第一標識信息，比如是為實施例中的出口標識或者入口標識；或者比如是實施例中的主叫標識或被叫標識。
方式一在實施過程中，比如，在第一消息中攜帶出口標識時，保持路徑參數的順序不變，在第一消息中攜帶入口標識時，對路徑參數的順序進行逆序處理。
優選地，THNE在對第二消息(例如，會話建立請求消息或其響應消息)中的路徑參數進行拓撲隱藏時，可以在第二消息中添加第二標識信息，並將第二消息發送給拓撲隱藏網絡之外的網元或終端；拓撲隱藏網絡之外的網元或終端在發送第一消息時攜帶與第二標識信息對應的第一標識信息(即，THNE在收到第一消息之前，接收到第二消息的拓撲隱藏網絡之外的網元或終端向THNE發送攜帶第一標識信息的第一消息)。比如，將第二標識信息設置在加密後的第二消息中的路徑參數中；或者，設置在加密前的第二消息中的路徑參數中。
第二標識信息，是由THNE在第二消息中添加的，用於發送到拓撲隱藏網絡之外的網元或終端，在實施過程中，該第二標識信息可以與第一標識信息的內容相同也可以不完全相同，例如，可以是與第一標識信息相關的內容。
優選地，第二消息可以包括以下至少之一會話建立請求消息、會話建立請求消息的響應消息、會話更新請求消息、會話更新請求消息的響應消息。
或者，方式一在實施過程中，比如是，根據第一消息中攜帶的主叫標識或被叫標識來確定是否需要對解密後的路徑參數的順序進行逆序處理。例如，在步驟S302之前，THNE 接收攜帶主叫標識或被叫標識的第一消息。
其中，主叫標識或被叫標識可以設置在SIP消息的頭域(比如，From頭域、To頭域、Contact頭域)，或者在消息的消息體中。
方式二、根據第一消息中的信息判斷第一消息中是否包含特定標識信息，以確定是否需要對解密後的路徑參數的順序進行逆序處理。優選地，在步驟S302之前，THNE接收到攜帶特定標識信息的第一消息。
方式二在實施過程中，比如，在接收到攜帶特定標識信息的第一消息之前，THNE在對第 二消息中的路徑參數進行拓撲隱藏時，在第二消息中添加特定標識信息，並將第二消息發送給拓撲隱藏網絡之外的網元或終端；拓撲隱藏網絡之外的網元或終端在發起第一消息時攜帶該特定標識信息。其中，攜帶特定標識信息可以表示保持路徑順序不變，也可以表示對解密後的路徑參數的順序進行逆序處理。
在實施過程中，可以將特定標識信息設置在加密後的第二消息中的路徑參數中； 或者，設置在加密前的第二消息中的路徑參數中。其中，特定信息可以為以下之一 =URI中特定的參數、特定的埠號、特定tag值、路徑信息中特定的用戶名，tokenized-by中特定的字符串。
或者，方式二在實施過程中，比如是，拓撲隱藏網絡之外的網元或終端在發起第一消息時根據會話狀態或方向來決定是否攜帶特定標識信息。
方式三、根據第一消息中的信息與本會話的會話建立請求消息的信息來確定是否需要對解密後的路徑參數的順序進行逆序處理。優選地，THEN可以通過判斷第一消息與本會話的會話建立請求消息的頭域中的一個欄位的內容或者幾個欄位的內容是否相同，來確定是否需要對解密後的路徑參數的順序進行逆序處理；或者，THNE通過可以判斷從第一消息中的信息獲知的第一消息的方向與本會話的會話建立請求消息的方向是否一致，來確定是否需要對解密後的路徑參數的順序進行逆序處理。。
上述優選實施例中，THNE採用多種方式來判斷是否需要對解密後的路徑參數的順序進行逆序處理，提高了系統的靈活性和適應能力。
優選地，THNE可以為1-CSCF 或 IBCF。
對應於上述路徑參數的恢復方法，本發明實施例還提供了一種具有拓撲隱藏功能的裝置。圖4是根據本發明實施例的一種具有拓撲隱藏功能的裝置的結構框圖，如圖4所示，該具有拓撲隱藏功能的裝置40包括解密模塊42，用於在對第一消息中的路徑參數進行恢復時，解密該路徑參數；判斷模塊44，耦合至解密模塊42，用於根據第一消息中的信息判斷是否需要對解密模塊42解密後的路徑參數的順序進行逆序處理；以及處理模塊46，耦合至判斷模塊44，用於在判斷模塊44的判斷結果為是的情況下，對解密後的路徑參數的順序進行逆序處理。
通過上述具有拓撲隱藏功能的裝置40，判斷模塊44根據第一消息中的信息來判斷是否需要對解密後的路徑參數的順序進行逆序處理，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題，提高了系統的有效性和處理能力。
優選地，多個具有拓撲隱藏功能的裝置40設置在同一具有拓撲隱藏功能的實體中；或者，多個具有拓撲隱藏功能的裝置40分別設置在多個具有拓撲隱藏功能的實體中。 例如，請求消息進入拓撲隱藏網絡時經過的具有拓撲隱藏功能的裝置40與出拓撲隱藏網絡時經過的具有拓撲隱藏功能的裝置40不相同，而這兩個裝置可以位於同一 THNE中，也可以位於不同THNE中。
根據本發明實施例，還提供了一種消息的發生裝置。圖5是根據本發明實施例的一種消息的發生裝置的結構框圖。如圖5所示，該裝置位於拓撲隱藏網絡之外網元或終端。 該消息的發生裝置50包括 發送模塊52，用於向具有拓撲隱藏功能的網元發送攜帶第一標識信息或特定標識信息的第一消息；其中，第一標識信息和特定標識信息均用於具有拓撲隱藏功能的網元在對第一消息中的路徑參數進行恢復時，確定是否需要對解密後的路徑參數的順序進行逆序處理。
優選地，該裝置還包括接收模塊54，耦合至發送模塊52，用於接收來自具有拓撲隱藏功能的網元的第二消息，其中，第二消息中攜帶具有拓撲隱藏功能的網元在對第二消息中的路徑參數進行隱藏時添加的與第一標識信息對應的第二標識信息或特定標識信息。
本發明實施例還提供了一種路徑參數的恢復系統，該路徑參數的恢復系統包括上述具有拓撲隱藏功能的裝置40。圖6是根據本發明實施例的一種路徑參數的恢復系統的結構框圖，如圖6所示，該恢復拓撲隱藏的系統的一種可選實現是還包括拓撲隱藏網絡之外的網元或終端62，其中，拓撲隱藏網絡之外的網元或終端62包括上述消息的發生裝置50， 發送模塊52，耦合至解密模塊42，可以用於向拓撲隱藏功能的裝置40發送攜帶第一標識信息或特定標識信息的第一消息；拓撲隱藏功能的裝置40中的判斷模塊44可以用於根據第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理；或者，根據第一消息中的信息判斷第一消息中是否包含特定標識信息，以確定是否需要對解密後的路徑參數的順序進行逆序處理。
這樣，拓撲隱藏網絡之外的網元或終端62可以根據接收模塊54接收到的第二消息中的第二標識信息或特定標識信息獲取到發送模塊52向拓撲隱藏功能的裝置40發送第一消息時，需要攜帶的第一標識信息或特定標識信息。
在實施過程中，也可以是拓撲隱藏網絡之外的網元或終端62首先獲取第一標識信息或特定標識信息，然後，在向具有拓撲隱藏功能的裝置40發起的第一消息中攜帶第一標識信息或特定標識信息。例如，拓撲隱藏網絡之外的網元或終端62可以通過接收到的來自具有拓撲隱藏功能的裝置40的第二消息中攜帶的第二標識信息或特定標識信息來分別獲取第一標識信息或特定標識信息，也可以通過會話狀態和會話方向推導出第一標識信息或特定標識信息。
根據本發明實施例，還提供了一種拓撲隱藏網絡中路徑參數的隱藏方法，該方法可以為具有拓撲隱藏功能的網元在對會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序逆序後再進行加密。
通過上述步驟，採用在隱藏路徑參數時預先對路徑參數的順序進行逆序處理的方式，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題，提高了系統的有效性和處理能力。
對應於上述的路徑參數的隱藏方法，本發明實施例還提供了一種具有拓撲隱藏功能的網元。圖7是根據本發明實施例一的具有拓撲隱藏功能的網元的結構框圖，如圖7所示，該具有拓撲隱藏功能的網元70包括第一隱藏模塊72，用於在對會會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序逆序後再進行加密。
根據本發明實施例，還提供了一種拓撲隱藏網絡中路徑參數的隱藏方法。該方法可以為THNE在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加密。需要說明的是，這裡的路徑參數可以為所有消息中的路徑參數。
通過上述步驟，採用在隱藏路徑參數時對路徑信息進行逐條加密的方式，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題，提高了系統的有效性和處理能力。
對應於上述路徑參數的隱藏方法，本發明實施例還提供了一種具有拓撲隱藏功能的網元。圖8是根據本發明 實施例的一種具有拓撲隱藏功能的網元的結構框圖，如圖8所示，該具有拓撲隱藏功能的網元80包括一個或多個具有拓撲隱藏功能的裝置82，其中，每個具有拓撲隱藏功能的裝置82包括第二隱藏模塊822，用於在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加密。
下面結合優選實施例和附圖對上述實施例的實現過程進行詳細說明。
優選實施例
本實施例提供了一種拓撲隱藏網絡隱藏路徑信息或恢復隱藏的路徑信息的方法， 解決恢復後的路徑信息與實際路由順序不符的問題，保證了參數中恢復後的路徑信息滿足實際路由的需要。
首先，本實施例中的一種具有拓撲隱藏功能的網元恢復隱藏的路徑參數的方法可以為具有拓撲隱藏功能的網元解密該路徑參數；該網元根據第一消息中的第一標識來決定解密後的路徑順序保持不變，或逆序處理解密後的路徑順序；或該網元根據第一消息中有無特定標識決定解密後的路徑順序保持不變，或逆序處理解密後的路徑順序。
優選地，該具有拓撲隱藏功能的網元恢復隱藏的路徑參數前，可以在隱藏路徑參數的時候向第二消息中添加或者不添加標識(比如，第二標識，或者特定標識)並將第二消息發送給拓撲隱藏網絡之外的網元或用戶設備；拓撲隱藏網絡之外的網元或用戶設備向該網元發送第一消息，也可以根據接收到的第二消息攜帶或不攜帶該標識。其中，該標識可以放在加密後的路徑參數中也可以放在加密前的路徑參數中。
優選地，該網元恢復隱藏的路徑參數前，拓撲隱藏網絡之外的網元或用戶設備也可以向該網元發送第一消息，攜帶標識。
其次，本實施例中的另一具有拓撲隱藏功能的網元恢復隱藏的路徑參數的方法可以為該具有拓撲隱藏功能的網元解密路徑參數；該網元根據第一消息方向與該第一消息所在會話的會話建立請求消息方向的關係，決定解密後的路徑順序是保持不變，或逆序處理解密後的路徑順序。優選地，如果第一消息方向與該會話建立請求消息方向的一致，那麼該具有拓撲隱藏功能的網元逆序處理解密後的路徑順序；如果第一消息方向與該會話建立請求消息方向的相反，那麼該具有拓撲隱藏功能的網元保持解密後的路徑順序。
再次，本實施例中提供了一種具有拓撲隱藏功能的網元隱藏路徑參數的方法可以為該具有拓撲隱藏功能的網元收到會話建立請求消息後決定加密前的路徑順序保持不變，收到會話建立請求消息的響應消息後，決定逆序處理加密前的路徑順序；該具有拓撲隱藏功能的網元加密修改後的路徑參數。
此外，本實施例中還提供了一種具有拓撲隱藏功能的網元隱藏路徑參數的方法可以為該具有拓撲隱藏功能的網元逐條加密路徑參數中的路徑信息。
可見，在本發明實施例中，THNE在恢復隱藏的路徑參數(比如，Record-Route參數或Route參數)時候，根據隱藏的路徑參數所在消息中的標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序；或者，THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中是否攜帶標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序；或者，THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在的消息與本會話中的會話建立請求消息的方向是否一致，來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。
也可以是，THNE在隱藏路徑參數的時候，如果是對會話建立請求消息中的參數進行拓撲隱藏，那麼加密的時候保持路徑順序不變，如果是在會話建立請求的響應消息中的路徑參數進行加密的話，那麼逆序處理加密前的路徑順序。或者，THNE在隱藏路徑參數的時候，對路徑信息進行逐條加密。
實施例一
本實施例給出了一種THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中的標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序; 在本例中隱藏的路徑參數所在消息中的標識是由THNE在隱藏路徑參數的時候添加在第二消息中發送給拓撲網絡外的網元或終端，由該拓撲網絡外的網元或終端在發送第一消息時攜帶。
本實施例中THNE在隱藏路徑參數的時候所添加的標識分為兩種，一種在入口消息的響應消息中加的標識，本實施例中稱為入口標識；一種是在出口消息中加的標識，本實施例中稱為出口標識。也就是說，在響應消息中加的標識為入口標識，在請求消息中加的標識為出口標識。入口 標識或出口標識，可以是URI中一個特定參數，也可以是一個用作標記的字符串，也可以是特定的埠號，也可以是增加一個tag。
圖9是本發明實施例一的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖9所示，本實施例中的恢復隱藏的路徑參數的方法流程可以為
步驟S901 =UEA向UE B發起會話請求。UEA向網元Ra發送會話請求消息。比如，發送SIPINVITE消息。
步驟S902 :網元Ra收到會話請求消息後，將其自身的URI加入到Record-Route欄位中，然後，將會話請求消息發送給IBCF1。比如,所加入的Record-Route為
Record-Route sip:Ra. net ；lr
步驟S903 =IBCFl收到從拓撲隱藏網絡外部發送來的會話請求後(即收到入口消息後)，IBCFl將其自身的URI加入到Record-Route欄位的頂部，然後，將消息發給同一網絡中的網元A。比如，此時的Record-Route為
Record-Route :sip:1BCF1. thig.net ；lr
Record-Route sip:Ra. net ；lr
步驟S904 :網元A收到會話請求消息後，將其自身的URI加入到Record-Route欄位的頂部，然後，將消息轉發給網元B。網元B將其自身的URI加入到Record-Route欄位的頂部，然後將消息轉發給網元C。網元C將其自身的URI加入到Record-Route欄位的頂部，然後，將消息轉發給網元IBCF2。比如此時的Record-Route為
Record-Route sip:C. thig. net ；lr
Record-Route sip:B. thig. net ；lr
Record-Route sip:A. thig. net ；lr
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S905 IBCF2收到請求消息後，在將請求消息發送給拓撲隱藏網絡的外部網之前，IBCF2先隱藏路徑參數，需要隱藏的路徑參數比如是Via、Route、Record-Route、 Service-Route和Path等。在此說明對Record-Route頭域的參數進行加密以隱藏路徑參數，本實施例中需要對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ;lr 這三個路徑列表進行加密。其中，攜帶標識，本實施例中稱作出口標識。
具體比如是，可以在隱藏的路徑參數所在的頭域參數中攜帶該標識，可以是在用戶名信息中攜帶該標識，也可以通過一個tag值來作為該標識,也可以在tokenized-by的參數值中攜帶該標識，比如是
Record-Route sip:1BCF2. thig. net ；lr
Record-Route :sip: Token (XXB) ;tokenized_by = IBCF2. homel. net (此頭域的參數中攜帶出口標識)
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sipToken(XXB)表不對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑參數依次加密後所得的字符串。
或者,具體比如是,對拓撲隱藏網元即IBCF2所在的頭域參數中攜帶出口標識,可以用戶名信息中攜帶該標識，也可以通過tag值作為該標識，或者使用專用的埠號來作為該標識，比如是
Record-Route sip:1BCF2. thig. net ;lr (此頭域的參數中攜帶出口標識)
Record-Route sip: Token (XXB) ;tokenized_by = IBCF2. home1. net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr其中，sip:Token(XXB)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑參數依次加密後所得的字符串。再或者，具體比如是，在加密前的路徑參數中增加出口標識，然後，依次加密成一 條加密串。對Record-Route的加密後比如是Record-Route sip: IBCF2. thig. net ；lrRecord-Route sip:Token(XXB) ;tokenized_by = IBCF2. home 1. netRecord-Route sip: IBCF1. thig. net ；lrRecord-Route sip:Ra. net ；lr其中，sip:Token(XXB)表不對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑參數添加出口標識後依次加密所得的字符串。步驟S906 IBCF2將會話請求消息發送給網元Rb。步驟S907 :網元Rb將會話請求消息發給UE B。其中，Record-Route頭域比如是Record-Route sip:Rb. net ；lrRecord-Route sip: IBCF2. thig. net ；lr (比如，在此處的頭域參數中攜帶出口標 識)Record-Route sip: Token (XXB) ；tokenized-by = IBCF2. homel. net (或者比如， 在此處的頭域參數中攜帶出口標識)Record-Route sip: IBCF1. thig. net ；lrRecord-Route sip:Ra. net ；lr步驟S908 UE B收到會話請求消息。從Record-Route頭域中獲得URI列表，作為 本會話內的後續請求的路由集。此路由集比如是sip:Rb. net ；lrsip: IBCF2. thig. net ；lr (比如，此頭域的參數中攜帶出口標識)sip:Token (XXB) ;tokenized_by = IBCF2. homel. net (或者比如，在此處的頭域參 數中攜帶出口標識)sip: IBCF1. thig. net ；lrsip:Ra. net ；lr步驟S909 UE B返迴響應消息。UE B向網元Rb發送響應消息，其中的 Record-Route頭域從會話請求消息中複製獲得，攜帶標識。即跟步驟S907中請求消息中 Record-Route頭域一樣。比如是Record-Route sip:Rb. net ；lrRecord-Route sip: IBCF2. thig. net ；lr (比如，在此處的頭域參數中攜帶出口標 識)Record-Route :sip: Token (XXB) ；tokenized-by = IBCF2. home 1. net (或者比如， 此頭域的參數中攜帶出口標識)Record-Route sip: IBCF1. thig. net ；lrRecord-Route sip:Ra. net ；lr步驟S910 :網元Rb將響應消息轉發給IBCF2，不改變其中的Record-Route頭域。
步驟S911 IBCF2收到響應消息後，恢復其隱藏的路徑參數。IBCF2根據該路徑參數中攜帶的出口標識，在解密字符串後，保持路徑參數的順序不變。比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:C. thig. net ；lr
Record-Route sip:B. thig. net ；lr
Record-Route sip:A. thig. net ；lr
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S912 步驟S913 IBCF2將響應消息發給網元C，網元C將響應消息轉發給網元B，網元B將響應消息轉發給網元A，網元A將響應消息轉發給IBCF1。均不改變其中的 Record-Route 頭域。
步驟S914 =IBCFl收到響應消息後，在將響應消息發送給拓撲隱藏網絡的外部網元之前，IBCFl隱藏路徑參數。在此說明對Record-Route中路徑參數進行加密，即對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ； lr 這三個路徑參數進行加密。其中攜帶標識，在本實施例中將此標識稱作入口標識。
具體比如是，在隱藏的路徑參數所在的頭域參數中攜帶該標識，可以是在用戶名信息中攜帶該標識，也可以通過一個tag值來作為該標識,也可以在tokenized-by的參數值中攜帶該標識，
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route :sip: Token (XXA) ;tokenized_by = IBCFl. homel. net (比如，在此處的頭域參數中攜帶入口標識)
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sip:Token(XXA)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑信息依次加密後所得的字符串。
或者，具體比如是，對拓撲隱藏網元即IBCFl所在的頭域參數中攜帶該標識，可以用戶名信息中攜帶該標識，也可以通過tag值作為該標識，或者使用專用的埠號來作為該標識，比如是
識)
Record-Route sip:Rb. net ；lr Record-Route sip:1BCF2. thig. net ；lrRecord-Route :sip:Token (XXA) ；tokenized-by = IBCFl. homel. net Record-Route sip:1BCFl. thig. net ；lr (比如，在此處的頭域參數中攜帶入口標Record-Route sip:Ra. net ；lr其中，sip:Token(XXA)表不對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個URI依次加密後所得的加密串。
再或者，在加密前的URI列表中增加入口標識，然後依次加密成一條加密串。對Record-Route的加密後比如是
Record-Route :sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token (XXA) ；tokenized-by = IBCFL homel. net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route :sip:Ra. net ；lr
其中，sip:Token(XXA)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑信息添加入口標識後依次加密所得的加密串。
步驟S915 JBCFl將攜帶加密參數的響應消息發送給網元Ra。
步驟S916 :網元Ra將響應消息轉發給UE A0根據步驟S914，其中，Record-Route 頭域比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route :sip: Token (XXA) ;tokenized_by = IBCFL homel. net (比如，在此處的頭域參數中攜帶入口標識)
Record-Route sip:1BCFl. thig. net ；lr (或者比如，在此處的頭域參數中攜帶入口標識)
Record-Route sip:Ra. net ；lr
步驟S917 UEA收到響應消息。從Record-Route頭域中獲得路徑列表，將該列表逆序後作為本會話內的 後續請求的路由集。此路由集比如是
sip:Ra. net ；lr
sip:1BCFl. thig. net ；lr (比如，在此處的頭域參數中攜帶入口標識)
sip:Token (XXA) ；tokenized-by = IBCFl. homel. net (或者比如，在此處的頭域參數中攜帶入口標識)
sip:1BCF2. thig. net ；lr
sip:Rb. net ；lr
步驟S918 UE A向Ra發送本會話內的後續請求消息，其中的Route頭域中填充路由集中的URI列表。比如是
Route sip:Ra. net ；lr
Route sip:1BCFL thig. net ；lr (比如，在此處的頭域參數中攜帶入口標識)
Route :sip: Token (XXA) ；tokenized-by = IBCFL homel. net (或者比如，在此處的頭域參數中攜帶入口標識)Route sip:1BCF2. thig. net ；lr Route sip:Rb. net ；lr步驟S919 :網元Ra將其自身的路徑信息從Route頭域中刪除，將消息轉發給
IBCFl0
步驟S920 JBCFl收到請求消息後，恢復其隱藏的路徑參數。IBCF2根據該路徑參數中攜帶的入口標識，在解密字符串後，逆序處理路徑參數的順序。恢復後的Route頭域比如是
Route sip:A. thig. net ；lr
Route sip:B. thig. net ；lr
Route sip:C. thig. net ；lr
Route :sip:1BCF2. thig. net ；lr
Route :sip: Rb. net ;Ir
步驟S921 步驟S924 =IBCFl將請求消息轉發給網元A。網元A收到請求消息後將消息轉發給網元B。然後網元B將請求消息轉發給網元C，網元C將請求消息轉發給IBCF2， IBCF2將請求消息轉發給Rb，Rb將請求消息轉發給UE B。每個網元在轉發之前均會將自身的路徑信息從Route頭域中刪除。
步驟S925 步驟S930 UE B向UEA返迴響應消息。該消息先後經過Rb、IBCF2、 網元C、網元B、網元A、IBCFl、Ra，最後到達UE A。
步驟S931 :繼續後續的會話流程。
實施例二
本實施例給出了一種THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中的標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序; 在本例中隱藏的路徑參數所在消息 中的標識是由THNE在隱藏路徑參數的時候添加的。
本實施例中的標識同實施例一中的描述。
圖10是本發明實施例二的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖10 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1001 步驟S1017 :同實施例一中的步驟S901 步驟S917。
步驟S1018:UE B向UE A發送請求消息。UE B根據路由集將請求消息發給網元 Rb，其中的Route頭域中填充路由集中的路徑列表。比如是
Route :sip: Rb. net ;Ir
Route sip:1BCF2. thig. net ；lr (比如,在此處的頭域參數中攜帶出口標識)
Route :sip:Token (XXB) ;tokenized_by = IBCF2. homel. net (或者比如，在此處的頭域參數中攜帶出口標識)
Route sip:1BCFl. thig. net ；lr
Route :sip: Ra. net ;Ir
步驟S1019 :網元Rb將其自身的路徑信息從Route頭域的頂端刪除，然後，將請求消息轉發給IBCF2。
步驟S1020 IBCF2收到請求消息後，恢復其隱藏的路徑參數。IBCF2根據該路徑參數中攜帶的出口標識，在解密字符串後，保持路徑參數的順序不變。恢復後的Route頭域比如是:
Routesip::C. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::A. thig. net ；lr
Routesip::1BCFL thig. net ；lr
Routesip::Ra. net ；lr
步驟S1021IBCF2向網元C發送請求消息，網元C將請求消息轉發給網元B，網元B將請求消息轉發給網元A。每個網元在轉發消息之前均將其自身的路徑信息從Route頭域中刪除。
步驟S1022 步驟S1024 :網元A將請求消息轉發給IBCFl。IBCFl將請求消息轉發給網元Ra，網元Ra將請求消息轉發給UE A。每個網元在轉發之前均會將自身的URI從 Route頭域中刪除。
步驟S1025 步驟S1030 :UEA向UE B返迴響應消息。該消息先後經過Ra、IBCFl、 網元A、網元B、網元C、IBCF2、Rb，最後到達UE B。
步驟S1031 :繼續後續的會話流程。
實施例三
本實施例給出了一種THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中是否攜帶標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。
例如，THNE在隱藏路徑參數的時候，如果是入口消息的響應消息中的參數需要隱藏其路徑信息，那麼在路徑參數中添加標識；如果是出口消息中的參數需要隱藏其路徑信息，那麼在路徑參數中不添加標識。用戶設備收到的消息中如果攜帶了該標識，那麼其在後續的請求消息中攜帶該標識；如果用戶設備收到的消息中如果沒有攜帶了該標識，那麼其在後續的請求消息中不攜帶該標識。
其中，該標識可以是路徑信息中一個特定參數，也可以是路徑信息中特定的用戶名，也可以是特定的埠號，也可以是一個tag。
圖11是本發明實施例三的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖11 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟SllOl 步驟S1104 :同實施例一中步驟S901 步驟S904。
步驟S1105 IBCF2收到請求消息後，在將請求消息發送給拓撲隱藏網絡的外部網之前，IBCF2先隱藏路徑參數。此消息是出口消息，IBCF2不添加標識。比如是
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token(XXB) ；tokenized-by = IBCF2.homel.net
Record-Route sip:1BCFL thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sip:Token(XXB)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑參數依次加密後所得的字符串。
步驟S1106 步驟SlllO :同實施例一中的步驟S906 步驟S910，其中不同於步驟S909，在步驟SI 109中UE B不攜帶標識。
步驟Sllll IBCF2收到響應消息後，恢復其隱藏的路徑參數。在消息中沒有攜帶標識，在解密字符串後，保持路徑參數的順序不變。比如是
Record-Routesip::Rb. net ；lr
Record-Routesip::1BCF2. thig. net ；lr
Record-Routesip::C. thig. net ；lr
Record-Routesip::B. thig. net ；lr
Record-Routesip::A. thig. net ；lr
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1112 步驟S1113 :同實施例一中的步驟S912 步驟S913。
步驟S1114 =IBCFl收到響應消息後，在將響應消息發送給拓撲隱藏網絡的外部網元之前，IBCFl隱藏路徑參數。具體方法同實施例一中的步驟S914，只是將標識代替步驟 S914的入口標識。
步驟S1115 步驟S1117 :同實施例一中的步驟S915 步驟S917。
需要說明的是,步驟S1118a 步驟S1131a是本實施例的一種可選流程a,步驟 S1118b 步驟S1131b是本實施例的一種可選流程b。這兩種可選流程在具體實施的時候可以任選一種，也可以兩種都存在。
步驟S1118a 步驟S1119a :同實施例一中的步驟S918 步驟S919。
步驟S520a =IBCFl收到請求消息後，恢復其隱藏的路徑參數。在消息中沒有攜帶標識，在解密字符串後，保持路徑參數的順序不變。恢復後的Route頭域比如是
Route sip:A. thig. net ；lr
Route sip:B. thig. net ；lr
Route sip:C. thig. net ；lr
Route sip:1BCF2. thig. net ；lr
Route :sip: Rb. net ;Ir
步驟S1121a 步驟S1131a :同實施例一中的步驟S921 步驟S931。
步驟S1118b 步驟S1119b :同實施例二中的步驟S1018 步驟S1019。
步驟S1120b IBCF2收到請求消息後，恢復其隱藏的路徑參數。在消息中攜帶標識，在解密字符串後，逆序處理路徑參數的順序。恢復後的Route頭域比如是
Routesip::C. thig. net;lr
Routesip::B. thig. net;lr
Routesip::A. thig. net;lr
Routesip::1BCFl. thig.,net
Routesip::Ra. net ；lr
步驟S1121b 步驟S1131b :同實施例二中的步驟S1021 步驟S1031。
本實施例的另外一種變形是在步驟SI 105中添加標識，在步驟SI 114中不添加標識。在步驟S1120a中，IBCFl根據消息中沒有帶標識，在解密字符串後，保持路徑參數的順序不變。在步驟S1105中添加的標識帶給UE B,UE B在步驟1118b中攜帶該標識。在步驟 S1120b中，IBCF2根據標識解密符串後，逆序處理路徑參數的順序。
實施例四
實施例三給出了一種THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中的標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。 在本實施例中隱藏的路徑參數所在消息中的標識是由用戶設備在會話請求消息之後的請求消息中添加的。其中，用戶設備在消息中添加的標識可以分為兩種，一種是由主叫側添加的標識，本實施例中稱為主叫標識；一種是由被叫側添加的標識，本實施中稱為被叫標識。
優選地，上述標識可以是特定的用戶名，也可以是路由參數中的特定參數，也可以是特定的埠號，還也可以是一個tag。
其中，該標識可以放在SIP消息的頭域中，比如放在From頭域中，或者放在To頭域中，或者放在Contact頭域中等。
圖12是本發明實施例四的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖12 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1201 步驟S1204 :同實施例一中步驟S901 步驟S904。
步驟S1205 IBCF2收到請求消息後，在將請求消息發送給拓撲隱藏網絡的外部網元之前，IBCF2先隱藏路徑參數。在此說明對Record-Route相關的URI進行加密，即對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr 這三個路徑參數進行加密成一個字符串。比如
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token(XXB) ;tokenized_by = IBCF2.homel.net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sip:Token(XXB)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑參數加密後所得的字符串。
步驟S1206 步驟S1207 IBCF2將會話請求消息發送給網元Rb。網元Rb將會話請求消息發給UE B。每個網元在轉發消息之前均把其自身的URI加在Record-Route頭域的頂部。
步驟S1208 :UE B收到會話請求消息。從Record-Route頭域中獲得路徑信息,作為本會話內的後續請求的路由集。此路由集比如是
sip:Rb. net ；lr
sip:1BCF2. thig. net ； Ir
sip:Token(XXB) ；tokenized-by = IBCF2.homel.net
sip:1BCFl. thig. net ；lr
sip:Ra. net ；lr
步驟S1209 UE B返迴響應消息。UE B向網元Rb發送響應消息，其中的 Record-Route頭域直接從會話請求消息中複製獲得。比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token(XXB) ;tokenized_by = IBCF2.homel.net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1210 :網元Rb將響應消息轉發給IBCF2，不改變其中的Record-Route頭域。
步驟S1211 IBCF2收到響應消息後，恢復其隱藏的路徑參數。解密字符串後，保持其順序不變。比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:C. thig. net ；lr
Record-Route sip:B. thig. net ；lr
Record-Route :sip:A. thig. net ；lr
Record-Route sip:1BCFL thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1212 步驟S1213 IBCF2將響應消息發給網元C，網元C將響應消息轉發給網元B，網元B將響應消息轉發給網元A，網元A將響應消息轉發給IBCFl。均不改變其中的 Record-Route 頭域。
步驟S1214 JBCFl收到響應消息後，在將響應消息發送給拓撲隱藏網絡的外部網元之前，IBCFl隱藏路徑參數。在此說明對Record-Route中路徑參數進行加密。比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token (XXA) ；tokenized-by = IBCFL homel. net
Record-Route sip:1BCFL thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sip:Token(XXA)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. th ig. net ；lr這三個路徑信息依次加密後所得的字符串。
步驟S1215 JBCFl將響應消息發送給網元Ra。
步驟S1216 :網元Ra將響應消息轉發給UEA。其中，Record-Route比如是
Record-Route :sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token (XXA) ；tokenized-by = IBCFL homel. net
Record-Route sip:1BCFL thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1217 UE A收到響應消息。從Record-Route頭域中獲得路徑信息列表，將該列表逆序後作為本會話內的後續請求的路由集。此路由集比如是
sip:Ra. net ；lr
sip:1BCFL thig. net ；lr
sip:Token(XXA) ；tokenized-by = IBCFL homel. net
sip:1BCF2. thig. net ；lr
sip:Rb. net ；lr
步驟S1218 UEA向Ra發送本會話內的後續請求消息，攜帶標識，此處稱為主叫標識。其中的Route頭域中填充路由集中的URI列表。比如是
Route sip:Ra. net ；lr
Route sip:1BCFL thig. net ；lr
Route sip:Token (XXA) ；tokenized-by = IBCFL homel. net
Route sip:1BCF2. thig. net ；lr
Route sip:Rb. net ；lr
其中，攜帶標識的方法可以是在From參數中攜帶，或者在Contact參數中攜帶， 或者在To參數中攜帶，或者在路徑參數中攜帶。
步驟S1219 :網元Ra將其自身的路徑信息從Route頭域中刪除，將消息轉發給 IBCFl。
步驟S1220 =IBCFl收到請求消息後，恢復其隱藏的路徑參數。IBCFl根據該請求消息中攜帶的主叫標識，在解密字符串後，逆序處理路徑參數的順序。恢復後的Route頭域比如是
Route sip:A. thig. net ；lr
Route sip:B. thig. net ；lr
Route sip:C. thig. net ；lr
Route sip:1BCF2. thig. net ；lr
Route :sip: Rb. net ;Ir
步驟S1221 步驟S1231 :同實施例一中的步驟S921 步驟S931。
實施例五
本實施例給出一種THNE在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息中的標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序；在本例中隱藏的路徑參數所在消息中的標識是由用戶設備在會話請求消息之後的請求消息中添加的。
用戶設備在消息中添加的標識同實施例四中的描述。
圖13是本發明實施例五的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖13 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1301 步驟S1317 :同實施例四中步驟S1201 S1217。
步驟S1318 :UE B向網元Rb發送本會話內的後續請求消息，攜帶標識，此處稱為被叫標識。其中的Route頭域中填充路由集中的URI列表。比如是
Route :sip: Rb. net ;Ir
Route :sip:1BCF2. thig. net ；lr
Route sip:Token (XXB) ;tokenized_by = IBCF2. homel. net
Route :sip:1BCFl. thig. net ；lr
Route :sip: Ra. net ;Ir
其中，攜帶標識的方法可以是在From參數中攜帶,或者在Contact參數中攜帶， 或者在To參數中攜帶，或者在路徑參數中攜帶。
步驟S1319 :網元Rb將其自身的路徑信息從Route頭域的頂端刪除，然後，將請求消息轉發給IBCF2。
步驟S1320 IBCF2收到請求消息後，恢復其隱藏的路徑參數。IBCF2根據該路徑參數中攜帶的被叫標識，在解密字符串後，保持原來的順序不變。恢復後的Route頭域比如是
Routesip::C. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::A. thig. net ；lr
Routesip::1BCFL thig. net ；lr
Routesip::Ra. net ；lr
步驟S1321 步驟S1331 :同實施例二中的步驟S1021 步驟S1031。
實施例六
本實施例給出了一種THNE在恢復隱藏的路徑參數時候，根據消息(例如，UPDATE， INFO, REFER等)中是否攜帶標識來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。
在本例中隱藏的路徑參數所在消息中的標識是由用戶設備在會話請求消息之後的請求消息中添加的。如果發送請求消息的用戶設備是主叫側，那麼在請求消息中添加標識；如果發送請求消息的用戶設備是被叫側，那麼在請求消息中不添加標識。其中，用戶設備在消息中添加的標識同實施例四中的描述。
圖14是本發明實施例六的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖14 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1401 步驟S1417 :同實施例四中的步驟S1201 步驟S1217。
需要說明的是,步驟S1418a 步驟S1431a是本實施例的一種可選流程a,步驟 S1418b 步驟S1431b是本實施例的一種可選流程b。這兩種可選流程在具體實施的時候可以任選一種，也可以兩種都存在。
步驟S1418a UEA向Ra發送本會話內的後續請求消息,UEA位於主叫側,所以攜帶標識。請求消息中的Route頭域中填充路由集中的URI列表，比如是
Route sip:Ra. net ；lr
Route sip:1BCFl. thig. net ；lr
Route sip:Token(XXA) ；tokenized-by = IBCF Lhomel.net
Route sip:1BCF2. thig. net ；lr
Route :sip:Rb. net ；lr
其中，攜帶標識的方法可以是在From參數中攜帶，或者在Contact參數中攜帶， 或者在To參數中攜帶，或者在路徑參數中攜帶。
步驟S1419a:網元Ra將其自身的路徑信息從Route頭域中刪除，將消息轉發給 IBCFl0
步驟S1420a IBCF1收到請求消息後，恢復其隱藏的路徑參數。IBCFl根據消息中攜帶了標識，在解密字符串後，逆序處理路徑參數的順序。恢復後的Route頭域比如是
Routesip::A. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::C. thig. net ；lr
Routesip::1BCF2. thig. net ；lr
Routesip::Rb. net ；lr
步驟S1421a 步驟S1431a :同實施例四中的步驟1221 步驟1231。
步驟S1418b UE B向RB發送本會話內的後續請求消息，UE B位於被叫側，所以，不攜帶標識。請求消息中的Route頭域中填充路由集中的URI列表，比如是
Routesip::Rb. net ；lr
Routesip::1BCF2. thig. net ；lr
Routesip::Token (XXB) ；tokenized-by = IBCF2. homel. net
Route sip:1BCFl. thig. net ；lr
Route :sip: Ra. net ;Ir
步驟S1419b :網元Rb將其自身的路徑信息從Route頭域中刪除，將消息轉發給 IBCF2。
步驟S1420b IBCF2收到請求消息後，恢復其隱藏的路徑參數。IBCF2根據消息中沒有攜帶標識，在解密字符串後，保持路徑參數的順序不變。恢復後的Route頭域比如是
Routesip::C. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::A. thig. net ；lr
Routesip::1BCFL thig. net ；lr
Routesip::Ra. net ；lr
步驟S1421b 步驟S1431b :同實施例五中的步驟S1321 步驟S1331。
本實施例的另外一種變形是在步驟S1418a中，位於主叫側的UE A在請求消息中不攜帶標識，在步驟S1420a中IBCFl根據消息中沒有帶標識，在解密字符串後，逆序處理路徑參數的順序。在步驟S1418b中位於被叫側的UE B在請求消息中攜帶標識。在步驟 S1420b中，IBCF2根據消息中攜帶了標識，解密符串後，逆序處理路徑參數的順序，保 持路徑參數的順序不變。
實施例七
本實施例給出在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息與會話建立請求消息的方向是否一致，來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。
本實施例中如果隱藏的路徑參數所在消息與會話建立請求消息的方向一致，那麼逆序處理解密後的路徑順序；如果隱藏的路徑參數所在消息與會話建立請求消息的方向相反，那麼保持解密後的路徑順序不變。
圖15是本發明實施例七的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖15 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1501 步驟S1502 :同實施例四中的步驟S1201 步驟S1202。
步驟S1503 =IBCFl收到會話請求消息後，獲知該消息的信息。該消息的信息比如是方法名、From頭域、To頭域、Contact頭域的內容等。IBCFl將其自身的URI加入到 Record-Route欄位的頂部，然後將消息發給網元A。
步驟S1504 :同實施例一中的步驟S904。
步驟S1505 IBCF2收到會話請求消息後，獲知該消息的信息，比如是方法名、From 頭域、To頭域、Contact頭域的內容等。IBCF2隱藏路徑參數。在此說明對Record-Route 相關的URI進行加密。比如是
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token(XXB) ;tokenized_by = IBCF2.homel.net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
其中sip:Token(XXB)表不對 sip:C. thig. net ;Ir，sip:B. thig. net ；lr, sip:A.thig. net ；lr這三個路徑信息依次加密後所得的字符串。
步驟S1506 步驟S1510 :同實施例四中的步驟S1206 步驟S1210。
步驟S1511 IBCF2收到響應消息後，恢復其隱藏的路徑參數。根據響應消息中的信息和本會話的會話建立請求消息中的信息，進行判斷。在本例中，方法名比如是2000K，響應消息的From頭域和To頭域的內容與步驟S1505中收到的會話建立請求消息中的一樣， 或者響應消息的Contact頭域的內容與步驟S1505中收到的會話建立請求消息中的一樣， 那麼在解密字符串後，保持路徑參數的順序不變。或者，比如IBCF2根據響應消息中的信息獲知該消息的方向與本會話的會話建立請求消息的方向相反，那麼在解密字符串後，保持路徑參數的順序不變。比如是
Record-Route sip:Rb. net ；lr
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:C. thig. net ；lr
Record-Route sip:B. thig. net ；lr
Record-Route sip:A. thig. net ；lr
Record-Route :sip:1BCFl. thi g. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1512 步驟S1513 :同實施例四中的步驟S1212 步驟S1213。
步驟S1514 =IBCFl收到響應消息後，IBCFl隱藏路徑參數。在此對說明 Record-Route中的路徑列表進行加密。比如是
識)
Record-Route sip:Rb. net ；lr Record-Route sip:1BCF2. thig. net ；lrRecord-Route :sip: Token (XXA) ；tokenized-by = IBCFl. homel. net (攜帶入口標Record-Route sip:1BCFl. thig. net ；lr Record-Route sip:Ra. net ；lr其中，sip:Token(XXA)表不對 sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑信息依次加密後所得的加密串。
步驟S1515 步驟S1517 :同實施例四中的步驟S1215 步驟S1217。
步驟S1518 UE A向Ra發送本會話內的後續請求消息。其中的Route頭域中填充路由集中的路徑列表。比如是
Route :sip: Ra. net ;Ir
Route :sip:1BCFl. thig. net ；lr
Route sip:Token (XXA) ；tokenized-by = IBCFl. homel. net
Route :sip:1BCF2. thig. net ；lr
Route :sip: Rb. net ;Ir
步驟S1519 :網元Ra將其自身的路徑信息從Route頭域中刪除，將消息轉發給 IBCFl。
步驟S1520 =IBCFl收到請求消息後，恢復其隱藏的路徑參數。比如IBCFl根據請求消息中的信息和本會話的會話建立請求消息中的信息，進行判斷。在本例中，方法名比如是UPDATE，請求消息的From頭域和To頭域的內容與步驟S1502中收到的會話建立請求消息中的一樣，或者請求消息的Contact頭域的內容與步驟S1505中收到的會話建立請求消息中的一樣，那麼在解密字符串後，逆序處理路徑參數。或者，比如IBCFl根據請求消息中的信息獲知該消息的方向與本會話的會話建立請求消息的方向相同，那麼在解密字符串後，逆序處理路徑參數。恢復後的Route頭域比如是
Route sip:A. thig. net ；lr
Route sip:B. thig. net ；lr
Route sip:C. thig. net ；lr
Route sip:1BCF2. thig. net ；lr
Route :sip: Rb. net ;Ir
步驟S1521 步驟1531 :同實施例四中的步驟S1221 步驟S1231。
實施例八
本實施例給出在恢復隱藏的路徑參數時候，根據隱藏的路徑參數所在消息與會話建立請求消息的方向是否一致，來決定是保持解密後的路徑順序不變，或是逆序處理解密後的路徑順序。
本實施例中如果隱藏的路徑參數所在消息與會話建立請求消息的方向一致，那麼逆序處理解密後的路徑順序；如果隱藏的路徑參數所在消息與會話建立請求消息的方向相反，那麼保持解密後的路徑順序不變。
圖16是本發明實施例八的一種THNE恢復隱藏的路徑參數的流程示意圖，如圖16 所示，本實施例的恢復隱藏的路徑參數的方法流程可以為
步驟S1601 步驟S1617 :同實施例七中步驟S1501 步驟S1517。
步驟S1618:UE B向網元Rb發送本會話內的後續請求消息。其中的Route頭域中填充路由集中的路徑列表。比如是
Route :sip: Rb. net ;Ir
Route sip:1BCF2. thig. net ；lr
Route sip:Token (XXB) ;tokenized_by = IBCF2. homel. net
Route :sip:1BCFl. thig. net ；lr
Route :sip: Ra. net ;Ir
其中，sip:Token(XXB)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑信息依次加密後所得的字符串。
步驟S1619 :網元Rb將其自身的路徑信息從Route頭域的頂端刪除，然後，將請求消息轉發給IBCF2。
步驟S1620 IBCF2收到請求消息後，恢復其隱藏的路徑參數。比如IBCF2根據請求消息中的信息和本會話的會話建立請求消息中的信息，進行判斷。在本例中，方法名比如是UPDATE，請求消息的From頭域和To頭域的內容與步驟S1502中收到的會話建立請求消息中的不一樣，或者請求消息的Contact頭域的內容與步驟S1505中收到的會話建立請求消息中的不一樣，那麼在解密字符串後，保持路徑列表的順序不變。或者，比如IBCF2根據請求消息中的信息獲知該消息的方向與本會話的會話建立請求消息的方向相反，那麼在解密字符串後，保持路徑列表的順序不變。恢復後的Route頭域比如是
Routesip::C. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::A. thig. net ；lr
Routesip::1BCFL thig. net ；lr
Routesip::Ra. net ；lr
步驟S1621 步驟S1624 :同實施例二中的步驟S1021 步驟S1031。
實施例九
本實施例給出THNE在隱藏路徑參數的時候，如果是對會話建立請求消息中的參數進行拓撲隱藏，那麼加密的時候保持路徑順序不變，如果是在會話建立請求的響應消息中的路徑參數進行加密的話，那麼逆序處理加密前的路徑順序。
圖17是本發明實施例九的一種THNE隱藏路徑參數的流程示意圖，如圖17所示， 本實施例的隱藏路徑參數的方法流程可以為
步驟S1701 步驟S1704 :同實施例一中的步驟S901 步驟S904。
步驟S1705 IBCF2收到請求消息後，隱藏路徑參數。此消息是會話建立請求消息， 保持路由列表的順序，然後加S。比如
Record-Route sip:1BCF2. thig. net ；lr
Record-Route sip:Token(XXB) ；tokenized-by = IBCF2.homel.net
Record-Route sip:1BCFL thig. net ；lr
Record-Route sip:Ra. net ；lr
其中，sip:Token(XXB)表不對sip:C. thig. net ；lr, sip:B. thig. net ；lr, sip:A. thig. net ；lr這三個路徑信息依次加密後所得的字符串。
步驟S1706 步驟S1710 :同實施例四中的步驟S1206 步驟S1210。
步驟S1711 :1BCF2收到響應消息後，恢復其隱藏的路徑參數。在解密字符串後，保持路徑參數的順序不變。比如是
Record-Route ；sip:Rb. net ；lr
Record-Route ；sip:1BCF2. thig. net;lr
Record-Route ；sip:C. thig. net ；lr
Record-Route ；sip:B. thig. net ；lr
Record-Route ；sip:A. thig. net ；lr
Record-Route ；sip:1BCFL thig. net;lr
Record-Route ；sip:Ra. net ；lr
步驟S1712 步驟S1713 :同實施例一中的步驟S912 步驟S913。
步驟S1714:1BCF1收到響應消息後，IBCFl隱藏路徑參數。此例中對從拓撲隱藏網絡內部發到外部的響應消息中的參數進行加密，逆序處理逆序後再加密。比如是
Record-Route ；sip:Rb. net ；lr
Record-Route ；sip:1BCF2. thig. net ；lr
Record-Route ；sip:Token (YYA) ；tokenized-by = IBCFL homel. net
Record-Route ；sip:1BCFL thig. net ；lr
Record-Route ；sip:Ra. net ；lr
其中，sip:Token(YYA)表不對sip:A. thig. net ；lr, sip:B. thig. net ；lr, sip:C. thig. net ；lr這三個路由信息依次加密後所得的字符串。
步驟S1715 JBCFl將響應消息發送給網元Ra。
步驟S1716 :網元Ra將響應消息轉發給UEA。其中，Record-Route頭域比如是
Record-Route sip:Rb. net ；lr
Record-Route :sip:1BCF2. thig. net ；lr
Record-Route sip:Token (YYA) ；tokenized-by = IBCFL homel. net
Record-Route :sip:1BCFl. thig. net ；lr
Record-Route sip:Ra. net ；lr
步驟S1717 :UEA收到響應消息。從Recoixl-Route頭域中獲得URI列表，將該列表逆序後作為本會話內的後續請求的路由集。此路由集比如是
sip:Ra. net ；lr
sip:1BCFL thig. net ；lr
sip:Token(YYA) ;tokenized_by = IBCFL homel. net
sip:1BCF2. thig. net ；lr
sip:Rb. net ；lr
步驟S1718 UEA向Ra發送本會話內的後續請求消息。其中的Route頭域中填充路由集中的URI列表。比如是
Routesip::Ra. net ；lr
Routesip::1BCFL thig. net ；lr
Routesip::Token (YYA) ；tokenized-by = IBCFL homel. net
Routesip::1BCF2. thig. net ；lr
Routesip::Rb. net ；lr
步驟S1719:網元Ra將其自身的路徑信息從Route頭域中刪除，將消息轉發給IBCFl。
步驟S1720 =IBCFl收到請求消息後，恢復其隱藏的路徑參數。解密字符串後，保持其順序不變。比如是
Routesip::A. thig. net ；lr
Routesip::B. thig. net ；lr
Routesip::C. thig. net ；lr
Routesip::1BCF2. thig. net ；lr
Routesip::Rb. net ；lr
步驟S1721 步驟S1731 :同實施例一中的步驟S921 步驟S931。
實施例十
本實施例給出THNE在隱藏路徑參數的時候，逐條加密路徑參數。具體地，不論是對請求消息中的路徑參數進行加密時，還是對響應消息中的參數路徑進行加密時，都依次逐條對各個路徑信息單獨加密成獨立的字符串。
圖18是本發明實施例十的一種THNE隱藏路徑參數的流程示意圖，如圖18所示， 本實施例的隱藏路徑參數的方法流程可以為
步驟S1801 步驟S1804 :同實施例一中的步驟S901 步驟S904。
步驟S1805 IBCF2收到請求消息後，IBCF2隱藏路徑參數。在此說明對 Record-Route 中的路徑信息進行加密。此例中對 sip:C. thig. net ；lr, sip:B. thig. net ； lr，sip:A. thig. net ;Ir這三個路徑信息進行加密。加密的時候採用逐條加密的方法，即將上述三個路徑信息分別加密成3條相互獨立的字符串。比如是
Record-Routesip::1BCF2. thig. net ；lr
Record-Routesip::Token (XCC) ；tokenized-by =:1BCF2. homel. net
Record-Routesip::Token (XBB) ；tokenized-by =:1BCF2. homel. net
Record-Routesip::Token (XAA) ；tokenized-by =:1BCF2. homel. net
Record-Routesip::1BCFL thig. net ；lr
Record-Routesip::Ra. net ；lr
其中，sip:Token(XCC)表示對sip:C. thig. net ;Ir加密後所得的字符串，sip:Token (XBB)表示對 sip:B. thig. net ;lr 加密後所得的字符串，sip:Token (XAA)表示對 sip:A. thig. net ；lr加密後所得的字符串。
步驟S1806 IBCF2將會話請求消息發送給網元Rb。
步驟S1807 :網元Rb將會話請求消息發給UE B。其中Record-Route頭域比如是
Record-Routesip::Rb. net ；lr
Record-Routesip::1BCF2. thig. net ；lr
Record-Routesip::Token (XCC) ；tokenized-by ==IBCF2. homel. net
Record-Routesip::Token (XBB) ；tokenized-by ==IBCF2. homel. net
Record-Routesip::Token (XAA) ；tokenized-by ==IBCF2. homel. net
Record-Routesip::1BCFL thig. net ；lr
Record-Routesip::Ra. net ；lr
步驟S1808 :UE B收到會話請求消息。從Record-Route頭域中獲得路徑列表,作為本會話內的後續請求的路由集。此路由集比如是
sip::Rb. net ；lr
sip::1BCF2. thig. net ；lr
sip::Token (XCC) ；tokenized-by ==IBCF2. homel. net
sip::Token (XBB) ；tokenized-by ==IBCF2. homel. net
sip::Token (XAA) ；tokenized-by ==IBCF2. homel. net
sip::1BCFL thig. net ；lr
sip::Ra. net ；lr
步驟S1809 UE B返迴響應消息。UE B向網元Rb發送響應消息，其中的 Record-Route頭域從會話請求消息中複製獲得。即跟步驟707中請求消息中Record-Route 頭域一樣。
步驟S1810 :網元Rb將響應消息轉發給IBCF2，不改變其中的Record-Route頭域。
步驟S1811 IBCF2收到響應消息後，恢復其隱藏的路徑參數。逐條解密加密的字符串。比如是
Record-Route sip:Rb. net ；lr
Record-Routesip:1BCF2. thig. net ；lr
Record-Routesip:C. thig. net ；lr
Record-Routesip:B. thig. net ；lr
Record-Routesip:A. thig. net ；lr
Record-Routesip:1BCFL thig. net ；lr
Record-Routesip:Ra. net ；lr
步驟S1812 步驟S1813 IBCF2將響應消息發給網元C，網元C將響應消息轉發給網元B，網元B將響應消息轉發給網元A，網元A將響應消息轉發給IBCFl。均不改變其中的 Record-Route 頭域。
步驟S1814 =IBCFl收到響應消息後，IBCFl隱藏路徑參數。在此說明對 Record-Route 中的路徑信息進行加密。此例中對 sip:C. thig. net ；lr, sip:B. thig. net ； Ir，sip:A. thig. net ；lr這三個路徑信息進行加密。加密的時候採用逐條加密的方法,即將上述三個路徑信息分別加密成3條相互獨立的字符串。比如是
Record-Routesip::Rb. net ；lr
Record-Routesip::1BCF2. thig. net ；lr
Record-Routesip::Token (XYcc) ；tokenized-by ==IBCFL homel. net
Record-Routesip::Token (XYbb) ；tokenized-by ==IBCFL homel. net
Record-Routesip::Token (XYaa) ；tokenized-by ==IBCFL homel. net
Record-Routesip::1BCFL thig. net ；lr
Record-Routesip::Ra. net ；lr
其中，sip:Token(XYcc)表示對sip:C. thig. net ;Ir加密後所得的字符串， sip:Token(XYbb)表示對 sip;B. thig. net ;lr 加密後所得的字符串，sip:Token(XYaa)表示對sip:A. thig. net ；lr加密後所得的字符串。
步驟S1815 =IBCFl將響應消息發送給網元Ra，不改變其中的Record-Route頭域。
步驟S1816 :網元Ra將響應消息轉發給UEA,不改變其中的Record-Route頭域。
步驟S1817:UE A收到響應消息。從Record-Route頭域中獲得路徑信息列表，將該列表逆序後作為本會話內的後續請求的路由集。此路由集比如是
sip:Ra. net ；lr
sip:1BCFL thig. net ；lr
sip:Token(XYaa) ；tokenized-by ==IBCFl. homel. net
sip:Token(XYbb) ；tokenized-by ==IBCFl. homel. net
sip:Token(XYcc) ；tokenized-by ==IBCFl. homel. net
sip:1BCF2. thig. net ；lr
sip:Rb. net ；lr
步驟S1818 UEA向Ra發送本會話內的後續請求消息，其中的Rout由集中的URI列表。比如是
Route :sip: Ra. net ;Ir
Route :sip:1BCFl. thig. net ；lr
Route sip:Token (XYaa) ;tokenized_by = IBCFl. homel. net
RoutesipToken (XYbb) ；tokenized-by = IBCFL homel. net
RoutesipToken (XYcc) ；tokenized-by = IBCFL homel. net
RoutesipIBCF2. thig. net ；lr
RoutesipRb. net ；lr
步驟S1819:網元Ra將其自身的URI從Route頭域中刪除，將消息轉發給IBCFl。
步驟S1820 =IBCFl收到請求消息後，恢復其隱藏的路徑參數。逐條解密加密的字符串。恢復後的Route頭域比如是
RoutesipA. thig. net ；lr
RoutesipB. thig. net ；lr
RoutesipC. thig. net ；lr
RoutesipIBCF2. thig. net ；lr
RoutesipRb. net ；lr
步驟S1821 步驟S1824 :同實施例一中的步驟S921 步驟S931。
綜上所述，通過本發明實施例，採用根據請求消息中的信息來判斷是否需要對解密後的路徑參數的順序進行逆序處理，或者，在隱藏路徑參數時對路徑信息進行逐條加密或預先對路徑參數的順序進行 逆序處理的方式，解決了相關技術中拓撲隱藏網絡所採取的隱藏或恢復方法並不能保證恢復後的路徑列表的順序滿足實際的需要的問題，提高了系統的有效性和處理能力。
顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而可以將它們存儲在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的硬體和軟體結合。
以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種拓撲隱藏網絡中路徑參數的恢復方法，其特徵在於，包括以下步驟 具有拓撲隱藏功能的網元THNE在對第一消息的路徑參數進行恢復時，解密所述路徑參數，並根據所述第一消息的信息判斷是否需要對解密後的所述路徑參數的順序進行逆序處理； 若需要，則對解密後的所述路徑參數的順序進行逆序處理。
2.根據權利要求1所述的方法，其特徵在於，所述THNE根據所述第一消息中的信息判斷是否需要對解密後的所述路徑參數的順序進行逆序處理包括 所述THNE根據所述第一消息中的第一標識信息來確定是否需要對解密後的路徑參數的順序進行逆序處理。
3.根據權利要求2所述的方法，其特徵在於，所述THNE根據所述第一消息中的第一標識信息來確定是否需要對解密後的所述路徑參數的順序進行逆序處理包括 所述THNE對第二消息中的路徑參數進行隱藏時，在所述第二消息中添加所述第二標識信息，並將所述第二消息發送給拓撲隱藏網絡之外的網元或終端； 所述拓撲隱藏網絡之外的網元或終端在發起所述第一消息時攜帶與所述第二標識信息對應的所述第一標識信息。
4.根據權利要求2所述的方法，其特徵在於，所述THNE根據所述第一消息中的第一標識信息來確定是否需要對解密後的所述路徑參數的順序進行逆序處理之前，所述方法還包括 發起所述第一消息的網元或終端在所述第一消息中攜帶所述第一標識信息。
5.根據權利要求3所述的方法，其特徵在於，所述THNE在所述第二消息中添加所述第二標識信息包括 將所述第二標識信息設置在加密後的所述第二消息中的路徑參數中；或者， 將所述第二標識信息設置在加密前的所述第二消息中的路徑參數中。
6.根據權利要求1所述的方法，其特徵在於，所述THNE根據所述第一消息中的信息判斷是否需要對解密後的所述路徑參數的順序進行逆序處理包括 所述THNE根據所述第一消息中的信息判斷所述第一消息中是否包含特定標識信息，以確定是否需要對解密後的所述路徑參數的順序進行逆序處理。
7.根據權利要求6所述的方法，其特徵在於，所述THNE根據所述第一消息中的信息判斷所述第一消息中是否包含所述特定標識信息之前，所述方法還包括 所述THNE在對第二消息中的路徑參數進行隱藏時，在所述第二消息中添加所述特定標識信息，並將所述第二消息發送給拓撲隱藏網絡之外的網元或終端； 所述拓撲隱藏網絡之外的網元或終端在發起所述第一消息時攜帶所述特定標識信息。
8.根據權利要求7所述的方法，其特徵在於，所述THNE在所述第二消息中添加所述特定標識信息包括 將所述特定標識信息設置在加密後的所述第二消息中的路徑參數中；或者， 將所述特定標識信息設置在加密前的所述第二消息中的路徑參數中。
9.根據權利要求6所述的方法，其特徵在於，根據所述第一消息中的信息中是否包含特定標識信息之前，還包括 發起所述第一消息的網元或終端在第一消息中攜帶特定標識信息。
10.根據權利要求1所述的方法，其特徵在於，所述THNE根據所述第一消息中的信息判斷是否需要對解密後的所述路徑參數的順序進行逆序處理包括 所述THNE根據所述第一消息中的信息與本會話的會話建立請求消息的信息來確定是否需要對解密後的所述路徑參數的順序進行逆序處理。
11.根據權利要求10所述的方法，其特徵在於，所述THNE根據所述第一消息中的信息與本會話的會話建立請求消息的信息來確定是否需要對解密後的所述路徑參數的順序進行逆序處理包括 所述THNE通過判斷所述第一消息與本會話的會話建立請求消息的頭域中的一個欄位的內容或者幾個欄位的內容是否相同，來確定是否需要對解密後的所述路徑參數的順序進行逆序處理；或者， 所述THNE通過判斷從所述第一消息中的信息獲知的所述第一消息的方向與本會話的會話建立請求消息的方向是否一致，來確定是否需要對解密後的所述路徑參數的順序進行逆序處理。
12.—種具有拓撲隱藏功能的裝置，其特徵在於，包括 解密模塊，用於在對第一消息中的路徑參數進行恢復時，解密所述路徑參數； 判斷模塊，用於根據所述第一消息中的信息判斷是否需要對所述解密模塊解密後的路徑參數的順序進行逆序處理；以及 處理模塊，用於在所述判斷模塊的判斷結果為是的情況下，對解密後的路徑參數的順序進行逆序處理。
13.根據權利要求12所述的裝置，其特徵在於，多個所述裝置設置在同一具有拓撲隱藏功能的實體中；或者，多個所述裝置分別設置在多個具有拓撲隱藏功能的實體中。
14.一種消息的發送裝置，其特徵在於，所述裝置位於拓撲隱藏網絡之外的網元或終端，所述裝置包括 發送模塊，用於向具有拓撲隱藏功能的網元THNE發送攜帶第一標識信息或特定標識信息的所述第一消息； 其中，所述第一標識信息和所述特定標識信息均用於所述THNE在對所述第一消息中的路徑參數進行恢復時，確定是否需要對解密後的路徑參數的順序進行逆序處理。
15.根據權利要求14所述的裝置，其特徵在於，還包括 接收模塊，用於接收來自所述THNE的第二消息，其中，所述第二消息中攜帶所述THNE在對所述第二消息中的路徑參數進行隱藏時添加的與所述第一標識信息對應的第二標識信息或所述特定標識信息。
16.一種拓撲隱藏網絡中路徑參數的隱藏方法，其特徵在於，包括以下步驟 具有拓撲隱藏功能的網元THNE在對會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序進行逆序後再進行加密。
17.—種具有拓撲隱藏功能的網元ΤΗΝΕ，其特徵在於，包括 第一隱藏模塊，用於在對所述會話建立請求消息的響應消息中的路徑參數進行隱藏時，將該路徑參數的順序逆序後再進行加密。
18.一種拓撲隱藏網絡中路徑參數的隱藏方法，其特徵在於，包括以下步驟 具有拓撲隱藏功能的網元THNE在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加密。
19.一種具有拓撲隱藏功能的網元THNE，其特徵在於，包括一個或多個具有拓撲隱藏功能的裝置，其中，每個所述具有拓撲隱藏功能的裝置包括 第二隱藏模塊，用於在對路徑參數進行隱藏時，將該路徑參數的路徑信息進行逐條加LU O
全文摘要
本發明公開了一種拓撲隱藏網絡中路徑參數的恢復、隱藏方法及裝置，路徑參數的恢復方法，包括以下步驟具有隱藏功能的網元(THEN)在對第一消息的路徑參數進行恢復時，解密路徑參數，並根據第一消息的信息判斷是否需要對解密後的路徑參數的順序進行逆序處理；若需要，則對解密後的路徑參數的順序進行逆序處理。通過本發明提高了系統的有效性和處理能力。
文檔編號H04L29/06GK103023865SQ20111029809
公開日2013年4月3日 申請日期2011年9月28日 優先權日2011年9月28日
發明者徐紹華, 徐興民, 鄒常樂, 王曉斌 申請人:中興通訊股份有限公司