Способ обработки запроса на регистрацию, сетевой элемент и коммуникационная система

Иллюстрации

Показать все

Изобретение предоставляет собой способ для обработки запроса на регистрацию, сетевой элемент и коммуникационную систему. Технический результат заключается в возможности отличить преобразование адреса от его похищения и достигается за счет способа обработки запроса на регистрацию терминала в коммуникационной системе, которая содержит первый сетевой элемент (GSN) для предоставления упомянутому терминалу сетевого IP сервиса, второй сетевой элемент (P-CSCF) для предоставления упомянутому терминалу прокси-сервиса SIP, третий сетевой элемент (S-CSCF) для предоставления упомянутому терминалу абонентского сервиса SIP и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающей в себя адрес упомянутого терминала; причем коммуникационная система дополнительно содержит пятый сетевой элемент (NAPT) для преобразования адреса упомянутого терминала между упомянутым первым сетевым элементом и упомянутым вторым сетевым элементом; упомянутый способ содержит: определение, подверглось ли сообщение, выпущенное упомянутым терминалом для запроса регистрации, преобразованию сетевого адреса и порта; указание адреса для проверки адреса в упомянутом сообщении на основании определения, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта; и сверку адреса для проверки адреса в упомянутом сообщении относительно информации, сохраненной в упомянутом четвертом элементе. 3 н. и 7 з.п. ф-лы, 3 ил.

Реферат

Область техники изобретения

Представленное изобретение относится к телекоммуникационной технологии, в частности к способу обработки запроса на регистрацию, сетевому элементу и коммуникационной системе.

Уровень техники изобретения

В предыдущих реализациях IMS существовал механизм предотвращения присвоения IP адресов или IMS сервисов, представленный в описании IMS предыдущего уровня. В IMS предыдущего уровня HSS содержит связь между IMSI и/или MSISDN и IMPI и IMPU(s) и, таким образом, может хранить текущий назначенный IP адрес из GGSN пользовательскому IMPI и/или IMPU(s). Механизм предполагает, что P-CSCF проверяет, что IP адрес источника в заголовке SIP такой же, как IP адрес в заголовке IP, принятого с UE. Здесь предполагается что, как и в решении с полной безопасностью, между GGSN и P-CSCF не присутствует NAPT.

Однако, когда между GGSN и P-CSCF NAPT присутствует, этот механизм неприменим. Несмотря на то, что похищение IP адресов не происходит, в тот момент, когда сообщение сигнализации проходит устройство NAPT, IP адрес и номер порта сетевого уровня будут преобразованы. Когда P-CSCF сравнивает номер порта и IP адрес источника сетевого уровня с ними же из заголовка SIP, P-CSCF обнаружит, что адреса не совпадают, и прикрепит номер порта и IP адрес сетевого уровня источника, от которого было принято сообщение запроса, в параметры "rport" и "received" заголовка Via, соответственно. Когда сообщение запроса направляют на S-CSCF, S-CSCF сравнивает IP адрес и номер порта в "received" и "rport" параметре, соответственно, с ними же, сохраненными в HSS. Очевидно, что эти адреса не совпадают, и регистрация не проходит. Это означает, что IMS предыдущего уровня не может отличить преобразование адреса от похищения.

Сущность изобретения

Для решения вышеприведенной проблемы предыдущего уровня техники изобретение предоставляет сетевой элемент, коммуникационную систему и способ обработки запроса на регистрацию.

В соответствии с одним аспектом изобретения предоставлен способ для обработки запроса на регистрацию терминала в коммуникационной системе, содержащей первый сетевой элемент (GSN) для предоставления упомянутому терминалу сетевого IP сервиса, второй сетевой элемент (P-CSCF) для предоставления упомянутому терминалу прокси сервиса SIP, третий сетевой элемент (S-CSCF) для предоставления упомянутому терминалу абонентского SIP сервиса и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающей в себя адрес упомянутого терминала; причем коммуникационная система дополнительно содержит пятый сетевой элемент (NAPT) для преобразования адреса упомянутого терминала между указанным первым сетевым элементом и указанным вторым сетевым элементом; упомянутый метод содержит: определение, подверглось ли указанное сообщение, выпущенное указанным терминалом для упомянутого запроса на регистрацию, преобразованию сетевого адреса и порта; указание в упомянутом сообщении адреса для проверки адреса на основании определения, подверглось ли указанное сообщение преобразованию сетевого адреса и порта; и проверку адреса для проверки адреса в упомянутом сообщении с информацией, хранящейся в упомянутом четвертом сетевом элементе.

В соответствии с другим аспектом изобретения существует предоставленный сетевой элемент для предоставления терминалу прокси сервиса SIP, содержащий: блок определения NAPT, сконфигурированный для определения, подверглось ли сообщение, выпущенное упомянутым терминалом для запроса регистрации, преобразованию сетевого адреса и порта; и блок установки адреса, сконфигурированный для указания в упомянутом сообщении адреса для проверки адреса на основании определения, подверглось ли указанное сообщение преобразованию сетевого адреса и порта.

В соответствии с еще одним аспектом изобретения существует предоставленная коммуникационная система, содержащая как минимум один терминал, первый сетевой элемент (GSN) для предоставления упомянутому терминалу сетевого IP сервиса, второй сетевой элемент (P-CSCF), как описан выше, третий сетевой элемент (S-CSCF) для предоставления упомянутому терминалу абонентского SIP сервиса и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающая в себя адрес упомянутого терминала.

Краткое описание чертежей

Очевидно, что особенности, преимущества и цели представленного изобретения будут лучше поняты из следующего описания подробной реализации представленного изобретения, будучи прочитаны в сочетании с приложенными чертежами, где

на фиг.1 изображена блок-схема коммуникационной системы, в которой можно реализовать соответствующие вариантам осуществления изобретения сетевой элемент и способ обработки запроса на регистрацию;

на фиг.2 изображена блок-схема соответствующего варианту осуществления изобретения способа обработки запроса на регистрацию; и

на фиг.3 изображена блок-схема сетевого элемента, соответствующего варианту осуществления изобретения.

Подробное описание вариантов осуществления изобретения

Далее будут подробно описаны различные варианты осуществления изобретения в сочетании с приложенными чертежами.

На фиг.1 изображена схематическая блок-схема коммуникационной системы, в которой можно реализовать соответствующие вариантам осуществления изобретения сетевой элемент и способ обработки запроса на регистрацию.

Как показано на фиг.1, терминал 101 (или UE) сначала подключается к сети радиодоступа 102. Сетевой элемент GSN 103 предоставляет терминалу 101 сервис IP сети, другими словами, подключая терминал 101 к IP сети. GSN 103 обычно содержит SGSN 1031 и GGSN 1032.

Сетевой элемент P-CSCF (проксирующий CSCF) 104 предоставляет терминалам, таким как терминал 101, прокси-сервис SIP. P-CSCF 104 поддерживает соответствия безопасности с терминалами и взаимодействует с управлением ресурсами в пакетной сети. Он также обеспечивает сжатие SIP сообщений.

Сетевой элемент S-CSCF (обслуживающий CSCF) 105 предоставляет терминалам, таким как терминал 101, абонентский SIP сервис. S-CSCF 105 отвечает за SIP реестр зарегистрированных абонентов и инструктирует HSS обновлять по мере регистрации.

I-CSCF (опрашивающий CSCF) 106 связывается с HSS для определения адреса S-CSCF; тем временем HSS 107 хранит информацию о терминалах, такую как профиль абонента, включающий в себя, например, адрес терминала 101.

Как описано выше, когда между GSN 103 (конкретно GGSN 1032) и P-CSCF 104 размещено устройство NAPT 110, обычный механизм IMS предыдущего уровня неприменим. Например, когда сообщение регистрации терминала 101 проходит преобразование сетевого адреса и порта (NAPT), адрес источника на сетевом уровне будет преобразован. Когда P-CSCF 104 сравнит адрес источника из сетевого уровня с таковым из SIP заголовка, он обнаружит, что эти адреса не совпадают, и прикрепит номер порта и IP адрес сетевого уровня источника, от которого было принято сообщение запроса, в параметры "rport" и "received" заголовка Via, соответственно. Когда сообщение запроса направляют на S-CSCF 105, S-CSCF 105 сравнивает IP адрес и номер порта в "received" и "rport" параметре, соответственно, с ними же, сохраненными в HSS 107. Очевидно, что эти адреса не совпадают, и регистрация не удается. В результате, IMS предыдущего уровня некорректно принимает преобразование адреса за похищение.

Для решения технической проблемы в предыдущем уровне техники представленное изобретение предоставляет способ для обработки запроса на регистрацию. На фиг.2 изображена блок-схема соответствующего варианту осуществления изобретения способа обработки запроса на регистрацию.

Сначала терминал, такой как терминал 101, инициирует сообщение запроса на регистрацию на этапе 201, как показано на фиг.2.

Затем определяют, подверглось ли сообщение запроса на регистрацию преобразованию сетевого адреса и порта на этапе 205. Точнее, когда P-CSCF, такой как P-CSCF 104, принимает сообщение запроса на регистрацию от терминала, он должен сравнить адрес источника с сетевого уровня с адресом источника в SIP заголовке (например, в параметре "sent-by"). Если эти адреса не совпадают, P-CSCF должен определить из адреса источника на сетевом уровне, через какое устройство NAPT прошло сообщение.

Если P-CSCF обнаруживает, что измененный адрес (совпадающий с адресом источника на сетевом уровне сообщения, принятого P-CSCF) не находится ни в одном диапазоне открытых IP адресов устройства NAPT, P-CSCF должен указать измененный адрес на этапе 215 как адрес для проверки адреса, например прикрепит номер порта и IP адрес сетевого уровня источника, от которого было принято сообщение запроса, в параметры "rport" и "received" заголовка Via, соответственно, как предполагается 3GPP 33.878.

Если P-CSCF обнаруживает, что измененный адрес находится в одном из диапазонов открытых адресов устройства NAPT (такого как NAPT 110), P-CSCF может определить расположение устройства NATP из измененного адреса. P-CSCF должен иметь возможность получить с устройства NAPT информацию о соответствии адресов. Исходя из этой информации, P-CSCF может выяснить, имеет ли место преобразование адреса между измененным адресом сетевого уровня и адресом источника в SIP заголовке. Если соответствие адресов существует, это означает, что измененный адрес источника был NAPT-преобразован от адреса источника в SIP заголовке. Затем на этапе 210 P-CSCF указывает адрес источника в SIP заголовке как адрес для проверки адреса, например, не указывая параметр "received" и "rport" в заголовке Via. Предпочтительно, чтобы P-CSCF был способен сохранить результат соответствия адресов для последующих соответствующих сообщений, проходящих через то же устройство NAPT. В результате, P-CSCF не понадобится консультироваться с устройством NAPT для каждого сообщения, инициированного с одного и того же терминала и проходящего через то же устройство NAPT. Однако представленное этим пунктом не ограничено.

Когда S-CSCF принимает сообщение запроса на регистрацию, он должен проконтролировать, есть ли в заголовке Via параметр "received". Если этот параметр присутствует, адрес в "received" и "rport" сравнивается (проверяется) в соответствии с 3GPP 33.878. Однако, если параметр "received" отсутствует, сравнивается (проверяется) только адрес в "sent-by", в соответствии с 3GPP 33.878.

Из вышеприведенного описания видно, что со способом обработки запроса на регистрацию в соответствии с вариантом осуществления изобретения проблему различия между преобразованием адреса и похищением можно разрешить, когда NAPT находится между GGSN и P-CSCF в IMS предыдущего уровня. В протекании процесса P-CSCF вносится небольшое изменение, в то время как UE и S-CSCF остаются неизменными. Дополнительно, это не уменьшает производительности механизма, существующего в IMS предыдущего уровня.

В рамках этого же изобретательского замысла, на фиг.3 изображена схематическая блок-схема сетевого элемента, соответствующего варианту осуществления изобретения, который может быть реализован в коммуникационной системе 1000 с фиг.1 в роли P-CSCF.

Как показано на фиг.3, сетевой элемент 300 содержит: блок 301 определения NAPT, сконфигурированный для определения, подверглось ли преобразованию сетевого адреса и порта сообщение, выпущенное терминалом для запроса регистрации; и блок 302 установки адреса, сконфигурированный для указания адреса для проверки адреса в сообщении на основании определения, подверглось ли сообщение преобразованию сетевого адреса и порта.

Конкретнее, блок 301 определения NAPT сравнивает адрес источника с сетевого уровня IP пакета, содержащего в себе сообщение с адресом источника в SIP заголовке, и консультируется с устройством преобразования сетевого адреса и порта, подверглось ли сообщение преобразованию сетевого адреса и порта, когда адрес источника с сетевого уровня отличается от адреса источника в SIP заголовке сообщения.

Дополнительно, при консультировании с устройством преобразования сетевого адреса и порта блок 301 определения NAPT отправляет информацию, включающую в себя адрес источника с сетевого уровня и адрес источника из SIP заголовка сообщения на устройство преобразования сетевого адреса и порта, для обнаружения такого соответствия в устройстве преобразования сетевого адреса и порта и определяет, подверглось ли сообщение преобразованию сетевого адреса и порта, если такая информация о соответствии найдена в устройстве преобразования сетевого адреса и порта.

Блок установщика адреса указывает адрес источника в SIP заголовке сообщения как адрес для проверки адреса, если определили, что сообщение подверглось преобразованию сетевого адреса и порта, и указывает адрес источника с сетевого уровня IP пакета, содержащего в себе сообщение, такое как адрес для проверки адреса, если определили, что сообщение не подверглось преобразованию сетевого адреса и порта.

Из вышеприведенного описания видно, что с сетевым элементом 300 в качестве P-CSCF, проблему различия между преобразованием адреса и похищением можно разрешить, когда NAPT находится между GGSN и P-CSCF в IMS предыдущего уровня. В протекании процесса P-CSCF вносится небольшое изменение, в то время как UE и S-CSCF остаются неизменными. Дополнительно, это не уменьшает производительности механизма, существующего в IMS предыдущего уровня.

Очевидно, что сетевой элемент 300 и его компоненты можно реализовать специально разработанными электрическими цепями или микросхемами, или реализовать вычислительным устройством (устройством обработки информации), исполняющим соответствующие программы. Более того, соответствующие компоненты сетевых элементов 300 могут быть физически разделены, но функционально совмещены.

В рамках этого же изобретательского замысла представленное изобретение предоставляет коммуникационную систему. В соответствии с вариантом осуществления представленного изобретения коммуникационная система содержит: как минимум один терминал, первый сетевой элемент (GSN) для предоставления сетевого сервиса упомянутому терминалу, второй сетевой элемент (P-CSCF) в соответствии с вариантом осуществления изобретения, как описан на фиг.3, третий сетевой элемент (S-CSCF) для предоставления абонентского SIP сервиса упомянутому терминалу и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающей в себя адрес упомянутого терминала.

Дополнительно, коммуникационная система может дополнительно содержать пятый сетевой элемент (NAPТ) для преобразования адреса упомянутого терминала между упомянутым первым сетевым элементом и упомянутым вторым сетевым элементом.

Несмотря на то, что сетевой элемент, коммуникационная система и способ обработки запроса на регистрацию представленного изобретения были подробно описаны с некоторыми примерными вариантами осуществления, эти осуществления не исчерпывающи, и специалисты в данной области могут вносить различные вариации и модификации, соответствующие сущности и объему представленного изобретения. Таким образом, представленное изобретение не ограничено данными вариантами осуществления, напротив, область представленного изобретения определяется только приложенной формулой изобретения.

1. Способ для обработки запроса на регистрацию терминала в коммуникационной системе, которая содержит первый сетевой элемент (GSN) для предоставления сетевого IP-сервиса упомянутому терминалу, второй сетевой элемент (P-CSCF) для предоставления прокси-сервиса SIP упомянутому терминалу, третий сетевой элемент (S-CSCF) для предоставления абонентского сервиса SIP упомянутому терминалу и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающей в себя адрес упомянутого терминала; причем коммуникационная система дополнительно содержит пятый сетевой элемент (NAPT) для преобразования адреса упомянутого терминала между упомянутым первым сетевым элементом и упомянутым вторым сетевым элементом; упомянутый способ содержит:определение, подверглось ли сообщение, выпущенное упомянутым терминалом для упомянутого запроса на регистрацию, преобразованию сетевого адреса и порта;указание адреса для проверки адреса в упомянутом сообщении на основании определения, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта; ипроверку адреса для проверки адреса в упомянутом сообщении относительно информации, хранящейся в упомянутом четвертом сетевом элементе.

2. Способ для обработки запроса на регистрацию терминала по п.1, причем упомянутый этап определения содержит:сравнение адреса источника с сетевого уровня IP-пакета, содержащего в себе сообщение, с адресом источника в SIP-заголовке сообщения иконсультирование с упомянутым пятым сетевым элементом, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта, когда адрес источника с сетевого уровня отличается от адреса источника в SIP-заголовке сообщения.

3. Способ для обработки запроса на регистрацию терминала по п.2, причем упомянутый этап консультирования содержит:отправку информации, включающей в себя адрес источника с сетевого уровня и адрес источника из SIP-заголовка сообщения, на упомянутый пятый сетевой элемент для обнаружения такой же информации о соответствии в упомянутом пятом сетевом элементе иопределение, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта, если такая же информация о соответствии обнаружена в упомянутом пятом сетевом элементе.

4. Способ для обработки запроса на регистрацию терминала по п.1, причем упомянутый этап указания содержит:указание адреса источника из SIP-заголовка в качестве адреса для проверки адреса, если определено, что упомянутое сообщение подверглось преобразованию сетевого адреса и порта; иуказание адреса источника с сетевого уровня IP-пакета, содержащего в себе сообщение, в качестве адреса для проверки адреса, если определено, что упомянутое сообщение не подверглось преобразованию сетевого адреса и порта.

5. Сетевой элемент для предоставления терминалу прокси-сервиса SIP, содержащий блок определителя NAPT, сконфигурированный для определения, подверглось ли сообщение, выпущенное терминалом для запроса регистрации, преобразованию сетевого адреса и порта; иблок установщика адреса, сконфигурированный для указания адреса для проверки адреса в упомянутом сообщении на основании определения, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта.

6. Сетевой элемент по п.5, причем упомянутый блок определителя NAPT дополнительно сконфигурирован для сравнивания адреса источника с сетевого уровня IP-пакета, содержащего в себе сообщение, с адресом источника в SIP-заголовке сообщения и консультирования устройства преобразования сетевого адреса и порта, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта, когда адрес источника с сетевого уровня отличается от адреса источника в SIP-заголовке сообщения.

7. Сетевой элемент по п.6, где упомянутый блок определителя NAPT дополнительно сконфигурирован для отправки информации, включающей в себя адрес источника в сетевой уровень и адрес источника в SIP-заголовке сообщения, на упомянутое устройство преобразования сетевого адреса и порта с целью обнаружить такую же информацию о соответствии в упомянутом устройстве преобразования сетевого адреса и порта и определить, подверглось ли упомянутое сообщение преобразованию сетевого адреса и порта, если такая же информация соответствия обнаружена в устройстве преобразования сетевого адреса и порта.

8. Сетевой элемент по п.5, где упомянутый блок установщика адреса дополнительно сконфигурирован для указания адреса источника из SIP-заголовка в качестве адреса для проверки адреса, если определено, что упомянутое сообщение подверглось преобразованию сетевого адреса и порта, и указания адреса источника с сетевого уровня IP-пакета, содержащего в себе сообщение, в качестве адреса для проверки адреса, если определили, что упомянутое сообщение не подверглось преобразованию сетевого адреса и порта.

9. Коммуникационная система, содержащая как минимум один терминал, первый сетевой элемент (GSN) для предоставления упомянутому терминалу сетевого IP-сервиса, второй сетевой элемент (P-CSCF) по любому из пп.5-8, третий сетевой элемент (S-CSCF) для предоставления абонентского SIP-сервиса упомянутому терминалу и четвертый сетевой элемент (HSS) для хранения информации об упомянутом терминале, включающей адрес упомянутого терминала.

10. Коммуникационная система по п.9, дополнительно содержащая: пятый сетевой элемент (NAPT) для преобразования адреса упомянутого терминала между упомянутым первым сетевым элементом и упомянутым вторым сетевым элементом.