本发明专利技术实施例提供了IP分配方法、装置以及IP鉴权方法、装置、系统。该IP分配方法包括:判断终端的互联网协议地址IP是否需要更新;在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给会话边界控制器SBC;接收所述SBC基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给所述终端。本发明专利技术实施例能够对IP进行动态更新,并将更新后的IP进行保存至SBC中,进而对终端进行精准鉴权,无法对终端IP进行暴力破解。
【技术实现步骤摘要】
IP分配方法、装置以及IP鉴权方法、装置、系统
本专利技术涉及核心网
,尤其涉及一种IP分配方法、装置以及IP鉴权方法、装置、系统
技术介绍
互联网协议地址(InternetProtocol,IP)的鉴权是防止IP多媒体子系统(IPMultimediaSubsystem,IMS)固话盗打的防范措施之一。通常,为了防止IMS固化盗打,采用下述两种方式:第一,针对各个省份,采用在会话边界控制器(SessionBorderController,SBC)上配置本省份运营商的固话IP地址段,SBC限制该地址段以外的地址来注册;第二,通过归属签约用户服务器(HomeSubscriberServer,HSS)建立颗粒度更小(例如,细化至地市)的“地市-IP段”名单,固定号码在每次主叫呼叫前,都需要携带号码、所属终端的IP向SBC发起鉴权,SBC会到HSS中寻找该号码的归属城市,以及对应的IP地址段,检查当前该终端IP是否在其归属地市的对应地址段内,如果在,则认为该固定号码是合法的,并允许该固定号码进行呼叫,如果不在则认为该固定号码是不合法的,拒绝本次呼叫。综上所述,上述两种方式中SBC终端IP进行鉴权的时候,范围比较宽,鉴权方式为静态的,容易被暴力破解。
技术实现思路
本专利技术实施例提供了一种IP分配方法、装置以及IP鉴权方法、装置、系统,能够对IP进行动态更新,并将更新后的IP进行保存至SBC中,进而对终端进行精准鉴权,无法对终端IP进行暴力破解。第一方面,本专利技术实施例提供了一种IP分配方法,方法包括:判断终端的互联网协议地址IP是否需要更新;在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给会话边界控制器SBC;接收所述SBC基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给所述终端。第二方面,本专利技术实施例提供了一种IP鉴权方法,方法包括:接收终端的呼叫请求,所述呼叫请求携带用户号码以及终端IP;根据所述用户号码,调取IP库中与该用户号码对应的IP;所述IP库中的IP为上述权利要求1-6中任意一项所述的待分配IP;当所述IP与所述终端IP一致时,接受所述呼叫请求;当所述IP与所述终端IP不一致时,拒绝所述呼叫请求。第三方面,本专利技术实施例提供了一种IP分配装置,装置包括:判断模块,用于判断终端的互联网协议地址IP是否需要更新;发送模块,用于在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给会话边界控制器SBC;分配模块,用于接收所述SBC反馈的基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给对应的终端。第四方面,本专利技术实施例提供了一种IP鉴权装置,装置包括:接收模块,用于接收终端的呼叫请求,所述呼叫请求携带用户号码以及终端IP;调取模块,用于根据所述用户号码,调取IP库中与该用户号码对应的IP;所述IP库中的IP为上述权利要求1-6中任意一项所述的待分配IP;IP判断模块,用于当所述IP与所述终端IP一致时,接受所述呼叫请求;当所述IP与所述终端IP不一致时,拒绝所述呼叫请求。第五方面,本专利技术实施例提供了一种IP鉴权系统,系统包括宽带接入服务器BRAS以及SBC;所述BRAS,用于判断终端的IP是否需要更新,在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给所述SBC;接收所述SBC反馈的基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给对应的终端;所述SBC,用于基于接收到的所述待分配IP对应的用户号码生成确认信息,并将所述确认信息发送给所述BRAS。第六方面,本专利技术实施例提供了一种IP分配设备,包括:至少一个处理器、至少一个存储器以及存储在存储器中的计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面和/或第二方面的方法。第七方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如上述实施方式中第一方面和/或第二方面的方法。。本专利技术实施例提供的IP分配方法、装置以及IP鉴权方法、装置、系统,在IP分配的时候,通过判断出终端的IP需要更新的时候,将待分配IP以及待分配IP对应的用户号码发送给SBC,并在接收到SBC基于待分配IP生成的确认信息后,将待分配IP分配给终端。在IP鉴权的是时候,SBC接收到终端的呼叫请求后,根据呼叫请求中携带的用户号码,调取IP库中的与该用户号码对应的IP,并将调取出来的IP与终端IP进行对比,当调取出来的IP与终端IP一致的时候,接收呼叫请求,若不一致则拒绝呼叫请求。本专利技术实施例能够对IP进行动态更新,并将更新后的IP进行保存至SBC中,进而对终端进行精准鉴权,无法对终端IP进行暴力破解。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了根据本专利技术一些实施例提供的一种IP分配方法的流程图;图2示出了根据本专利技术一些实施例提供的一种IP鉴权方法的流程图;图3示出了根据本专利技术一些实施例提供的一种IP分配装置的结构图;图4示出了根据本专利技术一些实施例提供的一种IP鉴权装置的结构图;图5示出了根据本专利技术一些实施例提供的一种IP鉴权系统的结构图;图6示出了根据本专利技术一些实施例提供的一种IP鉴权系统的工作流程图;图7示出了根据本专利技术一些实施例提供的另一种IP鉴权系统的工作流程图;图8示出了根据本专利技术一些实施例提供的一种电子设备的结构图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。目前,IP的鉴权是防止IMS固话盗打的防范措施之一。通常,为了防止IMS固化盗打,采用下述两种方式:第一,针对各个省份,采用在SBC上配置本省份运营商的固话IP地址段,SBC限制该地址段以外的地址来注册;第二,通过HSS建立颗粒度更小(例如,细化至地市)的“地市-IP段”名单,固定号码在每次主叫呼叫前,都本文档来自技高网...
【技术保护点】
1.一种IP分配方法,其特征在于,所述方法包括:判断终端的互联网协议地址IP是否需要更新;在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给会话边界控制器SBC;接收所述SBC基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给所述终端。
【技术特征摘要】
1.一种IP分配方法,其特征在于,所述方法包括:判断终端的互联网协议地址IP是否需要更新;在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发送给会话边界控制器SBC;接收所述SBC基于所述待分配IP以及所述用户号码生成的确认信息,并基于所述确认信息将所述待分配IP分配给所述终端。2.根据权利要求1所述的方法,其特征在于,所述判断终端的IP是否需要更新包括:接收所述终端发起的IP获取请求。3.根据权利要求1所述的方法,其特征在于,所述判断终端的互联网协议地址IP是否需要更新还包括:根据预设的时间阈值,判断所述终端当前IP的分配时间是否到期。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:当所述终端的IP需要更新时,获取IP地址池中的IP数量;若所述IP数量不满足所述终端的数量时,停止更新所述终端的IP。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:检测IP地址池中的IP数量,当所述IP地址池中的IP数量减少到预设数量阈值时,发起IP不足告警。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:在预设时间段内,多次将所述待分配IP以及与所述待分配IP对应的用户号码发送给所述SBC;当在所述预设时间段内未收到所述SBC发送的确认消息时,停止将所述待分配IP发送给所述终端,并发起网络中断告警。7.一种IP鉴权方法,其特征在于,所述方法包括:接收终端的呼叫请求,所述呼叫请求携带用户号码以及终端IP;根据所述用户号码,调取IP库中与该用户号码对应的IP;所述IP库中的IP为上述权利要求1-6中任意一项所述的待分配IP;当所述IP与所述终端IP一致时,接受所述呼叫请求;当所述IP与所述终端IP不一致时,拒绝所述呼叫请求。8.一种IP分配装置,其特征在于,所述装置包括:判断模块,用于判断终端的互联网协议地址IP是否需要更新;发送模块,用于在所述终端的IP需要更新的情况下,将待分配IP以及与所述待分配IP对应的用户号码发...
【专利技术属性】
技术研发人员:杨进,张峻,冒蓉,操振宇,
申请(专利权)人:中国移动通信集团江苏有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。