一种用户节点会话控制的实现方法和系统

1.一种用户节点会话控制的实现方法，其特征在于，该方法包括：
主叫用户在发起呼叫请求前获得主叫服务节点的授权；
主叫用户进一步经过被叫服务节点的认证，并且在通过认证后才将主叫用户的会话路由到被叫用户；
主叫用户获得所述授权的过程包括：
主叫用户在呼叫请求发送前，向主叫服务节点获取认证参数；
主叫用户进一步经过所述认证的过程包括：
主叫对等体终端向被叫服务节点发送会话邀请消息，携带所述主叫服务节点所分配的会话认证参数；所述被叫服务节点验证所述会话认证参数的合法性，验证合法时确认通过认证；
所述获取认证参数的过程具体包括：
主叫服务节点直接参与会话建立过程，在收到呼叫请求之后，判断主叫用户是分布式业务网络DSN用户节点，在请求中添加与呼叫标识和主叫用户标识相关的认证参数；
添加所述认证参数，通过在放入呼叫请求消息的会话描述协议SDP中携带或者对呼叫请求消息头域进行扩展来实现。
2.根据权利要求1所述的方法，其特征在于，所述获取认证参数的过程具体包括：
主叫服务节点不直接参与呼叫建立过程，在收到呼叫请求之后，根据呼叫标识和主叫用户标识产生相关认证参数，然后通过重定向响应返回给主叫用户。
3.根据权利要求1或2所述的方法，其特征在于，所述主叫用户进一步经过被叫服务节点的认证，具体包括：
被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，利用公用密钥对认证参数进行计算和认证，只有通过认证后才确认能继续提供呼叫服务。
4.根据权利要求1或2所述的方法，其特征在于，所述主叫用户进一步经过被叫服务节点的认证，具体包括：
被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，根据主叫用户标识定位主叫服务节点，然后请求主叫服务节点对认证参数进行验证，只有验证合法后才确认能继续提供呼叫服务。
5.一种用户节点会话控制的实现系统，其特征在于，该系统包括主叫侧授权单元、被叫侧认证单元；其中，
所述主叫侧授权单元，用于控制主叫用户在发起呼叫请求前获得主叫服务节点的授权；
所述被叫侧认证单元，用于控制主叫用户进一步经过被叫服务节点的认证，以保证在通过认证后主叫用户的会话才被路由到被叫用户；
所述主叫侧授权单元，在控制主叫用户获得所述授权时，用于：
触发主叫用户在呼叫请求发送前，向主叫服务节点获取认证参数；
所述被叫侧认证单元，在控制主叫用户进一步经过所述认证时，用于：
触发主叫对等体终端向被叫服务节点发送会话邀请消息，携带所述主叫用户的数据服务节点所分配的会话认证参数；所述被叫服务节点验证所述会话认证参数的合法性，验证合法时确认通过认证；
所述主叫侧授权单元获取认证参数时，具体用于：
触发主叫服务节点直接参与会话建立过程，在收到呼叫请求之后，判断主叫用户是DSN用户节点，在请求中添加与呼叫标识和主叫用户标识相关的认证参数；
添加所述认证参数，通过在放入呼叫请求消息的SDP中携带或者对呼叫请求消息头域进行扩展来实现。
6.根据权利要求5所述的系统，其特征在于，所述主叫侧授权单元获取认证参数时，具体用于：
触发主叫服务节点不直接参与呼叫建立过程，在收到呼叫请求之后，根据呼叫标识和主叫用户标识产生相关认证参数，然后通过重定向响应返回给主叫用户。
7.根据权利要求5或6所述的系统，其特征在于，所述被叫侧认证单元控制主叫用户进一步经过被叫服务节点的认证时，具体用于：
触发被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，利用公用密钥对认证参数进行计算和认证，只有通过认证后才确认能继续提供呼叫服务。
8.根据权利要求5或6所述的系统，其特征在于，所述被叫侧认证单元控制主叫用户进一步经过被叫服务节点的认证时，具体用于：
触发被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，根据主叫用户标识定位主叫服务节点，然后请求主叫服务节点对认证参数进行验证，只有验证合法后才确认能继续提供呼叫服务。

一种用户节点会话控制的实现方法和系统\n技术领域\n[0001] 本发明涉及通信领域，具体涉及一种用户节点会话控制的实现方法和系统。\n背景技术\n[0002] 分布式业务网络(Distributed Service Network，DSN)是以端到端(peer topeer，P2P)为主的分布式技术的新一代可运营、可管理的分布式核心网体系和功能架构，可以构建灵活的、可扩展的业务环境，为用户提供多媒体电话、流媒体、内容存储和分布等服务。\n[0003] DSN叠加网(overlay network)是一种P2P网络，它由DSN节点(Node)和DSN客户端(client)构成。DSN节点根据部署所在域的不同可以分为核心节点(Core Node)和用户节点(User Node)。其中核心节点由运营商部署于服务提供商提供的域中，提供各种业务服务；\n用户节点位于用户域，可以作为用户终端，也可以提供业务控制功能，如提供媒体中继功能。DSN客户端只能作为终端，可以是用户终端，也可以是服务终端。\n[0004] DSN VoIP(Voice over Internet Protocol，IP语音传输)业务系统除了可以为传统的会话初始协议(Session Initiation Protocol，SIP)终端用户提供呼叫等业务服务之外，还可以允许DSN用户节点和DSN客户端作为终端用户，并为其提供各种业务服务。\n[0005] 参见图1，图1是DSN VoIP业务系统基本会话的应用场景。图1中，传统SIP终端用户\n101接入到DSN VoIP业务系统104中，由后者提供业务服务，DSN客户端102和DSN用户节点\n103作为终端用户由DSN VoIP业务系统统一提供业务服务。\n[0006] 参见图2，图2是DSN VoIP业务系统基本会话的架构图，包括如下网元和功能模块：\n[0007] 201：用户设备(User Equipment，UE)；\n[0008] 202：DSN接入节点(Access Node，AN)；\n[0009] 203：DSN服务节点(Service Node，SN)；\n[0010] 204、206：业务控制功能(Service Control Function，SCF)；\n[0011] 205、207：资源定位功能(Resource Location Function，RLF)；\n[0012] DSN AN 202和DSN SN 203都是DSN叠加网中的核心节点。其中，接入节点主要负责代理用户接入、定位服务节点和呼叫控制等功能；服务节点主要为用户提供注册、呼叫等业务功能。RLF 205模块主要用于路由P2P消息，建立SIP等应用层连接和定位各种信息资源。\nSCF 204模块主要用于负责用户的注册和会话控制，它同时也提供各种业务服务。\n[0013] 参见图3，图3是DSN VoIP业务系统基本会话流程，该流程包括以下步骤：\n[0014] 步骤301：UEA向接入节点发送呼叫请求(INVITE)。\n[0015] 步骤302：主叫接入节点向主叫服务节点发送呼叫请求。\n[0016] 步骤303：主叫服务节点收到请求后，通过P2P算法计算被叫UE B的用户标识(IMPU)，得到被叫服务节点的Node ID。\n[0017] 步骤304：主叫服务节点通过应用附着(Appattach)方法和被叫服务节点建立SIP连接，用于发送SIP消息。\n[0018] 步骤305：主叫服务节点通过已建立的SIP连接，向被叫服务节点直接发送呼叫请求。\n[0019] 步骤306：被叫服务节点向被叫接入节点发送呼叫请求。\n[0020] 步骤307：被叫接入节点向被叫UE B转发呼叫请求。\n[0021] 步骤308～309：UE B向被叫服务节点返回呼叫成功响应(200OK)。\n[0022] 步骤310：被叫服务节点通过已建立的SIP连接，向主叫服务节点直接返回呼叫成功响应。\n[0023] 步骤311～312：主叫服务节点向UE A返回呼叫成功响应。\n[0024] 步骤313～314：UEA向服务节点发送响应确认(ACK)。\n[0025] 步骤315：主叫服务节点通过已建立的SIP连接，向被叫服务节点直接发送响应确认。\n[0026] 步骤316～317：被叫服务节点向UE B转发响应确认。\n[0027] 经过上述过程，UE A和UE B之间建立了通话。\n[0028] 参见图4，图4是DSN VoIP业务系统中用户节点作为主叫用户的会话流程，该流程包括以下步骤：\n[0029] 步骤401：UE向主叫服务节点发送呼叫请求。\n[0030] 步骤402：主叫服务节点收到请求后，通过P2P算法计算被叫用户的用户标识，得到被叫服务节点的Node ID。\n[0031] 步骤403：主叫服务节点通过Appattach方法和被叫服务节点建立SIP连接，用于发送SIP消息。\n[0032] 步骤404：主叫服务节点通过建立的SIP连接，向被叫服务节点直接发送呼叫请求。\n[0033] 步骤405：被叫服务节点继续向下一个网元转发呼叫请求。\n[0034] 步骤406：被叫服务节点接收呼叫成功响应。\n[0035] 步骤407：被叫服务节点通过已建立的SIP连接，向主叫服务节点直接返回呼叫成功响应。\n[0036] 步骤408：主叫服务节点向UE返回呼叫成功响应。\n[0037] 步骤409：UE向主叫服务节点发送响应确认。\n[0038] 步骤410：主叫服务节点通过建立的SIP连接，向被叫服务节点直接发送响应确认。\n[0039] 经过上述过程，UE和远端用户建立了通话。\n[0040] 通过对比以上两个会话流程可以看出，当DSN用户节点作为用户终端时，终端能力进一步增强，主叫用户直接向主叫服务节点发送SIP消息而不需要通过代理接入节点。仔细分析第二个流程，其中存在如下问题：\n[0041] 1、当DSN用户节点作为终端用户时，由于在DSN用户节点上部署了RLF模块，用户具有定位被叫服务节点的能力，所以存在用户直接向被叫服务节点发起呼叫请求的可能性。\n进一步说，用户可以绕开其服务节点，向被叫服务节点直接发起呼叫请求，这样会引起呼叫业务控制方面的问题，如无法计费等。\n[0042] 2、当DSN用户节点作为终端用户时，由于在DSN用户节点上可能会部署SCF模块，所以DSN用户节点可能本身就具有呼叫控制功能，进一步说，用户可能伪造成主叫用户的服务节点，和被叫服务节点建立呼叫连接，从而引发呼叫业务的安全问题。\n发明内容\n[0043] 有鉴于此，本发明的主要目的在于提供一种用户节点会话控制的实现方法和系统，以提高呼叫业务的安全性。\n[0044] 为达到上述目的，本发明的技术方案是这样实现的：\n[0045] 一种用户节点会话控制的实现方法，该方法包括：\n[0046] 主叫用户在发起呼叫请求前获得主叫服务节点的授权；\n[0047] 主叫用户进一步经过被叫服务节点的认证，并且在通过认证后才将主叫用户的会话路由到被叫用户。\n[0048] 主叫用户获得所述授权的过程包括：\n[0049] 主叫用户在呼叫请求发送前，向主叫服务节点获取认证参数；\n[0050] 主叫用户进一步经过所述认证的过程包括：\n[0051] 主叫对等体终端向被叫服务节点发送会话邀请消息，携带所述主叫服务节点所分配的会话认证参数；所述被叫服务节点验证所述会话认证参数的合法性，验证合法时确认通过认证。\n[0052] 所述获取认证参数的过程具体包括：\n[0053] 主叫服务节点直接参与会话建立过程，在收到呼叫请求之后，判断主叫用户是分布式业务网络DSN用户节点，在请求中添加与呼叫标识和主叫用户标识相关的认证参数；\n[0054] 添加所述认证参数，通过在放入呼叫请求消息的会话描述协议SDP中携带或者对呼叫请求消息头域进行扩展来实现。\n[0055] 所述获取认证参数的过程具体包括：\n[0056] 主叫服务节点不直接参与呼叫建立过程，在收到呼叫请求之后，根据呼叫标识和主叫用户标识产生相关认证参数，然后通过重定向响应返回给主叫用户。\n[0057] 所述主叫用户进一步经过被叫服务节点的认证，具体包括：\n[0058] 被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，利用公用密钥对认证参数进行计算和认证，只有通过认证后才确认能继续提供呼叫服务。\n[0059] 所述主叫用户进一步经过被叫服务节点的认证，具体包括：\n[0060] 被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，根据主叫用户标识定位主叫服务节点，然后请求主叫服务节点对认证参数进行验证，只有验证合法后才确认能继续提供呼叫服务。\n[0061] 一种用户节点会话控制的实现系统，该系统包括主叫侧授权单元、被叫侧认证单元；其中，\n[0062] 所述主叫侧授权单元，用于控制主叫用户在发起呼叫请求前获得主叫服务节点的授权；\n[0063] 所述被叫侧认证单元，用于控制主叫用户进一步经过被叫服务节点的认证，以保证在通过认证后主叫用户的会话才被路由到被叫用户。\n[0064] 所述主叫侧授权单元，在控制主叫用户获得所述授权时，用于：\n[0065] 触发主叫用户在呼叫请求发送前，向主叫服务节点获取认证参数；\n[0066] 所述被叫侧认证单元，在控制主叫用户进一步经过所述认证时，用于：\n[0067] 触发主叫对等体终端向被叫服务节点发送会话邀请消息，携带所述主叫用户的数据服务节点所分配的会话认证参数；所述被叫服务节点验证所述会话认证参数的合法性，验证合法时确认通过认证。\n[0068] 所述主叫侧授权单元获取认证参数时，具体用于：\n[0069] 触发主叫服务节点直接参与会话建立过程，在收到呼叫请求之后，判断主叫用户是DSN用户节点，在请求中添加与呼叫标识和主叫用户标识相关的认证参数；\n[0070] 添加所述认证参数，通过在放入呼叫请求消息的SDP中携带或者对呼叫请求消息头域进行扩展来实现。\n[0071] 所述主叫侧授权单元获取认证参数时，具体用于：\n[0072] 触发主叫服务节点不直接参与呼叫建立过程，在收到呼叫请求之后，根据呼叫标识和主叫用户标识产生相关认证参数，然后通过重定向响应返回给主叫用户。\n[0073] 所述被叫侧认证单元控制主叫用户进一步经过被叫服务节点的认证时，具体用于：\n[0074] 触发被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，利用公用密钥对认证参数进行计算和认证，只有通过认证后才确认能继续提供呼叫服务。\n[0075] 所述被叫侧认证单元控制主叫用户进一步经过被叫服务节点的认证时，具体用于：\n[0076] 触发被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；在存在时，根据主叫用户标识定位主叫服务节点，然后请求主叫服务节点对认证参数进行验证，只有验证合法后才确认能继续提供呼叫服务。\n[0077] 本发明方法和系统，能够使主叫用户进一步经过被叫服务节点的认证，并且在通过认证后主叫用户的会话才被路由到被叫用户；因而很好地解决了对分布式业务网络用户节点会话控制的问题，显著提高了呼叫业务的安全性。\n附图说明\n[0078] 图1为DSN VoIP业务系统基本会话流程的应用场景示意图；\n[0079] 图2为DSN VoIP业务系统基本会话流程的架构图；\n[0080] 图3为DSN VoIP业务系统基本会话流程图；\n[0081] 图4为DSN VoIP业务系统中用户节点作为主叫用户的会话流程图；\n[0082] 图5为本发明实施例一的用户节点会话控制的实现流程图；\n[0083] 图6为本发明实施例二的用户节点会话控制的实现流程图；\n[0084] 图7为本发明实施例三的用户节点会话控制的实现流程图；\n[0085] 图8为本发明实施例的用户节点会话控制的实现流程简图；\n[0086] 图9为本发明实施例的用户节点会话控制的实现系统图。\n具体实施方式\n[0087] 总体而言，主叫服务节点不一定直接参与建立会话过程，但主叫用户发起的呼叫请求必须得到主叫服务节点的授权(如：获取认证参数)，然后经过被叫服务节点进一步的认证，只有通过认证后，才能被路由到被叫用户，否则被叫服务节点将拒绝后续的呼叫服务。\n[0088] 在DSN VoIP业务系统中，实现用户节点会话控制时，可能包含以下几个特征：\n[0089] (a)主叫用户在呼叫请求发送前，向主叫服务节点获取认证参数。主叫对等体终端Peer A向被叫服务节点Peer C发送会话邀请消息，携带所述主叫用户的数据服务节点Peer B所分配的会话认证参数AUTH Argument；\n[0090] (b)所述被叫服务节点Peer C验证所述会话认证参数的合法性，验证合法(即，此时确认通过认证)时才将会话路由到被叫终端D。\n[0091] 进一步地，上述方法还可以具有以下特征：在特征(a)中，主叫服务节点直接参与会话建立过程，在收到呼叫请求之后，判断主叫用户是DSN用户节点，在请求中添加与呼叫标识(Call-ID)和主叫用户标识相关的认证参数，可以通过在放入INVITE消息的会话描述协议(SDP)中携带或者对INVITE头域进行扩展来实现。\n[0092] 进一步地，上述方法还可以具有以下特征：在特征(a)中，主叫服务节点不直接参与呼叫建立过程，在收到呼叫请求之后，根据呼叫标识和主叫用户标识产生相关认证参数，然后通过重定向响应(302 Moved Temporarily)返回给主叫用户。\n[0093] 进一步地，上述方法还可以具有以下特征：在特征(b)中，被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；若存在，则利用公用密钥(public key)对认证参数进行计算和认证，只有通过认证后才能继续提供呼叫服务，否则返回拒绝(403 Forbidden)响应；若不存在，则不能提供呼叫服务，返回拒绝响应。\n[0094] 进一步地，上述方法还可以具有以下特征：在特征(b)中，被叫服务节点收到呼叫请求后，判断主叫用户是DSN用户节点，检查消息中携带的认证参数；若存在，则根据主叫用户标识定位主叫服务节点，然后请求主叫服务节点对认证参数进行验证，只有验证合法后才能继续提供呼叫服务，否则返回拒绝响应；若不存在，则不能提供呼叫服务，返回拒绝响应。\n[0095] 下面结合附图和实施例对本发明作进一步详细说明。\n[0096] 参见图5，图5为本发明实施例一的用户节点会话控制的实现流程图。图5中，主叫用户的呼叫请求经过主叫服务节点，主叫服务节点在SIP消息中添加认证参数，然后通过被叫服务节点进行验证。图5所示流程包括以下步骤：\n[0097] 步骤501：UE向主叫服务节点发送呼叫请求。\n[0098] 步骤502：主叫服务节点收到请求后，判断UE是DSN用户节点，在INVITE消息中添加与呼叫标识和主叫用户标识相关的认证参数，可以通过扩展INVITE的方式将认证参数加入消息头中，或者携带于SDP中来实现。\n[0099] 步骤503：主叫服务节点通过P2P算法计算被叫用户的用户标识，得到被叫服务节点的Node ID。\n[0100] 步骤504：通过Appattach方法，主叫服务节点和被叫服务节点之间建立SIP连接，用于发送SIP消息。\n[0101] 步骤505：主叫服务节点通过已建立的SIP连接，向被叫服务节点直接发送呼叫请求。\n[0102] 步骤506a：被叫服务节点收到请求后，判断主叫用户是DSN用户节点，检查消息中存在认证参数，然后利用公用密钥对认证参数进行计算和验证。\n[0103] 步骤506b：被叫服务节点收到请求后，判断主叫用户是DSN用户节点，检查消息中存在认证参数，然后向主叫服务节点发送SIP认证请求，请求中携带认证参数。\n[0104] 步骤507b：主叫服务节点收到认证请求后，对认证参数进行验证。\n[0105] 步骤508b：主叫服务节点向被叫服务节点返回认证响应，携带验证结果。\n[0106] 步骤507a/509b：通过验证后，被叫服务节点除去呼叫请求消息中的认证参数，根据被叫用户注册信息，继续路由呼叫请求。\n[0107] 步骤508a/510b：被叫服务节点接收呼叫成功响应。\n[0108] 步骤509a/511b：被叫服务节点通过已建立的SIP连接，向主叫服务节点直接返回呼叫成功响应。\n[0109] 步骤510a/512b：主叫服务节点向UE返回呼叫成功响应。\n[0110] 步骤511a/513b：UE向主叫服务节点发送响应确认。\n[0111] 步骤512a/514b：主叫服务节点通过已建立的SIP连接，向主叫服务节点直接发送响应确认。\n[0112] 步骤513a/515b：被叫服务节点继续转发响应确认。\n[0113] 经过以上过程，DSN用户节点UE和远端被叫用户建立了通话。\n[0114] 参见图6，图6为本发明实施例二的用户节点会话控制的实现流程图。图6中，主叫用户UE的呼叫请求不经过主叫服务节点，UE在发起呼叫前首先从其服务节点获取认证参数，然后直接向被叫服务节点发起呼叫请求，由被叫服务节点对认证参数进行验证。图6所示流程包括以下步骤：\n[0115] 步骤601：UE向主叫服务节点发送呼叫请求。\n[0116] 步骤602：主叫服务节点收到请求后，根据消息中的呼叫标识和主叫用户标识产生认证参数。\n[0117] 步骤603：主叫服务节点通过P2P算法计算被叫用户标识，得到被叫服务节点的Node ID。\n[0118] 步骤604：主叫服务节点向UE返回重定向响应，消息中携带认证参数和被叫服务节点的Node ID。\n[0119] 步骤605：UE通过Appattach方法和被叫服务节点建立SIP连接，用于发送SIP消息。\n[0120] 步骤606：UE产生呼叫请求，在消息中添加认证参数，可以通过扩展INVITE方法将认证参数加入消息头中，或者放在SDP中携带来实现。\n[0121] 步骤607：UE向被叫服务节点发送呼叫请求。\n[0122] 步骤608a：被叫服务节点收到请求后，判断主叫用户是DSN用户节点，检查消息中存在认证参数，然后利用公用密钥对认证参数进行计算和验证。\n[0123] 步骤608b：被叫服务节点收到请求后，判断主叫用户是DSN用户节点，检查消息中存在认证参数，然后根据消息中的主叫用户标识，通过P2P算法计算得到主叫服务节点的Node ID。\n[0124] 步骤609b：被叫服务节点通过Appattach方法和主叫服务节点建立SIP连接，用于发送SIP消息。\n[0125] 步骤610b：被叫服务节点向主叫服务节点发送SIP认证请求，请求中携带认征参数。\n[0126] 步骤611b：主叫服务节点收到认证请求后，对认证参数进行验证。\n[0127] 步骤612b：主叫服务节点向被叫服务节点返回认证响应，携带验证结果。\n[0128] 步骤609a/613b：通过验证后，被叫服务节点除去INVITE消息中的认证参数，根据被叫用户注册信息，继续转发呼叫请求。\n[0129] 步骤610a/614b：被叫服务节点接收呼叫成功响应。\n[0130] 步骤611a/615b：被叫服务节点通过已建立的SIP连接向UE直接返回呼叫成功响应。\n[0131] 步骤612a/616b：UE通过已建立的SIP连接向被叫服务节点发送响应确认。\n[0132] 步骤613a/617b：被叫服务节点继续转发响应确认。\n[0133] 经过以上过程，DSN节点用户UE和远端被叫用户建立了通话。\n[0134] 参见图7，图7为本发明实施例三的用户节点会话控制的实现流程图。图7中，主叫用户UE的呼叫请求不经过主叫服务节点，UE直接向被叫用户的服务节点发起呼叫请求，被叫服务节点因检查到呼叫请求中不存在认证参数而拒绝继续提供呼叫服务。图7所示流程包括以下步骤：\n[0135] 步骤701：UE/主叫服务节点通过P2P算法计算被叫用户的用户标识，得到被叫服务节点的Node ID。\n[0136] 步骤702：通过Appattach方法，UE/主叫服务节点和被叫服务节点之间建立SIP连接，用于发送SIP消息。\n[0137] 步骤703：UE/主叫服务节点通过已建立的SIP连接向被叫服务节点直接发送呼叫请求。\n[0138] 步骤704：被叫服务节点收到请求后，若检查消息中不存在认证参数，则拒绝提供继续呼叫服务，产生呼叫拒绝响应；若检查消息中存在认证参数，但对认证参数验证不通过，则拒绝提供继续呼叫服务，产生呼叫拒绝响应。\n[0139] 步骤705：被叫服务节点通过已建立的SIP连接直接向UE/主叫服务节点返回呼叫拒绝响应。\n[0140] 经过以上过程，被叫服务节点将拒绝为不存在认证参数或者验证不通过的呼叫请求继续提供呼叫服务。\n[0141] 结合以上各实施例可见，本发明实现用户节点会话控制的操作思路可以表示如图\n8所示的流程，该流程包括以下步骤：\n[0142] 步骤810：主叫用户在发起呼叫请求前获得主叫服务节点的授权。\n[0143] 步骤820：主叫用户进一步经过被叫服务节点的认证，并且在通过认证后才将主叫用户的会话路由到被叫用户。\n[0144] 为了保证上述各实施例以及操作思路能够顺利实现，可以进行如图9所示的设置。\n参见图9，图9为本发明实施例的用户节点会话控制的实现系统图，该系统包括相连的主叫侧授权单元、被叫侧认证单元。\n[0145] 在实际应用中，主叫侧授权单元能够控制主叫用户在发起呼叫请求前获得主叫服务节点的授权；被叫侧认证单元则能够控制主叫用户进一步经过被叫服务节点的认证，以保证在通过认证后主叫用户的会话才被路由到被叫用户。\n[0146] 综上所述可见，无论是方法还是系统，本发明实现用户节点会话控制的技术，能够使主叫用户进一步经过被叫服务节点的认证，并且在通过认证后主叫用户的会话才被路由到被叫用户；因而很好地解决了对DSN用户节点会话控制的问题，显著提高了呼叫业务的安全性。\n[0147] 以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。