WO2007121672A1

WO2007121672A1 - Procédé et appareil de fonctionnement et de gestion, et procédé et serveur pour déterminer la validité du fonctionnement d'un service

Info

Publication number: WO2007121672A1
Application number: PCT/CN2007/001310
Authority: WO
Inventors: Chaohai Xiao
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-04-24
Filing date: 2007-04-20
Publication date: 2007-11-01
Also published as: EP2562989A3; EP1874000A4; EP2562989A2; EP1874000A1

Description

操作处理方法、装置及业务操作合法性判定方法51^务器本申请分别要求于 2006年 4月 24日、 2007年 2月 1 日提交中国专利局、申请号分别为 200610076004.3、 200710006445. 0, 发明名称分别为 "IP多媒体子系统中的操作处理方法和归属签约用户服务器"、 "一种对网元业务操作合法性进行判定的方法和服务器" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及网络通信技术领域，具体涉及一种操作处理方法、装置及业务操作合法性判定方法及服务器。

背景技术

IMS ( IP Multimedia Subsystem, IP多媒体子系统）核心部分主要包括 P-CSCF、 I-CSCF、 S-CSCF、 HSS以及 AS等网元。 P-CSCF提供代理功能，即接受业务请求并转发它们； I-CSCF提供本域用户服务节点分配、路由查询以及 IMS 域间拓朴隐藏功能； S-CSCF负责对 UE的注册鉴权和会话控制，执行针对主叫端及被叫端 IMS用户的基本会话路由功能，并根据用户签约的 IMS触发规则，在条件满足时进行到 AS的增值业务路由触发及业务控制交互； HSS 是归属网络中保存 IMS用户的签约信息，包括基本标识、路由信息以及业务签约信息等集中综合数据库； AS主要为 IMS用户提供 IP多媒体增值业务。 IMS新引入了 IMPI ( IMS Private Identity, IMS私有标识）和 IMPU ( IMS Public Identity, IMS公共标识）两种用户标识，其中， IMPI为 IMS用户私有标识，用来标识 UE ( User Equipment, 用户设备），并与 UE对应； IMPU为 IMS用户的公共标识，是用来标识彼此通信的一种符号，相当于电话号码。用户的状态是指 IMPI - IMPU对的状态。

注册流程是 UE与网络进行双向鉴权认证和分配网络资源的过程，用户的注册状态包括：鉴权未决（ Authentication Pending ) 、已注册（Registered ) 、非注册业务状态 ( Unregistered )和未注册（ Not registered ) 4种状态，上述四种注册状态可以互相转换。

注销流程是释放为 UE分配的各种资源的过程，与注册功能相对应。根据发起对象的不同，注销又可分为 UE注销和网络注销两种，其中，网络注销可进一步划分为 HSS ( Home Subscriber Server, 归属签约用户服务器）发起的网络注销和 S-CSCF ( Serving Call Session Control Function, 服务呼叫会话控制功能）发起的网络注销。

UE首次注册由 UE在首次接入 IMS网络如 UE开机时发起， UE经过 P-CSCF进入 IMS网络，整个注册过程如附图 1所示。

图 1中，在步骤 1、 UE在拜访网络获得与 IP网络互连的通路后，通过该通路发送 SIP( Session Initiated Protocol,起始会话协议 )注册消息流到 P-CSCF( Proxy CSCF, 代理 CSCF ) 。 SIP注册消息流的主要 IE ( Information Element, 信元）包括： IMPU, IMPI, 归属网域名和 UE的 IP地址。

到步骤 2、 P-CSCF接收到 SIP注册消息流后，通过查询归属网域名找到归属网的 I-CSCF ( Interrogating CSCF,查询 CSCF )，并将注册消息流转发给 I-CSCF, 转发的注册消息流的主要 IE包括： P-CSCF地址或域名， IMPU, IMPI, P-CSCF 网络标识和 UE的 IP地址。

到步骤 3、 I-CSCF通过向 HSS发送 UAR (用户授权请求）消息流进行 UE接入权限认证，消息流主要 IE包括 IMPU, IMPI和 P-CSCF网络标识。

步骤 3中， HSS检查 UE是否已经注册，根据 UE签约以及运营商的约束决定是否允许 UE通过该 P-CSCF进行注册，如果允许 UE通过 P-CSCF的注册，到步骤 4。

到步骤 4、 HSS判断是否允许该用户检入，如果允许该用户检入，则 UAA (用户授权应答）作为 UAR的响应消息流由 HSS发送给 I-CSCF, 响应消息流主要反馈可供 UE服务的 S-CSCF名称（本文也称为 S-CSCF网元名称）或能力。如果 HSS知道 UE的 S-CSCF名称，则返回 S-CSCF名称。在有必要重新选择 S-CSCF 时， HSS应该返回 S-CSCF能力。当 UAA中包含 S-CSCF名称和能力时， I-CSCF 可以执行一个新 S-CSCF的指派。当 UAA中只有能力返回时， I-CSCF应该基于返回的能力进行新 S-CSCF的选择。到步骤 5。

在步骤 4，如果确定出检入 HSS不成功，则 HSS应该返回拒绝尝试注册的 UAA, 本次注册过程结束。

在步骤 5、 I-CSCF通过域名 -地址机制，利用 S-CSCF名称确定 S-CSCF的 IP 地址，同时，通过基于 HSS返回的信息也确定相匹配的归属网络接入点。然后 I-CSCF将注册消息流发送给选定的 S-CSCF。

到步骤 6、 S-CSCF将向 HSS发送 MAR (媒体鉴权请求）消息流进行鉴权五元组申请，该消息流主要 IE包括： IMPU、 IMPL S-CSCF名称、申请的鉴权五元组数量和申请的鉴权模式。

到步骤 7、 HSS为该 UE保存下发的 S-CSCF名称，同时，在将该 UE的注册状态置为鉴权未决（ Authentication Pending )后，返回 MAA (媒体鉴权应答）消息流给 S-CSCF, 返回的 MAA主要 IE包括： IMPU、 IMPL 鉴权五元组数量和所有的鉴权五元组。

从步骤 8到步骤 15， S-CSCF将申请到的其中一组鉴权五元组用于 UE与 IMS 网络之间的双向认证过程。

到步骤 16, S-CSCF向 HSS发送 SAR ( Server-Assignment- Request, 服务器指派请求）注册通知消息流，该消息流的主要 IE包括： IMPU、 IMPI和 S-CSCF名称。

到步骤 17、如果 SAR为注册通知消息，并且请求的 S-CSCF名称和 HSS已保存的相一致， HSS清除 UE的鉴权未决（ Authentication Pending )状态，并将注册^ 态置为已注册（ Registered )后，通过 SAA ( Server- Assignment- Answer, 月良务器指派应答）消息流向 S-CSCF下发 UE相关的用户数据和计费信息。

从步骤 18到步骤 20、 S-CSCF将注册成功的 SIP消息流通过 I-CSCF、 P-CSCF 通知 UE。

在图 1中，介绍了 UE首次发起注册，即首次接入 IMS网络的全过程。与注册过程相对应的过程是注销过程，注销又分为 UE端发起的注销 '和 IMS网络侧发起的注销两种。 IMS网络侧发起的注销又分为： HSS发起的注销和 S-CSCF 发起的注销。当用户注册后，如果 UE又要发起注销，下面介绍 UE发起注销的过程。

请参阅图 2，为现有技术中 UE进行注销的流程示意图。图 2所示，该流程包括：

步骤 201 : UE向 P-CSCF发起注销消息，为了注销， UE发起一个期满时间值（ expiration value )为零的 SIP REGISTER请求。

其中，该注销消息中包括： IMPU、 IMPL 归属网络域名和 UE的 IP地址。步骤 202: P-CSCF将注销消息发送给 I-CSCF。

在本步骤中， P-CSCF 根据步骤 201 中接收到的归属网络域名查找到 I-CSCF, 并将注销消息发送给该 I-CSCF。

其中，该消息包括： P-CSCF的地址或域名、 IMPU、 IMPL P-CSCF 网络标识和 UE的 IP地址。

步骤 203： I-CSCF向 HSS发送 UAR消息。

在本步骤中， I-CSCF向 HSS发送 UAR消息查询 UE的状态，该消息包括： IMPL IMPU> P-CSCF网络标识和 I-CSCF主机名称。

步骤 204: HSS应确定 UE已经注册，同时向 I-CSCF发送 UAA消息。在该 UAA消息中携带当前为 UE服务的 S-CSCF网元名称和 I-CSCF主机名称。

步骤 205： I-CSCS向 S-CSCF发送注销消息。

在本步骤中， I-CSCF根据域名 -地址机制，利用步骤 204中荻取的 S-CSCF 网元名称查询出 S-CSCF的 IP地址，向该 S-CSCF发送注销消息。

步骤 206: S-CSCF通过 SAR消息向 HSS发送注销通知。

该 SAR消息中包括： IMPU、 IMPL S-CSCF网元名称和主机名称。

步骤 207: 如果 SAR请求的 S-CSCF名称和 HSS已经保存的相一致， HSS 将 UE的注册^ >态置换为 Not registered或 Unregistered。

在本步骤中， HSS应清除或者保留已保存的为 UE服务的 S-CSCF的网元名称，通过 SAA消息向 S-CSCF返回操作结果。

步骤 208〜步骤 210: S-CSCF将注销成功的消息通过 I-CSCF和 P-CSCF发送给 UE。

图 1和图 2所示的实施例，介绍了现有技术中 UE进行注册和注销的过程，应用服务器（AS )是 IMS中提供 IP多媒体增值业务的网元， AS可以使用用户数据请求（ UDR )消息向 HSS查询数据，也可以使用订阅通知请求（ SNR )消息向 HSS订阅签约用户数据，下面介绍 AS进行订阅的流程。

图 3为现有技术中 AS进行订阅的流程示意图。如图 3所示，该流程包括以下步骤：

步骤 301： AS向 HSS发送用户数据更新请求（ PUR ) 消息。在本步骤中， AS通过 PUR消息在 HSS中为 UE存储用户签约业务数据，例如，透明数据。

步骤 302: HSS向 AS发送用户数据更新响应（PUA ) 消息。

步骤 303: UE向 S-CSCF发起注册。

在本步骤中， UE发起注册的过程与图 1所示注册方法相同，这里就不做赘述。

步骤 304: UE下载用户签约数据。

在本步骤中，用户通过 SAR消息从 HSS下载用户签约数据，例如，用户初始过滤标准（IFC )。

步骤 305: S-CSCF向用户发送 200OK消息。

该消息标识操作成功。

步骤 306: S-CSCF向 AS发送第三方 SIP消息。

S-CSCF通过发送第三方 SIP消息到 AS , 通知 UE已经注册成功。

步骤 307: AS向 S-CSCF发送 200OK消息。

步骤 308: AS向 HSS发送 UDR消息。

通过该消息从 HSS下载数据，这些数据是提供业务所必需的数据，在该消息中携带 AS的网元名称和主机名称。

步骤 309: HSS向 AS发送用户数据响应（ UDA )。

在该消息中，携带 AS要求下载的业务数据。

步骤 310: AS向 HSS发送 SNR消息。

当业务数据发生变化时， AS通过该 SN 消息向 HSS订阅变化后的业务数据，在该消息中携带 AS的网元名称和主机名称。

步骤 311: HSS向 AS发送订阅通知响应（ SNA ) 消息。

HSS通过该 SNA消息向 AS反馈操作结果。

步骤 312: 更新 HSS中的业务数据。

步骤 313: HSS向 AS发送更新通知请求（PNR ) 消息。

HSS向 AS发送 PNR消息，通知 AS步骤 310中的业务数据已经被更新。步骤 314: AS向 HSS发送更新通知响应（ PNA ) 消息。

AS通过该 PNA消息通知 HSS 已经接收到该通知。步骤 315: AS决定更新 HSS中的数据。

步骤 316: AS向 HSS发送 PUR消息。

AS使用该 PUR消息更新 UE的业务数据。

步骤 317: HSS向 AS发送 PUA消息。

HSS通过该 PUA消息通知 AS数据被更新的操作结果。

由上面的实施例可以看出，当 UE注册时，会将 S-CSCF网元名称和主机名称携带在 MAR或 SAR消息中；当 UE或网络发起注销时，会将 S-CSCF网元名称和主机名称携带在 S-CSCF发起的网络注销操作的 SAR消息中。

AS的网元名称和主机名称，携带在 AS查询 IFC数据的 UDR消息和订阅用户 IFC数据的 SNR消息中。

上述 MAR消息、 SAR消息、 UDR消息和 SNR消息中均存在一个名为服务器 -名称（Server-Name ) 的属性值对（ AVP )和原始 -主机 ( Origin-Host ) 的 AVP, 其中， Server-Name的 AVP的值为 S-CSCF的网元名称。

当 I-CSCF发起的业务请求中携带 UAR消息和即时位置请求（LIR ) 消息时，和当 AS发起的业务请求中携带 PUR消息时，在 UAR消息、 LIR消息和 PUR消息中只携带主机名称，该主机名称为 Origin-Host的 AVP的值。

S-CSCF 网元名称的命名格式符合 SIP 统一资源标识（URI )，例如， sip:s-cscf@huawei.com是一个合法的 S-CSCF网元名称；而主机名称的命名格式没有要求必须符合 SIP URI的命名规则，比如 s-cscf、 s-cscf.huawei.com或 sip:s-cscf@huawei.com等，都是合法的 S-CSCF 主机名称。 AS 的命名规则与 S-CSCF的命名规则相同，比如， AS的网元名称可以为 sip:as@ huawei.com, 主机名称可以命名为 as、 as.huawei.com或 sip:as@huawei.com等等。

现有技术中， HSS对网元进行网元业务操作合法性判定的方法如下： HSS 将自身预先配置的网元名称与网元携带的网元名称进行比较，如果相同，则认为该网元业务操作为合法网元业务操作，这些网元包括： S-CSCF、 AS、 I-CSCF 等。

但是实际操作中，网元名称可以被网络中的其他网元所获取，例如，其他网元可以通过 4艮文或网元维护工具来捕获该网元名称，由于其他任何网元都能够获取发起业务的 S-CSCF网元名称，在上述 UE注册、 UE注销、 UE被叫和 S-CSCF发起的网络注销操作中，如果其他非法网元以获取的 S-CSCF的网元名称发起上述业务请求时， HSS仍然会判定网元发起的业务操作是合法网元业务操作，从而不能确保 S-CSCF业务操作的合法性。

另外，当某 AS在查询用户 IFC数据，以及订阅用户 IFC数据的操作中，任何一个 AS均能够获取该 AS的网元名称，并以该网元名称进行查询用户 IFC 数据，以及订阅用户 IFC数据的操作，因为网元名称是正确的，所以 HSS会判定该网元业务操作是合法的网元业务操作，不能确保携带 UDR和 SNR消息的 AS业务操作的合法性。

此外，在 I-CSCF发起的业务请求的 UAR消息、 LIR消息中，和 AS发起的业务请求的 PUR消息中只携带主机名称，所以 HSS无法根据网元名称，对 I-CSCF和携带所述 PUR消息的 AS进行网元业务操作合法性判定，从而无法确保 I-CSCF和携带所述 PUR消息的 AS的业务操作的合法性。

由此可见，现有技术中， HSS对网元进行网元业务操作合法性判定主要是将自身已经保存的网元名称与网元请求消息携带的网元名称进行比较，如果相同，则认为该网元业务操作为合法网元业务操作，这些网元包括： S- CSCF、 AS、 I-CSCF等。但是，在实际操作中，网元名称可以被网络中的其他网元所获取，他任何网元都能够获取发起业务的 S-CSCF网元名称，在上述 UE注册、 UE注销、 UE被叫和 S-CSCF发起的网络注销操作中，如果其他非法网元以获取的 S-CSCF 的网元名称发起上述业务请求时， HSS仍然会判定网元发起的业务操作是合法网元业务操作，从而不能确保 S-CSCF业务操作的合法性。

另外，在如图 1所示的 UE注册流程中，所述 SAR消息流中存在一个名为 Server-Assignment-Type (月务器指派类型）的 AVP ( Attribute Value Pair, 属性值对），该 AVP的主要作用在于定义通知 HSS执行的各种操作码，如首次注册、重注册、注销等，其取值包括 NO— ASSIGNMENT (用户业务数据未指派）； REGISTRATION (首次注册） RE_REGISTRATION (重注册）等12种（具体详见 3GPP TS 29228协议规范）。但是，在现有的 3GPP TS 29228协议规范针对上述 SAR定义的操作只对用户合法性以及必须的处理作了规定，对于 S-CSCF发起的各种操作的合法性没有作规定，如当用户为未注册的 Unregistered状态时， S-CSCF发起重注册操作，如果 HSS执行该重注册操作，则会给 HSS中存储的数据带来操作安全上的隐患。

发明内容

本发明实施例提供一种操作处理方法、装置及业务操作合法性判定方法及服务器，以消除目前技术中 HSS侧用户数据的安全隐患，并提高合法操作的处理效率问题。

为解决上述技术问题，本发明的实施例提供的一种操作处理方法，所述方法包括：

接收网元发送的业务消息；

根据所述业务消息确定所述网元的合法性；

判断所述合法网元发送的业务请求操作是否为合法业务操作；

若是，则判断该网元发送的消息是否为服务器指派请求 SAR消息，若是，则确定 S AR消息中的指定操作；

当所述指定操作为合法操作时，执行所述指定操作。

另外，本发明的实施例还提供一种操作处理装置，所述操作处理装置包括：接收单元，用于接收网元发送的业务消息及获取对应的数据配置消息；合法性确定单元，用于根据所述业务消息及数据配置消息确定所述网元的合法性；

第一判断单元，用于判断所述合法网元发送的业务请求操作是否为合法业务操作，并发送是合法业务操作的判断结果；

第二判断单元，用于根据接收到判断结果，继续判断该网元发送的消息是否为服务器指派请求 SAR消息；

指定操作确定单元，用于确定接收到所述 SAR消息中的指定操作；判断执行单元，与指定操作确定单元相连，用于判断所述 SAR消息中的指定操作是否合法，并执行合法的指定操作。

另外，本发明实施例还提供一种 IP多媒体子系统中的操作处理方法，适用于 S-CSCF和 HSS之间的 SAR和 SAA消息流的交互过程，在该交互过程中所述方法包括步骤：

a、 HSS在接收到 S-CSCF传输来的 SAR消息流后，根据 SAR消息流中承载的信息确定 SAR消息流中的指定操作；

b、 HSS根据用户注册状态确定出所述指定操作为合法操作时，执行所述指定操作。

此外，本发明实施例还提供一种对网元业务操作合法性进行判定的方法，该方法包括：预先配置网元的主机名称；

A、接收网元发起的业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；

B、根据所述主机名称和所述消息，判断所述网元类型是否合法；如果是，执行步骤 C;

C.比较所述解析出的主机名称与所述配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。

相应地，本发明是还提供一种对网元业务操作合法性进行判定的服务器，所述服务器用于存储用户的签约信息，包括：接口、解析单元和业务处理单元；所述接口，用于接收网元发起的业务请求，将所述业务请求发送给所述解析单元；

所述解析单元，用于接收所述业务请求，获取所述网元发起的消息，解析出所述网元的主机名称；将所述主机名称和所述消息发送给所述业务处理单元；所述业务处理单元，用于配置所述网元的主机名称，接收解析单元发送的所述主机名称和消息；判断所述网元的网元类型是否合法；如果是，比较所述接收到的主机名称和所述配置的主机名称是否一致，如果一致，判定所述网元业务操作为合法网元业务操作。

由上述技术方案可知，本发明实施例通过判断网元类型是否合法，以及对网元业务操作合法性进行判定，确保了对网元业务操作合法性的准确判断，保证了用户数据安全和 IMS业务的可靠性；然后再通过结合用户注册状态对 SAR 消息流中的指定操作进行合法性判断，对 SAR 消息流中的指定操作进行了过滤，避免了 HSS执行非法操作的过程，减少非法操作对 HSS资源的占用，同时，也减小了 HSS中存储数据的安全隐患，提高合法操作的处理效率。

附图说明

图 1是现有技术中首次注册的注册过程流程图；图 2是现有技术中用户注销过程流程图；

图 3是现有技术中用户订阅过程的流程图；

图 4是本发明实施例所述操作处理方法的流程图；

图 5是本发明实施例操作处理方法中对网元业务操作合法性进行判定的流程图；

图 6是本发明实施例操作处理方法中对网元业务操作合法性判断的另一流程图；

图 7是本发明实施例操作处理方法中指定操作合法性判断的流程图；图 8是图 7中所述判断 SAR消息中的指定操作处理的流程图；

图 9是图 7中所述判断 SAR消息中的指定操作处理的另一流程图；

图 10是本发明实施例所述操作处理装置的结构示意图；

图 11 是本发明实施例对网元业务操作合法性进行判定的服务器的结构示意图；

图 12是图 11中所述业务数据处理单元的结构示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步的详细说明。

请参阅图 4，为本发明实施例中操作处理方法的流程图，所述方法包括：步驟 301 : 接收网元发送的业务消息；

步骤 302: 据所述业务消息确定所述网元的合法性；

步骤 303: 判断所述合法网元发送的业务请求操作是否为合法业务操作，若否，执行步骤 307，结束；

步骤 304:若是，则判断该网元发送的消息是否为服务器指派请求 SAR消息，若是，则确定 SAR消息中的指定操作（即步骤 305 ) ；若不是，执行步骤 307，结束；

步骤 306: 当所述指定操作为合法操作时，执行所述指定操作；

步骤 307: 按照现有的流程处理。

在本发明的实施例中，首先对请求业务操作从网元名称和 /或主机名称进行合法性判断作第一道门槛补充；然后再对请求业务操作从业务逻辑的角度进行合法性补充，这是对^务较内部层次的一种完善性判断，从而可以确保业务数据的安全性。

为了便于本领域技术人员的理解，下面分别对上述流程进行说明。

在步骤 301至 303中，预先配置网元的主机名称和网元名称；接收网元发起的业务请求，从该请求中解析出网元的主机名称，以及根据主机名称查找对应的网元类型；获取该网元请求的消息类型，并从该消息类型确定请求网元类型，然后比较所述获取的网元类型和查找到的网元类型进行比较，来判断该网元类型是否合法，若该请求网元的网元类型合法，再判断所获取的该网元的主机名称与预先配置的该网元得到主机名称是否相同，若相同，则判定该网元的业务操作为合法网元业务操作。当然，对请求业务操作从网元名称和 /或主机名称进行合法性判断也可以独立存在于网络中，对网元的业务操进行合法性判断，也可以保证用户数据安全和 IMS业务的可靠性。其具体的实现过程以图 4和图 5为例）。其具体的实现过程请参阅图 4。

请参阅图 5，为本发明实施例操作处理方法中对网元业务操作合法性进行判定的流程图，如图 5所示，该方法包括：

步骤 401 : 接收网元发起的业务请求，获取该网元发起的消息，解析出该网元的主机名称。

本步骤中，从网元发起的业务请求中获取主机名称，这里所指的网元可以是： I-CSCF或携带 PUR消息的 AS。

主机名称在相应的消息中携带：比如，在 S-CSCF发起的 MAR或 SAR消息中携带 S-CSCF的主机名称；在 AS发起的 PUR消息中携带 AS的主机名称。

各消息中携带的 Origin-Host的隱中存放有主机名称。

步骤 402: 根据主机名称和网元发起的消息，判断该网元的网元类型是否合法，如果是，则执行步骤 403; 否则，执行步骤 405。

在本步骤具体判定方法如下：根据该主机名称，在预先配置的网元类型编码表中查找对应的网元类型 ID, 根据该网元类型 ID确定网元类型；根据网元发起的消息确定网元类型。将这两个网元类型进行比较，如果两者一致，则表示该网元类型为合法网元类型，则执行步骤 403; 否则，执行步骤 405。这里所述的网元类型编码表是指，存放主机名称、网元类型 ID和网元名称，及其对应关系的网元类型编码表。在本步骤中，居网元发起的消息确定网元类型的方法可以为：判断消息的类型，如果该消息至少包括： UAR消息和 LIR消息两者中的一个，则确定该网元类型为 I-CSCF; 如果该消息至少包括： UDR消息， SNR以及 PUR消息三者中的一个，则确定该网元类型为 AS;如果消息中至少包括： MAR消息和 SAR 消息中的至少一个，可以确定该网元为 S-CSCF。

步骤 403: 比较获取该网元的主机名称与预先配置的主机名是否相同，若相同，则执行步骤 404; 否则，执行步骤 405。

其中，所述预先配置的主机名称是指，在步骤 401之前预先配置该网元的主机名称。

步骤 404: 判定该网元业务操作为合法网元业务操作。

步骤 405: 判定该网元业务操作为非法网元业务操作，结束本流程。

在本实施例中，如果发起业务请求的网元是 S-CSCF、或者携带查询 IFC 的 UDR和订阅 IFC的 SNR消息，或者两者中的一个的 AS时。步骤 403之后还进一步包括：预先配置网元的网元名称，判断网元发起的消息中携带的网元名称和预先配置的网元名称是否一致，当一致时，执行步骤 404的操作；否则执行步骤 405的操作。需要指出的是，该判断网元名称是否一致的步骤可以在步骤 403之前，即当网元名称一致时，再执行步骤 403。

本发明实施例所涉及到的网元业务操作主要包括：

UE首次注册（ REGISTRATION ); UE重注册（ RE— REGISTRATION ); 非注册业务的 UE被叫（ UNREGISTERED— USER );

超时注销（ TIMEOUT_DEREGISTRATION );

保存 S-CSCF名称的超时注销（ TIMEOUT— DEREGISTRATION STORE — SERVER— NAM^ );

UE注销（ USER— DEREGISTRATION );

保存月良务 S-CSCF名称的 UE注销（ USER— DEREGISTRATION— STORE

—SERVER— NAME );

数据超长注销（ DEREGISTRATION— TOO— MUCH_DATA );

管理注销（ ADMINISTRATIVE— DEREGISTRATION );

鉴权失败注销（ AUTHENTICATION— FAILURE ); 鉴权超时注销（ AUTHENTICATION—TIMEOUT ); 但并不限于此，也可以时其他等操。

请参阅图 6，为本发明实施例操作处理方法中对网元业务操作合法性判断的另一流程图，如图 6所示，具体包括：

步骤 500: 判断接收到的消息是否为 UAR和 LIR, 或者两者中的一个，如果是，则执行步骤 501 ; 否则，执行步骤 510。

在本步骤中，根据消息中已有的指令码 ( Command-Code ) 的属性值 AVP 判断消息的类型，所述 Command-Code的 AVP的不同值对应不同的消息类型，这点可参见相关协议规定，在此不再详细的描述。

步骤 501 : 判断该 I-CSCF是否为合法网元类型；如果是，则执行步骤 502 否则，执行步骤 550

本步骤的具体实现如下：才艮据主机名称查询出网元类型 ID，进一步由该网元类型 ID确定网元类型。确定网元类型 ID的具体操作如表 1所示，表 1为网元类型编码表。

表 1 网元类型 ID 网元类型

网元名称

1 I-CSCF xxxl sip:xxxl

2 S-CSCF xxx2 sip:xxx2

3 AS xxx3 sip:xxx3

4 GGSN xxx4

5 SGSN xxx5 协没有

6 MSC Server xxx6 协

7 GMSC Server xxx7 根据 Origin-Host的 AVP中存放的网元的主机名称 , 根据主机名称，对应表 1查出网元类型 ID, 居该网元类型 ID进一步确定网元类型。例如，如果主机名称为 χχχΐ , 则才艮据表 1对应查出网元类型 ID为 1，即可以确定该网元类型为 I- CSCF。

因为在步骤 501中，判断出网元发起的消息是 UAR和 LIR, 或者两者中的一个；因此可以确定该网元为 I-CSCF。在本步骤中通过两种途径获取的网元类型均为 I-CSCF, 因此可以判定该网元类型为合法网元类型 J-CSCF, 执行步骤 502。

步骤 502: 判断 I-CSCF主机名称是否匹配，如果匹配执行步骤 540, 否则，执行步骤 550。

本步骤具体实现为：将从 UAR或 LIR消息中获取的主机名称与 HSS预先配置在表 1 中的主机名称进行比较，如果该网元类型编码表中不存在与获得的主机名称相同的主机名称且网元类型相同的记录，则判定该网元业务操作为非法网元业务操作；否则，则判定该网元业务操作为合法网元业务操作。

步骤 510: 判断接收到的消息是否为 MAR和 SAR消息，或者两者中的一个，如果是，则执行步骤 511; 否则，执行步骤 520。

在本步骤中，根据消息中的已有 Command-Code的 AVP的值判断消息的类型， Command-Code的 AVP的不同值对应不同的消息类型，这点可参见相关协议规定，这里不再详述。

步骤 511 : 判定该 S-CSCF网元是否为合法网元类型，如果是，则执行步骤

512; 否则，执行步骤 550。

该步骤的具体实现与步骤 501完全一致，只是消息类型和网元类型不同，在此不再赘述。

步骤 512: 判断 S-CSCF网元名称和主机名称是否匹配，如果匹配是，则执行步骤 540; 否则，执行步骤 550。

本步骤具体实现为：将从 MAR或 SAR消息中获取的主机名称，与表 1中配置的主机名称进行比较，如果该表 1 中不存在与获得的主机名称相同的主机名称记录，则判定该网元业务操作为非法网元业务操作；

否则，进一步根据该主机名称，从表 1中查出对应的网元类型 ID, 再根据该网元类型 ID 和主机名称查询出预先配置的网元名称，将该网元名称与从 MAR或 SAR消息中获取的网元名称进行比较，如果两者相同，则判定该网元业务操作为合法网元业务操作；否则，判定该网元业务操作为非法网元业务操作。

其中，在本步骤中给出了获取网元名称的一个较佳方法，并非限定本发明，其他根据主机名称获取网元名称的方法，也在本发明的保护范围之内。在本步骤中，也可以先判断 S-CSCF的网元名称是否一致，当网元名称一致时，再判断 S-CSCF的主机名称是否一致。

步骤 520: 判断接收到的消息是否为 UDR和 SNR消息，或者两者中的一个，如果是，则执行步骤 521; 否则，执行步骤 530。

本步骤中，根据消息中的已有 Command-Code的 AVP的值判断消息的类型， Command-Code的 AVP的不同值对应不同的消息类型，这点可参见相关协议规定，这里不再详述。

步骤 521 : 判断该 AS网元是否为合法网元类型，如果是，则执行步骤 522; 否则，执行步骤 550。

本步骤的具体实现与步骤 501完全一致，只是消息类型和网元类型不同，在此不再赘述。

步骤 522: 判断 AS网元名称和主机名称是否匹配，如果匹配，则执行步骤 540; 否则，执行步骤 550。

其中， AS的网元名称和主机名称在查询 IFC的 UDR消息中携带，或在订阅 IFC的 SNR消息中携带。

本步骤的具体实现与步骤 512完全一致，只是消息类型和网元类型不同，在此不再赘述。

步骤 530:判断接收到的消息是否为 PUR的消息，如果是，则执行步骤 531 ; 否则，执行步骤 550。

步骤 531 : 判定该 AS网元是否为合法网元类型，如果是，则执行步骤 532; 否则，执行步骤 550。

本步骤的具体实现与步骤 501完全一致，只是消息类型和网元类型不同，在此不再赘述。步骤 532: 判断 AS主机名称是否匹配，如果匹配，则执行步骤 540; 否贝' J , 执行步骤 550。

本步骤具体实现为：将从 PUR消息中获取的主机名称，与表 1中的主机名称进行比较，如果该表 1中不存在与获得的主机名称相同的主机名称且网元类型相同的记录，则判定该网元业务操作为非法网元业务操作；否则，判定该网元业务操作为合法网元业务操作。

步骤 540: 按照现有技术中协议规范，对网元发起的业务进行处理后，结束本流程。

步骤 550: 向网元发送响应消息。

该响应消息为结果-码（Result-Code ) 的值为直径（DIAMRTER )协议无法处理（ DIAMRTER— UNABLE一 TO— COMPLY ) 的消息，表示该网元为非法网元。

在图 6所示的实施例中，按图 6所示的顺序分别对 UAR、 LIR、 MAR, SAR、 UDR、 SNR和 PUR消息的消息类型进行了判断，并判断了不同的网元类型如 I-CSCF. S-CSCF和 AS。在实际业务中，可能只会涉及这些操作中的一部分操作；或者涉及上述的所有操作，但顺序可能不同。无论采取哪种方式，其实现方法与图 6所示的实施例的方法完全相同，图 6仅是本发明的一个较佳实施例，并不是对本发明的限定。本发明实施例的合法性判定方法，不违反第三代合作组织（3GPP ) 电信标准（TS ) 29228协议规范和 29328协议规范的协议的判定方法的一致性。

在步骤 304至步骤 306中 ,在判断所述网元的业务操作为合法业务操作后，再从业务逻辑的角度对该业务操作进行合法性判断，即判断判断该网元发送的消息是否为服务器指派请求 SAR消息，若是，则确定 SAR消息中的指定操作；然后判断所述指定操作是否合法，若合法，则执行所述指定操作。当然，该过程也可以独立存在网络中，对请求业务操作从业务逻辑的角度来继续判断网元发送的消息是否为服务器指派请求 SAR消息，若是，并确定 SAR消息中的指定操作，然后判断所述指定操作的合法性，并执行合法的指定操作。其具体的实现过程如图 7所示：

请参阅图 7，为本发明实施例操作处理方法中指定操作合法性判断的流程图；该判断过程是在当网元的业务操作为合法业务操作时，才执行该方法的实现过程，所述方法包括：

步骤 600: 判断该网元发送的消息是否为服务器指派请求 SAR消息；步骤 601: 若是，则确定服务器指派请求 SAR消息流中的指定操作，若否，执行步骤 604，结束；

步骤 602：判断所述指定操作是否为合法指定操作；

步骤 603: 若是，则执行所述指定操作，若否，执行步骤 604;

步骤 604: 按照现有的流程处理。

在 IP多媒体子系统 IMS网络中，当用户为未注册状态、而服务呼叫会话控制功能 S-CSCF通过服务器指派请求 SAR消息流发起重注册操作时，很明显， SAR 消息流中指定的这个重注册操作不是一个合法的操作，此时，归属签约用户服务器 HSS应拒绝执行该重注册操作。如果 HSS执行了这个非法的重注册操作，则会给 HSS中存储的数据带来操作安全上的隐患。同理， SAR消息流中指定的其他操作如首次注册、注销操作等也存在上述合法性的问题。因此，在 HSS执行 SAR消息流中的指定操作时，如果 HSS能够进行合法性判断，则能够有效避免其执行非法操作的过程，从而能够消除 HSS侧用户数据的安全隐患，避免非法操作占用 HSS资源。

还请参阅图 8，为图 7中所述判断 SAR消息中的指定操作处理的流程图。如图 8所示，在步骤 700, HSS接收到 S-CSCF传输来的 SAR消息流。

到步骤 701 , HSS根据 SAR消息流中承载的信息确定 SAR消息流中的指定操作；比如 HSS根据 SAR消息流中的 AVP ( Attribute Value Pair, 属性值）的取值确定 SAR消息流中的指定操作；比如， Server-Assignment-Type等于 1 时表示注册；等于 2时表示重注册；等于 5时表示用户注销，其他取值请参考 3GPP TS 29229标准。这个指定操作是 S-CSCF需要 HSS执行的操作。

到步骤 702， HSS根据其存储的用户数据 (所述用户数据为 HSS根据请求的用户和先前的业务操作中 HSS侧保存的状态信息数据。 )确定上述指定操作对应的用户注册状态。

到步骤 703， HSS 居用户注册状态来判断上述指定操作的合法性，在确定上述指定操作为合法操作时，到步骤 704， HSS根据现有的执行过程执行该指定操作。

在所述步骤 703中，如果 HSS确定出上述指定操作为非法操作时，到步骤 705， HSS可以通过 SAA消息流向 S-CSCF返回非法操作的信息，即 HSS不根据现有的执行过程执行该指定操作。

在图 7的描述中， SAR消息流中的指定操作包括： NO— ASSIGNMENT (用户业务数据未指派）、 REGISTRATION (首次注册）或下述指定操作的任意一种： RE— REGISTRATION (重注册）、 UNREGISTERED— USER (非注册业务的 UE被叫通知）、 TIMEOUT— DEREGISTRATION ( 超时注销）、 TIMEOUT— DEREGISTRATION— STORE— SERVER_NAME (保存服务 S-CSCF名称的超时注销）、 USER_DEREGISTRATION ( UE 注销）、 USER— DEREGISTRATION— STORE— SERVER— NAME (保存服务 S-CSCF名称的 UE注销）、 DEREGISTRATION— TOO_MUCH— DATA (数据超长注销）、 ADMINISTRATIVE— DEREGISTRATION ( 管理注销 ) 、 AUTHENTICATION_FAILURE ( 鉴权失败注销）或者 AUTHENTICATION— TIMEOUT (鉴权超时注销）。但并不限于此，也可以是其它的操作。下面依次为例分别对其进行说明。

当 SAR消息流中的指定操作为 NO— ASSIGNMENT (用户业务数据未指派）操作时，只有当且仅当 UE的注册状态为： Registered (已注册业务状态）、 Unregistered (非注册业务状态）， HSS才会确定出此次 NO— ASSIGNMENT操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 NO_ASSIGNMENT操作，即操作场景为：当 S-CSCF比如因故障等原因引起需要重新下载用户的业务数据时，向 HSS发起该操作；在上述判断 NO— ASSIGNMENT操作合法性过程中，如果用户的注册状态为其他情况，如 Not registered (未注册业务状态））时， HSS确定出此次 NO_ASSIGNMENT操作为非法操作，此时， HSS不执行 NO— ASSIGNMENT操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 REGISTRATION (首次注册）操作时，只有当且仅当 UE的注册状态为： Authentication Pending (筌权未决）或者 Unregistered 时， HSS才会确定出此次 REGISTRATION操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 REGISTRATION操作，当用户首次注册时，鉴权成功后， S-CSCF向 HSS发起的注册通知操作；在上述判断 REGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，如 Registered (已注册）、或者 Not registered (未注册）时， HSS确定出此次 REGISTRATION操作为非法操作，此时， HSS不执行 REGISTRATION操作， HSS 可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 S AR消息流中的指定操作为 RE— REGISTRATION (重注册）操作时，只有当且仅当 UE的注册状态为： Registered ， HSS才会确定出此次 RE_REGISTRATION操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 RE— REGISTRATION操作；在上述判断 RE— REGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，如 Authentication Pending, Unregistered或者 Not registered时， HSS确定出此次 RE— REGISTRATION操作为非法操作，此时， HSS不执行 RE— REGISTRATION操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 UNREGISTERED— USER (非注册业务的 UE 被叫通知）操作时，只有当且仅当 UE的状态为： Not registered时， HSS才会确定出此次 UNREGISTEREDJJSER操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 UNREGISTERED— USER操作；在上述判断 RE— REGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，如 Registered、 Unregistered或者 Authentication Pending时， HSS确定出此次 RE— REGISTRATION操作为非法操作，此时， HSS不执行 RE— REGISTRATION 操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 TIMEOUT— DEREGISTRATION (超时注销 ) 操作时，只有当且仅当 UE的状态为 Registered时， HSS才会确定出此次 TIMEOUT— DEREGISTRATION操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 TIMEOUT— DEREGISTRATION操作；在上述判断 TIMEOUT— DEREGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，如 Authentication Pending、或者 Unregistered、或者 Not registered时， HSS 确定出此次 TIMEOUT_DEREGISTRATION操作为非法操作，此时， HSS不执行 TIMEOUT_DEREGISTRATION操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 TIMEOUT— DEREGISTRATION_STORE— SERVER— NAME (保存服务 S-CSCF名称的超时注销）操作时，只有当且仅当 UE 的状态为 Registered 时， HSS 才会确定出此次 TIMEOUT— DEREGISTRATION— STORE— SERVER— NAME操作为合法操作，然后， HSS 按照现有方法如按照现有协议的规定来执行 TIMEOUT— DEREGISTRATION— STORE— SERVER— NAME操作；在上述判断 TIMEOUT— DEREGISTRATION— STORE— SERVER— NAME操作合法性过程中，如果用户的注册状态为其他情况 , 如 Authentication Pending、或者 Unregistered、或者 Not registered时， HSS确定出此次 TIMEOUT— DEREGISTRATION_STORE_ SERVER NAME 操作为非法操作，此时， HSS 不执行 TIMEOUT— DEREGISTRATION— STORE— SERVER— NAME操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 USER_DEREGISTRATION ( UE注销）操作时，只有当且仅当 UE的状态为 Registered时， HSS才会确定出此次 USER— DEREGISTRATION操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 USER— DEREGISTRATION操作；在上述判断 USER— DEREGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，口 Authentication Pending、 Unregistered或者 Not registered时， HSS确定出 JM 次 USER— DEREGISTRATION操作为非法操作，此时， HSS不执行 USER— DEREGISTRATION操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 USER— DEREGISTRATION— STORE— SERVER— NAME (保存服务 S- CSCF名称的 UE注销）操作时，只有当且仅当 UE 的状态为 Registered时， HSS才会确定出此次 USER— DEREGISTRATION— STORE— SERVER— NAME操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 USER— DEREGISTRATION— STORE— SERVER_NAME操作；在上述判断 USER— DEREGISTRATION— STORE— SERVER— NAME操作合法性过程中，如果用户的注册状态为其他情况，如 Authentication Pending、 Unregistered或者 Not registered时， HSS确定出此次 USER— DEREGISTRATION— STORE— SERVER— NAME操作为非法操作，此时， HSS 不执行 USER DEREGISTRATION— STORE— SERVER— NAME操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 DEREGISTRATION— TOO— MUCH DATA (数据超长注销）操作时，只有当且仅当 UE的状态为 Authentication Pending或 Registered 或 Unregistered 时， HSS 才会确定出此次 DEREGISTRATION— TOO— MUCH— DATA操作为合法操作，然后， HSS按照现有方法如按照现有协议的规定来执行 DEREGISTRATION— TOO— MUCH— DATA 操作；在上述判断 DEREGISTRATION— TOO— MUCH— DATA操作合法性过程中，如果用户的注册状态为其他情况，如 Not registered时， HSS确定出此次 DEREGISTRATION— TOO— MUCH— DATA操作为非法操作，此时， HSS不执行 DEREGISTRATION_TOO— MUCH— DATA操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 ADMINISTRATIVE—DEREGISTRATION(管理注销）操作时，只有当且仅当 UE的状态为 Registered或 Unregistered时， HSS 才会确定出此次 ADMINISTRATIVE— DEREGISTRATION操作为合法操作，然后 , HSS 按照现有方法如按照现有协议的规定来执行 ADMINISTRATIVE— DEREGISTRATION 操作；在上述判断 ADMINISTRATIVE— DEREGISTRATION操作合法性过程中，如果用户的注册状态为其他情况，如 Not registered 时， HSS 确定出此次 ADMINISTRATIVE— DEREGISTRATION操作为非法操作，此时， HSS不执行 ADMINISTRATIVE— DEREGISTRATION操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 AUTHENTICATION— FAILURE(鉴权失败注销 )操作时，只有当且仅当 UE的状态为 Authentication Pending或 Unregistered时， HSS才会确定出此次 AUTHENTICATION— FAILURE操作为合法操作，然后 , HSS按照现有方法如按照现有协议的规定来执行 AUTHENTICATION— FAILURE操作；在上述判断 AUTHENTICATION— FAILURE操作合法性过程中，如果用户的注册状态为其他情况，如 Registered, 或者 Not registered时， HSS确定出此次 AUTHENTICATION— FAILURE操作为非法操作，此时， HSS不执行 AUTHENTICATION— FAILURE操作， HSS可以将非法操作的信息通过 SAA消息流回复给 S-CSCF。

当 SAR消息流中的指定操作为 AUTHENTICATION— TIMEOUT (鉴权超时注销）操作时，只有当且仅当 UE的状态为 Authentication Pending或 Unregistered 时， HSS才会确定出此次 AUTHENTICATION— TIMEOUT操作为合法操作，然后 , HSS按照现有方法如按照现有协议的规定来执行 AUTHENTICATION— TIMEOUT操作；在上述判断 AUTHENTICATION— TIMEOUT操作合法性过程中，如果用户的注册状态为其他情况，如 Registered或者 Not registered时， HSS 确定出此次 AUTHENTICATION— TIMEOUT操作为非法操作，此时， HSS不执行 AUTHENTICATION— TIMEOUT操作， HSS可以将非法操作的信息通过 SAA 消息流回复给 S-CSCF。

在上述实施例的描述过程中，非法操作的信息可以为 DIAMETER—

ERROR— IN— ASSIGNMENT— TYPE ( DIAMETER指派类型错误），该信息可以承载于 SAA消息流的 Experimental-Result-Code (实 ¾r的结果码）中，即 HSS将 Experimental-Result-Code等于 DIAMETER— ERRORJN— ASSIGNMENT— TYPE 的 SAA消息流回复给 S-CSCF。

本发明的 SAR消息流中的指定操作可以不限于上述例举的情况，而且， HSS 也可以仅对上述例举的指定操作中的一种或多种进行合法性判断，凡是 HSS结合用户注册状态对 SAR消息流中的指定操作进行合法性判断后 , 执行合法操作的过程均属于本发明要求保护的范围。

还请参阅图 9, 为图 7中所述判断 SA 消息中指定操作处理的另一流程图。在图 9中，在步骤 800， HSS接收到 S-CSCF传输来的 SAR消息流，开始进行本发明的合法性判断过程。

到步骤 810， HSS根据 SAR消息流中的 AVP的取值判断 SAR消息流中的指定操作，如果该指定操作为：首次注册操作、鉴权失败注销操作或者鉴权超时注销操作时，到步骤 820, HSS判断用户注册状态是否为鉴权未决或者非注册业务状态，如果 HSS判断出用户注册状态为鉴权未决或者非注册业务状态，到步骤 821 , HSS按照现有的协议规范执行 SAR消息流中的指定操作。到步骤 860, 本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 820中，如果 HSS判断出用户注册状态不为鉴权未决或者非注册业务状态，到步骤 822, HSS将非法操作的信息如 Experimental-Result-Code (试验结果代码）等于 DIAMETER— ERROR— IN— ASSIGNMENT—TYPE ( DIAMEMER指派类型错误）的 SAA消息流回复给 S-CSCF。到步骤 860, 本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 810中，如果 HSS根据 SAR消息流中的 AVP的取值判断 SAR消息流中的指定操作为：重注册操作、超时注销操作、保存服务 S-CSCF名称的超时注销操作、 UE注销操作或保存服务 S-CSCF名称的 UE注销操作时，到步骤 830, HSS 判断用户注册状态是否为已注册状态，如果 HSS判断出用户注册状态为已注册状态，到步骤 831， HSS按照现有的协议规范执行 SAR消息流中的指定操作。到步骤 860, 本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 830中，如果 HSS判断出用户注册状态不为已注册状态，到步骤 822，

HSS将非法操作的信息如 Experimental-Result-Code等于 DIAMETER ERROR— IN— ASSIGNMENT—TYPE的 SAA消息流回复给 S-CSCF;到步骤 860，本次对 SAR 消息流中指定操作的合法性判断、执行过程结束。

在步骤 810中，如果 HSS根据 SAR消息流中的 AVP的取值判断 SAR消息流中的指定操作为：非注册业务的 UE被叫通知操作时，到步骤 840, HSS判断用户注册状态是否为非注册业务状态或未注册状态，如果 HSS判断出用户注册状态为非注册业务状态或未注册状态，到步骤 841， HSS按照现有的协议规范执行 SAR消息流中的指定操作。到步骤 860，本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 840，如果 HSS判断出用户注册状态不为非注册业务状态或未注册状态，到步骤 842， HSS将非法操作的信息如 Experimental-Result-Code等于 DIAMETER— ERROR— IN— ASSIGNMENT— TYPE的 SAA消息流回复给 S-CSCF。到步骤 860，本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 810，如果 HSS根据 SAR消息流中的 AVP的取值判断 SAR消息流中的指定操作为：数据超长注销操作、管理注销或用户业务数据未指派操作时，到步骤 850， HSS判断用户注册状态是否为已注册状态或非注册业务状态，如果 HSS判断出用户注册状态为已注册状态或非注册业务状态，到步骤 851 , HSS按照现有的协议规范执行 SAR消息流中的指定操作。到步骤 860, 本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

在步骤 850中，如果 HSS判断出用户注册状态不为已注册状态、或非注册业务状态，到步骤 842， HSS将非法操作的信息如 Experimental-Result-Code等于 DIAMETER— ERROR— IN— ASSIGNMENT— TYPE的 SAA消息流回复给 S-CSCF。到步骤 860, 本次对 SAR消息流中指定操作的合法性判断、执行过程结束。

相应地，本发明实施例还提供一种操作处理装置，所述操作处理装置可以集成在服务器中或集成在其它的设备中，也可以独立存在。所述操作处理装置的结构示意图如 10所示，所述装置包括：接收获取单元 91、合法性确定单元 92、第一判断单元 93、第二判断单元 94、指定操作确定单元 95、判断执行单元 96和 /或操作反馈单元 97。

其中，所述接收获取单元 91 , 用于接收对端网元发送的业务消息，并获取对应的数据配置信息；所述合法性确定单元 92，用于根据所述业务消息及数据配置消息确定所述网元的合法性；所述第一判断单元 93, 用于判断所述合法网元发送的业务请求操作是否为合法业务操作，并发送是合法业务操作的判断结果；所述第二判断单元 94，用于根据接收到判断结果，继续判断该网元发送的消息是否为服务器指派请求 SAR消息；所述指定操作确定单元 95，用于确定接收到所述 SAR消息中的指定操作；所述判断执行单元 96，与指定操作确定单元相连，用于判断所述 SAR消息中的指定操作是否合法，并执行合法的指定操作；操作反馈单元 97，与指定操作确定单元 95相连，用于反馈非法的指定操作。

其中，所述合法性确定单元 92包括：确定子单元 921、获取查找子单元 922 和比较子单元 923。所述确定子单元 921，用于根据所述业务消息中指令码的属性值确定该网元的网元类型；所述获取查找子单元 922, 用于根据所述业务请求获取所述网元的主机名称，并根据所述主机名称查找对应的网元类型；所述比较子单元 923 , 用于比较所确定的网元类型与查找到的网元类型是否相同，若相同，则所述网元的网元类型为合法网元类型。

所述第一判断单元 93包括：存储子单元 931和判断子单元 932。所述存储子单元 931，用于存储预先为网元配置的主机名称；所述判断子单元 932，与获取查找子单元相连，用于判断所获取该网元的主机名称与预先配置该网元的主机名称是否一致，若是，则判断所述网元的业务操作为合法业务操作。

所述判断执行单元 96包括：指定操作判断子单元 961和指定操作执行子单元 962。所述指定操作判断子单元 961，与指定操作确定单元 95相连，用于根据存储用户的注册状态判断所述指定操作是否合法，若是，发送合法的指定操作；所述指定操作执行子单元 962，与指定操作判断子单元 961相连，用于执行接收到合法的指定操作。

在本实施例所述的装置中，所述接收单元 91用于接收对端网元发送的业务请求，并从该业务请求中解析出该网元的主机名称，以及获取该网元对应的消息，并从该消息中得到该网元的主机名称及对应的网元类型。然后将所述解析合法性判断单元 92对接收到的主机名称，在预先配置的网元类型编码表中查找对应的网元类型 ID，才艮据网元类型 ID确定网元类型，然后将这两个网元类型进行比较，如果二者相同，则表示该网元类型为合法网元类型，否则，为该网元类型不合法。然后再将网元类型合法的网元发送给第一判断单元 93 , 所述第一判断单元 93，先获取该网元的主机名称，然后与预先配置该网元的主机名称以及网元类型进行判断，判断二者是否都一致，若是，则判定所述网元的业务操作为合法业务操作。然后将其发送给第二判断单元 94，所述第二判断单元 94 继续判断该网元发送的消息是否为服务器指派请求 SAR消息；若是，则指定操作确定单元 95才艮据 HSS中存储的用户注册状态确定出 SAR消息流中的指定操作是否为合法操作，若是，即所述指定操作为合法操作，则通知判断执行单元 96; 否则，通知操作反馈单元 97, 所述操作反馈单元 97通过 SAA消息流将非法操作信息返回至 S-CSCF, 比如将 Experimental-Result-Code等于

DIAMETER— ERROR— IN—

ASSIGNMENT— TYPE的 SAA消息流回复给 S-CSCF。

判断执行单元 96,主要用于执行 S-CSCF传输来的 SAR消息流中的指定操断执行单元 96在接收到指定操作确定单元 95的合法性判决的通知后，执行 SAR 消息流中的指定操作。

指定操作确定单元 95的具体判决过程及执行的操作如下：

指定操作确定单元 95在判断出 SAR消息流中的指定操作为首次注册操作、鉴权失败注销操作或鉴权超时注销操作，且用户注册状态为鉴权未决或者非注册业务状态时，确定 SAR消息流中的指定操作为合法操作，通知判断执行单元 96; 当用户注册状态为其他注册状态时，通过 SAA消息流将非法操作信息返回至 S-CSCF。

指定操作确定单元 95在判断出 SAR消息流中的指定操作为重注册操作、超时注销操作、保存服务 S-CSCF名称的超时注销操作、 UE注销操作或保存服务 S-CSCF名称的 UE注销操作，且用户注册状态为已注册状态时，确定 SAR 消息流中的指定操作为合法操作，并通知判断执行单元 96; 当用户注册状态为其他注册状态时，通过 SAA消息流将非法操作信息返回至 S-CSCF。

指定操作确定单元 95在判断出 SAR消息流中的指定操作为非注册业务的

UE被叫通知操作，且用户注册状态为未注册状态时，确定 SAR消息流中的指定操作为合法操作，并通知判断执行单元 96; 当用户注册状态为其他注册状态时，通过 SAA消息流将非法操作信息返回至 S-CSCF。

指定操作确定单元 95在判断出 SAR消息流中的指定操作为数据超长注销操作、管理注销或者用户业务数据未指派操作，且用户注册状态为鉴权未决或已注册状态或非注册业务状态时，确定 SAR消息流中的指定操作为合法操作，并通知判断执行单元 96; 当用户注册状态为其他注册状态时，通过 SAA消息流将非法操作信息返回至 S-CSCF。

另外，本发明还提供一种对网元业务操作合法性进行判定的服务器，其结构示意图如图 11所示。该服务器是用于存放签约用户信息的签约用户服务器，包括：接口 10、解析单元 11和业务处理单元 12。

接口 10，用于接收网元发起的业务请求，将该业务请求发送给解析单元 11。解析单元 11，用于接收接口发送的业务请求，获取网元发起的消息，解析出该网元的主机名称，将消息和解析出的主机名称发送给业务处理单元 12。业务处理单元 12，用于配置网元的主机名称，接收解析单元发送的主机名称和消息；判断该网元的网元类型是否为合法网元类型，如果是，比较接收到的主机名称和配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。需要指出的是，这里所说的配置的主机名称是指，在表 1 中存放的网元的主机名称。

其中，业务处理单元 12，进一步用于比较接收到的解析单元 11发送的主机名称和配置的主机名称是否一致，如果不一致，判定该网元业务操作为不合法网元业务操作，生成响应消息，将该响应消息发送给解析单元，在响应消息中携带网元业务操作为不合法网元业务操作信息。解析单元，进一步用于接收该响应消息，将该响应消息发送给接口；接口 10，接收该响应消息，将该响应消息发送给发起业务请求的网元。

由本实施可以看出，该签约用户服务器首先判断发起业务请求的网元的网元类型是否为合法网元类型，如果该网元类型为合法网元类型，再进一步判断该网元携带的主机名称和预先配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。与签约用户服务器通信的网元可以用主机名称来唯一进行标识，且在网元类型编码表中仅配置一条与发起业务请求的网元相匹配的主机名称，因此可以准确判断网元业务操作的合法性。

图 12为图 11中所述业务处理单元的结构示意图。如图 12所示，该业务处单元 12包括：存储子单元 121和判定子单元 122。

存储子单元 121，用于配置网元的主机名称，将该主机名称发送给判定子单元。

判定子单元 122，用于接收解析单元 11发送的主机名称和消息，接收存储子单元 121发送的主机名称；根据解析单元 11发送的主机名称和消息判断网元的网元类型是否为合法类型，如果是，比较接收到的两个主机名称是否一致，如果一致，则判定该网元业务操作为合法网元业务操作；如果不一致，判定网元业务操作为不合法网元业务操作，生成响应消息，将该响应消息发送给所述解析单元 11。

其中，在图 11和图 12所介绍的实施例中的网元包括： I-CSCF、或业务请求中携带 PUR消息的 AS。如果网元为 S-CSCF, 或者携带 IFC的 UDR和 SNR消息的 AS时；解析单元 11，进一步用于从网元发起的消息中，解析出网元的网元名称，并将该网元名称发送给判定子单元。

存储子单元 121，进一步用于配置网元的网元名称，将配置的网元名称发送给判定子单元 122。

判定子单元 122, 除了根据上述服务器的实施例中接收到的解析单元 11和存储子单元 121发送的主机名称，判定这两个主机名称是否一致外，还进一步用于接收解析单元 11发送的网元名称，和存储子单元 121发送的网元名称；比较这两个网元名称是否一致，当主机名称和网元名称都一致时，方可判定该网元业务操作为合法业务操作。需要指出的是，这里所说的配置的网元名称是指，在表 1中存放的网元的网元名称。

当网元为 S-CSCF和 I-CSCF时，接口为 Cx或 Dx接口；当网元为 AS时，接口为 Sh或 Dh接口。

在本发明的实施例中，以签约用户服务器是 HSS为例，介绍了实现本发明技术方案的方法和服务器，对于其他具有相同原理的签约用户服务器也在本发明的保护范围之内。

由此可见，本发明的实施例中，一方面，通过判断网元类型是否合法，以及判断主机名称是否一致，若一致，再对网元业务操作合法性进行判定，若合法，另一方面，再从逻辑的角度对该网元进行判断，即：通过 SAR 消息流对 S-CSCF指定的各种操作定义进行合法性判断，如果该操作为合法操作，则执行该操作。即通过结合用户注册状态对 SAR消息流中的指定操作进行合法性判断，对 SAR消息流中的指定操作进行了过滤，避免了 HSS执行非法操作的过程，减少非法操作对 HSS资源的占用，同时，也减小了 HSS中存储数据的安全隐患。另外， HSS在确定出 SAR消息流中的指定操作为非法操作时，通过向 S-CSCF返回非法操作的信息，完善了 SAR/SAA的交互流程，提高 HSS侧用户数据安全性及合法操作的处理效率。同时也确保了对网元业务操作合法性的准确判断，保证了用户数据安全和 IMS业务的可靠性。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求

1、一种操作处理方法，其特征在于，包括步骤：

接收网元发送的业务消息；

根据所述业务消息确定所述网元的合法性；

若是，则判断该网元发送的业务消息是否为服务器指派请求 SAR消息，若是，则确定 SA 消息中的指定操作；

当所述指定操作为合法操作时，执行所述指定操作。

2、如权利要求 1所述操作处理方法，其特征在于，所述根据业务消息确定该网元的合法性的具体过程为：

才艮据所述业务消息中指令码的属性值确定该网元的网元类型；

根据所述业务请求获取所述网元的主机名称，并根据所述主机名称查找配置数据中对应的网元类型；

将所确定的网元类型与查找到的网元类型进行比较，若二者相同，则所述网元的网元类型为合法网元类型。

3、如权利要求 2所述操作处理方法，其特征在于，所述根据业务消息确定该网元的网元类型的过程为：

判断所述业务消息的类型，如果所述业务消息包括用户认证请求消息和 /或即时位置请求消息，确定所述网元类型为问询呼叫会话控制功能；

如果所述业务消息包括多媒体认证请求消息和 /或服务分配请求消息，确定所述网元类型为服务呼叫会话控制功能；

如果所述业务消息包括用户数据请求消息和 /或订阅通知请求消息，或者用户数据更新请求消息，确定所述网元类型为应用服务器。

4、如权利要求 2所述操作处理方法，其特征在于，所述根据业务请求获取所述网元的主机名称，并根据所述主机名称查找对应的网元类型的过程为：从所述业务请求中解析出该网元的主机名称，并根据所述主机名称，在预设的网元类型编码表中查找网元类型标识符，根据所述网元类型标识符确定所述网元的网元类型。

5、如权利要求 1所述操作处理方法，其特征在于，所述判断所述网元发送的业务操作是否为合法业务操作的过程为：

判断解析出所述网元的主机名称、网元类型与预先配置该网元的主机名称、网元类型是否一致，若是，则所述网元的业务操作为合法业务操作。

6、根据权利要求 3所述操作处理方法，其特征在于，所述发送业务请求及消息的网元包括下述任一种：

问询呼叫会话控制功能或携带用户数据更新请求消息的应用服务器；服务呼叫会话控制功能、携带查询初始过滤标准的用户数据请求消息和 /或订阅初始过滤标准通知请求消息的应用服务器。

7、根据权利要求 6所述操作处理方法，其特征在于，当所述发送业务请求及消息的网元为服务呼叫会话控制功能、携带查询初始过滤标准的用户数据请求消息和 /或订阅初始过滤标准通知请求消息的应用服务器时，从所述业务请求中解析出所述网元的网元主机名称；判断所述网元的主机名称、网元类型与预先配置该网元的主机名称、网元类型是否一致，若是，则所述网元的业务操作为合法网元业务操作。

8、如权利要求 1所述操作处理方法，其特征在于，根据 SAR消息流中承载服务器指派类型的取值确定 SAR消息流中的指定操作；并结合用户注册状态对所述指定操作进行合法性判断，若为合法操作时，执行所述指定操作。

9、如权利要求 8所述操作处理方法，其特征在于，当所述 SAR消息流中的指定操作为：首次注册操作、鉴权失败注销操作或鉴权超时注销操作，且用户注册状态为鉴权未决或非注册业务状态时，确定所述首次注册操作、鉴权失败注销操作或鉴权超时注销操作为合法操作，执行所述指定操作。

10、如权利要求 8所述操作处理方法，其特征在于，当 SAR消息流中的指定操作为：重注册操作、超时注销操作、保存服务呼叫会话控制功能 S-CSCF 名称的超时注销操作、 UE注销操作或保存服务 S-CSCF名称的 UE注销操作 , 且用户注册状态为已注册状态时，确定所述重注册操作、超时注销操作、保存服务 S-CSCF名称的超时注销操作、 UE注销操作或保存服务 S-CSCF名称的 UE注销操作为合法操作，执行所述指定操作。

11、如权利要求 8所述操作处理方法，其特征在于，当 SAR消息流中的指定操作为：非注册业务的 UE被叫通知操作，且用户注册状态为未注册状态时，确定该非注册业务的 UE被叫通知操作为合法操作，执行所述指定操作。

12、如权利要求 8所述操作处理方法，其特征在于，当 SAR消息流中的指定操作为：数据超长注销操作，且用户注册状态为鉴权未决或已注册状态或非注册业务状态时，确定所述数据超长注销操作为合法操作，执行所述指定操作；管理注销操作或用户业务数据未指派操作，且用户注册状态为已注册状态或非注册业务状态时，确定所述管理注销操作或用户业务数据未指派操作为合法操作，执行所述指定操作。

13、一种操作处理装置，其特征在于，所述操作处理装置包括：

接收获取单元，用于接收对端网元发送的业务消息及获取对应的数据配置；合法性确定单元，用于根据所述业务消息和数据配置确定所述网元的合法性；

14、如权利要求 13所述操作处理装置，其特征在于，所述合法性确定单元包括：

确定子单元，用于根据所述业务消息中指令码的属性值确定该网元的网元类型；

获取查找子单元，用于根据所述业务请求获取所述网元的主机名称，并根据所述主机名称查找对应的网元类型；

比较子单元，用于比较所确定的网元类型与查找到的网元类型是否相同，若相同，则所述网元的网元类型为合法网元类型。

15、如权利要求 13所述操作处理装置，其特征在于，所述第一判断单元包括：

存储子单元，用于存储预先为网元配置的网元类型、主机名称和网元名称；判断子单元，与获取查找子单元相连，用于判断所获取该网元的网元类型、主机名称与预先配置该网元的网元类型、主机名称是否一致，若是，则判断所述网元的业务操作为合法业务操作。

16、如权利要求 13所述操作处理装置，其特征在于，所述判断执行单元包括：

指定操作判断子单元，与指定操作确定单元相连，用于根据存储用户的注册状态判断所述指定操作是否合法，若是，发送合法的指定操作；

指定操作执行子单元，与指定操作判断子单元相连，用于执行接收到合法的指定操作。

17、如权利要求 13所述操作处理装置，其特征在于，所述操作处理装置集成在服务器中。

18、一种 IP多媒体子系统中的操作处理方法，包括： S-CSCF和 HSS之间的 SAR和 SAA消息流的交互过程，其特征在于，在该交互过程中所述方法包括步骤：

19、如权利要求 18所述 IP多媒体子系统中的操作处理方法，其特征在于，所述步骤 a中 SAR消息流中的指定操作为：首次注册操作、鉴权失败注销操作或鉴权超时注销操作时，所述步骤 b包括：

HSS在用户注册状态为鉴权未决或者非注册业务状态时，确定所述首次注册、鉴权失败注销或鉴权超时注销操作为合法操作，执行所述指定操作。

20、如权利要求 18所述 IP多媒体子系统中的操作处理方法，其特征在于，所述步骤 a中 SAR消息流中的指定操作为：重注册操作、超时注销操作、保存服务 S-CSCF名称的超时注销操作、 UE注销操作或保存服务 S-CSCF名称的 UE注销操作时，所述步骤 b包括：

HSS在用户注册状态为已注册状态时，确定所述重注册、超时注销、保存服务 S-CSCF名称的超时注销或 UE注销 /保存服务 S-CSCF名称的 UE注销操作为合法操作，执行所述指定操作。

21、如权利要求 18所述 IP多媒体子系统中的操作处理方法，其特征在于，所述步骤 a中 SAR消息流中的指定操作为：非注册业务的 UE被叫通知操作时，所述步骤 b包括：

HSS在用户注册状态为非注册业务状态或未注册状态时，确定该非注册业务的 UE被叫通知操作为合法操作，执行所述指定操作。

22、如权利要求 18所述 IP多媒体子系统中的操作处理方法，其特征在于，所述步骤 a中 SAR消息流中的指定操作为：数据超长注销操作、管理注销操作或用户业务数据未指派时，所述步骤 b包括：

HSS在用户注册状态为已注册状态或非注册业务状态时，确定所述数据超长注销或管理注销操作为合法操作，执行所述指定操作。

23、一种对网元业务操作合法性进行判定的方法，其特征在于，

该方法包括：预先配置网元的主机名称；

C、比较所述解析出的主机名称与所述配置的主机名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。

24、如权利要求 23所述对网元业务操作合法性进行判定的方法，其特征在于，所述步骤 B进一步包括：如果否，判定所述网元类型不合法，所述网元业务操作为不合法网元业务操作，结束本流程。

25、如权利要求 23或 24所述对网元业务操作合法性进行判定的方法，其特征在于，预先将所述网元的主机名称、网元类型标识符和网元名称配置在网元类型编码表，所述步骤 B为：

根据所述主机名称，在网元类型编码表中查找网元类型标识符，根据所述网元类型标识符确定所述网元类型；

才艮据所述消息确定所述网元类型；

比较所述两个网元类型是否一致，如果一致，判定所述网元类型合法。

26、如权利要求 25所述对网元业务操作合法性进行判定的方法，其特征在于，所述根据消息确定所述网元类型的方法包括：

判断所述消息的类型，如果所述消息包括用户认证请求消息和 /或即时位置请求消息 , 确定所述网元类型为问询呼叫会话控制功能；

如果所述消息包括多媒体认证请求消息和 /或服务分配请求消息，确定所述网元类型为服务呼叫会话控制功能；

如果所述消息包括用户数据请求消息和 /或订阅通知请求消息，或者用户数据更新请求消息，确定所述网元类型为应用服务器。

27、如权利要求 23所述对网元业务操作合法性进行判定的方法，其特征在于，所述发起业务请求的网元包括：问询呼叫会话控制功能或携带用户数据更新请求消息的应用服务器。

28、如权利要求 25所述对网元业务操作合法性进行判定的方法，其特征在于，当所述发起业务请求的网元包括：服务呼叫会话控制功能、携带查询初始过滤标准的用户数据请求消息和 /或订阅通知请求消息的应用服务器时，

所述步骤 A进一步包括：获取所述网元的网元名称；

所述步骤 C进一步包括：比较所述获取的网元名称与所述配置的网元名称是否一致，如果一致，判定该网元业务操作为合法网元业务操作。

29、如权利要求 23所述对网元业务操作合法性进行判定的方法，其特征在于，所述步骤 C之后，进一步包括：如果不一致，判定所述网元业务操作为不合法网元业务操作，结束本流程。

30、如权利要求 29所述对网元业务操作合法性进行判定的方法，其特征在于，判定所述网元业务操作为不合法网元业务操作之后，进一步包括：

向所述网元返回响应消息。

31、一种对网元业务操作合法性进行判定的服务器，所述服务器用于存储用户的签约信息，其特征在于，该服务器包括：接口、解析单元和业务处理单元；

所述接口，用于接收网元发起的业务请求，将所述业务请求发送给所述解析单元；

32、如权利要求 31所述对网元业务操作合法性进行判定的服务器，其特征在于，如果不一致，

所述业务处理单元，进一步判定所述网元业务操作为不合法网元业务操作，生成包含所述判定结果的响应消息，将所述响应消息发送给所述解析单元；所述解析单元，进一步用于接收所述响应消息，将所述响应消息发送给所述接口；

所述接口，接收所述响应消息，将所述响应消息转发给所述网元。

33、如权利要求 32所述对网元业务操作合法性进行判定的服务器，其特征在于，所述业务处理单元包括：判定子单元和存储子单元；

所述存储子单元，用于配置所述网元的主机名称，将所述主机名称发送所述判定子单元；

所述判定子单元，用于接收所述解析单元发送的所述主机名称、所述消息和所述存储子单元发送的所述主机名称；判断所述网元的网元类型是否为合法网元类型，如果是；比较接收到的所述两个主机名称是否一致，如果一致，判定所述网元业务操作为合法网元业务操作；如果不一致，判定所述网元业务操作为不合法网元业务操作，生成所述响应消息，将所述响应消息发送给所述解析单元。

34、如权利要求 33所述对网元业务操作合法性进行判定的服务器，其特征在于，若所述发起业务请求的网元为：服务呼叫会话控制功能、携带查询初始过滤标准的用户数据请求消息和 /或订阅通知请求消息的应用服务器 ,

所述解析单元，进一步用于解析出所述网元的网元名称，将所述网元名称发送所述判定子单元；

所述存储子单元，进一步用于配置所述网元的网元名称，将配置的所述网元名称发送给判定子单元；所述判定子单元，用于接收所述解析单元发送的所述网元名称和主机名称，以及所述存储子单元发送的所述网元名称和主机名称，将所述解析单元发送的所述网元名称和主机名称，与所述存储子单元发送的所述网元名称和主机名称分别对应进行比较，若比较结果均一致，判定所述网元业务操作为合法网元业务操作；否则，判定所述网元业务操作为不合法网元业务操作。