專利名稱:一種防止計(jì)費(fèi)欺騙的方法��、系統(tǒng)及媒體路由控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其是一種防止計(jì)費(fèi)欺騙的方法、系統(tǒng)及媒體路由控制裝置�。
背景技術(shù):
下一代網(wǎng)絡(luò)NGN�����、網(wǎng)絡(luò)協(xié)議電話VoIP業(yè)務(wù)的快速發(fā)展����,給傳統(tǒng)電話業(yè)務(wù)帶來了巨大挑戰(zhàn)���。然而,基于網(wǎng)絡(luò)協(xié)議IP技術(shù)的下一代網(wǎng)絡(luò)NGN中��,由于控制與承載分離���,信令流與媒體流相互分離�。惡意終端可能在發(fā)起終止會(huì)話的信令后仍然進(jìn)行媒體流的通信�����。例如����,在網(wǎng)絡(luò)協(xié)議電話VoIP及下一代網(wǎng)絡(luò)NGN中,終端發(fā)送會(huì)話建立請(qǐng)求之后�,雙方進(jìn)行會(huì)話能力的協(xié)商����,然后雙方同意建立連接��,計(jì)費(fèi)系統(tǒng)開始計(jì)費(fèi)�,當(dāng)一方發(fā)出終止會(huì)話的請(qǐng)求后計(jì)費(fèi)系統(tǒng)就停止計(jì)費(fèi),如果這時(shí)會(huì)話雙方為惡意用戶�,終端偽造發(fā)出了終止會(huì)話的消息而不停止媒體流的傳輸,同時(shí)對(duì)端接收到終止會(huì)話消息后仍然進(jìn)行媒體流通信�����,那么此時(shí)計(jì)費(fèi)系統(tǒng)雖然已經(jīng)停止計(jì)費(fèi)����,但是雙方仍然在進(jìn)行通信,從而實(shí)現(xiàn)欺騙計(jì)費(fèi)系統(tǒng)�����,造成運(yùn)營商財(cái)產(chǎn)的巨大損失�。
在現(xiàn)有技術(shù)中,能夠防止計(jì)費(fèi)欺騙的設(shè)備還有會(huì)話邊界控制器SBC�����,會(huì)話邊界控制器SBC位于網(wǎng)絡(luò)的邊緣,為所有進(jìn)出網(wǎng)絡(luò)的信息流或媒體流提供必經(jīng)通道����,會(huì)話邊界控制器SBC對(duì)過往的數(shù)據(jù)包尤其信令流進(jìn)行合法性檢查,對(duì)合乎規(guī)則的信令消息才轉(zhuǎn)交給核心交換控制設(shè)備處理�,并且對(duì)媒體流進(jìn)行轉(zhuǎn)發(fā),此外���,會(huì)話邊界控制器SBC還實(shí)現(xiàn)了媒體流網(wǎng)絡(luò)地址轉(zhuǎn)換NAT穿越和防火墻穿越��。但是該方法對(duì)所有進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行處理����,對(duì)信令流的處理比較脆弱�����,極易受到信令流的攻擊���;會(huì)話邊界控制器SBC由于處理較多的流量,在處理上消耗較多的資源���,當(dāng)流量較大時(shí)可能會(huì)產(chǎn)生延遲和丟失���;并且并不是所有的網(wǎng)絡(luò)環(huán)境下都可以部署會(huì)話邊界控制器SBC����,在需要信令進(jìn)行加密的情況下����,SBC將完全失效。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是提供一種防止計(jì)費(fèi)欺騙的方法��、系統(tǒng)及媒體路由控制裝置�,能夠在終端發(fā)出終止會(huì)話請(qǐng)求消息時(shí),中斷會(huì)話雙方傳輸媒體流的路由���,從而防止了計(jì)費(fèi)欺騙�����。
為解決上述技術(shù)問題�,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種防止計(jì)費(fèi)欺騙的方法���,包括核心交換控制設(shè)備在第一用戶終端和第二用戶終端會(huì)話協(xié)商完成后���,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送會(huì)話雙方IP地址和端口映射信息��,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述IP地址和端口之間的路由���;當(dāng)核心交換控制設(shè)備收到會(huì)話終止消息時(shí),向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令��,第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由���。
本發(fā)明還提供了一種防止計(jì)費(fèi)欺騙的系統(tǒng)��,包括核心交換控制設(shè)備��、第一媒體路由設(shè)備�、第二媒體路由設(shè)備����、第一用戶終端�、第二用戶終端;核心交換控制設(shè)備���,用于在第一用戶終端和第二用戶終端完成會(huì)話協(xié)商時(shí)�,命令媒體路由設(shè)備打開會(huì)話雙方之間的路由;在收到第二用戶終端發(fā)送的終止會(huì)話消息時(shí)�,命令媒體路由設(shè)備中斷會(huì)話雙方端口的路由;第一媒體路由設(shè)備���,用于從核心交換控制設(shè)備獲取終端地址端口映射信息�,當(dāng)收到核心交換控制設(shè)備發(fā)送的打開或終止信令時(shí)���,根據(jù)所述終端地址端口映射信息匹配IP地址和端口號(hào)���,打開或中斷會(huì)話雙方端口之間的路由。
本發(fā)明還提供了一種媒體路由控制裝置�,包括信令交換單元、數(shù)據(jù)路由單元��;信令交互單元����,用于通知數(shù)據(jù)路由單元進(jìn)行兩會(huì)話IP地址協(xié)商端口之間的路由,當(dāng)接收到會(huì)話結(jié)束信令時(shí)���,通知數(shù)據(jù)路由單元中斷會(huì)話雙方的路由���;數(shù)據(jù)路由單元����,用于對(duì)接收到的數(shù)據(jù)包進(jìn)行路由����,將數(shù)據(jù)包發(fā)送到目的地址,根據(jù)信令交互單元提供的IP地址對(duì)應(yīng)端口映射及指令打開或中斷所述IP端口之間的路由����。
本發(fā)明通過當(dāng)終端之間協(xié)商完成之后需要進(jìn)行媒體通信時(shí),核心交換控制設(shè)備通知媒體路由設(shè)備打開兩個(gè)終端端口之間的路由����,這樣終端之間的傳輸必須經(jīng)過媒體路由設(shè)備,當(dāng)一方發(fā)送終止會(huì)話消息時(shí)���,媒體路由設(shè)備中斷會(huì)話雙方相應(yīng)端口的路由�����,所以即使在媒體路由設(shè)備停止雙方的路由功能后終端繼續(xù)發(fā)送數(shù)據(jù)包����,但數(shù)據(jù)不能到達(dá)對(duì)方��,從而防止了計(jì)費(fèi)欺騙���;同時(shí)由于只中斷了相應(yīng)端口的路由���,如果數(shù)據(jù)包只有一端與禁止路由的IP地址及端口完全匹配仍不會(huì)中斷雙方之間的路由,不會(huì)影響到正常通話����。
圖1為本發(fā)明流程圖;圖2為本發(fā)明一實(shí)施例的信令流程圖�����;圖3為本發(fā)明的系統(tǒng)框圖���;圖4為本發(fā)明的裝置圖��。
具體實(shí)施例方式
本發(fā)明為一種計(jì)費(fèi)方法����、系統(tǒng)及媒體路由控制裝置����,為使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白��,以下參照附圖并舉實(shí)施例�,對(duì)本發(fā)明進(jìn)一步詳細(xì)說明��。
參見圖1��,為本發(fā)明的流程圖���,具體包括101第一用戶和第二用戶終端通過核心交換控制設(shè)備���、第一媒體路由設(shè)備、第二媒體路由設(shè)備進(jìn)行會(huì)話協(xié)商����;102當(dāng)會(huì)話協(xié)商完成后,核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送終端地址映射信息�,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開相應(yīng)地址相應(yīng)端口的路由;103第一用戶終端和第二用戶終端建立媒體通道��,通過第一媒體路由設(shè)備和第二媒體路由設(shè)備傳輸媒體流����;
104第二用戶終端通過第一媒體路由設(shè)備����、第二媒體路由設(shè)備�����、核心交換控制設(shè)備向第一用戶終端發(fā)送終止會(huì)話請(qǐng)求消息����;105核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備����,發(fā)送中斷第一用戶終端和第二用戶終端相應(yīng)端口路由的指令;106第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端之間的路由�����,然后分別向核心交換控制設(shè)備發(fā)送中斷成功的響應(yīng)��。
其中�����,所述第一媒體路由設(shè)備與第一用戶終端連接�����,第二媒體路由設(shè)備和第二用戶終端連接。
參見圖2�,為本發(fā)明一實(shí)施例的信令流程圖,協(xié)議采用會(huì)話初始協(xié)議SIP���,核心交換控制設(shè)備采用軟交換機(jī)為例��,下面進(jìn)行詳細(xì)描述����,具體包括201用戶終端A向用戶終端B發(fā)出呼叫請(qǐng)求�,經(jīng)由媒體路由設(shè)備A路由發(fā)給軟交換機(jī);202軟交換機(jī)發(fā)給終端A臨時(shí)相應(yīng)消息�,經(jīng)由媒體路由設(shè)備A路由。
203軟交換機(jī)經(jīng)由媒體路由設(shè)備B將呼叫請(qǐng)求消息INVITE消息發(fā)給終端B����;204、205終端B向終端A發(fā)送Ringing消息��,經(jīng)由媒體路由設(shè)備B和媒體路由設(shè)備A路由�����;206、207終端B同意建立會(huì)話連接����,向終端A發(fā)送200OK,經(jīng)由媒體路由設(shè)備B和媒體路由設(shè)備A路由��;208軟交換機(jī)向媒體路由設(shè)備A發(fā)送終端地址端口映射信息�����,通知媒體路由設(shè)備A打開相應(yīng)地址相應(yīng)端口的路由功能�;209軟交換機(jī)同時(shí)向媒體路由設(shè)備B發(fā)送同樣的終端映射信息���,通知媒體路由設(shè)備B打開相應(yīng)地址相應(yīng)端口的路由功能�����;210���、211媒體路由設(shè)備A和媒體路由設(shè)備B分別向軟交換機(jī)發(fā)送確認(rèn)信息,告知軟交換機(jī)相應(yīng)地址路由已打開���;212����、213終端A向終端B發(fā)出ACK確認(rèn)消息,經(jīng)由媒體路由設(shè)備A和媒體路由設(shè)備B路由��;
終端A和終端B建立媒體通道�����,媒體流經(jīng)由媒體路由設(shè)備A和媒體路由設(shè)備B路由����;214終端B發(fā)出BYE消息,要求終止會(huì)話��,經(jīng)由媒體路由設(shè)備B路由給軟交換機(jī)���;215軟交換機(jī)向媒體路由設(shè)備A發(fā)送中斷終端A與終端B相應(yīng)端口路由的指令�����;216軟交換機(jī)同時(shí)向媒體路由設(shè)備B發(fā)送中斷終端A與終端B相應(yīng)端口路由的指令����;217、218媒體路由設(shè)備A和媒體路由設(shè)備B中斷終端A與終端B之間的路由����,然后分別向軟交換機(jī)發(fā)送中斷成功的響應(yīng);219軟交換機(jī)將BYE消息發(fā)給終端A通知其終止會(huì)話���,經(jīng)由媒體路由設(shè)備A轉(zhuǎn)發(fā)���;220終端A回應(yīng)200OK終止會(huì)話,經(jīng)由媒體路由設(shè)備A發(fā)向軟交換機(jī)���;221軟交換機(jī)向終端B發(fā)送200OK,經(jīng)由媒體路由設(shè)備B路由����。
其中,因?yàn)槊襟w路由設(shè)備是終端之間互通的必由之路��,所以當(dāng)終端之間協(xié)商完成之后需要進(jìn)行媒體通信時(shí)�,核心交換控制設(shè)備通知媒體路由設(shè)備打開兩個(gè)終端端口之間的數(shù)據(jù)包路由功能,這樣終端之間的媒體流傳輸必須要經(jīng)過媒體路由設(shè)備����,當(dāng)一方要終止會(huì)話發(fā)送BYE消息時(shí),核心交換控制設(shè)備通知媒體路由設(shè)備終止雙方的路由功能,媒體路由設(shè)備就停止了雙方相應(yīng)端口的路由�,因?yàn)槊襟w路由設(shè)備不受終端控制,所以即使在媒體路由設(shè)備停止雙方的路由功能后終端繼續(xù)發(fā)送數(shù)據(jù)包�,但數(shù)據(jù)包不能到達(dá)對(duì)方,從而防止了計(jì)費(fèi)欺騙�。
其中,核心交換控制設(shè)備需要在信令完成之后通知終端出口處的媒體路由設(shè)備打開或關(guān)閉相應(yīng)端口的路由��,可以通過在核心交換控制設(shè)備內(nèi)部關(guān)于媒體路由設(shè)備狀態(tài)的映射表來實(shí)現(xiàn)���,映射表如表1所示表1 媒體路由設(shè)備狀態(tài)映射表
其中序號(hào)���,為該表的唯一標(biāo)識(shí);MR表示媒體路由設(shè)備����,MR名稱,即每個(gè)媒體路由設(shè)備的名稱���;地址信息����,為每一個(gè)媒體路由設(shè)備的IP地址�����;所處網(wǎng)絡(luò)段,表示以該媒體路由設(shè)備為出口的終端所處網(wǎng)絡(luò)��,可以以地址范圍的形式表示��,如192.168.11.1-192.168.11.255����;更新時(shí)間,表明目前各項(xiàng)值的更新時(shí)間����。
該表需要在部署媒體路由設(shè)備時(shí)在核心交換控制設(shè)備上進(jìn)行配置,也可以由媒體路由設(shè)備以信令的方式通知核心交換控制設(shè)備����。
當(dāng)核心交換控制設(shè)備收到終端之間的信令消息時(shí)�����,根據(jù)其各自的IP地址查閱本表所對(duì)應(yīng)的網(wǎng)絡(luò)段�,從而找到為其路由的媒體路由設(shè)備,如收到終端A和終端B的信令消息�����,獲取A的IP地址為192.168.11.23,B的IP地址為192.168.10.21���,查閱媒體路由設(shè)備狀態(tài)映射表��,發(fā)現(xiàn)分別處于網(wǎng)段192.168.11.1-192.168.11.255和192.168.10.1-192.168.10.255之間����,對(duì)應(yīng)的媒體路由設(shè)備分別為MR1和MR2����,則在信令協(xié)商之后,核心交換控制設(shè)備指定MR1和MR2打開終端A和終端B相應(yīng)端口之間的數(shù)據(jù)路由���,當(dāng)終端A和終端B會(huì)話結(jié)束時(shí)���,核心交換控制設(shè)備仍然命令MR1和MR2關(guān)閉終端A和終端B相應(yīng)端口的數(shù)據(jù)路由。
其中���,由于會(huì)話雙方的數(shù)據(jù)包傳輸要通過媒體路由設(shè)備進(jìn)行����,采取地址端口映射的方式,地址端口映射的實(shí)現(xiàn)����,媒體路由設(shè)備通過核心交換控制設(shè)備獲得相關(guān)信息,具體信息如下在核心交換控制設(shè)備指示媒體路由設(shè)備打開/關(guān)閉相應(yīng)IP地址端口之間路由時(shí)����,核心交換控制設(shè)備必須將會(huì)話雙方的地址端口映射四元組發(fā)送給兩個(gè)媒體路由設(shè)備,媒體路由設(shè)備根據(jù)四元組知道會(huì)話雙方的地址及媒體流通信端口�����,并進(jìn)行一定的會(huì)話控制�����。如果會(huì)話雙方分別為A���,B���,四元組的內(nèi)容如表2
表2 會(huì)話雙方四元組
其中A_IP��,為終端A的IP地址��;A_Port,為雙方協(xié)商好的用于媒體流傳輸?shù)慕K端A的端口�;B_IP,為終端B的IP地址���;B_Port�,為雙方協(xié)商好的終端B用于傳輸媒體流的端口����。
當(dāng)媒體路由設(shè)備收到核心交換控制設(shè)備發(fā)送的路由請(qǐng)求及這個(gè)四元組后,如果媒體路由設(shè)備收到來自A_IP端口為A_Port發(fā)向B_IP端口為B_Port����,或者來自B_IP端口為B_Port發(fā)向A_IP端口為A_Port的數(shù)據(jù)包,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地���;當(dāng)收到核心交換控制設(shè)備的終止會(huì)話命令及相應(yīng)四元組后�,媒體路由設(shè)備檢查源目的IP地址和端口號(hào)�����,對(duì)于IP地址為A_IP端口為A_Port與IP地址為B_IP端口為B_Port之間傳輸?shù)臄?shù)據(jù)包不予路由��。
核心交換控制設(shè)備可以采用任何協(xié)議來控制媒體路由設(shè)備�,包括采用自定義協(xié)議或者M(jìn)GCP�����、Megaco等協(xié)議�。無論采取何種協(xié)議�����,核心交換控制設(shè)備必須將上述提到的信息發(fā)給媒體路由設(shè)備�����。
其中���,媒體路由設(shè)備在初始狀態(tài)下可以路由所有數(shù)據(jù)包��,所以當(dāng)終端之間首次通信時(shí)���,核心交換控制設(shè)備通知媒體路由設(shè)備打開雙方協(xié)商端口之間的路由,這時(shí)該路由是默認(rèn)打開的��,當(dāng)雙方終止會(huì)話時(shí)雙方相應(yīng)端口之間的通道被關(guān)閉了�����,除非下次雙方仍協(xié)商使用此端口傳輸媒體流否則媒體路由設(shè)備是不會(huì)路由雙方相應(yīng)端口之間的數(shù)據(jù)包的����;同時(shí),由于信令流是在終端與核心交換控制設(shè)備之間交互的��,而媒體流是端到端的�,因此使用此種方案媒體路由設(shè)備;不能關(guān)閉終端和核心交換控制設(shè)備端口之間的路由���,從而也不會(huì)因?yàn)橹袛嗔嗣襟w流的傳輸而中斷信令流的傳輸����。
媒體路由設(shè)備的基本處理流程如下當(dāng)媒體路由設(shè)備收到數(shù)據(jù)包��,首先匹配IP地址及端口號(hào)����,如果源IP地址為核心交換控制設(shè)備并且目的IP地址為自身時(shí),則進(jìn)行相應(yīng)的信令響應(yīng)�,如收到四元組及打開路由的命令則保存該四元組并且進(jìn)行四元組中所指定的IP和端口對(duì)之間的數(shù)據(jù)路由;否則���,查詢存儲(chǔ)禁止路由的雙方IP地址和端口����,當(dāng)發(fā)現(xiàn)該數(shù)據(jù)包的源目的IP和端口在數(shù)據(jù)庫中有完全匹配時(shí),則停止該數(shù)據(jù)包的路由并丟棄該數(shù)據(jù)包�,否則將數(shù)據(jù)包路由到目的地;同時(shí)由于只中斷了終端之間相應(yīng)端口的路由�����,即如果數(shù)據(jù)包只有一端完全匹配仍不會(huì)中斷雙方之間的路由�����,所以對(duì)于信令流仍然可以正常路由���,不會(huì)影響到后續(xù)正常通話流程��。
參見圖3����,為本發(fā)明的系統(tǒng)框圖����,具體包括核心交換控制設(shè)備301���、路由器302、第一用戶終端303���、第一媒體路由設(shè)備304、第二媒體路由設(shè)備305�、第二用戶終端306;核心交換控制設(shè)備301�,用于在收到第一用戶終端303發(fā)送的呼叫請(qǐng)求消息時(shí),命令第一媒體路由設(shè)備304和第二媒體路由設(shè)備305打開會(huì)話雙方之間的路由��;在收到第二用戶終端306發(fā)送的終止會(huì)話消息時(shí)�,命令第一媒體路由設(shè)備304和第二媒體路由設(shè)備305中斷會(huì)話雙方端口的路由;路由器302����,用于路由核心交換控制設(shè)備301與第一媒體路由設(shè)備304、第二媒體路由設(shè)備305���、第一用戶終端303�、第二用戶終端306之間傳輸?shù)男帕?��;第一媒體路由設(shè)備304�����,用于從核心交換控制設(shè)備301獲取第一用戶終端303和第二用戶終端306IP地址端口映射信息�����,當(dāng)收到核心交換控制設(shè)備301發(fā)送的打開或終止信令時(shí)���,根據(jù)所述終端IP端口映射信息匹配IP地址和端口號(hào)��,打開或中斷會(huì)話雙方端口之間的路由��。
其中�����,所述第一媒體路由設(shè)備304和第二媒體路由設(shè)備305��,進(jìn)一步用于�����,向核心交換控制設(shè)備301定時(shí)報(bào)告目前的通信狀態(tài)��,或者對(duì)異常情況產(chǎn)生日志和報(bào)告�。
其中,第一媒體路由設(shè)備304和第二媒體路由設(shè)備305���,可以是一個(gè)邏輯實(shí)體集成到路由器中���,也可以作為獨(dú)立設(shè)備存在。當(dāng)集成于路由器上時(shí)���,媒體路由設(shè)備的部分功能可以與路由器的功能合二為一,例如路由功能可以利用路由器的����,只需要增加與核心控制設(shè)備301交互的部分和匹配端口號(hào)的功能。
參見圖4���,為本發(fā)明的裝置圖�����,下面進(jìn)行詳細(xì)描述媒體路由控制裝置�,包括信令交換單元401���、數(shù)據(jù)路由單元402���、合法監(jiān)聽接口403���、日志單元404;信令交互單元401��,用于通知數(shù)據(jù)路由單元402進(jìn)行兩會(huì)話IP地址協(xié)商端口之間的路由�,當(dāng)接收到會(huì)話結(jié)束信令時(shí),通知數(shù)據(jù)路由單元402中斷會(huì)話雙方的路由����;數(shù)據(jù)路由單元402,用于對(duì)接收到的數(shù)據(jù)包進(jìn)行路由����,將數(shù)據(jù)包發(fā)送到目的地址,根據(jù)信令交互單元401提供的IP地址對(duì)應(yīng)端口映射及指令打開或終止所述IP端口之間的路由�,此外,數(shù)據(jù)路由單元還用于對(duì)接收的數(shù)據(jù)包進(jìn)行合法性檢查�;合法監(jiān)聽接口403,同信令交換單元連接��,用于通過合法監(jiān)聽設(shè)備對(duì)于其連接的用戶網(wǎng)絡(luò)流量進(jìn)行控制��;日志單元404���,用于向信令交互單元就目前的通信狀態(tài)進(jìn)行定時(shí)報(bào)告或?qū)Ξ惓G闆r產(chǎn)生日志和報(bào)告�����。
其中�,核心交換空置設(shè)備是泛指各種網(wǎng)守、軟交換機(jī)�、代理服務(wù)器、通信控制器等交換控制設(shè)備�����,核心交換機(jī)需要增加的功能也可以由串聯(lián)到網(wǎng)絡(luò)上的獨(dú)立設(shè)備完成��,核心交換空置設(shè)備沒有任何變化��。
以上對(duì)本發(fā)明所提供的一種防止計(jì)費(fèi)欺騙的方法�����、系統(tǒng)及媒體路由控制裝置進(jìn)行了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述�,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)��,對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制����。
權(quán)利要求
1.一種防止計(jì)費(fèi)欺騙的方法,其特征在于���,包括核心交換控制設(shè)備在第一用戶終端和第二用戶終端會(huì)話協(xié)商完成后����,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送會(huì)話雙方IP地址和端口映射信息��,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述IP地址和端口之間的路由�����;當(dāng)核心交換控制設(shè)備收到會(huì)話終止消息時(shí)���,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令�����,第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由���。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,所述第一用戶終端和第二用戶終端會(huì)話協(xié)商完成����,包括第一用戶終端向第二用戶終端發(fā)出呼叫請(qǐng)求,經(jīng)由第一媒體路由設(shè)備發(fā)給核心交換控制設(shè)備�;核心交換控制設(shè)備經(jīng)過第一媒體路由設(shè)備向第一用戶終端發(fā)送響應(yīng)消息,并經(jīng)過第二媒體路由設(shè)備將呼叫請(qǐng)求消息發(fā)給第二用戶終端���;第二用戶終端經(jīng)過第二媒體路由設(shè)備、核心交換控制設(shè)備����、第一媒體路由設(shè)備向第一用戶終端發(fā)送同意會(huì)話連接相應(yīng)消息。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述地址端口映射信息中IP地址對(duì)應(yīng)端口的路由���,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備向核心交換控制設(shè)備發(fā)送確認(rèn)信息�,通知所述核心交換控制設(shè)備相應(yīng)IP地址對(duì)應(yīng)端口的路由已經(jīng)打開���;第一用戶終端和第二用戶終端建立媒體通道��,媒體流經(jīng)由第一媒體路由設(shè)備和第二媒體路由設(shè)備路由��。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于����,所述核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令����,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備查詢禁止路由的雙方IP地址和端口,當(dāng)發(fā)現(xiàn)所述禁止路由的雙方IP地址和端口與會(huì)話雙方的IP地址和媒體流通信端口匹配時(shí),停止媒體流的路由���,否則將媒體流路由到目的地址�。
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由���,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備分別向核心交換控制設(shè)備發(fā)送中斷成功響應(yīng)�����;核心交換控制設(shè)備將終止會(huì)話消息通過第一媒體路由設(shè)備發(fā)送給第一用戶終端�����;第一用戶終端將終止會(huì)話回應(yīng)消息通過第一媒體路由設(shè)備發(fā)送給核心交換控制設(shè)備�;核心交換控制設(shè)備將接收到的回應(yīng)消息通過第二媒體路由設(shè)備發(fā)送給第二用戶終端���。
6.一種防止計(jì)費(fèi)欺騙的系統(tǒng)��,其特征在于,包括核心交換控制設(shè)備�����、第一媒體路由設(shè)備、第二媒體路由設(shè)備�����、第一用戶終端��、第二用戶終端��;核心交換控制設(shè)備���,用于在第一用戶終端和第二用戶終端完成會(huì)話協(xié)商時(shí)���,命令媒體路由設(shè)備打開會(huì)話雙方之間的路由;在收到第二用戶終端發(fā)送的終止會(huì)話消息時(shí)��,命令媒體路由設(shè)備中斷會(huì)話雙方端口的路由����;第一媒體路由設(shè)備,用于從核心交換控制設(shè)備獲取終端地址端口映射信息�����,當(dāng)收到核心交換控制設(shè)備發(fā)送的打開或終止信令時(shí),根據(jù)所述終端地址端口映射信息匹配IP地址和端口號(hào)����,打開或中斷會(huì)話雙方端口之間的路由。
7.根據(jù)權(quán)利要求6所述的系統(tǒng)�����,其特征在于����,所述系統(tǒng)進(jìn)一步包括路由器,用于路由核心交換控制設(shè)備與第一媒體路由設(shè)備�����、第二媒體路由設(shè)備�、第一用戶終端、第二用戶終端之間傳輸?shù)男帕睢?br>
8.根據(jù)權(quán)利要求6所述的系統(tǒng)��,其特征在于�����,所述第一媒體路由設(shè)備����,進(jìn)一步用于,定時(shí)向核心交換控制設(shè)備報(bào)告目前的通信狀態(tài)���,或者對(duì)異常情況產(chǎn)生日志和報(bào)告���。
9.一種媒體路由控制裝置,其特征在于�,包括信令交換單元、數(shù)據(jù)路由單元����;信令交互單元,用于通知數(shù)據(jù)路由單元進(jìn)行兩會(huì)話IP地址協(xié)商端口之間的路由�,當(dāng)接收到會(huì)話結(jié)束信令時(shí),通知數(shù)據(jù)路由單元中斷會(huì)話雙方的路由�;數(shù)據(jù)路由單元,用于對(duì)接收到的數(shù)據(jù)包進(jìn)行路由�,將數(shù)據(jù)包發(fā)送到目的地址,根據(jù)信令交互單元提供的IP地址對(duì)應(yīng)端口映射及指令打開或中斷所述IP端口之間的路由��。
10.根據(jù)權(quán)利要求9所述的裝置���,其特征在于����,進(jìn)一步包括合法監(jiān)聽接口、日志單元�;合法監(jiān)聽接口,同信令交換單元連接�����,用于通過合法監(jiān)聽設(shè)備對(duì)于其連接的用戶網(wǎng)絡(luò)流量進(jìn)行控制��;日志單元���,用于向信令交互單元就目前的通信狀態(tài)進(jìn)行定時(shí)報(bào)告或?qū)Ξ惓G闆r產(chǎn)生日志和報(bào)告���。
11.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,所述數(shù)據(jù)路由單元�,進(jìn)一步用于�����,對(duì)接收的數(shù)據(jù)包��,檢驗(yàn)其合法性。
全文摘要
本發(fā)明屬于信息安全技術(shù)領(lǐng)域�,提供了一種防止計(jì)費(fèi)欺騙的方法、系統(tǒng)及媒體路由控制裝置�����,該方法具體為核心交換控制設(shè)備在兩終端會(huì)話協(xié)商完成后����,通知媒體路由設(shè)備打開會(huì)話雙方IP地址相應(yīng)端口的路由�����,媒體路由設(shè)備對(duì)建立會(huì)話的雙方進(jìn)行媒體流轉(zhuǎn)發(fā)�����,當(dāng)核心交換控制設(shè)備收到會(huì)話終止消息時(shí)��,向媒體路由設(shè)備發(fā)出終止路由媒體流的命令���,媒體路由設(shè)備中斷兩終端端口之間的媒體路由�����。利用本發(fā)明�����,解決了計(jì)費(fèi)欺騙的問題�,對(duì)媒體流的傳輸實(shí)施了監(jiān)管,同時(shí)便于實(shí)現(xiàn)對(duì)媒體流的合法監(jiān)聽和控制�,從而達(dá)到安全通信。
文檔編號(hào)H04L29/06GK1946063SQ200610149858
公開日2007年4月11日 申請(qǐng)日期2006年10月27日 優(yōu)先權(quán)日2006年10月27日
發(fā)明者劉利鋒, 鄭志彬, 朱洪亮, 趙凱 申請(qǐng)人:華為技術(shù)有限公司