專利名稱:一種防止計費(fèi)欺騙的方法�、系統(tǒng)及媒體路由控制裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全技術(shù)領(lǐng)域����,尤其是一種防止計費(fèi)欺騙的方法、系統(tǒng)及媒體路由控制裝置���。
背景技術(shù):
下一代網(wǎng)絡(luò)NGN�、網(wǎng)絡(luò)協(xié)議電話VoIP業(yè)務(wù)的快速發(fā)展���,給傳統(tǒng)電話業(yè)務(wù)帶來了巨大挑戰(zhàn)����。然而�����,基于網(wǎng)絡(luò)協(xié)議IP技術(shù)的下一代網(wǎng)絡(luò)NGN中,由于控制與承載分離���,信令流與媒體流相互分離�����。惡意終端可能在發(fā)起終止會話的信令后仍然進(jìn)行媒體流的通信����。例如���,在網(wǎng)絡(luò)協(xié)議電話VoIP及下一代網(wǎng)絡(luò)NGN中��,終端發(fā)送會話建立請求之后����,雙方進(jìn)行會話能力的協(xié)商��,然后雙方同意建立連接����,計費(fèi)系統(tǒng)開始計費(fèi)����,當(dāng)一方發(fā)出終止會話的請求后計費(fèi)系統(tǒng)就停止計費(fèi)�,如果這時會話雙方為惡意用戶,終端偽造發(fā)出了終止會話的消息而不停止媒體流的傳輸����,同時對端接收到終止會話消息后仍然進(jìn)行媒體流通信,那么此時計費(fèi)系統(tǒng)雖然已經(jīng)停止計費(fèi)���,但是雙方仍然在進(jìn)行通信�����,從而實(shí)現(xiàn)欺騙計費(fèi)系統(tǒng),造成運(yùn)營商財產(chǎn)的巨大損失�。
在現(xiàn)有技術(shù)中,能夠防止計費(fèi)欺騙的設(shè)備還有會話邊界控制器SBC�,會話邊界控制器SBC位于網(wǎng)絡(luò)的邊緣,為所有進(jìn)出網(wǎng)絡(luò)的信息流或媒體流提供必經(jīng)通道�,會話邊界控制器SBC對過往的數(shù)據(jù)包尤其信令流進(jìn)行合法性檢查,對合乎規(guī)則的信令消息才轉(zhuǎn)交給核心交換控制設(shè)備處理����,并且對媒體流進(jìn)行轉(zhuǎn)發(fā)�,此外���,會話邊界控制器SBC還實(shí)現(xiàn)了媒體流網(wǎng)絡(luò)地址轉(zhuǎn)換NAT穿越和防火墻穿越����。但是該方法對所有進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行處理�����,對信令流的處理比較脆弱��,極易受到信令流的攻擊�����;會話邊界控制器SBC由于處理較多的流量���,在處理上消耗較多的資源��,當(dāng)流量較大時可能會產(chǎn)生延遲和丟失�����;并且并不是所有的網(wǎng)絡(luò)環(huán)境下都可以部署會話邊界控制器SBC�,在需要信令進(jìn)行加密的情況下,SBC將完全失效�。
發(fā)明內(nèi)容
本發(fā)明要解決的問題是提供一種防止計費(fèi)欺騙的方法、系統(tǒng)及媒體路由控制裝置����,能夠在終端發(fā)出終止會話請求消息時,中斷會話雙方傳輸媒體流的路由��,從而防止了計費(fèi)欺騙���。
為解決上述技術(shù)問題����,本發(fā)明的目的是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種防止計費(fèi)欺騙的方法�����,包括核心交換控制設(shè)備在第一用戶終端和第二用戶終端會話協(xié)商完成后����,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送會話雙方IP地址和端口映射信息����,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述IP地址和端口之間的路由��;當(dāng)核心交換控制設(shè)備收到會話終止消息時��,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令�,第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由�。
本發(fā)明還提供了一種防止計費(fèi)欺騙的系統(tǒng),包括核心交換控制設(shè)備����、第一媒體路由設(shè)備、第二媒體路由設(shè)備���、第一用戶終端�����、第二用戶終端���;核心交換控制設(shè)備,用于在第一用戶終端和第二用戶終端完成會話協(xié)商時����,命令媒體路由設(shè)備打開會話雙方之間的路由����;在收到第二用戶終端發(fā)送的終止會話消息時��,命令媒體路由設(shè)備中斷會話雙方端口的路由�����;第一媒體路由設(shè)備��,用于從核心交換控制設(shè)備獲取終端地址端口映射信息�,當(dāng)收到核心交換控制設(shè)備發(fā)送的打開或終止信令時,根據(jù)所述終端地址端口映射信息匹配IP地址和端口號���,打開或中斷會話雙方端口之間的路由�。
本發(fā)明還提供了一種媒體路由控制裝置�����,包括信令交換單元��、數(shù)據(jù)路由單元����;信令交互單元,用于通知數(shù)據(jù)路由單元進(jìn)行兩會話IP地址協(xié)商端口之間的路由��,當(dāng)接收到會話結(jié)束信令時���,通知數(shù)據(jù)路由單元中斷會話雙方的路由�����;數(shù)據(jù)路由單元�,用于對接收到的數(shù)據(jù)包進(jìn)行路由����,將數(shù)據(jù)包發(fā)送到目的地址,根據(jù)信令交互單元提供的IP地址對應(yīng)端口映射及指令打開或中斷所述IP端口之間的路由����。
本發(fā)明通過當(dāng)終端之間協(xié)商完成之后需要進(jìn)行媒體通信時,核心交換控制設(shè)備通知媒體路由設(shè)備打開兩個終端端口之間的路由�,這樣終端之間的傳輸必須經(jīng)過媒體路由設(shè)備,當(dāng)一方發(fā)送終止會話消息時�����,媒體路由設(shè)備中斷會話雙方相應(yīng)端口的路由���,所以即使在媒體路由設(shè)備停止雙方的路由功能后終端繼續(xù)發(fā)送數(shù)據(jù)包�,但數(shù)據(jù)不能到達(dá)對方,從而防止了計費(fèi)欺騙���;同時由于只中斷了相應(yīng)端口的路由���,如果數(shù)據(jù)包只有一端與禁止路由的IP地址及端口完全匹配仍不會中斷雙方之間的路由,不會影響到正常通話��。
圖1為本發(fā)明流程圖���;圖2為本發(fā)明一實(shí)施例的信令流程圖�����;圖3為本發(fā)明的系統(tǒng)框圖�;圖4為本發(fā)明的裝置圖����。
具體實(shí)施例方式
本發(fā)明為一種計費(fèi)方法、系統(tǒng)及媒體路由控制裝置����,為使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下參照附圖并舉實(shí)施例��,對本發(fā)明進(jìn)一步詳細(xì)說明��。
參見圖1����,為本發(fā)明的流程圖,具體包括101第一用戶和第二用戶終端通過核心交換控制設(shè)備���、第一媒體路由設(shè)備�、第二媒體路由設(shè)備進(jìn)行會話協(xié)商��;102當(dāng)會話協(xié)商完成后�����,核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送終端地址映射信息���,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開相應(yīng)地址相應(yīng)端口的路由���;103第一用戶終端和第二用戶終端建立媒體通道����,通過第一媒體路由設(shè)備和第二媒體路由設(shè)備傳輸媒體流����;
104第二用戶終端通過第一媒體路由設(shè)備、第二媒體路由設(shè)備�����、核心交換控制設(shè)備向第一用戶終端發(fā)送終止會話請求消息��;105核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備�����,發(fā)送中斷第一用戶終端和第二用戶終端相應(yīng)端口路由的指令���;106第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端之間的路由�,然后分別向核心交換控制設(shè)備發(fā)送中斷成功的響應(yīng)��。
其中,所述第一媒體路由設(shè)備與第一用戶終端連接����,第二媒體路由設(shè)備和第二用戶終端連接。
參見圖2�����,為本發(fā)明一實(shí)施例的信令流程圖��,協(xié)議采用會話初始協(xié)議SIP��,核心交換控制設(shè)備采用軟交換機(jī)為例�,下面進(jìn)行詳細(xì)描述����,具體包括201用戶終端A向用戶終端B發(fā)出呼叫請求,經(jīng)由媒體路由設(shè)備A路由發(fā)給軟交換機(jī)���;202軟交換機(jī)發(fā)給終端A臨時相應(yīng)消息�,經(jīng)由媒體路由設(shè)備A路由�����。
203軟交換機(jī)經(jīng)由媒體路由設(shè)備B將呼叫請求消息INVITE消息發(fā)給終端B;204��、205終端B向終端A發(fā)送Ringing消息�����,經(jīng)由媒體路由設(shè)備B和媒體路由設(shè)備A路由�����;206�、207終端B同意建立會話連接,向終端A發(fā)送200OK��,經(jīng)由媒體路由設(shè)備B和媒體路由設(shè)備A路由���;208軟交換機(jī)向媒體路由設(shè)備A發(fā)送終端地址端口映射信息��,通知媒體路由設(shè)備A打開相應(yīng)地址相應(yīng)端口的路由功能�����;209軟交換機(jī)同時向媒體路由設(shè)備B發(fā)送同樣的終端映射信息��,通知媒體路由設(shè)備B打開相應(yīng)地址相應(yīng)端口的路由功能�;210、211媒體路由設(shè)備A和媒體路由設(shè)備B分別向軟交換機(jī)發(fā)送確認(rèn)信息�����,告知軟交換機(jī)相應(yīng)地址路由已打開����;212、213終端A向終端B發(fā)出ACK確認(rèn)消息���,經(jīng)由媒體路由設(shè)備A和媒體路由設(shè)備B路由;
終端A和終端B建立媒體通道����,媒體流經(jīng)由媒體路由設(shè)備A和媒體路由設(shè)備B路由;214終端B發(fā)出BYE消息����,要求終止會話,經(jīng)由媒體路由設(shè)備B路由給軟交換機(jī)�;215軟交換機(jī)向媒體路由設(shè)備A發(fā)送中斷終端A與終端B相應(yīng)端口路由的指令;216軟交換機(jī)同時向媒體路由設(shè)備B發(fā)送中斷終端A與終端B相應(yīng)端口路由的指令��;217���、218媒體路由設(shè)備A和媒體路由設(shè)備B中斷終端A與終端B之間的路由����,然后分別向軟交換機(jī)發(fā)送中斷成功的響應(yīng);219軟交換機(jī)將BYE消息發(fā)給終端A通知其終止會話��,經(jīng)由媒體路由設(shè)備A轉(zhuǎn)發(fā)���;220終端A回應(yīng)200OK終止會話���,經(jīng)由媒體路由設(shè)備A發(fā)向軟交換機(jī);221軟交換機(jī)向終端B發(fā)送200OK���,經(jīng)由媒體路由設(shè)備B路由����。
其中����,因?yàn)槊襟w路由設(shè)備是終端之間互通的必由之路,所以當(dāng)終端之間協(xié)商完成之后需要進(jìn)行媒體通信時���,核心交換控制設(shè)備通知媒體路由設(shè)備打開兩個終端端口之間的數(shù)據(jù)包路由功能���,這樣終端之間的媒體流傳輸必須要經(jīng)過媒體路由設(shè)備���,當(dāng)一方要終止會話發(fā)送BYE消息時,核心交換控制設(shè)備通知媒體路由設(shè)備終止雙方的路由功能���,媒體路由設(shè)備就停止了雙方相應(yīng)端口的路由�����,因?yàn)槊襟w路由設(shè)備不受終端控制�,所以即使在媒體路由設(shè)備停止雙方的路由功能后終端繼續(xù)發(fā)送數(shù)據(jù)包��,但數(shù)據(jù)包不能到達(dá)對方�,從而防止了計費(fèi)欺騙����。
其中,核心交換控制設(shè)備需要在信令完成之后通知終端出口處的媒體路由設(shè)備打開或關(guān)閉相應(yīng)端口的路由���,可以通過在核心交換控制設(shè)備內(nèi)部關(guān)于媒體路由設(shè)備狀態(tài)的映射表來實(shí)現(xiàn)��,映射表如表1所示表1 媒體路由設(shè)備狀態(tài)映射表
其中序號����,為該表的唯一標(biāo)識;MR表示媒體路由設(shè)備����,MR名稱,即每個媒體路由設(shè)備的名稱��;地址信息���,為每一個媒體路由設(shè)備的IP地址��;所處網(wǎng)絡(luò)段�,表示以該媒體路由設(shè)備為出口的終端所處網(wǎng)絡(luò)�����,可以以地址范圍的形式表示���,如192.168.11.1-192.168.11.255��;更新時間��,表明目前各項值的更新時間�����。
該表需要在部署媒體路由設(shè)備時在核心交換控制設(shè)備上進(jìn)行配置�����,也可以由媒體路由設(shè)備以信令的方式通知核心交換控制設(shè)備���。
當(dāng)核心交換控制設(shè)備收到終端之間的信令消息時���,根據(jù)其各自的IP地址查閱本表所對應(yīng)的網(wǎng)絡(luò)段,從而找到為其路由的媒體路由設(shè)備�,如收到終端A和終端B的信令消息,獲取A的IP地址為192.168.11.23�,B的IP地址為192.168.10.21,查閱媒體路由設(shè)備狀態(tài)映射表�,發(fā)現(xiàn)分別處于網(wǎng)段192.168.11.1-192.168.11.255和192.168.10.1-192.168.10.255之間,對應(yīng)的媒體路由設(shè)備分別為MR1和MR2�,則在信令協(xié)商之后�����,核心交換控制設(shè)備指定MR1和MR2打開終端A和終端B相應(yīng)端口之間的數(shù)據(jù)路由���,當(dāng)終端A和終端B會話結(jié)束時��,核心交換控制設(shè)備仍然命令MR1和MR2關(guān)閉終端A和終端B相應(yīng)端口的數(shù)據(jù)路由���。
其中����,由于會話雙方的數(shù)據(jù)包傳輸要通過媒體路由設(shè)備進(jìn)行�����,采取地址端口映射的方式�,地址端口映射的實(shí)現(xiàn),媒體路由設(shè)備通過核心交換控制設(shè)備獲得相關(guān)信息����,具體信息如下在核心交換控制設(shè)備指示媒體路由設(shè)備打開/關(guān)閉相應(yīng)IP地址端口之間路由時,核心交換控制設(shè)備必須將會話雙方的地址端口映射四元組發(fā)送給兩個媒體路由設(shè)備�����,媒體路由設(shè)備根據(jù)四元組知道會話雙方的地址及媒體流通信端口�,并進(jìn)行一定的會話控制。如果會話雙方分別為A,B�����,四元組的內(nèi)容如表2
表2 會話雙方四元組
其中A_IP����,為終端A的IP地址;A_Port�����,為雙方協(xié)商好的用于媒體流傳輸?shù)慕K端A的端口�;B_IP,為終端B的IP地址���;B_Port�����,為雙方協(xié)商好的終端B用于傳輸媒體流的端口��。
當(dāng)媒體路由設(shè)備收到核心交換控制設(shè)備發(fā)送的路由請求及這個四元組后��,如果媒體路由設(shè)備收到來自A_IP端口為A_Port發(fā)向B_IP端口為B_Port,或者來自B_IP端口為B_Port發(fā)向A_IP端口為A_Port的數(shù)據(jù)包��,則將該數(shù)據(jù)包轉(zhuǎn)發(fā)到目的地;當(dāng)收到核心交換控制設(shè)備的終止會話命令及相應(yīng)四元組后�����,媒體路由設(shè)備檢查源目的IP地址和端口號���,對于IP地址為A_IP端口為A_Port與IP地址為B_IP端口為B_Port之間傳輸?shù)臄?shù)據(jù)包不予路由��。
核心交換控制設(shè)備可以采用任何協(xié)議來控制媒體路由設(shè)備�,包括采用自定義協(xié)議或者M(jìn)GCP���、Megaco等協(xié)議�。無論采取何種協(xié)議��,核心交換控制設(shè)備必須將上述提到的信息發(fā)給媒體路由設(shè)備���。
其中��,媒體路由設(shè)備在初始狀態(tài)下可以路由所有數(shù)據(jù)包���,所以當(dāng)終端之間首次通信時,核心交換控制設(shè)備通知媒體路由設(shè)備打開雙方協(xié)商端口之間的路由,這時該路由是默認(rèn)打開的�,當(dāng)雙方終止會話時雙方相應(yīng)端口之間的通道被關(guān)閉了,除非下次雙方仍協(xié)商使用此端口傳輸媒體流否則媒體路由設(shè)備是不會路由雙方相應(yīng)端口之間的數(shù)據(jù)包的��;同時��,由于信令流是在終端與核心交換控制設(shè)備之間交互的����,而媒體流是端到端的,因此使用此種方案媒體路由設(shè)備���;不能關(guān)閉終端和核心交換控制設(shè)備端口之間的路由�,從而也不會因?yàn)橹袛嗔嗣襟w流的傳輸而中斷信令流的傳輸����。
媒體路由設(shè)備的基本處理流程如下當(dāng)媒體路由設(shè)備收到數(shù)據(jù)包,首先匹配IP地址及端口號���,如果源IP地址為核心交換控制設(shè)備并且目的IP地址為自身時��,則進(jìn)行相應(yīng)的信令響應(yīng)���,如收到四元組及打開路由的命令則保存該四元組并且進(jìn)行四元組中所指定的IP和端口對之間的數(shù)據(jù)路由��;否則��,查詢存儲禁止路由的雙方IP地址和端口,當(dāng)發(fā)現(xiàn)該數(shù)據(jù)包的源目的IP和端口在數(shù)據(jù)庫中有完全匹配時���,則停止該數(shù)據(jù)包的路由并丟棄該數(shù)據(jù)包����,否則將數(shù)據(jù)包路由到目的地���;同時由于只中斷了終端之間相應(yīng)端口的路由���,即如果數(shù)據(jù)包只有一端完全匹配仍不會中斷雙方之間的路由,所以對于信令流仍然可以正常路由��,不會影響到后續(xù)正常通話流程����。
參見圖3,為本發(fā)明的系統(tǒng)框圖�,具體包括核心交換控制設(shè)備301、路由器302����、第一用戶終端303���、第一媒體路由設(shè)備304、第二媒體路由設(shè)備305���、第二用戶終端306��;核心交換控制設(shè)備301��,用于在收到第一用戶終端303發(fā)送的呼叫請求消息時���,命令第一媒體路由設(shè)備304和第二媒體路由設(shè)備305打開會話雙方之間的路由;在收到第二用戶終端306發(fā)送的終止會話消息時�,命令第一媒體路由設(shè)備304和第二媒體路由設(shè)備305中斷會話雙方端口的路由;路由器302�,用于路由核心交換控制設(shè)備301與第一媒體路由設(shè)備304、第二媒體路由設(shè)備305�、第一用戶終端303、第二用戶終端306之間傳輸?shù)男帕?����;第一媒體路由設(shè)備304�����,用于從核心交換控制設(shè)備301獲取第一用戶終端303和第二用戶終端306IP地址端口映射信息,當(dāng)收到核心交換控制設(shè)備301發(fā)送的打開或終止信令時�,根據(jù)所述終端IP端口映射信息匹配IP地址和端口號,打開或中斷會話雙方端口之間的路由��。
其中�,所述第一媒體路由設(shè)備304和第二媒體路由設(shè)備305����,進(jìn)一步用于,向核心交換控制設(shè)備301定時報告目前的通信狀態(tài)���,或者對異常情況產(chǎn)生日志和報告�����。
其中��,第一媒體路由設(shè)備304和第二媒體路由設(shè)備305����,可以是一個邏輯實(shí)體集成到路由器中�,也可以作為獨(dú)立設(shè)備存在����。當(dāng)集成于路由器上時����,媒體路由設(shè)備的部分功能可以與路由器的功能合二為一,例如路由功能可以利用路由器的�����,只需要增加與核心控制設(shè)備301交互的部分和匹配端口號的功能��。
參見圖4��,為本發(fā)明的裝置圖����,下面進(jìn)行詳細(xì)描述媒體路由控制裝置,包括信令交換單元401���、數(shù)據(jù)路由單元402�、合法監(jiān)聽接口403����、日志單元404����;信令交互單元401����,用于通知數(shù)據(jù)路由單元402進(jìn)行兩會話IP地址協(xié)商端口之間的路由,當(dāng)接收到會話結(jié)束信令時����,通知數(shù)據(jù)路由單元402中斷會話雙方的路由;數(shù)據(jù)路由單元402��,用于對接收到的數(shù)據(jù)包進(jìn)行路由�,將數(shù)據(jù)包發(fā)送到目的地址�����,根據(jù)信令交互單元401提供的IP地址對應(yīng)端口映射及指令打開或終止所述IP端口之間的路由���,此外����,數(shù)據(jù)路由單元還用于對接收的數(shù)據(jù)包進(jìn)行合法性檢查��;合法監(jiān)聽接口403,同信令交換單元連接����,用于通過合法監(jiān)聽設(shè)備對于其連接的用戶網(wǎng)絡(luò)流量進(jìn)行控制;日志單元404���,用于向信令交互單元就目前的通信狀態(tài)進(jìn)行定時報告或?qū)Ξ惓G闆r產(chǎn)生日志和報告�����。
其中�,核心交換空置設(shè)備是泛指各種網(wǎng)守�、軟交換機(jī)、代理服務(wù)器�����、通信控制器等交換控制設(shè)備��,核心交換機(jī)需要增加的功能也可以由串聯(lián)到網(wǎng)絡(luò)上的獨(dú)立設(shè)備完成��,核心交換空置設(shè)備沒有任何變化��。
以上對本發(fā)明所提供的一種防止計費(fèi)欺騙的方法、系統(tǒng)及媒體路由控制裝置進(jìn)行了詳細(xì)介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述����,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時�����,對于本領(lǐng)域的一般技術(shù)人員����,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處�����,綜上所述����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制��。
權(quán)利要求
1.一種防止計費(fèi)欺騙的方法���,其特征在于�����,包括核心交換控制設(shè)備在第一用戶終端和第二用戶終端會話協(xié)商完成后����,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)送會話雙方IP地址和端口映射信息,通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述IP地址和端口之間的路由���;當(dāng)核心交換控制設(shè)備收到會話終止消息時�����,向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令���,第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述第一用戶終端和第二用戶終端會話協(xié)商完成,包括第一用戶終端向第二用戶終端發(fā)出呼叫請求�����,經(jīng)由第一媒體路由設(shè)備發(fā)給核心交換控制設(shè)備;核心交換控制設(shè)備經(jīng)過第一媒體路由設(shè)備向第一用戶終端發(fā)送響應(yīng)消息�����,并經(jīng)過第二媒體路由設(shè)備將呼叫請求消息發(fā)給第二用戶終端���;第二用戶終端經(jīng)過第二媒體路由設(shè)備����、核心交換控制設(shè)備�����、第一媒體路由設(shè)備向第一用戶終端發(fā)送同意會話連接相應(yīng)消息�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述通知第一媒體路由設(shè)備和第二媒體路由設(shè)備打開所述地址端口映射信息中IP地址對應(yīng)端口的路由�����,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備向核心交換控制設(shè)備發(fā)送確認(rèn)信息�����,通知所述核心交換控制設(shè)備相應(yīng)IP地址對應(yīng)端口的路由已經(jīng)打開����;第一用戶終端和第二用戶終端建立媒體通道,媒體流經(jīng)由第一媒體路由設(shè)備和第二媒體路由設(shè)備路由�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述核心交換控制設(shè)備向第一媒體路由設(shè)備和第二媒體路由設(shè)備發(fā)出終止媒體流命令���,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備查詢禁止路由的雙方IP地址和端口,當(dāng)發(fā)現(xiàn)所述禁止路由的雙方IP地址和端口與會話雙方的IP地址和媒體流通信端口匹配時�,停止媒體流的路由,否則將媒體流路由到目的地址�����。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,所述第一媒體路由設(shè)備和第二媒體路由設(shè)備中斷第一用戶終端和第二用戶終端端口之間的路由��,進(jìn)一步包括第一媒體路由設(shè)備和第二媒體路由設(shè)備分別向核心交換控制設(shè)備發(fā)送中斷成功響應(yīng);核心交換控制設(shè)備將終止會話消息通過第一媒體路由設(shè)備發(fā)送給第一用戶終端��;第一用戶終端將終止會話回應(yīng)消息通過第一媒體路由設(shè)備發(fā)送給核心交換控制設(shè)備�����;核心交換控制設(shè)備將接收到的回應(yīng)消息通過第二媒體路由設(shè)備發(fā)送給第二用戶終端����。
6.一種防止計費(fèi)欺騙的系統(tǒng),其特征在于����,包括核心交換控制設(shè)備、第一媒體路由設(shè)備���、第二媒體路由設(shè)備�、第一用戶終端���、第二用戶終端��;核心交換控制設(shè)備�����,用于在第一用戶終端和第二用戶終端完成會話協(xié)商時�,命令媒體路由設(shè)備打開會話雙方之間的路由�����;在收到第二用戶終端發(fā)送的終止會話消息時�,命令媒體路由設(shè)備中斷會話雙方端口的路由;第一媒體路由設(shè)備���,用于從核心交換控制設(shè)備獲取終端地址端口映射信息�����,當(dāng)收到核心交換控制設(shè)備發(fā)送的打開或終止信令時����,根據(jù)所述終端地址端口映射信息匹配IP地址和端口號���,打開或中斷會話雙方端口之間的路由���。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于����,所述系統(tǒng)進(jìn)一步包括路由器����,用于路由核心交換控制設(shè)備與第一媒體路由設(shè)備����、第二媒體路由設(shè)備、第一用戶終端�、第二用戶終端之間傳輸?shù)男帕睢?br>
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于�����,所述第一媒體路由設(shè)備��,進(jìn)一步用于��,定時向核心交換控制設(shè)備報告目前的通信狀態(tài)���,或者對異常情況產(chǎn)生日志和報告��。
9.一種媒體路由控制裝置���,其特征在于���,包括信令交換單元、數(shù)據(jù)路由單元����;信令交互單元��,用于通知數(shù)據(jù)路由單元進(jìn)行兩會話IP地址協(xié)商端口之間的路由���,當(dāng)接收到會話結(jié)束信令時�,通知數(shù)據(jù)路由單元中斷會話雙方的路由�;數(shù)據(jù)路由單元,用于對接收到的數(shù)據(jù)包進(jìn)行路由����,將數(shù)據(jù)包發(fā)送到目的地址,根據(jù)信令交互單元提供的IP地址對應(yīng)端口映射及指令打開或中斷所述IP端口之間的路由��。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于����,進(jìn)一步包括合法監(jiān)聽接口���、日志單元;合法監(jiān)聽接口���,同信令交換單元連接���,用于通過合法監(jiān)聽設(shè)備對于其連接的用戶網(wǎng)絡(luò)流量進(jìn)行控制;日志單元���,用于向信令交互單元就目前的通信狀態(tài)進(jìn)行定時報告或?qū)Ξ惓G闆r產(chǎn)生日志和報告����。
11.根據(jù)權(quán)利要求9所述的裝置��,其特征在于���,所述數(shù)據(jù)路由單元�����,進(jìn)一步用于���,對接收的數(shù)據(jù)包�,檢驗(yàn)其合法性����。
全文摘要
本發(fā)明屬于信息安全技術(shù)領(lǐng)域,提供了一種防止計費(fèi)欺騙的方法�����、系統(tǒng)及媒體路由控制裝置�����,該方法具體為核心交換控制設(shè)備在兩終端會話協(xié)商完成后����,通知媒體路由設(shè)備打開會話雙方IP地址相應(yīng)端口的路由��,媒體路由設(shè)備對建立會話的雙方進(jìn)行媒體流轉(zhuǎn)發(fā)����,當(dāng)核心交換控制設(shè)備收到會話終止消息時,向媒體路由設(shè)備發(fā)出終止路由媒體流的命令,媒體路由設(shè)備中斷兩終端端口之間的媒體路由���。利用本發(fā)明�����,解決了計費(fèi)欺騙的問題�,對媒體流的傳輸實(shí)施了監(jiān)管����,同時便于實(shí)現(xiàn)對媒體流的合法監(jiān)聽和控制,從而達(dá)到安全通信��。
文檔編號H04L29/06GK1946063SQ200610149858
公開日2007年4月11日 申請日期2006年10月27日 優(yōu)先權(quán)日2006年10月27日
發(fā)明者劉利鋒, 鄭志彬, 朱洪亮, 趙凱 申請人:華為技術(shù)有限公司