IP语音通信系统转让专利
申请号 : CN201510140433.1
文献号 : CN104683360B
文献日 : 2017-11-10
发明人 : 胡巍
申请人 : 北京理想固网科技股份有限公司
摘要 :
本发明涉及一种IP语音通信系统,其包括至少一个用户终端和SIP服务器,其中,互联网与IP数据网络之间设置有网关。SIP服务器包括注册单元和分配单元。分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的用户终端,使得安装在用户终端上的应用程序以发送注册消息的形式在SIP服务器上注册。注册单元响应于注册消息对用户终端上的应用程序的注册数据进行更新。网关包括异常检测单元和通道控制单元。在由用户终端发出的注册消息到达网关后,网关中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。
权利要求 :
1.一种IP语音通信系统,其包括至少一个用户终端(10)和经由互联网和IP数据网络与所述用户终端(10)连接的SIP服务器(30),其中,所述互联网与所述IP数据网络之间设置有网关(20),其特征在于,所述SIP服务器(30)包括注册单元和分配单元,其中,
所述分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的所述用户终端(10),使得安装在所述用户终端(10)上的应用程序以经由对应的所述IP数据网络、所述网关(20)和所述互联网发送注册消息的形式在所述SIP服务器(30)上注册,所述注册单元响应于所述注册消息对所述用户终端(10)上的所述应用程序的注册数据进行更新;
所述网关(20)包括异常检测单元和通道控制单元,其中,
在由所述用户终端(10)响应于所述推送消息而发出的所述注册消息到达所述网关(20)后,所述网关(20)中的通道控制单元基于所述注册消息和所述异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。
2.如权利要求1所述的IP语音通信系统,其特征在于,所述异常检测单元根据所述推送消息、所述注册消息和/或用户验证数据分析处理得出的异常检测数据,所述用户验证数据包括由用户终端(10)上的传感器和摄像头采集的图像、声音和地理位置。
3.如权利要求2所述的IP语音通信系统,其特征在于,所述分配单元基于IP语音呼叫请求查询SIP服务器(30)的数据库中是否记录有被叫用户的注册数据,若存在被叫用户的注册数据时,所述分配单元经由互联网发送INVITE消息给指定的用户终端(10),同时还经由移动网络发送推送消息给指定的用户终端(10);
若不存在被叫用户的注册数据时,所述分配单元经由移动网络发送推送消息给指定的用户终端(10)。
4.如权利要求3所述的IP语音通信系统,其特征在于,所述SIP服务器(30)进一步包括安全控制单元,所述安全控制单元被配置为:基于预先设置的安全策略和/或存储的安全分析数据对接收到的所述IP语音呼叫请求进行分析并输出第一安全数据至所述分配单元,使得所述分配单元能够根据所述第一安全数据判定是否发送与所述IP语音呼叫请求相关的所述推送消息至指定的所述用户终端(10)。
5.如权利要求4所述的IP语音通信系统,其特征在于,所述安全控制单元进一步被配置为:
根据预先设置的安全策略和/或存储的安全分析数据并结合所述用户终端(10)上的应用程序发送的注册消息向所述注册单元发送第二安全数据,所述第二安全数据用于判定是否响应于所述注册消息对所述用户终端(10)上的所述应用程序的注册数据进行更新。
6.如权利要求5所述的IP语音通信系统,其特征在于,在所述用户终端(10)未连接至IP数据网络时,用户终端(10)的应用程序对收到推送消息进行缓存并且基于推送消息进行提醒动作,所述提醒动作包括声音、闪光、振动、提示消息和界面显示。
7.如前述权利要求之一所述的IP语音通信系统,其特征在于,所述网关(20)还包括与所述异常检测单元相连的异常数据存储单元,所述异常检测单元根据所述推送消息、所述注册消息和所述异常数据存储单元中存储的异常数据分析处理得出异常检测数据,并且将出现异常时的异常信息发送至所述异常数据存储单元进行存储。
8.如前述权利要求1至6之一所述的IP语音通信系统,其特征在于,所述通道控制单元发出验证指令给用户终端(10)以使其采集用户验证数据,所述异常检测单元进一步根据用户验证数据确定是否存在异常。
9.如前述权利要求1至6之一所述的IP语音通信系统,其特征在于,所述SIP服务器(30)定期或不定期地下发更新指令和服务器侧安全数据至所述网关(20),所述网关(20)响应于所述更新指令从而反馈异常数据至所述SIP服务器(30)中的安全控制单元,同时异常数据存储单元根据所述服务器侧安全数据对网关侧安全数据进行更新。
10.如前述权利要求1至6之一所述的IP语音通信系统,其特征在于,所述IP数据网络为WiFi或LAN网络。
说明书 :
IP语音通信系统
技术领域
[0001] 本发明属于语音通信领域,尤其涉及一种IP语音通信系统。
背景技术
[0002] 随着无线和移动电话技术的发展,IP语音通信允许声音流通过数据网络和互联网,使得远程用户间的交流更加方便。会话初始协议(SIP)是用于控制会话的信令协议,例如,IP语音或视频通话。SIP主要用于建立和终止语音或视频通话。
[0003] 目前,用户设备通常经由IP数据网络(可为WiFi或LAN网络)连接互联网。基于安全考虑,IP数据网络上设置有防火墙和NAT路由器。因此,在进行IP语音通话时,相关数据/消息需要穿过防火墙才能正常的到达SIP服务器和用户设备。
[0004] 现有的以SIP消息的方式穿越防火墙的典型方法为:1、连续地发送虚拟数据包以保持穿越通道打开以便消息通过;2、通过以短间隔的方式请求客户端重新注册以保持端口可用。3、利用加密机制对数据包进行加密,通过接收端进行识别以通过防火墙。然而,这些方式由于需要连续传输,并且过程复杂,因此极大地影响了移动设备的电池寿命。通常地,如果用户想发送一个呼出电话,SIP应用程序发送一个注册消息到SIP服务器。为了使注册消息穿过防火墙,防火墙创建了一个穿越通道“pin hole”,从而允许传出的注册信息通过防火墙。该注册信息接下来通过因特网被传送到SIP服务器。前述穿越通道也允许SIP服务器的响应返回到设备。SIP服务器记录来自注册信息的IP地址和端口号。然而,在由WiFi/LAN网络的防火墙设置和路由器定义的可变时间后,穿越通道关闭。因此,当SIP服务器发送另一条消息到相同的IP地址和端口号时就不能通过防火墙,用户不能收到来电提醒,因而会漏掉该IP语音来电。
[0005] 例如,中国专利CN 102185827A公开了一种VOIP系统中语音穿透防火墙的方法,IP终端通过配置界面决定是否启动加密协商机制;当该加密协商机制生效时,IP终端连接VOIP服务器通过加密机制获得加密的密钥,并对自身发出的信令数据包利用该加密机制进行加密;接收报文的终端通过所述的加密协商机制识别接收到的报文是否加密,并对加密报文利用所述的加密机制进行解密处理同时进行加密后发出。加密机制包括信令加密/解密过程,语音加密/解密过程和密钥获取机制。该方法的实现过程复杂,会导致IP语音通话延迟。并且需要一直保持网络连接以接收IP语音通话,否则可能漏掉IP语音来电。
发明内容
[0006] 针对现有技术之不足,本发明提供了种IP语音通信系统,其包括至少一个用户终端和经由互联网和IP数据网络与所述用户终端连接的SIP服务器,其中,所述互联网与所述IP数据网络之间设置有网关,
[0007] 所述SIP服务器包括注册单元和分配单元,其中,
[0008] 所述分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的所述用户终端,使得安装在所述用户终端上的应用程序以经由对应的所述IP数据网络、所述网关和所述互联网发送注册消息的形式在所述SIP服务器上注册,[0009] 所述注册单元响应于所述注册消息对所述用户终端上的所述应用程序的注册数据进行更新;
[0010] 所述网关包括异常检测单元和通道控制单元,其中,
[0011] 在由所述用户终端响应于所述推送消息而发出的所述注册消息到达所述网关后,所述网关中的通道控制单元基于所述注册消息和所述异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。
[0012] 根据一个优选实施方式,所述异常检测单元根据所述推送消息、所述注册消息和/或用户验证数据分析处理得出的异常检测数据,所述用户验证数据包括由用户终端上的传感器和摄像头采集的图像、声音和地理位置。
[0013] 根据一个优选实施方式,所述分配单元基于IP语音呼叫请求查询SIP服务器的数据库中是否记录有被叫用户的注册数据,
[0014] 若存在被叫用户的注册数据时,所述分配单元经由互联网发送INVITE消息给指定的用户终端,同时还经由移动网络发送推送消息给指定的用户终端;
[0015] 若不存在被叫用户的注册数据时,所述分配单元经由移动网络发送推送消息给指定的用户终端。
[0016] 根据一个优选实施方式,所述SIP服务器进一步包括安全控制单元,所述安全控制单元被配置为:
[0017] 基于预先设置的安全策略和/或存储的安全分析数据对接收到的所述IP语音呼叫请求进行分析并输出第一安全数据至所述分配单元,使得所述分配单元能够根据所述第一安全数据判定是否发送与所述IP语音呼叫请求相关的所述推送消息至指定的所述用户终端。
[0018] 根据一个优选实施方式,所述安全控制单元进一步被配置为:
[0019] 根据预先设置的安全策略和/或存储的安全分析数据并结合所述用户终端上的应用程序发送的注册消息向所述注册单元发送第二安全数据,所述第二安全数据用于判定是否响应于所述注册消息对所述用户终端上的所述应用程序的注册数据进行更新。
[0020] 根据一个优选实施方式,在所述用户终端未连接至IP数据网络时,用户终端的应用程序对收到推送消息进行缓存并且基于推送消息进行提醒动作,所述提醒动作包括声音、闪光、振动、提示消息和界面显示。
[0021] 根据一个优选实施方式,所述网关还包括与所述异常检测单元相连的异常数据存储单元,所述异常检测单元根据所述推送消息、所述注册消息和所述异常数据存储单元中存储的异常数据分析处理得出所述异常检测数据,并且将出现异常时的异常信息发送至所述异常数据存储单元进行存储。
[0022] 根据一个优选实施方式,所述通道控制单元发出验证指令给用户终端以使其采集用户验证数据,所述异常检测单元进一步根据用户验证数据确定是否存在异常。
[0023] 根据一个优选实施方式,所述SIP服务器定期或不定期地下发更新指令和服务器侧安全数据至所述网关,所述网关响应于所述更新指令从而反馈所述异常数据至所述SIP服务器中的安全控制单元,同时所述异常数据存储单元根据所述服务器侧安全数据对网关侧安全数据进行更新。
[0024] 根据一个优选实施方式,所述IP数据网络为WiFi或LAN网络。
[0025] 本发明具有以下优点:
[0026] 在SIP服务器接收到IP语音呼叫请求后才经由移动网络向被叫用户终端发送推送消息,以使得穿越通道打开,被叫用户与主叫用户建立通话,从而克服了现有技术中终端设备耗电量大的缺陷。同时避免了由于防火墙/路由器设置的可变时间到期、通道关闭导致的被叫用户不能收到来电提醒的问题。实现了用户端与服务器端与安全相关的数据的交互更新,增强了IP电话的安全性。
附图说明
[0027] 图1是本发明的IP语音通信系统的连接示意图;和
[0028] 图2是本发明一个实施例的结构框图。
[0029] 附图标记列表
[0030] 10:用户终端 20:网关 30:SIP服务器
具体实施方式
[0031] 下面结合附图进行详细说明。如图1所示,本发明的IP语音通信系统包括至少一个用户终端10和经由互联网和IP数据网络与用户终端10连接的SIP服务器30,其中,互联网与IP数据网络之间设置有网关20。SIP服务器30包括注册单元和分配单元。分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的用户终端10,从而使得安装在用户终端10上的应用程序以经由对应的IP数据网络、网关20和互联网发送注册消息的形式在SIP服务器30上注册。注册单元能够响应于注册消息对用户终端10上的应用程序的注册数据进行更新。本发明的用户终端10可以为手机、平板、电脑等具有移动通信功能的设备。
[0032] 网关20包括异常检测单元和通道控制单元。在由用户终端10响应于推送消息而发出的注册消息到达网关20后,网关20中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道。当判定结果为打开时,用户终端10能够通过互联网、网关20上的穿越通道和IP数据网络接受来自SIP服务器30的IP语音呼叫。网关20可以为防火墙、路由器或交换机。
[0033] 网关20还包括异常数据存储单元,其用于存储异常数据。异常检测单元能根据推送消息、注册消息和异常数据分析处理得出异常检测数据,并且将出现异常时的异常信息发送至异常数据存储单元进行存储。
[0034] 异常检测单元根据推送消息、注册消息和/或用户验证数据分析处理得出的异常检测数据,用户验证数据包括由用户终端10上的传感器和摄像头采集的图像、声音和地理位置。
[0035] 为了便于理解,现分别从用户端和SIP服务器端对本发明的工作原理进行具体说明。
[0036] 用户端的工作原理:用户在联网状态下打开用户终端10上的应用程序后,应用程序发送注册消息至SIP服务器30上以进行注册,这样网关20(例如防火墙)就开启了临时的通道,同时应用程序还会和SIP服务器30协商会话计时器的刷新周期。需要注意的是,应用程序也可以不在启动后立即进行注册。例如,可在设置的一段时间后进行注册或者在通过用户名、密码等验证信息的验证后进行注册。当会话计时器的刷新周期到期后,用户端上的应用程序发起在SIP服务器30上注册以使得通道打开并重新协商会话计时器的刷新周期,该过程通常在后台完成。
[0037] 当用户终端10接收到了推送消息后,用户终端10上的应用程序响应于推送消息而发送注册消息。在注册消息到达网关20后,网关20中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。当通道控制单元经分析判定不存在异常时则打开穿越通道,SIP服务器30上的注册单元响应于注册消息对用户终端10上的应用程序的注册数据进行更新。当通道控制单元分析存在异常时,通过应用程序界面对用户进行提示并且将异常信息发送至异常数据存储单元进行存储。
[0038] 当用户终端10接收到了INVITE消息后,这说明网关20存在打开的可靠的通道,被叫用户终端10能响应于INVITE消息与主叫用户终端建立IP语音通话连接。
[0039] SIP服务器端的工作原理:SIP服务器30上的数据库中存储有用户端应用程序的注册数据,该注册数据包括但不限于用户名、密码、设备信息、网络端口数据和历史数据。当SIP服务器30接收到包含有目标设备信息的IP语音呼叫请求后,分配单元基于IP语音呼叫请求查询数据库中是否记录有被叫用户的注册数据。若存在被叫用户的注册数据时,SIP服务器30的分配单元经由互联网发送INVITE消息给指定的用户终端10,同时还经由移动网络发送推送消息给指定的用户终端10。当数据库中不存在被叫用户的注册数据时,分配单元仅通过移动网络发送推送消息给指定的用户终端10。前述移动网络的通信标准包括但不限于2G、3G和4G。
[0040] 被叫的用户终端10上的应用程序会响应于INVITE消息和/或推送消息而发送注册消息到SIP服务器30。在前述注册消息到达网关20后,网关20中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道。当判定结果为打开时,即不存在安全风险时,SIP服务器30上的注册单元响应于注册消息对被叫的用户终端10上的应用程序的注册数据进行更新。这样,被叫用户终端就能够通过互联网、网关上的穿越通道和IP数据网络接受IP语音呼叫。
[0041] 作为改进和补充,SIP服务器30还包括安全控制单元。在接收到IP语音呼叫请求后,安全控制单元基于预先设置的安全策略和/或存储的安全分析数据分析并输出第一安全数据至分配单元。分配单元能够根据第一安全数据判定是否发送与IP语音呼叫请求相关的推送消息至指定的用户终端10。这样就在服务器端对明显的存在安全风险和异常的呼叫请求进行了过滤,用户不会受到恶意骚扰和接收到具有安全风险的呼叫请求,从而提高了IP语音通信系统的安全性。
[0042] 安全控制单元还能够根据预先设置的安全策略和/或存储的安全分析数据并结合用户终端10发送的注册消息向注册单元发送第二安全数据。第二安全数据用于判定是否响应于注册消息对用户终端10上的应用程序的注册数据进行更新。这样就能够识别其它用户终端发送的伪造的注册消息,避免了IP语音通话被恶意劫持和窃听的风险。
[0043] SIP服务器30定期或不定期地下发更新指令和服务器侧安全数据至网关20。网关20响应于更新指令从而反馈异常数据至SIP服务器30中的安全控制单元。同时,异常数据存储单元根据服务器侧安全数据对网关20侧安全数据进行更新。通过将安全控制单元上的服务器侧安全数据与异常数据存储单元上的异常数据进行交互更新,增加了SIP服务器30和网关20对安全风险的识别概率。这样就使得本发明的IP语音通信系统能够随着实际使用情况自动地进行安全升级。
[0044] 实施例1
[0045] 如图2所示,用户终端1和2分别为主叫用户终端和被叫用户终端,网关1可以为网关2的结构,在图中对其进行了简化。SIP服务器30上的数据库中存储有用户端应用程序的注册数据,该注册数据包括但不限于用户名、密码、设备信息、网络端口数据和历史数据。
[0046] 主叫用户终端发起的IP语音通话请求经由网关1传输至SIP服务器。SIP服务器收到该IP语音通话请求后,安全控制单元基于预先设置的安全策略和/或存储的安全分析数据分析并输出第一安全数据至分配单元。分配单元根据第一安全数据判定是否发送与IP语音呼叫请求相关的INVITE消息和/或推送消息给被叫用户终端。
[0047] 分配单元基于IP语音呼叫请求查询数据库中是否记录有被叫用户的注册数据。若存在被叫用户的注册数据时,分配单元经由互联网发送INVITE消息给被叫用户终端,同时还经由移动网络发送推送消息给被叫用户终端。当数据库中不存在被叫用户的注册数据时,分配单元仅通过移动网络发送推送消息给被叫用户终端。
[0048] 由于INVITE消息是通过互联网、网关和IP数据网络传输给被叫用户终端的,因而当网关上存在打开的通道时,INVITE消息相比于推送消息早到达被叫用户终端。被叫用户终端能够响应于INVITE消息与主叫用户终端建立IP语音通话连接。当网关上由于协商的刷新周期到期或者端口发生变化时,初始的通道关闭,此时INVITE消息不能通过网关。被叫用户终端接收到推送消息,被叫用户终端上的应用程序响应于推送消息而发送注册消息。在注册消息到达网关20后,网关20中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。当通道控制单元经分析判定不存在异常时则打开穿越通道,SIP服务器30上的注册单元响应于注册消息对用户终端10上的应用程序的注册数据进行更新。当通道控制单元分析存在异常时,通过应用程序界面对用户进行提示并且将异常信息发送至异常数据存储单元进行存储。本实施例适用于具有WiFi、LAN连接的设备,可以通过设备上的应用程序设置为省电模式。这样,会话计时器的刷新周期变大,在节省电量的同时也不会出现漏接IP语音来电的情况。
[0049] 实施例2:
[0050] 在实施例1的基础上,本实施例中的用户终端10不必一直保持WiFi和LAN连接。当有IP语音通话请求指向用户终端10时,SIP服务器30的分配单元在进行安全验证后经由移动通信网络(2G、3G或4G)发送推送消息给用户终端10。
[0051] 用户终端10的应用程序在检测到设备的网络连接状态后,通过声音、闪光、振动、提示消息和/或界面显示等方式提醒用户有新的IP语音呼叫。具体地,当应用程序检测到设备不具有WiFi或LAN连接后,对收到的推送消息进行缓存并基于推送消息进行提醒动作。用户可以根据需要对前述提醒动作进行设置。用户选择打开WiFi连接从而使得注册消息经由IP数据网络到达网关20。网关20中的通道控制单元基于注册消息和异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。当通道控制单元经分析判定不存在异常时则打开穿越通道,SIP服务器30上的注册单元响应于注册消息对用户终端10上的应用程序的注册数据进行更新。这样,被叫用户就能及时、安全地与主叫用户进行IP语音通话。
[0052] 在实际应用场景中,由于电量限制和使用习惯的原因,手机等设备不会一直保持WiFi连接。采用本实施例的方案能够使用户在不连接WiFi的情况下也能够及时并且安全地接听IP语音电话,具有非常便捷的使用效果。
[0053] 实施例3
[0054] 作为实施例1、2的改进和补充。在本实施例中,用户可以在应用程序中设置IP语音通话的安全级别。在高安全级别的状态下,当通道控制单元分析存在异常时,通过应用程序界面对用户进行提示并且将异常信息发送至异常数据存储单元进行存储。当用户希望避免高安全级别状态下可能出现的错误拦截时,可以将安全级别设置为正常状态。当通道控制单元分析存在异常时,发出验证指令给用户终端10使得终端上的应用程序调用终端上的硬件设备(如传感器、听筒、摄像头等)采集用户验证数据。用户验证数据包括图像、声音和地理位置。进一步地,用户验证数据还可以包括验证口令和与时间相关的动态验证码。异常检测单元进一步地通过用户验证数据确定是否存在异常。这样,就不会出现正常IP语音通话请求被误拦截的情况。
[0055] 安全控制单元还能够根据预先设置的安全策略和/或存储的安全分析数据并结合用户终端10发送的注册消息向注册单元发送第二安全数据。第二安全数据用于判定是否响应于注册消息对用户终端10上的应用程序的注册数据进行更新。这样SIP服务器30就能够识别其它用户终端发送的伪造的注册消息,避免了IP语音通话被恶意劫持和窃听的风险。
[0056] SIP服务器30定期或不定期地下发更新指令和服务器侧安全数据至网关20。网关20响应于更新指令从而反馈异常数据至SIP服务器30中的安全控制单元。同时,异常数据存储单元根据服务器侧安全数据对网关20侧安全数据进行更新。通过将安全控制单元上的服务器侧安全数据与异常数据存储单元上的异常数据进行交互更新,使得IP语音通信系统能够随着实际使用情况自动地进行安全升级。
[0057] 需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。