北京理想固網(wǎng)科技股份有限公司 孫曉紅

1.研究背景

伴隨無(wú)線和移動(dòng)電話技術(shù)的發(fā)展，IP語(yǔ)音通信技術(shù)以其優(yōu)異的遠(yuǎn)程交互功能受到廣泛重視。現(xiàn)有用戶設(shè)備大都通過(guò)設(shè)置有防火墻和NAT路由器的IP數(shù)據(jù)網(wǎng)絡(luò)聯(lián)網(wǎng)，在此過(guò)程中，SIP（用于控制會(huì)話的信令協(xié)議）主要用于建立和終止語(yǔ)音或視頻通話。目前以SIP消息的方式穿越防火墻的典型方法包括發(fā)送虛擬數(shù)據(jù)包開啟穿越通道法、以短間隔方式重置客戶端、依據(jù)加密機(jī)制對(duì)數(shù)據(jù)包進(jìn)行加密等。然而，此類復(fù)雜的信號(hào)傳輸過(guò)程對(duì)于系統(tǒng)效率造成較大的影響，會(huì)導(dǎo)致IP語(yǔ)音通話延遲，且當(dāng)網(wǎng)絡(luò)斷開時(shí)將可能造成IP語(yǔ)音來(lái)電的漏接。本設(shè)計(jì)針對(duì)現(xiàn)有系統(tǒng)的漏洞展開研究，提出可實(shí)現(xiàn)設(shè)備之間自動(dòng)網(wǎng)絡(luò)設(shè)置的IP電話交換機(jī)技術(shù)。

2.IP電話交換機(jī)技術(shù)研究

2.1 工作原理

可實(shí)現(xiàn)設(shè)備之間自動(dòng)網(wǎng)絡(luò)設(shè)置的IP電話交換機(jī)系統(tǒng)組成見圖1所示，圖中10、20、30分別為用戶終端、網(wǎng)關(guān)及SIP服務(wù)器。

其中，SIP服務(wù)器包括注冊(cè)單元和分配單元，互聯(lián)網(wǎng)與IP數(shù)據(jù)網(wǎng)絡(luò)之間設(shè)置有網(wǎng)關(guān)（包括異常檢測(cè)單元和通道控制單元）。

圖1 可實(shí)現(xiàn)設(shè)備之間自動(dòng)網(wǎng)絡(luò)設(shè)置的IP電話交換機(jī)通信系統(tǒng)的組成

分配單元用于在接收到IP語(yǔ)音呼叫請(qǐng)求后經(jīng)由移動(dòng)網(wǎng)絡(luò)發(fā)送推送消息給指定的用戶終端，使得安裝在用戶終端上的應(yīng)用程序以經(jīng)由對(duì)應(yīng)的IP數(shù)據(jù)網(wǎng)絡(luò)、網(wǎng)關(guān)和互聯(lián)網(wǎng)發(fā)送注冊(cè)消息的形式在SIP服務(wù)器上注冊(cè)，而注冊(cè)單元響應(yīng)于注冊(cè)消息，對(duì)用戶終端上的應(yīng)用程序的注冊(cè)數(shù)據(jù)進(jìn)行更新。當(dāng)用戶終端響應(yīng)推送消息后將向網(wǎng)關(guān)發(fā)送注冊(cè)消息時(shí)，通道控制單元基于注冊(cè)消息和異常檢測(cè)單元發(fā)送的異常分析數(shù)據(jù)判定是否打開穿越通道，以建立IP語(yǔ)音通話連接。異常檢測(cè)單元根據(jù)推送消息、注冊(cè)消息和用戶驗(yàn)證數(shù)據(jù)分析處理得出異常檢測(cè)數(shù)據(jù)，其中用戶驗(yàn)證數(shù)據(jù)包括由用戶終端上的傳感器和攝像頭采集的圖像、聲音和地理位置，而分配單元基于IP語(yǔ)音呼叫請(qǐng)求查詢SIP服務(wù)器的數(shù)據(jù)庫(kù)中是否記錄有被叫用戶的注冊(cè)數(shù)據(jù)。在用戶終端未連接至IP數(shù)據(jù)網(wǎng)絡(luò)時(shí)，用戶終端的應(yīng)用程序?qū)κ盏降耐扑拖⑦M(jìn)行緩存，并且基于推送消息發(fā)出提醒動(dòng)作。網(wǎng)關(guān)還包括與異常檢測(cè)單元相連的異常數(shù)據(jù)存儲(chǔ)單元，根據(jù)推送消息、注冊(cè)消息和異常數(shù)據(jù)存儲(chǔ)單元中存儲(chǔ)的異常數(shù)據(jù)分析處理得出異常檢測(cè)數(shù)據(jù)，并且將出現(xiàn)異常時(shí)的異常信息發(fā)送至異常數(shù)據(jù)存儲(chǔ)單元進(jìn)行存儲(chǔ)。通道控制單元發(fā)出驗(yàn)證指令給用戶終端，以使其采集用戶驗(yàn)證數(shù)據(jù)，異常檢測(cè)單元進(jìn)一步根據(jù)用戶驗(yàn)證數(shù)據(jù)確定是否存在異常。SIP服務(wù)器定期或不定期地下發(fā)更新指令和服務(wù)器側(cè)安全數(shù)據(jù)至網(wǎng)關(guān)，網(wǎng)關(guān)響應(yīng)于更新指令，從而反饋異常數(shù)據(jù)至SIP服務(wù)器中的安全控制單元，同時(shí)異常數(shù)據(jù)存儲(chǔ)單元根據(jù)服務(wù)器側(cè)安全數(shù)據(jù)對(duì)網(wǎng)關(guān)側(cè)安全數(shù)據(jù)進(jìn)行更新。

2.2 實(shí)際應(yīng)用

在實(shí)際系統(tǒng)中，此項(xiàng)技術(shù)被應(yīng)用在以下三個(gè)應(yīng)用場(chǎng)景中：

（1）網(wǎng)關(guān)穿越

圖2所示為該系統(tǒng)在具體網(wǎng)關(guān)穿越應(yīng)用中的實(shí)施框圖。用戶終端1和2分別為主叫用戶終端和被叫用戶終端。SIP服務(wù)器上的數(shù)據(jù)庫(kù)中存儲(chǔ)有用戶端應(yīng)用程序的注冊(cè)數(shù)據(jù)，該注冊(cè)數(shù)據(jù)包括但不限于用戶名、密碼、設(shè)備信息、網(wǎng)絡(luò)端口數(shù)據(jù)和歷史數(shù)據(jù)。

主叫用戶終端發(fā)起的IP語(yǔ)音通話請(qǐng)求經(jīng)由網(wǎng)關(guān)1傳輸至SIP服務(wù)器。SIP服務(wù)器收到該IP語(yǔ)音通話請(qǐng)求后，安全控制單元基于預(yù)先設(shè)置的安全策略和存儲(chǔ)的安全分析數(shù)據(jù)分析并輸出第一安全數(shù)據(jù)至分配單元。分配單元根據(jù)第一安全數(shù)據(jù)判定是否發(fā)送與IP語(yǔ)音呼叫請(qǐng)求相關(guān)的INVITE消息和推送消息給被叫用戶終端，并基于IP語(yǔ)音呼叫請(qǐng)求查詢數(shù)據(jù)庫(kù)中是否記錄有被叫用戶的注冊(cè)數(shù)據(jù)。

圖2 可實(shí)現(xiàn)設(shè)備之間自動(dòng)網(wǎng)絡(luò)設(shè)置的IP電話交換機(jī)通信系統(tǒng)網(wǎng)關(guān)穿越的實(shí)施框圖

由于INVITE消息是通過(guò)互聯(lián)網(wǎng)、網(wǎng)關(guān)和IP數(shù)據(jù)網(wǎng)絡(luò)傳輸給被叫用戶終端的，因而當(dāng)網(wǎng)關(guān)上存在打開的通道時(shí)，INVITE消息相比于推送消息早到達(dá)被叫用戶終端。被叫用戶終端響應(yīng)INVITE消息，與主叫用戶終端建立IP語(yǔ)音通話連接。在注冊(cè)消息到達(dá)網(wǎng)關(guān)后，網(wǎng)關(guān)中的通道控制單元基于注冊(cè)消息和異常檢測(cè)單元發(fā)送的異常分析數(shù)據(jù)判定是否打開穿越通道，以建立IP語(yǔ)音通話連接。當(dāng)通道控制單元經(jīng)分析判定不存在異常時(shí)則打開穿越通道，SIP服務(wù)器上的注冊(cè)單元響應(yīng)于注冊(cè)消息，對(duì)用戶終端上的應(yīng)用程序的注冊(cè)數(shù)據(jù)進(jìn)行更新。當(dāng)通道控制單元分析存在異常時(shí)，通過(guò)應(yīng)用程序界面對(duì)用戶進(jìn)行提示，并且將異常信息發(fā)送至異常數(shù)據(jù)存儲(chǔ)單元進(jìn)行存儲(chǔ)。

（2）在被叫方暫時(shí)斷網(wǎng)時(shí)接通呼叫

如果被叫方暫時(shí)斷網(wǎng)，也可以保證順利實(shí)現(xiàn)穿越和接通。當(dāng)有IP語(yǔ)音通話請(qǐng)求指向用戶終端時(shí)，SIP服務(wù)器的分配單元在進(jìn)行安全驗(yàn)證后經(jīng)由移動(dòng)通信網(wǎng)絡(luò)發(fā)送推送消息給用戶終端。用戶終端的應(yīng)用程序在檢測(cè)到設(shè)備的網(wǎng)絡(luò)連接狀態(tài)后，提醒用戶有新的IP語(yǔ)音呼叫。具體地，當(dāng)應(yīng)用程序檢測(cè)到設(shè)備不具有WiFi或LAN連接后，對(duì)收到的推送消息進(jìn)行緩存，并基于推送消息發(fā)出提醒動(dòng)作。用戶可以根據(jù)需要對(duì)前述提醒動(dòng)作進(jìn)行設(shè)置。用戶選擇打開WiFi連接，從而使得注冊(cè)消息經(jīng)由IP數(shù)據(jù)網(wǎng)絡(luò)到達(dá)網(wǎng)關(guān)。網(wǎng)關(guān)中的通道控制單元基于注冊(cè)消息和異常檢測(cè)單元發(fā)送的異常分析數(shù)據(jù)判定是否打開穿越通道，以建立IP語(yǔ)音通話連接。當(dāng)通道控制單元經(jīng)分析判定不存在異常時(shí)則打開穿越通道，SIP服務(wù)器上的注冊(cè)單元響應(yīng)于注冊(cè)消息，對(duì)用戶終端上的應(yīng)用程序的注冊(cè)數(shù)據(jù)進(jìn)行更新。這樣，被叫用戶就能及時(shí)、安全地與主叫用戶進(jìn)行IP語(yǔ)音通話。本應(yīng)用方案能夠使用戶在不連接WiFi的情況下也能夠及時(shí)并且安全地接聽I(yíng)P語(yǔ)音電話，具有非常便捷的使用效果。

（3）安全提示

用戶可以在應(yīng)用程序中設(shè)置IP語(yǔ)音通話的安全級(jí)別。在高安全級(jí)別的狀態(tài)下，當(dāng)通道控制單元分析存在異常時(shí)，通過(guò)應(yīng)用程序界面對(duì)用戶進(jìn)行提示，并且將異常信息發(fā)送至異常數(shù)據(jù)存儲(chǔ)單元進(jìn)行存儲(chǔ)。當(dāng)用戶希望避免高安全級(jí)別狀態(tài)下可能出現(xiàn)的錯(cuò)誤攔截時(shí)，可以將安全級(jí)別設(shè)置為正常狀態(tài)。當(dāng)通道控制單元分析存在異常時(shí)，系統(tǒng)發(fā)出驗(yàn)證指令給用戶終端，使得終端上的應(yīng)用程序調(diào)用終端上的硬件設(shè)備采集用戶驗(yàn)證數(shù)據(jù)，其中用戶驗(yàn)證數(shù)據(jù)包括圖像、聲音和地理位置，或驗(yàn)證口令和與時(shí)間相關(guān)的動(dòng)態(tài)驗(yàn)證碼。異常檢測(cè)單元進(jìn)一步地通過(guò)用戶驗(yàn)證數(shù)據(jù)確定是否存在異常。安全控制單元還能夠根據(jù)預(yù)先設(shè)置的安全策略和存儲(chǔ)的安全分析數(shù)據(jù)并結(jié)合用戶終端發(fā)送的注冊(cè)消息向注冊(cè)單元發(fā)送第二安全數(shù)據(jù)，第二安全數(shù)據(jù)用于判定是否響應(yīng)于注冊(cè)消息，對(duì)用戶終端上的應(yīng)用程序的注冊(cè)數(shù)據(jù)進(jìn)行更新，可避免IP語(yǔ)音通話被惡意劫持和竊聽的風(fēng)險(xiǎn)。

SIP服務(wù)器定期或不定期地下發(fā)更新指令和服務(wù)器側(cè)安全數(shù)據(jù)至網(wǎng)關(guān)。網(wǎng)關(guān)響應(yīng)于更新指令，從而反饋異常數(shù)據(jù)至SIP服務(wù)器中的安全控制單元。同時(shí)，異常數(shù)據(jù)存儲(chǔ)單元根據(jù)服務(wù)器側(cè)安全數(shù)據(jù)對(duì)網(wǎng)關(guān)側(cè)安全數(shù)據(jù)進(jìn)行更新。通過(guò)將安全控制單元上的服務(wù)器側(cè)安全數(shù)據(jù)與異常數(shù)據(jù)存儲(chǔ)單元上的異常數(shù)據(jù)進(jìn)行交互更新，使得IP語(yǔ)音通信系統(tǒng)能夠隨著實(shí)際使用情況自動(dòng)地進(jìn)行安全升級(jí)。

3.結(jié)論

本文對(duì)于網(wǎng)絡(luò)交互式IP電話交換機(jī)進(jìn)行了優(yōu)化設(shè)計(jì)，在SIP服務(wù)器接收到IP語(yǔ)音呼叫請(qǐng)求后，才經(jīng)由移動(dòng)網(wǎng)絡(luò)向被叫用戶終端發(fā)送推送消息，以使得穿越通道打開，被叫用戶與主叫用戶建立通話，從而克服了現(xiàn)有技術(shù)中終端設(shè)備耗電量大的缺陷，同時(shí)避免了防火墻/路由器設(shè)置的可變時(shí)間到期、通道關(guān)閉導(dǎo)致的被叫用戶不能收到來(lái)電提醒的問(wèn)題。實(shí)現(xiàn)了用戶端與服務(wù)器端與安全相關(guān)的數(shù)據(jù)的交互更新，增強(qiáng)了IP電話的安全性。

[1]岳坤.IP PBX應(yīng)用風(fēng)險(xiǎn)與解決措施分析[J].信息與電腦：理論版,2017(12).

[2]王文華.鐵路企業(yè)基于PTN網(wǎng)絡(luò)的IP電話系統(tǒng)研究與實(shí)現(xiàn)[J].信息通信,2017(10)：207-209.

[3]陳欣.基于IP軟交換的通訊網(wǎng)絡(luò)設(shè)計(jì)及應(yīng)用[J].電腦迷,2016(11).

[4]梁歆.關(guān)于移動(dòng)軟交換網(wǎng)絡(luò)IP接入技術(shù)的相關(guān)分析[J].電子制作,2016(22)：74-74.