CN111131182B - 一种VoIP通信网络穿透装置及方法 - Google Patents

一种VoIP通信网络穿透装置及方法 Download PDF

Info

Publication number
CN111131182B
CN111131182B CN201911237287.9A CN201911237287A CN111131182B CN 111131182 B CN111131182 B CN 111131182B CN 201911237287 A CN201911237287 A CN 201911237287A CN 111131182 B CN111131182 B CN 111131182B
Authority
CN
China
Prior art keywords
pbx
tunnel
sip
signaling
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911237287.9A
Other languages
English (en)
Other versions
CN111131182A (zh
Inventor
郑陈挺
沈伟宏
陈鹏志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiamen Xingzong Information Technology Co ltd
Original Assignee
Xiamen Xingzong Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiamen Xingzong Information Technology Co ltd filed Critical Xiamen Xingzong Information Technology Co ltd
Priority to CN201911237287.9A priority Critical patent/CN111131182B/zh
Publication of CN111131182A publication Critical patent/CN111131182A/zh
Application granted granted Critical
Publication of CN111131182B publication Critical patent/CN111131182B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种VoIP通信网络穿透装置及方法,包括布署在局域网内的IP‑PBX设备、云端隧道注册服务器、云端隧道寻址服务器、云端隧道转发服务器和用于注册IP‑PBX帐号的软电话;IP‑PBX设备中设置有用于注册呼叫的IP‑PBX SIP服务器和用于与云端隧道注册服务器建立连接的IP‑PBX中转程序,IP‑PBX中转程序通过UDP连接通道与IP‑PBX SIP服务器相连;本发明只需要IP‑PBX管理用户启用隧道功能,软电话填写IP‑PBX的唯一标识即可完成VoIP的穿透,用户无需要在路由网关做端口映射操作,操作简单;穿透隧道SIP信令加密密钥经过双重加密协商确定,进一步保障SIP安全。

Description

一种VoIP通信网络穿透装置及方法
技术领域
本发明涉及通信领域,特别涉及一种VoIP通信网络穿透装置及方法。
背景技术
IP-PBX作为替代传统PBX的新时代产品,广泛部署于企业局域网;一般来说,要想在公网使用IP-PBX,必须在企业的防火墙或路由器上配置IP-PBX的SIP端口映射,否则外网的软电话或IP话机是无法注册到IP-PBX并发起呼叫的;同时企业的防火墙或路由器还要配置IP-PBX的RTP端口段的映射,否则通话可能会出现单通无声的现象。
但是通过端口映射实现VoIP通信网络穿透不仅存在安全隐患而且增加企业的运维成本;首先,SIP端口直接暴露在公网,IP-PBX很容易遭受到黑客的VoIP攻击,会导致企业造成巨额通话费用损失。其次,端口映射需要专门的IT维护人员来配置,有些小企业可能还没有IT维护人员,甚至不了解端口映射是什么;IP-PBX厂商的技术支持需要花费时间为用户解释端口映射,并帮助他们做好相关配置,这无形中增加了IP-PBX厂商的售后成本。
发明内容
针对上述现有技术的现状,本发明所要解决的技术问题在于提供一种能快速安全的实现VoIP通信网络穿透,且操作简单,运维成本低的VoIP通信网络穿透装置及方法。
本发明解决上述技术问题所采用的技术方案为:一种VoIP通信网络穿透装置,包括布署在局域网内的IP-PBX设备、云端隧道注册服务器、云端隧道寻址服务器、云端隧道转发服务器和用于注册 IP-PBX帐号的软电话,其特征在于:所述IP-PBX设备中设置有用于注册呼叫的IP-PBX SIP服务器和用于与云端隧道注册服务器建立连接的IP-PBX中转程序,所述IP-PBX中转程序通过UDP连接通道与 IP-PBX SIP服务器相连,所述软电话中设置有用于与云端隧道转发服务器连接的软电话中转SDK和用于注册呼叫的软电话SIP协议栈,所述软电话SIP协议栈通过UDP连接通道与软电话中转SDK相连;所述云端隧道转发服务器与IP-PBX中转程序相连,所述云端隧道寻址服务器与软电话中转SDK相连。
一种VoIP通信网络穿透方法,其特征在于:包括以下步骤:
(1)管理用户在IP-PBX设备上配置启用隧道服务功能;
(2)IP-PBX中转程序向云端注册服务器发送隧道注册请求;
(3)云端隧道注册服务器收到请求后,验证IP-PBX设备的合法性,并根据上报的IP地址,查询对应最近区域的隧道服务器IP地址,再回复给IP-PBX设备;
(4)IP-PBX中转程序对来自云端隧道注册服务器的验证回复进行判断,如果返回不成功则中止;如果返回成功,IP-PBX中转程序向云端隧道转发服务器发起建立IP-PBX加密隧道请求;
(5)云端隧道转发服务器收到IP-PBX中转程序发出的请求后,验证IP-PBX设备的合法性;如果验证成功返回SIP信令加密密钥, IP-PBX加密隧道建立成功,IP-PBX中转程序建立桥接通道;
(6)软电话中转SDK把IP-PBX设备的唯一标识码发往云端隧道寻址服务器,云端隧道寻址服务器验证IP-PBX设备的合法性,如果合法返回云端隧道转发服务器的IP地址给软电话中转SDK;
(7)软电话中转SDK向云端隧道转发服务器发起建立软电话加密隧道请求;
(8)云端隧道转发服务器收到软电话中转SDK发出的软电话加密隧道的建立请求后,验证其合法性,并返回结果给软电话中转SDK;如果验证成功返回SIP信令加密密钥,软电话加密隧道建立成功,建立桥接通道;
(9)软电话中转SDK接收到SIP信令后,解析信令,判断是否要修改SIP信令,然后用SIP信令加密密钥加密,发往云端隧道转发服务器;
(10)云端隧道转发服务器收到软电话中转SDK的数据后,添加中转信息头,通过软电话加密隧道关联表查找对应IP-PBX加密隧道,发往IP-PBX中转程序;
(11)IP-PBX中转程序用SIP信令加密密钥解密得到SIP信令,去除中转信息头,解析信令判断是否要修改SIP信令,然后根据中转信息头中的软电话唯一标识码,查找UDP连接通道关联表,获取对应的UDP连接通道,将SIP信令发往IP-PBX SIP服务器;
(12)云端隧道转发服务器处理完SIP数据,将SIP回复信令发往 IP-PBX中转程序;IP-PBX中转程序收到IP-PBX SIP服务器SIP回复信令后,用SIP信令加密密钥加密,并添加中转信息头后发往云端隧道转发服务器;
(13)云端隧道转发服务器收到IP-PBX加密隧道发过来的数据后,根据软电话加密隧道关联表查找到对应软电话加密隧道并发往软电话中转SDK;
(14)软电话中转SDK收到云端隧道转发服务器发过来的数据后,去除中转信息头,用SIP信令加密密钥解密得到SIP回复信令,判断 SIP回复信令是否需要修改,然后将SIP回复信令发往云端隧道转发服务器,完成了IP-PBX SIP服务器的SIP信令交互以及RTP协商交互,软电话中转SDK、云端隧道转发服务器、IP-PBX中转程序一起实现局域网VoIP穿透;
优选地,所述步骤(2)中的隧道注册请求的关键内容为IP-PBX 设备的序列号。
优选地,所述步骤(4)中的IP-PBX加密隧道请求采用非对称加密,其关键内容为IP-PBX设备的序列号以及IP-PBX加密隧道的密钥。
优选地,所述步骤(7)中的软电话加密隧道的建立请求采用非对称加密以保证数据的安全性,其关键内容为IP-PBX设备的序列号,以及软电话加密隧道的密钥。
优选地,所述步骤(10)和(12)中的中转信息头的内容为软电话的唯一标识,其是通过软电话加密隧道关联表查找到的。
优选地,所述步骤(14)中需要修改的SIP信令的内容是将INVITE 的200OK回复信令SDP中的m=audio参数行中的RTP端口改为 IP-PBX端RTP端口,以及C=IN IP4参数行中的IP改为云端隧道转发服务器IP。
优选地,所述步骤(15)中需要修改的SIP信令为REGISTER信令、INVITE信令以及200OK回复信令。
与现有技术相比,本发明的优点在于:本发明只需要IP-PBX管理用户启用隧道功能,软电话填写IP-PBX的唯一标识即可完后VoIP 的穿透,用户无需要在路由网关做端口映射操作,操作简单,运维成本低;穿透隧道SIP信令加密密钥经过双重加密协商确定,进一步保障SIP安全;帮助企业客户无需在防火墙或路由器上映射SIP端口和 RTP端口段的条件下,就能让客户在公网注册内网的VoIP帐号并拨打电话,从而避免了SIP端口暴露在公网上的安全隐患。
附图说明
图1为本发明的系统原理图;
图2为本发明的工作流程图;
图3为本发明的IP-PBX中转程序、云端隧道注册服务器和云端隧道转发服务器之间的工作流程图;
图4为本发明的云端隧道转发服务器、云端隧道寻址服务器和软电话中转SDK之间的工作流程图。
具体实施方式
如图1所示,一种VoIP通信网络穿透装置及方法,包括布署在局域网内的IP-PBX设备、云端隧道注册服务器、云端隧道寻址服务器、云端隧道转发服务器和用于注册IP-PBX帐号的软电话;IP-PBX 设备中设置有用于注册呼叫的IP-PBX SIP服务器和用于与云端隧道注册服务器建立连接的IP-PBX中转程序,IP-PBX中转程序通过UDP 连接通道与IP-PBX SIP服务器相连,软电话中设置有用于与云端隧道转发服务器连接的软电话中转SDK和用于注册呼叫的软电话SIP 协议栈,软电话SIP协议栈通过UDP连接通道与软电话中转SDK相连;云端隧道转发服务器与IP-PBX中转程序相连,云端隧道寻址服务器与软电话中转SDK相连,云端隧道注册服务器用于管理IP-PBX 的VoIP穿透服务,云端隧道转发服务器用于转发SIP消息以及RTP 包,云端隧道寻址服务器用于软电话查询对应IP-PBX所连接隧道信息。
如图2~4所示,一种VoIP通信网络穿透方法,包括以下步骤:
(1)管理用户在IP-PBX设备上配置启用隧道服务功能;
(2)IP-PBX中转程序向云端注册服务器发送隧道注册请求;隧道注册请求的关键内容为IP-PBX设备的序列号;
(3)云端隧道注册服务器收到请求后,验证IP-PBX设备的合法性,并根据上报的IP地址,查询对应最近区域的隧道服务器IP地址,再回复给IP-PBX设备;验证IP-PBX设备的合法性主要包括:请求是否在有效期内,IP-PBX设备的序列号是否为合规的出厂序列号,以及该序列号的穿透服务是否到期;
(4)IP-PBX中转程序对来自云端隧道注册服务器的验证回复进行判断,如果返回不成功则中止;如果返回成功,IP-PBX中转程序向云端隧道转发服务器发起建立IP-PBX加密隧道请求;IP-PBX加密隧道请求采用非对称加密,以保证请求数据的安全性,其关键内容为IP-PBX设备的序列号,以及IP-PBX加密隧道的密钥。
(5)云端隧道转发服务器收到IP-PBX中转程序发出的请求后,验证IP-PBX设备的合法性;如果验证成功返回SIP信令加密密钥, IP-PBX加密隧道建立成功,IP-PBX中转程序建立桥接通道;验证 IP-PBX设备的合法性主要包括:非对称解密是否成功,请求是否在有效期内,以及IP-PBX设备出厂序列号的穿透服务是否到期;验证成功返回的SIP信令加密钥通过IP-PBX加密隧道加密,保证SIP信令加密密钥的安全性;建立桥接通道的作用是监听所述云端隧道转发服务器发过来的数据,用SIP信令加密密钥解密并解析成正确的SIP 信令数据后,通过UDP连接通道发送至IP-PBX SIP服务器,以及监听UDP连接通道发过来的SIP信令数据,用SIP信令加密密钥加密后,通过IP-PBX加密隧道发往所述云端隧道转发服务器;
(6)软电话中转SDK把IP-PBX设备的唯一标识码发往云端隧道寻址服务器,云端隧道寻址服务器验证IP-PBX设备的合法性,如果合法返回云端隧道转发服务器的IP地址给软电话中转SDK;验证 IP-PBX设备的合法性主要包括:IP-PBX的序列号是否为合规的出厂序列号,以及该序列号的穿透服务是否到期。
(7)软电话中转SDK向云端隧道转发服务器发起建立软电话加密隧道请求;软电话加密隧道的建立请求采用非对称加密以保证数据的安全性,其关键内容为IP-PBX设备的序列号,以及软电话加密隧道的密钥。
(8)云端隧道转发服务器收到软电话中转SDK发出的软电话加密隧道的建立请求后,验证其合法性,并返回结果给软电话中转SDK;如果验证成功返回SIP信令加密密钥,软电话加密隧道建立成功,建立桥接通道;合法性验证主要包括:检查IP-PBX设备序列号对应的 IP-PBX加密隧道是否存在,以及IP-PBX设备序列号的穿透服务是否到期;验证成功返回的SIP信令经过密钥加密后返回,保证SIP信令密钥的安全性;软电话加密隧道的作用是监听云端隧道转发服务器发过来的数据,用SIP信令加密密钥解密并解析成正确的SIP信令数据后,通过UDP连接通道发送至所述软电话SIP协议栈,以及监听软电话SIP协议栈发过来的SIP信令数据,用SIP信令加密密钥加密后,发往云端隧道转发服务器。
(9)软电话中转SDK接收到SIP信令后,解析信令,判断是否要修改SIP信令,然后用SIP信令加密密钥加密,发往云端隧道转发服务器;
(10)云端隧道转发服务器收到软电话中转SDK的数据后,添加中转信息头,通过软电话加密隧道关联表查找对应IP-PBX加密隧道,发往IP-PBX中转程序;中转信息头关键内容为软电话的唯一标识,它是通过软电话加密隧道关联表查找到的;
(11)IP-PBX中转程序用SIP信令加密密钥解密得到SIP信令,去除中转信息头,解析信令判断是否要修改SIP信令,然后根据中转信息头中的软电话唯一标识码,查找UDP连接通道关联表,获取对应的UDP连接通道,将SIP信令发往IP-PBX SIP服务器;需要修改的SIP信令为REGISTER信令、INVITE信令以及200OK回复信令,关键是将其中的Contact参数行中的端口修改为UDP连接通道的端口;如果UDP连接通道关联表未查到UDP连接通道,则发起新的UDP 连接通道并和软电话唯一标识码绑定关联,然后更新UDP连接通道关联表。
(12)云端隧道转发服务器处理完SIP数据,将SIP回复信令发往 IP-PBX中转程序;IP-PBX中转程序收到IP-PBX SIP服务器SIP回复信令后,用SIP信令加密密钥加密,并添加中转信息头后发往云端隧道转发服务器;中转信息头主要关键内容为软电话唯一标识符,它是通过查找UDP连接通道关联表获取到的。
(13)云端隧道转发服务器收到IP-PBX加密隧道发过来的数据后,根据软电话加密隧道关联表查找到对应软电话加密隧道并发往软电话中转SDK;
(14)软电话中转SDK收到云端隧道转发服务器发过来的数据后,去除中转信息头,用SIP信令加密密钥解密得到SIP回复信令,判断SIP回复信令是否需要修改,然后将SIP回复信令发往云端隧道转发服务器,完成了IP-PBX SIP服务器的SIP信令交互以及RTP协商交互,软电话中转SDK、云端隧道转发服务器、IP-PBX中转程序一起实现局域网VoIP穿透;需要修改的SIP信令的内容为INVITE的200 OK回复信令,关键是将200OK的回复信令SDP中原本为IP-PBX 的RTP接收IP和端口修改为云端隧道转发服务器IP和IP-PBX端RTP 端口;在修改INVITE信息前,软电话中转SDK向云端隧道转发服务器发送RTP穿透请求,云端隧道转发服务器创建并桥接软电话端 RTP通道以及IP-PBX端RTP通道,将软电话端RTP端口和IP-PBX端RTP端口返回给软电话中转SDK,以供软电话中转SDK修改SIP 信令。SIP信令的修改内容是将INVITE的200OK回复信令SDP中的m=audio参数行中的RTP端口改为IP-PBX端RTP端口,以及C=IN IP4参数行中的IP改为云端隧道转发服务器IP。
本发明只需要IP-PBX管理用户启用隧道功能,软电话填写 IP-PBX的唯一标识即可完后VoIP的穿透,用户无需要在路由网关做端口映射操作,操作简单,运维成本低;穿透隧道SIP信令加密密钥经过双重加密协商确定,进一步保障SIP安全;帮助企业客户无需在防火墙或路由器上映射SIP端口和RTP端口段的条件下,就能让客户在公网注册内网的VoIP帐号并拨打电话,从而避免了SIP端口暴露在公网上的安全隐患。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的技术人员应当理解,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行同等替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神与范围。

Claims (8)

1.一种VoIP通信网络穿透装置,包括布署在局域网内的IP-PBX设备、云端隧道注册服务器、云端隧道寻址服务器、云端隧道转发服务器和用于注册IP-PBX帐号的软电话,其特征在于:所述IP-PBX设备中设置有用于注册呼叫的IP-PBX SIP服务器和用于与云端隧道注册服务器建立连接的IP-PBX中转程序,所述IP-PBX中转程序通过UDP连接通道与IP-PBX SIP服务器相连,所述软电话中设置有用于与云端隧道转发服务器连接的软电话中转SDK和用于注册呼叫的软电话SIP协议栈,所述软电话SIP协议栈通过UDP连接通道与软电话中转SDK相连;所述云端隧道转发服务器与IP-PBX中转程序相连,所述云端隧道寻址服务器与软电话中转SDK相连;
所述VoIP通信网络穿透装置用于执行以下步骤:
(1)管理用户在IP-PBX设备上配置启用隧道服务功能;
(2)IP-PBX中转程序向云端隧道注册服务器发送隧道注册请求;
(3)云端隧道注册服务器收到请求后,验证IP-PBX设备的合法性,并根据上报的IP地址,查询对应最近区域的软电话IP地址,再回复给IP-PBX设备;
(4)IP-PBX中转程序对来自云端隧道注册服务器的验证回复进行判断,如果返回不成功则中止;如果返回成功,IP-PBX中转程序向云端隧道转发服务器发起建立IP-PBX加密隧道请求;
(5)云端隧道转发服务器收到IP-PBX中转程序发出的建立IP-PBX加密隧道请求后,验证IP-PBX设备的合法性;如果验证成功返回SIP信令加密密钥,IP-PBX加密隧道建立成功,IP-PBX中转程序建立桥接通道;
(6)软电话中转SDK把IP-PBX设备的唯一标识码发往云端隧道寻址服务器,云端隧道寻址服务器验证IP-PBX设备的合法性,如果合法返回云端隧道转发服务器的IP地址给软电话中转SDK;
(7)软电话中转SDK向云端隧道转发服务器发起建立软电话加密隧道请求;
(8)云端隧道转发服务器收到软电话中转SDK发出的软电话加密隧道的建立请求后,验证其合法性,并返回结果给软电话中转SDK;如果验证成功返回SIP信令加密密钥,软电话加密隧道建立成功,建立桥接通道;
(9)软电话中转SDK接收到SIP信令后,解析信令,判断是否要修改SIP信令,然后用SIP信令加密密钥加密,发往云端隧道转发服务器;
(10)云端隧道转发服务器收到软电话中转SDK的数据后,添加中转信息头,通过软电话加密隧道关联表查找对应IP-PBX加密隧道,发往IP-PBX中转程序;
(11)IP-PBX中转程序用SIP信令加密密钥解密得到SIP信令,去除中转信息头,解析信令判断是否要修改SIP信令,然后根据中转信息头中的软电话唯一标识码,查找UDP连接通道关联表,获取对应的UDP连接通道,将SIP信令发往IP-PBX SIP服务器;
(12) IP-PBX SIP服务器处理完SIP数据,将SIP回复信令发往IP-PBX中转程序;IP-PBX中转程序收到IP-PBX SIP服务器的SIP回复信令后,用SIP信令加密密钥加密,并添加中转信息头后发往云端隧道转发服务器;
(13)云端隧道转发服务器收到IP-PBX加密隧道发过来的数据后,根据软电话加密隧道关联表查找到对应软电话加密隧道并发往软电话中转SDK;
(14)软电话中转SDK收到云端隧道转发服务器发过来的数据后,去除中转信息头,用SIP信令加密密钥解密得到SIP回复信令,判断SIP回复信令是否需要修改,然后将SIP回复信令发往云端隧道转发服务器,完成了IP-PBX SIP服务器的SIP信令交互以及RTP协商交互,软电话中转SDK、云端隧道转发服务器、IP-PBX中转程序一起实现局域网VoIP穿透。
2.一种VoIP通信网络穿透方法,其特征在于:包括以下步骤:
(1)管理用户在IP-PBX设备上配置启用隧道服务功能;
(2)IP-PBX中转程序向云端隧道注册服务器发送隧道注册请求;
(3)云端隧道注册服务器收到请求后,验证IP-PBX设备的合法性,并根据上报的IP地址,查询对应最近区域的软电话IP地址,再回复给IP-PBX设备;
(4)IP-PBX中转程序对来自云端隧道注册服务器的验证回复进行判断,如果返回不成功则中止;如果返回成功,IP-PBX中转程序向云端隧道转发服务器发起建立IP-PBX加密隧道请求;
(5)云端隧道转发服务器收到IP-PBX中转程序发出的建立IP-PBX加密隧道请求后,验证IP-PBX设备的合法性;如果验证成功返回SIP信令加密密钥,IP-PBX加密隧道建立成功,IP-PBX中转程序建立桥接通道;
(6)软电话中转SDK把IP-PBX设备的唯一标识码发往云端隧道寻址服务器,云端隧道寻址服务器验证IP-PBX设备的合法性,如果合法返回云端隧道转发服务器的IP地址给软电话中转SDK;
(7)软电话中转SDK向云端隧道转发服务器发起建立软电话加密隧道请求;
(8)云端隧道转发服务器收到软电话中转SDK发出的软电话加密隧道的建立请求后,验证其合法性,并返回结果给软电话中转SDK;如果验证成功返回SIP信令加密密钥,软电话加密隧道建立成功,建立桥接通道;
(9)软电话中转SDK接收到SIP信令后,解析信令,判断是否要修改SIP信令,然后用SIP信令加密密钥加密,发往云端隧道转发服务器;
(10)云端隧道转发服务器收到软电话中转SDK的数据后,添加中转信息头,通过软电话加密隧道关联表查找对应IP-PBX加密隧道,发往IP-PBX中转程序;
(11)IP-PBX中转程序用SIP信令加密密钥解密得到SIP信令,去除中转信息头,解析信令判断是否要修改SIP信令,然后根据中转信息头中的软电话唯一标识码,查找UDP连接通道关联表,获取对应的UDP连接通道,将SIP信令发往IP-PBX SIP服务器;
(12) IP-PBX SIP服务器处理完SIP数据,将SIP回复信令发往IP-PBX中转程序;IP-PBX中转程序收到IP-PBX SIP服务器的SIP回复信令后,用SIP信令加密密钥加密,并添加中转信息头后发往云端隧道转发服务器;
(13)云端隧道转发服务器收到IP-PBX加密隧道发过来的数据后,根据软电话加密隧道关联表查找到对应软电话加密隧道并发往软电话中转SDK;
(14)软电话中转SDK收到云端隧道转发服务器发过来的数据后,去除中转信息头,用SIP信令加密密钥解密得到SIP回复信令,判断SIP回复信令是否需要修改,然后将SIP回复信令发往云端隧道转发服务器,完成了IP-PBX SIP服务器的SIP信令交互以及RTP协商交互,软电话中转SDK、云端隧道转发服务器、IP-PBX中转程序一起实现局域网VoIP穿透。
3.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(2)中的隧道注册请求的关键内容为IP-PBX设备的序列号。
4.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(4)中的IP-PBX加密隧道请求采用非对称加密,其关键内容为IP-PBX设备的序列号以及IP-PBX加密隧道的密钥。
5.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(7)中的软电话加密隧道的建立请求采用非对称加密以保证数据的安全性,其关键内容为IP-PBX设备的序列号,以及软电话加密隧道的密钥。
6.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(10)和(12)中的中转信息头的内容为软电话唯一标识码,其是通过软电话加密隧道关联表查找到的。
7.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(11)中需要修改的SIP信令为REGISTER信令、INVITE信令以及200OK回复信令,关键是将其中的Contact参数行中的端口修改为UDP连接通道的端口。
8.根据权利要求2所述的一种VoIP通信网络穿透方法,其特征在于,所述步骤(14)中需要修改的SIP信令的内容是将INVITE的200 OK回复信令SDP中的m=audio参数行中的RTP端口改为IP-PBX端RTP端口,以及C=IN IP4参数行中的IP改为云端隧道转发服务器IP。
CN201911237287.9A 2019-12-05 2019-12-05 一种VoIP通信网络穿透装置及方法 Active CN111131182B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911237287.9A CN111131182B (zh) 2019-12-05 2019-12-05 一种VoIP通信网络穿透装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911237287.9A CN111131182B (zh) 2019-12-05 2019-12-05 一种VoIP通信网络穿透装置及方法

Publications (2)

Publication Number Publication Date
CN111131182A CN111131182A (zh) 2020-05-08
CN111131182B true CN111131182B (zh) 2022-03-08

Family

ID=70496174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911237287.9A Active CN111131182B (zh) 2019-12-05 2019-12-05 一种VoIP通信网络穿透装置及方法

Country Status (1)

Country Link
CN (1) CN111131182B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113300930B (zh) * 2021-04-20 2022-04-12 厦门星纵信息科技有限公司 一种ip-pbx异地通信互联方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547132A (zh) * 2008-03-25 2009-09-30 华为技术有限公司 一种建立数据转发隧道的方法、系统和装置
CN108270717A (zh) * 2016-12-30 2018-07-10 杭州华为企业通信技术有限公司 VoIP通信方法、设备及通信系统
CN109327414A (zh) * 2017-07-31 2019-02-12 厦门朗视信息科技有限公司 一种快速安全的外网访问局域网ip-pbx设备的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1767493A (zh) * 2004-10-29 2006-05-03 北京佳讯飞鸿电气有限责任公司 实现voip业务穿越私网的系统及方法
US8238537B2 (en) * 2009-02-27 2012-08-07 Research In Motion Limited System and method for reconnecting a device to a group call
CN103516573B (zh) * 2012-06-28 2017-01-25 北京新媒传信科技有限公司 受限网络中客户端之间的数据传输方法和客户端

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547132A (zh) * 2008-03-25 2009-09-30 华为技术有限公司 一种建立数据转发隧道的方法、系统和装置
CN108270717A (zh) * 2016-12-30 2018-07-10 杭州华为企业通信技术有限公司 VoIP通信方法、设备及通信系统
CN109327414A (zh) * 2017-07-31 2019-02-12 厦门朗视信息科技有限公司 一种快速安全的外网访问局域网ip-pbx设备的方法

Also Published As

Publication number Publication date
CN111131182A (zh) 2020-05-08

Similar Documents

Publication Publication Date Title
KR101280281B1 (ko) 일련의 경계 게이트웨이들을 통하는 ip 멀티미디어 베어러 경로 최적화를 위한 개선된 방법 및 시스템
US7694127B2 (en) Communication systems for traversing firewalls and network address translation (NAT) installations
US8228861B1 (en) Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays
US7430664B2 (en) System and method for securely providing a configuration file over and open network
US8363836B2 (en) Using authentication tokens to authorize a firewall to open a pinhole
US20060274899A1 (en) System and method for secure messaging with network address translation firewall traversal
US20060212933A1 (en) Surveillance implementation in a voice over packet network
KR101454502B1 (ko) 종단 대 종단 미디어 경로를 식별하는 방법 및 시스템
US20060288423A1 (en) Method, system and network elements for establishing media protection over networks
Spencer et al. Iax: Inter-asterisk exchange version 2
US8437254B2 (en) Dynamic configuration of VoIP trunks
US8181013B2 (en) Method, media gateway and system for transmitting content in call established via media gateway control protocol
CN111131182B (zh) 一种VoIP通信网络穿透装置及方法
EP2403204B1 (en) Method and system for handling security in an IP multimedia gateway
US20070058617A1 (en) Method for establishing and maintaining a connection
US20200204595A1 (en) Media protection within the core network of an ims network
KR100660123B1 (ko) Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기
JP2009260847A (ja) Vpn接続方法、及び通信装置
JP2004266547A (ja) ネットワーク機器
KR100606895B1 (ko) NAPT 환경에서 VoIP 시스템의 음성 통신방법
Detken et al. VoIP Security regarding the Open Source Software Asterisk
Egger et al. Safe Call
Tung Secure data and voice over wireless networks in disaster and
Jiang Secure SIP between IPv4 endpoints and IPv6 endpoints
Vu Hoang Secure data and voice over wireless networks in disaster and emergency response

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Unit 301, No.46, guanri Road, phase II, Xiamen Software Park, Fujian Province

Applicant after: Xiamen Xingzong Information Technology Co.,Ltd.

Address before: Unit 301, No.46, guanri Road, phase II, Xiamen Software Park, Fujian Province

Applicant before: XIAMEN YEASTAR INFORMATION TECHNOLOGY CO.,LTD.

GR01 Patent grant
GR01 Patent grant