CN113067884A - 一种sip代理服务器的会话方法、装置、设备及存储介质 - Google Patents

Abstract

本发明提供了一种SIP代理服务器的会话方法、装置、设备及存储介质，所述方法包括：通过SIP代理服务器接收发送方终端所发送的报文；通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文，所述适配包括报文TCP与UDP传输方式适配；通过SIP代理服务器将适配后的报文向接收方终端发送。本发明的方法、装置、设备及存储介质实现了在连接层实现安全机制的操作系统的终端与其他终端间建立基于连接层的安全的SIP会话。

Description

一种SIP代理服务器的会话方法、装置、设备及存储介质

技术领域

本发明涉及通信方法领域，尤其涉及SIP代理服务器的会话方法、装置、设备及存储介质领域。

背景技术

目前，在移动智能操作系统领域，谷歌公司的安卓系统和苹果公司的苹果操作系统(IOS)的移动安全解决方案主要集中在应用层，并未从根本上解决安全问题。为解决这一困境，国内一些公司开发了在连接层实现安全机制的操作系统，从连接层上解决安全问题，如华为的AOS系统，目前广泛应用于安全领域。

目前已实现的SIP呼叫中，基于Android或IOS的移动终端等，使用UDP方式发送SIP报文。在连接层实现安全机制的操作系统，无法实现UDP方式发送SIP报文，无法与其他终端实现SIP会话。

发明内容

有鉴于此，本发明实施例提供了一种SIP代理服务器的会话方法、装置、设备及存储介质，通过SIP代理服务器的转发和SIP报文的适配，实现在连接层实现安全机制的操作系统的终端与其他终端之间的SIP会话。

第一方面，本发明实施例提供了一种SIP代理服务器的SIP会话方法，包括：通过SIP代理服务器接收发送方终端所发送的报文；通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文；通过SIP代理服务器将适配后的报文向接收方终端发送；其中，所述适配包括报文TCP与UDP传输方式适配。

由上，SIP代理服务器通过SIP报文适配，实现各种终端间SIP会话。所述报文TCP与UDP传输方式适配实现基于TCP传输SIP报文方式与基于UDP传输SIP报文方式的适配，TCP传输方式不仅实现可靠连接而且便于实施加密和/或防攻击的安全机制，该适配实现在连接层实现安全机制的终端与其他终端间的安全可靠的SIP会话。

根据第一方面，在所述一种SIP代理服务器的会话方法的第一种可能的实施方式中，所述发送方终端所发送的报文为基于TCP的SIP报文；所述接收方可识别的报文为基于UDP的报文时，所述SIP代理服务器进行所述报文TCP与UDP传输方式适配，其包括：

把所述SIP报文对应TCP包的TCP净荷提取出，并作为UDP的净荷封装到UPD包里，形成基于UDP的SIP报文。

由上，发送方终端使用WSS连接发送基于TCP的SIP报文，SIP代理服务器实现其与接收方终端的SIP报文适配，保证发送方终端与接收方终端之间的SIP会话。

根据第一方面，在所述一种SIP代理服务器的会话方法的第二种可能的实施方式中，所述发送方终端所发送的报文为基于UDP的SIP报文；所述接收方可识别的报文为基于TCP的报文时，所述SIP代理服务器进行报文TCP与UDP传输方式适配，其包括：

把所述基于UDP的SIP报文从对应的UDP包中提取出来，再作为TCP的净荷封装在TCP包中，形成基于TCP的SIP报文。

由上，接收方终端使用WSS连接接收基于TCP的SIP报文，SIP代理服务器实现其与发送方终端的SIP报文适配，保证发送方终端与接收方终端之间的SIP会话。

根据第一方面，在所述一种SIP代理服务器的会话方法的第三种可能的实施方式中，SIP代理服务器与所述发送方终端或接收方终端通过加密的HTML5连接传输所述报文。

由上，WSS连接基于TCP实现在连接层的安全可靠的传输，且连接的双方均可发起会话，适合SIP会话要求，在连接层实现安全机制的操作系统时，使用上述方法，实现了与其他终端间建立基于连接层的安全可靠的SIP会话。

根据第一方面，在所述一种SIP代理服务器的会话方法的第四种可能的实施方式中，所述发送方终端所发送的报文、所述接收方可识别的报文包含不同规格的SDP单元时，保留所述SDP单元中与接收方可识别的SDP单元中相同的条目，删除其他条目。

由上，当一终端默认的SDP单元条目与另一终端存在差异时，所述SIP代理服务器通过上述方法保证所述接收方终端可识别其接收的SDP单元的条目，从而实现SIP通话。

根据第一方面的第四种可能的实施方式中，在所述一种SIP代理服务器的会话方法的第五种可能的实施方式中，所述发送方终端所发送的报文、所述接收方可识别的报文包含不同规格的SDP单元时，对所述SDP单元中未包括的接收方可识别的SDP单元的条目进行增加。

由上，当一终端默认的SDP单元条目与另一终端存在差异时，所述SIP代理服务器通过上述方法保证所述接收方终端接收的SDP单元的条目满足其默认的要求，从而实现SIP通话。。

第二方面，本发明实施例提供了一种SIP代理服务器的SIP会话装置，包括报文接收模块，用于通过SIP代理服务器接收发送方终端所发送的报文；报文适配模块，用于通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文，其中，所述适配包括报文TCP与UDP传输方式适配；报文发送模块，用于通过SIP代理服务器将适配后的报文向接收方终端发送。

由上，SIP代理服务器通过SIP报文适配，实现各种终端间SIP会话。所述报文TCP与UDP传输方式适配实现在连接层实现安全机制的终端TCP传输SIP报文方式与其他终端UDP传输SIP报文方式的适配，TCP传输方式不仅实现可靠连接而且便于实施加密和/或防攻击的安全机制，该适配实现在连接层实现安全机制的终端与其他终端间的安全可靠的SIP会话。

根据第二方面，在所述一种SIP代理服务器的会话方装置的第一种可能的实施方式中，所述报文适配模块还具体用于报文TCP与UDP传输方式适配，当所述发送方终端所发送的报文为基于TCP的SIP报文且所述接收方可识别的报文为基于UDP的报文时，把所述SIP报文对应TCP包的TCP净荷提取出，并作为UDP的净荷封装到UPD包里，形成基于UDP的SIP报文。

由上，发送方终端使用WSS连接发送基于TCP的SIP报文，SIP代理服务器实现其与接收方终端的SIP报文适配，保证发送方终端与接收方终端之间的SIP会话。

根据第二方面，在所述一种SIP代理服务器的会话装置的第二种可能的实施方式中，所述报文适配模块在进行所述报文TCP与UDP传输方式适配时，还具体用于当所述发送方终端所发送的报文为基于UDP的SIP报文且所述接收方可识别的报文为基于TCP的报文时，把所述基于UDP的SIP报文从对应的UDP包中提取出来，再作为TCP的净荷封装在TCP包中，形成基于TCP的SIP报文。

由上，接收方终端使用WSS连接接收基于TCP的SIP报文，SIP代理服务器实现其与发送方终端的SIP报文适配，保证发送方终端与接收方终端之间的SIP会话。

根据第二方面，在所述一种SIP代理服务器的会话装置的第三种可能的实施方式中，所述装置还包括WSS建立装置，用于建立加密的HTML5连接，SIP代理服务器与所述发送方终端或接收方终端为通过加密的HTML5连接传输所述报文。

由上，加密的HTML5连接基于TCP实现在连接层的安全可靠的传输，且连接的双方均可发起会话，适合SIP会话要求，在连接层实现安全机制的操作系统时，使用上述方法，实现了与其他终端间建立基于连接层的安全可靠的SIP会话。

根据第二方面，在所述一种SIP代理服务器的会话装置的第四种可能的实施方式中，所述报文适配模块还具体用于当所述发送方终端所发送的报文和所述接收方可识别的报文为不同规格的SDP单元时，保留所述SDP单元中与接收方可识别的SDP单元中相同的条目，删除其他条目。

由上，当一终端默认的SDP单元条目与另一终端存在差异时，所述SIP代理服务器通过上述装置保证所述接收方终端可识别其接收的SDP单元的条目，从而实现SIP通话。

根据第二方面的第四种可能的实施方式中，在所述一种SIP代理服务器的会话方装置的第五种可能的实施方式中，所述报文适配模块还具体用于当所述发送方终端所发送的报文和所述接收方可识别的报文为不同规格的SDP单元时，对所述SDP单元中未包括的接收方可识别的SDP单元中的条目进行增加。

由上，当一终端默认的SDP单元条目与另一终端存在差异时，所述SIP代理服务器通过上述装置保证所述接收方终端接收的SDP单元的条目满足其默认的要求，从而实现SIP通话。

第三方面，本发明实施例提供了一种计算设备，包括，

总线；

通信接口，其与所述总线连接；

至少一个处理器，其与所述总线连接；以及

至少一个存储器，其与所述总线连接并存储有程序指令，所述程序指令当被所述至少一个处理器执行时使得所述至少一个处理器执行第一方面所述的实施方式。

第四方面，本发明实施例一种计算机可读存储介质，其上存储有程序指令，所述程序指令当被计算机执行时使得所述计算机执行第一方面所述的实施方式。

附图说明

图1A为本发明实施例的运行环境的结构示意图；

图1B为SIP注册的SIP信令流程示意图；

图1C为SIP会话建立的SIP信令流程示意图；

图1D为SIP会话结束的SIP信令流程示意图；

图2为本发明的一种SIP代理服务器的会话方法实施例一的流程示意图；

图3为本发明的一种SIP代理服务器的会话方法实施例二的流程示意图；

图4为本发明的一种SIP代理服务器的会话方法实施例的具体实施方式的流程示意图；

图5为本发明的一种SIP代理服务器的会话装置实施例一的结构示意图；

图6为本发明的一种SIP代理服务器的会话装置实施例二的结构示意图；

图7为本发明的计算设备实施例的结构示意图。

具体实施方式

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解，“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

在以下的描述中，所涉及的术语“第一\第二\第三等”或模块A、模块B、模块C等，仅用于区别类似的对象，或用于区别不同的实施例，不代表针对对象的特定排序，可以理解地，在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。

在以下的描述中，所涉及的表示步骤的标号，如S110、S120……等，并不表示一定会按此步骤执行，在允许的情况下可以互换前后步骤的顺序，或同时执行。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的，不是旨在限制本发明。

对本发明具体实施方式进行进一步详细说明之前，对本发明实施例中涉及的名词和术语，以及其在本发明中相应的用途\作用\功能等进行说明，本发明实施例中涉及的名词和术语适用于如下的解释。

1、SIP会话初始协议(Session Initiation Protocol)，是由IETF(InternetEngineering Task Force，因特网工程任务组)制定的多媒体通信协议。SIP会话初始协议一个基于应用层的信令控制协议，协议的主要目的是在IP网络中建立、修改和释放多媒体会话。协议的主要应用包括语音、消息、视频、呼叫控制等各方面。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。SIP协议的业务模式是一个基于点对点的协议，其中有两个要素——SIP用户代理(User Agent,UA)和SIP代理服务器。

2、SIP用户代理(UA，User Agent)是终端用户设备，如用于创建和管理SIP会话的移动电话、多媒体手持设备、PC、PDA等。用户代理客户机发出消息。用户代理服务器对消息进行响应

3、SIP代理服务器、用于接收SIP UA的会话请求并查询SIP注册服务器，获取收件方UA的地址信息。然后，它将会话邀请信息直接转发给收件方UA(如果它位于同一域中)或代理服务器(如果UA位于另一域中)。

3、WSS、WebSocket(WS)是HTML5一种新的协议，它实现了浏览器与服务器全双工通信，能更好地节省服务器资源和带宽并达到实时通讯。WSS(Web Socket Secure)是WebSocket的加密版本。WSS连接为加密的HTML5连接。

4、AOS系统为华为公司开发的一种在连接层实现安全机制的操作系统。在连接层实现安全机制的操作系统广泛应用于安全领域，如果终端对安全保密性要求较高，均使用在连接层实现安全机制的操作系统。

5、EMSS Studio是AOS的官方集成开发环境，它为AOS开发者提供了丰富的代码编辑、调试和性能分析工具，可加快开发速度，并为AOS设备构建最优应用。EMSS聚焦政企行业用户，除了提供平台基本能力，还根据行业特点提供相关业务能力，目前主要提供与外围设备互连互通功能。EMSS Studio包含项目和代码模板，可快速使用应用模板样例构造一个可在AOS设备上运行的简单应用。EMSS Studio智能代码编辑器提供高级代码自动完成、重构和代码分析功能，有助于编写更好的代码，提高工作效率。EMSS Studio会在用户键入应用程序接口(API)时以下拉列表形式提供建议，并以丰富多样的工具和框架帮助用户测试EMSS应用。

图1A示出了本发明各实施例的运行环境的结构示意图。

其中，图1A中第一终端和第二终端均运行SIP用户代理UA，第一终端和第二终端通过SIP代理服务器和双方的SIP用户代理UA进行SIP会话。SIP代理服务器对接收到来自于第一终端的SIP报文转发给第二终端，同样，SIP代理服务器对接收到来自于第二终端的SIP报文转发给第一终端，所述SIP报文包括SIP信令和RTP数据。

第一终端与第二终端间SIP会话可能经过多个SIP代理服务器，本申请所述SIP代理服务器为其中第一个SIP代理服务器，图1A显示了1个代理服务只是一个示例。

图1B示出了SIP注册的SIP信令流程，进行SIP会话的终端是已经注册成功的用户。SIP注册中牵涉的认证计费中心可以在SIP代理服务器之中，可以在其他服务器中，这里重点介绍第一终端与代理服务器之间的流程，其包括：

(1)用户首次试呼时，终端向SIP代理服务器发送REGISTER注册请求；

(2)SIP代理服务器通过认证计费中心获知用户信息不在数据库中，便向终端回送401Unauthorized质询信息，其中包含安全认证所需的令牌；

(3)用户输入其标识和密码后根据安全认证令牌将其加密后，再次用REGISTER消息报告给代理服务器；

(4)SIP代理服务器将REGISTER消息中的用户信息解密，通过认证/计费中心验证其合法后，将该用户信息登记到数据库中，并向终端代理A返回成功响应消息200OK。

其中，图1B中各SIP信令封装在SIP报文中，终端注册成功之后就能进行SIP会话。

图1C示出了SIP会话建立的SIP信令流程，如果第一终端与第二终端间包含多个SIP代理服务器，可以把这些SIP代理服务器看作一个SIP代理服务器。所述的信令流程包括，

(1)第一终端向SIP代理服务器发起Invite请求；

(2)SIP代理服务器确认用户认证已通过后，向所指示的第二终端转送Invite请求；

(3)SIP代理服务器向第一终端送呼叫处理中的应答消息，100Trying；

(4)第二终端向SIP代理服务器送呼叫处理中的应答消息，100Trying；

(5)第二终端指示被叫用户振铃，用户振铃后，向SIP代理服务器发送180Ringing振铃信息；

(6)SIP代理服务器向第一终端转发被叫用户振铃信息；

(7)第二终端用户摘机，第二终端向SIP代理服务器返回表示连接成功的应答200OK；

(8)SIP代理服务器向第一终端转发该成功指示200OK；

(9)第一终端收到消息后，向SIP代理服务器发ACK消息进行确认；

(10)SIP代理服务器将ACK确认消息转发给第二终端；

(11)主被叫用户之间建立通信连接，开始通话，通话内容以RTP数据形式发送。

图1C中各SIP信令或RTP数据封装在SIP报文中。

图1D示出了SIP会话结束的SIP信令流程，该流程接着图1C示出的流程后面，其通话结束时进行，其包括：

(1)用户通话结束后，被叫用户挂机，第二终端向SIP代理服务器发送Bye消息；

(2)SIP代理服务器转发Bye消息至第一终端代理，同时向认证计费中心送用户通话的详细信息，请求计费；

(3)主叫用户挂机后，第一终端向SIP代理服务器发送确认挂断响应消息200OK；

(4)代理服务器转发响应消息200OK。

其中，图1D中各SIP信令封装在SIP报文中。

【一种SIP代理服务器的会话方法实施例一】

下面基于图2介绍本发明的一种SIP代理服务器的会话方法实施例。本方法实施例以第一终端与第二终端间建立SIP会话为例，且第一终端与第二终端间只有一个SIP代理服务器。当第一终端与第二终端间有多个SIP代理服务器时，则把多个SIP代理服务器看作一个整体，本发明的SIP代理服务器的功能可以集中其中服务器上，也可以分布在多个服务器上。

图2示出了一种SIP代理服务器的会话方法实施例一的流程。其包括以下步骤：

步骤210、通过SIP代理服务器接收发送方终端所发送的报文。

其中，因为每个终端既接收SIP报文，也发送SIP报文，所以所述发送方终端是第一终端或第二终端。所接收的SIP报文是基于TCP或基于UDP。

步骤220、通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文。

其中，所述适配包括报文内容适配和/或报文传输方式适配。所述报文内容适配一种具体的方法是SIP消息中SDP单元条目的适配。所述报文传输方式适配的一种具体的方法是基于TCP的SIP报文与基于UDP的SIP报文的传输方式的适配。

由上，SIP消息中SDP单元条目的适配实现接收方终端可接收其可识别且全面的条目，从而默认不同规格SDP单元条目的终端间SIP会话。TCP传输方式不仅实现可靠连接而且便于实施加密和/或防攻击的安全机制，基于TCP的SIP报文与基于UDP的SIP报文的传输方式的适配实现了在连接层实现安全机制的操作系统终端与其他终端间SIP会话。

步骤230、通过SIP代理服务器将适配后的报文向接收方终端发送。

其中，如果SIP代理服务器与第二终端会话的SIP报文也是基于TCP方式，则SIP报文经过步骤3230的处理为保持不变。

综上，一种SIP代理服务器的会话方法实施例一中，SIP代理服务器通过SIP报文适配，实现各种终端间SIP会话，包括在连接层实现安全机制的终端与其他终端间SIP会话，从而在连接层实现安全的SIP会话。

【一种SIP代理服务器的会话方法实施例二】

下面基于图3介绍本发明的一种SIP代理服务器的会话方法实施例。本方法实施例以第一终端与第二终端间建立SIP会话且第一终端基于WSS与SIP代理服务器间交互SIP报文为例，且第一终端与第二终端间只有一个SIP代理服务器。当第一终端与第二终端间有多个SIP代理服务器时，则把多个SIP代理服务器看作一个整体，本发明的SIP代理服务器的功能可以集中其中服务器上，也可以分布在多个服务器上。

图3示出了一种SIP代理服务器的会话方法实施例二的流程。其包括以下步骤：

步骤310、SIP代理服务器与第一终端间建立WSS连接。

其中，第一终端发起WSS连接建立时，SIP代理服务器响应第一终端的请求，与第一终端经过TCP三次握手成功后建立所述WSS连接。

由上，WSS的传输数据是加密的，符合在连接层的安全要求机制。WSS连接上的数据传输可以双向发起，满足SIP要求。所以在WSS连接上能建立安全的双向的SIP会话。

步骤320、SIP代理服务器转发发送方终端的SIP报文给接收方终端，其中，发送方终端可以是第一终端也可以第二终端。

其中，所述SIP会话包括SIP会话建立、SIP会话进行和SIP会话结束三个阶段，其中，SIP会话建立和SIP会话结束的数据包主要传输SIP信令数据，SIP会话进行时主要传送RTP数据。SIP会话建立、SIP会话进行和SIP会话结束均通过后续步骤3230的适配和步骤3240的转发，SIP会话建立还包括经过后续步骤3220完成SDP单元条目的适配。

其中，本步骤包括以下子步骤：

步骤3210、SIP代理服务器从发送方终端接收SIP报文。

其中，因为每个终端既接收SIP报文，也发送SIP报文，所以所述发送方终端是第一终端或第二终端。所接收的第一终端的SIP报文是基于TCP，所接收的第二终端的SIP报文是基于UDP。

步骤3220、SIP代理服务器对发送方终端发送的SDP单元进行适配。

示例地，当SIP服务器接收到发送方终端的封装了Invite消息的SIP报文时，对所述Invite消息的SDP单元，与提前获取的接收方终端的操作系统对应的SDP单元模板对比；保留所述Invite消息的SDP单元中与所述SDP单元模板相同的条目，且这些条目的值与所述Invite消息的SDP单元中相同；删除所述Invite消息的SDP单元中与所述SDP单元模板不同的条目；对所述Invite消息的SDP单元中未包含的条目进行补齐，且各补齐的条目使用缺省值；把适配后的Invite消息发送给接收方终端。这里示例的Invite消息是一个包含SDP单元的示例，本步骤的适配适合所有包含SDP单元条目协商的SIP消息

由上，经过SDP单元条目适配后，SIP会话的双方均能识别对方的SIP消息中的SDP单元，从而建立SIP会话。

步骤3230、SIP代理服务器对第一终端发送的SIP报文进行UDP传输方式适配，对第二终端发送的SIP报文进行TCP传输方式适配。

其中，当SIP代理服务器与第二终端间会话的SIP报文为基于UDP方式时，SIP代理服务器对接收到第一终端基于TCP的SIP报文，转化为基于UDP的SIP报文，再把所述基于UDP的SIP报文发送给第二终端。SIP代理服务器对接收到第二终端发送的基于UDP的SIP报文，转化为基于TCP的SIP报文，再通过WSS连接发送给第一终端。

由上，相对于UDP传输，TCP传输方式不仅实现可靠连接而且便于实施加密和/或防攻击的安全机制，经过上述适配后，第一终端与第二终端间建立在连接层实现安全可靠传输的SIP会话。

步骤3240、SIP代理服务器转发适配后的SIP报文给接收方终端。

其中，所转发的SIP报文经过步骤3230和步骤3230处理的SIP报文。如果SIP代理服务器与第二终端会话的SIP报文也是基于TCP方式，则SIP报文经过步骤3230的处理为保持不变。

在本具体实施方式中，步骤3220和步骤3230没有先后之分。

综上，一种SIP代理服务器的会话方法实施例二中，SIP代理服务器与使用在连接层实现安全机制的操作系统的第一终端之间，建立基于TCP安全机制的WSS连接，且SIP代理服务器对在WSS连接上与第一终端交互的SIP报文，进行SIP消息的SDP单元适配和报文传输方式的适配，实现了在连接层实现安全机制的操作系统的终端与其他终端间建立基于连接层的安全的SIP会话。

【一种SIP代理服务器的会话方法实施例的具体实施方式】

下面以一种SIP代理服务器的会话方法实施例二为例，结合图4介绍本发明的一种SIP代理服务器的会话方法实施例的具体实施方式。

为了便于介绍本实施方式，第二终端与第一终端间只有SIP代理服务器，且第二终端与SIP代理服务器的SIP报文为基于UDP方式，以第一终端为在连接层建立安全机制的终端且其主动发起SIP呼叫为例，介绍介绍SIP代理服务器的具体实施方式。对于与本实施方式不一样的地方，也一一进行了列举，说明本实施方式同样适用。

华为AOS是一种在连接层实现安全机制的操作系统，安装AOS的终端在TCP连接层实施数据安全，其利用WSS连接保障数据安全，在WSS连接上与SIP代理服务器进行基于TCP的SIP报文会话。本实施例的具体实施方式以安装华为AOS的终端为例，也适用于安装其他在连接层实现安全机制的操作系统的终端。

图4示出了一种SIP代理服务器的会话方法实施例的具体实施方式的流程。其包括以下步骤：

步骤410、在EMSS Studio上创建用户SIP代理UA，并下载UA到AOS终端。

具体地，在PC机上打开EMSS Studio，创建Web Project项目。对所创建的项目配置基于WSS连接的SIP会话初始化内容，生成用户SIP代理UA。其中，初始化内容包括：

SIP会话登录时需要输入条目：SIP_URI和SIP_password；

SIP会话方是否需要注册，本实施方式设置为“Yes”；

SIP会话计数器是否启动，本实施方式设置为“False”。

具体地，把AOS终端与生成UA的PC机通过USB连接好，通过EMSS Studio的ProjectExplorer中选中所创建的用户SIP代理UA推送到AOS终端。

步骤420、SIP代理服务器与AOS终端间建立WSS连接。

其中，WSS连接由AOS终端发起而建立，SIP代理服务器配合AOS终端完成WSS的建立，器包括TCP完成三次握手和WSS连接建立。

具体地，SIP代理服务器启动网关服务后，AOS终端启动用户SIP代理UA，向SIP代理服务器发送TCP握手消息，SIP代理服务器配合AOS终端完成TCP三次握手，又由响应WSS建立请求，从而与AOS终端间建立WSS连接。

步骤430、SIP代理服务器对AOS终端进行登录验证。

具体地，在AOS终端的用户SIP代理UA的运行界面输入用户名和密码后，SIP代理服务器对所述用户名和密码进行验证，验证成功后告诉AOS终端登录成功。然后所述用户SIP代理UA启动JSSIP生成SIP会话参数，完成AOS终端的用户SIP代理功能创建，至此在所述WSS连接上已经可以建立SIP会话。

步骤440、SIP代理服务器对AOS终端的SIP注册进行验证。

前文已经介绍过图1B示出了SIP注册的详细流程，图1B终端在本实施方式中为AOS终端。其中，在上述SIP注册过程中，图1B的SIP代理服务器的认证计费中心对用户进行SIP用户鉴权。如果该认证计费中心由其他服务器来完成，把其他服务器和SIP代理服务器当作一个SIP代理服务器来看。

步骤450、SIP代理服务器转发AOS终端或第二终端的SIP报文给接收方终端，AOS终端的SIP会话建立于WSS连接之上。

其中，前文已经结合图1C和图1D详细介绍过所述SIP会话建立和结束的流程，在本步骤中图1C和图1D对应的第一终端为AOS终端。该步骤包括以下步骤：

步骤4510、SIP代理服务器接收报文发送方终端的SIP报文。

其中，因为每个终端既接收SIP报文，也发送SIP报文，所以所述发送方终端是AOS终端或第二终端。所接收的SIP报文是基于TCP或基于UDP。

步骤4520、SIP代理服务器对SIP消息的SDP单元进行适配。

示例地，因为AOS终端发起了呼叫，图1C中第一条信令是AOS终端发起的Invite信令，该Invite信令的SDP单元中包含了很多基于AOS终端本身的信令。SIP代理服务器保存提前获取的第二终端操作系统的SDP单元模板，对所述Invite消息的SDP单元与所述SDP单元模板对比；

其中，保留所述Invite消息的SDP单元中与所述SDP单元模板相同的条目，且这些条目的值与所述Invite消息的SDP单元中相同；删除所述Invite消息的SDP单元中与所述SDP单元模板不同的条目；对所述Invite消息的SDP单元中未包含的条目进行补齐，且各补齐的条目使用缺省值。

其中，如果是第二终端发起的呼叫，第一条信令是第二终端发起的Invite信令，用上述同样的方法进行适配SDP单元生成适配后的Invite消息。

步骤4530、SIP代理服务器对AOS终端发送的SIP报文进行UDP适配，对第二终端发送的SIP报文进行TCP适配。

其中，前文已经介绍过图1C和图1D中SIP信令或RTP数据都是基于封装在SIP报文中。其中有的SIP报文既有从AOS终端以TCP形式发送的，也有第二终端以UDP形式发送的。

其中，当SIP代理服务器接收到第一终端通过WSS连接发送的基于TCP的SIP报文时，SIP代理服务器把该SIP报文对应TCP包的TCP净荷提取出，该净荷就是该SIP报文，把该SIP数据作为UDP的净荷封装到UPD包里，形成基于UDP的SIP报文，再把所述基于UDP的SIP报文发送给第二终端。

其中，当SIP代理服务器接收到第二终端发送的基于UDP的SIP报文时，SIP代理服务器把所述基于UDP的SIP报文从对应的UDP包中提取出来，再作为TCP的净荷封装在TCP包中，形成基于TCP的SIP报文，再通过WSS连接发送给AOS终端。

其中，如果第二终端与SIP代理服务器间会话的SIP报文也是基于TCP，则不经过上述适配。

步骤4540、把经过上述适配的SIP报文转发给对应的接收方终端。

其中，当第二终端与AOS终端间还有其他服务器时，向第二终端转发SIP报文时，把其他服务器与第二终端看作是一个整体，本实施方式同样适用。

在本具体实施方式中，步骤4520和步骤4530的顺序是一种示例，实际运行没有先后之分。

综上，一种SIP代理服务器的会话方法实施例的具体实施方式，SIP代理服务器与使用在连接层实现安全机制的操作系统的AOS终端之间，建立基于TCP安全机制的WSS连接，且SIP代理服务器对在WSS连接上与AOS终端交互的SIP报文，进行SIP消息的SDP单元适配和基于TCP的SIP报文适配，实现了在连接层实现安全机制的操作系统的终端与其他终端间建立基于连接层的安全的SIP会话。同时基于AOS终端的开发系统开发了AOS终端的基于WSS的SIP代理程序，实现WSS连接建立和SIP登录，使用方便，易于移植。

下面基于图5和图6介绍本发明的一种SIP代理服务器的会话装置实施例。

【一种SIP代理服务器的会话装置实施例一】

图5示出了一种SIP代理服务器的会话装置实施例一的结构，其包括以下模块：

报文接收模块510，用于SIP代理服务器从发送方终端接收SIP报文。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例一中的步骤210，这里不在详述。

报文适配模块520，用于SIP代理服务器将所述报文适配为报文接收方终端可识别的报文，所述适配包括报文内容适配和/或报文传输方式的适配。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例一中的步骤220，这里不在详述。

报文转发模块530，用于把经过适配的SIP报文进行转发给报文接收方终端。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例一中的步骤230，这里不在详述。

综上，一种SIP代理服务器的会话装置实施例一中，SIP代理服务器通过SIP报文适配，实现各种终端间SIP会话，包括在连接层实现安全机制的终端与其他终端间SIP会话，从而在连接层实现安全的SIP会话。

【一种SIP代理服务器的会话装置实施例二】

图6示出了一种SIP代理服务器的会话装置实施例二的结构，其包括以下模块：

WSS连接建立模块610，用于SIP代理服务器与第一终端间建立WSS连接。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤310，这里不在详述。

SIP转发模块620，用于当第一终端和第二终端间通过SIP代理服务器进行SIP会话时，SIP代理服务器转发一方的SIP报文给另一方，其中，第一终端与SIP代理服务器间以TCP方式通过所述WSS连接会话SIP报文。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤320，这里不在详述。其包括：

报文接收模块6210，用于SIP代理服务器从发送方终端接收SIP报文。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤3210，这里不在详述。

SDP适配模块6220，用于当第一终端或第二终端SIP报文包含SDP单元时，SIP代理服务器对所述SDP单元基于接收方终端进行适配。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤3220，这里不在详述。

传输适配模块6230，用于当SIP代理服务器与第二终端间会话的SIP报文为基于UDP方式时，SIP代理服务器实现其和第一终端会话的SIP报文与其和第二终端会话的SIP报文间的适配。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤3230，这里不在详述

报文转发模块6240，用于把经过SDP适配模块6210或TCP适配模块6220适配的SIP报文进行转发给报文接收方终端。该模块工作原理和优点同一种SIP代理服务器的会话方法实施例二中的步骤3240，这里不在详述。

综上，一种SIP代理服务器的会话装置实施例中，SIP代理服务器与使用在连接层实现安全机制的操作系统的第一终端之间，建立基于TCP安全机制的WSS连接，且SIP代理服务器对在WSS连接上与第一终端交互的SIP报文，进行SIP消息的SDP单元适配和报文传输方式的适配，实现了在连接层实现安全机制的操作系统的终端与其他终端间建立基于连接层的安全的SIP会话。

【计算设备】

本发明还提供的一种计算设备，下面图7详细介绍。

该计算设备700包括，处理器710、存储器720、通信接口730、总线740。

应理解，该图所示的计算设备700中的通信接口730可以用于与其他设备之间进行通信。

其中，该处理器710可以与存储器720连接。该存储器720可以用于存储该程序代码和数据。因此，该存储器720可以是处理器710内部的存储单元，也可以是与处理器710独立的外部存储单元，还可以是包括处理器710内部的存储单元和与处理器710独立的外部存储单元的部件。

可选的，计算设备700还可以包括总线740。其中，存储器720、通信接口730可以通过总线740与处理器710连接。总线740可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(EFStended Industry StandardArchitecture，EISA)总线等。所述总线770可以分为地址总线、数据总线、控制总线等。为便于表示，该图中仅用一条线表示，但并不表示仅有一根总线或一种类型的总线。

应理解，在本发明实施例中，该处理器710可以采用中央处理单元(centralprocessing unit，CPU)。该处理器还可以是其它通用处理器、数字信号处理器(digitalsignal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate Array，FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。或者该处理器710采用一个或多个集成电路，用于执行相关程序，以实现本发明实施例所提供的技术方案。

该存储器720可以包括只读存储器和随机存取存储器，并向处理器710提供指令和数据。处理器710的一部分还可以包括非易失性随机存取存储器。例如，处理器710还可以存储设备类型的信息。

在计算设备700运行时，所述处理器710执行所述存储器720中的计算机执行指令执行各方法实施例的操作步骤。

应理解，根据本发明实施例的计算设备700可以对应于执行根据本发明各实施例的方法中的相应主体，并且计算设备700中的各个模块的上述和其它操作和/或功能分别为了实现各方法实施例的相应流程，为了简洁，在此不再赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括，U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

【计算介质】

本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时用于执行各方法实施例的操作步骤。

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是，但不限于，电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括，具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括、但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，均属于本发明保护范畴。

Claims (10)

1.一种基于SIP代理服务器的会话方法，其特征在于，

通过SIP代理服务器接收发送方终端所发送的报文；

通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文；所述适配包括报文TCP与UDP传输方式适配；

通过SIP代理服务器将适配后的报文向接收方终端发送。

2.根据权利要求1所述方法，其特征在于，所述发送方终端所发送的报文为基于TCP的SIP报文，且所述接收方可识别的报文为基于UDP的报文时，所述SIP代理服务器进行所述报文TCP与UDP传输方式适配，其包括：

把所述SIP报文对应TCP包的TCP净荷提取出，并作为UDP的净荷封装到UPD包里，形成基于UDP的SIP报文。

3.根据权利要求1所述方法，其特征在于，所述发送方终端所发送的报文为基于UDP的SIP报文，且所述接收方可识别的报文为基于TCP的报文时，所述SIP代理服务器进行所述报文TCP与UDP传输方式适配，其包括：

把所述基于UDP的SIP报文从对应的UDP包中提取出来，再作为TCP的净荷封装在TCP包中，形成基于TCP的SIP报文。

4.根据权利要求1所述方法，其特征在于，还包括：SIP代理服务器与所述发送方终端或接收方终端通过加密的HTML5连接传输所述报文。

5.根据权利要求1所述方法，其特征在于，还包括，所述发送方终端所发送的报文、所述接收方可识别的报文包含不同规格的SDP单元时，所述SIP代理服务器保留所述SDP单元中与接收方可识别的SDP单元中相同的条目，删除其他条目。

6.根据权利要求5所述方法，其特征在于，还包括，所述发送方终端所发送的报文与所述接收方可识别的报文为包含不同规格的SDP单元时，所述SIP代理服务器对所述SDP单元中未包括的接收方可识别的SDP单元中的条目进行增加。

7.一种SIP代理服务器的会话装置，其特征在于，包括：

报文接收模块，用于通过SIP代理服务器接收发送方终端所发送的报文；

报文适配模块，用于通过SIP代理服务器将所述报文适配为报文接收方终端可识别的报文；所述适配包括报文TCP与UDP传输方式适配；

报文发送模块，用于通过SIP代理服务器将适配后的报文向接收方终端发送。

8.根据权利要求7所述装置，其特征在于，

WSS连接建立模块，用于SIP代理服务器与所述发送方终端或接收方终端建立通过加密的HTML5连接，用于传输所述报文。

9.一种计算设备，其特征在于，包括，

总线；

通信接口，其与所述总线连接；

至少一个处理器，其与所述总线连接；以及

至少一个存储器，其与所述总线连接并存储有程序指令，所述程序指令当被所述至少一个处理器执行时使得所述至少一个处理器执行权利要求1至6任一所述的方法。

10.一种计算机可读存储介质，其上存储有程序指令，其特征在于，所述程序指令当被计算机执行时使得所述计算机执行权利要求1至6任一所述方法。

Images