WO2020029954A1 - 业务请求、协商、响应方法、装置及网络设备、系统 - Google Patents

Abstract

本申请实施例提供一种业务请求、协商、响应方法、装置及网络设备、系统。所述业务协商方法包括：根据业务请求端的请求向业务响应端发送携带所述业务请求端的第一公网通信地址的业务请求；根据所述业务响应端的响应向所述业务请求端发送响应消息，所述响应消息中携带所述业务响应端的第二公网通信地址，所述第一公网通信地址和所述第二公网通信地址用于在所述业务响应端与所述业务请求端之间建立公网通信链路，所述公网通信链路为基于公网通信地址建立的通信链路。

Description

业务请求、协商、响应方法、装置及网络设备、系统

本申请要求在2018年08月06日提交中国专利局、申请号为201810887064.6的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，例如涉及一种业务请求、协商、响应方法、装置及网络设备、系统。

背景技术

富媒体通信(Rich Communication Suite，RCS)中多媒体业务数据的传输主要使用讯息会议中继协议(Message Session Relay Protocol，MSRP)。MSRP的协议栈通过点对点的方式，基于传输控制协议(Transmission Control Protocol，TCP)传输消息或文件，这种传输方式具有数据传输快、传输占用带宽少的特点。MSRP适用于实时性要求高的业务，如即时消息(Instant Messaging，IM)、文件传输、图片共享、游戏、业务操作控制等。不过相关方案中，在使用MSRP进行数据传输时，所有的MSRP媒体业务数据均需要经过会话边界控制器(Session Border Controller，SBC)进行中转，然后由SBC将业务数据发送给接收端。经过SBC主要是为了实现媒体地址的网络地址转换(Network Address Translation，NAT)穿越和媒体地址合法性验证等。

随着第五代移动通信系统(the 5th Generation mobile communication system，5G)网络的发展，终端和应用服务器(Application Server，AS)之间传递的数据量不断增加，要求的数据传输时延越来越小，由SBC进行中转的模式不能适应业务发展的要求，因此，需要对相关技术中的方案进行改进。

发明内容

本申请实施例提供的业务请求、协商、响应方法、装置及网络设备、系统，解决了相关技术中AS与终端间的媒体业务数据需要经SBC进行中转，导致数据传输时延大，用户侧体验不佳的问题。

为解决上述技术问题，本申请实施例提供一种业务协商方法，包括：

根据业务请求端的请求向业务响应端发送携带业务请求端的第一公网通信地址的业务请求；

根据业务响应端的响应向业务请求端发送响应消息，响应消息中携带业务 响应端的第二公网通信地址，第一公网通信地址和第二公网通信地址用于在业务响应端与业务请求端之间建立公网通信链路。

本申请实施例还提供一种业务请求方法，包括：

将用于业务请求的请求消息发送给会话边界控制器SBC，请求消息用于指示SBC向业务响应端发送携带本端的第一公网通信地址的业务请求；

接收业务响应端在接收到业务请求后通过SBC发送的响应消息，响应消息中携带有业务响应端的第二公网通信地址；

根据第二公网通信地址同业务响应端建立公网通信链路并采用公网通信链路进行业务数据传输。

本申请实施例还提供一种业务响应方法，包括：

接收SBC发送的业务请求，业务请求中包含业务请求端的第一公网通信地址；

将与业务请求对应的业务响应发送给SBC，业务响应用于指示SBC向业务请求端发送携带本端的第二公网通信地址的响应消息；

根据第一公网通信地址同业务请求端建立公网通信链路并采用公网通信链路进行业务数据传输。

本申请实施例还提供一种业务协商装置，包括：

请求转发模块，设置为根据业务请求端的请求向业务响应端发送携带业务请求端的第一公网通信地址的业务请求；

响应转发模块，设置为根据业务响应端的响应向业务请求端发送响应消息，响应消息中携带业务响应端的第二公网通信地址，第一公网通信地址和第二公网通信地址用于在业务响应端与业务请求端之间建立公网通信链路。

本申请实施例还提供一种业务请求装置，包括：

请求发送模块，设置为将用于业务请求的请求消息发送给会话边界控制器SBC，请求消息用于指示SBC向业务响应端发送携带本端的第一公网通信地址的业务请求；

响应接收模块，设置为接收业务响应端在接收到业务请求后通过SBC发送的响应消息，响应消息中携带有业务响应端的第二公网通信地址；

第一建链模块，设置为根据第二公网通信地址同业务响应端建立公网通信链路并采用公网通信链路进行业务数据传输。

本申请实施例还提供一种业务响应装置，包括：

请求接收模块，设置为接收SBC发送的业务请求，业务请求中包含业务请求端的第一公网通信地址；

响应发送模块，设置为将与业务请求对应的业务响应发送给SBC，业务响应用于指示SBC向业务请求端发送携带本端的第二公网通信地址的响应消息；

第二建链模块，设置为根据第一公网通信地址同业务请求端建立公网通信链路并采用公网通信链路进行业务数据传输。

本申请实施例还提供一种网络设备，包括处理器、存储器及通信总线；

通信总线，设置为实现处理器和存储器之间的连接通信；

处理器，设置为执行存储器中存储的业务协商程序以实现如上的业务协商方法；或处理器设置为执行存储器中存储的业务请求程序以实现如上的业务请求方法；或处理器设置为执行存储器中存储的业务响应程序以实现如上的业务响应方法。

本申请实施例还提供一种网络系统，包括终端、SBC以及AS，终端、SBC以及AS三者两两通信连接；

终端为上述处理器可执行业务请求程序以实现如上业务请求方法的网络设备，SBC为如上处理器可执行业务协商程序以实现如上的业务协商方法的网络设备；AS为如上处理器可执行业务响应程序以实现如上的业务响应方法的网络设备；

或，

终端为如上处理器可执行业务响应程序以实现如上业务响应方法的网络设备，SBC为如上处理器可执行业务协商程序以实现如上业务协商方法的网络设备；AS为如上处理器可执行业务请求程序以实现如上业务请求方法的网络设备。

本申请实施例还提供一种存储介质，存储介质中存储有业务协商程序、业务请求程序以及业务响应程序中的至少一个，业务协商程序可被一个或者多个处理器执行，以实现如上业务协商方法；业务请求程序可被一个或者多个处理器执行，以实现如上业务请求方法；业务响应程序可被一个或者多个处理器执行，以实现如上业务响应方法。

附图说明

图1为相关技术中提供的一种通信系统的结构示意图；

图2为本申请实施例一中提供的一种业务实现方案的交互流程图；

图3为本申请实施例二中提供的另一种业务实现方案的交互流程图；

图4为本申请实施例二中提供的一种SBC生成业务请求的流程图；

图5为本申请实施例三中提供的另一种业务实现方案的交互流程图；

图6为本申请实施例四中提供的一种业务请求装置的结构示意图；

图7为本申请实施例四中提供的一种业务协商装置的结构示意图；

图8为本申请实施例四中提供的一种业务响应装置的结构示意图；

图9为本申请实施例七中提供的一种网络设备的硬件结构示意图；

图10为本申请实施例七中提供的一种网络系统的示意图；

图11为本申请实施例八中提供的另一种网络系统的结构示意图；

图12为本申请实施例八中提供的另一种业务实现方案的交互流程图；

图13为本申请实施例八中提供的另一种业务实现方案的交互流程图；

图14为本申请实施例八提供的一种网络系统抵御恶意终端媒体攻击的流程图。

具体实施方式

下面通过具体实施方式结合附图对本申请实施例进行说明。此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

实施例一：

通信技术的演进已经到了第五代，5G通信技术主要面向未来的五个主要应用场景：

1)超高速场景，为未来移动宽带用户提供极速数据网络接入。

2)支持大规模人群，为高人群密度地区或场合提供高质量移动宽带体验。

3)随时随地最佳体验，确保用户在移动状态仍享有高质量服务。

4)超可靠的实时连接，确保新应用和用户实例在时延和可靠性方面符合严格的标准。

5)无处不在的物物通信，确保高效处理多样化的大量设备通信，包括机器类设备和传感器等。

随着5G网络的发展，可以提供更多信息量的快速传递和更丰富的业务体验，多媒体内容代替文本信息、视频通话、个人社交呈现等特点，都已成为技术发展的新趋势，RCS成为5G网络基础上的业务应用的一个发展方向。

RCS，是由全球移动通信联盟(Global System for Mobile Communications  assembly，GSMA)负责规划，构建在网际协议多媒体子系统(IP Multimedia Subsystem，IMS)网络之上的具有统一业务集定义的技术标准，是基于手机电话号码簿实现语音、消息、状态呈现等多媒体业务的总称。

RCS是基于IMS网络之上的应用，IMS是第三代合作伙伴计划(Third Generation Partnership Project，3GPP)提出的支持互联网协议(Internet Protocol，IP)多媒体业务的子系统，是多媒体通信的发展方向，作为第四代移动通信系统(the 4th Generation mobile communication system，4G)时代中的应用子系统，能很好的满足4G时代中人与人之间的通信，RCS的显著特征是采用了会话初始协议(Session Initial Protocol，SIP)体系，通信与接入方式无关，具备多种多媒体业务的控制功能与承载能力分离、呼叫与会话分离、应用与服务分离、业务与网络分离，以及移动网与因特网业务融合等多种能力。

相关技术中，RCS中多媒体业务数据的传输需要依赖SBC进行中转，请参见图1示出的相关技术中提供的一种通信系统的结构示意图：通信系统1包括终端11、NAT设备12、SBC 13以及AS 14，终端11与NAT设备12通信连接，NAT设备12与SBC 13通信连接，SBC 13还与AS 14通信连接：

一实施例中，终端11负责发起请求或在接收业务请求后对业务请求进行响应，对于终端11而言，无论是会话协商阶段(或称“会话连接阶段”)还是业务数据传输阶段(或称“媒体连接阶段”)，终端11都使用自己的私网互联网协议(Internet Protocol，IP)地址。

NAT设备12设置为将来自终端的消息中的私网IP地址转换成公网IP地址，完成与SBC 13以及AS 14的通信。同时，NAT设备12还设置为将来自公网侧消息转发给终端11。网络地址转换属于接入广域网(Wide Area Network，WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，负责提供私网IP地址和公网IP地址的转换，并提供私网数据流和公网数据流的转发。

通信系统1中的SBC 13包括会话协商单元131、媒体中转单元132。一实施例中，会话协商单元131负责对终端的接入和会话进行认证，并向AS 14发送来自终端的业务请求或业务响应。媒体中转单元132设置为接收来自AS 14的业务数据并发送给终端11，或者是接收来自终端11的业务数据，并将接收到的业务数据发送给AS 14。

AS 14包括会话处理单元141和媒体传输单元142。一实施例中，会话处理单元141设置为接收终端11通过SBC 13转发的业务请求或者业务响应，同终端11间实现会话协商，在会话协商阶段结束后，会话处理单元141还会将协商所得的IP地址传输给媒体传输单元142。媒体传输单元142设置为在SBC 13以及NAT设备12的帮助下实现与终端11间的媒体业务数据交互。

在相关技术中，通信系统1中的NAT设备12与SBC 13之间基于公网IP进行通信，而SBC 13与AS 14间基于私网IP进行通信。所以，SBC 13的会话协商单元131在中转AS 14与终端11间的会话协商消息(业务请求或业务响应)时，需要进行公网IP与私网IP的转换。例如，在接收到AS 14需要发送给终端的业务响应时，会话协商单元131需要将业务请求中AS的私网IP转换成SBC 13的公网IP地址，然后将转换后的业务响应发送给NAT设备12，以供NAT设备12将业务响应发送给终端11。对应地，如果会话协商单元131接收到NAT设备12转发的终端11的业务请求，由于SBC 13与NAT设备12间基于公网IP通信，所以，在该业务请求中携带有NAT设备12转换后的公网IP地址，而SBC13与AS 14间基于私网IP进行通信，所以，会话协商单元131需要将该业务请求中携带的NAT设备12的公网IP地址转换成SBC的私网IP地址，然后才能将业务请求发送给AS 14。

同样的，媒体中转单元132在中转AS 14和终端11间的媒体业务数据时，也需要对公网IP地址与私网IP地址进行转换，转换示例和会话协商阶段中会话协商单元131的转换类似，本申请不再赘述。

在相关技术中，SBC 13对会话协商消息以及媒体业务数据的中转，可以实现媒体地址NAT穿越和媒体地址合法性验证等，可以避免AS 14的公网IP地址直接对外暴露，从而可以提升AS 14的安全性。不过，由于SBC 13在对媒体业务数据进行中转时，必然需要花费一定的处理时间，这导致了业务数据传输时延大，用户业务体验不佳的问题。

为了解决相关技术中通过SBC来中转终端与AS间业务数据所带来的问题，本实施例提供一种业务实现方案，该业务实现方案包括业务请求方法、业务协商方法以及业务响应方法，图2示出了一种业务实现方案中业务请求端、业务响应端以及SBC三端的交互流程图。

在对本实施例中实现业务的流程进行介绍之前，先对本实施例中，业务请求端与业务响应端进行介绍：在实际的业务过程中，有些业务是由终端发起的，则终端作为业务请求端，而应用服务器作为业务响应端；当然，还存在另一些业务是由应用服务器发起的，此时，应用服务器作为业务请求端，而终端则作为业务响应端。

业务请求端包括私网通信地址和公网通信地址，同样的，业务响应端也包括私网通信地址和公网通信地址，为了区分业务请求端的公网通信地址和业务响应端的公网通信地址，在本实施例中，将业务请求端的公网通信地址称为“第一公网通信地址”，将业务响应端的公网通信地址称为“第二公网通信地址”。本申请仅仅是为了便于介绍而对两个公网通信地址进行区分，并不用于限定本 实施例的范围。一实施例中，终端侧的公网通信地址可以是指NAT设备的公网通信地址。

S202：业务请求端将用于业务请求的请求消息发送给SBC。

在本实施例中，业务请求端在需要向业务响应端请求某种业务服务时，可以生成请求消息，然后将请求消息发送给SBC。然后由SBC根据业务请求端的请求消息向业务响应端发送业务请求。SBC发送给业务响应端的业务请求中携带有业务请求端的第一公网通信地址。

S204：SBC根据业务请求端的请求向业务响应端发送携带业务请求端的第一公网通信地址的业务请求。

一实施例中，SBC向业务响应端发送的业务请求是根据从业务请求端接收到的请求消息生成的，在业务请求中携带有业务请求端的第一公网通信地址，所以在本实施例的一些示例中，业务请求端发送给SBC的请求消息中，就可以携带有该第一公网通信地址，SBC可以直接将该请求消息作为业务请求发送给业务响应端。例如，在本实施例的一些示例当中，业务请求端为AS，业务响应端为终端，AS在向终端请求开始某种业务时，会在发送给SBC的请求消息中携带自己的公网IP地址，当SBC接收到AS的请求消息后，可以不对该请求消息中的公网IP地址进行修改，直接将该请求消息作为业务请求发送给终端。

在本实施例的另一些示例当中，业务请求端发送给SBC的请求消息中携带的是业务请求端的私网通信地址，SBC需要根据业务请求端的第一公网通信地址以及请求消息生成业务请求，例如将请求消息中的私网通信地址修改为第一公网通信地址从而生成业务请求，然后将该业务请求发送给业务响应端。例如，在本实施例的一些示例当中，AS作为业务请求端，终端作为业务响应端，AS在向SBC发送请求消息时，携带的是AS的私网IP地址，SBC接收到请求消息后，需要将请求消息中的AS的私网IP地址修改为AS的公网IP地址，然后将修改处理后得到的请求消息作为业务请求发送给终端。又例如，终端作为业务请求端，AS作为业务响应端时，终端通过NAT设备发送给SBC的请求消息中，也携带的是终端的私网IP地址，当SBC接收到来自终端的请求消息后，将该请求消息中的私网通信地址修改为终端侧的公网IP地址，从而得到业务请求。

S206：业务响应端将与业务请求对应的业务响应发送给SBC。

业务响应端接收到业务请求之后，可以根据业务请求对业务请求端的请求进行响应，所以业务响应端会根据业务请求向业务请求端发送业务响应。业务响应端将该业务响应发送给SBC，让SBC根据业务响应向业务请求端发送携带业务响应端的第二公网通信地址的响应消息。

S208：SBC根据业务响应端的响应向业务请求端发送携带业务响应端的第二公网通信地址的响应消息。

和SBC根据业务请求端的请求向业务响应端发送业务请求类似，在本实施例中，SBC向业务请求端发送响应消息是根据从业务响应端接收到的业务响应生成的，在响应消息中携带有业务响应端的第二公网通信地址，所以在本实施例的一些示例中，业务响应端发送给SBC的业务响应中，可以携带有该第二公网通信地址，SBC可以直接将该业务响应作为响应消息发送给业务请求端。例如，在本实施例的一些示例当中，业务响应端为AS，业务请求端为终端，AS在根据终端的请求发送业务响应时，可以在业务响应中携带自己的公网通信地址。对于SBC来说，接收到携带AS的公网通信地址的业务响应之后，可以不对业务响应中的公网IP地址进行修改，直接将该业务响应作为请求消息对应的响应消息发送给终端。

在本实施例的另一些示例当中，业务响应端发送给SBC的业务响应中携带的是业务响应端的私网通信地址，SBC需要根据业务响应端的第二公网通信地址以及业务响应生成响应消息，例如通过将业务响应中的私网通信地址修改为第二公网通信地址从而生成响应消息，然后将该响应消息发送给业务请求端，作为业务请求端所发送的请求消息的应答。例如，在本实施例的一些示例当中，AS作为业务响应端，终端作为业务请求端，AS在向SBC发送业务响应时，携带的是AS的私网IP地址，SBC接收到业务响应后，需要将业务响应中的AS的私网IP地址修改为AS的公网IP地址，然后将修改处理后的业务响应作为响应消息发送给终端。又例如，终端作为业务响应端，AS作为业务请求端时，终端通过NAT设备向SBC发送业务响应，该业务响应中，也携带的是终端的私网IP地址，当SBC接收到来自终端的业务响应后，将该业务响应中的私网通信地址修改为终端侧的公网IP地址，从而得到可以发送给AS侧的响应消息。

在本实施例的一些示例当中，SBC发送给终端的响应消息中还包括AS的端口号。

S210：业务响应端与业务请求端基于第一公网通信地址和第二公网通信地址建立公网通信链路。

在会话协商阶段，通过SBC向业务响应端发送的业务请求，可以使得业务响应端获取到业务请求端的第一公网通信地址；通过SBC向业务请求端发送的响应消息可以使得业务请求端获取到业务响应端的第二公网通信地址。在此基础上，业务请求端和业务响应端可以根据该第一公网通信地址与第二公网通信地址在业务请求端和业务响应端之间建立公网通信链路。该公网通信链路为基于公网通信地址建立的通信链路，通过该通信链路可以在业务请求端和业务响 应端之间进行业务数据的传输，实现业务，而不必依赖于SBC的中转。

下面对业务响应端与业务请求端之间建立公网通信链路的过程进行简单介绍：

一实施例中，在建立公网通信链路的过程中，建链请求可以由业务请求端发起，也可以由业务响应端发起。例如，在本实施例的一种示例中，建链请求由业务请求端发起，业务请求端实际就是建链请求端，而业务响应端就是建链响应端。业务请求端根据会话协商获取到的第二公网通信地址向业务响应端发送建链请求，业务响应端在接收到该建链请求之后，可以根据会话协商阶段获取到的第一公网通信地址向业务请求端发送建链响应，从而与业务请求端之间建立起公网通信链路。在本实施例的另一种示例中，建链请求由业务响应端向业务请求端发起，业务响应端作为建链请求端，而业务请求端作为建链响应端。业务响应端根据会话协商时获取到的第一公网通信地址向业务请求端发送建链请求。在业务请求端接收到建链请求后，如果同意建立基于公网的通信链路，就可以向业务响应端发送表征肯定的建链响应；如果不同意建立基于公网的通信链路业务请求端可以拒绝该建链请求。

在本实施例的一些示例中，建链响应端在接收到建链请求端发送的建链请求后，可以对建链请求端进行验证，只有验证建链请求端是之前与自己进行会话协商的设备后，才会允许建链请求端与自己建立公网通信链路。一实施例中，建链响应端对建链请求端的身份合法性进行验证，可以通过验证建链请求端的公网通信地址实现：建链请求端在向建链响应端发起建链请求的时候，可以在建链请求中携带自己的公网通信地址。建链响应端在接收到该建链请求之后，确定该建链请求中所携带的公网通信地址是否是自己在会话协商阶段获取到的公网通信地址。一实施例中，首先，假定建链请求端为业务请求端，则在建链请求端发送的建链请求中携带有第一公网通信地址。建链响应端接收到建链请求之后，可以将建链请求中携带的公网通信地址与自己在会话协商过程中获取到的业务请求端的第一公网通信地址进行比对，判断建链请求中携带的公网通信地址与业务请求端的第一公网通信地址是否一致。若建链请求中携带的公网通信地址与业务请求端的第一公网通信地址一致，则说明该建链请求就是预先同自己进行会话协商的业务请求端发起的，因此建链请求端的身份合法，建链响应端可以发起表征肯定的建链响应，从而同建链请求端建立起公网通信链路；若建链请求中携带的公网通信地址与业务请求端的第一公网通信地址不一致，则说明发起建链请求的建链请求端并不是业务请求端，因此，作为建链响应端的业务响应端可以拒绝建链请求端的建链请求。

假定建链请求端为业务响应端，则建链响应端为业务请求端。业务响应端 作为建链请求端，在向建链响应端发送建链请求时，可以在该建链请求中携带自己的公网通信地址，即第二公网通信地址。建链响应端接收到一个建链请求之后，将该建链请求中的公网通信地址与自己在会话协商阶段从业务响应端获取到的第二公网通信地址进行比对，若建链请求中携带的公网通信地址与业务响应端的第二公网通信地址一致，则说明建链请求端就是与自己进行会话协商的业务响应端，因此，作为建链响应端的业务请求端可以根据预先获取到的第二公网通信地址向建链请求端发送表征同意建链的建链响应，与建链请求端建立起公网通信链路，然后在该通信链路上进行业务数据的传输。如果建链响应端通过比对发现接收到的建链请求中所携带的公网通信地址不是第二公网通信地址，则说明该建链请求端身份不合法，因此建链响应端可以拒绝该建链请求端的建链请求。

在本实施例的一些示例中，业务请求端为终端，在本实施例的另一些示例当中，业务请求端为应用服务器。考虑到在通信系统当中，终端通常是通过NAT设备对外通信的，对于外界设备而言，主动发起对终端的通信可能不是特别容易，因此，在本实施例中，建链请求可以由终端向AS发起，也即终端作为建链请求端，AS作为建链响应端。所以，当终端为业务请求端时，建链请求由业务请求端向业务响应端发送，当终端为业务响应端时，建链请求由业务响应端向业务请求端发送。

本实施例提供的业务请求方法、业务协商方法以及业务响应方法，在会话协商阶段，通过向业务响应端发送包含业务请求端的第一公网通信地址的业务请求，并根据业务响应端的响应，向业务请求端发送携带业务响应端的第二公网通信地址的响应消息，使得业务请求端和业务响应端可以获取到彼此的公网通信地址，然后基于对方的公网通信地址在业务请求端和业务响应端之间建立起公网通信链路进行业务数据传输，实现业务，避免了业务数据的传输需要经过SBC进行中转，造成业务数据传输速率不高，时延大的问题，提升了终端侧的用户业务体验。

实施例二：

本实施例在实施例一的基础上对业务实现方案进行介绍，假定本实施例中终端为业务请求端，AS为业务响应端，例如，假定终端需要向AS上传视频数据。同时，假定AS向SBC发送的消息中携带的仍是AS的私网通信地址，请参见图3示出的一种业务实现方案的交互流程图：

S302：终端通过NAT设备向SBC发送请求消息。

终端由于需要向应用服务器上传视频数据，因此，终端可以向AS发起视频数据上传请求。在该请求消息中可以携带有终端所请求的业务服务类型。

在本实施例中，终端通过NAT设备实现对外通信，终端向NAT设备发送的请求消息中携带有终端的私网通信地址，同时该请求消息的源地址为终端的私网通信地址，目的地址为SBC的公网通信地址。在NAT设备接收到该请求消息之后，会对请求消息中源地址进行转换，将该源地址修改为NAT设备的公网通信地址。在本实施例中，NAT设备的公网通信地址可以视为终端的公网通信地址，在本实施例中，终端作为业务请求端，因此NAT设备的公网通信地址实际就是第一公网通信地址。

NAT设备完成私网通信地址到公网通信地址的转换之后，可以将转换后的请求消息发送到目的地址，也即发送给SBC设备。

S304：SBC根据请求消息生成业务请求。

SBC设备接收到NAT设备转发过来的请求消息之后，可以根据请求消息生成业务请求。SBC生成的业务请求中携带有终端侧的公网通信地址，即第一公网通信地址。一实施例中，SBC可以将请求消息中终端的私网通信地址修改为终端侧的第一公网通信地址，从而得到业务请求。

在本实施例的一些示例中，并不是针对终端所请求的所有业务，都要在终端与AS之间建立公网通信链路，例如，在一些情况下，针对终端所请求的某些业务，AS并不希望对外暴露自己的公网通信地址。所以本实施例提供一种可供参考的SBC生成业务请求的流程，请参见图4。

S402：SBC判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。

在业务请求端所请求的业务支持采用公网通信链路进行业务数据传输的情况下，执行S404，在业务请求端所请求的业务不支持采用公网通信链路进行业务数据传输的情况下，执行S406。

在本实施例中，SBC可以根据请求消息的消息体来判断业务请求所请求的业务是否支持采用公网通信链路进行传输，例如，本实施例中，终端在请求进行视频数据上传时，可以在请求消息的消息体中携带所请求的服务类型，让SBC根据消息体中的服务类型来确定所请求的业务是否支持采用公网通信链路进行业务数据传输。

在本实施例的另一些示例当中，SBC可以根据请求消息的消息头来判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。在一实施例中，业务请求端向SBC发送的请求消息的消息头中应当存在对应的指示信 息。例如，在请求消息的消息头中包括服务指示，当服务指示为“0”时，表征业务请求端所请求的业务支持基于公网通信地址进行传输，当服务指示为“1”时，表征业务请求端所请求的业务不支持基于公网通信地址进行业务数据传输。一实施例中，可以由业务请求端在发送请求消息之前先根据自己所请求的业务服务类型确定该业务是否支持采用公网通信链路进行业务数据传输，也即该业务是否支持媒体直连。然后，业务请求端根据判断结果设置请求消息的消息头。

在本实施例的其他一些示例当中，SBC可以结合请求消息的消息头和消息体来判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。例如，SBC根据请求消息的消息头和消息体两种方式进行判断的判断结果均表征业务请求端所请求的业务支持媒体直连时，才会判定业务请求端所请求的业务支持采用公网通信链路进行业务数据传输。

S404：SBC在生成的业务请求中携带业务请求端的第一公网通信地址。

如果SBC经过判断确定业务请求端所请求的业务支持采用公网通信链路进行业务数据传输，则SBC需要生成携带业务请求端的第一公网通信地址的业务请求。

S406：SBC在生成的业务请求中携带自己的私网通信地址。

如果SBC经过判断确定业务请求端所请求的业务不支持采用公网通信链路进行业务数据传输，则SBC可以确定该业务对应的业务数据还是会按照相关技术中的方式进行传输，即经过自己进行中转。由于SBC同AS之间基于私网通信地址进行通信，因此，SBC需要在生成的业务请求中携带自己的私网通信地址。

S306：SBC将业务请求发送给AS。

SBC生成业务请求之后，可以将该业务请求发送给AS。一实施例中，SBC与AS之间在通信的时候可以通过呼叫会话控制功能(Call Session Control Function，CSCF)网元进行中转，例如，SBC将业务请求先发送给CSCF网元，然后由CSCF网元将业务请求转发给AS。当然，SBC与AS之间的通信方式不限于本申请的示例中示出的方式。

S308：AS根据业务请求向SBC发送业务响应。

AS在接收到来自SBC的业务请求之后，可以根据业务请求发送业务响应，让SBC根据自己的响应向终端发送对应于请求消息的响应消息。

在本实施例中，AS在会话协商阶段并不关心终端所请求的业务是否支持采用公网通信链路进行业务数据传输，无论终端请求的是何种业务，AS在向SBC发送业务响应的时候，携带的均是自己的私网通信地址。

在AS生成业务响应之后，将携带自己的私网通信地址的业务响应发送给SBC。一实施例中，业务响应的传输路径与业务请求的传输路径对应，所以在本实施例的一些示例当中，业务响应可以经CSCF网元发送给SBC。

S310：SBC根据业务响应生成响应消息。

SBC接收到来自AS的业务响应之后，根据业务响应生成发送给终端的响应消息。在响应消息中携带有AS侧的公网通信地址，即第二公网通信地址。

一实施例中，如果不是所有业务的业务数据都支持采用公网通信链路进行传输，则SBC在生成响应消息的时候，需要先确定业务响应所对应的业务是否支持采用公网通信链路进行传输。一实施例中，如果SBC能够直接确定自己从AS处接收到的业务响应是针对之前所发送的业务请求的，则SBC可以根据业务请求所请求的业务是否支持采用公网通信链路进行传输来确定如何对业务响应中的私网通信地址进行修改。

在本实施例的另一些示例当中，SBC也可以根据响应消息的消息头和/或消息体来进行判断。判断方式可以参见SBC生成业务请求的过程，这里不再赘述。

如果经过SBC的判断，确定业务响应所对应的业务支持媒体直连，则SBC可以对业务响应中AS侧的私网通信地址进行修改，将AS侧的私网通信地址修改成AS侧的公网通信地址，从而得到响应消息；如果经过SBC的判断，确定业务响应所对应的业务不支持媒体直连，SBC可以将业务响应中的私网通信地址修改成自己的公网通信地址，生成响应消息。

S312：SBC通过NAT设备将响应消息发送给终端。

SBC生成响应消息之后，可以将响应消息传输给NAT设备，让NAT设备根据终端的私网通信地址将该响应消息传输给终端。

S314：终端向AS发送建链请求。

终端接收到响应消息之后，如果确定AS同意响应自己的请求消息，则可以根据响应消息中携带的公网通信地址向AS发送建链请求。一实施例中，在终端向AS发送建链请求时，建链请求也同样需要通过NAT设备进行私网通信地址与公网通信地址的转换后再发送给AS。在本实施例中，在终端发送的建链请求中携带有终端侧的公网通信地址。

S316：AS对建链请求进行验证。

AS接收到终端侧发送的建链请求之后，可以根据建链请求对建链请求端的身份进行验证，确定发送建链请求的是否是之前与自己进行会话协商的业务请求端。一实施例中，AS可以判断建链请求中所携带的公网通信地址是否是自己 在会话协商阶段所获得的终端侧的公网通信地址，也即第一公网通信地址。

在确定建链请求中的公网通信地址是第一公网通信地址的情况下，AS确定建链请求端的身份合法。

在本实施例的另一些示例中，AS不仅会根据建链请求中的公网通信地址对建链请求端的身份进行认证，而且还会根据建链请求中建链请求端的私网通信地址进行认证。一实施例中，SBC根据来自终端的请求消息向AS发送业务请求时，还会在业务请求中携带终端的私网通信地址。这样当AS接收到建链请求之后，除了对建链请求中的公网通信地址进行认证以外，还可以结合建链请求中的私网通信地址进行认证，判断该建链请求中的私网通信地址是否是业务请求中携带的私网通信地址。如果AS判断建链请求中的公网通信地址与私网通信地址均与业务请求中的公网通信地址与私网通信地址一致，则可以确认建链请求端就是业务请求端。

S318：AS向终端发送建链响应。

在AS确定建链请求是由之前的业务请求端发起的情况下，AS可以向终端发送表征肯定的建链响应。

S320：AS与终端建立公网通信链路。

在终端接收到建链响应之后，可以基于第二公网通信地址同AS建立起公网通信链路，随后在该通信链路上向AS进行视频数据传输，实现对应的数据传输业务。

本实施例提供的业务实现方案，终端和AS可以通过在会话协商阶段获取的对端的公网通信地址，建立用于业务数据传输的通信链路，避免业务数据传输过程中需要SBC中转的问题；而且，SBC在向AS发送业务请求或在向终端发送响应消息之前，可以判断业务请求端所请求的业务是否支持媒体直连来确定是否要携带业务请求端的公网通信地址或业务响应端的公网通信地址，使得一些业务可以采用公网通信链路传输，另一些业务可以继续采用相关技术中的方案实现，在改善用户体验的问题的同时可以兼容相关技术的方案。

在本实施例提供的业务实现方案中，AS在接收到建链请求之后，可以对建链请求端的身份进行验证，保证与自己建立公网通信链路的建链请求端是之前与自己进行会话协商的终端，提升了应用服务器的安全性。

实施例二中虽然仅介绍了终端作为业务请求端，AS作为业务响应端时的业务实现方案，但是，实施例二中方案的实现原理也适用于终端作为业务响应端，接收AS的请求的情景。

实施例三：

本实施例同样在实施例一的基础上对业务实现方案进行介绍，这里假定业务请求端为AS，而终端则作为业务响应端。例如，AS请求终端接收自己的消息推送。同时，AS在向SBC发送消息时，可以根据实际情况选择携带自己的公网通信地址，或者携带自己的私网通信地址。

请参见图5示出的一种业务实现方案的交互流程图：

S502：AS确定需要请求的业务支持采用公网通信链路进行业务数据传输。

在本实施例中，AS在需要向终端发起请求时，会先确定自己当前所请求的业务是否支持采用公网通信链路进行业务数据传输，也即自己当前所请求的业务是否支持媒体直连。若判断结果为是，则AS将在生成的请求信息中携带自己的公网通信地址，因为AS在本实施例中作为业务请求端，所以AS的公网通信地址即为第一公网通信地址。

一实施例中，如果经过判断，AS确定自己当前所请求的业务不支持采用公网通信链路进行业务传输，则说明该业务的业务数据还是需要通过SBC进行中转，因此，AS在生成请求消息时，在该请求消息中添加的是自己的私网通信地址。

S504：AS向SBC发送请求消息。

AS生成请求消息之后，将该请求消息发送给SBC。一实施例中，AS与SBC之间可以通过CSCF网元进行通信，即AS先将请求消息发送给CSCF网元，然后由CSCF网元将该请求消息发送给SBC。在一些其他的示例当中，AS与SBC之间的通信方式也可以与上述方式不同。

S506：SBC确定AS所请求的业务支持采用公网通信链路进行业务数据传输。

SBC接收到AS发送的请求消息之后，需要根据请求消息生成业务请求。在本实施例中，SBC也需要确定AS所请求的业务是否支持采用公网通信链路进行业务数据传输，如果判断结果为是，则SBC可以不对请求消息中的通信地址进行修改，即可得到携带AS的公网通信地址，即第一公网通信地址的业务请求；如果SBC的判断结果为否，则SBC需要对AS发送的携带AS私网通信地址的业务请求进行修改，将业务请求中AS的私网通信地址修改为SBC的公网通信地址后才能得到业务请求。

一实施例中，SBC在确定AS所请求的业务是否支持媒体直连时，可以根据请求消息的消息体进行判断。在消息体中包含有AS所请求业务服务的类型，所以SBC根据所请求业务服务的类型确定业务是否支持媒体直连。当然，由于 AS在发送请求消息的时候也需要先判断自己所请求的业务是否支持媒体直连服务，因此，在本实施例的一种示例当中，AS在得到判断结果之后，可以将判断结果携带在请求消息中发送给SBC，这样，当SBC接收到AS发送的请求消息之后，可以直接从接收到的请求消息中确定出AS所请求的业务是否支持媒体直连，避免了SBC根据请求消息中的业务服务类型进行判断的过程。例如，在AS向SBC发送的请求消息的消息头中包括有服务指示，如果该服务指示的值为“0”，则代表该请求消息所请求的业务服务支持媒体直连服务，如果该服务指示的值不为“0”，说明该请求消息所请求的业务服务不支持媒体直连服务。

S508：SBC将请求消息作为业务请求发送给终端。

假定SBC确定请求消息所请求的业务服务支持媒体直连服务，则SBC可以将携带有AS的公网通信地址的请求消息作为业务请求发送给终端。如果SBC确定请求消息所请求的业务服务不支持媒体直连服务，则SBC可以将携带自己的公网通信地址的业务请求发送给终端。

S510：终端根据接收到的业务请求向SBC发送业务响应。

终端通过NAT设备接收到业务请求之后，可以根据业务请求向SBC发送业务响应。业务响应中携带有终端的私网通信地址。一实施例中，业务响应需要通过NAT设备发送给SBC。在NAT设备接收到业务响应之后，可以将业务响应的源地址从终端的私网通信地址修改为自己的公网通信地址，从而实现私网通信地址到公网通信地址的转换。由于终端在本实施例中作为业务响应端，因此，NAT设备的公网通信地址实际可以被视为终端的公网通信地址，即第二公网通信地址。

S512：SBC根据业务响应生成响应消息。

SBC在接收到来自终端的业务响应之后，可以根据业务响应生成响应消息，在该响应消息中也携带有终端侧的第二公网通信地址。在本示例中，因为AS所请求的业务服务支持媒体直连，因此，SBC将会在响应消息中携带终端的第二公网通信地址。在本实施例的其他一些示例中，如果AS所请求的业务不支持媒体直连，则SBC需要在响应消息中携带自己的私网通信地址。

另外，在本实施例中，SBC在接收来自终端侧的业务响应之后，如果可以确定该业务响应是属于哪一个业务请求的，则SBC可以直接根据业务请求确定该业务响应对应的业务是否支持媒体直连；但如果SBC不能确定出接收到的业务响应是对应哪一个业务请求，则SBC在根据业务响应生成响应消息时，需要根据业务响应的消息头和/或消息体确定该业务响应对应的业务是否支持媒体直连，从而确定是在对应的响应消息中携带终端侧的第二公网通信地址还是SBC 的私网通信地址。

S514：SBC将响应消息发送给AS。

SBC生成响应消息之后，可以将响应消息通过CSCF网元发送给AS，从而让AS根据响应消息确定终端是否接受自己的请求。在AS确定终端针对其业务请求进行了表征肯定的应答后，可以在接收到响应消息之后与终端建立公网通信链路。

S516：终端向AS发送建链请求。

在终端的响应到达AS侧之后，终端可以根据业务请求中所携带的第一公网通信地址，即AS侧的公网通信地址向AS发送建链请求。一实施例中，在终端向AS发送建链请求时，建链请求也同样需要通过NAT设备进行私网通信地址与公网通信地址的转换后再发送给AS。

S518：AS对建链请求进行验证。

AS接收到终端侧发送的建链请求之后，可以根据建链请求对建链请求端的身份进行验证，确定发送建链请求的是否是之前与自己进行会话协商的业务响应端。一实施例中，AS可以判断建链请求中所携带的公网通信地址是否是自己在会话协商阶段所获得的终端侧的公网通信地址，也即第二公网通信地址。

在确定建链请求中的公网通信地址是第二公网通信地址的情况下，AS确定建链请求端的身份合法。

在本实施例的另一些示例中，AS不仅会根据建链请求中的公网通信地址对建链请求端的身份进行认证，而且还会根据建链请求中建链请求端的私网通信地址进行认证。一实施例中，SBC根据来自终端的业务响应向AS发送响应消息时，还会在响应消息中携带终端的私网通信地址。这样当AS接收到建链请求之后，除了对建链请求中的公网通信地址进行认证以外，还可以结合建链请求中的私网通信地址进行认证，判断该建链请求中的私网通信地址是否是响应消息中携带的私网通信地址。如果AS判断建链请求中的公网通信地址与私网通信地址均与响应消息中的一致，则可以确认建链请求端就是业务响应端。

S520：AS向终端发送建链响应。

在AS确定建链请求是由之前的业务响应端发起时，AS可以向终端发送表征肯定的建链响应。

S522：AS与终端建立公网通信链路。

在终端接收到建链响应之后，可以基于第一公网通信地址同AS建立起公网通信链路，随后在该通信链路上接收AS的消息推送，实现对应的数据传输业务。

本申请实施例提供的业务实现方案，终端和AS可在会话协商阶段获取对端的公网通信地址，建立用于业务数据传输的通信链路，从而避免业务数据传输过程中需要SBC中转的问题。在本实施例提供的业务实现方案中，AS在接收到建链请求之后，可以对建链请求端的身份进行验证，保证与自己建立公网通信链路的是之前与自己进行会话协商的终端，提升了应用服务器的安全性。

实施例三中虽然仅介绍了AS作为业务请求端，终端作为业务响应端时的业务实现方案，但是，实施例三中方案的实现原理也适用于AS作为业务响应端，接收终端的请求的情景。

实施例四：

本实施例提供一种业务请求装置、一种业务协商装置以及一种业务响应装置，请分别参见图6-8所示出的装置的结构示意图：

首先，请参见图6示出的业务请求装置60的结构示意图，业务请求装置60包括请求发送模块602、响应接收模块604以及第一建链模块606。一实施例中，请求发送模块602设置为将用于业务请求的请求消息发送给SBC；响应接收模块604设置为接收业务响应端在接收到业务请求后通过SBC发送的响应消息；第一建链模块606设置为根据第二公网通信地址同业务响应端建立公网通信链路并采用公网通信链路进行业务数据传输，实现业务。一实施例中，请求发送模块602在向SBC发送请求消息之后，可以让SBC根据请求消息向业务响应端发送携带业务请求装置60侧的第一公网通信地址的业务请求。而响应接收模块604接收到的响应消息中包括业务响应端的第二公网通信地址。

图7示出了一种业务协商装置70，该业务协商装置70包括请求转发模块702、响应转发模块704。一实施例中，请求转发模块702设置为根据业务请求端的请求向业务响应端发送携带业务请求端的第一公网通信地址的业务请求，而响应转发模块704设置为根据业务响应端的响应向业务请求端发送响应消息.

图8示出的是一种业务响应装置80的结构示意图：业务响应装置80包括请求接收模块802、响应发送模块804以及第二建链模块806。一实施例中请求接收模块802设置为接收SBC发送的业务请求，业务请求中包含业务请求端的第一公网通信地址；响应发送模块804设置为将与业务请求对应的业务响应发送给SBC，业务响应用于指示SBC向业务请求端发送携带本端的第二公网通信地址的响应消息；第二建链模块806设置为根据第一公网通信地址同业务请求端建立公网通信链路进行业务数据传输，实现业务。

在本实施例中，业务请求装置60可以部署在终端上，也可以部署在应用服 务器上，业务请求装置60中请求发送模块602、响应接收模块604以及第一建链模块606的功能可以由终端的处理器控制终端的通信单元实现，或者可以由应用服务器的处理器与通信单元共同实现。

业务协商装置70可以部署在SBC上。一实施例中，请求转发模块702、响应转发模块704的功能可以由SBC的处理器与通信单元共同实现。

业务响应装置80和业务请求装置60类似，也可以部署在终端上或者是部署在应用服务器上，请求接收模块802、响应发送模块804以及第二建链模块806的功能可以由终端的处理器控制终端的通信单元实现，或者可以由应用服务器的处理器与通信单元共同实现。

在本实施例中，请求发送模块602在需要向业务响应端请求某种业务服务的情况下，可以生成请求消息，然后将请求消息发送给SBC。然后由SBC根据业务请求端的请求消息向业务响应端发送业务请求。SBC发送给业务响应端的业务请求中携带有业务请求端的第一公网通信地址。

在SBC向业务响应端发送了业务请求之后，业务响应端将会向SBC反馈业务响应。当SBC接收到业务响应之后，可以根据该业务响应向业务请求装置60发送响应消息，响应接收模块604可以接收SBC发送的响应消息，该响应消息中携带有业务响应端的第二公网通信地址。随后，第一建链模块606可以根据该第二公网通信地址与业务响应端进行建链交互，建立公网通信链路。

业务协商装置70的请求转发模块702根据业务请求装置60的请求向业务响应装置80发送携带业务请求装置60的第一公网通信地址的业务请求。

一实施例中，请求转发模块702向业务响应装置80发送的业务请求是根据从业务请求装置60接收到的请求消息生成的，在业务请求中携带有业务请求装置60的第一公网通信地址，所以在本实施例的一些示例中，业务请求装置60发送给业务协商装置70的请求消息中，就可以携带有该第一公网通信地址，请求转发模块702可以直接将该请求消息作为业务请求发送给业务响应装置80。例如，在本实施例的一些示例当中，业务请求装置60为AS，业务响应装置80为终端，AS在向终端请求开始某种业务的情况下，会在发送给业务协商装置70的请求消息中携带自己的公网IP地址，当请求转发模块702接收到AS的请求消息后，可以不对该请求消息中的公网IP地址进行修改，直接将该请求消息作为业务请求发送给终端。

在本实施例的另一些示例当中，业务请求装置60发送给业务协商装置70的请求消息中携带的是业务请求装置60的私网通信地址，请求转发模块702需要根据业务请求装置60的第一公网通信地址以及请求消息生成业务请求，例如 将请求消息中的私网通信地址修改为第一公网通信地址从而生成业务请求，然后将该业务请求发送给业务响应装置80。例如，在本实施例的一些示例当中，AS作为业务请求装置60，终端作为业务响应装置80，AS向业务协商装置70发送的请求消息中携带的是AS的私网IP地址，请求转发模块702接收到请求消息后，需要将请求消息中的AS的私网IP地址修改为AS的公网IP地址，然后将修改处理后得到的请求消息作为业务请求发送给终端。又例如，终端作为业务请求装置60，AS作为业务响应装置80时，终端通过NAT设备发送给业务协商装置70的请求消息中，也携带的是终端的私网IP地址，当请求转发模块702接收到来自终端的请求消息后，将该请求消息中的私网通信地址修改为终端侧的公网IP地址，从而得到业务请求。

业务响应装置80将与业务请求对应的业务响应发送给业务协商装置70。

业务响应装置80的请求接收模块802接收到业务请求之后，可以根据业务请求对业务请求装置60的请求进行响应，所以响应发送模块804会根据业务请求向业务请求装置60发送业务响应。响应发送模块804将该业务响应发送给业务协商装置70，让业务协商装置70根据业务响应向业务请求装置60发送携带业务响应装置80的第二公网通信地址的响应消息。

业务协商装置70的响应转发模块704根据业务响应装置80的响应向业务请求装置60发送携带业务响应装置80的第二公网通信地址的响应消息。

和请求转发模块702根据业务请求装置60的请求向业务响应装置80发送业务请求类似，在本实施例中，响应转发模块704向业务请求装置60发送响应消息是根据从业务响应装置80接收到的业务响应生成的，在响应消息中携带有业务响应装置80的第二公网通信地址，所以在本实施例的一些示例中，业务响应装置80发送给业务协商装置70的业务响应中，可以携带有该第二公网通信地址，响应转发模块704可以直接将该业务响应作为响应消息发送给业务请求装置60。例如，在本实施例的一些示例当中，业务响应装置80为AS，业务请求装置60为终端，AS在根据终端的请求发送业务响应时，可以在业务响应中携带自己的公网通信地址。对于业务协商装置70来说，接收到携带AS公网通信地址的业务响应之后，响应转发模块704可以不对业务响应中的公网IP地址进行修改，直接将该业务响应作为请求消息对应的响应消息发送给终端。

在本实施例的另一些示例当中，业务响应装置80发送给业务协商装置70的业务响应中携带的是业务响应装置80的私网通信地址，响应转发模块704需要根据业务响应装置80的第二公网通信地址以及业务响应生成响应消息，例如通过将业务响应中的私网通信地址修改为第二公网通信地址从而生成响应消息，然后将该响应消息发送给业务请求装置60，作为业务请求装置60所发送的 请求消息的应答。例如，在本实施例的一些示例当中，AS作为业务响应装置80，终端作为业务请求装置60，AS向业务协商装置70发送的业务响应中携带的是AS的私网IP地址。一实施例中，响应转发模块704接收到业务响应后，需要将业务响应中的AS的私网IP地址修改为AS的公网IP地址，然后将修改处理后的业务响应作为响应消息发送给终端。又例如，终端作为业务响应装置80，AS作为业务请求装置60时，终端通过NAT设备向业务协商装置70发送业务响应，该业务响应中，也携带的是终端的私网IP地址，当响应转发模块704接收到来自终端的业务响应后，将该业务响应中的私网通信地址修改为终端侧的公网IP地址，从而得到可以发送给AS侧的响应消息。

在本实施例的一些示例当中，响应转发模块704发送给终端的响应消息中还包括AS的端口号。

在会话协商阶段，通过业务协商装置70向业务响应装置80发送的业务请求，可以使得业务响应装置80获取到业务请求装置60的第一公网通信地址；通过业务协商装置70向业务请求装置60发送的响应消息，可以使得业务请求装置60获取到业务响应装置80的第二公网通信地址。在此基础上，业务请求装置60和业务响应装置80可以根据该第一公网通信地址与第二公网通信地址在业务请求装置60和业务响应装置80之间建立公网通信链路。该公网通信链路为基于公网通信地址建立的通信链路，通过该通信链路可以在业务请求装置60和业务响应装置80之间进行业务数据的传输，实现业务，而不必依赖于业务协商装置70的中转。

下面对业务响应装置80与业务请求装置60之间建立公网通信链路的过程进行简单介绍：

一实施例中，在建立公网通信链路的过程中，建链请求可以由业务请求装置60的第一建链模块606发起，也可以由业务响应装置80的第二建链模块806发起。例如，在本实施例的一种示例中，建链请求由第一建链模块606发起，业务请求装置60实际就是建链请求端，而业务响应装置80就是建链响应端。第一建链模块606根据会话协商获取到的第二公网通信地址向业务响应装置80发送建链请求，第二建链模块806在接收到该建链请求之后，可以根据会话协商阶段获取到的第一公网通信地址向业务请求装置60发送建链响应，从而与业务请求装置60之间建立起公网通信链路。在本实施例的另一种示例中，建链请求由业务响应装置80的第二建链模块806向业务请求装置60发起，业务响应装置80作为建链请求端，而业务请求装置60作为建链响应端。第二建链模块806根据会话协商时获取到的第一公网通信地址向业务请求装置60发送建链请求。在第一建链模块606接收到建链请求后，如果同意建立基于公网的通信链 路，就可以向业务响应装置80发送表征肯定的建链响应；如果不同意建立基于公网的通信链路，业务请求装置60可以拒绝该建链请求。

在本实施例的一些示例中，建链响应端在接收到建链请求端发送的建链请求后，可以对建链请求端进行验证，只有验证建链请求端是之前与自己进行会话协商的设备后，才会允许建链请求端与自己建立公网通信链路。一实施例中，建链响应端对建链请求端的身份合法性进行验证，可以通过验证建链请求端的公网通信地址实现：建链请求端在向建链响应端发起建链请求的时候，可以在建链请求中携带自己的公网通信地址。建链响应端在接收到该建链请求之后，确定该建链请求中所携带的公网通信地址是否是自己在会话协商阶段获取到的公网通信地址。

一实施例中，假定建链请求端为业务请求装置60，则在建链请求端发送的建链请求中携带有第一公网通信地址。建链响应端接收到建链请求之后，可以将建链请求中携带的公网通信地址与自己在会话协商过程中获取到的业务请求装置60的第一公网通信地址进行比对，判断建链请求中携带的公网通信地址与业务请求装置60的第一公网通信地址是否一致。若建链请求中携带的公网通信地址与业务请求装置60的第一公网通信地址一致，则说明该建链请求就是由预先同自己进行会话协商的业务请求装置60发起的，因此建链请求端的身份合法，建链响应端可以发起表征肯定的建链响应，从而同建链请求端建立起公网通信链路；若建链请求中携带的公网通信地址与业务请求装置60的第一公网通信地址不一致，则说明发起建链请求的建链请求端并不是业务请求装置60，因此，作为建链响应端的业务响应装置80可以拒绝建链请求端的建链请求。

假定建链请求端为业务响应装置80，则建链响应端为业务请求装置60。业务响应装置80作为建链请求端，在向建链响应端发送建链请求时，可以在该建链请求中携带自己的公网通信地址，即第二公网通信地址。建链响应端接收到一个建链请求之后，将该建链请求中的公网通信地址与自己在会话协商阶段从业务响应装置80获取到的第二公网通信地址进行比对，若建链请求中携带的公网通信地址与业务响应装置80的第二公网通信地址一致，则说明建链请求端就是与自己进行会话协商的业务响应装置80，因此，作为建链响应端的业务请求装置60可以根据预先获取到的第二公网通信地址向建链请求端发送表征同意建链的建链响应，与建链请求端建立起公网通信链路，然后在该通信链路上进行业务数据的传输。如果建链响应端通过比对发现接收到的建链请求中所携带的公网通信地址不是第二公网通信地址，则说明该建链请求端身份不合法，因此建链响应端可以拒绝该建链请求端的建链请求。

在本实施例的一些示例中，业务请求装置60为终端，在本实施例的另一些 示例当中，业务请求装置60为应用服务器。考虑到在通信系统当中，终端通常是通过NAT设备对外通信的，对于外界设备而言，主动发起对终端的通信可能不是特别容易，因此，在本实施例中，建链请求可以由终端向AS发起，也即终端作为建链请求端，AS作为建链响应端。所以，当终端为业务请求装置60时，建链请求由业务请求装置60向业务响应装置80发送，当终端为业务响应装置80时，建链请求由业务响应装置80向业务请求装置60发送。

本实施例提供的业务请求装置、业务协商装置以及业务响应装置，在会话协商阶段，通过向业务响应装置发送包含业务请求装置的第一公网通信地址的业务请求，并根据业务响应装置的响应，向业务请求装置发送携带业务响应装置的第二公网通信地址的响应消息，使得业务请求装置和业务响应装置可以获取到彼此的公网通信地址，然后基于对方的公网通信地址在业务请求装置和业务响应装置之间建立起公网通信链路进行业务数据传输，实现业务，避免了业务数据的传输需要经过业务协商装置进行中转，造成业务数据传输速率不高，时延大的问题，提升了终端侧的用户业务体验。

实施例五：

本实施例在实施例四的基础上对业务实现方案进行介绍，假定本实施例中业务请求装置为终端，业务响应装置为AS，同时假定业务协商装置为SBC，例如，假定终端需要向AS上传视频数据。同时，假定AS向SBC发送的消息中携带的仍是AS的私网通信地址：

终端通过NAT设备向SBC发送请求消息。

终端由于需要向应用服务器上传视频数据，因此，终端可以向AS发起视频数据上传请求。在该请求消息中可以携带有终端所请求的业务服务类型。

在本实施例中，终端通过NAT设备实现对外通信，终端向NAT设备发送的请求消息中携带有终端的私网通信地址，同时该请求消息的源地址为终端的私网通信地址，目的地址为SBC的公网通信地址。在NAT设备接收到该请求消息之后，会对请求消息中源地址进行转换，将该源地址修改为NAT设备的公网通信地址。一实施例中，NAT设备的公网通信地址可以为终端的公网通信地址，在本实施例中，终端作为业务请求端，因此NAT设备的公网通信地址实际就是第一公网通信地址。

NAT设备完成私网通信地址到公网通信地址的转换之后，可以将转换后的请求消息发送到目的地址，也即发送给SBC设备。

SBC设备接收到NAT设备转发过来的请求消息之后，可以根据请求消息生 成业务请求。SBC生成的业务请求中携带有终端侧的公网通信地址，即第一公网通信地址。一实施例中，SBC可以将请求消息中终端的私网通信地址修改为终端侧的第一公网通信地址，从而得到业务请求。

在本实施例的一些示例中，并不是针对终端所请求的所有业务，都要在终端与AS之间建立公网通信链路，例如，在一些情况下，针对终端所请求的某些业务，AS并不希望对外暴露自己的公网通信地址。所以本实施例提供一种可供参考的SBC生成业务请求的流程。

SBC判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。在本实施例中，SBC可以根据请求消息的消息体来判断业务请求所请求的业务是否支持采用公网通信链路进行传输，例如，本实施例中，终端在请求进行视频数据上传时，可以在请求消息的消息体中携带所请求的服务类型，让SBC根据消息体中的服务类型来确定所请求的业务是否支持采用公网通信链路进行业务数据传输。

在本实施例的另一些示例当中，SBC可以根据请求消息的消息头来判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。一实施例中，业务请求端向SBC发送的请求消息的消息头中应当存在对应的指示信息。例如，在请求消息的消息头中包括服务指示，当服务指示为“0”时，表征业务请求端所请求的业务支持基于公网通信地址进行传输，当服务指示为“1”时，表征业务请求端所请求的业务不支持基于公网通信地址进行业务数据传输。一实施例中，可以由业务请求端在发送请求消息之前先根据自己所请求的业务服务类型确定其该业务是否支持采用公网通信链路进行业务数据传输，也即该业务是否支持媒体直连。然后，业务请求端根据判断阶段设置请求消息的消息头。

在本实施例的其他一些示例当中，SBC可以结合请求消息的消息头和消息体来判断业务请求端所请求的业务是否支持采用公网通信链路进行业务数据传输。例如，SBC根据请求消息的消息头和消息体两种方式进行判断的判断结果均表征业务请求端所请求的业务支持媒体直连时，才会判定业务请求端所请求的业务支持采用公网通信链路进行业务数据传输。

如果SBC经过判断确定业务请求端所请求的业务支持采用公网通信链路进行业务数据传输，则SBC需要生成携带业务请求端的第一公网通信地址的业务请求。

如果SBC经过判断确定业务请求端所请求的业务不支持采用公网通信链路进行业务数据传输，则SBC可以确定该业务对应的业务数据还是会按照相关技术中的方式进行传输，即经过自己进行中转。由于SBC同AS之间基于私网通信地址进行通信，因此，SBC需要在生成的业务请求中携带自己的私网通信地 址。

SBC生成业务请求之后，可以将该业务请求发送给AS。一实施例中，SBC与AS之间在通信的时候可以通过CSCF网元进行中转，例如，SBC将业务请求先发送给CSCF网元，然后由CSCF网元将业务请求转发给AS。当然，SBC与AS之间的通信方式不限于本申请的示例中示出的方式。

AS在接收到来自SBC的业务请求之后，可以根据业务请求发送业务响应，让SBC根据自己的响应向终端发送对应于请求消息的响应消息。

在本实施例中，AS在会话协商阶段并不关心终端所请求的业务是否支持采用公网通信链路进行业务数据传输，无论终端请求的是何种业务，AS在向SBC发送业务响应的时候，携带的均是自己的私网通信地址。

在AS生成业务响应之后，将携带自己的私网通信地址的业务响应发送给SBC。一实施例中，业务响应的传输路径与业务请求的传输路径对应，所以在本实施例的一些示例当中，业务响应可以经CSCF网元发送给SBC。

SBC接收到来自AS的业务响应之后，根据业务响应生成发送给终端的响应消息。在响应消息中携带有AS侧的公网通信地址，即第二公网通信地址。

一实施例中，如果不是所有业务的业务数据都支持采用公网通信链路进行传输，则SBC在生成响应消息的时候，需要先确定业务响应所对应的业务是否支持采用公网通信链路进行传输。一实施例中，如果SBC能够直接确定自己从AS处接收到的业务响应是针对之前所发送的业务请求的，则SBC可以根据业务请求所请求的业务是否支持采用公网通信链路进行传输来确定如何对业务响应中的私网通信地址进行修改。

在本实施例的另一些示例当中，SBC也可以根据响应消息的消息头和/或消息体来进行判断。判断方式可以参见SBC生成业务请求的过程，这里不再赘述。

如果经过SBC的判断，确定业务响应所对应的业务支持媒体直连，则SBC可以对业务响应中AS侧的私网通信地址进行修改，将AS侧的私网通信地址修改成AS侧的公网通信地址，从而得到响应消息；如果经过SBC的判断，确定业务响应所对应的业务不支持媒体直连，SBC可以将业务响应中的私网通信地址修改成自己的公网通信地址，生成响应消息。

SBC生成响应消息之后，可以将响应消息传输给NAT设备，让NAT设备根据终端的私网通信地址将该响应消息传输给终端。

终端接收到响应消息之后，如果确定AS同意响应自己的请求消息，则可以根据响应消息中携带的公网通信地址向AS发送建链请求。一实施例中，在终端向AS发送建链请求时，建链请求也同样需要通过NAT设备进行私网通信地址 与公网通信地址的转换后再发送给AS。在本实施例中，在终端发送的建链请求中携带有终端侧的公网通信地址。

AS接收到终端侧发送的建链请求之后，可以根据建链请求对建链请求端的身份进行验证，确定发送建链请求的是否是之前与自己进行会话协商的业务请求端。一实施例中，AS可以判断建链请求中所携带的公网通信地址是否是自己在会话协商阶段所获得的终端侧的公网通信地址，也即第一公网通信地址。

在确定建链请求中的公网通信地址是第一公网通信地址的情况下，AS确定建链请求端的身份合法。

在本实施例的另一些示例中，AS不仅会根据建链请求中的公网通信地址对建链请求端的身份进行认证，而且还会根据建链请求中建链请求端的私网通信地址进行认证。一实施例中，SBC根据来自终端的请求消息向AS发送业务请求时，还会在业务请求中携带终端的私网通信地址。这样当AS接收到建链请求之后，除了对建链请求中的公网通信地址进行认证以外，还可以结合建链请求中的私网通信地址进行认证，判断该建链请求中的私网通信地址是否是业务请求中携带的私网通信地址。如果AS判断建链请求中的公网通信地址与私网通信地址均与业务请求中的公网通信地址与私网通信地址一致，则可以确认建链请求端就是业务请求端。

在AS确定建链请求是由之前的业务请求端发起时，AS可以向终端发送表征肯定的建链响应。

在终端接收到建链响应之后，可以基于第二公网通信地址同AS建立起公网通信链路，随后在该通信链路上向AS进行视频数据传输，实现对应的数据传输业务。

本实施例提供的业务实现方案，终端和AS可以通过在会话协商阶段获取的对端的公网通信地址，建立用于业务数据传输的通信链路，避免业务数据传输过程中需要SBC中转的问题；而且，SBC在向AS发送业务请求或在向终端发送响应消息之前，可以判断业务请求端所请求的业务是否支持媒体直连来确定是否要携带业务请求端的公网通信地址或业务响应端的公网通信地址，使得一些业务可以采用公网通信链路传输，另一些业务可以继续采用相关技术中的方案实现，在改善用户体验的问题的同时可以兼容相关技术的方案。

，在本实施例提供的业务实现方案中，AS在接收到建链请求之后，可以对建链请求端的身份进行验证，保证与自己基于公网通信链路的建链请求端是之前与自己进行会话协商的终端，提升了应用服务器的安全性。

实施例五中虽然仅介绍了终端作为业务请求端，AS作为业务响应端时的业 务实现方案，但是，实施例五中方案的实现原理也适用于终端作为业务响应端，接收AS的请求的情景。

实施例六：

本实施例同样在实施例四的基础上对业务实现方案进行介绍，这里假定图6中的业务请求装置60为AS，图7中的业务协商装置70为SBC，而图8中业务响应装置80为终端。例如，假定AS请求终端接收自己的消息推送。同时，还假定AS在向SBC发送消息时，可以根据实际情况选择携带自己的公网通信地址，或者携带自己的私网通信地址。

在本实施例中，AS在需要向终端发起请求时，会先确定自己当前所请求的业务是否支持采用公网通信链路进行业务数据传输，也即自己当前所请求的业务是否支持媒体直连。若判断结果为是，则AS将在生成的请求信息中携带自己的公网通信地址，因为AS在本实施例中作为业务请求端，所以AS的公网通信地址即为第一公网通信地址。

一实施例中，如果经过判断，AS确定自己当前所请求的业务不支持采用公网通信链路进行业务传输，则说明该业务的业务数据还是需要通过SBC进行中转，因此，AS在生成请求消息时，在该请求消息中添加的是自己的私网通信地址。

AS生成请求消息之后，将该请求消息发送给SBC。一实施例中，AS与SBC之间可以通过CSCF网元进行通信，即AS先将请求消息发送给CSCF网元，然后由CSCF网元将该请求消息发送给SBC。在一些其他的示例当中，AS与SBC之间的通信方式也可以与上述方式不同。

SBC接收到AS发送的请求消息之后，需要根据请求消息生成业务请求。在本实施例中，SBC也需要确定AS所请求的业务是否支持采用公网通信链路进行业务数据传输，如果判断结果为是，则SBC可以不对请求消息中的通信地址进行修改，即可得到携带AS的公网通信地址，即第一公网通信地址的业务请求；如果SBC的判断结果为否，则SBC需要对AS发送的携带AS私网通信地址的业务请求进行修改，将业务请求中AS的私网通信地址修改为SBC的公网通信地址后才能得到业务请求。

一实施例中，SBC在确定AS所请求的业务是否支持媒体直连时，可以根据请求消息的消息体进行判断。在消息体中包含有AS所请求业务服务的类型，所以SBC根据所请求业务服务的类型确定业务是否支持媒体直连。当然，由于AS在发送请求消息的时候也需要先判断自己所请求的业务是否支持媒体直连服 务，因此，在本实施例的一种示例当中，AS在得到判断结果之后，可以将判断结果携带在请求消息中发送给SBC，这样，当SBC接收到AS发送的请求消息之后，可以直接从接收到的请求消息中确定出AS所请求的业务是否支持媒体直连，避免了SBC根据请求消息中的业务服务类型进行判断的过程。例如，在AS向SBC发送的请求消息的消息头中包括有服务指示，如果该服务指示的值为“0”，则代表该请求消息所请求的业务服务支持媒体直连服务，如果该服务指示的值不为“0”，说明该请求消息所请求的业务服务不支持媒体直连服务。

假定SBC确定请求消息所请求的业务服务支持媒体直连服务，则SBC可以将携带有AS的公网通信地址的请求消息作为业务请求发送给终端。如果SBC确定请求消息所请求的业务服务不支持媒体直连服务，则SBC可以将携带自己的公网通信地址的业务请求发送给终端。

终端通过NAT设备接收到业务请求之后，可以根据业务请求向SBC发送业务响应。业务响应中携带有终端的私网通信地址。一实施例中，业务响应需要通过NAT设备发送给SBC。在NAT设备接收到业务响应之后，可以将业务响应的源地址从终端的私网通信地址修改为自己的公网通信地址，从而实现私网通信地址到公网通信地址的转换。由于终端在本实施例中作为业务响应端，因此，NAT设备的公网通信地址实际可以被视为终端的公网通信地址，即第二公网通信地址。

SBC在接收到来自终端的业务响应之后，可以根据业务响应生成响应消息，在该响应消息中也携带有终端侧的第二公网通信地址。在本示例中，是因为AS所请求的业务服务支持媒体直连，因此，SBC将会在响应消息中携带终端的第二公网通信地址。在本实施例的其他一些示例中，如果AS所请求的业务不支持媒体直连，则SBC则需要在响应消息中携带自己的私网通信地址。

另外，在本实施例中，SBC在接收来自终端侧的业务响应之后，如果可以确定该业务响应是属于哪一个业务请求的，则SBC可以直接根据业务请求确定该业务响应对应的业务是否支持媒体直连；但如果SBC不能确定出接收到业务响应是对应哪一个业务请求，则SBC在根据业务响应生成响应消息时，需要根据业务响应的消息头和/或消息体确定该业务响应对应的业务是否支持媒体直连，从而确定是在对应的响应消息中携带终端侧的第二公网通信地址还是SBC的私网通信地址。

SBC生成响应消息之后，可以将响应消息通过CSCF网元发送给AS，从而让AS根据响应消息确定终端是否接受自己的请求。在AS确定终端针对其业务请求进行了表征肯定的应答后，可以在接收到响应消息之后与终端建立公网通信链路。

在终端的响应到达AS侧之后，终端可以根据业务请求中所携带的第一公网通信地址，即AS侧的公网通信地址向AS发送建链请求。一实施例中，在终端向AS发送建链请求时，建链请求也同样需要通过NAT设备进行私网通信地址与公网通信地址的转换后再发送给AS。

AS接收到终端侧发送的建链请求之后，可以根据建链请求对建链请求端的身份进行验证，确定发送建链请求的是否是之前与自己进行会话协商的业务响应端。一实施例中，AS可以判断建链请求中所携带的公网通信地址是否是自己在会话协商阶段所获得的终端侧的公网通信地址，也即第二公网通信地址。

在确定建链请求中的公网通信地址是第二公网通信地址的情况下，AS确定建链请求端的身份合法。

在本实施例的另一些示例中，AS不仅会根据建链请求中的公网通信地址对建链请求端的身份进行认证，而且还会根据建链请求中建链请求端的私网通信地址进行认证。一实施例中，SBC根据来自终端的业务响应向AS发送响应消息时，还会在响应消息中携带终端的私网通信地址。这样当AS接收到建链请求之后，除了对建链请求中的公网通信地址进行认证以外，还可以结合建链请求中的私网通信地址进行认证，判断该建链请求中的私网通信地址是否是响应消息中携带的私网通信地址。如果AS判断建链请求中的公网通信地址与私网通信地址均与响应消息中的一致，则可以确认建链请求端就是业务响应端。

在AS确定建链请求是由之前的业务响应端发起时，AS可以向终端发送表征肯定的建链响应。

在终端接收到建链响应之后，可以基于第一公网通信地址同AS建立起公网通信链路，随后在该通信链路上接收AS的消息推送，实现对应的数据传输业务。

本申请实施例提供的业务实现方案，终端和AS可在会话协商阶段获取对端的公网通信地址，建立用于业务数据传输的通信链路，从而避免业务数据传输过程中需要SBC中转的问题。在本实施例提供的业务实现方案中，AS在接收到建链请求之后，可以对建链请求端的身份进行验证，保证与自己建立公网通信链路的是之前与自己进行会话协商的终端，提升了应用服务器的安全性。

实施例六中虽然仅介绍了AS作为业务请求端，终端作为业务响应端时的业务实现方案，但，实施例六中方案的实现原理也适用于AS作为业务响应端，接收终端的请求的情景。

实施例七：

本实施例先提供一种存储介质，该存储介质中可以存储有一个或多个可供 一个或多个处理器读取、编译并执行的计算机程序，在本实施例中，该存储介质可以存储业务请求程序、业务协商程序和业务响应程序中的至少一个。一实施例中，业务请求程序可供一个或多个处理器执行实现前述实施例一至实施例三中介绍的任意一种业务请求方法。业务协商程序可供一个或多个处理器执行实现前述实施例一至实施例三中介绍的任意一种业务协商方法。业务响应程序可供一个或多个处理器执行实现前述实施例一至实施例三中介绍的任意一种业务响应方法。

本实施例中还提供一种网络设备，请参见图9：网络设备90包括处理器91、存储器92以及设置为连接处理器91与存储器92的通信总线93。一实施例中，存储器92可以为前述存储有业务请求程序、业务协商程序和业务响应程序中至少一个的存储介质。

如果存储器92中存储有业务请求程序，则处理器91可以读取业务请求程序，进行编译并执行实现实施例一至实施例三中介绍的任意一种业务请求方法。该网络设备90可以是终端或者是AS，网络设备90实现实施例一至实施例三中介绍的任意一种业务请求方法，所述业务请求方法的细节可以参见前述实施例的介绍，本申请不再赘述。

如果存储器92中存储有业务协商程序，则处理器91可以读取业务协商程序，进行编译并执行实现实施例一至实施例三中介绍的任意一种业务协商方法的步骤。该网络设备90可以是SBC，网络设备90实现实施例一至实施例三中介绍的任意一种业务协商方法，所述业务协商方法的细节可以参见前述实施例的介绍，本申请不再赘述。

如果存储器92中存储有业务响应程序，则处理器91可以读取业务响应程序，进行编译并执行实现实施例一至三中介绍的任意一种业务响应方法的步骤。该网络设备90可以是终端或者是AS，网络设备90实现实施例一至三中介绍的任意一种业务响应方法，所述业务响应方法的细节可以参见前述实施例的介绍，本申请不再赘述。

本实施例还提供一种网络系统，请参见图10，该网络系统10包括终端101、SBC 102以及AS 103。一实施例中，SBC 102是图9中处理器可以执行业务协商程序，实现业务协商方法的网络设备。在一种示例中，终端101是图9中处理器可以执行业务请求程序，实现业务请求方法的网络设备，AS 103是图9中处理器可以执行业务响应程序，实现业务响应方法的网络设备。

在本实施例的另一种示例中，终端101是图9中处理器可以执行业务响应程序，实现业务响应方法的网络设备，AS 103是图9中处理器可以执行业务请求程序，实现业务请求方法的网络设备。

在本实施例的另一种示例中，终端101的处理器既可以执行业务请求程序，实现业务请求方法，也可以执行业务响应程序，实现业务响应方法。同时，AS 103的处理器也是既可以执行业务请求程序，实现业务请求方法，又可以执行业务响应程序，实现业务响应方法。

本实施例提供的网络系统，在业务会话协商阶段，SBC设备可以根据业务请求端的请求向业务响应端发送携带业务请求端的第一公网通信地址的业务请求，并且根据业务响应端的响应向业务请求端发送携带业务响应端的第二公网通信地址的响应消息，从而让业务请求端和业务响应端可以基于第一公网通信地址和第二公网通信地址建立公网通信链路，使得业务请求端和业务响应端在业务数据传输阶段不必依赖于SBC进行业务数据中转，从而减小业务数据传输的时延，提升业务数据传输的速率，提升终端侧用户的业务体验。

实施例八：

本实施例将在实施例七的基础上对网络系统以及网络系统中实现业务的过程进行介绍，请参见图11示出的网络系统11的结构示意图：

网络系统11中包括终端111、NAT设备112、SBC 113以及AS 114。一实施例中，终端111与NAT设备112还是通过私网IP地址进行通信，而NAT设备112与SBC 113之间则基于公网IP地址进行通信，SBC113与AS 114之间基于私网IP地址通信。另外，在本实施例提供的网络系统当中，当终端111与AS之间需要进行业务时，在经过会话协商之后，NAT设备112与AS 114之间可以基于公网IP地址进行通信。

示例1：

图12示出的是在MSRP协议下，终端作为业务请求端向IM AS发起业务流程图：

S12010：终端向SBC发起文件传输请求(INVITE)。

在媒体协商的消息体会话描述协议(Session Description Protocol，SDP)中包含了终端的私网地址，以及本次请求的服务类型。

S12020：SBC判断文件传输服务支持媒体直连后，将终端的私网IP地址改为终端在NAT设备转换之后的公网IP地址，转发请求给CSCF。

S12030：IM AS从CSCF处接收INVITE请求，并提取出终端的公网地址信息。

S12040：IM AS判断文件传输服务支持媒体直连，在会话响应中携带IM AS 的公网地址，并转发会话响应给CSCF。

S12050：CSCF转发响应给SBC。

S12060：SBC判断本次业务会话支持媒体直连，不需要更改响应中的媒体面地址信息，转发会话响应给终端。

S12070：终端发送正确应答(Acknowledgement，ACK)请求给SBC确认会话建立。

S12080：SBC转发ACK请求给CSCF。

S12090：CSCF转发ACK请求给IM AS。

S12100：终端与IM AS建立连接。

终端向IM AS发起TCP连接建立请求，IM AS检查终端发起的地址是否与会话协商过程中的媒体面地址一致，确定一致后，允许建立TCP连接。

S12110：终端向IM AS发送MSRP消息。

终端发送的MSRP消息中包含了MSRP路径信息。

S12120：IM AS返回MSRP 200OK响应。

MSRP 200OK响应表示IM AS接收到MSRP数据信息。

示例2：

图13示出的是在MSRP协议下，终端作为业务响应端，IM AS作为业务请求端的业务流程图，假定MSRP协议为例终端接收文件传输业务的处理流程。

S13010：IM AS发起文件传输请求。

IM AS准备向终端发起文件传输请求，判断文件传输服务支持媒体直连，在请求的媒体协商消息体SDP中包含了IM AS媒体处理单元的公网地址，以及本次请求的服务类型。

S13020：CSCF转发业务请求给SBC。

S13030：SBC判断业务请求中的文件传输服务支持媒体直连，不修改业务请求中的媒体面地址，并将请求转发给终端。

S13040：终端在200OK响应中携带自身的私网地址。

S13050：SBC判断文件传输服务支持媒体直连，在会话响应中将终端的私网地址修改为终端的公网地址，转发会话响应给CSCF。

S13060：CSCF转发响应给IM AS。

S13070：IM AS判断本次业务会话支持媒体直连，记录响应中终端的媒体面IP地址。

S13080：IM AS发送ACK请求给CSCF确认会话建立。

S13090：CSCF转发ACK请求给SBC。

S13100：SBC转发ACK请求给终端。

S13110：终端与IM AS建立连接。

终端向IM AS发起TCP连接建立请求，IM AS检查终端发起的地址是否与会话协商过程中的媒体面地址一致，确定一致后，允许建立TCP连接。

S13120：IM AS向终端发送MSRP消息。

IM AS发送的MSRP消息中包含了MSRP路径信息。

S13130：终端返回MSRP 200OK响应。

MSRP 200OK响应表示终端接收到MSRP数据信息。

示例3：

图14给出了网络系统的安全维护，以MSRP协议为例描述了本申请中提供的网络系统如何防止恶意终端(例如终端2)发起媒体攻击：

S14010：IM AS发起文件传输请求。

IM AS准备向终端1发起文件传输请求，首先，IM AS判断文件传输服务是否支持媒体直连。在判断结果为是的情况下，IM AS在请求的媒体协商消息体SDP中携带IM AS自己的公网IP地址以及本次请求的服务类型。

S14020：CSCF转发业务请求给SBC。

S14030：SBC确定业务请求中的文件传输服务支持媒体直连，不修改业务请求中的媒体面地址，并将请求转发给终端1。

S14040：终端1在200OK响应中携带自身的私网地址。

S14050：SBC确定文件传输服务支持媒体直连，在会话响应中将终端1的私网地址修改为终端1的公网IP地址，转发会话响应给CSCF。

S14060：CSCF转发响应给IM AS。

S14070：IM AS判断本次业务会话支持媒体直连，记录响应中终端1的媒体面IP地址。

S14080：IM AS发送ACK请求给CSCF确认会话建立。

S14090：CSCF转发ACK请求给SBC。

S14100：SBC转发ACK请求给终端1。

S14110：终端2发起媒体攻击。

终端2向IM AS发起TCP连接建立请求，IM AS检查终端2发起的地址是否与会话协商过程中的媒体面地址一致，发现不一致，禁止建立与终端2建立TCP连接。

S14120：IM AS向终端2拒绝TCP连接建立，返回TCP连接复位(Reset the connection，RST)，但不释放会话，等待终端1建立媒体连接。

上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件(可以用计算装置可执行的程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。本申请中的术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、带电可擦可编程只读存储器(Electrically Erasable Programmable read only memory，EEPROM)、闪存或其他存储器技术、光盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、数字多功能盘(Digital Video Disc，DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以设置为存储期望的信息并且可以被计算机访问的任何其他的介质。此外，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。所以，本申请不限制于任何特定的硬件和软件结合。

Claims (24)

1. 一种业务协商方法，包括：

   根据业务请求端的请求向业务响应端发送携带所述业务请求端的第一公网通信地址的业务请求；

   根据所述业务响应端的响应向所述业务请求端发送响应消息，所述响应消息中携带所述业务响应端的第二公网通信地址，所述第一公网通信地址和所述第二公网通信地址用于在所述业务响应端与所述业务请求端之间建立公网通信链路，所述公网通信链路为基于公网通信地址建立的通信链路。
2. 如权利要求1所述的方法，其中，在所述业务请求端为应用服务器AS，所述业务响应端为终端的情况下，所述根据业务请求端的请求向业务响应端发送携带所述业务请求端第一公网通信地址的业务请求包括：

   接收所述AS发送的携带有所述AS的私网通信地址的请求消息；

   通过将所述请求消息中的所述私网通信地址修改为所述AS的公网通信地址的方式生成业务请求；

   将所述业务请求发送给所述终端；

   或，

   接收所述AS发送的请求消息，所述请求消息中携带所述AS的公网通信地址；

   根据所述请求消息生成携带所述AS的公网通信地址的业务请求；

   将所述业务请求发送给所述终端。
3. 如权利要求1所述的业务协商方法，其特征在于，若所述业务请求端为终端，所述业务响应端为AS，所述根据业务请求端的请求向业务响应端发送业务请求包括：

   接收所述终端发送的请求消息；

   通过在所述请求消息中添加所述终端的公网通信地址的方式生成业务请求；

   将所述业务请求发送给所述AS。
4. 如权利要求1-3任一项所述的方法，在所述根据业务请求端的请求向业务响应端发送携带所述业务请求端的第一公网通信地址的业务请求之前，还包括：

   确定所述业务请求端所请求的业务支持采用所述公网通信链路进行业务数据传输。
5. 如权利要求4所述的方法，其中，所述确定所述业务请求端所请求的业务支持采用所述公网通信链路进行业务数据传输包括：

   根据所述业务请求端所发送的请求消息的消息头和所述业务请求端所发送的请求消息的消息体中至少之一确定所述业务请求端所请求的业务支持采用所述公网通信链路进行业务数据传输。
6. 如权利要求5所述的方法，其中，所述根据所述业务请求端所发送的请求消息的消息体判断所述业务请求端所请求的业务支持采用所述公网通信链路进行业务数据传输包括：

   根据所述业务请求端所发送的请求消息的消息体中的服务类型确定所述业务请求端所请求的业务支持采用所述公网通信链路进行业务数据传输。
7. 如权利要求4所述的方法，，在所述业务请求端为终端，所述业务响应端为AS的情况下，还包括：

   在确定所述业务请求端所请求的业务不支持采用所述公网通信链路进行业务数据传输的情况下，向所述AS发送携带本端的私网通信地址的业务请求；

   接收所述AS发送的携带所述AS的私网通信地址的业务响应；

   将所述业务响应中的私网通信地址修改为本端的公网通信地址后作为响应消息发送给所述终端。
8. 如权利要求4所述的方法，在所述业务请求端为AS，所述业务响应端为终端的情况下，还包括：

   在确定所述业务请求端所请求的业务不支持采用所述公网通信链路进行业务数据传输的情况下，通过将从所述AS处接收的请求消息中的所述AS的私网通信地址修改为本端的公网通信地址的方式生成业务请求；

   将所述业务请求发送给所述终端；

   接收所述终端根据所述业务请求发送的业务响应；

   通过在所述业务响应中添加本端的私网通信地址的方式生成响应消息；

   将所述响应消息发送给所述AS。
9. 一种业务请求方法，包括：

   将用于业务请求的请求消息发送给会话边界控制器SBC，所述请求消息用于指示所述SBC向业务响应端发送携带本端的第一公网通信地址的业务请求；

   接收所述SBC在接收到所述业务响应端的业务响应后发送的响应消息，所述响应消息中携带有所述业务响应端的第二公网通信地址；

   根据所述第二公网通信地址同所述业务响应端建立公网通信链路并采用所述公网通信链路进行业务数据传输，所述公网通信链路为基于公网通信地址建立的通信链路。
10. 如权利要求9所述的方法，其中，在所述业务响应端为终端的情况下，所述根据所述第二公网通信地址同所述业务响应端建立公网通信链路包括：

    接收建链请求；

    确定发起所述建链请求的建链请求端为所述业务响应端；

    根据所述第二公网通信地址向所述业务响应端发送建链响应，与所述业务响应端建立公网通信链路。
11. 如权利要求10所述的方法，其中，所述确定发起所述建链请求的建链请求端为所述业务响应端包括：确定所述建链请求中携带的通信地址为所述第二公网通信地址。
12. 如权利要求9-11任一项所述的方法，其中，在所述业务响应端为终端的情况下，所述将用于业务请求的请求消息发送给SBC包括：

    向所述SBC发送携带本端的私网通信地址的请求消息；

    或，

    向所述SBC发送携带本端的所述第一公网通信地址的请求消息。
13. 如权利要求12所述的方法，在所述向所述SBC发送携带本端的所述第一公网通信地址的请求消息之前，还包括：

    确定本次业务请求所请求的业务支持采用所述公网通信链路进行业务数据传输。
14. 如权利要求9所述的方法，其中，在所述业务响应端为应用服务器AS的情况下，所述根据所述第二公网通信地址同所述业务响应端建立公网通信链路包括：

    根据所述第二公网通信地址向所述业务响应端发送建链请求，所述建链请求中携带有本端的所述第一公网通信地址；

    接收所述业务响应端在确定本端的身份合法后发送的建链响应，并与所述业务响应端建立公网通信链路。
15. 一种业务响应方法，包括：

    接收会话边界控制器SBC发送的业务请求，所述业务请求中包含业务请求端的第一公网通信地址；

    将与所述业务请求对应的业务响应发送给所述SBC，所述业务响应用于指示所述SBC向所述业务请求端发送携带本端的第二公网通信地址的响应消息；

    根据所述第一公网通信地址同所述业务请求端建立公网通信链路并采用所述公网通信链路进行业务数据传输，所述公网通信链路为基于公网通信地址建立的通信链路。
16. 如权利要求15所述的方法，其中，在所述业务请求端为终端的情况下，所述根据所述第一公网通信地址同所述业务请求端建立公网通信链路包括：

    接收建链请求；

    确定发起所述建链请求的建链请求端为所述业务请求端；

    根据所述第一公网通信地址向所述业务请求端发送建链响应，与所述业务请求端建立公网通信链路。
17. 如权利要求16所述的方法，其中，所述确定发起所述建链请求的建链请求端为所述业务请求端包括：确定所述建链请求中携带的通信地址为所述第一公网通信地址。
18. 如权利要求15-17任一项所述的方法，其中，在所述业务请求端为终端的情况下，所述将与所述业务请求对应的业务响应发送给所述SBC包括：

    向所述SBC发送携带本端的私网通信地址的业务响应；

    或，

    向所述SBC发送携带本端的所述第二公网通信地址的业务响应。
19. 如权利要求15所述的方法，其中，在所述业务请求端为应用服务器AS的情况下，所述根据所述第一公网通信地址同所述业务请求端建立公网通信链路包括：

    根据所述第一公网通信地址向所述业务请求端发送建链请求，所述建链请求中携带有本端的所述第二公网通信地址；

    接收所述业务请求端在确定本端的身份合法后发送的建链响应，与所述业务请求端建立公网通信链路。
20. 一种业务协商装置，包括：

    请求转发模块，设置为根据业务请求端的请求向业务响应端发送携带所述业务请求端的第一公网通信地址的业务请求；

    响应转发模块，设置为根据所述业务响应端的响应向所述业务请求端发送响应消息，所述响应消息中携带所述业务响应端的第二公网通信地址，所述第 一公网通信地址和所述第二公网通信地址用于在所述业务响应端与所述业务请求端之间建立公网通信链路，所述公网通信链路为基于公网通信地址建立的通信链路。
21. 一种业务请求装置，包括：

    请求发送模块，设置为将用于业务请求的请求消息发送给会话边界控制器SBC，所述请求消息用于指示所述SBC向业务响应端发送携带本端的第一公网通信地址的业务请求；

    响应接收模块，设置为接收所述业务响应端在接收到所述业务请求后通过所述SBC发送的响应消息，所述响应消息中携带有所述业务响应端的第二公网通信地址；

    建链模块，设置为根据所述第二公网通信地址同所述业务响应端建立公网通信链路并采用所述公网通信链路进行业务数据传输，所述公网通信链路为基于公网通信地址建立的通信链路。
22. 一种业务响应装置，包括：

    请求接收模块，设置为接收会话边界控制器SBC发送的业务请求，所述业务请求中包含业务请求端的第一公网通信地址；

    响应发送模块，设置为将与所述业务请求对应的业务响应发送给所述SBC，所述业务响应用于指示所述SBC向所述业务请求端发送携带本端的第二公网通信地址的响应消息；

    建链模块，设置为根据所述第一公网通信地址同所述业务请求端建立公网通信链路并采用所述公网通信链路进行业务数据传输，所述公网通信链路为基于公网通信地址建立的通信链路。
23. 一种网络设备，包括：处理器、存储器及通信总线；

    所述通信总线，设置为实现所述处理器和所述存储器之间的连接通信；

    所述处理器，设置为执行所述存储器中存储的业务协商程序以实现如权利要求1至8中任一项所述的业务协商方法；或所述处理器，设置为执行所述存储器中存储的业务请求程序以实现如权利要求9至14中任一项所述的业务请求方法；或所述处理器，设置为执行所述存储器中存储的业务响应程序以实现如权利要求15至19中任一项所述的业务响应方法。
24. 一种网络系统，包括：终端、会话边界控制器SBC以及应用服务器AS，所述终端、所述SBC以及所述AS三者两两通信连接；

    所述终端为权利要求23中所述的处理器可执行业务请求程序以实现如权利 要求9至14中任一项所述的业务请求方法的网络设备，所述SBC为权利要求23中所述的处理器可执行业务协商程序以实现如权利要求1至8中任一项所述的业务协商方法的网络设备；所述AS为权利要求23中所述的处理器可执行业务响应程序以实现如权利要求15至19中任一项所述的业务响应方法的网络设备；

    或，

    所述终端为权利要求23所述的处理器可执行业务响应程序以实现如权利要求15至19中任一项所述的业务响应方法的网络设备，所述SBC为权利要求23所述的处理器可执行业务协商程序以实现如权利要求1至8中任一项所述的业务协商方法的网络设备；所述AS为权利要求23中所述的处理器可执行业务请求程序以实现如权利要求9至14中任一项所述的业务请求方法的网络设备。

Images