网络电话的防盗打方法及系统、中继网关及IPPBX与流程

网络电话的防盗打方法及系统、中继网关及ippbx
技术领域
1.本发明涉及通信技术领域，具体来说涉及一种网络电话的防盗打方法及系统、中继网关及ippbx。


背景技术：

2.基于ip的语音传输(voice over internet protocol，缩写为voip)是一种语音通话技术，经由网际协议(ip)来达成语音通话与多媒体会议，也就是经由互联网来进行通信，具体来说就是将语音经过数字化，压缩并转换成ip数据包，然后部分或全部基于ip网络传输的技术。
3.随着通信技术的发展，用户对基于voip技术的网络电话的安全要求越来越高，作为产品服务提供商为客户提供可靠的安全网络是非常有必要的。但由于安全攻击手段层次不穷，组网模型千奇百怪，尤其是在大型企业的组网模型中，由于其用户数量较多，需要部署多套ip语音交换机(internet protocol private branch exchange，ippbx)来对用户数据进行分组管理，不同ippbx之间，互指通配拨号路由，并且各ippbx通过中继网关与程控交换机采用e1的中继线路互通。由于具有多套ippbx对用户数据进行分组管理，因此传统的程控交换机对于通过e1的呼入或呼出，不会进行号码的鉴权，如果号码非法，就可能产生非法拨打电话的情况，即盗打。主要包括两种情况：
4.(1)、企业内网由于安全原因，导致被攻击，通过企业网盗打电话。例如，非法用户a通过移动网络运营商程控交换机的e1线路呼入用户c，将呼叫送给中继网关，中继网关根据路由送给其中的ippbx-1，ippbx-1发现用户c不是本地用户，根据路由送回给中继网关；如此一来，非法呼叫就产生了，对企业来说，就会产生了额外的电话费用。
5.(2)、通过程控交换机与企业网对接的e1线路呼入，再从e1线路呼入，导致被盗打。例如，内部的非法用户b(通过攻击，可以欺骗ippbx，让ippbx认为用户b是合法用户)发起呼叫，ippbx-1发现被叫号码c不是本地用户，根据路由送回给中继网关，这样同样会产生非法呼叫，产生盗打现象。


技术实现要素：

6.本发明旨在解决现有网络电话存在的被盗打问题，提出一种网络电话的防盗打方法及系统、中继网关及ippbx。
7.本发明解决上述技术问题所采用的技术方案是：
8.第一方面，提供一种网络电话的防盗打方法，应用于中继网关，所述中继网关通过中继线路与公共交换电话网络的程控交换机连接，所述中继网关分别与至少一个ip语音交换机ippbx连接，该方法包括：
9.中继网关接收呼叫请求后，向各ippbx发送查询请求，并根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
10.作为进一步优化，所述判断呼叫请求中的被叫号码或主叫号码是否为合法用户，具体包括：
11.当中继网关收到来自程控交换机的呼叫请求后，分别向各ippbx发起包含被叫号码的查询请求；以便于ippbx收到查询请求后，判断查询请求中的被叫号码是否为本地号码并返回查询结果；中继网关在所有ippbx返回的查询结果均表征所述被叫号码不是本地号码时，判定呼叫请求中的被叫号码不是合法用户，否则，判定呼叫请求中的被叫号码是合法用户；或者
12.当中继网关收到来自ippbx的呼叫请求后，分别向各ippbx发起包含主叫号码的查询请求；以便于ippbx收到查询请求后，判断查询请求中的主叫号码是否为本地号码并返回查询结果；中继网关在所有ippbx返回的查询结果均表征为所述主叫号码不是本地号码时，判定呼叫请求中的主叫号码不是合法用户，否则，判定呼叫请求中的主叫号码是合法用户。
13.作为进一步优化，所述根据判断结果允许或拒绝呼叫，具体包括：
14.当判定所述呼叫请求中的被叫号码是合法用户时，允许呼叫，当判定所述呼叫请求中的被叫号码不是合法用户时，拒绝呼叫；或者
15.当判定所述呼叫请求中的主叫号码是合法用户时，允许呼叫，当判定所述呼叫请求中的主叫号码不是合法用户时，拒绝呼叫。
16.作为进一步优化，所述中继网关在向各ippbx发起查询请求的预设时间后，若未收到ippbx返回的查询结果，则设置对应ippbx的查询结果均表征所述主叫号码是本地号码。
17.第二方面，提供另一种网络电话的防盗打方法，应用于ip语音交换机ippbx，该方法包括：
18.ippbx接收中继网关发送的查询请求，判断查询请求中的被叫号码或主叫号码是否为本地号码并返回查询结果；以响应中继网关在收到呼叫请求后向ippbx发送的查询请求，并且以便于中继网关根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
19.第三方面，提供一种中继网关，所述中继网关通过中继线路与公共交换电话网络的程控交换机连接，所述中继网关分别与至少一个ip语音交换机ippbx连接，所述中继网关包括：
20.接收单元，用于接收呼叫请求；
21.发送单元，用于接收呼叫请求后，向各ippbx发送查询请求；
22.判断单元，用于根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果；
23.执行单元，用于根据判断结果允许或拒绝呼叫。
24.作为进一步优化，所述判断单元，具体用于：
25.在收到来自程控交换机的呼叫请求后，分别向各ippbx发起包含被叫号码的查询请求；以便于ippbx收到查询请求后，判断查询请求中的被叫号码是否为本地号码并返回查询结果；中继网关在所有ippbx返回的查询结果均表征所述被叫号码不是本地号码时，判定呼叫请求中的被叫号码不是合法用户，否则，判定呼叫请求中的被叫号码是合法用户；或者
26.在收到来自ippbx的呼叫请求后，分别向各ippbx发起包含主叫号码的查询请求；以便于ippbx收到查询请求后，判断查询请求中的主叫号码是否为本地号码并返回查询结
果；中继网关在所有ippbx返回的查询结果均表征为所述主叫号码不是本地号码时，判定呼叫请求中的主叫号码不是合法用户，否则，判定呼叫请求中的主叫号码是合法用户。
27.作为进一步优化，所述执行单元，具体用于：
28.当判定所述呼叫请求中的被叫号码是合法用户时，允许呼叫，当判定所述呼叫请求中的被叫号码不是合法用户时，拒绝呼叫；或者
29.当判定所述呼叫请求中的主叫号码是合法用户时，允许呼叫，当判定所述呼叫请求中的主叫号码不是合法用户时，拒绝呼叫。
30.第四方面，提供一种ippbx，所述ippbx包括：
31.接收单元，用于接收中继网关发送的查询请求；
32.判断单元，用于判断查询请求中的被叫号码或主叫号码是否为本地号码；
33.发送单元，用于返回判断单元的查询结果，以响应中继网关在收到呼叫请求后向ippbx发送的查询请求，并且以便于中继网关根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
34.第五方面，提供一种网络电话的防盗打系统，包括：公共交换电话网络的程控交换机、中继网关和至少一个ip语音交换机ippbx，所述中继网关通过中继线路与程控交换机连接，所述中继网关分别与至少一个ippbx连接；
35.所述中继网关，用于接收呼叫请求后，向各ippbx发送查询请求，并根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫；
36.所述ippbx，用于接收中继网关发送的查询请求后，判断查询请求中的被叫号码或主叫号码是否为本地号码并返回查询结果。
37.本发明的有益效果是：本发明所述的网络电话的防盗打方法及系统、中继网关及ippbx，通过中继网关对呼叫请求中的主叫号码或被叫号码进行鉴权，判断主叫号码或被叫号码是否为非法用户，并根据判断结果来允许或拒绝呼叫，进而有效防止网络电话被盗打，提高了网络电话的安全性。
附图说明
38.图1为本发明实施例所述的网络电话的防盗打系统的结构示意图；
39.图2为本发明实施例所述的入局呼叫的流程示意图；
40.图3为本发明实施例所述的出局呼叫的流程示意图；
41.图4为本发明实施例所述的中继网关的结构示意图；
42.图5为本发明实施例所述的ippbx的结构示意图。
具体实施方式
43.下面将结合附图对本发明的实施方式进行详细描述。
44.本发明提供的网络电话的防盗打系统，包括：公共交换电话网络的程控交换机、中继网关和至少一个ip语音交换机ippbx，所述中继网关通过中继线路与程控交换机连接，所述中继网关分别与至少一个ippbx连接；其实现过程如下：所述中继网关收到呼叫请求后，
向ippbx发送查询请求，ippbx收到中继网关发送的查询请求后，判断查询请求中的被叫号码或主叫号码是否为本地号码并返回查询结果，中继网关根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
45.具体而言，在大型ip电话网络中，一般具有多套ippbx对用户数据进行分组管理，由于难以确定呼叫请求中的号码所对应的ippbx，因此无法通过ippbx对号码进行鉴权，进而造成网络电话被盗打的问题。基于此，本发明通过中继网关来实现对呼叫请求中的号码鉴权，具体地，当中继网关收到来自公共交换电话网络的程控交换机或者ippbx的呼叫请求后，通过向各ippbx发起查询请求，并根据各ippbx返回的查询结果实现对呼叫请求中被叫号码或主叫号码的鉴权，判断出被叫号码或主叫号码是否为合法用户，并根据判断结果允许或拒绝呼叫，进而有效防止网络电话被盗打。
46.实施例
47.本发明实施例所述的网络电话的防盗打系统，如图1所示，包括：公共交换电话网络的程控交换机、中继网关和至少一个ip语音交换机ippbx，所述中继网关通过中继线路与程控交换机连接，所述中继网关分别与至少一个ip语音交换机ippbx连接，本实施例中包括n个ippbx，分别为ippbx-1、ippbx-2、
……
、ippbx-n。
48.其中，公共交换电话网络的程控交换机用于实现ip电话网络的内部用户与移动网络运营商的外部用户之间的呼叫转发。
49.基于上述系统，本实施例针对入局呼叫和出局呼叫两种情况提供一种网络电话的防盗打方法，其中，入局呼叫用于表示移动网络运营的外部用户向ip电话网络的内部用户发起呼叫请求，出局呼叫用于表示通过ip电话网络的内部用户向移动网络运营的外部用户发起呼叫请求。
50.对于入局呼叫，包括：当中继网关收到来自程控交换机的呼叫请求后，中继网关分别向各ippbx发起包含被叫号码的查询请求，并根据各ippbx返回的查询结果判断所述呼叫请求中的被叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
51.如图2所示，在入局呼叫时，程控交换机向中继网关发送呼叫请求，具体包括以下步骤：
52.步骤1、当中继网关收到来自程控交换机的呼叫请求setup以后，同时向所有的ippbx发起包含被叫号码的查询请求http_request，用于判断被叫号码是否是合法用户。
53.步骤2、各ippbx根据查询请求http_request中携带的被叫号码，判断是否是自身对应的本地号码，并向中继网关返回查询结果http_response，如果是本地号码，则向中继网关返回200消息；如果不是本地用户则向中继网关返回404消息。
54.步骤3、中继网关接收所有ippbx返回的查询结果http_response，只要有一台ippbx返回200消息，则判定被叫号码为合法用户，此时允许呼叫，将呼叫invite发送给相应的ippbx。如果所有ippbx均返回404消息，则判定被叫号码为非法用户，此时拒绝呼叫。
55.为了保证呼叫的及时性，中继网关在发送查询请求http_request的预设时间后未收到ippb返回的查询结果http_response时，则设置返回结果为200消息，继续下一步处理。其中，预设时间可根据实际情况设置，例如，2秒。
56.针对出局呼叫，包括：当中继网关收到来自ippbx的呼叫请求后，中继网关分别向
各ippbx发起包含主叫号码的查询请求，并根据各ippbx返回的查询结果判断所述呼叫请求中的主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
57.如图3所示，在出局呼叫时，ippbx向中继网关发送呼叫请求，具体包括以下步骤：
58.步骤a、当中继网关收到来自ippbx的呼叫请求invite后，同时向所有的ippbx发起包含主叫号码的查询请求http_request，用于判断主叫号码是否为合法用户。
59.步骤b、各ippbx根据查询请求http_request中携带的主叫号码，判断是否是自身对应的本地号码，并向中继网关返回查询结果http_response，如果是本地号码，则向中继网关返回200消息；如果不是本地用户则向中继网关返回404消息。
60.步骤c、中继网关接收所有ippbx返回的查询结果http_response，只要有一台ippbx返回200消息，则判定主叫号码为合法用户，此时允许呼叫，向程控交换机发起setup呼叫请求(不同的e1协议，消息名称不一样)。如果所有ippbx均返回404消息，则判定主叫号码为非法用户，此时拒绝呼叫。
61.此外，为了避免与其他运营商产品的兼容性问题，本实施例所述中继网关上还设有业务开关，所述业务开关用于开启或关闭对主叫号码和被叫号码的判断，当业务开关关闭后，若中继网关收到来自程控交换机的呼叫请求或者收到向程控交换机发起的呼叫请求后，不再进行号码的鉴权，直接允许呼叫。
62.基于上述技术方案，本实施例还提供一种中继网关，所述中继网关通过中继线路与公共交换电话网络的程控交换机连接，所述中继网关分别与至少一个ip语音交换机ippbx连接，如图4所示，所述中继网关包括：
63.接收单元401，用于接收呼叫请求；
64.发送单元402，用于接收呼叫请求后，向各ippbx发送查询请求；
65.判断单元403，用于根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果；
66.执行单元404，用于根据判断结果允许或拒绝呼叫。
67.基于上述技术方案，本实施例还提供一种ippbx，如图5所示，所述ippbx包括：
68.接收单元501，用于接收中继网关发送的查询请求；
69.判断单元502，用于判断查询请求中的被叫号码或主叫号码是否为本地号码；
70.发送单元503，用于返回判断单元的查询结果，以响应中继网关在收到呼叫请求后向ippbx发送的查询请求，并且以便于中继网关根据所有ippbx返回的查询结果判断所述呼叫请求中的被叫号码或主叫号码是否为合法用户，得到判断结果，并根据判断结果允许或拒绝呼叫。
71.可以理解，由于本发明实施例所述的中继网关以及ippbx是用于实现实施例所述网络电话的防盗打方法的装置，对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的较为简单，相关之处参见方法的部分说明即可。
72.综上所述，本实施例通过中继网关来实现对呼叫请求中的号码鉴权来判断主叫号码或被叫号码是否为合法用户，并根据判断结果来允许或拒绝呼叫，有效的防止了网络电话被盗打，提高了网络电话的安全性。