Ip语音通信系统的制作方法
【技术领域】
[0001]本发明属于语音通信领域,尤其涉及一种IP语音通信系统。
【背景技术】
[0002]随着无线和移动电话技术的发展,IP语音通信允许声音流通过数据网络和互联网,使得远程用户间的交流更加方便。会话初始协议(SIP)是用于控制会话的信令协议,例如,IP语音或视频通话。SIP主要用于建立和终止语音或视频通话。
[0003]目前,用户设备通常经由IP数据网络(可为WiFi或LAN网络)连接互联网。基于安全考虑,IP数据网络上设置有防火墙和NAT路由器。因此,在进行IP语音通话时,相关数据/消息需要穿过防火墙才能正常的到达SIP服务器和用户设备。
[0004]现有的以SIP消息的方式穿越防火墙的典型方法为:1、连续地发送虚拟数据包以保持穿越通道打开以便消息通过;2、通过以短间隔的方式请求客户端重新注册以保持端口可用。3、利用加密机制对数据包进行加密,通过接收端进行识别以通过防火墙。然而,这些方式由于需要连续传输,并且过程复杂,因此极大地影响了移动设备的电池寿命。通常地,如果用户想发送一个呼出电话,SIP应用程序发送一个注册消息到SIP服务器。为了使注册消息穿过防火墙,防火墙创建了一个穿越通道“pin hole”,从而允许传出的注册信息通过防火墙。该注册信息接下来通过因特网被传送到SIP服务器。前述穿越通道也允许SIP服务器的响应返回到设备。SIP服务器记录来自注册信息的IP地址和端口号。然而,在由WiFi/LAN网络的防火墙设置和路由器定义的可变时间后,穿越通道关闭。因此,当SIP服务器发送另一条消息到相同的IP地址和端口号时就不能通过防火墙,用户不能收到来电提醒,因而会漏掉该IP语音来电。
[0005]例如,中国专利CN 102185827A公开了一种VOIP系统中语音穿透防火墙的方法,IP终端通过配置界面决定是否启动加密协商机制;当该加密协商机制生效时,IP终端连接VOIP服务器通过加密机制获得加密的密钥,并对自身发出的信令数据包利用该加密机制进行加密;接收报文的终端通过所述的加密协商机制识别接收到的报文是否加密,并对加密报文利用所述的加密机制进行解密处理同时进行加密后发出。加密机制包括信令加密/解密过程,语音加密/解密过程和密钥获取机制。该方法的实现过程复杂,会导致IP语音通话延迟。并且需要一直保持网络连接以接收IP语音通话,否则可能漏掉IP语音来电。
【发明内容】
[0006]针对现有技术之不足,本发明提供了种IP语音通信系统,其包括至少一个用户终端和经由互联网和IP数据网络与所述用户终端连接的SIP服务器,其中,所述互联网与所述IP数据网络之间设置有网关,
[0007]所述SIP服务器包括注册单元和分配单元,其中,
[0008]所述分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的所述用户终端,使得安装在所述用户终端上的应用程序以经由对应的所述IP数据网络、所述网关和所述互联网发送注册消息的形式在所述SIP服务器上注册,
[0009]所述注册单元响应于所述注册消息对所述用户终端上的所述应用程序的注册数据进行更新;
[0010]所述网关包括异常检测单元和通道控制单元,其中,
[0011]在由所述用户终端响应于所述推送消息而发出的所述注册消息到达所述网关后,所述网关中的通道控制单元基于所述注册消息和所述异常检测单元发送的异常分析数据判定是否打开穿越通道以建立IP语音通话连接。
[0012]根据一个优选实施方式,所述异常检测单元根据所述推送消息、所述注册消息和/或用户验证数据分析处理得出的异常检测数据,所述用户验证数据包括由用户终端上的传感器和摄像头采集的图像、声音和地理位置。
[0013]根据一个优选实施方式,所述分配单元基于IP语音呼叫请求查询SIP服务器的数据库中是否记录有被叫用户的注册数据,
[0014]若存在被叫用户的注册数据时,所述分配单元经由互联网发送INVITE消息给指定的用户终端,同时还经由移动网络发送推送消息给指定的用户终端;
[0015]若不存在被叫用户的注册数据时,所述分配单元经由移动网络发送推送消息给指定的用户终端。
[0016]根据一个优选实施方式,所述SIP服务器进一步包括安全控制单元,所述安全控制单元被配置为:
[0017]基于预先设置的安全策略和/或存储的安全分析数据对接收到的所述IP语音呼叫请求进行分析并输出第一安全数据至所述分配单元,使得所述分配单元能够根据所述第一安全数据判定是否发送与所述IP语音呼叫请求相关的所述推送消息至指定的所述用户终端。
[0018]根据一个优选实施方式,所述安全控制单元进一步被配置为:
[0019]根据预先设置的安全策略和/或存储的安全分析数据并结合所述用户终端上的应用程序发送的注册消息向所述注册单元发送第二安全数据,所述第二安全数据用于判定是否响应于所述注册消息对所述用户终端上的所述应用程序的注册数据进行更新。
[0020]根据一个优选实施方式,在所述用户终端未连接至IP数据网络时,用户终端的应用程序对收到推送消息进行缓存并且基于推送消息进行提醒动作,所述提醒动作包括声音、闪光、振动、提示消息和界面显示。
[0021]根据一个优选实施方式,所述网关还包括与所述异常检测单元相连的异常数据存储单元,所述异常检测单元根据所述推送消息、所述注册消息和所述异常数据存储单元中存储的异常数据分析处理得出所述异常检测数据,并且将出现异常时的异常信息发送至所述异常数据存储单元进行存储。
[0022]根据一个优选实施方式,所述通道控制单元发出验证指令给用户终端以使其采集用户验证数据,所述异常检测单元进一步根据用户验证数据确定是否存在异常。
[0023]根据一个优选实施方式,所述SIP服务器定期或不定期地下发更新指令和服务器侧安全数据至所述网关,所述网关响应于所述更新指令从而反馈所述异常数据至所述SIP服务器中的安全控制单元,同时所述异常数据存储单元根据所述服务器侧安全数据对网关侧安全数据进行更新。
[0024]根据一个优选实施方式,所述IP数据网络为WiFi或LAN网络。
[0025]本发明具有以下优点:
[0026]在SIP服务器接收到IP语音呼叫请求后才经由移动网络向被叫用户终端发送推送消息,以使得穿越通道打开,被叫用户与主叫用户建立通话,从而克服了现有技术中终端设备耗电量大的缺陷。同时避免了由于防火墙/路由器设置的可变时间到期、通道关闭导致的被叫用户不能收到来电提醒的问题。实现了用户端与服务器端与安全相关的数据的交互更新,增强了 IP电话的安全性。
【附图说明】
[0027]图1是本发明的IP语音通信系统的连接示意图;和
[0028]图2是本发明一个实施例的结构框图。
[0029]附图标记列表
[0030]10:用户终端 20:网关 30:SIP服务器
【具体实施方式】
[0031]下面结合附图进行详细说明。如图1所示,本发明的IP语音通信系统包括至少一个用户终端10和经由互联网和IP数据网络与用户终端10连接的SIP服务器30,其中,互联网与IP数据网络之间设置有网关20。SIP服务器30包括注册单元和分配单元。分配单元用于在接收到IP语音呼叫请求后经由移动网络发送推送消息给指定的用户终端10,从而使得安装在用户终端10上的应用程序以经由对应的IP数据网络、网关20和互联网发送注册消息的形式在SIP服务器30上注册。注册单元能够响应于注册消息对用户终端10上的应用程序的注册数据进行更新。本发明的用户终端10可以为手机、平板、电脑等具有移动通信功能的设备。
[0032]网关20包括异常检测单元和通道控制单元。在由用户终端10响应于推送消