專利名稱:Ip多媒體通信業(yè)務(wù)處理系統(tǒng)及實(shí)現(xiàn)ip多媒體通信的方法
技術(shù)領(lǐng)域：
本發(fā)明涉及H.323多媒體通信技術(shù)，特別是涉及一種H.323信令及媒體流穿越防火墻和網(wǎng)址地址轉(zhuǎn)換(NAT)的系統(tǒng)和方法。
背景技術(shù)：
隨著Internet的快速發(fā)展，VoIP(通過Internet或IP網(wǎng)絡(luò)進(jìn)行語音呼叫)技術(shù)以其低廉的價(jià)格、良好的通話質(zhì)量吸引了眾多的用戶。采用基于Internet的網(wǎng)絡(luò)電話(即采用IP通話)，大大節(jié)省長途費(fèi)用，以國際長途話費(fèi)為例，所需費(fèi)用比傳統(tǒng)國際長途費(fèi)用最多可節(jié)省95％。視頻電話就是基于VOIP技術(shù)發(fā)展起來的新的通話模式，在語音通話的基礎(chǔ)上，同時(shí)提供視訊圖像的交互傳輸，實(shí)現(xiàn)真正的可視通話。H.323協(xié)議族是目前能夠成熟實(shí)現(xiàn)多媒體通信的主要協(xié)議之一。
通常，網(wǎng)絡(luò)運(yùn)營商和企業(yè)都部署防火墻來保護(hù)內(nèi)部的計(jì)算機(jī)等設(shè)備不受外部網(wǎng)絡(luò)攻擊。通過防火墻可以限定進(jìn)入網(wǎng)內(nèi)的數(shù)據(jù)包類型和流量(這種限定可基于源IP地址、目的IP地址或端口號(hào)等簡單的規(guī)則)；部署NAT設(shè)備以節(jié)省網(wǎng)絡(luò)地址開銷。對于基于H.323協(xié)議的VoIP技術(shù)的大規(guī)模應(yīng)用，當(dāng)前存在的一個(gè)主要障礙就是無法與某些防火墻(Firewall)和網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)共存。由于VoIP技術(shù)采用的協(xié)議無法順利通過網(wǎng)絡(luò)地址轉(zhuǎn)換器或防火墻，因而造成基于VoIP的視頻電話產(chǎn)品無法在寬帶城域網(wǎng)或企業(yè)網(wǎng)中得以應(yīng)用。
在防火墻上如果要設(shè)定信令流通過是容易實(shí)現(xiàn)的，如要保證SIP的信令通過，只需在防火墻上開放5060端口即可；對于H.323協(xié)議，需要開放的端口為1718或1719(發(fā)向網(wǎng)守的遠(yuǎn)程訪問服務(wù)(RAS)消息所用端口)、1720(呼叫信令消息所用端口)，但由于多媒體流需通過RTP協(xié)議來傳輸，而傳輸所需要的源端口和目的端口是動(dòng)態(tài)確定的，由于范圍較大且無法事先預(yù)知內(nèi)部終端的IP地址和端口狀態(tài)信息，防火墻不可能不顧內(nèi)部網(wǎng)的安全，將包過濾范圍開放得過大。
從安全性上來看NAT提供了對外隱藏內(nèi)網(wǎng)拓?fù)涞囊粋€(gè)手段，但也給視頻電話應(yīng)用帶來巨大的麻煩。H.323協(xié)議消息包一般是在特定區(qū)段中內(nèi)嵌IP地址和端口號(hào)，而不是放置在IP包頭中，因此H.323數(shù)據(jù)包在通過NAT設(shè)備時(shí)，其中的IP地址和端口號(hào)將有可能無法指向正確的地方。
綜上所述，一方面H.323多媒體通信業(yè)務(wù)能穿透防火墻及NAT設(shè)備同時(shí)又不降低網(wǎng)絡(luò)系統(tǒng)的安全性，是多媒體廣泛推廣應(yīng)用必須解決的問題；而另一方面，不同類型防火墻、網(wǎng)絡(luò)地址轉(zhuǎn)換器的工作原理不同，其實(shí)現(xiàn)安全的機(jī)制和達(dá)到的安全級(jí)別也不一樣，目前都不能很好地支持基于H.323協(xié)議的多媒體通信。

發(fā)明內(nèi)容本發(fā)明的主要目的是提供一種IP多媒體通信業(yè)務(wù)系統(tǒng)及實(shí)現(xiàn)IP多媒體通信的方法，使得H.323信令和媒體流不僅可以穿越網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻、還可以自動(dòng)適應(yīng)網(wǎng)絡(luò)環(huán)境、并盡量減少因穿越帶來的QOS損失。
本發(fā)明提供了一種IP多媒體通信業(yè)務(wù)處理系統(tǒng)，包括H.323終端、網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻、H.323網(wǎng)守外，還至少包括網(wǎng)絡(luò)檢測客戶端、網(wǎng)絡(luò)檢測服務(wù)器、穿越客戶端、穿越服務(wù)器；所述網(wǎng)絡(luò)檢測客戶端位于私網(wǎng)內(nèi)，用于自適應(yīng)檢測各種網(wǎng)絡(luò)環(huán)境，獲得網(wǎng)絡(luò)環(huán)境信息；所述網(wǎng)絡(luò)檢測服務(wù)器位于公網(wǎng)內(nèi)，用于接收和回復(fù)來自所述網(wǎng)絡(luò)檢測客戶端自適應(yīng)檢測的網(wǎng)絡(luò)環(huán)境信息；所述穿越客戶端位于私網(wǎng)內(nèi)，用于與所述穿越服務(wù)器之間建立數(shù)據(jù)通道、交互穿越命令；接收來自私網(wǎng)內(nèi)H.323終端的信令和媒體流，替換接收到的H.323信令的地址和端口，并封包發(fā)送給所述穿越服務(wù)器；接收來自所述穿越服務(wù)器的數(shù)據(jù)包，解包后將H.323信令的地址和端口進(jìn)行替換后發(fā)送給所述H.323終端；所述穿越服務(wù)器位于公網(wǎng)內(nèi)，用于接收和處理所述穿越客戶端的穿越命令，所述穿越服務(wù)器不替換H.323信令的地址和端口，從所述的穿越客戶端發(fā)送的數(shù)據(jù)包中解包出H.323信令和媒體流，發(fā)送給公網(wǎng)內(nèi)的H.323網(wǎng)守；把所述H.323網(wǎng)守發(fā)給所述H.323終端的H.323信令和媒體流封包后發(fā)給所述穿越客戶端。
網(wǎng)絡(luò)檢測客戶端和網(wǎng)絡(luò)檢測服務(wù)器之間檢測過程是基于網(wǎng)際協(xié)議、用戶數(shù)據(jù)報(bào)協(xié)議或傳輸控制協(xié)議。
穿越客戶端和穿越服務(wù)器之間的數(shù)據(jù)通道是基于用戶數(shù)據(jù)報(bào)協(xié)議或傳輸控制協(xié)議。
穿越客戶端和穿越服務(wù)器之間的穿越命令協(xié)議至少擁有認(rèn)證、獲取信息、端口綁定、活動(dòng)保持、密鑰傳遞、消息加密的能力。
本發(fā)明還提供了一種實(shí)現(xiàn)IP多媒體通信的方法，包含以下步驟步驟1，在H.323終端發(fā)送信令之前，網(wǎng)絡(luò)檢測客戶端通過網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻向網(wǎng)絡(luò)檢測服務(wù)器的端口發(fā)送網(wǎng)絡(luò)檢測消息，所述網(wǎng)絡(luò)檢測客戶端根據(jù)所述網(wǎng)絡(luò)檢測服務(wù)器回復(fù)的網(wǎng)絡(luò)檢測消息得到網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻是否存在和防火墻開啟的可用端口信息；步驟2，根據(jù)網(wǎng)絡(luò)檢測的結(jié)論，穿越客戶端向穿越服務(wù)器的可用端口建立數(shù)據(jù)通道，并獲取穿越服務(wù)器的信息；步驟3，穿越客戶端收到來自所述H.323終端的信令時(shí)，將所述H.323終端信令的地址和端口替換成所述穿越服務(wù)器相應(yīng)的地址和端口，然后將修改后的信令封包后通過數(shù)據(jù)通道發(fā)送給所述穿越服務(wù)器；步驟4，所述穿越服務(wù)器把從數(shù)據(jù)通道收到所述穿越客戶端的數(shù)據(jù)包解包后，將H.323信令發(fā)給H.323網(wǎng)守；所述穿越服務(wù)器把從H.323網(wǎng)守收到的H.323信令封包后，通過數(shù)據(jù)通道發(fā)送給所述穿越客戶端；步驟5，所述穿越客戶端把從數(shù)據(jù)通道收到的數(shù)據(jù)包解包之后，將H.323信令中的地址和端口信息替換成所述穿越客戶端自己相應(yīng)的地址和端口，然后發(fā)送給所述的H.323終端；步驟6，媒體流的穿越與上述步驟不同之處在于所述穿越客戶端省略地址和端口替換的步驟；步驟7，所述穿越客戶端與所述穿越服務(wù)器之間通過穿越命令進(jìn)行認(rèn)證、獲取信息、端口綁定、活動(dòng)保持、密鑰傳遞、消息加密的動(dòng)作。
所述步驟3中替換所述穿越服務(wù)器相應(yīng)的地址和端口的步驟可以具體為以下步驟步驟61，對于H.323的遠(yuǎn)程訪問服務(wù)和Q.931信令地址和端口，所述穿越客戶端使用穿越命令請求所述穿越服務(wù)器的信息，穿越服務(wù)器信思包括公網(wǎng)可用的IP地址、遠(yuǎn)程訪問服務(wù)端口和Q.931端口；所述穿越客戶端把從所述H.323終端接收到的遠(yuǎn)程訪問服務(wù)和Q.931信令地址和端口，替換成所述穿越服務(wù)器相應(yīng)的公網(wǎng)地址和端口；步驟62，對于H.323的H.245信令、媒體流實(shí)時(shí)傳輸協(xié)議、媒體流實(shí)時(shí)傳輸控制協(xié)議的地址和端口，所述穿越客戶端使用穿越命令向所述穿越服務(wù)器進(jìn)行端口綁定獲得所述穿越服務(wù)器分配的可用公網(wǎng)地址和端口，然后將H.245信令、媒體流實(shí)時(shí)傳輸協(xié)議、媒體流實(shí)時(shí)傳輸控制協(xié)議的地址和端口替換成所述穿越服務(wù)器分配的可用公網(wǎng)地址和端口。
本發(fā)明中，利用網(wǎng)絡(luò)檢測客戶端和網(wǎng)絡(luò)檢測服務(wù)器進(jìn)行網(wǎng)絡(luò)環(huán)境檢測，穿越客戶端根據(jù)網(wǎng)絡(luò)環(huán)境檢測的結(jié)果向穿越服務(wù)器建立數(shù)據(jù)通道，利用穿越客戶端與穿越服務(wù)器之間的數(shù)據(jù)通道進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻穿越，穿越客戶端替換H.323信令中的地址和端口，穿越服務(wù)器透明轉(zhuǎn)發(fā)H.323信令和媒體流。
通過網(wǎng)絡(luò)環(huán)境檢測，無需改動(dòng)網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻的配置，甚至不需要了解網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻的配置，就可以自適應(yīng)網(wǎng)絡(luò)環(huán)境，解決了H.323穿越對網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻配置的適用問題。
通過穿越命令優(yōu)化穿越流程，H.323信令中的地址和端口只在穿透客戶端進(jìn)行替換，穿越服務(wù)器只做透明轉(zhuǎn)發(fā)，這種設(shè)計(jì)消除了穿越服務(wù)器解析H.323協(xié)議帶來的運(yùn)行效率下降，有助于提高穿越服務(wù)器的轉(zhuǎn)發(fā)效率、負(fù)載容量、QOS質(zhì)量。
圖1為本發(fā)明的IP多媒體通信業(yè)務(wù)處理系統(tǒng)的信令處理流程示意圖；圖2為本發(fā)明的IP多媒體通信業(yè)務(wù)處理系統(tǒng)的媒體流處理流程示意圖。
具體實(shí)施方式如圖1所示，本發(fā)明的IP多媒體通信業(yè)務(wù)處理系統(tǒng)，用于將基于H.323協(xié)議的信令和媒體流穿越防火墻或網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備進(jìn)行傳輸，其中H.323終端10，設(shè)置于私網(wǎng)內(nèi)，是接收和發(fā)送H.323呼叫的終端設(shè)備。
網(wǎng)絡(luò)檢測客戶端20，設(shè)置于私網(wǎng)內(nèi)，接收和發(fā)送網(wǎng)絡(luò)環(huán)境檢測消息，與網(wǎng)絡(luò)檢測服務(wù)器30配合使用。
網(wǎng)絡(luò)檢測服務(wù)器30，設(shè)置于公網(wǎng)內(nèi)，接收和發(fā)送網(wǎng)絡(luò)環(huán)境檢測消息，與網(wǎng)絡(luò)檢測客戶端20配合使用。
穿越客戶端40，設(shè)置于私網(wǎng)內(nèi)，根據(jù)網(wǎng)絡(luò)檢測的結(jié)果與穿越服務(wù)器60建立數(shù)據(jù)通道；接收來自H.323終端10的信令和媒體流，做地址端口替換之后，封包發(fā)送給穿越服務(wù)器60；接收來自穿越服務(wù)器60的數(shù)據(jù)包，解包替換地址端口之后發(fā)送給H.323終端10。
穿越服務(wù)器60，設(shè)置于公網(wǎng)內(nèi)，接收來自穿越客戶端40的數(shù)據(jù)包，解包后轉(zhuǎn)發(fā)給H.323網(wǎng)守70；接收來自H.323網(wǎng)守70的信令和媒體流，封包后發(fā)送給穿越客戶端40。
網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻50，作用是隔離公網(wǎng)向私網(wǎng)的訪問，允許私網(wǎng)向公網(wǎng)的訪問，替換私網(wǎng)向公網(wǎng)訪問的網(wǎng)際協(xié)議的頭部源地址，維持私網(wǎng)地址端口與公網(wǎng)地址端口的映射關(guān)系。
H.323網(wǎng)守70，作用是管理H.323終端10的呼叫。
下面結(jié)合圖1對本發(fā)明中實(shí)現(xiàn)IP多媒體通信的方法進(jìn)行說明。
步驟101，H.323終端10建立注冊之前通知網(wǎng)絡(luò)檢測客戶端20啟動(dòng)網(wǎng)絡(luò)環(huán)境檢測。
步驟102，網(wǎng)絡(luò)檢測客戶端20向網(wǎng)絡(luò)檢測服務(wù)器30的端口建立TCP連接和發(fā)送UDP檢測數(shù)據(jù)，網(wǎng)絡(luò)檢測服務(wù)器30回復(fù)接收的來自網(wǎng)絡(luò)檢測客戶端20的TCP連接和UDP請求，網(wǎng)絡(luò)檢測客戶端20得到H.323終端10所處網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻50是否存在、防火墻開啟的可用端口。
步驟103，H.323終端10將H.323的信令發(fā)送給穿越客戶端40，穿越客戶端40根據(jù)網(wǎng)絡(luò)檢測的結(jié)果向穿越服務(wù)器60建立TCP或UDP數(shù)據(jù)通道，網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻50上就產(chǎn)生該數(shù)據(jù)通道的映射記錄。
步驟104，穿越客戶端40建立完成數(shù)據(jù)通道之后，使用穿越命令請求穿越服務(wù)器60的信息，穿越服務(wù)器60信息包括公網(wǎng)可用的IP地址、RAS端口和Q.931端口。穿越客戶端40將H.323終端10所發(fā)送H.323信令中的地址和端口替換成穿越服務(wù)器60對應(yīng)的地址和端口，封包后通過預(yù)先建立的數(shù)據(jù)通道發(fā)送給穿越服務(wù)器60，并創(chuàng)建H.323終端10與數(shù)據(jù)通道的映射關(guān)系。
步驟105，穿越服務(wù)器60把數(shù)據(jù)通道中數(shù)據(jù)包解包后，直接轉(zhuǎn)發(fā)給H.323網(wǎng)守70，并建立數(shù)據(jù)通道與H.323網(wǎng)守70之間的映射關(guān)系。
步驟106，H.323網(wǎng)守70向穿越服務(wù)器60發(fā)送H.323信令，穿越服務(wù)器60將H.323信令封包后按照映射關(guān)系通過數(shù)據(jù)通道發(fā)送給對應(yīng)的穿越客戶端40。
步驟107，穿越客戶端40把從數(shù)據(jù)通道讀取的數(shù)據(jù)包解包成H.323的信令，在H.323信令中，H.245、媒體流實(shí)時(shí)協(xié)議、媒體流實(shí)時(shí)控制協(xié)議的地址和端口是動(dòng)態(tài)協(xié)商出來的。對于從H.323終端10發(fā)給H.323網(wǎng)守70的所述地址端口，穿越客戶端40向穿越服務(wù)器60請求綁定端口，穿越客戶端40使用穿越服務(wù)器60分配可用的公網(wǎng)地址端口進(jìn)行替換。對于從H.323網(wǎng)守70發(fā)送給H.323終端10的所述地址端口，穿越客戶端40使用自己分配的可用地址端口進(jìn)行替換。穿越客戶端40在地址端口替換時(shí)建立地址端口映射，穿越服務(wù)器60也在綁定端口操作時(shí)建立地址端口映射。
步驟108，穿越客戶端40將替換地址端口后的H.323信令發(fā)送給H.323終端10。
經(jīng)過上述步驟，H.323終端10與穿越客戶端40之間、穿越客戶端40與穿越服務(wù)器60之間、穿越服務(wù)器60與H.323網(wǎng)守70之間的地址端口映射關(guān)系建立完成。
媒體流的穿越也與上述步驟相似，不同的是所述穿越客戶端省略地址和端口替換的步驟，如圖2所示。
處于私網(wǎng)內(nèi)的H.323終端10和處于私網(wǎng)內(nèi)的H.323終端10’之間的流媒體穿越的過程如下H.323終端10將媒體流發(fā)送給穿越客戶端40，穿越客戶端40、穿越服務(wù)器60和穿越客戶端40’根據(jù)地址端口映射關(guān)系轉(zhuǎn)發(fā)給位于私網(wǎng)的H.323終端10’，從H.323終端10’發(fā)送給H.323終端10的媒體流也根據(jù)所述映射關(guān)系處理轉(zhuǎn)發(fā)。
處于私網(wǎng)內(nèi)的H.323終端10和處于公網(wǎng)內(nèi)的H.323終端10”之間的流媒體穿越的過程如下H.323終端10將媒體流發(fā)送給穿越客戶端40，穿越客戶端40和穿越服務(wù)器60根據(jù)地址端口映射關(guān)系轉(zhuǎn)發(fā)給位于公網(wǎng)的H.323終端10”，從H.323終端10”發(fā)送給H.323終端10的媒體流也根據(jù)所述映射關(guān)系處理轉(zhuǎn)發(fā)。
綜上所述，本發(fā)明能夠支持多媒體通信的呼入和呼出、解決了H.323穿越對網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻配置的適用問題、支持多層的NAT網(wǎng)絡(luò)或防火墻嵌套、提高穿越服務(wù)器的轉(zhuǎn)發(fā)效率。
當(dāng)然，本發(fā)明還可有其它多種實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求
的保護(hù)范圍。
權(quán)利要求
1.一種IP多媒體通信業(yè)務(wù)處理系統(tǒng)，包括H.323終端、網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻、H.323網(wǎng)守外，其特征在于，還至少包括網(wǎng)絡(luò)檢測客戶端、網(wǎng)絡(luò)檢測服務(wù)器、穿越客戶端、穿越服務(wù)器；所述網(wǎng)絡(luò)檢測客戶端位于私網(wǎng)內(nèi)，用于自適應(yīng)檢測各種網(wǎng)絡(luò)環(huán)境，獲得網(wǎng)絡(luò)環(huán)境信息；所述網(wǎng)絡(luò)檢測服務(wù)器位于公網(wǎng)內(nèi)，用于接收和回復(fù)來自所述網(wǎng)絡(luò)檢測客戶端自適應(yīng)檢測的網(wǎng)絡(luò)環(huán)境信息；所述穿越客戶端位于私網(wǎng)內(nèi)，用于與所述穿越服務(wù)器之間建立數(shù)據(jù)通道、交互穿越命令；接收來自私網(wǎng)內(nèi)H.323終端的信令和媒體流，替換接收到的H.323信令的地址和端口，并封包發(fā)送給所述穿越服務(wù)器；接收來自所述穿越服務(wù)器的數(shù)據(jù)包，解包后將H.323信令的地址和端口進(jìn)行替換后發(fā)送給所述H.323終端；所述穿越服務(wù)器位于公網(wǎng)內(nèi)，用于接收和處理所述穿越客戶端的穿越命令，所述穿越服務(wù)器不替換H.323信令的地址和端口，從所述的穿越客戶端發(fā)送的數(shù)據(jù)包中解包出H.323信令和媒體流，發(fā)送給公網(wǎng)內(nèi)的H.323網(wǎng)守；把所述H.323網(wǎng)守發(fā)給所述H.323終端的H.323信令和媒體流封包后發(fā)給所述穿越客戶端。
2.根據(jù)權(quán)利要求
1所述的IP多媒體通信業(yè)務(wù)處理系統(tǒng)，其特征在于，網(wǎng)絡(luò)檢測客戶端和網(wǎng)絡(luò)檢測服務(wù)器之間檢測過程是基于網(wǎng)際協(xié)議、用戶數(shù)據(jù)報(bào)協(xié)議或傳輸控制協(xié)議。
3.根據(jù)權(quán)利要求
1所述的IP多媒體通信業(yè)務(wù)處理系統(tǒng)，其特征在于，穿越客戶端和穿越服務(wù)器之間的數(shù)據(jù)通道是基于用戶數(shù)據(jù)報(bào)協(xié)議或傳輸控制協(xié)議。
4.根據(jù)權(quán)利要求
1所述的IP多媒體通信業(yè)務(wù)處理系統(tǒng)，其特征在于，穿越客戶端和穿越服務(wù)器之間的穿越命令協(xié)議至少擁有認(rèn)證、獲取信息、端口綁定、活動(dòng)保持、密鑰傳遞、消息加密的能力。
5.一種實(shí)現(xiàn)IP多媒體通信的方法，其特征在于，包含以下步驟步驟1，在H.323終端發(fā)送信令之前，網(wǎng)絡(luò)檢測客戶端通過網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻向網(wǎng)絡(luò)檢測服務(wù)器的端口發(fā)送網(wǎng)絡(luò)檢測消息，所述網(wǎng)絡(luò)檢測客戶端根據(jù)所述網(wǎng)絡(luò)檢測服務(wù)器回復(fù)的網(wǎng)絡(luò)檢測消息得到網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻是否存在和防火墻開啟的可用端口信息；步驟2，根據(jù)網(wǎng)絡(luò)檢測的結(jié)論，穿越客戶端向穿越服務(wù)器的可用端口建立數(shù)據(jù)通道，并獲取穿越服務(wù)器的信息；步驟3，穿越客戶端收到來自所述H.323終端的信令時(shí)，將所述H.323終端信令的地址和端口替換成所述穿越服務(wù)器相應(yīng)的地址和端口，然后將修改后的信令封包后通過數(shù)據(jù)通道發(fā)送給所述穿越服務(wù)器；步驟4，所述穿越服務(wù)器把從數(shù)據(jù)通道收到所述穿越客戶端的數(shù)據(jù)包解包后，將H.323信令發(fā)給H.323網(wǎng)守；所述穿越服務(wù)器把從H.323網(wǎng)守收到的H.323信令封包后，通過數(shù)據(jù)通道發(fā)送給所述穿越客戶端；步驟5，所述穿越客戶端把從數(shù)據(jù)通道收到的數(shù)據(jù)包解包之后，將H.323信令中的地址和端口信息替換成所述穿越客戶端自己相應(yīng)的地址和端口，然后發(fā)送給所述的H.323終端；步驟6，媒體流的穿越與上述步驟不同之處在于所述穿越客戶端省略地址和端口替換的步驟；步驟7，所述穿越客戶端與所述穿越服務(wù)器之間通過穿越命令進(jìn)行認(rèn)證、獲取信息、端口綁定、活動(dòng)保持、密鑰傳遞、消息加密的動(dòng)作。
6.根據(jù)權(quán)利要求
5所述的實(shí)現(xiàn)IP多媒體通信的方法，其特征在于，所述步驟3中替換所述穿越服務(wù)器相應(yīng)的地址和端口的步驟可以具體為以下步驟步驟61，對于H.323的遠(yuǎn)程訪問服務(wù)和Q.931信令地址和端口，所述穿越客戶端使用穿越命令請求所述穿越服務(wù)器的信息，穿越服務(wù)器信息包括公網(wǎng)可用的IP地址、遠(yuǎn)程訪問服務(wù)端口和Q.931端口；所述穿越客戶端把從所述H.323終端接收到的遠(yuǎn)程訪問服務(wù)和Q.931信令地址和端口，替換成所述穿越服務(wù)器相應(yīng)的公網(wǎng)地址和端口；步驟62，對于H.323的H.245信令、媒體流實(shí)時(shí)傳輸協(xié)議、媒體流實(shí)時(shí)傳輸控制協(xié)議的地址和端口，所述穿越客戶端使用穿越命令向所述穿越服務(wù)器進(jìn)行端口綁定獲得所述穿越服務(wù)器分配的可用公網(wǎng)地址和端口，然后將H.245信令、媒體流實(shí)時(shí)傳輸協(xié)議、媒體流實(shí)時(shí)傳輸控制協(xié)議的地址和端口替換成所述穿越服務(wù)器分配的可用公網(wǎng)地址和端口。
專利摘要
本發(fā)明公開了一種IP多媒體通信業(yè)務(wù)處理系統(tǒng)及實(shí)現(xiàn)IP多媒體通信的方法，用于將基于H.323協(xié)議的IP多媒體通信中的信令及媒體流穿越防火墻或NAT網(wǎng)絡(luò)進(jìn)行傳輸，其中IP多媒體通信業(yè)務(wù)處理系統(tǒng)除包括H.323終端、網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻、H.323網(wǎng)守外，還至少包括網(wǎng)絡(luò)檢測客戶端、網(wǎng)絡(luò)檢測服務(wù)器、穿越客戶端、穿越服務(wù)器。本發(fā)明能夠支持多媒體通信的呼入和呼出、解決了H.323信令及媒體流穿越對網(wǎng)絡(luò)地址轉(zhuǎn)換或防火墻配置的適用問題、支持多層的NAT網(wǎng)絡(luò)或防火墻嵌套、提高穿越服務(wù)器的轉(zhuǎn)發(fā)效率。
文檔編號(hào)H04N7/14GK1996946SQ200610144331
公開日2007年7月11日 申請日期2006年12月1日
發(fā)明者李曉明, 朱占軍, 吳濤, 孫炳旭, 魏東風(fēng) 申請人:中國聯(lián)合通信有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan