本發明公開了一種基于IPsec的邊界會話控制器的設置方法，在邊界會話控制器中，根據通信協議支持的媒體通道數目，設定固定數目的線程池，當發生媒體協商時，利用線程池調度系統資源，完成對數據加密傳輸。本發明方法在發生媒體協商時，利用線程池靈活調度系統資源，完成對數據加密傳輸，在進行加密時，利用FPGA對媒體協商攜帶的媒體信息進行加解密，防止媒體協商數據包被監聽竊取篡改及偽造身份、拒絕服務等，保證用戶會話過程中通信的安全性。

技術領域

本發明涉及通信領域技術領域，具體涉及一種基于IPsec的邊界會話控制器的設置方法。

背景技術

會話邊界控制器（Session Border Controller, SBC）是IP語音網絡的邊界大門，主要用于解決語音會話在網絡地址轉換時的穿越問題，提供安全的IP通訊支持，并能提供對語音質量的保障。在FC5853的定義中，SBC被定義為一個B2BUAs（Back-to-Back UserAgents），它可以實現對某些SIP(Session Initiation Protocol，會話初始協議)頭域消息和SDP媒體協商信息進行修改，同時支持對融合通信的業務能力，包括未來業務的升級和拓展。

IPSec是IP層的一種安全協議，主要作用就是為了解決網絡通信中的安全問題。在網絡通信中，暴露很多安全問題，比如說數據包被監聽竊取，被篡改，以及偽造身份，拒絕服務等。利用FPGA的高性能和低功耗的特點，同時支持多種加密（MD5/AES/SAE）算法，通過設定系統線程池的方式，對底層系統資源進行調度，在保證數據加密的同時，提升整個邊界會話控制系統資源的利用率。

在IMS域中，由于終端用戶的多樣性，終端用戶很難控制對端網絡，對網絡服務，語音質量，安全機制失了可控性。缺乏統一管理的平臺機制，導致網絡設置和安全機制的設置缺乏一個統一的管理機制。

發明內容

本發明要解決的技術問題是：本發明針對以上問題，提供一種基于IPsec的邊界會話控制器的設置方法。

本發明所采用的技術方案為：

一種基于IPsec的邊界會話控制器的設置方法，在邊界會話控制器中，根據通信協議支持的媒體通道數目，設定固定數目的線程池，當發生媒體協商時，利用線程池靈活調度系統資源，完成對數據加密傳輸。

所述邊界會話控制器包含有系統支持的最大線程配置表。

所述邊界會話控制器包含有FPGA芯片。

所述邊界會話控制器在進行加密時，通過FPGA芯片對媒體協商攜帶的媒體信息進行加解密，防止媒體協商數據包被監聽竊取篡改及偽造身份、拒絕服務等，保證用戶會話過程中通信的安全性。

所述邊界會話控制器通過PCIE接口與系統的CPU連接，并處理收到CPU的加解密請求指令消息。

所述系統支持的最大線程的配置根據當前IMS域SIP協議支持的最大媒體協商通道數進行配置。

當呼叫接通或者發生媒體協商時，所述邊界會話控制器收到主叫側或被叫側的媒體網關MGW（Media Gate Way）攜帶的媒體協商信息(比如：invite/200）后，根據當前消息中攜帶的媒體通道數目，啟動空閑的系統線程，利用FPGA對媒體通道攜帶的SDP信息進行加密，完成媒體數據的加密。

所述邊界會話控制器會話媒體通道加密流程包括內容如下：

邊界會話控制器啟動后，根據SIP媒體協商支持的通道數配置空閑線程數據信息，啟動并創建一個一定數目的空閑的業務處理線程池，并創建一個文件描述符句柄，制定偵聽事件的大小(即系統能夠處理的并發請求消息的能力)；

當呼叫接通或發生媒體協商時，邊界會話控制器偵聽到來自用戶的媒體協商消息，將偵聽到的文件描述添加到任務隊列中，并喚醒一個空閑的任務進程進行業務處理；