本發(fā)明公開了一種基于IPsec的邊界會(huì)話控制器的設(shè)置方法，在邊界會(huì)話控制器中，根據(jù)通信協(xié)議支持的媒體通道數(shù)目，設(shè)定固定數(shù)目的線程池，當(dāng)發(fā)生媒體協(xié)商時(shí)，利用線程池調(diào)度系統(tǒng)資源，完成對(duì)數(shù)據(jù)加密傳輸。本發(fā)明方法在發(fā)生媒體協(xié)商時(shí)，利用線程池靈活調(diào)度系統(tǒng)資源，完成對(duì)數(shù)據(jù)加密傳輸，在進(jìn)行加密時(shí)，利用FPGA對(duì)媒體協(xié)商攜帶的媒體信息進(jìn)行加解密，防止媒體協(xié)商數(shù)據(jù)包被監(jiān)聽竊取篡改及偽造身份、拒絕服務(wù)等，保證用戶會(huì)話過程中通信的安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域技術(shù)領(lǐng)域，具體涉及一種基于IPsec的邊界會(huì)話控制器的設(shè)置方法。

背景技術(shù)

會(huì)話邊界控制器（Session Border Controller, SBC）是IP語音網(wǎng)絡(luò)的邊界大門，主要用于解決語音會(huì)話在網(wǎng)絡(luò)地址轉(zhuǎn)換時(shí)的穿越問題，提供安全的IP通訊支持，并能提供對(duì)語音質(zhì)量的保障。在FC5853的定義中，SBC被定義為一個(gè)B2BUAs（Back-to-Back UserAgents），它可以實(shí)現(xiàn)對(duì)某些SIP(Session Initiation Protocol，會(huì)話初始協(xié)議)頭域消息和SDP媒體協(xié)商信息進(jìn)行修改，同時(shí)支持對(duì)融合通信的業(yè)務(wù)能力，包括未來業(yè)務(wù)的升級(jí)和拓展。

IPSec是IP層的一種安全協(xié)議，主要作用就是為了解決網(wǎng)絡(luò)通信中的安全問題。在網(wǎng)絡(luò)通信中，暴露很多安全問題，比如說數(shù)據(jù)包被監(jiān)聽竊取，被篡改，以及偽造身份，拒絕服務(wù)等。利用FPGA的高性能和低功耗的特點(diǎn)，同時(shí)支持多種加密（MD5/AES/SAE）算法，通過設(shè)定系統(tǒng)線程池的方式，對(duì)底層系統(tǒng)資源進(jìn)行調(diào)度，在保證數(shù)據(jù)加密的同時(shí)，提升整個(gè)邊界會(huì)話控制系統(tǒng)資源的利用率。

在IMS域中，由于終端用戶的多樣性，終端用戶很難控制對(duì)端網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)服務(wù)，語音質(zhì)量，安全機(jī)制失了可控性。缺乏統(tǒng)一管理的平臺(tái)機(jī)制，導(dǎo)致網(wǎng)絡(luò)設(shè)置和安全機(jī)制的設(shè)置缺乏一個(gè)統(tǒng)一的管理機(jī)制。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是：本發(fā)明針對(duì)以上問題，提供一種基于IPsec的邊界會(huì)話控制器的設(shè)置方法。

本發(fā)明所采用的技術(shù)方案為：

一種基于IPsec的邊界會(huì)話控制器的設(shè)置方法，在邊界會(huì)話控制器中，根據(jù)通信協(xié)議支持的媒體通道數(shù)目，設(shè)定固定數(shù)目的線程池，當(dāng)發(fā)生媒體協(xié)商時(shí)，利用線程池靈活調(diào)度系統(tǒng)資源，完成對(duì)數(shù)據(jù)加密傳輸。

所述邊界會(huì)話控制器包含有系統(tǒng)支持的最大線程配置表。

所述邊界會(huì)話控制器包含有FPGA芯片。

所述邊界會(huì)話控制器在進(jìn)行加密時(shí)，通過FPGA芯片對(duì)媒體協(xié)商攜帶的媒體信息進(jìn)行加解密，防止媒體協(xié)商數(shù)據(jù)包被監(jiān)聽竊取篡改及偽造身份、拒絕服務(wù)等，保證用戶會(huì)話過程中通信的安全性。

所述邊界會(huì)話控制器通過PCIE接口與系統(tǒng)的CPU連接，并處理收到CPU的加解密請(qǐng)求指令消息。

所述系統(tǒng)支持的最大線程的配置根據(jù)當(dāng)前IMS域SIP協(xié)議支持的最大媒體協(xié)商通道數(shù)進(jìn)行配置。

當(dāng)呼叫接通或者發(fā)生媒體協(xié)商時(shí)，所述邊界會(huì)話控制器收到主叫側(cè)或被叫側(cè)的媒體網(wǎng)關(guān)MGW（Media Gate Way）攜帶的媒體協(xié)商信息(比如：invite/200）后，根據(jù)當(dāng)前消息中攜帶的媒體通道數(shù)目，啟動(dòng)空閑的系統(tǒng)線程，利用FPGA對(duì)媒體通道攜帶的SDP信息進(jìn)行加密，完成媒體數(shù)據(jù)的加密。

所述邊界會(huì)話控制器會(huì)話媒體通道加密流程包括內(nèi)容如下：

邊界會(huì)話控制器啟動(dòng)后，根據(jù)SIP媒體協(xié)商支持的通道數(shù)配置空閑線程數(shù)據(jù)信息，啟動(dòng)并創(chuàng)建一個(gè)一定數(shù)目的空閑的業(yè)務(wù)處理線程池，并創(chuàng)建一個(gè)文件描述符句柄，制定偵聽事件的大小(即系統(tǒng)能夠處理的并發(fā)請(qǐng)求消息的能力)；

當(dāng)呼叫接通或發(fā)生媒體協(xié)商時(shí)，邊界會(huì)話控制器偵聽到來自用戶的媒體協(xié)商消息，將偵聽到的文件描述添加到任務(wù)隊(duì)列中，并喚醒一個(gè)空閑的任務(wù)進(jìn)程進(jìn)行業(yè)務(wù)處理；