CN101977178A - 基于中继的媒体通道建立方法及系统 - Google Patents
基于中继的媒体通道建立方法及系统 Download PDFInfo
- Publication number
- CN101977178A CN101977178A CN2010102547202A CN201010254720A CN101977178A CN 101977178 A CN101977178 A CN 101977178A CN 2010102547202 A CN2010102547202 A CN 2010102547202A CN 201010254720 A CN201010254720 A CN 201010254720A CN 101977178 A CN101977178 A CN 101977178A
- Authority
- CN
- China
- Prior art keywords
- service identification
- media
- media relays
- port
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1069—Session establishment or de-establishment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/102—Gateways
- H04L65/1023—Media gateways
- H04L65/103—Media gateways in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/75—Media network packet handling
- H04L65/765—Media network packet handling intermediate
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/24—Negotiation of communication capabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Abstract
本发明公开了一种基于中继的媒体通道建立方法及系统。其中,该方法包括:在第一用户设备UE与第二UE之间的会话协商过程中,媒体中继控制服务器为第一UE分配第一业务标识,为第二UE分配第二业务标识,并将第一业务标识下发给第一UE,将第二业务标识下发给第二UE,将第一业务标识和第二业务标识下发媒体中继设备;媒体中继设备接收第一UE和第二UE上报的业务标识;媒体中继设备根据媒体中继控制服务器下发的第一业务标识和第二业务标识,验证第一UE和第二UE上报的业务标识,验证通过,建立第一UE与第二UE之间的媒体通道。通过本发明,可以提高网络节点连接的安全性。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于中继的媒体通道建立方法及系统。
背景技术
P2P(Peer-to-Peer)技术,又称对等互联网络技术,它将网络上的节点平等的互联起来,每个主机节点即是客户端又是服务器。目前,在P2P技术中,对称型网络地址转换器(Network AddressTranslation,简称为NAT)穿越主要采用中继实现,通过在互联网上部署中继服务器,在实际会话前获取本次会话的公网地址-端口(IP-PORT)对,并将该公网IP-PORT对作为会话的用户地址信息。
图1为现有技术解决对称NAT穿越的网络结构示意图,其中,用户设备(User Equipment,简称为UE)101为用户使用的终端设备;NAT 102,位于UE和互联网之间,负责屏蔽对该UE的访问;媒体中继控制服务器103,负责为用户会话分配媒体中继设备104,并控制媒体中继设备104为用户会话预留资源;媒体中继设备104,负责为通信用户双方转发通信数据。其中媒体中继控制服务器103、媒体中继设备104一般位于公共互联网中。
UE A和UE B之间如果要进行媒体通信,首先需要进行会话协商,建立UE A与UE B的对等连接,将双方的公网IP-PORT对通知给对方。图2是基于中继技术解决NAT穿越,建立用户节点对等连接的处理流程,主要包括以下步骤:
S201,在会话之前,UE A和UE B均需在媒体中继控制服务器注册。建立会话时,UE A向媒体中继控制服务器发送会话请求,该请求中携带UE A接收UE B回复信息的第一目的地址-端口对A1;
S202,中继服务控制器向媒体中继设备请求为本次会话预留媒体资源。媒体中继设备分配的媒体资源包括用于接收UE A发送的媒体数据报文的第一公网地址-端口对、接收UE B发送的媒体数据报文的第二公网地址-端口对,且建立第一公网地址-端口对和第二公网地址-端口对之间数据转发的绑定关系;
S203,媒体中继设备将预留的媒体资源信息返回媒体中继控制服务器,同时,媒体中继设备开始在预留资源,即在第一公网地址-端口对和第二公网地址-端口对地址上监听数据;
S204,媒体中继控制服务器用第一公网地址-端口对替换会话请求消息中的第一目的地址-端口对A1;
S205,媒体中继控制服务器将替换后的会话请求消息转发给UE B;
S206,UE B接收该会话请求,从会话请求消息中提取第一公网地址-端口对作为UE A的通信地址信息,并向媒体中继控制服务器返回确认响应消息;该响应消息中包含UE B接收UE A回复信息的第二目的地址-端口对B1;
S207,媒体中继控制服务器用第二公网地址-端口对替换确认响应消息中的第二目的地址-端口对B1;
S208,UE A收到会话确认响应消息,从确认响应消息中提取第二公网地址-端口对作为UE B的通信地址信息;
S209~210,UE A和UE B之间通过媒体中继设备建立媒体通道进行媒体通信。
图3为现有技术中UE A、UE B及媒体中继设备之间建立媒体通道的流程图,主要包括以下步骤:
S301,UE A收到UE B的会话确认响应消息后,向UE B发送第一个媒体数据报文,由于UE A从确认响应消息中提取第二公网地址-端口对作为UE B的通信地址,因此,UE A的媒体数据报文被发往媒体中继设备的第二公网地址-端口对;
S302,媒体中继设备收到UE A的第一个媒体数据报文,建立第一目的地址端口对A2(即UE A的媒体面地址端口对)与第二公网地址-端口对的绑定关系;并缓存UE A发送的媒体数据报文,直到收到UE B的媒体数据报文;
S303,UE B向UE A发送第一个媒体数据报文,该媒体数据报文被发往媒体中继设备的第一公网地址-端口对;
S304,媒体中继设备收到UE B的第一个媒体数据报文,建立第二目的地址端口对B2(即UE B的媒体面地址端口对)与第一公网地址-端口对的绑定关系,并缓存UE B的媒体数据报文,直到收到UE A的媒体数据报文;
S305~306,媒体中继设备在分别收到UE A和UE B的第一媒体数据报文后,建立第一目的地址端口对A2、第二公网地址-端口对、第一公网地址-端口对、第二目的地址端口对B2四者之间的关联关系,并利用该关联关系将第二公网地址-端口对收到的数据经第一公网地址-端口对转发给UE B、将第一公网地址-端口对收到的数据经第二公网地址-端口对转发给UE A;
S307~308,UE A和UE B之间后继的媒体数据报文通过媒体中继设备按所述关联关系进行中转。
其中,上述步骤S301~302与步骤S303~304可以同步进行,但步骤S301~304必须完成后才能进行S305及其后面的其他步骤。
根据上述图2和图3所述的流程可知,在现有技术中,媒体中继设备在预分配一对公网地址-端口对后,开始监听这两个端口,当某个公网地址-端口对上收到第一个媒体数据包时,将该媒体数据包的源IP地址-端口与该公共IP地址-端口绑定,并通过另一个公网地址-端口对向媒体数据包的最终目的IP地址-端口转发。因此,当媒体中继设备在某个公网地址-端口对上收到的第一个媒体数据包是恶意的,则将导致媒体通道建立失败。
发明内容
本发明的主要目的在于提供一种基于中继的媒体通道建立,以至少解决上述由于媒体中继设备在某个公网地址-端口对上收到的第一个媒体数据包是恶意的,而导致媒体通道建立失败问题。
根据本发明的一个方面,提供了一种基于中继的媒体通道建立方法,包括:在第一用户设备UE与第二UE之间的会话协商过程中,媒体中继控制服务器为第一UE分配第一业务标识,为第二UE分配第二业务标识,并将第一业务标识下发给第一UE,将第二业务标识下发给第二UE,将第一业务标识和第二业务标识下发媒体中继设备;媒体中继设备接收第一UE和第二UE上报的业务标识;媒体中继设备根据媒体中继控制服务器下发的第一业务标识和第二业务标识,验证第一UE和第二UE上报的业务标识,验证通过,建立第一UE与第二UE之间的媒体通道。
根据本发明的另一方面,提供了一种基于中继的媒体通道建立系统,包括:媒体中继控制服务器,用于在第一UE与第二UE之间的会话协商过程中为第一UE分配第一业务标识,为第二UE分配第二业务标识,并将第一业务标识下发给第一UE,将第二业务标识下发给第二UE,将第一业务标识和第二业务标识下发媒体中继设备;媒体中继设备,用于接收第一UE和第二UE上报的业务标识,并根据媒体中继控制服务器下发的第一业务标识和第二业务标识,验证第一UE和第二UE上报的业务标识,验证通过,建立第一UE与第二UE之间的媒体通道。
通过本发明,媒体中继控制服务器在请求媒体中继设备预留资源的会话协商过程中,同时下发一个为本次会话分配的唯一标识;媒体中继设备在为用户建立本次会话媒体通道时验证用户报文中携带的本次会话标识,从而解决了媒体中继设备在本次会话预留的端口收到恶意数据包而导致媒体通道建立失败的问题,避免了恶意攻击,提高了网络节点连接的安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是对等网节点连接NAT穿越的网络场景;
图2是现有技术用户穿越NAT建立对等连接的流程图;
图3是现有技术建立媒体流通道的流程图;
图4是根据本发明实施例一的基于中继的媒体通道建立系统的结构示意图;
图5是根据本发明实施例二的基于中继的媒体通道建立方法的流程图;
图6是根据本发明实施例三的UE穿越对称NAT建立对等连接的流程图;
图7是根据本发明实施例三的建立安全媒体流通道的流程图;
图8是根据本发明实施例四的建立安全媒体流通道的流程图;
图9是根据本发明实施例五的建立安全媒体流通道的流程图;
图10是根据本发明实施例六的建立安全媒体流通道的流程图;
图11是根据本发明实施例七的建立安全媒体流通道的流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例一
图4是根据本发明实施例一的基于中继的媒体通道建立系统的结构示意图,该系统主要包括:媒体中继控制服务器10和媒体中继设备20。其中,媒体中继控制服务器10,用于在第一UE与第二UE之间的会话协商过程中为第一UE分配第一业务标识,为第二UE分配第二业务标识,并将第一业务标识下发给第一UE,将第二业务标识下发给第二UE,将第一业务标识和第二业务标识下发媒体中继设备20;媒体中继设备20,用于分别接收第一UE和第二UE上报的业务标识,并根据媒体中继控制服务器10下发的第一业务标识和第二业务标识,验证第一UE和第二UE上报的业务标识,验证通过,建立第一UE与第二UE之间的媒体通道。
例如,媒体中继服务器10为第一UE和第二UE可以是随机产生的用户名-密码对,也可以是随机产生的一个具有某种含义的字符串、序列号等,例如,第一UE和第二UE发送的报文的起始序列号等。并且,媒体中继服务器10为第一UE分配的第一业务标识与为第二UE分配的第二业务标识可以相同也可以不同。
由于相关技术中媒体中继设备20在为会话双方建立媒体通道时,当在某个公网地址-端口对上收到第一个数据包时,将该数据包源IP地址-端口与该公网IP地址-端口绑定,从而使得第三方可以通过恶意扫描该媒体中继设备20的地址-端口对进行攻击,造成媒体通过建立失败。在本发明实施例中,媒体中继服务器10在会话协商过程中为会话双方分配业务标识,在媒体通道建立时,根据会话双方上报的业务标识根据媒体通道,从而避免了恶意数据包带来的安全隐患,保证了网络节点连接的安全,提高了媒体通道建立的成功率。
第一UE和第二UE可以在会话协商结束后的第一个媒体数据报文中携带媒体中继服务器10分配的业务标识,也可以在发送第一个媒体数据报文之前,先发送一个绑定请求,请求媒体中继设备20绑定终端通信地址-端口对和分配的相应公网地址-端口对,在该绑定请求中携带媒体中继服务器10分配的业务标识。因此,媒体中继设备20可以用于在会话协商结束后,分别接收第一UE和第二UE发送的第一个媒体数据报文,从中获取第一UE和第二UE上报的业务标识,并对该业务标识进行验证,验证通过后,建立第一UE与第二UE之间的媒体通道;或者,媒体中继设备20也可以用于在会话协商结束后,分别接收第一UE和第二UE在发送第一个媒体数据报文之前发送的绑定请求,从中获取第一UE和第二UE上报的业务标识,这样可以避免由于会话双方中的某一方长时间不发送媒体数据而导致对端数据无法发送的问题。
实施例二
图5是根据本发明实施例二的基于中继的媒体通道建立方法的流程图,该方法可以通过实施例一的系统实现。该方法主要包括以下步骤:
步骤S502,在第一UE与第二UE之间的会话协商过程中,媒体中继控制服务器10为本次会话分配的业务标识,并将该业务标识下发给第一UE、第二UE和媒体中继设备20;
其中,媒体中继控制服务器10为第一UE分配第一业务标识,为第二UE分配第二业务标识,并将第一业务标识下发给第一UE,将第二业务标识下发给第二UE,将第一业务标识和第二业务标识下发媒体中继设备20;
其中,媒体中继控制服务器10分配的业务标识,可以是唯一的用户名/密码对,也可以是特殊的字符串或序列号等;
另外,媒体中继控制服务器10分配给UE1/UE2的业务标识,可以是相同的也可是不同的;
步骤S504,媒体中继设备20分别接收第一UE和第二UE上报的业务标识;
其中,第一UE和第二UE在完成会话协商后,可以在发送第一个媒体数据报文时携带媒体中继控制服务器10下发的业务标识;例如,如果媒体中继控制服务器10下发给第一UE和第二UE的业务标识为用户名-密码对,则第一UE和第二UE分别在发送给对端用户的第一个媒体数据报文中携带该用户名-密码对。媒体中继设备20在接收到第一UE发送的第一个媒体数据报文后,从中获取第一UE上报的业务标识,在接收到第二UE发送的第一个媒体数据报文后,从中获取第二UE上报的业务标识。采用这种方式,UE只需在发送第一个媒体数据报文中携带分配的业务标识,而无需额外发送消息。
或者,第一UE和第二UE在向媒体中继设备20发送的第一个媒体数据报文中也可以不携带业务标识,而是在会话协商结束后,在发送第一个媒体数据报文之前,先向媒体中继设备20发送一个特殊的绑定请求,用于请求媒体中继设备20绑定终端通信地址-端口对和分配的相应公网地址端口对,在该绑定请求中携带业务标识,媒体中继设备20接收到第一UE和第二UE发送的绑定请求后,分别从中获取第一UE和第二UE上报的业务标识,然后执行步骤S506,从而避免第一UE与第二UE之间的媒体通道只有在会话双方都发送数据后才能建立的问题。
步骤S506,媒体中继设备20根据媒体中继控制服务器10下发的第一业务标识和第二业务标识,验证第一UE和第二UE上报的业务标识,验证通过,建立第一UE与第二UE之间的媒体通道。
例如,如果媒体中继控制服务器10为第一UE和第二UE分配的用户名-密码对,则媒体中继设备20验证第一UE和第二UE上报的用户名-密码对与媒体中继控制服务器10分配的用户名-密码对是否匹配,如果是,则验证通过,建立第一UE与第二UE之间的媒体通道,即建立转发地址绑定。
在本发明实施例中,媒体中继控制服务器10在会话协商过程中为会话双方的本次会话分配业务标识,在建立媒体数据流时,通过判断会话双方上报的业务标识与媒体中继控制服务器10分配的业务标识是否匹配,从而可以有效地避免恶意的端口扫描导致会话双方的媒体通道建立失败的问题。并且,在本发明实施例中,会话双方可以在会话协商过程完成后即向媒体中继设备20发送绑定请求,请求建立地址绑定,从而可以避免由于会话双方的一方长时间不发送数据而导致对方数据无法发送的问题。
实施例三
本发明实施例三描述了采用本发明实施例提供的方案UE实施穿越NAT建立对等连接的流程。在本发明实施例中,媒体中继控制服务器10在处理UE的会话请求时,为该会话发布一对唯一的会话业务标识,该会话业务标识同时发布给UE A、UE B及相应的媒体中继设备20。在本发明实施例中,媒体中继控制服务器10分配的唯一的会话业务标识,可以是随机产生的用户名-密码对,也可以是随机产生的一个具有特殊含义的字符串、序列号等;并且,发布给UE A和UE B的会话业务标识可以相同也可以不同。
图6为本发明实施例中UE A和UE B穿越对称NAT建立对等连接的信令流程图,主要包括以下步骤:
步骤S601,在会话之前,UE A和UE B均在媒体中继控制服务器注册,建立会话时,UE A向媒体中继控制服务器发送会话请求,该会话请求消息中携带有UE A接收UE B回复信息的第一目的地址-端口对A1;
步骤S602,中继服务控制器为本次会话双方分配一对唯一的会话业务标识,并向媒体中继设备请求为本次会话预留媒体资源,该媒体资源预留请求消息中携带为本次会话双方分配的会话业务标识1/2;
其中,媒体中继设备分配的媒体资源包括用于接收UE A发送的媒体数据报文的第二公网地址-端口对、接收UE B发送的媒体数据报文的第一公网地址-端口对,且建立第一公网地址-端口对和第二公网地址-端口对之间数据转发的绑定关系;
步骤S603,媒体中继设备将预留的媒体资源信息返回给媒体中继控制服务器,同时,媒体中继设备开始在预留资源(即第一公网地址-端口对和第二公网地址-端口对)上监听数据;
步骤S604,媒体中继控制服务器用第一公网地址-端口对替换会话请求消息中的第一目的地址-端口对A1,并将分配给UE B的业务会话标识2插入到替换后会话请求消息中;
步骤S605,媒体中继控制服务器将替换后的会话请求消息转发给UE B;
步骤S606,UE B接收该会话请求,从该会话请求消息中提取第一公网地址-端口对作为UE A的通信地址信息,提取并保存业务标识2用于后续媒体通道建立,并向媒体中继控制服务器返回确认响应消息,该响应消息中包含UE B接收UE A回复信息的第二目的地址-端口对B1;
步骤S607,媒体中继控制服务器用第二公网地址-端口对替换确认响应消息中的第二目的地址-端口对B1,并将分配给UE A的业务会话标识1插入到替换后确认响应消息中;
步骤S608,UE A收到会话确认响应消息,从确认响应消息中提取第二公网地址-端口对作为UE B的通信地址信息,提取并保存业务标识1用于后继媒体通道建立;
步骤S609~S610,UE A和UE B、媒体中继设备之间使用业务标识1/2建立安全的媒体通道。
其中,使用业务标识1/2建立安全的媒体通道(即上述步骤S609-S610)的流程如图7所示,在图7中,UE A和UE B在完成媒体会话协商后,在发送第一媒体数据报文时必须携带从会话确认消息/会话请求消息中提取的业务标识1/2,媒体中继设备在监听端口收到UE A/UE B的第一媒体数据报文时,提取并验证该业务标识是否与收到资源预留请求时的业务标识1/2是否匹配,从而避免对媒体中继设备端口的恶意扫描导致的媒体通道建立失败。
如图7所示,该媒体通道建立主要包括以下步骤:
步骤S701,UE A接收到UE B的会话确认响应消息后,开始向UE B发送第一个媒体数据报文;
由于UE A从会话确认响应消息中提取第二公网地址-端口对作为UE B的通信地址,因此UE A的媒体数据报文被发往媒体中继设备的第二公网地址-端口对;同时,UE A发送的第一个数据报文必须携带从会话确认响应消息中提取的业务标识1;
步骤S702,媒体中继设备接收到UE A的第一个媒体数据报文,检查到来自该第一目的地址端口对A2(即UE A媒体面的地址端口对)没有完整的关联关系,则从报文中提取到业务标识1并进行验证,验证正确后建立第一目的地址端口对A2与第二公网地址-端口对的绑定关系,并缓存UE A的媒体数据报文,直到收到UE B的媒体数据报文;
步骤S703,UE B向UE A发送第一个媒体数据报文,由于UEB从会话请求中提取第一公网地址-端口对作为UE A的通信地址,因此UE B的媒体数据报文被发往媒体中继设备的第一公网地址-端口对;同时,UE B发送的第一个数据报文必须携带从会话请求消息中提取的业务标识2;
步骤S704,媒体中继设备接收到UE B的第一个媒体数据报文,检查到来自该第二目的地址端口对B2(即UE B媒体面的地址端口对)没有完整的关联关系,则从该数据报文中提取到业务标识2并进行验证,验证正确后建立第二目的地址端口对B2与第一公网地址-端口对的绑定关系,并缓存来自UE B的媒体数据报文,直到收到UE A的媒体数据报文;
步骤S705~706,媒体中继设备在分别接收到UE A和UE B的第一媒体数据报文后,建立第一目的地址端口对A2、第二公网地址-端口对、第一公网地址-端口对、第二目的地址端口对B2四者之间完整的关联关系,并利用该关联关系将第二公网地址-端口对接收到的数据经第一公网地址-端口对转发给UE B、将第一公网地址-端口对接收到的数据经第二公网地址-端口对转发给UE A;
步骤S707~708,UE A和UE B之间后继的媒体数据报文通过媒体中继设备按所述关联关系进行中转。
其中,上述步骤S702、S704中,对于接收到的媒体数据报文,其第一目的地址端口A2对若不存在关联关系,且提取不到有效的业务标识,则丢弃该报文并继续监听端口,从而有效地避免恶意的端口扫描导致UE A/UE B之间的媒体通道建立不成功。
实施例四
在本发明实施例中,UE A与UE B之间的媒体会话协商过程与实施例三相同,不同之处在于,在媒体数据流建立过程中,即图7的步骤S707~508中UE A和UE B的第一个媒体数据报文可以不携带的业务标识1/2信息,而是在发送媒体数据报文之前发送的绑定请求中携带。
图8描述了本发明实施例中UE A/UE B完成会话协商后建立媒体通道的流程。与图7所描述的流程的不同之处在于,UE A/UE B在在收到会话确认响应/会话请求之后、发送第一媒体数据报文之前,向媒体中继设备首先发送一个绑定请求,并且在该绑定请求消息携带相应的业务标识,从而进一步避免由于一端长时间不发送数据导致的对端数据无法发送的问题。
如图8所示,本发明实施例中UE A/UE B完成会话协商后建立媒体通道主要包括以下步骤:
步骤S801,UE A接收到UE B的会话确认响应消息后,立即开始向UE B发送第一个绑定请求,该绑定请求必须携带从会话确认响应消息中提取的业务标识1;
由于UE A从会话确认响应消息中提取第二公网地址-端口对作为UE B的通信地址,因此UE A的媒体数据报文被发往媒体中继设备的第二公网地址-端口对;
步骤S802,媒体中继设备接收到UE A的绑定请求,从报文中提取到业务标识1并进行验证,验证正确后建立第一目的地址端口对A2与第二公网地址-端口对的绑定关系;
步骤S803,媒体中继设备向UE A返回绑定成功响应消息;
步骤S804,UE B接收到UE A的会话请求消息后,立即开始向UE A发送第一个绑定请求,该绑定请求必须携带从会话请求消息中提取的业务标识2;
由于UE B从会话请求消息中提取第一公网地址-端口对作为UE A的通信地址,因此UE B的媒体数据报文被发往媒体中继设备的第一公网地址-端口对;
步骤S805,媒体中继设备接收到UE B的绑定请求,从该绑定请求中提取到业务标识2并进行验证,验证正确后建立第二目的地址端口对B2与第一公网地址-端口对的绑定关系;
步骤S806,媒体中继设备向UE B返回绑定成功响应消息;
步骤S807~808,经上述步骤,媒体中继设备建立了第一目的地址-端口对A2、第二公网地址-端口对、第一公网地址-端口对、第二目的地址-端口对B2之间完整的关联关系,UE A、UE B之间的媒体数据报文通过媒体中继设备按该关联关系进行中转。
其中,上述步骤S801~803和步骤S804-806可以同步进行。
实施例五
在本发明实施例中,采用会话初始化协议(Session InitiationProtocol,简称为SIP)进行会话协商、采用实时传输协议(Real-TimeTransport Protocol,简称为RTP)进行媒体通道建立。
在本发明实施例中,会话双方UE A和UE B首先采用图6所述流程进行媒体协商,由于消息流程基本相同,因此在本发明实施例中不再赘述,其中,媒体中继控制服务器在步骤S605和步骤S608中将业务标识2/1嵌入在会话描述协议(Session DescriptionProtocol,简称为SDP)消息体中发布给UE B/UE A。
图9描述了本发明实施例中UE A和UE B完成媒体会话协商后建立媒体通道的具体流程,如图9所示,主要包括以下步骤:
步骤S901,UE A接收到UE B的会话确认响应消息后,立即开始向UE B发送绑定请求,该绑定请求必须携带从会话确认响应消息中提取的用户名1/密码1;
由于UE A从会话确认响应中提取第二公网地址-端口对作为UE B的通信地址,因此UE A的绑定请求被发往媒体中继设备的第二公网地址-端口对;
步骤S902,媒体中继设备收到UE A的绑定请求,从该绑定请求报文中提取到用户名1/密码1并进行验证,验证正确后建立第一目的地址端口对A2与第二公网地址-端口对的绑定关系;
步骤S903,媒体中继设备向UE A返回绑定成功响应消息;
步骤S904,UE B接收到UE A的会话请求消息后,立即开始向UE A发送绑定请求,该绑定请求必须携带从会话请求消息中提取的用户名2/密码2;
由于UE B从会话请求消息中提取第一公网地址-端口对作为UE A的通信地址,因此UE B的媒体数据报文被发往媒体中继设备的第一公网地址-端口对;
步骤S905,媒体中继设备收到UE B的绑定请求,从该绑定请求报文中提取到用户名2/密码2并进行验证,验证正确后建立第二目的地址端口对B2与第一公网地址-端口对的绑定关系;
步骤S906,媒体中继设备向UE B返回绑定成功响应消息;
步骤S907~908,经上述步骤,媒体中继设备建立了第一目的地址-端口对A2、第二公网地址-端口对、第一公网地址-端口对、第二目的地址-端口对B2之间完整的关联关系,UE A、UE B之间的媒体数据报文通过媒体中继设备按该关联关系进行中转。
实施例六
本发明实施例描述了基于RTP协议的媒体通道建立流程,在本发明实施例中媒体通道建立使用RTP报文头的序号来携带会话业务标识。会话双方UE A和UE B首先基于图6所述流程进行媒体协商,由于消息流程基本相同不再进行图示。其中业务标识1/2可以在SIP消息或SDP消息中发布给UE A和UE B,其中的业务标识1/2为一个RTP报文起始序列号的范围(即UE A和UE B发送第一个RTP报文的序列号的范围)。
图10为本发明实施例中UE A和UE B之间建立媒体通道的具体里流程图,主要包括以下步骤:
步骤S1001,UE A接收到UE B的会话确认响应消息后,开始向UE B发送第一个RTP报文,该RTP报文为媒体数据报文,由于UE A从会话确认响应中提取第二目的地址-端口对B2对作为UE B的通信地址,因此UE A的媒体数据报文被发往媒体中继设备的第二公网地址-端口对;其中,UE A发送的第一个RTP报文的序列号必须在业务标识1指定的范围内;
步骤S1002,媒体中继设备接收到UE A的第一个RTP报文,检查到来自该第一目的地址端口对A2没有完整的关联关系,则从该RTP报文中提取RTP序列号并验证是否在业务标识1指定的范围内,验证正确后建立第一目的地址端口对A2与第二公网地址-端口对的绑定关系;并缓存UE A的媒体数据报文,直到接收到UE B的媒体数据报文;
步骤S1003,UE B向UE A发送第一个RTP报文,该RTP报文为媒体数据报文,由于UE B从会话请求中提取第一公网地址-端口对作为UE A的通信地址,因此UE B的媒体数据报文被发往媒体中继设备的第一公网地址-端口对;同时,UE B发送的第一个RTP报文其序列号必须在业务标识2指定的范围内;
步骤S1004,媒体中继设备接收到UE B的第一个RTP报文,检查到来自该第二目的地址端口B2对没有完整的关联关系,则从RTP报文中提取RTP序列号并验证是否在业务标识2是指定的范围内,验证正确后建立第二目的地址端口对B2与第一公网地址-端口对的绑定关系;并缓存UE B的媒体数据报文,直到接收到UE A的媒体数据报文;
步骤S1005~1006,媒体中继设备在分别接收到UE A和UE B的第一RTP报文后,建立第一目的地址端口对A2、第二公网地址-端口对、第一公网地址-端口对、第二目的地址端口对B2四者之间完整的关联关系,并利用该关联关系将第二公网地址-端口对接收到的数据经第一公网地址-端口对转发给UE B、将第一公网地址-端口对接收到的数据经第二公网地址-端口对转发给UE A;
步骤S1007~1008,UE A和UE B之间后继的媒体数据报文通过媒体中继设备按上述关联关系进行中转。
实施例七
在本发明实施例中描述了基于安全实时传输协议(SecureReal-Time Transport Protocol,简称为SRTP)实现媒体通道建立的流程,在本发明实施例中,会话双发基于图6所述流程进行媒体协商时,媒体中继控制服务器直接生成符合SRTP要求的主密钥作为业务标识,发布给UE A、UE B和媒体中继设备。
图11为本发明实施例中会话双方基于SRTP协议建立媒体通道的流程图,如图11所示,在本发明实施例中,与图10所示的流程相似,不同之处在于,在图11中UE A和UE B发送的第一个媒体数据报文为SRTP报文,该SRTP报文中携带为媒体中继控制服务器为UE A或UE B分配的主密钥,在媒体通道建立时,媒体中继设备对UE A、UE B发送的第一个SRTP报文中携带的主密钥进行认证,认证通过后进行地址-端口绑定;媒体中继设备对后续SRTP报文不必进行认证流程。因此,基于SRTP协议实现的媒体通道建立,不会对现有SRTP协议存在任何改动,仅需在媒体中继控制服务器上增加主密钥分布功能、在媒体中继设备上增加首报文认证功能。
从以上的描述中,可以看出,在本发明实施例中,媒体中继控制服务器在请求媒体中继设备预留资源、向用户转发媒体中继信息时,同时下发一个为本次会话分配的唯一标识;媒体中继设备在为用户建立本次会话媒体转发表时验证用户报文中携带的本次会话标识,从而避免了媒体中继设备在本次会话预留的端口收到恶意数据包可能导致的媒体通道建立失败。同时,用户在收到媒体中继控制服务器转发的媒体中继信息时,可以立即向分配的媒体中继设备发送一个绑定请求,从而避免媒体中继设备只有在收到通信双方用户媒体报文后才能成功转发媒体报文的限制。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于中继的媒体通道建立方法,其特征在于,包括:
在第一用户设备UE与第二UE之间的会话协商过程中,
媒体中继控制服务器为所述第一UE分配第一业务标识,为所述第二UE分配第二业务标识,并将所述第一业务标识下发给所述第一UE,将所述第二业务标识下发给所述第二UE,将所述第一业务标识和所述第二业务标识下发媒体中继设备;所述媒体中继设备接收所述第一UE和所述第二UE上报的业务标识;
所述媒体中继设备根据所述媒体中继控制服务器下发的所述第一业务标识和所述第二业务标识,验证所述第一UE和所述第二UE上报的业务标识,验证通过,建立所述第一UE与所述第二UE之间的媒体通道。
2.根据权利要求1所述的方法,其特征在于,所述媒体中继设备接收所述第一UE和所述第二UE上报的业务标识包括:
所述媒体中继设备接收所述第一UE向所述第二UE发送的第一个媒体数据报文,从中获取所述第一UE上报的业务标识;
所述媒体中继设备接收所述第二UE向所述第一UE发送的第一个媒体数据报文,从中获取所述第二UE上报的业务标识。
3.根据权利要求1所述的方法,其特征在于,所述媒体中继设备接收所述第一UE和所述第二UE上报的业务标识包括:
所述第一UE在所述会话协商结束后,在向所述媒体中继设备发送第一个媒体数据报文之前,首先向所述媒体中继设备发送第一绑定请求;
所述媒体中继设备接收所述第一绑定请求,从中获取所述第一UE上报的业务标识;
所述第二UE在所述会话协商结束后,在向所述媒体中继设备发送第一个媒体数据报文之前,首先向所述媒体中继设备发送第二绑定请求;
所述媒体中继设备接收所述第二绑定请求,从中获取所述第二UE上报的业务标识。
4.根据权利要求1所述的方法,其特征在于,所述第一业务标识和所述第二业务标识为字符串或序列号,或者,所述第一业务标识和所述第二业务标识为用户名-密码对。
5.根据权利要求1所述的方法,其特征在于,所述第一业务标识和所述第二业务标识为报文的起始序列号的范围;
所述媒体中继设备分别接收所述第一UE和所述第二UE上报的业务标识包括:所述媒体中继设备分别接收所述会话协商完成后来自所述第一UE和所述第二UE的第一个报文,获取该报文的序列号;
所述媒体中继设备验证所述第一UE和所述第二UE上报的业务标识包括:所述媒体中继设备判断来自所述第一UE的第一个报文的序列号是否在所述第一业务标识指示的范围内,并判断来自所述第二UE的第一报文的序列号是否在所述第二业务标识指示的范围内,如果均是,则验证通过。
6.根据权利要求4或5所述的方法,其特征在于,所述第一业务标识与所述第二业务标识相同。
7.根据权利要求4或5所述的方法,其特征在于,所述第一业务标识与所述第二业务标识不相同。
8.一种基于中继的媒体通道建立系统,其特征在于,包括:
媒体中继控制服务器,用于在第一UE与第二UE之间的会话协商过程中为所述第一UE分配第一业务标识,为所述第二UE分配第二业务标识,并将所述第一业务标识下发给所述第一UE,将所述第二业务标识下发给所述第二UE,将所述第一业务标识和所述第二业务标识下发媒体中继设备;
所述媒体中继设备,用于接收所述第一UE和所述第二UE上报的业务标识,并根据所述媒体中继控制服务器下发的所述第一业务标识和所述第二业务标识,验证所述第一UE和所述第二UE上报的业务标识,验证通过,建立所述第一UE与所述第二UE之间的媒体通道。
9.根据权利要求8所述的系统,其特征在于,所述媒体中继设备用于在所述会话协商结束后,接收所述第一UE和所述第二UE发送的第一个媒体数据报文,从中获取所述第一UE和所述第二UE上报的业务标识。
10.根据权利要求9所述的系统,其特征在于,所述媒体中继设备用于在所述会话协商结束后,接收所述第一UE和所述第二UE在发送第一个媒体数据报文之前发送的绑定请求,从中获取所述第一UE和所述第二UE上报的业务标识。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102547202A CN101977178A (zh) | 2010-08-09 | 2010-08-09 | 基于中继的媒体通道建立方法及系统 |
US13/814,909 US9131026B2 (en) | 2010-08-09 | 2011-07-25 | Method and system for establishing media channel based on relay |
EP11816067.0A EP2605471B1 (en) | 2010-08-09 | 2011-07-25 | Relay-based media channel establishing method and the system thereof |
PCT/CN2011/077592 WO2012019508A1 (zh) | 2010-08-09 | 2011-07-25 | 基于中继的媒体通道建立方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102547202A CN101977178A (zh) | 2010-08-09 | 2010-08-09 | 基于中继的媒体通道建立方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101977178A true CN101977178A (zh) | 2011-02-16 |
Family
ID=43577023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102547202A Pending CN101977178A (zh) | 2010-08-09 | 2010-08-09 | 基于中继的媒体通道建立方法及系统 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9131026B2 (zh) |
EP (1) | EP2605471B1 (zh) |
CN (1) | CN101977178A (zh) |
WO (1) | WO2012019508A1 (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012019508A1 (zh) * | 2010-08-09 | 2012-02-16 | 中兴通讯股份有限公司 | 基于中继的媒体通道建立方法及系统 |
CN104519414A (zh) * | 2013-09-27 | 2015-04-15 | 北京新媒传信科技有限公司 | 一种流媒体传输的方法和系统 |
WO2015096302A1 (zh) * | 2013-12-25 | 2015-07-02 | 中兴通讯股份有限公司 | 基于sip媒体能力重协商的nat穿越方法、代理服务器和系统 |
CN104821909A (zh) * | 2015-04-22 | 2015-08-05 | 北京云艾科技有限公司 | 端对端的数据传输方法和系统 |
CN105052098A (zh) * | 2013-04-05 | 2015-11-11 | 索尼公司 | 中继管理装置、中继管理方法、程序以及中继管理系统 |
CN105391817A (zh) * | 2015-11-26 | 2016-03-09 | 上海紫越网络科技股份有限公司 | 基于sdp自检测nat穿越系统及方法 |
CN105610999A (zh) * | 2016-03-30 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种通过穿透nat实现p2p通信的方法、设备、服务器及系统 |
CN105656899A (zh) * | 2016-01-07 | 2016-06-08 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及系统 |
CN108347450A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种远程登录的方法及设备 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10116691B2 (en) | 2004-11-23 | 2018-10-30 | Kodiak Networks, Inc. | VoIP denial-of-service protection mechanisms from attack |
US10187441B2 (en) * | 2011-10-03 | 2019-01-22 | CSC Holdings, LLC | Media relay |
WO2014092702A1 (en) * | 2012-12-12 | 2014-06-19 | Empire Technology Development Llc | Detecting matched cloud infrastructure connections for secure off-channel secret generation |
GB2505267B (en) * | 2013-04-10 | 2015-12-23 | Realvnc Ltd | Methods and apparatus for remote connection |
GB2505268B (en) * | 2013-04-10 | 2017-10-11 | Realvnc Ltd | Methods and apparatus for remote connection |
CA2908467C (en) * | 2013-05-01 | 2019-10-01 | Kodiak Networks, Inc. | Voice-over-ip (voip) denial of service (dos) protection mechanisms from attack |
CN104426656B (zh) * | 2013-08-19 | 2019-04-05 | 中兴通讯股份有限公司 | 数据收发方法及系统、消息的处理方法及装置 |
US9282089B2 (en) * | 2013-12-19 | 2016-03-08 | Cisco Technology, Inc. | Low latency authentication of gated media relay services |
JP6287401B2 (ja) * | 2014-03-18 | 2018-03-07 | 富士ゼロックス株式会社 | 中継装置、システム及びプログラム |
US9572119B2 (en) * | 2014-07-10 | 2017-02-14 | Nokia Solutions And Networks Oy | Unique connection identifier |
US10129412B1 (en) * | 2014-09-08 | 2018-11-13 | Whatsapp Inc. | Establishing and maintaining a VOIP call |
US10021216B2 (en) | 2015-05-25 | 2018-07-10 | Juniper Networks, Inc. | Monitoring services key performance indicators using TWAMP for SDN and NFV architectures |
US20160380789A1 (en) * | 2015-06-25 | 2016-12-29 | Microsoft Technology Licensing, Llc | Media Relay Server |
US10237236B2 (en) * | 2015-06-25 | 2019-03-19 | Microsoft Technology Licensing, Llc | Media Session |
US11388203B2 (en) | 2016-08-16 | 2022-07-12 | Avaya Inc. | Systems and methods for media tunneling through edge server |
US10574763B2 (en) | 2016-09-29 | 2020-02-25 | Juniper Networks, Inc. | Session-identifer based TWAMP data session provisioning in computer networks |
US10819524B2 (en) * | 2016-10-19 | 2020-10-27 | Qualcomm Incorporated | Methods for header extension preservation, security, authentication, and protocol translation for RTP over MPRTP |
US10218590B2 (en) * | 2016-12-12 | 2019-02-26 | Juniper Networks, Inc. | Subscriber-aware TWAMP data monitoring in computer networks |
US10880120B2 (en) * | 2018-07-19 | 2020-12-29 | Avaya Inc. | System and methods for tunneling media through secure channel |
CN111526196B (zh) * | 2020-04-22 | 2023-04-07 | 中电福富信息科技有限公司 | 一种基于开源扫描器管理端口台账的方法及其系统 |
US20220109996A1 (en) * | 2020-10-01 | 2022-04-07 | Qualcomm Incorporated | Secure communication link establishment for a ue-to-ue relay |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7257837B2 (en) * | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
CN101110774A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 支持认证鉴权的流媒体系统nat穿越装置及其实现方法 |
CN101483764A (zh) * | 2009-01-19 | 2009-07-15 | 北京中星微电子有限公司 | 网络视频监控系统中监控双方媒体流发送方法 |
US20100154047A1 (en) * | 2008-12-12 | 2010-06-17 | Roach Adam B | Methods, systems, and computer readable media for media session policy compliance auditing and enforcement using a media relay and session initiation protocol (sip) signaling |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6889328B1 (en) * | 1999-05-28 | 2005-05-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for secure communication |
US6975876B1 (en) * | 2000-11-17 | 2005-12-13 | Thomas Cast | System and method for performing throttle control in a SMPP gateway |
US20020143922A1 (en) * | 2001-04-03 | 2002-10-03 | Murata Kikai Kabushiki Kaisha | Relay server and relay system |
US7290141B2 (en) * | 2002-06-27 | 2007-10-30 | Nokia, Inc. | Authentication of remotely originating network messages |
US7707310B2 (en) * | 2002-11-20 | 2010-04-27 | Cisco Technology, Inc. | Mobile IP registration supporting port identification |
US7184531B2 (en) * | 2003-06-05 | 2007-02-27 | Siemens Communications, Inc. | System and method for authorizing a party to join a conference |
US7529824B2 (en) * | 2003-10-14 | 2009-05-05 | International Business Machines Corporation | Method for selecting a service binding protocol in a service-oriented architecture |
US20050165719A1 (en) * | 2004-01-27 | 2005-07-28 | Omenti Research, Llc | Method and system for establishing and maintaining concurrent, coordinated communications on separately managed networks |
US20050182639A1 (en) * | 2004-02-18 | 2005-08-18 | Fujitsu Limited | Dynamic virtual organization manager |
US7706401B2 (en) * | 2004-08-13 | 2010-04-27 | Verizon Business Global Llc | Method and system for providing interdomain traversal in support of packetized voice transmissions |
US20070011731A1 (en) * | 2005-06-30 | 2007-01-11 | Nokia Corporation | Method, system & computer program product for discovering characteristics of middleboxes |
US8184641B2 (en) * | 2005-07-20 | 2012-05-22 | Verizon Business Global Llc | Method and system for providing secure communications between proxy servers in support of interdomain traversal |
US7496057B2 (en) * | 2005-08-10 | 2009-02-24 | Cisco Technology, Inc. | Methods and apparatus for optimizations in 3GPP2 networks using mobile IPv6 |
US7673135B2 (en) * | 2005-12-08 | 2010-03-02 | Microsoft Corporation | Request authentication token |
JP4662078B2 (ja) * | 2006-06-21 | 2011-03-30 | 日本電気株式会社 | 通信システム、通信方法、およびプログラム |
US20100246484A1 (en) * | 2006-08-24 | 2010-09-30 | Panasonic Corporation | Communication management apparatus and location management apparatus |
JP4983797B2 (ja) * | 2006-08-31 | 2012-07-25 | 富士通株式会社 | 通信装置、通信中継プログラム及び通信中継方法 |
EP2074800A1 (en) * | 2006-10-20 | 2009-07-01 | Panasonic Corporation | Methods in mixed network- and host-based mobility management |
US7801059B2 (en) * | 2007-04-20 | 2010-09-21 | Panasonic Corporation | IP communication apparatus and NAT type determination method by the same |
US20090094684A1 (en) * | 2007-10-05 | 2009-04-09 | Microsoft Corporation | Relay server authentication service |
CN102057621B (zh) * | 2008-06-05 | 2013-11-06 | 爱立信电话股份有限公司 | 在通信网络中对服务计费 |
US20090319674A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Techniques to manage communications between relay servers |
CN101621506A (zh) * | 2008-07-01 | 2010-01-06 | 鸿富锦精密工业(深圳)有限公司 | 透过nat实现实时多媒体双向通信的方法 |
US20100054217A1 (en) * | 2008-08-26 | 2010-03-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Registration of multiple care-of-addresses |
EP2160067A1 (en) * | 2008-08-29 | 2010-03-03 | Panasonic Corporation | Detection of the mobility management function used by the network |
US8305980B1 (en) * | 2008-09-12 | 2012-11-06 | Nix John A | Efficient handover of media communications in heterogeneous IP networks using handover procedure rules and media handover relays |
CN102172072A (zh) * | 2008-10-07 | 2011-08-31 | 富士通株式会社 | 中继装置、终端装置以及通信系统 |
TWI410077B (zh) * | 2009-04-14 | 2013-09-21 | Univ Nat Chiao Tung | Method of Wrapping Method and Winding Path in Wireless Network Environment |
US8185660B2 (en) * | 2009-05-12 | 2012-05-22 | Cisco Technology, Inc. | Inter-working between network address type (ANAT) endpoints and interactive connectivity establishment (ICE) endpoints |
EP2448302A4 (en) * | 2009-06-26 | 2016-05-25 | Sharp Kk | MOBILE COMMUNICATION SYSTEM, SUBSCRIBER INFORMATION MANAGEMENT APPARATUS, POSITION MANAGEMENT APPARATUS, AND HOME BASE STATION |
US8838800B2 (en) * | 2009-11-23 | 2014-09-16 | Hewlett-Packard Development Company, L.P. | Binding resources in a shared computing environment |
US8549614B2 (en) * | 2009-12-04 | 2013-10-01 | Cisco Technology, Inc. | Establishing internet protocol security sessions using the extensible messaging and presence protocol |
CN101977178A (zh) * | 2010-08-09 | 2011-02-16 | 中兴通讯股份有限公司 | 基于中继的媒体通道建立方法及系统 |
-
2010
- 2010-08-09 CN CN2010102547202A patent/CN101977178A/zh active Pending
-
2011
- 2011-07-25 EP EP11816067.0A patent/EP2605471B1/en active Active
- 2011-07-25 US US13/814,909 patent/US9131026B2/en active Active
- 2011-07-25 WO PCT/CN2011/077592 patent/WO2012019508A1/zh active Application Filing
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7257837B2 (en) * | 2003-07-26 | 2007-08-14 | Innomedia Pte | Firewall penetration system and method for real time media communications |
CN101110774A (zh) * | 2007-08-28 | 2008-01-23 | 中兴通讯股份有限公司 | 支持认证鉴权的流媒体系统nat穿越装置及其实现方法 |
US20100154047A1 (en) * | 2008-12-12 | 2010-06-17 | Roach Adam B | Methods, systems, and computer readable media for media session policy compliance auditing and enforcement using a media relay and session initiation protocol (sip) signaling |
CN101483764A (zh) * | 2009-01-19 | 2009-07-15 | 北京中星微电子有限公司 | 网络视频监控系统中监控双方媒体流发送方法 |
Non-Patent Citations (1)
Title |
---|
王南等: "P2PSIP 系统中NAT 穿越方案的研究与设计", 《计算机技术与发展》, vol. 19, no. 10, 31 October 2009 (2009-10-31), pages 66 - 69 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012019508A1 (zh) * | 2010-08-09 | 2012-02-16 | 中兴通讯股份有限公司 | 基于中继的媒体通道建立方法及系统 |
US9131026B2 (en) | 2010-08-09 | 2015-09-08 | Zte Corporation | Method and system for establishing media channel based on relay |
CN105052098A (zh) * | 2013-04-05 | 2015-11-11 | 索尼公司 | 中继管理装置、中继管理方法、程序以及中继管理系统 |
CN104519414A (zh) * | 2013-09-27 | 2015-04-15 | 北京新媒传信科技有限公司 | 一种流媒体传输的方法和系统 |
CN104519414B (zh) * | 2013-09-27 | 2018-05-08 | 北京新媒传信科技有限公司 | 一种流媒体传输的方法和系统 |
WO2015096302A1 (zh) * | 2013-12-25 | 2015-07-02 | 中兴通讯股份有限公司 | 基于sip媒体能力重协商的nat穿越方法、代理服务器和系统 |
CN104821909B (zh) * | 2015-04-22 | 2018-02-06 | 北京云艾科技有限公司 | 端对端的数据传输方法和系统 |
CN104821909A (zh) * | 2015-04-22 | 2015-08-05 | 北京云艾科技有限公司 | 端对端的数据传输方法和系统 |
CN105391817A (zh) * | 2015-11-26 | 2016-03-09 | 上海紫越网络科技股份有限公司 | 基于sdp自检测nat穿越系统及方法 |
CN105656899A (zh) * | 2016-01-07 | 2016-06-08 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及系统 |
CN105656899B (zh) * | 2016-01-07 | 2018-10-19 | 北京众享比特科技有限公司 | 一种去中心化登录方法、客户端及系统 |
CN105610999A (zh) * | 2016-03-30 | 2016-05-25 | 上海斐讯数据通信技术有限公司 | 一种通过穿透nat实现p2p通信的方法、设备、服务器及系统 |
CN108347450A (zh) * | 2017-01-23 | 2018-07-31 | 阿里巴巴集团控股有限公司 | 一种远程登录的方法及设备 |
CN108347450B (zh) * | 2017-01-23 | 2021-04-02 | 阿里巴巴集团控股有限公司 | 一种远程登录的方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
WO2012019508A1 (zh) | 2012-02-16 |
EP2605471A1 (en) | 2013-06-19 |
EP2605471B1 (en) | 2016-09-14 |
US20130138822A1 (en) | 2013-05-30 |
US9131026B2 (en) | 2015-09-08 |
EP2605471A4 (en) | 2014-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101977178A (zh) | 基于中继的媒体通道建立方法及系统 | |
US7426271B2 (en) | System and method for establishing secondary channels | |
CN1941700B (zh) | 电信系统中的特权授予与资源共享的方法 | |
US8578163B2 (en) | Communication method, mesh network system and communication terminal | |
CN111277562B (zh) | 一种区块链网络搭建方法 | |
CN102006294A (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
CN100512312C (zh) | 一种三元结构的对等访问控制方法 | |
CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
CN101588253A (zh) | 一种会议级联的方法、系统和设备 | |
CN102447679A (zh) | 一种保障对等网络数据安全的方法及系统 | |
CN101834783A (zh) | 一种报文转发方法、装置及网络设备 | |
CN102893579B (zh) | 用于在通信系统中发放票据的方法、节点和设备 | |
CN100463462C (zh) | 一种三元结构的对等访问控制系统 | |
CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
CN104113547B (zh) | 一种sip安全防范视频监控入网控制系统 | |
CN104541489A (zh) | 用于配置电信网络的网络节点的方法、电信网络、程序及计算机程序产品 | |
CN105848140B (zh) | 一种5g网络中能够实现通信监管的端到端安全建立方法 | |
CN107172052B (zh) | 一种用于会议系统的认证方法及装置 | |
CN102025485B (zh) | 密钥协商的方法、密钥管理服务器及终端 | |
WO2014084711A1 (en) | A system and method for duty-shared authenticated group key transport | |
CN104135468A (zh) | 支持多径中继传输的ims会话协商控制系统、装置及方法 | |
CN115296890A (zh) | 一种终端应用间数据安全交互方法及系统 | |
CN105898720B (zh) | 一种短消息的处理方法、装置及系统 | |
CN103812844A (zh) | 一种安全接入会议的方法及装置 | |
CN109067705B (zh) | 基于群组通信的改进型Kerberos身份认证系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110216 |