The invention discloses a method for setting a boundary session controller based on IPsec. In the boundary session controller, a fixed number of thread pools are set according to the number of media channels supported by the communication protocol. When media negotiation occurs, the system resources are scheduled by the thread pool to complete encrypted data transmission. The method of the invention utilizes thread pool to flexibly schedule system resources when media negotiation occurs, completes encrypting and transmitting data, encrypts and decrypts media information carried by media negotiation by using FPGA when encrypting, prevents media negotiation packets from being sniffed, tampered with, forged identity, denial of service, etc., and guarantees users will be able to do so. The security of communication in the course of speech.
【技术实现步骤摘要】
一种基于IPsec的边界会话控制器的设置方法
本专利技术涉及通信领域
,具体涉及一种基于IPsec的边界会话控制器的设置方法。
技术介绍
会话边界控制器(SessionBorderController,SBC)是IP语音网络的边界大门,主要用于解决语音会话在网络地址转换时的穿越问题,提供安全的IP通讯支持,并能提供对语音质量的保障。在FC5853的定义中,SBC被定义为一个B2BUAs(Back-to-BackUserAgents),它可以实现对某些SIP(SessionInitiationProtocol,会话初始协议)头域消息和SDP媒体协商信息进行修改,同时支持对融合通信的业务能力,包括未来业务的升级和拓展。IPSec是IP层的一种安全协议,主要作用就是为了解决网络通信中的安全问题。在网络通信中,暴露很多安全问题,比如说数据包被监听窃取,被篡改,以及伪造身份,拒绝服务等。利用FPGA的高性能和低功耗的特点,同时支持多种加密(MD5/AES/SAE)算法,通过设定系统线程池的方式,对底层系统资源进行调度,在保证数据加密的同时,提升整个边界会话控制系统资源的利用率。在IMS域中,由于终端用户的多样性,终端用户很难控制对端网络,对网络服务,语音质量,安全机制失了可控性。缺乏统一管理的平台机制,导致网络设置和安全机制的设置缺乏一个统一的管理机制。
技术实现思路
本专利技术要解决的技术问题是:本专利技术针对以上问题,提供一种基于IPsec的边界会话控制器的设置方法。本专利技术所采用的技术方案为:一种基于IPsec的边界会话控制器的设置方法,在边界会话控制器中 ...
【技术保护点】
1.一种基于IPsec的边界会话控制器的设置方法,其特征在于,在边界会话控制器中,根据通信协议支持的媒体通道数目,设定固定数目的线程池,当发生媒体协商时,利用线程池调度系统资源,完成对数据加密传输。
【技术特征摘要】
1.一种基于IPsec的边界会话控制器的设置方法,其特征在于,在边界会话控制器中,根据通信协议支持的媒体通道数目,设定固定数目的线程池,当发生媒体协商时,利用线程池调度系统资源,完成对数据加密传输。2.根据权利要求1所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,所述边界会话控制器包含有系统支持的最大线程配置表。3.根据权利要求2所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,所述边界会话控制器包含有FPGA芯片。4.根据权利要求3所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,所述边界会话控制器在进行加密时,通过FPGA芯片对媒体协商携带的媒体信息进行加解密。5.根据权利要求4所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,所述边界会话控制器通过PCIE接口与系统的CPU连接,并处理收到CPU的加解密请求指令消息。6.根据权利要求5所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,所述系统支持的最大线程的配置根据当前IMS域SIP协议支持的最大媒体协商通道数进行配置。7.根据权利要求6所述的一种基于IPsec的边界会话控制器的设置方法,其特征在于,当呼叫接通或者发生媒体协商时,所述边界会话控制器收到主叫侧或被叫侧的媒体网关MGW携带的媒体协商信息后,根...
【专利技术属性】
技术研发人员:段成德,于治楼,姜凯,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。