| 发明名称 | 支持会话启动协议穿越的防火墙实现方法 | ||
| 摘要 | 一种网络安全技术领域的支持会话启动协议穿越的防火墙实现方法,内容如下:防火墙解析进入系统的IP分组,IP分组通过网络接口进入系统后,防火墙分析IP头部信息,判断数据载荷是SIP信令消息还是语音分组;SIP ALG处理SIP消息,SIP ALG分析SIP消息头确定该消息属于哪个呼叫连接,SIP ALG使用一个呼叫连接状态表来跟踪所有的呼叫连接状态,SIP ALG根据状态表中的信息修改SIP消息头部或/和SDP消息的内容;防火墙处理SIP ALG向下传递的SIP消息,或执行SIP ALG发出的指令,并将结果返回给SIP ALG;SIPALG根据防火墙执行指令的结果,设置或修改呼叫连接表,将SIP消息发送给防火墙,或者执行呼叫连接表的清理工作。本发明易于实现,可方便地实现支持H.323等其他应用层协议穿越的防火墙。 | ||
| 申请公布号 | CN1604589A | 申请公布日期 | 2005.04.06 |
| 申请号 | CN200410067564.3 | 申请日期 | 2004.10.28 |
| 申请人 | 无锡三通科技有限公司 | 发明人 | 焦圣品;夏心杰;陈凯 |
| 分类号 | H04L29/06;H04L12/24 | 主分类号 | H04L29/06 |
| 代理机构 | 上海交达专利事务所 | 代理人 | 王锡麟;王桂忠 |
| 主权项 | 1、一种支持会话启动协议穿越的防火墙实现方法,其特征在于:步骤(1):防火墙解析进入系统的IP分组IP分组通过网络接口进入系统后,根据配置的地址转换、过滤规则,防火墙分析IP头部的源地址、目的地址、UDP或TCP端口号,判断数据载荷是否为SIP信令消息还是语音分组;步骤(2):SIP ALG处理SIP消息当SIP ALG接收到防火墙传递上来的SIP信令消息后,它通过分析SIP消息头中的命令或响应、Call-ID字段确定该消息属于哪个呼叫连接,SIP ALG使用一个呼叫连接状态表来跟踪所有的呼叫连接状态,状态表中每一个表项描述一个呼叫连接的状态,记录了主叫、被叫的IP地址、Call-ID、主叫的RTP/RTCP端口号、被叫的RTP/RTCP端口号,以及防火墙为内部UA分配的RTP/RTCP端口号,SIP ALG根据这些信息修改SIP消息头部或/和SDP消息的内容;步骤(3):防火墙处理SIP ALG向下传递的SIP消息,或者执行SIP ALG发出的指令,并将结果返回给SIP ALG;步骤(4):SIP ALG根据防火墙的执行指令的结果,设置或修改呼叫连接表,将SIP消息发送给防火墙,或者执行呼叫连接表的清理工作。 | ||
| 地址 | 214028江苏省无锡新区长江路7号一区407 | ||