報(bào)文處理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于語(yǔ)音通信領(lǐng)域��,尤其涉及一種報(bào)文處理方法和裝置����。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)語(yǔ)音通信(Voice over Internet Protocol,VOIP)���,其最大優(yōu)勢(shì)是能利用Internet和全球IP互連的環(huán)境提供比傳統(tǒng)業(yè)務(wù)更多����、更好的語(yǔ)音服務(wù)�。具體地,VOIP服務(wù)支持在IP網(wǎng)絡(luò)上便宜的傳送語(yǔ)音��、傳真�、視頻、和數(shù)據(jù)等業(yè)務(wù)���,如統(tǒng)一消息業(yè)務(wù)���、虛擬電話、虛擬語(yǔ)音/傳真郵箱��、查號(hào)業(yè)務(wù)�����、Internet呼叫中心�����、Internet呼叫管理����、電話視頻會(huì)議、電子商務(wù)��、傳真存儲(chǔ)轉(zhuǎn)發(fā)和各種信息的存儲(chǔ)轉(zhuǎn)發(fā)等�����。
[0003]語(yǔ)音數(shù)字化通信技術(shù)得到長(zhǎng)足發(fā)展的同時(shí),也暴露出了安全問(wèn)題�����。目前�����,對(duì)于基于IP網(wǎng)絡(luò)的VOIP業(yè)務(wù)�,僅在傳輸層設(shè)有一定的安全策略;在實(shí)際應(yīng)用中�����,偽裝SIP報(bào)文以繞開(kāi)傳輸層的安全檢查的方法很多�,從而導(dǎo)致偽裝的SIP報(bào)文直達(dá)應(yīng)用層。如果偽裝的SIP報(bào)文是攜帶安全隱患的攻擊報(bào)文�����,將會(huì)影響正常的SIP服務(wù)�,甚至影響其它網(wǎng)絡(luò)服務(wù)。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種報(bào)文處理方法和裝置��,在應(yīng)用層對(duì)SIP報(bào)文進(jìn)行安全檢查,如果安全檢查未通過(guò)����,則濾除該SIP報(bào)文�,如果通過(guò)安全檢查,則在應(yīng)用層處理該SIP報(bào)文��。
[0005]第一方面����,本發(fā)明提供的報(bào)文處理方法,所述報(bào)文處理方法包括:
[0006]建立安全策略表����,所述安全策略表包括一條或多個(gè)安全策略;
[0007]在應(yīng)用層接收到SIP報(bào)文時(shí)�����,對(duì)所述SIP報(bào)文以所述安全策略表包括的安全策略進(jìn)行遍歷匹配����;
[0008]在遍歷匹配成功之后,在應(yīng)用層處理所述SIP報(bào)文���;
[0009]如果未遍歷匹配成功����,則濾除所述SIP報(bào)文。
[0010]第二方面����,本發(fā)明提供的報(bào)文處理裝置,所述報(bào)文處理裝置包括:
[0011]建立單元�,用于建立安全策略表,所述安全策略表包括一條或多個(gè)安全策略�;
[0012]報(bào)文接收單元,用于在應(yīng)用層接收到SIP報(bào)文��;
[0013]匹配單元�,用于對(duì)報(bào)文接收單元接收到的所述SIP報(bào)文以所述安全策略表包括的安全策略進(jìn)行遍歷匹配;
[0014]報(bào)文處理單元��,用于在遍歷匹配成功之后��,在應(yīng)用層處理所述SIP報(bào)文���;
[0015]所述報(bào)文處理單元還用于:如果未遍歷匹配成功�,則濾除所述SIP報(bào)文��。
[0016]本發(fā)明的有益效果:在應(yīng)用層對(duì)SIP報(bào)文進(jìn)行安全檢查,即對(duì)報(bào)文接收單元接收到的所述SIP報(bào)文以所述安全策略表包括的安全策略進(jìn)行遍歷匹配�;如果安全檢查未通過(guò)(即未遍歷匹配成功),則濾除該SIP報(bào)文���,如果通過(guò)安全檢查(即遍歷匹配成功)���,則在應(yīng)用層處理該SIP報(bào)文����。從而,如果偽裝的SIP報(bào)文是攜帶安全隱患的攻擊報(bào)文�����,并且該攻擊報(bào)文避開(kāi)傳輸層到達(dá)應(yīng)用層��,也不會(huì)成功通過(guò)應(yīng)用層的安全檢查���,保證提供安全的SIP服務(wù)��。
【附圖說(shuō)明】
[0017]為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地�,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講��,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0018]圖1是本發(fā)明實(shí)施例提供的報(bào)文處理方法的工作流程圖���;
[0019]圖2是本發(fā)明實(shí)施例提供的報(bào)文處理方法的一種優(yōu)化工作流程圖��;
[0020]圖3是SIP客戶端向SIP服務(wù)器申請(qǐng)SIP注冊(cè)的流程圖����;
[0021]圖4是SIP服務(wù)器向SIP客戶端申請(qǐng)SIP會(huì)話的流程圖�����;
[0022]圖5是SIP客戶端向SIP服務(wù)器申請(qǐng)SIP會(huì)話的流程圖�����;
[0023]圖6是本發(fā)明實(shí)施例提供的報(bào)文處理方法的又一種優(yōu)化工作流程圖��;
[0024]圖7是本發(fā)明實(shí)施例提供的報(bào)文處理裝置的組成結(jié)構(gòu);
[0025]圖8是本發(fā)明實(shí)施例提供的報(bào)文處理裝置的一種優(yōu)化組成結(jié)構(gòu)���;
[0026]圖9是本發(fā)明實(shí)施例提供的報(bào)文處理裝置的又一種優(yōu)化組成結(jié)構(gòu)���。
【具體實(shí)施方式】
[0027]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白����,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。為了說(shuō)明本發(fā)明所述的技術(shù)方案�,下面通過(guò)具體實(shí)施例來(lái)進(jìn)行說(shuō)明。
[0028]如【背景技術(shù)】所述��,現(xiàn)有技術(shù)僅針對(duì)傳輸層設(shè)置了安全策略,在SIP報(bào)文到達(dá)傳輸層時(shí)對(duì)該SIP報(bào)文以在傳輸層設(shè)置的安全策略進(jìn)行安全檢查�����;但現(xiàn)有技術(shù)可以偽裝SIP報(bào)文����,避開(kāi)傳輸層的安全檢查,使得偽裝SIP報(bào)文直接到達(dá)應(yīng)用層���,如果該偽裝SIP報(bào)文為攜帶安全隱患的攻擊報(bào)文���,在應(yīng)用層處理該偽裝SIP報(bào)文時(shí)會(huì)導(dǎo)致安全隱患,直接影響SIP服務(wù)�,甚至影響其它網(wǎng)絡(luò)服務(wù)。鑒于此��,本發(fā)明實(shí)施例針對(duì)應(yīng)用層設(shè)置有安全策略��,通過(guò)該安全策略在應(yīng)用層對(duì)SIP報(bào)文進(jìn)行安全檢查�,只有安全檢查通過(guò)的SIP報(bào)文才會(huì)被SIP應(yīng)用處理,未檢查通過(guò)的SIP報(bào)文將會(huì)被應(yīng)用層丟棄���,對(duì)丟棄的SIP報(bào)文不做處理����。
[0029]為解釋本發(fā)明實(shí)施例,圖1示出了本發(fā)明實(shí)施例提供的報(bào)文處理方法的工作流程���,但圖1僅示出了與本發(fā)明實(shí)施例相關(guān)的部分�����。
[0030]如圖1所示�����,本發(fā)明實(shí)施例提供的報(bào)文處理方法包括的基礎(chǔ)步驟大體為三步���,包括步驟Al���、步驟A2���、步驟A3和步驟A4。
[0031 ] 步驟Al�����,建立安全策略表,所述安全策略表包括一條或多個(gè)安全策略����。
[0032]在本發(fā)明實(shí)施例中,在應(yīng)用層建立安全策略表�,該安全策略表用于存儲(chǔ)安全策略,存儲(chǔ)的安全策略可以是一條或多條���。當(dāng)然���,可對(duì)該安全策略表中的某條安全策略進(jìn)行刪除,或者置為無(wú)效�;如果是從該安全策略表中某條安全策略,則被刪除的該條安全策略不再屬于安全策略表�;如果是將該安全策略表中某條安全策略置為無(wú)效,無(wú)效的安全策略置仍存在于安全策略表�,只是在安全檢查時(shí)不以無(wú)效的安全策略置對(duì)SIP報(bào)文進(jìn)行匹配,即不以無(wú)效的安全策略置對(duì)SIP報(bào)文進(jìn)行安全檢查��;當(dāng)然����,對(duì)于安全策略表中無(wú)效的安全策略置,用戶可將其置為有效,在安全檢查時(shí)會(huì)以有效的該安全策略置對(duì)SIP報(bào)文進(jìn)行匹配����,即以有效的該安全策略置對(duì)SIP報(bào)文進(jìn)行安全檢查。這樣���,在處理不同的SIP業(yè)務(wù)時(shí)����,可根據(jù)需要將該安全策略表中的一條或多條安全策略置為無(wú)效或有效����,對(duì)于某個(gè)具體的SIP業(yè)務(wù),僅使用該安全策略表中有效的安全策略對(duì)該SIP業(yè)務(wù)交互的SIP報(bào)文進(jìn)行遍歷匹配以在應(yīng)用層實(shí)現(xiàn)安全檢查����。
[0033]舉例說(shuō)明,預(yù)先定義一個(gè)結(jié)構(gòu)數(shù)組����,該結(jié)構(gòu)數(shù)組即為安全策略表�;該結(jié)構(gòu)數(shù)組用于保存安全檢查所需的安全策略;
[0034]如結(jié)構(gòu)數(shù)組structure
[0035]{
[0036]Rulel:服務(wù)器ip地址
[0037]Rule2:服務(wù)器端口
[0038]Rule3:via tag
[0039]Rule4:callld_tag
[0040]Rule5:from_tag
[0041]Rule6:to_tag
[0042]…
[0043]}
[0044]其中�����,“仙161”、“1?11162”��、“1?11163”�����、“1?11164”�、“1?11165”和“1?11166”等等分別代表一條安全策略。
[0045]其中���,對(duì)于“服務(wù)器ip地址”�����,是在執(zhí)行“Rulel”這一安全策略的安全檢查時(shí)必須匹配的具體內(nèi)容�����;
[0046]其中�����,對(duì)于“服務(wù)器端口”�����,是在執(zhí)行“Rule2”這一安全策略的安全檢查時(shí)必須匹配的具體內(nèi)容���;
[0047]其中���,對(duì)于“via tag”,是在執(zhí)行“Rule3”這一安全策略的安全檢查時(shí)必須匹配的具體內(nèi)容�����;
[0048]其中����,對(duì)于“callld_tag”,是在執(zhí)行“Rule4”這一安全策略的安全檢查時(shí)必