[发明专利]一种拒绝非法业务流的方法

说明书

技术领域

本发明涉及用户从NAT(Network Address Translation，网络地址转换)设备接入呼叫会话控制网络进行多媒体会话时，拒绝非法业务流的方法。

背景技术

NAT技术最初产生是为了解决互联网络IP(Internet Protocol，互联网协议)v4地址不足的问题，随着NAT的广泛部署应用，很多企业和用户驻地网部署NAT时除了原有的地址考虑外，还需要提供一些安全保护机制。NAT可以起到有效隐藏网络内部地址和网络内部拓扑结构的作用，在一定程度上实现内部网络向外部网络的物理屏蔽。

NAT只能对IP报文的头部地址和TCP(Transmission Control Protocol，传输控制协议)/UDP(User Datagram Protocol，用户数据报协议)头部的端口信息进行转换，对于报文的数据部分可能包含IP地址或端口信息的协议，无法实现有效的转换，SIP(Session Initiation Protocol，会话初始协议)、H.323、H.248等在IP上承载语音和视频的协议难以穿越传统的NAT设备与公网进行互通。

以基于SIP的会话类业务为例，业务建立的主要过程为：

(1)先通过SIP信令为媒体业务进行会话协商，确定媒体业务的源目的IP地址和端口和QoS(Quality of Service，服务质量)参数等；

(2)根据协商的参数建立媒体通道；

(3)在媒体通道上收发媒体流。

在有NAT的情况下，SIP协商时用户设备在会话描述中填的地址将是自己的私网地址和端口，这个地址在经过传统的NAT设备时也是不会发生变化的，因此，会话业务的对端用户设备在进行媒体通信时是无法将媒体流发送到这个私网地址的。

为此，TISPAN(Telecommunications and Internet Converged Services andProtocols for Advanced Networking，先进网络的电信和互联网融合业务与协议)标准组织提出了RACS(Resource and Admission Control Sub-System，资源接纳控制子系统)架构帮助终端完成NAT设备的穿越。TISPAN RACS R1的架构图见图1，其中：

AF(应用功能)，用于提供IP承载资源的控制请求服务，例如IMS(IPMultimedia Sub-System，IP多媒体子系统)中的AF即包括P-CSCF(Proxy CallSession Control Function，代理呼叫会话控制功能)和I-BCF。

RACS由两个实体组成：SPDF(Service based Policy Decision Function，基于业务的策略决策功能)和A-RACF(Access-Resource Admission ControlFunction，接入资源接纳控制功能)。

SPDF向应用层提供统一的接口，屏蔽底层网络拓扑和具体的接入类型，提供基于业务的策略控制。SPDF根据应用功能AF的请求选择本地策略，并将请求映射成IP QoS参数，发送给A-RACF和BGF(Border GatewayFunction，边界网关功能)，以请求相应的资源。

A-RACF位于接入网中，具有接纳控制和网络策略汇聚的功能。A-RACF从SPDF接收请求，然后基于所保存的策略实现接纳控制，接受或拒绝对传送资源的请求。

传送层中，BGF是一个包到包(Packet-to-packet)网关，可位于接入网和核心网之间(实现核心网边界网关功能)，也可以位于两个核心网之间(实现互联边界网关功能)。BGF也是策略执行单元，其在SPDF的控制下完成网络地址转换NAT、门控、QoS标记、带宽限制、使用测量以及资源同步功能。

RCEF(Resource Control Enforcement Function，资源控制执行功能)是A-RACF的策略执行单元，实施A-RACF通过Re参考点传送过来的接入运营商定义的二层/三层(L2/L3)媒体流策略，完成门控、QoS标记、带宽限制等功能。

在该架构下RACS帮助UE(User Equipment，用户设备)穿越NAT设备的流程如图2所示，具体步骤如下：

201，用户设备发送会话请求(INVITE)到AF，其中携带会话描述参数，会话描述参数中的地址为用户设备的私网地址和端口；