提供因特网协议电话中的智能网控制业务的方法和系统.pdf

提供因特网协议电话中的智能网控制业务的方法和系统
    【发明背景】

    1.发明领域

    一般来说，本发明涉及基于分组的语音传输(VoP)电话领域，更具体地说，涉及提供IP电话中的智能网控制业务。

    2.技术背景

    在过去的大半个世纪，大部分电话业务一直由电路交换网络提供。分组交换电话是一个较新的发展。例如，因特网电话在九十年代中期以引入因特网电话软件开始。因特网电话是两方或多方之间使用因特网协议(IP)在网络上实时传送语音和其它多媒体数据。因特网电话软件设计成在配备声卡、喇叭、话筒以及调制解调器或直接经LAN连接因特网的个人计算机上运行。软件对语音信号进行压缩，并将其转换成分组，用于在因特网上传输。但是，这种基本的PC到PC因特网电话仅当双方均采用因特网电话软件时才工作。

    因特网电话或基于IP网络的语音传输(VoIP)使得能够设计全球多媒体通信系统，这种系统最终可能取代现有的电路交换电话基础设施。在较短时期，因特网电话取得了显著进步。现在许多软件开发人员提供PC电话软件。因特网电话包括建立网络中两个逻辑地址之间的通信会话。一般来说，第一种因特网协议、如H.323或会话发起协议(SIP)用于建立会话并协商会话的功能，而第二种因特网协议、如实时传送协议(RTP)用于在IP网络上传送实际媒体。

    虽然分组交换电话为用户和电信公司在成本和媒体类型的多样性方面带来好处，但却存在由公共交换电话网(PSTN)提供服务的传统电话的大量已安装的基础。另外，除了分布广泛之外，PSTN还提供一组丰富的智能网业务，如“800”号业务、虚拟专用网(VNET)业务、呼叫转移等等。IP电话和PSTN将共存一段时间。因此，希望将PSTN与包括因特网和专用内部网在内的IP网络结合。

    PSTN与分组交换电话结合的演变可参见图1和图2。图1说明两个分离的独立网络，PSTN 100和分组交换网络1。每个网络包括独立的呼叫控制资源，而且每个网络包括独立地传送设施。在图1所示实例中，PSTN 100为具有两个站点的客户提供虚拟专用网(VNET)业务。通过交换机102在PBX 14和PBX 14’之间建立电路。拨号方案信息、号码转换以及维护VNET所需的所有其它呼叫控制数据由遗留业务控制实体40提供。分组交换网络1允许分组交换电话会话在IP电话18和IP电话18’之间建立。IP电话18连接到路由器8，而IP电话18’连接到路由器8’。呼叫控制由呼叫控制代理服务器20提供。位置管理器30存储拨号方案信息、用户简档以及控制实体20建立和维护分组交换电话会话所需的其它数据。虽然呼叫控制服务器20和位置管理器30可如图所示实现为运行在两个或两个以上硬件组件上的两个独立系统，但本领域的技术人员知道，呼叫控制服务器20和位置管理器30可组合成一个逻辑和/或物理系统。SIP服务器是用于具有呼叫控制服务器20和位置管理器30的组合功能的服务器的通称。

    图2说明形成综合网络10的第一阶段。引入企业网关16，以便让PBX 14与路由器8连接。网关16允许连接PBX 14的电话12与IP电话18之间的交叉呼叫。信令和媒体转换都由网关16处理。这样，在基于PSTN的电话12上发起的呼叫可部分由IP网络1传送，以便最终传送给另一个电话，即，电话18或者连接到PBX 14’的PBX电话12’。不过，图2所示的综合系统存在一些限制。虽然图2所示的综合网络允许呼叫在网络之间交叉，但呼叫控制数据是分隔的，没有被各个网络共享。

    当客户具有同时跨越PSTN 100和IP网络1的设施时，与图2所示的综合系统相关的一个问题涉及与支持VNET(或其它遗留系统业务)相关的困难。已经考虑的一种方法是保持两个智能网系统，每个网络采用一个智能网系统。但是，双重智能网系统的使用是有问题的。遗留呼叫控制实体40和位置管理器30必须一直同步。确保两个系统具有相同的数据集在逻辑上极为困难。如果一个系统即使暂时与另一个系统有差异，则可能错误地为呼叫选择路由，也许甚至从一个VNET送往完全不同的VNET。因此，希望从呼叫控制数据的单一主体来支持给定客户。由于遗留呼叫控制系统是良好地建立的，因此所需要的是一种将基于遗留系统的呼叫控制数据导入IP网络的方法。但是存在与这种方法相关的缺点。

    在PSTN中，信令信息和消息净荷(例如语音)由不同的系统传送。向IP电话呼叫提供基于PSTN的智能网业务的一个缺点涉及以下事实：信令信息和消息净荷都由相同的载体、如分组来传送。因此，IP电话具有几种PSTN中不存在的安全性问题。一种安全性攻击一般称作IP欺骗。IP欺骗是通过改变分组的IP地址以使它看来象是来自合法网络地址，试图获取对网络以及网络业务的访问权。另一个安全性问题涉及通过操纵分组的信头或IP数据净荷来占用会话。需要的是一种安全方法和系统，用于向IP电话呼叫提供全部的基于PSTN的智能网业务。

    概述

    本发明针对用于访问来自IP网络的基于遗留系统的呼叫控制数据的方法和系统。在这样做时，本发明还提供一种安全方法和系统，用于向IP电话呼叫提供所有的基于PSTN的智能网业务。

    本发明的一个方面是电话系统，它具有第一传送网络和第二传送网络。系统包括配置成向第一网络提供智能网控制业务的第一网络呼叫控制系统。第一网络呼叫控制系统还配置成存储对应于智能网控制业务的智能网控制数据。第二网络呼叫控制系统配置成向第二网络提供控制业务。安全信道将第一网络呼叫控制系统连接到第二网络呼叫控制系统。安全信道配置成安全地将智能网控制数据从第一网络呼叫控制系统传送到第二网络呼叫控制系统，从而第二网络呼叫控制系统向第二网络提供智能网控制业务。

    在另一个方面，本发明包括一种电话系统，它具有第一网络和第二网络。所述系统包括配置成存储智能网控制数据的第一网络呼叫控制系统。第一网络呼叫控制系统配置成使用智能网控制数据向第一网络提供智能网业务。至少一个第二网络IP电话代理服务器配置成向第二网络提供呼叫控制业务。第二网络位置管理器连接到第二网络IP电话代理服务器。第二网络位置管理器配置成执行第二网络中的IP地址映射。安全信道将第一网络呼叫控制系统连接到第二网络位置管理器。安全信道配置成安全地将智能网业务控制数据从第一网络业务控制系统传送到第二网络位置管理器，从而把智能网控制业务提供给第二网络。

    在另一个方面，本发明包括一种方法，用于为第二网络提供存储在第一网络业务控制系统中的智能网业务控制数据。该方法包括在第二网络IP代理服务器上接收IP电话会话发起请求的步骤。然后再确定是否需要智能网业务信息来发起会话。如果确定需要智能网业务信息来发起该会话，则IP电话会话发起请求从第二网络IP代理服务器发送到第二网络位置管理器。在第二网络位置管理器和第一网络业务控制系统之间建立安全信道。安全信道配置成安全地将智能网业务控制数据从第一网络业务控制系统传送到第二网络位置管理器。

    在以下详细描述中将说明本发明的其它特征和优点，而且在某种程度上，本领域的技术人员通过以下包括详细说明、权利要求书以及附图的说明或通过实践本文所说明的发明会清楚地了解。

    应当理解，以上的一般说明和以下的详细说明只是本发明的示范，意在提供理解所要求权利的本发明的特性和特征所需的概述或框架。为提供对本发明的进一步理解而包含附图，将其结合到本说明中并作为其组成部分。附图说明本发明的各种实施例，与说明一起用于说明本发明的原理和操作。

    附图概述

    图1是框图，说明综合之前的PSTN和分组交换网；

    图2是框图，说明综合网络的第一阶段；

    图3是根据本发明的第一实施例的综合网络的框图；

    图4是图3所示综合系统的详细说明；

    图5是根据本发明的一个实施例、处理虚拟专用网(VNET)呼叫的呼叫流程图；

    图6是根据本发明的另一个实施例、处理虚拟专用网(VNET)呼叫的呼叫流程图；

    图7是根据本发明的第二实施例的综合网络的框图；以及

    图8是在图7所示的位置管理器和业务控制实体之间建立的安全信道的框图。

    详细说明

    现在具体参照本发明的示范实施例，其实例在附图中说明。在可能的情况下，相同的参照标号在整个图中用于表示相同或相似部件。本发明的电话系统的一个示范实施例如图3所示，整体上由参照标号10来表示。

    根据本发明，本发明针对包括第一网络和第二网络的电话系统。该系统包括配置成向第一网络提供智能网控制业务的第一网络呼叫控制系统。第一网络呼叫控制系统还配置成存储对应于智能网控制业务的智能网控制数据。第二网络呼叫控制系统配置成向第二网络提供控制业务。安全信道将第一网络呼叫控制系统连接到第二网络呼叫控制系统。安全信道配置成安全地将智能网控制数据从第一网络呼叫控制系统传送到第二网络呼叫控制系统。因此，第二网络呼叫控制系统向第二网络提供智能网控制业务。这样，本发明提供一种安全系统和方法，用于向IP电话呼叫提供基于PSTN的智能网业务。

    如此处所体现以及如图3所示，公开根据本发明的第一实施例的综合网络10的框图。图3表示PSTN网络100与IP网络1综合的另一阶段。在这个实施例中，信道50设置在遗留业务控制实体40和位置管理器30之间。如以下详细说明的，信道50使PSTN 100中现有的VNET功能性能够由IP网络1访问并用于其中。这样，仅需要维护智能网控制数据的一个图像。

    图4是图3所示的综合系统10的详细说明。系统10适合在使用传统电话12和因特网电话18的各用户之间提供电话业务。根据本发明的呼叫的信令和媒体至少部分通过分组交换网1传送。

    传统电话12通过传统电话交换设备、如PBX 14和IP电话网关16连接到IP网络1。IP电话网关21均包括信令网关(未标出)和媒体网关(未标出)。信令网关提供PSTN电话信令、如SS7消息和诸如H.323、会话发起协议(SIP)之类的IP电话信令消息之间的双向转换。媒体网关提供时分复用(TDM)信号和诸如实时传送协议(RTP)之类的协议的IP传送分组之间的双向转换。IP电话18可通过局域网或通过因特网服务提供商由调制解调器连接直接连接到因特网。

    一般来说，呼叫信令和媒体通过因特网1在入口IP电话网关16和出口IP电话网关16’之间传送。路由信息通常由诸如SIP代理服务器22或H.323关守24之类的代理服务器提供。在SIP协议中，“邀请”消息从入口IP电话网关16发送到指定被叫方的SIP代理服务器22。IP呼叫建立信令消息在IP电话网关16和SIP代理服务器22之间来回传送，直到建立呼叫。图4中，SIP代理服务器22和H.323关守24表示为与呼叫控制实体20结合。如图所示，SIP代理服务器22和H.323关守24是对等控制单元。在另一个实施例中，这些控制单元以分层结构来配置。这样，呼叫控制服务器20包括H.323/SIP转换器，使得SIP为高层协议，路由信息则转换成SIP。

    代理服务器22和24本身无法处理要求智能网业务的呼叫。要求智能网业务的呼叫的实例是“800”号呼叫、虚拟专用网(VNET)呼叫、本地号码移动呼叫、呼叫转移呼叫等等。在传统PSTN电话中，交换机向称作业务控制点(SCP)的业务控制实体咨询路由信息、如号码转换，以便正确地对呼叫进行路由。

    系统10利用一般表示为40的遗留PSTN系统业务控制实体，它可以是SCP或DAP。系统10包括位置管理器30，它向呼叫控制实体20提供别名解析、网关选择以及移动性管理业务，以及代表呼叫控制实体20对于诸如VNET和本地号码移动性业务之类的这些业务而访问业务控制实体40。

    位置管理器30作为SIP重定向服务器。重定向服务器是一种服务器，它接受SIP请求，将请求方映射为零或多个地址，并将这些地址返回给代理服务器22。对于不要求智能网业务的一般呼叫，位置管理器30知道出口IP电话网关16’上被叫方的地址，并将这些地址返回给代理服务器22。对于要求智能网业务的呼叫，位置管理器30访问遗留业务控制实体40，以便在必要时获取被叫方的地址信息。然后，位置管理器30再将地址信息返回给呼叫控制实体40的适当服务器。在本发明的一个实施例中，从位置管理器30到遗留业务控制实体40的请求对于遗留业务控制实体40完全透明。换句话说，遗留业务控制实体40无法确定该请求是来自位置管理器30还是来自PSTN实体。当位置管理器30发送请求时，它采用模拟PSTN地址的编号方案。业务控制实体根本不知道IP地址。位置管理器30接收的响应是PSTN地址。因此，在本实施例中，位置管理器30配备了一个表，该表将PSTN地址、如交换机ID/中继线群交叉映射为IP地址。本实施例的一个显著特征在于：PSTN不变，对PSTN没有实质影响。但是，在另一个实施例中，遗留业务控制实体40重新配置成识别IP地址。在这个实施例中，两个网络呼叫控制系统均被修改。

    在本发明的一个实施例中，H.323关守24提供SIP和H.323协议之间的适配。因此，H.323关守24以H.323协议与H.323IP电话网关和因特网设备进行通信，以SIP协议与SIP IP电话网关、因特网设备以及位置管理器30进行通信。

    参照图5，PBX 14向IP电话网关16发送建立消息33。IP电话网关16将建立消息33映射到发往SIP代理服务器22的SIP“邀请”请求35。SIP代理服务器22本身不能处理VNET呼叫的建立。因此，SIP代理服务器22将SIP“邀请”请求37发送给位置管理器30上的拨叫号码。

    接收到“邀请”请求37时，位置管理器30通过路由请求39来查询业务控制实体40。业务控制实体40执行数据查找，并通过路由响应41来响应位置管理器30。位置管理器30将响应41映射为回送到SIP代理服务器22的SIP 302“临时消除响应”43。响应43为SIP代理服务器22提供出口IP电话网关16’上的被叫方的IP地址。因此，SIP代理服务器22将“邀请”请求45发送给出口IP电话网关16’上的被叫方。

    接收到“邀请”45时，出口IP电话网关16’向PBX 14’发送建立消息47。当PBX 14’使被叫方线路振铃时，PBX 14’向出口IP电话网关16’回送告警消息49。出口IP电话网关16’则将SIP 180“振铃”消息51回送给SIP代理服务器22，后者又向入口IP电话网关16发送SIP 180 “振铃”响应53。然后，入口IP电话网关16将告警消息55发送给为主叫方提供振铃音的PBX 14。被叫方应答时，PBX 14’向出口IP电话网关16’发送连接消息57。出口IP电话网关16’又向SIP代理服务器22发送SIP 200 OK响应59。代理服务器22向入口IP电话网关16发送200 OK响应61。接收到响应61时，入口IP电话网关16向PBX 14发送连接消息63，以及向SIP代理服务器22发送SIP ACK请求65。SIP代理服务器22向出口IP电话网关16’发送ACK请求67，建立VNET会话。

    一旦建立了VNET会话，则经由RTP承载68在IP网络1上传送分组。RTP为具有实时特性的数据、如交互语音提供端到端传送业务(例如在网关16和网关16’之间)。RTP信头包含定时信息和序列号，允许接收器重构由源产生的定时。对于会话中的RTP分组的各源分别执行定时重构。序列号还可由接收器用来估算丢失的分组数量。注意，企业网关16提供分组交换网1和PBX 14中的电路交换环境之间的接口。

    在VNET会话结束时，被叫方挂机，PBX 14’向出口IP电话网关16’发送释放消息69。出口IP电话网关16’将释放69映射到发往SIP代理服务器22上的主叫方的SIP BYE请求71。然后，SIP代理服务器22将BYE请求73发送给入口IP电话网关16上的主叫方。入口IP电话网关16向PBX 14发送释放消息75以结束呼叫。入口IP电话网关16还向SIP代理服务器22发送ACK请求77。SIP代理服务器22将ACK请求79回送到出口IP网关16’。SIP代理服务器22还向适当的计费机构发送会话详细记录81。

    现在参照图6，其中入口IP电话网关16的信令网关采用H.323协议。PBX 14向入口IP电话网关16发送建立消息83。入口IP电话网关16将建立消息83映射到发往H.323关守24的H.323 ARQ消息85中。H.323关守24通过H.323 ACF消息87来响应消息85。接收到消息87时，入口IP电话网关16向关守24发送H.323建立消息89。H.323关守24本身无法处理VNET呼叫的建立。因此，H.323关守24将SIP“邀请”请求91发送给位置管理器30上的拨叫号码。

    接收到“邀请”请求91时，位置管理器30通过路由请求93来查询业务控制实体40。业务控制实体40执行数据查找，并通过路由响应95来响应位置管理器30。位置管理器30确定呼叫应当路由到出口IP电话网关16’上的被叫方，并将SIP 305临时移动响应97回送到H.323关守24。H.323关守24将SIP“邀请”请求99发送给出口IP电话网关16’上的被叫方。接收到SIP“邀请”请求99时，出口IP电话网关16’向PBX 14’发送建立消息101。当PBX 14’使被叫方线路振铃时，PBX 14’向出口IP电话网关16’回送告警消息103。出口IP电话网关16’则将SIP 180“振铃”消息105回送给H.323关守24，H.323关守24又向入口IP电话网关16发送H.323告警消息107。然后，入口IP电话网关16将告警消息109发送给为主叫方提供振铃音的PBX14。被叫方应答时，PBX 14’向出口IP电话网关16’发送连接消息111。出口IP电话网关16’又向H.323关守24发送SIP 200 OK响应113。H.323关守24向入口IP电话网关16发送H.323连接消息115，并将SIP ACK请求116回送到出口IP电话网关16’。接收到消息115时，入口IP电话网关16向PBX 14发送连接消息117，建立VNET会话。

    建立VNET会话之后，经由RTP承载118在IP网络1上传送分组。如以上结合图5所述，RTP承载118为会话提供端到端分组传送业务(例如在网关16和网关16’之间)。同样要注意，企业网关16提供分组交换网1和PBX 14中的电路交换环境之间的接口。

    在VNET会话结束时，被叫方挂机，PBX 14’向网关16’发送释放消息119。网关16’将释放119映射到发往H.323关守24上的主叫方的SIP BYE请求121。然后，H.323关守24将H.323释放消息123发送给入口IP电话网关16上的主叫方，以及将SIP ACK请求124回送到出口IP电话网关16’。入口IP电话网关16向PBX 14发送释放消息125，以结束呼叫。根据H.323协议，在会话结束时，H.323关守24将解除请求127发送给入口IP电话网关16，入口IP电话网关16通过解除确认129来响应。然后，H.323关守24将结束会话命令131发送给入口IP电话网关16，入口IP电话网关16通过结束会话命令ACK 133来响应。H.323关守24则向适当的计费机构发送会话详细记录135。

    如本文所体现且如图7所示，说明系统10的另一个实施例。结合图3-6所提供的PSTN 100、IP网络1、呼叫控制实体20、位置管理器30以及业务控制实体40的描述同样可适用于图7。图7所示实施例与图3-6所示实施例的不同之处在于：信道50由安全信道500代替，将PSTN网络业务控制实体40连接到IP网络位置管理器30。安全信道500配置成安全地将智能网控制数据从业务控制实体40传送给位置管理器30，使位置管理器30能够为呼叫控制实体20提供基于PSTN的智能网控制业务数据。安全信道500针对绝大部分有关向IP电话呼叫提供基于PSTN的智能网业务的安全性问题。因此，能够基本上消除诸如欺骗、窃听以及通过操纵分组信头或IP数据净荷来试图占用会话之类的安全性问题。

    现在参照图8，公开建立在位置管理器30和业务控制实体40之间的安全信道500的框图。位置管理器30连接到路由器32。路由器32连接到IP网络骨干150。IP网络骨干在路由器32和路由器42之间传送分组。安全隧道52通过在骨干150中封装传送智能网业务数据的分组来实现。路由器42双向连接到业务控制实体40。再参照图2和图3以及相关文本，当VNET数据在位置管理器30和业务控制实体40之间传送时，使用安全隧道52。

    安全隧道52可以是任何适当类型，但作为实例给出在路由器32和路由器42上实现的IPsec隧道。本领域的技术人员会了解，IPsec是IETF开发的一套协议。IPsec包括鉴权头(AH)协议和封装安全净荷(ESP)协议。安全隧道52是指将原始分组封装为隧道分组的方法。隧道分组提供必要的路由信息，使分组能够在路由器32和路由器42之间传播，而不会显示分组的实际来源或目的地实际上是位置管理器30或业务控制实体40，根据信息流而定。

    鉴权头(AH)协议的使用提供了极高的保密度：分组在传送过程中没有被改动或篡改。AH协议允许分组的接收者验证分组的发送者。在这种情况下，AH协议可采用MD5、美国政府的安全散列算法或任何其它适当算法。当分组净荷要求保密性时，AH协议还可与ESP结合使用。ESP是一种协议，它采用对称加密算法在分组级对IP数据进行加密。例如，56位数据加密标准(DES)算法可用来对净荷加密。在安全隧道52的一个最佳实施例中，采用ESP协议，因为希望同时提供分组鉴权，以及对分组净荷中传送的智能网业务数据进行加密。在一个实施例中，提供ESP协议，其中启用了非零加密、鉴权以及重放攻击预防模式。

    在一个实施例中，路由器32和路由器42之间的物理连接包括设置在中心局站点的单一显示点(PoP)中的光纤。但是，如果配置不可行，则物理连接可以是IP骨干150内的路由器32和路由器42之间的任何可靠路径。例如，物理路径可采用远距离可靠TDM链路来实现。

    路由器32和路由器42可以是任何适当类型，但作为实例给出CISCO制造的一种路由器。各隧道的密钥可以手动配置到路由器中。丢弃未鉴权的任何分组。路由器也可配置成跟踪因无法鉴权而丢弃的分组数量。

    IP网络骨干150可以是任何适当类型，但作为实例给出一种网络，它包括以622MB/秒(OC-12)工作的全国高速网络。骨干150可采用一般称作异步转移模式(ATM)的高级分组交换技术。骨干150还可采用称作同步光网(SONET)的光纤传输技术。ATM和SONET的结合实现了根据需要来组合和传送高速、高容量语音、数据以及视频信号。通过ATM交换矩阵连接因特网协议以及在SONET网络上运行这种组合，实现骨干150的高速度。

    本领域的技术人员应当明白，只要不背离本发明的精神和范围，可以对本发明进行各种修改和变更。因此，本发明意在涵盖落入所附权利要求书及其等效物的范围之内的本发明的各种修改和变更。