[发明专利]用于语音通信攻击防护的方法和边界接入控制器

权利要求书

1.一种用于语音通信攻击防护的方法，包括：

根据会话描述协议SDP消息的协商结果，对媒体通道进行初始化，以便初始化用户数据报协议UDP端口、初始化校验标识SSRC_N和计数器值COUNT-N；

持续监听用户数据报协议UDP端口，以获取实时传输协议RTP包；

从所述RTP包中提取出同步源SSRC标识；

利用所述SSRC标识和所述SSRC_N判断所述RTP包是否合法；

若所述RTP包合法，则接收所述RTP包，并初始化所述计数器值COUNT-N；

若所述RTP包不合法，则丢弃所述RTP包，并将所述COUNT-N减1，以便对所述COUNT-N更新；

若所述COUNT-N当前值为0，则更新所述SSRC_N和所述COUNT-N；

其中，更新所述SSRC_N和所述COUNT-N包括：

利用所述SDP消息中的SSRC值对所述SSRC_N进行更新；

利用预设值N对所述COUNT-N进行更新。

2.根据权利要求1所述的方法，其中，利用所述SSRC标识和所述SSRC_N判断所述RTP包是否合法包括：

判断所述SSRC标识和所述SSRC_N是否相同；

若所述SSRC标识和所述SSRC_N相同，则判断所述RTP包合法；

若所述SSRC标识和所述SSRC_N不同，则判断所述RTP包不合法。

3.根据权利要求1所述的方法，其中，初始化校验标识SSRC_N和计数器值COUNT-N包括：

将所述SDP消息中的SSRC值作为所述SSRC_N的值；

将计数器值COUNT-N设置为预设值N。

4.一种用于语音通信攻击防护的装置，包括：

初始化模块，被配置为根据会话描述协议SDP消息的协商结果，对媒体通道进行初始化，以便初始化用户数据报协议UDP端口、初始化校验标识SSRC_N和计数器值COUNT-N；

监听模块，被配置为持续监听用户数据报协议UDP端口，以获取实时传输协议RTP包；

防护处理模块，被配置为从所述RTP包中提取出同步源SSRC标识，利用所述SSRC标识和所述SSRC_N判断所述RTP包是否合法，若所述RTP包合法，则接收所述RTP包，并初始化所述计数器值COUNT-N，若所述RTP包不合法，则丢弃所述RTP包，并将所述COUNT-N减1，以便对所述COUNT-N更新，若所述COUNT-N当前值为0，则更新所述SSRC_N和所述COUNT-N，其中防护处理模块利用所述SDP消息中的SSRC值对所述SSRC_N进行更新，利用预设值N对所述COUNT-N进行更新。

5.根据权利要求4所述的装置，其中，

防护处理模块被配置为判断所述SSRC标识和所述SSRC_N是否相同，若所述SSRC标识和所述SSRC_N相同，则判断所述RTP包合法，若所述SSRC标识和所述SSRC_N不同，则判断所述RTP包不合法。

6.根据权利要求4所述的装置，其中，

初始化模块被配置为将所述SDP消息中的SSRC值作为所述SSRC_N的值，将计数器值COUNT-N设置为预设值N。

7.一种用于语音通信攻击防护的边界接入控制器，包括：

存储器，被配置为存储指令；

处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如权利要求1-3中任一项所述的方法。

8.一种计算机可读存储介质，其中，计算机可读存储介质存储有计算机指令，指令被处理器执行时实现如权利要求1-3中任一项所述的方法。