專利名稱:一種基于單向流量的會(huì)話發(fā)起協(xié)議呼叫實(shí)時(shí)識(shí)別過濾方法
技術(shù)領(lǐng)域:
本發(fā)明是一種針對(duì)基于SIP信令的IP電話信息流進(jìn)行識(shí)別和過濾的方法���。主要研究了單 向流量采集方式下基于DPI凈荷深度檢測(cè)的SIP電話流量識(shí)別方法以及并聯(lián)模式下的基于信 令偽裝技術(shù)的SIP電話實(shí)時(shí)過濾方法��。屬于網(wǎng)絡(luò)新業(yè)務(wù)流量識(shí)別����、信息過濾技術(shù)領(lǐng)域����,涉及 流量控制�����、協(xié)議分析領(lǐng)域����。
背景技術(shù):
隨著VoIP業(yè)務(wù)的廣泛部署和VoIP技術(shù)的不斷革新,通話模式已由PC2PC的方式逐漸 發(fā)展為PC2PHONE或者PHONE2PC�,在巨額利益的吸引下大量非法VoIP運(yùn)營充斥著正規(guī) 的電信市場(chǎng)����,不僅導(dǎo)致合法運(yùn)營商話務(wù)量流失��,更打破了原有電信市場(chǎng)的競(jìng)爭(zhēng)格局��,給傳統(tǒng) 的話音業(yè)務(wù)帶來了巨大的沖擊。同時(shí)�����,由于非法VolP缺乏必要的服務(wù)質(zhì)量保障�����,僅靠單純的 低價(jià)吸引用戶�,這在也在一定程度上對(duì)用戶造成了損失��。在這種形勢(shì)下���,必須利用監(jiān)管和技 術(shù)兩種手段對(duì)VoIP市場(chǎng)進(jìn)行規(guī)范和引導(dǎo)����,以保證VoIP業(yè)務(wù)的可持續(xù)發(fā)展�。對(duì)基于SIP信令的IP電話的過濾�����,最為關(guān)鍵的問題是對(duì)實(shí)時(shí)的VoIP流進(jìn)行準(zhǔn)確識(shí)別��, 只有準(zhǔn)確獲取了 VolP呼叫的信息,才能更加有效的對(duì)其進(jìn)行實(shí)時(shí)過濾�����。另一個(gè)關(guān)鍵問題就是 由于網(wǎng)絡(luò)流量的信息量巨大�,采集全部流量將會(huì)為識(shí)別和控制帶來巨大的性能壓力���,因此如 何僅采集單向的流量而完成SIP電話的流量識(shí)別和過濾也是一個(gè)技術(shù)難點(diǎn)��。針對(duì)SIP實(shí)時(shí)電話業(yè)務(wù)的識(shí)別和過濾具備一定的難度���,有如下原因1) 雖然協(xié)議規(guī)定了 SIP信令的默認(rèn)端口��,但多數(shù)應(yīng)用還是采用動(dòng)態(tài)端口,因此無法簡(jiǎn) 單的從端口來識(shí)別基于SIP的VoIP信息流����;2) 由于并聯(lián)方式下����,無法直接對(duì)數(shù)據(jù)流實(shí)施控制,因此���,并聯(lián)模式下的對(duì)VoIP信息流 實(shí)施過濾機(jī)制存在很大的困難。3) 單向流量的信息不完整性也使得SIP電話流量的識(shí)別和控制顯得更為困難��。 由上可見,采用傳統(tǒng)的端口檢測(cè)法�、IP地址過濾以及直路串聯(lián)流量控制等識(shí)別和過濾方法很難識(shí)別出SIP實(shí)時(shí)電話業(yè)務(wù)���,從而不能過濾封鎖SIP電話信息流�����。因此���,必須另辟蹊徑�。3需求如下■能夠準(zhǔn)確識(shí)別實(shí)時(shí)的VoIP流?����!鲎R(shí)別過程必須是快速高效的�����,因?yàn)樽R(shí)別到之后要立即切斷。 ■識(shí)別和過濾的基礎(chǔ)都是基于單向流量采集的基礎(chǔ)之上�。 ■必須在并聯(lián)偵聽模式下進(jìn)行過濾����,以減少因串聯(lián)給網(wǎng)絡(luò)帶來的影響�����。 通過對(duì)SIP實(shí)時(shí)電話流的識(shí)別和過濾過程���,我們能夠解決以下問題1) 對(duì)電信運(yùn)營商來說��,能夠?qū)IP實(shí)時(shí)電話信息流進(jìn)行識(shí)別����,并統(tǒng)計(jì)分析,便于掌控SIP 呼叫對(duì)傳統(tǒng)話音業(yè)務(wù)的影響�����;2) 能夠使得運(yùn)營商對(duì)SIP實(shí)時(shí)電話業(yè)務(wù)實(shí)施封鎖過濾����,以保障傳統(tǒng)話音業(yè)務(wù)的利益;發(fā)明內(nèi)容技術(shù)問題本發(fā)明的目的是對(duì)基于SIP信令的IP電話信息流進(jìn)行實(shí)時(shí)的識(shí)別和過濾�����,包 括單向流量采集方式下SIP電話信息流的流量特征識(shí)別方法以及并聯(lián)模式下的SIP電話信息 流的過濾方法����。通過對(duì)SIP電話的識(shí)別,便于分析主被叫的IP地址�����,網(wǎng)關(guān)地址�,端口號(hào)等詳 細(xì)信息,從而有效地進(jìn)行過濾控制����。技術(shù)方案本發(fā)明提出了一種有效識(shí)別SIP語音業(yè)務(wù)的技術(shù)框架��,如附圖1所示。通過 研究基于SIP的IP電話流量特征����,提出了僅采集單向流量的情況下,基于DPI凈荷深度檢測(cè)技術(shù)的流量識(shí)別方法���,并基于識(shí)別出的SIP電話信息��,設(shè)計(jì)和提出并聯(lián)模式下的基于信令 偽裝技術(shù)的SIP電話流量過濾方法。從附圖1中可以看出�����,系統(tǒng)分為五個(gè)層面�����,從下往上依次是數(shù)據(jù)采集層�����、協(xié)議分析層、 流量識(shí)別(業(yè)務(wù)感知)層�����,流量控制層和表現(xiàn)層����。本文的關(guān)鍵方法之一在流量識(shí)別層,該層主要包含的方法是基于DPI凈荷深度檢測(cè)技 術(shù)的流量識(shí)別方法���。通過測(cè)試和數(shù)據(jù)分析,發(fā)現(xiàn)SIP會(huì)話具備一定的凈荷特征�����,SIP的第一個(gè)請(qǐng)求呼叫信令為INVITE,這也是SIP協(xié)議特征詞�。因此利用凈荷特征可以采用凈荷深度檢 測(cè)機(jī)制和簡(jiǎn)單的協(xié)議分析技術(shù)來識(shí)別SIP會(huì)話���。另一關(guān)鍵方法在流量控制層,該層主要包含的方法是并聯(lián)模式下的基于信令偽裝技術(shù)的SIP電話實(shí)時(shí)過濾方法���。通過偽造一個(gè)SIP的掛機(jī)信令�����,即BYE信令�����,因?yàn)锽YE信令里 面所需要的字段信息都可以通過INVITE獲取到��,比如主被叫網(wǎng)關(guān)�、主被叫號(hào)碼,因此可以 將這些信息填寫到BYE里面����,然后再發(fā)給被叫方,讓被叫方誤以為是主叫方發(fā)送來的掛機(jī)信令�,從而實(shí)現(xiàn)呼叫過濾�。以下詳細(xì)介紹該設(shè)計(jì)的各個(gè)層面及其識(shí)別和過濾方法�。1. 數(shù)據(jù)采集層功能該層面提供對(duì)于不同鏈路的數(shù)據(jù)采集或復(fù)制技術(shù)��,如100/1000MFE����、 ATM�����、 SDH 不同速率的采集或復(fù)制技術(shù),以保障數(shù)據(jù)完整�����、可靠地傳送至上一層面一協(xié)議分析層�。 接口該層面與上一層面的接口為比特流數(shù)據(jù)�,向上層提供各種分組信息�。2. 協(xié)議分析層功能該層面提供對(duì)于TCP/IP數(shù)據(jù)的協(xié)議解析����,目的是為了向上層提供足夠的IP分組頭部和TCP/UDP的頭部信息及其必要的分組凈荷信息�,以滿足上一層面流量識(shí)別層對(duì)業(yè)務(wù) 的識(shí)別和感知�。接口該層面的協(xié)議分析深度應(yīng)當(dāng)分析至TCP/IP協(xié)議棧的第四層����,即傳輸層。其向上 層提供的接口為流(flow)�。流應(yīng)當(dāng)由一個(gè)五元組來確定�����,即flow =(源IP,目的IP�,源端 口,目的端口�,協(xié)議類型)�����。此處的協(xié)議類型指代TCP或者UDP�����。如有必要���,該流中還可存 放部分凈荷����,捕獲的凈荷大小可配置��。3. 流量識(shí)別(業(yè)務(wù)感知)層 i^Mffi^個(gè)�,的核心Mffi^主要根據(jù)提供下層即協(xié)議分析層提供的IP分組頭 部和TCP/UDP的頭部信息及其凈荷信息等特征有效識(shí)別出SIP業(yè)務(wù),匹配失敗的分組則丟 棄�。接口向流量控制面提供的接口應(yīng)當(dāng)是五元組,即(源IP����,目的IP��,源端口���,目的端口,應(yīng)用詳細(xì)信息)�����。該層主要方法是:單向流量采集方式下基于DPI凈荷深度檢測(cè)的SIP電話流量識(shí)別方法����。
SIP電話流量識(shí)別方法。方法處理過程如附圖2�����。(1) 接收分組��;(2) 根據(jù)SIP凈荷的特性進(jìn)行DPI凈荷深度檢測(cè)��。如果匹配成功���,則轉(zhuǎn)(3);否則���,丟棄分 組����,轉(zhuǎn)(1);(3) 保存SIP會(huì)話信息��。將SIP會(huì)話的關(guān)鍵信息保存��,如主被叫IP地址和端口���、語音編解碼 類型、呼叫發(fā)起時(shí)間�、呼叫結(jié)束時(shí)間;當(dāng)有其他會(huì)話的分組到來的時(shí)候�,更新相應(yīng)信息, 形成SIP的呼叫詳細(xì)記錄CDR�����。4. 流量控制層對(duì)于SIP業(yè)務(wù)的識(shí)別具有很廣泛的意義和應(yīng)用價(jià)值�。其中流量控制就是一個(gè)重要的應(yīng)用,該層的方法是并聯(lián)模式下的基于信令偽裝技術(shù)的SIP電話實(shí)時(shí)過濾方法�。S1P電話流量過濾方法。方法處理過程如附圖3��。
(1) 從SIP的呼叫詳細(xì)記錄CDR中讀取本次會(huì)話的主被叫地址、端口�、主被叫網(wǎng)關(guān)地址等詳 細(xì)信息;
(2) 偽造一個(gè)SIP的掛機(jī)信令�����,即BYE信令��,將信息填寫到BYE信令中�����;
(3) 將掛機(jī)信令發(fā)送到被叫方���;
(4) 被叫方接收到掛機(jī)信令��,誤以為是主叫方發(fā)送來的掛機(jī)信令��,從而實(shí)現(xiàn)呼叫過濾封堵���。 5.表現(xiàn)層
對(duì)于SIP電話實(shí)時(shí)業(yè)務(wù)的識(shí)別具有很廣泛的意義和應(yīng)用價(jià)值。主要可以應(yīng)用在
SIP實(shí)時(shí)電話業(yè)務(wù)流量統(tǒng)計(jì)分析���;
SIP實(shí)時(shí)電話業(yè)務(wù)性能分析����;
SIP實(shí)時(shí)電話流量控制和呼叫跟蹤;
SIP實(shí)時(shí)電話流量異常檢測(cè)���;
SIP實(shí)時(shí)電話信息安全監(jiān)控����。
圖l是SIP實(shí)時(shí)電話業(yè)務(wù)識(shí)別和過濾的技術(shù)模型框架�����。圖中給出了各個(gè)層面及識(shí)別和過 濾方法��。
圖2是SIP實(shí)時(shí)電話識(shí)別方法的流程圖���。圖中給出了 SIP實(shí)時(shí)電話業(yè)務(wù)識(shí)別方法的各個(gè) 處理過程。
圖3是SIP電話過濾封堵方法的流程圖�。途中給出了 SIP實(shí)時(shí)電話業(yè)務(wù)過濾封堵的各個(gè) 處理過程。
具體實(shí)施例方式
根據(jù)本方法開發(fā)出的VolP檢測(cè)系統(tǒng)在我們開發(fā)建設(shè)的10G骨干網(wǎng)上得到了具體的驗(yàn)證��。 系統(tǒng)采用分光方式將10G流量負(fù)載均衡分流至若干臺(tái)業(yè)務(wù)識(shí)別處理機(jī)上�����,業(yè)務(wù)識(shí)別處理機(jī)完 成核心算法的實(shí)現(xiàn),從紛繁復(fù)雜的分組中提取�、分析、識(shí)別和過濾出SIP的會(huì)話����。
通過在10G骨干網(wǎng)的實(shí)際運(yùn)行和撥打測(cè)試,針對(duì)SIP電話業(yè)務(wù)的識(shí)別準(zhǔn)確率為100%�����, 很好的體現(xiàn)了算法的實(shí)施效果��,驗(yàn)證了算法的準(zhǔn)確性�。
SIP電話監(jiān)控系統(tǒng)分為分光設(shè)備、SIP電話監(jiān)控設(shè)備����、核心數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器等實(shí)體。10G流量由分光設(shè)備分往若干臺(tái)SIP電話監(jiān)控服務(wù)器設(shè)備�����,每臺(tái)SIP電話監(jiān)控服務(wù)器 設(shè)備承載千兆的流量�����,識(shí)別出業(yè)務(wù)流量之后,將業(yè)務(wù)信息實(shí)時(shí)傳送至核心數(shù)據(jù)庫��,并由應(yīng)用 服務(wù)器發(fā)布����。
系統(tǒng)接入方式分為兩種 一種為串聯(lián)模式,即將SIP電話監(jiān)控系統(tǒng)串聯(lián)入骨干網(wǎng)中實(shí)施 檢測(cè)和控制����;另一種為并聯(lián)模式,即采用監(jiān)聽的方式完成檢測(cè)和控制�。串聯(lián)模式會(huì)影響整體 的網(wǎng)絡(luò)拓?fù)洌叶喽嗌偕贂?huì)為原有網(wǎng)絡(luò)帶來隱患�����,因此更推薦對(duì)原有網(wǎng)絡(luò)無任何影響的并聯(lián) 模式接入���。
系統(tǒng)的分光設(shè)備從10G鏈路上實(shí)時(shí)的分光下來之后,將其分為若干路流量指向若干臺(tái)SIP 監(jiān)控設(shè)備��,監(jiān)控設(shè)備采用高性能的流量采集技術(shù)接收所有的流量��,并自動(dòng)調(diào)用SIP實(shí)時(shí)電話 業(yè)務(wù)識(shí)別引擎對(duì)流量進(jìn)行實(shí)時(shí)的識(shí)別����,并根據(jù)用戶自定義的策略進(jìn)行控制�,如封堵�����、干擾或 者放行等���。
權(quán)利要求
1.一種單向流量采集方式下基于DPI凈荷深度檢測(cè)的SIP電話流量識(shí)別方法��。根據(jù)協(xié)議分析層提供的IP分組頭部和TCP/UDP的頭部信息及其凈荷信息等特征有效識(shí)別出SIP業(yè)務(wù)�。該方法的步驟為(1)接收分組����;(2)根據(jù)SIP凈荷的特性進(jìn)行DPI凈荷深度檢測(cè)。如果匹配成功��,則轉(zhuǎn)(3)�;否則,丟棄分組���,轉(zhuǎn)(1)�����;(3)保存SIP會(huì)話信息���。將SIP語音會(huì)話的關(guān)鍵信息保存���,如主被叫IP地址和端口、語音編解碼類型����、呼叫發(fā)起時(shí)間、呼叫結(jié)束時(shí)間�;當(dāng)有其他會(huì)話的分組到來的時(shí)候,更新相應(yīng)信息�,形成SIP的呼叫詳細(xì)記錄CDR。
2. —種并聯(lián)模式下的基于信令偽裝技術(shù)的SIP電話實(shí)時(shí)過濾方法�。該方法的步驟為(1) 從SIP的呼叫詳細(xì)記錄CDR中讀取本次會(huì)話的主被叫地址、端口�、主被叫網(wǎng)關(guān)地址等 詳細(xì)信息;(2) 偽造一個(gè)SIP的掛機(jī)信令�,SPBYE信令����,將信息填寫到BYE信令中;(3) 將掛機(jī)信令發(fā)送到被叫方���;(4) 被叫方接收到掛機(jī)信令���,誤以為是主叫方發(fā)送來的掛機(jī)信令����,從而實(shí)現(xiàn)呼叫過濾封堵�����。 整體的方法流程如圖2��, 3�。
全文摘要
基于單向流量采集方式的會(huì)話發(fā)起協(xié)議電話識(shí)別和過濾方法,該方法由單向流量采集方式下SIP實(shí)時(shí)電話信息流的流量特征識(shí)別方法以及并聯(lián)模式下的SIP實(shí)時(shí)電話信息流的過濾方法組成����。首先在單項(xiàng)流量采集數(shù)據(jù)的方式下,通過DPI深度凈荷檢測(cè)技術(shù)對(duì)SIP實(shí)時(shí)電話的凈荷特性識(shí)別出來����,然后識(shí)別出所有的SIP實(shí)時(shí)電話,隨后在并聯(lián)模式下�,將識(shí)別出來的SIP電話利用信令偽裝技術(shù)對(duì)SIP進(jìn)行封堵過濾。該方法具有良好的可擴(kuò)展性和準(zhǔn)確性,且易于與運(yùn)營商相關(guān)的應(yīng)用接口對(duì)接�����。
文檔編號(hào)H04L29/08GK101557326SQ20091002572
公開日2009年10月14日 申請(qǐng)日期2009年3月6日 優(yōu)先權(quán)日2009年3月6日
發(fā)明者張順頤, 攀 王, 嬌 許 申請(qǐng)人:蘇州銳創(chuàng)通信有限責(zé)任公司