CN1937530A - 识别非法分组电话用户的方法、装置及系统 - Google Patents
识别非法分组电话用户的方法、装置及系统 Download PDFInfo
- Publication number
- CN1937530A CN1937530A CNA2006101042539A CN200610104253A CN1937530A CN 1937530 A CN1937530 A CN 1937530A CN A2006101042539 A CNA2006101042539 A CN A2006101042539A CN 200610104253 A CN200610104253 A CN 200610104253A CN 1937530 A CN1937530 A CN 1937530A
- Authority
- CN
- China
- Prior art keywords
- message
- user
- voip
- cam
- illegal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000008859 change Effects 0.000 claims abstract description 7
- 238000012545 processing Methods 0.000 claims description 14
- 239000000284 extract Substances 0.000 claims description 6
- 230000006870 function Effects 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 3
- 230000008844 regulatory mechanism Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000001276 controlling effect Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开识别非法分组电话用户的方法、装置及系统。该方法包括:捕获用户报文,与RTP数据报文的特征进行匹配;根据匹配结果确定所提取的报文是否是RTP数据报文,并记录RTP数据报文的五元组信息;根据所记录的五元组信息中同一源IP地址的其它四项信息的变化情况识别非法VoIP用户。识别非法分组电话用户的装置包括:FPGA转发逻辑芯片和内容寻址存储器。识别非法分组电话用户的系统包括含有FPGA转发逻辑芯片和内容寻址存储器的装置。应用本发明提供的方法、装置及系统可以简单地识别出非法分组电话用户,并且不影响报文的转发性能。
Description
技术领域
本发明涉及分组电话(VoIP)领域,尤其涉及一种识别非法VoIP用户的方法、装置及系统。
背景技术
随着互联网的发展,VoIP技术的应用迅速增多。VoIP技术是建立在网际协议(IP)技术上的分组化、数字化的传输技术,其基本原理是:通过语音压缩算法对语音信号进行压缩编码处理,然后把这些语音信号按照IP等相关协议进行打包,经过IP网络把数据包传输到接收地,再把这些数据包串起来,经过解码、解压缩处理后恢复成原来的语音信号,从而达到由IP网络传送语音的目的。
虽然VoIP技术的发展非常迅速,但是传统的公用交换式电话网(PSTN)仍然是当前电话业务的主流,为了使VoIP技术和PSTN兼容并在现有PSTN的基础上继续发展VoIP,已经在IP网和PSTN之间应用了IP电话网关。IP电话网关是VoIP技术的核心和关键设备,提供IP网络和PSTN的接口,它把各地区电话区号映射为相应地区的网关IP地址,存储在数据库中。具体参见图1,图1是基于PSTN网络的VoIP组网图。在主叫方的PSTN电话机拨打IP电话时,IP电话网关将主叫方的模拟语音信号转换为数字信号,压缩打包,并根据电话区号确定相应网关的IP地址,将IP地址加入到数据包中,使模拟语音信号成为可以在IP网络上传输的IP数据包,然后IP数据包通过IP网络传输到被叫方的IP电话网关,被叫方的IP电话网关对IP数据包进行解包、解压缩和解码,还原成可被识别的模拟语音信号,传送到被叫方的PSTN电话机。
近年来,随着宽带上网的普及,通过宽带上网衍生的各种业务也迅速开展和普及起来,越来越多的人使用个人电脑(PC)等IP电话终端与其它IP电话终端或传统的PSTN电话机进行语音通信。这里,IP电话终端可以包括PC、IP电话机以及集语音、数据和图像于一体的多媒体业务终端等。这些IP电话终端不用通过IP电话网关和传统的PSTN网络接入IP网络,而是可以直接通过宽带接入服务器(BRAS)接入到IP网络中。
因此,在具体实现方式上,VoIP的电话业务可以包括PSTN电话机到PSTN电话机、PSTN电话机到IP电话终端、IP电话终端到PSTN电话机以及IP电话终端到IP电话终端等实现方式。由于IP电话终端到IP电话终端的电话业务没有应用PSTN网络,不需要电信局提供的码号资源,对传统PSTN电话业务的影响很小,因此电信管制机构对此常常不进行管制;对于IP电话终端到PSTN电话机的电话业务,例如使用PC拨打PSTN电话机进行语音通信的电话业务,参见图2,图2是支持PC和PSTN电话机的电话业务的VoIP组网图,从图2中可以看到通话中的一方使用PC,通过BRAS接入IP网,另一方使用PSTN电话机与PSTN相连,通过IP电话网关接入IP网络,这种电话业务同时使用了IP网和PSTN网,一般需要码号资源,对传统PSTN电话业务的影响很大,因此通常要受到电信管制机构的管制。
当前,已经有VoIP用户在1台PC上利用各种业务和/或软件同时与多台PC和/或多部PSTN电话进行通话,或者以1台PC机作为服务器,下挂多台PC机同时与多台PC和/或多部PSTN电话进行通话,从BRAS侧来看,显著的特点是来自同一源IP地址的用户同时进行多个语音通话,由于一个源IP地址的用户同时与多台PC和/或多部PSTN电话机通话,占用多条通信线路,给电话业务带来很大冲击,一般认为,没有经过批准而利用同一源IP地址同时进行5个以上的语音通话就认为是非法VoIP用户。
因为VoIP电话业务基本上都使用H.323、H.248、媒体网关控制协议(MGCP)和呼叫初始化协议(SIP)等协议,所以当前对于非法VoIP用户的识别主要考虑的是对这些信令协议的监控。
由于基于H.323、MGCP和SIP协议的数据包分别具有(1718,1719)、(1720,5060)和(2427,2727)的源端口号和目的端口号,所以可以在IP电话网关上采集具有这些源端口号和目的端口号的数据包,并分析和记录这些数据包的源IP地址、目的IP地址、会话标志、会话时间等信息。然后,统计某一源IP地址在某一时间段内作为被叫方的会话次数和作为主叫方的会话次数,或者统计某一目的IP地址在某一时间段内分别作为被叫方和主叫方的会话次数,对以上次数进行分析,如果某一源IP地址在该时间段内作为被叫方或作为主叫方的会话次数大于5,或者某一目的IP地址在该时间段内作为被叫方或作为主叫方的会话次数大于5,则可以认为使用该源IP地址或目的IP地址的用户是非法VoIP用户,说明该源IP地址或目的IP地址正在非法运营。
从这个过程可以看出,现有的对非法VoIP用户进行识别的方法,是在IP电话网关上对特定端口的数据包进行采集和分析,对于数据包的分析以及对会话次数的统计需要在后台的分析系统中处理,在网络巨大的流量情况下,这无疑将严重影响网络性能;另外,现有的方法需要分析会话标志、会话时间等协议层的信息,还要对会话次数进行统计分析,因此分析复杂,实现难度大,严重影响报文的转发性能。
发明内容
有鉴于此,本发明提供一种识别非法VoIP用户的方法,可以简单地识别非法VoIP用户,并提高报文的转发性能,具体的,该方法包括:
A、捕获用户报文,与实时协议(RTP)数据报文的特征进行匹配,并给出匹配结果;
B、根据匹配结果确定所提取的报文是否是RTP数据报文,并记录RTP数据报文的五元组信息;
C、根据所记录的五元组信息中同一源IP地址的其它四项信息的变化情况识别非法VoIP用户。
在所述步骤C之后,该方法进一步包括:丢弃所识别出来的非法VoIP用户发送的RTP数据报文。
在所述步骤C之后,该方法进一步包括:将所识别出来的非法VoIP用户的源IP地址信息上报给网络管理系统或控制台。
所述步骤A具体包括:捕获用户报文,提取用户报文的所使用的协议类型、应用层数据的长度、特征字段和端口号,并判断所使用的协议类型是否为用户数据报协议,应用层数据的长度是否在32字节到252字节之间,特征字段的值是否为80 08、80 00、80 04或80 12,端口号是否为偶数,如果都是,则所提取用户报文的特征匹配RTP数据报文的特征;如果有一个不是,则不匹配。
所述步骤C具体包括:判断所记录的五元组信息中同一源IP地址的目的IP地址、所使用的协议、源端口号和目的端口号所总计变化的次数是否达到预先设定的阈值,如果是,则使用该源IP地址的用户为非法VoIP用户;否则,使用该源IP地址的用户不是非法VoIP用户。所述阈值为根据实际情况设定的利用同一源IP地址同时进行通话的个数。
另外,本发明还提供一种识别非法VoIP用户的装置,可以直接识别非法VoIP用户,并提高报文的转发性能,该装置包括:现场可编程门阵列(FPGA)转发逻辑芯片和内容寻址存储器(CAM),其中,
FPGA转发逻辑芯片与CAM相连,用于捕获用户报文,提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文发送出该装置;
CAM用于根据预先配置的RTP数据报文的特征,对FPGA转发逻辑芯片所提取的报文进行匹配,并将匹配结果返回给FPGA转发逻辑芯片。
该装置进一步包括:配置数据模块和驱动模块,其中
配置数据模块与驱动模块相连,用于保存RTP数据报文的特征;
驱动模块连在配置数据模块和CAM之间,用于将配置数据模块保存的RTP数据报文的特征驱动下发给CAM。
所述FPGA转发逻辑芯片为:具有丢弃非法VoIP用户的RTP数据报文功能的FPGA转发逻辑芯片。
所述FPGA转发逻辑芯片为:具有将所识别出来的非法VoIP用户的源IP地址信息通过物理接口发送给网络管理系统或控制台功能的FPGA转发逻辑芯片。
所述装置设置在宽带接入服务器的接口板上,与接口模块相连。
本发明还提供一种识别非法VoIP用户的系统,包括交换网板、业务板和接口板,所述接口板包括:FPGA转发逻辑芯片和CAM,其中,
FPGA转发逻辑芯片与CAM和接口模块相连,接口模块将所接收的用户报文通过交换网板发送至业务板进行业务处理,并将经过业务处理后的报文发送至FPGA转发逻辑芯片,FPGA转发逻辑芯片提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文通过接口模块转发出接口板;或者,
接口模块将所接收的用户报文发送至FPGA转发逻辑芯片,FPGA转发逻辑芯片提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文通过交换网板发送至业务板进行业务处理,经过业务处理的报文再通过交换网板发送至接口板的接口模块,然后转发出接口板;
CAM用于根据预先配置的RTP数据报文的特征,对FPGA转发逻辑芯片所提取的报文进行匹配,并将匹配结果返回给FPGA转发逻辑芯片。
所述接口板进一步包括:配置数据模块和驱动模块,其中
配置数据模块与驱动模块相连,用于保存RTP数据报文的特征;
驱动模块连在配置数据模块和CAM之间,用于将配置数据模块保存的RTP数据报文的特征驱动下发给CAM。
所述系统进一步包括:主控板,与所述配置数据模块相连,用于向配置数据模块下发命令,使配置数据模块保存的RTP数据报文的特征经过驱动模块的驱动下发到CAM。
从以上技术方案可以看到,本发明提供的识别非法VoIP用户的方法、装置及系统具有以下有益效果:
本发明根据RTP数据报文的特征,对用户报文的IP头、UDP头以及应用层数据的第一、第二个字节进行分析,相对于现有技术的分析信令协议的协议层内容,分析简单,实现容易;因此,不会造成报文转发性能的损失。
附图说明
图1是基于PSTN网络的VoIP组网图;
图2是支持PC和PSTN电话机的电话业务的VoIP组网图;
图3是根据本发明实施例的识别非法VoIP用户的方法流程图;
图4是根据本发明实施例的BRAS的结构框图;
图5是根据本发明另一实施例的BRAS的结构框图。
具体实施方式
为了使本发明的特征和优点更加清楚明白,下面参照附图结合具体实施例对本发明作进一步的描述。
由于VoIP电话业务所使用的H.323、H.248、MGCP和SIP协议,均利用RTP承载语音数据,所以本发明对承载语音数据的RTP通道的数量进行监控。
要监控RTP通道的数量首先要识别出RTP数据报文。RTP数据报文参见表1。
IP头 | UDP头 | 应用层数据(包括RTP数据) |
表1
从表1中可以看到,RTP数据报文可以包括IP头、用户数据报协议(UDP)头和含有RTP数据的应用层数据。其中,IP头中包括协议类型,源IP地址和目的IP地址,其中,协议类型用于表示所使用的协议,VoIP运营的数据流通常使用UDP协议,所以协议类型是UDP协议;UDP头包括源端口号和目的端口号。IP头和UDP头所包括的协议类型、源IP地址、目的IP地址、源端口号和目的端口号这五个信息在下文中称为五元组信息。该五元组信息可以表示唯一的VoIP会话。
根据VoIP的特点,RTP数据报文可以根据以下特征进行识别:(1)所使用的协议类型是UDP协议,该特征可以通过分析IP头获得;(2)RTP报文应用层数据的长度最小为32字节,最大为252字节,该特征包含在UDP头中;(3)特征字段可以为“80 08”、“80 00”、“80 04”和“80 12”,特征字段位于应用层数据的第一个字节和第二个字节,位置相对固定;(4)使用偶数端口号,该特征体现在UDP头中。这些特征在报文中的位置都是固定的,所以分析起来比较简单、容易。
具体的识别非法VoIP用户的过程参见图3,图3是根据本发明的识别非法VoIP用户的方法流程图。该过程包括:
步骤301、捕获用户报文,提取该报文的特征。
网络上所传输的报文有很多,欲识别出传输的数据报文是否是RTP数据报文,需要将用户报文的特征提取出来,与RTP数据报文的特征进行比较,看两者是否符合。
从前面的描述可以知道,VoIP运营的RTP数据报文具有4个特征,这4个特征位置相对固定,并且分别位于IP头、UDP头以及应用层的第一个字节和第二个字节中,所以不用提取整个报文,而只需要对报文的IP头、UDP头和应用层的第一个字节和第二个字节中的信息进行提取即可。
具体的,可以采用FPGA转发逻辑芯片来实现,FPGA转发逻辑芯片可以将通过该芯片的报文的IP头、UDP头以及应用层的第一个字节和第二个字节中的协议类型、应用层数据的长度范围、特征字段和端口号等信息进行提取,而对其它信息不进行任何处理。
步骤302、将所提取的用户报文的特征与RTP数据报文的特征进行匹配;
将所提取的用户报文的特征与RTP数据报文的4个特征进行比较,即如果所提取的用户报文使用UDP协议、应用层数据的长度在32字节和252字节之间、特征字段是“80 08”、“80 00”、“80 04”和“80 12”之一、端口号为偶数,可以确定所提取的报文为RTP数据报文,否则,不是RTP数据报文。
具体的,可以采用CAM实现。CAM是一种特殊的存储阵列,它具有将输入数据与CAM中所存储的所有数据项同时进行比较,迅速判断输入数据是否与CAM中存储的数据项相匹配并给出数据项地址和匹配信息的特点。于是,可以将RTP数据报文的特征作为数据项预先存储在CAM中,将所提取报文的特征输入CAM中,CAM则可以给出匹配结果和所提取报文的特征信息。
步骤303、根据匹配结果确定所提取的报文是否是RTP数据报文并记录RTP数据报文的五元组信息。
在所提取报文的特征完全符合RTP数据报文的特征的情况下,可以确定所提取的报文为RTP数据报文。此时,记录下RTP数据报文的五元组信息,即协议类型、源IP地址、目的IP地址、源端口号和目的端口号。
由于五元组信息反映用户进行VoIP会话的情况,所以在确认RTP数据报文的情况下,五元组信息中同一源IP地址的其它四项信息中任一项发生变化,就可以认为同一源IP地址进行了一个新的VoIP会话。
步骤304、根据所记录的五元组信息识别非法VoIP用户。
根据实际情况,利用同一源IP地址的用户同时进行5个以上的会话可以认为是非法VoIP用户,判断所记录的五元组信息中同一源IP地址的其它四项信息是否相同,如果有一项信息不同就认为该源IP地址又进行了一个新的VoIP会话,当会话数超过预先设定的阈值,例如5时,则可以认定使用该源IP地址的用户为非法VoIP用户。另外,当阈值为1时,则说明五元组信息中同一源IP地址的其它四项信息有一项发生变化都认为是非法VoIP用户。也就是说,无论阈值是多少,都可以根据五元组信息中同一源IP地址的其它四项信息的变化情况来识别非法VoIP用户,阈值为1时,只要变化就认为是非法VoIP用户,阈值大于1时,变化的累计次数大于阈值时认为是非法VoIP用户。
进一步地,可以对识别出来的非法VoIP用户的通话进行限制,具体参见步骤305:
丢弃所识别出来的非法VoIP用户的第6个以及后续新会话的RTP数据报文,这样,非法VoIP用户就无法进行通话,从而达到限制非法VoIP用户的目的。
还可以将该非法VoIP用户的源IP地址等信息上报给网络管理系统或控制台,由网络管理系统或控制台对该非法VoIP用户进行处理。
从以上过程的描述可以看到,本发明提供的方法根据RTP数据报文的特征仅对RTP数据报文的IP头、UDP头以及应用层数据的第一、第二个字节进行分析,相对于现有技术的分析信令协议的协议层内容,分析简单,实现容易,可以采用硬件实现,不会造成报文转发性能的损失。
由于通常情况下认为在1台PC上或以1台PC作为服务器下挂多台PC,同时与多台PC和/或多部PSTN电话进行通话是非法的,而PC是通过BRAS接入IP网络的,所以图3所示的对非法VoIP用户的识别和限制过程可以利用软硬件的配合在BRAS上实现。具体参见图4,图4是根据本发明实施例的BRAS的结构框图。
如图4所示,BRAS包括主控板、接口板、业务板和交换网板。其中,主控板用于管理和控制整个BRAS;接口板用于提供物理接口,以便BRAS与其它设备的对接;业务板用于处理一些特殊的宽带业务,例如虚拟专用网(VPDN)业务等;交换网板负责各个单板之间的数据交换和报文转发,实现板间通信。
为了实现对非法VoIP用户的识别和限制,在BRAS的接口板上增加用于识别非法VoIP用户的装置,该装置包括:配置数据模块、驱动模块、CAM和FPGA转发逻辑芯片。
配置数据模块与主控板和驱动模块相连,用于保存RTP数据报文的特征。
驱动模块连在配置数据模块和CAM之间,用于将配置数据模块保存的RTP数据报文的特征驱动下发给CAM。
CAM连在驱动模块和FPGA转发逻辑芯片之间,用于根据驱动模块下发的RTP数据报文的特征,对FPGA转发逻辑芯片所提取报文的特征进行匹配,并将匹配结果发送给FPGA转发逻辑芯片。
FPGA转发逻辑芯片与接口模块相连,用于捕获用户报文,提取用户报文的特征,将所提取的报文特征发送至CAM进行匹配,并根据CAM发送的匹配结果识别非法VoIP用户。FPGA转发逻辑芯片可以进一步地丢弃非法VoIP用户的报文,从而对非法VoIP用户进行限制。
具体的,通过软件配置,预先将RTP数据报文的特征配置在配置数据模块中,在需要对非法VoIP用户进行识别时,主控板下发命令给接口板的配置数据模块,配置数据模块通过驱动模块将所保存的RTP数据报文的特征下发到CAM。
用户的报文通过GE接口模块输入BRAS的接口板,经过主控板和业务板的必要处理后,报文发送至FPGA转发逻辑芯片,FPGA转发逻辑芯片提取报文的特征,并将报文的特征发送至CAM,CAM将驱动模块所下发的RTP数据报文特征与FPGA转发逻辑芯片所提取的报文特征进行匹配,并将匹配结果和所提取报文的特征信息发送给FPGA转发逻辑芯片,FPGA转发逻辑芯片根据匹配结果确定所提取的报文是否是RTP数据报文,在确定是RTP数据报文的情况下,记录RTP数据报文的五元组信息,并判断所记录的五元组信息中同一源IP地址的其它四项信息中是否有任一项发生变化,当同一源IP地址的其它四项信息中共有5次以上不同时,则说明使用该源IP地址的用户是非法VoIP用户。
进一步地,FPGA转发逻辑芯片丢弃非法VoIP用户的第6个以及后续新会话的RTP数据报文,对于不是非法VoIP用户的报文和用户的其它报文,FPGA转发逻辑芯片将报文通过对应的物理接口发送至与BRAS相连的其它设备。
在图4所示的BRAS中,在接口板上设置了配置数据模块和驱动模块,主要是考虑到在配置数据模块中保存RTP数据报文的特征修改起来比较容易,并且在需要进行识别和限制的时候,可以基于主控板的命令进行非法VoIP用户的识别和限制。并且,配置数据模块可以不需要主控板的命令,而是直接通过驱动模块将RTP数据报文下发至CAM,这样,在BRAS上随时都对非法VoIP用户进行识别和限制。另外,也可以不设置配置数据模块和驱动模块,而是直接将RTP数据报文的特征配置在CAM中,这同样可以达到识别和限制非法VoIP用户的目的,此时,并不需要主控板来下发命令,因此也就不需要主控板与CAM相连。
另外,FPGA转发逻辑芯片还可以将识别出来的非法VoIP用户的信息通过物理接口发送给控制台或网络管理系统,供控制台或网络管理系统分析处理。
图4示出了用户报文输入接口板后首先经过主控板和业务板的处理后,再进行识别和限制的情况,另外,用户报文还可以通过接口模块首先输入FPGA转发逻辑芯片进行识别和限制,然后再发送至交换网板,由主控板和业务板对报文进行处理,这种情况参见图5,由于利用图5所示的BRAS进行识别和限制非法VoIP用户的过程与图4所示的类似,只是在进行其它业务处理时的顺序不同,所以这里不再赘述。
以上参考图4和图5描述了BRAS及其在BRAS上识别和限制非法VoIP用户的过程,从以上描述可以看到,应用本发明提供的BRAS,可以用硬件实现对非法VoIP用户的识别,不影响报文的转发性能,而且分析简单,实现灵活、容易。
以上描述了将包括配置数据模块、驱动模块、CAM和FPGA转发逻辑芯片的用于识别非法VoIP用户的装置设置在BRAS的接口板上的情况,实际应用中,可以不用将识别非法VoIP用户的装置设置在BRAS的接口板上,而是可以设置在BRAS的外部,并且可以先处理BRAS的业务再进行识别非法VoIP用户,也可以先识别非法VoIP用户,再处理BRAS的业务。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1、一种识别非法分组电话VoIP用户的方法,其特征在于,该方法包括:
A、捕获用户报文,与实时协议RTP数据报文的特征进行匹配;
B、根据匹配结果确定所提取的报文是否是RTP数据报文,并记录RTP数据报文的五元组信息;
C、根据所记录的五元组信息中同一源IP地址的其它四项信息的变化情况识别非法VoIP用户。
2、根据权利要求1所述的方法,其特征在于,在所述步骤C之后,该方法进一步包括:
丢弃所识别出来的非法VoIP用户发送的RTP数据报文。
3、根据权利要求1或2所述的方法,其特征在于,在所述步骤C之后,该方法进一步包括:
将所识别出来的非法VoIP用户的源IP地址信息上报给网络管理系统或控制台。
4、根据权利要求1所述的方法,其特征在于,所述步骤A具体包括:
捕获用户报文,提取用户报文的所使用的协议类型、应用层数据的长度、特征字段和端口号,并判断所使用的协议类型是否为用户数据报协议,应用层数据的长度是否在32字节到252字节之间,特征字段的值是否为8008、8000、8004或8012,端口号是否为偶数,如果都是,则所提取用户报文的特征匹配RTP数据报文的特征;如果有一个不是,则不匹配。
5、根据权利要求1所述的方法,其特征在于,所述步骤C具体包括:
判断所记录的五元组信息中同一源IP地址的目的IP地址、所使用的协议、源端口号和目的端口号所总计变化的次数是否达到预先设定的阈值,如果是,则使用该源IP地址的用户为非法VoIP用户;否则,使用该源IP地址的用户不是非法VoIP用户。
6、根据权利要求5所述的方法,其特征在于,所述阈值为根据实际情况设定的利用同一源IP地址同时进行通话的个数。
7、一种识别非法分组电话VoIP用户的装置,其特征在于,该装置包括:现场可编程门阵列FPGA转发逻辑芯片和内容寻址存储器CAM,其中,
FPGA转发逻辑芯片与CAM相连,用于捕获用户报文,提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文发送出该装置;
CAM用于根据预先配置的RTP数据报文的特征,对FPGA转发逻辑芯片所发送的报文特征进行匹配,并将匹配结果返回给FPGA转发逻辑芯片。
8、根据权利要求7所述的装置,其特征在于,该装置进一步包括:配置数据模块和驱动模块,其中,
配置数据模块与驱动模块相连,用于保存RTP数据报文的特征;
驱动模块连在配置数据模块和CAM之间,用于将配置数据模块保存的RTP数据报文的特征驱动下发给CAM。
9、根据权利要求7所述的装置,其特征在于,所述FPGA转发逻辑芯片为:具有丢弃非法VoIP用户的RTP数据报文功能的FPGA转发逻辑芯片。
10、根据权利要求7所述的装置,其特征在于,所述FPGA转发逻辑芯片为:具有将所识别出来的非法VoIP用户的源IP地址信息通过物理接口发送给网络管理系统或控制台功能的FPGA转发逻辑芯片。
11、根据权利要求7所述的装置,其特征在于,所述装置设置在宽带接入服务器的接口板上,与接口模块相连。
12、一种识别非法分组电话VoIP用户的系统,包括交换网板、业务板和接口板,其特征在于,所述接口板包括:FPGA转发逻辑芯片和CAM,其中,
FPGA转发逻辑芯片与CAM和接口模块相连,接口模块将所接收的用户报文通过交换网板发送至业务板进行业务处理,并将经过业务处理后的报文发送至FPGA转发逻辑芯片,FPGA转发逻辑芯片提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文通过接口模块转发出接口板;或者,
接口模块将所接收的用户报文发送至FPGA转发逻辑芯片,FPGA转发逻辑芯片提取报文的特征,将所提取的报文特征发送至CAM,并根据CAM发送的匹配结果识别非法VoIP用户,将合法VoIP用户的报文通过交换网板发送至业务板进行业务处理,经过业务处理的报文再通过交换网板发送至接口板的接口模块,然后转发出接口板;
CAM用于根据预先配置的RTP数据报文的特征,对FPGA转发逻辑芯片所提取的报文进行匹配,并将匹配结果返回给FPGA转发逻辑芯片。
13、根据权利要求12所述的系统,其特征在于,所述接口板进一步包括:
配置数据模块和驱动模块,其中
配置数据模块与驱动模块相连,用于保存RTP数据报文的特征;
驱动模块连在配置数据模块和CAM之间,用于将配置数据模块保存的RTP数据报文的特征驱动下发给CAM。
14、根据权利要求13所述的系统,其特征在于,所述系统进一步包括:
主控板,与所述配置数据模块相连,用于向配置数据模块下发命令,使配置数据模块保存的RTP数据报文的特征经过驱动模块的驱动下发到CAM。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101042539A CN1937530A (zh) | 2006-08-07 | 2006-08-07 | 识别非法分组电话用户的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101042539A CN1937530A (zh) | 2006-08-07 | 2006-08-07 | 识别非法分组电话用户的方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1937530A true CN1937530A (zh) | 2007-03-28 |
Family
ID=37954814
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006101042539A Pending CN1937530A (zh) | 2006-08-07 | 2006-08-07 | 识别非法分组电话用户的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1937530A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101778095A (zh) * | 2009-01-09 | 2010-07-14 | 深圳市广道高新技术有限公司 | 基于主从协同处理模式的特征匹配方法及从动模块 |
CN103139740A (zh) * | 2011-12-05 | 2013-06-05 | 中国移动通信集团上海有限公司 | 一种非法信令的识别、处理方法及装置 |
CN104780121A (zh) * | 2015-04-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种报文发送方法及装置 |
-
2006
- 2006-08-07 CN CNA2006101042539A patent/CN1937530A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101778095A (zh) * | 2009-01-09 | 2010-07-14 | 深圳市广道高新技术有限公司 | 基于主从协同处理模式的特征匹配方法及从动模块 |
CN101778095B (zh) * | 2009-01-09 | 2014-10-08 | 深圳市广道高新技术有限公司 | 基于主从协同处理模式的特征匹配方法及从动模块 |
CN103139740A (zh) * | 2011-12-05 | 2013-06-05 | 中国移动通信集团上海有限公司 | 一种非法信令的识别、处理方法及装置 |
CN103139740B (zh) * | 2011-12-05 | 2016-06-01 | 中国移动通信集团上海有限公司 | 一种非法信令的识别、处理方法及装置 |
CN104780121A (zh) * | 2015-04-30 | 2015-07-15 | 杭州华三通信技术有限公司 | 一种报文发送方法及装置 |
CN104780121B (zh) * | 2015-04-30 | 2018-05-08 | 新华三技术有限公司 | 一种报文发送方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7570743B2 (en) | Method and apparatus for surveillance of voice over internet protocol communications | |
US8285833B2 (en) | Packet data recording method and system | |
US7020130B2 (en) | Method and apparatus for providing integrated voice and data services over a common interface device | |
US7346044B1 (en) | Network address translation for voice over internet protocol router | |
US20080279178A1 (en) | Port reduction for voice over internet protocol router | |
CN1421091A (zh) | 用于通过互联网协议网络系统提供预付费电话业务的方法 | |
EP1670198A3 (en) | Messaging advice in presence-aware networks | |
EP1026861B1 (en) | System and method for distributed call signalling in telephony-over-lan networks | |
CN101123641A (zh) | 基于分布式架构的无线网络电话监听装置的监听方法 | |
EP2171952B1 (en) | Methods and apparatus for dual-tone multi-frequency signal conversion within a media over internet protocol network | |
EP2186286B1 (en) | Improvements in or relating to monitoring in an internet protocol (ip) domain | |
US20080112543A1 (en) | Method for implementing online maintenance in communication network | |
CN1937530A (zh) | 识别非法分组电话用户的方法、装置及系统 | |
CN101631174B (zh) | 基于会话发起协议的网络电话实时识别和过滤方法 | |
US20040160896A1 (en) | Method and apparatus for adaptive capture of voice over packet (VoP) data | |
CN110798461A (zh) | 非对称路由网络下VoIP关联方法、装置及可读存储介质 | |
CN102739458A (zh) | 一种针对ip多媒体子系统的rtp威胁的检测方法和系统 | |
CN101031000A (zh) | 窄带用户使用宽带彩铃的系统及方法 | |
JP4471703B2 (ja) | 通信品質分析システム、分析装置、通信品質分析方法およびコンピュータプログラム | |
CN101222500B (zh) | 一种视频监听的关联方法 | |
CN118158319B (zh) | 一种远程话务分配方法 | |
Sherr et al. | Can they hear me now? A security analysis of law enforcement wiretaps | |
KR101051271B1 (ko) | VoIP 단말을 위한 개인 통화 녹음 장치 | |
KR101098472B1 (ko) | Ip 기반 호 처리 방법 및 장치 | |
KR100957432B1 (ko) | 미디어 전송 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |