CN1949777A - 终止sip通讯的方法 - Google Patents
终止sip通讯的方法 Download PDFInfo
- Publication number
- CN1949777A CN1949777A CN 200610114449 CN200610114449A CN1949777A CN 1949777 A CN1949777 A CN 1949777A CN 200610114449 CN200610114449 CN 200610114449 CN 200610114449 A CN200610114449 A CN 200610114449A CN 1949777 A CN1949777 A CN 1949777A
- Authority
- CN
- China
- Prior art keywords
- sip
- watch
- dog
- communication
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种新的终止SIP通讯的方法,利用并置在数据网中的VoIP监控设备,通过SIP通讯的应用层命令终止SIP通讯,从而有利于电信网管和国家安全监控中能够利用数据伪装终止正常的SIP通讯,提高网管或安全监控能力。
Description
技术领域
本发明涉及电信网管领域和国家安全监控领域,特别是一种终止SIP通讯的方法,采用该方法能够通过第三方利用数据伪装终止正常的SIP通讯。
背景技术
目前,由于宽带业务的迅速发展,网上应用业务种类越来越多,宽带接入方式越来越灵活,如ADSL方式、LAN方式、VDSL方式、WLAN方式等,正因如此,国内、外有大量的网络运营商,利用基础电信运营商提供的宽带网络来经营VoIP业务,由于其组网方式简单、方便,价格低廉,得到了快速的发展。大量的未经国家信息产业部批准的接入公话网络(PSTN)的VoIP使用,严重影响了正常的通信秩序,同时也严重影响到国家安全。
在此情况下,国内电信运营网管领域和国家安全监控领域需要一种用于检测和控制VoIP通讯的技术。
目前VoIP通讯的使用协议主要是H.323和SIP协议,其中H.323同时使用TCP和UDP协议通讯,其中使用TCP协议作为控制信道,使用UDP协议作为媒体流信道;SIP一般只使用UDP协议通讯,同时使用UDP协议作为控制信道和媒体流信道。
现有技术中,电信运营商监控VoIP的方法一般有二种:
如图1所示,图1所显示的是没有安装VoIP监控设备的普通运营商的IP网络,包括城区ADSL/IP用户,接入层BAS/BRAS,汇聚层,核心层GSR,和省域网。为了监控VoIP,需要将VoIP监控设备串置在数据网中,或者将VoIP监控设备并置在数据网中。以下分别介绍串置和并置两种方式。
(一)将VoIP监控设备串置在数据网中,具体的位置可以在网络的接入层、汇聚层、核心层或城市(省)的出口网络中,具体的采用的方法是在原有的链路中用增加节点的方法接入监控设备。串置方式的结构如图2所示。
将VoIP监控设备串置在数据网中,会改变了网络原有的结构,把VoIP监控设备作为一个关键性的节点放入了网络,这样的接入方式还存在以下的特点或缺点:
1、由于VoIP监控设备需要分析每一个数据包,因而VoIP监控设备一般都在千兆的处理能力。而实际运营商的网络带宽都很大,将VoIP监控设备串置在数据网中,会极大地影响网络的性能,会加大网络的延迟时间。
2、VoIP监控设备的可靠性决定了整个网络的可靠性。将VoIP监控设备串置在数据网中,不仅降低了原有网络的可靠性,而且一旦该VoIP监控设备发生故障,整个网络将会处于瘫痪状态,无法正常运行。
3、将VoIP监控设备串置在数据网中,简单地采用丢包的方法就可以很好地控制VoIP通讯。
(二)将VoIP监控设备并置在数据网中,具体的位置可以在网络的接入层、汇聚层、核心层或城市(省)的出口网络中,具体的采用的方法是用镜像或分光方法接入监控设备。并置方式的结构如图3和图4所示。如图3所示是使用镜像方式连接VoIP监控设备,如图4所示是使用分光方式连接VoIP监控设备:
将VoIP监控设备并置在数据网中,不会改变原有网络结构,把VoIP监控设备作为一个辅助性的附加节点放入了网络,这样的接入方式还存在以下的特点或缺点:
1、连接对网络几乎没有任何影响,不会影响到网络的原有性能。
2、即使VoIP监控设备发生故障,网络仍可以正常运行:此时只是无法完成对VoIP的监控,但网络依然可以正常通讯。
3、对VoIP通讯的控制比较困难,需要使用单独的控制端口向发起VoIP请求的用户或接受VoIP请求的用户发送协议层的命令,来控制VoIP通讯。
将VoIP监控设备并置在数据网中,对于使用TCP通讯协议的VoIP通讯,监控设备可以利用数据包伪装技术,模仿通讯正常通讯的双方,向对方发出TCP协议中的RESET命令,让对方的TCP通讯协议中断,进而使得上层VoIP通讯应用终止。这种方案对于H.323协议有效,但对于SIP协议却无效,因为一般只使用UDP协议通讯,UDP协议通讯是一种无连接的通讯协议,因此必须采用其它的办法来控制SIP协议的通讯。本发明正是针对这一现实问题而提出的解决方案。
发明内容
本发明针对现有技术中存在的缺陷或不足,提供一种新的终止SIP通讯的方法,采用该方法能够通过第三方利用数据伪装终止正常的SIP通讯,有利于电信网管和国家安全监控。
本发明的技术构思为,利用并置在数据网中的VoIP监控设备,通过SIP通讯的应用层命令终止SIP通讯,从而有利于电信网管和国家安全监控中能够利用数据伪装终止正常的SIP通讯,提高网管或安全监控能力。
本发明的技术方案如下:
终止SIP通讯的方法,其特征在于:将VoIP监控设备并置在数据网中,该VoIP监控设备用SIP通讯的应用层命令终止SIP通讯。
所述用SIP通讯的应用层命令终止SIP通讯是指,所述VoIP监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的数据包,并且以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的数据包。
所述请求终止SIP通讯的数据包是一种伪装BYE信号数据包。
所述VoIP监控设备用SIP通讯的应用层命令终止SIP通讯是指,对网络中SIP协议数据包进行循环处理,该循环处理包括以下步骤:
步骤G1.监控设备循环等待从网络中监听到数据包,当监听到数据包后进入步骤G2;
步骤G2.监控设备分析所监听的数据包是否是SIP协议数据包;如果不是进入步骤G1,如果不是进入步骤G3;
步骤G3.监控设备分析该SIP协议数据包是否是INVITE信号;如是进入步骤G4,如果不是进入步骤G5;
步骤G4.监控设备记录该SIP通话是处于的“请求开始通话”状态,并记录其来源IP地址、目的IP地址、来源UDP端口、目的UDP端口、主被叫用户以及与INVITE信号相关的参数;进入步骤G1;
步骤G5.监控设备分析该SIP协议数据包是否是TRY或RINGING信号;如是进入步骤G7,如果不是进入步骤G6;
步骤G6.监控设备记录该SIP通话过程中的相关信息,如被叫应答、结束通话等信息;进入步骤G1;
步骤G7.监控设备检查自己记录中是否存在与该SIP通话过程中的相关的INVITE信息;如是进入步骤G9,如果不是进入步骤G8;
步骤G8.监控设备丢弃该记录数据包。进入步骤G1;
步骤G9.监控设备检查自己的策略数据库,确定是否需要终止该SIP通话;如是进入步骤G11,如果不是进入步骤G10;
步骤G10.监控设备记录该SIP通话过程中的相关信息,如正在连接、被叫振铃等信息;进入步骤G1;
步骤G11.监控设备向请求和被请求方发送伪装BYE信号数据包,终止该SIP通话,具体的方式是:监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的BYE包文;监控设备以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的BYE包文。进入步骤G1。
本发明的技术效果如下:
虽然现有技术中也有将VoIP监控设备并置在数据网中的结构,但由于SIP协议只使用UDP协议通讯,UDP协议通讯是一种无连接的通讯协议,因此无法使用类似TCP的RESET机制终止VoIP通讯。而本发明由于提出用SIP通讯的应用层命令来控制SIP通讯,因而能够利用将VoIP监控设备并置在数据网中的结构达到终止正常SIP通讯的目的。
本发明通过对SIP协议进行完整的解析与数据包的重新组合,能够利用SIP信令包的伪装与欺骗,达到控制控制SIP通讯的目的。本发明是一种基于SIP通讯协议下的第三方监控系统控制SIP通讯的方法,当监控设备并置在数据网中,使用这种方法可以有效地终止正常SIP通讯,使SIP通讯无法正常进行。
附图说明
图1为没有安装VoIP监控设备的普通运营商的IP网络示意图。
图2为将VoIP监控设备串置在数据网中的结构示意图。
图3为使用镜像方式将VoIP监控设备并置在数据网中的结构示意图。
图4为使用分光方式将VoIP监控设备并置在数据网中的结构示意图。
图5为正常的SIP通讯过程和放置VoIP监控设备的位置示意图,其中以英文字母F开头的标注是SIP协议执行的序列。
图6为本发明相关的控制与协议信号示意图。
图7为本发明对SIP协议的信号处理与控制处理的流程框图。
具体实施方式
下面结合附图对本发明作进一步的详细说明。
图5显示了正常的SIP通讯过程和放置VoIP监控设备的位置,其中以英文字母F开头的标注是SIP协议执行的序列。
过程F1:INVITE用户1->domain1.com代理;
过程F2:INVITE domain1.com代理->domain2.com代理;
过程F3:100Trying domain1.com代理->用户1;
过程F4:INVITE domain2.com代理->用户2;
过程F5:100Trying domain2.com代理->domain1.com代理;
过程F6:180Ringing用户2->domain2.com代理;
过程F7:180Ringing domain2.com代理->domain1.com代理;
过程F8:180Ringing domain1.com代理->用户1;
过程F9:200OK用户2->domain2.com代理;
过程F10:200OK domain2.com代理->domain1.com代理;
过程F11:200OKdomain1.com代理->用户1;
过程F12:ACK用户1->用户2;
过程F13:BYE用户2->用户1;
过程F14:200 OK用户1->用户2。
本发明是一种基于SIP通讯协议下的第三方监控系统控制SIP通讯的方法,当监控设备并置在数据网中,使用这种方法可以有效地终止正常SIP通讯,使SIP通讯无法正常进行。其特征在于包括以下处理步骤,其中图6描述了相关的控制与协议信号:
A.监控设备必须放置在SIP主叫用户和被叫用户之间的位置;
B.监控设备通过某种手段,如分光或端口镜像,获得SIP呼叫发起者发出的呼叫请求信号(INVITE信号);
C.监控设备记录与此SIP呼叫相关联的来源IP地址、目的IP地址、来源UDP端口、目的UDP端口、主被叫用户以及与INVITE信号相关的参数;
D.监控设备等待SIP呼叫接收者发出的应答信号(TRYING信号或RINGING信号);
E.监控设备获得第一个SIP呼叫接收者发出的TRYING信号或RINGING信号应答信号;
F.监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的BYE包文;
G.监控设备以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的BYE包文;
H.SIP呼叫发起者终止SIP通讯;
I.SIP呼叫接收者终止SIP通讯;
J.完成终止正常SIP通讯的任务。
将VoIP监控设备并置在数据网中,由于SIP协议只使用UDP协议通讯,UDP协议通讯是一种无连接的通讯协议,因此无法使用类似TCP的RESET机制终止VoIP通讯。本发明提出用SIP通讯的应用层命令来达到控制SIP通讯,达到终止正常SIP通讯的目的。
为实现这一目的,本发明通过对SIP协议进行完整的解析与数据包的重新组合,利用SIP信令包的伪装与欺骗,达到控制SIP通讯的目的。
下面结合图7详细描述在VoIP监控设备中如何利用本发明来控制SIP通话的。
参见图7SIP协议的信号处理与控制处理的流程框图,该框图描述了一个在网络中对SIP协议数据包进行循环处理的过程。
步骤G1.监控设备循环等待从网络中监听到数据包,当监听到数据包后进入步骤G2;
步骤G2.监控设备分析所监听的数据包是否是SIP协议数据包。如果不是进入步骤G1,如果不是进入步骤G3;
步骤G3.监控设备分析该SIP协议数据包是否是INVITE信号。如是进入步骤G4,如果不是进入步骤G5;
步骤G4.监控设备记录该SIP通话是处于的“请求开始通话”状态,并记录其来源IP地址、目的IP地址、来源UDP端口、目的UDP端口、主被叫用户以及与INVITE信号相关的参数。进入步骤G1;
步骤G5.监控设备分析该SIP协议数据包是否是TRY或RINGING信号。如是进入步骤G7,如果不是进入步骤G6;
步骤G6.监控设备记录该SIP通话过程中的相关信息,如被叫应答、结束通话等信息。进入步骤G1;
步骤G7.监控设备检查自己记录中是否存在与该SIP通话过程中的相关的INVITE信息。如是进入步骤G9,如果不是进入步骤G8;
步骤G8.监控设备丢弃该记录数据包。进入步骤G1;
步骤G9.监控设备检查自己的策略数据库,确定是否需要终止该SIP通话。如是进入步骤G11,如果不是进入步骤G10;
步骤G10.监控设备记录该SIP通话过程中的相关信息,如正在连接、被叫振铃等信息。进入步骤G1;
步骤G11.监控设备向请求和被请求方发送伪装BYE信号数据包,终止该SIP通话。具体的方法是:监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的BYE包文;监控设备以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的BYE包文。进入步骤G1。
完成对正常SIP通讯的控制过程。
本发明在VoIP监控系统中试用,完全可以达到利用数据伪装终止正常SIP通讯的要求,且效果良好。
应当指出,以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明,但不以任何方式限制本发明。因此,尽管本说明书参照附图和实施例对本发明已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明专利的保护范围当中。
Claims (4)
1.终止SIP通讯的方法,其特征在于:将VoIP监控设备并置在数据网中,该VoIP监控设备用SIP通讯的应用层命令终止SIP通讯。
2.根据权利要求1所述的终止SIP通讯的方法,其特征在于:所述用SIP通讯的应用层命令终止SIP通讯是指,所述VoIP监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的数据包,并且以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的数据包。
3.根据权利要求2所述的终止SIP通讯的方法,其特征在于:所述请求终止SIP通讯的数据包是一种伪装BYE信号数据包。
4.根据权利要求1所述的终止SIP通讯的方法,其特征在于:所述VoIP监控设备用SIP通讯的应用层命令终止SIP通讯是指,对网络中SIP协议数据包进行循环处理,该循环处理包括以下步骤:
步骤G1.监控设备循环等待从网络中监听到数据包,当监听到数据包后进入步骤G2;
步骤G2.监控设备分析所监听的数据包是否是SIP协议数据包;如果不是进入步骤G1,如果不是进入步骤G3;
步骤G3.监控设备分析该SIP协议数据包是否是INVITE信号;如是进入步骤G4,如果不是进入步骤G5;
步骤G4.监控设备记录该SIP通话是处于的“请求开始通话”状态,并记录其来源IP地址、目的IP地址、来源UDP端口、目的UDP端口、主被叫用户以及与INVITE信号相关的参数;进入步骤G1;
步骤G5.监控设备分析该SIP协议数据包是否是TRY或RINGING信号;如是进入步骤G7,如果不是进入步骤G6;
步骤G6.监控设备记录该SIP通话过程中的相关信息,如被叫应答、结束通话等信息;进入步骤G1;
步骤G7.监控设备检查自己记录中是否存在与该SIP通话过程中的相关的INVITE信息;如是进入步骤G9,如果不是进入步骤G8;
步骤G8.监控设备丢弃该记录数据包。进入步骤G1;
步骤G9.监控设备检查自己的策略数据库,确定是否需要终止该SIP通话;如是进入步骤G11,如果不是进入步骤G10;
步骤G10.监控设备记录该SIP通话过程中的相关信息,如正在连接、被叫振铃等信息;进入步骤G1;
步骤G11.监控设备向请求和被请求方发送伪装BYE信号数据包,终止该SIP通话,具体的方式是:监控设备以SIP呼叫接收者名义向SIP呼叫发起者发出一个请求终止SIP通讯的BYE包文;监控设备以SIP呼叫发起者名义向SIP呼叫接收者发出一个请求终止SIP通讯的BYE包文;进入步骤G1。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610114449 CN1949777A (zh) | 2006-11-10 | 2006-11-10 | 终止sip通讯的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200610114449 CN1949777A (zh) | 2006-11-10 | 2006-11-10 | 终止sip通讯的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1949777A true CN1949777A (zh) | 2007-04-18 |
Family
ID=38019157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200610114449 Pending CN1949777A (zh) | 2006-11-10 | 2006-11-10 | 终止sip通讯的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1949777A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105372674A (zh) * | 2008-03-07 | 2016-03-02 | 沈玮仑 | 与gps设备进行通讯的设备与方法 |
-
2006
- 2006-11-10 CN CN 200610114449 patent/CN1949777A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105372674A (zh) * | 2008-03-07 | 2016-03-02 | 沈玮仑 | 与gps设备进行通讯的设备与方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1870514A (zh) | 会话服务质量分析的实现方法 | |
| CN101031135A (zh) | 一种紧急呼叫方法及系统 | |
| CN1805396A (zh) | 利用宽带路由器实现上网的方法 | |
| CN1767630A (zh) | 利用用于语音传输的电话网络建立ip视频会议的方法 | |
| CN1445967A (zh) | 收听呼叫的方法 | |
| CN1655532A (zh) | 管理基于网际协议的语音(VoIP)系统的路由路径 | |
| CN1863075A (zh) | 一种宽带接入设备链路故障处理系统及方法 | |
| CN1929600A (zh) | 一种采用ip可视电话实现远程监控的系统和方法 | |
| CN1870638A (zh) | 一种实现点击呼叫业务的方法及系统 | |
| CN1925525A (zh) | 一种实现ip多媒体子系统桥接的方法 | |
| CN1933459A (zh) | 一种电话回拨方法及系统 | |
| CN1870683A (zh) | 一种实现合法监听的方法 | |
| CN1266885C (zh) | 一种基于软交换实现监听的方法 | |
| CN1929450A (zh) | 对网络通信端口重定向的方法和网络通信系统 | |
| CN1968218A (zh) | 实现点击拨号的系统及方法 | |
| CN1949777A (zh) | 终止sip通讯的方法 | |
| CN100338924C (zh) | Ip网络中控制设备和业务设备互通提供业务的方法 | |
| CN1859424A (zh) | 媒体资源的控制方法及装置 | |
| CN1889578A (zh) | 通信控制方法、装置及系统 | |
| CN1870567A (zh) | 智能媒体流旁路的实现方法 | |
| CN101047985A (zh) | 失败放音方法和装置 | |
| CN101060560A (zh) | 终端呼叫权限控制方法及应用服务器和统一通信系统 | |
| CN1738338A (zh) | VoIP语音通信系统的回铃音和提示音实现方法及装置 | |
| CN1514584A (zh) | 数字信息穿透nat/fw的方法、系统和控制流程 | |
| CN1735088A (zh) | 下一代网络媒体网关呼叫全流程跟踪的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |