任 松

VoIP(Voice over Internet Protocol)電話技術(shù),是目前互聯(lián)網(wǎng)應(yīng)用領(lǐng)域的一個熱門話題,可實現(xiàn)語音在互聯(lián)網(wǎng)上的實時傳送。其原理是用語音的壓縮算法對語音數(shù)據(jù)編碼進(jìn)行壓縮處理,然后按 TCP/IP標(biāo)準(zhǔn)進(jìn)行打包,經(jīng) IP網(wǎng)把數(shù)據(jù)包送至接收地,再把這些語音數(shù)據(jù)包串起來,經(jīng)解壓處理恢復(fù)成原來的語音信號,從而達(dá)到由互聯(lián)網(wǎng)傳送語音的目的。IP電話的核心與關(guān)鍵設(shè)備是 IP網(wǎng)關(guān),它把各地區(qū)電話區(qū)號映射為相應(yīng)的地區(qū)網(wǎng)關(guān) IP地址。這些信息存放在一個數(shù)據(jù)庫中,數(shù)據(jù)接續(xù)處理軟件將完成呼叫處理、數(shù)字語音打包、路由管理等功能。在用戶撥打長途電話時,網(wǎng)關(guān)根據(jù)電話區(qū)號數(shù)據(jù)庫資料,確定相應(yīng)網(wǎng)關(guān)的IP地址,并將此 IP地址加入 IP數(shù)據(jù)包中,同時選擇最佳路由,以減少傳輸時延,IP數(shù)據(jù)包經(jīng)互聯(lián)網(wǎng)到達(dá)目的地網(wǎng)關(guān)。在一些互聯(lián)網(wǎng)尚未延伸到或暫時未設(shè)立網(wǎng)關(guān)的地區(qū),可設(shè)置路由,由最近的網(wǎng)關(guān)通過長途電話網(wǎng)轉(zhuǎn)接,實現(xiàn)通信業(yè)務(wù)。

1 VoIP部署方式

VoIP運營一般有 2種部署方式,即PSTN接入和 IP網(wǎng)絡(luò)接入。

1.PSTN(Public Switched Telephone Network)接入,如圖 1所示。其特點是將語音數(shù)據(jù)轉(zhuǎn)移到IP網(wǎng)絡(luò)傳輸,節(jié)省了長途費用。由于接入端為普通的 PSTN電話,給接入提供了大大的便利。

2.IP網(wǎng)絡(luò)接入,如圖 2所示。將語音數(shù)據(jù)通過 IP網(wǎng)絡(luò)傳輸,同時節(jié)省了本地和長途費用。適用于用戶比較集中的地方,如話吧、單位用戶等。

VoIP技術(shù)的廣泛應(yīng)用對電信運營商的固話業(yè)務(wù)產(chǎn)生了巨大的沖擊。由于許多用戶開始使用費率較低的 VoIP服務(wù)來撥打電話,導(dǎo)致全球電話語音業(yè)務(wù)開始降低。虛擬運營的 VoIP業(yè)務(wù)使合法運營商話務(wù)量流失,特別是國際長途話費。利潤降低,最終可能顛覆整個電信行業(yè),同時打破了原有電信市場正常的競爭格局,對國際長途業(yè)務(wù)的沖擊尤甚,數(shù)額以億計算。

為此分析 VoIP話務(wù)的媒體特征和信令特征,取得相應(yīng)的通話信息,為采取限制措施提供參考信息,基于這個信息,可以從媒體和信令的角度對通話進(jìn)行控制。

2 識別原理

2.1 標(biāo)準(zhǔn) VoIP協(xié)議識別

VoIP協(xié)議識別流程如圖 3所示,流控系統(tǒng)通過 DPI檢測支持對流媒體協(xié)議和信令流協(xié)議的獨立識別和識別結(jié)果關(guān)聯(lián)。

圖 3 VoIP協(xié)議識別流程圖

1.對網(wǎng)絡(luò)流量進(jìn)行分析,通過 DPI協(xié)議識別,將 VoIP流分解為媒體流和信令流。

2.根據(jù)標(biāo)準(zhǔn)媒體流協(xié)議 (RTP)解析媒體流信息,提取媒體網(wǎng)關(guān)五元組。其中源目的 IP為通話的媒體網(wǎng)關(guān) IP。

3.根據(jù)信令協(xié)議解析信令流,提取信令網(wǎng)關(guān)五元組、及其對應(yīng)的媒體流五元組信息和通話的電話號碼信息。其中源目的 IP為通話的信令網(wǎng)關(guān) IP。

4.系統(tǒng)根據(jù)解析結(jié)果確認(rèn)本次通話的媒體網(wǎng)關(guān)和信令網(wǎng)關(guān),并將媒體流與信令流進(jìn)行關(guān)聯(lián),還原 VoIP會話信息。

5.非法網(wǎng)關(guān)判決。系統(tǒng)結(jié)合話務(wù)量信息,分別統(tǒng)計媒體網(wǎng)關(guān)和信令網(wǎng)關(guān)下的并發(fā)話務(wù)量。當(dāng)一個網(wǎng)關(guān)的并發(fā)話務(wù)量超過非法閾值時,即判定該網(wǎng)關(guān)為非法網(wǎng)關(guān)。

6.現(xiàn)網(wǎng)中 VoIP網(wǎng)關(guān)與流控設(shè)備的部署在不同位置會有不同的檢測內(nèi)容。

2.2 非標(biāo)準(zhǔn) VoIP協(xié)議識別

目前在網(wǎng)絡(luò)中非法運營的 VoIP話吧,除了采用標(biāo)準(zhǔn)的 VoIP協(xié)議外,為了逃避檢測還對協(xié)議進(jìn)行了加密變形等操作來逃避檢查。流控設(shè)備系統(tǒng)支持對目前主流的非標(biāo) VoIP協(xié)議進(jìn)行識別。

對于非標(biāo)的 VoIP協(xié)議,系統(tǒng)通過 DPI技術(shù)進(jìn)行數(shù)據(jù)流識別,并從數(shù)據(jù)流中提取會話五元組。其中源目的 IP作為非法 VoIP通話的網(wǎng)關(guān) IP,對于非法網(wǎng)關(guān),系統(tǒng)不做媒體網(wǎng)關(guān)和信令網(wǎng)關(guān)區(qū)分,都標(biāo)記為媒體網(wǎng)關(guān)。同時由于數(shù)據(jù)已經(jīng)加密,系統(tǒng)不提供通話的電話號碼解析。

對于非標(biāo) VoIP通話的非法網(wǎng)關(guān)識別,也采用與標(biāo)準(zhǔn) VoIP通話相同的并發(fā)鏈接數(shù)方式進(jìn)行判斷。當(dāng)非標(biāo) VoIP網(wǎng)關(guān)下的并發(fā)鏈接數(shù)超過閾值時,識別該網(wǎng)關(guān)為非法 VoIP網(wǎng)關(guān)。

3 控制原理

3.1 標(biāo)準(zhǔn) VoIP通話控制

為標(biāo)準(zhǔn) VoIP通話提供了強大的打擊策略,系統(tǒng)支持媒體干擾和信令干擾 2種方式。媒體干擾策略包括:噪音、提示音、重音和丟包干擾。信令干擾為阻斷通話信令,干擾方向可以干擾外地、干擾本地、雙向干擾。

噪音干擾:向媒體流中插入偽造的 RTP包來完成噪音干擾。強度分為 10級,代表插入包的頻率。強度 10為 1個 RTP報文插入一個干擾包,強度 9為 2個 RTP報文插入一個干擾包,以此類推。

提示音干擾:系統(tǒng)提供錄音工具,可以事先錄制好提示語音,然后插入到 VoIP通話中。

重音干擾:系統(tǒng)捕捉到一個會話的 RTP報文后,通過重放該 RTP報文來達(dá)到重音干擾效果。

丟包干擾:系統(tǒng)與防火墻聯(lián)動,將 VoIP會話通知防火墻,由防火墻丟棄 VoIP報文。

信令干擾:系統(tǒng)通過解析標(biāo)準(zhǔn)的 VoIP信令,發(fā)送模擬的 VoIP通話終止信令來達(dá)到信令干擾的目的。

干擾方向控制:通過干擾單向或雙向 VoIP媒體通話流,可以達(dá)到指定干擾方向的效果。

3.2 非標(biāo)準(zhǔn) VoIP通話控制

對于非標(biāo)準(zhǔn) VoIP通話,系統(tǒng)支持噪音干擾、極限干擾。

噪音干擾:與標(biāo)準(zhǔn) VoIP通話的干擾方式類似,這時雖然不是標(biāo)準(zhǔn)的 RTP報文,系統(tǒng)也可以通過向媒體流中插入偽造的模擬媒體報文來達(dá)到噪音干擾目的。強度分為 10級,代表插入包的頻率。強度 10為1個媒體報文插入一個干擾包,強度9為 2個媒體報文插入一個干擾包,以此類推。

極限干擾:在噪音干擾、信令干擾都失效的情況下,系統(tǒng)可以采用終止 VoIP網(wǎng)關(guān)所有 TCP鏈接的方式來達(dá)到干擾目的。因為 VoIP網(wǎng)關(guān)在通話初必然會與某個 IP建立 TCP信令協(xié)商 (但是這種協(xié)商由于加密,系統(tǒng)無法識別或識別延后導(dǎo)致無法干擾),在 TCP鏈接最初建立時進(jìn)行干擾,可以達(dá)到終止 VoIP會話的效果。

總之,虛擬運營的 VoIP電話系統(tǒng)直接損害國家和合法運營商的利益,合法電信運營商應(yīng)該通過技術(shù)手段來對目前正在運營的虛擬 VoIP電話系統(tǒng)進(jìn)行控制。

(責(zé)任編輯:諸 紅)