專利名稱:互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)及其監(jiān)控方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)及其監(jiān)控方法,屬于網(wǎng)絡(luò)管理控制技術(shù)領(lǐng)域。
背景技術(shù):
目前,VoIP技術(shù)在國內(nèi)日漸成熟,已經(jīng)從傳統(tǒng)的H.323技術(shù)發(fā)展到現(xiàn)在軟交換技術(shù)和P2P應(yīng)用。VoIP業(yè)務(wù)因為其價格優(yōu)勢和使用便捷,逐漸成為現(xiàn)在許多人使用最頻繁的通信業(yè)務(wù),并對傳統(tǒng)運營商的正常通信業(yè)務(wù)造成了巨大的分流,直接影響了運營商的利潤營收。更嚴重的是,由于互聯(lián)網(wǎng)的不可控性,導(dǎo)致目前很多非法的VoIP業(yè)務(wù)直接威脅到國家安全和企業(yè)經(jīng)濟信息的安全。因此必須采用一定的技術(shù)手段對目前互聯(lián)網(wǎng)上的VoIP流量進行監(jiān)測和控制。
從現(xiàn)有的技術(shù)看,對于VoIP的監(jiān)控主要存在以下兩種方式一種是利用現(xiàn)有的IP網(wǎng)絡(luò)路由器或交換機的功能,通過對IP地址或端口的過濾來監(jiān)測VoIP協(xié)議的常用端口,并根據(jù)路由器的路由配置策略設(shè)定的靜態(tài)路由方式,將需要控制的數(shù)據(jù)流直接丟棄,不轉(zhuǎn)發(fā)到目的地址,或者根據(jù)設(shè)定的控制策略進行帶寬限制。另一種是在IP網(wǎng)絡(luò)出口處安裝專用的VoIP監(jiān)控系統(tǒng),對過網(wǎng)的IP數(shù)據(jù)流進行采集和分析,從而實現(xiàn)對于VoIP的監(jiān)測,并且根據(jù)設(shè)定的策略對VoIP呼叫進行相關(guān)控制。
采用第一種監(jiān)控方式,存在以下問題可能會加重路由器或交換機的過濾裝置的負荷,影響其正常的工作性能,同時配置較為復(fù)雜,可操作性差;最嚴重的問題在于這種監(jiān)控方式會導(dǎo)致用戶的一些正常數(shù)據(jù)業(yè)務(wù)無法使用,影響服務(wù)質(zhì)量。另外,目前大部分路由器或交換設(shè)備只能夠?qū)P地址或端口進行過濾,而現(xiàn)在的VoIP的端口經(jīng)常采用非標準端口,因此對這些非標端口的VoIP數(shù)據(jù)流無法進行有效監(jiān)測。
鑒于以上原因,推薦采用第二種監(jiān)控方式,因為該方式是將VoIP監(jiān)控系統(tǒng)安裝在IP網(wǎng)絡(luò)出口處,對過網(wǎng)的IP數(shù)據(jù)流進行采集、分析和監(jiān)控,因此不會影響現(xiàn)網(wǎng)設(shè)備的正常運行,不會影響用戶的正常數(shù)據(jù)業(yè)務(wù),也不會增加現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的工作負荷,是一種切實可行的控制方法,可以快速有效地完成VoIP數(shù)據(jù)流的監(jiān)測、控制任務(wù)。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的是提供一種采用上述第二種方式的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)及其監(jiān)控方法,該系統(tǒng)將待監(jiān)測的數(shù)據(jù)流引到專用VoIP監(jiān)控設(shè)備中,采集、分析流量數(shù)據(jù),提取VoIP呼叫信息,再對用戶和VoIP網(wǎng)關(guān)行為進行分析,獲取利用IP技術(shù)分流國有運營商話音業(yè)務(wù)的VoIP資料,并根據(jù)情況進行分級控制和攔截,以達到挽回收入、保障國有企業(yè)利益的功效。
為了達到上述目的,本發(fā)明提供了一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于該系統(tǒng)包括VoIP監(jiān)控設(shè)備,根據(jù)需要設(shè)有一個或多個,分布在互聯(lián)網(wǎng)中,采集待監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流量,分析其中的VoIP流量后,將分析結(jié)果遠程傳送到VoIP監(jiān)控集中平臺,并根據(jù)該集中平臺下發(fā)的策略對該網(wǎng)絡(luò)設(shè)備的VoIP流量進行監(jiān)控;VoIP監(jiān)控集中平臺,包括有存儲各個VoIP監(jiān)控設(shè)備采集、分析和控制結(jié)果的相關(guān)數(shù)據(jù)的數(shù)據(jù)庫、Web服務(wù)軟件單元和監(jiān)控策略軟件單元,采用可擴展的自定義協(xié)議與VoIP監(jiān)控設(shè)備通信,對全網(wǎng)VoIP流量實現(xiàn)監(jiān)控管理。
所述系統(tǒng)以城市為單位組網(wǎng),設(shè)置在每個城市的城域網(wǎng)中,按照流量監(jiān)測最大匯聚的原則,對網(wǎng)絡(luò)匯接層的各個網(wǎng)絡(luò)設(shè)備和骨干層之間的數(shù)據(jù)流進行監(jiān)測和控制。
所述待監(jiān)測的網(wǎng)絡(luò)設(shè)備是互聯(lián)網(wǎng)中的路由器和/或交換機,通過鏡像或者分光的方式將其待監(jiān)測的數(shù)據(jù)流鏡像或分離到VoIP監(jiān)控設(shè)備的監(jiān)測端口,由VoIP監(jiān)控設(shè)備對VoIP流量進行采集、分析、控制。
所述VoIP監(jiān)控設(shè)備設(shè)有多個網(wǎng)絡(luò)端口,至少包括監(jiān)測端口-連接至分光器或路由器/交換機上的鏡像端口,用于監(jiān)測流量;協(xié)作端口-連接至內(nèi)部網(wǎng)絡(luò),用于該VoIP監(jiān)控裝置和集中平臺間的通信,其安全級別高;控制端口-連接至外部網(wǎng)絡(luò),用于對VoIP數(shù)據(jù)流進行攔截或干擾,其安全級別低。
所述監(jiān)控集中平臺的Web服務(wù)軟件單元用于提供該監(jiān)控系統(tǒng)的遠程訪問功能,以便操作人員使用游覽器遠程查看VoIP監(jiān)控結(jié)果、設(shè)置控制策略,并進行其他維護功能;所述監(jiān)控策略軟件單元用于存儲各類控制策略,以便下發(fā)給各個VoIP監(jiān)控設(shè)備,對VoIP流量實現(xiàn)監(jiān)測、控制;所述VoIP監(jiān)控集中平臺設(shè)有多個網(wǎng)絡(luò)端口,至少包括協(xié)作端口-連接至內(nèi)部網(wǎng)絡(luò),用于該集中平臺和VoIP監(jiān)控設(shè)備之間的通信,其安全級別高;網(wǎng)管端口-連接至外部網(wǎng)絡(luò),用于操作人員的遠程訪問,其安全級別低。
為了達到上述目的,本發(fā)明還提供了一種使用上述互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)的監(jiān)控方法,其特征在于由VoIP監(jiān)控設(shè)備分別采集各自所監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流量,再通過可擴展的自定義通信協(xié)議將其采集的相關(guān)數(shù)據(jù)傳送到集中平臺進行匯總和綜合分析;然后由集中平臺提出控制策略,并傳送到各個VoIP監(jiān)控設(shè)備進行實施。
包括下列操作步驟(1)一級分析,區(qū)分出疑似VoIP數(shù)據(jù)包按照VoIP數(shù)據(jù)包的信息特征,分析待監(jiān)測的數(shù)據(jù)流,將疑似VoIP數(shù)據(jù)包和Radius協(xié)議數(shù)據(jù)包區(qū)分出來,對疑似VoIP數(shù)據(jù)包順序執(zhí)行后續(xù)操作,對Radius協(xié)議數(shù)據(jù)包跳轉(zhuǎn)執(zhí)行步驟(4);(2)二級分析,提取VoIP數(shù)據(jù)包的關(guān)鍵信息利用專用協(xié)議分析工具包分析疑似VoIP數(shù)據(jù)包,提取其中的協(xié)議關(guān)鍵字段至少包括IP地址、IP地址歸屬地、端口號、呼叫協(xié)議、發(fā)起時間、主被叫號碼、主被叫號碼歸屬地;
(3)三級分析,提取VoIP呼叫信息根據(jù)所述關(guān)鍵字段,將分散的VoIP數(shù)據(jù)包組合成為完整的呼叫記錄,進一步分析出該呼叫的時長、主被叫號碼歸屬地;跳轉(zhuǎn)執(zhí)行步驟(5);(4)分析用戶帳號及其IP地址的綁定關(guān)系對于ADSL用戶,根據(jù)用戶上網(wǎng)進行遠程用戶撥號認證系統(tǒng)Radius協(xié)議注冊鑒權(quán)過程中的計費開始消息,獲取該用戶帳號和其動態(tài)分配的IP地址的綁定關(guān)系;對于專線上網(wǎng)用戶,因其IP地址是固定的,該IP地址就是用戶的唯一標識,可以定位到用戶,即其用戶帳號和IP地址的關(guān)系是確定的;(5)四級分析,分析使用VoIP業(yè)務(wù)的用戶和網(wǎng)關(guān)根據(jù)所述VoIP呼叫記錄及其用戶帳號和IP地址的綁定關(guān)系,獲取用戶信息,再分析該用戶和網(wǎng)關(guān)的行為某一時段/某一網(wǎng)關(guān)里至少包括通話的接通次數(shù)和未接通次數(shù)、通話總時長、通話總金額的來去話詳單、某一時段/某一網(wǎng)關(guān)的用戶話務(wù)量排名;(6)實施控制由該系統(tǒng)的用戶設(shè)置控制策略,實施控制;即用戶先根據(jù)包括IP地址、IP地址歸屬地、協(xié)議、時間段、主被叫號碼和主被叫號碼歸屬地的各種因素組合設(shè)定實施控制的匹配參數(shù),再由用戶設(shè)定至少包括接通率的控制措施,然后根據(jù)所述控制條件,對分析出來的VoIP呼叫實施相關(guān)的控制措施。
所述步驟(1)中的VoIP數(shù)據(jù)包的信息特征包括但不限于IP地址、端口號、不同層的協(xié)議、關(guān)鍵字;其中各類VoIP協(xié)議的信息特征至少包括基于包交換的多媒體通信系統(tǒng)協(xié)議H.323-TCP凈荷中第4個字節(jié)的特征碼08;會話初始協(xié)議SIP-UDP凈荷中前20個字節(jié)包含的SIP協(xié)議特征碼SIP;媒體網(wǎng)關(guān)控制協(xié)議MGCP-UDP凈荷前50個字節(jié)包含的MGCP協(xié)議特征碼MGCP。
所述步驟(3)進行分析所使用的各類協(xié)議呼叫消息的關(guān)聯(lián)標志為H.323協(xié)議是H.323消息中的Call identity字段,SIP協(xié)議是SIP消息中的Call-ID字段,MGCP協(xié)議是MGCP消息中的Endpoint字段和Callid字段的組合。
所述步驟(6)實施的控制措施是針對不同VoIP協(xié)議進行相應(yīng)的控制,具體方法有兩種
(61)基于傳輸控制協(xié)議TCP傳輸?shù)腣oIP協(xié)議包的攔截因為TCP是面向連接的傳輸層協(xié)議,只有TCP連接建立后,才能夠傳輸應(yīng)用層的VoIP協(xié)議數(shù)據(jù)包,故對于TCP協(xié)議傳輸?shù)腣oIP協(xié)議包(例如H.323)或符合控制條件的VoIP呼叫建立的TCP連接,利用監(jiān)控設(shè)備偽造用戶側(cè)IP或網(wǎng)關(guān)側(cè)IP地址向該VoIP呼叫的對端地址發(fā)出TCP RST包,斷開TCP連接,阻斷其VoIP信令交互;(62)基于用戶數(shù)據(jù)包協(xié)議UDP傳輸?shù)腣oIP協(xié)議包的攔截因為UDP是面向無連接的傳輸層協(xié)議,故對于UDP協(xié)議傳輸?shù)腣oIP協(xié)議包(例如SIP、MGCP、H.248),則根據(jù)該VoIP協(xié)議包,偽造網(wǎng)關(guān)側(cè)IP地址向用戶側(cè)發(fā)出VoIP呼叫失敗消息,阻斷其VoIP信令交互。
本發(fā)明作為一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)和方法,能夠解決下述問題1、監(jiān)測VoIP流量其中VoIP監(jiān)控設(shè)備布置在數(shù)據(jù)網(wǎng)絡(luò)設(shè)備接口處,通過一定的技術(shù)手段將待監(jiān)測數(shù)據(jù)流引到該監(jiān)控設(shè)備上,由監(jiān)控系統(tǒng)對流量進行采集和分析,從中分析出VoIP呼叫信息,從而解決VoIP流量監(jiān)測問題。
2、分析用戶、VoIP網(wǎng)關(guān)的行為掌握到VoIP第一手數(shù)據(jù)資料后,可以根據(jù)用戶、VoIP網(wǎng)關(guān)的詳細記錄信息進行深入分析,從而為電信企業(yè)的業(yè)務(wù)經(jīng)營提供參考依據(jù);也就是電信企業(yè)可以根據(jù)用戶、VoIP網(wǎng)關(guān)行為的分析結(jié)果,采取一些有針對性的營銷策略,實現(xiàn)挽回收入,國有資產(chǎn)保值創(chuàng)收的目的。
3、控制非法VoIP根據(jù)監(jiān)測結(jié)果和市場行為的調(diào)查,可以區(qū)分出是否屬于非法經(jīng)營類VoIP,還可以經(jīng)過調(diào)查及時發(fā)現(xiàn)境外利用VoIP宣傳非法信息的行為,以便針對此類行為,采用本發(fā)明的方法馬上進行攔截和干擾。
相對于現(xiàn)有技術(shù)采用路由器或交換機的過濾方法,本發(fā)明的優(yōu)點和效果是本發(fā)明監(jiān)控系統(tǒng)中的VoIP監(jiān)控設(shè)備只是采用分光連接或鏡像連接方式監(jiān)測路由器或交換機的數(shù)據(jù)流,因此,不會影響網(wǎng)絡(luò)設(shè)備的正常運行,也不會增加現(xiàn)有網(wǎng)絡(luò)設(shè)備的工作負荷。而且,這種監(jiān)控系統(tǒng)和方法只是針對特定VoIP協(xié)議進行攔截控制,不會影響用戶正常的數(shù)據(jù)業(yè)務(wù)運行;再者,還可以有效監(jiān)測到非標端口、非標準協(xié)議的VoIP流量。整個監(jiān)控系統(tǒng)組成架構(gòu)簡單,無須對路由器或交換機進行復(fù)雜的配置;監(jiān)控方法操作容易、方便,所以,本發(fā)明是一種切實可行的互聯(lián)網(wǎng)VoIP呼叫的監(jiān)測和控制技術(shù),可以快速有效地完成VoIP數(shù)據(jù)流的監(jiān)測、控制任務(wù)。
本發(fā)明不僅較好地解決了現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)設(shè)備只能承擔路由、交換和一些基本流量分析的功能,無法對VoIP流量進行詳細分析和控制的缺陷,而且所獲取的目前利用IP技術(shù)分流國有運營商話音業(yè)務(wù)的各種VoIP信息資料,能夠用于對其流程進行具體分析,以便酌情進行分級控制,還能夠用于指導(dǎo)該VoIP監(jiān)控系統(tǒng)的研發(fā)工作或進一步改進。
圖1是本發(fā)明互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)的結(jié)構(gòu)組成示意圖。
圖2是本發(fā)明互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)位于城域網(wǎng)中的位置示意圖。
圖3是本發(fā)明在待監(jiān)測的鏈路上采用分光器將被監(jiān)測的數(shù)據(jù)流分離出來的示意圖。
圖4是本發(fā)明在待監(jiān)測的端口采用鏡像操作對被監(jiān)測的數(shù)據(jù)流進行鏡像處理的示意圖。
圖5是本發(fā)明互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)的監(jiān)控方法流程方框圖。
具體實施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進一步的詳細描述。
參見圖1和圖2,本發(fā)明是一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),該系統(tǒng)采用分布式組網(wǎng)結(jié)構(gòu),主要包括兩個部分VoIP監(jiān)控設(shè)備1和VoIP監(jiān)控集中平臺2。
其中VoIP監(jiān)控設(shè)備1,根據(jù)需要設(shè)有一個或多個(圖示為2個,數(shù)量取決于系統(tǒng)規(guī)模),分布在互聯(lián)網(wǎng)中,采集待監(jiān)測的網(wǎng)絡(luò)設(shè)備3的數(shù)據(jù)流量,分析其中的VoIP流量后,將分析結(jié)果遠程傳送到VoIP監(jiān)控集中平臺2,并根據(jù)該集中平臺2下發(fā)的策略對該網(wǎng)絡(luò)設(shè)備3的VoIP流量進行監(jiān)控。
VoIP監(jiān)控設(shè)備1通常設(shè)有多個網(wǎng)絡(luò)端口,按照功能劃分,包括協(xié)作端口11、監(jiān)測端口12、控制端口13。其中監(jiān)測端口12連接至分光器(參見圖3)或路由器/交換機上的鏡像端口(參見圖4),用于監(jiān)測流量。協(xié)作端口11連接至內(nèi)部網(wǎng)絡(luò)(安全級別高),用于該VoIP監(jiān)控設(shè)備1和集中平臺2之間的通信??刂贫丝?3連接至外部網(wǎng)絡(luò)(安全級別低),實現(xiàn)對于VoIP的攔截和干擾。
VoIP監(jiān)控集中平臺2,包括有數(shù)據(jù)庫、Web服務(wù)軟件單元和監(jiān)控策略軟件單元,采用可擴展的自定義協(xié)議與VoIP監(jiān)控設(shè)備1交互通信,對全網(wǎng)VoIP流量實現(xiàn)監(jiān)控管理。其中數(shù)據(jù)庫用于存儲各個VoIP監(jiān)控設(shè)備采集、分析和控制結(jié)果的相關(guān)數(shù)據(jù);Web服務(wù)軟件單元用于提供操作人員遠程訪問監(jiān)控系統(tǒng)的功能,以便操作人員使用游覽器遠程查看VoIP監(jiān)控結(jié)果、設(shè)置控制策略,并進行其他維護功能;監(jiān)控策略軟件單元用于存儲各類控制策略,以便下發(fā)給各個VoIP監(jiān)控設(shè)備,對VoIP流量實現(xiàn)監(jiān)測、控制。
VoIP監(jiān)控集中平臺2一般配置有多個網(wǎng)絡(luò)端口,按照功能劃分,包括協(xié)作端口21和網(wǎng)管端口22。其中協(xié)作端口21連接至內(nèi)部網(wǎng)絡(luò)(安全級別高),用于該集中平臺2和VoIP監(jiān)控設(shè)備1之間的通信。網(wǎng)管端口22連接至外部網(wǎng)絡(luò)(安全級別低),用于操作人員遠程訪問使用。
待監(jiān)測網(wǎng)絡(luò)設(shè)備3是互聯(lián)網(wǎng)中的路由器和/或交換機設(shè)備,通過鏡像或者分光的方式將待監(jiān)控的數(shù)據(jù)流鏡像或分離到VoIP監(jiān)控設(shè)備的監(jiān)測端口,由VoIP監(jiān)控設(shè)備對其進行VoIP流量的采集、分析和控制。
參見圖2,本發(fā)明系統(tǒng)以城市為單位組網(wǎng),每個城市放置一套系統(tǒng)。目前城域網(wǎng)一般分成三個層次接入層、匯接層和骨干層。按照流量監(jiān)測最大匯聚的原則,該VoIP監(jiān)控系統(tǒng)主要對網(wǎng)絡(luò)匯接層的各個網(wǎng)絡(luò)設(shè)備和骨干層之間的數(shù)據(jù)流進行監(jiān)測和控制。圖中BRAS為寬帶接入服務(wù)器。
參見圖3和圖4,介紹本發(fā)明監(jiān)控設(shè)備的兩種監(jiān)測鏈路的連接方式圖3所示為利用分光器4設(shè)置在待監(jiān)測的網(wǎng)絡(luò)設(shè)備之間的傳輸鏈路上,將待監(jiān)測的數(shù)據(jù)流分離出來,連接到監(jiān)控設(shè)備1的監(jiān)測端口上。
圖4所示為對待監(jiān)測的端口進行鏡像操作,將一個或多個端口的上下行數(shù)據(jù)流(總流量不超過2G)鏡像到一個端口或兩個端口上,分別連接到VoIP監(jiān)控設(shè)備的監(jiān)測端口上。
參見圖5,介紹本發(fā)明互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)的監(jiān)控方法由VoIP監(jiān)控設(shè)備分別采集各自所監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流量,再通過可擴展的自定義通信協(xié)議將其采集的相關(guān)數(shù)據(jù)傳送到集中平臺進行匯總和綜合分析;然后由集中平臺提出控制策略,并傳送到各個VoIP監(jiān)控設(shè)備進行實施。包括下列操作步驟(1)一級分析,區(qū)分出疑似VoIP數(shù)據(jù)包按照VoIP數(shù)據(jù)包的信息特征(包括IP地址、端口號、不同層協(xié)議(如四層協(xié)議UDP、TCP,或應(yīng)用層協(xié)議HTTP、FTP等)、關(guān)鍵字等多種條件或多條件的組合),分析待監(jiān)測的數(shù)據(jù)流,將疑似VoIP數(shù)據(jù)包和Radius協(xié)議數(shù)據(jù)包區(qū)分出來,對疑似VoIP數(shù)據(jù)包順序執(zhí)行后續(xù)操作,對Radius協(xié)議數(shù)據(jù)包跳轉(zhuǎn)執(zhí)行步驟(4);其中各類VoIP協(xié)議的信息特征至少包括H.323協(xié)議TCP凈荷中的第4個字節(jié)為H.323協(xié)議的特征碼(08),SIP協(xié)議UDP凈荷中前20個字節(jié)包括SIP協(xié)議特征碼(SIP),MGCP協(xié)議UDP凈荷前50個字節(jié)包括MGCP協(xié)議特征碼(MGCP)。
(2)二級分析,提取VoIP數(shù)據(jù)包的關(guān)鍵信息根據(jù)一級分析出來的疑似VoIP信息,利用專用協(xié)議分析工具包分析提取其中的協(xié)議關(guān)鍵字段,例如IP地址、IP地址歸屬地、端口號、呼叫協(xié)議、發(fā)起時間、主被叫號碼、主被叫號碼歸屬地等。
(3)三級分析,提取VoIP呼叫信息根據(jù)二級分析出來的關(guān)鍵字段,將分散的VoIP數(shù)據(jù)包組合成為完整的呼叫記錄,進一步分析出該呼叫的時長、主被叫號碼歸屬地;跳轉(zhuǎn)執(zhí)行步驟(5)。
其中進行分析所使用的各類協(xié)議呼叫消息的關(guān)聯(lián)標志為H.323協(xié)議是H.323消息中Call identity字段,SIP協(xié)議是SIP消息中的Call-ID字段,MGCP協(xié)議是MGCP消息中的Endpoint字段和Callid字段的組合。
(4)分析用戶帳號及其IP地址的綁定關(guān)系對于ADSL用戶,由于其IP地址是動態(tài)分配的,因此需要根據(jù)用戶上網(wǎng)進行遠程用戶撥號認證系統(tǒng)Radius協(xié)議注冊鑒權(quán)過程中的計費開始消息,獲取該用戶帳號及其IP地址的綁定關(guān)系;對于專線上網(wǎng)用戶,由于其IP地址是固定分配的,因此IP地址就是用戶的唯一標識,可以定位到用戶。
(5)四級分析,分析使用VoIP業(yè)務(wù)的用戶和網(wǎng)關(guān)根據(jù)三級分析出來的VoIP呼叫記錄及其用戶帳號和IP地址的綁定關(guān)系,獲取用戶信息,再分析該用戶和網(wǎng)關(guān)的行為某一時段/某一網(wǎng)關(guān)里至少包括通話的接通次數(shù)和未接通次數(shù)、通話總時長、通話總金額的來去話詳單、某一時段/某一網(wǎng)關(guān)的用戶話務(wù)量排名等。
(6)實施控制由該系統(tǒng)的用戶設(shè)置控制策略,實施控制;即用戶先根據(jù)包括IP地址、IP地址歸屬地、協(xié)議、時間段、主被叫號碼和主被叫號碼歸屬地等的各種因素組合設(shè)定實施控制的匹配參數(shù),再由用戶設(shè)定至少包括接通率的控制措施,然后根據(jù)該控制條件,對分析出來的VoIP呼叫實施相關(guān)的控制措施。該控制措施針對不同VoIP協(xié)議有所不同,具體方法有兩種(61)基于傳輸控制協(xié)議TCP傳輸?shù)腣oIP協(xié)議包的攔截因為TCP是面向連接的傳輸層協(xié)議,只有TCP連接建立后,才能夠傳輸應(yīng)用層的VoIP協(xié)議數(shù)據(jù)包,故對于TCP協(xié)議傳輸?shù)腣oIP協(xié)議包(例如H.323)或符合控制條件的VoIP呼叫建立的TCP連接,利用監(jiān)控設(shè)備偽造用戶側(cè)IP或網(wǎng)關(guān)側(cè)IP地址向該VoIP呼叫的對端地址發(fā)出TCP RST包,斷開TCP連接,阻斷其VoIP信令交互;(62)基于用戶數(shù)據(jù)包協(xié)議UDP傳輸?shù)腣oIP協(xié)議包的攔截因為UDP是面向無連接的傳輸層協(xié)議,故對于UDP協(xié)議傳輸?shù)腣oIP協(xié)議包(例如SIP、MGCP、H.248),則根據(jù)該VoIP協(xié)議包,偽造網(wǎng)關(guān)側(cè)IP地址向用戶側(cè)發(fā)出VoIP呼叫失敗消息,阻斷其VoIP信令交互。
權(quán)利要求
1.一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于該系統(tǒng)包括VoIP監(jiān)控設(shè)備,根據(jù)需要設(shè)有一個或多個,分布在互聯(lián)網(wǎng)中,采集待監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流量,分析其中的VoIP流量后,將分析結(jié)果遠程傳送到VoIP監(jiān)控集中平臺,并根據(jù)該集中平臺下發(fā)的策略對該網(wǎng)絡(luò)設(shè)備的VoIP流量進行監(jiān)控;VoIP監(jiān)控集中平臺,包括有存儲各個VoIP監(jiān)控設(shè)備采集、分析和控制結(jié)果的相關(guān)數(shù)據(jù)的數(shù)據(jù)庫、Web服務(wù)軟件單元和監(jiān)控策略軟件單元,采用可擴展的自定義協(xié)議與VoIP監(jiān)控設(shè)備通信,對全網(wǎng)VoIP流量實現(xiàn)監(jiān)控管理。
2.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于所述系統(tǒng)以城市為單位組網(wǎng),設(shè)置在每個城市的城域網(wǎng)中,按照流量監(jiān)測最大匯聚的原則,對網(wǎng)絡(luò)匯接層的各個網(wǎng)絡(luò)設(shè)備和骨干層之間的數(shù)據(jù)流進行監(jiān)測和控制。
3.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于所述待監(jiān)測的網(wǎng)絡(luò)設(shè)備是互聯(lián)網(wǎng)中的路由器和/或交換機,通過鏡像或者分光的方式將其待監(jiān)測的數(shù)據(jù)流鏡像或分離到VoIP監(jiān)控設(shè)備的監(jiān)測端口,由VoIP監(jiān)控設(shè)備對VoIP流量進行采集、分析、控制。
4.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于所述VoIP監(jiān)控設(shè)備設(shè)有多個網(wǎng)絡(luò)端口,至少包括監(jiān)測端口-連接至分光器或路由器/交換機上的鏡像端口,用于監(jiān)測流量;協(xié)作端口-連接至內(nèi)部網(wǎng)絡(luò),用于該VoIP監(jiān)控裝置和集中平臺間的通信,其安全級別高;控制端口-連接至外部網(wǎng)絡(luò),用于對VoIP數(shù)據(jù)流進行攔截或干擾,其安全級別低。
5.根據(jù)權(quán)利要求1所述的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),其特征在于所述監(jiān)控集中平臺的Web服務(wù)軟件單元用于提供該監(jiān)控系統(tǒng)的遠程訪問功能,以便操作人員使用游覽器遠程查看VoIP監(jiān)控結(jié)果、設(shè)置控制策略,并進行其他維護功能;所述監(jiān)控策略軟件單元用于存儲各類控制策略,以便下發(fā)給各個VoIP監(jiān)控設(shè)備,對VoIP流量實現(xiàn)監(jiān)測、控制;所述VoIP監(jiān)控集中平臺設(shè)有多個網(wǎng)絡(luò)端口,至少包括協(xié)作端口-連接至內(nèi)部網(wǎng)絡(luò),用于該集中平臺和VoIP監(jiān)控設(shè)備之間的通信,其安全級別高;網(wǎng)管端口-連接至外部網(wǎng)絡(luò),用于操作人員的遠程訪問,其安全級別低。
6.一種使用權(quán)利要求1所述的互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng)的監(jiān)控方法,其特征在于由VoIP監(jiān)控設(shè)備分別采集各自所監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流量,再通過可擴展的自定義通信協(xié)議將其采集的相關(guān)數(shù)據(jù)傳送到集中平臺進行匯總和綜合分析;然后由集中平臺提出控制策略,并傳送到各個VoIP監(jiān)控設(shè)備進行實施。
7.根據(jù)權(quán)利要求6所述的監(jiān)控方法,其特征在于包括下列操作步驟(1)一級分析,區(qū)分出疑似VoIP數(shù)據(jù)包按照VoIP數(shù)據(jù)包的信息特征,分析待監(jiān)測的數(shù)據(jù)流,將疑似VoIP數(shù)據(jù)包和Radius協(xié)議數(shù)據(jù)包區(qū)分出來,對疑似VoIP數(shù)據(jù)包順序執(zhí)行后續(xù)操作,對Radius協(xié)議數(shù)據(jù)包跳轉(zhuǎn)執(zhí)行步驟(4);(2)二級分析,提取VoIP數(shù)據(jù)包的關(guān)鍵信息利用專用協(xié)議分析工具包分析疑似VoIP數(shù)據(jù)包,提取其中的協(xié)議關(guān)鍵字段至少包括IP地址、IP地址歸屬地、端口號、呼叫協(xié)議、發(fā)起時間、主被叫號碼、主被叫號碼歸屬地;(3)三級分析,提取VoIP呼叫信息根據(jù)所述關(guān)鍵字段,將分散的VoIP數(shù)據(jù)包組合成為完整的呼叫記錄,進一步分析出該呼叫的時長、主被叫號碼歸屬地;跳轉(zhuǎn)執(zhí)行步驟(5);(4)分析用戶帳號及其IP地址的綁定關(guān)系對于ADSL用戶,根據(jù)用戶上網(wǎng)進行遠程用戶撥號認證系統(tǒng)Radius協(xié)議注冊鑒權(quán)過程中的計費開始消息,獲取該用戶帳號和其動態(tài)分配的IP地址的綁定關(guān)系;對于專線上網(wǎng)用戶,因其IP地址是固定的,該IP地址就是用戶的唯一標識,可以定位到用戶,即其用戶帳號和IP地址的關(guān)系是確定的;(5)四級分析,分析使用VoIP業(yè)務(wù)的用戶和網(wǎng)關(guān)根據(jù)所述VoIP呼叫記錄及其用戶帳號和IP地址的綁定關(guān)系,獲取用戶信息,再分析該用戶和網(wǎng)關(guān)的行為某一時段/某一網(wǎng)關(guān)里至少包括通話的接通次數(shù)和未接通次數(shù)、通話總時長、通話總金額的來去話詳單、某一時段/某一網(wǎng)關(guān)的用戶話務(wù)量排名;(6)實施控制由該系統(tǒng)的用戶設(shè)置控制策略,實施控制;即用戶先根據(jù)包括IP地址、IP地址歸屬地、協(xié)議、時間段、主被叫號碼和主被叫號碼歸屬地的各種因素組合設(shè)定實施控制的匹配參數(shù),再由用戶設(shè)定至少包括接通率的控制措施,然后根據(jù)所述控制條件,對分析出來的VoIP呼叫實施相關(guān)的控制措施。
8.根據(jù)權(quán)利要求7所述的監(jiān)控方法,其特征在于所述步驟(1)中的VoIP數(shù)據(jù)包的信息特征包括但不限于IP地址、端口號、不同層的協(xié)議、關(guān)鍵字;其中各類VoIP協(xié)議的信息特征至少包括基于包交換的多媒體通信系統(tǒng)協(xié)議H.323-TCP凈荷中第4個字節(jié)的特征碼08;會話初始協(xié)議SIP-UDP凈荷中前20個字節(jié)包含的SIP協(xié)議特征碼SIP;媒體網(wǎng)關(guān)控制協(xié)議MGCP-UDP凈荷前50個字節(jié)包含的MGCP協(xié)議特征碼MGCP。
9.根據(jù)權(quán)利要求7所述的監(jiān)控方法,其特征在于所述步驟(3)進行分析所使用的各類協(xié)議呼叫消息的關(guān)聯(lián)標志為H.323協(xié)議是H.323消息中的Callidentity字段,SIP協(xié)議是SIP消息中的Call-ID字段,MGCP協(xié)議是MGCP消息中的Endpoint字段和Callid字段的組合。
10.根據(jù)權(quán)利要求7所述的監(jiān)控方法,其特征在于所述步驟(6)實施的控制措施是針對不同VoIP協(xié)議數(shù)據(jù)包分別執(zhí)行對應(yīng)的控制,具體方法有兩種(61)基于傳輸控制協(xié)議TCP傳輸?shù)腣oIP協(xié)議包的攔截因為TCP是面向連接的傳輸層協(xié)議,只有TCP連接建立后,才能夠傳輸應(yīng)用層的VoIP協(xié)議數(shù)據(jù)包,故對于TCP協(xié)議傳輸?shù)腣oIP協(xié)議包或符合控制條件的VoIP呼叫建立的TCP連接,利用監(jiān)控設(shè)備偽造用戶側(cè)IP或網(wǎng)關(guān)側(cè)IP地址向該VoIP呼叫的對端地址發(fā)出TCP RST包,斷開TCP連接,阻斷其VoIP信令交互;(62)基于用戶數(shù)據(jù)包協(xié)議UDP傳輸?shù)腣oIP協(xié)議包的攔截因為UDP是面向無連接的傳輸層協(xié)議,故對于UDP協(xié)議傳輸?shù)腣oIP協(xié)議包,則根據(jù)該VoIP協(xié)議包,偽造網(wǎng)關(guān)側(cè)IP地址向用戶側(cè)發(fā)出VoIP呼叫失敗消息,阻斷其VoIP信令交互。
全文摘要
一種互聯(lián)網(wǎng)網(wǎng)絡(luò)電話的監(jiān)控系統(tǒng),由分布在互聯(lián)網(wǎng)中的一個或多個VoIP監(jiān)控設(shè)備和VoIP監(jiān)控集中平臺組成。前者采集待監(jiān)測的網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流,分析其中的VoIP流量后,將分析結(jié)果遠程傳送到VoIP監(jiān)控集中平臺,并根據(jù)集中平臺下發(fā)的策略監(jiān)控網(wǎng)絡(luò)設(shè)備的VoIP流量;后者包括數(shù)據(jù)庫、Web服務(wù)軟件單元和監(jiān)控策略軟件單元,采用可擴展的自定義協(xié)議與VoIP監(jiān)控設(shè)備通信,對全網(wǎng)VoIP流量實現(xiàn)監(jiān)控管理。該系統(tǒng)以城市為單位組網(wǎng),設(shè)置在城域網(wǎng)中,按照流量監(jiān)測最大匯聚的原則,對網(wǎng)絡(luò)匯接層的各個網(wǎng)絡(luò)設(shè)備和骨干層之間的數(shù)據(jù)流進行監(jiān)測和控制。系統(tǒng)架構(gòu)簡單,無須對路由器或交換機作復(fù)雜配置;監(jiān)控方法操作容易、方便,可以快速有效完成VoIP數(shù)據(jù)流的監(jiān)測、控制任務(wù)。
文檔編號H04L12/26GK1750488SQ20051010495
公開日2006年3月22日 申請日期2005年9月22日 優(yōu)先權(quán)日2005年9月22日
發(fā)明者蔡康, 李洪, 李道遠, 許文秀, 陸立, 梁柏青, 魏穎琪, 陸鋼 申請人:廣東省電信有限公司研究院