首頁(yè)>>>技術(shù)>>>VoIP

“非法”Voip運營(yíng)的檢測與制止

2006/08/11

一、非法VoIP運營(yíng)

  VoIP業(yè)務(wù)原本就是國際電信運營(yíng)商的兩難選擇,對于中國電信運營(yíng)商來(lái)說(shuō)就更加如此。

  VoIP業(yè)務(wù)的開(kāi)展造成已有的長(cháng)途電話(huà)業(yè)務(wù)增長(cháng)緩慢,甚至個(gè)別地區收入降低,對國際長(cháng)途業(yè)務(wù)的沖擊尤甚。

  由于IP網(wǎng)絡(luò )的靈活性、開(kāi)放性,VoIP所帶來(lái)的巨大利潤空間以及國家監管力度的問(wèn)題,某些不法人員正開(kāi)展地下IP電話(huà),俗稱(chēng)“信息走私”。他們利用電信運營(yíng)商的基礎網(wǎng)絡(luò )經(jīng)營(yíng)IP電話(huà)業(yè)務(wù),構成不正當競爭;分流了電信運營(yíng)商長(cháng)途電話(huà)的業(yè)務(wù)收入,擾亂了市場(chǎng)秩序。對于用戶(hù)來(lái)說(shuō),已經(jīng)由“想省錢(qián),用IP”發(fā)展成“想更省錢(qián),就用地下IP”,雖然其有可能并不具備良好的服務(wù)質(zhì)量。

  那么是否有辦法來(lái)發(fā)現并制止這些非法VoIP運營(yíng)現象的存在呢?

二、非法VoIP檢測的實(shí)現

1.檢測及分析

  我們主要采集H.323、MGCP、SIP三類(lèi)協(xié)議的VoIP,分別在主叫、被叫兩個(gè)方向進(jìn)行,同一時(shí)間段內將會(huì )有多條采集記錄。圖1是多個(gè)VoIP連接的簡(jiǎn)略圖,忽略了IP電話(huà)網(wǎng)關(guān)和傳統程控交換網(wǎng)之間的連接。

  Gateway1、Gateway2代表IP電話(huà)網(wǎng)關(guān),它們位于不同的地點(diǎn),一般是不同的城市甚至國家。我們假設Gateway1代表本地的媒體網(wǎng)關(guān),也是我們需要采集數據的關(guān)注點(diǎn),是需要檢測的網(wǎng)關(guān)。

  假設user1用戶(hù)撥打VoIP進(jìn)行呼叫usreA,Gateway1會(huì )向Gateway2發(fā)起VoIP連接請求,我們會(huì )記錄下這條數據,這就是主叫方向的記錄。源IP就是Gateway1的IP,目的IP就是Gateway2的IP。而同一時(shí)間內可能user2也在呼叫userB,user3也在呼叫userC,因此會(huì )有多條采集記錄,雖然他們的源IP和目的IP都相同。

  假設userA從外地撥打VoIP呼叫user1,從Gateway2過(guò)來(lái)的連接請求,Gateway1需要應答,我們會(huì )記錄下這條應答,這就是被叫方向的記錄。源IP還是gateway1的IP,目的IP還是gateway2的IP。而同一時(shí)間內可能userB也在呼叫user2,userC也在呼叫user3,因此會(huì )有多條采集記錄,雖然他們的源IP和目的IP都相同。

  檢測是否有用戶(hù)在使用基于H.233、SIP、MGCP的VoIP或者提供基于H.323、MGCP、SIP的VoIP服務(wù)的檢測步驟如下:
  1. 數據采集:通過(guò)某種方式將流經(jīng)電信寬帶網(wǎng)上的源端口號和目的端口號分別為1718、1719、1720、5060、2427、2727的數據包采集下來(lái),即包括主叫、被叫兩個(gè)方向的記錄。采集的主要內容有,源IP、目的IP、源端口、目的端號、用戶(hù)注冊名稱(chēng)、會(huì )話(huà)標志、會(huì )話(huà)發(fā)生時(shí)間;

  2. 數據上傳:將數據上傳到后臺分析系統;

  3. 數據入庫:將數據文件存入到數據庫中;

  4. 數據分析:對數據庫中的數據進(jìn)行統計分析,結合事先設計好的一些設定,得到非法VoIP的可疑名單;

  5. 統計分析:根據分析出的可疑名單,給出IP電話(huà)呼叫詳單以及其他相關(guān)的統計分析報表。
詳細的分析舉例如下:
  1. (1)統計某一個(gè)源IP在某一時(shí)間段內作為被叫方的會(huì )話(huà)次數,假設值為A;

  2. (2)統計某一個(gè)源IP在某一時(shí)間段內作為主叫方的會(huì )話(huà)次數,假設值為B;

  3. (3)統計某一個(gè)目的IP在某一時(shí)間段內作為被叫方的會(huì )話(huà)次數,假設值為C;

  4. (4)統計某一個(gè)目的IP在某一時(shí)間段內作為主叫方的會(huì )話(huà)次數,假設值為D;

  5. (5)假設有三個(gè)預設的判斷閥值,分別為被叫次數閥值H1、主叫次數閥值H2、主被叫閥值H3。
則根據如上統計值,非法VoIP的可疑名單為:

A或C值大于等于H1的所有用戶(hù);

B或D值大于等于H2的所有用戶(hù);

A+B或C+D值大于等于H3的所有用戶(hù)。

根據檢測結果,給出如下報表:

呼叫詳單,包括賬號、IP地址、通話(huà)時(shí)長(cháng);

主叫、被叫話(huà)務(wù)量最大的用戶(hù);

呼入、呼出話(huà)務(wù)量最大的IP電話(huà)網(wǎng)關(guān);

IP電話(huà)網(wǎng)關(guān)所處位置(國內、香港還是加拿大等)。

  2.非法VoIP封堵

  檢測并分析到非法的VoIP電話(huà)網(wǎng)關(guān)后,對于本網(wǎng)用戶(hù)所架設的IP電話(huà)網(wǎng)關(guān),我們可以與公安部門(mén)取得聯(lián)系,進(jìn)行上門(mén)查封。但由于人力、物力有限,是否可采用其他方式呢?如直接對其進(jìn)行網(wǎng)絡(luò )層次上的封堵,然后再執行相關(guān)行政手段呢?另外檢測到的大部分IP電話(huà)網(wǎng)關(guān)不屬于本網(wǎng)用戶(hù),如其他運營(yíng)商、其他國家,是否可以對其進(jìn)行控制以及如何控制呢?

在這里,我們提出了多層次封堵的思路:
  1. 對于網(wǎng)內的IP電話(huà)網(wǎng)關(guān)來(lái)說(shuō),我們定位到該用戶(hù),可對其實(shí)施警告,采用向其推送HTML警告頁(yè)面或在其進(jìn)行一個(gè)VoIP呼叫過(guò)程中,將一段已經(jīng)錄制好的示警語(yǔ)音信息播放給用戶(hù);

  2. 警告后,如果在下一個(gè)時(shí)間周期內,用戶(hù)仍繼續其非法行為,則降低對其的服務(wù)質(zhì)量,實(shí)施干擾,即用戶(hù)的請求將被按比例丟棄,其VoIP的IP連接將得不到保障;

  3. 干擾后,對頑固用戶(hù)最終實(shí)施封堵,其所有網(wǎng)絡(luò )請求都將被丟棄,無(wú)法成功連接;

  4. 對于位于其他運營(yíng)商、其他城市、其他國家的IP電話(huà)網(wǎng)關(guān),我們無(wú)法直接對其進(jìn)行控制,但可考慮限制網(wǎng)內用戶(hù)對其發(fā)起的連接請求,間接的阻止其正常服務(wù)的提供。
  3.非法VoIP檢測的意義所在

  VoIP作為中國電信運營(yíng)商未來(lái)的一項重要的基礎通信業(yè)務(wù),其收入占電信運營(yíng)商總體收入的重要性正在逐步提高。而非法VoIP的存在,給電信運營(yíng)商造成了巨大的盟鶚А?br> 

  根據某運營(yíng)商的某個(gè)地市分公司在最近的一次檢測行動(dòng)中得到的數據,在持續4天的檢測時(shí)間內,僅在該市的某網(wǎng)絡(luò )節點(diǎn)上所采集到的非法VoIP呼叫次數即接近30000個(gè),話(huà)務(wù)量達到150000m。按此推測,該分公司全市一年所損失的VoIP收入可達2億人民幣。

  從上面可看出,由非法VoIP給電信運營(yíng)商所造成損失是很大的。而且不僅僅是經(jīng)濟方面,給社會(huì )也帶來(lái)了一定程度的安全危害,如境外反動(dòng)組織通過(guò)VoIP方式撥打用戶(hù)電話(huà),向用戶(hù)宣揚其反動(dòng)宣言,造成了不好的影響。

三、其他需關(guān)注問(wèn)題

  我們知道,目前存在的非法VoIP運營(yíng)者可能會(huì )修改其正常的協(xié)議工作端口,例如H.323原本應工作在1718、1719、1720端口,修改后可能變?yōu)?718、2719、2720,這樣我們就無(wú)法采集到這部分數據。這也就給我們提出了這樣一個(gè)問(wèn)題:對于采用非標準端口進(jìn)行VoIP業(yè)務(wù)的檢測如何實(shí)現?

  我們認為,對于采用了非標準端口的VoIP系統,可以把其所有端口的數據都采集下來(lái),然后再同已知的VoIP進(jìn)行數據包比對,最后定然可分析出用戶(hù)的VoIP通話(huà)清單。但所有數據包的完全比對,是不現實(shí)的,最好建立1套智能協(xié)議分析系統,即分析比對需要具備一定的策略,以降低系統整體投入。

  采用非標準端口的VoIP系統無(wú)非是加大了數據采集、分析的工作量以及額外的系統開(kāi)發(fā)。而所有非法VoIP系統采用的基礎通信協(xié)議是不變的,正所謂“萬(wàn)變不離其宗”!

慧聰網(wǎng)通信行業(yè)頻道


相關(guān)鏈接:
顛覆傳統 Lobos三款網(wǎng)絡(luò )電話(huà)試用 2006-08-11
VoIP設備的防封殺和反封殺技術(shù) 2006-08-11
虛擬運營(yíng)商處尷尬處境 網(wǎng)絡(luò )電話(huà)還要等3年 2006-08-10
Wi-Fi無(wú)線(xiàn)VoIP一把雙刃劍 或損害服務(wù)商利益 2006-08-09
商家生存之道——VOIP差異化 2006-08-09

相關(guān)頻道:  電信_與_voip           文摘   VOIP專(zhuān)欄_新聞   行業(yè)_電信_新聞   技術(shù)_voip_文摘
         
 亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 林周县| 马公市| 南雄市| 渝北区| 紫金县| 邳州市| 高邮市| 宝丰县| 寿光市| 辰溪县| 芦山县| 华容县| 水富县| 甘洛县| 惠来县| 灵宝市| 石狮市| 沁水县| 大城县| 洪雅县| 万年县| 湟中县| 长垣县| 沁源县| 苏州市| 镇平县| 翁源县| 宜章县| 吉木萨尔县| 顺平县| 菏泽市| 黑水县| 巴塘县| 陆川县| 巨野县| 长丰县| 禹城市| 文登市| 吉安县| 土默特左旗| 河北区| http://444 http://444 http://444 http://444 http://444 http://444