任 松

VoIP(Voice over Internet Protocol)电话技术,是目前互联网应用领域的一个热门话题,可实现语音在互联网上的实时传送。其原理是用语音的压缩算法对语音数据编码进行压缩处理,然后按 TCP/IP标准进行打包,经 IP网把数据包送至接收地,再把这些语音数据包串起来,经解压处理恢复成原来的语音信号,从而达到由互联网传送语音的目的。IP电话的核心与关键设备是 IP网关,它把各地区电话区号映射为相应的地区网关 IP地址。这些信息存放在一个数据库中,数据接续处理软件将完成呼叫处理、数字语音打包、路由管理等功能。在用户拨打长途电话时,网关根据电话区号数据库资料,确定相应网关的IP地址,并将此 IP地址加入 IP数据包中,同时选择最佳路由,以减少传输时延,IP数据包经互联网到达目的地网关。在一些互联网尚未延伸到或暂时未设立网关的地区,可设置路由,由最近的网关通过长途电话网转接,实现通信业务。

1 VoIP部署方式

VoIP运营一般有 2种部署方式,即PSTN接入和 IP网络接入。

1.PSTN(Public Switched Telephone Network)接入,如图 1所示。其特点是将语音数据转移到IP网络传输,节省了长途费用。由于接入端为普通的 PSTN电话,给接入提供了大大的便利。

2.IP网络接入,如图 2所示。将语音数据通过 IP网络传输,同时节省了本地和长途费用。适用于用户比较集中的地方,如话吧、单位用户等。

VoIP技术的广泛应用对电信运营商的固话业务产生了巨大的冲击。由于许多用户开始使用费率较低的 VoIP服务来拨打电话,导致全球电话语音业务开始降低。虚拟运营的 VoIP业务使合法运营商话务量流失,特别是国际长途话费。利润降低,最终可能颠覆整个电信行业,同时打破了原有电信市场正常的竞争格局,对国际长途业务的冲击尤甚,数额以亿计算。

为此分析 VoIP话务的媒体特征和信令特征,取得相应的通话信息,为采取限制措施提供参考信息,基于这个信息,可以从媒体和信令的角度对通话进行控制。

2 识别原理

2.1 标准 VoIP协议识别

VoIP协议识别流程如图 3所示,流控系统通过 DPI检测支持对流媒体协议和信令流协议的独立识别和识别结果关联。

图 3 VoIP协议识别流程图

1.对网络流量进行分析,通过 DPI协议识别,将 VoIP流分解为媒体流和信令流。

2.根据标准媒体流协议 (RTP)解析媒体流信息,提取媒体网关五元组。其中源目的 IP为通话的媒体网关 IP。

3.根据信令协议解析信令流,提取信令网关五元组、及其对应的媒体流五元组信息和通话的电话号码信息。其中源目的 IP为通话的信令网关 IP。

4.系统根据解析结果确认本次通话的媒体网关和信令网关,并将媒体流与信令流进行关联,还原 VoIP会话信息。

5.非法网关判决。系统结合话务量信息,分别统计媒体网关和信令网关下的并发话务量。当一个网关的并发话务量超过非法阈值时,即判定该网关为非法网关。

6.现网中 VoIP网关与流控设备的部署在不同位置会有不同的检测内容。

2.2 非标准 VoIP协议识别

目前在网络中非法运营的 VoIP话吧,除了采用标准的 VoIP协议外,为了逃避检测还对协议进行了加密变形等操作来逃避检查。流控设备系统支持对目前主流的非标 VoIP协议进行识别。

对于非标的 VoIP协议,系统通过 DPI技术进行数据流识别,并从数据流中提取会话五元组。其中源目的 IP作为非法 VoIP通话的网关 IP,对于非法网关,系统不做媒体网关和信令网关区分,都标记为媒体网关。同时由于数据已经加密,系统不提供通话的电话号码解析。

对于非标 VoIP通话的非法网关识别,也采用与标准 VoIP通话相同的并发链接数方式进行判断。当非标 VoIP网关下的并发链接数超过阈值时,识别该网关为非法 VoIP网关。

3 控制原理

3.1 标准 VoIP通话控制

为标准 VoIP通话提供了强大的打击策略,系统支持媒体干扰和信令干扰 2种方式。媒体干扰策略包括:噪音、提示音、重音和丢包干扰。信令干扰为阻断通话信令,干扰方向可以干扰外地、干扰本地、双向干扰。

噪音干扰:向媒体流中插入伪造的 RTP包来完成噪音干扰。强度分为 10级,代表插入包的频率。强度 10为 1个 RTP报文插入一个干扰包,强度 9为 2个 RTP报文插入一个干扰包,以此类推。

提示音干扰:系统提供录音工具,可以事先录制好提示语音,然后插入到 VoIP通话中。

重音干扰:系统捕捉到一个会话的 RTP报文后,通过重放该 RTP报文来达到重音干扰效果。

丢包干扰:系统与防火墙联动,将 VoIP会话通知防火墙,由防火墙丢弃 VoIP报文。

信令干扰:系统通过解析标准的 VoIP信令,发送模拟的 VoIP通话终止信令来达到信令干扰的目的。

干扰方向控制:通过干扰单向或双向 VoIP媒体通话流,可以达到指定干扰方向的效果。

3.2 非标准 VoIP通话控制

对于非标准 VoIP通话,系统支持噪音干扰、极限干扰。

噪音干扰:与标准 VoIP通话的干扰方式类似,这时虽然不是标准的 RTP报文,系统也可以通过向媒体流中插入伪造的模拟媒体报文来达到噪音干扰目的。强度分为 10级,代表插入包的频率。强度 10为1个媒体报文插入一个干扰包,强度9为 2个媒体报文插入一个干扰包,以此类推。

极限干扰:在噪音干扰、信令干扰都失效的情况下,系统可以采用终止 VoIP网关所有 TCP链接的方式来达到干扰目的。因为 VoIP网关在通话初必然会与某个 IP建立 TCP信令协商 (但是这种协商由于加密,系统无法识别或识别延后导致无法干扰),在 TCP链接最初建立时进行干扰,可以达到终止 VoIP会话的效果。

总之,虚拟运营的 VoIP电话系统直接损害国家和合法运营商的利益,合法电信运营商应该通过技术手段来对目前正在运营的虚拟 VoIP电话系统进行控制。

(责任编辑:诸 红)