本實用新型專利技術公開了高速骨干網通道上的旁路式VOIP語音信息監聽系統,包括多個分光器、多個VOIP數據包采集設備、多個VOIP語音還原設備、多個終端和一套VOIP存儲查詢系統。本實用新型專利技術采用旁路方式接入網絡,僅截獲網絡數據包,不需要部署代理服務器等主機設備,對原有VOIP應用和網絡通信沒有任何影響,系統與具體的VOIP應用服務提供商無關,只要采用標準SIP和RTP協議的VOIP應用均可被監聽,實現對多路均衡負載的高速骨干網通道上的VOIP信息進行監聽和較好的非實時回放體驗。(*該技術在2022年保護過期,可自由使用*)
【技術實現步驟摘要】
本技術涉及計算機領域,特別涉及高速骨干網通道上的旁路式VOIP語音信息監聽系統。
技術介紹
VoIP (Voice over Internet Protocol)是一種以IP電話為主,并推出相應的增值業務的技術,簡單來說,VOIP就是將模擬的聲音進行數字抽樣打包后,通過Internet傳送到接收方。因成本極其低廉,受到業界廣泛的矚目和推廣。VoIP最大的優勢是能廣泛地米用Internet和全球IP互連的環境,提供比傳統業務更多、更好的服務。SIP(Sess ionInitiation Protocol,會話啟動協議)是由IETF提出并主持研究的一個在IP網絡上進行 多媒體通信的應用層控制協議,它被用來創建、修改和終結一個或多個參加者參與的會話進程。SIP是VoIP中重要的協議,得到了大范圍的應用。隨著互聯網接入的普及,以及網絡帶寬不斷提升,VolP (Voice overIntemetProtocol, IP電話)應用迅速普及,同時,VolP語音信息的合法監聽也成為各界關注的重要需求。美國聯邦政府擔心歹徒用VoIP掩飾通訊,而執法機關卻難以追蹤監聽,FBI頻頻警告,VoIP可能成為“歹徒、恐怖分子和間諜躲避追蹤的安全死角”,聯邦通訊委員會(FCC)已核準對若干VoIP企業強制實施監聽的要求。對VOIP進行監聽與對傳統電話進行監聽在技術上有很大不同。傳統電話系統是由電信運營商建立并運營的一套相對封閉的系統,國家職能機關可以在電話系統的專用設備上部署相應的監聽手段實現監聽。而VOIP基于Internet運行,理論上任何組織或個人只要在互聯網上架設VOIP服務器,就可以提供VOIP服務,而用戶只需要具備PC就可以實現PC-to-PC的語音通信,這種開放松散的服務提供方式無法用傳統的電話監聽技術實現監聽,需要有針對性的技術和產品。由于VOIP監聽是打擊違法犯罪行為的手段之一,受到各界重視,因此有相關的研究機構和公司研究VOIP監聽技術和產品。目前的VOIP監聽技術方案主要包括三類I.通過代理服務器和監聽網關構建VOIP監聽系統如圖I所示,這種方法需要建立代理服務器或代理軟件,使得通話雙方的通信經過代理服務器實現,在此基礎上實現監聽。在《基于SIP的合法監聽》(趙凱,王永娟,計算機工程第34卷第8期Vol. 34No. 8)中提出一套可用于下一代網絡中的基于會話初始協議(SIP)的合法監聽解決方案。在該方案中,用戶向代理服務器(proxy server)發出INVITE請求,代理服務器收到該消息之后,會向注冊服務器(registrarserver)確認用戶的身份認證,認證通過并經過授權后,代理服務器才允許用戶撥打VoIP呼叫,將INVITE消息傳送到另一方用戶的代理服務器,進而傳送到另一方用戶,并通過SDP指定本通話所使用的RTP連接要通過哪一臺合法監聽網關(LIgateway)。在此過程中,由SIP代理服務器執行監聽動作,由合法監聽網關提供通話內容。此外雙方通話的內容使用了密鑰管理器所產生的密鑰進行了加密,防止電信運營商私自取得通話內容,但是國家職能機關可掌握加密密鑰,實現監聽。原理如圖I所示。2.通過網絡設備的數據攔截實現VOIP監聽如圖2所示,這種方式通過特殊網絡設備將需要監聽的VOIP通信雙方的數據包進行重定向,實現監聽。專利《網絡電話語音監聽系統及方法》(專利技術人謝安南,專利號200810301856. 7)提出了一種網絡電話語音監聽系統,包括一存有監聽目標號碼的軟交換設備,一監聽服務器及一監聽終端,網絡電話語音監聽系統與一第一網絡電話終端及一第二網絡電話終端相連,第一網絡電話終端與第二網絡 電話終端可通過互聯網通話,軟交換設備判斷由第一網絡電話終端傳送的通話信令是否包括監聽目標號碼,如果通話信令包括監聽目標號碼,則修改通話信令,并向監聽服務器發送監聽命令,當第一網絡電話終端與第二網絡電話終端基于修改后的通話信令建立通話后,第一網絡電話終端與第二網絡電話終端的語音數據包經過監聽服務器轉換為可被監聽的語音并傳送至監聽終端。如圖2所示。3.采用旁路方式監聽網絡數據包實現VOIP監聽系統如圖3所示,這種方法采用旁路方式截獲VOIP通信的網絡數據包,進行解析和還原后實現監聽。((SIP監聽控管系統研究》(張兆心方濱興張宏莉,電信科學2007年第3期)描述了一種采用旁路監聽方式實現的VOIP監聽管控系統,控管者首先通過旁路監聽的方式捕獲會話建立的信令流,在如圖3所示的媒體流1、2、3中任取一點進行;捕獲信令流后從中獲取媒體流通信的路徑信息(如IP地址);最后在媒體流4捕獲媒體流會話并進行分析,根據分析的結果判斷是否進行控管操作。該文章中描述的數據包截獲機制,采用基于零拷貝技術的Linux內核捕包方案,采用自動機實現信令流的跟蹤、還原和分析,采用HASH和鏈表存儲狀態信息。現有技術雖然可以從一定程度上實現基于SIP的VOIP應用的監聽,但是均存在一定的缺點。方法I需要改變現有VOIP服務系統的結構,或者網絡設備配置,加入代理服務器、監聽網關、軟交換設備、重定向設備等,改變了原有VOIP服務的數據傳輸和處理的路徑。目前通過互聯網提供VOIP服務的領域相對開放,很多是跨國家/區域的服務商提供的,難以在其中通過強制手段以非透明的方式插入監聽機制。方法2需要部署具備特殊功能的網絡設備,或者修改現有運營商網絡設備的改造或配置修改,不適合國家職能機關秘密進行VOIP監聽的需求。方法3實現的VOIP監聽系統中大都采用特制的監聽終端進行實時監聽,或者將單個方向通話存儲為一個文件的方式實現非實時回放。在實時監聽的情況下實時捕獲的語音數據包實時傳輸到監聽終端回放出來,基本保證了通話時序。但是對于非實時回放,不能保持時序地同時回放雙向通信的兩個文件,單個方向通話的靜默時段信息也將被丟失,因此難以仿真還原VOIP通信雙方在當時的通話場景。此外,現有的方法在還原后語音信息的存儲和非實時回放機制上均未實現保證雙向通話時序的技術,在實際系統中大都采用實時監聽方式,以及單個方向通話存儲為一個文件的方式,這種方式難以仿真還原VOIP通信雙方在當時的通話場景。
技術實現思路
有鑒于此,本技術在于提供高速骨干網通道上的旁路式VOIP語音信息監聽系統,以解決上述對高速骨干網上采用SIP和RTP協議進行通信的VOIP應用傳輸的語音信息進行旁路監聽的問題。本技術的技術方案是這樣實現的高速骨干網通道上的旁路式VOIP語音信息監聽系統,包括至少一個分光器,從均衡負載的骨干網通道上獲取10% 30%的光信號,輸入到VOIP數據包采集設備;至少一個VOIP數據包采集設備,從獲取的數據包中篩選出需要被監聽的VOIP通信信息,發送到VOIP語音信息還原設備;至少一個VOIP語音還原設備,對獲取的VOIP數據進行分析,生成VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息,并發送到VOIP存儲查詢系統; 至少一個終端,查詢存儲于VOIP存儲查詢系統中的信息;一套VOIP存儲查詢系統,儲存生成的VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息。上述的高速骨干網通道上的旁路式VOIP語音信息監聽系統,所述VOIP數據包采集本文檔來自技高網...
【技術保護點】
高速骨干網通道上的旁路式VOIP語音信息監聽系統,其特征在于,包括:至少一個分光器,從均衡負載的骨干網通道上獲取10%~30%的光信號,輸入到VOIP數據包采集設備;至少一個VOIP數據包采集設備,從獲取的數據包中篩選出需要被監聽的VOIP通信信息,發送到VOIP語音信息還原設備;至少一個VOIP語音還原設備,對獲取的VOIP數據進行分析,生成VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息,并發送到VOIP存儲查詢系統;至少一個終端,查詢存儲于VOIP存儲查詢系統中的信息;一套VOIP存儲查詢系統,儲存生成的VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息。
【技術特征摘要】
1.高速骨干網通道上的旁路式VOIP語音信息監聽系統,其特征在于,包括 至少一個分光器,從均衡負載的骨干網通道上獲取10% 30%的光信號,輸入到VOIP數據包采集設備; 至少一個VOIP數據包采集設備,從獲取的數據包中篩選出需要被監聽的VOIP通信信息,發送到VOIP語音信息還原設備; 至少一個VOIP語音還原設備,對獲取的VOIP數據進行分析,生成VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息,并發送到VOIP存儲查詢系統; 至少一個終端,查詢存儲于VOIP存儲查詢系統中的信息; 一套VOIP存儲查詢系統,儲存生成的VOIP通信數據信息以及采用雙通道wav文件格式存儲的語音信息。2.根據權利要求I所述的高速骨干網通道上的旁路式VOIP語音信息監聽系統,其特征在于,包括 ATCA機箱; 符合ATCA標準的VOIP信息處理板卡,針對I路或若干路經過分光的高速骨干網信息進行處理,并通過外接的萬兆交換機向...
【專利技術屬性】
技術研發人員:江水,吳承榮,趙寒松,
申請(專利權)人:普華基礎軟件股份有限公司,
類型:實用新型
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。