专利名称:七号信令采集与注入系统的制作方法
技术领域:
本发明涉及信令采集及注入技术领域,尤其涉及一种七号信令采集与注入系统。
背景技术:
七号信令系统(SS7)是电信网中广泛使用的传递控制信息的一种方式,是现代电信的支撑网,七号信令网承载着电信网络运行的几乎所有信息,是非常宝贵的信息资源。为了更好的对七号信令网络进行管理和维护,现有的技术方案主要集中在如何准确采集七号信令消息,对于向七号信令网中插入封装的信令消息,并实现类似于话路强拆这类攻击的方法研究较少。在七号信令中,七号信令一般在E1/T1/STM-1中传输,El为符合G.703标准的一种PCM (脉冲编码调制)编码传送方式,传输速率为2M,T1为符合G.703标准的一种PCM编码传送方式,传输速率为1.544M ;STM-1为同步传输模式1,是一种更高速率的传输方式。现有的七号信令消息采集采用以下几种方式:方式1:STP交换机内部收敛终结接入方式,即利用程控数字交换机提供的一种特殊功能,物理上将承载信令消息的TDM (时分复用)时隙中的信号复制到另外一个El或Tl系统中,然后将这个El或Tl系统接入到信令采集部分。方式2:高阻跨接方式,即通过高阻跨接从承载七号信令的物理通道上获取信号,接入到信令采集部分。要求输入阻抗大于2K,不影响监测的链路。方式3:分光器接入方式,当物理传输采用光纤时,无法通过高阻跨接的方法从传输信令的通道上获取信号,分光器可以从光纤上承载信息的光信号中分出一部分接入到信令采集部分,而不影响信号的传输。方式4:串接复制方式,即将信令采集装置串接在信令链路两端的信令点或信令之间,也可以直接与信令点或信令转接点连接。该方式在信令网的链路层中采集信令消息,并进行复制发送到信令监测系统。由于该方式在链路层采集信令消息,而不是在物理层采集信令,将链路层的消息发往用户,从而保证了监测的消息和信令网中传送的消息是完全一样的。现有的七号信令采集卡或七号信令监测系统虽然实现了对七号信令的监测,但在准确性、稳定性、实用性方面还有待提高;更重要的是现在的技术并没有实现向七号信令网中实时的插入封装好的信令消息,并提供一些话路强拆的方法。
发明内容
本发明的目的在于解决从七号信令网准确采集七号信令消息,并将原始信令透传,实现对信令链路的采集、监视、透传以及向七号信令网中插入封装的信令消息,并传输到相应的目的信令点(DPC)这两个技术问题。该七号信令采集与注入系统包括通信处理模块、数据采集与注入模块、配置与管理模块、硬件驱动模块,其中通信处理模块包括数据发送模块和数据接收模块,数据采集与注入模块包括采集信令复制与封装单元、注入指令的解封装单元、MTP3协议处理单元、MTP2协议处理单元和采集卡接入方式判断单元,其中通信处理模块中的数据发送模块和采集信令复制与封装单元连接,数据接收模块与配置与管理模块连接,配置与管理模块分别与数据采集与注入模块和硬件驱动模块连接,硬件驱动模块与采集卡接入方式判断单元连接;其中通信处理模块调用配置与管理模块提供的接口函数处理从用户应用程序来的配置与管理命令;按照与用户应用程序之间的接口协议,负责用户应用程序的通信,实时传递监测数据,同时接收用户应用程序的命令,根据对收到的注入命令进行预处理,将需要注入的信元交给数据采集与注入模块处理;数据采集与注入模块负责信令链路的识别,数据的采集、处理及输出,同时监测链路的状态并对用户需要手动发送的命令进行处理;配置与管理模块调用通信处理模块和硬件驱动模块提供的接口函数对通信处理模块和硬件驱动模块进行相应的配置和管理,是采集终端的控制单元,负责整个网桥的管理与配置;硬件驱动模块调用接口函数处理从El接口采集到的链路状态和数据;同时负责功能芯片的初试化,按要求配置监测链路、端口和时隙,负责端口状态的监测和告警。其中采集卡接入方式是把采集卡放在两个信令点之间,使两个信令点通过采集卡连接起来,采集卡透传两个信令点间的通信数据,并把接收到的数据过滤掉FISU和LSSU后通过TCP/IP发送到相应端口 ;此外采集卡能通过TCP/IP接收用户定制的七号信令消息,并封装发送到相应的DPC。其中硬件驱动模块配置监测链路采用三级中断结构对各个链路进行监测和数据收发。所述的七号信令包括三种信号单元:消息信号单元MSU,链路状态信号单元LSSU和填充信号单元FISU ;其中MSU为真正携带消息的信号单元,消息包含在SIF和SIO字段;LSSU为传送网络链路状态的信号单元,链路状态由SF字段指示;FISU不含任何信息,是在网络节点没有信息需要传送的时候,向对方发送空信号,其作用是使信令链路保持通信状态。其中MTP2协议处理单元与第一功能级为两点间进行信号消息的传递提供信令链路,并定义在一条信令链路上传递信号消息和与传递有关的功能和程序;同时把要发送的信号消息发到信令数据链路即第一功能级上去,把正确接收的信号消息传送到第三功能级,在两个信令点终端内或之间传送信令链路状态信息及处理机工作情况的信息;本发明接入七号信令网方法包括高阻跨接和串接网轿;高阻跨接通过高阻隔离器采集到经由端口的信元消息,同时把外部的噪音信号隔离开,采集到的信元消息到达采集卡后,采集卡把信号放大,然后通过以太网口把放大后的消息发送到协议处理软件。本发明的有益效果:本发明用于电信网网络攻防基础平台,提供对七号信令网络的攻击支持,在电信网网络攻防基础平台中,能实时采集七号信令网的信元信息显示在基础平台应用软件上,并能根据采集到的信元结合相应的攻击方法,向信令网中注入封装好的信令,实现针对七号信令网的各类网络攻击。在对电信网网络攻防基础平台进行大量测试,发现七号信令采集卡系统能准确、稳定的采集信令网信令消息,通过使用访发明的通信处理模块的相关接口,能向信令网中注入相应的信令,达到特定的效果。通过实验证明本发明各技术方案能很好的实现。
图1为本发明七号信令采集与注入系统框图;图2为MTP2控制模块之间的交互作用流程图;图3为本发明中高阻跨接实现原理结构具体实施例方式
下面结合附图对本发明作进一步介绍。如图1所示,七号信令采集与注入系统包括通信处理模块、数据采集与注入模块、配置与管理模块、硬件驱动模块,其中通信处理模块包括数据发送模块和数据接收模块,数据采集与注入模块包括采集信令复制与封装单元、注入指令的解封装单元、MTP3协议处理单元、MTP2协议处理单元和采集卡接入方式判断单元,其中通信处理模块中的数据发送模块和采集信令复制与封装单元连接,数据接收模块与配置与管理模块连接,配置与管理模块分别与数据采集与注入模块和硬件驱动模块连接,硬件驱动模块与采集卡接入方式判断单元连接;硬件驱动模块调用采集与预处理模块提供的接口函数处理从El接口采集到的链路状态和数据;硬件驱动模块描述负责功能芯片的初试化,按要求配置监测链路、端口和时隙,负责端口状态的监测和告警。其中配置监测链路采用三级中断结构对各个链路进行监测和数据收发。采集与预处理模块调用通信处理模块提供的接口函数将数据发送给用户应用程序;通信处理模块调用配置与管理模块提供的接口函数处理从用户应用程序来的配置与管理命令;配置与管理模块调用通信处理模块和硬件驱动模块提供的接口函数对通信处理模块和硬件驱动模块进行相应的配置和管理。配置与管理模块是采集终端的控制单元,负责整个网桥的管理与配置。管理与配置的内容包括:功能芯片的工作方式;监测链路的类型、端口、时隙、通道等;告警管理;时钟管理;安全控制。数据采集与注入模块负责信令链路的识别,数据的采集、处理及输出,同时监测链路的状态并对用户需要手动发送的命令进行处理。MTP2部分协议处理单元位于第一功能级和第三功能级之间的一个功能级,与第一功能级为两点间进行信号消息的传递提供信令链路,并定义在一条信令链路上传递信号消息和与传递有关的功能和程序;同时把要发送的信号消息发到信令数据链路即第一功能级上去,把正确接收的信号消息传送到第三功能级,在两个信令点终端内或之间传送信令链路状态信息及处理机工作情况的信息。该系统的硬件配置要求包括:1、要求交换机的中继接口有“三通”转接头或者DTP转接架。2、高阻隔离器通过L9同轴头的El线连接交换机背板“三通”连接器的一端;高阻隔离器的另一端通过El连接采集卡。同轴头的型号是CC3。共8个El端口。3、协议处理软件以TCP协议通过采集卡的以太网口(RJ45)连接采集卡,并收集采集卡采集到的数据。如图3所示,其中串接网桥实现原理为:此种接入方式是把采集卡放在两个信令点(SP)之间,使两个信令点通过采集卡连接起来。采集卡像“桥”一样无差错地透传两个信令点(SP)间的通信数据,并把接收到的数据经过简单处理之后(过滤掉FISU和LSSU)通过TCP/IP发送到相应端口。此外,采集卡能通过TCP/IP接收用户定制的七号信令消息,并封装发送到相应的DPC。此种接入方式是把网桥设备串接到七号信令系统中,并随七号信令系统一起运行。串接后的运行过程中,采集卡不影响N0.7信令网的正常运行。
采集卡硬件配置要求包括:1、采集卡端的接收端口全部为El端口(CC3同轴头),采集卡的发送端是连接了阻抗转换器的网口。每个阻抗转换器连接4路E1,共有两个以太网发送端口,可以连接8路发送El。其中0-7端口的接收,分别经由连接了阻抗转换器的0-7端口发出。2、采集卡背面的以太网口用于通过RJ45接口连接协议处理软件。二者通过TCP协议进行通信。采集卡软件中集成了 MTP2和MTP3的部分功能。一方面做到序号的背靠背发送(即针对于每对信令点,采集卡有各自的序号处理程序);另一方面,我们做到了针对典型消息上下文信令的考虑。保证用户发送的这个消息能作为合法的消息被信令点处理而又不引起异常。采集终端软件的接口分为两部分,一是外部接口,二是内部接口。外部接口包括E1、串口和以太网三种接口,El接口用来跨接或者桥接标准El中继,实现网桥设备与信令网的物理连接;串口作为采集终端的维护通道,提供基本的板卡设定与配置,能够通过基本的数据线连接到显示器;以太网是网桥设备与用户应用程序之间的接口,负责向用户应用程序传送需监测的数据,同时接收从监控服务器来的命令。内部接口采用函数调用的方式,实现各软件模块间的交互和控制。本发明的七号信令中有三种信号单元:消息信号单元(MSU),链路状态信号单元(LSSU)和填充信号单元(FISU);其中MSU为真正携带消息的信号单元,消息包含在SIF和SIO字段;LSSU为传送网络链路状态的信号单元,链路状态由SF字段指示;FISU不含任何信息,是在网络节点没有信息需要传送的时候,向对方发送空信号,其作用是使信令链路保持通信状态,同时可起证实对方发来消息的作用。由接收控制RC发来“忙”指示或“正常”指示,从而使CC进入拥塞状态或解除拥塞状态。如果进入拥塞状态,则周期性地向对端发送包含状态指示“B”的链路信号状态单元(SIB)。接收端一旦检测出拥塞状况,就周期地向对端发送包含状态指示B的链路信号状态单元(SIB)。周期以T5计时,时间为80 - 120ms。并且:停止对对端发送来的消息信号单元的否定与肯定证实。通知第三功能级本信号点到某目的地的信令链路拥塞。如果第三功能级有消息信号单元发出,仍送往第二功能级,按正常情况发送FISU或MSU,但其BSN与BIB应保持发现拥塞前最后发出的信号单元的BSN或BIB。在远端,每收到一个指示“B”的链路信号单元,就重新启动“证实延时计数器H”。此外,第一次收到包含状态指示“B”的链路信号单元(SIB)后,要启动一个具有较长监视时间的定时器T6。如果在T6时限内未能达到消除拥塞门限,就判定该信号链路故障,否则重新恢复为正常使用。当信令链路的接收端拥塞状况消除时,停止发送包含状态指示“B”的链路信号单元(SIB)并恢复正常使用。信令消息处理是在实际传递一条信令消息时,引导该消息到达适当的信令链路或者用户部分。信令消息处理由消息路由、消息鉴别和消息分配三部分功能。消息信令处理中的路由标记位于消息信号单元(MSU)中信令信息字段(SIF)的开头,DPC是消息所有达到的目的地信令点的编码,OPC是消息源信令点的编码,SLS是用于负荷分担是选择信令链路的编码,是CIC(电路识别码)的最低4位比特。CIC表明该信令消息属于哪一个电路,CIC有12位。对于只传送到MTP的某些消息,SLS对应于目的地点和起源点之间信令链路的信令链路码(SLC)。当MTP3的消息与信令链路无关的时候,SLC为0000。MTP3和MTP2通信处理单元的功能就是把MTP2需要处理的链路信息发给MTP3处理,同时把MTP3处理后的需要发向对端信令点的消息发给MTP2,由MTP2做相应处理后,提交给HDLC链路收发部分,发给DTP。由于设计过程中MTP2和MTP3分属于两个线程,它们之间的通信方式就采用共享队列的方式。通信处理模块主要传送的信元种类分为:ISUP,MAP, MTP3,TUP等。表IISUP消息类型
权利要求
1.七号信令采集与注入系统,包括通信处理模块、数据采集与注入模块、配置与管理模块、硬件驱动模块,其特征在于:其中通信处理模块包括数据发送模块和数据接收模块,数据采集与注入模块包括采集信令复制与封装单元、注入指令的解封装单元、MTP3协议处理单元、MTP2协议处理单元和采集卡接入方式判断单元,其中通信处理模块中的数据发送模块和采集信令复制与封装单元连接,数据接收模块与配置与管理模块连接,配置与管理模块分别与数据采集与注入模块和硬件驱动模块连接,硬件驱动模块与采集卡接入方式判断单元连接;其中通信处理模块调用配置与管理模块提供的接口函数处理从用户应用程序来的配置与管理命令;按照与用户应用程序之间的接口协议,负责用户应用程序的通信,实时传递监测数据,同时接收用户应用程序的命令,根据对收到的注入命令进行预处理,将需要注入的信元交给数据采集与注入模块处理;数据采集与注入模块负责信令链路的识别,数据的采集、处理及输出,同时监测链路的状态并对用户需要手动发送的命令进行处理;配置与管理模块调用通信处理模块和硬件驱动模块提供的接口函数对通信处理模块和硬件驱动模块进行相应的配置和管理,是采集终端的控制单元,负责整个网桥的管理与配置;硬件驱动模块调用接口函数处理从El接口采集到的链路状态和数据;同时负责功能芯片的初试化,按要求配置监测链路、端口和时隙,负责端口状态的监测和告警。
2.如权利要求1所述的七号信令采集与注入系统,其特征在于:其中采集卡接入方式是把采集卡放在两个信令点之间,使两个信令点通过采集卡连接起来,采集卡透传两个信令点间的通信数据,并把接收到的数据过滤掉FISU和LSSU后通过TCP/IP发送到相应端口 ;此外采集卡能通过TCP/IP接收用户定制的七号信令消息,并封装发送到相应的信令点DPC。
3.如权利要求2所述的七号信令采集与注入系统,其特征在于:其中硬件驱动模块配置监测链路采用三级中断结构对各个链路进行监测和数据收发。
4.如权利要求1或2或3所述的七号信令采集与注入系统,其特征在于:所述的七号信令包括三种信号单元:消息信号单元MSU,链路状态信号单元LSSU和填充信号单元FISU ;其中MSU为真正携带消息的信号单元,消息包含在SIF和SIO字段;LSSU为传送网络链路状态的信号单元,链路状态由SF字段指示;FISU不含任何信息,是在网络节点没有信息需要传送的时候,向对方发送空信号,其作用是使信令链路保持通信状态。
5.如权利要求1或2或3所述的七号信令采集与注入系统,其特征在于:其中MTP2协议处理单元与第一功能级为两点间进行信号消息的传递提供信令链路,并定义在一条信令链路上传递信号消息和与传递有关的功能和程序;同时把要发送的信号消息发到信令数据链路即第一功能级上去,把正确接收的信号消息传送到第三功能级,在两个信令点终端内或之间传送信令链路状态信息及处理机工作情况的信息。
6.如权利要求1或2或3所述的七号信令采集与注入系统,其特征在于:本发明接入七号信令网方法包括高阻跨接和串接网轿;高阻跨接通过高阻隔离器采集到经由端口的信元消息,同时把外部的噪音信号隔离开,采集到的信元消息到达采集卡后,采集卡把信号放大,然后通过以太网口把放大后的消息发送到协议处理软件。
全文摘要
本发明涉及信令采集及注入技术领域,尤其涉及一种七号信令采集与注入系统。包括通信处理模块、数据采集与注入模块、配置与管理模块、硬件驱动模块,其中通信处理模块包括数据发送模块和数据接收模块,数据采集与注入模块包括采集信令复制与封装单元、注入指令的解封装单元、MTP3协议处理单元、MTP2协议处理单元和采集卡接入方式判断单元。本发明解决了从七号信令网准确采集七号信令消息,并将原始信令透传,实现对信令链路的采集、监视、透传以及向七号信令网中插入封装的信令消息,并传输到相应的目的信令点(DPC)这两个技术问题。
文档编号H04L29/06GK103078755SQ201210592308
公开日2013年5月1日 申请日期2012年12月31日 优先权日2012年12月31日
发明者郭世泽, 段榕, 李升 , 郭亦菲, 朱峻茂, 张乐天, 肖俊, 段枫, 俞赛赛, 师发庄 申请人:中国人民解放军总参谋部第五十四研究所