专利名称:高速骨干网通道上的旁路式voip语音信息监听系统的制作方法
技术领域:
本实用新型涉及计算机领域,特别涉及高速骨干网通道上的旁路式VOIP语音信息监听系统。
背景技术:
VoIP (Voice over Internet Protocol)是一种以IP电话为主,并推出相应的增值业务的技术,简单来说,VOIP就是将模拟的声音进行数字抽样打包后,通过Internet传送到接收方。因成本极其低廉,受到业界广泛的瞩目和推广。VoIP最大的优势是能广泛地米用Internet和全球IP互连的环境,提供比传统业务更多、更好的服务。SIP(Sess ionInitiation Protocol,会话启动协议)是由IETF提出并主持研究的一个在IP网络上进行 多媒体通信的应用层控制协议,它被用来创建、修改和终结一个或多个参加者参与的会话进程。SIP是VoIP中重要的协议,得到了大范围的应用。随着互联网接入的普及,以及网络带宽不断提升,VolP (Voice overIntemetProtocol, IP电话)应用迅速普及,同时,VolP语音信息的合法监听也成为各界关注的重要需求。美国联邦政府担心歹徒用VoIP掩饰通讯,而执法机关却难以追踪监听,FBI频频警告,VoIP可能成为“歹徒、恐怖分子和间谍躲避追踪的安全死角”,联邦通讯委员会(FCC)已核准对若干VoIP企业强制实施监听的要求。对VOIP进行监听与对传统电话进行监听在技术上有很大不同。传统电话系统是由电信运营商建立并运营的一套相对封闭的系统,国家职能机关可以在电话系统的专用设备上部署相应的监听手段实现监听。而VOIP基于Internet运行,理论上任何组织或个人只要在互联网上架设VOIP服务器,就可以提供VOIP服务,而用户只需要具备PC就可以实现PC-to-PC的语音通信,这种开放松散的服务提供方式无法用传统的电话监听技术实现监听,需要有针对性的技术和产品。由于VOIP监听是打击违法犯罪行为的手段之一,受到各界重视,因此有相关的研究机构和公司研究VOIP监听技术和产品。目前的VOIP监听技术方案主要包括三类I.通过代理服务器和监听网关构建VOIP监听系统如图I所示,这种方法需要建立代理服务器或代理软件,使得通话双方的通信经过代理服务器实现,在此基础上实现监听。在《基于SIP的合法监听》(赵凯,王永娟,计算机工程第34卷第8期Vol. 34No. 8)中提出一套可用于下一代网络中的基于会话初始协议(SIP)的合法监听解决方案。在该方案中,用户向代理服务器(proxy server)发出INVITE请求,代理服务器收到该消息之后,会向注册服务器(registrarserver)确认用户的身份认证,认证通过并经过授权后,代理服务器才允许用户拨打VoIP呼叫,将INVITE消息传送到另一方用户的代理服务器,进而传送到另一方用户,并通过SDP指定本通话所使用的RTP连接要通过哪一台合法监听网关(LIgateway)。在此过程中,由SIP代理服务器执行监听动作,由合法监听网关提供通话内容。此外双方通话的内容使用了密钥管理器所产生的密钥进行了加密,防止电信运营商私自取得通话内容,但是国家职能机关可掌握加密密钥,实现监听。原理如图I所示。2.通过网络设备的数据拦截实现VOIP监听如图2所示,这种方式通过特殊网络设备将需要监听的VOIP通信双方的数据包进行重定向,实现监听。专利《网络电话语音监听系统及方法》(发明人谢安南,专利号200810301856. 7)提出了一种网络电话语音监听系统,包括一存有监听目标号码的软交换设备,一监听服务器及一监听终端,网络电话语音监听系统与一第一网络电话终端及一第二网络电话终端相连,第一网络电话终端与第二网络 电话终端可通过互联网通话,软交换设备判断由第一网络电话终端传送的通话信令是否包括监听目标号码,如果通话信令包括监听目标号码,则修改通话信令,并向监听服务器发送监听命令,当第一网络电话终端与第二网络电话终端基于修改后的通话信令建立通话后,第一网络电话终端与第二网络电话终端的语音数据包经过监听服务器转换为可被监听的语音并传送至监听终端。如图2所示。3.采用旁路方式监听网络数据包实现VOIP监听系统如图3所示,这种方法采用旁路方式截获VOIP通信的网络数据包,进行解析和还原后实现监听。((SIP监听控管系统研究》(张兆心方滨兴张宏莉,电信科学2007年第3期)描述了一种采用旁路监听方式实现的VOIP监听管控系统,控管者首先通过旁路监听的方式捕获会话建立的信令流,在如图3所示的媒体流1、2、3中任取一点进行;捕获信令流后从中获取媒体流通信的路径信息(如IP地址);最后在媒体流4捕获媒体流会话并进行分析,根据分析的结果判断是否进行控管操作。该文章中描述的数据包截获机制,采用基于零拷贝技术的Linux内核捕包方案,采用自动机实现信令流的跟踪、还原和分析,采用HASH和链表存储状态信息。现有技术虽然可以从一定程度上实现基于SIP的VOIP应用的监听,但是均存在一定的缺点。方法I需要改变现有VOIP服务系统的结构,或者网络设备配置,加入代理服务器、监听网关、软交换设备、重定向设备等,改变了原有VOIP服务的数据传输和处理的路径。目前通过互联网提供VOIP服务的领域相对开放,很多是跨国家/区域的服务商提供的,难以在其中通过强制手段以非透明的方式插入监听机制。方法2需要部署具备特殊功能的网络设备,或者修改现有运营商网络设备的改造或配置修改,不适合国家职能机关秘密进行VOIP监听的需求。方法3实现的VOIP监听系统中大都采用特制的监听终端进行实时监听,或者将单个方向通话存储为一个文件的方式实现非实时回放。在实时监听的情况下实时捕获的语音数据包实时传输到监听终端回放出来,基本保证了通话时序。但是对于非实时回放,不能保持时序地同时回放双向通信的两个文件,单个方向通话的静默时段信息也将被丢失,因此难以仿真还原VOIP通信双方在当时的通话场景。此外,现有的方法在还原后语音信息的存储和非实时回放机制上均未实现保证双向通话时序的技术,在实际系统中大都采用实时监听方式,以及单个方向通话存储为一个文件的方式,这种方式难以仿真还原VOIP通信双方在当时的通话场景。
实用新型内容有鉴于此,本实用新型在于提供高速骨干网通道上的旁路式VOIP语音信息监听系统,以解决上述对高速骨干网上采用SIP和RTP协议进行通信的VOIP应用传输的语音信息进行旁路监听的问题。本实用新型的技术方案是这样实现的高速骨干网通道上的旁路式VOIP语音信息监听系统,包括至少一个分光器,从均衡负载的骨干网通道上获取10% 30%的光信号,输入到VOIP数据包采集设备;至少一个VOIP数据包采集设备,从获取的数据包中筛选出需要被监听的VOIP通信信息,发送到VOIP语音信息还原设备;至少一个VOIP语音还原设备,对获取的VOIP数据进行分析,生成VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息,并发送到VOIP存储查询系统; 至少一个终端,查询存储于VOIP存储查询系统中的信息;一套VOIP存储查询系统,储存生成的VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息。上述的高速骨干网通道上的旁路式VOIP语音信息监听系统,所述VOIP数据包采集设备包括ATCA 机箱;符合ATCA标准的VOIP信息处理板卡,针对I路或若干路经过分光的高速骨干网信息进行处理,并通过外接的万兆交换机向特定的VOIP语音信息还原设备发送需要监听的VOIP通信所对应的数据包;管理板卡,实现对整个机箱的管理;交换板卡,实现内部板卡之间的通信,以及设备和设备之间的通信。上述的高速骨干网通道上的旁路式VOIP语音信息监听系统,所述VOIP信息处理板包括接入模块,提供10GP0S、40GP0S、2. 5GP0S等通道的信息接收和成帧;VOIP数据处理模块,对获取的数据包进行过滤,分检出SIP数据包,对SIP数据包中的协商信息进行分析,根据配置的规则识别需要监听的通信双方,获取对应的RTP数据包的IP地址和端口号,并在此基础上捕获后续的语音信息,向相应的VOIP语音信息还原设备输出;输出模块,将需要向VOIP语音信息还原设备输出的数据包封装成以太网形式,并通过设定目标MAC地址向对应的VOIP语音信息还原设备输出;存储模块,存放静态规则表、动态规则表CPU模块,负责实现本板卡的管理,以及静态规则设定和动态规则表同步功能。本实用新型的有益效果是采用旁路方式接入网络,仅截获网络数据包,不需要部署代理服务器等主机设备,对原有VOIP应用和网络通信没有任何影响。系统与具体的VOIP应用服务提供商无关,只要采用标准SIP和RTP协议的VOIP应用均可被监听。实现对多路均衡负载的高速骨干网通道上的VOIP信息进行监听,根据均衡负载的高速骨干网的带宽和数量可以按需构建系统和升级。可以采用双通道混音方式保持时序地仿真回放通信双方的语音通话全过程,实现较好的非实时回放体验。
图I为通过代理服务器和监听网关构建VOIP监听系统原理图,图2为通过网络设备的数据拦截实现VOIP监听的原理图,图3为采用旁路方式监听网络数据包实现VOIP监听系统的原理图图4为本实用新型高速骨干网通道上的旁路式VOIP语音信息监听系统的原理图,图5为本实用新型高速骨干网通道上的旁路式VOIP语音信息监听系统的VOIP数据包采集设备的结构示意图, 图6为本实用新型高速骨干网通道上的旁路式VOIP语音信息监听系统的VOIP信息处理板卡的结构示意图。
具体实施方式
为清楚说明本实用新型中的方案,下面给出优选的实施例并结合附图详细说明。如图4所示,高速骨干网通道上的旁路式VOIP语音信息监听系统,包括至少一个分光器,从均衡负载的骨干网通道上获取10 % 30 %的光信号,输入到VOIP数据包采集设备;至少一个VOIP数据包采集设备,从获取的数据包中筛选出需要被监听的VOIP通信信息,发送到VOIP语音信息还原设备;至少一个VOIP语音还原设备,对获取的VOIP数据进行分析,生成VOIP通信数据信息以及采用双通道Wav文件格式存储的语音信息,并发送到VOIP存储查询系统;至少一个终端,查询存储于VOIP存储查询系统中的信息;一套VOIP存储查询系统,储存生成的VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息。如图5所示,上述的高速骨干网通道上的旁路式VOIP语音信息监听系统,包括ATCA机箱;符合ATCA标准的VOIP信息处理板卡,针对I路或若干路经过分光的高速骨干网信息进行处理,并通过外接的万兆交换机向特定的VOIP语音信息还原设备发送需要监听的VOIP通信所对应的数据包;管理板卡,实现对整个机箱的管理;交换板卡,实现内部板卡之间的通信,以及设备和设备之间的通信。如图6所示,上述的高速骨干网通道上的旁路式VOIP语音信息监听系统,包括接入模块,提供10GP0S、40GP0S、2. 5GP0S等通道的信息接收和成帧;VOIP数据处理模块,对获取的数据包进行过滤,分检出SIP数据包,对SIP数据包中的协商信息进行分析,根据配置的规则识别需要监听的通信双方,获取对应的RTP数据包的IP地址和端口号,并在此基础上捕获后续的语音信息,向相应的VOIP语音信息还原设备输出;输出模块,将需要向VOIP语音信息还原设备输出的数据包封装成以太网形式,并通过设定目标MAC地址向对应的VOIP语音信息还原设备输出;[0062]存储模块,存放静态规则表、动态规则表;CPU模块,负责实现本板卡的管理,以及静态规则设定和动态规则表同步功能。高速骨干网通道上的旁路式VOIP语音信息监听系统是这样运行的采用通用的分光器,从均衡负载的骨干网通道上获取10% 30%的光信号,输入到VOIP数据包采集设备。VOIP数据包采集设备从获取的数据包中筛选出需要被监听的VOIP通信信息,包括针对特定对象的SIP协议数据包和以RTP传输的语音数据包,发送到VOIP语音信息还原设备,确保同一对通信双方的数据发送到同一个VOIP语音信息还原设备。VOIP语音信息还原设备对获取的VOIP数据进行分析,生成VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息,并发送到VOIP存储查询系统。监听人员通过终端查询存储于VOIP存储查询系统中的信息,并进行语音信息的仿真回放。可根据高速骨干网通道的数量、带宽,选择和配置VOIP数据包采集设备的相应板卡和数量;根据所需并发监听的VOIP通话数量,配备相应数量的VOIP语音信息还原设备;根据所需存储数据量的大小,配置VOIP存储查询系统的规模;根据监听人员的数量,配备相应数量的终端。对于本实用新型各个实施例中所阐述的方法和装置,凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.高速骨干网通道上的旁路式VOIP语音信息监听系统,其特征在于,包括 至少一个分光器,从均衡负载的骨干网通道上获取10% 30%的光信号,输入到VOIP数据包采集设备; 至少一个VOIP数据包采集设备,从获取的数据包中筛选出需要被监听的VOIP通信信息,发送到VOIP语音信息还原设备; 至少一个VOIP语音还原设备,对获取的VOIP数据进行分析,生成VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息,并发送到VOIP存储查询系统; 至少一个终端,查询存储于VOIP存储查询系统中的信息; 一套VOIP存储查询系统,储存生成的VOIP通信数据信息以及采用双通道wav文件格式存储的语音信息。
2.根据权利要求I所述的高速骨干网通道上的旁路式VOIP语音信息监听系统,其特征在于,包括 ATCA机箱; 符合ATCA标准的VOIP信息处理板卡,针对I路或若干路经过分光的高速骨干网信息进行处理,并通过外接的万兆交换机向特定的VOIP语音信息还原设备发送需要监听的VOIP通信所对应的数据包; 管理板卡,实现对整个机箱的管理; 交换板卡,实现内部板卡之间的通信,以及设备和设备之间的通信。
3.根据权利要求2所述的高速骨干网通道上的旁路式VOIP语音信息监听系统,包括 接入模块,提供10GP0S、40GP0S、2. 5GP0S通道的信息接收和成帧; VOIP数据处理模块,对获取的数据包进行过滤,分检出SIP数据包,对SIP数据包中的协商信息进行分析,根据配置的规则识别需要监听的通信双方,获取对应的RTP数据包的IP地址和端口号,并在此基础上捕获后续的语音信息,向相应的VOIP语音信息还原设备输出; 输出模块,将需要向VOIP语音信息还原设备输出的数据包封装成以太网形式,并通过设定目标MAC地址向对应的VOIP语音信息还原设备输出; 存储模块,存放静态规则表、动态规则表 CPU模块,负责实现本板卡的管理,以及静态规则设定和动态规则表同步功能。
专利摘要本实用新型公开了高速骨干网通道上的旁路式VOIP语音信息监听系统,包括多个分光器、多个VOIP数据包采集设备、多个VOIP语音还原设备、多个终端和一套VOIP存储查询系统。本实用新型采用旁路方式接入网络,仅截获网络数据包,不需要部署代理服务器等主机设备,对原有VOIP应用和网络通信没有任何影响,系统与具体的VOIP应用服务提供商无关,只要采用标准SIP和RTP协议的VOIP应用均可被监听,实现对多路均衡负载的高速骨干网通道上的VOIP信息进行监听和较好的非实时回放体验。
文档编号H04L12/26GK202524403SQ20122002608
公开日2012年11月7日 申请日期2012年1月19日 优先权日2012年1月19日
发明者吴承荣, 江水, 赵寒松 申请人:普华基础软件股份有限公司