識別非法分組電話用戶的方法、裝置及系統的製作方法

2023-05-10 02:48:56 1

專利名稱：識別非法分組電話用戶的方法、裝置及系統的製作方法
技術領域：
本發明涉及分組電話(VoIP)領域，尤其涉及一種識別非法VoIP用戶的方法、裝置及系統。
背景技術：
隨著網際網路的發展，VoIP技術的應用迅速增多。VoIP技術是建立在網際協議(IP)技術上的分組化、數位化的傳輸技術，其基本原理是通過語音壓縮算法對語音信號進行壓縮編碼處理，然後把這些語音信號按照IP等相關協議進行打包，經過IP網絡把數據包傳輸到接收地，再把這些數據包串起來，經過解碼、解壓縮處理後恢復成原來的語音信號，從而達到由IP網絡傳送語音的目的。
雖然VoIP技術的發展非常迅速，但是傳統的公用交換式電話網(PSTN)仍然是當前電話業務的主流，為了使VoIP技術和PSTN兼容並在現有PSTN的基礎上繼續發展VoIP，已經在IP網和PSTN之間應用了IP電話網關。IP電話網關是VoIP技術的核心和關鍵設備，提供IP網絡和PSTN的接口，它把各地區電話區號映射為相應地區的網關IP位址，存儲在資料庫中。具體參見圖1，圖1是基於PSTN網絡的VoIP組網圖。在主叫方的PSTN電話機撥打IP電話時，IP電話網關將主叫方的模擬語音信號轉換為數位訊號，壓縮打包，並根據電話區號確定相應網關的IP位址，將IP位址加入到數據包中，使模擬語音信號成為可以在IP網絡上傳輸的IP數據包，然後IP數據包通過IP網絡傳輸到被叫方的IP電話網關，被叫方的IP電話網關對IP數據包進行解包、解壓縮和解碼，還原成可被識別的模擬語音信號，傳送到被叫方的PSTN電話機。
近年來，隨著寬帶上網的普及，通過寬帶上網衍生的各種業務也迅速開展和普及起來，越來越多的人使用個人電腦(PC)等IP電話終端與其它IP電話終端或傳統的PSTN電話機進行語音通信。這裡，IP電話終端可以包括PC、IP電話機以及集語音、數據和圖像於一體的多媒體業務終端等。這些IP電話終端不用通過IP電話網關和傳統的PSTN網絡接入IP網絡，而是可以直接通過寬帶接入伺服器(BRAS)接入到IP網絡中。
因此，在具體實現方式上，VoIP的電話業務可以包括PSTN電話機到PSTN電話機、PSTN電話機到IP電話終端、IP電話終端到PSTN電話機以及IP電話終端到IP電話終端等實現方式。由於IP電話終端到IP電話終端的電話業務沒有應用PSTN網絡，不需要電信局提供的碼號資源，對傳統PSTN電話業務的影響很小，因此電信管制機構對此常常不進行管制；對於IP電話終端到PSTN電話機的電話業務，例如使用PC撥打PSTN電話機進行語音通信的電話業務，參見圖2，圖2是支持PC和PSTN電話機的電話業務的VoIP組網圖，從圖2中可以看到通話中的一方使用PC，通過BRAS接入IP網，另一方使用PSTN電話機與PSTN相連，通過IP電話網關接入IP網絡，這種電話業務同時使用了IP網和PSTN網，一般需要碼號資源，對傳統PSTN電話業務的影響很大，因此通常要受到電信管制機構的管制。
當前，已經有VoIP用戶在1臺PC上利用各種業務和/或軟體同時與多臺PC和/或多部PSTN電話進行通話，或者以1臺PC機作為伺服器，下掛多臺PC機同時與多臺PC和/或多部PSTN電話進行通話，從BRAS側來看，顯著的特點是來自同一源IP位址的用戶同時進行多個語音通話，由於一個源IP位址的用戶同時與多臺PC和/或多部PSTN電話機通話，佔用多條通信線路，給電話業務帶來很大衝擊，一般認為，沒有經過批准而利用同一源IP位址同時進行5個以上的語音通話就認為是非法VoIP用戶。
因為VoIP電話業務基本上都使用H.323、H.248、媒體網關控制協議(MGCP)和呼叫初始化協議(SIP)等協議，所以當前對於非法VoIP用戶的識別主要考慮的是對這些信令協議的監控。
由於基於H.323、MGCP和SIP協議的數據包分別具有(1718，1719)、(1720，5060)和(2427，2727)的源埠號和目的埠號，所以可以在IP電話網關上採集具有這些源埠號和目的埠號的數據包，並分析和記錄這些數據包的源IP位址、目的IP位址、會話標誌、會話時間等信息。然後，統計某一源IP位址在某一時間段內作為被叫方的會話次數和作為主叫方的會話次數，或者統計某一目的IP位址在某一時間段內分別作為被叫方和主叫方的會話次數，對以上次數進行分析，如果某一源IP位址在該時間段內作為被叫方或作為主叫方的會話次數大於5，或者某一目的IP位址在該時間段內作為被叫方或作為主叫方的會話次數大於5，則可以認為使用該源IP位址或目的IP位址的用戶是非法VoIP用戶，說明該源IP位址或目的IP位址正在非法運營。
從這個過程可以看出，現有的對非法VoIP用戶進行識別的方法，是在IP電話網關上對特定埠的數據包進行採集和分析，對於數據包的分析以及對會話次數的統計需要在後臺的分析系統中處理，在網絡巨大的流量情況下，這無疑將嚴重影響網絡性能；另外，現有的方法需要分析會話標誌、會話時間等協議層的信息，還要對會話次數進行統計分析，因此分析複雜，實現難度大，嚴重影響報文的轉發性能。

發明內容
有鑑於此，本發明提供一種識別非法VoIP用戶的方法，可以簡單地識別非法VoIP用戶，並提高報文的轉發性能，具體的，該方法包括A、捕獲用戶報文，與實時協議(RTP)數據報文的特徵進行匹配，並給出匹配結果；B、根據匹配結果確定所提取的報文是否是RTP數據報文，並記錄RTP數據報文的五元組信息；C、根據所記錄的五元組信息中同一源IP位址的其它四項信息的變化情況識別非法VoIP用戶。
在所述步驟C之後，該方法進一步包括丟棄所識別出來的非法VoIP用戶發送的RTP數據報文。
在所述步驟C之後，該方法進一步包括將所識別出來的非法VoIP用戶的源IP位址信息上報給網絡管理系統或控制臺。
所述步驟A具體包括捕獲用戶報文，提取用戶報文的所使用的協議類型、應用層數據的長度、特徵欄位和埠號，並判斷所使用的協議類型是否為用戶數據報協議，應用層數據的長度是否在32位元組到252位元組之間，特徵欄位的值是否為80 08、80 00、80 04或80 12，埠號是否為偶數，如果都是，則所提取用戶報文的特徵匹配RTP數據報文的特徵；如果有一個不是，則不匹配。
所述步驟C具體包括判斷所記錄的五元組信息中同一源IP位址的目的IP位址、所使用的協議、源埠號和目的埠號所總計變化的次數是否達到預先設定的閾值，如果是，則使用該源IP位址的用戶為非法VoIP用戶；否則，使用該源IP位址的用戶不是非法VoIP用戶。所述閾值為根據實際情況設定的利用同一源IP位址同時進行通話的個數。
另外，本發明還提供一種識別非法VoIP用戶的裝置，可以直接識別非法VoIP用戶，並提高報文的轉發性能，該裝置包括現場可編程門陣列(FPGA)轉發邏輯晶片和內容尋址存儲器(CAM)，其中，FPGA轉發邏輯晶片與CAM相連，用於捕獲用戶報文，提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文發送出該裝置；CAM用於根據預先配置的RTP數據報文的特徵，對FPGA轉發邏輯晶片所提取的報文進行匹配，並將匹配結果返回給FPGA轉發邏輯晶片。
該裝置進一步包括配置數據模塊和驅動模塊，其中配置數據模塊與驅動模塊相連，用於保存RTP數據報文的特徵；驅動模塊連在配置數據模塊和CAM之間，用於將配置數據模塊保存的RTP數據報文的特徵驅動下發給CAM。
所述FPGA轉發邏輯晶片為具有丟棄非法VoIP用戶的RTP數據報文功能的FPGA轉發邏輯晶片。
所述FPGA轉發邏輯晶片為具有將所識別出來的非法VoIP用戶的源IP位址信息通過物理接口發送給網絡管理系統或控制臺功能的FPGA轉發邏輯晶片。
所述裝置設置在寬帶接入伺服器的接口板上，與接口模塊相連。
本發明還提供一種識別非法VoIP用戶的系統，包括交換網板、業務板和接口板，所述接口板包括FPGA轉發邏輯晶片和CAM，其中，FPGA轉發邏輯晶片與CAM和接口模塊相連，接口模塊將所接收的用戶報文通過交換網板發送至業務板進行業務處理，並將經過業務處理後的報文發送至FPGA轉發邏輯晶片，FPGA轉發邏輯晶片提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文通過接口模塊轉發出接口板；或者，接口模塊將所接收的用戶報文發送至FPGA轉發邏輯晶片，FPGA轉發邏輯晶片提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文通過交換網板發送至業務板進行業務處理，經過業務處理的報文再通過交換網板發送至接口板的接口模塊，然後轉發出接口板；CAM用於根據預先配置的RTP數據報文的特徵，對FPGA轉發邏輯晶片所提取的報文進行匹配，並將匹配結果返回給FPGA轉發邏輯晶片。
所述接口板進一步包括配置數據模塊和驅動模塊，其中配置數據模塊與驅動模塊相連，用於保存RTP數據報文的特徵；驅動模塊連在配置數據模塊和CAM之間，用於將配置數據模塊保存的RTP數據報文的特徵驅動下發給CAM。
所述系統進一步包括主控板，與所述配置數據模塊相連，用於向配置數據模塊下發命令，使配置數據模塊保存的RTP數據報文的特徵經過驅動模塊的驅動下發到CAM。
從以上技術方案可以看到，本發明提供的識別非法VoIP用戶的方法、裝置及系統具有以下有益效果本發明根據RTP數據報文的特徵，對用戶報文的IP頭、UDP頭以及應用層數據的第一、第二個字節進行分析，相對於現有技術的分析信令協議的協議層內容，分析簡單，實現容易；因此，不會造成報文轉發性能的損失。


圖1是基於PSTN網絡的VoIP組網圖；圖2是支持PC和PSTN電話機的電話業務的VoIP組網圖；圖3是根據本發明實施例的識別非法VoIP用戶的方法流程圖；圖4是根據本發明實施例的BRAS的結構框圖；圖5是根據本發明另一實施例的BRAS的結構框圖。
具體實施例方式
為了使本發明的特徵和優點更加清楚明白，下面參照附圖結合具體實施例對本發明作進一步的描述。
由於VoIP電話業務所使用的H.323、H.248、MGCP和SIP協議，均利用RTP承載語音數據，所以本發明對承載語音數據的RTP通道的數量進行監控。
要監控RTP通道的數量首先要識別出RTP數據報文。RTP數據報文參見表1。

表1從表1中可以看到，RTP數據報文可以包括IP頭、用戶數據報協議(UDP)頭和含有RTP數據的應用層數據。其中，IP頭中包括協議類型，源IP位址和目的IP位址，其中，協議類型用於表示所使用的協議，VoIP運營的數據流通常使用UDP協議，所以協議類型是UDP協議；UDP頭包括源埠號和目的埠號。IP頭和UDP頭所包括的協議類型、源IP位址、目的IP位址、源埠號和目的埠號這五個信息在下文中稱為五元組信息。該五元組信息可以表示唯一的VoIP會話。
根據VoIP的特點，RTP數據報文可以根據以下特徵進行識別(1)所使用的協議類型是UDP協議，該特徵可以通過分析IP頭獲得；(2)RTP報文應用層數據的長度最小為32位元組，最大為252位元組，該特徵包含在UDP頭中；(3)特徵欄位可以為「80 08」、「80 00」、「80 04」和「80 12」，特徵欄位位於應用層數據的第一個字節和第二個字節，位置相對固定；(4)使用偶數埠號，該特徵體現在UDP頭中。這些特徵在報文中的位置都是固定的，所以分析起來比較簡單、容易。
具體的識別非法VoIP用戶的過程參見圖3，圖3是根據本發明的識別非法VoIP用戶的方法流程圖。該過程包括步驟301、捕獲用戶報文，提取該報文的特徵。
網絡上所傳輸的報文有很多，欲識別出傳輸的數據報文是否是RTP數據報文，需要將用戶報文的特徵提取出來，與RTP數據報文的特徵進行比較，看兩者是否符合。
從前面的描述可以知道，VoIP運營的RTP數據報文具有4個特徵，這4個特徵位置相對固定，並且分別位於IP頭、UDP頭以及應用層的第一個字節和第二個字節中，所以不用提取整個報文，而只需要對報文的IP頭、UDP頭和應用層的第一個字節和第二個字節中的信息進行提取即可。
具體的，可以採用FPGA轉發邏輯晶片來實現，FPGA轉發邏輯晶片可以將通過該晶片的報文的IP頭、UDP頭以及應用層的第一個字節和第二個字節中的協議類型、應用層數據的長度範圍、特徵欄位和埠號等信息進行提取，而對其它信息不進行任何處理。
步驟302、將所提取的用戶報文的特徵與RTP數據報文的特徵進行匹配；將所提取的用戶報文的特徵與RTP數據報文的4個特徵進行比較，即如果所提取的用戶報文使用UDP協議、應用層數據的長度在32位元組和252位元組之間、特徵欄位是「80 08」、「80 00」、「80 04」和「80 12」之一、埠號為偶數，可以確定所提取的報文為RTP數據報文，否則，不是RTP數據報文。
具體的，可以採用CAM實現。CAM是一種特殊的存儲陣列，它具有將輸入數據與CAM中所存儲的所有數據項同時進行比較，迅速判斷輸入數據是否與CAM中存儲的數據項相匹配並給出數據項地址和匹配信息的特點。於是，可以將RTP數據報文的特徵作為數據項預先存儲在CAM中，將所提取報文的特徵輸入CAM中，CAM則可以給出匹配結果和所提取報文的特徵信息。
步驟303、根據匹配結果確定所提取的報文是否是RTP數據報文並記錄RTP數據報文的五元組信息。
在所提取報文的特徵完全符合RTP數據報文的特徵的情況下，可以確定所提取的報文為RTP數據報文。此時，記錄下RTP數據報文的五元組信息，即協議類型、源IP位址、目的IP位址、源埠號和目的埠號。
由於五元組信息反映用戶進行VoIP會話的情況，所以在確認RTP數據報文的情況下，五元組信息中同一源IP位址的其它四項信息中任一項發生變化，就可以認為同一源IP位址進行了一個新的VoIP會話。
步驟304、根據所記錄的五元組信息識別非法VoIP用戶。
根據實際情況，利用同一源IP位址的用戶同時進行5個以上的會話可以認為是非法VoIP用戶，判斷所記錄的五元組信息中同一源IP位址的其它四項信息是否相同，如果有一項信息不同就認為該源IP位址又進行了一個新的VoIP會話，當會話數超過預先設定的閾值，例如5時，則可以認定使用該源IP位址的用戶為非法VoIP用戶。另外，當閾值為1時，則說明五元組信息中同一源IP位址的其它四項信息有一項發生變化都認為是非法VoIP用戶。也就是說，無論閾值是多少，都可以根據五元組信息中同一源IP位址的其它四項信息的變化情況來識別非法VoIP用戶，閾值為1時，只要變化就認為是非法VoIP用戶，閾值大於1時，變化的累計次數大於閾值時認為是非法VoIP用戶。
進一步地，可以對識別出來的非法VoIP用戶的通話進行限制，具體參見步驟305丟棄所識別出來的非法VoIP用戶的第6個以及後續新會話的RTP數據報文，這樣，非法VoIP用戶就無法進行通話，從而達到限制非法VoIP用戶的目的。
還可以將該非法VoIP用戶的源IP位址等信息上報給網絡管理系統或控制臺，由網絡管理系統或控制臺對該非法VoIP用戶進行處理。
從以上過程的描述可以看到，本發明提供的方法根據RTP數據報文的特徵僅對RTP數據報文的IP頭、UDP頭以及應用層數據的第一、第二個字節進行分析，相對於現有技術的分析信令協議的協議層內容，分析簡單，實現容易，可以採用硬體實現，不會造成報文轉發性能的損失。
由於通常情況下認為在1臺PC上或以1臺PC作為伺服器下掛多臺PC，同時與多臺PC和/或多部PSTN電話進行通話是非法的，而PC是通過BRAS接入IP網絡的，所以圖3所示的對非法VoIP用戶的識別和限制過程可以利用軟硬體的配合在BRAS上實現。具體參見圖4，圖4是根據本發明實施例的BRAS的結構框圖。
如圖4所示，BRAS包括主控板、接口板、業務板和交換網板。其中，主控板用於管理和控制整個BRAS；接口板用於提供物理接口，以便BRAS與其它設備的對接；業務板用於處理一些特殊的寬帶業務，例如虛擬專用網(VPDN)業務等；交換網板負責各個單板之間的數據交換和報文轉發，實現板間通信。
為了實現對非法VoIP用戶的識別和限制，在BRAS的接口板上增加用於識別非法VoIP用戶的裝置，該裝置包括配置數據模塊、驅動模塊、CAM和FPGA轉發邏輯晶片。
配置數據模塊與主控板和驅動模塊相連，用於保存RTP數據報文的特徵。
驅動模塊連在配置數據模塊和CAM之間，用於將配置數據模塊保存的RTP數據報文的特徵驅動下發給CAM。
CAM連在驅動模塊和FPGA轉發邏輯晶片之間，用於根據驅動模塊下發的RTP數據報文的特徵，對FPGA轉發邏輯晶片所提取報文的特徵進行匹配，並將匹配結果發送給FPGA轉發邏輯晶片。
FPGA轉發邏輯晶片與接口模塊相連，用於捕獲用戶報文，提取用戶報文的特徵，將所提取的報文特徵發送至CAM進行匹配，並根據CAM發送的匹配結果識別非法VoIP用戶。FPGA轉發邏輯晶片可以進一步地丟棄非法VoIP用戶的報文，從而對非法VoIP用戶進行限制。
具體的，通過軟體配置，預先將RTP數據報文的特徵配置在配置數據模塊中，在需要對非法VoIP用戶進行識別時，主控板下發命令給接口板的配置數據模塊，配置數據模塊通過驅動模塊將所保存的RTP數據報文的特徵下發到CAM。
用戶的報文通過GE接口模塊輸入BRAS的接口板，經過主控板和業務板的必要處理後，報文發送至FPGA轉發邏輯晶片，FPGA轉發邏輯晶片提取報文的特徵，並將報文的特徵發送至CAM，CAM將驅動模塊所下發的RTP數據報文特徵與FPGA轉發邏輯晶片所提取的報文特徵進行匹配，並將匹配結果和所提取報文的特徵信息發送給FPGA轉發邏輯晶片，FPGA轉發邏輯晶片根據匹配結果確定所提取的報文是否是RTP數據報文，在確定是RTP數據報文的情況下，記錄RTP數據報文的五元組信息，並判斷所記錄的五元組信息中同一源IP位址的其它四項信息中是否有任一項發生變化，當同一源IP位址的其它四項信息中共有5次以上不同時，則說明使用該源IP位址的用戶是非法VoIP用戶。
進一步地，FPGA轉發邏輯晶片丟棄非法VoIP用戶的第6個以及後續新會話的RTP數據報文，對於不是非法VoIP用戶的報文和用戶的其它報文，FPGA轉發邏輯晶片將報文通過對應的物理接口發送至與BRAS相連的其它設備。
在圖4所示的BRAS中，在接口板上設置了配置數據模塊和驅動模塊，主要是考慮到在配置數據模塊中保存RTP數據報文的特徵修改起來比較容易，並且在需要進行識別和限制的時候，可以基於主控板的命令進行非法VoIP用戶的識別和限制。並且，配置數據模塊可以不需要主控板的命令，而是直接通過驅動模塊將RTP數據報文下發至CAM，這樣，在BRAS上隨時都對非法VoIP用戶進行識別和限制。另外，也可以不設置配置數據模塊和驅動模塊，而是直接將RTP數據報文的特徵配置在CAM中，這同樣可以達到識別和限制非法VoIP用戶的目的，此時，並不需要主控板來下發命令，因此也就不需要主控板與CAM相連。
另外，FPGA轉發邏輯晶片還可以將識別出來的非法VoIP用戶的信息通過物理接口發送給控制臺或網絡管理系統，供控制臺或網絡管理系統分析處理。
圖4示出了用戶報文輸入接口板後首先經過主控板和業務板的處理後，再進行識別和限制的情況，另外，用戶報文還可以通過接口模塊首先輸入FPGA轉發邏輯晶片進行識別和限制，然後再發送至交換網板，由主控板和業務板對報文進行處理，這種情況參見圖5，由於利用圖5所示的BRAS進行識別和限制非法VoIP用戶的過程與圖4所示的類似，只是在進行其它業務處理時的順序不同，所以這裡不再贅述。
以上參考圖4和圖5描述了BRAS及其在BRAS上識別和限制非法VoIP用戶的過程，從以上描述可以看到，應用本發明提供的BRAS，可以用硬體實現對非法VoIP用戶的識別，不影響報文的轉發性能，而且分析簡單，實現靈活、容易。
以上描述了將包括配置數據模塊、驅動模塊、CAM和FPGA轉發邏輯晶片的用於識別非法VoIP用戶的裝置設置在BRAS的接口板上的情況，實際應用中，可以不用將識別非法VoIP用戶的裝置設置在BRAS的接口板上，而是可以設置在BRAS的外部，並且可以先處理BRAS的業務再進行識別非法VoIP用戶，也可以先識別非法VoIP用戶，再處理BRAS的業務。
以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。
權利要求
1.一種識別非法分組電話VoIP用戶的方法，其特徵在於，該方法包括A、捕獲用戶報文，與實時協議RTP數據報文的特徵進行匹配；B、根據匹配結果確定所提取的報文是否是RTP數據報文，並記錄RTP數據報文的五元組信息；C、根據所記錄的五元組信息中同一源IP位址的其它四項信息的變化情況識別非法VoIP用戶。
2.根據權利要求1所述的方法，其特徵在於，在所述步驟C之後，該方法進一步包括丟棄所識別出來的非法VoIP用戶發送的RTP數據報文。
3.根據權利要求1或2所述的方法，其特徵在於，在所述步驟C之後，該方法進一步包括將所識別出來的非法VoIP用戶的源IP位址信息上報給網絡管理系統或控制臺。
4.根據權利要求1所述的方法，其特徵在於，所述步驟A具體包括捕獲用戶報文，提取用戶報文的所使用的協議類型、應用層數據的長度、特徵欄位和埠號，並判斷所使用的協議類型是否為用戶數據報協議，應用層數據的長度是否在32位元組到252位元組之間，特徵欄位的值是否為8008、8000、8004或8012，埠號是否為偶數，如果都是，則所提取用戶報文的特徵匹配RTP數據報文的特徵；如果有一個不是，則不匹配。
5.根據權利要求1所述的方法，其特徵在於，所述步驟C具體包括判斷所記錄的五元組信息中同一源IP位址的目的IP位址、所使用的協議、源埠號和目的埠號所總計變化的次數是否達到預先設定的閾值，如果是，則使用該源IP位址的用戶為非法VoIP用戶；否則，使用該源IP位址的用戶不是非法VoIP用戶。
6.根據權利要求5所述的方法，其特徵在於，所述閾值為根據實際情況設定的利用同一源IP位址同時進行通話的個數。
7.一種識別非法分組電話VoIP用戶的裝置，其特徵在於，該裝置包括現場可編程門陣列FPGA轉發邏輯晶片和內容尋址存儲器CAM，其中，FPGA轉發邏輯晶片與CAM相連，用於捕獲用戶報文，提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文發送出該裝置；CAM用於根據預先配置的RTP數據報文的特徵，對FPGA轉發邏輯晶片所發送的報文特徵進行匹配，並將匹配結果返回給FPGA轉發邏輯晶片。
8.根據權利要求7所述的裝置，其特徵在於，該裝置進一步包括配置數據模塊和驅動模塊，其中，配置數據模塊與驅動模塊相連，用於保存RTP數據報文的特徵；驅動模塊連在配置數據模塊和CAM之間，用於將配置數據模塊保存的RTP數據報文的特徵驅動下發給CAM。
9.根據權利要求7所述的裝置，其特徵在於，所述FPGA轉發邏輯晶片為具有丟棄非法VoIP用戶的RTP數據報文功能的FPGA轉發邏輯晶片。
10.根據權利要求7所述的裝置，其特徵在於，所述FPGA轉發邏輯晶片為具有將所識別出來的非法VoIP用戶的源IP位址信息通過物理接口發送給網絡管理系統或控制臺功能的FPGA轉發邏輯晶片。
11.根據權利要求7所述的裝置，其特徵在於，所述裝置設置在寬帶接入伺服器的接口板上，與接口模塊相連。
12.一種識別非法分組電話VoIP用戶的系統，包括交換網板、業務板和接口板，其特徵在於，所述接口板包括FPGA轉發邏輯晶片和CAM，其中，FPGA轉發邏輯晶片與CAM和接口模塊相連，接口模塊將所接收的用戶報文通過交換網板發送至業務板進行業務處理，並將經過業務處理後的報文發送至FPGA轉發邏輯晶片，FPGA轉發邏輯晶片提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文通過接口模塊轉發出接口板；或者，接口模塊將所接收的用戶報文發送至FPGA轉發邏輯晶片，FPGA轉發邏輯晶片提取報文的特徵，將所提取的報文特徵發送至CAM，並根據CAM發送的匹配結果識別非法VoIP用戶，將合法VoIP用戶的報文通過交換網板發送至業務板進行業務處理，經過業務處理的報文再通過交換網板發送至接口板的接口模塊，然後轉發出接口板；CAM用於根據預先配置的RTP數據報文的特徵，對FPGA轉發邏輯晶片所提取的報文進行匹配，並將匹配結果返回給FPGA轉發邏輯晶片。
13.根據權利要求12所述的系統，其特徵在於，所述接口板進一步包括配置數據模塊和驅動模塊，其中配置數據模塊與驅動模塊相連，用於保存RTP數據報文的特徵；驅動模塊連在配置數據模塊和CAM之間，用於將配置數據模塊保存的RTP數據報文的特徵驅動下發給CAM。
14.根據權利要求13所述的系統，其特徵在於，所述系統進一步包括主控板，與所述配置數據模塊相連，用於向配置數據模塊下發命令，使配置數據模塊保存的RTP數據報文的特徵經過驅動模塊的驅動下發到CAM。
全文摘要
本發明公開識別非法分組電話用戶的方法、裝置及系統。該方法包括捕獲用戶報文，與RTP數據報文的特徵進行匹配；根據匹配結果確定所提取的報文是否是RTP數據報文，並記錄RTP數據報文的五元組信息；根據所記錄的五元組信息中同一源IP位址的其它四項信息的變化情況識別非法VoIP用戶。識別非法分組電話用戶的裝置包括FPGA轉發邏輯晶片和內容尋址存儲器。識別非法分組電話用戶的系統包括含有FPGA轉發邏輯晶片和內容尋址存儲器的裝置。應用本發明提供的方法、裝置及系統可以簡單地識別出非法分組電話用戶，並且不影響報文的轉發性能。
文檔編號H04L12/56GK1937530SQ20061010425
公開日2007年3月28日 申請日期2006年8月7日 優先權日2006年8月7日
發明者李猛, 施強, 羅成, 曾憲戈, 羅宏芳, 王哲, 朱可楚, 張仁靜 申請人:華為技術有限公司