一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通信技術(shù)領(lǐng)域����,尤其涉及一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法。
【背景技術(shù)】
[0002]通話竊聽(tīng)是公眾電信網(wǎng)和專用電話網(wǎng)絡(luò)面臨的主要安全威脅之一��。實(shí)施通話竊聽(tīng)最直接的手段是搭接�、引接通話線路,截獲線路信號(hào)并利用解碼解密技術(shù)還原通信內(nèi)容����,達(dá)到竊聽(tīng)目的。目前我國(guó)公眾電信網(wǎng)針對(duì)通話竊聽(tīng)并不提供防范手段,主要依賴電話用戶自身提高保密意識(shí)來(lái)防范風(fēng)險(xiǎn)���。在政府���、軍事等部門的專用電話網(wǎng)絡(luò)中,則主要采用加密電話終端(保密話機(jī))的方式來(lái)保障通信信息的安全性�。
[0003]內(nèi)容加密傳送是當(dāng)前實(shí)現(xiàn)通信信息安全的有效手段,但眾所周知密文數(shù)據(jù)內(nèi)涵價(jià)值很高�,在大數(shù)據(jù)背景下日益成為網(wǎng)絡(luò)攻擊機(jī)構(gòu)及不法分子的關(guān)注重點(diǎn)。通過(guò)大量截獲網(wǎng)絡(luò)密文數(shù)據(jù)�����,利用數(shù)據(jù)路由特征�����、流量特征及可能存在的某些內(nèi)在固有特性�����,綜合開(kāi)展目標(biāo)網(wǎng)絡(luò)拓?fù)浞治?����、目?biāo)用戶行為分析并支撐開(kāi)展解密技術(shù)研究,最終獲取目標(biāo)用戶的身份地址�、活動(dòng)規(guī)律、通信內(nèi)容等私密信息����,是當(dāng)前電信網(wǎng)信息安全面臨的主要威脅之一。在內(nèi)容加密傳送手段基礎(chǔ)上����,進(jìn)一步從防范信息截獲與重組角度��,研究動(dòng)態(tài)化的通信內(nèi)容傳送方法��,增加竊聽(tīng)者有效獲取目標(biāo)信息的難度���,是提升電話通信安全主動(dòng)防御能力的有效途徑�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對(duì)現(xiàn)有技術(shù)存在電話通信內(nèi)容加密傳送的靜態(tài)性和易定位性的問(wèn)題�,提出一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法。
[0005]本發(fā)明的技術(shù)方案是:一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法����,該方法包括以下步驟:
步驟一:建立動(dòng)態(tài)路由集;
步驟二:信令與媒體解耦�;
步驟三:動(dòng)態(tài)路由管理與選路控制��;
步驟四:媒體流碎片化傳送�����。
[0006]所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法���,所述建立動(dòng)態(tài)路由集具體為:在電信網(wǎng)絡(luò)中通過(guò)利用電信網(wǎng)的七號(hào)信令多點(diǎn)碼技術(shù)、IP地址池技術(shù)以及網(wǎng)元間約定的動(dòng)態(tài)地址映射方法�,生成一種邏輯路由,該邏輯路由在協(xié)議層面采用與物理路由相同的邏輯路由及信道編址方案����。
[0007]所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法,所述信令與媒體解耦:利用動(dòng)態(tài)路由邏輯編址和信令組元機(jī)制�,在不改變信令協(xié)議規(guī)程的前提下,將信令信息所包含的顯性的����、攜帶物理地址的媒體路徑變換為隱藏媒體物理地址且支持物理信道跳變的邏輯路徑。
[0008]所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法���,所述動(dòng)態(tài)路由管理與選路控制是綜合測(cè)量網(wǎng)絡(luò)拓?fù)錉顟B(tài)���、路由負(fù)載和服務(wù)質(zhì)量���,形成面向安全需求的動(dòng)態(tài)選路控制策略,打破電話通信路由的靜態(tài)性和易定位性��。
[0009]所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法���,所述選錄控制策略�,主要是通過(guò)建立融合通信地址屬性�����、時(shí)域?qū)傩院桶踩燃?jí)等特性的動(dòng)態(tài)地址映射機(jī)制��,增強(qiáng)同源同宿呼叫的物理路徑在全網(wǎng)視圖上的豐富性和無(wú)規(guī)律性��;同時(shí)在通信過(guò)程中���,利用信道組元特性,對(duì)逐段路徑建立物理信道隨機(jī)跳變策略����,跳變范圍與頻度面向安全需求靈活定義。
[0010]所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法��,所述媒體流碎片化傳送主要是以動(dòng)態(tài)路由為基礎(chǔ),對(duì)原本相對(duì)有序的媒體流實(shí)施碎片化處理��,碎片程度及規(guī)律可引入空域�����、時(shí)域特性隨機(jī)化�,對(duì)每個(gè)碎片,隨機(jī)選用不同的媒體編碼種類和內(nèi)容加擾方式�,形成不同大小、模態(tài)各異的媒體數(shù)據(jù)碎片�����;對(duì)同一媒體流的不同碎片進(jìn)行傳送時(shí)�����,則在信道組元內(nèi)依據(jù)物理信道跳變策略��,通過(guò)多種路徑以離散方式隨機(jī)傳送�����。
[0011]本發(fā)明的有益效果是:1�����、本發(fā)明在網(wǎng)絡(luò)拓?fù)浜蛥f(xié)議層面定義邏輯路由集,建立外在可視的邏輯路由集與內(nèi)在隱秘的真實(shí)路由集動(dòng)態(tài)映射機(jī)制�,為每個(gè)電話通信提供一種包括多個(gè)物理信道并提供信道跳變機(jī)制的媒體路徑子集,提高了通話被破解的難度��,提高了信息的安全性����。
[0012]本發(fā)明綜合運(yùn)用媒體流碎片化技術(shù)和信道跳變機(jī)制,對(duì)媒體信息進(jìn)行離散傳送�,將網(wǎng)絡(luò)視圖中易于查明路徑、易于截獲����、可按序重組的媒體流轉(zhuǎn)變?yōu)閷?duì)第三者而言路徑紊亂、數(shù)據(jù)包錯(cuò)亂���、難以完整截獲與重組的無(wú)規(guī)則“數(shù)據(jù)拼圖”,形成媒體路徑與媒體內(nèi)容相協(xié)同的二元加密機(jī)制�,進(jìn)一步增強(qiáng)電話通信的信息安全保障能力;
3�、本發(fā)明利用動(dòng)態(tài)路由邏輯編址和信令組元機(jī)制,在不改變信令協(xié)議規(guī)程的前提下���,將信令信息所包含的顯性的��、攜帶物理地址的媒體路徑變換為隱藏媒體物理地址且支持物理信道跳變的邏輯路徑����,實(shí)現(xiàn)電信業(yè)務(wù)信令面與媒體面間的弱相關(guān)或不相關(guān)性,防止借助信令分析技術(shù)引導(dǎo)實(shí)施媒體截獲����。
【附圖說(shuō)明】
[0013]圖1是根據(jù)本發(fā)明實(shí)施例的媒體動(dòng)態(tài)傳送功能邏輯圖;
圖2是本發(fā)明實(shí)施例的媒體動(dòng)態(tài)傳送硬件環(huán)境邏輯圖�。
【具體實(shí)施方式】
[0014]實(shí)施例1:結(jié)合圖1-圖2,一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法���,該方法包括以下步驟:
步驟一:建立動(dòng)態(tài)路由集����;在電信網(wǎng)絡(luò)中��,一個(gè)物理路由是指一組源目地址固定�����、物理帶寬固定、信道標(biāo)識(shí)與物理信道靜態(tài)綁定的信道集合���。動(dòng)態(tài)路由則是以物理路由為基礎(chǔ)�����,通過(guò)利用電信網(wǎng)成熟應(yīng)用的七號(hào)信令多點(diǎn)碼技術(shù)�����、IP地址池技術(shù)���,以及網(wǎng)元間約定的動(dòng)態(tài)地址映射方法生成的一種邏輯路由,它是一組源目地址可變�、帶寬容量可變、信道標(biāo)識(shí)與物理信道臨時(shí)配對(duì)使用的信道集合��。與物理路由進(jìn)行業(yè)務(wù)承載的基本單位為64kb/s TDM話路或RTP端口等物理信道不同�,動(dòng)態(tài)路由的基本單位是信道組元。每個(gè)信道組元由若干條分屬不同物理路由或物理線路���、按可變規(guī)則組合的物理信道構(gòu)成。為兼容電信網(wǎng)既有的路由協(xié)商及管理機(jī)制����,動(dòng)態(tài)路由在協(xié)議層面采用與物理路由相同的邏輯路由及信道編址方案��。
[0015]步驟二:信令與媒體解耦�;利用動(dòng)態(tài)路由邏輯編址和信令組元機(jī)制����,在不改變信令協(xié)議規(guī)程的前提下,將信令信息所包含的顯性的����、攜帶物理地址的媒體路徑變換為隱藏媒體物理地址且支持物理信道跳變的邏輯路徑,實(shí)現(xiàn)電信業(yè)務(wù)信令面與媒體面間的弱相關(guān)或不相關(guān)性�,防止借助信令分析技術(shù)引導(dǎo)實(shí)施媒體截獲。
[0016]步驟三:動(dòng)態(tài)路由管理與選路控制�;綜合測(cè)量網(wǎng)絡(luò)拓?fù)錉顟B(tài)、路由負(fù)載和服務(wù)質(zhì)量�����,形成面向安全需求的動(dòng)態(tài)選路控制策略�����,打破電話通信路由的靜態(tài)性和易定位性�。一是建立融合通信地址屬性、時(shí)域?qū)傩院桶踩燃?jí)等特性的動(dòng)態(tài)地址映射機(jī)制,增強(qiáng)同源同宿呼叫的物理路徑在全網(wǎng)視圖上的豐富性和無(wú)規(guī)律性���;二是在通信過(guò)程中�,利用信道組元特性����,對(duì)逐段路徑建立物理信道隨機(jī)跳變策略,跳變范圍與頻度可面向安全需求靈活定義�����。
[0017]步驟四:媒體流碎片化傳送:以動(dòng)態(tài)路由為基礎(chǔ)�,對(duì)原本相對(duì)有序的媒體流實(shí)施碎片化處理,碎片程度及規(guī)律可引入空域�����、時(shí)域特性隨機(jī)化����。對(duì)每個(gè)碎片,還隨機(jī)選用不同的媒體編碼種類和內(nèi)容加擾方式���,形成不同大小��、模態(tài)各異的媒體數(shù)據(jù)碎片�����。對(duì)同一媒體流的不同碎片進(jìn)行傳送時(shí)����,則在信道組元內(nèi)依據(jù)物理信道跳變策略�,通過(guò)多種路徑以離散方式隨機(jī)傳送,以打破既有媒體流傳送的規(guī)律性和有序性�����,大幅提高竊聽(tīng)者完整截獲和正確重組通信媒體的難度����。
[0018]實(shí)現(xiàn)電話通信媒體數(shù)據(jù)多路徑動(dòng)態(tài)隨機(jī)傳送的方法機(jī)制,具體指通過(guò)如圖1所示的動(dòng)態(tài)路由生成��、動(dòng)態(tài)路由調(diào)度和媒體碎片化技術(shù)�,在不改變既有傳輸接口方式和信令控制協(xié)議的前提下,實(shí)現(xiàn)同一呼叫的通信媒體流在傳送過(guò)程中主動(dòng)�����、隨機(jī)變換物理路由及信道的方法。
【主權(quán)項(xiàng)】
1.一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法����,其特征在于:該方法包括以下步驟: 步驟一:建立動(dòng)態(tài)路由集; 步驟二:信令與媒體解耦����; 步驟三:動(dòng)態(tài)路由管理與選路控制; 步驟四:媒體流碎片化傳送��。2.根據(jù)權(quán)利要求1所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法��,其特征在于:所述建立動(dòng)態(tài)路由集具體為:在電信網(wǎng)絡(luò)中通過(guò)利用電信網(wǎng)的七號(hào)信令多點(diǎn)碼技術(shù)��、IP地址池技術(shù)以及網(wǎng)元間約定的動(dòng)態(tài)地址映射方法�����,生成一種邏輯路由���,該邏輯路由在協(xié)議層面采用與物理路由相同的邏輯路由及信道編址方案�����。3.根據(jù)權(quán)利要求1所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法���,其特征在于:所述信令與媒體解耦:利用動(dòng)態(tài)路由邏輯編址和信令組元機(jī)制�,在不改變信令協(xié)議規(guī)程的前提下�����,將信令信息所包含的顯性的����、攜帶物理地址的媒體路徑變換為隱藏媒體物理地址且支持物理信道跳變的邏輯路徑�����。4.根據(jù)權(quán)利要求1所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法����,其特征在于:所述動(dòng)態(tài)路由管理與選路控制是綜合測(cè)量網(wǎng)絡(luò)拓?fù)錉顟B(tài)、路由負(fù)載和服務(wù)質(zhì)量�����,形成面向安全需求的動(dòng)態(tài)選路控制策略����,打破電話通信路由的靜態(tài)性和易定位性��。5.根據(jù)權(quán)利要求4所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法�,其特征在于:所述選錄控制策略����,主要是通過(guò)建立融合通信地址屬性、時(shí)域?qū)傩院桶踩燃?jí)等特性的動(dòng)態(tài)地址映射機(jī)制���,增強(qiáng)同源同宿呼叫的物理路徑在全網(wǎng)視圖上的豐富性和無(wú)規(guī)律性�;同時(shí)在通信過(guò)程中��,利用信道組元特性���,對(duì)逐段路徑建立物理信道隨機(jī)跳變策略�,跳變范圍與頻度面向安全需求靈活定義�����。6.根據(jù)權(quán)利要求1所述的針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法�����,其特征在于:所述媒體流碎片化傳送主要是以動(dòng)態(tài)路由為基礎(chǔ)�����,對(duì)原本相對(duì)有序的媒體流實(shí)施碎片化處理,碎片程度及規(guī)律可引入空域���、時(shí)域特性隨機(jī)化����,對(duì)每個(gè)碎片�����,隨機(jī)選用不同的媒體編碼種類和內(nèi)容加擾方式��,形成不同大小�����、模態(tài)各異的媒體數(shù)據(jù)碎片�;對(duì)同一媒體流的不同碎片進(jìn)行傳送時(shí)�����,則在信道組元內(nèi)依據(jù)物理信道跳變策略�,通過(guò)多種路徑以離散方式隨機(jī)傳送�����。
【專利摘要】本發(fā)明屬于通信技術(shù)領(lǐng)域����,具體涉及一種針對(duì)電信網(wǎng)通話竊聽(tīng)的主動(dòng)防御方法�,首先,在網(wǎng)絡(luò)拓?fù)浜蛥f(xié)議層面定義邏輯路由集���,建立外在可視的邏輯路由集與內(nèi)在隱秘的真實(shí)路由集動(dòng)態(tài)映射機(jī)制�����,為每個(gè)電話通信提供一種包括多個(gè)物理信道并提供信道跳變機(jī)制的媒體路徑子集���;其次,綜合運(yùn)用媒體流碎片化技術(shù)和信道跳變機(jī)制�����,對(duì)媒體信息進(jìn)行離散傳送�����,將網(wǎng)絡(luò)視圖中易于查明路徑、易于截獲�、可按序重組的媒體流轉(zhuǎn)變?yōu)閷?duì)第三者而言路徑紊亂、數(shù)據(jù)包錯(cuò)亂��、難以完整截獲與重組的無(wú)規(guī)則“數(shù)據(jù)拼圖”��。在此基礎(chǔ)上�,還可與內(nèi)容加密手段相結(jié)合,形成媒體路徑與媒體內(nèi)容相協(xié)同的二元加密機(jī)制�,進(jìn)一步增強(qiáng)電話通信的信息安全保障能力。
【IPC分類】H04L29/06, H04M1/68
【公開(kāi)號(hào)】CN105245520
【申請(qǐng)?zhí)枴緾N201510654318
【發(fā)明人】陳福才, 倪恒, 王凱, 黃瑞陽(yáng), 何贊園, 高超, 吳奇
【申請(qǐng)人】中國(guó)人民解放軍信息工程大學(xué)
【公開(kāi)日】2016年1月13日
【申請(qǐng)日】2015年10月12日