一种有害电话防范设备和方法与流程

1.本发明涉及移动通信领域，具体的说，涉及了一种有害电话防范设备及方法。


背景技术：

2.随着网络通信技术的快速发展，通信领域中网络功能虚拟化、控制面与用户面分离等一批新的技术不断在现网中得到应用。
3.网络功能虚拟化方面，中国移动的网络功能虚拟化目前已经在全国上线，按照虚拟化要求各个子系统部署和运行于虚拟化平台（hypervisor）之上。虚拟化系统由一个或者若干个虚机（vm）组成，共同提供网元功能。在nfv系统架构中，虚拟化平台（hypervisor）将底层硬件资源（包括服务器、交换机和存储设备）虚拟为虚拟资源（计算、网络和存储资源）供上层vnf调度。nfv管理和编排系统（mano）主要负责网元的生命周期管理，硬件和虚拟资源的分配调度以及上层业务和资源的fcaps管理等，系统架构图如图1所示。
4.控制面与用户面分离方面，虚拟化架构中把各个网元控制面与用户面进行分开部署，把设备的控制面进行集中部署，用户面简化之后本地部署，这样的网络结构简单，成本降低，可以灵活的应对不同应用对可靠性和时延的的差异要求；中国移动的sbc网元被拆分为控制面vsbc-c和用户面sbc-u两种网元进行分开部署，其中sbc-c网元集中部署于，便于统一管理，资源共享，sbc-u下沉至地市，提升用户体验。
5.电信企业进行虚拟化网络部署之后，对于该网络形态的防护方式不能再使用传统线路串接的方案进行，目前在全国范围内各个电信网信息安全防范厂商提供的方案主要是基于as的防护模式，具体防范设备部署示意图如2所示。在ims核心网业务层部署as防范设备，通过在运营商hss，dns配置域名信息和特定触发条件，当归属地用户通过s-cscf进行消息转发时将符合条件的话务（如省际长途呼叫、国际长途呼叫、外省来话等条件）触发到该as防范设备，对该呼叫进行解析后根据策略模块决策，决定对该通话放行或拦截，as方案需要依赖s-cscf过滤出需要防护的话务（如省际长途呼叫、国际长途呼叫、外省来话等条件）触发到as防范设备，但目前触发条件即ifc（initial filter criteria）触发规则无法灵活地将需要防护的话务触发到as防范设备。
6.而如果不进行过滤将所有经过该s-cscf网元的呼叫均触发到as防范设备，则需要配置大量的硬件资源，投入成本过高；并且该方案最大的缺陷是无法对漫入到本地的呼叫进行防护，在目前人口流动性大，漫入用户比例很高的场景下实施有害电话防护，该缺陷是无法忽视的。
7.为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。


技术实现要素：

8.本发明的目的是针对现有技术的不足，从而提供了一种有害电话防范设备及方法。
9.为了实现上述目的，本发明所采用的技术方案是：一种有害电话防范设备，包括
sip解析设备和h.248解析设备，其中， 所述sip解析设备并接接入大区信令回传线路，用于获取sip呼叫信令，并根据预设黑名单确定sip呼叫信令里的电话号码是否为有害电话，在确定sip呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述h.248解析设备；所述h.248解析设备串接接入sbc-u设备与vsbc-c设备的串接线路，用于获取h.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与sip呼叫信令关联的h.248控制信令，并基于查询出的h.248控制信令构建h.248拆机消息。
10.具体的，所述sip解析设备包括：sip呼叫信令获取模块，用于从大区信令回传线路中获取sip呼叫过程中的sip呼叫信令；sip呼叫信令解析模块，用于解析 sip呼叫信令，获得主被叫电话号码、媒体ip和端口信息；名单查询模块，用于查询名单库，将所述主被叫电话号码与名单库中预存的黑名单中设置的任一电话号码相匹配，确定所述主被叫电话号码为有害电话，触发拦截处理模块，否则确定所述主被叫电话号码为非有害电话，触发正常处理模块；拦截处理模块，用于将所述主被叫电话号码、媒体ip和端口封装为拦截指令发送到所述h.248解析设备，并接收所述h.248解析设备返回的处理结果生成拦截报告并保存到呼叫记录中，并生成话单信息保存到话单库；正常处理模块，用于直接生成话单信息保存到话单库。
11.具体的，所述h.248解析设备包括：h.248控制信令获取模块，用于从sbc-u设备的h.248数据线路中获取虚拟化网络的h.248控制信令；h.248控制信令解析模块，用于解析 h.248控制信令，获得媒体ip地址和端口信息；本地呼叫关联查询模块，用于在接收到sip解析设备发送的拦截指令时，根据拦截指令中的媒体ip地址和端口信息查询是否存在具有相同媒体ip地址和端口信息的h.248控制信令，若有，则该h.248控制信令即为与sip呼叫信令关联的h.248控制信令，触发拆机消息构建模块；拆机消息构建模块，用于根据查询到的h.248控制信令构建h.248拆机消息发送给现网网元，以使现网网元根据h.248拆机消息拆除与ims核心网网元之间的相应呼叫资源，释放呼叫；处理反馈模块，用于在h.248拆机消息成功发送后，向sip解析设备发送处理成功消息，以及在关联查询失败时，向sip解析设备发送处理失败消息。
12.本发明相对现有技术具有突出的实质性特点和显著的进步，具体的说，本发明提出在虚拟化ims网络中的本地机房部署有害电话防范设备，通过并联接入方式获取大区回传线路中与呼叫有关的sip控制信令并进行解析，根据解析的用户信息查询策略库，为发现的有害呼叫查找关联的h.248控制信令，并基于h.248控制信令生成拆机消息以使得现网网元拆除与ims核心网网元之间的相应呼叫资源，释放呼叫，从而实现对有害呼叫的精准打击，进而实现对volte用户的有害电话防护功能；其主要优势在于能够接入本地用户以及漫入用户的信令消息，对本地用户以及漫入用户均进行有害电话防护。
附图说明
13.图1是现有技术中中国移动nfv系统架构的示意图。
14.图2是现有技术中as防范设备的部署示意图。
15.图3是本发明实施例1中有害电话防范设备的部署示意图。
16.图4是发明中有害电话防范方法的工作流程图。
17.图5是发明中sip解析设备的工作流程图。
18.图6是发明中h.248解析设备的工作流程图。
具体实施方式
19.名称解释(1)虚拟化将计算机的物理资源（如处理器、网络、内存及外存等）予以抽象、转换后呈现出来的技术。其不受原始物理资源在数量、组态等方面的限制，使用户可以更好地使用这些资源。虚拟化后的电信网元功能实体通常在功能名前在“v”来表示，如vsbc-c、vcscf等。
20.(2)ims网络ims（ip multimedia subsystem）即“ip多媒体子系统”，是一种基于全ip分组传送的网络架构。ims网络是目前电信企业核心网的发展方向，电信企业通过ims网络实现多类型终端的接入，提供语音、数据、视频等多种电信业务。
21.(3)nfvnfv（network functions virtualization）即“网络功能虚拟化”，是利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实现，不再局限于硬件架构。对于电信运营商，是将传统的电信业务部署到云平台上，云平台将物理硬件虚拟化形成虚拟机平台承载应用，实现软硬件解耦合。
22.(4)cscfcscf（call session control function）即“呼叫会话控制功能实体”，是ims网络的核心部分，主要负责处理多媒体呼叫会话过程中的信令控制，管理ims网络的用户鉴权以及业务协商和资源分配等。
23.(5)p-cscfp-cscf（proxy cscf）即“代理呼叫会话控制功能实体”，是接入ims网络的统一接入点，所有通过ims网络的会话消息都要经过p-cscf。
24.(6)s-cscfs-cscf（serving cscf）即“服务呼叫会话控制功能实体”，在ims网络中主要负责呼叫会话控制。
25.(7)i-cscfi-cscf（interrogation cscf）即“问询呼叫会话控制功能实体”，为ims用户提供所归属的s-cscf的路由消息。
26.(8)voltevolte（voice over lte）即“高清语音通话”，是基于ims的语音业务，可实现数据与语音在同一网络下的统一承载，具有接通时延更短、通话质量更高、稳定性更强等优势。
27.(9)sbcsbc（session boardcontroller）即“会话边界控制器”，部署在网络边界，用来控制sip会话的设备或软件。根据其功能可拆分为控制面网元sbc-c（虚拟化后为vsbc-c)和媒体面网元sbc-u（虚拟化后为sbc-u)，两者之间采用媒体控制协议通讯。
28.(10) psbc当ims网络中将网元sbc与p-cscf采用硬件合设时，称为psbc。
29.(11) asas（application server）即“应用服务器”，是ims系统中位于最上层的应用层设备，提供基本业务、多媒体业务、融合通讯等业务。as网元与cscf之间通过标准的sip协议进行交互，进而实现各种网络业务的触发与执行。as防范设备包括信令控制设备与媒体引流网关设备，两者功能独立，协同处理，as防范设备一般包括信令控制设备与媒体引流网关设备。
30.(12) sipsip(session initiation protocol)即“会话初始协议”，由ietf（internet engineering task force,因特网工程任务组)制定的多媒体通信协议。它是一种基于文本的应用层控制协议，用于创建、修改和释放一个或多个参与者的会话。
31.(13) ifcifc(initial filter criteria)即“初始过滤规则”，是存储在hss的用户签约数据中的一部分，在用户注册时到由s-cscf下载下来,按照不同优先级定义业务触发的条件和目的as，s-cscf在处理用户业务请求时进行ifc匹配检测，符合触发条件则向指定的as触发，使得as可以对该次业务按照as内既定的业务逻辑进行控制。
32.本发明的防范原理是：当主叫向被叫发起呼叫时，首先经过4g核心网向vsbc-c设备（控制面网元sbc-c（虚拟化后为vsbc-c)）发起sip呼叫流程，vsbc-c设备收到呼叫信令之后通过h.248控制信令通知sbc-u设备（和媒体面网元sbc-u（虚拟化后为sbc-u)）建立媒体资源，媒体资源建立成功之后大区vsbc-c设备开始在大区虚拟化网络中向被叫侧发起呼叫流程。
33.大区虚拟化网络与本地网络之间建立了大区信令回传线路，通过该线路把归属本地网络的信令全部镜像传输到本地网络。
34.sip呼叫信令中存在主被叫号码，以及通话过程中需要协商的媒体ip和端口，而在h.248控制信令中同时存在和上述sip呼叫信令中相同的媒体ip和端口，因此可以通过媒体ip和端口建立sip呼叫信令和h.248信令之间的对应关系。
35.为了获取主被叫号码、媒体ip、媒体端口必须接入大区虚拟化信令回传线路，然后再通过串接到本地机房sbc-u的h.248数据线路获取sbc-u与大区vsbc-c之间的h.248控制信令，具体的，sbc-u的h.248数据线路指的是sbc-u设备与vsbc-c设备之间的连接线路。
36.下面通过具体实施方式，对本发明的技术方案做进一步的详细描述。
37.如图3所示，一种有害电话防范设备，部署在本地机房，包括sip解析设备和h.248解析设备，其中， 所述sip解析设备并接接入大区信令回传线路，用于获取sip呼叫信令，并根据预设黑名单确定sip呼叫信令里的电话号码是否为有害电话，在确定sip呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述h.248解析设备；
所述h.248解析设备串接接入sbc-u的h.248数据线路，用于获取h.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与sip呼叫信令关联的h.248控制信令，并基于查询出的h.248控制信令构建h.248拆机消息。
38.由于所述sip解析设备是通过分光方式并接接入到运营商已有的大区虚拟化网络的大区信令回传线路中，拷贝一份大区回传数据，因此不会对现网线路造成任何影响。
39.具体的，所述sip解析设备包括：sip呼叫信令获取模块，用于从大区信令回传线路中获取sip呼叫过程中的sip呼叫信令；sip呼叫信令解析模块，用于解析 sip呼叫信令，获得主被叫电话号码、媒体ip和端口信息；名单查询模块，用于查询名单库，将所述主被叫电话号码与名单库中预存的黑名单中设置的任一电话号码相匹配，确定所述主被叫电话号码为有害电话，触发拦截处理模块，否则确定所述主被叫电话号码为非有害电话，触发正常处理模块；拦截处理模块，用于将所述主被叫电话号码、媒体ip和端口封装为拦截指令发送到所述h.248解析设备，并接收所述h.248解析设备返回的处理结果生成拦截报告并保存到呼叫记录中，并生成话单信息保存到话单库；正常处理模块，用于直接生成话单信息保存到话单库。
40.可以理解，由于所述h.248解析设备是串接在虚拟化网络控制线路中，只对收到拦截命令并关联成功的呼叫进行构建h.248拆机消息，其余呼叫不进行任何处理，因此对现网影响较小，防范效果较好。
41.具体的，所述h.248解析设备包括：h.248控制信令获取模块，用于从sbc-u设备的h.248数据线路中获取虚拟化网络的h.248控制信令；h.248控制信令解析模块，用于解析 h.248控制信令，获得媒体ip地址和端口信息；本地呼叫关联查询模块，用于在接收到sip解析设备发送的拦截指令时，根据拦截指令中的媒体ip地址和端口信息查询是否存在具有相同媒体ip地址和端口信息的h.248控制信令，若有，则该h.248控制信令即为与sip呼叫信令关联的h.248控制信令，触发拆机消息构建模块；拆机消息构建模块，用于根据查询到的h.248控制信令构建h.248拆机消息发送给现网网元，以使现网网元根据h.248拆机消息拆除与ims核心网网元之间的相应呼叫资源，释放呼叫；可以理解，所述现网网元包括现网中的vsbc-c网元和sbc-u网元；处理反馈模块，用于在h.248拆机消息成功发送后，向sip解析设备发送处理成功消息，以及在关联查询失败时，向sip解析设备发送处理失败消息。
42.进一步的，还包括呼叫消息发送单元，用于在获取媒体ip地址和端口信息后，将h.248控制信令发送到现网网元，以使现网网元建立与ims核心网网元之间的呼叫资源，启动呼叫。
43.显然，本发明提出在虚拟化ims网络中的本地机房部署有害电话防范设备，通过并联接入方式获取大区回传线路中与呼叫有关的sip控制信令并进行解析，根据解析的用户
信息查询策略库，为发现的有害呼叫查找关联的h.248控制信令，并基于h.248控制信令生成拆机消息以使得现网网元拆除与ims核心网网元之间的相应呼叫资源，释放呼叫；从而实现对有害呼叫的精准打击，进而实现对volte用户的有害电话防护功能。
44.与现在的as防范技术方案需要运营商配置触发规则（ifc）并且无法对漫入到本地呼叫的用户进行防护相比，本发明对现网的原始线路无任何影响，不需要运营商对防范设备做过多的配置和干预，能够减少运营商配置任务，也同时具备全量（本地和漫入）用户话务防范能力。
45.可以理解，在具体实施时，所述sip解析设备和所述h.248解析设备为两台同时部署的设备，彼此之间通过设备间连线进行通信。
46.为例简化部署以及降低成本，在呼叫业务量小的应用场景还可以将所述sip解析设备的解析功能软件和所述h.248解析设备的解析功能软件同时部署在一台设备中，功能软件之间通过内部接口通信，这样设备部署简单且投入较小。
47.实施例2本实施例提供一种有害电话防范方法，如图4所示，包括以下步骤：sip解析设备通过并联方式获取大区信令回传线路中的sip呼叫信令，并根据预设黑名单确定sip呼叫信令里的电话号码是否为有害电话，在确定sip呼叫信令里的电话号码为有害电话时，生成拦截指令发送给h.248解析设备；h.248解析设备通过串联方式获取sbc-u设备的h.248数据线路中的h.248控制信令，并在接收所述拦截指令后，基于所述拦截指令查询与sip呼叫信令关联的h.248控制信令，并基于查询出的h.248控制信令构建h.248拆机消息。
48.在具体实施时，如图5所示，所述sip解析设备获取sip呼叫信令，并根据预设黑名单确定sip呼叫信令里的电话号码是否为有害电话，在确定sip呼叫信令里的电话号码为有害电话时，生成拦截指令发送给所述h.248解析设备包括：从大区信令回传线路中获取sip呼叫过程中的sip呼叫信令；解析 sip呼叫信令，获得主被叫电话号码、媒体ip和端口信息；查询名单库，将所述主被叫电话号码与名单库中预存的黑名单中设置的任一电话号码相匹配，确定所述主被叫电话号码为有害电话，否则，确定所述主被叫电话号码为非有害电话；在所述主被叫电话号码为有害电话时，将所述主被叫电话号码、媒体ip和端口封装为拦截指令发送到所述h.248解析设备，并接收所述h.248解析设备返回的处理结果生成拦截报告并保存到呼叫记录中，并生成话单信息保存到话单库；在所述主被叫电话号码为非有害电话时，直接生成话单信息保存到话单库。
49.在具体实施时，如图6所示，所述h.248解析设备获取h.248控制信令，以及在接收所述拦截指令后，基于所述拦截指令查询与sip呼叫信令关联的h.248控制信令，并基于查询出的h.248控制信令构建h.248拆机消息包括：从本地机房sbc-u设备的h.248数据线路中获取虚拟化网络的h.248控制信令，对h.248控制信令进行解析获取媒体ip地址和端口信息；当接收到sip解析设备发送的拦截指令时，根据拦截指令中的媒体ip地址和端口信息查询是否存在具有相同媒体ip地址和端口信息的h.248控制信令，若有，则该h.248控
制信令即为与sip呼叫信令关联的h.248控制信令；根据查询到的h.248控制信令构建h.248拆机消息并发送给现网网元，以使现网网元根据h.248拆机消息拆除与ims核心网网元之间的相应呼叫资源，释放呼叫；在h.248拆机消息成功发送后，向sip解析设备发送处理成功消息；如果关联查询失败，则向sip解析设备发送处理失败消息。
50.在具体实施时，所述h.248解析设备在对h.248控制信令进行解析获取媒体ip地址和端口信息后，还将h.248控制信令发送到现网网元，以使现网网元建立相应呼叫资源，启动呼叫。
51.最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。