一种针对电信网通话窃听的主动防御方法技术

本发明专利技术属于通信技术领域，具体涉及一种针对电信网通话窃听的主动防御方法，首先，在网络拓扑和协议层面定义逻辑路由集，建立外在可视的逻辑路由集与内在隐秘的真实路由集动态映射机制，为每个电话通信提供一种包括多个物理信道并提供信道跳变机制的媒体路径子集；其次，综合运用媒体流碎片化技术和信道跳变机制，对媒体信息进行离散传送，将网络视图中易于查明路径、易于截获、可按序重组的媒体流转变为对第三者而言路径紊乱、数据包错乱、难以完整截获与重组的无规则“数据拼图”。在此基础上，还可与内容加密手段相结合，形成媒体路径与媒体内容相协同的二元加密机制，进一步增强电话通信的信息安全保障能力。

【技术实现步骤摘要】

本专利技术属于通信
，尤其涉及。
技术介绍
通话窃听是公众电信网和专用电话网络面临的主要安全威胁之一。实施通话窃听最直接的手段是搭接、引接通话线路，截获线路信号并利用解码解密技术还原通信内容，达到窃听目的。目前我国公众电信网针对通话窃听并不提供防范手段，主要依赖电话用户自身提高保密意识来防范风险。在政府、军事等部门的专用电话网络中，则主要采用加密电话终端(保密话机)的方式来保障通信信息的安全性。内容加密传送是当前实现通信信息安全的有效手段，但众所周知密文数据内涵价值很高，在大数据背景下日益成为网络攻击机构及不法分子的关注重点。通过大量截获网络密文数据，利用数据路由特征、流量特征及可能存在的某些内在固有特性，综合开展目标网络拓扑分析、目标用户行为分析并支撑开展解密技术研究，最终获取目标用户的身份地址、活动规律、通信内容等私密信息，是当前电信网信息安全面临的主要威胁之一。在内容加密传送手段基础上，进一步从防范信息截获与重组角度，研究动态化的通信内容传送方法，增加窃听者有效获取目标信息的难度，是提升电话通信安全主动防御能力的有效途径。
技术实现思路
本专利技术针对现有技术存在电话通信内容加密传送的静态性和易定位性的问题，提出。本专利技术的技术方案是:，该方法包括以下步骤: 步骤一:建立动态路由集； 步骤二:信令与媒体解耦； 步骤三:动态路由管理与选路控制； 步骤四:媒体流碎片化传送。所述的针对电信网通话窃听的主动防御方法，所述建立动态路由集具体为:在电信网络中通过利用电信网的七号信令多点码技术、IP地址池技术以及网元间约定的动态地址映射方法，生成一种逻辑路由，该逻辑路由在协议层面采用与物理路由相同的逻辑路由及信道编址方案。所述的针对电信网通话窃听的主动防御方法，所述信令与媒体解耦:利用动态路由逻辑编址和信令组元机制，在不改变信令协议规程的前提下，将信令信息所包含的显性的、携带物理地址的媒体路径变换为隐藏媒体物理地址且支持物理信道跳变的逻辑路径。所述的针对电信网通话窃听的主动防御方法，所述动态路由管理与选路控制是综合测量网络拓扑状态、路由负载和服务质量，形成面向安全需求的动态选路控制策略，打破电话通信路由的静态性和易定位性。所述的针对电信网通话窃听的主动防御方法，所述选录控制策略，主要是通过建立融合通信地址属性、时域属性和安全等级等特性的动态地址映射机制，增强同源同宿呼叫的物理路径在全网视图上的丰富性和无规律性；同时在通信过程中，利用信道组元特性，对逐段路径建立物理信道随机跳变策略，跳变范围与频度面向安全需求灵活定义。所述的针对电信网通话窃听的主动防御方法，所述媒体流碎片化传送主要是以动态路由为基础，对原本相对有序的媒体流实施碎片化处理，碎片程度及规律可引入空域、时域特性随机化，对每个碎片，随机选用不同的媒体编码种类和内容加扰方式，形成不同大小、模态各异的媒体数据碎片；对同一媒体流的不同碎片进行传送时，则在信道组元内依据物理信道跳变策略，通过多种路径以离散方式随机传送。本专利技术的有益效果是:1、本专利技术在网络拓扑和协议层面定义逻辑路由集，建立外在可视的逻辑路由集与内在隐秘的真实路由集动态映射机制，为每个电话通信提供一种包括多个物理信道并提供信道跳变机制的媒体路径子集，提高了通话被破解的难度，提高了信息的安全性。本专利技术综合运用媒体流碎片化技术和信道跳变机制，对媒体信息进行离散传送，将网络视图中易于查明路径、易于截获、可按序重组的媒体流转变为对第三者而言路径紊乱、数据包错乱、难以完整截获与重组的无规则“数据拼图”，形成媒体路径与媒体内容相协同的二元加密机制，进一步增强电话通信的信息安全保障能力； 3、本专利技术利用动态路由逻辑编址和信令组元机制，在不改变信令协议规程的前提下，将信令信息所包含的显性的、携带物理地址的媒体路径变换为隐藏媒体物理地址且支持物理信道跳变的逻辑路径，实现电信业务信令面与媒体面间的弱相关或不相关性，防止借助信令分析技术引导实施媒体截获。【附图说明】图1是根据本专利技术实施例的媒体动态传送功能逻辑图； 图2是本专利技术实施例的媒体动态传送硬件环境逻辑图。【具体实施方式】实施例1:结合图1-图2，，该方法包括以下步骤: 步骤一:建立动态路由集；在电信网络中，一个物理路由是指一组源目地址固定、物理带宽固定、信道标识与物理信道静态绑定的信道集合。动态路由则是以物理路由为基础，通过利用电信网成熟应用的七号信令多点码技术、IP地址池技术，以及网元间约定的动态地址映射方法生成的一种逻辑路由，它是一组源目地址可变、带宽容量可变、信道标识与物理信道临时配对使用的信道集合。与物理路由进行业务承载的基本单位为64kb/s TDM话路或RTP端口等物理信道不同，动态路由的基本单位是信道组元。每个信道组元由若干条分属不同物理路由或物理线路、按可变规则组合的物理信道构成。为兼容电信网既有的路由协商及管理机制，动态路由在协议层面采用与物理路由相同的逻辑路由及信道编址方案。步骤二:信令与媒体解耦；利用动态路由逻辑编址和信令组元机制，在不改变信令协议规程的前提下，将信令信息所包含的显性的、携带物理地址的媒体路径变换为隐藏媒体物理地址且支持物理信道跳变的逻辑路径，实现电信业务信令面与媒体面间的弱相关或不相关性，防止借助信令分析技术引导实施媒体截获。步骤三:动态路由管理与选路控制；综合测量网络拓扑状态、路由负载和服务质量，形成面向安全需求的动态选路控制策略，打破电话通信路由的静态性和易定位性。一是建立融合通信地址属性、时域属性和安全等级等特性的动态地址映射机制，增强同源同宿呼叫的物理路径在全网视图上的丰富性和无规律性；二是在通信过程中，利用信道组元特性，对逐段路径建立物理信道随机跳变策略，跳变范围与频度可面向安全需求灵活定义。步骤四:媒体流碎片化传送:以动态路由为基础，对原本相对有序的媒体流实施碎片化处理，碎片程度及规律可引入空域、时域特性随机化。对每个碎片，还随机选用不同的媒体编码种类和内容加扰方式，形成不同大小、模态各异的媒体数据碎片。对同一媒体流的不同碎片进行传送时，则在信道组元内依据物理信道跳变策略，通过多种路径以离散方式随机传送，以打破既有媒体流传送的规律性和有序性，大幅提高窃听者完整截获和正确重组通信媒体的难度。实现电话通信媒体数据多路径动态随机传送的方法机制，具体指通过如图1所示的动态路由生成、动态路由调度和媒体碎片化技术，在不改变既有传输接口方式和信令控制协议的前提下，实现同一呼叫的通信媒体流在传送过程中主动、随机变换物理路由及信道的方法。【主权项】1.，其特征在于:该方法包括以下步骤: 步骤一:建立动态路由集； 步骤二:信令与媒体解耦； 步骤三:动态路由管理与选路控制； 步骤四:媒体流碎片化传送。2.根据权利要求1所述的针对电信网通话窃听的主动防御方法，其特征在于:所述建立动态路由集具体为:在电信网络中通过利用电信网的七号信令多点码技术、IP地址池技术以及网元间约定的动态地址映射方法，生成一种逻辑路由，该逻辑路由在协议层面采用与物理路由相同的逻辑路由及信道编址方案。3.根据权利要求1所述的针对电信网通话窃听的主动防御方法，其特征在于:所述信令与媒体解耦:利用动态路由逻辑编址和信令组元机制本文档来自技高网...

【技术保护点】
一种针对电信网通话窃听的主动防御方法，其特征在于：该方法包括以下步骤：步骤一：建立动态路由集；步骤二：信令与媒体解耦；步骤三：动态路由管理与选路控制；步骤四：媒体流碎片化传送。

【技术特征摘要】

【专利技术属性】
技术研发人员：陈福才，倪恒，王凯，黄瑞阳，何赞园，高超，吴奇，
申请(专利权)人：中国人民解放军信息工程大学，
类型：发明
国别省市：河南;41