MCID業務網絡環境擴展*

姜 文，劉立康

（西安電子科技大學 通信工程學院，陜西 西安710071）

0 引 言

在通信網安全問題中，惡意呼叫[1-3]是一個常見的問題。惡意呼叫會打擾被叫用戶的正常生活。惡意呼叫會占用大量通信資源，使正常用戶無法接入。追查惡意呼叫的實質是查出發起惡意呼叫用戶的電話號碼。惡意呼叫識別MCID（Malicious Call Identification）是ISDN的補充業務。

本文敘述了IMS網絡與NGN/CS網絡之間的MCID業務。SBC（SessionBorder Controller）支持SIP/SIP-I/SIP-T協議相互轉換，使用SBC作為IP關口局，可以實現IMS網絡和NGN/CS網絡之間的互通，通過SIP協議的擴展消息INFO，可以在IMS網絡和NGN/CS網絡之間實現MCID業務。

1 協議介紹

1.1 SIP協議

SIP[4]（Session Initiation Protocol，會話初始協議）是由IETF（Internetengineering TaskForce，因特網工程任務組）制定的多媒體通信協議。它是一個基于文本的應用層控制協議，用于創建、修改和釋放一個或多個參與者的會話。SIP協議類似于HTTP，可以減少應用的開發時間。SIP具有簡單高效、靈活方便和易于擴充等特點，已發展成為NGN中重要的多層次信令控制協議，支持并應用于語音、視頻、數據等多媒體業務，也可以應用于Presence（呈現）、Instant Message（即時消息）等特色業務。

隨著通信技術的不斷發展，SIP協議廣泛應用于CS（Circuit Switched，電路交換）、NGN（Next Generation Network，下一代網絡）以及IMS（IP Multimedia Subsystem，IP多媒體子系統）的網絡中，對于下一代通信網技術具有深遠的意義。

1.2 ISUP協議

ISUP[5]是綜合業務數字網（ISDN）用戶部分（ISDN User Part）的簡稱，是7號信令用戶部分的一種。ISUP是在TUP（Telephone User Part，電話用戶部分）基礎上擴展而成的。

（1）ISUP提供綜合業務數字網中信令功能；

（2）ISUP支持綜合業務數字網中話音和非話音用途的基本承載業務和補充業務；

（3）ISUP也適用電路和電路交換的數據網以及模擬網和模、數混合網，可以滿足國際全自動和半自動電話業務以及電路交換數據業務的需要。

1.3 SIP擴展協議

1.3.1 SIP-T協議

SIP-T[6]（SIPFor Telephones）是 IETF 基于 SIP開發的擴展協議，是一組傳統電話信令與SIP交互的接口機制。SIP-T解決了公眾電話交換網（Public Switched Telephone Network，PSTN）與基于SIP的軟交換設備接口處的協議轉換和傳送問題，實現了PSTN網絡與軟交換網絡的無縫互通。SIP-T為SIP與ISUP的互通提出了兩種方法，即封裝和映射，分別由RFC3204和RFC3398所定義。SIP-T可以使用INFO消息傳送呼叫進行中的ISUP信令，同時保持ISUP協議原有的服務不變。但是，SIP-T只關注于基本呼叫的互通，對補充業務基本上沒有涉及。

1.3.2 SIP-I協議

STP-I[6]（SIP withencapsulated ISUP）協議包括TRQ.2815和Q.1912.5兩個標準草案。前者定義了SIP協議與BICC（Bearer Independent Call Control）/ISUP協議互通時的技術需求，包括互通模型、互通單元支持的能力集和互通接口的安全模型；后者詳細定義了3GPP SIP、普通SIP和SIP-I與BICC/ISUP的互通協議能力配置集。

SIP-I基本上與SIP-T相同。STP-I協議系列重用了許多IETF的標準和草案，內容比SIP-T要豐富得多。該協議系列不僅包括了基本呼叫的互通，還包括ISUP補充業務的互通。SIP-I協議秉承ITU-T標準的清晰嚴謹、詳細具體等優點，可操作性遠強于SIP-T協議。

2 SIP的擴展消息INFO

INFO消息是SIP的擴展消息，在會話過程中沿著SIP信令通路攜帶應用層的信息。INFO方法不改變SIP呼叫的狀態和初始化狀態參數。

2.1 INFO消息的應用

以下是INFO消息一些常見的應用：

（1）傳送ISUP信令消息；

（2）傳送SIP會議中生成的DTMF（Dual Tone MultiFrequency）數字；

（3）傳送無線信號強度信息以支持無線移動應用；

（4）傳送賬戶余額信息；

（5）在會議的參與者之間傳送影像或其他信息。

2.2 INFO消息的頭域和消息體

INFO消息的目的是在SIP用戶代理間傳送會話信息。雖然這些信息可以在INFO消息頭域中傳送，但一般都放在INFO消息體中傳送。INFO消息應用主要涉及兩個方面：

（1）INFO消息的頭域中定義消息體的格式和相關參數；

（2）按照INFO頭域中的定義來構造消息體的內容。

本文中INFO消息體采用XML格式。INFO消息頭域中與消息體相關的頭域值如下。

（1）Content-Type：application/vnd.etsi.mcid+xm；

（2）Content-Length：消息體中的XML文檔長度。

3 MCID業務

惡意呼叫識別MCID（Malicious Call Identification）是ISDN的補充業務。MCID業務可以在呼叫運行中或運行后，但必須在呼叫清除前調用。

3.1 定義

惡意呼叫識別定義：惡意呼叫識別業務使被叫方可以請求網絡識別主叫方，并在網絡中登記。需要注意的前提是，被叫方認為主叫方使用惡意呼叫。

3.2 MCID業務網絡環境擴展

通過SIP協議的擴展消息INFO在IMS網絡和NGN/CS網絡之間實現MCID業務。

3.2.1 SBC的功能

SBC（SessionBorderController，會話邊界控制器）的主要功能：

（1）作為A-SBC（部署在接入網和核心網之間）主要提供呼叫接入控制、NAT穿越、QoS、接入安全、媒體防火墻、媒體代理、媒體編解碼轉換和計費功能；

（2）作為I-SBC（部署在兩個核心網之間）主要提供協議互通、網絡間安全、QoS、路由、計費和呼叫接入控制功能。

3.2.2 IMS網絡與CS/NGN網絡互通

SE2900是一個全功能、高性能、表現穩健的運營商級會話邊界控制器。SE2900支持SIP/SIP-I/SIP-T協議相互轉換，使用SE2900作為IP關口局，可以實現IMS網絡和NGN/CS網絡之間的互通。如圖1所示。

圖1 IMS網絡與CS/NGN網絡互通

4 擴展后的MCID業務場景分類

4.1 MCID業務場景分類

通過INFO消息傳送ISUP信令消息，可以在IMS網絡與CS/NGN網絡之間實現MCID業務。擴展后的MCID業務有4種場景，如表1所示。

在ISUP協議中通過消息IDR（Identification Request Message，識別請求消息）實現MCID REQEST業務，通過消息IRS（Identification Response Message，識別響應消息）實現MCID RESPONSE業務。

表1 MCID業務場景分類表

4.2 IDR的參數信元

IDR消息攜帶的參數信元如下：

轉換為INFO消息體攜帶的XML格式的MCID REQEST報文如下：

4.3 IRS的參數信元

IRS消息攜帶的信元信元如下：

用來識別主叫用戶。

轉換為INFO消息體攜帶的XML格式的MCID RESPONSE報文如下：

IRS消息中，response-indicators信元轉成INFO消息體（MCID Response，XML格式）報文的前兩行；calling-party-number信元中與address相關的兩個參數，轉成INFO消息體報文的中間兩行；genericnumber信元中與address相關的兩個參數轉成INFO消息體報文的最后兩行。其中，response-indicators信元所攜帶的參數是必選參數，其余2個信元是可選參數，使用過程中可以根據需要選擇所需信元的參數。

5 擴展網絡環境中的MCID業務

5.1 場景1：CS/NGN局點--IMS局點的MCID Request業務

CS/NGN局點—IMS局點MCID Request業務信令流程，如圖2所示。

圖2 場景1信令傳送流程

（11）主叫局點發送IDR消息到關口局SE2900，消息中攜帶mcid-request-indicators信元；

（12）關口局SE2900完成信令轉換，被叫局點收到INFO消息，其消息體為XML格式，內容為MCID Request報文。

5.2 場景2：IMS局點—CS/NGN局點的MCID Request業務

IMS局點—CS/NGN局點MCID Request業務信令流程，如圖3所示。

（11）主叫局點發送INFO消息（攜帶XML格式的MCID Request報文）到關口局SE2900。

（12）關口局SE2900完成信令轉換，向被叫局點發送收IDR消息。IDR消息的參數信元為INFO消息傳送過來的MCID Request參數信元。

5.3 場景3：CS/NGN局點—IMS局點的MCID Response業務

CS/NGN局點—IMS局點MCID Response業務，如圖4所示。

圖3 場景2信令傳送流程

圖4 場景3信令傳送流程

（11）主叫局點發送IRS消息到關口局SE2900，消息中攜帶mcid-response-indicators信元。

（12）關口局SE2900完成信令轉換，被叫局點收到INFO消息，其信息體為XML格式，內容為MCID Response報文。

5.4 場景4：IMS局點—CS/NGN局點的MCID Response業務

IMS局點—CS/NGN局點MCID Response業務，如圖5所示。

圖5 場景4信令傳送流程

（11）主叫局點發送INFO消息（攜帶XML格式的MCID Response 報文）到關口局SE2900。

（12）關口局SE2900完成信令轉換，向被叫局點發送收IRS消息。IRS消息的參數信元為INFO消息傳送過來的MCID Response參數信元。

6 場景測試

使用華為自研的測試工具包SPIDER，編寫TCL自動化測試腳本，對場景1～4進行仿真測試。自動化腳本模擬主叫方局點發送SIP或者SIP-I消息，消息發送到SE2900關口局，進行互通轉換后發送到被叫方局點。

場景1和場景3為SIP-I消息轉換為SIP消息測試。SE2900關口局收到IRS或IDR消息后，將其轉換為SIP的INFO消息，對INFO消息體（XML格式）中攜帶的各參數與參數值進行檢測，所有的參數值符合測試用例預期，表示測試通過。

場景2和場景4為SIP消息轉換為SIP-I消息測試。SE2900關口局收到INFO消息后，將INFO消息轉換為ISUP中的IDR或IRS消息，對IDR與IRS消息中攜帶的各參數信元與參數值進行檢測，所有的參數值符合測試用例預期，表示測試通過。

仿真測試表明，在擴展后的網絡環境中可以開展MCID業務。

7 結 語

惡意呼叫有效的解決辦法是追蹤識別惡意呼叫號碼，從而阻斷惡意呼叫行為。使用SBC可以實現SIP/SIP-I協議相互轉換，實現IMS網絡和NGN/CS網絡之間的互通。通過SIP協議的擴展消息INFO，可以在IMS網絡和NGN/CS網絡之間實現MCDI業務。計算機仿真測試表明該方案是可行的，同時表明通過SIP協議的擴展消息INFO傳送ISUP信令消息可以增強網絡的通信業務范圍，特別對于ISDN的補充業務具有重要的價值。