黑客作者必讀資料2
1.異常檢測
在異常檢測中,觀察到的不是已知的入侵行爲,而是所研究的通信過程中的異常現(xiàn)象,它通過檢測系統(tǒng)的行爲或使用情況的變化來完成。在建立該模型之前,首先必須建立統(tǒng)計概率模型,明確所觀察對象的正常情況,然後決定在何種程度上將一個行爲標爲“異常”,並如何做出具體決策。
異常檢測只能識別出那些與正常過程有較大偏差的行爲,而無法知道具體的入侵情況。由於對各種網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強,且缺乏精確的判定準則,異常檢測經(jīng)常會出現(xiàn)虛警情況。
異常檢測可以通過以下系統(tǒng)實現(xiàn)。
(1)自學(xué)習(xí)系統(tǒng)
自學(xué)習(xí)系統(tǒng)通過學(xué)習(xí)事例構(gòu)建正常行爲模型,又可分爲時序和非時序兩種。
(2)編程系統(tǒng)
該類系統(tǒng)需要通過編程學(xué)習(xí)如何檢測確定的異常事件,從而讓用戶知道什麼樣的異常行爲足以破壞系統(tǒng)的安全。編程系統(tǒng)可以再細分爲描述統(tǒng)計和缺省否認兩種。
異常檢測ID分類如表1所示。
2.濫用檢測
在濫用檢測中,入侵過程模型及它在被觀察系統(tǒng)中留下的蹤跡是決策的基礎(chǔ)。所以,可事先定義某些特徵的行爲是非法的,然後將觀察對象與之進行比較以做出判別。
濫用檢測基於已知的系統(tǒng)缺陷和入侵模式,故又稱特徵檢測。它能夠準確地檢測到某些特徵的攻擊,但卻過度依賴事先定義好的安全策略,所以無法檢測系統(tǒng)未知的攻擊行爲,從
而產(chǎn)生漏警。
濫用檢測通過對確知決策規(guī)則編程實現(xiàn),可以分爲以下四種:
(1)狀態(tài)建模:它將入侵行爲表示成許多個不同的狀態(tài)。如果在觀察某個可疑行爲期間,所有狀態(tài)都存在,則判定爲惡意入侵。狀態(tài)建模從本質(zhì)上來講是時間序列模型,可以再
細分爲狀態(tài)轉(zhuǎn)換和Peri網(wǎng),前者將入侵行爲的所有狀態(tài)形成一個簡單的遍歷鏈,後者將所有狀態(tài)構(gòu)成一個更廣義的樹形結(jié)構(gòu)的Peri網(wǎng)。
(2)專家系統(tǒng):它可以在給定入侵行爲描述規(guī)則的情況下,對系統(tǒng)的安全狀態(tài)進行推理。一般情況下,專家系統(tǒng)的檢測能力強大,靈活性也很高,但計算成本較高,通常以降低
執(zhí)行速度爲代價。
(3)串匹配:它通過對系統(tǒng)之間傳輸?shù)幕蛳到y(tǒng)自身產(chǎn)生的文本進行子串匹配實現(xiàn)。該方法靈活性欠差,但易於理解,目前有很多高效的算法,其執(zhí)行速度很快。
(4)基於簡單規(guī)則: 類似於專家系統(tǒng),但相對簡單一些,故執(zhí)行速度快。
濫用檢測ID分類如表2所示。
3. 混合檢測
近幾年來,混合檢測日益受到人們的重視。這類檢測在做出決策之前,既分析系統(tǒng)的正常行爲,同時還觀察可疑的入侵行爲,所以判斷更全面、準確、可靠。它通常根據(jù)系統(tǒng)的正
常數(shù)據(jù)流背景來檢測入侵行爲,故而也有人稱其爲“啓發(fā)式特徵檢測”。
Wene Lee從數(shù)據(jù)挖掘得到啓示,開發(fā)出了一個混合檢測器RIPPER。它並不爲不同的入侵行爲分別建立模型,而是首先通過大量的事例學(xué)習(xí)什麼是入侵行爲以及什麼是系統(tǒng)的正常
行爲,發(fā)現(xiàn)描述系統(tǒng)特徵的一致使用模式,然後再形成對異常和濫用都適用的檢測模型。
根據(jù)系統(tǒng)特徵分類
作爲一個完整的系統(tǒng),ID顯然不應(yīng)該只包括檢測器,它的很多系統(tǒng)特徵同樣值得認真研究。爲此,將以下一些重要特徵作爲分類的考慮因素。
1.檢測時間:有些系統(tǒng)以實時或近乎實時的方式檢測入侵活動,而另一些系統(tǒng)在處理審計數(shù)據(jù)時則存在一定的延時。一般的實時系統(tǒng)可以對歷史審計數(shù)據(jù)進行離線操作,系統(tǒng)就能
夠根據(jù)以前保存的數(shù)據(jù)重建過去發(fā)生的重要安全事件。
2.數(shù)據(jù)處理的粒度:有些系統(tǒng)採用了連續(xù)處理的方式,而另一些系統(tǒng)則在特定的時間間隔內(nèi)對數(shù)據(jù)進行批處理操作,這就涉及到處理粒度的問題。它跟檢測時間有一定關(guān)係,但二
者並不完全一樣,一個系統(tǒng)可能在相當長的時延內(nèi)進行連續(xù)數(shù)據(jù)處理,也可以實時地處理少量的批處理數(shù)據(jù)。
3.審計數(shù)據(jù)來源:主要有兩種來源:網(wǎng)絡(luò)數(shù)據(jù)和基於主機的安全日誌文件。後者包括操作系統(tǒng)的內(nèi)核日誌、應(yīng)用程序日誌、網(wǎng)絡(luò)設(shè)備(如路由器和防火牆)日誌等。
4.入侵檢測響應(yīng)方式:分爲主動響應(yīng)和被動響應(yīng)。被動響應(yīng)型系統(tǒng)只會發(fā)出告警通知,將發(fā)生的不正常情況報告給管理員,本身並不試圖降低所造成的破壞,更不會主動地對攻擊
者採取反擊行動。主動響應(yīng)系統(tǒng)可以分爲兩類:
(1)對被攻擊系統(tǒng)實施控制。它通過調(diào)整被攻擊系統(tǒng)的狀態(tài),阻止或減輕攻擊影響,例如斷開網(wǎng)絡(luò)連接、增加安全日誌、殺死可疑進程等。
(2)對攻擊系統(tǒng)實施控制的系統(tǒng)。這種系統(tǒng)多被軍方所重視和採用。
目前,主動響應(yīng)系統(tǒng)還比較少,即使做出主動響應(yīng),一般也都是斷開可疑攻擊的網(wǎng)絡(luò)連接,或是阻塞可疑的系統(tǒng)調(diào)用,若失敗,則終止該進程。但由於系統(tǒng)暴露於拒絕服務(wù)攻擊
下,這種防禦一般也難以實施。
5.數(shù)據(jù)收集地點:審計數(shù)據(jù)源可能來自某單一節(jié)點,也可能來自於網(wǎng)絡(luò)中多個分佈式節(jié)點。
6.數(shù)據(jù)處理地點:審計數(shù)據(jù)可以集中處理,也可以分佈處理。
7.安全性:指系統(tǒng)本身的抗攻擊能力。
8.互操作性:不同的ID運行的操作系統(tǒng)平臺往往不一樣,其數(shù)據(jù)來源、通信機制、消息格式也不盡相同,一個ID與其他ID或其他安全產(chǎn)品之間的互操作性是衡量其先進與否的
一個重要標誌。
系統(tǒng)特徵ID分類如表3所示。
根據(jù)體系結(jié)構(gòu)分類
按照體系結(jié)構(gòu),ID可分爲集中式、等級式和協(xié)作式三種,如表4所示。
1.集中式。這種結(jié)構(gòu)的ID可能有多個分佈於不同主機上的審計程序,但只有一箇中央入侵檢測服務(wù)器。審計程序把當?shù)厥占降臄?shù)據(jù)蹤跡發(fā)送給中央服務(wù)器進行分析處理。但這
種結(jié)構(gòu)的ID在可伸縮性、可配置性方面存在致命缺陷:第一,隨著網(wǎng)絡(luò)規(guī)模的增加,主機審計程序和服務(wù)器之間傳送的數(shù)據(jù)量就會驟增,導(dǎo)致網(wǎng)絡(luò)性能大大降低;第二,系統(tǒng)安
全性脆弱,一旦中央服務(wù)器出現(xiàn)故障,整個系統(tǒng)就會陷入癱瘓;第三,根據(jù)各個主機不同需求配置服務(wù)器也非常複雜。
2.等級式。它用來監(jiān)控大型網(wǎng)絡(luò),定義了若干個分等級的監(jiān)控區(qū),每個ID負責(zé)一個區(qū),每一級ID只負責(zé)所監(jiān)控區(qū)的分析,然後將當?shù)氐姆治鼋Y(jié)果傳送給上一級ID。這種結(jié)構(gòu)仍
存兩個問題:首先,當網(wǎng)絡(luò)拓撲結(jié)構(gòu)改變時,區(qū)域分析結(jié)果的彙總機制也需要做相應(yīng)的調(diào)整;第二,這種結(jié)構(gòu)的ID最後還是要把各地收集到的結(jié)果傳送到最高級的檢測服務(wù)器進
行全局分析,所以系統(tǒng)的安全性並沒有實質(zhì)性的改進。
3.協(xié)作式。將中央檢測服務(wù)器的任務(wù)分配給多個基於主機的ID,這些ID不分等級,各司其職,負責(zé)監(jiān)控當?shù)刂鳈C的某些活動。所以,其可伸縮性、安全性都得到了顯著的提高,
但維護成本卻高了很多,並且增加了所監(jiān)控主機的工作負荷,如通信機制、審計開銷、蹤跡分析等。
全稱Demilirized Zne。該功能主要是爲了解決安裝防火牆之後外部網(wǎng)絡(luò)不能訪問局域網(wǎng)服務(wù)器的問題,比如FTP服務(wù)器、視頻會議、網(wǎng)絡(luò)遊戲等,DZ其
實就相當於一個網(wǎng)絡(luò)緩衝區(qū),通過該區(qū)域可以有效保護內(nèi)部網(wǎng)絡(luò)。目前,市場上的防火牆一般都提供DZ端口。
全稱Virul Prive Ner上創(chuàng)建的臨時的、安全的專用網(wǎng)絡(luò)連接,又稱爲“隧道”,並不是真的專用網(wǎng)絡(luò)。在防
火牆中使用VPN功能可以創(chuàng)建臨時連接,在網(wǎng)絡(luò)中進行數(shù)據(jù)的安全傳輸。目前,大部分防火牆產(chǎn)品都支持該功能。
全稱eful Pe Inein。防火牆通過該功能可以過濾掉一些不正常的包,防止惡意攻擊,比如D攻擊。
訪問控制
通過防火牆的訪問控制功能可以對內(nèi)網(wǎng)的計算機進行訪問限制,比如限制訪問的Inerne網(wǎng)站,限制使用的端口號,這樣可以保證局域網(wǎng)的安全性
網(wǎng)絡(luò)術(shù)語
1.什麼是vi?
VIP是一種以IP電話爲主,並推出相應(yīng)的增值業(yè)務(wù)的技術(shù)。VIP最大的優(yōu)勢是能廣泛地採用Inerne和全球IP互連的環(huán)境,提供比傳統(tǒng)業(yè)務(wù)
更多、更好的服務(wù)。 VIP可以在IP網(wǎng)絡(luò)上便宜的傳送語音、傳真、視頻、和數(shù)據(jù)等業(yè)務(wù),如統(tǒng)一消息、虛擬電話、虛擬語音/傳真郵箱、查號業(yè)務(wù)、Inerne呼叫中心、Inerne
呼叫管理、電視會議、電子商務(wù)、傳真存儲轉(zhuǎn)發(fā)和各種信息的存儲轉(zhuǎn)發(fā)等。
2.什麼是網(wǎng)關(guān)?
網(wǎng)關(guān)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。網(wǎng)關(guān)在傳輸層上以實現(xiàn)網(wǎng)絡(luò)互連,是最複雜的網(wǎng)絡(luò)互連設(shè)備,僅用於兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)的結(jié)構(gòu)也和路由器類似
,不同的是互連層。網(wǎng)關(guān)既可以用於廣域網(wǎng)互連,也可以用於局域網(wǎng)互連。
3.什麼是網(wǎng)守?
網(wǎng)守:是對網(wǎng)絡(luò)端終(如電話)網(wǎng)關(guān)等呼叫和管理功能,它是Vi網(wǎng)絡(luò)系統(tǒng)的重要組成部分。
4.什麼是公網(wǎng)?
公網(wǎng)就是普通電路交換網(wǎng),即現(xiàn)在的網(wǎng)通,電信,鐵通等架設(shè)的骨幹及分支網(wǎng)絡(luò)。
5.什麼是軟交換?
軟交換是網(wǎng)絡(luò)演進以及下一代分組網(wǎng)絡(luò)的核心設(shè)備之一,它獨立於傳送網(wǎng)絡(luò),主要完成呼叫控制、資源分配、協(xié)議處理、路由、認證、計費等主要功能,同時可以向用戶提供
現(xiàn)有電路交換機所能提供的所有業(yè)務(wù),並向第三方提供可編程能力。
6.何爲網(wǎng)絡(luò)傳真?
電子傳真系列業(yè)務(wù)是基於PTN和互聯(lián)網(wǎng)絡(luò),整合了電話網(wǎng)、智能網(wǎng)和互聯(lián)網(wǎng)技術(shù)開發(fā)的增值服務(wù)。傳真文件以圖形格式存儲,用戶可以通過傳真機向互聯(lián)網(wǎng)傳真信息存儲網(wǎng)絡(luò)
發(fā)送傳真信息,通過計算機或者傳真機收取傳真。
7.什麼是H.323?
H.323是國際電信組織ITU-T所制定媒體上的傳輸標準。
8.什麼是VIP Gey?
VIP Gey意指VIP與傳統(tǒng)PTN網(wǎng)路界接並轉(zhuǎn)換相關(guān)協(xié)定的設(shè)備。
9.什麼是VIP Terminl?
VIP Termin意指VIP網(wǎng)路上的終端設(shè)備﹝如:IP Pne,TA…﹞。
Geeeer是一種f i,負責(zé)VIP網(wǎng)路上的訊號交換及控制功能。其功能類似傳統(tǒng)PTN上的交換機。
11.什麼是IP協(xié)議?
IP(ein Iniiin Prl)是由IETF定義,基於IP的一個應(yīng)用層控制協(xié)議。由於IP是基於純文本的信令協(xié)議,可以管理不同接入網(wǎng)絡(luò)上的會晤等。會晤可以是終
端設(shè)備之間任何類型的通信,如視頻會晤、既時信息處理或協(xié)作會晤。該協(xié)議不會定義或限制可使用的業(yè)務(wù),傳輸、服務(wù)質(zhì)量、計費、安全性等問題都由基本核心網(wǎng)絡(luò)和其它協(xié)議
處理。IP得到了微軟、AL、等廠商及IETF和3GPP等標準制定機構(gòu)的大力支持。支持IP的網(wǎng)絡(luò)將提供一個網(wǎng)橋,以擴展向互聯(lián)網(wǎng)和無線網(wǎng)絡(luò)的各種設(shè)備提供融合業(yè)務(wù)能力。這將
允許運營商爲其移動用戶提供大量的信息處理業(yè)務(wù),通過*互通能力與固定用戶和2G無線用戶交互。IP也是在UT3GPP R5/R6版本中使用的信令協(xié)議,因此可以保護運營商目
前的投資而及具技術(shù)優(yōu)勢和商業(yè)價值。
.248協(xié)議基本概念
H.248協(xié)議是 2000年由 ITU-T第 16工作組提出的媒體網(wǎng)關(guān)控制協(xié)議,它是在早期的 GCP協(xié)議基礎(chǔ)上改進而成。H.248/ eGC協(xié)議是用於連接GC與G的網(wǎng)關(guān)控制協(xié)議,應(yīng)
用於媒體網(wǎng)關(guān)與軟交換之間及軟交換與 H.248/ eGC終端之間,是軟交換應(yīng)支持的重要協(xié)議。H.248協(xié)議定義的連接模型包括終端兩個主要
概念。終端是 G中的邏輯實體,能發(fā)送和接收一種或多種媒體,在任何時候,一個終端屬於且只能屬於一個上下文,可以表示時隙、模擬線和RTP流等。終
端類型主要有半永久性終端。用屬性、事件、信號、統(tǒng)計表示終端特性,爲了解決
屏蔽終端多樣性問題,在協(xié)議中引入了包概念,將終端的各種特性參數(shù)組合成包。一個上下文是一些終端間的聯(lián)繫,它描述終端之間的拓撲關(guān)係及媒體混合/交換的參
數(shù)。朗訊公司在GCP協(xié)議中首次提出 ne概念,使協(xié)議具有更好的靈活性和可擴展性,H.248/eGC協(xié)議延用了這個概念,它可用 Add命令創(chuàng)建,用ubr或
ve命令刪除。
13.什麼是VPN?
PN(Virul Prive Ner):虛擬專用網(wǎng)絡(luò),是一門網(wǎng)絡(luò)新技術(shù),爲我們提供了一種通過公用網(wǎng)絡(luò)安全地對企業(yè)內(nèi)部專用網(wǎng)絡(luò)進行遠程訪問的連接方式。我們知道一個
網(wǎng)絡(luò)連接通常由三個部分組成:客戶機、傳輸介質(zhì)和服務(wù)器。VPN同樣也由這三部分組成,不同的是VPN連接使用隧道作爲傳輸通道,這個隧道是建立在公共網(wǎng)絡(luò)或?qū)S镁W(wǎng)絡(luò)基礎(chǔ)之
上的,如:Inerne或Inrne。要實現(xiàn)VPN連接,企業(yè)內(nèi)部網(wǎng)絡(luò)中必須配置有一臺基於Wind NT或Wind2000 erver的VPN服務(wù)器,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò),
另一方面要連接到Inerne,也就是說VPN服務(wù)器必須擁有一個公用的IP地址。當客戶機通過VPN連接與專用網(wǎng)絡(luò)中的計算機進行通信時,先由IP(Inerne服務(wù)提供商)將所有
的數(shù)據(jù)傳送到VPN服務(wù)器,然後再由VPN服務(wù)器負責(zé)將所有的數(shù)據(jù)傳送到目標計算機。VPN使用三個方面的技術(shù)保證了通信的安全性:隧道協(xié)議、身份驗證和數(shù)據(jù)加密。客戶機向
VPN服務(wù)器發(fā)出請求,VPN服務(wù)器響應(yīng)請求並向客戶機發(fā)出身份質(zhì)詢,客戶機將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng),如果賬戶有效,VPN服務(wù)
器將檢查該用戶是否具有遠程訪問權(quán)限,如果該用戶擁有遠程訪問的權(quán)限,VPN服務(wù)器接受此連接。在身份驗證過程中產(chǎn)生的客戶機和服務(wù)器公有密鑰將用來對數(shù)據(jù)進行加密。
第二部分:
1.網(wǎng)絡(luò)電話的工作原理?
通過互聯(lián)網(wǎng)能打電話到普通電話上,關(guān)鍵是服務(wù)供應(yīng)商要在互聯(lián)網(wǎng)上建立一套完善的電話網(wǎng)關(guān)。所謂電話網(wǎng)關(guān),是指可以將Inerne和公共電話網(wǎng)連接在一起的電腦電話系統(tǒng),
其一端與Inerne連接,另一端是可以打進打出的電話系統(tǒng)。當用戶上網(wǎng)後,使用專用的網(wǎng)絡(luò)電話軟件,可以通過麥克風(fēng)和聲卡將語音進行數(shù)字化壓縮處理,並將信號傳輸?shù)诫x目
的地最近的電話網(wǎng)關(guān),電話網(wǎng)關(guān)將數(shù)字信號轉(zhuǎn)換成可以在公共電話網(wǎng)上傳送的模擬信號,並接通對方電話號碼,雙方就可以通過互聯(lián)網(wǎng)電話網(wǎng)關(guān)通話了。
2.網(wǎng)關(guān)的工作原理
網(wǎng)關(guān)的工作原理是:當路由器的物理接口或路由模塊的虛擬接口接收到數(shù)據(jù)包時,通過判斷其目的地址與源地址是否在同一網(wǎng)段,來決定是否轉(zhuǎn)發(fā)數(shù)據(jù)包,通常小型辦公室的
網(wǎng)絡(luò)設(shè)備只有兩個接口,一個連接Inerne,另一個連接局域網(wǎng)集線器或交換機,因此,一般設(shè)成缺省路由,只要不是內(nèi)部網(wǎng)段,全部轉(zhuǎn)發(fā)。
3.網(wǎng)守的功能
(一)在IP電話中,網(wǎng)守處於高層,是用來管理IP電話網(wǎng)關(guān)的。總的來說網(wǎng)守的功能如下:一、RA功能RA部分的功能有用戶認證、地址解析、帶寬管理、路由管理、安全性管
理、區(qū)域管理。
1、區(qū)域管理:由於IP Pne網(wǎng)絡(luò)正在發(fā)展中,網(wǎng)絡(luò)的拓撲結(jié)構(gòu)各種各樣,考慮到目前的發(fā)展趨勢,網(wǎng)守在結(jié)構(gòu)上應(yīng)能適應(yīng)各種結(jié)構(gòu),既能支持單網(wǎng)守、單區(qū)域,也能支持多網(wǎng)守、
多區(qū)域;在多區(qū)域情況下,各個區(qū)域即可以建立平等和直接的聯(lián)繫,也可通過上級網(wǎng)守聯(lián)繫。每個區(qū)域可配置多個網(wǎng)守,以用於備份和負荷分擔(dān)。每個網(wǎng)關(guān)保存兩個網(wǎng)守的地址,
網(wǎng)關(guān)啓動後定期向網(wǎng)守發(fā)RRQ登錄,如果登錄失敗,則向另一網(wǎng)守登錄。登錄時網(wǎng)守保存網(wǎng)關(guān)的登錄生存週期,超時後未重新收到網(wǎng)關(guān)的RRQ則認爲網(wǎng)關(guān)故障,將其狀態(tài)置爲不可用。
2、用戶認證:網(wǎng)關(guān)用ARQ把用戶卡號和密碼發(fā)給網(wǎng)守,網(wǎng)守再把卡號和密碼送給計費認證中心,如果計費認證中心認證通過,網(wǎng)守向網(wǎng)關(guān)發(fā)ACF,否則回ARJ。
3、地址解析:網(wǎng)關(guān)在用戶認證完成後,接受被叫號碼,接收完被叫號碼後把號碼用ARQ送給網(wǎng)守,網(wǎng)守在路由表中查找目的網(wǎng)關(guān)的IP地址,如果目的網(wǎng)關(guān)不在本區(qū)域中,向上級網(wǎng)
守或鄰近網(wǎng)守請求在別的區(qū)域中查找。找到目的網(wǎng)關(guān)後在ACF中返回其IP地址,未找到返回ARJ。網(wǎng)守到網(wǎng)守的通信方式遵循H.225.0 Anne G的建議。
4、帶寬管理:由於每個網(wǎng)關(guān)接入到Inerne的帶寬有限,爲了避免在話務(wù)高峰期造成網(wǎng)絡(luò)擁塞,影響所有的呼叫,網(wǎng)守可設(shè)定進行帶寬管理,網(wǎng)關(guān)在ARQ中填入所需的帶寬,網(wǎng)守
判斷有無足夠的帶寬資源,如果資源不足,就拒絕呼叫。由於呼叫所需的帶寬取決於語言編碼的類別、是否採取靜音、每個RTP包帶幾幀數(shù)據(jù)等,因此,在ARQ中的帶寬應(yīng)按最大需
求申請,在通話開始時,再用BRQ修改所需帶寬。
5、路由管理:爲了提高網(wǎng)絡(luò)的可靠性和接通率,對話務(wù)流量進行分配,網(wǎng)守提供路由管理。在路由表中,每個區(qū)號可以對應(yīng)多個路由,路由具有優(yōu)先級,選路時先選高優(yōu)先級路由
,如果高優(yōu)先級路由擁塞或不可達,再選低優(yōu)先級的路由。當呼叫跨區(qū)域時,雙方的網(wǎng)守可以直接建立聯(lián)繫,也可以通過上級網(wǎng)守聯(lián)繫,還可以通過別的同級網(wǎng)守聯(lián)繫,方式靈
活,保證系統(tǒng)的靈活配置和網(wǎng)絡(luò)的可靠性。具有相同區(qū)號和路由特性的網(wǎng)關(guān)可以組成網(wǎng)關(guān)組,選路時可以針對網(wǎng)關(guān),也可以針對網(wǎng)關(guān)組。對某一網(wǎng)關(guān)組選路時,可以按每個網(wǎng)關(guān)的
優(yōu)先級,也可以按百分比在網(wǎng)關(guān)間進行流量分配。爲了在某些情況下能與即不在本網(wǎng)守的控制下,也無法與其網(wǎng)守通信的網(wǎng)關(guān)互通,路由還可設(shè)爲“獨立網(wǎng)關(guān)”,直接與之通信。
6、安全性管理:由於Inerne是一個開放的網(wǎng)絡(luò),容易遭到攻擊,網(wǎng)守應(yīng)提供基於H.235的安全機制,在相互通信的網(wǎng)關(guān)和網(wǎng)守之間、網(wǎng)守與網(wǎng)守之間設(shè)置密碼,相互認證。爲了
與別的設(shè)備互通或別的原因,網(wǎng)守也可以不提供基於H.235的安全性機制或也可以針對IP地址進行認證,根據(jù)對方的IP地址來判斷對方是否是合法用戶。
(二)呼叫處理功能
網(wǎng)守除了進行RA功能外,還需要具有呼叫處理功能,利用H.225.0和H.245進行呼叫的建立,能力交換,呼叫維護和結(jié)束呼叫等處理。對於PC--Pne業(yè)務(wù),PC需要對網(wǎng)守發(fā)
起呼叫。再由網(wǎng)守向被叫網(wǎng)關(guān)發(fā)起呼叫,網(wǎng)守在進行呼叫處理的時侯,其處理能力會下降很多。
(三)用戶界面和參數(shù)設(shè)置
用戶界面和參數(shù)設(shè)置部分完成路由表、網(wǎng)關(guān)數(shù)據(jù)表、網(wǎng)關(guān)組數(shù)據(jù)表、本網(wǎng)守數(shù)據(jù)設(shè)定等數(shù)據(jù)的輸入、修改、保存和調(diào)試信息、日誌信息、告警信息的管理和用戶權(quán)限管理。
1、各種數(shù)據(jù)的管理:網(wǎng)守的數(shù)據(jù)主要有網(wǎng)關(guān)數(shù)據(jù)表、網(wǎng)關(guān)組數(shù)據(jù)表、網(wǎng)守數(shù)據(jù)表、路由表、國家信息表五個表格和本網(wǎng)守的各種設(shè)置,如RA端口號,是否採用H.235,本網(wǎng)守的
國家號和國家號前綴等。通過用戶界面,可以實時修改大部分數(shù)據(jù),少數(shù)參數(shù)如端口號等只能在系統(tǒng)初始化時設(shè)定,運行中禁止修改。所有的數(shù)據(jù)都可以保存在文件中,下次啓動
可直接使用。
2、告警信息管理:提供告警窗口,在系統(tǒng)出現(xiàn)異常時打印告警信息。
3、調(diào)試信息管理:可以輸入一些命令,來控制系統(tǒng)的運行和顯示某些感興趣的信息,如V的內(nèi)存信息,顯示收到的消息等。
4、日誌管理:記錄網(wǎng)守所有的操作,以便進行問題跟蹤等。
5、用戶權(quán)限管理:對操作設(shè)置各級權(quán)限,根據(jù)權(quán)限確定用戶對網(wǎng)守的操作。
(四)RADIU Clien程序
計費認證中心中保存著所有卡號用戶的信息,當網(wǎng)關(guān)向網(wǎng)守發(fā)送ARQ請求對用戶進行認證時,G通過Rdiu Clien向計費認證中心發(fā)送用戶驗證請求,等待計費認證中心的
驗證結(jié)果。呼叫開始通話時,網(wǎng)守收到網(wǎng)關(guān)的通知後通過Rdiu Clien向計費認證中心發(fā)送計費開始消息,通話結(jié)束後發(fā)送計費結(jié)束消息。
(五)網(wǎng)管功能
網(wǎng)守支持NP,通過運行NP代理,與網(wǎng)管中心建立聯(lián)繫。
(六)其他功能
1、設(shè)備備份的考慮:爲了保證系統(tǒng)的可靠性,每個區(qū)域應(yīng)至少配置兩個網(wǎng)守,這兩個網(wǎng)守可以配置爲一個爲主,一個爲從,也可以配置爲兩個平等的網(wǎng)守,對區(qū)域內(nèi)的網(wǎng)關(guān)
進行負荷分擔(dān),同時互爲備用。在正常情況下網(wǎng)關(guān)只向主網(wǎng)守登記,但主備網(wǎng)守中都保存有該網(wǎng)關(guān)的數(shù)據(jù),當網(wǎng)關(guān)向主網(wǎng)守登記失敗後,向備用網(wǎng)守登記。
2、設(shè)備管理:爲了在某一網(wǎng)關(guān)或網(wǎng)守出現(xiàn)故障時能及時改變路由,提高接通率,網(wǎng)守應(yīng)能及時發(fā)現(xiàn)其管理下的網(wǎng)關(guān)和與之聯(lián)繫的其它網(wǎng)守的狀態(tài)改變並以此改變路由數(shù)據(jù)。
網(wǎng)守管理下的網(wǎng)關(guān)不斷向網(wǎng)守發(fā)送登記請求,每次登記的生存週期可以設(shè)得很短,當生存週期已到而未收到網(wǎng)關(guān)新的登記請求時,網(wǎng)守就可以認爲網(wǎng)關(guān)發(fā)生故障,並不在向其分配
呼叫。與此同時,網(wǎng)關(guān)不停向所有與之向連的網(wǎng)守發(fā)送服務(wù)請求,與之建立聯(lián)繫。當向?qū)Ψ桨l(fā)出服務(wù)請求未收到對方的證實,重發(fā)也超過最大重發(fā)次數(shù)時,認爲對方發(fā)送故障,這
時改變自己的路由表。
3、會話管理:網(wǎng)關(guān)上的每一個呼叫在網(wǎng)守中都有一與之對應(yīng)的呼叫控制塊,當網(wǎng)關(guān)發(fā)起呼叫時向網(wǎng)守發(fā)送ARQ,網(wǎng)守在收到後ARQ創(chuàng)建呼叫控制塊,呼叫結(jié)束時網(wǎng)關(guān)向網(wǎng)守發(fā)送
DRQ,網(wǎng)守釋放呼叫控制塊。爲了避免在某些情況下網(wǎng)守未收到網(wǎng)關(guān)的DRQ而造成網(wǎng)守?zé)o法釋放呼叫,網(wǎng)守定期向網(wǎng)關(guān)發(fā)送查詢命令,檢查呼叫是否存在,如果不存在,則釋放呼叫
控制塊。爲了避免呼叫超出網(wǎng)守處理能力而造成網(wǎng)守崩潰,網(wǎng)守可以設(shè)一最大呼叫數(shù),超出的呼叫將被拒絕。對每個網(wǎng)關(guān)也設(shè)一最大呼叫數(shù),當該網(wǎng)關(guān)上的呼叫數(shù)超出門限值時呼
叫也將被拒絕。網(wǎng)守還可以閉塞某一網(wǎng)關(guān)或網(wǎng)守,禁止其呼入或呼出。對每一網(wǎng)守,還可以設(shè)一擁塞上限和擁塞下限,當呼叫超出呼叫上限時認爲該網(wǎng)守已擁塞,不再向該網(wǎng)守分
配呼叫;當呼叫數(shù)低於擁塞下限時,認爲擁塞已經(jīng)解除。
4.軟交換技術(shù)及其應(yīng)用
軟交換技術(shù)產(chǎn)生的背景
人類的通信包括話音、數(shù)據(jù)、視頻與音頻組合的多媒體三大內(nèi)容。一直以來,上述三類通信業(yè)務(wù)均是分別由不同的通信網(wǎng)來承載和疏通。電話網(wǎng)承載和疏通語音業(yè)務(wù)、數(shù)據(jù)網(wǎng)
承載和疏通數(shù)據(jù)業(yè)務(wù),多媒體網(wǎng)承載和疏通多媒體業(yè)務(wù)。
隨著社會信息化程度的進一步加深,通信已經(jīng)成爲人們生活和工作中不可缺少的工具,人們對通信要求也不再僅僅是基本的語音通信業(yè)務(wù)和簡單的WWW瀏覽和收發(fā)E-mil,人
們需要的是能夠隨時、隨地、靈活地獲取所需要的信息。因此要求電信運營商能夠靈活地爲用戶提供豐富的電信業(yè)務(wù),而基於由不同通信網(wǎng)絡(luò)提供不同業(yè)務(wù)的運營模式難以滿足用
戶“靈活地獲取所需要的信息”的需求,只有構(gòu)建一個‘全業(yè)務(wù)網(wǎng)絡(luò)——即能夠同時承載和疏通語音、數(shù)據(jù)、多媒體業(yè)務(wù)的網(wǎng)絡(luò)”才能滿足用戶日益增長的對通信業(yè)務(wù)的需求。
電話網(wǎng)的歷史最爲悠久,其核心是電話交換機,電話交換機經(jīng)歷了磁石式、共用電池式、步進制、縱橫制、程控制5個發(fā)展階段,其差別在於交換機的實現(xiàn)方式發(fā)生了改變。
程控制電話交換機的出現(xiàn)是一個歷史性的變革,它採用了先進的體系結(jié)構(gòu),其功能可以分爲呼叫業(yè)務(wù)接入、路由選擇和呼叫業(yè)務(wù)控制3部分,其中的交換和呼叫業(yè)務(wù)控制功
能均主要是通過程序軟件來實現(xiàn)。但其採用的資源獨佔的電路交換方式,以及爲通信的雙方提供的對等的雙向64bi/固定帶寬通道不適於承載突發(fā)數(shù)據(jù)量大、上下行數(shù)據(jù)流量差
異大的數(shù)據(jù)業(yè)務(wù)。
數(shù)據(jù)網(wǎng)的種類繁多,根據(jù)其採用的廣域網(wǎng)協(xié)議不同,可將其分爲DDN、.25、幀中繼和IP網(wǎng),由於IP網(wǎng)具有協(xié)議簡單、終端設(shè)備價格低廉、以及基於IP協(xié)議的WWW業(yè)務(wù)的開展,
基於IP協(xié)議的Inerne呈爆炸式發(fā)展,一度成爲了數(shù)據(jù)網(wǎng)的代名詞。IP網(wǎng)要求用戶終端將用戶數(shù)據(jù)信息均封裝在IP包中,IP網(wǎng)的核心設(shè)備——路由器僅是完成“盡力而爲”的IP包
轉(zhuǎn)發(fā)的簡單工作,它採用資源共享的包交換方式,根據(jù)業(yè)務(wù)量需要動態(tài)地佔用上下行傳輸通道,因此IP網(wǎng)實際上僅是一個數(shù)據(jù)傳送網(wǎng),其本身並不提供任何高層業(yè)務(wù)控制功能,若
在IP網(wǎng)上開放語音業(yè)務(wù),必須額外增加電話業(yè)務(wù)的控制設(shè)備。值得一提的是,IP網(wǎng)中傳送的IP包能夠承載任何用戶數(shù)據(jù)信息,爲實現(xiàn)語音、數(shù)據(jù)、多媒體流等多種信息在一個承載
網(wǎng)中傳送創(chuàng)造了條件。
可見,電話網(wǎng)和數(shù)據(jù)網(wǎng)均存在一定的先天缺陷、無法通過簡單地改造而成爲一個“全業(yè)務(wù)網(wǎng)”,因此,爲了能夠?qū)崿F(xiàn)在同一個網(wǎng)絡(luò)上同時提供語音、數(shù)據(jù)以及多媒體業(yè)務(wù),即
通信業(yè)務(wù)的融合,產(chǎn)生了軟交換技術(shù)。
2 軟交換技術(shù)介紹
2.1 軟交換網(wǎng)絡(luò)的總體結(jié)構(gòu)
軟交換技術(shù)採用了電話交換機的先進體系結(jié)構(gòu),並採用IP網(wǎng)中的IP包來承載話音、數(shù)據(jù)以及多媒體流等多種信息。
一部程控電話交換機可以劃分爲業(yè)務(wù)接入、路由選擇和業(yè)務(wù)控制3個功能模塊,各功能模塊通過交換機的內(nèi)部交換網(wǎng)絡(luò)連接成一個整體。軟交換技術(shù)是將上述3個功能
模塊獨立出來,分別由不同的物理實體實現(xiàn),同時進行了一定的功能擴展,並通過統(tǒng)一的IP網(wǎng)絡(luò)將各物理實體連接起來,構(gòu)成了軟交換網(wǎng)絡(luò)。
電話交換機的業(yè)務(wù)接入功能模塊對應(yīng)於軟交換網(wǎng)絡(luò)的邊緣接入層;路由選擇功能模塊對應(yīng)於軟交換網(wǎng)絡(luò)的控制層;業(yè)務(wù)控制模塊對應(yīng)於軟交換網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)用層;IP
網(wǎng)絡(luò)構(gòu)成了軟交換網(wǎng)的核心傳送層。
2.2 邊緣接入層
軟交換技術(shù)將電話交換機的業(yè)務(wù)接入模塊獨立成爲一個物理實體,稱爲媒體網(wǎng)關(guān),G功能是採用各種手段將各種用戶及業(yè)務(wù)接入到軟交換網(wǎng)絡(luò)中,G完成數(shù)據(jù)格式和協(xié)
議的轉(zhuǎn)換,將接入的所有媒體信息流均轉(zhuǎn)換爲採用IP協(xié)議的數(shù)據(jù)包在軟交換網(wǎng)絡(luò)中傳送。
根據(jù)G接入的用戶及業(yè)務(wù)不同,G可以細分爲以下幾類。
中繼媒體網(wǎng)關(guān):用於完成與PTN/PLN電話交換機的中繼連接,將電話交換機PC中繼中的64bi/的語音信號轉(zhuǎn)換爲IP包。
信令網(wǎng)關(guān):用於完成與PTN/PLN電話交換機的信令連接,將電話交換機採用的基於TD電路的七號信令信息轉(zhuǎn)換爲IP包。
TG和G共同完成了軟交換網(wǎng)與採用TDA電路交換的PTN/PLN電話網(wǎng)的連接,將PTN/PLN網(wǎng)中的普通電話用戶及其業(yè)務(wù)接入到了軟交換網(wǎng)中。接入網(wǎng)關(guān):提供模擬用戶線接
口,用於直接將普通電話用戶接入到軟交換網(wǎng)中,可爲用戶提供PTN提供的所有業(yè)務(wù),如電話業(yè)務(wù)、撥號上網(wǎng)業(yè)務(wù)等,它直接將用戶數(shù)據(jù)及用戶線信令封裝在IP包中。
綜合接入設(shè)備:一類IAD同時提供模擬用戶線和以太網(wǎng)接口,分別用於普通電話機的接入和計算機設(shè)備的接入,適用於分別利用電話機使用
電話業(yè)務(wù)、利用計算機使用數(shù)據(jù)業(yè)務(wù)的用戶;另一類IAD僅提供以太網(wǎng)接口,用於計算機設(shè)備的接入,適用於利用計算機同時使用電話業(yè)務(wù)和數(shù)據(jù)業(yè)務(wù)的用戶,此時需在用戶計算機
設(shè)備中安裝專用的“軟電話軟件”。
多媒體業(yè)務(wù)網(wǎng)關(guān):用於完成各種多媒體數(shù)據(jù)源的信息,將視頻與音頻混合的多媒體流適配爲IP包。 H.323網(wǎng)關(guān):用於連接採用H.323
協(xié)議的IP電話網(wǎng)網(wǎng)關(guān)。
無線接入媒體網(wǎng)關(guān):用於將無線接入用戶連接至軟交換網(wǎng)。
可見,AG、TG和G共同完成了電話交換機的業(yè)務(wù)接入功能模塊的功能,實現(xiàn)了普通PTN/PLN電話用戶的語音業(yè)務(wù)的接入,並將語音信息適配爲適合在軟交換網(wǎng)內(nèi)傳送的IP
包。同時軟交換技術(shù)還對業(yè)務(wù)接入功能進行了擴展,體現(xiàn)在IAD、AG、H.323 GW、WAG等幾類媒體網(wǎng)關(guān)。通過各類G,軟交換網(wǎng)實現(xiàn)了將PTN/PLN用戶、H.323 IP電話網(wǎng)用戶、
普通有線電話用戶、無線接入用戶的語音、數(shù)據(jù)、多媒體業(yè)務(wù)的綜合接入。 2.3 控制層
軟交換技術(shù)將電話交換機的交換模塊獨立成爲一個物理實體,稱爲軟交換機,的主要功能是完成對邊緣接入層中的所有媒體網(wǎng)關(guān)的業(yè)務(wù)控制及媒體網(wǎng)關(guān)之間通信的控
制,具體功能如下。
根據(jù)業(yè)務(wù)應(yīng)用層相關(guān)服務(wù)器中登記的用戶屬性,確定用戶的業(yè)務(wù)使用權(quán)限,以確定是否接受用戶發(fā)起的業(yè)務(wù)請求。
對邊緣接入層的各種媒體網(wǎng)關(guān)的資源進行控制,控制各個媒體網(wǎng)關(guān)資源的使用,並掌握各個媒體網(wǎng)關(guān)的資源佔用情況,以確定是否有足夠的網(wǎng)絡(luò)通信資源以滿足用戶所申
請的業(yè)務(wù)要求。
完成呼叫的路由選擇功能,根據(jù)用戶發(fā)起業(yè)務(wù)請求的相關(guān)信息,確定哪些媒體網(wǎng)關(guān)之間應(yīng)建立通信連接關(guān)係,並通知這些媒體網(wǎng)關(guān)之間建立通信連接關(guān)係並進行通信,以
及在通信過程中所採用的信息壓縮編碼方式、是否啓用回聲抑制等功能。
對媒體網(wǎng)關(guān)之間的通信連接狀態(tài)進行監(jiān)視和控制,在用戶業(yè)務(wù)使用完成後,指示相應(yīng)的媒體網(wǎng)關(guān)之間斷開通信連接關(guān)係。
計費。由於軟交換機只是控制業(yè)務(wù)的接續(xù),而用戶之間的數(shù)據(jù)流是不經(jīng)過軟交換機的,因此軟交換機只能實現(xiàn)按接續(xù)時長計費,而無法實現(xiàn)按信息量計費。若要求軟交換
機具備按信息量計費的功能,則要求媒體網(wǎng)關(guān)具備針對每用戶的每次使用業(yè)務(wù)的信息量進行統(tǒng)計的功能,並能夠?qū)⒔y(tǒng)計結(jié)果傳送給軟交換機。
交互路由等消息,以實現(xiàn)軟交換網(wǎng)與H.323 IP電話網(wǎng)的互通。
2.4業(yè)務(wù)應(yīng)用層
軟交換技術(shù)將電話交換機的業(yè)務(wù)控制模塊獨立成爲一個物理實體,稱爲應(yīng)用服務(wù)器 存儲用戶的簽約信息,
確定用戶對業(yè)務(wù)的使用權(quán)限,一般採用專用的用戶數(shù)據(jù)庫服務(wù)器+AAA服務(wù)器或智能網(wǎng)CP來實現(xiàn)。
來實現(xiàn)YDN 065-1997《郵電部電話交換設(shè)備總技術(shù)規(guī)範書》中定義的基本電話業(yè)務(wù)及其補充服務(wù)功能,以
及智能網(wǎng)能夠提供的電話卡、被叫付費等智能網(wǎng)業(yè)務(wù)。
採用專用的單個應(yīng)用服務(wù)器或多個應(yīng)用服務(wù)器實現(xiàn)融合語音、數(shù)據(jù)以及多媒體的業(yè)務(wù),靈活地爲用戶提供各種增值業(yè)務(wù)和特色業(yè)務(wù)。
軟交換網(wǎng)控制層中的軟交換機之間是不分級的,當網(wǎng)絡(luò)中每增加一個軟交換機時,其它所有軟交換機必須增加相應(yīng)的局數(shù)據(jù);而這對於網(wǎng)絡(luò)運營來說,將是極爲麻煩的,
其解決辦法是在業(yè)務(wù)應(yīng)用層中設(shè)置策略服務(wù)器來爲軟交換機提供路由信息。當然,策略服務(wù)器的設(shè)置方案將直接影響軟交換網(wǎng)絡(luò)的安全可靠性。
2.5 核心傳送層
核心傳送層實際上就是軟交換網(wǎng)的承載網(wǎng)絡(luò),其作用和功能就是將邊緣接入層中的各種媒體網(wǎng)關(guān)、控制層中的軟交換機、業(yè)務(wù)應(yīng)用層中的各種服務(wù)器平臺等各個軟交換網(wǎng)網(wǎng)
元連接起來。
鑑於IP網(wǎng)能夠同時承載語音、數(shù)據(jù)、視頻等多種媒體信息,同時具有協(xié)議簡單、終端設(shè)備對協(xié)議的支持性好且價格低廉的優(yōu)勢,因此軟交換網(wǎng)選擇了IP網(wǎng)作爲承載網(wǎng)絡(luò)。
軟交換網(wǎng)中各網(wǎng)元之間均是將各種控制信息和業(yè)務(wù)數(shù)據(jù)信息封裝在IP數(shù)據(jù)包中,通過核心傳送層的IP網(wǎng)進行通信。
2.6 軟交換網(wǎng)中的協(xié)議及標準
軟交換網(wǎng)絡(luò)中同層網(wǎng)元之間、不同層的網(wǎng)元之間均是通過軟交換技術(shù)定義的標準協(xié)議進行通信的。國際上從事軟交換相關(guān)標準制定的組織主要是IETF和ITU-T。它們分別從計算機界
和電信界的立場出發(fā),對軟交換網(wǎng)協(xié)議作出了貢獻。
2.6.1 媒體網(wǎng)關(guān)與軟交換機之間的協(xié)議
除G外的各媒體網(wǎng)關(guān)與軟交換機之間的協(xié)議有GCP協(xié)議和EGAC/H.248協(xié)議兩種。
GCP協(xié)議是在EGAC/H.248之前的一個版本,它的靈活性和擴展性比不上EGAC/H.248,同時在對多運營商的支持方面也不如EGAC/H.248協(xié)議。
EGAC/H.248實際上是同一個協(xié)議的名字,由IETF和ITU聯(lián)合開發(fā),IETF稱爲EGAC,ITU-T稱爲H.248稱爲媒體網(wǎng)關(guān)控制協(xié)議,它具有協(xié)議簡單,功能強大,且擴展
性很好的特點。
G與軟交換機之間採用IGTRAN協(xié)議,IGTRAN的低層採用CTP協(xié)議,爲七號信令在TCP/IP網(wǎng)上傳送提供可靠的連接;高層分爲2PA、2UA、3UA。由於3UA具有較大的靈活性,因
此目前應(yīng)用較爲廣泛。IGTRAN/CTP協(xié)議的根本功能在於將PTN中基於TD的七號信令通過G以IP網(wǎng)作爲承載透傳至軟交換機,由軟交換機完成對七號信令的處理。
2.6.2軟交換機之間的協(xié)議
當需要由不同的軟交換機控制的媒體網(wǎng)關(guān)進行通信時,相關(guān)的軟交換機之間需要通信,軟交換機與軟交換機之間的協(xié)議有BICC協(xié)議和IP-T協(xié)議兩種。
BICC協(xié)議是ITU-T推薦的標準協(xié)議,它主要是將原七號信令中的IUP協(xié)議進行封裝,對多媒體數(shù)據(jù)業(yè)務(wù)的支持存在一定不足。IP-T是IETF推薦的標準協(xié)議,它主要是對原IP協(xié)議進
行擴展,屬於一種應(yīng)用層協(xié)議,採用Clien-erve結(jié)構(gòu),對多媒體數(shù)據(jù)業(yè)務(wù)的支持較好、便於增加新業(yè)務(wù),同時IP-T具有簡單靈活、易於實現(xiàn)、擴展性好的特點。目前BICC和IP
協(xié)議在國際上均有較多的應(yīng)用。
2.6.3軟交換機與應(yīng)用服務(wù)器之間的協(xié)議
軟交換機與Rdiu服務(wù)器之間通過標準的Rdiu協(xié)議通信。軟交換機與智能網(wǎng)CP之間通過標準的智能網(wǎng)應(yīng)用層協(xié)議通信。一般情況下,軟交換機與應(yīng)用服務(wù)器之
間通過廠家內(nèi)部協(xié)議進行通信。爲了實現(xiàn)軟交換網(wǎng)業(yè)務(wù)與軟交換設(shè)備廠商的分離,即軟交換網(wǎng)業(yè)務(wù)的開放不依賴於軟交換設(shè)備供應(yīng)商,允許第三方基於應(yīng)用服務(wù)器獨立開發(fā)軟交換
網(wǎng)業(yè)務(wù)應(yīng)用軟件,因此,定義了軟交換機與應(yīng)用服務(wù)器之間的開放的Prly接口。
2.6.4媒體網(wǎng)關(guān)之間的協(xié)議
除G外,各媒體網(wǎng)關(guān)之間通過數(shù)據(jù)傳送協(xié)議傳送用戶之間的語音、數(shù)據(jù)、視頻等各種信息流。軟交換技術(shù)採用RTP作爲各媒體網(wǎng)關(guān)之間
的通信協(xié)議。RTP協(xié)議是IETF提出的適用於一般多媒體通信的通用技術(shù),目前,基於H.323和基於IP的兩大IP電話系統(tǒng)均是採用RTP作爲IP電話網(wǎng)關(guān)之間的通信協(xié)議。
GCP、EGAC/H.248、IGTRAN、BICC、TP-T、Prly協(xié)議傳送的均是控制類信息,不包含任何用戶之間的有用通信信息。RTP傳送的是用戶之間的有用通信信息。同時,媒體網(wǎng)關(guān)
與連接的非軟交換網(wǎng)設(shè)備之間需採用相應(yīng)的協(xié)議通信。值得一提的是,軟交換網(wǎng)與H.323網(wǎng)互通,H.323 GW與H.323網(wǎng)的IP電話網(wǎng)關(guān)採用RTP通信,同時軟交換機需與H.323網(wǎng)的
Geeeer之間採用H.323協(xié)議通信。
3 軟交換技術(shù)的應(yīng)用
3.1目前的軟交換設(shè)備對業(yè)務(wù)的支持情況
目前,許多電話交換設(shè)備供應(yīng)商和數(shù)據(jù)設(shè)備供應(yīng)商均推出了自己的軟交換設(shè)備,國內(nèi)廠商包括中興、華爲和大唐;國外廠商包括阿爾卡特、北方電訊、西門子、朗訊、Ci、
nu、UT斯達康等公司。各廠商提供的軟交換設(shè)備均遵從軟交換技術(shù)的總體架構(gòu),只是在具體實現(xiàn)方式上存在著一些差異。
軟交換技術(shù)的產(chǎn)生是爲了構(gòu)件一個“全業(yè)務(wù)網(wǎng)”,即在同一個網(wǎng)上實現(xiàn)語音、數(shù)據(jù)、多媒體視頻流業(yè)務(wù)的融合;並且爲了實現(xiàn)這個目的,將呼叫控制和業(yè)務(wù)功能在功能實體
上進行了分離。但目前各廠家提供的軟交換系統(tǒng)在業(yè)務(wù)提供上與上述目標還存在一定的差距,還需要經(jīng)歷一個不斷髮展和完善的過程。
目前,語音業(yè)務(wù)仍舊在通信業(yè)務(wù)中佔據(jù)主導(dǎo)地位,也是各電信運營商盈利的主要來源,軟交換網(wǎng)實現(xiàn)多業(yè)務(wù)的融合,應(yīng)首先能夠提供至少與PTN相同的語音業(yè)務(wù)。因此,各設(shè)
備廠商也將對語音業(yè)務(wù)的支持列爲首要任務(wù)。
語音業(yè)務(wù)可以分爲語音轉(zhuǎn)接業(yè)務(wù)和語音直接接入業(yè)務(wù)。
軟交換網(wǎng)的虛擬中繼業(yè)務(wù)提供語音轉(zhuǎn)接業(yè)務(wù),實際上就是利用軟交換網(wǎng)轉(zhuǎn)接PTN端局之間的語音業(yè)務(wù),而軟交換網(wǎng)本身不直接接入語音終端用戶,此時軟交換網(wǎng)的功能類似
於PTN中的匯接局或長途局的功能。提供虛擬中繼業(yè)務(wù),軟交換網(wǎng)中必須配置TG、G和軟交換機設(shè)備,若僅提供與PTN相同的語音轉(zhuǎn)接業(yè)務(wù),則不需要單獨的應(yīng)用服務(wù)器,此時呼
叫控制和業(yè)務(wù)的實現(xiàn)均是由軟交換機負責(zé)完成。目前各軟交換設(shè)備供應(yīng)商提供的系統(tǒng)均已經(jīng)能夠提供虛擬中繼業(yè)務(wù)。
語音直接接入業(yè)務(wù),要求軟交換網(wǎng)具備PTN本地端局的功能,在我國信息產(chǎn)業(yè)部2001年5月25日發(fā)佈的《電話交換設(shè)備總技術(shù)規(guī)範》以及補充件中規(guī)定了PTN交換機應(yīng)具備的
各項功能,目前各軟交換設(shè)備廠家均是利用軟交換機來實現(xiàn)上述功能,而未採用專用的應(yīng)用服務(wù)器。對於用戶信息和存儲和鑑權(quán)認證也是由軟交換機來實現(xiàn),也支持由專用的應(yīng)用
服務(wù)器或智能網(wǎng)CP來實現(xiàn),因此,從某種意義上說,目前各廠商提供的軟交換系統(tǒng)對於基本語音業(yè)務(wù)仍未採用“呼叫控制與業(yè)務(wù)應(yīng)用的分離”的概念。同時,軟交換網(wǎng)中爲直接
接入用戶還必須配置AG和/或IAD設(shè)備;與PTN相連,則還需配置TG和G設(shè)備。目前各軟交換設(shè)備供應(yīng)商提供的系統(tǒng)均已經(jīng)能夠提供基本的語音直接接入業(yè)務(wù),但不同廠商提供的系
統(tǒng)對於《電話交換設(shè)備總技術(shù)規(guī)範》以及補充件中規(guī)定了PTN交換機應(yīng)具備的各項功能的支持情況仍各不相同。同時,對於PTN智能網(wǎng)實現(xiàn)的各種語音增值業(yè)務(wù),各廠家提供的軟
交換系統(tǒng)也是通過智能網(wǎng)方式來實現(xiàn)的,此時,軟交換機具備P功能,觸發(fā)智能網(wǎng)業(yè)務(wù),訪問智能網(wǎng)的CP。近年來數(shù)據(jù)業(yè)務(wù)的增長較快,但業(yè)務(wù)應(yīng)用主要集中在WWW瀏覽、
E-mil、下載、網(wǎng)絡(luò)遊戲、網(wǎng)絡(luò)視頻流媒體在線觀看、網(wǎng)上購物、ICQ及網(wǎng)上聊天等業(yè)務(wù)。軟交換設(shè)備供應(yīng)商推出了一些數(shù)據(jù)與語音相融合的業(yè)務(wù),例舉如下。
上網(wǎng)呼叫等待業(yè)務(wù):用戶通過電話線撥號上網(wǎng),當有電話呼入時,用戶可以在PC界面上得到電話呼入的提示,並可選擇接聽、拒絕、前轉(zhuǎn)來電。
點擊撥號業(yè)務(wù):通過點擊Web頁面上的Tel或F的號碼,發(fā)起電話呼叫。
Web 800業(yè)務(wù):通過點擊Web頁面上的800號碼,通過PC發(fā)起電話呼叫,話費由被叫承擔(dān)。
短消息業(yè)務(wù):通過PC發(fā)送、接收短消息至移動手機。
個人數(shù)據(jù)庫業(yè)務(wù):用戶可以將自己的包括電話號碼、E-il地址在內(nèi)的通信錄、單日或多日的個人日程安排表等重要私人信息存放在系統(tǒng)爲用戶分配的專用數(shù)據(jù)存儲設(shè)備中,
並可隨時調(diào)用查看和編輯修改,以備紙製文件或手機的遺失。
唯一信息業(yè)務(wù):系統(tǒng)爲用戶分配專用的存儲資源,用戶的固定電話和手機電話留言、E-mil收件、網(wǎng)上購物定單等所有接收信息均存儲在用戶的統(tǒng)一信箱中,用戶可通過PC
機訪問自己的統(tǒng)一信箱而獲得所有與自己相關(guān)的信息。
呼叫跟隨業(yè)務(wù):實際上是對電話業(yè)務(wù)中的呼叫前轉(zhuǎn)業(yè)務(wù)的擴展,允許用戶設(shè)定多個被叫號碼,來電在不同的時段轉(zhuǎn)接至不同的被叫號碼,且在同一時段,來電順序接至不同
的被叫號碼。
網(wǎng)絡(luò)交流中增加語音交流的業(yè)務(wù):目前在Inerne上進行網(wǎng)絡(luò)遊戲、網(wǎng)絡(luò)聊天時,用戶之間的交流只能基於PC文本的方式,此業(yè)務(wù)提供了PC-PC的語音交流功能。
其它還有會議等多方語音、數(shù)據(jù)通信業(yè)務(wù)等。
以上列舉了一些目前軟交換設(shè)備供應(yīng)商通過增加應(yīng)用服務(wù)器,已經(jīng)能夠支持的一些主要業(yè)務(wù),當然不同廠商對上述業(yè)務(wù)的支持情況、實現(xiàn)方式、業(yè)務(wù)功能不盡相同。
3.2軟交換網(wǎng)可行的應(yīng)用
從上述業(yè)務(wù)中可以看出,目前軟交換網(wǎng)絡(luò)提供的業(yè)務(wù)仍主要是在語音業(yè)務(wù)方面,且提供的增值業(yè)務(wù)功能也很有限,其中部分業(yè)務(wù)功能利用智能網(wǎng)一樣能夠?qū)崿F(xiàn),目前,軟交換
設(shè)備供應(yīng)商、運營商尚無法提供真正吸引用戶的“ill”級的、軟交換網(wǎng)特有的業(yè)務(wù)。軟交換網(wǎng)業(yè)務(wù)的發(fā)展和完善仍需要設(shè)備供應(yīng)商、運營商、內(nèi)容服務(wù)提供商的努力,仍有一段
漫長的路要走。
根據(jù)軟交換技術(shù)的特點、設(shè)備的成熟性,以下提出一些目前軟交換網(wǎng)可行的應(yīng)用。
wωω ●тт kān ●¢O
3.2.1長途語音業(yè)務(wù)
目前,大部分軟交換設(shè)備供應(yīng)商均已經(jīng)能夠提供成熟的虛擬中繼業(yè)務(wù),來轉(zhuǎn)接PTN語音業(yè)務(wù)。
對於擁有龐大的、完善的IP網(wǎng)絡(luò),但無PTN的電信運營商來說,採用軟交換網(wǎng)絡(luò)提供長途語音業(yè)務(wù)是一種較好的選擇,由於軟交換網(wǎng)是採用IP網(wǎng)作爲承載,因此,可以節(jié)省
TD傳輸電路建設(shè)的投資。建設(shè)軟交換網(wǎng)的TG、G和軟交換機,並完成與PTN連接,同時選擇合適的用戶鑑權(quán)方式即可開放業(yè)務(wù)。
對於擁有一個已經(jīng)將自己各地分支機構(gòu)通過IP網(wǎng)連接起來的跨地域的企業(yè)來說,採用軟交換網(wǎng)將各分支機構(gòu)的電話機連接起來,即TG、G與各分支機構(gòu)的PAB連接起來,或者
通過AG、IAD直接連接各電話機,並建設(shè)軟交換機即可使用內(nèi)部網(wǎng)絡(luò)疏通長途電話業(yè)務(wù),節(jié)省數(shù)目可觀的電話費3.2.2本地語音接入業(yè)務(wù)
對於擁有龐大的、完善的本地IP網(wǎng)絡(luò),但無本地PTN端局的電信運營商來說,採用軟交換網(wǎng)絡(luò)接入用戶也是一種較好的選擇,本地PTN端局的覆蓋範圍有限,且用戶線布放的
工程實施難度較大,因此,可以在用戶端設(shè)置IAD設(shè)備,利用已有的小區(qū)寬帶IP網(wǎng)絡(luò)連接至軟交換IP網(wǎng)絡(luò),完成各個IAD與軟交換機、其它媒體網(wǎng)關(guān)設(shè)備的連接,即實現(xiàn)了本地電話
機的接入,同時爲了保證本地接入的電話能夠與其它運營商的PTN通信,還需完成軟交換網(wǎng)與PTN的連接。
同時,對接入的本地用戶還可以靈活、多樣地爲用戶開放軟交換業(yè)務(wù),並隨著軟交換業(yè)務(wù)的發(fā)展不斷豐富完善。
3.2.3移動3G網(wǎng)絡(luò)
無論是WCDA還是CDA2000,其發(fā)展目標均是在覈心網(wǎng)絡(luò)實現(xiàn)語音和數(shù)據(jù)業(yè)務(wù)的統(tǒng)一承載和交換,軟交換技術(shù)無疑將是一種較好的選擇。在3G網(wǎng)絡(luò)中,原C將裂變爲C-GW和
C-ERVER,C-GW完成媒體網(wǎng)關(guān)的功能,C-ERVER完成軟交換機的功能,IP網(wǎng)絡(luò)作爲3G網(wǎng)絡(luò)的統(tǒng)一語音、數(shù)據(jù)媒體流的承載網(wǎng)絡(luò),實現(xiàn)各種業(yè)務(wù)數(shù)據(jù)流的融合。
3.3軟交換網(wǎng)絡(luò)建設(shè)中應(yīng)注意的問題
3.3.1安全問題
安全問題包括網(wǎng)絡(luò)安全和用戶數(shù)據(jù)安全兩個方面。
網(wǎng)絡(luò)安全是指軟交換網(wǎng)絡(luò)本身的安全,即保證軟交換網(wǎng)絡(luò)中的媒體網(wǎng)關(guān)、軟交換機、應(yīng)用服務(wù)器設(shè)備不會受到非法攻擊。由於軟交換技術(shù)選擇了IP網(wǎng)作爲承載網(wǎng),IP協(xié)議的簡
單和通用爲網(wǎng)絡(luò)黑客提供了便利條件。當軟交換選擇了開放的IP網(wǎng)作爲承載網(wǎng)時,網(wǎng)絡(luò)安全問題尤其突出,必須在IP網(wǎng)上採用合適的安全策略,以保證軟交換
網(wǎng)的網(wǎng)絡(luò)安全。
用戶數(shù)據(jù)安全是指用戶的簽約信息和通信信息的安全,即不會被非法的第三方竊取和監(jiān)聽。首先,軟交換網(wǎng)需採用必需的安全認證策略保證用戶簽約信息的安全,同時,無論
是用戶的簽約信息還是用戶的通信信息的安全均需要IP網(wǎng)的安全策略作爲保證。
3.3.2 Q服務(wù)質(zhì)量保證
目前各軟交換設(shè)備供應(yīng)商均聲稱所提供軟交換系統(tǒng)支持對Q服務(wù)質(zhì)量的保證,即軟交換機能夠根據(jù)語音、數(shù)據(jù)、視頻的業(yè)務(wù)特性爲用戶所申請使用的業(yè)務(wù)分配特定的網(wǎng)絡(luò)資
源,以保證Q。但軟交換網(wǎng)的業(yè)務(wù)是承載在IP網(wǎng)上的,基於“be effr”服務(wù)策略的IP網(wǎng)難以很好地貫徹軟交換機的Q策略,因此,爲保證軟交換網(wǎng)的業(yè)務(wù)服務(wù)質(zhì)量,必須
要求軟交換的IP承載網(wǎng)支持“Diff erv”等必要的服務(wù)質(zhì)量保證策略。
3.3.3 IP地址
軟交換技術(shù)選擇了IP網(wǎng)作爲軟交換網(wǎng)的承載網(wǎng),因此,軟交換網(wǎng)中的各網(wǎng)元設(shè)備均需要設(shè)備IP地址;若軟交換網(wǎng)僅提供虛擬中繼業(yè)務(wù),則不需爲用戶分配用戶IP地址,若軟交
換網(wǎng)提供本地直接接入用戶的業(yè)務(wù),則需要爲每一個用戶均分配一個用戶IP地址。目前的IP地址有IPv4和IPv6兩種標準,IPv4推出較早,是目前廣泛採用的標準,但目前剩餘的
IP地址數(shù)量已經(jīng)極爲有限。爲了解決IPv4地址資源緊張的問題,產(chǎn)生了IPv6,IPv6對IP地址資源進行了擴展,IP地址資源已經(jīng)不再成爲限制。但IPv4和IPv6在同一網(wǎng)絡(luò)中不能並
存,必須在網(wǎng)絡(luò)中進行轉(zhuǎn)換和包封,IPv4和IPv6的大規(guī)模混合組網(wǎng)尚無經(jīng)驗可循。IPv4將IP地址劃分爲公有IP地址和私有IP地址兩大類,同時IP網(wǎng)絡(luò)設(shè)備支持動態(tài)IP地址和靜態(tài)IP
地址的分配使用方式,公有地址和私有地址的選用既要考慮網(wǎng)絡(luò)訪問效率因素,又要綜合考慮網(wǎng)絡(luò)安全因素;動態(tài)地址和靜態(tài)地址的選用既要考慮擁有的地址資源、地址使用效
率,又要考慮對開放業(yè)務(wù)的影響。如上所述,目前軟交換網(wǎng)絡(luò)能夠提供的極具吸引力的業(yè)務(wù)還很有限,還需要設(shè)備供應(yīng)商、運營商、內(nèi)容服務(wù)提供商以及用戶需求的各方努力,
軟交換網(wǎng)的建設(shè)應(yīng)結(jié)合軟交換技術(shù)的特點和自身的業(yè)務(wù)需求,避免盲目建設(shè)。 同時,軟交換網(wǎng)的建設(shè)還需要關(guān)注IP承載網(wǎng)的建設(shè)情況,只有構(gòu)建在一個安全、完善的IP網(wǎng)上的軟
交換網(wǎng)才具有生命力。
5.關(guān)於網(wǎng)絡(luò)傳真號碼的定義
關(guān)於傳真號碼的定義:請不要輸入國際電話訪問代碼,如 1 或 100。相反,只需要象下面的例子這樣,輸入國家代碼、地區(qū)或城市代碼以及本地電話號碼。即使將傳真發(fā)送
給您自己,也必須遵守這條規(guī)則。形式如下:(國家代碼)(城市代碼)(本地電話號碼)例如,中華人民共和國的國家代碼爲“86”,北京地區(qū)代碼爲“10”。如果您要發(fā)送傳
真到北京地區(qū),即使從北京發(fā)送,也應(yīng)按照下面的形式輸入傳真號碼:8610 或 86-10-發(fā)往其他國家或地區(qū)的傳真的號碼形式如下所示:(國家代碼)(城市代
碼)(本地電話號碼)
.323標準的IP電話網(wǎng)絡(luò)中4種實體及作用
在採用H.323標準的IP電話網(wǎng)絡(luò)中,主要有4種實體:終端、網(wǎng)關(guān)(GW,Gey)、網(wǎng)守(G,Geeeer)和多點控制單元(CU,uliin Cnrl Uni)。其中終端是
在分組網(wǎng)絡(luò)上遵循H.323標準進行實時通信的端點設(shè)備;網(wǎng)關(guān)負責(zé)不同網(wǎng)絡(luò)之間的信令和控制信息的轉(zhuǎn)換以及媒體信息變換和複用;而網(wǎng)守處於高層,提供對端點(終端、網(wǎng)關(guān)、
多點控制單元統(tǒng)稱爲端點)和呼叫的管理功能,是IP電話網(wǎng)絡(luò)系統(tǒng)中的重要管理實體。網(wǎng)守的主要功能有:地址解析、接入控制、帶寬管理、區(qū)域管理等四項基本功能;此外,還
能提供呼叫控制信令、呼叫管理等其他功能。要構(gòu)建一個穩(wěn)定可靠的、實用的VIP網(wǎng),離不開G的管理。
軟件破解概念
1. 斷點:
所謂斷點就是程序被中斷的地方,這個詞對於解密者來說是再熟悉不過了。那麼什麼又是中斷呢?中斷就是由於有特殊事件(中斷事件)發(fā)生,計算機暫停當前的任務(wù)(即程序),轉(zhuǎn)而去執(zhí)行另外的任務(wù)(中斷服務(wù)程序),然後再返回原先的任務(wù)繼續(xù)執(zhí)行。打個比方:你正在上班,突然有同學(xué)打電話告訴你他從外地坐火車過來,要你去火車站接他。然後你就向老闆臨時請假,趕往火車站去接同學(xué),接著將他安頓好,隨後你又返回公司繼續(xù)上班,這就是一箇中斷過程。我們解密的過程就是等到程序去獲取我們輸入的註冊碼並準備和正確的註冊碼相比較的時候?qū)⑺袛嘞聛恚会嵛覀兺ㄟ^分析程序,找到正確的註冊碼。所以我們需要爲被解密的程序設(shè)置斷點,在適當?shù)臅r候切入程序內(nèi)部,追蹤到程序的註冊碼,從而達到r的目的。
2. 領(lǐng)空:
這是個非常重要的概念,但是也初學(xué)者是常常不明白的地方。我們在各種各樣的破解文章裡都能看到領(lǐng)空這個詞,如果你搞不清楚到底程序的領(lǐng)空在哪裡,那麼你就不可能進入破解的大門。或許你也曾破解過某些軟件,但那只是瞎貓碰到死老鼠而已(以前我就是這樣的^_^,現(xiàn)在說起來都不好意思喔!)。所謂程序的領(lǐng)空,說白了就是程序自己的地方,也就是我們要破解的程序自己程序碼所處的位置。也許你馬上會問:我是在程序運行的時候設(shè)置的斷點,爲什麼中斷後不是在程序自己的空間呢?因爲每個程序的編寫都沒有固定的模式,所以我們要在想要切入程序的時候中斷程序,就必須不依賴具體的程序設(shè)置斷點,也就是我們設(shè)置的斷點應(yīng)該是每個程序都會用到的東西。在D時代,基本上所有的程序都是工作在中斷程序之上的,即幾乎所有的D程序都會去調(diào)用各種中斷來完成任務(wù)。但是到了WINDW時代,程序沒有權(quán)力直接調(diào)用中斷,WINDW系統(tǒng)提供了一個系統(tǒng)功能調(diào)用平臺(API),就向D程序以中斷程序爲基礎(chǔ)一樣,WINDW程序以API爲基礎(chǔ)來實現(xiàn)和系統(tǒng)打交道,從而各種功能,所以WINDW下的軟件破解其斷點設(shè)置是以API函數(shù)爲基礎(chǔ)的,即當程序調(diào)用某個API函數(shù)時中斷其正常運行,然後進行解密。例如在FTICE中設(shè)置下面的斷點:b GeDlgIemTe(獲取對話框文本),當我們要破解的程序要讀取輸入的數(shù)據(jù)而調(diào)用GeDlgIemTe時,立即被FTICE攔截到,從而被破解的程序停留在GeDlgIemTe的程序區(qū),而GeDlgIemTe是處於WINDW自己管理的系統(tǒng)區(qū)域,如果我們擅自改掉這部分的程序代碼,那就大禍臨頭了^_^!所以我們要從系統(tǒng)區(qū)域返回到被破解程序自己的地方(即程序的領(lǐng)空),才能對程序進行破解,至於怎樣看程序的領(lǐng)空請看前面的FTICE圖解。試想一下:對於每個程序都會調(diào)用的程序段,我們可能從那裡找到什麼有用的東西嗎?(怎麼樣去加密是程序自己決定的,而不是調(diào)用系統(tǒng)功能實現(xiàn)的!)
3. API:
即Aliin Prgrmming Inerfe的簡寫,中文叫應(yīng)用程序編程接口,是一個系統(tǒng)定義函數(shù)的大集合,它提供了訪問操作系統(tǒng)特徵的方法。 API包含了幾百個應(yīng)用程序調(diào)用的函數(shù),這些函數(shù)執(zhí)行所有必須的與操作系統(tǒng)相關(guān)的操作,如內(nèi)存分配、向屏幕輸出和創(chuàng)建窗口等,用戶的程序通過調(diào)用API接口同WINDW打交道,無論什麼樣的應(yīng)用程序,其底層
4. 關(guān)於程序中註冊碼的存在方式:
破解過程中我們都會去找程序中將輸入的註冊碼和正確的註冊碼相比較的地方,然後通過對程序的跟蹤、分析找到正確的註冊碼。但是正確的註冊碼通常在程序中以兩種形態(tài)存在:顯式的和隱式的,對於顯式存在的註冊碼,我們可以直接在程序所處的內(nèi)存中看到它,例如你可以直接在FTICE的數(shù)據(jù)窗口中看到類似‘297500523‘這樣存在的註冊碼(這裡是隨意寫的),對於註冊碼顯式存在的軟件破解起來比較容易;但是有些軟件的程序中並不會直接將我們輸入的註冊碼和正確的註冊碼進行比較,比如有可能將註冊碼換算成整數(shù)、或是將註冊碼拆開,然後將每一位註冊碼分開在不同的地方逐一進行比較,或者是將我們輸入的註冊碼進行某種變換,再用某個特殊的程序進行驗證等等。總之,應(yīng)用程序會採取各種不同的複雜運算方式來回避直接的註冊碼比較,對於這類程序,我們通常要下功夫去仔細跟蹤、分析每個程序功能,找到加密算法,然後才能破解它,當然這需要一定的8086彙編編程功底和很大的耐心與精力。
5. 關(guān)於軟件的破解方式:
本人將破解方式分爲兩大類,即完全破解和暴力破解。所謂完全破解主要是針對那些需要輸入註冊碼或密碼等軟件來說的,如果我們能通過對程序的跟蹤找到正確的註冊碼,通過軟件本身的註冊功能正常註冊了軟件,這樣的破解稱之爲完全破解;但如果有些軟件本身沒有提供註冊功能,只是提供試用(DE),或是註冊不能通過軟件本身進行(例如需要獲取另外一個專用的註冊程序,通過INTERNET的註冊等等),或者是軟件本身的加密技術(shù)比較複雜,軟件破解者的能力、精力、時間有限,不能直接得到正確的註冊碼,此時我們需要去修改軟件本身的程序碼。
6. 關(guān)於破解教程中程序代碼地址問題:
破解教程中都會放上一部分程序代碼以幫助講解程序的分析方法,例如下面的一段程序代碼:
在這裡程序中的代碼地址如0167:00408033,其代碼段的值(即0167)有可能根據(jù)不同的電腦會有區(qū)別,不一定一模一樣,但偏移值應(yīng)該是固定的(即00408033不變),所以如果看到破解文章裡的程序代碼的地址值和自己的電腦裡不一樣,不要以爲搞錯地方了,只要你的程序代碼正確就不會有問題。
加密碼技術(shù)
1.按照技術(shù)分類
加密技術(shù)通常分爲兩大類:“對稱式”和“非對稱式”。
對稱式加密就是加密和解密使用同一個密鑰,通常稱之爲“ein ey ”這種加密技術(shù)目前被廣泛採用,如美國政府所採用的DE加密標準就是一種典型的“對稱式”加密法,它的ein ey長度爲56Bi。
非對稱式加密就是加密和解密所使用的不是同一個密鑰,通常有兩個密鑰,稱爲“公鑰”和“私鑰”,它們兩個必需配對使用,否則不能打開加密文件。這裡的“公鑰”是指可以對外公佈的,“私鑰”則不能,只能由持有人一個人知道。它的優(yōu)越性就在這裡,因爲對稱式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對方,不管用什麼方法都有可能被別竊聽到。而非對稱式的加密方法有兩個密鑰,且其中的“公鑰”是可以公開的,也就不怕別人知道,收件人解密時只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問題。
1、常用密鑰算法
密鑰算法用來對敏感數(shù)據(jù)、摘要、簽名等信息進行加密,常用的密鑰算法包括:
DE(D Enryin ndrd):數(shù)據(jù)加密標準,速度較快,適用於加密大量數(shù)據(jù)的場合;
3DE(Trile DE):是基於DE,對一塊數(shù)據(jù)用三個不同的密鑰進行三次加密,強度更高;
RC2和 RC4:用變長密鑰對大量數(shù)據(jù)進行加密,比 DE 快;
IDEA(Inerninl D Enryin Algrim)國際數(shù)據(jù)加密算法,使用 128 位密鑰提供非常強的安全性;
RA:由 RA 公司發(fā)明,是一個支持變長密鑰的公共密鑰算法,需要加密的文件快的長度也是可變的;
DA(Digil ignure Algrim):數(shù)字簽名算法,是一種標準的 D(數(shù)字簽名標準);
AE(Advned Enryin ndrd):高級加密標準,是下一代的加密算法標準,速度快,安全級別高,目前 AE 標準的一個實現(xiàn)是 Rijndel 算法;
BLWFIH,它使用變長的密鑰,長度可達448位,運行速度很快;
其它算法,如ElGml、Deffie-Hellmn、新型橢圓曲線算法ECC等。
2、單向散列算法
單向散列函數(shù)一般用於產(chǎn)生消息摘要,密鑰加密等,常見的有:
D5(ege Dige Algrim 5):是RA數(shù)據(jù)安全公司開發(fā)的一種單向散列算法,D5被廣泛使用,可以用來把不同長度的數(shù)據(jù)塊進行暗碼運算成一個128位的數(shù)值;
HA(eure H Algrim)這是一種較新的散列算法,可以對任意長度的數(shù)據(jù)運算生成一個160位的數(shù)值;
AC(ege Aueniin Cde):消息認證代碼,是一種使用密鑰的單向函數(shù),可以用它們在系統(tǒng)上或用戶之間認證文件或消息。HAC(用於消息認證的密鑰散列法)就是
這種函數(shù)的一個例子。
CRC (Cyli Redundny Ce):循環(huán)冗餘校驗碼,CRC校驗由於實現(xiàn)簡單,檢錯能力強,被廣泛使用在各種數(shù)據(jù)校驗應(yīng)用中。佔用系統(tǒng)資源少,用軟硬件均能實現(xiàn),是進行數(shù)據(jù)傳輸差錯檢測地一種很好的手段(CRC 並不是嚴格意義上的散列算法,但它的作用與散列算法大致相同,所以歸於此類)。
3、其它數(shù)據(jù)算法
其它數(shù)據(jù)算法包括一些常用編碼算法及其與明文(ACII、Unide 等)轉(zhuǎn)換等,如 Be 64、Qued Prinble、EBCDIC 等。