超级会员免费看
基于VoIP服务的协同取证框架解析
1. 引言
在当今数字化通信时代,VoIP(Voice over Internet Protocol)服务因其便捷性和低成本而得到广泛应用。然而,执法机构(LEAs)在拦截和追溯VoIP通话时面临诸多困难,例如多样化的互联网接入技术以及动态IP地址的使用。为了解决这些问题,提出了一种协同取证框架,旨在帮助LEAs获取追溯VoIP通话所需的信息,并协助领域专家构建领域知识以增强现有系统。
2. VoIP追溯
本文主要考虑基于SIP(Session Initiation Protocol)的IP电话。为了提供VoIP服务,基于SIP的电话系统利用了多种协议,包括SIP和实时传输协议(RTP)。LEAs在拦截和追溯VoIP通话时存在困难,主要原因有两个:
- 多样化的互联网接入技术,如校园网络、通用分组无线服务(GPRS)、公共802.11无线网络和3G等。
- 主叫/被叫分配的动态IP地址通常位于网络地址转换(NAT)路由器后面。
2.1 VoIP服务的通信和关键点
基于SIP的IP电话架构包括注册服务器(Registrar)和代理服务器(Proxy),它们都是SIP服务器。注册服务器负责注册,之后代理服务器将信令转发到被叫地址并提供服务。SIP协议的信令如图所示。
以下是各服务器需要记录的信息:
| 服务器类型 | 属性 | 描述 |
| — | — | — |
| SIP注册服务器 | 账户 | 用户的网络电话账户 |
| | 源IP | 从用户的注册消息中获取 |
| | 时间戳 | 通话注册的时间 | <
订阅专栏 解锁全文
扫一扫
67
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
