CN101043691B - 用于ims网络的合法监听方法 - Google Patents
用于ims网络的合法监听方法 Download PDFInfo
- Publication number
- CN101043691B CN101043691B CN2007100972624A CN200710097262A CN101043691B CN 101043691 B CN101043691 B CN 101043691B CN 2007100972624 A CN2007100972624 A CN 2007100972624A CN 200710097262 A CN200710097262 A CN 200710097262A CN 101043691 B CN101043691 B CN 101043691B
- Authority
- CN
- China
- Prior art keywords
- called
- legal
- lawful interception
- calling
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012544 monitoring process Methods 0.000 claims description 30
- 230000008569 process Effects 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 9
- 238000012217 deletion Methods 0.000 claims description 6
- 230000037430 deletion Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 description 30
- 230000011664 signaling Effects 0.000 description 14
- 238000012545 processing Methods 0.000 description 11
- 230000000694 effects Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000010076 replication Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000009191 jumping Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于IMS网络的合法监听方法,包括:S502,在符合监听条件下,呼叫会话控制功能实体触发监听并向合法监听网关发起呼叫;S504,合法监听网关申请并分配主叫代理端口和被叫代理端口,将主叫代理端口的SDP信息和被叫代理端口的SDP信息反馈给呼叫会话控制功能实体;S506,呼叫会话控制功能实体向下一跳网元发送邀请消息并向主叫用户发送反馈消息,以及呼叫会话控制功能实体将主叫用户和被叫用户的媒体消息发送至合法监听网关,其中,邀请消息中的主叫SDP信息中的端口替换为主叫代理端口,反馈消息中的被叫SDP信息中的端口替换为被叫代理端口;S508,合法监听网关复制主叫用户和被叫用户的媒体消息并分发给一个或多个合法监听中心。
Description
技术领域
本发明涉及通信领域,更具体地涉及一种用于IMS网络的合法监听方法。
背景技术
通讯技术目前正日益广泛地应用到社会和生活的各个方面,利用通讯技术从事犯罪和恐怖活动的情况也日益严重。国家应当有能力通过合法监听得到通信内容,对于所得到的特定内容应当能获取来源与去向。合法监听技术(Lawful Interception)是国家安全部门与各种违法犯罪活动做斗争的有力武器。
IMS通信技术是今后通信的发展方向,对IMS合法监听的研究成为目前安全方面的一个重要问题。与以往电路域通信网络不同,在IMS通信架构中,控制层设备与承载层设备完全分离。对被控用户的监听触发在控制层设备上实现,但是控制层设备无法直接输出被控目标的通信内容。这是IMS域通信监听面临的一个实现难题。
目前中国IMS监听方面尚没有的正式标准出台。ETSI标准组织对IMS合法监听也处于进一步研究阶段。如图1所示,ETSI监听是基于3个接口方式的,其中,HI1接口实现设控及管理;HI2接口上报被控目标通信的相关信息(IRI);HI3接口输出被控目标的通信内容(CC)。在目前3GPP R7对IMS监听的规定中,IMS PS域通信内容的输出是通过对承载层设备的分别设控完成的(3gpp33.107),控制层设备(CSCF)输出HI2接口消息,由GSN设备输出HI3通信内容。在IMS通信域中,由于用户漫游,承载用户通信媒体的设备会不断改变,而监听操作的授权人员并不能自动获知当前呼叫的承载层设备的具体信息,分别设控实际实施中存在很大难度。同时,如图2所示,在IMS网络中,网元种类更加丰富,在ETSI监听对输出HI2接口的控制层设备主要规定了P-CSCF、S-CSCF、I-CSCF、以及各种网关控制设备等,输出HI3接口的承载层设备包括Router、MGW、I-BGF、GGSN/SGSN等。在ETSI TR102528规范中,定义了IP域合法监听的各种场景。如此众多和复杂的监听场景,使得IMS域合法监听的实施遇到非常大的困难,要求如此众多类型和厂家的设备都能够支持监听功能,现实中是很难实现的。很多设备,特别是已在网设备,可能因无法提供监听功能,导致监听功能无法实现。
发明内容
鉴于以上所述的一个或多个问题,本发明提供了一种用于IMS网络的合法监听方法。
根据本发明的用于IMS网络的合法监听方法,包括以下步骤:S502,在符合监听条件下,呼叫会话控制功能实体触发监听并向合法监听网关发起呼叫;S504,合法监听网关申请并分配主叫代理端口和被叫代理端口,将主叫代理端口的SDP信息和被叫代理端口的SDP信息反馈给呼叫会话控制功能实体;S506,呼叫会话控制功能实体向下一跳网元发送邀请消息并向主叫用户发送反馈消息,以及呼叫会话控制功能实体将主叫用户和被叫用户的媒体消息发送至合法监听网关,其中,邀请消息中的主叫SDP信息中的端口替换为主叫代理端口,反馈消息中的被叫SDP信息中的端口替换为被叫代理端口;S508,合法监听网关复制主叫用户和被叫用户的媒体消息并分发给一个或多个合法监听中心。
其中,在步骤S508中,合法监听网关建立到合法监听中心的HI3通道以将媒体消息发送至合法监听中心。
其中,在主叫SDP信息或被叫SDP信息改变的情况下,呼叫会话控制功能实体实时地将主叫SDP信息或被叫SDP信息的改变发送至合法监听网关。
其中,在步骤S504中,合法监听网关申请主叫用户的代理端口或被叫用户的代理端口失败且主叫用户或被叫用户的监听属性为无法进行监听的情况下,合法监听网关向呼叫会话控制功能实体反馈失败指示消息,否则忽略本次监听且呼叫会话控制功能实体正常处理本次呼叫控制。
其中,在步骤S504中,合法监听网关建立HI3通道失败且主叫用户或被叫用户的监听属性为HI3通道建立失败的情况下,合法监听网关向呼叫会话控制功能实体反馈失败指示消息,否则向呼叫会话控制功能实体反馈成功消息。
其中,呼叫会话控制功能为服务呼叫会话控制功能实体或代理呼叫会话控制功能实体。合法监听网关通过以下方式向一个或多个合法监听中心分发媒体消息:在合法监听中心要求以E1中继进行承载的情况下,合法监听网关将媒体消息转换为TDM方式并建立到合法监听中心的ISUP呼叫;以及在合法监听中心要求HI3通道按照IP方式实现的情况下,合法监听网关将媒体消息按照TS 102232定义的格式进行封装并发送至合法监听中心。TS 102 232定义了应用IP方式传递通信内容时HI接口的标准格式。
其中,在被叫用户的SDP信息改变的情况下,呼叫会话控制功能实体将改变后的被叫用户的SDP信息发送至合法监听网关并将媒体协商结果发送至主叫用户。在删除媒体消息的情况下,合法监听网关将媒体消息对应的代理端口删除并通知合法监听中心停止接收媒体消息。在增加媒体消息的情况下,合法监听网关增加一组代理端口,复制新增的媒体消息并将其发送至合法监听中心。
通过本发明,可以避开IMS域复杂的网元结构,只要求少数网元提供监听接口功能,即可方便地实现对IMS域通信的监听。从而便于维护国家和公众的安全。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是相关技术中的ETSI监听接口的结构示意图;
图2是相关技术中的IMS域网元结构的示意图;
图3是根据本发明实施例的用于IMS网络的合法监听设备的连接示意图;
图4是根据本发明实施例的用于IMS网络的合法监听方法的总体实现框架;
图5是根据本发明实施例的用于IMS网络的合法监听方法的流程图;
图6是图4中的LIG功能模块的结构示意图;
图7是图4中的CSCF模块的处理流程图;
图8是图4中的LIG功能模块的信令层面的处理流程图;以及
图9是图4中的LIG功能模块的媒体层面的处理流程图。
具体实施方式
下面参考附图,详细说明本发明的具体实施方式。
在IMS网络中,用户的所有通信活动都将通过P-CSCF/S-CSCF进行控制,控制信令使用SIP。代理呼叫会话控制功能(P-CSCF)是IMS系统中用户的第一个接触点。所有SIP信令流,无论来自UE或者发给UE,都必须通过P-CSCF。P-CSCF负责验证请求,将它转发给指定的目标,并且处理和转发响应。另外,P-CSCF还可以作为一个用户代理(UA)。服务CSCF(S-CSCF)是IMS的核心所在,它位于归属网络,为UE进行会话控制和注册服务。当UE处于会话中时,S-CSCF维持会话状态,并且根据网络运营商对服务支持的需要,与服务平台和计费功能进行交互。
基于IMS网络通信的以上特征,将监听功能集中在P-CSCF/S-CSCF(以下简称CSCF)设备上实现,将简化监听的实现场景,降低对网元设备的要求,极大提升IMS监听在应用中的可实现性。
参考图3至图9,说明根据本发明实施例的一种仅在CSCF上进行布控,合法监听网关(LIG)设备提供媒体复制的合法监听方法。
其中,如图3所示,CSCF设备控制用户媒体流,迂回穿越监听网关设备,在监听网关设备上对穿越的媒体流进行复制,将复制的通讯内容发送给监听中心设备(LEMF),而不需要对其他网元设备和网络结构进行改造即可完成对IMS网络实现合法监听。
如图4所示,在根据本发明的实施例中,仅要求在P-CSCF/S-CSCF网元上提供监听功能。其中,对IMS合法监听的实现是由CSCF与LIG配合来完成的。CSCF和LIG作为独立的物理设备,通过SIP信令的交互。其中,LIG分别建立与主被叫两个半平面的呼叫和媒体交互,LIG在设备内部完成媒体转发和复制,以在不需要对承载面设备进行监听改造的情况下获得用户的通信内容,进而完成合法监听功能。
其中,CSCF网元触发监听后,向LIG设备申请主被叫的代理端口。通过SIP消息,CSCF将位于LIG上的主叫代理端口(IP+UDPPort)发送给被叫,并将位于LIG上的被叫代理端口(IP+UDP Port)发送给主叫用户。
这样,在CSCF的控制下,主叫上行媒体流发送到LIG上的被叫代理端口,被叫上行媒体流发送到主叫代理端口。在LIG内部,发送到主被叫代理端口的媒体进行交换,并重新转发到主被叫用户。这样,媒体流在LIG设备实现穿越,这个过程对于主被叫用户来说是透明的。
在媒体穿越的同时,LIG对于穿越的媒体进行复制,并以标准的HI3消息封装发送给监听中心设备LEMF,从而实现对IMS域通信的监听。
下面参考图5,说明根据本发明实施例的用于IMS网络的合法监听方法。如图5所示,该方法包括以下步骤:S502,呼叫会话功能控制实体对发生的呼叫进行判断,并在符合监听条件下,触发监听并向合法监听网关发起呼叫;S504,合法监听网关申请并分配主叫代理端口和被叫代理端口,建立到监听中心的H13通道,通过H13通道将主叫代理端口的SDP信息和被叫代理端口的SDP信息反馈给呼叫会话控制功能实体;S506,呼叫会话控制功能实体向下一跳网元发送邀请消息并向主叫用户发送反馈消息,以及呼叫会话控制功能实体将主叫用户和被叫用户的媒体消息发送至合法监听网关(的代理端口),其中,邀请消息中的主叫SDP信息中的端口替换为主叫代理端口,反馈消息中的被叫SDP信息中的端口替换为被叫代理端口;S508,合法监听网关复制主叫用户和被叫用户的媒体消息并分发给一个或多个合法监听中心,其中,当SDP信息发生改变时,通过重新邀请消息来修改媒体类型,当结束呼叫时,释放媒体通道,同时释放H13接口连接。
在以上过程中,CSCF将一次呼叫分为主被叫两个平面来处理,在发往主叫用户消息的SDP中,填写被叫代理端口;在发往被叫用户消息的SDP中,填写主叫代理端口。通过这样的方式,控制主被叫用户的媒体流发送到LIG的代理端口。同时,CSCF需要将真实的主被叫SDP信息、以及主被叫SDP的改变,实时发送给LIG,以确保LIG媒体穿越的正确处理。
LIG对每次呼叫分配代理端口,通过代理端口与主被叫的真实端口来进行媒体通信,并实现媒体的穿越,同时通过HI3接口复制发送到LEMF设备。端口代理和媒体穿越,对于用户和CSCF以外的网元是透明的。同时,对于LIG设备来说,需要具备SIP处理模块、数据库模块、呼叫控制模块、以及到不同LEMF设备的分发功能模块,以完成上述的处理。
其中,当SIP INVITE消息到达CSCF设备后,CSCF分析INVITE消息中携带的主被叫号码,通过查询数据库,如果发现号码被设控,则触发监听。当监听触发后,CSCF设备发起到LIG的呼叫,通过INVITE消息将主叫号码的SDP信息发给LIG。LIG收到INVITE消息后,在本地申请主被叫代理端口。如果申请失败,则LIG查询监听设置,如果用户的监听属性设置为无法进行监听,且不允许继续通信操作,则给CSCF返回失败指示。否则,本次监听被忽略,CSCF按照正常处理完成本次呼叫控制。
其中,在LIG申请代理端口成功后,建立到LEMF的HI3通道。如果HI3通道建立失败,则LIG查询监听设置。如果用户的监听属性设置在HI3通道建立失败的情况下,不允许继续通信操作,则给CSCF返回失败指示;否则,给CSCF返回成功。
其中,LIG向LEMF返回响应。如果监听能够成功建立,则主被叫的代理端口信息通过200OK消息发送给CSCF,CSCF根据代理端口信息进行下一步处理。在LIG返回监听成功的消息后,CSCF向下一跳的IMS网元设备转发INVITE消息,SDP中的主叫端口信息被替换为主叫代理端口。
其中,在被叫用户的200OK响应消息到达CSCF后,CSCF将向主叫用户方转发200OK,其中的被叫用户SDP的端口信息部分被替换为被叫代理端口。同时,CSCF将通过RE-INVITE消息将被叫用户的SDP发送给LIG。
其中,LIG设备需要完成对LEMF的分发操作及HI3接口的适配:1)LIG查询用户的设控数据,对于多个监听中心同时对一个用户进行设控的情况,每个监听中心的设控方式和HI3接口要求可能不同。LIG根据设控监听中心的设控参数,向多个设控的监听中心复制媒体,完成分发操作。2)HI3不同的接口要求处理。用户媒体的RTP包到达LIG,LIG根据监听中心对HI3的接口要求进行封装后发送给LEMF。如果LEMF要求以E1中继进行承载(参见ts 101671),则LIG需要将IP媒体包首先转换为TDM方式,并建立到LEMF的isup呼叫。该方式只能完成对语音、传真业务的监听。如果监听中心要求HI3接口按照TS 102 232方式实现,则LIG将收到的RTP包作为数据内容,按照TS 102 232的定义格式进行封装,然后发送给LEMF设备。TS 102 232定义了应用IP方式传递通信内容时HI接口的标准格式。
其中,通话方的SDP信息发生改变,可能包括如下可能:1)被叫用户摘机后,主被叫媒体协商最终确定,被叫端口号确定,此时CSCF通过RE-INVITE消息将改变后的被叫SDP信息发送给LIG;同时将媒体协商结果发送给主叫用户,端口仍然是代理被叫端口。2)对于删除媒体流的情况,每条媒体对应一组代理端口,因为SDP协议中可以获得媒体流的数目,并且每个媒体流在SDP中的描述顺序是不变的,所以可以将每组代理端口与各条媒体流一一对应。删除媒体流时,LIG侧需要将相应的代理端口删除,同时也要通知LIC停止接收媒体。3)对于增加媒体流的情况,LIG侧需要增加一组代理端口,同时将新增的媒体流复制发送给LEMF。增加媒体流可以通过在SDP描述中增加“m=“来表示,也可以将原来删除的媒体流重新启用。由于SDP中”m=“的顺序不变,所以CSCF、LIG之间的媒体信息能够一一对应。4)对于其他原有媒体连接的SDP描述发生变化,其处理可参照可能1)中的过程。
CSCF完成对主被叫媒体流的控制,LIG完成媒体的穿越,同时对媒体进行复制,发送到监听中心设备。如图6所示,为了完成上述处理,LIG需要具备以下功能模块:数据库DB模块、信令和呼叫控制模块、分发模块、媒体转发模块、TDM承载转发模块、网关模块、以及统计分析模块。
其中,数据库DB模块需要具备以下特点和功能:保存用户的设控相关信息、保存通讯用户的端口和媒体信息、提供数据库接口、对其他功能模块进行支持、以及分配LIG代理端口。
信令和呼叫控制模块需要具备以下特点和功能:支持RFC3261的SIP协议处理以及扩展的SIP协议功能、根据需要支持ISUP信令处理(可选)、完成与CSCF之间的呼叫控制(采用SIP控制)、完成与LEMF之间的通信控制(基于国标或ETSI接口的规定)、以及控制与主被叫用户之间的媒体交互和媒体穿越(采用IP通信)。
分发模块需要具备以下特点和功能:通过数据库查询确定设控的监听中心(LIC)局向、提取LIC的设控参数、进行HI3接口封装、以及完成媒体复制。
媒体转发模块及TDM承载转发模块需要具备以下特点和功能:在信令及呼叫控制模块的控制下,完成到网元侧主被叫方及监听中心的媒体通信转发、对于HI3要求TDM承载方式,完成IP媒体到TDM方式的转换。
当然,以上具体功能并不完全限制于上述模块的划分,实施时可灵活调整。
参考图7,说明图4中的CSCF模块的处理流程。如图7所示,CSCF模块的处理流程包括以下步骤:
S702,发起呼叫的INVITE消息中,包含主被叫用户的标示,主叫用户的SDP信息。CSCF设备通过查询主被叫用户属性,判断用户是否被设置监听。如果用户没有被设置监听,则进入步骤S728的处理;如果用户被设置了监听,则转到处理步骤S704。
S704,CSCF设备通过INVITE消息携带主叫用户的SDP信息,向LIG发起两次呼叫请求,分别向LIG申请主叫和被叫用户的代理端口。
S706,CSCF设备接收到LIG的应答。如果收到BYE消息,说明LIG监听处理失败,转到处理步骤S724;如果收到200OK消息,则说明LIG监听处理成功,从200OK中取得主被叫的LIG代理端口,转到处理步骤S708。
S708,CSCF设备按正常呼叫的SIP处理路由,向下一跳网元发送INVITE消息,与正常呼叫不同的是,INVITE消息中主叫用户SDP替换为主叫代理端口。
S710,收到被叫侧发来的200OK消息,携带有被叫用户的媒体协商结果和端口号。此时CSCF做两步处理:A.发送RE-INVITE到LIG,更新主被叫的SDP信息;B.更新成功后,发送200OK消息给主叫侧的下一跳网元,通知主叫媒体协商结果,被叫SDP端口信息填被叫代理端口。
S712,用户承载面通道建立成功,用户开始通信/通话。
S714,如果在通话用户媒体类型发生变化、增加或删除媒体通道等SDP产生变化的情况发生时,通过RE-INVITE消息来重新协商媒体。此时CSCF将收到RE-INVITE消息。CSCF发送RE-INVITE消息给LIG,通知用户媒体变化。
S716,CSCF收到LIG针对RE-INVITE消息的响应。如果LIG处理成功,CSCF收到200OK消息,则转到步骤S718。如果LIG处理失败,则转到步骤S724。
S718,CSCF适配代理端口后,发送RE-INVITE消息给下一跳网元。之后处理同步骤S708。
S720,用户通信结束,CSCF收到SIP消息BYE。CSCF做两步处理:A.发送BYE消息给下一跳网元;B.发送BYE消息给LIG,结束LIG与主被叫两侧的通信。
S722,本次呼叫结束,本次监听结束。
S724,判断用户的被控属性,如果监听失败时允许用户继续通话,则转到步骤S728;否则,转到处理步骤S726。
S726,CSCF释放被控目标的本次通话。
S728,CSCF进入正常的呼叫控制。媒体不再通过LIG迂回处理。
参考图8,说明图4中的LIG功能模块的信令层面的处理流程。如图8所示,该LIG功能模块的信令层面的处理流程包括以下三个阶段:
第一阶段,被控目标呼叫活动开始,CSCF触发监听,向LIG发起呼叫:
S8102,LIG收到CSCF的INVITE呼叫请求消息,交信令及呼叫控制模块处理。
S8104,LIG为本次呼叫申请呼叫数据区,并将主叫标示、主叫SDP等信息保存在呼叫数据区中,对于主被叫用户,CSCF会通过两个INVITE消息来分别申请代理端口,LIG将对这两次呼叫进行关联,相关信息保存在呼叫数据区中。LIG申请本地端口,该端口将作为IMS监听时,媒体穿越的代理端口。如果数据区及代理端口申请成功,则转到步骤S8106;否则转到步骤S8112。
S8106,分发模块通过查询数据库,获取被控目标的设控LIC局向,以及各个局向的设控方式。根据每个局向的设控参数,分别建立HI3接口连接。如果监听中心LIC局HI3接口要求使用TDM方式,LIC首先需要将IP媒体转换为TDM方式。
S8108,LIG建立到监听中心的HI3接口连接。如果到监听中心LIC的连接建立成功,则转到步骤S8110;否则,转到步骤S8112。
S8110,LIG向CSCF回复200OK消息,将申请到的代理端口放在被叫SDP中带给CSCF设备。
第二阶段,在呼叫过程中,用户媒体修改,此时LIG将收到CSCF的RE-INVITE消息:
S8202,LIG收到CSCF的RE-INVITE消息,交信令及呼叫控制模块处理。
S8204,LIG查找对应的呼叫数据区。在呼叫起始时,LIG已经为CSCF发起的每个呼叫申请呼叫数据区。如果没有查找到对应的呼叫数据区,将返回失败,否则,进入步骤S8206。
S8206,LIG提取RE-INVITE的SDP信息,并更新到呼叫数据区中。
S8208,根据更新的端口信息,LIG与网元的对应用户侧做新的媒体通道接路。LIG的本地代理端口不变,与LIC的通讯连接不变。
S8210,LIG向CSCF回复200OK确认,媒体更修成功。
第三阶段,用户呼叫释放时,LIG将释放与用户的媒体通道,释放与LIC的HI3接口连接:
S8302,用户呼叫结束时,LIG收到CSCF的通话释放指示。
S8304,LIG查找对应的呼叫数据区,获得本地与网元侧连接的相关数据,并释放LIG与主被叫用户的通讯连接,释放主被叫代理端口。
S8306,LIG给CSCF回复释放确认消息。
S8308,LIG查找本次呼叫到监听中心的HI3连接,释放到每个LIC的HI3接口。释放本地的相关数据区。
以上为LIG信令层面的具体处理。LIG对媒体层面的处理是在信令层面的控制下完成的,被控目标通讯内容的获取是通过CSCF控制媒体迂回到LIG,在LIG内部实现穿越并转发到对端。在此过程中,LIG在内部完成媒体复制,并形成标准HI3接口方式发送给监听中心设备。
参考图9,说明图4中的LIG功能模块的媒体层面的处理流程。如图9所示,LIG功能模块的媒体层面的处理流程包括以下步骤:
S902,LIG在申请代理端口时,将在呼叫数据区中维护主被叫代理端口的关联关系,作为媒体在内部转发穿越的依据。
S904,在CSCF设备的控制下,用户媒体发送到LIG的代理端口。
S906,对于接收到的用户媒体,代理端口将在LIG内部进行转发,发送到关联代理端口。
S908,对于从LIG内部关联端口收到的媒体包,代理端口将其转发至网元侧对应呼叫用户端口,该端口在CSCF发起的呼叫请求中获取并保存在呼叫数据区中。这样,媒体在LIG实现的迂回和穿越,被发送到对端用户。
S910,在媒体穿越的同时,LIG将呼叫分支的上下行媒体流分别进行复制,进行HI3接口的标准封装后,转发到监听中心。实现了对IMS域通讯的合法监听。
综上所述,在本发明中,基于CSCF设备和LIG设备的配合,控制被控用户媒体通过LIG设备代理端口进行迂回,在LIG设备上完成复制输出,从而实现对IMS通信进行合法监听功能。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (10)
1.一种用于IMS网络的合法监听方法,其特征在于,包括以下步骤:
S502,在符合监听条件下,呼叫会话控制功能实体触发监听并向合法监听网关发起呼叫;
S504,所述合法监听网关申请并分配主叫代理端口和被叫代理端口,将主叫代理端口的SDP信息和被叫代理端口的SDP信息反馈给所述呼叫会话控制功能实体;
S506,所述呼叫会话控制功能实体向下一跳网元发送邀请消息并向主叫用户发送反馈消息,以及所述呼叫会话控制功能实体将主叫用户和被叫用户的媒体消息发送至所述合法监听网关,其中,所述邀请消息中的主叫SDP信息中的端口替换为主叫代理端口,所述反馈消息中的被叫SDP信息中的端口替换为被叫代理端口;
S508,所述合法监听网关复制所述主叫用户和所述被叫用户的媒体消息并分发给一个或多个合法监听中心。
2.根据权利要求1所述的合法监听方法,其特征在于,在所述步骤S508中,所述合法监听网关建立到所述合法监听中心的HI3通道以将所述媒体消息发送至所述合法监听中心。
3.根据权利要求2所述的合法监听方法,其特征在于,在所述主叫SDP信息或所述被叫SDP信息改变的情况下,所述呼叫会话控制功能实体实时地将所述主叫SDP信息或所述被叫SDP信息的改变发送至所述合法监听网关。
4.根据权利要求3所述的合法监听方法,其特征在于,在所述步骤S504中,所述合法监听网关申请主叫用户的代理端口或所述被叫用户的代理端口失败且所述主叫用户或所述被叫用户的监听属性为无法进行监听的情况下,所述合法监听网关向所述呼叫会话控制功能实体反馈失败指示消息,否则忽略本次监听且所述呼叫会话控制功能实体正常处理本次呼叫控制。
5.根据权利要求3所述的合法监听方法,其特征在于,在所述步骤S504中,所述合法监听网关建立所述HI3通道失败且所述主叫用户或所述被叫用户的监听属性为HI3通道建立失败的情况下,所述合法监听网关向所述呼叫会话控制功能实体反馈失败指示消息,否则向所述呼叫会话控制功能实体反馈成功消息。
6.根据权利要求4或5所述的合法监听方法,其特征在于,所述呼叫会话控制功能实体为服务呼叫会话控制功能实体或代理呼叫会话控制功能实体。
7.根据权利要求6所述的合法监听方法,其特征在于,所述合法监听网关通过以下方式向所述一个或多个合法监听中心分发媒体消息:
在所述合法监听中心要求以E1中继进行承载的情况下,所述合法监听网关将媒体消息转换为TDM方式并建立到所述合法监听中心的ISUP呼叫;以及
在所述合法监听中心要求所述HI3通道按照IP方式实现的情况下,所述合法监听网关将媒体消息按照TS 102 232定义的格式进行封装并发送至所述合法监听中心。
8.根据权利要求6所述的合法监听方法,其特征在于,在所述被叫SDP信息改变的情况下,所述呼叫会话控制功能实体将改变后的被叫SDP信息发送至所述合法监听网关并将媒体协商结果发送至所述主叫用户。
9.根据权利要求6所述的合法监听方法,其特征在于,在删除媒体消息的情况下,所述合法监听网关将所述媒体消息对应的代理端口删除并通知所述合法监听中心停止接收媒体消息。
10.根据权利要求6所述的合法监听方法,其特征在于,在增加媒体消息的情况下,所述合法监听网关增加一组代理端口,复制新增的媒体消息并将其发送至所述合法监听中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100972624A CN101043691B (zh) | 2007-04-28 | 2007-04-28 | 用于ims网络的合法监听方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100972624A CN101043691B (zh) | 2007-04-28 | 2007-04-28 | 用于ims网络的合法监听方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101043691A CN101043691A (zh) | 2007-09-26 |
| CN101043691B true CN101043691B (zh) | 2012-01-11 |
Family
ID=38808828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100972624A Expired - Fee Related CN101043691B (zh) | 2007-04-28 | 2007-04-28 | 用于ims网络的合法监听方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101043691B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227519B (zh) * | 2008-01-31 | 2011-03-16 | 中兴通讯股份有限公司 | 一种通过监听网关进行合法监听的系统及方法 |
| CN101237486B (zh) * | 2008-02-26 | 2011-04-20 | 中兴通讯股份有限公司 | Tdm媒体转换ip媒体的装置和使用该装置的方法 |
| CN101562810B (zh) * | 2009-05-13 | 2011-12-07 | 中兴通讯股份有限公司 | Ip多媒体子系统网络合法监听的方法及系统 |
| CN102223356B (zh) * | 2010-04-19 | 2015-06-03 | 中兴通讯股份有限公司 | 基于密钥管理服务器的ims媒体安全的合法监听系统 |
| CN102843337B (zh) * | 2011-06-20 | 2017-07-14 | 中兴通讯股份有限公司 | Ip多媒体子系统中媒体内容监听方法及装置 |
| CN103532911B (zh) * | 2012-07-04 | 2017-05-24 | 中兴通讯股份有限公司 | 流媒体播放方法及系统 |
| CN112954762B (zh) * | 2019-11-26 | 2023-03-31 | 中国电信股份有限公司 | 路由优化方法、装置、系统和存储介质 |
| CN116566955B (zh) * | 2023-07-07 | 2023-09-19 | 杭州英旭智能科技有限公司 | 一种基于mqtt的数字语音通话方法、装置及应用 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642117A (zh) * | 2004-07-07 | 2005-07-20 | 华为技术有限公司 | 一种基于软交换实现监听的方法 |
| CN1852348A (zh) * | 2005-12-02 | 2006-10-25 | 华为技术有限公司 | 一种实现合法监听业务的方法和系统 |
-
2007
- 2007-04-28 CN CN2007100972624A patent/CN101043691B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1642117A (zh) * | 2004-07-07 | 2005-07-20 | 华为技术有限公司 | 一种基于软交换实现监听的方法 |
| CN1852348A (zh) * | 2005-12-02 | 2006-10-25 | 华为技术有限公司 | 一种实现合法监听业务的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101043691A (zh) | 2007-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11622311B2 (en) | Calling line/name identification of enterprise subscribers in mobile calls | |
| US10567930B2 (en) | System and method for enabling call originations using SMS and hotline capabilities | |
| US10034220B2 (en) | System and method for enabling VPN-less session setup for connecting mobile data devices to an enterprise data network | |
| CN101043691B (zh) | 用于ims网络的合法监听方法 | |
| US7006508B2 (en) | Communication network with a collection gateway and method for providing surveillance services | |
| US8499082B2 (en) | Methods, systems, and computer readable media for providing services in a telecommunications network using interoperability specification/session initiation protocol (IOS/SIP) adapter | |
| US9973541B2 (en) | Lawful interception in an IP multimedia subsystem network | |
| CN100531074C (zh) | 一种ip多媒体子系统网络合法监听的方法和系统 | |
| US20010052081A1 (en) | Communication network with a service agent element and method for providing surveillance services | |
| CN101400091B (zh) | 会话控制信令转换的方法、系统及设备 | |
| CN101090562B (zh) | 在ip多媒体子系统中传递用户终端位置信息的方法及装置 | |
| CN101155340B (zh) | 一种电路域感知ims域会话计费信息的方法及系统 | |
| JP2009200584A (ja) | 緊急呼処理装置、方法、プログラム、並びにサーバ装置及びこれを用いた緊急呼処理システム | |
| CN102647311A (zh) | 通信监听的指示、实现方法及装置 | |
| EP2045991A1 (en) | Method and device for processing data and communication system comprising such device | |
| US11310287B2 (en) | Methods and nodes in a lawful interception system | |
| US11405846B2 (en) | Call flow system and method for use in a legacy telecommunication system | |
| KR100990910B1 (ko) | 펨토셀을 구내전화망에 연동시키는 연동장치의 공중 무선망서비스 방법 | |
| CN101212365A (zh) | 一种合法监听系统、方法和应用服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171025 Address after: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China Patentee after: Guangdong Gaohang Intellectual Property Operation Co., Ltd. Address before: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Patentee before: ZTE Corporation |
|
| CB03 | Change of inventor or designer information |
Inventor after: Song Tongxia Inventor before: Meng Yu Inventor before: Song Jindong Inventor before: Xiong Gang |
|
| CB03 | Change of inventor or designer information | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171102 Address after: White shop in Huangchuan County of Xinyang City, Henan province 465150 Xiang Gao Miao Cun Gao wa West Village Group 1 Patentee after: Song Tongxia Address before: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China Patentee before: Guangdong Gaohang Intellectual Property Operation Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20190428 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |