CN101110719A - 一种ip多媒体子系统网络合法监听的方法和系统 - Google Patents

Abstract

本发明提供了一种IP多媒体子系统网络合法监听方法及系统，所述方法包含如下步骤：(a)呼叫会话控制功能CSCF收到会话发起协议SIP消息，如果需要监听，则将所述SIP消息转发给监听网关应用服务器；(b)监听网关应用服务器收到所述SIP消息后，为本次呼叫在所述监听网关应用服务器上分配主叫代理端口和被叫代理端口，修改本次呼叫中的SIP消息，将主叫端口信息修改为主叫代理端口信息发送给被叫，将被叫端口信息修改为被叫代理端口信息发送给主叫；(c)主叫和被叫之间通信的媒体流分别发送到所述监听网关应用服务器的被叫代理端口或主叫代理端口，所述监听网关应用服务器复制所述媒体流，发送给法律强制监控设备LEMF。

Description

一种IP多媒体子系统网络合法监听的方法和系统

技术领域

本发明涉及IP多媒体子系统(IMS)通讯领域，特别涉及一种IP多媒体子系统网络合法监听的方法和系统。

背景技术

IMS通信技术是今后通信的发展方向，对IMS合法监听的研究也是监听研究领域比较热门的一个研究课题。在IMS通信架构中，控制层设备与承载层设备完全分离。而现有的标准协议中建议对被控用户的监听触发在控制层设备上实现，对媒体流的监听控制在媒体层设备(即承载层设备)上实现；但是目前部分控制层设备无法直接输出被控目标的通信内容。这是IMS域通信监听面临的一个实现难题。

目前3GPP(第三代合作伙伴计划)中定义的IMS网络架构图见图1，其中IMS的框架结构主要包括CSCF(Call Session Control Function，呼叫会话控制功能)、MGCF(Media Gateway Control Function，媒体网关控制功能)、IMS-MGW(IMS-Media GateWay，IMS媒体网关)、MRFC(MultimediaResource Function Controller，多媒体资源功能控制器)、MRFP(MultimediaResource Function Processor，多媒体资源功能处理器)、BGCF(BreakoutGateway Control Function，出口网关控制功能)等功能实体。其中CSCF是整个网络的核心，支持SIP(会话发起协议)协议处理SIP会话。P-CSCF(代理CSCF)是UE(用户设备)接入IMS系统的入口，实现了在SIP协议中的Proxy(代理)和UserAgent(用户代理)功能；MGCF和IMS-MGW是与CS(电路域)域和PSTN(公共交换电话网络)互通的功能实体，分别负责控制信令和媒体流的互通；MRFC和MRFP是实现多方会议的功能实体，控制层面的MRFC通过H.248控制MRFP；BGCF是IMS域与外部网络的分界点，它选择在哪里跟CS域或PSTN互联。

目前监听标准有很多种类，但是都基于3个标准接口方式，HI1接口实现设控及管理；HI2接口上报被控目标通信的监听相关信息(IRI)；HI3接口输出被控目标的通信内容(CC)。而HI2接口消息一般由控制层设备输出，HI3接口通信内容由承载层设备完成。

图1中所示网元可以分为控制层网元和承载层网元，要求他们都提供监听功能，在开发和工程实施角度来看是比较困难的；特别是很多承载层网元，并不具备媒体的复制功能，这些都给目前IMS领域实施监听带来困难。

发明内容

本发明要解决的技术问题是提供一种对IMS域通信进行合法监听的方法和系统。

为了解决上述技术问题，本发明提供了一种IP多媒体子系统网络合法监听方法，包含如下步骤：

(a)呼叫会话控制功能CSCF收到会话发起协议SIP消息，如果需要监听，则将所述SIP消息转发给监听网关应用服务器；

(b)监听网关应用服务器收到所述SIP消息后，为本次呼叫在所述监听网关应用服务器上分配主叫代理端口和被叫代理端口，修改本次呼叫中的SIP消息，将主叫端口信息修改为主叫代理端口信息发送给被叫，将被叫端口信息修改为被叫代理端口信息发送给主叫；

(c)主叫和被叫之间通信的媒体流分别发送到所述监听网关应用服务器的被叫代理端口或主叫代理端口，所述监听网关应用服务器复制所述媒体流，发送给法律强制监控设备LEMF。

进一步地，上述方法还可具有以下特点，所述步骤(a)中，所述CSCF收到所述SIP消息后，通过查询初始过滤准则判断是否需要监听，查询初始过滤准则后，如果满足监听触发条件，则触发监听。

进一步地，上述方法还可具有以下特点，所述步骤(a)中，满足触发监听条件后，再进一步判断所述SIP消息路由中是否已经穿越过所述监听网关应用服务器，如果没有，则触发监听。

进一步地，上述方法还可具有以下特点，所述步骤(b)中，如果所述监听网关应用服务器分配主叫和/或被叫代理端口失败或建立到LEMF的HI3通道失败，所述监听网关应用服务器根据用户的监听设置条件进行处理，如果用户的监听设置条件为必须监听，则所述监听网关应用服务器给所述CSCF返回失败指示，本次呼叫失败。

进一步地，上述方法还可具有以下特点，所述步骤(c)中，所述LEMF为一个或多个，所述监听网关应用服务器将所述媒体流组装成所述LEMF所需的媒体包格式，通过HI3接口发送给所述LEMF。

进一步地，上述方法还可具有以下特点，所述步骤(b)中，所述监听网关应用服务器修改所述SIP消息后，发送给所述CSCF，再由所述CSCF发送给所述主叫或被叫。

进一步地，上述方法还可具有以下特点，所述步骤(b)中，所述监听网关应用服务器在所述SIP消息的消息头中增加所述监听网关应用服务器的路由信息，将修改后的SIP消息发送给所述CSCF。

进一步地，上述方法还可具有以下特点，所述CSCF收到所述监听网关应用服务器返回的SIP消息后，生成监听相关信息X2报告，发送给所述监听网关应用服务器，所述监听网关应用服务器将其转换成HI2接口消息传送给所述LEMF。

进一步地，上述方法还可具有以下特点，所述步骤(b)中，所述监听网关应用服务器分配主叫代理端口和被叫代理端口后，在本地建立本次呼叫的端口地址映射表，包含主叫端口和主叫代理端口信息，被叫端口和被叫代理端口信息，在本次呼叫过程中，当主叫或被叫端口改变时，更新所述端口地址映射表。

一种IP多媒体子系统网络合法监听系统，包含CSCF，LEMF，还包括监听网关应用服务器，其中，

所述CSCF接收会话发起协议SIP消息，判断是否需要监听，如果需要监听，则将所述SIP消息转发给监听网关应用服务器；

所述监听网关应用服务器，用于接收CSCF发送的SIP消息，为呼叫在所述监听网关应用服务器上分配主叫代理端口和被叫代理端口，修改呼叫中的SIP消息，将主叫端口信息修改为主叫代理端口信息发送给被叫，将被叫端口信息修改为被叫代理端口信息发送给主叫，接收主叫和被叫发送到所述监听网关应用服务器的被叫代理端口或主叫代理端口的媒体流，并复制所述媒体流，发送给法律强制监控设备LEMF；

所述LEMF接收所述监听网关应用服务器发送的媒体流。

本发明通过引入监听应用服务器来实现监听的功能，这样最大限度地减少了由于监听功能的引入而带来的各个控制网元业务流程的变化。在实施本方法的IMS监听后，可以避开IMS域复杂的网元结构，对大部分网元不做任何监听技术方面的改进要求，监听触发可以仅在CSCF网元设备上进行实现，即可方便地实现对IMS域通信的监听，从而大大降低了IMS域监听实现的复杂度。

附图说明

图1是3GPP中定义的IMS网络架构图；

图2是本发明IMS合法监听实现框架图；

图3是本发明INVITE(邀请)触发的业务的流程图；

图4是本发明LIG AS(Lawful interception gateway application server，合法监听网关应用服务器)监听功能处理流程图。

具体实施方式

本发明提供了一种实现对IMS系统合法监听的系统，如图2所示，主要包含LIG AS、S-CSCF、LEMF(法律强制监控设备)，其中，

所述S-CSCF，与LIG AS相连，提供触发监听到LIG AS服务器上的功能和提供X2监听接口功能。

为了确保实现特定的监听业务处理，S-CSCF应该决定是否需要LIG AS服务器来接收与入向SIP会话请求有关的信息，也即S-CSCF根据信息情况把监听业务分给一个独立外置的LIG AS服务器去处理。

S-CSCF的决定可以基于从HSS(归属用户服务器)接收到的监听信息(该信息可能有部分被过滤)。该过滤信息按照每个监听用户信息进行存储和传送。

LIG AS服务器的地址信息来自HSS。或者可以通过ADMF(Administration Function，管理功能)设控和配置LIG AS服务器的地址信息来达到设置过滤条件的目的。

在S-CSCF处理呼叫过程中，从S-CSCF的角度看，S-CSCF与LIG AS和“SIP Application server(SIP应用服务器)”，“OSA service capability server(开放业务平台业务能力服务器)”及“IM-SSF(IP多媒体服务转换功能)”的接口是一致的。在处理逻辑上，将把LIG AS服务器和其他SIP应用服务器一样操作处理。S-CSCF通过SIP会话请求通知LIG AS或者IM SSF，OSASCS以及其他SIP应用服务器，这些服务器应该保证能够通过发送消息给S-CSCF，让S-CSCF知晓所有动作的结果。

S-CSCF在呼叫过程中随着呼叫状态的迁移而将相应的X2信息传递给LIG AS。其中X2信息也可以由P-CSCF提供给LIG AS。

SIP呼叫穿越LIG AS服务器主要通过ISC(IP多媒体子系统业务控制)接口来实现。ISC是S-CSCF(服务CSCF)和应用服务器(AS)间的接口。S-CSCF和LIG AS间的接口是为了使用LIG AS提供的监听功能服务。SIP应用服务器可以在主机运行服务。SIP应用服务器在服务的资源上可能影响SIP会话，甚至发生冲突，所以SIP应用服务器通过ISC接口和S-CSCF通讯。

所述LIG AS是本发明引入的，LIG AS是一个SIP应用服务器，同时兼监听网关LIG的功能。它具有控制层和媒体层的转换和控制功能，用于实现SIP信令和媒体的穿越。

LIG AS服务器的控制层对所经过的SIP消息进行端口修改以达到控制媒体流路由的目的；当通过对穿越的SIP信令消息进行修改后，LIG AS将作为媒体流的中间设备，提供和SIP会话相关的媒体的穿越，并复制所经过的IP媒体内容并转换成监听中心设备LEMF所需要的标准监听信息内容供监听中心分析处理。

X接口主要用于监听网关LIG和被监控网元之间传递监听信息的内部接口；在本发明中，在LIG AS和其他被控网元之间只有X2接口事件消息，而X3接口不存在。LIG AS收到X2信息后，转换为标准的HI2接口消息，传递给监听中心设备LEMF；对所需监听的X3媒体流，通过LIG AS应用服务器进行媒体流的路由控制的功能，使得需监听的媒体流穿越该设备，在穿越时，LIG AS同时进行媒体流的复制功能。从而使得IMS系统中的控制层设备只需按照正常的电信业务呼叫控制进行流程处理，为监听功能只需要提供监听所需的X2接口消息，而对本单元的流程处理几乎没有影响；对于媒体层设备，可以忽略监听功能的存在，媒体层的监听功能的处理由LIG AS进行处理，对其他媒体层设备是透明操作。

在现有协议中，提供额外的多媒体业务或者其他业务的应用服务器可以驻留在用户的home network(注册网络)或者驻留在第三方中。这个第三方可以是一个网络，也可以是一个单独的AS。LIG AS作为应用服务器AS的一种，建议驻留在用户的home network的核心网中。

所述LEMF，作为监听中心设备存在，接收来自LIG AS服务器的HI2报告消息和HI3通信内容；HI2接口主要用于上报与呼叫相关或者无关的事件；HI3接口用于传递所监听的通讯内容。

S-CSCF通过ISC接口触发监听的业务流程参见图3，在图3中过滤准则LI定义为通过判断SIP消息中的主被叫用户是否为被控目标而确定是否触发监听，图中所示流程描述如下：

步骤1，用户通过向其S-CSCF发送一个SIP初始请求，启动一个SIP会话；

步骤2，当收到这个SIP初始请求后，S-CSCF从这个请求中推导出触发服务点(SPT)，然后检查SPT是否与过滤准则LI匹配，如果匹配，则将触发监听，S-CSCF转发该SIP初始请求到LIG AS；

所述触发服务点，通常包含呼叫请求的URI；SIP方法(请求的类型，如INVITE或者MESSAGE)；SIP消息头(包含与该请求相关的信息)；会话情形(起始，终止，终止未注册)；会话描述(会话描述协议字段内容的服务点触发器)。

步骤3，LIG AS执行特定的业务逻辑，进行媒体端口的分配和SIP消息中地址信息的替换，执行完成后，将该SIP请求再回送给S-CSCF，并可能会修改业务相关信息；

步骤4a，收到从LIG AS返回的SIP请求后，S-CSCF再次从这个请求中推导出SPT，然后检查SPT是否与其他过滤准则匹配，如果匹配，则S-CSCF转发该请求到AS1中，转到步骤5a，否则，转到步骤4b；

其中，AS1是系统中另外一个AS应用服务器。

步骤4b，如果该请求与任何后续的过滤准则都不匹配，则S-CSCF按照正常的SIP路由机制寻找下一跳网元然后进行转发(SIP路由机制采用RFC3261的松散路由Loose Routing)，结束；

步骤5a，AS1按照ServiceKey(业务键)执行特定的业务逻辑，执行完成后，将该SIP请求再回送给S-CSCF，并可能会修改业务相关信息；

步骤6a，S-CSCF检查AS1发送的SIP请求，发现与任何过滤准则都不匹配，于是S-CSCF按照正常的SIP路由机制寻找下一跳然后进行转发；

上述4a，4b，5a，6a阐述呼叫经过监听LIG AS后的两种呼叫流程，用于说明LIG AS和AS1从呼叫流程形式上是类似的，即LIG AS与S-CSCF的交互与其他AS和S-CSCF的交互是类似的。

IMS系统中，监听业务的触发在S-CSCF中完成，业务数据在注册阶段下载到S-CSCF中，包括Filter Criteria(过滤准则)。在用户注册时，或收到未注册用户的一个终止的初始请求时，触发监听的初始过滤规则被下载到S-CSCF。在从HSS下载用户配置后，S-CSCF进行监听过滤器准则的评估：

步骤1，CSCF收到SIP请求，检查公共用户身份是否被禁止，如果不是，则继续；

公共用户身份是IMS中的用户身份，用于和其他用户通信时所用的身份；可以被公布在电话本或者名片上的一种标识；本步骤主要识别该用户是否有权限发起呼叫；

步骤2，检查该请求是一个起始请求还是一个终止请求；

步骤3，为会话情形选择初始过滤规则(初始Originating、结束Terminating、或未注册用户结束Terminating_Unregistered)，缺省将监听触发规则置为最高优先级的过滤规则。

此处的监听触发通过会话情形触发。

步骤4，通过将该呼叫请求的公共用户身份与服务配置相比较，检查该请求是否与该用户的最高优先级的初始过滤规则，也即监听触发过滤规则相匹配。

1)如果该请求与该过滤规则匹配，则S-CSCF将请求转发给LIG AS。接下来，S-CSCF还会检查请求是否与较低优先级的下一个过滤规则相匹配，如果匹配，则在SIP消息从LIG AS处返回时，将该过滤规则应用于该SIP方法。

2)若该请求不能与最高优先级的监听触发过滤规则相匹配，则检查它是否与下一个优先级的过滤规则匹配，直至匹配上一个为止。

3)若不再有初始过滤规则适用，则S-CSCF基于路由决策对该请求进行转发。

如果所联系的LIG AS没有响应，则S-CSCF遵从与该初始过滤规则相关的缺省处理过程，即基于过滤规则中的信息，或者终止会话，或者让会话继续。一般缺省为让会话继续；如果初始过滤规则没有包含在联系LIG AS失败后S-CSCF应如何操作的指示，S-CSCF的缺省行为是让呼叫继续。

S-CSCF网元触发监听后，将SIP呼叫请求转发给LIG AS；当该请求消息到达LIG AS时，LIG AS设备在本设备内申请资源来设定本次呼叫的主被叫的代理端口。在资源端口申请成功后，将修改SIP消息，将位于LIG AS上的主叫代理端口(IP+UDP Port，网际协议+用户数据报协议端口)发送给被叫用户，并将位于LIG AS上的被叫代理端口(IP+UDP Port)发送给主叫用户。

这样，在LIG AS的控制下，主叫上行媒体流发送到LIG AS上的被叫代理端口，被叫上行媒体流发送到主叫代理端口。在LIG AS内部，发送到主被叫代理端口的媒体进行交换，并重新转发到主被叫用户。这样，媒体流在LIG AS设备内部实现穿越，这个过程对于主被叫用户来说是透明的。

在媒体穿越的同时，LIG AS还负责对于穿越的媒体进行复制，并以标准的HI3消息封装发送给监听中心设备LEMF，从而实现对IMS域通信的监听。

通过以上的步骤完成了HI3消息的封装和传递；HI2消息将由P-CSCF/S-CSCF提供X2接口消息，然后在LIG AS完成HI2消息接口的转换，将内部接口X2消息转换为标准的HI2接口消息。

下面通过本发明的一实施例进一步详细说明本发明，具体步骤如下，

步骤301，CSCF收到某次会话的SIP消息后，根据消息中源SIP URI(统一资源标识符)、目的SIP URI对应的用户属性进行判断，通过查询初始过滤规则iFC条件，判断是否符合触发监听的条件；当满足触发监听的条件时，再判断该SIP消息路由中是否已经穿越过LIG AS；如果该消息还未经过LIG AS，则触发监听操作。

步骤302，如果触发监听，查询到iFC条件对应的LIG AS后，CSCF将本次呼叫消息转发给LIG AS。

步骤303，LIG AS为本次呼叫分配主被叫代理端口。

LIG AS收到呼叫请求消息后，在本地申请主被叫代理端口，同时建立本次呼叫的端口地址映射表。如果申请失败，即申请主叫和/或被叫代理端口失败，LIG将根据该用户的监听设置条件进行处理，如果该用户的监听属性设置为必须进行监听设置，则给CSCF返回失败指示，导致本次呼叫失败；否则，本次监听被忽略，LIG AS将收到的呼叫消息转发回CSCF，CSCF按照正常处理完成本次呼叫控制。

步骤304，LIG AS建立到LEMF的HI3通道。

LIG AS申请代理端口成功后，建立到LEMF的HI3通道。如果HI3通道建立失败，LIG AS将根据该用户的监听设置条件进行处理。如果用户的监听属性设置为在HI3通道建立失败的情况下，不允许继续通信操作，则给CSCF返回失败指示，导致本次呼叫失败；否则，本次监听被忽略，LIG AS将收到的呼叫消息转发回CSCF；CSCF按照正常处理完成本次呼叫控制；

步骤305，LIG AS对SIP消息中端口进行更改来替换主叫地址，将主叫代理端口SDP(会话描述协议)信息替换主叫SDP信息。然后向CSCF转发回修改后的SIP消息，在该消息头的路由信息字段Via中还添加了本LIGAS的路由信息，以防止其他S-CSCF再次触发监听呼叫到LIG AS上；

步骤306，CSCF向下一跳网元发送INVITE消息，其中的主叫SDP信息中的端口已经被替换为主叫代理端口；

步骤307，CSCF收到来自被叫用户的200OK(即被叫用户的应答消息)消息时，将该消息传递给LIG AS，LIG AS修改该200OK消息的被叫SDP信息，将被叫代理端口SDP信息替换被叫SDP信息，同时更新端口地址映射表；然后向CSCF转发修改后的200OK消息，CSCF将向主叫用户方转发该200OK消息，其中的原被叫用户SDP的端口信息部分已经被替换为被叫代理端口。

步骤308，主被叫通信后，主被叫媒体将发送到LIG AS上的代理端口，在LIG AS上实现穿越；

步骤309，媒体流在LIG AS上完成复制，并发送给LEMF。

LIG AS设备需要完成对LEMF的分发操作及HI3接口适配；LIG AS查询用户的设控数据，对于多个监听中心同时对一个用户进行设控的情况，每个监听中心的设控方式和HI3接口要求可能不同。LIG AS根据设控监听中心的设控参数，向多个设控的监听中心复制媒体，按照设控参数组装成LEMF所需的媒体包格式，然后分发给各个LEMF，完成分发操作。

各个LEMF对HI3接口要求不同的处理如下。用户媒体的RTP包到达LIG AS，LIG AS根据监听中心对HI3的接口要求进行封装后发送给LEMF。如果LEMF要求以E1中继进行承载(参见ts 101 671)，则LIG AS需要将IP媒体包首先转换为TDM(时分复用)方式，并建立到LEMF的ISUP(综合业务数字网用户部分)呼叫。该方式只能完成对语音、传真业务的监听。如果监听中心要求HI3接口按照TS 102 232或者TS 133 108方式实现，LIG AS将收到的RTP(实时传送协议)包作为数据内容，按照TS 102 232或者TS 133108定义的格式进行封装，然后发送给LEMF设备。

步骤310，在随后的呼叫过程中，对于每次穿越LIG AS的SIP消息，将进行相应的主被叫SDP信息的端口地址和LIG AS修改后的主被叫代理端口地址的转换。

步骤311，在通信过程中，当SDP发生改变时，如果媒体类型发生变化，只进行消息地址转换后的传递；如果媒体端口地址发生变化时，将更新LIGAS保存的端口地址映射表，并更新随后的SIP呼叫消息的地址信息；

对于增加媒体流的情况，LIG AS侧需要增加一组代理端口，同时将新增的媒体流复制发送给LEMF。增加媒体流可以通过在SDP描述中增加“m＝”来表示。

对于删除媒体流的情况，每条媒体流对应一组代理端口，因为SDP协议中可以获得媒体流的数目，并且每个媒体流在SDP中的描述顺序是不变的，所以可以将每组代理端口与各条媒体流一一对应。删除媒体流时，LIGAS侧需要将相应的代理端口删除，同时也通过SIP信令消息通知LEMF停止接收媒体。

步骤312，呼叫结束，释放媒体通道，同时释放HI3接口连接，并删除LIG AS中的本次呼叫端口地址映射表。

在以上处理中，LIG AS服务器将一次呼叫分为主被叫两个平面来处理，在发往主叫用户消息的SDP中，填写被叫代理端口；在发往被叫用户消息SDP中，填写主叫代理端口。通过这样的方式，控制主被叫用户的媒体流发送到LIG AS的代理端口。

LIG AS对每次呼叫分配代理端口，通过代理端口与主被叫的真实端口来进行媒体通信，并实现媒体的穿越，同时通过HI3接口复制发送到LEMF设备。端口代理和媒体穿越，对于用户和CSCF以外的网元是透明的。

图4是IMS环境下的本发明具体实施的具体消息流程图，下面结合流程图，进一步说明CSCF和LIG AS设备上的对一次监听呼叫的具体处理方法，在图中，LIG AS和LEMF之间通过HI接口进行通信；LIG AS和S-CSCF之间存在X2接口；X2和HI2接口分别有四种消息：BEGIN，CONTINUE，END和REPORT，分别指示呼叫的开始，呼叫中事件，结束和其他报告事件。

步骤401：主叫用户发INVITE请求到S-CSCF；

步骤402：CSCF设备通过INVITE消息携带的主叫用户的SDP信息，判断是否触发监听的过滤准则；

步骤403：当主叫用户的SDP(会话描述协议)信息满足监听触发条件时，S-CSCF将该INVITE请求发送给LIG AS；为了确保LIG AS完成操作后还能再次收到该INVITE请求，还通过在路由有关的消息头中增加部分信息以确保随后的请求消息路由能再次经过自己；

上述部分信息指在该消息头的路由信息字段Via中还添加了本LIG AS的路由信息。

步骤404：LIG AS在收到该呼叫请求后，分配本地主被叫代理端口，并建立端口地址映射表，将主被叫SDP和本地主被叫代理端口填入该表格，建立映射关系；

步骤405，406：LIG AS建立到LEMF的HI3通道，以使得在呼叫中穿越本设备的媒体流在复制完成后能发送到LEMF(CC)中。当CC通道建立完成后，LEMF(CC)将回复ACK给LIG AS以响应请求消息。

步骤407：LIG AS修改来自S-CSCF的呼叫请求消息，将主叫代理端口地址替换原消息中的主叫SDP信息，然后发送回S-CSCF；

步骤408：S-CSCF收到更改后的呼叫请求消息后，按照正常路由传递给目标用户；

步骤409，410：S-CSCF按照正常路由转发出呼叫请求后，根据INVITE消息中的相关信息生成X2报告传递给LIG AS，报告类型为BEGIN；LIG AS收到该报告后，将进行接口转换，将该报告转换为标准的HI2接口消息IRI-BEGIN传递给LEMF(IRI)；

步骤411～415：被叫终端收到INVITE请求后，提示用户并振铃，发送180(Ringing)响应给S-CSCF，S-CSCF将该响应消息转发给LIG AS；LIG AS收到该消息后，按照端口地址映射表来修改地址信息，即将被叫代理端口SDP信息替换被叫SDP信息，然后将修改后的振铃消息发送回S-CSCF；S-CSCF按照正常路由发送回主叫终端；

注：如果180振铃消息中带有被叫SDP的更改信息，则需要修改端口地址映射表中的原被叫地址信息；

步骤416～420：被叫终端应答后，发送200 OK响应给S-CSCF，S-CSCF将该响应消息转发给LIG AS；LIG AS收到该消息后，按照端口地址映射表来修改地址信息，即将被叫代理端口SDP信息替换被叫SDP信息，然后将修改后的振铃消息发送回S-CSCF；S-CSCF按照正常路由发送回主叫终端；

注：如果200 OK消息中带有被叫SDP的更改信息，则需要修改端口地址映射表中的原被叫地址信息；

步骤421，422：S-CSCF在收到200 OK应答消息后，将根据200 OK消息中的相关信息生成X2报告传递给LIG AS，报告类型为CONTINUE；LIG AS收到该报告后，将进行接口转换，将该报告转换为标准的HI2接口消息IRI-CONTINUE传递给LEMF(IRI)；

步骤423～427：主叫用户收到200 OK响应后，回应ACK消息予以证实；ACK消息经由S-CSCF，LIG AS后传递给被叫终端；

步骤428：LIG AS对于从内部关联端口收到的媒体流，通过代理端口将其转发至网元侧对应呼叫用户端口。这样，媒体在LIG AS实现的迂回和穿越，被发送到对端用户。在媒体穿越的同时，LIG将呼叫分支的上下行媒体流分别进行复制，进行HI3接口的标准封装后，转发到监听中心。

步骤429～433：被叫想终止会话，通过S-CSCF向对方发送BYE请求；BYE消息经由S-CSCF，LIG AS后传递给主叫终端；

步骤434～438：主叫用户收到BYE请求后，回应200 OK消息予以证实；200 OK消息经由S-CSCF，LIG AS后传递给被叫终端；

步骤439，440：LIG AS收到释放证实消息后，将发起到LEMF的HI3通道的释放操作，同时删除该呼叫所对应的端口地址映射表。

步骤441，442：S-CSCF在收到200 OK消息后，将根据200 OK消息中的相关信息生成X2报告传递给LIG AS，报告类型为END；LIG AS收到该报告后，将进行接口转换，将该报告转换为标准的HI2接口消息IRI-END传递给LEMF(IRI)。

本发明提出了一种针对IMS通信网络的合法监听方法，基于LIG AS设备提供监听网关和监听应用服务器的功能，接收来自网元的X2信息，并转换为标准的HI2信息；同时控制被控用户媒体通过LIG AS设备代理端口进行迂回，在LIG AS设备上完成复制输出，从而实现对IMS通信进行合法监听功能。本领域的一般技术人员应该理解可以在不超出本发明范围的情况下，实施各种改变、变型和部件的同体替换，以上变换及在其它的各种等同变换均应在本发明的保护范围之内。

Claims (10)

1.一种IP多媒体子系统网络合法监听方法，包含如下步骤：

(a)呼叫会话控制功能CSCF收到会话发起协议SIP消息，如果需要监听，则将所述SIP消息转发给监听网关应用服务器；

(b)监听网关应用服务器收到所述SIP消息后，为本次呼叫在所述监听网关应用服务器上分配主叫代理端口和被叫代理端口，修改本次呼叫中的SIP消息，将主叫端口信息修改为主叫代理端口信息发送给被叫，将被叫端口信息修改为被叫代理端口信息发送给主叫；

(c)主叫和被叫之间通信的媒体流分别发送到所述监听网关应用服务器的被叫代理端口或主叫代理端口，所述监听网关应用服务器复制所述媒体流，发送给法律强制监控设备LEMF。

2.如权利要求1所述的方法，其特征在于，所述步骤(a)中，所述CSCF收到所述SIP消息后，通过查询初始过滤准则判断是否需要监听，查询初始过滤准则后，如果满足监听触发条件，则触发监听。

3.如权利要求2所述的方法，其特征在于，所述步骤(a)中，满足触发监听条件后，再进一步判断所述SIP消息路由中是否已经穿越过所述监听网关应用服务器，如果没有，则触发监听。

4.如权利要求1所述的方法，其特征在于，所述步骤(b)中，如果所述监听网关应用服务器分配主叫和/或被叫代理端口失败或建立到LEMF的HI3通道失败，所述监听网关应用服务器根据用户的监听设置条件进行处理，如果用户的监听设置条件为必须监听，则所述监听网关应用服务器给所述CSCF返回失败指示，本次呼叫失败。

5.如权利要求1所述的方法，其特征在于，所述步骤(c)中，所述LEMF为一个或多个，所述监听网关应用服务器将所述媒体流组装成所述LEMF所需的媒体包格式，通过HI3接口发送给所述LEMF。

6.如权利要求1所述的方法，其特征在于，所述步骤(b)中，所述监听网关应用服务器修改所述SIP消息后，发送给所述CSCF，再由所述CSCF发送给所述主叫或被叫。

7.如权利要求1所述的方法，其特征在于，所述步骤(b)中，所述监听网关应用服务器在所述SIP消息的消息头中增加所述监听网关应用服务器的路由信息，将修改后的SIP消息发送给所述CSCF。

8.如权利要求6所述的方法，其特征在于，所述CSCF收到所述监听网关应用服务器返回的SIP消息后，生成监听相关信息X2报告，发送给所述监听网关应用服务器，所述监听网关应用服务器将其转换成HI2接口消息传送给所述LEMF。

9.如权利要求1所述的方法，其特征在于，所述步骤(b)中，所述监听网关应用服务器分配主叫代理端口和被叫代理端口后，在本地建立本次呼叫的端口地址映射表，包含主叫端口和主叫代理端口信息，被叫端口和被叫代理端口信息，在本次呼叫过程中，当主叫或被叫端口改变时，更新所述端口地址映射表。

10.一种IP多媒体子系统网络合法监听系统，包含CSCF，LEMF，其特征在于，还包括监听网关应用服务器，其中，

所述CSCF接收会话发起协议SIP消息，判断是否需要监听，如果需要监听，则将所述SIP消息转发给监听网关应用服务器；

所述监听网关应用服务器，用于接收CSCF发送的SIP消息，为呼叫在所述监听网关应用服务器上分配主叫代理端口和被叫代理端口，修改呼叫中的SIP消息，将主叫端口信息修改为主叫代理端口信息发送给被叫，将被叫端口信息修改为被叫代理端口信息发送给主叫，接收主叫和被叫发送到所述监听网关应用服务器的被叫代理端口或主叫代理端口的媒体流，并复制所述媒体流，发送给法律强制监控设备LEMF；

所述LEMF接收所述监听网关应用服务器发送的媒体流。

Images