CN101562810B - Ip多媒体子系统网络合法监听的方法及系统 - Google Patents
Ip多媒体子系统网络合法监听的方法及系统 Download PDFInfo
- Publication number
- CN101562810B CN101562810B CN2009100844095A CN200910084409A CN101562810B CN 101562810 B CN101562810 B CN 101562810B CN 2009100844095 A CN2009100844095 A CN 2009100844095A CN 200910084409 A CN200910084409 A CN 200910084409A CN 101562810 B CN101562810 B CN 101562810B
- Authority
- CN
- China
- Prior art keywords
- user terminal
- far
- controlled user
- session information
- end called
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种IP多媒体子系统网络合法监听的方法及系统,属于通信技术领域,该方法包括:呼叫代理接收被控用户终端发送的呼叫建立请求,从呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;判断被控用户终端是否处于监听激活状态,若是,将根据被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略下发给监听媒体处理代理;媒体承载汇集设备将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理;监听媒体处理代理对被控用户终端的通话内容进行匹配过滤,将匹配通过的被控用户终端的通话内容发送给合法监听中心,通过对IMS网络进行少量改造,以实现对IMS网络的合法监听。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种IMS(IP Multimedia Subsystem,IP多媒体子系统)网络合法监听的方法及系统。
背景技术
合法监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供的功能,主要在涉及国家安全或法律时,可对某些特定用户实行个人通讯监听。目前对于电路域语音业务和分组数据业务的监听,在相关通信标准已有明确的规定。而对于正在发展的IMS网络,目前如3GPP(第三代合作伙伴计划)以及TISPAN(电信和互联网融合业务及高级网络协议)等业内标准组织还没有给出完善的监听方案。
现有的IMS网络架构自底向上依次分为:传送与接入层、控制层、以及数据与应用层。因此,在这种网络架构下形成的IMS是一个全分布式网络,该IMS网络支持业务、呼叫信令控制以及媒体承载完全分离,具有良好的安全性,非常有利于固定和移动网络的融合。正是由于业务、呼叫信令控制以及媒体承载完全分离的特性以及其接入设备种类众多等问题,给IMS网络合法监听(Lawful Interception)的实施带来很大的挑战。综合3GPP以及TISPAN等业内标准组织目前对包含IMS在内的下一代网络合法监听的研究结果,可总结出现阶段IMS网络合法监听主要存在如下问题:
由于现有的IMS网络的控制层与承载层相分离,导致在IMS网络上监听实现比较困难。因为IMS网络的设备控制是在其控制层设备上执行,而由于控制与承载相分离导致媒体不通过控制层设备,因此为了实现被控目标通信内容(CC,Communication Content)的监听,需要由控制层设备来控制媒体承载层设备,进一步输出被控目标CC,这意味着需要制定控制层设备到媒体承载层设备的监听信令接口,否则无法完成被控目标CC的输出。然而该监听信令接口在目前的标准中是没有的,并且如果通过增加控制层和承载层设备之间的监听信令接口,将导致被控目标CC输出的交换路由信息种类繁多,且由支持不同协议类型的接入和边界网设备来输出,会造成网络改造和实现难度非常巨大。
由此,不难看出,按照现阶段各大标准组织(如3GPP、TISPAN等)提出的监听方案以及思路,在被控用户CC输出的功能实现上存在着上述诸多问题,给IMS网络合法监听的实现带来了巨大的难度。
发明内容
为了解决上述问题,本发明的目的是提供一种IP多媒体子系统网络合法监听的方法及系统,通过对IMS网络进行少量改造,以实现对IMS网络的合法监听,从而提高了在IMS网络中监听部署的可行性。
为了达到上述目的,本发明提供一种IP多媒体子系统网络合法监听的方法,所述方法包括:
呼叫代理接收被控用户终端发送的呼叫建立请求,从所述呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;
根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将生成的所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理;
所述监听媒体处理代理根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
优选的,所述方法还包括:所述远端被叫用户终端摘机应答后,所述远端被叫用户终端通过所述呼叫代理将被叫摘机应答消息发送给所述被控用户终端;
所述呼叫代理从所述被叫摘机应答消息中获取远端被叫用户终端的媒体会话信息;
根据所述远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,并将生成的所述远端被叫用户终端的通话内容过滤策略下发给所述监听媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端的通话内容复制给所述监听媒体处理代理;
所述监听媒体处理代理根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
优选的,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议。
优选的,所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
优选的,所述对所述被控用户终端的通话内容进行匹配过滤的步骤为:
所述监听媒体处理代理根据所述被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议对所述被控用户终端的通话内容进行匹配过滤处理。
优选的,所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理的步骤具体为:
所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
优选的,所述将匹配通过的所述被控用户终端的通话内容发送给合法监听中心的步骤包括:
所述监听媒体处理代理将匹配通过的所述被控用户终端的通话内容发送给所述合法监听网关;
所述合法监听网关将所述被控用户终端的通话内容转发给所述合法监听中心。
优选的,所述根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理的步骤具体包括:
所述呼叫代理将所述被控用户终端的标识、被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议上报给合法监听网关;
所述合法监听网关根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,所述合法监听网关根据所述被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议生成所述被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给所述监听媒体处理代理。
优选的,所述根据所述远端被叫用户终端的媒体会话信息生成所述远端被叫用户终端的通话内容过滤策略,并将所述远端被叫用户终端的通话内容过滤策略下发给所述监听媒体处理代理的步骤包括:
所述呼叫代理将所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议上报给合法监听网关;
所述合法监听网关根据所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议生成所述远端被叫用户终端的通话内容过滤策略,并将所述远端被叫用户终端的通话内容策略下发给所述监听媒体处理代理。
优选的,所述对所述远端被叫用户终端的通话内容进行匹配过滤的步骤为:
所述监听媒体处理代理根据所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议对所述远端被叫用户终端的通话内容进行匹配过滤处理。
优选的,所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的通话内容复制给所述监听媒体处理代理的步骤为:
所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
优选的,所述将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心的步骤包括:
所述监听媒体处理代理将匹配通过的所述远端被叫用户终端的通话内容发送给所述合法监听网关;
所述合法监听网关将所述远端被叫用户终端的通话内容转发给所述合法监听中心。
优选的,所述呼叫代理接收被控用户终端发送的呼叫建立请求之前,所述方法还包括:
所述合法监听中心发送被控用户终端监听激活请求给所述合法网关;
所述合法网关将所述被控用户终端监听激活请求转发给所述呼叫代理,所述呼叫代理从所述被控用户终端监听激活请求中提取并保存处于监听激活状态的被控用户终端的标识。
本发明还提供一种IP多媒体子系统网络合法监听的系统,所述系统包括:
呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通话状态后,将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理;以及
所述监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
优选的,所述呼叫代理,还用于在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并根据从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容策略下发给所述监听媒体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给所述合法监听中心。
优选的,所述系统还包括:合法监听网关;
所述合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
优选的,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议;
所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
本发明还提供一种IP多媒体子系统网络合法监听的系统,所述系统包括:
呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,并将所述被控用户终端的标识和被控用户终端的媒体会话信息上报给合法监听网关;
合法监听网关,用于根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通话状态后,将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端的通话内容复制给所述监听媒体处理代理;以及
监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
优选的,所述呼叫代理,还用于在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并将从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息上报给合法监听网关;
所述合法监听网关,用于根据所述远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容过滤策略下发给所述监听媒体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
优选的,所述合法监听网关,还用于接收合法监听中心发送的被控用户终端监听激活请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
优选的,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议;
所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
上述技术方案中的至少一个技术方案的有益效果为:
一、由于在媒体承载层设备和控制层设备之间设置的监听媒体处理代理,能够通过通信内容过滤策略对被控用户终端的通信内容过滤输出和远端被叫用户终端的通信内容过滤输出,因此该监听媒体处理代理能够代替现有IMS网络中复杂多样的接入设备,从而避免了因现有IMS网络中监听接口不完善,而需要对IMS网络进行大量改造的问题,所以采用上述技术方案比对现网设备进行大规模改造要更加容易实施,提高了在IMS网络中监听部署的可行性;
二、由于监听媒体处理代理能够将被控用户终端的通信内容过滤输出和远端被叫用户终端的通信内容过滤输出从IMS网络中剥离和独立出来,使得IMS网络中的接入承载层设备只需要将经过的媒体流复制输出,而不需要进行监听触发和媒体过滤分析,从而大大降低了合法监听对IMS网络的影响,保证了IMS网络自身业务的正常运行和开展。
附图说明
图1为本发明的实施例中IMS网络合法监听被控用户终端的方法流程图;
图2为本发明的实施例中IMS网络合法监听远端被叫用户终端的方法流程图;
图3为本发明的实施例中呼叫代理激活通信内容过滤输出的流程图;
图4为本发明的实施例中呼叫代理激活通信内容过滤网络的示意图;
图5为本发明的实施例中呼叫代理激活通信内容过滤方式下的系统结构图;
图6为本发明的实施例中合法监听网关激活通信内容过滤输出的流程图;
图7为本发明的实施例中合法监听网关激活通信内容过滤网络的示意图;
图8为本发明的实施例中合法监听网关通信内容过滤方式下的系统结构图;
图9为本发明的实施例中与媒体承载汇聚设备串接的IP网络设备端口镜像示意图。
具体实施方式
在本实施例中,通过设置在媒体承载层设备和控制层设备之间的监听媒体处理代理,对处于监听激活状态的被控用户终端以及与被控用户终端进行通话的远端被叫用户终端进行合法监听,具体为监听媒体处理代理中可通过获取控制层设备下发的通信内容过滤策略对被控用户的通信内容和远端被叫用户终端的通信内容进行过滤输出,从而也就实现了对IMS网络的合法监听。
为了使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细地说明。在此,本发明的示意性实施例及说明用于解释本发明,但并不作为对本发明的限定。
如图1所示,为本发明的实施例中IMS网络合法监听被控用户终端的方法流程图,具体步骤如下:
步骤101、呼叫代理接收被控用户终端发送的呼叫建立请求,并从呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;
也就是,被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,此时呼叫代理可从该呼叫建立请求中获取被控用户终端的相关信息,该被控用户终端的相关信息包括但不限于:被控用户终端的标识和被控用户终端的媒体会话信息,其中被控用户终端的标识可以是该被控用户终端的电话号码,当然也并不限于此。而被控用户终端的媒体会话信息包括但不限于:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议。
步骤102、根据被控用户终端的标识,判断被控用户终端是否处于监听激活状态,若是,执行步骤103;否则,结束本流程;
在本实施例中,获取处于监听激活状态的被控用户终端的标识的方式可包括如下两种:
(一)、预先在IMS网络的设备中设置处于监听激活状态的被控用户终端的标识;
此时,若通过步骤101中获取的被控用户终端的标识与预先设置的处于监听激活状态的被控用户终端的标识一致时,可判断出该被控用户终端处于监听激活状态,然后可执行步骤103;若通过步骤101中获取的被控用户终端的标识与预先设置的处于监听激活状态的被控用户终端的标识不一致时,此时也就没有必要对该被控用户终端的通信内容进行监听,可结束本流程;
(二)、通过获取合法监听中心下发的处于监听激活状态的被控用户终端的标识;
也就是,在执行步骤102之前,合法监听中心可发送被控用户终端监听激活请求给合法监听网关,然后合法监听网关将被控用户终端监听激活请求转发给呼叫代理,该呼叫代理可从该被控用户终端监听激活请求中提取并保存处于监听激活状态的被控用户终端的相关信息,呼叫代理还可将提取出的处于监听激活状态的被控用户终端的相关信息上报给合法监听网关,合法监听网关也可保存该处于监听激活状态的被控用户终端的相关信息,上述被控用户终端的相关信息可以是被控用户终端的标识;
此时,若通过步骤101中获取的被控用户终端的标识与存储在呼叫代理或者合法监听网关中的处于监听激活状态的被控用户终端的标识一致时,可判断出该被控用户终端处于监听激活状态,然后可执行步骤103;若通过步骤101中获取的被控用户终端的标识与存储在呼叫代理或者合法监听网关中的处于监听激活状态的被控用户终端的标识不一致时,此时也就没有必要对该被控用户终端的通信内容进行监听,可结束本流程;
步骤103、根据被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将生成的被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
由于在IMS网络中单个用户的媒体会话信息可以用属于IP网络范畴的IP五元组信息来识别和区分,该IP五元组信息包括:媒体会话信息的源IP地址、媒体会话信息的源端口号、媒体会话信息的目的IP地址、媒体会话信息的目的端口号和媒体会话信息的传输协议,上述媒体会话信息可以是被控用户终端媒体会话信息,也可是远端被叫用户终端媒体会话信息。因此在本步骤中可通过上述IP五元组信息作为对被控用户终端的通话内容过滤的条件。
也就是,用经过媒体承载汇集设备的IP媒体包中TCP/IP层包头中携带的源IP地址、目的IP地址、源端口号、目的端口号、以及传输类型5个字段,和下插给它的IP五元组一一对比,如果全部匹配上,就转发给监听媒体处理代理。
在本步骤中,可通过上述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,也就是通过被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号、和被控用户终端媒体会话信息的传输协议生成通话内容过滤策略,然后将生成的被控用户终端的通话内容过滤策略下发给监听媒体处理代理。
由于通过该监听媒体处理代理来实现对被控用户终端的通话内容的过滤输出,因此取代了现有IMS网络中由复杂多样的IMS网络中接入设备,避免了因现有IMS网络中监听接口不完善,而需要对IMS网络进行大量改造的问题,提高了本实施例在IMS网络中监听部署的可行性。
步骤104、当被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理;
当远端被叫用户终端摘机应答后,被控用户终端与远端被叫用户终端进入通话状态后,可通过媒体承载汇集设备将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理,此时监听媒体处理代理中监听的是被控用户终端的通话内容。
在本实施例中,该媒体承载汇集设备可以选用IMS网络中具有能够提供端口镜像功能的接入汇聚设备,该媒体承载汇集设备除了完成正常被控用户媒体流承载及转发功能外,还具有利用端口镜像功能提供媒体复制转发。当然,在某些接入承载层设备无法提供端口镜像功能情况下,如图9所示,可以通过增加与媒体承载汇聚设备串接的IP网络设备(如交换机等),在该串接的IP设备上可提供端口镜像功能,将被控用户终端的通信内容复制并输出给监听媒体处理代理。
由于该媒体承载汇集设备只需将经过的媒体流复制输出,而不需要进行监听触发和媒体过滤分析,从而大大降低了合法监听对IMS网络的影响,保证了IMS网络自身业务的正常运行和开展。
步骤105、监听媒体处理代理根据被控用户终端的通话内容过滤策略,对被控用户终端的通话内容进行匹配过滤,将匹配通过的被控用户终端的通话内容发送给合法监听中心。
也就是,监听媒体处理代理根据步骤103中生成的被控用户终端的通话内容过滤策略,去匹配媒体承载汇集设备发送过来的媒体IP包包头中的IP五元组,将匹配通过的被控用户终端的通话内容发送给合法监听网关,再由合法监听网关将该被控用户终端的通话内容发送给合法监听中心。
通过执行步骤101~步骤105,可使得合法监听中心对被控用户终端进行合法监听,当然为了保证合法监听的完整性,还可对与被控用户终端进行通话的远端被叫用户终端的通信内容进行合法监听,参见图2,为本发明的实施例中IMS网络合法监听远端被叫用户终端的方法流程图,包括如下步骤:
步骤201、远端被叫用户终端摘机应答后,远端被叫用户终端通过呼叫代理将被叫摘机应答消息发送给被控用户终端;
步骤202、呼叫代理从被叫摘机应答消息中获取远端被叫用户终端的媒体会话信息;
也就是,远端被叫用户终端摘机应答后,呼叫代理发送被叫摘机应答消息给被控用户终端,此时呼叫代理从该摘机应答消息中获取远端被叫用户终端的相关信息,该远端用户终端的相关信息包括但不限于:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
步骤203、根据远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,并将生成的远端被叫用户终端的通话内容过滤策略下发给监听媒体处理代理;
也就是,可通过远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号和远端被叫用户终端媒体会话信息的传输协议来生成远端被叫用户终端的通话内容过滤策略,将生成的远端被叫用户终端的通话内容过滤策略下发给监听媒体处理代理。
步骤204、当被控用户终端与远端被叫用户进入通话状态后,媒体承载汇集设备将远端被叫用户终端发送给被控用户终端的远端被叫用户终端的通话内容复制给监听媒体处理代理;
当远端被叫用户终端与被控用户终端进入通话状态后,可通过媒体承载汇集设备将远端被叫用户终端发送给被控用户终端的远端被叫用户终端的通话内容复制给监听媒体处理代理,此时监听媒体处理代理中监听的是远端被叫用户终端的通话内容。
步骤205、监听媒体处理代理根据远端被叫用户终端的通话内容过滤策略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用户终端的通话内容发送给合法监听中心。
也就是,监听媒体处理代理根据步骤203中生成的远端被叫用户终端的通话内容过滤策略,去匹配媒体承载汇集设备发送过来的媒体IP包包头中的IP五元组,将匹配通过的远端被叫用户终端的通话内容发送给合法监听网关,再由合法监听网关将该远端被叫用户终端的通话内容发送给合法监听中心。
通过执行步骤201~步骤205,可使得合法监听中心对远端被叫用户终端进行合法监听。
由于在本实施例中,可通过呼叫代理下发通话内容过滤策略,也可通过合法监听网关下发通话内容过滤策略,当然也并不限于此。下面通过上述两种不同的下发通过内容过滤策略的方式:呼叫代理激活通信内容过滤输出和合法监听网关激活通信内容过滤输出来介绍本实施例。
实施例一、
在本实施例中,通过呼叫代理从获取的被控用户终端参与的监听呼叫信息中提取能够生成通信内容过滤策略的参数,然后再将生成的通信内容过滤策略下发给监听媒体处理代理,参见图3和图4,其中图3为本实施例中呼叫代理激活通信内容过滤输出的方法包括如下步骤:
步骤301、合法监听中心向合法监听网关发送被控用户终端监听激活请求;
合法监听中心通过转接接口1发送被控用户终端监听激活请求给合法监听网关;
步骤302、合法监听网关将该被控用户终端监听激活请求转发给呼叫代理;
合法监听网关通过内部接口1发送被控用户终端监听激活请求给呼叫代理,同时呼叫代理从该被控用户终端监听激活请求中提取并保存被控用户终端的相关信息,如被控用户终端的标识等;
步骤303、被控用户终端通过呼叫代理向远端被叫用户终端发送呼叫请求;
被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,呼叫代理从该呼叫建立请求中获取被控用户终端的相关信息,如被控用户终端的标识以及被控用户终端的媒体会话信息,并发起到远端被叫用户终端的呼叫;
步骤304、呼叫代理向合法监听网关发送呼叫开始消息;
呼叫代理通过内部接口2上报呼叫开始消息给合法监听网关;
步骤305、合法监听网关将呼叫开始消息发送给合法监听中心;
合法监听网关将呼叫代理通过内部接口2上报的呼叫开始消息转成符合转接接口2格式后发送给合法监听中心;
步骤306、呼叫代理向监听媒体处理代理发送通信内容过滤输出激活请求;
呼叫代理根据步骤303中获取的被控用户终端的标识,判断该被控用户终端的标识对应的被控用户终端是否处于监听激活状态,然后根据步骤303中获取的被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议生成被控用户终端的通话内容过滤策略(CC Filter),并通过内部接口1的合法监听激活请求携带CCFilter下发给监听媒体处理代理;
步骤307、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫振铃消息;
远端被叫用户终端振铃,呼叫代理发送被叫振铃消息给被控用户终端;
步骤308、呼叫代理向合法监听网关发送呼叫继续消息;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤309、合法监听网关向合法监听中心发送呼叫继续消息;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转成符合转接接口2的格式后,再发送给合法监听中心;
步骤310、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫摘机应答消息;
远端被叫用户终端摘机应答,呼叫代理发送被叫摘机应答消息给被控用户终端,呼叫代理从该摘机应答消息中获取远端被叫用户终端的相关信息,主要是远端被叫用户终端的媒体会话信息,并发送被叫摘机应答消息给被控用户终端;
步骤311、呼叫代理发送呼叫继续消息给合法监听网关;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤312、合法监听网关发送呼叫继续消息给合法监听中心;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转换成符合转接接口2的格式后,再发送给合法监听中心;
步骤313、被控用户终端通过呼叫代理将摘机应答回应消息发送给远端被叫用户终端;
被控用户终端对远端被叫用户终端的摘机应答消息返回摘机应答回应消息;
步骤314、呼叫代理向合法监听网关发送呼叫继续消息;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤315、合法监听网关向合法监听中心发送呼叫继续消息;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转换成符合转接接口2的格式,再后发送给合法监听中心;
步骤316、呼叫代理向监听媒体处理代理发送通信内容过滤输出激活请求;
呼叫代理根据步骤310中获取的远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议生成远端被叫用户终端的通话内容过滤策略(CC Filter),并通过内部接口1的合法监听激活请求携带CC Filter下发给监听媒体处理代理;
步骤317、被控用户终端与远端被叫用户终端进入通话状态,经由媒体承载汇集设备建立媒体通道收发各自的媒体流;
步骤318、媒体承载汇集设备将经由自身的媒体IP包作端口镜像复制给监听媒体处理代理;
步骤319、监听媒体处理代理将过滤后的被控用户终端的媒体流发送给合法监听网关;
监听媒体处理代理综合步骤306和步骤316中呼叫代理下发的CC Filter中包含的参数,去匹配媒体承载汇集设备发送过来的媒体IP包包头中的IP五元组,将匹配通过的属于被控用户终端的通信内容的媒体IP包通过内部接口3转发给合法监听网关;
步骤320、合法监听网关将被控用户终端的通信内容发送给合法监听中心;
合法监听网关将监听媒体处理代理通过内部接口3转发的被控用户终端的通信内容转换成符合转接接口3的格式后,再发送给合法监听中心。
参见图5,为本发明的实施例中呼叫代理激活通信内容过滤方式下的系统结构图,由图中可知,该系统包括:合法监听中心、合法监听网关、呼叫代理、监听媒体处理代理和媒体承载汇聚设备,其中:
1)合法监听中心,用于向合法监听网关发送被控用户终端监听激活请求和接收来来自监听媒体处理代理发送的过滤后的媒体流,该过滤后的媒体流包括:被控用户终端的通信内容和远端被叫用户终端的通信内容。
上述合法监听中心主要处理转接接口1、转接接口2以及转接接口3等三个转接接口。
2)合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活请求,并将被控用户终端监听激活请求转发给呼叫代理;
上述合法监听网关除了具有内部接口(内部接口1、内部接口2和内部接口3)处理以及与转接接口(转换接口1、转换接口2和转换接口3)之间的转换功能,同时还具有生成和下发通信内容过滤策略。
3)呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,根据被控用户终端的标识,判断被控用户终端是否处于监听激活状态,若是,根据被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
上述呼叫代理,还用于在远端被叫用户终端摘机应答后,将远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并根据从摘机应答消息中获取远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将远端被叫用户终端的通信内容策略下发给监听媒体处理代理;
上述呼叫代理,还用于从合法监听网关发送的被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
上述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议。上述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
在本实施例中,该呼叫代理除了完成正常的呼叫控制外,还具有生成和下发通信内容过滤策略的功能,在IMS网络中,该呼叫代理可以是P-CSCF(代理-呼叫会话控制功能)/S-CSCF(服务-呼叫会话控制功能)等控制层设备
4)媒体承载汇聚设备,用于在被控用户终端与远端被叫用户终端进入通话状态后,将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理;
在本实施例中,媒体承载汇聚设备是IMS网中具有能够提供端口镜像功能的接入汇聚设备总称,该媒体承载汇聚设备除了完成正常媒体流承载及转发功能外,还可具有利用端口镜像功能提供媒体复制转发功能。
5)监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
上述监听媒体处理代理,还用于根据远端被叫用户终端的通话内容过滤策略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用户终端的通话内容发送给合法监听中心。
实施例二、
在本实施例中,通过合法监听网关从获取的被控用户终端参与的监听呼叫信息中提取能够生成通信内容过滤策略的参数,然后再将生成的通信内容过滤策略下发给监听媒体处理代理,参见图6和图7,其中图6为本实施例中合法监听网关激活通信内容过滤输出的方法包括如下步骤:
步骤601、合法监听中心向合法监听网关发送被控用户终端监听激活请求;
合法监听中心通过转接接口1发送被控用户终端监听激活请求给合法监听网关;
步骤602、合法监听网关将该被控用户终端监听激活请求转发给呼叫代理;
合法监听网关通过内部接口1发送被控用户终端监听激活请求给呼叫代理,同时呼叫代理从该被控用户终端监听激活请求中提取并保存被控用户终端的相关信息,如被控用户终端的标识等;
步骤603、被控用户终端通过呼叫代理向远端被叫用户终端发送呼叫请求;
被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,呼叫代理从该呼叫建立请求中获取被控用户终端的相关信息,如被控用户终端的标识以及被控用户终端的媒体会话信息,并发起到远端被叫用户终端的呼叫;
步骤604、呼叫代理向合法监听网关发送呼叫开始消息;
呼叫代理通过内部接口2上报呼叫开始消息给合法监听网关;
步骤605、合法监听网关将呼叫开始消息发送给合法监听中心;
合法监听网关将呼叫代理通过内部接口2上报的呼叫开始消息转成符合转接接口2的格式后,再发送给合法监听中心;
步骤606、合法监听网关向监听媒体处理代理发送通信内容过滤输出激活请求;
合法监听网关根据步骤604中呼叫代理上报的呼叫开始消息中获取被控用户终端的相关信息,如被控用户终端的标识以及被控用户终端的媒体会话信息等,合法监听网关通过被控用户终端的标识可判断出该被控用户终端的标识对应的被控用户终端是否处于监听激活状态,然后根据步骤603中获取的被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议生成被控用户终端的通话内容过滤策略(CC Filter),并通过内部接口1的合法监听激活请求携带CC Filter下发给监听媒体处理代理;
步骤607、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫振铃消息;
远端被叫用户终端振铃,呼叫代理发送被叫振铃消息给被控用户终端;
步骤608、呼叫代理向合法监听网关发送呼叫继续消息;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤609、合法监听网关向合法监听中心发送呼叫继续消息;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转成符合转接接口2的格式后,再发送给合法监听中心;
步骤610、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫摘机应答消息;
远端被叫用户终端摘机应答,呼叫代理发送被叫摘机应答消息给被控用户终端,呼叫代理从该被叫摘机应答消息中获取远端被叫用户终端的相关信息,主要是远端被叫用户终端的媒体会话信息,并发送被叫摘机应答消息给被控用户终端;
步骤611、呼叫代理发送呼叫继续消息给合法监听网关;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤612、合法监听网关发送呼叫继续消息给合法监听中心;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转换成符合转接接口2的格式后,再发送给合法监听中心;
步骤613、被控用户终端通过呼叫代理将摘机应答回应消息发送给远端被叫用户终端;
被控用户终端对远端被叫用户终端的摘机应答消息返回摘机应答回应消息;
步骤614、呼叫代理向合法监听网关发送呼叫继续消息;
呼叫代理通过内部接口2上报呼叫继续消息给合法监听网关;
步骤615、合法监听网关向合法监听中心发送呼叫继续消息;
合法监听网关将呼叫代理通过内部接口2上报的呼叫继续消息转换成符合转接接口2的格式后,再发送给合法监听中心;
步骤616、合法监听网关向监听媒体处理代理发送通信内容过滤输出激活请求;
合法监听网关根据步骤614中呼叫代理上报的远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议生成远端被叫用户终端的通话内容过滤策略(CC Filter),并通过内部接口1的合法监听激活请求携带CC Filter下发给监听媒体处理代理;;
步骤617、被控用户终端与远端被叫用户终端进入通话状态,经由媒体承载汇聚设备建立媒体通道收发各自的媒体流;
步骤618、媒体承载汇聚设备将经由自身的媒体IP包作端口镜像复制给监听媒体处理代理;
步骤619、监听媒体处理代理将过滤后的被控用户终端的媒体流发送给合法监听网关;
监听媒体处理代理综合步骤606和步骤616中合法监听网关下发的CCFilter中包含的参数,去匹配媒体承载汇聚设备发送过来的媒体IP包包头中的IP五元组,将匹配通过的属于被控用户终端的通信内容的媒体IP包通过内部接口3转发给合法监听网关;
步骤620、合法监听网关将被控用户终端的通信内容发送给合法监听中心;
合法监听网关将监听媒体处理代理通过内部接口3转发的被控用户终端的通信内容转换成符合转接接口3格式后,再发送给合法监听中心。
参见图8,为本发明的实施例中合法监听网关激活通信内容过滤方式下的系统结构图,由图中可知,该系统包括:合法监听中心、合法监听网关、呼叫代理、监听媒体处理代理和媒体承载汇聚设备,其中:
1)合法监听中心,用于向合法监听网关发送被控用户终端监听激活请求和接收来来自监听媒体处理代理发送的过滤后的媒体流,该过滤后的媒体流包括:被控用户终端的通信内容和远端被叫用户终端的通信内容。
上述合法监听中心主要处理转接接口1、转接接口2以及转接接口3等三个转接接口。
2)合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活请求,并将被控用户终端监听激活请求转发给呼叫代理;
上述合法监听网关,还用于根据被控用户终端的标识,判断被控用户终端是否处于监听激活状态,若是,根据被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
上述合法监听网关,还用于根据远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将远端被叫用户终端的通信内容过滤策略下发给监听媒体处理代理;
上述合法监听网关除了具有内部接口(内部接口1、内部接口2和内部接口3)处理以及与转接接口(转换接口1、转换接口2和转换接口3)之间的转换功能,同时还具有生成和下发通信内容过滤策略。
3)呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,并将被控用户终端的标识和被控用户终端的媒体会话信息上报给合法监听网关;
上述呼叫代理,还用于在远端被叫用户终端摘机应答后,将远端被叫用户终端发送的被叫摘机应答消息发送给被控用户终端,并将从摘机应答消息中获取远端被叫用户终端的媒体会话信息上报给合法监听网关;
上述呼叫代理,还用于从合法监听网关发送的被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
上述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议。上述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
在本实施例中,该呼叫代理除了完成正常的呼叫控制外,还具有生成和下发通信内容过滤策略的功能,在IMS网络中,该呼叫代理可以是P-CSCF(代理-呼叫会话控制功能)/S-CSCF(服务-呼叫会话控制功能)等控制层设备
4)媒体承载汇聚设备,用于在被控用户终端与远端被叫用户终端进入通话状态后,将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理;
在本实施例中,媒体承载汇聚设备是IMS网中具有能够提供端口镜像功能的接入汇聚设备总称,该媒体承载汇聚设备除了完成正常媒体流承载及转发功能外,还可具有利用端口镜像功能提供媒体复制转发功能。
5)监听媒体处理代理,用于根据被控用户终端的通话内容过滤策略,对被控用户终端的通话内容进行匹配过滤,将匹配通过的被控用户终端的通话内容发送给合法监听中心。
上述监听媒体处理代理,还用于根据远端被叫用户终端的通话内容过滤策略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用户终端的通话内容发送给合法监听中心。
上述技术方案具有如下有益效果:
(一)、由于在媒体承载层设备和控制层设备之间设置的监听媒体处理代理,能够通过通信内容过滤策略对被控用户终端的通信内容过滤输出和远端被叫用户终端的通信内容过滤输出,因此该监听媒体处理代理能够代替现有IMS网络中复杂多样的接入设备,从而避免了因现有IMS网络中监听接口不完善,而需要对IMS网络进行大量改造的问题,所以采用上述技术方案比对现网设备进行大规模改造要更加容易实施,提高了在IMS网络中监听部署的可行性;
(二)、由于监听媒体处理代理能够将被控用户终端的通信内容过滤输出和远端被叫用户终端的通信内容过滤输出从IMS网络中剥离和独立出来,使得IMS网络中的接入承载层设备只需要将经过的媒体流复制输出,而不需要进行监听触发和媒体过滤分析,从而大大降低了合法监听对IMS网络的影响,保证了IMS网络自身业务的正常运行和开展。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (21)
1.一种IP多媒体子系统网络合法监听的方法,其特征在于,所述方法包括:
呼叫代理接收被控用户终端发送的呼叫建立请求,从所述呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;
根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将生成的所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理;
所述监听媒体处理代理根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述远端被叫用户终端摘机应答后,所述远端被叫用户终端通过所述呼叫代理将被叫摘机应答消息发送给所述被控用户终端;
所述呼叫代理从所述被叫摘机应答消息中获取远端被叫用户终端的媒体会话信息;
根据所述远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,并将生成的所述远端被叫用户终端的通话内容过滤策略下发给所述监听媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端的通话内容复制给所述监听媒体处理代理;
所述监听媒体处理代理根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
3.根据权利要求2所述的方法,其特征在于,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议。
4.根据权利要求3所述的方法,其特征在于,所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
5.根据权利要求4所述的方法,其特征在于,所述对所述被控用户终端的通话内容进行匹配过滤的步骤为:
所述监听媒体处理代理根据所述被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议对所述被控用户终端的通话内容进行匹配过滤处理。
6.根据权利要求5所述的方法,其特征在于,所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理的步骤具体为:
所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
7.根据权利要求6所述的方法,其特征在于,所述将匹配通过的所述被控用户终端的通话内容发送给合法监听中心的步骤包括:
所述监听媒体处理代理将匹配通过的所述被控用户终端的通话内容发送给所述合法监听网关;
所述合法监听网关将所述被控用户终端的通话内容转发给所述合法监听中心。
8.根据权利要求4所述的方法,其特征在于,所述根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理的步骤具体包括:
所述呼叫代理将所述被控用户终端的标识、被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议上报给合法监听网关;
所述合法监听网关根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,所述合法监听网关根据所述被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议生成所述被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给所述监听媒体处理代理。
9.根据权利要求8所述的方法,其特征在于,所述根据所述远端被叫用户终端的媒体会话信息生成所述远端被叫用户终端的通话内容过滤策略,并将所述远端被叫用户终端的通话内容过滤策略下发给所述监听媒体处理代理的步骤包括:
所述呼叫代理将所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议上报给合法监听网关;
所述合法监听网关根据所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议生成所述远端被叫用户终端的通话内容过滤策略,并将所述远端被叫用户终端的通话内容策略下发给所述监听媒体处理代理。
10.根据权利要求9所述的方法,其特征在于,所述对所述远端被叫用户终端的通话内容进行匹配过滤的步骤为:
所述监听媒体处理代理根据所述远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议对所述远端被叫用户终端的通话内容进行匹配过滤处理。
11.根据权利要求10所述的方法,其特征在于,所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的通话内容复制给所述监听媒体处理代理的步骤为:
所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
12.根据权利要求11所述的方法,其特征在于,所述将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心的步骤包括:
所述监听媒体处理代理将匹配通过的所述远端被叫用户终端的通话内容发送给所述合法监听网关;
所述合法监听网关将所述远端被叫用户终端的通话内容转发给所述合法监听中心。
13.根据权利要求7或12所述的方法,其特征在于,所述呼叫代理接收被控用户终端发送的呼叫建立请求之前,所述方法还包括:
所述合法监听中心发送被控用户终端监听激活请求给所述合法网关;
所述合法网关将所述被控用户终端监听激活请求转发给所述呼叫代理,所述呼叫代理从所述被控用户终端监听激活请求中提取并保存处于监听激活状态的被控用户终端的标识。
14.一种IP多媒体子系统网络合法监听的系统,其特征在于,所述系统包括:
呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通话状态后,将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理;以及
所述监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
15.根据权利要求14所述的系统,其特征在于,所述呼叫代理,还用于在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并根据从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容策略下发给所述监听媒体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给所述合法监听中心。
16.根据权利要求15所述的系统,其特征在于,所述系统还包括:合法监听网关;
所述合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
17.根据权利要求16所述的系统,其特征在于,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议;
所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
18.一种IP多媒体子系统网络合法监听的系统,其特征在于,所述系统包括:
呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息,并将所述被控用户终端的标识和被控用户终端的媒体会话信息上报给合法监听网关;
合法监听网关,用于根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通话状态后,将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端的通话内容复制给所述监听媒体处理代理;以及
监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
19.根据权利要求18所述的系统,其特征在于,所述呼叫代理,还用于在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并将从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息上报给合法监听网关;
所述合法监听网关,用于根据所述远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容过滤策略下发给所述监听媒体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫用户终端的通话内容发送给合法监听中心。
20.根据权利要求19所述的系统,其特征在于,所述合法监听网关,还用于接收合法监听中心发送的被控用户终端监听激活请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听激活状态的被控用户终端的标识。
21.根据权利要求20所述的系统,其特征在于,所述被控用户终端的媒体会话信息包括:被控用户终端媒体会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传输协议;
所述远端被叫用户终端的媒体会话信息包括:远端被叫用户终端媒体会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100844095A CN101562810B (zh) | 2009-05-13 | 2009-05-13 | Ip多媒体子系统网络合法监听的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100844095A CN101562810B (zh) | 2009-05-13 | 2009-05-13 | Ip多媒体子系统网络合法监听的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101562810A CN101562810A (zh) | 2009-10-21 |
CN101562810B true CN101562810B (zh) | 2011-12-07 |
Family
ID=41221387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100844095A Expired - Fee Related CN101562810B (zh) | 2009-05-13 | 2009-05-13 | Ip多媒体子系统网络合法监听的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101562810B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102487520B (zh) * | 2010-12-02 | 2015-08-12 | 中兴通讯股份有限公司 | Ip多媒体子系统中媒体内容监听方法及装置 |
CN102487521B (zh) * | 2010-12-03 | 2016-06-08 | 中兴通讯股份有限公司 | Ip多媒体子系统中媒体内容监听方法及装置 |
CN102075926B (zh) * | 2010-12-31 | 2013-08-28 | 华为技术有限公司 | 监听设备、监听方法和系统 |
CN103581034B (zh) * | 2012-07-27 | 2017-02-22 | 北京宽广电信高技术发展有限公司 | 一种报文镜像和加密传输方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642115A (zh) * | 2004-01-16 | 2005-07-20 | 华为技术有限公司 | 一种实现ip多媒体业务监听的系统及方法 |
CN1983950A (zh) * | 2005-12-13 | 2007-06-20 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
CN101043691A (zh) * | 2007-04-28 | 2007-09-26 | 中兴通讯股份有限公司 | 用于ims网络的合法监听方法 |
-
2009
- 2009-05-13 CN CN2009100844095A patent/CN101562810B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642115A (zh) * | 2004-01-16 | 2005-07-20 | 华为技术有限公司 | 一种实现ip多媒体业务监听的系统及方法 |
CN1983950A (zh) * | 2005-12-13 | 2007-06-20 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
CN101043691A (zh) * | 2007-04-28 | 2007-09-26 | 中兴通讯股份有限公司 | 用于ims网络的合法监听方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101562810A (zh) | 2009-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100384160C (zh) | 监听视频呼叫的方法和装置 | |
CN101420432B (zh) | 一种ims监听的实现方法、系统及装置 | |
CN101605342A (zh) | 一种ims网络中通信内容的监听方法、系统及装置 | |
CN106850399A (zh) | 一种基于WebRTC技术即时消息的通信方法 | |
CN100397831C (zh) | 一种实现ip多媒体业务监听的系统及方法 | |
US20080198993A1 (en) | Lawful Interception Method and Architecture for Transparent Transmission of Interception Information | |
CN101562810B (zh) | Ip多媒体子系统网络合法监听的方法及系统 | |
CN1897622B (zh) | 一种检测及释放媒体网关异常实时传输协议资源的方法 | |
CN105516176A (zh) | 一种呼叫中心系统及其通信连接方法和装置 | |
CN101557603B (zh) | 一种合法监听的方法、装置和系统 | |
CN102438243A (zh) | 一种分析电话频次识别骚扰电话的方法 | |
CN100417245C (zh) | 基于VoIP技术的“一键通”业务实现系统及方法 | |
WO2013159623A1 (zh) | 通信监听的指示、实现方法及装置 | |
US20080318556A1 (en) | Ip based lawful interception on legacy equipment | |
CN1997069A (zh) | 一种实现特殊业务的方法及终端 | |
CN101217603B (zh) | 一种将ip语音转换成tdm语音的装置及监听方法 | |
WO2007093116A1 (fr) | Procédé et système de fourniture de service de simulation et entité adaptative de signalisation d'accès | |
CN100396025C (zh) | 一种监听方法和监听数据收集设备及系统 | |
CN102420835B (zh) | 一种融合通信系统中rtp媒体流的代理方法 | |
CN101009605A (zh) | 一种实现多媒体监听的方法、系统及监听媒体网关 | |
CN101247431A (zh) | 实现ip多媒体子系统监听的方法及系统 | |
CN100527727C (zh) | 一种在下一代网络中备份媒体流的方法及系统 | |
CN104284318B (zh) | 一种td‑lte系统中紧急呼叫的识别方法 | |
CN103108318B (zh) | 基于呼叫信令关联实现号码回填的方法及装置 | |
CN101175230A (zh) | 一种用户业务数据管理的系统及装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20170513 |
|
CF01 | Termination of patent right due to non-payment of annual fee |