CN101605342A - 一种ims网络中通信内容的监听方法、系统及装置 - Google Patents
一种ims网络中通信内容的监听方法、系统及装置 Download PDFInfo
- Publication number
- CN101605342A CN101605342A CN 200910146778 CN200910146778A CN101605342A CN 101605342 A CN101605342 A CN 101605342A CN 200910146778 CN200910146778 CN 200910146778 CN 200910146778 A CN200910146778 A CN 200910146778A CN 101605342 A CN101605342 A CN 101605342A
- Authority
- CN
- China
- Prior art keywords
- iri
- relevant parameter
- packet
- carries
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1076—Screening of IP real time communications, e.g. spam over Internet telephony [SPIT]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种IMS网络中通信内容的监听方法、系统及装置,以解决监听中心对被监听用户通信内容解析的准确度低的问题。主要技术方案包括:监听中心接收IRI以及CC数据包;从IRI中提取辅助关联参数信息,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;比较接收的CC数据包携带的关联参数与该辅助关联参数,在确定该辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联该IRI以及该CC数据包;根据该IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。通过该技术方案,提高了对IMS网络监听结果解析的准确度,实现了可靠性高的IMS网络监听。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种IMS网络中通信内容的监听方法、系统及装置。
背景技术
随着通信技术的迅速发展,通信技术正日益广泛地应用到社会和生活的各个方面,在给人们生活带来便利的同时,利用通信技术从事各种违法活动的情况也日益严重。针对此问题,基于IMS(IP Multimedia Core Network Subsystem,IP多媒体子系统)网络的合法监听技术(Lawful Interception),通过监听IMS网络以获得基于IMS网络的通信内容,并且对于获得的特定通信内容能够确定其来源与去向,因此,合法监听技术成为安全部门控制各种违法活动的重要手段。
IMS网络通信技术是由第三代合作伙伴计划(3rd Generation PartnershipProject,3GPP)提出的一种基于IP的网络架构,是移动网络通信演进和发展的方向,对IMS网络合法监听的研究也随之成为安全方面的一个重要问题。目前,从3GPP规范对IMS网络监听方面的研究来看,IMS网络的合法监听采用如图1所示的网络架构,以下结合图1对3PGG中监听IMS网络的过程进行简单说明:
从图1中可以看到,ADMF(Administration Function,监听管理功能)设备通过X1接口下发监听命令给CSCF(Call Session Control Function,呼叫会话控制功能模块)中的P-CSCF(Proxy-CSCF,代理呼叫会话控制功能模块)或S-CSCF(Sever-CSCF,服务呼叫会话控制功能模块),该监听命令中包含被监听用户的标识;
CSCF根据监听命令中包含的被监听用户标识对该用户进行监听,当检测到该用户IP多媒体业务相关事件后,将IRI(监听相关消息)通过X2接口发送给DF1(Delivery Function,传递功能实体),由DF1转发给监听中心设备LEMF,其中,CSCF转发的信息中不包括被监听用户的CC(Communications Content,通信内容);
LEMF根据CSCF提供的消息,下发监听命令给GSN(GPRS Support Node,GPRS支持节点)中的SGSN(Serving GPRS Support Node,服务GPRS支持节点)或GGSN(Gateway GPRS Support Node,网关GPRS支持节点),该监控命令中包含被监听用户的标识;
GSN根据监听命令中包含的被监听用户标识对该用户进行监听,当检测到该用户的分组数据业务相关事件后,将分组数据业务相关事件消息通过DF1传送给LEMF,同时把用户CC复制后通过DF2传送到监听中心。其中,属于同一个PDP(Packet Data Protocol,数据包协议)上下文的用户数据,将携带相同的关联参数,作为一个独立的HI3 CC分支发送到LEMF,用以实现同一个PDP上下文数据的关联。在3GPP规范规定中,GSN输出的通信内容中提供的CN(Correlation Number,关联参数)是GGSN ID与GC(GGSN Charging,GGSN计费设备)ID的组合。
从图1可以看到,IMS网络的合法监听是通过对IMS核心控制层设备CSCF以及UMTS(Universal Mobile Telecommunications System,通用移动通信系统)PS(Packet Switched,分组交换)域设备GSN分别独立设控,由IMS核心控制层设备CSCF输出IRI信息到DF1,而由GSN设备输出监听呼叫的CC来实现的。并且,在P-CSCF的控制下,用户终端UE可能会为某些媒体流保留单独的媒体PDP上下文,此时会出现多个PDP上下文对应一个SIP(Session InitiatedProtocol,会话初始化协议)呼叫的情况。在一次IMS呼叫建立多个PDP上下文的情况下,GSN将输出多个HI3接口分支,每个HI3分支携带不同的HI3关联参数,图2显示了在此情况下CSCF与GSN合法监听接口的输出情况。
对于监听中心LEMF来说,由于GSN设备输出的通信内容中包含的RTP(Real-time Transport Protocol,实时传输协议)媒体包头中提供的媒体格式信息不能够完全保证正确地用来解码RTP媒体流,而需要关联对应的CSCF输出的IRI消息中提供的SDP(Session Descriptor Protocol,会话描述协议)信息,才能正确解码RTP媒体流以获取真实的监听呼叫的CC。目前IMS网络监听中,对CSCF与GSN的监听是完全独立的,并且一次IMS呼叫中可能产生多个HI3分支,因此导致两者输出的接口消息中提供的关联参数存在如下不一致情况:
GSN输出的CC中提供的CN是GGSN ID与GC ID的组合,而CSCF输出的IRI消息使用的CN却是在呼叫一开始的时候就分配产生的,但当时CSCF还无法确定对应的GSN输出的CC所使用的CN,显然,GSN输出的CC中提供的CN与CSCF输出的IRI消息使用的CN存在不一致的情况。因此,对于监听中心来说,由于上述情况的存在,将导致无法通过SIP IRI与CC之间的关联以实现对被监听用户CC的解析。
综上所述,现有IMS网络中,由于无法保证CSCF输出的IRI消息与GSN输出的CC之间的关联,从而导致监听中心对被监听用户通信内容解析的准确度低,降低了监听结果的可靠性。
发明内容
有鉴于此,本发明实施例提供一种IMS网络中通信内容的监听方法、系统及装置,用于解决监听中心对被监听用户通信内容解析的准确度低的问题。
本发明实施例通过如下技术方案实现:
根据本发明实施例的一个方面,提供了一种IMS网络中通信内容的监听方法。
根据本发明实施例提供的IMS网络中通信内容的监听方法,包括:
监听中心接收监听相关消息IRI以及通信内容CC数据包;
从所述IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;
比较接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;
根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
根据本发明实施例的又一个方面,提供了一种IMS网络中通信内容的监听系统。
根据本发明实施例提供的IMS网络中通信内容的监听系统,包括:
监听中心,用于接收监听相关消息IRI以及通信内容CC数据包,从所述IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;比较接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
根据本发明实施例的一个方面,提供了一种IMS网络中通信内容的监听装置。
根据本发明实施例提供的IMS网络中通信内容的监听装置,包括:
接收单元,用于接收监听相关消息IRI以及通信内容CC数据包;
参数获取单元,用于从所述接收单元接收的IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;
关联单元,用于比较所述接收单元接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;
解析单元,用于根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
通过本发明实施例提供的上述至少一个方案,监听中心接收IRI以及CC数据包后,从IRI中获取辅助关联参数,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数,进一步根据该辅助关联参数以及接收的CC数据包携带的关联参数,关联IRI以及CC数据包,并根据IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。通过该辅助关联参数实现了IRI消息与CC数据包的关联,从而能够根据IRI携带的会话描述协议信息解析相关联的CC数据包,提高了对IMS网络监听结果解析的准确度,实现了可靠性高的IMS网络监听。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明背景技术中IMS网络监控系统示意图;
图2为本发明背景技术中GSN输出多个HI3接口分支的示意图;
图3为本发明实施例中对IMS网络中通信内容监听的流程图;
图4为本发明实施例中P-CSCF进行监控处理的流程图;
图5为本发明实施例中S-CSCF进行监控处理的流程图;
图6为本发明实施例中DF1进行监控处理的流程图;
图7为本发明实施例中监控中心进行监控处理的流程图;
图8为本发明实施例中对IMS网络中通信内容监听装置示意图一;
图9为本发明实施例中对IMS网络中通信内容监听装置示意图二;
图10为本发明实施例中对IMS网络中通信内容监听系统示意图。
具体实施方式
为了给出提高对IMS网络监听结果解析的准确度的实现方案,本发明实施例提供了一种IMS网络中通信内容的监听方法、系统及装置,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
根据本发明实施例,首先提供了一种对监听接口的改进方法,基于该方法实现对IMS网络的监听,提高了对IMS网络监听结果解析的准确度,实现了可靠性高的IMS网络监听。
根据本发明实施例提供的监听接口的改进方法主要包括:
在传递功能实体DF1与监听中心设备LEMF之间的第一标准接口定义中增加一个辅助关联参数。该参数用于实现第一标准接口对应的关联参数与第二标准接口对应的关联参数的关联,其中,第二标准接口为DF2与监听中心设备LEMF之间的标准接口。
其中,DF1连接于CSCF与监听中心之间,用于实现IRI的转发,DF2连接于GSN与监听中心之间,用于实现用户通信内容的转发。并且,DF1和DF2可以通过一个实体实现。目前IMS网络中,DF1与LEMF之间采用的标准接口为HI2标准接口,DF2与LEMF之间采用的标准接口为HI3标准接口。在该HI2标准接口定义中增加辅助关联参数包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数,即一条或多条HI3分支分别传输的通信内容中携带的关联参数。
由于对一次IMS会话的监听过程中,CSCF通过DF1的HI2接口产生的一条监听相关消息IRI可能对应多条媒体面的HI3接口分支上报的用户通信内容CC,因此,增加的辅助关联参数能够满足一对多的关系,可以包含表示一次IMS呼叫中产生的不同HI3连接的多个HI3接口分支关联参数,其中,一条HI3分支对应一个PDP承载。
本发明一个实施例中,上述辅助关联参数可以采取集合的方式定义,例如,采用字节串集合的方式表示,在一个IMS呼叫监听中,媒体承载设备(如GSN)产生一个或多个HI3接口分支的关联参数,每个HI3接口分支对应的关联参数作为一个字节串,填入该字节串集合构成的辅助关联参数中。该辅助关联参数的具体定义可以采用ASN.1描述,例如采用如下方式:
assist-correlation ID::=set of octet string。
本发明实施例中,关于assist-correlation ID的定义,还可以使用其它定义形式或名称,只需要满足能够携带同一个IMS呼叫监听产生的多个HI3接口分支关联参数的需要。
根据本发明实施例提供的以上监听接口改进方法,能够支持一对多的关系,从而能够满足COMMON IMS(统一IMS)对合法监听扩展的需要。
根据本发明实施例,还提供了一种对IMS网络中通信内容的监听方法,基于以上实施例提供的监听接口改进方法,通过CSCF设备、GSN设备以及DF设备之间的配合,完成对用户的合法监听,得到可靠性高的监听结果。
图3为根据本发明实施例提供的对IMS网络中通信内容监听的流程图,如图3所示,该方法主要包括如下步骤:
步骤301、GSN为被监听用户发起的呼叫会话成功创建以及激活对应的PDP承载之后,将为该会话创建的一个或多个PDP承载分别对应的关联参数信息发送给P-CSCF。
该步骤中,PDP承载对应的关联参数包括对应此承载的GCID以及GSNID。
步骤302、P-CSCF获取GSN发送的关联参数信息并保存,通过SIP信令将获取的关联参数信息传递给呼叫相关的其他IMS实体,例如S-CSCF。
S-CSCF设备接收P-CSCF发送的关联参数信息后,保存该关联参数信息。
步骤303、CSCF设备(P-CSCF或S-CSCF)发送监听相关消息IRI给DF1时,将保存的关联参数信息携带在IRI中一起发送给DF1。
步骤304、DF1从CSCF设备发送的IRI中获取其中的关联参数信息,填入HI2标准接口定义时预留的辅助关联参数中,生成HI2标准接口IRI,并传给LEMF。
该步骤中,生成的IRI携带辅助关联参数,该辅助关联参数包括获取的关联参数信息。
步骤305、LEMF根据DF1发送的IRI消息中携带的辅助关联参数,对GSN通过DF2发送的用户通信内容进行解析。
下面结合具体的业务流程,对上述步骤中各个网络实体的具体处理过程进行详细描述:
首先,CSCF在接收到被监听用户的呼叫请求后,会产生与此呼叫会话相对应的ICID(IMS Charging ID,IMS计费标识),该ICID将沿着SIP信令路径一直被传递到终结方网络中的P-CSCF,该ICID可以用来标识此次IMS呼叫会话。并且,GSN在PDP上下文创建成功时,也会产生与此PDP上下文相对应的GCID,GCID也将会存在于整个PDP承载生命周期中并且与GSN ID一起用来标识此PDP承载,即作为与该PDP承载对应的关联参数。
CSCF将产生的ICID传给GSN,GSN也将GCID和GSN ID绑定在一起作为关联参数传给P-CSCF,该关联参数从P-CSCF发送到S-CSCF并在IMS实体中进一步转发。对于每个PDP上下文来说,GCID+GSN ID可以唯一地标识一个PDP承载,当单个IMS会话要求多个PDP上下文时,一组或多组(GCID+GSN ID)会被映射到同一个ICID上。
这样P-CSCF以及S-CSCF均获得了对应于此次IMS会话建立的一个或多个PDP承载的关联参数信息(即GCID+GGSN ID),在发送IRI时,将获得的关联参数信息随IRI传送给DF1,而由DF1将此关联参数信息根据标准HI2接口生成IRI消息发送给监听中心,供监听中心关联CSCF IRI与GGSN CC使用。
根据3GPP TR 23.815 V5.0.0的规定,当被控目标做主叫以及被叫情况下实现计费信息关联时,有如下特征:
1、当被控目标做主叫情况下,P-CSCF是在收到UE发送的SIP资源预留成功指示消息后,在转发此消息的时候将GGSN发送的GCID传给S-CSCF;
2、当被控目标做被叫情况下,P-CSCF是在收到UE的振铃指示消息后,在转发此消息的时候将GGSN发送的GCID传给S-CSCF。
图4为本发明实施例中P-CSCF进行监控处理的流程图,如图4所示,具体包括如下步骤:
步骤401、P-CSCF接收GGSN发送的关联参数信息。
该步骤中,P-CSCF接收的关联参数信息即GGSN在成功创建和激活PDP承载后发送的,其中,GGSN发送的关联参数信息可以为一组或多组,每组关联参数信息对应一个PDP承载,该关联参数信息即PDP承载对应的GCID以及GGSN ID信息。
步骤402、P-CSCF提取GGSN发送的关联参数信息并保存。
步骤403、P-CSCF判断被监控用户是主叫还是被叫,若被监控用户是主叫,则执行步骤404~步骤405,若被监控用户是被叫,则执行步骤406~步骤407。
步骤404、P-CSCF在收到UE发送的SIP资源预留成功指示消息后,将保存的关联参数信息携带在该SIP资源预留成功指示消息中,发送给S-CSCF。
步骤405、P-CSCF根据UE发送的SIP资源预留成功指示消息,生成监听相关消息IRI,并将保存的关联参数信息携带在该IRI消息中发送给DF1。
该步骤中,P-CSCF生成的监听相关消息IRI符合P-CSCF与DF1之间的标准接口协议。
步骤406、P-CSCF在收到UE发送的振铃指示消息后,将保存的关联参数信息携带在该振铃指示消息中,发送给S-CSCF。
步骤407、P-CSCF根据UE发送的振铃指示消息,生成监听相关消息IRI,并将保存的关联参数信息携带在该IRI消息中发送给DF1。
该步骤中,P-CSCF生成的监听相关消息IRI符合P-CSCF与DF1之间的标准接口协议。
根据以上流程,P-CSCF在处理从当前直到呼叫会话结束为止的后续所有的呼叫会话消息,根据其中的信息产生对应的与DF1之间的监听相关消息IRI,并将对应此IRI保存的关联参数信息携带在IRI消息中发送给DF1,由DF1执行后续处理。
以上流程中,步骤404和步骤405可以调换执行顺序,同样,步骤406和步骤407也可以调换执行顺序。并且,根据需要,步骤404和步骤406可以不执行。具体地,若被监控用户信息通过X1接口设控到P-CSCF以及S-CSCF中,则需要执行步骤404和步骤406;若被监控用户信息通过X1接口只设控到P-CSCF中,则无需执行步骤404和步骤406。
当被监控用户信息通过X1接口设控到P-CSCF以及S-CSCF中,S-CSCF的执行过程与P-CSCF的执行过程基本一致,具体如下:
图5为本发明实施例中S-CSCF进行监控处理的流程图,如图5所示,具体包括如下步骤:
步骤501、S-CSCF接收P-CSCF发送的SIP资源预留成功指示消息或振铃指示消息。
该步骤中,若被监控用户是主叫,则S-CSCF接收到P-CSCF发送的SIP资源预留成功指示消息,若被监控用户是被叫,则S-CSCF接收到P-CSCF发送的振铃指示消息。
步骤502、S-CSCF判断被监控目标是主叫还是被叫,若被监控用户是主叫,则执行步骤503~步骤504,若被监控用户是被叫,则执行步骤505~步骤506。
步骤503、从P-CSCF发送的SIP资源预留成功指示消息中提取关联参数信息并保存。
步骤504、S-CSCF根据SIP资源预留成功指示消息,生成监听相关消息IRI,并将保存的关联参数信息携带在该IRI消息中发送给DF1。
步骤505、从P-CSCF发送的振铃指示消息中提取关联参数信息并保存。
步骤506、S-CSCF根据振铃指示消息,生成监听相关消息IRI,并将保存的关联参数信息携带在该IRI消息中发送给DF1。
根据以上流程,S-CSCF在处理从当前直到呼叫会话结束为止的后续所有的呼叫会话消息,根据其中的信息产生对应的与DF1之间的监听相关消息IRI,并将对应此IRI保存的关联参数信息携带在IRI消息中发送给DF1,由DF1执行后续处理。
根据图4以及图5所述的流程,P-CSCF以及S-CSCF向DF1发送IRI后,传递功能实体DF1的处理过程如图6所示,执行如下过程:
步骤601、DF1接收P-CSCF或S-CSCF发送的IRI,并从该IRI中获取其携带的关联参数信息,该关联参数信息包括一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息。
步骤602、DF1将接收的IRI以及获取的关联参数信息转换为符合设定接口的IRI,其中,转换得到的IRI携带辅助关联参数,所述辅助关联参数包括获取的所述关联参数信息。
该步骤中,DF1在执行将接收的IRI以及获取的关联参数信息转换为符合设定接口的IRI时,包括:
将提取的关联参数信息填入与监听中心之间的符合ETSI TS 133 108规定的IRI接口结构中,即将该关联参数信息填入接口定义中预留的辅助关联参数中,关于该接口的改进已经在上述实施例中进行了详细描述,此处不再重复描述。对于一个IMS会话包含多个媒体成分,而且媒体成分在不同的PDP承载传送的情况,DF2需要将多个关联参数包含在一个IRI消息中,上报给监听中心。
监听中心接收IRI以及CC数据包后,从IRI中提取辅助关联参数信息,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;然后比较接收的CC数据包携带的关联参数与提取的辅助关联参数,在确定辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联该IRI以及CC数据包;根据IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
图7为本发明实施例中监控中心进行监控的处理具体流程图,如图7所示,具体包括如下步骤:
步骤701、监听中心接收IRI消息以及CC数据包。
该步骤中,IRI消息来自CSCF设备并通过DF1与监听中心之间的HI2接口转发,CC数据包来自媒体承载设备并通过DF2与监听中心之间的HI3接口转发,对以IMS网络,媒体承载设备指GSN设备。其中,IRI消息携带辅助关联参数。
步骤702、监听中心关联来自同一接口的IRI,以及来自同一接口的CC数据包。
可能有多个HI2接口和多个HI3接口发送数据到监听中心。监听中心将对收到的通过HI3接口发送的CC逐一匹配通过HI2接口发送的IRI。若监听中心只收到同一个HI2接口以及同一个HI3接口发送的数据,则无需执行此步骤。
步骤703、根据接口中携带的用户标识参数,关联针对同一被监控用户产生的IRI以及CC数据包,其中该IRI与CC数据包分别来自同一接口。
该步骤中,首先根据接口中携带的用户标识参数,判断来自同一HI2接口的IRI以及来自同一HI3接口(包括一个或多个HI3接口分支)的CC数据包是否对应同一被监控用户,若是,则关联该来自HI2接口的IRI以及来自该HI3接口的CC数据包;若不对应同一被监听用户,则进行下一次接口关联操作。对于监听中心收到多个HI2接口发送的IRI,并且HI3接口还没有完成与所有HI2接口匹配比较,则选取下一个HI2接口发送的IRI重新进行关联,如果已经对所有HI2接口进行过关联仍然没有匹配到,则关联失败退出操作。若关联成功,则一个IRI可以与一个或多个CC数据包关联。
步骤704、监听中心判断HI2接口关联参数与HI3接口关联参数是否相同,若相同,则执行步骤706,否则执行步骤705。
该步骤中,若监听中心判断HI2接口关联参数与HI3接口关联参数相同,则确定HI2和HI3接口已经关联上,如果不同,则确定存在多个来自HI3接口的CC数据包对应来自一个HI2接口的IRI的情况。
步骤705、根据针对同一被监控用户关联在一起的IRI中携带的辅助关联参数以及关联的CC数据包中的关联参数,关联IRI以及CC数据包。
该步骤中,具体地监听中心提取通过HI3接口发送的CC数据包中的关联参数,与通过关联的HI2接口发送的IRI中的辅助关联参数列表进行匹配,若在辅助关联参数列表中,则认为通过HI3接口发送的CC数据包与通过该HI2接口发送的IRI获得关联,否则,认为无法关联。其中,一个IRI可以关联到一个或多个CC数据包。
步骤706、根据IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。
本发明实施例中,若在对一次IMS呼叫监听中只产生一个HI3接口用来上报用户CC数据包,则可以使用HI2和HI3接口原有的关联参数来进行一对一的关联。
根据本发明实施例,还提供了一种IMS网络中通信内容的监听装置,该装置可以用于实现本发明实施例提供上述监听方法
图8为根据本发明实施例的IMS网络中通信内容的监听装置结构示意图,如图8所示,该装置主要包括:
接收单元801、参数获取单元802、关联单元803以及解析单元804;其中:
接收单元801,用于接收监听相关消息IRI以及通信内容CC数据包;
参数获取单元802,用于从所述接收单元接收的IRI中提取辅助关联参数信息,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;
关联单元803,用于比较接收单元801接收的CC数据包携带的关联参数与所述辅助关联参数,在确定该辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联该IRI以及该CC数据包;
解析单元804,用于根据IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。
如图9所示,本发明又一实施例中,该监控装置还包括预处理单元805,该单元用于当接收单元801接收的IRI以及CC数据包分别来自多个接口时,关联来自同一接口的IRI,以及来自同一接口的CC数据包;根据接口中携带的用户标识参数,关联针对同一被监控用户产生的IRI以及CC数据包;
相应地,关联单元803在比较接收的CC数据包携带的关联参数与所述辅助关联参数时,包括:
比较接收的CC数据包中针对同一被监控用户产生的CC数据包携带的关联参数与所述辅助关联参数,其中,所述辅助关联参数从针对所述被监控用户产生的IRI中获取。
根据本发明实施例,还提供了一种IMS网络中通信内容的监听系统,该系统可以用于实现本发明实施例提供上述监听方法
图10为根据本发明实施例的IMS网络中通信内容的监听系统结构示意图,如图10所示,该系统主要包括:监听中心101;
可选地,该系统还可以进一步包括:传递功能实体DF102;
可选地,该系统还可以进一步包括:CSCF103;
可选地,该系统还可以进一步包括:GSN104。
其中:
监听中心101,用于接收监听相关消息IRI以及通信内容CC数据包,从接收的IRI中提取辅助关联参数信息,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;比较接收的CC数据包携带的关联参数与所述辅助关联参数,在确定该辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联该IRI以及该CC数据包;根据该IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。
该系统进一步包括的传递功能实体DF102,用于接收呼叫会话控制功能CSCF发送的IRI,并从该IRI中获取其携带的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息;将该关联参数信息写入设定接口协议定义的辅助关联参数中,并将该IRI转换为符合该设定接口的IRI,其中,转换得到的IRI携带辅助关联参数;并将转换得到的IRI通过所述设定接口发送给所述监控中心101。
该系统进一步包括的CSCF103,用于接收GPRS支持节点GSN发送的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息,并将该关联参数信息携带在IRI中发送给传递功能实体DF102。
该系统进一步包括的GSN104,用于向CSCF103发送为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息。
本发明又一实施例中,CSCF103在将关联参数信息携带在IRI中发送给传递功能实体102时,包括:
若被监听用户是主叫用户,则CSCF在接收到终端UE发送的SIP资源预留成功指示消息后,根据该预留成功指示消息生成IRI并发送;
若所述被监听用户是被叫用户,则CSCF在接收到UE发送的振铃指示消息后,根据该振铃指示消息生成IRI并发送。
本发明又一实施例中,监控中心101还用于:
在比较接收的CC数据包携带的关联参数与所述辅助关联参数之前,关联来自同一接口的IRI,以及来自同一接口的CC数据包;
根据接口中携带的用户标识参数,关联与同一被监控用户对应的IRI以及CC数据包,该IRI与CC数据包分别来自同一接口;
监控中心101在比较接收的CC数据包携带的关联参数与辅助关联参数时,包括:
比较该IRI携带的辅助关联参数以及CC数据包携带的关联参数,该IRI与CC数据包与同一被监控用户对应且分别来自同一接口。
通过本发明实施例提供的上述至少一个方案,监听中心接收IRI以及CC数据包后,从IRI中获取辅助关联参数,该辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数,进一步根据该辅助关联参数以及接收的CC数据包携带的关联参数,关联IRI以及CC数据包,并根据IRI携带的会话描述协议信息,解析与该IRI关联的CC数据包。通过该辅助关联参数实现了IRI消息与CC数据包的关联,从而能够根据IRI携带的会话描述协议信息解析相关联的CC数据包,提高了对IMS网络监听结果解析的准确度,实现了可靠性高的IMS网络监听。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1、一种IMS网络中通信内容的监听方法,其特征在于,包括:
监听中心接收监听相关消息IRI以及通信内容CC数据包;
从所述IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个数据包协议PDP承载分别对应的关联参数;
比较接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;
根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
2、如权利要求1所述的方法,其特征在于,所述IRI由传递功能实体通过设定接口发送给所述监听中心;
所述传递功能实体发送IRI之前,包括:
接收呼叫会话控制功能CSCF发送的IRI,并从所述IRI中获取其携带的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息;
将所述关联参数信息写入所述设定接口协议定义的辅助关联参数中,并将所述IRI转换为符合所述设定接口的IRI,其中,转换得到的IRI携带辅助关联参数。
3、如权利要求2所述的方法,其特征在于,所述CSCF发送IRI之前,包括:
接收GPRS支持节点GSN发送的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息,所述CSCF发送IRI时携带所述关联参数信息。
4、如权利要求3所述的方法,其特征在于,若被监听用户是主叫用户,则所述CSCF在接收到终端UE发送的会话初始化协议SIP资源预留成功指示消息后,根据所述预留成功指示消息生成IRI并发送;
若所述被监听用户是被叫用户,则所述CSCF在接收到UE发送的振铃指示消息后,根据所述振铃指示消息生成IRI并发送。
5、如权利要求1所述的方法,其特征在于,所述监听中心接收的IRI以及CC数据包分别来自多个接口;
在比较接收的CC数据包携带的关联参数与所述辅助关联参数之前,还包括:
关联来自同一接口的IRI,以及来自同一接口的CC数据包;
根据接口中携带的用户标识参数,关联与同一被监控用户对应的IRI以及CC数据包,所述IRI与CC数据包分别来自同一接口;
所述比较接收的CC数据包携带的关联参数与所述辅助关联参数,包括:
比较IRI携带的辅助关联参数以及CC数据包携带的关联参数,所述IRI与CC数据包与同一被监控用户对应且分别来自同一接口。
6、一种IMS网络中通信内容的监听系统,其特征在于,包括:
监听中心,用于接收监听相关消息IRI以及通信内容CC数据包,从所述IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;比较接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
7、如权利要求6所述的系统,其特征在于,还包括:
传递功能实体,用于接收呼叫会话控制功能CSCF发送的IRI,并从所述IRI中获取其携带的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息;将所述关联参数信息写入设定接口协议定义的辅助关联参数中,并将所述IRI转换为符合所述设定接口的IRI,其中,转换得到的IRI携带辅助关联参数;并将转换得到的IRI通过所述设定接口发送给所述监控中心。
8、如权利要求7所述的系统,其特征在于,还包括:
CSCF,用于接收GPRS支持节点GSN发送的为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数信息,并将所述关联参数信息携带在IRI中发送给所述传递功能实体。
9、如权利要求8所述的系统,其特征在于,所述CSCF在将所述关联参数信息携带在IRI中发送给所述传递功能实体时,包括:
若被监听用户是主叫用户,则所述CSCF在接收到终端UE发送的SIP资源预留成功指示消息后,根据所述预留成功指示消息生成IRI并发送;
若所述被监听用户是被叫用户,则所述CSCF在接收到UE发送的振铃指示消息后,根据所述振铃指示消息生成IRI并发送。
10、如权利要求6所述的系统,其特征在于,所述监控中心还用于:
在比较接收的CC数据包携带的关联参数与所述辅助关联参数之前,关联来自同一接口的IRI,以及来自同一接口的CC数据包;根据接口中携带的用户标识参数,关联与同一被监控用户对应的IRI以及CC数据包,所述IRI与CC数据包分别来自同一接口;
所述监控中心在比较接收的CC数据包携带的关联参数与所述辅助关联参数时,包括:
比较IRI携带的辅助关联参数以及CC数据包携带的关联参数,所述IRI与CC数据包与同一被监控用户对应且分别来自同一接口。
11、一种IMS网络中通信内容的监听装置,其特征在于,包括:
接收单元,用于接收监听相关消息IRI以及通信内容CC数据包;
参数获取单元,用于从所述接收单元接收的IRI中提取辅助关联参数信息,所述辅助关联参数信息包括为一次IMS会话创建的一个或多个PDP承载分别对应的关联参数;
关联单元,用于比较所述接收单元接收的CC数据包携带的关联参数与所述辅助关联参数,在确定所述辅助关联参数中包括与接收的CC数据包携带的关联参数相同的关联参数时,关联所述IRI以及所述CC数据包;
解析单元,用于根据所述IRI携带的会话描述协议信息,解析与所述IRI关联的CC数据包。
12、如权利要求11所述的装置,其特征在于,还包括:
预处理单元,用于当所述接收单元接收的IRI以及CC数据包分别来自多个接口时,关联来自同一接口的IRI,以及来自同一接口的CC数据包;根据接口中携带的用户标识参数,关联与同一被监控用户对应的IRI以及CC数据包,所述IRI与CC数据包分别来自同一接口;
所述关联单元在比较接收的CC数据包携带的关联参数与所述辅助关联参数时,包括:
比较IRI携带的辅助关联参数以及CC数据包携带的关联参数,所述IRI与CC数据包与同一被监控用户对应且分别来自同一接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910146778 CN101605342B (zh) | 2009-07-01 | 2009-07-01 | 一种ims网络中通信内容的监听方法、系统及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200910146778 CN101605342B (zh) | 2009-07-01 | 2009-07-01 | 一种ims网络中通信内容的监听方法、系统及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101605342A true CN101605342A (zh) | 2009-12-16 |
CN101605342B CN101605342B (zh) | 2012-12-19 |
Family
ID=41470843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200910146778 Expired - Fee Related CN101605342B (zh) | 2009-07-01 | 2009-07-01 | 一种ims网络中通信内容的监听方法、系统及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101605342B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9137385B2 (en) | 2006-11-02 | 2015-09-15 | Digifonica (International) Limited | Determining a time to permit a communications session to be conducted |
US9143608B2 (en) | 2006-11-29 | 2015-09-22 | Digifonica (International) Limited | Intercepting voice over IP communications and other data communications |
US9154417B2 (en) | 2009-09-17 | 2015-10-06 | Digifonica (International) Limited | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
CN105704140A (zh) * | 2016-03-17 | 2016-06-22 | 北京佰才邦技术有限公司 | 一种侦听方法、侦听装置和本地网关 |
CN105848141A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法和装置 |
CN105847242A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法和装置 |
CN105847241A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法、本地网关和侦听网关 |
US9565307B2 (en) | 2007-03-26 | 2017-02-07 | Voip-Pal.Com, Inc. | Emergency assistance calling for voice over IP communications systems |
CN106664297A (zh) * | 2014-07-11 | 2017-05-10 | 德国电信股份有限公司 | 用于检测对连接至通信网络的工作环境的攻击的方法 |
CN107819742A (zh) * | 2017-10-19 | 2018-03-20 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
US10880721B2 (en) | 2008-07-28 | 2020-12-29 | Voip-Pal.Com, Inc. | Mobile gateway |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100397831C (zh) * | 2004-01-16 | 2008-06-25 | 华为技术有限公司 | 一种实现ip多媒体业务监听的系统及方法 |
CN100450024C (zh) * | 2005-12-13 | 2009-01-07 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
-
2009
- 2009-07-01 CN CN 200910146778 patent/CN101605342B/zh not_active Expired - Fee Related
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10218606B2 (en) | 2006-11-02 | 2019-02-26 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9935872B2 (en) | 2006-11-02 | 2018-04-03 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9826002B2 (en) | 2006-11-02 | 2017-11-21 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9179005B2 (en) | 2006-11-02 | 2015-11-03 | Digifonica (International) Limited | Producing routing messages for voice over IP communications |
US11171864B2 (en) | 2006-11-02 | 2021-11-09 | Voip-Pal.Com, Inc. | Determining a time to permit a communications session to be conducted |
US9998363B2 (en) | 2006-11-02 | 2018-06-12 | Voip-Pal.Com, Inc. | Allocating charges for communications services |
US9948549B2 (en) | 2006-11-02 | 2018-04-17 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9137385B2 (en) | 2006-11-02 | 2015-09-15 | Digifonica (International) Limited | Determining a time to permit a communications session to be conducted |
US9537762B2 (en) | 2006-11-02 | 2017-01-03 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9813330B2 (en) | 2006-11-02 | 2017-11-07 | Voip-Pal.Com, Inc. | Producing routing messages for voice over IP communications |
US9549071B2 (en) | 2006-11-29 | 2017-01-17 | Voip-Pal.Com, Inc. | Intercepting voice over IP communications and other data communications |
US9143608B2 (en) | 2006-11-29 | 2015-09-22 | Digifonica (International) Limited | Intercepting voice over IP communications and other data communications |
US10038779B2 (en) | 2006-11-29 | 2018-07-31 | Voip-Pal.Com, Inc. | Intercepting voice over IP communications and other data communications |
US9565307B2 (en) | 2007-03-26 | 2017-02-07 | Voip-Pal.Com, Inc. | Emergency assistance calling for voice over IP communications systems |
US11172064B2 (en) | 2007-03-26 | 2021-11-09 | Voip-Pal.Com, Inc. | Emergency assistance calling for voice over IP communications systems |
US10880721B2 (en) | 2008-07-28 | 2020-12-29 | Voip-Pal.Com, Inc. | Mobile gateway |
US10021729B2 (en) | 2009-09-17 | 2018-07-10 | Voip-Pal.Com, Inc. | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
US9154417B2 (en) | 2009-09-17 | 2015-10-06 | Digifonica (International) Limited | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
US10932317B2 (en) | 2009-09-17 | 2021-02-23 | VolP-Pal.com, Inc. | Uninterrupted transmission of internet protocol transmissions during endpoint changes |
CN106664297B (zh) * | 2014-07-11 | 2020-03-03 | 德国电信股份有限公司 | 用于检测对连接至通信网络的工作环境的攻击的方法 |
CN106664297A (zh) * | 2014-07-11 | 2017-05-10 | 德国电信股份有限公司 | 用于检测对连接至通信网络的工作环境的攻击的方法 |
CN105704140A (zh) * | 2016-03-17 | 2016-06-22 | 北京佰才邦技术有限公司 | 一种侦听方法、侦听装置和本地网关 |
WO2017157255A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法和装置 |
CN105847241A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法、本地网关和侦听网关 |
CN105847242A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法和装置 |
US10931718B2 (en) | 2016-03-17 | 2021-02-23 | Baicells Technologies Co. Ltd. | Local breakout-based data interception method and device |
CN105848141A (zh) * | 2016-03-17 | 2016-08-10 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法和装置 |
CN107819742B (zh) * | 2017-10-19 | 2020-06-23 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
CN107819742A (zh) * | 2017-10-19 | 2018-03-20 | 北京交通大学 | 一种动态部署网络安全服务的系统架构及其方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101605342B (zh) | 2012-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101605342B (zh) | 一种ims网络中通信内容的监听方法、系统及装置 | |
KR100886548B1 (ko) | 인터넷 프로토콜 멀티미디어 서브시스템 네트워크에서단말의 성능 정보를 전달하기 위한 방법 및 시스템 | |
EP1976186B1 (en) | A method for realizing the legal listening in the next generation network and a system thereof | |
US20090265456A1 (en) | Method and system to manage multimedia sessions, allowing control over the set-up of communication channels | |
US10320851B2 (en) | Methods and devices for detecting and correlating data packet flows in a lawful interception system | |
CN101141761A (zh) | 一种监听的方法、系统及装置 | |
US20110213958A1 (en) | Systems and methods for utilizing ims data security mechanisms in a circuit switched network | |
CN100493114C (zh) | 一种实现合法监听的方法 | |
WO2013159623A1 (zh) | 通信监听的指示、实现方法及装置 | |
CN100581197C (zh) | 一种获取媒体特征信息的方法和系统以及终端设备 | |
CN111404865A (zh) | Ims系统加密通话方法、网络设备、终端及系统 | |
CN100396025C (zh) | 一种监听方法和监听数据收集设备及系统 | |
CN101562810B (zh) | Ip多媒体子系统网络合法监听的方法及系统 | |
CN101325564B (zh) | 一种虚拟媒体网关选择方法、装置及系统 | |
CN105306420B (zh) | 实现从文本到语音业务循环播放的方法、装置及服务器 | |
CN101242313A (zh) | 多媒体呼叫的监听方法、系统及设备 | |
EP2634980B1 (en) | Method and apparatus for intercepting media contents in ip multimedia subsystem | |
KR101069059B1 (ko) | 검증 코드를 이용하여 상담 검증을 수행하는 방법 | |
CN101459631A (zh) | 一种虚拟媒体网关选择方法、装置及系统 | |
CN100518101C (zh) | 对ip多媒体子系统的公共业务合法监听的方法及系统 | |
EP3616379B1 (en) | Methods and nodes in a lawful interception system | |
CN104994546A (zh) | 基于cdma透传语音信道传输分组数据的方法、移动终端 | |
US9307401B2 (en) | Method to detect calls on an AMR-WB capable network | |
CN107317786A (zh) | 一种转发会话初始协议消息的方法、装置及网元 | |
CN109672692B (zh) | 一种VoIP通信网络中基于RTP的媒体数据加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121219 Termination date: 20190701 |
|
CF01 | Termination of patent right due to non-payment of annual fee |