CN101742011B - 一种跨网络电话域的合法监听方法和系统 - Google Patents
一种跨网络电话域的合法监听方法和系统 Download PDFInfo
- Publication number
- CN101742011B CN101742011B CN 200810225791 CN200810225791A CN101742011B CN 101742011 B CN101742011 B CN 101742011B CN 200810225791 CN200810225791 CN 200810225791 CN 200810225791 A CN200810225791 A CN 200810225791A CN 101742011 B CN101742011 B CN 101742011B
- Authority
- CN
- China
- Prior art keywords
- lawful interception
- media stream
- session
- cross
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供一种跨网络电话域的合法监听方法包括:配置合法监听参数;会话边缘控制器接收并解析网络电话运营商服务器的跨域会话请求,判断本次跨域呼叫是否在合法监听范围内;若是,则保存所述会话请求,并执行下述步骤;否则按常规流程完成寻址路由;当所述监听数据类型为会话参数时,则所述会话边缘控制器进行本次跨域呼叫的路由中转;当所述监听数据类型为媒体流信息时,则修改主叫用户和被叫用户的地址为所述会话边缘控制器的地址,启动媒体流监听进程,并保存监听到的媒体流。本发明可应用于任意基于SIP的VoIP运营商之间,且不受通话用户的媒体格式限制,可对实时文字、语音或视频等信息同时进行合法监听。
Description
技术领域
本发明涉及通信领域,特别地涉及一种借助会话边缘控制器(SBC,Sessions Border Controller)实现跨网络电话(VoIP,Voice Over Internet Protocol)域的合法监听方法和系统。
背景技术
随着通信行业的迅速发展,技术不断革新,VoIP已成为主流的语音通讯技术,VoIP具有传统电话不可替代的优势,VoIP能广泛地采用互联网和互联网协议(IP,Internet Protocol),在IP网络上便宜地传送语音、传真、视频和数据等业务,如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息的存储转发等。但是出于安全等方面的原因,VoIP合法监听系统已经成为国家有关安全部门或是一些特殊单位的需要。
所谓合法监听(LI,Lawful Interception)是在经相应的授权机关批准的前提下,由执法机构(LEA,Law Enforcement Agency)向网络运营商(NWO,Net Work Operator)/接入提供商(AP,Access Provider)/服务提供商(SvP,Service Provider)发出监听请求命令,由NWO/AP/SvP将被监听对象的相关信息进行复制并发送给LEA的一项信息安全技术。在协助执法机构打击犯罪方面,合法监听起着极其重要的作用,是网络和信息安全的重要课题。
合法监听系统的具体结构与网络环境、监听业务有关。同时,由于下一代网络是以IP分组网络为平台,网络运营商、接入提供商、服务提供商互相分离的综合性网络,因此,研究基于IP网的合法监听技术有着十分重要的意义。
VoIP作为IP网的一个极其重要的业务应用,对传统语音业务的分流量逐渐加大,VoIP的发展越来越受到各国电信监管机构的注意。目前,对VoIP业务的合法监听主要是在一个独立的运营商域内展开,但由于VoIP的技术门槛较低,必然会出现大量的中小VoIP运营商(VSP,VoIP Service Provider),它们之间通过某种方式实现互通,归属不同运营商的用户可以进行跨域的呼叫通信。但是,由于信令的路由会跨越多个不同的运营商,因此国家权利机关的每一个监管请求都要在多个运营商服务器上重复部署,而且通信路由所经过的每个运营商均要增加合法监听模块且这些运营商需要相互协作才能完成信令、语音、视频等信息的合法监听。可见,这样就不便于对合法监听功能进行集中管理,对运营商内部服务器的改造代价也很大。
总之,需要本领域技术人员迫切解决的一个技术问题就是:如何实现一种便捷有效的跨VoIP域的合法监听,以提高合法监听性能、降低合法监听成本。
发明内容
本发明所要解决的技术问题是提供一种便捷有效的跨VoIP域的合法监听方法,通过借助SBC的技术,提高了合法监听性能,降低了合法监听成本。
为了解决上述问题,本发明实施例提供了一种跨网络电话域的合法监听方法,包括:
配置合法监听参数,所述合法监听参数包括监听数据类型;
会话边缘控制器接收并解析网络电话运营商服务器的跨域会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;
若本次跨域呼叫在合法监听范围内,则保存所述会话请求,并执行下述步骤;否则,则按常规流程完成寻址路由;
当所述监听数据类型为会话参数时,则所述会话边缘控制器进行本次跨域呼叫的路由中转;
当所述监听数据类型为媒体流信息时,则修改主叫用户和被叫用户的地址为所述会话边缘控制器的地址,启动媒体流监听进程,并保存监听到的媒体流。
优选的,判断所述合法监听范围的步骤包括:
将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配,并依据会话边缘控制器的系统时间判断本次呼叫是否在合法监听范围之内。
优选的,所述媒体流监听进程包括:
当确认会话建立成功时,所述会话边缘控制器将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
当确认会话结束成功时,所述会话边缘控制器终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
优选的,其特征在于,所述主叫用户和被叫用户中至少有一方在合法监听范围内时,即可实施合法监听;
并将具有相同呼叫标识值的会话请求保存到同一个文本文件。
优选的,所述合法监听参数还包括:合法监听的标识符、需要被合法监听用户的网络电话帐号信息、合法监听开始时间、合法监听结束时间。
本发明另一实施例提供了一种会话边缘控制器,包括:
配置参数模块,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
判断模块,用于在接收到网络电话运营商服务器的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;
监听控制模块,用于当本次跨域呼叫在合法监听范围内时,保存所述会话请求,并调用寻址路由模块或合法监听模块;否则,则按常规流程完成寻址路由;
寻址路由模块,用于当所述监听数据类型为会话参数时,进行本次跨域呼叫的路由中转;
合法监听模块,用于当所述监听数据类型为媒体流信息时,修改主叫用户和被叫用户的地址为所述会话边缘控制器的地址,启动媒体流监听进程,并保存监听到的媒体流。
优选的,所述判断模块包括:
第一匹配子模块,用于将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配;
第二匹配子模块,用于依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内。
优选的,所述合法监听模块包括:
启动监听子模块,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听子模块,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
本发明另一实施例还提供了一种跨网络电话域的合法监听系统,包括:
第一网络电话运营商服务器,用于将跨域的会话请求发送给会话边缘控制器;
第二网络电话运营商服务器,用于接收所述会话边缘控制器路由中转过来的会话请求;
所述会话边缘控制器,用于路由中转所述第一网络电话运营商服务器发出的会话请求,并监听属于合法监听范围的通信,所述会话边缘控制器包括:
配置参数子模块,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
判断子模块,用于在接收到网络电话运营商服务器的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;
监听控制子模块,用于本次跨域呼叫若在合法监听范围内,则保存所述会话请求,并调用寻址路由子模块或合法监听子模块;否则,则按常规流程完成寻址路由;
寻址路由子模块,用于当所述监听数据类型为会话参数时,进行本次跨域呼叫的路由中转;
合法监听子模块,用于当所述监听数据类型为媒体流信息时,修改主叫用户和被叫用户的地址为所述会话边缘控制器的地址,启动媒体流监听进程,并保存监听到的实时媒体流。
优选的,所述判断子模块包括:
第一匹配单元,用于将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配;
第二匹配单元,用于依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内。
优选的,所述合法监听子模块包括:
启动监听单元,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听单元,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
优选的,所述主叫用户和被叫用户中至少有一方在合法监听范围内时,即可实施合法监听;
并将具有相同呼叫标识值的会话请求保存到同一个文本文件。
优选的,所述合法监听参数还包括:合法监听的标识符、需要被合法监听用户的网络电话帐号信息、合法监听开始时间、合法监听结束时间。
与现有技术相比,本发明具有以下优点:
本发明提出的跨VoIP域的合法监听方法、装置及系统,通过利用SBC技术实现众多VoIP运营商互通的特性实施合法监听,既保证了这些运营商之间的可信互通,又对跨越多个VoIP域的合法监听提供了技术手段。
将SBC引入VoIP互通环境中,所有基于发起会话协议(SIP,SessionsInitiation Protocol)的VoIP运营商都可以将不属于本域的呼叫转发到SBC,在作跨VoIP域呼叫路由的同时可以对用户进行合法监听,既可以复制并保存SIP信令、和/或修改SIP信令,又可以对通信的语音、视频流进行复制保存,并且合法监听在SBC上实现,不会被通信用户察觉,也不会影响其它用户的正常通信。
SBC收到创建会话的SIP请求后首先确定是否在合法监听范围之内,只有在合法监听范围之内的呼叫才做SIP信令保存和修改,并启动实时媒体流(RTP,Real-time Transport Protocol)监听进程;对不属于合法监听范围内的跨域呼叫,则按常规流程完成寻址路由,提高了SBC对信令的并发处理能力。
为了保证通信服务质量,SBC在做媒体流中转服务器的同时,采用一个单独的进程完成RTP媒体流的监听,在数据链路层进行数据包的过滤,并依据通信双方的IP地址以及协议格式进行抓包,进而避免了在应用层分析RTP媒体流内部数据格式,提高了合法监听模块的通信性能。
本发明提出的合法监听方法可以应用于任意的基于SIP的VoIP运营商之间,并且本发明所提出的合法监听方法不受通话用户的媒体格式的限制,可以对实时文字、语音或视频等信息同时进行合法监听。
综上所述,本发明所述方案可以有效节省合法监听成本,并提高合法监听的性能。
附图说明
图1为本发明的一种跨VoIP域的合法监听方法的优选实施例一的方法流程图;
图2为本发明的一种跨VoIP域的合法监听方法的优选实施例二的方法流程图;
图3为本发明的一种跨VoIP域的合法监听方法的优选实施例三的方法流程图;
图4为本发明的一种跨VoIP域的合法监听方法的优选实施例四的方法流程图;
图5为本发明的一种跨VoIP域的合法监听方法的优选实施例五的方法流程图;
图6为本发明的一种跨VoIP域的合法监听方法的优选实施例六的方法流程图;
图7为本发明的一种会话边缘控制器的优选实施例的结构示意图;
图8为本发明的一种跨VoIP域的合法监听系统的优选实施例的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明优选实施例的核心构思之一在于:首先,利用SBC实现众多基于SIP协议的VoIP运营商的互通,在SBC截获并解析收到的SIP信令,然后对被合法监听用户相关的SIP信令进行修改、重新封装进行路由,进而通过在SBC的路由功能上增加的合法监听模块可以实现RTP媒体流的实时截获。具体地说,本发明利用SBC实现众多VoIP运营商之间的可信互通的特性实施合法监听,即所有基于SIP协议的VoIP运营商都可以将不属于本域的呼叫转发到SBC,由SBC完成下一跳的寻址路由功能,这样所有跨域的通信SIP信令都需要SBC进行路由中转,于是在SBC上增加合法监听模块。SBC收到创建会话的SIP请求后首先确定是否在合法监听范围之内,只有在合法监听范围之内的呼叫才保存SIP信令,并根据监听数据的类型判读是否需要修改SIP信令、启动RTP媒体流监听进程等;在合法监听范围之外的跨域呼叫,则按常规流程完成寻址路由,这样可以提高SBC对信令的并发处理能力,避免SBC成为通信性能的瓶颈。所有跨运营商的VoIP呼叫都可以经过SBC做中转,既保证了这些运营商之间的可信互通,又对跨越多个VoIP域的合法监听提供了技术手段。
概括地讲,所谓合法监听时是指安全机构出于执法的需要,对监听范围内的用户和/或通信过程进行监听,即合法监听一般包括两个层面的监听:监听数据包括信令和通讯内容。
为便于理解说明书,首先介绍一下SBC:所谓SBC是一种相对较新的网络设备,也可以看作一项新的技术,它为各种IP网络提供单一的接口以完成终端到终端的VoIP通信,能够在单一的平台上为VoIP服务运营商提供智能路由、网络保护和网络边界控制等,能够安全地、经济有效地连接IP语音和视频网络。SBC一般部署在企业或者电信运营商网络的边缘,能够充当呼叫信令和媒体的中继站。输入或者输出的呼叫信令将在SBC做相应处理后再做出路由选择,从而为生成呼叫的终端或者网络提供完全的隐私保护。SBC还可以提供协议转换和修复功能,使得不同厂商所实现的设备能够协同工作。并且,由于SBC不隶属于某个特定的VoIP运营商,不需要部署在VoIP运营商的网络边缘,而是由这些VoIP运营商都信任的第三方机构负责运行,SBC作为VoIP运营商跨域通信的交换中心,它们形成一个可信的联盟体系架构,使得所有跨域的SIP信令都必须经过SBC进行路由中转。
所述SBC有先进的跨网络传输管理能力,可支持多种VoIP协议,如SIP协议、H.323等,在利用SBC实现合法监听功能时,只针对基于SIP协议的VoIP运营商,并且SBC也不隶属于某个特定的VoIP运营商,不需要部署在VoIP运营商的网络边缘。其中,SIP是一个应用层的信令控制协议,用于创建、修改和释放一个或多个参与者的会话。而所谓的会话(Session),就是指用户之间的数据交换。在基于SIP协议的应用中,每一个会话可以进行各种不同的数据交换,例如,所交换的数据可以是普通的文本数据,也可以是经过数字化处理的音频、视频数据,还可以是诸如游戏等应用的数据。为了描述消息内容的负载情况和特点,SIP使用Internet的会话描述协议(SDP,Session DescriptionProtocol)来描述终端设备,它还与若干个其他协议进行协作,包括负责定位的轻型目录访问协议(LDAP,Lightweight Directory Access Protocol)、负责身份验证的远程用户拨号认证系统(RADIUS,Remote Authentication Dial InUser Service)以及负责实时传输的RTP等多个协议。
参照图1,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例一的方法流程图。具体可以包括以下步骤:
步骤S101,配置合法监听参数,所述合法监听参数包括监听数据类型;
例如,国家权利机关出于执法的需要,给SBC的运营者发出合法监听命令,由SBC运营者依据合法监听的命令将合法监听参数部署在SBC的配置文件中,并通知SBC激活本次合法监听配置。
优选的,可以将所述合法监听参数部署在SBC配置文件中的过程包括:将录入的合法监听参数写入SBC的配置文件中,并通知正在运行的SBC实例更新最新配置。
所述录入的合法监听参数可以包括:合法监听的标识符、需要被合法监听用户的网络电话帐号(SIP-URI,SIP Universal Resource Identifier)信息、合法监听开始时间、合法监听结束时间,合法监听的数据类型等。
通用资源标志符(URI,Uniform Resource Identifier)是互联网的一个协议要素,可以通过它来定位任何远程或本地的可用资源,所述可用资源通常包括:超文本链接标示语言(HTML,Hyper Text Mark-up Language)文档、图像、视频片段、程序等。所述URI通常包括:协议、用户名、密码、主机名、端口号和资源路径等元素,因此所述SIP-URI能够唯一的标识网络电话系统中用户的身份,也表示访问所述资源需要使用SIP协议。
下面结合一个例子来说明配置合法监听参数的一般过程:合法监听命令要求对sip:user1vsp1.cn在2008-9-9日至2008-9-11日之间的VoIP通信进行合法监听,并且要求记录下通信的SIP信令以及RTP媒体流信息,那么就需要在SBC配置文件中部署合法监听参数,如表一所示:
合法监听命令属性 | 参考示例值 | 合法监听命令说明 |
liid | liiduser1vsp1.cn | 标识本次合法监听 |
liuri | sip:user1vsp1.cn | 被合法监听SIP-URI |
listarttime | 2008-9-9 0:0:0 | 合法监听开始时间 |
liendtime | 2008-9-11 0:0:0 | 合法监听结束时间 |
litype | SIP&RTP | 合法监听数据类型 |
表一
所述合法监听的数据类型可以是信令层面的监听信息,也可以是媒体流层面的监听信息,或者可以是信令和媒体流两个层面的监听信息。如表一所示,所述监听数据类型为SIP信令和RTP媒体流。此外,所述监听数据类型也可以是只监听SIP信令,或者RTP媒体流。
步骤S102,SBC接收并解析网络电话运营商服务器的跨域会话请求,所述会话请求包括主叫用户信息和被叫用户信息;
步骤S103,判断本次跨域呼叫是否属于合法监听范围,若属于,则执行步骤S104;若本次呼叫不属于被合法监听范围,则按常规流程完成寻址路由;
例如,当SBC收到来自VoIP运营商服务器的建立会话请求后,将收到的创建会话请求报文中的SIP-URI提取出来,与SBC内配置的合法监听URI列表进行匹配,判断是否被合法监听用户,如解析INVITE请求中的From、To字段属性值;并依据会话边缘控制器系统时间判断本次呼叫是否在合法监听范围之内。
优选的,只要判断出本次跨域呼叫所涉及的用户中至少有一方属于合法监听范围内,即可实施合法监听。
若本次呼叫不属于被合法监听范围,则按常规流程完成寻址路由,这样可以提高SBC对信令的并发处理能力,避免SBC成为通信性能的瓶颈。
步骤S104,保存所述会话请求;
步骤S105,判断监听数据类型,并依据监听数据类型实施监听,执行步骤S106或步骤S107;
其中,所述会话请求可以包括:含有主叫用户信息和被叫用户信息的SIP信令等会话参数。
优选的,将具有相同呼叫标识(Call-ID)值的会话请求保存到同一个文本文件。
例如,将收到的属于本次通话的所有SIP信令毫无修改的保存到本地,以免在后续操作由于修改SIP信令相关字段以及SIP信令中的SDP报文而破坏被监听用户相关的原始SIP信令。依照SIP信令中的Call-ID值,将相同Call-ID值的SIP信令保存到同一个文本文件。
步骤S106,当所述监听数据类型为所述会话参数时,则所述SBC进行本次跨域呼叫的路由中转;
步骤S107,当所述监听数据类型为媒体流信息时,则修改主叫用户和被叫用户的地址为所述SBC的地址,之后执行步骤S108;
针对被合法监听用户的主叫用户/被叫用户行为进行SIP信令分析,依据合法监听类型决定是否修改SIP信令以及SDP报文的相关字段,使得主叫和被叫的媒体流能够经过SBC进行中转。例如,将SIP、SDP信令中的主叫用户、被叫用户的联系地址(如IP、域名等字段)修改为SBC的地址:Contact:<sip:dubiouslysbc.cn:5060>,这样就在主叫用户和被叫用户之间插入了所述SBC作为媒体中转服务器,而且可以在用户毫不察觉的情况下实现合法监听,且不会影响其它用户的正常会话。
步骤S108,当确认会话建立成功时,所述SBC将获取到的被合法监听用户的地址信息作为输入参数,启动RTP媒体流监听进程;
所述SBC依据收到的SIP信令类型以及响应状态码判断会话是否成功建立,所述SBC确认会话成功建立,包括如下内容:SIP规定了六种基本信令:请求会话信令(INVITE)、确认会话信令(ACK)、取消已经发出但未最终结束的请求信令(CANCEL)、查询服务器能力的信令(OPTIONS)、结束会话信令(BYE)、向服务器注册用户位置的信令(REGISTER)。其中,INVITE和ACK用于建立呼叫,完成三次握手,或者用于改变已建立会话属性。比如,对INVITE请求已经返回200:OK(请求成功)的响应状态码,并且已经收到ACK确认,则三次握手已经完成,表示会话已经成功建立。
其中,所述地址信息可以包括:被合法监听用户的IP地址、域名等。
步骤S109,所述RTP媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤。如果数据包的源或目的IP地址在被合法监听的范围内,并且所述数据包是基于用户数据报协议(UDP,User Datagram Protocol)传输的RTP数据包,则复制保存所述数据包。
例如,采用LibPCAP库函数实现抓包进程,可以在数据链路层进行数据包的过滤,依据通信双方的IP地址以及协议格式进行抓包,避免在应用层分析RTP媒体流内部数据格式,可提高合法监听模块的性能。
步骤S1010,当确认会话结束成功时,所述SBC终止RTP媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中;
例如,当通信一方要求结束通话时,则发送一个BYE请求信令,如果对方返回200:OK消息,则SIP呼叫即被终止。SBC依据收到的BYE请求信令和响应状态码判断会话是否结束,如果已经成功结束则SBC合法监听模块终止RTP媒体流监听进程,将监听缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
所述RTP媒体流可以包括实时文字、语音和视频等,而且可以采用PCAP格式保存监听到的RTP数据,这样方便采用工具软件还原语音、视频等信息。
步骤S1011,结束本次跨域合法监听。
当所述SBC对所述合法监听用户完成了对SIP信令和/或RTP媒体流的合法监听之后,就可以结束本次跨域监听。
参照图2,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例二的方法流程图。本优选实施例主要介绍:当SBC收到来自VoIP运营商的建立会话请求后,需要解析SIP信令中的URI字段,判断是否属于被合法监听用户,进而决定是否启动合法监听程序监听信令和/或媒体流。
本优选实施例可以包括以下步骤,如图2所示:
步骤S201,SBC收到来自VoIP运营商vsp1.cn的会话请求;
其中,所述会话请求可以包括:含有主叫用户信息和被叫用户信息的SIP信令等会话参数。所述SBC将收到的SIP信令进行解析,主要提取出上述报文片段中的主叫用户、被叫用户的URI信息。
例如,INVITE信令,报文中的From、To标识了主叫、被叫的URI信息;
From:″user1″<sip:user1vsp1.cn>;tag=48b017eele2
To:<sip:user2vsp2.cn>
步骤S202,解析SIP信令,提取出From、To等字段的值,得出主叫用户URI为sip:user1vsp1.cn,被叫用户URI为sip:user2vsp2.cn;
步骤S203,将提取到的主叫用户、被叫用户的URI信息与本地配置的被合法监听用户的URI列表中的信息逐个匹配,并依据SBC当前系统时间判断该用户是否在合法监听范围之内。
例如,当前系统时间若为2008-9-9 10:00:00,那么sip:user1vsp1.cn在合法监听时间段内。
步骤S204,对于被合法监听用户sip:user1vsp1.cn,启动监听程序,修改SIP信令相应字段并准备监听后续媒体流;
步骤S205,将修改后的SIP信令封装,并利用新封装的SIP信令完成本次跨域呼叫,不被用户察觉本次合法监听行为。
参照图3,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例三的方法流程图。本优选实施例着重介绍了针对被监听用户启动SIP信令处理程序的流程。
将本次呼叫相关的SIP信令保存到本地,并修改SIP信令中携带的SDP报文,主要是替换主叫、被叫用户的联系地址(如IP地址或域名),以进行RTP媒体流的监听。本优选实施例可以包括以下步骤,如图3所示:
步骤S301,从SBC中获取到被监听用户的SIP信令;
步骤S302,将原始的SIP信令复制保存到SBC本地文件中,具有相同Call-ID值的SIP信令被保存在同一文件中;
当本次呼叫在被合法监听范围之内时,则记录SIP信令的Call-ID,例如,Call-ID值为“EC3D1987DE9333180D3EE0xdaf16f16-0x000a-0x000b”的SIP信令,那么,依据INVITE信令中的Call-ID值可以将属于本次会话的所有SIP信令都转发到合法监听模块,即所述SBC在之后所收到的所有的Call-ID值为“EC3D1987DE9333180D3EE0xdaf16f16-0x000a-0x000b”的SIP信令都会被做合法监听处理。
步骤S303,判断合法监听的数据类型,若只需要监听所述SIP信令,则执行步骤S304;若需要监听所述SIP信令和媒体流信息,则执行步骤S305——步骤S308;
步骤S304,无需修改所述SIP信令,由所述SBC进行本次跨域呼叫的路由中转;
步骤S305,解析所述SIP信令相关信息以及SDP报文各个字段,并获取它们的值;
步骤S306,修改并返回SIP信令的相关报文;
修改所述SIP信令相关字段以及所携带SDP报文,将主叫用户、被叫用户的IP地址修改为SBC地址,使得在主叫用户、被叫用户之间插入SBC作为媒体流中转服务器;将修改后的字段封装到一个完整的SIP报文中,返回给SBC路由模块,利用新封装的SIP信令完成本次跨域呼叫,以保证所述被合法监听的用户不会察觉本次合法监听行为。
步骤S307,设置并启动监听进程,并保存监听到的媒体流数据;
步骤S308,完成了SIP信令和/或RTP媒体流的合法监听之后,即可完成本次跨域呼叫的合法监听。
参照图4,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例四的方法流程图。本优选实施例主要介绍对被合法监听用户进行RTP媒体流监听流程的一个示例。
一般地,RTP媒体流一般采用UDP传输,因此,对RTP媒体流做中转时要优先考虑效率问题,为了保证通信服务质量,SBC在做媒体流中转服务器的同时,需要一个单独的进程完成RTP媒体流的监听,本发明的优选实施例采用了LibPCAP库函数实现抓包进程。
如图4所示,本优选实施例可以包括如下步骤:
步骤S401,SBC开始监听RTP媒体流;
步骤S402,从原始SIP信令中提取到主叫用户、被叫用户的地址信息,并将所述地址信息修改为SBC的地址;
将SIP信令中的Contact等字段以及报文中的SDP协议做修改,例如,Contact:<sip:dubiouslysbc.cn:5060>,这样就在主叫和被叫之间插入了SBC作为媒体中转服务器,为RTP媒体流的监听提供了可行性技术手段。
其中,所述主叫用户和被叫用户的IP地址、域名等信息均可以存储在SDP报文中。
步骤S403,将获取到的被合法监听用户的地址信息作为输入参数,启动RTP媒体流监听进程;
所述SBC依据收到的SIP信令类型以及响应状态码判断会话是否成功建立,当确认会话建立成功时,所述会话边缘控制器启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库(如LibPCAP库函数),在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
所述LibPCAP库函数,能够提供系统独立的用户级别网络数据包捕获接口,可以在数据链路层进行数据包的过滤,依据通信双方的IP地址以及协议格式进行抓包,例如若数据包的源或目的IP地址在被合法监听范围内,并且该数据是基于UDP传输的RTP数据包,进而避免在应用层分析RTP媒体流内部数据格式,可提高合法监听模块的性能。
步骤S404,复制并保存抓取到的RTP媒体流数据包;
步骤S405,本次跨域会话确认结束时可以终止所述RTP媒体流监听进程,以结束本次跨域监听。
当确认会话结束成功时,所述SBC终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
参照图5,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例五的方法流程图。本优选实施例主要介绍SBC合法监听模块内部状态机制的一个示例,主要描述了当接收到被合法监听用户相关SIP信令时,依据SIP信令类型进行不同操作的状态转换,如图5所示,本优选实施例可以包括如下步骤:
步骤S501,监听进程等待接收被合法监听用户的SIP信令;
此时,SBC已经获得所述SIP信令,并已经判断出本次跨域呼叫所涉及的用户(至少有一方)在被监听范围之内。
步骤S502,复制并保存所接收到的原始SIP信令;
将所接收的原始SIP信令复制并保存是因为后续操作可能会修改SIP信令及信令中的SDP报文,所以应该首先保存被合法监听用户相关的原始SIP信令。
步骤S503,解析SIP信令,进而判断SIP信令类型;
本步骤主要是分析SIP信令类型,依据SIP信令请求的类型及响应的类型,判断该SIP信令对会话状态的效用,SIP信令类型可以是创建新的会话,也可以是更新已有会话状态,还可以是结束已有会话。
步骤S504,创建或更新会话;
该SIP信令正在创建新的会话或者是对已有会话的更新,就需要从已建立的会话中提取RTP通信的相关信息,重点是语音、视频等通话的源、目的通信地址;
步骤S505,启动RTP合法监听进程,复制并保存通信过程中的语音、媒体流信息;
步骤S506,如果SIP信令正在尝试关闭已有会话,则需要等待会话结束,SBC合法监听模块依据BYE请求及响应判断会话是否结束;
步骤S507,会话结束信令成功操作后,需要关闭之前启动的RTP合法监听进程。
参照图6,示出了本发明的一种跨VoIP域的合法监听方法的优选实施例六的方法流程图。本优选实施例给出了一个合法监听实例的一般流程:
可以规定:sip:user1vsp1.cn和sip:user2vsp2.cn分别是VoIP运营商vsp1.cn和vsp2.cn下的用户,并且sip:user1vsp1.cn属于被合法监听用户范围,当sip:user1vsp1.cn发起到sip:user2vsp2.cn的呼叫时,就可以在SBC上截获并修改双方通信的SIP信令,使得sip:user1vsp1.cn和sip:user2vsp2.cn之间的RTP媒体流能够经由SBC进行中转,进而为实现合法监听提供技术手段。
图6中只描述了SIP协议主要的请求和响应,一些临时的响应信息被忽略,如图6所示,本优选实施例可以包括:
步骤S601,SBC收到sip:user1vsp1.cn发出的INVITE请求信令,主叫用户的URI为sip:user1vsp1.cn,被叫用户的URI为sip:user2vsp2.cn;SBC提取INVITE中的主叫用户、被叫用户的URI信息,与本地合法监听参数列表中的信息进行匹配,进而判断出sip:user1vsp1.cn在合法监听范围之内(主叫用户和被叫用户中至少有一方在合法监听范围内即可实施监听),然后复制原始SIP信令后,将INVITE请求信令主叫用户的IP地址修改成SBC的IP地址;
步骤S602,SBC收到sip:user2vsp2.cn发出的针对INVITE请求信令的响应,比如收到200:OK响应状态码,标识sip:user2vsp2.cn愿意接受本次会话建立请求;SBC复制原始SIP响应报文后,修改报文中SDP被叫用户的IP地址,替换成SBC的IP;
步骤S603,SBC收到来自sip:user1vsp1.cn的ACK确认消息,标识会话已经成功建立,SBC利用原始INVITE和原始200:OK报文中通信用户的IP地址做参数,启动RTP媒体流监听进程;
步骤S604,RTP媒体流监听进程在数据链路层对通信的媒体流信息监听,并保存到SBC的本地文件中;
步骤S605,SBC收到来自sip:user2vsp2.cn的BYE请求,表示通信的被叫方想结束本次通话。
步骤S606,SBC收到来自sip:user1vsp1.cn发出的对BYE请求的OK响应,表示通信的主叫方同意结束本次呼叫,至此通信结束;SBC结束RTP媒体流监听进程。
通过在SBC路由模块基础上做扩展,本发明的优选实施例设计并实现了对跨域VoIP合法监听的系统,既保证了这些运营商之间的可信互通,又对跨越多个VoIP域的合法监听提供了技术手段。
需要强调的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
相应的,本发明还提供一种改进的会话边缘控制器,参照图7,示出了本发明所述会话边缘控制器的优选实施例的结构示意图。下面结合图7介绍一下本优选实施例:
所述会话边缘控制器可以包括:配置参数模块701、判断模块702、监听控制模块703、第一监听模块704、第二监听模块705。
配置参数模块701,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
所述合法监听参数除了监听数据类型之外,还可以包括:合法监听的标识符、需要被合法监听用户的URI信息、合法监听开始时间、合法监听结束时间。具体的举例说明可以参见本发明所述的方法优选实施例一部分的相关内容,此处不再赘述。
判断模块702,用于在接收到网络电话运营商服务器的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;
其中,所述会话请求可以包括:含有主叫用户信息和被叫用户信息的SIP信令等会话参数。
优选的,判断模块702可以包括:
第一匹配子模块7021,用于将解析出的主叫用户和被叫用户的URI信息与所配置的合法监听参数进行匹配;
第二匹配子模块7022,用于依据SBC的系统时间判断本次跨域呼叫是否在合法监听范围之内。
通过解析所述SBC所收到的创建会话请求(如:INVITE消息),提取主叫用户和被叫用户URI信息,与所配置的合法监听用户的URI列表中的信息逐个匹配,并判断是否属于被合法监听的范围。下面以INVITE消息为例,介绍SBC如何处理收到的创建会话请求。
SBC读到来自VoIP运营商的INVITE报文请求,报文部分内容如下:
From:″user1″<sip:user1vsp1.cn>;tag=48b017eele2
To:<sip:user2vsp2.cn>
Call-ID:EC3D1987DE9333180D3EE0xdaf16f16-0x000a-0x000b
SBC将收到的SIP信令进行解析,主要提取出上述报文片段中的主叫用户和被叫用户URI信息,如依据上述SIP信令,则可以解析出sip:user1vsp1.cn和sip:user2vsp2.cn;这两个URI对应的用户分别属于不同的VoIP运营商,即:vsp1.cn和vsp2.cn。
SBC将解析出的URI字段与本地配置的被合法监听用户URI进行匹配,并依据SBC系统时间判断本次呼叫是否在合法监听范围之内。如果本次呼叫属于被合法监听范围则记录SIP信令的Call-ID,之后SBC收到的所有Call-ID值为“EC3D1987DE9333180D3EE0xdaf16f16-0x000a-0x000b”的SIP信令都被传递到合法监听模块做处理。
监听控制模块703,用于本次跨域呼叫若在合法监听范围内,则保存所述会话请求,并调用寻址路由模块或合法监听模块;否则,则按常规流程完成寻址路由;
寻址路由模块704,用于当所述监听数据类型为会话参数时,则由所述SBC进行本次跨域呼叫的路由中转;
合法监听模块705,用于当所述监听数据类型为媒体流信息时,修改主叫用户和被叫用户的地址信息为所述SBC的IP地址,启动媒体流监听进程,并保存监听到的实时媒体流;
优选的,所述合法监听模块705可以包括:
启动监听子模块7051,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听子模块7052,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
相应的,本发明还提供一种跨VoIP域的合法监听系统,参照图8,示出了本发明所述系统的优选实施例的结构示意图。下面结合图8介绍一下本系统优选实施例的一般结构:
所述跨VoIP域的合法监听系统可以包括:第一网络电话运营商服务器801和第二网络电话运营商服务器802和会话边缘控制器803。
所述第一网络电话运营商服务器801,用于将跨域的会话请求发送给会话边缘控制器;
所述第二网络电话运营商服务器802,用于接收所述会话边缘控制器路由中转过来的会话请求;
例如,主叫用户804的URI信息:sip:user1vsp1.cn和主叫用户805的URI信息:sip:user2vsp2.cn分别对应VoIP运营服务器vsp1.cn和VoIP运营服务器vsp2.cn,当sip:user1vsp1.cn发起到sip:user2vsp2.cn的呼叫时,VoIP运营商vsp1.cn可以将SIP信令转发给SBC。
所述会话边缘控制器803,用于路由中转所述第一网络电话运营服务器发出的会话请求,并监听属于合法监听范围的通信,所述会话边缘控制器包括:
配置参数子模块8031,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
优选的,所述合法监听参数还包括:合法监听的标识符、需要被合法监听用户的通用资源标志符信息、合法监听开始时间、合法监听结束时间。在SBC中配置合法监听参数,所述合法监听参数可以判断用户是否在合法监听范围提供依据。
判断子模块8032,用于在接收到第一网络电话运营服务器801的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;
例如,若sip:user1vsp1.cn属于被合法监听用户范围,那么就可以在SBC上截获并修改双方通信的SIP信令,使得sip:user1vsp1.cn和sip:user2vsp2.cn之间的RTP媒体流能够经由SBC进行中转,进而为实现合法监听提供技术手段。
优选的,所述判断子模块8032包括:
第一匹配单元,用于将解析出的主叫用户和被叫用户的通用资源标志符与所述合法监听配置参数进行匹配;
第二匹配单元,用于依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内。
优选的,所述主叫用户和被叫用户中至少有一方在合法监听范围内时,即可实施合法监听。
监听控制子模块8033,用于本次跨域呼叫若在合法监听范围内,则保存所述会话请求,并调用寻址路由子模块8034或合法监听子模块8035;否则,则按常规流程完成寻址路由;
优选的,将具有相同Call-ID值的会话请求保存到同一个文本文件。
例如,合法监听控制子模块8033将收到的属于本次通话的所有SIP信令毫无修改的保存到本地,因为后续操作可能会修改SIP信令相关字段以及SIP信令中的SDP报文,因此需要首先保存监听用户相关的原始SIP信令。依照SIP信令中的Call-ID值,将相同Call-ID值的SIP信令保存到同一个文本文件。
寻址路由子模块8034,用于当所述监听数据类型为会话参数时,则所述会话边缘控制器进行本次跨域呼叫的路由中转;
合法监听子模块8035,用于当所述监听数据类型为媒体流信息时,则修改主叫用户和被叫用户的地址信息为所述会话边缘控制器的IP地址,启动媒体流监听进程,并保存监听到的实时媒体流。
优选的,所述合法监听子模块8035包括:
启动监听单元8035a,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听单元8035b,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
例如,当通信一方要求结束通话时,发送一个BYE请求信令,对方返回200:OK消息,则SIP呼叫即被终止。SBC依据收到的BYE请求信令和响应状态码判断会话是否结束,若已经成功结束则SBC合法监听模块终止RTP媒体流监听进程,将监听缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
由于图7和图8所示的两个优选实施例都可以对应适用于前述的各种方法实施例中,所以描述较为简略,未详尽之处可以参见本说明书前面相应部分的描述。
需要强调的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
另外,如果政策允许,本发明所述的跨域监听的方法也可应用于域内监听,需要征得运营商的允许,将域内的通信也经由SBC中转,进而可以通过在SBC中增加合法监听模块以实现域内监听。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种跨网络电话域的合法监听方法、一种会话边缘控制器以及跨网络电话域的合法监听系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,只要根据本发明的权利要求书所作的等效变化与修饰,均仍属于本发明所涵盖的范围内。综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种跨网络电话域的合法监听方法,其特征在于,包括:
配置合法监听参数,所述合法监听参数包括监听数据类型;
会话边缘控制器接收并解析网络电话运营商服务器的跨域会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;其中,判断所述合法监听范围的步骤包括:将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配,并依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内;
若本次跨域呼叫在合法监听范围内,则保存所述会话请求,并执行下述步骤;否则,则按常规流程完成寻址路由;
当所述监听数据类型为会话参数时,则所述会话边缘控制器进行本次跨域呼叫的路由中转;
当所述监听数据类型为媒体流信息时,修改被合法监听的主叫用户、被叫用户信令控制协议SIP信令,将所述SIP信令中的IP地址修改为所述会话边缘控制器的地址,以在所述被合法监听的主叫用户与被叫用户之间插入所述会话边缘控制器作为媒体流中转服务器,启动媒体流监听进程,并保存监听到的媒体流。
2.如权利要求1所述的方法,其特征在于,所述媒体流监听进程包括:
当确认会话建立成功时,所述会话边缘控制器将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
当确认会话结束成功时,所述会话边缘控制器终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
3.如权利要求1或2所述的方法,其特征在于,所述主叫用户和被叫用户中至少有一方在合法监听范围内时,即可实施合法监听;
并将具有相同呼叫标识值的会话请求保存到同一个文本文件。
4.如权利要求1或2所述的方法,其特征在于,所述合法监听参数还包括:合法监听的标识符、需要被合法监听用户的网络电话帐号信息、合法监听开始时间、合法监听结束时间。
5.一种会话边缘控制器,其特征在于,包括:
配置参数模块,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
判断模块,用于在接收到网络电话运营商服务器的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;其中,所述判断模块包括:第一匹配子模块,用于将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配;第二匹配子模块,用于依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内;
监听控制模块,用于当本次跨域呼叫在合法监听范围内时,保存所述会话请求,并调用寻址路由模块或合法监听模块;否则,则按常规流程完成寻址路由;
寻址路由模块,用于当所述监听数据类型为会话参数时,进行本次跨域呼叫的路由中转;
合法监听模块,用于当所述监听数据类型为媒体流信息时,修改被合法监听的主叫用户、被叫用户SIP信令,将所述SIP信令中的IP地址修改为所述会话边缘控制器的地址,以在所述被合法监听的主叫用户与被叫用户之间插入所述会话边缘控制器作为媒体流中转服务器,启动媒体流监听进程,并保存监听到的媒体流。
6.如权利要求5所述的会话边缘控制器,其特征在于,所述合法监听模块包括:
启动监听子模块,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听子模块,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
7.一种跨网络电话域的合法监听系统,其特征在于,包括:
第一网络电话运营商服务器,用于将跨域的会话请求发送给会话边缘控制器;
第二网络电话运营商服务器,用于接收所述会话边缘控制器路由中转过来的会话请求;
所述会话边缘控制器,用于路由中转所述第一网络电话运营商服务器发出的会话请求,并监听属于合法监听范围的通信,所述会话边缘控制器包括:
配置参数子模块,用于配置合法监听参数,所述合法监听参数包括监听数据类型;
判断子模块,用于在接收到网络电话运营商服务器的跨域会话请求后,并解析所述会话请求,判断本次跨域呼叫是否在合法监听范围内;所述会话请求包括主叫用户信息和被叫用户信息;其中,所述判断子模块包括:第一匹配单元,用于将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听参数进行匹配;第二匹配单元,用于依据会话边缘控制器的系统时间判断本次跨域呼叫是否在合法监听范围之内;
监听控制子模块,用于本次跨域呼叫若在合法监听范围内,则保存所述会话请求,并调用寻址路由子模块或合法监听子模块;否则,则按常规流程完成寻址路由;
寻址路由子模块,用于当所述监听数据类型为会话参数时,进行本次跨域呼叫的路由中转;
合法监听子模块,用于当所述监听数据类型为媒体流信息时,修改被合法监听的主叫用户、被叫用户SIP信令,将所述SIP信令中的IP地址修改为所述会话边缘控制器的地址,以在所述被合法监听的主叫用户与被叫用户之间插入所述会话边缘控制器作为媒体流中转服务器,启动媒体流监听进程,并保存监听到的实时媒体流。
8.如权利要求7所述的系统,其特征在于,所述合法监听子模块包括:
启动监听单元,用于当确认会话建立成功时,将获取到的被合法监听用户的地址信息作为输入参数启动媒体流监听进程;所述媒体流监听进程利用数据包捕获函数库,在数据链路层进行数据包过滤,以获取本次跨域呼叫的媒体流数据;
终止监听单元,用于当确认会话结束成功时,终止媒体流监听进程,将缓存在内存中的数据保存到磁盘文件中,完成本次合法监听的流程。
9.如权利要求7或8所述的系统,其特征在于,所述主叫用户和被叫用户中至少有一方在合法监听范围内时,即可实施合法监听;
并将具有相同呼叫标识值的会话请求保存到同一个文本文件。
10.如权利要求7或8所述的系统,其特征在于,所述合法监听参数还包括:合法监听的标识符、需要被合法监听用户的网络电话帐号信息、合法监听开始时间、合法监听结束时间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810225791 CN101742011B (zh) | 2008-11-13 | 2008-11-13 | 一种跨网络电话域的合法监听方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200810225791 CN101742011B (zh) | 2008-11-13 | 2008-11-13 | 一种跨网络电话域的合法监听方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101742011A CN101742011A (zh) | 2010-06-16 |
CN101742011B true CN101742011B (zh) | 2013-09-18 |
Family
ID=42464870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200810225791 Active CN101742011B (zh) | 2008-11-13 | 2008-11-13 | 一种跨网络电话域的合法监听方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101742011B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9894197B1 (en) | 2016-10-14 | 2018-02-13 | International Business Machines Corporation | Tracking management system for devices |
US9894073B1 (en) * | 2016-10-14 | 2018-02-13 | International Business Machines Corporation | Tracking management system for devices |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102883289B (zh) * | 2012-09-19 | 2016-05-18 | 小米科技有限责任公司 | 一种通信处理方法、客户端及移动终端 |
CN103139209B (zh) * | 2013-02-01 | 2016-01-13 | 杭州常春藤软件科技有限公司 | 媒体码流获取方法、unisaf服务器及软交换通信系统 |
CN105100086B (zh) * | 2015-07-07 | 2018-02-13 | 上海斐讯数据通信技术有限公司 | 一种基于对称型NAT的VoIP语音监听方法及系统 |
CN108650425B (zh) * | 2018-05-15 | 2021-03-19 | 中国联合网络通信集团有限公司 | 监听方法及监听系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004105318A1 (de) * | 2003-05-21 | 2004-12-02 | Siemens Aktiengesellschaft | Zentrale abhör- und auswerteinheit |
CN1866882A (zh) * | 2005-09-27 | 2006-11-22 | 华为技术有限公司 | 对移动ip用户进行监听的系统和方法 |
CN1937545A (zh) * | 2006-09-28 | 2007-03-28 | 华为技术有限公司 | 一种网络监听处理方法及系统 |
CN101114952A (zh) * | 2007-08-28 | 2008-01-30 | 飞思达技术(北京)有限公司 | 基于数据流重定向的voip/ngn监听、监控方法及系统 |
CN101212356A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 会话边界控制器、归属用户服务器、通信系统及监听方法 |
-
2008
- 2008-11-13 CN CN 200810225791 patent/CN101742011B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004105318A1 (de) * | 2003-05-21 | 2004-12-02 | Siemens Aktiengesellschaft | Zentrale abhör- und auswerteinheit |
CN1866882A (zh) * | 2005-09-27 | 2006-11-22 | 华为技术有限公司 | 对移动ip用户进行监听的系统和方法 |
CN1937545A (zh) * | 2006-09-28 | 2007-03-28 | 华为技术有限公司 | 一种网络监听处理方法及系统 |
CN101212356A (zh) * | 2006-12-31 | 2008-07-02 | 华为技术有限公司 | 会话边界控制器、归属用户服务器、通信系统及监听方法 |
CN101114952A (zh) * | 2007-08-28 | 2008-01-30 | 飞思达技术(北京)有限公司 | 基于数据流重定向的voip/ngn监听、监控方法及系统 |
Non-Patent Citations (1)
Title |
---|
李彬.《SIP 电话合法监听系统研究及其 IAP 的实现》.《中国优秀硕士学位论文全文数据库,信息科技辑(月刊)》.2008,(第3期), * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9894197B1 (en) | 2016-10-14 | 2018-02-13 | International Business Machines Corporation | Tracking management system for devices |
US9894073B1 (en) * | 2016-10-14 | 2018-02-13 | International Business Machines Corporation | Tracking management system for devices |
Also Published As
Publication number | Publication date |
---|---|
CN101742011A (zh) | 2010-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2670510C (en) | Intercepting voice over ip communications and other data communications | |
US8831194B2 (en) | Telephonic communication redirection and compliance processing | |
US9628616B2 (en) | Systems and methods for transmitting subject line messages | |
CN101742011B (zh) | 一种跨网络电话域的合法监听方法和系统 | |
CN102148775B (zh) | 网页呼叫服务网关、呼叫服务系统和方法 | |
CN103999429B (zh) | 有关富通信服务的信息交换方法、设备及系统 | |
KR20110030404A (ko) | 통신 네트워크 통합 방법 및 통신 시스템 | |
CN101540870A (zh) | 视频通话业务的实现方法 | |
CN101217600A (zh) | 询问转接业务方法和装置 | |
CN113596262A (zh) | 基于物流行业增加效率全覆盖保障通话的方法及服务平台 | |
US20080112545A1 (en) | Method, system and apparatus for recording voice data in half-duplex communication | |
CN105516176A (zh) | 一种呼叫中心系统及其通信连接方法和装置 | |
US20080186958A1 (en) | Dynamic configuration of voip trunks | |
CN101771769B (zh) | 呼叫控制的方法、装置和系统 | |
CN102905201B (zh) | 无源光网络的会话业务控制方法和光线路终端 | |
CN100414895C (zh) | 一种实现合法监听的系统和方法 | |
US9071690B2 (en) | Call transfer processing in SIP mode | |
CN102271137A (zh) | 一种媒体服务器 | |
CN102075939B (zh) | 防止业务盗用的方法、设备和系统 | |
CN104469034A (zh) | 一种电话转接的方法及系统 | |
CN101883116B (zh) | 呼叫处理方法及媒体网关 | |
CN100502328C (zh) | 一种实现多媒体监听的方法、系统及监听媒体网关 | |
CN112738351B (zh) | 一种基于SaaS环境的号码外呼隐私保护系统及方法 | |
CN102378398A (zh) | 基于sip的跨网关自交换的方法及网关 | |
CN100527727C (zh) | 一种在下一代网络中备份媒体流的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210220 Address after: 100190 room 506, building 2, courtyard 4, South 4th Street, Zhongguancun, Haidian District, Beijing Patentee after: CHINA INTERNET NETWORK INFORMATION CENTER Address before: 100190 No.4, South 4th Street, Zhongguancun, Haidian District, Beijing Patentee before: Computer Network Information Center, Chinese Academy of Sciences |