CN102647311A - 通信监听的指示、实现方法及装置 - Google Patents
通信监听的指示、实现方法及装置 Download PDFInfo
- Publication number
- CN102647311A CN102647311A CN2012101338815A CN201210133881A CN102647311A CN 102647311 A CN102647311 A CN 102647311A CN 2012101338815 A CN2012101338815 A CN 2012101338815A CN 201210133881 A CN201210133881 A CN 201210133881A CN 102647311 A CN102647311 A CN 102647311A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- indication information
- message
- network element
- monitoring indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 442
- 230000006854 communication Effects 0.000 title claims abstract description 171
- 238000004891 communication Methods 0.000 title claims abstract description 168
- 238000000034 method Methods 0.000 title claims abstract description 73
- 230000010076 replication Effects 0.000 claims description 39
- 230000005540 biological transmission Effects 0.000 claims description 36
- 230000008569 process Effects 0.000 description 21
- 230000011664 signaling Effects 0.000 description 17
- 230000000977 initiatory effect Effects 0.000 description 12
- 230000004044 response Effects 0.000 description 8
- 230000007480 spreading Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 238000002224 dissection Methods 0.000 description 5
- 238000012384 transportation and delivery Methods 0.000 description 4
- AILFSZXBRNLVHY-UHFFFAOYSA-N 2,5-Dimethyl-4-ethoxy-3(2H)-furanone Chemical compound CCOC1=C(C)OC(C)C1=O AILFSZXBRNLVHY-UHFFFAOYSA-N 0.000 description 3
- 208000034423 Delivery Diseases 0.000 description 3
- 238000000151 deposition Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000006837 decompression Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种通信监听的指示、实现方法及装置。其中,该通信监听的指示方法包括:确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;向监听执行网元发送携带有监听指示信息的上述消息,其中,该监听指示信息用于指示监听执行网元是否对当前通信进行监听。通过本发明,使得在需要监听和不需要监听时,用于指示监听执行网元是否对当前通信进行监听的消息中都包含监听指示信息,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种通信监听的指示、实现方法及装置。
背景技术
合法监听是指安全机构出于执法的需要,对某个用户或某个通信过程进行监听,它包括信令和内容两个层面的监听。
图1是根据相关技术的欧洲电信标准化委员会(European Telecommunication StandardsInstitute,简称为ETSI)的监听系统的示意图,该监听系统,包括:
司法执行监视设备(Law Enforcement Monitoring Facility,简称为LEMF),监听的初始发起者,通过收集监听数据,实现对指定用户信令和内容的监听;
管理功能实体(Administration Function,简称为ADMF),用来动态配置被监听用户,协调与多个司法执行监视设备(LEMF)的交互,以及控制数据传输实体的行为;
数据传输实体(Delivery Function,简称为DF),是合法监听的数据传送实体,用来将被监听用户的相关数据传送给LEMF;
通信设备,可以是移动业务交换中心(Mobile Service Switch Center,简称为MSC)、媒体网关(Media Gateway,简称为MGW)或网关通用分组无线业务支持节点(Gateway GPRSsupport Node,简称为GGSN)等通信设备。
监听数据可以分为两种:1)监听的相关信息(Interception Related Information,简称为IRI),指信令层面的监听信息;2)监听的通讯内容(Communication Content,简称为CC),指媒体层面的监听信息。由于监听数据分为IRI和CC,所以对应的DF也分为DF2和DF3,分别用来传送IRI和CC。
LEMF与ADMF、DF之间有三个监听接口(Handover Interface,简称为HI)。接口1(Handover Interface Port 1,简称为HI1)主要负责管理和维护信息;接口2(Handover InterfacePort 2,简称为HI2)主要负责向监听中心上报信令消息和事件信息;接口3(Handover InterfacePort 3,简称为HI3)主要负责向监听中心上报用户面媒体信息。ADMF与CSCF,AS之间有X1,X2接口,X1接口负责管理和维护信息,X2接口用于CSCF,AS上报信令信息和事件消息。DF2与A-BGF之间有X3接口,X3接口用于A-BGF向DF2上报用户面媒体信息。
现有IMS相关的监听方案大致分为2大类:
第一类,集中式的监听。由专用的监控网元(例如,监听AS)和专用的媒体资源(例如,Media Resource Function,简称为MRF)配合实现。根据运营商的静态配置策略,判断需要对目标用户进行监控,将呼叫触发到专用的监控网元,专用的监控网元负责与专用的媒体资源交互,获得监听媒体资源,并控制后续用户的媒体连接经过指定的监听媒体资源,由专用的媒体资源完成向监听中心的媒体流复制任务。
第二类,分散式的监听。根据3GPP TS 32.106和3GPP TS 32.107R11规范的要求,媒体复制需要在IMS的网络边界实现,例如,由网关支持节点(Gateway Support Node,简称为GSN),该监听方式称为分散式的监听。
在合法监听中,存在需要传递监听控制信息的应用场景,例如,在呼叫前转业务中,当B用户被监听,同时又签约了无条件前转到C用户,当A用户呼叫B用户时,该呼叫将会前转到C用户,最终通话双方是A和C,由于B用户未参与具体通话,B用户所属的边界网元无法进行监听媒体复制,为了达到监听本次通话的目的,就需要通知A用户或C用户的相关网元(P-CSCF、S-CSCF,AS等)监控该路呼叫,此时,会使用额外的SIP消息或在现有的SIP消息中,包含特定的指示信息,这就使得被监听的呼叫与未被监听的呼叫在信令上有所区别,容易被运营商维护人员等特殊人群发现用户是否被监听,存在安全隐患。
虽然可以采用加密方式对监听控制信息进行加密,但是运维人员等特殊人群仍然可以采用对比方式,检查SIP消息中相关信息是否有所增加方式,判断特定人员是否被监听,从而带来一定的安全隐患。
发明内容
针对相关技术中,由于通过增加特定的消息或在现有的消息中增加监听指示信息来指示监听执行网元对通信进行监听,使得能够对比发送的消息来判断通信是否被监听,而影响监听的安全性的问题,本发明提供了一种通信监听的指示、实现方法及装置,以至少解决上述问题。
根据本发明的一个方面,提供了一种通信监听的指示方法,包括:确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;向所述监听执行网元发送携带有监听指示信息的所述消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听。
优选地,向所述监听执行网元发送携带有监听指示信息的所述消息之前,所述方法还包括:对所述监听指示信息进行加密。
优选地,对所述监听指示信息进行加密,包括:将所述监听指示信息隐藏在表示所述监听指示信息的序列中。
优选地,将所述监听指示信息隐藏在表示所述监听指示信息的序列中,包括:随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置;将所述监听指示信息携带在确定的所述位置。
优选地,将所述监听指示信息携带在确定的所述位置之后,所述方法还包括:在所述表示所述监听指示信息的序列中的其他位置携带随机的字符。
优选地,所述消息还携带有监听控制信息,其中,所述监听控制信息包括:监听媒体复制的目的IP地址和监听媒体复制的端口号;随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置,包括:根据所述端口号确定所述监听指示信息在表示所述监听指示信息的序列中的位置。
优选地,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息,包括:判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息;或者,判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息。
根据本发明的另一个方面,提供了一种通信监听的实现方法,包括:监听执行网元接收携带有监听指示信息的消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听;所述监听执行网元判断所述监听指示信息是否指示对所述通信进行监听;如果是,所述监听执行网元对所述通信进行监听。
优选地,所述监听执行网元判断所述监听指示信息是否指示对所述通信进行监听之前,所述方法还包括:所述监听执行网元对接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息。
优选地,所述监听执行网元对接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息,包括:所述监听执行网元确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息。
优选地,所述消息还携带有监听控制信息,其中,所述监听控制信息包括:监听媒体复制的目的IP地址和监听媒体复制的端口号;所述监听执行网元确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息,包括:所述监听执行网元根据所述端口号确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息。
根据本发明的又一个方面,提供了一种通信监听的指示装置,包括:确定模块,用于确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;发送模块,用于向所述监听执行网元发送携带有监听指示信息的所述消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听。
优选地,所述装置还包括:加密模块,用于在所述发送模块向所述监听执行网元发送携带有监听指示信息的所述消息之前,对所述监听指示信息进行加密。
优选地,所述加密模块按照以下方式对所述监听指示信息进行加密:将所述监听指示信息隐藏在表示所述监听指示信息的序列中。
优选地,所述加密模块包括:确定单元,用于随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置;携带单元,用于将所述监听指示信息携带在确定的所述位置。
优选地,所述确定模块包括:第一确定单元,用于判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息;第二确定单元,用于判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息。
根据本发明的再一个方面,提供了一种通信监听的实现装置,包括:接收模块,用于接收携带有监听指示信息的消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听;判断模块,用于判断所述监听指示信息是否指示对所述通信进行监听;监听模块,用于在所述判断模块的判断结果为是时,对所述通信进行监听。
优选地,所述装置还包括:解密模块,用于对所述接收模块接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息。
通过本发明,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息后,将用于指示监听执行网元是否对当前通信进行监听的监听指示信息携带上述消息中,,使得在需要监听和不需要监听时,用于指示监听执行网元是否对当前通信进行监听的消息中都包含监听指示信息,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患,能更好的实现通信监听功能。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的欧洲电信标准化委员会的监听系统的示意图;
图2是根据本发明实施例的通信监听的指示方法的流程图;
图3是根据本发明实施例的通信监听的指示装置的示意图;
图4是根据本发明实施例优选的通信监听的指示装置的示意图;
图5是根据本发明实施例另一优选的通信监听的指示装置的示意图;
图6是根据本发明实施例的通信监听的实现方法的流程图;
图7是根据本发明实施例的通信监听的实现装置的示意图;
图8是根据本发明实施例优选的通信监听的实现装置的示意图;
图9是根据本发明实施例的合法监听系统的示意图;
图10是根据本发明实施例的合法监听的实现方法的流程图;
图11是根据相关技术的合法监听在需要监听时的信令流程图;
图12是根据相关技术的合法监听在不需要监听时的信令流程图;
图13是本发明实施例的合法监听在需要监听时的信令流程图;
图14是本发明实施例的合法监听在不需要监听时的信令流程图;
图15是本发明实施例的合法监听使用特定消息头部传递监听指示信息的情况下在需要监听时合法监听的信令流程图;
图16是本发明实施例的使用SIP消息的扩展头部携带监听指示信息的情况下在不需要监听时合法监听的信令流程图;
图17是本发明实施例的使用SIP消息的现有头部携带监听指示信息的情况下在需要监听时合法监听的信令流程图;
图18是本发明实施例的使用SIP消息的现有头部携带监听指示信息的情况下在不需要监听时合法监听的信令流程图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
实施例一
根据本发明实施例提供了一种通信监听的指示方法,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患,能更好的实现通信监听功能。
图2是根据本发明实施例的通信监听的指示方法的流程图,如图2所示,该方法包括以下几个步骤(步骤S202-步骤S204):
步骤S202,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;
步骤S204,向监听执行网元发送携带有监听指示信息的上述消息,其中,该监听指示信息用于指示监听执行网元是否对当前通信进行监听。
通过本发明实施例,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息后,将用于指示监听执行网元是否对当前通信进行监听的监听指示信息携带上述消息中,使得在需要监听和不需要监听时,用于指示监听执行网元是否对当前通信进行监听的消息中都包含监听指示信息,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患,更好的实现了通信监听功能。
在本发明实施例的一个优选实施方式中,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息,可以判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息。或者,可以判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息。
例如,在相关技术中,在通信建立之前或者之后使用特定的消息携带监听指示信息,或者,使用通信建立过程中的消息在其头部或者扩展头部携带监听指示信息。对于在使用特定的消息携带监听指示信息的情况,可以在不对通信监听时也发送该特定的消息,在该特定消息中携带监听指示信息,指示监听执行网元是否对通信进行监听,可以判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息。对于使用通信建立过程中的消息在其头部或者扩展头部携带监听指示信息的情况,可以判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息。
在本发明实施例中,在需要监听和不需要监听时,都在用于指示监听执行网元是否对当前通信进行监听的消息中增加监听指示信息,指示监听执行网元是否对通信进行监听,使得特定人员无法通过对比是否发送特定的消息或者在消息中是否有增加的信息来确定通信是否配监听。在本发明实施例的一个优选实施方式中,为了进一步避免特定人员分析消息中的监听指示信息来判断是否对通信进行监听,在向监听执行网元发送携带有监听指示信息的消息之前,还可以对监听指示信息进行加密。
对监听指示信息进行加密时,可以对监听指示信息进行编码,将明文的指示信息转换成密文,也可以对监听指示信息进行隐藏,或将监听指示信息进行伪装等。在本发明实施例的一个优选实施方式中,可以将监听指示信息隐藏在表示监听指示信息的序列中。例如,在表示监听指示信息的序列中除监听指示信息的表示位之外的其他位中携带随机字符,使得消息的头部具有随机性,从而隐藏监听指示信息。
进一步的,在本发明实施例的一个优选实施方式中,可以按照监听发起网元与监听执行网元的预先定义,随机确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置,从而使得监听指示信息在表示监听指示信息的序列中具有不确定的位置,从而隐藏监听指示信息。优选地,还可以在表示监听指示信息的序列中的其他位置携带随机的字符。例如,监听发起网元在发送消息时,生成一个随机数(不大于表示监听指示信息的序列的长度)作为监听指示信息在该序列中的位置,并将该随机数携带在该序列中,监听执行网元接收到消息后,在确定的位置获取上述随机数,并在上述序列中随机数指示的位置获取监听指示信息。
在本发明实施例的一个优选实施方式中,上述消息中还携带有监听控制信息,监听控制信息可以包括但不限于:监听媒体复制的目的IP地址和监听媒体复制的端口号。此时,确定监听指示信息在表示监听指示信息的序列中的位置时,可以根据监听媒体复制的端口号确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置。进一步的,将监听指示信息携带在确定的位置之后,还可以在表示监听指示信息的序列中的其他位置携带随机的字符,从而使得表示监听指示信息的序列的值具有随机性,进一步避免了特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,增强了通信监听的安全性。
例如,在SIP消息体中携带监听媒体复制的控制信息,包括媒体复制的目的IP地址和端口信息,在SIP扩展头部X-Indication使用16个字母组成的字符串,将监听指示存放在其中,具体的,SIP消息体中端口对16取模,获得0-15内的一个数值,作为存放监听指示的位置,使用1个字母B作为普通呼叫不进行监听的指示,其他15个字母使用{0-9},{a-z},{A-Z}随机组合的字母。
在本发明实施例中,监听执行网元可以接收携带有监听指示信息的消息,并判断该消息中携带的监听指示信息是否指示监听执行网元对当前通信进行监听,如果是监听执行网元对当前通信进行监听。在上述消息携带的是加密后的监听指示信息,监听执行网元判断消息中携带的监听指示信息是否指示监听执行网元对当前通信进行监听之前,还可以对接收到的携带有监听指示信息的消息进行解密,获取监听指示信息。
根据本发明实施例还提供了一种通信监听的指示装置,用以实现本发明实施例提供的方法。
图3是根据本发明实施例的通信监听的指示装置的示意图,如图3所示,该装置主要包括:确定模块10和发送模块20。其中,确定模块10,用于确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;发送模块20,与确定模块10相耦合,用于向监听执行网元发送携带有监听指示信息的上述消息,其中,该监听指示信息用于指示监听执行网元是否对当前通信进行监听。
通过本发明实施例,确定模块10确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息后,发送模块20将用于指示监听执行网元是否对当前通信进行监听的监听指示信息携带上述消息中发送给监听执行网元,使得在需要监听和不需要监听时,用于指示监听执行网元是否对当前通信进行监听的消息中都包含监听指示信息,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患,能更好的实现通信监听功能。
在本发明实施例的一个优选实施方式中,如图4所示,确定模块10可以包括:第一确定单元102,用于判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息;第二确定单元104,用于判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定该消息为用于指示监听执行网元是否对当前通信进行监听的消息。
为了进一步避免特定人员分析消息中的监听指示信息来判断是否对通信进行监听,在向监听执行网元发送携带有监听指示信息的消息之前,还可以对监听指示信息进行加密。因此,在本发明实施例的一个优选实施方式中,如图5所示,上述装置还可以包括:加密模块30,与确定模块10和发送模块20相耦合,用于在发送模块20向监听执行网元发送携带有监听指示信息的所述消息之前,对监听指示信息进行加密。
加密模块30对监听指示信息进行加密时,可以对监听指示信息进行编码,将明文的指示信息转换成密文,也可以对监听指示信息进行隐藏,或将监听指示信息进行伪装等。在本发明实施例的一个优选实施方式中,加密模块30对监听指示信息进行加密时,可以将监听指示信息隐藏在表示监听指示信息的序列中。例如,在表示监听指示信息的序列中除监听指示信息的表示位之外的其他位中携带随机字符,使得消息的头部具有随机性,从而隐藏监听指示信息。
进一步的,可以按照监听发起网元与监听执行网元的预先定义,随机确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置,从而使得监听指示信息在表示监听指示信息的序列中具有不确定的位置,从而隐藏监听指示信息。优选地,还可以在表示监听指示信息的序列中的其他位置携带随机的字符。因此,在本发明实施例的一个优选实施方式中,加密模块30可以包括:确定单元,用于确定监听指示信息在表示监听指示信息的序列中的位置;携带单元,用于将监听指示信息携带在确定的位置。进一步的,将监听指示信息携带在确定的位置之后,还可以在表示监听指示信息的序列中的其他位置携带随机的字符。
在本发明实施例的另一个优选实施方式中,上述消息中还携带有监听控制信息,监听控制信息可以包括但不限于:监听媒体复制的目的IP地址和监听媒体复制的端口号。此时,加密模块30对监听控制信息进行加密时,可以根据监听媒体复制的端口号确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置。进一步的,将监听指示信息携带在确定的位置之后,还可以在表示监听指示信息的序列中的其他位置携带随机的字符,从而使得表示监听指示信息的序列的值具有随机性,进一步避免了特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,增强了通信监听的安全性。
实施例二
根据本发明实施例,提供了一种通信监听的实现方法,结合本发明实施例一的通信监听的指示方法,实现具有高安全性的通信监听。
图6是根据本发明实施例的通信监听的实现方法的流程图,如图6所示,该方法可以包括以下几个步骤(步骤S602-步骤S604):
步骤S602,监听执行网元接收携带有监听指示信息的消息,其中,该监听指示信息用于指示监听执行网元是否对当前通信进行监听;
步骤S604,监听执行网元判断上述监听指示信息是否指示对该通信进行监听;
步骤S606,如果是,监听执行网元对该通信进行监听。
通过本发明实施例,监听执行网元接收携带有用于指示监听执行网元是否对当前通信进行监听的监听指示信息的消息,并判断该监听指示信息是否指示对该通信进行监听,如果是,则监听执行网元对该通信进行监听,实现了具有高安全性的通信监听。
为了进一步避免特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,在向监听执行网元发送携带有监听指示信息的消息之前,还可以对监听指示信息进行加密,即消息中携带的监听指示信息是经过加密后的监听指示信息,因此,在本发明实施例的一个优选实施方式中,监听执行网元在判断监听指示信息是否指示对通信进行监听之前,还可以对接收到的携带有监听指示信息的消息进行解密,获取监听指示信息。
在本发明实施例中,对接收到的携带有监听指示信息的消息进行解密时,采用与本发明上述实施例提供的加密方法匹配的方法,在本发明实施实例的一个优选实施方式中,监听发起网元按照监听发起网元与监听执行网元的预先定义,随机确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置,监听执行网元可以确定监听指示信息在表示监听指示信息的序列中的位置,从确定的位置获取所述监听指示信息。
进一步的,监听发起网元对监听控制信息进行加密时,可以根据监听媒体复制的端口号确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置。进一步的,将监听指示信息携带在确定的位置之后,还可以在表示监听指示信息的序列中的其他位置携带随机的字符,从而使得表示监听指示信息的序列的值具有随机性,进一步避免了特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,增强了通信监听的安全性。因此,在本发明实施例的一个优选实施方式中,监听执行网元接收到的消息可以携带监听控制信息,该监听控制信息可以包括监听媒体复制的目的IP地址和监听媒体复制的端口号。监听执行网元对接收到的携带有监听指示信息的消息进行解密,获取监听指示信息时,可以根据所述端口号确定监听指示信息在表示监听指示信息的序列中的位置,从确定的位置获取监听指示信息。
根据本发明实施例还提供了一种通信监听的实现装置,用以实现本发明实施例提供的通信监听的实现方法。
图7是根据本发明实施例的通信监听的实现装置的示意图,如图7所示,该装置主要包括:接收模块40、判断模块50和监听模块60。其中,接收模块,用于接收携带有监听指示信息的消息,其中,该监听指示信息用于指示监听执行网元是否对当前通信进行监听;判断模块50,与接收模块40相耦合,用于判断上述监听指示信息是否指示对通信进行监听;监听模块60,与判断模块50相耦合,用于在判断模块50的判断结果为是时,对通信进行监听。
通过本发明实施例,接收模块40接收携带有用于指示监听执行网元是否对当前通信进行监听的监听指示信息的消息,并由判断模块50判断该监听指示信息是否指示对该通信进行监听,如果是,则由监听模块60对该通信进行监听,实现了具有高安全性的通信监听。
为了进一步避免特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,在向监听执行网元发送携带有监听指示信息的消息之前,还可以对监听指示信息进行加密,即消息中携带的监听指示信息是经过加密后的监听指示信息,因此,在本发明实施例的一个优选实施方式中,如图8所示,上述装置还可以包括:解密模块70,与接收模块40和判断模块50相耦合,用于对接收模块40接收到的携带有监听指示信息的消息进行解密,获取监听指示信息。
监听发起网元对监听控制信息进行加密时,可以根据监听媒体复制的端口号确定监听指示信息在表示监听指示信息的序列中的位置,将监听指示信息携带在确定的位置。进一步的,将监听指示信息携带在确定的位置之后,还可以在表示监听指示信息的序列中的其他位置携带随机的字符,从而使得表示监听指示信息的序列的值具有随机性,进一步避免了特定人员通过分析消息中的监听指示信息来判断是否对通信进行监听,增强了通信监听的安全性。
因此,在本发明实施例的一个优选实施方式中,接收模块40接收到的消息可以携带监听控制信息,该监听控制信息可以包括监听媒体复制的目的IP地址和监听媒体复制的端口号。解密模块70对接收到的携带有监听指示信息的消息进行解密,获取监听指示信息时,可以根据端口号确定监听指示信息在表示监听指示信息的序列中的位置,从确定的位置获取监听指示信息。
实施例三
网际协议多媒体子系统(IP Multimedia Subsystem,简称为IMS)是未来多媒体通信的发展方向,也是下一代网络最为重要的组成部分。它是第三代合作伙伴计划(Third GenerationPartnership Project,简称为3GPP)提出的支持IP多媒体业务的子系统,其显著特征是采用了会话初始协议(Session Initial Protocol,简称为SIP)体系,通信与接入方式无关,具备多种多媒体业务的控制功能与承载能力分离、呼叫与会话分离、应用与服务分离、业务与网络分离,以及移动网与因特网业务融合等多种能力。
在IMS架构中,呼叫会话控制功能(Call Session Control Function,简称CSCF)实体是IMS的核心功能实体,主要用于实现IMS的呼叫和会话控制。IMS中定义了三种CSCF实体:代理呼叫会话控制功能实体(Proxy-CSCF,简称为P-CSCF)、问询呼叫会话控制功能实体(Interrogating CSCF,简称为I-CSCF)和服务呼叫会话控制功能实体(Serving-CSCF,简称为S-CSCF);其中,S-CSCF的主要功能是接受用户注册,从归属用户服务器(Home SubscriberServer,简称为HSS)下载并临时存储用户相关数据;重定向路由,进行呼叫会话控制;触发用户签约业务,协同业务平台进行业务支持等。IMS中的HSS实体则主要负责存储用户签约信息和位置信息等。IMS中的应用服务器(Application Server,简称为AS)实体向用户提供业务逻辑,包括传统的电话业务,如呼叫前转、呼叫转接、会议等业务,以及新兴的业务功能,如即时消息,文件传输等。在本发明实施例中,以用于IMS网络的合法监听为例,对本发明上述实施例提供的方法进行具体说明。为了解决现有IMS合法监听过程中,网元之间使用SIP协议传递监听控制信息时,容易被运营商维护人员识别的安全隐患问题传递的问题,在3GPP TS 33.106和3GPP TS 33.107标准基础上,对各网元之间传递的监听控制信息进行信息隐藏,从而消除目前监听控制信息特征过于明显带来的安全隐患。
图9是根据本发明实施例的合法监听系统的示意图,在如图9所示的用于IMS网络的合法监听系统中,主要包括以下网元:
P-CSCF 902,设置为IMS终端和IMS网络之间的SIP代理服务器,负责SIP终端的接入,安全保护,SIP消息的压缩和解压缩等,在本发明实施例中可以作为监听实施网元(即监听执行网元),作为监听实施网元时,P-CSCF 902支持将收到的经过信息隐藏的监听控制信息进行解析处理,并实施监听操作。
S-CSCF 904,负责呼叫路由、业务触发,鉴权等功能,在本发明实施例中可以作为监听实施网元,在作为监听实施网元时,S-CSCF 904支持将收到的经过信息隐藏的监听控制信息进行解析处理,并实施监听操作。
AS 906,负责实现为用户提供业务功能,在本发明实施中可以作为监听发起网元和监听实施网元,在作为监听发起网元和监听实施网元时,AS 906支持对监听控制信息进行信息隐藏,以及对收到的监听控制信息进行解析处理,并实施监听操作。
边界网关功能(Access Border Gateway Function,简称为A-BGF)908,在固定网络接入IMS的架构中,用于在终端和业务提供网络之间提供信令和媒体流的网络地址转换,在本发明实施例中可以作为监听实施网元,在作为监听实施网元时,A-BGF 908支持将收到的经过信息隐藏的监听控制信息进行解析处理,并实施监听操作。
接入网关控制功能(Access Gateway Control Function,简称为AGCF)910,在固定网络接入IMS的架构中,用于为不同类型的接入设备接入IMS网络提供协议转换、代理注册等功能,在本发明实施例中可以作为监听实施网元,在作为监听实施网元时,AGCF 910支持将收到的经过信息隐藏的监听控制信息进行解析处理,并实施监听操作。
在本发明实施例提供的方法中,可以适用于以下监听控制信息的传递方式:1)在SIP会话内新增特定SIP消息传递;2)在已有SIP消息中使用特定扩展头部传递;3)在已有SIP消息中使用现有头部中携带扩展参数。
图10是根据本发明实施例的合法监听的实现方法的流程图,如图10所示,该方法可以包括以下几个步骤(步骤S1002-步骤S1008)。
步骤S1002,发出监听控制信息的网元,例如,AS 906,对监听控制信息进行隐藏运算,在隐藏的信息中指明了该呼叫为“普通呼叫”或是“被监听呼叫”。
步骤S1004,发出监听控制信息的网元,例如,AS 906,在所有呼叫中(包括普通呼叫和监听呼叫)加入用于传递监听控制信息的特定SIP消息或SIP扩展头部或SIP扩展参数。
步骤S1006,接收到监听控制信息的网元,例如,A-BGF 908,P-CSCF 902,S-CSCF 904等,通过信息运算,提取监听控制信息,判断该呼叫是否需要进行监听,如果是普通呼叫则不进行监听处理,如果是被监听呼叫则进行监听处理。
步骤S1008,接收到监听控制信息的网元,例如,A-BGF 908,P-CSCF 902,S-CSCF 904等,对所有呼叫中的监听控制信息是否传递到下一跳网元进行统一处理,保持“普通呼叫”和“被监听呼叫”的处理原则相同。
在本发明实施例中,监听控制信息可以在特定SIP消息或SIP扩展头部或SIP扩展参数传递,监控控制信息隐藏的算法可以不同,只需要保证普通呼叫和被监听呼叫的信息无法通过比较的方式进行区分,采用不同的隐藏算法均适用本发明实施例的方法。
通过本发明实施例,可以解决IMS架构下合法监听的监听控制信息传递过于明显的问题,在不影响IMS监听架构的同时,可以消除现有方案中存在的安全隐患。
实施例四
根据本发明实施例,以在SIP会话内新增特定SIP消息传递监听控制信息为例,对本发明实施例提供的合法监听的实现方法进行说明。
图11和图12是根据相关技术的合法监听的信令流程图,监听控制信息(在本发明实施例中为媒体复制指示)由AS通过SIP对话内的INFO请求发送给A-BGF完成。
下面结合图11(在图中省略了A用户发起呼叫的过程),当B用户被监听时,A用户呼叫B用户时,该合法监听包括以下步骤:
步骤S1101,B用户所在IMS网络的S-CSCF收到SIP INVITE请求;
步骤S1102,S-CSCF根据用户的签约规则初始过滤规则(initial Filter Criteria,简称为iFC)触发SIPINVITE到AS;
步骤S1103,AS执行业务处理逻辑后,转发SIP INVITE请求给S-CSCF;
步骤S1104,S-CSCF根据B用户注册时的记录的信息,转发SIP INVITE请求给P-CSCF;
步骤S1105,P-CSCF转发SIP INVITE请求给A-BGF;
步骤S1106,A-BGF转发SIP INVITE请求给B用户;
步骤S1107,B用户返回SIP 200OK响应,经过各网元到达A用户,A-B的呼叫建立;
步骤S1108,AS向S-CSCF发送对话内的SIP INFO请求,其中,在SIP消息体中携带监听媒体复制的控制信息,包括媒体复制的目的IP地址和端口信息,在SIP消息头部增加一个扩展头部X-Indication:copy作为监听本路呼叫的指示;
步骤S1109,S-CSCF转发SIP INFO请求给P-CSCF;
步骤S1110,P-CSCF转发SIP INFO请求给A-BGF;
步骤S1111,A-BGF根据X-Indication:copy监听指示确定本呼叫需要监听,从SIP消息体中获取媒体复制的IP地址和端口信息,执行本路呼叫的监听媒体复制;
下面结合图12(在图中省略了A用户发起呼叫的过程),当B用户未被监听时,A用户呼叫B用户时,该合法监听包括以下步骤:
步骤S1201,B用户所在IMS网络的S-CSCF收到SIP INVITE请求;
步骤S1202,S-CSCF根据用户的签约规则iFC触发SIP INVITE到AS;
步骤S 1203,AS执行业务处理逻辑后,转发SIP INVITE请求给S-CSCF;
步骤S1204,S-CSCF根据B用户注册时的记录的信息,转发SIP INVITE请求给P-CSCF;
步骤S 1205,P-CSCF转发SIP INVITE请求给A-BGF;
步骤S1206,A-BGF转发SIP INVITE请求给UE-B;
步骤S1207,B用户返回SIP 200OK响应,经过各网元到达A用户,A-B的呼叫建立,流程结束。
从上述两个过程可以确定,上述监听方案虽然能实现监听的媒体复制要求,但该特殊的SIP INFO消息暴露了监听的意图,使得设备运维人员等特殊人群通过对比不同的呼叫就容易发现哪个用户被监听,造成了一定的安全隐患。
图13和图14是根据本发明实施例的合法监听的信令流程图,监听控制信息(在本发明实施例中为媒体复制指示)由AS通过SIP对话内的INFO请求发送给A-BGF完成。
结合图13(在图中省略了A用户发起呼叫的过程),当B用户被监听时,A用户呼叫B用户,该合法监听包括以下步骤:
步骤S1301,B用户所在IMS网络的S-CSCF收到SIP INVITE请求;
步骤S1302,S-CSCF根据用户的签约规则iFC触发SIP INVITE到AS;
步骤S1303,AS执行业务处理逻辑后,转发SIP INVITE请求给S-CSCF;
步骤S1304,S-CSCF根据B用户注册时的记录的信息,转发SIP INVITE请求给P-CSCF;
步骤S1305,P-CSCF转发SIP INVITE请求给A-BGF;
步骤S1306,A-BGF转发SIP INVITE请求给B用户;
步骤S1307,B用户返回SIP 200OK响应,经过各网元到达A用户,A-B的呼叫建立;
步骤S1308,AS向S-CSCF发送对话内的SIP INFO请求,其中,在SIP消息体中携带监听媒体复制的控制信息,包括媒体复制的目的IP地址和端口信息,在SIP扩展头部X-Indication使用16个字母组成的字符串,将监听指示存放在其中,具体的,SIP消息体中端口对16取模,获得0-15内的一个数值,作为存放监听指示的位置;使用1个字母A作为监听指示,其他15个字母使用{0-9},{a-z},{A-Z}随机组合的字母。
步骤S1309,S-CSCF转发SIP INFO请求给P-CSCF;
步骤S1310,P-CSCF转发SIP INFO请求给A-BGF;
步骤S1311,A-BGF根据X-Indication扩展头部,从SIP消息体中读取端口信息,执行与AS相同的运算,判断出本次呼叫需要监听,执行本路呼叫的监听媒体复制;
结合图14(在图中省略了A用户发起呼叫的过程),当B用户未被监听时,A用户呼叫B用户,该合法监听包括以下步骤:
步骤S1401,B用户所在IMS网络的S-CSCF收到SIP INVITE请求;
步骤S1402,S-CSCF根据用户的签约规则iFC触发SIP INVITE到AS;
步骤S1403,AS执行业务处理逻辑后,转发SIP INVITE请求给S-CSCF;
步骤S1404,S-CSCF根据B用户注册时的记录的信息,转发SIP INVITE请求给P-CSCF;
步骤S1405,P-CSCF转发SIP INVITE请求给A-BGF;
步骤S1406,A-BGF转发SIP INVITE请求给B用户;
步骤S1407,B用户返回SIP 200OK响应,经过各网元到达A用户,A-B的呼叫建立;
步骤S1408,AS向S-CSCF发送对话内的SIP INFO请求,其中,在SIP消息体中携带监听媒体复制的控制信息,包括媒体复制的目的IP地址和端口信息,在SIP扩展头部X-Indication使用16个字母组成的字符串,将监听指示存放在其中,具体的,SIP消息体中端口对16取模,获得0-15内的一个数值,作为存放监听指示的位置,使用1个字母B作为普通呼叫不监听指示,其他15个字母使用{0-9},{a-z},{A-Z}随机组合的字母。
步骤S1409,S-CSCF转发SIP INFO请求给P-CSCF;
步骤S1410,P-CSCF转发SIP INFO请求给A-BGF;
步骤S1411,A-BGF根据X-Indication扩展头部,从SIP消息体中读取端口信息,执行与AS相同的运算,判断出本次呼叫不需要监听,不执行监听媒体复制操作。
通过上述两个过程可以确定,B用户监听和未被监听情况下,SIP消息流程和SIP参数保持一致,而且监听指示通过一定运算进行了信息隐藏,设备运维人员等特殊人员在不知晓运算规则的情况下,无法获知该用户是否被监听,从而消除了原有方案存在的安全隐患。
实施例五
根据本发明实施例,以在SIP会话建立过程中,通过建立会话中使用的SIP消息传递监听控制信息为例,对本发明实施例提供的合法监听的实现方法进行说明。
在相关技术中,如图15所示,当A或B用户被监听时,在A用户与B用户的通信过程中在SIP消息的扩展头部(例如,INVITE B的扩展头部)携带监听指示信息,当A用户和B用户不需要监听时,如图16所示,不在上述消息中携带监听指示信息。
在本发明实施例中,采用SIP协议的扩展头域所传递的信息包含监听的相关信息,例如,被监听方是主叫还是被叫,媒体复制目标地址等。SIP协议的扩展头域中携带有监听指示信息,指示监听执行网元是否对通信进行监听。SIP协议的扩展头域既可以在返回的响应消息中(例如,180/183/200OK等,优选地,该消息是第一条响应消息,但本发明实施例不局限于第一条)携带给B的AS/S-CSCF/P-CSCF/A-BGF,也可以在请求消息(例如,INVITE/PRACK/ACK等,优选地,该消息是第一条请求消息,但本发明实施例并不局限于第一条请求消息)中向前携带给B的AS/S-CSCF/P-CSCF/A-BGF。
此外,在相关技术中,如图17所示,当A或B用户被监听时,在A用户与B用户的通信过程中在SIP消息的现有头域中的扩展参数携带监听指示信息,当A用户和B用户不需要监听时,如图18所示,不在上述消息中携带监听指示信息。
在本发明实施例中,还可以采用SIP协议现有头域中的扩展参数所传递的信息包含监听的相关信息,例如,被监听方是主叫还是被叫,媒体复制目标地址等。在SIP消息的现有头域中的扩展参数中携带有监听指示信息,指示监听执行网元是否对通信进行监听。上述扩展参数既可以在返回的响应消息中(例如,180/183/200OK等,优选地,该消息是第一条响应消息,但本发明实施例不局限于第一条)携带给B的AS/S-CSCF/P-CSCF/A-BGF,也可以在请求消息(例如,INVITE/PRACK/ACK等,优选地,该消息是第一条请求消息,但本发明实施例并不局限于第一条请求消息)中向前携带给B的AS/S-CSCF/P-CSCF/A-BGF。
通过本发明实施例在可以看出,在本发明实施例中,在需要监听和不需要监听时,都在SIP协议的扩展头域或SIP消息的现有头域中的扩展参数中携带监听指示信息,从而使得特定人员不能通过对比消息中是否包含监听指示信息来确定通信是否被监听,从而增加了安全性。至于对监听指示信息的隐藏防范,可以采用本发明上述实施了相同的方法,在此不再赘述。
从以上的描述中,可以看出,本发明实现了如下技术效果:确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息后,将用于指示监听执行网元是否对当前通信进行监听的监听指示信息携带上述消息中,使得在需要监听和不需要监听时,用于指示监听执行网元是否对当前通信进行监听的消息中都包含监听指示信息,实现了被监听的通信和未被监听的通信的差异不被识别,消除了现有监听中的安全隐患,能更好的实现通信监听功能。监听执行网元接收携带有用于指示监听执行网元是否对当前通信进行监听的监听指示信息的消息,并判断该监听指示信息是否指示对该通信进行监听,如果是,则监听执行网元对该通信进行监听,实现了具有高安全性的通信监听。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种通信监听的指示方法,其特征在于,包括:
确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;
向所述监听执行网元发送携带有监听指示信息的所述消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听。
2.根据权利要求1所述的方法,其特征在于,向所述监听执行网元发送携带有监听指示信息的所述消息之前,所述方法还包括:对所述监听指示信息进行加密。
3.根据权利要求2所述的方法,其特征在于,对所述监听指示信息进行加密,包括:将所述监听指示信息隐藏在表示所述监听指示信息的序列中。
4.根据权利要求3所述的方法,其特征在于,将所述监听指示信息隐藏在表示所述监听指示信息的序列中,包括:
随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置;
将所述监听指示信息携带在确定的所述位置。
5.根据权利要求4所述的方法,其特征在于,将所述监听指示信息携带在确定的所述位置之后,所述方法还包括:
在所述表示所述监听指示信息的序列中的其他位置携带随机的字符。
6.根据权利要求5所述的方法,其特征在于,
所述消息还携带有监听控制信息,其中,所述监听控制信息包括:监听媒体复制的目的IP地址和监听媒体复制的端口号;
随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置,包括:根据所述端口号确定所述监听指示信息在表示所述监听指示信息的序列中的位置。
7.根据权利要求1至6中任一项所述的方法,其特征在于,确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息,包括:
判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息;或者
判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息。
8.一种通信监听的实现方法,其特征在于,包括:
监听执行网元接收携带有监听指示信息的消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听;
所述监听执行网元判断所述监听指示信息是否指示对所述通信进行监听;
如果是,所述监听执行网元对所述通信进行监听。
9.根据权利要求8所述的方法,其特征在于,所述监听执行网元判断所述监听指示信息是否指示对所述通信进行监听之前,所述方法还包括:
所述监听执行网元对接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息。
10.根据权利要求9所述的方法,其特征在于,所述监听执行网元对接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息,包括:
所述监听执行网元确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息。
11.根据权利要求10所述的方法,其特征在于,
所述消息还携带有监听控制信息,其中,所述监听控制信息包括:监听媒体复制的目的IP地址和监听媒体复制的端口号;
所述监听执行网元确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息,包括:所述监听执行网元根据所述端口号确定所述监听指示信息在表示所述监听指示信息的序列中的位置,从确定的所述位置获取所述监听指示信息。
12.一种通信监听的指示装置,其特征在于,包括:
确定模块,用于确定当前发送的消息为用于指示监听执行网元是否对当前通信进行监听的消息;
发送模块,用于向所述监听执行网元发送携带有监听指示信息的所述消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
加密模块,用于在所述发送模块向所述监听执行网元发送携带有监听指示信息的所述消息之前,对所述监听指示信息进行加密。
14.根据权利要求13所述的装置,其特征在于,所述加密模块按照以下方式对所述监听指示信息进行加密:
将所述监听指示信息隐藏在表示所述监听指示信息的序列中。
15.根据权利要求14所述的装置,其特征在于,所述加密模块包括:
确定单元,用于随机确定所述监听指示信息在表示所述监听指示信息的序列中的位置;
携带单元,用于将所述监听指示信息携带在确定的所述位置。
16.根据权利要求12至15中任一项所述的装置,其特征在于,所述确定模块包括:
第一确定单元,用于判断当前发送的消息是否为预设的一个或多个用于指示监听执行网元是否对当前通信进行监听的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息;
第二确定单元,用于判断当前发送的消息是否为在所有通信中都需要发送的用于传递监听控制信息的消息,如果是,则确定所述消息为用于指示监听执行网元是否对当前通信进行监听的消息。
17.一种通信监听的实现装置,其特征在于,包括:
接收模块,用于接收携带有监听指示信息的消息,其中,所述监听指示信息用于指示所述监听执行网元是否对当前通信进行监听;
判断模块,用于判断所述监听指示信息是否指示对所述通信进行监听;
监听模块,用于在所述判断模块的判断结果为是时,对所述通信进行监听。
18.根据权利要求17所述的装置,其特征在于,所述装置还包括:
解密模块,用于对所述接收模块接收到的携带有监听指示信息的消息进行解密,获取所述监听指示信息。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101338815A CN102647311A (zh) | 2012-04-28 | 2012-04-28 | 通信监听的指示、实现方法及装置 |
| US14/397,301 US20150150076A1 (en) | 2012-04-28 | 2013-03-27 | Method and device for instructing and implementing communication monitoring |
| PCT/CN2013/073269 WO2013159623A1 (zh) | 2012-04-28 | 2013-03-27 | 通信监听的指示、实现方法及装置 |
| PL13782022T PL2843876T3 (pl) | 2012-04-28 | 2013-03-27 | Sposób i urządzenie do instruowania i wdrażania monitoringu komunikacji |
| EP13782022.1A EP2843876B1 (en) | 2012-04-28 | 2013-03-27 | Method and device for instructing and implementing communication monitoring |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101338815A CN102647311A (zh) | 2012-04-28 | 2012-04-28 | 通信监听的指示、实现方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102647311A true CN102647311A (zh) | 2012-08-22 |
Family
ID=46659896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101338815A Pending CN102647311A (zh) | 2012-04-28 | 2012-04-28 | 通信监听的指示、实现方法及装置 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20150150076A1 (zh) |
| EP (1) | EP2843876B1 (zh) |
| CN (1) | CN102647311A (zh) |
| PL (1) | PL2843876T3 (zh) |
| WO (1) | WO2013159623A1 (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013159623A1 (zh) * | 2012-04-28 | 2013-10-31 | 中兴通讯股份有限公司 | 通信监听的指示、实现方法及装置 |
| CN103813381A (zh) * | 2014-01-17 | 2014-05-21 | 西安空间无线电技术研究所 | 基于信息隐藏的卫星处理系统拥塞控制方法 |
| CN105704140A (zh) * | 2016-03-17 | 2016-06-22 | 北京佰才邦技术有限公司 | 一种侦听方法、侦听装置和本地网关 |
| CN109257330A (zh) * | 2017-07-13 | 2019-01-22 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN113472554A (zh) * | 2020-03-30 | 2021-10-01 | 大唐移动通信设备有限公司 | 一种功能模块档案的组织与管理方法及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017157441A1 (en) * | 2016-03-17 | 2017-09-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Radio handover indication in ims domain |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1983950A (zh) * | 2005-12-13 | 2007-06-20 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
| CN101322384A (zh) * | 2005-12-05 | 2008-12-10 | 卢森特技术有限公司 | 在因特网传输中嵌入信息的方法 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2003271736A1 (en) * | 2003-04-09 | 2004-11-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception of multimedia calls |
| US20050152275A1 (en) * | 2004-01-14 | 2005-07-14 | Nokia Corporation | Method, system, and network element for monitoring of both session content and signalling information in networks |
| JP2007004685A (ja) * | 2005-06-27 | 2007-01-11 | Hitachi Ltd | 通信情報監視装置 |
| US7860799B2 (en) * | 2005-10-25 | 2010-12-28 | Tekelec | Methods, systems, and computer program products for providing media content delivery audit and verification services |
| US7656812B2 (en) * | 2006-07-27 | 2010-02-02 | Cisco Technology, Inc. | Monitoring of data packets in a fabric |
| CN100484037C (zh) * | 2007-03-14 | 2009-04-29 | 华为技术有限公司 | 设备跟踪系统、装置及方法 |
| CN101056208B (zh) * | 2007-05-31 | 2010-06-02 | 华为技术有限公司 | 业务跟踪方法、网络设备、o&m控制器、业务请求装置 |
| US20090070332A1 (en) * | 2007-09-11 | 2009-03-12 | Stuart Beet | Information retrieval |
| US9729316B2 (en) * | 2008-02-27 | 2017-08-08 | International Business Machines Corporation | Unified broadcast encryption system |
| CN101420432B (zh) * | 2008-12-01 | 2012-10-17 | 华为技术有限公司 | 一种ims监听的实现方法、系统及装置 |
| WO2010088963A1 (en) * | 2009-02-06 | 2010-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception and data retention of messages |
| KR101481021B1 (ko) * | 2009-04-10 | 2015-01-09 | 삼성전자주식회사 | 무선통신 시스템에서 펨토 기지국을 검출하기 위한 장치 및 방법 |
| US20110026529A1 (en) * | 2009-07-31 | 2011-02-03 | Saugat Majumdar | Method And Apparatus For Option-based Marking Of A DHCP Packet |
| US8817649B2 (en) * | 2012-04-13 | 2014-08-26 | Tektronix, Inc. | Adaptive monitoring of telecommunications networks |
| CN102647311A (zh) * | 2012-04-28 | 2012-08-22 | 中兴通讯股份有限公司南京分公司 | 通信监听的指示、实现方法及装置 |
-
2012
- 2012-04-28 CN CN2012101338815A patent/CN102647311A/zh active Pending
-
2013
- 2013-03-27 PL PL13782022T patent/PL2843876T3/pl unknown
- 2013-03-27 EP EP13782022.1A patent/EP2843876B1/en not_active Not-in-force
- 2013-03-27 US US14/397,301 patent/US20150150076A1/en not_active Abandoned
- 2013-03-27 WO PCT/CN2013/073269 patent/WO2013159623A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101322384A (zh) * | 2005-12-05 | 2008-12-10 | 卢森特技术有限公司 | 在因特网传输中嵌入信息的方法 |
| CN1983950A (zh) * | 2005-12-13 | 2007-06-20 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013159623A1 (zh) * | 2012-04-28 | 2013-10-31 | 中兴通讯股份有限公司 | 通信监听的指示、实现方法及装置 |
| CN103813381A (zh) * | 2014-01-17 | 2014-05-21 | 西安空间无线电技术研究所 | 基于信息隐藏的卫星处理系统拥塞控制方法 |
| CN103813381B (zh) * | 2014-01-17 | 2017-01-11 | 西安空间无线电技术研究所 | 基于信息隐藏的卫星处理系统拥塞控制方法 |
| CN105704140A (zh) * | 2016-03-17 | 2016-06-22 | 北京佰才邦技术有限公司 | 一种侦听方法、侦听装置和本地网关 |
| CN109257330A (zh) * | 2017-07-13 | 2019-01-22 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN109257330B (zh) * | 2017-07-13 | 2020-12-08 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN113472554A (zh) * | 2020-03-30 | 2021-10-01 | 大唐移动通信设备有限公司 | 一种功能模块档案的组织与管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2843876A1 (en) | 2015-03-04 |
| PL2843876T3 (pl) | 2017-03-31 |
| US20150150076A1 (en) | 2015-05-28 |
| WO2013159623A1 (zh) | 2013-10-31 |
| EP2843876A4 (en) | 2015-04-22 |
| EP2843876B1 (en) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9973541B2 (en) | Lawful interception in an IP multimedia subsystem network | |
| CN101218785B (zh) | 在电信系统中进行监测的方法和装置 | |
| CN101605342B (zh) | 一种ims网络中通信内容的监听方法、系统及装置 | |
| CN102647311A (zh) | 通信监听的指示、实现方法及装置 | |
| CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN102238500B (zh) | 一种实现安全呼叫转移的方法及系统 | |
| JP2008148310A (ja) | マルチメディアセッション管理方法およびシステム | |
| US10320851B2 (en) | Methods and devices for detecting and correlating data packet flows in a lawful interception system | |
| US20090088139A1 (en) | Method, network unit and system for providing subscriber information of a group call to an interception unit | |
| CN101043691B (zh) | 用于ims网络的合法监听方法 | |
| CN101529883B (zh) | 向匿名呼叫者提供组合服务的系统和方法 | |
| CN105828351A (zh) | 一种对终端或群组进行监听的方法及系统 | |
| CN105847225A (zh) | 基于 ip 多媒体子系统的端到端的加密协商方法及装置 | |
| CN106161357B (zh) | Ims网络中实现合法监听的方法、装置及应用服务器 | |
| EP2301232B1 (en) | Lawful interception of bearer traffic | |
| CN107431731B (zh) | 用于通信的拦截的方法及装置 | |
| CN101237660B (zh) | 一种在下一代网络中实现监听的系统和方法 | |
| EP2634980B1 (en) | Method and apparatus for intercepting media contents in ip multimedia subsystem | |
| CN102752263A (zh) | 一种实现端到端安全呼叫转移的方法及系统 | |
| CN100518101C (zh) | 对ip多媒体子系统的公共业务合法监听的方法及系统 | |
| CN102843337A (zh) | Ip多媒体子系统中媒体内容监听方法及装置 | |
| CN111327579B (zh) | 一种判断用户通话状态的方法和设备 | |
| CN100583786C (zh) | 一种合法监听系统、方法和应用服务器 | |
| CN107979836A (zh) | 一种应用于VoLTE的加密通话方法及装置 | |
| EP3616379B1 (en) | Methods and nodes in a lawful interception system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 210012 NANJING, JIANGSU PROVINCE TO: 518057 SHENZHEN, GUANGDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120830 Address after: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Applicant after: ZTE Corporation Address before: 210012 Zhongxing communication, No. 68, Bauhinia Road, Yuhuatai District, Jiangsu, Nanjing Applicant before: Nanjing Branch of Zhongxing Communication Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120822 |