WO2016074570A1

WO2016074570A1 - 安全监听方法及系统

Info

Publication number: WO2016074570A1
Application number: PCT/CN2015/093448
Authority: WO
Inventors: 倪宏; 毛晓峻
Original assignee: 中兴通讯股份有限公司
Priority date: 2014-11-11
Filing date: 2015-10-30
Publication date: 2016-05-19
Also published as: CN105656836A

Abstract

本发明公开了一种安全监听方法及系统，包括主用监听设备和备用监听设备，其中主用监听设备和备用监听设备分别与被监听网元建立用于监听用的通信链路；在监听过程中，当主用监听设备与被监听网元之间的通信链路故障时，由主用监听设备切换至备用监听设备完成监听。可见，本发明可通过及时发现用于监听的通信链路故障而在主用和备用监听设备之间进行切换，从而大大提升了安全监听的可靠性和容灾性能，能更好的满足不间断监听等各种监听要求。

Description

安全监听方法及系统

技术领域

本发明涉及通信领域，具体涉及一种安全监听方法及系统。

背景技术

安全产品中的监听设备一般包括监听中心和监听网关，它们和被监控网元之间有两种典型的组网方式。请参见图1所示，第一种方式是监听中心和被监听网元直接对接，监听中心与被监听网元之间有三个接口即HI1、HI2和HI3。接口HI1主要用于发送目标用户号码(也即被监控终端)的监控指令到被监听网元，监控指令包括布控指令、撤控指令和查看指令等。被监控终端在被监听网元下发生通话或其他通讯活动后，被监听网元通过二接口HI2将被监控终端的活动信息、呼叫状态等情况报告给监听中心。同时，被监听网元把被监控终端的呼叫控制信令和通信内容经过三接口HI3传递到监听中心，从而实现合法监听。请参见图2所示，第二种方式是监听中心通过监听网关来和被监听网元对接。监听中心和监听网关之间有三个接口即HI1、HI2和HI3，这与第一种情况一样。同时监听网关和被监听网元之间还有三个接口即X1、X2和X3，实现功能与第一种情况中的HI1、HI2和HI3类似，区别仅在于接口标准不一样，HI1/HI2/HI3为标准接口，而X1/X2/X3往往是私有的定制接口。所以，监听网关具有协议转换、消息与媒体转发功能。

随着国际政治形势不断变化和恐怖袭击活动日益猖獗，快速、高效、稳定的合法监听显得越来越重要，安全部门对监听设备的可靠性也相应提出了更高的要求。对于上述传统的两种监听系统组网方式都仅包括一套监听设备，但随着合法监听过程中有越来越多的网络拥塞、连接中断问题的频繁出现，三个监听接口链路连接断开而无法及时恢复，从而导致监听业务中断，使得这段时间内的监听目标号码无法布控或监听活动事件、通信内容无法保存，显然这种单监听设备的工作模式无法保证监听设备的可靠性，也无法保证安全部门提出的监听业务不间断的日常工作要求。所以为了保证监听设备在异常宕机或通信连接中断的情况下能继续保持监听三个接口业务功能的正常工作，增加并实现监听设备的容灾备份功能就显得非常重要。

发明内容

本发明要解决的主要技术问题是，提供一种安全监听方法及系统，解决现有单监听设备存在的可靠性以及容灾性能差，不能满足监听要求的问题。

为解决上述技术问题，本发明实施例提供一种安全监听方法,包括：

主用监听设备和备用监听设备分别与被监听网元建立通信链路；

在监听过程中，当所述主用监听设备与所述被监听网元之间的通信链路故障时，由所述主用监听设备切换至所述备用监听设备。

在本发明的一种实施例中，所述通信链路包括用于传输监控指令的第一通信链路、用于传输被监控终端的通信信息的第二通信链路和用于传输被监控终端的通信内容的第三通信链路；

所述主用监听设备与所述被监听网元之间的通信链路故障包括所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中的至少一个故障；

所述切换至所述备用监听设备包括：

将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中故障的通信链路切换至所述备用监听设备；

或将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路都切换至所述备用监听设备。

在本发明的一种实施例中，所述主用监听设备与所述被监听网元之间的第一通信链路是否故障由所述主用监听设备判断，当所述主用监听设备与所述被监听网元之间的第一通信链路故障时，切换至所述备用监听设备包括：

所述主用监听设备通知所述备用监听设备进行第一通信链路切换，或通知所述备用监听设备进行第一通信链路、第二通信链路和第三通信链路切换；

所述备用监听设备接收到所述通知后，将当前需要发送的监控指令通过其与所述被监听网元之间的第一通信链路发送给所述被监听网元。

在本发明的一种实施例中，所述主用监听设备与所述被监听网元之间的第二通信链路是否故障由所述被监听网元判断；当所述被监控网元判断与所述主用监听设备之间的第二通信链路故障时，切换至所述备用监听设备包括：

通过与所述备用监听设备之间的第二通信链路将待反馈的通信信息发送给所述备用监听设备；所述通信信息包括通信类型、通信状态中的至少一种。

在本发明的一种实施例中，所述主用监听设备与所述被监听网元之间的第三通信链路是否故障由所述被监听网元判断；当所述被监控网元判断与所述主用监听设备之间的第三通信链路故障时，切换至所述备用监听设备包括：

通过与所述备用监听设备之间的第三通信链路将待反馈的通信内容发送给所述备用监听设备；所述通信内容包括通信控制指令、媒体流中的至少一种。

在本发明的一种实施例中，所述监控指令包括布控指令和撤控指令中的至少一种；所述布控指令包括待被监听的目标终端；所述撤控指令包括待被撤销监听的目标终端；

所述主用监听设备和被监听设备同时接收所述监控指令；或所述主用监听设备先接收所述监控指令，然后将接收到的监控指令发给所述备用监控指令；

所述主用监听设备与所述被监听网元之间的第一通信链路正常时，所述主用监听设备通过所述第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述被监听设备在同步过程中获取进行同步；

所述主用监听设备与所述被监听网元之间的第一通信链路故障时，所述备用监听设备通过其与所述被监听网元之间的第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述主用监听设备在同步过程中获取进行同步。

在本发明的一种实施例中，所述主用监听设备和所述备用监听设备分别为主用监听中心和备用监听中心；

或所述主用监听设备和所述备用监听设备分别为主用监听网关或备用监听网关；所述主用监听网关和所述备用监听网关分别与监听中心通信连接。

在本发明的一种实施例中，还包括所述主用监听设备与所述被监听网元之间的通信链路恢复时，由所述备用监听设备切回至所述主用监听设备。

为了解决上述问题，本发明实施例还提供了一种安全监听系统,包括主用监听设备、备用监听设备和被监听网元：

所述主用监听设备和备用监听设备分别与所述被监听网元建立通信链路；

所述备用监听设备在所述主用监听设备与所述被监听网元之间的通信链路故障时，代替所述主用监听设备。

所述备用监听设备代替所述主用监听设备包括：

在本发明的一种实施例中，所述主用监听设备判断与所述被监听网元之间的第一通信链路是否故障，如是，所述主用监听设备通知所述备用监听设备进行第一通信链路切换，或通知所述备用监听设备进行第一通信链路、第二通信链路和第三通信链路切换；

在本发明的一种实施例中，所述被监听网元判断其与所述主用监听设备之间的第二通信链路故障是否故障，如是，通过与所述备用监听设备之间的第二通信链路将待反馈的通信信息发送给所述备用监听设备；所述通信信息包括通信类型、通信状态中的至少一种。

在本发明的一种实施例中，所述被监听网元判断其与所述主用监听设备之间的第三通信链路故障是否故障，如是，通过与所述备用监听设备之间的第三通信链路将待反馈的通信内容发送给所述备用监听设备；所述通信内容包括通信控制指令、媒体流中的至少一种。

或所述主用监听设备和所述备用监听设备分别为主用监听网关或备用监听网关；所述安全监听系统还包括监听中心，所述主用监听网关和所述备用监听网关分别与所述监听中心通信连接。

本发明的有益效果是：

本发明提供的安全监听方法及系统，包括主用监听设备和备用监听设备，其中主用监听设备和备用监听设备分别与被监听网元建立用于监听用的通信链路；在监听过程中，当主用监听设备与被监听网元之间的通信链路故障时，由主用监听设备切换至备用监听设备完成监听。可见，本发明可通过及时发现用于监听的通信链路故障而在主用和备用监听设备之间进行切换，从而大大提升了安全监听的可靠性和容灾性能，能更好的满足不间断监听等各种监听要求。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为一种监听系统组网示意图；

图2为另一种监听系统组网示意图；

图3为本发明实施例一中提供的监听系统组网示意图；

图4为图3中监听设备为监听中心时的监听系统组网示意图；

图5为图3中监听设备为监听网关时的监听系统组网示意图；

图6为本发明实施例一中提供的另一监听系统组网示意图；

图7为本发明实施例一中提供的另一监听系统组网示意图；

图8为本发明实施例一中提供的另一监听系统组网示意图；

图9为本发明实施例二中提供的主、备监听设备间数据同步的流程示意图；

图10为本发明实施例二中提供的第一通信链路切换流程示意图；

图11为本发明实施例二中提供的第二和第三通信链路切换流程示意图。

具体实施方式

下面通过具体实施方式结合附图对本发明作进一步详细说明。

实施例一：

请参见图3所示，本实施例提供了安全监听系统，包括主用监听设备、备用监听设备和被监听网元(例如软交换(Soft Switch，简称为SS)网元、互联网协议多媒体子系统(IP Multimedia Subsystem，简称为IMS)网元等)：主用监听设备和备用监听设备分别与被监听网元建立通信链路；备用监听设备在主用监听设备与被监听网元之间的通信链路故障时，代替主用监听设备，也即由主用监听设备切换至备用监听设备。本实施例中的主用监听设备和备用监听设备分别为主用监听中心和备用监听中心；请参见图4所示，此时主用监听中心通过一组接口HI1、HI2和HI3直接与被监听网元连接，备用监听中心也通过一组接口HI1、HI2和HI3与被监听网元连接。

请参见图5所示，本实施例中的主用监听设备和备用监听设备也可分别为主用监听网关或备用监听网关；此时安全监听系统还包括监听中心，主用监听网关和备用监听网关分别与监听中心通信连接。可选的，监听中心通过一组接口HI1、HI2和HI3直接与主用监听网关连接，主用监听网关则通过一组接口X1、X2、X3与被监听网元直接连接；监听中心也通过一组接口HI1、HI2和HI3直接与备用监听网关连接，备用监听网关也通过一组接口X1、X2、X3与被监听网元直接连接。

本实施例中，主用监听设备和备用监听设备与被监听网元之间建立的通信链路包括用于传输监控指令(包括布控指令、撤销指令、查看指令等中的至少一种)的第一通信链路、用于传输被监控终端的通信信息(包括通信类型(例如语音通话、视频通话、短信通信等)、通信状态(例如接通中、通话中等等))的第二通信链路和用于传输被监控终端的通信内容(包括通信控制指令、媒体流中的至少一种)的第三通信链路；

本实施例中的主用监听设备与被监听网元之间的通信链路故障包括主用监听设备与被监听网元之间的第一通信链路、第二通信链路和第三通信链路中的至少一个故障；

备用监听设备代替主用监听设备包括以下两种方式中的任意一种：

方式一：将主用监听设备与被监听网元之间的第一通信链路、第二通信链路和第三通信链路中故障的通信链路切换至备用监听设备；例如，当第一通信链路故障时，则只将主用监听设备与被监听网元之间的第一通信链路切换子备用监听设备，此时的第二通信链路第三通信链路仍采用主用监听设备与被监听网元之间的第二通信链路和第三通信链路中。被监听网元反馈通信信息以及通信内容时仍通过与将主用监听设备之间的第二通信链路和第三通信链路进行反馈。

方式二：将主用监听设备与被监听网元之间的第一通信链路、第二通信链路和第三通信链路全部切换至备用监听设备，此时被监听网元则只与备用监听设备进行交互，并不需要与主用监听设备交互。

本实施例中，图4中通过接口HI1、HI2和HI3建立的通信链路分别为第一通信链路、第二通信链路和第三通信链路；图5中通过接口X1、X2和X3建立的通信链路分别为第一通信链路、第二通信链路和第三通信链路。

本实施例中，由主用监听设备判断与被监听网元之间的第一通信链路是否故障，如是，主用监听设备通知备用监听设备进行第一通信链路切换，或通知备用监听设备进行第一通信链路、第二通信链路和第三通信链路切换；

备用监听设备接收到该通知后，将当前需要发送的监控指令通过其与被监听网元之间的第一通信链路发送给被监听网元。

请参见图6所示，本实施例中的主用监听设备包括第一链路检测模块，被监听网元包括第三链路检测模块；第一链路检测模块设置为检测主用监听设备与被监听网元之间的第一通信链路是否故障，在此过程中被监听网元的第三链路检测模块配合第一链路检测模块完成第一通信链路的检测。对应的，本实施例中的备用监听设备包括第二链路检测模块，设置为检测备用监听设备与被监听网元之间的第一通信链路是否故障；在此过程中被监听网元的第三链路检测模块配合第二链路检测模块完成第一通信链路的检测。

本实施例中的监控指令包括布控指令、撤控指令、查看指令等中的至少一种；其中布控指令包括待被监听的目标终端；撤控指令包括待被撤销监听的目标终端；

本实施例中，主用监听设备和被监听设备可同时接收监控指令，或主用监听设备先接收监控指令，然后将接收到的监控指令发给备用监控指令；可选的，在图4中，用户可以直接下发监控指令给主用监控中心和备用监控中心，或用户直接下发监控指令给主用监控中心，再由主用监控中心将接收到的监控指令下发给备用监控中心；在图5中，用户直接下发监控指令给监控中心，再由监控中心直接同时下发给主用监控网关和备用监控网关，或再由监控中心将接收到的监控指令发给主用监控网关，再由主用监控网关发给备用监控网关。

本实施例中，主用监听设备与被监听网元之间的第一通信链路正常时，主用监听设备通过第一通信链路向被监听网元发送监控指令，并在收到被监听网元完成布控或撤控操作后反馈的成功响应后，在其监控列表中增加(布控时)或删除(撤控时)目标终端，并将目标终端添加到其同步列表中，待被监听设备在同步过程中获取进行同步。本实施例中主用监听设备的监控列表可为主用监听设备的本地数据库中所建立的一个用于存储被监控终端清单的列表。本实施例中的将目标终端添加到同步列表中时包括将目标终端的标识信息以及操作信息(例如布控还是撤控)和操作时间信息添加到同步列表中。本实施例中备用监听设备可以在同步计时器计时触发同步周期后，向主用监听设备发送同步请求以获取主用监听设备侧的同步列表，获取后与本地的同步列表进行比较以判断二者是否一致，如一致，则备用监听设备不做目标终端同步处理，仅清空本地的同步列表，并向主用监听设备反馈同步完成通知，主用监听设备接收到该同步完成通知后清空本地的同步列表；如二者不一致，则备用监听设备根据获取的同步列表中的目标终端对本地的同步列表中的被监控终端进行响应的增加或删除处理，同步完成后清空本地的同步列表，并向主用监听设备反馈同步完成通知，主用监听设备接收到该同步完成通知后清空本地的同步列表。

本实施例中，主用监听设备与被监听网元之间的第一通信链路正常时，主用监听设备在收到被监听网元完成布控或撤控操作后反馈的成功响应后，还可将该成功响应发送给备用监听设备，或被监听网元在向主用监听设备反馈成功响应时同时向备用监听设备反馈该成功响应。备用监听设备收到该成功响应后，也可进行在其监控列表中增加(布控时)或删除(撤控时)目标终端，并将目标终端添加到其同步列表中，待后续同步过程中比对使用。

主用监听设备与被监听网元之间的第一通信链路故障时，备用监听设备通过其与被监听网元之间的第一通信链路向被监听网元发送监控指令，并在收到被监听网元完成布控或撤控操作后反馈的成功响应后，在其监控列表中增加(布控时)或删除(撤控时)目标终端，并将目标终端添加到其同步列表中，待主用监听设备在同步过程中获取进行同步。本实施例中备用监听设备的监控列表可为备用监听设备的本地数据库中所建立的一个用于存储被监控终端清单的列表。本实施例中的将目标终端添加到同步列表中时包括将目标终端的标识信息以及操作信息(例如布控还是撤控)和操作时间信息添加到同步列表中。本实施例中主用监听设备可以在同步计时器计时触发同步周期后，或在主用监听设备与被监听网元之间的第一通信链路恢复后，向备用监听设备发送同步请求以获取备用监听设备侧的同步列表，获取后与本地的同步列表进行比较以判断二者是否一致，如一致，则主用监听设备不做目标终端同步处理，仅清空本地的同步列表，并向备用监听设备反馈同步完成通知，备用监听设备接收到该同步完成通知后清空本地的同步列表；如二者不一致，则主用监听设备根据获取的同步列表中的目标终端对本地的同步列表中的被监控终端进行响应的增加或删除处理，同步完成后清空本地的同步列表，并向备用监听设备反馈同步完成通知，备用监听设备接收到该同步完成通知后清空本地的同步列表。本实施例中，被用监听设备在收到被监听网元完成布控或撤控操作后反馈的成功响应后，还可将该成功响应发送给主用监听设备。主用监听设备收到该成功响应后，也可进行在其监控列表中增加(布控时)或删除(撤控时)目标终端，并将目标终端添加到其同步列表中，待后续同步过程中比对使用。

请参见图7所示，本实施例中的主用监听设备还包括第一同步模块，设置为完成上述与备用监控设备的同步；备用监听设备还包括第二同步模块，设置为完成上述与主用监控设备的同步。

本实施例中，被监听网元下的被监控终端进行发起呼叫或应答呼叫等通信活动时，被监听网元(可以通过被监听网元的第三链路检测模块)判断其与主用监听设备之间的第二通信链路故障是否故障，如是，通过与备用监听设备之间的第二通信链路将待反馈的通信信息(包括通信类型、通信状态中的至少一种)发送给备用监听设备；否则，通过与主用监听设备之间的第二通信链路将待反馈的通信信息发送给主用监听设备。被监听网元(也可以通过被监听网元的第三链路检测模块)判断其与主用监听设备之间的第三通信链路故障是否故障，如是，通过与备用监听设备之间的第三通信链路将待反馈的通信内容(包括通信控制指令、媒体流等中的至少一种)发送给备用监听设备；否则，通过与主用监听设备之间的第三通信链路将待反馈的通信内容发送给主用监听设备。其中，在图5所示的系统中，主用监听设备和备用监听设备还包括将接收到的通信信息和通信内容分别通过HI2接口对应的通信链路和HI3接口对应的通信链路发给监听中心。

本实施例中，被监听网元通过第三链路检测模块检测第二通信链路和/或第三通信链路时，可以通过联系的N次与主用监控设备或备用监控设备在对应的通信链路上建立握手，若连续N次都失败，则判定对应的通信链路故障。本实施例中N的取值可选为3。当然，其取值还可根据实际应用场景进行选择设定，并不仅局限于取3。

本实施例中，主用监听设备与被监听网元之间的通信链路由故障状态恢复为正常时，还包括由备用监听设备切回至主用监听设备。当切换至备用监听设备采用上述方式一时，此时则将原故障的通信链路切回至主用监听设备；当切换至备用监听设备采用上述方式二时，此时则将所有通信链路切回至主用监听设备。

请参见图8所示，本实施例中的主用监听设备和备用监听设备还分别包括第一切换管理模块和第二切换管理模块，被监听网元还包括第三切换管理模块，分别设置为上述切换过程中进行对应的切换管理，请参见以下实施例中的示例说明。

实施例二：

为了更好的理解本发明，下面结合述图3所示的监听系统为例，针对几种需要进行主备切换的过程为例，对本发明做可选的示例性说明。其中：主用监听设备包括第一数据库、第一链路检测模块、第一同步模块、第一设控模块、第一切换管理模块以及第一业务通信模块，第一数据库用于存储主用监控设备的监控列表和同步列表，第一设控模块设置为发送监控指令，以及从将目标终端添加到监控列表中或从监控列表中删除，第一同步模块设置为将目标终端添加到同步列表中，第一业务通信模块设置为实现三个通信链路上对应的通信业务，其中第一链路检测模块还设置为检测与备用监听设备之间的通信链路；被用监听设备包括第二数据库、第二链路检测模块、第二同步模块、第二设控模块、第二切换管理模块以及第二业务通信模块，第二数据库用于存储被用监控设备的监控列表和同步列表，第二设控模块设置为发送监控指令，以及从将目标终端添加到监控列表中或从监控列表中删除，第二同步模块设置为将目标终端添加到同步列表中，第二业务通信模块设置为实现三个通信链路上对应的通信业务，其中第二链路检测模块还设置为配合第一链路检测模块实现与主用监听设备之间通信链路的检测；被监听网元包括第三链路检测模块、第三切换管理模块、第三业务通信模块以及第三设控模块，第三业务通信模块设置为实现三个通信链路上对应的通信业务，第三设控模块设置为根据布控指令或撤控指令完成对应目标终端的布控或撤控。

基于上述监听系统，以主用监听设备和备用监听设备与被监听网元之间的第一通信链路都正常；主用监听设备通过第一通信链路向被监听网元发送完布控指令或撤控指令后，且同步周期到达时，主用监听设备和备用监听设备之间进行数据同步的过程，请参见图9所示，包括：

步骤901：主用监听设备的第一链路检测模块向备用监听设备的第二链路检测模块发送链路检测请求消息；

步骤902：第二链路检测模块收到链路检测请求消息后，回复链路检测确认响应给第一链路检测模块；

步骤903：第一链路检测模块收到链路检测确认响应后，向第一同步模块发送同步数据的触发消息；

步骤904：第一同步模块收到同步数据的触发消息后，首先检测主用监听设备侧第一数据库中的同步列表中是否有数据，如果有数据则将同步列表中的数据发送给备用监听设备的第二同步模块；

步骤905：第二同步模块收到第一同步模块发的同步消息后，判断备用监听设备侧的第二数据库中的同步列表中是否有该记录，如有该记录，则比较操作及操作时间是否一致；如不一致(比如主用监听设备上是布控操作、备用监听设备上是撤控操作)且备用监听设备的操作时间不是最新，则根据主用监听设备侧的同步列表中的数据进行同步处理；例如，主用监听设备的操作是布控/撤控，则写备用监听设备监控列表或将数据从监控列表中删除，并将记录备用监听设备的同步列表中删除(即清空)；如主用监听设备和备用监听设备的操作相同，则只将记录从备用监听设备的同步列表中删除。如被用监听设备的同步列表中无该记录，同时主用监听设备消息中的操作是布控操作，则写监控列表；如果主用监听设备消息中的操作是撤控，并且被用监听设备有该号码的布控记录，则将数据从监控列表中删除；再删除同步列表中的记录；

步骤906：同步处理完毕后第二同步模块向第一同步模块发送号码同步完成响应；

步骤907：第一同步模块在收到同步完成响应后，发送查询消息给第一数据库查询本侧的同步列表中数据；如果没有查询到数据，或者查询到的数据跟发往第二同步模块的数据不一致，则不做任何处理；如果查询到数据，并且查询到的数据跟发往第二同步模块的数据一致，则将该数据从本端同步列表中删除。

请参见图10所示，该图所述为主用监听设备与被监听网元之间的第一通信链路故障时的切换过程，包括：

步骤1001：主用监听设备的第一链路检测模块向被监听网元的第三链路检测模块连续发送3次链路检测消息均未收到响应；

步骤1002：第一链路检测模块向第一业务通信模块发送第一通信链路中断的消息；第一业务通信模块保存第一通信链路状态；

步骤1003：第一设控模块向被监听网元发送布控命令，由于第一通信链路中断布控失败；

步骤1004：第一业务通信模块发消息通知主用监听设备的第一切换管理模块通知第一通信链路中断；

步骤1005：第一切换管理模块通发送第一通信链路切换请求至备用监听中心的第二切换管理模块；

步骤1006：第二切换管理模块发送链路切换响应给第一切换管理模块；并发消息通知备用监听设备的第二设控模块重新向被监听网元发送布控命令；

步骤1007：备用监听设备的第二设控模块重新发送布控命令至被监听网元。

请参见图11所示，主用监听设备与被监听网元之间的第二通信链路和/或第三通信链路故障时，其切换过程包括：

步骤1101：被监听网元的第三链路检测模块向主用监听设备的第一链路检测模块发送第二(或第三)通信链路检测消息，主用监听设备的第一链路检测模块无响应；

步骤1102：第三链路检测模块发出的第二(或第三)通信链路检测消息连续3次无响应后，向备用监听设备的第二链路检测模块发送第二(或第三)通信链路检测消息；

步骤1103：备用监听设备的第二链路检测模块回复第二(或第三)通信链路响应给第三链路检测模块；

步骤1104：第三链路检测模块连续收到三次第二(或第三)通信链路响应后，向被监听网元的第三切换管理模块发送第二(第三)通信链路切换通知；

步骤1105：第三切换管理模块收到第二(第三)通信链路切换通知后回复响应给第三链路检测模块；

步骤1106：第三切换管理模块发送建链请求给备用监听设备的第二切换管理模块；

步骤1107：第二切换管理模块收到建链请求后，回复响应给建链请求；

步骤1108：被监听网元的第三业务通信模块将相应的通信信息(通信内容)通过与备用监听设备之间的第二(第三)通信链路发给备用监听设备。

可见，通过本发明实施例的方案，只需要在监听中心或监听网关侧新增一套监听设备硬件，并增加相应的同步模块、链路检测模块，切换管理模块，且在对应的数据库中增加同步列表，就可以实现主、备监听设备上的被监听的目标终端保持同步一致，并通过链路检测及时发现监听接口链路故障而进行主备切换，保证了三个监听接口在任一链路中断后监听业务仍能继续正常实现，从而大大提高了安全产品的可靠性。

工业实用性：通过上述描述可知，本发明提供的安全监听方法及系统，包括主用监听设备和备用监听设备，其中主用监听设备和备用监听设备分别与被监听网元建立用于监听用的通信链路；在监听过程中，当主用监听设备与被监听网元之间的通信链路故障时，由主用监听设备切换至备用监听设备完成监听。可见，本发明可通过及时发现用于监听的通信链路故障而在主用和备用监听设备之间进行切换，从而大大提升了安全监听的可靠性和容灾性能，能更好的满足不间断监听等各种监听要求。

以上内容是结合可选的实施方式对本发明所作的进一步详细说明，不能认定本发明的实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。

Claims

一种安全监听方法，包括：

主用监听设备和备用监听设备分别与被监听网元建立通信链路；

在监听过程中，当所述主用监听设备与所述被监听网元之间的通信链路故障时，由所述主用监听设备切换至所述备用监听设备。
如权利要求1所述的安全监听方法，其中，

所述通信链路包括用于传输监控指令的第一通信链路、用于传输被监控终端的通信信息的第二通信链路和用于传输被监控终端的通信内容的第三通信链路；

所述主用监听设备与所述被监听网元之间的通信链路故障包括所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中的至少一个故障；

所述切换至所述备用监听设备包括：

将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中故障的通信链路切换至所述备用监听设备；

或将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路都切换至所述备用监听设备。
如权利要求2所述的安全监听方法，其中，所述主用监听设备与所述被监听网元之间的第一通信链路是否故障由所述主用监听设备判断，当所述主用监听设备与所述被监听网元之间的第一通信链路故障时，切换至所述备用监听设备包括：

所述主用监听设备通知所述备用监听设备进行第一通信链路切换，或通知所述备用监听设备进行第一通信链路、第二通信链路和第三通信链路切换；

所述备用监听设备接收到所述通知后，将当前需要发送的监控指令通过其与所述被监听网元之间的第一通信链路发送给所述被监听网元。
如权利要求2所述的安全监听方法，其中，所述主用监听设备与所述被监听网元之间的第二通信链路是否故障由所述被监听网元判断；当所述被监控网元判断与所述主用监听设备之间的第二通信链路故障时，切换至所述备用监听设备包括：

通过与所述备用监听设备之间的第二通信链路将待反馈的通信信息发送给所述备用监听设备；所述通信信息包括通信类型、通信状态中的至少一种。
如权利要求2所述的安全监听方法，其中，所述主用监听设备与所述被监听网元之间的第三通信链路是否故障由所述被监听网元判断；当所述被监控网元判断与所述主用监听设备之间的第三通信链路故障时，切换至所述备用监听设备包括：

通过与所述备用监听设备之间的第三通信链路将待反馈的通信内容发送给所述备用监听设备；所述通信内容包括通信控制指令、媒体流中的至少一种。
如权利要求3所述的安全监听方法，其中，

所述监控指令包括布控指令和撤控指令中的至少一种；所述布控指令包括待被监听的目标终端；所述撤控指令包括待被撤销监听的目标终端；

所述主用监听设备和被监听设备同时接收所述监控指令；或所述主用监听设备先接收所述监控指令，然后将接收到的监控指令发给所述备用监控指令；

所述主用监听设备与所述被监听网元之间的第一通信链路正常时，所述主用监听设备通过所述第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述被监听设备在同步过程中获取进行同步；

所述主用监听设备与所述被监听网元之间的第一通信链路故障时，所述备用监听设备通过其与所述被监听网元之间的第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述主用监听设备在同步过程中获取进行同步。
如权利要求1-6任一项所述的安全监听方法，其中，

所述主用监听设备和所述备用监听设备分别为主用监听中心和备用监听中心；

或所述主用监听设备和所述备用监听设备分别为主用监听网关或备用监听网关；所述主用监听网关和所述备用监听网关分别与监听中心通信连接。
如权利要求1-6任一项所述的安全监听方法，其中，还包括所述主用监听设备与所述被监听网元之间的通信链路恢复时，由所述备用监听设备切回至所述主用监听设备。
一种安全监听系统，包括主用监听设备、备用监听设备和被监听网元：

所述主用监听设备和备用监听设备分别与所述被监听网元建立通信链路；

所述备用监听设备在所述主用监听设备与所述被监听网元之间的通信链路故障时，代替所述主用监听设备。
如权利要求9所述的安全监听系统，其中，

所述通信链路包括用于传输监控指令的第一通信链路、用于传输被监控终端的通信信息的第二通信链路和用于传输被监控终端的通信内容的第三通信链路；

所述主用监听设备与所述被监听网元之间的通信链路故障包括所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中的至少一个故障；

所述备用监听设备代替所述主用监听设备包括：

将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路中故障的通信链路切换至所述备用监听设备；

或将所述主用监听设备与所述被监听网元之间的第一通信链路、第二通信链路和第三通信链路都切换至所述备用监听设备。
如权利要求10所述的安全监听系统，其中，

所述主用监听设备判断与所述被监听网元之间的第一通信链路是否故障，如是，所述主用监听设备通知所述备用监听设备进行第一通信链路切换，或通知所述备用监听设备进行第一通信链路、第二通信链路和第三通信链路切换；

所述备用监听设备接收到所述通知后，将当前需要发送的监控指令通过其与所述被监听网元之间的第一通信链路发送给所述被监听网元。
如权利要求10所述的安全监听系统，其中，所述被监听网元判断其与所述主用监听设备之间的第二通信链路故障是否故障，如是，通过与所述备用监听设备之间的第二通信链路将待反馈的通信信息发送给所述备用监听设备；所述通信信息包括通信类型、通信状态中的至少一种。
如权利要求10所述的安全监听系统，其中，所述被监听网元判断其与所述主用监听设备之间的第三通信链路故障是否故障，如是，通过与所述备用监听设备之间的第三通信链路将待反馈的通信内容发送给所述备用监听设备；所述通信内容包括通信控制指令、媒体流中的至少一种。
如权利要求11所述的安全监听系统，其中，

所述监控指令包括布控指令和撤控指令中的至少一种；所述布控指令包括待被监听的目标终端；所述撤控指令包括待被撤销监听的目标终端；

所述主用监听设备和被监听设备同时接收所述监控指令；或所述主用监听设备先接收所述监控指令，然后将接收到的监控指令发给所述备用监控指令；

所述主用监听设备与所述被监听网元之间的第一通信链路正常时，所述主用监听设备通过所述第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述被监听设备在同步过程中获取进行同步；

所述主用监听设备与所述被监听网元之间的第一通信链路故障时，所述备用监听设备通过其与所述被监听网元之间的第一通信链路向所述被监听网元发送监控指令并在收到所述被监听网元的成功响应后，在其监控列表中增加或删除所述目标终端，并将所述目标终端添加到其同步列表中，待所述主用监听设备在同步过程中获取进行同步。
如权利要求9-14任一项所述的安全监听系统，其中，

所述主用监听设备和所述备用监听设备分别为主用监听中心和备用监听中心；

或所述主用监听设备和所述备用监听设备分别为主用监听网关或备用监听网关；所述安全监听系统还包括监听中心，所述主用监听网关和所述备用监听网关分别与所述监听中心通信连接。