专利名称:Ip多媒体子系统网络合法监听的方法及系统的制作方法
技术领域:
本发明属于通信技术领域,尤其涉及一种IMS (IP Multimedia Subsystem, IP多4某体子系统)网络合法监听的方法及系统。
背景技术:
合法监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供 的功能,主要在涉及国家安全或法律时,可对某些特定用户实行个人通讯监听。 目前对于电路域语音业务和分组数据业务的监听,在相关通信标准已有明确的 规定。而对于正在发展的IMS网络,目前如3GPP (第三代合作伙伴计划)以 及TISPAN (电信和互联网融合业务及高级网络协议)等业内标准组织还没有 给出完善的监听方案。
现有的IMS网络架构自底向上依次分为传送与接入层、控制层、以及 数据与应用层。因此,在这种网络架构下形成的IMS是一个全分布式网络, 该IMS网络支持业务、呼叫信令控制以及媒体承载完全分离,具有良好的安 全性,非常有利于固定和移动网络的融合。正是由于业务、呼叫信令控制以及 媒体承载完全分离的特性以及其接入设备种类众多等问题,给IMS网络合法 监听(Lawfol Interception)的实施带来很大的挑战。综合3GPP以及TISPAN 等业内标准组织目前对包含IMS在内的下一代网络合法监听的研究结果,可 总结出现阶段IMS网络合法监听主要存在如下问题
由于现有的IMS网络的控制层与承载层相分离,导致在IMS网络上监听 实现比较困难。因为IMS网络的设备控制是在其控制层设备上执行,而由于 控制与承载相分离导致媒体不通过控制层设备,因此为了实现被控目标通信内 容(CC, Communication Content)的监听,需要由控制层设备来控制媒体承 载层设备,进一步输出被控目标CC,这意味着需要制定控制层设备到媒体承 载层设备的监听信令接口,否则无法完成被控目标CC的输出。然而该监听信令接口在目前的标准中是没有的,并且如果通过增加控制层和承载层设备之间
的监听信令接口,将导致被控目标cc输出的交换路由信息种类繁多,且由支 持不同协议类型的接入和边界网设备来输出,会造成网络 文造和实现难度非常 巨大。
由此,不难看出,按照现阶段各大标准组织(如3GPP、 TISPAN等)提 出的监听方案以及思路,在被控用户CC输出的功能实现上存在着上述诸多问 题,给IMS网络合法监听的实现带来了巨大的难度。
发明内容
为了解决上述问题,本发明的目的是提供一种IP多媒体子系统网络合法 监听的方法及系统,通过对IMS网络进行少量改造,以实现对IMS网络的合 法监听,从而提高了在IMS网络中监听部署的可行性。
为了达到上述目的,本发明提供一种IP多媒体子系统网络合法监听的方 法,所述方法包括
呼叫代理接收被控用户终端发送的呼叫建立请求,从所述呼叫建立请求中 获取被控用户终端的标识和被控用户终端的^某体会话信息;
根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活 状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话 内容过滤策略,并将生成的所迷净皮控用户终端的通话内容过滤策略下发给监听 媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集 设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通 话内容复制给所述监听々某体处理代理;
所述监听媒体处理代理根据所述被控用户终端的通话内容过滤策略,对所 述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被j空用户终端的 通话内容发送给合法监听中心。
优选的,所述方法还包括所述远端被叫用户终端摘^l应答后,所述远端 被叫用户终端通过所述呼叫代理将被叫摘机应答消息发送给所述被控用户终 端;所述呼叫代理从所述被叫摘机应答消息中获取远端^皮叫用户终端的々某体
会话信息;
根据所述远端净皮叫用户终端的媒体会话信息生成远端被叫用户终端的通 话内容过滤策略,并将生成的所述远端被叫用户终端的通话内容过滤策略下发 给所述监听媒体处理代理;
当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集 设备将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端 的通话内容复制给所述监听媒体处理代理;
所述监听^某体处理代理根据所述远端被叫用户终端的通话内容过滤策略, 对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被 叫用户终端的通话内容发送给合法监听中心。
优选的,所述被控用户终端的媒体会话信息包括被控用户终端媒体会话 信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端i某 体会话信息的传输协议。
优选的,所述远端被叫用户终端的媒体会话信息包括远端被叫用户终端 媒体会话信息的目的IP地址、远端被叫用户终端々某体会话信息的目的端口号、 和远端被叫用户终端媒体会话信息的传输协议。
优选的,所述对所述被控用户终端的通话内容进行匹配过滤的步骤为
所述监听媒体处理代理根据所述被控用户终端媒体会话信息的源IP地 址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信息的传 输协议对所述被控用户终端的通话内容进行匹配过滤处理。
优选的,所述々某体承载汇集设备将所述被控用户终端发送给所述远端被叫 用户终端的被控用户终端的通话内容复制给所述监听Jf某体处理代理的步骤具 体为
所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终 端的被控用户终端的通话内容,通过端口镜像复制给所述监听々某体处理代理。
优选的,所述将匹配通过的所述被控用户终端的通话内容发送给合法监听 中心的步骤包括
所述监听々某体处理代理将匹配通过的所述被控用户终端的通话内容发送给所述合法监听网关;
所述合法监听网关将所述被控用户终端的通话内容转发给所述合法监听 中心。
优选的,所述根据所述被控用户终端的标识,判断所述被控用户终端是否 处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用 户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策略下发 给监听々某体处理代理的步骤具体包括
所述呼叫代理将所述被控用户终端的标识、被控用户终端媒体会话信息的 源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端々某体会话 信息的传输协议上报给合法监听网关;
所述合法监听网关根据所述被控用户终端的标识,判断所述被控用户终端 是否处于监听激活状态,若是,所述合法监听网关根据所述被控用户终端媒体 会话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终 端媒体会话信息的传输协议生成所述被控用户终端的通话内容过滤策略,并将 所述被控用户终端的通话内容过滤策略下发给所述监听Jf某体处理代理。
优选的,所述根据所述远端被叫用户终端的媒体会话信息生成所述远端被 叫用户终端的通话内容过滤策略,并将所述远端^^皮叫用户终端的通话内容过滤 策略下发给所述监听媒体处理代理的步骤包括
所述呼叫代理将所述远端被叫用户终端媒体会话信息的目的IP地址、远 端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信 息的传输协议上报给合法监听网关;
所述合法监听网关根据所述远端被叫用户终端媒体会话信息的目的IP地 址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体 会话信息的传输协议生成所述远端被叫用户终端的通话内容过滤策略,并将所 述远端被叫用户终端的通话内容策略下发给所述监听媒体处理代理。
优选的,所述对所述远端被叫用户终端的通话内容进行匹配过滤的步骤
为
所述监听媒体处理代理根据所述远端被叫用户终端媒体会话信息的目的 IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议对所述远端被叫用户终端的通话内容进行匹配过 滤处理。
优选的,所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控
用户终端的通话内容复制给所述监听媒体处理代理的步骤为
所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终 端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
优选的,所述将匹配通过的所述远端被叫用户终端的通话内容发送给合法 监听中心的步骤包括
所述监听^ 某体处理代理将匹配通过的所述远端^t叫用户终端的通话内容 发送给所述合法监听网关;
所述合法监听网关将所述远端被叫用户终端的通话内容转发给所述合法 监听中心。
优选的,所述呼叫代理接收被控用户终端发送的呼叫建立请求之前,所述 方法还包括
所述合法监听中心发送被控用户终端监听激活请求给所述合法网关; 所述合法网关将所述被控用户终端监听激活请求转发给所述呼叫代理,所
述呼叫代理从所述被控用户终端监听激活请求中提取并保存处于监听激活状
态的净皮控用户终端的标识。
本发明还提供一种IP多媒体子系统网络合法监听的系统,所述系统包括 呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端
的标识和被控用户终端的i某体会话信息,根据所述被控用户终端的标识,判断
所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的々某
体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的
通话内容过滤策略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通
话状态后,将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端
的通话内容复制给所述监听々某体处理代理;以及
所述监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策
略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
优选的,所述呼叫代理,还用于在所述远端被叫用户终端摘才几应答后,将 所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并 根据从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息生成远端 被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容策略
下发给所述监听々某体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过 滤策略,对所述远端^皮叫用户终端的通话内容进行匹配过滤,将匹配通过的所 述远端被叫用户终端的通话内容发送给所述合法监听中心。
优选的,所述系统还包括合法监听网关;
所述合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活 请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听 激活状态的祐:控用户终端的标识。
优选的,所述被控用户终端的媒体会话信息包括被控用户终端媒体会话 信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒 体会话信息的传输协议;
所述远端被叫用户终端的々某体会话信息包括远端被叫用户终端媒体会话 信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端 被叫用户终端媒体会话信息的传输协议。
本发明还提供一种IP多々某体子系统网络合法监听的系统,所述系统包括
呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端 的标识和被控用户终端的媒体会话信息,并将所述被控用户终端的标识和被控 用户终端的媒体会话信息上报给合法监听网关;
合法监听网关,用于根据所述被控用户终端的标识,判断所述被控用户终 端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成 被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策 略下发给监听媒体处理代理;
媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通话状态后,将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户
终端的通话内容复制给所述监听媒体处理代理;以及
监听々某体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对 所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端^皮叫 用户终端的通话内容发送给合法监听中心。
优选的,所述呼叫代理,还用于在所述远端净皮叫用户终端摘机应答后,将 所述远端被叫用户终端发送的被叫摘机应答消息发送给所述被控用户终端,并 将从所述摘机应答消息中获取远端被叫用户终端的媒体会话信息上报给合法 监听网关;
所述合法监听网关,用于根据所述远端被叫用户终端的i某体会话信息生成 远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容 过滤策略下发给所述监听媒体处理代理;
所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过 滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所 述远端被叫用户终端的通话内容发送给合法监听中心。
优选的,所述合法监听网关,还用于接收合法监听中心发送的被控用户终 端监听激活请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;
所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听 激活状态的被控用户终端的标识。
优选的,所述被控用户终端的媒体会话信息包括被控用户终端媒体会话 信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒 体会话信息的传输协议;
所述远端被叫用户终端的媒体会话信息包括远端^皮叫用户终端々某体会话 信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端 被叫用户终端媒体会话信息的传输协议。
上述技术方案中的至少一个技术方案的有益效果为
一、由于在媒体承载层设备和控制层设备之间设置的监听媒体处理代理, 能够通过通信内容过滤策略对被控用户终端的通信内容过滤输出和远端被叫 用户终端的通信内容过滤输出,因此该监听媒体处理代理能够代替现有IMS网络中复杂多样的接入设备,从而避免了因现有IMS网络中监听接口不完善, 而需要对IMS网络进行大量改造的问题,所以采用上述技术方案比对现网设 备进行大规模 支造要更加容易实施,提高了在IMS网络中监听部署的可行性; 二、由于监听i某体处理代理能够将^皮控用户终端的通信内容过滤输出和远 端被叫用户终端的通信内容过滤输出从IMS网络中剥离和独立出来,使得IMS 网络中的接入承载层设备只需要将经过的媒体流复制输出,而不需要进行监听 触发和媒体过滤分析,从而大大降低了合法监听对IMS网络的影响,保证了 IMS网络自身业务的正常运行和开展。
图1为本发明的实施例中IMS网络合法监听被控用户终端的方法流程图; 图2为本发明的实施例中IMS网络合法监听远端被叫用户终端的方法流 程图3为本发明的实施例中呼叫代理激活通信内容过滤输出的流程图; 图4为本发明的实施例中呼叫代理激活通信内容过滤网络的示意图; 图5为本发明的实施例中呼叫代理激活通信内容过滤方式下的系统结构
图6为本发明的实施例中合法监听网关激活通信内容过滤输出的流程图; 图8为本发明的实施例中合法监听网关通信内容过滤方式下的系统结构
图9为本发明的实施例中与媒体承载汇聚设备串接的IP网络设备端口镜 像示意图。
具体实施例方式
在本实施例中,通过设置在媒体承载层设备和控制层设备之间的监听媒体 处理代理,对处于监听激活状态的被控用户终端以及与被控用户终端进行通话 的远端被叫用户终端进行合法监听,具体为监听媒体处理代理中可通过获取控 制层设备下发的通信内容过滤策略对被控用户的通信内容和远端被叫用户终端的通信内容进行过滤输出,从而也就实现了对IMS网络的合法监听。
为了使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实 施例和附图,对本发明实施例做进一步详细地说明。在此,本发明的示意性实 施例及说明用于解释本发明,但并不作为对本发明的限定。
如图1所示,为本发明的实施例中IMS网络合法监听被控用户终端的方 法流程图,具体步骤如下
步骤IOI、呼叫代理接收^皮控用户终端发送的呼叫建立请求,并从呼叫建 立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;
也就是,被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,此时呼 叫代理可从该呼叫建立请求中获取被控用户终端的相关信息,该被控用户终端 的相关信息包括但不限于被控用户终端的标识和被控用户终端的i某体会话信 息,其中被控用户终端的标识可以是该被控用户终端的电话号码,当然也并不 限于此。而被控用户终端的媒体会话信息包括但不限于被控用户终端媒体会 话信息的源IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端 媒体会话信息的传输协议。
步骤102、根据被控用户终端的标识,判断被控用户终端是否处于监听激 活状态,若是,执行步骤103;否则,结束本流程;
在本实施例中,获取处于监听激活状态的被控用户终端的标识的方式可包 括如下两种
(一)、预先在IMS网络的设备中设置处于监听激活状态的被控用户终端 的标识;
此时,若通过步骤101中获取的被控用户终端的标识与预先设置的处于监 听激活状态的被控用户终端的标识一致时,可判断出该被控用户终端处于监听 激活状态,然后可执行步骤103;若通过步骤101中获取的被控用户终端的标 识与预先设置的处于监听激活状态的被控用户终端的标识不一致时,此时也就 没有必要对该被控用户终端的通信内容进行监听,可结束本流程;
(二 )、通过获耳又合法监听中心下发的处于监听激活状态的^皮控用户终端 的标识;
也就是,在执行步骤102之前,合法监听中心可发送被控用户终端监听激
16活请求给合法监听网关,然后合法监听网关将被控用户终端监听激活请求转发 给呼叫代理,该呼叫代理可从该被控用户终端监听激活请求中提取并保存处于 监听激活状态的被控用户终端的相关信息,呼叫代理还可将提取出的处于监听 激活状态的被控用户终端的相关信息上报给合法监听网关,合法监听网关也可
保存该处于监听激活状态的^皮控用户终端的相关信息,上述祐:控用户终端的相 关信息可以是被控用户终端的标识;
此时,若通过步骤101中获取的被控用户终端的标识与存储在呼叫代理或
者合法监听网关中的处于监听激活状态的被控用户终端的标识一致时,可判断
出该被控用户终端处于监听激活状态,然后可执行步骤103;若通过步骤101 中获取的被控用户终端的标识与存储在呼叫代理或者合法监听网关中的处于 监听激活状态的被控用户终端的标识不一致时,此时也就没有必要对该被控用 户终端的通信内容进行监听,可结束本流程;
步骤103、根据被控用户终端的媒体会话信息生成被控用户终端的通话内 容过滤策略,并将生成的被控用户终端的通话内容过滤策略下发给监听i某体处 理代理;
由于在IMS网络中单个用户的媒体会话信息可以用属于IP网络范畴的IP 五元组信息来识别和区分,该IP五元组信息包括媒体会话信息的源IP地址、 々某体会话信息的源端口号、媒体会话信息的目的IP地址、媒体会话信息的目 的端口号和々某体会话信息的传输协议,上述媒体会话信息可以是被控用户终端 媒体会话信息,也可是远端被叫用户终端媒体会话信息。因此在本步骤中可通 过上述IP五元组信息作为对被控用户终端的通话内容过滤的条件。
也就是,用经过^^某体承载汇集设备的IP媒体包中TCP/IP层包头中携带的 源IP地址、目的IP地址、源端口号、目的端口号、以及传输类型5个字段,
和下插给它的IP五元组--对比,如果全部匹配上,就转发给监听媒体处理代理。
在本步骤中,可通过上述被控用户终端的々某体会话信息生成被控用户终端 的通话内容过滤策略,也就是通过被控用户终端Jf某体会话信息的源IP地址、 被控用户终端媒体会话信息的源端口号、和被控用户终端媒体会话信息的传输 协议生成通话内容过滤策略,然后将生成的被控用户终端的通话内容过滤策略下发给监听纟某体处理代理。
由于通过该监听媒体处理代理来实现对被控用户终端的通话内容的过滤
输出,因此取代了现有IMS网络中由复杂多样的IMS网络中接入设备,避免 了因现有IMS网络中监听接口不完善,而需要对IMS网络进行大量改造的问 题,提高了本实施例在IMS网络中监听部署的可行性。
步骤104、当被控用户终端与远端被叫用户终端进入通话状态后,媒体承 载汇集设备将被控用户终端发送给远端被叫用户终端的被控用户终端的通话 内容复制给监听媒体处理代理;
当远端被叫用户终端摘机应答后,被控用户终端与远端被叫用户终端进入 通话状态后,可通过媒体承载汇集设备将被控用户终端发送给远端被叫用户终 端的被控用户终端的通话内容复制给监听媒体处理代理,此时监听士某体处理代 理中监听的是^L控用户终端的通话内容。
在本实施例中,该媒体承载汇集设备可以选用IMS网络中具有能够提供 端口镜像功能的接入汇聚设备,该媒体承载汇集设备除了完成正常被控用户媒 体流承载及转发功能外,还具有利用端口镜像功能提供^^某体复制转发。当然, 在某些接入承载层设备无法提供端口镜像功能情况下,如图9所示,可以通过 增加与媒体承载汇聚设备串接的IP网络设备(如交换机等),在该串接的IP 设备上可提供端口镜像功能,将被控用户终端的通信内容复制并输出给监听媒 体处理代理。
由于该々某体承载汇集设备只需将经过的媒体流复制输出,而不需要进行监 听触发和媒体过滤分析,从而大大降低了合法监听对IMS网络的影响,保证 了 IMS网络自身业务的正常运行和开展。
步骤105、监听々某体处理代理根据被控用户终端的通话内容过滤策略,对 被控用户终端的通话内容进行匹配过滤,将匹配通过的被控用户终端的通话内 容发送给合法监听中心。
也就是,监听媒体处理代理根据步骤103中生成的被控用户终端的通话内 容过滤策略,去匹配媒体承载汇集设备发送过来的媒体IP包包头中的IP五元 组,将匹配通过的被控用户终端的通话内容发送给合法监听网关,再由合法监 听网关将该被控用户终端的通话内容发送给合法监听中心。通过执行步骤101~步骤105,可使得合法监听中心对被控用户终端进行合 法监听,当然为了保证合法监听的完整性,还可对与被控用户终端进行通话的 远端被叫用户终端的通信内容进行合法监听,参见图2,为本发明的实施例中 IMS网络合法监听远端被叫用户终端的方法流程图,包括如下步骤
步骤201、远端^皮叫用户终端摘机应答后,远端被叫用户终端通过呼叫代 理将被叫摘机应答消息发送给被控用户终端;
步骤202、呼叫代理从被叫摘机应答消息中获取远端^皮叫用户终端的i某体 会话信息;
也就是,远端被叫用户终端摘机应答后,呼叫代理发送被叫摘机应答消息 给被控用户终端,此时呼叫代理从该摘机应答消息中获取远端被叫用户终端的 相关信息,该远端用户终端的相关信息包括但不限于远端被叫用户终端媒体 会话信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和 远端被叫用户终端媒体会话信息的传输协议。
步骤203、根据远端被叫用户终端的媒体会话信息生成远端被叫用户终端 的通话内容过滤策略,并将生成的远端被叫用户终端的通话内容过滤策略下发 给监听媒体处理代理;
也就是,可通过远端被叫用户终端媒体会话信息的目的IP地址、远端被 叫用户终端媒体会话信息的目的端口号和远端被叫用户终端媒体会话信息的 传输协议来生成远端被叫用户终端的通话内容过滤策略,将生成的远端被叫用 户终端的通话内容过滤策略下发给监听媒体处理代理。
步骤204、当被控用户终端与远端被叫用户进入通话状态后,媒体承载汇 集设备将远端被叫用户终端发送给被控用户终端的远端被叫用户终端的通话 内容复制给监听i某体处理代理;
当远端被叫用户终端与被控用户终端进入通话状态后,可通过媒体承载汇 集设备将远端被叫用户终端发送给被控用户终端的远端被叫用户终端的通话 内容复制给监听媒体处理代理,此时监听媒体处理代理中监听的是远端被叫用 户终端的通话内容。
步骤205、监听媒体处理代理根据远端被叫用户终端的通话内容过滤策 略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用
19户终端的通话内容发送给合法监听中心。
也就是,监听媒体处理代理根据步骤203中生成的远端被叫用户终端的通 话内容过滤策略,去匹配媒体承载汇集设备发送过来的々某体IP包包头中的IP 五元组,将匹配通过的远端被叫用户终端的通话内容发送给合法监听网关,再 由合法监听网关将该远端被叫用户终端的通话内容发送给合法监听中心。
通过执行步骤201~步骤205,可使得合法监听中心对远端被叫用户终端进 行合法监听。
由于在本实施例中,可通过呼叫代理下发通话内容过滤策略,也可通过合 法监听网关下发通话内容过滤策略,当然也并不限于此。下面通过上述两种不 同的下发通过内容过滤策略的方式呼叫代理激活通信内容过滤输出和合法监 听网关激活通信内容过滤输出来介绍本实施例。
实施例一、
在本实施例中,通过呼叫代理从获取的被控用户终端参与的监听呼叫信息 中提取能够生成通信内容过滤策略的参数,然后再将生成的通信内容过滤策略 下发给监听媒体处理代理,参见图3和图4,其中图3为本实施例中呼叫代理 激活通信内容过滤输出的方法包括如下步骤
步骤301、合法监听中心向合法监听网关发送被控用户终端监听激活请
求;
合法监听中心通过转接接口 1发送被控用户终端监听激活请求给合法监 听网关;
步骤302、合法监听网关将该被控用户终端监听激活请求转发给呼叫代
理;
合法监听网关通过内部接口 1发送被控用户终端监听激活请求给呼叫代 理,同时呼叫代理从该被控用户终端监听激活请求中提取并保存被控用户终端 的相关信息,如被控用户终端的标识等;
步骤303、被控用户终端通过呼叫代理向远端被叫用户终端发送呼叫请
求;
被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,呼叫代理从该呼 叫建立请求中获取被控用户终端的相关信息,如被控用户终端的标识以及被控用户终端的媒体会话信息,并发起到远端被叫用户终端的呼叫; 步骤304、呼叫代理向合法监听网关发送呼叫开始消息; 呼叫代理通过内部接口 2上报呼叫开始消息给合法监听网关; 步骤305 、合法监听网关将呼叫开始消息发送给合法监听中心; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫开始消息转成符合
转接接口 2格式后发送给合法监听中心;
步骤306、呼叫代理向监听媒体处理代理发送通信内容过滤输出激活请
求;
呼叫代理根据步骤303中获取的被控用户终端的标识,判断该被控用户终 端的标识对应的被控用户终端是否处于监听激活状态,然后根据步骤303中获 取的被控用户终端媒体会话信息的源IP地址、被控用户终端^某体会话信息的 源端口号和被控用户终端媒体会话信息的传输协议生成被控用户终端的通话 内容过滤策略(CC Filter),并通过内部接口 1的合法监听激活请求携带CC Filter下发给监听^ 某体处理代理;
步骤307、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫振铃 消息;
远端被叫用户终端振铃,呼叫代理发送被叫振铃消息给被控用户终端; 步骤308、呼叫代理向合法监听网关发送呼叫继续消息; 呼叫代理通过内部接口 2上才艮呼叫继续消息给合法监听网关; 步骤309、合法监听网关向合法监听中心发送呼叫继续消息; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转成符合
转接接口2的格式后,再发送给合法监听中心;
步骤310、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫摘机
应答消息;
远端被叫用户终端摘机应答,呼叫代理发送^皮叫摘沖几应答消息给被控用户 终端,呼叫代理从该摘机应答消息中获取远端被叫用户终端的相关信息,主要 是远端被叫用户终端的媒体会话信息,并发送被叫摘机应答消息给被控用户终 端;
步骤311 、呼叫代理发送呼叫继续消息给合法监听网关;呼叫代理通过内部接口 2上报呼叫继续消息给合法监听网关; 步骤312、合法监听网关发送呼叫继续消息给合法监听中心; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转换成符
合转接接口2的格式后,再发送给合法监听中心;
步骤313、被控用户终端通过呼叫代理将摘才几应答回应消息发送给远端^皮
叫用户终端;
被控用户终端对远端被叫用户终端的摘机应答消息返回摘机应答回应消
息;
步骤314 、呼叫代理向合法监听网关发送呼叫继续消息; 呼叫代理通过内部接口 2上报呼叫继续消息给合法监听网关; 步骤315 、合法监听网关向合法监听中心发送呼叫继续消息; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转换成符 合转接接口2的格式,再后发送给合法监听中心;
步骤316、呼叫代理向监听媒体处理代理发送通信内容过滤输出激活请
求;
呼叫代理根据步骤310中获取的远端被叫用户终端的媒体会话信息包括 远端被叫用户终端士某体会话信息的目的IP地址、远端被叫用户终端媒体会话 信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议生成远端被 叫用户终端的通话内容过滤策略(CC Filter),并通过内部接口 1的合法监听 激活请求携带CC Filter下发给监听纟某体处理代理;
步骤317、被控用户终端与远端被叫用户终端进入通话状态,经由媒体承 载汇集设备建立媒体通道收发各自的媒体流;
步骤318、媒体承载汇集设备将经由自身的媒体IP包作端口镜像复制给 监听媒体处理代理;
步骤319、监听J(某体处理代理将过滤后的被控用户终端的士某体流发送给合 法监听网关;
监听媒体处理代理综合步骤306和步骤316中呼叫代理下发的CC Filter 中包含的参数,去匹配媒体承载汇集设备发送过来的i某体IP包包头中的IP五 元组,将匹配通过的属于被控用户终端的通信内容的力某体IP包通过内部接口
223转发给合法监听网关;
步骤320、合法监听网关将被控用户终端的通信内容发送给合法监听中
心;
合法监听网关将监听媒体处理代理通过内部接口 3转发的被控用户终端 的通信内容转换成符合转接接口 3的格式后,再发送给合法监听中心。
参见图5,为本发明的实施例中呼叫代理激活通信内容过滤方式下的系统 结构图,由图中可知,该系统包括合法监听中心、合法监听网关、呼叫代理、 监听媒体处理代理和媒体承载汇聚设备,其中
1) 合法监听中心,用于向合法监听网关发送被控用户终端监听激活请求 和接收来来自监听媒体处理代理发送的过滤后的媒体流,该过滤后的媒体流包 括被控用户终端的通信内容和远端被叫用户终端的通信内容。
上述合法监听中心主要处理转接接口 1、转接接口 2以及转接接口 3等三 个转接接口。
2) 合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活 请求,并将^皮控用户终端监听激活请求转发给呼叫代理;
上述合法监听网关除了具有内部接口 (内部接口 1、内部接口2和内部接 口 3)处理以及与转接接口 (转换接口 1、转换接口 2和转换接口 3)之间的 转换功能,同时还具有生成和下发通信内容过滤策略。
3) 呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户 终端的标识和被控用户终端的媒体会话信息,根据被控用户终端的标识,判断 被控用户终端是否处于监听激活状态,若是,根据被控用户终端的々某体会话信 息生成被控用户终端的通话内容过滤策略,并将被控用户终端的通话内容过滤 策略下发给监听媒体处理代理;
上述呼叫代理,还用于在远端被叫用户终端摘机应答后,将远端被叫用户 终端发送的被叫摘机应答消息发送给所述被控用户终端,并根据从摘机应答消 息中获取远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内 容过滤策略,将远端被叫用户终端的通信内容策略下发给监听媒体处理代理;
上述呼叫代理,还用于从合法监听网关发送的被控用户终端监听激活请求 中提取处于监听激活状态的被控用户终端的标识。上述被控用户终端的媒体会话信息包括被控用户终端i某体会话信息的源 IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信 息的传输协议。上述远端被叫用户终端的媒体会话信息包括远端被叫用户终 端媒体会话信息的目的IP地址、远端被叫用户终端i某体会话信息的目的端口 号、和远端被叫用户终端媒体会话信息的传输协议。
在本实施例中,该呼叫代理除了完成正常的呼叫控制外,还具有生成和下 发通信内容过滤策略的功能,在IMS网络中,该呼叫代理可以是P-CSCF (代 理-呼叫会话控制功能)/S-CSCF (服务-呼叫会话控制功能)等控制层设备
4)媒体承载汇聚设备,用于在被控用户终端与远端被叫用户终端进入通 话状态后,将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内 容复制给监听纟某体处理代理;
在本实施例中,々某体承载汇聚设备是IMS网中具有能够提供端口镜像功 能的接入汇聚设备总称,该媒体承载汇聚设备除了完成正常纟某体流承载及转发 功能外,还可具有利用端口镜像功能提供媒体复制转发功能。
5 )监听々某体处理代理,用于根据所述被控用户终端的通话内容过滤策略, 对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终 端的通话内容发送给合法监听中心。
上述监听媒体处理代理,还用于根据远端被叫用户终端的通话内容过滤策 略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用 户终端的通话内容发送给合法监听中心。
实施例二、
在本实施例中,通过合法监听网关从获取的被控用户终端参与的监听呼叫 信息中提取能够生成通信内容过滤策略的参数,然后再将生成的通信内容过滤 策略下发给监听媒体处理代理,参见图6和图7,其中图6为本实施例中合法 监听网关激活通信内容过滤输出的方法包括如下步骤
步骤601、合法监听中心向合法监听网关发送被控用户终端监听激活请
求;
合法监听中心通过转接接口 1发送被控用户终端监听激活请求给合法监 听网关;步骤602、合法监听网关将该被控用户终端监听激活请求转发给呼叫代
理;
合法监听网关通过内部接口 1发送被控用户终端监听激活请求给呼叫代 理,同时呼叫代理从该被控用户终端监听激活请求中提取并保存被控用户终端 的相关信息,如被控用户终端的标识等;
步骤603、被控用户终端通过呼叫代理向远端被叫用户终端发送呼叫请
求;
被控用户终端发起呼叫,发送呼叫建立请求至呼叫代理,呼叫代理从该呼 叫建立请求中获取被控用户终端的相关信息,如被控用户终端的标识以及被控 用户终端的媒体会话信息,并发起到远端被叫用户终端的呼叫; 步骤604、呼叫代理向合法监听网关发送呼叫开始消息; 呼叫代理通过内部接口 2上报呼叫开始消息给合法监听网关; 步骤605 、合法监听网关将呼叫开始消息发送给合法监听中心; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫开始消息转成符合 转接接口2的格式后,再发送给合法监听中心;
步骤606、合法监听网关向监听媒体处理代理发送通信内容过滤输出激活 请求;
合法监听网关根据步骤604中呼叫代理上报的呼叫开始消息中获取被控 用户终端的相关信息,如被控用户终端的标识以及被控用户终端的士某体会话信 息等,合法监听网关通过被控用户终端的标识可判断出该被控用户终端的标识 对应的被控用户终端是否处于监听激活状态,然后根据步骤603中获取的被控 用户终端媒体会话信息的源IP地址、被控用户终端4某体会话信息的源端口号 和被控用户终端媒体会话信息的传输协议生成被控用户终端的通话内容过滤 策略(CC Filter),并通过内部接口 1的合法监听激活请求携带CC Filter下发 给监听媒体处理代理;
步骤607、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫振铃 消息;
远端被叫用户终端振铃,呼叫代理发送被叫振铃消息给被控用户终端; 步骤608、呼叫代理向合法监听网关发送呼叫继续消息;呼叫代理通过内部接口 2上报呼叫继续消息给合法监听网关; 步骤609、合法监听网关向合法监听中心发送呼叫继续消息; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转成符合
转接接口2的格式后,再发送给合法监听中心;
步骤610、远端被叫用户终端通过呼叫代理向被控用户终端发送被叫摘机
应答消息;
远端被叫用户终端摘机应答,呼叫代理发送被叫摘机应答消息给被控用户 终端,呼叫代理从该被叫摘机应答消息中获取远端被叫用户终端的相关信息, 主要是远端被叫用户终端的媒体会话信息,并发送被叫摘机应答消息给被控用 户终端;
步骤611 、呼叫代理发送呼叫继续消息给合法监听网关;
呼叫代理通过内部接口 2上报呼叫继续消息给合法监听网关;
步骤612、合法监听网关发送呼叫继续消息给合法监听中心;
合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转换成符
合转接接口2的格式后,再发送给合法监听中心;
步骤613、被控用户终端通过呼叫代理将摘机应答回应消息发送给远端被
叫用户终端;
-陂控用户终端对远端净皮叫用户终端的摘冲几应答消息返回摘才几应答回应消
自
步骤614、呼叫代理向合法监听网关发送呼叫继续消息; 呼叫代理通过内部接口 2上报呼叫继续消息给合法监听网关; 步骤615 、合法监听网关向合法监听中心发送呼叫继续消息; 合法监听网关将呼叫代理通过内部接口 2上报的呼叫继续消息转换成符
合转接接口2的格式后,再发送给合法监听中心;
步骤616、合法监听网关向监听媒体处理代理发送通信内容过滤输出激活
请求;
合法监听网关根据步骤614中呼叫代理上报的远端被叫用户终端媒体会 话信息的目的IP地址、远端被叫用户终端^某体会话信息的目的端口号、和远 端被叫用户终端媒体会话信息的传输协议生成远端被叫用户终端的通话内容过滤策略(CC Filter),并通过内部接口 1的合法监听激活请求携带CC Filter 下发给监听媒体处理代理;;
步骤617、被控用户终端与远端被叫用户终端进入通话状态,经由i某体承 载汇聚设备建立媒体通道收发各自的媒体流;
步骤618、々某体承载汇聚设备将经由自身的々某体IP包作端口镜像复制给 监听媒体处理代理;
步骤619、监听媒体处理代理将过滤后的被控用户终端的媒体流发送给合 法监听网关;
监听媒体处理代理综合步骤606和步骤616中合法监听网关下发的CC Filter中包含的参数,去匹配媒体承载汇聚设备发送过来的媒体IP包包头中的 IP五元组,将匹配通过的属于被控用户终端的通信内容的媒体IP包通过内部 接口 3转发给合法监听网关;
步骤620、合法监听网关将被控用户终端的通信内容发送给合法监听中
心;
合法监听网关将监听媒体处理代理通过内部接口 3转发的被控用户终端
的通信内容转换成符合转接接口 3格式后,再发送给合法监听中心。
参见图8,为本发明的实施例中合法监听网关激活通信内容过滤方式下的 系统结构图,由图中可知,该系统包括合法监听中心、合法监听网关、呼叫 代理、监听媒体处理代理和媒体承载汇聚设备,其中
1) 合法监听中心,用于向合法监听网关发送被控用户终端监听激活请求 和接收来来自监听媒体处理代理发送的过滤后的媒体流,该过滤后的媒体流包 括^皮控用户终端的通信内容和远端被叫用户终端的通信内容。
上述合法监听中心主要处理转接接口 1、转接接口 2以及转接接口 3等三 个转接接口。
2) 合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活 请求,并将被控用户终端监听激活请求转发给呼叫代理;
上述合法监听网关,还用于根据被控用户终端的标识,判断^f皮控用户终端 是否处于监听激活状态,若是,根据被控用户终端的媒体会话信息生成被控用 户终端的通话内容过滤策略,并将净皮控用户终端的通话内容过滤策略下发给监听媒体处理代理;
上述合法监听网关,还用于根据远端被叫用户终端的4某体会话信息生成远 端被叫用户终端的通话内容过滤策略,将远端被叫用户终端的通信内容过滤策 略下发给监听纟某体处理代理;
上述合法监听网关除了具有内部接口 (内部接口 1、内部接口2和内部接 口 3)处理以及与转接接口 (转换接口 1、转换接口 2和转换接口 3)之间的 转换功能,同时还具有生成和下发通信内容过滤策略。
3) 呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户 终端的标识和被控用户终端的媒体会话信息,并将被控用户终端的标识和被控 用户终端的媒体会话信息上报给合法监听网关;
上述呼叫代理,还用于在远端^皮叫用户终端摘才几应答后,将远端被叫用户 终端发送的被叫摘机应答消息发送给被控用户终端,并将从摘机应答消息中获 取远端被叫用户终端的媒体会话信息上报给合法监听网关;
上述呼叫代理,还用于从合法监听网关发送的被控用户终端监听激活请求 中提取处于监听激活状态的被控用户终端的标识。
上述被控用户终端的媒体会话信息包括被控用户终端媒体会话信息的源 IP地址、被控用户终端媒体会话信息的源端口号和被控用户终端媒体会话信 息的传输协议。上述远端被叫用户终端的媒体会话信息包括远端被叫用户终 端媒体会话信息的目的IP地址、远端被叫用户终端々某体会话信息的目的端口 号、和远端被叫用户终端媒体会话信息的传输协议。
在本实施例中,该呼叫代理除了完成正常的呼叫控制外,还具有生成和下 发通信内容过滤策略的功能,在IMS网络中,该呼叫代理可以是P-CSCF (代 理-呼叫会话控制功能)/S-CSCF (服务-呼叫会话控制功能)等控制层设备
4) 媒体承载汇聚设备,用于在被控用户终端与远端被叫用户终端进入通 话状态后,将被控用户终端发送给远端被叫用户终端的浮皮控用户终端的通话内 容复制给监听媒体处理代理;
在本实施例中,媒体承载汇聚设备是IMS网中具有能够提供端口镜像功 能的接入汇聚设备总称,该媒体承载汇聚设备除了完成正常媒体流承载及转发 功能外,还可具有利用端口镜像功能提供i某体复制转发功能。5)监听々某体处理代理,用于根据^皮控用户终端的通话内容过滤策略,对 被控用户终端的通话内容进行匹配过滤,将匹配通过的^皮控用户终端的通话内 容发送给合法监听中心。
上述监听媒体处理代理,还用于根据远端被叫用户终端的通话内容过滤策 略,对远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的远端被叫用 户终端的通话内容发送给合法监听中心。
上述技术方案具有如下有益效果
( 一 )、由于在媒体承载层设备和控制层设备之间设置的监听媒体处理代 理,能够通过通信内容过滤策略对被控用户终端的通信内容过滤输出和远端被 叫用户终端的通信内容过滤输出,因此该监听i某体处理代理能够代替现有IMS 网络中复杂多样的接入设备,从而避免了因现有IMS网络中监听接口不完善, 而需要对IMS网络进行大量改造的问题,所以采用上述技术方案比对现网设 备进行大规模改造要更加容易实施,提高了在IMS网络中监听部署的可行性; (二 )、由于监听媒体处理代理能够将被控用户终端的通信内容过滤输出 和远端被叫用户终端的通信内容过滤输出从IMS网络中剥离和独立出来,使 得IMS网络中的接入承载层设备只需要将经过的媒体流复制输出,而不需要 进行监听触发和々某体过滤分析,从而大大降低了合法监听对IMS网络的影响, 保证了 IMS网络自身业务的正常运行和开展。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通 技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰, 这些改进和润饰也应^L为本发明的保护范围。
权利要求
1.一种IP多媒体子系统网络合法监听的方法,其特征在于,所述方法包括呼叫代理接收被控用户终端发送的呼叫建立请求,从所述呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;根据所述被控用户终端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略,并将生成的所述被控用户终端的通话内容过滤策略下发给监听媒体处理代理;当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容复制给所述监听媒体处理代理;所述监听媒体处理代理根据所述被控用户终端的通话内容过滤策略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述被控用户终端的通话内容发送给合法监听中心。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括所述远端被叫用户终端摘机应答后,所述远端被叫用户终端通过所述呼叫 代理将被叫摘机应答消息发送给所述被控用户终端;所述呼叫代理从所述被叫摘机应答消息中获取远端被叫用户终端的媒体 会话信息;根据所迷远端被叫用户终端的媒体会话信息生成远端被叫用户终端的通给所述监听媒体处理代理;当所述被控用户终端与远端被叫用户终端进入通话状态后,媒体承载汇集 设备将所述远端被叫用户终端发送给所述被控用户终端的远端被叫用户终端 的通话内容复制给所述监听媒体处理代理;对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端浮皮叫用户终端的通话内容发送给合法监听中心。
3. 根据权利要求2所述的方法,其特征在于,所述被控用户终端的媒体 会话信息包括被控用户终端媒体会话信息的源IP地址、被控用户终端^某体 会话信息的源端口号和被控用户终端媒体会话信息的传输协议。
4. 根据权利要求3所述的方法,其特征在于,所述远端被叫用户终端的 媒体会话信息包括远端被叫用户终端4某体会话信息的目的IP地址、远端被 叫用户终端i某体会话信息的目的端口号、和远端^皮叫用户终端々某体会话信息的 传输协议。
5. 根据权利要求4所述的方法,其特征在于,所述对所述被控用户终端 的通话内容进行匹配过滤的步骤为所述监听媒体处理代理根据所述被控用户终端媒体会话信息的源IP地 址、被控用户终端媒体会话信息的源端口号和被控用户终端^某体会话信息的传 输协议对所述被控用户终端的通话内容进行匹配过滤处理。
6. 根据权利要求5所述的方法,其特征在于,所述媒体承载汇集设备将 所述被控用户终端发送给所述远端被叫用户终端的被控用户终端的通话内容 复制给所述监听媒体处理代理的步骤具体为所述媒体承载汇集设备将所述被控用户终端发送给所述远端被叫用户终 端的被控用户终端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
7. 根据权利要求6所述的方法,其特征在于,所述将匹配通过的所述被 控用户终端的通话内容发送给合法监听中心的步骤包括所述监听媒体处理代理将匹配通过的所述被控用户终端的通话内容发送 给所述合法监听网关;所述合法监听网关将所述被控用户终端的通话内容转发给所述合法监听 中心。
8. 根据权利要求4所述的方法,其特征在于,所述根据所述被控用户终 端的标识,判断所述被控用户终端是否处于监听激活状态,若是,根据所述被 控用户终端的4某体会话信息生成被控用户终端的通话内容过滤策略,并将所述 被控用户终端的通话内容过滤策略下发给监听士某体处理代理的步骤具体包括所述呼叫代理将所述被控用户终端的标识、被控用户终端媒体会话信息的源ip地址、被控用户终端媒体会话信息的源端口号和祐:控用户终端々某体会话 信息的传输协议上报给合法监听网关;所述合法监听网关根据所述被控用户终端的标识,判断所述被控用户终端 是否处于监听激活状态,若是,所述合法监听网关根据所述被控用户终端媒体 会话信息的源ip地址、被控用户终端^某体会话信息的源端口号和碎皮控用户终 端媒体会话信息的传输协议生成所述被控用户终端的通话内容过滤策略,并将 所述被控用户终端的通话内容过滤策略下发给所述监听^(某体处理代理。
9. 根据权利要求8所述的方法,其特征在于,所述根据所述远端被叫用 户终端的媒体会话信息生成所述远端被叫用户终端的通话内容过滤策略,并将 所述远端被叫用户终端的通话内容过滤策略下发给所述监听士某体处理代理的 步骤包括所述呼叫代理将所述远端被叫用户终端媒体会话信息的目的ip地址、远 端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体会话信息的传输协议上报给合法监听网关;所述合法监听网关根据所述远端被叫用户终端媒体会话信息的目的ip地 址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终端媒体 会话信息的传输协议生成所述远端被叫用户终端的通话内容过滤策略,并将所 述远端被叫用户终端的通话内容策略下发给所述监听媒体处理代理。
10. 根据权利要求9所述的方法,其特征在于,所述对所述远端被叫用户 终端的通话内容进行匹配过滤的步骤为所述监听媒体处理代理根据所述远端被叫用户终端媒体会话信息的目的 ip地址、远端被叫用户终端媒体会话信息的目的端口号、和远端被叫用户终 端媒体会话信息的传输协议对所述远端被叫用户终端的通话内容进行匹配过 滤处理。
11. 根据权利要求10所述的方法,其特征在于,所述媒体承载汇集设备 将所述远端被叫用户终端发送给所述被控用户终端的通话内容复制给所述监 听媒体处理代理的步骤为所述媒体承载汇集设备将所述远端被叫用户终端发送给所述被控用户终 端的通话内容,通过端口镜像复制给所述监听媒体处理代理。
12. 根据权利要求11所述的方法,其特征在于,所述将匹配通过的所述 远端被叫用户终端的通话内容发送给合法监听中心的步骤包括所述监听媒体处理代理将匹配通过的所述远端净皮叫用户终端的通话内容 发送给所述合法监听网关;所述合法监听网关将所述远端被叫用户终端的通话内容转发给所述合法 监听中心。
13. 根据权利要求7或12所述的方法,其特征在于,所述呼叫代理接收 被控用户终端发送的呼叫建立请求之前,所述方法还包括所述合法监听中心发送被控用户终端监听激活请求给所述合法网关; 所述合法网关将所述被控用户终端监听激活请求转发给所述呼叫代理,所述呼叫代理从所述被控用户终端监听激活请求中提取并保存处于监听激活状态的被控用户终端的标识。
14. 一种IP多媒体子系统网络合法监听的系统,其特征在于,所述系统 包括呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端 的标识和被控用户终端的媒体会话信息,根据所述被控用户终端的标识,判断 所述被控用户终端是否处于监听激活状态,若是,根据所述被控用户终端的媒 体会话信息生成被控用户终端的通话内容过滤策略,并将所述被控用户终端的 通话内容过滤策略下发给监听媒体处理代理;媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通 话状态后,将所述^皮控用户终端发送给所述远端被叫用户终端的被控用户终端 的通话内容复制给所述监听媒体处理代理;以及所述监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策 略,对所述被控用户终端的通话内容进行匹配过滤,将匹配通过的所述祐:控用 户终端的通话内容发送给合法监听中心。
15. 根据权利要求14所述的系统,其特征在于,所述呼叫代理,还用于 在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘 机应答消息发送给所述被控用户终端,并根据从所述摘机应答消息中获取远端 被叫用户终端的媒体会话信息生成远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容策略下发给所述监听々某体处理代理;所述监听+某体处理代理,还用于^U居所述远端^:叫用户终端的通话内容过 滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所 述远端被叫用户终端的通话内容发送给所述合法监听中心。
16. 根据权利要求15所述的系统,其特征在于,所述系统还包括合法 监听网关;所述合法监听网关,用于接收合法监听中心发送的被控用户终端监听激活 请求,并将所述被控用户终端监听激活请求转发给所述呼叫代理;所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听 激活状态的净皮控用户终端的标识。
17. 根据权利要求16所述的系统,其特征在于,所述被控用户终端的媒 体会话信息包括被控用户终端媒体会话信息的源IP地址、被控用户终端々某 体会话信息的源端口号和被控用户终端媒体会话信息的传输协议;所述远端被叫用户终端的媒体会话信息包括远端被叫用户终端々某体会话 信息的目的IP地址、远端净皮叫用户终端J 某体会话信息的目的端口号、和远端 被叫用户终端士某体会话信息的传输协议。
18. —种IP多々某体子系统网络合法监听的系统,其特征在于,所述系统 包括呼叫代理,用于从被控用户终端发送的呼叫建立请求中获取被控用户终端 的标识和被控用户终端的媒体会话信息,并将所述被控用户终端的标识和被控 用户终端的媒体会话信息上报给合法监听网关;合法监听网关,用于根据所述被控用户终端的标识,判断所述被控用户终 端是否处于监听激活状态,若是,根据所述被控用户终端的^某体会话信息生成 被控用户终端的通话内容过滤策略,并将所述被控用户终端的通话内容过滤策 略下发给监听媒体处理代理;媒体承载汇聚设备,用于在所述被控用户终端与远端被叫用户终端进入通 话状态后,将所述远端被叫用户终端发送给所述^皮控用户终端的远端净皮叫用户 终端的通话内容复制给所述监听媒体处理代理;以及监听媒体处理代理,用于根据所述被控用户终端的通话内容过滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所述远端被叫 用户终端的通话内容发送给合法监听中心。
19. 根据权利要求18所述的系统,其特征在于,所述呼叫代理,还用于 在所述远端被叫用户终端摘机应答后,将所述远端被叫用户终端发送的被叫摘 机应答消息发送给所述被控用户终端,并将从所述摘机应答消息中获取远端被 叫用户终端的媒体会话信息上报给合法监听网关;所述合法监听网关,用于根据所述远端被叫用户终端的媒体会话信息生成 远端被叫用户终端的通话内容过滤策略,将所述远端被叫用户终端的通信内容 过滤策略下发给所述监听媒体处理代理;所述监听媒体处理代理,还用于根据所述远端被叫用户终端的通话内容过 滤策略,对所述远端被叫用户终端的通话内容进行匹配过滤,将匹配通过的所 述远端被叫用户终端的通话内容发送给合法监听中心。
20. 根据权利要求19所述的系统,其特征在于,所述合法监听网关,还 用于接收合法监听中心发送的被控用户终端监听激活请求,并将所述被控用户 终端监听激活请求转发给所述呼叫代理;所述呼叫代理,还用于从所述被控用户终端监听激活请求中提取处于监听 激活状态的被控用户终端的标识。
21. 根据权利要求20所述的系统,其特征在于,所述被控用户终端的々某 体会话信息包括被控用户终端媒体会话信息的源IP地址、被控用户终端i某 体会话信息的源端口号和^皮控用户终端々某体会话信息的传输协议;所述远端被叫用户终端的媒体会话信息包括远端被叫用户终端媒体会话 信息的目的IP地址、远端被叫用户终端媒体会话信息的目的端口号、和远端 被叫用户终端々某体会话信息的传输协议。
全文摘要
本发明提供一种IP多媒体子系统网络合法监听的方法及系统,属于通信技术领域,该方法包括呼叫代理接收被控用户终端发送的呼叫建立请求,从呼叫建立请求中获取被控用户终端的标识和被控用户终端的媒体会话信息;判断被控用户终端是否处于监听激活状态,若是,将根据被控用户终端的媒体会话信息生成被控用户终端的通话内容过滤策略下发给监听媒体处理代理;媒体承载汇集设备将被控用户终端发送给远端被叫用户终端的被控用户终端的通话内容复制给监听媒体处理代理;监听媒体处理代理对被控用户终端的通话内容进行匹配过滤,将匹配通过的被控用户终端的通话内容发送给合法监听中心,通过对IMS网络进行少量改造,以实现对IMS网络的合法监听。
文档编号H04W24/00GK101562810SQ200910084409
公开日2009年10月21日 申请日期2009年5月13日 优先权日2009年5月13日
发明者昱 孟, 化 简 申请人:中兴通讯股份有限公司