IP 多媒体子系统中媒体内容监听方法及装置 技术领域 本发明涉及在 IP 多媒体子系统 (IMS, IP Multimedia Subsystem) 网络架构中的 监听技术, 尤其涉及一种 IP 多媒体子系统中媒体内容监听方法及装置。
背景技术 网际协议多媒体子系统 (IMS, IP Multimedia Subsystem) 是未来多媒体通信的 发展方向, 也是下一代网络最为重要的组成部分。它是第三代合作伙伴计划 (3GPP, Third Generation Partnership Project) 提出的支持 IP 多媒体业务的子系统, 其显著特征是采 用了会话初始协议 (SIP, Session Initial Protocol) 体系, 通信与接入方式无关, 可以具 备多种多媒体业务控制功能与承载能力分离、 呼叫与会话分离、 应用与服务分离、 业务与网 络分离, 以及移动网与因特网业务融合等多种能力。
正因为通信技术越来越强大, 深入社会和生活的各个方面, 利用通讯技术从事违 法犯罪活动的情况也日益严重。 合法监听技术成为各国家安全部门打击犯罪活动强有力的 武器。 合法监听是指安全机构出于执法的需要, 在通讯设备上设置特定的监听目标, 对监听 目标的会话事件和通讯内容进行监听, 它是通讯领域中必不可少的功能。欧洲电信标准化 委员会 (ETSI, European Telecommunications Standards Institute)、 3GPP 等标准组织一 直在制定合法监听的相关标准。目前在 IMS 网络领域内的合法监听也形成了相应的标准, 并且能指导具体的实施。
图 1 为 3GPP 分组交换合法监听架构示意图, 如图 1 所示, 3GPP 提出了一种在 IMS 分组交换 (PS, Packet Switch) 网络领域内的合法监听标准。其中, 监听基于以下三个接 口:
HI1 接口, 用于实现布控管理 ;
HI2 接口, 用于上报被监听目标通信的监听相关信息 (IRI, Intercept Related Information) ;
HI3 接口, 用于输出被监听目标的通信内容 (CC, Communication Content) ;
通过 HI1 对承载层网络分别布控, 向控制层设备如呼叫会话控制功能实体 (CSCF, Call Session Control Function) 输出 HI2 接口消息, 向承载层网络输出 HI3 通信内容。 图中, X1 至 X3 为 IMS 与 GSN 连接的分别对应于 HI1 接口至 HI3 接口的接口。
该标准可应用于包括有法律强制监听单元 (LEMF, Law Enforcement Monitoring Facility)、 管理功能 (ADMF, Administration Function)、 数据传输功能 2(DF2, Delivery Function2)、 数据传输功能 3(DF3, Delivery Function3) 和监听设备千兆字节系统网络 (GSN, Gigabyte System Network) 的监听系统中。
LEMF 通过 HI1 将监听请求通知至 ADMF, 请求消息中携带监听对象身份标识等信 息; 在 IMS 域内, ADMF 将监听请求消息发送至代理呼叫会话控制功能实体 (P-CSCF, Proxy Call Session Control Function)/ 服务呼叫会话控制功能实体 (S-CSCF, Serving-Call Session Control Function) ; ADMF 将监听请求消息通过 X1_2 发送至 DF2, 携带监听对象
身份标识等信息 ; ADMF 将监听请求消息通过 X1_3 发送至 DF3, 携带监听对象身份标识等信 息; 在会话开始至会话结束期间, 在 IMS 域内, 会话请求经 GSN 路由至 P-CSCF/S-CSCF 时, P-CSCF/S-CSCF 判断此用户被监听时, 根据监听对象标识监听被监听对象 ; P-CSCF/S-CSCF 将会话过程中的 IRI 通过 X2 上报至 DF2 ; GSN 将会话过程中的 CC 通过 X3 上报至 DF3 ; DF2 根据来自 ADMF 的监听请求, 将接收的 IRI 经过 MF 处理后通过 HI2 上报至 LEMF ; DF3 根据来 自 ADMF 的监听请求, 将接收的 CC 经过 MF 处理后通过 HI3 上报至 LEMF。
如今, 在实际应用中, 当用户漫游到其他网络时, 用户的接入控制是由拜访域即漫 游网络的 P-CSCF 实现, 这样当拜访域中的 P-CSCF 不能与媒体网关功能设备进行媒体协商 时, 在控制 IMS 接入网关 (IMS-Access GateWay)/IBCF 输出 X3 时, 或者 IMS 接入网关 /IBCF 不能输出 X3 时, 就失去了对漫游到其他网络的用户的通信内容的监听。 发明内容 有鉴于此, 本发明的主要目的在于提供一种 IP 多媒体子系统中媒体内容监听方 法及装置, 能由 IMS 接入网关 /IBCF 向 DF3 直接上报待监听的会话的 CC。
为达到上述目的, 本发明的技术方案是这样实现的 :
一种 IP 多媒体子系统中媒体内容监听方法, IP 多媒体子系统 (IMS) 通过 IMS 接 入网关 / 互联边界控制功能实体 (IBCF) 与承载层网络连接 ; 所述方法包括 :
所述 IMS 确定待监听的会话的通信内容 (CC) 不能由 IMS 接入网关 /IBCF 上报给 DF3 时, 获取待监听会话的不能上报的 CC, 并上报给 DF3。
优选地, 所述 IMS 确定待监听的会话的 CC 不能由 IMS 接入网关 /IBCF 上报给 DF3 具体为 :
所述 IMS 确定所述 IMS 接入网关 /IBCF 不具备将 CC 上报给 DF3 的能力 ;
所述 IMS 确定所述 IMS 接入网关 /IBCF 所在网域不允许所述 IMS 接入网关 /IBCF 将 CC 上报给 DF3。
优选地, 所述 IMS 获取待监听会话的不能上报的 CC 具体为 :
所述 IMS 接入网关 /IBCF 确定会话为待监听会话且未获取到待监听会话的 CC 的 上报 DF3 的相关地址信息时, 将所述待监听会话的 CC 发送给所述 IMS。
优选地, 所述 IMS 将待监听会话的不能上报的 CC 上报给 DF3 具体为 :
所述 IMS 与 DF3 协商出接收 CC 的端口信息和 / 或 IP 信息, 并将所获取的 CC 上报 至所协商出接收 CC 的端口和 / 或 IP 地址。
优选地, 所述 IMS 的应用服务器 (AS) 获取待监听会话的不能上报的 CC, 并上报给 DF3 ;
所述 DF3 为媒体网关 (MGW)/ 媒体网关控制功能实体 (MGCF) ;
所述承载层网络为以下网络的至少一种 : 千兆字节系统网络 (GSN)、 无线局域网 (WLAN)、 局域网 (LAN)。
一种 IP 多媒体子系统中媒体内容监听装置, 应用于 IMS 通过 IMS 接入网关 /IBCF 与承载层网络连接的系统中, 所述装置包括设于所述 IMS 中的确定单元、 获取单元和上报 单元 ; 其中,
确定单元, 用于确定待监听的会话的 CC 不能由 IMS 接入网关 /IBCF 上报给 DF3 时,
触发获取单元 ;
获取单元, 用于获取待监听会话的不能上报的 CC ;
上报单元, 用于将获取的 CC 上报给 DF3。
优选地, 所述确定单元获取待监听会话的不能上报的 CC 具体为 :
所述确定单元进一步确定所述 IMS 接入网关 /IBCF 不具备将 CC 上报给 DF3 的能 力;
或者, 所述确定单元进一步确定所述 IMS 接入网关 /IBCF 所在网域不允许所述 IMS 接入网关 /IBCF 将 CC 上报给 DF3。
优选地, 所述获取单元获取待监听会话的不能上报的 CC 具体为 :
所述 IMS 接入网关 /IBCF 确定会话为待监听会话且未获取到待监听会话的 CC 的 上报 DF3 的相关地址信息时, 将所述待监听会话的 CC 发送给所述 IMS。
优选地, 所述上报单元进一步包括协商子单元和上报子单元 ; 其中,
协商子单元, 用于与 DF3 协商出接收 CC 的端口信息和 / 或 IP 信息 ;
上报子单元, 用于将所获取的 CC 上报至所协商出接收 CC 的端口和 / 或 IP 地址。
优选地, 所述获取单元和上报单元设于所述 IMS 的 AS 中 ;
所述 DF3 为 MGW/MGCF ;
所述承载层网络为以下网络的至少一种 : GSN、 WLAN、 LAN。
本发明中, 当确定出 IMS 接入网关 /IBCF 不能向 DF3 直接上报待监听的会话的 CC 后, IMS 将获取该待监听会话的 CC, 并与 DF3 进行接收 CC 的 DF3 的端口和 / 或 IP 地址的 协商, 并将所获取的 CC 发送给协商后的 DF3 的端口和 / 或 IP 地址。本发明不必对现有的 IMS 网络进行较大的改动即可实现对会话进行监听, 并且, 由于设置了 IMS 接入网关 /IBCF, 可兼容各种承载层网络。 附图说明
图 1 为 3GPP 分组交换合法监听架构示意图 ;
图 2 为本发明 IMS 网络合法监听架构示意图 ;
图 3 为本发明由 IMS 获取会话的 CC 并上报至 DF3 的流程图 ;
图 4 为本发明 IP 多媒体子系统中媒体内容监听装置的组成结构示意图。 具体实施方式
本发明的基本思想是, 当确定出 IMS 接入网关 /IBCF 不能向 DF3 直接上报待监听 的会话的 CC 后, IMS 将获取该待监听会话的 CC, 并与 DF3 进行接收 CC 的 DF3 的端口和 / 或 IP 地址的协商, 并将所获取的 CC 发送给协商后的 DF3 的端口和 / 或 IP 地址。其中, IMS 接 入网关 /IBCF 可以为边界会话控制实体 (SBC, Session Border Control), 但是不仅限于此 设备。
图 2 为本发明 IMS 网络合法监听架构示意图, 如图 2 所示, 本发明 IMS 网络合法监 听架构中, 接承载层网络 (GSN、 WLAN、 LAN 等 ) 通过 IMS 接入网关 /IBCF 与 IMS 连接, 以下详 细说明各网元及其之间的信息交互方式。
LEMF 通过 HI1 将监听请求通知至 ADMF, 请求消息中携带监听对象身份标识等信息; ADMF 将监听请求消息通过 X1_3 发送至 IMS, 携带监听对象身份标识等信息 ; ADMF 将监 听请求消息通过 X1_4 发送至 DF2, 携带监听对象身份标识等信息 ; 会话建立过程, 会话请求 经过 IMS 接入网关 /IBCF 时, IMS 接入网关 /IBCF 根据来自 ADMF 的监听请求, 判断此用户 被监听, 将会话信息进行适配后通过 AFI(Adaptation Function Interface) 发送至 IMS ; IMS 根据来自 ADMF 的监听请求, 判断此用户被监听, 将 IMS 接入网关 /IBCF 发送的会话信息 进行处理后, 将会话建立过程中的 IRI 事件通过 X2 上报至 DF2 ; IMS 中的呼叫内容触发功能 实体 (CCTF, Content Of Communication Trigger Function) 根据来自 ADMF 的监听请求, 判断此用户被监听, 通过呼叫内容协商接口 (CCNI, Content Of Communication Negotiate Interface) 与 DF3(MGW/MGCF) 进行协商 ; 其中, CCTF 可以为 AS/CSCF ; CCTF(AS/CSCF) 将 与 DF3(MGW/MGCF) 协商好的信息 (IP 地址和端口等信息 ) 通过呼叫内容控制接口 (CCCI, Call Content Control Interface) 发送给 IMS 接入网关 /IBCF ; IMS 接入网关 /IBCF 通过 从 CCTF(AS/CSCF) 发送的协商信息, 上报 CC 至 DF3 ; 但是, 当用户漫游至拜访域时, 由拜访 域的 P-CSCF 进行媒体协商, 控制 IMS 接入网关 /IBCF 上报 CC 至 DF3 ; 而当拜访域不允许或 者没有能力向 DF3 输出 CC 时, 需要在归属域输出 CC ; IMS 获知用户拜访域无法输出 CC, 即无 法上报 CC 至 DF3, 将进一步获取会话过程中的媒体内容, 也即媒体协商要通过 IMS ; 本发明 中, IMS 可以为 AS 网元, 但不仅限此网元, 以 AS 为例进行说明。IMS(AS) 根据来自 ADMF 的 监听请求, 确定用户被监听, 将与 DF3(MGW/MGCF) 进行协商, 确定出 DF3 接收 CC 的端口信息 或 IP 地址信息 ; IMS(AS) 将会话过程中的媒体内容进行复制, 将 CC 发送至通过与 DF3 协商 好的 IP 地址或端口 ; DF2 根据来自 ADMF 的监听请求, 将接收的 IRI 经过 MF 处理后通过 HI2 上报至 LEMF ; DF3 根据来自 ADMF 的监听请求, 将接收的 CC 经过 MF 处理后通过 HI3 上报至 LEMF。
图 3 为本发明由 IMS 获取会话的 CC 并上报至 DF3 的流程图, 如图 3 所示, 图中, UE_ A 作为主叫用户, UE_B 作为被叫用户且漫游至拜访域 ; 主被叫用户都被监听 ; 图中的标号与 下述的各步骤分别对应 ; 如图 3 所示, 本发明由 IMS 获取会话的 CC 并上报至 DF3 具体包括 以下步骤 :
步骤 1, UE_A 将会话请求发送至 IMS 接入网关 /IBCF ;
步骤 2, IMS 接入网关 /IBCF 将 UE_A 的会话请求发送至 P-CSCF_A ;
步骤 3, P-CSCF_A 转发 UE_A 的会话请求至 S-CSCF_A ;
步骤 4, S-CSCF_A 转发 UE_A 的会话请求至 AS_A ;
步骤 5, AS_A 判断主叫用户 UE_A 被监听, AS_A 与 MGW/MGCF 协商接收会话 CC 的 IP 和 / 或端口等信息, 以确定出会话 CC 的上报地址等信息 ;
步骤 6, AS_A 与 MGW/MGCF 协商好之后, 将协商得到的信息发送给 IMS 接入网关 / IBCF ;
步骤 7, IMS 接入网关 /IBCF 将媒体进行复制, 发送会话的 CC 至协商好的 MGW/MGCF 的 IP 地址和 / 或端口, 即发送至 DF3(MGW/MGCF) ;
步骤 8, AS_A 将会话请求发送至 S-CSCF_A ; S-CSCF_A 转发请求至 AS_B ;
步骤 9, AS_B 判断被叫用户被监听, 并且 UE_B 漫游至拜访域, 并且, 确定出拜访域 无法直接向 DF3 输出 CC ; AS_B 与 MGW/MGCF 进行协商, 确定出 MGW/MGCF 接收 UE_B 的会话的 CC 的 IP 地址和 / 或端口等信息 ; AS_B 获取到 UE_B 的会话的 CC 后, 复制媒体内容, 上报 CC至 MGW/MGCF( 即将 AS_B 获取到 CC 发送至协商好的 IP 地址和 / 或端口 ) ; 这里, AS_B 获取 到 UE_B 的会话的 CC 具体为, IMS 接入网关 /IBCF 确定自身不能直接向 DF3 上报 CC 后, 将 待监听会话 ( 也即 UE_B 的会话 ) 的 CC 上报至 IMS 的 AS(AS_B)。
步骤 10, AS_B 将会话请求转发至 S-CSCF_B ;
步骤 11, S-CSCF_B 将会话请求转发至拜访域 P-CSCF_B ;
步骤 12, P-CSCF_B 将会话请求发送至 IMS 接入网关 /IBCF ;
步骤 13, IMS 接入网关 /IBCF 将会话请求发送至 UE_B。
本领域技术人员应当理解, 步骤 10 至步骤 13 是会话流程中的正常处理流程, 与本 发明的 CC 监听关联不大, 因此不作进一步阐述。并且, 本发明的监听方式并不会对当前的 会话业务造成任何影响。
本发明中, 用户之间的媒体协商通过用户端到端之间的协商, 经过 IMS 的只有携 带会话描述协议 (SDP, Session Description Protocol) 的信令 ; 与 UE_A 进行媒体协商的 端口为 UE_B 的端口 ; 与 UE_B 进行媒体协商的端口为 UE_A 的端口。
本发明中, 用户之间的媒体协商需经过 AS 和 MGW/MGCF 进行协商 ; 与 UE_A 进行媒 体协商的端口为 AS_A 与 MGW/MGCF 协商好的端口 ; 即 MGW/MGCF 动态分配的端口 ; 与 UE_B 进 行媒体协商的端口为 AS_B 与 MGW/MGCF 协商好的端口 ; 即 MGW/MGCF 动态分配的端口。 图 4 为本发明 IP 多媒体子系统中媒体内容监听装置的组成结构示意图, 如图 4 所 示, 应用于 IMS 通过 IMS 接入网关 /IBCF 与承载层网络连接的系统中, 本发明 IP 多媒体子 系统中媒体内容监听装置包括设于所述 IMS 中的确定单元 40、 获取单元 41 和上报单元 42 ; 其中,
确定单元 40, 用于确定待监听的会话的 CC 不能由 IMS 接入网关 /IBCF 上报给 DF3 时, 触发获取单元 41 ;
获取单元 41, 用于获取待监听会话的不能上报的 CC ;
上报单元 42, 用于将获取的 CC 上报给 DF3。
其中, 所述确定单元 40 进一步确定所述 IMS 接入网关 /IBCF 不具备将 CC 上报给 DF3 的能力 ;
或者, 所述确定单元 40 确定所述 IMS 接入网关 /IBCF 所在网域不允许所述 IMS 接 入网关 /IBCF 将 CC 上报给 DF3。
获取单元 41 获取待监听会话的不能上报的 CC 具体为 :
所述 IMS 接入网关 /IBCF 确定会话为待监听会话且未获取到待监听会话的 CC 的 上报 DF3 的相关地址信息时, 将所述待监听会话的 CC 发送给所述 IMS。
上报单元 42 进一步包括协商子单元 ( 未图示 ) 和上报子单元 ( 未图示 ) ; 其中,
协商子单元, 用于与 DF3 协商出接收 CC 的端口信息和 / 或 IP 信息 ;
上报子单元, 用于将所获取的 CC 上报至所协商出接收 CC 的端口和 / 或 IP 地址。
本发明中, 所述获取单元 41 和上报单元 42 设于所述 IMS 的 AS 中 ; 所述 DF3 为 MGW/ MGCF ; 所述承载层网络为以下网络的至少一种 : GSN、 WLAN、 LAN。
本领域技术人员应当理解, 本发明图 4 所示的 IP 多媒体子系统中媒体内容监听装 置是为实现前述的 IP 多媒体子系统中媒体内容监听方法而设计的, 上述各处理单元 / 处理 子单元的实现功能可参照前述 IP 多媒体子系统中媒体内容监听方法的相关描述而理解。
图中的各处理单元的功能可通过运行于处理器上的程序而实现, 也可通过具体的逻辑电路 而实现。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保护范围。