Ip多媒體子系統網絡合法監聽的方法及系統的製作方法

2023-09-10 19:43:25 1

專利名稱：Ip多媒體子系統網絡合法監聽的方法及系統的製作方法
技術領域：
本發明屬於通信技術領域，尤其涉及一種IMS (IP Multimedia Subsystem， IP多4某體子系統)網絡合法監聽的方法及系統。
背景技術：
合法監聽功能是世界上絕大部分國家安全部門強制要求通訊運營商提供 的功能，主要在涉及國家安全或法律時，可對某些特定用戶實行個人通訊監聽。 目前對於電路域語音業務和分組數據業務的監聽，在相關通信標準已有明確的 規定。而對於正在發展的IMS網絡，目前如3GPP (第三代合作夥伴計劃)以 及TISPAN (電信和網際網路融合業務及高級網絡協議)等業內標準組織還沒有 給出完善的監聽方案。
現有的IMS網絡架構自底向上依次分為傳送與接入層、控制層、以及 數據與應用層。因此，在這種網絡架構下形成的IMS是一個全分布式網絡， 該IMS網絡支持業務、呼叫信令控制以及媒體承載完全分離，具有良好的安 全性，非常有利於固定和行動網路的融合。正是由於業務、呼叫信令控制以及 媒體承載完全分離的特性以及其接入設備種類眾多等問題，給IMS網絡合法 監聽(Lawfol Interception)的實施帶來很大的挑戰。綜合3GPP以及TISPAN 等業內標準組織目前對包含IMS在內的下一代網絡合法監聽的研究結果，可 總結出現階段IMS網絡合法監聽主要存在如下問題
由於現有的IMS網絡的控制層與承載層相分離，導致在IMS網絡上監聽 實現比較困難。因為IMS網絡的設備控制是在其控制層設備上執行，而由於 控制與承載相分離導致媒體不通過控制層設備，因此為了實現被控目標通信內 容(CC， Communication Content)的監聽，需要由控制層設備來控制媒體承 載層設備，進一步輸出被控目標CC，這意味著需要制定控制層設備到媒體承 載層設備的監聽信令接口，否則無法完成被控目標CC的輸出。然而該監聽信令接口在目前的標準中是沒有的，並且如果通過增加控制層和承載層設備之間
的監聽信令接口，將導致被控目標cc輸出的交換路由信息種類繁多，且由支 持不同協議類型的接入和邊界網設備來輸出，會造成網絡 文造和實現難度非常 巨大。
由此，不難看出，按照現階段各大標準組織(如3GPP、 TISPAN等)提 出的監聽方案以及思路，在被控用戶CC輸出的功能實現上存在著上述諸多問 題，給IMS網絡合法監聽的實現帶來了巨大的難度。

發明內容
為了解決上述問題，本發明的目的是提供一種IP多媒體子系統網絡合法 監聽的方法及系統，通過對IMS網絡進行少量改造，以實現對IMS網絡的合 法監聽，從而提高了在IMS網絡中監聽部署的可行性。
為了達到上述目的，本發明提供一種IP多媒體子系統網絡合法監聽的方 法，所述方法包括
呼叫代理接收被控用戶終端發送的呼叫建立請求，從所述呼叫建立請求中 獲取被控用戶終端的標識和被控用戶終端的^某體會話信息；
根據所述被控用戶終端的標識，判斷所述被控用戶終端是否處於監聽激活 狀態，若是，根據所述被控用戶終端的媒體會話信息生成被控用戶終端的通話 內容過濾策略，並將生成的所迷淨皮控用戶終端的通話內容過濾策略下發給監聽 媒體處理代理；
當所述被控用戶終端與遠端被叫用戶終端進入通話狀態後，媒體承載匯集 設備將所述被控用戶終端發送給所述遠端被叫用戶終端的被控用戶終端的通 話內容複製給所述監聽々某體處理代理；
所述監聽媒體處理代理根據所述被控用戶終端的通話內容過濾策略，對所 述被控用戶終端的通話內容進行匹配過濾，將匹配通過的所述被j空用戶終端的 通話內容發送給合法監聽中心。
優選的，所述方法還包括所述遠端被叫用戶終端摘^l應答後，所述遠端 被叫用戶終端通過所述呼叫代理將被叫摘機應答消息發送給所述被控用戶終 端；所述呼叫代理從所述被叫摘機應答消息中獲取遠端^皮叫用戶終端的々某體
會話信息；
根據所述遠端淨皮叫用戶終端的媒體會話信息生成遠端被叫用戶終端的通 話內容過濾策略，並將生成的所述遠端被叫用戶終端的通話內容過濾策略下發 給所述監聽媒體處理代理；
當所述被控用戶終端與遠端被叫用戶終端進入通話狀態後，媒體承載匯集 設備將所述遠端被叫用戶終端發送給所述被控用戶終端的遠端被叫用戶終端 的通話內容複製給所述監聽媒體處理代理；
所述監聽^某體處理代理根據所述遠端被叫用戶終端的通話內容過濾策略， 對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所述遠端被 叫用戶終端的通話內容發送給合法監聽中心。
優選的，所述被控用戶終端的媒體會話信息包括被控用戶終端媒體會話 信息的源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端i某 體會話信息的傳輸協議。
優選的，所述遠端被叫用戶終端的媒體會話信息包括遠端被叫用戶終端 媒體會話信息的目的IP位址、遠端被叫用戶終端々某體會話信息的目的埠號、 和遠端被叫用戶終端媒體會話信息的傳輸協議。
優選的，所述對所述被控用戶終端的通話內容進行匹配過濾的步驟為
所述監聽媒體處理代理根據所述被控用戶終端媒體會話信息的源IP地 址、被控用戶終端媒體會話信息的源埠號和被控用戶終端媒體會話信息的傳 輸協議對所述被控用戶終端的通話內容進行匹配過濾處理。
優選的，所述々某體承載匯集設備將所述被控用戶終端發送給所述遠端被叫 用戶終端的被控用戶終端的通話內容複製給所述監聽Jf某體處理代理的步驟具 體為
所述媒體承載匯集設備將所述被控用戶終端發送給所述遠端被叫用戶終 端的被控用戶終端的通話內容，通過埠鏡像複製給所述監聽々某體處理代理。
優選的，所述將匹配通過的所述被控用戶終端的通話內容發送給合法監聽 中心的步驟包括
所述監聽々某體處理代理將匹配通過的所述被控用戶終端的通話內容發送給所述合法監聽網關；
所述合法監聽網關將所述被控用戶終端的通話內容轉發給所述合法監聽 中心。
優選的，所述根據所述被控用戶終端的標識，判斷所述被控用戶終端是否 處於監聽激活狀態，若是，根據所述被控用戶終端的媒體會話信息生成被控用 戶終端的通話內容過濾策略，並將所述被控用戶終端的通話內容過濾策略下發 給監聽々某體處理代理的步驟具體包括
所述呼叫代理將所述被控用戶終端的標識、被控用戶終端媒體會話信息的 源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端々某體會話 信息的傳輸協議上報給合法監聽網關；
所述合法監聽網關根據所述被控用戶終端的標識，判斷所述被控用戶終端 是否處於監聽激活狀態，若是，所述合法監聽網關根據所述被控用戶終端媒體 會話信息的源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終 端媒體會話信息的傳輸協議生成所述被控用戶終端的通話內容過濾策略，並將 所述被控用戶終端的通話內容過濾策略下發給所述監聽Jf某體處理代理。
優選的，所述根據所述遠端被叫用戶終端的媒體會話信息生成所述遠端被 叫用戶終端的通話內容過濾策略，並將所述遠端^^皮叫用戶終端的通話內容過濾 策略下發給所述監聽媒體處理代理的步驟包括
所述呼叫代理將所述遠端被叫用戶終端媒體會話信息的目的IP位址、遠 端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終端媒體會話信 息的傳輸協議上報給合法監聽網關；
所述合法監聽網關根據所述遠端被叫用戶終端媒體會話信息的目的IP地 址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終端媒體 會話信息的傳輸協議生成所述遠端被叫用戶終端的通話內容過濾策略，並將所 述遠端被叫用戶終端的通話內容策略下發給所述監聽媒體處理代理。
優選的，所述對所述遠端被叫用戶終端的通話內容進行匹配過濾的步驟
為
所述監聽媒體處理代理根據所述遠端被叫用戶終端媒體會話信息的目的 IP位址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終端媒體會話信息的傳輸協議對所述遠端被叫用戶終端的通話內容進行匹配過 濾處理。
優選的，所述媒體承載匯集設備將所述遠端被叫用戶終端發送給所述被控
用戶終端的通話內容複製給所述監聽媒體處理代理的步驟為
所述媒體承載匯集設備將所述遠端被叫用戶終端發送給所述被控用戶終 端的通話內容，通過埠鏡像複製給所述監聽媒體處理代理。
優選的，所述將匹配通過的所述遠端被叫用戶終端的通話內容發送給合法 監聽中心的步驟包括
所述監聽^ 某體處理代理將匹配通過的所述遠端^t叫用戶終端的通話內容 發送給所述合法監聽網關；
所述合法監聽網關將所述遠端被叫用戶終端的通話內容轉發給所述合法 監聽中心。
優選的，所述呼叫代理接收被控用戶終端發送的呼叫建立請求之前，所述 方法還包括
所述合法監聽中心發送被控用戶終端監聽激活請求給所述合法網關； 所述合法網關將所述被控用戶終端監聽激活請求轉發給所述呼叫代理，所
述呼叫代理從所述被控用戶終端監聽激活請求中提取並保存處於監聽激活狀
態的淨皮控用戶終端的標識。
本發明還提供一種IP多媒體子系統網絡合法監聽的系統，所述系統包括 呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶終端
的標識和被控用戶終端的i某體會話信息，根據所述被控用戶終端的標識，判斷
所述被控用戶終端是否處於監聽激活狀態，若是，根據所述被控用戶終端的々某
體會話信息生成被控用戶終端的通話內容過濾策略，並將所述被控用戶終端的
通話內容過濾策略下發給監聽媒體處理代理；
媒體承載匯聚設備，用於在所述被控用戶終端與遠端被叫用戶終端進入通
話狀態後，將所述被控用戶終端發送給所述遠端被叫用戶終端的被控用戶終端
的通話內容複製給所述監聽々某體處理代理；以及
所述監聽媒體處理代理，用於根據所述被控用戶終端的通話內容過濾策
略，對所述被控用戶終端的通話內容進行匹配過濾，將匹配通過的所述被控用戶終端的通話內容發送給合法監聽中心。
優選的，所述呼叫代理，還用於在所述遠端被叫用戶終端摘才幾應答後，將 所述遠端被叫用戶終端發送的被叫摘機應答消息發送給所述被控用戶終端，並 根據從所述摘機應答消息中獲取遠端被叫用戶終端的媒體會話信息生成遠端 被叫用戶終端的通話內容過濾策略，將所述遠端被叫用戶終端的通信內容策略
下發給所述監聽々某體處理代理；
所述監聽媒體處理代理，還用於根據所述遠端被叫用戶終端的通話內容過 濾策略，對所述遠端^皮叫用戶終端的通話內容進行匹配過濾，將匹配通過的所 述遠端被叫用戶終端的通話內容發送給所述合法監聽中心。
優選的，所述系統還包括合法監聽網關；
所述合法監聽網關，用於接收合法監聽中心發送的被控用戶終端監聽激活 請求，並將所述被控用戶終端監聽激活請求轉發給所述呼叫代理；
所述呼叫代理，還用於從所述被控用戶終端監聽激活請求中提取處於監聽 激活狀態的祐:控用戶終端的標識。
優選的，所述被控用戶終端的媒體會話信息包括被控用戶終端媒體會話 信息的源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端媒 體會話信息的傳輸協議；
所述遠端被叫用戶終端的々某體會話信息包括遠端被叫用戶終端媒體會話 信息的目的IP位址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端 被叫用戶終端媒體會話信息的傳輸協議。
本發明還提供一種IP多々某體子系統網絡合法監聽的系統，所述系統包括
呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶終端 的標識和被控用戶終端的媒體會話信息，並將所述被控用戶終端的標識和被控 用戶終端的媒體會話信息上報給合法監聽網關；
合法監聽網關，用於根據所述被控用戶終端的標識，判斷所述被控用戶終 端是否處於監聽激活狀態，若是，根據所述被控用戶終端的媒體會話信息生成 被控用戶終端的通話內容過濾策略，並將所述被控用戶終端的通話內容過濾策 略下發給監聽媒體處理代理；
媒體承載匯聚設備，用於在所述被控用戶終端與遠端被叫用戶終端進入通話狀態後，將所述遠端被叫用戶終端發送給所述被控用戶終端的遠端被叫用戶
終端的通話內容複製給所述監聽媒體處理代理；以及
監聽々某體處理代理，用於根據所述被控用戶終端的通話內容過濾策略，對 所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所述遠端^皮叫 用戶終端的通話內容發送給合法監聽中心。
優選的，所述呼叫代理，還用於在所述遠端淨皮叫用戶終端摘機應答後，將 所述遠端被叫用戶終端發送的被叫摘機應答消息發送給所述被控用戶終端，並 將從所述摘機應答消息中獲取遠端被叫用戶終端的媒體會話信息上報給合法 監聽網關；
所述合法監聽網關，用於根據所述遠端被叫用戶終端的i某體會話信息生成 遠端被叫用戶終端的通話內容過濾策略，將所述遠端被叫用戶終端的通信內容 過濾策略下發給所述監聽媒體處理代理；
所述監聽媒體處理代理，還用於根據所述遠端被叫用戶終端的通話內容過 濾策略，對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所 述遠端被叫用戶終端的通話內容發送給合法監聽中心。
優選的，所述合法監聽網關，還用於接收合法監聽中心發送的被控用戶終 端監聽激活請求，並將所述被控用戶終端監聽激活請求轉發給所述呼叫代理；
所述呼叫代理，還用於從所述被控用戶終端監聽激活請求中提取處於監聽 激活狀態的被控用戶終端的標識。
優選的，所述被控用戶終端的媒體會話信息包括被控用戶終端媒體會話 信息的源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端媒 體會話信息的傳輸協議；
所述遠端被叫用戶終端的媒體會話信息包括遠端^皮叫用戶終端々某體會話 信息的目的IP位址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端 被叫用戶終端媒體會話信息的傳輸協議。
上述技術方案中的至少一個技術方案的有益效果為
一、由於在媒體承載層設備和控制層設備之間設置的監聽媒體處理代理， 能夠通過通信內容過濾策略對被控用戶終端的通信內容過濾輸出和遠端被叫 用戶終端的通信內容過濾輸出，因此該監聽媒體處理代理能夠代替現有IMS網絡中複雜多樣的接入設備，從而避免了因現有IMS網絡中監聽接口不完善， 而需要對IMS網絡進行大量改造的問題，所以採用上述技術方案比對現網設 備進行大規模 支造要更加容易實施，提高了在IMS網絡中監聽部署的可行性； 二、由於監聽i某體處理代理能夠將^皮控用戶終端的通信內容過濾輸出和遠 端被叫用戶終端的通信內容過濾輸出從IMS網絡中剝離和獨立出來，使得IMS 網絡中的接入承載層設備只需要將經過的媒體流複製輸出，而不需要進行監聽 觸發和媒體過濾分析，從而大大降低了合法監聽對IMS網絡的影響，保證了 IMS網絡自身業務的正常運行和開展。


圖1為本發明的實施例中IMS網絡合法監聽被控用戶終端的方法流程圖； 圖2為本發明的實施例中IMS網絡合法監聽遠端被叫用戶終端的方法流 程圖3為本發明的實施例中呼叫代理激活通信內容過濾輸出的流程圖； 圖4為本發明的實施例中呼叫代理激活通信內容過濾網絡的示意圖； 圖5為本發明的實施例中呼叫代理激活通信內容過濾方式下的系統結構
圖6為本發明的實施例中合法監聽網關激活通信內容過濾輸出的流程圖； 圖8為本發明的實施例中合法監聽網關通信內容過濾方式下的系統結構
圖9為本發明的實施例中與媒體承載匯聚設備串接的IP網絡設備埠鏡 像示意圖。
具體實施例方式
在本實施例中，通過設置在媒體承載層設備和控制層設備之間的監聽媒體 處理代理，對處於監聽激活狀態的被控用戶終端以及與被控用戶終端進行通話 的遠端被叫用戶終端進行合法監聽，具體為監聽媒體處理代理中可通過獲取控 制層設備下發的通信內容過濾策略對被控用戶的通信內容和遠端被叫用戶終端的通信內容進行過濾輸出，從而也就實現了對IMS網絡的合法監聽。
為了使本發明實施例的目的、技術方案和優點更加清楚明白，下面結合實 施例和附圖，對本發明實施例做進一步詳細地說明。在此，本發明的示意性實 施例及說明用於解釋本發明，但並不作為對本發明的限定。
如圖1所示，為本發明的實施例中IMS網絡合法監聽被控用戶終端的方 法流程圖，具體步驟如下
步驟IOI、呼叫代理接收^皮控用戶終端發送的呼叫建立請求，並從呼叫建 立請求中獲取被控用戶終端的標識和被控用戶終端的媒體會話信息；
也就是，被控用戶終端發起呼叫，發送呼叫建立請求至呼叫代理，此時呼 叫代理可從該呼叫建立請求中獲取被控用戶終端的相關信息，該被控用戶終端 的相關信息包括但不限於被控用戶終端的標識和被控用戶終端的i某體會話信 息，其中被控用戶終端的標識可以是該被控用戶終端的電話號碼，當然也並不 限於此。而被控用戶終端的媒體會話信息包括但不限於被控用戶終端媒體會 話信息的源IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端 媒體會話信息的傳輸協議。
步驟102、根據被控用戶終端的標識，判斷被控用戶終端是否處於監聽激 活狀態，若是，執行步驟103;否則，結束本流程；
在本實施例中，獲取處於監聽激活狀態的被控用戶終端的標識的方式可包 括如下兩種
(一)、預先在IMS網絡的設備中設置處於監聽激活狀態的被控用戶終端 的標識；
此時，若通過步驟101中獲取的被控用戶終端的標識與預先設置的處於監 聽激活狀態的被控用戶終端的標識一致時，可判斷出該被控用戶終端處於監聽 激活狀態，然後可執行步驟103;若通過步驟101中獲取的被控用戶終端的標 識與預先設置的處於監聽激活狀態的被控用戶終端的標識不一致時，此時也就 沒有必要對該被控用戶終端的通信內容進行監聽，可結束本流程；
(二 )、通過獲耳又合法監聽中心下發的處於監聽激活狀態的^皮控用戶終端 的標識；
也就是，在執行步驟102之前，合法監聽中心可發送被控用戶終端監聽激
16活請求給合法監聽網關，然後合法監聽網關將被控用戶終端監聽激活請求轉發 給呼叫代理，該呼叫代理可從該被控用戶終端監聽激活請求中提取並保存處於 監聽激活狀態的被控用戶終端的相關信息，呼叫代理還可將提取出的處於監聽 激活狀態的被控用戶終端的相關信息上報給合法監聽網關，合法監聽網關也可
保存該處於監聽激活狀態的^皮控用戶終端的相關信息，上述祐:控用戶終端的相 關信息可以是被控用戶終端的標識；
此時，若通過步驟101中獲取的被控用戶終端的標識與存儲在呼叫代理或
者合法監聽網關中的處於監聽激活狀態的被控用戶終端的標識一致時，可判斷
出該被控用戶終端處於監聽激活狀態，然後可執行步驟103;若通過步驟101 中獲取的被控用戶終端的標識與存儲在呼叫代理或者合法監聽網關中的處於 監聽激活狀態的被控用戶終端的標識不一致時，此時也就沒有必要對該被控用 戶終端的通信內容進行監聽，可結束本流程；
步驟103、根據被控用戶終端的媒體會話信息生成被控用戶終端的通話內 容過濾策略，並將生成的被控用戶終端的通話內容過濾策略下發給監聽i某體處 理代理；
由於在IMS網絡中單個用戶的媒體會話信息可以用屬於IP網絡範疇的IP 五元組信息來識別和區分，該IP五元組信息包括媒體會話信息的源IP位址、 々某體會話信息的源埠號、媒體會話信息的目的IP位址、媒體會話信息的目 的埠號和々某體會話信息的傳輸協議，上述媒體會話信息可以是被控用戶終端 媒體會話信息，也可是遠端被叫用戶終端媒體會話信息。因此在本步驟中可通 過上述IP五元組信息作為對被控用戶終端的通話內容過濾的條件。
也就是，用經過^^某體承載匯集設備的IP媒體包中TCP/IP層包頭中攜帶的 源IP位址、目的IP位址、源埠號、目的埠號、以及傳輸類型5個欄位，
和下插給它的IP五元組--對比，如果全部匹配上，就轉發給監聽媒體處理代理。
在本步驟中，可通過上述被控用戶終端的々某體會話信息生成被控用戶終端 的通話內容過濾策略，也就是通過被控用戶終端Jf某體會話信息的源IP位址、 被控用戶終端媒體會話信息的源埠號、和被控用戶終端媒體會話信息的傳輸 協議生成通話內容過濾策略，然後將生成的被控用戶終端的通話內容過濾策略下發給監聽糹某體處理代理。
由於通過該監聽媒體處理代理來實現對被控用戶終端的通話內容的過濾
輸出，因此取代了現有IMS網絡中由複雜多樣的IMS網絡中接入設備，避免 了因現有IMS網絡中監聽接口不完善，而需要對IMS網絡進行大量改造的問 題，提高了本實施例在IMS網絡中監聽部署的可行性。
步驟104、當被控用戶終端與遠端被叫用戶終端進入通話狀態後，媒體承 載匯集設備將被控用戶終端發送給遠端被叫用戶終端的被控用戶終端的通話 內容複製給監聽媒體處理代理；
當遠端被叫用戶終端摘機應答後，被控用戶終端與遠端被叫用戶終端進入 通話狀態後，可通過媒體承載匯集設備將被控用戶終端發送給遠端被叫用戶終 端的被控用戶終端的通話內容複製給監聽媒體處理代理，此時監聽士某體處理代 理中監聽的是^L控用戶終端的通話內容。
在本實施例中，該媒體承載匯集設備可以選用IMS網絡中具有能夠提供 埠鏡像功能的接入匯聚設備，該媒體承載匯集設備除了完成正常被控用戶媒 體流承載及轉發功能外，還具有利用埠鏡像功能提供^^某體複製轉發。當然， 在某些接入承載層設備無法提供埠鏡像功能情況下，如圖9所示，可以通過 增加與媒體承載匯聚設備串接的IP網絡設備(如交換機等)，在該串接的IP 設備上可提供埠鏡像功能，將被控用戶終端的通信內容複製並輸出給監聽媒 體處理代理。
由於該々某體承載匯集設備只需將經過的媒體流複製輸出，而不需要進行監 聽觸發和媒體過濾分析，從而大大降低了合法監聽對IMS網絡的影響，保證 了 IMS網絡自身業務的正常運行和開展。
步驟105、監聽々某體處理代理根據被控用戶終端的通話內容過濾策略，對 被控用戶終端的通話內容進行匹配過濾，將匹配通過的被控用戶終端的通話內 容發送給合法監聽中心。
也就是，監聽媒體處理代理根據步驟103中生成的被控用戶終端的通話內 容過濾策略，去匹配媒體承載匯集設備發送過來的媒體IP包包頭中的IP五元 組，將匹配通過的被控用戶終端的通話內容發送給合法監聽網關，再由合法監 聽網關將該被控用戶終端的通話內容發送給合法監聽中心。通過執行步驟101~步驟105，可使得合法監聽中心對被控用戶終端進行合 法監聽，當然為了保證合法監聽的完整性，還可對與被控用戶終端進行通話的 遠端被叫用戶終端的通信內容進行合法監聽，參見圖2,為本發明的實施例中 IMS網絡合法監聽遠端被叫用戶終端的方法流程圖，包括如下步驟
步驟201、遠端^皮叫用戶終端摘機應答後，遠端被叫用戶終端通過呼叫代 理將被叫摘機應答消息發送給被控用戶終端；
步驟202、呼叫代理從被叫摘機應答消息中獲取遠端^皮叫用戶終端的i某體 會話信息；
也就是，遠端被叫用戶終端摘機應答後，呼叫代理髮送被叫摘機應答消息 給被控用戶終端，此時呼叫代理從該摘機應答消息中獲取遠端被叫用戶終端的 相關信息，該遠端用戶終端的相關信息包括但不限於遠端被叫用戶終端媒體 會話信息的目的IP位址、遠端被叫用戶終端媒體會話信息的目的埠號、和 遠端被叫用戶終端媒體會話信息的傳輸協議。
步驟203、根據遠端被叫用戶終端的媒體會話信息生成遠端被叫用戶終端 的通話內容過濾策略，並將生成的遠端被叫用戶終端的通話內容過濾策略下發 給監聽媒體處理代理；
也就是，可通過遠端被叫用戶終端媒體會話信息的目的IP位址、遠端被 叫用戶終端媒體會話信息的目的埠號和遠端被叫用戶終端媒體會話信息的 傳輸協議來生成遠端被叫用戶終端的通話內容過濾策略，將生成的遠端被叫用 戶終端的通話內容過濾策略下發給監聽媒體處理代理。
步驟204、當被控用戶終端與遠端被叫用戶進入通話狀態後，媒體承載匯 集設備將遠端被叫用戶終端發送給被控用戶終端的遠端被叫用戶終端的通話 內容複製給監聽i某體處理代理；
當遠端被叫用戶終端與被控用戶終端進入通話狀態後，可通過媒體承載匯 集設備將遠端被叫用戶終端發送給被控用戶終端的遠端被叫用戶終端的通話 內容複製給監聽媒體處理代理，此時監聽媒體處理代理中監聽的是遠端被叫用 戶終端的通話內容。
步驟205、監聽媒體處理代理根據遠端被叫用戶終端的通話內容過濾策 略，對遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的遠端被叫用
19戶終端的通話內容發送給合法監聽中心。
也就是，監聽媒體處理代理根據步驟203中生成的遠端被叫用戶終端的通 話內容過濾策略，去匹配媒體承載匯集設備發送過來的々某體IP包包頭中的IP 五元組，將匹配通過的遠端被叫用戶終端的通話內容發送給合法監聽網關，再 由合法監聽網關將該遠端被叫用戶終端的通話內容發送給合法監聽中心。
通過執行步驟201~步驟205，可使得合法監聽中心對遠端被叫用戶終端進 行合法監聽。
由於在本實施例中，可通過呼叫代理下發通話內容過濾策略，也可通過合 法監聽網關下發通話內容過濾策略，當然也並不限於此。下面通過上述兩種不 同的下發通過內容過濾策略的方式呼叫代理激活通信內容過濾輸出和合法監 聽網關激活通信內容過濾輸出來介紹本實施例。
實施例一、
在本實施例中，通過呼叫代理從獲取的被控用戶終端參與的監聽呼叫信息 中提取能夠生成通信內容過濾策略的參數，然後再將生成的通信內容過濾策略 下發給監聽媒體處理代理，參見圖3和圖4，其中圖3為本實施例中呼叫代理 激活通信內容過濾輸出的方法包括如下步驟
步驟301、合法監聽中心向合法監聽網關發送被控用戶終端監聽激活請
求；
合法監聽中心通過轉接接口 1發送被控用戶終端監聽激活請求給合法監 聽網關；
步驟302、合法監聽網關將該被控用戶終端監聽激活請求轉發給呼叫代
理；
合法監聽網關通過內部接口 1發送被控用戶終端監聽激活請求給呼叫代 理，同時呼叫代理從該被控用戶終端監聽激活請求中提取並保存被控用戶終端 的相關信息，如被控用戶終端的標識等；
步驟303、被控用戶終端通過呼叫代理向遠端被叫用戶終端發送呼叫請
求；
被控用戶終端發起呼叫，發送呼叫建立請求至呼叫代理，呼叫代理從該呼 叫建立請求中獲取被控用戶終端的相關信息，如被控用戶終端的標識以及被控用戶終端的媒體會話信息，並發起到遠端被叫用戶終端的呼叫； 步驟304、呼叫代理向合法監聽網關發送呼叫開始消息； 呼叫代理通過內部接口 2上報呼叫開始消息給合法監聽網關； 步驟305 、合法監聽網關將呼叫開始消息發送給合法監聽中心； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫開始消息轉成符合
轉接接口 2格式後發送給合法監聽中心；
步驟306、呼叫代理向監聽媒體處理代理髮送通信內容過濾輸出激活請
求；
呼叫代理根據步驟303中獲取的被控用戶終端的標識，判斷該被控用戶終 端的標識對應的被控用戶終端是否處於監聽激活狀態，然後根據步驟303中獲 取的被控用戶終端媒體會話信息的源IP位址、被控用戶終端^某體會話信息的 源埠號和被控用戶終端媒體會話信息的傳輸協議生成被控用戶終端的通話 內容過濾策略(CC Filter),並通過內部接口 1的合法監聽激活請求攜帶CC Filter下發給監聽^ 某體處理代理；
步驟307、遠端被叫用戶終端通過呼叫代理向被控用戶終端發送被叫振鈴 消息；
遠端被叫用戶終端振鈴，呼叫代理髮送被叫振鈴消息給被控用戶終端； 步驟308、呼叫代理向合法監聽網關發送呼叫繼續消息； 呼叫代理通過內部接口 2上才艮呼叫繼續消息給合法監聽網關； 步驟309、合法監聽網關向合法監聽中心發送呼叫繼續消息； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉成符合
轉接接口2的格式後，再發送給合法監聽中心；
步驟310、遠端被叫用戶終端通過呼叫代理向被控用戶終端發送被叫摘機
應答消息；
遠端被叫用戶終端摘機應答，呼叫代理髮送^皮叫摘沖幾應答消息給被控用戶 終端，呼叫代理從該摘機應答消息中獲取遠端被叫用戶終端的相關信息，主要 是遠端被叫用戶終端的媒體會話信息，並發送被叫摘機應答消息給被控用戶終 端；
步驟311 、呼叫代理髮送呼叫繼續消息給合法監聽網關；呼叫代理通過內部接口 2上報呼叫繼續消息給合法監聽網關； 步驟312、合法監聽網關發送呼叫繼續消息給合法監聽中心； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉換成符
合轉接接口2的格式後，再發送給合法監聽中心；
步驟313、被控用戶終端通過呼叫代理將摘才幾應答回應消息發送給遠端^皮
叫用戶終端；
被控用戶終端對遠端被叫用戶終端的摘機應答消息返回摘機應答回應消
息；
步驟314 、呼叫代理向合法監聽網關發送呼叫繼續消息； 呼叫代理通過內部接口 2上報呼叫繼續消息給合法監聽網關； 步驟315 、合法監聽網關向合法監聽中心發送呼叫繼續消息； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉換成符 合轉接接口2的格式，再後發送給合法監聽中心；
步驟316、呼叫代理向監聽媒體處理代理髮送通信內容過濾輸出激活請
求；
呼叫代理根據步驟310中獲取的遠端被叫用戶終端的媒體會話信息包括 遠端被叫用戶終端士某體會話信息的目的IP位址、遠端被叫用戶終端媒體會話 信息的目的埠號、和遠端被叫用戶終端媒體會話信息的傳輸協議生成遠端被 叫用戶終端的通話內容過濾策略(CC Filter),並通過內部接口 1的合法監聽 激活請求攜帶CC Filter下發給監聽糹某體處理代理；
步驟317、被控用戶終端與遠端被叫用戶終端進入通話狀態，經由媒體承 載匯集設備建立媒體通道收發各自的媒體流；
步驟318、媒體承載匯集設備將經由自身的媒體IP包作埠鏡像複製給 監聽媒體處理代理；
步驟319、監聽J(某體處理代理將過濾後的被控用戶終端的士某體流發送給合 法監聽網關；
監聽媒體處理代理綜合步驟306和步驟316中呼叫代理下發的CC Filter 中包含的參數，去匹配媒體承載匯集設備發送過來的i某體IP包包頭中的IP五 元組，將匹配通過的屬於被控用戶終端的通信內容的力某體IP包通過內部接口
223轉發給合法監聽網關；
步驟320、合法監聽網關將被控用戶終端的通信內容發送給合法監聽中
心；
合法監聽網關將監聽媒體處理代理通過內部接口 3轉發的被控用戶終端 的通信內容轉換成符合轉接接口 3的格式後，再發送給合法監聽中心。
參見圖5,為本發明的實施例中呼叫代理激活通信內容過濾方式下的系統 結構圖，由圖中可知，該系統包括合法監聽中心、合法監聽網關、呼叫代理、 監聽媒體處理代理和媒體承載匯聚設備，其中
1) 合法監聽中心，用於向合法監聽網關發送被控用戶終端監聽激活請求 和接收來來自監聽媒體處理代理髮送的過濾後的媒體流，該過濾後的媒體流包 括被控用戶終端的通信內容和遠端被叫用戶終端的通信內容。
上述合法監聽中心主要處理轉接接口 1、轉接接口 2以及轉接接口 3等三 個轉接接口。
2) 合法監聽網關，用於接收合法監聽中心發送的被控用戶終端監聽激活 請求，並將^皮控用戶終端監聽激活請求轉發給呼叫代理；
上述合法監聽網關除了具有內部接口 (內部接口 1、內部接口2和內部接 口 3)處理以及與轉接接口 (轉換接口 1、轉換接口 2和轉換接口 3)之間的 轉換功能，同時還具有生成和下發通信內容過濾策略。
3) 呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶 終端的標識和被控用戶終端的媒體會話信息，根據被控用戶終端的標識，判斷 被控用戶終端是否處於監聽激活狀態，若是，根據被控用戶終端的々某體會話信 息生成被控用戶終端的通話內容過濾策略，並將被控用戶終端的通話內容過濾 策略下發給監聽媒體處理代理；
上述呼叫代理，還用於在遠端被叫用戶終端摘機應答後，將遠端被叫用戶 終端發送的被叫摘機應答消息發送給所述被控用戶終端，並根據從摘機應答消 息中獲取遠端被叫用戶終端的媒體會話信息生成遠端被叫用戶終端的通話內 容過濾策略，將遠端被叫用戶終端的通信內容策略下發給監聽媒體處理代理；
上述呼叫代理，還用於從合法監聽網關發送的被控用戶終端監聽激活請求 中提取處於監聽激活狀態的被控用戶終端的標識。上述被控用戶終端的媒體會話信息包括被控用戶終端i某體會話信息的源 IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端媒體會話信 息的傳輸協議。上述遠端被叫用戶終端的媒體會話信息包括遠端被叫用戶終 端媒體會話信息的目的IP位址、遠端被叫用戶終端i某體會話信息的目的埠 號、和遠端被叫用戶終端媒體會話信息的傳輸協議。
在本實施例中，該呼叫代理除了完成正常的呼叫控制外，還具有生成和下 發通信內容過濾策略的功能，在IMS網絡中，該呼叫代理可以是P-CSCF (代 理-呼叫會話控制功能)/S-CSCF (服務-呼叫會話控制功能)等控制層設備
4)媒體承載匯聚設備，用於在被控用戶終端與遠端被叫用戶終端進入通 話狀態後，將被控用戶終端發送給遠端被叫用戶終端的被控用戶終端的通話內 容複製給監聽糹某體處理代理；
在本實施例中，々某體承載匯聚設備是IMS網中具有能夠提供埠鏡像功 能的接入匯聚設備總稱，該媒體承載匯聚設備除了完成正常糹某體流承載及轉發 功能外，還可具有利用埠鏡像功能提供媒體複製轉發功能。
5 )監聽々某體處理代理，用於根據所述被控用戶終端的通話內容過濾策略， 對所述被控用戶終端的通話內容進行匹配過濾，將匹配通過的所述被控用戶終 端的通話內容發送給合法監聽中心。
上述監聽媒體處理代理，還用於根據遠端被叫用戶終端的通話內容過濾策 略，對遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的遠端被叫用 戶終端的通話內容發送給合法監聽中心。
實施例二、
在本實施例中，通過合法監聽網關從獲取的被控用戶終端參與的監聽呼叫 信息中提取能夠生成通信內容過濾策略的參數，然後再將生成的通信內容過濾 策略下發給監聽媒體處理代理，參見圖6和圖7，其中圖6為本實施例中合法 監聽網關激活通信內容過濾輸出的方法包括如下步驟
步驟601、合法監聽中心向合法監聽網關發送被控用戶終端監聽激活請
求；
合法監聽中心通過轉接接口 1發送被控用戶終端監聽激活請求給合法監 聽網關；步驟602、合法監聽網關將該被控用戶終端監聽激活請求轉發給呼叫代
理；
合法監聽網關通過內部接口 1發送被控用戶終端監聽激活請求給呼叫代 理，同時呼叫代理從該被控用戶終端監聽激活請求中提取並保存被控用戶終端 的相關信息，如被控用戶終端的標識等；
步驟603、被控用戶終端通過呼叫代理向遠端被叫用戶終端發送呼叫請
求；
被控用戶終端發起呼叫，發送呼叫建立請求至呼叫代理，呼叫代理從該呼 叫建立請求中獲取被控用戶終端的相關信息，如被控用戶終端的標識以及被控 用戶終端的媒體會話信息，並發起到遠端被叫用戶終端的呼叫； 步驟604、呼叫代理向合法監聽網關發送呼叫開始消息； 呼叫代理通過內部接口 2上報呼叫開始消息給合法監聽網關； 步驟605 、合法監聽網關將呼叫開始消息發送給合法監聽中心； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫開始消息轉成符合 轉接接口2的格式後，再發送給合法監聽中心；
步驟606、合法監聽網關向監聽媒體處理代理髮送通信內容過濾輸出激活 請求；
合法監聽網關根據步驟604中呼叫代理上報的呼叫開始消息中獲取被控 用戶終端的相關信息，如被控用戶終端的標識以及被控用戶終端的士某體會話信 息等，合法監聽網關通過被控用戶終端的標識可判斷出該被控用戶終端的標識 對應的被控用戶終端是否處於監聽激活狀態，然後根據步驟603中獲取的被控 用戶終端媒體會話信息的源IP位址、被控用戶終端4某體會話信息的源埠號 和被控用戶終端媒體會話信息的傳輸協議生成被控用戶終端的通話內容過濾 策略(CC Filter),並通過內部接口 1的合法監聽激活請求攜帶CC Filter下發 給監聽媒體處理代理；
步驟607、遠端被叫用戶終端通過呼叫代理向被控用戶終端發送被叫振鈴 消息；
遠端被叫用戶終端振鈴，呼叫代理髮送被叫振鈴消息給被控用戶終端； 步驟608、呼叫代理向合法監聽網關發送呼叫繼續消息；呼叫代理通過內部接口 2上報呼叫繼續消息給合法監聽網關； 步驟609、合法監聽網關向合法監聽中心發送呼叫繼續消息； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉成符合
轉接接口2的格式後，再發送給合法監聽中心；
步驟610、遠端被叫用戶終端通過呼叫代理向被控用戶終端發送被叫摘機
應答消息；
遠端被叫用戶終端摘機應答，呼叫代理髮送被叫摘機應答消息給被控用戶 終端，呼叫代理從該被叫摘機應答消息中獲取遠端被叫用戶終端的相關信息， 主要是遠端被叫用戶終端的媒體會話信息，並發送被叫摘機應答消息給被控用 戶終端；
步驟611 、呼叫代理髮送呼叫繼續消息給合法監聽網關；
呼叫代理通過內部接口 2上報呼叫繼續消息給合法監聽網關；
步驟612、合法監聽網關發送呼叫繼續消息給合法監聽中心；
合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉換成符
合轉接接口2的格式後，再發送給合法監聽中心；
步驟613、被控用戶終端通過呼叫代理將摘機應答回應消息發送給遠端被
叫用戶終端；
-陂控用戶終端對遠端淨皮叫用戶終端的摘衝幾應答消息返回摘才幾應答回應消
自
步驟614、呼叫代理向合法監聽網關發送呼叫繼續消息； 呼叫代理通過內部接口 2上報呼叫繼續消息給合法監聽網關； 步驟615 、合法監聽網關向合法監聽中心發送呼叫繼續消息； 合法監聽網關將呼叫代理通過內部接口 2上報的呼叫繼續消息轉換成符
合轉接接口2的格式後，再發送給合法監聽中心；
步驟616、合法監聽網關向監聽媒體處理代理髮送通信內容過濾輸出激活
請求；
合法監聽網關根據步驟614中呼叫代理上報的遠端被叫用戶終端媒體會 話信息的目的IP位址、遠端被叫用戶終端^某體會話信息的目的埠號、和遠 端被叫用戶終端媒體會話信息的傳輸協議生成遠端被叫用戶終端的通話內容過濾策略(CC Filter),並通過內部接口 1的合法監聽激活請求攜帶CC Filter 下發給監聽媒體處理代理；；
步驟617、被控用戶終端與遠端被叫用戶終端進入通話狀態，經由i某體承 載匯聚設備建立媒體通道收發各自的媒體流；
步驟618、々某體承載匯聚設備將經由自身的々某體IP包作埠鏡像複製給 監聽媒體處理代理；
步驟619、監聽媒體處理代理將過濾後的被控用戶終端的媒體流發送給合 法監聽網關；
監聽媒體處理代理綜合步驟606和步驟616中合法監聽網關下發的CC Filter中包含的參數，去匹配媒體承載匯聚設備發送過來的媒體IP包包頭中的 IP五元組，將匹配通過的屬於被控用戶終端的通信內容的媒體IP包通過內部 接口 3轉發給合法監聽網關；
步驟620、合法監聽網關將被控用戶終端的通信內容發送給合法監聽中
心；
合法監聽網關將監聽媒體處理代理通過內部接口 3轉發的被控用戶終端
的通信內容轉換成符合轉接接口 3格式後，再發送給合法監聽中心。
參見圖8,為本發明的實施例中合法監聽網關激活通信內容過濾方式下的 系統結構圖，由圖中可知，該系統包括合法監聽中心、合法監聽網關、呼叫 代理、監聽媒體處理代理和媒體承載匯聚設備，其中
1) 合法監聽中心，用於向合法監聽網關發送被控用戶終端監聽激活請求 和接收來來自監聽媒體處理代理髮送的過濾後的媒體流，該過濾後的媒體流包 括^皮控用戶終端的通信內容和遠端被叫用戶終端的通信內容。
上述合法監聽中心主要處理轉接接口 1、轉接接口 2以及轉接接口 3等三 個轉接接口。
2) 合法監聽網關，用於接收合法監聽中心發送的被控用戶終端監聽激活 請求，並將被控用戶終端監聽激活請求轉發給呼叫代理；
上述合法監聽網關，還用於根據被控用戶終端的標識，判斷^f皮控用戶終端 是否處於監聽激活狀態，若是，根據被控用戶終端的媒體會話信息生成被控用 戶終端的通話內容過濾策略，並將淨皮控用戶終端的通話內容過濾策略下發給監聽媒體處理代理；
上述合法監聽網關，還用於根據遠端被叫用戶終端的4某體會話信息生成遠 端被叫用戶終端的通話內容過濾策略，將遠端被叫用戶終端的通信內容過濾策 略下發給監聽糹某體處理代理；
上述合法監聽網關除了具有內部接口 (內部接口 1、內部接口2和內部接 口 3)處理以及與轉接接口 (轉換接口 1、轉換接口 2和轉換接口 3)之間的 轉換功能，同時還具有生成和下發通信內容過濾策略。
3) 呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶 終端的標識和被控用戶終端的媒體會話信息，並將被控用戶終端的標識和被控 用戶終端的媒體會話信息上報給合法監聽網關；
上述呼叫代理，還用於在遠端^皮叫用戶終端摘才幾應答後，將遠端被叫用戶 終端發送的被叫摘機應答消息發送給被控用戶終端，並將從摘機應答消息中獲 取遠端被叫用戶終端的媒體會話信息上報給合法監聽網關；
上述呼叫代理，還用於從合法監聽網關發送的被控用戶終端監聽激活請求 中提取處於監聽激活狀態的被控用戶終端的標識。
上述被控用戶終端的媒體會話信息包括被控用戶終端媒體會話信息的源 IP位址、被控用戶終端媒體會話信息的源埠號和被控用戶終端媒體會話信 息的傳輸協議。上述遠端被叫用戶終端的媒體會話信息包括遠端被叫用戶終 端媒體會話信息的目的IP位址、遠端被叫用戶終端々某體會話信息的目的埠 號、和遠端被叫用戶終端媒體會話信息的傳輸協議。
在本實施例中，該呼叫代理除了完成正常的呼叫控制外，還具有生成和下 發通信內容過濾策略的功能，在IMS網絡中，該呼叫代理可以是P-CSCF (代 理-呼叫會話控制功能)/S-CSCF (服務-呼叫會話控制功能)等控制層設備
4) 媒體承載匯聚設備，用於在被控用戶終端與遠端被叫用戶終端進入通 話狀態後，將被控用戶終端發送給遠端被叫用戶終端的浮皮控用戶終端的通話內 容複製給監聽媒體處理代理；
在本實施例中，媒體承載匯聚設備是IMS網中具有能夠提供埠鏡像功 能的接入匯聚設備總稱，該媒體承載匯聚設備除了完成正常媒體流承載及轉發 功能外，還可具有利用埠鏡像功能提供i某體複製轉發功能。5)監聽々某體處理代理，用於根據^皮控用戶終端的通話內容過濾策略，對 被控用戶終端的通話內容進行匹配過濾，將匹配通過的^皮控用戶終端的通話內 容發送給合法監聽中心。
上述監聽媒體處理代理，還用於根據遠端被叫用戶終端的通話內容過濾策 略，對遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的遠端被叫用 戶終端的通話內容發送給合法監聽中心。
上述技術方案具有如下有益效果
( 一 )、由於在媒體承載層設備和控制層設備之間設置的監聽媒體處理代 理，能夠通過通信內容過濾策略對被控用戶終端的通信內容過濾輸出和遠端被 叫用戶終端的通信內容過濾輸出，因此該監聽i某體處理代理能夠代替現有IMS 網絡中複雜多樣的接入設備，從而避免了因現有IMS網絡中監聽接口不完善， 而需要對IMS網絡進行大量改造的問題，所以採用上述技術方案比對現網設 備進行大規模改造要更加容易實施，提高了在IMS網絡中監聽部署的可行性； (二 )、由於監聽媒體處理代理能夠將被控用戶終端的通信內容過濾輸出 和遠端被叫用戶終端的通信內容過濾輸出從IMS網絡中剝離和獨立出來，使 得IMS網絡中的接入承載層設備只需要將經過的媒體流複製輸出，而不需要 進行監聽觸發和々某體過濾分析，從而大大降低了合法監聽對IMS網絡的影響， 保證了 IMS網絡自身業務的正常運行和開展。
以上所述僅是本發明的優選實施方式，應當指出，對於本技術領域的普通 技術人員來說，在不脫離本發明原理的前提下，還可以作出若干改進和潤飾， 這些改進和潤飾也應^L為本發明的保護範圍。
權利要求
1.一種IP多媒體子系統網絡合法監聽的方法，其特徵在於，所述方法包括呼叫代理接收被控用戶終端發送的呼叫建立請求，從所述呼叫建立請求中獲取被控用戶終端的標識和被控用戶終端的媒體會話信息；根據所述被控用戶終端的標識，判斷所述被控用戶終端是否處於監聽激活狀態，若是，根據所述被控用戶終端的媒體會話信息生成被控用戶終端的通話內容過濾策略，並將生成的所述被控用戶終端的通話內容過濾策略下發給監聽媒體處理代理；當所述被控用戶終端與遠端被叫用戶終端進入通話狀態後，媒體承載匯集設備將所述被控用戶終端發送給所述遠端被叫用戶終端的被控用戶終端的通話內容複製給所述監聽媒體處理代理；所述監聽媒體處理代理根據所述被控用戶終端的通話內容過濾策略，對所述被控用戶終端的通話內容進行匹配過濾，將匹配通過的所述被控用戶終端的通話內容發送給合法監聽中心。
2.根據權利要求1所述的方法，其特徵在於，所述方法還包括所述遠端被叫用戶終端摘機應答後，所述遠端被叫用戶終端通過所述呼叫 代理將被叫摘機應答消息發送給所述被控用戶終端；所述呼叫代理從所述被叫摘機應答消息中獲取遠端被叫用戶終端的媒體 會話信息；根據所迷遠端被叫用戶終端的媒體會話信息生成遠端被叫用戶終端的通給所述監聽媒體處理代理；當所述被控用戶終端與遠端被叫用戶終端進入通話狀態後，媒體承載匯集 設備將所述遠端被叫用戶終端發送給所述被控用戶終端的遠端被叫用戶終端 的通話內容複製給所述監聽媒體處理代理；對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所述遠端浮皮叫用戶終端的通話內容發送給合法監聽中心。
3. 根據權利要求2所述的方法，其特徵在於，所述被控用戶終端的媒體 會話信息包括被控用戶終端媒體會話信息的源IP位址、被控用戶終端^某體 會話信息的源埠號和被控用戶終端媒體會話信息的傳輸協議。
4. 根據權利要求3所述的方法，其特徵在於，所述遠端被叫用戶終端的 媒體會話信息包括遠端被叫用戶終端4某體會話信息的目的IP位址、遠端被 叫用戶終端i某體會話信息的目的埠號、和遠端^皮叫用戶終端々某體會話信息的 傳輸協議。
5. 根據權利要求4所述的方法，其特徵在於，所述對所述被控用戶終端 的通話內容進行匹配過濾的步驟為所述監聽媒體處理代理根據所述被控用戶終端媒體會話信息的源IP地 址、被控用戶終端媒體會話信息的源埠號和被控用戶終端^某體會話信息的傳 輸協議對所述被控用戶終端的通話內容進行匹配過濾處理。
6. 根據權利要求5所述的方法，其特徵在於，所述媒體承載匯集設備將 所述被控用戶終端發送給所述遠端被叫用戶終端的被控用戶終端的通話內容 複製給所述監聽媒體處理代理的步驟具體為所述媒體承載匯集設備將所述被控用戶終端發送給所述遠端被叫用戶終 端的被控用戶終端的通話內容，通過埠鏡像複製給所述監聽媒體處理代理。
7. 根據權利要求6所述的方法，其特徵在於，所述將匹配通過的所述被 控用戶終端的通話內容發送給合法監聽中心的步驟包括所述監聽媒體處理代理將匹配通過的所述被控用戶終端的通話內容發送 給所述合法監聽網關；所述合法監聽網關將所述被控用戶終端的通話內容轉發給所述合法監聽 中心。
8. 根據權利要求4所述的方法，其特徵在於，所述根據所述被控用戶終 端的標識，判斷所述被控用戶終端是否處於監聽激活狀態，若是，根據所述被 控用戶終端的4某體會話信息生成被控用戶終端的通話內容過濾策略，並將所述 被控用戶終端的通話內容過濾策略下發給監聽士某體處理代理的步驟具體包括所述呼叫代理將所述被控用戶終端的標識、被控用戶終端媒體會話信息的源ip地址、被控用戶終端媒體會話信息的源埠號和祐:控用戶終端々某體會話 信息的傳輸協議上報給合法監聽網關；所述合法監聽網關根據所述被控用戶終端的標識，判斷所述被控用戶終端 是否處於監聽激活狀態，若是，所述合法監聽網關根據所述被控用戶終端媒體 會話信息的源ip地址、被控用戶終端^某體會話信息的源埠號和碎皮控用戶終 端媒體會話信息的傳輸協議生成所述被控用戶終端的通話內容過濾策略，並將 所述被控用戶終端的通話內容過濾策略下發給所述監聽^(某體處理代理。
9. 根據權利要求8所述的方法，其特徵在於，所述根據所述遠端被叫用 戶終端的媒體會話信息生成所述遠端被叫用戶終端的通話內容過濾策略，並將 所述遠端被叫用戶終端的通話內容過濾策略下發給所述監聽士某體處理代理的 步驟包括所述呼叫代理將所述遠端被叫用戶終端媒體會話信息的目的ip地址、遠 端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終端媒體會話信息的傳輸協議上報給合法監聽網關；所述合法監聽網關根據所述遠端被叫用戶終端媒體會話信息的目的ip地 址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終端媒體 會話信息的傳輸協議生成所述遠端被叫用戶終端的通話內容過濾策略，並將所 述遠端被叫用戶終端的通話內容策略下發給所述監聽媒體處理代理。
10. 根據權利要求9所述的方法，其特徵在於，所述對所述遠端被叫用戶 終端的通話內容進行匹配過濾的步驟為所述監聽媒體處理代理根據所述遠端被叫用戶終端媒體會話信息的目的 ip地址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端被叫用戶終 端媒體會話信息的傳輸協議對所述遠端被叫用戶終端的通話內容進行匹配過 濾處理。
11. 根據權利要求10所述的方法，其特徵在於，所述媒體承載匯集設備 將所述遠端被叫用戶終端發送給所述被控用戶終端的通話內容複製給所述監 聽媒體處理代理的步驟為所述媒體承載匯集設備將所述遠端被叫用戶終端發送給所述被控用戶終 端的通話內容，通過埠鏡像複製給所述監聽媒體處理代理。
12. 根據權利要求11所述的方法，其特徵在於，所述將匹配通過的所述 遠端被叫用戶終端的通話內容發送給合法監聽中心的步驟包括所述監聽媒體處理代理將匹配通過的所述遠端淨皮叫用戶終端的通話內容 發送給所述合法監聽網關；所述合法監聽網關將所述遠端被叫用戶終端的通話內容轉發給所述合法 監聽中心。
13. 根據權利要求7或12所述的方法，其特徵在於，所述呼叫代理接收 被控用戶終端發送的呼叫建立請求之前，所述方法還包括所述合法監聽中心發送被控用戶終端監聽激活請求給所述合法網關； 所述合法網關將所述被控用戶終端監聽激活請求轉發給所述呼叫代理，所述呼叫代理從所述被控用戶終端監聽激活請求中提取並保存處於監聽激活狀態的被控用戶終端的標識。
14. 一種IP多媒體子系統網絡合法監聽的系統，其特徵在於，所述系統 包括呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶終端 的標識和被控用戶終端的媒體會話信息，根據所述被控用戶終端的標識，判斷 所述被控用戶終端是否處於監聽激活狀態，若是，根據所述被控用戶終端的媒 體會話信息生成被控用戶終端的通話內容過濾策略，並將所述被控用戶終端的 通話內容過濾策略下發給監聽媒體處理代理；媒體承載匯聚設備，用於在所述被控用戶終端與遠端被叫用戶終端進入通 話狀態後，將所述^皮控用戶終端發送給所述遠端被叫用戶終端的被控用戶終端 的通話內容複製給所述監聽媒體處理代理；以及所述監聽媒體處理代理，用於根據所述被控用戶終端的通話內容過濾策 略，對所述被控用戶終端的通話內容進行匹配過濾，將匹配通過的所述祐:控用 戶終端的通話內容發送給合法監聽中心。
15. 根據權利要求14所述的系統，其特徵在於，所述呼叫代理，還用於 在所述遠端被叫用戶終端摘機應答後，將所述遠端被叫用戶終端發送的被叫摘 機應答消息發送給所述被控用戶終端，並根據從所述摘機應答消息中獲取遠端 被叫用戶終端的媒體會話信息生成遠端被叫用戶終端的通話內容過濾策略，將所述遠端被叫用戶終端的通信內容策略下發給所述監聽々某體處理代理；所述監聽+某體處理代理，還用於^U居所述遠端^:叫用戶終端的通話內容過 濾策略，對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所 述遠端被叫用戶終端的通話內容發送給所述合法監聽中心。
16. 根據權利要求15所述的系統，其特徵在於，所述系統還包括合法 監聽網關；所述合法監聽網關，用於接收合法監聽中心發送的被控用戶終端監聽激活 請求，並將所述被控用戶終端監聽激活請求轉發給所述呼叫代理；所述呼叫代理，還用於從所述被控用戶終端監聽激活請求中提取處於監聽 激活狀態的淨皮控用戶終端的標識。
17. 根據權利要求16所述的系統，其特徵在於，所述被控用戶終端的媒 體會話信息包括被控用戶終端媒體會話信息的源IP位址、被控用戶終端々某 體會話信息的源埠號和被控用戶終端媒體會話信息的傳輸協議；所述遠端被叫用戶終端的媒體會話信息包括遠端被叫用戶終端々某體會話 信息的目的IP位址、遠端淨皮叫用戶終端J 某體會話信息的目的埠號、和遠端 被叫用戶終端士某體會話信息的傳輸協議。
18. —種IP多々某體子系統網絡合法監聽的系統，其特徵在於，所述系統 包括呼叫代理，用於從被控用戶終端發送的呼叫建立請求中獲取被控用戶終端 的標識和被控用戶終端的媒體會話信息，並將所述被控用戶終端的標識和被控 用戶終端的媒體會話信息上報給合法監聽網關；合法監聽網關，用於根據所述被控用戶終端的標識，判斷所述被控用戶終 端是否處於監聽激活狀態，若是，根據所述被控用戶終端的^某體會話信息生成 被控用戶終端的通話內容過濾策略，並將所述被控用戶終端的通話內容過濾策 略下發給監聽媒體處理代理；媒體承載匯聚設備，用於在所述被控用戶終端與遠端被叫用戶終端進入通 話狀態後，將所述遠端被叫用戶終端發送給所述^皮控用戶終端的遠端淨皮叫用戶 終端的通話內容複製給所述監聽媒體處理代理；以及監聽媒體處理代理，用於根據所述被控用戶終端的通話內容過濾策略，對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所述遠端被叫 用戶終端的通話內容發送給合法監聽中心。
19. 根據權利要求18所述的系統，其特徵在於，所述呼叫代理，還用於 在所述遠端被叫用戶終端摘機應答後，將所述遠端被叫用戶終端發送的被叫摘 機應答消息發送給所述被控用戶終端，並將從所述摘機應答消息中獲取遠端被 叫用戶終端的媒體會話信息上報給合法監聽網關；所述合法監聽網關，用於根據所述遠端被叫用戶終端的媒體會話信息生成 遠端被叫用戶終端的通話內容過濾策略，將所述遠端被叫用戶終端的通信內容 過濾策略下發給所述監聽媒體處理代理；所述監聽媒體處理代理，還用於根據所述遠端被叫用戶終端的通話內容過 濾策略，對所述遠端被叫用戶終端的通話內容進行匹配過濾，將匹配通過的所 述遠端被叫用戶終端的通話內容發送給合法監聽中心。
20. 根據權利要求19所述的系統，其特徵在於，所述合法監聽網關，還 用於接收合法監聽中心發送的被控用戶終端監聽激活請求，並將所述被控用戶 終端監聽激活請求轉發給所述呼叫代理；所述呼叫代理，還用於從所述被控用戶終端監聽激活請求中提取處於監聽 激活狀態的被控用戶終端的標識。
21. 根據權利要求20所述的系統，其特徵在於，所述被控用戶終端的々某 體會話信息包括被控用戶終端媒體會話信息的源IP位址、被控用戶終端i某 體會話信息的源埠號和^皮控用戶終端々某體會話信息的傳輸協議；所述遠端被叫用戶終端的媒體會話信息包括遠端被叫用戶終端媒體會話 信息的目的IP位址、遠端被叫用戶終端媒體會話信息的目的埠號、和遠端 被叫用戶終端々某體會話信息的傳輸協議。
全文摘要
本發明提供一種IP多媒體子系統網絡合法監聽的方法及系統，屬於通信技術領域，該方法包括呼叫代理接收被控用戶終端發送的呼叫建立請求，從呼叫建立請求中獲取被控用戶終端的標識和被控用戶終端的媒體會話信息；判斷被控用戶終端是否處於監聽激活狀態，若是，將根據被控用戶終端的媒體會話信息生成被控用戶終端的通話內容過濾策略下發給監聽媒體處理代理；媒體承載匯集設備將被控用戶終端發送給遠端被叫用戶終端的被控用戶終端的通話內容複製給監聽媒體處理代理；監聽媒體處理代理對被控用戶終端的通話內容進行匹配過濾，將匹配通過的被控用戶終端的通話內容發送給合法監聽中心，通過對IMS網絡進行少量改造，以實現對IMS網絡的合法監聽。
文檔編號H04W24/00GK101562810SQ200910084409
公開日2009年10月21日 申請日期2009年5月13日 優先權日2009年5月13日
發明者昱 孟, 化 簡 申請人:中興通訊股份有限公司