一種ip多媒體子系統網絡中的合法監聽系統及方法

2023-09-10 18:51:40 1

專利名稱：一種ip多媒體子系統網絡中的合法監聽系統及方法
技術領域：
本發明涉及通信領域，尤其涉及一種IP多媒體子系統(IMS)網絡中的 合法監聽系統及方法。
背景技術：
IP多媒體子系統(IP Multimedia Core Network Subsystem,簡稱IMS ) 是第三代合作夥伴組織(3rd Generation Partnership Project,簡稱3GPP)定 義的下一代網絡標準，它的顯著特點是採用了會話初始協議(Session Initial Protocol,簡稱SIP)體系，通訊與接入無關，具備業務控制功能與承載能力 分離、呼叫與業務分離、應用與服務分離、業務與網絡分離，以及移動網與 網際網路業務融合等多種能力。
IMS中主要的功能實體包括用戶註冊、會話控制等呼叫控制實體(Call Session Control Function,簡稱CSCF),集中管理用戶籤約數據的歸屬用戶 伺服器(Home Subscriber Server,筒稱HSS ),提供各種業務邏輯控制功能 的應用伺服器(Application Server,簡稱AS)。另外在會話過程中還涉及互 連邊界控制功能(Interconnection Border Control Function,簡稱IBCF )、籤 約定位器功能(Subscription Locator Function,簡稱SLF)等功能實體。其中 CSCF又根據角色分為代理CSCF (Proxy-CSCF,簡稱P-CSCF )、查詢CSCF (Interrogating-CSCF，簡稱I-CSCF )以及服務CSCF ( Serving-CSCF,簡稱 S-CSCF)等類型，在邏輯上完成會話路由等不同的功能，在物理上分離也 可以合一。用戶通過當前所在地P-CSCF接入IMS,經I-CSCF路由查詢， 到用戶歸屬地S-CSCF完成會話和業務觸發等功能。
IMS是與接入無關的網絡，無論用戶通過固網或者行動網路，都能夠接 入IMS網絡體驗相同的業務。SIP是IMS網絡的基本信令控制協議，是互 聯網工程任務組(Internet Engineering Task Force,簡稱IETF )制定的多媒體通信系統框架協議之一。SIP是用於發起、修改和終止多媒體會話的控制 層協議，和多媒體流協議配合，共同完成IMS網絡中的會話控制和媒體協商。
合法監聽作為各個國家的管制需求，是IMS系統必備功能之一。目前 第三代合作夥伴組織和歐洲電信標準化協會(Europe Telecommunications Standards Institute,簡稱ETSI)都對IMS域的合法監聽制定了相應的規範， 但只要求CSCF將監聽對象的SIP消息作為信令面信息輸出，用戶面媒體信 息的監聽還沒有標準化。
傳統網絡的監聽都能夠同時監聽信令面和用戶面媒體信息，監聽的信息 更加完整，實現用戶面媒體的監聽更滿足運營商監聽的需求。圖l是現有技 術中基於P誦CSCF和接入邊界網關功能(Access Border Gateway Function, 筒稱A-BGF)實現用戶面媒體監聽的方案示意圖。
如圖l所示，基於CSCF控制A-BGF實現的用戶面媒體監聽，根據運 營商的配置策略，由CSCF判斷是否需要對目標用戶進行監聽。如果需要監 聽，再通過私有擴展接口通知A-BGF進行媒體複製，或者通過私有擴展接 口通知GPRS網關支撐節點(Gateway GRRS Support Node,簡稱GGSN ), 實現用戶面媒體的監聽。
圖1所示的監聽方案中，包括合法監聽設備(Law Enforcement Monitoring Facility,簡稱LEMF),用於設置、維護及控制所有監聽事件。 監聽包含三個監聽接口 (HandoverInterface,簡稱HI)的交互，其中接口 1 (Handover Interface Port 1，簡稱HIl)主要負責管理和維護信息，接口 2 (Handover Interface Prot 2,簡稱HI2 )主要負責向監聽中心即LEMF上報 信令消息和事件消息，接口 3 (Handover Interface Prot 3,簡稱HB )主要負 責向監聽中心上報用戶面媒體信息。
在網絡側，監聽功能需要向這三個接口分別交互或上報監聽信息。圖中 AS等包括內部監聽功能(Internal Interception Function,簡稱IIF )及傳輸功 能(Delivery Function,簡稱DF ),其中DF3複製用戶面媒體到HI3接口 ， DF2向HI2上報監聽信令，而管理功能(Administration Function,簡稱ADMF ) 則負責通過HIl於LEMF交互，完成監聽管理配置。在實際應用中，上述方案存在以下問題
首先，3GPP和ETSI沒有標準化P-CSCF到A-BGF或者GGSN的接口 ， 私有的擴展接口影響互聯互通；
其次，增加了 P-CSCF的處理複雜度，P-CSCF本身不需要進行複雜的 用戶面媒體處理，而使用現有技術的上述方案，P-CSCF需要識別用戶面媒 體的具體參數，如果媒體面有媒體的增加、刪除或者修改等等，P-CSCF就 需要通知A-BGF做相應的修改，增加了 P-CSCF和A-BGF功能的耦合。

發明內容
本發明所要解決的技術問題，在於需要提供一種IMS網絡中的合法監 聽系統及方法，以降低合法監聽過程的處理複雜度。
為了解決上述技術問題，本發明提供了一種IP多媒體子系統網絡中的 合法監聽方法，包括
合法監聽設備將目標用戶的監控信息布控到所述IP多媒體子系統網絡 的網絡邊界網元；
所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡邊界單元根 據所述布控信息識別所述目標用戶，將所述目標用戶的用戶面媒體流複製到 所述合法監聽設備。
優選地，所述目標用戶，包括主叫用戶、被叫用戶、發送補充業務關聯 的用戶或者呼叫前傳業務的用戶。
優選地，所述網絡邊界網元，為接入邊界網關功能。
優選地，所述網絡邊界單元，進一步將所述目標用戶的事件信息及信令 信息上報到所述合法監聽設備。
優選地，所述合法監聽設備將所述監控信息進一步布控到所述IP多媒 體子系統網絡的網絡功能網元；
所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡功能單元識 別所述目標用戶，將所述目標用戶的事件信息及信令信息上報到所述合法監 聽設備。優選地，所述網絡功能網元，包括代理呼叫控制實體、服務呼叫控制實 體以及應用J良務器。
為了解決上述技術問題，本發明還提供了一種IP多媒體子系統網絡中
的合法監聽方法，包括
合法監聽設備將目標用戶的監控信息布控到所述IP多媒體子系統網絡 的網管；
所述網管將所述布控信息映射為跟蹤命令發送給所述IP多媒體子系統 網絡的網絡功能網元和網絡邊界網元；
所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡功能網元和 網絡邊界網元將所述目標用戶的跟蹤數據上報到所述網管；
所述網管將跟蹤數據中的信令轉換為事件信息和信令信息上報到所述 合法監聽設備，將跟蹤數據中的媒體轉換為用戶面媒體信息複製到所述合法 監聽設備。
優選地，所述目標用戶，包括主叫用戶、被叫用戶、發送補充業務關聯 的用戶或者呼叫前傳業務的用戶。
優選地，所述網絡邊界網元，為接入邊界網關功能。
優選地，所述網絡功能網元，包括代理呼叫控制實體、服務呼叫控制實 體以及應用伺服器。
為了解決上述技術問題，本發明還提供了一種IP多媒體子系統網絡中 的合法監聽系統，包括合法監聽設備及網絡邊界單元，其中
所述合法監聽設備，用於將目標用戶的監控信息布控到所述IP多媒體 子系統網絡的網絡邊界網元；
所述網絡邊界單元，用於在所述目標用戶接入所述IP多媒體子系統網 絡時，根據所述布控信息識別所述目標用戶，將所述目標用戶的用戶面媒體 流複製到所述合法監聽設備。
優選地，所述網絡邊界單元，進一步將所述目標用戶的事件信息及信令 信息上報到所述合法監聽設備。優選地，該系統進一步包括網絡功能單元，所述合法監聽設備將所述監 控信息進一步布控到所述網絡功能網元，所述目標用戶接入所述IP多媒體 子系統網絡時，所述網絡功能單元識別所述目標用戶，將所述目標用戶的事 件信息及信令信息上報到所述合法監聽設備。
為了解決上述技術問題，本發明還提供了一種IP多媒體子系統網絡中 的合法監聽系統，包括合法監聽設備、網管、網絡功能網元以及網絡邊界網 元，其中
所述合法監聽設備，用於將目標用戶的監控信息布控到所述網管；
所述網管，用於將所述布控信息映射為跟蹤命令發送給所述網絡功能網 元及網絡邊界網元，並將所述網絡功能網元及網絡邊界網元上報的所述目標 用戶的跟蹤數據中的信令轉換為事件信息和信令信息上報到所述合法監聽 設備，將跟蹤數據中的媒體轉換為用戶面媒體信息複製到所述合法監聽設 備；
所述網絡功能網元及網絡邊界網元，用於所述目標用戶接入所述IP多 々某體子系統網絡時，將所述跟蹤數據上^^到所述網管。
與現有技術相比，本發明採用IMS網絡功能網元和邊界網元上報目標 用戶的事件信息和信令信息，網絡邊界網元獨立上報用戶面媒體信息，或者 採用網管上報事件信息和信令信息，滿足3GPP/ETSI的規範，克服了現有 技術的缺陷。本發明技術方案不需要進行信令的私有擴展，不需要改變用戶 面媒體路徑，使得IMS網絡能更加簡單地實現合法監聽的功能。本發明技 術方案還有效降低了 IMS網絡邊界網元與功能網元的耦合，降低了監聽方 案的實現難度，網絡改造簡單，更容易實現多廠商設備的互聯互通，更好地 滿足運營商和執法機構的需求。


圖l是現有技術中用戶面媒體監聽實現方案示意圖2是本發明IMS網絡中合法監聽系統第一實施例的組成示意圖3是本發明IMS網絡中合法監聽方法第一實施例的流程示意圖；圖4是本發明IMS網絡中合法監聽方法第二實施例的流程示意圖； 圖5是本發明IMS網絡中合法監聽系統第二實施例的組成示意圖； 圖6是本發明IMS網絡中合法監聽方法第三實施例的流程示意圖。
具體實施例方式
以下將結合附圖及實施例來詳細說明本發明的實施方式，藉此對本發明 如何應用技術手段來解決技術問題，並達成技術效果的實現過程能充分理解 並據以實施。
圖2是本發明IMS網絡中合法監聽系統第一實施例的組成示意圖。如 圖2所示，該系統第一實施例主要包括合法監聽設備LEMF210，網絡邊界 網元A-BGF220,網絡功能網元P-CSCF230、 S-CSCF 240以及AS 250,其 中
LEMF 210,用於將目標用戶的布控信息下發到A-BGF 220、 P-CSCF 230、 S-CSCF 240以及AS 250;
A-BGF 220，用於在目標用戶接入到IMS網絡時，根據該布控信息識別 該目標用戶，並將該目標用戶的信令面數據上報到該LEMF 210，將用戶面 媒體流複製到該LEMF 210;
P陽CSCF 230、 S-CSCF 240以及AS 250;用於在目標用戶接入到IMS網 絡時，根據該布控信息識別該目標用戶，並將該目標用戶的信令面數據上報 到該LEMF 210。
其中的目標用戶，包括主叫用戶、被叫用戶、發送補充業務關聯的用戶 或者呼叫前傳業務的用戶。
以下結合圖3~圖4所示的本發明IMS網絡中合法監聽方法實施例對圖 2所示的監聽系統第一實施例進行詳細的說明。其中圖3是本發明IMS網絡 中合法監聽方法第一實施例的流程示意圖，圖4是本發明IMS網絡中合法 監聽方法第二實施例的流程示意圖。
圖3所示的本發明合法監聽方法第一實施例，特點是P-CSCF、 S-CSCF 以及AS支持3GPP/ETSI技術規範，出HI2接口的信令信息和事件信息，再通過A-BGF出信令信息和用戶面媒體信息，豐富和完善合法監聽的內容。
監聽中心LEMF通過HI1接口 ，下發監聽目標信息到A-BGF、 P-CSCF、 S-CSCF和AS。監聽用戶(UE)接入IMS網絡，A-BGF匹配本地的監聽條 件，判斷該用戶被監聽，通過HI2接口上報該用戶的信令信息和事件信息， 同時通過HI3接口將用戶面媒體信息上報給LEMF。 P-CSCF、 S-CSCF、 AS 也同樣匹配本地的監聽條件，判斷該用戶被監聽，通過HI2接口上報該用戶 的信令信息和事件信息。
如圖3所示，本發明合法監聽方法第一實施例主要包括如下步驟
步驟S302, A-BGF收到主叫側UE發送的呼叫請求；
步驟S304, A-BGF匹配本地的監聽條件，判斷出該用戶被監聽，則通 過HI2接口向LEMF上報該用戶的信令信息和事件信息(見步驟S304a), 並將UE的呼叫請求轉發給P-CSCF (見步驟S304b);
運營商也可以通過靜態配置，要求A-BGF不監聽信令信息和事件信息， 只監聽用戶面媒體流，以簡化A-BGF的實現；本實施例中是根據靜態配置， 同時監聽用戶面媒體流，以及信令信息和事件信息；
如果A-BGF不上報目標用戶的事件信息和信令信息時，監聽中心可以 關聯功能網元上報的HI2接口信息和網絡邊界網元上報的HI3接口信息；
步驟S306， P-CSCF收到A-BGF轉發的呼叫請求後，匹配本地的監聽 條件，判斷出該用戶被監聽，則通過HI2接口向LEMF上報該用戶的信令 信息和事件信息(見步驟S306a),並將A-BGF轉發的呼叫請求轉發給 S誦CSCF (見步驟S306b );
步驟S308, S-CSCF收到P-CSCF轉發的呼叫請求後，匹配本地的監聽 條件，判斷出該用戶被監聽，則通過HI2接口向LEMF上報該用戶的信令 信息和事件信息(見步驟S308a),並將P-CSCF轉發的呼叫請求轉發給AS (見步驟S308b);
步驟S310, AS收到S-CSCF轉發的呼叫請求後，匹配本地的監聽條件， 判斷出該用戶被監聽，則通過HI2接口向LEMF上報該用戶的信令信息和 事件信息(見步驟S310a),並將S-CSCF轉發的呼叫請求轉發給被叫側網元(見步驟S310b);
步驟S312,被叫側迴響應，攜帶SDP，經過AS、 S-CSCF、 P-CSCF以 及A-BGF發送到UE (見步驟S312a) ， AS、 S-CSCF、 P-CSCF以及A-BGF 分別向LEMF上報信令信息和事件信息(見步驟S312b);
步驟S314,主叫側UE發送最終SDP,經過A-BGF、 P-CSCF、 S-CSCF 以及AS發送到被叫側(見步驟S314a) , A-BGF、 P-CSCF、 S-CSCF以及 AS分別向LEMF上報最終SDP的信令信息和事件信息(見步驟S314b );
步驟S316，被叫側回振鈴消息，經過AS、 S-CSCF、 P-CSCF以及A-BGF 發送到主叫側UE (見步驟S316a) ， AS、 S隱CSCF、 P-CSCF以及A-BGF分 別向LEMF上報振鈴信令信息和事件信息(見步驟S316b);
步驟S318,被叫側回200 OK最終應答消息，經過AS、 S-CSCF、 P-CSCF 以及A-BGF發送到主叫側UE (見步驟S318a) , AS、 S-CSCF、 P-CSCF以 及A-BGF分別向LEMF上報最終應答信令信息和事件信息(見步驟S318b )。
步驟S320, A-BGF啟動媒體流的複製流程(見步驟S320a),根據本 地保存的監聽對象信息，將用戶面媒體流複製到指定的IP位址和埠，包 括通過HI3接口向LEMF上報用戶面媒體流(見步驟S320b ) ， A-BGF根 據監聽要求，可以只上報主叫側發送的用戶面媒體流，也可以同時上報主叫 側發送和接收的用戶面媒體流；
步驟S322,主叫側UE生成ACK確認消息後，將該ACK確認消息經 過A-BGF、P-CSCF、S-CSCF以及AS發送到被叫側(見步驟S322a), A-BGF、 P-CSCF、 S-CSCF以及AS分別向LEMF上報ACK的信令信息和事件信息。
上述步驟S304a、步驟S306a、步驟S308a以及步驟S310，還可以向LEMF 通知Call-ID等關聯標識。
圖3所示的本發明方法第一實施例，是按照主叫被監聽來描述的，對於 被叫被監聽的流程也是類似的。
本發明的技術方案同樣適用於發生呼叫前傳等業務的用戶。A-BGF、 P-CSCF 、 S-CSCF以及AS通過信令中的呼叫歷史(History-Info 、 P-Served—User)等信息判斷是否需要跟蹤，來實現補充業務的監聽。此處的呼叫歷史信息指一次呼叫內的歷史信息，比如用戶A呼叫用戶B，到了AS 時，AS前轉到用戶C,則呼叫歷史信息中會記錄用戶B前轉用戶C。如 果LEMF監聽用戶B，則相關網元可以通過呼叫歷史信息得到此呼叫與用戶 B相關，也可以發起此呼叫的監聽流程。
本發明技術方案同樣適用於目標用戶是其他用戶發送補充業務關聯的 用戶，網絡邊界網元A-BGF可以從信令中的呼叫歷史信息識別目標用戶， 並將目標用戶相關的事件信息和信令信息上報到監聽中心，同時將目標用戶 的用戶面媒體流複製到監聽中心。
如果A-BGF不上報目標用戶的事件信息和信令信息，而只上報用戶面 媒體流，那麼監聽中心可以通過關聯功能網元上報的HI2接口信息和網絡邊 界網元上報的HI3接口信息，來呈現完整的呼叫內容。比如監聽用戶A的 上線(註冊)、呼叫、下線(註銷)的等事件由HI2來完成，呼叫時的語音 等內容由HI3來完成，則可以通過呼叫等事件來獲得對應的語音記錄。
關聯可以在監聽網關實現，也可以在監聽中心實現。目前關聯技術並沒 有標準化，CS、 PS域有不同的實現方式。IMS域一般實現方式是，HI2接 口增加CALL-ID信息上才艮，HI3接口也增加CALL-ID上報。因為CALL-ID 能唯一識別一次業務，因此監聽中心可以根據HI2、 HI3接口的CALL-ID來 完成關聯。
圖4所示的本發明合法監聽方法第二實施例，通過A-BGF上才艮完整的 信令面和用戶面媒體數據，實現合法監聽功能。
該第二實施例特別適用於P-CSCF、 S-CSCF以及AS不支持監聽功能的 組網環境，優點是網絡改造簡單，成本低，但同樣能夠完全滿足監聽功能。 和圖3所示第一實施例的不同主要在於，監聽中心LEMF只需將監聽目標信 息下發到A-BGF。
如圖4所示，本發明合法監聽方法第二實施例主要包括如下步驟
步驟S402, A-BGF收到主叫側UE的呼叫請求(見步驟S402a)後，匹 配本地的監聽條件，判斷出該用戶被監聽，則通過HI2接口向LEMF上報 該用戶的信令信息和事件信息(見步驟S402b ),同時經過P-CSCF、 S-CSCF以及AS,將主叫側UE發送的呼叫請求轉發給被叫側(見步驟S402c);
步驟S404,被叫側迴響應，攜帶SDP,經過AS、 S-CSCF、 P-CSCF以 及A-BGF發送到UE;
步驟S406, A-BGF通過HI2接口向LEMF上報信令信息和事件信息；
步驟S408,主叫側UE發送最終SDP，經過A-BGF、 P-CSCF、 S-CSCF 以及AS發送到被叫側；
步驟S410, A-BGF通過HI2接口向LEMF上淨艮最終SDP的信令信息和 事件信息；
步驟S412,被叫側回振鈴消息，經過AS、 S-CSCF、 P-CSCF以及A-BGF 發送到主叫側UE;
步驟S414, A-BGF通過HI2接口向LEMF上報振鈴信令信息和事件信
自
步驟S416,被叫側回200 OK最終應答消息，經過AS、 S-CSCF、 P-CSCF 以及A-BGF發送到主叫側UE;
步驟S418, A-BGF通過HI2接口向LEMF上報最終應答信令信息和事 件信息；
步驟S420, A-BGF啟動媒體流的複製流程(見步驟S420a),根據本 地保存的監聽對象信息，將用戶面媒體流複製到指定的IP位址和埠，包 括通過HI3接口向LEMF上報用戶面媒體流(見步驟S420b) , A-BGF根 據監聽要求，可以只上報主叫側發送的用戶面媒體流，也可以同時上報主叫 側發送和接收的用戶面媒體流。
步驟S422,主叫側UE生成ACK確認消息後，將該ACK確認消息經 過A-BGF、 P-CSCF、 S-CSCF以及AS發送到被叫側；
步驟S424， A-BGF通過HI2接口向LEMF上報ACK的信令信息和事 件信息。
上述步驟S402a中，還可以向LEMF通知Call-ID等關聯標識。
圖5是本發明IMS網絡中的合法監聽系統第二實施例的組成示意圖。如圖5所示，該系統第二實施例主要包括合法監聽設備LEMF 510、網管 (Element Manager, EM) 520、網絡邊界網元A-BGF 530以及網絡功能網 元P-CSCF 540、 S-CSCF 550以及AS 560,其中
LEMF 510,用於將目標用戶的監控信息布控到該EM 520;
EM 520,用於將該布控信息映射為跟蹤命令發送給該A-BGF 530及網 絡功能網元P-CSCF 540、 S-CSCF 550以及AS 560,並將該A-BGF 530和網 絡功能網元P-CSCF 540、 S-CSCF 550及AS 560上報的該目標用戶的跟蹤數 據中的信令轉換為事件信息和信令信息上報到該LEMF 510,將跟蹤數據中 的々某體轉換為用戶面力某體信息複製到該LEMF 510;
A-BGF 530和網絡功能網元P-CSCF 540、 S-CSCF 550及AS 560,用於 該目標用戶接入該IMS網絡時，將該跟蹤數據上報到該EM 520。
以下結合圖6所示的本發明IMS網絡中合法監聽方法第三實施例對圖5 所示的監聽系統第二實施例進行詳細的說明。
圖6是本發明IMS網絡中合法監聽方法第三實施例的流程示意圖。本 第三實施例中監聽中心將目標用戶的布控信息發送到網管(Element Manager),網管映射為跟蹤命令(Trace)發送給網絡邊界網元A-BGF，以 及網絡功能單元P-CSCF、S-CSCF和AS。目標用戶接入IMS網絡時，A-BGF、 P-CSCF、 S-CSCF和AS判斷用戶是否被網管跟蹤，如果被跟蹤則上報信令 信息和媒體數據給網管，網管再轉換為監聽數據上報到監聽中心。
如圖6所示，本發明合法監聽方法第三實施例主要包括如下步驟
步驟S602,監聽中心將目標用戶的布控信息下到網管；
步驟S604,網管將布控信息映射為跟蹤命令，並將跟蹤命令分別發送 給A-BGF、 P-CSCF、 S-CSCF以及AS (分別見步驟S604a、步驟S604b、步 驟S604c以及步驟S604d);
步驟S606 ， A-BGF收到主叫側UE的呼叫請求；
步驟S608, A-BGF匹配本地的跟蹤條件，判斷出該用戶被網管跟蹤， 則向網管上報跟蹤數據；
步驟S610,網管轉換跟蹤數據為該用戶的信令信息和事件信息，並通過HI2接口將用戶的信令信息和事件信息上報到監聽中心；
步驟S612,被叫側迴響應，攜帶SDP,經過AS、 S-CSCF、 P-CSCF以 及A-BGF發送到UE;
步驟514， AS、 S-CSCF、 P-CSCF以及A-BGF向網管上報跟蹤數據；
步驟S616,網管轉換跟蹤數據為該用戶的信令信息和事件信息，通過 HI2接口上報到監聽中心；
步驟S618,主叫側UE發送最終SDP，經過A-BGF、 P-CSCF、 S-CSCF 以及AS發送到被叫側；
步驟S620, AS、 S-CSCF、 P-CSCF以及A-BGF向網管上報跟蹤數據；
步驟S622,網管轉換跟蹤數據為該用戶的信令信息和事件信息，通過 HI2接口上才艮到監聽中心；
步驟S624,被叫側回振鈴消息，經過AS、 S-CSCF、 P-CSCF以及A-BGF 發送到主叫側UE;
步驟S626, AS、 S-CSCF、 P-CSCF以及A-BGF向網管上報跟蹤數據；
步驟S628,網管轉換跟蹤數據為該用戶的信令信息和事件信息，通過 HI2接口上報到監聽中心；
步驟S630,被叫側回200 OK最終應答消息，該200 OK最終應答消息 經過AS、 S-CSCF、 P-CSCF以及A-BGF發送到主叫側UE;
步驟S632,如果A-BGF支持媒體數據上報，則網管轉換跟蹤數據為該 用戶的用戶面媒體流，通過HI3接口將該用戶面媒體流上報到監聽中心(見 步驟S632b);如果A-BGF不支持媒體數據上報，則不上報用戶面媒體信 息；本實施例中A-BGF支持媒體數據上報(見步驟S632a);
步驟S634，主叫側UE產生ACK確認消息，並經過A-BGF、 P-CSCF、 S-CSCF以及AS將該ACK確認消息發送到被叫側；
步驟S636， AS、 S-CSCF、 P-CSCF以及A-BGF向網管上報跟蹤數據；
步驟S638，網管轉換跟蹤數據為該用戶的信令信息和事件信息，通過 HI2接口上報到監聽中心。在網管參與監聽的情況下，只需要A-BGF， P-CSCF， S-CSCF以及AS 支持3GPP定義的跟蹤功能，並不需要支持監聽功能。比如網管發起某用戶 的信令跟蹤或者業務跟蹤，則A-BGF、 P-CSCF， S-CSCF以及AS就會將該 用戶的所有呼叫信令和業務數據上報給網管。
需要說明的是，在網管參與的監聽過程中，目標用戶可以是主叫用戶， 可以是被叫用戶，可以是發送補充業務關聯的用戶，還可以是呼叫前傳業務 的用戶。
傳統的組網中，網管一般為集中設置， 一個網管管理上百個甚至更多的 網元。本發明利用網管實現監聽功能，對現網網元的要求低，只需用支持跟 蹤功能即可，網絡改造簡單。
與現有技術相比，本發明採用IMS網絡功能網元和邊界網元上l艮目標 用戶的事件信息和信令信息，網絡邊界網元獨立上報用戶面媒體信息，或者 採用網管上報事件信息和信令信息，滿足3GPP/ETSI的規範，克服了現有 技術的缺陷。
本發明技術方案的實現，不需要進行信令的私有擴展，不需要改變用戶 面媒體路徑，使得IMS網絡能更加簡單地實現合法監聽的功能，特別是用 戶面々某體的監聽，豐富了 IMS網絡監聽信息內容，能上報更豐富、更完整 的用戶面媒體信息。
本發明技術方案還有效降低了 IMS網絡邊界網元與功能網元的耦合， 降低了監聽方案的實現難度，更容易實現多廠商設備的互聯互通，更好地滿 足運營商和執法機構的需求。
以上所述，僅為本發明較佳的具體實施方式
，但本發明的保護範圍並不 局限於此，任何熟悉該技術的人員在本發明所揭露的技術範圍內，可輕易想 到的變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護 範圍應該以權利要求的保護範圍為準。
權利要求
1、一種IP多媒體子系統網絡中的合法監聽方法，其特徵在於，包括合法監聽設備將目標用戶的監控信息布控到所述IP多媒體子系統網絡的網絡邊界網元；所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡邊界單元根據所述布控信息識別所述目標用戶，將所述目標用戶的用戶面媒體流複製到所述合法監聽設備。
2、 如權利要求1所述的方法，其特徵在於所述目標用戶，包括主叫用戶、被叫用戶、發送補充業務關聯的用戶或 者呼叫前傳業務的用戶。
3、 如權利要求l所述的方法，其特徵在於 所述網絡邊界網元，為接入邊界網關功能。
4、 如權利要求1所述的方法，其特徵在於所述網絡邊界單元，進一步將所述目標用戶的事件信息及信令信息上報 到所述合法監聽設備。
5、 如權利要求1或4所述的方法，其特徵在於所述合法監聽設備將所述監控信息進一步布控到所述IP多媒體子系統 網絡的網絡功能網元；所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡功能單元識 別所述目標用戶，將所述目標用戶的事件信息及信令信息上報到所述合法監 聽設備。
6、 如權利要求5所述的方法，其特徵在於所述網絡功能網元，包括代理呼叫控制實體、服務呼叫控制實體以及應 用伺服器。
7、 一種IP多媒體子系統網絡中的合法監聽方法，其特徵在於，包括合法監聽設備將目標用戶的監控信息布控到所述IP多媒體子系統網絡的網管；所述網管將所述布控信息映射為跟蹤命令發送給所述IP多媒體子系統網絡的網絡功能網元和網絡邊界網元；所述目標用戶接入所述IP多i某體子系統網絡時，所述網絡功能網元和 網絡邊界網元將所述目標用戶的跟蹤數據上報到所述網管；所述網管將跟蹤數據中的信令轉換為事件信息和信令信息上報到所述 合法監聽設備，將跟蹤數據中的媒體轉換為用戶面媒體信息複製到所述合法 監聽設備。
8、 如權利要求7所述的方法，其特徵在於所述目標用戶，包括主叫用戶、被叫用戶、發送補充業務關聯的用戶或 者呼叫前傳業務的用戶。
9、 如權利要求7所述的方法，其特徵在於 所述網絡邊界網元，為接入邊界網關功能。
10、 如權利要求7所述的方法，其特徵在於所述網絡功能網元，包括代理呼叫控制實體、服務呼叫控制實體以及應 用伺服器。
11、 一種IP多媒體子系統網絡中的合法監聽系統，其特徵在於，包括 合法監聽設備及網絡邊界單元，其中所述合法監聽設備，用於將目標用戶的監控信息布控到所述IP多4某體 子系統網絡的網絡邊界網元；所述網絡邊界單元，用於在所述目標用戶接入所述IP多媒體子系統網 絡時，根據所述布控信息識別所述目標用戶，將所述目標用戶的用戶面媒體 流複製到所述合法監聽設備。
12、 如權利要求11所述的系統，其特徵在於所述網絡邊界單元，進一步將所述目標用戶的事件信息及信令信息上報到所述合法監聽設備。
13、 如權利要求11所述的系統，其特徵在於，該系統進一步包括網絡 功能單元，所述合法監聽設備將所述監控信息進一步布控到所述網絡功能網 元，所述目標用戶接入所述IP多々某體子系統網絡時，所述網絡功能單元識 別所述目標用戶，將所述目標用戶的事件信息及信令信息上報到所述合法監 聽設備。
14、 一種IP多媒體子系統網絡中的合法監聽系統，其特徵在於，包括 合法監聽設備、網管、網絡功能網元以及網絡邊界網元，其中所述合法監聽設備，用於將目標用戶的監控信息布控到所述網管；所述網管，用於將所述布控信息映射為跟蹤命令發送給所述網絡功能網 元及網絡邊界網元，並將所述網絡功能網元及網絡邊界網元上報的所述目標 用戶的跟蹤數據中的信令轉換為事件信息和信令信息上報到所述合法監聽 設備，將跟蹤數據中的媒體轉換為用戶面媒體信息複製到所述合法監聽設 備；所述網絡功能網元及網絡邊界網元，用於所述目標用戶接入所述IP多 媒體子系統網絡時，將所述跟蹤數據上報到所述網管。
全文摘要
本發明公開了一種IP多媒體子系統網絡中的合法監聽系統及方法，以降低合法監聽過程的處理複雜度。其中該方法包括合法監聽設備將目標用戶的監控信息布控到所述IP多媒體子系統網絡的網絡邊界網元；所述目標用戶接入所述IP多媒體子系統網絡時，所述網絡邊界單元根據所述布控信息識別所述目標用戶，將所述目標用戶的用戶面媒體流複製到所述合法監聽設備。本發明滿足3GPP/ETSI的規範，使得IMS網絡能更加簡單地實現合法監聽的功能。
文檔編號H04W24/10GK101583129SQ20091020377
公開日2009年11月18日 申請日期2009年6月12日 優先權日2009年6月12日
發明者劉小軍 申請人:中興通訊股份有限公司