下一代网络中实现合法监听的系统、方法和网络设备

摘要

本发明提供一种下一代网络中实现合法监听的系统、方法和网络设备，本发明通过将合法监听业务应用服务器加入到呼叫信令路由中、并将合法监听媒体网关功能实体加入到媒体路由中，由合法监听媒体网关功能实体完成合法监听通信内容采集和上报功能；由于在合法监听媒体网关功能实体上实现合法监听通信内容的采集和上报与接入网无关，这样，本发明可以对下一代网络中通过固定网络接入的用户的呼叫进行合法监听，也可以对下一代网络中通过移动网络接入的用户的呼叫进行合法监听，避免了会话控制层和接入层的信任和授权问题，从而为下一代网络提供了一套完整可行的合法监听通信内容采集的技术方案。

说明书

技术领域

本发明涉及网络通讯技术领域，具体涉及一种下一代网络中合法监听通信内容的系统、方法和网络设备。

背景技术

LI(Lawful Interception，合法监听)是指安全机构如国家或地区等出于执法的需要，对某个用户或某个通信过程进行监听。监听包括信令层面监听和媒体层面监听。对于信令层面的监听，需要输出监听对象的IRI(Intercept RelatedInformation，监听相关信息)；对于媒体层面的监听，需要输出监听对象的CC(Content of Communication，通信内容)。

ETSI(欧洲电信标准协会)在ETSI TS 101 331中给出了监听的需求，并在ETSI ES 201 671中给出了在传统的CS(电路交换)域中通信设备和合法监听法律执行设备之间的三个接口，即数据接口、IRI上报接口和CC上报接口。ADMF(Administration Function，管理功能实体)作为合法监听的管理功能实体，将接收到的合法监听相关指令通过监听数据设置接口下发到下一代通信网ICE(Interception Control Element，监听控制网元)。通信网在监听到被监听对象的活动时，通过IRI上报接口把被监听对象监听相关信息发送到DF2(Delivery Function，通道递交功能实体)，当监听需要输出被监听对象的通信内容如媒体流时，通过CC上报接口将采集到的被监听对象通信内容即复制媒体流上报给LEA(Law Enforcement Agency，司法执行代理)。

从上述描述可以看出，采集合法监听通信内容并上报，在技术层面上就是复制被监听对象的基于VOIP(IP上的语音)的非电路域交换的通信媒体数据包，并将复制的数据包上报给LEA。因此，合法监听涉及的一个关键技术就是媒体复制。媒体复制是媒体控制的一部分。

NGN网络是基于分组技术的融合型网络，它继承了原有固定网络的所有业务，同时也继承了移动网络的业务能力。在目前各标准组织研究的NGN网络中，重点研究的NGN网络的核心网是IP多媒体子系统(IMS)网络，IMS网络可以同时为从固定网络接入的用户以及从移动网络接入的用户提供服务。

IMS(IP Multimedia Subsystem，IP多媒体子系统)是3GPP在Release 5版本中提出的支持IP多媒体业务的子系统。IMS的核心特点是采用SIP(SessionInitiation Protocol，会话发起协议)协议与接入的无关性。IMS是一个在PS(Packet Switched，分组交换)域上的多媒体控制/呼叫控制平台，支持会话类和非会话类多媒体业务，为未来的多媒体应用提供了一个通用的业务平台。

在网络融合的发展趋势下，许多国际国内组织都在研究基于IMS的网络融合方案，目的是使IMS成为基于SIP会话的通用平台，使IMS同时支持移动和固定的多种接入方式。

由于网络融合的研究刚刚开始，技术还不够成熟，其标准化工作也相应地成为了目前研究的重点。在NGN(Next Generation Network，下一代网络)的框架中，终端和接入网络是各种各样的，而基于SIP会话的核心网络只有一个IMS网络，基于SIP会话的核心网络同时为固定和移动终端提供服务。这就需要IMS网络从网络框架、网络的功能实体、QoS(Quality of Service，服务质量)和安全等方面全面支持固定的接入方式。

在3GPP TS33.107中，给出了在IMS域中，两种合法监听并上报通信内容的技术方案：

方法一：由GSN复制通信内容并上报，如附图1所示。

图1中，3G GSN(3rd Generation GPRS Support Node，第3代GPRS网关支持节点)如GGSN/SGSN等复制被监听对象的通信媒体数据包即通信内容，并将复制的通信媒体数据包通过DF3(Delivery Function 3P，3通道递交功能实体)上报至LEA。

3G GSN在复制被监听对象的通信媒体数据包时，可以采用MGCP(MediaGateway Control Protocol，媒体网关控制协议)和H248协议。MGCP和H248协议是当前使用最为广泛的两种媒体网关控制协议，H.248 Profile for BasicRTP-based Lawful Interception(基于RTP流的合法监听H.248描述)是当前标准组织研究合法监听媒体部分的一篇提案。在这篇提案中，对基于RTP(Real-time Transfer Protocol，实时传输协议)的数据包进行复制的拓扑逻辑的描述如附图2和附图3所示。

图2和图3示出的拓扑逻辑适用于在一个会话中创建多个媒体流的情况，如在视频呼叫中，创建视频流和音频流。采用图2、图3中的拓扑逻辑可以分别完成视频流和音频流的复制。

H248扩展的监听包是H248实现上述RTP复制的一种具体协议语言描述，下面结合附图1对采用扩展H248监听包的方式复制数据包的方法进行描述。

该方法首先需要进行如下三种定义：

1、定义监听包的ID(标识)。

2、定义监听包媒体复制指示属性″Interception indication″，媒体复制指示属性用来指定端点的复制从属属性，即指示端点是slave(从属)属性，master(主)属性，还是common(普通)属性，对于没有显示该属性的端点，则认为是与复制无关的端点，这种端点的从属属性一律为common。

3、定义监听端点从属关系″Master termination″，Master termination对slave端点有效，类型为8个字节长度的字符串。Master termination中设置slave端点所对应的master端点的端点ID，该属性对slave端点有效。如在图2、图3中T3、T4是slave端点，T1是T3的master端点，T2是T4的master端点。

4、定义监听端点复制模式″Interception mode″，监听端点复制模式的取值包括“上行流”，“下行流”和“合并流”。监听端点复制模式用来表达slave端点与被复制端点的连接方式，即表示复制源端点的上行媒体、下行媒体或者是上下行混合媒体。该属性对slave端点有效。

在进行了上述定义后，当处于同一个context(上下文)中的某一个或多个端点被指示属性为slave，并指定其master端点和复制模式后，slave端点就从指定的master端点复制相应流向的数据包。

方法二：由PDG复制通信内容并上报，如附图4所示。

图4中，3GPP WLAN(Wireless Local Area Network，无线局域网)中的PDG(Packet Data Gateway，数据包网关)复制被监听对象的通信媒体数据包，并将复制的通信媒体数据包通过DF3上报至LEA。PDG在复制被监听对象的通信媒体数据包时，同样可以采用MGCP(Media Gateway Control Protocol，媒体网关控制协议)和H248协议，具体如上述方法一中的描述。

从上述两种方法的描述中可以看出，无论是采用3G GSN还是采用PDG复制数据包上报通信内容，都是依靠接入网设备提供相应的监听功能来实现。这样，在固定网络接入的用户，目前并没有方法实现合法监听通信内容采集并报告的功能；而且，由于在移动网络接入方式下监听通信内容采集并上报的功能依赖于接入层设备提供的数据包复制功能，势必需要在会话控制层和接入层之间传递合法监听控制信令信息或者传递合法监听数据信息，而这需要建立在会话控制层和接入层相互信任监听或相互授权监听的基础上，当被监听对象从不被信任的或未被授权监听的接入网接入时，上述方法不能够实现对用户进行监听并上报通信内容的功能。

发明内容

本发明的目的在于，提供一种下一代网络中实现合法监听的系统、方法和网络设备，通过将LI-AS加入到呼叫信令路由中、将LI-MGF加入到媒体路由中，通过LI-MGF复制并输出通话媒体流，使本发明的合法监听通信内容的实现过程与接入网无关，而且，避免了会话控制层和接入层的信任和授权问题，从而为NGN网络提供了一套完整可行的合法监听通信内容的技术方案。

为达到上述目的，本发明提供一种下一代网络中实现合法监听的系统，所述系统包括：

合法监听业务应用服务器LI-AS、合法监听媒体网关功能LI-MGF；

LI-AS在确定需要对呼叫进行监听时，根据其接收的会话建立请求将自己加入到呼叫信令路由中，LI-AS根据其接收到的呼叫信令对LI-MGF进行控制，将LI-MGF加入到媒体路由中，LI-MGF复制通话媒体流，并输出。

所述LI-MGF位于被监听对象归属域、或者任一通话方的归属域，而且LI-MGF是一个IP to IP的网关。

所述LI-MGF为独立的功能实体，或所述LI-MGF设置于LI-AS中。

当所述LI-MGF为独立的功能实体时，所述LI-AS和LI-MGF之间存在接口，接口协议包括：H.248协议和/或会话发起协议SIP；

当所述LI-MGF设置于LI-AS中时，所述LI-AS和LI-MGF之间采用自定义的内部接口连接。

所述LI-AS和LI-MGF之间设置有：合法监听媒体网关控制功能LI-MGCF；

LI-AS通过LI-MGCF控制LI-MGF加入到媒体路由中。

所述LI-MGCF为独立的功能实体，或所述LI-MGCF设置于LI-AS中或设置于LI-MGF中。

当所述LI-MGCF为独立的功能实体时，所述LI-AS和LI-MGCF之间存在接口，该接口协议为：H.248和/或SIP，且所述LI-MGF和LI-MGCF之间存在接口，且接口协议为：H.248和/或会话发起协议SIP；

当所述LI-MGCF设置于LI-AS中或设置于LI-MGF中时，所述LI-AS和LI-MGCF之间或LI-MGF和LI-MGCF之间采用自定义的内部接口连接。

本发明提供一种下一代网络中实现合法监听的方法，包括：

a、LI-AS在确定需要对呼叫进行监听时，根据其接收的会话建立请求将自己加入到呼叫信令路由中；

b、LI-AS根据其接收到的呼叫信令对LI-MGF进行控制，将LI-MGF加入到媒体路由中；

c、LI-MGF复制通话媒体流并输出。

所述步骤a包括：

S-CSCF接收会话建立请求后，执行合法监听初始过滤规则，将会话建立请求消息路由至LI-AS；

LI-AS根据其接收的会话建立请求消息判断是否需要监听；

如果确定需要进行监听，将自己加入到呼叫信令路由中，并将会话建立请求返回至S-CSCF；

如果确定不需要进行监听，直接将会话建立请求返回至S-CSCF。

所述步骤b包括：

LI-AS在呼叫建立过程中，向LI-MGF申请会话连接资源；

LI-AS通过控制LI-MGF，使LI-MGF根据所述会话连接资源修改会话建立请求和呼叫请求相应消息中的SDP描述的IP地址和RTP端口号信息，将LI-MGF加入到媒体路由中。

所述步骤b包括：

b1、LI-AS在呼叫建立后，通过控制LI-MGF发起媒体改向流程将LI-MGF加入到媒体路由中。

所述步骤b包括：

b11、监听中心确定需要复制并输出被监听对象当前正在进行的通话内容时，将携带有被监听对象身份标识的输出通话媒体流指令传输至LI-AS；

b12、LI-AS根据其接收的被监听对象身份标识获取呼叫双方协商的编码方案，并根据该编码方案向LI-MGF申请会话连接资源；

b13、LI-AS发起呼叫双方的媒体改向流程；

b14、LI-AS在接收到呼叫双方的媒体改向响应消息后，根据所述会话连接资源修改呼叫双方当前的通话连接，将呼叫双方的通话媒体流汇接到LI-MGF。

所述步骤b11包括：

监听中心确定需要复制并输出被监听对象当前正在进行的通话内容时，通过ADMF的X1_1指令将携带有被监听对象身份标识的输出通话媒体流指令传输至LI-AS。

所述步骤b包括：

LI-AS根据其接收到的呼叫信令直接控制LI-MGF，将LI-MGF加入到媒体路由中；或

LI-AS根据其接收到的呼叫信令通过LI-MGCF间接控制LI-MGF，将LI-MGF加入到媒体路由中。

所述步骤c包括：

c1、LI-AS将监听媒体流复制的拓扑描述信息传输至LI-MGF；

c2、LI-MGF根据其接收到的监听媒体流复制的拓扑描述信息复制通话媒体流，并输出。

所述步骤c包括：

LI-AS将用户监听数据传输至LI-MGF；

LI-MGF根据其接收到的用户监听数据复制通话媒体流，并输出。

所述监听媒体流复制的拓扑描述信息或用户监听数据携带于扩展的H.248协议和/或扩展的SIP中传输至LI-MGF。

所述H.248协议扩展为：携带监听数据的扩展H.248监听数据包，所述SIP扩展为：扩展携带监听媒体流复制的拓扑描述信息的XML消息体，或扩展携带监听数据信息的XML消息体。

所述步骤c还包括：

LI-AS向3通道递交功能实体DF3发起呼叫，并控制LI-MGF将复制的通话媒体流通过DF3传输至监听中心。

本发明还提供一种具有合法监听媒体网关功能的网络设备，所述网络设备位于被监听对象通话的媒体路由中，复制通话媒体流，并输出。

所述网络设备位于被监听对象归属域、或者任一通话方的归属域，而且是一个IP to IP的网关。

本发明还提供一种应用服务器，所述应用服务器中设置有合法监听控制模块，该合法监听控制模块在确定需要对呼叫进行监听时，根据其接收的会话建立请求将自己加入到呼叫信令路由中，合法监听控制模块根据其接收到的呼叫信令对LI-MGF进行控制，将LI-MGF加入到媒体路由中。

通过上述技术方案的描述可知，本发明通过将LI-AS加入到呼叫信令路由中、并将LI-MGF加入到媒体路由中，通过LI-MGF复制并输出通话媒体流，使本发明的合法监听通信内容的实现过程与接入网无关，这样，本发明可以对NGN网络中通过固定网络接入的用户的呼叫进行合法监听，也可以对NGN网络中通过移动网络接入的用户的呼叫进行合法监听；由于本发明的合法监听通信内容的实现过程，能够做到与接入网无关，所以，本发明避免了会话控制层和接入层的信任和授权问题；本发明中的LI-AS可以在呼叫建立过程中，通过修改呼叫双方交互的媒体信息将LI-MGF加入到媒体路由中；LI-AS也可以在呼叫建立过程后，通过发起改向流程将LI-MGF加入到媒体路由中；本发明对当前正在进行的呼叫的通话媒体流进行复制、输出；从而为NGN网络提供了一套完整可行的合法监听通信内容的技术方案。

附图说明

图1是现有技术中的IMS域GSN合法监听通信内容并上报示意图；

图2是现有技术中的对基于RTP的数据包进行复制的拓扑逻辑示意图一；

图3是现有技术中的对基于RTP的数据包进行复制的拓扑逻辑示意图二；

图4是现有技术中的IMS域PDG合法监听通信内容并上报示意图；

图5是本发明的合法监听通信内容的网络逻辑结构示意图；

图6是本发明的合法监听通信内容并上报的流程图一；

图7是本发明的合法监听通信内容并上报的流程图二；

图8是本发明的合法监听通信内容并上报的流程图三。

具体实施方式

当需要对接入到IMS域的用户进行监听时，本发明采用在呼叫信令路由中插入应用服务器、在通话媒体路由中插入媒体网关的方式来实现对被监听对象的通话媒体流的复制并输出功能。

因此，本发明提供的合法监听通信内容的系统主要包括：LI-AS(合法监听业务应用服务器)和LI-MGF(合法监听媒体网关功能)。LI-AS和LI-MGF之间配合实现合法监听通信内容并上报的主要过程为：

首先，LI-AS在接收到会话建立请求、且确定需要对该呼叫进行合法监听时，LI-AS将自己加入到该呼叫的呼叫信令路由中，然后，LI-AS通过对LI-MGF的控制，将LI-MGF加入到该呼叫的媒体路由中，由LI-MGF复制被监听对象的通话媒体流，并输出。LI-MGF输出的通话媒体流可以通过DF3传输至监听中心。上述LI-AS接收到的会话建立请求可以是S-CSCF传输来的。

下面对本发明的合法监听通信内容的系统进行详细描述。

通信系统中实现合法监听业务的AS即为LI-AS，即LI-AS是执行合法监听业务逻辑的功能实体，LI-AS中设置有合法监听控制模块。LI-MGF位于被监听对象的归属域或者位于通话中任一方的归属域，LI-MGF是一个IP to IP的网关功能实体，且LI-MGF可以为独立的功能实体，也可以与其它功能实体合设，如与LI-AS合设为同一功能实体。

LI-AS中的合法监听控制模块和S-CSCF(Serving-CSCF，服务呼叫会话控制功能)之间存在接口，该接口可以是标准的SIP接口，LI-AS中的合法监听控制模块可以通过ISC(IMS Service control，IMS服务控制)为IMS提供合法监听服务。LI-AS中的合法监听控制模块在实现合法监听服务时，需要将自己加入到呼叫信令路由中，LI-AS中的合法监听控制模块在加入到呼叫信令路由中后，根据其接收到的呼叫信令，通过其与LI-MGF之间的接口直接对LI-MGF进行控制，控制LI-MGF加入到媒体路由中。LI-AS中的合法监听控制模块可以在会话建立过程中，通过修改会话双方交互的媒体信息，将LI-MGF加入到媒体路由中，LI-AS中的合法监听控制模块也可以在会话建立完成后，通过发起媒体改向流程，将LI-MGF加入媒体路由中。LI-AS中的合法监听控制模块可以将通话媒体复制的拓扑逻辑描述信息传输至LI-MGF，也可以将监听数据传递给LI-MGF。

LI-MGF根据LI-AS的控制加入到被监听对象通话媒体路由中后，LI-MGF需要提供合法监听通信内容的功能，即LI-MGF需要复制媒体流。LI-MGF可以采用目前存在的各种合法监听通信内容的方法来实现监听通信内容的功能，如当LI-MGF接收到LI-AS传输来的拓扑逻辑描述信息时，采用如附图2和附图3所示的基于RTP合法监听通信内容的方法来实现监听通信内容的过程。

LI-MGF与LI-AS中的合法监听控制模块之间存在接口，当LI-MGF为独立的功能实体时，该接口可以为E1接口，LI-MGF与LI-AS中的合法监听控制模块之间的接口协议可以采用SIP或H.248。当LI-MGF和LI-AS合设为一个功能实体时，LI-MGF与LI-AS中的合法监听控制模块之间的接口可以是自定义的内部接口。

本发明提供的合法监听通信内容的系统中还可以包括：LI-MGCF(合法监听媒体网关控制功能)，这样，LI-AS中的合法监听控制模块可以不直接对LI-MGF进行控制，而是通过LI-MGCF来实现对LI-MGF的控制，即LI-AS中的合法监听控制模块可以通过其与LI-MGF之间的接口如El接口直接控制LI-MGF，也可以通过其与LI-MGCF之间的接口间接控制LI-MGF。

LI-MGCF可以独立的功能实体，也可以和其它功能实体合设，如与LI-MGF合设为同一功能实体，再如与LI-AS合设为同一功能实体。

下面结合附图5对本发明提供的包括LI-MGCF的合法监听通信内容的系统进行说明。

图5中，LI-MGCF是合法监听媒体网关控制功能实体，LI-MGCF根据LI-AS的控制命令控制LI-MGF完成合法监听通信内容的功能。当LI-MGCF为独立的功能实体时，LI-MGCF和LI-MGF之间存在E3接口，LI-MGCF和LI-MGF之间的接口协议可以采用SIP或H.248。当LI-MGCF和LI-MGF同为一体时，E3接口可以是自定义的内部接口。LI-AS可以通过LI-MGCF间接控制LI-MGF。LI-AS存在和LI-MGCF的接口E2，接口协议是SIP。当LI-MGCF和LI-AS合设为同一功能实体时，LI-MGCF和LI-AS之间的接口可以是自定义的内部接口。

当LI-AS需要LI-MGF复制被监听对象的通话媒体流、且合法监听通信内容的系统没有设置图5中的LI-MGCF时，LI-AS可以将携带有监听数据的消息直接通过其与LI-MGF之间的El接口传输至LI-MGF，LI-MGF通过解析其接收到的消息中的监听数据，触发监听，并复制被监听对象的通话媒体流；LI-AS也可以将携带有监听媒体流复制的拓扑描述的消息直接通过其与LI-MGF之间的El接口传输至LI-MGF，LI-MGF通过解析其接收到的消息中的拓扑描述，触发监听，并按照拓扑描述复制通话媒体流。

当LI-AS需要LI-MGF复制被监听对象的通话媒体流、且合法监听通信内容的系统设置有图5中的LI-MGCF时，LI-AS可以将携带有监听数据的消息通过其与LI-MGCF之间的E2接口传输至LI-MGCF，LI-MGCF通过其与LI-MGF之间的E3接口将该消息传输至LI-MGF，LI-MGF通过解析其接收到的消息中的监听数据，触发监听，并复制被监听对象的通话媒体流；LI-AS也可以将携带有监听媒体流复制的拓扑描述的消息通过其与LI-MGCF之间的E2接口传输至LI-MGCF，由LI-MGCF通过其与LI-MGF之间的E3接口将该消息传输至LI-MGF，LI-MGF通过解析其接收到的消息中的拓扑描述，触发监听，并按照拓扑描述复制通话媒体流。

下面以两种具体的实施方式为例，对本发明的合法监听通信内容并上报的系统和方法进行说明。

实施例一、通过传递拓扑信息实现通话媒体流的复制，也就是说，LI-AS在传输至LI-MGF的消息中携带监听媒体流复制的拓扑描述，由LI-MGF根据其接收的消息解析监听媒体流复制的拓扑描述，并按照该拓扑描述复制媒体流。

当LI-AS使用图5中的系统描述的E2和E3接口、或者El接口来传递监听媒体流复制的拓扑描述时，如果采用H.248协议来传递监听媒体流复制的拓扑描述，可以采用现有的扩展的H.248监听包携带拓扑描述；如果采用SIP，则会涉及到SIP的协议扩展，扩展如下：

本发明可以通过扩展一个基于XML格式的应用类型，来实现SIP的协议扩展，然后，通过消息体携带监听媒体流复制的拓扑描述。XML消息体可以为如下形式：

Content-type:application/session-topology+xml

<？xml version＝″1.0″？>

    <session-topology xmlns＝″urn:ietf:params:xml:ns:session-topology″

                   version＝″0″state＝″full″

                   entity＝″sip:alice@example.com″>

       <session name＝″abcd@example.com″>

          <copiedstream>

          <sourceaddr>[5555::1:2:3:4]:1357</sourceaddr>

     <destinationaddr>[5555::a:b:c:d]:7531</destinationaddr>

         <protocol>RTP</protocol>

</copiedstream>

<direction>upstream</direction>

    </session>

</interception-data>

上述例子中的XML消息体，给出当前呼叫需要拷贝从[5555::1:2:3:4]:1357到[5555::a:b:c:d]:7531的RTP上行(upstream)媒体流。

值得说明的是，上述关于携带监听媒体流复制的拓扑描述的扩展仅仅为了说明下面实施例可以采用这种扩展方法，来实现监听媒体流复制的拓扑描述的传递过程，并被LI-MGF理解和执行，从而使LI-MGF能够进行合法监听媒体数据流的复制，这并不意味着SIP必须按照上述给出的方式进行扩展，其他的扩展方式，只要能够传递监听媒体流复制的拓扑描述，并能够被LI-MGF识别就可以。如果对SIP进行扩展并不是本发明的重点。

实施例一中，在呼叫建立过程中，LI-AS采用修改会话双方交互的媒体信息的方法，将LI-MGF插入到媒体路由中。设定在本例中，LI-MGF存在和LI-AS的直接接口，且接口协议为H.248协议。LI-AS作为MGC(媒体网关控制部分)，也就是说，LI-AS具备媒体网关控制功能，对LI-MGF进行控制。LI-AS采用扩展的H.248监听包直接控制LI-MGF。设定基本呼叫的主叫方为被监听对象。实现合法监听通信内容的过程如附图6所示。

图6中，在步骤1至步骤2、被监听对象作为呼叫的主叫方发起呼叫。该会话建立请求经过S-CSCF时，触发S-CSCF中的合法监听过滤规则，S-CSCF将会话建立请求路由到LI-AS。

在步骤3至步骤5、LI-AS根据其接收到会话建立请求确定呼叫的主叫方被监听、并需要输出通信内容时，LI-AS使用扩展的H.248监听包控制LI-MGF，在LI-MGF上申请会话连接资源，并使用申请的会话连接资源替换会话建立请求中主叫方的SDP描述的IP地址和RTP端口号信息，把自己加入到呼叫路由中，然后，LI-AS将该呼叫请求路由回S-CSCF。这里可以采用图2、图3中的设置方法使LI-MGF加入到呼叫路由中。

在步骤6至步骤8、S-CSCF在接收到LI-AS路由回的呼叫请求后，S-CSCF中的DNS(域名系统)解析被叫身份标识，并将该呼叫请求发送给下一跳节点。该呼叫请求最终到达被叫方。被叫方响应该呼叫请求后，回送200 OK消息，200 OK消息中携带有被叫方SDP描述和选择的媒体类型。该消息经过S-CSCF后被路由到LI-AS。

在步骤9至步骤12、LI-AS提取消息中的被叫方SDP描述，并根据被叫方SDP描述修改其在LI-MGF上的连接资源，使LI-MGF连接通话双方媒体流。

在步骤13至步骤18、LI-AS使用扩展的H.248监听包控制LI-MGF完成对主叫方和被叫方之间的通话媒体流的复制，然后，LI-AS发起到DF3的呼叫，将LI-MGF复制出的媒体流输送到监听中心。

在步骤19到步骤22、LI-AS修改被叫应答消息200 OK中的被叫方SDP描述，以LI-MGF上申请的连接资源替代被叫方SDP描述，并将被叫应答消息200 OK发送给下一跳节点，该应答消息最终到达主叫方。

值得说明的是，在上述流程中，LI-AS通过控制LI-MGF、并通过修改会话建立信令路由中交互双方的媒体描述，使通话双方媒体流汇接到LI-MGF中，从而实现在媒体路由中插入LI-MGF的目的。这个过程并不影响通话双方的媒体协商，这是因为，在通话双方交互的信令中，LI-AS仅仅修改媒体描述中的双方IP地址和RTP端口号，并没有改变双方协商的编码方案。这样，LI-MGF作为一个位于被控用户归属域的IP to IP的网关功能实体，实现了提供合法监听媒体流复制功能。

实施例一给出了在非资源预留情况下，基本呼叫中主叫被监听时，LI-MGF复制通话媒体流的实现过程。事实上，在资源预留的情况下，LI-AS同样可以通过上述方法控制LI-MGF，并通过修改通话双方信令交互中的SDP描述实现在媒体路由中插入LI-MGF的目的。

在资源预留的情况下，实现合法监听通信内容的大致流程为：当主叫方的会话建立请求到达S-CSCF时，S-CSCF触发合法监听iFC(初始过滤规则)，将会话建立请求路由到LI-AS。LI-AS根据其接收到会话建立请求确定呼叫的主叫方被监听、并需要输出通信内容时，将自己加入到该呼叫的信令路由中，并且在LI-MGF上申请资源，这样，后续的信令交互消息都会经过LI-AS。当后续经过LI-AS的信令消息中携带呼叫任一方的SDP描述时，LI-AS使用在LI-MGF上申请的资源替换呼叫双方的SDP描述，使通话双方媒体流汇接到LI-MGF。由此可以看出，在资源预留的情况下，实现合法监听通信内容的过程与在非资源预留的情况下，实现合法监听通信内容的过程相同。

实施例一是以基本呼叫中主叫为被监听对象为例进行描述的。当呼叫中的被叫方为被监听对象时，被叫方注册的S-CSCF同样可以采用上述主叫方的S-CSCF的实现方式，在被叫域，将会话建立请求路由到被叫域的LI-AS中，并由被叫域LI-AS在呼叫媒体路由中插入LI-MGF，由LI-MGF复制通话媒体流。

在实际应用中，当主叫域可以获得被叫方身份标识、且存在监听中心监听被叫方的数据时，也可以采用上述方法在主叫域直接监听被叫方。该方法同样适用于呼叫中存在多方被监听的情况。而且，该方法还适用于本发明的后续实施例。

实施例一的流程中，省略了呼叫中的一些临时消息，如Invite消息的100响应消息等。实施例一是以基本呼叫为例进行描述的，本发明还适用于除基本呼叫之外的其他业务，也就是说，当被监听方发生业务时，采用实施例一中描述的方法，同样可以在被监听方的呼叫媒体路由中插入LI-MGF，复制通话媒体流。

在上述实施例一的描述中，将LI-MGF加入媒体路由的方法也可以为：在通话建立后，LI-AS通过发起媒体改向流程，使通话双方媒体流汇接到LI-MGF中，从而实现在通话媒体流中插入LI-MGF的功能。如当LI-AS接收到被叫方呼叫应答消息200 OK后，控制LI-MGF申请会话连接资源，在资源申请成功之后，使用会话连接资源替换呼叫双方的媒体描述，然后，分别发起到呼叫双方的媒体改向流程，使呼叫双方媒体改向到LI-MGF，从而汇接媒体流。LI-AS可以通过在消息中携带监听媒体流复制的拓扑描述，来控制LI-MGF，使LI-MGF复制通话媒体流。

在上述实施例一的描述中，LI-AS使用扩展的H.248监听包直接控制LI-MGF。同样，LI-AS也可以在SIP消息中使用扩展的XML体携带监听媒体流复制的拓扑描述，LI-MGF通过解析该监听媒体流复制的拓扑描述，复制媒体流。如当会话建立请求到达LI-AS时，LI-AS将会话建立请求发送到LI-MGF中，在LI-MGF中申请会话连接资源，LI-AS利用申请的会话连接资源替换会话建立请求中SDP描述，并将自己加入到呼叫信令路由中，然后，将会话建立请求返回给LI-AS，并最终返回给S-CSCF，由S-CSCF将会话建立请求发送给下一跳节点。当LI-MGF接收到被叫应答消息时，替换被叫应答消息中的SDP描述，使LI-MGF位于呼叫媒体路由中；当LI-AS接收到被叫应答消息时，LI-AS发起到LI-MGF的呼叫，通过扩展的XML体携带监听媒体流复制的拓扑描述，LI-MGF解析该XML体中的监听媒体流复制的拓扑描述，复制对应媒体流。

在实际应用中，LI-AS也可以通过LI-MGCF间接控制LI-MGF，也就是说，LI-AS通过LI-MGCF实现具体的媒体网关控制功能，控制LI-MGF复制通话媒体流。此时，LI-AS可以将呼叫路由到LI-MGCF，当呼叫方为被监听对象、且需要输出合法监听的通信内容时，LI-MGCF使用扩展的H.248监听包控制LI-MGF，使其复制通话媒体流。

无论LI-AS采用在会话建立过程中，修改信令交互消息中SDP描述方式，还是采用在会话建立完成后，由LI-AS主动发起媒体改向流程，在上述面实施例的描述中，均默认在被监听对象发生呼叫前，网络已经存在该用户的监听数据、且监听需要输出媒体流。在实际应用中，监听中心可以根据用户呼叫时上报的监听相关信息(IRI)有选择的要求网络复制通话媒体流，具体的实现过程如附图7所示。

图7中，设定用户进入通话状态，监听中心根据网络上报的用户监听相关信息临时确定需要网络复制该用户通话媒体流。

在步骤A、被控对象处于会话中，会话进入通话状态。监听中心根据上报的监听相关信息临时确定需要输出该被监听对象当前通话的通信内容，ADMF(管理功能实体)通过X1_1指令向LI-AS发送输出媒体流指令，X1_1指令中携带有被监听对象身份标识。

在步骤1至步骤2、LI-AS根据被监听对象身份标识，获得呼叫信令交互时呼叫双方协商的编码方案，使用该编码方案，控制LI-MGF，LI-AS在LI-MGF中申请会话连接资源，用于连接呼叫双方媒体流。这里，LI-AS可以采用图2、图3中的设置方法对LI-MGF进行设置。

在步骤3至步骤14、LI-AS发起到呼叫双方的媒体改向流程，即LI-AS发起到主叫方和被叫方的媒体改向流程，媒体改向流程的消息中携带有LI-AS在LI-MGF上申请资源的SDP描述。LI-AS在接收到呼叫双方的媒体改向响应消息后，修改LI-MGF上的连接，使呼叫通话双方媒体流汇接到LI-MGF。

在步骤15至步骤26、LI-AS使用扩展的H.248监听包控制LI-MGF，申请合法监听媒体复制资源，复制用户通话媒体流。并发起到DF3的呼叫，把复制的通话媒体流输出到监听中心。

在步骤B、LI-AS接收到DF3的接收呼叫响应消息后，给ADMF发送请求输出媒体流响应消息，指示其输出指定被监听对象媒体流。

上述流程中，LI-AS控制LI-MGF，通过在会话建立后发起媒体改向流程，使通话双方媒体流汇接到LI-MGF中，从而实现在媒体路由中插入LI-MGF的目的。这并没有影响通话双方的媒体协商。在上述发起媒体改向流程的描述中，到呼叫中主叫方的媒体改向流程和到呼叫中被叫方的媒体改向流程没有区分先后顺序。在实际应用中，到呼叫中主叫方的媒体改向流程和到呼叫中被叫方的媒体改向流程的先后顺序并不影响本发明的方案。

在上述实施例的描述中，LI-AS位于呼叫信令路由中。这是因为，实施例的假定前提条件是：用户被监听，但不需要输出通信内容。所以，当用户发生呼叫时，LI-AS位于信令路由，并参与呼叫信令交互。

实施例二、通过传递监听数据实现通话媒体流的复制，也就是说，LI-AS在传输至LI-MGF的消息中携带监听数据，由LI-MGF根据其接收的消息解析监听数据，并根据该监听数据复制媒体流。

当LI-AS使用图5中的系统描述的E2和E3接口、或者E1接口来传递监听数据时，会涉及SIP的扩展和H.248协议的扩展。

当通过扩展H.248协议的监听数据包，使其能够携带用户的监听数据时，可以采用如下扩展形式。

监听数据包定义：(Lawful Interception Data Package)

PackageID：normal int(如0xCE)

Properties：

●Monitored Subscriber Identifier：

PropertyID：SubscriberId(0x0001)

Description：定义被监听对象用户身份标识″Monitored Subscriber Identifier″，用来描述被监听对象相关的用户身份标识。

Type：string

Defined in：Local Control descriptor

Characteristics：Read/Write

●Monitor Type：

PropertyID：MonitorType(0x0002)

Description：定义被监听对象当前监听类型″Monitor Type″，用来描述被监听对象当前的监听类型。对没有显式该属性的认为是当前监听既不需要输出监听相关信息，也不需要输出通信内容。

Type：Enumeration

Possible Values：

″None″(0x0000)无任何输出。

″IRI″(0x0001)仅输出IRI。

″CC″(0x0002)仅输出CC。

″Both″(0x0003)输出IRI和CC。

Default：″None″(0x0000)无任何输出。

Defined in：Local Control descriptor

Characteristics：Read/Write

●DF2 Address：

PropertyID：DF2Address(0x0003)

Description：定义被监听对象IRI输出的DF2地址″DF2 Address″，用来描述被监听对象监听相关信息输出的DF2地址。

Type：string

Defined in：Local Control descriptor

Characteristics：Read/Write

●DF3 Address：

PropertyID：DF3Address(0x0004)

Description：定义被监听对象CC输出的DF3地址″DF3 Address″，用来描述被监听对象通信内容输出的DF3地址。

Type：string

Defined in：Local Control descriptor

Characteristics：Read/Write

Events：none

Statistics：none

Signals：none

Procedures：MGC可以在任何命令中携带监听数据包指示该用户被监听和当前该用户的监听数据。

在对SIP进行扩展，使其能够携带监听数据时，可以通过扩展一个基于XML格式的应用类型，来实现SIP的协议扩展。XML消息体可以为如下形式：

Content-type:application/interception-data+xml

<？xml version＝″1.0″？>

    <interception-data xmlns＝″urn:ietf:params:xml:ns:interception-data″

                   version＝″0″state＝″full″

                   entity＝″sip:alice@example.com″>

      <monitor identity＝″abcd@example.com″>

       <type>both</type>

       <df2addr>sip:df2@lea.com</df2addr>

       <df3 addr>sip:df3@lea.com</df3 addr>

     </monitor>

    </interception-data>

上述XML消息体中，给出当前被监听对象身份标识为abcd@example.com，给出当前对用户监听需要输出IRI和CC。同时，还给出了输出IRI的地址为df2@lea.com，输出CC的地址为df3@lea.com。

值得说明的是，上述H.248中扩展的监听数据包，或者是SIP消息中扩展的XML消息体，都仅仅是为了说明可以在现有架构定义的接口协议中使用扩展的方式来传递相关监听数据。这些扩展中定义的具体字段和含义也仅仅为了说明监听数据中需要存在这样的一些字段和数据，并不意味着监听数据必须按照上文中给出的方式来扩展。如当一个用户被多个监听中心监听时，可以在监听数据中同时携带多个监听中心监听同一个用户的数据，此时，存在多个监听中心对当前被监听对象不同的监听属性，不同的DF2输出地址和不同的DF3输出地址，这些都可以在同一个消息体中携带。

在消息交互中传递监听数据，由LI-MGF完成通话数据流复制的方法如附图8所示。

图8中，在步骤1至步骤2、被监听对象作为呼叫的主叫方发起呼叫。会话建立请求到达S-CSCF，S-CSCF触发合法监听iFC，并将会话建立请求路由到LI-AS。

在步骤3A、LI-AS在判断不需要输出被监听对象的通信内容时，直接将呼叫路由回S-CSCF，由S-CSCF将呼叫请求发送给被叫方，并利用现有的呼叫流程完成该呼叫。

在步骤3B、LI-AS在判断需要输出被监听对象的通信内容时，将会话建立请求路由到LI-MGF，并在呼叫请求中通过扩展的XML消息体携带被监听对象的监听数据。

在步骤4至步骤7、LI-MGF解析并保存XML消息体中的监听数据，LI-MGF申请会话连接资源，并使用申请的会话连接资源替换会话建立请求中的SDP描述中的主叫方IP地址和RTP端口号，把自己加入到呼叫路由中。然后LI-MGF将该会话建立请求返回给LI-AS，由LI-AS将该会话建立请求返回至S-CSCF，该会话建立请求最终到达被叫方。

在步骤8至步骤16、被叫方响应呼叫，响应消息200 OK路由到达LI-MGF，LI-MGF使用申请的会话连接资源替换消息中被叫方SDP描述，并将响应消息发送给下一跳节点，该响应消息最终到达主叫方，这样，LI-MGF位于呼叫媒体路由中。LI-MGF申请合法监听复制资源，复制主叫方和被叫方之间的当前通话媒体流，LI-MGF根据其保存的监听数据，将其复制出来的通话媒体流输出到指定地址如监听中心接收地址。

在上述流程中，是采用如下方式描述的：LI-AS在判断当前呼叫需要输出监听通信内容时，在会话建立请求中携带扩展的XML消息体，将监听数据传递给LI-MGF，LI-MGF保存监听数据，并在被叫响应呼叫时，复制通话媒体流到指定监听中心接收地址。在上述流程中，LI-AS也可以在被叫响应消息中使用扩展的XML消息体来携带监听数据，将监听数据发送给LI-MGF。而且，LI-AS和LI-MGF之间也可以使用H.248协议来传递监听数据。LI-MGF对其接收的监听数据进行解析，并复制通话媒体流。

在上述流程中，LI-AS和LI-MGF之间存在SIP接口，并使用在SIP消息中扩展的XML消息体来携带监听数据。在实际应用中，LI-AS也可以通过LI-MGCF间接控制LI-MGF，并在信令中传递监听数据，控制LI-MGF复制通话媒体流，具体实现过程如上述描述基本相同，在此不再详细描述。

虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，本发明的申请文件的权利要求包括这些变形和变化。