用于分组网络中的内容复制的方法和网络元件

摘要

按照本发明，提供了用于在电信网络中复制通信内容的方法，其中该内容在包括至少一个协议层的分层通信协议中被传输。该方法包括：接收标识要复制的内容的第一数据，接收标识要复制的最低协议层的第二数据，以及复制由所述第一数据所标识的内容，包括由所述第二数据所标识的最低协议层的所有协议信息，进一步包括所有更高层协议信息。该方法的优点在于借助于第二数据可以影响复制的协议深度。例如，如果通过协议RTP(实时协议)、UDP(用户数据报协议)和IP(网际协议)传输内容，那么借助于第二数据，可以选择仅仅该内容、或该内容加整个RTP协议信息(该内容是其有效载荷)、或与要复制的该内容相关的整个IP业务来进行复制。该复制方法的优选应用是合法侦听(LI)，其中将复制的内容和协议信息连同标记和/或参数(如果适用的话)转发给监视设施或监视中心。

说明书

技术领域

本发明一般涉及电信网络中的分组复制。特别地，本发明涉及用于支持IP电信网络中的高级的合法侦听操作的改进方法和改进网络元件。

背景技术

合法侦听(LI)是法律许可的对在监视下的用户的诸如电话呼叫或电子邮件消息的通信的官方访问。一般来说，LI是网络运营商或业务供应商为执法人员提供对私人或组织的通信的访问的安全过程。在世界上，国家特定的法律控制合法侦听程序。

LI授权状(warrant)可以准许当局记录实际的通信内容。为了保证观察结果例如可以在法庭上作为证据被接纳，在记录过程期间必须对它们适当地加以标记。标记可以包括被观察用户的(编码)身份、记录的日期和时间、所记录的通信的唯一标识、和其它信息。诸如ETSI和3GPP的标准化组织已经创建了或正在定义促进遵守国家和国际惯例和法规的合法侦听的经济实现的标准。

在电路交换电信网络中，电话交换机是复制通信内容的网络元件。原始连接通常不受影响，并且(通常双向的)通信内容的副本被传递到用于记录的监视设施或监视中心。

随着电信网络从电路交换发展到基于分组网络、并且特别是发展到基于网际协议(IP)，为侦听电路交换通信所开发的传统的LI方案被更好地致力于基于分组的网络架构和它们的多媒体能力的LI方案取代。在基于IP的电信网络中，在承载控制实体和呼叫控制实体之间通常存在功能和物理的分离。所述承载控制实体经常也被称为媒体网关(MG)，并且呼叫控制实体通常包括媒体网关控制器(MGC)。诸如ITU-TH.248或IETF MeGaCo的网关控制协议被用于MGC和MG之间的通信。

在IP环境中执行通信内容的复制的网络元件通常被称为侦听接入点(IAP)。多种网络元件可以用作用于给定侦听的IAP，包括但是不限于MG、接入网关或媒体服务器。一般来说，任何可以借助网关控制协议控制的设备可以用作IAP。

如当前所实施的，网关控制协议H.248和Megaco使呼叫控制实体能够指示IAP创建呼叫内容或通信内容的副本并且将该副本转发到监视设施或中心。然而，利用任一协议，只有创建和转发实际通信内容的副本的这个基本侦听功能可用。不利地，不能为监视中心灵活地提供高级的侦听数据和/或被侦听的呼叫的适当标记。

发明内容

因此本发明的一个目的是提供用于电信网络中的内容复制的新颖方法。本发明的另一个目的是提供用于电信网络的改进的内容复制节点。本发明的又一个目的是提供用于电信网络的改进的呼叫控制实体。

按照本发明，提供了一种用于在电信网络中复制通信内容的方法，其中该内容在包括至少一个协议层的分层通信协议中被传输，该方法包括以下步骤：

-接收标识要复制的内容的第一数据；

-接收标识要复制的最低协议层的第二数据；以及

-复制所述第一数据所标识的内容，包括所述第二数据所标识的最低协议层的所有协议信息，进一步包括所有更高层协议信息。

该方法的优点在于，借助于第二数据，可以影响复制的协议深度。例如，如果通过RTP(实时协议)、UDP(用户数据报协议)和IP(网际协议)传输该内容，那么借助于第二数据可以选择仅仅该内容、或该内容加整个RTP协议信息(该内容是其有效载荷)、或与要复制的该内容相关的整个IP业务来进行复制。

该复制方法的优选应用是合法侦听(LI)，其中将复制的内容和协议信息连同标记和/或参数(如果适用的话)转发给监视设施或监视中心。

本发明还提供被配置用于实施本发明的内容复制节点、诸如MG或接入网关。

本发明还提供用于使用控制协议装置向内容复制节点供应信息和/或指示以便控制本发明方法的呼叫控制实体、诸如MGC。

附图说明

在下文中，将参考附图描述本发明的实施例，其中：

图1示出用于采用本发明的网络配置；

图2示出在各协议层级对通信内容的复制或侦听；

图3示出合法侦听配置的功能概览；以及

图4示出对于各种侦听配置可以结合通信内容被转发的辅助侦听信息。

具体实施方式

在图1中，示出了示范性网络配置100，其包括用户终端102，该用户终端102经由第一网络部分104、媒体网关(MG)106和第二网络部分110连接到目的地112。MG 106由媒体网关控制器(MGC)108按照任何(媒体)网关控制协议、诸如H.248和Megaco来控制。在MG 106中，内容按照本发明被复制并且经由第三网络部分114被转发到复制目的地116(以虚线表示)。

MG 106在MGC 108的控制下执行对去往和来自用户终端102的通信内容的复制，MGC 108又可以由一些其它网络实体(未示出)来控制。应注意，参考该终端的通信关系，MGC 108充当呼叫控制实体(CCE)，而MG 106充当内容复制节点。

现有的(媒体)网关控制协议、诸如H.248和Megaco允许CCE指示内容复制节点将实际呼叫内容或通信内容转发给复制目的地116。然而，现有的网关控制协议不允许CCE指示内容复制节点包括呼叫内容所嵌入的那些协议的协议信息。换句话说，利用现有的网关控制协议，协议开销(overhead)与通信内容剥离并且因此在复制目的地116处丢失。

按照本发明，提供了协议扩展，其允许CCE指示内容复制节点包括实际通信内容之下的任何协议层级或层，即在通信网络中为了传送语音或数据所必需的任何“开销”。

参考图2使用典型的IP承载语音(VoIP)通信内容流作为例子示出了这个过程。在图2(a)中，示意性地示出了原始连接数据，其包括呼叫内容(CC)202、实时协议(RTP)协议信息204、用户数据报协议(UDP)协议信息206和网际协议(IP)协议信息208。应注意，“协议信息”可以指代任何协议信息、诸如报头、尾部、分组计数器、有效载荷标识符、优先级指示器、参数、标记、和按照相应的国家或国际标准为了允许在相应协议层上的通信所包含的其它信息。

当由CCE(在图1的例子中：MGC 108)指示时，内容复制节点(在图1的例子中：MG 106)可以复制整个IP分组，该IP分组包括UDP数据报，该UDP数据报又包括RTP分组，该RTP分组又包括实际通信内容CC(可以是编码的语音或数据)，如图2(b)中所示。为此，MGC108借助于第一数据指示MG 106要复制哪个终端设备的内容，并且借助于第二数据指示MG 106需要IP层级复制，于是，MG 106复制与终端设备102相关的通信内容，包括IP协议信息和所有更高协议层的协议信息。

按照复制目的地的能力，可以在传输协议中封装复制的内容202b..208b。在图2.(b)-(f)的例子中，以IP承载UDP数据报的形式将复制的内容发送给复制目的地116。对于该封装来说必需的协议信息被示意性地示出为IP传送(delivery)协议信息212b和UDP传送协议信息210b。在图2.(b)-(f)的示意图中，该传送协议信息在虚线内被示出。

MGC 108还可以指示MG 106包括标记或其它参数，该标记或其它参数从MGC 108接收并且作为呼叫控制实体标记(CCEL)216b被透明地插入到去往复制目的地116的数据流中，或者由MG 106创建并且作为媒体网关标记(MGL)214b被插入到去往复制目的地116的数据流中。这些标记或参数、即CCEL和MGL将在下面被进一步详细论述并且在图2.(b)-(e)中在点线内被示出。

可以向MG 106提供第三数据，该第三数据为按照第二数据要复制的每个协议层指定要复制的细节的数量。例如，原始连接的内容流202..208中所包括的确定的协议信息可以用于例如通过包括冗余编码方案来减轻传输差错的影响。然而，可能不希望在复制目的地116处接收这样的协议信息，因为例如第三网络部分114可能采用它自己的纠错方案，致使任何其它纠错方案没有意义。在其它实施例中，将按照第三数据减少要复制的细节的数量，以便在复制的信息所穿越的第三网络部分114中节省带宽。

CCE(例如MGC 108)还可以指示内容复制节点(例如MG 106)创建如下的复制品：

-IP层之上的所有信息202c..206c，即UDP层和所有更高层的协议信息，如图2(c)中所示；或者

-RTP层和所有更高层的所有协议信息202d..204d，如图2(d)中所示；或者

-仅仅呼叫内容或连接内容202e，如图2(e)所示。

如前所述，这是通过MGC 108借助于第一数据指示MG 106要复制哪个终端设备的内容并且借助于第二数据指示MG 106需要什么层级的复制(UDP、RTP、CC)来实现的，于是，MG 106复制与参考终端设备102相关的通信内容，分别包括UDP、RTP协议信息和所有更高协议层的协议信息。

再次，按照复制目的地的能力，可以在传输协议中封装复制的内容，如上面参考图2(b)更详细描述的。如前所述，MG 106可以可选地由MGC 108指示以包括标记或其它参数，该标记或其它参数从MGC108接收并且作为呼叫控制实体标记(CCEL)216c..e被透明地插入到去往复制目的地116的数据流中，或者由MG 106创建并且作为媒体网关标记(MGL)214c..e被插入到去往复制目的地116的数据流中。

应注意到，例如如果通信是使用复制目的地216不支持的编码译码器的语音呼叫，则可能理想的是或甚至必要的是在将复制的内容转发到复制目的地216之前对通信内容或呼叫内容进行转化。在这种情况下，MG 106可以可选地将呼叫内容译码为更有利的格式。对通信内容的修改或译码也可以被应用于加密通信。图2(f)示意性地示出了转发译码后的或以另外的方式转化后的通信内容。应注意，内容译码或转化当然可以与如上面参考图2(b)-(e)所述的不同协议信息复制层中的任何一个结合应用。

如上所述，本发明可以优选地体现在合法侦听实施方案中。图3示出示范性的合法侦听配置的功能概览，该合法侦听配置包括管理功能(ADMF)302；侦听控制元件(ICE)304，其具有侦听接入功能2(IAF2)；和具有侦听接入功能3(IAF3)的元件306。图3的LI配置进一步包括传送功能(DF2和DF3)308、310；和通常位于执法机构(LEA)处的执法监视功能(LEMF)312。在3GPP TS 33.107中能够找到对如图3中所示的元件、接口X1_1、X1_2、X1_3、X2、X3、Mc和移交接口HI1..3的更详细的说明。一般来说，实际呼叫内容经由DF3 310被传送给LEMF312，而侦听相关信息(IRI)经由DF2308被传送。

将图3中所示的功能结构应用于图1的示范性网络配置，呼叫控制元件或MGC 108将相对于终端102充当ICE 304。内容复制节点或MG 106将相对于终端102充当IAF 3306。在LI环境中，内容复制节点有时也被称为侦听接入点(IAP)。如图1中所示的第三网络部分114和复制目的地116示意性地表示图3的传送功能308、310和LEMF 312。在操作中，ADMF 320通过控制MGC 108施加对侦听的控制，MGC 108又相应地控制MG 106。

利用本发明，并且如上文关于内容复制一般性解释的，在LEMF 312处接收的合法侦听信息可以包括以下信息：

-实际呼叫内容，伴随所期望层级的协议深度的所有协议信息，例如OSI网络层中或因特网层中所包含的所有信息，或其任何子集；

-从ICE传递给IAP的用于包括在发送给LEMF 312的信息中的标记、参数和其它信息；这样的标记或参数可以包括目标标识、连接标识和/或侦听控制身份；和/或

-由IAP创建的用于包括在发送给LEMF 312的信息中的标记、参数和其它信息；这样的标记或参数可以包括复制时间戳；复制节点标识符或IAP标识符；关于被侦听的分组的方向信息；或分组计数器。

现在将参考图4中所示的被侦听的信息的五个示范性传送模式来解释关于可选地可以被包含在送往LEMF 312的LI信息中的信息的进一步的细节。这样的信息可以例如由IAP或传送功能3(DF3)包括。为了解释，通信内容402再次被假定为被封装在RTP/UDP/IP分层通信协议404中。如对本领域技术人员将容易显而易见的，通信内容一般可以被封装在任何其它已知的协议层次中。

在来自侦听接入点或功能400(在图4中被示出为还包括传送功能DF3)的被侦听的信息的第一传送模式中，如在ETSI TS 101 671中所指定的，向LEMF 406的传送由TDM完成，如图4(b)中所示。复制的呼叫内容402b不能在不进行转化的情况下被传输给LEMF 406的TDM端口。这样的转化可以在IAF 400中完成，或者借助单独的媒体网关408完成，该媒体网关408于是可以通过协议报头414b被寻址。在这样的转化中，所有其它信息、诸如协议信息404、标记或参数丢失，并且因此需要使用任何已知的方法被包括在ISDN或ISUP信令中，该已知的方法诸如是用户到用户信令(UUS)或信令信道上的私有信令协议。一般来说，这里所讨论的所有协议信息、标记和/或参数可以使用TDM信令在合适的协议容器中传输。

参考图4(c)，示出了特别有用于遵照分组电缆电子监视规范(PacketCable Electronic Surveillance Specification)ESP1.5执行LI的被侦听的信息的第二传送模式。按照上面参考图2所解释的过程，IAF复制呼叫内容402c和所期望层级的协议信息404c，并且添加用于与LEMF 406通信的协议信息414c、诸如UDP/IP报头。IAF可以进一步包括优选地由相应ICE、诸如MGC 108创建的呼叫内容连接(CCC)ID 412作为每个目标和连接的唯一的标识符以及优选地由IAF400创建的时间戳(TS)410。

参考图4(d)，示出了特别有用于遵照ETSI TS 101 671 GPRS LI关联(GLIC)执行LI的被侦听的信息的第三传送模式。按照上面参考图2所解释的过程，IAF复制呼叫内容402d和所期望层级的协议信息404d，并且添加用于与LEMF 406通信的协议信息414d、诸如UDP/IP或TCP/IP报头。IAF可以进一步包括优选地由IAF 400创建的GLIC信息416，GLIC信息416可以包括网关GPRS支持节点(GGSN)ID、序号或分组计数器、和分组方向。

参考图4(e)，示出了特别有用于遵照ETSI TS 101 671 GPRS FTP变型方案执行LI的被侦听的信息的第四传送模式。按照上面参考图2所解释的过程，IAF复制呼叫内容402e和所期望层级的协议信息404e，并且添加用于与LEMF 406通信的协议信息414e、诸如FTP/TCP/IP报头。IAF可以在发射给LEMF 406的数据分组中进一步包括以下信息：

-LI目标标识符(LIID)428；

-关联号(CON)426，可以包括GGSN-ID和填充(charging)ID；

-分组计数器或通信内容序号(CCSN)424；

-时间戳(TS)422；

-标识有效载荷方向(PD)和有效载荷类型(PT)的参数420；和/或

-私有扩展(PE)字段418。

最后，参考图4(f)，示出了特别有用于遵照用于层3侦听的ETSITS 101 232执行LI的被侦听的信息的第五传送模式。按照上面参考图2所解释的过程，IAF复制呼叫内容402f和所期望层级的协议信息404f，并且添加用于与LEMF 406通信的协议信息414f、诸如TCP/IP报头。IAF可以在发射给LEMF 406的数据分组中进一步包括以下信息：

-目标标识符(TID)440，其可以包括授权国家代码(ACC)和LIID；

-通信ID(CID)438，其可以包括运营商ID(OPID)、网络元件ID(NEID)、通信ID号(CIN)和传送国家代码(DCC)；

-分组计数器(PC)436；

-时间戳(TS)434；

-标识有效载荷方向(PD)和有效载荷类型(PT)的参数432；和/或

-侦听类型(IT)430。

一般来说，诸如信息元素、参数或标记410、412、416、418..440的信息元素、参数或标记由诸如MGC的呼叫控制实体或诸如MG的IAP如下来创建：静态设计的信息和在每个呼叫的基础上确定的信息优选地由控制实体生成并且转发给IAP，IAP随后将该信息透明地包括在发送给LEMF 406的数据流中。运行时刻信息、诸如时间戳410、422、434或分组计数器436、424优选地由IAP或IAF在收到来自控制实体的指示时创建，并且随后转发给LEMF。

诸如信息元素、参数或标记410、412、416、418..440的信息元素、参数或标记可以根据H.428协议例如在拓扑描述符、端(Termination)状态描述符、流描述符、和/或包装描述符内被转发。从MGC到MG的指示也可以根据H.428协议例如在拓扑描述符、端状态描述符、流描述符、和/或包装描述符内被转发。更详细地，从MGC到MG的示范性H.428指示可以具有以下格式：

-拓扑(Ts，Td，拓扑，[流]，[层级])，其中Ts是源端，Td是目的地端，并且[层级]是第二数据；

-(Ts，Td，单向，“”，“L3”)，用于在Ts处对输入的流的层3(例如IP层级)侦听；

-(Ts，Td，单向对外(Onewayexternal)，“”，“CC”)，用于在Ts处对输出的流的呼叫内容层级侦听；和/或

-(Ts，Td，单向)，其中省略的第二数据导致默认的(预定义或预置的)行为，诸如CC层级侦听。

应注意，如果侦听策略是例如用于“实况”监听的优先考虑(prioritize)被侦听的信息的实时可用性的实时策略，则可以应用本发明，其中根据该策略，孤立的分组丢失是可容忍的并且采用不安全的协议、诸如UDP/IP将被侦听的信息转发给LEMF。

如果侦听策略优先考虑完整观察、即分组丢失不可容忍并且“实况”监听不优先，则也可以应用本发明。根据这样的策略，典型地采用保护分组传输的协议、诸如TCP/IP。