[发明专利]一种跨网络电话域的合法监听方法和系统

说明书

技术领域

本发明涉及通信领域，特别地涉及一种借助会话边缘控制器(SBC， Sessions Border Controller)实现跨网络电话(VoIP，Voice Over Internet Protocol) 域的合法监听方法和系统。

背景技术

随着通信行业的迅速发展，技术不断革新，VoIP已成为主流的语音通讯技 术，VoIP具有传统电话不可替代的优势，VoIP能广泛地采用互联网和互联网 协议(IP，Internet Protocol)，在IP网络上便宜地传送语音、传真、视频和数 据等业务，如统一消息、虚拟电话、虚拟语音/传真邮箱、查号业务、Internet 呼叫中心、Internet呼叫管理、电视会议、电子商务、传真存储转发和各种信息 的存储转发等。但是出于安全等方面的原因，VoIP合法监听系统已经成为国家 有关安全部门或是一些特殊单位的需要。

所谓合法监听(LI，Lawful Interception)是在经相应的授权机关批准的前 提下，由执法机构(LEA，Law Enforcement Agency)向网络运营商(NWO， Net Work Operator)/接入提供商(AP，Access Provider)/服务提供商(SvP， Service Provider)发出监听请求命令，由NWO/AP/SvP将被监听对象的相关信 息进行复制并发送给LEA的一项信息安全技术。在协助执法机构打击犯罪方 面，合法监听起着极其重要的作用，是网络和信息安全的重要课题。

合法监听系统的具体结构与网络环境、监听业务有关。同时，由于下一代 网络是以IP分组网络为平台，网络运营商、接入提供商、服务提供商互相分离 的综合性网络，因此，研究基于IP网的合法监听技术有着十分重要的意义。

VoIP作为IP网的一个极其重要的业务应用，对传统语音业务的分流量逐渐 加大，VoIP的发展越来越受到各国电信监管机构的注意。目前，对VoIP业务 的合法监听主要是在一个独立的运营商域内展开，但由于VoIP的技术门槛较 低，必然会出现大量的中小VoIP运营商(VSP，VoIP Service Provider)，它们 之间通过某种方式实现互通，归属不同运营商的用户可以进行跨域的呼叫通 信。但是，由于信令的路由会跨越多个不同的运营商，因此国家权利机关的每 一个监管请求都要在多个运营商服务器上重复部署，而且通信路由所经过的每 个运营商均要增加合法监听模块且这些运营商需要相互协作才能完成信令、语 音、视频等信息的合法监听。可见，这样就不便于对合法监听功能进行集中管 理，对运营商内部服务器的改造代价也很大。

总之，需要本领域技术人员迫切解决的一个技术问题就是：如何实现一种 便捷有效的跨VoIP域的合法监听，以提高合法监听性能、降低合法监听成本。

发明内容

本发明所要解决的技术问题是提供一种便捷有效的跨VoIP域的合法监听 方法，通过借助SBC的技术，提高了合法监听性能，降低了合法监听成本。

为了解决上述问题，本发明实施例提供了一种跨网络电话域的合法监听方 法，包括：

配置合法监听参数，所述合法监听参数包括监听数据类型；

会话边缘控制器接收并解析网络电话运营商服务器的跨域会话请求，判断 本次跨域呼叫是否在合法监听范围内；所述会话请求包括主叫用户信息和被叫 用户信息；

若本次跨域呼叫在合法监听范围内，则保存所述会话请求，并执行下述步 骤；否则，则按常规流程完成寻址路由；

当所述监听数据类型为会话参数时，则所述会话边缘控制器进行本次跨域 呼叫的路由中转；

当所述监听数据类型为媒体流信息时，则修改主叫用户和被叫用户的地址 为所述会话边缘控制器的地址，启动媒体流监听进程，并保存监听到的媒体流。

优选的，判断所述合法监听范围的步骤包括：

将解析出的主叫用户和被叫用户的通用资源标志符与所配置的合法监听 参数进行匹配，并依据会话边缘控制器的系统时间判断本次呼叫是否在合法监 听范围之内。

优选的，所述媒体流监听进程包括：

当确认会话建立成功时，所述会话边缘控制器将获取到的被合法监听用户 的地址信息作为输入参数启动媒体流监听进程；所述媒体流监听进程利用数据 包捕获函数库，在数据链路层进行数据包过滤，以获取本次跨域呼叫的媒体流 数据；