[发明专利]通信监听的指示、实现方法及装置

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种通信监听的指示、实现方法及装置。

背景技术

合法监听是指安全机构出于执法的需要，对某个用户或某个通信过程进行监听，它包括信令和内容两个层面的监听。

图1是根据相关技术的欧洲电信标准化委员会(European Telecommunication Standards Institute，简称为ETSI)的监听系统的示意图，该监听系统，包括：

司法执行监视设备(Law Enforcement Monitoring Facility，简称为LEMF)，监听的初始发起者，通过收集监听数据，实现对指定用户信令和内容的监听；

管理功能实体(Administration Function，简称为ADMF)，用来动态配置被监听用户，协调与多个司法执行监视设备(LEMF)的交互，以及控制数据传输实体的行为；

数据传输实体(Delivery Function，简称为DF)，是合法监听的数据传送实体，用来将被监听用户的相关数据传送给LEMF；

通信设备，可以是移动业务交换中心(Mobile Service Switch Center，简称为MSC)、媒体网关(Media Gateway，简称为MGW)或网关通用分组无线业务支持节点(Gateway GPRS support Node，简称为GGSN)等通信设备。

监听数据可以分为两种：1)监听的相关信息(Interception Related Information，简称为IRI)，指信令层面的监听信息；2)监听的通讯内容(Communication Content，简称为CC)，指媒体层面的监听信息。由于监听数据分为IRI和CC，所以对应的DF也分为DF2和DF3，分别用来传送IRI和CC。

LEMF与ADMF、DF之间有三个监听接口(Handover Interface，简称为HI)。接口1(Handover Interface Port 1，简称为HI1)主要负责管理和维护信息；接口2(Handover Interface Port 2，简称为HI2)主要负责向监听中心上报信令消息和事件信息；接口3(Handover Interface Port 3，简称为HI3)主要负责向监听中心上报用户面媒体信息。ADMF与CSCF，AS之间有X1，X2接口，X1接口负责管理和维护信息，X2接口用于CSCF，AS上报信令信息和事件消息。DF2与A-BGF之间有X3接口，X3接口用于A-BGF向DF2上报用户面媒体信息。

现有IMS相关的监听方案大致分为2大类：

第一类，集中式的监听。由专用的监控网元(例如，监听AS)和专用的媒体资源(例如，Media Resource Function，简称为MRF)配合实现。根据运营商的静态配置策略，判断需要对目标用户进行监控，将呼叫触发到专用的监控网元，专用的监控网元负责与专用的媒体资源交互，获得监听媒体资源，并控制后续用户的媒体连接经过指定的监听媒体资源，由专用的媒体资源完成向监听中心的媒体流复制任务。

第二类，分散式的监听。根据3GPP TS 32.106和3GPP TS 32.107R11规范的要求，媒体复制需要在IMS的网络边界实现，例如，由网关支持节点(Gateway Support Node，简称为GSN)，该监听方式称为分散式的监听。

在合法监听中，存在需要传递监听控制信息的应用场景，例如，在呼叫前转业务中，当B用户被监听，同时又签约了无条件前转到C用户，当A用户呼叫B用户时，该呼叫将会前转到C用户，最终通话双方是A和C，由于B用户未参与具体通话，B用户所属的边界网元无法进行监听媒体复制，为了达到监听本次通话的目的，就需要通知A用户或C用户的相关网元(P-CSCF、S-CSCF，AS等)监控该路呼叫，此时，会使用额外的SIP消息或在现有的SIP消息中，包含特定的指示信息，这就使得被监听的呼叫与未被监听的呼叫在信令上有所区别，容易被运营商维护人员等特殊人群发现用户是否被监听，存在安全隐患。

虽然可以采用加密方式对监听控制信息进行加密，但是运维人员等特殊人群仍然可以采用对比方式，检查SIP消息中相关信息是否有所增加方式，判断特定人员是否被监听，从而带来一定的安全隐患。

发明内容