ＩＭＳ網(wǎng)絡(luò)中合法監(jiān)聽的實(shí)現(xiàn)方法

摘要：合法監(jiān)聽是指安全機(jī)構(gòu)出于執(zhí)法的需要，對某個用戶或某個通信過程進(jìn)行監(jiān)聽，它是電信運(yùn)營過程中必須提供的功能。ETSI、3GPP等標(biāo)準(zhǔn)組織一直在制定合法監(jiān)聽的相關(guān)標(biāo)準(zhǔn)，目前在用戶接口和網(wǎng)絡(luò)接口方面也已經(jīng)形成相應(yīng)標(biāo)準(zhǔn)，并且能指導(dǎo)具體的實(shí)施。IMS是在3GPP Release 5之后新提出的核心網(wǎng)架構(gòu)，它具有分層設(shè)計，以IP為基礎(chǔ)，以SIP為主要通信協(xié)議。IMS中有兩種典型的實(shí)現(xiàn)合法監(jiān)聽的方法——分布式和集中式。

關(guān)鍵詞：IP多媒體子系統(tǒng)；核心網(wǎng)；合法監(jiān)聽

IP多媒體子系統(tǒng)(IMS)是第三代合作工程(3GPP)在Release 5版本標(biāo)準(zhǔn)中提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)。它的主要特點(diǎn)[1-2]包括：分層設(shè)計的架構(gòu)、核心網(wǎng)以IP為基礎(chǔ)、以SIP為通信協(xié)議。

合法監(jiān)聽是指安全機(jī)構(gòu)出于執(zhí)法的需要，對某個用戶或某個通信過程進(jìn)行監(jiān)聽，它包括信令和內(nèi)容兩個層面的監(jiān)聽。圖1是歐洲電信標(biāo)準(zhǔn)化委員會(ETSI)提出的一種監(jiān)聽框架[3]。

3GPP、ETSI一直在制定合法監(jiān)聽的標(biāo)準(zhǔn)，目前已經(jīng)制定了“司法執(zhí)行監(jiān)視設(shè)備(LEMF)與管理功能實(shí)體”之間的標(biāo)準(zhǔn)[4-5]，以及“通信設(shè)備與合法監(jiān)聽設(shè)備”之間的標(biāo)準(zhǔn)[6]，但是，在以IMS為核心的下一代網(wǎng)絡(luò)中，如何在核心網(wǎng)中實(shí)現(xiàn)監(jiān)聽數(shù)據(jù)的收集尚沒有明確的定義，其中，監(jiān)聽數(shù)據(jù)收集如何部署在IMS網(wǎng)絡(luò)中是如何實(shí)施監(jiān)聽關(guān)鍵問題。在監(jiān)聽系統(tǒng)中，監(jiān)聽數(shù)據(jù)收集是一個邏輯功能，它可以作為一個功能集成在各個IMS的功能網(wǎng)元中，也可以在獨(dú)立的設(shè)備上實(shí)現(xiàn)。根據(jù)監(jiān)聽數(shù)據(jù)設(shè)備收集單元的放置方式，可以分為分布式和集中式兩大類。下面分別對兩種方式進(jìn)行介紹，并重點(diǎn)介紹集中式監(jiān)聽方式的實(shí)現(xiàn)過程。

1 分布式的監(jiān)聽方式

分布式的監(jiān)聽方式[7]是指將監(jiān)聽數(shù)據(jù)收集設(shè)備分布在需要提供監(jiān)聽的IMS網(wǎng)元之間。其中，常用的分布式的監(jiān)聽方式是將監(jiān)聽數(shù)據(jù)收集設(shè)備放置在接入設(shè)備與代理呼叫會話控制功能(P-CSCF)設(shè)備之間，或者是放置在服務(wù)呼叫會話控制功能(S-CSCF)之間。

采用這種方式實(shí)現(xiàn)監(jiān)聽的具體的執(zhí)行過程如下：

第1步，監(jiān)聽數(shù)據(jù)收集設(shè)備上預(yù)先配置好監(jiān)聽目標(biāo)的具體信息，例如用戶標(biāo)識信息或業(yè)務(wù)信息[8]。

用戶標(biāo)識信息可以是用戶的身份標(biāo)識或電話號碼等用于唯一標(biāo)識用戶的信息，業(yè)務(wù)標(biāo)識信息可以是唯一標(biāo)識業(yè)務(wù)的業(yè)務(wù)特征碼；

第2步，監(jiān)聽數(shù)據(jù)收集設(shè)備接收到其他網(wǎng)絡(luò)節(jié)點(diǎn)向它發(fā)送的信令流和媒體流；

第3步，監(jiān)聽數(shù)據(jù)收集設(shè)備收到這些信令流和媒體流后判斷是否包含預(yù)先配置的監(jiān)聽目標(biāo)信息；

第4步，監(jiān)聽數(shù)據(jù)收集設(shè)備確認(rèn)信令流和媒體流中包含預(yù)先配置的監(jiān)聽目標(biāo)信息時，監(jiān)聽數(shù)據(jù)收集設(shè)備(LICF)同時向該消息的接收端和監(jiān)視設(shè)備發(fā)送信令流和媒體流，否則僅向接收端發(fā)送信令流和媒體流。

2 集中式的監(jiān)聽方式

集中式的監(jiān)聽方式[9]是指將監(jiān)聽數(shù)據(jù)收集設(shè)備集中放置在IMS核心網(wǎng)中。一種具體的實(shí)現(xiàn)方式是將監(jiān)聽數(shù)據(jù)收集設(shè)備作為IMS網(wǎng)絡(luò)中的一個SIP應(yīng)用服務(wù)器(AS)，通過與歸屬用戶服務(wù)器(HSS)配合，動態(tài)改變用戶的初始過濾規(guī)則[10](iFC)實(shí)現(xiàn)對目標(biāo)用戶的監(jiān)聽或解除監(jiān)聽。

下面分別從設(shè)置監(jiān)聽、解除監(jiān)聽、實(shí)現(xiàn)監(jiān)聽3個方面對該監(jiān)聽方式進(jìn)行介紹。

2.1 設(shè)置監(jiān)聽

當(dāng)需要設(shè)置對特定用戶的監(jiān)聽時，執(zhí)行以下過程：

第1步，監(jiān)聽中心發(fā)送監(jiān)聽指令給監(jiān)聽AS，在指令中指示要監(jiān)聽的目標(biāo)用戶信息，以及監(jiān)聽的內(nèi)容；

第2步，監(jiān)聽AS根據(jù)指令中的用戶信息，向HSS發(fā)送請求，要求激活或添加并激活目標(biāo)用戶的監(jiān)聽簽約規(guī)則；觸發(fā)監(jiān)聽的iFC規(guī)則可以預(yù)先配置到HSS中，由監(jiān)聽AS觸發(fā)激活；也可以通過HSS提供的接口允許監(jiān)聽AS或其他網(wǎng)元更改監(jiān)聽的iFC規(guī)則，例如，由監(jiān)聽AS將監(jiān)聽的iFC規(guī)則動態(tài)添加到HSS中；

第3步，HSS更新被監(jiān)聽用戶的簽約規(guī)則后，將更新后的簽約規(guī)則通知給S-CSCF；

第4步，S-CSCF收到與被監(jiān)聽用戶相關(guān)的初始請求時，根據(jù)簽約規(guī)則將初始請求觸發(fā)到監(jiān)聽AS[11]；

至此，指定用戶的信令和媒體處于被監(jiān)聽狀態(tài)。

2.2 解除監(jiān)聽

當(dāng)需要解除對特定用戶的監(jiān)聽時，執(zhí)行以下過程：

第1步，監(jiān)聽中心發(fā)送解除監(jiān)聽指令給監(jiān)聽AS，在指令中指示要解除監(jiān)聽的用戶信息；

第2步，監(jiān)聽AS根據(jù)指令的用戶信息，向HSS發(fā)送請求，要求去激活監(jiān)聽的簽約規(guī)則；

第3步，HSS更新被監(jiān)聽用戶的監(jiān)聽簽約規(guī)則后，將更新后的監(jiān)聽簽約規(guī)則通知給S-CSCF；

第4步，S-CSCF在收到與被監(jiān)聽用戶相關(guān)的初始請求之后，根據(jù)監(jiān)聽簽約規(guī)則不再將初始請求觸發(fā)到監(jiān)聽AS；

經(jīng)過以上步驟，指定用戶的監(jiān)聽狀態(tài)被解除。

2.3 實(shí)現(xiàn)監(jiān)聽

監(jiān)聽中心要求執(zhí)行對用戶A的通話內(nèi)容監(jiān)聽，其具體的實(shí)施過程如圖2所示：

第1步，監(jiān)聽中心發(fā)送監(jiān)聽指令給監(jiān)聽AS，指令中指明監(jiān)聽用戶A的通話；

第2步，監(jiān)聽AS發(fā)送簽約規(guī)則修改請求給HSS，激活用戶A的監(jiān)聽簽約規(guī)則；

第3步，HSS通知S-CSCF，用戶A的監(jiān)聽簽約規(guī)則發(fā)生變化；

第4步，用戶A向用戶B發(fā)起INVITE呼叫請求，其中攜帶了A的媒體信息(SDP A)；

第5步，S-CSCF根據(jù)用戶A的監(jiān)聽簽約規(guī)則，將INVITE請求觸發(fā)到監(jiān)聽AS；

第6步，監(jiān)聽AS更改INVITE請求中的媒體信息，將接收端改為監(jiān)聽AS(SDP AS)；

第7步，監(jiān)聽AS向監(jiān)聽中心上報信令；

第8步，監(jiān)聽AS將更改后的INVITE請求轉(zhuǎn)發(fā)給S-CSCF；

第9步，S-CSCF轉(zhuǎn)發(fā)INVITE請求給用戶B；

第10步，B返回183響應(yīng)，其中攜帶了B的媒體信息(SDP B)；

第11步，S-CSCF轉(zhuǎn)發(fā)183響應(yīng)給監(jiān)聽AS；

第12步，監(jiān)聽AS更改183響應(yīng)中的媒體信息，將接收端改為監(jiān)聽AS；

第13步，監(jiān)聽AS轉(zhuǎn)發(fā)183響應(yīng)給S-CSCF；

第14步，S-CSCF轉(zhuǎn)發(fā)183響應(yīng)給用戶A；

第15步，監(jiān)聽AS向監(jiān)聽中心上報信令；

第16步，用戶A通過S-CSCF、監(jiān)聽AS與用戶B進(jìn)行正常的信令交互，完成呼叫的建立；

第17步，A發(fā)送媒體到監(jiān)聽AS；

第18步，監(jiān)聽AS將媒體轉(zhuǎn)發(fā)給監(jiān)聽中心；

第19步， 監(jiān)聽AS將媒體轉(zhuǎn)發(fā)給用戶B；

第20步，B發(fā)送媒體到監(jiān)聽AS；

第21步，監(jiān)聽AS將媒體轉(zhuǎn)發(fā)給監(jiān)聽中心；

第22步，監(jiān)聽AS將媒體轉(zhuǎn)發(fā)給用戶A。

至此，完成對A用戶通信內(nèi)容的監(jiān)聽。本實(shí)施過程是A作為主叫發(fā)起呼叫的場景，A作為被叫的場景在操作過程上類似。

3 優(yōu)缺點(diǎn)比較

分布式監(jiān)聽方式是一種傳統(tǒng)的合法監(jiān)聽的實(shí)現(xiàn)方案，它的優(yōu)點(diǎn)是能盡可能多的設(shè)置監(jiān)聽點(diǎn)，能收集更全面的信息，但是這種方式也有其不足之處。

它的缺點(diǎn)是監(jiān)聽點(diǎn)分散，在IMS網(wǎng)絡(luò)中接入網(wǎng)，P-CSCF和S-CSCF眾多，這就使得在工程實(shí)施上存在困難，組網(wǎng)上也受限制；另一方面，所有用戶的信令和媒體都經(jīng)過監(jiān)聽數(shù)據(jù)收集設(shè)備，增加了整個網(wǎng)絡(luò)的故障點(diǎn)，同時也增加了處理擁塞的風(fēng)險。

集中式的監(jiān)聽方式則利用了IMS網(wǎng)絡(luò)架構(gòu)的特點(diǎn)。

第一，通過將監(jiān)聽設(shè)備集中放置，有效解決了分布式監(jiān)聽方式需要分散部署監(jiān)聽設(shè)備引起的工程實(shí)施、管理等方面的問題；

第二，集中式的監(jiān)聽方式通過對用戶iFC規(guī)則的修改，保證了只有被監(jiān)聽用戶的信令和媒體才經(jīng)過監(jiān)聽設(shè)備，解決了分布式監(jiān)聽方式中所有用戶的信令和媒體都經(jīng)過監(jiān)聽設(shè)備可能引起的處理擁塞的問題，大大減輕了監(jiān)聽設(shè)備的負(fù)擔(dān)；

第三，集中式監(jiān)聽方法將監(jiān)聽作為IMS系統(tǒng)中的一種應(yīng)用，各種操作完全遵從IMS系統(tǒng)的處理規(guī)則，對已有IMS系統(tǒng)不會造成任何影響，有效的保證了方法的可實(shí)施性，以及向后兼容性；

第四，通過iFC的觸發(fā)方式的方法，可以實(shí)現(xiàn)即使監(jiān)聽AS發(fā)生故障也不影響正常呼叫處理的目標(biāo)，增強(qiáng)了整個通信系統(tǒng)的健壯性。

4 結(jié)束語

IMS是一種新的架構(gòu)，如何利用IMS的可擴(kuò)展性實(shí)現(xiàn)各種應(yīng)用是一個在實(shí)際中需要研究的課題，本文通過對IMS中實(shí)現(xiàn)監(jiān)聽方法的研究，不僅解決了現(xiàn)有IMS網(wǎng)絡(luò)中監(jiān)聽的實(shí)現(xiàn)，也為其他應(yīng)用在IMS中的實(shí)現(xiàn)提供了參考。

5 參考文獻(xiàn)

[1] CAMRAILLO G，MARTIN M A G. 3G IP多媒體子系統(tǒng)IMS: 融合移動網(wǎng)與因特網(wǎng)[M]. 張同須，等譯. 北京: 人民郵電出版社， 2006.

[2] POIKSELKA M， MAYER G， 等. IMS:移動領(lǐng)域的IP多媒體概念和服務(wù)[M]. 趙鵬， 譯. 北京: 機(jī)械工業(yè)出版社， 2005.

[3] ETSI TR 101 943 V2.2.1. Concepts of interception in a generic network architecture[S].2006.

[4] ETSI TS 101 671 V3.2.1 Handover interface for the lawful interception of telecommunications traffic [S]. 2007.

[5] ETSI TS 101 331 V1.2.1. Requirements of law enforcement agencies [S]. 2006.

[6] ETSI TR 102 528 V1.1.1. Interception domain Architecture for IP networks [S]. 2006.

[7] 楊雁飛. 一種監(jiān)聽方法和監(jiān)聽數(shù)據(jù)收集設(shè)備及系統(tǒng): 中國， CN1937545A [P]. 2007-03-28.

[8] 3GPP TS 23.002 V7.1.0. Network architecture [S]. 2006.

[9] 3GPP TS 23.228 V8.3.0. IP Multimedia Subsystem (IMS); Stage 2 [S]. 2007.

[10] 3GPP TS 29.228 V7.2.0. IP Multimedia (IM) subsystem Cx and Dx interfaces; Signalling flows and message contents [S]. 2006.[11] 3GPP TS 24.229 V8.2.0. Internet Protocol (IP) multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage 3 [S]. 2007.

收稿日期：2008-03-20

作者簡介

章璐，碩士畢業(yè)于南京航空航天大學(xué)，現(xiàn)任中興通訊股份有限公司中心研究院系統(tǒng)工程師，主要研究領(lǐng)域?yàn)镮MS，已發(fā)表專利、提案、論文20多篇。

孔民，碩士畢業(yè)于東南大學(xué)，現(xiàn)任中興通訊股份有限公司中心研究院研發(fā)工程師，主要研究領(lǐng)域?yàn)镮MS及軟交換網(wǎng)絡(luò)中接入控制設(shè)備的開發(fā)工作。