IMS网络中合法监听实现方法.docVIP

IMS网络中合法监听实现方法 　　摘要：合法监听是指安全机构出于执法的需要，对某个用户或某个通信过程进行监听，它是电信运营过程中必须提供的功能。ETSI、3GPP等标准组织一直在制定合法监听的相关标准，目前在用户接口和网络接口方面也已经形成相应标准，并且能指导具体的实施。IMS是在3GPP Release 5之后新提出的核心网架构，它具有分层设计，以IP为基础，以SIP为主要通信协议。IMS中有两种典型的实现合法监听的方法――分布式和集中式。 　　关键词：IP多媒体子系统；核心网；合法监听 　　 　　IP多媒体子系统(IMS)是第三代合作工程(3GPP)在Release 5版本标准中提出的支持IP多媒体业务的子系统。它的主要特点[1-2]包括：分层设计的架构、核心网以IP为基础、以SIP为通信协议。 　　合法监听是指安全机构出于执法的需要，对某个用户或某个通信过程进行监听，它包括信令和内容两个层面的监听。图1是欧洲电信标准化委员会(ETSI)提出的一种监听框架[3]。 　　3GPP、ETSI一直在制定合法监听的标准，目前已经制定了“司法执行监视设备(LEMF)与管理功能实体”之间的标准[4-5]，以及“通信设备与合法监听设备”之间的标准[6]，但是，在以IMS为核心的下一代网络中，如何在核心网中实现监听数据的收集尚没有明确的定义，其中，监听数据收集如何部署在IMS网络中是如何实施监听关键问题。在监听系统中，监听数据收集是一个逻辑功能，它可以作为一个功能集成在各个IMS的功能网元中，也可以在独立的设备上实现。根据监听数据设备收集单元的放置方式，可以分为分布式和集中式两大类。下面分别对两种方式进行介绍，并重点介绍集中式监听方式的实现过程。 　　 　　1 分布式的监听方式 　　 　　分布式的监听方式[7]是指将监听数据收集设备分布在需要提供监听的IMS网元之间。其中，常用的分布式的监听方式是将监听数据收集设备放置在接入设备与代理呼叫会话控制功能(P-CSCF)设备之间，或者是放置在服务呼叫会话控制功能(S-CSCF)之间。 　　采用这种方式实现监听的具体的执行过程如下： 　　第1步，监听数据收集设备上预先配置好监听目标的具体信息，例如用户标识信息或业务信息[8]。 　　用户标识信息可以是用户的身份标识或电话号码等用于唯一标识用户的信息，业务标识信息可以是唯一标识业务的业务特征码； 　　第2步，监听数据收集设备接收到其他网络节点向它发送的信令流和媒体流； 　　 　　第3步，监听数据收集设备收到这些信令流和媒体流后判断是否包含预先配置的监听目标信息； 　　第4步，监听数据收集设备确认信令流和媒体流中包含预先配置的监听目标信息时，监听数据收集设备(LICF)同时向该消息的接收端和监视设备发送信令流和媒体流，否则仅向接收端发送信令流和媒体流。 　　 　　2 集中式的监听方式 　　 　　集中式的监听方式[9]是指将监听数据收集设备集中放置在IMS核心网中。一种具体的实现方式是将监听数据收集设备作为IMS网络中的一个SIP应用服务器(AS)，通过与归属用户服务器(HSS)配合，动态改变用户的初始过滤规则[10](iFC)实现对目标用户的监听或解除监听。 　　下面分别从设置监听、解除监听、实现监听3个方面对该监听方式进行介绍。 　　2.1 设置监听 　　当需要设置对特定用户的监听时，执行以下过程： 　　第1步，监听中心发送监听指令给监听AS，在指令中指示要监听的目标用户信息，以及监听的内容； 　　第2步，监听AS根据指令中的用户信息，向HSS发送请求，要求激活或添加并激活目标用户的监听签约规则；触发监听的iFC规则可以预先配置到HSS中，由监听AS触发激活；也可以通过HSS提供的接口允许监听AS或其他网元更改监听的iFC规则，例如，由监听AS将监听的iFC规则动态添加到HSS中； 　　第3步，HSS更新被监听用户的签约规则后，将更新后的签约规则通知给S-CSCF； 　　第4步，S-CSCF收到与被监听用户相关的初始请求时，根据签约规则将初始请求触发到监听AS[11]； 　　至此，指定用户的信令和媒体处于被监听状态。 　　 　　2.2 解除监听 　　当需要解除对特定用户的监听时，执行以下过程： 　　第1步，监听中心发送解除监听指令给监听AS，在指令中指示要解除监听的用户信息； 　　第2步，监听AS根据指令的用户信息，向HSS发送请求，要求去激活监听的签约规则； 　　第3步，HSS更新被监听用户的监听签约规则后，将更新后的监听签约规则通知给S-CSCF； 　　第4步，S-CSCF在收到与被监听用户相关的初始请求之后，根据监听签约规则不再将初始请求触发到监听AS； 　　经过以上