论文部分内容阅读
摘要:合法监听是指安全机构出于执法的需要,对某个用户或某个通信过程进行监听,它是电信运营过程中必须提供的功能。ETSI、3GPP等标准组织一直在制定合法监听的相关标准,目前在用户接口和网络接口方面也已经形成相应标准,并且能指导具体的实施。IMS是在3GPP Release 5之后新提出的核心网架构,它具有分层设计,以IP为基础,以SIP为主要通信协议。IMS中有两种典型的实现合法监听的方法——分布式和集中式。
关键词:IP多媒体子系统;核心网;合法监听
IP多媒体子系统(IMS)是第三代合作工程(3GPP)在Release 5版本标准中提出的支持IP多媒体业务的子系统。它的主要特点[1-2]包括:分层设计的架构、核心网以IP为基础、以SIP为通信协议。
合法监听是指安全机构出于执法的需要,对某个用户或某个通信过程进行监听,它包括信令和内容两个层面的监听。图1是欧洲电信标准化委员会(ETSI)提出的一种监听框架[3]。
3GPP、ETSI一直在制定合法监听的标准,目前已经制定了“司法执行监视设备(LEMF)与管理功能实体”之间的标准[4-5],以及“通信设备与合法监听设备”之间的标准[6],但是,在以IMS为核心的下一代网络中,如何在核心网中实现监听数据的收集尚没有明确的定义,其中,监听数据收集如何部署在IMS网络中是如何实施监听关键问题。在监听系统中,监听数据收集是一个逻辑功能,它可以作为一个功能集成在各个IMS的功能网元中,也可以在独立的设备上实现。根据监听数据设备收集单元的放置方式,可以分为分布式和集中式两大类。下面分别对两种方式进行介绍,并重点介绍集中式监听方式的实现过程。
1 分布式的监听方式
分布式的监听方式[7]是指将监听数据收集设备分布在需要提供监听的IMS网元之间。其中,常用的分布式的监听方式是将监听数据收集设备放置在接入设备与代理呼叫会话控制功能(P-CSCF)设备之间,或者是放置在服务呼叫会话控制功能(S-CSCF)之间。
采用这种方式实现监听的具体的执行过程如下:
第1步,监听数据收集设备上预先配置好监听目标的具体信息,例如用户标识信息或业务信息[8]。
用户标识信息可以是用户的身份标识或电话号码等用于唯一标识用户的信息,业务标识信息可以是唯一标识业务的业务特征码;
第2步,监听数据收集设备接收到其他网络节点向它发送的信令流和媒体流;
第3步,监听数据收集设备收到这些信令流和媒体流后判断是否包含预先配置的监听目标信息;
第4步,监听数据收集设备确认信令流和媒体流中包含预先配置的监听目标信息时,监听数据收集设备(LICF)同时向该消息的接收端和监视设备发送信令流和媒体流,否则仅向接收端发送信令流和媒体流。
2 集中式的监听方式
集中式的监听方式[9]是指将监听数据收集设备集中放置在IMS核心网中。一种具体的实现方式是将监听数据收集设备作为IMS网络中的一个SIP应用服务器(AS),通过与归属用户服务器(HSS)配合,动态改变用户的初始过滤规则[10](iFC)实现对目标用户的监听或解除监听。
下面分别从设置监听、解除监听、实现监听3个方面对该监听方式进行介绍。
2.1 设置监听
当需要设置对特定用户的监听时,执行以下过程:
第1步,监听中心发送监听指令给监听AS,在指令中指示要监听的目标用户信息,以及监听的内容;
第2步,监听AS根据指令中的用户信息,向HSS发送请求,要求激活或添加并激活目标用户的监听签约规则;触发监听的iFC规则可以预先配置到HSS中,由监听AS触发激活;也可以通过HSS提供的接口允许监听AS或其他网元更改监听的iFC规则,例如,由监听AS将监听的iFC规则动态添加到HSS中;
第3步,HSS更新被监听用户的签约规则后,将更新后的签约规则通知给S-CSCF;
第4步,S-CSCF收到与被监听用户相关的初始请求时,根据签约规则将初始请求触发到监听AS[11];
至此,指定用户的信令和媒体处于被监听状态。
2.2 解除监听
当需要解除对特定用户的监听时,执行以下过程:
第1步,监听中心发送解除监听指令给监听AS,在指令中指示要解除监听的用户信息;
第2步,监听AS根据指令的用户信息,向HSS发送请求,要求去激活监听的签约规则;
第3步,HSS更新被监听用户的监听签约规则后,将更新后的监听签约规则通知给S-CSCF;
第4步,S-CSCF在收到与被监听用户相关的初始请求之后,根据监听签约规则不再将初始请求触发到监听AS;
经过以上步骤,指定用户的监听状态被解除。
2.3 实现监听
监听中心要求执行对用户A的通话内容监听,其具体的实施过程如图2所示:
第1步,监听中心发送监听指令给监听AS,指令中指明监听用户A的通话;
第2步,监听AS发送签约规则修改请求给HSS,激活用户A的监听签约规则;
第3步,HSS通知S-CSCF,用户A的监听签约规则发生变化;
第4步,用户A向用户B发起INVITE呼叫请求,其中携带了A的媒体信息(SDP A);
第5步,S-CSCF根据用户A的监听签约规则,将INVITE请求触发到监听AS;
第6步,监听AS更改INVITE请求中的媒体信息,将接收端改为监听AS(SDP AS);
第7步,监听AS向监听中心上报信令;
第8步,监听AS将更改后的INVITE请求转发给S-CSCF;
第9步,S-CSCF转发INVITE请求给用户B;
第10步,B返回183响应,其中携带了B的媒体信息(SDP B);
第11步,S-CSCF转发183响应给监听AS;
第12步,监听AS更改183响应中的媒体信息,将接收端改为监听AS;
第13步,监听AS转发183响应给S-CSCF;
第14步,S-CSCF转发183响应给用户A;
第15步,监听AS向监听中心上报信令;
第16步,用户A通过S-CSCF、监听AS与用户B进行正常的信令交互,完成呼叫的建立;
第17步,A发送媒体到监听AS;
第18步,监听AS将媒体转发给监听中心;
第19步, 监听AS将媒体转发给用户B;
第20步,B发送媒体到监听AS;
第21步,监听AS将媒体转发给监听中心;
第22步,监听AS将媒体转发给用户A。
至此,完成对A用户通信内容的监听。本实施过程是A作为主叫发起呼叫的场景,A作为被叫的场景在操作过程上类似。
3 优缺点比较
分布式监听方式是一种传统的合法监听的实现方案,它的优点是能尽可能多的设置监听点,能收集更全面的信息,但是这种方式也有其不足之处。
它的缺点是监听点分散,在IMS网络中接入网,P-CSCF和S-CSCF众多,这就使得在工程实施上存在困难,组网上也受限制;另一方面,所有用户的信令和媒体都经过监听数据收集设备,增加了整个网络的故障点,同时也增加了处理拥塞的风险。
集中式的监听方式则利用了IMS网络架构的特点。
第一,通过将监听设备集中放置,有效解决了分布式监听方式需要分散部署监听设备引起的工程实施、管理等方面的问题;
第二,集中式的监听方式通过对用户iFC规则的修改,保证了只有被监听用户的信令和媒体才经过监听设备,解决了分布式监听方式中所有用户的信令和媒体都经过监听设备可能引起的处理拥塞的问题,大大减轻了监听设备的负担;
第三,集中式监听方法将监听作为IMS系统中的一种应用,各种操作完全遵从IMS系统的处理规则,对已有IMS系统不会造成任何影响,有效的保证了方法的可实施性,以及向后兼容性;
第四,通过iFC的触发方式的方法,可以实现即使监听AS发生故障也不影响正常呼叫处理的目标,增强了整个通信系统的健壮性。
4 结束语
IMS是一种新的架构,如何利用IMS的可扩展性实现各种应用是一个在实际中需要研究的课题,本文通过对IMS中实现监听方法的研究,不仅解决了现有IMS网络中监听的实现,也为其他应用在IMS中的实现提供了参考。
5 参考文献
[1] CAMRAILLO G,MARTIN M A G. 3G IP多媒体子系统IMS: 融合移动网与因特网[M]. 张同须,等译. 北京: 人民邮电出版社, 2006.
[2] POIKSELKA M, MAYER G, 等. IMS:移动领域的IP多媒体概念和服务[M]. 赵鹏, 译. 北京: 机械工业出版社, 2005.
[3] ETSI TR 101 943 V2.2.1. Concepts of interception in a generic network architecture[S].2006.
[4] ETSI TS 101 671 V3.2.1 Handover interface for the lawful interception of telecommunications traffic [S]. 2007.
[5] ETSI TS 101 331 V1.2.1. Requirements of law enforcement agencies [S]. 2006.
[6] ETSI TR 102 528 V1.1.1. Interception domain Architecture for IP networks [S]. 2006.
[7] 杨雁飞. 一种监听方法和监听数据收集设备及系统: 中国, CN1937545A [P]. 2007-03-28.
[8] 3GPP TS 23.002 V7.1.0. Network architecture [S]. 2006.
[9] 3GPP TS 23.228 V8.3.0. IP Multimedia Subsystem (IMS); Stage 2 [S]. 2007.
[10] 3GPP TS 29.228 V7.2.0. IP Multimedia (IM) subsystem Cx and Dx interfaces; Signalling flows and message contents [S]. 2006.[11] 3GPP TS 24.229 V8.2.0. Internet Protocol (IP) multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage 3 [S]. 2007.
收稿日期:2008-03-20
作者简介
章璐,硕士毕业于南京航空航天大学,现任中兴通讯股份有限公司中心研究院系统工程师,主要研究领域为IMS,已发表专利、提案、论文20多篇。
孔民,硕士毕业于东南大学,现任中兴通讯股份有限公司中心研究院研发工程师,主要研究领域为IMS及软交换网络中接入控制设备的开发工作。
关键词:IP多媒体子系统;核心网;合法监听
IP多媒体子系统(IMS)是第三代合作工程(3GPP)在Release 5版本标准中提出的支持IP多媒体业务的子系统。它的主要特点[1-2]包括:分层设计的架构、核心网以IP为基础、以SIP为通信协议。
合法监听是指安全机构出于执法的需要,对某个用户或某个通信过程进行监听,它包括信令和内容两个层面的监听。图1是欧洲电信标准化委员会(ETSI)提出的一种监听框架[3]。
3GPP、ETSI一直在制定合法监听的标准,目前已经制定了“司法执行监视设备(LEMF)与管理功能实体”之间的标准[4-5],以及“通信设备与合法监听设备”之间的标准[6],但是,在以IMS为核心的下一代网络中,如何在核心网中实现监听数据的收集尚没有明确的定义,其中,监听数据收集如何部署在IMS网络中是如何实施监听关键问题。在监听系统中,监听数据收集是一个逻辑功能,它可以作为一个功能集成在各个IMS的功能网元中,也可以在独立的设备上实现。根据监听数据设备收集单元的放置方式,可以分为分布式和集中式两大类。下面分别对两种方式进行介绍,并重点介绍集中式监听方式的实现过程。
1 分布式的监听方式
分布式的监听方式[7]是指将监听数据收集设备分布在需要提供监听的IMS网元之间。其中,常用的分布式的监听方式是将监听数据收集设备放置在接入设备与代理呼叫会话控制功能(P-CSCF)设备之间,或者是放置在服务呼叫会话控制功能(S-CSCF)之间。
采用这种方式实现监听的具体的执行过程如下:
第1步,监听数据收集设备上预先配置好监听目标的具体信息,例如用户标识信息或业务信息[8]。
用户标识信息可以是用户的身份标识或电话号码等用于唯一标识用户的信息,业务标识信息可以是唯一标识业务的业务特征码;
第2步,监听数据收集设备接收到其他网络节点向它发送的信令流和媒体流;
第3步,监听数据收集设备收到这些信令流和媒体流后判断是否包含预先配置的监听目标信息;
第4步,监听数据收集设备确认信令流和媒体流中包含预先配置的监听目标信息时,监听数据收集设备(LICF)同时向该消息的接收端和监视设备发送信令流和媒体流,否则仅向接收端发送信令流和媒体流。
2 集中式的监听方式
集中式的监听方式[9]是指将监听数据收集设备集中放置在IMS核心网中。一种具体的实现方式是将监听数据收集设备作为IMS网络中的一个SIP应用服务器(AS),通过与归属用户服务器(HSS)配合,动态改变用户的初始过滤规则[10](iFC)实现对目标用户的监听或解除监听。
下面分别从设置监听、解除监听、实现监听3个方面对该监听方式进行介绍。
2.1 设置监听
当需要设置对特定用户的监听时,执行以下过程:
第1步,监听中心发送监听指令给监听AS,在指令中指示要监听的目标用户信息,以及监听的内容;
第2步,监听AS根据指令中的用户信息,向HSS发送请求,要求激活或添加并激活目标用户的监听签约规则;触发监听的iFC规则可以预先配置到HSS中,由监听AS触发激活;也可以通过HSS提供的接口允许监听AS或其他网元更改监听的iFC规则,例如,由监听AS将监听的iFC规则动态添加到HSS中;
第3步,HSS更新被监听用户的签约规则后,将更新后的签约规则通知给S-CSCF;
第4步,S-CSCF收到与被监听用户相关的初始请求时,根据签约规则将初始请求触发到监听AS[11];
至此,指定用户的信令和媒体处于被监听状态。
2.2 解除监听
当需要解除对特定用户的监听时,执行以下过程:
第1步,监听中心发送解除监听指令给监听AS,在指令中指示要解除监听的用户信息;
第2步,监听AS根据指令的用户信息,向HSS发送请求,要求去激活监听的签约规则;
第3步,HSS更新被监听用户的监听签约规则后,将更新后的监听签约规则通知给S-CSCF;
第4步,S-CSCF在收到与被监听用户相关的初始请求之后,根据监听签约规则不再将初始请求触发到监听AS;
经过以上步骤,指定用户的监听状态被解除。
2.3 实现监听
监听中心要求执行对用户A的通话内容监听,其具体的实施过程如图2所示:
第1步,监听中心发送监听指令给监听AS,指令中指明监听用户A的通话;
第2步,监听AS发送签约规则修改请求给HSS,激活用户A的监听签约规则;
第3步,HSS通知S-CSCF,用户A的监听签约规则发生变化;
第4步,用户A向用户B发起INVITE呼叫请求,其中携带了A的媒体信息(SDP A);
第5步,S-CSCF根据用户A的监听签约规则,将INVITE请求触发到监听AS;
第6步,监听AS更改INVITE请求中的媒体信息,将接收端改为监听AS(SDP AS);
第7步,监听AS向监听中心上报信令;
第8步,监听AS将更改后的INVITE请求转发给S-CSCF;
第9步,S-CSCF转发INVITE请求给用户B;
第10步,B返回183响应,其中携带了B的媒体信息(SDP B);
第11步,S-CSCF转发183响应给监听AS;
第12步,监听AS更改183响应中的媒体信息,将接收端改为监听AS;
第13步,监听AS转发183响应给S-CSCF;
第14步,S-CSCF转发183响应给用户A;
第15步,监听AS向监听中心上报信令;
第16步,用户A通过S-CSCF、监听AS与用户B进行正常的信令交互,完成呼叫的建立;
第17步,A发送媒体到监听AS;
第18步,监听AS将媒体转发给监听中心;
第19步, 监听AS将媒体转发给用户B;
第20步,B发送媒体到监听AS;
第21步,监听AS将媒体转发给监听中心;
第22步,监听AS将媒体转发给用户A。
至此,完成对A用户通信内容的监听。本实施过程是A作为主叫发起呼叫的场景,A作为被叫的场景在操作过程上类似。
3 优缺点比较
分布式监听方式是一种传统的合法监听的实现方案,它的优点是能尽可能多的设置监听点,能收集更全面的信息,但是这种方式也有其不足之处。
它的缺点是监听点分散,在IMS网络中接入网,P-CSCF和S-CSCF众多,这就使得在工程实施上存在困难,组网上也受限制;另一方面,所有用户的信令和媒体都经过监听数据收集设备,增加了整个网络的故障点,同时也增加了处理拥塞的风险。
集中式的监听方式则利用了IMS网络架构的特点。
第一,通过将监听设备集中放置,有效解决了分布式监听方式需要分散部署监听设备引起的工程实施、管理等方面的问题;
第二,集中式的监听方式通过对用户iFC规则的修改,保证了只有被监听用户的信令和媒体才经过监听设备,解决了分布式监听方式中所有用户的信令和媒体都经过监听设备可能引起的处理拥塞的问题,大大减轻了监听设备的负担;
第三,集中式监听方法将监听作为IMS系统中的一种应用,各种操作完全遵从IMS系统的处理规则,对已有IMS系统不会造成任何影响,有效的保证了方法的可实施性,以及向后兼容性;
第四,通过iFC的触发方式的方法,可以实现即使监听AS发生故障也不影响正常呼叫处理的目标,增强了整个通信系统的健壮性。
4 结束语
IMS是一种新的架构,如何利用IMS的可扩展性实现各种应用是一个在实际中需要研究的课题,本文通过对IMS中实现监听方法的研究,不仅解决了现有IMS网络中监听的实现,也为其他应用在IMS中的实现提供了参考。
5 参考文献
[1] CAMRAILLO G,MARTIN M A G. 3G IP多媒体子系统IMS: 融合移动网与因特网[M]. 张同须,等译. 北京: 人民邮电出版社, 2006.
[2] POIKSELKA M, MAYER G, 等. IMS:移动领域的IP多媒体概念和服务[M]. 赵鹏, 译. 北京: 机械工业出版社, 2005.
[3] ETSI TR 101 943 V2.2.1. Concepts of interception in a generic network architecture[S].2006.
[4] ETSI TS 101 671 V3.2.1 Handover interface for the lawful interception of telecommunications traffic [S]. 2007.
[5] ETSI TS 101 331 V1.2.1. Requirements of law enforcement agencies [S]. 2006.
[6] ETSI TR 102 528 V1.1.1. Interception domain Architecture for IP networks [S]. 2006.
[7] 杨雁飞. 一种监听方法和监听数据收集设备及系统: 中国, CN1937545A [P]. 2007-03-28.
[8] 3GPP TS 23.002 V7.1.0. Network architecture [S]. 2006.
[9] 3GPP TS 23.228 V8.3.0. IP Multimedia Subsystem (IMS); Stage 2 [S]. 2007.
[10] 3GPP TS 29.228 V7.2.0. IP Multimedia (IM) subsystem Cx and Dx interfaces; Signalling flows and message contents [S]. 2006.[11] 3GPP TS 24.229 V8.2.0. Internet Protocol (IP) multimedia call control protocol based on Session Initiation Protocol (SIP) and Session Description Protocol (SDP); Stage 3 [S]. 2007.
收稿日期:2008-03-20
作者简介
章璐,硕士毕业于南京航空航天大学,现任中兴通讯股份有限公司中心研究院系统工程师,主要研究领域为IMS,已发表专利、提案、论文20多篇。
孔民,硕士毕业于东南大学,现任中兴通讯股份有限公司中心研究院研发工程师,主要研究领域为IMS及软交换网络中接入控制设备的开发工作。