分布式VoIP合法偵聽系統(tǒng)的研究與設計.pdf

1、合法偵聽（LI）是根據(jù)國家法律規(guī)定，對電信業(yè)務用戶的通信內(nèi)容進行監(jiān)聽的一種信息安全技術。傳統(tǒng)的合法偵聽是通過在交換機的固定信道上架設偵聽設備實現(xiàn)的。 由于VoIP 采用端到端的呼叫模式，信令和媒體業(yè)務流使用IP 網(wǎng)絡來承載，其傳輸路由是不確定的，導致偵聽的復雜度和難度都增大。為此，本文主要從體系結構、設備部署策略和偵聽系統(tǒng)在SIP 電話網(wǎng)絡中的設計等方面對VoIP 合法偵聽系統(tǒng)進行研究，為電信業(yè)務提供商設計和規(guī)范合法偵聽接口提供

2、參考。 本文首先闡述合法偵聽的相關概念、工作流程和基本原理。在分析ETSI 提出的合法偵聽原型系統(tǒng)的基礎上，針對VoIP 網(wǎng)絡的實際偵聽需求，引入IPCC 提出的軟交換網(wǎng)絡合法偵聽參考模型，并分析了本參考模型的工作原理、各個模塊的功能和TSP域與LEA 域接口。 針對VoIP 網(wǎng)絡采用分布式合法偵聽系統(tǒng)，對IPCC 軟交換網(wǎng)絡LI 參考模型進行實例化。該分布式系統(tǒng)包括三層控制設備、存儲設備和一套通信協(xié)議，確立了偵聽系

3、統(tǒng)的設備功能劃分和偵聽協(xié)議的設計原則。根據(jù)VoIP 網(wǎng)絡的終端類型、用戶數(shù)量、網(wǎng)絡結構等因素，分布式LI 系統(tǒng)采用相應的部署策略，在適當?shù)奈恢梅胖眠m合數(shù)目和類型的偵聽設備。 最后，在分析SIP 電話網(wǎng)絡的體系結構的基礎上，提出了分布式LI 系統(tǒng)在基于SIP 的VoIP 網(wǎng)絡中的部署方案，其中TSP 網(wǎng)絡中由電信業(yè)務提供商部署用于管理偵聽的TLD 設備、用于傳送偵聽數(shù)據(jù)的ILD 設備和用于偵聽通話的BLD 設備，LEA 網(wǎng)絡中由