專利名稱:用于ip電話的安全呼叫記錄系統(tǒng)的制作方法
技術領域:
本發(fā)明一般地涉及IP電話�����,更具體地說涉及IP電話中的語音會話的 記錄�。
背景技術:
在企業(yè)、職業(yè)和其他商業(yè)環(huán)境中存在多種引發(fā)對電話呼叫進行記錄的 需要的交易����。該需求的典型示例是呼叫中心中的代理的主叫和被叫的記 錄。出于管理目的�,代理的主叫和被叫可被記錄以供主管人員進行后來審 查,以便評估代理的禮貌��、銷售效率和生產(chǎn)率。記錄可由管理程序自動觸 發(fā)����,或由主管人員手動觸發(fā)。
另一示例是對顧客對經(jīng)由呼叫中心所下訂單的確認的記錄��,其中代理 通知顧客需要對訂單進行口頭確認并且觸發(fā)記錄以記憶確認�。在這種情況 下,代理手動地開始和停止記錄����,記錄此后與交易的其他相關信息一起被 存檔。
另外的示例包括諸如建筑師�����、律師等之類的專業(yè)人員����,其可能希望存 檔與客戶或其他人進行的整個或部分的電話呼叫。例如��,建筑師可能希望
記憶來自客戶的需要額外項目費用的專門指示�。
這些呼叫記錄是普通的并且在傳統(tǒng)語音通信系統(tǒng)中容易管理。然而�, IP系統(tǒng)與傳統(tǒng)語音系統(tǒng)的不同之處在于控制和語音交換是分布式的以使得 可能不存在用于記錄目的的中央監(jiān)視位置����,并且對以太網(wǎng)或因特網(wǎng)上的語 音和控制分組的端到端加密的使用需要對用于記錄呼叫的記錄設備進行專 門改造���。
另外�����,呼叫記錄設備必須不時地改進以適應現(xiàn)有的IP電話設備。然 而����,為了使能呼叫記錄器操作而改變現(xiàn)有設備常常是昂貴或是不希望的。根據(jù)本發(fā)明一個方面�,源和目的地端點被提供以中間體(middlebox) 的地址(例如,IP地址和端口)而非彼此的地址���。中間體被提供以在待記 錄的每個語音流中相匹配的端點1中的每一個端點的身份(identity)(例 如�����,IP地址和端口)���。根據(jù)一種實施例�����,中間體也可被提供以關于端點之 間的語音流的加密的信息��。根據(jù)示例性實施例��,中間體執(zhí)行存儲轉(zhuǎn)發(fā)操作 以在端點之間移動分組�,并且還截取來自每個流的分組�����,將分組解密(如 果是加密的)��,根據(jù)在中間體和呼叫記錄器之間建立的安全策略將分組重 新加密�����,并且將分組轉(zhuǎn)發(fā)到呼叫記錄外圍設備���。
參考附圖��,在下文中提供了對現(xiàn)有技術的更詳盡討論以及上面提出的 問題的解決方案的其他細節(jié)�,在附圖中類似的數(shù)字指代類似的部件��。
圖1是根據(jù)現(xiàn)有技術的具有呼叫記錄應用的IP通信系統(tǒng)的框圖。 圖2是根據(jù)現(xiàn)有技術的呼叫記錄器的框圖�����。
圖3是根據(jù)現(xiàn)有技術的具有呼叫記錄應用的與WAN相連的IP通信系 統(tǒng)的框圖����。
圖4是根據(jù)示例性實施例的利用中間體來配置的呼叫記錄系統(tǒng)的框圖。
具體實施例方式
圖1圖示出現(xiàn)有技術已知的IP交換機上的呼叫記錄應用的結構���。系統(tǒng) 包含多個端點1 (例如�����,支持IP的話機(set)和干線(trunk))、呼叫控 制器3 (通常稱為PBX或IPPBX)和呼叫記錄器5����。本領域技術人員將認 識到呼叫控制器3也可以是SIP代理、SIP背對背用戶代理(B2BUA)��, 或H.323網(wǎng)守(gatekeeper)���。干線提供至PSTN的連通性��,支持IP的話 機提供服務辦公桌面���、呼叫中心代理等�����。端點1通過LAN 7 (例如以太 網(wǎng))互連����。每個端點1包含控制功能性(由包含圖注UA (用戶代理)的 圓圈圖示)和語音功能性(由電話的示意示)����。端點1之間的連通性
由呼叫控制器3和各種用戶代理經(jīng)由LAN 7上的控制分組的協(xié)商來仲裁 (mediate)。雖然某些協(xié)議允許真實的端到端協(xié)商���,但是在圖1的實際安 排中�����,控制協(xié)商是由呼叫控制器3仲裁的���,該呼叫控制器3運行允許特征 操作的PBX或關鍵系統(tǒng)呼叫控制軟件。語音連通性是由專用協(xié)議(例如 RTP)提供的��。
因為圖1所示系統(tǒng)相對于更廣的WAN/因特網(wǎng)是隔離的,所以不需要 加密并且通常不在控制或語音連接上提供加密��。因此�����,控制和語音流都可 以"明文"傳輸����。
呼叫記錄由連接到LAN 7的外部(例如第三方)設備5執(zhí)行。LAN 7 上承載的(例如根據(jù)RTP協(xié)議的)語音連接是通過例如有以下四部分的頭 部數(shù)據(jù)來標識的(l)源IP地址�,(2)源端口, (3)目的地IP地址和 (4)目的地端口��。在操作中����,這四部分標識雙向語音流��,從而允許記錄 器5記錄呼叫�����。呼叫記錄器包含多項功能����,包括連接捕捉9;記錄判定 11;語音流感測(sensing) 13和分組存儲15����,如圖2所示�。
連接捕捉功能9的目的是確定當前活動的語音連接。該功能在語音流 被發(fā)起和去除時向記錄判定功能11提供語音流的身份���。連接捕捉功能9 通常是通過嗅探LAN7上的控制流來完成的��。因為圖l的系統(tǒng)較小�,所以 所有分組被承載于同一LAN 7上并且可由連接捕捉功能感測�����,連接捕捉功 能知道正在使用的(刺激或功能性的)協(xié)議并因此可以跟蹤所有連接的狀 態(tài)����。
記錄判定功能11的目的是決定何時開始和停止對個體語音流的記 錄。判定可以基于策略或基于直接命令����。
對于上述呼叫中心應用而言,因為每個個體代理是由他/她使用的電話 的IP地址來標識的,所以向記錄判定功能11提供所有新近建立和去除的 語音連接的RTP流身份(IP地址和端口)���??梢酝ㄟ^呼叫控制器3中的系 統(tǒng)策略將這些身份與所需連接的IP地址進行匹配�����,使得可以按需發(fā)起和終 止記錄�����。
可替代地�����,響應于來自呼叫中心中的主管職務或端點的�����、指定將記錄 其語音流的設備的IP地址的命令��,可以(出于確認或其他目的)開始或停
止對特定呼叫的各部分的記錄�����。
記錄判定功能11將待記錄的語音流身份提供給語音流感測功能13�。 語音流感測功能13的目的是提取待記錄流的語音分組的副本并將它 們提供給分組存儲功能15。這是通過嗅探LAN 7以尋找如下分組來完成 的�����,所述分組的流身份與記錄判定功能11已提供給該功能的那些身份相 匹配�����。
語音分組存儲功能15的目的在于存儲構成如記錄判定功能11指示的 待記錄的語音流的分組��。
上面描述的現(xiàn)有技術解決方案適用于小型且與WAN/因特網(wǎng)隔離的系 統(tǒng)�����。然而��,多數(shù)實際設施需要連接到WAN/因特網(wǎng)���,如圖3的實施例中圖 示���。
圖3的系統(tǒng)大于圖1的系統(tǒng)并因而利用通過第2層交換機或網(wǎng)橋31互 連的多個LAN 7A和7B。另夕卜�,提供路由器33以使能基于WAN的應 用。優(yōu)選對語音和控制流加密以提供免受WAN上的惡意用戶和應用影響 的保護(隱私和認證)。
為了便于加密情況下的呼叫記錄�����,現(xiàn)有技術已知利用稱為"合作嗅 探"的技術����。在呼叫控制器3和端點1之間協(xié)商連接。通常�����,該過程以通 過公鑰系統(tǒng)進行的會話密鑰的仲裁協(xié)商開始��。TLS (傳輸層安全一 RFC2246)是其典型示例�。通過向呼叫記錄器5提供呼叫控制器3的私 鑰,可以嗅探會話密鑰協(xié)商并因而也可以嗅探經(jīng)加密的控制協(xié)商和由此得 到的語音或其他媒體流�����。因為呼叫記錄器5參與連接的協(xié)商并且知道語音 流的會話密鑰�����,因此其可以分別提供連接捕捉和語音流感測功能9和13 兩者��。
雖然"合作嗅探"方法解決了加密的問題,但是其未解決對如圖3所 示的較大系統(tǒng)中的多個LAN 7A和7B進行嗅探的挑戰(zhàn)���。呼叫控制器3的 私鑰的共享也造成嚴重的安全顧慮。如果惡意實體能夠欺騙(spoof)呼叫 控制器3的身份����,則通信系統(tǒng)的整個運行可被泄密(compromise)。
如圖4所示����,提供了中間體架構,用于實現(xiàn)呼叫記錄器功能����,同時解 決了加密和跨多個LAN進行嗅探的挑戰(zhàn)。在圖4的示例性實施例中�,中
間體41充當呼叫控制器3至端點1 (例如IP電話機)的代理以及端點1 至呼叫控制器3的代理,從而將呼叫控制器3和端點1之間的安全連接有 效轉(zhuǎn)換為兩個端接連接����。根據(jù)示例性實施例,中間體41被實現(xiàn)為專用刀 片服務器�����,其具有運行標準的基于Linux的應用的ETX (嵌入式技術擴
展)模塊。
如在RFC3234中定義的�,中間體是源與目的地之間的數(shù)據(jù)報路徑上的 執(zhí)行除簡單IP分組路由之外的其他功能的設備。IETF MIDCOM工作組已 經(jīng)為應用和中間體之間的通信定義了框架[RFC3303]�����、要求[RFC3304]和協(xié) 議語義[RFC3989]��。本領域普通技術人員將會明白諸如防火墻�����、NAT (網(wǎng) 絡地址轉(zhuǎn)換器)�、路由器等之類的中間體的結構和操作。
根據(jù)示例性實施例�,中間體41使用用于實現(xiàn)過濾器的API (例如安全 XML接口)來指定待記錄的呼叫,并且作為響應�����,基于可配置的安全策 略(認證和隱私)��,選擇和鏡像預定的語音流(雙流或混合流)并將所鏡 像的語音流轉(zhuǎn)發(fā)給呼叫記錄外圍設備5���。在示例性實施例中����,呼叫控制器 3執(zhí)行記錄判定功能11,并且呼叫記錄設備5執(zhí)行分組存儲功能15�,如上 面在圖2中討論的。然而���,連接捕捉功能9和語音流感測功能13是在中間 體41內(nèi)執(zhí)行的,如在下面更詳細討論的�����。
優(yōu)選地�,在中間體41內(nèi)針對至呼叫記錄外圍設備5的鏈接上的安全 策略提供本地配置。安全可以處于零(為了與第三方設備相兼容)到高度 認證和安全(例如��,具有X���,509證書的SSL/TLS)的范圍內(nèi)���。在操作中, 呼叫記錄器5經(jīng)由SSL連接(提供有客戶證書)連接到中間體41并經(jīng)由 SSL連接向中間體41發(fā)送注冊消息��。中間體41以指示所有相連端點1的 當前狀態(tài)的消息作為響應��。
更具體而言,在SSL注冊階段期間���,呼叫記錄器5生成證書請求����。系 統(tǒng)管理員處理請求(例如����,呼叫控制器3內(nèi)的功能),作為響應向呼叫記 錄器5發(fā)出安全證書����。在注冊階段期間,呼叫記錄器5經(jīng)由SSL (TCP) 連接而連接到中間體41�。中間體41然后驗證被提供的證書以完成中間體 41與呼叫記錄器5之間的安全連接。在運行時間期間�,呼叫記錄器5經(jīng)由 端點電話號碼(Directory Number, DN)請求/釋放(一個或多個)端點1
上的呼叫記錄器"搭線(t叩)"。因此�����,根據(jù)示例性實施例�,呼叫記錄器
5生成對中間體41的請求以查詢搭線、查詢設備�����、設置搭線和去除搭線。
中間體41在呼叫連接被呼叫控制器3創(chuàng)建或去除時通知呼叫記錄器 5�����,并且在己識別呼叫的語音分組開始/停止(RX和/或TX)時通知呼叫記 錄器5���。
根據(jù)上面所述將會意識到,中間體41為網(wǎng)絡內(nèi)的控制和語音分組流 充當"存儲轉(zhuǎn)發(fā)"設備����,并且為這些流的每一個提供安全關聯(lián)(可以與交 換IP地址和端口相同的方式為連接中的每個設備交換安全關聯(lián))。因此����, 當端點1 (經(jīng)由其用戶代理(UA))與呼叫控制器3協(xié)商連接時,通過中 間體41來轉(zhuǎn)發(fā)所有的控制分組����。因此,中間體41能夠提供上面聯(lián)系圖2 討論的連接捕捉功能9����。
如先前所指示的�����,現(xiàn)有技術的連接捕捉功能受多項缺點之苦��。首先�����, 未規(guī)定使其知道安全關聯(lián)并因而知道用于連接協(xié)商的加密密鑰的機制��。其 次���,對于更大的多LAN系統(tǒng),不保證可以嗅探連接協(xié)商分組��。
在圖4提出的架構中��,將所有的連接協(xié)商分組發(fā)送到中間體41或使 之通過中間體41���。在VoIP系統(tǒng)(例如圖1和圖3所示)的正?��,F(xiàn)有技術 操作中,語音流在端點或端點1之間直接傳播,而不通過任何中央交換設 備�����。另一方面�����,控制分組在端點1和呼叫控制器3 (例如代理或PBX)之 間傳播�����。就是說��,連接的端到端協(xié)商是由運行PBX或關鍵系統(tǒng)軟件的呼叫 控制器3來仲裁的�,如圖3所示�。這樣,呼叫控制器3知道所有的協(xié)商分 組并且因而可以在其本身和端點1 (IP電話��、干線等)之間建立安全關 聯(lián)����。
在正常操作中,呼叫控制器3服務IP電話1��, IP電話1被(通過 DHCP、配置服務器或其他公知手段)配置有指定給呼叫的各端點(即主 叫和目的地IP電話1)的IP地址和端口����。每個IP電話1被配置有呼叫控 制器3的IP地址和端口,并且呼叫控制器3被配置有為每個端點電話1提 供的IP地址和端口�。
根據(jù)圖4的實施例,通過由中間體41提供給呼叫控制器3和端點1的 IP地址來仲裁呼叫控制器3和端點1之間的通信�。呼叫控制器3充當控制
分組流的"中間人"。就是說����,中間體41為呼叫控制器3和IP電話1之 間的所有控制消息充當存儲轉(zhuǎn)發(fā)服務器。為實現(xiàn)這一點���,向IP電話1提供 中間體41上的充當這些IP電話1的呼叫控制器3的地址和端口的IP地址 和端口��。類似地�����,向呼叫控制器3提供其所服務的每一個IP電話1的IP 地址和端口�。中間體41存儲一表����,該表將其所服務的電話1的IP地址和 端口與已被提供給呼叫控制器3的電話1的IP地址和端口相關聯(lián)。
在操作中,中間體41內(nèi)的連接捕捉功能9中繼去往和來自呼叫控制 器3和被服務的IP電話1的控制消息���。連接捕捉功能9還按需解釋并修改 這些消息以確定呼叫狀態(tài)�����,標識出指示指定給語音或其他媒體流的地址和 端口的消息����,并且按需修改這些消息�。具體而言,中間體41內(nèi)的連接捕 捉功能9能夠提取IP地址和端口并將其插入這些消息��。
當在兩個IP電話l之間設有呼叫時�����,每個電話向呼叫控制器3通知該 電話用來發(fā)送和接收語音分組的IP地址和端口���。呼叫控制器3接著向IP 電話1的每一個通知連接中的其他端點電話1將期望使用的地址和端口。 連接捕捉功能9識別并提取該信息�����,修改消息以便包括中間體41內(nèi)的語 音流感測功能13上的空閑發(fā)送和接收端口。連接所涉及的每個IP電話1 向語音流感測功能13發(fā)送語音分組并且期望接收來自語音流感測功能13 的語音分組�����。語音流感測功能13具有將這些地址和端口與IP電話1所通 告的地址和端口相關聯(lián)的數(shù)據(jù)結構���,使得其為該連接充當存儲轉(zhuǎn)發(fā)交換 機����。語音流感測功能13有效地充當電話1之間的媒體流的中繼�。
如上面所討論的,根據(jù)圖4的示例性實施例����,記錄判定功能11在呼 叫控制器3內(nèi)工作,并且被提供以如下策略���,這些策略指示在哪些環(huán)境下 應當記錄呼叫���。因為記錄判定功能11是在呼叫控制器3內(nèi)實現(xiàn)的,所以 記錄判定功能11知道呼叫和呼叫狀態(tài)���。在適當時候���,記錄判定功能11向 語音流感測功能13發(fā)送命令���,以便開始或停止對特定語音流的記錄。當 接收到要求記錄的命令時���,語音流感測功能13開始鏡像語音流�����,如上面 所討論的��。就是說�����,語音流感測功能13在呼叫的兩個端點之間存儲并轉(zhuǎn) 發(fā)語音流�,同時還向分組存儲功能15發(fā)送兩語音流�。語音流感測功能13 還可以命令分組存儲功能15開始和停止記錄。
以與交換IP地址和端口相同的方式�����,也可以交換連接中的每個設備的 安全關聯(lián)����。
根據(jù)一可替代實施例,連接捕捉功能9可被直接結合到呼叫控制器3 中�。在這種實施例中,在呼叫建立協(xié)商期間�����,呼叫控制器3向源和目的地 端點1提供中間體41的地址(例如����,IP地址和端口),而非彼此的地 址�����。向中間體41提供關于語音流的正確加密以及在每個流中相匹配的端 點1的身份(例如���,IP地址和端口)的信息����。中間體41然后執(zhí)行存儲轉(zhuǎn) 發(fā)操作以在端點1之間移動分組�,并且還截取來自呼叫記錄器5要求搭線 的每個流的分組,將這些分組解密����,根據(jù)在中間體和呼叫記錄器之間建立 的安全策略將分組重新加密�,然后將分組轉(zhuǎn)發(fā)給呼叫記錄器5����。因此,在 這種可替代實施例中�,與圖4的實施例實施例一樣,中間體41截取并操 縱語音流和控制流這兩者����。
雖然示例性實施例已被描述為使用為呼叫記錄器5提供連接捕捉和語 音流感測數(shù)據(jù)的專用中間體41來實現(xiàn),但是本領域技術人員將認識到�, 諸如路由器、第2層交換機����、NAT、防火墻等之類的其他中間體也能夠提 供該功能�����??商娲兀它c1可以執(zhí)行連接捕捉功能9并且也可被擴展為 提供記錄判定功能ll (例如����,通過用戶致動)。
如上面聯(lián)系連接捕捉功能9指示的��,分組存儲功能15也可以在中間 體41上執(zhí)行��,或在專門設計用于該功能的另一中間體上執(zhí)行�。可替代 地�,分組存儲功能15可被包括在呼叫控制服務器3中。
將從上面所述認識到�����,各種個體呼叫記錄功能可以在物理上共同位于 提供其他功能的專用設備和/或中間體41 (例如第2層交換機31�、防火墻 等)的任何組合中。還應當注意到�����,所有呼叫記錄功能可以共同位于呼叫 控制器3內(nèi)��。另外���,如上面所指示的����,可以在端點1內(nèi)執(zhí)行語音流感測 13、分組存儲15等��。因此�����,每個個體端點1 (例如IP電話)可以包含存 儲向和從該端點進行的所有語音會話所需的所有功能����。為了實現(xiàn)這種實施 例,必須給每個個體端點1提供足夠的存儲以保持足夠數(shù)目的個體語音會 話�����。
通常為ACD代理提供個人計算機以便利它們在呼叫中心內(nèi)的交互�。
這些計算機可以具有與之相關聯(lián)的電話(或者可替代地可以包括軟電話軟 件)。即使普通個人計算機的海量存儲容量現(xiàn)今也超過100千兆字節(jié)���。利 用該類設備�����,存儲數(shù)千小時的語音會話也不難�����。因此�����,上面描述的分組存
儲功能15可被配置為分布式系統(tǒng)�,其中每個端點1存儲其自己的語音流
雖然已經(jīng)描述了其中中間體41為連接捕捉和語音流感測功能9和13 而捕捉控制和數(shù)據(jù)分組的示例性實施例�,但是不要求單個中間體兼用于這 兩個功能。不同的中間體可用于捕捉不同的流�����。
此外��,為這些功能中的每一個功能使用多個中間體在減輕可能隨單個 中間體實現(xiàn)方式而產(chǎn)生的延遲和擁塞問題方面有益處�����。不同的中間體還可 用于覆蓋端點1的多個群組�。因為語音流量對擁塞和延遲敏感,所以可以 指定不同數(shù)目的中間體來執(zhí)行不同的功能以減輕"瓶頸點(choke point)"�。
根據(jù)詳細的說明書,本發(fā)明的許多特征和優(yōu)點顯而易見,因此所附權 利要求書意圖覆蓋落入本發(fā)明范圍內(nèi)的所有這種特征和優(yōu)點���。另外�����,因為 本領域技術人員將容易想到許多修改和變化�����,因此不希望將本發(fā)明限于圖 示和描述的具體構造和操作����,并且可以采取的所有合適修改和等同物相應 地落入本發(fā)明的范圍�����。
權利要求
1.一種用于通信系統(tǒng)的改進����,所述通信系統(tǒng)具有用于實現(xiàn)多個端點之間的呼叫控制的呼叫控制器和用于存檔所述端點之間的語音呼叫的呼叫記錄器,所述呼叫記錄器包括用于存儲待記錄呼叫的語音流內(nèi)的所選擇語音分組的分組存儲元件�、用于識別所選擇語音分組的記錄判定元件、用于檢測所述端點之間的語音呼叫的發(fā)起和去除的連接捕捉元件以及用于提取所選擇語音分組的副本并將其提供給所述分組存儲元件的語音感測元件��,所述改進包括所述呼叫記錄器內(nèi)的裝置,用于充當所述呼叫控制器至所述端點的代理和所述端點至所述呼叫控制器的代理從而將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各對端接連接��,選擇并鏡像待記錄的預定語音流���,并且將所鏡像的語音流轉(zhuǎn)發(fā)至所述分組存儲元件以供存檔�����。
2. 如權利要求l所述的改進���,其中�,所述裝置是路由器。
3. 如權利要求l所述的改進����,其中,所述裝置是第2層交換機��。
4. 如權利要求l所述的改進���,其中�,所述裝置是網(wǎng)絡地址轉(zhuǎn)換器���。
5. 如權利要求l所述的改進����,其中,所述裝置是防火墻�����。
6. 如權利要求l所述的改進��,其中����,所述裝置是專用服務器。
7. 如權利要求1所述的改進��,其中����,將所述連接捕捉元件結合在所述端點內(nèi)o
8. 如權利要求1所述的改進,其中�,將所述記錄判定元件結合在所 述端點內(nèi)。
9. 如權利要求1所述的改進����,其中���,將所述語音感測元件結合在所 述裝置內(nèi)。
10. 如權利要求1所述的改進��,其中��,將所述語音感測元件結合在所 述呼叫控制器內(nèi)��。
11. 如權利要求1所述的改進�����,其中��,將所述語音感測元件結合在所 述端點內(nèi)��。
12. 如權利要求1所述的改進�,其中��,將所述連接捕捉元件結合在所 述裝置內(nèi)���。
13. 如權利要求1所述的改進��,其中�����,將所述連接捕捉元件結合在所述呼叫控制器內(nèi)����。
14. 如權利要求1所述的改進,其中����,將所述分組存儲元件結合在所 述裝置內(nèi)。
15. 如權利要求1所述的改進���,其中�����,將所述分組存儲元件結合在所 述端點內(nèi)�。
16. 如權利要求1所述的改進�����,其中�,將所述分組存儲元件結合在所 述呼叫控制器內(nèi)。
17. —種用于記錄語音呼叫的系統(tǒng)���,包括多個端點�����;呼叫控制器�,用于建立呼叫連接以在所述端點之間交換語音流; 存儲元件���;以及中間體���,用于充當所述呼叫控制器至所述端點的代理和所述端點至所 述呼叫控制器的代理從而將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各 對端接連接,選擇并鏡像待記錄的所述語音流中的預定的多個語音流�,并 且將所鏡像的語音流轉(zhuǎn)發(fā)至所述存儲元件以供存檔。
18. —種操作在通信系統(tǒng)中記錄呼叫的中間體的方法����,所述通信系統(tǒng) 具有用于在多個端點之間實現(xiàn)呼叫控制的呼叫控制器,所述方法包括充當所述呼叫控制器至所述端點的代理和所述端點至所述呼叫控制器 的代理����,以便將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各對端接連接�����;選擇并鏡像待記錄的預定語音流;以及 將所鏡像的語音流轉(zhuǎn)發(fā)至呼叫記錄外圍設備以供存檔��。
19. 如權利要求18所述的方法���,還包括在將所鏡像的語音流轉(zhuǎn)發(fā)到 所述呼叫記錄外圍設備之前對其進行加密�。
20. 如權利要求18所述的方法���,其中�����,所述代理還包括經(jīng)由安全連 接向中間體注冊所述呼叫記錄外圍設備����。
21. 如權利要求20所述的方法���,其中��,所述注冊包括在所述呼叫記 錄外圍設備內(nèi)生成證書請求����,在所述呼叫控制器內(nèi)處理所述請求并且作為 響應向所述呼叫記錄外圍設備發(fā)出安全證書�����,將所述證書從所述呼叫記錄 外圍設備傳輸?shù)剿鲋虚g體,以及在所述中間體內(nèi)驗證所述證書��。
22. 如權利要求18所述的方法�����,其中�����,所述呼叫記錄外圍設備通過 針對由各電話號碼標識出的所述端點中的預定多個端點發(fā)出搭線請求來向 所述中間體標識出所述預定語音流�。
23. 如權利要求20所述的方法,其中�,所述呼叫記錄外圍設備在呼 叫連接被所述呼叫控制器創(chuàng)建或去除時通知所述呼叫記錄器,并且在所述 語音流中的各語音流的語音分組開始和/或停止時通知所述呼叫記錄外圍設 備�����。
24. 如權利要求l所述的改進�,其中所述各連接是安全加密連接。
25. 如權利要求17所述的系統(tǒng)����,其中所述各連接是安全加密連接。
26. 如權利要求18所述的方法�,其中所述各連接是安全加密連接。
27. 如權利要求l所述的改進�����,其中所述各連接是不安全連接�。
28. 如權利要求17所述的系統(tǒng),其中所述各連接是不安全連接�。
29. 如權利要求18所述的方法,其中所述各連接是不安全連接�。
30. 如權利要求l所述的改進,其中所述呼叫控制器是PBX�����。
31. 如權利要求l所述的改進�,其中所述呼叫控制器是SIP代理。
32. 如權利要求1所述的改進���,其中所述呼叫控制器是SIP背對背用 戶代理��。
33. 如權利要求l所述的改進�,其中所述呼叫控制器是H.323網(wǎng)守。
34. 如權利要求17所述的系統(tǒng)��,其中所述呼叫控制器是PBX�。
35. 如權利要求17所述的系統(tǒng),其中所述呼叫控制器是SIP代理���。
36. 如權利要求17所述的系統(tǒng)��,其中所述呼叫控制器是SIP背對背用 戶代理�����。
37. 如權利要求17所述的系統(tǒng)�,其中所述呼叫控制器是H.323網(wǎng)守�����。
全文摘要
本發(fā)明公開了用于IP電話的安全呼叫記錄系統(tǒng)����。一種用于記錄語音呼叫的系統(tǒng),包括多個端點����;用于在所述端點之間建立呼叫連接的呼叫控制器�;存儲元件����;以及中間體����,用于存儲并轉(zhuǎn)發(fā)所述端點和呼叫控制器之間的呼叫控制分組和語音分組,并且截取預定語音分組并將其轉(zhuǎn)發(fā)至所述存儲元件以供存檔����。
文檔編號H04L29/08GK101364942SQ200810134948
公開日2009年2月11日 申請日期2008年8月7日 優(yōu)先權日2007年8月8日
發(fā)明者拉蒙·喬納森·李·迪爾凱, 湯姆·全 申請人:米特爾網(wǎng)絡公司