監聽與側錄運作原理

當 SIPx 取代原 SIP 代理伺服器網路位址時，使得使用者將會註冊於 SIPx 伺服器。在圖4.4 中，(1) 當發話者欲撥打至受話者時送出 “INVITE＂ 指令至 SIPx；(2) 若 SIPx 收到該封包時判定為須監聽對象，則將封包送往 SIPm；(3) SIPm 修改 SDP 之發話者的網路位址與多媒體通訊埠為 SIPm 的網路位址與 通 訊 埠 後 回 送 至 SIPx ， 此 時 SIPm 會 建 立 一 個 側 錄 會 晤 執 行 緒 (Create Session)；(4) SIPx 收到來自 SIPm 的封包後，轉送封包至受話者；(5) 當受話 者接起電話時，會回送 “200 OK＂ 的訊息至 SIPx，其中該訊息包含內有受話 者的網路位址與多媒體通訊埠 的 SDP 本文；(6) SIPx 將收到來自受話者的

“200 OK＂ 封包送至 SIPm，此時 SIPm 將之前建立的會晤執行緒起始進行側 錄；(7) 此時 SIPm 修改 SDP 本文中受話者之網路位址與多媒體通訊埠為 SIPm 網路位址與新建立的通訊埠並回送至 SIPx；(8) SIPx 最後將封包回送至發話 者；(9) 此時發話者與受話者均認為對方的網路位址與通訊埠為 SIPm，所以 RTP Stream 在通訊時會經過 SIPm 來達到側錄的功能。

(2)INVITE (3)INVITE (6)200 OK

(7)200 OK

圖4.4 監聽與側錄基本運作原理流程圖

在真實的網路環境中，存在許多不同網路電話之網域，所以一個成功的通 話連線則可分同網域內通話與不同網域間通話；若整體網路環境分為網路電話與 傳統電話網路兩大域塊，則可分為網路電話向傳統電話通話與傳統電話向網路電 話通話。因此設有監聽設備的網路電話之網域、其他網域和傳統電話網路之間，

所有通話建立連線的類別共可分為五大類：

„ „ A. 同一設有監聽設備之網域內通話進行監聽側錄

在被監聽的網域下建立通話連線時，SIPx 在收到發話者指令後轉送指令到 SIP 代理伺服器封包後，均會先轉送該封包到 SIPm 做封包的修改。在收到 SIPm 修改後的封包後再轉交至 SIP 代理伺服器。其 SIPm 所修改內容，和 SIPm 收到 INVITE、200 OK、BYE 和 CANCEL 時，會做出側錄能功等控制。

因為這是一通同一個被監聽網域下的通話，所以 SIP 代理伺服器找到的受話者 是註冊於 SIPx 上，因此會將封包送至 SIPx 並由 SIPx 來代理送至受話者。在 受話者收到通話邀請時，其回應的封包將會依照路由堆疊所示的全程封包轉送流 程轉送回去 [8]。在圖 4.5 中指描述重要的訊息交換流程。

Caller SIPx SIPm SIP Proxy Callee

INVITE

INVITE

INVITE INVITE

INVITE 100 TRYING 100 TRYING

100 TRYING 100 TRYING

INVITE

180 RING

180 RING

180 RING 180 RING

180 RING

180 RING

200 OK

200 OK

200 OK 200 OK

200 OK

200 OK ACK

ACK

ACK ACK

ACK ACK

BYE

BYE

BYE BYE

BYE BYE

200 OK

200 OK

200 OK 200 OK

200 OK

200 OK

RTP Stream RTP Stream

圖4.5 於設有監聽設備同一網域中建立通話之循序圖

„ „ B. 設有監聽設備網域向外界網域通話進行監聽側錄

在監聽的網域下發話到外部在傳統 SIP 網路網域的受話者時，和上一小節 部分不同的地方在於 SIP 代理伺服器的處理機制。在圖 4.6 在可看出在 SIP proxy1 收到 INVITE 指令時得知其受話者在 SIP proxy2 網域下，所以將 INVITE 封包導向 SIP proxy2。在 SIP proxy2 轉送封包至受話者後，受話者便 透過 SIP proxy2 傳送回應封包至 SIP proxy1。SIP proxy1 再依其原路徑之堆疊 反送至發話者。因此在經由 SIPx 修改路由堆疊的作用下，當監聽的網域下撥打 到外部未被監聽的網域時，仍然可以完成雙方的監聽。在圖4.6 中，可以看出在 監聽的網域下，其發者所有傳送的封包均由 SIPx 來統一收送。而因為 SIP proxy1 server 用來代理 SIPx 來尋找受話者所註冊的 SIP proxy2 server 網路位 址，所以外部未被監聽的網域受話者其交換封包的統一對象是透過 SIP proxy2 server 來交談的 SIP proxy1 server 。其交談的通訊協定亦全完遵循 Session Initiation Protocol 的規範。

圖4.6 於設有監聽設備網域向外界網域通話進行監聽側錄之循序圖

„ „ C. 外界網域向設有監聽設備網域通話進行監聽側錄

因為在監聽網域內的使用者在本章的 4.3.1.1 小節部分提到均註冊在 SIPx 下，所以外部的未被監聽的發話者撥打在此網域時會透過 SIP proxy2 server 向 SIPx 詢問受話者的網路位址。在 SIPx 收到來自 SIP proxy2 server 的封包後，

便將封包送往 SIPm 來修改封包。收到來自 SIPm 所完成修改的封包後，隨即 將封包轉發到 SIP proxy1 server。因為 SIP proxy1 server 必須做有關使用者通訊 狀態相關的記錄來提供網路電話供應廠商做計費等性質工作，所以在建立通話與 結束通話時，SIPx 均要向 SIP proxy1 server 做封包的轉送。在本章之前的幾個 有關建立通話的小節中，可以看出所有的通話建立連線時，SIPx 均會向本監聽 網域下的代理伺服器，即 SIPx 所取代網路位址的 SIP 代理伺服器，做溝通的 動作。因此在圖4.7 中，可看出在 SIP proxy1 server 收到來自 SIPx 的封包後會 再轉送回給 SIPx，再由 SIPx 轉發給本網域的受話者。其所有的封包轉送流程 均符合 Session Initiation Protocol 的標準規則。因為 SIP proxy1 server 知道其受 話者註冊在 SIPx，所以 SIP proxy1 server 會回送封包到 SIPx。在圖 4.7 中，可 以看出外部未安裝監聽設備的網域發話者其交換封包的端口是透過 SIP proxy2 server 交談的 SIPx。而在安裝監聽設備的網域下的受話者，其統一的交換封包 的對象亦是 SIPx。

圖4.7 於外界網域向設有監聽設備網域通話進行監聽側錄之循序圖

„ „ D. 在監聽網域下與傳統電話網路建立連線

在傳統電話網路中，PSTN Switch 負責將傳統電話透過骨幹網路將彼此做 電路連接來完成通話[10]。而 NGW 的功能在於將傳統網路電話的交換機與網路 電話的 SIP 代理伺服器做資訊交和語音轉換。換句話說，傳統電話網路基本上 是為類比訊號型式，而網路電話是數位的型式。NGW 則將類比與數位之間做交 換來達到通訊的功能。在圖4.8 中，可以看出當 NGW 收到 SIP 代理伺服器的 INVITE 封包時，NGW 會轉換成 PSTN Switch 所理解的 IAM 訊息以得知有 一通電話將建立。當 PSTN Switch 透過傳統電話網路找到受話者且受話者接受 該通話時，PSTN Switch 會回傳 ANM 的訊號至 NGW。NGW 就此將 ANM 訊 號再轉換成 “200 OK＂ 的封包回傳給 SIP 代理伺服器。此時 SIP 代理伺服器 即可透過封包上記錄的路由堆疊回傳給上游的 SIPx。所以在這個監聽的網路架 構下，亦可達到網路電話撥打至傳統電話網路的監聽功能。在圖4.8 中，可以得 知在監聽網路網域下的發話者的資訊交換端口為 SIPx，而 PSTN Switch 的資訊 交換窗口是透過 NGW 來交換訊息的 SIP 代理伺服器。這個流程圖與圖 4.6 相 當類似。不同的是 NGW 扮演圖 4.6 中的 SIP proxy2 server，用來透過 PSTN Switch 來找尋受話者。而當通話連線建立成功後，來自受話者的聲音訊號與發 話者的以 RTP 串流型式的封包透過 NGW 作交互轉換與傳輸。但共通點是，兩 端聲音的封包均會透過 SIPm 來做側錄的動作。

A Domain of Interception Network Boundary

Caller SIPx SIPm SIP Proxy PSTN Switch

INVITE

INVITE

INVITE INVITE

INVITE 100 TRYING

100 TRYING

100 TRYING 100 TRYING

180 RING

180 RING 180 RING

180 RING

180 RING 200 OK

200 OK 200 OK

200 OK

200 OK ACK

ACK

ACK ACK

BYE

BYE

BYE BYE

BYE

RLC

200 OK 200 OK

200 OK

200 OK RTP Stream

NGW

100 TRYING 100 TRYING

100 TRYING 100 TRYING

IAM

ANM

ACK

REL

200 OK

RTP Stream VOICE

圖4.8 在監聽網域下與傳統電話網路建立連線之循序圖

„ „ E. 在傳統電話網路與監聽網域建立通話連線

當來自傳統電話網路的來電至網路電話的受話者時，NGW 會收到從 PSTN Switch 的 IAM 訊號，而該訊號內含者受話者的資訊。透過 NGW 的轉換，NGW 可得知該受話者註冊在 SIPx 的網域中。當 SIPx 收到來自 NGW 的 INVITE 封包訊息時，隨即將 INVITE 傳至 SIPm 通知來電並交予修改封包。在收到來 自 SIPm 回應 INVITE 的封包後，SIPx 再轉交該封包至 SIP 代理伺服器。因 SIP proxy 知道受話者註冊於 SIPx，所以在一次的封包來回後，SIPx 再將封包 送至受話者以通知來電。其 SIPx 與 SIP 代理伺服器的來回目的，在本章的 D 部分中有詳細說明過。在圖4.9 中可以得知傳統網路電話是透過 NGW 來和 SIPx 做資訊的交換，而在監聽網域下的受話者亦是以 SIPx 為封包交換的端口。此流 程與圖4.7 的流程類似，而不同的地方是 NGW 扮演圖 4.7 中 SIP proxy2 server 的角色，幫 PSTN Switch 來透過 SIPx 找尋受話者的網路位址。NGW 也一樣 在通話連線建立後，將傳統電話網路與網路電話做類比音訊與數位壓縮語音封包 做交換與轉換。而 SIPm 則將兩端的訊號封包做側錄的動作，所以當傳統電話 網路撥打至安裝有監聽設備網域下的受話者時，亦能達到監聽功能的需求。

A Domain of Interception Network Boundary

PSTN Switch NGW SIPm SIP Proxy Callee

IAM

INVITE

INVITE INVITE

INVITE 180 RING

200 OK 200 OK

200 OK 200 OK

200 OK

ACK

ACK ACK

ACK

REL

BYE

BYE BYE

BYE 200 OK

200 OK

RLC

200 OK 200 OK 180 RING 180 RING SIPx

100 TRYING

100 TRYING INVITE

180 RINGING

ANM

ACK

RTP Stream RTP Stream

BYE

200 OK

100 TRYING

100 TRYING

INVITE

180 RINGING 180 RINGING

200 OK

ACK

BYE

200 OK VOICE

RING TONE

圖4.9 在傳統電話網路與監聽網域建立通話連線之循序圖