專利名稱:用于ip電話的安全呼叫記錄系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般地涉及IP電話�,更具體地說涉及IP電話中的語音會話的 記錄��。
背景技術(shù):
在企業(yè)����、職業(yè)和其他商業(yè)環(huán)境中存在多種引發(fā)對電話呼叫進行記錄的 需要的交易。該需求的典型示例是呼叫中心中的代理的主叫和被叫的記 錄�。出于管理目的,代理的主叫和被叫可被記錄以供主管人員進行后來審 查�����,以便評估代理的禮貌����、銷售效率和生產(chǎn)率�����。記錄可由管理程序自動觸 發(fā)��,或由主管人員手動觸發(fā)���。
另一示例是對顧客對經(jīng)由呼叫中心所下訂單的確認的記錄,其中代理 通知顧客需要對訂單進行口頭確認并且觸發(fā)記錄以記憶確認����。在這種情況 下,代理手動地開始和停止記錄��,記錄此后與交易的其他相關(guān)信息一起被 存檔�。
另外的示例包括諸如建筑師���、律師等之類的專業(yè)人員����,其可能希望存 檔與客戶或其他人進行的整個或部分的電話呼叫��。例如,建筑師可能希望
記憶來自客戶的需要額外項目費用的專門指示����。
這些呼叫記錄是普通的并且在傳統(tǒng)語音通信系統(tǒng)中容易管理。然而�����, IP系統(tǒng)與傳統(tǒng)語音系統(tǒng)的不同之處在于控制和語音交換是分布式的以使得 可能不存在用于記錄目的的中央監(jiān)視位置�,并且對以太網(wǎng)或因特網(wǎng)上的語 音和控制分組的端到端加密的使用需要對用于記錄呼叫的記錄設(shè)備進行專 門改造。
另外���,呼叫記錄設(shè)備必須不時地改進以適應(yīng)現(xiàn)有的IP電話設(shè)備�。然 而��,為了使能呼叫記錄器操作而改變現(xiàn)有設(shè)備常常是昂貴或是不希望的�。根據(jù)本發(fā)明一個方面,源和目的地端點被提供以中間體(middlebox) 的地址(例如����,IP地址和端口)而非彼此的地址。中間體被提供以在待記 錄的每個語音流中相匹配的端點1中的每一個端點的身份(identity)(例 如��,IP地址和端口)���。根據(jù)一種實施例�,中間體也可被提供以關(guān)于端點之 間的語音流的加密的信息。根據(jù)示例性實施例����,中間體執(zhí)行存儲轉(zhuǎn)發(fā)操作 以在端點之間移動分組,并且還截取來自每個流的分組����,將分組解密(如 果是加密的),根據(jù)在中間體和呼叫記錄器之間建立的安全策略將分組重 新加密���,并且將分組轉(zhuǎn)發(fā)到呼叫記錄外圍設(shè)備��。
參考附圖�����,在下文中提供了對現(xiàn)有技術(shù)的更詳盡討論以及上面提出的 問題的解決方案的其他細節(jié)�����,在附圖中類似的數(shù)字指代類似的部件。
圖1是根據(jù)現(xiàn)有技術(shù)的具有呼叫記錄應(yīng)用的IP通信系統(tǒng)的框圖�。 圖2是根據(jù)現(xiàn)有技術(shù)的呼叫記錄器的框圖��。
圖3是根據(jù)現(xiàn)有技術(shù)的具有呼叫記錄應(yīng)用的與WAN相連的IP通信系 統(tǒng)的框圖��。
圖4是根據(jù)示例性實施例的利用中間體來配置的呼叫記錄系統(tǒng)的框圖���。
具體實施例方式
圖1圖示出現(xiàn)有技術(shù)已知的IP交換機上的呼叫記錄應(yīng)用的結(jié)構(gòu)。系統(tǒng) 包含多個端點1 (例如��,支持IP的話機(set)和干線(trunk))�����、呼叫控 制器3 (通常稱為PBX或IPPBX)和呼叫記錄器5��。本領(lǐng)域技術(shù)人員將認 識到呼叫控制器3也可以是SIP代理�����、SIP背對背用戶代理(B2BUA)����, 或H.323網(wǎng)守(gatekeeper)。干線提供至PSTN的連通性�����,支持IP的話 機提供服務(wù)辦公桌面、呼叫中心代理等����。端點1通過LAN 7 (例如以太 網(wǎng))互連。每個端點1包含控制功能性(由包含圖注UA (用戶代理)的 圓圈圖示)和語音功能性(由電話的示意示)���。端點1之間的連通性
由呼叫控制器3和各種用戶代理經(jīng)由LAN 7上的控制分組的協(xié)商來仲裁 (mediate)���。雖然某些協(xié)議允許真實的端到端協(xié)商,但是在圖1的實際安 排中�����,控制協(xié)商是由呼叫控制器3仲裁的���,該呼叫控制器3運行允許特征 操作的PBX或關(guān)鍵系統(tǒng)呼叫控制軟件��。語音連通性是由專用協(xié)議(例如 RTP)提供的���。
因為圖1所示系統(tǒng)相對于更廣的WAN/因特網(wǎng)是隔離的,所以不需要 加密并且通常不在控制或語音連接上提供加密��。因此����,控制和語音流都可 以"明文"傳輸。
呼叫記錄由連接到LAN 7的外部(例如第三方)設(shè)備5執(zhí)行��。LAN 7 上承載的(例如根據(jù)RTP協(xié)議的)語音連接是通過例如有以下四部分的頭 部數(shù)據(jù)來標(biāo)識的(l)源IP地址���,(2)源端口���, (3)目的地IP地址和 (4)目的地端口。在操作中����,這四部分標(biāo)識雙向語音流,從而允許記錄 器5記錄呼叫���。呼叫記錄器包含多項功能�����,包括連接捕捉9;記錄判定 11;語音流感測(sensing) 13和分組存儲15�,如圖2所示�����。
連接捕捉功能9的目的是確定當(dāng)前活動的語音連接。該功能在語音流 被發(fā)起和去除時向記錄判定功能11提供語音流的身份��。連接捕捉功能9 通常是通過嗅探LAN7上的控制流來完成的�����。因為圖l的系統(tǒng)較小��,所以 所有分組被承載于同一LAN 7上并且可由連接捕捉功能感測��,連接捕捉功 能知道正在使用的(刺激或功能性的)協(xié)議并因此可以跟蹤所有連接的狀 態(tài)�����。
記錄判定功能11的目的是決定何時開始和停止對個體語音流的記 錄�����。判定可以基于策略或基于直接命令����。
對于上述呼叫中心應(yīng)用而言,因為每個個體代理是由他/她使用的電話 的IP地址來標(biāo)識的����,所以向記錄判定功能11提供所有新近建立和去除的 語音連接的RTP流身份(IP地址和端口)����?���?梢酝ㄟ^呼叫控制器3中的系 統(tǒng)策略將這些身份與所需連接的IP地址進行匹配���,使得可以按需發(fā)起和終 止記錄�。
可替代地���,響應(yīng)于來自呼叫中心中的主管職務(wù)或端點的����、指定將記錄 其語音流的設(shè)備的IP地址的命令���,可以(出于確認或其他目的)開始或停
止對特定呼叫的各部分的記錄�����。
記錄判定功能11將待記錄的語音流身份提供給語音流感測功能13�����。 語音流感測功能13的目的是提取待記錄流的語音分組的副本并將它 們提供給分組存儲功能15�����。這是通過嗅探LAN 7以尋找如下分組來完成 的����,所述分組的流身份與記錄判定功能11已提供給該功能的那些身份相 匹配。
語音分組存儲功能15的目的在于存儲構(gòu)成如記錄判定功能11指示的 待記錄的語音流的分組��。
上面描述的現(xiàn)有技術(shù)解決方案適用于小型且與WAN/因特網(wǎng)隔離的系 統(tǒng)�。然而,多數(shù)實際設(shè)施需要連接到WAN/因特網(wǎng)���,如圖3的實施例中圖 示�。
圖3的系統(tǒng)大于圖1的系統(tǒng)并因而利用通過第2層交換機或網(wǎng)橋31互 連的多個LAN 7A和7B�����。另夕卜�,提供路由器33以使能基于WAN的應(yīng) 用。優(yōu)選對語音和控制流加密以提供免受WAN上的惡意用戶和應(yīng)用影響 的保護(隱私和認證)���。
為了便于加密情況下的呼叫記錄�,現(xiàn)有技術(shù)已知利用稱為"合作嗅 探"的技術(shù)。在呼叫控制器3和端點1之間協(xié)商連接���。通常��,該過程以通 過公鑰系統(tǒng)進行的會話密鑰的仲裁協(xié)商開始�。TLS (傳輸層安全一 RFC2246)是其典型示例�。通過向呼叫記錄器5提供呼叫控制器3的私 鑰��,可以嗅探會話密鑰協(xié)商并因而也可以嗅探經(jīng)加密的控制協(xié)商和由此得 到的語音或其他媒體流�。因為呼叫記錄器5參與連接的協(xié)商并且知道語音 流的會話密鑰,因此其可以分別提供連接捕捉和語音流感測功能9和13 兩者����。
雖然"合作嗅探"方法解決了加密的問題,但是其未解決對如圖3所 示的較大系統(tǒng)中的多個LAN 7A和7B進行嗅探的挑戰(zhàn)���。呼叫控制器3的 私鑰的共享也造成嚴(yán)重的安全顧慮�。如果惡意實體能夠欺騙(spoof)呼叫 控制器3的身份�,則通信系統(tǒng)的整個運行可被泄密(compromise)。
如圖4所示�,提供了中間體架構(gòu)�����,用于實現(xiàn)呼叫記錄器功能��,同時解 決了加密和跨多個LAN進行嗅探的挑戰(zhàn)�����。在圖4的示例性實施例中��,中
間體41充當(dāng)呼叫控制器3至端點1 (例如IP電話機)的代理以及端點1 至呼叫控制器3的代理�����,從而將呼叫控制器3和端點1之間的安全連接有 效轉(zhuǎn)換為兩個端接連接�����。根據(jù)示例性實施例���,中間體41被實現(xiàn)為專用刀 片服務(wù)器,其具有運行標(biāo)準(zhǔn)的基于Linux的應(yīng)用的ETX (嵌入式技術(shù)擴
展)模塊����。
如在RFC3234中定義的�����,中間體是源與目的地之間的數(shù)據(jù)報路徑上的 執(zhí)行除簡單IP分組路由之外的其他功能的設(shè)備���。IETF MIDCOM工作組已 經(jīng)為應(yīng)用和中間體之間的通信定義了框架[RFC3303]、要求[RFC3304]和協(xié) 議語義[RFC3989]��。本領(lǐng)域普通技術(shù)人員將會明白諸如防火墻��、NAT (網(wǎng) 絡(luò)地址轉(zhuǎn)換器)�、路由器等之類的中間體的結(jié)構(gòu)和操作����。
根據(jù)示例性實施例,中間體41使用用于實現(xiàn)過濾器的API (例如安全 XML接口)來指定待記錄的呼叫�,并且作為響應(yīng),基于可配置的安全策 略(認證和隱私)���,選擇和鏡像預(yù)定的語音流(雙流或混合流)并將所鏡 像的語音流轉(zhuǎn)發(fā)給呼叫記錄外圍設(shè)備5�����。在示例性實施例中�,呼叫控制器 3執(zhí)行記錄判定功能11,并且呼叫記錄設(shè)備5執(zhí)行分組存儲功能15��,如上 面在圖2中討論的���。然而�,連接捕捉功能9和語音流感測功能13是在中間 體41內(nèi)執(zhí)行的��,如在下面更詳細討論的�����。
優(yōu)選地��,在中間體41內(nèi)針對至呼叫記錄外圍設(shè)備5的鏈接上的安全 策略提供本地配置�����。安全可以處于零(為了與第三方設(shè)備相兼容)到高度 認證和安全(例如��,具有X�����,509證書的SSL/TLS)的范圍內(nèi)。在操作中��, 呼叫記錄器5經(jīng)由SSL連接(提供有客戶證書)連接到中間體41并經(jīng)由 SSL連接向中間體41發(fā)送注冊消息�����。中間體41以指示所有相連端點1的 當(dāng)前狀態(tài)的消息作為響應(yīng)��。
更具體而言�����,在SSL注冊階段期間����,呼叫記錄器5生成證書請求。系 統(tǒng)管理員處理請求(例如��,呼叫控制器3內(nèi)的功能)��,作為響應(yīng)向呼叫記 錄器5發(fā)出安全證書���。在注冊階段期間,呼叫記錄器5經(jīng)由SSL (TCP) 連接而連接到中間體41�。中間體41然后驗證被提供的證書以完成中間體 41與呼叫記錄器5之間的安全連接。在運行時間期間�����,呼叫記錄器5經(jīng)由 端點電話號碼(Directory Number, DN)請求/釋放(一個或多個)端點1
上的呼叫記錄器"搭線(t叩)"。因此�,根據(jù)示例性實施例,呼叫記錄器
5生成對中間體41的請求以查詢搭線�、查詢設(shè)備、設(shè)置搭線和去除搭線����。
中間體41在呼叫連接被呼叫控制器3創(chuàng)建或去除時通知呼叫記錄器 5,并且在己識別呼叫的語音分組開始/停止(RX和/或TX)時通知呼叫記 錄器5�����。
根據(jù)上面所述將會意識到�,中間體41為網(wǎng)絡(luò)內(nèi)的控制和語音分組流 充當(dāng)"存儲轉(zhuǎn)發(fā)"設(shè)備,并且為這些流的每一個提供安全關(guān)聯(lián)(可以與交 換IP地址和端口相同的方式為連接中的每個設(shè)備交換安全關(guān)聯(lián))����。因此, 當(dāng)端點1 (經(jīng)由其用戶代理(UA))與呼叫控制器3協(xié)商連接時���,通過中 間體41來轉(zhuǎn)發(fā)所有的控制分組���。因此����,中間體41能夠提供上面聯(lián)系圖2 討論的連接捕捉功能9���。
如先前所指示的�,現(xiàn)有技術(shù)的連接捕捉功能受多項缺點之苦����。首先, 未規(guī)定使其知道安全關(guān)聯(lián)并因而知道用于連接協(xié)商的加密密鑰的機制���。其 次��,對于更大的多LAN系統(tǒng)�,不保證可以嗅探連接協(xié)商分組����。
在圖4提出的架構(gòu)中,將所有的連接協(xié)商分組發(fā)送到中間體41或使 之通過中間體41����。在VoIP系統(tǒng)(例如圖1和圖3所示)的正常現(xiàn)有技術(shù) 操作中����,語音流在端點或端點1之間直接傳播,而不通過任何中央交換設(shè) 備�����。另一方面�����,控制分組在端點1和呼叫控制器3 (例如代理或PBX)之 間傳播�����。就是說���,連接的端到端協(xié)商是由運行PBX或關(guān)鍵系統(tǒng)軟件的呼叫 控制器3來仲裁的�����,如圖3所示���。這樣�����,呼叫控制器3知道所有的協(xié)商分 組并且因而可以在其本身和端點1 (IP電話�、干線等)之間建立安全關(guān) 聯(lián)����。
在正常操作中,呼叫控制器3服務(wù)IP電話1���, IP電話1被(通過 DHCP�����、配置服務(wù)器或其他公知手段)配置有指定給呼叫的各端點(即主 叫和目的地IP電話1)的IP地址和端口�����。每個IP電話1被配置有呼叫控 制器3的IP地址和端口�,并且呼叫控制器3被配置有為每個端點電話1提 供的IP地址和端口���。
根據(jù)圖4的實施例�����,通過由中間體41提供給呼叫控制器3和端點1的 IP地址來仲裁呼叫控制器3和端點1之間的通信��。呼叫控制器3充當(dāng)控制
分組流的"中間人"�����。就是說�����,中間體41為呼叫控制器3和IP電話1之 間的所有控制消息充當(dāng)存儲轉(zhuǎn)發(fā)服務(wù)器����。為實現(xiàn)這一點�,向IP電話1提供 中間體41上的充當(dāng)這些IP電話1的呼叫控制器3的地址和端口的IP地址 和端口。類似地��,向呼叫控制器3提供其所服務(wù)的每一個IP電話1的IP 地址和端口����。中間體41存儲一表,該表將其所服務(wù)的電話1的IP地址和 端口與已被提供給呼叫控制器3的電話1的IP地址和端口相關(guān)聯(lián)����。
在操作中�,中間體41內(nèi)的連接捕捉功能9中繼去往和來自呼叫控制 器3和被服務(wù)的IP電話1的控制消息�����。連接捕捉功能9還按需解釋并修改 這些消息以確定呼叫狀態(tài)��,標(biāo)識出指示指定給語音或其他媒體流的地址和 端口的消息��,并且按需修改這些消息�。具體而言,中間體41內(nèi)的連接捕 捉功能9能夠提取IP地址和端口并將其插入這些消息��。
當(dāng)在兩個IP電話l之間設(shè)有呼叫時��,每個電話向呼叫控制器3通知該 電話用來發(fā)送和接收語音分組的IP地址和端口���。呼叫控制器3接著向IP 電話1的每一個通知連接中的其他端點電話1將期望使用的地址和端口��。 連接捕捉功能9識別并提取該信息����,修改消息以便包括中間體41內(nèi)的語 音流感測功能13上的空閑發(fā)送和接收端口�����。連接所涉及的每個IP電話1 向語音流感測功能13發(fā)送語音分組并且期望接收來自語音流感測功能13 的語音分組。語音流感測功能13具有將這些地址和端口與IP電話1所通 告的地址和端口相關(guān)聯(lián)的數(shù)據(jù)結(jié)構(gòu)�����,使得其為該連接充當(dāng)存儲轉(zhuǎn)發(fā)交換 機�����。語音流感測功能13有效地充當(dāng)電話1之間的媒體流的中繼���。
如上面所討論的,根據(jù)圖4的示例性實施例����,記錄判定功能11在呼 叫控制器3內(nèi)工作,并且被提供以如下策略�����,這些策略指示在哪些環(huán)境下 應(yīng)當(dāng)記錄呼叫�����。因為記錄判定功能11是在呼叫控制器3內(nèi)實現(xiàn)的��,所以 記錄判定功能11知道呼叫和呼叫狀態(tài)。在適當(dāng)時候��,記錄判定功能11向 語音流感測功能13發(fā)送命令�����,以便開始或停止對特定語音流的記錄��。當(dāng) 接收到要求記錄的命令時�����,語音流感測功能13開始鏡像語音流��,如上面 所討論的����。就是說,語音流感測功能13在呼叫的兩個端點之間存儲并轉(zhuǎn) 發(fā)語音流���,同時還向分組存儲功能15發(fā)送兩語音流���。語音流感測功能13 還可以命令分組存儲功能15開始和停止記錄。
以與交換IP地址和端口相同的方式,也可以交換連接中的每個設(shè)備的 安全關(guān)聯(lián)��。
根據(jù)一可替代實施例�,連接捕捉功能9可被直接結(jié)合到呼叫控制器3 中。在這種實施例中���,在呼叫建立協(xié)商期間�����,呼叫控制器3向源和目的地 端點1提供中間體41的地址(例如,IP地址和端口)���,而非彼此的地 址�����。向中間體41提供關(guān)于語音流的正確加密以及在每個流中相匹配的端 點1的身份(例如�,IP地址和端口)的信息���。中間體41然后執(zhí)行存儲轉(zhuǎn) 發(fā)操作以在端點1之間移動分組�,并且還截取來自呼叫記錄器5要求搭線 的每個流的分組����,將這些分組解密����,根據(jù)在中間體和呼叫記錄器之間建立 的安全策略將分組重新加密�����,然后將分組轉(zhuǎn)發(fā)給呼叫記錄器5��。因此�����,在 這種可替代實施例中��,與圖4的實施例實施例一樣���,中間體41截取并操 縱語音流和控制流這兩者�。
雖然示例性實施例已被描述為使用為呼叫記錄器5提供連接捕捉和語 音流感測數(shù)據(jù)的專用中間體41來實現(xiàn)�����,但是本領(lǐng)域技術(shù)人員將認識到���, 諸如路由器����、第2層交換機、NAT���、防火墻等之類的其他中間體也能夠提 供該功能����?��?商娲?�,端點1可以執(zhí)行連接捕捉功能9并且也可被擴展為 提供記錄判定功能ll (例如,通過用戶致動)�。
如上面聯(lián)系連接捕捉功能9指示的,分組存儲功能15也可以在中間 體41上執(zhí)行�����,或在專門設(shè)計用于該功能的另一中間體上執(zhí)行����。可替代 地,分組存儲功能15可被包括在呼叫控制服務(wù)器3中����。
將從上面所述認識到,各種個體呼叫記錄功能可以在物理上共同位于 提供其他功能的專用設(shè)備和/或中間體41 (例如第2層交換機31����、防火墻 等)的任何組合中。還應(yīng)當(dāng)注意到�����,所有呼叫記錄功能可以共同位于呼叫 控制器3內(nèi)���。另外�����,如上面所指示的����,可以在端點1內(nèi)執(zhí)行語音流感測 13��、分組存儲15等���。因此����,每個個體端點1 (例如IP電話)可以包含存 儲向和從該端點進行的所有語音會話所需的所有功能。為了實現(xiàn)這種實施 例���,必須給每個個體端點1提供足夠的存儲以保持足夠數(shù)目的個體語音會 話�����。
通常為ACD代理提供個人計算機以便利它們在呼叫中心內(nèi)的交互�。
這些計算機可以具有與之相關(guān)聯(lián)的電話(或者可替代地可以包括軟電話軟 件)���。即使普通個人計算機的海量存儲容量現(xiàn)今也超過100千兆字節(jié)��。利 用該類設(shè)備�����,存儲數(shù)千小時的語音會話也不難。因此��,上面描述的分組存
儲功能15可被配置為分布式系統(tǒng)�,其中每個端點1存儲其自己的語音流
雖然已經(jīng)描述了其中中間體41為連接捕捉和語音流感測功能9和13 而捕捉控制和數(shù)據(jù)分組的示例性實施例�,但是不要求單個中間體兼用于這 兩個功能�����。不同的中間體可用于捕捉不同的流���。
此外�����,為這些功能中的每一個功能使用多個中間體在減輕可能隨單個 中間體實現(xiàn)方式而產(chǎn)生的延遲和擁塞問題方面有益處�����。不同的中間體還可 用于覆蓋端點1的多個群組�����。因為語音流量對擁塞和延遲敏感��,所以可以 指定不同數(shù)目的中間體來執(zhí)行不同的功能以減輕"瓶頸點(choke point)"���。
根據(jù)詳細的說明書,本發(fā)明的許多特征和優(yōu)點顯而易見�,因此所附權(quán) 利要求書意圖覆蓋落入本發(fā)明范圍內(nèi)的所有這種特征和優(yōu)點�。另外�����,因為 本領(lǐng)域技術(shù)人員將容易想到許多修改和變化��,因此不希望將本發(fā)明限于圖 示和描述的具體構(gòu)造和操作���,并且可以采取的所有合適修改和等同物相應(yīng) 地落入本發(fā)明的范圍����。
權(quán)利要求
1.一種用于通信系統(tǒng)的改進���,所述通信系統(tǒng)具有用于實現(xiàn)多個端點之間的呼叫控制的呼叫控制器和用于存檔所述端點之間的語音呼叫的呼叫記錄器����,所述呼叫記錄器包括用于存儲待記錄呼叫的語音流內(nèi)的所選擇語音分組的分組存儲元件�����、用于識別所選擇語音分組的記錄判定元件����、用于檢測所述端點之間的語音呼叫的發(fā)起和去除的連接捕捉元件以及用于提取所選擇語音分組的副本并將其提供給所述分組存儲元件的語音感測元件,所述改進包括所述呼叫記錄器內(nèi)的裝置���,用于充當(dāng)所述呼叫控制器至所述端點的代理和所述端點至所述呼叫控制器的代理從而將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各對端接連接��,選擇并鏡像待記錄的預(yù)定語音流����,并且將所鏡像的語音流轉(zhuǎn)發(fā)至所述分組存儲元件以供存檔�。
2. 如權(quán)利要求l所述的改進,其中���,所述裝置是路由器��。
3. 如權(quán)利要求l所述的改進���,其中,所述裝置是第2層交換機�����。
4. 如權(quán)利要求l所述的改進��,其中��,所述裝置是網(wǎng)絡(luò)地址轉(zhuǎn)換器。
5. 如權(quán)利要求l所述的改進��,其中����,所述裝置是防火墻。
6. 如權(quán)利要求l所述的改進���,其中���,所述裝置是專用服務(wù)器。
7. 如權(quán)利要求1所述的改進���,其中�,將所述連接捕捉元件結(jié)合在所述端點內(nèi)o
8. 如權(quán)利要求1所述的改進����,其中,將所述記錄判定元件結(jié)合在所 述端點內(nèi)��。
9. 如權(quán)利要求1所述的改進���,其中��,將所述語音感測元件結(jié)合在所 述裝置內(nèi)����。
10. 如權(quán)利要求1所述的改進��,其中����,將所述語音感測元件結(jié)合在所 述呼叫控制器內(nèi)。
11. 如權(quán)利要求1所述的改進���,其中�����,將所述語音感測元件結(jié)合在所 述端點內(nèi)����。
12. 如權(quán)利要求1所述的改進�����,其中,將所述連接捕捉元件結(jié)合在所 述裝置內(nèi)����。
13. 如權(quán)利要求1所述的改進,其中����,將所述連接捕捉元件結(jié)合在所述呼叫控制器內(nèi)。
14. 如權(quán)利要求1所述的改進����,其中,將所述分組存儲元件結(jié)合在所 述裝置內(nèi)����。
15. 如權(quán)利要求1所述的改進,其中����,將所述分組存儲元件結(jié)合在所 述端點內(nèi)。
16. 如權(quán)利要求1所述的改進�����,其中��,將所述分組存儲元件結(jié)合在所 述呼叫控制器內(nèi)。
17. —種用于記錄語音呼叫的系統(tǒng)�����,包括多個端點�;呼叫控制器,用于建立呼叫連接以在所述端點之間交換語音流��; 存儲元件����;以及中間體�,用于充當(dāng)所述呼叫控制器至所述端點的代理和所述端點至所 述呼叫控制器的代理從而將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各 對端接連接,選擇并鏡像待記錄的所述語音流中的預(yù)定的多個語音流��,并 且將所鏡像的語音流轉(zhuǎn)發(fā)至所述存儲元件以供存檔���。
18. —種操作在通信系統(tǒng)中記錄呼叫的中間體的方法��,所述通信系統(tǒng) 具有用于在多個端點之間實現(xiàn)呼叫控制的呼叫控制器����,所述方法包括充當(dāng)所述呼叫控制器至所述端點的代理和所述端點至所述呼叫控制器 的代理��,以便將所述呼叫控制器和端點之間的各連接轉(zhuǎn)換為各對端接連接;選擇并鏡像待記錄的預(yù)定語音流��;以及 將所鏡像的語音流轉(zhuǎn)發(fā)至呼叫記錄外圍設(shè)備以供存檔�����。
19. 如權(quán)利要求18所述的方法�,還包括在將所鏡像的語音流轉(zhuǎn)發(fā)到 所述呼叫記錄外圍設(shè)備之前對其進行加密。
20. 如權(quán)利要求18所述的方法�����,其中�,所述代理還包括經(jīng)由安全連 接向中間體注冊所述呼叫記錄外圍設(shè)備。
21. 如權(quán)利要求20所述的方法���,其中����,所述注冊包括在所述呼叫記 錄外圍設(shè)備內(nèi)生成證書請求��,在所述呼叫控制器內(nèi)處理所述請求并且作為 響應(yīng)向所述呼叫記錄外圍設(shè)備發(fā)出安全證書��,將所述證書從所述呼叫記錄 外圍設(shè)備傳輸?shù)剿鲋虚g體�����,以及在所述中間體內(nèi)驗證所述證書。
22. 如權(quán)利要求18所述的方法�����,其中���,所述呼叫記錄外圍設(shè)備通過 針對由各電話號碼標(biāo)識出的所述端點中的預(yù)定多個端點發(fā)出搭線請求來向 所述中間體標(biāo)識出所述預(yù)定語音流���。
23. 如權(quán)利要求20所述的方法����,其中,所述呼叫記錄外圍設(shè)備在呼 叫連接被所述呼叫控制器創(chuàng)建或去除時通知所述呼叫記錄器�,并且在所述 語音流中的各語音流的語音分組開始和/或停止時通知所述呼叫記錄外圍設(shè) 備。
24. 如權(quán)利要求l所述的改進��,其中所述各連接是安全加密連接���。
25. 如權(quán)利要求17所述的系統(tǒng)�,其中所述各連接是安全加密連接�。
26. 如權(quán)利要求18所述的方法�,其中所述各連接是安全加密連接�����。
27. 如權(quán)利要求l所述的改進���,其中所述各連接是不安全連接��。
28. 如權(quán)利要求17所述的系統(tǒng)��,其中所述各連接是不安全連接����。
29. 如權(quán)利要求18所述的方法�,其中所述各連接是不安全連接。
30. 如權(quán)利要求l所述的改進��,其中所述呼叫控制器是PBX��。
31. 如權(quán)利要求l所述的改進����,其中所述呼叫控制器是SIP代理。
32. 如權(quán)利要求1所述的改進����,其中所述呼叫控制器是SIP背對背用 戶代理���。
33. 如權(quán)利要求l所述的改進,其中所述呼叫控制器是H.323網(wǎng)守��。
34. 如權(quán)利要求17所述的系統(tǒng)����,其中所述呼叫控制器是PBX。
35. 如權(quán)利要求17所述的系統(tǒng)��,其中所述呼叫控制器是SIP代理�����。
36. 如權(quán)利要求17所述的系統(tǒng)���,其中所述呼叫控制器是SIP背對背用 戶代理。
37. 如權(quán)利要求17所述的系統(tǒng)�����,其中所述呼叫控制器是H.323網(wǎng)守�。
全文摘要
本發(fā)明公開了用于IP電話的安全呼叫記錄系統(tǒng)����。一種用于記錄語音呼叫的系統(tǒng)��,包括多個端點���;用于在所述端點之間建立呼叫連接的呼叫控制器�����;存儲元件��;以及中間體�,用于存儲并轉(zhuǎn)發(fā)所述端點和呼叫控制器之間的呼叫控制分組和語音分組��,并且截取預(yù)定語音分組并將其轉(zhuǎn)發(fā)至所述存儲元件以供存檔����。
文檔編號H04L29/08GK101364942SQ200810134948
公開日2009年2月11日 申請日期2008年8月7日 優(yōu)先權(quán)日2007年8月8日
發(fā)明者拉蒙·喬納森·李·迪爾凱, 湯姆·全 申請人:米特爾網(wǎng)絡(luò)公司