CN101035036A - 合法监听系统和方法 - Google Patents
合法监听系统和方法 Download PDFInfo
- Publication number
- CN101035036A CN101035036A CN200710096948.1A CN200710096948A CN101035036A CN 101035036 A CN101035036 A CN 101035036A CN 200710096948 A CN200710096948 A CN 200710096948A CN 101035036 A CN101035036 A CN 101035036A
- Authority
- CN
- China
- Prior art keywords
- control
- controlled object
- establishing
- establish
- network element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012544 monitoring process Methods 0.000 title abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 11
- 230000000694 effects Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000005315 distribution function Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 102100037068 Cytoplasmic dynein 1 light intermediate chain 1 Human genes 0.000 description 1
- 101000954692 Homo sapiens Cytoplasmic dynein 1 light intermediate chain 1 Proteins 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种合法监听系统和方法,该系统包括:合法监听中心,用于向合法监听网关发起设控流程并从合法监听网关接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询;合法监听网关,用于与被控目标相关的网元进行交互,在合法监听中心的控制下对网元进行动态设控;用户归属服务器,用于对网元进行鉴权、认证、路由以及业务触发;以及与被控目标相关的网元,用于为被控目标提供会话控制、注册服务以及增值服务。与被控目标相关的网元包括以下至少之一:代理CSCF,用于为被控目标提供IMS服务;服务CSCF,用于为被控目标提供会话控制服务和注册服务;以及应用服务器,用于为被控目标提供多种增值服务。
Description
技术领域
本发明涉及通信领域,尤其涉及一种合法监听系统和方法。
背景技术
合法监听(LI,Lawful Interception)是指在法律允许范围内,国家安全部门监听特定用户电信业务的活动。根据国家安全部门的要求,所有运营的通信网元,必须使国家安全部门的合法监听中心能够对目标用户进行监听,并提供实现监听的监听接口。合法监听中心(LIC,Lawful Interception Center)是设置在安全部门内的监视设备,完成通信业务网内被控目标的管理,收集被监听网元上报的被控目标的事件和通信内容,并对收集到的信息进行处理。合法监听网关(LIG,Lawful Interception Gateway)一般设置在网络运营者(NWO,NetWork Operator)或者业务提供者(SvP,Service Provider)或者访问提供者(AP,Access Provider)的网络中,用于通信网元(NE,Network Entity)与LIC之间进行内外合法监听接口的协议转换,合法监听分发以及安全控制等。按照ETSI ES 201 671,合法监听系统的功能描述图如图1所示。图1是按照ETSI ES 201 671,合法监听系统的结构图。图1中,LIC监听设备通过标准的HI接口(Handover Interface)与NWO/AP/SvP领域中的LIG通信。LIG可以细分成命令管理功能,监听信息功能,监听内容功能。LIG通过内部接口与具体的网元联系。
按照3GPP TS 33.108和ETSI ES 201 671,在通用移动通信系统(UMTS,Universal Mobile Telecommunications System)中,代理CSCF(P-CSCF,Proxy Call Session Control Function,代理呼叫会话控制功能实体)和服务CSCF(S-CSCF,Service-CSCF)都必须支持合法监听功能,应用服务器(AS,Application Server)也可能要参与合法监听功能。按照3GPP TS 33.108描述的UMTS合法监听示意图如图2表示。图2是按照3GPP TS 33.108,现有的UMTS系统的合法监听示意图。多个P-CSCF,S-CSCF以及SGSN(ServingGPRS Support Node,服务GPRS支持网元或称节点),GGSN(Gateway GPRS Support Node,网关GPRS支持节点)与分发功能实体联系,分发功能实体再将通信事件和内容发给LIC。分发功能实体可以看成是LIG。AS的位置与S-CSCF类似。SGSN和GGSN提供CC(通信内容,Communication Content)和IRI(监听相关事件,Intercept Related Information),CSCF提供IRI事件。本发明不对SGSN和GGSN作展开阐述。
实际中,由于用户设备(UE,User Equipment)可以漫游到任何地点,因此被控目标可能访问的P-CSCF和AS数量非常大,如果这些网元(也称节点)都需要进行设控,操作人员将会涉及非常大的工作量,设控效率很低。而且由于涉及大量的节点,设控的安全性也会受到严峻考验。
现有中国专利“设置监听用户的方法和系统”(公开号CN1929414A,以下简称为专利CN1929414A)提出了一种方法,使得在同一时刻,监听用户的监听数据只存储在监听用户当前所在的移动交换中心(MSC,Mobile Switch Centre)上,降低了MSC上存储的监听数据的容量,节省了MSC的存储空间。
专利CN1929414A不能有效解决UMTS系统中大量CSCF和AS设控导致的效率以及安全问题,主要原因有:
1:专利CN1929414A只是涉及LIC与被监听网元,没有涉及LIG。无论是在ETSI和3GPP的协议标准中还是在实际应用中,LIC都被设计成可以连接各种不同的通信网络,包括公共交换电话网络(PSTN,Public Switched Telephone Network)、全球移动通信(GSM,Global system for Mobile Communication)网络、码分多址(CDMA,Code Division Multiple Access)通信网络、宽带码分多址(WCDMA,Wide Code Division Multiple Access)通信网络、下一代网络(NGN)等。缺少LIG,使得LIC需要面对各种网络的不同的网元和协议,在很多情况下都需要对这些网元进行特殊处理,大大增加了LIC的复杂性。这种没有LIG的监听体系,也违背了ETSI ES 201 671以及3GPP TS 33.108和3GPP 33.107的基本思想。
2:如果LIC提供统一的接口,这就要求网元侧提供协议适配。这样网元在与不同的LIC对接的时候,都需要提供不同的适配接口,这样也大大的增加了网元的复杂性。而且专利CN1929414A的要求中,需要LIC作很多的改动,因此,如果采用专利CN1929414A,LIC不可能提供统一的接口给各种网元。
3:专利CN1929414A针对的是2G(2nd Generation)移动通信系统,在UMTS系统中不再适用。在UMTS系统中,MSC从功能上将被拆分成MSC SERVER和媒体网关(MGW,Media Gateway)两个部分,HSS(Home Subscriber Server)将替代原来HLR的位置。在IMS(IP Multimedia System)阶段更是用基于IP的分组交换域核心网替代以MSC为核心的电路域核心网。随着CSCF和AS的引入,在UMTS系统中,LIC将面对各种新的网元,同时MSC将不复存在。
4:专利CN1929414A的目标是降低MSC上存储的监听数据的容量,节省MSC的存储空间而不是提高设控效率和安全考虑。因此,在其权利要求书4中,“LIC启动,将监听用户的监听数据发送给所有的MSC”,这种步骤并没有提高设控效率和安全。
在合法监听领域,效率与设控的安全非常重要。如何减少设控的节点,同时在用户漫游的情况下,实现对被控目标实时、准确的监听,是非常迫切的问题。
发明内容
为了解决以上一个或多个问题,本发明提供了一种合法监听系统和方法,能够大大减少设控的节点,同时在用户漫游的情况下,实现对被控目标实时、准确的监听。
根据本发明的合法监听系统包括:合法监听中心,用于向合法监听网关发起设控流程并从合法监听网关接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询;合法监听网关,用于与被控目标相关的网元进行交互,在合法监听中心的控制下对网元进行动态设控;用户归属服务器,用于对网元进行鉴权、认证、路由以及业务触发;以及与被控目标相关的网元,用于为被控目标提供会话控制、注册服务以及增值服务。
与被控目标相关的网元包括以下至少之一:代理CSCF,用于为被控目标提供IMS服务;服务CSCF,用于为被控目标提供会话控制服务和注册服务;以及应用服务器,用于为被控目标提供多种增值服务。
根据本发明的合法监听方法包括以下步骤:步骤S402,合法监听中心根据针对特定被控目标的合法监听的法律授权,将设控指令发送至合法监听网关;步骤S404,合法监听网关从设控指令获取被控目标所属的用户归属服务器的标识和地址,并向用户归属服务器发送设控指令;步骤S406,用户归属服务器根据设控指令的类别修改被控目标的设控状态,检查当前与被控目标相关的网元并将网元信息反馈给合法监听网关;以及步骤四,合法监听网关向网元发送设控指令,网元根据设控指令修改被控目标的设控状态。
其中,设控指令包括以下之一:设控开始指令、设控撤销指令、设控修改指令、设控查询指令。
在步骤S406中:在设控指令为设控开始指令的情况下,用户归属服务器将被控目标设定为设控状态并存储设控参数;在设控指令为设控撤销指令的情况下,用户归属服务器将被控目标设定为非设控状态;在设控指令为设控修改指令的情况下,用户归属服务器将被控目标设定为设控状态并修改设控参数;以及在设控指令为设控查询指令的情况下,用户归属服务器将被控目标的设控状态和设控参数反馈至合法监听网关。
在步骤S408中:在设控指令为设控开始指令的情况下,网元将被控目标设定为设控状态并存储设控参数;在设控指令为设控撤销指令的情况下,网元将被控目标设定为非设控状态;在设控指令为设控修改指令的情况下,网元将被控目标设定为设控状态并修改设控参数;以及在设控指令为设控查询指令的情况下,网元将被控目标的设控状态和设控参数反馈至合法监听网关。
在网元改变且被控目标为设控状态的情况下,用户归属服务器向合法监听网关发起更新网元信息的操作,合法监听网关向被控目标新涉及的网元发送设控开始指令并向与被控目标脱离关系的网元发送设控撤销指令。
在合法监听网关存储有与被控目标相关的网元的信息的情况下,合法监听网关直接将设控撤销指令、设控查询指令、或设控修改指令发送至网元或用户归属服务器。
在合法监听网关存储有与被控目标相关的网元的信息的情况下,用户归属服务器在修改被控目标的设控状态后不需反馈与被控目标相关的网元的信息。
在步骤S406中,在合法监听网关在预定时间内未收到来自用户归属服务器的网元信息或操作失败响应的情况下,合法监听网关向用户归属服务器下发设控指令或直接向合法监听中心返回操作失败消息。
本发明要解决的技术问题是实现UMTS系统中对多个网元进行动态设控的方法。通过LIG对CSCF和AS等网元进行动态设控,只有与被控目标真正相关的网元存在监听数据,从而解决合法监听系统中设控的效率和安全问题。本发明能够在UMTS系统中对多个网元进行动态设控,使得LIC对某个目标的合法监听,只需对相关的网元进行设控,提高了设控效率,增强了安全性。
附图说明
此处说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,在附图中:
图1是按照ETSI ES 201 671,合法监听系统的结构图;
图2是按照3GPP TS 33.108,现有UMTS系统的合法监听示意图;
图3是根据本发明实施例的合法监听系统的结构图;
图4是根据本发明实施例的合法监听方法的流程图;以及
图5是根据本发明实施例的消息流程示意图。
具体实施方式
下面结合相应的附图以及具体的实施例对本发明进行详细描述。
图3是UMTS环境下,根据本发明的具体实施例的系统结构图。本发明应用于包括合法监听中心(LIC)302,合法监听网关(LIG)304,与被控目标相关的网元(包括代理CSCF(P-CSCF)306-2,服务CSCF(S-CSCF)306-4,应用服务器(AS)306-6)306,用户归属服务器(HSS)308,被控目标310所构成的系统中。
合法监听中心302,用于向合法监听网关发起设控流程并从合法监听网关接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询。与被监听网元进行交互,提供统一的接口给LIC,完成对各种网元的动态设控。
合法监听网关304,用于与被控目标相关的网元进行交互,在合法监听中心的控制下对网元进行动态设控。
用户归属服务器308,用于对网元进行鉴权、认证、路由以及业务触发。
与被控目标相关的网元306,用于为被控目标提供会话控制、注册服务以及增值服务。HSS在网络中的位置属于核心控制层,为核心控制设备例如CSCF提供鉴权、认证、路由和业务触发等功能。
与被控目标相关的网元包括以下至少之一:
代理CSCF 306-2,用于为被控目标提供IMS服务。P-CSCF作为代理CSCF,是移动终端获得IMS服务时的第一个联系节点。用户设备通过一个“本地CSCF发现流程”来得到P-CSCF的地址。
服务CSCF 306-4,用于为被控目标提供会话控制服务和注册服务,是IMS的核心所在,位于归属网络,为UE进行会话控制和注册服务。
应用服务器306-6,用于为被控目标提供多种增值服务。这里的AS可以是一个会议的AS,或者是游戏的服务器等。
被控目标是得到法律授权的,被LIC监听的对象。它的活动以及业务内容由被监听网元连接到监听中心。被监听目标不能觉察到自身的被监听活动。
图4是根据本发明的合法监听方法的流程图。如图4所示,本发明的监听网关在UMTS系统中对多个网元进行动态设控的实现方法,具体包括:
步骤S402,合法监听中心根据针对特定被控目标的合法监听的法律授权,将设控指令发送至合法监听网关。LIC根据针对某个目标的合法监听的法律授权,下发该目标的设控指令到LIG。设控指令可以是设控开始指令,设控撤消指令,设控修改指令,设控查询指令等合法监听中与被控目标相关的指令。
步骤S404,合法监听网关从设控指令获取被控目标所属的用户归属服务器的标识和地址,并向被控目标所属的用户归属服务器发送设控指令。
步骤S406,用户归属服务器根据设控指令的类别修改被控目标的设控状态,检查当前与被控目标相关的网元并将网元信息反馈给合法监听网关。
对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
HSS检查该目标目前涉及的节点,主要是CSCF标识和AS标识。将节点信息返回LIG。
步骤S408,合法监听网关向网元发送设控指令,网元根据设控指令修改被控目标的设控状态。LIG可以将网元信息存储,也可以不存储。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
HSS如果发现被控目标涉及到的节点信息改变,同时该目标又处于设控状态的话,将向LIG主动发起更新节点信息操作。LIG将向被控目标新涉及节点下发设控开始指令,同时向与被控目标脱离关系的节点下发设控取消指令。LIG向LIC返回被控目标的指令执行结果。
LIG如果存储了被控目标的网元信息,对于设控撤消指令,查询指令,设控修改指令可以根据存储的被控目标网元信息,直接向这些网元和HSS发送指令。
LIG如果存储被控目标的节点信息,HSS对于设控撤消指令,查询指令,设控修改指令可以只是修改HSS的目标设控状态,可以不返回目标涉及的节点信息。
如果LIG没有在规定时间内收到HSS返回的节点信息或者HSS返回操作失败,LIG可以在后续适当时间里向HSS下发设控指令,或者直接向LIC返回操作失败。
LIC设置在具有合法监听权力的部门内,完成被控目标的管理,收集被控网元上报的事件和通信内容,LIC与LIG相连。LIC需要得到法律授权以便合法的对目标进行监听。本例中,LIC被授权可以在某个时间段内对TARGET进行合法监听。初始时,TARGET并没有设控,因此LIC首先需要将TARGET设控。LIC的操作员通过静态配置的方式,或者操作员手工指定,或者通过其它方式,获取TARGET所属的监听网关LIG。LIC向LIG下发设控开始指令,指令中含有TARGET的标识,以及其它监听参数,例如合并方式还是分离方式,监听事件还是监听通信内容等。LIC然后等待LIG返回TARGET设控指令执行结果,如果TARGET设控失败或者执行超时,LIC在以后某个时间还需要对TARGET再次设控。如果设控成功,LIC则可以在TARGET活动时收到它的活动事件或者通信内容,并对这些事件和内容进行处理。LIC在TARGET设控成功以后,可以修改它的设控参数。LIC也可以查询TARGET的是否被设控以及设控参数。到了法律授权TARGET合法监听的时间结束的时候,或者操作员认为应该结束TARGET合法监听的时候,LIC需要向LIG下发设控撤消指令。如果LIG返回的设控撤消指令执行失败,LIC可以在以后某个时间重发设控撤消指令。
LIG一般处于被监听网元运营者的领域内,与LIC,HSS,P-CSCF,S-CSCF,AS,P-CSCF相连。LIG处于被监听网元与LIC之间,将被监听网元提供的接口转换成LIC所需要的接口。LIG接收LIC发来的设控指令,通过指令得到需要操作的目标。对于设控开始指令,先要找到该目标对应的HSS,此处可以是通过静态配置,也可以动态查询,还可能是LIC的设控指令中含有HSS标识,也可能是其它方法。LIG将设控开始指令发往HSS,等待HSS返回的目标关联节点。如果HSS3返回超时或者失败,LIG可以向LIC返回失败。如果返回成功,LIG可以将该目标涉及的节点信息存储,这样下次对于该目标的设控指令,LIG可以直接查询本地数据,直接发往关联节点。也可以不将关联节点信息存储在本地,这样以后该目标的设控指令,LIG都需要先同HSS交互以获取关联节点。LIG得到被控目标关联节点信息(本例中,是P-CSCF,S-CSCF,AS,也可以为其他网元)以后,向这些节点发送设控开始指令。LIG等待这些节点的设控开始指令执行结果,并将结果返回给LIC。
LIG对于设控查询指令,设控修改指令,设控撤消指令,也需要向HSS发送。如果LIG已经存储被控目标关联节点信息,LIG可以直接向这些节点发送指令。如果LIG没有存储,则需要LIG先向HSS获取关联节点信息。LIG根据各个节点的指令执行结果返回LIC。如果指令执行失败,LIG可以在以后某个时间重发该命令,也可以等待LIC1再次下发该目标的设控指令。
进一步的,LIG还可能收到HSS发来的关联节点信息变更事件。当被控目标因为漫游或者业务变更等原因导致关联节点信息变化时,HSS会通知LIG。LIG根据HSS发来的信息以及本地存储的数据,向不再与被控目标关联的节点发送设控撤消指令,向新增的关联节点发送设控开始指令。LIG还会收到被控目标的监听事件和监听内容,它将以规定的接口上报给LIC。如果LIG发生故障,那么在故障发生期间,可能收不到HSS3发送的关联节点信息变化消息,因此,LIG故障重启以后,需要通知HSS,使HSS将未发送成功的消息重新发送过来或者将数据同步过来。
HSS为核心控制设备例如CSCF提供鉴权、认证、路由和业务触发等功能,连接LIG和P-CSCF,P-CSCF,S-CSCF,AS。它接收LIG发来的被控目标设控指令。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。HSS还可能在以上这些指令返回结果中加入被控目标关联节点信息,也可能通过其它消息返回被控目标关联节点信息。如果被控目标尚未进行注册(REGISTER)并且没有新业务等,HSS可能不含有关联节点信息。
更进一步地,如果用户漫游到了新的P-CSCF,或者选取了新的S-CSCF,或者登记的业务涉及到新的AS,或者变更了业务涉及删除原有的AS等,HSS都要发送关联节点信息变更事件到LIG。如果HSS发送的变更消息到LIG失败(例如,LIG发生故障,进行重启等),HSS将定期重发变更消息或者等待与LIG的通信恢复以后与HSS同步数据。
P-CSCF和P-CSCF作为代理CSCF,是移动终端获得IMS服务时的第一个联系节点,连接LIG和HSS。由于漫游的原因,被控目标在不同的时刻可能关联到不同P-CSCF。本例中,被控目标TARGET漫游到了P-CSCF下。因此,P-CSCF中会收到LIG的设控指令。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。P-CSCF将判断TARGET的活动,如果处于设控状态,将向LIG发送监听信息。由于TARGET没有漫游到P-CSCF,因此P-CSCF中没有TARGET的设控数据。
更进一步地,如果TARGET从P-CSCF漫游到了P-CSCF,HSS将会明了这个变更并将信息发给LIG。LIG将会根据变更信息,给P-CSCF发送设控撤消指令,P-CSCF将收到设控开始指令。
S-CSCF执行会话控制功能,是IMS的核心所在,位于归属网络,连接HSS和LIG。S-CSCF的情况与P-CSCF的讨论类似。S-CSCF可能有多个,某个时刻TARGET可能使用某个S-CSCF。HSS会知道S-CSCF是否服务于TARGET,从而只有为TARGET服务的S-CSCF得到设控信息。不过,实际中,S-CSCF相对较少,也可以每一个S-CSCF都进行设控。
AS是应用服务器,为用户提供各种各样的增值业务,连接HSS和LIG。本例中,AS为TARGET提供增值业务。TARGET与AS的关系存储于HSS中,TARGET将会收到LIG的设控指令。当AS检测到TARGET的增值业务活动并且TARGET处于设控状态时,将上报监听数据到LIG。
被控目标TARGET是得到法律授权的,被LIC监听的对象,在实例中与P-CSCF相连。在UMTS中,被控目标一般是SIP URL或者TEL URL,也有可能是其它的标识。被控目标可以进行漫游,从一个P-CSCF到另外一个P-CSCF,例如TARGET可以漫游到与P-CSCF相连。被控目标可以发起会话过程,进行语音或者其它IMS通信。被控目标的这些活动会被相关联的P-CSCF,HSS,S-CSCF,AS以及其它媒体设备检测到,并上报到LIG,LIG将会以规定的接口上报LIC。
图5是UMTS环境下,根据本发明的具体实施例的消息流程图,其具体步骤如下:
步骤S501:LIC根据针对某个目标的合法监听的法律授权,下发该目标的设控指令到LIG。设控指令可以是设控开始指令,设控撤消指令,设控修改指令,设控查询指令等合法监听中与被控目标相关的指令。LIC可以通过静态配置或者其它方式得到目标所属的LIG。LIC发送设控指令以后,可以设置定时器,如果超时或者LIG返回设控失败,LIC可以在适当的时候重发指令。
步骤S502:LIG得到该设控指令,分析该指令涉及的目标,通过静态配置或者其它方式得到该目标所属HSS的标识以及地址,向HSS发送该设控指令。LIG设置定时器,如果超时或者HSS返回设控失败,LIG可以在适当的时候重发指令或者向LIC返回设控失败。
步骤S503:HSS根据设控指令类别,修改目标的设控状态。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
步骤S504:HSS向LIG返回设控指令执行结果,同时HSS检查该目标目前涉及的节点,主要是CSCF标识和AS标识。将节点信息返回LIG。
步骤S505:LIG根据HSS返回的节点信息,向这些节点发送设控指令。LIG可以将节点信息存储在本地,也可以不存储。如果存储了被控目标的节点信息,对于下一次的该目标的设控撤消指令,查询指令,设控修改指令,LIG可以根据存储的被控目标节点信息,直接向这些节点和HSS发送指令。
步骤S506:相关节点需要根据LIG发来的设控指令修改目标的设控状态。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
步骤S507:相关节点返回指令执行结果给LIG。LIG清除步骤S502中设立的定时器。
步骤S508:LIG返回指令执行结果给LIC。LIC清除步骤S501中设立的定时器。此时,LIC下发设控指令的流程结束。
步骤S509:被控目标活动,例如作为主叫或者作为被叫或者进行多媒体业务等。相关联节点检测到被控目标的这些活动。
步骤S510:相关联节点发现目标处于设控状态,发送合法监听事件或者内容到LIG,LIG进行处理以后,将它们以LIC接收的格式传送给LIC。
步骤S511:如果用户漫游到了新的P-CSCF,或者选取了新的S-CSCF,或者登记的业务涉及到新的AS,或者变更了业务涉及删除原有的AS等,HSS会发现被控目标涉及到的节点信息改变。
步骤S512:如果该目标又处于设控状态的话,HSS将向LIG主动发起更新节点信息操作。HSS设置定时器,等待LIG对于该消息的确认。如果超时或者LIG返回失败,HSS3将定期重发变更消息或者等待与LIG的通信恢复以后与HSS同步数据。
步骤S513:LIG返回更新节点确认消息,HSS清除步骤S512中设立的定时器。
步骤S514:LIG根据本地存储的目标节点信息以及HSS发送的消息,得到不再与目标相关的节点标识,向这些节点发送设控取消消息。LIG设立定时器,如果这些节点返回成功,则清除定时器,否则定期向这些节点发送设控取消消息。
步骤S515:LIG根据本地存储的目标节点信息以及HSS发送的消息,得到新的与目标相关的节点标识,向这些节点发送设控开始消息。LIG设立定时器,如果这些节点返回成功,则清除定时器,否则定期向这些节点发送设控开始消息。
与现有技术相比,本发明的方法,有效地解决了UMTS环境下,所有用户可能涉及的节点都需要设控的问题。使得只有真正与被控目标活动相关的节点才被设控,提高了LIC设控的效率以及合法监听活动中的设控数据安全性。
以上结合附图详细说明了一种在UMTS系统中对多个网元进行动态设控的实现方法。
本领域技术人员将很容易了解到本发明其它优点和修改。因此,上述针对实施例的描述为本发明具体应用实施例,本发明更广泛的方面并不限于本文中示出以及描述的特定细节和典型实施例。因此,可在不脱离由权利要求及其等效物所限定的本发明的精神或范围的条件下作出各种修改。
Claims (10)
1.一种合法监听系统,其特征在于包括:
合法监听中心,用于向合法监听网关发起设控流程并从所述合法监听网关接收被控目标的通信事件和通信内容,以及对所述被控目标进行实时监听和查询;
所述合法监听网关,用于与所述被控目标相关的网元进行交互,在所述合法监听中心的控制下对所述网元进行动态设控;
用户归属服务器,用于对所述网元进行鉴权、认证、路由以及业务触发;以及
所述与被控目标相关的网元,用于为所述被控目标提供会话控制、注册服务以及增值服务。
2.根据权利要求1所述的合法监听系统,其特征在于,所述与被控目标相关的网元包括以下至少之一:
代理CSCF,用于为所述被控目标提供IMS服务;
服务CSCF,用于为所述被控目标提供会话控制服务和注册服务;以及
应用服务器,用于为所述被控目标提供多种增值服务。
3.一种合法监听方法,其特征在于,包括以下步骤:
步骤S402,所述合法监听中心根据针对特定被控目标的合法监听的法律授权,将设控指令发送至合法监听网关;
步骤S404,所述合法监听网关从所述设控指令获取被控目标所属的用户归属服务器的标识和地址,并向所述用户归属服务器发送设控指令;
步骤S406,所述用户归属服务器根据所述设控指令的类别修改所述被控目标的设控状态,检查当前与所述被控目标相关的网元并将所述网元信息反馈给所述合法监听网关;以及
步骤S408,所述合法监听网关向所述网元发送设控指令,所述网元根据所述设控指令修改所述被控目标的设控状态。
4.根据权利要求3所述的合法监听方法,其特征在于,所述设控指令包括以下之一:设控开始指令、设控撤销指令、设控修改指令、设控查询指令。
5.根据权利要求4所述的合法监听方法,其特征在于,在所述步骤S406中:
在所述设控指令为设控开始指令的情况下,所述用户归属服务器将所述被控目标设定为设控状态并存储设控参数;
在所述设控指令为设控撤销指令的情况下,所述用户归属服务器将所述被控目标设定为非设控状态;
在所述设控指令为设控修改指令的情况下,所述用户归属服务器将所述被控目标设定为设控状态并修改所述设控参数;以及
在所述设控指令为设控查询指令的情况下,所述用户归属服务器将所述被控目标的设控状态和所述设控参数反馈至所述合法监听网关。
6.根据权利要求4所述的合法监听方法,其特征在于,在所述步骤S408中:
在所述设控指令为设控开始指令的情况下,所述网元将所述被控目标设定为设控状态并存储设控参数;
在所述设控指令为设控撤销指令的情况下,所述网元将所述被控目标设定为非设控状态;
在所述设控指令为设控修改指令的情况下,所述网元将所述被控目标设定为设控状态并修改所述设控参数;以及
在所述设控指令为设控查询指令的情况下,所述网元将所述被控目标的设控状态和所述设控参数反馈至所述合法监听网关。
7.根据权利要求5或6所述的合法监听方法,其特征在于,在所述网元改变且所述被控目标为设控状态的情况下,所述用户归属服务器向所述合法监听网关发起更新网元信息的操作,所述合法监听网关向所述被控目标新涉及的网元发送设控开始指令并向与所述被控目标脱离关系的网元发送设控撤销指令。
8.根据权利要求5或6所述的合法监听方法,其特征在于,在所述合法监听网关存储有与所述被控目标相关的网元的信息的情况下,所述合法监听网关直接将所述设控撤销指令、所述设控查询指令、或所述设控修改指令发送至所述网元和所述用户归属服务器。
9.根据权利要求5或6所述的合法监听方法,其特征在于,在所述合法监听网关存储有与所述被控目标相关的网元的信息的情况下,所述用户归属服务器在修改所述被控目标的设控状态后不需反馈与所述被控目标相关的网元的信息。
10.根据权利要求5或6所述的合法监听方法,其特征在于,在所述步骤S406中,在所述合法监听网关在预定时间内未收到来自所述用户归属服务器的网元信息或操作失败响应的情况下,所述合法监听网关向所述用户归属服务器下发设控指令或直接向所述合法监听中心返回操作失败消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100969481A CN101035036B (zh) | 2007-04-19 | 2007-04-19 | 合法监听系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100969481A CN101035036B (zh) | 2007-04-19 | 2007-04-19 | 合法监听系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101035036A true CN101035036A (zh) | 2007-09-12 |
| CN101035036B CN101035036B (zh) | 2011-03-02 |
Family
ID=38731355
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100969481A Expired - Fee Related CN101035036B (zh) | 2007-04-19 | 2007-04-19 | 合法监听系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101035036B (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009039710A1 (fr) * | 2007-09-24 | 2009-04-02 | Zte Corporation | Système et procédé d'écoute de réseau wimax |
| WO2009052713A1 (fr) * | 2007-10-22 | 2009-04-30 | Huawei Technologies Co., Ltd. | Dispositif, procédé et système pour limiter l'autorité d'interception |
| CN101179449B (zh) * | 2007-11-27 | 2010-05-26 | 华为技术有限公司 | 一种ip网络中的监听系统、设备及方法 |
| WO2010142175A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种ip多媒体子系统网络中的合法监听方法和系统及网管 |
| CN101127648B (zh) * | 2007-09-24 | 2011-04-20 | 中兴通讯股份有限公司 | 一种WiMAX网络中的合法监听方法及其系统 |
| CN101163056B (zh) * | 2007-11-13 | 2011-09-21 | 中兴通讯股份有限公司 | 用于微波接入全球互通系统的监听标识的处理方法 |
| CN101388801B (zh) * | 2007-09-14 | 2011-10-05 | 华为技术有限公司 | 合法监听方法、系统和服务器 |
| CN102231732A (zh) * | 2011-06-20 | 2011-11-02 | 北京思创银联科技股份有限公司 | 动态获取客户信息的方法 |
| CN101426006B (zh) * | 2007-11-02 | 2012-01-04 | 北京三星通信技术研究有限公司 | 在WiMAX网络和Web网络之间实现鉴权的方法 |
| CN101237660B (zh) * | 2008-02-28 | 2012-05-09 | 中兴通讯股份有限公司 | 一种在下一代网络中实现监听的系统和方法 |
| CN101459941B (zh) * | 2008-04-08 | 2012-11-28 | 中兴通讯股份有限公司 | 监听标识传递方法及系统 |
| WO2016145871A1 (zh) * | 2015-08-12 | 2016-09-22 | 中兴通讯股份有限公司 | 一种更新监控任务的方法和装置 |
| CN109257330A (zh) * | 2017-07-13 | 2019-01-22 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN112468456A (zh) * | 2020-11-11 | 2021-03-09 | 广州市保伦电子有限公司 | 一种基于sip终端间的监听方法及终端 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1691601A (zh) * | 2004-04-27 | 2005-11-02 | 华为技术有限公司 | 一种实现合法监听的系统及方法 |
| CN100414895C (zh) * | 2005-10-26 | 2008-08-27 | 华为技术有限公司 | 一种实现合法监听的系统和方法 |
| CN100493114C (zh) * | 2005-11-22 | 2009-05-27 | 华为技术有限公司 | 一种实现合法监听的方法 |
-
2007
- 2007-04-19 CN CN2007100969481A patent/CN101035036B/zh not_active Expired - Fee Related
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101388801B (zh) * | 2007-09-14 | 2011-10-05 | 华为技术有限公司 | 合法监听方法、系统和服务器 |
| WO2009039710A1 (fr) * | 2007-09-24 | 2009-04-02 | Zte Corporation | Système et procédé d'écoute de réseau wimax |
| CN101127648B (zh) * | 2007-09-24 | 2011-04-20 | 中兴通讯股份有限公司 | 一种WiMAX网络中的合法监听方法及其系统 |
| WO2009052713A1 (fr) * | 2007-10-22 | 2009-04-30 | Huawei Technologies Co., Ltd. | Dispositif, procédé et système pour limiter l'autorité d'interception |
| CN101426006B (zh) * | 2007-11-02 | 2012-01-04 | 北京三星通信技术研究有限公司 | 在WiMAX网络和Web网络之间实现鉴权的方法 |
| CN101163056B (zh) * | 2007-11-13 | 2011-09-21 | 中兴通讯股份有限公司 | 用于微波接入全球互通系统的监听标识的处理方法 |
| CN101179449B (zh) * | 2007-11-27 | 2010-05-26 | 华为技术有限公司 | 一种ip网络中的监听系统、设备及方法 |
| CN101237660B (zh) * | 2008-02-28 | 2012-05-09 | 中兴通讯股份有限公司 | 一种在下一代网络中实现监听的系统和方法 |
| CN101459941B (zh) * | 2008-04-08 | 2012-11-28 | 中兴通讯股份有限公司 | 监听标识传递方法及系统 |
| WO2010142175A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种ip多媒体子系统网络中的合法监听方法和系统及网管 |
| CN102231732A (zh) * | 2011-06-20 | 2011-11-02 | 北京思创银联科技股份有限公司 | 动态获取客户信息的方法 |
| WO2016145871A1 (zh) * | 2015-08-12 | 2016-09-22 | 中兴通讯股份有限公司 | 一种更新监控任务的方法和装置 |
| CN109257330A (zh) * | 2017-07-13 | 2019-01-22 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN109257330B (zh) * | 2017-07-13 | 2020-12-08 | 华为技术有限公司 | 一种合法监听的方法及相关设备 |
| CN112468456A (zh) * | 2020-11-11 | 2021-03-09 | 广州市保伦电子有限公司 | 一种基于sip终端间的监听方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101035036B (zh) | 2011-03-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101035036A (zh) | 合法监听系统和方法 | |
| US7006508B2 (en) | Communication network with a collection gateway and method for providing surveillance services | |
| US20010052081A1 (en) | Communication network with a service agent element and method for providing surveillance services | |
| CN1886999A (zh) | 自动发现多媒体服务能力的方法和通信系统 | |
| CN104871600A (zh) | 一种网络选择方法及核心网设备 | |
| CN103907317A (zh) | 全异通信网络中的消息转发 | |
| CN101416468A (zh) | 通信系统中由网络发起的ims注册 | |
| US20020009973A1 (en) | Communication network and method for providing surveillance services | |
| CN102056147A (zh) | Ip多媒体子系统网络中订阅业务的方法与系统 | |
| CN1315302C (zh) | 无线局域网和移动网互通情况下查询路由的方法 | |
| CN1852269A (zh) | 实现电路域和分组域双向互操作的方法及系统 | |
| CN1282391C (zh) | 通信系统、服务器装置和用于通信系统的方法 | |
| CN101076196A (zh) | 合法监听系统和方法 | |
| US20140073295A1 (en) | Interception of databases | |
| CN102469425B (zh) | 一种实现一号通业务的方法、装置及系统 | |
| CN1835475A (zh) | 通用分组无线业务网络侧激活的方法 | |
| CN1878389A (zh) | 下一代网络业务切换方法及其装置 | |
| US9264885B2 (en) | Method and system for message transmission control, method and system for register/update | |
| US20080090555A1 (en) | Managing Faults and Filters in Providing Foreign Services | |
| CN1258932C (zh) | 在移动通信系统转移分组呼叫的方法 | |
| CN1549621A (zh) | 一种实现合法监听的方法 | |
| CN105072121A (zh) | 一种ims终端自组网的方法及装置 | |
| CN1867187A (zh) | 基于iu flex技术实现用户呼叫接续的方法 | |
| CN101031133A (zh) | 一种确定移动节点归属的家乡代理的方法及装置 | |
| CN100414896C (zh) | 一种下发监听数据的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171222 Address after: Tiefu iron rich street Pizhou city 221331 Jiangsu city of Xuzhou Province Patentee after: Huang Shaowei Address before: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Effective date of registration: 20171222 Address after: 510640 Guangdong City, Tianhe District Province, No. five, road, public education building, unit 371-1, unit 2401 Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518057 Nanshan District science and Technology Industrial Park, Guangdong high tech Industrial Park, ZTE building Patentee before: ZTE Corp. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20181016 Address after: 510640 2414-2416 of the main building 371, five mountain road, Tianhe District, Guangzhou, Guangdong. Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 221331 Jiangsu province Xuzhou city Pizhou City Tie Fu town tie Fu Street Patentee before: Huang Shaowei |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20181211 Address after: 221351 Industrial Park, Zhuang Town, Pizhou City, Xuzhou, Jiangsu Patentee after: XUZHOU POWER THAI STEEL STRUCTURE Co.,Ltd. Address before: 510640 2414-2416 of the main building 371, five mountain road, Tianhe District, Guangzhou, Guangdong. Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110302 Termination date: 20180419 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |