CN101325781A - 一种合法监听方法、系统和网络设备 - Google Patents
一种合法监听方法、系统和网络设备 Download PDFInfo
- Publication number
- CN101325781A CN101325781A CNA200710126187XA CN200710126187A CN101325781A CN 101325781 A CN101325781 A CN 101325781A CN A200710126187X A CNA200710126187X A CN A200710126187XA CN 200710126187 A CN200710126187 A CN 200710126187A CN 101325781 A CN101325781 A CN 101325781A
- Authority
- CN
- China
- Prior art keywords
- target
- information
- monitoring
- related information
- intercept related
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种合法监听方法、合法监听系统和网络设备。合法监听方法包括:接收对目标用户设备的位置监听相关信息进行监听的请求;获取所述目标用户设备的位置监听相关信息,输出所述获取的位置监听相关信息。本发明实施方式能够实现对目标用户设备的位置监听相关信息的监听,使监听中心能够全面、完整地对目标用户设备进行监听。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种合法监听方法、系统和网络设备。
背景技术
LI(Lawful Intercept,合法监听)是指在法律允许范围内,对电信业务进行监听。
目前,GSM(Global System for Mobile Communication,全球移动通信)系统、CDMA(Code Division Multiple Access,码分多址)系统、以及WiMAX(Worldwide Interoperability for Microwave Access,微波接入的全球互操作性)系统等移动通信系统均提供实现合法监听的监听接口。合法监听设备通过监听接口与移动通信系统中的TNE(Telecommunication Network Equipment,电信网络设备)相连,以实现对目标用户设备的监听。
上述监听接口主要包括:信令接口和业务接口。信令接口如X1接口,业务接口如X2和X3接口。X1接口主要用于实现对监听活动的管理,如设定、查询、取消等。X2接口主要用于向合法监听设备上报目标用户设备的通信活动相关事件。X3接口主要用于向合法监听设备上报目标用户设备的通信内容。
上述TNE主要包括HLR(Home Location Register,归属位置寄存器)、HSS(Home Subscriber Server,归属用户服务器)、MSC(Mobile Switch Center,移动交换中心)、SGSN(Serving GPRS Support Node,服务通用分组无线业务支持节点)、SMC(Short Message Center,短消息中心)等等。
在对目标用户设备进行合法监听过程中,合法监听设备应该能够全面完整地对目标用户设备进行监听,但是,发明人在发明过程中发现:
目前的合法监听设备只能对语音业务、传真业务、补充业务、短消息业务、数据业务以及多媒体业务进行监听,无法监听目标用户设备的位置业务,也无法监听目标用户设备的位置信息,从而导致对目标用户设备的监听不全面。
发明内容
本发明实施方式提供一种合法监听方法、系统和网络设备,能够实现对目标用户设备的位置监听相关信息的监听,使监听中心能够全面、完整地对目标用户设备进行监听。
本发明实施方式提供的一种合法监听方法,所述方法包括:
接收对目标用户设备的位置监听相关信息进行监听的请求信息;
获取所述目标用户设备的位置监听相关信息;
输出所述获取到的目标用户设备的位置监听相关信息。
本发明实施方式还提供一种合法监听系统,所述系统包括:合法监听设备,以及位于合法监听接入点的接收单元、监听单元和传输单元;
合法监听设备:用于发送对目标用户设备位置监听相关信息进行监听的请求信息,并接收目标用户设备的位置监听相关信息;
接收单元:用于接收合法监听设备下发的对目标用户设备位置监听相关信息进行监听的请求信息;
监听单元:用于在接收单元接收到所述请求信息后,获取所述目标用户设备的位置监听相关信息,并输出所述目标用户设备的位置监听相关信息;
传输单元:用于将监听单元输出的目标用户设备的位置监听相关信息传输至合法监听设备。
本发明实施方式还提供一种网络设备,为通讯系统中的定位设备,所述网络设备包括:
接收单元:用于接收对目标用户设备位置监听相关信息进行监听的请求信息;
监听单元:用于在接收单元接收到所述请求信息后,获取所述目标用户设备的位置监听相关信息,并输出所述目标用户设备的位置监听相关信息;
传输单元:用于将所述监听单元输出的目标用户设备的位置监听相关信息传输至其所在的网络设备之外。
本发明实施方式还提供一种网络设备,所述网络设备包括:
接收单元:用于接收对目标用户设备位置监听相关信息进行监听的请求信息;
判断模块:用于根据获得的监听配置信息判断出需要获取位置相关信息时,触发定位设备获取目标用户设备的位置相关信息,在判断出需要获取非位置相关信息的监听信息时,触发监听模块;
监听模块:用于根据判断模块的触发获取所述目标用户设备的非位置相关信息的监听信息,并输出至传输单元;
传输单元:用于将所述监听单元输出的目标用户设备的位置监听相关信息传输至其所在的网络设备之外。
通过上述技术方案的描述可知,通过对目标用户设备进行位置监听相关信息的监听,使合法监听设备能够获得目标用户设备的位置监听相关信息,从而实现了对目标用户设备的位置监听相关信息的监听,使监听中心能够全面、完整地对目标用户设备进行监听。
附图说明
图1是依据本发明实施的合法监听系统示意图一;
图2是依据本发明实施方式的合法监听系统示意图二;
图3是依据本发明实施方式的合法监听系统示意图三;
图4是依据本发明实施方式的合法监听系统示意图四;
图5是依据本发明实施方式的合法监听方法流程示意图一;
图6是依据本发明实施方式的合法监听方法流程示意图二;
图7是依据本发明实施方式的合法监听方法流程示意图三;
图8是依据本发明实施方式的合法监听方法流程示意图四;
图9是依据本发明实施方式的合法监听方法流程示意图五;
图10是依据本发明实施方式的合法监听方法流程示意图六。
具体实施方式
下面首先对本发明实施方式提供的合法监听方法进行说明。
首先,合法监听设备下发监听请求。该监听请求中携带有对目标用户设备的位置监听相关信息进行监听的请求信息。所述位置监听相关信息可以包括下述一个或多个:位置相关信息、与位置相关信息有关联的监听信息。位置相关信息包括目标用户设备的位置信息,和/或,与目标用户设备有关的位置业务信息。与目标用户设备有关的位置业务信息可以包括下述信息中的任一个或多个:目标用户设备发起定位的信息、目标用户设备被定位的信息、目标用户设备发起定位的时间、目标用户设备被定位的信息和被定位的时间等。所述与位置相关信息有关联的监听信息可以包括下述信息中的任一个或多个:监听事件、监听事件发生的时间、监听类型等内容。其中,上述监听事件是指触发获取位置监听相关信息的事件,如开机,关机,网络接入,发生切换等。本发明实施方式不限制位置监听相关信息具体包括的内容。
合法监听设备可以通过合法监听的信令接口如X1接口下发监听请求,合法监听设备也可以通过合法监听的数据接口下发监听请求。合法监听设备下发的监听请求中还可以包括:对目标用户设备的语音业务、传真业务等等进行监听的监听信息,也就是说,合法监听设备可以通过下发一条监听请求,来获得包含目标用户设备的位置监听相关信息在内的多种监听信息。本发明实施方式不限制监听请求具体包括的内容。
本发明实施方式中的合法监听设备可以包括LEA(Lawful EnforcementAgent,法律执行机构)、ADMF(Administration Function,管理功能实体)、DF(Delivery Function,传递功能实体)和MF(Mediation Function,裁决功能实体)中的一个或多个。本发明实施方式不限制合法监听设备的具体结构与类型,也不限制位置监听相关信息具体包括的内容。
合法监听设备下发的监听请求被传输至通讯系统中的合法监听接入点。该合法监听接入点可以为通讯系统中的定位设备,例如定位服务器或定位功能实体等。除了定位设备外,该合法监听接入点也可以为通讯系统中的其它网络设备。这里的其它网络设备可以为下述设备中的任一个或多个:家乡代理、接入网网关、AAA服务器、寻呼控制器和MBS服务器等信令面实体和数据面实体。本发明实施方式不限制作为合法监听接入点的网络设备的具体类型。
当定位设备作为合法监听接入点时,定位设备可以通过合法监听信令接口与合法监听设备连接,定位设备也可以通过合法监听数据接口与合法监听设备连接,定位设备还可以通过合法监听信令接口和合法监听数据接口与合法监听设备连接。合法监听设备可以将监听请求通过合法监听信令接口或数据接口直接传输至定位设备。
当合法监听接入点为通讯系统中除定位设备之外的其它网络设备时,该其它网络设备可以通过合法监听信令接口和/或合法监听数据接口与合法监听设备连接。这样,合法监听设备可以将监听请求通过合法监听接口或合法监听数据接口传输至定位设备之外的合法监听接入点。
合法监听设备针对位置监听相关信息进行监听而下发的监听请求中可以携带有监听配置信息。所述监听配置信息可以包括:监听事件和目标终端设备的标识信息等,所述监听配置信息还可以进一步包括:需要上报的监听信息、监听时间和监听类型等中的任一个或多个所述需要上报的监听信息可以包括需要上报的位置监听相关信息,例如需要上报目标用户设备位置信息、目标用户设备发起定位信息、目标用户设备被定位信息和监听事件等中的一个或多个。由于合法监听设备可以通过下发一条监听请求,来获得包含目标用户设备的位置监听相关信息在内的多种监听信息,因此,需要上报的监听信息还可以包括除位置监听相关信息之外的其它监听信息,例如需要上报的监听信息可以包括通信内容等。目标用户设备的标识信息可以包括网络接入标识、用户设备的IP地址、用户设备的MAC地址、用户设备标识或其他特征标识中的一个或多个。本发明实施方式不限制合法监听设备下发的监听配置信息、需要上报的监听信息以及目标用户设备的标识信息具体包括的内容。
当监听请求中没有携带监听配置信息时,合法监听接入点可以从其自身预先存储的信息中获取监听配置信息。即合法监听接入点中预先设置有监听配置信息。
在定位设备作为合法监听接入点时,定位设备在接收到合法监听设备下发的监听请求后,根据监听配置信息获取目标用户设备的位置监听相关信息,并将获取到的目标用户设备的位置监听相关信息通过其与合法监听设备之间的合法监听信令接口或者合法监听数据接口传输至合法监听设备。例如定位设备可以根据监听请求中的监听配置信息仅获取目标用户设备的位置信息,或者仅获取目标用户设备的定位业务信息;再例如,定位设备可以根据监听请求中的监听配置信息同时获取目标用户设备的位置信息以及和目标用户设备有关的定位业务信息等。和目标用户设备有关的定位业务信息可以包括:目标用户设备定位其它用户设备的信息、和/或目标用户设备被定位的信息等。在监听配置信息中不包括需要上报的监听信息时,定位设备可以将其获取到的所有位置监听相关信息都传输至合法监听设备。在监听配置信息中包含需要上报的监听信息时,定位设备可以根据监听配置信息中的需要上报的监听信息将相应的位置监听相关信息传输至合法监听设备。
当合法监听接入点为定位设备之外的其它网络设备时,合法监听接入点从监听配置信息中获取监听事件,并判断监听事件是否发生,在判断出监听事件发生时,获取目标用户设备的位置监听相关信息。下面对该合法监听接入点获取目标用户设备的位置监听相关信息的过程进行举例说明。
例如,监听配置信息中的需要上报的监听信息包括目标用户设备的位置相关信息时,作为合法监听接入点的其它网络设备触发定位设备获取目标用户设备的位置相关信息。定位设备可以根据上述触发仅获取目标用户设备的位置信息,或者也可以仅获取目标用户设备的定位业务信息,或者也可以根据上述触发同时获取目标用户设备的位置信息和目标用户设备的定位业务信息等。定位设备将其获取到的目标用户设备的位置相关信息通过其与合法监听接入点之间的接口传输至合法监听接入点。
再例如,监听配置信息中的需要上报的监听信息包括目标用户设备的位置相关信息、除位置相关信息之外的其它监听相关信息、以及其它监听内容时,合法监听接入点除了需要触发定位设备获取目标用户设备的位置相关信息之外,还需要获取目标用户设备的其它监听相关信息。
作为合法监听接入点的其它网络设备在获取到目标用户设备的位置监听相关信息后,将位置监听相关信息传输至合法监听设备。该合法监听接入点可以将位置监听相关信息单独传输至合法监听设备,也可以将位置监听相关信息和其它监听相关信息一起传输至合法监听设备。例如,当合法监听设备下发的监听请求中还包括对目标用户设备的通信内容等进行监听的请求信息时,合法监听接入点可以将位置监听相关信息和通信内容等一起传输至合法监听设备。
在上述实施方式的描述中,需要特别说明的是:当合法监听接入点为通讯系统中除定位设备之外的其它网络设备时,合法监听设备可以有选择性的将监听请求下发至上述其它网络设备中的任意一个网络设备处,也可以向上述其它网络设备中的多个网络设备同时下发监听请求。多个网络设备可以分别根据具体情况来判断是否需要触发定位设备对目标用户设备进行定位等操作以获取目标用户设备的位置相关信息。例如,接收到监听请求的各个网络设备可以分别根据监听请求中携带的监听配置信息来判断是否发生监听事件,并在确定发生了监听事件时根据需要上报的监听信息决定是否触发定位设备以获取目标用户终端的位置相关信息。
当合法监听接入点为定位设备之外的其它网络设备时,合法监听接入点可以利用其与定位设备之间现有的接口来触发定位设备,并接收定位设备传输来的位置相关信息;合法监听接入点和定位设备也可以针对上述触发以及位置相关信息的传输而增设新的接口,从而使合法监听接入点与定位设备之间可以利用增设的新的接口来传输触发信息以及位置相关信息。本发明实施方式不限制合法监听接入点和定位设备之间的接口的具体实现方式。
不论合法监听接入点为定位设备,还是为非定位设备,本发明实施方式中的合法监听设备可以向合法监听接入点下发对目标用户设备位置监听相关信息取消监听的请求。合法监听接入点根据接收到的取消监听的请求停止对目标用户设备的位置监听相关信息的监听。合法监听接入点在接收到取消监听的请求后,还可以向监听中心返回执行结果,例如是否成功停止了监听,或者取消监听请求信息有误等。
不论合法监听接入点为定位设备,还是为非定位设备,本发明实施方式中的合法监听设备可以向合法监听接入点下发查询请求,以对目标用户设备位置监听相关信息的监听状态进行查询。合法监听接入点根据接收到的查询请求向合法监听设备返回监听状态查询结果。所述监听状态查询结果可以是已经停止对目标用户设备位置监听相关信息的监听,也可以是已经启动了对目标用户设备位置监听相关信息的监听,所述监听状态查询结果还可以包括已经获取的监听信息如通信内容等等。
下面对本发明实施方式提供的合法监听系统进行说明。
本发明实施方式提供的合法监听系统包括:合法监听设备和合法监听接入点,所述合法监听接入点中设置有接收单元、监听单元和传输单元。可选的,合法监听系统还可以包括:停止监听模块和/或查询监听模块。停止监听模块和/或查询监听模块位于合法监听接入点中。
这里的合法监听接入点可以为定位设备、也可以为定位设备之外的其它网络设备。
所述监听单元可以由判断模块、监听模块组成。当合法监听接入点为非定位设备的其它网络设备时,接收单元、传输单元、判断模块和监听模块位于合法监听接入点中。这里的其它网络设备可以为家乡代理、接入网网关、AAA服务器、寻呼控制器、MBS服务器等信令面实体和数据面实体。
不论合法监听接入点为定位设备、还是非定位设备,停止监听模块和查询监听模块均位于合法监听接入点中。
合法监听设备可以通过合法监听的信令接口如X1接口与接收单元连接,合法监听设备也可以通过合法监听的数据接口与接收单元连接。传输单元可以通过合法监听的信令接口和/或合法监听的数据接口与合法监听设备连接。
合法监听设备主要用于向合法监听接入点发送对目标用户设备位置监听相关信息进行监听的请求信息,该请求信息可以携带在监听请求中;合法监听设备下发的监听请求中可以携带有监听配置信息。合法监听设备还需要接收传输单元传输来的目标用户设备的位置监听相关信息。
合法监听设备也可以向合法监听接入点下发对目标用户设备位置监听相关信息取消监听的请求。合法监听设备还可以向合法监听接入点下发对目标用户设备位置监听相关信息的监听状态进行查询的查询请求。
合法监听设备的具体结构、合法监听设备与合法监听接入点之间传输位置监听信息的接口的具体表现形式、监听配置信息具体包括的内容等等如上述方法实施方式的描述。
接收单元主要用于接收合法监听设备下发的对目标用户设备位置监听相关信息进行监听的请求信息。
当合法接入点为定位设备时,监听单元用于在接收单元接收到上述合法监听设备下发的请求信息后,根据获得的监听配置信息获取该目标用户设备的位置监听相关信息,然后,监听单元向传输单元输出其获取到的目标用户设备的位置监听相关信息。监听单元可以根据监听配置信息来确定目标用户设备及需要上报的监听信息等。监听单元可以从请求信息中获取监听配置信息,也可以从其预先存储的信息中获取监听配置信息。具体如上述方法实施方式中的描述。
当接收单元、传输单元、判断模块和监听模块位于除定位设备之外的其它网络设备中时,本发明实施方式的合法监听系统中的接收单元、传输单元、判断模块和监听模块可以为一个或多个,即当合法监听接入点为除定位设备之外的多个网络设备时,多个合法监听接入点均设置有接收单元、传输单元、判断模块和监听模块。此时,合法监听设备可以有选择性的将监听请求下发至多个接收单元中的其中一个接收单元处,也可以向多个接收单元同时下发监听请求。而判断模块可以根据具体情况来判断是否需要对目标用户设备的位置监听相关信息进行监听。
判断模块主要用于在接收单元接收到监听请求后,对监听请求或者合法监听接入点中预先设置的监听配置信息进行识别,以确定是否需要触发获取模块。例如,判断模块在识别出监听配置信息的需要上报的监听信息包括目标用户设备的位置相关信息时,判断模块触发定位设备。定位设备根据判断模块的触发获取目标用户设备的位置相关信息。定位设备可以根据上述触发获取目标用户设备的位置信息、和/或获取目标用户设备的定位业务信息等。定位设备将其获取到的目标用户设备的位置相关信息传输至传输单元。再例如,判断模块在识别出监听配置信息的需要上报的监听信息包括除位置相关信息之外的其它监听信息时,判断模块触发监听模块,由监听模块获取目标用户设备的、除目标用户设备的位置相关信息之外的其它监听信息,监听模块获取的监听信息输出至传输单元。监听信息具体包括的内容等如上述方法实施方式中的描述。
传输单元主要用于将其接收到的监听信息传输至合法监听设备,例如传输单元将监听单元、定位设备等传输来的目标用户设备的位置监听相关信息、其它监听信息等传输至合法监听设备。传输单元可以将位置监听相关信息单独传输至合法监听设备,也可以将位置监听相关信息和其它监听信息一起传输至合法监听设备。例如,当合法监听设备下发的监听请求中还包括对目标用户设备的语音业务等进行监听的请求信息时,传输单元可以将位置监听相关信息和通信内容等一起传输至合法监听设备。
停止监听模块主要用于在接收单元接收到合法监听设备下发的取消监听的请求后,停止对目标用户设备的位置监听相关信息的监听。停止监听模块可以通过传输单元向监听中心返回执行结果,执行结果例如是否成功停止了监听,再例如取消监听请求信息有误等。
查询监听模块主要用于在接收单元接收到合法监听设备下发的查询请求后,获取该查询请求对应的监听状态查询结果,并通过传输单元向合法监听设备返回监听状态查询结果。这里的监听状态查询结果如已经停止对目标用户设备位置监听相关信息的监听,再如已经启动了对目标用户设备位置监听相关信息的监听。监听状态查询结果还可以包括已经获取的监听信息如通信内容等等。
下面结合附图对本发明实施方式提供的监听系统进行说明。
在定位设备作为监听接入点的情况下,即在接收单元和监听单元均在定位设备的情况下,本发明实施方式提供的监听系统如附图1所示。
图1中,定位设备为合法监听接入点。定位设备可以为ASN GW上的LocationServer(位置服务器),也可以为ASN GW上的LCF(定位功能实体)。合法监听设备包括:LEA、ADMF、DF、MF等。
图1中的X接口包括:合法监听信令接口X1、合法监听数据接口X2。
X1接口用于传输位置监听活动的管理信息,位置监听活动的管理信息包括:监听请求、监听查询请求、取消监听请求等。
X2接口用于向合法监听设备上报目标用户设备的通信活动相关事件,例如,定位设备及WiMAX的其他网元(如ASN GW,HA,AAA等)利用X2接口向合法监听设备上报目标用户设备初始接入网络、发起呼叫、结束呼叫等通信活动相关事件。
图1中没有示出X3接口,但是通讯系统中的合法监听接入点可以通过X3接口与合法监听设备连接。X3接口用于向合法监听设备上报目标用户设备的通信内容。
HI1接口为管理接口,主要用于LEA向ADMF下发位置监听相关信息。
HI2接口主要用于传递位置监听相关信息。
图1中没有示出HI3接口,但是MF可以通过HI3接口与LEA连接。HI3接口主要用于传递通信内容。
LEA为发起监听、并接收监听结果信息的法律执行机构。监听结果信息包括位置监听相关信息和通信内容。
ADMF提供Provisioning(配置)的接口,ADMF通过HI1接口接收LEA发送来的监听请求,并向MF提供监听请求。
MF接收ADMF传输来的监听请求,并对该监听请求进行格式转换,然后,MF通过X1接口向定位设备下发格式转换后的监听请求。MF通过X1接口接收定位设备传输来的有关位置监听相关信息的信令,并对该有关位置监听相关信息进行格式转换,然后,将格式转换后的监听请求传输至ADMF。
DF通过业务接口X2接收定位设备传输来的位置监听相关信息,并对该位置监听相关信息进行格式转换,然后,DF将格式转换后的位置监听相关信息传输至LEA。
定位服务器/定位功能实体对目标用户设备的位置监听相关信息进行监听。例如定位服务器/定位功能实体在某个时间对目标用户设备进行定位,并将目标用户设备的位置信息上报给DF。再例如定位服务器/定位功能实体在某个监听事件发生时对目标用户设备进行定位,并将目标用户设备的位置信息上报给DF。还有,定位服务器/定位功能实体在目标用户设备被定位或者目标用户设备定位某个用户设备时,上报位置监听相关信息。
图1所示的系统实现合法监听的过程可以为:
当LEA需要监听某个或某些用户设备的位置监听相关信息如用户设备的位置信息时,LEA通过H11接口向ADMF发送监听请求。ADMF在接收到监听请求后,通过信令接口X1向ASN上的定位服务器或定位功能实体发送监听请求。LEA下发的监听请求中可以携带有监听配置信息,如监听事件、需要上报的位置监听相关信息、目标用户设备标识信息、监听时间、监听类型等等。定位服务器或定位功能实体中也可以预先配置上述监听配置信息。
定位服务器或定位功能实体接收到监听请求后,将目标用户设备设为监听对象,并获得监听对象的位置监听相关信息,如获得目标用户设备被定位信息、目标用户设备定位其它用户设备、目标用户设备的位置信息等。定位服务器或定位功能实体将获得的位置监听相关信息通过监听接口X2发送至DF。DF将其接收到的位置监听相关信息进行格式转换,并将格式转换后的位置监听相关信息发送至LEA。
在WiMAX网络中,WiMAX节点作为监听接入点的情况下,即接收单元位于WiMAX节点中、监听单元位于定位设备中,本发明实施方式提供的监听系统如附图2所示。
图2中,WiMAX节点为合法监听接入点。定位设备为定位服务器,或者为ASN GW上的定位功能实体。合法监听设备包括的内容、以及各功能实体间的接口如上述针对图1的描述。
LEA为发起监听、并接收监听结果信息的法律执行机构。监听结果信息即位置监听相关信息。
ADMF提供Provisioniing配置接口,ADMF通过HI1接口接收LEA发送来的监听请求,并向MF提供监听请求。
MF接收ADMF传输来的监听请求,并对该监听请求进行格式转换,然后,MF通过X1接口向WiMAX节点下发格式转换后的监听请求。
DF通过监听接口X2接收WiMAX节点传输来的位置监听相关信息,并对该位置监听相关信息进行格式转换,然后,DF将格式转换后的位置监听相关信息传输至LEA。
WiMAX节点在接收到监听请求后,触发定位服务器/定位功能实体。定位服务器/定位功能实体根据WiMAX节点的触发获取目标用户设备的位置监听相关信息。例如定位服务器/定位功能实体对目标用户设备进行定位,并将目标用户设备的位置信息传输给WiMAX节点。再例如,定位服务器/定位功能实体获取目标用户设备被定位或者目标用户设备定位某个用户设备的定位业务信息,并将定位业务信息传输至WiMAX节点。
WiMAX节点可以为WiMAX网络中能够接收监听请求,并传输位置监听相关信息、和/或通信内容的节点。WiMAX节点可以为WiMAX网络中的HA(家乡代理)、ASN GW(接入网网关)、AAA服务器、PC(paging controller,寻呼控制器)等信令面和用户面实体。WiMAX节点能够实现与合法监听设备、以及与定位服务器/定位功能实体之间的信息传输。
在WiMAX网络中,目标用户终端的标识信息可以为NAI(网络接入标识)、MAC地址(媒体接入控制地址)、IP地址、网络设备标识等。
图2所示的系统实现合法监听的过程可以为:
当LEA需要监听某个或某些用户设备的位置监听相关信息如位置信息时,LEA通过H11接口向ADMF发送监听请求。ADMF在接收到监听请求后,通过信令接口X1向WiMAX节点发送监听请求。WiMAX节点在接收到监听请求后,触发定位服务器或定位功能实体。LEA下发的监听请求中可以携带有监听配置信息,如监听事件、需要上报的位置监听相关信息、目标用户设备标识信息、监听时间、监听类型等等。WiMAX节点中也可以预先设置上述监听配置信息。
定位服务器或定位功能实体在被WiMAX节点触发后,获得目标用户设备的位置相关信息,如获得目标用户设备的位置信息、目标用户设备被定位信息、目标用户设备定位其它用户设备等信息。定位服务器或定位功能实体将获得的位置相关信息发送至WiMAX节点。WiMAX节点通过业务接口X2将位置监听相关信息发送至DF。DF将其接收到的位置监听相关信息进行格式转换,并将格式转换后的位置监听相关信息发送至LEA。
在上述针对图2的描述中,WiMAX节点可以将位置监听相关信息和监听内容一起发送至DF。
在ASN GW(接入网网关)/HA(家乡代理)作为合法监听接入点的情况下,即接收单元、监听单元和传输单元位于ASN GW/HA中,本发明实施方式提供的监听系统如附图3所示。
图3中,ASN GW/HA为监听接入点。定位设备可以为ASN GW上的定位服务器,或者为ASN GW上的定位功能实体。监听设备具体包括的内容、各功能实体间的接口、以及监听中心中各设备执行的操作如上述针对图1、图2的描述,其区别仅在于监听接入点为ASN GW/HA,由ASN GW/HA在监听事件发生时触发定位服务器/定位功能实体对目标用户终端进行定位,ASN GW/HA在获得目标用户终端的位置信息后,可以将位置信息和监听相关信息和/或监听内容通过传递功能实体传递给监听中心,ASN GW/HA也可以只传递位置信息,监听信息,监听内容中的一项或多项。在此不再重复说明。
在AAA服务器作为监听接入点的情况下,即接收单元、监听单元和传输单元均位于AAA服务器中,本发明实施方式提供的监听系统如附图4所示。
图4中,AAA服务器为监听接入点。定位设备可以为定位服务器,或者为ASN GW上的定位功能实体。合法监听设备具体包括的内容、各功能实体间的接口、以及各监听设备执行的操作如上述针对图1、图2的描述,其区别仅在于监听接入点为AAA服务器,AAA服务器在监听事件发生时触发实现定位服务器/定位功能实体对目标用户终端进行定位,AAA服务器在获得目标用户终端的位置信息后,将位置信息和监听信息(位置信息可以作为监听信息的一部分)通过传递功能实体传递给监听中心,也可以只传递位置信息、监听信息中的一项或多项。在此不再重复说明。
下面结合附图对本发明实施方式提供的合法监听方法进行说明。
图5中,步骤1、LEA需要监听用户设备的位置信息时,向ADMF发送监听请求消息。
步骤2、ADMF将其接收到的监听请求消息发送至DF。
步骤3、ADMF将其接收到的监听请求消息发送至定位服务器/定位功能实体。
步骤4、定位服务器/定位功能实体在接收到监听请求消息后对目标用户设备进行定位处理操作,以获取目标用户设备的位置相关信息。例如,在目标用户设备发起呼叫、目标用户设备被定位、目标用户设备发起定位业务等监听事件发生后,获取目标用户设备的位置相关信息。
步骤5、定位服务器/定位功能实体获得目标用户设备的位置相关信息后,将目标用户设备的位置信息通过IRI(Intercept Related Information,监听相关信息)provision(提供)消息发送至DF。
步骤6、DF将接收到的位置相关信息转换为规定格式,并将格式转换后的位置信息通过IRI Delivery(IRI传递)消息发送至LEA。
图6中,步骤1、LAE需要监听用户设备的位置监听相关信息时,向ADMF发送监听请求消息。
步骤2、ADMF将其接收到的监听请求消息发送至DF。
步骤3、ADMF将其接收到的监听请求消息发送至定位服务器/定位功能实体。
步骤4、定位服务器/定位功能实体接收监听请求消息,在目标用户设备发起呼叫、目标用户设备被定位、目标用户设备发起定位业务等监听事件发生后,获取目标用户设备定位业务信息等监听相关信息,并将目标用户设备的监听信息通过IRI provision消息发送至DF。
步骤5、DF将接收到的监听相关信息转换为规定格式,并将格式转换后的监听相关信息通过IRI Delivery消息发送至LEA。
图7中,步骤1、LAE需要监听用户设备的位置信息时,向ADMF发送监听请求。
步骤2、ADMF向DF发送监听激活消息,以激活对目标用户设备的监听。
步骤3、ADMF向监听接入点发送监听请求或者监听激活消息,以激活对目标用户设备的监听。
步骤4、监听接入点在监听事件发生后,如目标用户设备拨打电话、初始网络接入、发生切换等监听事件发生后,向定位服务器/定位功能实体发送位置信息请求。
步骤5、定位服务器/定位功能实体在接收到位置信息请求后,对目标用户设备进行定位处理操作,以获取目标用户设备的位置信息。
步骤6、定位服务器/定位功能实体获得目标用户设备的位置信息后,将位置信息携带在位置信息响应消息中,并向监听接入点返回该位置信息响应消息。位置信息响应消息中可以携带有定位成功或失败的信息。
步骤7、监听接入点获得目标用户设备的位置信息后,将位置信息、以及监听相关信息和/或监听内容一起通过IRI provision消息发送至DF。
步骤8、DF将接收到的位置信息、监听相关信息和/或监听内容转换为规定格式,并将格式转换后的信息通过IRI Delivery消息发送至LEA。
图8中,步骤1、LEA需要激活对用户设备的定位业务、以及位置信息的监听时,向ADMF发送激活监听请求。
步骤2、ADMF在接收到激活监听请求后,向定位服务器/定位功能实体发送激活监听请求,以激活对目标用户设备的监听。
步骤3、定位服务器/定位功能实体在接收到激活监听请求后,向ADMF返回激活监听响应消息,以通知ADMF是否激活成功。
步骤4、ADMF向LEA返回激活监听响应消息,以通知LEA是否激活成功。
图9中,步骤1、LAE不需要监听目标用户设备的定位业务、以及位置信息时,向ADMF发送取消监听请求。
步骤2、ADMF在接收到取消监听请求后,向定位服务器/定位功能实体发送取消监听请求。ADMF也可以向定位服务器/定位功能实体发送监听去激活消息,以实现对目标用户设备的监听去激活。
步骤3、定位服务器/定位功能实体在接收到取消监听请求或者监听去激活消息后,向ADMF返回取消监听响应消息,以通知ADMF是否取消成功。
步骤4、ADMF在接收到取消监听响应消息后,向LEA返回取消监听响应消息,以通知ADMF是否取消成功。
图10中,步骤1、LEA向ADMF发送监听查询请求。
步骤2、ADMF向定位服务器/定位功能实体发送监听查询请求。
步骤3、定位服务器/定位功能实体在接收到监听查询请求后,向ADMF返回监听状态查询结果。监听状态查询结果中可以携带已经监听到的位置监听相关信息。
步骤4、ADMF向LEA返回监听状态查询结果。
LEA可以利用上述查询过程可以获知某一次激活的监听状态,也可以获取所有激活的监听状态。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (17)
1、一种合法监听方法,其特征在于,所述方法包括:
接收对目标用户设备的位置监听相关信息进行监听的请求信息;
获取所述目标用户设备的位置监听相关信息;
输出所述获取到的目标用户设备的位置监听相关信息。
2、如权利要求1所述的方法,其特征在于,所述接收对目标用户设备的位置监听相关信息进行监听的请求信息包括:
作为合法监听接入点的定位设备接收合法监听设备传输来的对目标用户设备位置监听相关信息进行监听的请求信息;或者
作为合法监听接入点的非定位设备的其它网络设备接收合法监听设备传输来的对目标用户设备位置监听相关信息进行监听的请求信息。
3、如权利要求2所述的方法,其特征在于:
所述非定位设备的其它网络设备包括家乡代理、接入网网关、AAA服务器、寻呼控制器和MBS服务器中的任一个或多个;
所述定位设备包括定位服务器和/或定位功能实体。
4、根据权利要求2所述的方法,其特征在于,所述获取所述目标用户设备的位置监听相关信息包括:
所述定位设备根据获得的监听配置信息对所述目标用户设备的位置监听相关信息进行监听,以获取目标用户设备的位置监听相关信息;或者
所述非定位设备的其它网络设备根据获得的监听配置信息触发定位设备获取目标用户设备的位置相关信息,并接收定位设备传输来的目标用户设备的位置相关信息。
5、根据权利要求4所述的方法,其特征在于,所述目标用户设备标识信息包括下述信息的一个或多个:网络接入标识信息、IP地址信息和MAC地址信息。
6、根据权利要求4所述的方法,其特征在于,所述获得的监听配置信息包括:从所述请求信息中获得的监听配置信息,和/或从预先存储在合法监听接入点的信息中获得的监听配置信息。
7、根据权利要求4所述的方法,其特征在于,所述监听配置信息包括下述信息的一个或多个:监听事件、需要上报的监听信息、目标终端设备标识信息、监听时间和监听类型。
8、如权利要求1至7中任一权利要求所述的方法,其特征在于,所述方法还包括:
根据接收到的对目标用户设备位置监听相关信息取消监听的请求信息,停止对目标用户设备的位置监听相关信息的监听;和/或
根据接收到的对目标用户设备位置监听相关信息的监听状态查询请求信息,获取监听状态查询结果并输出。
9、如权利要求1至7中任一权利要求所述的方法,其特征在于,所述位置监听相关信息包括下述信息中的一个或多个:位置相关信息、监听事件、监听事件发生的时间和监听类型;所述位置相关信息包括目标用户设备的位置信息,和/或,与目标用户设备有关的位置业务信息。
10、一种合法监听系统,其特征在于,所述系统包括:合法监听设备,以及位于合法监听接入点的接收单元、监听单元和传输单元;
合法监听设备:用于发送对目标用户设备位置监听相关信息进行监听的请求信息,并接收目标用户设备的位置监听相关信息;
接收单元:用于接收合法监听设备下发的对目标用户设备位置监听相关信息进行监听的请求信息;
监听单元:用于在接收单元接收到所述请求信息后,获取所述目标用户设备的位置监听相关信息,并输出所述目标用户设备的位置监听相关信息;
传输单元:用于将监听单元输出的目标用户设备的位置监听相关信息传输至合法监听设备。
11、如权利要求10所述的系统,其特征在于,所述接收单元、监听单元和传输单元均位于作为合法监听接入点的定位设备中。
12、如权利要求10所述的系统,其特征在于,所述接收单元、监听单元和传输单元均位于作为合法监听接入点的非定位设备的其它网络设备中,所述监听单元包括:判断模块和监听模块;
判断模块:用于根据获得的监听配置信息判断出需要获取位置相关信息时,触发定位设备获取目标用户设备的位置相关信息,在判断出需要获取非位置相关信息的监听信息时,触发监听模块;
监听模块:用于根据判断模块的触发获取所述目标用户设备的非位置相关信息的监听信息,并输出至传输单元。
13、如权利要求10或11或12所述的系统,其特征在于,所述系统还包括:
停止监听模块:用于根据接收单元接收到的合法监听设备下发的取消对目标用户设备位置监听相关信息进行监听的取消请求信息,停止对目标用户设备的位置监听相关信息的监听;和/或
查询监听模块:用于根据接收单元接收到的合法监听设备下发的对目标用户设备位置监听相关信息的监听状态查询请求信息查询监听状态,并将监听状态查询结果信息传输至传输单元。
14、一种网络设备,为通讯系统中的定位设备,其特征在于,所述网络设备包括:
接收单元:用于接收对目标用户设备位置监听相关信息进行监听的请求信息;
监听单元:用于在接收单元接收到所述请求信息后,获取所述目标用户设备的位置监听相关信息,并输出所述目标用户设备的位置监听相关信息;
传输单元:用于将所述监听单元输出的目标用户设备的位置监听相关信息传输至其所在的网络设备之外。
15、如权利要求14所述的网络设备,其特征在于,所述网络设备还包括:
停止监听模块:用于根据接收单元接收到的对目标用户设备位置监听相关信息取消监听的请求信息,停止对目标用户设备的位置监听相关信息的监听;和/或
查询监听模块:用于根据接收单元接收到的对目标用户设备位置监听相关信息的监听状态查询请求信息,查询监听状态,并将监听状态查询结果信息传输至传输单元。
16、一种网络设备,其特征在于,所述网络设备包括:
接收单元:用于接收对目标用户设备位置监听相关信息进行监听的请求信息;
判断模块:用于根据获得的监听配置信息判断出需要获取位置相关信息时,触发定位设备获取目标用户设备的位置相关信息,在判断出需要获取非位置相关信息的监听信息时,触发监听模块;
监听模块:用于根据判断模块的触发获取所述目标用户设备的非位置相关信息的监听信息,并输出至传输单元;
传输单元:用于将所述监听单元输出的目标用户设备的位置监听相关信息传输至其所在的网络设备之外。
17、如权利要求16所述的网络设备,其特征在于,所述网络设备还包括:
停止监听模块:用于根据接收单元接收到的对目标用户设备位置监听相关信息取消监听的请求信息,停止对目标用户设备的位置监听相关信息的监听;和/或
查询监听模块:用于根据接收单元接收到的对目标用户设备位置监听相关信息的监听状态查询请求信息,查询监听状态,并将监听状态查询结果信息传输至传输单元。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710126187XA CN101325781B (zh) | 2007-06-15 | 2007-06-15 | 一种合法监听方法、系统和网络设备 |
| PCT/CN2008/071277 WO2008154845A1 (fr) | 2007-06-15 | 2008-06-12 | Procédé et système d'interception légale et dispositif réseau |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710126187XA CN101325781B (zh) | 2007-06-15 | 2007-06-15 | 一种合法监听方法、系统和网络设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101325781A true CN101325781A (zh) | 2008-12-17 |
| CN101325781B CN101325781B (zh) | 2012-11-21 |
Family
ID=40155903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710126187XA Active CN101325781B (zh) | 2007-06-15 | 2007-06-15 | 一种合法监听方法、系统和网络设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101325781B (zh) |
| WO (1) | WO2008154845A1 (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835132A (zh) * | 2010-04-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种ip多媒体子系统域合法监听布控的方法及系统 |
| CN101883371A (zh) * | 2010-06-03 | 2010-11-10 | 中兴通讯股份有限公司 | 一种ims网络中合法监听的布控方法及系统 |
| WO2012119464A1 (zh) * | 2011-03-07 | 2012-09-13 | 中兴通讯股份有限公司 | 合法监听的方法和系统 |
| CN103647780A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 合法监听的方法及网络设备 |
| WO2015154406A1 (zh) * | 2014-04-11 | 2015-10-15 | 中兴通讯股份有限公司 | 监听信息的发送方法、装置和监听方法及装置 |
| WO2017157314A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法及装置 |
| CN110537353A (zh) * | 2017-04-26 | 2019-12-03 | 瑞典爱立信有限公司 | 合法侦听系统中的方法和节点 |
| CN111490962A (zh) * | 2019-01-25 | 2020-08-04 | 华为技术有限公司 | 一种监听方法和网络设备 |
| WO2024083044A1 (zh) * | 2022-10-20 | 2024-04-25 | 维沃移动通信有限公司 | 侦听方法、装置及相关设备 |
| WO2024083038A1 (zh) * | 2022-10-20 | 2024-04-25 | 维沃移动通信有限公司 | 侦听方法、装置及相关设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100388670C (zh) * | 2003-08-25 | 2008-05-14 | 中国联合通信有限公司 | 一种基于tcp/ip的定位系统 |
| ES2403936T3 (es) * | 2004-07-29 | 2013-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Provisión de información de localización en IRI |
| CN100562166C (zh) * | 2005-08-19 | 2009-11-18 | 中国移动通信集团公司 | 移动终端定位信息处理的方法 |
-
2007
- 2007-06-15 CN CN200710126187XA patent/CN101325781B/zh active Active
-
2008
- 2008-06-12 WO PCT/CN2008/071277 patent/WO2008154845A1/zh active Application Filing
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101835132A (zh) * | 2010-04-21 | 2010-09-15 | 中兴通讯股份有限公司 | 一种ip多媒体子系统域合法监听布控的方法及系统 |
| CN101883371A (zh) * | 2010-06-03 | 2010-11-10 | 中兴通讯股份有限公司 | 一种ims网络中合法监听的布控方法及系统 |
| WO2011150869A1 (zh) * | 2010-06-03 | 2011-12-08 | 中兴通讯股份有限公司 | 一种ims网络中合法监听的布控方法及系统 |
| WO2012119464A1 (zh) * | 2011-03-07 | 2012-09-13 | 中兴通讯股份有限公司 | 合法监听的方法和系统 |
| CN103647780B (zh) * | 2013-12-13 | 2017-08-25 | 华为技术有限公司 | 合法监听的方法及网络设备 |
| CN103647780A (zh) * | 2013-12-13 | 2014-03-19 | 华为技术有限公司 | 合法监听的方法及网络设备 |
| WO2015154406A1 (zh) * | 2014-04-11 | 2015-10-15 | 中兴通讯股份有限公司 | 监听信息的发送方法、装置和监听方法及装置 |
| WO2017157314A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法及装置 |
| US10986495B2 (en) | 2016-03-17 | 2021-04-20 | Baicells Technologies Co. Ltd. | Interception method and apparatus based on local breakout |
| CN110537353A (zh) * | 2017-04-26 | 2019-12-03 | 瑞典爱立信有限公司 | 合法侦听系统中的方法和节点 |
| CN110537353B (zh) * | 2017-04-26 | 2021-09-21 | 瑞典爱立信有限公司 | 合法侦听系统中的方法和节点 |
| US11310287B2 (en) | 2017-04-26 | 2022-04-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and nodes in a lawful interception system |
| CN111490962A (zh) * | 2019-01-25 | 2020-08-04 | 华为技术有限公司 | 一种监听方法和网络设备 |
| WO2024083044A1 (zh) * | 2022-10-20 | 2024-04-25 | 维沃移动通信有限公司 | 侦听方法、装置及相关设备 |
| WO2024083038A1 (zh) * | 2022-10-20 | 2024-04-25 | 维沃移动通信有限公司 | 侦听方法、装置及相关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2008154845A1 (fr) | 2008-12-24 |
| CN101325781B (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101325781B (zh) | 一种合法监听方法、系统和网络设备 | |
| CN100394728C (zh) | 向合法侦听系统通知服务于侦听目标的服务系统 | |
| US9374455B2 (en) | Systems and methods for providing emergency callback procedures | |
| US9072081B2 (en) | Cellular telecommunications networks for temporarily associating unique connection numbers with terminals having token identification modules | |
| CN102598643B (zh) | 用于eps的更新的位置信息的li报告 | |
| KR20040012007A (ko) | 이동통신 시스템의 호 추적 및 감시 방법 | |
| CN101006712A (zh) | 用于位置相关服务的、将与位置信息有关的语音和数据同步的方法和设备 | |
| CN107925662B (zh) | 用于邻近服务的合法监听的方法和装置 | |
| CN102075926B (zh) | 监听设备、监听方法和系统 | |
| CN102461099A (zh) | 向多个接收机发送电子短消息的方法 | |
| CN102098642B (zh) | 一种实现移动网络中短消息转移的系统和方法 | |
| CN102118720B (zh) | 一种跟踪信令的方法、系统及装置 | |
| AU2018334539B2 (en) | Edge-based location-specific warning system for LTE networks | |
| CN101159625B (zh) | WiMAX网络实现警用监听的系统及方法 | |
| EP2587851B1 (en) | ECall terminal for scanning paging channels | |
| EP1839194B1 (en) | Interception of databases | |
| CN102065400A (zh) | 异常状态下用户的接入方法、装置和一种通信系统 | |
| CN1994012B (zh) | 提供位置信息到iri | |
| CN102577316B (zh) | 数据监听方法、设备和系统 | |
| CN1677906B (zh) | 一种监听目标用户设备位置业务的方法 | |
| CA2681852C (en) | System and method for handling mobile emergency service call from an incognito mobile station | |
| CN101552957B (zh) | 为企业提供邮件推送服务的方法和邮件推送服务器 | |
| CN101237615B (zh) | 对媒体网元进行动态设控激活的系统及其实现方法 | |
| EP2862341B1 (en) | Methods, computer program products and apparatuses enabling to conceal lawful interception from network operators | |
| CN100471138C (zh) | 一种监听分组数据业务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |