CN101364901A - 合法监听方法、合法监听系统、分组数据网关、监听中心 - Google Patents
合法监听方法、合法监听系统、分组数据网关、监听中心 Download PDFInfo
- Publication number
- CN101364901A CN101364901A CNA2007101357497A CN200710135749A CN101364901A CN 101364901 A CN101364901 A CN 101364901A CN A2007101357497 A CNA2007101357497 A CN A2007101357497A CN 200710135749 A CN200710135749 A CN 200710135749A CN 101364901 A CN101364901 A CN 101364901A
- Authority
- CN
- China
- Prior art keywords
- business
- user face
- service
- feature information
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种合法监听方法、合法监听系统、分组数据网关以及监听中心。所述合法监听方法包括:分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类;分组数据网关在经过分类的用户面数据上附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;分组数据网关将附加了业务关联标识的用户面数据上报给监听中心;监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。通过本发明实施例提供的技术方案,监听中心无需对上报的用户面数据按业务进行流分类,提高了监听中心业务分析还原的成功率,降低了监听中心的设计和运行成本。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种合法监听方法、合法监听系统、分组数据网关以及监听中心。
背景技术
由于国家和公众安全利益的需要,公共通信网络中通常需要部署合法监听功能。合法监听(Lawful Interception)是指在法律授权的前提下,国家安全机关,如安全局、警察局等对通讯系统或者通讯系统上的特定应用中的被监听用户的活动进行监听的机制,为简便起见,本文将合法监听简称为监听。
监听网络一般由监听中心、监听网关以及监听网元三个部分组成。监听网元指为用户提供服务的通讯设备,比如固定通讯网络中的程控交换机、移动通讯网络中电路交换域的移动交换中心服务器(Mobile Switching CenterServer);以及分组交换域的服务GPRS支持节点(Serving GPRS SupportingNode)等。监听中心是国家安全机关下发监听命令,并接收网络设备上报的监听目标相关信息的实体。在监听中心和监听网元之间引入监听网关的作用是适配和屏蔽监听中心和监听网元的监听接口的差异,简化监听中心和监听网元的实现。
监听中心关注的目标相关信息分为两类:一类是控制消息,包括目标用户在网络中注册、移动,建立或释放会话等流程中的信令消息;另一类是用户面数据,是指目标用户在使用通讯服务时,在业务会话中传送的用户面数据,比如用户在打电话时传输的语音数据流、用户接入网络时与电子邮件服务器、网络服务器之间传送的数据包,传真等。
目前的公共通信网络可以分为电路域和分组域,传统的电路域主要承载语音,新兴的分组域则承载分组交换的因特网协议(IP,Internet Protocol)业务,例如IP访问,多媒体短信、视频点播等。分组域按照接入网技术的不同又可以分为固定接入和移动接入两种模式。固定接入即通常所说的宽带接入,无线局域网(WLAN,Wireless Local Area Network)也归入固定接入;而移动接入即移动通讯网络提供的分组接入。由于分组域网络在成本、灵活性等方面的优势,公共通信网络未来的趋势是统一到分组网络,而电路域将逐渐消亡。原来在电路域网络上承载的业务,例如语音、短消息等等,将迁移到分组域上。
目前的分组交换网络中,向监听中心上报合法监听用户面数据时,采取的是将用户的所有用户面数据都上报给监听中心,监听中心需要先按业务进行流分类,即判断每个用户面数据包属于监听目标的哪个业务,然后才能和业务特征信息关联起来,并根据业务特征信息对用户面数据进行还原。由于分组域的业务,特别是因特网上的业务多种多样,不同业务有不同的编码格式、信令流程、加密算法等特征,技术难度和分析的运算量很大。
另外,在某些分组域网络,为了给不同类别的业务提供不同的服务质量,可以在终端和公共数据网络之间建立多条承载,但是多个业务服务质量要求近似的用户数据流汇聚到一个承载中传输,例如终端通过一个承载连接到运营商的业务网络,可以同时通过这一个承载访问网站、发送多媒体短信,收发邮件等等,因此即使通讯网络按照承载的粒度将监听目标的用户面数据分类上报给监听中心,监听中心仍然需要先按业务进行流分类,才能进行后续分析处理。
因此,在进行本发明创造过程中,发明人发现现有技术中至少存在如下问题:现有技术提供的技术方案中,监听中心接收的是监听目标的所有用户面数据、或者是按照承载分类的监听目标的用户面数据,监听中心都需要先对用户面数据按业务进行流分类,即判断每个用户面数据包属于监听目标的哪个业务,然后才能和应用服务网关上报的业务特征信息关联起来进行后续分析处理。因此,当监听用户面数据量较大时,监听中心需要对大量的用户面数据进行业务流分类,由于针对分组域的监听中心通常采用通用的计算机系统构建,不适合处理大量数据的复杂业务逻辑,而如果采用类似分组数据网关的通讯设备架构来构建,将增加监听中心的设计复杂度和运行成本。
发明内容
本发明实施例要解决的技术问题为提供一种合法监听方法、合法监听系统、分组数据网关以及监听中心,能够使监听中心无需对上报的用户面数据按业务进行流分类。
为解决上述技术问题,本发明实施例的目的是通过以下技术方案实现的:
本发明实施例提供一种合法监听方法,包括:
分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类;
分组数据网关在经过分类的用户面数据上附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
分组数据网关将附加了业务关联标识的用户面数据上报给监听中心;
监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
本发明实施例还提供一种合法监听方法,包括:
监听中心接收按业务流进行了分类且附加了业务关联标识的用户面数据,所述业务关联标识用于标识所述用户面数据所属的业务流;
根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
发明实施例还提供一种合法监听系统,包括分组数据网关、监听中心,分组数据网关将监听目标的用户面数据上报给监听中心,
所述分组数据网关包括:
接收单元,用于接收从监听目标发送过来或者待转发至监听目标的用户面数据;
分类单元,用于根据业务特征信息,对所述接收单元接收的用户面数据按业务流进行分类;
附加单元,用于将经分类单元分类的用户面数据附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
发送单元,用于将经附加单元附加了业务关联标识的用户面数据上报给监听中心,
所述监听中心包括:
接收单元,用于接收所述分组数据网关发送的附加业务关联标识的用户面数据;
分析单元,用于根据接收单元所接收的用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
本发明实施例还提供一种分组数据网关,包括:
接收单元,用于接收从监听目标的发送过来或者待转发至监听目标的用户面数据;
分类单元,用于根据业务特征信息,对所述接收单元接收的用户面数据按业务流进行分类;
附加单元,用于将经分类单元分类的用户面数据附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
发送单元,用于将经附加单元附加了业务关联标识的用户面数据进行上报。
本发明实施例还提供一种监听中心,包括:
接收单元,用于接收附加业务关联标识的用户面数据;
分析单元,用于根据接收单元所接收的用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
通过本发明实施例提供的合法监听方法、合法监听系统、分组数据网关以及监听中心,分组数据网关将监听目标的用户面数据按业务流进行分类并附加业务关联标识后,上报给监听中心,监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息对用户面数据进行分析还原,因此监听中心无需对上报的用户面数据按业务流进行分类,提高了监听中心业务分析还原的成功率,降低了监听中心的设计和运行成本。
附图说明
图1为本发明合法监听方法一个实施例的流程图;
图2为本发明合法监听系统一个实施例的原理示意图;
图3为本发明合法监听系统另一个实施例的结构图。
具体实施方式
本发明实施例提供一种合法监听方法、合法监听系统、分组数据网关以及监听中心。为使本发明的技术方案更加清楚明白,以下参照附图并列举实施例,对本发明进一步详细说明。
请参照图1,为本发明合法监听方法一个实施例的流程图。
所述合法监听的具体过程包括:
步骤101:监听中心向应用服务网关和分组数据网关下发监听任务;
监听中心可以直接向应用服务网关和分组数据网关下发监听任务,也可以通过监听网关向应用服务网关和分组数据网关下发监听任务,要求监听某个监听目标的用户面数据,本实施例中,监听目标为分组交换网络的用户终端。
步骤102:应用服务网关接收用户终端发起呼叫的业务建立请求;
应用服务网关还可以接收对端呼叫用户终端的业务建立请求。
用户终端可以是一个移动终端,对应的分组数据交换网络为一个移动网络,用户终端也可以是一个固定终端,对应的分组数据交换网络为一个固定网络。对端指用户终端建立业务连接的终端,可以是一个移动终端或者固定终端,也可以是一个文件传输协议(FTP,File Transfer Protocol)服务器、视频点播服务器等。
监听中心可以在任何时候向应用服务网关或分组数据网关下发监听任务,因此步骤101和步骤102没有时序关系。如果监听中心下发监听任务时,监听目标有业务正在进行,则应用服务网关和分组数据网关将监听目标当前业务的特征信息上报给监听中心。
步骤103:应用服务网关解析所述业务建立请求,获取业务特征信息,并根据业务特征信息中的业务关联标识的组成字段生成业务关联标识;
业务特征信息包括与业务类别对应的特征过滤条件、业务关联标识的组成字段以及业务的编码格式、加密算法等信息,所述特征过滤条件包括协议类型、监听目标的地址、监听目标的协议端口号、监听目标的对端的地址、监听目标的对端的协议端口号等。例如,在RFC4566“会话描述协议(SDP,Session Description Protocol)”中定义了一种通用的业务特征信息描述协议。在所述业务特征信息描述协议中,所述特征过滤条件包括监听目标的地址及端口号、监听目标的对端的地址及端口号、协议类型、数据包方向(上行/下行)等。所述特征过滤条件允许使用通配符掩码。
由于不同的业务有不同的特征信息,因此可以根据业务特征信息区分出用户面数据所属的业务类型。根据所述特征过滤条件,可以对业务流进行分类。
业务关联标识由业务特征信息中业务关联标识的组成字段所生成,因此业务关联标识与业务特征信息相对应,且能标识用户面数据所属的业务类型。
以IP多媒体子系统域(IMS,IP Multimedia Subsystem)为例,代理呼叫会话控制功能实体(P-CSCF,Proxy-Call Session Control Function)相当于应用服务网关的角色,P-CSCF会为每个业务数据流(Service Data Flow)分配一个IMS计费标识(ICID,IMS Charging Identifier),可以惟一标识一个业务数据流。一个业务数据流中可能包含了多个媒体流(Media Flow),例如一个音频流和一个视频流,而一个媒体流中可能又包含一个或多个IP流(IP Flow),例如一个实时传输协议(RTP,Real Time Transport Protocol)流和一个实时传输控制协议(RTCP,Real Time Transport Control Protocol)流,在IMS中,媒体流编号(Media-Component-Number)字段可以惟一标识一个业务数据流中的媒体流,而IP流编号(Flow-Number)字段又可以惟一标识一个媒体流中的IP流,媒体流编号和IP流编号也由P-CSCF通过策略决策点下发给分组数据网关,因此使用ICID+媒体流编号+IP流编号字段的组合可以全局惟一标识一个IP流,而业务特征信息,即SDP中是按照IP流的粒度定义编码算法等监听中心分析还原所需的特征信息的,所以使用ICID+媒体流编号+IP流编号的字段组合作为业务关联标识,分组数据网关按照IP流的粒度过滤用户数据包,将属于同一个IP流的用户数据包打上相同业务关联标识(ICID+媒体流编号+IP流编号),监听中心可以很方便的定位到P-CSCF上报的对应该IP流的特征信息,进行业务还原。实际实现中考虑到业务关联标识的长度过长会使得分组数据网关向监听中心上报监听目标用户面数据时附加的额外信息增加,传输效率有所下降,因此分组数据网关是按照业务数据流,媒体流还是IP流的粒度向监听中心上报监听目标用户面数据,可以在具体实现时考虑监听中心的实现复杂度和分组数据网关到监听中心的传输效率的平衡灵活确定。当采用业务数据流的粒度时,业务关联标识可以使用ICID,当采用媒体流的粒度时,业务关联标识可以使用ICID+媒体流编号,当采用IP流的粒度是,业务关联标识则使用ICID+媒体流编号+IP流编号。
上面举例中IMS域的业务数据流(Service Data Flow),媒体流(MediaFlow),IP流(IP Flow)是用户面业务数据不同粒度的区分,本发明中统称为业务流。
业务关联标识还可以由其他自定义的用于标识用户面数据所属业务流的字符或者通配符等组成。例如定义“#”标识语音数据,“*”标识视频数据等;再比如定义“1”标识语音数据,“2”标识视频数据,“3”标识因特网(internet)业务等。
步骤104:应用服务网关向监听中心上报所述业务会话建立请求,并携带获取的业务特征信息中的特征过滤条件、编码格式、加密算法以及业务关联标识的组成字段;
步骤105:应用服务网关向策略决策点下发所述业务会话建立请求,并携带业务特征信息中的特征过滤条件、业务关联标识的组成字段;
步骤106:策略决策点根据用户签约信息及本地策略进行决策后,将业务特征信息中的业务关联标识的组成字段、服务质量和计费策略信息一起下发给分组数据网关;
策略决策点根据策略决策数据库中用户预先签约的用户信息,结合用服务网关下发的业务特征信息中的特征过滤条件以及服务质量参数,授予该业务流的服务质量和计费策略。
步骤105和步骤106在执行时可以不分先后,可以同时执行步骤105和步骤106。也可以先执行步骤105再执行步骤106,或者先执行步骤106再执行步骤105。
步骤107:分组数据网关对经过其转发的由用户终端发送或者接收的用户面数据,按业务流进行分类;
具体方式为:根据应用服务网关通过策略决策点下发的业务特征信息中的特征过滤条件,分组数据网关将监听目标的用户面数据按业务流进行分类。
分组数据网为经过分类的用户面数据分配能够保证服务质量的承载资源,用户终端通过所述承载资源传输用户面数据给对端,并向计费系统上报相应的计费信息。
步骤108:分组数据网在经过分类的用户面数据上附加业务关联标识;
可以在经过分类的用户面数据的任一位置附加业务关联标识。
步骤109:分组数据网关将附加了业务关联标识的用户面数据上报给监听中心;
步骤110:监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
因为业务关联标识是由业务特征信息中业务关联标识的组成字段所生成,因此根据业务关联标识可以选择相应的业务特征信息,作为对用户面数据进行分析还原的特征信息。
请参照图2,为本发明合法监听系统一个实施例的原理示意图。所述合法监听系统包括用户终端21、应用服务网关22、策略决策点23、分组数据网关24监听网关25以及监听中心26。本实施例中,用户终端21作为监听目标,所述用户终端21发送或者接收的用户面数据被进行监听。
监听中心26通过监听网关25分别向分组数据网关24、应用服务网关22下发监听用户终端21的监听任务;所述应用服务网关22解析由用户终端21发起呼叫或者呼叫用户终端21的业务建立请求,获取业务特征信息,并提供用户面数据的业务特征信息给策略决策点23以及监听网关25;所述策略决策点23根据用户签约信息进行决策后,将策略和计费信息下发给分组数据网关24,并携带业务特征信息;所述监听网关25转发业务特征信息给监听中心26;所述分组数据网关24根据业务特征信息,对经过分组数据网关24转发的由用户终端21发送或者接收的用户面数据,按业务流进行分类,并附加业务关联标识后,通过监听网关25上报给监听中心26;所述监听中心26根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
请参照图3,为本发明合法监听系统另一个实施例的结构图。
所述应用服务网关22包括解析单元221、上报单元222、下发单元223以及接收单元224。
所述接收单元224用于接收监听目标发起呼叫或者呼叫监听目标的业务建立请求。
所述解析单元221用于解析所述接收单元224接收的业务建立请求,获取业务特征信息,并根据业务特征信息中业务关联标识的组成字段生成业务关联标识。
所述业务特征信息包括与业务类别对应的特征过滤条件、业务关联标识的组成字段以及业务的编码格式、加密算法等信息,所述特征过滤条件包括协议类型、监听目标的地址、监听目标的对端的地址等。由于不同的业务有不同的特征信息,因此可以根据业务特征信息区分出用户面数据所属的业务类型。根据所述特征过滤条件,可以对业务流进行分类。业务关联标识是由业务特征信息中业务关联标识的组成字段所生成,因此业务关联标识与业务特征信息相对应,且能标识用户面数据所属的业务类型。
所述上报单元222用于向监听中心上报业务建立请求,并携带所述解析单元221获取的业务特征信息中的特征过滤条件、编码格式、加密算法以及业务关联标识的组成字段。
所述下发单元223用于向分组数据网关24下发业务会话建立请求,并携带所述解析单元221获取的业务特征信息的特征过滤条件、业务关联标识的组成字段。
所述分组数据网关24包括存储单元241、分类单元242、附加单元243、发送单元244以及接收单元245。
所述存储单元241用于接收所述应用服务网关22下发的业务特征信息。
所述接收单元245用于接收从监听目标发送过来或者待转发至监听目标的用户面数据。
所述分类单元242用于根据存储单元中241中的业务特征信息,对所述接收单元245接收的用户面数据按业务流进行分类。
所述附加单元243用于将经分类单元242分类的用户面数据附加业务关联标识。
所述发送单元244用于将经附加单元附加了业务关联标识的用户面数据上报给监听中心26。
所述监听中心26包括存储单元261、接收单元263以及分析单元262。
所述存储单元261用于接收所述应用服务网关22下发的业务特征信息。
所述接收单元263用于接收所述分组数据网关24发送的附加业务关联标识的用户面数据。
所述分析单元262用于根据接收单元263所接收的用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
综上所述,通过本发明实施例提供的合法监听方法、合法监听系统、分组数据网关以及监听中心,分组数据网关将监听目标的用户面数据按业务流进行分类并附加业务关联标识后,上报给监听中心,监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息对用户面数据进行分析还原,因此监听中心无需对用户面数据按业务进行流分类,降低了监听中心的设计和运行成本。
以上对本发明所提供的一种合法监听方法、合法监听系统、分组数据网关以及监听中心进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明所揭示的技术方案;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (19)
1.一种合法监听方法,其特征在于,所述方法包括:
分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类;
分组数据网关在经过分类的用户面数据上附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
分组数据网关将附加了业务关联标识的用户面数据上报给监听中心;
监听中心根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
2.根据权利要求1所述的合法监听方法,其特征在于,所述业务特征信息包括与业务类别对应的特征过滤条件、业务关联标识的组成字段以及业务的编码格式、加密算法,所述特征过滤条件包括协议类型、监听目标的地址、监听目标的协议端口号、监听目标的对端的地址、监听目标的对端的协议端口号。
3.根据权利要求2所述的合法监听方法,其特征在于,所述分组数据网关将监听目标的用户面数据按业务流进行分类之前还包括:
监听中心向应用服务网关和分组数据网关下发监听任务;
应用服务网关解析监听目标发起呼叫或呼叫监听目标的业务建立请求,获取业务特征信息,并根据业务特征信息中的业务关联标识的组成字段,生成业务关联标识;
应用服务网关向监听中心上报业务建立请求,携带业务特征信息中的特征过滤条件、编码格式、加密算法以及业务关联标识的组成字段;并向分组数据网关下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段。
4.根据权利要求3所述的合法监听方法,其特征在于,
当分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务数据流进行分类时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识生成业务关联标识;
当分组数据网关对经过其转发的由监听目标发送或者接收用户面数据按媒体流进行分类时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识与媒体流编号一起生成业务关联标识;
当分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按IP流进行分类时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识与媒体流编号以及IP流编号一起生成业务关联标识。
5.根据权利要求3所述的合法监听方法,其特征在于,所述应用服务网关向分组数据网关下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段具体过程包括:
应用服务网关向策略决策点下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段;
策略决策点根据用户签约信息及本地策略进行决策后,将业务特征信息中的特征过滤条件、业务关联标识的组成字段下发给分组数据网关。
6.根据权利要求5所述的合法监听方法,其特征在于,所述分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类具体方式为:
根据应用服务网关下发的业务特征信中的特征过滤条件,分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类。
7.一种合法监听方法,其特征在于,所述方法包括:
监听中心接收按业务流进行了分类且附加了业务关联标识的用户面数据,所述业务关联标识用于标识所述用户面数据所属的业务流;
根据用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
8.根据权利要求7所述的合法监听方法,其特征在于,所述业务特征信息包括与业务类别对应的特征过滤条件、业务关联标识的组成字段以及业务的编码格式、加密算法,所述特征过滤条件包括协议类型、监听目标的地址、监听目标的协议端口号、监听目标的对端的地址、监听目标的对端的协议端口号。
9.根据权利要求7所述的合法监听方法,其特征在于,监听中心接收按业务流进行了分类且附加了业务关联标识的用户面数据之前还包括:
监听中心向应用服务网关和分组数据网关下发监听任务;
应用服务网关解析监听目标发起呼叫或呼叫监听目标的业务建立请求,获取业务特征信息,并根据业务特征信息中的业务关联标识的组成字段,生成业务关联标识;
应用服务网关向监听中心上报业务建立请求,携带业务特征信息中的特征过滤条件、编码格式、加密算法以及业务关联标识的组成字段;并向分组数据网关下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段。
10.根据权利要求9所述的合法监听方法,其特征在于,
当监听中心接收按业务数据流进行分类的用户面数据时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识生成业务关联标识;
当监听中心接收按媒体流进行分类的用户面数据时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识与媒体流编号一起生成业务关联标识;
当监听中心接收按IP流进行分类的用户面数据时,应用服务网关根据业务特征信息中的业务关联标识的组成字段生成业务关联标识具体方式为:采用业务特征信息中的IP多媒体子系统计费标识与媒体流编号以及IP流编号一起生成业务关联标识。
11.根据权利要求9所述的合法监听方法,其特征在于,所述应用服务网关向分组数据网关下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段具体过程包括:
应用服务网关向策略决策点下发业务会话建立请求,携带业务特征信息中的特征过滤条件、业务关联标识的组成字段;
策略决策点根据用户签约信息及本地策略进行决策后,将业务特征信息中的特征过滤条件、业务关联标识的组成字段下发给分组数据网关。
12.一种合法监听系统,包括分组数据网关、监听中心,分组数据网关将监听目标的用户面数据上报给监听中心,其特征在于,
所述分组数据网关包括:
接收单元,用于接收从监听目标发送过来或者待转发至监听目标的用户面数据;
分类单元,用于根据业务特征信息,对所述接收单元接收的用户面数据按业务流进行分类;
附加单元,用于将经分类单元分类的用户面数据附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
发送单元,用于将经附加单元附加了业务关联标识的用户面数据上报给监听中心,
所述监听中心包括:
接收单元,用于接收所述分组数据网关发送的附加业务关联标识的用户面数据;
分析单元,用于根据接收单元所接收的用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
13.根据权利要求12所述的合法监听系统,其特征在于,进一步包括应用服务网关,用于提供用户面数据的业务特征信息和业务关联标识,其包括:
接收单元,用于接收监听目标发起呼叫或者呼叫监听目标的业务建立请求;
解析单元,用于解析所述接收单元接收的业务建立请求,获取业务特征信息,所述业务特征信息包括与业务类别对应的特征过滤条件、业务关联标识的组成字段以及业务的编码格式、加密算法等信息;
上报单元,用于向监听中心上报业务建立请求,携带所述解析单元获取的业务特征信息中的特征过滤条件、编码格式、加密算法以及业务关联标识的组成字段;
下发单元,用于向分组数据网关下发业务会话建立请求,携带所述解析单元获取的业务特征信息中的特征过滤条件、业务关联标识的组成字段。
14.根据权利要求13所述的合法监听系统,其特征在于,
所述分组数据网关进一步包括:
存储单元,用于接收所述应用服务网关下发的业务特征信息;
所述监听中心进一步包括:
存储单元,用于接收所述应用服务网关上报的业务特征信息。
15.根据权利要求13所述的合法监听系统,其特征在于,进一步包括监听网关,用于转发应用服务网关发送的业务特征信息给监听中心,以及转发分组数据网关发送的监听目标的用户面数据给监听中心。
16.一种分组数据网关,其特征在于,包括:
接收单元,用于接收从监听目标发送过来或者待转发至监听目标的用户面数据;
分类单元,用于根据业务特征信息,对所述接收单元接收的用户面数据按业务流进行分类;
附加单元,用于将经分类单元分类的用户面数据附加业务关联标识,所述业务关联标识用于标识所述用户面数据所属的业务流;
发送单元,用于将经附加单元附加了业务关联标识的用户面数据进行上报。
17.根据权利要求16所述的分组数据网关,其特征在于,进一步包括:
存储单元,用于接收从应用服务网关下发的业务特征信息。
18.一种监听中心,其特征在于,包括:
接收单元,用于接收附加业务关联标识的用户面数据;
分析单元,用于根据接收单元所接收的用户面数据的业务关联标识,选择相应的业务特征信息,对用户面数据进行分析还原。
19.根据权利要求18所述的监听中心,其特征在于,进一步包括:
存储单元,用于接收从应用服务网关下发的业务特征信息。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101357497A CN101364901B (zh) | 2007-08-10 | 2007-08-10 | 合法监听方法、合法监听系统、分组数据网关、监听中心 |
RU2009149475/08A RU2435205C2 (ru) | 2007-06-08 | 2008-05-15 | Способ законного перехвата информации и устройство для этого |
PCT/CN2008/070970 WO2008151532A1 (fr) | 2007-06-08 | 2008-05-15 | Procédé pour une surveillance licite et son dispositif |
EP08748576.9A EP2157804B1 (en) | 2007-06-08 | 2008-05-15 | Method for licit monitoring and device thereof |
US12/630,977 US20100080127A1 (en) | 2007-06-08 | 2009-12-04 | Interception method and device thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2007101357497A CN101364901B (zh) | 2007-08-10 | 2007-08-10 | 合法监听方法、合法监听系统、分组数据网关、监听中心 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101364901A true CN101364901A (zh) | 2009-02-11 |
CN101364901B CN101364901B (zh) | 2011-06-01 |
Family
ID=40391074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007101357497A Active CN101364901B (zh) | 2007-06-08 | 2007-08-10 | 合法监听方法、合法监听系统、分组数据网关、监听中心 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101364901B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012062183A1 (zh) * | 2010-11-09 | 2012-05-18 | 中兴通讯股份有限公司 | 一种实现数据流服务质量和计费策略控制的方法及系统 |
WO2013097141A1 (zh) * | 2011-12-29 | 2013-07-04 | 华为技术有限公司 | 数据监听方法、设备和系统 |
CN103686634A (zh) * | 2012-09-10 | 2014-03-26 | 中国电信股份有限公司 | 一种用于传送业务提供短信的方法、系统和网关 |
CN106385407A (zh) * | 2016-09-01 | 2017-02-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用识别待分析数据包去噪声的方法和装置 |
CN107948173A (zh) * | 2017-11-30 | 2018-04-20 | 华北电力大学(保定) | 一种监听方法 |
CN110326278A (zh) * | 2017-02-28 | 2019-10-11 | 华为技术有限公司 | 一种合法监听的方法、装置及系统 |
CN113724735A (zh) * | 2021-09-01 | 2021-11-30 | 广州博冠信息科技有限公司 | 语音流处理方法及装置、计算机可读存储介质、电子设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100377523C (zh) * | 2003-10-28 | 2008-03-26 | 华为技术有限公司 | 一种数据业务信息的采集装置及用该装置计费的方法 |
CN1671086A (zh) * | 2004-03-15 | 2005-09-21 | 华为技术有限公司 | 一种实现监听分析的系统和方法 |
-
2007
- 2007-08-10 CN CN2007101357497A patent/CN101364901B/zh active Active
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012062183A1 (zh) * | 2010-11-09 | 2012-05-18 | 中兴通讯股份有限公司 | 一种实现数据流服务质量和计费策略控制的方法及系统 |
WO2013097141A1 (zh) * | 2011-12-29 | 2013-07-04 | 华为技术有限公司 | 数据监听方法、设备和系统 |
CN103686634A (zh) * | 2012-09-10 | 2014-03-26 | 中国电信股份有限公司 | 一种用于传送业务提供短信的方法、系统和网关 |
CN103686634B (zh) * | 2012-09-10 | 2017-03-22 | 中国电信股份有限公司 | 一种用于传送业务提供短信的方法、系统和网关 |
CN106385407A (zh) * | 2016-09-01 | 2017-02-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用识别待分析数据包去噪声的方法和装置 |
CN106385407B (zh) * | 2016-09-01 | 2019-07-02 | 北京神州绿盟信息安全科技股份有限公司 | 一种应用识别待分析数据包去噪声的方法和装置 |
CN110326278A (zh) * | 2017-02-28 | 2019-10-11 | 华为技术有限公司 | 一种合法监听的方法、装置及系统 |
CN110326278B (zh) * | 2017-02-28 | 2021-03-30 | 华为技术有限公司 | 一种合法监听的方法、网关设备、系统、存储介质 |
CN107948173A (zh) * | 2017-11-30 | 2018-04-20 | 华北电力大学(保定) | 一种监听方法 |
CN107948173B (zh) * | 2017-11-30 | 2020-09-29 | 华北电力大学(保定) | 一种监听方法 |
CN113724735A (zh) * | 2021-09-01 | 2021-11-30 | 广州博冠信息科技有限公司 | 语音流处理方法及装置、计算机可读存储介质、电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN101364901B (zh) | 2011-06-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100345412C (zh) | 通信网中的计费 | |
CN101364901B (zh) | 合法监听方法、合法监听系统、分组数据网关、监听中心 | |
US8831578B2 (en) | Managing multiple CLI identities | |
US7969968B2 (en) | Lawful interception in wireline broadband networks | |
RU2435205C2 (ru) | Способ законного перехвата информации и устройство для этого | |
CN101005409B (zh) | 一种在下一代网络中实现合法监听的方法和系统 | |
CN1650663A (zh) | 与移动通信系统中ip会话的重新定位相关的优化信息传送 | |
CN107484224A (zh) | 一种数据传输方法及装置 | |
CN104683956A (zh) | QoS控制方法和系统 | |
CN103167458A (zh) | 紧急通信判断与路由的装置及方法 | |
WO2006089949A2 (en) | Method for controlling quality of service in a communication system by using policy decision function module | |
CN100474812C (zh) | 通信网络中业务分类计费的丢失流量的补偿方法及其系统 | |
CN106211137A (zh) | 一种移动网络能力开放方法及scef、移动网络系统 | |
CN101316194B (zh) | 提高监听用户面数据上报可靠性的方法及装置 | |
CN103297929B (zh) | 集群系统多席位调度台系统和实现方法 | |
CN101166153A (zh) | 一种控制网络业务的方法及系统 | |
CN102438243A (zh) | 一种分析电话频次识别骚扰电话的方法 | |
US20060028992A1 (en) | Method and apparatus to distribute signaling data for parallel analysis | |
CN101232502B (zh) | 一种媒体流下载方法、系统及装置 | |
CN100388809C (zh) | 一种在ip承载网中转发业务流的方法 | |
CN100502328C (zh) | 一种实现多媒体监听的方法、系统及监听媒体网关 | |
CN101841789A (zh) | 视频通信方法和系统、激活分组域视频通信的方法 | |
CN100353720C (zh) | 实现媒体流旁路的方法 | |
CN104144060A (zh) | 一种基于应用的合作计费方法、装置及系统 | |
CN108200606A (zh) | 一种网络资源调度方法、智能控制中心及网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |