CN105744519B - 一种侦听方法、核心网设备和基站 - Google Patents

一种侦听方法、核心网设备和基站 Download PDF

Info

Publication number
CN105744519B
CN105744519B CN201610153053.6A CN201610153053A CN105744519B CN 105744519 B CN105744519 B CN 105744519B CN 201610153053 A CN201610153053 A CN 201610153053A CN 105744519 B CN105744519 B CN 105744519B
Authority
CN
China
Prior art keywords
user
listened
base station
mark
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610153053.6A
Other languages
English (en)
Other versions
CN105744519A (zh
Inventor
吴艳光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Baicells Technologies Co Ltd
Original Assignee
Baicells Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Baicells Technologies Co Ltd filed Critical Baicells Technologies Co Ltd
Priority to CN201610153053.6A priority Critical patent/CN105744519B/zh
Publication of CN105744519A publication Critical patent/CN105744519A/zh
Priority to US16/082,478 priority patent/US20200169867A1/en
Priority to PCT/CN2017/076693 priority patent/WO2017157290A1/zh
Application granted granted Critical
Publication of CN105744519B publication Critical patent/CN105744519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • H04W28/12Flow control between communication endpoints using signalling between network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W68/00User notification, e.g. alerting and paging, for incoming communication, change of service or the like
    • H04W68/005Transmission of information for alerting of incoming communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks
    • H04W84/042Public Land Mobile systems, e.g. cellular systems
    • H04W84/045Public Land Mobile systems, e.g. cellular systems using private Base Stations, e.g. femto Base Stations, home Node B
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/14Backbone network devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • H04W60/04Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/08Mobility data transfer
    • H04W8/082Mobility data transfer for traffic bypassing of mobility servers, e.g. location registers, home PLMNs or home agents

Abstract

本发明提供了一种侦听方法,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括:获取侦听命令,根据所述被侦听用户的标识判断所述侦听用户是否为流量本地卸载用户;如果是,向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;在接收到所述基站发送的所述被侦听用户的附着消息后,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听,本发明通过将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。

Description

一种侦听方法、核心网设备和基站
技术领域
本发明涉及通信技术领域,尤其涉及一种侦听方法、核心网设备和基站。
背景技术
LI(Lawful Interception,合法侦听)是受到法律许可的对通信进行侦听的行为,在移动网络中被作为一种业务提供给执法机构以及国安部门使用。在合法侦听业务出现之初,由于隐私等问题成为存有巨大争议的话题,许多国家经历了默许、限制、禁止再到认可等变化过程,如今,许多国家已经基本达成共识:在确保公民隐私和维护国家安全需求基础上,平衡各方利益,以立法的形式对“侦听”这一行为进行规范,在法律的监督下进行,不得滥用;同时,还要求通信部门必须为合法侦听的实现提供支持。
在现有技术中,针对合法侦听,主要以3GPP(3rd Generation PartnershipProject,第三代合作伙伴计划)定义的标准为基础来实现对S-GW(Serving GateWay,服务网关)、PDN-GW(Packet Data Network Gateway,分组数据网关)、ePDG(Evolved PacketData Gateway,演进的分组数据网关)的合法侦听的。
随着通信技术的高速发展,移动网络中的数据呈爆炸式发展,为了减轻移动网络EPC(Evolved Packet Core,核心网)的压力,一些低附加值业务的数据报文可以从本地直接路由到PDN(Public Data Network,公用数据网)网络中,即LBO(Local Break Out,本地流量卸载),具体如图1所示的LBO业务应用场景下的网络部署结构示意图。
如图1所示,在LBO场景下,UE(User Equipment,用户设备)在入网后,其数据报文直接从基站出来通过本地网关路由到互联网Internet,即基站作为用户设备的最后一跳,将用户业务数据本地路由到Internet中,LBO在移动网络中有着越来越广泛的应用场景。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:
在移动通信网络中,目前的合法侦听对象主要是核心网中的网元设备,但在LBO场景中,由于数据并没有送达S-GW、PDN-GW、ePDG,因此,目前还没有合法侦听的架构和实现方案。
发明内容
本发明提供一种侦听方法,通过将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
本发明提供了一种侦听方法,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括:
获取侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户;
如果是,向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;
在接收到所述基站发送的所述被侦听用户的附着消息后,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
在根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,所述方法还包括:
对所述被侦听用户进行标记;
在接收到所述基站发送的所述被侦听用户的附着消息后,将所述被侦听用户设定为非流量本地卸载用户,具体包括:
根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;
如果是,将所述被侦听用户设定为非流量本地卸载用户。
所述方法还包括:
将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到核心网。
所述第一通知消息还用于使所述基站对所述被侦听用户进行标记,以使所述基站在根据所述标记判断出发送附着消息的用户为所述被侦听用户后发送所述附着消息。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
一种核心网设备,所述核心网设备包括:
获取模块,流量在本地网关进行卸载的场景下,用于获取侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
判断模块,用于根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户;
发送模块,如果是流量本地卸载用户,用于向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;
设定模块,在接收到所述基站发送的所述被侦听用户的附着消息后,用于将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
所述核心网设备,还包括:
标记模块,在所述判断模块根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,用于对所述被侦听用户进行标记;
所述设定模块,具体用于:
根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;
如果是所述被侦听用户发送的,将所述被侦听用户设定为非流量本地卸载用户。
所述发送模块,还用于:
将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述第一通知消息还用于使所述基站对所述被侦听用户进行标记,以使所述基站在根据所述标记判断出发送附着消息的用户为所述被侦听用户后发送所述附着消息。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
一种侦听方法,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括:
接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示;
在接收到所述被侦听用户发送的附着消息后,将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
在接收核心网发送第一通知消息后,所述方法还包括:
对所述被侦听用户进行标记;
在接收到所述被侦听用户发送的附着消息后,将所述被侦听用户附着到所述核心网中,具体包括:
根据所述标记判断所述附着消息是否为所述被侦听用户发送的;
如果是,将所述被侦听用户附着到所述核心网中。
所述方法还包括:
接收所述核心网将所述被侦听用户设定为非流量本地卸载用户的第二通知消息;
根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
一种基站,所述基站包括:
接收模块,在流量在本地网关进行卸载的场景下,用于接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
发送模块,用于根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示;
附着模块,在接收到所述被侦听用户发送的附着消息后,用于将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
所述基站,还包括:
标记模块,在接收核心网发送第一通知消息后,用于对所述被侦听用户进行标记;
所述附着模块,具体用于:
根据所述标记判断所述附着消息是否为所述被侦听用户发送的;
如果是所述被侦听用户发送的,将所述被侦听用户附着到所述核心网中。
所述接收模块,还用于:
接收所述核心网将所述被侦听用户设定为非流量本地卸载用户的第二通知消息;
所述发送模块,还用于:
根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
本发明中在获取携带有被侦听用户的标识的侦听命令后,根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户,如果是,向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着,在接收到所述基站发送的所述被侦听用户的附着消息后,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听,本发明通过将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中一种LBO业务应用场景下的网络部署结构示意图;
图2为本发明实施例中的一种侦听方法流程图之一;
图3为本发明实施例中的一种侦听方法流程图之二;
图4为本发明实施例中的一种核心网设备的结构示意图;
图5为本发明实施例中的一种基站的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了解决现有技术中在LBO场景下无法在实现合法侦听的问题,本发明提出了一种侦听方法,具体如图2所示,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括以下步骤:
步骤201,获取侦听命令。
其中,所述侦听命令中包括被侦听用户的标识。
获取侦听命令的是核心网中的网元设备,具体可以是核心网中的MME(MobileManagement Entity,移动管理节点),并且MME为管理被侦听用户的MME,当然还可以为其他网元设备,具体情况根据实际情况确定。在合法侦听设备在获取被侦听用户的标识后,将标识发送到核心网中的HSS(Home Subscriber Server,归属签约用户服务器)中,HSS根据标识查找被侦听用户所属的MME,并将查找结果返回给合法侦听设备,然后合法侦听设备将侦听命令下发给被侦听用户所属的MME,本发明的目的是为了让被侦听用户归属的MME获取侦听命令,因此所有能够让被侦听用户所属的MME获取侦听命令的方法均属于本发明的保护范围。
被侦听用户的标识至少包括以下一种或多种:
IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、IMEI(International Mobile station Equipment Identity,国际移动识别码)、MSISDN(Mobile Subscriber Integrated Services Digital Network Number,移动用户综合业务数字网码)、NAI(Network Access Identity,网络访问身份)。
具体的,在通信网络中每个用户都有唯一的标识,通过用户唯一的标识就可以区分不同的用户,并且根据标识可以找到唯一的用户。
步骤202,根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户。如果是,则执行步骤203,如果不是,则结束流程。
MME是3GPP协议LTE(Long Term Evolution,长期演进)接入网络的关键控制节点,它负责空闲模式的UE(User Equipment,用户设备)的定位,传呼过程,包括中继。它涉及到承载bearer激活/关闭过程,并且当一个UE初始化并且连接到时为这个UE选择一个SGW。通过和HSS交互认证一个用户,为一个用户分配一个临时标识,同时,MME具有法律许可的范围内,对用户的流量数据进行拦截、监听的功能。
其中,流量为本地卸载的用户是指流量不经过核心网,直接从基站出来通过本地网关路由到互联网,即属于LBO的用户。
在根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,所述方法还包括:
对所述被侦听用户进行标记。
具体的,为保证被侦听用户在进行重新附着时MME能够准确的确定出进行附着的用户是被侦听用户,并且在被侦听用户重新附着后不再对被侦听用户进行本地流量卸载处理,因此对被侦听用户进行标记,具体的,对被侦听用户在MME中存储的被侦听用户的标识进行标记,标记方法可以有多种,但是,凡是能够让MME准确的确定出进行附着的用户是被侦听用户的标记均属于本发明的保护范围。
步骤203,向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着。
第一通知消息还用于使基站对被侦听用户进行标记,以使基站在根据标记判断出发送附着消息的用户为被侦听用户后发送附着消息。
具体的,MME在判断出被侦听用户为流量本地卸载用户后,为了保证对被侦听用户进行侦听,需要让被侦听用户进行重新辅助,进而使得被侦听用户的流量不在进行本地卸载,而是让流量进过核心网,以使核心网可以对侦听用户的流量进行侦听,在让被侦听用户进行重新附着时,需要向被侦听用户归属的基站发送让被侦听用户进行重新附着的第一通知消息,然后在由基站向被侦听用户发送重新附着的命令。同时,由于第一通知消息是让被侦听用户进行重新附着,为了保证在被侦听用户进行重新附着时基站同样可以识别出被侦听用户,基站同样对被侦听用户进行标记,标记方式可以和MME的标记方式相同,也可以不同,只要能够识别出进行重新附着的用户为被侦听用户的标记方法均属于本发明的保护范围。
步骤204,在接收到所述基站发送的所述被侦听用户的附着消息后,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
在接收到基站发送的被侦听用户的附着消息后,将被侦听用户设定为非流量本地卸载用户,具体包括:
根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;
如果是,将所述被侦听用户设定为非流量本地卸载用户。
具体的,在被侦听用户接受到要求重新附着的命令后,被侦听用户进行重新附着,被侦听用户将重新附着的消息发送给基站,以使基站将附着消息发送给核心网,进而使核心网对被侦听用户的数据流程进行重新设定,在基站接受到附着消息后,根据标记判断发送附着消息的用户是否为被侦听用户,如果是,则不对附着消息进行本地卸载处理,如果不是,则按照用户原有的处理流程进行处理,在判断出发送附着消息的用户是被侦听用户后,将附着消息发送给核心网中,在核心网接收到附着消息后同样需要根据标记判断发送附着消息的用户是否为被侦听用户,如果是,则将被侦听用户设定为非流量本地卸载用户,以使被侦听用户的数据不在进行本地卸载,使核心网能够获取被侦听用户的数据,如果不是,则按照用户原有的处理流程进行处理,
将所述被侦听用户设定为非流量本地卸载用户后,所述方法还包括:
将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
具体的,为了保证基站同样可以按照核心网对被侦听用户的设定进行处理,核心网还要将携带有设定为非流量本地卸载用户的被侦听用户的标识的第二通知消息发送给基站,基站根据第二通知消息将被侦听用户同样设定为非流量本地卸载用户,在基站接收到被侦听用户发送的数据流量时,基站将数据流量发送到核心网中,以使核心网可以对被侦听用户的数据流量进行侦听。第二通知消息是在用户重新附着完成之前通知给基站的。
由于此时被侦听用户的数据流量经过核心网,在进行合法侦听时采用现有的合法侦听方法就可以实现,具体侦听方法在此不再赘述。
并且,在不再对被侦听用户进行侦听后,核心网向基站发送被侦听用户重新附着的消息,在被侦听用户进行附着时将被侦听用户重新设定为流量本地卸载用户。
本发明中在获取携带有被侦听用户的标识的侦听命令后,根据被侦听用户的标识判断被侦听用户是否为流量本地卸载用户,如果是,向被侦听用户归属的基站发送第一通知消息,以使被侦听用户进行重新附着,在接收到基站发送的被侦听用户的附着消息后,将被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对被侦听用户的流量数据进行侦听,本发明在不对现有通信结构进行修改的情况下,将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
本发明还提出了一种侦听方法,具体如图3所示,方法应用于流量在本地网关进行卸载的场景下,方法包括以下步骤:
步骤301,接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
步骤302,根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示;
步骤303,在接收到所述被侦听用户发送的附着消息后,将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
在接收核心网发送第一通知消息后,所述方法还包括:
对所述被侦听用户进行标记;
在接收到所述被侦听用户发送的附着消息后,将所述被侦听用户附着到所述核心网中,具体包括:
根据所述标记判断所述附着消息是否为所述被侦听用户发送的;
如果是,将所述被侦听用户附着到所述核心网中。
在将所述被侦听用户附着到所述核心网中后,所述方法还包括:
接收所述核心网将所述被侦听用户设定为非流量本地卸载用户的第二通知消息;
根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述第二通知消息是将接收到的所述附着消息发送到所述核心网后,在所述核心网判断出发送所述附着消息的用户是所述被侦听用户,并将所述被侦听用户设定为非流量本地卸载用户后发送的。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
具体内容已在上述实施例中进行了详细说明,再次不在一一赘述。
本发明中在获取携带有被侦听用户的标识的侦听命令后,根据被侦听用户的标识判断被侦听用户是否为流量本地卸载用户,如果是,向被侦听用户归属的基站发送第一通知消息,以使被侦听用户进行重新附着,在接收到基站发送的被侦听用户的附着消息后,将被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对被侦听用户的流量数据进行侦听,本发明在不对现有通信结构进行修改的情况下,将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
为了进一步阐述本申请的技术思想,现结合具体的应用场景,对本发明实施例的技术方案进行说明,具体的,被侦听用户139********的流量在本地网关进行卸载,其中,被侦听用户的标识为:139********,如果将该用户的流量回流到核心网中,具体实现方式如下:
1、在合法侦听设备接收到携带有被侦听用户的标识的侦听命令后,将被侦听用户的标识发送给HSS,以使HSS根据该标识将该被侦听用户归属的MME发送给合法侦听设备;
2、合法侦听设备将携带有被侦听用户标识的侦听命令发送给被侦听用户归属的MME;
3、MME根据该标识判断被侦听用户是否为流量在本地网关进行卸载的用户;
4、如果被侦听用户是流量在本地网关进行卸载的用户,MME对被侦听用户进行标记,并将携带有该标识的进行重新附着的通知消息发送给被侦听用户归属的基站;
5、基站对被侦听用户进行标记,并将用户进行重新附着的通知消息发送给被侦听用户;
6、被侦听用户根据通知消息向基站发送重新附着的消息;
7、基站在接收到重新附着的消息后,根据标记判断发送重新附着消息的用户是否为被侦听用户;
8、如果发送重新附着消息的用户是被侦听用户,则将重新附着的消息发送给MME;
9、MME根据标记判断发送重新附着消息的用户是否为被侦听用户;
10、如果发送重新附着消息的用户是被侦听用户,MME将该用户设定为不进行本地流量卸载的用户,并将该设定消息发送给被侦听用户归属的基站。
在进行完上述操作后,被侦听用户归属的基站在接收到被侦听用户发送的流量数据后,不再进行本地流量卸载,而是发送到核心网中,完成了本地流量卸载用户的数据回流,此时核心网中就可以获知被侦听用户的所有的流量数据,再结合现有的侦听方法在核心网中就可以对本地进行流量卸载的被侦听用户进行合法侦听。
基于与上述方法同样的申请构思,本发明提出了一种核心网设备,如图4所示,所述核心网设备包括:
获取模块41,流量在本地网关进行卸载的场景下,用于获取侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
判断模块42,用于根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户;
发送模块43,如果是流量本地卸载用户,用于向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;
设定模块44,在接收到所述基站发送的所述被侦听用户的附着消息后,用于将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
所述核心网设备,还包括:
标记模块,在所述判断模块根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,用于对所述被侦听用户进行标记;
所述设定模块,具体用于:
根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;
如果是所述被侦听用户发送的,将所述被侦听用户设定为非流量本地卸载用户。
所述发送模块,还用于:
在所述设定模块将所述被侦听用户设定为非流量本地卸载用户后,将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述第一通知消息还用于使所述基站对所述被侦听用户进行标记,以使所述基站在根据所述标记判断出发送附着消息的用户为所述被侦听用户后发送所述附着消息。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
本发明中在获取携带有被侦听用户的标识的侦听命令后,根据被侦听用户的标识判断被侦听用户是否为流量本地卸载用户,如果是,向被侦听用户归属的基站发送第一通知消息,以使被侦听用户进行重新附着,在接收到基站发送的被侦听用户的附着消息后,将被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对被侦听用户的流量数据进行侦听,本发明在不对现有通信结构进行修改的情况下,将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
基于与上述方法同样的申请构思,本发明还提出了一种基站,如图5所示,所述基站包括:
接收模块51,在流量在本地网关进行卸载的场景下,用于接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
发送模块52,用于根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示;
附着模块53,在接收到所述被侦听用户发送的附着消息后,用于将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
所述基站,还包括:
标记模块,在接收核心网发送第一通知消息后,用于对所述被侦听用户进行标记;
所述附着模块,具体用于:
根据所述标记判断所述附着消息是否为所述被侦听用户发送的;
如果是所述被侦听用户发送的,将所述被侦听用户附着到所述核心网中。
所述接收模块,还用于:
在所述附着模块将所述被侦听用户附着到所述核心网中后,接收所述核心网将所述被侦听用户设定为非流量本地卸载用户的第二通知消息;
所述发送模块,还用于:
根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
所述第二通知消息是将接收到的所述附着消息发送到所述核心网后,在所述核心网判断出发送所述附着消息的用户是所述被侦听用户,并将所述被侦听用户设定为非流量本地卸载用户后发送的。
所述被侦听用户的标识至少包括以下一种或多种:
国际移动用户识别码IMSI、国际移动识别码IMEI、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
本发明中在获取携带有被侦听用户的标识的侦听命令后,根据被侦听用户的标识判断被侦听用户是否为流量本地卸载用户,如果是,向被侦听用户归属的基站发送第一通知消息,以使被侦听用户进行重新附着,在接收到基站发送的被侦听用户的附着消息后,将被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对被侦听用户的流量数据进行侦听,本发明在不对现有通信结构进行修改的情况下,将被侦听用户的数据流量回流到核心网中,实现了在LBO场景下,对用户数据的合法侦听。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到至少两个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (6)

1.一种侦听方法,其特征在于,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括:
获取侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户,其中,在根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,所述方法还包括:对所述被侦听用户进行标记;
如果是,向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;
在接收到所述基站发送的所述被侦听用户的附着消息后,根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;如果是,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
2.如权利要求1所述方法,其特征在于,所述方法还包括:
将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到核心网。
3.一种核心网设备,其特征在于,所述核心网设备包括:
获取模块,流量在本地网关进行卸载的场景下,用于获取侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
判断模块,用于根据所述被侦听用户的标识判断所述被侦听用户是否为流量本地卸载用户;
标记模块,在根据所述被侦听用户的标识判断所述被侦听用户是流量本地卸载用户后,用于对所述被侦听用户进行标记;
发送模块,如果是流量本地卸载用户,用于向所述被侦听用户归属的基站发送第一通知消息,以使所述被侦听用户进行重新附着;
设定模块,在接收到所述基站发送的所述被侦听用户的附着消息后,根据所述标记判断接收到的所述基站发送的所述附着消息是否为所述被侦听用户发送的;如果是,将所述被侦听用户设定为非流量本地卸载用户,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
4.如权利要求3所述核心网设备,其特征在于,所述发送模块,还用于:
将携带有设定为非流量本地卸载用户的所述被侦听用户的标识的第二通知消息发送给所述基站,以使所述基站根据所述第二通知消息将所述被侦听用户的流量数据发送到所述核心网。
5.一种侦听方法,其特征在于,所述方法应用于流量在本地网关进行卸载的场景下,所述方法包括:
接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示,其中,在接收核心网发送第一通知消息后,所述方法还包括对所述被侦听用户进行标记;
在接收到所述被侦听用户发送的附着消息后,根据所述标记判断所述附着消息是否为所述被侦听用户发送的;如果是,将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
6.一种基站,其特征在于,所述基站包括:
接收模块,在流量在本地网关进行卸载的场景下,用于接收核心网发送第一通知消息,其中,所述通知消息中包括被侦听用户的标识;
发送模块,用于根据所述被侦听用户的标识向所述被侦听用户发送重新附着指示;
标记模块,在接收核心网发送第一通知消息后,用于对所述被侦听用户进行标记;
附着模块,在接收到所述被侦听用户发送的附着消息后,根据所述标记判断所述附着消息是否为所述被侦听用户发送的;如果是,将所述被侦听用户附着到所述核心网中,以使合法侦听设备对所述被侦听用户的流量数据进行侦听。
CN201610153053.6A 2016-03-17 2016-03-17 一种侦听方法、核心网设备和基站 Active CN105744519B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201610153053.6A CN105744519B (zh) 2016-03-17 2016-03-17 一种侦听方法、核心网设备和基站
US16/082,478 US20200169867A1 (en) 2016-03-17 2017-03-15 Interception method, core network device and base station
PCT/CN2017/076693 WO2017157290A1 (zh) 2016-03-17 2017-03-15 一种侦听方法、核心网设备和基站

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610153053.6A CN105744519B (zh) 2016-03-17 2016-03-17 一种侦听方法、核心网设备和基站

Publications (2)

Publication Number Publication Date
CN105744519A CN105744519A (zh) 2016-07-06
CN105744519B true CN105744519B (zh) 2019-05-21

Family

ID=56251218

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610153053.6A Active CN105744519B (zh) 2016-03-17 2016-03-17 一种侦听方法、核心网设备和基站

Country Status (3)

Country Link
US (1) US20200169867A1 (zh)
CN (1) CN105744519B (zh)
WO (1) WO2017157290A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105744519B (zh) * 2016-03-17 2019-05-21 北京佰才邦技术有限公司 一种侦听方法、核心网设备和基站
CN107070887B (zh) * 2017-03-08 2020-12-11 北京佰才邦技术有限公司 网络行为信息的处理方法、装置及缓存设备
WO2021257047A1 (en) * 2020-06-15 2021-12-23 Nokia Technologies Oy Obtaining permanent user equipment (ue) id that corresponds to a ciphered or temporary ue id
CN116456277B (zh) * 2023-05-12 2023-10-27 广东工贸职业技术学院 一种5g移动通信管制方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1870683A (zh) * 2005-11-22 2006-11-29 华为技术有限公司 一种实现合法监听的方法
CN102036216A (zh) * 2009-09-28 2011-04-27 华为终端有限公司 本地ip接入或选定的ip流量卸载的控制方法、装置与系统
WO2015020985A1 (en) * 2013-08-05 2015-02-12 Interdigital Patent Holdings, Inc. Lawful interception solutions for local offload traffic, local cached traffic and local ip access traffic

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2664187A1 (en) * 2011-01-14 2013-11-20 Interdigital Patent Holdings, Inc. Local internet protocol access connection handling during circuit switched fallback and handover
WO2013139791A1 (en) * 2012-03-21 2013-09-26 Nokia Siemens Networks Oy Lawful intercepts
TW201409986A (zh) * 2012-06-04 2014-03-01 Interdigital Patent Holdings 在非核心閘道執行區域選擇ip訊務卸載及區域ip存取合法截取
US9338694B2 (en) * 2014-06-16 2016-05-10 Freescale Semiconductor, Inc. Wireless communication system with SIPTO continuity
CN105744519B (zh) * 2016-03-17 2019-05-21 北京佰才邦技术有限公司 一种侦听方法、核心网设备和基站

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1870683A (zh) * 2005-11-22 2006-11-29 华为技术有限公司 一种实现合法监听的方法
CN102036216A (zh) * 2009-09-28 2011-04-27 华为终端有限公司 本地ip接入或选定的ip流量卸载的控制方法、装置与系统
WO2015020985A1 (en) * 2013-08-05 2015-02-12 Interdigital Patent Holdings, Inc. Lawful interception solutions for local offload traffic, local cached traffic and local ip access traffic

Also Published As

Publication number Publication date
WO2017157290A1 (zh) 2017-09-21
CN105744519A (zh) 2016-07-06
US20200169867A1 (en) 2020-05-28

Similar Documents

Publication Publication Date Title
CN110167190A (zh) 会话建立方法和设备
CN105744519B (zh) 一种侦听方法、核心网设备和基站
US9591560B2 (en) Temporary credential assignment when connecting to roaming wireless networks
CN107592331A (zh) 会话连续的实现方法、装置及系统
US9608875B2 (en) Individually unique key performance indicator management
EP2421326B1 (en) Method and apparatus for acquiring machine type communication device group identification
CN101227391A (zh) 非漫游场景下策略和计费规则功能实体的选择方法
CN104105086B (zh) 临近业务服务器的选择方法及装置、用户注册方法及装置
CN103329594B (zh) 移动性管理实体池的电路交换回退寻呼
US20110122770A1 (en) Lawful interception for 2g/3g equipment interworking with evolved packet system
CN103458136A (zh) 多卡多通终端的通话管理方法及装置
CN104883217A (zh) 一种传输卫星报文的方法、系统和设备
CN101730072A (zh) 在多接入场景下分组数据网络网关标识的保存方法及系统
CN101325583B (zh) 注册网关地址的方法及移动性管理实体
CN107889175A (zh) 网络切换方法、装置及系统,网络接入方法及装置
CN107318158A (zh) 一种消息发送、识别及移动性、会话管理的方法及节点
WO2019018472A1 (en) METHODS, SYSTEMS, AND COMPUTER-READABLE MEDIA FOR OPERATING A TELECOMMUNICATIONS NETWORK USING A SITE-BASED COMPUTING SYSTEM AND A OFF-SITE CLOUD COMPUTING SYSTEM
CN102812771B (zh) 用于处理移动终端的通信的服务网关
CN107925662B (zh) 用于邻近服务的合法监听的方法和装置
WO2016062025A1 (zh) 一种策略和计费规则功能的选择方法及装置
CN102104882A (zh) 用户或设备全业务流程跟踪的方法及系统
CN105848141A (zh) 基于本地卸载的监听方法和装置
CN105900510A (zh) 网络设备、用户设备和接入网络的方法
CN102858026B (zh) 一种触发特定位置终端的方法、系统和终端
US10771481B2 (en) Method, mobile switching centre, MSC, and a computer program product for detecting interconnect bypass

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 100094 9 / F, 10 / F, building 1, zone 1, 81 Beiqing Road, Haidian District, Beijing

Patentee after: Beijing baicaibang Technology Co.,Ltd.

Address before: 100085 Beijing Haidian District city information industry base development road 1, 3 tier 3001

Patentee before: Beijing Bai Caibang Technology Co.,Ltd.