CN105847241A - 基于本地卸载的数据侦听方法、本地网关和侦听网关 - Google Patents
基于本地卸载的数据侦听方法、本地网关和侦听网关 Download PDFInfo
- Publication number
- CN105847241A CN105847241A CN201610154525.XA CN201610154525A CN105847241A CN 105847241 A CN105847241 A CN 105847241A CN 201610154525 A CN201610154525 A CN 201610154525A CN 105847241 A CN105847241 A CN 105847241A
- Authority
- CN
- China
- Prior art keywords
- intercept
- target
- gateway
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于本地卸载的数据侦听方法、本地网关和侦听网关。其中,该方法包括:本地网关接收侦听请求,侦听请求用于请求对侦听目标进行侦听;本地网关根据侦听请求侦听侦听目标的本地卸载数据,以获取侦听数据;本地网关发送侦听数据。本发明解决了无法在本地卸载场景下侦听侦听目标的数据的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于本地卸载的数据侦听方法、本地网关和侦听网关。
背景技术
随着智能终端、视频技术的高速发展,移动网络中的数据呈爆炸式发展,为了减轻移动网络核心网设备(EPC,Evolved Packet Core)的压力,一些低附加值业务的数据报文可以从本地直接路由到PDN网络中,即本地卸载(Local BreakOut,简称LBO),如图1所示,为LBO的业务应用场景的网络部署图。
如图1中所示,用户设备(User Equipment,简称UE)在用户入网后,其IP数据报文直接从基站出来路由到Internet,即基站作为移动网络设备的最后一跳,将用户业务数据本地路由到Internet中。LBO在移动网络中有着越来越广泛的应用场景。
侦听(Lawful Interception,简称LI)是受到法律许可的对通信进行侦听的行为。现有的侦听技术主要以3GPP(3rd Generation partnership Project)定义的标准为基础。如图2所示,为3GPP TS33.107中定义的针对EPS(Evolved Packet System)中S-GW/PDN-GW/ePDG的侦听架构。
图2中的LEMF(Law Enforcement Monitoring Facility)是监控设备,MediationFunction和ADMF(ADMinistration Function),Delivery Function2,Delivery Function3均是侦听设备,后续为了描述方便,将它们合在一起称为侦听网关(Lawful InterceptionGateway,简称LIG)。图中的X1_1接口用于向被监听设备的监听指令,X2接口用于传输与移动网络的信令控制相关的侦听信息(Interception Related Information,简称IRI),X3接口用于传输所监听的具体的通信内容(Communication Contents,简称CC)。
其中X1_1接口所发送的侦听请求中,可以只要求侦听信令控制相关的信息,即仅需要X2IRI信息。也可以既要X2IRI,也需要X3CC,而且X2IRI和X3CC是有关联的,他们通过承载来关联,即将每个承载与该承载中所传送的通信内容相关联,因此,在X2和X3接口上报给LIG的内容中均携带一个特征值,便于LIG将上报的X2IRI和X3CC关联起来。这个特征值是被执行监听设备(S-GW,PDN-GW,ePDG)按照承载进行生成的。
在移动网络中,目前的侦听对象主要是核心网设备中的网元设备。如在EPS中,3GPP协议中定义的监听对象包括MME(Mobility Management Entity)、S-GW(ServingGateway)、PDN-GW(Public Data Network Gateway)、ePDG(evolved Packet Data Gateway)、HSS(Home Subscriber Server)。限于数据流的路径,MME/HSS主要是提供侦听相关的信息(IRI),如侦听目标的位置、侦听目标的一些事件(附着、承载激活、修改)、承载QoS等信息;而对应的S-GW、PDN-GW、ePDG这些用户面设备除了提供一些IRI外,还可提供一些监听到的用户数据报文。但在LBO场景中,由于流量在eNodeB或本地网关卸载,数据并没有送达S-GW、PDN-GW、ePDG,因此,导致目前无法通过现有技术的方式在LBO场景下对目标UE进行侦听。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种基于本地卸载的数据侦听方法、本地网关和侦听网关,以至少解决无法在本地卸载场景下侦听侦听目标的数据的技术问题。
根据本发明实施例的一个方面,提供了一种基于本地卸载的数据侦听方法,包括:本地网关接收侦听请求,所述侦听请求用于请求对侦听目标进行侦听;所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据,以获取侦听数据;所述本地网关发送所述侦听数据。
进一步地,所述本地网关为所述侦听目标接入的本地网关,或者为允许所述侦听目标接入的本地网关,在本地网关接收侦听请求之后,且所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据之前,所述方法还包括:接收到所述侦听请求的所述本地网关检测其是否有所述侦听目标接入;如果检测到所述本地网关上接入有所述侦听目标,则启动侦听所述侦听目标的本地卸载数据;如果检测到所述本地网关上没有接入所述侦听目标,则监控所述侦听目标是否接入,检测到所述侦听目标接入后,根据所述侦听请求侦听所述侦听目标的数据。
进一步地,所述侦听请求携带有所述侦听目标的标识,所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据包括:所述本地网关根据所述侦听目标的标识获取所述侦听目标所拥有的每个承载;所述本地网关侦听通过所述每个承载传输的所述侦听目标的本地卸载数据,其中,所述侦听目标的标识为侦听网关发送的标识,或者,由核心网设备生成的所述本地网关可识别的标识。
进一步地,所述侦听数据包括信令数据和业务数据,其中,所述业务数据包括所述侦听目标传输的上下行数据内容,所述信令数据包括下述至少之一:所述侦听目标的附着时间数据、地理位置数据、所述侦听目标所拥有的承载数据、针对所述侦听目标的信令消息数据。
进一步地,在所述本地网关获取所述侦听目标所拥有的每个承载之后,所述方法还包括:所述本地网关根据所述侦听目标的标识为所述侦听目标所拥有的每个承载生成特征值,所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联;所述本地网关向侦听网关发送携带有所述特征值的指示信息,所述指示信息携带有开始对所述侦听目标进行侦听的信息、继续对侦听目标进行侦听的信息和结束对所述侦听目标进行侦听的信息的之一。
进一步地,本地网关接收侦听请求包括:所述本地网关接收由侦听网关发送的所述侦听请求。
进一步地,所述侦听请求携带有接收所述侦听数据的存储地址,所述本地网关发送所述侦听数据包括:所述本地网关将所述侦听数据发送至所述存储地址。
根据本发明实施例的另一方面,还提供了一种基于本地卸载的数据侦听方法,包括:侦听网关向本地网关发送侦听请求,所述侦听请求用于请求对侦听目标进行侦听;所述侦听网关接收所述本地网关响应所述侦听请求发送的侦听响应,以及接收所述本地网关侦听所述侦听目标得到的侦听数据。
进一步地,在侦听网关向本地网关发送侦听请求之前,所述方法还包括:所述侦听网关向核心网设备发送查询请求,在终端入网的情况下,所述查询请求用于查询所述侦听目标所接入的本地网关,在所述终端没有入网的情况下,所述查询请求用于查询被允许接入的本地网关;所述侦听网关接收所述核心网设备响应所述查询请求发送的查询结果,其中,在终端入网的情况下,所述查询结果包括查询到的所述侦听目标所接入的本地网关,在所述终端没有入网的情况下,所述查询结果包括所述侦听目标服务的网络标识;所述侦听网关根据所述查询结果生成所述侦听请求。
进一步地,所述侦听网关根据所述查询结果生成所述侦听请求包括:所述侦听网关判断所述查询结果是否为所述侦听目标所接入的本地网关或者所述网络标识;所述侦听网关如果判断出所述查询结果为所述侦听目标所接入的网关,则根据所述侦听目标所接入的本地网关的地址生成所述侦听请求;所述侦听网关如果判断出所述查询结果为所述网络标识,则根据所述网络标识向DNS服务器请求获取所述网络标识对应的本地网关的地址,并根据获取到的本地网关的地址生成所述侦听请求。
进一步地,所述侦听网关接收所述本地网关响应所述侦听请求发送的侦听响应包括:所述侦听网关接收所述侦听目标所接入的本地网关发送的第一指示信息,所述第一指示信息用于指示开始对所述侦听目标进行侦听。
进一步地,在所述侦听网关接收所述本地网关响应所述侦听请求发送的侦听结果之后,所述方法还包括:所述侦听网关接收所述侦听目标所接入的本地网关发送的第二指示信息,所述第二指示信息用于指示结束或者继续对所述侦听目标进行侦听。
根据本发明实施例的另一方面,还提供了一种本地网关,包括:接收单元,用于接收侦听请求,所述侦听请求用于请求对侦听目标进行侦听;侦听单元,用于根据所述侦听请求侦听所述侦听目标的本地卸载数据,以获取侦听数据;发送单元,用于发送所述侦听数据。
进一步地,所述本地网关为所述侦听目标接入的本地网关,或者为允许所述侦听目标接入的本地网关,所述本地网关还包括:检测单元,用于在接收侦听请求之后,且所述根据所述侦听请求侦听所述侦听目标的本地卸载数据之前,检测其是否有所述侦听目标接入;启动单元,用于在检测到所述本地网关上接入有所述侦听目标时,启动侦听所述侦听目标的本地卸载数据;监控单元,用于在检测到所述本地网关上没有接入所述侦听目标时,监控所述侦听目标是否接入,检测到所述侦听目标接入后,根据所述侦听请求侦听所述侦听目标的数据。
进一步地,所述侦听请求携带有所述侦听目标的标识,所述侦听单元包括:获取模块,用于根据所述侦听目标的标识获取所述侦听目标所拥有的每个承载;侦听模块,用于侦听通过所述每个承载传输的所述侦听目标的本地卸载数据,其中,所述侦听目标的标识为侦听网关发送的标识,或者,由核心网设备生成的所述本地网关可识别的标识。
进一步地,所述侦听数据包括信令数据和业务数据,其中,所述业务数据包括所述侦听目标传输的上下行数据内容,所述信令数据包括下述至少之一:所述侦听目标的附着时间数据、地理位置数据、所述侦听目标所拥有的承载数据、针对所述侦听目标的信令消息数据。
进一步地,所述本地网关还包括:生成模块,用于在获取所述侦听目标所拥有的每个承载之后,根据所述侦听目标的标识为所述侦听目标所拥有的每个承载生成特征值,所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联;发送模块,用于向侦听网关发送携带有所述特征值的指示信息,所述指示信息携带有开始对所述侦听目标进行侦听的信息、继续对侦听目标进行侦听的信息和结束对所述侦听目标进行侦听的信息的之一。
进一步地,所述接收单元还用于接收由侦听网关发送的所述侦听请求。
进一步地,所述侦听请求携带有接收所述侦听数据的存储地址,所述发送单元还用于将所述侦听数据发送至所述存储地址。
根据本发明实施例的另一方面,还提供了一种侦听网关,包括:请求发送单元,用于向本地网关发送侦听请求,所述侦听请求用于请求对侦听目标进行侦听;响应接收单元,用于接收所述本地网关响应所述侦听请求发送的侦听响应,以及接收所述本地网关侦听所述侦听目标得到的侦听数据。
进一步地,所述侦听网关还包括:查询单元,用于在侦听网关向本地网关发送侦听请求之前,向核心网设备发送查询请求,在所述侦听目标入网的情况下,所述查询请求用于查询所述侦听目标所接入的本地网关,在所述侦听目标没有入网的情况下,所述查询请求用于查询被允许接入的本地网关;结果接收单元,用于接收所述核心网设备响应所述查询请求发送的查询结果,其中,在所述侦听目标入网的情况下,所述查询结果包括查询到的所述侦听目标所接入的本地网关,在所述侦听目标没有入网的情况下,所述查询结果包括所述侦听目标服务的网络标识;生成单元,用于根据所述查询结果生成所述侦听请求。
进一步地,所述生成单元包括:判断模块,用于判断所述查询结果是否为所述侦听目标所接入的本地网关或者所述网络标识;第一生成模块,用于在判断出所述查询结果为所述侦听目标所接入的网关时,根据所述侦听目标所接入的本地网关的地址生成所述侦听请求;第二生成模块,用于在判断出所述查询结果为所述网络标识时,根据所述网络标识向DNS服务器请求获取所述网络标识对应的本地网关的地址,并根据获取到的本地网关的地址生成所述侦听请求。
进一步地,所述响应接收单元还用于接收所述侦听目标所接入的本地网关发送的第一指示信息,所述第一指示信息用于指示开始对所述侦听目标进行侦听。
进一步地,所述侦听网关还包括:信息接收单元,用于在接收所述本地网关响应所述侦听请求发送的侦听结果之后,接收所述侦听目标所接入的本地网关发送的第二指示信息,所述第二指示信息用于指示结束或者继续对所述侦听目标进行侦听。
在本发明实施例中,采用本地网关接收侦听请求,侦听请求用于请求对侦听目标进行侦听;本地网关根据侦听请求侦听侦听目标的本地卸载数据,以获取侦听数据;本地网关发送侦听数据的方式,由于在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关侦听本地卸载数据,以获取侦听数据,达到了在本地卸载场景下进行数据侦听的效果,从而解决了无法在本地卸载场景下侦听侦听目标的数据的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据现有技术的一种本地卸载场景的网络部署图;
图2是根据现有技术的一种侦听架构图;
图3是根据本发明实施例的基于本地卸载的数据侦听方法的流程图;
图4是根据本发明实施例的本地卸载场景下的数据侦听的网络部署图;
图5是根据本发明可选实施例的基于本地卸载的数据侦听方法的交互图;
图6是根据本发明又一可选实施例的基于本地卸载的数据侦听方法的交互图;
图7是根据本发明又一可选实施例的基于本地卸载的数据侦听方法的流程图;
图8是根据本发明实施例的本地网关的示意图;以及
图9是根据本发明实施例的侦听网关的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
根据本发明实施例,提供了一种基于本地卸载的数据侦听方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图3是根据本发明实施例的基于本地卸载的数据侦听方法的流程图,如图3所示,该方法包括如下步骤:
步骤S302,本地网关接收侦听请求,侦听请求用于请求对侦听目标进行侦听。侦听请求可以携带侦听目标的标识,以请求对标识对应的侦听目标进行侦听。侦听目标的标识可以是用户的IMSI(International Mobile Subscriber Identity),MSISDN(MobileSubscriber ISDN Number),IMEI(International Mobile station Equipment Identity),NAI(Network Access Identity),IP地址等。
步骤S304,本地网关根据侦听请求侦听侦听目标的本地卸载数据,以获取侦听数据。在本地卸载的场景下,数据流量可以直接从本地网关卸载,并没有送达S-GW、PDN-GW、ePDG,因此,本地网关可以对侦听目标的本地卸载数据进行侦听,以得到侦听数据。
步骤S306,本地网关发送侦听数据。本地网关发出侦听数据的对象可以是默认的对象,如侦听网关,还可以根据侦听请求所携带的存储地址发出侦听数据。本地网关发送的侦听数据可以携带用户的IMSI、IMEI、NAI和UE IP等标识。
通过上述实施例,由于在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关侦听本地卸载数据,以获取侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。
如图4所示,本实施例如下:
①侦听网关向核心网设备设备发送查询请求,该查询请求用来查询侦听目标所附着的本地网关或者允许侦听目标附着的本地网关。在侦听目标入网的情况下,查询请求用于查询侦听目标所接入的本地网关,在侦听目标没有入网的情况下,查询请求用于查询被允许接入的本地网关。
②核心网设备设备将查询结果发送给侦听网关,在所述侦听目标入网的情况下,查询结果中包括侦听目标所附着的本地网关的信息,在所述侦听目标没有入网的情况下,所述查询结果包括侦听目标可能附着的一个或多个本地网关的信息。其中,侦听结果中的本地网关的信息可以是本地网关的IP地址信息,也可以是本地网关的网络标识信息,或者是网络域名,能够通过这个标识或域名定位到一个或多个本地网关的地址。在查询结果中还可以携带侦听目标的标识信息,如GUTI,该标识能够关联侦听目标和相应的本地网关。
③侦听网关向查询结果中的本地网关发送侦听请求,该侦听请求中携带有侦听目标的标识,该标识可以是用户的IMSI、IMEI、NAI和UE IP等标识。
④本地网关将侦听结果发送给侦听网关。发送侦听结果的网关是侦听目标所附着的网关。如果在侦听网关发送查询请求时,侦听目标已经附着在本地网关,则查询结果携带附着有侦听目标的本地网关的信息,该本地网关将侦听数据发送给侦听网关。如果在侦听网关发送查询请求时,侦听目标还没有附着在本地网关,则查询结果携带可能附着有侦听目标的本地网关的信息,可能附着有侦听目标的本地网关在检测到侦听目标已经附着后,对侦听目标的数据进行侦听,相应的本地网关发送侦听数据。本地网关发送侦听数据时,可以根据侦听请求所携带的存储地址发送侦听数据。即,侦听请求携带有接收侦听数据的存储地址,本地网关将侦听数据发送至该侦听请求所携带的存储地址。
可选地,本地网关为侦听目标接入的本地网关,或者为允许侦听目标接入的本地网关,在本地网关接收侦听请求之后,且本地网关根据侦听请求侦听侦听目标的本地卸载数据之前,方法还包括:接收到侦听请求的本地网关检测其是否有侦听目标接入;如果检测到本地网关上接入有侦听目标,则启动侦听侦听目标的本地卸载数据;如果检测到本地网关上没有接入侦听目标,则监控侦听目标是否接入,检测到侦听目标接入后,根据侦听请求侦听侦听目标的数据。
由上述实施例可知,本地网关接收到的侦听请求由侦听网关直接发送,侦听网关提前获知本地网关的信息,并向相应的本地网关发送侦听请求。在侦听目标已经入网的情况下,侦听目标所附着的本地网关已经确定,则本地网关会检测出本地网关附着有侦听目标,则直接对该侦听目标进行侦听;在侦听目标还没有入网的情况下,可能附着侦听目标的本地网关监控侦听目标是否接入本地网关,直到检测到侦听目标入网后,根据侦听请求对侦听目标的数据进行侦听。其中,可能附着侦听目标的本地网关在接收到侦听请求后,可以先记录侦听请求,并检测侦听请求所携带的侦听目标的标识,如果超时后还没有检测到侦听目标入网,则删除记录的侦听请求。
通过上述实施例,在侦听目标入网后可以对侦听目标的数据进行侦听,也可以在侦听目标没有入网的情况下,监控侦听目标是否入网,并在入网后及时进行侦听,从而保证了侦听目标的数据都能被侦听,不会漏掉侦听目标的数据,保证了无论在发送侦听请求时侦听目标是否入网都能监控侦听目标,并对侦听目标的数据进行侦听,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。另外,如果本地网关在超时后还没有检测到侦听目标入网,可以停止对侦听目标的检测,利于处理资源的优化。
可选地,侦听请求携带有侦听目标的标识,本地网关根据侦听请求侦听侦听目标的本地卸载数据包括:本地网关根据侦听目标的标识获取侦听目标所拥有的每个承载;本地网关侦听通过每个承载传输的侦听目标的本地卸载数据。其中,侦听目标的标识为侦听网关发送的标识,或者,由核心网设备生成的本地网关可识别的标识。
侦听目标可以拥有一个或多个承载,本地网关根据侦听目标标识为侦听目标所拥有的每个承载生成特征值,每个承载对应一个特征值(Correlation Number)。本地网关将侦听通过承载传输的数据,将承载传送的上下行报文复制一份,并对每个承载中复制的报文添加一个特征值,以指示哪个承载中复制了哪些数据。侦听请求所携带的侦听目标的标识可以为侦听网关发送的标识,也可以是核心网设备在查询侦听目标所附着的本地网关时所生成的标识,核心网设备生成的标识是本地网关可识别的标识。
例如,侦听目标的标识为Bearer ID,侦听目标具有三个承载,具体为承载1、承载2和承载3,这三个承载对应的特征值为1、2和3。本地网关复制通过这三个承载传送的数据标识为Bearer ID的侦听目标的上下行报文数据,并为复制的报文数据添加相应承载的特征值,则生成的侦听数据携带有相应承载的特征值,例如数据_1_BearerID、数据_2_Bearer ID和数据_3_Bearer ID。通过特征值将承载和从相应承载复制的报文数据进行关联,以便于标记哪些侦听数据来自哪个承载。
在侦听到本地卸载数据后,生成侦听数据时,对复制的报文数据添加特征值,还可以添加侦听网关的X3接口接收内容数据时所需要的额外信息,如时间戳等信息。将复制的数据、特征值和本地网关所需的额外信息按照X3接口接收的通信内容(X3CC,X3Communication Contents)的格式发送到侦听网关,或者,发送到侦听请求所携带的存储地址。该存储地址可以是位于服务器中的地址。
可选地,侦听数据包括信令数据和业务数据,其中,业务数据为侦听目标传输的上下行数据内容,信令数据包括下述至少之一:侦听目标的附着时间数据、地理位置数据、侦听目标所拥有的承载数据、针对侦听目标的信令消息。
侦听数据可以包括信令数据和业务数据,例如,终端A和终端B进行视频数据传输,要监听终端A的数据,则业务数据是终端A和终端B在通过相应承载传送的具体聊天内容。信令数据可以包括终端A的地理位置(从一个基站下移到另一个基站下都会上报给侦听网关)、终端A开始发送聊天数据的时间,结束发送聊天数据的时间,终端A和终端B传输聊天数据时带宽(也就是终端A和终端B传输聊天数据时会有几个承载,承载有QoS属性、即带宽等信息)。针对侦听目标的信令消息,例如,视频服务器向终端A发送请求进行视频聊天的信令消息。
可选地,本地网关可以发送侦听数据,还可以发送指示信息,以告知侦听网关当前侦听的进程,即在本地网关获取侦听目标所拥有的每个承载之后,方法还包括:本地网关根据侦听目标标识为侦听目标所拥有的每个承载生成特征值,特征值用于将侦听数据与侦听目标的对应承载进行关联;本地网关向侦听网关发送携带有特征值的指示信息,指示信息携带有开始对侦听目标进行侦听的信息、继续对侦听目标进行侦听的信息和结束对侦听目标进行侦听的信息的之一。
例如,有新的承载增加,或者旧的承载的删除和更改时,可以对新的承载进行侦听,对旧的承载继续侦听,或者不再对旧的承载进行侦听。当侦听的承载有变化时,本地网关为新的承载生成特征值,并发送携带有相应特征值的指示信息,以指示已经开始对侦听目标进行侦听,继续对侦听目标进行侦听,或者结束对侦听目标的侦听的信息。
通过上述实施例,本地网关可以在本地卸载的场景下侦听数据,即通过X3接口发送侦听数据,还可以通过X2接口发送指示信息,并且指示信息可以携带承载的特征值,以向侦听网关上报每个承载的当前侦听的进程。
以下结合图5和图6对上述实施例进行说明。
如图5所示,在侦听网关发送侦听请求之前,侦听目标已经入网,核心网设备能够直接查到侦听目标所附着的本地网关的地址,并直接将本地网关的地址发送给侦听网关,侦听网关直接向侦听目标所附着的本地网关发送侦听请求,具体如下:
1、侦听目标入网,终端接入本地网关。业务路由模式为本地路由模式,本地网关接入基站,基站接入核心网设备。
2、侦听目标在本地卸载的场景下进行数据传输。
3、核心网设备接收到侦听网关发送的查询请求,查询请求中携带有侦听目标的标识。
4、核心网设备接收到查询请求后,查询侦听目标所附着的本地网关,并将查询结果返回给侦听网关,侦听结果携带有本地网关的IP地址信息,可选的侦听结果携带侦听目标能够被本地网关所识别的侦听目标的标识,该标识可以是上述第3步的查询请求中携带的侦听目标的标识,也可以是新的标识,新的标识例如GUTI。
5、侦听网关接收到核心网设备发送的查询结果后,向查询结果携带的本地网关发送侦听请求。在该侦听请求中携带有侦听目标的标识,如Bearer ID,该标识可以是第3步的查询请求中携带的侦听目标的标识,也可以是由第4步中由核心网设备生成的侦听目标的标识。
6、本地网关为侦听目标的每个承载生成一个特征值Correlation Number,并向侦听网关发送X2IRI_BEGIN消息,即告知本地网关:已经对侦听目标Bearer ID开始以Correlation Number为标识的通信内容侦听。
7、本地网关对属于BearerID的所有上下行报文复制一份,再添加本地网关为每个承载生成的特征值Correlation Number以及X3CC所需的额外信息,如时间戳等,按照X3CC的格式发送到第5步侦听请求所告知地址的侦听网关。
8、由于业务需要等条件,触发建立新的承载建立或者旧承载修改。即第6步中,本地网关获取的承载有变化,有新的承载增加,或者旧的承载的删除和更改。
9、本地网关重新为有更改的或者新增的承载生成特征值,并向侦听网关上报X2IRI_BEGIN或者IRI_CONTINUE信息,用来告知侦听网关开始新的侦听,或者继续侦听。在增加新的承载的情况下,核心网设备发送开始新的侦听的信息,即X2IRI_BEGIN;在修改旧的承载的情况下,核心网设备发送继续侦听的信息,即IRI_CONTINUE。
10、侦听目标的业务结束,即UE结束会话,或者本地网关、基站和核心网设备删除承载或结束会话。
11、本地网关向侦听网关报告X2IRI_END事件信息,携带Correlation Number。即告知侦听网关已经终止监听。
如图6所示,在侦听网关发送侦听请求之前,侦听目标还没有入网,核心网设备不能直接查到侦听目标所附着的本地网关的地址,核心网设备将侦听目标可以附着的一个或多个本地网关的地址发送给侦听网关,侦听网关向核心网设备查询到的一个或多个本地网关发送侦听请求,具体如下:
1、侦听网关向核心网设备发送查询请求,查询请求中携带侦听目标的标识。
2、核心网设备接收到查询请求之后,查询侦听目标可能附着的本地网关或者为侦听目标服务的网络标识,并将查询结果发送给侦听网关。查询结果中携带侦听目标可能附着的本地网关的信息,可选的查询结果携带侦听目标的、能够被本地网关识别的侦听目标的标识,该标识可以是第1步的查询请求中携带的侦听目标的标识,也可以是核心网设备为侦听目标生成的新的标识。
3、侦听网关接收到核心网设备发送的侦听结果后,如果不能确定侦听目标所附着的本地网关的IP地址,则通过第三方网络实体获取可能附着的本地网关的IP地址,例如通过第2步中所返回的服务网络标识到DNS服务器查询可能的本地网关的IP地址。
4、DNS服务器将查询到的本地网关的地址发送给侦听网关,查询到的本地网关的地址可以是一个具体的IP地址,也可能是多个具体的IP地址。
5、侦听网关向可能附着的本地网关发送侦听请求,侦听请求中携带侦听目标的标识。该标识可以是与第1步中的查询请求中的侦听目标的标识相同,也可以是第2步中返回的、由核心网设备生成的侦听目标的标识。本地网关收到侦听网关的侦听请求后,将记录该侦听请求,并启动检测以监控侦听目标是否附着到本地网关,若该本地网关上没有相应的侦听目标附着,则超时后自动删除侦听请求。
6、侦听目标正常入网。核心网设备接收到侦听请求后,若得知需要对数据报文进行侦听,即需要进行X3接口的通信内容的侦听,则侦听网关发送侦听请求给本地网关,侦听请求中携带需要侦听的侦听目标的标识以及本地网关将X3CC送至的地址。此处的侦听目标标识可以是GUTI,IMSI,IMEI,MSISDN,UE IP,NAI中的任一个或多个,还可以是侦听目标的承载的Bearer ID,即能够让本地网关识别的侦听目标的标识。
7、本地网关为本地卸载场景下的侦听目标的每个承载生成一个CorrelationNumber,并向侦听网关发送X2IRI_BEGIN消息。
8、侦听目标正常做业务,业务路由模式为本地路由模式。
9、本地网关对侦听目标的所有上下行报文复制一份,再添加对应承载的CorrelationNumber信息以及X3CC所需的额外信息,如时间戳等,按照X3CC的格式发送到第6步侦听请求所告知的地址的LIG。
10、由于业务需要等条件,触发建立新的承载建立或者旧承载修改。
11、本地网关为新承载生成新的Correlation Number,并将向侦听网关上报X2IRI_BEGIN或者IRI_CONTINUE信息,用来告知侦听网关开始以新的CorrelationNumber为标识的新的侦听,或者继续侦听。
图5和图6所示的实施例的区别在于,核心网设备(EPC)接收到侦听网关的侦听请求的时机不同。在图4所示的实施例中,核心网设备收到侦听网关的侦听请求时,侦听目标已入网,因此,核心网设备可以精确定位侦听目标所附着的本地网关;而在图5所示的实施例中,核心网设备在收到侦听网关的侦听请求时,侦听目标还没有入网,EPC无法获得侦听目标将要附着在哪个本地网关,因此,EPC只能返回一个或多个可能附着的本地网关的地址,或者是可能要附着的本地网关的通信网络标识,如果EPC返回的是通信网络标识,侦听网关可能需要借助于类似DNS服务器(DNS Server)的第三方服务器来缩小侦听目标所可能附着的本地网关的范围。
通过上述实施例,在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关在得知需要侦听的侦听目标的标识后,复制侦听目标的本地卸载数据,以获取侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。另外,在侦听目标入网之前,可以向可能附着该侦听目标的本地网关请求侦听其数据,以获取侦听数据;在侦听目标入网之后,可以向附着有该侦听目标的本地网关请求侦听其数据,以获取侦听数据。也就是说,即使侦听目标没有入网,也可以检测其是否入网,待其入网后进行侦听,从而保证了在侦听目标入网之前、还不确定侦听目标附着哪个本地网关的情况下,检测几个可能附着的本地网关,以避免侦听目标被遗漏而导致无法侦听其数据的问题,达到了提高侦听的准确性的效果。
本发明实施例还提供了一种基于本地卸载的数据侦听方法的实施例。如图7所示,该数据侦听方法包括如下步骤:
步骤S702,侦听网关向本地网关发送侦听请求,侦听请求用于请求对侦听目标进行侦听。侦听网关向本地网关发送侦听请求,以请求对侦听目标进行侦听。侦听请求可以携带侦听目标的标识,以请求对标识对应的侦听目标进行侦听。侦听目标的标识可以是用户的IMSI(International Mobile Subscriber Identity),MSISDN(MobileSubscriber ISDN Number),IMEI(International Mobile station Equipment Identity),NAI(Network Access Identity),IP地址等。
步骤S704,侦听网关接收本地网关响应侦听请求发送的侦听响应,以及接收本地网关侦听侦听目标得到的侦听数据。在本地卸载的场景下,数据流量可以直接从本地网关卸载,并没有送达S-GW、PDN-GW、ePDG,因此,本地网关可以对侦听目标的本地卸载数据进行侦听,以得到侦听数据。侦听网关接收本地网关发送的侦听响应,可以是指示已经开始对侦听目标进行侦听的响应信息,也可以是继续或者结束对侦听目标进行侦听的响应信息。侦听网关还可以接收本地网关侦听得到的侦听数据。
通过上述实施例,由于在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关侦听本地卸载数据,以获取侦听数据。同时,侦听网关可以直接向本地网关发送侦听请求,并接收本地网关发送的侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。
可选地,在侦听网关向本地网关发送侦听请求之前,方法还包括:侦听网关向核心网设备发送查询请求,在侦听目标入网的情况下,查询请求用于查询侦听目标所接入的本地网关,在侦听目标没有入网的情况下,查询请求用于查询被允许接入的本地网关;侦听网关接收核心网设备响应查询请求发送的查询结果,其中,在所述侦听目标入网的情况下,查询结果包括查询到的侦听目标所接入的本地网关,在侦听目标没有入网的情况下,查询结果包括侦听目标服务的网络标识;侦听网关根据查询结果生成侦听请求。
侦听网关在发送侦听请求之前,不知道侦听目标附着在哪个本地网关,需要向哪个本地网关发送侦听请求,因此,需要先向核心网设备发送查询请求以查询侦听目标所接入的本地网关。由于侦听目标可能已经附着在本地网关,也可能还没有附着在本地网关,因此,核心网设备可能查询到的是侦听目标已经附着的本地网关的地址,则将本地网关的地址作为查询结果,也可能查询到的是允许侦听目标附着的本地网关的地址,则将为侦听目标服务的网络标识作为查询结果。侦听网关根据接收到的查询结果中所包含的内容生成相应的侦听请求,进一步如下:
侦听网关根据查询结果生成侦听请求包括:侦听网关判断查询结果是否为侦听目标所接入的本地网关或者网络标识;侦听网关如果判断出查询结果为侦听目标所接入的网关,则根据侦听目标所接入的本地网关的地址生成侦听请求;侦听网关如果判断出查询结果为网络标识,则根据网络标识向DNS服务器请求获取网络标识对应的本地网关的地址,并根据获取到的本地网关的地址生成侦听请求。
在侦听网关向本地网关发送侦听请求时,侦听目标可能已经入网,可能还没有入网,对于已入网和未入网这两种情况,侦听网关生成不同的侦听请求。在侦听目标已经入网的情况下,查询结果携带有侦听目标所接入的网关,则生成的侦听请求用来请求侦听目标所接入的网关对侦听目标的数据进行侦听;在侦听目标尚未入网的情况下,查询结果携带有侦听目标可能接入的本地网关的地址或者网络标识,则侦听网关向DNS服务器请求查询网络标识所对应的本地网关的地址,从DNS服务器查询到的本地网关的地址可能是一个地址,也可能是多个地址,那么,侦听网关根据查询结果中携带的可能附着的一个或多个本地网关的地址,或者从DNS服务器查询到的一个或多个本地网关的地址生成侦听请求,以对一个或多个本地网关请求对侦听目标的数据进行侦听。
由于核心网设备可以查询到侦听目标所附着的本地网关,侦听网关通过核心网设备可以知道向哪个本地网关发送侦听请求。如果核心网设备无法查到侦听目标所附着的本地网关,也可以通过核心网设备发送的网络标识查询本地网关的信息,从而实现了在本地卸载的场景下对侦听目标的侦听。
可选地,侦听网关接收本地网关响应侦听请求发送的侦听响应包括:侦听网关接收侦听目标所接入的本地网关发送的第一指示信息,第一指示信息用于指示开始对侦听目标进行侦听。
侦听网关可以通过X3接口接收侦听目标的通信数据,还可以通过X2接口接收指示数据,该指示数据包括指示开始对侦听目标进行侦听的第一指示信息,如X2IRI_BEGIN。
可选地,在侦听网关接收本地网关响应侦听请求发送的侦听结果之后,方法还包括:侦听网关接收侦听目标所接入的本地网关发送的第二指示信息,第二指示信息用于指示结束或者继续对侦听目标进行侦听。当侦听目标的承载有改变时,比如新增承载,修改承载或者删除承载,侦听网关接收本地网关发送的第二指示信息,即侦听网关接收本地网关告知继续对侦听目标侦听或者结束对侦听目标的侦听的消息。例如,X2IRI_CONTINUE,或者X2IRI_END。
通过上述步骤,在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关在得知需要侦听的侦听目标的标识后,复制侦听目标的本地卸载数据,以获取侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。另外,在侦听目标入网之前,可以向可能附着该侦听目标的本地网关请求侦听其数据,以获取侦听数据;在侦听目标入网之后,可以向附着有该侦听目标的本地网关请求侦听其数据,以获取侦听数据。也就是说,即使侦听目标没有入网,也可以检测其是否入网,待其入网后进行侦听,从而保证了在侦听目标入网之前、还不确定侦听目标附着哪个本地网关的情况下,检测几个可能附着的本地网关,以避免侦听目标被遗漏而导致无法侦听其数据的问题,达到了提高侦听的准确性的效果。
根据本发明实施例,提供了一种本地网关的实施例,如图8所示,该本地网关包括接收单元80、侦听单元82和发送单元84。其中:
接收单元80用于接收侦听请求,侦听请求用于请求对侦听目标进行侦听。侦听请求可以携带侦听目标的标识,以请求对标识对应的侦听目标进行侦听。侦听目标的标识可以是用户的IMSI(International Mobile Subscriber Identity),MSISDN(MobileSubscriber ISDN Number),IMEI(International Mobile station Equipment Identity),NAI(Network Access Identity),IP地址等。
侦听单元82用于根据侦听请求侦听侦听目标的本地卸载数据,以获取侦听数据。在本地卸载的场景下,数据流量可以直接从本地网关卸载,并没有送达S-GW、PDN-GW、ePDG,因此,本地网关可以对侦听目标的本地卸载数据进行侦听,以得到侦听数据。
发送单元84用于发送侦听数据。本地网关发出侦听数据的对象可以是默认的对象,如侦听网关,还可以根据侦听请求所携带的存储地址发出侦听数据。本地网关发送的侦听数据可以携带用户的IMSI、IMEI、NAI和UE IP等标识。
通过上述实施例,由于在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关侦听本地卸载数据,以获取侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。
可选地,本地网关为侦听目标接入的本地网关,或者为允许侦听目标接入的本地网关,本地网关还包括:检测单元,用于在本地网关接收侦听请求之后,且本地网关根据侦听请求侦听侦听目标的本地卸载数据之前,检测其是否有侦听目标接入;启动单元,用于在检测到本地网关上接入有侦听目标时,启动侦听侦听目标的本地卸载数据;监控单元,用于在检测到本地网关上没有接入侦听目标时,监控侦听目标是否接入,检测到侦听目标接入后,根据侦听请求侦听侦听目标的数据。
由上述实施例可知,本地网关接收到的侦听请求由侦听网关直接发送,侦听网关提前获知本地网关的信息,并向相应的本地网关发送侦听请求。在侦听目标已经入网的情况下,侦听目标所附着的本地网关已经确定,则本地网关会检测出本地网关附着有侦听目标,则直接对该侦听目标进行侦听;在侦听目标还没有入网的情况下,可能附着侦听目标的本地网关监控侦听目标是否接入本地网关,直到检测到侦听目标入网后,根据侦听请求对侦听目标的数据进行侦听。其中,可能附着侦听目标的本地网关在接收到侦听请求后,可以先记录侦听请求,并检测侦听请求所携带的侦听目标的标识,如果超时后还没有检测到侦听目标入网,则删除记录的侦听请求。
通过上述实施例,在侦听目标入网后可以对侦听目标的数据进行侦听,也可以在侦听目标没有入网的情况下,监控侦听目标是否入网,并在入网后及时进行侦听,从而保证了侦听目标的数据都能被侦听,不会漏掉侦听目标的数据,保证了无论在发送侦听请求时侦听目标是否入网都能监控侦听目标,并对侦听目标的数据进行侦听,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。另外,如果本地网关在超时后还没有检测到侦听目标入网,可以停止对侦听目标的检测,利于处理资源的优化。
可选地,侦听请求携带有侦听目标的标识,侦听单元包括:获取模块,用于根据侦听目标的标识获取侦听目标所拥有的每个承载;侦听模块,用于侦听通过每个承载传输的侦听目标的本地卸载数据,其中,侦听目标的标识为侦听网关发送的标识,或者,由核心网设备生成的本地网关可识别的标识。
侦听目标可以拥有一个或多个承载,本地网关根据侦听目标标识为侦听目标所拥有的每个承载生成特征值,每个承载对应一个特征值(Correlation Number)。本地网关将侦听通过承载传输的数据,将承载传送的上下行报文复制一份,并对每个承载中复制的报文添加一个特征值,以指示哪个承载中复制了哪些数据。侦听请求所携带的侦听目标的标识可以为侦听网关发送的标识,也可以是核心网设备在查询侦听目标所附着的本地网关时所生成的标识,核心网设备生成的标识是本地网关可识别的标识。
例如,侦听目标的标识为Bearer ID,侦听目标具有三个承载,具体为承载1、承载2和承载3,这三个承载对应的特征值为1、2和3。本地网关复制通过这三个承载传送的数据标识为Bearer ID的侦听目标的上下行报文数据,并为复制的报文数据添加相应承载的特征值,则生成的侦听数据携带有相应承载的特征值,例如数据_1_BearerID、数据_2_Bearer ID和数据_3_Bearer ID。通过特征值将承载和从相应承载复制的报文数据进行关联,以便于标记哪些侦听数据来自哪个承载。
在侦听到本地卸载数据后,生成侦听数据时,对复制的报文数据添加特征值,还可以添加侦听网关的X3接口接收内容数据时所需要的额外信息,如时间戳等信息。将复制的数据、特征值和本地网关所需的额外信息按照X3接口接收的通信内容(X3CC,X3Communication Contents)的格式发送到侦听网关,或者,发送到侦听请求所携带的存储地址。该存储地址可以是位于服务器中的地址。
可选地,侦听数据包括信令数据和业务数据,其中,业务数据为侦听目标传输的上下行数据内容,信令数据包括下述至少之一:侦听目标的附着时间数据、地理位置数据、侦听目标所拥有的承载数据、针对侦听目标的信令消息。
侦听数据可以包括信令数据和业务数据,例如,终端A和终端B进行视频数据传输,要监听终端A的数据,则业务数据是终端A和终端B在通过相应承载传送的具体聊天内容。信令数据可以包括终端A的地理位置(从一个基站下移到另一个基站下都会上报给侦听网关)、终端A开始发送聊天数据的时间,结束发送聊天数据的时间,终端A和终端B传输聊天数据时带宽(也就是终端A和终端B传输聊天数据时会有几个承载,承载有QoS属性、即带宽等信息)。针对侦听目标的信令消息,例如,视频服务器向终端A发送请求进行视频聊天的信令消息。
可选地,本地网关还包括:生成模块,用于在本地网关获取侦听目标所拥有的每个承载之后,本地网关根据侦听目标的标识为侦听目标所拥有的每个承载生成特征值,特征值用于将侦听数据与侦听目标的对应承载进行关联;发送模块,用于向侦听网关发送携带有特征值的指示信息,指示信息携带有开始对侦听目标进行侦听的信息、继续对侦听目标进行侦听的信息和结束对侦听目标进行侦听的信息的之一。
例如,有新的承载增加,或者旧的承载的删除和更改时,可以对新的承载进行侦听,对旧的承载继续侦听,或者不再对旧的承载进行侦听。当侦听的承载有变化时,本地网关为新的承载生成特征值,并发送携带有相应特征值的指示信息,以指示已经开始对侦听目标进行侦听,继续对侦听目标进行侦听,或者结束对侦听目标的侦听的信息。
通过上述实施例,本地网关可以在本地卸载的场景下侦听数据,即通过X3接口发送侦听数据,还可以通过X2接口发送指示信息,并且指示信息可以携带承载的特征值,以向侦听网关上报每个承载的当前侦听的进程。
本发明实施例还提供了一种侦听网关的实施例。如图9所示,该侦听网关包括请求发送单元90和响应接收单元92。其中:
请求发送单元90用于向本地网关发送侦听请求,侦听请求用于请求对侦听目标进行侦听。侦听网关向本地网关发送侦听请求,以请求对侦听目标进行侦听。侦听请求可以携带侦听目标的标识,以请求对标识对应的侦听目标进行侦听。侦听目标的标识可以是用户的IMSI(International Mobile Subscriber Identity),MSISDN(MobileSubscriber ISDN Number),IMEI(International Mobile station Equipment Identity),NAI(Network Access Identity),IP地址等。
响应接收单元92用于接收本地网关响应侦听请求发送的侦听响应,以及接收本地网关侦听侦听目标得到的侦听数据。在本地卸载的场景下,数据流量可以直接从本地网关卸载,并没有送达S-GW、PDN-GW、ePDG,因此,本地网关可以对侦听目标的本地卸载数据进行侦听,以得到侦听数据。侦听网关接收本地网关发送的侦听响应,可以是指示已经开始对侦听目标进行侦听的响应信息,也可以是继续或者结束对侦听目标进行侦听的响应信息。侦听网关还可以接收本地网关侦听得到的侦听数据。
通过上述实施例,由于在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关侦听本地卸载数据,以获取侦听数据。同时,侦听网关可以直接向本地网关发送侦听请求,并接收本地网关发送的侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。
可选地,侦听网关还包括:查询单元,用于在侦听网关向本地网关发送侦听请求之前,向核心网设备发送查询请求,在侦听目标入网的情况下,查询请求用于查询侦听目标所接入的本地网关,在侦听目标没有入网的情况下,查询请求用于查询被允许接入的本地网关;结果接收单元,用于接收核心网设备响应查询请求发送的查询结果,其中,在所述侦听目标入网的情况下,查询结果包括查询到的侦听目标所接入的本地网关,在所述侦听目标没有入网的情况下,所述查询结果包括侦听目标服务的网络标识;生成单元,用于根据查询结果生成侦听请求。
侦听网关在发送侦听请求之前,不知道侦听目标附着在哪个本地网关,需要向哪个本地网关发送侦听请求,因此,需要先向核心网设备发送查询请求以查询侦听目标所接入的本地网关。由于侦听目标可能已经附着在本地网关,也可能还没有附着在本地网关,因此,核心网设备可能查询到的是侦听目标已经附着的本地网关的地址,则将本地网关的地址作为查询结果,也可能查询到的是允许侦听目标附着的本地网关的地址,则将为侦听目标服务的网络标识作为查询结果。侦听网关根据接收到的查询结果中所包含的内容生成相应的侦听请求,具体如下:
生成单元包括:判断模块,用于判断查询结果是否为侦听目标所接入的本地网关或者网络标识;第一生成模块,用于在判断出查询结果为侦听目标所接入的网关时,根据侦听目标所接入的本地网关的地址生成侦听请求;第二生成模块,用于在判断出查询结果为网络标识时,根据网络标识向DNS服务器请求获取网络标识对应的本地网关的地址,并根据获取到的本地网关的地址生成侦听请求。
在侦听网关向本地网关发送侦听请求时,侦听目标可能已经入网,可能还没有入网,对于已入网和未入网这两种情况,侦听网关生成不同的侦听请求。在侦听目标已经入网的情况下,查询结果携带有侦听目标所接入的网关,则生成的侦听请求用来请求侦听目标所接入的网关对侦听目标的数据进行侦听;在侦听目标尚未入网的情况下,查询结果携带有侦听目标可能接入的本地网关的地址或者网络标识,则侦听网关向DNS服务器请求查询网络标识所对应的本地网关的地址,从DNS服务器查询到的本地网关的地址可能是一个地址,也可能是多个地址,那么,侦听网关根据查询结果中携带的可能附着的一个或多个本地网关的地址,或者从DNS服务器查询到的一个或多个本地网关的地址生成侦听请求,以对一个或多个本地网关请求对侦听目标的数据进行侦听。
由于核心网设备可以查询到侦听目标所附着的本地网关,侦听网关通过核心网设备可以知道向哪个本地网关发送侦听请求。如果核心网设备无法查到侦听目标所附着的本地网关,也可以通过核心网设备发送的网络标识查询本地网关的信息,从而实现了在本地卸载的场景下对侦听目标的侦听。
可选地,响应接收单元还用于接收侦听目标所接入的本地网关发送的第一指示信息,第一指示信息用于指示开始对侦听目标进行侦听。侦听网关可以通过X3接口接收侦听目标的通信数据,还可以通过X2接口接收指示数据,该指示数据包括指示开始对侦听目标进行侦听的第一指示信息,如X2IRI_BEGIN。
可选地,侦听网关还包括:信息接收单元,用于在侦听网关接收本地网关响应侦听请求发送的侦听结果之后,接收侦听目标所接入的本地网关发送的第二指示信息,第二指示信息用于指示结束或者继续对侦听目标进行侦听。
当侦听目标的承载有改变时,比如新增承载,修改承载或者删除承载,侦听网关接收本地网关发送的第二指示信息,即侦听网关接收本地网关告知继续对侦听目标侦听或者结束对侦听目标的侦听的消息。例如,X2IRI_CONTINUE,或者X2IRI_END。
通过上述实施例,在本地卸载的场景下,数据流量直接从本地网关卸载,本地网关在得知需要侦听的侦听目标的标识后,复制侦听目标的本地卸载数据,以获取侦听数据,从而解决了现有技术中无法在本地卸载场景下侦听数据的问题,达到了在本地卸载场景下进行数据侦听的效果。另外,在侦听目标入网之前,可以向可能附着该侦听目标的本地网关请求侦听其数据,以获取侦听数据;在侦听目标入网之后,可以向附着有该侦听目标的本地网关请求侦听其数据,以获取侦听数据。也就是说,即使侦听目标没有入网,也可以检测其是否入网,待其入网后进行侦听,从而保证了在侦听目标入网之前、还不确定侦听目标附着哪个本地网关的情况下,检测几个可能附着的本地网关,以避免侦听目标被遗漏而导致无法侦听其数据的问题,达到了提高侦听的准确性的效果。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种基于本地卸载的数据侦听方法,其特征在于,包括:
本地网关接收侦听请求,所述侦听请求用于请求对侦听目标进行侦听;
所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据,以获取侦听数据;
所述本地网关发送所述侦听数据。
2.根据权利要求1所述的方法,其特征在于,所述本地网关为所述侦听目标接入的本地网关,或者为允许所述侦听目标接入的本地网关,在本地网关接收侦听请求之后,且所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据之前,所述方法还包括:
接收到所述侦听请求的所述本地网关检测其是否有所述侦听目标接入;
如果检测到所述本地网关上接入有所述侦听目标,则启动侦听所述侦听目标的本地卸载数据;
如果检测到所述本地网关上没有接入所述侦听目标,则监控所述侦听目标是否接入,检测到所述侦听目标接入后,根据所述侦听请求侦听所述侦听目标的数据。
3.根据权利要求1所述的方法,其特征在于,所述侦听请求携带有所述侦听目标的标识,所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据包括:
所述本地网关根据所述侦听目标的标识获取所述侦听目标所拥有的每个承载;
所述本地网关侦听通过所述每个承载传输的所述侦听目标的本地卸载数据,其中,所述侦听目标的标识为侦听网关发送的标识,或者,由核心网设备生成的所述本地网关可识别的标识。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述侦听数据包括信令数据和业务数据,其中,所述业务数据包括所述侦听目标传输的上下行数据,所述信令数据包括下述至少之一:
所述侦听目标的附着时间数据、地理位置数据、所述侦听目标所拥有的承载数据、针对所述侦听目标的信令消息数据。
5.根据权利要求3所述的方法,其特征在于,在所述本地网关获取所述侦听目标所拥有的每个承载之后,所述方法还包括:
所述本地网关根据所述侦听目标的标识为所述侦听目标所拥有的每个承载生成特征值,所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联;
所述本地网关向侦听网关发送携带有所述特征值的指示信息,所述指示信息携带有开始对所述侦听目标进行侦听的信息、继续对侦听目标进行侦听的信息和结束对所述侦听目标进行侦听的信息的之一。
6.根据权利要求1所述的方法,其特征在于,本地网关接收侦听请求包括:
所述本地网关接收由侦听网关发送的所述侦听请求。
7.根据权利要求1所述的方法,其特征在于,所述侦听请求携带有接收所述侦听数据的存储地址,所述本地网关发送所述侦听数据包括:
所述本地网关将所述侦听数据发送至所述存储地址。
8.一种基于本地卸载的数据侦听方法,其特征在于,包括:
侦听网关向本地网关发送侦听请求,所述侦听请求用于请求对侦听目标进行侦听;
所述侦听网关接收所述本地网关响应所述侦听请求发送的侦听响应,以及接收所述本地网关侦听所述侦听目标得到的侦听数据。
9.一种本地网关,其特征在于,包括:
接收单元,用于接收侦听请求,所述侦听请求用于请求对侦听目标进行侦听;
侦听单元,用于根据所述侦听请求侦听所述侦听目标的本地卸载数据,以获取侦听数据;
发送单元,用于发送所述侦听数据。
10.一种侦听网关,其特征在于,包括:
请求发送单元,用于向本地网关发送侦听请求,所述侦听请求用于请求对侦听目标进行侦听;
响应接收单元,用于接收所述本地网关响应所述侦听请求发送的侦听响应,以及接收所述本地网关侦听所述侦听目标得到的侦听数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610154525.XA CN105847241A (zh) | 2016-03-17 | 2016-03-17 | 基于本地卸载的数据侦听方法、本地网关和侦听网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610154525.XA CN105847241A (zh) | 2016-03-17 | 2016-03-17 | 基于本地卸载的数据侦听方法、本地网关和侦听网关 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105847241A true CN105847241A (zh) | 2016-08-10 |
Family
ID=56587174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610154525.XA Pending CN105847241A (zh) | 2016-03-17 | 2016-03-17 | 基于本地卸载的数据侦听方法、本地网关和侦听网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105847241A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017157255A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法和装置 |
WO2017157314A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法及装置 |
WO2020151610A1 (zh) * | 2019-01-25 | 2020-07-30 | 华为技术有限公司 | 一种监听方法和网络设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605342A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种ims网络中通信内容的监听方法、系统及装置 |
CN102547861A (zh) * | 2010-12-08 | 2012-07-04 | 中兴通讯股份有限公司 | 数据分流方法及本地网关 |
US20130326631A1 (en) * | 2012-06-04 | 2013-12-05 | Interdigital Patent Holdings, Inc. | Lawful interception for local selected ip traffic offload and local ip access performed at a non-core gateway |
-
2016
- 2016-03-17 CN CN201610154525.XA patent/CN105847241A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605342A (zh) * | 2009-07-01 | 2009-12-16 | 中兴通讯股份有限公司 | 一种ims网络中通信内容的监听方法、系统及装置 |
CN102547861A (zh) * | 2010-12-08 | 2012-07-04 | 中兴通讯股份有限公司 | 数据分流方法及本地网关 |
US20130326631A1 (en) * | 2012-06-04 | 2013-12-05 | Interdigital Patent Holdings, Inc. | Lawful interception for local selected ip traffic offload and local ip access performed at a non-core gateway |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017157255A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的数据侦听方法和装置 |
WO2017157314A1 (zh) * | 2016-03-17 | 2017-09-21 | 北京佰才邦技术有限公司 | 基于本地卸载的监听方法及装置 |
US10931718B2 (en) | 2016-03-17 | 2021-02-23 | Baicells Technologies Co. Ltd. | Local breakout-based data interception method and device |
US10986495B2 (en) | 2016-03-17 | 2021-04-20 | Baicells Technologies Co. Ltd. | Interception method and apparatus based on local breakout |
WO2020151610A1 (zh) * | 2019-01-25 | 2020-07-30 | 华为技术有限公司 | 一种监听方法和网络设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3593100B2 (ja) | 傍受したデータの順序付けされた送出 | |
US10772005B2 (en) | Systems and methods for tracking and calculating network usage in a network with multiple user plane functions | |
US7283521B1 (en) | System and method for reporting communication related information in a packet mode communication | |
US7969968B2 (en) | Lawful interception in wireline broadband networks | |
US10334419B2 (en) | Methods, systems, and computer readable media for optimizing machine type communication (MTC) device signaling | |
ZA200506363B (en) | Method for processing security message in a mobile communication system | |
US9253273B2 (en) | User data automatic lookup in lawful interception | |
EP2291949A1 (en) | Method and system for network fault management | |
US20230007052A1 (en) | Managing lawful interception information | |
CN107026790B (zh) | 一种转发控制方法及设备 | |
CN102257786A (zh) | 用于在不同电信网络中实现合法拦截的适配系统 | |
CN105517066B (zh) | 一种lte s1-mme接口的海量数据用户识别的方法 | |
WO2021144041A1 (en) | A method of and a session management function for provisioning a user plane function, a method of and a user plane function for processing user traffic and a method of and charging function for charging user traffic | |
CN105847241A (zh) | 基于本地卸载的数据侦听方法、本地网关和侦听网关 | |
US8792505B2 (en) | Lawful interception for targets in a proxy mobile internet protocol network | |
CN102045695A (zh) | 一种获取mtc服务器地址信息的方法及系统 | |
CN105744519B (zh) | 一种侦听方法、核心网设备和基站 | |
US10986495B2 (en) | Interception method and apparatus based on local breakout | |
CN101742547A (zh) | 一种基于标记的网络消息关联方法 | |
CN104469315A (zh) | 基于cdn的视频数据流传输方法、装置及系统 | |
CN101772919A (zh) | 在以用户为中心的拦截中利用相关标识的方法 | |
CN108306907A (zh) | 一种终端的管理方法、网络功能和终端 | |
CN116458196A (zh) | 基于分析的业务分类规则 | |
CN105847242A (zh) | 基于本地卸载的数据侦听方法和装置 | |
EP3210339A1 (en) | Telecommunications system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160810 |