CN1684425A - 一种实现合法监听的方法 - Google Patents
一种实现合法监听的方法 Download PDFInfo
- Publication number
- CN1684425A CN1684425A CN 200410032723 CN200410032723A CN1684425A CN 1684425 A CN1684425 A CN 1684425A CN 200410032723 CN200410032723 CN 200410032723 CN 200410032723 A CN200410032723 A CN 200410032723A CN 1684425 A CN1684425 A CN 1684425A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- lemf
- priority
- ices
- monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICE的监听系统中,该方法包括:A. LEMF通过监听网关将监听管理消息发送至ICE,其中携带监听优先级和被监听对象标识;B. ICE根据自身资源使用状况,判断是否有满足该监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该被监听优先级低的监听任务所对应的监听资源,再执行步骤B;C. ICE根据该监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;D. ICE利用所述监听资源,通过监听网关将通信网络事件和通信内容上报到LEMF。该方法将被监听对象分级,管理方便,可根据需要控制各优先级监听任务的执行及业务质量。
Description
技术领域
本发明涉及通信系统中的监听技术,特别是指一种实现合法监听的方法。
背景技术
监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供的功能,主要在涉及国家安全或法律时对某些特定用户实行语音通讯的监听。在通用移动通信系统(UMTS),如宽带码分多址(WCDMA)、码分多址(CDMA)、下一代网络(NGN)中,核心网设备需要提供合法监听的功能。
参见图1所示,现有技术在UMTS系统中实现合法监听的网络结构包括:法律强制监控单元(LEMF)、监听网关和监听控制网元(ICEs)。其中,监听网关包括管理功能(ADMF)、第二转发功能实体(DF2)和第三转发功能实体(DF3)。运营商核心网设备和监听网关之间的接口为X接口,运营商的监听网关与LEMF之间为HI接口。协议中主要对HI接口进行了初步定义,但X接口由运营商独立实现。详细的说,ADMF与ICEs之间通过X1_1相连接,ADMF与DF2之间通过X1_2相连接,ADMF与DF3之间通过X1_3相连接,DF2与ICEs之间通过X2相连接,DF3与ICEs之间通过X3相连接。LEMF通过HI1接口、HI2接口、HI3接口分别与ADMF相连。逻辑上HI1接口、HI2接口、HI3接口独立。HI1(切换接口端口1)负责在LEMF和网络运营商之间传输侦听管理信息,比如激活和去激活一个侦听对象等;HI2(切换接口端口2)将通信网络中被监听对象发生的事件,比如附着、PDP上下文激活等信息上报给LEMF。HI3(切换接口端口3)将被监听对象的通信内容上报给LEMF。
基于图1所示的网络结构,现有技术中实现监听的过程如下:
LEMF通过HI1接口向ADMF下发含有监听对象标识的监听管理消息,这里,监听对象包括IMSI和MSISDN等;ADMF收到该监听管理消息后,通过X2接口将其转发至ICEs中的GSNs;GSNs收到该消息后,根据其中的监听对象标识监听用户,并将被监听对象的网络事件通过X2接口上报到DF2,DF2再通过HI2接口上报到各个LEMF;并且,GSNs将被侦听对象的通信内容通过X3接口上报到DF3,DF3再将被侦听对象的通信内容上报到各个LEMF。
从上面过程看,LEMF下发的监听任务之间没有优先等级,ICEs不能对监听对象实现有差异的服务。如果存在多个被监听对象,并且在网络繁忙时,需要优先监听特定用户通信时,现有技术这种监听方法没有优先接入高优先级别监听任务的手段,无法满足监听需要,不利于对监听对象的管理。
发明内容
有鉴于此,本发明的目的在于提供一种实现合法监听的方法,使其能根据需要优先监听高优先级的被监听对象。
为了达到上述目的,本发明提供了一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICEs的监听系统中,其特征在于,设置本次监听任务的监听优先级,该方法还包括:
A.LEMF通过监听网关将监听管理消息发送至ICE,其中携带本次监听任务的监听优先级和被监听对象标识;
B.ICEs根据自身资源使用状况,判断是否有满足所述监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,再执行步骤B;
C.ICEs根据本次监听任务的监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;
D.ICEs利用所述监听资源,通过监听网关将通信事件和通信内容上报到LEMF。
所述监听网关包括管理功能实体ADMF、第二转发功能实体DF2和第三转发功能实体DF3;步骤A中LEMF是通过ADMF将监听优先级和被监听对象标识的监听管理消息发送至ICEs;步骤C中ICEs通过DF2将通信事件上报到LEMF;步骤C中ICEs通过DF3将通信内容上报到LEMF。
步骤C中所述监听资源可以包括上报通信网络事件链路资源和上报通信内容链路资源。
步骤D可以进一步包括:
ICEs根据被监听对象的优先级确定传输等级,并利用所确定的传输模式将通信网络事件和通信内容上报到LEMF。
所述传输等级包括传输模式、时延和/或误码率。
本发明的方法在LEMF侧需要设置被监听对象的优先级,在LEMF激活监听对象时,ICEs根据监听优先级进行接入控制和资源分配。将监听对象分级,提高了被监听对象的可管理性。对于高优先级的被监听对象,运营商网络可以为其分配较高业务质量的监听链路,保证监听对象的通信事件和通信内容上报。并且,运营商网络也可以为各监听级别提供不同的监听能力,包括可监听数目、带宽、处理优先级等。当网络根据监听对象级别进行接入控制时,低优先级的监听任务不能挤占高优先级监听任务的资源,而高优先级的监听任务可以借用低优先级任务的资源进行监听,从而可以确保根据监听需要,优先监听高优先级的被监听对象。
附图说明
图1为现有技术中的网络框架示意图;
图2为实现本发明方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明需要在LEMF侧需要设置监听优先级。在LEMF激活监听对象时,ICE根据监听优先级进行接入控制和资源分配。这里,监听优先级用于指定被监听用户的相对重要性,监听优先级越高,通常代表该监听任务越重要。监听优先级可以分为多个级别,如普通级、重要级、特别级等,也可以简单的用数字划分级别,比如从一级到五级等。
参见图2所示,实现本发明的方法包括以下步骤:
步骤201:LEMF向ADMF发送含有监听优先级和被监听对象标识的监听管理消息,ADMF收到该消息后,将其转发至ICEs。在实际应用中需要在HI1接口和X1接口中分别增加监听优先级,从而可以接收和发送含有被监听对象优先级信息的监听管理消息。
步骤202:ICEs根据自身资源使用状况,判断是否还有满足该监听优先级的监听资源,如果有,则执行步骤203,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,然后执行步骤202;
步骤203:ICEs根据其中的监听优先级分配监听资源,监听资源具体包括上报通信网络事件的链路资源和上报通信内容的链路资源,并根据被监听用户标识监听被监听用户。当然,此时ICEs也可以确定传输等级等,如传输模式、时延和/或误码率等。
步骤204:ICEs中的GSNs通过X2接口并占用所分配的上报通信网络事件的链路资源,将被监听对象的通信网络事件上报到DF2,DF2再将其通过HI2接口上报到各个LEMF;并且,GSNs通过X3接口占用所分配的上报通信内容的链路资源,将被监听对象的通信内容上报到DF3,DF3再将被监听对象的通信内容上报到各个LEMF,实现合法监听。
当然,在步骤201中如果ICEs同时收到多个不同的监听管理消息,每个管理消息对应一个监听优先级,ICEs将首先为优先级高的监听任务分配监听资源。
从上述过程可以看出,应用本发明的方法,对于高优先级的被监听对象,运营商网络可以为其分配较高业务质量(QoS)的监听链路,保证监听对象的通信事件和通信内容上报。比如:对高优先级监听任务采用预留带宽,低时延,低误码率的传输模式。并且,运营商网络也可以为各监听级别提供不同的监听能力,包括可监听数目、带宽、处理优先级等。比如:ICE提供支持特别级监听对象100个,重要级监听对象1000个,普通级监听对象5009个。当网络根据监听对象级别进行接入控制时,低优先级的监听任务不能挤占高优先级监听任务的资源,而高优先级的监听任务可以借用低优先级任务的资源进行监听。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (5)
1、一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICEs的监听系统中,其特征在于,设置本次监听任务的监听优先级,该方法还包括以下步骤:
A.LEMF通过监听网关将监听管理消息发送至ICE,其中携带本次监听任务的监听优先级和被监听对象标识;
B.ICEs根据自身资源使用状况,判断是否有满足所述监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,再执行步骤B;
C.ICEs根据本次监听任务的监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;
D.ICEs利用所述监听资源,通过监听网关将通信事件和通信内容上报到LEMF。
2、根据权利要求1所述的方法,其特征在于,所述监听网关包括管理功能实体ADMF、第二转发功能实体DF2和第三转发功能实体DF3;
步骤A中LEMF是通过ADMF将监听优先级和被监听对象标识的监听管理消息发送至ICEs;
步骤C中ICEs通过DF2将通信事件上报到LEMF;
步骤C中ICEs通过DF3将通信内容上报到LEMF。
3、根据权利要求1所述的方法,其特征在于,步骤C中所述监听资源包括上报通信网络事件链路资源和上报通信内容链路资源。
4、根据权利要求1或3所述的方法,其特征在于,步骤D进一步包括:
ICEs根据被监听对象的优先级确定传输等级,并利用所确定的传输模式将通信网络事件和通信内容上报到LEMF。
5、根据权利要求4所述的方法,其特征在于,所述传输等级包括传输模式、时延和/或误码率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410032723 CN1684425A (zh) | 2004-04-16 | 2004-04-16 | 一种实现合法监听的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410032723 CN1684425A (zh) | 2004-04-16 | 2004-04-16 | 一种实现合法监听的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1684425A true CN1684425A (zh) | 2005-10-19 |
Family
ID=35263562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410032723 Pending CN1684425A (zh) | 2004-04-16 | 2004-04-16 | 一种实现合法监听的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1684425A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007082477A1 (fr) * | 2006-01-18 | 2007-07-26 | Huawei Technologies Co., Ltd. | Procédé d'écoute légale dans un réseau de nouvelle génération et système associé |
| CN100396028C (zh) * | 2006-01-05 | 2008-06-18 | 华为技术有限公司 | 一种通信系统中的监听系统和监听方法 |
| CN100433664C (zh) * | 2006-02-05 | 2008-11-12 | 华为技术有限公司 | 一种网络监听系统及实现监听的方法 |
| CN100450024C (zh) * | 2005-12-13 | 2009-01-07 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
| CN1893476B (zh) * | 2005-11-28 | 2010-05-12 | 华为技术有限公司 | 一种自动测试监听网关性能的装置 |
| CN101257412B (zh) * | 2007-03-02 | 2010-09-29 | 中兴通讯股份有限公司 | 一种应用于WiMAX网络的警用监听系统和方法 |
| CN101983503A (zh) * | 2008-04-04 | 2011-03-02 | 爱立信电话股份有限公司 | 用于侦听目的的单活动报告 |
| CN103856441A (zh) * | 2012-11-29 | 2014-06-11 | 阿尔卡特朗讯公司 | 合法侦听的方法和装置 |
| US8837359B2 (en) | 2008-06-11 | 2014-09-16 | Huawei Technologies Co., Ltd. | Location intercept method and apparatus |
| CN105684381A (zh) * | 2013-09-09 | 2016-06-15 | 诺基亚通信公司 | 用于合法监听的装置和方法 |
-
2004
- 2004-04-16 CN CN 200410032723 patent/CN1684425A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1893476B (zh) * | 2005-11-28 | 2010-05-12 | 华为技术有限公司 | 一种自动测试监听网关性能的装置 |
| CN100450024C (zh) * | 2005-12-13 | 2009-01-07 | 华为技术有限公司 | 多媒体子系统域的业务监听方法 |
| CN100396028C (zh) * | 2006-01-05 | 2008-06-18 | 华为技术有限公司 | 一种通信系统中的监听系统和监听方法 |
| WO2007082477A1 (fr) * | 2006-01-18 | 2007-07-26 | Huawei Technologies Co., Ltd. | Procédé d'écoute légale dans un réseau de nouvelle génération et système associé |
| CN101005409B (zh) * | 2006-01-18 | 2010-12-01 | 华为技术有限公司 | 一种在下一代网络中实现合法监听的方法和系统 |
| CN100433664C (zh) * | 2006-02-05 | 2008-11-12 | 华为技术有限公司 | 一种网络监听系统及实现监听的方法 |
| CN101257412B (zh) * | 2007-03-02 | 2010-09-29 | 中兴通讯股份有限公司 | 一种应用于WiMAX网络的警用监听系统和方法 |
| CN101983503A (zh) * | 2008-04-04 | 2011-03-02 | 爱立信电话股份有限公司 | 用于侦听目的的单活动报告 |
| CN101983503B (zh) * | 2008-04-04 | 2014-01-29 | 爱立信电话股份有限公司 | 用于在电信系统中优化监视容量的方法和设备 |
| US8837359B2 (en) | 2008-06-11 | 2014-09-16 | Huawei Technologies Co., Ltd. | Location intercept method and apparatus |
| CN103856441A (zh) * | 2012-11-29 | 2014-06-11 | 阿尔卡特朗讯公司 | 合法侦听的方法和装置 |
| CN105684381A (zh) * | 2013-09-09 | 2016-06-15 | 诺基亚通信公司 | 用于合法监听的装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2566115A1 (en) | Method, network device and network system for data service processing | |
| CN101651934B (zh) | 一种实现长短信过滤的方法和系统 | |
| EP2266301B1 (en) | One activity report for interception purposes | |
| CN101335709A (zh) | 在流量分析服务器之间实现负载分担的方法和分流设备 | |
| CN1684425A (zh) | 一种实现合法监听的方法 | |
| CN106953797A (zh) | 一种基于动态连接的rdma数据传输的方法与装置 | |
| CN101316194B (zh) | 提高监听用户面数据上报可靠性的方法及装置 | |
| CN100561954C (zh) | 控制连通性检测的方法、系统和设备 | |
| CN100433664C (zh) | 一种网络监听系统及实现监听的方法 | |
| CN101715252A (zh) | 一种群集短信中心及其实现容灾分流的方法 | |
| CN104869262A (zh) | 终端黑名单的拦截方法及装置 | |
| CN100341338C (zh) | 无线网络控制器面向用户的故障检测方法 | |
| EP1389864A1 (en) | Network architecture for supporting the lawful intercept of a network communication | |
| CN1691601A (zh) | 一种实现合法监听的系统及方法 | |
| CN1878371A (zh) | 短信监控系统 | |
| CN101459699B (zh) | 一种网络地址转换方法和装置 | |
| CN108366002B (zh) | 一种多功能计算机网络监护系统 | |
| CN1665206A (zh) | 实现网络长连接倒换的方法 | |
| CN100397937C (zh) | 无线链路检测方法 | |
| CN100417102C (zh) | 一种服务质量监控系统及方法 | |
| CN111092893A (zh) | 一种基于xdr话单数据的网络安全防护方法 | |
| CN100583917C (zh) | 一种监听中心远程实时监听的实现方法 | |
| CN100433864C (zh) | 一种在无线通信系统中实现流控的方法 | |
| CN1133303C (zh) | 数据通信系统中的数据业务交换方法 | |
| CN1983871B (zh) | 一种信道负载状态处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |