CN1691614A

CN1691614A - 一种基于目标ip地址的监听方法

Info

Publication number: CN1691614A
Application number: CN 200410037284
Authority: CN
Inventors: 陈锋
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2004-04-30
Filing date: 2004-04-30
Publication date: 2005-11-02
Also published as: WO2005107298A1

Abstract

本发明公开了一种基于目标IP地址的监听方法，包括：监听系统确定被监听的目标IP地址，将携带有该目标IP地址及其对应监听属性的IP监听设定请求发给移动交换设备；移动交换设备记录被监听的目标IP地址及其对应的监听属性；当用户通过分组交换域接入移动通信服务时，移动交换设备根据当前用户接入分组交换域的IP地址，查询当前所记录的所有被监听目标IP地址，判断当前用户采用的IP地址是否为被监听目标IP地址，如果是，则移动交换设备在提供通信服务的同时，将该用户符合监听属性的信息上报给监听系统。本发明使监听系统能够通过IP地址对用户进行监听，完善了移动通信系统的监听机制。

Description

一种基于目标IP地址的监听方法

技术领域

本发明涉及移动通信中的监听技术，特别是指一种基于目标网际协议(IP)地址的监听方法。

背景技术

为了国家安全和有关法规的需要，在移动网络中，核心网设备通常需要提供合法监听的功能。

根据第三代合作伙伴计划(3GPP)通信业务(TS)33.107定义，合法监听分组交换(PS)域的网络框架参见图1所示，主要包括：运营商核心网设备、监听网关和法律执行监听设施(LEMF，Law Enforcement MonitoringFacility)三部分。其中，这里的运营商核心网设备为GPRS支持节点(GSN，GPRS Support Node)，监听网关为传输功能(DF，Delivery Function)模块。X接口是运营商核心网设备GSN和监听网关DF之间的接口，HI接口则是运营商的监听网关DF与LEMF的接口。监听管理消息由各个LEMF通过HI1接口下发到ADMF，再由ADMF通过X1_1下发到核心网设备GSN；被监听对象的网络事件由GSN通过X2接口上报到DF2，再由DF2通过HI2接口上报到各个LEMF；被监听对象的通信内容则由GSN通过X3接口上报到DF3，再由DF3通过HI3接口上报到各个LEMF。

基于图1所示的结构，3GPP规范中制定了基于目标用户标识对用户进行合法监听的方法。目标用户标识可以是移动台国际ISDN号码(MSISDN)、国际移动用户标识(IMSI)或国际移动设备识别码(IMEI)。目前实现在移动通信系统监听的过程参见图2所示，包括以下的步骤：

步骤21～22：监听系统根据目标用户标识设定被监听用户，并向移动交换设备发送包含有被监听用户标识的设定目标用户请求；移动交换设备根据监听系统的设定目标用户请求，在移动交换设备内部生成目标用户列表，记录被监听用户的标识及其相关监听属性。

步骤23～24：当用户A使用通信服务时，移动交换设备查询目标用户列表，根据用户A的标识判断该用户A是否为被监听用户。如果用户A在移动交换设备中被设置为被监听用户，则移动交换设备在为用户A提供正常通信服务的同时，将该用户A的当前监听信息按照所规定的监听属性上报给监听系统；如果用户A未被设置为被监听用户，则移动交换设备只为用户A提供正常的通信服务。

从上述过程可以看出，基于用户标识的监听只能适用于明确知道目标用户标识的情况，但因为更换移动终端和用户识别模块(SIM)卡非常方便，目标用户可能会经常的更换手机或SIM卡，因此，在很多情况下很难获知目标用户标识，导致基于用户标识的监听无法发挥实际效果。

而近年来随着移动通信系统从第二代合作伙伴计划(2GPP)向3GPP系统的过渡，大量的移动通信业务都要通过PS域接入。在这种情况下，如果无法准确获知目标用户的用户标识，如果对用户进行合法监听，成为急需解决的问题。

发明内容

有鉴于此，本发明的主要目的在于提供一种基于目标IP地址的监听方法，使监听系统能够通过目标用户的IP地址对用户进行监听，以完善移动通信系统中的监听机制。

本发明提供的一种基于目标IP地址的监听方法，包括以下步骤：

a.监听系统确定被监听的目标IP地址，然后将携带有该目标IP地址及其对应监听属性的IP监听设定请求发给移动交换设备；

b.所述移动交换设备收到监听系统发来的IP监听设定请求后，记录该请求中被监听的目标IP地址及其对应的监听属性；

c.当用户通过分组交换域接入移动通信服务时，所述移动交换设备根据当前用户接入分组交换域的IP地址，查询当前所记录的所有被监听目标IP地址，判断当前用户采用的IP地址是否为被监听目标IP地址，如果是，则移动交换设备在提供通信服务的同时，将当前用户符合监听属性的信息上报给监听系统。

该方法进一步包括：所述移动交换设备生成目标IP列表，记录所有被监听的目标IP地址及其对应的监听属性。

该方法进一步包括：监听系统根据应用需求随时更新在移动交换设备中所设定的目标IP地址。

该方法所述的更新设定具体包括：监听系统向移动交换设备发送IP监听设定请求，移动交换设备收到该请求后，记录该请求中的目标IP地址及其对应的监听属性，并向监听系统返回IP监听设定响应。

该方法所述的更新设定具体包括：监听系统向移动交换设备发送IP监听取消请求，移动交换设备收到该请求后，删除自身所记录的该请求中指定的被监听目标IP地址及其对应的监听属性，并向监听系统返回IP监听设定响应。

该方法进一步包括：监听系统根据应用需要随时查询在移动交换设备中已设定的被监听目标IP地址或被监听目标IP对应的监听属性。

该方法所述的查询设定进一步包括：监听系统向移动交换设备发送IP监听查询请求，移动交换设备收到该请求后，查找已成功设定的被监听目标IP地址记录，向监听系统返回查找结果。

该方法所述步骤c中如果当前用户采用的IP地址不是被监听目标IP地址，则移动交换设备只给当前用户提供通信服务。

该方法所述移动交换设备为分组交换域核心网移动交换设备。

该方法所述移动交换设备根据监听属性上报给监听系统的信息包括：监听属性指定的用户信令信息或通信内容，或二者的组合。

由上述方案可以看出，本发明所提供的基于目标IP地址的监听方法，通过移动用户接入分组交换域时的IP地址，激活监听任务，对用户进行监听，从而实现了在通用移动通信系统中不知道移动用户标识的情况下，也可以实现对移动用户的监听和信息采集，增加了监听的灵活性。由于用户IP地址相对于用户标识较为稳定，因此，基于目标用户IP地址的监听方法，使监听的可靠性和成功率大大提高，丰富完善了移动通信系统中的监听机制。

附图说明

图1为3GPP移动通信系统中监听PS域的网络结构示意图；

图2为现有技术中基于目标用户标识的监听流程示意图；

图3为本发明实施例中基于目标IP地址的监听流程示意图；

图4为本发明中IP监听的设定流程示意图；

图5为本发明中IP监听的取消流程示意图；

图6为本发明中IP监听的查询流程示意图。

具体实施方式

下面结合附图及具体实施例对本发明再作进一步详细的说明。

由于移动网络用户通常通过IP地址接入PS域核心网移动交换设备。因此本发明的核心思想是直接以用户的IP地址作为标识对移动用户进行监听。监听系统先确定需要监听的目标用户IP地址，将所确定的IP地址及相关信息设定到移动交换设备中；当移动交换设备进行语音和数据交换时，判断当前提供服务的用户的IP地址是否为被监听的目标用户'地址，如果是，则上报该用户的监听信息和通信内容。

本发明实施例监听方法的实现过程如图3所示，包括以下的步骤：

步骤31：监听系统确定选定要监听的目标IP地址，并将目标IP及确定的监听属性设定到移动交换设备中，即：发送包含有目标IP地址和监听属性的IP监听设定请求给移动交换设备。

这里的监听属性是指对该目标IP地址监听的要求，如：需要监听信令信息还是通信内容，需要移动交换设备上报采用该目标IP地址信令通信或通信内容的所有内容还是部分内容，以及上报该目标IP地址用户的双方向信令内容或通信内容还是只上报单方向的信令内容或通信内容等。

步骤32：移动交换设备收到监听系统发来的IP监听设定请求后，记录该请求中所述的被监听IP地址及其相关的监听属性。

此处，可在移动交换设备内部生成和维护一个目标IP列表，用于记录被监听用户的IP信息和相关监听属性，移动交换设备收到监听系统发来的IP监听设定请求后，将请求中包含的被监听IP地址及其相关的监听属性记录在目标IP列表中。

步骤33～34：当某个用户，如用户A通过PS域接入移动通信服务时，移动交换设备在提供语音呼叫和数据交换接续的同时，发起IP监听处理流程，即：根据当前用户接入PS域的IP地址，通过查询目标IP列表判断该用户是否为被监听用户，若是，则移动交换设备根据监听属性将用户A的监听信息上报到监听系统中；否则，如果用户A采用的IP地址与不在目标IP列表中，则移动交换设备只为用户A提供正常的通信服务。

这里所述监听信息是指设置监听属性时所指定的用户信令信息或通信内容，或二者的组合，例如：若设定了监听某个用户的信令信息，则上报该用户的相关信令内容，若设定了监听信令和通信内容，则将信令和通信内容同时上报。一般只监听通信内容的情况很少，因为LEMF解析通信内容需要和信令信息建立关联。

在上述监听过程中，监听系统可随时更新所设定的内容，该更新包括：设定和取消；另外，为了保证监听系统和移动交换设备之间所设定的监听数据保持一致，监听系统还可以根据需要随时查询已设定的内容，包括：查询某IP地址的监听属性。图4至图6分别给出了监听系统与移动交换设备之间有关更新设定和查询设定的信令流程。

图4为本发明中IP监听的设定流程，如图4所示，当监听系统需要设定新的被监听IP或需要更新某个IP地址的监听属性时，监听系统向移动交换设备发送IP监听设定请求，该请求中携带有目标IP地址和所设定的各种监听属性。移动交换设备收到该请求后，记录相应的IP地址和对应的监听属性，并向监听系统返回IP监听设定响应，该响应中携带有设定成功或失败的信息。如果设定成功，则移动交换设备根据设定信息通过步骤33～34的流程，开始监视并上报指定目标IP用户的监听信息。

图5为本发明中IP监听的取消流程，如图5所示，当监听系统不需要再继续监听某个已指定的目标IP时，监听系统向移动交换设备发送IP监听取消请求，该请求中携带有要取消的IP地址。移动交换设备收到该请求后，从目标IP列表中删除该IP的全部信息，然后向监听系统返回IP监听取消响应，该响应中携带有设定成功或失败的信息。如果设定成功，则移动交换设备停止监视并上报该IP地址用户的监听信息。

图6为本发明中IP监听的查询流程，用于查询移动交换设备中当前已成功设定的目标IP地址的监听属性。如图6所示，当监听系统需要查询移动交换设备中当前有哪些已成功设定的目标IP时，监听系统向移动交换设备发送IP监听查询请求，移动交换设备收到该请求后，在目标IP列表中查找该IP地址，如果查找成功，则向监听系统返回IP监听查询响应，该响应中携带有该请求查询的IP地址及监听属性等其它相关信息；如果查找不成功，则向监听系统返回失败信息。当然，监听系统也可以只查找某些指定IP是否在移动交换设备中成功设定，这样移动交换设备可以只返回查询成功或失败的信息。

上述方法可以应用于如：GSM、CDMA、WCDMA、CDMA2000、时分同步码分多址(TD-SCDMA)以及无线局域网(WLAN)等所有可以接入PS域的移动网络系统中。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1、一种基于目标IP地址的监听方法，其特征在于该方法包括以下步骤：

2、根据权利要求1所述的方法，其特征在于该方法进一步包括：所述移动交换设备生成目标IP列表，记录所有被监听的目标IP地址及其对应的监听属性。

3、根据权利要求1所述的方法，其特征在于该方法进一步包括：监听系统根据应用需求随时更新在移动交换设备中所设定的目标IP地址。

4、根据权利要求3所述的方法，其特征在于所述的更新设定具体包括：监听系统向移动交换设备发送IP监听设定请求，移动交换设备收到该请求后，记录该请求中的目标IP地址及其对应的监听属性，并向监听系统返回IP监听设定响应。

5、根据权利要求3所述的方法，其特征在于所述的更新设定具体包括：监听系统向移动交换设备发送IP监听取消请求，移动交换设备收到该请求后，删除自身所记录的该请求中指定的被监听目标IP地址及其对应的监听属性，并向监听系统返回IP监听设定响应。

6、根据权利要求1所述的方法，其特征在于该方法进一步包括：监听系统根据应用需要随时查询在移动交换设备中已设定的被监听目标IP地址或被监听目标IP对应的监听属性。

7、根据权利要求6所述的方法，其特征在于所述的查询设定进一步包括：监听系统向移动交换设备发送IP监听查询请求，移动交换设备收到该请求后，查找已成功设定的被监听目标IP地址记录，向监听系统返回查找结果。

8、根据权利要求1所述的方法，其特征在于所述步骤c中如果当前用户采用的IP地址不是被监听目标IP地址，则移动交换设备只给当前用户提供通信服务。

9、根据权利要求1所述的方法，其特征在于所述移动交换设备为分组交换域核心网移动交换设备。

10、根据权利要求1所述的方法，其特征在于所述移动交换设备根据监听属性上报给监听系统的信息包括：监听属性指定的用户信令信息或通信内容，或二者的组合。