專利名稱:一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信系統(tǒng)中的監(jiān)聽技術(shù),特別是指一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng)及方法。
背景技術(shù):
監(jiān)聽功能是世界上絕大部分國家安全部門強(qiáng)制要求通訊運(yùn)營商提供的功能,主要在涉及國家安全或法律時(shí)對某些特定用戶實(shí)行語音通訊的監(jiān)聽。在通用移動通信系統(tǒng)(UMTS),如寬帶碼分多址(WCDMA)、碼分多址(CDMA)、下一代網(wǎng)絡(luò)(NGN)中,核心網(wǎng)設(shè)備需要提供合法監(jiān)聽的功能。
參見圖1所示,現(xiàn)有技術(shù)在UMTS系統(tǒng)中實(shí)現(xiàn)合法監(jiān)聽的網(wǎng)絡(luò)結(jié)構(gòu)包括法律強(qiáng)制監(jiān)控單元(LEMF)、監(jiān)聽網(wǎng)關(guān)和監(jiān)聽控制網(wǎng)元(ICEs)。其中,監(jiān)聽網(wǎng)關(guān)包括管理功能(ADMF)、第二轉(zhuǎn)發(fā)功能實(shí)體(DF2)和第三轉(zhuǎn)發(fā)功能實(shí)體(DF3)。運(yùn)營商核心網(wǎng)設(shè)備和監(jiān)聽網(wǎng)關(guān)之間的接口為X接口,運(yùn)營商的監(jiān)聽網(wǎng)關(guān)與LEMF之間為HI接口。協(xié)議中主要對HI接口進(jìn)行了初步定義,但X接口由運(yùn)營商獨(dú)立實(shí)現(xiàn)。詳細(xì)的說,ADMF與ICEs之間通過X11相連接,ADMF與DF2之間通過X12相連接,ADMF與DF3之間通過X13相連接,DF2與ICEs之間通過X2相連接,DF3與ICEs之間通過X3相連接。LEMF通過HI1接口、HI2接口、HI3接口分別與ADMF相連。邏輯上HI1接口、HI2接口、HI3接口獨(dú)立。HI1(切換接口端口1)負(fù)責(zé)在LEMF和網(wǎng)絡(luò)運(yùn)營商之間傳輸偵聽管理信息,比如激活和去激活一個(gè)偵聽對象等;HI2(切換接口端口2)將通信網(wǎng)絡(luò)中被監(jiān)聽對象發(fā)生的事件,比如附著、PDP上下文激活等信息上報(bào)給LEMF。HI3(切換接口端口3)將被監(jiān)聽對象的通信內(nèi)容上報(bào)給LEMF。
基于圖1所示的網(wǎng)絡(luò)結(jié)構(gòu),現(xiàn)有技術(shù)中實(shí)現(xiàn)監(jiān)聽的過程如下LEMF通過HI1接口向ADMF下發(fā)含有監(jiān)聽對象標(biāo)識的監(jiān)聽管理消息,這里,監(jiān)聽對象包括IMSI和MSISDN等;ADMF收到該監(jiān)聽管理消息后,通過X2接口將其轉(zhuǎn)發(fā)至ICEs;ICEs收到該消息后,根據(jù)其中的監(jiān)聽對象標(biāo)識監(jiān)聽用戶,并將被監(jiān)聽對象的網(wǎng)絡(luò)事件通過X2接口上報(bào)到DF2,DF2再通過HI2接口上報(bào)到各個(gè)LEMF;并且,ICEs將被偵聽對象的通信內(nèi)容通過X3接口上報(bào)到DF3,DF3再將被偵聽對象的通信內(nèi)容上報(bào)到各個(gè)LEMF。
從上述過程可以看出,偵聽網(wǎng)關(guān)負(fù)責(zé)將HI接口轉(zhuǎn)換威X接口,通過偵聽網(wǎng)關(guān),可以使運(yùn)營商網(wǎng)絡(luò)和偵聽中心網(wǎng)絡(luò)分別屏蔽對方的網(wǎng)絡(luò)細(xì)節(jié)。對于LEMF來說,只需要與監(jiān)聽網(wǎng)關(guān)進(jìn)行交互,而不用關(guān)心運(yùn)營商的通信網(wǎng)絡(luò)結(jié)構(gòu)。對于ICE來說,監(jiān)聽網(wǎng)關(guān)也可以起到屏蔽LEMF的功能,令監(jiān)聽的多個(gè)LEMF對運(yùn)營商通信網(wǎng)透明。
現(xiàn)有的這種監(jiān)聽網(wǎng)絡(luò)是由一個(gè)ADMF集中控制,一個(gè)ADMF進(jìn)行合法監(jiān)聽的管理,所有LEMF都通過同一個(gè)ADMF對監(jiān)聽目標(biāo)進(jìn)行激活和去激活,監(jiān)聽網(wǎng)絡(luò)結(jié)構(gòu)簡單。但是,可靠性確存在很大的問題,比如,當(dāng)LEMF出現(xiàn)故障后,將導(dǎo)致整個(gè)監(jiān)聽網(wǎng)絡(luò)陷入癱瘓,而且,如果LEMF和備監(jiān)聽對象數(shù)目增多時(shí),ADMF也會成為網(wǎng)絡(luò)的性能瓶頸。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng),使其提高網(wǎng)絡(luò)運(yùn)行的可靠性。
本發(fā)明的另一個(gè)目的是提供一種實(shí)現(xiàn)合法監(jiān)聽的方法,使其能提高網(wǎng)絡(luò)運(yùn)行的可靠性。
為了達(dá)到上述第一個(gè)目的,本發(fā)明提供了一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng),該系統(tǒng)包含法律強(qiáng)制監(jiān)控設(shè)備LEMF、復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)以及監(jiān)聽控制網(wǎng)元ICEs,每個(gè)監(jiān)聽網(wǎng)關(guān)與LEMF和ICEs相連,其中,
LEMF從所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)中選擇工作正常的監(jiān)聽網(wǎng)關(guān)發(fā)送含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息,ICEs收到該消息后,根據(jù)被監(jiān)聽用戶標(biāo)識監(jiān)聽對象,并將被監(jiān)聽對象的通信網(wǎng)絡(luò)事件通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF,且將被監(jiān)聽對象的通信內(nèi)容通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF。
所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)以上個(gè)用于接收LEMF下發(fā)的監(jiān)聽管理消息的ADMF;至少一個(gè)用于轉(zhuǎn)發(fā)通信網(wǎng)絡(luò)事件的第二轉(zhuǎn)發(fā)功能實(shí)體DF2,至少一個(gè)用于轉(zhuǎn)發(fā)通信內(nèi)容的第三轉(zhuǎn)發(fā)功能實(shí)體DF3,其中,每個(gè)ADMF與一個(gè)或以上的DF2和DF3相對應(yīng)。
為了達(dá)到上述第二個(gè)目的,本發(fā)明提供了一種實(shí)現(xiàn)合法監(jiān)聽的方法,該方法包括A.LEMF從復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)中選擇工作正常的監(jiān)聽網(wǎng)關(guān)作為當(dāng)前監(jiān)聽網(wǎng)關(guān);B.通過當(dāng)前監(jiān)聽網(wǎng)關(guān)向ICEs下發(fā)含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息;C.ICEs收到該消息后,根據(jù)被監(jiān)聽用戶標(biāo)識監(jiān)聽被監(jiān)聽對象,并將被監(jiān)聽對象的通信網(wǎng)絡(luò)事件和通信內(nèi)容通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF。
設(shè)置復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)的優(yōu)先級,步驟A中包括A1、LEMF判斷優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān)是否正常工作,如果是,則將該監(jiān)聽網(wǎng)關(guān)作為當(dāng)前監(jiān)聽網(wǎng)關(guān),執(zhí)行步驟B,否則,選擇下一優(yōu)先級監(jiān)聽網(wǎng)關(guān)作為優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān),返回步驟A1。
所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)以上個(gè)ADMF、至少一個(gè)第二轉(zhuǎn)發(fā)功能實(shí)體DF2、至少一個(gè)第三轉(zhuǎn)發(fā)功能實(shí)體DF3,其中,每個(gè)ADMF與一個(gè)或以上的DF2和DF3相對應(yīng),步驟B中所述含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息是ADMF向ICEs下發(fā);步驟C中所述被監(jiān)聽對象的通信網(wǎng)絡(luò)事件是DF2向LEMF上報(bào);步驟C中所述通信內(nèi)容通過DF3上報(bào)到LEMF。
所述監(jiān)聽網(wǎng)關(guān)是否正常工作通過握手通信進(jìn)行確定。
本發(fā)明在監(jiān)聽網(wǎng)絡(luò)中引入多個(gè)監(jiān)聽網(wǎng)關(guān),每個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)ADMF、至少一個(gè)DF2和至少一個(gè)DF3設(shè)備。在具體應(yīng)用時(shí),可以靈活根據(jù)不同國情進(jìn)行不同的網(wǎng)絡(luò)配置,比如不同的權(quán)利機(jī)構(gòu)在國家法律范圍內(nèi)各自使用一套獨(dú)立的ADMF和DF設(shè)備,防止互相干擾。LEMF利用正常工作的監(jiān)聽網(wǎng)關(guān)轉(zhuǎn)發(fā)監(jiān)聽管理消息,在一個(gè)監(jiān)聽網(wǎng)關(guān)出現(xiàn)故障時(shí),可以利用其它監(jiān)聽網(wǎng)關(guān)實(shí)現(xiàn)合法監(jiān)聽,從而可以提高網(wǎng)絡(luò)可靠性。而且,本發(fā)明可以應(yīng)用多個(gè)DF2和DF3設(shè)備轉(zhuǎn)發(fā)被監(jiān)聽對象的通信網(wǎng)絡(luò)事件和通信內(nèi)容,從而提高了網(wǎng)絡(luò)性能,增加網(wǎng)絡(luò)容量。
圖1為現(xiàn)有技術(shù)中合法監(jiān)聽的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖2為本發(fā)明實(shí)現(xiàn)合法監(jiān)聽的網(wǎng)絡(luò)結(jié)構(gòu)示意圖;圖3為實(shí)現(xiàn)本發(fā)明的方法的流程示意圖。
具體實(shí)施例方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)描述。
本發(fā)明在合法監(jiān)聽網(wǎng)絡(luò)中引入多個(gè)ADMF進(jìn)行分布式控制。
參見圖2所示,本發(fā)明的合法監(jiān)聽的網(wǎng)絡(luò)結(jié)構(gòu)包括LEMF、復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)和ICEs。其中,復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)以上的ADMF、至少一個(gè)DF2、至少一個(gè)DF3,而且,每個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)ADMF、一個(gè)或以上個(gè)DF2、DF3,每個(gè)ADMF和DF設(shè)備之間的關(guān)系可以綁定,也可以與其它監(jiān)聽網(wǎng)關(guān)中的DF設(shè)備交叉互聯(lián),具體情況可以視不同組網(wǎng)需求而定。
基于本發(fā)明的上述網(wǎng)絡(luò)結(jié)構(gòu)并參見圖3所示,本發(fā)明實(shí)現(xiàn)合法監(jiān)聽的方法如下步驟300設(shè)置監(jiān)聽網(wǎng)關(guān)優(yōu)先級。
步驟301LEMF判斷優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān)是否正常工作,如果是,則將該監(jiān)聽網(wǎng)關(guān)作為當(dāng)前監(jiān)聽網(wǎng)關(guān),執(zhí)行步驟302,否則,LEMF選擇下一級監(jiān)聽網(wǎng)關(guān)作為優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān),返回步驟301。這里,監(jiān)聽網(wǎng)關(guān)是否正常工作可以通過握手通信進(jìn)行確定。
步驟302LEMF通過HI1接口向當(dāng)前監(jiān)聽網(wǎng)關(guān)中的ADMF下發(fā)含有被監(jiān)聽對象標(biāo)識、DF2和DF3地址的監(jiān)聽管理消息,該ADMF收到監(jiān)聽管理消息后,通過X2接口將其轉(zhuǎn)發(fā)至ICEs。這里,由于每個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)ADMF、一個(gè)或以上個(gè)DF2、DF3,所以,ADMF在發(fā)送監(jiān)聽管理消息激活被監(jiān)聽目標(biāo)時(shí),必須帶有DF2和DF3的地址。
步驟303ICEs收到該消息后,記錄該被監(jiān)聽對象來自哪個(gè)ADMF,并根據(jù)其中的被監(jiān)聽用戶標(biāo)識監(jiān)聽被監(jiān)聽用戶,然后根據(jù)其中的DF2和DF3地址,將被監(jiān)聽對象的網(wǎng)絡(luò)事件通過X2接口上報(bào)到該監(jiān)聽網(wǎng)關(guān)中的DF2,該DF2再通過HI2接口將其上報(bào)到各個(gè)LEMF;并且,ICEs將被監(jiān)聽對象的通信內(nèi)容通過X3接口上報(bào)到該監(jiān)聽網(wǎng)關(guān)中的DF3,該DF3再將被監(jiān)聽對象的通信內(nèi)容上報(bào)到各個(gè)LEMF。
因此,當(dāng)LEMF需要進(jìn)行監(jiān)聽時(shí),可以將監(jiān)聽操作發(fā)到任何一個(gè)正常的監(jiān)聽網(wǎng)關(guān)的ADMF進(jìn)行處理。而且,當(dāng)一個(gè)監(jiān)聽網(wǎng)關(guān)中的ADMF發(fā)生故障時(shí),LEMF可以將監(jiān)聽任務(wù)切換到另外一個(gè)運(yùn)行良好的監(jiān)聽網(wǎng)關(guān)上繼續(xù)監(jiān)聽。并且在網(wǎng)絡(luò)中引入多個(gè)DF設(shè)備,擴(kuò)展監(jiān)聽網(wǎng)絡(luò)的性能,提高網(wǎng)絡(luò)的組網(wǎng)靈活性。由于每個(gè)ADMF是獨(dú)立的,所以如果有多個(gè)ADMF激活同一個(gè)監(jiān)聽對象,ICEs必須分別上報(bào)。
總之,以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng),其特征在于,該系統(tǒng)包括法律強(qiáng)制監(jiān)控設(shè)備LEMF、復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)以及監(jiān)聽控制網(wǎng)元ICEs,每個(gè)監(jiān)聽網(wǎng)關(guān)與LEMF和ICEs相連,其中,LEMF從所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)中選擇工作正常的監(jiān)聽網(wǎng)關(guān)發(fā)送含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息,ICEs收到該消息后,根據(jù)被監(jiān)聽用戶標(biāo)識監(jiān)聽對象,并將被監(jiān)聽對象的通信網(wǎng)絡(luò)事件通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF,且將被監(jiān)聽對象的通信內(nèi)容通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)以上個(gè)用于接收LEMF下發(fā)的監(jiān)聽管理消息的ADMF;至少一個(gè)用于轉(zhuǎn)發(fā)通信網(wǎng)絡(luò)事件的第二轉(zhuǎn)發(fā)功能實(shí)體DF2,至少一個(gè)用于轉(zhuǎn)發(fā)通信內(nèi)容的第三轉(zhuǎn)發(fā)功能實(shí)體DF3,其中,每個(gè)ADMF與一個(gè)或以上的DF2和DF3相對應(yīng)。
3.一種應(yīng)用權(quán)利要求1所述的系統(tǒng)實(shí)現(xiàn)合法監(jiān)聽的方法,其特征在于,該方法包括以下步驟A.LEMF從復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)中選擇工作正常的監(jiān)聽網(wǎng)關(guān)作為當(dāng)前監(jiān)聽網(wǎng)關(guān);B.通過當(dāng)前監(jiān)聽網(wǎng)關(guān)向ICEs下發(fā)含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息;C.ICEs收到該消息后,根據(jù)被監(jiān)聽用戶標(biāo)識監(jiān)聽被監(jiān)聽對象,并將被監(jiān)聽對象的通信網(wǎng)絡(luò)事件和通信內(nèi)容通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,設(shè)置復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)的優(yōu)先級,步驟A中包括A1、LEMF判斷優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān)是否正常工作,如果是,則將該監(jiān)聽網(wǎng)關(guān)作為當(dāng)前監(jiān)聽網(wǎng)關(guān),執(zhí)行步驟B,否則,選擇下一優(yōu)先級監(jiān)聽網(wǎng)關(guān)作為優(yōu)先級最高的監(jiān)聽網(wǎng)關(guān),返回步驟A1。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)包括一個(gè)以上個(gè)ADMF、至少一個(gè)第二轉(zhuǎn)發(fā)功能實(shí)體DF2、至少一個(gè)第三轉(zhuǎn)發(fā)功能實(shí)體DF3,其中,每個(gè)ADMF與一個(gè)或以上的DF2和DF3相對應(yīng),步驟B中所述含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息是ADMF向ICEs下發(fā);步驟C中所述被監(jiān)聽對象的通信網(wǎng)絡(luò)事件是DF2向LEMF上報(bào);步驟C中所述通信內(nèi)容通過DF3上報(bào)到LEMF。
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,所述監(jiān)聽網(wǎng)關(guān)是否正常工作通過握手通信進(jìn)行確定。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)合法監(jiān)聽的系統(tǒng),該系統(tǒng)包括法律強(qiáng)制監(jiān)控設(shè)備LEMF、復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)以及監(jiān)聽控制網(wǎng)元ICEs,每個(gè)監(jiān)聽網(wǎng)關(guān)與LEMF和ICEs相連,其中,LEMF從所述復(fù)數(shù)個(gè)監(jiān)聽網(wǎng)關(guān)中選擇工作正常的監(jiān)聽網(wǎng)關(guān)發(fā)送含有被監(jiān)聽用戶標(biāo)識的監(jiān)聽管理消息,ICEs收到該消息后,根據(jù)被監(jiān)聽用戶標(biāo)識監(jiān)聽對象,并將被監(jiān)聽對象的通信網(wǎng)絡(luò)事件通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF,且將被監(jiān)聽對象的通信內(nèi)容通過該監(jiān)聽網(wǎng)關(guān)上報(bào)到LEMF。同時(shí),本發(fā)明還公開了一種實(shí)現(xiàn)合法監(jiān)聽的方法。本發(fā)明引入多ADMF分布控制的概念,提高合法監(jiān)聽網(wǎng)絡(luò)的可靠性和性能,同時(shí)增加合法監(jiān)聽網(wǎng)絡(luò)組網(wǎng)的靈活性。
文檔編號H04L12/24GK1691601SQ20041003722
公開日2005年11月2日 申請日期2004年4月27日 優(yōu)先權(quán)日2004年4月27日
發(fā)明者羅鵬 申請人:華為技術(shù)有限公司