專利名稱：一種基于目標(biāo)ip地址的監(jiān)聽方法
技術(shù)領(lǐng)域：
本發(fā)明涉及移動通信中的監(jiān)聽技術(shù)，特別是指一種基于目標(biāo)網(wǎng)際協(xié)議(IP)地址的監(jiān)聽方法。
背景技術(shù)：
為了國家安全和有關(guān)法規(guī)的需要，在移動網(wǎng)絡(luò)中，核心網(wǎng)設(shè)備通常需要提供合法監(jiān)聽的功能。
根據(jù)第三代合作伙伴計劃(3GPP)通信業(yè)務(wù)(TS)33.107定義，合法監(jiān)聽分組交換(PS)域的網(wǎng)絡(luò)框架參見圖1所示，主要包括運營商核心網(wǎng)設(shè)備、監(jiān)聽網(wǎng)關(guān)和法律執(zhí)行監(jiān)聽設(shè)施(LEMF，Law Enforcement MonitoringFacility)三部分。其中，這里的運營商核心網(wǎng)設(shè)備為GPRS支持節(jié)點(GSN，GPRS Support Node)，監(jiān)聽網(wǎng)關(guān)為傳輸功能(DF，Delivery Function)模塊。X接口是運營商核心網(wǎng)設(shè)備GSN和監(jiān)聽網(wǎng)關(guān)DF之間的接口，HI接口則是運營商的監(jiān)聽網(wǎng)關(guān)DF與LEMF的接口。監(jiān)聽管理消息由各個LEMF通過HI1接口下發(fā)到ADMF，再由ADMF通過X1_1下發(fā)到核心網(wǎng)設(shè)備GSN；被監(jiān)聽對象的網(wǎng)絡(luò)事件由GSN通過X2接口上報到DF2，再由DF2通過HI2接口上報到各個LEMF；被監(jiān)聽對象的通信內(nèi)容則由GSN通過X3接口上報到DF3，再由DF3通過HI3接口上報到各個LEMF。
基于圖1所示的結(jié)構(gòu)，3GPP規(guī)范中制定了基于目標(biāo)用戶標(biāo)識對用戶進(jìn)行合法監(jiān)聽的方法。目標(biāo)用戶標(biāo)識可以是移動臺國際ISDN號碼(MSISDN)、國際移動用戶標(biāo)識(IMSI)或國際移動設(shè)備識別碼(IMEI)。目前實現(xiàn)在移動通信系統(tǒng)監(jiān)聽的過程參見圖2所示，包括以下的步驟步驟21～22監(jiān)聽系統(tǒng)根據(jù)目標(biāo)用戶標(biāo)識設(shè)定被監(jiān)聽用戶，并向移動交換設(shè)備發(fā)送包含有被監(jiān)聽用戶標(biāo)識的設(shè)定目標(biāo)用戶請求；移動交換設(shè)備根據(jù)監(jiān)聽系統(tǒng)的設(shè)定目標(biāo)用戶請求，在移動交換設(shè)備內(nèi)部生成目標(biāo)用戶列表，記錄被監(jiān)聽用戶的標(biāo)識及其相關(guān)監(jiān)聽屬性。
步驟23～24當(dāng)用戶A使用通信服務(wù)時，移動交換設(shè)備查詢目標(biāo)用戶列表，根據(jù)用戶A的標(biāo)識判斷該用戶A是否為被監(jiān)聽用戶。如果用戶A在移動交換設(shè)備中被設(shè)置為被監(jiān)聽用戶，則移動交換設(shè)備在為用戶A提供正常通信服務(wù)的同時，將該用戶A的當(dāng)前監(jiān)聽信息按照所規(guī)定的監(jiān)聽屬性上報給監(jiān)聽系統(tǒng)；如果用戶A未被設(shè)置為被監(jiān)聽用戶，則移動交換設(shè)備只為用戶A提供正常的通信服務(wù)。
從上述過程可以看出，基于用戶標(biāo)識的監(jiān)聽只能適用于明確知道目標(biāo)用戶標(biāo)識的情況，但因為更換移動終端和用戶識別模塊(SIM)卡非常方便，目標(biāo)用戶可能會經(jīng)常的更換手機或SIM卡，因此，在很多情況下很難獲知目標(biāo)用戶標(biāo)識，導(dǎo)致基于用戶標(biāo)識的監(jiān)聽無法發(fā)揮實際效果。
而近年來隨著移動通信系統(tǒng)從第二代合作伙伴計劃(2GPP)向3GPP系統(tǒng)的過渡，大量的移動通信業(yè)務(wù)都要通過PS域接入。在這種情況下，如果無法準(zhǔn)確獲知目標(biāo)用戶的用戶標(biāo)識，如果對用戶進(jìn)行合法監(jiān)聽，成為急需解決的問題。

發(fā)明內(nèi)容
有鑒于此，本發(fā)明的主要目的在于提供一種基于目標(biāo)IP地址的監(jiān)聽方法，使監(jiān)聽系統(tǒng)能夠通過目標(biāo)用戶的IP地址對用戶進(jìn)行監(jiān)聽，以完善移動通信系統(tǒng)中的監(jiān)聽機制。
本發(fā)明提供的一種基于目標(biāo)IP地址的監(jiān)聽方法，包括以下步驟a.監(jiān)聽系統(tǒng)確定被監(jiān)聽的目標(biāo)IP地址，然后將攜帶有該目標(biāo)IP地址及其對應(yīng)監(jiān)聽屬性的IP監(jiān)聽設(shè)定請求發(fā)給移動交換設(shè)備；b.所述移動交換設(shè)備收到監(jiān)聽系統(tǒng)發(fā)來的IP監(jiān)聽設(shè)定請求后，記錄該請求中被監(jiān)聽的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性；
c.當(dāng)用戶通過分組交換域接入移動通信服務(wù)時，所述移動交換設(shè)備根據(jù)當(dāng)前用戶接入分組交換域的IP地址，查詢當(dāng)前所記錄的所有被監(jiān)聽目標(biāo)IP地址，判斷當(dāng)前用戶采用的IP地址是否為被監(jiān)聽目標(biāo)IP地址，如果是，則移動交換設(shè)備在提供通信服務(wù)的同時，將當(dāng)前用戶符合監(jiān)聽屬性的信息上報給監(jiān)聽系統(tǒng)。
該方法進(jìn)一步包括所述移動交換設(shè)備生成目標(biāo)IP列表，記錄所有被監(jiān)聽的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性。
該方法進(jìn)一步包括監(jiān)聽系統(tǒng)根據(jù)應(yīng)用需求隨時更新在移動交換設(shè)備中所設(shè)定的目標(biāo)IP地址。
該方法所述的更新設(shè)定具體包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽設(shè)定請求，移動交換設(shè)備收到該請求后，記錄該請求中的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性，并向監(jiān)聽系統(tǒng)返回IP監(jiān)聽設(shè)定響應(yīng)。
該方法所述的更新設(shè)定具體包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽取消請求，移動交換設(shè)備收到該請求后，刪除自身所記錄的該請求中指定的被監(jiān)聽目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性，并向監(jiān)聽系統(tǒng)返回IP監(jiān)聽設(shè)定響應(yīng)。
該方法進(jìn)一步包括監(jiān)聽系統(tǒng)根據(jù)應(yīng)用需要隨時查詢在移動交換設(shè)備中已設(shè)定的被監(jiān)聽目標(biāo)IP地址或被監(jiān)聽目標(biāo)IP對應(yīng)的監(jiān)聽屬性。
該方法所述的查詢設(shè)定進(jìn)一步包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽查詢請求，移動交換設(shè)備收到該請求后，查找已成功設(shè)定的被監(jiān)聽目標(biāo)IP地址記錄，向監(jiān)聽系統(tǒng)返回查找結(jié)果。
該方法所述步驟c中如果當(dāng)前用戶采用的IP地址不是被監(jiān)聽目標(biāo)IP地址，則移動交換設(shè)備只給當(dāng)前用戶提供通信服務(wù)。
該方法所述移動交換設(shè)備為分組交換域核心網(wǎng)移動交換設(shè)備。
該方法所述移動交換設(shè)備根據(jù)監(jiān)聽屬性上報給監(jiān)聽系統(tǒng)的信息包括監(jiān)聽屬性指定的用戶信令信息或通信內(nèi)容，或二者的組合。
由上述方案可以看出，本發(fā)明所提供的基于目標(biāo)IP地址的監(jiān)聽方法，通過移動用戶接入分組交換域時的IP地址，激活監(jiān)聽任務(wù)，對用戶進(jìn)行監(jiān)聽，從而實現(xiàn)了在通用移動通信系統(tǒng)中不知道移動用戶標(biāo)識的情況下，也可以實現(xiàn)對移動用戶的監(jiān)聽和信息采集，增加了監(jiān)聽的靈活性。由于用戶IP地址相對于用戶標(biāo)識較為穩(wěn)定，因此，基于目標(biāo)用戶IP地址的監(jiān)聽方法，使監(jiān)聽的可靠性和成功率大大提高，豐富完善了移動通信系統(tǒng)中的監(jiān)聽機制。


圖1為3GPP移動通信系統(tǒng)中監(jiān)聽PS域的網(wǎng)絡(luò)結(jié)構(gòu)示意圖；圖2為現(xiàn)有技術(shù)中基于目標(biāo)用戶標(biāo)識的監(jiān)聽流程示意圖；圖3為本發(fā)明實施例中基于目標(biāo)IP地址的監(jiān)聽流程示意圖；圖4為本發(fā)明中IP監(jiān)聽的設(shè)定流程示意圖；圖5為本發(fā)明中IP監(jiān)聽的取消流程示意圖；圖6為本發(fā)明中IP監(jiān)聽的查詢流程示意圖。
具體實施例方式
下面結(jié)合附圖及具體實施例對本發(fā)明再作進(jìn)一步詳細(xì)的說明。
由于移動網(wǎng)絡(luò)用戶通常通過IP地址接入PS域核心網(wǎng)移動交換設(shè)備。因此本發(fā)明的核心思想是直接以用戶的IP地址作為標(biāo)識對移動用戶進(jìn)行監(jiān)聽。監(jiān)聽系統(tǒng)先確定需要監(jiān)聽的目標(biāo)用戶IP地址，將所確定的IP地址及相關(guān)信息設(shè)定到移動交換設(shè)備中；當(dāng)移動交換設(shè)備進(jìn)行語音和數(shù)據(jù)交換時，判斷當(dāng)前提供服務(wù)的用戶的IP地址是否為被監(jiān)聽的目標(biāo)用戶'地址，如果是，則上報該用戶的監(jiān)聽信息和通信內(nèi)容。
本發(fā)明實施例監(jiān)聽方法的實現(xiàn)過程如圖3所示，包括以下的步驟步驟31監(jiān)聽系統(tǒng)確定選定要監(jiān)聽的目標(biāo)IP地址，并將目標(biāo)IP及確定的監(jiān)聽屬性設(shè)定到移動交換設(shè)備中，即發(fā)送包含有目標(biāo)IP地址和監(jiān)聽屬性的IP監(jiān)聽設(shè)定請求給移動交換設(shè)備。
這里的監(jiān)聽屬性是指對該目標(biāo)IP地址監(jiān)聽的要求，如需要監(jiān)聽信令信息還是通信內(nèi)容，需要移動交換設(shè)備上報采用該目標(biāo)IP地址信令通信或通信內(nèi)容的所有內(nèi)容還是部分內(nèi)容，以及上報該目標(biāo)IP地址用戶的雙方向信令內(nèi)容或通信內(nèi)容還是只上報單方向的信令內(nèi)容或通信內(nèi)容等。
步驟32移動交換設(shè)備收到監(jiān)聽系統(tǒng)發(fā)來的IP監(jiān)聽設(shè)定請求后，記錄該請求中所述的被監(jiān)聽IP地址及其相關(guān)的監(jiān)聽屬性。
此處，可在移動交換設(shè)備內(nèi)部生成和維護一個目標(biāo)IP列表，用于記錄被監(jiān)聽用戶的IP信息和相關(guān)監(jiān)聽屬性，移動交換設(shè)備收到監(jiān)聽系統(tǒng)發(fā)來的IP監(jiān)聽設(shè)定請求后，將請求中包含的被監(jiān)聽IP地址及其相關(guān)的監(jiān)聽屬性記錄在目標(biāo)IP列表中。
步驟33～34當(dāng)某個用戶，如用戶A通過PS域接入移動通信服務(wù)時，移動交換設(shè)備在提供語音呼叫和數(shù)據(jù)交換接續(xù)的同時，發(fā)起IP監(jiān)聽處理流程，即根據(jù)當(dāng)前用戶接入PS域的IP地址，通過查詢目標(biāo)IP列表判斷該用戶是否為被監(jiān)聽用戶，若是，則移動交換設(shè)備根據(jù)監(jiān)聽屬性將用戶A的監(jiān)聽信息上報到監(jiān)聽系統(tǒng)中；否則，如果用戶A采用的IP地址與不在目標(biāo)IP列表中，則移動交換設(shè)備只為用戶A提供正常的通信服務(wù)。
這里所述監(jiān)聽信息是指設(shè)置監(jiān)聽屬性時所指定的用戶信令信息或通信內(nèi)容，或二者的組合，例如若設(shè)定了監(jiān)聽某個用戶的信令信息，則上報該用戶的相關(guān)信令內(nèi)容，若設(shè)定了監(jiān)聽信令和通信內(nèi)容，則將信令和通信內(nèi)容同時上報。一般只監(jiān)聽通信內(nèi)容的情況很少，因為LEMF解析通信內(nèi)容需要和信令信息建立關(guān)聯(lián)。
在上述監(jiān)聽過程中，監(jiān)聽系統(tǒng)可隨時更新所設(shè)定的內(nèi)容，該更新包括設(shè)定和取消；另外，為了保證監(jiān)聽系統(tǒng)和移動交換設(shè)備之間所設(shè)定的監(jiān)聽數(shù)據(jù)保持一致，監(jiān)聽系統(tǒng)還可以根據(jù)需要隨時查詢已設(shè)定的內(nèi)容，包括查詢某IP地址的監(jiān)聽屬性。圖4至圖6分別給出了監(jiān)聽系統(tǒng)與移動交換設(shè)備之間有關(guān)更新設(shè)定和查詢設(shè)定的信令流程。
圖4為本發(fā)明中IP監(jiān)聽的設(shè)定流程，如圖4所示，當(dāng)監(jiān)聽系統(tǒng)需要設(shè)定新的被監(jiān)聽IP或需要更新某個IP地址的監(jiān)聽屬性時，監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽設(shè)定請求，該請求中攜帶有目標(biāo)IP地址和所設(shè)定的各種監(jiān)聽屬性。移動交換設(shè)備收到該請求后，記錄相應(yīng)的IP地址和對應(yīng)的監(jiān)聽屬性，并向監(jiān)聽系統(tǒng)返回IP監(jiān)聽設(shè)定響應(yīng)，該響應(yīng)中攜帶有設(shè)定成功或失敗的信息。如果設(shè)定成功，則移動交換設(shè)備根據(jù)設(shè)定信息通過步驟33～34的流程，開始監(jiān)視并上報指定目標(biāo)IP用戶的監(jiān)聽信息。
圖5為本發(fā)明中IP監(jiān)聽的取消流程，如圖5所示，當(dāng)監(jiān)聽系統(tǒng)不需要再繼續(xù)監(jiān)聽某個已指定的目標(biāo)IP時，監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽取消請求，該請求中攜帶有要取消的IP地址。移動交換設(shè)備收到該請求后，從目標(biāo)IP列表中刪除該IP的全部信息，然后向監(jiān)聽系統(tǒng)返回IP監(jiān)聽取消響應(yīng)，該響應(yīng)中攜帶有設(shè)定成功或失敗的信息。如果設(shè)定成功，則移動交換設(shè)備停止監(jiān)視并上報該IP地址用戶的監(jiān)聽信息。
圖6為本發(fā)明中IP監(jiān)聽的查詢流程，用于查詢移動交換設(shè)備中當(dāng)前已成功設(shè)定的目標(biāo)IP地址的監(jiān)聽屬性。如圖6所示，當(dāng)監(jiān)聽系統(tǒng)需要查詢移動交換設(shè)備中當(dāng)前有哪些已成功設(shè)定的目標(biāo)IP時，監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽查詢請求，移動交換設(shè)備收到該請求后，在目標(biāo)IP列表中查找該IP地址，如果查找成功，則向監(jiān)聽系統(tǒng)返回IP監(jiān)聽查詢響應(yīng)，該響應(yīng)中攜帶有該請求查詢的IP地址及監(jiān)聽屬性等其它相關(guān)信息；如果查找不成功，則向監(jiān)聽系統(tǒng)返回失敗信息。當(dāng)然，監(jiān)聽系統(tǒng)也可以只查找某些指定IP是否在移動交換設(shè)備中成功設(shè)定，這樣移動交換設(shè)備可以只返回查詢成功或失敗的信息。
上述方法可以應(yīng)用于如GSM、CDMA、WCDMA、CDMA2000、時分同步碼分多址(TD-SCDMA)以及無線局域網(wǎng)(WLAN)等所有可以接入PS域的移動網(wǎng)絡(luò)系統(tǒng)中。
以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種基于目標(biāo)IP地址的監(jiān)聽方法，其特征在于該方法包括以下步驟a.監(jiān)聽系統(tǒng)確定被監(jiān)聽的目標(biāo)IP地址，然后將攜帶有該目標(biāo)IP地址及其對應(yīng)監(jiān)聽屬性的IP監(jiān)聽設(shè)定請求發(fā)給移動交換設(shè)備；b.所述移動交換設(shè)備收到監(jiān)聽系統(tǒng)發(fā)來的IP監(jiān)聽設(shè)定請求后，記錄該請求中被監(jiān)聽的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性；c.當(dāng)用戶通過分組交換域接入移動通信服務(wù)時，所述移動交換設(shè)備根據(jù)當(dāng)前用戶接入分組交換域的IP地址，查詢當(dāng)前所記錄的所有被監(jiān)聽目標(biāo)IP地址，判斷當(dāng)前用戶采用的IP地址是否為被監(jiān)聽目標(biāo)IP地址，如果是，則移動交換設(shè)備在提供通信服務(wù)的同時，將當(dāng)前用戶符合監(jiān)聽屬性的信息上報給監(jiān)聽系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于該方法進(jìn)一步包括所述移動交換設(shè)備生成目標(biāo)IP列表，記錄所有被監(jiān)聽的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于該方法進(jìn)一步包括監(jiān)聽系統(tǒng)根據(jù)應(yīng)用需求隨時更新在移動交換設(shè)備中所設(shè)定的目標(biāo)IP地址。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于所述的更新設(shè)定具體包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽設(shè)定請求，移動交換設(shè)備收到該請求后，記錄該請求中的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性，并向監(jiān)聽系統(tǒng)返回IP監(jiān)聽設(shè)定響應(yīng)。
5.根據(jù)權(quán)利要求3所述的方法，其特征在于所述的更新設(shè)定具體包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽取消請求，移動交換設(shè)備收到該請求后，刪除自身所記錄的該請求中指定的被監(jiān)聽目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性，并向監(jiān)聽系統(tǒng)返回IP監(jiān)聽設(shè)定響應(yīng)。
6.根據(jù)權(quán)利要求1所述的方法，其特征在于該方法進(jìn)一步包括監(jiān)聽系統(tǒng)根據(jù)應(yīng)用需要隨時查詢在移動交換設(shè)備中已設(shè)定的被監(jiān)聽目標(biāo)IP地址或被監(jiān)聽目標(biāo)IP對應(yīng)的監(jiān)聽屬性。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于所述的查詢設(shè)定進(jìn)一步包括監(jiān)聽系統(tǒng)向移動交換設(shè)備發(fā)送IP監(jiān)聽查詢請求，移動交換設(shè)備收到該請求后，查找已成功設(shè)定的被監(jiān)聽目標(biāo)IP地址記錄，向監(jiān)聽系統(tǒng)返回查找結(jié)果。
8.根據(jù)權(quán)利要求1所述的方法，其特征在于所述步驟c中如果當(dāng)前用戶采用的IP地址不是被監(jiān)聽目標(biāo)IP地址，則移動交換設(shè)備只給當(dāng)前用戶提供通信服務(wù)。
9.根據(jù)權(quán)利要求1所述的方法，其特征在于所述移動交換設(shè)備為分組交換域核心網(wǎng)移動交換設(shè)備。
10.根據(jù)權(quán)利要求1所述的方法，其特征在于所述移動交換設(shè)備根據(jù)監(jiān)聽屬性上報給監(jiān)聽系統(tǒng)的信息包括監(jiān)聽屬性指定的用戶信令信息或通信內(nèi)容，或二者的組合。
全文摘要
本發(fā)明公開了一種基于目標(biāo)IP地址的監(jiān)聽方法，包括監(jiān)聽系統(tǒng)確定被監(jiān)聽的目標(biāo)IP地址，將攜帶有該目標(biāo)IP地址及其對應(yīng)監(jiān)聽屬性的IP監(jiān)聽設(shè)定請求發(fā)給移動交換設(shè)備；移動交換設(shè)備記錄被監(jiān)聽的目標(biāo)IP地址及其對應(yīng)的監(jiān)聽屬性；當(dāng)用戶通過分組交換域接入移動通信服務(wù)時，移動交換設(shè)備根據(jù)當(dāng)前用戶接入分組交換域的IP地址，查詢當(dāng)前所記錄的所有被監(jiān)聽目標(biāo)IP地址，判斷當(dāng)前用戶采用的IP地址是否為被監(jiān)聽目標(biāo)IP地址，如果是，則移動交換設(shè)備在提供通信服務(wù)的同時，將該用戶符合監(jiān)聽屬性的信息上報給監(jiān)聽系統(tǒng)。本發(fā)明使監(jiān)聽系統(tǒng)能夠通過IP地址對用戶進(jìn)行監(jiān)聽，完善了移動通信系統(tǒng)的監(jiān)聽機制。
文檔編號H04L12/26GK1691614SQ20041003728
公開日2005年11月2日 申請日期2004年4月30日 優(yōu)先權(quán)日2004年4月30日
發(fā)明者陳鋒 申請人:華為技術(shù)有限公司