專利名稱:合法監(jiān)聽系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及合法監(jiān)聽系統(tǒng)和方法�。
背景技術(shù):
合法監(jiān)聽(Lawful Interception,簡稱為LI)是指在法律允許范圍內(nèi)�,國家安全部門監(jiān)聽特定用戶電信業(yè)務(wù)的活動。根據(jù)國家安全部門的要求��,所有運營的通信網(wǎng)元����,必須使國家安全部門的合法監(jiān)聽中心能夠?qū)δ繕?biāo)用戶進行監(jiān)聽,并提供實現(xiàn)監(jiān)聽的監(jiān)聽接口。合法監(jiān)聽中心(Lawful Interception Center���,簡稱為LIC)是設(shè)置在安全部門內(nèi)的監(jiān)視設(shè)備�����,完成通信業(yè)務(wù)網(wǎng)內(nèi)被控目標(biāo)的管理��,收集被監(jiān)聽網(wǎng)元上報的被控目標(biāo)的事件和通信內(nèi)容����,并對收集到的信息進行處理���。合法監(jiān)聽網(wǎng)關(guān)(Lawful Interception Gateway����,簡稱為LIG)一般設(shè)置在網(wǎng)絡(luò)運營者(NetWork Operator�,簡稱為NWO)或者業(yè)務(wù)提供者(Service Provider,簡稱為SvP)或者訪問提供者(AccessProvider�����,簡稱為AP)的網(wǎng)絡(luò)中�����,用于通信網(wǎng)元(Network Entity,簡稱為NE)與LIC之間進行內(nèi)外合法監(jiān)聽接口的協(xié)議轉(zhuǎn)換�����、合法監(jiān)聽分發(fā)以及安全控制等���。按照ETSI ES 201 671���,合法監(jiān)聽系統(tǒng)的功能描述如圖1所示。圖1是按照ETSI ES 201 671的合法監(jiān)聽系統(tǒng)的結(jié)構(gòu)圖��。圖1中���,LIC監(jiān)聽設(shè)備通過標(biāo)準(zhǔn)的HI接口(HandoverInterface)與NWO/AP/SvP領(lǐng)域中的LIG通信。LIG可以細分成命令管理功能��、監(jiān)聽信息功能��、監(jiān)聽內(nèi)容功能�����。LIG通過內(nèi)部接口與具體的網(wǎng)元聯(lián)系。
按照3GPP TS 33.108和ETSI ES 201 671�����,在通用移動通信系統(tǒng)(Universal Mobile Telecommunications System���,簡稱為UMTS)中����,代理CSCF(P-CSCF�����,Proxy CSCF)和服務(wù)CSCF(S-CSCF����,Service-CSCF)都必須支持合法監(jiān)聽功能,應(yīng)用服務(wù)器(ApplicationServer�����,簡稱為AS)也可能要參與合法監(jiān)聽功能���。按照3GPP TS33.108描述的UMTS合法監(jiān)聽示意圖如圖2所示����。圖2是按照3GPPTS 33.108的現(xiàn)有UMTS系統(tǒng)的合法監(jiān)聽示意圖。多個P-CSCF���、S-CSCF以及SGSN(Serving GPRS Support Node�����,服務(wù)GPRS支持網(wǎng)元或稱節(jié)點)�����、GGSN(Gateway GPRS Support Node���,網(wǎng)關(guān)GPRS支持網(wǎng)元或稱節(jié)點)與分發(fā)功能實體聯(lián)系,分發(fā)功能實體再將通信事件和內(nèi)容發(fā)給LIC���。可以將分發(fā)功能實體看作LIG�。AS的位置與S-CSCF類似。SGSN和GGSN提供通信內(nèi)容(CommunicationContent�,簡稱為CC)和監(jiān)聽相關(guān)事件(Intercept Related Information,簡稱為IRI)����,CSCF提供IRI事件�。本發(fā)明不對SGSN和GGSN作展開闡述�。
實際中,由于用戶設(shè)備(User Equipment�����,簡稱為UE)可以漫游到任何地點��,因此被控目標(biāo)可能訪問的P-CSCF和AS數(shù)量非常大�,如果這些網(wǎng)元(或稱節(jié)點)都需要進行設(shè)控,操作人員將會涉及非常大的工作量�����,設(shè)控效率很低�����。而且由于涉及大量的節(jié)點���,設(shè)控的安全性也會受到嚴峻考驗�。
現(xiàn)有中國專利“設(shè)置監(jiān)聽用戶的方法和系統(tǒng)”(公開號CN1929414A�,以下簡稱為專利CN1929414A)提出了一種方法����,使得在同一時刻���,監(jiān)聽用戶的監(jiān)聽數(shù)據(jù)只存儲在監(jiān)聽用戶當(dāng)前所在的移動交換中心(Mobile Switch Centre����,簡稱為MSC)上���,降低了MSC上存儲的監(jiān)聽數(shù)據(jù)的容量���,節(jié)省了MSC的存儲空間。
專利CN1929414A不能有效地解決UMTS系統(tǒng)中大量CSCF和AS設(shè)控導(dǎo)致的效率低下以及安全性不高等問題�,主要原因有
1專利CN1929414A只是涉及LIC與被監(jiān)聽網(wǎng)元,沒有涉及LIG���。無論是在ETSI和3GPP的協(xié)議標(biāo)準(zhǔn)中還是在實際應(yīng)用中����,LIC都被設(shè)計成可以連接各種不同的通信網(wǎng)絡(luò)��,包括公共交換電話網(wǎng)絡(luò)(Public Switched Telephone Network�,簡稱為PSTN)、全球移動通信(Global system for Mobile Communication����,簡稱為GSM)網(wǎng)絡(luò)、碼分多址(Code Division Multiple Access�����,簡稱為CDMA)通信網(wǎng)絡(luò)����、寬帶碼分多址(Wide Code Division Multiple Access,簡稱為WCDMA)通信網(wǎng)絡(luò)���、下一代網(wǎng)絡(luò)(Next Generation Network���,簡稱為NGN)等。缺少LIG����,使得LIC需要面對各種網(wǎng)絡(luò)的不同網(wǎng)元和協(xié)議,在很多情況下都需要對這些網(wǎng)元進行特殊處理��,大大增加了LIC的復(fù)雜性。這種沒有LIG的監(jiān)聽體系�����,也違背了ETSI ES 201 671以及3GPP TS 33.108和3GPP 33.107的基本思想��。
2如果LIC提供統(tǒng)一的接口�,這就要求網(wǎng)元側(cè)提供協(xié)議適配。這樣網(wǎng)元在與不同的LIC對接的時候�,都需要提供不同的適配接口,這樣也大大的增加了網(wǎng)元的復(fù)雜性�。而且專利CN1929414A的要求中,需要LIC作很多的改動���,因此�����,如果采用專利CN1929414A��,LIC不可能提供統(tǒng)一的接口給各種網(wǎng)元���。
3專利CN1929414A針對的是第二代(2nd Generation,簡稱為2G)移動通信系統(tǒng)�,在UMTS系統(tǒng)中不再適用。在UMTS系統(tǒng)中,MSC從功能上將被拆分成MSC SERVER和媒體網(wǎng)關(guān)(MediaGateway��,簡稱為MGW)兩個部分�,用戶歸屬服務(wù)器(HomeSubscriber Server����,簡稱為HSS)將替代原來HLR的位置。在IMS(IP Multimedia System)階段更是用基于IP的分組交換域核心網(wǎng)替代以MSC為核心的電路域核心網(wǎng)�����。隨著CSCF和AS的引入���,在UMTS系統(tǒng)中�����,LIC將面對各種新的網(wǎng)元����,同時�����,MSC將不復(fù)存在。
4專利CN1929414A的目標(biāo)是降低MSC上存儲的監(jiān)聽數(shù)據(jù)的容量���,節(jié)省MSC的存儲空間�����,而不是提高設(shè)控效率和出于安全考慮�����。因此��,在其權(quán)利要求4中��,“LIC啟動����,將監(jiān)聽用戶的監(jiān)聽數(shù)據(jù)發(fā)送給所有的MSC”����,這種步驟并沒有提高設(shè)控效率和安全。
在合法監(jiān)聽領(lǐng)域�,效率與設(shè)控的安全非常重要。因此����,如何減少設(shè)控的節(jié)點����,同時在用戶漫游的情況下����,實現(xiàn)對被控目標(biāo)實時��、準(zhǔn)確地監(jiān)聽����,是非常迫切的問題,但上述的技術(shù)方案顯然無法滿足這種需求���。
發(fā)明內(nèi)容
為了解決以上一個或多個問題��,本發(fā)明提供了一種合法監(jiān)聽方案����,其實現(xiàn)了在UMTS系統(tǒng)中對多個網(wǎng)元進行動態(tài)設(shè)控����,因此大大減少設(shè)控的節(jié)點�����,同時�,本發(fā)明可以只修改HSS和網(wǎng)元的軟件�����,在用戶漫游的情況下�,實現(xiàn)對被控目標(biāo)實時、準(zhǔn)確的監(jiān)聽��。
本發(fā)明首先提供了一種合法監(jiān)聽系統(tǒng)���。
根據(jù)本發(fā)明的合法監(jiān)聽系統(tǒng)包括合法監(jiān)聽中心��,用于向合法監(jiān)聽網(wǎng)關(guān)發(fā)起設(shè)控流程并從合法監(jiān)聽網(wǎng)關(guān)接收被控目標(biāo)的通信事件和通信內(nèi)容����,以及對被控目標(biāo)進行實時監(jiān)聽和查詢���;合法監(jiān)聽網(wǎng)關(guān)���,用于與被控目標(biāo)所屬的用戶歸屬服務(wù)器進行交互���;用戶歸屬服務(wù)器,用于對與被控目標(biāo)相關(guān)的網(wǎng)元進行鑒權(quán)����、認證、路由以及業(yè)務(wù)觸發(fā)���,同時對網(wǎng)元進行動態(tài)設(shè)控�。
上述與被控目標(biāo)相關(guān)的網(wǎng)元用于為被控目標(biāo)提供會話控制�����、注冊服務(wù)以及增值服務(wù)����,其包括以下至少之一代理CSCF�,用于為被控目標(biāo)提供IMS服務(wù);服務(wù)CSCF���,用于為被控目標(biāo)提供會話控制服務(wù)和注冊服務(wù)����;以及應(yīng)用服務(wù)器,用于為被控目標(biāo)提供多種增值服務(wù)��。
本發(fā)明還提供了一種合法監(jiān)聽方法�。
根據(jù)本發(fā)明的合法監(jiān)聽方法包括以下步驟步驟S402,合法監(jiān)聽中心根據(jù)針對特定被控目標(biāo)的合法監(jiān)聽的法律授權(quán)�,將設(shè)控指令發(fā)送至合法監(jiān)聽網(wǎng)關(guān);步驟S404�����,合法監(jiān)聽網(wǎng)關(guān)從設(shè)控指令獲取被控目標(biāo)所屬的用戶歸屬服務(wù)器的標(biāo)識和地址���,并向用戶歸屬服務(wù)器發(fā)送設(shè)控指令�;步驟S406�,用戶歸屬服務(wù)器根據(jù)設(shè)控指令的類別修改被控目標(biāo)的設(shè)控狀態(tài),檢查當(dāng)前與被控目標(biāo)相關(guān)的網(wǎng)元��;以及步驟S408�����,用戶歸屬服務(wù)器向網(wǎng)元發(fā)送設(shè)控指令���,網(wǎng)元根據(jù)設(shè)控指令修改被控目標(biāo)的設(shè)控狀態(tài)�。
其中,設(shè)控指令包括以下之一設(shè)控開始指令�、設(shè)控撤銷指令、設(shè)控修改指令����、設(shè)控查詢指令。
在步驟S406中在設(shè)控指令為設(shè)控開始指令的情況下����,用戶歸屬服務(wù)器將被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并存儲設(shè)控參數(shù);在設(shè)控指令為設(shè)控撤銷指令的情況下���,用戶歸屬服務(wù)器將被控目標(biāo)設(shè)定為非設(shè)控狀態(tài)�����;在設(shè)控指令為設(shè)拉修改指令的情況下,用戶歸屬服務(wù)器將被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并修改設(shè)控參數(shù)���;以及在設(shè)控指令為設(shè)控查詢指令的情況下��,用戶歸屬服務(wù)器將被控目標(biāo)的設(shè)控狀態(tài)和設(shè)控參數(shù)反饋至合法監(jiān)聽網(wǎng)關(guān)�����。
在步驟S408中在設(shè)控指令為設(shè)控開始指令的情況下����,網(wǎng)元將被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并存儲設(shè)控參數(shù);在設(shè)控指令為設(shè)控撤銷指令的情況下�����,網(wǎng)元將被控目標(biāo)設(shè)定為非設(shè)控狀態(tài)���;在設(shè)控指令為設(shè)控修改指令的情況下�,網(wǎng)元將被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并修改設(shè)控參數(shù)��;以及在設(shè)控指令為設(shè)控查詢指令的情況下���,網(wǎng)元將被控目標(biāo)的設(shè)控狀態(tài)和設(shè)控參數(shù)反饋至合法監(jiān)聽網(wǎng)關(guān)�。
在網(wǎng)元改變且被控目標(biāo)為設(shè)控狀態(tài)的情況下�����,用戶歸屬服務(wù)器向與被控目標(biāo)相關(guān)的新增網(wǎng)元發(fā)送設(shè)控開始指令����,并向與被控目標(biāo)脫離關(guān)系的網(wǎng)元發(fā)送設(shè)控撤銷指令�����。
在步驟S406中��,在合法監(jiān)聽網(wǎng)關(guān)在預(yù)定時間內(nèi)未收到來自用戶歸屬服務(wù)器的操作響應(yīng)或操作響應(yīng)為失敗的情況下����,合法監(jiān)聽網(wǎng)關(guān)可以向用戶歸屬服務(wù)器重新下發(fā)設(shè)控指令或直接向合法監(jiān)聽中心返回操作失敗消息����。
另外,用戶歸屬服務(wù)器可以將被控目標(biāo)的設(shè)控狀態(tài)看成簽約數(shù)據(jù)����,這樣,在步驟S408中�����,對于設(shè)控開始指令���、設(shè)控撤銷指令、或設(shè)控修改指令,用戶歸屬服務(wù)器用與其它簽約業(yè)務(wù)統(tǒng)一的機制進行處理��。
借助于本發(fā)明�����,在UMTS系統(tǒng)中����,通過用戶歸屬服務(wù)器HSS對CSCF和AS等多個網(wǎng)元進行動態(tài)設(shè)控,只有與被控目標(biāo)真正相關(guān)的網(wǎng)元存在監(jiān)聽數(shù)據(jù)�,使得LIC對某個目標(biāo)的合法監(jiān)聽,只需對相關(guān)的網(wǎng)元進行設(shè)控��,從而解決合法監(jiān)聽系統(tǒng)中設(shè)控的效率低下和安全性差等問題�,因此提高了設(shè)控效率,增強了安全性�。
此處說明的附圖用來提供對本發(fā)明的進一步理解,構(gòu)成本申請的一部分�����,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明����,并不構(gòu)成對本發(fā)明的不當(dāng)限定,在附圖中圖1是根據(jù)現(xiàn)有技術(shù)的按照ETSI ES 201 671,合法監(jiān)聽系統(tǒng)的結(jié)構(gòu)圖�;圖2是根據(jù)現(xiàn)有技術(shù)的按照3GPP TS 33.108,現(xiàn)有UMTS系統(tǒng)的合法監(jiān)聽示意圖�����;
圖3是根據(jù)本發(fā)明實施例的合法監(jiān)聽系統(tǒng)的結(jié)構(gòu)圖�;圖4是根據(jù)本發(fā)明實施例的合法監(jiān)聽方法的流程圖;以及圖5是根據(jù)本發(fā)明實施例的合法監(jiān)聽方法的詳細消息流程示意圖�。
具體實施例方式
以下將結(jié)合參照附圖來詳細描述本發(fā)明實施例,其中��,給出以下實施例以提供對本發(fā)明的全面和透徹理解�,而不是對本發(fā)明進行任何限制。
系統(tǒng)實施例在本實施例中��,提供了一種合法監(jiān)聽系統(tǒng)���,其中���,通過用戶歸屬服務(wù)器(HSS)對CSCF和AS等多個網(wǎng)元進行動態(tài)設(shè)控。
圖3是UMTS環(huán)境下�����,根據(jù)本發(fā)明實施例的系統(tǒng)結(jié)構(gòu)圖�����。本發(fā)明應(yīng)用于包括合法監(jiān)聽中心(LIC)302�����,合法監(jiān)聽網(wǎng)關(guān)(LIG)304�����,與被控目標(biāo)相關(guān)的網(wǎng)元(包括代理CSCF(P-CSCF)306-2�����,服務(wù)CSCF(S-CSCF)306-4��,應(yīng)用服務(wù)器(AS)306-6)306���,被控目標(biāo)所屬的用戶歸屬服務(wù)器(HSS)308����,以及被控目標(biāo)310所構(gòu)成的系統(tǒng)中���。
LIC 302����,用于向LIG 304發(fā)起設(shè)控流程并從LIG接收被控目標(biāo)的通信事件和通信內(nèi)容,以及對被控目標(biāo)進行實時監(jiān)聽和查詢���。通過與被監(jiān)聽網(wǎng)元進行交互��,提供統(tǒng)一的接口給LIC����,完成對各種網(wǎng)元的動態(tài)設(shè)控�。
LIG 304,用于與被控目標(biāo)所屬的HSS進行交互��。
HSS 308��,其在網(wǎng)絡(luò)中的位置屬于核心控制層��,用于對網(wǎng)元進行鑒權(quán)����、認證、路由以及業(yè)務(wù)觸發(fā)��,以及對網(wǎng)元進行動態(tài)設(shè)控。
與被控目標(biāo)相關(guān)的網(wǎng)元306����,用于為被控目標(biāo)提供會話控制���、注冊服務(wù)以及增值服務(wù)�����。與被控目標(biāo)相關(guān)的網(wǎng)元包括以下至少之一代理CSCF 306-2���,用于為被控目標(biāo)提供IMS服務(wù)。P-CSCF作為代理CSCF�����,是移動終端獲得IMS服務(wù)時的第一個聯(lián)系節(jié)點��。UE可以通過一個“本地CSCF發(fā)現(xiàn)流程”來得到P-CSCF的地址���。
服務(wù)CSCF 306-4�����,用于為被控目標(biāo)提供會話控制服務(wù)和注冊服務(wù)���,是IMS的核心所在��,位于歸屬網(wǎng)絡(luò)�����,為UE進行會話控制和注冊服務(wù)��。
應(yīng)用服務(wù)器306-6����,用于為被控目標(biāo)提供多種增值服務(wù)��,這里的AS可以是一個會議的AS�����,或者是游戲的服務(wù)器等�。
被控目標(biāo)是得到法律授權(quán)的,被LIC監(jiān)聽的對象����。它的活動以及業(yè)務(wù)內(nèi)容由被監(jiān)聽網(wǎng)元連接到監(jiān)聽中心�,被監(jiān)聽目標(biāo)不能覺察到自身的被監(jiān)聽活動����。
方法實施例在本實施例中,提供了一種合法監(jiān)聽方法���,其優(yōu)選地使用以上實施例中描述的合法監(jiān)聽系統(tǒng)來實施,當(dāng)然���,也可以使用其它任意合適的設(shè)備或系統(tǒng)來實施�。
圖4是根據(jù)本發(fā)明實施例的合法監(jiān)聽方法的流程圖��。如圖4所示��,根據(jù)本發(fā)明實施例的在UMTS系統(tǒng)中對多個網(wǎng)元進行動態(tài)設(shè)控的實現(xiàn)方法�,具體包括
步驟S402,合法監(jiān)聽中心(LIC)根據(jù)針對特定被控目標(biāo)的合法監(jiān)聽的法律授權(quán)�,將設(shè)控指令發(fā)送至合法監(jiān)聽網(wǎng)關(guān)(LIG)。LIC根據(jù)針對某個目標(biāo)的合法監(jiān)聽的法律授權(quán)�,下發(fā)該目標(biāo)的設(shè)控指令到LIG。設(shè)拉指令可以是設(shè)控開始指令����,設(shè)控撤消指令�,設(shè)控修改指令�,設(shè)控查詢指令等合法監(jiān)聽中與被控目標(biāo)相關(guān)的指令。
步驟S404�����,合法監(jiān)聽網(wǎng)關(guān)從設(shè)控指令獲取被控目標(biāo)所屬的用戶歸屬服務(wù)器(HSS)的標(biāo)識和地址����,并向被控目標(biāo)所屬的用戶歸屬服務(wù)器發(fā)送設(shè)控指令。
步驟S406�,用戶歸屬服務(wù)器HSS根據(jù)設(shè)控指令的類別修改被控目標(biāo)的設(shè)控狀態(tài),檢查當(dāng)前與被控目標(biāo)相關(guān)的網(wǎng)元�。
對于設(shè)控開始指令,HSS將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)�����。對于設(shè)控取消指令��,HSS將目標(biāo)設(shè)為非設(shè)控狀態(tài)����。對于修改指令,HSS將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)。對于查詢指令�,HSS將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)。
HSS檢查當(dāng)前與該被控目標(biāo)目前相關(guān)的節(jié)點���,主要是CSCF標(biāo)識和AS標(biāo)識�。
步驟S408�,HSS向網(wǎng)元發(fā)送設(shè)控指令,網(wǎng)元根據(jù)設(shè)控指令修改被控目標(biāo)的設(shè)控狀態(tài)�。對于設(shè)控開始指令,網(wǎng)元將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)����。對于設(shè)控取消指令�����,網(wǎng)元將目標(biāo)設(shè)為非設(shè)控狀態(tài)�。對于修改指令,網(wǎng)元將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)��。對于查詢指令��,網(wǎng)元將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)�。
HSS如果發(fā)現(xiàn)被控目標(biāo)涉及到的節(jié)點信息改變,同時該目標(biāo)又處于設(shè)控狀態(tài)的話,HSS將向與被控目標(biāo)相關(guān)的新增節(jié)點(網(wǎng)元)下發(fā)設(shè)控開始指令�����,同時向與被控目標(biāo)脫離關(guān)系的節(jié)點(網(wǎng)元)下發(fā)設(shè)控取消指令�。
如果LIG沒有在規(guī)定時間內(nèi)收到HSS返回的操作響應(yīng)信息或者HSS返回操作失敗響應(yīng),則LIG可以在后續(xù)適當(dāng)時間里向HSS下發(fā)設(shè)控指令�,或者直接向LIC返回操作失敗。
LIC設(shè)置在具有合法監(jiān)聽權(quán)力的部門內(nèi)���,完成被控目標(biāo)的管理�,收集被控網(wǎng)元上報的事件和通信內(nèi)容��,LIC與LIG相連�����。LIC需要得到法律授權(quán)以便合法的對目標(biāo)進行監(jiān)聽���。本例中�,LIC被授權(quán)可以在某個時間段內(nèi)對TARGET進行合法監(jiān)聽��。初始時����,TARGET并沒有設(shè)控�,因此LIC首先需要將TARGET設(shè)控���。LIC的操作員通過靜態(tài)配置的方式�����,或者操作員手工指定�,或者通過其它方式��,獲取TARGET所屬的監(jiān)聽網(wǎng)關(guān)LIG�����。LIC向LIG下發(fā)設(shè)控開始指令����,指令中含有TARGET的標(biāo)識��,以及其它監(jiān)聽參數(shù)�,例如合并方式還是分離方式,監(jiān)聽事件還是監(jiān)聽通信內(nèi)容等����。LIC然后等待LIG返回TARGET設(shè)控指令執(zhí)行結(jié)果��,如果TARGET設(shè)控失敗或者執(zhí)行超時��,LIC在以后某個時間還需要對TARGET再次設(shè)控�。如果設(shè)控成功�,LIC則可以在TARGET活動時收到它的活動事件或者通信內(nèi)容,并對這些事件和內(nèi)容進行處理�。LIC在TARGET設(shè)控成功以后,可以修改它的設(shè)控參數(shù)�����。LIC也可以查詢TARGET的是否被設(shè)控以及設(shè)控參數(shù)�。到了法律授權(quán)TARGET合法監(jiān)聽的時間結(jié)束的時候,或者操作員認為應(yīng)該結(jié)束TARGET合法監(jiān)聽的時候�����,LIC需要向LIG下發(fā)設(shè)控撤消指令���。如果LIG返回的設(shè)控撤消指令執(zhí)行失敗�,LIC可以在以后某個時間重發(fā)設(shè)控撤消指令����。
LIG一般處于被監(jiān)聽網(wǎng)元運營者的領(lǐng)域內(nèi)�����,與LIC����,HSS�,P-CSCF,S-CSCF���,AS����,P-CSCF相連�。LIG處于被監(jiān)聽網(wǎng)元與LIC之間,將被監(jiān)聽網(wǎng)元提供的接口轉(zhuǎn)換成LIC所需要的接口��。LIG接收LIC發(fā)來的設(shè)控指令���,通過指令得到需要操作的目標(biāo)。對于設(shè)控開始指令�,先要找到該目標(biāo)對應(yīng)的HSS���,此處可以是通過靜態(tài)配置,也可以動態(tài)查詢����,還可能是LIC的設(shè)控指令中含有HSS標(biāo)識,也可能是其它方法��。LIG將設(shè)控開始指令發(fā)往HSS�����,等待HSS返回操作結(jié)果����。如果HSS3返回超時或者失敗,LIG可以向LIC返回失敗�����,也可以在適當(dāng)?shù)臅r候重發(fā)�����。如果返回成功�,LIG可以將該目標(biāo)涉及的節(jié)點信息存儲�����,這樣下次對于該目標(biāo)的設(shè)控指令���,LIG可以直接查詢本地數(shù)據(jù),直接發(fā)往關(guān)聯(lián)節(jié)點��。也可以不將關(guān)聯(lián)節(jié)點信息存儲在本地�,這樣以后該目標(biāo)的設(shè)控指令,LIG都需要向HSS發(fā)送����,再由HSS將設(shè)控指令發(fā)送關(guān)聯(lián)節(jié)點。
LIG對于設(shè)控查詢指令����,設(shè)控修改指令,設(shè)控撤消指令����,也需要向HSS發(fā)送。如果LIG已經(jīng)存儲被控目標(biāo)關(guān)聯(lián)節(jié)點信息���,LIG可以直接向這些節(jié)點發(fā)送指令���。如果LIG沒有存儲,則需要LIG先向HSS發(fā)送這些設(shè)控指令����,再由HSS將設(shè)控指令發(fā)送到關(guān)聯(lián)節(jié)點。
進一步的���,LIG還會收到被控目標(biāo)的監(jiān)聽事件和監(jiān)聽內(nèi)容���,它將以規(guī)定的接口上報給LIC。如果LIG發(fā)生故障����,監(jiān)聽時間和監(jiān)聽內(nèi)容可能會漏掉。在故障發(fā)生期間�,雖然由于漫游等原因,目標(biāo)關(guān)聯(lián)節(jié)點的信息可能發(fā)生變化���,但這不影響到網(wǎng)元的設(shè)控數(shù)據(jù)��,這是因為對于網(wǎng)元動態(tài)設(shè)控是由HSS完成的���,而不是LIG���。
HSS為核心控制設(shè)備例如CSCF提供鑒權(quán)、認證����、路由和業(yè)務(wù)觸發(fā)等功能,連接LIG和P-CSCF�����,P-CSCF����,S-CSCF,AS���。它接收LIG發(fā)來的被控目標(biāo)設(shè)控指令���。對于設(shè)控開始指令,將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)��。對于設(shè)控取消指令�,將目標(biāo)設(shè)為非設(shè)控狀態(tài)。對于修改指令,將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)��。對于查詢指令����,將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)����。HSS執(zhí)行完這些指令以后,還需要根據(jù)其得到該目標(biāo)的關(guān)聯(lián)節(jié)點信息�,并根據(jù)這些信息向不再與被控目標(biāo)關(guān)聯(lián)的節(jié)點發(fā)送設(shè)控撤銷指令,向新增的關(guān)聯(lián)接點發(fā)送設(shè)控開始指令�����。如果被控目標(biāo)尚未進行注冊(REGISTER)并且沒有新業(yè)務(wù)等���,HSS可能不含有關(guān)聯(lián)節(jié)點信息�����。
更進一步地����,如果用戶漫游到了新的P-CSCF,或者選取了新的S-CSCF�,或者登記的業(yè)務(wù)涉及到新的AS,或者變更了業(yè)務(wù)涉及刪除原有的AS等���,HSS都將檢查被控目標(biāo)關(guān)聯(lián)節(jié)點�����,向不再與被控目標(biāo)關(guān)聯(lián)的節(jié)點發(fā)送設(shè)控撤消指令����,向新增的關(guān)聯(lián)節(jié)點發(fā)送設(shè)控開始指令�����。
HSS可以將被控目標(biāo)的設(shè)控狀態(tài)看成是一種簽約數(shù)據(jù)�����,這樣���,對于設(shè)控開始指令����,設(shè)控撤消指令,設(shè)控修改指令���,HSS可以用與其它簽約業(yè)務(wù)統(tǒng)一的機制進行處理����。
P-CSCF1和P-CSCF2作為代理CSCF�����,是移動終端獲得IMS服務(wù)時的第一個聯(lián)系節(jié)點��,連接LIG和HSS�����。由于漫游的原因��,被控目標(biāo)在不同的時刻可能關(guān)聯(lián)到不同P-CSCF����。本例中��,被控目標(biāo)TARGET漫游到了P-CSCF1下���。因此���,P-CSCF1中會收到HSS的設(shè)控指令�����。對于設(shè)控開始指令��,將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)�。對于設(shè)控取消指令�����,將目標(biāo)設(shè)為非設(shè)控狀態(tài)���。對于設(shè)控修改指令���,將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)。對于設(shè)控查詢指令��,將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)�����。如果P-CSCF1中存儲了發(fā)送指令的LIG的地址,P-CSCF1可以直接將指令執(zhí)行結(jié)果返回給該LIG����,也可以將指令執(zhí)行結(jié)果返回給HSS,由HSS將執(zhí)行結(jié)果返回LIG�����。
P-CSCF1將獲取TARGET的活動信息并判斷���,如果處于設(shè)控狀態(tài)����,將向LIG發(fā)送監(jiān)聽信息��。由于TARGET沒有漫游到P-CSCF2����,因此P-CSCF2中沒有TARGET的設(shè)控數(shù)據(jù)��。
更進一步地���,如果TARGET從P-CSCF1漫游到了P-CSCF2�,HSS將會明了這個變更,并根據(jù)變更信息向P-CSCF1發(fā)送設(shè)控撤消指令���,P-CSCF2將收到設(shè)控開始指令��。
S-CSCF執(zhí)行會話控制功能���,是IMS的核心所在,位于歸屬網(wǎng)絡(luò)�,連接HSS和LIG。S-CSCF的情況與P-CSCF的討論類似����。S-CSCF可能有多個,某個時刻TARGET可能使用某個S-CSCF�。HSS會知道S-CSCF是否服務(wù)于TARGET,從而只有為TARGET服務(wù)的S-CSCF得到設(shè)控信息��。不過��,實際中��,S-CSCF相對較少�����,也可以每一個S-CSCF都進行設(shè)控。
AS是應(yīng)用服務(wù)器�����,為用戶提供各種各樣的增值業(yè)務(wù)����,連接HSS和LIG。本例中���,AS為TARGET提供增值業(yè)務(wù)�。TARGET與AS的關(guān)系存儲于HSS中���,AS將會收到HSS的設(shè)控指令���。當(dāng)AS檢測到TARGET的增值業(yè)務(wù)活動并且TARGET處于設(shè)控狀態(tài)時�����,將上報監(jiān)聽數(shù)據(jù)到LIG��。
被控目標(biāo)TARGET是得到法律授權(quán)的�,被LIC監(jiān)聽的對象����,在實例中與P-CSCF相連����。在UMTS中,被控目標(biāo)一般是SIP URL或者TEL URL�����,也有可能是其它的標(biāo)識�����。被控目標(biāo)可以進行漫游�����,從一個P-CSCF到另外一個P-CSCF���,例如TARGET可以漫游到與P-CSCF相連�����。被控目標(biāo)可以發(fā)起會話過程�����,進行語音或者其它IMS通信����。被控目標(biāo)的這些活動會被相關(guān)聯(lián)的P-CSCF,HSS����,S-CSCF,AS以及其它媒體設(shè)備檢測到����,并上報到LIG,LIG將會以規(guī)定的接口上報LIC��。
圖5是UMTS環(huán)境下�,根據(jù)本發(fā)明實施例的合法監(jiān)聽方法的詳細消息流程圖,其具體步驟如下
步驟S501LIC根據(jù)針對某個目標(biāo)的合法監(jiān)聽的法律授權(quán)��,下發(fā)該目標(biāo)的設(shè)控指令到LIG�。設(shè)控指令可以是設(shè)控開始指令�����,設(shè)控撤消指令,設(shè)控修改指令�,設(shè)控查詢指令等合法監(jiān)聽中與被控目標(biāo)相關(guān)的指令。LIC可以通過靜態(tài)配置或者其它方式得到目標(biāo)所屬的LIG����。LIC發(fā)送設(shè)控指令以后,可以設(shè)置定時器���,如果超時或者LIG返回設(shè)控失敗��,LIC可以在適當(dāng)?shù)臅r候重發(fā)指令���。
步驟S502LIG得到該設(shè)控指令,分析該指令涉及的目標(biāo)����,通過靜態(tài)配置或者其它方式得到該目標(biāo)所屬HSS的標(biāo)識以及地址,向HSS發(fā)送該設(shè)控指令���。LIG設(shè)置定時器����,如果超時或者HSS返回設(shè)控失敗,LIG可以在適當(dāng)?shù)臅r候重發(fā)指令或者向LIC返回設(shè)控失敗��。
步驟S503HSS根據(jù)設(shè)控指令類別���,修改目標(biāo)的設(shè)控狀態(tài)���。對于設(shè)控開始指令,將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)���。對于設(shè)控取消指令�,將目標(biāo)設(shè)為非設(shè)控狀態(tài)����。對于修改指令,將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)���。對于查詢指令�,將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)���。
步驟S504HSS檢查該目標(biāo)目前涉及的節(jié)點����,主要是CSCF標(biāo)識和AS標(biāo)識。
步驟S505HSS向目標(biāo)關(guān)聯(lián)節(jié)點發(fā)送設(shè)控指令���。
步驟S506相關(guān)節(jié)點需要根據(jù)HSS發(fā)來的設(shè)控指令修改目標(biāo)的設(shè)控狀態(tài)。對于設(shè)控開始指令�����,將目標(biāo)設(shè)為設(shè)控狀態(tài)并存儲設(shè)控參數(shù)�����。對于設(shè)控取消指令��,將目標(biāo)設(shè)為非設(shè)控狀態(tài)�����。對于修改指令����,將目標(biāo)設(shè)為設(shè)控狀態(tài)并修改設(shè)控參數(shù)。對于查詢指令�����,將返回目標(biāo)的設(shè)控狀態(tài)以及設(shè)控參數(shù)。
步驟S507相關(guān)節(jié)點可以直接將執(zhí)行結(jié)果返回LIG����,也可以返回給HSS,由HSS轉(zhuǎn)發(fā)給LIG����。LIG清除步驟S502中設(shè)立的定時器。
步驟S508LIG返回指令執(zhí)行結(jié)果給LIC��。LIC清除步驟S501中設(shè)立的定時器���。此時�����,LIC下發(fā)設(shè)控指令的流程結(jié)束���。
步驟S509被控目標(biāo)活動,例如作為主叫或者作為被叫或者進行多媒體業(yè)務(wù)等��。相關(guān)聯(lián)節(jié)點檢測到被控目標(biāo)的這些活動�。
步驟S510相關(guān)聯(lián)節(jié)點發(fā)現(xiàn)目標(biāo)處于設(shè)控狀態(tài),發(fā)送合法監(jiān)聽事件或者內(nèi)容到LIG�,LIG進行處理以后����,將它們以LIC接收的格式傳送給LIC���。
步驟S511如果用戶漫游到了新的P-CSCF,或者選取了新的S-CSCF��,或者登記的業(yè)務(wù)涉及到新的AS����,或者變更了業(yè)務(wù)涉及刪除原有的AS等,HSS會發(fā)現(xiàn)被控目標(biāo)涉及到的節(jié)點信息改變�����。
步驟S512HSS得到不再與目標(biāo)相關(guān)的節(jié)點標(biāo)識��,向這些節(jié)點發(fā)送設(shè)控取消消息����。HSS設(shè)立定時器,如果這些節(jié)點返回成功����,則清除定時器��,否則定期向這些節(jié)點發(fā)送設(shè)控取消消息�。
步驟S513HSS得到新的與目標(biāo)相關(guān)的節(jié)點標(biāo)識�,向這些節(jié)點發(fā)送設(shè)控開始消息。HSS設(shè)立定時器�����,如果這些節(jié)點返回成功����,則清除定時器,否則定期向這些節(jié)點發(fā)送設(shè)控開始消息���。
以上為結(jié)合附圖對一種在UMTS系統(tǒng)中對多個網(wǎng)元進行動態(tài)設(shè)控的實現(xiàn)方法進行的詳細描述�。
與現(xiàn)有技術(shù)相比��,本發(fā)明的方法��,有效地解決了UMTS環(huán)境下���,所有用戶可能涉及的節(jié)點都需要設(shè)控的問題��,使得只有真正與被控目標(biāo)活動相關(guān)的節(jié)點才被設(shè)控�����,提高了LIC設(shè)控的效率以及合法監(jiān)聽活動中的設(shè)控數(shù)據(jù)安全性���。
以上所述僅為本發(fā)明的實施例而已�����,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說�,本發(fā)明可以有各種更改和變化。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進等�,均應(yīng)包含在本發(fā)明的權(quán)利要求范圍之內(nèi)。
權(quán)利要求
1.一種合法監(jiān)聽系統(tǒng)��,其特征在于��,包括合法監(jiān)聽中心����,用于向合法監(jiān)聽網(wǎng)關(guān)發(fā)起設(shè)控流程并從所述合法監(jiān)聽網(wǎng)關(guān)接收被控目標(biāo)的通信事件和通信內(nèi)容����,以及對所述被控目標(biāo)進行實時監(jiān)聽和查詢����;所述合法監(jiān)聽網(wǎng)關(guān),用于與所述被控目標(biāo)所屬的用戶歸屬服務(wù)器進行交互���;以及所述用戶歸屬服務(wù)器���,用于對與所述被控目標(biāo)相關(guān)的網(wǎng)元進行鑒權(quán)、認證��、路由以及業(yè)務(wù)觸發(fā)���,同時對與所述被控目標(biāo)相關(guān)的所述網(wǎng)元進行動態(tài)設(shè)控�。
2.根據(jù)權(quán)利要求1所述的合法監(jiān)聽系統(tǒng)��,其特征在于�����,所述合法監(jiān)聽系統(tǒng)中的所述網(wǎng)元用于為所述被控目標(biāo)提供會話控制、注冊服務(wù)以及增值服務(wù)�,包括以下至少之一代理CSCF,用于為所述被控目標(biāo)提供IMS服務(wù)����;服務(wù)CSCF,用于為所述被控目標(biāo)提供會話控制服務(wù)和注冊服務(wù)�;以及應(yīng)用服務(wù)器,用于為所述被控目標(biāo)提供多種增值服務(wù)��。
3.一種合法監(jiān)聽方法�,其特征在于,包括以下步驟步驟S402���,所述合法監(jiān)聽中心根據(jù)針對特定被控目標(biāo)的合法監(jiān)聽的法律授權(quán),將設(shè)控指令發(fā)送至合法監(jiān)聽網(wǎng)關(guān)�����;步驟S404���,所述合法監(jiān)聽網(wǎng)關(guān)從所述設(shè)控指令獲取被控目標(biāo)所屬的用戶歸屬服務(wù)器的標(biāo)識和地址��,并向所述用戶歸屬服務(wù)器發(fā)送設(shè)控指令���;步驟S406���,所述用戶歸屬服務(wù)器根據(jù)所述設(shè)控指令的類別修改所述被控目標(biāo)的設(shè)控狀態(tài),檢查當(dāng)前與所述被控目標(biāo)相關(guān)的網(wǎng)元���;以及步驟S408�,所述用戶歸屬服務(wù)器向所述網(wǎng)元發(fā)送設(shè)控指令��,所述網(wǎng)元根據(jù)所述設(shè)控指令修改所述被控目標(biāo)的設(shè)控狀態(tài)����。
4.根據(jù)權(quán)利要求3所述的合法監(jiān)聽方法,其特征在于�����,所述設(shè)控指令包括以下之一設(shè)控開始指令���、設(shè)控撤銷指令��、設(shè)控修改指令����、設(shè)控查詢指令。
5.根據(jù)權(quán)利要求4所述的合法監(jiān)聽方法�����,其特征在于�����,在所述步驟S406中在所述設(shè)控指令為設(shè)控開始指令的情況下����,所述用戶歸屬服務(wù)器將所述被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并存儲設(shè)控參數(shù);在所述設(shè)控指令為設(shè)控撤銷指令的情況下����,所述用戶歸屬服務(wù)器將所述被控目標(biāo)設(shè)定為非設(shè)控狀態(tài);在所述設(shè)控指令為設(shè)控修改指令的情況下��,所述用戶歸屬服務(wù)器將所述被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并修改所述設(shè)控參數(shù)�����;以及在所述設(shè)控指令為設(shè)控查詢指令的情況下�,所述用戶歸屬服務(wù)器將所述被控目標(biāo)的設(shè)控狀態(tài)和所述設(shè)控參數(shù)反饋至所述合法監(jiān)聽網(wǎng)關(guān)。
6.根據(jù)權(quán)利要求4所述的合法監(jiān)聽方法�����,其特征在于���,在所述步驟S408中在所述設(shè)控指令為設(shè)控開始指令的情況下���,所述網(wǎng)元將所述被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并存儲設(shè)控參數(shù);在所述設(shè)控指令為設(shè)控撤銷指令的情況下�,所述網(wǎng)元將所述被控目標(biāo)設(shè)定為非設(shè)控狀態(tài);在所述設(shè)控指令為設(shè)控修改指令的情況下�,所述網(wǎng)元將所述被控目標(biāo)設(shè)定為設(shè)控狀態(tài)并修改所述設(shè)控參數(shù);以及在所述設(shè)控指令為設(shè)控查詢指令的情況下�����,所述網(wǎng)元將所述被控目標(biāo)的設(shè)控狀態(tài)和所述設(shè)控參數(shù)反饋至所述合法監(jiān)聽網(wǎng)關(guān)��。
7.根據(jù)權(quán)利要求5或6所述的合法監(jiān)聽方法�,其特征在于,在所述網(wǎng)元改變且所述被控目標(biāo)為設(shè)控狀態(tài)的情況下���,所述用戶歸屬服務(wù)器向與所述被控目標(biāo)相關(guān)的新增網(wǎng)元發(fā)送設(shè)控開始指令��,并向與所述被控目標(biāo)脫離關(guān)系的網(wǎng)元發(fā)送設(shè)控撤銷指令����。
8.根據(jù)權(quán)利要求5或6所述的合法監(jiān)聽方法,其特征在于�,在所述步驟S406中,在所述合法監(jiān)聽網(wǎng)關(guān)在預(yù)定時間內(nèi)未收到來自所述用戶歸屬服務(wù)器的操作響應(yīng)或操作響應(yīng)為失敗的情況下����,所述合法監(jiān)聽網(wǎng)關(guān)向所述用戶歸屬服務(wù)器重新下發(fā)設(shè)控指令或直接向所述合法監(jiān)聽中心返回操作失敗消息。
9.根據(jù)權(quán)利要求4所述的合法監(jiān)聽方法����,其特征在于,所述用戶歸屬服務(wù)器將所述被控目標(biāo)的所述設(shè)控狀態(tài)看成簽約數(shù)據(jù)���,在步驟S408中���,對于所述設(shè)控開始指令、所述設(shè)控撤銷指令�����、或所述設(shè)控修改指令���,所述用戶歸屬服務(wù)器用與其它簽約業(yè)務(wù)統(tǒng)一的機制進行處理���。
全文摘要
本發(fā)明公開了一種合法監(jiān)聽系統(tǒng)和方法,其中���,上述系統(tǒng)包括合法監(jiān)聽中心��,用于向合法監(jiān)聽網(wǎng)關(guān)發(fā)起設(shè)控流程并從合法監(jiān)聽網(wǎng)關(guān)接收被控目標(biāo)的通信事件和通信內(nèi)容���,以及對被控目標(biāo)進行實時監(jiān)聽和查詢;合法監(jiān)聽網(wǎng)關(guān)�����,用于與被控目標(biāo)所屬的HSS進行交互��;HSS��,用于對與被控目標(biāo)相關(guān)的網(wǎng)元進行鑒權(quán)�、認證、路由以及業(yè)務(wù)觸發(fā)����,同時對上述網(wǎng)元進行動態(tài)設(shè)控��;上述網(wǎng)元用于為被控目標(biāo)提供會話控制����、注冊服務(wù)以及增值服務(wù)�。通過本發(fā)明,實現(xiàn)了在UMTS系統(tǒng)中對多個網(wǎng)元進行動態(tài)設(shè)控����,因此大大減少了設(shè)控的節(jié)點,提高了設(shè)控效率���,增強了安全性���。
文檔編號H04W12/02GK101076196SQ20071012277
公開日2007年11月21日 申請日期2007年7月4日 優(yōu)先權(quán)日2007年7月4日
發(fā)明者宋金東, 熊鋼, 孟昱 申請人:中興通訊股份有限公司