CN101076196B - 合法监听系统和方法 - Google Patents
合法监听系统和方法 Download PDFInfo
- Publication number
- CN101076196B CN101076196B CN2007101227760A CN200710122776A CN101076196B CN 101076196 B CN101076196 B CN 101076196B CN 2007101227760 A CN2007101227760 A CN 2007101227760A CN 200710122776 A CN200710122776 A CN 200710122776A CN 101076196 B CN101076196 B CN 101076196B
- Authority
- CN
- China
- Prior art keywords
- control
- setting
- target
- controlled target
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种合法监听系统和方法,其中,上述系统包括:合法监听中心,用于向合法监听网关发起设控流程并从合法监听网关接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询;合法监听网关,用于与被控目标所属的HSS进行交互;HSS,用于对与被控目标相关的网元进行鉴权、认证、路由以及业务触发,同时对上述网元进行动态设控;上述网元用于为被控目标提供会话控制、注册服务以及增值服务。通过本发明,实现了在UMTS系统中对多个网元进行动态设控,因此大大减少了设控的节点,提高了设控效率,增强了安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及合法监听系统和方法。
背景技术
合法监听(Lawful Interception,简称为LI)是指在法律允许范围内,国家安全部门监听特定用户电信业务的活动。根据国家安全部门的要求,所有运营的通信网元,必须使国家安全部门的合法监听中心能够对目标用户进行监听,并提供实现监听的监听接口。合法监听中心(Lawful Interception Center,简称为LIC)是设置在安全部门内的监视设备,完成通信业务网内被控目标的管理,收集被监听网元上报的被控目标的事件和通信内容,并对收集到的信息进行处理。合法监听网关(Lawful Interception Gateway,简称为LIG)一般设置在网络运营者(NetWork Operator,简称为NWO)或者业务提供者(Service Provider,简称为SvP)或者访问提供者(AccessProvider,简称为AP)的网络中,用于通信网元(Network Entity,简称为NE)与LIC之间进行内外合法监听接口的协议转换、合法监听分发以及安全控制等。按照ETSI ES 201 671,合法监听系统的功能描述如图1所示。图1是按照ETSI ES 201 671的合法监听系统的结构图。图1中,LIC监听设备通过标准的HI接口(HandoverInterface)与NWO/AP/SvP领域中的LIG通信。LIG可以细分成命令管理功能、监听信息功能、监听内容功能。LIG通过内部接口与具体的网元联系。
按照3GPP TS 33.108和ETSI ES 201 671,在通用移动通信系统(Universal Mobile Telecommunications System,简称为UMTS)中,代理CSCF(P-CSCF,Proxy CSCF)和服务CSCF(S-CSCF,Service-CSCF)都必须支持合法监听功能,应用服务器(ApplicationServer,简称为AS)也可能要参与合法监听功能。按照3GPP TS33.108描述的UMTS合法监听示意图如图2所示。图2是按照3GPPTS 33.108的现有UMTS系统的合法监听示意图。多个P-CSCF、S-CSCF以及SGSN(Serving GPRS Support Node,服务GPRS支持网元或称节点)、GGSN(Gateway GPRS Support Node,网关GPRS支持网元或称节点)与分发功能实体联系,分发功能实体再将通信事件和内容发给LIC。可以将分发功能实体看作LIG。AS的位置与S-CSCF类似。SGSN和GGSN提供通信内容(CommunicationContent,简称为CC)和监听相关事件(Intercept Related Information,简称为IRI),CSCF提供IRI事件。本发明不对SGSN和GGSN作展开阐述。
实际中,由于用户设备(User Equipment,简称为UE)可以漫游到任何地点,因此被控目标可能访问的P-CSCF和AS数量非常大,如果这些网元(或称节点)都需要进行设控,操作人员将会涉及非常大的工作量,设控效率很低。而且由于涉及大量的节点,设控的安全性也会受到严峻考验。
现有中国专利“设置监听用户的方法和系统”(公开号CN1929414A,以下简称为专利CN1929414A)提出了一种方法,使得在同一时刻,监听用户的监听数据只存储在监听用户当前所在的移动交换中心(Mobile Switch Centre,简称为MSC)上,降低了MSC上存储的监听数据的容量,节省了MSC的存储空间。
专利CN1929414A不能有效地解决UMTS系统中大量CSCF和AS设控导致的效率低下以及安全性不高等问题,主要原因有:
1:专利CN1929414A只是涉及LIC与被监听网元,没有涉及LIG。无论是在ETSI和3GPP的协议标准中还是在实际应用中,LIC都被设计成可以连接各种不同的通信网络,包括公共交换电话网络(Public Switched Telephone Network,简称为PSTN)、全球移动通信(Global system for Mobile Communication,简称为GSM)网络、码分多址(Code Division Multiple Access,简称为CDMA)通信网络、宽带码分多址(Wide Code Division Multiple Access,简称为WCDMA)通信网络、下一代网络(Next Generation Network,简称为NGN)等。缺少LIG,使得LIC需要面对各种网络的不同网元和协议,在很多情况下都需要对这些网元进行特殊处理,大大增加了LIC的复杂性。这种没有LIG的监听体系,也违背了ETSI ES 201 671以及3GPP TS 33.108和3GPP 33.107的基本思想。
2:如果LIC提供统一的接口,这就要求网元侧提供协议适配。这样网元在与不同的LIC对接的时候,都需要提供不同的适配接口,这样也大大的增加了网元的复杂性。而且专利CN1929414A的要求中,需要LIC作很多的改动,因此,如果采用专利CN1929414A,LIC不可能提供统一的接口给各种网元。
3:专利CN1929414A针对的是第二代(2nd Generation,简称为2G)移动通信系统,在UMTS系统中不再适用。在UMTS系统中,MSC从功能上将被拆分成MSC SERVER和媒体网关(MediaGateway,简称为MGW)两个部分,用户归属服务器(HomeSubscriber Server,简称为HSS)将替代原来HLR的位置。在IMS(IP Multimedia System)阶段更是用基于IP的分组交换域核心网替代以MSC为核心的电路域核心网。随着CSCF和AS的引入,在UMTS系统中,LIC将面对各种新的网元,同时,MSC将不复存在。
4:专利CN1929414A的目标是降低MSC上存储的监听数据的容量,节省MSC的存储空间,而不是提高设控效率和出于安全考虑。因此,在其权利要求4中,“LIC启动,将监听用户的监听数据发送给所有的MSC”,这种步骤并没有提高设控效率和安全。
在合法监听领域,效率与设控的安全非常重要。因此,如何减少设控的节点,同时在用户漫游的情况下,实现对被控目标实时、准确地监听,是非常迫切的问题,但上述的技术方案显然无法满足这种需求。
发明内容
为了解决以上一个或多个问题,本发明提供了一种合法监听方案,其实现了在UMTS系统中对多个网元进行动态设控,因此大大减少设控的节点,同时,本发明可以只修改HSS和网元的软件,在用户漫游的情况下,实现对被控目标实时、准确的监听。
本发明首先提供了一种合法监听系统。
根据本发明的合法监听系统包括:合法监听中心,用于向合法监听网关发起设控流程并从合法监听网关接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询;合法监听网关,用于与被控目标所属的用户归属服务器进行交互;用户归属服务器,用于对与被控目标相关的网元进行鉴权、认证、路由以及业务触发,同时对网元进行动态设控。
上述与被控目标相关的网元用于为被控目标提供会话控制、注册服务以及增值服务,其包括以下至少之一:代理CSCF,用于为被控目标提供IMS服务;服务CSCF,用于为被控目标提供会话控制服务和注册服务;以及应用服务器,用于为被控目标提供多种增值服务。
本发明还提供了一种合法监听方法。
根据本发明的合法监听方法包括以下步骤:步骤S402,合法监听中心根据针对特定被控目标的合法监听的法律授权,将设控指令发送至合法监听网关;步骤S404,合法监听网关从设控指令获取被控目标所属的用户归属服务器的标识和地址,并向用户归属服务器发送设控指令;步骤S406,用户归属服务器根据设控指令的类别修改被控目标的设控状态,检查当前与被控目标相关的网元;以及步骤S408,用户归属服务器向网元发送设控指令,网元根据设控指令修改被控目标的设控状态。
其中,设控指令包括以下之一:设控开始指令、设控撤销指令、设控修改指令、设控查询指令。
在步骤S406中:在设控指令为设控开始指令的情况下,用户归属服务器将被控目标设定为设控状态并存储设控参数;在设控指令为设控撤销指令的情况下,用户归属服务器将被控目标设定为非设控状态;在设控指令为设控修改指令的情况下,用户归属服务器将被控目标设定为设控状态并修改设控参数;以及在设控指令为设控查询指令的情况下,用户归属服务器将被控目标的设控状态和设控参数反馈至合法监听网关。
在步骤S408中:在设控指令为设控开始指令的情况下,网元将被控目标设定为设控状态并存储设控参数;在设控指令为设控撤销指令的情况下,网元将被控目标设定为非设控状态;在设控指令为设控修改指令的情况下,网元将被控目标设定为设控状态并修改设控参数;以及在设控指令为设控查询指令的情况下,网元将被控目标的设控状态和设控参数反馈至合法监听网关。
在网元改变且被控目标为设控状态的情况下,用户归属服务器向与被控目标相关的新增网元发送设控开始指令,并向与被控目标脱离关系的网元发送设控撤销指令。
在步骤S406中,在合法监听网关在预定时间内未收到来自用户归属服务器的操作响应或操作响应为失败的情况下,合法监听网关可以向用户归属服务器重新下发设控指令或直接向合法监听中心返回操作失败消息。
另外,用户归属服务器可以将被控目标的设控状态看成签约数据,这样,在步骤S408中,对于设控开始指令、设控撤销指令、或设控修改指令,用户归属服务器用与其它签约业务统一的机制进行处理。
借助于本发明,在UMTS系统中,通过用户归属服务器HSS对CSCF和AS等多个网元进行动态设控,只有与被控目标真正相关的网元存在监听数据,使得LIC对某个目标的合法监听,只需对相关的网元进行设控,从而解决合法监听系统中设控的效率低下和安全性差等问题,因此提高了设控效率,增强了安全性。
附图说明
此处说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定,在附图中:
图1是根据现有技术的按照ETSI ES 201 671,合法监听系统的结构图;
图2是根据现有技术的按照3GPP TS 33.108,现有UMTS系统的合法监听示意图;
图3是根据本发明实施例的合法监听系统的结构图;
图4是根据本发明实施例的合法监听方法的流程图;以及
图5是根据本发明实施例的合法监听方法的详细消息流程示意图。
具体实施方式
以下将结合参照附图来详细描述本发明实施例,其中,给出以下实施例以提供对本发明的全面和透彻理解,而不是对本发明进行任何限制。
系统实施例
在本实施例中,提供了一种合法监听系统,其中,通过用户归属服务器(HSS)对CSCF和AS等多个网元进行动态设控。
图3是UMTS环境下,根据本发明实施例的系统结构图。本发明应用于包括合法监听中心(LIC)302,合法监听网关(LIG)304,与被控目标相关的网元(包括代理CSCF(P-CSCF)306-2,服务CSCF(S-CSCF)306-4,应用服务器(AS)306-6)306,被控目标所属的用户归属服务器(HSS)308,以及被控目标310所构成的系统中。
LIC 302,用于向LIG 304发起设控流程并从LIG接收被控目标的通信事件和通信内容,以及对被控目标进行实时监听和查询。通过与被监听网元进行交互,提供统一的接口给LIC,完成对各种网元的动态设控。
LIG 304,用于与被控目标所属的HSS进行交互。
HSS 308,其在网络中的位置属于核心控制层,用于对网元进行鉴权、认证、路由以及业务触发,以及对网元进行动态设控。
与被控目标相关的网元306,用于为被控目标提供会话控制、注册服务以及增值服务。与被控目标相关的网元包括以下至少之一:
代理CSCF 306-2,用于为被控目标提供IMS服务。P-CSCF作为代理CSCF,是移动终端获得IMS服务时的第一个联系节点。UE可以通过一个“本地CSCF发现流程”来得到P-CSCF的地址。
服务CSCF 306-4,用于为被控目标提供会话控制服务和注册服务,是IMS的核心所在,位于归属网络,为UE进行会话控制和注册服务。
应用服务器306-6,用于为被控目标提供多种增值服务,这里的AS可以是一个会议的AS,或者是游戏的服务器等。
被控目标是得到法律授权的,被LIC监听的对象。它的活动以及业务内容由被监听网元连接到监听中心,被监听目标不能觉察到自身的被监听活动。
方法实施例
在本实施例中,提供了一种合法监听方法,其优选地使用以上实施例中描述的合法监听系统来实施,当然,也可以使用其它任意合适的设备或系统来实施。
图4是根据本发明实施例的合法监听方法的流程图。如图4所示,根据本发明实施例的在UMTS系统中对多个网元进行动态设控的实现方法,具体包括:
步骤S402,合法监听中心(LIC)根据针对特定被控目标的合法监听的法律授权,将设控指令发送至合法监听网关(LIG)。LIC根据针对某个目标的合法监听的法律授权,下发该目标的设控指令到LIG。设控指令可以是设控开始指令,设控撤消指令,设控修改指令,设控查询指令等合法监听中与被控目标相关的指令。
步骤S404,合法监听网关从设控指令获取被控目标所属的用户归属服务器(HSS)的标识和地址,并向被控目标所属的用户归属服务器发送设控指令。
步骤S406,用户归属服务器HSS根据设控指令的类别修改被控目标的设控状态,检查当前与被控目标相关的网元。
对于设控开始指令,HSS将目标设为设控状态并存储设控参数。对于设控取消指令,HSS将目标设为非设控状态。对于修改指令,HSS将目标设为设控状态并修改设控参数。对于查询指令,HSS将返回目标的设控状态以及设控参数。
HSS检查当前与该被控目标目前相关的节点,主要是CSCF标识和AS标识。
步骤S408,HSS向网元发送设控指令,网元根据设控指令修改被控目标的设控状态。对于设控开始指令,网元将目标设为设控状态并存储设控参数。对于设控取消指令,网元将目标设为非设控状态。对于修改指令,网元将目标设为设控状态并修改设控参数。对于查询指令,网元将返回目标的设控状态以及设控参数。
HSS如果发现被控目标涉及到的节点信息改变,同时该目标又处于设控状态的话,HSS将向与被控目标相关的新增节点(网元)下发设控开始指令,同时向与被控目标脱离关系的节点(网元)下发设控取消指令。
如果LIG没有在规定时间内收到HSS返回的操作响应信息或者HSS返回操作失败响应,则LIG可以在后续适当时间里向HSS下发设控指令,或者直接向LIC返回操作失败。
LIC设置在具有合法监听权力的部门内,完成被控目标的管理,收集被控网元上报的事件和通信内容,LIC与LIG相连。LIC需要得到法律授权以便合法的对目标进行监听。本例中,LIC被授权可以在某个时间段内对TARGET进行合法监听。初始时,TARGET并没有设控,因此LIC首先需要将TARGET设控。LIC的操作员通过静态配置的方式,或者操作员手工指定,或者通过其它方式,获取TARGET所属的监听网关LIG。LIC向LIG下发设控开始指令,指令中含有TARGET的标识,以及其它监听参数,例如合并方式还是分离方式,监听事件还是监听通信内容等。LIC然后等待LIG返回TARGET设控指令执行结果,如果TARGET设控失败或者执行超时,LIC在以后某个时间还需要对TARGET再次设控。如果设控成功,LIC则可以在TARGET活动时收到它的活动事件或者通信内容,并对这些事件和内容进行处理。LIC在TARGET设控成功以后,可以修改它的设控参数。LIC也可以查询TARGET的是否被设控以及设控参数。到了法律授权TARGET合法监听的时间结束的时候,或者操作员认为应该结束TARGET合法监听的时候,LIC需要向LIG下发设控撤消指令。如果LIG返回的设控撤消指令执行失败,LIC可以在以后某个时间重发设控撤消指令。
LIG一般处于被监听网元运营者的领域内,与LIC,HSS,P-CSCF,S-CSCF,AS,P-CSCF相连。LIG处于被监听网元与LIC之间,将被监听网元提供的接口转换成LIC所需要的接口。LIG接收LIC发来的设控指令,通过指令得到需要操作的目标。对于设控开始指令,先要找到该目标对应的HSS,此处可以是通过静态配置,也可以动态查询,还可能是LIC的设控指令中含有HSS标识,也可能是其它方法。LIG将设控开始指令发往HSS,等待HSS返回操作结果。如果HSS3返回超时或者失败,LIG可以向LIC返回失败,也可以在适当的时候重发。如果返回成功,LIG可以将该目标涉及的节点信息存储,这样下次对于该目标的设控指令,LIG可以直接查询本地数据,直接发往关联节点。也可以不将关联节点信息存储在本地,这样以后该目标的设控指令,LIG都需要向HSS发送,再由HSS将设控指令发送关联节点。
LIG对于设控查询指令,设控修改指令,设控撤消指令,也需要向HSS发送。如果LIG已经存储被控目标关联节点信息,LIG可以直接向这些节点发送指令。如果LIG没有存储,则需要LIG先向HSS发送这些设控指令,再由HSS将设控指令发送到关联节点。
进一步的,LIG还会收到被控目标的监听事件和监听内容,它将以规定的接口上报给LIC。如果LIG发生故障,监听时间和监听内容可能会漏掉。在故障发生期间,虽然由于漫游等原因,目标关联节点的信息可能发生变化,但这不影响到网元的设控数据,这是因为对于网元动态设控是由HSS完成的,而不是LIG。
HSS为核心控制设备例如CSCF提供鉴权、认证、路由和业务触发等功能,连接LIG和P-CSCF,P-CSCF,S-CSCF,AS。它接收LIG发来的被控目标设控指令。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。HSS执行完这些指令以后,还需要根据其得到该目标的关联节点信息,并根据这些信息向不再与被控目标关联的节点发送设控撤销指令,向新增的关联接点发送设控开始指令。如果被控目标尚未进行注册(REGISTER)并且没有新业务等,HSS可能不含有关联节点信息。
更进一步地,如果用户漫游到了新的P-CSCF,或者选取了新的S-CSCF,或者登记的业务涉及到新的AS,或者变更了业务涉及删除原有的AS等,HSS都将检查被控目标关联节点,向不再与被控目标关联的节点发送设控撤消指令,向新增的关联节点发送设控开始指令。
HSS可以将被控目标的设控状态看成是一种签约数据,这样,对于设控开始指令,设控撤消指令,设控修改指令,HSS可以用与其它签约业务统一的机制进行处理。
P-CSCF1和P-CSCF2作为代理CSCF,是移动终端获得IMS服务时的第一个联系节点,连接LIG和HSS。由于漫游的原因,被控目标在不同的时刻可能关联到不同P-CSCF。本例中,被控目标TARGET漫游到了P-CSCF1下。因此,P-CSCF1中会收到HSS的设控指令。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于设控修改指令,将目标设为设控状态并修改设控参数。对于设控查询指令,将返回目标的设控状态以及设控参数。如果P-CSCF1中存储了发送指令的LIG的地址,P-CSCF1可以直接将指令执行结果返回给该LIG,也可以将指令执行结果返回给HSS,由HSS将执行结果返回LIG。
P-CSCF1将获取TARGET的活动信息并判断,如果处于设控状态,将向LIG发送监听信息。由于TARGET没有漫游到P-CSCF2,因此P-CSCF2中没有TARGET的设控数据。
更进一步地,如果TARGET从P-CSCF1漫游到了P-CSCF2,HSS将会明了这个变更,并根据变更信息向P-CSCF1发送设控撤消指令,P-CSCF2将收到设控开始指令。
S-CSCF执行会话控制功能,是IMS的核心所在,位于归属网络,连接HSS和LIG。S-CSCF的情况与P-CSCF的讨论类似。S-CSCF可能有多个,某个时刻TARGET可能使用某个S-CSCF。HSS会知道S-CSCF是否服务于TARGET,从而只有为TARGET服务的S-CSCF得到设控信息。不过,实际中,S-CSCF相对较少,也可以每一个S-CSCF都进行设控。
AS是应用服务器,为用户提供各种各样的增值业务,连接HSS和LIG。本例中,AS为TARGET提供增值业务。TARGET与AS的关系存储于HSS中,AS将会收到HSS的设控指令。当AS检测到TARGET的增值业务活动并且TARGET处于设控状态时,将上报监听数据到LIG。
被控目标TARGET是得到法律授权的,被LIC监听的对象,在实例中与P-CSCF相连。在UMTS中,被控目标一般是SIP URL或者TEL URL,也有可能是其它的标识。被控目标可以进行漫游,从一个P-CSCF到另外一个P-CSCF,例如TARGET可以漫游到与P-CSCF相连。被控目标可以发起会话过程,进行语音或者其它IMS通信。被控目标的这些活动会被相关联的P-CSCF,HSS,S-CSCF,AS以及其它媒体设备检测到,并上报到LIG,LIG将会以规定的接口上报LIC。
图5是UMTS环境下,根据本发明实施例的合法监听方法的详细消息流程图,其具体步骤如下:
步骤S501:LIC根据针对某个目标的合法监听的法律授权,下发该目标的设控指令到LIG。设控指令可以是设控开始指令,设控撤消指令,设控修改指令,设控查询指令等合法监听中与被控目标相关的指令。LIC可以通过静态配置或者其它方式得到目标所属的LIG。LIC发送设控指令以后,可以设置定时器,如果超时或者LIG返回设控失败,LIC可以在适当的时候重发指令。
步骤S502:LIG得到该设控指令,分析该指令涉及的目标,通过静态配置或者其它方式得到该目标所属HSS的标识以及地址,向HSS发送该设控指令。LIG设置定时器,如果超时或者HSS返回设控失败,LIG可以在适当的时候重发指令或者向LIC返回设控失败。
步骤S503:HSS根据设控指令类别,修改目标的设控状态。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
步骤S504:HSS检查该目标目前涉及的节点,主要是CSCF标识和AS标识。
步骤S505:HSS向目标关联节点发送设控指令。
步骤S506:相关节点需要根据HSS发来的设控指令修改目标的设控状态。对于设控开始指令,将目标设为设控状态并存储设控参数。对于设控取消指令,将目标设为非设控状态。对于修改指令,将目标设为设控状态并修改设控参数。对于查询指令,将返回目标的设控状态以及设控参数。
步骤S507:相关节点可以直接将执行结果返回LIG,也可以返回给HSS,由HSS转发给LIG。LIG清除步骤S502中设立的定时器。
步骤S508:LIG返回指令执行结果给LIC。LIC清除步骤S501中设立的定时器。此时,LIC下发设控指令的流程结束。
步骤S509:被控目标活动,例如作为主叫或者作为被叫或者进行多媒体业务等。相关联节点检测到被控目标的这些活动。
步骤S510:相关联节点发现目标处于设控状态,发送合法监听事件或者内容到LIG,LIG进行处理以后,将它们以LIC接收的格式传送给LIC。
步骤S511:如果用户漫游到了新的P-CSCF,或者选取了新的S-CSCF,或者登记的业务涉及到新的AS,或者变更了业务涉及删除原有的AS等,HSS会发现被控目标涉及到的节点信息改变。
步骤S512:HSS得到不再与目标相关的节点标识,向这些节点发送设控取消消息。HSS设立定时器,如果这些节点返回成功,则清除定时器,否则定期向这些节点发送设控取消消息。
步骤S513:HSS得到新的与目标相关的节点标识,向这些节点发送设控开始消息。HSS设立定时器,如果这些节点返回成功,则清除定时器,否则定期向这些节点发送设控开始消息。
以上为结合附图对一种在UMTS系统中对多个网元进行动态设控的实现方法进行的详细描述。
与现有技术相比,本发明的方法,有效地解决了UMTS环境下,所有用户可能涉及的节点都需要设控的问题,使得只有真正与被控目标活动相关的节点才被设控,提高了LIC设控的效率以及合法监听活动中的设控数据安全性。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (8)
1.一种合法监听系统,其特征在于,包括:
合法监听中心,用于向合法监听网关发起设控流程并从所述合法监听网关接收被控目标的通信事件和通信内容,以及对所述被控目标进行实时监听和查询;
所述合法监听网关,用于与所述被控目标所属的用户归属服务器进行交互;以及
所述用户归属服务器,用于对与所述被控目标相关的网元进行鉴权、认证、路由以及业务触发,同时对与所述被控目标相关的所述网元进行动态设控,其中,与所述被控目标相关的网元用于为所述被控目标提供会话控制、注册服务以及增值服务,包括以下至少之一:代理CSCF,用于为所述被控目标提供IMS服务;服务CSCF,用于为所述被控目标提供会话控制服务和注册服务;以及应用服务器,用于为所述被控目标提供多种增值服务。
2.一种合法监听方法,其特征在于,包括以下步骤:
步骤S402,合法监听中心根据针对被控目标的合法监听的法律授权,将设控指令发送至合法监听网关;
步骤S404,所述合法监听网关从所述设控指令获取被控目标所属的用户归属服务器的标识和地址,并向所述用户归属服务器发送设控指令;
步骤S406,所述用户归属服务器根据所述设控指令的类别修改所述被控目标的设控状态,检查当前与所述被控目标相关的网元,其中,与所述被控目标相关的网元用于为所述被控目标提供会话控制、注册服务以及增值服务,包括以下至少之一:代理CSCF,用于为所述被控目标提供IMS服务;服务CSCF,用于为所述被控目标提供会话控制服务和注册服务;以及应用服务器,用于为所述被控目标提供多种增值服务;以及
步骤S408,所述用户归属服务器向所述网元发送设控指令,所述网元根据所述设控指令修改所述被控目标的设控状态。
3.根据权利要求2所述的合法监听方法,其特征在于,所述设控指令包括以下之一:设控开始指令、设控撤销指令、设控修改指令、设控查询指令。
4.根据权利要求3所述的合法监听方法,其特征在于,在所述步骤S406中:
在所述设控指令为设控开始指令的情况下,所述用户归属服务器将所述被控目标设定为设控状态并存储设控参数;
在所述设控指令为设控撤销指令的情况下,所述用户归属服务器将所述被控目标设定为非设控状态;
在所述设控指令为设控修改指令的情况下,所述用户归属服务器将所述被控目标设定为设控状态并修改所述设控参数;以及
在所述设控指令为设控查询指令的情况下,所述用户归属服务器将所述被控目标的设控状态和所述设控参数反馈至所述合法监听网关。
5.根据权利要求3所述的合法监听方法,其特征在于,在所述步骤S408中:
在所述设控指令为设控开始指令的情况下,所述网元将所述被控目标设定为设控状态并存储设控参数;
在所述设控指令为设控撤销指令的情况下,所述网元将所述被控目标设定为非设控状态;
在所述设控指令为设控修改指令的情况下,所述网元将所述被控目标设定为设控状态并修改所述设控参数;以及
在所述设控指令为设控查询指令的情况下,所述网元将所述被控目标的设控状态和所述设控参数反馈至所述合法监听网关。
6.根据权利要求4或5所述的合法监听方法,其特征在于,在所述网元改变且所述被控目标为设控状态的情况下,所述用户归属服务器向与所述被控目标相关的新增网元发送设控开始指令,并向与所述被控目标脱离关系的网元发送设控撤销指令。
7.根据权利要求4或5所述的合法监听方法,其特征在于,在所述步骤S406中,在所述合法监听网关在预定时间内未收到来自所述用户归属服务器的操作响应或操作响应为失败的情况下,所述合法监听网关向所述用户归属服务器重新下发设控指令或直接向所述合法监听中心返回操作失败消息。
8.根据权利要求3所述的合法监听方法,其特征在于,所述用户归属服务器将所述被控目标的所述设控状态看成签约数据,在步骤S408中,对于所述设控开始指令、所述设控撤销指令、或所述设控修改指令,所述用户归属服务器用与其它签约业务统一的机制进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101227760A CN101076196B (zh) | 2007-07-04 | 2007-07-04 | 合法监听系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101227760A CN101076196B (zh) | 2007-07-04 | 2007-07-04 | 合法监听系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101076196A CN101076196A (zh) | 2007-11-21 |
| CN101076196B true CN101076196B (zh) | 2012-01-11 |
Family
ID=38976966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101227760A Expired - Fee Related CN101076196B (zh) | 2007-07-04 | 2007-07-04 | 合法监听系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101076196B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11601818B2 (en) * | 2021-03-15 | 2023-03-07 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
| US11877158B2 (en) * | 2021-03-15 | 2024-01-16 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237615B (zh) * | 2008-02-29 | 2011-03-16 | 中兴通讯股份有限公司 | 对媒体网元进行动态设控激活的系统及其实现方法 |
| CN103152757B (zh) * | 2011-12-07 | 2015-10-07 | 中国移动通信集团设计院有限公司 | 一种指令下发方法及设备 |
| CN109639911A (zh) * | 2017-10-09 | 2019-04-16 | 中兴通讯股份有限公司 | 一种触发增值业务的方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338173A (zh) * | 1999-03-12 | 2002-02-27 | 诺基亚网络有限公司 | 监听系统和方法 |
| CN1549621A (zh) * | 2003-05-22 | 2004-11-24 | 华为技术有限公司 | 一种实现合法监听的方法 |
| EP1484892B1 (en) * | 2003-06-05 | 2006-12-06 | Nortel Networks Limited | Method and system for lawful interception of packet switched network services |
-
2007
- 2007-07-04 CN CN2007101227760A patent/CN101076196B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338173A (zh) * | 1999-03-12 | 2002-02-27 | 诺基亚网络有限公司 | 监听系统和方法 |
| CN1549621A (zh) * | 2003-05-22 | 2004-11-24 | 华为技术有限公司 | 一种实现合法监听的方法 |
| EP1484892B1 (en) * | 2003-06-05 | 2006-12-06 | Nortel Networks Limited | Method and system for lawful interception of packet switched network services |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11601818B2 (en) * | 2021-03-15 | 2023-03-07 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
| US11877158B2 (en) * | 2021-03-15 | 2024-01-16 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101076196A (zh) | 2007-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101035036B (zh) | 合法监听系统和方法 | |
| US9876670B2 (en) | Local network node | |
| JP5129266B2 (ja) | パケット交換ネットワーク上で回線交換ドメイン・サービスを提供するための方法および装置 | |
| US9538361B2 (en) | Methods and apparatuses for registering a terminal in the IMS over a circuit-switched access domain | |
| WO2007121663A1 (en) | A system, device and method for a mobile user equipment (ue) in circuit switching networks to access ims | |
| KR20080091192A (ko) | Ims를 포함하는 네트워크 환경에서 도메인을 선택하기위한 시스템 및 방법 | |
| CN101188563A (zh) | 通信网络中的计费 | |
| CN101931923B (zh) | Ip多媒体子系统网络的用户注册方法及业务实现系统 | |
| US20120155333A1 (en) | Appratus and method for lawful interception | |
| KR20110099771A (ko) | 아이피 멀티미디어 서브 시스템 집중식 서비스의 로그아웃 방법 및 시스템 | |
| CN116156475B (zh) | 一种铁路5g专网mcx集群通信业务漫游的方法 | |
| CN101076196B (zh) | 合法监听系统和方法 | |
| CN101299697A (zh) | 注销无线ip接入网联系地址的方法和设备 | |
| US8453211B2 (en) | Method of obtaining proxy call session control function address while roaming | |
| CN100407876C (zh) | 一种用户设备附着方法 | |
| CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
| WO2014114088A1 (zh) | 一种ngn下实现宽带业务功能的方法及业务平台 | |
| CN100493214C (zh) | 实现呼叫失败前转的方法及装置 | |
| WO2010043095A1 (zh) | 一种用于用户注册失败处理的方法及移动管理实体 | |
| CN101365178B (zh) | 一种基于无线局域网的紧急呼叫方法及终端装置 | |
| CN101742693B (zh) | 支持异域通用终端选网的ims核心网系统及呼叫方法 | |
| CN101448244B (zh) | Ip多媒体子系统集中业务中用户终端配置业务的方法 | |
| CN102917342B (zh) | 用户设备活动信息通知方法、系统及网元设备、服务器 | |
| CN101521930B (zh) | 一种策略控制方法及系统 | |
| WO2012089030A1 (zh) | 一种多种接入方式接入网络的方法、接入设备和认证设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120111 Termination date: 20200704 |