CN1535068A - 根据用户标识进行分组业务监听的方法 - Google Patents
根据用户标识进行分组业务监听的方法 Download PDFInfo
- Publication number
- CN1535068A CN1535068A CNA031215904A CN03121590A CN1535068A CN 1535068 A CN1535068 A CN 1535068A CN A031215904 A CNA031215904 A CN A031215904A CN 03121590 A CN03121590 A CN 03121590A CN 1535068 A CN1535068 A CN 1535068A
- Authority
- CN
- China
- Prior art keywords
- pdsn
- monitoring system
- haaa
- user
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种根据用户标识进行分组业务监听的方法,在该方法中,监听系统利用新增加的radius属性向HAAA发送目标用户设定消息,HAAA根据该消息在自身上完成用户设定,将目标用户设定消息中的radius属性根据用户标识保存在HAAA上,一旦目标用户接入分组网络,监听系统根据HAAA的通知向该目标用户相连接的分组数据业务节点(PDSN)发送监听请求,该PDSN判断此次监听是否有效,如果是,则与监听系统建立连接,传送监听业务流,实现监听。
Description
技术领域
本发明涉及移动通信技术领域和安全技术领域,尤其涉及一种根据网络接入标识(Network Access Identifier,NAI)进行分组业务合法监听的方法。
背景技术
当前,世界各国对于国家安全均提出了更高的要求,各国分别提出了对电信设备的合法监听需求。中国在固网和全球数字移动电话系统(GSM)通讯方面均相继制定出了合法的监听接口规范,对于应用日益广泛的分组业务,同样需要制定合法的监听方法。所述分组业务指的是在电信网络系统中的分组数据业务,在CDMA系统中,通过PDSN与AAA服务器结合其他电信设备实现该种业务。
在现有的CDMA系统中,目标用户终端(MS)通过基站子系统(BBS)进行通讯,每个BBS与其上的分组数据业务节点(PDSN)相通信,并通过该节点与CDMA系统分组业务验证、鉴权、计费的设备(HAAA)相通信。在该CDMA系统中,HAAA只是一个根据鉴权请求进行鉴权并响应,或根据计费请求记录计费并响应的简单服务器,该HAAA并不具有合法监听需要的信息的功能,同样也不具有触发合法监听的功能。另外,在现有技术中,还提出了关于CDMA系统监听的网络结构,但具体的实施方案并未提出。
随着数据业务的迅猛增长以及国家安全的需要,需要制定关于对CDMA进行合法监听的完成解决方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种根据用户标识进行分组业务监听的方法。该方法应用于CDMA系统中时,通过对CDMA系统分组网络中HAAA设备增加属性、扩展功能,达到了根据拨号用户名进行合法监听的目的。
本发明为一种根据用户标识进行分组业务监听的方法,包括以下步骤:
A、监听系统发送本次监听的目标用户标识到HAAA上,HAAA根据该目标用户标识标记该用户被监听,然后,HAAA发送目标用户当前接入的PDSN地址到监听系统;
B、监听系统判断是否收到目标用户接入的PDSN有效地址,如果是,根据该地址,监听系统与PDSN通过消息交互建立连接,传输监听业务流;否则,监听系统等待,直到目标用户接入PDSN,HAAA记录该用户当前接入PDSN地址并根据该用户标识获知该用户需要被监听,然后,HAAA以该用户当前接入PDSN地址触发监听系统,监听系统与PDSN通过消息交互建立连接,传输监听业务流。
其中,该方法进一步包括如果用户接入网络,则HAAA按照用户标识将该用户当前接入的PDSN有效地址保存在自身;如果用户离开网络,则HAAA根据用户标识将该用户的PDSN地址设置为无效值。
其中,步骤B中,所述监听系统判断是否收到目标用户接入的PDSN有效地址包括:
监听系统判断收到的PDSN地址字段是否为0或为空,如果是,则PDSN地址无效;否则,PDSN地址字段有效。
其中,步骤A中监听系统进一步将监听系统地址发送到HAAA上,HAAA根据目标用户标识记录该地址;
步骤B中所述HAAA根据该用户当前接入PDSN地址触发监听系统包括:HAAA按照监听系统地址,根据目标用户标识将该用户的当前接入PDSN地址发送到监听系统,触发监听。
其中:
步骤A中监听系统进一步将监听系统地址发送到HAAA上,HAAA根据目标用户标识记录该地址;
步骤B中所述HAAA根据该用户当前接入PDSN地址触发监听系统包括:HAAA根据该目标用户标识将监听系统地址发送到该用户当前接入的PDSN上,该PDSN根据监听系统地址触发监听系统。
其中,在PDSN上预先设定监听系统地址,步骤B中所述HAAA根据该用户当前接入PDSN地址触发监听系统包括:HAAA通知该用户当前接入PDSN该用户需要被监听,该PDSN根据预先设定的监听系统地址触发监听。
其中:
步骤A中,监听系统发送本次监听的目标用户标识到HAAA上进一步包括发送本次监听标识到HAAA中,HAAA判断该监听标识是否无效,如果是,则HAAA进行普通鉴权,否则,所述HAAA根据该目标用户标识标记该用户被监听为HAAA在自身上设置目标用户的监听属性为本次监听标识,所述HAAA发送PDSN地址到监听系统进一步包括发送本次监听标识;
步骤B中,如果监听系统没有收到PDSN有效地址,则所述HAAA记录该用户当前接入PDSN地址进一步包括记录本次监听标识,所述根据该用户标识获知该用户需要被监听进一步包括监听系统判断本次监听标识是否有效,如果是,则触发,否则,不触发。
其中,所述判断监听标识是否无效为判断监听标识字段是否为0或为空,如果是,则监听标识无效;所述判断监听标识是否有效为判断监听标识是否为大于0的整数,如果是,则监听标识有效。
其中,所述监听系统与PDSN通过消息交互建立连接进一步包括:PDSN将用户的当前业务状态回应给监听系统。
其中,所述监听系统与PDSN通过消息交互建立连接包括:监听系统通过通用路由封装(GRE)的形式建立与PDSN之间的连接。
其中,该方法进一步包括:
如果用户跨PDSN切换,用户接入新的PDSN,执行所述步骤B,当监听系统与新的PDSN建立监听连接时,监听系统在原PDSN上撤消监听。
其中,如果监听系统取消对目标用户监听,该方法进一步包括:
监听系统发送消息,通知HAAA将该用户的监听标识设置为无效。HAAA向监听系统发送应答,告知监听系统取消对该目标用户的监听。
其中,所述监听系统与HAAA之间进一步经过监听范围内任意一个指定的PDSN转发消息。
其中,所述用户标识为网络接入标识(NAI)。
其中,该方法进一步包括将国际移动用户识别码(IMSI)或电子串号(ESN)或移动号码薄(MDN)通过固定对应关系转换为NAI。
其中,所述分组业务为码分多址(CDMA)2000系统、CDMA 1X系统、仅用于数据传输的CDMA2000 1X增强版(CDMA2000 1X EV-DO,HRPD)系统、用于数据和话音传输的CDMA2000 1X增强版(CDMA2000 1XEV-DV)系统、无线局域网(WLAN)系统、无线本地环路(WLL)系统的分组业务。
可见,该方法通过增加HAAA的radius属性,实现了对分组网络的监听,并且,该方法具有以下优点:
1、很好地解决了监听对象具有流动性所带来的问题;
2、实现了监听对象已经开始分组业务时进行中途监听;
3、实现了根据NAI发现监听对象并对之监听;
4、解决了漫游监听的问题;
总之,该方法通过增加HAAA的radius属性,实现了在对设备进行最小改动的前提下,对目标用户进行监听的功能,该方法可实际应用于使用AAA和PDSN的各类网络之中,应用范围广阔,且对于国家安全问题做出了有益贡献。
附图说明
图1为CDMA系统的分组监听组网图。
图2为实施例1中,监听系统进行用户目标设定时用户已经接入分组网络时,实现监听的时序图。
图3为实施例1中,监听系统进行用户目标设定时用户尚未接入分组网络时,实现监听的时序图。
图4为实施例1中,监听系统对PDSN进行监听撤消的时序图。
图5为实施例1中,监听系统进行目标用户取消的时序图。
具体实施方式
本发明为根据用户标识进行分组业务监听的方法,该方法通过在HAAA上增加radius属性,扩展HAAA功能,实现了根据NAI对目标用户进行监听的功能。在该方法中,监听系统利用新增的radius属性在HAAA上完成目标用户设定,HAAA利用新增的radius属性通知监听系统目标用户接入的PDSN地址,从而使监听系统与PDSN之间建立连接,传送监听业务流,以实现监听。
下面参见附图对本发明进行详细描述。
参见图1所示CDMA系统监听系统组网图,该监听系统包括LIAF和LEA,其中,LEA为收集、处理监听结果的功能实体,LIAF具体包括ADMF、DF2和DF3三个功能实体,其中,ADMF完成监听活动的控制和管理功能,DF2完成接收和分发分组业务相关事件的功能,DF3完成接收和分发分组业务内容的功能。本发明通过预先增加图1所示AAA上的radius属性,来扩展AAA的功能,从而协助监听系统完成监听工作。具体增加以下三个属性,分别是:
PDSN Address,表示用户正在接入的PDSN的IP地址;
ADMF Address,表示监听系统的IP地址,其中,ADMF是监听系统中完成监听活动的控制、管理功能的功能实体;
Tap ID,本次监听的唯一标识。这三个新增属性满足radius标准,具体内容可根据该标准设定,以下给出本发明实施例中的这三个属性的内容:
PDSN Address:用户正在接入的PDSN的IP地址
Type:26
Length=12
Vendor ID:5535
Vendor-Type=xxx
Vendor-Length=6
Vendor-Value=4 octet IP address
ADMF Address:监听系统的IP地址
Type:26
Length=12
Vendor ID:5535
Vendor-Type=xxx
Vendor-Length=6
Vendor-Value=4 octet IP address
Tap ID:本次监听的唯一标识
Type:26
Length=16
Vendor ID:5535
Vendor-Type=xxx
Vendor-Length=10
Vendor-Value=Tap ID
这三个新增属性满足radius标准,属性内容根据该标准确定。
鉴于当前大多数运营商均不开放HAAA,并且本着简化监听系统接口的原则,本发明实施例中监听系统将监听范围内的任一PDSN或一固定PDSN作为代理PDSN,监听系统通过该代理PDSN将消息转发到HAAA上。当然,如果运营商开放HAAA,也可以直接进行监听系统与HAAA之间的消息传送。用户在接入分组网络时,会接入一个PDSN,为区别用作代理的PDSN,以下所述中,用户接入分组网络时所连接的PDSN称作服务PDSN。
当用户接入分组网络时,该用户接入一个服务PDSN,利用该服务PDSN在HAAA上进行鉴权,鉴权通过则HAAA将该用户的当前接入服务PDSN根据该用户标识记录在HAAA上。当该用户终止分组业务时,HAAA根据用户标识将该用户的PDSN地址设置为无效值。
实施例1:
考虑到监听目标用户与分组网络的不同关系,下面分情况论述本发明的监听方法。
1、监听系统进行目标用户设定时,用户已经接入分组网络:
参见图2所示,此时,监听需要以下步骤:
步骤2.1:监听系统对代理PDSN发送目标用户设定消息,设定消息中带有Tap ID和ADMF Address属性和用户接入标识,本发明实施例以监听系统向一个固定的代理PDSN发送该目标用户设定消息为例,并以网络接入标识(NAI)作为所述用户接入标识进行举例;
步骤2.2:该代理PDSN收到该目标用户设定消息,生成没有用户密码的接入请求(access request)消息,并根据收到的目标用户设定消息在接入请求中消息设定Tap ID和ADMF Address属性以及NAI,然后,将该接入请求消息发送到HAAA;
步骤2.3:HAAA收到该接入请求消息,判断得到消息中的Tap ID大于0,表明这是一条目标用户设定消息,不需要对用户进行鉴权,HAAA根据NAI在本地完成下列操作:
(1)设置目标用户的Tap ID属性值为接入请求消息中的Tap ID属性值;
(2)设置目标用户的ADMF Address属性值为接入请求消息中的ADMFAddress属性值;
(3)发送接入请求应答(access accept)消息给该代理PDSN,其中,由于该目标用户已经接入分组网络,因此,在该消息中包括一新增属性PDSNAddress,该属性为服务PDSN地址;
步骤2.4:该代理PDSN收到接入请求应答消息,生成目标用户设定应答消息,发送给监听系统,该目标用户设定应答消息中至少包括Tap ID和PDSN Address属性;
以上步骤完成监听系统对目标用户的设定;
步骤2.5:监听系统根据目标用户设定应答中的服务PDSN Address,对服务PDSN发送监听请求,其中,该监听请求中包括NAI、Tap ID、包括监听方式和监听内容在内的监听需求、DF2和DF3的IP地址和端口号,其中,DF2是监听系统中实现接收和分发业务相关事件功能的功能实体,DF3是监听系统中完成接收和分发业务内容的功能实体;
步骤2.6:该服务PDSN收到监听请求,向监听系统发送监听请求应答消息,告知监听系统该服务PDSN接受监听请求,其中,在该监听请求应答消息中还可以进一步包括用户数据业务状态信息,以告知监听系统该服务PDSN处于激活或休眠状态;
步骤2.7:服务PDSN根据监听请求中的DF2地址和端口号,向DF2上报业务相关事件;以及服务PDSN根据监听请求中的DF3地址和端口号向监听系统中的DF3发送连接建立请求,开始建立业务连接;
步骤2.8:监听系统收到连接建立请求,向服务PDSN发送连接建立请求应答消息,服务PDSN收到该消息,开始进行与监听系统之间的业务流传送,实现监听系统的监听,其中,本实施例中,监听业务流采用通用路由封装(GRE)的形式,GRE包头的key字段被设置为Tap ID;也可采用其它的封装形式,满足监听业务需求即可。
2、监听系统进行目标用户设定时,目标用户还未接入分组网络:
参见图3所示,此时,监听需要以下步骤:
步骤3.1:监听系统对监听范围内的任一代理PDSN发送目标用户设定消息,在该消息中包括有大于0的Tap ID和ADMF Address属性以及NAI;本发明实施例以一固定的代理PDSN为例;
步骤3.2:该代理PDSN收到目标用户设定消息,生成没有用户密码的用户接入请求(access request)消息,根据收到的目标用户设定消息,在该用户接入请求消息上设定Tap ID和ADMF Address属性以及NAI,该代理PDSN将该用户接入请求消息发送到HAAA;
步骤3.3:HAAA接收到该用户接入请求消息,根据该消息中的Tap ID大于0的属性判断得到这是一条用户设定消息,无需对用户鉴权,HAAA在本地完成下列内容:
(1)根据NAI将目标用户的Tap ID属性值设定为用户接入请求消息中的Tap ID属性值;
(2)设置目标用户的ADMF Address属性值为接入请求消息中的ADMFAddress属性值;
(3)向代理PDSN回复接入请求应答消息,其中,由于目标用户尚未接入分组网络,因此接入请求应答中没有PDSN地址或者PDSN属性值为0;
步骤3.4:代理PDSN收到该接入请求,生成目标用户设定应答消息,发送给监听系统,该目标用户设定应答消息中至少包括Tap ID和PDSNAddress;监听系统收到目标用户设定应答消息,判断得到该消息中没有PDSN地址字段或该地址字段值为0,监听系统根据该判断结果在监听接口上不做动作,等待用户接入以触发监听;
步骤3.5:当用户通过拨号接入网络时,服务PDSN生成接入请求(accessrequest),将该请求发送给HAAA;
步骤3.6:HAAA收到该接入请求消息,判断得到该接入请求消息中没有Tap ID属性,得到该消息为一条普通的接入请求消息,HAAA进行如下内容:
(1)首先对用户进行鉴权,鉴权通过则记录请求消息中的PDSN地址;
(2)向服务PDSN发送接入请求应答(access accept或access reject),由于HAAA数据库中该用户Tap ID的属性值大于0,该接入请求应答消息中包括Tap ID属性和ADMF Address,其中,属性值为HAAA中该用户的相应属性值;
步骤3.7:服务PDSN收到该接入请求应答消息,判断得到该消息中包括Tap ID属性字段,根据该消息中的ADMF Address向监听系统发送包括Tap ID的监听触发消息;
步骤3.8:监听系统判断得到该Tap ID有效,向服务PDSN发送监听触发应答消息,其中,该监听触发应答消息中包括如监听方式、监听内容的监听需求、DF2的IP地址和端口号、DF3的IP地址和端口号、Tap ID;
步骤3.9~3.10:服务PDSN收到监听触发应答消息,根据该消息中的DF2的地址和端口号,向DF2上报业务相关事件;同时,服务PDSN根据该消息中的DF3的地址和端口,向监听系统发送建立连接请求,监听系统收到该请求并回应连接建立请求应答,与服务PDSN之间开始建立业务连接。其中,本实施例中,监听业务流采用通用路由封装(GRE)的形式,其中,GRE包头的key字段被设置为Tap ID;也可采用其它的封装形式,满足监听业务需求即可。
3、用户进行跨PDSN切换时:
当用户进行跨PDSN切换时,该用户切换进入新的PDSN,其流程与监听系统进行目标用户设定时,目标用户还未接入分组网络时的步骤相同,同时,该用户还需要在原PDSN进行监听撤消,参见图4所示,具体流程包括:
监听系统中的ADMF向原服务PDSN发送监听撤消消息,原服务PDSN相应撤消该目标用户的设置,然后向监听系统中的ADMF发送监听撤销应答消息;
在本发明实施例中,当监听系统欲取消对目标用户的监听时,参见图5所示,需要以下步骤:
监听系统中的ADMF向代理PDSN发送目标用户取消消息,该消息中带有值为0的Tap ID;代理PDSN收到该消息,生成没有用户密码的用户接入请求(access request)消息,并在该用户接入请求消息上设定Tap ID值为0,代理PDSN向HAAA发送该用户接入请求消息;HAAA收到该接入请求消息,判断得到消息中的Tap ID属性值为0,表明该消息为目标用户取消消息,不对用户鉴权,进行如下操作:设置被监听用户的Tap ID属性值为0,向代理PDSN发送接入请求应答(access accept)消息;代理PDSN收到该接入请求应答消息,生成目标用户取消应答消息,发送给监听系统;监听系统根据目标用户取消应答消息中的内容判断得到目标用户取消成功,在接口不做动作;
通过用户跨PDSN切换时对目标用户的监听可以实现漫游监听的问题,当目标用户从监听范围内的任意一个PDSN接入分组网络时,仍可实现及时、准确的监听。
在本发明实施例中,当用户终止分组业务时,根据CDMA网络分组协议,PDSN生成计费请求(accounting stop)消息,且将该消息中的sessioncontinue字段置为0,发送到HAAA,HAAA收到该消息,将HAAA上该用户的PDSN Address属性值置为0;并且,对于被监听的用户,监听系统释放与服务PDSN之间关于该用户的监听业务连接。
在本发明实施例中,根据实际组网情况,各个PDSN与HAAA之间的消息传送可能经过一个或多个broker AAA设备。
在本发明实施例中,各个PDSN与HAAA之间的消息传送可经过一集中实现上述所述之新增radius属性及监听辅助功能的设备,并通过该设备将PDSN上正常的鉴权请求和计费请求转发给HAAA。由此可实现对HAAA不加改动。
在本发明实施例中,通过国际移动用户识别码(IMSI)与NAI之间的对应关系,可利用IMSI作为用户标识,实现上述实施例1的过程;或者还可以利用电子串号(ESN)或移动号码薄(MDN)与NAI之间的对应关系,获得NAI,实现上述实施例1的过程。
实施例2:
以上为本发明应用于CDMA系统中的较佳实施例,其中应用Tap ID作为一次监听的标识,以区分各次监听,并使得监听过程高效可行。本发明还可以根据用户标识和监听系统地址简单实现分组业务监听,具体为:
监听系统进行实施例1中的各个目标用户设定过程时,目标用户设定消息中包括ADMF Address和NAI,而不再包括用作标识本次监听的Tap ID,同理,其它各条消息中均不再包括Tap ID;监听系统进行目标用户设定而目标用户还未接入分组网络的情况下,本实施例根据目标用户标识,在HAAA中判断是否保存了ADMF Address属性,如果是,则表明该用户需要监听,否则,该用户不需监听,其余过程与实施例1中的过程一致,不同之处仅在于本实施例中各条消息不包括Tap ID。
本实施例适用于监听次数相对较少的情况,在各条消息中不再包括TapID,使得消息简单且节省传输空间。
实施例3:
在以上实施例1和2中,在监听系统进行目标用户设定时目标用户还未接入分组网络的情况下,HAAA均采用通过目标用户当前接入的PDSN触发监听系统,本实施例中,为简化消息流程,采用通过HAAA直接触发监听系统,具体将HAAA鉴权后触发监听系统的过程改为:
HAAA收到服务PDSN的接入请求消息后,进行鉴权,鉴权通过后,直接根据用户标识得到ADMF Address属性,根据该属性向监听系统发送监听触发消息,触发消息中包括HAAA中保存的该用户当前接入服务PDSN的地址,监听系统根据该地址建立与该PDSN的监听连接,具体建立过程与上述实施例的建立过程一致。
实施例4:
对于监听系统地址固定的情况,本发明还可将监听系统地址预先设定在各个服务PDSN上,此种情况下,本实施例的监听系统的触发过程中无需从HAAA中获得监听系统地址,只需在用户接入的PDSN上获得监听系统地址即可,其余过程与上述实施例的过程一致。
本发明还可应用于cdma2000、cdma 1x、EV-DO、EV-DV、WLAN、WLL系统中,其应用方法与以上实施例所述步骤一致,该领域技术人员无需创造性劳动即可实现,因此,应用于以上所述系统的本发明监听方法应在本发明保护范围之内。同样,对于使用AAA结合PDSN的系统,本发明也可应用于其上,具体实施步骤与上述实施例相同。
可见,本发明通过在HAAA上新增radius属性,使得监听系统可以利用这些属性在HAAA上进行目标用户设定,目标用户一旦接入监听范围内的PDSN,则根据HAAA上的目标用户设定该PDSN与监听系统建立连接,传送监听业务流,实现监听。该方法实现了分组网络的监听,并很好的解决了以下监听问题,分别是:
漫游监听问题,对于监听对象从监听范围内的任意一个PDSN接入分组网络,本发明均能够通过HAAA触发监听系统以实现监听;
预先监听问题,对于在监听系统发出监听命令之后,被监听对象接入分组网络的情况,本发明可以通过在该用户接入网络时利用HAAA触发监听系统而实现监听;
中途监听问题,对于在监听系统发出监听命令之前,被监听对象已经接入分组网络的情况,本发明可以通过HAAA触发监听系统,实现对该对象的监听;
本发明仅需对现有设备做小幅改动,实现起来简单、高效,具有良好的应用前景。
Claims (16)
1、一种根据用户标识进行分组业务监听的方法,其特征在于该方法包括以下步骤:
A、监听系统发送本次监听的目标用户标识到HAAA上,HAAA根据该目标用户标识标记该用户被监听,然后,HAAA发送目标用户当前接入的PDSN地址到监听系统;
B、监听系统判断是否收到目标用户接入的PDSN有效地址,如果是,根据该地址,监听系统与PDSN通过消息交互建立连接,传输监听业务流;否则,监听系统等待,直到目标用户接入PDSN,HAAA记录该用户当前接入PDSN地址并根据该用户标识获知该用户需要被监听,然后,HAAA以该用户当前接入PDSN地址触发监听系统,监听系统与PDSN通过消息交互建立连接,传输监听业务流。
2、根据权利要求1所述的监听方法,其特征在于该方法进一步包括如果用户接入网络,则HAAA按照用户标识将该用户当前接入的PDSN有效地址保存在自身;如果用户离开网络,则HAAA根据用户标识将该用户的PDSN地址设置为无效值。
3、根据权利要求1所述的监听方法,其特征在于步骤B中,所述监听系统判断是否收到目标用户接入的PDSN有效地址包括:
监听系统判断收到的PDSN地址字段是否为0或为空,如果是,则PDSN地址无效;否则,PDSN地址字段有效。
4、根据权利要求1所述的监听方法,其特征在于步骤A中监听系统进一步将监听系统地址发送到HAAA上,HAAA根据目标用户标识记录该地址;
步骤B中所述HAAA以该用户当前接入PDSN地址触发监听系统包括:HAAA按照监听系统地址,根据目标用户标识将该用户的当前接入PDSN地址发送到监听系统,触发监听。
5、根据权利要求1所述的监听方法,其特征在于步骤A中监听系统进一步将监听系统地址发送到HAAA上,HAAA根据目标用户标识记录该地址;
步骤B中所述HAAA以该用户当前接入PDSN地址触发监听系统包括:HAAA根据该目标用户标识将监听系统地址发送到该用户当前接入的PDSN上,该PDSN根据监听系统地址触发监听系统。
6、根据权利要求1所述的监听方法,其特征在于在PDSN上预先设定监听系统地址,步骤B中所述HAAA以该用户当前接入PDSN地址触发监听系统包括:HAAA通知该用户当前接入PDSN该用户需要被监听,该PDSN根据预先设定的监听系统地址触发监听。
7、根据权利要求1所述的监听方法,其特征在于:
步骤A中,监听系统发送本次监听的目标用户标识到HAAA上进一步包括发送本次监听标识到HAAA中,HAAA判断该监听标识是否无效,如果是,则HAAA进行普通鉴权,否则,所述HAAA根据该目标用户标识标记该用户被监听为HAAA在自身上设置目标用户的监听属性为本次监听标识,所述HAAA发送PDSN地址到监听系统进一步包括发送本次监听标识;
步骤B中,如果监听系统没有收到PDSN有效地址,则所述HAAA记录该用户当前接入PDSN地址进一步包括记录本次监听标识,所述根据该用户标识获知该用户需要被监听进一步包括监听系统判断本次监听标识是否有效,如果是,则触发,否则,不触发。
8、根据权利要求7所述的监听方法,其特征在于所述判断监听标识是否无效为判断监听标识字段是否为0或为空,如果是,则监听标识无效;所述判断监听标识是否有效为判断监听标识是否为大于0的整数,如果是,则监听标识有效。
9、根据权利要求1所述的监听方法,其特征在于所述监听系统与PDSN通过消息交互建立连接进一步包括:PDSN将用户的当前业务状态回应给监听系统。
10、根据权利要求1所述的监听方法,其特征在于所述监听系统与PDSN通过消息交互建立连接包括:监听系统通过通用路由封装(GRE)的形式建立与PDSN之间的连接。
11、根据权利要求1所述的监听方法,其特征在于该方法进一步包括:
如果用户跨PDSN切换,用户接入新的PDSN,执行所述步骤B,当监听系统与新的PDSN建立监听连接时,监听系统在原PDSN上撤消监听。
12、根据权利要求1所述的监听方法,其特征在于如果监听系统取消对目标用户监听,该方法进一步包括:
监听系统发送消息,通知HAAA将该用户的监听标识设置为无效。HAAA向监听系统发送应答,告知监听系统取消对该目标用户的监听。
13、根据权利要求1所述的监听方法,其特征在于所述监听系统与HAAA之间进一步经过监听范围内任意一个指定的PDSN转发消息。
14、根据权利要求1所述的监听方法,其特征在于所述用户标识为网络接入标识(NAI)。
15、根据权利要求14所述的监听方法,其特征在于该方法进一步包括将国际移动用户识别码(IMSI)或电子串号(ESN)或移动号码薄(MDN)通过固定对应关系转换为NAI。
16、根据权利要求1所述的监听方法,其特征在于所述分组业务为码分多址(CDMA)2000系统、CDMA 1X系统、仅用于数据传输的CDMA2000 1X增强版(CDMA2000 1X EV-DO,HRPD)系统、用于数据和话音传输的CDMA2000 1X增强版(CDMA2000 1X EV-DV)系统、无线局域网(WLAN)系统、无线本地环路(WLL)系统的分组业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031215904A CN100353794C (zh) | 2003-04-02 | 2003-04-02 | 根据用户标识进行分组业务监听的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031215904A CN100353794C (zh) | 2003-04-02 | 2003-04-02 | 根据用户标识进行分组业务监听的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1535068A true CN1535068A (zh) | 2004-10-06 |
| CN100353794C CN100353794C (zh) | 2007-12-05 |
Family
ID=34285749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031215904A Expired - Fee Related CN100353794C (zh) | 2003-04-02 | 2003-04-02 | 根据用户标识进行分组业务监听的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100353794C (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257412B (zh) * | 2007-03-02 | 2010-09-29 | 中兴通讯股份有限公司 | 一种应用于WiMAX网络的警用监听系统和方法 |
| CN101159625B (zh) * | 2007-11-07 | 2011-04-20 | 中兴通讯股份有限公司 | WiMAX网络实现警用监听的系统及方法 |
| CN101227339B (zh) * | 2007-01-19 | 2011-07-13 | 中兴通讯股份有限公司 | 一种基于内容和/或ip地址的数据业务监控方法 |
| WO2011088653A1 (zh) * | 2010-01-21 | 2011-07-28 | 中兴通讯股份有限公司 | 一种分组数据服务节点的分配方法及系统 |
| CN101447918B (zh) * | 2008-03-12 | 2011-08-10 | 中兴通讯股份有限公司 | 用户设备接入协议的通知方法和系统 |
| CN102202293A (zh) * | 2011-04-27 | 2011-09-28 | 海能达通信股份有限公司 | 一种远程监听的实现方法、装置及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5983074A (en) * | 1996-06-17 | 1999-11-09 | Reactel, Inc. | Remote command, control and monitoring of apparatus by way of existing paging service network |
| WO2000056029A1 (en) * | 1999-03-12 | 2000-09-21 | Nokia Networks Oy | Interception system and method |
| WO2002009450A2 (en) * | 2000-07-25 | 2002-01-31 | Telefonaktiebolaget L M Ericsson (Publ) | Packet core function and method of automatic pdsn discovery, monitoring, and failure handover |
| US6999449B2 (en) * | 2000-08-18 | 2006-02-14 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method of monitoring and reporting accounting data based on volume |
-
2003
- 2003-04-02 CN CNB031215904A patent/CN100353794C/zh not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227339B (zh) * | 2007-01-19 | 2011-07-13 | 中兴通讯股份有限公司 | 一种基于内容和/或ip地址的数据业务监控方法 |
| CN101257412B (zh) * | 2007-03-02 | 2010-09-29 | 中兴通讯股份有限公司 | 一种应用于WiMAX网络的警用监听系统和方法 |
| CN101159625B (zh) * | 2007-11-07 | 2011-04-20 | 中兴通讯股份有限公司 | WiMAX网络实现警用监听的系统及方法 |
| CN101447918B (zh) * | 2008-03-12 | 2011-08-10 | 中兴通讯股份有限公司 | 用户设备接入协议的通知方法和系统 |
| WO2011088653A1 (zh) * | 2010-01-21 | 2011-07-28 | 中兴通讯股份有限公司 | 一种分组数据服务节点的分配方法及系统 |
| CN102202293A (zh) * | 2011-04-27 | 2011-09-28 | 海能达通信股份有限公司 | 一种远程监听的实现方法、装置及系统 |
| CN102202293B (zh) * | 2011-04-27 | 2014-05-14 | 海能达通信股份有限公司 | 一种远程监听的实现方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100353794C (zh) | 2007-12-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
| CN1226887C (zh) | 网络中匹配用户状态的设备、方法和系统 | |
| CN1274181C (zh) | 管理本地终端设备接入网络的方法 | |
| CN1283062C (zh) | 无线局域网用户实现接入认证的方法 | |
| CN101080098A (zh) | 一种通信方法和系统 | |
| CN1794868A (zh) | 无线接入网络中提供区别服务的实现方法 | |
| CN101047950A (zh) | 在3gpp演进网络中配置默认承载的方法 | |
| CN1535068A (zh) | 根据用户标识进行分组业务监听的方法 | |
| CN1538778A (zh) | 一种根据移动电话号码进行分组业务监听的方法 | |
| CN1310567C (zh) | 在专用无线高速数据系统中执行终端鉴别和呼叫处理 | |
| CN1949923A (zh) | 无线通信系统中空闲模式移动性管理方法及无线通信系统 | |
| CN1558695A (zh) | Wlan融合cdma2000用户跨网切换时保持ip地址不变的方法 | |
| CN1717098A (zh) | 一种基于配置技术的移动终端的漫游方法 | |
| CN1213626C (zh) | 一种gprs支持智能业务的方法 | |
| CN100352211C (zh) | 一种无线局域网中策略信息更新的方法和系统 | |
| CN1214578C (zh) | 一种通过分组域通信的方法 | |
| CN1197398C (zh) | 移动通信系统中的数据传输方法 | |
| CN100337458C (zh) | 无线局域网向呈现系统提供呈现信息的方法 | |
| CN1901746A (zh) | 获取用户接入归属地ggsn的方法及网元设备 | |
| CN1595863A (zh) | 通用分组无线业务服务支持节点之间位置更新的方法 | |
| CN1863398A (zh) | 一种移动通信中控制用户接入的方法 | |
| CN1859725A (zh) | 进行分离非激活用户的方法 | |
| CN1829193A (zh) | 一种sgsn间路由区更新的方法 | |
| CN1536906A (zh) | 分组域中分组业务的监听方法 | |
| CN1553613A (zh) | 一种分组域中分组业务的监听方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160513 Address after: American California Patentee after: Snaptrack, Inc. Address before: 518057 Guangdong city of Shenzhen province science and Technology Park of HUAWEI Road Service Building Patentee before: Huawei Technologies Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20071205 Termination date: 20190402 |