CN1691601A - 一种实现合法监听的系统及方法 - Google Patents
一种实现合法监听的系统及方法 Download PDFInfo
- Publication number
- CN1691601A CN1691601A CN 200410037224 CN200410037224A CN1691601A CN 1691601 A CN1691601 A CN 1691601A CN 200410037224 CN200410037224 CN 200410037224 CN 200410037224 A CN200410037224 A CN 200410037224A CN 1691601 A CN1691601 A CN 1691601A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- lemf
- gateway
- ices
- admf
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现合法监听的系统,该系统包括:法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。同时,本发明还公开了一种实现合法监听的方法。本发明引入多ADMF分布控制的概念,提高合法监听网络的可靠性和性能,同时增加合法监听网络组网的灵活性。
Description
技术领域
本发明涉及移动通信系统中的监听技术,特别是指一种实现合法监听的系统及方法。
背景技术
监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供的功能,主要在涉及国家安全或法律时对某些特定用户实行语音通讯的监听。在通用移动通信系统(UMTS),如宽带码分多址(WCDMA)、码分多址(CDMA)、下一代网络(NGN)中,核心网设备需要提供合法监听的功能。
参见图1所示,现有技术在UMTS系统中实现合法监听的网络结构包括:法律强制监控单元(LEMF)、监听网关和监听控制网元(ICEs)。其中,监听网关包括管理功能(ADMF)、第二转发功能实体(DF2)和第三转发功能实体(DF3)。运营商核心网设备和监听网关之间的接口为X接口,运营商的监听网关与LEMF之间为HI接口。协议中主要对HI接口进行了初步定义,但X接口由运营商独立实现。详细的说,ADMF与ICEs之间通过X11相连接,ADMF与DF2之间通过X12相连接,ADMF与DF3之间通过X13相连接,DF2与ICEs之间通过X2相连接,DF3与ICEs之间通过X3相连接。LEMF通过HI1接口、HI2接口、HI3接口分别与ADMF相连。逻辑上HI1接口、HI2接口、HI3接口独立。HI1(切换接口端口1)负责在LEMF和网络运营商之间传输侦听管理信息,比如激活和去激活一个侦听对象等;HI2(切换接口端口2)将通信网络中被监听对象发生的事件,比如附着、PDP上下文激活等信息上报给LEMF。HI3(切换接口端口3)将被监听对象的通信内容上报给LEMF。
基于图1所示的网络结构,现有技术中实现监听的过程如下:
LEMF通过HI1接口向ADMF下发含有监听对象标识的监听管理消息,这里,监听对象包括IMSI和MSISDN等;ADMF收到该监听管理消息后,通过X2接口将其转发至ICEs;ICEs收到该消息后,根据其中的监听对象标识监听用户,并将被监听对象的网络事件通过X2接口上报到DF2,DF2再通过HI2接口上报到各个LEMF;并且,ICEs将被侦听对象的通信内容通过X3接口上报到DF3,DF3再将被侦听对象的通信内容上报到各个LEMF。
从上述过程可以看出,侦听网关负责将HI接口转换威X接口,通过侦听网关,可以使运营商网络和侦听中心网络分别屏蔽对方的网络细节。对于LEMF来说,只需要与监听网关进行交互,而不用关心运营商的通信网络结构。对于ICE来说,监听网关也可以起到屏蔽LEMF的功能,令监听的多个LEMF对运营商通信网透明。
现有的这种监听网络是由一个ADMF集中控制,一个ADMF进行合法监听的管理,所有LEMF都通过同一个ADMF对监听目标进行激活和去激活,监听网络结构简单。但是,可靠性确存在很大的问题,比如,当LEMF出现故障后,将导致整个监听网络陷入瘫痪,而且,如果LEMF和备监听对象数目增多时,ADMF也会成为网络的性能瓶颈。
发明内容
有鉴于此,本发明的目的在于提供一种实现合法监听的系统,使其提高网络运行的可靠性。
本发明的另一个目的是提供一种实现合法监听的方法,使其能提高网络运行的可靠性。
为了达到上述第一个目的,本发明提供了一种实现合法监听的系统,该系统包含:
法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,
LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。
所述复数个监听网关包括:
一个以上个用于接收LEMF下发的监听管理消息的ADMF;
至少一个用于转发通信网络事件的第二转发功能实体DF2,至少一个用于转发通信内容的第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应。
为了达到上述第二个目的,本发明提供了一种实现合法监听的方法,该方法包括:
A.LEMF从复数个监听网关中选择工作正常的监听网关作为当前监听网关;
B.通过当前监听网关向ICEs下发含有被监听用户标识的监听管理消息;
C.ICEs收到该消息后,根据被监听用户标识监听被监听对象,并将被监听对象的通信网络事件和通信内容通过该监听网关上报到LEMF。
设置复数个监听网关的优先级,步骤A中包括:
A1、LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤B,否则,选择下一优先级监听网关作为优先级最高的监听网关,返回步骤A1。
所述复数个监听网关包括:
一个以上个ADMF、至少一个第二转发功能实体DF2、至少一个第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应,
步骤B中所述含有被监听用户标识的监听管理消息是ADMF向ICEs下发;
步骤C中所述被监听对象的通信网络事件是DF2向LEMF上报;
步骤C中所述通信内容通过DF3上报到LEMF。
所述监听网关是否正常工作通过握手通信进行确定。
本发明在监听网络中引入多个监听网关,每个监听网关包括一个ADMF、至少一个DF2和至少一个DF3设备。在具体应用时,可以灵活根据不同国情进行不同的网络配置,比如不同的权利机构在国家法律范围内各自使用一套独立的ADMF和DF设备,防止互相干扰。LEMF利用正常工作的监听网关转发监听管理消息,在一个监听网关出现故障时,可以利用其它监听网关实现合法监听,从而可以提高网络可靠性。而且,本发明可以应用多个DF2和DF3设备转发被监听对象的通信网络事件和通信内容,从而提高了网络性能,增加网络容量。
附图说明
图1为现有技术中合法监听的网络结构示意图;
图2为本发明实现合法监听的网络结构示意图;
图3为实现本发明的方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明在合法监听网络中引入多个ADMF进行分布式控制。
参见图2所示,本发明的合法监听的网络结构包括:LEMF、复数个监听网关和ICEs。其中,复数个监听网关包括:一个以上的ADMF、至少一个DF2、至少一个DF3,而且,每个监听网关包括一个ADMF、一个或以上个DF2、DF3,每个ADMF和DF设备之间的关系可以绑定,也可以与其它监听网关中的DF设备交叉互联,具体情况可以视不同组网需求而定。
基于本发明的上述网络结构并参见图3所示,本发明实现合法监听的方法如下:
步骤300:设置监听网关优先级。
步骤301:LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤302,否则,LEMF选择下一级监听网关作为优先级最高的监听网关,返回步骤301。这里,监听网关是否正常工作可以通过握手通信进行确定。
步骤302:LEMF通过HI1接口向当前监听网关中的ADMF下发含有被监听对象标识、DF2和DF3地址的监听管理消息,该ADMF收到监听管理消息后,通过X2接口将其转发至ICEs。这里,由于每个监听网关包括一个ADMF、一个或以上个DF2、DF3,所以,ADMF在发送监听管理消息激活被监听目标时,必须带有DF2和DF3的地址。
步骤303:ICEs收到该消息后,记录该被监听对象来自哪个ADMF,并根据其中的被监听用户标识监听被监听用户,然后根据其中的DF2和DF3地址,将被监听对象的网络事件通过X2接口上报到该监听网关中的DF2,该DF2再通过HI2接口将其上报到各个LEMF;并且,ICEs将被监听对象的通信内容通过X3接口上报到该监听网关中的DF3,该DF3再将被监听对象的通信内容上报到各个LEMF。
因此,当LEMF需要进行监听时,可以将监听操作发到任何一个正常的监听网关的ADMF进行处理。而且,当一个监听网关中的ADMF发生故障时,LEMF可以将监听任务切换到另外一个运行良好的监听网关上继续监听。并且在网络中引入多个DF设备,扩展监听网络的性能,提高网络的组网灵活性。由于每个ADMF是独立的,所以如果有多个ADMF激活同一个监听对象,ICEs必须分别上报。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1、一种实现合法监听的系统,其特征在于,该系统包括:
法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,
LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。
2、根据权利要求1所述的系统,其特征在于,所述复数个监听网关包括:
一个以上个用于接收LEMF下发的监听管理消息的ADMF;
至少一个用于转发通信网络事件的第二转发功能实体DF2,至少一个用于转发通信内容的第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应。
3、一种应用权利要求1所述的系统实现合法监听的方法,其特征在于,该方法包括以下步骤:
A.LEMF从复数个监听网关中选择工作正常的监听网关作为当前监听网关;
B.通过当前监听网关向ICEs下发含有被监听用户标识的监听管理消息;
C.ICEs收到该消息后,根据被监听用户标识监听被监听对象,并将被监听对象的通信网络事件和通信内容通过该监听网关上报到LEMF。
4、根据权利要求3所述的方法,其特征在于,设置复数个监听网关的优先级,步骤A中包括:
A1、LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤B,否则,选择下一优先级监听网关作为优先级最高的监听网关,返回步骤A1。
5、根据权利要求3所述的方法,其特征在于,所述复数个监听网关包括:
一个以上个ADMF、至少一个第二转发功能实体DF2、至少一个第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应,
步骤B中所述含有被监听用户标识的监听管理消息是ADMF向ICEs下发;
步骤C中所述被监听对象的通信网络事件是DF2向LEMF上报;
步骤C中所述通信内容通过DF3上报到LEMF。
6、根据权利要求4所述的方法,其特征在于,所述监听网关是否正常工作通过握手通信进行确定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410037224 CN1691601A (zh) | 2004-04-27 | 2004-04-27 | 一种实现合法监听的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200410037224 CN1691601A (zh) | 2004-04-27 | 2004-04-27 | 一种实现合法监听的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1691601A true CN1691601A (zh) | 2005-11-02 |
Family
ID=35346752
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200410037224 Pending CN1691601A (zh) | 2004-04-27 | 2004-04-27 | 一种实现合法监听的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1691601A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007082477A1 (en) * | 2006-01-18 | 2007-07-26 | Huawei Technologies Co., Ltd. | A method for realizing the legal listening in the next generation network and a system thereof |
| CN100396028C (zh) * | 2006-01-05 | 2008-06-18 | 华为技术有限公司 | 一种通信系统中的监听系统和监听方法 |
| CN101179449B (zh) * | 2007-11-27 | 2010-05-26 | 华为技术有限公司 | 一种ip网络中的监听系统、设备及方法 |
| CN101035036B (zh) * | 2007-04-19 | 2011-03-02 | 中兴通讯股份有限公司 | 合法监听系统和方法 |
| CN101212356B (zh) * | 2006-12-31 | 2011-05-18 | 华为技术有限公司 | 会话边界控制器、通信系统及监听方法 |
| CN105684381A (zh) * | 2013-09-09 | 2016-06-15 | 诺基亚通信公司 | 用于合法监听的装置和方法 |
| CN106411911A (zh) * | 2016-10-19 | 2017-02-15 | 浙江大学 | 一种基于主动监听以最大化系统监听非中断概率的方法 |
-
2004
- 2004-04-27 CN CN 200410037224 patent/CN1691601A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100396028C (zh) * | 2006-01-05 | 2008-06-18 | 华为技术有限公司 | 一种通信系统中的监听系统和监听方法 |
| WO2007082477A1 (en) * | 2006-01-18 | 2007-07-26 | Huawei Technologies Co., Ltd. | A method for realizing the legal listening in the next generation network and a system thereof |
| CN101005409B (zh) * | 2006-01-18 | 2010-12-01 | 华为技术有限公司 | 一种在下一代网络中实现合法监听的方法和系统 |
| CN101212356B (zh) * | 2006-12-31 | 2011-05-18 | 华为技术有限公司 | 会话边界控制器、通信系统及监听方法 |
| CN101035036B (zh) * | 2007-04-19 | 2011-03-02 | 中兴通讯股份有限公司 | 合法监听系统和方法 |
| CN101179449B (zh) * | 2007-11-27 | 2010-05-26 | 华为技术有限公司 | 一种ip网络中的监听系统、设备及方法 |
| CN105684381A (zh) * | 2013-09-09 | 2016-06-15 | 诺基亚通信公司 | 用于合法监听的装置和方法 |
| CN106411911A (zh) * | 2016-10-19 | 2017-02-15 | 浙江大学 | 一种基于主动监听以最大化系统监听非中断概率的方法 |
| CN106411911B (zh) * | 2016-10-19 | 2019-05-07 | 浙江大学 | 一种基于主动监听以最大化系统监听非中断概率的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12328343B2 (en) | Managing lawful interception information | |
| US6577865B2 (en) | System for intercept of wireless communications | |
| CN1586054A (zh) | 生成用于电信业务的合法截取的相关号码的技术 | |
| CN1361967A (zh) | 截获数据的有序传递 | |
| EP2266301B1 (en) | One activity report for interception purposes | |
| CN1158878C (zh) | 通信网络 | |
| JP2012513140A (ja) | さまざまな通信ネットワーク内での適法な通信傍受のための適応システム | |
| US20140073295A1 (en) | Interception of databases | |
| CN1691601A (zh) | 一种实现合法监听的系统及方法 | |
| CN1684425A (zh) | 一种实现合法监听的方法 | |
| CN100344115C (zh) | 一种监听网络系统及其监听方法 | |
| EP2652932B1 (en) | Monitoring target having multiple identities in lawful interception and data retention | |
| CN101170712B (zh) | 一种实现智能网业务监听的方法及系统 | |
| CN101103618A (zh) | 基于dss1的虚拟专用网的合法侦听 | |
| CN100344111C (zh) | 智能网系统中保证呼叫接续的方法及装置 | |
| CN100574215C (zh) | 对多个异种网元进行监听的装置及方法 | |
| CN1612563A (zh) | 一种监督监听活动的系统及方法 | |
| CN1842196A (zh) | 分析呼叫故障原因的方法 | |
| CN100346613C (zh) | 一种监听网络系统及其监听方法 | |
| CN100525149C (zh) | 一种监听方法 | |
| CN1691614A (zh) | 一种基于目标ip地址的监听方法 | |
| EP1427138A2 (en) | System and method for acquisition, storage and delivery of communications usage data from communications resources | |
| CN1684542A (zh) | 一种自动上报目标用户设备位置信息的方法 | |
| CN114726602A (zh) | 一种网络零变更条件下的企业内网自适应威胁阻断方法 | |
| CN1691613A (zh) | 一种基于业务的监听方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |