专利名称:一种实现合法监听的系统及方法
技术领域:
本发明涉及移动通信系统中的监听技术,特别是指一种实现合法监听的系统及方法。
背景技术:
监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供的功能,主要在涉及国家安全或法律时对某些特定用户实行语音通讯的监听。在通用移动通信系统(UMTS),如宽带码分多址(WCDMA)、码分多址(CDMA)、下一代网络(NGN)中,核心网设备需要提供合法监听的功能。
参见图1所示,现有技术在UMTS系统中实现合法监听的网络结构包括法律强制监控单元(LEMF)、监听网关和监听控制网元(ICEs)。其中,监听网关包括管理功能(ADMF)、第二转发功能实体(DF2)和第三转发功能实体(DF3)。运营商核心网设备和监听网关之间的接口为X接口,运营商的监听网关与LEMF之间为HI接口。协议中主要对HI接口进行了初步定义,但X接口由运营商独立实现。详细的说,ADMF与ICEs之间通过X11相连接,ADMF与DF2之间通过X12相连接,ADMF与DF3之间通过X13相连接,DF2与ICEs之间通过X2相连接,DF3与ICEs之间通过X3相连接。LEMF通过HI1接口、HI2接口、HI3接口分别与ADMF相连。逻辑上HI1接口、HI2接口、HI3接口独立。HI1(切换接口端口1)负责在LEMF和网络运营商之间传输侦听管理信息,比如激活和去激活一个侦听对象等;HI2(切换接口端口2)将通信网络中被监听对象发生的事件,比如附着、PDP上下文激活等信息上报给LEMF。HI3(切换接口端口3)将被监听对象的通信内容上报给LEMF。
基于图1所示的网络结构,现有技术中实现监听的过程如下LEMF通过HI1接口向ADMF下发含有监听对象标识的监听管理消息,这里,监听对象包括IMSI和MSISDN等;ADMF收到该监听管理消息后,通过X2接口将其转发至ICEs;ICEs收到该消息后,根据其中的监听对象标识监听用户,并将被监听对象的网络事件通过X2接口上报到DF2,DF2再通过HI2接口上报到各个LEMF;并且,ICEs将被侦听对象的通信内容通过X3接口上报到DF3,DF3再将被侦听对象的通信内容上报到各个LEMF。
从上述过程可以看出,侦听网关负责将HI接口转换威X接口,通过侦听网关,可以使运营商网络和侦听中心网络分别屏蔽对方的网络细节。对于LEMF来说,只需要与监听网关进行交互,而不用关心运营商的通信网络结构。对于ICE来说,监听网关也可以起到屏蔽LEMF的功能,令监听的多个LEMF对运营商通信网透明。
现有的这种监听网络是由一个ADMF集中控制,一个ADMF进行合法监听的管理,所有LEMF都通过同一个ADMF对监听目标进行激活和去激活,监听网络结构简单。但是,可靠性确存在很大的问题,比如,当LEMF出现故障后,将导致整个监听网络陷入瘫痪,而且,如果LEMF和备监听对象数目增多时,ADMF也会成为网络的性能瓶颈。
发明内容
有鉴于此,本发明的目的在于提供一种实现合法监听的系统,使其提高网络运行的可靠性。
本发明的另一个目的是提供一种实现合法监听的方法,使其能提高网络运行的可靠性。
为了达到上述第一个目的,本发明提供了一种实现合法监听的系统,该系统包含法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,
LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。
所述复数个监听网关包括一个以上个用于接收LEMF下发的监听管理消息的ADMF;至少一个用于转发通信网络事件的第二转发功能实体DF2,至少一个用于转发通信内容的第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应。
为了达到上述第二个目的,本发明提供了一种实现合法监听的方法,该方法包括A.LEMF从复数个监听网关中选择工作正常的监听网关作为当前监听网关;B.通过当前监听网关向ICEs下发含有被监听用户标识的监听管理消息;C.ICEs收到该消息后,根据被监听用户标识监听被监听对象,并将被监听对象的通信网络事件和通信内容通过该监听网关上报到LEMF。
设置复数个监听网关的优先级,步骤A中包括A1、LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤B,否则,选择下一优先级监听网关作为优先级最高的监听网关,返回步骤A1。
所述复数个监听网关包括一个以上个ADMF、至少一个第二转发功能实体DF2、至少一个第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应,步骤B中所述含有被监听用户标识的监听管理消息是ADMF向ICEs下发;步骤C中所述被监听对象的通信网络事件是DF2向LEMF上报;步骤C中所述通信内容通过DF3上报到LEMF。
所述监听网关是否正常工作通过握手通信进行确定。
本发明在监听网络中引入多个监听网关,每个监听网关包括一个ADMF、至少一个DF2和至少一个DF3设备。在具体应用时,可以灵活根据不同国情进行不同的网络配置,比如不同的权利机构在国家法律范围内各自使用一套独立的ADMF和DF设备,防止互相干扰。LEMF利用正常工作的监听网关转发监听管理消息,在一个监听网关出现故障时,可以利用其它监听网关实现合法监听,从而可以提高网络可靠性。而且,本发明可以应用多个DF2和DF3设备转发被监听对象的通信网络事件和通信内容,从而提高了网络性能,增加网络容量。
图1为现有技术中合法监听的网络结构示意图;图2为本发明实现合法监听的网络结构示意图;图3为实现本发明的方法的流程示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明在合法监听网络中引入多个ADMF进行分布式控制。
参见图2所示,本发明的合法监听的网络结构包括LEMF、复数个监听网关和ICEs。其中,复数个监听网关包括一个以上的ADMF、至少一个DF2、至少一个DF3,而且,每个监听网关包括一个ADMF、一个或以上个DF2、DF3,每个ADMF和DF设备之间的关系可以绑定,也可以与其它监听网关中的DF设备交叉互联,具体情况可以视不同组网需求而定。
基于本发明的上述网络结构并参见图3所示,本发明实现合法监听的方法如下步骤300设置监听网关优先级。
步骤301LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤302,否则,LEMF选择下一级监听网关作为优先级最高的监听网关,返回步骤301。这里,监听网关是否正常工作可以通过握手通信进行确定。
步骤302LEMF通过HI1接口向当前监听网关中的ADMF下发含有被监听对象标识、DF2和DF3地址的监听管理消息,该ADMF收到监听管理消息后,通过X2接口将其转发至ICEs。这里,由于每个监听网关包括一个ADMF、一个或以上个DF2、DF3,所以,ADMF在发送监听管理消息激活被监听目标时,必须带有DF2和DF3的地址。
步骤303ICEs收到该消息后,记录该被监听对象来自哪个ADMF,并根据其中的被监听用户标识监听被监听用户,然后根据其中的DF2和DF3地址,将被监听对象的网络事件通过X2接口上报到该监听网关中的DF2,该DF2再通过HI2接口将其上报到各个LEMF;并且,ICEs将被监听对象的通信内容通过X3接口上报到该监听网关中的DF3,该DF3再将被监听对象的通信内容上报到各个LEMF。
因此,当LEMF需要进行监听时,可以将监听操作发到任何一个正常的监听网关的ADMF进行处理。而且,当一个监听网关中的ADMF发生故障时,LEMF可以将监听任务切换到另外一个运行良好的监听网关上继续监听。并且在网络中引入多个DF设备,扩展监听网络的性能,提高网络的组网灵活性。由于每个ADMF是独立的,所以如果有多个ADMF激活同一个监听对象,ICEs必须分别上报。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种实现合法监听的系统,其特征在于,该系统包括法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。
2.根据权利要求1所述的系统,其特征在于,所述复数个监听网关包括一个以上个用于接收LEMF下发的监听管理消息的ADMF;至少一个用于转发通信网络事件的第二转发功能实体DF2,至少一个用于转发通信内容的第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应。
3.一种应用权利要求1所述的系统实现合法监听的方法,其特征在于,该方法包括以下步骤A.LEMF从复数个监听网关中选择工作正常的监听网关作为当前监听网关;B.通过当前监听网关向ICEs下发含有被监听用户标识的监听管理消息;C.ICEs收到该消息后,根据被监听用户标识监听被监听对象,并将被监听对象的通信网络事件和通信内容通过该监听网关上报到LEMF。
4.根据权利要求3所述的方法,其特征在于,设置复数个监听网关的优先级,步骤A中包括A1、LEMF判断优先级最高的监听网关是否正常工作,如果是,则将该监听网关作为当前监听网关,执行步骤B,否则,选择下一优先级监听网关作为优先级最高的监听网关,返回步骤A1。
5.根据权利要求3所述的方法,其特征在于,所述复数个监听网关包括一个以上个ADMF、至少一个第二转发功能实体DF2、至少一个第三转发功能实体DF3,其中,每个ADMF与一个或以上的DF2和DF3相对应,步骤B中所述含有被监听用户标识的监听管理消息是ADMF向ICEs下发;步骤C中所述被监听对象的通信网络事件是DF2向LEMF上报;步骤C中所述通信内容通过DF3上报到LEMF。
6.根据权利要求4所述的方法,其特征在于,所述监听网关是否正常工作通过握手通信进行确定。
全文摘要
本发明公开了一种实现合法监听的系统,该系统包括法律强制监控设备LEMF、复数个监听网关以及监听控制网元ICEs,每个监听网关与LEMF和ICEs相连,其中,LEMF从所述复数个监听网关中选择工作正常的监听网关发送含有被监听用户标识的监听管理消息,ICEs收到该消息后,根据被监听用户标识监听对象,并将被监听对象的通信网络事件通过该监听网关上报到LEMF,且将被监听对象的通信内容通过该监听网关上报到LEMF。同时,本发明还公开了一种实现合法监听的方法。本发明引入多ADMF分布控制的概念,提高合法监听网络的可靠性和性能,同时增加合法监听网络组网的灵活性。
文档编号H04L12/24GK1691601SQ20041003722
公开日2005年11月2日 申请日期2004年4月27日 优先权日2004年4月27日
发明者罗鹏 申请人:华为技术有限公司