专利名称:一种监督监听活动的系统及方法
技术领域:
本发明涉及监听领域,特别是指一种监督监听活动的系统及方法。
背景技术:
合法监听是指在法律允许范围内,国家安全部门监听电信业务的活动。任何监听活动都应得到国家相关部门的授权。根据国家安全部门的要求,所有运营的通信系统,包括公共交换电话系统(PSTN,Public SwitchedTelephone Network)、全球移动通信系统(GSM,Global System for MobileCommunication)、码分多址(CDMA,Code Division Multiple Access)通信系统、以及未来的宽带码分多址(W-CDMA,Wide Code Division MultipleAccess)通信系统等,必须使国家安全部门能够对目标用户设备的通信活动进行监听,并提供实现监听的监听接口。目标用户设备是指被监听的通信终端。
图1为现有技术中通信系统与监听系统关系示意图,如图1所示,国家安全部门的监听系统通过监听接口接入通信系统,实现对目标用户设备通信活动的监听。当目标用户设备有通信活动时,通信系统通过监听接口将通信活动关键事件和通信内容上报给监听系统。监听系统负责对监听活动进行管理,同时收集、存储并分析目标用户设备的相关通信活动信息。
监听系统是指以监听接口为界,除通信系统以外所有与监听相关的设备的总称,包括监听接入设备和监听中心。合法监听接入功能(LIAF)设备是指监听系统接入通信系统的接入设备,完成对目标用户设备通信活动事件和通信内容的传输和分发功能。监听系统可实行监听的业务有语音业务、传真业务、补充业务和短消息业务等。
图2为现有技术中监听方案示意图,如图2所示,LIAF设备通过X接口与多个通信设备相连,这些通信设备可为固定电话网络交换机、移动交换中心(MSC)、归属位置寄存器(HLR)、短消息中心(SMC)等;多个监听中心通过HI接口与LIAF设备相连,相当于监听中心通过LIAF设备接入通信设备,监听中心对目标用户设备进行的所有监听活动都需要经过LIAF设备。LIAF设备中的日志文件记录每次发生的监听活动,记录内容包括监听活动发生的时间、监听对象、监听参数等相关信息。监听中心位于国家安全部门,如安全局、公安局。任何监听活动必须取得授权,并且不得超出授权范围。
如果授权机构不属于对目标用户设备通信活动进行监听的国家安全部门,则授权机构无法获取LIAF设备中的日志文件,更难从监听中心获取监听活动的相关信息,因此授权机构根本无法对监听活动进行监督,进而无法获知监听活动是否超出授权机构的授权范围。
发明内容
有鉴于此,本发明的一个目的在于提供一种监督监听活动的系统,实现对监听活动的监督,保证监听活动在合法的授权范围内进行。
本发明的另一目的在于提供一种根据上述监督监听活动的系统进行的监督监听活动的方法,对监听活动进行监督,有效保证监听活动在合法的授权范围内进行。
为了达到上述目的,本发明提供了一种监督监听活动的系统,该系统包括用于实现监听和上报监听活动事件设备和监听中心,监听中心与用于实现监听和上报监听活动事件设备相连,该系统进一步包括用于监督监听活动的监视终端,所述监视终端与用于实现监听和上报监听活动事件设备相连。
所述用于实现监听和上报监听活动事件设备包括合法监听接入功能设备和至少一个通信设备,所述监视终端与合法监听接入功能设备相连。
所述用于实现监听和上报监听活动事件设备包括合法监听接入功能设备和至少一个通信设备,所述监视终端与一个或一个以上的通信设备相连。
所述监视终端与用于实现监听和上报监听活动事件设备通过用于上报监听活动事件的MI接口相连。
本发明还提供了一种监督监听活动的方法,建立监视终端与用于实现监听和上报监听活动事件设备之间的连接,该方法包含监听中心向用于实现监听和上报监听活动事件设备发送更新监听活动请求,用于实现监听和上报监听活动事件设备收到所述更新监听活动请求后,向监视终端上报监听活动事件报告。
该方法进一步包括监视终端收到上报的监听活动事件报告后,向用于实现监听和上报监听活动事件设备返回监听活动事件报告响应。
所述监视终端与用于实现监听和上报监听活动事件设备建立连接包括A、监视终端向用于实现监听和上报监听活动事件设备发送连接建立请求;B、用于实现监听和上报监听活动事件设备收到连接建立请求后,与监视终端建立连接。
所述步骤B之前进一步包括用于实现监听和上报监听活动事件设备对监视终端进行鉴权,如果监视终端通过鉴权,则执行步骤B;否则,用于实现监听和上报监听活动事件设备拒绝与所述监视终端建立连接。
所述连接建立请求中携带有监视终端为所建立的每条连接分配的连接标识。
所述步骤B之后进一步包括用于实现监听和上报监听活动事件设备向监视终端返回连接建立响应。
所述连接建立响应中携带有用于实现监听和上报监听活动事件设备为所建立的每条连接分配的连接标识。
该方法进一步包括监视终端向用于实现监听和上报监听活动事件设备发起连接释放请求,并释放与用于实现监听和上报监听活动事件设备间的连接资源。
该方法进一步包括用于实现监听和上报监听活动事件设备向监视终端发起连接释放请求,并释放与监视终端间的连接资源。
所述监听活动事件报告携带有监听活动事件参数。
所述监听活动事件参数至少包括监听活动事件类型、监听中心标识和目标用户设备标识。
所述用于实现监听和上报监听活动事件设备向监视终端上报监听活动事件报告之前,进一步包括用于实现监听和上报监听活动事件设备加密所述监听活动事件参数;监视终端收到上报的监听活动事件报告后,解密所述监听活动事件参数。
根据本发明,通过在授权部门设置监视终端,在监听中心修改监听活动时,与监视终端相连的LIAF设备或通信设备向监视终端上报监听活动事件报告,使授权部门对监听活动进行监督,有效保证监听活动在合法的授权范围内进行,从而避免监听人员滥用监听职权。
图1为现有技术中通信系统与监听系统关系示意图;图2为现有技术中监听方案示意图;图3为本发明中监督监听活动方案示意图;图4为本发明中建立连接过程示意图;图5为本发明中上报监听活动过程示意图;图6为本发明中监视终端主动释放连接过程示意图;图7为本发明中LIAF设备主动释放连接过程示意图;图8为本发明中另一监督监听活动方案示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,在授权机构或需要监督监听活动的部门设置监视终端,将监视终端与LIAF设备或通信设备相连,当监听中心执行监听活动时,LIAF设备或通信设备向监视终端上报监听活动事件报告,从而使授权机构确定监听活动是否超出其授权范围。
图3为本发明中监督监听活动方案示意图,如图3所示,在授权机构或需要监督监听活动的部门设置监视终端,将监视终端与LIAF设备相连,例如,监视终端与LIAF设备通过网际协议(IP)网络相连,或监视终端与LIAF设备通过专用接口相连。为提高监听活动的保密性,可将监视终端通过专用的MI接口与LIAF设备相连。MI接口可采用传输控制协议/网际协议(TCP/IP)或X.25作为传输承载。由于监视终端用于监督监听活动是否超出授权范围,只能监视监听活动,不能监听目标用户设备的通信内容,因此,LIAF设备只向监视终端上报监听活动事件,不向监视终端上报目标用户设备的通信内容以及通信活动相关事件,即监视终端只需获知监听活动的范围。例如,LIAF设备向监视终端上报当前的监听活动为监听目标用户设备的语音业务,监视终端根据授权部门的授权判断当前的监听活动是否超出授权范围。预先将监视终端与LIAF设备相连,一个监视终端可与多个LIAF设备相连,一个LIAF设备也可与多个通信设备相连。
以监视终端与LIAF设备通过MI接口相连为例,监视终端在监督监听活动之前,需要与LIAF设备建立MI接口的信令连接,并且可在建立连接的过程中,监视终端与LIAF设备间进行身份认证。为提高监听活动的保密性,LIAF设备可将向监视终端上报的监听活动事件报告进行加密后传输,以此避免监听活动的相关信息被非法侦听。LIAF设备中有监听活动时,向监视终端上报监听活动事件报告。监视终端与LIAF设备间断开连接后,会释放MI接口的信令连接。下面对监视终端对监听活动进行监督的过程进行进一步详细描述。
图4为本发明中建立连接过程示意图,如图4所示,建立连接过程包括以下步骤步骤401~步骤402监视终端需要对监听活动进行监督时,发起到LIAF设备的信令连接,向LIAF设备发送连接建立请求。如果监视终端与LIAF设备间的连接关系是一一对应的,则连接建立请求中可不携带连接标识;如果监视终端与LIAF设备间的连接关系不是一一对应的,则连接建立请求中需携带连接标识。上述连接标识是监视终端每次与LIAF设备建立信令连接时,为当前连接动态分配的唯一的连接标识。LIAF设备收到连接建立请求后,向监视终端返回连接建立响应。如果监视终端向LIAF设备发送的连接建立请求中携带有连接标识,则LIAF设备向监视终端返回的连接建立响应中,也包括LIAF设备为当前连接动态分配的唯一的连接标识。
在上述监视终端与LIAF设备建立信令连接的过程中,可进一步包括LIAF设备对监视终端进行认证的过程监视终端向LIAF设备发送的连接建立请求中携带有认证参数和监视终端根据认证参数生成的认证信息,LIAF根据收到的认证参数生成认证信息,然后将自身生成的认证信息与监视终端发送的认证信息进行比较,如果一致,则监视终端通过认证,LIAF设备与监视终端建立连接;否则,监视终端没有通过LIAF设备的认证,LIAF设备拒绝与监视终端建立连接。此时,如果监视终端通过LIAF设备的认证,则LIAF设备向监视终端返回的连接建立响应可携带有成功标识;如果监视终端未通过LIAF设备的认证,则LIAF设备向监视终端返回的连接建立响应可携带有失败标识,该连接建立响应可进一步携带有失败原因值,如认证未通过。具体认证过程与通常的认证过程完全相同,因此不再赘述。
图5为本发明中上报监听活动过程示意图,如图5所示,上报监听活动的过程包括以下步骤
步骤501~步骤502根据监听中心的请求,LIAF设备执行、停止或更改监听活动时,向监视终端发送监听活动事件报告。监视终端收到监听活动事件报告后,向LIAF设备返回监听活动事件报告响应。
如果LIAF设备未收到监视终端返回的监听活动事件报告响应,则向监视终端重复发送监听活动事件报告,直至收到监视终端返回的监听活动事件报告响应。可对LIAF设备设置重复发送有效次数,LIAF设备将监听活动事件报告向监视终端重复发送了设定的重复发送有效次数后,则自动停止不再向监视终端重复发送监听活动事件报告。
监听中心请求LIAF设备激活对目标用户设备的监听时,所述监听活动事件报告为激活目标用户设备监听事件报告;监听中心请求LIAF设备修改目标用户设备的监听参数时,所述监听活动事件报告为修改目标用户设备监听参数事件报告;监听中心请求LIAF设备撤销对目标用户设备的监听时,所述监听活动事件报告为撤销目标用户设备监听事件报告。
监听活动事件报告可携带监听活动事件类型、监听活动事件发生时间、请求该监听活动事件的监听中心标识、目标用户设备标识、监听相关参数等监听活动事件参数。监视终端通过以上监听活动事件参数可获知监听中心修改的监听活动是否超出其授权范围。如果监听活动事件报告为撤销目标用户设备监听事件报告,则该撤销目标用户设备监听事件报告可不携带监听相关参数。
为提高监听活动的保密性,LIAF设备可将向监视终端上报的监听活动事件报告进行加密后传输,因此,监视终端向LIAF设备发送的连接建立请求中进一步携带有与加密相关的参数。这样,LIAF设备向监视终端上报监听活动事件报告之前,首先将监听活动事件加密,然后再向监视终端上报加密后的监听活动事件。监视终端收到LIAF设备上报的监听活动事件报告后,对监听活动事件进行解密,才能获取LIAF设备上报的监听活动事件。
图6为本发明中监视终端主动释放连接过程示意图,如图6所示,监视终端主动释放连接过程为步骤601监视终端需要释放与LIAF设备间的连接时,例如,暂停对监听活动的监督,监视终端向LIAF设备发送连接释放通知,通知LIAF设备释放与监视终端间的连接。
为节省系统资源,LIAF设备收到连接释放通知后,可不向监视终端返回连接释放响应。监视终端向LIAF设备发送连接释放通知后,就可立即释放与LIAF设备间的连接资源;LIAF设备收到监视终端的连接释放通知后,可直接释放与监视终端间的连接资源。
此后,监视终端可在需要与LIAF设备建立连接时,再次向LIAF设备发起连接建立请求,建立与LIAF设备的连接。
图7为本发明中LIAF设备主动释放连接过程示意图,例如,LIAF长时间没有监听活动事件报告。如图7所示,LIAF设备主动释放连接过程为步骤701LIAF设备需要释放与监视终端间的连接时,向监视终端发送连接释放通知,通知监视终端释放与LIAF设备间的连接。
为节省系统资源,监视终端收到连接释放通知后,可不向LIAF设备返回连接释放响应。LIAF设备向监视终端发送连接释放通知后,就可立即释放与监视终端间的连接资源;监视终端收到LIAF设备的连接释放通知后,可直接释放与LIAF设备间的连接资源。
图8为本发明中另一监督监听活动方案示意图,如图8所示,在授权机构或需要监督监听活动的部门设置监视终端,将监视终端与通信系统中的通信设备相连,例如IP网络或专用接口,为提高监听活动的保密性,可将监视终端通过专用的MI接口与通信设备相连。MI接口可采用TCP/IP或X.25作为传输承载。由于监视终端是用于监督监听活动是否超出授权范围的,只能监视监听活动,不能监听目标用户设备的通信内容,因此,通信设备只向监视终端上报监听活动事件,不向监视终端上报目标用户设备的通信内容以及通信活动相关事件,即监视终端只需获知监听活动的范围,例如,通信设备向监视终端上报当前的监听活动为监听目标用户设备的语音业务,监视终端根据授权部门的授权判断当前的监听活动是否超出授权范围。预先将监视终端与通信设备相连,一个监视终端可与多个通信设备相连,一个通信设备也可与多个通信终端相连。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种监督监听活动的系统,该系统包括用于实现监听和上报监听活动事件设备和监听中心,监听中心与用于实现监听和上报监听活动事件设备相连,其特征在于该系统进一步包括用于监督监听活动的监视终端,所述监视终端与用于实现监听和上报监听活动事件设备相连。
2.根据权利要求1所述的系统,其特征在于,所述用于实现监听和上报监听活动事件设备包括合法监听接入功能设备和至少一个通信设备,所述监视终端与合法监听接入功能设备相连。
3.根据权利要求1所述的系统,其特征在于,所述用于实现监听和上报监听活动事件设备包括合法监听接入功能设备和至少一个通信设备,所述监视终端与一个或一个以上的通信设备相连。
4.根据权利要求1所述的系统,其特征在于,所述监视终端与用于实现监听和上报监听活动事件设备通过用于上报监听活动事件的MI接口相连。
5.一种监督监听活动的方法,其特征在于,建立监视终端与用于实现监听和上报监听活动事件设备之间的连接,该方法包括监听中心向用于实现监听和上报监听活动事件设备发送更新监听活动请求,用于实现监听和上报监听活动事件设备收到所述更新监听活动请求后,向监视终端上报监听活动事件报告。
6.根据权利要求5所述的方法,其特征在于,该方法进一步包括监视终端收到上报的监听活动事件报告后,向用于实现监听和上报监听活动事件设备返回监听活动事件报告响应。
7.根据权利要求5所述的方法,其特征在于,所述监视终端与用于实现监听和上报监听活动事件设备建立连接包括A、监视终端向用于实现监听和上报监听活动事件设备发送连接建立请求;B、用于实现监听和上报监听活动事件设备收到连接建立请求后,与监视终端建立连接。
8.根据权利要求7所述的方法,其特征在于,所述步骤B之前进一步包括用于实现监听和上报监听活动事件设备对监视终端进行鉴权,如果监视终端通过鉴权,则执行步骤B;否则,用于实现监听和上报监听活动事件设备拒绝与所述监视终端建立连接。
9.根据权利要求7所述的方法,其特征在于,所述连接建立请求中携带有监视终端为所建立的每条连接分配的连接标识。
10.根据权利要求7、8或9所述的方法,其特征在于,所述步骤B之后进一步包括用于实现监听和上报监听活动事件设备向监视终端返回连接建立响应。
11.根据权利要求10所述的方法,其特征在于,所述连接建立响应中携带有用于实现监听和上报监听活动事件设备为所建立的每条连接分配的连接标识。
12.根据权利要求5所述的方法,其特征在于,该方法进一步包括监视终端向用于实现监听和上报监听活动事件设备发起连接释放请求,并释放与用于实现监听和上报监听活动事件设备间的连接资源。
13.根据权利要求5所述的方法,其特征在于,该方法进一步包括用于实现监听和上报监听活动事件设备向监视终端发起连接释放请求,并释放与监视终端间的连接资源。
14.根据权利要求5所述的方法,其特征在于,所述监听活动事件报告携带有监听活动事件参数。
15.根据权利要求14所述的方法,其特征在于,所述监听活动事件参数至少包括监听活动事件类型、监听中心标识和目标用户设备标识。
16.根据权利要求14或15所述的方法,其特征在于,所述用于实现监听和上报监听活动事件设备向监视终端上报监听活动事件报告之前,进一步包括用于实现监听和上报监听活动事件设备加密所述监听活动事件参数;监视终端收到上报的监听活动事件报告后,解密所述监听活动事件参数。
全文摘要
本发明公开了一种监督监听活动的系统,该系统包括用于实现监听和上报监听活动事件设备和监听中心,监听中心与用于实现监听和上报监听活动事件设备相连,用于监督监听活动的监视终端,所述监视终端与用于实现监听和上报监听活动事件设备相连。本发明还公开了一种监督监听活动的方法,该方法包括建立监视终端与用于实现监听和上报监听活动事件设备之间的连接,监听中心向用于实现监听和上报监听活动事件设备发送更新监听活动请求,用于实现监听和上报监听活动事件设备收到所述更新监听活动请求后,向监视终端上报监听活动事件报告。通过本发明对监听活动进行监督,有效保证监听活动在合法的授权范围内进行。
文档编号H04L12/26GK1612563SQ200310103308
公开日2005年5月4日 申请日期2003年10月28日 优先权日2003年10月28日
发明者周四红 申请人:华为技术有限公司