合法監聽系統和方法

2023-08-11 15:54:31

專利名稱：合法監聽系統和方法
技術領域：
本發明涉及通信技術領域，尤其涉及合法監聽系統和方法。
背景技術：
合法監聽(Lawful Interception，簡稱為LI)是指在法律允許範圍內，國家安全部門監聽特定用戶電信業務的活動。根據國家安全部門的要求，所有運營的通信網元，必須使國家安全部門的合法監聽中心能夠對目標用戶進行監聽，並提供實現監聽的監聽接口。合法監聽中心(Lawful Interception Center，簡稱為LIC)是設置在安全部門內的監視設備，完成通信業務網內被控目標的管理，收集被監聽網元上報的被控目標的事件和通信內容，並對收集到的信息進行處理。合法監聽網關(Lawful Interception Gateway，簡稱為LIG)一般設置在網絡運營者(NetWork Operator，簡稱為NWO)或者業務提供者(Service Provider，簡稱為SvP)或者訪問提供者(AccessProvider，簡稱為AP)的網絡中，用於通信網元(Network Entity，簡稱為NE)與LIC之間進行內外合法監聽接口的協議轉換、合法監聽分發以及安全控制等。按照ETSI ES 201 671，合法監聽系統的功能描述如圖1所示。圖1是按照ETSI ES 201 671的合法監聽系統的結構圖。圖1中，LIC監聽設備通過標準的HI接口(HandoverInterface)與NWO/AP/SvP領域中的LIG通信。LIG可以細分成命令管理功能、監聽信息功能、監聽內容功能。LIG通過內部接口與具體的網元聯繫。
按照3GPP TS 33.108和ETSI ES 201 671，在通用移動通信系統(Universal Mobile Telecommunications System，簡稱為UMTS)中，代理CSCF(P-CSCF，Proxy CSCF)和服務CSCF(S-CSCF，Service-CSCF)都必須支持合法監聽功能，應用伺服器(ApplicationServer，簡稱為AS)也可能要參與合法監聽功能。按照3GPP TS33.108描述的UMTS合法監聽示意圖如圖2所示。圖2是按照3GPPTS 33.108的現有UMTS系統的合法監聽示意圖。多個P-CSCF、S-CSCF以及SGSN(Serving GPRS Support Node，服務GPRS支持網元或稱節點)、GGSN(Gateway GPRS Support Node，網關GPRS支持網元或稱節點)與分發功能實體聯繫，分發功能實體再將通信事件和內容發給LIC。可以將分發功能實體看作LIG。AS的位置與S-CSCF類似。SGSN和GGSN提供通信內容(CommunicationContent，簡稱為CC)和監聽相關事件(Intercept Related Information，簡稱為IRI)，CSCF提供IRI事件。本發明不對SGSN和GGSN作展開闡述。
實際中，由於用戶設備(User Equipment，簡稱為UE)可以漫遊到任何地點，因此被控目標可能訪問的P-CSCF和AS數量非常大，如果這些網元(或稱節點)都需要進行設控，操作人員將會涉及非常大的工作量，設控效率很低。而且由於涉及大量的節點，設控的安全性也會受到嚴峻考驗。
現有中國專利「設置監聽用戶的方法和系統」(公開號CN1929414A，以下簡稱為專利CN1929414A)提出了一種方法，使得在同一時刻，監聽用戶的監聽數據只存儲在監聽用戶當前所在的移動交換中心(Mobile Switch Centre，簡稱為MSC)上，降低了MSC上存儲的監聽數據的容量，節省了MSC的存儲空間。
專利CN1929414A不能有效地解決UMTS系統中大量CSCF和AS設控導致的效率低下以及安全性不高等問題，主要原因有
1專利CN1929414A只是涉及LIC與被監聽網元，沒有涉及LIG。無論是在ETSI和3GPP的協議標準中還是在實際應用中，LIC都被設計成可以連接各種不同的通信網絡，包括公共交換電話網絡(Public Switched Telephone Network，簡稱為PSTN)、全球移動通信(Global system for Mobile Communication，簡稱為GSM)網絡、碼分多址(Code Division Multiple Access，簡稱為CDMA)通信網絡、寬帶碼分多址(Wide Code Division Multiple Access，簡稱為WCDMA)通信網絡、下一代網絡(Next Generation Network，簡稱為NGN)等。缺少LIG，使得LIC需要面對各種網絡的不同網元和協議，在很多情況下都需要對這些網元進行特殊處理，大大增加了LIC的複雜性。這種沒有LIG的監聽體系，也違背了ETSI ES 201 671以及3GPP TS 33.108和3GPP 33.107的基本思想。
2如果LIC提供統一的接口，這就要求網元側提供協議適配。這樣網元在與不同的LIC對接的時候，都需要提供不同的適配接口，這樣也大大的增加了網元的複雜性。而且專利CN1929414A的要求中，需要LIC作很多的改動，因此，如果採用專利CN1929414A，LIC不可能提供統一的接口給各種網元。
3專利CN1929414A針對的是第二代(2nd Generation，簡稱為2G)移動通信系統，在UMTS系統中不再適用。在UMTS系統中，MSC從功能上將被拆分成MSC SERVER和媒體網關(MediaGateway，簡稱為MGW)兩個部分，用戶歸屬伺服器(HomeSubscriber Server，簡稱為HSS)將替代原來HLR的位置。在IMS(IP Multimedia System)階段更是用基於IP的分組交換域核心網替代以MSC為核心的電路域核心網。隨著CSCF和AS的引入，在UMTS系統中，LIC將面對各種新的網元，同時，MSC將不復存在。
4專利CN1929414A的目標是降低MSC上存儲的監聽數據的容量，節省MSC的存儲空間，而不是提高設控效率和出於安全考慮。因此，在其權利要求4中，「LIC啟動，將監聽用戶的監聽數據發送給所有的MSC」，這種步驟並沒有提高設控效率和安全。
在合法監聽領域，效率與設控的安全非常重要。因此，如何減少設控的節點，同時在用戶漫遊的情況下，實現對被控目標實時、準確地監聽，是非常迫切的問題，但上述的技術方案顯然無法滿足這種需求。

發明內容
為了解決以上一個或多個問題，本發明提供了一種合法監聽方案，其實現了在UMTS系統中對多個網元進行動態設控，因此大大減少設控的節點，同時，本發明可以只修改HSS和網元的軟體，在用戶漫遊的情況下，實現對被控目標實時、準確的監聽。
本發明首先提供了一種合法監聽系統。
根據本發明的合法監聽系統包括合法監聽中心，用於向合法監聽網關發起設控流程並從合法監聽網關接收被控目標的通信事件和通信內容，以及對被控目標進行實時監聽和查詢；合法監聽網關，用於與被控目標所屬的用戶歸屬伺服器進行交互；用戶歸屬伺服器，用於對與被控目標相關的網元進行鑑權、認證、路由以及業務觸發，同時對網元進行動態設控。
上述與被控目標相關的網元用於為被控目標提供會話控制、註冊服務以及增值服務，其包括以下至少之一代理CSCF，用於為被控目標提供IMS服務；服務CSCF，用於為被控目標提供會話控制服務和註冊服務；以及應用伺服器，用於為被控目標提供多種增值服務。
本發明還提供了一種合法監聽方法。
根據本發明的合法監聽方法包括以下步驟步驟S402，合法監聽中心根據針對特定被控目標的合法監聽的法律授權，將設控指令發送至合法監聽網關；步驟S404，合法監聽網關從設控指令獲取被控目標所屬的用戶歸屬伺服器的標識和地址，並向用戶歸屬伺服器發送設控指令；步驟S406，用戶歸屬伺服器根據設控指令的類別修改被控目標的設控狀態，檢查當前與被控目標相關的網元；以及步驟S408，用戶歸屬伺服器向網元發送設控指令，網元根據設控指令修改被控目標的設控狀態。
其中，設控指令包括以下之一設控開始指令、設控撤銷指令、設控修改指令、設控查詢指令。
在步驟S406中在設控指令為設控開始指令的情況下，用戶歸屬伺服器將被控目標設定為設控狀態並存儲設控參數；在設控指令為設控撤銷指令的情況下，用戶歸屬伺服器將被控目標設定為非設控狀態；在設控指令為設拉修改指令的情況下，用戶歸屬伺服器將被控目標設定為設控狀態並修改設控參數；以及在設控指令為設控查詢指令的情況下，用戶歸屬伺服器將被控目標的設控狀態和設控參數反饋至合法監聽網關。
在步驟S408中在設控指令為設控開始指令的情況下，網元將被控目標設定為設控狀態並存儲設控參數；在設控指令為設控撤銷指令的情況下，網元將被控目標設定為非設控狀態；在設控指令為設控修改指令的情況下，網元將被控目標設定為設控狀態並修改設控參數；以及在設控指令為設控查詢指令的情況下，網元將被控目標的設控狀態和設控參數反饋至合法監聽網關。
在網元改變且被控目標為設控狀態的情況下，用戶歸屬伺服器向與被控目標相關的新增網元發送設控開始指令，並向與被控目標脫離關係的網元發送設控撤銷指令。
在步驟S406中，在合法監聽網關在預定時間內未收到來自用戶歸屬伺服器的操作響應或操作響應為失敗的情況下，合法監聽網關可以向用戶歸屬伺服器重新下發設控指令或直接向合法監聽中心返回操作失敗消息。
另外，用戶歸屬伺服器可以將被控目標的設控狀態看成籤約數據，這樣，在步驟S408中，對於設控開始指令、設控撤銷指令、或設控修改指令，用戶歸屬伺服器用與其它籤約業務統一的機制進行處理。
藉助於本發明，在UMTS系統中，通過用戶歸屬伺服器HSS對CSCF和AS等多個網元進行動態設控，只有與被控目標真正相關的網元存在監聽數據，使得LIC對某個目標的合法監聽，只需對相關的網元進行設控，從而解決合法監聽系統中設控的效率低下和安全性差等問題，因此提高了設控效率，增強了安全性。


此處說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定，在附圖中圖1是根據現有技術的按照ETSI ES 201 671，合法監聽系統的結構圖；圖2是根據現有技術的按照3GPP TS 33.108，現有UMTS系統的合法監聽示意圖；
圖3是根據本發明實施例的合法監聽系統的結構圖；圖4是根據本發明實施例的合法監聽方法的流程圖；以及圖5是根據本發明實施例的合法監聽方法的詳細消息流程示意圖。
具體實施例方式
以下將結合參照附圖來詳細描述本發明實施例，其中，給出以下實施例以提供對本發明的全面和透徹理解，而不是對本發明進行任何限制。
系統實施例在本實施例中，提供了一種合法監聽系統，其中，通過用戶歸屬伺服器(HSS)對CSCF和AS等多個網元進行動態設控。
圖3是UMTS環境下，根據本發明實施例的系統結構圖。本發明應用於包括合法監聽中心(LIC)302，合法監聽網關(LIG)304，與被控目標相關的網元(包括代理CSCF(P-CSCF)306-2，服務CSCF(S-CSCF)306-4，應用伺服器(AS)306-6)306，被控目標所屬的用戶歸屬伺服器(HSS)308，以及被控目標310所構成的系統中。
LIC 302，用於向LIG 304發起設控流程並從LIG接收被控目標的通信事件和通信內容，以及對被控目標進行實時監聽和查詢。通過與被監聽網元進行交互，提供統一的接口給LIC，完成對各種網元的動態設控。
LIG 304，用於與被控目標所屬的HSS進行交互。
HSS 308，其在網絡中的位置屬於核心控制層，用於對網元進行鑑權、認證、路由以及業務觸發，以及對網元進行動態設控。
與被控目標相關的網元306，用於為被控目標提供會話控制、註冊服務以及增值服務。與被控目標相關的網元包括以下至少之一代理CSCF 306-2，用於為被控目標提供IMS服務。P-CSCF作為代理CSCF，是移動終端獲得IMS服務時的第一個聯繫節點。UE可以通過一個「本地CSCF發現流程」來得到P-CSCF的地址。
服務CSCF 306-4，用於為被控目標提供會話控制服務和註冊服務，是IMS的核心所在，位於歸屬網絡，為UE進行會話控制和註冊服務。
應用伺服器306-6，用於為被控目標提供多種增值服務，這裡的AS可以是一個會議的AS，或者是遊戲的伺服器等。
被控目標是得到法律授權的，被LIC監聽的對象。它的活動以及業務內容由被監聽網元連接到監聽中心，被監聽目標不能覺察到自身的被監聽活動。
方法實施例在本實施例中，提供了一種合法監聽方法，其優選地使用以上實施例中描述的合法監聽系統來實施，當然，也可以使用其它任意合適的設備或系統來實施。
圖4是根據本發明實施例的合法監聽方法的流程圖。如圖4所示，根據本發明實施例的在UMTS系統中對多個網元進行動態設控的實現方法，具體包括
步驟S402，合法監聽中心(LIC)根據針對特定被控目標的合法監聽的法律授權，將設控指令發送至合法監聽網關(LIG)。LIC根據針對某個目標的合法監聽的法律授權，下發該目標的設控指令到LIG。設拉指令可以是設控開始指令，設控撤消指令，設控修改指令，設控查詢指令等合法監聽中與被控目標相關的指令。
步驟S404，合法監聽網關從設控指令獲取被控目標所屬的用戶歸屬伺服器(HSS)的標識和地址，並向被控目標所屬的用戶歸屬伺服器發送設控指令。
步驟S406，用戶歸屬伺服器HSS根據設控指令的類別修改被控目標的設控狀態，檢查當前與被控目標相關的網元。
對於設控開始指令，HSS將目標設為設控狀態並存儲設控參數。對於設控取消指令，HSS將目標設為非設控狀態。對於修改指令，HSS將目標設為設控狀態並修改設控參數。對於查詢指令，HSS將返回目標的設控狀態以及設控參數。
HSS檢查當前與該被控目標目前相關的節點，主要是CSCF標識和AS標識。
步驟S408，HSS向網元發送設控指令，網元根據設控指令修改被控目標的設控狀態。對於設控開始指令，網元將目標設為設控狀態並存儲設控參數。對於設控取消指令，網元將目標設為非設控狀態。對於修改指令，網元將目標設為設控狀態並修改設控參數。對於查詢指令，網元將返回目標的設控狀態以及設控參數。
HSS如果發現被控目標涉及到的節點信息改變，同時該目標又處於設控狀態的話，HSS將向與被控目標相關的新增節點(網元)下發設控開始指令，同時向與被控目標脫離關係的節點(網元)下發設控取消指令。
如果LIG沒有在規定時間內收到HSS返回的操作響應信息或者HSS返回操作失敗響應，則LIG可以在後續適當時間裡向HSS下發設控指令，或者直接向LIC返回操作失敗。
LIC設置在具有合法監聽權力的部門內，完成被控目標的管理，收集被控網元上報的事件和通信內容，LIC與LIG相連。LIC需要得到法律授權以便合法的對目標進行監聽。本例中，LIC被授權可以在某個時間段內對TARGET進行合法監聽。初始時，TARGET並沒有設控，因此LIC首先需要將TARGET設控。LIC的操作員通過靜態配置的方式，或者操作員手工指定，或者通過其它方式，獲取TARGET所屬的監聽網關LIG。LIC向LIG下發設控開始指令，指令中含有TARGET的標識，以及其它監聽參數，例如合併方式還是分離方式，監聽事件還是監聽通信內容等。LIC然後等待LIG返回TARGET設控指令執行結果，如果TARGET設控失敗或者執行超時，LIC在以後某個時間還需要對TARGET再次設控。如果設控成功，LIC則可以在TARGET活動時收到它的活動事件或者通信內容，並對這些事件和內容進行處理。LIC在TARGET設控成功以後，可以修改它的設控參數。LIC也可以查詢TARGET的是否被設控以及設控參數。到了法律授權TARGET合法監聽的時間結束的時候，或者操作員認為應該結束TARGET合法監聽的時候，LIC需要向LIG下發設控撤消指令。如果LIG返回的設控撤消指令執行失敗，LIC可以在以後某個時間重發設控撤消指令。
LIG一般處於被監聽網元運營者的領域內，與LIC，HSS，P-CSCF，S-CSCF，AS，P-CSCF相連。LIG處於被監聽網元與LIC之間，將被監聽網元提供的接口轉換成LIC所需要的接口。LIG接收LIC發來的設控指令，通過指令得到需要操作的目標。對於設控開始指令，先要找到該目標對應的HSS，此處可以是通過靜態配置，也可以動態查詢，還可能是LIC的設控指令中含有HSS標識，也可能是其它方法。LIG將設控開始指令發往HSS，等待HSS返回操作結果。如果HSS3返回超時或者失敗，LIG可以向LIC返回失敗，也可以在適當的時候重發。如果返回成功，LIG可以將該目標涉及的節點信息存儲，這樣下次對於該目標的設控指令，LIG可以直接查詢本地數據，直接發往關聯節點。也可以不將關聯節點信息存儲在本地，這樣以後該目標的設控指令，LIG都需要向HSS發送，再由HSS將設控指令發送關聯節點。
LIG對於設控查詢指令，設控修改指令，設控撤消指令，也需要向HSS發送。如果LIG已經存儲被控目標關聯節點信息，LIG可以直接向這些節點發送指令。如果LIG沒有存儲，則需要LIG先向HSS發送這些設控指令，再由HSS將設控指令發送到關聯節點。
進一步的，LIG還會收到被控目標的監聽事件和監聽內容，它將以規定的接口上報給LIC。如果LIG發生故障，監聽時間和監聽內容可能會漏掉。在故障發生期間，雖然由於漫遊等原因，目標關聯節點的信息可能發生變化，但這不影響到網元的設控數據，這是因為對於網元動態設控是由HSS完成的，而不是LIG。
HSS為核心控制設備例如CSCF提供鑑權、認證、路由和業務觸發等功能，連接LIG和P-CSCF，P-CSCF，S-CSCF，AS。它接收LIG發來的被控目標設控指令。對於設控開始指令，將目標設為設控狀態並存儲設控參數。對於設控取消指令，將目標設為非設控狀態。對於修改指令，將目標設為設控狀態並修改設控參數。對於查詢指令，將返回目標的設控狀態以及設控參數。HSS執行完這些指令以後，還需要根據其得到該目標的關聯節點信息，並根據這些信息向不再與被控目標關聯的節點發送設控撤銷指令，向新增的關聯接點發送設控開始指令。如果被控目標尚未進行註冊(REGISTER)並且沒有新業務等，HSS可能不含有關聯節點信息。
更進一步地，如果用戶漫遊到了新的P-CSCF，或者選取了新的S-CSCF，或者登記的業務涉及到新的AS，或者變更了業務涉及刪除原有的AS等，HSS都將檢查被控目標關聯節點，向不再與被控目標關聯的節點發送設控撤消指令，向新增的關聯節點發送設控開始指令。
HSS可以將被控目標的設控狀態看成是一種籤約數據，這樣，對於設控開始指令，設控撤消指令，設控修改指令，HSS可以用與其它籤約業務統一的機制進行處理。
P-CSCF1和P-CSCF2作為代理CSCF，是移動終端獲得IMS服務時的第一個聯繫節點，連接LIG和HSS。由於漫遊的原因，被控目標在不同的時刻可能關聯到不同P-CSCF。本例中，被控目標TARGET漫遊到了P-CSCF1下。因此，P-CSCF1中會收到HSS的設控指令。對於設控開始指令，將目標設為設控狀態並存儲設控參數。對於設控取消指令，將目標設為非設控狀態。對於設控修改指令，將目標設為設控狀態並修改設控參數。對於設控查詢指令，將返回目標的設控狀態以及設控參數。如果P-CSCF1中存儲了發送指令的LIG的地址，P-CSCF1可以直接將指令執行結果返回給該LIG，也可以將指令執行結果返回給HSS，由HSS將執行結果返回LIG。
P-CSCF1將獲取TARGET的活動信息並判斷，如果處於設控狀態，將向LIG發送監聽信息。由於TARGET沒有漫遊到P-CSCF2，因此P-CSCF2中沒有TARGET的設控數據。
更進一步地，如果TARGET從P-CSCF1漫遊到了P-CSCF2，HSS將會明了這個變更，並根據變更信息向P-CSCF1發送設控撤消指令，P-CSCF2將收到設控開始指令。
S-CSCF執行會話控制功能，是IMS的核心所在，位於歸屬網絡，連接HSS和LIG。S-CSCF的情況與P-CSCF的討論類似。S-CSCF可能有多個，某個時刻TARGET可能使用某個S-CSCF。HSS會知道S-CSCF是否服務於TARGET，從而只有為TARGET服務的S-CSCF得到設控信息。不過，實際中，S-CSCF相對較少，也可以每一個S-CSCF都進行設控。
AS是應用伺服器，為用戶提供各種各樣的增值業務，連接HSS和LIG。本例中，AS為TARGET提供增值業務。TARGET與AS的關係存儲於HSS中，AS將會收到HSS的設控指令。當AS檢測到TARGET的增值業務活動並且TARGET處於設控狀態時，將上報監聽數據到LIG。
被控目標TARGET是得到法律授權的，被LIC監聽的對象，在實例中與P-CSCF相連。在UMTS中，被控目標一般是SIP URL或者TEL URL，也有可能是其它的標識。被控目標可以進行漫遊，從一個P-CSCF到另外一個P-CSCF，例如TARGET可以漫遊到與P-CSCF相連。被控目標可以發起會話過程，進行語音或者其它IMS通信。被控目標的這些活動會被相關聯的P-CSCF，HSS，S-CSCF，AS以及其它媒體設備檢測到，並上報到LIG，LIG將會以規定的接口上報LIC。
圖5是UMTS環境下，根據本發明實施例的合法監聽方法的詳細消息流程圖，其具體步驟如下
步驟S501LIC根據針對某個目標的合法監聽的法律授權，下發該目標的設控指令到LIG。設控指令可以是設控開始指令，設控撤消指令，設控修改指令，設控查詢指令等合法監聽中與被控目標相關的指令。LIC可以通過靜態配置或者其它方式得到目標所屬的LIG。LIC發送設控指令以後，可以設置定時器，如果超時或者LIG返回設控失敗，LIC可以在適當的時候重發指令。
步驟S502LIG得到該設控指令，分析該指令涉及的目標，通過靜態配置或者其它方式得到該目標所屬HSS的標識以及地址，向HSS發送該設控指令。LIG設置定時器，如果超時或者HSS返回設控失敗，LIG可以在適當的時候重發指令或者向LIC返回設控失敗。
步驟S503HSS根據設控指令類別，修改目標的設控狀態。對於設控開始指令，將目標設為設控狀態並存儲設控參數。對於設控取消指令，將目標設為非設控狀態。對於修改指令，將目標設為設控狀態並修改設控參數。對於查詢指令，將返回目標的設控狀態以及設控參數。
步驟S504HSS檢查該目標目前涉及的節點，主要是CSCF標識和AS標識。
步驟S505HSS向目標關聯節點發送設控指令。
步驟S506相關節點需要根據HSS發來的設控指令修改目標的設控狀態。對於設控開始指令，將目標設為設控狀態並存儲設控參數。對於設控取消指令，將目標設為非設控狀態。對於修改指令，將目標設為設控狀態並修改設控參數。對於查詢指令，將返回目標的設控狀態以及設控參數。
步驟S507相關節點可以直接將執行結果返回LIG，也可以返回給HSS，由HSS轉發給LIG。LIG清除步驟S502中設立的定時器。
步驟S508LIG返回指令執行結果給LIC。LIC清除步驟S501中設立的定時器。此時，LIC下發設控指令的流程結束。
步驟S509被控目標活動，例如作為主叫或者作為被叫或者進行多媒體業務等。相關聯節點檢測到被控目標的這些活動。
步驟S510相關聯節點發現目標處於設控狀態，發送合法監聽事件或者內容到LIG，LIG進行處理以後，將它們以LIC接收的格式傳送給LIC。
步驟S511如果用戶漫遊到了新的P-CSCF，或者選取了新的S-CSCF，或者登記的業務涉及到新的AS，或者變更了業務涉及刪除原有的AS等，HSS會發現被控目標涉及到的節點信息改變。
步驟S512HSS得到不再與目標相關的節點標識，向這些節點發送設控取消消息。HSS設立定時器，如果這些節點返回成功，則清除定時器，否則定期向這些節點發送設控取消消息。
步驟S513HSS得到新的與目標相關的節點標識，向這些節點發送設控開始消息。HSS設立定時器，如果這些節點返回成功，則清除定時器，否則定期向這些節點發送設控開始消息。
以上為結合附圖對一種在UMTS系統中對多個網元進行動態設控的實現方法進行的詳細描述。
與現有技術相比，本發明的方法，有效地解決了UMTS環境下，所有用戶可能涉及的節點都需要設控的問題，使得只有真正與被控目標活動相關的節點才被設控，提高了LIC設控的效率以及合法監聽活動中的設控數據安全性。
以上所述僅為本發明的實施例而已，並不用於限制本發明，對於本領域的技術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修改、等同替換、改進等，均應包含在本發明的權利要求範圍之內。
權利要求
1.一種合法監聽系統，其特徵在於，包括合法監聽中心，用於向合法監聽網關發起設控流程並從所述合法監聽網關接收被控目標的通信事件和通信內容，以及對所述被控目標進行實時監聽和查詢；所述合法監聽網關，用於與所述被控目標所屬的用戶歸屬伺服器進行交互；以及所述用戶歸屬伺服器，用於對與所述被控目標相關的網元進行鑑權、認證、路由以及業務觸發，同時對與所述被控目標相關的所述網元進行動態設控。
2.根據權利要求1所述的合法監聽系統，其特徵在於，所述合法監聽系統中的所述網元用於為所述被控目標提供會話控制、註冊服務以及增值服務，包括以下至少之一代理CSCF，用於為所述被控目標提供IMS服務；服務CSCF，用於為所述被控目標提供會話控制服務和註冊服務；以及應用伺服器，用於為所述被控目標提供多種增值服務。
3.一種合法監聽方法，其特徵在於，包括以下步驟步驟S402，所述合法監聽中心根據針對特定被控目標的合法監聽的法律授權，將設控指令發送至合法監聽網關；步驟S404，所述合法監聽網關從所述設控指令獲取被控目標所屬的用戶歸屬伺服器的標識和地址，並向所述用戶歸屬伺服器發送設控指令；步驟S406，所述用戶歸屬伺服器根據所述設控指令的類別修改所述被控目標的設控狀態，檢查當前與所述被控目標相關的網元；以及步驟S408，所述用戶歸屬伺服器向所述網元發送設控指令，所述網元根據所述設控指令修改所述被控目標的設控狀態。
4.根據權利要求3所述的合法監聽方法，其特徵在於，所述設控指令包括以下之一設控開始指令、設控撤銷指令、設控修改指令、設控查詢指令。
5.根據權利要求4所述的合法監聽方法，其特徵在於，在所述步驟S406中在所述設控指令為設控開始指令的情況下，所述用戶歸屬伺服器將所述被控目標設定為設控狀態並存儲設控參數；在所述設控指令為設控撤銷指令的情況下，所述用戶歸屬伺服器將所述被控目標設定為非設控狀態；在所述設控指令為設控修改指令的情況下，所述用戶歸屬伺服器將所述被控目標設定為設控狀態並修改所述設控參數；以及在所述設控指令為設控查詢指令的情況下，所述用戶歸屬伺服器將所述被控目標的設控狀態和所述設控參數反饋至所述合法監聽網關。
6.根據權利要求4所述的合法監聽方法，其特徵在於，在所述步驟S408中在所述設控指令為設控開始指令的情況下，所述網元將所述被控目標設定為設控狀態並存儲設控參數；在所述設控指令為設控撤銷指令的情況下，所述網元將所述被控目標設定為非設控狀態；在所述設控指令為設控修改指令的情況下，所述網元將所述被控目標設定為設控狀態並修改所述設控參數；以及在所述設控指令為設控查詢指令的情況下，所述網元將所述被控目標的設控狀態和所述設控參數反饋至所述合法監聽網關。
7.根據權利要求5或6所述的合法監聽方法，其特徵在於，在所述網元改變且所述被控目標為設控狀態的情況下，所述用戶歸屬伺服器向與所述被控目標相關的新增網元發送設控開始指令，並向與所述被控目標脫離關係的網元發送設控撤銷指令。
8.根據權利要求5或6所述的合法監聽方法，其特徵在於，在所述步驟S406中，在所述合法監聽網關在預定時間內未收到來自所述用戶歸屬伺服器的操作響應或操作響應為失敗的情況下，所述合法監聽網關向所述用戶歸屬伺服器重新下發設控指令或直接向所述合法監聽中心返回操作失敗消息。
9.根據權利要求4所述的合法監聽方法，其特徵在於，所述用戶歸屬伺服器將所述被控目標的所述設控狀態看成籤約數據，在步驟S408中，對於所述設控開始指令、所述設控撤銷指令、或所述設控修改指令，所述用戶歸屬伺服器用與其它籤約業務統一的機制進行處理。
全文摘要
本發明公開了一種合法監聽系統和方法，其中，上述系統包括合法監聽中心，用於向合法監聽網關發起設控流程並從合法監聽網關接收被控目標的通信事件和通信內容，以及對被控目標進行實時監聽和查詢；合法監聽網關，用於與被控目標所屬的HSS進行交互；HSS，用於對與被控目標相關的網元進行鑑權、認證、路由以及業務觸發，同時對上述網元進行動態設控；上述網元用於為被控目標提供會話控制、註冊服務以及增值服務。通過本發明，實現了在UMTS系統中對多個網元進行動態設控，因此大大減少了設控的節點，提高了設控效率，增強了安全性。
文檔編號H04W12/02GK101076196SQ20071012277
公開日2007年11月21日 申請日期2007年7月4日 優先權日2007年7月4日
發明者宋金東, 熊鋼, 孟昱 申請人:中興通訊股份有限公司