Ims網絡中的監管方法、系統及監管設備的製作方法

2023-12-01 21:50:06 5

專利名稱：Ims網絡中的監管方法、系統及監管設備的製作方法
技術領域：
本發明涉及通信技術領域，尤其涉及IMS網絡中監管方法、監管設備及監 管系統。
技術背景IMS是IP多々某體子系統的簡稱，IMS是3GPP在分組網絡上疊加一個子系統， 採用分組域為其控制信令和々某體傳輸的承載通道，引入SIP協議作為業務控制 協議，利用SIP簡單、易擴展、媒體組合方便的特點，通過將業務控制與承載 控制分離，提供豐富的多媒體業務。IMS中主要的功能實體包括控制用戶註冊、 會話控制等功能的呼叫控制實體CSCF 、集中管理用戶籤約數據的歸屬用戶服 務器HSS，提供各種業務邏輯控制功能的應用伺服器AS等。IMS網絡(IP多媒體子系統)的監管設別，可以為用於監聽的監聽網關和 合法監聽臺設備，也可以為用於監管網絡的網管中心，其中監管中心可以為單 獨的一臺設備，也可以為多級網管中心的組合；合法監聽臺設備可以通過標準 定義的接口向網元設定監聽目標、從網元得到監聽目標的關鍵事件報告和通信 內容信息(比如語音、數據流等)。在實際應用時，合法監聽臺設備可能由多 個監控中心組成，每個監控中心可以獨立地向網元設置監聽目標並得到網元的 監聽報告。由於監聽是監管的一種，監聽技術的情況可以代表監管技術的情況， 所以，以下僅以監聽系統介紹相關的現有技術。如圖1所示，是現有的IMS網絡監聽系統的結構示意圖。如圖所示，合法監 聽臺設備通過標準定義的接口將監聽目標的單個IMPU (IM Public Identity)公 有用戶標識下發給監聽網關，監聽網關通過標準接口將該IMPU設定為監聽目 標並下發給各網元，所述網元包括P-CSCF ( Proxy Call Session ControlFunction )代理呼叫會話控制功能實體，S-CSCF ( Serving CSCF )服務呼叫 會話控制功能實體，HSS (Home Subscriber Server)歸屬籤約用戶伺服器，AS (Application Server)應用伺服器等。如圖2所示，是現有的IMS網絡中實現監聽的流程示意圖。如圖所示，合法 監聽臺設備將單個IMPU作為監聽任務下發給監聽網關，監聽網關將該監聽任 務分別下發給IMS網元S-CSCF, P-CSCF, HSS,所述網元對該IMPU進行監聽， 向監聽網關上報該IMPU的相關信息，包括監聽目標的關鍵事件報告和通信內 容信息(比如語音、數據流等)信息等。以上介紹的是監管中的監聽技術，現有技術中，監管和監聽具有相同的技 術表徵。由此可見，現有的監管解決方案中，只能根據用戶的單個IMPU進行監管， 由於在IMS網絡中存在用戶標識的隱式註冊集的概念，用單個IMPU對監管目標 進行監管將不夠全面，無法實現對IMS網絡中複雜用戶籤約情況下的監管任務， 即使監管設備知道用戶的所有IMPU，監管設備也需要對每一個IMPU都創建監 管任務，才能保證對用戶監管的完整性，眾多的監管任務將加大管理的負擔； 另夕卜，當 一個IMPU與多個IMPI (IM Private Identity)私有用戶標識相對應時(即 一號多^/L的應用)，現有技術無法實現對IMPU下某一IMPI (對應特定的一個 設備)的針對性監管，監管方案缺乏靈活性。發明內容有鑑於此，本發明實施例提供了在IMS網絡中監管方法、系統及監管設備， 可以實現對用戶更全面或者更靈活的監管。本發明的實施例提供了一種IMS網絡中的監管方法，監管設備向歸屬用戶 伺服器HSS發送查詢信息，所述查詢信息中包括所述監管目標的第一用戶標 識；監管設備接收HSS根據所述查詢信息反饋的所述監管目標的第二用戶標 識；監管設備根據所述第二用戶標識創建相應的監管任務。本發明的實施例提供了另一種IMS網絡中的監管方法，網元接收監管設備下發的監管任務，所述監管任務中至少包括一個監管目標相關的用戶標識；所 述網元根據監管任務中的用戶標識，獲取與所述用戶標識關聯的用戶標識；所 述網元將獲取的用戶標識加入到監管任務中。本發明的實施例提供了一種IMS網絡中的監管設備，包括查詢模塊，用於 向HSS發送查詢信息，所述查詢信息中包括監管目標的第一用戶標識；接收模塊，用於接收HSS根據所述查詢信息反饋的所述監管目標的第二用 戶標識；監管任務生成模塊，用於根據所述第二用戶標識，生成相應的監管任 務。本發明的實施例提供了另一種IMS網絡中的監管設備，包括監管任務生成 模塊，用於根據監管目標相關的至少一個用戶標識，生成監管任務；監管任務 下發模塊，用於向各網元下發所述監管任務生成模塊生成的監管任務；監管任 務指示模塊，用於向各網元下發監管任務的指示信息，所述指示信息中包括監 管任務的類型。本發明的實施例提供了一種IMS網絡中的監管系統，所述監管系統包括監 管設備和HSS，監管設備用於向HSS發送查詢監管目標用戶標識的查詢信息， 所述查詢信息中至少包括一個所述監管目標相關的用戶標識，接收HSS根據所 述查詢信息反饋的所述監管目標籤約數據中相應的用戶標識，並才艮據接收到的 所述監管目標籤約數據中相應的用戶標識，生成相應的監管任務；HSS用於接 收所述監管設備發送來的查詢消息，根據查詢消息中的用戶標識，查找該用戶 標識籤約數據對應的用戶標識，並將查詢結果反饋給監管設備。本發明的實施例提供了另一種IMS網絡中的監管系統，所述監管系統包括 監管設備和IMS網絡中的至少一個網元，所述監管設備用於向所述網元下發監 管任務，所述監管任務中包括監管目標至少一個用戶標識；所述網元用於接收 所述監管任務，根據所述監管任務中的用戶標識，獲取所述用戶標識關聯的用戶標識，並將獲取的用戶標識加入到監管4壬務中。本發明的實施例提供了一種IMS網絡中的網元，所述網元包括接收^f莫塊， 用於接收監管設備下發的監管任務，所述監管任務包括監管目標至少一個用戶 標識；獲取模塊，用於才艮據監管任務中的至少一個用戶標識，獲取所述用戶標 識關聯的用戶標識；更新模塊，用於將獲取模塊獲取的用戶標識加入到監管任 務中。本發明的實施例，由於在HSS中存儲有用戶的籤約數據信息，監管設備可 以通過監管目標的一個用戶標識，查詢HSS，獲得監管目標對應的其他用戶標 識，並根據獲得的用戶標識，創建相應的監管任務，例如通過一個IMPU，獲 取到全部的IMPU和IMPI， 從而可以實現對監管目標用戶的完整監管或者有 針對性監管，使得監管方案更全面和靈活。本發明的實施例中，監管設備還可 以向網元下發單個用戶標識的監管任務，各網元根據用戶標識進行自動關聯， 獲取與該用戶標識關聯的其他用戶標識，並將這些獲取的用戶標識加入到監管 任務中，從而實現了對該監管目標用戶的完整監管。可見，本發明實施例通過 向HSS查詢監管目標的用戶標識或者網元自動關聯監管目標的用戶標識，實現 了對監管目標更加全面和靈活的監管。


圖1是現有的IMS網絡監聽系統的結構示意圖。圖2是現有的IMS網絡中實現監聽的流程示意圖。圖3是本發明實施例中對用戶籤約ID進行監聽的方法示意圖。圖4a是本發明實施例中對用戶隱式註冊集進行監聽的方法示意圖。圖4b是本發明實施例中對用戶隱式註冊集進4亍監管的方法示意圖。圖5是現有技術註冊過程中隱式註冊集信息的傳遞過程示意圖。圖6a是本發明實施例中通過網元關聯對用戶監聽的方法示意圖。圖6b是本發明實施例中通過網元關聯進行監聽任務管理的方法示意圖。圖6c是本發明實施例中通過網元關聯對用戶監管的方法示意圖。圖7是本發明實施例中監管設備的結構圖。圖8是本發明實施例中另 一監管設備的結構圖。
具體實施方式
在IMS網絡中，用戶的概念包括以下幾個層次用戶的IMPU(公有用戶 標識)、用戶的IMPI (私有用戶標識)、用戶的籤約ID (籤約標識)、用戶的隱 式註冊集等。其中IMPU是用於接收或請求與其它用戶通信時所用的身份標識， 其作用類似於電話號碼，現有的IMS監聽技術正是才艮據用戶的單個IMPU創建 監聽任務，對該IMPU的相關活動進行監聽。IMPI是由歸屬網絡運營商定義的 一個具有唯一性的全球身份標識，可用於在歸屬網絡中從網絡的角度唯一地標 識用戶。 一個IMPU可以對應有多個IMPI,即一號多才幾的情況，同一個IMPU 對應不同的用戶終端可以通過分配不同的IMPI進行唯一標識；多個IMPU也 可以對應同一個IMPI，即一機多號的情況。用戶的籤約ID是對用戶籤約數據 的標識，籤約數據中包括用戶對應的所有IMPU和IMPI的信息，以及其它用 戶信息。IMS網絡中的註冊過程使得UE( User Equipment,用戶終端)可以使用IMS 服務，但是SIP只允許一次註冊一個公有用戶標識，當一個用戶對應多個公有 用戶標識時，需要重複多次來註冊這些公有用戶標識，這樣會耗費大量的無線 資源，因此3GPP ( Third Generation Partnership Project,第三代夥伴計劃)提供 了 一次註冊多個/>有用戶標識的^4'J,即隱式註冊。一個隱式註冊集是指通過單條註冊請求來註冊的由用戶事先定義好的一 組公有用戶標識。當隱式註冊集中的一個公有用戶標識被註冊或註銷後，所有 該隱式註冊集中的公共用戶標識都同時被註冊或註銷。正是由於IMS網絡中用戶的概念存在多個層次，所以只通過用戶的單個 IMPU創建監管任務，將會造成監管方案不全面、不靈活，下面將通過具體的實施例說明本發明的技術方案如何提供更加全面、更加靈活的監管方案。監聽技術是監管中的一種，監聽的技術水平可以代表當前監管的技術水 平，且監管技術的基本原理和技術表徵基本相同，以下著重通過監聽技術介紹 本發明實施例的具體實現方式，在實施其他監管任務時，只需要將相應的監聽 網關設備，置換為對應的監管設備即可。本發明實施例中，監聽網關對IMS用戶進行監聽時，其可以設置的監聽對 象可以包括但不限於如下幾種類型1、 用戶籤約ID2、 用戶隱式註冊集3、 用戶全部或部分IMPU4、 用戶全部或部分IMPI5、 用戶IMPI和IMPU組合6、 用戶別名組下全部或部分IMPU所述用戶別名組是指共用一組相同的籤約數據的用戶組。對S-CSCF來說 就是指IMPU的業務觸發數據一樣，用戶別名組中各IMPU的業務體驗一樣。 為實現對用戶上述類型的監聽，本發明的具體實施方式
，主要包括以下兩種第一種方式是監聽網關根據用戶的至少一個用戶標識，在用戶所在網絡側 的歸屬用戶伺服器HSS中查詢該用戶籤約數據下相應的用戶標識，並根據從 HSS中獲得的該用戶相應的用戶標識，創建相應的監聽任務；第二種方式是監聽網關根據用戶的至少一個用戶標識創建監聽任務到IMS網絡中的各個網元，各個網元根據所述監聽任務中的用戶標識，關聯該用戶標 識對應用戶的其他用戶標識，並將其他用戶標識添加到所述監聽任務中。在第一種方式中，監聽網關根據用戶的至少一個用戶標識在HSS中查詢， 所述的用戶標識可以為用戶的IMPU、 IMPI或者用戶的籤約ID,監聽網關在查詢HSS時，可以根據需要獲得HSS中相應的用戶標識，具體實現方式可以 通過設置查詢類型來實現，比如定義查詢類型可以包括查詢監聽目標用戶全部 或部分IMPU、查詢全部或部分IMPI或者查詢籤約lt據下全部或部分的IMPU 和IMPI及其組合、查詢別名組下全部或部分IMPU等，在監聽網關向HSS下 發查詢信息時可以指定查詢類型，HSS根據查詢類型向監聽網關返回需要的用 戶標識，監聽網關根據獲得的這些用戶標識，可以靈活的創建監聽任務，比如 將用戶的全部或部分IMPU作為監聽任務，或者將全部或部分IMPI作為監聽 任務，將任意的IPMU與IMPI的組合作為監聽任務或者將別名組下全部或部 分IMPU作為監聽任務。在IMS網絡中監聽網關可以是監聽網關中介/管理功 能實體(Mediation and Administration fimction),監聽網關查詢HSS中數據的 消息可以通過使用現有的Sh接口或者使用擴展的Cx接口實現，也可以通過定 義新的接口來實現，具體來說，可以通過擴展Cx接口的命令、或命令中的AVP、 或AVP中的欄位取值來傳遞信息，例如，通過擴展Cx接口的SAR (Server-Assignment-Request , 伺服器指派請求)消息和 SAA (Server-Assignment-Answer,伺服器指派應答)消息中的屬性值對AVP分別 指示請求內容的類型和請求內容的具體信息，也可以通過使用Sh接口中的用 戶數據請求消息UDR中的 Data-Reference AVP的取值設置為 IMSPublicIdentity,且Identity-Set AVP的取值分別設置為ALL—IDENTITIES、 IMPLICIT—IDENTITIES 、 ALIAS—IDENTITIES ，用戶數據響應消息UDA中的 User-Identity AVP攜帶請求具體相關標識信息.傳輸的消息可以遵循Diameter協議(由IETF開發的認證、授權和計費協 議)，也可以通過其它的協議來實現監聽網關與HSS之間信息的交互。在第二種方式中，監聽網關根據用戶的至少一個用戶標識創建監聽任務到 IMS網絡中的各個網元，監聽網關可以在向網元下發的監聽任務中，攜帶指示 信息，用於指令監聽網元對用戶的監聽類型，比如監聽類型可以包括對用戶全部或部分IMPU的監聽、對用戶全部或部分IMPI的監聽、對用戶隱式註冊集 中所有IMPU的監聽，或者對用戶籤約ID (即籤約數據中所有IMPU和IMPI 的監聽)的監聽、對用戶IMPU與IMPI的組合的監聽、對別名組中全部或部 分IMPU的監聽等，監聽網關可以衝艮據網元特點，將對應的監聽類型下發到對 應的網元，例如，對於HSS來說，HSS可以實現對全部監聽類型的關聯監聽， 服務-呼叫會話控制功能實體S-CSCF可以實現對用戶全部或部分IMPU的監 聽、對用戶全部或部分IMPI的監聽、對用戶隱式註冊集中所有IMPU的監聽、 對用戶IMPU與IMPI的組合的監聽和對別名組中全部或部分IMPU的監聽， 對於代理-呼叫會話控制功能實體P-CSCF和邊界控制功能實體AGCF來說，可 以實現對用戶全部或部分IMPU的監聽、對用戶隱式註冊集中所有IMPU的監 聽、對用戶IMPU與IMPI的組合的監聽，對於應用伺服器AS來說，可以實現 對用戶全部或部分IMPU的監聽，當然，監聽網關與監聽網元之間也可以預先 設置關聯的類型，而不需要攜帶指示信息，例如，監聽網關與監聽網元可以預 先設置對隱式註冊集進行監聽。根據指示信息或預先設置的監聽類型，網元可以自動關聯該用戶對應的用 戶標識，並將該用戶關聯的其他用戶標識添加到所述監聽任務中，並通知監聽 網關進行關聯管理。下面將通過具體實施例並結合附圖進行更為具體的說明。圖3出示了本發明實施例中對用戶籤約ID進行監聽的方法示意圖，即對 籤約ID對應的所有IMPU和IMPI的監聽方法，在IMS網絡中，HSS中保存 有用戶籤約數據的信息。如圖所示，本方法實施例具體包括S31、監聽網關向HSS發送信息查詢請求消息，在所述信息查詢請求消息 中包括監聽目標的至少 一個用戶標識，所述用戶標識可以為用戶的IMPU、 IMPI 或者籤約ID，還可以包括信息查詢的類型，比如本實施例中為對籤約ID的監 聽，當然，信息查詢請求消息中也可以不指明信息查詢類型，HSS向監聽網關返回監聽目標用戶籤約ID下所有的IMPU和IMPI;532、 HSS根據查詢請求消息中的用戶標識，查詢該用戶標識對應的籤約 數據中所有的IMPU和IMPI,並將查詢到的監聽目標籤約數據下所有的IMPU 和IMPI發送給監聽網關；533、 監聽網關根據收到的監聽目標籤約數據下所有的IMPU和IMPI創建 監聽任務，並將監聽任務請求消息發送給HSS;534、 HSS根據監聽任務請求消息，對監聽任務中的所有IMPU和IMPI的 用戶活動信息進行監聽，通過監聽任務響應消息將監聽結果發送給監聽網關；S35-S38、監聽網關分別將監聽任務請求消息發送給服務呼叫會話控制功能 S-CSCF和代理呼叫會話控制功能P-CSCF, S-CSCF和P-CSCF根據監聽任務 中的所有IMPU和IMPI的用戶活動信息進行監聽，通過監聽任務響應消息將 監聽結果發送給監聽網關。需要說明的是，監聽網關創建監聽任務以後，先向哪個網元發送監聽任務 並沒有順序上的要求，圖示僅是一種實現方式而已，監聽網關也可以先向 S-CSCF或P-CSCF發送監聽任務，各個監聽網元返回監聽結果也沒有順序的 限制。監聽網關可以在監聽任務中指定監聽的範圍，比如對用戶關鍵事件的監 聽，或者對用戶通信內容信息(比如語音、數據流等)的監聽。本發明實施例可以實現通過一個用戶標識，而對用戶籤約ID下所有用戶 標識的監聽，監聽範圍更加全面。當通過本發明實施例進行監管任務時，指需 要將監聽網關換為監管設備，如網管中心，下發的任務為監管任務，例如統計 任務，管理任務等。圖4a出示了本發明實施例中對用戶隱式註冊集進行監聽的方法示意圖，本 發明實施例通過監聽用戶隱式註冊集中的一個IMPU，實施對監聽用戶隱式注 冊集中所有IMPU的監聽，如圖4a所示，該方法具體包括S41、監聽網關向HSS發送信息查詢請求消息，信息查詢請求消息中包括監聽用戶隱式註冊集中的一個IMPU,監聽網關可以在信息查詢請求消息中指 明要查詢監聽用戶的隱式註冊集中的所有IMPU, HSS也可以根據該IMPU是 隱式註冊集中的一個，自動返回該隱式註冊集中的所有IMPU;S42、 HSS 4艮據信息查詢請求消息中的一個IMPU,查詢該IMPU對應的隱 式註冊集下的所有IMPU,並將這些IMPU發送給監聽網關；S43-44、監聽網關根據收到的監聽用戶隱式註冊集下所有IMPU,創建監 聽任務，並將監聽任務請求消息分別發送個S-CSCF和P-CSCF;S45-46、 S-CSCF和P-CSCF根據監聽任務請求消息，對監聽目標隱式註冊 集下所有IMPU實施監聽，並將監聽結果通過監聽任務響應消息發送給監聽網 關。需要說明的是，此處監聽網關也可以向HSS或AGCF (Access Gateway Control Function接入網關控制功能)等網元下發監聽任務。本方法實施例通過監聽用戶隱式註冊集下的一個IMPU，實現了對隱式注 冊集下所有用戶標識的監聽，使得監聽方案更加全面。圖4b出示了本發明實施例中對用戶隱式註冊集進行監管的方法示意圖， 本發明實施例通過監聽用戶隱式註冊集中的一個IMPU,實施對監管用戶隱式 註冊集中所有IMPU的監管，如圖所示，該方法具體包括5401、 網管中心向HSS發送信息查詢請求消息，信息查詢請求消息中包括 監聽用戶隱式註冊集中的一個IMPU，監聽網關可以在信息查詢請求消息中指 明要查詢監聽用戶的隱式註冊集中的所有IMPU, HSS也可以根據該IMPU是 隱式註冊集中的一個，自動返回該隱式註冊集中的所有IMPU;5402、 HSS才艮據信息查詢請求消息中的一個IMPU,查詢該IMPU對應的 隱式註冊集下的所有IMPU,並將這些IMPU發送給網管中心；S403-404、網管中心才艮據收到的監管用戶隱式註冊集下所有IMPU,創建 統計任務請求，並將統計任務請求消息分別發送個S-CSCF和P-CSCF;S405-406、 S-CSCF和P-CSCF根據統計任務請求消息，對監管目標隱式注 冊集下所有IMPU實施統計任務，並將統計結果通過統計任務響應消息發送給 網管中心。需要說明的是，此處網關中心也可以向HSS或AGCF (Access Gateway Control Function接入網關控制功能)等網元下發統計任務。本方法實施例通過監管用戶隱式註冊集下的一個IMPU，實現了對隱式注 冊集下所有用戶標識的監管，使得監管方案更加全面，以上實施例還適用於除 統計任務以外的其他監管任務。通過以上實施例，還可以推導出其他很多的實現監聽的方式，比如，監聽 網關根據用戶的一個用戶標識，向HSS查詢該用戶籤約數據下的所有IMPU和 IMPI,監聽網關可以根據用戶的所有IMPU和IMPI靈活的選擇監聽方案，比 如只對用戶的所有IMPU實施監聽，這就包括了對用戶隱式註冊集進行監聽的 情況，還可以根據IMPU和IMPI的組合進行監聽，這種監聽方案可以把監聽 目標限定在一個具體終端，可以實現更為具體、更為靈活的監聽方式，對於 AS (應用伺服器)等不能識別用戶的IMPI的網元，監聽網關通過用戶的IMPI 查詢到該IMPI對應的IMPU,並對IMPU進行監聽，從而實現在AS上對用戶 的監聽，擴大了對用戶的監聽範圍。以上擴展實施方式同樣適合於監管。本發明實施例中，監聽網關可以根據用戶的一個IMPU向各個網元下發監 聽任務，各監聽網元根據該IMPU進行關聯，獲得監聽目標對應的其他IMPU， 並將其他IMPU加入到監聽任務中，從而實現對所有IMPU的全面監聽，該方 案適用於能夠獲得用戶隱式註冊集信息的網元，如P-CSCF、 AGCF、 S-CSCF、 HSS等，下面介紹一下在用戶註冊過程中隱式註冊集的傳遞過程。圖5出示了現有技術中註冊過程中隱式註冊集信息的傳遞過程，註冊成功 後，P-CSCF和S-CSCF都具有用戶隱式註冊集中所有IMPU的信息，用戶可 以選擇使用任意一個標識發起呼叫，其它用戶可以通過任意一個標識呼叫用戶，AGCF獲得隱式註冊的過程與P-CSCF相同，由於是現有技術，在此不再贅述。由此可見，如果實施監聽的主要對象只有P-CSCF、 AGCF、 S-CSCF、 HSS 等可以獲得隱式註冊集信息的網元，此時監聽網關可以向上述網元下發包含單 個IMPU或IMPI的監聽任務請求消息，網元根據這個IMPU以及自身存儲的 用戶註冊信息，可以關聯到用戶的其他IMPU,進而將其他IMPU加入到監聽 任務中。如果對AS進行監聽時，此時監聽網關可以向AS下發包含單個IMPU的 監聽任務請求消息，AS可以通過擴展的Cx接口或Sh接口向HSS發送查詢請 求，從HSS中獲得該IMPU關聯的其他IMPU,並將獲得的IMPU加入到監聽 任務中。圖6a出示了本發明實施例中通過網元關聯對用戶監聽的方法示意圖，如圖 6a所示，該方法具體包括S61-63、監聽網關根據監聽目標的一個IMPU,創建監聽任務，並將監聽 任務請求消息發送給能夠獲得用戶隱式註冊集信息的網元，還可以在監聽任務 中指明監聽類型為對該IMPU對應的隱式註冊集的監聽；S64-66、各網元收到監聽任務後，根據監聽任務中指明的監聽類型信息， 啟動關聯處理，即根據監聽任務中的一個IMPU,關聯該用戶隱式註冊集下其 他IMPU,具體為,如果監聽用戶已註冊，則在用戶註冊信息中獲取與該IMPU 對應的隱式註冊集信息，如果監聽用戶未註冊，則在得到用戶註冊信息後，獲 得該IMPU對應的隱式註冊集信息，將隱式註冊集中的所有IMPU加入到監聽 任務中，並向監聽網關反饋該關聯關係。網元發現關聯關係的場景可以有兩種一種為用戶已經註冊時網元收到創建監聽任務請求，網元立即發現關聯關 系並向監聽網關反饋，監聽網關立即建立關聯關係，則不需要第二次創建監聽任務；另 一種為用戶未註冊時網元收到監聽任務請求，網元在後續用戶註冊時發 現關聯關係,反饋給監聽網關。可選的，監聽網關可能根據用戶的隱式註冊集下的不同的IMPU創建了多個監聽任務，此時監聽網關可以根據這種關聯關係， 刪除部分重複的監聽網關和網元之間已經建立的監聽任務，從而減少網元和監 聽網關之間的監聽報告信息量。下面通過圖6b,進一步說明一下這種方式的實 現圖6b僅通過監聽網關對S-CSCF設置監聽任務來說明該實現，如圖6b所 示，該實現方式包括一下步驟5601、 監聽網關將包含有監聽標識IMPUlh的監聽任務下發給S-CSCF;5602、 S-CSCF根據監聽任務中的監聽標識，向監聽網關發送監聽標識為 IMPUlh的監聽4壬務響應；5603、 監聽網關將包含有監聽標識IMPUlk的監聽任務下發給S-CSCF;5604、 S-CSCF根據監聽任務中的監聽標識，向監聽網關發送監聽標識為 IMPUlk的監聽任務響應；5605、 當監聽目標註冊後，S-CSCF對監聽標識進行自動關聯，發現IMPUlh 和IMPUlk在一個隱式註冊集下，更新監聽任務，將該隱式註冊集下的所有 IMPU加入到監聽任務中，並在監聽任務響應中，向監聽網關上^J急式註冊集 下個多個IMPU的關聯關係；5606、 監聽網關根據S-CSCF上報的IMPU的關聯關係，進行關聯管理， 向S-CSCF下發監聽任務管理消息，刪除一個重複的監聽任務。通過以上實施例可以推導出，如果實施監管的主要對象只有P-CSCF、 AGCF、 S-CSCF、 HSS等可以獲得IMPI的網元時，監聽網關可以通過用戶的 IMPI向這些監聽網元下發監聽任務，監聽任務中可以指示監聽任務的類型，例 如，可以指示網元根據該IMPI關聯該用戶對應的IMPU或者隱式註冊集信息， 並將關聯關係反饋給監聽網關。如果監實施監管的對象為AS時，由於AS無法獲得用戶的隱式註冊集信 息，AS收到監聽任務後需要向HSS查詢監聽目標用戶的用戶標識，AS可以根 據收到的監聽任務中的IMPU以及監聽類型信息，向HSS發送查詢請求，HSS 根據該用戶標識查詢到與該IMPU關聯的IMPU後，向AS反饋關聯的IMPU, AS收到HSS反饋的信息後，將獲取的IMPU加入到監聽任務中。本實施例中，監聽網關和監聽網元之間可以預先靜態配置好監聽類型，例 如預先配置均為對隱式註冊集進行監聽，則監聽網關在下發任務時就無需攜帶 監聽類型信息，監聽網元收到監聽任務後，根據預先配置好的信息，進行關聯 管理。本實施例通過網元對用戶標識的關聯，實現了對用戶的全面的監聽，當對 一個用戶多個IMPU分別進行監聽時，可以通過關聯管理，刪除部分監聽任務， 從而減少了監聽管理的負責度，減少了冗餘數據的傳遞，提高了網絡資源利用 率。以上實施例中，合法監聽臺設備可以先將監聽任務下發給監聽網關，其中 可以指明監聽的類型(包括對全部或部分IMPU的監聽，全部或部分IMPI的 監聽，對隱式註冊集的監聽，對籤約ID下所有IMPU和IMPI的監聽等)、監 聽的範圍(關鍵事件或通信內容信息)等，監聽網關根據合法監聽臺設備下發 的監聽任務向各監聽網元下發監聽任務，或者通過向HSS查詢獲得需要的用戶 標識，再根據獲得的用戶標識創建相應的監聽任務。監聽網關與HSS之間的信 息交互可以通過使用現有的Sh接口或者擴展Cx接口或者定義新的接口，所使 用的協議可以是Diameter協議(由IETF開發的認證、授權和計費協議)或者 其它協議。以上實施例，通過監聽技術介紹了本發明監管技術的實施方式，在實施本 發明監管實施例時，例如通過網管中心對用戶進行監管時，只需要將上述實施 例中的監聽網關置換為網管中心，監管中心與HSS之間的信息交互也可以通過使用Sh接口或者擴展Cx接口或者定義新的接口實現，所使用的協議可以是 Diameter協議(由IETF開發的認證、授權和計費協議)或者其它協議，下面 通過一個具體實施例進行說明。圖6c出示了本發明實施例中通過網管中心對網元進行監管的方法，如圖 6c所示，該方法包括S621-623、網關中心根據監管目標的一個IMPU，創建管理任務請求，並 將管理任務請求消息發送給能夠獲得用戶隱式註冊集信息的網元，還可以在管 理任務中指明管理任務類型為對該IMPU對應的隱式註冊集的監管；S624-626、各網元收到管理任務後，根據管理任務中指明的管理任務類型 信息，啟動關聯處理，即根據管理任務中的一個IMPU，關聯該用戶隱式註冊 集下其他IMPU,具體為,如果監管用戶用戶已註冊，則在用戶註冊信息中獲取 與該IMPU對應的隱式註冊集信息，如果監管用戶未註冊，則在得到用戶註冊 信息後，獲得該IMPU對應的隱式註冊集信息，將隱式註冊集中的所有IMPU 加入到管理任務中，並向網管中心反饋該關聯關係。圖6b所述的方法同樣適用於以上監管任務，在此不再贅述。本發明實施例還提供了一種IMS網絡中監管系統，該監管系統包括監管設 備及HSS,其中圖7出示了本發明實施例中一種監管設備的結構圖，應用在上 述系統中，所述監管i殳備70包括查詢模塊701，用於向HSS發送查詢監管目標用戶標識的查詢信息，所述 查詢信息中包括所述監管目標的第 一用戶標識，該第 一用戶標識可以為用戶的 IMPU、用戶的IMPI或者用戶的籤約ID;所述查詢模塊701可以根據監管任 務指示中的用戶標識信息向HSS發送查詢信息；所述查詢消息中還可以包括查 詢類型的信息，可以包括查詢全部或部分IMPU、查詢全部或部分IMPI、查詢 隱式註冊集或者查詢籤約數據下全部或部分的IMPU和IMPI的組合；接收模塊702，用於接收HSS根據所述查詢信息反饋的所述監管目標籤約數據中第二用戶標識，HSS反^"的第二用戶標識可以為全部或部分IMPU、全 部或部分IMPI、隱式註冊集下的所有IMPU或者IMPU和IMPI的組合等，查 詢模塊和接收模塊與HSS的交互，可以通過擴展現有的Sh接口或者Cx接口 實現信息交互，也可以定義新的接口來實現，信息交互可以使用Diameter協議 或者其它協議；監管任務生成模塊703，用於根據接收模塊702接收到的所述監管目標相 應的用戶標識，生成相應的監管任務。監管任務生成模塊703可以根據具體要 求生成不同的監管任務，比如才艮據監管網元的不同，生成IMPU或者IMPI的 監管任務，或者生成IMPU與IMPI組合的監管任務；監管設備還可以包括監管任務分配模塊704，用於根據各網元的特點，為 各網元分配相應的監管任務，並通過監管任務下發模塊705將對應的監管任務， 下發到對應的網元；由於各網元上能夠識別的用戶標識不同，所以，在向網元 下發監管任務時，可以參考網元識別用戶標識的情況，有針對性的將監管任務 下發到對應的網元，比如AS不能夠識別IMPI,則不能夠直接將對IMPI的監 管任務下發給AS，而需要將對IMPU的監管任務下發給AS;監管設備還可以包括監管任務下發模塊705，用於向各網元下發所述監管 任務生成模塊703生成的或者監管任務分配模塊704分配的監管任務，對於需 要進行任務分配的監管任務，監管任務生成模塊703生成監管任務後，把各種 監管任務發送給監管任務分配模塊704進行分配，監管任務分配模塊704根據 網元特點對監管任務進行分配，並通過監管任務下發模塊705發送給各個網元 進行監聽；所述HSS用於接收所述監管設備發送的查詢請求，根據其中的用戶標識， 向監管設備反饋相應的用戶標識信息。當查詢信息中包括查詢類型的信息時， HSS根據查詢類型，向監管設備反饋與查詢類型相對應的用戶標識信息，例如， 當查詢類型為用戶的所有IMPU時，HSS^4居查詢信息中的一個用戶標識，查找出該用戶標識籤約數據下的所有IMPU,並將該信息反饋給監管設備；該系統還可以包括IMS網絡中的各網元，用於接收監管設備下發的監管任 務，根據監管任務中的用戶標識對監管目標進行監管，並將監管結果反饋給監 管設備。本發明的實施例還提供了一種IMS網絡中的監管系統，包括監管設備和至 少一個IMS中的網元，圖8出示了本發明實施例另一監管設備的結構圖，應用 於該監管系統，該監管設備80包括監管任務生成模塊801 ，用於根據監管目標對應的至少一個用戶標識，生 成監管任務，所述用戶標識可以為用戶的IMPU、用戶的IMPI或者用戶的籤約 ID,對於向不同的網元下發的監管任務可以包含與網元特性對應的用戶標識， 比如向HSS下發的監管任務中包括IMPI、 IMPU、籤約ID都可以，對於向AS 下發的監管任務，由於AS只能識別IMPU,所以必須下發包含IMPU的監管 任務，對於S-CSCF， P-CSCF、 AGCF等，可以下發包含IMPU或者IMPI的 監管任務；監管任務下發模塊802，用於向各網元下發所述監管任務生成模塊801生 成的監管任務，監管任務下發模塊802就可以根據網元的特點，將監管任務下 發到各網元；監管任務指示模塊803，用於向各網元下發監管任務的指示信息，所述指 示信息中包括監管任務的類型，所述的指示類型可以包括指示網元進行自動關 聯的信息，比如，指示網元根據一個IMPU或者IMPI自動關聯用戶隱式註冊 集下所有IMPU的指示信息，再比如，指示網元根據一個IMPU或IMPI自動 關聯該用戶對應的所有IMPU或者IMPI或者IMPU與IMPI的組合的指示信息 等，在具體實現時，監管任務指示模塊803與監管任務下發模塊802、可以做 為一個模塊，在下發監管任務的同時，下發監管任務指示，也可以單獨向各網 元下發監管任務的指示信息；
權利要求
1、一種IMS網絡中的監管方法，其特徵在於，監管設備向歸屬用戶伺服器HSS發送查詢信息，所述查詢信息中包括所述監管目標的第一用戶標識；監管設備接收HSS根據所述查詢信息反饋的所述監管目標的第二用戶標識；監管設備根據所述第二用戶標識創建相應的監管任務。
2、 根據權利要求1所述的監管方法，其特徵在於，所述第一用戶標識為 用戶的7>有用戶標識IMPU、用戶的私有用戶標識IMPI或用戶的籤約ID。
3、 根據權利要求1所述的監管方法，其特徵在於，所述查詢信息中還包 括查詢類型，所述查詢類型包括下列類型之一查詢全部IMPU、查詢部分 IMPU、查詢全部IMPI、查詢部分IMPI、查詢隱式註冊集、查詢籤約數據下全 部IMPU和IMPI、查詢籤約數據下部分IMPU和IMPI、查詢別名組中全部 IMPU。
4、 根據權利要求l、 2或3所述的監管方法，其特徵在於，所述監管設備 通過使用Sh接口或者擴展Cx接口或者定義新的接口向HSS發送查詢監管目 標的用戶標識的查詢信息。
5、 根據權利要求3所述的監管方法，其特徵在於，所述HSS根據所述查 詢信息以及所述查詢類型，向所述監管設備反饋所述監管目標的第二用戶標 識，所述第二用戶標識包括下述內容之一所述監管目標的全部IMPU、監管 目標的部分IMPU、監管目標的全部IMPI、監管目標的部分IMPI、監管目標 的隱式註冊集、監管目標的籤約數據下全部IMPU和IMPI、監管目標的籤約數 據下部分IMPU和IMPI、監管目標的別名組中全部IMPU。
6、 根據權利要求5所述的監管方法，其特徵在於，所述監管設備根據第 二用戶標識創建相應的監管任務，具體包括下列方式之一根據所述監管目標的全部或部分IMPU創建監管任務； 根據所述監管目標的全部或部分IMPI創建監管任務； 根據所述監管目標的隱式註冊集創建監管任務； 根據所述監管目標各IMPU與IMPI的任意組合創建監管任務； 根據所述監管目標別名組中全部或部分IMPU創建監管任務。
7、 根據權利要求1所述的監管方法，其特徵在於，所述監管設備根據各 網元的特點，向各網元下發相應的監管任務。
8、 一種IMS網絡中的監管方法，其特徵在於，網元接收監管設備下發的監管任務，所述監管任務中至少包括一個監管目 標相關的用戶標識；所述網元根據監管任務中的用戶標識，獲取與所述用戶標識關聯的用戶標識；所述網元將獲取的用戶標識加入到監管任務中。
9、 根據權利要求8所述的監管方法，其特徵在於，所述監管任務中至少 包括一個所述監管目標相關的用戶標識，所述用戶標識為用戶的IMPU、用戶 的IMPI或用戶的籤約ID。
10、 根據權利要求8或9所述的監管方法，其特徵在於，所述監管任務中 還包括監管類型的信息，所述監管類型為對全部IMPU進行監管、對部分IMPU 進行監管、對全部IMPI進行監管、對部分IMPI進行監管、對用戶的隱式註冊 集進行監管、對IMPU與IMPI的組合進行監管、對用戶的籤約ID進行監管或 者對別名組中IMPU進行監管。
11、 根據權利要求IO所述的監管方法，其特徵在於， 所述網元根據監管任務中的用戶標識以及監管類型的信息，獲取所述用戶標識關耳關的用戶標識。
12、 根據權利要求10所述的監管方法，其特徵在於，所述監管網元根據網元特點，向網元下發相應的監管任務。
13、 根據權利要求12所述的監管方法，其特徵在於，所述網元為HSS時，監管設備下發給HSS的監管任務至少包括下列監管 類型之一對全部IMPU進行監管、對部分IMPU進行監管、對全部IMPI進 行監管、對部分IMPI進行監管、對用戶的隱式註冊集進行監管、對IMPU與 IMPI的組合進行監管、對用戶的籤約ID進行監管以及對別名組中IMPU進行監管；所述網元為服務-呼叫會話控制功能實體S-CSCF時，監管設備下發給 S-CSCF的監管任務至少包括下列監管類型之一對全部IMPU進行監管、對 部分IMPU進行監管、對全部IMPI進行監管、對部分IMPI進行監管、對用戶 的隱式註冊集進行監管、對IMPU與IMPI的組合進行監管、以及對別名組中 IMPU進行監管；所述網元為代理-呼叫會話控制功能實體P-CSCF或邊界網關控制功能實體 AGCF時，監管設備下發給P-CSCF或AGCF的監管任務至少包括下列監管類 型之一對全部IMPU進行監管、對部分IMPU進行監管、對全部IMPI進行 監管、對部分IMPI進行監管、對用戶的隱式註冊集進行監管以及對IMPU與 IMPI的組合進行監管；所述網元為應用伺服器AS時，監管設備下發給AS的監管任務為對全部 或部分IMPU進行監管。
14、 根據權利要求11所述的監管方法，當網元為應用伺服器AS時，AS 才艮據監管任務中的用戶標識以及監管類型的信息，向HSS發送查詢所述用戶標 識關聯的用戶標識的請求，AS從HSS反饋的消息中獲取關聯的用戶標識。
15、 根據權利要求8所述的監管方法，其特徵在於，所述網元將獲取的用 戶標識加入到監管任務中之後，將用戶標識的關聯關係上報給監管設備，監管 設備根據所述關聯關係，進行監管任務管理。
16、 根據權利要求15所述的監管方法，其特徵在於，所述監管設備根據 所述關聯關係，進行監管任務管理包括刪除重複的監管任務。
17、 一種IMS網絡中的監管設備，其特徵在於，包括查詢模塊，用於向HSS發送查詢信息，所述查詢信息中包括監管目標的第 一用戶標識；接收模塊，用於接收HSS根據所述查詢信息反饋的所述監管目標的第二用 戶標識；監管任務生成模塊，用於根據所述第二用戶標識，生成相應的監管任務。
18、 根據權利要求17所述的監管設備，其特徵在於，該裝置還包括 監管任務下發模塊，用於向各網元下發所述監管任務生成模塊生成的監管任務。
19、 根據權利要求17所述的監管設備，其特徵在於，該裝置還包括 監管任務分配模塊，用於根據各網元的特點，為各網元分配相應的監管任務，並通過監管任務下發模塊將對應的監管任務，下發到對應的網元。
20、 一種IMS網絡中的監管設備，其特徵在於，包括 監管任務生成模塊，用於根據監管目標相關的至少一個用戶標識，生成監管任務；監管任務下發模塊，用於向各網元下發所述監管任務生成模塊生成的監管 任務；監管任務指示模塊，用於向各網元下發監管任務的指示信息，所述指示信 息中包括監管任務的類型。
21、 根據權利要求20所述的監管設備，其特徵在於，包括 監管任務管理模塊，用於根據網元反饋的用戶標識的關聯關係，對監管任務進行管理，刪除重複的監管任務。
22、 一種IMS網絡中的監管系統，其特徵在於，所述監管系統包括監管設備和HSS,監管設備用於向HSS發送查詢監管目標用戶標識的查詢信息，所述查詢信 息中至少包括一個所述監管目標相關的用戶標識，接收HSS根據所述查詢信息 反饋的所述監管目標籤約數據中相應的用戶標識，並根據接收到的所述監管目 標籤約數據中相應的用戶標識，生成相應的監管任務；HSS用於接收所述監管設備發送來的查詢消息，根據查詢消息中的用戶標 識，查找該用戶標識籤約數據對應的用戶標識，並將查詢結果反饋給監管設備。
23、 根據權利要求22所述的監管系統，其特徵在於，所述監管系統還包 括IMS網絡中至少一個網元，用於接收監管設備下發的監管任務，並根據監管 任務將監管結果反饋給監管設備。
24、 一種IMS網絡中的監管系統，其特徵在於，所述監管系統包括監管設 備和IMS網絡中的至少一個網元，所述監管設備用於向所述網元下發監管任務，所述監管任務中包括監管目 標至少一個用戶標識；所述網元用於接收所述監管任務，根據所述監管任務中的用戶標識，獲取 所述用戶標識關^:的用戶標識，並將獲取的用戶標識加入到監管任務中。
25、 一種IMS網絡中的網元，其特徵在於，所述網元包括接收模塊，用於接收監管設備下發的監管任務，所述監管任務包括監管目 標至少一個用戶標識；獲取漠塊，用於才艮據監管任務中的至少一個用戶標識，獲取所述用戶標識 關聯的用戶標識；更新模塊，用於將獲取模塊獲取的用戶標識加入到監管任務中。
26、 根據權利要求25所述的網元，其特徵在於，所述網元還包括 反饋模塊，用於將所迷用戶標識的關聯關係發送給監管設備。
全文摘要
本發明公開了一種IMS網絡中的監管方法，包括以下步驟監管設備向歸屬用戶伺服器HSS發送查詢信息，所述查詢信息中包括所述監管目標的第一用戶標識；監管設備接收HSS根據所述查詢信息反饋的所述監管目標的第二用戶標識；監管設備根據所述第二用戶標識創建相應的監管任務。根據本發明的監管方法，可以實現更加全面和靈活的監管，本發明還提供了一種監管設備和監管系統。
文檔編號H04L12/26GK101222378SQ20071014149
公開日2008年7月16日 申請日期2007年8月27日 優先權日2007年7月26日
發明者簡海燕 申請人:華為技術有限公司