一種監聽方法、設備和系統的製作方法

2023-10-09 12:28:39

專利名稱：一種監聽方法、設備和系統的製作方法
技術領域：
本發明涉及通信網絡領域，尤其涉及一種監聽方法、設備和系統。
背景技術：
微蜂窩(Femtocell)技術，也被稱作家庭無線接入技術，是一種低功耗無線接入點技術的泛稱，在Femtocell系統中包含一個無線接入點設備以提供無線接入功能，例如，Femto接入點(Access Point, AP)，又稱為家庭無線接入點，其中，在第三代合作夥伴計劃3GPP網絡中，用於長期演進(Long Term Evolution, LTE)網絡的家庭無線接入點被稱為家庭基站(Home Node B， HNB)，用於UMTS陸地無線接入網絡(UMTS Territorial RadioAccess Network, UTRAN)的家庭無線接入點被稱為家庭演進基站(Home Evolved Node B，HeNB)。用戶設備通過家庭無線接入點，使用授權許可的頻譜，通過通用的IP接入網絡，例如，家庭住戶的數字用戶環路(Digital Subscriber Loop, DSL)、線纜寬帶等，接入移動運營商的網絡。 在採用Femtocell技術的情況下，如圖1所示，用戶可利用HeNB/HNB通過IP接入網絡連接至行動網路，然後出Gi接口訪問internet網絡，例如，分組數據網絡(PacketData Network, PDN);或者，為節省網絡資源，用戶可以直接通過HeNB/HNB出Gi接口訪問internet網絡。 為了國家安全部門或法律執行機構的需要，通信系統需要對網絡中的網元進行監聽，並將監聽到的信息上報給相關的監聽機構。根據監聽類型的不同，監聽到的信息包括通信內容(Content of communication，CC)，例如，用戶的通話內容、IP業務數據包等，和相關
信息(Interc印t Related Information, IRI)，例如，主被叫號碼、呼叫的時間及位置信息等。 在用戶通過HeNB/HNB出Gi接口訪問internet網絡的場景下，上行和下行數據的傳輸需要通過IP接入網絡中的骨幹網絡，例如，網際網路服務提供商(Internet ServiceProvider, ISP)網絡。然而，ISP網絡的上下行帶寬通常不是對稱的，例如，對非對稱數字用戶環路(ADSL)網絡，下行帶寬可以達到2M，而上行帶寬只有512K。 當監聽機構對被監聽用戶進行監聽時，在上行方向上，被監聽用戶需要經由ISP網絡將監聽信息上報給監聽機構，由於監聽類型為CC時，監聽信息的數據量巨大，且ISP網絡的上行帶寬遠小於其下行帶寬，有可能會造成網絡擁塞，致使監聽CC失敗。

發明內容
為了解決現有技術中存在的問題，本發明的實施例提供了一種監聽方法、設備和系統。 為達到上述目的，本發明的實施例採用如下技術方案
—種監聽方法，該方法包括 被監聽網元接收來自監聽網關的合法監聽激活請求消息，該被監聽網元位於分組數據網絡中；被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；被監聽網元向所述監聽網關做出監聽響應，以指示由監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
—種監聽方法，該方法包括 被監聽網元接收來自監聽網關的合法監聽激活請求消息；被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；被監聽網元將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀態；被監聽網元執行對被監聽用戶的監聽。
—種監聽設備，所述監聽設備包括 接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於在所述接收單元接收到合法監聽激活請求消息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；響應單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
—種監聽設備，所述監聽設備包括 接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於當所述接收單元接收到合法監聽激活請求消息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；連接狀態調整單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀態；監聽單元，用於執行對由所述連接狀態調整單元調整過連接狀態的被監聽用戶的監聽。 —種監聽系統，包括被監聽網元和監聽網關， 所述被監聽網元包括接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於在所述接收單元接收到合法監聽激活請求消息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；響應單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽； 所述監聽網關包括監聽流程發起單元，用於向被監聽網元下發合法監聽激活請求消息，發起監聽流程，該被監聽網元位於分組數據網絡中；監聽再次發起單元，用於接收到所述被監聽網元的監聽響應後，在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。 由上述內容可知，本發明實施例提供的技術方案，當被監聽網元確定出被監聽用戶處於家庭無線接入點出Gi接口連接狀態下，被監聽網元能夠做出相應的監聽處理，由監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽流程或者在被監聽用戶處於通過分組數據網絡網關出Gi接口連接狀態下進行監聽。本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接狀態下，對通信內容進行監聽。


圖1為本發明實施例中的採用Femtocell技術時的網絡結構示意圖； 圖2為本發明實施例中的合法監聽流程示意圖； 圖3為本發明實施例中的符合3GPP標準的合法監聽體系結構圖； 圖4為本發明實施例一提供的監聽方法流程圖； 圖5為本發明實施例二提供的監聽方法流程圖； 圖6為本發明實施例三提供的監聽方法流程圖； 圖7為本發明實施例四提供的監聽方法流程圖一 ； 圖8為本發明實施例四提供的監聽方法流程圖二 ； 圖9A為本發明實施例五提供的監聽設備連接結構示意圖； 圖9B為本發明實施例五提供的另一種監聽設備連接結構示意圖； 圖10A為本發明實施例六提供的監聽設備結構示意圖； 圖10B為本發明實施例六提供的另一種監聽設備連接結構示意圖； 圖11為本發明實施例七提供的監聽系統結構示意圖。
具體實施例方式
為了更清楚地說明本發明實施例的技術方案，下面將結合附圖對本發明的實施例進行詳細的介紹，下面的描述僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些實施例獲得本發明的其他的實施方式。
為了更加清楚地說明本發明實施例的技術方案，下面首先對合法監聽的原理進行介紹，如圖2所示，為合法監聽流程示意圖。合法監聽的主要工作過程包括
法律執行機構(Law Enforcement Agency, LEA)或法律執行監控機構(LawEnforcement Monitoring Facility, LEMF)向管理實體(Administration Function,ADMF)發送對移動目標的監聽請求，ADMF將監聽請求轉發給網絡節點(Network Node)，網絡節點開始移動目標的監聽，監聽類型可以包括IRI和/或CC，網絡節點收到相關的IRI和/或CC後，通過轉發實體(Delivery Function, DF)上報給LEA或LEMF(注:LEMF的擁有者通常是國家安全部門，獲得授權後，LEMF可以發起監聽管理操作並具體實施監聽，包括設置、取消、修改監聽目標，並收集、儲存監聽的結果)。 其中，不同的行動網路中與監聽相關的網絡節點也不同，例如，可以為GPRS服務支持節點(Serving GPRS Support Node, SGSN) 、 GPRS網關支持節點(Gateway GPRSSupport Node, GGSN)或移動性管理網元(Mobility ManagementEntity,匪E)等；ADMF完成監聽管理相關的功能；DF完成IRI和CC的收集和轉發。
其中，網絡中的接口包括X1-1接口、X2接口和X3接口 Xl-1接口是指ADMF和網絡節點之間的接口 ，完成ADMF對網絡節點監聽相關部分的管理功能； X2接口是指DF2和網絡節點之間的接口 ，完成IRI的傳輸； X3接口是指DF3和網絡節點之間的接口 ，完成CC的傳輸。 進一步具體的，如圖3所示，為3GPP組織制定的合法監聽體系結構圖。 其中，合法監聽網關(Lawful Interc印tion Gateway, LIG)包括ADMF、轉換功能
7(Mediation Function)、轉發實體2 (Delivery Function 2， DF2)及轉發實體DF3等；GSN 代表SGSN或GGSN。 ADMF負責接收LEMF發起的監聽指令，或者ADMF客戶端發起的監聽指令，同時保證 不同LEMF之間的監聽活動的獨立，並向DF2/DF3/被監聽網元發送關於監控目標的管理信 息(例如，激活監聽、去激活監聽)。 DF2從被監聽網元接收監聽過程中產生的IRI，進行格式轉換後(即Mediation功 能)，使用遞交協議(如典型協議為FTP)發送給相應的LEMF。
DF3從被監聽網元接收CC，並將其傳送給相應的LEMF。
主要接口介紹 HI接口 (Handover Interface):為網關設備與監聽中心之間的接口 ，分為3個子 接口，分別對應 HIl-命令接口，負責監聽接口的命令下發； HI2-責接收IRI。在行動網路中主要負責用戶事件的上報； HI3-負責上報CC，如語音和用戶IP業務報文。 X(INI)接口，為網關與各個網元的監聽接口，具體包括 XI :命令接口，負責監聽目標的監控管理。與HI1對應，X1接口又分為3個子接口，
分別為ADMF與被監聽網元/DF2/DF3之間的接口 。 ADMF/DF有門控功能，在去激活監聽時，
ADMF可以命令DF清除DF2和DF3中的記錄，關閉關於此監聽會話的傳遞通道；X2 :用於用
戶事件上報，與HI2接口對應；X3 :用於CC上報，與HI3接口對應。 本發明實施例一提供了一種監聽方法，如圖4所示，該方法包括 步驟41 :被監聽網元接收來自監聽網關的合法監聽激活請求消息，該被監聽網元
位於分組數據網絡中； 步驟42 :被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；
步驟43 :被監聽網元向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服 務提供商ISP網絡重新發起針對所述被監聽用戶的監聽流程。 在本實施例中，當被監聽用戶處於家庭無線接入點出Gi接口連接狀態的場景下， 向監聽網關做出監聽響應，例如，上報ISP網絡標識等，被監聽網元結束監聽流程，由監聽 網關在ISP網絡中重新發起監聽流程，對所述被監聽用戶進行監聽。 本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法 對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接 狀態下，對通信內容進行監聽。 本發明實施例二提供了一種監聽方法，如圖5所示，該方法包括 步驟51 :被監聽網元接收來自監聽網關的合法監聽激活請求消息； 步驟52 :被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態； 步驟53 :被監聽網元將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接
狀態； 步驟54 :被監聽網元執行對被監聽用戶的監聽。 在本實施例中，當被監聽用戶處於家庭無線接入點出Gi接口連接狀態的場景下， 被監聽網元對被監聽用戶的連接狀態做出調整，在被監聽用戶處於通過分組數據網絡網關
8出Gi接口的連接狀態下進行監聽。本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接狀態下，對通信內容進行監聽。 下面對本發明實施例三提供的監聽方法進行具體說明，在本發明實施例三中，如圖6所示，主要包括如下步驟 步驟S1 :監聽網關(LIG)向被監聽網元發送合法監聽激活請求消息，該被監聽網元位於分組數據網絡中。 在本發明實施例中，被監聽網元可以是家庭無線接入點HeNB/HNB或者家庭演進基站網關(HeNB GW)/家庭基站網關(HNB GW)或者匪E/SGSN等。 步驟S2 :被監聽網元對被監聽用戶是否處於HeNB/HNB出Gi接口的狀態進行判斷，被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態。
步驟S3 :被監聽網元向監聽網關做出監聽響應。 進一步的，在本發明實施例中，該監聽響應具體為，被監聽網元向監聽網關發送監
聽響應，在該監聽響應合法監聽激活確認消息中增加ISP網絡標識，例如，IP位址，其中，對
所述上述監聽響應的實現方式不作限制，如可以為合法監聽激活確認消息。 後續處理中，監聽網關在該ISP網絡標識對應的ISP網絡中重新發起針對所述被
監聽用戶的監聽流程。 步驟S4 :被監聽網元結束監聽流程，由監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽流程。 分組數據網絡中的被監聽網元結束原有的監聽流程，刪除相應的上下文內容。
監聽網關接收上述合法監聽確認消息，從該消息中獲取ISP網絡標識，根據ISP網絡標識在對應的ISP網絡中重新發起針對被監聽用戶的CC的監聽流程。ISP網絡中的監聽流程，主要包括如下處理 監聽網關根據所述ISP網絡標識確定新的被監聽網元，該被監聽網元位於ISP網絡中； ISP網絡中的被監聽網元接收來自監聽網關的合法監聽激活請求消息； ISP網絡中的被監聽網元執行對被監聽用戶的監聽，複製被監聽用戶發送和接收
到的數據，並將複製後的數據發送至監聽網關。 可選的，步驟S2的判斷過程還可包括判斷合法監聽激活請求消息中的監聽類型是否是CC監聽，當監聽類型為CC，並且被監聽用戶處於HeNB/HNB出Gi接口的狀態，被監聽網元做出監聽響應，在合法監聽激活確認消息中返回ISP網絡標識。但是這個條件並不是必須的，即被監聽網元可無需判斷監聽類型是否為CC監聽，而在合法監聽確認消息中直接上報ISP網絡標識。 進一步的，當被監聽網元是匪E/SGSN時，匪E/SGSN並不能夠獲取ISP網絡標識，因此需要由家庭接入點(HeNB/HNB)或者家庭接入網關(HeNBGW/HNB GW)將ISP網絡標識上報給MME/SGSN。 匪E/SGSN保存獲取的ISP網絡標識，在收到監聽網關發送的合法監聽激活請求時，匪E/SGSN在合法監聽激活確認消息增加ISP網絡標識，監聽網關在合法監聽確認消息中獲取了 ISP網絡標識之後，根據其網絡標識在ISP網絡重新發起針對被監聽用戶的CC的監聽流程。 其中，HeNB/HNB或者HeNB GW/HNB GW上報ISP網絡標識給匪E/SGSN的具體方 法有多種，例如，HeNB/HNB或者HeNB GW/HNB GW可通過發送Sl接口設置請求(SI Setup Request)消息、Iu接口設置請求(lu SetupRequest)消息或Iu/Sl連接建立消息上報ISP 網絡標識；也可以設置一條新增的消息將ISP網絡標識上報給匪E/SGSN。
由上所述，本發明實施例三提供的技術方案，通過HeNB/HNB或者HeNBGW/HNB GW 將被監聽用戶所接入的ISP網絡標識上報給LIG ;或者HeNB/HNB或者HeNB GW/HNB GW將 被監聽用戶所接入的ISP網絡標識上報給匪E/SGSN，當LIG向匪E/SGSN發送監聽請求時， 匪E/SGSN在監聽請求確認消息中將其收到了 ISP網絡的標識上報給LIG。在HeNB/HNB出 Gi接口的場景下，如果對UE執行合法CC監聽，那麼LIG將根據獲取的ISP網絡的標識直接 監聽ISP網絡的數據。 下面對本發明實施例四提供的監聽方法進行具體說明，在本發明實施例四中，主
要對被監聽用戶處於HeNB/HNB出Gi接口狀態下進行CC監聽時的兩種場景進行說明，第一
種為被監聽用戶存在已激活的承載，第二種為被監聽用戶不存在已激活的承載。 第一種場景、在被監聽用戶存在已激活的承載上下文時，根據接入方式的不同又
可分為兩種情況，第一種情況被監聽用戶通過HeNB接入，第二種情況被監聽用戶通過HNB
接入。下面分別對這兩種情況進行說明。
第一種情況如圖7所示，主要包括如下步驟 步驟T1 :監聽網關向匪E發送合法監聽激活請求(LI Activate Request)消息。
在第一種情況中，以匪E為被監聽網元為例進行說明，但不限於此，包括其它實現 相同或相似功能的網絡實體。 步驟T2 :匪E在收到合法監聽激活請求消息後，對被監聽用戶是否處於HeNB出Gi
接口狀態並且是否有激活的承載上下文存在進行判斷，若是，發起承載刪除流程。 進一步的，在步驟T2中，還可以包括匪E判斷合法監聽消息中的監聽類型是否為
CC，當被監聽用戶處於HeNB出Gi接口狀態且監聽類型為CC時，匪E發起承載刪除流程。 步驟T3 :匪E向監聽網關返回合法監聽激活請求響應(LI ActivateResponse)消息。 步驟T4:匪E向HeNB GW發起專有承載去激活請求(Request DedicatedBearer Deactivation)消息。 步驟T5 :HeNB GW轉發專有承載去激活請求消息給HeNB。 步驟T6 :HeNB發送刪除承載請求(Delete Bearer Request)消息給HeNB GW。
步驟T7 :HeNB GW轉發刪除承載請求消息給匪E。 步驟T8 :匪E向HeNB GW發送承載去激活請求(Deactive Bearer Request)消息，
在此消息中增加激活(reactive)指示信息，指示被監聽用戶重新發起承載激活。 步驟T9 :HeNB GW向HeNB轉發承載去激活請求消息，並且將上述激活指示信息傳
給HeNB。 步驟T10 :HeNB向被監聽用戶發送空口承載釋放請求(Radio Bearer ReleaseRequest)消息，該消息中攜帶激活指示信息，HeNB將上述指示傳給被監聽用戶，被 監聽用戶在收到之後，後續將重新發起承載激活流程。
步驟Tll :被監聽用戶返回空口承載釋放響應(Radio Bearer Release Response) 消息。 步驟T12 :HeNB發送承載去激活響應(Deactive Bearer Response)消息給 He腦W。 步驟T13 :HeNB GW轉發承載去激活消息給匪E。 步驟T14 :匪E向HeNB GW返回刪除承載響應(Delete Bearer Response)消息。
步驟T15 :HeNB GW轉發刪除承載響應消息給HeNB。 通過上述步驟將處於HeNB出Gi接口狀態下的被監聽用戶上已激活的承載去激
活，然後重新激活該承載，並對重新激活的承載按照通過分組數據網絡網關出Gi接口 (如
PGW/GGSN出Gi接口 )處理，主要包括如下處理 被監聽網元接收來自監聽網關的合法監聽激活請求消息； 被監聽網元向監聽網關反饋合法監聽激活請求響應； 被監聽網元將從被監聽用戶發出來的數據和發往被監聽用戶的數據進行複製，將 複製後的數據發給監聽網關，監聽網關進行數據監聽。
第二種情況被監聽用戶通過HNB接入，如圖8所示，主要包括如下步驟
步驟W1 :監聽網關向SGSN發送合法監聽激活請求(LI Activate Request)消息。
在第二種情況中，以SGSN為被監聽網元為例進行說明，但不限於此，包括其它實 現相同或相似功能的網絡實體。 步驟W2 :SGSN在收到LIG的合法監聽激活請求消息後，判斷被監聽用戶是否處於 HeNB出Gi接口狀態並且有激活的分組數據協議(PDP)上下文存在，若是，發起下述流程。
進一步的，在步驟W2中，還可以包括SGSN判斷合法監聽消息中的監聽類型是否為 CC，當被監聽用戶處於HeNB出Gi接口狀態且監聽類型為CC時，SGSN才發起下述流程。
步驟W3 :SGSN向監聽網關返回合法監聽激活請求響應(LI ActivateResponse)消 息。 步驟W4 :SGSN向HNB GW發送刪除PDP上下文請求(Delete PDP ContextRequest) 消息，HNB GW將此消息轉發給HNB。 步驟W5 :HNB返回刪除PDP上下文響應(Delete PDP Context Response)消息， HNB GW將此消息轉發給SGSN。 步驟W6 :SGSN向UE發送PDP上下文去激活請求(Deactive PDP ContextRequest) 消息，在此消息中攜帶激活(reactive)指示，指示被監聽用戶重新激活該承載。
步驟W7 :被監聽用戶向SGSN返回PDP上下文去激活響應(Deactive PDPContext Response)消息。 步驟W8 :SGSN、 HNB GW、 HNB、 UE執行RAB釋放(RAB Release)流程。
通過上述步驟將處於HNB出Gi接口狀態下的被監聽用戶上已激活的承載去激活， 然後重新激活該承載，並對重新激活的承載按照通過分組數據網絡網關出Gi接口 (如PGW/ GGSN出Gi接口 )處理，主要包括 被監聽網元接收來自監聽網關的合法監聽激活請求消息；
被監聽網元向監聽網關反饋合法監聽激活請求響應； 被監聽網元將從被監聽用戶發出來的數據和發往被監聽用戶的數據進行複製，將複製後的數據發給監聽網關，監聽網關進行數據監聽。 第二種場景、在被監聽用戶不存在已激活的承載上下文時，即不存在激活的分組 數據協議(PDP)上下文，且被監聽用戶處於HNB出Gi接口的場景下，當UE發起新的承載激 活時，匪E/SGSN或其它實現相同或相似功能的網絡實體將按照分組數據網絡網關出Gi接 口處理(如PGW/GGSN出Gi接口 )處理。 由上所述，本發明實施例提供的技術方案，當被監聽網元確定出被監聽用戶處於 家庭無線接入點出Gi接口連接狀態下，被監聽網元能夠做出相應的監聽處理，由監聽網關 在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽流程或者在被監聽用 戶處於通過分組數據網絡網關出Gi接口連接狀態下進行監聽。 本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法 對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接 狀態下，對通信內容進行監聽。 本發明實施例五提供的一種監聽設備，如圖9A所示，包括 接收單元91，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單 元92，用於在所述接收單元91接收到合法監聽激活請求消息之後，確定被監聽用戶處於家 庭無線接入點出Gi接口連接狀態；響應單元93，用於當所述連接狀態確定單元92確定被 監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向所述監聽網關做出監聽響應，以 指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
可選的，上述設備在做出監聽響應之前還可以對監聽類型是否為CC進行判斷，這 時，如圖9B所示，還包括監聽類型確定單元94，用於根據所述接收單元91接收到的合法監 聽激活請求消息，確定出監聽類型為通信內容CC監聽； 所述響應單元93，用於當所述監聽類型確定單元94確定出監聽類型為通信內容 CC監聽且所述連接狀態確定單元92確定被監聽用戶處於家庭無線接入點出Gi接口連接狀 態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重 新發起針對所述被監聽用戶的監聽。 其中，圖9B不對本發明實施例五中的監聽設備的連接方式進行限制，例如，上述 監聽類型確定單元94還可在連接狀態確定單元92執行相應處理之後，再確定監聽類型。
進一步的，所述響應單元93包括發送模塊，用於向監聽網關發送合法監聽激活 確認消息，所述合法監聽激活確認消息中攜帶ISP網絡標識，在該ISP網絡標識對應的ISP 網絡中重新發起針對所述被監聽用戶的監聽流程。 上述的被監聽網元可以由HeNB/HNB或者家庭演進基站網關(HeNB GW) /家庭基站 網關(HNB GW)或者匪E/SGSN來實現。 進一步的，當被監聽網元是匪E/SGSN時，匪E/SGSN並不能夠獲取ISP網絡標識， 因此需要由家庭接入點(HeNB/HNB)或者家庭接入網關(HeNBGW/HNB GW)將ISP網絡標識 上報給匪E/SGSN，這時，所述響應單元93還包括ISP標識獲取模塊，用於接收家庭無線接入 點或家庭接入網關上報的ISP網絡標識。 本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法 對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接 狀態下，對通信內容進行監聽。
本發明實施例六提供的一種監聽設備，如圖IOA所示，包括 接收單元IOI，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定 單元102，用於當所述接收單元101接收到合法監聽激活請求消息之後，確定被監聽用戶處 於家庭無線接入點出Gi接口連接狀態；連接狀態調整單元103，用於當所述連接狀態確定 單元102確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，將被監聽用戶調整 為通過分組數據網絡網關出Gi接口連接狀態；監聽單元104，用於執行對由所述連接狀態 調整單元103調整過連接狀態的被監聽用戶的監聽。 進一步的，所述連接狀態調整單元103包括承載刪除模塊，用於當所述被監聽用
戶存在已激活的承載時，將該已激活的承載去激活，並指示所述被監聽用戶重新激活該承
載，對該重新激活的承載確定為通過分組數據網絡網關出Gi接口的連接狀態。 所述連接狀態調整單元103包括新承載確定模塊，用於當所述被監聽用戶不存
在已激活的承載時，將所述被監聽用戶的新的承載確定為通過分組數據網絡網關出Gi接
口連接狀態。 進一步的，如圖10B所示，所述監聽設備還包括監聽類型確定單元105，用於根據 所述接收單元101接收到的合法監聽激活請求消息，確定出監聽類型為通信內容CC監聽； 所述連接狀態調整單元103，用於當所述監聽類型確定單元105確定出監聽類型為通信內 容CC監聽且所述連接狀態確定單元102確定被監聽用戶處於家庭無線接入點出Gi接口連 接狀態之後，將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀態。
其中，圖10B不對本發明實施例五中的監聽設備的連接方式進行限制，例如，上述 監聽類型確定單元104還可在連接狀態確定單元102執行相應處理之後，再確定監聽類型。
上述的被監聽網元可以由HeNB/HNB或者家庭演進基站網關(HeNB GW)/家庭基站 網關(HNB GW)或者匪E/SGSN來實現。 本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法 對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接 狀態下，對通信內容進行監聽。 本發明實施例七提供的一種監聽系統，如圖ll所示，包括包括被監聽網元lll和 監聽網關112 ; 所述被監聽網元111包括接收單元llll，用於接收來自監聽網關的合法監聽激活 請求消息；連接狀態確定單元1112，用於在所述接收單元1111接收到合法監聽激活請求消 息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；響應單元1113，用於當 所述連接狀態確定單元1112確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之 後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發 起針對所述被監聽用戶的監聽； 所述監聽網關112包括監聽流程發起單元1121，用於向被監聽網元下發合法監 聽激活請求消息，發起監聽流程，該被監聽網元位於分組數據網絡中；監聽再次發起單元 1122，用於接收到所述被監聽網元的監聽響應後，在網際網路服務提供商ISP網絡重新發起 針對所述被監聽用戶的監聽。 進一步的，所述被監聽網元111還包括監聽類型確定單元，用於確定出監聽類型 為通信內容CC監聽；
所述響應單元1113還包括發送模塊，用於向監聽網關發送合法監聽激活確認消 息，所述合法監聽激活確認消息中攜帶ISP網絡標識，在該ISP網絡標識對應的ISP網絡中 重新發起針對所述被監聽用戶的監聽流程。 在本發明實施例中，被監聽網元111可以是HeNB/HNB或者家庭演進基站網關 (HeNB GW)/家庭基站網關(HNB GW)或者移動性管理網元(匪E)/SGSN ;家庭無線接入點可 以為HeNB/HNB 。 進一步的，當被監聽網元111是匪E/SGSN時，匪E/SGSN並不能夠獲取ISP網絡標 識因此需要由家庭接入點(HeNB/HNB)或者家庭接入網關(HeNBGW/HNB GW)將ISP網絡標 識上報給匪E/SGSN，這時，所述響應單元1113還包括ISP標識獲取模塊，用於接收家庭無線 接入點或家庭接入網關上報的ISP網絡標識。 對被監聽用戶處於家庭無線接入點出Gi接口連接狀態的場景下，被監聽網元根 據來自監聽網關的合法監聽激活請求消息做出監聽處理操作，例如，上報ISP網絡標識、刪 除已存在承載的上下文等，由監聽網關在ISP網絡中重新發起監聽流程或被監聽網關在被 監聽用戶處於分組數據網絡網關出Gi接口連接狀態下，對所述被監聽用戶進行監聽，具體 處理方法可以包括 通過HeNB/HNB或者HeNB GW/HNB GW將被監聽用戶所接入的ISP網絡標識上報 給LIG ;或者HeNB/HNB或者HeNB GW/HNB GW將被監聽用戶所接入的ISP網絡標識上報給 匪E/SGSN，當LIG向匪E/SGSN發送監聽請求時，匪E/SGSN在監聽請求確認消息中將其收到 了 ISP網絡的標識上報給LIG。在HeNB/HNB出Gi接口的場景下，如果對UE執行合法CC監 聽，那麼LIG將根據獲取的ISP網絡的標識直接監聽ISP網絡的數據。
或者，當被監聽用戶存在已激活的承載，將被監聽用戶上已激活的承載去激活，然 後重新激活該承載，並對重新激活的承載按照分組數據網絡網關出Gi接口 (如PGW/GGSN 出Gi接口 )處理；當被監聽用戶不存在已激活的承載，當UE發起PDP上下文激活時，SGSN 將按照PGW/GGSN出Gi接口處理(如PGW/GGSN出Gi接口 )處理。 本發明實施例提供的技術方案，當被監聽網元確定出被監聽用戶處於家庭無線接 入點出Gi接口連接狀態下，被監聽網元能夠做出相應的監聽處理，由監聽網關在網際網路服 務提供商ISP網絡重新發起針對所述被監聽用戶的監聽流程或者在被監聽用戶處於通過 分組數據網絡網關出Gi接口連接狀態下進行監聽。 本發明實施例的技術方案解決了現有技術中因ISP網絡上下行帶寬不對稱，無法 對通信內容進行監聽帶來的問題，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接 狀態下，對通信內容進行監聽。 本領域普通技術人員可以理解實現上述實施例中的全部或部分步驟，可以通過程 序指令相關硬體完成。所述實施例對應的軟體可以存儲在一個計算機可存儲讀取的介質 中。 以上所述，僅為本發明的具體實施方式
，但本發明的保護範圍並不局限於此，任何 熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵 蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以權利要求的保護範圍為準。
權利要求
一種監聽方法，其特徵在於，該方法包括被監聽網元接收來自監聽網關的合法監聽激活請求消息，該被監聽網元位於分組數據網絡中；被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；被監聽網元向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
2. 根據權利要求1所述的監聽方法，其特徵在於，在所述被監聽網元向所述監聽網關做出監聽響應之前還包括被 監聽網元確定監聽類型為通信內容cc監聽。
3. 根據權利要求1或2所述的監聽方法，其特徵在於，所述被監聽網元向所述監聽網關 做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用 戶的監聽具體包括被監聽網元向監聽網關發送監聽響應，所述監聽響應中攜帶ISP網絡標識，以指示監 聽網關在該ISP網絡標識對應的ISP網絡中重新發起針對所述被監聽用戶的監聽。
4. 根據權利要求3所述的監聽方法，其特徵在於，還包括被監聽網元接收家庭無線接入點或家庭接入網關上報的ISP網絡標識。
5. 根據權利要求4所述的監聽方法，其特徵在於，所述監聽網關在網際網路服務提供商 ISP網絡重新發起針對所述被監聽用戶的監聽流程包括監聽網關根據所述ISP網絡標識確定新的被監聽網元，該被監聽網元位於ISP網絡中；ISP網絡中的被監聽網元接收來自監聽網關的合法監聽激活請求消息； ISP網絡中的被監聽網元執行對被監聽用戶的監聽。
6. —種監聽方法，其特徵在於，該方法包括被監聽網元接收來自監聽網關的合法監聽激活請求消息； 被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態； 被監聽網元將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀 被監聽網元執行對被監聽用戶的監聽。
7. 根據權利要求6所述的監聽方法，其特徵在於，在所述被監聽網元將被監聽用戶調 整為通過分組數據網絡網關出Gi接口連接狀態之前還包括；被監聽網元確定出監聽類型為通信內容CC監聽。
8. 根據權利要求6或7所述的監聽方法，其特徵在於，當所述被監聽用戶存在已激活的 承載時，所述被監聽網元將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀態 包括所述被監聽網元將該已激活的承載去激活，並指示所述被監聽用戶重新激活該承載， 對該重新激活的承載確定為通過分組數據網絡網關出Gi接口的連接狀態。
9. 根據權利要求6或7所述的監聽方法，其特徵在於，當所述被監聽用戶不存在已激活 的承載時，所述被監聽網元將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀 態包括所述被監聽網元將所述被監聽用戶發起的新的承載確定為通過分組數據網絡網關出Gi接口連接狀態。
10. —種監聽設備，其特徵在於，所述監聽設備包括 接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於在所述接收單元接收到合法監聽激活請求消息之後，確定被 監聽用戶處於家庭無線接入點出Gi接口連接狀態；響應單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi 接口連接狀態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商 ISP網絡重新發起針對所述被監聽用戶的監聽。
11. 根據權利要求IO所述的監聽設備，其特徵在於，所述監聽設備還包括 監聽類型確定單元，用於根據所述接收單元接收到的合法監聽激活請求消息，確定出監聽類型為通信內容CC監聽；所述響應單元，用於當所述監聽類型確定單元確定出監聽類型為通信內容cc監聽且所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向 所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
12. 根據權利要求10或11所述的監聽設備，其特徵在於，所述響應單元包括發送模塊，用於向監聽網關發送合法監聽激活確認消息，所述合法監聽激活確認消息中攜帶ISP網絡標識，以指示監聽網關在該ISP網絡標識對應的ISP網絡中重新發起針對所述被監聽用戶的監聽。
13. 根據權利要求12所述的監聽設備，其特徵在於，所述響應單元還包括ISP標識獲取 模塊，用於接收家庭無線接入點或家庭接入網關上報的ISP網絡標識。
14. 一種監聽設備，其特徵在於，所述監聽設備包括 接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於當所述接收單元接收到合法監聽激活請求消息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；連接狀態調整單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀 態；監聽單元，用於執行對由所述連接狀態調整單元調整過連接狀態的被監聽用戶的監聽。
15. 根據權利要求14所述的監聽設備，其特徵在於，所述連接狀態調整單元包括 承載刪除模塊，用於當被監聽用戶存在已激活的承載時，將該已激活的承載去激活，並指示所述被監聽用戶重新激活該承載，對該重新激活的承載確定為通過分組數據網絡網關 出Gi接口的連接狀態。
16. 根據權利要求14所述的監聽設備，其特徵在於，所述連接狀態調整單元包括 新承載確定模塊，用於當被監聽用戶不存在已激活的承載時，將所述被監聽用戶的新的承載確定為通過分組數據網絡網關出Gi接口連接狀態。
17. 根據權利要求14至16任一項所述的監聽設備，其特徵在於，所述監聽設備還包括監聽類型確定單元，用於根據所述接收單元接收到的合法監聽激活請求消息，確定出監聽類型為通信內容CC監聽；所述連接狀態調整單元，用於當所述監聽類型確定單元確定出監聽類型為通信內容cc監聽且所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，將被監聽用戶調整為通過分組數據網絡網關出Gi接口連接狀態。
18. —種監聽系統，其特徵在於，包括被監聽網元和監聽網關所述被監聽網元包括接收單元，用於接收來自監聽網關的合法監聽激活請求消息；連接狀態確定單元，用於在所述接收單元接收到合法監聽激活請求消息之後，確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；響應單元，用於當所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽；所述監聽網關包括監聽流程發起單元，用於向被監聽網元下發合法監聽激活請求消息，發起監聽流程，該被監聽網元位於分組數據網絡中；監聽再次發起單元，用於接收到所述被監聽網元的監聽響應後，在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
19. 根據權利要求18所述的監聽系統，其特徵在於，還包括所述被監聽網元還包括監聽類型確定單元，用於根據所述接收單元接收到的合法監聽激活請求消息，確定監聽類型為通信內容CC監聽；所述響應單元，用於當所述監聽類型確定單元確定出監聽類型為通信內容CC監聽且所述連接狀態確定單元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態之後，向所述監聽網關做出監聽響應，以指示監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。
20. 根據權利要求19或18所述的監聽系統，其特徵在於，所述響應單元包括發送模塊，用於向監聽網關發送合法監聽激活確認消息，所述合法監聽激活確認消息中攜帶ISP網絡標識，在該ISP網絡標識對應的ISP網絡中重新發起針對所述被監聽用戶的監聽。
21. 根據權利要求20所述的監聽系統，其特徵在於，所述響應單元還包括ISP標識獲取模塊，用於接收家庭無線接入點或家庭接入網關上報的ISP網絡標識。
全文摘要
本發明公開了一種監聽方法、設備和系統，涉及通信網絡領域，能夠在被監聽用戶處於家庭無線接入點出Gi接口連接狀態下，對通信內容進行監聽。本發明實施例提供的監聽方法包括被監聽網元接收來自監聽網關的合法監聽激活請求消息，該被監聽網元位於分組數據網絡中；被監聽網元確定被監聽用戶處於家庭無線接入點出Gi接口連接狀態；被監聽網元向所述監聽網關做出監聽響應，以指示由監聽網關在網際網路服務提供商ISP網絡重新發起針對所述被監聽用戶的監聽。本發明適用於對通信網絡中的網元進行監聽的場景。
文檔編號H04L12/24GK101753526SQ200810186439
公開日2010年6月23日 申請日期2008年12月19日 優先權日2008年12月19日
發明者吳問付, 周漢, 張豔平, 胡偉華 申請人:華為技術有限公司