专利名称:一种传送监听信息的方法
技术领域:
本发明涉及监听领域,特别是指一种传送监听信息的方法。
背景技术:
合法监听是指在法律允许范围内,国家安全部门监听电信业务的活动。根据国家安全部门的要求,所有运营的通信网络,包括公共交换电话网络(PSTN,Public Switched Telephone Network)、全球移动通信(GSM,GlobalSystem for Mobile Communication)网络,码分多址(CDMA,Code DivisionMultiple Access)通信网络,以及未来的宽带码分多址(W-CDMA,Wide CodeDivision Multiple Access)通信网络、下一代网络(NGN)等,必须使国家安全部门能够对目标用户设备进行监听,并提供实现监听的监听接口,如警用接口。被合法监听的用户设备称为目标用户设备。
图1为现有技术实现方案示意图,如图1所示,对目标用户设备进行监听时,警用信息中心(LIC,Lawful Information Center)101通过警用接口105与移动交换中心(MSC,Mobile Switch Center)102、归属位置寄存器(HLR,Home Location Register)103、移动定位中心(MPC,Mobile PositionCenter)/网关移动位置中心(GMLC,Gateway Mobile Location Center)104等通信设备相连。LIC 101需要对目标用户设备进行监听时,就通过警用接口105在通信设备中设定被监听的目标用户设备,在目标用户设备进行通信活动时,通信设备向LIC 101上报目标用户设备的通信活动相关信息,如目标用户设备的通信活动事件、通信内容、位置信息等等,从而实现LIC 101对目标用户设备的监听。
以上所述的通信设备还可包括短消息中心(SMC,Shorr MessageCenter)、分组数据业务节点(PDSN,Packet Data Service Node)、鉴权授权和计费服务器(AAA,Authentication Authority Accounting)、归属用户服务器(HSS,Home Subscriber Server)、服务通用分组无线业务支持节点(SGSN,Serving GPRS Support Node)、网关通用分组无线业务支持节点(GGSN,Gateway GPRS Support Node)等等。
在现有通信网络中,一般通过目标用户设备标识对目标用户设备进行合法监听,即监听系统根据用户设备标识设定被监听的目标用户设备。对于GSM网络、WCDMA通信网络,目标用户设备标识可为移动台国际综合业务服务网号码(MSISDN,Mobile Subscriber ISDN Number)、国际移动用户识别码(IMSI)或国际移动设备识别码(IMEI);对于CDMA通信网络,该目标用户设备标识可为移动号码簿(MDN)、IMSI或电子串号(ESN)。以上所述的目标用户设备标识可称为常用标识或真实标识。
在监听活动中,目标用户设备的真实标识应该是高度机密的,必须保证目标用户设备真实标识的保密性,确保目标用户设备真实标识不能被非法获知,因此,为提高监听活动的保密性和安全性,LIC与通信设备之间的警用接口通常采用专线连接或采取加密措施,使得LIC与通信设备之间传送的目标用户设备真实标识非常安全,不会被非法获知。
但在某些情况下,在目标用户设备进行通信活动时,需要通过通信设备间的交互,触发其中的某个或某些通信设备向LIC上报目标用户设备的监听信息,此时,通信设备间将传送目标用户设备的真实标识,由于通信设备间通常采用信令网连接,信令网的安全性和保密性都远远低于警用接口,这样,通过信令网的节点传送目标用户设备的真实标识,将极容易被非法截获,大大降低监听活动的安全性和保密性,为监听活动带来严重的安全隐患。
下面对照图1以应用实例来进行说明,为使监听人员能够及时准确地掌握目标用户设备的行踪,可在通信设备中预先设定特殊号码,如在MSC 102或HLR 103中设定特殊号码,当目标用户设备呼叫特殊号码时,目标用户设备当前所在的MSC 102通知MPC/GMLC 104对目标用户设备进行定位操作,MPC/GMLC 104向LIC 101提供目标用户设备的定位结果。目标用户设备当前所在的MSC 102通知MPC/GMLC 104对目标用户设备进行定位时,MSC 102需要向MPC/GMLC 104发送目标用户设备的真实标识,这样,信令网节点间传送的目标用户设备真实标识将非常容易被非法截获,从而获知被监听的目标用户设备,极大地降低了监听活动的安全性和保密性。
虽然可先将目标用户设备真实标识进行加密,然后再在通信设备间进行传送,最后进行解密,从而获取目标用户设备的真实标识,这样,就需要通信设备支持加密、解密功能,而且为增强目标用户设备真实标识传送的安全性,还需要及时更新通信设备之间使用的加密密钥,导致通信设备之间的处理过程过于复杂,并且在业务量比较大时,上述通信设备的加密、解密功能将严重影响其性能。
发明内容
有鉴于此,本发明的目的在于提供一种传送监听信息的方法,以增强监听活动的安全性和保密性。
为了达到上述目的,本发明提供了一种传送监听信息的方法,该方法包含以下步骤A、LIC向通信设备提供为设定的目标用户设备分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系;B、通信设备间传送携带有虚拟标识的监听信息。
所述步骤A包括以下步骤A1、LIC为目标用户设备分配虚拟标识;A2、LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。
所述步骤A1为LIC为目标用户设备分配一个唯一的虚拟标识。
所述步骤A1为LIC为目标用户设备分配多个虚拟标识;所述步骤A2为LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,以及目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
所述步骤B为第一通信设备向第二通信设备传送监听信息时,所述监听信息中携带有与第二通信设备相对应的目标用户设备虚拟标识。
所述步骤B之后进一步包括C、通信设备根据设定的监听要求,向LIC上报监听信息。
所述步骤A进一步包括a、LIC存储目标用户设备真实标识与虚拟标识之间的对应关系。
步骤C中所述监听信息中携带有目标用户设备的虚拟标识。
LIC为目标用户设备分配多个虚拟标识时,所述步骤a进一步包括LIC存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
步骤C中所述监听信息中携带有与通信设备相对应的目标用户设备虚拟标识。
步骤C中所述监听信息中携带有目标用户设备的真实标识。
根据本发明提出的方法,LIC为设定的目标用户设备分配虚拟标识,并向通信设备提供分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系,通信设备之间传送相关的监听信息时,仅传送LIC分配的目标用户设备虚拟标识,保证了目标用户设备真实标识的安全性,避免目标用户设备的真实标识被非法窃取,大大增强了监听活动的安全性和保密性。
图1为现有技术实现方案示意图;图2为本发明实现方案示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,LIC为设定的目标用户设备分配虚拟标识,并向通信设备提供分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系,通信设备之间传送相关的监听信息时,仅传送LIC分配的目标用户设备虚拟标识,以增强监听活动的安全性和保密性。目标用户设备的虚拟标识也可称为临时标识。
图2为本发明实现方案示意图,如图2所示,LIC 101在请求通信设备设定目标用户设备之前,为目标用户设备分配虚拟标识,然后向通信设备提供目标用户设备的真实标识和虚拟标识,如向MSC 102、HLR 103、MPC/GMLC 104等提供目标用户设备的真实标识和虚拟标识,LIC 101和通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。
目标用户设备进行通信活动时,通信设备之间传送携带有目标用户设备虚拟标识的监听信息,最后通信设备根据设定的监听要求,向LIC 101上报目标用户设备的监听信息。
下面对照图2以应用实例来进行说明,本发明中的实现过程包括以下步骤步骤201LIC 101在请求通信设备设定目标用户设备之前,为目标用户设备分配虚拟标识,并存储目标用户设备真实标识与虚拟标识之间的对应关系。LIC 101可为目标用户设备分配一个唯一与真实标识相对应的虚拟标识;也可分配多个目标用户设备虚拟标识,如根据通信设备的数量,分配相应数量的虚拟标识,例如,LIC 101针对MSC 102、HLR 103和MPC/GMLC104分别为目标用户设备分配虚拟标识,即为目标用户设备分配3个虚拟标识,然后存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,或某几个通信设备对应于一个目标用户设备虚拟标识,例如,LIC 101针对MSC 102和HLR 103为目标用户设备分配一个虚拟标识,针对MPC/GMLC 104为目标用户设备分配一个虚拟标识。
步骤202LIC 101请求通信设备设定目标用户设备,向通信设备提供目标用户设备的真实标识和虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。如果LIC 101分配了多个目标用户设备虚拟标识,则LIC 101还需向各通信设备提供目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,各通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,如MSC 102除存储目标用户设备真实标识与虚拟标识之间的对应关系,还需存储目标用户设备真实标识、虚拟标识与HLR 103之间的对应关系,以及目标用户设备真实标识、虚拟标识与MPC/GMLC 104的对应关系。
步骤203目标用户设备进行通信活动时,通信设备间传送相关的监听信息中仅携带目标用户设备的虚拟标识。如果LIC 101只分配了一个唯一的目标用户设备虚拟标识,则所有通信设备间传送的目标用户设备虚拟标识都相同;如果LIC 101分配了多个目标用户设备虚拟标识,即通信设备中存储了目标用户设备真实标识、虚拟标识与通信设备之间的对应关系,则通信设备根据存储的对应关系,向另一通信设备提供与另一通信设备相对应的目标用户设备虚拟标识,如MSC 102向MPC/GMLC 104发送目标用户设备的相关监听信息时,向MPC/GMLC 104提供与MPC/GMLC 104相对应的目标用户设备虚拟标识。
步骤204通信设备根据设定的监听要求,向LIC 101上报目标用户设备的监听信息。由于通信设备与LIC 101之间的连接为警用接口105,警用接口105具有极高的安全性和保密性,因此,通信设备与LIC 101之间传送的目标用户设备标识可为目标用户设备的真实标识,也可为目标用户设备的虚拟标识。
例如,LIC 101为目标用户设备分配虚拟标识,存储目标用户设备真实标识与虚拟标识之间的对应关系;然后在MSC 102、HLR 103和MPC/GMLC104中设定目标用户设备,并向MSC 102、HLR 103和MPC/GMLC 104提供分配的虚拟标识,MSC 102、HLR 103和MPC/GMLC 104存储目标用户设备真实标识与虚拟标识之间的对应关系。为使监听人员能够及时准确地掌握目标用户设备的行踪,LIC 101预先在通信设备中设定了特殊号码,要求在目标用户设备呼叫特殊号码时,MPC/GMLC 104对目标用户设备进行定位操作。
目标用户设备当前所在的MSC 102检测到目标用户设备对特殊号码发起的呼叫时,向MPC/GMLC 104发送定位指示,该定位指示中携带有目标用户设备的虚拟标识,该定位指示中可进一步携带有目标用户设备呼叫的特殊号码。如果LIC 101根据通信设备的数量,分配了相应数量的虚拟标识,即通信设备中存储了目标用户设备真实标识、虚拟标识与通信设备之间的对应关系,则MSC 102根据存储的对应关系,向MPC/GMLC 104发送的定位指示中携带有与MPC/GMLC 104相对应的目标用户设备虚拟标识。
MPC/GMLC 104收到定位指示后,根据存储的目标用户设备真实标识与虚拟标识之间的对应关系,查找到目标用户设备后,对目标用户设备进行定位操作,然后MPC/GMLC 104向LIC 101提供目标用户设备的定位结果。由于LIC 101与MPC/GMLC 104之间的连接为警用接口105,因此,定位结果中可携带目标用户设备的真实标识,也可携带目标用户设备的虚拟标识。
如果通信设备向LIC 101上报的监听信息中携带的是目标用户设备的真实标识,则LIC 101在分配目标用户设备虚拟标识之后,可不存储目标用户设备真实标识与虚拟标识之间的对应关系。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种传送监听信息的方法,其特征在于,该方法包含以下步骤A、LIC向通信设备提供为设定的目标用户设备分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系;B、通信设备间传送携带有虚拟标识的监听信息。
2.根据权利要求1所述的方法,其特征在于,所述步骤A包括以下步骤A1、LIC为目标用户设备分配虚拟标识;A2、LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述步骤A1为LIC为目标用户设备分配一个唯一的虚拟标识。
4.根据权利要求2所述的方法,其特征在于,所述步骤A1为LIC为目标用户设备分配多个虚拟标识;所述步骤A2为LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,以及目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
5.根据权利要求4所述的方法,其特征在于,所述步骤B为第一通信设备向第二通信设备传送监听信息时,所述监听信息中携带有与第二通信设备相对应的目标用户设备虚拟标识。
6.根据权利要求1、2、3或4所述的方法,其特征在于,所述步骤B之后进一步包括C、通信设备根据设定的监听要求,向LIC上报监听信息。
7.根据权利要求6所述的方法,其特征在于,所述步骤A进一步包括a、LIC存储目标用户设备真实标识与虚拟标识之间的对应关系。
8.根据权利要求7所述的方法,其特征在于,步骤C中所述监听信息中携带有目标用户设备的虚拟标识。
9.根据权利要求7所述的方法,其特征在于,LIC为目标用户设备分配多个虚拟标识时,所述步骤a进一步包括LIC存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
10.根据权利要求9所述的方法,其特征在于,步骤C中所述监听信息中携带有与通信设备相对应的目标用户设备虚拟标识。
11.根据权利要求6所述的方法,其特征在于,步骤C中所述监听信息中携带有目标用户设备的真实标识。
全文摘要
本发明公开了一种传送监听信息的方法,该方法包含LIC向通信设备提供为设定的目标用户设备分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系;通信设备间传送携带有虚拟标识的监听信息。根据本发明提出的方法,保证了目标用户设备真实标识的安全性,避免目标用户设备的真实标识被非法窃取,大大增强了监听活动的安全性和保密性。
文档编号H04L12/26GK1697406SQ20041003891
公开日2005年11月16日 申请日期2004年5月10日 优先权日2004年5月10日
发明者周四红 申请人:华为技术有限公司