专利名称:一种对跨区域服务网元监听的方法、装置和系统的制作方法
技术领域:
本发明涉及通信技术领域,特别涉及一种对跨区域服务网元监听的方 法、装置和系统。
背景技术:
网络监听是指第三方对通信系统中通话的部分或全部用户的通话内容进行监听。网络监听的实现方式通常是设置合法监听网关(Lawful Interception Gateway, LIG ),由监听中心(Monitor Center, MC)通过LIG对 电信网元(Telecom Network Element, TNE )中用户的通话内容进行监听。 监听过程包括如下步骤步骤A: LIG向TNE下发监听命令,要求监听某个用户; 步骤B: TNE上报被监听用户的信息到LIG, LIG把相关信息转到监听 中心。随着通信技术的发展,网元的处理能力越来越强,容量越来越大,以前 一个网元只为一个区域服务,现在一个网元可以为多个区域服务,并且,网 元可能处于其服务区域之外的区域。其中,区域可能是对应国家,或者国家 的行政区域,也可能是根据业务需要划分的业务区域。图l示出现有技术对 跨区域服务的网元进行监听的示意图。图1中被监听的网元服务于三个区域区域l、区域2和区域3。这三 个区域具有各自独立的监听系统,即区域1中的LIG1和MCI,区域2中的 LIG2和MC2,以及区域3中的LIG3和MC3 ,各个区域中的监听系统只被 允许监听本区域内用户的通话内容。因此,对于区域l来说,要求被监听网 元将区域1的用户的通话内容发送到LIG1,而区域2或区域3的用户的通话内容则禁止发送到LIG1上;并且区域1的用户的通话内容也禁止被发送 到LIG2或LIG3上。对于区域2或区域3,同样要满足类似的要求。由于被 监听的网元与LIG不在同一个区域,上述要求难以得到满足,存在着非法监 听的风险。发明内容有鉴于此,本发明实施例提出一种对跨区域服务网元的监听方法,可以 实现对跨区域服务网元进行合法监听。该方法包括如下步骤将跨区域服务网元中的用户业务转移到监听中心MC所在区域的网元中;MC对所述本区域网元的用户业务进行监听。本发明实施例还提出 一种对跨区域服务网元监听的系统,包括合法监听 网关LIG和MC,该系统还包括与所述LIG属于同一区域的映射网元,用于 接受并处理跨区域服务网元中的被监听用户业务,并将所述净皮监听用户的业 务信息上报给所述LIG。本发明实施例还提出一种跨区域服务网元,包括用于处理用户业务的业 务处理模块,所述跨区域服务网元包括通知接收模块,用于接收来自其它网元的转移特定用户业务的通知;业务转移模块,用于根据通知接收单元的通知,将所述特定用户的业务 转移到发来通知的网元。本发明实施例还提出 一种用于对跨区域服务网元进行监听的映射网元, 所述映射网元包括监听命令接收模块,用于接收对被监听用户的监听指令;通知模块,用于根据所述监听命令,向跨区域服务网元发送转移被监听 用户业务的通知;业务转移模块,用于接受所述跨区域服务网元转移过来的被监听用户业务;业务处理模块,用于处理本地的被监听用户业务;信息上报模块,用于将本地所处理的被监听用户业务的信息上报。 从以上技术方案可以看出,本发明实施例将跨区域服务网元中的用户业 务转移到监听系统所在区域内,然后再对所述用户业务进行监听,这样就可 以使跨区域服务网元上的用户只能被该用户所在区域的监听系统所监听,避 免了用户业务被其它区域监听的危险。
图1为现有技术的监听系统示意图;图2为本发明实施例的监听系统示意图;图3为本发明实施例的映射网元的结构示意图;图4为本发明实施例的监听流程图;图5为本发明实施例对MSC进行监听的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明 实施例作进 一 步的详细阐述。图2示出本发明实施例对跨区域服务网元进行监听的示意图。被监听的 网元服务于区域l、区域2和区域3,并且区域l、区域2和区域3分别对 所述被监听网元中本区域的用户进行监听。在每个区域内,设置被监听网元 的映射网元。映射网元可以看作所述被监听的跨区域服务网元在监听系统所 在区域的 一个映射,映射网元可以实现所述跨区域服务网元对所述区域内用 户的业务功能。所述映射网元与被监听网元相连,并与本区域内的LIG相连。 所述映射网元用于接收本区域的LIG的监听指令,根据所述监听指令将被监 听网元上所要被监听的用户业务转移到本地进行处理,并将该用户的信息上 报本区域的LIG。本发明实施例的映射网元的结构示意图如图3所示,包括如下模块监听命令接收模块301,用于接收本区域内的LIG下发的对用户的监听 指令或结束监听的指令。通知模块302,用于根据监听命令,向被监听网元发送转移特定用户业 务的通知。所述特定用户即LIG所要监听的用户。通知模块302可以进一步 包括查询单元,用于查询被监听网元的地址信息。业务转移模块303,用于接受被监听网元转移过来的一皮监听用户业务; 还用于根据结束监听指令,将本地的被监听用户业务转移到-陂监听网元上。业务处理模块304,用于处理本地的被监听用户业务;该业务处理模块 应与被监听网元的业务处理模块完成相同的业务功能。信息上报模块305,用于将本地所处理的被监听用户业务的信息上报给 本区域的LIG。相应地,被监听网元除了原有的业务处理模块外,还需要增加如下模块 通知接收模块,用于接收来自映射网元的转移特定用户业务的通知; 业务转移模块,用于根据通知接收单元的通知,将特定用户的业务转移到发来通知的映射网元;或者用于接受映射网元转移过来的特定用户业务,并将该用户业务交给本地的业务处理模块进行处理。采用上述监听系统进行监听的流程如图4所示,包括如下步骤步骤401: MC通过LIG向被监听网元在本区域内的映射网元下发监听命令,要求监听某个用户或某些用户;步骤402:映射网元向被监听网元下发通知消息,被监听网元根据所述通知消息,将被监听的用户业务转移到映射网元进行处理;步骤403:映射网元将本地处理的用户业务信息上报本区域内的LIG,LIG将所述用户业务信息转发至本区域内的MC;步骤404: MC通过LIG向所述映射网元发送停止监听的指令,将对应的用户业务从映射网元转移到被监听网元。以下以被监听网元为移动交换中心(MSC)为例,给出本发明实施例对跨区域服务网元进行监听的处理流程。被监听的跨区域服务的MSC称为MSC A,监听系统所在区域内的MSC A的映射网元称为MSC A,,被监听 的用户称为用户B。该实施例的处理流程如图5所示,包括如下步骤步骤501: LIG向本区域内的MSCA,下发监听指令,要求监听用户B。 步骤502: MSC A,通知跨区域服务的MSC A, MSCA收到通知后,将 用户B的业务转移到MSC A,。MSCA,通知MSCA的方式,包括但不限于1) 、 MSCA,向所有MSC发送包含用户B标识的广纟番消息,MSC收 到该广播消息后,判断本地是否有用户B的业务,若有,则将用户B的业 务转移到MSC A'。2) 、 MSCA,查询用户B所在的MSC,然后MSC A,向对应的MSC 发通知消息。MSCA,查询用户B所在MSC的方式包括j旦不限于向归属 位置寄存器(HLR)查询、向集中设置的所有MSC查询或向第三方如网管 系统查询。MSC A向MSC A,转移用户B业务的方式,包括j旦不限于1 )、在用户B发起位置更新时,MSC A把位置更新消息转移到MSC A', 使用户B注册到MSCA,上;2)、在用户B发起主叫业务时,把主叫业务请求转发到MSC A,,在 MSCA,完成位置更新后由MSC A,进行后续的业务;3 )、在用户B业务结束时,MSC A向MSC A,模拟发送用户B的位 置更新消息,使用户B在MSCA,完成注册。步骤503: MSCA,向LIG上报用户B的业务信息,LIG把MSC, A所 上报的相关信息转到本区域的MC。步骤504: MC通过LIG向MSC A,下发对用户B的监听结束的指令, MSCA,把用户B的业务转移到MSC A。本步骤中的用户业务转移的具体 方式可参照步骤502中的业务转移方式。以上所述实施例中,^皮监听网元为MSC,实际上,^皮监听网元也可以是通信网络中的其它的跨区域服务的网元。本发明实施例将跨区域服务网元中的用户业务转移到监听系统所在区 域内,然后再对所述用户业务进行监听,这样就可以使跨区域服务网元上的 用户只能被该用户所在区域的监听系统所监听,避免了用户业务被其它区域 监听的危险。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本 发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本 发明的保护范围之内。
权利要求
1、一种对跨区域服务网元监听的方法,其特征在于,该方法包括如下步骤将跨区域服务网元中的用户业务转移到监听中心MC所在区域的网元中;MC对所述本区域网元的用户业务进行监听。
2、 根据权利要求1所述的方法,其特征在于,在MC所在的区域中设 置所述跨区域服务网元的映射网元,所述将跨区域服务网元中的用户业务转 移到MC所在区域的网元中包括映射网元向所述跨区域服务网元发送包含被监听用户的用户标识的通 知消息;所述跨区域服务网元收到所述通知消息,将所述被监听用户的业务转移 到所述映射网元。
3、 根据权利要求2所述的方法,其特征在于,所述映射网元向所述跨 区域服务网元发送包含被监听用户的用户标识的通知消息为如下任一种情 况映射网元发送包含用户标识的广播消息;映射网元查询所述被监听用户所在的跨区域服务网元,并向查询到的跨 区域服务网元发送所述包含被监听用户的用户标识的通知消息。
4、 根据权利要求3所述的方法,其特征在于,所述映射网元查询所述 被监听用户所在的跨区域服务网元采用如下查询方式或其任意组合向归属位置寄存器查询; 向所有跨区域服务网元查询; 向网管系统查询。
5、 根据权利要求2所述的方法,其特征在于,所述被监听用户的业务 转移到所述映射网元为所述跨区域服务网元将所述被监听用户的位置更新消息或业务请求转移到所述映射网元,使所述被监听用户注册到所述映射网元。
6、 一种对跨区域服务网元监听的系统,包括合法监听网关LIG和MC, 其特征在于,该系统还包括与所述LIG属于同一区域的映射网元,用于接受 并处理跨区域服务网元中的被监听用户业务,并将所述被监听用户的业务信 息上报给所述LIG。
7、 根据权利要求6所述监听的系统,其特征在于,所述映射网元包括 监听命令接收模块,用于接收本区域内的LIG下发的对被监听用户的监听指令;通知模块,用于根据所述监听命令,向所述跨区域服务网元发送转移被 监听用户业务的通知;业务转移模块,用于接受所述跨区域服务网元转移过来的被监听用户业务;业务处理模块,用于处理本地的被监听用户业务;信息上报模块,用于将本地所处理的被监听用户业务的信息上报给所述LIG。
8、 根据权利要求7所述监听的系统,其特征在于,所述通知模块进一 步包括查询单元,用于查询所述跨区域服务网元的地址信息。
9、 根据权利要求7或8所述监听的系统,其特征在于,所述监听命令 接收模块进一步用于接收来自所述LIG的结束监听的指令;则所述业务转移 模块进一步用于将本地的被监听用户业务转移到所述跨区域服务网元。
10、 一种跨区域服务网元,包括用于处理用户业务的业务处理模块,其 特征在于,所述跨区域服务网元包括通知接收模块,用于接收来自其它网元的转移特定用户业务的通知; 业务转移模块,用于根据通知接收单元的通知,将所述特定用户的业务 转移到发来通知的网元。
11、 根据权利要求10所述的跨区域服务网元,其特征在于,所述业务 转移模块进一步用于接受映射网元转移过来的特定用户业务,并将所述用户业务交给业务处理模块进行处理。
12、 根据权利要求10或11所述的跨区域服务网元,其特征在于,所述 跨区域服务网元为移动交换中心MSC。
13、 一种用于对跨区域服务网元进行监听的映射网元,其特征在于,所 述映射网元包括监听命令接收模块,用于接收对被监听用户的监听指令; 通知模块,用于根据所述监听命令,向跨区域服务网元发送转移被监听 用户业务的通知;业务转移模块,用于接受所述跨区域服务网元转移过来的被监听用户业务;业务处理模块,用于处理本地的被监听用户业务; 信息上报模块,用于将本地所处理的被监听用户业务的信息上报。
14、 根据权利要求13所述的映射网元,其特征在于,所述通知模块进 一步包括查询单元,用于查询所述跨区域服务网元的地址信息。
15、 根据权利要求13或14所述的映射网元,其特征在于,所述监听命 令接收模块进一步用于接收结束监听的指令;则所述业务转移模块进一步用 于将本地的被监听用户业务转移到所述跨区域服务网元。
全文摘要
本发明公开了一种对跨区域服务网元监听的方法,该方法包括如下步骤将跨区域服务网元中的用户业务转移到监听中心MC所在区域的网元中;MC对所述本区域网元的用户业务进行监听。本发明同时公开了用于实现上述方法的系统。此外,本发明还公开用于对跨区域服务网元监听的映射网元,以及一种跨区域服务网元。本发明可以使跨区域服务网元上的用户只能被该用户所在区域的监听系统所监听,避免了用户业务被其它区域监听的危险。
文档编号H04M3/24GK101321361SQ20071011092
公开日2008年12月10日 申请日期2007年6月8日 优先权日2007年6月8日
发明者叶思海, 姜青松, 崔晓春, 浩 张 申请人:华为技术有限公司