限制监听权限的方法、装置和系统的制作方法

文档序号:7656717阅读:212来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:限制监听权限的方法、装置和系统的制作方法
技术领域
本发明涉及通信技术领域,尤其涉及限制监听权限的方法、装置和系统。
背景技术
合法监听是安全机关对特定用户的通讯事件和通讯内容进行监听。当安 全机关需要监听特定用户时,监听中心通过合法监听网关向通讯设备下发监 听命令。这里所说通讯设备,是指通讯网络中具有监听能力的控制设备,如GSM (Global System for Mobile communications ,全3求移动通讦言系统)网 络的移动交换中心或HLR (Home Location Register,归属位置寄存器), PSTN ( Public Switched Tel印hone Network,公共交换电话网)网络的交换 机,在监听技术领域一般统称为网元。网元检测到特定用户的通讯事件时, 通过合法监听网关向监听中心上报,或者将特定用户的通讯内容复制一份, 通过合法监听网关向监听中心上报。用户正常的通讯业务不受影响。为了防止安全机关滥用权力,法律约束安全机关对不属于自己管辖范 围内的目标,不能进行监听。 一般情况下,通讯设备服务一个区域,属于一 个安全机关的监听权限范围。因此通讯设备到合法监听网关,及合法监听网 关到监听中心的物理连接关系,就保证了安全机关只能监听到权限范围以内 的用户。随着组网技术的发展,通讯设备集成度和性能的提高,通讯设备的容量 不断扩大, 一个通讯设备的服务可以覆盖多个地区,甚至多个国家。发明人 发现,如果网元的服务覆盖多个区域,而与之相连的监听中心权限范围仅限
于其中部分区域,则现有技术下,网元服务范围的其他区域用户的通讯事件 和通讯内容仍有可能被该监听中心监听。例如,假定安全机关的监听权限范围包括区域1,不包括区域2,而区域1和区域2均由网元A提供服务,网元A通 过合法监听网关与设置于所述安全机关的监听中心相连,当区域2内用户发 生通讯行为,其通讯事件和通讯内容有可能被所述安全机关的监听中心监听 到。因此现有技术不能满足法律对安全机关不能监听自身权限范围以外区域 的规定。 发明内容有鉴于此,本发明实施例的目的是提供一种限制监听权限的方法、装置 和系统,以保证监听中心只能根据自身权限范围进行监听。 本发明实施例公开了 一种限制监听权限的方法,包括 监听限制设备获知被监听用户发生通讯事件;所述监听限制设备根据所述被监听用户的位置信息,判断所述被监听用 户的当前位置是否属于监听中心的监听权限范围,如果所述被监听用户的当 前位置属于所述监听中心的监听权限范围,上报监听到的所述被监听用户的 监听信息,如果所述被监听用户的当前位置不属于监听中心的监听权限范 围,不上报监听到的所述被监听用户的监听信息。本发明实施例还公开了 一种限制监听权限的装置,包括位置信息单元,用于获取被监听用户的位置信息,将获取到的被监听用 户的位置信息发送给判断单元;权限信息单元,用于获取监听中心的权限信息,将获取到的监听中心的 权限信息发送给判断单元;判断单元,用于从位置信息单元接收被监听用户的位置信息,从权限信 息单元接收监听中心的权限信息,根据所述被监听用户的位置信息和所述监 听中心的权限信息判断用户当前位置是否属于监听中心权限范围,如果所述
被监听用户的当前位置属于监听中心监听权限范围内,则上报监听到的所述 被监听用户的监听信息,如果所述被监听用户的当前位置不属于监听中心监 听权限范围内,不上报监听到的所述被监听用户的监听信息。 本发明实施例还公开了 一种限制监听权限的系统,包括网元、合法监听网关、监听中心,其中网元或合法监听中心包含限制监听权限的装置,该装置包括位置信息单元,用于获取被监听用户的位置信息,将获取到的被监听用 户的位置信息发送给判断单元;权限信息单元,用于获取监听中心的权限信息,将获取到的监听中心的 权限信息发送给判断单元;判断单元,用于从位置信息单元接收被监听用户的位置信息,从权限信 息单元接收监听中心的权限信息,根据所述被监听用户的位置信息和所述监 听中心的权限信息判断用户当前位置是否属于监听中心权限范围,如果所述 被监听用户的当前位置属于监听中心监听权限范围内,则上报监听到的所述 被监听用户的监听信息,如果所述被监听用户的当前位置不属于监听中心监 听权限范围内,不上报监听到的所述被监听用户的监听信息。本发明实施例的的技术方案通过获取、比较用户位置信息和监听中心权 限范围信息,当用户位置属于监听中心权限范围时,上报用户的被监听到的 监听信息,当用户位置不属于监听中心权限范围时,不上报用户的被监听到 的监听信息,防止安全机关监听自身权限范围以外的区域。


图1为本发明实施例的限制监听权限组网示意图; 图2为本发明实施例的限制监听权限方法示意图; 图3为本发明 一 实施例的限制监听权限方法流程图; 图4为本发明另 一 实施例的限制监听权限方法流程图5为本发明实施例的限制监听权限装置结构图; 图6为本发明实施例的一个限制监听权限系统结构图; 图7为本发明实施例的另 一个限制监听权限系统结构图。
具体实施方式
如图1所示,图1为本发明实施例的监听组网图,图中监听中心104通过 监听网络105监听被监听用户101,监听网络105包括网元102和合法监听网 关103,网元102和合法监听网关103都可以限制监听权限。如图2所示,给出了合法监听网关或网元上限制监听权限的方法,包括步骤201:检测到被监听用户发生通讯事件;合法监听网关或网元检测到被监听用户发生通讯事件,如通话、发送短 消息、位置更新。步骤202:判断用户位置是否属于监听权限范围;合法监听网关或网元判断用户位置是否属于监听中心监听权限范围,如 果是,进入步骤203;如果否,进入步骤204。步骤203:上报监听到的被监听用户的监听信息。根据监听中心的命令,所述上报的监听信息可以包括用户通讯事件的相 关信令消息,如呼叫建立过程的信令消息,还可以包括用户通讯的具体内 容,如语音,短消息内容等,由于监听信息的范围属现有技术内容,本文不 再赘述。步骤204:不上4艮监听到的被监听用户的监听信息。 合法监听网关或网元忽略或丢弃监听到的被监听用户的监听信息。 如图3所示,本发明实施例一以GSM网络为例,说明合法监听网关实现 限制监听权限的具体方法。本实施例中,网元是移动交换中心MSC (Mobile Switching Center,移动交换中心),合法监听中心与网元间的接口是X接13该方法包括步骤301:监听中心向合法监听网关下发监听命令; 步骤302:合法监听网关向网元下发所述监听命令; 步骤303:网元才企测到被监听用户发生通讯事件;步骤304:网元向合法监听网关报告监听到的所述被监听用户监听信自,步骤305:合法监听网关获取监听中心权限信息;当监听中心权限被初始设定,或监听中心权限被改变,合法监听网关获 取监听中心权限信息;如果监听中心权限是固定的,或者监听中心权限未发生改变,合法监听 网关可以只获取一次监听中心权限信息。步骤306:网元上报用户位置信息;当用户位置被初始确定,或用户位置发生改变,如用户发生位置更新, 用户发生切换,用户注销后在其他位置重新登录,网元上报用户位置信息;用户位置是固定的,或者用户位置未发生改变,网元可以只上报一次用 户位置信息;在GSM网络,移动性管理(Mobility Management, MM)提供了用户位 置信息管理;如果步骤304中,网元向合法监听网关报告的监听到的被监听用户监听信息已包含用户位置信息,优化地,此步骤可跳过。 步骤307:合法监听网关获取用户位置信息; 步骤308:合法监听网关判断用户位置是否属于监听权限范围; 合法监听网关根据被监听用户的位置信息和监听中心的监听权限范围判断是否向监听中心上报监听到的被监听用户的监听信息如果用户位置不属 于监听中心监听权限范围内,执行步骤309,如果用户位置属于监听中心监听权限范围内,执行步骤310。步骤309:合法监听网关不上报监听到的被监听用户的监听信息。 步骤310:合法监听网关上报监听到的被监听用户的监听信息。 本领域技术人员可以理解,在用户位置不发生改变的场景,如在PSTN 网络,相应网元自身数据配置已经记录用户的初始位置信息。网元根据自身 数据配置,即可上报用户位置信息。对本实施例,本领域技术人员可以理解,在步骤308 (合法监听网关判 断用户位置是否属于监听中心监听权限范围)之前,完成了步骤305 (合法 监听网关获取监听中心权限信息)及步骤307 (合法监听网关获取用户位置 信息),就可以达到限制监听中心监听权限都目的。因此实现本发明过程 中,本领域技术人员可以不拘泥于本实施例的具体步骤顺序。本实施例的技术方案中,合法监听网关比较被监听用户的位置信息和监 听中心的监听权限范围,如果被监听用户的位置信息不属于监听中心的监听 权限范围,就不向监听中心上报相应监听到的被监听用户的监听信息,从而 限制监听权限,保证没有权限的监听中心不会收到监听到的被监听用户的监 听信息。如图4所示,本发明实施例二以GSM网络为例,说明网元实现限制监听 权限的具体方法。本实施例中,网元是移动交换中心MSC,合法监听中心与 网元间的接口是X接口。该方法包括步骤401:监听中心向合法监听网关下发监听命令; 步骤402:合法监听网关向网元下发所述监听命令; 步骤403:网元检测到被监听用户发生通讯事件; 步骤404:合法监听网关获取监听中心权限信息;
当监听中心权限被初始设定,或监听中心权限被改变,合法监听网关获取监听中心权限信息;如果监听中心权限是固定的,或者监听中心权限未发生改变,合法监听 网关可以只获^L一次监听中心权限信息。步骤405:合法监听网关向网元发送监听中心权限信息; 合法监听网关通过扩展X接口,向网元发送监听中心权限信息,如监听 中心有权限监听的区域列表。网元接收监听中心权限信息。 步骤406:网元获取监听中心权限信息; 步骤407:网元获取用户位置信息;当用户位置被初始确定,或用户位置发生改变,如用户发生位置更新, 用户发生切换,用户注销后在其他位置重新登录,网元获取用户位置信息;如果用户位置是固定的,或者用户位置未发生改变,网元可以只上报一 次用户位置信息;在GSM网络,移动性管理提供了用户位置信息管理。步骤408:网元判断用户位置是否属于监听权限范围;网元根据被监听用户的位置信息和监听中心的监听权限范围判断是否向 合法监听中心上报监听到的被监听用户的监听信息如果用户位置不属于监 听中心监听权限范围内,进入步骤409,如杲用户位置属于监听中心监听权 限范围内,进入步骤410。步骤409:网元不上报监听到的被监听用户的监听信息。步骤410:网元上报监听到的被监听用户的监听信息。步骤410之后进一步还包括,合法监听网元上报监听到的被监听用户的 监听信息。本领域技术人员可以理解,在用户位置不发生改变的场景,如在PSTN 网络,相应网元自身数据配置已经记录用户的初始位置信息。网元根据自身
数据配置,即可上报用户位置信息。本实施例中,严格限定了各步骤间的先后顺序,本领域技术人员可以理解,只要在步骤408 (网元判断用户位置是否属于监听权限范围)之前,完 成了步骤406 (网元获取监听中心权限信息)及步骤407 (网元获取用户位置 信息),都可以达到限制监听中心监听权限都目的。因此实现本发明过程本实施例的技术方案中,网元比较被监听用户的位置信息和监听中心的 监听权限范围,如果被监听用户的位置信息不属于监听中心的监听权限范 围,就不向合法监听网关相应监听到的被监听用户的监听信息,从而限制监 听权限,保证没有权限的监听中心不会收到用户的监听到的被监听用户的监 听信息。如图5所示,图5给出了本方面实施例的装置结构图。 监听装置504可以是合法监听中心或网元,包括位置信息单元501,用于获取被监听用户的位置信息,将获取到的被监 听用户的位置信息提供给判断单元502。如果监听装置504是网元,位置信息单元501获取被监听用户的位置信 息;如果监听装置504是合法监听中心,位置信息单元501从网元上报信息中 获取被监听用户的位置信息。判断单元502,用于判断是否上报监听到的被监听用户的监听信息。判断单元502从位置信息单元501接收被监听用户的位置信息,从权限信 息单元503接收监听中心的权限信息。判断单元502根据位置信息单元501提供的被监听用户的位置信息和权限 信息单元503提供的监听中心的权限信息判断是否上报监听到的被监听用户 的监听信息。如果用户位置属于监听中心监听权限范围内,则上报监听到的 被监听用户的监听信息;否则,不上报监听到的被监听用户的监听信息。
权限信息单元503,用于获取监听中心的权限信息。 如果监听装置504是合法监听网关,权限信息单元503获取监听中心的权 限信息;如果监听装置504是网元,权限信息单元503从扩展X接口的命令中获取 权限信息。权限信息单元503将获取到的监听中心的权限信息提供给判断单元502。 本领域技术人员可以理解,网元具有获取用户位置信息的功能,如对于GSM网络,网元的位置信息单元可以从移动性管理功能获取位置信息,对于PSTN网络,网元的位置信息单元可以从本地数据配置获取位置信息;本领域技术人员可以理解,合法监听网关具有获取监听中心权限信息的功能,如合法监听网关的权限信息单元可以从本地数据配置获取监听中心权限信息。如图6所示,图6给出本发明实施例的一个限制监听权限系统示意图。由网元限制监听权限的系统601,包括602:网元;603:合法监听网关;604:监听中心。网元602包括位置信息单元605,用于获取被监听用户的位置信息,将获取到的被监 听用户的位置信息提供给判断单元606。判断单元606,用于判断是否上报监听到的被监听用户的监听信息。 判断单元606根据位置信息单元605提供的被监听用户的位置信息和权限 信息单元607提供的监听中心的权限信息判断是否上报监听到的被监听用户 的监听信息。如果用户位置属于监听中心监听权限范围内,则上报监听到的 被监听用户的监听信息;否则,不上报监听到的被监听用户的监听信息。
权限信息单元607,用于获取监听中心的权限信息。权限信息单元607从扩展X接口的命令中获取权限信息。权限信息单元 607将获取到的监听中心的权限信息提供给判断单元606。如图7所示,图7给出本发明实施例的一个监听系统示意图。由合法监听网关限制监听权限的系统701,包括702:网元;703:合法监听网关;704:监听中心。合法监听网关703包括位置信息单元705,用于从网元上报的消息中获取被监听用户的位置信 息,将获取到的被监听用户的位置信息提供给判断单元706。判断单元706,用于判断是否上报监听到的被监听用户的监听信息。判断单元706根据位置信息单元705提供的被监听用户的位置信息和权限 信息单元707提供的监听中心的权限信息判断是否上报监听到的被监听用户 的监听信息。如果用户位置属于监听中心监听权限范围内,则上^艮监听到的 被监听用户的监听信息;否则,不上报监听到的被监听用户的监听信息。权限信息单元707,用于获取监听中心的权限信息,将获取到的监听中 心的权限信息提供给判断单元706。本发明实施例给出了限制监听权限的两种方案合法监听网关限制监听 中心监听权限和网元限制监听中心监听权限。本领域技术人员可以理解,可 以不拘泥于以上两种方案实现限制监听中心监听权限,只要在监听系统相关 的信息路径上有一个节点记录监听中心权限信息和用户位置信息,就可以判 断是否上报监听到的被监听用户的监听信息,此节点甚至可以是一个新增的 独立节点。本发明实施例公开的的技术方案通过获取、比较用户位置信息和监听中
心权限范围信息,当用户位置属于监听中心权限范围时,上报用户的被监听 到的监听信息,当用户位置不属于监听中心权限范围时,不上报用户的被监 听到的监听信息,防止安全机关监听自身权限范围以外的区域。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本 发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要 求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1、一种限制监听权限的方法,其特征在于,该方法包括监听限制设备获知被监听用户发生通讯事件;所述监听限制设备根据所述被监听用户的位置信息,判断所述被监听用户的当前位置是否属于监听中心的监听权限范围,如果所述被监听用户的当前位置属于所述监听中心的监听权限范围,上报监听到的所述被监听用户的监听信息,如果所述被监听用户的当前位置不属于监听中心的监听权限范围,不上报监听到的所述被监听用户的监听信息。
2、 如权利要求1所述的限制监听权限的方法,其特征在于 进一步包括,所述监听限制设备在判断所述被监听用户的当前位置是否属于监听中心的监听权限范围前,获取所述4皮监听用户的位置信息。
3、 如权利要求1所述的限制监听权限的方法,其特征在于 进一步包括,所述监听限制设备在判断所述被监听用户的当前位置是否属于监听中心的监听权限范围前,获取所述监听中心的监听权限范围。
4、 如权利要求1或2所述的限制监听权限的方法,其特征在于 所述监听限制设备是合法监听网关。
5、 如权利要求4所述的限制监听权限的方法,其特征在于 所述合法监听网关在判断所述被监听用户的当前位置是否属于监听中心的监听权限范围前,获取所述被监听用户的位置信息为,从网元接收所述网 元获取到的所述被监听用户的位置信息。
6、 如权利要求1或3所述的限制监听权限的方法,其特征在于 所述监听限制设备是网元。
7、 如权利要求6所述的限制监听权限的方法,其特征在于进一步,所述网元在判断所述被监听用户的当前位置是否属于监听中心的监听权限范围前,获取所述监听中心的监听权限范围为,从合法监听网关 接收所述合法监听网关获取到的所述监听中心的监听权限范围。
8、 如权利要求7所述的限制监听权限的方法,其特征在于所述网元从合法监听网关接收所述合法监听网关获取到的所述监听中心 的监听权限范围为,通过扩展x接口从合法监听网关接收所述监听中心监听 权限范围。
9、 一种限制监听权限的装置,包括位置信息单元,用于获取被监听用户的位置信息,将获取到的被监听用 户的位置信息发送给判断单元;权限信息单元,用于获取监听中心的权限信息,将获取到的监听中心的 权限信息发送给判断单元;判断单元,用于从位置信息单元接收被监听用户的位置信息,从权限信 息单元接收监听中心的权限信息,根据所述被监听用户的位置信息和所述监 听中心的权限信息判断用户当前位置是否属于监听中心权限范围,如果所述 被监听用户的当前位置属于监听中心监听权限范围内,则上报监听到的所述 被监听用户的监听信息,如果所述被监听用户的当前位置不属于监听中心监 听权限范围内,不上报监听到的所述被监听用户的监听信息。
10、 如权利要求9所述的限制监听权限的装置,其特征在于 所述装置位于网元内;进一步,所述权限信息单元从扩展X接口的命令中获取监听中心权限信息。
11、 如权利要求9所述的限制监听权限的装置,其特征在于 所述装置位于合法监听网关内;进一步,所述位置信息单元从网元上报信息中获取用户位置信息。
12、 一种限制监听权限的系统,包括, 网元、合法监听网关、监听中心,其中网元或合法监听中心包含限制监 听权限的装置,该装置包括位置信息单元,用于获取被监听用户的位置信息,将获取到的被监听用户的位置信息发送给判断单元;权限信息单元,用于获取监听中心的权限信息,将获取到的监听中心的权限信息发送给判断单元;判断单元,用于从位置信息单元接收被监听用户的位置信息,从权限信 息单元接收监听中心的权限信息,根据所述被监听用户的位置信息和所述监 听中心的权限信息判断用户当前位置是否属于监听中心权限范围,如果所述 被监听用户的当前位置属于监听中心监听权限范围内,则上报监听到的所述 被监听用户的监听信息,如果所述被监听用户的当前位置不属于监听中心监 听权限范围内,不上报监听到的所述被监听用户的监听信息。
13、 如权利要求12所述的限制监听权限的系统,其特征在于 网元包含所述限制监听权限的装置;进一步,所述位置信息单元获取所述被监听用户的位置信息,所述权限 信息单元通过扩展X接口从所述合法监听网关接收所述监听中心权限信息。
14、 如权利要求12所述的限制监听权限的系统,其特征在于 合法监听网关包含所述限制监听权限的装置;进一步,所述位置信息单元从网元上报消息中获取所述被监听用户的位 置信息,所述权限信息单元获取所述监听中心权限信息。
全文摘要
本发明公开了一种限制监听权限的方法,装置和系统。合法监听是安全机关对特定通信用户进行监听。为了防止安全机关滥用权利,法律规定安全机关对不属于自己管辖范围内的目标不能进行监听。当网元或合法监听网关服务范围较大,安全机关可能会监听到自身无权限监听的区域。因此涉及安全机关无权限监听的区域时,需要限制安全机关的监听权限。本发明实施例限制监听权限的方法是,获取被监听用户的位置信息和安全机关权限范围信息,比较被监听用户的位置与安全机关权限范围,只有在所述被监听用户位置属于安全机关权限范围内,才上报所述被监听用户的监听信息。
文档编号H04W24/00GK101150826SQ20071012406
公开日2008年3月26日 申请日期2007年10月22日 优先权日2007年10月22日
发明者刘新保, 叶思海 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:刘新保;叶思海
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2