057]接收侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
[0058]根据所述被侦听用户的标识对所述被侦听用户进行侦听。
[0059]所述侦听命令由合法侦听设备下发;或,
[0060]所述侦听命令由合法侦听代理设备下发,其中,所述合法侦听代理设备位于核心网内,并且所述合法侦听代理设备负责侦听至少一个本地网关。
[0061]根据所述被侦听用户的标识对所述被侦听用户进行侦听,具体包括:
[0062]根据所述被侦听用户的标识进行侦听获取所述被侦听用户的信令控制数据和通信数据。
[0063]在根据所述被侦听用户的标识进行侦听获取所述被侦听用户的信令控制数据和通信数据后,所述方法还包括:
[0064]对所述信令控制数据和所述通信数据添加标记,其中,根据同一所述被侦听用户的标识获取的所述信令控制数据和所述通信数据添加的所述标记是相同的;
[0065]将添加有标记的所述信令控制数据和所述通信数据发送给负责侦听所述本地网关的所述合法侦听代理设备或所述合法侦听设备。
[0066]所述被侦听用户的标识至少包括以下一种:
[0067]国际移动用户识别码IMS1、国际移动识别码IME1、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
[0068]一种本地网关,所述本地网关包括:
[0069]接收模块,当流量在本地网关进行卸载的场景下,用于接收侦听命令,其中,所述侦听命令中包括被侦听用户的标识;
[0070]侦听模块,用于根据所述被侦听用户的标识对所述被侦听用户进行侦听。
[0071]所述侦听命令由合法侦听设备下发;或,
[0072]所述侦听命令由合法侦听代理设备下发,其中,所述合法侦听代理设备位于核心网内,并且所述合法侦听代理设备负责侦听至少一个本地网关。
[0073]所述侦听模块,具体用于:
[0074]根据所述被侦听用户的标识进行侦听获取所述被侦听用户的信令控制数据和通信数据。
[0075]所述本地网关,还包括:
[0076]添加模块,在根据所述被侦听用户的标识进行侦听获取所述被侦听用户的信令控制数据和通信数据后,用于对所述信令控制数据和所述通信数据添加标记,其中,根据同一所述被侦听用户的标识获取的所述信令控制数据和所述通信数据添加的所述标记是相同的;
[0077]发送模块,用于将添加有标记的所述信令控制数据和所述通信数据发送给负责侦听所述本地网关的所述合法侦听代理设备或所述合法侦听设备。
[0078]所述被侦听用户的标识至少包括以下一种:
[0079]国际移动用户识别码IMS1、国际移动识别码IME1、移动用户综合业务数字网码MSISDN、网络访问身份NAI。
[0080]本发明通过将获取的侦听命令下发给被侦听用户归属的本地网关,以使所述本地网关根据所述被侦听用户的标识对所述被侦听用户进行侦听,实现了在LBO场景下,对用户数据的合法侦听。
【附图说明】
[0081]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0082]图1为现有技术中一种LBO业务应用场景下的网络部署结构示意图;
[0083]图2为本发明实施例中的一种侦听方法流程图之一;
[0084]图3为本发明实施例中的一种侦听方法流程图之二;
[0085]图4为本发明实施例中的一种侦听系统结构示意图之一;
[0086]图5为本发明实施例中的一种侦听系统结构示意图之二;
[0087]图6为本发明实施例中的一种监听装置结构示意图;
[0088]图7为本发明实施例中的一种本地网关结构示意图。
【具体实施方式】
[0089]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0090]为了解决现有技术中在LBO场景下无法在实现合法侦听的问题,本发明提出了一种侦听方法,具体如图2所示,方法应用于流量在本地网关进行卸载的场景下,方法包括以下步骤:
[0091]步骤201,获取侦听命令。
[0092]其中,侦听命令中包括被侦听用户的标识。
[0093]被侦听用户的标识至少包括以下一种或多种:
[0094]IMSI (Internat1nal Mobile Subscriber Identity,国际移动用户识别码)、IMEI (Internat1nal Mobile stat1n Equipment Identity,国际移动识别码)、MSISDN(Mobile Subscriber Integrated Services Digital Network Number,移动用户综合业务数字网码)、NAI(Network Access Identity,网络访问身份)。
[0095]具体的,在通信网络中每个用户都有唯一的标识,通过用户唯一的标识就可以区分不同的用户,并且根据标识可以找到唯一的用户。
[0096]步骤202,将侦听命令下发给被侦听用户归属的本地网关,以使本地网关根据被侦听用户的标识对被侦听用户进行侦听。
[0097 ] 在LBO场景下,用户的流量数据只经过本地网关而不经过核心网中的其他网关,为了实现在LBO场景下的合法侦听将侦听命令下发给被侦听用户归属的本地网关,进而使得本地网关可以根据侦听命令来对唯一的被侦听用户进行侦听。
[0098]由于一个本地网关负责一定区域内用户,为了保证将监听命令发送给被侦听用户所属的本地网关,以实现对被侦听用户的合法侦听,在将侦听命令下发给被侦听用户归属的本地网关之前,方法包括:
[0099]将被侦听用户的标识发送给移动管理节点,以使移动管理节点根据被侦听用的标识确定被侦听用户归属的本地网关的IP地址。
[0100]具体的,由于移动管理节点是3GPP协议LTE(Long Term Evolut1n,长期演进)接入网络的关键控制节点,它负责空闲模式的UE (User Equipment,用户设备)的定位,传呼过程,包括中继。它涉及到承载bearer激活/关闭过程,并且当一个UE初始化并且连接到时为这个UE选择一个SGW。通过和归属签约用户服务器交互认证一个用户,为一个用户分配一个临时标识,同时,移动管理节点可以支持在法律许可的范围内进行拦截、监听,因此,移动管理节点可以根据被侦听用户的标识确定出被侦听用户归属的本地网关的IP地址。
[0101]将侦听命令下发给被侦听用户归属的本地网关,具体为:
[0102]接收的移动管理节点确定的被侦听用户归属的本地网关的IP地址;
[0103]根据被侦听用户归属的本地网关的IP地址将侦听命令下发给被侦听用户归属的本地网关。
[0104]侦听命令由合法侦听设备下发;或,
[0105]侦听命令由合法侦听代理设备下发,其中,合法侦听代理设备位于核心网内,并且合法侦听代理设备负责侦听至少一个本地网关。
[0106]当侦听命令是合法侦听代理设备下发时,侦听系统结构示意图具体如图4所示,当侦听命令是合法侦听设备下发时,侦听系统结构示意图具体如图5所示。
[0107]具体的,合法侦听设备是通信网络中原有的合法侦听设备,在合法侦听设备得到被侦听用户所属的本地网关的IP地址后,由合法侦听设备与本地网关进行数据交互,来获取被侦听用户的流量数据,这样就可以在不改变原有通信结构的情况下实现在LBO场景下进行合法侦听的目的。还可以在通信系统中合法侦听代理设备,为了保证合法侦听代理设备是可信的,且处于安全角度考虑,合法侦听代理设备部署在核心网中,当然也可以部署在核心网之外,具体位置可以根据具体情况进行部署,在增加合法侦听代理设备后,由合法侦听代理设备与本地网关进行数据交互,来获取被侦听用户的流量数据,通过改变现有通信结构来实现在LBO场景下进行合法侦听的目的。增加合法侦听代理设备来实现合法侦听的方法可以减轻原有合法侦听设备的负担,并且具有一定的扩展性。
[0108]当所述侦听命令由所述合法侦听代理设备下发时,所述合法侦听设备将携带有所述被侦听用户的标识的所述侦听命令发送给归属签约用户服务器,通过所述归属签约用户服务器根据所述被侦听用户的标识确定与所述被侦听用户归属的本地网关对应的所述合法侦听代理设备的IP地址,所述合法侦听设备根据所述归属签约用户服务器确定的所述合法侦听代理设备的IP地址将所述侦听命令发送给所述本地网关。
[0109]具体的,所述合法侦听代理设备是从所述合法侦听设备获取所述侦听命令的,在所述合法侦听设备将所述侦听命令发送给所述被侦听用户归属的所述合法侦听代理设备之前需要将所述被侦听用户的标识发送给归属签约用户服务器,以使所述归属签约用户服务器查找所述被侦听用户归属的所述合法侦听代理设备的IP地址,在所述归属签约用户服务器根据查找到所述被侦听用户归属的所述合