基于本地卸载的数据侦听方法和装置的制造方法

基于本地卸载的数据侦听方法和装置的制造方法
【专利摘要】本发明公开了一种基于本地卸载的数据侦听方法和装置。其中，该方法包括：本地网关接收侦听请求，侦听请求用于请求对侦听目标的数据进行侦听；本地网关根据侦听请求侦听侦听目标的本地卸载数据，以获取侦听数据；以及本地网关发送侦听数据。本发明解决了现有技术无法在本地卸载场景下对侦听目标进行侦听的技术问题。
【专利说明】
基于本地卸载的数据侦听方法和装置
技术领域
[0001]本发明涉及通信领域，具体而言，涉及一种基于本地卸载的数据侦听方法和装置。
【背景技术】
[0002]随着智能终端、视频技术的高速发展，移动网络中的数据呈爆炸式发展，为了减轻移动网络核心网(EPC，Evolved Packet Core)的压力，一些低附加值业务的数据报文可以从本地直接路由到TON网络中，即本地卸载(Local BreakOut，简称LB0)，如图1所示，为LBO的业务应用场景的网络部署图。
[0003]如图丨中所示，用户设备(User Equipment，简称UE)在用户入网后，其IP数据报文直接从基站出来路由到Internet，即基站作为移动网络设备的最后一跳，将用户业务数据本地路由到Internet中。LBO在移动网络中有着越来越广泛的应用场景。
[0004]侦听(Lawful Intercept1n，简称LI)是受到法律许可的对通信进行侦听的行为。现有的侦听技术主要以3GPP(3rd Generat1n partnership Project)定义的标准为基础。如图2所示，为3GPP TS33.107中定义的针对EPS(Evolved Packet System)中S-GW/PDN-GW/ePDG的侦听架构。
[0005]图2中的LEMF(LawEnforcement Monitoring Facility)是监控设备，Mediat1nFunct1n和ADMF(ADMinistrat1n Funct1n),Delivery Funct1n2,Delivery Funct1n3均是侦听设备，后续为了描述方便，将它们合在一起称为侦听网关(Lawful Intercept1nGateway，简称LIG)。图中的乂1_1接口用于向被侦听设备的侦听指令，X2接口用于传输与移动网络的信令控制相关的侦听信息(Intercept1n Related Informat1n，简称IRI)，X3接口用于传输所侦听的具体的通信内容(Communicat1n Contents，简称CC)。
[0006]其中Xlj接口所发送的侦听请求中，可以只要求侦听信令控制相关的信息，即仅需要X2IRI信息。也可以既要X2IRI，也需要X3CC，而且X2IRI和X3CC是有关联的，他们通过承载来关联，即将每个承载与该承载中所传送的通信内容相关联，因此，在X2和X3接口上报给LIG的内容中均携带一个特征值，便于LIG将上报的X2IRI和X3CC关联起来。这个特征值是被执行侦听设备(S-GW，roN-GW，ePDG)按照承载进行分配的。
[0007]在移动网络中，目前的侦听对象主要是核心网中的网元设备，如在EPS中，3GPP协议中定义的侦听对象包括 MME(Mobility Management Entity)、S_GW(Serving Gateway)、PDN-Gff(Public Data Network Gateway)nePDG(evolved Packet Data Gateway)、HSS(Home Subscriber Server)。限于数据流的路径，MME/HSS主要是提供侦听相关的信息(IRI)，如侦听目标的位置、侦听目标的一些事件(附着、承载激活、修改)、承载QoS等信息；而对应的S-GW、PDN-Gff、ePDG这些用户面设备除了提供一些IRI外，还可提供一些侦听到的用户数据报文。但在LBO场景中，由于流量在eNodeB或本地网关卸载，数据并没有送达S-GW、TON-GW、ePDG，因此，目前无法在本地卸载场景下侦听目标的事件。
[0008]针对上述的问题，目前尚未提出有效的解决方案。

【发明内容】

[0009]本发明实施例提供了一种基于本地卸载的数据侦听方法和装置，以至少解决现有技术无法在本地卸载场景下对侦听目标进行侦听的技术问题。
[0010]根据本发明实施例的一个方面，提供了一种基于本地卸载的数据侦听方法，包括:本地网关接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听;所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据;所述本地网关发送所述侦听数据。
[0011]可选地，所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据包括:所述本地网关获取所述侦听目标所拥有的第一承载和所述第一承载的特征值，所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联;所述本地网关获取通过所述第一承载传送的数据;所述本地网关根据从所述第一承载获取到的数据和所述第一承载的特征值生成所述侦听数据。
[0012]可选地，所述侦听请求携带有存储地址，所述本地网关发送所述侦听数据包括:所述本地网关提取所述侦听请求携带的存储地址，所述存储地址为存储所述侦听数据的地址;所述本地网关按照预定格式将所述特征值封装在侦听数据中，并发送封装后的数据至所述存储地址。
[0013]可选地，所述本地网关获取所述侦听目标所拥有的第一承载和所述第一承载的特征值包括:所述本地网关从所述侦听请求中提取所述第一承载的标识和所述第一承载的特征值，并根据所述第一承载的标识获取所述侦听目标所拥有的第一承载;或者所述本地网关从所述侦听请求中提取所述侦听目标的标识，根据所述侦听目标的标识查找所述侦听目标所拥有的第一承载，并为查找到的第一承载生成所述特征值。
[0014]可选地，在所述侦听请求中携带有所述第一承载的标识和所述第一承载的特征值时，所述第一承载的特征值由核心网设备生成，并由所述核心网设备向侦听网关发送通知信息，所述通知信息用于通知对所述侦听目标以所述特征值为标识的侦听已经开始，或者，通知对所述侦听目标以所述特征值为标识的侦听已经结束。
[0015]可选地，所述方法还包括:当所述本地网关检测出所述第一承载有修改时，由所述核心网设备为修改后的第一承载重新生成特征值，并由所述核心网设备向所述侦听网关发送上报信息，所述上报信息用于指示继续对所述侦听目标以所述修改后的特征值为标识的侦听。
[0016]可选地，所述本地网关为查找到的第一承载分配所述特征值时，由所述本地网关向侦听网关发送通知信息，所述通知信息用于通知对所述侦听目标以所述特征值为标识的侦听已经开始，或者，通知对所述侦听目标以所述特征值为标识的侦听已经结束。
[0017]可选地，所述方法还包括:当所述本地网关检测出所述第一承载有修改时，由所述本地网关为修改后的第一承载重新生成特征值，并由所述本地网关向所述侦听网关发送上报信息，所述上报信息用于指示继续对所述侦听目标以所述修改后的特征值为标识的侦听。
[0018]可选地，所述本地网关接收侦听请求包括:本地网关接收由核心网发送的所述侦听请求，其中，所述侦听请求由所述核心网根据侦听网关发送的目标侦听请求生成。
[0019]根据本发明实施例的另一方面，还提供了一种本地网关，包括:接收单元，用于接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听;侦听单元，用于根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据；以及发送单元，用于发送所述侦听数据。
[0020]可选地，所述侦听单元包括:第一获取模块，用于获取所述侦听目标所拥有的第一承载和所述第一承载的特征值，所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联;第二获取模块，用于获取通过所述第一承载传送的数据;生成模块，用于根据从所述第一承载获取到的数据和所述第一承载的特征值生成所述侦听数据。
[0021 ]可选地，所述侦听请求携带有存储地址，所述发送单元包括:提取模块，用于提取所述侦听请求携带的存储地址，所述存储地址为存储所述侦听数据的地址;封装模块，用于按照预定格式将所述特征值封装在侦听数据中，并发送封装后的数据至所述存储地址。
[0022]可选地，所述第一获取模块包括:提取子模块，用于从所述侦听请求中提取所述第一承载的标识和所述第一承载的特征值，并根据所述第一承载的标识获取所述侦听目标所拥有的第一承载;或者生成子模块，用于从所述侦听请求中提取所述侦听目标的标识，根据所述侦听目标的标识查找所述侦听目标所拥有的第一承载，并为查找到的第一承载生成所述特征值。
[0023]可选地，所述本地网关为查找到的第一承载分配所述特征值时，由所述本地网关向侦听网关发送通知信息，所述通知信息用于通知对所述侦听目标以所述特征值为标识的侦听已经开始，或者，通知对所述侦听目标以所述特征值为标识的侦听已经结束。
[0024]可选地，所述本地网关还包括:当所述本地网关检测出所述第一承载有修改时，由所述本地网关为修改后的第一承载重新生成特征值，并由所述本地网关向所述侦听网关发送上报信息，所述上报信息用于指示继续对所述侦听目标以所述修改后的特征值为标识的侦听。
[0025]在本发明实施例中，采用本地网关接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听；所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据;所述本地网关发送所述侦听数据的方式，从而实现了在本地卸载场景下对侦听目标进行侦听的技术效果，进而解决了现有技术无法在本地卸载场景下对侦听目标进行侦听的技术问题。
【附图说明】
[0026]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0027]图1是根据现有技术的一种本地卸载场景的网络部署图；
[0028]图2是根据现有技术的一种侦听架构图；
[0029]图3是根据本发明实施例的基于本地卸载的数据侦听方法的流程图；
[0030]图4是根据本发明实施例的本地卸载场景下的数据侦听的网络部署图；
[0031]图5是根据本发明可选实施例的基于本地卸载的数据侦听方法的交互图；
[0032]图6是根据本发明又一可选实施例的基于本地卸载的数据侦听方法的交互图；
[0033]图7是根据本发明实施例的本地网关的示意图。
【具体实施方式】
[0034]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0035]需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0036]根据本发明实施例，提供了一种基于本地卸载的数据侦听方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0037]图3是根据本发明实施例的基于本地卸载的数据侦听方法的流程图，如图3所示，该方法包括如下步骤:
[0038]步骤S302，本地网关接收侦听请求，侦听请求用于请求对侦听目标的数据进行侦听。侦听请求可以携带侦听目标的标识，以请求对侦听目标进行侦听。侦听目标的标识可以是能够将用户唯一的确定的用户的IMSI(Internat1nal Mobile Subscriber Identity),MSISDN(Mobile Subscriber ISDN Number),IMEI(Internat1nal Mobile stat1nEquipment Identity) ,NAI(Network Access Identity)，IP地址等。
[0039]步骤S304，本地网关根据侦听请求侦听侦听目标的本地卸载数据，以获取侦听数据。在本地卸载的场景下，数据流量可以绕过核心网直接从本地网关卸载而接入互联网，并没有送达S-GW、PDN-GW、eroG。因此，在本地网关处可以对侦听目标的本地卸载数据进行侦听，以得到侦听数据。
[0040]步骤S306，本地网关发送侦听数据。本地网关发出侦听数据的对象可以是默认的处理侦听数据的对象，如侦听网关，还可以根据侦听请求所携带的地址向其发出侦听数据。[0041 ]通过上述实施例，由于在本地卸载的场景下，数据流量直接从本地网关卸载，从而导致现有技术无法对卸载流量进行侦听。而通过本地网关侦听本地卸载数据，以获取侦听数据，解决了现有技术中无法在本地卸载场景下侦听数据的问题，达到了在本地卸载场景下进行数据侦听的效果。
[0042]如图4所示，本实施例如下:
[0043]①侦听网关向核心网发送目标侦听请求，请求对终端A的数据进行侦听，在该请求中可以携带终端A的标识；
[0044]②核心网在接收到请求后，向本地网关发送侦听请求。可选地，本地网关接收由核心网发送的侦听请求，即本地网关接收到的侦听请求是由核心网发送的，其中，侦听请求由核心网根据侦听网关发送的目标侦听请求生成。该侦听请求也携带有终端A的标识，核心网发送的侦听请求携带的标识可以与侦听网关发送的请求携带的标识相同，也可以不同只要能唯一的标识终端A即可满足要求，核心网发送的侦听请求可以携带IMSI，或者GUTI(Globally Unique Temporary Identity)、Bearer ID等。即使侦听网关发送给核心网的请求携带的标识与核心网发送的侦听请求终将会对应为同一个侦听目标。本地网关根据侦听目标的标识对终端A的数据进行侦听。
[0045]③本地网关向侦听网关发送侦听数据。图4仅示出了发送侦听数据的一个对象，本地网关也可以向根据实际需要设定的其他接收并处理侦听数据的对象发送侦听数据，如向服务器的某个地址发送侦听数据。
[0046]可选地，本地网关根据侦听请求侦听侦听目标的本地卸载数据包括:本地网关获取侦听目标所拥有的第一承载和第一承载的特征值，特征值用于将侦听数据与侦听目标的对应承载进行关联;本地网关获取通过第一承载传送的数据;本地网关根据从第一承载获取到的数据和第一承载的特征值生成侦听数据。
[0047]侦听目标可以拥有一个或多个承载，每个承载对应一个特征值(Correlat1nNumber)，第一承载可以是一个或多个承载。本地网关将通过侦听通过第一承载传输的数据，将第一承载传送的上下行报文复制一份，并对每个承载中复制的报文添加一个特征值，以指示哪个承载中复制了哪些数据。
[0048]例如，侦听目标的标识为BearerID，侦听目标具有三个承载，具体为承载1、承载2和承载3，这三个承载对应的特征值为1、2和3。本地网关复制通过这三个承载传送的数据标识为Bearer ID的侦听目标的上下行报文数据，并为复制的报文数据添加相应承载的特征值，则生成的侦听数据携带有相应承载的特征值。通过特征值将承载和从相应承载复制的报文数据进行关联，以便于标记哪些侦听数据来自哪个承载。
[0049]可选地，侦听请求携带有存储地址，本地网关发送侦听数据包括:本地网关提取侦听请求携带的存储地址，存储地址为存储侦听数据的地址;本地网关按照预定格式将特征值封装在侦听数据中，并发送封装后的数据至存储地址。
[0050]可选地，在生成侦听数据时，对复制的报文数据添加特征值，还可以添加侦听网关的X3接收内容数据时所需要的额外信息，如时间戳等信息。将复制的数据、特征值和本地网关所需的额外信息按照X3接收的通信内容(X3CC，X3Communicat1n Contents)的格式发送到侦听网关，或者，发送到侦听请求所携带的存储地址。该存储地址可以是位于服务器中的地址。
[0051]可选地，本地网关获取侦听目标所拥有的第一承载和第一承载的特征值包括:本地网关从侦听请求中提取第一承载的标识和第一承载的特征值，并根据第一承载的标识获取侦听目标所拥有的第一承载;或者本地网关从侦听请求中提取侦听目标的标识，根据侦听目标的标识查找侦听目标所拥有的第一承载，并为查找到的第一承载生成特征值。本地网关获取的第一承载和第一承载的特征值可以是本地网关从核心网发送的侦听请求中直接得到的，如果侦听请求中没有携带第一承载的特征值，则本地网关根据侦听请求中携带的侦听目标的标识来查找侦听目标的第一承载，并为其生成特征值。
[0052]在第一承载的特征值由核心网生成的情况下，由核心网向侦听网关发送指令信息，如开始侦听、结束侦听和继续侦听等指令信息;在第一承载的特征值由本地网关生成的情况下，由本地网关向侦听网关发送上述指令信息。
[0053]以下分别结合图5和图6对本实施例的两种情况进行说明。
[0054]一、由核心网生成承载的特征值。
[0055]可选地，在侦听请求中携带有第一承载的标识和第一承载的特征值时，第一承载的特征值由核心网设备生成，并由核心网设备向侦听网关发送通知信息，通知信息用于通知对侦听目标以特征值为标识的侦听已经开始，或者，通知对侦听目标以特征值为标识的侦听已经结束。
[0056]可选地，方法还包括:当本地网关检测出第一承载有修改时(例如数据类型、数据传输目标等发生变化)，由核心网设备为修改后的第一承载重新生成特征值，并由核心网设备向侦听网关发送上报信息，上报信息用于指示继续对侦听目标以修改后的特征值为标识的侦听。
[0057]如图5所示，在特征值为核心网生成时，该基于本地卸载的数据侦听方法的侦听流程如下:
[0058]1、侦听目标入网，终端接入本地网关。业务路由模式为本地路由模式，本地网关接入基站，基站接入核心网。
[0059 ] 2、终端UEI在本地卸载的场景下进行数据传输。
[0060]3、核心网接收到侦听网关发送目标侦听请求，该请求中携带有侦听目标UEl的标识，该标识的种类已经在上文详述，此处不再赘述，仅以目标标识为Bearer ID为例。
[0061]4、核心网根据接收到目标侦听请求之后，得知需要侦听侦听目标的上下行报文数据，即需要X3接口的通信内容的侦听信息。核心网为每个侦听目标所拥有的每个承载分配一个相应的特征值(Correlat1n Number)，并将每个承载的特征值、承载对应的侦听目标的标识bearer id和要求本地网关将侦听到的报文数据发送至的目的地址生成一个侦听请求发送给本地网关。即核心网发送的侦听请求可以包括侦听目标标识、每个承载的特征值和接收侦听数据的地址。该地址可以是侦听网关的地址。
[0062]5、核心网向侦听网关上报X21RI_BEGIN信息，即告知本地网关:已经对侦听目标(BearerID)开始以CorreIat1n Number为标识的通信内容侦听。
[0063]6、本地网关对属于BearerID的所有上下行报文复制一份，再添加第4步核心网所通知的Corr e I at 1n Number信息以及X3CC所需的额外信息，如时间戳等，按照X3CC的格式发送到第4步核心网所告知的地址的侦听网关。
[0064]7、由于业务需要等条件，触发建立新的承载建立或者旧承载修改。即第4步中，核心网获取的承载有变化，有新的承载增加，或者旧的承载的删除和更改。
[0065]8、核心网将为新承载分配新的Correlat1n Number，并将新的Bearer ID，Correlat1n Number，LIG地址放到侦听请求消息中发送给eNodeB。此处新的BearerID可以与第4步的侦听目标的BearerID相同，也可以重新生成侦听目标的标识，也可以采用侦听网关的请求所携带的侦听目标的标识，无论新的BearerID与旧的BearerID是否相同，都指向同一个侦听目标UEl。
[0066]9、同时，核心网将向侦听网关上报X2IRI_BEGIN或者IRI_C0NTINUE信息，用来告知LIG开始新的侦听，或者继续侦听。在增加新的承载的情况下，核心网发送开始新的侦听的信息，S卩X21RI_BEG IN;在修改旧的承载的情况下，核心网发送继续侦听的信息，S卩IRI _CONTINUE。
[0067]10、终端业务结束，UEl结束会话，或者本地网关、基站或核心网删除承载或结束会话。
[0068]11、核心网向侦听网关报告X2IRI_END事件信息，携带Corre I at 1n Number。即告知终止监听。
[0069]二、由本地网关生成承载的特征值。
[0070]可选地，本地网关为查找到的第一承载分配特征值时，由本地网关向侦听网关发送通知信息，通知信息用于通知对侦听目标以特征值为标识的侦听已经开始，或者，通知对侦听目标以特征值为标识的侦听已经结束。
[0071 ]可选地，方法还包括:当本地网关检测出第一承载有修改时，由本地网关为修改后的第一承载重新生成特征值，并由本地网关向侦听网关发送上报信息，上报信息用于指示继续对侦听目标以修改后的特征值为标识的侦听。
[0072]如图6所示，在特征值为核心网生成时，该基于本地卸载的数据侦听方法的侦听流程如下:
[0073]1、侦听目标入网，终端接入本地网关。业务路由模式为本地路由模式，本地网关接入基站，基站接入核心网。
[0074]2、终端UEl在本地卸载的场景下进行数据传输。
[0075]3、核心网接收到侦听网关发送目标侦听请求，该请求中携带有侦听目标UEl的标识，该标识的种类已经在上文详述，此处不再赘述，仅以目标标识为Bearer ID为例。
[0076]4、核心网接收到目标侦听请求之后，得知需要侦听侦听目标的上下行报文数据，即需要X3接口的通信内容的侦听信息。核心网生成侦听请求，并将侦听请求发送给本地网关。侦听请求中携带侦听目标的标识和接收侦听数据的地址，地址可以是侦听网关的地址。此处的侦听目标标识可以是⑶TI，IMSI，IMEI ,MSISDN,UE IP,NAI中的任一个或多个，还可以是UE的本地承载的Bearer ID，即能够让本地网关将侦听目标UEl从全部UE中识别出来的UE的标识。
[0077]5、本地网关为侦听目标的每个承载分配一个特征值，并向侦听网关上报X2IRI_BEGIN信息，即告知本地网关:已经对侦听目标(BearerID)开始以CorreIat1n Number为标识的通信内容侦听。
[0078]6、本地网关对侦听目标的所有上下行报文复制一份，再添加相应的承载的特征值和X3CC所需的额外信息，如时间戳等，按照X3CC的格式发送到第4步核心网所告知的地址的侦听网关。
[0079]7、由于业务需要等条件，触发建立新的承载或者旧承载修改。即第4步中，核心网获取的承载有变化，有新的承载增加，或者旧的承载的删除和更改。
[0080]8、本地网关为新增加的承载或者修改的承载分配新的特征值，新的特征值是由本地网关生成的。本地网关向侦听网关发送侦听网关上报X2IRI_BEGIN或者IRI_C0NTINUE信息，用来告知侦听网关开始新的侦听，或者继续侦听。在增加新的承载的情况下，核心网发送开始新的侦听的信息，即X2IRI_BEGIN;在修改旧的承载的情况下，核心网发送继续侦听的信息，即 IRI_C0NTINUE。
[0081]9、终端业务结束，UEl结束会话，或者本地网关、基站或核心网删除承载或结束会话。
[0082]10、本地网关向侦听网关上报X2IRI_END事件信息，携带CorreIat1n Numberc^P告知终止监听。
[0083]核心网生成特征值的情况下的侦听流程和本地网关生成特征值的情况下的侦听流程的区别在于，在核心网生成特征值的情况下，本地网关接收到核心网的侦听请求后，仅出X3接口。即本地网关仅向侦听网关发送侦听到的通信内容数据;而在本地网关生成特征值的情况下，本地网关接收到核心网的侦听请求后，除了出X3接口外，还出X2接口。即本地网关除了发送侦听到的通信内容的数据以外，还上报相关的指令信息(X2IRI)，即告知侦听网关开始侦听数据、继续侦听数据和结束侦听数据的指令信息。
[0084]例如，终端A和终端B进行视频数据传输，要监听终端A的数据，则I RI信息可以包括有:终端A的地理位置(从一个基站下移到另一个基站下都会将位置相应上报给侦听网关)、终端A何时开始发送聊天数据，什么时候结束发送聊天数据，终端A和终端B传输聊天数据时带宽多少(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)XC信息则指:终端A和终端B在通过相应承载传送的具体聊天内容。
[0085]通过上述实施例，可以实现在本地卸载的场景下，本地网关对本地卸载的数据进行侦听，并将侦听数据发送给侦听网关或者指定的地址，解决了现有技术中本地网关无法在本地卸载场景下对侦听目标进行侦听的技术问题，达到了在本地卸载场景下对侦听目标进行侦听的效果。
[0086]根据本发明实施例，提供了一种本地网关的实施例，本地网关可以执行上述基于本地卸载的数据侦听方法，上述基于本地卸载的数据侦听方法也可以通过本地网关运行。
[0087]如图7所示，该本地网关包括接收单元10、侦听单元20和发送单元30。其中，接收单元10用于接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听。侦听请求可以携带侦听目标的标识，以请求对侦听目标进行侦听。侦听目标的标识可以是能够将用户唯一区分开来的IMSI(Internat1nal Mobile Subscriber Identity) ,MSISDN(MobileSubscriber ISDN Number)，IMEI(Internat1nal Mobile stat1n EquipmentIdentity) ,NAI(Network Access Identity)，IP地址等。
[0088]侦听单元20用于根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据。在本地卸载的场景下，数据流量可以绕过核心网直接从本地网关卸载而接入互联网，并没有送达3-6￥、？0^6￥、6^)6，因此，在本地网关处可以对侦听目标的本地卸载数据进行侦听，以得到侦听数据。
[0089]发送单元30用于发送所述侦听数据。本地网关发出侦听数据的对象可以是默认的处理侦听数据的对象，如侦听网关，还可以根据侦听请求所携带的地址向其发出侦听数据。
[0090]通过上述实施例，由于在本地卸载的场景下，数据流量直接从本地网关卸载，从而导致现有技术无法对卸载流量进行侦听。而通过本地网关侦听本地卸载数据，以获取侦听数据，解决了现有技术中无法在本地卸载场景下侦听数据的问题，达到了在本地卸载场景下进行数据侦听的效果。
[0091]可选地，侦听单元包括:第一获取模块，用于获取侦听目标所拥有的第一承载和第一承载的特征值，特征值用于将侦听数据与侦听目标的对应承载进行关联;第二获取模块，用于获取通过第一承载传送的数据;生成模块，用于根据从第一承载获取到的数据和第一承载的特征值生成侦听数据。
[0092]侦听目标可以拥有一个或多个承载，每个承载对应一个特征值(Correlat1nNumber)，第一承载可以是一个或多个承载。本地网关将通过侦听通过第一承载传输的数据，将第一承载传送的上下行报文复制一份，并对每个承载中复制的报文添加一个特征值，以指示哪个承载中复制了哪些数据。
[0093]例如，侦听目标的标识为BearerID，侦听目标具有三个承载，具体为承载1、承载2和承载3，这三个承载对应的特征值为1、2和3。本地网关复制通过这三个承载传送的数据标识为Bearer ID的侦听目标的上下行报文数据，并为复制的报文数据添加相应承载的特征值，则生成的侦听数据携带有相应承载的特征值。通过特征值将承载和从相应承载复制的报文数据进行关联，以便于标记哪些侦听数据来自哪个承载。
[0094]可选地，侦听请求携带有存储地址，发送单元包括:提取模块，用于提取侦听请求携带的存储地址，存储地址为存储侦听数据的地址;封装模块，用于按照预定格式将特征值封装在侦听数据中，并发送封装后的数据至存储地址。
[0095]可选地，在生成侦听数据时，对复制的报文数据添加特征值，还可以添加侦听网关的X3接收内容数据时所需要的额外信息，如时间戳等信息。将复制的数据、特征值和本地网关所需的额外信息按照X3接收的通信内容(X3CC，X3Communicat1n Contents)的格式发送到侦听网关，或者，发送到侦听请求所携带的存储地址。该存储地址可以是位于服务器中的地址。
[0096]可选地，第一获取模块包括:提取子模块，用于从侦听请求中提取第一承载的标识和第一承载的特征值，并根据第一承载的标识获取侦听目标所拥有的第一承载;或者生成子模块，用于从侦听请求中提取侦听目标的标识，根据侦听目标的标识查找侦听目标所拥有的第一承载，并为查找到的第一承载生成特征值。
[0097]本地网关获取的第一承载和第一承载的特征值可以是本地网关从核心网发送的侦听请求中直接得到的，如果侦听请求中没有携带第一承载的特征值，则本地网关根据侦听请求中携带的侦听目标的标识来查找侦听目标的第一承载，并为其生成特征值。
[0098]在第一承载的特征值由核心网生成的情况下，由核心网向侦听网关发送指令信息，如开始侦听、结束侦听和继续侦听等指令信息;在第一承载的特征值由本地网关生成的情况下，由本地网关向侦听网关发送上述指令信息。
[0099]以下分别结合图5和图6对本实施例的两种情况进行说明。
[0100]一、由核心网生成承载的特征值。
[0101]可选地，在侦听请求中携带有第一承载的标识和第一承载的特征值时，第一承载的特征值由核心网设备生成，并由核心网设备向侦听网关发送通知信息，通知信息用于通知对侦听目标以特征值为标识的侦听已经开始，或者，通知对侦听目标以特征值为标识的侦听已经结束。
[0102]可选地，当本地网关检测出第一承载有修改时，由核心网设备为修改后的第一承载重新生成特征值，并由核心网设备向侦听网关发送上报信息，上报信息用于指示继续对侦听目标以修改后的特征值为标识的侦听。
[0103]如图5所示，在特征值为核心网生成时，该基于本地卸载的数据侦听方法的侦听流程如下:
[0104]1、侦听目标入网，终端接入本地网关。业务路由模式为本地路由模式，本地网关接入基站，基站接入核心网。
[0105]2、终端UE在本地卸载的场景下进行数据传输。
[0106]3、核心网接收到侦听网关发送目标侦听请求，该请求中携带有侦听目标UEl的标识，该标识的种类已经在上文详述，此处不再赘述，仅以目标标识为Bearer ID为例。
[0107]4、核心网根据接收到目标侦听请求之后，得知需要侦听侦听目标的上下行报文数据，即需要X3接口的通信内容的侦听信息。核心网为每个侦听目标所拥有的每个承载分配一个相应的特征值(Correlat1n Number)，并将每个承载的特征值、承载对应的侦听目标的标识bearer id和要求本地网关将侦听到的报文数据发送至的地址生成一个侦听请求发送给本地网关。即核心网发送的侦听请求包括侦听目标标识、每个承载的特征值和接收侦听数据的地址。该地址可以是侦听网关的地址。
[0108]5、核心网向侦听网关上报X21RI_BEGIN信息，即告知本地网关:已经对侦听目标(BearerID)开始以CorreIat1n Number为标识的通信内容侦听。
[0109]6、本地网关对属于BearerID的所有上下行报文复制一份，再添加第4步核心网所通知的Corr e I at 1n Number信息以及X3CC所需的额外信息，如时间戳等，按照X3CC的格式发送到第4步核心网所告知的地址的侦听网关。
[0110]7、由于业务需要等条件，触发建立新的承载建立或者旧承载修改。即第4步中，核心网获取的承载有变化，有新的承载增加，或者旧的承载的删除和更改。
[0111]8、核心网将为新承载分配新的Correlat1n Number，并将新的Bearer ID，Correlat1n Number，LIG地址放到侦听请求消息中发送给eNodeB。此处新的BearerID可以与第4步的侦听目标的BearerID相同，也可以重新生成侦听目标的标识，也可以采用侦听网关的请求所携带的侦听目标的标识，无论新的BearerID与旧的BearerID是否相同，都指向同一个侦听目标UEl。
[0112]9、同时，核心网将向侦听网关上报X2IRI_BEGIN或者IRI_C0NTINUE信息，用来告知LIG开始新的侦听，或者继续侦听。在增加新的承载的情况下，核心网发送开始新的侦听的信息，S卩X21RI_BEG IN;在修改旧的承载的情况下，核心网发送继续侦听的信息，S卩IRI _CONTINUE。
[0113]10、终端业务结束，UE结束会话，或者本地网关、基站和核心网删除承载或结束会话。
[0114]11、核心网向侦听网关报告X2IRI_END事件信息，携带Corre I at 1n Number。即告知终止监听。
[0115]二、由本地网关生成承载的特征值。
[0116]可选地，本地网关为查找到的第一承载分配特征值时，由本地网关向侦听网关发送通知信息，通知信息用于通知对侦听目标以特征值为标识的侦听已经开始，或者，通知对侦听目标以特征值为标识的侦听已经结束。
[0117]可选地，当本地网关检测出第一承载有修改时，由本地网关为修改后的第一承载重新生成特征值，并由本地网关向侦听网关发送上报信息，上报信息用于指示继续对侦听目标以修改后的特征值为标识的侦听。
[0118]如图6所示，在特征值为核心网生成时，该基于本地卸载的数据侦听方法的侦听流程如下:
[0119]1、侦听目标入网，终端终端接入本地网关。业务路由模式为本地路由模式，本地网关接入基站，基站接入核心网。
[0120]2、终端UE在本地卸载的场景下进行数据传输。
[0121]3、核心网接收到侦听网关发送目标侦听请求，该请求中携带有侦听目标UEl的标识，该标识的种类已经在上文详述，此处不再赘述，仅以目标标识为Bearer ID为例。
[0122]4、核心网接收到目标侦听请求之后，得知需要侦听侦听目标的上下行报文数据，即需要X3接口的通信内容的侦听信息。核心网生成侦听请求，并将侦听请求发送给本地网关。侦听请求中携带侦听目标的标识和接收侦听数据的地址，地址可以是侦听网关的地址。此处的侦听目标标识可以是⑶TI，IMSI，IMEI ,MSISDN,UE IP,NAI中的任一个或多个，还可以是UE的本地承载的Bearer ID，即能够让本地网关识别的UE的标识。
[0123]5、本地网关为侦听目标的每个承载分配一个特征值，并向侦听网关上报X2IRI_BEGIN信息，即告知本地网关:已经对侦听目标(BearerID)开始以CorreIat1n Number为标识的通信内容侦听。
[0124]6、本地网关对侦听目标的所有上下行报文复制一份，再添加相应的承载的特征值和X3CC所需的额外信息，如时间戳等，按照X3CC的格式发送到第4步核心网所告知的地址的侦听网关。
[0125]7、由于业务需要等条件，触发建立新的承载建立或者旧承载修改。即第4步中，核心网获取的承载有变化，有新的承载增加，或者旧的承载的删除和更改。
[0126]8、本地网关为新增加的承载或者修改的承载分配新的特征值，新的特征值是由本地网关生成的。本地网关向侦听网关发送侦听网关上报X2IRI_BEGIN或者IRI_C0NTINUE信息，用来告知侦听网关开始新的侦听，或者继续侦听。在增加新的承载的情况下，核心网发送开始新的侦听的信息，即X2IRI_BEGIN;在修改旧的承载的情况下，核心网发送继续侦听的信息，即 IRI_C0NTINUE。
[0127]9、终端业务结束，UE结束会话，或者本地网关、基站和核心网删除承载或结束会话。
[0128]10、本地网关向侦听网关上报X2IRI_END事件信息，携带CorreIat1n Numberc^P告知终止监听。
[0129]核心网生成特征值的情况下的侦听流程和本地网关生成特征值的情况下的侦听流程的区别在于，在核心网生成特征值的情况下，本地网关接收到核心网的侦听请求后，仅出X3接口，即本地网关仅向侦听网关发送侦听到的通信内容数据;而在本地网关生成特征值的情况下，本地网关接收到核心网的侦听请求后，除了出X3接口外，还出X2接口，即本地网关除了发送侦听到的通信内容的数据以外，还上报相关的指令信息(X2IRI)，即告知侦听网关开始侦听数据、继续侦听数据和结束侦听数据的指令信息。
[0130]例如，终端A和终端B进行视频数据传输，要监听终端A的数据，则IRI信息包括有:终端A的地理位置(从一个基站下移到另一个基站下都会上报给侦听网关)、终端A何时开始发送聊天数据，什么时候结束发送聊天数据，终端A和终端B传输聊天数据时带宽多少(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)<XC信息则指:终端A和终端B在通过相应承载传送的具体聊天内容。
[0131]通过上述实施例，可以实现在本地卸载的场景下，本地网关对本地卸载的数据进行侦听，并将侦听数据发送给侦听网关或者指定的地址，解决了现有技术中本地网关无法在本地卸载场景下对侦听目标进行侦听的技术问题，达到了在本地卸载场景下对侦听目标进行侦听的效果。
[0132]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0133]在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0134]在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
[0135]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0136]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0137]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(R0M，Read-0nly Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0138]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种基于本地卸载的数据侦听方法，其特征在于，包括: 本地网关接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听； 所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据；以及 所述本地网关发送所述侦听数据。2.根据权利要求1所述的方法，其特征在于，所述本地网关根据所述侦听请求侦听所述侦听目标的本地卸载数据包括: 所述本地网关获取所述侦听目标所拥有的第一承载和所述第一承载的特征值，所述特征值用于将所述侦听数据与所述侦听目标的对应承载进行关联； 所述本地网关获取通过所述第一承载传送的数据； 所述本地网关根据从所述第一承载获取到的数据和所述第一承载的特征值生成所述侦听数据。3.根据权利要求2所述的方法，其特征在于，所述侦听请求携带有存储地址，所述本地网关发送所述侦听数据包括: 所述本地网关提取所述侦听请求携带的存储地址，所述存储地址为存储所述侦听数据的地址； 所述本地网关按照预定格式将所述特征值封装在侦听数据中，并发送封装后的数据至所述存储地址。4.根据权利要求2或3所述的方法，其特征在于，所述本地网关获取所述侦听目标所拥有的第一承载和所述第一承载的特征值包括: 所述本地网关从所述侦听请求中提取所述第一承载的标识和所述第一承载的特征值，并根据所述第一承载的标识获取所述侦听目标所拥有的第一承载;或者 所述本地网关从所述侦听请求中提取所述侦听目标的标识，根据所述侦听目标的标识查找所述侦听目标所拥有的第一承载，并为查找到的第一承载生成所述特征值。5.根据权利要求4所述的方法，其特征在于，在所述侦听请求中携带有所述第一承载的标识和所述第一承载的特征值时，所述第一承载的特征值由核心网设备生成，并由所述核心网设备向侦听网关发送通知信息，所述通知信息用于通知对所述侦听目标以所述特征值为标识的侦听已经开始，或者，通知对所述侦听目标以所述特征值为标识的侦听已经结束。6.根据权利要求5所述的方法，其特征在于，所述方法还包括: 当所述本地网关检测出所述第一承载有修改时，由所述核心网设备为修改后的第一承载重新生成特征值，并由所述核心网设备向所述侦听网关发送上报信息，所述上报信息用于指示继续对所述侦听目标以所述修改后的特征值为标识的侦听。7.根据权利要求4所述的方法，其特征在于，所述本地网关为查找到的第一承载分配所述特征值时，由所述本地网关向侦听网关发送通知信息，所述通知信息用于通知对所述侦听目标以所述特征值为标识的侦听已经开始，或者，通知对所述侦听目标以所述特征值为标识的侦听已经结束。8.根据权利要求7所述的方法，其特征在于，所述方法还包括: 当所述本地网关检测出所述第一承载有修改时，由所述本地网关为修改后的第一承载重新生成特征值，并由所述本地网关向所述侦听网关发送上报信息，所述上报信息用于指示继续对所述侦听目标以所述修改后的特征值为标识的侦听。9.根据权利要求1所述的方法，其特征在于，所述本地网关接收侦听请求包括: 本地网关接收由核心网发送的所述侦听请求，其中，所述侦听请求由所述核心网根据侦听网关发送的目标侦听请求生成。10.—种本地网关，其特征在于，包括: 接收单元，用于接收侦听请求，所述侦听请求用于请求对侦听目标的数据进行侦听； 侦听单元，用于根据所述侦听请求侦听所述侦听目标的本地卸载数据，以获取侦听数据；以及 发送单元，用于发送所述侦听数据。
【文档编号】H04L29/06GK105847242SQ201610154558
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】熊志伟, 吴艳光
【申请人】北京佰才邦技术有限公司