专利名称:一种实现合法监听的方法
技术领域:
本发明涉及通信系统中的监听技术,特别是指一种实现合法监听的方法。
背景技术:
监听功能是世界上绝大部分国家安全部门强制要求通讯运营商提供的功能,主要在涉及国家安全或法律时对某些特定用户实行语音通讯的监听。在通用移动通信系统(UMTS),如宽带码分多址(WCDMA)、码分多址(CDMA)、下一代网络(NGN)中,核心网设备需要提供合法监听的功能。
参见图1所示,现有技术在UMTS系统中实现合法监听的网络结构包括法律强制监控单元(LEMF)、监听网关和监听控制网元(ICEs)。其中,监听网关包括管理功能(ADMF)、第二转发功能实体(DF2)和第三转发功能实体(DF3)。运营商核心网设备和监听网关之间的接口为X接口,运营商的监听网关与LEMF之间为HI接口。协议中主要对HI接口进行了初步定义,但X接口由运营商独立实现。详细的说,ADMF与ICEs之间通过X1_1相连接,ADMF与DF2之间通过X1_2相连接,ADMF与DF3之间通过X1_3相连接,DF2与ICEs之间通过X2相连接,DF3与ICEs之间通过X3相连接。LEMF通过HI1接口、HI2接口、HI3接口分别与ADMF相连。逻辑上HI1接口、HI2接口、HI3接口独立。HI1(切换接口端口1)负责在LEMF和网络运营商之间传输侦听管理信息,比如激活和去激活一个侦听对象等;HI2(切换接口端口2)将通信网络中被监听对象发生的事件,比如附着、PDP上下文激活等信息上报给LEMF。HI3(切换接口端口3)将被监听对象的通信内容上报给LEMF。
基于图1所示的网络结构,现有技术中实现监听的过程如下LEMF通过HI1接口向ADMF下发含有监听对象标识的监听管理消息,这里,监听对象包括IMSI和MSISDN等;ADMF收到该监听管理消息后,通过X2接口将其转发至ICEs中的GSNs;GSNs收到该消息后,根据其中的监听对象标识监听用户,并将被监听对象的网络事件通过X2接口上报到DF2,DF2再通过HI2接口上报到各个LEMF;并且,GSNs将被侦听对象的通信内容通过X3接口上报到DF3,DF3再将被侦听对象的通信内容上报到各个LEMF。
从上面过程看,LEMF下发的监听任务之间没有优先等级,ICEs不能对监听对象实现有差异的服务。如果存在多个被监听对象,并且在网络繁忙时,需要优先监听特定用户通信时,现有技术这种监听方法没有优先接入高优先级别监听任务的手段,无法满足监听需要,不利于对监听对象的管理。
发明内容
有鉴于此,本发明的目的在于提供一种实现合法监听的方法,使其能根据需要优先监听高优先级的被监听对象。
为了达到上述目的,本发明提供了一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICEs的监听系统中,其特征在于,设置本次监听任务的监听优先级,该方法还包括A.LEMF通过监听网关将监听管理消息发送至ICE,其中携带本次监听任务的监听优先级和被监听对象标识;B.ICEs根据自身资源使用状况,判断是否有满足所述监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,再执行步骤B;C.ICEs根据本次监听任务的监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;D.ICEs利用所述监听资源,通过监听网关将通信事件和通信内容上报到LEMF。
所述监听网关包括管理功能实体ADMF、第二转发功能实体DF2和第三转发功能实体DF3;步骤A中LEMF是通过ADMF将监听优先级和被监听对象标识的监听管理消息发送至ICEs;步骤C中ICEs通过DF2将通信事件上报到LEMF;步骤C中ICEs通过DF3将通信内容上报到LEMF。
步骤C中所述监听资源可以包括上报通信网络事件链路资源和上报通信内容链路资源。
步骤D可以进一步包括ICEs根据被监听对象的优先级确定传输等级,并利用所确定的传输模式将通信网络事件和通信内容上报到LEMF。
所述传输等级包括传输模式、时延和/或误码率。
本发明的方法在LEMF侧需要设置被监听对象的优先级,在LEMF激活监听对象时,ICEs根据监听优先级进行接入控制和资源分配。将监听对象分级,提高了被监听对象的可管理性。对于高优先级的被监听对象,运营商网络可以为其分配较高业务质量的监听链路,保证监听对象的通信事件和通信内容上报。并且,运营商网络也可以为各监听级别提供不同的监听能力,包括可监听数目、带宽、处理优先级等。当网络根据监听对象级别进行接入控制时,低优先级的监听任务不能挤占高优先级监听任务的资源,而高优先级的监听任务可以借用低优先级任务的资源进行监听,从而可以确保根据监听需要,优先监听高优先级的被监听对象。
图1为现有技术中的网络框架示意图;图2为实现本发明方法的流程示意图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明需要在LEMF侧需要设置监听优先级。在LEMF激活监听对象时,ICE根据监听优先级进行接入控制和资源分配。这里,监听优先级用于指定被监听用户的相对重要性,监听优先级越高,通常代表该监听任务越重要。监听优先级可以分为多个级别,如普通级、重要级、特别级等,也可以简单的用数字划分级别,比如从一级到五级等。
参见图2所示,实现本发明的方法包括以下步骤步骤201LEMF向ADMF发送含有监听优先级和被监听对象标识的监听管理消息,ADMF收到该消息后,将其转发至ICEs。在实际应用中需要在HI1接口和X1接口中分别增加监听优先级,从而可以接收和发送含有被监听对象优先级信息的监听管理消息。
步骤202ICEs根据自身资源使用状况,判断是否还有满足该监听优先级的监听资源,如果有,则执行步骤203,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,然后执行步骤202;步骤203ICEs根据其中的监听优先级分配监听资源,监听资源具体包括上报通信网络事件的链路资源和上报通信内容的链路资源,并根据被监听用户标识监听被监听用户。当然,此时ICEs也可以确定传输等级等,如传输模式、时延和/或误码率等。
步骤204ICEs中的GSNs通过X2接口并占用所分配的上报通信网络事件的链路资源,将被监听对象的通信网络事件上报到DF2,DF2再将其通过HI2接口上报到各个LEMF;并且,GSNs通过X3接口占用所分配的上报通信内容的链路资源,将被监听对象的通信内容上报到DF3,DF3再将被监听对象的通信内容上报到各个LEMF,实现合法监听。
当然,在步骤201中如果ICEs同时收到多个不同的监听管理消息,每个管理消息对应一个监听优先级,ICEs将首先为优先级高的监听任务分配监听资源。
从上述过程可以看出,应用本发明的方法,对于高优先级的被监听对象,运营商网络可以为其分配较高业务质量(QoS)的监听链路,保证监听对象的通信事件和通信内容上报。比如对高优先级监听任务采用预留带宽,低时延,低误码率的传输模式。并且,运营商网络也可以为各监听级别提供不同的监听能力,包括可监听数目、带宽、处理优先级等。比如ICE提供支持特别级监听对象100个,重要级监听对象1000个,普通级监听对象5009个。当网络根据监听对象级别进行接入控制时,低优先级的监听任务不能挤占高优先级监听任务的资源,而高优先级的监听任务可以借用低优先级任务的资源进行监听。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICEs的监听系统中,其特征在于,设置本次监听任务的监听优先级,该方法还包括以下步骤A.LEMF通过监听网关将监听管理消息发送至ICE,其中携带本次监听任务的监听优先级和被监听对象标识;B.ICEs根据自身资源使用状况,判断是否有满足所述监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该监听优先级低的监听任务所对应的监听资源,再执行步骤B;C.ICEs根据本次监听任务的监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;D.ICEs利用所述监听资源,通过监听网关将通信事件和通信内容上报到LEMF。
2.根据权利要求1所述的方法,其特征在于,所述监听网关包括管理功能实体ADMF、第二转发功能实体DF2和第三转发功能实体DF3;步骤A中LEMF是通过ADMF将监听优先级和被监听对象标识的监听管理消息发送至ICEs;步骤C中ICEs通过DF2将通信事件上报到LEMF;步骤C中ICEs通过DF3将通信内容上报到LEMF。
3.根据权利要求1所述的方法,其特征在于,步骤C中所述监听资源包括上报通信网络事件链路资源和上报通信内容链路资源。
4.根据权利要求1或3所述的方法,其特征在于,步骤D进一步包括ICEs根据被监听对象的优先级确定传输等级,并利用所确定的传输模式将通信网络事件和通信内容上报到LEMF。
5.根据权利要求4所述的方法,其特征在于,所述传输等级包括传输模式、时延和/或误码率。
全文摘要
本发明公开了一种实现合法监听的方法,应用于包括法律强制监控单元LEMF、监听网关和监听控制网元ICE的监听系统中,该方法包括A. LEMF通过监听网关将监听管理消息发送至ICE,其中携带监听优先级和被监听对象标识;B. ICE根据自身资源使用状况,判断是否有满足该监听优先级的监听资源,如果有,则执行步骤C,否则,释放/减少已分配的、比该被监听优先级低的监听任务所对应的监听资源,再执行步骤B;C. ICE根据该监听优先级分配监听资源,并根据被监听对象标识监听被监听对象;D. ICE利用所述监听资源,通过监听网关将通信网络事件和通信内容上报到LEMF。该方法将被监听对象分级,管理方便,可根据需要控制各优先级监听任务的执行及业务质量。
文档编号H04L12/24GK1684425SQ20041003272
公开日2005年10月19日 申请日期2004年4月16日 优先权日2004年4月16日
发明者罗鹏 申请人:华为技术有限公司