用户设备信息监视方法及装置、系统的制作方法

文档序号:7983877阅读:110来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
用户设备信息监视方法及装置、系统的制作方法
【专利摘要】本发明实施例公开了一种用户设备信息监视方法及装置、系统,其中,该方法包括:监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器;可以提高用户设备的监视事件报告发送正确率。
【专利说明】用户设备信息监视方法及装置、系统
【技术领域】
[0001]本发明实施例涉及通信【技术领域】,尤其涉及一种用户设备信息监视方法及装置、系统。
【背景技术】
[0002]设备类通信应用,例如智能抄表和监控等应用领域,通常会使用大量的用户设备(英文=User Equipment,简称UE),这些用户设备通常部署在无人值守的应用环境,为了保障用户设备的正常工作,需要对用户设备设置需要进行监视的事件,当用户设备发生预设的监视事件时,需要将用户设备的监视事件报告发送给该用户设备对应的监视服务器,以使监视服务器可以采用相应的处理措施,例如限制提供给该用户设备的服务。
[0003]通常,负责接收用户设备监视事件报告的网元称为监视服务器,例如,设备类通信(英文:Machine Type Communication,简称MTC)服务器位于无线通信网络外部的公共数据网络,用户设备和负责监视用户设备的监视事件的网元位于无线通信网络内部,其中,负责监视用户设备的监视事件的网元称为监视设备,由于监视设备只能获取用户设备的内部标识,不能获取用户设备的外部标识,其中,用户设备的内部标识用于在无线通信网络内部标识该用户设备,用户设备的外部标识用于在无线通信网络外部标识该用户设备;而监视服务器只能获取用户设备的外部标识,不能获取用户设备的内部标识,因此,当设备类通信应用中存在大量的需要监视的用户设备时,而且这些用户设备应用于不同的设备类通信应用并对应于不同的监视服务器,由于负责监视用户设备的网元不能获取用户设备的外部标识,容易将用户设备的监视事件报告发错。
[0004]因此,现有技术中存在用户设备的监视事件报告发送正确率低的问题。

【发明内容】

[0005]本发明实施例提供一种用户设备信息监视方法及装置、系统,可以提高用户设备的监视事件报告发送正确率。
[0006]第一方面,本发明实施例提供一种用户设备信息监视方法,包括:
[0007]监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件手艮告;
[0008]根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;
[0009]将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0010]在第一种可能的实现方式中,所述监视设备检测到所需监视的用户设备的监视事件之前,包括:[0011]所述监视设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数。
[0012]基于第一种可能的实现方式,在第二种可能的实现方式中,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识;
[0013]根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,包括:
[0014]根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,包括:
[0015]根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者
[0016]根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者
[0017]根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者
[0018]根据所述用户设备的内部标识,确定所述中间设备的完全合格域名FQDN,根据所述中间设备的完全合格域名FQDN进行域名系统DNS查询,以获取所述中间设备的标识。
[0019]基于第一、第二种可能的实现方式,在第三种可能的实现方式中,所述监视设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息之后,包括:
[0020]所述监视设备接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的内部标识;
[0021]根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
[0022]所述监视设备包括移动管理网元或网关设备或策略与计费规则实体中的至少一项,且所述监视设备位于无线通信网络内部。
[0023]第二方面,本发明实施例提供一种用户设备信息监视方法,包括:
[0024]中间设备接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告;
[0025]根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址;
[0026]根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0027]所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告。
[0028]在第一种可能的实现方式中,所述方法还包括:[0029]所述中间设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0030]基于第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,包括:
[0031]所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者
[0032]所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0033]基于第一或第二种可能的实现方式,在第三种可能的实现方式中,所述中间设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址之后,包括:
[0034]所述中间设备接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的外部标识;
[0035]根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
[0036]基于第一、第二或第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,包括:
[0037]所述中间设备根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址;
[0038]向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;
[0039]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者
[0040]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0041]所述中间设备包括但不限于策略与计费规则实体PCRF或策略与计费执行实体PCEF、网关设备或归属用户服务器HSS中的至少一项,且所述中间设备位于无线通信网络内部。
[0042]第三方面,本发明实施例提供一种监视设备,包括:
[0043]检测模块,用于检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;
[0044]确定模块,用于在所述监测模块检测到用户设备的监视事件的基础上,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;
[0045]发送模块,用于在所述确定模块确定的转发所述用户设备的监视事件报告的中间设备基础上,将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0046]第四方面,本发明实施例提供一种中间设备,包括:
[0047]接收模块,用于接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告;
[0048]获取模块,用于在所述接收模块接收的监视设备发送的所述用户设备的内部标识的基础上,根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址;
[0049]发送模块,用于在获取模块获取的所述用户设备的外部标识及对应的监视服务器的地址的基础上,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0050]第五方面,本发明实施例提供一种用户设备信息监视系统,包括:上述监视设备和上述中间设备。
[0051]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0052]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
【专利附图】

【附图说明】
[0053]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0054]图1为本发明一实施例提供的用户设备信息监视方法的流程示意图;
[0055]图2为本发明另一实施例提供的用户设备信息监视方法的流程示意图;
[0056]图3为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的一种激活信令图;[0057]图4为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图;
[0058]图5为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图;
[0059]图6为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图;
[0060]图7为本发明另一实施例提供的用户设备信息监视方法的信令图;
[0061]图8为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的一种去激活信令图;
[0062]图9为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的一种去激活信令图;
[0063]图10为本发明另一实施例提供的监视设备的结构示意图;
[0064]图11为本发明另一实施例提供的中间设备的结构示意图;
[0065]图12为本发明另一实施例提供的用户设备信息监视系统的结构示意图。
【具体实施方式】
[0066]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0067]本发明的技术方案,可以应用于各种无线通信系统,例如:全球移动通信系统(英文:Global System for Mobile Communications,简称 GSM)、通用分组无线业务(英文:General Packet Radio Service,简称 GPRS)系统、码分多址(英文:Code DivisionMultiple Access,简称 CDMA)系统、CDMA2000 系统、宽带码分多址(英文:Wideband CodeDivision Multiple Access,简称 WCDMA)系统、长期演进(英文:Long Term Evolution,简称LTE)系统或全球微波接入互操作性(英文:World Interoperability for MicrowaveAccess,简称WiMAX)系统等。
[0068]本发明的各实施例中,监视设备为负责监视用户设备的监视事件的网元,包括移动管理网元和网关设备,其中,移动管理网元包括但不限于E-UTRAN中的移动性管理网元(英文:Mobility Management Entity,简称MME)或者UTRAN/GERAN中的服务通用分组无线服务(英文:General Packet Radio Service,简称 GPRS)支持节点(英文:Serving GPRSSupporting Node,简称SGSN)等网元。网关设备包括但不限于服务网关(英文:ServingGateway,简称S-GW)或分组数据网络网关(英文:Packet Data Network Gateway,简称P-GW)或网关通用分组无线服务(英文:General Packet Radio Service,简称GPRS)支持节点(英文:Gateway GPRS Supporting Node,简称 GGSN)等网兀。
[0069]本发明的各实施例中,中间设备为根据监视设备发送的用户设备监视事件报告中包含的用户设备的内部标识,获取与该用户设备的内部标识对应的外部标识,根据获取的用户设备的外部标识进一步获取该用户设备的外部标识对应的监视服务器的信息,进而将该用户设备的监视监视报告发送给监视服务器,本实施例的中间设备可以是包括但不限于策略与计费规则实体(英文:Policy and Charging Rules Function,简称PCRF)或策略与计费执行实体(英文:Policy and Charging Enforcement Function,简称 PCEF)或网关设备(例如P-GW)中的至少一项,且所述中间设备位于无线通信网络内部。
[0070]中间设备的标识可以包括完全合格域名(英文:Fully Qualified Domain Name,简称FQDN)或地址;当中间设备的标识包括FQDN时,根据FQDN进行域名系统(英文=DomainName system,简称DNS)查询,以获取所述中间设备的地址。
[0071]用户设备的内部标识可以包括国际移动用户标识(英文international MobileSubscriber Identity,简称IMSI)或分组临时移动用户标识(英文:Packet TemporaryMobile Subscriber Identity,简称P-TMSI)或移动管理实体临时移动用户标识(英文:Mobile Management Entity Temporary Mobile Subscriber Identity,简称M-TMSI)或系统架构演进临时移动用户标识(英文:System Architecture Evolution Temporary MobileSubscriber Identity,简称 S-TMSI)或者全球唯一临时标识(英文:Globally UniqueTemporary Identity,简称 GUTI)中的至少一项。
[0072]用户设备的外部标识可以是移动用户识别号(英文:Mobile SubscriberIntegrated Service Digital Network,简称MSISDN)或者其它格式的标识,例如外部标识可以为:运营商分配的用户设备的标识@用户设备的归属网络的域名。
[0073]本发明的各实施例中,监视事件配置信息存储实体包括但不限于归属用户服务器(英文:Home Subscriber Server,简称 HSS)、签约脚本仓库(英文!Subscription ProfileRepository,简称SPR)或应用功能实体(英文Application Function,简称AF)中的至少一项。
[0074]图1为本发明一实施例提供的用户设备信息监视方法的流程示意图,如图1所示,本实施例的用户设备信息监视方法可以包括:
[0075]101、监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视
事件报告。
[0076]在本发明的一个可选实施方式中,当用户设备附着到移动通信网络时,若需要对所述用户设备的监视事件进行监视,在步骤101之前,具体实现可以包括:
[0077]监视设备向所述用户设备的监视配置信息存储实体发送获取所述用户设备的监视事件配置信息的请求消息;
[0078]接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数;
[0079]保存所述用户设备的监视事件配置信息。
[0080]在本发明的一个可选实施方式中,当用户设备附着到移动通信网络时,若需要对所述用户设备的监视事件进行监视,所述用户设备的监视配置信息存储实体可以主动向监视设备发送所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数。
[0081]监视设备按照用户设备的监视事件配置信息对该用户设备进行监视,当检测到用户设备的行为符合监视配置信息中设置的监视事件时,生成所述用户设备的监视事件报
生口 o[0082]102、根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备。
[0083]在本发明的一个可选实施方式中,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识;
[0084]步骤102的具体实现包括:
[0085]根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者
[0086]根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者
[0087]根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者
[0088]根据所述用户设备的内部标识,确定所述用户设备的归属网络域的域名,根据所述用户设备的归属网络域的域名,确定所述中间设备的完全合格域名(英文=FullyQualified Domain Name,简称FQDN),根据所述中间设备的完全合格域名FQDN进行域名系统(英文:Domain Name system,简称DNS)查询,以获取所述中间设备的标识。
[0089]103、将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0090]在本发明的一个可选实施方式中,当不需要对所述用户设备的监视事件进行监视时,所述监视设备还可以接收所述用户设备的监视配置信息存储实体发送的删除所述用户设备的监视事件配置信息的请求消息和所述用户设备的内部标识;根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
[0091]需要说明的是,上述监视设备包括移动管理网元或网关设备或策略与计费规则实体中的至少一项,且所述监视设备位于无线通信网络内部;上述监视服务器位于无限通信网络外部。
[0092]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0093]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0094]图2为本发明另一实施例提供的用户设备信息监视方法的流程示意图;如图2所示,包括:[0095]201、中间设备接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告。
[0096]需要说明的是,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告。
[0097]202、根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址。
[0098]在本发明的一个可选实施方式中,当用户设备附着到移动通信网络时,该用户设备的监视配置信息存储实体确定需要对该用户设备的监视事件进行监视时,可以向中间设备发送所述用户设备的外部标识及对应的监视服务器的标识和/或地址;中间设备保存所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0099]需要说明的是,在实际应用中,中间设备可以自己设置监视事件配置信息,例如,假设归属用户服务器作为中间设备时,中间设备可以设置用户设备的内部标识、用户设备的外部标识及对应的监视服务器的标识和/或地址之间的对应关系。
[0100]在本发明的一个可选实施方式中,根据所述用户设备的内部标识,获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的地址,包括:
[0101]所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者
[0102]所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0103]在本发明的一个可选实施方式中,根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,包括:
[0104]所述中间设备根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址;
[0105]向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的标识和/或地址的请求消息;
[0106]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者
[0107]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0108]203、根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0109]需要说明的是,监视服务器根据接收到的用户设备的外部标识识别出对应的用户设备,根据接收到的用户设备的监视事件报告,可以采用相应的处理措施,例如限制提供给该用户设备的服务。[0110]需要说明的是,上述中间设备包括但不限于策略与计费规则实体(英文=Policyand Charging Rules Function,简称PCRF)或策略与计费执行实体(英文:Policy andCharging Enforcement Function,简称PCEF)、网关设备(例如P-GW)或归属用户服务器(英文:Home Subscriber Server,简称HSS)中的至少一项,且所述中间设备位于无线通信网络内部。
[0111]需要说明的是,监视配置信息存储实体包括但不限于归属用户服务器(英文=HomeSubscriber Server,简称HSS)或签约脚本仓库或应用功能实体中的至少一项。
[0112]在本发明的一个可选实施方式中,当不需要对所述用户设备的监视事件进行监视时,所述中间设备可以接收所述用户设备的监视配置信息存储实体发送的删除所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
[0113]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0114]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0115]需要说明的是,用户设备的监视事件的配置信息保存在用户设备的监视配置信息存储实体中,用户设备的监视事件的配置信息包括但不限于需要监视的监视事件以及对应的每个监视事件的设置参数,例如还包括发送所述用户设备的监视事件报告的中间设备的标识;
[0116]需要说明的是,图1所示实施例的监视设备对用户设备的监视事件进行监视之前,需要通过监视配置信息存储实体获取用户设备的监视事件的配置信息;具体实现时,用户设备附着到移动通信网络时,用户设备的监视配置信息存储实体可以将该用户设备的监视事件的配置信息提供发送给监视设备。
[0117]需要说明的是,用户设备的监视配置信息存储实体中保存有该用户设备的内部标识和外部标识(英文:external identifier)和该用户设备对应的监视服务器的标识和/或地址;监视服务器例如可以为设备类通信((英文:Machine Type Communication,简称MTC )服务器;
[0118]需要说明的是,图2所示实施例的中间设备对监视设备发送的用户设备的监视事件报告发送给对应的监视服务器之前,需要通过用户设备的监视配置信息存储实体获取用户设备的外部标识及对应的监视服务器的地址;具体实现时,用户设备附着到移动通信网络时,用户设备的监视配置信息存储实体会将该用户设备的内部标识、外部标识及对应的监视服务器的标识和/或地址发送给中间设备。
[0119]图3为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的一种激活信令图,其中,监视配置信息存储实体为归属用户服务器,监视设备包括移动管理网元和网关设备,如图3所示,监视事件配置的激活过程包括:
[0120]301、用户设备向移动管理网元发送接入请求消息。
[0121]用户设备请求接入移动通信网络时,接入请求消息可以为附着请求(英文=AttachRequest)消息。
[0122]302、移动管理网元向归属用户服务器发送位置更新请求消息。
[0123]由于移动管理网关中不存在该用户设备的签约信息,移动管理网元通过位置更新请求信息向该用户设备的归属用户服务器请求获取该用户设备的签约信息。
[0124]303、归属用户服务器向移动管理网元发送位置更新响应信息携带用户设备的监视事件配置信息。
[0125]归属用户服务器中保存有该用户设备的监视事件的配置信息,并且归属用户服务器启用该用户设备的监视事件特性时,归属用户服务器可以通过位置更新响应信息中将该用户设备的监视事件配置信息发送给移动管理网元。
[0126]需要说明的是,归属用户服务器判断是否启用该用户设备的监视事件特性可以通过下面的两种方法:
[0127]第一种方法:归属用户服务器中保存有该用户设备的监视事件的配置信息,直接判断该用户设备需要启用监视事件特性;
[0128]第二种方法:归属用户服务器中保存有该用户设备的监视事件的配置信息,并且该用户设备的签约信息表示该用户设备的监视事件特性已激活,则判断该用户设备需要启用监视事件特性。
[0129]304、移动管理网元保存归属用户服务器发送的该用户设备的监视事件的配置信
肩、O
[0130]305、移动管理网元向网关设备发送会话管理消息其中,会话管理消息中携带用户设备的监视事件的配置信息。
[0131]其中,会话管理消息例如可以为创建PDP上下文请求(英文:Create PDP ContextRequest)消息或创建会话请求(英文:Create Session Request)消息,移动管理网元通过会话管理消息将从用户设备的监视事件的配置信息发送给网关设备。
[0132]306、网关设备向移动管理网元发送会话管理响应消息。
[0133]网关设备接收到移动管理网元发送的会话管理消息后,保存会话管理消息中携带的该用户设备的监视事件的配置信息,按照会话管理信息的要求执行相应的会话管理操作,例如为该用户设备创建PDP上下文或者创建演进分组系统(英文=Ev0Ived PacketSystem,简称EPS)承载。
[0134]其中,会话管理响应消息可以为创建PDP上下文响应(英文:Create PDP ContextResponse)消息、仓ij建会话响应(英文:Create Session Response)消息。
[0135]307、归属用户服务器向中间设备发送添加监视配置请求信息。
[0136]其中,添加监视配置请求信息中包括该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。[0137]需要说明的是,归属用户服务器通过本地保存的关于该用户设备的信息中的一个新增标识信息(例如监视配置启用标识),确定已经向中间设备发送过添加监视配置请求信息,且中间设备已经保存了该用户设备的监视配置信息,则不执行步骤307;如果确定中间节点没有保存该用户设备的添加监视配置请求信息,则执行步骤307。
[0138]308、中间设备向归属用户服务器发送添加监视配置响应消息。
[0139]中间设备保存添加监视配置请求信息中包括的该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以向归属用户服务器发送添加监视配置响应消息,确认已经收到该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0140]需要说明的是,归属用户服务器接收到中间设备发送的添加监视配置响应消息后,可以通过其保存的关于该用户设备的信息中的一个标识信息表示中间设备已经保存该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。这样在用户设备以后附着到移动通信网络时,归属用户服务器不再向中间设备发送添加监视配置请求消息,从而避免重复向中间设备发送添加监视配置请求消息,可以减少信令开销。
[0141]需要说明的是,如果本实施例中的归属用户服务器为中间设备时,可以自己设置用户设备的内部标识、用户设备的外部标识及对应的监视服务器的标识和/或地址之间的对应关系。
[0142]本发明实施例在用户设备附着到移动通信网络的过程中时,通过归属用户服务器向监视设备发送用户设备的监视事件的配置信息,以使监视设备保存该用户设备的监视事件的配置信息;以及通过归属用户服务器向中间设备发送该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,以使中间设备在接收到监视设备发送的该用户设备的监视事件报告和用户设备的内部标识时,可以根据该用户设备的内部标识获取对应的外部标识及对应的监视服务器地址,从而可以将该用户设备的监视事件报告和外部标识发送给对应的监视服务器,可以提高用户设备的监视事件报告的发送正确率。
[0143]图4为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图,其中,监视配置信息存储实体为应用功能实体,监视设备包括移动管理网元、网关设备和策略与计费规则实体,如图4所示,包括:
[0144]401、应用功能实体向策略与计费规则实体发送应用/服务信息消息。
[0145]其中,应用/服务信息消息中携带用户设备的监视事件配置信息。
[0146]其中,应用/服务信息消息可以为Application/Service Information消息。
[0147]应用功能实体可以为无线通信网络运营商的应用服务器或者第三方的应用服务器。
[0148]应用功能实体中保存有该用户设备的监视事件的配置信息,并且应用功能实体启用该用户设备的监视事件特性时,应用功能实体可以通过应用服务信息消息将该用户设备的监视事件配置信息发送给策略与计费规则实体。需要说明的是,假设应用功能实体位于移动通信网络外部时,该应用功能实体例如可以从归属用户服务器HSS中获取用户设备的监视事件配置信息。当应用功能实体需要向策略与计费规则实体发送应用/服务信息消息时,可以将用户设备的监视事件配置信息携带在应用/服务信息消息中发送给策略与计费规则实体。
[0149]需要说明的是,应用功能实体判断是否启用该用户设备的监视事件特性可以通过下面的两种方法:
[0150]第一种方法:应用功能实体中保存有该用户设备的监视事件的配置信息,直接判断该用户设备需要启用监视事件特性;
[0151]第二种方法:应用功能实体中保存有该用户设备的监视事件的配置信息,并且该用户设备的签约信息表示该用户设备的监视事件特性已激活,则判断该用户设备需要启用监视事件特性。
[0152]402、策略与计费规则实体保存应用功能实体发送的该用户设备的监视事件的配
置信息。
[0153]403、策略与计费规则实体向应用功能实体发送响应消息。
[0154]策略与计费规则实体通过该响应消息向应用功能实体确认收到应用功能实体的应用/服务信息消息。
[0155]其中,响应消息可以为确认(英文=ACKn0Wledge,简称ACK)消息。
[0156]404、策略与计费规则实体向网关设备发送会话修改消息。
[0157]其中,会话修改消息中携带用户设备的监视事件配置信息;
[0158]其中会话修改消息可以为IP-CAN Session Modification Request消息。
[0159]405、网关设备向移动管理网元发送更新承载请求消息。
[0160]网关设备接收到策略与计费规则实体发送的会话修改消息后,保存会话修改消息中携带的用户设备的监视事件配置信息。
[0161]网关设备向移动管理网元发送更新承载请求消息。
[0162]其中,更新承载请求消息中携带用户设备的监视事件配置信息;
[0163]其中,更新承载请求消息可以为Update Bearer Request消息。
[0164]406、移动管理网元向网关设备发送更新承载响应消息。
[0165]移动管理网元接收到网关设备发送的更新承载请求消息后,保存更新承载请求消息中携带的用户设备的监视事件配置信息。
[0166]407、网关设备向策略与计费规则实体发送会话修改响应消息。
[0167]其中会话修改响应消息可以为IP-CAN Session Modification Response消息。
[0168]408、应用功能实体向中间设备发送添加监视配置请求信息。
[0169]其中,添加监视配置请求信息中包括该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0170]需要说明的是,应用功能实体通过本地保存的关于该用户设备的信息中的一个新增标识信息(例如监视配置启用标识),确定已经向中间设备发送过添加监视配置请求信息,且中间设备已经保存了该用户设备的监视配置信息,则不执行步骤408 ;如果确定中间节点没有保存该用户设备的添加监视配置请求信息,则执行步骤408。
[0171]409、中间设备向应用功能实体发送添加监视配置响应消息。
[0172]中间设备保存添加监视配置请求信息中包括的该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以向应用功能实体发送添加监视配置响应消息,确认已经收到该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0173]需要说明的是,应用功能实体接收到中间设备发送的添加监视配置响应消息后,可以通过其保存的关于该用户设备的信息中的一个标识信息表示中间设备已经保存该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。这样在用户设备以后,附着到移动通信网络时,应用功能实体不再向中间设备发送添加监视配置请求消息,从而避免重复向中间设备发送添加监视配置请求消息,可以减少信令开销。
[0174]本发明实施例为应用功能实体确定激活用户设备的监视事件特性时,通过应用功能实体向中间设备发送该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,以使中间设备在接收到监视设备发送的该用户设备的监视事件报告和用户设备的内部标识时,可以根据该用户设备的内部标识获取对应的外部标识及对应的监视服务器地址,从而可以将该用户设备的监视事件报告和外部标识发送给对应的监视服务器,可以提高用户设备的监视事件报告的发送正确率。
[0175]图5为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图,其中,监视配置信息存储实体为签约脚本仓库,监视设备包括移动管理网元、网关设备和策略与计费规则实体,如图5所示,包括:
[0176]501、用户设备向移动管理网元发送接入请求消息。
[0177]用户设备请求接入移动通信网络时,接入请求消息可以为附着请求(英文=AttachRequest)消息。
[0178]502、移动管理网元向网关设备发送会话管理消息。
[0179]移动管理网元通过会话管理消息向网关设备发送会话管理消息,通过该消息通知网关设备为该用户创建用户面承载,会话管理消息可以为创建PDP上下文请求(英文:Create PDP Context Request)消息或创建会话请求(英文:Create Session Request)消
肩、O
[0180]503、网关设备向策略与计费规则实体发送会话管理消息。
[0181]网关设备通过该会话管理消息向策略与计费规则实体IP连接访问网络(英文:IP-Connectivity Access Network,简称IP-CAN)会话建立过程,该会话管理消息可以为IP-CAN Session Establishment 消息。
[0182]504、策略与计费规则实体向签约脚本仓库发送脚本获取消息。
[0183]策略与计费规则实体通过脚本获取消息向签约脚本仓库请求用户设备的脚本信息,脚本获取信息可以为脚本请求(英文:Profile Request)消息。
[0184]505、签约脚本仓库向策略与计费规则实体发送脚本获取响应消息。
[0185]其中,脚本获取响应消息中携带用户设备的监视事件配置信息;
[0186]签约脚本仓库中保存有该用户设备的监视事件的配置信息,并且签约脚本仓库启用该用户设备的监视事件特性时,签约脚本仓库可以通过脚本获取响应消息将该用户设备的监视事件配置信息发送给策略与计费规则实体。
[0187]需要说明的是,签约脚本仓库判断是否启用该用户设备的监视事件特性可以通过下面的两种方法:
[0188]第一种方法:签约脚本仓库中保存有该用户设备的监视事件的配置信息,直接判断该用户设备需要启用监视事件特性;
[0189]第二种方法:签约脚本仓库中保存有该用户设备的监视事件的配置信息,并且该用户设备的签约信息表示该用户设备的监视事件特性已激活,则判断该用户设备需要启用监视事件特性。[0190]506、策略与计费规则实体保存签约脚本仓库发送的该用户设备的监视事件的配
置信息。
[0191]507、策略与计费规则实体向网关设备发送会话管理响应消息。
[0192]策略与计费规则实体向网关设备发送会话管理响应消息。
[0193]其中,会话管理响应消息中携带用户设备的监视事件的配置信息。
[0194]其中,会话管理消息例如可以为IP-CAN Session Establishment响应消息。
[0195]508、网关设备向移动管理网元发送会话管理响应消息。
[0196]网关设备接收到策略与计费规则实体发送的会话管理响应消息后,保存会话管理响应消息中携带的该用户设备的监视事件的配置信息。
[0197]网关设备向移动管理网元发送会话管理响应消息。
[0198]其中,会话管理响应消息中携带用户设备的监视事件的配置信息。
[0199]其中,会话管理响应消息可以为创建PDP上下文响应(英文:Create PDP ContextResponse)消息、仓ij建会话响应(英文:Create Session Response)消息。
[0200]509、移动管理网元保存网关设备发送的该用户设备的监视事件的配置信息。
[0201]510、签约脚本仓库向中间设备发送添加监视配置请求信息。
[0202]其中,添加监视配置请求信息中包括该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0203]需要说明的是,签约脚本仓库通过本地保存的关于该用户设备的信息中的一个新增标识信息(例如监视配置启用标识),确定已经向中间设备发送过添加监视配置请求信息,且中间设备已经保存了该用户设备的监视配置信息,则不执行步骤510 ;如果确定中间节点没有保存该用户设备的添加监视配置请求信息,则执行步骤510。
[0204]511、中间设备向签约脚本仓库发送添加监视配置响应消息。
[0205]中间设备保存添加监视配置请求信息中包括的该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以向签约脚本仓库发送添加监视配置响应消息,确认已经收到该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0206]需要说明的是,上述步骤505-步骤509没有时序限制。
[0207]图6为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种激活信令图,其中,监视配置信息存储实体为签约脚本仓库,监视设备包括移动管理网元、网关设备和策略与计费规则实体,如图6所示,包括:
[0208]601、签约脚本仓库向策略与计费规则实体发送脚本更新消息。
[0209]其中,脚本更新消息中携带用户设备的监视事件配置信息;
[0210]其中,应用/服务信息消息可以为Profile Update消息。
[0211]签约脚本仓库中保存有该用户设备的监视事件的配置信息,并且签约脚本仓库启用该用户设备的监视事件特性时,签约脚本仓库可以通过脚本更新消息将该用户设备的监视事件配置信息发送给策略与计费规则实体。
[0212]需要说明的是,签约脚本仓库判断是否启用该用户设备的监视事件特性可以通过下面的两种方法:
[0213]第一种方法:签约脚本仓库中保存有该用户设备的监视事件的配置信息,直接判断该用户设备需要启用监视事件特性;[0214]第二种方法:签约脚本仓库中保存有该用户设备的监视事件的配置信息,并且该用户设备的签约信息表示该用户设备的监视事件特性已激活,则判断该用户设备需要启用监视事件特性。
[0215]602、策略与计费规则实体保存签约脚本仓库发送的该用户设备的监视事件的配
置信息。
[0216]603、策略与计费规则实体向签约脚本仓库发送响应消息。
[0217]策略与计费规则实体通过该响应消息向签约脚本仓库确认收到签约脚本仓库的脚本更新消息。
[0218]其中,响应消息可以为Response消息。
[0219]604、策略与计费规则实体向网关设备发送会话修改消息。
[0220]其中,会话修改消息中携带用户设备的监视事件配置信息;
[0221]其中会话修改消息可以为IP-CAN Session Modification Request消息。
[0222]605、网关设备向移动管理网元发送更新承载请求消息。
[0223]网关设备接收到策略与计费规则实体发送的会话修改消息后,保存会话修改消息中携带的用户设备的监视事件配置信息。
[0224]网关设备向移动管理网元发送更新承载请求消息。
[0225]其中,更新承载请求消息中携带用户设备的监视事件配置信息;
[0226]其中,更新承载请求消息可以为Update Bearer Request消息。
[0227]606、移动管理网元向网关设备发送更新承载响应消息。
[0228]移动管理网元接收到网关设备发送的更新承载请求消息后,保存更新承载请求消息中携带的用户设备的监视事件配置信息。
[0229]其中,更新承载响应消息可以为Update Bearer Response消息。
[0230]607、网关设备向策略与计费规则实体发送会话修改响应消息。
[0231]其中会话修改响应消息可以为IP-CAN Session Modification Response消息。
[0232]本发明实施例为签约脚本仓库确定激活用户设备的监视事件特征时,签约脚本仓库向监视设备发送用户设备的监视事件的配置信息,以使监视设备保存该用户设备的监视事件的配置信息,使监视设备进行用户设备的监视事件配置的激活。
[0233]608、签约脚本仓库向中间设备发送添加监视配置请求信息。
[0234]其中,添加监视配置请求信息中包括该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0235]需要说明的是,签约脚本仓库通过本地保存的关于该用户设备的信息中的一个新增标识信息(例如监视配置启用标识),确定已经向中间设备发送过添加监视配置请求信息,且中间设备已经保存了该用户设备的监视配置信息,则不执行步骤608 ;如果确定中间节点没有保存该用户设备的添加监视配置请求信息,则执行步骤608。
[0236]609、中间设备向签约脚本仓库发送添加监视配置响应消息。
[0237]中间设备保存添加监视配置请求信息中包括的该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以向签约脚本仓库发送添加监视配置响应消息,确认已经收到该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。
[0238]需要说明的是,签约脚本仓库接收到中间设备发送的添加监视配置响应消息后,可以通过其保存的关于该用户设备的信息中的一个标识信息表示中间设备已经保存该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址。这样在用户设备以后,附着到移动通信网络时,签约脚本仓库不再向中间设备发送添加监视配置请求消息,从而避免重复向中间设备发送添加监视配置请求消息,可以减少信令开销。
[0239]本发明实施例为签约脚本仓库确定激活用户设备的监视事件特性时,通过签约脚本仓库向中间设备发送该用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,以使中间设备在接收到监视设备发送的该用户设备的监视事件报告和用户设备的内部标识时,可以根据该用户设备的内部标识获取对应的外部标识及对应的监视服务器地址,从而可以将该用户设备的监视事件报告和外部标识发送给对应的监视服务器,可以提高用户设备的监视事件报告的发送正确率。
[0240]图7为本发明另一实施例提供的用户设备信息监视方法的信令图,本实施例描述的是监视设备在检测到用户设备的监视事件后通过中间设备将用户设备的监视事件报告发送给监视服务器,如图7所示,包括:
[0241 ] 701、监视设备检测到用户设备的监视事件。
[0242]其中,监视设备可以为移动管理网元或者网关设备,监视设备通过图3所示实施例从监视配置信息存储实体获得用户设备的监视事件的配置信息,根据用户设备的监视事件的配置信息对用户设备进行监视,当用户设备的行为符合监视配置信息中设置的监视事件时,监视设备将该用户设备的监视事件报告发送给中间设备。
[0243]702、监视设备发送用户设备的监视事件报告请求消息给中间设备。
[0244]用户设备的监视事件报告请求消息中包括用户设备的监视事件报告和用户设备的内部标识。
[0245]需要说明的是,监视设备通过下面的四种方法获得中间设备的标识:
[0246]第一种方法是,监视设备从用户设备的监视配置信息存储实体获得的用户设备的监视事件的配置信息中包括中间设备标识,中间设备标识包括FQDN或地址,如果包括FQDN,监视设备可以通过DNS查询获得中间设备的地址;
[0247]第二种方法是,监视设备根据用户设备的内部标识,例如IMSI,确定用户设备的归属网络域的域名(英文:Domain Name),然后确定中间设备的完全合格域名FQDN,例如,中间设备的FQDN可以为:UE_Monitor_IntermediateNode@用户设备的归属网络的域名,监视设备通过确定的中间设备的FQDN进行DNS查询,从而获得中间设备的地址;
[0248]第三种方法是,监视设备根据用户设备的内部标识,例如IMSI,确定用户设备附着在归属网络,即该用户设备为非漫游的用户设备,监视设备根据本地固定保存的用户设备监视配置信息,该监视配置信息中包括中间设备的标识,从而获得中间设备的标识;
[0249]第四种方法是,监视设备根据用户设备的内部标识,例如IMSI,确定用户设备附着在拜访网络,即该用户设备为漫游的用户设备,监视设备查询拜访网络与所述用户设备的归属网络间的漫游协议信息,漫游协议信息中包括中间设备的标识,获取所述中间设备的标识。
[0250]703、中间设备发送用户设备的监视事件报告确认消息给监视设备。
[0251]中间设备通过该消息向监视设备确认已经接收到用户设备的监视事件报告。
[0252]需要说明的是,假设中间设备本地保存有用户设备的外部标识及对应的监视服务器的标识和/或地址,则不需要执行步骤704和步骤705。假设中间节点网元没有保存用户设备外部标识及对应的监视服务器的标识和/或地址时,需要执行步骤704和705。
[0253]704、中间设备向监视配置信息存储实体发送监视配置信息请求消息。
[0254]其中,监视配置信息请求消息中包括用户设备的内部标识,中间设备通过该消息向监视配置信息存储实体请求获取该用户设备的外部标识及对应的监视服务器的地址。
[0255]705、监视配置信息存储实体向中间设备发送监视配置信息响应消息。
[0256]监视配置信息存储实体中保存用户设备的内部标识、外部标识及对应的监视服务器的标识和地址信息。监视配置信息存储实体根据接收到的签约信息请求消息中携带的用户设备的内部标识,查询本地保存的该用户设备的信息,确定该用户设备的外部标识及对应的监视服务器的标识和地址;监视配置信息存储实体通过监视配置信息响应消息将该用户设备的外部标识及对应的监视服务器的标识或地址发送给中间设备。
[0257]706、中间设备获取该用户设备的监视服务器的地址。
[0258]如果中间设备接收的签约信息响应消息中包含该用户设备的外部标识及对应的监视服务器的标识,则中间设备使用该监视服务器的标识进行DNS查询,从而获得监视服务器的地址。
[0259]707、中间设备向监视服务器发送用户设备监视事件报告请求消息。
[0260]用户设备的监视事件报告请求消息中包括用户设备的外部标识及对应的用户设备的监视事件报告,具体地,中间设备根据获取的监视服务器的地址和对应的监视服务器建立通信,通过用户设备监视事件报告请求消息将用户设备的外部标识及对应的监视事件报告发送给监视服务器。
[0261]708、监视服务器向中间设备发送用户设备监视事件报告响应消息。
[0262]由于监视服务器保存着用户设备的外部标识,监视服务器接收到用户设备监视事件报告请求消息时,可以通过该用户设备监视事件报告请求消息中的用户设备的外部标识识别出对应的用户设备。监视服务器向中间设备发送用户设备监视事件报告响应消息,确认已经接收到中间设备发送的用户设备监视事件报告。
[0263]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0264]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0265]图8为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的一种去激活信令图,需要说明的是,用户设备监视事件特性作为一项签约服务,用户设备监视事件特性激活后,可以通过监视配置信息存储实体对用户设备监视事件特性进行去激活,如图8所示,当监视配置信息存储实体为归属用户服务器时,该去激活过程包括:
[0266]801、归属用户服务器向移动管理网元发送用户设备签约信息删除请求消息。
[0267]用户设备签约信息删除请求消息可以为Delete Subscriber Data Request消息,归属用户服务器通过该消息请求移动管理网元关闭对用户设备监视事件的监视。用户设备签约信息删除请求消息中包括该用户设备的内部标识及对应的监视事件配置信息的标识。
[0268]802、移动管理网元向归属用户服务器发送用户设备签约信息删除响应消息。
[0269]用户设备签约信息删除响应消息可以为Delete Subscriber Data Answer消息。移动管理网元根据用户设备签约信息删除请求消息中包含的用户设备的内部标识及对应的监视事件配置信息的标识,确定请求删除的用户设备监视事件配置信息;需要说明的是,假设预设的用户设备的监视事件包括一项或者一项以上时,可以根据需要删除的监视事件配置信息的标识确定需要删除的监视事件配置信息。
[0270]移动管理网元删除需要删除的用户设备监视事件配置信息后,向归属用户服务器发送用户设备签约信息删除响应消息。
[0271]移动管理网元删除需要删除的用户设备监视事件配置信息后,不再对该已经删除的用户设备监视事件进行监视。
[0272]803、移动管理网元向网关设备发送会话管理消息。
[0273]该会话管理消息可以为ModifyBearer Request或Modify PDP Context Request消息,在会话管理消息中包括用户设备的内部标识及对应的用户设备监视事件配置信息的标识,移动管理网元通过该会话管理消息通知网关设备删除需要删除的用户设备监视事件配置信息。
[0274]804、网关设备向移动管理网元发送会话管理响应消息。
[0275]该会话管理响应消息可以为Modify Bearer Response 或 Modify PDP ContextResponse消息。网关设备根据接收到的用户设备的内部标识及对应的用户设备监视事件配置信息的标识,确定请求需要删除的用户设备监视事件配置信息;网关设备删除需要删除的用户设备监视事件配置信息后,向移动管理网元发送会话管理响应消息。
[0276]网关设备删除需要删除的用户设备监视事件配置信息后,不再对该已经删除的用户设备监视事件进行监视。
[0277]805、归属用户服务器向中间设备发送删除监视配置请求消息。
[0278]其中,删除监视配置请求消息中包括用户设备的内部标识;归属用户服务器通过该消息通知中间设备删除该用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0279]806、中间设备向归属用户服务器发送删除监视配置响应消息。
[0280]中间设备接收到的用户设备的内部标识确定需要删除的用户设备的外部标识及对应的监视服务器的标识和/或地址;在删除该用户设备的外部标识及对应的监视服务器的标识和/或地址后,向归属用户服务器发送删除监视配置响应消息。
[0281]本发明实施例在不需要对用户设备的其中一项或多项监视事件进行监视时,通过归属用户服务器向监视设备发送删除用户设备的监视事件的配置信息的请求消息,以使监视设备删除需要删除的用户设备的监视事件的配置信息;以及通过归属用户服务器向中间设备发送删除用户设备的内部标识、外部标识和对应的监视服务器的标识或地址的请求消息,以使中间设备删除需要删除的用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以减少监视设备和中间设备的负荷,可以避免监视设备和中间设备出现过载而导致网络异常的问题。
[0282]图9为本发明实施例中监视配置信息存储实体对监视设备和中间设备进行用户设备的监视事件配置的又一种去激活信令图,需要说明的是,用户设备监视事件特性作为一项签约服务,用户设备监视事件特性激活后,可以通过监视配置信息存储实体对用户设备监视事件特性进行去激活,如图9所示,当监视配置信息存储实体为签约脚本仓库时,该去激活过程包括:
[0283]901、签约脚本仓库向策略与计费规则实体发送脚本更新消息。
[0284]脚本更新消息可以为Profile Update消息,脚本更新消息中包括用户设备的内部标识。
[0285]签约脚本仓库通过脚本更新消息通知策略与计费规则实体删除该用户设备的监视事件配置信息。需要说明的是,假设预设的用户设备的监视事件包括一项或者一项以上时,可以根据需要删除的监视事件配置信息的标识确定需要删除的监视事件配置信息。
[0286]902、策略与计费规则实体向签约脚本仓库发送脚本更新响应消息。
[0287]脚本更新响应消息可以为Response消息。
[0288]策略与计费规则实体接收到签约脚本仓库发送的脚本更新消息后,确定所述用户设备,删除请求删除的所述用户设备的监视事件配置信息,向签约脚本仓库发送脚本更新响应消息。
[0289]策略与计费规则实体删除需要删除的用户设备监视事件配置信息后,不再对该已经删除的用户设备监视事件进行监视。
[0290]903、策略与计费规则实体向网关设备发送会话修改消息。
[0291]其中,会话修改消息中携带用户设备的内部标识;
[0292]策略与计费规则实体通过会话修改消息通知网关设备删除所述用户设备的监视事件配置信息。
[0293]其中会话修改消息可以为IP-CAN Session Modification Request消息。
[0294]904、网关设备向移动管理网元发送更新承载请求消息。
[0295]网关设备接收到策略与计费规则实体发送的会话修改消息后,确定所述用户设备,删除请求删除的所述用户设备的监视事件配置信息。
[0296]网关设备删除需要删除的用户设备监视事件配置信息后,不再对该已经删除的用户设备监视事件进行监视。
[0297]网关设备向移动管理网元发送更新承载请求消息。
[0298]网关设备通过会话修改消息通知移动管理网元删除所述用户设备的监视事件配
置信息。
[0299]其中,更新承载请求消息中携带用户设备的内部标识;
[0300]其中,更新承载请求消息可以为Update Bearer Request消息。
[0301]905、移动管理网元向网关设备发送更新承载响应消息。
[0302]移动管理网元接收到网关设备发送的更新承载请求消息后,确定所述用户设备,删除请求删除的所述用户设备的监视事件配置信息。[0303]移动管理网元删除需要删除的用户设备监视事件配置信息后,不再对该已经删除的用户设备监视事件进行监视。
[0304]移动管理网元向网关设备发送更新承载响应消息,通过更新承载响应消息确认其已删除所述用户设备的监视事件配置信息。
[0305]其中,更新承载响应消息可以为Update Bearer Response消息。
[0306]906、网关设备向策略与计费规则实体发送会话修改响应消息。
[0307]其中会话修改响应消息可以为IP-CAN Session Modification Response消息。
[0308]网关设备通过会话修改响应消息确认其已删除所述用户设备的监视事件配置信
肩、O
[0309]907、签约脚本仓库向中间设备发送删除监视配置请求消息。
[0310]其中,删除监视配置请求消息中包括用户设备的内部标识;签约脚本仓库通过该消息通知中间设备删除该用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0311]908、中间设备向签约脚本仓库发送删除监视配置响应消息。
[0312]中间设备根据接收到的用户设备的内部标识确定需要删除的用户设备的外部标识及对应的监视服务器的标识和/或地址;在删除该用户设备的外部标识及对应的监视服务器的标识和/或地址后,向签约脚本仓库发送删除监视配置响应消息。
[0313]本发明实施例在不需要对用户设备的其中一项或多项监视事件进行监视时,通过签约脚本仓库向监视设备发送删除用户设备的监视事件的配置信息的请求消息,以使监视设备删除需要删除的用户设备的监视事件的配置信息;以及通过签约脚本仓库向中间设备发送删除用户设备的内部标识、外部标识和对应的监视服务器的标识或地址的请求消息,以使中间设备删除需要删除的用户设备的内部标识、外部标识和对应的监视服务器的标识或地址,可以减少监视设备和中间设备的负荷,可以避免监视设备和中间设备出现过载而导致网络异常的问题。
[0314]需要说明的是,当监视配置信息存储实体为应用功能实体时,也可以采用图9所示的方法,与图9所示方法不同的是,步骤901中应用功能实体向策略与计费规则实体PCRF发送应用服务信息(英文:Application/Service Information)的消息时,通过该消息通知策略与计费规则实体PCRF删除用户设备的监视配置信息。步骤902中,策略与计费规则实体PCRF发送给应用功能实体的响应消息为ACK消息。
[0315]图10为本发明另一实施例提供的监视设备的结构示意图;如图10所示,包括:
[0316]检测模块11,用于检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;
[0317]确定模块12,用于在所述监测模块检测到用户设备的监视事件的基础上,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;
[0318]发送模块13,用于在所述确定模块确定的转发所述用户设备的监视事件报告的中间设备基础上,将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0319]在本发明的一个可选实施方式中,所述监视设备还包括:[0320]接收模块14,用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数;
[0321]在实际应用中,监视设备还可以包括保存模块15,用于将所述接收模块接收的所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息进行保存。
[0322]需要说明的是,上述检测模块11根据保存模块15中保存的所述用户设备的监视事件配置信息,对需要监视的用户设备的监视事件进行检测,并在监测到监视事件时,生成所述用户设备的监视事件报告。
[0323]在本发明的一个可选实施方式中,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识;
[0324]所述确定模块包括:
[0325]第一获取单元121,用于根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者
[0326]第二获取单元122,用于根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者
[0327]第三获取单元123,用于根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者
[0328]第四获取单元124,用于根据所述用户设备的内部标识,确定所述中间设备的完全合格域名FQDN,根据所述中间设备的完全合格域名FQDN进行域名系统DNS查询,以获取所述中间设备的标识。
[0329]在本发明的一个可选实施方式中,接收模块14,还用于接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的内部标识;
[0330]所述监视设备还包括:
[0331]删除模块16,用于在所述接收模块接收到的关闭用户设备的监视事件的消息的基础上,根据所述用户设备的内部标识,将保存模块15保存的所述用户设备的监视事件配置信息删除。
[0332]需要说明的是,所述监视设备包括移动管理网元或网关设备或策略与计费规则实体中的至少一项,且所述监视设备位于无线通信网络内部。
[0333]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;[0334]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0335]图11为本发明另一实施例提供的中间设备的结构示意图;如图11所示,包括:
[0336]接收模块21,用于接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告;
[0337]获取模块22,用于在所述接收模块接收的监视设备发送的所述用户设备的内部标识的基础上,根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址;
[0338]发送模块23,用于在获取模块获取的所述用户设备的外部标识及对应的监视服务器的地址的基础上,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0339]在本发明的一个可选实施方式中,接收模块21,还用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址;
[0340]需要说明的是,在实际应用中,所述中间设备还可以包括:
[0341]保存模块24,用于保存所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0342]在本发明的一个可选实施方式中,获取模块22,包括:
[0343]第一获取单元221,用于在所述保存模块保存所述用户设备的外部标识及对应的监视服务器的地址的基础上,根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者
[0344]第二获取单元222,用于在所述保存模块保存所述用户设备的外部标识及对应的监视服务器的标识基础上,根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0345]在本发明的一个可选实施方式中,接收模块21,还用于接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的外部标识;
[0346]所述中间设备还包括:
[0347]删除模块25,用于在所述接收模块接收的关闭用户设备的监视事件的消息的基础上,根据所述用户设备的外部标识,将保存模块24保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
[0348]在本发明的一个可选实施方式中,获取模块22,包括:
[0349]确定单元223,用于根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址;[0350]发送单元224,用于在所述确定单元确定保存模块74没有保存所述用户设备的外部标识及对应的监视服务器的地址的基础上,向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;
[0351]接收单元225,用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者
[0352]接收单元225,还用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识;
[0353]在本发明的一个可选实施方式中,获取模块22,还包括:
[0354]第三获取单元226,用于在所述接收单元接收的所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识的基础上,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0355]需要说明的是,所述中间设备包括但不限于策略与计费规则实体PCRF或策略与计费执行实体PCEF、网关设备或归属用户服务器HSS中的至少一项,且所述中间设备位于无线通信网络内部。
[0356]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0357]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0358]图12为本发明另一实施例提供的用户设备信息监视系统的结构示意图,如图12所示,包括上述图10对应的实施例提供的监视设备31和上述11对应的实施例提供的中间设备32。监视设备31的详细描述可以参见图10对应的实施例中的相关内容,中间设备32的详细描述可以参见图11对应的实施例中的相关内容,此处不再赘述。
[0359]在本发明的一个可选实施方式中,用户设备信息监视系统还包括:
[0360]监视配置信息存储实体33,用于向所述监视设备发送所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数和/或转发所述用户设备的监视事件报告的中间设备的标识和/或地址;
[0361]监视配置信息存储实体33,还用于向所述监视设备发送删除所述用户设备的监视事件配置信息的请求消息和所述用户设备的内部标识,以使所述监视设备根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
[0362]监视配置信息存储实体33,还用于向所述中间设备发送所述用户设备的外部标识及对应的监视服务器的标识和/或地址,以使所述中间设备保存所述用户设备的外部标识及对应的监视服务器的标识和/或地址;
[0363]监视配置信息存储实体33,还用于接收所述中间设备发送的获取所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;向所述中间设备发送所述用户设备的外部标识及对应的监视服务器的标识和/或地址;
[0364]监视配置信息存储实体33,还用于向所述中间设备发送删除所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息,以使所述中间设备根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
[0365]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0366]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0367]本发明另一实施例还提供一种监视设备,包括:处理器,当所述处理器运行时,执行如下步骤:
[0368]检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;
[0369]根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;
[0370]将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0371]在第一种可能的实现方式中,检测到所需监视的用户设备的监视事件之前,包括:
[0372]接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数;
[0373]保存所述用户设备的监视事件配置信息。
[0374]基于第一种可能的实现方式,在第二种可能的实现方式中,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识;
[0375]根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,包括:
[0376]根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者
[0377]根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者
[0378]根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者
[0379]根据所述用户设备的内部标识,确定所述中间设备的完全合格域名FQDN,根据所述中间设备的完全合格域名FQDN进行域名系统DNS查询,以获取所述中间设备的标识。
[0380]基于第一、第二种可能的实现方式,在第三种可能的实现方式中,保存所述用户设备的监视事件配置信息之后,包括:
[0381]接收所述用户设备的监视配置信息存储实体发送的删除所述用户设备的监视事件配置信息的请求消息和所述用户设备的内部标识;
[0382]根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
[0383]所述监视设备包括移动管理网元或网关设备或策略与计费执行实体中的至少一项,且所述监视设备位于无线通信网络内部。
[0384]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0385]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。
[0386]本发明另一实施例还提供一种中间设备,包括处理器,当处理器运行时,可以执行如下步骤:
[0387]接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告;
[0388]根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址;
[0389]根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
[0390]第一种可能的实现方式中,处理还执行如下步骤:
[0391]接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址;[0392]保存所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
[0393]基于第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的的监视服务器的地址,包括:
[0394]根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者
[0395]根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0396]基于第一、第二种可能的实现方式,在第三种可能的实现方式中,保存所述用户设备的外部标识及对应的监视服务器的标识和/或地址之后,包括:
[0397]接收所述用户设备的用户设备监视配置信息存储实体发送的删除所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;
[0398]根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
[0399]基于第一、第二和第三种可能的实现方式,在第四种可能的实现方式中,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的地址,包括:
[0400]根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址;
[0401]向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息;
[0402]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者
[0403]接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
[0404]所述中间设备包括但不限于策略与计费规则实体PCRF或策略与计费执行实体PCEF或网关设备中的至少一项,且所述中间设备位于无线通信网络内部。
[0405]本发明实施例通过监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告;根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备;将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识和所述用户设备的设备类通信监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器,能够实现通过中间设备获取用户设备的外部标识及对应的监视服务器的地址,从而能够实现将用户设备的监视事件报告正确地发送给该用户设备对应的监视服务器,因此,可以提高用户设备的监视事件报告的发送正确率;
[0406]进一步地,本实施例不需要在监视设备和监视服务器之间直接建立通信连接,降低了监视设备受到外部网络的攻击的可能性,因此可以提高了监视设备的网络安全性。[0407]所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0408]在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0409]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0410]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
[0411]上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
[0412]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种用户设备信息监视方法,其特征在于,包括: 监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告; 根据所述用户设备的内部标识,确定中间设备; 将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
2.根据权利要求1所述的方法,其特征在于,所述监视设备检测到所需监视的用户设备的监视事件之前,包括: 所述监视设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数。
3.根据权利要求2所述的方法,其特征在于,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识; 根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,包括: 根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者 根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者 根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者 根据所述用户设备的内部标识,确定所述中间设备的完全合格域名FQDN,根据所述中间设备的完全合格域名FQDN进行域名系统DNS查询,以获取所述中间设备的标识。
4.根据权利要求2所述的方法,其特征在于,所述监视设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息之后,包括: 所述监视设备接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的内部标识; 根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述监视设备包括移动管理网元、网关设备或策略与计费规则实体中的至少一项,且所述监视设备位于无线通信网络内部。
6.一种用户设备信息监视方法,其特征在于,包括: 中间设备接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件手艮告; 根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址;根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
7.根据权利要求6所述的方法,其特征在于,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告。
8.根据权利要求6或7所述的方法,其特征在于,还包括: 所述中间设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
9.根据权利要求8所述的方法,其特征在于,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,包括: 所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者 所述中间设备根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
10.根据权利要求8所述的方法,其特征在于,所述中间设备接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址之后,包括: 所述中间设备接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭 用户设备的监视事件的消息中包含所述用户设备的外部标识; 根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
11.根据权利要求6或7所述的方法,其特征在于,所述根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,包括: 所述中间设备根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址; 向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息; 接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者 接收并保存所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
12.根据权利要求6-11中任一项所述的方法,其特征在于,所述中间设备包括但不限于策略与计费规则实体PCRF或策略与计费执行实体PCEF、网关设备或归属用户服务器HSS中的至少一项,且所述中间设备位于无线通信网络内部。
13.—种监视设备,其特征在于,包括:检测模块,用于检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告; 确定模块,用于在所述监测模块检测到用户设备的监视事件的基础上,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备; 发送模块,用于在所述确定模块确定的转发所述用户设备的监视事件报告的中间设备基础上,将所述用户设备的内部标识和所述用户设备的监视事件报告发送给中间设备,以使所述中间设备根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
14.根据权利要求13所述的监视设备,其特征在于,还包括: 接收模块,用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数。
15.根据权利要求14所述的监视设备,其特征在于,所述用户设备的监视事件配置信息中还包括转发所述用户设备的监视事件报告的中间设备的标识; 所述确定模块包括: 第一获取单元,用于根据所述用户设备的内部标识,查询本地保存的所述用户设备的监视事件配置信息,获取所述中间设备的标识;或者 第二获取单元,用于根据所述用户设备的内部标识,确定该用户设备附着在归属网络,查询本地保存的固定的监视事件配置信息,获取所述中间设备的标识;或者 第三获取单元,用于根据所述用户设备的内部标识,确定该用户设备附着在拜访网络,查询拜访网络与所述用户设备的归属网络间的漫游协议信息,获取所述中间设备的标识;或者 第四获取单元,用于根据所述用户设备的内部标识,确定所述中间设备的完全合格域名FQDN,根据所述中间设备的完全合格域名FQDN进行域名系统DNS查询,以获取所述中间设备的标识。
16.根据权利要求14所述的监视设备,其特征在于,所述接收模块,还用于接收所述用户设备的监视配置信息存储实体发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的内部标识; 所述监视设备还包括: 删除模块,用于在所述接收模块接收到的关闭用户设备的监视事件的消息基础上,根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。
17.根据权利要求13-16中任一项所述的监视设备,其特征在于,所述监视设备包括移动管理网元或网关设备或策略与计费规则实体中的至少一项,且所述监视设备位于无线通信网络内部。
18.—种中间设备,其特征在于,包括: 接收模块,用于接收监视设备发送的所述用户设备的内部标识和所述用户设备的监视事件报告,所述用户设备的监视事件报告为所述监视设备检测到需要监视的用户设备的监视事件,生成所述用户设备的监视事件报告,根据所述用户设备的内部标识,确定转发所述用户设备的监视事件报告的中间设备,并向所述确定的中间设备发送的用户设备的监视事件报告; 获取模块,用于在所述接收模块接收的监视设备发送的所述用户设备的内部标识的基础上,根据所述用户设备的内部标识,获取所述用户设备的外部标识及对应的监视服务器的地址; 发送模块,用于在获取模块获取的所述用户设备的外部标识及对应的监视服务器的地址的基础上,根据所述获取的监视服务器的地址,将所述用户设备的外部标识和所述用户设备的监视事件报告发送给所述监视服务器。
19.根据权利要求18所述的中间设备,其特征在于,所述接收模块,还用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识和/或地址。
20.根据权利要求19所述的中间设备,其特征在于,所述获取模块,包括: 第一获取单元,用于在所述接收模块接收的所述用户设备的外部标识及对应的监视服务器的地址的基础上,根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的地址,获取所述用户设备的外部标识及对应的监视服务器的地址;或者 第二获取单元,用于在所述接收模块接收的所述用户设备的外部标识及对应的监视服务器的标识基础上,根据所述用户设备的内部标识,确定本地保存有所述用户设备的外部标识及对应的监视服务器的标识,获取所述用户设备的外部标识,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
21.根据权利要求19所述的中间设备,其特征在于,所述接收模块,还用于接收所述用户设备的监视配置信息存储实体·发送的关闭用户设备的监视事件的消息,所述关闭用户设备的监视事件的消息中包含所述用户设备的外部标识; 所述中间设备还包括: 删除模块,用于在所述接收模块接收的关闭用户设备的监视事件的消息的基础上,根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
22.根据权利要求18所述的中间设备,其特征在于,所述获取模块,包括: 确定单元,用于根据所述用户设备的内部标识,确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址; 发送单元,用于在所述确定单元确定本地没有保存所述用户设备的外部标识及对应的监视服务器的地址的基础上,向所述用户设备的监视配置信息存储实体发送获取所述用户设备的外部标识和所述用户设备的监视服务器的标识和/或地址的请求消息; 接收单元,用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的地址;或者 所述接收单元,还用于接收所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识; 所述获取模块,还包括: 第三获取单元,用于在所述接收单元接收的所述用户设备的监视配置信息存储实体发送的所述用户设备的外部标识及对应的监视服务器的标识的基础上,根据所述监视服务器的标识,进行域名系统DNS查询,以获取所述监视服务器的地址。
23.根据权利要求18-22中任一项所述的中间设备,其特征在于,所述中间设备包括但不限于策略与计费规则实体PCRF或策略与计费执行实体PCEF、网关设备或归属用户服务器HSS中的至少一项,且所述中间设备位于无线通信网络内部。
24.一种用户设备信息监视系统,其特征在于,包括: 如权利要求13-17中任一项所述的监视设备; 如权利要求18-23中任一项所述的中间设备。
25.根据权利要求24所述的系统,其特征在于,还包括: 监视配置信息存储实体,用于向所述监视设备发送所述用户设备的监视事件配置信息,所述用户设备的监视事件配置信息中包括需要监视的用户设备的监视事件及对应的监视事件设置参数和/或转发所述用户设备的监视事件报告的中间设备的标识; 所述监视配置信息存储实体,还用于向所述监视设备发送删除所述用户设备的监视事件配置信息的请求消息和所述用户设备的内部标识,以使所述监视设备根据所述用户设备的内部标识,将本地保存的所述用户设备的监视事件配置信息删除。 所述监视配置信息存储实体,还用于向所述中间设备发送所述用户设备的外部标识及对应的监视服务器的标识和/或地址; 所述监视配置信息存储实体,还用于接收所述中间设备发送的获取所述用户设备的外部标识及对应的监视服务器的标 识和/或地址的请求消息;向所述中间设备发送所述用户设备的外部标识及对应的监视服务器的标识和/或地址; 所述监视配置信息存储实体,还用于向所述中间设备发送删除所述用户设备的外部标识及对应的监视服务器的标识和/或地址的请求消息,以使所述中间设备根据所述用户设备的外部标识,将本地保存的所述用户设备的外部标识及对应的监视服务器的标识和/或地址删除。
26.根据权利要求25所述的系统,其特征在于,所述监视配置信息存储实体包括但不限于归属用户服务器、签约脚本仓库或应用功能实体中的至少一项。
【文档编号】H04W24/10GK103716833SQ201210374672
【公开日】2014年4月9日 申请日期:2012年9月29日 优先权日:2012年9月29日
【发明者】张艳平 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:张艳平;
  • 技术所有人:华为技术有限公司;
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
绝缘监视装置相关技术
电压监视装置相关技术
绝缘监视装置是什么相关技术
监视和测量装置相关技术
监视测量装置相关技术
监视测量装置控制程序相关技术
监视和测量装置台账相关技术
监视和测量装置的控制相关技术
监视与测量装置相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2