基于本地卸载的监听方法和装置的制造方法

基于本地卸载的监听方法和装置的制造方法
【专利摘要】本发明公开了一种基于本地卸载的监听方法和装置。其中，该方法包括：小基站接收监听任务，监听任务用于指示小基站对监听目标进行监听；小基站根据监听任务监听监听目标的本地卸载数据，以获取监听数据；小基站发送监听数据。本发明解决了无法在本地卸载场景下对监听目标的数据进行监听的技术问题。
【专利说明】
基于本地卸载的监听方法和装置
技术领域
[0001]本发明涉及通信领域，具体而言，涉及一种基于本地卸载的监听方法和装置。
【背景技术】
[0002]随着智能终端、视频技术的高速发展，移动网络中的数据呈爆炸式发展，为了减轻移动网络核心网设备(Evolved Packet Core，简称EPC)的压力，一些低附加值业务的数据报文可以从本地直接路由到I3DN网络中，S卩本地卸载(Local BreakOut，简称LBO)，如图1所示，为LBO的业务应用场景的网络部署图。
[0003]如图丨中所示，用户设备(User Equipment，简称UE)在用户入网后，其IP数据报文直接从基站出来路由到Internet，即基站作为移动网络设备的最后一跳，将用户业务数据本地卸载到Internet中。LBO在移动网络中有着越来越广泛的应用场景。
[0004]监听(Lawful Intercept 1n，简称LI)是受到法律许可的对通信进行监听的行为。现有的监听技术主要以3GPP(3rd Generat1n partnership Project)定义的标准为基础。如图2所示，为3GPP TS33.107中定义的针对EPS(Evolved Packet System)中S-GW/PDN-GW/ePDG的监听架构。
[0005]图2中的LEMF(LawEnforcement Monitoring Facility)是监控设备，Mediat1nFunct1n和ADMF(ADMinistrat1n Funct1n),Delivery Funct1n2,Delivery Funct1n3均是监听设备，后续为了描述方便，将它们合在一起称为监听网关(Lawful Intercept1nGateway，简称LIG)。图中的Xl_l接口用于向被监听设备的监听指令，X2接口用于传输与移动网络的信令控制相关的监听信息(Intercept1n Related Informat1n，简称IRI)，X3接口用于传输所监听的具体的通信内容(Communicat1n Contents，简称CC)。
[0006]其中Xlj接口所发送的监听请求中，可以只要求监听信令控制相关的信息，即仅需要X2IRI信息。也可以既要X2IRI，也需要X3CC，而且X2IRI和X3CC是有关联的，他们通过承载来关联，即将每个承载与该承载中所传送的通信内容相关联，因此，在X2和X3接口上报给LIG的内容中均携带一个特征值，便于LIG将上报的X2IRI和X3CC关联起来。这个特征值是被执行监听设备(S-Gff，PDN-Gff，ePDG)按照承载进行分配的。
[0007]在移动网络中，目前的监听对象主要是核心网设备中的网元设备，如在EPS中，36卩？协议中定义的监听对象包括]\1]\^(]\1013；[1;!^7 Management Entity)、S_GW(ServingGateway)、PDN_GW(Public Data Network Gateway)、ePDG(evolved Packet DataGateway)、HSS(Home Subscriber Server)。限于数据流的路径，MME/HSS主要是提供监听相关的信息(IRI)，如监听目标的位置、监听目标的一些事件(附着、承载激活、修改)、承载QoS等信息；而对应的S-GW、PDN-Gff、ePDG这些用户面设备除了提供一些IRI外，还可提供一些监听到的用户数据报文。但在LBO场景中，由于流量在eNodeB或本地网关卸载，数据并没有送达S-GW、I3DN-GW、ePDG，因此，目前无法在LBO场景下监听目标的事件。
[0008]针对上述的问题，目前尚未提出有效的解决方案。

【发明内容】

[0009]本发明实施例提供了一种基于本地卸载的监听方法和装置，以至少解决无法在本地卸载场景下对监听目标的数据进行监听的技术问题。
[0010]根据本发明实施例的一个方面，提供了一种基于本地卸载的监听方法，包括:小基站接收监听任务，所述监听任务用于指示所述小基站对监听目标进行监听；所述小基站根据所述监听任务监听所述监听目标的本地卸载数据，以获取监听数据;所述小基站发送所述监听数据。
[0011 ]可选地，所述监听任务由核心网设备发送，所述小基站接收监听任务包括:所述小基站接收由所述核心网设备根据监听网关的监听请求生成的监听任务，其中，所述监听任务携带有所述核心网设备为所述监听目标的每个承载生成的特征值，所述特征值用于将所述监听数据对应到所述监听目标的对应承载。
[0012]可选地，所述小基站发送所述监听数据包括:所述小基站建立监听数据传输通道，所述监听数据传输通道用于在所述小基站和核心网设备之间传输所述监听数据;所述小基站通过所述监听数据传输通道向所述核心网设备发送所述监听数据。
[0013]可选地，所述小基站发送所述监听数据包括:所述小基站发送所述监听目标的上、下行业务数据。
[0014]可选地，所述监听任务由所述监听目标所归属的监听代理发送，所述小基站接收监听任务包括:所述小基站接收由所述监听目标所归属的监听代理根据监听网关的监听请求生成的监听任务;所述小基站发送所述监听数据包括:所述小基站将所述监听数据发送给所述监听代理，以使所述监听代理转发所述监听数据。
[0015]可选地，所述监听数据包括信令数据和业务数据，其中，所述业务数据为所述监听目标的上、下行业务数据，所述信令数据包括以下至少之一:所述监听目标的附着时间数据、地理位置数据、所述监听目标所拥有的承载数据、针对所述监听目标的信令消息。
[0016]可选地，所述监听任务携带有存储所述监听数据的地址，所述小基站发送所述监听数据包括:所述小基站将所述监听数据发送给所述监听代理，所述监听代理转发所述监听数据至所述地址。
[0017]可选地，在小基站接收监听任务之后，所述方法还包括:所述小基站为所述监听目标的每个承载分配一个特征值，其中，所述特征值用于将所述监听数据对应到所述监听目标的对应承载;所述小基站向所述监听代理发送携带有所述特征值的监听数据。
[0018]根据本发明实施例的另一方面，还提供了一种基于本地卸载的监听装置，包括:接收单元，用于接收监听任务，所述监听任务用于指示小基站对监听目标进行监听；监听单元，用于根据所述监听任务监听所述监听目标的本地卸载数据，以获取监听数据;发送单元，用于发送所述监听数据。
[0019]可选地，所述监听任务由核心网设备发送，所述接收单元包括:接收模块，用于接收由所述核心网设备根据监听网关的监听请求生成的监听任务，其中，所述监听任务携带有所述核心网设备为所述监听目标的每个承载生成的特征值，所述特征值用于将所述监听数据对应到所述监听目标的对应承载。
[0020]可选地，所述发送单元包括:建立模块，用于建立监听数据传输通道，所述监听数据传输通道用于在所述小基站和核心网设备之间传输所述监听数据;发送模块，用于通过所述监听数据传输通道向所述核心网设备发送所述监听数据。
[0021]可选地，所述发送单元还用于发送所述监听目标的上、下行业务数据。
[0022]可选地，所述监听任务由所述监听目标所归属的监听代理发送，所述接收单元还用于接收由所述监听目标所归属的监听代理根据监听网关的监听请求生成的监听任务;所述发送单元还用于将所述监听数据发送给所述监听代理，以使所述监听代理转发所述监听数据。
[0023]可选地，所述监听数据包括信令数据和业务数据，其中，所述业务数据为所述监听目标的上、下行业务数据，所述信令数据包括以下至少之一:所述监听目标的附着时间数据、地理位置数据、所述监听目标所拥有的承载数据、针对所述监听目标的信令消息。
[0024]可选地，所述监听任务携带有存储所述监听数据的地址，所述发送单元还用于将所述监听数据发送给所述监听代理，所述监听代理转发所述监听数据至所述地址。
[0025]可选地，所述装置还包括:分配单元，用于在接收监听任务之后，所述监听目标的每个承载分配一个特征值，其中，所述特征值用于将所述监听数据对应到所述监听目标的对应承载;发送单元，用于向所述监听代理发送携带有所述特征值的监听数据。
[0026]在本发明实施例中，采用小基站接收监听任务，监听任务用于指示小基站对监听目标进行监听;小基站根据监听任务监听监听目标的本地卸载数据，以获取监听数据;小基站发送监听数据的方式，由于在本地卸载的场景下，通过小基站监听本地卸载数据，可以获取监听数据，解决了现有技术中无法在本地卸载场景下监听数据的问题，达到了在本地卸载场景下进行数据监听的效果。
【附图说明】
[0027]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0028]图1是根据现有技术的一种本地卸载场景的网络部署图；
[0029]图2是根据现有技术的一种监听架构图；
[0030]图3是根据本发明实施例的基于本地卸载的监听方法的流程图；
[0031]图4是根据本发明实施例的核心网设备下发监听任务的网络架构图；
[0032]图5是根据本发明实施例的核心网设备下发监听任务的数据监听方法的交互图；
[0033]图6是根据本发明实施例的监听代理下发监听任务的网络架构图；
[0034]图7是根据本发明实施例的监听代理下发监听任务的数据监听方法的交互图；
[0035]图8是根据本发明实施例的基于本地卸载的监听装置的示意图。
【具体实施方式】
[0036]为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
[0037]需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0038]根据本发明实施例，提供了一种基于本地卸载的监听方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0039]图3是根据本发明实施例的基于本地卸载的监听方法的流程图，如图3所示，该方法包括如下步骤:
[0040]步骤S102，小基站接收监听任务，监听任务用于指示小基站对监听目标进行监听。监听任务携带有监听参数，包括监听目标的标识、X2接口的IP地址和端口号、X3接口的IP地址和端口号。其中，监听目标的标识可以是能够将用户唯一的确定的用户的IMSI(Internat1nal Mobile Subscriber Identity),MSISDN(Mobile Subscriber ISDNNumber),IMEI(Internat1nal Mobile stat1n Equipment Identity)，NAI(NetworkAccess Identity)，IP地址等。
[0041]步骤S104，小基站根据监听任务监听监听目标的本地卸载数据，以获取监听数据。在本地卸载的场景下，数据流量可以绕过核心网设备直接从小基站卸载而接入互联网，并没有送达S-GW、PDN-Gff、ePDG。因此，在小基站处可以对监听目标的本地卸载数据进行监听，以得到监听数据。
[0042]步骤S106，小基站发送监听数据。小基站发出监听数据的对象可以是默认的处理监听数据的对象，如监听网关，还可以根据监听任务所携带的地址向其发出监听数据。
[0043]通过上述实施例，由于在本地卸载的场景下，数据流量直接从小基站卸载，从而导致现有技术无法对卸载流量进行监听。而通过小基站监听本地卸载数据，可以获取监听数据，解决了现有技术中无法在本地卸载场景下监听数据的问题，达到了在本地卸载场景下进行数据监听的效果。
[0044]可选地，监听任务由核心网设备发送，或者由监听目标所归属的监听代理发送。监听网关可以向核心网设备发送监听任务，还可以向监听目标所归属的监听代理发送监听任务，在核心网设备接收到监听任务后将监听任务发送给小基站;如果监听网关将监听任务发送给监听代理，则由监听代理将监听任务转发给小基站。
[0045]监听代理可以管理一个区域内的小基站，将监听任务下发给其管理的区域内的小基站，并将监听数据转发给监听网关。监听代理部署的位置不限，可以优先将监听代理部署在核心网设备(信任域)处。与采用核心网设备发送监听任务和监听数据相比，采用监听代理转发监听任务和监听数据，可以节省核心网设备的资源，并且对核心网设备的改动较小。
[0046]以下分别对采用核心网设备和监听代理下发监听任务和上报监听数据进行说明。
[0047](I)采用核心网设备下发监听任务。
[0048]如图4所示，终端通过小基站进行本地卸载场景下的业务数据传输，由图4可知，终端的数据不经过核心网设备直接从小基站传输，因此，小基站可以对本地卸载数据进行监听。
[0049]①监听网关通知核心网设备对监听目标进行监听。该通知中携带有监听目标的标识。
[0050]②核心网设备向小基站发送监听任务。核心网设备通过用户标识匹配，判断监听目标是否为本地卸载场景下的用户，如果是，则向小基站下发监听任务。如果不是，则由核心网设备进行监听。其中，核心网设备为监听目标的每个承载分配一个特征值(correlat1n number)，用来将监听数据对应到监听目标的相应承载。核心网设备将生成的特征值、监听目标的标志等信息生成监听任务下发给小基站，同时，核心网设备还生成应答消息，上报给监听网关。
[0051]③小基站根据监听任务对监听目标进行监听，并将监听数据发送给核心网设备。小基站与核心网设备建立专用传输通道，用来传输小基站的监听数据。小基站对监听目标的本地卸载数据进行监听，并通过专用传输通道传输监听数据。
[0052]④核心网设备将监听设备转发给监听网关。核心网设备除了将监听数据转发给监听网关以外，还可以将信令消息发送给监听网关，例如，告知监听网关开始监听、继续监听和结束监听等。
[0053]以图5所示的交互图为例进行说明。
[0054]S501，监听网关通过Xl接口向核心网设备发送消息，以告知核心网设备对监听目标NA1l进行监听。
[0055]S502，核心网设备判断监听目标NA1l是否为本地卸载模式下进行业务数据传输，如果是，则向小基站下发监听任务。核心网设备从监听网关发送的消息中解析出监听参数，包括监听目标的标识NA1l，X2接口 IP地址IPX2和X3接口 IP地址IPX3等。核心网设备获知监听目标NA1I的承载由4个，为每个承载分配一个特征值，分别为CZl、CZ2、CZ3和CZ4。
[0056]核心网设备将监听目标的标识“NA101”、4个承载的特征值“CZ1、CZ2、CZ3和CZ4”发送给小基站。
[0057]核心网设备同时生成信令消息，以上报已经开始对NA1l进行监听的消息，如X2IRI_BEGIN。
[0058]S503，小基站接收到核心网设备发送的监听任务，与核心网设备建立专用传输通道，将监听NA1l得到的监听数据发送给和核心网设备。例如，监听目标NA1l与终端B进行视频数据传输，在本地卸载中监听到监听目标NA1l上行和下行的视频数据。小基站监听通过监听目标的每个承载的数据，并为每个承载的监听数据添加相应的特征值，通过4个承载监听到视频数据，则发送给核心网设备的监听数据可以包括:视频数据1_CZ1_NA101、视频数据2_CZ2_NA101、视频数据3_CZ3_NA101和视频数据4_CZ4_NA101。当承载有新增、修改时，相应的承载的特征值也相应的变化，从而实现了监听数据的跟踪。
[0059]S504，核心网设备接收到监听数据，采用X3接口定义的消息格式封装接收到的视频数据，并采用X2接口定义的消息格式封装信令消息，信令消息可以包括、监听目标NA1l的地理位置(从一个基站下移到另一个基站下都会将位置相应上报给监听网关)、监听目标NA1l开始发送聊天数据的时间，结束发送聊天数据的时间，监听目标NA1l和终端B传输视频数据时的带宽信息(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)。信令消息可以携带每个承载的特征值。例如，告知监听网关NA1l开始发送聊天数据的时间的信令消息为X2IRI_Begintimel0:00_CZ2_NA101。还可以是继续监听、结束监听等信令消息。
[0060] S505，核心网设备向监听网关发送监听数据和信令消息。需要说明的是，此处监听数据具体格式和信令的具体格式仅是为了举例说明核心网设备发送了哪些数据，发送的数据所携带的内容，并不限于此处举例的格式，按照X2和X3接口定义的格式封装的消息都可以应用在本实施例中。
[0061 ]通过上述实施例，小基站根据核心网发送的监听任务对监听目标进行监听，并将监听数据发送给核心网由核心网转发给监听网关，实现了在本地卸载模式下对监听目标进行监听，解决了现有技术中无法在本地卸载模式下对监听目标进行监听的技术问题。同时，由于小基站的每个承载都对应一个特征值，该特征值随监听数据发送给监听网关，便于监听网关对每个承载的监听数据进行分析。
[0062](2)采用监听代理下发监听任务。
[0063]如图6所示，监听网关向监听代理发送对监听目标进行监听的通知，由监听代理向小基站发送监听任务。在小基站监听到监听数据后由监听代理转发监听数据。该监听代理的设置位置不限，优选设置在核心网设备中。与核心网转发监听数据相比，由监听代理转发数据节省了核心网设备的资源，核心网设备专注通信功能，而不用分出过多的资源来进行监听，对核心网设备的功能和设备的改动都较小。
[0064]①监听网关向归属签约用户服务器(Home subscriber server，简称HSS)请求查询监听目标所归属的监听代理。监听代理可以对至少一个监听目标下发监听任务。
[0065]②HSS向监听网关返回监听目标所归属的监听代理的标识，该标识可以是监听代理的IP地址，域名等。
[0066]③监听网关得知监听代理的标识后，向相应的监听代理下发对监听目标进行监听的通知，以告知监听代理需要对监听目标进行监听。该通知中携带有监听参数，包括监听目标标识、X2接口 IP地址和端口号、X3接口 IP地址和端口号等。
[0067]④监听代理生成监听任务，监听任务可以携带监听目标的标识、监听代理的地址和端口号。监听代理向其管辖的小基站发送监听任务。
[0068]⑤小基站接收由监听目标所归属的监听代理根据监听网关的监听请求生成的监听任务。小基站根据监听任务携带的监听目标的标识来对监听目标进行监听，并将监听到的数据发送给监听代理。
[0069]小基站在接收到监听任务之后，获取监听目标的标识，该监听目标的标识可以是能够将用户唯一的确定的用户的IMSI(Internat1nal Mobile Subscriber Identity),MSISDN(Mobile Subscriber ISDN Number),IMEI(Internat1nal Mobile stat1nEquipment Identity)，NAI(Network Access Identity)，IP地址等，还可以是监听代理重新生成的、能够被小基站识别的标识。小基站为监听目标的每个承载分配一个特征值，并在发送监听数据时携带该特征值。特征值用于将监听数据对应到监听目标的对应承载。小基站可以向监听代理发送信令数据和业务数据，其中，业务数据为监听目标的上、下行业务数据，信令数据包括以下至少之一:监听目标的附着时间数据、地理位置数据、监听目标所拥有的承载数据、针对监听目标的信令消息。
[0070]对于信令数据，采用X2接口定义的格式进行封装，并发送给监听代理;对于业务数据，采用X3接口定义的格式进行封装。在发送业务数据时，为每个承载传输的数据添加相应的特征值。
[0071]⑥监听代理转发小基站发送的监听数据给监听网关，也可以发送给监听网关告知监听代理所要发送的地址。
[0072]以图7所示的交互图为例对该实施例进行说明。
[0073]S701，监听网关向HSS发送请求查询监听目标NA1l所归属的监听代理。
[0074]S702，HSS将监听代理的标识发送给监听网关，如P01。
[0075]S703，监听网关向监听代理POl下发监听通知，并携带监听目标标识NA101。该通知还可以携带X2接口 IP地址和端口号、X3接口 IP地址和端口号。
[0076]S704，监听代理生成监听任务，并将携带有监听目标标识NA1l的监听任务发送给小基站。即监听网关向归属签约用户服务器发出查询请求，查询请求用于请求查询监听目标所归属的监听代理;监听网关接收查询到的监听代理;监听网关向查询到的监听代理发送监听请求，以使监听代理根据监听请求生成监听任务。
[0077]S705，小基站将监听数据发送给监听代理。小基站可以从监听任务中获取到监听目标标识NA1l、监听代理的标识POl (或者监听代理的IP地址和端口号等)。小基站为标识为NA1l的监听目标的每个承载生成一个特征值，并对监听目标NA1l的上行、下行数据进行监听。例如，监听目标NA1l与终端B进行视频数据传输，在本地卸载中对监听目标NA1l上行和下行的视频数据进行监听。小基站监听通过监听目标的每个承载的数据，并为每个承载的监听数据添加相应的特征值，通过4个承载监听到视频数据，则发送给监听代理的监听数据可以包括:视频数据1_CZ 1_NAI O1、视频数据2_CZ2_NAI O1、视频数据3_CZ3_NA101和视频数据4_CZ4_NA101。
[0078]小基站采用X3接口定义的消息格式封装监听到的视频数据，并采用X2接口定义的消息格式封装信令消息，信令消息可以包括、监听目标NA1l的地理位置(从一个基站下移到另一个基站下都会将位置相应上报给监听网关)、监听目标NA1l开始发送聊天数据的时间，结束发送聊天数据的时间，监听目标NA1l和终端B传输视频数据时的带宽信息(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)。信令消息可以携带每个承载的特征值。例如，告知监听网关NA1l开始发送聊天数据的时间的信令消息为X2IRI_Begintimel0:00_CZ2_NA101。小基站还可以向监听网关发送继续监听、结束监听等信令消息。需要说明的是，此处监听数据具体格式和信令的具体格式仅是为了举例说明小基站发送了哪些数据，发送的数据所携带的内容，并不限于此处举例的格式，按照X2和X3接口定义的格式封装的消息都可以应用在本实施例中。在封装数据时，可以携带承载信息，还可以携带额外的信息，如时间戳等，以便于对监听数据进行数据分析。
[0079]S706，监听代理将监听数据转发给监听网关。监听代理将小基站发送的监听数据转发给监听网关，监听代理按照监听网关发送的通知中的接口地址和端口号发送监听数据。
[0080]当承载有新增、修改时，相应的承载的特征值也相应的变化，小基站可以为新的承载生成新的特征值，从而实现了监听数据的跟踪，其他步骤与上述相同，不再赘述。[0081 ]通过上述实施例，可以实现在本地卸载的场景下对监听目标进行监听，由小基站对监听目标的每个承载的上、下行数据进行监听，还可以向监听网关发送信令消息，以告知监听网关当前的监听已经开始、继续监听和结束监听等。采用监听代理转发监听数据和下发监听任务时，可以减少核心网设备在监听过程中耗费的资源，也避免了核心网设备的过多改动和设置。
[0082]需要说明的是，本发明实施例中描述的无线通信具体技术不限，可以为WCDMA、CDMA2000、TD-SCDMA、WiMax、LTE/LTE-A以及后续可能出现的第五代、第六代、第N代等移动通信技术;也可以是WiF1、蓝牙、红外等无线通信技术。为方便描述，本发明实施例采用第四代移动通信系统LTE/LTE-A作为举例，其中，监听目标为移动通信终端，接入设备表示为小基站O
[0083]根据本发明实施例，提供了一种基于本地卸载的监听装置的实施例。如图8所示，该基于本地卸载的监听装置包括:接收单元10、监听单元20和发送单元30。
[0084]接收单元10用于接收监听任务，监听任务用于指示小基站对监听目标进行监听。监听任务携带有监听参数，包括监听目标的标识、X2接口的IP地址和端口号、X3接口的IP地址和端口号。其中，监听目标的标识可以是能够将用户唯一的确定的用户的IMSI(Internat1nal Mobile Subscriber Identity),MSISDN(Mobile Subscriber ISDNNumber),IMEI(Internat1nal Mobile stat1n Equipment Identity)，NAI(NetworkAccess Identity)，IP地址等。
[0085]监听单元20用于根据监听任务监听监听目标的本地卸载数据，以获取监听数据。在本地卸载的场景下，数据流量可以绕过核心网设备直接从小基站卸载而接入互联网，并没有送达S-GW、PDN-Gff、ePDG。因此，在小基站处可以对监听目标的本地卸载数据进行监听，以得到监听数据。
[0086]发送单元30用于发送监听数据。小基站发出监听数据的对象可以是默认的处理监听数据的对象，如监听网关，还可以根据监听任务所携带的地址向其发出监听数据。
[0087]通过上述实施例，由于在本地卸载的场景下，数据流量直接从小基站卸载，从而导致现有技术无法对卸载流量进行监听。而通过小基站监听本地卸载数据，可以获取监听数据，解决了现有技术中无法在本地卸载场景下监听数据的问题，达到了在本地卸载场景下进行数据监听的效果。
[0088]可选地，监听任务由核心网设备发送，接收单元包括:接收模块，用于接收由核心网设备根据监听网关的监听请求生成的监听任务，其中，监听任务携带有核心网设备为监听目标的每个承载生成的特征值，特征值用于将监听数据对应到监听目标的对应承载。
[0089]监听代理可以管理一个区域内的小基站，将监听任务下发给其管理的区域内的小基站，并将监听数据转发给监听网关。监听代理部署的位置不限，可以优先将监听代理部署在核心网设备(信任域)处。与采用核心网设备发送监听任务和监听数据相比，采用监听代理转发监听任务和监听数据，可以节省核心网设备的资源，并且对核心网设备的改动较小。
[0090]以下分别对采用核心网设备和监听代理下发监听任务和上报监听数据进行说明。
[0091](I)采用核心网设备下发监听任务。
[0092]如图4所示，终端通过小基站进行本地卸载场景下的业务数据传输，由图4可知，终端的数据不经过核心网设备直接从小基站传输，因此，小基站可以对本地卸载数据进行监听。
[0093]核心网设备将监听设备转发给监听网关。核心网设备除了将监听数据转发给监听网关以外，还可以将信令消息发送给监听网关，例如，告知监听网关开始监听、继续监听和结束监听等。
[0094]可选地，发送单元包括:建立模块，用于建立监听数据传输通道，监听数据传输通道用于在小基站和核心网设备之间传输监听数据;发送模块，用于通过监听数据传输通道向核心网设备发送监听数据。
[0095]可选地，发送单元还用于发送监听目标的上、下行业务数据。
[0096]以图5所示的交互图为例进行说明。
[0097]S501，监听网关通过Xl接口向核心网设备发送消息，以告知核心网设备对监听目标NA1l进行监听。
[0098]S502，核心网设备判断监听目标NA1l是否为本地卸载模式下进行业务数据传输，如果是，则向小基站下发监听任务。核心网设备从监听网关发送的消息中解析出监听参数，包括监听目标的标识NA1l，X2接口 IP地址IPX2和X3接口 IP地址IPX3等。核心网设备获知监听目标NA1I的承载由4个，为每个承载分配一个特征值，分别为CZl、CZ2、CZ3和CZ4。
[0099]核心网设备将监听目标的标识“NA101”、4个承载的特征值“CZ1、CZ2、CZ3和CZ4”发送给小基站。
[0100]核心网设备同时生成信令消息，以上报已经开始对NA1l进行监听的消息，如X2IRI_BEGIN。
[0101]S503，小基站接收到核心网设备发送的监听任务，与核心网设备建立专用传输通道，将监听NA1l得到的监听数据发送给和核心网设备。例如，监听目标NA1l与终端B进行视频数据传输，在本地卸载中监听到监听目标NA1l上行和下行的视频数据。小基站监听通过监听目标的每个承载的数据，并为每个承载的监听数据添加相应的特征值，通过4个承载监听到视频数据，则发送给核心网设备的监听数据可以包括:视频数据1_CZ1_NA101、视频数据2_CZ2_NA101、视频数据3_CZ3_NA101和视频数据4_CZ4_NA101。当承载有新增、修改时，相应的承载的特征值也相应的变化，从而实现了监听数据的跟踪。
[0102]S504，核心网设备接收到监听数据，采用X3接口定义的消息格式封装接收到的视频数据，并采用X2接口定义的消息格式封装信令消息，信令消息可以包括、监听目标NA1l的地理位置(从一个基站下移到另一个基站下都会将位置相应上报给监听网关)、监听目标NA1l开始发送聊天数据的时间，结束发送聊天数据的时间，监听目标NA1l和终端B传输视频数据时的带宽信息(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)。信令消息可以携带每个承载的特征值。例如，告知监听网关NA1l开始发送聊天数据的时间的信令消息为X2IRI_Begintimel0:00_CZ2_NA101。还可以是继续监听、结束监听等信令消息。
[0103]S505，核心网设备向监听网关发送监听数据和信令消息。需要说明的是，此处监听数据具体格式和信令的具体格式仅是为了举例说明核心网设备发送了哪些数据，发送的数据所携带的内容，并不限于此处举例的格式，按照X2和X3接口定义的格式封装的消息都可以应用在本实施例中。
[0104]通过上述实施例，小基站根据核心网发送的监听任务对监听目标进行监听，并将监听数据发送给核心网由核心网转发给监听网关，实现了在本地卸载模式下对监听目标进行监听，解决了现有技术中无法在本地卸载模式下对监听目标进行监听的技术问题。同时，由于小基站的每个承载都对应一个特征值，该特征值随监听数据发送给监听网关，便于监听网关对每个承载的监听数据进行分析。
[0105](2)采用监听代理下发监听任务。
[0106]如图6所示，监听网关向监听代理发送对监听目标进行监听的通知，由监听代理向小基站发送监听任务。在小基站监听到监听数据后由监听代理转发监听数据。该监听代理的设置位置不限，优选设置在核心网设备中。与核心网转发监听数据相比，由监听代理转发数据节省了核心网设备的资源，核心网设备专注通信功能，而不用分出过多的资源来进行监听，对核心网设备的功能和设备的改动都较小。
[0107]可选地，监听任务由监听目标所归属的监听代理发送，接收单元还用于接收由监听目标所归属的监听代理根据监听网关的监听请求生成的监听任务;发送单元还用于将监听数据发送给监听代理，以使监听代理转发监听数据。
[0108]可选地，监听数据包括信令数据和业务数据，其中，业务数据为监听目标的上、下行业务数据，信令数据包括以下至少之一:监听目标的附着时间数据、地理位置数据、监听目标所拥有的承载数据、针对监听目标的信令消息。
[0109]可选地，监听任务携带有存储监听数据的地址，发送单元还用于将监听数据发送给监听代理，监听代理转发监听数据至地址。
[0110]可选地，装置还包括:分配单元，用于在接收监听任务之后，监听目标的每个承载分配一个特征值，其中，特征值用于将监听数据对应到监听目标的对应承载;发送单元，用于向监听代理发送携带有特征值的监听数据。
[0111]以图7所示的交互图为例对该实施例进行说明。
[0112]S701，监听网关向HSS发送请求查询监听目标NA1l所归属的监听代理。
[0113]S702，HSS将监听代理的标识发送给监听网关，如POl。
[0114]S703，监听网关向监听代理PO I下发监听通知，并携带监听目标标识NA1I。该通知还可以携带X2接口 IP地址和端口号、X3接口 IP地址和端口号。
[0115]S704，监听代理生成监听任务，并将携带有监听目标标识NA1l的监听任务发送给小基站。即监听网关向归属签约用户服务器发出查询请求，查询请求用于请求查询监听目标所归属的监听代理;监听网关接收查询到的监听代理;监听网关向查询到的监听代理发送监听请求，以使监听代理根据监听请求生成监听任务。
[0116]S705，小基站将监听数据发送给监听代理。小基站可以从监听任务中获取到监听目标标识NA1l、监听代理的标识POl (或者监听代理的IP地址和端口号等)。小基站为标识为NA1l的监听目标的每个承载生成一个特征值，并对监听目标NA1l的上行、下行数据进行监听。例如，监听目标NA1l与终端B进行视频数据传输，在本地卸载中对监听目标NA1l上行和下行的视频数据进行监听。小基站监听通过监听目标的每个承载的数据，并为每个承载的监听数据添加相应的特征值，通过4个承载监听到视频数据，则发送给监听代理的监听数据可以包括:视频数据1_CZ 1_NAI O1、视频数据2_CZ2_NAI O1、视频数据3_CZ3_NA101和视频数据4_CZ4_NA101。
[0117]小基站采用X3接口定义的消息格式封装监听到的视频数据，并采用X2接口定义的消息格式封装信令消息，信令消息可以包括、监听目标NA1l的地理位置(从一个基站下移到另一个基站下都会将位置相应上报给监听网关)、监听目标NA1l开始发送聊天数据的时间，结束发送聊天数据的时间，监听目标NA1l和终端B传输视频数据时的带宽信息(也就是终端A和终端B传输聊天数据时会有几个承载，承载有QoS属性、即带宽等信息)。信令消息可以携带每个承载的特征值。例如，告知监听网关NA1l开始发送聊天数据的时间的信令消息为X2IRI_Begintimel0:00_CZ2_NA101。小基站还可以向监听网关发送继续监听、结束监听等信令消息。需要说明的是，此处监听数据具体格式和信令的具体格式仅是为了举例说明小基站发送了哪些数据，发送的数据所携带的内容，并不限于此处举例的格式，按照X2和X3接口定义的格式封装的消息都可以应用在本实施例中。在封装数据时，可以携带承载信息，还可以携带额外的信息，如时间戳等，以便于对监听数据进行数据分析。
[0118]S706，监听代理将监听数据转发给监听网关。监听代理将小基站发送的监听数据转发给监听网关，监听代理按照监听网关发送的通知中的接口地址和端口号发送监听数据。
[0119]当承载有新增、修改时，相应的承载的特征值也相应的变化，小基站可以为新的承载生成新的特征值，从而实现了监听数据的跟踪，其他步骤与上述相同，不再赘述。
[0120]通过上述实施例，可以实现在本地卸载的场景下对监听目标进行监听，由小基站对监听目标的每个承载的上、下行数据进行监听，还可以向监听网关发送信令消息，以告知监听网关当前的监听已经开始、继续监听和结束监听等。采用监听代理转发监听数据和下发监听任务时，可以减少核心网设备在监听过程中耗费的资源，也避免了核心网设备的过多改动和设置。
[0121]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0122]在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0123]在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
[0124]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0125]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
[0126]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0127]以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种基于本地卸载的监听方法，其特征在于，包括: 小基站接收监听任务，所述监听任务用于指示所述小基站对监听目标进行监听； 所述小基站根据所述监听任务监听所述监听目标的本地卸载数据，以获取监听数据； 所述小基站发送所述监听数据。2.根据权利要求1所述的方法，其特征在于，所述监听任务由核心网设备发送，所述小基站接收监听任务包括: 所述小基站接收由所述核心网设备根据监听网关的监听请求生成的监听任务，其中，所述监听任务携带有所述核心网设备为所述监听目标的每个承载生成的特征值，所述特征值用于将所述监听数据对应到所述监听目标的对应承载。3.根据权利要求2所述的方法，其特征在于，所述小基站发送所述监听数据包括: 所述小基站建立监听数据传输通道，所述监听数据传输通道用于在所述小基站和核心网设备之间传输所述监听数据； 所述小基站通过所述监听数据传输通道向所述核心网设备发送所述监听数据。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述小基站发送所述监听数据包括: 所述小基站发送所述监听目标的上、下行业务数据。5.根据权利要求1所述的方法，其特征在于，所述监听任务由所述监听目标所归属的监听代理发送， 所述小基站接收监听任务包括:所述小基站接收由所述监听目标所归属的监听代理根据监听网关的监听请求生成的监听任务； 所述小基站发送所述监听数据包括:所述小基站将所述监听数据发送给所述监听代理，以使所述监听代理转发所述监听数据。6.根据权利要求5中任一项所述的方法，其特征在于，所述监听数据包括信令数据和业务数据，其中，所述业务数据为所述监听目标的上、下行业务数据，所述信令数据包括以下至少之一: 所述监听目标的附着时间数据、地理位置数据、所述监听目标所拥有的承载数据、针对所述监听目标的信令消息。7.根据权利要求5所述的方法，其特征在于，所述监听任务携带有存储所述监听数据的地址，所述小基站发送所述监听数据包括: 所述小基站将所述监听数据发送给所述监听代理，所述监听代理转发所述监听数据至所述地址。8.根据权利要求5所述的方法，其特征在于，在小基站接收监听任务之后，所述方法还包括: 所述小基站为所述监听目标的每个承载分配一个特征值，其中，所述特征值用于将所述监听数据对应到所述监听目标的对应承载； 所述小基站向所述监听代理发送携带有所述特征值的监听数据。9.一种基于本地卸载的监听装置，其特征在于，包括: 接收单元，用于接收监听任务，所述监听任务用于指示小基站对监听目标进行监听； 监听单元，用于根据所述监听任务监听所述监听目标的本地卸载数据，以获取监听数据； 发送单元，用于发送所述监听数据。10.根据权利要求9所述的装置，其特征在于，所述监听任务由核心网设备发送，所述接收单元包括: 接收模块，用于接收由所述核心网设备根据监听网关的监听请求生成的监听任务，其中，所述监听任务携带有所述核心网设备为所述监听目标的每个承载生成的特征值，所述特征值用于将所述监听数据对应到所述监听目标的对应承载。
【文档编号】H04W12/06GK105848141SQ201610154505
【公开日】2016年8月10日
【申请日】2016年3月17日
【发明人】吴艳光
【申请人】北京佰才邦技术有限公司