CN1691612A - 一种监听分组数据业务的方法 - Google Patents
一种监听分组数据业务的方法 Download PDFInfo
- Publication number
- CN1691612A CN1691612A CN 200410037208 CN200410037208A CN1691612A CN 1691612 A CN1691612 A CN 1691612A CN 200410037208 CN200410037208 CN 200410037208 CN 200410037208 A CN200410037208 A CN 200410037208A CN 1691612 A CN1691612 A CN 1691612A
- Authority
- CN
- China
- Prior art keywords
- target
- switch equipment
- mobile switch
- monitoring system
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种监听分组数据业务的方法,该方法包含:监听***在移动交换设备中设定目标APN;移动交换设备向监听***上报基于所述目标APN的通信信息。本发明提出的监听方法是基于APN的监听,实现了监听***对分组数据业务的监听,并且上述监听方法并不依赖于用户标识,扩大了监听活动的实现手段,提高监听活动的有效性,使得对目标用户设备进行的监听更全面有效;并且随着分组数据业务的发展及分组数据业务逐步细化的趋势,使得本发明中提出的监听方法的作用会越来越大。
Description
技术领域
本发明涉及监听领域,特别是指一种监听分组数据业务的方法。
背景技术
随着越来越多的恐怖事件和恶性犯罪事件的发生,国家安全性问题日益显现出其重要性。目前,电信合法监听作为国家安全措施的一个重要组成部分在国际社会日益受到重视,许多国家以立法的形式提出了要求,例如:日本于2000年8月15日开始实施《通信监听法》,根据该法律,国家机构可以对指定的目标用户,如犯罪嫌疑人的电话、传真和电子邮件进行监听和拦截,同时,也要求服务提供商必须向执行机构提供监测其数据及语音线路的手段。
图1为移动通信中监听***与移动通信网络的连接关系示意图,如图1所示,监听***101与移动通信网络中的移动交换设备102相连,其中的监听***101负责目标用户的管理、监听信息的收集和分析;移动交换设备102负责监视目标用户的活动,并及时上报目标用户的活动信息和通信内容。
基于图1所示的监听结构,在现有移动通信网络中,一般通过目标用户标识对目标用户进行合法监听,即监听***根据用户标识设定被监听的目标用户。对于全球移动(GSM)通信***、宽带码分多址(WCDMA)通信***,目标用户标识可为移动台国际综合业务服务网号码(MSISDN,MobileSubscriber ISDN Number)、国际移动用户标识(IMSI)或国际移动设备识别码(IMEI);对于CDMA***,该目标用户标识可为移动索引号(MDN)、IMSI或电子序列号(ESN)。举个例子来说,预先知道目标用户的MSISDN,就在移动交换设备12中将该MSISDN设置为被监听,并将该MSISDN记录在生成的目标用户列表中;每当移动交换设备进行语音呼叫或数据交换时,先查询目标用户列表,如果发现该用户为被监听用户,则将该用户当前的活动信息和通信内容上报给监听***。
目前,在移动通信网络中基于目标用户标识进行监听的过程如图2所示,包括以下的步骤:
步骤201:监听***根据目标用户标识设定被监听的目标用户,并向移动交换设备发送包含有被监听用户标识的目标用户设定请求;移动交换设备根据监听***的目标用户设定请求,在移动交换设备内部生成目标用户列表,记录被监听用户的标识及其相关监听属性。
步骤202:当用户进行通信活动时,移动交换设备查询目标用户列表,判断该用户标识是否属于目标用户列表,如果是,则移动交换设备在为目标用户提供正常通信服务的同时,执行步骤203;否则,移动交换设备仅为目标用户提供正常的通信服务。
步骤203:移动交换设备根据监听属性,向监听***上报目标用户的当前活动信息和通信内容。
从上述过程可以看出,基于用户标识的监听只适用于明确获知目标用户标识的情况,但在实际应用中,很多情况下是无法知道目标用户标识的,因为更换移动终端和用户身份识别卡(SIM)非常方便,尤其是对于预付费用户。因此,当目标用户觉察自己的活动可能受到监听时,会频繁的更换手机和SIM卡,导致基于用户标识的监听无法发挥实际效果。另外,对于许多犯罪分子来说,其自身活动是非常机密的,所以获得其移动终端号码或网际协议(IP)地址更加不容易。
目前,分组数据业务正在突飞猛进地发展,用户可通过特定的接入点名称(APN,Access Point Name)访问相关的外部分组数据网络,并进行相关活动。在通用分组无线业务(GPRS,General Packet Radio Service)骨干网中,APN用于标识分组数据网络,APN通常由两部分组成:APN网络标识和APN运营者标识,APN网络标识是由网络运营者为服务提供者(ISP)或公司分配、与其固定互联网(Internet)域名一致的标识,APN运营者标识用于标识归属网络,其形式可为xxx.yyy.gprs,这部分为可选部分。APN网络标识通常作为用户签约信息存储于归属位置寄存器(HLR)中。
用户发起分组数据业务时,可向服务通用分组无线业务支持节点(SGSN,Serving GPRS Support Node)提供APN,使得SGSN能够根据APN选择需要接入的网关通用分组无线业务支持节点(GGSN,Gateway GPRSSupport Node),并接入该GGSN,GGSN根据APN确定需要接入的相应外部分组数据网络。
一些无法获取标识的用户会经常通过某些特定的APN访问相关的分组数据网络,并且由于APN是GPRS的一个重要概念,随着分组数据业务的发展,通过APN将能够区分不同的用户群体、不同的业务、不同的服务等级等等,因此,基于APN的监听将成为监听分组数据业务的重要手段,但是,目前根本没有对APN进行监听的实现方法,依赖于用户标识的合法监听是不完整的,使得监听活动的有效性大大降低。
发明内容
有鉴于此,本发明的目的在于提供一种监听分组数据业务的方法,使得监听活动更为全面有效。
为了达到上述目的,本发明提供了一种监听分组数据业务的方法,该方法包含:
A、监听***在移动交换设备中设定目标APN;
B、移动交换设备向监听***上报基于所述目标APN的通信信息。
所述步骤A包括以下步骤:
A1、监听***向移动交换设备发送目标APN设定请求;
A2、移动交换设备收到目标APN设定请求后,将目标APN设定为被监听的目标APN。
所述步骤A2之后进一步包括:移动交换设备向监听***返回目标APN设定响应。
移动交换设备中存储有目标APN列表,步骤A2中所述将目标APN设定为被监听的目标APN为:将目标APN加入目标APN列表。
所述步骤B之前进一步包括:用户通过APN访问分组数据网络时,移动交换设备判断该APN是否为目标APN,如果是,则执行步骤B。
移动交换设备中存储有目标APN列表,所述判断APN是否为目标APN为:判断APN是否属于目标APN列表。
所述步骤B进一步包括:移动交换设备提供正常通信服务。
所述步骤A进一步包括:监听***在移动交换设备中设定目标APN及对应于目标APN的监听属性;
所述步骤B为:移动交换设备根据所述监听属性,向监听***上报基于所述目标APN的通信信息。
所述通信信息为:通信活动信息,或通信活动信息和通信内容。
所述通信信息为通信活动信息和通信内容时,该方法进一步包括:设定通信内容上报阈值,移动交换设备判断当前是否信息达到通信内容上报阈值,如果是,仅向监听***上报通信活动信息;否则,向监听***上报通信活动信息和通信内容。
该方法进一步包括:监听***向移动交换设备发送目标APN查询请求,移动交换设备向监听***返回查询信息。
所述目标APN查询请求中携带有查询参数,
所述移动交换设备向监听***返回查询信息为:移动交换设备根据查询参数,向监听***返回查询信息。
所述查询信息携带在移动交换设备向监听***返回的目标APN查询响应中。
a、监听***向移动交换设备发送目标APN取消请求;
b、移动交换设备收到目标APN取消请求后,取消对目标APN的设定。
移动交换设备中存储有目标APN列表,所述取消对目标APN的设定为:将目标APN从目标APN列表中删除。
所述步骤b之后进一步包括:移动交换设备向监听***返回目标APN取消响应。
本发明提出的监听方法是基于APN的监听,实现了监听***对分组数据业务的监听,并且上述监听方法并不依赖于用户标识,扩大了监听活动的实现手段,提高监听活动的有效性,使得对目标用户设备进行的监听更全面有效;并且随着分组数据业务的发展及分组数据业务逐步细化的趋势,使得本发明中提出的监听方法的作用会越来越大。另外,本发明提出了监听***与移动交换设备的信息交互流程,使得监听活动更灵活有效。
附图说明
图1为移动通信中监听***与移动通信网络的连接关系示意图;
图2为在移动通信网络中基于用户标识进行监听的过程示意图;
图3为在移动通信网络中基于APN进行监听的过程示意图;
图4为设定目标APN流程图;
图5为查询目标APN流程图。
图6为取消目标APN流程图;
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
图3为在移动通信网络中基于APN进行监听的过程示意图,如图3所示,移动通信网络中基于APN进行监听的实现过程包括以下步骤:
步骤301:监听***设定被监听的目标APN及其监听属性,并向移动交换设备提供目标APN及其监听属性;移动交换设备生成目标APN列表,并记录各目标APN的监听属性。所述监听属性可为业务特征、关键字节等。
步骤302:用户通过APN访问分组数据网络时,如某用户激活一个上下文,移动交换设备判断该APN是否属于目标APN列表,如果是,则移动交换设备在为用户提供正常通信服务的同时,执行步骤303;否则,移动交换设备仅为目标用户提供正常的通信服务。
步骤303:移动交换设备根据监听属性,向监听***上报目标APN的当前活动信息和通信内容。
如果一个APN能够实现多个种类的分组数据业务,则可通过设定监听属性设置需要被监听的分组数据业务,使得移动交换设备能够向监听***上报需要被监听的分组数据业务。
另外,监听***也可不向移动交换设备提供与APN相对应的监听属性,此时,移动交换设备向监听***设备基于该APN进行的所有通信活动。
在监听***与移动交换设备之间增加信令流程,才能实现基于APN的监听,下面对各信令流程进行具体描述。
图4为设定目标APN流程图,如图4所示,设定目标APN的实现过程包括以下步骤:
步骤401:监听***向移动交换设备发送目标APN设定请求,要求移动交换设备设定目标APN。目标APN设定请求中可携带一个APN,也可携带多个APN;另外,目标APN设定请求中还可携带对应于APN的监听属性,要求移动交换设备设定APN的同时,还需设定与该APN相对应的监听属性。
步骤402:移动交换设备收到APN设定请求后,设定相应APN为被监听的目标APN,将相应APN加入目标APN列表,然后向监听***返回目标APN设定响应,通知监听***已将相应APN设定为目标APN。
移动交换设备设定目标APN后,当有用户通过APN访问分组数据网络时,移动交换设备判断该APN是否属于目标APN列表,如果是,则移动交换设备在为用户提供正常通信服务的同时,根据监听属性向监听***上报目标APN的当前活动信息和通信内容;否则,移动交换设备仅为用户提供正常通信服务。移动交换设备也可根据监听***设定的监听属性,向监听***上报与监听属性相关的当前活动信息和通信内容,例如,监听***设定某个目标APN的监听属性为基于无线应用协议的(WAP,Wireless ApplicationProtocol)的浏览业务,则移动交换设备仅向监听***上报通过该目标APN进行的WAP浏览业务的当前活动信息和通信内容;又例如,监听***设定目的端口号为80,则移动交换设备仅向监听***上报通过该目标APN与目的端口80进行的当前活动信息和通信内容。
由于在同一时刻基于同一APN激活的用户数会比较多,那么,基于APN的监听就会对移动交换设备的性能产生很大影响,因此,在基于APN进行监听时,可尽量以上报用户的活动事件为主,如信令、用户的位置更新、用户的开关机状态等。至于移动交换设备是否向监听***上报基于APN的通信内容可作为可选功能,另外,如果设定移动交换设备向监听***上报基于APN的通信内容,则可设定通信内容上报阈值,如对接入移动交换设备的用户数量进行设置,如果接入移动交换设备的用户数量大于设定值时,移动交换设备不再向监听***上报基于APN的通信内容;或对移动交换设备的最大数据流量进行设定,如果移动交换设备的数据流量达到设定值时,移动交换设备不再向监听***上报基于APN的通信内容。
图5为查询目标APN流程图,如图5所示,查询目标APN的实现过程包括以下步骤:
步骤501:监听***向移动交换设备发送目标APN查询请求,要求移动交换设备提供目标APN的相关信息。目标APN查询请求中可携带相应查询参数,如目标APN列表查询、某个目标APN等等,也可设定缺省查询参数为目标APN列表查询。
步骤502:移动交换设备收到目标APN查询请求后,向监听***返回目标APN查询响应,该目标APN查询响应中携带有相应查询信息,如根据目标APN查询请求中携带的相应查询参数,向监听***返回目标APN列表,或某个APN的监听属性等等。
图6为取消目标APN流程图,如图6所示,取消目标APN的实现过程包括以下步骤:
步骤601:监听***向移动交换设备发送目标APN取消请求,要求移动交换设备取消对目标APN的设定。目标APN设定请求中可携带一个APN,也可携带多个APN。
步骤602:移动交换设备收到APN取消请求后,取消对相应APN的设定,将相应APN从目标APN列表中删除,然后向监听***返回目标APN取消响应,通知监听***已取消相应目标APN的设定。
移动交换设备中存储有目标APN列表,当监听***设定新的被监听目标APN时,移动交换设备就在目标APN列表中增加相应的目标APN,当监听***取消目标APN时,移动交换设备就在目标APN列表中删除相应的目标APN。
另外,监听***可通知移动交换设备删除目标APN列表,取消对所有目标APN的设定,例如,监听***通过向移动交换设备发送不携带任何参数的目标APN取消请求,用以通知移动交换设备删除整个目标APN列表。
以上所述的移动交换设备可为SGSN、GGSN等分组交换设备。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (16)
1、一种监听分组数据业务的方法,其特征在于,该方法包含以下步骤:
A、监听***在移动交换设备中设定目标APN;
B、移动交换设备向监听***上报基于所述目标APN的通信信息。
2、根据权利要求1所述的方法,其特征在于,所述步骤A包括以下步骤:
A1、监听***向移动交换设备发送目标APN设定请求;
A2、移动交换设备收到目标APN设定请求后,将目标APN设定为被监听的目标APN。
3、根据权利要求2所述的方法,其特征在于,所述步骤A2之后进一步包括:移动交换设备向监听***返回目标APN设定响应。
4、根据权利要求2所述的方法,其特征在于,移动交换设备中存储有目标APN列表,步骤A2中所述将目标APN设定为被监听的目标APN为:将目标APN加入目标APN列表。
5、根据权利要求1所述的方法,其特征在于,所述步骤B之前进一步包括:用户通过APN访问分组数据网络时,移动交换设备判断该APN是否为目标APN,如果是,则执行步骤B。
6、根据权利要求5所述的方法,其特征在于,移动交换设备中存储有目标APN列表,所述判断APN是否为目标APN为:判断APN是否属于目标APN列表。
7、根据权利要求1、5或6所述的方法,其特征在于,所述步骤B进一步包括:移动交换设备提供正常通信服务。
8、根据权利要求1所述的方法,其特征在于,
所述步骤A进一步包括:监听***在移动交换设备中设定目标APN及对应于目标APN的监听属性;
所述步骤B为:移动交换设备根据所述监听属性,向监听***上报基于所述目标APN的通信信息。
9、根据权利要求1所述的方法,其特征在于,所述通信信息为:通信活动信息,或通信活动信息和通信内容。
10、根据权利要求9所述的方法,其特征在于,所述通信信息为通信活动信息和通信内容时,该方法进一步包括:设定通信内容上报阈值,移动交换设备判断当前是否信息达到通信内容上报阈值,如果是,仅向监听***上报通信活动信息;否则,向监听***上报通信活动信息和通信内容。
11、根据权利要求1所述的方法,其特征在于,该方法进一步包括:监听***向移动交换设备发送目标APN查询请求,移动交换设备向监听***返回查询信息。
12、根据权利要求11所述的方法,其特征在于,
所述目标APN查询请求中携带有查询参数,
所述移动交换设备向监听***返回查询信息为:移动交换设备根据查询参数,向监听***返回查询信息。
13、根据权利要求11或12所述的方法,其特征在于,所述查询信息携带在移动交换设备向监听***返回的目标APN查询响应中。
14、根据权利要求1所述的方法,其特征在于,该方法进一步包括:
a、监听***向移动交换设备发送目标APN取消请求;
b、移动交换设备收到目标APN取消请求后,取消对目标APN的设定。
15、根据权利要求14所述的方法,其特征在于,移动交换设备中存储有目标APN列表,所述取消对目标APN的设定为:将目标APN从目标APN列表中删除。
16、根据权利要求14所述的方法,其特征在于,所述步骤b之后进一步包括:移动交换设备向监听***返回目标APN取消响应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100372087A CN100471138C (zh) | 2004-04-22 | 2004-04-22 | 一种监听分组数据业务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100372087A CN100471138C (zh) | 2004-04-22 | 2004-04-22 | 一种监听分组数据业务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1691612A true CN1691612A (zh) | 2005-11-02 |
| CN100471138C CN100471138C (zh) | 2009-03-18 |
Family
ID=35346758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100372087A Expired - Fee Related CN100471138C (zh) | 2004-04-22 | 2004-04-22 | 一种监听分组数据业务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100471138C (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291291A (zh) * | 2010-06-15 | 2011-12-21 | Jds尤尼弗思公司 | 用于可获知时间的内置远程镜像的方法 |
-
2004
- 2004-04-22 CN CNB2004100372087A patent/CN100471138C/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291291A (zh) * | 2010-06-15 | 2011-12-21 | Jds尤尼弗思公司 | 用于可获知时间的内置远程镜像的方法 |
| CN102291291B (zh) * | 2010-06-15 | 2016-08-31 | Viavi科技有限公司 | 用于可获知时间的内置远程镜像的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100471138C (zh) | 2009-03-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070077912A1 (en) | Method enabling detection of stolen mobile communication devices and systems thereof | |
| CN1669349A (zh) | 存储用户数据的方法和设备 | |
| CN1411667A (zh) | 一个消息业务 | |
| EP1523827A1 (en) | Informing a lawful interception system of the serving system serving an intercepted target | |
| CN101035036A (zh) | 合法监听***和方法 | |
| CN101313626A (zh) | 一种组呼方法、组呼寄存器及组呼*** | |
| CN101060718A (zh) | 一种呼叫处理方法及*** | |
| CN1293716C (zh) | Cdma网络中显示主叫号码的方法 | |
| AU2004301359B2 (en) | Message system | |
| CN101159924B (zh) | 用户信息的提供方法及装置 | |
| CN1893724A (zh) | 移动交换中心及其被叫处理方法 | |
| CN100346615C (zh) | 目的用户设备接收外部网络数据的方法 | |
| CN100499906C (zh) | 一种实现合法监听的方法 | |
| CN1270477C (zh) | 一种实现监听的方法 | |
| CN100341371C (zh) | 一种基于小区位置的监听方法 | |
| CN1691612A (zh) | 一种监听分组数据业务的方法 | |
| CN102158859A (zh) | 一种监听用户的控制方法、监听***和网络节点 | |
| CN100340126C (zh) | 来电通知业务***和方法 | |
| CN100407800C (zh) | 一种基于通用移动通信***的监听方法 | |
| KR20100030900A (ko) | 무선 데이터 통신 환경에서 이상호 차단 방법 및 시스템 | |
| CN1985530B (zh) | Wlan上建立多媒体信息服务的无线通信方法及*** | |
| CN1277376C (zh) | 一种实现监听的方法 | |
| CN1758688A (zh) | 一种实现彩铃业务的方法 | |
| CN101056424A (zh) | 一种在通讯网络中处理号码携带信息的方法、装置与*** | |
| CN1968538A (zh) | 移动智能用户国际漫游时的信息通知方法、***及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090318 Termination date: 20200422 |