分组域中分组业务的监听方法.pdf

分组域中分组业务的监听方法
    【技术领域】

    本发明涉及移动通讯的安全技术领域，具体地说，涉及一种分组业务的监听方法。

    背景技术

    随着移动分组数据业务的需求和发展，提供具有合法监听功能的需求也迫在眉睫。对于应用日益广泛的码分多址(CDMA)系统，同样需要制定合法的监听接口规范。

    参见图1所示，在现有的CDMA系统中，目标用户(MS)通过基站控制器(BSC)进行通讯，BSC与分组数据业务节点(PDSN，Packet Data ServingNode)相通信，C接口是HLR与MSC之间的接口，A接口是BSC与MSC之间的接口，A10/A11接口是BSC与PDSN之间的接口。

    监听系统包括监听中心(LEA)和合法监听接入功能(LIAF)实体，监听中心进行监听结果的收集和分析，通过HI接口接入LIAF实体，LIAF包括监听系统中控制、管理监听的功能实体ADMF(Administrative Function)，接收业务相关事件并分发的功能实体DF2(Delivery Function)，接收业务内容并分发的功能实体DF3三个功能实体。Xd接口是监听系统与PDSN之间的接口。Xa接口是监听系统与MSC之间的接口。

    虽然目前已有了关于CDMA系统监听的网络结构，但具体的实施方案并未提出。

    【发明内容】

    本发明的目的在于提供一种分组业务监听的方法，以实现监听系统对目标用户地分组业务的监听。

    本发明通过以下技术方案实现：

    一种分组域中分组业务的监听方法，其特征在于，该方法包括以下步骤：

    A)监听系统根据目标用户的用户识别号，与HLR的交互获得目标用户接入的服务MSC，再与目标用户接入的服务MSC交互，得到目标用户接入的服务BSC的BSC ID；

    B)查找监听系统保存的BSC ID与PDSN IP地址的对应关系表，分别与BSC ID所对应的PDSN建立监听设定；

    C)监听系统根据各个PDSN返回的目标用户状态标志，判断目标用户是否已接入分组域中，如果是，则用户接入的服务PDSN与监听系统建立监听业务连接，监听系统监听业务流，否则监听系统进行等待，直至目标用户接入的服务PDSN触发监听后，用户接入的服务PDSN与监听系统建立监听业务连接，监听系统监听业务流。

    如果目标用户跨BSC切换，目标用户接入的服务MSC向监听系统发送切换事件上报消息，该消息中携带有切换的目标BSC ID，监听系统与目标BSC下用户接入的服务PDSN建立监听设定，并撤消与源BSC下的PDSN的监听设定。

    如果目标用户跨MSC切换，HLR或MSC向监听系统发送切换事件上报消息，该消息中携带有切换的目标MSC ID，监听系统与目标MSC的交互得到目标用户接入BSC的BSC ID，监听系统与目标BSC下的用户接入的服务PDSN建立监听设定，撤消源MSC中的目标用户设定，并撤消与源BSC下的PDSN的监听设定。

    如果HLR接收到监听请求后，目标用户随后开机，则目标用户接入的服务MSC向HLR发送用户接入消息，HLR收到该消息后向监听系统发送活动事件上报消息，该消息中携带有目标用户接入的服务MSC ID，监听系统收到活动事件上报消息后，进行监听。

    如果目标用户关机，HLR向监听系统发送切换事件上报消息，监听系统收到该消息后，撤消用户接入的服务MSC中的目标用户，并撤消与源BSC下的PDSN的监听设定。

    如果目标用户终止分组业务，释放监听系统与目标用户接入的服务PDSN之间的监听业务连接。

    所述用户识别号为国际移动用户识别号，或者为国际移动设备识别号，或者为移动数字号，或电子序列号。

    所述目标用户状态标志至少标识用户处于分组业务激活态、用户处于分组业务休眠态以及用户并未接入分组域态。

    所述分组域为码分多址分组域，或码分多址增强版本数据(EV-DO)分组域，或码分多址增强版本数据语音(EV-DV)分组域，或无线局域网分组域，或无线本地环路分组域。

    本发明根据用户识别号和BSC ID与PDSN IP地址的对应关系表，通过与HLR交互以及MSC以获得用户接入的服务PDSN，建立监听业务连接，从而进行监听。本发明在对现有设备作出最小的改动，尤其无需改动A接口的情况下，实现了对被监听的目标用户进行中途监听、预先监听、漫游监听和跨BSC监听。由于本发明是通过移动网络中的基站系统建立的监听，因此，对于被监听对象具有较强的流动性的情况，以及监听部门掌握的材料受限的情况，本发明也能够很好地解决监听问题。

    【附图说明】

    图1为分组域监听组网示意图；

    图2为中途监听的实现过程；

    图3为预先监听的实现过程；

    图4为目标用户漫游时监听的实现过程；

    图5为目标用户跨MSC切换时监听的实现过程；

    图6为HLR收到监听需求后目标用户随后开机时监听的实现过程；

    图7为目标用户关机时的监听实现过程。

    【具体实施方式】

    本发明根据被监听的目标用户的用户识别号，例如国际移动用户识别号(IMSI)，或者，移动数字号(MDN，Mobile Digital Number)或电子序列号(ESN，Electronic Serial Number)等，通过与HLR交互得到目标用户所在的MSC，再通过与MSC的交互得到目标用户所在的BSC ID，查找监听系统本地保存的BSC ID与PDSN IP地址的对应关系表，由于一个BSC ID可能对应一个以上的PDSN IP地址，因此分别发送监听请求至候选的PDSN。

    考虑到在监听的过程中，目标用户接入网络有多种状态和情况，以下分别描述中途监听时、预先监听时、目标用户跨BSC切换时、目标用户跨MSC切换时、HLR收到监听需求后目标用户随后开机时、目标用户关机时和目标用户终止分组业务时的监听实现过程。

    以下以根据IMSI为例说明在分组域中监听目标用户的实现过程。

    1.中途监听的实现过程。

    中途监听是指监听系统发出监听命令之前，被监听对象已经接入分组域进行分组业务的监听。即PDSN收到监听请求时，目标用户已接入分组业务。其过程如图2所示。具体如下：

    首先，监听系统根据待监听的目标用户的IMSI向HLR发送该目标用户设定消息，来通知HLR需要监听目标用户，HLR根据待监听的目标用户的IMSI获得目标用户接入服务MSC的MSC ID，HLR向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务MSC的MSC ID；

    接着，监听系统对该服务MSC发目标用户设定消息，MSC向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务BSC的BSCID；

    然后，监听系统根据返回的BSC ID，查找监听系统中的BSC ID与PDSNIP地址映射配置表，得到几个候选的PDSN IP地址，实际组网中候选的PDSNIP地址不会太多，并分别发送监听请求，监听请求中包括目标用户标识、监听标识、包括监听方式和监听内容在内的监听需求、DF2和DF3的IP地址和端口号，监听标识用以标识本次监听；

    随后，各个候选PDSN分别回复监听请求应答，以告知监听系统已收到监听请求应答，以建立与目标用户接入服务的BSC对应的PDSN的监听设定；监听请求应答中携带有标识目标用户状态的标志，例如，用Code字段置为01H，表示接受监听请求，且用户处于分组业务激活态；Code字段置为02H，表示接受监听请求，且用户处于分组业务休眠态；Code字段置为03H，表示接受监听请求，且用户并未接入分组域；

    并且，由于目标用户已经接入分组业务，目标用户接入的服务PDSN将监听事件上报给DF2；

    再接着，目标用户接入的服务PDSN向监听系统发起监听业务连接建立请求消息；

    最后，监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听。监听业务流以通用路由封装(GRE)的形式传输。

    2.预先监听的实现过程

    预先监听是指监听系统发出监听命令之后，被监听对象才接入分组域开始分组业务的监听。即PDSN收到监听请求后，目标用户随后接入分组业务。其过程如图3所示。具体如下：

    首先，监听系统根据待监听的目标用户的IMSI向HLR发送该目标用户设定消息，来通知HLR需要被监听目标用户，HLR根据待监听的目标用户的IMSI获得目标用户接入服务MSC的MSC ID，HLR向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务MSC的MSC ID；

    接着，监听系统对该服务MSC发目标用户设定消息，MSC向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务BSC的BSCID；

    然后，监听系统根据返回的BSC ID，查找监听系统中的BSC ID与PDSNIP地址映射配置表，得到几个候选的PDSN IP地址，实际组网中候选的PDSNIP地址不会太多，并分别发送监听请求，监听请求中包括目标用户标识、监听标识、包括监听方式和监听内容在内的监听需求、DF2和DF3的IP地址和端口号，监听标识用以标识本次监听；

    随后，各个候选PDSN分别回复监听请应答，以告知监听系统已收到监听请求应答，以建立与目标用户接入服务的BSC对应的PDSN的监听设定；由于目标用户尚未接入分组域，因此监听请求应答中携带有标识目标用户未接入分组域态的标志值，例如，用Code字段置为03H，表示接受监听请求，且用户并未接入分组域。监听系统接口不做任何动作等待用户接入；

    再接着，当目标用户请求数据业务时，用户接入的服务PDSN获知用户接入，向监听系统发起监听业务连接建立请求消息；

    最后，监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听，监听业务流以通用路由封装(GRE)的形式传输。

    3.目标用户跨BSC监听的实现过程。

    如图4所示。具体如下：

    当目标用户跨BSC切换时，MSC向监听系统上报“切换事件”，并带上目标BSC的BSC ID；

    接着，监听系统根据收到的目标BSC ID，查找监听系统中的BSC ID与PDSN IP地址映射配置表，得到几个候选的PDSN IP地址，对目标BSC下的PDSN分别发送监听请求消息，监听请求中包括目标用户标识、监听标识、包括监听方式和监听内容在内的监听需求、DF2和DF3的IP地址和端口号；

    同时，监听系统向源BSC下的PDSN发送监听撤消消息；源BSC下的PDSN收到监听撤消消息后，回送监听撤消应答消息；

    目标BSC下的PDSN接收到监听请求消息后，向监听系统回送监听请求应答消息，该消息中携带标识目标用户状态的标志，以建立与目标用户接入服务的BSC对应的PDSN的监听设定；如果目标用户已接入分组域，则目标BSC下目标用户接入的服务PDSN发起监听业务连接建立请求，监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听，如果目标用户尚未接入分组域，则监听系统接口不做任何动作，等待用户接入，直至目标用户请求数据业务时，用户接入的服务PDSN获知用户接入，向监听系统发起监听业务连接建立请求消息；监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听。监听业务流以通用路由封装(GRE)的形式传输。

    如果两个BSC有共同的PDSN，则不必发送监听撤消消息及监听请求消息即图4中步骤2和4以及步骤3和5对于此PDSN应该省略。

    4.目标用户跨MSC切换时监听的实现过程。

    如图5所示，目标用户跨MSC切换时的监听过程如下：

    当目标用户没有进行业务，跨MSC位置更新时，HLR或源MSC上报“位置更新事件”，并带上目标MSC ID。

    当目标用户正在进行业务，跨MSC切换时，HLR或源MSC上报“切换事件”，并带上目标MSC ID。

    监听系统对目标MSC发送目标用户设定消息，MSC向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务BSC的BSC ID；然后，监听系统根据返回的BSC ID，查找监听系统中的BSC ID与PDSN IP地址映射配置表，得到几个候选的PDSN IP地址，实际组网中候选的PDSNIP地址不会太多，并分别发送监听请求，目标BSC下的PDSN接收到监听请求消息后，向监听系统回送监听请求应答消息，该消息中携带标识目标用户状态的标志，以建立与目标用户接入服务的BSC对应的PDSN的监听设定；如果目标用户已接入分组域，则目标BSC下目标用户接入的服务PDSN发起监听业务连接建立请求，监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听，如果目标用户尚未接入分组域，则监听系统接口不做任何动作，等待用户接入，直至目标用户请求数据业务时，用户接入的服务PDSN获知用户接入，向监听系统发起监听业务连接建立请求消息；监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听。监听业务流以通用路由封装(GRE)的形式传输。

    同时，监听系统对源MSC发送目标用户取消消息，源MSC收到该消息后向监听系统返该消息回应答消息；并且，监听系统对源BSC下的PDSN发送监听撤消消息，源BSC下的PDSN收到该消息后向监听系统返回监听撤消应答消息。

    上述目标用户跨BSC或跨MSC切换，可实现被监听对象从监听范围内的任意一个PDSN接入分组域时的监听，即实现了目标用户的漫游监听。

    5.HLR收到监听需求后目标用户随后开机时，监听的实现过程。

    该过程是指HLR收到对目标用户的监听请求时，目标用户尚未开机的情况下的监听，即目标用户尚未进入移动网络的预先监听。如图6所示，具体过程如下：

    监听系统发送目标用户设定消息，来通知HLR目标用户需要被监听，HLR返回目标用户设定应答，该应答消息携带此用户没有开机的标识；此时监听系统在接口上不做动作等待目标用户开机；

    当目标用户开机即目标用户接入移动网络时，目标用户接入的服务MSC向HLR上报用户接入消息HLR收到该消息后向监听系统上报活动事件，并带上目标用户接入服务MSC的MSC ID；

    监听系统对该服务MSC发目标用户设定消息，MSC向监听系统返回目标用户设定应答，并在该应答中携带目标用户接入服务BSC的BSC ID；然后，监听系统根据返回的BSC ID，查找监听系统中的BSC ID与PDSN IP地址映射配置表，得到几个候选的PDSN IP地址，实际组网中候选的PDSNIP地址不会太多，并分别发送监听请求，监听请求中包括目标用户标识、监听标识、包括监听方式和监听内容在内的监听需求、DF2和DF3的IP地址和端口号；目标BSC下的PDSN接收到监听请求消息后，向监听系统回送监听请求应答消息，该消息中携带标识目标用户状态的标志，以建立与目标用户接入服务的BSC对应的PDSN的监听设定；如果目标用户已接入分组域，则目标BSC下目标用户接入的服务PDSN发起监听业务连接建立请求，监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听，如果目标用户尚未接入分组域，则监听系统接口不做任何动作，等待用户接入，直至目标用户请求数据业务时，用户接入的服务PDSN获知用户接入，向监听系统发起监听业务连接建立请求消息；监听系统向用户接入的服务PDSN回复监听业务连接建立请求应答，从而开始业务监听。监听业务流以通用路由封装(GRE)的形式传输。

    6.目标用户关机时的监听过程。

    在目标用户关机的情况下，如图7所示，监听系统与网络设备进行如下消息交互：

    当目标用户关机，HLR向监听系统上报目标用户关机活动事件。监听系统收到事件上报后，对服务MSC发目标用户取消消息，MSC收到该消息后向监听系统返回应答消息；同时，监听系统对目标用户接入的源BSC下的PDSN发送监听撤消消息；源BSC下的PDSN回送监听撤消应答消息。

    7.目标用户终止分组业务时的监听过程。

    当目标用户终止分组业务时，目标用户接入的服务PDSN向监听系统发送监听业务连接释放请求，监听系统回应监听业务连接释放请求应答。

    以上所述仅为本实用新型的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。例如，如果移动数字号(MDN)或电子序列号(ESN)等与用户识别号有一一对应的关系，则也可通过上述号码进行监听。