一种实现监听的方法 【技术领域】
本发明涉及监听领域,特别是指一种实现监听的方法。
背景技术
合法监听是指在法律允许范围内,国家安全部门监听电信业务的活动。根据国家安全部门的要求,所有运营的通信网络,必须使国家安全部门的警用信息中心能够对指定用户进行监听,并提供实现监听的监听接口,如警用接口。图1示出了监听结构示意图,如图1所示,警用信息中心通过警用接口在通信网络中设定需监听的用户,当指定用户在通信网络中进行通信活动时,通信网络将指定用户通信活动的通信事件和通信内容,通过警用接口上报至警用信息中心,警用信息中心完成对相关信息的存储和分析,从而实现对指定用户的监听。以上所述的通信网络包括公共交换电话网络(PSTN,Public Switched Telephone Network)、全球移动通信(GSM,Global Systemfor Mobile Communication)网络、码分多址(CDMA,Code Division MultipleAccess)通信网络、以及未来地宽带码分多址(WCDMA,Wide Code DivisionMultiple Access)通信网络、下一代网络(NGN)等。
在通信网络中,对指定用户实施监听的是通信设备,通信设备可为CDMA通信系统中的移动交换中心(MSC,Mobile Switch Center)、归属位置寄存器(HLR,Home Location Register)、短消息中心(SMC,Short MessageCenter)、分组数据业务节点(PDSN,Packet Data Service Node)、鉴权授权和计费(AAA)服务器、移动定位中心(MPC,Mobile Position Center)等。通信设备也可为WCDMA通信系统中的MSC、HLR、归属用户服务器(HSS,Home Subscriber Server)、SMC、服务通用分组无线业务支持节点(SGSN,Serving GPRS Support Node)、网关通用分组无线业务支持节点(GGSN,Gateway GPRS Support Node)、网关移动位置中心(GMLC,Gateway Mobile Location Center)等。
目前,通信业务主要分为两大类,一类是基于电路交换的电路型业务,另一类是基于分组交换的分组型业务。
图2示出了警用信息中心与通信设备的监听接口示意图,如图2所示,警用信息中心202通过警用接口、即X接口203与通信网络中的通信设备201相连,实现对指定用户通信活动事件和通信内容的监听。警用信息中心202与通信设备201间的X接口203包括:信令接口X1、业务接口X2和X3。X1接口实现对监听活动的管理,例如设定需监听的用户、查询监听参数、取消对指定用户的监听等;X2接口向警用信息中心202上报指定用户的通信活动相关事件,例如呼叫事件、振铃事件、应答事件、开/关机事件等,还可通过X2接口向警用信息中心202上报短消息;X3接口向警用信息中心202上报指定用户的通信内容,例如,对于电路型业务,通信内容可为语音、传真、异步数据等,对于分组型业务,通信内容可为网页浏览、电子邮件、下载、多媒体等。X1接口和X2接口的传输承载为传输控制协议(TCP)/网际协议(IP)或X.25;X3接口用于电路型业务时其传输承载为E1链路,用于分组型业务时其传输承载为TCP/IP或X.25。
图3示出了警用信息中心与CDMA 2000通信网络的连接关系示意图,如图3所示,警用信息中心通过警用接口与CDMA 2000通信网络中的通信设备、如MSC、HLR、网关MSC(GMSC)、SMC、MPC、PDSN、AAA服务器等相连接,实现对CDMA 2000通信网络中指定用户的监听。
图4示出了警用信息中心与WCDMA通信网络的连接关系示意图,如图4所示,警用信息中心通过警用接口与WCDMA通信网络中的通信设备、如MSC、HLR、GMSC、SMSC、GMLC、SGSN、GGSN等相连接,实现对WCDMA通信网络中指定用户的监听。
移动通信网络中,HLR用于管理移动用户的签约信息和业务信息。HLR中存储的信息包括:用户标识,CDMA2000通信网络中的HLR存储的用户标识为移动号码簿(MDN)、国际移动用户标识(IMSI)、电子串号码(ESN),WCDMA通信网络中的HLR存储的用户标识为移动台国际综合业务服务网号码(MSISDN,Mobile Subscriber ISDN Number)、IMSI和国际移动设备标识(IMEI);移动用户的呼叫转移号码,如无条件前转号码和无应答前转号码等;用户的位置信息,如服务MSC标识;其他与业务相关的信息。AAA服务器用于存储用户的IMSI和网络接入标识(NAI)帐号,以及用户的鉴权信息。
HLR和AAA服务器根据警用信息中心指定的用户标识,来完成对指定用户的监听,例如,CDMA 2000通信网络中的HLR是根据MDN、IMSI或ESN对指定用户进行监听的,AAA服务器是根据IMSI或NAI帐号对指定用户进行监听的;WCDMA通信网络中的HLR是根据MSISDN、IMSI或IMEI对指定用户进行监听的。
警用信息中心可通过警用接口在HLR或AAA服务器中查询指定用户的信息,如查询指定用户的用户标识和呼叫转移号码,当指定用户在HLR或AAA服务器中有业务活动时,HLR或AAA服务器向警用信息中心上报相关活动事件,这样,警用信息中心就能够及时得到指定用户的通信活动信息。例如,指定用户开机时,HLR向警用信息中心上报指定用户的开机事件;指定用户关机时,HLR向警用信息中心上报指定用户的关机事件;指定用户使用的终端进行位置登记时,HLR向警用信息中心上报指定用户的位置更新事件;其他用户呼叫指定用户时,HLR向警用信息中心上报指定用户的被叫呼入话务事件;指定用户进行补充业务操作时,HLR向警用信息中心上报指定用户的补充业务操作事件;指定用户接入CDMA 2000通信网络的分组交换网络时,AAA服务器向警用信息中心上报指定用户的接入通知事件。HLR或AAA服务器向警用信息中心上报的以上事件,均为在指定用户使用的终端进行通信活动或业务操作时发生的事件。
但是指定用户的一些活动是通过运营商的服务来完成的,而不必通过用户使用的终端来完成,如用户因使用的终端丢失或用户身份识别卡(SIM)损坏,需要补办或更换SIM卡,使得用户标识发生更改,或用户更改帐号和密码。对于这种指定用户通过运营商提供的服务来完成的活动事件,警用信息中心无法通过与其相连的通信设备获知。然而,通信设备是根据用户标识对指定用户进行监听的,如果警用信息中心无法获知用户标识发生更改,则会导致警用信息中心设定的被监听的用户不再被监听,或是HLR、AAA服务器自动将被监听的用户标识更改为新的用户标识,使得HLR或AAA服务器与警用信息中心的指定用户列表信息不一致,最终导致警用信息中心无法处理HLR和AAA服务器上报的相关活动事件,使得对指定用户的监听失败。
【发明内容】
有鉴于此,本发明的目的在于提供一种实现监听的方法,使得警用信息中心能够获知被监听用户的用户信息已发生更改。
为了达到上述目的,本发明提供了一种实现监听的方法,该方法包含:
A、用户信息存储器获知被监听用户的用户信息发生更改后,通知警用信息中心。
步骤A中所述通知警用信息中心为:用户信息存储器向警用信息中心发送用户信息更改通知。
所述用户信息更改通知中携带有修改后的当前用户信息和修改前的原用户信息。
所述修改后的当前用户信息和修改前的原用户信息采用抽象语言符号(ASN.1)进行编码。
使用数据加密标准算法或使用三个连续应用的数据加密标准算法对所述修改后的当前用户信息和修改前的原用户信息进行加密。
所述用户信息存储器向警用信息中心发送用户信息更改通知为:用户信息存储器通过X2接口向警用信息中心发送用户信息更改通知。
所述步骤A之后进一步包括:警用信息中心向用户信息存储器返回表明已获知被监听用户的用户信息已更改的响应。
步骤A中所述用户信息发生更改为:被监听的用户更换使用的终端,或更换SIM卡,或更换终端号码。
所述步骤A之后进一步包括:
B1、警用信息中心基于更改后的当前用户信息,重新设定被监听的指定用户,或取消对被监听用户的监听。
所述步骤B1之后进一步包括:用户信息存储器取消对与更改前用户信息相对应的用户的监听。
所述步骤A之后进一步包括:
B2、用户信息存储器根据更改后的当前用户信息,对与所述用户信息相对应的用户进行监听。
所述步骤B2进一步包括:用户信息存储器取消对与更改前用户信息相对应的用户的监听。
根据本发明提出的方法,被监听的指定用户的用户信息发生更改时,如指定用户更换使用的终端、SIM卡、终端号码等,用户信息存储器向警用信息中心上报更改后的当前用户信息和更改前的原用户信息,使得警用信息中心能够获知被监听用户的用户信息已发生更改,进而使警用信息中心能够根据实际情况,确定是否需要发起对新用户信息的监听,或是取消对指定用户的监听,使得对指定用户的监听更为有效。
【附图说明】
图1示出了监听结构示意图;
图2示出了警用信息中心与通信设备的监听接口示意图;
图3示出了警用信息中心与CDMA 2000通信网络的连接关系示意图;
图4示出了警用信息中心与WCDMA通信网络的连接关系示意图;
图5示出了本发明中通知警用信息中心用户信息更改实现过程示意图。
【具体实施方式】
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,由于HLR、AAA服务器等用户信息存储器中存储有用户信息,因此,被监听的指定用户的用户信息发生更改时,用户信息存储器向警用信息中心上报更改后的当前用户信息和更改前的原用户信息,使得警用信息中心能够获知被监听用户的用户信息已发生更改。
图5示出了本发明中通知警用信息中心用户信息更改实现过程示意图,如图5所示,通知警用信息中心用户信息更改的实现过程包括以下步骤:
步骤501:用户信息存储器获知被监听的指定用户的用户信息发生修改时,向警用信息中心发送用户信息更改通知,该用户信息更改通知中携带有更改后的当前用户信息和更改前的原用户信息,通知警用信息中心指定用户的相应用户信息已发生更改。
对于HLR,当HLR中指定用户的用户信息、如IMSI/MDN/ESN中任何标识发生更改时,HLR通过警用接口向警用信息中心上报用户信息更改通知,该用户信息更改通知中至少携带有表1中所述的参数信息。
对于AAA服务器,当AAA服务器中指定用户的用户信息、如IMSI/NAI中任何标识发生更改时,AAA服务器通过警用接口向警用信息中心上报用户信息更改通知,该用户信息更改通知中至少携带有表2中所述的参数信息。
用户信息更改通知中携带的内容可根据抽象语言符号(ASN.1)进行编码,然后使用3个连续应用的数据加密标准(3DES)算法进行加密,再通过X2接口的TCP连接发送至警用信息中心。
步骤502:警用信息中心收到用户信息更改通知后,获取更改后的指定用户的用户信息,然后可根据具体情况和实际需要,确定是否需要发起对新用户信息的监听,或是取消对指定用户的监听。如果需要继续对指定用户进行监听,则在通信设备中根据更改后的当前用户信息,重新设定被监听的指定用户,如在用户信息存储器、MSC、PDSN等通信设备中重新设定被监听的指定用户,进一步地,用户信息存储器可自动取消对与原用户信息相对应的用户的监听。警用信息中心还可通知用户信息存储器、MSC、PDSN等通信设备取消对与原用户信息相对应的用户的监听。另外,在警用信息中心未向用户信息服务器发送任何设定监听用户或取消监听的指示时,HLR、AAA服务器等用户信息存储器可自动根据更改后的当前用户信息,对相应用户进行监听,并可进一步地,用户信息存储器自动取消对与原用户信息相对应的用户的监听。警用信息中心可进一步向用户信息存储器返回用户信息更改响应,通知用户信息存储器已获知指定用户的用户信息的更改。
当用户信息中的关键信息、如IMSI、ESN、MDN发生更改时,HLR应向警用信息中心提供指定用户的当前用户信息,以便警用信息中心能够根据最新的用户信息改变布控的目标类型,例如,指定用户因其使用的终端丢失而更换终端和SIM卡时,指定用户的终端号码更改时,HLR都应向警用信息中心上报该事件。 参数 类型 描述HLR ID MHLR标识事件序列号 M由警用信息中心生成的序列号,用于对X2接口上报的活动事件进行排序,可通过事件序列号检测出活动事件的丢失事件发生时间 M用于标明HLR生成用户信息更改通知的时间目标类型位图 M用于指示后续的MSN、IMSI或ESN中,哪些标识是设定被监听用户时的用户标识,如:Bit0-MDNBit1-IMSIBit2-ESNBit3-ISDNBit4-NAIBit5~Bit7保留取值为1时有效MDN C指定用户的用户信息修改前的用户标识,如果HLR中有这些标识,则应将这些标识上报至警用信息中心IMSI CESN C新的MDN C如果MDN发生更改,则为更改后的MDN新的IMSI C如果IMSI发生更改,则为更改后的IMSI新的ESN C如果ESN发生更改,则为更改后的ESN
表一
M-用户信息更改通知中必须携带的参数
C-HLR中有这个参数信息时,用户信息更改通知中应该携带的参数 参数 类型 描述AAA ID MAAA服务器标识,通常以AAA服务器的IP地址作为AAA服务器标识事件序列号 M由警用信息中心生成的序列号,用于对X2接口上报的活动事件进行排序,可通过事件序列号检测出活动事件的丢失事件发生时间 M用于标明AAA服务器生成用户信息更改通知的时间目标类型位图 M用于指示后续的MSN、IMSI或ESN中,哪些标识是设定被监听用户时的用户标识,如:Bit0-MDNBit1-IMSIBit2-ESNBit3-ISDNBit4-NAIBit5~Bit7保留取值为1时有效IMSI C指定用户的用户信息修改前的用户标识,如果AAA服务器中有这些标识,则应将这些标识上报至警用信息中心NAI C新的IMSI C如果IMSI发生更改,则为更改后的IMSI新的NAI列表 C如果NAI发生更改,则为更改后的NAI帐号列表,包括NAI的修改和增加
表二
M-用户信息更改通知中必须携带的参数
C-AAA服务器中有这个参数信息时,用户信息更改通知中应该携带的参数
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。