專利名稱:一種傳送監(jiān)聽信息的方法
技術領域:
本發(fā)明涉及監(jiān)聽領域��,特別是指一種傳送監(jiān)聽信息的方法����。
背景技術:
合法監(jiān)聽是指在法律允許范圍內(nèi),國家安全部門監(jiān)聽電信業(yè)務的活動�。根據(jù)國家安全部門的要求,所有運營的通信網(wǎng)絡���,包括公共交換電話網(wǎng)絡(PSTN�,Public Switched Telephone Network)��、全球移動通信(GSM�,GlobalSystem for Mobile Communication)網(wǎng)絡,碼分多址(CDMA��,Code DivisionMultiple Access)通信網(wǎng)絡���,以及未來的寬帶碼分多址(W-CDMA���,Wide CodeDivision Multiple Access)通信網(wǎng)絡����、下一代網(wǎng)絡(NGN)等����,必須使國家安全部門能夠對目標用戶設備進行監(jiān)聽,并提供實現(xiàn)監(jiān)聽的監(jiān)聽接口���,如警用接口����。被合法監(jiān)聽的用戶設備稱為目標用戶設備����。
圖1為現(xiàn)有技術實現(xiàn)方案示意圖�,如圖1所示,對目標用戶設備進行監(jiān)聽時�,警用信息中心(LIC,Lawful Information Center)101通過警用接口105與移動交換中心(MSC��,Mobile Switch Center)102���、歸屬位置寄存器(HLR����,Home Location Register)103、移動定位中心(MPC�,Mobile PositionCenter)/網(wǎng)關移動位置中心(GMLC,Gateway Mobile Location Center)104等通信設備相連���。LIC 101需要對目標用戶設備進行監(jiān)聽時��,就通過警用接口105在通信設備中設定被監(jiān)聽的目標用戶設備��,在目標用戶設備進行通信活動時��,通信設備向LIC 101上報目標用戶設備的通信活動相關信息�����,如目標用戶設備的通信活動事件�����、通信內(nèi)容��、位置信息等等�,從而實現(xiàn)LIC 101對目標用戶設備的監(jiān)聽。
以上所述的通信設備還可包括短消息中心(SMC�����,Shorr MessageCenter)���、分組數(shù)據(jù)業(yè)務節(jié)點(PDSN�,Packet Data Service Node)���、鑒權授權和計費服務器(AAA�,Authentication Authority Accounting)����、歸屬用戶服務器(HSS,Home Subscriber Server)����、服務通用分組無線業(yè)務支持節(jié)點(SGSN�����,Serving GPRS Support Node)�、網(wǎng)關通用分組無線業(yè)務支持節(jié)點(GGSN,Gateway GPRS Support Node)等等���。
在現(xiàn)有通信網(wǎng)絡中���,一般通過目標用戶設備標識對目標用戶設備進行合法監(jiān)聽����,即監(jiān)聽系統(tǒng)根據(jù)用戶設備標識設定被監(jiān)聽的目標用戶設備�。對于GSM網(wǎng)絡、WCDMA通信網(wǎng)絡����,目標用戶設備標識可為移動臺國際綜合業(yè)務服務網(wǎng)號碼(MSISDN,Mobile Subscriber ISDN Number)�����、國際移動用戶識別碼(IMSI)或國際移動設備識別碼(IMEI)�����;對于CDMA通信網(wǎng)絡���,該目標用戶設備標識可為移動號碼簿(MDN)��、IMSI或電子串號(ESN)����。以上所述的目標用戶設備標識可稱為常用標識或真實標識。
在監(jiān)聽活動中���,目標用戶設備的真實標識應該是高度機密的��,必須保證目標用戶設備真實標識的保密性�,確保目標用戶設備真實標識不能被非法獲知�����,因此�,為提高監(jiān)聽活動的保密性和安全性,LIC與通信設備之間的警用接口通常采用專線連接或采取加密措施�����,使得LIC與通信設備之間傳送的目標用戶設備真實標識非常安全��,不會被非法獲知�。
但在某些情況下�����,在目標用戶設備進行通信活動時,需要通過通信設備間的交互�����,觸發(fā)其中的某個或某些通信設備向LIC上報目標用戶設備的監(jiān)聽信息��,此時�,通信設備間將傳送目標用戶設備的真實標識,由于通信設備間通常采用信令網(wǎng)連接���,信令網(wǎng)的安全性和保密性都遠遠低于警用接口����,這樣��,通過信令網(wǎng)的節(jié)點傳送目標用戶設備的真實標識�,將極容易被非法截獲,大大降低監(jiān)聽活動的安全性和保密性�����,為監(jiān)聽活動帶來嚴重的安全隱患���。
下面對照圖1以應用實例來進行說明����,為使監(jiān)聽人員能夠及時準確地掌握目標用戶設備的行蹤,可在通信設備中預先設定特殊號碼���,如在MSC 102或HLR 103中設定特殊號碼�,當目標用戶設備呼叫特殊號碼時�,目標用戶設備當前所在的MSC 102通知MPC/GMLC 104對目標用戶設備進行定位操作,MPC/GMLC 104向LIC 101提供目標用戶設備的定位結果����。目標用戶設備當前所在的MSC 102通知MPC/GMLC 104對目標用戶設備進行定位時,MSC 102需要向MPC/GMLC 104發(fā)送目標用戶設備的真實標識���,這樣�����,信令網(wǎng)節(jié)點間傳送的目標用戶設備真實標識將非常容易被非法截獲�,從而獲知被監(jiān)聽的目標用戶設備�����,極大地降低了監(jiān)聽活動的安全性和保密性���。
雖然可先將目標用戶設備真實標識進行加密�,然后再在通信設備間進行傳送���,最后進行解密�,從而獲取目標用戶設備的真實標識�����,這樣�����,就需要通信設備支持加密�、解密功能,而且為增強目標用戶設備真實標識傳送的安全性�,還需要及時更新通信設備之間使用的加密密鑰,導致通信設備之間的處理過程過于復雜����,并且在業(yè)務量比較大時,上述通信設備的加密���、解密功能將嚴重影響其性能�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種傳送監(jiān)聽信息的方法��,以增強監(jiān)聽活動的安全性和保密性���。
為了達到上述目的�����,本發(fā)明提供了一種傳送監(jiān)聽信息的方法���,該方法包含以下步驟A、LIC向通信設備提供為設定的目標用戶設備分配的虛擬標識�,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系;B����、通信設備間傳送攜帶有虛擬標識的監(jiān)聽信息。
所述步驟A包括以下步驟A1��、LIC為目標用戶設備分配虛擬標識����;A2���、LIC請求通信設備設定被監(jiān)聽的目標用戶設備,并向通信設備提供目標用戶設備的真實標識和所述虛擬標識�,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系����。
所述步驟A1為LIC為目標用戶設備分配一個唯一的虛擬標識。
所述步驟A1為LIC為目標用戶設備分配多個虛擬標識��;所述步驟A2為LIC請求通信設備設定被監(jiān)聽的目標用戶設備�,并向通信設備提供目標用戶設備的真實標識和所述虛擬標識,以及目標用戶設備真實標識�����、虛擬標識與各通信設備之間的對應關系����,通信設備存儲目標用戶設備真實標識、虛擬標識與各通信設備之間的對應關系��。
所述步驟B為第一通信設備向第二通信設備傳送監(jiān)聽信息時��,所述監(jiān)聽信息中攜帶有與第二通信設備相對應的目標用戶設備虛擬標識�。
所述步驟B之后進一步包括C��、通信設備根據(jù)設定的監(jiān)聽要求���,向LIC上報監(jiān)聽信息。
所述步驟A進一步包括a����、LIC存儲目標用戶設備真實標識與虛擬標識之間的對應關系。
步驟C中所述監(jiān)聽信息中攜帶有目標用戶設備的虛擬標識��。
LIC為目標用戶設備分配多個虛擬標識時�����,所述步驟a進一步包括LIC存儲目標用戶設備真實標識���、虛擬標識與各通信設備之間的對應關系�����。
步驟C中所述監(jiān)聽信息中攜帶有與通信設備相對應的目標用戶設備虛擬標識��。
步驟C中所述監(jiān)聽信息中攜帶有目標用戶設備的真實標識�。
根據(jù)本發(fā)明提出的方法,LIC為設定的目標用戶設備分配虛擬標識��,并向通信設備提供分配的虛擬標識���,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系����,通信設備之間傳送相關的監(jiān)聽信息時�,僅傳送LIC分配的目標用戶設備虛擬標識���,保證了目標用戶設備真實標識的安全性�,避免目標用戶設備的真實標識被非法竊取��,大大增強了監(jiān)聽活動的安全性和保密性���。
圖1為現(xiàn)有技術實現(xiàn)方案示意圖�����;圖2為本發(fā)明實現(xiàn)方案示意圖���。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面結合附圖對本發(fā)明作進一步的詳細描述�。
本發(fā)明中,LIC為設定的目標用戶設備分配虛擬標識�,并向通信設備提供分配的虛擬標識,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系�,通信設備之間傳送相關的監(jiān)聽信息時,僅傳送LIC分配的目標用戶設備虛擬標識����,以增強監(jiān)聽活動的安全性和保密性。目標用戶設備的虛擬標識也可稱為臨時標識�����。
圖2為本發(fā)明實現(xiàn)方案示意圖����,如圖2所示,LIC 101在請求通信設備設定目標用戶設備之前����,為目標用戶設備分配虛擬標識,然后向通信設備提供目標用戶設備的真實標識和虛擬標識����,如向MSC 102、HLR 103、MPC/GMLC 104等提供目標用戶設備的真實標識和虛擬標識����,LIC 101和通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系。
目標用戶設備進行通信活動時��,通信設備之間傳送攜帶有目標用戶設備虛擬標識的監(jiān)聽信息����,最后通信設備根據(jù)設定的監(jiān)聽要求,向LIC 101上報目標用戶設備的監(jiān)聽信息����。
下面對照圖2以應用實例來進行說明�,本發(fā)明中的實現(xiàn)過程包括以下步驟步驟201LIC 101在請求通信設備設定目標用戶設備之前,為目標用戶設備分配虛擬標識���,并存儲目標用戶設備真實標識與虛擬標識之間的對應關系�。LIC 101可為目標用戶設備分配一個唯一與真實標識相對應的虛擬標識�����;也可分配多個目標用戶設備虛擬標識����,如根據(jù)通信設備的數(shù)量����,分配相應數(shù)量的虛擬標識����,例如,LIC 101針對MSC 102����、HLR 103和MPC/GMLC104分別為目標用戶設備分配虛擬標識,即為目標用戶設備分配3個虛擬標識��,然后存儲目標用戶設備真實標識�����、虛擬標識與各通信設備之間的對應關系�,或某幾個通信設備對應于一個目標用戶設備虛擬標識,例如���,LIC 101針對MSC 102和HLR 103為目標用戶設備分配一個虛擬標識�,針對MPC/GMLC 104為目標用戶設備分配一個虛擬標識���。
步驟202LIC 101請求通信設備設定目標用戶設備�����,向通信設備提供目標用戶設備的真實標識和虛擬標識��,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系����。如果LIC 101分配了多個目標用戶設備虛擬標識,則LIC 101還需向各通信設備提供目標用戶設備真實標識���、虛擬標識與各通信設備之間的對應關系�,各通信設備存儲目標用戶設備真實標識�、虛擬標識與各通信設備之間的對應關系,如MSC 102除存儲目標用戶設備真實標識與虛擬標識之間的對應關系�����,還需存儲目標用戶設備真實標識��、虛擬標識與HLR 103之間的對應關系�����,以及目標用戶設備真實標識��、虛擬標識與MPC/GMLC 104的對應關系����。
步驟203目標用戶設備進行通信活動時,通信設備間傳送相關的監(jiān)聽信息中僅攜帶目標用戶設備的虛擬標識���。如果LIC 101只分配了一個唯一的目標用戶設備虛擬標識���,則所有通信設備間傳送的目標用戶設備虛擬標識都相同;如果LIC 101分配了多個目標用戶設備虛擬標識��,即通信設備中存儲了目標用戶設備真實標識�、虛擬標識與通信設備之間的對應關系,則通信設備根據(jù)存儲的對應關系���,向另一通信設備提供與另一通信設備相對應的目標用戶設備虛擬標識�����,如MSC 102向MPC/GMLC 104發(fā)送目標用戶設備的相關監(jiān)聽信息時�,向MPC/GMLC 104提供與MPC/GMLC 104相對應的目標用戶設備虛擬標識���。
步驟204通信設備根據(jù)設定的監(jiān)聽要求�����,向LIC 101上報目標用戶設備的監(jiān)聽信息��。由于通信設備與LIC 101之間的連接為警用接口105����,警用接口105具有極高的安全性和保密性,因此�����,通信設備與LIC 101之間傳送的目標用戶設備標識可為目標用戶設備的真實標識���,也可為目標用戶設備的虛擬標識��。
例如����,LIC 101為目標用戶設備分配虛擬標識����,存儲目標用戶設備真實標識與虛擬標識之間的對應關系;然后在MSC 102���、HLR 103和MPC/GMLC104中設定目標用戶設備�,并向MSC 102��、HLR 103和MPC/GMLC 104提供分配的虛擬標識��,MSC 102��、HLR 103和MPC/GMLC 104存儲目標用戶設備真實標識與虛擬標識之間的對應關系�。為使監(jiān)聽人員能夠及時準確地掌握目標用戶設備的行蹤,LIC 101預先在通信設備中設定了特殊號碼���,要求在目標用戶設備呼叫特殊號碼時��,MPC/GMLC 104對目標用戶設備進行定位操作�。
目標用戶設備當前所在的MSC 102檢測到目標用戶設備對特殊號碼發(fā)起的呼叫時���,向MPC/GMLC 104發(fā)送定位指示����,該定位指示中攜帶有目標用戶設備的虛擬標識�,該定位指示中可進一步攜帶有目標用戶設備呼叫的特殊號碼��。如果LIC 101根據(jù)通信設備的數(shù)量���,分配了相應數(shù)量的虛擬標識,即通信設備中存儲了目標用戶設備真實標識���、虛擬標識與通信設備之間的對應關系��,則MSC 102根據(jù)存儲的對應關系���,向MPC/GMLC 104發(fā)送的定位指示中攜帶有與MPC/GMLC 104相對應的目標用戶設備虛擬標識。
MPC/GMLC 104收到定位指示后��,根據(jù)存儲的目標用戶設備真實標識與虛擬標識之間的對應關系���,查找到目標用戶設備后�,對目標用戶設備進行定位操作���,然后MPC/GMLC 104向LIC 101提供目標用戶設備的定位結果�。由于LIC 101與MPC/GMLC 104之間的連接為警用接口105�����,因此����,定位結果中可攜帶目標用戶設備的真實標識,也可攜帶目標用戶設備的虛擬標識����。
如果通信設備向LIC 101上報的監(jiān)聽信息中攜帶的是目標用戶設備的真實標識,則LIC 101在分配目標用戶設備虛擬標識之后��,可不存儲目標用戶設備真實標識與虛擬標識之間的對應關系����。
總之,以上所述僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種傳送監(jiān)聽信息的方法���,其特征在于�,該方法包含以下步驟A�����、LIC向通信設備提供為設定的目標用戶設備分配的虛擬標識,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系�;B、通信設備間傳送攜帶有虛擬標識的監(jiān)聽信息���。
2.根據(jù)權利要求1所述的方法����,其特征在于��,所述步驟A包括以下步驟A1����、LIC為目標用戶設備分配虛擬標識;A2�����、LIC請求通信設備設定被監(jiān)聽的目標用戶設備��,并向通信設備提供目標用戶設備的真實標識和所述虛擬標識��,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系����。
3.根據(jù)權利要求2所述的方法���,其特征在于,所述步驟A1為LIC為目標用戶設備分配一個唯一的虛擬標識����。
4.根據(jù)權利要求2所述的方法�,其特征在于,所述步驟A1為LIC為目標用戶設備分配多個虛擬標識�����;所述步驟A2為LIC請求通信設備設定被監(jiān)聽的目標用戶設備����,并向通信設備提供目標用戶設備的真實標識和所述虛擬標識,以及目標用戶設備真實標識�����、虛擬標識與各通信設備之間的對應關系��,通信設備存儲目標用戶設備真實標識�����、虛擬標識與各通信設備之間的對應關系。
5.根據(jù)權利要求4所述的方法����,其特征在于,所述步驟B為第一通信設備向第二通信設備傳送監(jiān)聽信息時���,所述監(jiān)聽信息中攜帶有與第二通信設備相對應的目標用戶設備虛擬標識����。
6.根據(jù)權利要求1��、2����、3或4所述的方法,其特征在于����,所述步驟B之后進一步包括C、通信設備根據(jù)設定的監(jiān)聽要求����,向LIC上報監(jiān)聽信息。
7.根據(jù)權利要求6所述的方法���,其特征在于����,所述步驟A進一步包括a、LIC存儲目標用戶設備真實標識與虛擬標識之間的對應關系���。
8.根據(jù)權利要求7所述的方法�,其特征在于����,步驟C中所述監(jiān)聽信息中攜帶有目標用戶設備的虛擬標識�����。
9.根據(jù)權利要求7所述的方法��,其特征在于��,LIC為目標用戶設備分配多個虛擬標識時����,所述步驟a進一步包括LIC存儲目標用戶設備真實標識、虛擬標識與各通信設備之間的對應關系��。
10.根據(jù)權利要求9所述的方法,其特征在于�����,步驟C中所述監(jiān)聽信息中攜帶有與通信設備相對應的目標用戶設備虛擬標識�。
11.根據(jù)權利要求6所述的方法,其特征在于�����,步驟C中所述監(jiān)聽信息中攜帶有目標用戶設備的真實標識��。
全文摘要
本發(fā)明公開了一種傳送監(jiān)聽信息的方法����,該方法包含LIC向通信設備提供為設定的目標用戶設備分配的虛擬標識,通信設備存儲目標用戶設備真實標識與虛擬標識之間的對應關系����;通信設備間傳送攜帶有虛擬標識的監(jiān)聽信息。根據(jù)本發(fā)明提出的方法�,保證了目標用戶設備真實標識的安全性,避免目標用戶設備的真實標識被非法竊取���,大大增強了監(jiān)聽活動的安全性和保密性�����。
文檔編號H04L12/26GK1697406SQ20041003891
公開日2005年11月16日 申請日期2004年5月10日 優(yōu)先權日2004年5月10日
發(fā)明者周四紅 申請人:華為技術有限公司