專利名稱:根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域和安全技術(shù)領(lǐng)域,尤其涉及一種根據(jù)網(wǎng)絡(luò)接入標識(Network Access Identifier����,NAI)進行分組業(yè)務(wù)合法監(jiān)聽的方法��。
背景技術(shù):
當前����,世界各國對于國家安全均提出了更高的要求��,各國分別提出了對電信設(shè)備的合法監(jiān)聽需求����。中國在固網(wǎng)和全球數(shù)字移動電話系統(tǒng)(GSM)通訊方面均相繼制定出了合法的監(jiān)聽接口規(guī)范����,對于應(yīng)用日益廣泛的分組業(yè)務(wù),同樣需要制定合法的監(jiān)聽方法�����。所述分組業(yè)務(wù)指的是在電信網(wǎng)絡(luò)系統(tǒng)中的分組數(shù)據(jù)業(yè)務(wù)�����,在CDMA系統(tǒng)中����,通過PDSN與AAA服務(wù)器結(jié)合其他電信設(shè)備實現(xiàn)該種業(yè)務(wù)�����。
在現(xiàn)有的CDMA系統(tǒng)中����,目標用戶終端(MS)通過基站子系統(tǒng)(BBS)進行通訊�����,每個BBS與其上的分組數(shù)據(jù)業(yè)務(wù)節(jié)點(PDSN)相通信���,并通過該節(jié)點與CDMA系統(tǒng)分組業(yè)務(wù)驗證��、鑒權(quán)��、計費的設(shè)備(HAAA)相通信���。在該CDMA系統(tǒng)中,HAAA只是一個根據(jù)鑒權(quán)請求進行鑒權(quán)并響應(yīng)�����,或根據(jù)計費請求記錄計費并響應(yīng)的簡單服務(wù)器,該HAAA并不具有合法監(jiān)聽需要的信息的功能��,同樣也不具有觸發(fā)合法監(jiān)聽的功能�。另外,在現(xiàn)有技術(shù)中���,還提出了關(guān)于CDMA系統(tǒng)監(jiān)聽的網(wǎng)絡(luò)結(jié)構(gòu)��,但具體的實施方案并未提出����。
隨著數(shù)據(jù)業(yè)務(wù)的迅猛增長以及國家安全的需要��,需要制定關(guān)于對CDMA進行合法監(jiān)聽的完成解決方案�����。
發(fā)明內(nèi)容
有鑒于此�����,本發(fā)明的主要目的在于提供一種根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法�����。該方法應(yīng)用于CDMA系統(tǒng)中時�,通過對CDMA系統(tǒng)分組網(wǎng)絡(luò)中HAAA設(shè)備增加屬性、擴展功能���,達到了根據(jù)撥號用戶名進行合法監(jiān)聽的目的���。
本發(fā)明為一種根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法,包括以下步驟A��、監(jiān)聽系統(tǒng)發(fā)送本次監(jiān)聽的目標用戶標識到HAAA上�����,HAAA根據(jù)該目標用戶標識標記該用戶被監(jiān)聽�����,然后�����,HAAA發(fā)送目標用戶當前接入的PDSN地址到監(jiān)聽系統(tǒng)���;B���、監(jiān)聽系統(tǒng)判斷是否收到目標用戶接入的PDSN有效地址�����,如果是���,根據(jù)該地址,監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接���,傳輸監(jiān)聽業(yè)務(wù)流�����;否則,監(jiān)聽系統(tǒng)等待����,直到目標用戶接入PDSN,HAAA記錄該用戶當前接入PDSN地址并根據(jù)該用戶標識獲知該用戶需要被監(jiān)聽����,然后,HAAA以該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng),監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接�����,傳輸監(jiān)聽業(yè)務(wù)流�����。
其中�,該方法進一步包括如果用戶接入網(wǎng)絡(luò),則HAAA按照用戶標識將該用戶當前接入的PDSN有效地址保存在自身���;如果用戶離開網(wǎng)絡(luò)����,則HAAA根據(jù)用戶標識將該用戶的PDSN地址設(shè)置為無效值���。
其中���,步驟B中,所述監(jiān)聽系統(tǒng)判斷是否收到目標用戶接入的PDSN有效地址包括監(jiān)聽系統(tǒng)判斷收到的PDSN地址字段是否為0或為空���,如果是�,則PDSN地址無效;否則��,PDSN地址字段有效�。
其中,步驟A中監(jiān)聽系統(tǒng)進一步將監(jiān)聽系統(tǒng)地址發(fā)送到HAAA上�����,HAAA根據(jù)目標用戶標識記錄該地址���;步驟B中所述HAAA根據(jù)該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA按照監(jiān)聽系統(tǒng)地址��,根據(jù)目標用戶標識將該用戶的當前接入PDSN地址發(fā)送到監(jiān)聽系統(tǒng)���,觸發(fā)監(jiān)聽。
其中
步驟A中監(jiān)聽系統(tǒng)進一步將監(jiān)聽系統(tǒng)地址發(fā)送到HAAA上�����,HAAA根據(jù)目標用戶標識記錄該地址����;步驟B中所述HAAA根據(jù)該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA根據(jù)該目標用戶標識將監(jiān)聽系統(tǒng)地址發(fā)送到該用戶當前接入的PDSN上����,該PDSN根據(jù)監(jiān)聽系統(tǒng)地址觸發(fā)監(jiān)聽系統(tǒng)��。
其中�����,在PDSN上預先設(shè)定監(jiān)聽系統(tǒng)地址���,步驟B中所述HAAA根據(jù)該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA通知該用戶當前接入PDSN該用戶需要被監(jiān)聽,該PDSN根據(jù)預先設(shè)定的監(jiān)聽系統(tǒng)地址觸發(fā)監(jiān)聽���。
其中步驟A中�,監(jiān)聽系統(tǒng)發(fā)送本次監(jiān)聽的目標用戶標識到HAAA上進一步包括發(fā)送本次監(jiān)聽標識到HAAA中���,HAAA判斷該監(jiān)聽標識是否無效���,如果是,則HAAA進行普通鑒權(quán)��,否則��,所述HAAA根據(jù)該目標用戶標識標記該用戶被監(jiān)聽為HAAA在自身上設(shè)置目標用戶的監(jiān)聽屬性為本次監(jiān)聽標識����,所述HAAA發(fā)送PDSN地址到監(jiān)聽系統(tǒng)進一步包括發(fā)送本次監(jiān)聽標識��;步驟B中�����,如果監(jiān)聽系統(tǒng)沒有收到PDSN有效地址��,則所述HAAA記錄該用戶當前接入PDSN地址進一步包括記錄本次監(jiān)聽標識�����,所述根據(jù)該用戶標識獲知該用戶需要被監(jiān)聽進一步包括監(jiān)聽系統(tǒng)判斷本次監(jiān)聽標識是否有效����,如果是�����,則觸發(fā)�����,否則,不觸發(fā)�。
其中�����,所述判斷監(jiān)聽標識是否無效為判斷監(jiān)聽標識字段是否為0或為空��,如果是��,則監(jiān)聽標識無效����;所述判斷監(jiān)聽標識是否有效為判斷監(jiān)聽標識是否為大于0的整數(shù),如果是��,則監(jiān)聽標識有效�。
其中,所述監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接進一步包括PDSN將用戶的當前業(yè)務(wù)狀態(tài)回應(yīng)給監(jiān)聽系統(tǒng)�����。
其中�����,所述監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接包括監(jiān)聽系統(tǒng)通過通用路由封裝(GRE)的形式建立與PDSN之間的連接���。
其中��,該方法進一步包括
如果用戶跨PDSN切換�����,用戶接入新的PDSN�����,執(zhí)行所述步驟B���,當監(jiān)聽系統(tǒng)與新的PDSN建立監(jiān)聽連接時�����,監(jiān)聽系統(tǒng)在原PDSN上撤消監(jiān)聽���。
其中,如果監(jiān)聽系統(tǒng)取消對目標用戶監(jiān)聽���,該方法進一步包括監(jiān)聽系統(tǒng)發(fā)送消息����,通知HAAA將該用戶的監(jiān)聽標識設(shè)置為無效。HAAA向監(jiān)聽系統(tǒng)發(fā)送應(yīng)答�,告知監(jiān)聽系統(tǒng)取消對該目標用戶的監(jiān)聽。
其中����,所述監(jiān)聽系統(tǒng)與HAAA之間進一步經(jīng)過監(jiān)聽范圍內(nèi)任意一個指定的PDSN轉(zhuǎn)發(fā)消息����。
其中,所述用戶標識為網(wǎng)絡(luò)接入標識(NAI)����。
其中,該方法進一步包括將國際移動用戶識別碼(IMSI)或電子串號(ESN)或移動號碼薄(MDN)通過固定對應(yīng)關(guān)系轉(zhuǎn)換為NAI���。
其中����,所述分組業(yè)務(wù)為碼分多址(CDMA)2000系統(tǒng)�����、CDMA 1X系統(tǒng)、僅用于數(shù)據(jù)傳輸?shù)腃DMA2000 1X增強版(CDMA2000 1X EV-DO�����,HRPD)系統(tǒng)�、用于數(shù)據(jù)和話音傳輸?shù)腃DMA2000 1X增強版(CDMA2000 1XEV-DV)系統(tǒng)、無線局域網(wǎng)(WLAN)系統(tǒng)��、無線本地環(huán)路(WLL)系統(tǒng)的分組業(yè)務(wù)����。
可見,該方法通過增加HAAA的radius屬性�,實現(xiàn)了對分組網(wǎng)絡(luò)的監(jiān)聽,并且���,該方法具有以下優(yōu)點1�����、很好地解決了監(jiān)聽對象具有流動性所帶來的問題���;2、實現(xiàn)了監(jiān)聽對象已經(jīng)開始分組業(yè)務(wù)時進行中途監(jiān)聽����;3����、實現(xiàn)了根據(jù)NAI發(fā)現(xiàn)監(jiān)聽對象并對之監(jiān)聽�����;4�����、解決了漫游監(jiān)聽的問題����;總之��,該方法通過增加HAAA的radius屬性��,實現(xiàn)了在對設(shè)備進行最小改動的前提下�����,對目標用戶進行監(jiān)聽的功能��,該方法可實際應(yīng)用于使用AAA和PDSN的各類網(wǎng)絡(luò)之中,應(yīng)用范圍廣闊�����,且對于國家安全問題做出了有益貢獻�。
圖1為CDMA系統(tǒng)的分組監(jiān)聽組網(wǎng)圖。
圖2為實施例1中��,監(jiān)聽系統(tǒng)進行用戶目標設(shè)定時用戶已經(jīng)接入分組網(wǎng)絡(luò)時���,實現(xiàn)監(jiān)聽的時序圖����。
圖3為實施例1中���,監(jiān)聽系統(tǒng)進行用戶目標設(shè)定時用戶尚未接入分組網(wǎng)絡(luò)時�����,實現(xiàn)監(jiān)聽的時序圖��。
圖4為實施例1中���,監(jiān)聽系統(tǒng)對PDSN進行監(jiān)聽撤消的時序圖���。
圖5為實施例1中,監(jiān)聽系統(tǒng)進行目標用戶取消的時序圖���。
具體實施例方式
本發(fā)明為根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法��,該方法通過在HAAA上增加radius屬性�,擴展HAAA功能�����,實現(xiàn)了根據(jù)NAI對目標用戶進行監(jiān)聽的功能����。在該方法中���,監(jiān)聽系統(tǒng)利用新增的radius屬性在HAAA上完成目標用戶設(shè)定�,HAAA利用新增的radius屬性通知監(jiān)聽系統(tǒng)目標用戶接入的PDSN地址����,從而使監(jiān)聽系統(tǒng)與PDSN之間建立連接,傳送監(jiān)聽業(yè)務(wù)流���,以實現(xiàn)監(jiān)聽����。
下面參見附圖對本發(fā)明進行詳細描述。
參見圖1所示CDMA系統(tǒng)監(jiān)聽系統(tǒng)組網(wǎng)圖���,該監(jiān)聽系統(tǒng)包括LIAF和LEA�����,其中��,LEA為收集����、處理監(jiān)聽結(jié)果的功能實體���,LIAF具體包括ADMF���、DF2和DF3三個功能實體,其中�,ADMF完成監(jiān)聽活動的控制和管理功能,DF2完成接收和分發(fā)分組業(yè)務(wù)相關(guān)事件的功能�,DF3完成接收和分發(fā)分組業(yè)務(wù)內(nèi)容的功能��。本發(fā)明通過預先增加圖1所示AAA上的radius屬性�����,來擴展AAA的功能�����,從而協(xié)助監(jiān)聽系統(tǒng)完成監(jiān)聽工作�����。具體增加以下三個屬性�,分別是PDSN Address���,表示用戶正在接入的PDSN的IP地址;ADMF Address�,表示監(jiān)聽系統(tǒng)的IP地址,其中���,ADMF是監(jiān)聽系統(tǒng)中完成監(jiān)聽活動的控制���、管理功能的功能實體�;Tap ID�����,本次監(jiān)聽的唯一標識�����。這三個新增屬性滿足radius標準����,具體內(nèi)容可根據(jù)該標準設(shè)定,以下給出本發(fā)明實施例中的這三個屬性的內(nèi)容PDSN Address用戶正在接入的PDSN的IP地址Type26Length=12Vendor ID5535Vendor-Type=xxxVendor-Length=6Vendor-Value=4 octet IP addressADMF Address監(jiān)聽系統(tǒng)的IP地址Type26Length=12Vendor ID5535Vendor-Type=xxxVendor-Length=6Vendor-Value=4 octet IP addressTap ID本次監(jiān)聽的唯一標識Type26Length=16Vendor ID5535Vendor-Type=xxxVendor-Length=10Vendor-Value=Tap ID這三個新增屬性滿足radius標準����,屬性內(nèi)容根據(jù)該標準確定。
鑒于當前大多數(shù)運營商均不開放HAAA�,并且本著簡化監(jiān)聽系統(tǒng)接口的原則,本發(fā)明實施例中監(jiān)聽系統(tǒng)將監(jiān)聽范圍內(nèi)的任一PDSN或一固定PDSN作為代理PDSN�����,監(jiān)聽系統(tǒng)通過該代理PDSN將消息轉(zhuǎn)發(fā)到HAAA上���。當然���,如果運營商開放HAAA��,也可以直接進行監(jiān)聽系統(tǒng)與HAAA之間的消息傳送��。用戶在接入分組網(wǎng)絡(luò)時���,會接入一個PDSN,為區(qū)別用作代理的PDSN�����,以下所述中���,用戶接入分組網(wǎng)絡(luò)時所連接的PDSN稱作服務(wù)PDSN����。
當用戶接入分組網(wǎng)絡(luò)時�,該用戶接入一個服務(wù)PDSN,利用該服務(wù)PDSN在HAAA上進行鑒權(quán)�����,鑒權(quán)通過則HAAA將該用戶的當前接入服務(wù)PDSN根據(jù)該用戶標識記錄在HAAA上���。當該用戶終止分組業(yè)務(wù)時��,HAAA根據(jù)用戶標識將該用戶的PDSN地址設(shè)置為無效值��。
實施例1考慮到監(jiān)聽目標用戶與分組網(wǎng)絡(luò)的不同關(guān)系�����,下面分情況論述本發(fā)明的監(jiān)聽方法�����。
1����、監(jiān)聽系統(tǒng)進行目標用戶設(shè)定時�,用戶已經(jīng)接入分組網(wǎng)絡(luò)參見圖2所示,此時��,監(jiān)聽需要以下步驟步驟2.1監(jiān)聽系統(tǒng)對代理PDSN發(fā)送目標用戶設(shè)定消息����,設(shè)定消息中帶有Tap ID和ADMF Address屬性和用戶接入標識,本發(fā)明實施例以監(jiān)聽系統(tǒng)向一個固定的代理PDSN發(fā)送該目標用戶設(shè)定消息為例,并以網(wǎng)絡(luò)接入標識(NAI)作為所述用戶接入標識進行舉例��;步驟2.2該代理PDSN收到該目標用戶設(shè)定消息���,生成沒有用戶密碼的接入請求(access request)消息�����,并根據(jù)收到的目標用戶設(shè)定消息在接入請求中消息設(shè)定Tap ID和ADMF Address屬性以及NAI���,然后,將該接入請求消息發(fā)送到HAAA�����;步驟2.3HAAA收到該接入請求消息�,判斷得到消息中的Tap ID大于0,表明這是一條目標用戶設(shè)定消息����,不需要對用戶進行鑒權(quán),HAAA根據(jù)NAI在本地完成下列操作(1)設(shè)置目標用戶的Tap ID屬性值為接入請求消息中的Tap ID屬性值��;
(2)設(shè)置目標用戶的ADMF Address屬性值為接入請求消息中的ADMFAddress屬性值��;(3)發(fā)送接入請求應(yīng)答(access accept)消息給該代理PDSN,其中�����,由于該目標用戶已經(jīng)接入分組網(wǎng)絡(luò)�����,因此����,在該消息中包括一新增屬性PDSNAddress����,該屬性為服務(wù)PDSN地址;步驟2.4該代理PDSN收到接入請求應(yīng)答消息�,生成目標用戶設(shè)定應(yīng)答消息,發(fā)送給監(jiān)聽系統(tǒng)���,該目標用戶設(shè)定應(yīng)答消息中至少包括Tap ID和PDSN Address屬性��;以上步驟完成監(jiān)聽系統(tǒng)對目標用戶的設(shè)定��;步驟2.5監(jiān)聽系統(tǒng)根據(jù)目標用戶設(shè)定應(yīng)答中的服務(wù)PDSN Address�,對服務(wù)PDSN發(fā)送監(jiān)聽請求,其中���,該監(jiān)聽請求中包括NAI��、Tap ID�、包括監(jiān)聽方式和監(jiān)聽內(nèi)容在內(nèi)的監(jiān)聽需求�、DF2和DF3的IP地址和端口號,其中��,DF2是監(jiān)聽系統(tǒng)中實現(xiàn)接收和分發(fā)業(yè)務(wù)相關(guān)事件功能的功能實體���,DF3是監(jiān)聽系統(tǒng)中完成接收和分發(fā)業(yè)務(wù)內(nèi)容的功能實體�;步驟2.6該服務(wù)PDSN收到監(jiān)聽請求����,向監(jiān)聽系統(tǒng)發(fā)送監(jiān)聽請求應(yīng)答消息,告知監(jiān)聽系統(tǒng)該服務(wù)PDSN接受監(jiān)聽請求�����,其中���,在該監(jiān)聽請求應(yīng)答消息中還可以進一步包括用戶數(shù)據(jù)業(yè)務(wù)狀態(tài)信息���,以告知監(jiān)聽系統(tǒng)該服務(wù)PDSN處于激活或休眠狀態(tài)��;步驟2.7服務(wù)PDSN根據(jù)監(jiān)聽請求中的DF2地址和端口號����,向DF2上報業(yè)務(wù)相關(guān)事件��;以及服務(wù)PDSN根據(jù)監(jiān)聽請求中的DF3地址和端口號向監(jiān)聽系統(tǒng)中的DF3發(fā)送連接建立請求��,開始建立業(yè)務(wù)連接�;步驟2.8監(jiān)聽系統(tǒng)收到連接建立請求�����,向服務(wù)PDSN發(fā)送連接建立請求應(yīng)答消息���,服務(wù)PDSN收到該消息��,開始進行與監(jiān)聽系統(tǒng)之間的業(yè)務(wù)流傳送�����,實現(xiàn)監(jiān)聽系統(tǒng)的監(jiān)聽��,其中��,本實施例中����,監(jiān)聽業(yè)務(wù)流采用通用路由封裝(GRE)的形式,GRE包頭的key字段被設(shè)置為Tap ID�����;也可采用其它的封裝形式�,滿足監(jiān)聽業(yè)務(wù)需求即可。
2�����、監(jiān)聽系統(tǒng)進行目標用戶設(shè)定時�,目標用戶還未接入分組網(wǎng)絡(luò)參見圖3所示,此時���,監(jiān)聽需要以下步驟步驟3.1監(jiān)聽系統(tǒng)對監(jiān)聽范圍內(nèi)的任一代理PDSN發(fā)送目標用戶設(shè)定消息����,在該消息中包括有大于0的Tap ID和ADMF Address屬性以及NAI���;本發(fā)明實施例以一固定的代理PDSN為例��;步驟3.2該代理PDSN收到目標用戶設(shè)定消息���,生成沒有用戶密碼的用戶接入請求(access request)消息����,根據(jù)收到的目標用戶設(shè)定消息����,在該用戶接入請求消息上設(shè)定Tap ID和ADMF Address屬性以及NAI��,該代理PDSN將該用戶接入請求消息發(fā)送到HAAA����;步驟3.3HAAA接收到該用戶接入請求消息,根據(jù)該消息中的Tap ID大于0的屬性判斷得到這是一條用戶設(shè)定消息���,無需對用戶鑒權(quán)�����,HAAA在本地完成下列內(nèi)容(1)根據(jù)NAI將目標用戶的Tap ID屬性值設(shè)定為用戶接入請求消息中的Tap ID屬性值���;(2)設(shè)置目標用戶的ADMF Address屬性值為接入請求消息中的ADMFAddress屬性值�����;(3)向代理PDSN回復接入請求應(yīng)答消息�,其中��,由于目標用戶尚未接入分組網(wǎng)絡(luò)�,因此接入請求應(yīng)答中沒有PDSN地址或者PDSN屬性值為0;步驟3.4代理PDSN收到該接入請求����,生成目標用戶設(shè)定應(yīng)答消息,發(fā)送給監(jiān)聽系統(tǒng)�,該目標用戶設(shè)定應(yīng)答消息中至少包括Tap ID和PDSNAddress;監(jiān)聽系統(tǒng)收到目標用戶設(shè)定應(yīng)答消息�,判斷得到該消息中沒有PDSN地址字段或該地址字段值為0,監(jiān)聽系統(tǒng)根據(jù)該判斷結(jié)果在監(jiān)聽接口上不做動作���,等待用戶接入以觸發(fā)監(jiān)聽��;步驟3.5當用戶通過撥號接入網(wǎng)絡(luò)時���,服務(wù)PDSN生成接入請求(accessrequest)��,將該請求發(fā)送給HAAA����;步驟3.6HAAA收到該接入請求消息����,判斷得到該接入請求消息中沒有Tap ID屬性,得到該消息為一條普通的接入請求消息���,HAAA進行如下內(nèi)容(1)首先對用戶進行鑒權(quán)��,鑒權(quán)通過則記錄請求消息中的PDSN地址���;(2)向服務(wù)PDSN發(fā)送接入請求應(yīng)答(access accept或access reject)��,由于HAAA數(shù)據(jù)庫中該用戶Tap ID的屬性值大于0��,該接入請求應(yīng)答消息中包括Tap ID屬性和ADMF Address�,其中,屬性值為HAAA中該用戶的相應(yīng)屬性值��;步驟3.7服務(wù)PDSN收到該接入請求應(yīng)答消息,判斷得到該消息中包括Tap ID屬性字段����,根據(jù)該消息中的ADMF Address向監(jiān)聽系統(tǒng)發(fā)送包括Tap ID的監(jiān)聽觸發(fā)消息;步驟3.8監(jiān)聽系統(tǒng)判斷得到該Tap ID有效���,向服務(wù)PDSN發(fā)送監(jiān)聽觸發(fā)應(yīng)答消息����,其中����,該監(jiān)聽觸發(fā)應(yīng)答消息中包括如監(jiān)聽方式、監(jiān)聽內(nèi)容的監(jiān)聽需求���、DF2的IP地址和端口號����、DF3的IP地址和端口號����、Tap ID;步驟3.9~3.10服務(wù)PDSN收到監(jiān)聽觸發(fā)應(yīng)答消息�,根據(jù)該消息中的DF2的地址和端口號��,向DF2上報業(yè)務(wù)相關(guān)事件��;同時��,服務(wù)PDSN根據(jù)該消息中的DF3的地址和端口���,向監(jiān)聽系統(tǒng)發(fā)送建立連接請求,監(jiān)聽系統(tǒng)收到該請求并回應(yīng)連接建立請求應(yīng)答����,與服務(wù)PDSN之間開始建立業(yè)務(wù)連接。其中�����,本實施例中���,監(jiān)聽業(yè)務(wù)流采用通用路由封裝(GRE)的形式���,其中�,GRE包頭的key字段被設(shè)置為Tap ID;也可采用其它的封裝形式�,滿足監(jiān)聽業(yè)務(wù)需求即可。
3、用戶進行跨PDSN切換時當用戶進行跨PDSN切換時���,該用戶切換進入新的PDSN���,其流程與監(jiān)聽系統(tǒng)進行目標用戶設(shè)定時,目標用戶還未接入分組網(wǎng)絡(luò)時的步驟相同����,同時,該用戶還需要在原PDSN進行監(jiān)聽撤消�,參見圖4所示,具體流程包括監(jiān)聽系統(tǒng)中的ADMF向原服務(wù)PDSN發(fā)送監(jiān)聽撤消消息��,原服務(wù)PDSN相應(yīng)撤消該目標用戶的設(shè)置�,然后向監(jiān)聽系統(tǒng)中的ADMF發(fā)送監(jiān)聽撤銷應(yīng)答消息;在本發(fā)明實施例中�,當監(jiān)聽系統(tǒng)欲取消對目標用戶的監(jiān)聽時,參見圖5所示�����,需要以下步驟監(jiān)聽系統(tǒng)中的ADMF向代理PDSN發(fā)送目標用戶取消消息��,該消息中帶有值為0的Tap ID�;代理PDSN收到該消息����,生成沒有用戶密碼的用戶接入請求(access request)消息��,并在該用戶接入請求消息上設(shè)定Tap ID值為0�����,代理PDSN向HAAA發(fā)送該用戶接入請求消息��;HAAA收到該接入請求消息�,判斷得到消息中的Tap ID屬性值為0,表明該消息為目標用戶取消消息�,不對用戶鑒權(quán),進行如下操作設(shè)置被監(jiān)聽用戶的Tap ID屬性值為0����,向代理PDSN發(fā)送接入請求應(yīng)答(access accept)消息;代理PDSN收到該接入請求應(yīng)答消息�����,生成目標用戶取消應(yīng)答消息��,發(fā)送給監(jiān)聽系統(tǒng)���;監(jiān)聽系統(tǒng)根據(jù)目標用戶取消應(yīng)答消息中的內(nèi)容判斷得到目標用戶取消成功���,在接口不做動作;通過用戶跨PDSN切換時對目標用戶的監(jiān)聽可以實現(xiàn)漫游監(jiān)聽的問題�����,當目標用戶從監(jiān)聽范圍內(nèi)的任意一個PDSN接入分組網(wǎng)絡(luò)時�,仍可實現(xiàn)及時、準確的監(jiān)聽��。
在本發(fā)明實施例中���,當用戶終止分組業(yè)務(wù)時�,根據(jù)CDMA網(wǎng)絡(luò)分組協(xié)議�,PDSN生成計費請求(accounting stop)消息,且將該消息中的sessioncontinue字段置為0����,發(fā)送到HAAA,HAAA收到該消息���,將HAAA上該用戶的PDSN Address屬性值置為0�����;并且���,對于被監(jiān)聽的用戶�����,監(jiān)聽系統(tǒng)釋放與服務(wù)PDSN之間關(guān)于該用戶的監(jiān)聽業(yè)務(wù)連接�����。
在本發(fā)明實施例中�,根據(jù)實際組網(wǎng)情況����,各個PDSN與HAAA之間的消息傳送可能經(jīng)過一個或多個broker AAA設(shè)備。
在本發(fā)明實施例中�����,各個PDSN與HAAA之間的消息傳送可經(jīng)過一集中實現(xiàn)上述所述之新增radius屬性及監(jiān)聽輔助功能的設(shè)備���,并通過該設(shè)備將PDSN上正常的鑒權(quán)請求和計費請求轉(zhuǎn)發(fā)給HAAA����。由此可實現(xiàn)對HAAA不加改動����。
在本發(fā)明實施例中,通過國際移動用戶識別碼(IMSI)與NAI之間的對應(yīng)關(guān)系����,可利用IMSI作為用戶標識,實現(xiàn)上述實施例1的過程�;或者還可以利用電子串號(ESN)或移動號碼薄(MDN)與NAI之間的對應(yīng)關(guān)系,獲得NAI��,實現(xiàn)上述實施例1的過程��。
實施例2以上為本發(fā)明應(yīng)用于CDMA系統(tǒng)中的較佳實施例�,其中應(yīng)用Tap ID作為一次監(jiān)聽的標識,以區(qū)分各次監(jiān)聽����,并使得監(jiān)聽過程高效可行。本發(fā)明還可以根據(jù)用戶標識和監(jiān)聽系統(tǒng)地址簡單實現(xiàn)分組業(yè)務(wù)監(jiān)聽�,具體為監(jiān)聽系統(tǒng)進行實施例1中的各個目標用戶設(shè)定過程時,目標用戶設(shè)定消息中包括ADMF Address和NAI�����,而不再包括用作標識本次監(jiān)聽的Tap ID,同理����,其它各條消息中均不再包括Tap ID;監(jiān)聽系統(tǒng)進行目標用戶設(shè)定而目標用戶還未接入分組網(wǎng)絡(luò)的情況下��,本實施例根據(jù)目標用戶標識����,在HAAA中判斷是否保存了ADMF Address屬性,如果是���,則表明該用戶需要監(jiān)聽���,否則,該用戶不需監(jiān)聽��,其余過程與實施例1中的過程一致���,不同之處僅在于本實施例中各條消息不包括Tap ID�。
本實施例適用于監(jiān)聽次數(shù)相對較少的情況,在各條消息中不再包括TapID���,使得消息簡單且節(jié)省傳輸空間���。
實施例3在以上實施例1和2中,在監(jiān)聽系統(tǒng)進行目標用戶設(shè)定時目標用戶還未接入分組網(wǎng)絡(luò)的情況下���,HAAA均采用通過目標用戶當前接入的PDSN觸發(fā)監(jiān)聽系統(tǒng),本實施例中���,為簡化消息流程���,采用通過HAAA直接觸發(fā)監(jiān)聽系統(tǒng),具體將HAAA鑒權(quán)后觸發(fā)監(jiān)聽系統(tǒng)的過程改為HAAA收到服務(wù)PDSN的接入請求消息后�,進行鑒權(quán),鑒權(quán)通過后��,直接根據(jù)用戶標識得到ADMF Address屬性�����,根據(jù)該屬性向監(jiān)聽系統(tǒng)發(fā)送監(jiān)聽觸發(fā)消息�,觸發(fā)消息中包括HAAA中保存的該用戶當前接入服務(wù)PDSN的地址,監(jiān)聽系統(tǒng)根據(jù)該地址建立與該PDSN的監(jiān)聽連接,具體建立過程與上述實施例的建立過程一致�����。
實施例4對于監(jiān)聽系統(tǒng)地址固定的情況��,本發(fā)明還可將監(jiān)聽系統(tǒng)地址預先設(shè)定在各個服務(wù)PDSN上�����,此種情況下�,本實施例的監(jiān)聽系統(tǒng)的觸發(fā)過程中無需從HAAA中獲得監(jiān)聽系統(tǒng)地址,只需在用戶接入的PDSN上獲得監(jiān)聽系統(tǒng)地址即可��,其余過程與上述實施例的過程一致�����。
本發(fā)明還可應(yīng)用于cdma2000����、cdma 1x、EV-DO�、EV-DV、WLAN�����、WLL系統(tǒng)中,其應(yīng)用方法與以上實施例所述步驟一致��,該領(lǐng)域技術(shù)人員無需創(chuàng)造性勞動即可實現(xiàn)�,因此,應(yīng)用于以上所述系統(tǒng)的本發(fā)明監(jiān)聽方法應(yīng)在本發(fā)明保護范圍之內(nèi)�。同樣,對于使用AAA結(jié)合PDSN的系統(tǒng)��,本發(fā)明也可應(yīng)用于其上�����,具體實施步驟與上述實施例相同���。
可見,本發(fā)明通過在HAAA上新增radius屬性�����,使得監(jiān)聽系統(tǒng)可以利用這些屬性在HAAA上進行目標用戶設(shè)定�����,目標用戶一旦接入監(jiān)聽范圍內(nèi)的PDSN,則根據(jù)HAAA上的目標用戶設(shè)定該PDSN與監(jiān)聽系統(tǒng)建立連接����,傳送監(jiān)聽業(yè)務(wù)流,實現(xiàn)監(jiān)聽�����。該方法實現(xiàn)了分組網(wǎng)絡(luò)的監(jiān)聽�����,并很好的解決了以下監(jiān)聽問題���,分別是漫游監(jiān)聽問題��,對于監(jiān)聽對象從監(jiān)聽范圍內(nèi)的任意一個PDSN接入分組網(wǎng)絡(luò)��,本發(fā)明均能夠通過HAAA觸發(fā)監(jiān)聽系統(tǒng)以實現(xiàn)監(jiān)聽���;預先監(jiān)聽問題,對于在監(jiān)聽系統(tǒng)發(fā)出監(jiān)聽命令之后���,被監(jiān)聽對象接入分組網(wǎng)絡(luò)的情況�,本發(fā)明可以通過在該用戶接入網(wǎng)絡(luò)時利用HAAA觸發(fā)監(jiān)聽系統(tǒng)而實現(xiàn)監(jiān)聽;中途監(jiān)聽問題�,對于在監(jiān)聽系統(tǒng)發(fā)出監(jiān)聽命令之前,被監(jiān)聽對象已經(jīng)接入分組網(wǎng)絡(luò)的情況�����,本發(fā)明可以通過HAAA觸發(fā)監(jiān)聽系統(tǒng)��,實現(xiàn)對該對象的監(jiān)聽����;本發(fā)明僅需對現(xiàn)有設(shè)備做小幅改動,實現(xiàn)起來簡單�、高效,具有良好的應(yīng)用前景�。
權(quán)利要求
1.一種根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法,其特征在于該方法包括以下步驟A���、監(jiān)聽系統(tǒng)發(fā)送本次監(jiān)聽的目標用戶標識到HAAA上,HAAA根據(jù)該目標用戶標識標記該用戶被監(jiān)聽�,然后,HAAA發(fā)送目標用戶當前接入的PDSN地址到監(jiān)聽系統(tǒng)�;B、監(jiān)聽系統(tǒng)判斷是否收到目標用戶接入的PDSN有效地址��,如果是,根據(jù)該地址����,監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接,傳輸監(jiān)聽業(yè)務(wù)流���;否則��,監(jiān)聽系統(tǒng)等待��,直到目標用戶接入PDSN�����,HAAA記錄該用戶當前接入PDSN地址并根據(jù)該用戶標識獲知該用戶需要被監(jiān)聽��,然后�����,HAAA以該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)���,監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接,傳輸監(jiān)聽業(yè)務(wù)流����。
2.根據(jù)權(quán)利要求1所述的監(jiān)聽方法����,其特征在于該方法進一步包括如果用戶接入網(wǎng)絡(luò)���,則HAAA按照用戶標識將該用戶當前接入的PDSN有效地址保存在自身����;如果用戶離開網(wǎng)絡(luò)����,則HAAA根據(jù)用戶標識將該用戶的PDSN地址設(shè)置為無效值。
3.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�,其特征在于步驟B中,所述監(jiān)聽系統(tǒng)判斷是否收到目標用戶接入的PDSN有效地址包括監(jiān)聽系統(tǒng)判斷收到的PDSN地址字段是否為0或為空���,如果是��,則PDSN地址無效;否則��,PDSN地址字段有效��。
4.根據(jù)權(quán)利要求1所述的監(jiān)聽方法,其特征在于步驟A中監(jiān)聽系統(tǒng)進一步將監(jiān)聽系統(tǒng)地址發(fā)送到HAAA上����,HAAA根據(jù)目標用戶標識記錄該地址;步驟B中所述HAAA以該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA按照監(jiān)聽系統(tǒng)地址���,根據(jù)目標用戶標識將該用戶的當前接入PDSN地址發(fā)送到監(jiān)聽系統(tǒng)����,觸發(fā)監(jiān)聽�。
5.根據(jù)權(quán)利要求1所述的監(jiān)聽方法,其特征在于步驟A中監(jiān)聽系統(tǒng)進一步將監(jiān)聽系統(tǒng)地址發(fā)送到HAAA上����,HAAA根據(jù)目標用戶標識記錄該地址;步驟B中所述HAAA以該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA根據(jù)該目標用戶標識將監(jiān)聽系統(tǒng)地址發(fā)送到該用戶當前接入的PDSN上����,該PDSN根據(jù)監(jiān)聽系統(tǒng)地址觸發(fā)監(jiān)聽系統(tǒng)。
6.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�����,其特征在于在PDSN上預先設(shè)定監(jiān)聽系統(tǒng)地址,步驟B中所述HAAA以該用戶當前接入PDSN地址觸發(fā)監(jiān)聽系統(tǒng)包括HAAA通知該用戶當前接入PDSN該用戶需要被監(jiān)聽���,該PDSN根據(jù)預先設(shè)定的監(jiān)聽系統(tǒng)地址觸發(fā)監(jiān)聽�。
7.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�����,其特征在于步驟A中�����,監(jiān)聽系統(tǒng)發(fā)送本次監(jiān)聽的目標用戶標識到HAAA上進一步包括發(fā)送本次監(jiān)聽標識到HAAA中��,HAAA判斷該監(jiān)聽標識是否無效�����,如果是��,則HAAA進行普通鑒權(quán)�����,否則����,所述HAAA根據(jù)該目標用戶標識標記該用戶被監(jiān)聽為HAAA在自身上設(shè)置目標用戶的監(jiān)聽屬性為本次監(jiān)聽標識,所述HAAA發(fā)送PDSN地址到監(jiān)聽系統(tǒng)進一步包括發(fā)送本次監(jiān)聽標識��;步驟B中���,如果監(jiān)聽系統(tǒng)沒有收到PDSN有效地址�����,則所述HAAA記錄該用戶當前接入PDSN地址進一步包括記錄本次監(jiān)聽標識����,所述根據(jù)該用戶標識獲知該用戶需要被監(jiān)聽進一步包括監(jiān)聽系統(tǒng)判斷本次監(jiān)聽標識是否有效�����,如果是�,則觸發(fā),否則�����,不觸發(fā)���。
8.根據(jù)權(quán)利要求7所述的監(jiān)聽方法��,其特征在于所述判斷監(jiān)聽標識是否無效為判斷監(jiān)聽標識字段是否為0或為空����,如果是,則監(jiān)聽標識無效����;所述判斷監(jiān)聽標識是否有效為判斷監(jiān)聽標識是否為大于0的整數(shù),如果是���,則監(jiān)聽標識有效�����。
9.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�����,其特征在于所述監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接進一步包括PDSN將用戶的當前業(yè)務(wù)狀態(tài)回應(yīng)給監(jiān)聽系統(tǒng)�����。
10.根據(jù)權(quán)利要求1所述的監(jiān)聽方法��,其特征在于所述監(jiān)聽系統(tǒng)與PDSN通過消息交互建立連接包括監(jiān)聽系統(tǒng)通過通用路由封裝(GRE)的形式建立與PDSN之間的連接����。
11.根據(jù)權(quán)利要求1所述的監(jiān)聽方法,其特征在于該方法進一步包括如果用戶跨PDSN切換����,用戶接入新的PDSN���,執(zhí)行所述步驟B�,當監(jiān)聽系統(tǒng)與新的PDSN建立監(jiān)聽連接時���,監(jiān)聽系統(tǒng)在原PDSN上撤消監(jiān)聽��。
12.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�����,其特征在于如果監(jiān)聽系統(tǒng)取消對目標用戶監(jiān)聽����,該方法進一步包括監(jiān)聽系統(tǒng)發(fā)送消息��,通知HAAA將該用戶的監(jiān)聽標識設(shè)置為無效。HAAA向監(jiān)聽系統(tǒng)發(fā)送應(yīng)答����,告知監(jiān)聽系統(tǒng)取消對該目標用戶的監(jiān)聽。
13.根據(jù)權(quán)利要求1所述的監(jiān)聽方法�����,其特征在于所述監(jiān)聽系統(tǒng)與HAAA之間進一步經(jīng)過監(jiān)聽范圍內(nèi)任意一個指定的PDSN轉(zhuǎn)發(fā)消息��。
14.根據(jù)權(quán)利要求1所述的監(jiān)聽方法����,其特征在于所述用戶標識為網(wǎng)絡(luò)接入標識(NAI)。
15.根據(jù)權(quán)利要求14所述的監(jiān)聽方法��,其特征在于該方法進一步包括將國際移動用戶識別碼(IMSI)或電子串號(ESN)或移動號碼薄(MDN)通過固定對應(yīng)關(guān)系轉(zhuǎn)換為NAI���。
16.根據(jù)權(quán)利要求1所述的監(jiān)聽方法��,其特征在于所述分組業(yè)務(wù)為碼分多址(CDMA)2000系統(tǒng)���、CDMA 1X系統(tǒng)、僅用于數(shù)據(jù)傳輸?shù)腃DMA2000 1X增強版(CDMA2000 1X EV-DO���,HRPD)系統(tǒng)���、用于數(shù)據(jù)和話音傳輸?shù)腃DMA2000 1X增強版(CDMA2000 1X EV-DV)系統(tǒng)�����、無線局域網(wǎng)(WLAN)系統(tǒng)���、無線本地環(huán)路(WLL)系統(tǒng)的分組業(yè)務(wù)�����。
全文摘要
本發(fā)明公開了一種根據(jù)用戶標識進行分組業(yè)務(wù)監(jiān)聽的方法����,在該方法中,監(jiān)聽系統(tǒng)利用新增加的radius屬性向HAAA發(fā)送目標用戶設(shè)定消息���,HAAA根據(jù)該消息在自身上完成用戶設(shè)定���,將目標用戶設(shè)定消息中的radius屬性根據(jù)用戶標識保存在HAAA上,一旦目標用戶接入分組網(wǎng)絡(luò)���,監(jiān)聽系統(tǒng)根據(jù)HAAA的通知向該目標用戶相連接的分組數(shù)據(jù)業(yè)務(wù)節(jié)點(PDSN)發(fā)送監(jiān)聽請求��,該PDSN判斷此次監(jiān)聽是否有效�����,如果是�,則與監(jiān)聽系統(tǒng)建立連接,傳送監(jiān)聽業(yè)務(wù)流��,實現(xiàn)監(jiān)聽���。
文檔編號H04W24/00GK1535068SQ03121590
公開日2004年10月6日 申請日期2003年4月2日 優(yōu)先權(quán)日2003年4月2日
發(fā)明者劉峰, 峰 劉 申請人:華為技術(shù)有限公司