[发明专利]合法监听方法、合法监听系统、分组数据网关、监听中心

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及一种合法监听方法、合法监听系统、分组数据网关以及监听中心。

背景技术

由于国家和公众安全利益的需要，公共通信网络中通常需要部署合法监听功能。合法监听(Lawful Interception)是指在法律授权的前提下，国家安全机关，如安全局、警察局等对通讯系统或者通讯系统上的特定应用中的被监听用户的活动进行监听的机制，为简便起见，本文将合法监听简称为监听。

监听网络一般由监听中心、监听网关以及监听网元三个部分组成。监听网元指为用户提供服务的通讯设备，比如固定通讯网络中的程控交换机、移动通讯网络中电路交换域的移动交换中心服务器(Mobile Switching CenterServer)；以及分组交换域的服务GPRS支持节点(Serving GPRS SupportingNode)等。监听中心是国家安全机关下发监听命令，并接收网络设备上报的监听目标相关信息的实体。在监听中心和监听网元之间引入监听网关的作用是适配和屏蔽监听中心和监听网元的监听接口的差异，简化监听中心和监听网元的实现。

监听中心关注的目标相关信息分为两类：一类是控制消息，包括目标用户在网络中注册、移动，建立或释放会话等流程中的信令消息；另一类是用户面数据，是指目标用户在使用通讯服务时，在业务会话中传送的用户面数据，比如用户在打电话时传输的语音数据流、用户接入网络时与电子邮件服务器、网络服务器之间传送的数据包，传真等。

目前的公共通信网络可以分为电路域和分组域，传统的电路域主要承载语音，新兴的分组域则承载分组交换的因特网协议(IP，Internet Protocol)业务，例如IP访问，多媒体短信、视频点播等。分组域按照接入网技术的不同又可以分为固定接入和移动接入两种模式。固定接入即通常所说的宽带接入，无线局域网(WLAN，Wireless Local Area Network)也归入固定接入；而移动接入即移动通讯网络提供的分组接入。由于分组域网络在成本、灵活性等方面的优势，公共通信网络未来的趋势是统一到分组网络，而电路域将逐渐消亡。原来在电路域网络上承载的业务，例如语音、短消息等等，将迁移到分组域上。

目前的分组交换网络中，向监听中心上报合法监听用户面数据时，采取的是将用户的所有用户面数据都上报给监听中心，监听中心需要先按业务进行流分类，即判断每个用户面数据包属于监听目标的哪个业务，然后才能和业务特征信息关联起来，并根据业务特征信息对用户面数据进行还原。由于分组域的业务，特别是因特网上的业务多种多样，不同业务有不同的编码格式、信令流程、加密算法等特征，技术难度和分析的运算量很大。

另外，在某些分组域网络，为了给不同类别的业务提供不同的服务质量，可以在终端和公共数据网络之间建立多条承载，但是多个业务服务质量要求近似的用户数据流汇聚到一个承载中传输，例如终端通过一个承载连接到运营商的业务网络，可以同时通过这一个承载访问网站、发送多媒体短信，收发邮件等等，因此即使通讯网络按照承载的粒度将监听目标的用户面数据分类上报给监听中心，监听中心仍然需要先按业务进行流分类，才能进行后续分析处理。

因此，在进行本发明创造过程中，发明人发现现有技术中至少存在如下问题：现有技术提供的技术方案中，监听中心接收的是监听目标的所有用户面数据、或者是按照承载分类的监听目标的用户面数据，监听中心都需要先对用户面数据按业务进行流分类，即判断每个用户面数据包属于监听目标的哪个业务，然后才能和应用服务网关上报的业务特征信息关联起来进行后续分析处理。因此，当监听用户面数据量较大时，监听中心需要对大量的用户面数据进行业务流分类，由于针对分组域的监听中心通常采用通用的计算机系统构建，不适合处理大量数据的复杂业务逻辑，而如果采用类似分组数据网关的通讯设备架构来构建，将增加监听中心的设计复杂度和运行成本。

发明内容

本发明实施例要解决的技术问题为提供一种合法监听方法、合法监听系统、分组数据网关以及监听中心，能够使监听中心无需对上报的用户面数据按业务进行流分类。

为解决上述技术问题，本发明实施例的目的是通过以下技术方案实现的：

本发明实施例提供一种合法监听方法，包括：

分组数据网关对经过其转发的由监听目标发送或者接收的用户面数据按业务流进行分类；

分组数据网关在经过分类的用户面数据上附加业务关联标识，所述业务关联标识用于标识所述用户面数据所属的业务流；

分组数据网关将附加了业务关联标识的用户面数据上报给监听中心；