IMS网络中的监管方法、系统及监管设备

摘要

本发明公开了一种IMS网络中的监管方法，包括以下步骤：监管设备向归属用户服务器HSS发送查询信息，所述查询信息中包括所述监管目标的第一用户标识；监管设备接收HSS根据所述查询信息反馈的所述监管目标的第二用户标识；监管设备根据所述第二用户标识创建相应的监管任务。根据本发明的监管方法，可以实现更加全面和灵活的监管，本发明还提供了一种监管设备和监管系统。

说明书

技术领域

本发明涉及通信技术领域，尤其涉及IMS网络中监管方法、监管设备及监管系统。

背景技术

IMS是IP多媒体子系统的简称，IMS是3GPP在分组网络上叠加一个子系统，采用分组域为其控制信令和媒体传输的承载通道，引入SIP协议作为业务控制协议，利用SIP简单、易扩展、媒体组合方便的特点，通过将业务控制与承载控制分离，提供丰富的多媒体业务。IMS中主要的功能实体包括控制用户注册、会话控制等功能的呼叫控制实体CSCF、集中管理用户签约数据的归属用户服务器HSS，提供各种业务逻辑控制功能的应用服务器AS等。

IMS网络(IP多媒体子系统)的监管设别，可以为用于监听的监听网关和合法监听台设备，也可以为用于监管网络的网管中心，其中监管中心可以为单独的一台设备，也可以为多级网管中心的组合；合法监听台设备可以通过标准定义的接口向网元设定监听目标、从网元得到监听目标的关键事件报告和通信内容信息(比如语音、数据流等)。在实际应用时，合法监听台设备可能由多个监控中心组成，每个监控中心可以独立地向网元设置监听目标并得到网元的监听报告。由于监听是监管的一种，监听技术的情况可以代表监管技术的情况，所以，以下仅以监听系统介绍相关的现有技术。

如图1所示，是现有的IMS网络监听系统的结构示意图。如图所示，合法监听台设备通过标准定义的接口将监听目标的单个IMPU(IM Public Identity)公有用户标识下发给监听网关，监听网关通过标准接口将该IMPU设定为监听目标并下发给各网元，所述网元包括P-CSCF(Proxy Call Session ControlFunction)代理呼叫会话控制功能实体，S-CSCF(Serving CSCF)服务呼叫会话控制功能实体，HSS(Home Subscriber Server)归属签约用户服务器，AS(Application Server)应用服务器等。

如图2所示，是现有的IMS网络中实现监听的流程示意图。如图所示，合法监听台设备将单个IMPU作为监听任务下发给监听网关，监听网关将该监听任务分别下发给IMS网元S-CSCF，P-CSCF，HSS，所述网元对该IMPU进行监听，向监听网关上报该IMPU的相关信息，包括监听目标的关键事件报告和通信内容信息(比如语音、数据流等)信息等。

以上介绍的是监管中的监听技术，现有技术中，监管和监听具有相同的技术表征。

由此可见，现有的监管解决方案中，只能根据用户的单个IMPU进行监管，由于在IMS网络中存在用户标识的隐式注册集的概念，用单个IMPU对监管目标进行监管将不够全面，无法实现对IMS网络中复杂用户签约情况下的监管任务，即使监管设备知道用户的所有IMPU，监管设备也需要对每一个IMPU都创建监管任务，才能保证对用户监管的完整性，众多的监管任务将加大管理的负担；另外，当一个IMPU与多个IMPI(IM Private Identity)私有用户标识相对应时(即一号多机的应用)，现有技术无法实现对IMPU下某一IMPI(对应特定的一个设备)的针对性监管，监管方案缺乏灵活性。

发明内容

有鉴于此，本发明实施例提供了在IMS网络中监管方法、系统及监管设备，可以实现对用户更全面或者更灵活的监管。

本发明的实施例提供了一种IMS网络中的监管方法，监管设备向归属用户服务器HSS发送查询信息，所述查询信息中包括所述监管目标的第一用户标识；监管设备接收HSS根据所述查询信息反馈的所述监管目标的第二用户标识；监管设备根据所述第二用户标识创建相应的监管任务。

本发明的实施例提供了另一种IMS网络中的监管方法，网元接收监管设备下发的监管任务，所述监管任务中至少包括一个监管目标相关的用户标识；所述网元根据监管任务中的用户标识，获取与所述用户标识关联的用户标识；所述网元将获取的用户标识加入到监管任务中。

本发明的实施例提供了一种IMS网络中的监管设备，包括查询模块，用于向HSS发送查询信息，所述查询信息中包括监管目标的第一用户标识；

接收模块，用于接收HSS根据所述查询信息反馈的所述监管目标的第二用户标识；监管任务生成模块，用于根据所述第二用户标识，生成相应的监管任务。

本发明的实施例提供了另一种IMS网络中的监管设备，包括监管任务生成模块，用于根据监管目标相关的至少一个用户标识，生成监管任务；监管任务下发模块，用于向各网元下发所述监管任务生成模块生成的监管任务；监管任务指示模块，用于向各网元下发监管任务的指示信息，所述指示信息中包括监管任务的类型。

本发明的实施例提供了一种IMS网络中的监管系统，所述监管系统包括监管设备和HSS，监管设备用于向HSS发送查询监管目标用户标识的查询信息，所述查询信息中至少包括一个所述监管目标相关的用户标识，接收HSS根据所述查询信息反馈的所述监管目标签约数据中相应的用户标识，并根据接收到的所述监管目标签约数据中相应的用户标识，生成相应的监管任务；HSS用于接收所述监管设备发送来的查询消息，根据查询消息中的用户标识，查找该用户标识签约数据对应的用户标识，并将查询结果反馈给监管设备。

本发明的实施例提供了另一种IMS网络中的监管系统，所述监管系统包括监管设备和IMS网络中的至少一个网元，所述监管设备用于向所述网元下发监管任务，所述监管任务中包括监管目标至少一个用户标识；所述网元用于接收所述监管任务，根据所述监管任务中的用户标识，获取所述用户标识关联的用户标识，并将获取的用户标识加入到监管任务中。

本发明的实施例提供了一种IMS网络中的网元，所述网元包括接收模块，用于接收监管设备下发的监管任务，所述监管任务包括监管目标至少一个用户标识；获取模块，用于根据监管任务中的至少一个用户标识，获取所述用户标识关联的用户标识；更新模块，用于将获取模块获取的用户标识加入到监管任务中。

本发明的实施例，由于在HSS中存储有用户的签约数据信息，监管设备可以通过监管目标的一个用户标识，查询HSS，获得监管目标对应的其他用户标识，并根据获得的用户标识，创建相应的监管任务，例如通过一个IMPU，获取到全部的IMPU和IMPI，从而可以实现对监管目标用户的完整监管或者有针对性监管，使得监管方案更全面和灵活。本发明的实施例中，监管设备还可以向网元下发单个用户标识的监管任务，各网元根据用户标识进行自动关联，获取与该用户标识关联的其他用户标识，并将这些获取的用户标识加入到监管任务中，从而实现了对该监管目标用户的完整监管。可见，本发明实施例通过向HSS查询监管目标的用户标识或者网元自动关联监管目标的用户标识，实现了对监管目标更加全面和灵活的监管。

附图说明

图1是现有的IMS网络监听系统的结构示意图。

图2是现有的IMS网络中实现监听的流程示意图。

图3是本发明实施例中对用户签约ID进行监听的方法示意图。

图4a是本发明实施例中对用户隐式注册集进行监听的方法示意图。

图4b是本发明实施例中对用户隐式注册集进行监管的方法示意图。

图5是现有技术注册过程中隐式注册集信息的传递过程示意图。

图6a是本发明实施例中通过网元关联对用户监听的方法示意图。

图6b是本发明实施例中通过网元关联进行监听任务管理的方法示意图。

图6c是本发明实施例中通过网元关联对用户监管的方法示意图。

图7是本发明实施例中监管设备的结构图。

图8是本发明实施例中另一监管设备的结构图。

具体实施方式

在IMS网络中，用户的概念包括以下几个层次：用户的IMPU(公有用户标识)、用户的IMPI(私有用户标识)、用户的签约ID(签约标识)、用户的隐式注册集等。其中IMPU是用于接收或请求与其它用户通信时所用的身份标识，其作用类似于电话号码，现有的IMS监听技术正是根据用户的单个IMPU创建监听任务，对该IMPU的相关活动进行监听。IMPI是由归属网络运营商定义的一个具有唯一性的全球身份标识，可用于在归属网络中从网络的角度唯一地标识用户。一个IMPU可以对应有多个IMPI，即一号多机的情况，同一个IMPU对应不同的用户终端可以通过分配不同的IMPI进行唯一标识；多个IMPU也可以对应同一个IMPI，即一机多号的情况。用户的签约ID是对用户签约数据的标识，签约数据中包括用户对应的所有IMPU和IMPI的信息，以及其它用户信息。

IMS网络中的注册过程使得UE(User Equipment，用户终端)可以使用IMS服务，但是SIP只允许一次注册一个公有用户标识，当一个用户对应多个公有用户标识时，需要重复多次来注册这些公有用户标识，这样会耗费大量的无线资源，因此3GPP(Third Generation Partnership Project，第三代伙伴计划)提供了一次注册多个公有用户标识的机制，即隐式注册。

一个隐式注册集是指通过单条注册请求来注册的由用户事先定义好的一组公有用户标识。当隐式注册集中的一个公有用户标识被注册或注销后，所有该隐式注册集中的公共用户标识都同时被注册或注销。

正是由于IMS网络中用户的概念存在多个层次，所以只通过用户的单个IMPU创建监管任务，将会造成监管方案不全面、不灵活，下面将通过具体的实施例说明本发明的技术方案如何提供更加全面、更加灵活的监管方案。

监听技术是监管中的一种，监听的技术水平可以代表当前监管的技术水平，且监管技术的基本原理和技术表征基本相同，以下着重通过监听技术介绍本发明实施例的具体实现方式，在实施其他监管任务时，只需要将相应的监听网关设备，置换为对应的监管设备即可。

本发明实施例中，监听网关对IMS用户进行监听时，其可以设置的监听对象可以包括但不限于如下几种类型：

1、用户签约ID

2、用户隐式注册集

3、用户全部或部分IMPU

4、用户全部或部分IMPI

5、用户IMPI和IMPU组合

6、用户别名组下全部或部分IMPU

所述用户别名组是指共用一组相同的签约数据的用户组。对S-CSCF来说就是指IMPU的业务触发数据一样，用户别名组中各IMPU的业务体验一样。

为实现对用户上述类型的监听，本发明的具体实施方式，主要包括以下两种：

第一种方式是监听网关根据用户的至少一个用户标识，在用户所在网络侧的归属用户服务器HSS中查询该用户签约数据下相应的用户标识，并根据从HSS中获得的该用户相应的用户标识，创建相应的监听任务；

第二种方式是监听网关根据用户的至少一个用户标识创建监听任务到IMS网络中的各个网元，各个网元根据所述监听任务中的用户标识，关联该用户标识对应用户的其他用户标识，并将其他用户标识添加到所述监听任务中。

在第一种方式中，监听网关根据用户的至少一个用户标识在HSS中查询，所述的用户标识可以为用户的IMPU、IMPI或者用户的签约ID，监听网关在查询HSS时，可以根据需要获得HSS中相应的用户标识，具体实现方式可以通过设置查询类型来实现，比如定义查询类型可以包括查询监听目标用户全部或部分IMPU、查询全部或部分IMPI或者查询签约数据下全部或部分的IMPU和IMPI及其组合、查询别名组下全部或部分IMPU等，在监听网关向HSS下发查询信息时可以指定查询类型，HSS根据查询类型向监听网关返回需要的用户标识，监听网关根据获得的这些用户标识，可以灵活的创建监听任务，比如将用户的全部或部分IMPU作为监听任务，或者将全部或部分IMPI作为监听任务，将任意的IPMU与IMPI的组合作为监听任务或者将别名组下全部或部分IMPU作为监听任务。在IMS网络中监听网关可以是监听网关中介/管理功能实体(Mediation and Administration function)，监听网关查询HSS中数据的消息可以通过使用现有的Sh接口或者使用扩展的Cx接口实现，也可以通过定义新的接口来实现，具体来说，可以通过扩展Cx接口的命令、或命令中的AVP、或AVP中的字段取值来传递信息，例如，通过扩展Cx接口的SAR(Server-Assignment-Request，服务器指派请求)消息和SAA(Server-Assignment-Answer，服务器指派应答)消息中的属性值对AVP分别指示请求内容的类型和请求内容的具体信息，也可以通过使用Sh接口中的用户数据请求消息UDR中的Data-Reference AVP的取值设置为IMSPublicIdentity，且Identity-Set AVP的取值分别设置为ALL_IDENTITIES、IMPLICIT_IDENTITIES、ALIAS_IDENTITIES，用户数据响应消息UDA中的User-Identity AVP携带请求具体相关标识信息.

传输的消息可以遵循Diameter协议(由IETF开发的认证、授权和计费协议)，也可以通过其它的协议来实现监听网关与HSS之间信息的交互。

在第二种方式中，监听网关根据用户的至少一个用户标识创建监听任务到IMS网络中的各个网元，监听网关可以在向网元下发的监听任务中，携带指示信息，用于指令监听网元对用户的监听类型，比如监听类型可以包括对用户全部或部分IMPU的监听、对用户全部或部分IMPI的监听、对用户隐式注册集中所有IMPU的监听，或者对用户签约ID(即签约数据中所有IMPU和IMPI的监听)的监听、对用户IMPU与IMPI的组合的监听、对别名组中全部或部分IMPU的监听等，监听网关可以根据网元特点，将对应的监听类型下发到对应的网元，例如，对于HSS来说，HSS可以实现对全部监听类型的关联监听，服务-呼叫会话控制功能实体S-CSCF可以实现对用户全部或部分IMPU的监听、对用户全部或部分IMPI的监听、对用户隐式注册集中所有IMPU的监听、对用户IMPU与IMPI的组合的监听和对别名组中全部或部分IMPU的监听，对于代理-呼叫会话控制功能实体P-CSCF和边界控制功能实体AGCF来说，可以实现对用户全部或部分IMPU的监听、对用户隐式注册集中所有IMPU的监听、对用户IMPU与IMPI的组合的监听，对于应用服务器AS来说，可以实现对用户全部或部分IMPU的监听，当然，监听网关与监听网元之间也可以预先设置关联的类型，而不需要携带指示信息，例如，监听网关与监听网元可以预先设置对隐式注册集进行监听。

根据指示信息或预先设置的监听类型，网元可以自动关联该用户对应的用户标识，并将该用户关联的其他用户标识添加到所述监听任务中，并通知监听网关进行关联管理。

下面将通过具体实施例并结合附图进行更为具体的说明。

图3出示了本发明实施例中对用户签约ID进行监听的方法示意图，即对签约ID对应的所有IMPU和IMPI的监听方法，在IMS网络中，HSS中保存有用户签约数据的信息。如图所示，本方法实施例具体包括：

S31、监听网关向HSS发送信息查询请求消息，在所述信息查询请求消息中包括监听目标的至少一个用户标识，所述用户标识可以为用户的IMPU、IMPI或者签约ID，还可以包括信息查询的类型，比如本实施例中为对签约ID的监听，当然，信息查询请求消息中也可以不指明信息查询类型，HSS向监听网关返回监听目标用户签约ID下所有的IMPU和IMPI；

S32、HSS根据查询请求消息中的用户标识，查询该用户标识对应的签约数据中所有的IMPU和IMPI，并将查询到的监听目标签约数据下所有的IMPU和IMPI发送给监听网关；

S33、监听网关根据收到的监听目标签约数据下所有的IMPU和IMPI创建监听任务，并将监听任务请求消息发送给HSS；

S34、HSS根据监听任务请求消息，对监听任务中的所有IMPU和IMPI的用户活动信息进行监听，通过监听任务响应消息将监听结果发送给监听网关；

S35-S38、监听网关分别将监听任务请求消息发送给服务呼叫会话控制功能S-CSCF和代理呼叫会话控制功能P-CSCF，S-CSCF和P-CSCF根据监听任务中的所有IMPU和IMPI的用户活动信息进行监听，通过监听任务响应消息将监听结果发送给监听网关。

需要说明的是，监听网关创建监听任务以后，先向哪个网元发送监听任务并没有顺序上的要求，图示仅是一种实现方式而已，监听网关也可以先向S-CSCF或P-CSCF发送监听任务，各个监听网元返回监听结果也没有顺序的限制。监听网关可以在监听任务中指定监听的范围，比如对用户关键事件的监听，或者对用户通信内容信息(比如语音、数据流等)的监听。

本发明实施例可以实现通过一个用户标识，而对用户签约ID下所有用户标识的监听，监听范围更加全面。当通过本发明实施例进行监管任务时，指需要将监听网关换为监管设备，如网管中心，下发的任务为监管任务，例如统计任务，管理任务等。

图4a出示了本发明实施例中对用户隐式注册集进行监听的方法示意图，本发明实施例通过监听用户隐式注册集中的一个IMPU，实施对监听用户隐式注册集中所有IMPU的监听，如图4a所示，该方法具体包括：

S41、监听网关向HSS发送信息查询请求消息，信息查询请求消息中包括监听用户隐式注册集中的一个IMPU，监听网关可以在信息查询请求消息中指明要查询监听用户的隐式注册集中的所有IMPU，HSS也可以根据该IMPU是隐式注册集中的一个，自动返回该隐式注册集中的所有IMPU；

S42、HSS根据信息查询请求消息中的一个IMPU，查询该IMPU对应的隐式注册集下的所有IMPU，并将这些IMPU发送给监听网关；

S43-44、监听网关根据收到的监听用户隐式注册集下所有IMPU，创建监听任务，并将监听任务请求消息分别发送个S-CSCF和P-CSCF；

S45-46、S-CSCF和P-CSCF根据监听任务请求消息，对监听目标隐式注册集下所有IMPU实施监听，并将监听结果通过监听任务响应消息发送给监听网关。

需要说明的是，此处监听网关也可以向HSS或AGCF(Access GatewayControl Function接入网关控制功能)等网元下发监听任务。

本方法实施例通过监听用户隐式注册集下的一个IMPU，实现了对隐式注册集下所有用户标识的监听，使得监听方案更加全面。

图4b出示了本发明实施例中对用户隐式注册集进行监管的方法示意图，本发明实施例通过监听用户隐式注册集中的一个IMPU，实施对监管用户隐式注册集中所有IMPU的监管，如图所示，该方法具体包括：

S401、网管中心向HSS发送信息查询请求消息，信息查询请求消息中包括监听用户隐式注册集中的一个IMPU，监听网关可以在信息查询请求消息中指明要查询监听用户的隐式注册集中的所有IMPU，HSS也可以根据该IMPU是隐式注册集中的一个，自动返回该隐式注册集中的所有IMPU；

S402、HSS根据信息查询请求消息中的一个IMPU，查询该IMPU对应的隐式注册集下的所有IMPU，并将这些IMPU发送给网管中心；

S403-404、网管中心根据收到的监管用户隐式注册集下所有IMPU，创建统计任务请求，并将统计任务请求消息分别发送个S-CSCF和P-CSCF；

S405-406、S-CSCF和P-CSCF根据统计任务请求消息，对监管目标隐式注册集下所有IMPU实施统计任务，并将统计结果通过统计任务响应消息发送给网管中心。

需要说明的是，此处网关中心也可以向HSS或AGCF(Access GatewayControl Function接入网关控制功能)等网元下发统计任务。

本方法实施例通过监管用户隐式注册集下的一个IMPU，实现了对隐式注册集下所有用户标识的监管，使得监管方案更加全面，以上实施例还适用于除统计任务以外的其他监管任务。

通过以上实施例，还可以推导出其他很多的实现监听的方式，比如，监听网关根据用户的一个用户标识，向HSS查询该用户签约数据下的所有IMPU和IMPI，监听网关可以根据用户的所有IMPU和IMPI灵活的选择监听方案，比如只对用户的所有IMPU实施监听，这就包括了对用户隐式注册集进行监听的情况，还可以根据IMPU和IMPI的组合进行监听，这种监听方案可以把监听目标限定在一个具体终端，可以实现更为具体、更为灵活的监听方式，对于AS(应用服务器)等不能识别用户的IMPI的网元，监听网关通过用户的IMPI查询到该IMPI对应的IMPU，并对IMPU进行监听，从而实现在AS上对用户的监听，扩大了对用户的监听范围。以上扩展实施方式同样适合于监管。

本发明实施例中，监听网关可以根据用户的一个IMPU向各个网元下发监听任务，各监听网元根据该IMPU进行关联，获得监听目标对应的其他IMPU，并将其他IMPU加入到监听任务中，从而实现对所有IMPU的全面监听，该方案适用于能够获得用户隐式注册集信息的网元，如P-CSCF、AGCF、S-CSCF、HSS等，下面介绍一下在用户注册过程中隐式注册集的传递过程。

图5出示了现有技术中注册过程中隐式注册集信息的传递过程，注册成功后，P-CSCF和S-CSCF都具有用户隐式注册集中所有IMPU的信息，用户可以选择使用任意一个标识发起呼叫，其它用户可以通过任意一个标识呼叫用户，AGCF获得隐式注册的过程与P-CSCF相同，由于是现有技术，在此不再赘述。

由此可见，如果实施监听的主要对象只有P-CSCF、AGCF、S-CSCF、HSS等可以获得隐式注册集信息的网元，此时监听网关可以向上述网元下发包含单个IMPU或IMPI的监听任务请求消息，网元根据这个IMPU以及自身存储的用户注册信息，可以关联到用户的其他IMPU，进而将其他IMPU加入到监听任务中。

如果对AS进行监听时，此时监听网关可以向AS下发包含单个IMPU的监听任务请求消息，AS可以通过扩展的Cx接口或Sh接口向HSS发送查询请求，从HSS中获得该IMPU关联的其他IMPU，并将获得的IMPU加入到监听任务中。

图6a出示了本发明实施例中通过网元关联对用户监听的方法示意图，如图6a所示，该方法具体包括：

S61-63、监听网关根据监听目标的一个IMPU，创建监听任务，并将监听任务请求消息发送给能够获得用户隐式注册集信息的网元，还可以在监听任务中指明监听类型为对该IMPU对应的隐式注册集的监听；

S64-66、各网元收到监听任务后，根据监听任务中指明的监听类型信息，启动关联处理，即根据监听任务中的一个IMPU，关联该用户隐式注册集下其他IMPU，具体为，如果监听用户已注册，则在用户注册信息中获取与该IMPU对应的隐式注册集信息，如果监听用户未注册，则在得到用户注册信息后，获得该IMPU对应的隐式注册集信息，将隐式注册集中的所有IMPU加入到监听任务中，并向监听网关反馈该关联关系。

网元发现关联关系的场景可以有两种：

一种为用户已经注册时网元收到创建监听任务请求，网元立即发现关联关系并向监听网关反馈，监听网关立即建立关联关系，则不需要第二次创建监听任务；

另一种为用户未注册时网元收到监听任务请求，网元在后续用户注册时发现关联关系，反馈给监听网关。可选的，监听网关可能根据用户的隐式注册集下的不同的IMPU创建了多个监听任务，此时监听网关可以根据这种关联关系，删除部分重复的监听网关和网元之间已经建立的监听任务，从而减少网元和监听网关之间的监听报告信息量。下面通过图6b，进一步说明一下这种方式的实现：图6b仅通过监听网关对S-CSCF设置监听任务来说明该实现，如图6b所示，该实现方式包括一下步骤：

S601、监听网关将包含有监听标识IMPU1h的监听任务下发给S-CSCF；

S602、S-CSCF根据监听任务中的监听标识，向监听网关发送监听标识为IMPU1h的监听任务响应；

S603、监听网关将包含有监听标识IMPU1k的监听任务下发给S-CSCF；

S604、S-CSCF根据监听任务中的监听标识，向监听网关发送监听标识为IMPU1k的监听任务响应；

S605、当监听目标注册后，S-CSCF对监听标识进行自动关联，发现IMPU1h和IMPU1k在一个隐式注册集下，更新监听任务，将该隐式注册集下的所有IMPU加入到监听任务中，并在监听任务响应中，向监听网关上报隐式注册集下个多个IMPU的关联关系；

S606、监听网关根据S-CSCF上报的IMPU的关联关系，进行关联管理，向S-CSCF下发监听任务管理消息，删除一个重复的监听任务。

通过以上实施例可以推导出，如果实施监管的主要对象只有P-CSCF、AGCF、S-CSCF、HSS等可以获得IMPI的网元时，监听网关可以通过用户的IMPI向这些监听网元下发监听任务，监听任务中可以指示监听任务的类型，例如，可以指示网元根据该IMPI关联该用户对应的IMPU或者隐式注册集信息，并将关联关系反馈给监听网关。

如果监实施监管的对象为AS时，由于AS无法获得用户的隐式注册集信息，AS收到监听任务后需要向HSS查询监听目标用户的用户标识，AS可以根据收到的监听任务中的IMPU以及监听类型信息，向HSS发送查询请求，HSS根据该用户标识查询到与该IMPU关联的IMPU后，向AS反馈关联的IMPU，AS收到HSS反馈的信息后，将获取的IMPU加入到监听任务中。

本实施例中，监听网关和监听网元之间可以预先静态配置好监听类型，例如预先配置均为对隐式注册集进行监听，则监听网关在下发任务时就无需携带监听类型信息，监听网元收到监听任务后，根据预先配置好的信息，进行关联管理。

本实施例通过网元对用户标识的关联，实现了对用户的全面的监听，当对一个用户多个IMPU分别进行监听时，可以通过关联管理，删除部分监听任务，从而减少了监听管理的负责度，减少了冗余数据的传递，提高了网络资源利用率。

以上实施例中，合法监听台设备可以先将监听任务下发给监听网关，其中可以指明监听的类型(包括对全部或部分IMPU的监听，全部或部分IMPI的监听，对隐式注册集的监听，对签约ID下所有IMPU和IMPI的监听等)、监听的范围(关键事件或通信内容信息)等，监听网关根据合法监听台设备下发的监听任务向各监听网元下发监听任务，或者通过向HSS查询获得需要的用户标识，再根据获得的用户标识创建相应的监听任务。监听网关与HSS之间的信息交互可以通过使用现有的Sh接口或者扩展Cx接口或者定义新的接口，所使用的协议可以是Diameter协议(由IETF开发的认证、授权和计费协议)或者其它协议。

以上实施例，通过监听技术介绍了本发明监管技术的实施方式，在实施本发明监管实施例时，例如通过网管中心对用户进行监管时，只需要将上述实施例中的监听网关置换为网管中心，监管中心与HSS之间的信息交互也可以通过使用Sh接口或者扩展Cx接口或者定义新的接口实现，所使用的协议可以是Diameter协议(由IETF开发的认证、授权和计费协议)或者其它协议，下面通过一个具体实施例进行说明。

图6c出示了本发明实施例中通过网管中心对网元进行监管的方法，如图6c所示，该方法包括：

S621-623、网关中心根据监管目标的一个IMPU，创建管理任务请求，并将管理任务请求消息发送给能够获得用户隐式注册集信息的网元，还可以在管理任务中指明管理任务类型为对该IMPU对应的隐式注册集的监管；

S624-626、各网元收到管理任务后，根据管理任务中指明的管理任务类型信息，启动关联处理，即根据管理任务中的一个IMPU，关联该用户隐式注册集下其他IMPU，具体为，如果监管用户用户已注册，则在用户注册信息中获取与该IMPU对应的隐式注册集信息，如果监管用户未注册，则在得到用户注册信息后，获得该IMPU对应的隐式注册集信息，将隐式注册集中的所有IMPU加入到管理任务中，并向网管中心反馈该关联关系。

图6b所述的方法同样适用于以上监管任务，在此不再赘述。

本发明实施例还提供了一种IMS网络中监管系统，该监管系统包括监管设备及HSS，其中图7出示了本发明实施例中一种监管设备的结构图，应用在上述系统中，所述监管设备70包括：

查询模块701，用于向HSS发送查询监管目标用户标识的查询信息，所述查询信息中包括所述监管目标的第一用户标识，该第一用户标识可以为用户的IMPU、用户的IMPI或者用户的签约ID；所述查询模块701可以根据监管任务指示中的用户标识信息向HSS发送查询信息；所述查询消息中还可以包括查询类型的信息，可以包括查询全部或部分IMPU、查询全部或部分IMPI、查询隐式注册集或者查询签约数据下全部或部分的IMPU和IMPI的组合；

接收模块702，用于接收HSS根据所述查询信息反馈的所述监管目标签约数据中第二用户标识，HSS反馈的第二用户标识可以为全部或部分IMPU、全部或部分IMPI、隐式注册集下的所有IMPU或者IMPU和IMPI的组合等，查询模块和接收模块与HSS的交互，可以通过扩展现有的Sh接口或者Cx接口实现信息交互，也可以定义新的接口来实现，信息交互可以使用Diameter协议或者其它协议；

监管任务生成模块703，用于根据接收模块702接收到的所述监管目标相应的用户标识，生成相应的监管任务。监管任务生成模块703可以根据具体要求生成不同的监管任务，比如根据监管网元的不同，生成IMPU或者IMPI的监管任务，或者生成IMPU与IMPI组合的监管任务；

监管设备还可以包括监管任务分配模块704，用于根据各网元的特点，为各网元分配相应的监管任务，并通过监管任务下发模块705将对应的监管任务，下发到对应的网元；由于各网元上能够识别的用户标识不同，所以，在向网元下发监管任务时，可以参考网元识别用户标识的情况，有针对性的将监管任务下发到对应的网元，比如AS不能够识别IMPI，则不能够直接将对IMPI的监管任务下发给AS，而需要将对IMPU的监管任务下发给AS；

监管设备还可以包括监管任务下发模块705，用于向各网元下发所述监管任务生成模块703生成的或者监管任务分配模块704分配的监管任务，对于需要进行任务分配的监管任务，监管任务生成模块703生成监管任务后，把各种监管任务发送给监管任务分配模块704进行分配，监管任务分配模块704根据网元特点对监管任务进行分配，并通过监管任务下发模块705发送给各个网元进行监听；

所述HSS用于接收所述监管设备发送的查询请求，根据其中的用户标识，向监管设备反馈相应的用户标识信息。当查询信息中包括查询类型的信息时，HSS根据查询类型，向监管设备反馈与查询类型相对应的用户标识信息，例如，当查询类型为用户的所有IMPU时，HSS根据查询信息中的一个用户标识，查找出该用户标识签约数据下的所有IMPU，并将该信息反馈给监管设备；

该系统还可以包括IMS网络中的各网元，用于接收监管设备下发的监管任务，根据监管任务中的用户标识对监管目标进行监管，并将监管结果反馈给监管设备。

本发明的实施例还提供了一种IMS网络中的监管系统，包括监管设备和至少一个IMS中的网元，图8出示了本发明实施例另一监管设备的结构图，应用于该监管系统，该监管设备80包括

监管任务生成模块801，用于根据监管目标对应的至少一个用户标识，生成监管任务，所述用户标识可以为用户的IMPU、用户的IMPI或者用户的签约ID，对于向不同的网元下发的监管任务可以包含与网元特性对应的用户标识，比如向HSS下发的监管任务中包括IMPI、IMPU、签约ID都可以，对于向AS下发的监管任务，由于AS只能识别IMPU，所以必须下发包含IMPU的监管任务，对于S-CSCF，P-CSCF、AGCF等，可以下发包含IMPU或者IMPI的监管任务；

监管任务下发模块802，用于向各网元下发所述监管任务生成模块801生成的监管任务，监管任务下发模块802就可以根据网元的特点，将监管任务下发到各网元；

监管任务指示模块803，用于向各网元下发监管任务的指示信息，所述指示信息中包括监管任务的类型，所述的指示类型可以包括指示网元进行自动关联的信息，比如，指示网元根据一个IMPU或者IMPI自动关联用户隐式注册集下所有IMPU的指示信息，再比如，指示网元根据一个IMPU或IMPI自动关联该用户对应的所有IMPU或者IMPI或者IMPU与IMPI的组合的指示信息等，在具体实现时，监管任务指示模块803与监管任务下发模块802、可以做为一个模块，在下发监管任务的同时，下发监管任务指示，也可以单独向各网元下发监管任务的指示信息；

至少一个IMS网元，所述网元用于接收监管设备下发的监管任务，根据所述监管任务中的用户标识及指示信息，查找该用户标识对应的用户标识，并将查找到的用户标识加入到监管任务中，前面已经说过，IMS中的一些设备在用户注册过程中就可以获得用户的一些注册信息，例如S-CSCF、P-CSCF、AGCF可以获得用户的隐式注册集的信息，HSS可以获得所有的用户标识信息等，在网元接收到监管任务后，就可以根据监管任务中的指示信息以及用户标识进行关联操作，将关联后的用户标识信息加入到监管任务中，例如，当指示信息为对用户所有IMPU进行关联时，网元可以根据监管任务中的一个IMPU在本地保存的用户数据中查找到该IMPU对应的隐式注册集中的所有IMPU，并将这些IMPU更新到监管任务中，并将关联关系以及监管结果上报给监管设备，对于未注册用户，S-CSCF、P-CSCF、AGCF需要等待该用户注册后才能获得用户的注册信息，获得关联的用户标识。

所述监管设备还可以包括监管任务管理模块804，用于当接收到网元上报的关联关系后，对下发的监管任务进行管理，例如，当分别对同一个用户的多个IMPU分别下发独立的任务后，当收到网元上报的多个IMPU的关联关系时，该监管任务管理模块可以删除重复的一个或多个监管任务，减少监管设备和网元之间冗余数据的交互量，提高系统效率。

本发明的实施例还提供了一种IMS网络中的网元，包括

接收模块，用于接收监管设备下发的监管任务，所述监管任务包括监管目标至少一个用户标识；

获取模块，用于根据监管任务中的至少一个用户标识，获取该用户标识关联的用户标识；

更新模块，用于将获取模块获取的用户标识加入到监管任务中；

所述网元还可以包括

反馈模块，用于将所述用户标识的关联关系发送给监管设备。

所述关联关系是指关联的IMPU和/或IMPI的集合，反馈模块可以通过X1或X3接口的扩展命令来传递所述关联关系。

本实施例的相关内容可以参考前面的实施例，在此不再赘述。

总之，以上所述仅为本发明技术方案的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。