对媒体网元进行动态设控激活的系统及其实现方法

摘要

本发明公开了一种对媒体网元进行动态设控激活的系统，其中，LIC实体用于生成针对被控目标的设控指令，并下发到LIG，以及接收LIG返回的针对被控目标的执行结果、通信事件和通信内容；LIG用于分析所述设控指令所涉及的被控目标，得到关联的控制层设备的标识和地址，向控制层设备发送设控指令；控制层设备用于根据设控指令修改被控目标的设控状态，并通过LIG提供的接口向LIC实体返回执行结果，以及用于发送针对被控目标的监听触发指令给承载层设备；承载层设备用于记录通信事件和通信内容，并通过LIG提供的接口发送给LIC实体。本发明还公开了一种对媒体网元进行动态设控激活的实现方法。

说明书

技术领域

本发明涉及一种合法监听(LI，Lawful Interception)技术，具体说，涉及一种在IP多媒体子系统(IMS，IP Multi-media Subsystem)中对媒体网元进行动态设控激活的系统及其实现方法。

背景技术

合法监听(LI，Lawful Interception)是指在法律允许范围内，国家安全部门监听特定用户电信业务的活动。根据国家安全部门的要求，所有运营的通信网元，必须使国家安全部门的合法监听中心(LIC，Lawful InterceptionCenter)实体能够对目标用户进行监听，并提供实现监听的监听接口。合法监听中心(LIC，Lawful Interception Center)实体是设置在安全部门内的监视设备，用于完成通信业务网内被控目标的管理，收集被监听网元上报的被控目标的事件和通信内容，并对收集到的信息进行处理。合法监听网关(LIG，Lawful Interception Gateway)一般设置在网络运营者(NOW，NetWorkOperator)、业务提供者(SvP，Service Provider)或者访问提供者(AP，Access Provider)的网络中，用于通信网元(NE，Network Entity)与LIC实体之间进行内外合法监听接口的协议转换、合法监听分发以及安全控制等。

如图1所示，是ETSI ES 201 671中合法监听系统的结构图，LIC监听设备通过标准的HI(Handover Interface)接口与NWO/AP/SvP领域中的LIG通信。LIG可以细分成命令管理功能模块、监听信息功能模块、监听内容功能模块，LIG通过内部接口与网络内部功能实体联系，其中，命令管理功能模块和监听信息功能模块通过监听信息接口与网络内部功能实体进行互通，监听内容功能模块通过监听内容接口与网络内部功能实体进行互通。

如图2所示，是3GPP TS 33.108中IMS系统的合法监听示意图。呼叫会话控制功能(CSCF)实体是通用移动通信系统(IMS，Universal MobileTelecommunications System)的核心功能实体，主要功能是实现IMS域的呼叫和会话控制。按照3GPP TS 33.108和ETSI ES 201 671，在通用移动通信系统(IMS，Universal Mobile Telecommunications System)中，代理CSCF(P-CSCF，Proxy CSCF)实体和服务CSCF(S-CSCF，Service-CSCF)实体都必须支持合法监听功能，应用服务器(AS，Application Server)也可能要参与合法监听功能。图中，多个P-CSCF实体、S-CSCF实体以及SGSN(Serving GPRS Support Node，服务GPRS支持节点)、GGSN(Gateway GPRSSupport Node，网关GPRS支持节点)与分发功能实体(监听内容分发功能实体和监听事件分发功能实体)联系，分发功能实体再将通信事件和内容发给LIC监听设备，分发功能实体可以看成是LIG。IMS系统中将网元设备可以大致分为控制层设备和承载层设备，P-CSCF实体和S-CSCF实体属于控制层设备，SGSN和GGSN等属于承载层设备。SGSN和GGSN提供CC(通信内容，Communication Content)和IRI(监听相关事件，Intercept RelatedInformation)，CSCF提供IRI。

实际中，由于用户设备(UE，User Equipment)可以漫游到任何地点，并且在呼叫过程中的媒体流穿越途径具有不确定性，因此不同被控目标的呼叫可能导致访问的承载层设备的变化非常大，如果这些节点都需要进行设控，操作人员将会涉及非常大的工作量，设控效率很低。而且由于涉及大量的节点，设控的安全性也会受到严峻考验。在合法监听领域，效率与设控的安全非常重要。如何减少设控的节点，同时在用户漫游的情况下，实现对被控目标实时、准确的监听是非常迫切的问题。

发明内容

本发明要解决的技术问题是提供一种对媒体网元进行动态设控激活的系统，提高了设控效率，增强了安全性。

技术方案如下：

一种对媒体网元进行动态设控激活的系统，包括合法监听中心LIC实体、合法监听网关LIG、控制层设备和承载层设备；所述合法监听网关LIG分别和合法监听中心LIC实体、控制层设备和承载层设备相连接，用于进行协议转换，

LIC实体，用于生成针对被控目标的设控指令，并下发所述设控指令到所述LIG，以及接收所述LIG返回的针对所述被控目标的执行结果、通信事件和通信内容；

LIG，接收所述设控指令，用于分析所述设控指令所涉及的被控目标，得到所述被控目标所关联的控制层设备的标识和地址，向所述控制层设备发送所述设控指令；

控制层设备，接收所述设控指令，用于根据所述设控指令修改所述被控目标的设控状态，并通过所述LIG提供的接口向所述LIC实体返回所述设控指令的执行结果；当所述控制层设备检测到所述被控目标的通信时，则发送针对所述被控目标的监听触发指令给所述承载层设备；

承载层设备，接收所述监听触发指令，用于记录所述被控目标的通信事件和通信内容，并将所述通信事件和通信内容通过所述LIG提供的接口发送给所述LIC实体。

优选的，所述控制层设备包括代理呼叫会话控制功能P-CSCF实体，当所述设控指令为设控开始指令时，所述P-CSCF实体用于将所述被控目标设定为设控状态，并存储设控参数；当所述设控指令为设控取消指令时，所述P-CSCF实体用于将所述设控目标设定为非设控状态；当所述设控指令为修改指令时，所述P-CSCF实体用于将所述被控目标设定为设控状态，并修改设控参数；当所述设控指令为查询指令时，所述P-CSCF实体用于将返回目标的设控状态以及设控参数。

优选的，所述承载层设备包括服务GPRS支持节点SGSN，所述SGSN用于记录移动台的当前位置信息，当所述SGSN接收到所述控制层设备的监听触发指令时，用于对穿越的媒体流进行监听，同时将所述媒体流传递给所述LIG。

优选的，所述承载层设备包括网关GPRS支持节点GGSN，所述GGSN用于链接不同的数据网络。

优选的，所述LIG设置有定时器，当所述定时器超时或者所述控制层设备返回设控失败时，所述LIG重发所述设控指令或者向所述LIC实体返回设控失败信息。

本发明所解决的另一个技术问题是提供一种对媒体网元进行动态设控激活的实现方法，提高了设控效率，增强了安全性。

技术方案如下：

一种对媒体网元进行动态设控激活的实现方法，步骤包括：

(1)合法监听中心LIC实体生成针对被控目标的设控指令并下发到合法监听网关LIG；

(2)所述LIG接收所述设控指令，分析所述设控指令所涉及的被控目标，得到所述被控目标所关联的控制层设备的标识和地址，向所述控制层设备发送所述设控指令；

(3)所述控制层设备接收所述设控指令，根据所述设控指令修改所述被控目标的设控状态，并通过所述LIG提供的接口向所述LIC实体返回所述设控指令的执行结果；当所述控制层设备检测到所述被控目标的通信时，发送针对所述被控目标的监听触发指令给承载层设备；

(4)所述承载层设备接收所述监听触发指令，记录所述被控目标的通信事件和通信内容，并将所述通信事件和通信内容通过所述LIG提供的接口发送给所述LIC实体。

进一步，步骤(1)中，所述LIC实体发送设控指令以后设置定时器，如果所述定时器超时或者所述LIG返回设控失败，所述LIC实体重发所述设控指令。

进一步，步骤(2)中，所述LIG设置有定时器，如果超时或者所述控制层设备返回设控失败，所述LIG重发设控指令或者向所述LIC实体返回设控失败信息。

进一步，步骤(3)中，对于设控开始指令，所述控制层设备将被控目标设为设控状态并存储设控参数；对于设控取消指令，所述控制层设备将被控目标设为非设控状态；对于修改指令，所述控制层设备将被控目标设为设控状态并修改设控参数；对于查询指令，所述控制层设备将返回目标的设控状态以及设控参数。

进一步，步骤(4)中，所述承载层设备包括服务GPRS支持节点SGSN，所述SGSN记录移动台的当前位置信息，当所述SGSN接收到所述控制层设备的监听触发指令时，对穿越的媒体流进行监听，同时将所述媒体流传递给所述LIG。

本发明在IP多媒体子系统(IMS，IP Multi-media Subsystem)中对媒体网元进行动态设控激活，使得LIC对某个目标的合法监听，提高了设控效率，增强了安全性。

与现有技术相比，本发明有效地解决了IMS环境下，所有用户可能涉及的节点都需要设控的问题。使得只有真正与被控目标活动相关的承载层设备节点才被设控，提高了LIC监听设备设控的效率以及合法监听活动中的设控数据安全性。

附图说明

图1是现有技术ETSI ES 201 671中合法监听系统的结构图；

图2是现有技术3GPP TS 33.108中IMS系统的合法监听示意图；

图3是本发明实施例在IMS环境下的系统结构图；

图4是本发明实施例涉及的消息流程示意图。

具体实施方式

本发明通过LIG监听设备对CSCF实体等控制层网元进行设控，而对SGSN和GGSN等承载层设备进行间接动态设控，只与被控目标真正相关的承载层网元存在监听数据的处理，从而解决合法监听系统中设控的效率和安全问题。

下面参照附图，对本发明的优选实施例做详细说明。

如图3所示，是本发明实施例在IMS环境下的系统结构图，本实施例包括LIC实体301、LIG302、P-CSCF实体303、S-CSCF实体304、SGSN305、GGSN306、被控目标(TARGET)307。

LIC实体301设置在具有合法监听权力的结构内，与LIG302相连接。LIC实体301用来发起设控流程、接收被控目标的通信事件以及接收被控目标的通信内容，完成对于被控目标的实时监听和其它查询。LIC实体301需要得到法律授权以便合法地对目标进行监听，本例中，LIC实体301被授权可以在某个时间段内对TARGET307进行合法监听。初始时，TARGET307并没有被设控，因此LIC实体301首先需要将TARGET307设控。LIC实体301的操作员通过静态配置的方式，或者操作员手工指定，或者通过其它方式，链接TARGET307所属的监听网关LIG302；LIC实体301向LIG302下发设控开始指令，指令中含有TARGET307的标识以及其它监听参数，例如合并方式还是分离方式，监听事件还是监听通信内容等；然后，LIC实体301等待LIG302返回对TARGET307设控的执行结果，如果对TARGET307设控失败或者执行超时，LIC实体301在以后某个时间还需要对TARGET307再次设控，如果设控成功，LIC实体301则可以在TARGET307活动时收到它的活动事件或者通信内容，并对这些事件和内容进行处理。LIC实体301在TARGET307设控成功以后，可以修改它的设控参数。LIC实体301也可以查询TARGET307的是否被设控以及设控参数。到了法律授权TARGET307合法监听的时间结束的时候，或者操作员认为应该结束TARGET307合法监听的时候，LIC实体301需要向LIG302下发设控撤消指令。如果LIG302返回的是设控撤消指令执行失败，LIC实体301可以在以后某个时间重发设控撤消指令。

LIG302用于与被监听网元进行交互，提供统一的接口给LIC实体301，以完成对各种网元的动态设控。LIG302一般处于被监听网元运营者的领域内，分别与LIC实体301、P-CSCF实体303、S-CSCF实体304、SGSN305、GGSN306相连。LIG2处于被监听网元与LIC实体301之间，将被监听网元提供的接口转换成LIC实体301所需要的接口。LIG302接收LIC实体301发来的设控指令，通过设控指令得到需要操作的目标。对于设控开始指令，将对该目标的设控开始指令发送到用户呼叫所经过的控制层设备，此处可以通过静态配置，或者通过LIC实体301的设控开始指令中含有控制层设备标识，或者通过其它方法。LIG302将设控开始指令发往控制层设备如P-CSCF实体303，等待设控开始指令返回的处理结果。如果P-CSCF实体303返回超时或者失败，LIG302可以向LIC实体301返回失败；如果返回成功，LIG302则将结果返回给LIC实体301。对于来自LIC实体301的设控查询指令、设控修改指令或者设控撤消指令，LIG302将向控制层设备节点发送指令，LIG302将各个节点的指令执行结果返回LIC实体301；如果指令执行失败，LIG302可以在以后某个时间重发该命令，也可以等待LIC1再次下发该目标的设控指令。

P-CSCF实体303作为代理CSCF，是移动终端获得IMS服务时的第一个联系节点，和LIG302相连接，并且间接连接SGSN305，P-CSCF实体303接收LIG302传递的设控指令。对于设控开始指令，P-CSCF实体303将目标设定为设控状态，并存储设控参数；对于设控取消指令，P-CSCF实体303将目标设定为非设控状态；对于修改指令，P-CSCF实体303将目标设定为设控状态，并修改设控参数；对于查询指令，P-CSCF实体303将返回目标的设控状态以及设控参数。P-CSCF实体303将监控TARGET307的活动，如果处于设控状态，将向LIG302上报监听数据，并根据TARGET307活动的实际媒体流穿越途径进行SGSN305的设控。

S-CSCF实体304执行会话控制功能，是IMS的核心所在，位于归属网络，为UE进行会话控制和注册服务，和LIG302相连接。S-CSCF实体304是整个IMS的控制核心，也是IMS会话管理的执行节点，它完成呼叫的控制和接续。从SIP的角度来看，S-CSCF实体304是一个注册服务器，用以用户注册、维持用户位置(用于登录的终端IP地址)和用户SIP地址之间的绑定关系，进行地址分析和重定向路由，并且监测何时以及怎样控制增值业务的业务逻辑。

SGSN305是服务GSN，连接P-CSCF实体303和LIG302。SGSN305的主要作用是记录移动台的当前位置信息，并且在移动台和GGSN306之间完成移动分组数据的发送和接收。本例中，SGSN305为TARGET307提供媒体流数据转发功能。在TARGET307的呼叫过程中，SGSN305将会收到来自P-CSCF实体303的动态监听设控指令。在该指令的触发下，对穿越的媒体流进行监听，同时将媒体流传递给LIG302或者法律强制监控(LEMF)设备。

GGSN306是网关GSN，GGSN306主要是起网关作用，它可以和多种不同的数据网络连接，如ISDN、PSPDN和LAN等。

被控目标(TARGET)307是得到法律授权的，被LIC实体301监听的对象，它的活动以及业务内容由被监听网元连接到监听中心。在实例中，TARGET307与P-CSCF实体303相连。在IMS中，被控目标一般是SIP URL或者TEL URL，也有可能是其它的标识。被控目标可以发起会话过程，进行语音或者其它IMS通信。被控目标的这些活动会被相关联的P-CSCF实体303等控制层设备和SGSN3055等承载层设备检测到，并上报到LIG302，LIG302将会以规定的接口上报LIC实体301。媒体流根据设控指令或者配置由SGSN305确定上报到LIG302或者LEMF。

如图4所示，是本发明实施例的消息流程示意图，下面对监听网关在IMS系统中对承载网元进行动态设控的实现方法做详细描述，具体包括以下几个步骤：

步骤S401：LIC实体301根据针对某个目标的合法监听的法律授权，下发所选定被控目标的设控指令到LIG302。

设控指令可以是设控开始指令、设控撤消指令、设控修改指令、设控查询指令等合法监听中与被控目标相关的指令。LIC实体301可以通过静态配置或者其它方式得到目标所属的LIG302。LIC实体301发送设控指令以后，可以设置定时器，如果超时或者LIG302返回设控失败，LIC实体301可以在适当的时候重发指令。

步骤S402：LIG302得到被控目标的设控指令，分析该设控指令涉及的目标，通过静态配置或者其它方式得到该被控目标所关联的控制层设备标识以及地址，向该控制层设备P-CSCF实体303发送该设控指令。

LIG302设置有定时器，如果超时或者控制层设备返回设控失败，LIG302可以在适当的时候重发设控指令或者向LIC实体301返回设控失败。

步骤S403：控制层设备P-CSCF实体303根据设控指令修改被控目标的设控状态。

对于设控开始指令，将被控目标设为设控状态并存储设控参数；对于设控取消指令，将被控目标设为非设控状态；对于修改指令，将被控目标设为设控状态并修改设控参数；对于查询指令，将返回目标的设控状态以及设控参数。

步骤404：控制层设备P-CSCF实体303向LIG302返回设控指令执行结果。

如果LIG302在步骤402中设定了定时器，则此时在收到执行结果后LIG302清除步骤402中设立的定时器。

步骤S405：LIG302向LIC实体301返回步骤S404被控目标的指令执行结果。

LIC实体301清除步骤S401中设立的定时器，此时，LIC实体301下发设控指令的流程结束。

步骤406：被控目标活动，例如作为主叫或者作为被叫或者进行多媒体业务等。控制层设备P-CSCF实体303检测到被控目标的这些活动，则根据所存储的设控数据来判断该呼叫是否属于被监听呼叫。

步骤S407：当控制层设备P-CSCF实体303检测到该呼叫属于被监听呼叫时，则发送关于该被控目标的监听触发指令给本次呼叫的承载层设备SGSN305。

步骤S408：当承载本次呼叫媒体流的承载层设备SGSN305接收到来自控制层设备P-CSCF实体303的监听触发指令后，将向控制层设备P-CSCF实体303回应响应结果。

步骤S409：控制层设备P-CSCF实体303上报事先协商确定的事件给LIG302；LIG302进行处理以后，将它们以LIC实体301接收的格式传送给LIC实体301。

LIG302对接收到的监听呼叫相关事件报告和媒体流按照标准接口传递给LEMF设备，该LEMF设备在此为LIC实体301。

步骤410：承载层设备SGSN305在完成媒体流的正常传递时，并根据监听触发指令完成媒体流(通信事件和通信内容)的复制和传递。

传递的目标可以是LIG302，也可以直接是LEMF设备，具体传递目标地址可以根据LIG302的监听目标设控命令来确定。