CN100361457C - 一种传送监听信息的方法 - Google Patents
一种传送监听信息的方法 Download PDFInfo
- Publication number
- CN100361457C CN100361457C CNB2004100389124A CN200410038912A CN100361457C CN 100361457 C CN100361457 C CN 100361457C CN B2004100389124 A CNB2004100389124 A CN B2004100389124A CN 200410038912 A CN200410038912 A CN 200410038912A CN 100361457 C CN100361457 C CN 100361457C
- Authority
- CN
- China
- Prior art keywords
- target
- communication equipment
- virtual identifying
- true identity
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种传送监听信息的方法,该方法包含:LIC向通信设备提供为设定的目标用户设备分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系;通信设备间传送携带有虚拟标识的监听信息。根据本发明提出的方法,保证了目标用户设备真实标识的安全性,避免目标用户设备的真实标识被非法窃取,大大增强了监听活动的安全性和保密性。
Description
技术领域
本发明涉及监听领域,特别是指一种传送监听信息的方法。
背景技术
合法监听是指在法律允许范围内,国家安全部门监听电信业务的活动。根据国家安全部门的要求,所有运营的通信网络,包括公共交换电话网络(PSTN,Public Switched Telephone Network)、全球移动通信(GSM,GlobalSystem for Mobile Communication)网络,码分多址(CDMA,Code DivisionMultiple Access)通信网络,以及未来的宽带码分多址(W-CDMA,Wide CodeDivision Multiple Access)通信网络、下一代网络(NGN)等,必须使国家安全部门能够对目标用户设备进行监听,并提供实现监听的监听接口,如警用接口。被合法监听的用户设备称为目标用户设备。
图1为现有技术实现方案示意图,如图1所示,对目标用户设备进行监听时,警用信息中心(LIC,Lawful Information Center)101通过警用接口105与移动交换中心(MSC,Mobile Switch Center)102、归属位置寄存器(HLR,Home Location Register)103、移动定位中心(MPC,Mobile PositionCenter)/网关移动位置中心(GMLC,Gateway Mobile Location Center)104等通信设备相连。LIC 101需要对目标用户设备进行监听时,就通过警用接口105在通信设备中设定被监听的目标用户设备,在目标用户设备进行通信活动时,通信设备向LIC 101上报目标用户设备的通信活动相关信息,如目标用户设备的通信活动事件、通信内容、位置信息等等,从而实现LIC 101对目标用户设备的监听。
以上所述的通信设备还可包括短消息中心(SMC,Short MessageCenter)、分组数据业务节点(PDSN,Packet Data Service Node)、鉴权授权和计费服务器(AAA,Authentication Authority Accounting)、归属用户服务器(HSS,Home Subscriber Server)、服务通用分组无线业务支持节点(SGSN,Serving GPRS Support Node)、网关通用分组无线业务支持节点(GGSN,Gateway GPRS Support Node)等等。
在现有通信网络中,一般通过目标用户设备标识对目标用户设备进行合法监听,即监听系统根据用户设备标识设定被监听的目标用户设备。对于GSM网络、WCDMA通信网络,目标用户设备标识可为移动台国际综合业务服务网号码(MSISDN,Mobile Subscriber ISDN Number)、国际移动用户识别码(IMSI)或国际移动设备识别码(IMEI);对于CDMA通信网络,该目标用户设备标识可为移动号码簿(MDN)、IMSI或电子串号(ESN)。以上所述的目标用户设备标识可称为常用标识或真实标识。
在监听活动中,目标用户设备的真实标识应该是高度机密的,必须保证目标用户设备真实标识的保密性,确保目标用户设备真实标识不能被非法获知,因此,为提高监听活动的保密性和安全性,LIC与通信设备之间的警用接口通常采用专线连接或采取加密措施,使得LIC与通信设备之间传送的目标用户设备真实标识非常安全,不会被非法获知。
但在某些情况下,在目标用户设备进行通信活动时,需要通过通信设备间的交互,触发其中的某个或某些通信设备向LIC上报目标用户设备的监听信息,此时,通信设备间将传送目标用户设备的真实标识,由于通信设备间通常采用信令网连接,信令网的安全性和保密性都远远低于警用接口,这样,通过信令网的节点传送目标用户设备的真实标识,将极容易被非法截获,大大降低监听活动的安全性和保密性,为监听活动带来严重的安全隐患。
下面对照图1以应用实例来进行说明,为使监听人员能够及时准确地掌握目标用户设备的行踪,可在通信设备中预先设定特殊号码,如在MSC102或HLR103中设定特殊号码,当目标用户设备呼叫特殊号码时,目标用户设备当前所在的MSC102通知MPC/GMLC104对目标用户设备进行定位操作,MPC/GMLC104向LIC101提供目标用户设备的定位结果。目标用户设备当前所在的MSC102通知MPC/GMLC104对目标用户设备进行定位时,MSC102需要向MPC/GMLC104发送目标用户设备的真实标识,这样,信令网节点间传送的目标用户设备真实标识将非常容易被非法截获,从而获知被监听的目标用户设备,极大地降低了监听活动的安全性和保密性。
虽然可先将目标用户设备真实标识进行加密,然后再在通信设备间进行传送,最后进行解密,从而获取目标用户设备的真实标识,这样,就需要通信设备支持加密、解密功能,而且为增强目标用户设备真实标识传送的安全性,还需要及时更新通信设备之间使用的加密密钥,导致通信设备之间的处理过程过于复杂,并且在业务量比较大时,上述通信设备的加密、解密功能将严重影响其性能。
发明内容
有鉴于此,本发明的目的在于提供一种传送监听信息的方法,以增强监听活动的安全性和保密性。
为了达到上述目的,本发明提供了一种传送监听信息的方法,该方法包含以下步骤:
A、警用信息中心LIC为目标用户设备分配多个虚拟标识,LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,以及目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系;
B、通信设备间目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系传送携带有虚拟标识的监听信息;
C、通信设备根据设定的监听要求,向LIC上报监听信息。
上述方案中,所述步骤B为:第一通信设备向第二通信设备传送监听信息时,所述监听信息中携带有与第二通信设备相对应的目标用户设备虚拟标识。
所述步骤A进一步包括:
a、LIC存储目标用户设备真实标识与虚拟标识之间的对应关系。
步骤C中所述监听信息中携带有目标用户设备的虚拟标识。
LIC为目标用户设备分配多个虚拟标识时,所述步骤a进一步包括:LIC存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
步骤C中所述监听信息中携带有与通信设备相对应的目标用户设备虚拟标识。
步骤C中所述监听信息中携带有目标用户设备的真实标识。
根据本发明提出的方法,LIC为设定的目标用户设备分配虚拟标识,并向通信设备提供分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系,通信设备之间传送相关的监听信息时,仅传送LIC分配的目标用户设备虚拟标识,保证了目标用户设备真实标识的安全性,避免目标用户设备的真实标识被非法窃取,大大增强了监听活动的安全性和保密性。
附图说明
图1为现有技术实现方案示意图;
图2为本发明实现方案示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明中,LIC为设定的目标用户设备分配虚拟标识,并向通信设备提供分配的虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系,通信设备之间传送相关的监听信息时,仅传送LIC分配的目标用户设备虚拟标识,以增强监听活动的安全性和保密性。目标用户设备的虚拟标识也可称为临时标识。
图2为本发明实现方案示意图,如图2所示,LIC101在请求通信设备设定目标用户设备之前,为目标用户设备分配虚拟标识,然后向通信设备提供目标用户设备的真实标识和虚拟标识,如向MSC102、HLR103、MPC/GMLC104等提供目标用户设备的真实标识和虚拟标识,LIC101和通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。
目标用户设备进行通信活动时,通信设备之间传送携带有目标用户设备虚拟标识的监听信息,最后通信设备根据设定的监听要求,向LIC101上报目标用户设备的监听信息。
下面对照图2以应用实例来进行说明,本发明中的实现过程包括以下步骤:
步骤201:LIC101在请求通信设备设定目标用户设备之前,为目标用户设备分配虚拟标识,并存储目标用户设备真实标识与虚拟标识之间的对应关系。LIC101可为目标用户设备分配一个唯一与真实标识相对应的虚拟标识;也可分配多个目标用户设备虚拟标识,如根据通信设备的数量,分配相应数量的虚拟标识,例如,LIC101针对MSC102、HLR103和MPC/GMLC104分别为目标用户设备分配虚拟标识,即为目标用户设备分配3个虚拟标识,然后存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,或某几个通信设备对应于一个目标用户设备虚拟标识,例如,LIC101针对MSC102和HLR103为目标用户设备分配一个虚拟标识,针对MPC/GMLC104为目标用户设备分配一个虚拟标识。
步骤202:LIC101请求通信设备设定目标用户设备,向通信设备提供目标用户设备的真实标识和虚拟标识,通信设备存储目标用户设备真实标识与虚拟标识之间的对应关系。如果LIC101分配了多个目标用户设备虚拟标识,则LIC101还需向各通信设备提供目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,各通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,如MSC102除存储目标用户设备真实标识与虚拟标识之间的对应关系,还需存储目标用户设备真实标识、虚拟标识与HLR103之间的对应关系,以及目标用户设备真实标识、虚拟标识与MPC/GMLC104的对应关系。
步骤203:目标用户设备进行通信活动时,通信设备间传送相关的监听信息中仅携带目标用户设备的虚拟标识。如果LIC101只分配了一个唯一的目标用户设备虚拟标识,则所有通信设备间传送的目标用户设备虚拟标识都相同;如果LIC101分配了多个目标用户设备虚拟标识,即通信设备中存储了目标用户设备真实标识、虚拟标识与通信设备之间的对应关系,则通信设备根据存储的对应关系,向另一通信设备提供与另一通信设备相对应的目标用户设备虚拟标识,如MSC102向MPC/GMLC104发送目标用户设备的相关监听信息时,向MPC/GMLC104提供与MPC/GMLC104相对应的目标用户设备虚拟标识。
步骤204:通信设备根据设定的监听要求,向LIC101上报目标用户设备的监听信息。由于通信设备与LIC101之间的连接为警用接口105,警用接口105具有极高的安全性和保密性,因此,通信设备与LIC101之间传送的目标用户设备标识可为目标用户设备的真实标识,也可为目标用户设备的虚拟标识。
例如,LIC101为目标用户设备分配虚拟标识,存储目标用户设备真实标识与虚拟标识之间的对应关系;然后在MSC102、HLR103和MPC/GMLC104中设定目标用户设备,并向MSC102、HLR103和MPC/GMLC104提供分配的虚拟标识,MSC102、HLR103和MPC/GMLC104存储目标用户设备真实标识与虚拟标识之间的对应关系。为使监听人员能够及时准确地掌握目标用户设备的行踪,LIC101预先在通信设备中设定了特殊号码,要求在目标用户设备呼叫特殊号码时,MPC/GMLC104对目标用户设备进行定位操作。
目标用户设备当前所在的MSC102检测到目标用户设备对特殊号码发起的呼叫时,向MPC/GMLC104发送定位指示,该定位指示中携带有目标用户设备的虚拟标识,该定位指示中可进一步携带有目标用户设备呼叫的特殊号码。如果LIC101根据通信设备的数量,分配了相应数量的虚拟标识,即通信设备中存储了目标用户设备真实标识、虚拟标识与通信设备之间的对应关系,则MSC102根据存储的对应关系,向MPC/GMLC104发送的定位指示中携带有与MPC/GMLC104相对应的目标用户设备虚拟标识。
MPC/GMLC104收到定位指示后,根据存储的目标用户设备真实标识与虚拟标识之间的对应关系,查找到目标用户设备后,对目标用户设备进行定位操作,然后MPC/GMLC104向LIC101提供目标用户设备的定位结果。由于LIC101与MPC/GMLC104之间的连接为警用接口105,因此,定位结果中可携带目标用户设备的真实标识,也可携带目标用户设备的虚拟标识。
如果通信设备向LIC101上报的监听信息中携带的是目标用户设备的真实标识,则LIC101在分配目标用户设备虚拟标识之后,可不存储目标用户设备真实标识与虚拟标识之间的对应关系。
总之,以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (7)
1、一种传送监听信息的方法,其特征在于,该方法包含以下步骤:
A、警用信息中心LIC为目标用户设备分配多个虚拟标识,LIC请求通信设备设定被监听的目标用户设备,并向通信设备提供目标用户设备的真实标识和所述虚拟标识,以及目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系,通信设备存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系;
B、通信设备间根据目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系传送携带有虚拟标识的监听信息;
C、通信设备根据设定的监听要求,向LIC上报监听信息。
2、根据权利要求1所述的方法,其特征在于,所述步骤B为:第一通信设备向第二通信设备传送监听信息时,所述监听信息中携带有与第二通信设备相对应的目标用户设备虚拟标识。
3、根据权利要求1或2所述的方法,其特征在于,所述步骤A进一步包括:
a、LIC存储目标用户设备真实标识与虚拟标识之间的对应关系。
4、根据权利要求3所述的方法,其特征在于,步骤C中所述监听信息中携带有目标用户设备的虚拟标识。
5、根据权利要求3所述的方法,其特征在于,LIC为目标用户设备分配多个虚拟标识时,所述步骤a进一步包括:LIC存储目标用户设备真实标识、虚拟标识与各通信设备之间的对应关系。
6、根据权利要求5所述的方法,其特征在于,步骤C中所述监听信息中携带有与通信设备相对应的目标用户设备虚拟标识。
7、根据权利要求1或2所述的方法,其特征在于,步骤C中所述监听信息中携带有目标用户设备的真实标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100389124A CN100361457C (zh) | 2004-05-10 | 2004-05-10 | 一种传送监听信息的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100389124A CN100361457C (zh) | 2004-05-10 | 2004-05-10 | 一种传送监听信息的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1697406A CN1697406A (zh) | 2005-11-16 |
| CN100361457C true CN100361457C (zh) | 2008-01-09 |
Family
ID=35349942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100389124A Expired - Fee Related CN100361457C (zh) | 2004-05-10 | 2004-05-10 | 一种传送监听信息的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100361457C (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000056029A1 (en) * | 1999-03-12 | 2000-09-21 | Nokia Networks Oy | Interception system and method |
| CN1338169A (zh) * | 1999-01-14 | 2002-02-27 | 诺基亚网络有限公司 | 窃听方法和系统 |
| WO2003044966A2 (en) * | 2001-11-23 | 2003-05-30 | Nokia Corporation | Technique for generating correlation number for use in lawful interception of telecommunications traffic |
| CN1449218A (zh) * | 2002-02-13 | 2003-10-15 | 日本电气株式会社 | 增强安全性的定位系统 |
| CN1132374C (zh) * | 1996-07-31 | 2003-12-24 | 西门子公司 | 用于用户鉴别和/或信息加密的方法和系统 |
| WO2004010649A1 (en) * | 2002-07-19 | 2004-01-29 | Nokia Corporation | Informing a lawful interception system of the serving system serving an intercepted target |
| CN1474564A (zh) * | 2002-08-05 | 2004-02-11 | ��Ϊ��������˾ | 一种虚拟局域网之间的通信方法 |
-
2004
- 2004-05-10 CN CNB2004100389124A patent/CN100361457C/zh not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1132374C (zh) * | 1996-07-31 | 2003-12-24 | 西门子公司 | 用于用户鉴别和/或信息加密的方法和系统 |
| CN1338169A (zh) * | 1999-01-14 | 2002-02-27 | 诺基亚网络有限公司 | 窃听方法和系统 |
| WO2000056029A1 (en) * | 1999-03-12 | 2000-09-21 | Nokia Networks Oy | Interception system and method |
| WO2003044966A2 (en) * | 2001-11-23 | 2003-05-30 | Nokia Corporation | Technique for generating correlation number for use in lawful interception of telecommunications traffic |
| WO2003044966A3 (en) * | 2001-11-23 | 2003-11-27 | Nokia Corp | Technique for generating correlation number for use in lawful interception of telecommunications traffic |
| CN1449218A (zh) * | 2002-02-13 | 2003-10-15 | 日本电气株式会社 | 增强安全性的定位系统 |
| WO2004010649A1 (en) * | 2002-07-19 | 2004-01-29 | Nokia Corporation | Informing a lawful interception system of the serving system serving an intercepted target |
| CN1474564A (zh) * | 2002-08-05 | 2004-02-11 | ��Ϊ��������˾ | 一种虚拟局域网之间的通信方法 |
Non-Patent Citations (2)
| Title |
|---|
| Security Architecture. 3GPP TS 33.102 V5.3.0. 2003 * |
| 移动通信中的LI(合法侦听)的实现技术. 孟旭东,王隽,陶海.江苏通信技术,第20卷第1期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1697406A (zh) | 2005-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1523827B1 (en) | Informing a lawful interception system of the serving system serving an intercepted target | |
| CN100393144C (zh) | 检验发送数据量的方法 | |
| US7570941B2 (en) | Method enabling detection of stolen mobile communication devices and systems thereof | |
| US6405030B1 (en) | System for interception of digital cellular phone communication | |
| CN100473187C (zh) | 存储用户数据的方法和设备 | |
| US20160057789A1 (en) | Cellular telecommunications networks for temporarily associating unique connection numbers with terminals having token identification modules | |
| KR102448747B1 (ko) | 전기통신 네트워크의 물리 또는 가상 요소에 보안 요소에 저장된 암호화된 가입 식별자를 송신하기 위한 방법, 대응하는 보안 요소, 물리 또는 가상 요소 및 이 보안 요소와 협력하는 단말기 | |
| CN101437225B (zh) | 在umts监控系统中密钥转发和rrc分组解密的系统和方法 | |
| CN101563944A (zh) | Imsi处理系统 | |
| WO2001028273A1 (en) | A method and system for protecting a user identifier | |
| EP2775659A1 (en) | Method and system for key distribution in a wireless communication network | |
| CN101227339B (zh) | 一种基于内容和/或ip地址的数据业务监控方法 | |
| US8543688B1 (en) | Generating correlation codes for location information | |
| CN103139769B (zh) | 一种无线通信方法及网络子系统 | |
| CN101184303A (zh) | 一种移动终端防盗方法和装置 | |
| CN101257412B (zh) | 一种应用于WiMAX网络的警用监听系统和方法 | |
| CN100361457C (zh) | 一种传送监听信息的方法 | |
| CN101159625B (zh) | WiMAX网络实现警用监听的系统及方法 | |
| CN101431754B (zh) | 一种防止克隆终端接入的方法 | |
| CN102124767B (zh) | 一种为通信终端用户提供身份机密性保护的方法和装置 | |
| CN100353794C (zh) | 根据用户标识进行分组业务监听的方法 | |
| EP1772036B1 (en) | Provision of location information into iri | |
| CN101277184B (zh) | 一种与3gpp协议兼容的消息结构及其进行通讯的方法 | |
| WO2006098669A1 (en) | Area based monitoring | |
| CN1270477C (zh) | 一种实现监听的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080109 Termination date: 20200510 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |