一種合法監聽的方法、系統與監聽網關的制作方法

專利名稱：：一種合法監聽的方法、系統與監聽網關的制作方法
技術領域：
：本發明涉及通信領域，尤其涉及一種合法監聽的技術。
背景技術：
：由于國家和公眾安全利益的需要，公共通信網絡中通常需要部署合法監聽功能。合法監聽(LawMInterception,LI)是指在法律授權的前提下，國家安全機關，如安全局、警察局等對通訊系統或者通訊系統上的特定應用中的被監聽用戶的活動進行監聽。監聽包括信令層面監聽和媒體層面監聽，對于信令層面的監聽，需要輸出監聽對象的IRI(InterceptRelatedInformation,監聽相關信息)；對于i某體層面的監聽，需要輸出監聽對象的CC(ContentofCommunication,通信內容)。為了描述方便，下面將合法監聽簡化為監聽來進行描述。現有技術中，合法監聽系統的組網示意圖可以如圖1所示，所述監聽系統由監聽中心(LawEnforcementMonitoringFacility,LEMF)101、監聽網關(LawfUlInterceptionGateway,LIG)102、電信網元103和目標用戶104四部分組成。監聽中心101是國家安全機關下發監管指令，并接收電信網元103上報的目標用戶104相關監聽數據信息的實體；電信網元103指為用戶提供服務的通訊設備，比如固定通訊網絡中的程控交換機、移動通訊網絡中電路交換域的移動交換中心服務器(MobileSwitchingCenterServer,MSC),以及分組交換域的服務GPRS支持節點(ServingGPRSSupportingNode,SGSN)等；監聽網關102的作用是適配及屏蔽監聽中心101和電信網元103的監聽接口的差異，進行監聽中心101和電信網元103的數椐交換，對電信網元103的監聽業務進行管理。目標用戶104是指一個監聽用戶，目標用戶104可以通過多種方式體現，例如，一般可以通過用戶終端的標識來體現，用戶終端的標識可以是用戶的MSISDN號碼、IMSI號碼，或者是終端設備的IMEI號碼，或者固定電話終端的PSTN號碼；或者是PC機等通信終端的IP地址等。另外，在對一個目標用戶的一次監聽過程中，監聽網關可以同時對多個電信網元發送監管指令，即該系統可以包括N個(NS1)電信網元(圖未示)，以1更于在目標用戶發生漫游等位置發生變化的情況下仍可以實現監聽。圖l所示的監聽系統中，監聽業務的實施過程為步驟一、監聽中心101將目標用戶104的監管指令發送給監聽網關102;步驟二、監聽網關102將所述監管指令發送給電信網元103;步驟三、當目標用戶104有通信活動時，電信網元103觸發監聽業務，根據所述監管指令生成目標用戶104的通信內容CC和通信相關信息IRI等監聽數據信息并發送給監聽網關102;步驟四、監聽網關102將接收到的監聽數據信息轉換成監聽中心101要求的格式，然后發送給監聽中心101。其中，步驟一和步驟二兩步被稱為監聽號碼布控過程，一般是通過處于監聽中心101或者監聽網關102的軟件客戶端實施的，監聽網關102是該客戶端的服務器端。步驟三和步驟四被稱為監聽數據信息復制發送過程。此處，監聽數據信息復制發送過程具體是指根據監聽中心101下發的監管指令的要求，將電信網元上報的目標用戶的通信內容CC、通信相關信息IRI或者二者組合的監聽數據信息，轉換成監聽中心101下發的監管指令要求的格式，并發送給監聽中心101的過程。本發明中，凡是險聽網關將監聽數據信息復制并發送給監聽中心的過程中，復制并發送的過程，均為上述的含義，其他地方不再——說明。但當有多個監聽中心同時對同一個目標用戶進行監聽時，合法監聽系統的組網示意圖可以如圖2所示。包括多個監聽中心201a、監聽中心201b、…、201n,以及監聽網關202、電信網元203、日標用戶204。根據ETSIES201671協議，每個監聽中心的監聽任務是互不相關的，所以，當多個監聽中心分別對同一個目標用戶204實施監聽時，按照前面所述的監聽業務實施過程，監聽網關202會先后收到多份目標用戶204的監管指令，并將所述多份監管指令發送給電信網元203,從而導致電信網元203需要存儲多份監管指令信息，當目標用戶204發生通信活動時，電信網元203要分別根據存儲的多份監管指4^f言息生成多份目標用戶204的監聽數據信息IRI、CC或其組合，并分別發送給每一個監聽中心。這樣就導致對電信網元203存儲能力和復制能力的要求會隨著監聽中心數量的增加而增加。因此，當多個監聽中心對同一目標用戶進行監聽時，由于監聽網關需要多次下發監管指令，導致電信網元需保存多份監管指令信息，并在目標用戶發生通信活動時，電信網元需分別根據所述多份監管指令信息多次生成監聽數據信息并發送給監聽網關，導致資源浪費以及影響監聽系統的性能，這一問題隨著全網IP化，用戶通信流量的增多而日益突出，成為多監聽中心系統的瓶頸。
發明內容本發明提供了一種合法監聽的方法、系統以及一種合法監聽網關，解決了當有多個監聽中心同時對同一個目標用戶進行監聽時，監聽網關需要多次向電信網元下發監管指令的問題。本發明實施例提供了一種合法監聽的方法，所述方法包括監聽網關接收第一監聽中心下發的監管指令；監聽網關判斷所述監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態，如果是，則當所述目標用戶發生通信活動時，將所述目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心；如果不是，則根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。本發明實施例提供了一種合法監聽網關，所述合法監聽網關包括接收單元，用于接收第一監聽中心下發的目標用戶的監管指令；判斷單元，用于判斷所述第一監聽中心下發的監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態；復制單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態條件下，當目標用戶發生通信活動時，將接收的所述目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心；發送單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態時，根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。本發明實施例還提供了一種合法監聽系統，所述合法監聽系統包括.-第一監聽中心，用于下發監管指令給監聽網關；第二監聽中心，用于下發監管指令給監聽網關；監聽網關，用于接收第一監聽中心以及第二監聽中心下發的監管指令，并判斷所述第一監聽中心下發的監管指令中指明的目標用戶是否處于第二監聽中心的監聽激活狀態；如果是，則當目標用戶發生通信活動時，將接收的所述第一監聽中心下發的監管指令中指明的目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心，如果否，則根據所述第一監聽中心下發的監管指令向電信網元發送監聽所述目標用戶的監管指令；電信網元，用于接收監聽網關發送的監管指令，當第一監聽中心下發的監管指令中指明的目標用戶有通信活動時，觸發監聽業務，根據所述監管指令生成所述目標用戶的監聽數據信息并發送給監聽網關。與現有技術相比，本發明實施例中，當多個監聽中心分別對同一個目標用戶同時實施監聽時，監聽網關只會發送一次監管指令給電信網元，從而電信網元只需要存儲一份監管指令信息。當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份關于目標用戶的監聽數據信息IRI、CC或其組合的監聽數據信息并發送給監聽網關，再由監聽網關分別根據每一個對該目標用戶實施監聽的監聽中心下發的監管指令將監聽數據信息復制并發送給每一個下發該目標用戶監管指令的監聽中心。所以，本監聽系統可以避免監聽網關多次下發監管指令，從而避免電信網元多次生成并向監聽網關發送監聽數據信息，提高資源利用率以及提高監聽系統的性能。圖1為現有技術中合法監聽系統的系統框圖；圖2為現有技術中合法監聽系統的另一系統框圖；圖3為本發明實施例中合法監聽系統的系統框圖；圖4為本發明實施例中合法監聽的方法流程圖；圖5為本發明實施例中合法監聽的另一方法流程圖。具體實施例方式為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體實施方式及附圖，對本發明作進一步詳細的說明。如圖3所示，為本發明一較佳實施例的監聽系統示意框圖，多個監聽中心對同一個監聽用戶進行監聽。該監聽系統包括多個監聽中心301a、監聽中心301b、…、監聽中心301n,以及監聽網關302、電信網元303、目標用戶304。進一步地，監聽網關302還包括接收單元3021、判斷單元3022、復制單元3023、發送單元3024、存儲單元3025，其中，判斷單元3022還包括第一判斷單元(未標識)和查詢單元(未標識)。目標用戶304是指一個監聽用戶，在用戶接入網絡時，均會將用戶的相關標識發送給網絡，相關標識可以如用戶的MSISDN號碼、IMSI號碼，或者是終端設備的IMEI號碼，或者固定電話終端的PSTN號碼；或者是PC機、通信終端的IP地址。所以識別目標用戶304可以通過多種方式體現，例如，一4殳可以通過用戶或終端的標識來體現，如用戶Identity或終端的標識、地址來體現，具體可以是用戶的MSISDN號碼、IMSI號碼，或者是終端設備的IMEI號碼，或者固定電話終端的PSTN號碼；或者是PC機、通信終端的IP地址等。該監聽系統的主要工作過程為，假設多個監聽中心301a、301b.......301n中的至少一個向監聽網關302發送監聽指令，所述發送監管指令可以是發送監聽授權書的形式。例如監聽中心301a將目標用戶304的監聽授權書發送給監聽網關302。監聽網關302根據所述授權書將監管指令發送給電信網元303;當目標用戶304有通信活動時，電信網元303觸發監聽業務，根據所述授權書的要求產生一份目標用戶304的通信內容CC和通信相關信息IRI的監聽數據信息，并發送給監聽網關302;監聽網關302將接收到的監聽數據信息復制并發送給監聽中心301a。此處，監聽網關302將接收到的監聽數據信息復制并發送給監聽中心301a,具體是指監聽網關才艮據監聽中心301a下發的監管指令，將接收到的監聽數據信息轉換成監聽中心301a下發的監管指令要求的格式，并發送給監聽中心301a。本發明中，凡是監聽網關將監聽數據信息復制并發送給監聽中心的過程中，復制并發送的過程，均為上述的含義，其他地方不再——說明。在監聽中心301a監聽的過程中，如果有另一個監聽中心也發送監管指令給監聽網關302,例如，監聽中心301b也將監聽授權書發送給監聽網關302，當然，監聽授權書中指明的目標用戶可以是目標用戶304，也可以是其它目標用戶。則監聽網關302判斷該監聽授權書內需要監聽的目標用戶是否處于監聽激活狀態，即目標用戶的監聽狀態是否被激活，如是否正在被監聽中心301a監聽。例如，當監聽中心301b也將目標用戶304的監聽授權書發送給監聽網關302,監聽網關302根據監聽中心301b下發的監聽授權書中的目標用戶304的用戶標識，判斷日標用戶304是否處于監聽激活狀態。如果目標用戶304處于監聽激活狀態，則在目標用戶304發生通信活動時，監聽網關302將電信網元303發送的目標用戶304的通信內容CC和通信相關信息IRI等監聽數據信息分別根據監聽中心301b、監聽中心301a下發的授權書的要求復制，并發送給監聽中心301b和監聽中心301a。從而不需要監聽網關302再次根據所述監聽中心301b下發的所述授權書將監管指令發送給電信網元303，以及不需要在目標用戶304發生通信活動時，電信網元303根據301b下發的授權書生成一份所述目標用戶304的通信內容CC和通信相關信息IRI等監聽數據信息，并發送給監聽網關302。監聽網關302判斷目標用戶304是否處于監聽激活狀態的判斷過程具體可以如下所述，監聽網關302的存儲單元3025存儲有監聽網關302所管轄的所有用戶的用戶信息，主要包括所有用戶的用戶標識關a,如目標用戶304的用戶標識關聯表，該用戶標識關聯表記錄目標用戶的監聽激活狀態布控信息以及將同一個目標用戶的MSISDN號碼、IMSI號碼，終端設備的IMEI號碼，IP地址等標識進行關聯。如表一所示，為目標用戶的用戶標識關聯表。表一、用戶標識關聯表<table>complextableseeoriginaldocumentpage12</column></row><table>如表一所示，用戶標識關聯表記錄的信息包括監聽標識LIID(LawfUlInterceptionIdentity,合法監聽才示識)、用戶標識Identity,用戶標識Identity類型、監聽中心ID、是否被激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息。其中，監聽標識LIID可以用于標識一次監聽布控的記錄，以遵循ETSI監聽協議的要求。關耳關監聽用戶數據索引信息可以用來關聯屬于間一監聽用戶的不同用戶標識所對應的監聽布控信息。關聯監聽用戶數據索引信息可以從通信監聽用戶數據庫來獲取，所述通信監聽用戶數據庫的用戶數據可以來源于該監聽的通信系統的歸屬位置寄存器(HomeLocationRegister,HLR)、歸屬用戶月良務器(HomeSubscriberServer,HSS)或業務運營支撐系統(BusinessandOperationSupportSystem，BOSS)等通信系統中用戶數據庫中的用戶數據，所述用戶數據中詳細記錄著用戶全面詳細的信息，包括一個用戶的多個用戶標識Identity等。所述通信監聽用戶數據庫可以是HLR、HSS、BOSS等系統中的用戶數據庫本身。所述通信監聽用戶數據庫也可以單獨作為監聽網關中的一個存儲單元，其中存儲著從HLR、HSS,BOSS等系統中獲取的用戶數據。另外，所述通信監聽用戶數據庫也可以單獨作為一個獨立的設備，其中存儲著從HLR、HSS，BOSS等系統中獲取的用戶數據。當監聽網關302的接收單元3021接收到監聽中心301b下發的目標用戶304的監聽授權書時，判斷單元3022判斷目標用戶304是否處于監聽激活狀態，即判斷單元3022判斷目標用戶304是否被激活監聽。監聽中心301b下發的目標用戶304的監聽授權書包含目標用戶304的用戶標識，判斷單元3022根據監聽授權書中目標用戶304的用戶標識判斷目標用戶304是否處于監聽激活狀態。判斷單元3022判斷監聽中心301b下發的監聽授權書所攜帶的用戶標識是否處于監聽激活狀態，如當監聽中心301b下發目標用戶304的監聽授權書所攜帶的用戶標識是MSISDN號碼時，判斷單元3022的第一判斷單元判斷目標用戶304的MSISDN號碼是否處于監聽激活狀態，當監聽中心301a和監聽中心301b下發目標用戶304的監聽授權書所攜帶的用戶標識相同時，即均為用戶的MSISDN號碼，第一判斷單元判斷目標用戶304的MSISDN號碼處于監聽激活狀態，并將判斷結果發送給復制單元3023,在目標用戶304進行通信活動時，復制單元3023才艮據所述判斷結果將目標用戶304的通信內容CC和通信相關信息IRI等監聽數據信息分別根據監聽中心301a和監聽中心301b下發的目標用戶的授權書進行.復制，并發送給監聽中心301a和監聽中心301b,、當監聽中心301a和監聽中心301b下發目標用戶304的監聽授^又書所攜帶的用戶標識不相同時，如分別為MSISDN號碼、IMSI號碼時，由于監聽中心301a和監聽中心301b下發用戶標識不相同，所以判斷單元3022的第一判斷單元判斷監聽中心301b下發目標用戶304的用戶標識即IMSI號碼沒有處于監聽激活狀態。進一步，判斷單元3022的查詢單元根據目標用戶304的IMSI號碼到存儲單元3025查詢，查詢單元查詢存儲單元3025存儲的目標用戶304的用戶標識關聯表，分析目標用戶304其它的用戶標識是否處于監聽激活狀態，如目標用戶304的MSISDN號碼，終端i殳備的IMEI號碼等。由前述可知，目標用戶304的用戶標識MSISDN號碼處于監聽激活狀態時，監聽中心301a正在監聽目標用戶304，查詢單元根據查詢存儲單元3025存儲的目標用戶304的用戶標識關聯表得出目標用戶304處于監聽激活狀態，查詢單元將查詢結果反饋給復制單元3023。同時，存儲單元3025將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄信息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity、Identity類型、監聽中心ID、是否被激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。當目標用戶304進^f亍通信活動時，復制單元3023將目標用戶304的通信內容CC和通信相關信息IRI等監聽數據信息分別根據監聽中心301a和監聽中心301b下發的所述目標用戶的授權書進行復制并發送給監聽中心301a和監聽中心301b。如果其它監聽中心，如監聽中心301a發送給監聽網關302的監聽授權書中的目標用戶沒有目標用戶304,而監聽中心301b發送給監聽網關302的監聽授;f又書中的目標用戶是目標用戶304,且目標用戶304的用戶標識為IMSI號碼。則查詢單元根據目標用戶304的用戶標識IMSI號碼查詢存儲單元3025存儲的目標用戶304的用戶標識關聯表，分析目標用戶304其它的用戶標識均沒有處于監聽激活狀態，查詢單元3025將結果反饋給發送單元3024。由于其它監聽中心發送給監聽網關302的監聽授權書中的目標用戶沒有目標用戶304,則監聽網關302將目標用戶304作為一個新目標進行監聽，即發送單元3024根據判斷結果向電信網元303下發監管指令，進行監聽布控。同時，存儲單元3025將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄信息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity、Identity類型、監聽中心ID、是否被激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。當目標用戶304有通信活動時，電信網元303觸發監聽業務，根據301b下發的監管指令生成一份所述目標用戶304的通信內容CC和通信相關信息IRI等監聽數據信息并發送給監聽網關302。監聽網關302的復制單元3023將接收到的監聽數據信息轉換成監聽中心301b要求的格式，然后發送給監聽中心301b。同樣地，如果存在N(N〉2)個監聽中心同時對某一個目標用戶進行監聽，則監聽網關只發送一次監管指令給電信網元，并在所述目標用戶發生通信活動時，電信網元只發送一次監聽數據信息給監聽網關，監聽網關的復制單元將分別根據所有對該目標用戶實施監聽的監聽中心下發的監管指令，對所述電信網元發送的監聽目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息進行復制，并分別發送給所有對該目標用戶實施監聽的監聽中心。另外，上述實施例中，由電信網元303發送給監聽網關302以及由監聽網關302發送給監聽中心(如監聽中心301a、監聽中心301b)的監聽數據信息可以是目標用戶(如目標用戶304)的通信內容CC、通信相關信息IRI或其二者的組合信息，具體由監聽中心下發的監管指令的要求決定。通過上述描述可知，本實施例中，當多個監聽中心分別對同一個目標用戶同時實施監聽時，監聽網關只會發送一次監管指令給電信網元，從而電信網元只需要存儲一份監管指令信息。當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份關于目標用戶的監聽數據信息IRI、CC或其組合的監聽數據信息并發送給監聽網關，再由監聽網關分別根據每一個對該目標用戶實施監聽的監聽中心下發的監管指令將監聽數據信息復制并發送給每一個下發該目標用戶監管指令的監聽中心。所以，本監聽系統可以避免監聽網關多次下發監管指令，從而避免電信網元多次生成并向監聽網關發送監聽數據信息，提高資源利用率以及提高監聽系統的性能。如圖4所示，為本發明提供的一種監聽用戶終端方法的較佳實施例，多個監聽中心對同一個監聽用戶進行監聽，該監聽主要過程可以如下所述步驟401、監聽中心向監聽網關下發監聽目標用戶的監管指令；監聽系統中，多個監聽中心的其中一個監聽中心向監聽網關下發監聽目標用戶的監管指令，如第一監聽中心向監聽網關下發監聽目標用戶的監管指令，將目標用戶的監聽授權書發送給監聽網關，所述監聽授權書中包括目標用戶的用戶標識。步驟402、監聽網關判斷所述目標用戶是否處于監聽激活狀態，如果是，執行步驟403;否則，執行步驟404;監聽網關根據所述目標用戶的用戶表示判斷該目標用戶是否處于監聽激活狀態，如另一監聽中心也正在監聽該目標用戶，譬如第二監聽中心也正在監聽該目標用戶時，監聽網關判斷所述目標用戶處于監聽激活狀態，執行步驟403。如果監聽網關判斷所述目標用戶沒有處于監聽激活狀態，執行步驟404。步驟403、監聽網關將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄信息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity、Identity類型、監聽中心ID、是否凈皮激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。同時，監聽網關只需發送一份監管指令給電信網元，當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份所述目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息給發送給監聽網關，監聽網關分別根據第一監聽中心以及第二監聽中心下發的授權書對接收到目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息進行復制，并分別發送給第一監聽中心和第二監聽中心，該監聽過程完成。步驟404、監聽網關將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄4言息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity、Identity類型、監聽中心ID、是否祐:激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。同時，監聽網關根據第一監聽中心下發的所述監聽授權書將監管指令發送給電〗言網元；步驟405、電信網元將監聽數據信息發送給監聽網關；當目標用戶有通信活動時，電信網元觸發監聽業務，根據監聽指令的要求生成一份所述目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息并發送給監聽網關。步驟406、監聽網關將接收到的監聽數據信息發送給第一監聽中心。監聽網關將接收到的監聽數據信息轉換成第一監聽中心要求的格式，然后發送給第一監聽中心。另外，上述實施例中，由電信通信網元發送給監聽網關以及由監聽網關發送給監聽中心的監聽數據信息可以是目標用戶的通信內容CC、通信相關信息IRI或其二者的組合信息，具體由監聽中心下發的監管指令的具體要求決定。通過上述描述可知，本實施例中，當多個監聽中心分別對同一個目標用戶同時實施監聽時，監聽網關只會發送一次監管指令給電信網元，從而電信網元只需要存儲一份監管指令信息。當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份關于目標用戶的監聽參:據信息IRI、CC或其組合的監聽數據信息并發送給監聽網關，再由監聽網關分別根據每一個對該目標用戶實施監聽的監聽中心下發的監管指令將監聽數據信息復制并發送給每一個下發該目標用戶監管指令的監聽中心。所以，本監聽系統可以避免監聽網關多次下發監管指令，從而避免電信網元多次生成并向監聽網關發送監聽數據信息，提高資源利用率以及提高監聽系統的性能。如困5所示，為本發明提供的-種監聽用戶終端的方法的另一較佳實施例，多個監聽中心對同一個監聽用戶進行監聽，該監聽主要過程可以如下所述。本較佳實施例中，監聽網關存儲有監聽網關所管轄的所有用戶的用戶信息，主要包括所有用戶的用戶標識關聯表，該用戶標識關聯表記錄目標用戶的監聽激活狀態信息以及將同一個目標用戶的MSISDN號碼、IMSI號碼，終端設備的IMEI號碼，IP地址等標識進行關聯，具體可以如表一所示。步驟501、監聽中心向監聽網關下發監聽目標用戶的監管指令，監管指令包括目標用戶的用戶標識；監聽系統中，多個監聽中心的其中一個監聽中心向監聽網關下發監聽目標用戶的監管指令，如第一監聽中心向監聽網關下發監聽目標用戶的監管指令，將目標用戶的監聽授權書發送給監聽網關，所述監聽授權書中包括目標用戶的用戶標識，例如該用戶標識可以為目標用戶的MSISDN號碼。步驟502、監聽網關判斷所述用戶標識是否有處于監聽激活狀態監聽激活的記錄，如果有，執行步驟504;否則，執行步驟503;當監聽網關接收到第一監聽中心下發的目標用戶的監聽授權書時，判斷所述用戶標識是否有處于監聽激活狀態監聽激活的記錄。如當第一監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識是MSISDN號碼時，監聽網關判斷所述MSISDN號碼是否有處于監聽激活狀態監聽激活的記錄。如杲有，例如多個監聽中心中已有第二監聽中心正在監聽第一監聽中心需要監聽的目標用戶，第二監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識和第一監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識相同，即均為所述目標用戶的MSISDN號碼，則監聽網關可以判斷目標用戶的MSISDN號碼有處于監聽激活狀態監聽激活的記錄，執行步驟504。如果沒有，例如多個監聽中心的其它監聽中心例如第二監聽中心沒有監聽第一監聽中心需要監聽的EI標用戶，或者笫二監聽中心雖然正在監聽第一.將聽中心需要監聽的目標用戶，但笫二監聽中心下發該目標用戶的監聽授權書所攜帶的用戶標識和第一監聽中心下發該目標用戶的監聽授權書所攜帶的用戶標識不相同，例如第二監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識為IMSI號碼，則監聽網關可以判斷目標用戶的MSISDN號碼沒有處于監聽激活狀態監聽激活的記錄，執行步驟503。步驟503、監聽網關判斷所述目標用戶的其它用戶標識是否有處于監聽激活狀態監聽激活的記錄，如果有，4丸行步驟504;否則，執行步驟505;當監聽網關判斷所述第一監聽中心下發目標用戶的用戶標識沒有處于監聽激活狀態監聽激活的記錄時，例如，當第一監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識為MSISDN號碼，監聽網關判斷所述MSISDN號碼沒有處于監聽激活狀態監聽激活的記錄時，監聽網關根據所述MSISDN號碼查詢該MSISDN號碼對應的用戶標識關聯表，分析該目標用戶其它的用戶標識是否有處于監聽激活狀態監聽激活的記錄。如果有，例如當第一監聽中心和第二監聽中心下發目標用戶的監聽授權書所攜帶的用戶標識分別為MSISDN號碼和IMSI號碼時，監聽網關根據第一監聽中心下發的目標用戶的MSISDN號碼查詢目標用戶的用戶標識關聯表，分析目標用戶其它的用戶標識，如目標用戶的MSISDN號碼、IMSI號碼、終端設備的IMEI號碼等是否有處于監聽激活狀態監聽激活的記錄。如果至少一個其它用戶標識有監聽記錄，如所述目標用戶的IMSI號碼有處于監聽激活狀態監聽激活的記錄，即第一監聽中心和第二監聽中心監聽的是同一目標用戶，則執行步驟504。如果沒有，例如其它監聽中心均沒有監聽第一監聽中心需要監聽的用戶，監聽網關才艮據第一監聽中心下發的目標用戶的MSISDN號碼查詢目標用戶的用戶標識關聯表，分析目標用戶其它的用戶標識，如目標用戶的MSISDN號碼、IMSI號碼、終端設備的IMEI號碼等是否有處于監聽激活狀態監聽激活的記錄。如果所述目標用戶的所有用戶標識均沒有處于監聽激活狀態監聽激活的記錄，即第一監聽中心和其它監聽中心監聽的不是同一目標用戶，則執行步驟505。步驟504、監聽網關將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄信息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity、Identity類型、監聽中心ID、是否凈皮激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。同時，監聽網關只需發送一份監管指令給電信網元，當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份所述目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息給發送給監聽網關，監聽網關分別根據第一監聽中心以及第二監聽中心下發的授權書對接收到目標用戶的通信內容cc和通信相關信息IRI等監聽數據信息進行復制，并分別發送給第一監聽中心和第二監聽中心，該監聽過程完成。步驟505、監聽網關將此次監聽的布控信息記錄在用戶標識關聯表中，具體記錄信息可以包括用戶標識關聯表記錄的信息，該用戶標識關聯表包括監聽標識LIID、用戶標識Identity,Identity類型、監聽中心ID、是否被激活、監聽開始時間、監聽結束時間、關聯監聽用戶數據索引等信息，具體如表一所示。同時，監聽網關根據第一監聽中心下發的授權書將監管指令發送給電信網元。步驟506、電信網元將監聽數據信息發送給監聽網關；當目標用戶有通信活動時，電信網元觸發監聽業務，才艮據第一監聽中心下發的監管指令生成一份所述目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息并發送給監聽網關。步驟507、監聽網關將接收到的監聽數據信息發送給第一監聽中心。監聽網關將接收到的監聽數據信息轉換成第一監聽中心要求的格式，然后發送給第一監聽中心。同樣地，如果存在N(N〉2)個監聽中心同時對某一個目標用戶進行監聽，則監聽網關只發送一次監管指令給電信網元，從而電信網元只需存儲一份監管指令信息，當所述目標用戶發生通信活動時，電信網元只需生成一次監聽數據信息并發送給監聽網關，監聽網關的復制單元將分別根據所有對該目標用戶實施監聽的監聽中心下發的監管指令，對所述電信網元發送的監聽目標用戶的通信內容CC和通信相關信息IRI等監聽數據信息進行復制，并分別發送給所有對該目標用戶實施監聽的監聽中心。上述實施例中，由電信網元發送給監聽網關以及由監聽網關發送給監聽中心的監聽數據信息可以是目標用戶的通信內容CC、通信相關信息IRI或其二者的組合信息，具體由監聽中心下發的監管指令的具體要求決定。通過上述描述可知，本實施例中，當多個監聽中心分別對同一個目標用戶同時實施監聽時，監聽網關只會發送一次監管指令給電信網元，從而電信網元只需要存儲一份監管指令信息。當目標用戶發生通信活動時，電信網元將根據所述監管指令生成一份關于目標用戶的監聽數據信息IRI、CC或其組合的監聽數據信息并發送給監聽網關，再由監聽網關分別才艮據每一個對該目標用戶實施監聽的監聽中心下發的監管指令將監聽數據信息復制并發送給每一個下發該目標用戶監管指令的監聽中心。所以，本監聽系統可以避免監聽網關多次下發監管指令，從而避免電信網元多次生成并向監聽網關發送監聽數據信息，提高資源利用率以及提高監聽系統的性能。但上述僅為本發明的較佳實施方式，并非用于限定本發明的保護范圍，任何熟悉本
技術領域：
的技術人員應當認識到，凡在本發明的精神和原則范圍之內，所做的任何修飾、等效替換、改進等，均應包含在本發明的權利保護范圍之內。權利要求1、一種合法監聽方法，其特征在于，所述方法包括監聽網關接收第一監聽中心下發的監管指令；監聽網關判斷所述監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態，如果是，則當所述目標用戶發生通信活動時，將所述目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心；如果不是，則根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。2、如權利要求l所述的方法，其特征在于，所述監聽網關判斷所述監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態包括監聽網關根據監管指令中的目標用戶的用戶標識，判斷所述目標用戶是否有處于第二監聽中心的監聽激活狀態的記錄；如果有，監聽網關判斷所述監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態；如果無，監聽網關判斷所述監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態。3、如權利要求2所述的方法，其特征在于，所述監聽網關判斷所述監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態包括監聽網關判斷所述監管指令中指明的目標用戶的用戶標識是否有處于第二監聽中心的監聽激活狀態的記錄；如果有，監聽網關判斷所述監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態；如果無，監聽網關判斷所述監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態。4、如權利要求2所述的方法，其特征在于，當監聽網關判斷所述監管指令中的目標用戶的用戶標識未處于第二監聽中心的監聽激活狀態的記錄時，監聽網關還進一步判斷所述目標用戶的關聯用戶標識是否有處于第二監聽中心的監聽激活狀態的記錄，如果有，則監聽網關判斷所述監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態。5、如權利要求4所述的方法，其特征在于，所述監聽網關還進一步判斷所述目標用戶的關聯用戶標識是否有處于笫二監聽中心的監聽激活狀態的記錄，具體為監聽網關根據所述監管指令中指明的目標用戶的用戶標識查詢該目標用戶的用戶標識關聯表；查詢所述用戶標識關聯表中該目標用戶的關聯用戶標識是否有處于第二監聽中心的監聽激活狀態的記錄。6、如權利要求5所迷的方法，其特征在于，所述監聽網關根據所述監管指令中指明的目標用戶的用戶標識查詢該目標用戶的用戶標識關聯表，具體為監聽網關在其本身的用戶標識關聯表中，根據所述監管指令中指明的目標用戶的用戶標識查詢該目標用戶的用戶標識關聯表。7、一種合法監聽網關，其特征在于，所述合法監聽網關包括接收單元，用于接收第一監聽中心下發的目標用戶的監管指令；判斷單元，用于判斷所述第一監聽中心下發的監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態；復制單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態條件下，當目標用戶發生通信活動時，將接收的所述目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心；發送單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態時，根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。8、如權利要求7所述的監聽網關，其特征在于，所述復制單元，還用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態條件下，當目標用戶發生通信活動時，將接收的所述目標用戶的監聽數據信息復制并發送給第一監聽中心。9、如權利要求7所述的監聽網關，其特征在于，所述監聽網關還包括存儲單元，用于存儲用戶標識關聯表。10、如權利要求7所述的監聽網關，其特征在于，所述判斷單元進一步包括第一判斷單元，用于根據所述用戶標識關聯表判斷所述第一監聽中心下發的監管指令中指明的目標用戶的用戶標識是否有處于第二監聽中心的監聽激活狀態的記錄；查詢單元，用于在判斷單元判斷結果為否時，根據所述第一監聽中心下發的監管指令中的用戶標識從所述用戶標識關聯表中查詢與所述用戶標識相關聯的關聯用戶標識是否有處于第二監聽中心的監聽激活狀態的記錄。11、一種合法監聽系統，其特征在于，所述合法監聽系統包括第一監聽中心，用于下發監管指令給監聽網關；第二監聽中心，用于下發監管指令給監聽網關；監聽網關，用于接收第一監聽中心以及第二監聽中心下發的監管指令，并判斷所述第一監聽中心下發的監管指令中指明的目標用戶是否處于第二監聽中心的監聽激活狀態；如果是，則當目標用戶發生通信活動時，將接收的所述第一監聽中心下發的監管指令中指明的目標用戶的監聽數據信息復制并發送給笫一監聽中心以及第二監聽中心，如果否，則根據所述第一監聽中心下發的監管指令向電信網元發送監聽所述目標用戶的監管指令；電信網元，用于接收監聽網關發送的監管指令，當第一監聽中心下發的監管指令中指明的目標用戶有通信活動時，觸發監聽業務，根據所述監管指令生成所述目標用戶的監聽數據信息并發送給監聽網關。12、如權利要求11所述的系統，其特征在于，所述監聽網關包括接收單元，用于接收第一監聽中心下發的目標用戶的監管指令；判斷單元，用于判斷所述第一監聽中心下發的監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態；復制單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶處于第二監聽中心的監聽激活狀態條件下，當目標用戶發生通信活動時，將接收的所述目標用戶的監聽數據信息復制并發送給第一監聽中心以及第二監聽中心；發送單元，用于在判斷單元判斷所述第一監聽中心下發的監管指令指明的目標用戶未處于第二監聽中心的監聽激活狀態時，根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。全文摘要本發明提供一種監聽方法，所述方法包括監聽網關接收第一監聽中心下發的監管指令；監聽網關判斷所述監管指令指明的目標用戶是否處于第二監聽中心的監聽激活狀態，如果是，則在所述目標用戶發生通信活動時將所述目標用戶的監聽數據信息復制并發送給第一、第二監聽中心；如果不是，則根據所述監管指令向電信網元發送監聽所述目標用戶的監管指令。本發明還提供一種監聽系統和一種監聽網關。解決了當多個監聽中心同時對同一目標用戶實施監聽時，監聽網關需多次向電信網元下發監管指令，以及電信網元需存儲多份監管指令信息，并在目標用戶發送通信活動時，需多次生成并向監聽網關發送監聽數據信息，導致資源浪費以及影響監聽系統性能的問題。文檔編號H04L12/26GK101197725SQ20071012555公開日2008年6月11日申請日期2007年12月27日優先權日2007年12月27日發明者黨友杰申請人:華為技術有限公司