偵聽方法及偵聽裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，具體而言，涉及偵聽方法及偵聽裝置。
【背景技術(shù)】
[0002]第三代合作伙伴計劃(3rdGenerat1n Partnership Project,簡稱為 3GPP)演進的分組系統(tǒng)(Evolved Packet System,簡稱為EPS)由演進的通用移動通信系統(tǒng)陸地?zé)o線接入網(wǎng)(Evolved Universal Terrestrial Rad1 Access Network,簡稱為 E-UTRAN)、移動管理單兀(Mobility Management Entity,簡稱為 MME)、服務(wù)網(wǎng)關(guān)(Serving Gateway, S-Gff)>分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(Packet Data Network Gateway,簡稱為P-GW或者F1DN GW)、歸屬用戶服務(wù)器(Home Subscriber Server,簡稱為 HSS)、3GPP 的認證授權(quán)計費(Authenticat1n、Authorizat1n and Accounting,簡稱為 AAA)服務(wù)器。
[0003]致力于2G集群通訊的TETRA也將目光投向了 LTE技術(shù)，他們也希望將LTE技術(shù)作為未來集群通訊的首選技術(shù)。這是LTE技術(shù)的機遇，也是挑戰(zhàn)。公共安全網(wǎng)絡(luò)和集群通訊給LTE技術(shù)提出了新的需求,其中之一便是支持近距離通信(Proximity communicat1n)。
[0004]所謂近距離通信是指兩個或多個手機，當他們相互間的距離比較接近時，可以直接進行通訊，包括數(shù)據(jù)通訊和語音通訊。圖1是根據(jù)相關(guān)技術(shù)中近距離通信的架構(gòu)示意圖。在該圖中，UE和UE間增加了新的直接接口 PC5，PC5接口是UE和UE間的空中接口。ProSe功能實體是輔助支持近距離通信的核心網(wǎng)功能實體，該功能實體協(xié)助UE間進行發(fā)現(xiàn)、協(xié)助PC5接口的建立等，該功能實體還負責(zé)近距離通信UE的注冊、認證、授權(quán)、近距離通信對端的發(fā)現(xiàn)、近距離通信鏈路(即PC5鏈路)的建立或切換等。ProSe功能實體與現(xiàn)有的EPC (如MME)間通過PC4接口。同時，ProSe功能實體還與應(yīng)用服務(wù)器通過PC2接口，該接口用于從應(yīng)用服務(wù)器獲取應(yīng)用相關(guān)信息，以及為應(yīng)用服務(wù)器提供近距離通信服務(wù)。
[0005]近距離通信不僅可以滿足無覆蓋時手機之間的應(yīng)急通訊的需求，同時也為運營商的網(wǎng)絡(luò)提供了一種新的可能和機遇。比如，利用近距離通訊開展廣告業(yè)務(wù)或者利用近距離通訊將數(shù)據(jù)流從基站卸載，從而提升網(wǎng)絡(luò)容量等。但是，在近距離通信給運營商帶來機遇的同時也提出了新的挑戰(zhàn)，其中最重要的就是合法偵聽了。
[0006]在傳統(tǒng)3GPP網(wǎng)絡(luò)中，合法偵聽是通過移動核心網(wǎng)網(wǎng)關(guān)設(shè)備(如PDN Gff)將被偵聽用戶的通信數(shù)據(jù)包(語音或數(shù)據(jù))拷貝，并發(fā)送給合法偵聽服務(wù)器，再由合法偵聽服務(wù)器提供給公安部門等希望偵聽該用戶通信數(shù)據(jù)的政府安全部門。由于在傳統(tǒng)的3GPP網(wǎng)絡(luò)中，用戶的所有通信數(shù)據(jù)均流經(jīng)核心網(wǎng)的網(wǎng)關(guān)設(shè)備，因此，當需要偵聽某用戶的通信數(shù)據(jù)時，只需要通知該用戶所附著的網(wǎng)關(guān)設(shè)備進行偵聽即可。
[0007]由于近距離通信是手機間直接通信，手機間互相通信的數(shù)據(jù)將不再經(jīng)過運營商的網(wǎng)絡(luò)(不經(jīng)過基站、核心網(wǎng)網(wǎng)關(guān)設(shè)備)，因此，按照傳統(tǒng)的合法偵聽方案，運營商將無法依照相關(guān)法律法規(guī)對用戶通信數(shù)據(jù)進行監(jiān)控，也就是無法根據(jù)法律法規(guī)提供合法偵聽的能力了。這對運營商來說是不可接受的。
[0008]針對相關(guān)技術(shù)中沒有提出任何對近距離通信進行監(jiān)控的問題，目前沒有提出解決方案。

【發(fā)明內(nèi)容】

[0009]本發(fā)明提供了偵聽方法及裝置，以至少解決相關(guān)技術(shù)中沒有提出任何對近距離通信進行監(jiān)控的問題。
[0010]根據(jù)本發(fā)明的一個方面，提供了一種偵聽方法，包括:被偵聽用戶所在的基站對所述被偵聽用戶和通信對端之間的通信進行偵聽，其中，所述被偵聽用戶為近距離通信用戶；所述基站將偵聽得到的數(shù)據(jù)發(fā)送給核心網(wǎng)網(wǎng)元。
[0011]優(yōu)選地，所述基站對所述被偵聽用戶和所述通信對端之間的通信進行偵聽包括:所述基站在空口對所述被偵聽用戶和所述通信對端之間的通信進行偵聽；或者，所述基站將所述被偵聽用戶與所述通信對端建立的近距離通信鏈路切換為經(jīng)過所述基站的通信鏈路之后，通過經(jīng)過所述基站的通信鏈路對所述被偵聽用戶和所述通信對端之間的通信進行偵聽。
[0012]優(yōu)選地，所述基站在空口對所述被偵聽用戶進行偵聽包括:所述基站為所述被偵聽用戶以及所述通信對端所在的基站為所述通信對端，重新配置無線參數(shù)并更新所述被偵聽用戶和所述通信對端的承載；在所述被偵聽用戶和所述通信對端在更新后的承載上進行通信時，所述被偵聽用戶所在的基站在空口對所述更新后的承載進行偵聽。
[0013]優(yōu)選地，所述基站將所述被偵聽用戶與所述通信對端建立的近距離通信鏈路切換為經(jīng)過所述基站的通信鏈路，并進行偵聽包括:所述基站為所述被偵聽用戶以及所述通信對端所在的基站為所述通信對端，重新配置無線參數(shù)，并建立所述被偵聽用戶和所述通信對端與各自所在基站的承載；在所述被偵聽用戶和所述通信對端在建立的承載上進行通信時，所述被偵聽用戶所在的基站在建立的承載上進行偵聽。
[0014]優(yōu)選地，所述被偵聽用戶所在的基站和所述通信對端所在的基站為相同的基站或者不同的基站。
[0015]優(yōu)選地，述被偵聽用戶所在的基站將偵聽得到的數(shù)據(jù)發(fā)送給所述核心網(wǎng)網(wǎng)元包括:所述被偵聽用戶所在的基站通過偵聽得到加密的數(shù)據(jù)，將加密的數(shù)據(jù)進行解密，并將解密后的數(shù)據(jù)發(fā)送給所述核心網(wǎng)網(wǎng)元；或者，所述被偵聽用戶所在的基站將偵聽到的加密的數(shù)據(jù)發(fā)送給所述核心網(wǎng)網(wǎng)元。
[0016]優(yōu)選地，在所述被偵聽用戶所在的基站將所述加密的數(shù)據(jù)進行解密之前，所述方法還包括:所述被偵聽用戶所在的基站接收來自核心網(wǎng)網(wǎng)元的用于解密所述數(shù)據(jù)的信息。
[0017]優(yōu)選地，所述被偵聽用戶所在的基站接收來自核心網(wǎng)網(wǎng)元的用于解密所述數(shù)據(jù)的信息之后，所述方法還包括:所述被偵聽用戶所在基站在為所述被偵聽用戶重新配置無線參數(shù)時，重新配置所述被偵聽用戶和所述通信對端的密鑰。
[0018]優(yōu)選地，在所述被偵聽用戶所在的基站對所述被偵聽用戶和通信對端之間的通信進行偵聽之前，所述方法還包括:所述被偵聽用戶所在基站經(jīng)由移動管理網(wǎng)元接收來自ProSe功能實體的偵聽所述被偵聽用戶的請求。
[0019]根據(jù)本發(fā)明的另一個方面，還提供了一種偵聽裝置，位于被偵聽用戶所在的基站中，包括:偵聽模塊，用于對所述被偵聽用戶和通信對端之間的通信進行偵聽，其中，所述被偵聽用戶為近距離通信用戶；發(fā)送模塊，用于將偵聽得到的數(shù)據(jù)發(fā)送給核心網(wǎng)網(wǎng)元。
[0020]優(yōu)選地，所述偵聽模塊用于在空口對所述被偵聽用戶和所述通信對端之間的通信進行偵聽；或者，所述偵聽模塊用于在將所述被偵聽用戶與所述通信對端建立的近距離通信鏈路切換為經(jīng)過所述基站的通信鏈路之后，通過經(jīng)過所述基站的通信鏈路對所述被偵聽用戶和所述通信對端之間的通信進行偵聽。
[0021]優(yōu)選地，所述偵聽模塊用于，在為所述被偵聽用戶重新配置無線參數(shù)并更新所述被偵聽用戶的承載之后，在所述被偵聽用戶和所述通信對端在更新后的承載上進行通信時，在空口對所述更新后的承載進行偵聽。
[0022]優(yōu)選地，所述偵聽模塊用于，在為所述被偵聽用戶重新配置無線參數(shù)，并建立所述被偵聽用戶與其所在基站的承載之后，在所述被偵聽用戶和所述通信對端在建立的承載上進行通信時，在建立的承載上進行偵聽。
[0023]優(yōu)選地，所述發(fā)送模塊，用于將通過偵聽得到加密的數(shù)據(jù)進行解密，將解密后的數(shù)據(jù)發(fā)送給所述核心網(wǎng)網(wǎng)元；或者，所述發(fā)送模塊，用于將偵聽到的加密的數(shù)據(jù)發(fā)送給所述核心網(wǎng)網(wǎng)元。
[0024]優(yōu)選地，還包括:第一接收模塊，用于接收來自核心網(wǎng)網(wǎng)元的用于解密所述數(shù)據(jù)的信息。
[0025]優(yōu)選地，還包括:配置模塊，用于在為所述被偵聽用戶重新配置無線參數(shù)時，重新配置所述被偵聽用戶和所述通信對端的密鑰。
[0026]優(yōu)選地，還包括:第二接收模塊，用于經(jīng)由移動管理網(wǎng)元接收來自ProSe功能實體的偵聽所述被偵聽用戶的請求。
[0027]通過本發(fā)明，采用被偵聽用戶所在的基站對被偵聽用戶和通信對端之間的通信進行偵聽，其中，被偵聽用戶為近距離通信用戶；基站將偵聽得到的數(shù)據(jù)發(fā)送給核心網(wǎng)網(wǎng)元。解決了相關(guān)技術(shù)中沒有提出任何對近距離通信進行監(jiān)控的問題，實現(xiàn)了對近距離通信的用戶進行監(jiān)控。
【附圖說明】
[0028]此處所說明的附圖用來提供對本發(fā)明的進一步理解，構(gòu)成本申請的一部分，本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的不當限定。在附圖中:
[0029]圖1是根據(jù)相關(guān)技術(shù)中近距離通信的架構(gòu)示意圖；
[0030]圖2是根據(jù)本發(fā)明實施例的偵聽方法的流程圖；
[0031]圖3是根據(jù)本發(fā)明實施例的基站通過空口進行偵聽的優(yōu)選流程圖；
[0032]圖4是根據(jù)本發(fā)明實施例的基站將近距離通信鏈路切換為經(jīng)過基站的通信鏈路之后進行偵聽的優(yōu)選流程圖；
[0033]圖5是根據(jù)本發(fā)明實施例的偵聽裝置的結(jié)構(gòu)框圖；
[0034]圖6是根據(jù)本發(fā)明優(yōu)選實施例的近距離通信的合法偵聽參考架構(gòu)示意圖；
[0035]圖7是根據(jù)本發(fā)明優(yōu)選實施例二的流程圖；
[0036]圖8是根據(jù)本發(fā)明優(yōu)選實施例三的流程圖；
[0037]圖9是根據(jù)本發(fā)明優(yōu)選實施例四的流程圖；
[0038]圖10是根據(jù)本發(fā)明優(yōu)選實施例五的流程圖。
【具體實施方式】
[0039]需要說明的是，在不沖突的情況下，本申請中的實施例及實施例中的特征可以相互組合。下面將參考附圖并結(jié)合實施例來詳細說明本發(fā)明。
[0040]在本實施例中提供了一種偵聽方法，圖2是根據(jù)本發(fā)明實施例的偵聽方法的流程圖，如圖2所示，該流程包括如下步驟:
[0041]步驟S202，被偵聽用戶所在的基站對被偵聽用戶和通信對端之間的通信進行偵聽，其中，被偵聽用戶為近距離通信用戶；
[0042]步驟S204，該基站將偵聽得到的數(shù)據(jù)發(fā)送給核心網(wǎng)網(wǎng)元。
[0043]通過上述步驟，通過基站對被偵聽用戶進行偵聽，然后將偵聽得到的數(shù)據(jù)發(fā)送給核心網(wǎng)網(wǎng)元，從而實現(xiàn)了對近距離通信的用戶的監(jiān)控。
[0044]基站對被偵聽用戶的監(jiān)控可以通過多種方式來實現(xiàn)，在本實施例中提供了兩種優(yōu)選的實施方式。需要說明的是，這兩種實施方式僅僅是優(yōu)選的實施方式，基站對被偵聽用戶的偵聽方式并不僅僅限于這兩種優(yōu)選的實施方式。下面對這兩種優(yōu)選的實施方式進行說明。
[0045]優(yōu)選地，上述偵