（计算机应用技术专业论文）wcdma移动通信网络中警用接口的研究.pdf

南京邮电大学 硕士学位论文摘要 学科、专业：工学计算机应用技术 研究方向： 计算机通信与网间互连技术 作 者：塑堕级研究生 齐鹏 指导教师扬鏖 题目：w c d m a 移动通信网络中警用接口的研究 英文题目：t h er e s e a r c ho ni n t e r c e p t i o ni n t e r f a c e i nw c d m a m o b i l ec o m m u n i c a t i o nn e t w o r k 主题词：监听移动通信警用信息中心电信网络设备 k e y w o r d s ： i n t e r c e p t i o n m o b i l ec o m m u n i c a t i o nl i ct n e 南京邮电大学学位论文独创性声明 p 8 5 1 0 6 2 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：猫日期：兰! ! ! ：兰 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名：盔越导师签名 日期：矽p 葛京邮电大学硕士研究生学位论文 摘要 当今世界和平与发展是两大主题，可也存在着不少潜在的危机， 恐怖活动有所抬头，给不少国家的安全带来了很大的危害和损失。因 此各国政府都加强了对国家安全和社会稳定的保障力度。在各个行业 和领域中都采取了相应的措施，移动通信作为应用日趋广泛的通信方 式，在其中也需提供有利于加强国家安全的功能。 移动通信系统中的监听功能就是安全部门采取的一项重要的安 全措施。出于维护国家安全的目的，安全部门可以对可疑用户进行监 听，掌握其在网络中的活动情况，通信的内容和通信的对象，获得重 要的信息。再结合追踪和定位技术，能够更好的打击重大的犯罪活动， 为国家的安全和社会稳定提供更好的保证。 本文就针对第三代移动通信系统中实现监听功能的警用接口进 行描述。首先概述了w c d m a 标准的第三代移动通信系统的架构与实 现；接着介绍了警用接口与移动通信网络的关系以及它的架构和总体 方案；然后对一个接口模块进行了深入的研究，给出了设计和实现， 并使用模拟的工具对其进行测试。 堕室塑鱼查兰堡主堕窒兰兰垡堡兰 a b s t r a c t n o w a d a y sp e a c e a n dd e v e l o p m e n ta r et h et o pt w oi m p o r t a n t s u b j e c t s ，b u tt h e r ea r es o m ep o t e n t i a lc r i s e st h a tt h r e a t e nw o r l ds a f e s u c h a st e r r o re v e n t so f t e nt a k i n gp l a c e ，w h i c hd oh a r mt os o m en a t i o n s s e c u r i t ya n ds t a b i l i t y s oq u i taf e wg o v e r n m e n t s i nt h ew o r l dh a v et a k e n s o m em e a s u r e st op r e v e n ta g a i n s tt h e s ec r i s e sa n dp r o t e c tt h e i rn a t i o n s s e c u r i t y a s u s e dm o r ea n dm o r ew i d e l ya n df r e q u e n t l y , m o b i l e c o m m u n i c a t i o n sb e c o m ea na b s o l u t e l yn e c e s s a r yp a r to fe v e r y o n e sl i f e ， s os o m ee f f e c t i v em e a s u r e st h o s ec a ns t r e n g t h e nn a t i o ns e c u r i t ym u s tb e t a k e ni nt h i sf i e l d t h ei n t e r c e p t i o nf u n c t i o ni nm o b i l ec o m m u n i c a t i o n si sj u s tam e a n t os t r e n g t h e nn a t i o ns e c u r i t yt a k e nb yt h en a t i o n a ls e c u r i t yb u r e a u f o r t h es a k eo fn a t i o n a ls e c u r i t y ，t h es p e c i a lb u r e a uh a v et h ep r i v i l e g et o i n t e r c e p tt h es u s p i c i o u sm o b i l es t a t i o n ，b yt h i sm e a n s ，t h e yc a no b t a i n i n f o r m a t i o na b o u tt h eo b j e c tb e i n gi n t e r c e p t e d a i d e db yt r a c i n ga n d l o c a t i o nc o n t r o ls e r v i c et e c h n o l o g i e s ，t h e s em e a s u r e sc a ni m p r o v et h e a b i l i t y t os t r e n g t h e nn a t i o n a ls e c u r i t ya n dm a i n t a i ns o c i e t ys t a b i l i t y g r e a t l y t h i st h e s i sd e s c r i b e st h ef u n c t i o ni n3 r dgm o b i l ec o m m u n i c a t i o n s f i r s t l y , t h ea r c h i t e c t u r ea n di m p l e m e n t a t i o no fw c d m a a r es u m m a r i z e d ； 妻室坚皇茎兰堡主里窒生兰堡垒皇 一一 s e c o n d l y , t h ea r c h i t e c t u r e ，t h e f r a m e w o r ks o l u t i o na n dt h er e l a t i o n b e t w e e nm o b i l ec o m m u n i c a t i o n sn e t w o r ka n di n t e r c e p t i o nf u n c t i o na r e d e s c r i b e d a tl a s t ，o n ei n t e r f a c e m o d u l et h a ti sac o m p o n e n to f i n t e r c e p t i o n f u n c t i o ni ss t u d i e da n di m p l e m e n t e d t h ed e s i g na n d i m p l e m e n t a t i o na r eg i v e n t h i sm o d u l eh a sb e e nt e s t e db ys i m u l a t e d t 0 0 1 s 南京邮电大学顽士研究生学位论文 引言 通信技术的发展曰新月异，极大的推动了社会的进步，为人们的生活带来了 很大的方便。第三代移动通信技术已日趋成熟，很快将进入人们的生活。随着移 动通信应用日趋广泛，些安全的议题，特别是关乎国家和社会安全的重大问题 越来越为各国政府所关注。 移动通信系统中的监听功能就是安全部门采取的一项重要的安全措旖。出于 维护国家安全的目的，安全部门可以对可疑用户进行监听，掌握其在网络中的活 动情况，通信的内容和通信的对象，获得重要的信息。再结合追踪和定位技术， 能够更好的打击诸如恐怖活动，贩毒等重大的犯罪活动，为国家的安全提供更好 的保证。 现在第三代移动通信网络中的警用接口就是提供监听功能的接口。它是移动 通信核心网( c n c o r en e t w o r k ) 提供给供警用中心( l i c l a w f u li n t e r c e p t i o n c e n t e r ) 的接口。警用中心通过它连接核心网并实施监控操作。 本文的主要工作来源于在中兴通讯实习期间从事的w c d m a 业务研发项 6 南京邮电大学硕士研究生学位论文 第一章第三代移动通信系统概述 1 1 移动通信演进过程 移动通信经过3 0 多年的发展，已经大致经历了3 代。第一代是模拟蜂窝移 动通信网，从2 0 世纪7 0 年代中期至8 0 年代中期。第一代移动通信系统的主要 特点是采用频分复用( f d m a ) 模拟制式，语音信号为模拟调制。其典型代表是美 国的a m p s 系统( 先进移动电话系统) 以及改进型系统t a c s ( 总接入通信系统) 等。 第二代是以g s m 和i s 9 5 为代表的数字蜂窝移动通信系统，从2 0 世纪8 0 年代 中期开始，现在已经非常成熟，并且在现网中广泛应用。上世纪8 0 年代中期， 欧洲推出了泛欧数字移动通信网( g s m ) 的体系。随后，美国和日本也制订了各自 的数字移动通信体制。数字移动通信系统相对于模拟移动通信系统的优势是提高 了频谱利用率，支持多种业务，并与i s d n 兼容。第二代移动通信系统以传输话 音和低速数据业务为目的，又称为窄带数字通信系统，其典型代表是欧洲的g s m 系统，北美的i s 9 5 和d a m p s 系统1 1 1 2 1 1 3 l 4 1 。 从1 9 9 6 年起，为了解决中速数据传输问题，出现了2 5 代的移动通信系统， 如g p r s 和i s 一9 5 b 。这是介于第二代和第三代之间的移动通信系统，它相应的 提高了一些数据业务的传输速率，支持一些分组业务。提供的业务主要还是语音 和低速率数据。由于数据和多媒体通信的迅猛发展，宽带多媒体移动通信，即第 三代移动通信应运而生。 第三代移动通信系统以实现以下4 项标准为目标【5 1 ： ( 1 ) 用户可以在整个系统甚至全球范围内漫游，且可以在不同速率、不同运动 状态下获碍有质量保证的服务； ( 2 ) 提供话音、可变速率的数据、活动视频等业务，特别是多媒体业务； ( 3 ) 可以综合现有的公众电话交换n ( p s t n ) 、综合业务数字网( i s d n ) 、无绳 系统、地面移动通信系统、卫星通信系统等提供无缝的网络覆盖： ( 4 ) 系统容量足够大，具备多种用户管理能力，保密性能和服务质量高。 为实现上述目标，对其无线传输技术( r a d i ot r p s m i s s i o nt e c h n o l o g y ，r 1 广r ) 提出了 以下要求： 南京邮电大学硬士研究生学位论文 ( 1 ) 高速传输以支持多媒体业务，其室内环境至少2m b i t s ，室内外步行环境 至少3 8 4k b i t s ，室外车辆运动中至少1 4 4k b i t s ，卫星移动环境至少9 6 k b i t s ； ( 2 ) 传输速率能够按需分配； ( 3 ) 上下行链路能适应不对称需求。 1 2 第三代移动通信的3 种主要技术体制 第三代移动通信系统主要有w c d m a 、c d m a 2 0 0 0 和t d s c d m a 三种技术 体制。 1 2 1w c d m a 技术体制 核心网基于g s m g p r s 网络的演进，保持与g s m g p r s 网络的兼容性。核 心网络可以基于t d m 、a t m 和i p 技术，并向全i p 的网络结构演进。核心网络 逻辑上分为电路域和分组域两部分，完成电路型业务和分组型业务。u t r a n ( u m t st e r r e s t r i a lr a d i oa c c e s sn e t w o r k ) 1 6 1 基于a t m 技术，统一处理语音和分 组业务，并向i p 方向发展。m a p 技术和g p r s 隧道技术是宽带码分多j t k ( w c d m a ) 体制移动性管理机制的核心。空中接口采用w c d m a ：信号带宽5m h z ，码片 速率3 。8 4m c p s ，a m r 语音编码，支持同步异步基站运营模式，上下行闭环加 外环功率控制方式，开环( s t t d 、t s t d ) 并i 闭环( f b t d ) 发射分集方式，导频辅助 的相干解调方式，卷积码和t u r b o 码的编码方式，上行b p s k 和下行q p s k 调制 方式1 1 11 5 1 。 1 2 2c d m a 2 0 0 0 技术体制 c d m a 2 0 0 0 体制是基于i s 9 5 的标准基础上提出的第三代移动通信系统( 3 g ) 标准，目前其标准化工作出3 g p p 2 来完成。电路域继承2 gi s 9 5c d m a 网络， 引入以w i n 为基本架构的业务平台，分组域基于m o b i l ei p 技术的分组网络，无 线接入网以a t m 交换机为平台，提供丰富的适配层接口。空中接口采用 c d m a 2 0 0 0 兼容1 s 9 5 ：信号带宽为n 1 2 5m h z ( n = 1 ，3 ，6 ，9 ，1 2 ) ，码片速率为n i 2 2 8 8m c p s ，8 k 1 3 kq c e l p 或8 ke v r c 语音编码，基站需要g p s g l o n e s s 同步 方式运行，上下行闭环加外环功率控制方式，前向采用o t d 和s t s 发射分集方 式，反向采用导频辅助的相干解调方式，编码方式采用卷积码和t u r b o 码，调制 南京邮电丈学硕士研究生学位论文 方式为上行b p s k 和下行q p s k t l 】【卯。 1 2 3t d - s c d m a 技术体制 t d s c d m a 标准由中国无线通信标准组织c w t s 提出，目前已经融合到 3 g p p 关于w c d m a t d d 的相关规范中。核心网基于g s m g p r s 网络的演进， 保持与g s m g p r s 网络的兼容性。核心网络可以基于t d m 、a t m 和l p 技术， 并向全i p 的网络结构演进。核心网络逻辑上分为电路域和分组域两部分，分别 完成电路型业务和分组型业务。u t r a n 基于a t m 技术，统一处理语音和分组 业务，并向m 方向发展。空中接口采用t d s c d m a ，具有3 s 特点，即智能天 线( s m a r ta n t e n n a ) 、同步c d m a ( s y n c h r o n o u sc d m a ) 和软件无线电( s o f t w a r e r a d i o ) 。t d s c d m a 采用的关键技术有智能天线+ 联合检测、多时隙c d m a + d s c d m a 、同步c d m a 、信道编译码和交织( 与3 g p p 相同) 、接力切换等i l j 【5 j 。 1 3w c d m a 技术制式 1 3 1w c d 姒相关协议的介绍 w c d m a 标准主要是使用3 g p p 的协议。其发展阶段依次经历了： r e l e a s e l 9 9 9 ，r e l e a s e 4 ，r e l e a s e 5 等，现在已经发展到了r e l e a s e 6 和r e l e a s e 7 。 每个阶段中都包括多个系列的协议文本，一般是对上一阶段中对应序号协议的完 善和修订，或者是提出新的方案和要求。 1 3 2r e l e a s e 一4 阶段的网络结构和接口 当移动网络演进到r 4 阶段，网络的基本结构如图1 1 所示： 9 堕窒塑皇盔兰堡主! 塑生兰焦丝苎 围回 l 冬| 1 1w c d m ar 4 网络基本结构和接口 注1 ：粗线表示承载接口细线表示信令接口 注2 ：图中表示各实体间是直接互联，实际的连接可能是通过底层网络互联( 例 如s s 7 或i p 网绍) 注3 ：当m s c 和s g s n 集成到一个物理实体时，这个实体称为u m s c 1 0 南京邮电大学顽十研究生学位论文 注4 ：一个( g ) m s cs e r v e r 和关联的c s - - m g w 可以实现为一个节点：( g ) m s c 从上图可以看出，一个p l m n 网络由一个c n ，一个或多个r n s ，一个或 多个b s s 组成。c n 与r n s 通过i u 接口连接起来，与b s s 系统通过a 接口连 接起来，c n 和r n s b s s 组成网络部分，m s 或者u e 通过u m 接口或u u 接口 接入网络中。 在一个c n 系统中，又分为c s 和p s 两个域，二者完成功能如下： c s 域：c s 域为m s 或者u e 提供c s ( 电路交换) 类型连接的各种业务， 例如呼叫业务，基于c s 的s m s 业务，多媒体业务等。 c s 域包括如下基本网络实体： m s cs e r v e r ，m g w ，g m s cs e r v e r ，v l r 。 p s 域：p s 域为m s 提供p s ( 包交换) 类型连接的各种业务，例如i n t e m e t 连接业务，v p n 业务，基于p s 的s m s 业务等。 p s 域包括如下基本网络实体： s g s n ，g g s n 。 h l r 实体为c s 域和p s 域共有网络实体。 南京邮电大学硕士研究牛学位论文 第二章w c d m a 移动通信系统中警用接口的研究 说明；本章对一些术语的定义和缩略语的解释以及第i 章中x 1 接i s 的设计 都是参照中华人民共和国信息产业部2 0 0 5 年发布的2 g h z w c d m a t d s c d m a 数字蜂窝移动通信系统警用接口技术规范1 7 1 ( 以f 简称 规范) 进行的。 2 1 一些术语的定义和常用的缩略语 在咀下的文档中为了便于描述对一些常用的词汇和缩略语进行定义和说明。 2 1 1 术语定义 1 被控目标：得到法律授权，被警用接口监听的移动终端，以及与本网络发 生通信行为的其他被控终端。 2 电信网络设备( t n e ) ：也即网兀，指电信系统中提供警用接口的物理设 备。在w c d m a 系统中提供警用接u 的设备有m s c v l r 、g m s c 、m s c s e r v e 价，l r 、g m s cs e r v e r 、m g w 、h l r 、s m s c 、s g s n 、o g s n 、g m l c 。 3 警用信息中心( l i c ) ：警用设备，完成被控目标的管理，收集网元上报 的被控目标的事件和通信内容，并对收集到的信息进行处理。 4 警用接口：指电信网络设备与警用信息中心之问的接f j ，警用信息中心 通过这个接口接入到电信网络设备。在信产部的相关标准中，警用接口也称为x 接口，包括x 1 、x 2 和x 3 接口。x 1 接口是信令接口，实现对被控目标的设定、 取消和备询等操作。x 2 接u 是用于上报被控目标的活动事件和告警消息的业务 接口。x 3 接口是用于上报被控日标的通信内容的业务接l i 。 5 话务活动：包括语音呼叫数据呼叫分组数据业务可视电话。 6 非话务活动：包括补充业务的激活去活，登记，注销查询，短消息等业务。 7 i s d n 号码：与本网络发生通信行为的其他终端号码。 7 i s d n 号码：与本网络发生通信行为的其他终端号码。 南京邮电大学硕士研究生学位论文 第二章w c d m a 移动通信系统中警用接口的研究 说明：本章对一些术语的定义和缩略语的解释以及第三章中x 1 接口的设计 都是参照中华人民共和国信息产业部2 0 0 5 年发布的2 g h z w c d m a t d s c d m a 数字蜂窝移动通信系统警用接口技术规范1 7 1 ( 以下简称 规范) 进行的。 2 1 一些术语的定义和常用的缩略语 在以下的文档中为了便于描述对一些常用的词汇和缩略语进行定义和说明。 2 1 1 术语定义 1 被控目标：得到法律授权，被警用接口监听的移动终端，以及与本网络发 生通信行为的其他被控终端。 2 电信网络设备( t n e ) ：也即网元，指电信系统中提供警用接口的物理设 备。在w c d m a 系统中提供警用接口的设备有m s c v l r 、g m s c 、m s c s e r v e r v l r 、g m s cs e r v e r 、m g w ，h l r ? s m s c 、s g s n 、g g s n 、g m l c 。 3 警用信息中心( l i c ) ：警用设备，完成被控目标的管理，收集网元上报 的被控目标的事件和通信内容，并对收集到的信息进行处理。 4 警用接口：指电信网络设备与警用信息中心之问的接口，警用信息中心 通过这个接口接入到电信网络设备。在信产部的相关标准中，警用接口也称为x 接口，包括x l 、x 2 和x 3 接口。x l 接口是信令接口，实现对被控目标的设定、 取消和查询等操作。x 2 接口是用于上报被控目标的活动事件和告警消息的业务 接口。x 3 接口是用于上报被控目标的通信内容的业务接口。 5 话务活动：包括语音呼叫，数据呼叫分组数据业务可视电话。 6 非话务活动：包括补充业务的激活去活登记注销，查询短消息等业务。 7 i s d n 号码：与本网络发生通信行为的其他终端号码。 堕塞塑皇查兰堡圭婴塑竺兰堡堡苎 2 1 2 缩略语 3 d e s 3 g p p b l c c g g s n g m l c g m s c g s m h l r i m e i i m s i l p i s d n l s u p l e a l | c l i c t m d 5 m g c m g w m s c m s i s d n p d p t r i p l ed a t ae n c w p l i o ns t a n d a r d = 倍数字加密标准 t h i r dg e n e r a t i o np a r t n e r s h i pp r o j e c t第三代移动通讯合作伙伴项目 b e a r e ri n d e p e n d e n tc a l lc o n t r o l g a t e w a yg p r ss u p p o r tn o d e 承载无关的呼叫控制协议 网关g p r s 支持节点 g a t e w a ym o b i l el o c a t i o nc e n t r e 定位业务网关 g a f e w a ym s c 关口局m s c g l o b a ls y s t e mf o rm o b i l ec o m m u n i c a t i o n全球移动通信系统 归属位置寄存器 i n t e r n a t i o n a lm o b i l es t a t i o ne q u i p m e n ti d e n t 时 国际移动终端设备标识码 i n t e r n a t i o n a lm o b i l es u b s c r i b e ri d e n t i t y国际移动用户标识码 i n t a m e tp r o t o c o l 国际互联两协议 i n t e g r a t e ds e w i c e sd i g i t a ln e t w o r k综台业务数字网 l s d n u s e t p a n l a we n f o r c e m e n ta g e n c y l a w f u li n t e r c e p t i o nc e n t e r l l ct u n n e l m e s s a g ed i g e s t5 m e d i ag a t e w a yc o n t r o l l e r m e d i ag a t e w a y s d n 用户部分 法律执行机构 警用信息中心 l i c 隧道 消息摘要5 媒体网关拄制器 媒体嘲关 m o b i l es w i t c h i n gc e n t e r 移动交换中，c 移动用户i s d n 号 分纽数据拂议 1 3 丽京邮电大学硕士研究生学位论文 o o s s g s n s i p s m s c s q n t c p t d m t n e t u p u d p q u a i l t yo fs e r v i c e s h o nm e s s a g es e r v i c ec e n t r e s e q u e n c en u m b e r t i m ed i v i s i o nm u l t i p l e x i n g 服务质量 服务g p r s 支持节点 会话初始协议 短消息中心 序列号 传输控制协议 时分多路复用 电信网络设备 电话用户部分 用户数据报协议 1 4 翌塞堕皇查兰塑主堑塑竺鲨奎 2 2 警用接口的功能 2 2 1 功能综述 w c d m a 移动通信系统的警用接口是该系统的m s c v l r 、g m s c 、m s c s e r v e r v l r ，g m s cs e r v e r ，m g w ，g g s n 、s g s n ，g m l c 、h l r ，s m s c 等 设备必须支持的功能。这些设备通过警用接口与警用信息中心相连。 警用接口的功能是在对w c d m a 移动通信系统网元安全性和全部业务不造 成任何影响的前提下，实现对被控号码( 类型包括m s l s d n 、i m s i 、i m e i 、1 s d n 等) 所有话务和非话务活动的实时跟踪和监听。如移动终端的开机、关机、呼出 话务、呼入话务、通话过程中的切换、位置更新、特服业务、移动短消息收发、 数据通讯、传真、移动终端的附着、分离、多媒体业务、分组数据业务等。 警用接口应能对被控目标的活动( 3 g p p 规范内定义的所有话务活动和非话 务活动) 实时响应。对于移动终端的非话务活动，能适时输出相应移动终端的活 动报告，对于话务活动，在实时输出活动报告的同时，也输出相应的话务活动内 容【8 j 1 9 】。 w c d m a 移动通信系统的警用接口示意图如图2 1 所示： x l x 2 警用信息 电信网元 中心 x 3 图2 1 警用接口示意圈 警用信息中心通过现有电信网络设备标识来识别与警用信息中心连接的网 元。每个警用信息中心也有一个唯一标识，该标识作为初始数据在警用接口初始 化时定义。 为防止未授权的警用信息中心接入网元，也防止网元向未授权的警用信息中 心上报信息。警用信息中心与网元之间应进行双向身份认证，且警用信息中心与 南京邮电大学硕士研究生学位论文 各网元设备之间的认证相互独立。x 1 、x 2 接口具备加密功能。x 1 接口和x 2 接 口使用相同的认证、加密算法和机制，但两个接口执行独立的认证流程。x 1 、 x 2 接口使用独立的认证和加密参数。认证和加密使用的秘密数据不在警用接口 上明码传输。 2 2 2 业务要求 2 2 2 1 一般要求 警用接口不能够导致电信服务的差异，从而使被监听用户或相关用户觉察到 警用活动。 若电信网络设备对监听内容进行了加密，则从警用接口输出的信息应该是加 密前的原始信息；若不是该网元进行的加密，则不负责对监听内容解密。 2 2 2 2 被控目标 电信网络设备提供服务的所有用户，包括本地用户和漫游到本地的用户，也 包括从其他系统漫游到本地的用户。对于g m s c ，被控目标还可以是w c d m a 网络外的被控用户( 包括移动终端和固定终端) 。 被控目标标识包括：m s i s d n 、i m s i 、i m e i 、i s d n 号码 1 0 1 1 1 1 2 1 1 引。 如果目标标识采用e 1 6 4 号码时，其格式必须是国际有效号码1 1 0 】。 2 2 2 3 监听内容 w c d m a 系统警用接口，支持对以下业务内容的监听： 1 摹本业务：普通语音、短消息。 2 承载业务：包括可视电话、传真及电路型数据业务等。 3 补充业务：呼叫等待、呼叫i j 转、多方通话、呼叫转接、会议电话、呼 叫保持等。 4 分组数据业务 5 其他话务相关或无关的活动，包括定位业务操作。 2 2 2 4 功能要求 警用接口能够实现对被控目标进行设置、修改、删除、查询和列示。监听被 南京邮电 学硕上研究生学位论文 控目标的话务事件和通信内容，以及非话务事件，包括开，关机、位置更新、补 充业务操作等。提供号码相关信息，包括：关联标议( m s i s d n 、i m s i 、l m e i ) 、 状态信息( 开机、关机、通话) 和位置信息等。 警用接u 应能在被控目标活动事件发生后实时输出相关事件报告。警用接口 不对事件报告进行缓存处理或转发处理。通过警用接口可以主动发起查询目标当 前位置，定位精度取决于网络提供的定位精度。 对于被控目标的话务活动，要求警用接口在被控目标通话承载建立前应先建 立到达警用信息中心的承载，但如果建立到达警用信息中心的承载失败，被控目 标的通话建立仍应继续，不受影响。 2 3 警用接口的实现原理 x 1 和x 2 接口丰要是使片js o c k e t 网络编程接口，实现警用信息中心和网元 之间的信息交互。使用进程问通信技术，在警用接口进程和其他业务进程之问进 行通信，完成对警用信息中心的响应。x 3 接口相对复杂，涉及到较多的信令消 息的交互和控制，以及语音处理和传输技术，在本阶段只作简单介绍，不予深入 讨论。 2 4 警用接口的网络架构 2 4 1 网络架构 2 4 1 1 基本结构 w c d m a 警用接口由x 1 接口、x 2 接口、x 3 接口组成。警用信息中心( l i c ) j w c d m a 通信系统中的备类网元连接关系如图2 2 所示： 南京邮电大学硕士研究生学位论文 2 4 1 2 网络实体 图2 2 警用信息中心与网元连接关系 2 + 4 ，1 2 。1m s c 服务器( m s cs e r v e r v l r ) x 1 接口 x 2 捧l j x3 接口 m s cs e r v e r v l r 为移动软交换承载与控制分离架构的控制部分。其警用接 口完成以下相关功能： 1 监听被控目标的电信业务和承载业务。 2 监听被控目标的非话务活动，包括开关机、位置更新、补充业务操作等。 m s cs e r v e r v l r 与警用信息中心之间的接口包含x l 、x 2 、x 3 = 三个接口。 x 1 接口支持的流程有：连接建立、连接释放、目标信息查询、被控目标设 定、被控目标撤消、被控目标参数查询、被控目标列表查询、系统时间查询。 x 2 接口完成m s c l r 中被控目标活动事件的上报。上报的事件如：开机事 件、关机事件、位置更新事件、短消息发送事件、短消息接收事件、补充业务操 作事件、补充业务登记事件、呼叫建立事件、振铃事件、应答事件、切换事件、 释放事件、告警事件等。 1 8 南京邮电大学硕士研究生学位论文 x 3 接口不提供通讯内容，只提供承载控制信令。 2 4 1 2 2 关口局m s c 服务器( g m s cs e r v e r ) g m s cs e r v e r 为移动软交换承载与控制分离架构的控制部分，警用接口主要 用于当被控目标将呼叫转移到其他网络( 如p s t n ) 时的监听。 g m s cs e r v e r 警用接口与m s cs e r v e 州l r 警用接口对呼叫的监听基本相同， 差别在于上报的呼叫相关事件和事件内容有一些差异。g m s cs e r v e r 警用接口不 提供对被控目标的位置定位功能，不监听短消息。 g m s cs e r v e r 与警用信息中心之间的接口包含x i 、x 2 、x 3 三个接口。 2 4 1 2 3 媒体网关( m g w ) 只提供x 3 接口，上报通信内容。 2 4 1 2 4 归属位置寄存器( h l r ) h l r 警用接口支持以下监听相关功能： 1 监昕被控目标在h l r 中的状态改变操作，包括：开机、关机、位置更新。 2 监听被控目标在h l r 中的补充业务操作。 3 监听被控目标在h l r 的被叫呼入话务。 4 当被控目标的关键信息( 例如m s i s d n 、i m s 、i m e l t 3 4 1 ) 发生改变时， h l r 主动上报被控目标的最新信息。 h l r 与警用信息中心之问的接口包含x l 、x 2 两个接口。 2 4 1 2 5 短消息中心( s m s c ) s m s c 实现对短消息业务的监听。 s m s c 上报给警用信息中心的内容包括短消息事件和短消息内容，s m s c 提 供x l 、x 2 两个接口。 1 9 南京邮电大学硕上研究生学位论文 2 4 1 2 6 定位业务网关( g m l c ) 作为定位业务的服务器，g m l c 向警用信息中心提供定位业务。警用信, g e e 心发起定位请求，触发g m l c 执行一次定位操作，g m l c 定位结束后上报被控 目标的地理位置信息。 g m l c 与警用信息中心之间的接口只有x 1 接口 2 4 1 2 7 服务g p r s 支持节点( s g s n ) s g s n 存储有p s 域用户的相关位置和签约信息，向移动用户提供移动性管 理、p d p 上下文的处理和其他的p s 类型的业务。 s g s n 将被控目标的分组数据包复制并上报给警用信息中心。s g s n 还上报 被控目标的通信活动相关事件及短消息。 s g s n 与警用信息中心之间的接口包含x l 、x 2 、x 3 三个接口。 2 4 1 2 8 网关g p r s 支持节( g g s n ) g g s n 将被控目标的分组数据包复制并上报给警用信息中心，并上报被控目 标的通信活动相关事件。 g g s n 与警用信息中心之问的接 j 包含x i 、x 2 、x 3 三个接口。 2 ，4 1 3x 1 接口 2 4 1 3 1 接口功能 x 1 完成以卜基本功能： 1 连接建立 警用信息中心接入网元时建立到网元的x l 连接，网元对警用信息中心的接 入进行认证，并在连接建立过程中交换加密参数。 2 连接释放 释放警用信息中心与网元之间的x l 连接。警用信息中心和网元都可以发起 南京邮电大学硕上研究生学位论文 连接释放。 3 被控目标设定 警用信息中心请求网元将某个用户设定为被控状态。同时设置该被控目标的 布控参数，如：追踪方式、数据输出类型等。 4 被控目标修改 警用信息中心请求网元将被控目标的布控参数进行修改，如：追踪方式、数 据输出类型等。 5 被控目标撇消 警用信息中心请求网元撤消对被控目标的监听。 6 目标信息查询 警用信息中心可以查询到指定用户的相关信息，这些信息有：用户的关联标 识( m s i s d n 、i m s 、i m e ) 、最新位置、开关机状态、前转号码列表等。 7 被控目标参数查询 警用信息中心请求网元查诌j 被控目标的布控参数。 8 被控目标列示 在网元中根据目标标识类型查询所有被控目标，网元将指定类型的所有被控 目标的标识列表上报给警用信息中心。 9 网元时间查询 警用信息中心向网元查询系统时间，网元收到查询请求后将当前的系统时间 上报警用信息中心。 1 0 目标位置定位 警用信息中心可以发起对被控目标的定位，从g m l c 中获取被控目标的地 理位置信息。 2 4 1 3 2 接口协议 x 1 接口物理上可以是电信网络设备已有的通用人机通信控制接v i ，f 日必须 满足高速、可靠的要求。接口应采用t c p i p 协议。 一个l i c 和一个t n e 之间的警用接口只有一个x l 接口，支持一个x l 连接 和t c p 连接。 南京邮电大学破士研究生学位论文 t n e 的x 1 接口在接收到x l 指令请求后，应在定时器规定时间内作出响应。 t n e 的x l 接口发出指令回应后，在一定时间( t x l - n o m s g ) 内未收到l i c 的任何指令请求或连接释放，且无正在执行的指令时，可发起释放连接，向警用 信息中心发送连接释放通知消息。 x l 接口的工作流程如图2 3 所示： 警用信息中心 移动网元 f c o n n e c tr e q u e s t 1 l 连接请求( 鉴权) j f c o n n e c tr e s p o n s e 1 i连接应答j c o m m a n dr e q u e s t 指令请求 c o r e m a n dr e s p o n s e 指令回应 c o m m a n dr e q u e s t 指令请求 c o m m a n dr e s p o n s e 指令同心 ( c o r m ? ：l z e a s e - 、 j 圭馁秤z ， 。- - - - u u - - - - - - - - - - - ，- - - - - - - 一 圈2 3x 1 接口工作流程幽 南京邮电大学颈十研究生学位论文 2 4 1 4x 2 接口 2 4 1 _ 4 1 接口功能 x 2 接口完成用户活动事件上报，活动事件包括开机、关机、振铃、 等。x 2 接口同时上报短信息内容、告警信息。 2 4 1 4 2 接口协议 x 2 接口物理上可以是电信网络设备已有的通用人机通信控制接口，但必须 满足高速、可靠的要求。接口应采用t c p i p 协议。 x 2 接口的工作流程如图2 4 所示： 警用信息中心移动网元 发起连接 一 连接响应 s e n dr e p o r t 报告输出 s e n dr e p o r t 报告输出 s e n dr e p o r t 报告输出 s e n dr e p o r t 报告输出 释放连接 幽2 4x 2 接口工作流程图 由w c d m a 网元的x 2 接口向l i c 发起连接请求，输出连接使用的警用信息 2 3 南京邮电大学硕士研究生学位论文 中心网络地址和端口( t c p i p 协议) 是作为初始数据在网元警用接口初始化时 输入的，并可通过网元警用接1 3 维护指令进行修改。 x 2 接口采用长连接。w c d m a 网元x 2 接1 3 应按照目标活动事件报告产生 的时间和顺序依次发送事件报告，一次连接中可连续发送多个事件报告。事件报 告发送完毕后，在一定时间( t x 2 。h 。幽。) 内没有事件上报l i c ，则由w c d m a 网元向警用信息中心发送x 2 接口的心跳事件。 w c d m a 网元x 2 接口向同一警用信息中心输出的目标活动事件报告中，应 包括可标识活动事件报告产生顺序的流水号，又叫事件序列号( e v e m s e r i a l n o ) 。 该流水号应该由网元生成，顺序循环使用，不同的网元独立连续编号。 2 4 1 5x 3 接口 x 3 接口完成承载建立，并实时输出被控目标的语音通话、数据通信内容及 其关联标识的功能。 由于通话时有主叫方和被q 方，语音信息输出方式就有两种可能：收发合并 和收发分离，而且收发分离又分为a 、b 两种形式。下面简单介绍一下这3 种信 息输出方式。 1 ) 收发合并 收发合并是指警用接口已在交换机内部完成了主叫和被叫方的语音混合工 作，在x 3 接口上只占用一路时隙通道输出。收发合并方式如图2 ，5 所示： s c 斤= 二= = 2 千2 = ；8 ， i | 烈 ! = = = = 士= = = 二= 习垮= = = = 二j = = = 丐c w | i l ；坠三三；。li 兰三三三三b 。 ! ! 竺呈! ! ：!j 图2 5 收发合并 2 ) 收发分离a 收发分离是指警用接口