本技術涉及合法監(jiān)聽網(wǎng)絡中的方法和實體，特別是用于連接至Wi-Fi網(wǎng)絡的目標的定位。

背景技術：

本技術涉及處理目標的定位的合法監(jiān)聽應用。

利用當前技術，存在很多不同的用于定位合法監(jiān)聽的目標的方法。

在定位操作中涉及移動定位系統(tǒng)MPS并且最準確的能力、例如GPS可用的情況下，定位結果的精度從GSM、UMTS、LTE小區(qū)的中心到非常窄的區(qū)域。

然而，在MPS在移動網(wǎng)絡中不可用的情況下，最準確的定位結果是CGI、全球小區(qū)身份(identity)，其表示服務于目標的小區(qū)的中心的地理坐標。

圖1是根據(jù)現(xiàn)有技術的示例性合法監(jiān)聽LI系統(tǒng)和網(wǎng)絡10的框圖。所述系統(tǒng)和網(wǎng)絡包括多個實體。示例性LI系統(tǒng)包括執(zhí)法管理功能LEMF 12，LEMF 12用于請求LI系統(tǒng)的LI服務并且收集系統(tǒng)中的監(jiān)聽接入點IAP節(jié)點的監(jiān)聽的信息。系統(tǒng)將代表一個或多個執(zhí)法機構LEA80提供對目標的監(jiān)聽的通信內(nèi)容CC和監(jiān)聽相關信息IRI以及與目標相關的服務的接入。監(jiān)聽請求(也被表示為對LI激活或addWarrant消息的請求)通過位于執(zhí)法管理功能12與監(jiān)聽中介和遞送單元IMDU 14之間的第一切換接口HI1來發(fā)送，IMDU 14包括中介功能MF和管理功能ADMF16。所述中介功能和管理功能基于所述接收到的請求生成包括所述一個或多個目標身份的許可(warrant)，并且經(jīng)由標記為X1_1的接口向監(jiān)聽接入點IAP 20發(fā)送所述許可。IAP 20可以連接至網(wǎng)絡的節(jié)點，網(wǎng)絡例如為互聯(lián)網(wǎng)、3G GSM(第三代移動通信系統(tǒng))等，IAP 20從該節(jié)點監(jiān)聽移動目標的所述通信內(nèi)容和監(jiān)聽相關信息。所述CC和IRI是網(wǎng)絡相關數(shù)據(jù)。作為標準模型的參考，參見參考文獻[1]、[2]和[3]，通信內(nèi)容在IAP網(wǎng)絡節(jié)點中被監(jiān)聽，并且其基于目標通信有效載荷的重復而沒有修改。在參考文獻[3]中，更詳細地規(guī)定了接口HI1和HI2。IAP經(jīng)由接口X2將IRI原始數(shù)據(jù)發(fā)送給用于IRI報告的遞送功能DF2 22以及IRI的中介功能MF2 24，MF2 24基于接收到的IRI報告生成并且向收集功能性(functionality)遞送標準化IRI報告。所述標準化IRI報告通過標準化接口HI2被發(fā)送給LEMF 12。IAP 20還經(jīng)由接口X3將CC原始數(shù)據(jù)發(fā)送給用于CC報告的遞送功能DF3 26以及IRI的中介功能MF3 28，MF3 28基于接收到的CC報告生成并且向收集功能性遞送標準化CC報告。所述標準化CC報告通過標準化接口HI3被發(fā)送給請求LEMF 12。ADMF實體16經(jīng)由接口X1_2來控制用于IRI報告的中介功能和遞送功能MF2/DF2并與之通信，并且經(jīng)由接口X1_3來控制用于CC的中介功能和遞送功能MF3/DF3并與之通信。

與遞送功能一起，其用于向第三代(3G)IAP隱藏在同一目標上可能存在由不同的執(zhí)法機構進行的多個激活。

HI2和HI3接口表示LEA與兩個遞送功能之間的接口。遞送功能被用以：

-經(jīng)由HI2將監(jiān)聽相關信息IRI分發(fā)給相關LEA；

-經(jīng)由HI3將通信內(nèi)容CC分發(fā)給相關LEA。

根據(jù)已知的互聯(lián)網(wǎng)接入服務，與給定目標相關的所有IP流被監(jiān)聽并且作為整個會話數(shù)據(jù)流被遞送，而不管在監(jiān)聽會話中使用任何服務。如果LEA需要接入整個會話流中嵌入的特定內(nèi)容，則對監(jiān)聽的數(shù)據(jù)進行適當?shù)暮筇幚硪哉业礁信d趣的數(shù)據(jù)內(nèi)容變得必要。

在LI解決方案中，許可數(shù)據(jù)被存儲在中介功能16的源目標數(shù)據(jù)庫30中，并且在激活期間，它們被設置在IAP 20上并且被存儲在每個IAP 20中的目標數(shù)據(jù)庫中。數(shù)據(jù)不是以永久的方式存儲在IAP的目標數(shù)據(jù)庫中，即它們在系統(tǒng)關閉的情況下被丟失。

關于目標定位的一個問題是，在MPS在移動網(wǎng)絡中不可用的情況下，沒有較精確的定位結果可用。

技術實現(xiàn)要素：

以下公開的一個目的是提供一種在合法監(jiān)聽應用中執(zhí)行的方法，以在移動定位系統(tǒng)不可用的情況下，在網(wǎng)絡中提供可用的、目標的最佳的準確位置。

根據(jù)用以實現(xiàn)上述目的一個方面，提供了一種方法及其實施例。該方法在合法監(jiān)聽系統(tǒng)中執(zhí)行，以使執(zhí)法機構LEA能夠確定目標的位置。所述目標經(jīng)由WiFi網(wǎng)絡的接入點連接至WiFi網(wǎng)絡。該方法包括以下步驟：接收用于已經(jīng)被接受接入WiFi網(wǎng)絡的訂戶的RADIUS帳戶消息，在訂戶是目標的情況下從接收到的RADIUS帳戶消息中獲取與接入點標識符和服務集標識符SSID相對應的RADIUS參數(shù)，并且將與接入點標識符和SSID相對應的RADIUS參數(shù)連同目標標識一起發(fā)送給LEA。

根據(jù)用以實現(xiàn)上述目的的另一方面，提供了一種中介功能實體及其實施例。中介功能實體處于合法監(jiān)聽系統(tǒng)中，以使執(zhí)法機構LEA能夠確定目標的位置。所述目標經(jīng)由接入點連接至WiFi網(wǎng)絡。中介功能節(jié)點包括通信接口和處理單元。處理單元被適配成接收用于已經(jīng)被接受接入WiFi網(wǎng)絡的訂戶的RADIUS帳戶消息，在訂戶是目標的情況下從接收到的RADIUS帳戶消息中獲取與接入點標識符和服務集標識符SSID相對應的RADIUS參數(shù)，并且將與接入點標識符和SSID相對應的RADIUS參數(shù)連通目標標識一起發(fā)送給LEA。

上述方法和中介功能的一個優(yōu)點是，所提出的解決方案不需要對LI系統(tǒng)的監(jiān)聽接入點進行任何改變，該功能性完全被分配在利用標準機制的LI系統(tǒng)中。

附圖說明

通過結合附圖閱讀下面的詳細描述，將更容易理解本發(fā)明的前述和其他目的、特征和優(yōu)點，在附圖中：

圖1是根據(jù)現(xiàn)有技術的LI系統(tǒng)的框圖；

圖2是示出當確定目標的位置時不同的參與者和系統(tǒng)節(jié)點的活動和動作的信令方案；

圖3是示出用于使能目標的位置的方法的流程圖；

圖4是示出用于使能目標的位置的方法的實施例的流程圖；

圖5是示出用于支持所描述的方法的中介功能性節(jié)點的實現(xiàn)的框圖；

圖6是示出中介功能的一個實現(xiàn)的框圖；

圖7是示出中介功能的另一實現(xiàn)的框圖。

具體實施方式

在以下描述中，出于說明而非限制的目的，闡述了具體細節(jié)，諸如特定的電路、電路部件、技術等，以便提供對提出的本解決方案和技術的透徹理解。然而，對于本領域技術人員將顯而易見的是，提出的本解決方案和技術可以在脫離這些具體細節(jié)的其他實施例中實踐。在其他情況下，省略了對公知的方法、設備和電路的詳細描述，以免以不必要的細節(jié)模糊對提出的本解決方案和技術的描述。

在過去的十年中，用于移動網(wǎng)絡的無線電技術已經(jīng)從GSM、UMTS演進到當前的LTE無線電接入。

不同的移動網(wǎng)絡越來越集成，訂戶可以從一個網(wǎng)絡無縫地移動到另一網(wǎng)絡，例如，可以連接至CS網(wǎng)絡并且同時借助于不同的接入點接入PS網(wǎng)絡。

通常，LEA接收限于CGI的定位信息，這被LEA認為不夠精確。

建議是對來回移動的目標附接至Wi-Fi接入點AP時的情形加以利用。這樣的情況會越來越頻繁，特別是在大城鎮(zhèn)的市中心。

Wi-Fi AP可以覆蓋小于GSM、UMTS、LTE小區(qū)區(qū)域的區(qū)域。

本文中提出的解決方案是，LI應用獲取目標所連接的AP標識符，并且將此信息遞送給LEA。因為與GSM、UMTS、LTE小區(qū)區(qū)域相比，接入點服務于更加有限的區(qū)域，所以將產(chǎn)生對目標的更準確的定位。

存在使用WiFi網(wǎng)絡接入來認證訂戶的不同方法，一些最常見的是：基于sim/u-sim的認證、TLS/TTLS認證、網(wǎng)絡門戶認證。

對于所有這些方法，都涉及RADIUS服務器，并且可以配置RADIUS記賬接口，以便當網(wǎng)絡接入被授予訂戶時，向RADIUS服務器發(fā)送記賬請求消息。記賬接口可以被配置成在記賬請求消息中包括接入點標識符、VLAN、SSID。SSID是服務集標識符，其是WiFi網(wǎng)絡的唯一標識。

建議是加強寬帶網(wǎng)絡的合法監(jiān)聽，以包括獲取用于標識目標位置的相關的信息：

1.LI系統(tǒng)注冊以接收網(wǎng)絡中所有訂戶的RADIUS記賬消息；這不需要是安全的接口，因為它不傳輸敏感信息，例如，目標身份；

2.LI系統(tǒng)丟棄與監(jiān)聽目標無關的所有消息，而對于訂戶與目標匹配的消息，系統(tǒng)獲取與接入點標識符和SSID相對應的Radius參數(shù)；以及

3.準備IRI，用于通過切換接口將這樣的信息傳送給LEA。

圖2是示出了在根據(jù)所提出的方法確定目標的位置時不同的參與方和系統(tǒng)節(jié)點的活動和動作的信令方案。

參考圖1(現(xiàn)有技術)和圖2，首先教導訂戶如何被標識為目標數(shù)據(jù)庫中的目標。為了使LI系統(tǒng)能夠監(jiān)聽感興趣的訂戶(即目標)的通信，LEA向中介功能MF發(fā)送addWarrant(添加許可)消息，該中介功能MF將新的目標注冊到目標數(shù)據(jù)庫中并且向LEA返回addWarrant響應。許可數(shù)據(jù)存儲在中介功能16的源目標數(shù)據(jù)庫30中。

在LI解決方案中，許可數(shù)據(jù)被存儲在包括管理功能ADMF的中介功能16的源目標數(shù)據(jù)庫30中，并且在激活期間，它們被設置在IAP 20上并且被存儲在每個IAP 20中的目標數(shù)據(jù)庫中。數(shù)據(jù)不以永久的方式存儲在IAP的目標數(shù)據(jù)庫中，即它們在系統(tǒng)關閉的情況下丟失。

當訂戶使用他或她的用戶設備UE來接入WiFi網(wǎng)絡和系統(tǒng)時，UE發(fā)送連接請求。該請求由WiFi網(wǎng)絡的附近的接入點AP接收。在UE與WiFi網(wǎng)絡之間的接入過程期間，執(zhí)行訂戶的認證。WiFi系統(tǒng)向包括用于執(zhí)行認證測試的RADIUS服務器的節(jié)點發(fā)送記賬請求消息。RADIUS服務器包括AAA數(shù)據(jù)庫AAA DB，AAA DB包括關于運營商的訂戶的信息。AAA通常代表認證、授權和記賬。它是指用于分布式系統(tǒng)的安全架構，用于控制哪些用戶被允許接入哪些服務，以及跟蹤他們已經(jīng)使用了哪些資源。提供此功能性的兩個網(wǎng)絡協(xié)議特別受歡迎：RADIUS協(xié)議及其較新的Diameter對應協(xié)議。認證是指通常通過如下方式來認證實體的身份的過程：提供其持有特定數(shù)字身份、標識符和相應證書的證據(jù)。證書類型的示例是密碼、一次性令牌、數(shù)字證書、數(shù)字簽名和電話號碼。由于LI系統(tǒng)已經(jīng)注冊以接收網(wǎng)絡中所有訂戶的RADIUS記賬消息，所以所述記賬請求消息被轉發(fā)給LI系統(tǒng)的中介功能性MF節(jié)點。該節(jié)點被配置成支持如本文所提出的用于使能目標的位置的確定的方法S100。MF被適配成執(zhí)行步驟S100、S120和S130，并且可選地執(zhí)行步驟S115。在本公開中參考圖3和圖4討論和示出方法S100及其實施例。該方法意味著，LI系統(tǒng)丟棄與借助于目標數(shù)據(jù)庫(目標DB)的監(jiān)聽的目標無關的所有帳戶消息，而對于訂戶與目標匹配的那些賬戶消息，系統(tǒng)獲取與訂戶/目標連接至WiFi網(wǎng)絡時從RADIUS記賬消息獲取的接入點標識符和服務集標識符SSID相對應的Radius參數(shù)。此外，MF準備IRI，以用于通過切換接口HI2在IRI的AccessRequest(接入請求)字段中將這樣的信息與目標標識一起傳送給LEA。

下文中將分別參考圖3和圖4來描述所提出的用于使能目標的位置的確定的方法及其實施例。

圖3是示出用于使能目標的位置的方法S100的流程圖。

方法S100在合法監(jiān)聽系統(tǒng)中的監(jiān)聽中介和遞送單元IMDU的中介功能MF實體中執(zhí)行，并且該方法使執(zhí)法機構LEA能夠確定目標的位置。所述目標經(jīng)由接入點連接至WiFi網(wǎng)絡。該方法包括以下步驟：

S110：-接收用于已經(jīng)被接受接入WiFi網(wǎng)絡的訂戶的RADIUS帳戶消息；

S120：-在訂戶是目標的情況下，從接收到的RADIUS帳戶消息中獲取與接入點標識符和服務集標識符SSID相對應的RADIUS參數(shù)；

S130：-將與接入點標識符和SSID相對應的RADIUS參數(shù)連同目標標識一起發(fā)送給LEA。

當LEA已經(jīng)接收到RADIUS參數(shù)時，LEA能夠借助于接收到的RADIUS參數(shù)值來確定地理位置。接入點Id是在系統(tǒng)的電信運營商域中定義和已知的標識符。電信運營商能夠將此轉換為實際位置，這是借助于CGM CGI完成的。這也可以是手動過程：LEA要求運營商提供給定接入點被放置的位置：街道XY號碼Z、或者建筑物W的東側3層、……。

圖4是示出用于使能目標的位置的方法S100的實施例的流程圖。

在上述方法S100的實施例中，該方法還包括步驟S115：

-借助于目標數(shù)據(jù)庫來檢查訂戶是否為目標，以用于接受或丟棄RADIUS帳戶消息。

如果在目標數(shù)據(jù)庫中標識出訂戶——是，則接受RADIUS帳戶消息并且該方法繼續(xù)進行下一步驟S120，其中獲取RADIUS參數(shù)。如果在目標數(shù)據(jù)庫中沒有標識出訂戶——否，則該方法直接返回到步驟S110并且等待接收新的RADIUS帳戶消息。

以上提出的方法及其實施例可以在監(jiān)聽中介和遞送單元IMDU塊300中實現(xiàn)，作為包括LI系統(tǒng)中的遞送功能的中介功能(性)節(jié)點MF。下文中參考圖5、圖6和圖7呈現(xiàn)和示出所述實現(xiàn)。

該方法及其實施例可以用數(shù)字電子電路、或計算機硬件、固件、軟件或它們的組合來實現(xiàn)。該技術的裝置可以用計算機程序產(chǎn)品來實現(xiàn)，計算機程序產(chǎn)品在機器可讀存儲設備中有形地體現(xiàn)，用于由可編程處理器執(zhí)行；所描述的方法及其實施例的方法步驟可以由可編程處理器執(zhí)行，該可編程處理器執(zhí)行指令程序以通過對輸入數(shù)據(jù)進行操作并生成輸出來執(zhí)行LI系統(tǒng)的功能。

該方法及其實施例可以有利地用一個或多個計算機程序來實現(xiàn)，一個或多個計算機程序在可編程系統(tǒng)上可執(zhí)行，可編程系統(tǒng)包括至少一個可編程處理器，至少一個可編程處理器被耦合以從數(shù)據(jù)存儲系統(tǒng)、至少一個輸入設備和至少一個輸出設備接收數(shù)據(jù)和指令以及向數(shù)據(jù)存儲系統(tǒng)、至少一個輸入設備和至少一個輸出設備傳輸數(shù)據(jù)和指令。每個計算機程序可以用高級程序化或面向對象的編程語言來實現(xiàn)，或者根據(jù)需要用匯編或機器語言來實現(xiàn)；并且在任何情況下，語言可以是編譯或解釋語言。

通常，處理器將從只讀存儲器和/或隨機存取存儲器接收指令和數(shù)據(jù)。適合于有形地體現(xiàn)計算機程序指令和數(shù)據(jù)的存儲設備包括所有形式的非易失性存儲器，包括例如半導體存儲器設備，諸如EPROM(可擦除可編程只讀存儲器)、EEPROM(電可擦除可編程只讀存儲器)和閃存設備；磁盤，諸如內(nèi)部硬盤和可移除磁盤；磁光盤；和CD-ROM(光盤只讀存儲器)盤。任何前述內(nèi)容可以由特殊設計的ASIC(專用集成電路)來補充或者被并入其中。

圖5是示出用于支持所描述的方法的中介功能性實體的實現(xiàn)的框圖。

該框圖示出了共享處于WiFi網(wǎng)絡中的監(jiān)聽接入點IAP 20的LI系統(tǒng)100和WiFi網(wǎng)絡200。

圖5中的LI系統(tǒng)被簡化以示出用于實現(xiàn)所呈現(xiàn)的方法S100及其實施例的框和單元。因此，LI系統(tǒng)100還包括如圖1所示的一些框和單元，以能夠提供LI服務，但是所述框和單元對于本領域技術人員理解如何在LI系統(tǒng)中實現(xiàn)所提出的方法來說不是必需的。因此，在圖5的LI系統(tǒng)中，僅示出了LEA 80以及包括目標DB 30和中介功能MF 400的監(jiān)聽中介和遞送單元IMDU塊300。中介功能實體400連接至目標數(shù)據(jù)庫30。LI系統(tǒng)經(jīng)由接口連接至WiFi網(wǎng)絡中的IAP20。IAP 20可以包括屬于LI系統(tǒng)的ICE監(jiān)聽控制元件(未示出)，其用于監(jiān)聽WiFi網(wǎng)絡中的訂戶/目標的數(shù)據(jù)通信業(yè)務。

WiFi網(wǎng)絡包括在圖中示為AP1、AP2和AP3的一個或多個接入點210。IAP 20優(yōu)選地連接至接入點AP的接口以用于監(jiān)聽傳遞去往或來自AP的數(shù)據(jù)通信業(yè)務，例如，IP數(shù)據(jù)包。每個AP能夠覆蓋標記為小區(qū)的區(qū)域，其中訂戶和目標的AP和用戶設備能夠經(jīng)由無線電建立連接。AP1覆蓋表示為Cell1的區(qū)域，AP2覆蓋區(qū)域Cell2，......。

因此，當訂戶使用他或她的用戶設備UE來接入WiFi網(wǎng)絡和系統(tǒng)時，UE發(fā)送連接請求。該請求由WiFi網(wǎng)絡的附近的接入點AP接收。在UE與WiFi網(wǎng)絡之間的接入過程期間，執(zhí)行訂戶的認證。WiFi系統(tǒng)向包括用于執(zhí)行認證測試的RADIUS服務器250的節(jié)點發(fā)送如圖2的信令方案中所示的記賬請求消息。RADIUS服務器包括AAA數(shù)據(jù)庫AAA DB，AAA DB包括關于運營商的訂戶的信息。由于LI系統(tǒng)100已經(jīng)注冊以接收網(wǎng)絡中所有訂戶的RADIUS記賬消息，所以所述記賬請求消息被轉發(fā)給LI系統(tǒng)的IMDU 300中的中介功能MF實體400。IMDU 300因此借助于MF 400被配置成支持如本文所提出的用于使能目標的位置的確定的方法S100。MF被適配成執(zhí)行步驟S100、S120和S130，并且可選地執(zhí)行步驟S115。方法S100及其實施例在本公開中參考圖3和圖4討論和示出。

由于每個接入點210由從包括WiFi接入點Id和SSID的被呼叫臺Id字段或從包括WiFi接入點Id的NAS標識符中獲取的唯一RADIUS參數(shù)來標識，因此可以標識每個單獨的AP(AP1、AP2、AP3、......)。

例如，接入點標識符可以借助于與接入點的實際位置嚴格相關的助記(mnemonic)碼來設置，例如，它可以與目標及其UE當前連接到的接入點的實際位置(例如AP的wgs84坐標)相對應。

通過在HI接口上提供有意義的接入點標識符，所提出的解決方案使能標識目標的定位，甚至在傳統(tǒng)定位方法可能效率較低的情況下：

室內(nèi)定位，當目標在室內(nèi)時，定期報告接入點標識符。此外，由于相比于戶外情況接入點密度高得多，這產(chǎn)生較準確的定位信息。

3D定位，在很多情況下，Wi-Fi接入網(wǎng)絡可以覆蓋高建筑物的不同樓層，接入點標識符可以揭示哪個是目標當前附接的樓層。

中介功能MF的備選實現(xiàn)實施例在圖6和圖7中示出。

圖6是示出中介功能MF的一個實現(xiàn)的框圖。

中介功能實體400包括通信接口420和處理單元410。處理單元410連接至接口420和例如X1_2等用于與目標數(shù)據(jù)庫30通信的接口。借助于通信接口420，中介功能能夠在LI系統(tǒng)的不同接口上通信，例如，X2和HI2(也參見圖1)。因此，實體400可以包括遞送功能2、DF2(參見圖1)。處理單元410還包括可編程處理器412和存儲器存儲裝置414，存儲器存儲裝置414用于存儲用于運行處理器412的指令代碼和數(shù)據(jù)。借助于可編程處理器412和存儲器存儲裝置414，處理單元410被適配成：

-接收用于已經(jīng)被接受接入WiFi網(wǎng)絡的訂戶的RADIUS帳戶消息；

-在訂戶是目標的情況下，從接收到的RADIUS帳戶消息中獲取與接入點標識符和服務集標識符SSID相對應的RADIUS參數(shù)；

-將與接入點標識符和SSID相對應的RADIUS參數(shù)連同目標標識一起發(fā)送給LEA。

在一個實現(xiàn)中，處理單元410可以被適配成借助于目標數(shù)據(jù)庫來檢查訂戶是否為目標，以用于接受或丟棄RADIUS帳戶消息。

可以從包括WiFi接入點Id和SSID的被呼叫臺Id字段或者從包括WiFi接入點Id的NAS標識符中獲取RADIUS參數(shù)。

通信接口420和處理單元410還被適配成經(jīng)由HI2接口發(fā)送RADIUS參數(shù)。在經(jīng)由HI2接口發(fā)送之前，可以在MF中修改RADIUS參數(shù)的格式。一種這樣的格式可以是IRI.IRIContents AccessPointidentifier和IRI.IRIContents SSID。

圖7是示出中介功能MF 400的另一實現(xiàn)的框圖。

中介功能MF 400連接至目標數(shù)據(jù)庫30。根據(jù)本實施例，MF 400包括接收單元310和檢查單元315，接收單元310能夠接收已經(jīng)被接受接入WiFi網(wǎng)絡的訂戶的RADIUS帳戶消息，檢查單元315被適配成借助于目標數(shù)據(jù)庫來檢查訂戶是否為目標，以用于接受或丟棄RADIUS帳戶消息。MF 400還可以包括處理單元320，以便能夠在訂戶是目標的情況下，從接收到的RADIUS帳戶消息中獲取與接入點標識符和服務集標識符SSID相對應的RADIUS參數(shù)。此外，提供發(fā)送器單元330以使MF 400能夠將與接入點標識符和SSID相對應的RADIUS參數(shù)連同目標標識一起發(fā)送給LEA。

接收單元310和發(fā)送器單元330可以借助于軟件和/或硬件電路實現(xiàn)為通信接口。檢查單元315和處理單元320可以借助于可編程處理器和軟件程序來實現(xiàn)。如果以另一方式解決對帳戶消息的丟棄或接受，例如在另一實體中而非在MF實體中，則檢查單元315是可選的。

上面參考圖5、圖6和圖7描述的實體、框和單元是邏輯單元，并且不一定對應于單獨的物理單元。因此，本領域技術人員將理解，圖5、圖6和圖7中公開的單元可以被實現(xiàn)為物理上集成的單元和/或物理上分離的單元，并且該單元設置有適當?shù)奶幚黼娐贰?/p>

上述技術意味著對合法監(jiān)聽系統(tǒng)的不同用戶(例如，制造商、運營商、LEA等)的很多非常明顯或較明顯的優(yōu)點。

其優(yōu)點之一是，所提出的解決方案不需要對網(wǎng)絡的IAP進行任何改變，功能性完全被分配在利用標準機制的LI系統(tǒng)中，如對用于獲取所需信息的記賬接口的訂閱。由于網(wǎng)絡通常是多供應商，通過具有未鎖定在特定IAP實現(xiàn)上的LI解決方案，這是一個明顯的優(yōu)點。

在一些國家，電信運營商已經(jīng)開始商業(yè)部署Wi-Fi下載和通過Wi-Fi的語音。它們可以被國家LEA請求提供用于定位經(jīng)由Wi-Fi連接的目標的解決方案。一個優(yōu)點是，所提出的解決方案不使用任何特殊的附加儀器，并且它可能對它們非常有吸引力。

在很多國家，電信運營商有國家法律義務之外的高價的LI功能性的價格表。從這個角度來說，用于室內(nèi)定位和3D定位的可信的解決方案的提供可能會增加他們來自LI的收入。

LEA將被提供用于相當準確地標識經(jīng)由Wi-Fi連接的目標的位置的手段。

室內(nèi)和3D位置是一個好處，其也對LEA有吸引力。特別是當Wi-Fi接入網(wǎng)絡部署在城市中心的非常高的建筑物中時。在這樣的情況下，通過在50層建筑中標識目標的樓層，使得調(diào)查有所不同。

已經(jīng)描述了本技術的多個實施例。應當理解，在不脫離所提出的方法和實體的情況下可以進行各種修改。因此，其他實現(xiàn)在所附權利要求的范圍內(nèi)。

縮寫列表

3GPP 第三代合作伙伴項目

LTE 長期演進

GSM 全球移動通信系統(tǒng)

GPS 全球定位系統(tǒng)

PS 分組交換

CS 電路交換

SIM 用戶身份模塊

U-SIM UMTS SIM

UMTS 通用移動電信系統(tǒng)

TLS 傳輸層安全協(xié)議

TTLS 隧道TLS

HI 切換接口

LI 合法監(jiān)聽

DF 遞送功能

MF 中介功能

LEMF 執(zhí)法監(jiān)控設施

ADMF 管理功能

LEA 執(zhí)法機構

IP 互聯(lián)網(wǎng)協(xié)議

LAN 局域網(wǎng)

WLAN 無線局域網(wǎng)

參考文獻

[1]3GPP TS 33.106“Lawful Interception requirements(Release 8)”；

[2]3GPP TS 33.107“Lawful interception architecture and functions(Release 8)”；

[3]3GPP TS 33.108“Handover interface for Lawful Interception”(Release 8)；