本申請要求于2014年5月8日提交的美國臨時專利申請No.61/990,608的權(quán)益，后者在本文中完全闡述，通過引用并入本文。

背景技術(shù)：

無線網(wǎng)絡(luò)向移動通信設(shè)備，例如智能電話，提供網(wǎng)絡(luò)連接。網(wǎng)絡(luò)連接可以通過無線電接口提供。典型地，移動設(shè)備通過作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的平臺的接入點連接到無線網(wǎng)絡(luò)。例如，設(shè)備可以連接到蜂窩基站或無線局域網(wǎng)(WLAN)接入點(例如，WiFi接入點)。

一些技術(shù)可允許設(shè)備彼此建立直接通信路徑(例如，不通過蜂窩基站或WiFi接入點)。例如，彼此鄰近的設(shè)備可以彼此發(fā)現(xiàn)并隨后建立彼此的直接通信路徑。在由第三代合作伙伴計劃(3GPP)公布的規(guī)范中，無線設(shè)備之間的直接通信可以被稱為“鄰近服務(wù)”(ProSe)。ProSe通信具有許多優(yōu)點，諸如，可改進(jìn)頻譜利用率，改進(jìn)總吞吐量和性能，以及改進(jìn)能量損耗。在公共安全服務(wù)背景下，ProSe通信可以提供重要的回退公共安全網(wǎng)絡(luò)，其在蜂窩網(wǎng)絡(luò)(例如，3GPP蜂窩網(wǎng)絡(luò))發(fā)生故障或不可用時發(fā)揮作用。

諸如基于3GPP的網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)可以包括合法偵聽(LI)功能。在LI下，網(wǎng)絡(luò)提供商可以使執(zhí)法機(jī)構(gòu)(LEA)能夠偵聽與特定移動設(shè)備的業(yè)務(wù)對應(yīng)的內(nèi)容和其他相關(guān)信息。對于合法偵聽，可能需要識別目標(biāo)移動設(shè)備。

在ProSe通信中，中繼設(shè)備，諸如充當(dāng)中繼設(shè)備的移動設(shè)備，可用以將另一個移動設(shè)備(諸如在蜂窩網(wǎng)絡(luò)覆蓋區(qū)域之外的移動設(shè)備)耦合到蜂窩網(wǎng)絡(luò)。然而，在這種情況下，實現(xiàn)合法偵聽可能存在問題，因為成為合法偵聽的目標(biāo)的移動設(shè)備對于蜂窩網(wǎng)絡(luò)可能是不可見的。

附圖說明

結(jié)合對以下附圖的詳細(xì)描述，更易于理解本發(fā)明的實施例。為了便于描述，相同的附圖標(biāo)記可以指代相同的結(jié)構(gòu)元件。附圖通過示例而非限制的方式示出了本發(fā)明的實施例。

圖1是可以實施本文所描述的系統(tǒng)和/或方法的示例環(huán)境的圖。

圖2是對實施圖1所示的部分環(huán)境的示例性的實施方式的補(bǔ)充細(xì)節(jié)的圖。

圖3是示出用于執(zhí)行合法偵聽報告的示例過程的流程圖。

圖4是示出可以用于在沒有網(wǎng)絡(luò)參與的情況下認(rèn)證遠(yuǎn)程用戶設(shè)備(UE)的技術(shù)的圖。

圖5是示出對遠(yuǎn)程UE的標(biāo)識信息執(zhí)行合法偵聽報告的系統(tǒng)的示例性的實施方式的圖。

圖6和圖7示出對遠(yuǎn)程UE的標(biāo)識信息執(zhí)行合法偵聽報告的通信流程的示例的圖。

圖8是設(shè)備的示例組件圖。

具體實施方式

以下詳細(xì)描述將參考附圖進(jìn)行。不同附圖中，相同附圖標(biāo)記可以標(biāo)識相同或相似的元件。應(yīng)當(dāng)理解，在不脫離本申請公開范圍的情況下，可以利用其他實施例，并且可以進(jìn)行結(jié)構(gòu)或邏輯變型。因此，以下詳細(xì)描述不應(yīng)被視為對本發(fā)明的限制，根據(jù)本發(fā)明實施例的范圍由所附權(quán)利要求及其等同物限定。

本文描述的技術(shù)可以在至少一個UE正參與ProSe服務(wù)的情況下實現(xiàn)用戶設(shè)備(UE)(例如，智能電話或其他移動通信設(shè)備)的合法偵聽(LI)服務(wù)，使得UE經(jīng)由中繼設(shè)備“間接地”耦合到蜂窩網(wǎng)絡(luò)。作為這種情況的示例，一組公共安全人員(例如，消防員)可以是事故的第一響應(yīng)者。該組中的一個或多個成員的UE可能處于該組所使用的蜂窩網(wǎng)絡(luò)的覆蓋范圍之外(例如，一些成員可能在室內(nèi)，在隧道中等)。該組的成員可以使用ProSe通信服務(wù)繼續(xù)實現(xiàn)彼此通信并與蜂窩網(wǎng)絡(luò)通信。在這種場景下，在蜂窩網(wǎng)絡(luò)覆蓋范圍內(nèi)的一個該組成員的UE可以充當(dāng)該組其他成員的中繼設(shè)備，所述其他成員在本文中可以被稱為超出覆蓋范圍的“遠(yuǎn)程UE”。因此，該組所有成員可以繼續(xù)經(jīng)由蜂窩網(wǎng)絡(luò)進(jìn)行通信。

在一些情況下，例如在第四版互聯(lián)網(wǎng)協(xié)議(IP)尋址(IPv4)的情況下，充當(dāng)中繼設(shè)備的UE在中繼業(yè)務(wù)時可以使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)。從蜂窩網(wǎng)絡(luò)的角度來看，NAT可能隱藏關(guān)于哪些業(yè)務(wù)流對應(yīng)于中繼UE以及哪些業(yè)務(wù)流對應(yīng)于遠(yuǎn)程UE的可見性。這會對執(zhí)行合法偵聽服務(wù)構(gòu)成問題。

與本文描述的方面一致，中繼設(shè)備可以通過向與蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)的LI設(shè)備報告遠(yuǎn)程UE的認(rèn)證身份以及允許LI設(shè)備監(jiān)視與遠(yuǎn)程UE相關(guān)的業(yè)務(wù)(和/或與所述業(yè)務(wù)相關(guān)的控制統(tǒng)計)的標(biāo)識信息的方式協(xié)助啟用合法偵聽。遠(yuǎn)程UE的認(rèn)證可以使用不需要涉及蜂窩網(wǎng)絡(luò)的技術(shù)來執(zhí)行。對于IPv6地址，標(biāo)識信息可以包括IPv6前綴。對于IPv4尋址，標(biāo)識信息可以包括中繼設(shè)備的公共IPv4地址和由中繼設(shè)備分配的端口號。本文描述的用于實現(xiàn)合法偵聽的技術(shù)通常可以用于最小化對現(xiàn)有蜂窩網(wǎng)絡(luò)，諸如3GPP演進(jìn)分組系統(tǒng)(EPS)無線網(wǎng)絡(luò)的影響。

在與本文描述的方面一致的一個實施例中，UE可以包括處理電路，用于：使用未連接到蜂窩網(wǎng)絡(luò)的第一無線電接口與第二UE連接；使用第二無線電接口與蜂窩網(wǎng)絡(luò)連接；經(jīng)由第一無線電接口認(rèn)證從第二UE接收的第二UE的身份；以及充當(dāng)?shù)椒涓C網(wǎng)絡(luò)的無線中繼，用于第二UE轉(zhuǎn)發(fā)從第二UE到無線網(wǎng)絡(luò)的通信。

另外或可選地，UE可以通過在第二UE和蜂窩網(wǎng)絡(luò)之間執(zhí)行IP分組的第三層轉(zhuǎn)發(fā)來充當(dāng)無線中繼。另外或可選地，第一無線電接口可以包括WLAN直接連接。另外或可選地，第一無線電接口可以包括E-UTRA直接連接。

另外或可選地，可以基于從第二UE接收的數(shù)字簽名來執(zhí)行認(rèn)證，而不需要在第二UE的身份認(rèn)證期間通過蜂窩網(wǎng)絡(luò)進(jìn)行通信?？梢允褂肊CCSI技術(shù)或基于證書的技術(shù)來執(zhí)行認(rèn)證，其中認(rèn)證過程不需要與公共信任節(jié)點的實時通信。

另外或可選地，UE可以向與蜂窩網(wǎng)絡(luò)相關(guān)聯(lián)的合法偵聽設(shè)備報告第二UE的標(biāo)識信息和經(jīng)認(rèn)證的身份。另外或可選地，標(biāo)識信息可以包括IPv4地址和作為NAT過程的一部分分配給UE的端口號；或互聯(lián)網(wǎng)協(xié)議版本6(IPv6)地址前綴。另外或可選地，合法偵聽設(shè)備可以包括在無線網(wǎng)絡(luò)的用戶平面操作的設(shè)備，處理電路還可以：經(jīng)由用戶平面HTTP，報告第二UE的標(biāo)識信息和經(jīng)認(rèn)證的身份。合法偵聽設(shè)備可以包括在無線網(wǎng)絡(luò)的控制平面中的MME或PGW。

在與本文描述方面一致的另一實施例中，UE可以包括第一無線電接口；第二無線電接口；用于存儲處理器可執(zhí)行指令的計算機(jī)可讀介質(zhì)；以及處理電路，用于執(zhí)行所述處理器可執(zhí)行指令，以便：經(jīng)由第一無線電接口，與UE附近的第二UE連接，向第二UE提供鄰近服務(wù)ProSe，對經(jīng)由第一無線電接口從第二UE接收到的第二UE的身份進(jìn)行認(rèn)證，通過第一無線電接口，將從第二UE接收的通信中繼到經(jīng)由第二無線電接口連接到UE的無線網(wǎng)絡(luò)，以及向與無線網(wǎng)絡(luò)相關(guān)聯(lián)的合法偵聽實體報告用于識別第二UE的網(wǎng)絡(luò)業(yè)務(wù)的標(biāo)識信息。

另外或可選地，合法偵聽實體可以包括在無線網(wǎng)絡(luò)的用戶平面中操作的設(shè)備，報告還包括經(jīng)由用戶平面協(xié)議報告標(biāo)識信息。

在與本文描述的方面一致的另一實施例中，在中繼設(shè)備實現(xiàn)的方法可以包括由中繼設(shè)備認(rèn)證經(jīng)由直接無線電連接而連接到中繼設(shè)備的遠(yuǎn)程UE的身份，認(rèn)證包括認(rèn)證遠(yuǎn)程UE的身份；以及由中繼設(shè)備向與中繼設(shè)備所連接的蜂窩無線網(wǎng)絡(luò)相關(guān)聯(lián)的合法偵聽實體報告：與遠(yuǎn)程UE相關(guān)聯(lián)的IPv6地址前綴，或者IPv4地址和作為NAT過程的一部分分配給遠(yuǎn)程UE的端口號；和遠(yuǎn)程UE的經(jīng)認(rèn)證的身份。

另外或可選地，該方法可以包括將與遠(yuǎn)程UE相關(guān)聯(lián)的業(yè)務(wù)中繼到蜂窩無線網(wǎng)絡(luò)。另外或可選地，向合法偵聽實體的報告可經(jīng)由非接入層(NAS)信令來執(zhí)行。

在與本文描述的方面一致的另一實施例中，中繼設(shè)備可以包括用于認(rèn)證經(jīng)由直接無線電連接而連接到中繼設(shè)備的遠(yuǎn)程UE的身份的裝置，認(rèn)證包括認(rèn)證遠(yuǎn)程UE的身份；以及用于向與中繼設(shè)備所連接的蜂窩無線網(wǎng)絡(luò)相關(guān)聯(lián)的合法偵聽實體報告：與遠(yuǎn)程UE相關(guān)聯(lián)的IPv6地址前綴，或者IPv4地址和作為NAT過程的一部分分配給遠(yuǎn)程UE的端口號；和遠(yuǎn)程UE的經(jīng)認(rèn)證的身份。

圖1是可以實現(xiàn)本文所描述的系統(tǒng)和/或方法的示例環(huán)境100的示例圖。如圖所示，環(huán)境100可以包括中繼設(shè)備110，用戶設(shè)備(UE)112，114和116，無線網(wǎng)絡(luò)120，公共安全應(yīng)用服務(wù)器130和執(zhí)法機(jī)構(gòu)(LEA)140。用戶設(shè)備112，114和116通?？梢灾改軌蚺c無線網(wǎng)絡(luò)120無線通信的任何無線通信設(shè)備，諸如移動電話，智能電話，平板電腦，筆記本電腦等。中繼設(shè)備110也可以是UE設(shè)備，諸如在結(jié)構(gòu)上與UE 112，114或116相似或相同的UE設(shè)備。為清楚起見，當(dāng)操作以執(zhí)行中繼設(shè)備的功能時，UE在本文中將被稱為“中繼設(shè)備”(中繼設(shè)備110)。類似地，遠(yuǎn)程UE 114和116在結(jié)構(gòu)上可以類似于或等同于UE 112。通過中繼設(shè)備110進(jìn)行通信以獲得網(wǎng)絡(luò)連接性的UE在本文中將被稱為“遠(yuǎn)程UE”(例如，遠(yuǎn)程UE 114或116)。

中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116可以各自包括便攜式計算和通信設(shè)備，諸如個人數(shù)字助理(PDA)，智能電話，手機(jī)，可連接到蜂窩無線網(wǎng)絡(luò)的筆記本電腦，平板電腦等。中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116還可以包括非便攜式計算設(shè)備，諸如臺式電腦，消費或商業(yè)設(shè)備或其他具有連接到無線網(wǎng)絡(luò)120的能力的設(shè)備。中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116可以通過無線電鏈路連接到無線網(wǎng)絡(luò)120。

中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116可以包括允許設(shè)備110-116無線地連接到無線網(wǎng)絡(luò)120、彼此連接和/或連接到其他設(shè)備的無線電接口。例如，中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116可以各自包括用以連接到蜂窩接入網(wǎng)絡(luò)(諸如基于3GPP/長期演進(jìn)(LTE)的網(wǎng)絡(luò))的第一無線電收發(fā)器，以及用以實現(xiàn)基于WiFi的通信(例如，基于電氣和電子工程師協(xié)會(IEEE)的802.11的通信)的第二無線電收發(fā)器。中繼設(shè)備110，UE 112和遠(yuǎn)程UE 114和116可以使用在直接通信路徑上實現(xiàn)的ProSe服務(wù)(例如，經(jīng)由WLAN連接，諸如WiFi直接路徑，或者通過無需使用無線網(wǎng)絡(luò)120的演進(jìn)的通用陸地?zé)o線電接入(E-UTRA)直接通信路徑)而彼此直接連接。另外或可選地，當(dāng)在無線網(wǎng)絡(luò)120的覆蓋區(qū)域內(nèi)時，中繼設(shè)備110和UE 112可以與無線網(wǎng)絡(luò)120通信。

無線網(wǎng)絡(luò)120可以包括向移動設(shè)備110提供無線網(wǎng)絡(luò)連接的一個或多個網(wǎng)絡(luò)。例如，無線網(wǎng)絡(luò)120可以表示提供蜂窩無線覆蓋的無線網(wǎng)絡(luò)。在一些實施例中，無線網(wǎng)絡(luò)120可以與LTE網(wǎng)絡(luò)相關(guān)聯(lián)。圖2更詳細(xì)地解釋了結(jié)合中繼設(shè)備的無線網(wǎng)絡(luò)120的示例。

公共安全應(yīng)用服務(wù)器130可以包括向公共安全人員和/或組織提供服務(wù)的一個或多個計算和通信設(shè)備。例如，公共安全應(yīng)用服務(wù)器130可以提供與公共安全人員之間的ProSe通信有關(guān)的服務(wù)，諸如與協(xié)助物理上彼此臨近的UE之間的識別和/或?qū)崿F(xiàn)UE之間的優(yōu)化通信有關(guān)的服務(wù)。作為另一示例，公共安全應(yīng)用服務(wù)器130可以用于在公共安全人員組之間進(jìn)行群組呼叫，例如一對多呼叫或緊急情況下公共安全人員的調(diào)度。雖然示例在無線網(wǎng)絡(luò)120外部實現(xiàn)，但在實踐中，附加或可選地，公共安全應(yīng)用服務(wù)器可在無線網(wǎng)絡(luò)120內(nèi)實現(xiàn)。

LEA 140可以表示實體，例如執(zhí)法實體，其可以以分析或證明的目的依照合法權(quán)限獲得網(wǎng)絡(luò)通信數(shù)據(jù)。所獲得的數(shù)據(jù)可以包括例如信令或網(wǎng)絡(luò)管理信息，或者可選地或附加地包括通信的實質(zhì)性內(nèi)容。在此，信令/網(wǎng)絡(luò)管理信息可以被稱為截取相關(guān)信息(IRI)，并且實質(zhì)性內(nèi)容在本文中可以被稱為通信內(nèi)容(CC)。在一個實施例中，LEA 140可以向無線網(wǎng)絡(luò)120發(fā)送偵聽請求。偵聽請求可以包括驗證該請求是合法請求的認(rèn)證信息以及識別對其應(yīng)用該請求的各方的信息。作為響應(yīng)，無線網(wǎng)絡(luò)120可以偵聽所指示的通信并將所偵聽的信息提供給LEA 140。

圖2是額外詳細(xì)地介紹了環(huán)境100的部分的示例的圖。特別地，參考圖2，示出了無線網(wǎng)絡(luò)120的示例，該示例示出中繼設(shè)備與遠(yuǎn)程UE利用ProSe技術(shù)進(jìn)行通信的過程。

如圖2所示，無線網(wǎng)絡(luò)120可以包括EPS，其包括LTE網(wǎng)絡(luò)和/或基于3GPP無線通信標(biāo)準(zhǔn)操作的演進(jìn)分組核心(EPC)網(wǎng)絡(luò)。LTE網(wǎng)絡(luò)可以是或可以包括：包括一個或多個基站的無線電接入網(wǎng)絡(luò)，其中的一些或全部可以采取eNodeB(eNB)220的形式，中繼設(shè)備110可以經(jīng)由該eNodeB與EPC網(wǎng)絡(luò)進(jìn)行通信。EPC網(wǎng)絡(luò)可以包括一個或多個服務(wù)網(wǎng)關(guān)(SGW)225，移動性管理實體(MME)230和/或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(PGW)235，并且可以使得UE能夠與外部網(wǎng)絡(luò)通信。另外，無線網(wǎng)絡(luò)120可以包括LI功能240和歸屬訂戶服務(wù)器(HSS)245。

eNB 220可以包括接收，處理和/或發(fā)送去往和/或從中繼設(shè)備110接收的業(yè)務(wù)的一個或多個網(wǎng)絡(luò)設(shè)備。eNB 220可以提供與中繼設(shè)備110的無線(即，無線電)接口。

SGW 225可以包括路由業(yè)務(wù)流數(shù)據(jù)的一個或多個網(wǎng)絡(luò)設(shè)備。SGW 225可以聚合從一個或多個基站220接收的業(yè)務(wù)，并且可以經(jīng)由PGW 235將聚合業(yè)務(wù)發(fā)送到外部網(wǎng)絡(luò)。在基站間切換期間，SGW 225還可以充當(dāng)移動錨點(mobility anchor)。

MME 230可以包括一個或多個計算和通信設(shè)備，其用作eNB 220和/或向無線網(wǎng)絡(luò)120提供空中接口的其他設(shè)備的控制節(jié)點。例如，MME 230可以執(zhí)行操作以向無線網(wǎng)絡(luò)120注冊中繼設(shè)備110，以建立與中繼設(shè)備110的會話相關(guān)聯(lián)，將中繼設(shè)備110切換到另一網(wǎng)絡(luò)和/或執(zhí)行其他操作的承載信道(例如，業(yè)務(wù)流)。MME 230可以對去往和/或從中繼設(shè)備110接收的業(yè)務(wù)執(zhí)行策略操作。

PGW 235可以包括可以聚合從一個或多個SGW 225接收的業(yè)務(wù)的一個或多個網(wǎng)絡(luò)設(shè)備，并且可以將聚合業(yè)務(wù)發(fā)送到外部網(wǎng)絡(luò)。PGW 235還可以或可選地從外部網(wǎng)絡(luò)接收業(yè)務(wù)，并且可以經(jīng)由SGW 225和/或基站220向中繼設(shè)備110發(fā)送業(yè)務(wù)。

LI功能240可以表示由一個或多個網(wǎng)絡(luò)設(shè)備實現(xiàn)以執(zhí)行合法偵聽的功能?；赨E的標(biāo)識信息，LI功能240可以捕獲和報告與UE相關(guān)的IRI和/或CC數(shù)據(jù)。LI功能240可以向諸如LEA 140之類的授權(quán)實體報告捕獲的數(shù)據(jù)。LI功能240可以以例如MME 230，PGW 235，HSS 245，公共安全應(yīng)用服務(wù)器130的一部分的功能，或者作為另一網(wǎng)元的一部分來實現(xiàn)。另外或可選地，LI功能240可以由專用網(wǎng)絡(luò)設(shè)備實現(xiàn)。

HSS 245可以包括可以在與HSS 245相關(guān)聯(lián)的存儲器中管理，更新和/或存儲與訂戶相關(guān)聯(lián)的簡檔信息(profile information)的一個或多個設(shè)備。簡檔信息可以識別訂戶允許和/或可訪問的應(yīng)用和/或服務(wù)；與所述訂戶相關(guān)聯(lián)的移動用戶號碼簿號碼(MDN)；與應(yīng)用和/或服務(wù)相關(guān)聯(lián)的帶寬或數(shù)據(jù)速率閾值；和/或其他信息。訂戶可以與UE 110-116相關(guān)聯(lián)。另外或可選地，HSS 245可以執(zhí)行與訂戶和/或與UE 110-116的通信會話相關(guān)聯(lián)的認(rèn)證，授權(quán)和/或計費操作。

多個通信接口，其可以包括標(biāo)準(zhǔn)化的3GPP接口，在圖2示出。例如，可以相對于到無線網(wǎng)絡(luò)120的連接而在網(wǎng)絡(luò)外的遠(yuǎn)程UE 114可以使用PC5接口直接與中繼設(shè)備110通信(例如，使用E-UTRA直接連接)。PC5接口通?？梢杂糜赨E到UE(例如，遠(yuǎn)程UE到中繼設(shè)備)控制和用戶平面通信。中繼設(shè)備110可以使用LTE-Uu接口與eNB 220通信。中繼設(shè)備110可以在PC5和Uu接口之間執(zhí)行承載之間的映射。此外，遠(yuǎn)程UE 114可以不維持到無線網(wǎng)絡(luò)120的信令連接。作為替代，中繼設(shè)備110可以負(fù)責(zé)建立和維護(hù)與無線網(wǎng)絡(luò)120相關(guān)聯(lián)的EPS承載。

在操作中，中繼設(shè)備110可以作為關(guān)于為遠(yuǎn)程UE 114執(zhí)行中繼功能的層3設(shè)備(例如，中繼設(shè)備110可以表現(xiàn)為執(zhí)行IP分組的層3轉(zhuǎn)發(fā)的路由器)來操作。當(dāng)在PC5接口上使用IPv6尋址時，中繼設(shè)備110可以執(zhí)行前綴代理以向遠(yuǎn)程UE 114分配IPv6前綴。所分配的IPv6前綴可以隨后被無線網(wǎng)絡(luò)120用于識別與遠(yuǎn)程UE 114相關(guān)聯(lián)的通信。例如，IPv6前綴代理在3GPP技術(shù)規(guī)格(TS)23.303 v.12.0.0有詳細(xì)介紹。

在一些實施例中，PC5接口可以使用IPv4尋址。在這種情況下，中繼設(shè)備110可以用作NAT設(shè)備，并且可以向UE114分配專用IPv4地址。當(dāng)與無線網(wǎng)絡(luò)120通信時，中繼設(shè)備110可以向中繼設(shè)備110分配特定的端口值，并且可以使用中繼設(shè)備110的公共IPv4地址(即，無線網(wǎng)絡(luò)120可視的IPv4地址)，與該特定的端口值組合，以處理與遠(yuǎn)程UE 114相關(guān)聯(lián)的網(wǎng)絡(luò)業(yè)務(wù)。

下面將更詳細(xì)地描述，為了能夠合法偵聽與遠(yuǎn)程UE 114相關(guān)聯(lián)的業(yè)務(wù)，中繼設(shè)備110可以使用認(rèn)證技術(shù)認(rèn)證遠(yuǎn)程UE 114，其不需要通過無線網(wǎng)絡(luò)120的實時信令。換言之，中繼設(shè)備110可以使用遠(yuǎn)程UE114與中繼設(shè)備110之間的網(wǎng)絡(luò)外通信(即，通過PC5接口)認(rèn)證遠(yuǎn)程UE 114的身份。中繼設(shè)備110然后可以向無線網(wǎng)絡(luò)120(例如，到LI功能240)報告遠(yuǎn)程UE 114的經(jīng)認(rèn)證身份以及所分配的IPv6前綴(用于IPv6通信)或公共IPv4地址和端口值(用于IPv4通信)。LI功能240可以隨后例如通過報告與通信有關(guān)的CC或IRI信息來執(zhí)行與遠(yuǎn)程UE 114相關(guān)聯(lián)的通信的合法偵聽。由中繼設(shè)備110執(zhí)行的操作通?？梢砸宰钚』瘜ΜF(xiàn)有3GPP系統(tǒng)的影響的方式進(jìn)行操作。

圖3是在高的層次示出用于執(zhí)行合法偵聽報告的示例過程300的流程圖。過程300可以例如由中繼設(shè)備110實現(xiàn)。

過程300可以包括由中繼設(shè)備110對遠(yuǎn)程UE的認(rèn)證(方框310)。認(rèn)證過程可以在沒有無線網(wǎng)絡(luò)120的實時參與的情況下執(zhí)行。例如，可以經(jīng)由PC5接口在中繼設(shè)備110和遠(yuǎn)程UE 114之間執(zhí)行認(rèn)證。在一些實施例中，中繼設(shè)備110和遠(yuǎn)程UE 114可事先預(yù)備好(潛在地使用無線網(wǎng)絡(luò)120)以支持認(rèn)證。實現(xiàn)認(rèn)證的各種技術(shù)將在下面更詳細(xì)地描述。

過程300還可以包括經(jīng)由無線網(wǎng)絡(luò)(即，無線網(wǎng)絡(luò)120)的用戶平面或控制平面來報告遠(yuǎn)程UE的被認(rèn)證公共身份和被認(rèn)證的遠(yuǎn)程UE的標(biāo)識信息(方框320)。例如，中繼設(shè)備110可以響應(yīng)于來自LI功能240(或來自另一網(wǎng)絡(luò)元件)的明確請求，或在另一時間(例如，基于遠(yuǎn)程UE的成功認(rèn)證)發(fā)送遠(yuǎn)程UE 114的標(biāo)識信息到無線網(wǎng)絡(luò)120。中繼設(shè)備110還可以發(fā)送遠(yuǎn)程UE 114的經(jīng)認(rèn)證的身份(例如，作為認(rèn)證過程的一部分從UE 114接收的數(shù)字簽名)。標(biāo)識信息可以被發(fā)送到LI功能240或另一網(wǎng)絡(luò)元件，以使得能夠由無線網(wǎng)絡(luò)120執(zhí)行合法的偵聽報告。標(biāo)識信息可以包括無線網(wǎng)絡(luò)120識別與遠(yuǎn)程UE 114相對應(yīng)的業(yè)務(wù)所需的信息。如前所述，在IPv6業(yè)務(wù)下，標(biāo)識信息可以包括分配給遠(yuǎn)程UE 214的IPv6前綴。在IPv4業(yè)務(wù)下，標(biāo)識信息可以包括中繼設(shè)備110的IPv4公共地址和中繼設(shè)備分配給遠(yuǎn)程UE114的端口號。

當(dāng)經(jīng)由用戶平面報告標(biāo)識信息時，中繼設(shè)備110可以使用諸如超文本傳輸協(xié)議(HTTP)等合適的協(xié)議來執(zhí)行報告。當(dāng)LI功能240經(jīng)由用戶平面業(yè)務(wù)可獲得時，例如當(dāng)LI功能以由公共安全應(yīng)用服務(wù)器130實現(xiàn)的ProSe服務(wù)的一部分來實現(xiàn)時，可以執(zhí)行經(jīng)由用戶平面的報告。在其他情況下，例如當(dāng)LI功能240在MME 230內(nèi)實現(xiàn)，諸如非接入層(NAS)信令的控制平面信令可以用于向LI功能240(例如，向MME230)提供標(biāo)識信息。

圖4示出了可用于在沒有網(wǎng)絡(luò)參與的情況下認(rèn)證遠(yuǎn)程UE的一種可能的技術(shù)。參考圖4，示出了用于基于身份加密的基于橢圓曲線的無證書簽名(ECCSI)技術(shù)。ECCSI是一種已知技術(shù)，其在互聯(lián)網(wǎng)工程任務(wù)組(IETF)請求注解(RFC)6507中有更詳細(xì)的描述。

圖4中，示出了密鑰管理服務(wù)(KMS)，簽名者和驗證者。如圖1和圖2所示，簽名者可以對應(yīng)于遠(yuǎn)程UE 114，并且驗證者可以對應(yīng)于中繼設(shè)備110。KMS可以對應(yīng)于可信認(rèn)證服務(wù)，諸如由與無線網(wǎng)絡(luò)120相關(guān)聯(lián)的設(shè)備或與外部網(wǎng)絡(luò)相關(guān)聯(lián)的設(shè)備實現(xiàn)的服務(wù)。對于ECCSI認(rèn)證，在某一時刻可能需要向簽名者和驗證者提供從KMS接收的數(shù)據(jù)。然而，可以在執(zhí)行ECCSI認(rèn)證之前的某個時間點(例如，當(dāng)簽名者和驗證者在無線網(wǎng)絡(luò)120的覆蓋范圍內(nèi)時)提供。

如圖4所示，KMS可以維護(hù)可被所有用戶知道的KMS公共認(rèn)證密鑰(KPAK)。KPAK可以由簽名者和驗證者存儲。另外，作為初始供應(yīng)的一部分，簽名者可以從KMS獲得秘密簽名密鑰(SSK)和公共驗證令牌(PVT)。此外，每個用戶可以與一公眾已知身份相關(guān)聯(lián)。參考圖4，簽名者的公眾已知身份被示出為ID_s。

對于認(rèn)證操作，簽名者可以按照RFC 6507(即，以與ECCSI技術(shù)一致的方式)的方式組合KPAK，SSK，PVT和將被簽名的消息(M)?？梢酝ㄟ^PC5接口將產(chǎn)生的簽名(SIGN)與消息(M)和簽名者的公共身份(ID_s)一起發(fā)送到驗證者。在接收時，驗證者可以基于KPAK，接收到的消息(M)，簽名者的公共身份(ID_s)和簽名(SIGN)應(yīng)用ECCSI技術(shù)，以認(rèn)證簽名者。使用ECCSI，從簽名者到驗證者的單個通信可以用于認(rèn)證簽名者。

作為使用基于ECCSI認(rèn)證的替代，可以使用其他認(rèn)證技術(shù)認(rèn)證遠(yuǎn)程UE，而不需要實時網(wǎng)絡(luò)參與。例如，可以使用基于數(shù)字證書的技術(shù)。例如，可以在中繼設(shè)備110和/或遠(yuǎn)程UE 114存儲/提供諸如對應(yīng)于ITU-T(ITU電信標(biāo)準(zhǔn)化部門)X.509標(biāo)準(zhǔn)并由可信認(rèn)證機(jī)構(gòu)頒發(fā)的證書。認(rèn)證可以基于證書的交換。在基于ECCSI的認(rèn)證或基于證書的認(rèn)證中，可以在沒有與公共信任節(jié)點的實時通信(即，沒有與KMS或可信證書服務(wù)器的實時判決)的情況下執(zhí)行認(rèn)證。

圖5示出了用于執(zhí)行遠(yuǎn)程UE標(biāo)識信息的合法偵聽報告的系統(tǒng)500的示例。在本示例中，使用基于ECCSI的認(rèn)證。圖5中的系統(tǒng)類似于圖2所示。另外，如圖所示，系統(tǒng)500可以包括密鑰管理服務(wù)器(KMS)510，其可以實現(xiàn)ECCSI密鑰管理設(shè)備。另外，在系統(tǒng)500中，LI功能240被示為由公共應(yīng)用服務(wù)器130的ProSe組件520執(zhí)行。ProSe組件520可以實現(xiàn)與公共安全人員使用的UE ProSe服務(wù)的啟用所相關(guān)的功能。中繼設(shè)備110和遠(yuǎn)程UE 114之間的ProSe通信可以使用由中繼設(shè)備110和遠(yuǎn)程UE 114實現(xiàn)的ProSe應(yīng)用(ProSe App)來執(zhí)行。

圖5示出了系統(tǒng)500的各個組件之間的多個通信接口。通信接口可以包括3GPP標(biāo)準(zhǔn)化接口。如圖所示，接口可以包括：中繼設(shè)備110和遠(yuǎn)程UE 114之間的PC5接口，中繼設(shè)備110和ProSe組件520之間的PC3接口，中繼設(shè)備110和eNB 220之間的Uu接口，eNB 220和SGW/PGW 225/235之間的S1-U接口，eNB 220和MME 230之間的S1-U接口，SGW/PGW 225/235和ProSe組件520之間的SGi接口，SGW/PGW 225/235和MME 230之間的S11接口，以及MME 230和HSS 245之間的S6a接口。

圖6示出了可以在系統(tǒng)500中執(zhí)行的通信流600的示例，用于在系統(tǒng)500中執(zhí)行對遠(yuǎn)程UE的標(biāo)識信息的合法偵聽報告。對于通信流600，可以經(jīng)由無線網(wǎng)絡(luò)120的用戶平面實現(xiàn)合法偵聽報告。下面將結(jié)合圖5對通信流600的操作進(jìn)行討論。

在無線網(wǎng)絡(luò)120覆蓋范圍內(nèi)的中繼設(shè)備110可以最初附接到無線網(wǎng)絡(luò)120(在610處，“EPS附接”)?？梢允褂矛F(xiàn)有技術(shù)來執(zhí)行到無線網(wǎng)絡(luò)120的附接。在某一時刻，遠(yuǎn)程UE 114和中繼設(shè)備110可以為了ProSe通信的目的而發(fā)現(xiàn)彼此(在615，“中繼發(fā)現(xiàn)”)。例如，使用如3GPP TS 23.303，v12.0.0中定義的ProSe直接發(fā)現(xiàn)，UE可以使用E-UTRA直接無線電信號來檢測和識別接近的另一UE。

遠(yuǎn)程UE 114可以由中繼設(shè)備110認(rèn)證(在620，“沒有網(wǎng)絡(luò)參與的遠(yuǎn)程UE認(rèn)證”)。如前所述，可以在不參與無線網(wǎng)絡(luò)120(例如，僅基于通過中繼設(shè)備110和遠(yuǎn)程UE 114之間的PC5接口的通信)的情況下進(jìn)行認(rèn)證。例如，在一個實施例中，可以使用基于ECCSI的認(rèn)證技術(shù)來執(zhí)行認(rèn)證。在這種情況下，如圖4所示，遠(yuǎn)程UE 114和中繼設(shè)備110可以分別充當(dāng)簽名者和驗證者的角色?；蛘?，作為另一示例，可以使用基于證書的認(rèn)證技術(shù)來執(zhí)行認(rèn)證。在任一情況下，可以在更早的時間執(zhí)行準(zhǔn)備，諸如在UE的初始供應(yīng)期間或者當(dāng)UE附接到無線網(wǎng)絡(luò)120時。

不需要網(wǎng)絡(luò)參與的認(rèn)證可以具有無需在中繼設(shè)備110中支持RADIUS或者Diameter協(xié)議的優(yōu)點。這對于公共安全UE可以預(yù)期偶爾被用作中繼設(shè)備110時是有利的。

中繼設(shè)備110可以向遠(yuǎn)程UE 114分配IP地址(在625，“IP地址分配”)。當(dāng)正在使用IPv6尋址時，中繼設(shè)備110可以使用IP前綴代理來向遠(yuǎn)程UE 114分配IPv6前綴(例如，如3GPP TS 23.303 v12.0.0中所描述的)?；蛘?，當(dāng)使用IPv4尋址時，中繼設(shè)備110可以向遠(yuǎn)程UE 114分配專用IPv4地址。當(dāng)中繼到網(wǎng)絡(luò)120的通信時，中繼設(shè)備110可以將專用IPv4地址轉(zhuǎn)換為中繼設(shè)備110的公共IPv4地址以及中繼設(shè)備110給遠(yuǎn)程UE分配的端口號。

在某種程度上，中繼設(shè)備110可以經(jīng)由用戶平面報告遠(yuǎn)程UE 114的標(biāo)識信息(在630，“經(jīng)由用戶平面進(jìn)行LI報告”)。在該實施例中，對應(yīng)于執(zhí)行合法偵聽功能(即，LI功能240)的設(shè)備的網(wǎng)絡(luò)設(shè)備可經(jīng)由用戶平面業(yè)務(wù)獲得。例如，與LI功能240相關(guān)聯(lián)的網(wǎng)絡(luò)設(shè)備可以對應(yīng)于實現(xiàn)ProSe組件520的公共安全應(yīng)用服務(wù)器130，或者可經(jīng)由無線網(wǎng)絡(luò)120的用戶平面獲得的另一網(wǎng)絡(luò)設(shè)備。適當(dāng)?shù)挠脩羝矫鎱f(xié)議(例如HTTP)可以用于報告標(biāo)識信息。如圖5所示，例如，PC3接口，例如經(jīng)由在PC3接口上的HTTP，可以用于向LI功能240報告標(biāo)識信息。在一些實施例中，也可以報告遠(yuǎn)程UE 114的經(jīng)認(rèn)證的公共身份(例如，圖4中描述的ID_s)。

如前所述，標(biāo)識信息可以包括無線網(wǎng)絡(luò)120識別與遠(yuǎn)程UE 114相對應(yīng)的業(yè)務(wù)所需的信息。在IPv6業(yè)務(wù)下，標(biāo)識信息可以包括分配給遠(yuǎn)程UE 214的IPv6前綴。在IPv4業(yè)務(wù)下，標(biāo)識信息可以包括中繼設(shè)備110的IPv4公共地址和中繼設(shè)備110分配給遠(yuǎn)程UE 114的端口號。

響應(yīng)于接收到標(biāo)識信息，或者稍后，執(zhí)行合法偵聽功能的裝置可以獲得和/或分析來自遠(yuǎn)程UE 114的通信，例如，用戶平面業(yè)務(wù)中通信的內(nèi)容。通信的內(nèi)容可以被傳送到執(zhí)法機(jī)構(gòu)140。

圖7示出了可以在系統(tǒng)500中執(zhí)行的通信流程700的另一個示例，用于在系統(tǒng)500中執(zhí)行對遠(yuǎn)程UE的標(biāo)識信息的合法偵聽報告。對于通信流700，可以經(jīng)由無線網(wǎng)絡(luò)120的控制平面執(zhí)行合法偵聽報告。

圖7中所示的通信類似于圖6中所示的對應(yīng)通信。具體地，通信710-725分別對應(yīng)于通信610-625。為了簡明，將不在此贅述這些通信。

在某種程度上，中繼設(shè)備110可以經(jīng)由控制平面報告遠(yuǎn)程UE 114的標(biāo)識信息(在730，“經(jīng)由控制平面進(jìn)行LI報告”)。在該實施例中，網(wǎng)絡(luò)設(shè)備，對應(yīng)于執(zhí)行合法偵聽功能(即，LI功能240)的設(shè)備，可經(jīng)由用戶控制業(yè)務(wù)獲得。例如，網(wǎng)絡(luò)設(shè)備可以對應(yīng)于MME 230或PGW 235，或者可以經(jīng)由無線網(wǎng)絡(luò)120的控制平面獲得的另一網(wǎng)絡(luò)設(shè)備?？梢越?jīng)由NAS信令來執(zhí)行報告。

在一個實施例中，可使用如在3GPP TS 24.301中定義的NAS通知程序。然而，在一些3GPP網(wǎng)絡(luò)實現(xiàn)中，NAS通知程序可以僅由網(wǎng)絡(luò)(而不是由中繼設(shè)備110)來實現(xiàn)。在這些情況下，可以通過以下一個或多個方式來執(zhí)行經(jīng)由控制平面的合法偵聽報告：(1)修改的NAS通知程序，其中允許由UE的啟動；或者(2)現(xiàn)有UE發(fā)起的NAS程序的過載，例如對NAS UE請求承載資源修改的修改?？蛇x地或另外地，可以定義特定于合法偵聽報告的新的NAS程序。

在一些網(wǎng)絡(luò)實施例中，LI功能240可以在PGW 235中實現(xiàn)。在該實施例中，偵聽合法報告既可以通過間接地使得MME 230轉(zhuǎn)發(fā)合法偵聽報告來執(zhí)行，也可以通過直接地使用由遠(yuǎn)程設(shè)備110發(fā)送的協(xié)議配置選項(PCO)參數(shù)(例如，通過使用NAS請求的承載資源修改程序)來執(zhí)行。PCO是多個NAS消息的組件，諸如PDN連接請求，激活默認(rèn)EPS承載上下文請求和“激活默認(rèn)EPS承載上下文接受”消息。

在通信630和730中，與遠(yuǎn)程UE 114相關(guān)聯(lián)的所報告的信息可以以多種格式編碼，諸如與在RFC 6509中指定的指導(dǎo)兼容的格式。作為示例，標(biāo)識信息和/或認(rèn)證的公共標(biāo)識可以是固定部分或變化部分的級聯(lián)。固定部分可以是例如國際移動用戶標(biāo)識(IMSI)，會話發(fā)起協(xié)議(SIP)統(tǒng)一資源標(biāo)識符(URI)，終端設(shè)備列表(TEL)URI等形式，和/或其他user@domain的URI形式。變化部分可以包括例如時間戳值。

圖8是設(shè)備800的示例組件。圖1，圖2，圖4和/或圖5中所示的每個設(shè)備都可包括一個或多個設(shè)備800。設(shè)備800可以包括總線810，處理器820，存儲器830，輸入組件840，輸出組件850和通信接口860。在另一實施例中，設(shè)備800可以包括附加的、更少、不同的或不同排列的組件。

總線810可以包括允許在設(shè)備800的組件之間通信的一個或多個通信路徑。處理器820可以包括：可以解釋和執(zhí)行指令的處理器，微處理器或處理邏輯。存儲器830可以包括：可以存儲由處理器820執(zhí)行的信息和指令的任何類型的動態(tài)存儲設(shè)備，和/或可以存儲供處理器820使用的信息的任何類型的非易失性存儲設(shè)備。

輸入組件840可以包括允許操作者向設(shè)備800輸入信息的機(jī)構(gòu)，諸如鍵盤，小鍵盤，按鈕，開關(guān)等。輸出部件850可以包括向操作者輸出信息的機(jī)構(gòu)，諸如顯示器，揚(yáng)聲器，一個或多個發(fā)光二極管(LED)等。

通信接口860可以包括使得設(shè)備800能夠與其他設(shè)備和/或系統(tǒng)通信的任何類似收發(fā)器的機(jī)構(gòu)。例如，通信接口860可以包括以太網(wǎng)接口，光學(xué)接口，同軸接口等。通信接口860可以包括無線通信設(shè)備，諸如紅外(IR)接收器，蜂窩無線電，藍(lán)牙無線電等。無線通信設(shè)備可以耦合到外部設(shè)備，諸如遙控器，無線鍵盤，移動電話等。在一些實施例中，設(shè)備800可以包括多于一個的通信接口860。例如，設(shè)備800可以包括光學(xué)接口和以太網(wǎng)接口。

設(shè)備800可以執(zhí)行上述某些操作。設(shè)備800可以執(zhí)行，響應(yīng)于處理器820執(zhí)行存儲在諸如存儲器830的計算機(jī)可讀介質(zhì)中的軟件指令的操作。計算機(jī)可讀介質(zhì)可以被定義為非暫時性存儲器設(shè)備。存儲器設(shè)備可以包括單個物理存儲器設(shè)備內(nèi)或者跨多個物理存儲器設(shè)備擴(kuò)展的空間。軟件指令可以從另一計算機(jī)可讀介質(zhì)或從另一設(shè)備讀取到存儲器830中。存儲在存儲器830中的軟件指令可以使處理器820執(zhí)行本文所述的過程?；蛘?，可以使用硬連線電路來代替軟件指令或與軟件指令結(jié)合，以實現(xiàn)本文所描述的過程。因此，本文所描述的實施方式不限于硬件電路和軟件的任何特定組合。

在前面的說明書中，已經(jīng)參照附圖描述了各種優(yōu)選實施例。然而，顯而易見的是，可以對其進(jìn)行各種修改和改變，并且可以實現(xiàn)另外的實施例，而不脫離如在所附權(quán)利要求中闡述的本發(fā)明的范圍。因此，說明書和附圖被認(rèn)為是說明性的而不是限制性的。

例如，盡管已經(jīng)參考圖3描述了一系列框圖，在其他實施例中可以修改框圖的順序。此外，可以并行執(zhí)行獨立塊。類似地，雖然已經(jīng)參考圖6和7描述了一系列通信，但是可以在其它實施例中潛在地修改通信的順序。

顯然，如上所述的示例可以在圖中所示的實施例中以許多不同形式的軟件，固件和硬件來實現(xiàn)。用于實現(xiàn)這些方面的實際軟件代碼或?qū)Ｓ每刂朴布粦?yīng)被解釋為對本申請的限制。因此，描述這些方面的操作和行為并未參考特定的軟件代碼。應(yīng)當(dāng)理解，可以設(shè)計軟件和控制硬件，以基于本文的描述來實現(xiàn)這些方面。

此外，本發(fā)明的某些部分可以被實現(xiàn)作為執(zhí)行一個或多個功能的“邏輯”。該邏輯可以包括諸如ASIC或FPGA的硬件或硬件和軟件的組合。

盡管特征的特定組合在權(quán)利要求中記載和/或在說明書中公開，但是這些組合并不旨在限制本發(fā)明。實際上，這些特征中的許多特征可以以沒有在權(quán)利要求中具體描述和/或在說明書中公開的方式組合。

在本申請中使用的任何元件，動作或指令不應(yīng)被解釋為對本發(fā)明是關(guān)鍵或必要的，除非明確地這樣描述。此外，短語“基于”旨在表示“至少部分地基于”，除非另有明確說明。