DE19749388C2 - Method, mobile listening device and radio communication system for listening to connections on a radio interface - Google Patents

Method, mobile listening device and radio communication system for listening to connections on a radio interface

Info

Publication number
DE19749388C2
DE19749388C2 DE19749388A DE19749388A DE19749388C2 DE 19749388 C2 DE19749388 C2 DE 19749388C2 DE 19749388 A DE19749388 A DE 19749388A DE 19749388 A DE19749388 A DE 19749388A DE 19749388 C2 DE19749388 C2 DE 19749388C2
Authority
DE
Germany
Prior art keywords
mobile
related data
mobile station
connection
subscriber
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE19749388A
Other languages
German (de)
Other versions
DE19749388A1 (en
Inventor
Gert Bolz
Bernhard Freitag
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE19749388A priority Critical patent/DE19749388C2/en
Publication of DE19749388A1 publication Critical patent/DE19749388A1/en
Application granted granted Critical
Publication of DE19749388C2 publication Critical patent/DE19749388C2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W92/00Interfaces specially adapted for wireless communication networks
    • H04W92/04Interfaces between hierarchically different network devices
    • H04W92/10Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface

Description

Die Erfindung betrifft ein Verfahren, eine mobile Abhörein­ richtung und ein Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle zwischen Mobilsta­ tionen und zumindest einer Basisstation eines Kommunikati­ onsnetzes.The invention relates to a method, a mobile interception direction and a radio communication system for eavesdropping Connections on a radio interface between Mobilsta tion and at least one base station of a communicati network.

Funk-Kommunikationssysteme, wie beispielsweise das Mobilfunk­ system nach dem GSM-Standard (Global System for Mobile Commu­ nication) nutzen zur Informationsübertragung eine Funk­ schnittstelle, auf der Verbindungen zwischen Mobilstationen und Basisstationen eines Mobilfunknetzes aufgebaut, abgebaut und aufrechtgehalten werden können. Das Abhören der bei einer Mobilstation ankommenden oder von ihr abgehenden Verbindungen kann gezielt durch besondere Eingriffe in den Vermittlungs­ einrichtungen des Mobilfunknetzes realisiert werden (inter­ ception). Die Eingriffe werden beispielsweise von dem Netzbe­ treiber des Mobilfunknetzes getätigt. Die verschlüsselte In­ formationsübertragung auf der Funkschnittstelle zwischen ei­ ner Mobilstation und einer Basisstation verhindert ein direk­ tes Abhören der Verbindung bzw. des mobilen Teilnehmers, der die Mobilstation nutzt. Auch eine Identifikation des mobilen Teilnehmers bzw. seiner Mobilteilnehmerrufnummer ist wegen der Verwendung temporärer, wechselnder Teilnehmerkennungen (temporary mobile subscriber identity) für netzfremde Dritte, die nicht in die Verbindung involviert sind, nicht möglich.Radio communication systems, such as mobile radio system according to the GSM standard (Global System for Mobile Commu nication) use a radio to transmit information interface on which connections between mobile stations and base stations of a cellular network built up, dismantled and can be maintained. Listening to one Mobile station incoming or outgoing connections can be targeted through special interventions in the placement facilities of the mobile network are realized (inter ception). The interventions are carried out, for example, by the network operator drivers of the mobile network. The encrypted in Formation transmission on the radio interface between egg ner mobile station and a base station prevents a direct t listening to the connection or the mobile subscriber who uses the mobile station. Also an identification of the mobile Subscriber or his mobile subscriber number is due the use of temporary, changing subscriber identifiers (temporary mobile subscriber identity) for non-network third parties, that are not involved in the connection, not possible.

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren, ein Funk-Kommunikationssystem und eine Vorrichtung bereitzustel­ len, die in einem Funk-Kommunikationssystem das Abhören von insbesondere verschlüsselten Verbindungen auf der Funk­ schnittstelle ermöglichen. The invention is based on the object of a method To provide radio communication system and a device len, in a radio communication system, the interception of especially encrypted connections on the radio enable interface.  

Diese Aufgabe wird gemäß der Erfindung durch das Verfahren mit den Merkmalen des Patentanspruchs 1, das Funk-Kommunika­ tionssystem mit den Merkmalen des Patentanspruchs 16 und durch die mobile Abhöreinrichtung mit den Merkmalen des Pa­ tentanspruchs 15 gelöst. Weiterbildungen der Erfindung sind den Unteransprüchen zu entnehmen.This object is achieved according to the invention by the method with the features of claim 1, the radio communications tion system with the features of claim 16 and by the mobile listening device with the characteristics of Pa claim 15 solved. Developments of the invention are can be found in the subclaims.

Der Gegenstand der Erfindung sieht Verbindungen auf einer Funkschnittstelle zwischen Mobilstationen und zumindest einer Basisstation eines Kommunikationsnetzes vor. Erfindungsgemäß wird in die abzuhörende Verbindung zwischen der Mobilstation und der Basisstation eine mobile Abhöreinrichtung einge­ schleift, der teilnehmerbezogene Daten und ortsbezogene Daten zuordenbar sind. Bei einer Verbindungsaufbauanforderung wer­ den teilnehmerbezogene Daten und ortsbezogene Daten der Mo­ bilstation von der mobilen Abhöreinrichtung durch deren teil­ nehmerbezogene Daten und ortsbezogene Daten ersetzt. Von der mobilen Abhöreinrichtung wird der Verbindungsaufbau zum Kom­ munikationsnetz hin mit deren teilnehmerbezogenen Daten und ortsbezogenen Daten verschlüsselt und der Verbindungsaufbau zur Mobilstation hin zum Abhören der Verbindung unverschlüs­ selt durchgeführt.The object of the invention provides connections on one Radio interface between mobile stations and at least one Base station of a communication network. According to the invention will be heard in the connection between the mobile station and the base station has a mobile listening device grinds the subscriber-related data and location-related data are assignable. With a connection establishment request who the participant-related data and location-related data of the Mo bilstation from the mobile listening device through its part user-related data and location-related data replaced. Of the mobile listening device, the connection to the com communication network with their subscriber-related data and encrypted location-related data and the connection establishment to the mobile station for eavesdropping on the connection rarely performed.

Durch das Einschleifen der mobilen Abhöreinrichtung in die Verbindung kann diese - auch bei Nichtkenntnis der Mobilsta­ tion bzw. des mobilen Teilnehmers - auf einfache und wirt­ schaftliche Weise vor Ort abgehört werden, auch wenn das Kom­ munikationsnetz auf der Funkschnittstelle nur eine verschlüs­ selte Informationsübertragung zuläßt. Die Erfindung ermög­ licht auch das Abhören von Verbindungen, in die lediglich für die unverschlüsselte Übertragung ausgestattete Mobilstationen involviert sind, was sich vorteilhaft für Funk-Kommunikati­ onssysteme, in die nur derartige Mobilstationen sich einbu­ chen können, auswirkt. Durch die Mobilität der Abhöreinrich­ tung kann der abzuhörende mobile Teilnehmer - falls notwendig - beim Abhören verfolgt werden. Ein weiterer Vorteil der Er­ findung besteht darin, daß zusätzlich die Teilnehmeridentität des mobilen Teilnehmers auf der unverschlüsselten Verbindung feststellbar ist. Eine Protokollierung und Auswertung der auf der abzuhörenden Verbindung übertragenen Informationen ist ebenfalls vor Ort möglich, was sich hinsichtlich Witschaft­ lichkeit und Flexibilität des Abhörens vorteilhaft auswirkt. Die mobile Abhöreinrichtung, die erfindungsgemäß eine Teil­ nehmeridentität aufweist und der beim Verbindungsaufbau orts­ bezogene Daten zugeordnet werden können, verhält sich dadurch gegenüber dem Kommunikationsnetz wie eine Mobilstation und gegenüber der in die abzuhörende Verbindung involvierten Mo­ bilstation wie eine Basisstation des Kommunikationsnetzes. In letzterer Funktion empfängt sie bei der Verbindungsaufbauan­ forderung von der Mobilstation die zugehörigen teilnehmerbe­ zogenen und ortsbezogenen Daten und ersetzt sie erfindungsge­ mäß durch die eigenen Daten, sodaß die Verbindung in die un­ verschlüsselte Teilverbindung zur Mobilstation hin und in die verschlüsselte Teilverbinung zum Kommunikationsnetz hin auf­ gesplittet werden kann.By grinding the mobile listening device into the This connection can - even if the Mobilsta is not known tion or the mobile subscriber - in a simple and economical way be listened to on site, even if the com communication network on the radio interface only one permits rare information transmission. The invention enables also eavesdropping on connections in which only for mobile stations equipped with unencrypted transmission are involved, which is advantageous for radio communication on systems in which only such mobile stations integrate can affect. Due to the mobility of the wiretapping device The mobile subscriber to be listened to can - if necessary - be tracked while eavesdropping. Another advantage of the Er Invention is that in addition the subscriber identity  of the mobile subscriber on the unencrypted connection is noticeable. A logging and evaluation of the of the connection to be eavesdropped also possible on site, which is related to widowhood interception and flexibility of eavesdropping benefits. The mobile eavesdropping device that is part of the invention has subscriber identity and the location when connecting related data can be assigned, behaves as a result towards the communication network like a mobile station and compared to the Mo involved in the connection to be listened to bilstation like a base station of the communication network. In the latter function is received when the connection is established request from the mobile station the associated subscribers drawn and location-related data and replaced fiction, ge according to your own data, so that the connection to the un encrypted partial connection to and from the mobile station encrypted partial connection to the communication network can be split.

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, die Verbindungsaufbauanforderung mobilstationsseitig mit den teilnehmerbezogenen Daten und ortsbezogenen Daten der Mobil­ station zu initiieren und von der mobilen Abhöreinrichtung mit deren teilnehmerbezogenen Daten und ortsbezogenen Daten zum Kommunikationsnetz weiterzuleiten. Damit erscheint die mobile Abhöreinrichtung für das Kommunikationsnetz bzw. deren Basisstation transparent, als ob die Anforderung zum Aufbau einer Verbindung von einer üblichen Mobilstation käme.An advantageous development of the invention provides that Connection establishment request on the mobile station side with the subscriber-related data and location-related data of the Mobil to initiate station and from the mobile listening device with their subscriber-related data and location-based data forward to the communication network. The appears mobile listening device for the communication network or its Base station transparent, as if the request to set it up a connection would come from a conventional mobile station.

Gemäß vorteilhafter Ausgestaltungen der Erfindung wird die Verbindungsaufbauanforderung auf Grund einer abgehenden Ver­ bindung oder auf Grund einer ankommenden Verbindung von der Mobilstation initiiert. Im letztgenannten Fall wird zuvor von der mobilen Abhöreinrichtung ein netzseitiger Funkruf empfan­ gen, die teilnehmerbezogenen Daten der mobilen Abhöreinrich­ tung durch die teilnehmerbezogenen Daten der Moilstation er­ setzt und der Funkruf zur Mobilstation weitergeleitet. According to advantageous embodiments of the invention, the Connection establishment request due to an outgoing Ver binding or due to an incoming connection from the Mobile station initiated. In the latter case, is previously from the mobile listening device receives a network-side radio call gen, the subscriber-related data of the mobile listening device through the subscriber-related data of the Moilstation and the call is forwarded to the mobile station.  

Von Vorteil ist es gemäß einer anderen Weiterbildung der Er­ findung, daß sich die mobile Abhöreinrichtung in das Kommuni­ kationsnetz einbucht und auf einem Kontrollkanal eine Infor­ mation in Abwärtsrichtung sendet, die die Mobilstation zum Einbuchen an der mobilen Abhöreinrichtung veranlaßt. Vorzugs­ weise wird eine nicht zum Kommunikationsnetz gehörige Ortsin­ formation von der mobilen Abhöreinrichtung mit einer Sende­ leistung abgestrahlt, die im Vergleich zur Sendeleistung für die übliche Informationsübertragung erhöht ist. Damit verhält sich die mobile Abhöreinrichtung beim Einbuchen wie eine üb­ liche Mobilstation und erzwingt auf einfache und wirtschaft­ liche Weise, daß sich die abzuhörende Mobilstation bei ihr einbucht, um die weiteren Schritte zum Abhören der Verbindung durchführen zu können.According to another development of the Er, it is advantageous find that the mobile listening device in the commun cations network and an information on a control channel mation in the downlink direction that the mobile station to Book on the mobile listening device causes. Preferential a place not belonging to the communication network becomes wise formation from the mobile listening device with one transmission radiated power compared to the transmission power for the usual information transfer is increased. Behaves with it the mobile listening device when checking in like a normal mobile station and enforces simple and economical Liche way that the intercepted mobile station with her logged in to continue with the steps to eavesdrop on the connection to be able to perform.

Es hat sich als günstig erwiesen, wenn von der Mobilstation eine Einbuchungsanforderung gesendet und von der mobilen Ab­ höreinrichtung empfangen wird, die zumindest die teilnehmer­ bezogenen Daten und ortsbezogenen Daten der Mobilstation speichert. Vorzugsweise werden zusätzlich gerätebezogene Da­ ten von der Mobilstation in der Einbuchungsanforderung gesen­ det und von der mobilen Abhöreinrichtung empfangen und ge­ speichert.It has proven to be convenient if from the mobile station sent a booking request and from the mobile Ab listening device is received, at least the participants related data and location-related data of the mobile station saves. Device-related Da read from the mobile station in the registration request det and received by the mobile listening device and ge saves.

Gemäß einer anderen Weiterbildung der Erfindung wird von der mobilen Abhöreinrichtung zum Kommunikationsnetz eine Anforde­ rung zum netzseitigen Einrichten eines Dienstes initiiert wird, mit dem die an die Mobilstation gerichteten Verbindun­ gen zur mobilen Abhöreinrichtung umgelenkt werden ("follow- me" Dienst). Damit können alle bezüglich des abzuhörenden Teilnehmers in Frage kommenden Verbindungen auf einfache, flexible und wirtschaftliche Weise automatisch zu der Abhör­ einrichtung geroutet werden, da sie netzseitig wie eine übli­ che Mobilstation behandelt wird. According to another development of the invention, the mobile listening device to the communication network is a requirement initiated to set up a service on the network side with which the connection directed to the mobile station to the mobile listening device ("follow- me "service). This allows everyone to listen to the Participant's connections on simple, flexible and economical way to intercept automatically be routed because they are on the network side like a normal che mobile station is treated.  

Zum Einrichten des Dienstes werden gemäß einer bevorzugten Vorgehensweise der Erfindung in der Anforderung die teilneh­ merbezogenen Daten der Mobilstation mitgesendet und zur Nut­ zung des Dienstes netzseitig gespeichert.To set up the service, according to a preferred Procedure of the invention in the request the participant mer-related data from the mobile station and sent to the user service stored on the network side.

Vorteilhafterweise wird von der mobilen Abhöreinrichtung ein Verbindungsaufbau zu einer mehrere Teilnehmer umfassenden Gruppe für ein simultanes Abhören der unverschlüsselten Ver­ bindung durchgeführt. Damit besteht auch für mehrere Personen oder Institutionen die Möglichkeit, simultan auf ankommenden und abgehenden verschlüsselten Verbindungen auf der Funk­ schnittstelle vor Ort mitzuhören.The mobile listening device is advantageously used Establishing a connection to a multi-subscriber Group for simultaneous listening to the unencrypted ver binding done. So there is also for several people or institutions have the option of arriving simultaneously and outgoing encrypted connections on the radio listen in on the interface.

Eine mobile Abhöreinrichtung gemäß der Erfindung weist Mittel zum Speichern von eigenen teilnehmerbezogenen Daten und orts­ bezogenen Daten sowie Mittel zum Ersetzen der teilnehmerbezo­ genen Daten und ortsbezogenen Daten der Mobilstation durch die gespeicherten teilnehmerbezogenen Daten und ortsbezogenen Daten bei einer Verbindungsaufbauanforderung auf. Darüber hinaus verfügt die mobile Abhöreinrichtung über Mittel zum Aufbau einer verschlüsselten Verbindung zum Kommunikations­ netz hin mit den gespeicherten teilnehmerbezogenen Daten und ortsbezogenen Daten und zum Aufbau einer unverschlüsselten Verbindung zur Mobilstation hin für das Abhören der Verbin­ dung.A mobile listening device according to the invention has means for storing your own subscriber-related data and location related data and means to replace the participant-related data and location-related data of the mobile station the stored subscriber-related data and location-based Data on a connection establishment request. About that In addition, the mobile listening device has means for Establishing an encrypted connection for communication network with the stored subscriber-related data and location-related data and to build an unencrypted Connection to the mobile station for listening to the connection dung.

Im folgenden wird die Erfindung anhand eines Ausführungs­ beispiels bezugnehmend auf zeichnerische Darstellungen näher erläutert.The invention based on an embodiment for example referring to drawings explained.

Dabei zeigenShow

Fig. 1 das Blockschaltbild eines Funk-Kommunikationssy­ stems mit einer mobilen Abhöreinrichtung zwischen einer Mobilstation und einer Basisstation eines Kommunikationsnetzes, Fig. 1 is a block diagram of a radio-Kommunikationssy stems with a mobile monitoring device between a mobile station and a base station of a communications network,

Fig. 2 den Nachrichtenfluß zum Einbuchen der mobilen Ab­ höreinrichtung in das Kommunikationsnetz sowie zum Einbuchen der Mobilstation an der mobilen Abhörein­ richtung, Fig. 2 shows the message listening device in the communication network for logging the mobile Ab and direction for logging the mobile station to the mobile Abhörein,

Fig. 3 den Nachrichtenfluß für den Verbindungaufbau zum Abhören einer von der Mobilstation abgehenden Ver­ bindung, und Fig. 3 shows the flow of messages for establishing a connection for listening to an outgoing connection from the mobile station, and

Fig. 4 den Nachrichtenfluß für den Verbindungaufbau zum Abhören einer bei der Mobilstation ankommenden Ver­ bindung. Fig. 4 shows the flow of messages for establishing a connection for listening to an incoming connection at the mobile station.

Das in Fig. 1 dargestellte Funk-Kommunikationssystem ent­ spricht in seiner Struktur einem bekannten GSM-System mit ei­ nem TDMA-Vielfachzugriffsverfahren auf der Funkschnittstelle. Die Erfindung ist jedoch auch auf Funk-Kommunikationssysteme anwendbar, die andere Vielfachzugriffsverfahren - beispiels­ weise mit einer CDMA-Komponente - nutzen. Die Funkschnitt­ stelle des Funk-Kommunikationssystems verläuft zwischen Mo­ bilstationen MS1, MS2 ... MSx und einem Kommunikationsnetz PLMN, das eine Vielzahl von Mobilvermittlungsstellen MSC auf­ weist. Diese sind untereinander vernetzt bzw. stellen den Zu­ gang zu einem anderen Kommunikationsnetz, z. B. einem Festnetz PSTN, her. Ein Operations- und Wartungszentrum OMC, reali­ siert Kontroll- und Wartungsfunktionen im FunkKommunikations­ system bzw. für Teile davon. Die Mobilvermittlungsstellen MSC sind jeweils mit einer Basisstationssteuerung BSC verbunden. Jede Basisstationssteuerung BSC ermöglicht wiederum eine Ver­ bindung zu mindestens einer Basisstation, im vorliegenden Beispiel zu zwei Basisstationen BS1 und BS2. Eine solche Ba­ sisstation BS1, BS2 ist eine Funkstation, die zur Abdeckung eines Funkbereichs - z. B. einer Funkzelle - angeordnet ist, um über die Funkschnittstelle Verbindungen von/zu den Mobil­ stationen MS1. . . , die sich in ihrem Funkbereich aufhalten, aufbauen, abbauen und aufrechthalten zu können. Im vorliegen­ den Beispiel sei angenommen, daß Verbindungen v1 der Mobil­ station MS1 und Verbindungen v2 der Mobilstation MS2 von der Basisstation BS1 sowie Verbindungen vx der Mobilstation Msx von der Basisstation BS2 betreut werden. Bei den Verbindungen kann es sich sowohl um abgehende als auch um ankommende Ver­ bindungen handeln.The radio communication system shown in FIG. 1 corresponds in structure to a known GSM system with a TDMA multiple access method on the radio interface. However, the invention is also applicable to radio communication systems that use other multiple access methods - for example with a CDMA component. The radio interface of the radio communication system runs between mobile stations MS1, MS2 ... MSx and a communication network PLMN, which has a large number of mobile switching centers MSC. These are networked with each other or provide access to another communication network, e.g. B. a landline PSTN. An OMC operations and maintenance center implements control and maintenance functions in the radio communication system or for parts of it. The mobile switching centers MSC are each connected to a base station controller BSC. Each base station controller BSC in turn enables a connection to at least one base station, in the present example to two base stations BS1 and BS2. Such a base station BS1, BS2 is a radio station, which is used to cover a radio area - e.g. B. a radio cell - is arranged to have connections from / to the mobile stations MS1 via the radio interface. . . who are in their radio range, able to assemble, dismantle and keep up. In the present example it is assumed that connections v1 of the mobile station MS1 and connections v2 of the mobile station MS2 are looked after by the base station BS1 and connections vx of the mobile station Msx by the base station BS2. The connections can be both outgoing and incoming connections.

Gemäß der Erfindung ist in die Verbindung v1 zwischen der Mo­ bilstation MS1 und der Basisstation BS1 eine mobile Abhörein­ richtung VS eingeschleift. Diese mobile Abhöreinrichtung VS kann sich in die abzuhörende Verbindung - auch bei Bewegung des mobilen Teilnehmers - einschalten und die auf der Funk­ schnittstelle verschlüsselt übertragenen Informationen direkt vor Ort aufzeichnen und auswerten. Gleiches gilt für das Ab­ hören der beispielhaften Verbindungen v2 und vx. Die mobile Abhöreinrichtung VS ist derart ausgebildet, daß sie gegenüber der Mobilstation MS1 wie eine feste Funkstation des Kommuni­ kationsnetzes PLMN und gegenüber der Basisstation BS1 wie ei­ ne übliche Mobilstation wirkt. Sie weist Einrichtungen einer Mobilstation, wie z. B. eine Sende/Empfangseinrichtung, eine Speichereinrichtung SP sowie eine Steuereinrichtung ST, auf. Dabei erhält die mobile Abhöreinrichtung VS eine eigene Teil­ nehmeridentität vsimsi - wie die Mobilstation MS1 die Teil­ nehmeridentität imsi (international mobile subscriber identi­ ty) - zugeordnet, die als teilnehmerbezogenes Datum von der Speichereinrichtung SP gespeichert wird. Ebenso kann der mo­ bilen Abhöreinrichtung VS eine Ortsinformation vslai zur Ken­ nung ihres Aufenthaltsorts wie der Mobilstation MS1 die Ort­ sinformation lai (location area identity) - zugeordnet wer­ den, die als ortsbezogenes Datum in der Speichereinrichtung SP abgelegt wird.According to the invention in the connection v1 between the Mo bilstation MS1 and the base station BS1 a mobile monitor VS looped in. This mobile listening device VS can be heard in the connection - even when moving of the mobile subscriber - switch on and on the radio Interface encrypted information transmitted directly record and evaluate on site. The same applies to the Ab hear the exemplary connections v2 and vx. The mobile Listening device VS is designed such that it is opposite the mobile station MS1 like a fixed radio station for communication cation network PLMN and compared to the base station BS1 as egg ne usual mobile station works. It assigns facilities to one Mobile station, such as B. a transceiver, a Storage device SP and a control device ST. The mobile listening device VS receives its own part subscriber identity vsimsi - like the mobile station MS1 the part subscriber identity imsi (international mobile subscriber identi ty) - assigned as the subscriber related date by the Storage device SP is stored. Likewise, the mo bilen listening device VS a location information vslai to Ken their location such as the MS1 mobile station sinformation lai (location area identity) - assigned to who the as a location-based date in the storage device SP is filed.

Gemäß der Erfindung veranlaßt die Steuereinrichtung ST der mobilen Abhöreinrichtung VS bei einer Verbindungsaufbauanfor­ derung den Austausch der Teilnehmeridentität imsi und der Ortsinformation lai der Mobilstation MS1 durch die Teil­ nehmeridentität vsimsi und die Ortsinformation vslai. Umge­ kehrt wird die Teilnehmeridentität vsimsi der mobilen Abhö­ reinrichtung VS bei einem netzseitigen Funkruf (paging) auf Grund einer ankommenden Verbindung durch die Teilnehmeriden­ tität imsi der Mobilstation MS1 ersetzt. Danach wird der Fun­ kruf mit dieser Teilnehmeridentität imsi von der mobilen Ab­ höreinrichtung VS in den betreuten Funkbereich ausgesendet und damit zur Mobilstation MS1 weitergeleitet.According to the invention, the control device ST causes the mobile listening device VS when establishing a connection the exchange of the participant identity imsi and the Location information lai the mobile station MS1 through the part taker identity vsimsi and the location information vslai. Vice returns the participant identity vsimsi of the mobile interception  device VS on a network-side paging Due to an incoming connection through the subscriber IDs imsi of the MS1 mobile station. Then the fun with this subscriber identity imsi from mobile Ab listening device VS broadcast in the supervised radio area and thus forwarded to the mobile station MS1.

Der Verbindungswunsch der Mobilstation MS1 wird - für ankom­ mende wie abgehende Verbindungen - von der mobilen Abhörein­ richtung VS zum Kommunikationsnetz PLMN mit den Daten vsimsi und vslai weitergereicht, und die Verbindung kann von der Ab­ höreinrichtung VS - d. h. von deren Steuereinrichtung ST - netzseitig verschlüsselt und mobilstationsseitig zum Abhören der Verbindung unverschlüsselt aufgebaut werden. Auf der un­ verschlüsselten Teilverbindung der Funkschnittstelle können dann die Informationen von einem Aufzeichnungsträger AT in der mobilen Abhöreinrichtung VS aufgezeichnet werden. Die Protokollierung und Auswertung der Verbindungsdaten erfolgt in vorteilhafter Weise vor Ort, wobei von der mobilen Abhör­ einrichtung eine Verbindung zu einer mehrere Teilnehmer um­ fassenden Gruppe zum simultanen Abhören der unverschlüsselten Verbindung aufgebaut werden kann. Damit besteht auch für meh­ rere Personen oder Institutionen die Möglichkeit, simultan auf der verschlüsselten Verbindung v1 der Funkschnittstelle vor Ort mitzuhören. Eine Signalisierung der Teilnehmeridenti­ tät zu dem anderen in die Verbindung involvierten Teilnehmer - d. h. zu dem B-Teilnehmer - wird durch die Subskription der mobilen Abhöreinrichtung VS im Funk-Kommunikationssystem un­ terdrückt.The connection request of the mobile station MS1 is - for incoming inbound and outbound connections - from mobile interception direction VS to the communication network PLMN with the data vsimsi and vslai passed on, and the connection can be made from the Ab hearing device VS - d. H. from their control device ST - encrypted on the network side and on the mobile station for eavesdropping the connection is set up unencrypted. On the un encrypted partial connection of the radio interface can then the information from a record carrier AT in the mobile listening device VS are recorded. The Logging and evaluation of the connection data takes place in an advantageous manner on site, with the mobile interception set up a connection to one of several participants group for simultaneous listening to the unencrypted Connection can be established. So there is also for meh More people or institutions have the opportunity to simultaneously on the encrypted connection v1 of the radio interface to listen on site. A signaling of the participant ident to the other participant involved in the connection - d. H. to the B-subscriber - is through the subscription of the mobile listening device VS in the radio communication system un oppressed.

Fig. 2 zeigt in schematischer Darstellung den Nachrichten­ fluss zum Einbuchen der mobilen Abhöreinrichtung VS in das Kommunikationsnetz PLMN mit der Basisstation BS1 sowie den Nachrichtenfluss zum Einbuchen der Mobilstation MS1 an der mobilen Anhöreinrichtung VS. Die Abhöreinrichtung VS bucht sich - da sie sich wie eine Mobilstation verhält - wie ein übliches mobiles Endgerät im Kommunikationsnetz mit ihren zu­ gehörigen Daten ein und sendet auf einem Kontrollkanal - bei­ spielsweise dem BCCH-Kontrollkanal (Broadcast Control Chan­ nel) - eine Information in Abwärtsrichtung (Downlink) aus. Dabei hat sich als günstig erwiesen, wenn die Abhöreinrich­ tung VS eine Ortsinformation auf dem Kontrollkanal mit hoher Sendeleistung abstrahlt, die nicht zum Kommunikationsnetz PLMN gehört. Die Mobilstation MS1, die die Ortsinformation im Kontrollkanal empfängt und auswertet, wird durch die unbe­ kannte Information gezwungen, sich an der Abhöreinrichtung VS einzubuchen. Dabei initiiert die Mobilstation MS1 eine Einbu­ chungsanforderung einb, in der die Teilnehmeridentität imsi, die Ortsinformation lai und eine Gerätekennung imei als gerä­ tebezogenes Datum zur mobilen Abhöreinrichtung übertragen werden. Die Speichereinrichtung der Abhöreinrichtung VS spei­ chert die empfangenen Daten. Die Steuereinrichtung in der Ab­ höreinrichtung VS vergibt eine temporäre Teilnehmeridentität tmsi (temporary mobile subscriber identity) und eine neue Ortsinformation oi, die über die Sende/Empfangseinrichtung der Abhöreinrichtung VS in einer Einbuchungsbestätigung ack zur Mobilstation MS1 rückgesendet werden. Fig. 2 shows a schematic representation of the message flow for booking the mobile listening device VS in the communication network PLMN with the base station BS1 and the message flow for booking the mobile station MS1 on the mobile listening device VS. The interception device VS books - since it behaves like a mobile station - like a conventional mobile terminal in the communication network with its associated data and sends on a control channel - for example the BCCH control channel (Broadcast Control Channel) - information in the downward direction (Downlink). It has proven to be advantageous if the interception device VS emits location information on the control channel with high transmission power that does not belong to the communication network PLMN. The mobile station MS1, which receives and evaluates the location information in the control channel, is forced by the unknown information to log into the listening device VS. The mobile station MS1 initiates a login request in which the subscriber identity imsi, the location information lai and a device identifier imei are transmitted to the mobile listening device as a device-related date. The storage device of the listening device VS stores the received data. The control device in the interception device VS issues a temporary subscriber identity tmsi (temporary mobile subscriber identity) and new location information oi, which are sent back to the mobile station MS1 in a booking confirmation via the transceiver of the interception device VS.

Nach der Registrierung der teilnehmerbezogenen und ortsbezo­ genen Daten der Mobilstation MS1 initiiert die Abhöreinrich­ tung VS einen Verbindungsauftrag req, in dem sie ihre eigene Teilnehmeridentität vsimsi und Ortsinformation vslai in Rich­ tung Kommunikationsnetz PLMN mitsendet. Die Basisstation BS1, die für den Funkbereich, in dem die mobile Abhöreinrichtung VS auf der Funkschnittstelle in die Verbindung eingebucht ist, zuständig ist, initiiert eine Authentifikationsanfrage aureq, die von der Abhöreinrichtung VS mit einer Authentifi­ kationsantwort aures in der Gegenrichtung beantwortet wird. Parallel zu der Authentifikationsprozedur, durch die bekann­ termaßen die Berechtigung einer Mobilstation bzw. eines mobi­ len Teilnehmers zum Netzzugriff überprüft wird, empfängt die mobile Abhöreinrichtung VS von der Mobilstation MS1 eine Speicherungsquittung acksp. Mit dieser Nachricht bestätigt die Mobilstation MS1 die Registrierung der übermittelten Da­ ten tmsi und oi. Im Anschluss an die Authentifikationsproze­ dur wird netzseitig von der zuständigen Basisstation BS1 ein Verschlüsselungsauftrag cireq zum Verschlüsseln der auf der Funkschnittstelle zu übertragenden Informationen in Richtung Mobilstation initiiert und von der mobilen Abhöreinrichtung VS - die sich gegenüber dem Netz wie eine Mobilstation ver­ hält - mit einer Verschlüsselungsantwort cires in der Gegen­ richtung beantwortet wird.After registration of participant and location related The wiretapping device initiates the data from the mobile station MS1 tion VS a connection order req in which they create their own Participant identity vsimsi and location information vslai in Rich device communication network PLMN. The base station BS1, for the radio area in which the mobile listening device VS booked into the connection on the radio interface is responsible, initiates an authentication request aureq by the VS listening device with an Authentifi cation response is answered in the opposite direction. Parallel to the authentication procedure through which measure the authorization of a mobile station or a mobi len participant is checked for network access, receives the mobile listening device VS from the mobile station MS1 Storage receipt acksp. Confirmed with this message the mobile station MS1 registers the transmitted data  ten tmsi and oi. Following the authentication process major is entered on the network side by the responsible base station BS1 Encryption job cireq to encrypt the on the Radio interface to transmit information in the direction Mobile station initiated and by the mobile listening device VS - which ver compared to the network like a mobile station holds - with an encryption response cires in the opposite direction is answered.

Die mobile Abhöreinrichtung VS sendet eine Diensteanforderung fme zum Kommunikationsnetz PLMN aus, durch die netzseitig das Einrichten eines Dienstes "follow me" veranlaßt wird, sodaß die an die Mobilstation MS1 gerichteten Verbindungen automa­ tisch zur mobilen Abhöreinrichtung VS umgelenkt werden. Dabei wird die Teilnehmeridentität imsi der Mobilstation MS1 mitge­ sendet und als teilnehmerbezogenes Datum in den Dienstedaten des "follow me"-Dienstes gespeichert. Die mobile Abhörein­ richtung VS ermöglicht somit auf einfache und wirtschaftliche Weise eine Verbindungsumlenkung zu ihr, als ob zu einer Ruf­ nummer einer üblichen Mobilstation geroutet wird. Das Eintra­ gen des "follwo me"-Dienstes wird vom Kommunikationsnetz PLMN in der Gegenrichtung durch Aussenden einer Diensteanforde­ rungsqittung fme res der Abhöreinrichtung VS bestätigt. Da­ nach wird die Teilverbindung zwischen der mobilen Abhörein­ richtung VS und dem Kommunikationsnetz PLMN, die zum Einbu­ chen der Abhöreinrichtung unter Verwendung des oben genannten Dienstes aufgebaut wurde, durch eine Auslösenachricht rel wieder abgebaut.The mobile listening device VS sends a service request to the communication network PLMN, through which the network side Setting up a "follow me" service is prompted so that the connections directed to the mobile station MS1 automa table can be redirected to the mobile listening device VS. Here the subscriber identity imsi of the mobile station MS1 is included sends and as a subscriber-related date in the service data of the "follow me" service. The mobile listening device VS direction thus enables simple and economical Make a call redirection to her as if to a call number of a usual mobile station is routed. The entry The "follwo me" service is provided by the PLMN communication network in the opposite direction by sending out a service request acknowledgment fme res of the listening device VS confirmed. There after the partial connection between the mobile eavesdropping direction VS and the communication network PLMN, which for integration Chen the listening device using the above Service was built up by a trigger message rel dismantled again.

Fig. 3 zeigt den Nachrichtenfluss für einen Verbindungsauf­ bau zum Abhören einer von der Mobilstation MS1 abgehenden Verbindung. Die abgehende Verbindung wird von der Mobilstati­ on MS1 dadurch initiiert, dass sie eine Verbindungsaufbauan­ forderung vreq mit der Teilnehmeridentität imsi und der Ort­ sinformation lai in Aufwärtsrichtung (Uplink) auf der Funk­ schnittstelle aussendet. Die erfindungsgemäß in die Verbin­ dung eingeschleifte mobile Abhöreinrichtung VS ersetzt dar­ aufhin die eintreffenden Daten imsi und lai durch ihre eige­ nen Daten, das heisst ihre Teilnehmeridentität vsimisi und ihre Ortsinformation vslai, und leitet die Anforderung vreq zum Kommunikationsnetz PLMN bzw. zu der in die abzuhörende Verbindung involvierte Basisstation BS1 weiter. Nach der Au­ thentifikationsprozedur mit der Authentifikationsanfrage aureq und der Authentifikationsantwort aures - siehe obige Beschreibung zu Fig. 2 - erfolgt der Verschlüsselungsauftrag cireq von Seiten des Kommunikationsnetzes PLMN. Hat die Au­ thentifikation erfolgreich stattgefunden, sendet die mobile Abhöreinrichtung VS eine Verbindungsquittung ackv als Antwort auf die Verbindungsaufbauanforderung vreq zur Mobilstation MS1 zurück. Die Mobilstation MS1 erzeugt eine Verbindungsauf­ baunachricht setup mit der Rufnummer rnr des B-Teilnehmers und sendet sie in Aufwärtsrichtung aus. Die Abhöreinrichtung VS leitet die Verbindungsaufbaunachricht setup mit der von der Mobilstation MS1 gewählten Rufnummer rnr des B-Teilneh­ mers netzseitig weiter, wobei sie zuvor zur Beantwortung des Verschlüsselungsauftrags eine entsprechende Verschlüsselungs­ antwort cires netzseitig aussendet. FIG. 3 shows the message flow for a connection setup for listening to a connection outgoing from the mobile station MS1. The outgoing connection is initiated by the mobile station MS1 by sending a connection establishment request vreq with the subscriber identity imsi and the location information lai in the upward direction (uplink) on the radio interface. The mobile listening device VS looped into the connection then replaces the incoming data imsi and lai with their own data, i.e. their subscriber identity vsimisi and their location information vslai, and routes the request vreq to the communication network PLMN or to the one to be listened to Connection involved base station BS1 further. After the authentication procedure with the authentication request aureq and the authentication response aures - see the description above for FIG. 2 - the encryption job cireq takes place on the part of the communication network PLMN. If the authentication has taken place successfully, the mobile interception device VS sends a connection acknowledgment ackv back to the mobile station MS1 in response to the connection establishment request vreq. The mobile station MS1 generates a connection setup message setup with the number rnr of the B subscriber and sends it out in the upward direction. The interception device VS forwards the connection setup message setup with the number rnr of the B subscriber dialed by the mobile station MS1 on the network side, previously transmitting a corresponding encryption response on the network side to answer the encryption order.

Im Kommunikationsnetz PLMN - beispielsweise von der an die Basisstation BS1 angeschlossenen Basisstationssteuerung - er­ folgt eine Sprachkanalzuweisung ass tch für die Informati­ onsübertragung über die Funkschnittstelle, die von der Abhö­ reinrichtung VS empfangen und transparent zur Mobilstation MS1 weitergereicht wird. Die Mobilstation MS1 führt daraufhin eine Sprachkanalschaltung sw tch aus, mit der in Aufwärts­ richtung die Informationen in dem zugewiesenen Sprachkanal übertragen werden. Die Sprachkanalschaltung sw tch wird in der Aufwärtsrichtung von der mobilen Abhöreinrichtung VS ebenfalls transparent durchgereicht, wobei an Stelle einer Sprachinformationsübertragung auch eine Datenübertragung oder eine Signalisierungsinformationsübertragung erfolgen kann.In the PLMN communication network - for example from one to the other Base station BS1 connected base station controller - er a voice channel assignment ass tch follows for the Informati transmission via the radio interface, which is carried out by the Abhö device VS received and transparent to the mobile station MS1 is passed on. The mobile station MS1 then leads a voice channel circuit sw tch out with that in up direction the information in the assigned voice channel be transmitted. The voice channel circuit sw tch is in the upward direction from the mobile listening device VS also passed through transparently, instead of one Voice information transmission also a data transmission or signaling information transmission can take place.

Somit bleibt die verschlüsselte abgehende Verbindung auf der Funkschnittstelle durch Einschleifen der mobilen Abhörein­ richtung VS in einem Teil - zum Kommunikationsnetz PLMN hin - durch Anwendung bekannter Verschlüsselungsalgorithmen ver­ schlüsselt, während sie in einem anderen Teil - zur Mobilsta­ tion MS hin - unverschlüsselt ist. Die unverschlüsselte Teil­ verbindung zwischen Mobilstation MS1 und mobiler Abhörein­ richtung VS kann dann direkt auf der Funkschnittstelle mit den in Fig. 1 beschriebenen Einrichtungen und Maßnahmen vor Ort abgehört werden, obwohl das Funk-Kommunikationssystem prinzipiell auf der Funkschnittstelle nur verschlüsselte Ver­ bindungen zuläßt oder entsprechend ausgestattete Mobilstatio­ nen, die nur für verschlüsselte Informationsübertragung ge­ eignet und einsetzbar sind, einbuchen läßt.Thus, the encrypted outgoing connection remains on the radio interface by looping in the mobile listening device VS in one part - towards the communication network PLMN - by using known encryption algorithms, while in another part - towards the mobile station MS - it is unencrypted. The unencrypted partial connection between the mobile station MS1 and the mobile listening device VS can then be listened to directly on the radio interface using the facilities and measures described in FIG. 1, although the radio communication system in principle only allows encrypted connections or is equipped accordingly on the radio interface Mobile stations that are only suitable and usable for encrypted information transmission can be booked.

Fig. 4 zeigt den Nachrichtenfluss für einen Verbindungsauf­ bau zum Abhören einer bei der Mobilstation MS1 ankommenden Verbindung. Die ankommende Verbindung wird netzseitig initi­ iert und dabei ein Funkruf pag mit der Teilnehmeridentität vsimsi von der mobilen Abhöreinrichtung VS auf Grund der Um­ lenkung durch den "follow me"-Dienst (siehe obige Beschrei­ bung zu Fig. 2) empfangen. Die Abhöreinrichtung VS ersetzt ih­ re Teilnehmeridentität vsimsi durch die Teilnehmeridentität imsi der Mobilstation MS1 und leitet den Funkruf pag in Ab­ wärtsrichtung auf der Funkschnittstelle weiter. Die Mobilsta­ tion MS1 initiiert die Verbindungsaufbauanforderung vreq und sendet sie mit ihren Daten imsi, lai zu der erfindungsgemäß in die Verbindung eingeschleifte mobile Abhöreinrichtung VS. Diese ersetzt daraufhin die eintreffenden Daten imsi und lai durch ihre eigenen Daten, das heisst ihre Teilnehmeridentität vsimisi und ihre Ortsinformation vslai, und leitet die Anfor­ derung vreq zum Kommunikationsnetz PLMN bzw. zu der in die abzuhörende Verbindung involvierte Basisstation BS1 weiter. FIG. 4 shows the message flow for a connection setup to listen to a connection arriving at the mobile station MS1. The incoming connection is initiated on the network side and a pag with the subscriber identity vsimsi is received by the mobile listening device VS due to the redirection by the "follow me" service (see description above for FIG. 2). The interception device VS replaces your subscriber identity vsimsi with the subscriber identity imsi of the mobile station MS1 and forwards the page pag in a downward direction on the radio interface. The mobile station MS1 initiates the connection establishment request vreq and sends it with its data imsi, lai to the mobile listening device VS looped into the connection according to the invention. This then replaces the incoming data imsi and lai with their own data, i.e. their subscriber identity vsimisi and their location information vslai, and forwards the request vreq to the communication network PLMN or to the base station BS1 involved in the connection to be listened to.

Der weitere Verbindungsaufbau erfolgt in ähnlicher Weise wie zu Fig. 3 beschrieben. Nach der Authentifikationsprozedur mit der Authentifikationsanfrage aureq und der Authentifikations­ antwort aures wird die Verschlüsselungsprozedur mit dem Ver­ schlüsselungsauftrag cireq von Seiten des Kommunikationsnet­ zes PLMN und der Verschlüsselungsantwort cires seitens der Abhöreinrichtung ausgeführt. Haben die Authentifikation und die Verschlüsselung erfolgreich stattgefunden, erzeugt das Kommunikationsnetz PLMN eine Verbindungsaufbaunachricht setup mit der Rufnummer rnr des B-Teilnehmers und sendet sie in Ab­ wärtsrichtung aus. Die Abhöreinrichtung VS leitet die Verbin­ dungsaufbaunachricht setup mit der gewählten Rufnummer rnr des B-Teilnehmers mobilstationsseitig weiter. Ebenso erfolgt im Kommunikationsnetz PLMN - beispielsweise von der an die Basisstation BS1 angeschlossenen Basisstationssteuerung - die Sprachkanalzuweisung ass tch für die Informationsübertragung über die Funkschnittstelle, die von der Abhöreinrichtung VS empfangen und transparent zur Mobilstation MS1 weitergereicht wird. Die Mobilstation MS1 führt daraufhin die Sprachkanal­ schaltung sw tch aus, mit der in Aufwärtsrichtung die Infor­ mationen in dem zugewiesenen Sprachkanal übertragen werden. Die Sprachkanalschaltung sw tch wird in der Aufwärtsrichtung von der mobilen Abhöreinrichtung VS ebenfalls transparent durchgereicht.The further connection is established in a manner similar to that described for FIG. 3. After the authentication procedure with the authentication request aureq and the authentication response aures, the encryption procedure with the encryption order cireq is carried out by the communication network PLMN and the encryption response cires on the part of the interception device. If the authentication and encryption have taken place successfully, the communication network PLMN generates a connection setup message setup with the number rnr of the B subscriber and sends it out in the downward direction. The listening device VS forwards the connection setup message setup with the dialed number rnr of the B subscriber on the mobile station side. Likewise, in the communication network PLMN - for example from the base station controller connected to the base station BS1 - the voice channel assignment ass tch for the information transmission via the radio interface is received by the listening device VS and passed on transparently to the mobile station MS1. The mobile station MS1 then executes the voice channel circuit sw tch, with which the information in the assigned voice channel is transmitted in the upward direction. The voice channel circuit sw tch is also passed through transparently in the upward direction by the mobile listening device VS.

Somit bleibt die verschlüsselte ankommende Verbindung auf der Funkschnittstelle durch Einschleifen der mobilen Abhörein­ richtung VS in einem Teil - zum Kommunikationsnetz PLMN hin - durch Anwendung bekannter Verschlüsselungsalgorithmen ver­ schlüsselt, während sie in einem anderen Teil - zur Mobilsta­ tion MS hin - unverschlüsselt ist. Die unverschlüsselte Teil­ verbindung zwischen Mobilstation MS1 und mobiler Abhörein­ richtung VS kann dann direkt auf der Funkschnittstelle mit den in Fig. 1 beschriebenen Einrichtungen und Maßnahmen vor Ort abgehört werden, obwohl das Funk-Kommunikationssystem prinzipiell auf der Funkschnittstelle nur verschlüsselte Ver­ bindungen zuläßt oder entsprechend ausgestattete Mobilstatio­ nen, die nur für verschlüsselte Informationsübertragung ge­ eignet und einsetzbar sind, einbuchen läßt.The encrypted incoming connection on the radio interface thus remains encrypted by looping in the mobile interception device VS in one part - towards the communication network PLMN - by using known encryption algorithms, while in another part - towards the mobile station MS - it is unencrypted. The unencrypted partial connection between the mobile station MS1 and the mobile listening device VS can then be listened to directly on the radio interface using the facilities and measures described in FIG. 1, although the radio communication system in principle only allows encrypted connections or is equipped accordingly on the radio interface Mobile stations that are only suitable and usable for encrypted information transmission can be booked.

Claims (16)

1. Verfahren zum Abhören von Verbindungen auf einer Funk­ schnittstelle zwischen Mobilstationen (MS1, MS2) und zumin­ dest einer Basisstation (BS1) eines Kommunikationsnetzes (PLMN), bei dem
  • 1. in die abzuhörende Verbindung zwischen der Mobilstation (MS1) und der Basisstation (BS1) eine mobile Abhöreinrichtung (VS) eingeschleift wird, der teilnehmerbezogene Daten (vsimsi) und ortsbezogene Daten (vslai) zuordenbar sind,
  • 2. bei einer Verbindungsaufbauanforderung (vreq) teilnehmerbe­ zogene Daten (imsi) und ortsbezogene Daten (lai) der Mobil­ station (MS1) von der mobilen Abhöreinrichtung (VS) durch de­ ren teilnehmerbezogene Daten (vsimsi) und ortsbezogene Daten (vslai) ersetzt werden, und
  • 3. von der mobilen Abhöreinrichtung (VS) der Verbindungsaufbau zum Kommunikationsnetz hin mit ihren teilnehmerbezogenen Da­ ten (vsimsi) und ortsbezogenen Daten (vslai) verschlüsselt und der Verbindungsaufbau zur Mobilstation (MS1) hin zum Ab­ hören der Verbindung unverschlüsselt durchgeführt wird.
1. A method for listening to connections on a radio interface between mobile stations (MS1, MS2) and at least one base station (BS1) of a communication network (PLMN), in which
  • 1. a mobile listening device (VS) is looped into the connection to be listened to between the mobile station (MS1) and the base station (BS1), to which subscriber-related data (vsimsi) and location-related data (vslai) can be assigned,
  • 2. in the case of a connection establishment request (vreq), subscriber-related data (imsi) and location-related data (lai) of the mobile station (MS1) are replaced by the mobile listening device (VS) by their subscriber-related data (vsimsi) and location-related data (vslai), and
  • 3. encrypted by the mobile eavesdropping device (VS) the connection establishment to the communication network with its subscriber-related data (vsimsi) and location-related data (vslai) and the connection establishment to the mobile station (MS1) towards listening to the connection is carried out unencrypted.
2. Verfahren nach Anspruch 1, bei dem die Verbindungsaufbauanforderung (vreq) mobilstationsseitig mit den teilnehmerbezogenen Daten (imsi) und ortsbezogenen Daten (lai) der Mobilstation (MS1) initiiert und von der mo­ bilen Abhöreinrichtung (VS) mit deren teilnehmerbezogenen Da­ ten (vsimsi) und ortsbezogenen Daten (vslai) zum Kommuni­ kationsnetz (PLMN) weitergeleitet wird.2. The method according to claim 1, wherein the connection establishment request (vreq) on the mobile station side with the participant-related data (imsi) and location-related Data (lai) initiated by the mobile station (MS1) and from the mo bilateral listening device (VS) with its subscriber-related data ten (vsimsi) and location-related data (vslai) for communication cation network (PLMN) is forwarded. 3. Verfahren nach Anspruch 1 oder 2, bei dem die Verbindungsaufbauanforderung (vreq) auf Grund einer abge­ henden Verbindung von der Mobilstation (MS1) initiiert wird.3. The method according to claim 1 or 2, wherein the connection establishment request (vreq) due to an abge end connection is initiated by the mobile station (MS1). 4. Verfahren nach Anspruch 1 oder 2, bei dem die Verbindungsaufbauanforderung (vreq) auf Grund einer an­ kommenden Verbindung von der Mobilstation (MS1) initiiert wird, wobei zuvor von der mobilen Abhöreinrichtung (VS) ein netzseitiger Funkruf (pag) empfangen, die teilnehmerbezogenen Daten (vsimsi) der mobilen Abhöreinrichtung (VS) durch die teilnehmerbezogenen Daten (imsi) der Mobilstation (MS1) er­ setzt und der Funkruf (pag) zur Mobilstation (MS1) weiterge­ leitet wird.4. The method according to claim 1 or 2, in which the connection establishment request (vreq) on the basis of an incoming connection initiated by the mobile station (MS1)  is, previously from the mobile listening device (VS) network-side radio call (pag) received, the subscriber-related Data (vsimsi) of the mobile listening device (VS) by the subscriber-related data (imsi) of the mobile station (MS1) sets and the paging to the mobile station (MS1) is leading. 5. Verfahren nach einem der vorherigen Ansprüche, bei dem die mobile Abhöreinrichtung (VS) sich in das Kommunikations­ netz (PLMN) einbucht und auf einem Kontrollkanal eine Infor­ mation in Abwärtsrichtung sendet, die die Mobilstation (MS1) zum Einbuchen an der mobilen Abhöreinrichtung (VS) veranlaßt.5. The method according to any one of the preceding claims, in which the mobile listening device (VS) engages in communication network (PLMN) and an information on a control channel mation in the downlink direction that the mobile station (MS1) caused to log on to the mobile listening device (VS). 6. Verfahren nach Anspruch 5, bei dem eine nicht zum Kommunikationsnetz (PLMN) gehörige Ortsinfor­ mation von der mobilen Abhöreinrichtung (VS) mit einer Sende­ leistung abgestrahlt wird, die im Vergleich zur Sendeleistung für die übliche Informationsübertragung erhöht ist.6. The method according to claim 5, wherein a location information not belonging to the communication network (PLMN) mation from the mobile listening device (VS) with one transmission power is emitted compared to the transmission power is increased for the usual information transmission. 7. Verfahren nach einem der vorherigen Ansprüche, bei dem eine Einbuchungsanforderung (einb) von der Mobilstation (MS1) gesendet und von der mobilen Abhöreinrichtung (VS) empfangen wird, die zumindest die teilnehmerbezogenen Daten (imsi) und ortsbezogenen Daten (lai) der Mobilstation (MS1) speichert.7. The method according to any one of the preceding claims, in which a registration request (einb) from the mobile station (MS1) sent and received by the mobile listening device (VS) will, at least the participant-related data (imsi) and stores location-related data (lai) of the mobile station (MS1). 8. Verfahren nach Anspruch 7, bei dem zusätzlich gerätebezogene Daten (imei) von der Mobilstation (MS1) in der Einbuchungsanforderung (einb) gesendet und von der mobilen Abhöreinrichtung(VS) empfangen und gespeichert werden.8. The method according to claim 7, wherein additional device-related data (imei) from the mobile station (MS1) sent in the booking request (einb) and from the mobile listening device (VS) received and stored become. 9. Verfahren nach einem der vorhergehenden Ansprüche, bei dem von der mobilen Abhöreinrichtung (VS) zum Kommunikationsnetz (PLMN) eine Anforderung (fme) zum netzseitigen Einrichten ei­ nes Dienstes initiiert wird, mit dem die an die Mobilstation (MS1) gerichteten Verbindungen zur mobilen Ab­ höreinrichtung (VS) umgelenkt werden.9. The method according to any one of the preceding claims, in which from the mobile listening device (VS) to the communication network (PLMN) a request (fme) for setting up the network nes service is initiated with which to the mobile station (MS1) directed connections to the mobile Ab  hearing device (VS) can be redirected. 10. Verfahren nach Anspruch 9, bei dem in der Anforderung (fme) zum netzseitigen Einrichten des Dienstes die teilnehmerbezogenen Daten (imsi) der Mobilstati­ on (MS1) mitgesendet und zur Nutzung des Dienstes netzseitig gespeichert werden.10. The method according to claim 9, wherein in the request (fme) for setting up the network Service the subscriber-related data (imsi) of the Mobilstati sent on (MS1) and on the network side to use the service get saved. 11. Verfahren nach einem der vorherigen Ansprüche, bei dem von der mobilen Abhöreinrichtung (VS) ein Verbindungsaufbau zu einer mehrere Teilnehmer umfassenden Gruppe zum simultanen Abhören der unverschlüsselten Verbindung durchgeführt wird.11. The method according to any one of the preceding claims, in which from the mobile listening device (VS) establishing a connection to a group of several participants for simultaneous Listening to the unencrypted connection is performed. 12. Verfahren nach einem der vorherigen Ansprüche, bei dem von der mobilen Abhöreinrichtung (VS) Mittel (AT) zum Auf­ zeichnen der Informationen auf der unverschlüsselten Verbin­ dung benutzt werden.12. The method according to any one of the preceding claims, in which from the mobile listening device (VS) means (AT) to open draw the information on the unencrypted connection be used. 13. Verfahren nach Anspruch 12, bei dem die Mittel (AT) zum Aufzeichnen der Informationen in die mo­ bile Abhöreinrichtung (VS) integriert sind.13. The method according to claim 12, wherein the means (AT) for recording the information in the mo bile bugging device (VS) are integrated. 14. Verfahren nach Anspruch 12, bei dem die Mittel (AT) zum Aufzeichnen der Informationen an die mo­ bile Abhöreinrichtung (VS) angeschlossen sind.14. The method according to claim 12, wherein the means (AT) for recording the information to the mo bile bugging device (VS) are connected. 15. Mobile Abhöreinrichtung (VS) zum Abhören von Verbindungen auf einer Funkschnittstelle zwischen Mobilstationen (MS1, MS2) und zumindest einer Basisstation (BS1) eines Kommunika­ tionsnetzes (PLMN), mit
  • 1. Mittel (SP) zum Speichern von eigenen teilnehmerbezogenen Daten (vsimsi) und ortsbezogenen Daten (vslai),
  • 2. Mittel (ST) zum Ersetzen teilnehmerbezogener Daten (imsi) und ortsbezogener Daten (lai) der Mobilstation (MS1) durch die gespeicherten teilnehmerbezogenen Daten (vsimsi) und ortsbezogenen Daten (vslai) bei einer Verbindungsaufbauanfor­ derung (vreq), und
  • 3. Mittel (ST) zum Aufbau einer verschlüsselten Verbindung zum Kommunikationsnetz hin mit den gespeicherten teilnehmerbezo­ genen Daten (vsimsi) und ortsbezogenen Daten (vslai) und zum Aufbau einer unverschlüsselten Verbindung zur Mobilstation (MS1) hin für das Abhören der Verbindung.
15. Mobile listening device (VS) for listening to connections on a radio interface between mobile stations (MS1, MS2) and at least one base station (BS1) of a communication network (PLMN) with
  • 1. means (SP) for storing own subscriber-related data (vsimsi) and location-related data (vslai),
  • 2. means (ST) for replacing subscriber-related data (imsi) and location-related data (lai) of the mobile station (MS1) with the stored subscriber-related data (vsimsi) and location-related data (vslai) in the event of a connection establishment request (vreq), and
  • 3. Means (ST) for establishing an encrypted connection to the communication network with the stored subscriber-related data (vsimsi) and location-related data (vslai) and for establishing an unencrypted connection to the mobile station (MS1) for listening to the connection.
16. Funk-Kommunikationssystem zum Abhören von Verbindungen auf einer Funkschnittstelle zwischen Mobilstationen (MS1, MS2) und zumindest einer Basisstation (BS1) eines Kommunika­ tionsnetzes (PLMN), bei dem
  • 1. in die abzuhörende Verbindung zwischen der Mobilstation (MS1) und der Basisstation (BS1) eine mobile Abhöreinrichtung (VS) eingeschleift ist, der teilnehmerbezogene Daten (vsimsi) und ortsbezogene Daten (vslai) zuordenbar sind,
  • 2. bei einer Verbindungsaufbauanforderung (vreq) teilnehmerbe­ zogene Daten (imsi) und ortsbezogene Daten (lai) der Mobil­ station (MS1) von der mobilen Abhöreinrichtung (VS) durch de­ ren teilnehmerbezogene Daten (vsimsi) und ortsbezogene Daten (vslai) ersetzt werden, und
  • 3. von der mobilen Abhöreinrichtung (VS) der Verbindungsaufbau zum Kommunikationsnetz hin mit ihren teilnehmerbezogenen Da­ ten (vsimsi) und ortsbezogenen Daten (vslai) verschlüsselt und der Verbindungsaufbau zur Mobilstation (MS1) hin zum Ab­ hören der Verbindung unverschlüsselt durchgeführt wird.
16. Radio communication system for listening to connections on a radio interface between mobile stations (MS1, MS2) and at least one base station (BS1) of a communication network (PLMN), in which
  • 1. a mobile listening device (VS) is looped into the connection to be listened to between the mobile station (MS1) and the base station (BS1), to which subscriber-related data (vsimsi) and location-related data (vslai) can be assigned,
  • 2. in the case of a connection establishment request (vreq), subscriber-related data (imsi) and location-related data (lai) of the mobile station (MS1) are replaced by the mobile listening device (VS) by their subscriber-related data (vsimsi) and location-related data (vslai), and
  • 3. encrypted by the mobile eavesdropping device (VS) the connection establishment to the communication network with its subscriber-related data (vsimsi) and location-related data (vslai) and the connection establishment to the mobile station (MS1) towards listening to the connection is carried out unencrypted.
DE19749388A 1997-11-07 1997-11-07 Method, mobile listening device and radio communication system for listening to connections on a radio interface Expired - Fee Related DE19749388C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE19749388A DE19749388C2 (en) 1997-11-07 1997-11-07 Method, mobile listening device and radio communication system for listening to connections on a radio interface

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE19749388A DE19749388C2 (en) 1997-11-07 1997-11-07 Method, mobile listening device and radio communication system for listening to connections on a radio interface

Publications (2)

Publication Number Publication Date
DE19749388A1 DE19749388A1 (en) 1999-05-20
DE19749388C2 true DE19749388C2 (en) 2000-02-17

Family

ID=7848023

Family Applications (1)

Application Number Title Priority Date Filing Date
DE19749388A Expired - Fee Related DE19749388C2 (en) 1997-11-07 1997-11-07 Method, mobile listening device and radio communication system for listening to connections on a radio interface

Country Status (1)

Country Link
DE (1) DE19749388C2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200219B2 (en) 2005-08-23 2012-06-12 Thales Defence Deutschland Gmbh Method and device for identifying a mobile terminal in a digital cellular mobile radio network

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10051129A1 (en) * 2000-10-16 2002-04-18 Rohde & Schwarz Mobile telephone activation method has base station providing set-up signal for called mobile telephone replaced by channel release signal upon reception of identification parameters
WO2005046277A1 (en) * 2003-10-28 2005-05-19 Siemens Aktiengesellschaft Method for operating a subscriber station in a radio network, in addition to a subscriber station
FR2922700B1 (en) * 2007-10-23 2011-04-01 Thales Sa DEVICE AND METHOD FOR INTERCEPTING COMMUNICATIONS IN A NETWORK

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0729284A2 (en) * 1995-02-27 1996-08-28 Alcatel SEL Aktiengesellschaft Mobile radio system with a base station comprising a monitoring device

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0729284A2 (en) * 1995-02-27 1996-08-28 Alcatel SEL Aktiengesellschaft Mobile radio system with a base station comprising a monitoring device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8200219B2 (en) 2005-08-23 2012-06-12 Thales Defence Deutschland Gmbh Method and device for identifying a mobile terminal in a digital cellular mobile radio network

Also Published As

Publication number Publication date
DE19749388A1 (en) 1999-05-20

Similar Documents

Publication Publication Date Title
EP1064810B1 (en) Method, mobile station and radiocommunication system for controlling safety related functions in communication handling
DE69932814T2 (en) METHOD FOR ENCRYPTING A DATA TRANSMISSION AND CELLULAR RADIO SYSTEM FOR USING THIS METHOD
DE69732567T2 (en) METHOD AND DEVICE FOR ANONYMOUS DATA TRANSFER IN A COMMUNICATION SYSTEM
AU733697B2 (en) Method of enabling encrypted communication between two mobile radio terminals
EP2453633B1 (en) Participant identification apparatus, mobile radio system and method for participant authentication
DE19756587C2 (en) Method and communication system for encrypting information for radio transmission and for authenticating subscribers
DE60213280T2 (en) SECURITY CONFIGURATION IN A UNIVERSAL MOBILE TELECOMMUNICATIONS SYSTEM
EP0700628B1 (en) Process for operating a mobile radiotelephone system
EP1917821B1 (en) Method and device for identifying a mobile terminal in a digital cellular mobile radio network
EP0836787B1 (en) Method of transmitting data packets according to a packet data service in a cellular mobile radio network provided for voice and data-transmission
EP1104213A2 (en) Wireless network with key change procedure
DE10138718A1 (en) Method for transmitting encryption information to participants in a multicast group
EP0822727A2 (en) Method and system for subscriber authentication and/or information encryption
DE69733574T2 (en) Authentication between communication partners in a telecommunications network
DE19749388C2 (en) Method, mobile listening device and radio communication system for listening to connections on a radio interface
DE10037740C1 (en) Procedure for the transmission of emergency calls in a radio communication system
DE10324872A1 (en) Methods and devices for listening to participants in a telecommunications network when participating in group call connections
EP0717578A2 (en) Method for linking subscriber stations to a mobile radio system
EP0973349A2 (en) Calling a mobile station with multiple subscriber identities by broadcast
EP0929982B1 (en) Method for connecting an incoming call in a wireless telecommunications installation to a dual mode terminal
EP1285547B1 (en) Method and system for logging a subscriber station onto the packet service-service state control function cscf in a communications system
DE19506807A1 (en) Cellular mobile radio system with a reconnaissance device contained in a base station
EP1269771B1 (en) Method and device for selectively controlling network selection in an area covered by at least two mobile communication networks
DE60204626T2 (en) Communication system, communication unit and method for dynamically changing the crypto key
DE602004012028T2 (en) Wireless communication system, wireless communication unit and methods for reducing the effect of interference noise

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04Q0007200000

Ipc: H04W0084000000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04Q0007200000

Ipc: H04W0084000000

Effective date: 20140807

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20140603