CN100369437C - 窃听方法和系统 - Google Patents
窃听方法和系统 Download PDFInfo
- Publication number
- CN100369437C CN100369437C CNB998156035A CN99815603A CN100369437C CN 100369437 C CN100369437 C CN 100369437C CN B998156035 A CNB998156035 A CN B998156035A CN 99815603 A CN99815603 A CN 99815603A CN 100369437 C CN100369437 C CN 100369437C
- Authority
- CN
- China
- Prior art keywords
- eavesdropping
- packet
- network element
- network
- gateway unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 230000008520 organization Effects 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 230000002123 temporal effect Effects 0.000 claims description 6
- 230000007613 environmental effect Effects 0.000 claims description 4
- 230000008901 benefit Effects 0.000 abstract description 4
- 230000006978 adaptation Effects 0.000 abstract description 2
- 230000007246 mechanism Effects 0.000 abstract 3
- 230000006870 function Effects 0.000 description 33
- 230000000694 effects Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 230000008672 reprogramming Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000001256 tonic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/10—Active monitoring, e.g. heartbeat, ping or trace-route
- H04L43/106—Active monitoring, e.g. heartbeat, ping or trace-route using time related information in packets, e.g. by adding timestamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/18—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
Abstract
描述了在诸如GPRS或者UMTS网络的分组网络中执行合法窃听的窃听方法和系统。提供具有窃听数据分组的窃听功能的第一网络单元,所述窃听功能由在第二网络单元实现的窃听控制装置控制,其中从第一个网络单元通过分组网络将窃听的数据分组发送给窃听网关单元,该窃听网关单元为窃听管理机构提供一个接口。窃听数据分组通过由加密处理提供的安全的隧道发送。窃听控制装置和窃听网关单元二者可以集成在第二网络单元中。窃听系统具有可伸缩性的明显优点,没有单个故障点,对不同的管理机构接口的适应仅仅可以在窃听网关中实现。对于所有的不同的管理机构要求,网络单元可以高度类似。
Description
技术领域
本发明涉及在分组网络诸如GPRS(通用分组无线电业务)或者UMTS(通用移动电信系统)网络中合法窃听的窃听方法和系统。
背景技术
合法的窃听的规定是国家的法律要求的,通常是强制性的。时常,根据合法的授权,要求网络运营商和/或者服务提供商使特定的窃听管理机构或者执法机关(LEA)得到有关具体身份的可用窃听结果。
存在着窃听的各个方面。各个国家的法律描述在什么条件下和具有什么限制窃听是允许的。如果LEA希望使用合法的窃听作为工具,它将要求检查官或者其它负责的主体合法的授权,诸如授权令(warrant)。如果授予合法的授权,LEA将提供合法的授权给访问提供商,提供从用户的终端通过管理接口或者过程访问该网络、该网络运营商或者服务提供商的权限。在授权合法的窃听时,窃听相关信息(IRI)和相应的通信内容传送给LEA。
具体地说,合法的授权可以描述IRI和允许传送用于这个LEA的通信内容、调查、期间和窃听主题。对于不同的LEA和不同的调查,可以应用不同的约束,进一步限制由法律设置的一般界限。窃听主题还可以以不同的方式在合法的授权中描述,例如用户地址,物理地址,业务等等。
这样的合法的窃听功能在新的移动数据网络(诸如GPRS和UMTS)的分组交换部分中也需要。
合法的窃听是基于EU委员会决议,它涉及所有的电信系统,不仅仅是移动电信系统。欧洲通信标准学会(ETSI)已经定义了另外的技术要求。这些要求定义三个接口:
X1:管理的任务(可以是以书面或者传真)
X2:网络信令(接近实时)
X3:窃听的用户数据(接近实时)
接口X1传送窃听请求,授权文件,加密密钥等等。三个接口的准确的定义由本地的法律和管理机构负责。
迄今为止已经建议了几个方法。根据集线器方法,一个集线器加到GPRS干线,使得所有的会话经过该集线器。系统的益处是SGSN(在服务GPRS支持节点)和GGSN(网关GPRS支持节点)不必知道有关合法的窃听功能的任何事情。集线器由伪GGSN接口和伪SGSN接口组成,它们之间安排一个合法的窃听节点(LIN)。
但是,这个方法的缺点是可伸缩性。LIN必须能够处理干线中的所有的数据分组。而且,它构成单个故障点。如果LIN崩溃,整个网络将中止。因此,LIN是非常昂贵的,可能是整个网络中最昂贵的单元。
图1表示另一个所谓的SGSN/GGSN方法的原理方框图,整个窃听功能集成到一个组合的SGSN/GGSN单元。每个物理SGSN/GGSN单元以自己的X1接口链接到一个管理的功能。
根据图1,传送GPRS窃听消息的访问方法是基于从被窃听的用户通过SGSN/GGSN单元发送给另一方的分组的复制。复制的分组发送给用于将相应的IRI和通信内容传送给LEA的传送功能。
如果存在几个SGSN/GGSN单元,这个系统不具有单个故障点。而且,在新的合法的窃听能力可以与每个增加的新的SGSN/GGSN单元安装到该干线的意义上它是可伸缩的。但是,利用每个安装的新的SGSN/GGSN单元,要求到管理功能的新的接口并且没有对UMTS的自然的扩充路径。
发明内容
本发明的一个目的是提供一个灵活的和可伸缩的窃听方法和系统。
这个目的是由在分组网络中用于执行合法窃听的窃听方法实现的,包括步骤:
a提供具有用于窃听数据分组的窃听功能的第一网络单元;
b)由在第二网络单元中实现的窃听控制装置控制所述窃听功能;和
c)通过所述分组网络从所述第一网络单元发送窃听数据分组给一个窃听网关单元,该窃听网关单元提供到至少一个窃听管理机构的接口,其中所述第一网络单元产生要与所述窃听的数据分组一同传输的假的分组,并且所述假的分组从所述第一网络单元发送到所述窃听网关单元。
另外,上面的目的由用于在分组网络中执行合法窃听的窃听系统实现了,包括:
第一网络单元,具有用于窃听数据分组的窃听功能并且包括用于发送窃听的数据分组到所述分组网络的一个发送装置;
一个窃听控制装置,在第二网络单元中实现并且控制所述窃听功能;和
一个窃听网关单元,具有用于接收所述窃听数据分组的一个接收装置和用于提供一个接口给至少一个窃听管理机构的一个接口装置;
其中所述第一网络单元还包括用于产生与所述窃听的数据分组一起发送的假分组的装置。
根据本发明另一个方面的在分组网络中执行合法窃听的窃听系统包括:在分组网络中用于执行合法窃听的窃听系统,包括:
第一网络单元,具有用于窃听数据分组的窃听功能并且包括用于发送窃听的数据分组到所述分组网络的一个发送装置;
一个窃听控制装置,在第二网络单元中实现并且控制所述窃听功能;和
一个窃听网关单元,具有用于接收所述窃听数据分组的一个接收装置和用于提供一个接口给至少一个窃听管理机构的一个接口装置,其中所述窃听网关单元包括一个存储器装置,用于在将接收的窃听数据分组提供给所述接口装置之前存储接收的窃听数据分组,
其中所述窃听网关单元包括一个解密装置,用于消除接收的窃听数据分组的加密,一个提取装置,用于从假的数据分组中提取窃听的数据分组,和一个装置,用于在所述存储器装置中存储所述接收的窃听数据分组之前,将时间信息添加到所述接收的窃听数据分组。
因此,窃听控制和网关功能可以从处理用户数据的网络单元中去除。因此,可以获得下面的优点。
该系统是容易地可伸缩的,因为新的LIN能力可以随着负荷增加而增加。因此,LIN自己是可与个人计算机相比的。而且,窃听网关功能可以分布在几个单元,其中可以从一个LIN建立几个隧道而不给它增加硬件。以相同的方式,由在第二网络单元实现的窃听控制装置控制的窃听功能可以发送窃听的数据分组给另一个网络单元或者多个其它网络单元。
如果LIN失效,一些窃听功能可能不可得到,但是该网络仍然能够工作。即使LIG的故障不保持该网络。LIN和LIG实际上是可热交换的(hot swappable),即它们可以被代替而不中断该网络的运行。
此外,诸如点对多点服务中心或者多媒体消息服务中心的新的网络单元可以加到该网络。但是,这不要求新的合法的窃听功能集成在里面。对于UMTS节点也是这样,即使由于更高的带宽它们要求更强大的处理器也不例外。因此,相同的干线同时地支持GPRS和UMTS二者,使得对第三代系统的扩充简单化了。
由于仅仅LIG包括到LEA的Xn接口,它可以充当对不同的LEA要求的一个中间设备。在要求变化时,仅仅LIG需要重新编程。LIG和/或者LIN甚至可以作为独立的可定做的产品销售给其它(非移动的)IP网络。
窃听网关单元也可以集成在第二网络单元中。
最好由第一网络单元读出数据分组的标题并且复制被窃听的数据分组。窃听的数据分组可以使用安全的隧道发送给窃听网关单元,安全的隧道可以通过加密处理实现。因此,不要求独立的传输线路,而独立的传输线路正是易受到运营商人员的物理攻击。
在独立的网络段中安排第一网络单元和窃听网关单元的情况下,窃听的数据分组可以通过互配单元发送和在互配单元之间加密。
最好,在移动分组网络的每个网络段中提供具有窃听功能的一个第一网络单元。
此外,在窃听网关单元中收集接收的窃听的数据分组并且提供给至少一个窃听管理机构的一个接口。该接口可以包括用于管理任务的第一接口,用于网络信令的第二接口和用于窃听的用户数据的第三接口。
第一网络单元的窃听功能可以包括分组探测和滤波功能。特别地,窃听功能可以在Gn接口(除去任何传输)中实现。详细地说,窃听功能可以包括读出数据分组,分析数据分组的标题以获知是否应该窃听该数据分组,和发送该数据分组给窃听网关单元,以及用于窃听和传输标准的一个管理功能。
最好在已经检测到第一网络单元的机壳损坏或者另一个事故时,可以给窃听网关单元发送一个告警并且可以删除相应的第一网络单元的所有的窃听信息。因此,可以防止对窃听数据的不需要的访问。
而且,假的分组可以从第一个网络单元发送给窃听网关单元。假的分组可以随机发送或者在任何经过的分组处触发。这可用这样的方式进行:总的窃听的负荷和发送给窃听网关单元的假的分组是恒定的。因此,操作人员不能使用定时分析检测谁的分组正被窃听。另外,如果窃听的数据分组的负荷是恒定的,就不能确定真正的窃听活动。
另外,窃听的数据分组可以总是填补到最大长度,这进一步妨碍窃听活动。
最好一个时间标记可以加到该窃听的数据分组。因此,在传送到窃听管理机构之前窃听信息可以存储在慢的或者脱机的存储器中,使得第一网络单元、窃听控制装置和窃听网关单元的实时要求以及窃听管理机构可以脱开。
第一网络单元可以包括一个读出装置,用于读出接收数据分组的标题和用于复制被窃听的数据分组。可以安排这个读出装置填充该复制的数据分组到最大长度。
而且,第一网络单元可以是诸如BG(边界网关)、GGSN(网关GPRS支持节点)的网关单元和诸如SGSN(在服务GPRS支持节点)的服务节点。在这种情况下,在窃听的连接上的信息最好可以存储在相应的连接的PDP环境信息中,它是用于以正确的方式路由连接的数据分组的记录。因此,每次路由分组时,关于数据分组是否需要窃听的信息随时可得到。因此,用于窃听功能要求的资源可以最小化。
第一网络单元可以包括一个控制装置,根据从窃听网关单元接收的窃听设置指令控制窃听和加密处理。
此外,窃听网关单元可以包括一个存储器装置,在接收的窃听数据分组提供给接口装置之前存储该接收的窃听数据分组。而且,窃听网关单元可以包括一个解密装置,用于解密接收的窃听数据分组,一个提取装置,用于从假的数据分组中提取窃听的数据分组,和在将接收的窃听数据分组存储在存储器装置之前用于增加时间信息到接收的窃听数据分组的一个装置。
第一网络单元可以包括一个检测装置,用于检测第一网络单元机壳的损坏,和一个传信装置,为响应该检测装置的输出而发告警信号通知窃听网关单元。
根据本发明的分组网络的一个网络单元,包括:
一个窃听装置,用于窃听从所述分组网络接收的数据分组,和
一个发送装置,用于通过所述分组网络将所述窃听的数据分组发送给窃听网关单元,
其中所述窃听装置由安排在另一个网络单元中的窃听控制装置控制,所述第一网络单元进一步包括用于产生要与所述窃听的数据分组一同传输的假的分组的装置,并且所述假的分组从所述第一网络单元发送到所述窃听网关单元。
根据本发明的用于分组网络的窃听系统的一个窃听网关,包括:
一个接收装置,用于通过所述分组网络从具有窃听功能的网络单元接收窃听的数据分组;
一个接口装置,用于提供一个接口给窃听管理机构;和
一个存储器装置,用于在将接收的窃听数据分组提供给所述接口装置之前存储接收的窃听数据分组,其中所述窃听网关单元包括一个解密装置,用于消除接收的窃听数据分组的加密,和一个用于在所述存储器装置中存储所述接收的窃听数据分组之前,将时间信息添加到所述接收的窃听数据分组的装置。
附图说明
在下面,根据优选实施例参考附图更详细地描述本发明,其中:
图1表示执行合法的窃听的已知系统的原理方框图,
图2表示根据本发明的优选实施例执行合法的窃听的一个系统的原理方框图,
图3表示根据本发明的优选实施例执行合法的窃听的一个方法的流程和信息传递图,
图4表示根据本发明的优选实施例通过分组网络连接到窃听网关的一个窃听节点的原理方框图。
具体实施方式
在下面,根据诸如GPRS或者UMTS网络的移动分组网络描述根据本发明的方法和系统的优选实施例,如图2中所示的。
根据图2,可能包括一个以太网段或者仅仅一个SGSN的远程站点和总部以太网段连接到ATM WAN(异步传输模式广域网)。具有GGSN或者BG的每个段具有合法的窃听节点(LIN)或者分组探测器。远程独立的SGSN不必具有LIN。LIN没有必要是一个独立的网络单元,但是可以集成到与GGSN或者BG相同的物理单元。
安排LIN作为无源的分组探测器,用于读出和复制窃听的数据分组。每个以太网段必须具有一个LIN,以使通过干线发送的所有的数据分组可以被窃听。应当注意,独立的LIN要求一个广播干线,诸如以太网,而由GPRS支持节点(GSN)实现的LIN能够共享相同的接口和窃听所有的数据分组。LIN可以在任何GSN(包括SGSN)中实现。
安排每个LIN作为一个分组探测器和滤波器,实质上是具有以太网接口和GTP协议组的个人计算机。在实施中,每个LIN可能实现正如在GSM技术规范09.60中定义的一个Gn接口。在这种情况下,安排LIN作为一个无源的侦听节点,它能够读出GPRS隧道协议(GTP)。然而,尽管有无源的侦听功能,仍安排LIN通过相同的物理接口发送给LIG,该接口还运行Gn接口,但是在不同的TCP(传输控制协议)或者UDP(用户数据报协议)端口。
由LIN窃听的数据分组是由合法的窃听网关(LIG)收集,再提供给至少一个窃听管理机构(LEA)的X1,X2和X3接口。在几个LEA连接到一个LIG的情况下,LEA甚至可以访问具有不同的授权的相同的目标连接,即,一个LEA仅通过X2接口监视该目标连接,而同时另一个LEA也使用X3接口执行窃听。
配置LIN在最高电平窃听。因此LIG的任务是仅仅传送窃听消息中授权相应的LEA接收的那部分。用这种方式,关于传送的信息的种类和目的地的判定集中在LIG,使得LIN的结构可以保持简单。
在总部以太网,相应的LIN和LIG可以集成在单个网络单元中,如图3中所示的。作为选择,独立的LIN和LIG可以在以太网段中提供。
通过该网络发送的呼叫通过三个功能,即BG,GGSN或者SGSN中的两个功能。为了经济的原因,为每个具有一个GGSN或者BG的端装备一个LIN是足够的。因此,任何呼叫可以被窃听。
在下面参照图3描述根据优选实施例执行合法的窃听的方法。图3表示一个流程和信息传递图,它是从顶部到底部读出的。
根据图3,从LEA向LIG发出初始的窃听请求。实际上,LEA传送合法的授权给网络运营商、访问提供者或者服务提供商。网络运营商、访问提供者或者服务提供商从合法的授权中给出的信息中确定有关的目标身份。然后,网络运营商、访问提供者或者服务提供商命令用于控制LIN的窃听功能的窃听控制单元,以提供相应的窃听信息给有关的目标身份的LIN。窃听控制单元可以安排在LEA(正如在图3的情况下)中或者在独立的网络单元中。
随后,窃听控制单元通过分组网络发送要求的LIN设定给相应的LIN。响应LIN设定的接收,LIN执行分组窃听和根据它们的标题信息复制被窃听的那些分组。然后,加密窃听的分组和产生假的分组并且加到该窃听分组。这些加密的和模糊的数据分组通过相应的互配单元(IWU)通过ATM WAN发送给该LIG。由于加密处理,建立了安全的隧道,虽然窃听的数据分组通过分组网络的常规信道发送。
但是,应注意,只要可以建立要求的安全性,任何其它种类的传输和/或者传输信道都可以实现在优选实施例中发送窃听数据分组。
在LIG,收集和评估接收数据分组,以便产生窃听相关的数据(IRI)和窃听通信的内容,最后通过X3接口发送给LEA。
在下面参照图4更详细地描述LIN和LIG。应当注意,根据图2的互配单元IWU在图4中没有表示。
根据图4,安排LIN执行下面的功能,这也可以作为软件单元或者作为离散的硬件单元建立。
LIN包括一个交换装置14,用于从该网络接收和向该网络发送数据分组,并将其提供给分组读出装置11,在这里读出提取的数据分组的标题和分析该数据分组是否应该窃听。窃听的数据分组提供给安排用于加密数据分组从而实现安全的隧道的一种加密装置12。另外,加密的数据分组可以提供给用于增加假的分组从而搞混窃听活动的一个装置13。加密的和假的数据分组提供给交换装置14,以便通过ATMWAN发送到LIG。假的分组可以在任何时间发送或者由任何经过的分组处触发。而且,可以安排分组读出装置11或者加密装置12以便填充窃听的分组到最大长度。
此外,控制装置15可以执行控制,以便将该窃听的数据分组延迟一个随机的期间,从而使得它难于确定谁在窃听。但是,在这种情况下,定义实际的窃听瞬时或者该延迟的附加信息应该加到发送给LIG的数据分组。
通常,应该提供合法的窃听分组的恒定负荷,而与真正的窃听活动无关。提供恒定的窃听负荷有助于计费,排除监视窃听业务,和模糊真正的截听活动。
此外,LIN包括一个控制装置15,用于根据关于窃听标准和安全的隧道的窃听控制信息控制LIN的其它装置,它是从在LIG或者独立的网络单元中提供的窃听控制单元通过交换装置14接收的。
另外,可以提供检测装置(未示出)用于检测LIN机壳的损坏。在这种情况下,还可以提供传信装置(未示出)用于发送告警给LIG和命令控制装置15,以便从LIN存储器(未示出)中擦除所有的窃听信息,诸如滤波器设定等等。而且,可以安排检测装置也检测LIN的其它故障,诸如电源故障或者其他的故障,其中安排传信装置发出相应的告警给LIG。
安排LIG作为LIN的主装置和向至少一个LEA提供用户接口27。LIG可以是个人计算机,微计算机或者大型机。特别地,可以安排LIG执行下面功能,这也可以作为软件或者硬件单元实现。
安排接口27提供Xn接口给至少一个LEA,其中在提供几个LEA的情况下,接口模块可以提供用于每个LEA。此外,提供交换装置21用于从ATM WAN通过安全的隧道接收窃听的数据分组和通过交换装置14发送LIN设定以及其它控制信息到LIN的控制装置15。
通过安全的隧道接收的窃听的数据分组和假的分组从交换装置14提供给解密装置22,安排解密装置22去掉窃听分组的LIN加密。此外,可以提供提取装置23用于去掉复制和可能的假分组或者填充信息。LIN加密和复制或者假的分组已经去除的窃听的数据分组提供给时间标记产生装置24,时间标记加到窃听的数据分组,以便在存储器25中存储窃听的数据分组之前提供一个时间基准,存储器25构成用于窃听信息的大容量存储器。
时间标记应该尽可能快地添加,或者它甚至可能已经加到相应的LIN,使得可以无需时间标记产生装置24。由于该时间标记,在传送给LEA之前,窃听信息可以存储在存储器25中。因此,不要求实时处理。
此外,在LIG中提供控制装置26并且安排控制LIG的每个单元。控制装置26可以包括几个控制单元,用于接口27的每个LEA接口模块。而且,控制装置26可以包括窃听控制单元,通过交换装置21和14发送一个相应的控制信息给LIN的控制装置15,用于管理LIN设定作为主功能。
应注意,LIN的位置不局限于LAN段,但是LIN可能作为GPRS单元的一部分实现,例如GGSN或者BG本身。
一般地,有两个方式配置用于窃听的LIN。一种方式是传送每个窃听授权给每个LIN。这意味着将定义用于窃听的目标连接的完整目标登记传送给每个LIN。如果有许多目标连接,LIN必须相对所有的目标连接检验每个数据分组,这是耗时的任务。
配置LIN的更有效方式是仅仅在窃听控制单元存储整个目标登记,正如已经提到的,窃听控制单元可能在LIG或者另一个网络单元中提供。在每个PDP环境激活中,相应的LIN发送激活请求的拷贝给窃听控制单元,窃听控制单元检验它的目标登记,以获知是否涉及目标连接。如果如此,配置LIN用于窃听。
在环境禁用或者在窃听请求期满时,目标从在LIN中提供的实际的窃听表中去除。
因此,控制LIN的窃听信息是GPRS网络单元保持的PDP(分组数据协议)环境的一部分并且用于以正确的方式路由连接的分组。关于被窃听的目标连接的信息存储在相应连接的PDP环境信息中。因此每次路由分组时,在PDP环境中存储的窃听信息可随时得到。因此,LIN窃听表可以保持得非常短,导致LIN的处理速度增加。但是,因为该环境具有长寿命,窃听控制单元必须存储所有的有效环境的登记,以使当从LEA接收窃听请求时,它能够检查目标连接是否具有进行的任何打开会话。如果如此,相应地配置有关的LIN窃听表。
而且,本发明不局限于描述的GPRS或者UMTS网络并且可用于各种分组网络,诸如IP网络。因此,上面描述的优选的实施例和附图仅仅是要说明本发明。本发明的优选的实施例可以在所附的权利要求书的范国内变化。
总之,描述了在诸如GPRS或者UMTS网络的分组网络中执行合法窃听的窃听方法和系统。提供具有用于窃听数据分组的窃听功能的第一网络单元,所述窃听功能由在第二网络单元实现的窃听控制装置控制,其中从第一个网络单元通过分组网络将窃听的数据分组发送给窃听网关单元,窃听网关单元向窃听管理机构提供一个接口。窃听数据分组通过由加密处理提供的安全的隧道发送。窃听控制装置和窃听网关单元二者可以集成在第二网络单元中。窃听系统具有可伸缩性的明显优点,没有单个故障点,对不同的管理机构接口的适应仅仅可以在窃听网关中实现。对于所有的不同的管理机构要求,网络单元可以高度类似。
Claims (32)
1.在分组网络中用于执行合法窃听的窃听方法,包括步骤:
a)提供具有用于窃听数据分组的窃听功能的第一网络单元;
b)由在第二网络单元中实现的窃听控制装置控制所述窃听功能;其特征在于:
c)通过所述分组网络从所述第一网络单元发送窃听数据分组给一个窃听网关单元,该窃听网关单元提供到至少一个窃听管理机构的接口,其中所述第一网络单元产生要与所述窃听的数据分组一同传输的假的分组,并且所述假的分组从所述第一网络单元发送到所述窃听网关单元。
2.根据权利要求1的方法,其特征在于所述窃听网关单元集成在所述第二网络单元。
3.根据权利要求1或者2的方法,其特征在于由所述第二网络单元读取数据分组的标题,并且要被窃听的数据分组被复制。
4.根据权利要求1的方法,其特征在于使用安全的隧道所述窃听数据分组被发送到所述窃听网关单元。
5.根据权利要求4的方法,其特征在于所述安全的隧道通过加密处理实现。
6.根据权利要求1的方法,其特征在于在所述第一网络单元和所述窃听网关单元安排在独立的网络段中时,所述窃听数据分组通过互配单元发送并在所述互配单元之间加密。
7.根据权利要求1的方法,其特征在于所述第一网络单元在所述分组网络的每个网络段中提供。
8.根据权利要求1的方法,其特征在于在所述窃听网关单元中收集接收的窃听数据分组并且提供给所述至少一个窃听管理机构的一个接口。
9.根据权利要求8的方法,其特征在于所述接口包括用于管理任务的第一接口,用于网络信令的第二接口和用于窃听的用户数据的第三接口。
10.根据前面的任何一个权利要求的方法,其特征在于所述窃听功能包括一个分组探测和滤波功能。
11.根据权利要求10的方法,其特征在于所述窃听功能是在Gn接口中实现的。
12.根据权利要求1的方法,其特征在于所述窃听功能包括读出数据分组,分析数据分组的标题以获知该数据分组是否应该窃听,和发送该数据分组给所述窃听网关单元,以及用于窃听和传输标准的管理功能。
13.根据权利要求1的方法,其特征在于在已经检测到相应的网络单元的机壳损坏时,发送一个告警给所述窃听网关单元,并且删除相应的网络单元的所有窃听信息。
14.根据权利要求1的方法,其特征在于所述假的分组随机发送或者在任何经过的分组处触发,使得窃听的总的负荷和发送给所述窃听网关单元的假的分组是恒定的。
15.根据权利要求1的方法,其特征在于所述窃听数据分组被填补到最大长度。
16.根据权利要求1的方法,其特征在于时间信息被加到所述窃听数据分组。
17.在分组网络中用于执行合法窃听的窃听系统,包括:
a)第一网络单元,具有用于窃听数据分组的窃听功能并且包括用于发送窃听的数据分组到所述分组网络的一个发送装置;
b)一个窃听控制装置,在第二网络单元中实现并且控制所述窃听功能;
其特征在于:
c)一个窃听网关单元,具有用于接收所述窃听数据分组的一个接收装置和用于提供一个接口给至少一个窃听管理机构的一个接口装置;
其中所述第一网络单元还包括用于产生与所述窃听的数据分组一起发送的假分组的装置。
18.根据权利要求17的系统,其特征在于所述第二网络单元对应于所述窃听网关单元。
19.根据权利要求17的系统,其特征在于所述第一网络单元还包括一个加密装置(12),用于加密所述窃听的数据分组。
20.根据权利要求17的系统,其特征在于所述第一网络单元包括用于读出接收数据分组的标题和用于复制要窃听的数据分组的一个读出装置。
21.根据权利要求20的系统,其特征在于安排所述读出装置填充所述复制的数据分组至最大长度。
22.根据权利要求17的系统,其特征在于所述第一网络单元是所述分组网络的一个网关单元。
23.根据权利要求17的系统,其特征在于所述第一网络单元是一个BG、一个SGSN或者一个GGSN。
24.根据权利要求22的系统,其特征在于定义要窃听的数据分组的窃听信息包括在提供给所述第一网络单元且用于路由数据分组的环境信息中。
25.根据权利要求24的系统,其特征在于所述窃听控制装置包括用于存储窃听表的一个存储装置,和其中安排所述窃听控制装置(26)增加所述窃听信息到提供给所述第一网络单元的所述环境信息。
26.根据权利要求17的系统,其特征在于所述第一网络单元安排在所述分组网络的每个段中。
27.根据权利要求17的系统,其特征在于所述第一网络单元包括一个控制装置,用于根据从所述窃听控制装置接收的窃听设置指令控制窃听和加密处理。
28.根据权利要求17的系统,其特征在于所述第一网络单元包括一个检测装置,用于检测它的故障和/或者损坏,和传信装置,用于响应所述检测装置的输出,而发出告警通知所述窃听网关单元。
29.在分组网络中用于执行合法窃听的窃听系统,包括:
a)第一网络单元,具有用于窃听数据分组的窃听功能并且包括用于发送窃听的数据分组到所述分组网络的一个发送装置;
b)一个窃听控制装置,在第二网络单元中实现并且控制所述窃听功能;
其特征在于:
c)一个窃听网关单元,具有用于接收所述窃听数据分组的一个接收装置和用于提供一个接口给至少一个窃听管理机构的一个接口装置,其中所述窃听网关单元包括一个存储器装置,用于在将接收的窃听数据分组提供给所述接口装置之前存储接收的窃听数据分组,
其中所述窃听网关单元包括一个解密装置,用于消除接收的窃听数据分组的加密,一个提取装置,用于从假的数据分组中提取窃听的数据分组,和一个装置,用于在所述存储器装置中存储所述接收的窃听数据分组之前,将时间信息添加到所述接收的窃听数据分组。
30.分组网络的一个网络单元,包括:
a)一个窃听装置,用于窃听从所述分组网络接收的数据分组,和
b)一个发送装置,用于通过所述分组网络将所述窃听的数据分组发送给窃听网关单元,
其特征在于:
c)其中所述窃听装置由安排在另一个网络单元中的窃听控制装置控制,所述第一网络单元进一步包括用于产生要与所述窃听的数据分组一同传输的假的分组的装置,并且所述假的分组从所述第一网络单元发送到所述窃听网关单元。
31.用于分组网络的窃听系统的一个窃听网关单元,包括:
a)一个接收装置,用于通过所述分组网络从具有窃听功能的网络单元接收窃听的数据分组;
b)一个接口装置,用于提供一个接口给窃听管理机构;和
其特征在于:
c)一个存储器装置,用于在将接收的窃听数据分组提供给所述接口装置之前存储接收的窃听数据分组,
其中所述窃听网关单元包括一个解密装置,用于消除接收的窃听数据分组的加密,一个提取装置,用于从假的数据分组中提取窃听的数据分组,和
一个用于在所述存储器装置中存储所述接收的窃听数据分组之前,将时间信息添加到所述接收的窃听数据分组的装置。
32.根据权利要求31的窃听网关单元,还包括一个窃听控制装置,用于控制所述网络单元的所述窃听功能。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP1999/000180 WO2000042742A1 (en) | 1999-01-14 | 1999-01-14 | Interception method and system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1338169A CN1338169A (zh) | 2002-02-27 |
| CN100369437C true CN100369437C (zh) | 2008-02-13 |
Family
ID=8167189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB998156035A Expired - Fee Related CN100369437C (zh) | 1999-01-14 | 1999-01-14 | 窃听方法和系统 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US7302702B2 (zh) |
| EP (1) | EP1142218B1 (zh) |
| JP (1) | JP3825258B2 (zh) |
| CN (1) | CN100369437C (zh) |
| AU (1) | AU2617399A (zh) |
| DE (1) | DE69937464T2 (zh) |
| ES (1) | ES2296381T3 (zh) |
| WO (1) | WO2000042742A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101218785B (zh) * | 2005-07-01 | 2010-06-16 | 艾利森电话股份有限公司 | 在电信系统中进行监测的方法和装置 |
Families Citing this family (158)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2218218A1 (en) * | 1996-11-08 | 1998-05-08 | At&T Corp. | Promiscuous network monitoring utilizing multicasting within a switch |
| FI106509B (fi) * | 1997-09-26 | 2001-02-15 | Nokia Networks Oy | Laillinen salakuuntelu tietoliikenneverkossa |
| WO2000056019A1 (en) * | 1999-03-12 | 2000-09-21 | Nokia Networks Oy | Interception system and method |
| SE0001930D0 (sv) * | 2000-05-24 | 2000-05-24 | Ericsson Telefon Ab L M | A method and system relating to networks |
| US7197563B2 (en) | 2001-05-31 | 2007-03-27 | Invicta Networks, Inc. | Systems and methods for distributed network protection |
| US7089303B2 (en) | 2000-05-31 | 2006-08-08 | Invicta Networks, Inc. | Systems and methods for distributed network protection |
| AU2001265207A1 (en) * | 2000-05-31 | 2001-12-11 | Invicta Networks, Inc. | Systems and methods for distributed network protection |
| US7406713B2 (en) | 2000-08-18 | 2008-07-29 | Invicta Networks, Inc. | Systems and methods for distributed network protection |
| DE60133316T2 (de) * | 2000-10-10 | 2008-07-10 | Nortel Networks Ltd., St. Laurent | System und verfahren zum abfangen von telekommunikationen |
| US7283521B1 (en) * | 2000-10-26 | 2007-10-16 | Nortel Networks Limited | System and method for reporting communication related information in a packet mode communication |
| US20020056001A1 (en) * | 2000-11-09 | 2002-05-09 | Magee Stephen D. | Communication security system |
| WO2002062037A2 (en) * | 2000-11-21 | 2002-08-08 | Nortel Networks Limited | Call intercept system and method |
| EP1344376A2 (en) | 2000-12-12 | 2003-09-17 | Nice Systems Ltd. | A method and system for monitoring and recording voice from circuit-switched switches via a packet-switched network |
| US7152103B1 (en) * | 2001-01-10 | 2006-12-19 | Nortel Networks Limited | Lawful communication interception—intercepting communication associated information |
| EP1244250A1 (de) | 2001-03-21 | 2002-09-25 | Siemens Aktiengesellschaft | Verfahren und Telekommunikationssystem zur Überwachung eines Datenstroms in einem Datennetz |
| US7093280B2 (en) * | 2001-03-30 | 2006-08-15 | Juniper Networks, Inc. | Internet security system |
| DE10121496A1 (de) * | 2001-05-03 | 2002-11-14 | Gten Ag | Verfahren und Anordnung zur standortunabhängigen Überwachung von Sprach- und/oder Datennetzverbindungen durch Bedarfsträger |
| ATE438238T1 (de) | 2001-05-16 | 2009-08-15 | Nokia Corp | Verfahren und system zur ermöglichung eines legitimen abfangens von verbindungen, wie zum beispiel sprache-über-internet-protokoll-anrufen |
| US7936693B2 (en) | 2001-05-18 | 2011-05-03 | Network Resonance, Inc. | System, method and computer program product for providing an IP datalink multiplexer |
| US7464154B2 (en) * | 2001-05-18 | 2008-12-09 | Network Resonance, Inc. | System, method and computer program product for analyzing data from network-based structured message stream |
| US7451110B2 (en) * | 2001-05-18 | 2008-11-11 | Network Resonance, Inc. | System, method and computer program product for providing an efficient trading market |
| US7124299B2 (en) * | 2001-05-18 | 2006-10-17 | Claymore Systems, Inc. | System, method and computer program product for auditing XML messages in a network-based message stream |
| US7904454B2 (en) * | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
| DE10146555B4 (de) * | 2001-09-21 | 2005-11-03 | Siemens Ag | Verfahren zur Löschung von Überwachungsdaten und Überwachungsvorrichtung |
| EP1451995A1 (en) * | 2001-11-15 | 2004-09-01 | Limited Accuris | A system for the unobtrusive interception of data transmissions |
| CN101222733B (zh) * | 2001-12-21 | 2010-12-22 | 诺基亚公司 | 截取与在受访plmn(vplmn)内漫游的移动用户的呼叫连接 |
| US6917974B1 (en) * | 2002-01-03 | 2005-07-12 | The United States Of America As Represented By The Secretary Of The Air Force | Method and apparatus for preventing network traffic analysis |
| US8087083B1 (en) * | 2002-01-04 | 2011-12-27 | Verizon Laboratories Inc. | Systems and methods for detecting a network sniffer |
| US7305700B2 (en) | 2002-01-08 | 2007-12-04 | Seven Networks, Inc. | Secure transport for mobile communication network |
| AU2002224990A1 (en) * | 2002-01-10 | 2003-07-24 | Nokia Corporation | Method and system for proxying a message |
| US7769997B2 (en) * | 2002-02-25 | 2010-08-03 | Network Resonance, Inc. | System, method and computer program product for guaranteeing electronic transactions |
| US6874089B2 (en) * | 2002-02-25 | 2005-03-29 | Network Resonance, Inc. | System, method and computer program product for guaranteeing electronic transactions |
| US7103659B2 (en) * | 2002-04-09 | 2006-09-05 | Cisco Technology, Inc. | System and method for monitoring information in a network environment |
| US20040162994A1 (en) * | 2002-05-13 | 2004-08-19 | Sandia National Laboratories | Method and apparatus for configurable communication network defenses |
| WO2004006553A1 (de) * | 2002-07-02 | 2004-01-15 | Siemens Aktiengesellschaft | Zentrale vermittlungsstelle für eine ip-überwachung |
| JP3981118B2 (ja) * | 2002-07-19 | 2007-09-26 | ノキア コーポレイション | インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 |
| KR100480713B1 (ko) * | 2002-07-31 | 2005-04-06 | 엘지전자 주식회사 | 이동통신 시스템의 호 추적 및 감시 방법 |
| US7383582B1 (en) * | 2002-08-02 | 2008-06-03 | Federal Network Systems, Llc | Systems and methods for performing electronic surveillance |
| EP1389864A1 (en) * | 2002-08-13 | 2004-02-18 | Nortel Networks Limited | Network architecture for supporting the lawful intercept of a network communication |
| US7853563B2 (en) | 2005-08-01 | 2010-12-14 | Seven Networks, Inc. | Universal data aggregation |
| US8468126B2 (en) | 2005-08-01 | 2013-06-18 | Seven Networks, Inc. | Publishing data in an information community |
| US7917468B2 (en) | 2005-08-01 | 2011-03-29 | Seven Networks, Inc. | Linking of personal information management data |
| US20040196841A1 (en) * | 2003-04-04 | 2004-10-07 | Tudor Alexander L. | Assisted port monitoring with distributed filtering |
| US20040228362A1 (en) * | 2003-05-16 | 2004-11-18 | Toni Maki | Multimedia component interception in a gateway GPRS support node (GGSN) |
| DE10323006A1 (de) * | 2003-05-21 | 2004-12-23 | Siemens Ag | Zentrale Abhör- und Auswerteinheit |
| US7447909B2 (en) * | 2003-06-05 | 2008-11-04 | Nortel Networks Limited | Method and system for lawful interception of packet switched network services |
| US8774214B1 (en) * | 2003-06-06 | 2014-07-08 | Sprint Spectrum L.P. | Packet traffic surveillance at a network gateway |
| US7590725B1 (en) * | 2003-07-01 | 2009-09-15 | Mcafee, Inc. | Network analyzer system, method and computer program product for multi-dimensional analysis of network tunnels |
| US7130427B2 (en) * | 2003-07-17 | 2006-10-31 | Motorola, Inc. | Method for providing point-to-point encryption in a communication system |
| CN1330132C (zh) * | 2003-09-02 | 2007-08-01 | 华为技术有限公司 | 一种实时监听业务控制过程的实现方法 |
| US7437362B1 (en) * | 2003-11-26 | 2008-10-14 | Guardium, Inc. | System and methods for nonintrusive database security |
| WO2005088938A1 (en) * | 2004-03-10 | 2005-09-22 | Enterasys Networks, Inc. | Method for network traffic mirroring with data privacy |
| US8340102B2 (en) * | 2004-04-05 | 2012-12-25 | Verizon Business Global Llc | Apparatus and method for providing a network termination point |
| US8249082B2 (en) | 2004-04-05 | 2012-08-21 | Verizon Business Global Llc | System method for a communications access network |
| US7869450B2 (en) * | 2004-04-05 | 2011-01-11 | Verizon Business Global Llc | Method and apparatus for processing labeled flows in a communication access network |
| US8948207B2 (en) * | 2004-04-05 | 2015-02-03 | Verizon Patent And Licensing Inc. | System and method for transporting time-division multiplexed communications through a packet-switched access network |
| US20050220059A1 (en) * | 2004-04-05 | 2005-10-06 | Delregno Dick | System and method for providing a multiple-protocol crossconnect |
| US7821929B2 (en) * | 2004-04-05 | 2010-10-26 | Verizon Business Global Llc | System and method for controlling communication flow rates |
| US8289973B2 (en) | 2004-04-05 | 2012-10-16 | Verizon Business Global Llc | System and method for indicating classification of a communications flow |
| CN100334844C (zh) * | 2004-04-30 | 2007-08-29 | 华为技术有限公司 | 一种基于业务的监听方法 |
| CN100361457C (zh) * | 2004-05-10 | 2008-01-09 | 华为技术有限公司 | 一种传送监听信息的方法 |
| US8819213B2 (en) * | 2004-08-20 | 2014-08-26 | Extreme Networks, Inc. | System, method and apparatus for traffic mirror setup, service and security in communication networks |
| US7747774B2 (en) * | 2004-08-23 | 2010-06-29 | At&T Intellectual Property I, L.P. | Methods, systems and computer program products for obscuring traffic in a distributed system |
| US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
| US8010082B2 (en) | 2004-10-20 | 2011-08-30 | Seven Networks, Inc. | Flexible billing architecture |
| US7441271B2 (en) * | 2004-10-20 | 2008-10-21 | Seven Networks | Method and apparatus for intercepting events in a communication system |
| KR100617775B1 (ko) * | 2004-11-08 | 2006-08-28 | 삼성전자주식회사 | 멀티미디어 메시징 서비스에서 중복된 도달 통지 메시지에대한 관리 방법 |
| US7706781B2 (en) | 2004-11-22 | 2010-04-27 | Seven Networks International Oy | Data security in a mobile e-mail service |
| FI117152B (fi) | 2004-12-03 | 2006-06-30 | Seven Networks Internat Oy | Sähköpostiasetusten käyttöönotto matkaviestimelle |
| US7752633B1 (en) | 2005-03-14 | 2010-07-06 | Seven Networks, Inc. | Cross-platform event engine |
| EP1859606A1 (en) * | 2005-03-18 | 2007-11-28 | TELEFONAKTIEBOLAGET LM ERICSSON (publ) | Lawful interception of unauthorized subscribers and equipments |
| US8438633B1 (en) | 2005-04-21 | 2013-05-07 | Seven Networks, Inc. | Flexible real-time inbox access |
| US7796742B1 (en) | 2005-04-21 | 2010-09-14 | Seven Networks, Inc. | Systems and methods for simplified provisioning |
| US20060268696A1 (en) * | 2005-05-25 | 2006-11-30 | Alain Konstantinov | Data packets scrambling module and method |
| WO2006136660A1 (en) | 2005-06-21 | 2006-12-28 | Seven Networks International Oy | Maintaining an ip connection in a mobile network |
| US8069166B2 (en) | 2005-08-01 | 2011-11-29 | Seven Networks, Inc. | Managing user-to-user contact with inferred presence information |
| US7970788B2 (en) * | 2005-08-02 | 2011-06-28 | International Business Machines Corporation | Selective local database access restriction |
| CN100414895C (zh) * | 2005-10-26 | 2008-08-27 | 华为技术有限公司 | 一种实现合法监听的系统和方法 |
| US7933923B2 (en) | 2005-11-04 | 2011-04-26 | International Business Machines Corporation | Tracking and reconciling database commands |
| US8024785B2 (en) * | 2006-01-16 | 2011-09-20 | International Business Machines Corporation | Method and data processing system for intercepting communication between a client and a service |
| CA2643612A1 (en) | 2006-01-25 | 2007-08-02 | Vastech Sa (Pty) Limited | An electronic communications recording system |
| US7444131B2 (en) * | 2006-01-31 | 2008-10-28 | Lucent Technologies Inc. | Method and apparatus for rerouting terminations for CALEA targets through a predetermined surveilling MSC |
| US7769395B2 (en) | 2006-06-20 | 2010-08-03 | Seven Networks, Inc. | Location-based operations and messaging |
| US9215319B2 (en) | 2006-03-02 | 2015-12-15 | Tango Networks, Inc. | System and method for executing originating services in a terminating network for IMS and non-IMS applications |
| US8023479B2 (en) * | 2006-03-02 | 2011-09-20 | Tango Networks, Inc. | Mobile application gateway for connecting devices on a cellular network with individual enterprise and data networks |
| ITMI20061886A1 (it) * | 2006-10-02 | 2008-04-03 | Ericsson Telefon Ab L M | Procedimento e architettura di intercettazione legale in reti a banda larga filari |
| US8599747B1 (en) * | 2006-12-20 | 2013-12-03 | Radisys Canada Inc. | Lawful interception of real time packet data |
| US8141100B2 (en) | 2006-12-20 | 2012-03-20 | International Business Machines Corporation | Identifying attribute propagation for multi-tier processing |
| US8495367B2 (en) | 2007-02-22 | 2013-07-23 | International Business Machines Corporation | Nondestructive interception of secure data in transit |
| US8179803B2 (en) * | 2007-05-14 | 2012-05-15 | Advanced Media Systems Ltd. | Methods, systems and apparatus for monitoring and/or generating communications in a communications network |
| US8805425B2 (en) | 2007-06-01 | 2014-08-12 | Seven Networks, Inc. | Integrated messaging |
| US8693494B2 (en) | 2007-06-01 | 2014-04-08 | Seven Networks, Inc. | Polling |
| RU2435205C2 (ru) * | 2007-06-08 | 2011-11-27 | Хуавэй Текнолоджиз Ко., Лтд. | Способ законного перехвата информации и устройство для этого |
| US8811956B2 (en) * | 2007-06-14 | 2014-08-19 | Intel Corporation | Techniques for lawful interception in wireless networks |
| US8364181B2 (en) | 2007-12-10 | 2013-01-29 | Seven Networks, Inc. | Electronic-mail filtering for mobile devices |
| US9002828B2 (en) | 2007-12-13 | 2015-04-07 | Seven Networks, Inc. | Predictive content delivery |
| US8793305B2 (en) | 2007-12-13 | 2014-07-29 | Seven Networks, Inc. | Content delivery to a mobile device from a content service |
| US8107921B2 (en) | 2008-01-11 | 2012-01-31 | Seven Networks, Inc. | Mobile virtual network operator |
| US8862657B2 (en) | 2008-01-25 | 2014-10-14 | Seven Networks, Inc. | Policy based content service |
| US20090193338A1 (en) | 2008-01-28 | 2009-07-30 | Trevor Fiatal | Reducing network and battery consumption during content delivery and playback |
| CN101540711B (zh) * | 2008-03-17 | 2013-02-27 | 华为技术有限公司 | 分组网络中的点到多点隧道的建立方法、系统和设备 |
| US7975046B2 (en) * | 2008-04-03 | 2011-07-05 | AT&T Intellectual Property I, LLP | Verifying a lawful interception system |
| US8200809B2 (en) * | 2008-04-03 | 2012-06-12 | At&T Intellectual Property I, L.P. | Traffic analysis for a lawful interception system |
| US8261326B2 (en) | 2008-04-25 | 2012-09-04 | International Business Machines Corporation | Network intrusion blocking security overlay |
| US8787947B2 (en) | 2008-06-18 | 2014-07-22 | Seven Networks, Inc. | Application discovery on mobile devices |
| US8078158B2 (en) | 2008-06-26 | 2011-12-13 | Seven Networks, Inc. | Provisioning applications for a mobile device |
| MY166071A (en) * | 2008-07-24 | 2018-05-23 | Ericsson Telefon Ab L M | Lawful interception for 2g/3g equipment interworking with evolved packet system |
| CN102106132A (zh) * | 2008-07-24 | 2011-06-22 | 爱立信电话股份有限公司 | 对代理移动因特网协议网络中目标的合法侦听 |
| US8909759B2 (en) | 2008-10-10 | 2014-12-09 | Seven Networks, Inc. | Bandwidth measurement |
| US9785662B2 (en) | 2008-10-14 | 2017-10-10 | Mobilegaurd Inc. | System and method for capturing data sent by a mobile device |
| JP5272851B2 (ja) * | 2009-03-30 | 2013-08-28 | 日本電気株式会社 | 通信傍受システム、通信傍受装置、通信傍受方法およびプログラム |
| WO2011126889A2 (en) | 2010-03-30 | 2011-10-13 | Seven Networks, Inc. | 3d mobile user interface with configurable workspace management |
| EP3651028A1 (en) | 2010-07-26 | 2020-05-13 | Seven Networks, LLC | Mobile network traffic coordination across multiple applications |
| GB2495877B (en) | 2010-07-26 | 2013-10-02 | Seven Networks Inc | Distributed implementation of dynamic wireless traffic policy |
| US8838783B2 (en) | 2010-07-26 | 2014-09-16 | Seven Networks, Inc. | Distributed caching for resource and mobile network traffic management |
| WO2012018556A2 (en) | 2010-07-26 | 2012-02-09 | Ari Backholm | Mobile application traffic optimization |
| US20120076303A1 (en) * | 2010-09-24 | 2012-03-29 | Rogers Communications Inc. | Intercept access point for communications within local breakouts |
| EP2635973A4 (en) | 2010-11-01 | 2014-01-15 | Seven Networks Inc | TO THE BEHAVIOR OF A MOBILE APPLICATION AND INTERMEDIATE STORAGE TAILORED TO NETWORK CONDITIONS |
| US9330196B2 (en) | 2010-11-01 | 2016-05-03 | Seven Networks, Llc | Wireless traffic management system cache optimization using http headers |
| US8326985B2 (en) | 2010-11-01 | 2012-12-04 | Seven Networks, Inc. | Distributed management of keep-alive message signaling for mobile network resource conservation and optimization |
| US8166164B1 (en) | 2010-11-01 | 2012-04-24 | Seven Networks, Inc. | Application and network-based long poll request detection and cacheability assessment therefor |
| US8903954B2 (en) | 2010-11-22 | 2014-12-02 | Seven Networks, Inc. | Optimization of resource polling intervals to satisfy mobile device requests |
| WO2012061437A1 (en) | 2010-11-01 | 2012-05-10 | Michael Luna | Cache defeat detection and caching of content addressed by identifiers intended to defeat cache |
| WO2012060995A2 (en) | 2010-11-01 | 2012-05-10 | Michael Luna | Distributed caching in a wireless network of content delivered for a mobile application over a long-held request |
| US8843153B2 (en) | 2010-11-01 | 2014-09-23 | Seven Networks, Inc. | Mobile traffic categorization and policy for network use optimization while preserving user experience |
| US9060032B2 (en) | 2010-11-01 | 2015-06-16 | Seven Networks, Inc. | Selective data compression by a distributed traffic management system to reduce mobile data traffic and signaling traffic |
| US8484314B2 (en) | 2010-11-01 | 2013-07-09 | Seven Networks, Inc. | Distributed caching in a wireless network of content delivered for a mobile application over a long-held request |
| CN103404193B (zh) | 2010-11-22 | 2018-06-05 | 七网络有限责任公司 | 调校数据传输以优化为通过无线网络的传输建立的连接 |
| EP2661697B1 (en) | 2011-01-07 | 2018-11-21 | Seven Networks, LLC | System and method for reduction of mobile network traffic used for domain name system (dns) queries |
| US9668168B2 (en) | 2011-01-17 | 2017-05-30 | Agency For Science, Technology And Research | Method and device for mobile data offload |
| US8316098B2 (en) | 2011-04-19 | 2012-11-20 | Seven Networks Inc. | Social caching for device resource sharing and management |
| GB2505585B (en) | 2011-04-27 | 2015-08-12 | Seven Networks Inc | Detecting and preserving state for satisfying application requests in a distributed proxy and cache system |
| EP2702827A4 (en) | 2011-04-27 | 2014-10-22 | Seven Networks Inc | MOBILE DEVICE DISCHARGING REQUESTS MOBILE APPLICATION TO REMOTE ENTITY TO KEEP MOBILE DEVICE RESOURCES AND NETWORK RESOURCES AND RELATED METHODS |
| US8984581B2 (en) | 2011-07-27 | 2015-03-17 | Seven Networks, Inc. | Monitoring mobile application activities for malicious traffic on a mobile device |
| US8868753B2 (en) | 2011-12-06 | 2014-10-21 | Seven Networks, Inc. | System of redundantly clustered machines to provide failover mechanisms for mobile traffic management and network resource conservation |
| US8918503B2 (en) | 2011-12-06 | 2014-12-23 | Seven Networks, Inc. | Optimization of mobile traffic directed to private networks and operator configurability thereof |
| US9208123B2 (en) | 2011-12-07 | 2015-12-08 | Seven Networks, Llc | Mobile device having content caching mechanisms integrated with a network operator for traffic alleviation in a wireless network and methods therefor |
| WO2013086447A1 (en) | 2011-12-07 | 2013-06-13 | Seven Networks, Inc. | Radio-awareness of mobile device for sending server-side control signals using a wireless network optimized transport protocol |
| WO2013090821A1 (en) | 2011-12-14 | 2013-06-20 | Seven Networks, Inc. | Hierarchies and categories for management and deployment of policies for distributed wireless traffic optimization |
| US20130159511A1 (en) | 2011-12-14 | 2013-06-20 | Seven Networks, Inc. | System and method for generating a report to a network operator by distributing aggregation of data |
| WO2013090834A1 (en) | 2011-12-14 | 2013-06-20 | Seven Networks, Inc. | Operation modes for mobile traffic optimization and concurrent management of optimized and non-optimized traffic |
| US8909202B2 (en) | 2012-01-05 | 2014-12-09 | Seven Networks, Inc. | Detection and management of user interactions with foreground applications on a mobile device in distributed caching |
| EP2803164B1 (en) * | 2012-01-12 | 2020-03-04 | BlackBerry Limited | System and method of lawful access to secure communications |
| WO2013116856A1 (en) | 2012-02-02 | 2013-08-08 | Seven Networks, Inc. | Dynamic categorization of applications for network access in a mobile network |
| US9326189B2 (en) | 2012-02-03 | 2016-04-26 | Seven Networks, Llc | User as an end point for profiling and optimizing the delivery of content and data in a wireless network |
| US8812695B2 (en) | 2012-04-09 | 2014-08-19 | Seven Networks, Inc. | Method and system for management of a virtual network connection without heartbeat messages |
| WO2013155208A1 (en) | 2012-04-10 | 2013-10-17 | Seven Networks, Inc. | Intelligent customer service/call center services enhanced using real-time and historical mobile application and traffic-related statistics collected by a distributed caching system in a mobile network |
| TW201409986A (zh) * | 2012-06-04 | 2014-03-01 | Interdigital Patent Holdings | 在非核心閘道執行區域選擇ip訊務卸載及區域ip存取合法截取 |
| WO2014011216A1 (en) | 2012-07-13 | 2014-01-16 | Seven Networks, Inc. | Dynamic bandwidth adjustment for browsing or streaming activity in a wireless network based on prediction of user behavior when interacting with mobile applications |
| US9161258B2 (en) | 2012-10-24 | 2015-10-13 | Seven Networks, Llc | Optimized and selective management of policy deployment to mobile clients in a congested network to prevent further aggravation of network congestion |
| US9307493B2 (en) | 2012-12-20 | 2016-04-05 | Seven Networks, Llc | Systems and methods for application management of mobile device radio state promotion and demotion |
| US9271238B2 (en) | 2013-01-23 | 2016-02-23 | Seven Networks, Llc | Application or context aware fast dormancy |
| US8874761B2 (en) | 2013-01-25 | 2014-10-28 | Seven Networks, Inc. | Signaling optimization in a wireless network for traffic utilizing proprietary and non-proprietary protocols |
| US9326185B2 (en) | 2013-03-11 | 2016-04-26 | Seven Networks, Llc | Mobile network congestion recognition for optimization of mobile traffic |
| WO2014169470A1 (en) * | 2013-04-19 | 2014-10-23 | Telefonaktiebolaget L M Ericsson(Publ) | Method and switch for lawful interception |
| US9225747B2 (en) * | 2013-04-29 | 2015-12-29 | Centurylink Intellectual Property Llc | Lawful intercept utility application |
| US9065765B2 (en) | 2013-07-22 | 2015-06-23 | Seven Networks, Inc. | Proxy server associated with a mobile carrier for enhancing mobile traffic management in a mobile network |
| US20170111390A1 (en) * | 2015-10-14 | 2017-04-20 | Saguna Networks Ltd. | Method circuits devices systems and functionally associated computer executable code for detecting and mitigating denial of service attack directed on or through a radio access network |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428667A (en) * | 1993-03-11 | 1995-06-27 | Harris Corporation | Multi-channel cellular communications intercept system |
| WO1996021982A2 (en) * | 1995-01-09 | 1996-07-18 | Cabletron Systems, Inc. | Use of multipoint connection services to establish call-tapping points in a switched network |
| WO1998052337A1 (en) * | 1997-05-09 | 1998-11-19 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for monitoring of telephone calls |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4594706A (en) * | 1983-04-22 | 1986-06-10 | Nec Corporation | Packet communication systems |
| US4797880A (en) * | 1987-10-07 | 1989-01-10 | Bell Communications Research, Inc. | Non-blocking, self-routing packet switch |
| US4965804A (en) * | 1989-02-03 | 1990-10-23 | Racal Data Communications Inc. | Key management for encrypted packet based networks |
| US5515376A (en) * | 1993-07-19 | 1996-05-07 | Alantec, Inc. | Communication apparatus and methods |
| US5710971A (en) * | 1995-12-18 | 1998-01-20 | Motorola, Inc. | Radio communication network and method for unobstrusive call interception via data duplication |
| US5913161A (en) * | 1996-04-09 | 1999-06-15 | Adc Telecommunications, Inc. | Apparatus and methods for the lawful intercept of cellular communications |
| US5974309A (en) * | 1996-05-03 | 1999-10-26 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for facilitating law enforcement agency monitoring of cellular telephone calls |
| US6138162A (en) * | 1997-02-11 | 2000-10-24 | Pointcast, Inc. | Method and apparatus for configuring a client to redirect requests to a caching proxy server based on a category ID with the request |
| US6173311B1 (en) * | 1997-02-13 | 2001-01-09 | Pointcast, Inc. | Apparatus, method and article of manufacture for servicing client requests on a network |
| US5896499A (en) * | 1997-02-21 | 1999-04-20 | International Business Machines Corporation | Embedded security processor |
| FI106509B (fi) * | 1997-09-26 | 2001-02-15 | Nokia Networks Oy | Laillinen salakuuntelu tietoliikenneverkossa |
| JP3781436B2 (ja) * | 1998-03-11 | 2006-05-31 | スイスコム モバイル アーゲー | 2進フィードバックを用いたランダムアクセス通信法 |
| US6557037B1 (en) * | 1998-05-29 | 2003-04-29 | Sun Microsystems | System and method for easing communications between devices connected respectively to public networks such as the internet and to private networks by facilitating resolution of human-readable addresses |
| US6253321B1 (en) * | 1998-06-19 | 2001-06-26 | Ssh Communications Security Ltd. | Method and arrangement for implementing IPSEC policy management using filter code |
| US6771597B2 (en) * | 1998-07-31 | 2004-08-03 | International Business Machines Corporation | Method and apparatus for transmitting messages |
| US6122499A (en) * | 1998-07-31 | 2000-09-19 | Iridium, L.L.C. | System and/or method for call intercept capability in a global mobile satellite communications system |
| US6304973B1 (en) * | 1998-08-06 | 2001-10-16 | Cryptek Secure Communications, Llc | Multi-level security network system |
| US20030037235A1 (en) * | 1998-08-19 | 2003-02-20 | Sun Microsystems, Inc. | System for signatureless transmission and reception of data packets between computer networks |
| US6577865B2 (en) * | 1998-11-05 | 2003-06-10 | Ulysses Holdings, Llc | System for intercept of wireless communications |
| US6473798B1 (en) * | 1998-12-15 | 2002-10-29 | Cisco Technology, Inc. | Method and system for testing a layer-2 tunnel in a data communication network |
| WO2000056019A1 (en) * | 1999-03-12 | 2000-09-21 | Nokia Networks Oy | Interception system and method |
-
1999
- 1999-01-14 CN CNB998156035A patent/CN100369437C/zh not_active Expired - Fee Related
- 1999-01-14 DE DE69937464T patent/DE69937464T2/de not_active Expired - Lifetime
- 1999-01-14 JP JP2000594228A patent/JP3825258B2/ja not_active Expired - Fee Related
- 1999-01-14 WO PCT/EP1999/000180 patent/WO2000042742A1/en active IP Right Grant
- 1999-01-14 ES ES99906126T patent/ES2296381T3/es not_active Expired - Lifetime
- 1999-01-14 EP EP99906126A patent/EP1142218B1/en not_active Expired - Lifetime
- 1999-01-14 AU AU26173/99A patent/AU2617399A/en not_active Abandoned
-
2001
- 2001-07-10 US US09/901,814 patent/US7302702B2/en not_active Expired - Lifetime
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5428667A (en) * | 1993-03-11 | 1995-06-27 | Harris Corporation | Multi-channel cellular communications intercept system |
| WO1996021982A2 (en) * | 1995-01-09 | 1996-07-18 | Cabletron Systems, Inc. | Use of multipoint connection services to establish call-tapping points in a switched network |
| WO1998052337A1 (en) * | 1997-05-09 | 1998-11-19 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for monitoring of telephone calls |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101218785B (zh) * | 2005-07-01 | 2010-06-16 | 艾利森电话股份有限公司 | 在电信系统中进行监测的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20020078384A1 (en) | 2002-06-20 |
| DE69937464D1 (de) | 2007-12-13 |
| CN1338169A (zh) | 2002-02-27 |
| DE69937464T2 (de) | 2008-08-21 |
| AU2617399A (en) | 2000-08-01 |
| EP1142218A1 (en) | 2001-10-10 |
| ES2296381T3 (es) | 2008-04-16 |
| US7302702B2 (en) | 2007-11-27 |
| WO2000042742A1 (en) | 2000-07-20 |
| EP1142218B1 (en) | 2007-10-31 |
| JP2002535883A (ja) | 2002-10-22 |
| JP3825258B2 (ja) | 2006-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100369437C (zh) | 窃听方法和系统 | |
| EP1159817B1 (en) | Interception system and method | |
| US7447909B2 (en) | Method and system for lawful interception of packet switched network services | |
| CN101283539B (zh) | 网络安全设备 | |
| CN100568800C (zh) | 用于安全远程访问的系统和方法 | |
| CN101421970B (zh) | 避免服务器对客户端状态的存储 | |
| US7869788B2 (en) | Device billing agent | |
| CN100536465C (zh) | 企业网关的配置 | |
| KR100547855B1 (ko) | 근거리 통신 장치를 구비한 복합 이동 통신 단말의 보안통신 시스템 및 방법 | |
| US20040120262A1 (en) | Site monitor and method for monitoring site | |
| JP2001292176A (ja) | 制御・情報ネットワーク統合用ゲートウェイ装置および制御・情報ネットワーク統合方法 | |
| CN101227339B (zh) | 一种基于内容和/或ip地址的数据业务监控方法 | |
| AP1076A (en) | Secure packet radio network. | |
| WO2018088985A1 (en) | Information and telecommunication monitoring system, method of data monitoring and processing, and computer-readable data carrier | |
| CN100538588C (zh) | 通信系统和提供移动通信业务的方法 | |
| WO2000056019A1 (en) | Interception system and method | |
| CN101877709A (zh) | 多媒体安全信令系统 | |
| CN100353794C (zh) | 根据用户标识进行分组业务监听的方法 | |
| CN101009597A (zh) | 细分用户上网类型的方法及网络系统 | |
| KR101027118B1 (ko) | 데이터 감청 시스템의 서버, 감청 장치 및 그것의 데이터 감청 방법 | |
| KR102524194B1 (ko) | 보안을 위해 유권자의견을 암호화하는 의견수렴 시스템 및 방법 | |
| CN108377365B (zh) | 基于视频安全接入路径的视频监控系统 | |
| CA2349880A1 (en) | System and method for installing an auditable secure network | |
| CN101888384A (zh) | 多媒体安全信令系统 | |
| Lo et al. | Analysis against secret redundancy mechanism for RFID authentication protocol |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| C10 | Entry into substantive examination | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: NOKIA NETWORKS OY Free format text: FORMER OWNER: NOKIA NETWORKS OY Effective date: 20080718 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20080718 Address after: Espoo, Finland Patentee after: Nokia Oyj Address before: Finland NOKIA group Patentee before: Nokia Network OY |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160121 Address after: Espoo, Finland Patentee after: Technology Co., Ltd. of Nokia Address before: Espoo, Finland Patentee before: Nokia Oyj |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080213 Termination date: 20170114 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |