CN101189849A - 合法侦听方法以及用于侦听信息的透明传送的体系结构 - Google Patents

合法侦听方法以及用于侦听信息的透明传送的体系结构 Download PDF

Info

Publication number
CN101189849A
CN101189849A CNA2005800499432A CN200580049943A CN101189849A CN 101189849 A CN101189849 A CN 101189849A CN A2005800499432 A CNA2005800499432 A CN A2005800499432A CN 200580049943 A CN200580049943 A CN 200580049943A CN 101189849 A CN101189849 A CN 101189849A
Authority
CN
China
Prior art keywords
gateway
information
control
lemf
ice
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2005800499432A
Other languages
English (en)
Other versions
CN101189849B (zh
Inventor
A·英比姆博
E·德卢卡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Telefonaktiebolaget LM Ericsson AB
Original Assignee
Telefonaktiebolaget LM Ericsson AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Telefonaktiebolaget LM Ericsson AB filed Critical Telefonaktiebolaget LM Ericsson AB
Priority to CN2005800499432A priority Critical patent/CN101189849B/zh
Publication of CN101189849A publication Critical patent/CN101189849A/zh
Application granted granted Critical
Publication of CN101189849B publication Critical patent/CN101189849B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Monitoring And Testing Of Exchanges (AREA)
  • Small-Scale Networks (AREA)

Abstract

用于通过电信网络中的传递功能块从侦听控制元件ICE向至少一个执法监测设施LEMF提供被侦听通信内容CC的信息的方法,包括以下步骤:将被侦听CC信息分为CC控制信息和CC有效载荷信息;在合法侦听通信内容控制点LI CC CP上,接收CC控制信息并处理CC控制信息;在LI CC网关上,通过有效载荷接口X3从ICE接收CC有效载荷信息,所述LI CC网关由所述LI CC CP根据所述CC控制信息来控制;以及在所述LI CC网关上,通过有效载荷移交接口3 HI3将CC有效载荷信息转到所述至少一个LEMF。

Description

合法侦听方法以及用于侦听信息的透明传送的体系结构
技术领域
本发明涉及合法侦听(interception)方法以及侦听信息的透明传送的体系结构。
背景技术
电话呼叫的侦听在现代电信网络中用于允许由国家法律或法庭授权的执法机构(LEA)监视通过电信网络交换可能非法信息的特定用户。
合法侦听(LI)的一个标准参考体系结构在ETSI规范ES 201 781v.2.1.1中提供并在图1中说明。
标准体系结构10包括侦听控制元件(ICE)11,为目标用户的用户设备提供对电信网络的访问。例如,ICE可能是3G移动服务交换中心(MSC)服务器、3G网关MSC服务器、服务GPRS支持节点(SGSN)或网关GSN。
体系结构10还包括一个或多个执法监测设施(LEMF)12,相应的LEA通过其中接收侦听信息。
还提供管理功能(ADMF)实体13用于将目标身份和LI授权数据从LEA发送到ICE。ADMF与可能要求侦听网络中的侦听的所有LEA接口,使各个LEA的侦听活动保持独立,以及与侦听网络接口。ADMF13还用于隐瞒可能存在由不同LEA对同一个目标进行的多个激活的ICE 11。
每一个物理ICE 11通过它自己的X1_1接口链接到ADMF。因此,每个单一ICE与其它ICE无关地执行侦听、即激活、去活(deactivation)、询问以及启用。
为了向LEA传递被侦听信息,提供两个传递功能(DF)实体,各与ADMF 13(通过X1_2和X1_3接口)和LEMF 12交换信息的相应部分。
具体地说,DF2实体14通过X2接口从ICE接收侦听相关信息(IRI),以及转换IRI将通过仲裁功能块(MF)15经由转交接口将其分配给相关LEA。例如在规范3GPP TS 33.108第6版中详细描述了移交接口,通过引用将其结合到本文中。
IRI是与电信服务关联的包括目标身份的信息或数据的集合,例如呼叫关联信息或数据(例如不成功呼叫尝试)、服务关联信息或数据(例如由用户进行的服务配置文件管理)和位置信息。
DF3实体16是通过X3接口从ICE接收通信内容(CC)信息,以及转换这类信息并通过MF 17和HI3接口将其分配给相关LEA。
CC是与IRI不同的信息,它在电信服务的两个或两个以上用户之间交换,更一般来说,包括可作为某种电信服务的一部分由一个用户存储供另一个用户随后检索的信息。
参照电路交换(CS)呼叫,被侦听用户23与主叫/被叫方24之间的呼叫的侦听通过图2所示的示意性接入配置来实现,它在3GPP TS33.107 v6.1.0中描述。具体地说,双方23和24的信号通过媒体网关21和DF3 26上的T形连接分别地传递给LEMF 22。
对于CC和IRI的传递,3G MSC服务器向DF2和DF3提供目标身份和相关号,它用来选择将向其传递LI产品的不同LEA。目标身份通常包括国际移动用户身份(IMSI)、移动用户ISDN号(MSISDN)和国际移动设备标识(IMEI)其中之一。如果对于呼叫的双方已经激活侦听,则作为独立侦听活动,对于各方传递CC以及IRI。
用于传递分组数据GSN侦听结果的接入方法通过图3所示的示意性配置来实现。该方法基于分组的复制。
在3G GSN 31上提供分组复制器35,用于复制在目标用户33与另一方34之间所侦听的分组。
复制分组然后发送给DF3 36,以通过隧道进一步传递给LEA32。DF3提取和解释来自X3接口的各复制分组的首标,从而允许DF336实现其功能。
在当前的DF3体系结构中,X3和HI3接口不适合于来自每秒可能高达数千兆位信息的例如IP-TV或广播等的高带宽消耗服务的侦听的高CC流入。
根据上述LI标准,对于通过X3接收的每个单一侦听分组,专用LI首标将由DF3提取并解释,以对该分组进行仲裁并通过HI3导向所有关注LEA以及可能将其相乘。类似地,同一个分组在被发送给LEA之间需要在HI3上重建。
发明内容
本发明的目的是通过引入能够承受被侦听信息的高业务速率交换的新体系结构和方法来克服上述缺陷。
在上述目的中,本发明的一个具体目的是允许以透明方式向不同地址路由CC有效载荷信息。
本发明的另一个目的是允许机构具有模拟格式的主意呼叫内容侦听信息,具体地说是通过EI/STM连接,而不管这种信息如何在公共陆地移动网(PLMN)中内部传输。
本发明的又一个目的是允许轻松地处理CC有效载荷信息以及在按照ICE类型或业务类型所分配的连接带宽方面改进DF3的灵活性。
通过一种用于通过电信网络中的传递功能块从侦听控制元件ICE向至少一个执法监测设施LEMF提供被侦听通信内容CC的信息的方法来实现上述目标以及在下文中将变得显而易见的其它目的,该方法包括以下步骤:
-将被侦听CC信息分为CC控制信息和CC有效载荷信息;
-在合法侦听通信内容控制点LI CC CP上,接收CC控制信息并处理CC控制信息;
-在LI CC网关上,通过有效载荷接口X3从ICE接收CC有效载荷信息,LI CC网关由LI CC CP根据CC控制信息来控制;以及
-在LI CC网关上,通过有效载荷移交接口3 HI3将CC有效载荷信息转到至少一个LEMF。
上述目标和目的还通过一种用于将被侦听通信内容CC从侦听控制元件ICE提供给至少一个执法监测设施LEMF的体系结构来实现,其中包括:电信网络中的至少一个传递功能块,并且包括用于将被侦听CC信息分为CC控制信息和CC有效载荷信息的部件;合法侦听通信内容控制点LI CC CP,用于接收CC控制信息和处理CC控制信息;LI CC网关,连接到LI CC CP,LI CC网关还通过有效载荷接口X3连接到ICE,用于接收CC有效载荷信息,并通过有效载荷移交接口3 HI3连接到至少一个LEMF,LI CC网关包括用于根据来自LI CC CP的指令将CC有效载荷信息转到至少一个LEMF的部件。
有利的是,LI CC网关是媒体网关MGW,LI CC CP按照H.248协议、媒体网关控制MEGACO协议或者专有协议来控制LI CC网关。
优选地,根据本发明的第一实施例,接收CC控制信息的步骤包括为LI CC CP提供用于通过信令控制HI3向LEMF发送CC控制信息的控制传递功能块3 DF3和控制仲裁功能块的步骤,CC控制信息通过X3信令控制接口从ICE接收。
LI CC CP可直接或者通过LI CC网关从ICE接收CC控制信息,LI CC网关接收X3控制信令,然后通过信令网关功能块将所接收信息转到LI CC CP 46。
根据第二实施例,LI CC CP在包括用于通过移交接口2 HI2将侦听相关信息IRI分配给LEMF的传递功能块2 DF2的实体中实现,LI CC CP通过标准网关控制协议GCP来控制LI CC网关。
在本发明的第三实施例中,LI CC CP和LI CC网关在同一个传递功能块3 DF3中实现,以及CC控制信息通过X3信令控制接口从ICE接收,并通过信令控制HI3发送给至少一个LEMF。
接收CC控制信息的步骤优选地包括以下步骤:
-从ICE接收包含目标身份以及用于将CC与IRI相关的相关号的“开始CC发送”消息;
-指示LI CC网关执行从ICE到LI CC网关的不对称连接;
-检验目标身份和相关号,以及向LI CC网关请求将至少一个出口用于到至少一个LEMF的连接;
-向至少一个LEMF发送“开始CC发送”消息;
-在来自至少一个LEMF的确认时,向LI CC网关发送有效载荷信息。
如果LI CC网关通过H.248/MGEACO协议来控制,则上述指示步骤优选地包括发送第一添加端接指令,用于创建ICE与LI CC网关之间的端接(termination)以及在LI CC网关上创建上下文。此外,在这种情况下,向LI CC网关请求出口的步骤包括发送用于在上下文中创建LI CC CP与至少一个LEMF之间的端接的第二添加端接指令。
本发明的目标和目的还通过一种用于提供电信网络中的合法侦听LI服务的网关来实现,其中,网关包括用于通过有效载荷接口X3从侦听控制元件ICE接收通信内容CC有效载荷信息的部件、用于通过有效载荷移交接口3 HI3将CC有效载荷信息转到至少一个执法监测设施LEMF的部件以及用于从传递功能块的LI CC控制点接收CC有效载荷信息的指令的部件。优选地,这种网关是媒体网关,以及指令按照H.248和MEGACO协议其中之一发送给LI CC网关。
附图说明
通过对特定但非排他的实施例的详细描述,所述实施例在附图中作为非限制性实例示出,本发明的其它特性和优点将变得更为明显,附图包括:
图1是合法侦听的标准参考体系结构;
图2是CS呼叫的示意性接入配置;
图3是分组数据GSN服务的示意性接入配置;
图4是根据本发明的第一实施例的LI体系结构;
图5是根据本发明的优选实施例的侦听开始方法的简图;
图6是根据本发明的优选实施例的侦听停止方法的简图;
图7是根据本发明的第二实施例的LI体系结构。
具体实施方式
参照图4,根据本发明的第一实施例的体系结构40包括ICE 41、一个或多个LEMF42和ADMF 43。ADMF 43通过相应的HI1接口以及通过仲裁功能块(MF)连接到LEMF,并通过X1_1接口与ICE 41交换信息。
提供DF2 44用于侦听通过X2接口从ICE 41接收的IRI信息,并通过MF 45和HI2将其分配给请求LEA。DF2 44通过X1_2接口与ADMF 43进行通信。
体系结构40的特征在于,CC信息被分为CC控制信息和CC有效载荷信息。为此,与已知配置不同,DF3/MF3功能块优选地分为两个独立DF3/MF3实体,即LI CC控制点(LI CC CP)46和LI CC网关48。
LI CC网关48是通用网关,用于仅将CC有效载荷信息(PS分组或CS承载)转到关注的LEMF,并使这种有效载荷信息保持不变。
所有DF3相关的LI功能块集中于LI CC CP 46,LI CC CP 46包括它自己的控制DF3和控制MF3 47,并且分别通过X3和HI3控制信令与ICE和LEMF进行通信。
LI CC CP 46经过设置,以便通过标准网关控制协议(GCP)来控制网关48。优选地,网关48表现为媒体网关(MG),以及GCP是H.248协议或者Megaco(媒体网关控制)协议。
在ITU-T H.248.1“网关控制协议:版本2”中阐述了Megaco/H.248协议的规范,通过引用结合于此。
Megaco/H.248协议具体用于控制物理分解的多媒体网关,它实现呼叫控制与媒体转换的分离。Megaco/H.248针对例如将电路交换语音转换为基于分组的业务的媒体网关(MG)与控制上述业务的服务逻辑的媒体网关控制器(MGC或“呼叫代理”或者“软交换”)之间的关系。
根据Megaco/H.248协议,指示MG把来自分组或单元数据网络外部的流连接到分组或单元数据流、例如实时传输协议(RTP)。
虽然与MGCP相似,但Megaco/H.248协议支持更广泛的网络、如ATM网络。
进入或离开MG的流称作端接,它们具有可由MGC检查和修改的属性。端接可具有一个以上的流。
将端接放入上下文,上下文在两个或两个以上端接流被混合并连接在一起时被定义。上下文在MGC的控制下由MG创建和释放。上下文通过添加第一端接来创建,以及通过减去(去除)最后一个端接来释放。
回到本发明的第一优选实施例,LI CC CP 46通过X3控制信令接口53从ICE 41接收CC控制信息。X3控制信令是用来表明ICE 41开始/停止发送某个目标的被侦听CC的时间的协议。X3控制信令包括来自ICE 41的方向上的两个消息,即“开始CC发送”消息和“停止CC发送”消息。
还提供朝向ICE 41的方向上的两个对应的确认消息,以防止ICE在接收到来自LEMF 42或LI CC网关48的确认之前发送信息。如果在LI CC网关48中建立连接时出现故障,则将拒绝消息发送给ICE41。
“开始CC发送”消息优选地包含至少一个目标身份和相关号。另外,“开始CC发送”消息可包含目标位置(如果可用)或者在位置相关侦听的情况下的侦听区域,以及呼叫侦听所需的其它信息、例如单声道或立体声传递的指示。
相反,“停止CC发送”消息优选地包含目标身份信息。
图4的X3控制信令通过独立链路53从ICE 41到LI CC CP 46进行。但是,这种配置只是说明性的,并且可提供不同的备选实现。例如,X3控制信令可向LI CC网关48发送,然后通过信令网关功能块转到LI CC CP 46,使得LI CC CP 46间接地从ICE接收CC控制信息。
HI3控制信令用来通知LEMF关于ICE 41开始/停止发送某个目标的被侦听CC的时间。用于HI3控制信令的协议主要包含至LEMF 52的方向上的两个消息,即“开始CC发送”消息和“停止CC发送”消息,其中包含X3控制信令的相同信息元素。“开始CC发送”消息可任选地包括合法侦听标识符(LIID)。
在来自LEMF 42的方向上,在HI3控制信令中提供与上述开始/停止CC发送对应的两个确认消息,以防止LI CC CP向LEMF 42发送信息。
要注意,上述控制信令携带当前用于分组交换(PS)侦听的ULIC(UMTS LI相关)首标的信息子集。将其余部分加入被侦听有效载荷,这在下文进行说明。
即使HI3控制信令通过独立链路51从LI CC CP 46到LEMF 42进行,但HI3控制信令或者可向LI CC网关48发送,然后通过信令网关功能块转到LEMF 42。
虽然HI3或X3控制信令可通过LI CC网关上的信令网关来转换,但是控制信令保持为逻辑上分离的控制信令链路。
LI CC网关48包括ICE 41通过其中发送分组的复制(或者如当前对于MGW所实现的承载)的X3有效载荷接口以及HI3有效载荷接口。
通过X3有效载荷接口发送的呼叫内容优选地包括时间戳、相关号和方向(上行链路/下行链路)作为信息元素。这种信息实际上是由未包含在X3控制接口中的ULIC首标携带的信息的子集。
HI3有效载荷接口用于向LEMF 42传送通过X3有效载荷接口所接收的分组,所述分组由LI CC网关48保持不变。
标识待用于有效载荷传送的时隙的参数用于上述接口中,它相当于移动和NGN网络体系结构的承载无关的呼叫控制(BICC)中使用的呼叫实例码(CIC)。
考虑到ICE、LEMF和DF3实体之间的各种接口的定义,优选地执行图5示意性示出的步骤。
在通过X3控制信令接口从ICE 41接收到“开始CC发送”消息(步骤101)时,LI CC CP 46命令LI CC网关48执行从ICE 41到LI CC网关48的方向上的不对称连接(步骤102)。来自LI CC CP的指令优选地按照H.248协议作为“添加端接”命令“C${Add T1}”来提供,其中T1是从ICE到LI CC网关48的端接。在LI CC网关48上相应地创建本文中称作C1的上下文,以及应用消息“Reply C1{Add T1}”被发送给LI CC CP(步骤103)。
LI CC CP 46检验所接收目标身份,并检索哪一个(哪些)LEMF激活了那个目标的CC侦听。假定只有一个LEMF想要接收该CC,则LE CC CP向LI CC网关48请求到指定LEMF 42的出口(步骤104)。该请求是添加端接命令(在图5中表示为“C1{Add T${...}}”),用于在上下文C1中创建从LI CC CP 46到LEMF 42的新端接。
在接收到来自LI CC网关48的、其中的端接标识为T2的确认消息(步骤105)之后,LI CC CP 46通过HI3控制信令接口向LEMF 42发送“开始CC发送”消息(步骤106)。
然后,在接收到来自LEMF的对应确认消息(步骤107)之后,LI CCCP 46通过X3控制信令向ICE 41发送“开始CC发送”确认消息(步骤108)。
作为其结果,ICE 41通过X3有效载荷接口向LI CC网关48发送有效载荷(步骤109)。最后,LI CC网关48通过HI3有效载荷接口将这种有效载荷转到LEMF(步骤110)。有效载荷只是被转发,即保持不变。
优选地,当有效载荷必须发送给一个以上LEMF时,LI CC CP命令LI CC网关占用各LEMF的出口,以及协商(conference)装置把来自ICE的有效载荷转到目标LEMF。
当有效载荷传递完成时,ICE向LI CC CP 46发送“停止CC发送”消息(步骤201)。相应地,LI CC CP向LI CC网关48发送用于断开端接T1的第一减少命令(步骤202),以及在接收到来自网关的对应应答(步骤203)时,发送断开端接T2的第二减少命令(步骤204),并接收来自网关的对应应用命令(步骤205)。由于最后一个端接T2的断开,上下文C1被释放。
然后,LI CC CP 46通过HI3控制信令接口向LEMF 42发送“停止CC发送”消息(步骤206),以及在通过HI3接收到来自LEMF的对应确认消息(步骤207)之后,通过X3控制信令接口向ICE 41发送“停止CC发送”确认消息(步骤208)。
优选地,对于有线本地交换局和MSC中的侦听,用来支持HI3端口54的传输媒体优选地是当前用于标准ISDN呼叫、基于64kbit/s电路交换承载连接的媒体。
对于电路交换呼叫,没有改变MSC的操作,LI CC CP接收来自MSC的ISUP呼叫,以及LI CC网关接收来自媒体网关的分组。然后,LI CC CP开始到监测中心的ISUP呼叫,以及LI CC网关最终发送分组。
因此,根据本发明的方法、体系结构和LI CC网关完全遵照及符合CS和固定呼叫侦听的当前标准化体系结构。
容易理解,根据本发明的方法可通过与图4所示的体系结构不同的体系结构来实现,从而共享提供仅传送有效载荷数据并向LEMF转发这种数据的DF3网关的相同概念。例如,根据本发明的第二实施例,将LI CC CP包含在DF2实体74中(图7)。
在这种情况下,正是DF2通过GCP协议、如H.248来控制LI CC网关48。LI CC网关48通过以上定义的X3和HI3有效载荷接口接收并转发有效载荷。
为了从ICE 41提供CC侦听开始/停止的指示,采用通过X2的接口的第一和最后一个IRI消息。类似地,从通过HI2接口的第一和最后一个IRI消息中获得对LEMF 42的CC侦听开始/停止的指示。
HI2和X2接口经过相应地修改,以提供表明可发送CC的对于第一和最后一个IRI消息的确认以及表明LI CC网关48中的连接建立的失败的拒绝。
根据本发明的第三实施例,图中未示出,LI CC CP和LI CC网关合并到单个DF3实体中。CC信息仍然分为CC控制信息和CC有效载荷信息,并且通过不同的X3/HI3控制信令和X3/HI3有效载荷接口来交换,如同上述实施例中那样。
所得“单片”DF3包括:通用网关,将有效载荷未经处理地传送到相关LEMF;以及控制层功能,它通过优选地不采用GCP协议的内部或专有接口来处理X3/HI3控制信令以及LI CC网关的控制。
因此,在本发明的第三实施例中,LI可采用较少特征、即不支持GCP协议的路由器来实现。
因此,已经表明,本发明满足所提出的目标和目的。为其中的LI特定首标被加入每一个CC侦听分组的当前标准化情况提供一种新的体系结构。具体地说,由于DF3担负处理具有其自身的LI首标的每个单一CC侦听分组以将该分组转发给相关LEMF的任务,所以能够极大地改进按照ICE类型或业务类型所分配的连接带宽方面的合法侦听的灵活性。
从和到ICE和LEMF的X3/HI3接口有利地分为X3/HI3控制信令和X3/HI3有效载荷接口。
然后仅为LI CC有效载荷分配来提供通用网关,而无需添加任何LI特定的功能块并且将所有DF3相关的LI功能块集中于LI CC控制点。
显然,在不背离本发明的范围的前提下,本领域的技术人员非常清楚并且可易于进行若干修改。因此,权利要求的范围不受说明书中以实例形式给出的说明或优选实施例限制,而是,权利要求将包含存在于本发明中的可获得专利的新颖性的全部特征,其中包括被本领域的技术人员视为等效方案的所有特征。
权利要求书(按照条约第19条的修改)
1. 一种用于通过电信网络中的传递功能块从侦听控制元件ICE(41)向至少一个执法监测设施LEMF(42)提供被侦听通信内容CC的信息的方法,包括以下步骤:
-将被侦听CC信息分为CC控制信息和CC有效载荷信息;
-在合法侦听通信内容控制点LI CC CP(46)上,接收(101)所述CC控制信息并处理所述CC控制信息;
-在LI CC网关(48)上,通过有效载荷接口X3(54)从所述ICE(41)接收(109)所述CC有效载荷信息,所述LI CC网关(48)由所述LI CCCP(46)根据所述CC控制信息来控制;以及
-在所述LI CC网关(48)上,根据来自所述LI CC CP(46)的指令,通过有效载荷移交接口3 HI3(52)将所述CC有效载荷信息转到所述至少一个LEMF(42)。
2. 如权利要求1所述的方法,其特征在于,所述LI CC网关(48)是媒体网关MGW,所述LI CC CP(46)按照H.248协议和媒体网关控制MEGACO协议这两者中的任何一个来控制所述LI CC网关(48)。
3. 如以上权利要求中任一项所述的方法,其特征在于,接收所述CC控制信息的步骤(101)包括为所述LI CC CP(46)提供用于通过信令控制HI3(51)向所述LEMF(42)发送CC控制信息的控制传递功能块3 DCF3和控制仲裁功能块MF3的步骤,所述CC控制信息通过X3信令控制接口(53)从所述ICE(41)接收。
4. 如权利要求1所述的方法,其特征在于,所述CC控制信息通过X3控制信令接口在所述LI CC网关(48)上从所述ICE接收,并通过信令网关功能块从所述LI CC网关(48)转到所述LI CC CP(46)。
5. 如权利要求1所述的方法,其特征在于,所述LI CC CP和所述LI CC网关在同一个传递功能块3 DF3中实现,所述CC控制信息通过X3信令控制接口从所述ICE(41)接收,并通过信令控制HI3发送给所述至少一个LEMF(42)。
6. 如权利要求1所述的方法,其特征在于,所述LI CC CP在包括用于通过移交接口2 HI2将侦听相关信息IRI分配给LEMF的传递功能块2 DF2的实体(74)中实现,所述LI CC CP通过网关控制协议GCP来控制所述LI CC网关(48)。
7. 如以上权利要求中任一项所述的方法,其特征在于,接收所述CC控制信息的所述步骤(101)包括以下步骤:
-从所述ICE(41)接收(101)包含目标身份以及用于将所述CC与IRI关联的相关号的“开始CC发送”消息;
-指示(102)所述LI CC网关(48)执行从所述ICE(41)到所述LI CC网关(48)的不对称连接;
-检验所述目标身份和所述相关号,以及请求(104)所述LI CC网关(48)将至少一个出口用于到所述至少一个LEMF(42)的连接;
-向所述至少一个LEMF(42)发送(106)所述“开始CC发送”消息;
-在得到所述至少一个LEMF的确认(107)时,向所述LI CC网关发送(109)所述有效载荷信息。
8. 如权利要求2或7所述的方法,其特征在于,所述指示步骤(102)包括发送用于创建所述ICE(41)与所述LI CC网关(48)之间的端接以及在所述LI CC网关(48)上创建上下文的第一添加端接指令;以及所述请求出口的步骤(104)包括发送用于在所述上下文中创建所述LI CCCP(46)与所述至少一个LEMF(42)之间的端接的第二添加端接指令。
9. 一种用于从侦听控制元件ICE(41)向至少一个执法监测设施LEMF(42)提供被侦听通信内容CC的系统(40),包括电信网络中的至少一个传递功能块,以及包括
-用于将所述被侦听CC信息分为CC控制信息和CC有效载荷信息的部件;
-合法侦听通信内容控制点LI CC CP(46),用于接收所述CC控制信息并处理所述CC控制信息;
-LI CC网关(48),连接到所述LI CC CP(46),所述LI CC网关(48)还通过有效载荷接口X3(54)连接到所述ICE(41),用于接收所述CC有效载荷信息,以及通过有效载荷移交接口3 HI3(52)连接到所述至少一个LEMF(42),所述LI CC网关(48)包括用于根据来自所述LI CCCP(46)的指令将所述CC有效载荷信息转到所述至少一个LEMF(42)的部件。
10. 如权利要求9所述的系统,其特征在于,所述LI CC网关(48)是媒体网关MGW,所述指令基于H.248协议和媒体网关控制MEGACO协议这两者中的任一个。
11. 如权利要求9或10所述的系统,其特征在于,所述LI CC CP(46)包括用于通过信令控制HI3(51)向所述LEMF(42)发送CC控制信息的控制传递功能块3 DF3和控制仲裁功能块MF3(47),所述CC控制信息通过X3信令控制接口(53)从所述ICE(41)接收。
12. 如权利要求9所述的系统,其特征在于,所述LI CC网关(48)经过设置,以通过X3控制信令接口从所述ICE接收所述CC控制信息,并通过信令网关功能块将所述CC控制信息转到所述LI CCCP(46)。
13. 如权利要求9所述的系统,其特征在于,将所述LI CC CP(46)和所述LI CC网关(48)包含在同一个DF3中,所述DF3还通过X3信令控制接口连接到所述ICE(41),以在所述LI CC CP(46)上接收所述CC控制信息,以及还通过信令控制HI3连接到所述LEMF(42),以向所述LEMF(42)发送CC控制信息。
14. 如权利要求9所述的系统,其特征在于,所述LI CC CP包含在用于通过移交接口2 HI2将侦听相关信息IRI分配给LEMF的传递功能块2 DF2(74)中,所述LI CC CP通过网关控制协议GCP来控制所述LI CC网关(48)。
15. 如权利要求9至14中任一项所述的系统,其特征在于,所述LI CC CP(46)经过设置,以执行以下步骤:
-从所述ICE(41)接收(101)包含目标身份以及用于将所述CC与IRI关联的相关号的“开始CC发送”消息;
-指示(102)所述LI CC网关(48)执行从所述ICE(41)到所述LI CC网关(48)的不对称连接;
-检验所述目标身份和所述相关号,以及请求(104)所述LI CC网关(48)将至少一个出口用于到所述至少一个LEMF(42)的连接;
-向至少一个LEMF(42)发送(106)所述“开始CC发送”消息;
-在得到所述至少一个LEMF的确认时,向所述LI CC网关(48)发送(109)所述有效载荷信息。
16. 如权利要求10或15所述的系统,其特征在于,所述LI CC网关(48)的所述指令包括:
-第一添加端接指令,用于创建所述ICE与所述LI CC网关之间的端接,以及在所述LI CC网关上创建上下文;以及
-第二添加端接指令,用于在所述上下文中创建所述LI CC CP与所述至少一个LEMF之间的端接。
17. 一种用于提供电信网络中的合法侦听LI服务的网关(48),其特征在于,它包括:
-用于通过有效载荷接口X3(54)从侦听控制元件ICE(41)接收通信内容CC有效载荷信息的部件,以及
-用于通过有效载荷移交接口3 HI3(53)将所述CC有效载荷信息转到至少一个执法监测设施LEMF(42)的部件,
-用于从传递功能块的LI CC控制点(46)接收所述CC有效载荷信息的指令的部件。
18. 如权利要求17所述的网关(48),其特征在于,所述网关(48)是媒体网关,以及所述指令符合H.248协议和媒体网关控制MEGACO协议这两者其中之一。

Claims (18)

1.一种用于通过电信网络中的传递功能块从侦听控制元件ICE(41)向至少一个执法监测设施LEMF(42)提供被侦听通信内容CC的信息的方法,包括以下步骤:
-将被侦听CC信息分为CC控制信息和CC有效载荷信息;
-在合法侦听通信内容控制点LI CC CP(46)上,接收(101)所述CC控制信息并处理所述CC控制信息;
-在LI CC网关(48)上,通过有效载荷接口X3(54)从所述ICE(41)接收(109)所述CC有效载荷信息,所述LI CC网关(48)由所述LI CCCP(46)根据所述CC控制信息来控制;以及
-在所述LI CC网关(48)上,通过有效载荷移交接口3 HI3(52)将所述CC有效载荷信息转到至少一个LEMF(42)。
2.如权利要求1所述的方法,其特征在于,所述LI CC网关(48)是媒体网关MGW,所述LI CC CP(46)按照H.248协议和媒体网关控制MEGACO协议这两者中的任何一个来控制所述LI CC网关(48)。
3.如以上权利要求中任一项所述的方法,其特征在于,接收所述CC控制信息的所述步骤(101)包括为所述LI CC CP(46)提供用于通过信令控制HI3(51)向所述LEMF(42)发送CC控制信息的控制传递功能块3 DCF3和控制仲裁功能块MF3的步骤,所述CC控制信息通过X3信令控制接口(53)从所述ICE(41)接收。
4.如权利要求1所述的方法,其特征在于,所述CC控制信息通过X3控制信令接口在所述LI CC网关(48)上从所述ICE接收,并通过信令网关功能块从所述LI CC网关(48)转到所述LI CC CP(46)。
5.如权利要求1所述的方法,其特征在于,所述LI CC CP和所述LI CC网关在同一个传递功能块3 DF3中实现,所述CC控制信息通过X3信令控制接口从所述ICE(41)接收,并通过信令控制HI3发送给所述至少一个LEMF(42)。
6.如权利要求1所述的方法,其特征在于,所述LI CC CP在包括用于通过移交接口2 HI2将侦听相关信息IRI分配给LEMF的传递功能块2 DF2的实体(74)中实现,所述LI CC CP通过网关控制协议GCP来控制所述LI CC网关(48)。
7.如以上权利要求中任一项所述的方法,其特征在于,接收所述CC控制信息的所述步骤(101)包括以下步骤:
-从所述ICE(41)接收(101)包含目标身份以及用于将所述CC与IRI关联的相关号的“开始CC发送”消息;
-指示(102)所述LI CC网关(48)执行从所述ICE(41)到所述LI CC网关(48)的不对称连接;
-检验所述目标身份和所述相关号,以及请求(104)所述LI CC网关(48)将至少一个出口用于到所述至少一个LEMF(42)的连接;
-向所述至少一个LEMF(42)发送(106)所述“开始CC发送”消息;
-在得到所述至少一个LEMF的确认(107)时,向所述LI CC网关发送(109)所述有效载荷信息。
8.如权利要求2或7所述的方法,其特征在于,所述指示步骤(102)包括发送用于创建所述ICE(41)与所述LI CC网关(48)之间的端接以及在所述LI CC网关(48)上创建上下文的第一添加端接指令;以及所述请求出口的步骤(104)包括发送用于在所述上下文中创建所述LI CCCP(46)与所述至少一个LEMF(42)之间的端接的第二添加端接指令。
9.一种用于从侦听控制元件ICE(41)向至少一个执法监测设施LEMF(42)提供被侦听通信内容CC的体系结构(40),包括电信网络中的至少一个传递功能块,以及包括
-用于将所述被侦听CC信息分为CC控制信息和CC有效载荷信息部件;
-合法侦听通信内容控制点LI CC CP(46),用于接收所述CC控制信息并处理所述CC控制信息;
-LI CC网关(48),连接到所述LI CC CP(46),所述LI CC网关(48)还通过有效载荷接口X3(54)连接到所述ICE(41),以接收所述CC有效载荷信息,以及通过有效载荷移交接口3 HI3(52)连接到所述至少一个LEMF(42),所述LI CC网关(48)包括用于根据来自所述LI CCCP(46)的指令将所述CC有效载荷信息转到所述至少一个LEMF(42)的部件。
10.如权利要求9所述的体系结构,其特征在于,所述LI CC网关(48)是媒体网关MGW,所述指令基于H.248协议和媒体网关控制MEGACO协议这两者中的任何一个。
11.如权利要求9或10所述的体系结构,其特征在于,所述LI CCCP(46)包括用于通过信令控制HI3(51)向所述LEMF(42)发送CC控制信息的控制传递功能块3 DF3和控制仲裁功能块MF3(47),所述CC控制信息通过X3信令控制接口(53)从所述ICE(41)接收。
12.如权利要求9所述的体系结构,其特征在于,所述LI CC网关(48)经过设置,以通过X3控制信令接口从所述ICE接收所述CC控制信息,并通过信令网关功能块将所述CC控制信息转到所述LI CCCP(46)。
13.如权利要求9所述的体系结构,其特征在于,将所述LI CCCP(46)和所述LI CC网关(48)包含在同一个DF3中,所述DF3还通过X3信令控制接口连接到所述ICE(41),以在所述LI CC CP(46)上接收所述CC控制信息,以及还通过信令控制HI3连接到所述LEMF(42),以向所述LEMF(42)发送CC控制信息。
14.如权利要求9所述的体系结构,其特征在于,所述LI CC CP包含在用于通过移交接口2 HI2将侦听相关信息IRI分配给LEMF的传递功能块2 DF2(74)中,所述LI CC CP通过网关控制协议GCP来控制所述LI CC网关(48)。
15.如权利要求9至14中任一项所述的体系结构,其特征在于,所述LI CC CP(46)经过设置,以执行以下步骤:
-从所述ICE(41)接收(101)包含目标身份以及用于将所述CC与IRI相关的相关号的“开始CC发送”消息;
-指示(102)所述LI CC网关(48)执行从所述ICE(41)到所述LI CC网关(48)的不对称连接;
-检验所述目标身份和所述相关号,以及请求(104)所述LI CC网关(48)将至少一个出口用于到所述至少一个LEMF(42)的连接;
-向至少一个LEMF(42)发送(106)所述“开始CC发送”消息;
-在得到所述至少一个LEMF的确认时,向所述LI CC网关(48)发送(109)所述有效载荷信息。
16.如权利要求10或15所述的体系结构,其特征在于,所述LICC网关(48)的所述指令包括:
-第一添加端接指令,用于创建所述ICE与所述LI CC网关之间的端接,以及在所述LI CC网关上创建上下文;以及
-第二添加端接指令,用于在所述上下文中创建所述LI CC CP与所述至少一个LEMF之间的端接。
17.一种用于提供电信网络中的合法侦听LI服务的网关(48),其特征在于,它包括:
-用于通过有效载荷接口X3(54)从侦听控制元件ICE(41)接收通信内容CC有效载荷信息的部件,以及
-用于通过有效载荷移交接口3 HI3(53)将所述CC有效载荷信息转到至少一个执法监测设施LEMF(42)的部件,
-用于从传递功能块的LI CC控制点(46)接收所述CC有效载荷信息的指令的部件。
18.如权利要求17所述的网关(48),其特征在于,所述网关(48)是媒体网关,以及所述指令符合H.248协议和媒体网关控制MEGACO协议这两者其中之一。
CN2005800499432A 2005-05-31 2005-05-31 合法侦听方法以及用于侦听信息的透明传送的体系结构 Expired - Fee Related CN101189849B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2005800499432A CN101189849B (zh) 2005-05-31 2005-05-31 合法侦听方法以及用于侦听信息的透明传送的体系结构

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2005800499432A CN101189849B (zh) 2005-05-31 2005-05-31 合法侦听方法以及用于侦听信息的透明传送的体系结构
PCT/EP2005/052488 WO2006128495A1 (en) 2005-05-31 2005-05-31 Lawful interception method and architecture for transparent transmission of interception information

Publications (2)

Publication Number Publication Date
CN101189849A true CN101189849A (zh) 2008-05-28
CN101189849B CN101189849B (zh) 2011-10-05

Family

ID=35431545

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2005800499432A Expired - Fee Related CN101189849B (zh) 2005-05-31 2005-05-31 合法侦听方法以及用于侦听信息的透明传送的体系结构

Country Status (6)

Country Link
US (1) US8265077B2 (zh)
EP (1) EP1889440B1 (zh)
CN (1) CN101189849B (zh)
AT (1) ATE535091T1 (zh)
IL (1) IL187435A (zh)
WO (1) WO2006128495A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110537353A (zh) * 2017-04-26 2019-12-03 瑞典爱立信有限公司 合法侦听系统中的方法和节点

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005050587A1 (de) * 2005-10-21 2007-05-03 Siemens Ag Verfahren zum Weiterleiten von Signalisierungsdaten in einer Netzübergangseinheit und in einer Steuereinheit sowie zugehörige Einheiten
US8599747B1 (en) * 2006-12-20 2013-12-03 Radisys Canada Inc. Lawful interception of real time packet data
EP2255517B1 (en) * 2008-02-21 2019-04-10 Telefonaktiebolaget LM Ericsson (publ) Data retention and lawful intercept for ip services
CN101252620B (zh) * 2008-03-21 2012-03-07 中兴通讯股份有限公司 一种监听ip域通信的方法与系统
CA2720415C (en) * 2008-04-04 2016-05-31 Telefonaktiebolaget L M Ericsson (Publ) One activity report for interception purposes
CN101459941B (zh) * 2008-04-08 2012-11-28 中兴通讯股份有限公司 监听标识传递方法及系统
FR2940569B1 (fr) * 2008-12-18 2011-08-26 Alcatel Lucent Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications.
EP2529564B1 (en) * 2010-01-29 2018-12-19 Telefonaktiebolaget LM Ericsson (publ) Method to detect calls on an amr-wb capable network
US20140328348A1 (en) * 2011-12-16 2014-11-06 Telefonaktiebolaget L M Ericsson (Publ) Classification of the Intercepted Internet Payload
WO2014169470A1 (en) * 2013-04-19 2014-10-23 Telefonaktiebolaget L M Ericsson(Publ) Method and switch for lawful interception
CN112511527B (zh) * 2020-11-26 2022-10-21 杭州迪普科技股份有限公司 报文传输方法及装置

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1159817B1 (en) * 1999-03-12 2011-11-16 Nokia Corporation Interception system and method
ATE453268T1 (de) * 1999-09-07 2010-01-15 Nokia Corp Geortnete bereitstellung von aufgefangenen daten
EP1362456B1 (en) * 2000-10-10 2008-03-19 Nortel Networks Limited System and method for intercepting telecommunications
US7283521B1 (en) * 2000-10-26 2007-10-16 Nortel Networks Limited System and method for reporting communication related information in a packet mode communication
DE10147164B4 (de) * 2001-09-25 2004-05-06 Siemens Ag Verfahren zur Ermittlung der Laufzeitverzögerung einer Verbindung mit Übertragung über ein paketbasiertes Netz
WO2003049357A2 (en) * 2001-12-07 2003-06-12 Telefonaktiebolaget Lm Ericsson (Publ) Lawful interception of end-to-end encrypted data traffic
US7277528B2 (en) * 2002-02-12 2007-10-02 Siemens Information And Communication Networks, Inc.- Boca Raton Call-content determinative selection of interception access points in a soft switch controlled network
US20040095894A1 (en) * 2002-11-15 2004-05-20 Jaana Eloranta Method and system for handling connection information in a communication network
US20040165709A1 (en) * 2003-02-24 2004-08-26 Pence Robert Leslie Stealth interception of calls within a VoIP network
US7231218B2 (en) * 2003-03-18 2007-06-12 Openwave Systems Inc. Lawful intercept service
US7587757B2 (en) * 2004-02-11 2009-09-08 Texas Instruments Incorporated Surveillance implementation in managed VOP networks

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110537353A (zh) * 2017-04-26 2019-12-03 瑞典爱立信有限公司 合法侦听系统中的方法和节点
CN110537353B (zh) * 2017-04-26 2021-09-21 瑞典爱立信有限公司 合法侦听系统中的方法和节点
US11310287B2 (en) 2017-04-26 2022-04-19 Telefonaktiebolaget Lm Ericsson (Publ) Methods and nodes in a lawful interception system

Also Published As

Publication number Publication date
WO2006128495A1 (en) 2006-12-07
US8265077B2 (en) 2012-09-11
EP1889440B1 (en) 2011-11-23
IL187435A (en) 2013-03-24
IL187435A0 (en) 2008-02-09
EP1889440A1 (en) 2008-02-20
US20080198993A1 (en) 2008-08-21
CN101189849B (zh) 2011-10-05
ATE535091T1 (de) 2011-12-15

Similar Documents

Publication Publication Date Title
CN101189849B (zh) 合法侦听方法以及用于侦听信息的透明传送的体系结构
US7277528B2 (en) Call-content determinative selection of interception access points in a soft switch controlled network
US6577865B2 (en) System for intercept of wireless communications
US7006508B2 (en) Communication network with a collection gateway and method for providing surveillance services
CN101218785B (zh) 在电信系统中进行监测的方法和装置
CN101084659B (zh) 用于为移动订户提供专有语音呼叫服务的方法和系统以及用于其的无线软切换设备
EP1362456B1 (en) System and method for intercepting telecommunications
US20010052081A1 (en) Communication network with a service agent element and method for providing surveillance services
US6870905B2 (en) Wiretap implemented by media gateway multicasting
US7283513B2 (en) Call control network, access control server and call control method
US20050094651A1 (en) Lawful interception gateway
US20020009973A1 (en) Communication network and method for providing surveillance services
CN100488309C (zh) 在电信网络中监控
US20140073295A1 (en) Interception of databases
IL184110A (en) Lawful interception of dss1 based virtual private network
CN101273609B (zh) 电话呼叫处理方法和装置
CN101022475A (zh) 一种合法监听的方法、装置及系统
CN100583786C (zh) 一种合法监听系统、方法和应用服务器
CN101662748A (zh) 呼叫前转的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20111005

Termination date: 20190531

CF01 Termination of patent right due to non-payment of annual fee