CN101341729B - 用户信息的提供 - Google Patents
用户信息的提供 Download PDFInfo
- Publication number
- CN101341729B CN101341729B CN2005800523361A CN200580052336A CN101341729B CN 101341729 B CN101341729 B CN 101341729B CN 2005800523361 A CN2005800523361 A CN 2005800523361A CN 200580052336 A CN200580052336 A CN 200580052336A CN 101341729 B CN101341729 B CN 101341729B
- Authority
- CN
- China
- Prior art keywords
- user
- information
- device configuration
- configuration register
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42348—Location-based services which utilize the location information of a target
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
Abstract
本发明涉及用于提供与通信系统(TS)中的用户装置有关的信息的方法和设备。该系统包括与中央数据库(DCR)相关联的至少一个网络域(HPLMN、WCDMA)。该方法包括在中央数据库(DCR)中标识向至少一个数据分析功能模块提供与通知连接到至少一个网络域(HPLMN、WCDMA)的所有用户装置有关的用户标识信息的第一请求(REQ1、REQ11)。然后在中央数据库中检测来自所请求的用户装置(A、B)的至网络域的连接通知。
Description
技术领域
本发明涉及用于为合法监听目的从通信系统中的用户向数据分析功能模块提供用户标识和服务能力的方法和装置。
背景技术
对于服务提供商和政府机关来说,出于有关关键设施保护和为执法提取法律证据的许多需求,例如为防止、调查、侦察和起诉包括恐怖分子的罪犯和罪犯行为的目的,订户信息和业务数据的及时生成和分析变得没有价值。当在移动通信系统中引入新移动单元时,与通常情况一样,首先需要配置该移动单元,并且需要更新该移动单元的用户预订服务的运营商的订户目录之后,用户才能真正利用这些服务。为了配置移动单元,通常将一些数据或软件下载并安装在移动单元中或在移动单元中激活这些数据或软件。此外,还更新运营商的订户目录,从而将该移动单元标识为能够支持和管理服务。在国际申请WO2004/040929中,公开了一种基于网络的自动化装置配置ADC解决方案。该国际申请中的系统检测用户拥有哪种类型的电话。在技术上来说,这意味着当激活电话时,网络将国际移动设备标识符软件版本,移动电话的IMBISV与先前为该订户存储的数据比较,该订户由国际移动订户标识符IMSI标识。如果该IMSI的IMEISV值已改变或先前未注册,则触发配置和提供事件。该实现基于实现GSM、GPRS和WCDMA网络域中正确的ADC适配的适合网络触发选项。这些触发选项包括基于SGSN的触发和基于MSC/HLR的触发。在该国际专利申请中,使用自动装置检测ADD功能。ADD需要与SGSN和MSC/HLR节点交互的装置配置寄存器DCR以及DMS节点。独立于触发选项,将例如订户连接通知的网络触发事件传输到可以判定是否需要进行装置配置的装置配置寄存器DCR。如果订户购买新的移动电话或例如通过将新的接入点添加到网络来更改GPRS预订,则DCR将在接收到订户连接通知时检测该新电话,检查配置需求,并在发现有必要的情况下,向DMS指令将适合的配置发送到该装置。经由使用空中协议的SMS将新配置参数发送到订户的装置。
ADD管理新用户装置的网络检测以及至网络APN的新预订接入点的检测。ADD可以验证用户可以在其电话上设置的任何APN。例如,ADD将验证已经设置所有有用的配置参数或该电话上因为HLR中的GPRS用户预定支持而可以将一些其它附加的APN下载。它提供反映如下检测触发能力的两种模式的操作:
MSC/HLR触发(MT)
SGSN触发(ST)
根据所选的操作模式,DCR与SGSN(即ADC-ST模式)或MSC&HLR节点(即ADC-MT模式)的其中之一交互或同时与二者交互。MT操作模式支持在任何时候订户连接到网络(即MSC/HLR位置更新过程)的情况下的新装置检测,定制与通信设置(即引导)和服务应用配置更新相关的装置配置。如果归属地和受访地公众陆地移动网络HPLMN和VPLMN支持ADC-MT解决方案,则即使订户处于漫游状态,仍支持新用户装置的检测。将ADC解决方案与ADC-ST操作模式结合使用限于HPLM环境中的GPRS,而没有漫游支持。
对此信息和数据的渐增需求和应用已经增加了服务提供商和执法等的工作负荷和成本。可以使用监视以提供来自用户的信息。监听中介和传递单元IMDU属于现有技术,并在目前的合法监听标准中公开(参见3GPP TS 33.108和3GPP TS 33.107-版本6)。IMDU包括执法监视功能LEMF。LEMF连接到分别用于ADMF、DF2、DF3(即管理功能模块ADMF和两个传递功能模块DF2和DF3)的三个中介功能模块。管理功能模块和传递功能模块DF2经由标准化的接口H1和H2各自连接到LEMF,并经由接口X1和X2连接到监听接入点。经由HI1从LEMF发送到ADMF并经由X1从ADMF发送到网络的消息包括要监视的目标的标识。传递功能模块DF2经由X2接口从网络接收到监听相关的信息IRI,并使用DF2经由HI2接口将IRI分发到相关的执法机关。
DF3接收通信的内容(即语音和数据),并经由标准化接口HI3连接到LEMF,以及经由X3连接到接入点。通常,ADMF、DF2和DF3是服务提供商域的一部分,并且位于与LEMF不同的地方。当解释图2时,还将在描述中提到监听中介和传递单元。
在目前提供的合法监听解决方案中,先决条件是合法监听的机关知道要监听的用户的标识。在某个国家中,这可以通过联络提供通信服务的网络运营商来实现,并且监听机关将从那些运营商获取用户标识。当外国移动用户进入某个国家并在某个网络运营商域中执行漫游过程时就会产生问题。另一个问题涉及用户标识(例如IMEI和IMSI)的相关。例如机关不知道某个订户结合某个移动设备IMEI来使用某个IMSI,并且不可能在GPRS中的IMEI上激活监听。此外,可以从网络运营商就订户配置文件(即启用的服务)通知机关,但是无法通知有关来自订户对服务的实际使用的情况。来自归属地用户和受访地用户的此信息对于机关最初判断是否需要监听用户是有用的。典型的示例涉及“黑客”,黑客如果仅具有“语音”服务预订则是无危害的,但是当该订户访问数据访问或分组交换服务时,则监听实际是有必要的。
发明内容
目前合法监听解决方案中的先决条件是机关知道要监听的用户的标识。当未知的用户(例如来自外国的用户)进入网络域时就会产生问题。本发明解决与通知例如从外国连接到网络域的订户的标识有关的问题。
本发明通过从订户请求通知网络连接的信息并且还可能满足其它定义的触发条件来解决这些问题。使用注册订户连接的中央数据库作为用于监视的接入点,并在满足条件的触发事件时,将所请求的信息提供到至少一个数据分析功能模块。
对这些问题的解决方案更详细地包括一种用于提供有关通信系统中用户装置的信息的方法。该通信系统包括与中央数据库关联的至少一个网络域。该方法包括对中央数据库接收请求以提供与通知连接到至少一个网络域并可能还满足其它定义的触发条件的所有用户装置有关的标识信息。在中央数据库中标识来自所请求的用户装置的连接通知,并自动或根据请求将与所检测的用户装置有关的信息从中央数据库发送到至少一个数据分析功能模块。
由此,本发明的目的在于标识通知连接到网络域的订户。上文提到的目的和其它目的由方法、装置、系统和制造产品来实现。
本发明的优点在于,它提供增强的合法监听解决方案,且具有增值以帮助机关在最初开始监听时检测和提供用户标识以及其它用户信息(监听目标指定)。利用此新功能,机关可以仅在接收到某个服务实际被使用的信息(例如每个用户可能拥有多于一个电子邮件地址,但是实际它们中的大多数完全没有被使用)时才对该服务的特定标识激活监听。这将促使优化使用监听目标管理的中介功能模块的能力。本发明在提供数量持续增加的通信服务并且出于监听目的而进行用户标识的复杂性由此增加的网络情况中引入一种用于检测用户标识和能力的通用机制,它对于合法监听目的可能是有意义的,该机制覆盖任何类型的网络服务和任何类型的用户标识。考虑到所有可能的用户标识(电子邮件地址、SIP URI、MMS昵称等)被添加到传统目标类型(IMEI、IMSI、MSISDN)以及所提出的增强的LI解决方案体系结构中的特定新功能模块所实施的相关性,可以推断出这种提议的显著价值。由来自已知标识的国家的人在一些国家执行非常高风险的恐怖袭击的情况下,可能需要检测从其它特定外国进入高危国家的每个新漫游用户。利用此解决方案,可以具有这样一种检测,在成功和失败漫游的情况中通过基于IMSI适当过滤条件进行的检测。新的增强的LI体系结构引入了在实时通信信道(HI4接口)上对HPLNM和VPLNM中的任何服务订户或用户的业务相关信息进行标准化提供,这样允许自动启动对与检测条件匹配的特定目标用户的监听。
现在将结合附图借助优选实施例更详细地描述本发明。
附图说明
图1公开根据本发明的基于网络的解决方案的示意框图表示。
图2公开根据本发明的监听中介和传递单元的示意框图表示。
图3公开在来自外国的用户装置通知连接到网络域时根据本发明的信号序列图。
图4公开在定居于归属地公众陆地移动网络中的用户在受访地公众陆地移动网络中漫游并通知连接到归属地网络时根据本发明的信号序列图。
图5示出说明本发明的一些基本方法步骤的流程图。
图6示出根据本发明的系统的示意框图表示。
具体实施方式
当用户装置/设备进入网络域时或当用户购买并激活能够支持增强的服务(例如MMS消息)的新用户设备(例如移动电话或其它移动单元)时,首先需要针对增强的服务配置该用户设备,之后才能使用该服务。此外,通信系统通常必须通过更新运营商的目录或寄存器并将用户设备标识为能够实现增强的服务并对增强的服务进行配置来服务于该用户设备。
图1公开基于网络的自动装置配置ADC解决方案的示意框图表示。ADC包括作为中央数据库的装置配置寄存器DCR以及装置管理系统DMS。当将未提供的增强服务能力的用户设备引入到系统中时,DCR检测到该新装置,并检查配置的需求,并命令DMS向该装置发送适合的配置。经由使用空中协议的SMS将新配置参数发送到订户的装置。图1中公开的是GSM网络以及WCDMA网络。GSM网络经由移动服务交换中心MSC和归属位置寄存器HLR连接到ADC中的输入/输出单元I/O。WCDMA网络经由服务GPRS支持节点SGSN连接到该I/O。DCR和DMS都连接到I/O单元。移动订户A位于GSM/HPLMN中,而移动订户B位于GSM/VPLMN中。执法监视设施LEMF经由自动用户信息提供AUIP连接到I/O单元。LEMF通过接口HI4和X4来通信。LEMF和AUIP是监听中介和传递单元的一部分。要注意的是,自动装置配置ADC不是要求权利的本发明的先决条件。还可以使用其它类型的中央数据库。网络运营商可以采用专用的ADD系统以实现与监听中介和传递单元的协作,并且无需包括装置管理系统DMS。
图2中公开了监听中介和传递单元IMDU。在本申请的“背景技术”部分中已经解释了IMDU的多个部分。现在将自动用户信息提供功能模块AUIP添加到中介功能模块中。在现有技术中,X4和HI4接口是与现有的X1-3和HI1-HI3接口分开的,因为后者涉及监听的目标,而前者H4/HI4涉及用户基于指定的AUIP触发来访问网络,且可能是以后在网络上启动监听唯一关注的。在HI4接口上,LEMF可以命令自动检测具有某个触发条件的用户,例如从某个外国漫游的用户。然后在X4接口上,将该指令转发到DCR。DCR从网络单元(即本示例中的MSC、HLR、SGSN)接收所有用户标识,并且当DCR检测到用户标识并与给定的触发条件(例如从某个国家漫游的用户)匹配时,DCR在X4接口上将检测到的标识通知到AUIP。可以将检测到的标识的传递提供给需要它们的所有机关。X4和HI4接口可以预测两种形式的操作:
-推送:一旦检测到任何新用户标识和能力并与机关先前指定的触发条件匹配,则通知这些机关有关任何新用户标识和能力的信息。
-拖出:如果数据库中已经有信息可用,则机关从数据库请求检索信息。
X4/HI4接口上请求的两种触发事件存在如下两种事件并且需要在如下这两种事件之间进行区分:
-1.网络触发事件/NT-事件。这些事件发生在网络单元(例如MSC、HLR和SGSN)与装置配置寄存器DCR之间。这些事件是通用的,并且可以同时用于IMDU相关的目的和自动装置配置目的。节点触发事件的示例是在用户装置通知连接到网络域时。DCR将在如下不同的情况中从不同例举的网络单元获取标识:
>LR:当归属地用户在HPLMN以及在VPLMN中漫游时,GSM/WCDMA标识归属地用户的检测;
>HSS:当归属地用户在HPLMN以及在VPLMN中漫游时,IMS标识归属地用户的检测;
>MSC/SGSN/CSCF:GSM/WCDMA/IMS标识漫游用户以及归属地用户的检测;
相应地在先前“背景技术”中提到的反映MSC/HLR触发(MT)和SGSN触发(ST)的操作模式以外,其它模式(例如基于归属地订户服务器HSS和呼叫会话控制功能模块CSCF的IMS触发(IT))也可能是在本发明范围内的。提出的LI AUIP解决方案不一定限于上文提到的这些情况,即该解决方案中提供的标识的类型取决于国家选择,并且可以通过在现有网络单元中添加新网络单元或新标识来扩展。
-2.合法监听触发事件/LIT-事件。这些事件用于合法监听的目的。在本示例中,将对于这些事件的请求从LEMF发送到DCR。通过此请求,实现用于将接收的数据过滤并构建所请求的信息的逻辑。例如,可以在请求中定义移动国家代码,并在从AUIP接收到DCR时,将与通知连接到网络域(NT-事件)以及具有对应于移动国家代码的定居国家(LIT-事件)的用户装置有关的信息提供给AUIP。所请求的LIT事件的另一个示例是,请求中定义的特定服务,当接收到DCR中时,仅在用户装置已激活该特定服务的情况下提供与通知连接到网络域的用户装置有关的服务信息。
LEMF可以基于节点单元中的通用NT-事件来命令任何可能的LIT-事件。仅在DCR中设置LIT-事件,节点单元不应包含任何LI触发逻辑,但是仅包含通用用户装置检测逻辑。
图3公开根据本发明的第一实施例的方法。附图中的不同实体LEMF、AUIP、DCR、HLR、MSC、DMS和A对应于图2中已公开的实体。图3中的序列图示出作为定居外国X而注册的用户装置A的检测。在本示例中,用户装置A在DCR所关联的公众陆地移动网络GSM中被激活。激活例如是通过在GSM网络中将装置A开机或在装置漫游到GSM网络中时而引发的(本实施例同时适用于成功漫游过程和失败的漫游过程的情况)。根据此第一实施例的方法包括如下步骤:
-将第一请求REQ1(对于一旦可用则提供(推送模式)与通知连接到GSM网络(NT-事件)的外国X定居的所有用户装置(LIT-事件)有关的标识信息)经由AUIP从LEMF发送1、2到DCR。请求REQ1包含外国(在本示例中是用户装置A的定居国,即国家X)的移动国家代码MCC。所请求的NT-事件和LIT-事件都被存储在DCR中。一般来说,该请求源于搜查证或来自政府或其它授权机构的其它授权。在本示例中,请求REQ1从LEMF发送,但是该请求还可以由中介(例如从授权的源接收到命令,然后将该命令输入到DCR的人类操作员)。要注意的是,在AUIP功能模块中,需要启动控制以便对用户标识信息进行连续中介和传递。
-在GSM网络中激活用户装置A,并从用户装置A将连接通知3接收到MSC。
-在MSC与HLR之间执行4根据GSM规范的位置更新过程。
-将有关新检测的用户A的信息从HLR发送5到DCR以实现用户配置更新的目的,同时实现IMDU/LI目的和ADC目的。
-因为DCR中已标识了新用户,所以从DCR将具有适合数据的配置指令发送到DMS,并执行6用户配置更新过程。DCR存储接收到的用户信息。DCR检查所接收的用户配置信息是否对应于从LEMF接收的任何请求的LIT-事件。在此示例中,在配置更新过程中未发现任何此类对应的事件。此类LIT-触发事件的示例是,LEMF是否已请求与激活了指定服务的用户装置有关的标识信息,以及在更新过程中发现要对用户装置A激活哪个服务。在检测到已经存在的订户的情况中,网络将该用户的移动电话的国际移动设备标识符软件版本IMEISV与国际移动订户标识符IMSI标识的订户先前存储的数据中的信息进行匹配。如果该IMSI的IMEISV值已改变或先前未注册,则触发配置和提供事件。要注意的是,此示例涉及可选的ADC功能模块。网络运营商可代之以具有专用ADD系统以用于与AUIP功能模块协作。
-已从LEMF接收到LIT-事件“提供有关国家X中定居的用户装置的标识信息”并将其存储在DCR。此所请求的事件对应于用户装置A。装置配置寄存器DCR确定用户装置A的移动国家代码MCC等于所请求的移动国家代码MCC。
-通过接口X4将新检测到的国家漫游用户装置A的标识从DCR发送7到自动用户信息提供AUIP。
-通过接口HI4将新检测到的国家漫游用户装置A的标识从AUIP发送8到执法监视设施LEMF。
作为上述示例的备选方案,该请求可代之以包含提供与通知连接到GSM网络的所有装置(归属地和受访地)有关的标识信息的请求。
图4公开根据本发明的第二实施例的方法。附图中的实体LEMF、AUIP、DCR、HLR、DMS、MSC和B对应于图2中已公开的实体。图4中的序列图示出检测到用户装置B。用户装置B注册为定居于DCR所关联的公众陆地移动网络GSM/HPLMN中。在本示例中,装置B在受访地公众陆地移动网络GSM/VPLMN中漫游。根据本发明的此第二实施例的方法包括如下步骤:
-将第一请求REQ11(对于存储有关通知连接(NT-事件)的用户装置的标识信息,并可能地将其提供到GSM网络HPLMN(还在VPLMN中漫游时))经由AUIP从LEMF发送11、12到DCR。请求REQ11还包含服务标识MMS(LIT-事件)。在本示例中,从LEMF接收LIT-事件“提供与已激活服务MMS的用户装置有关的标识信息”。
-在GSM/VPLMN网络中激活用户装置B,并从用户装置B将连接通知13接收到VPLMN中的MSC。
-在VPLMN中的MSC与HPLMN中的HLR之间执行14位置更新过程。
-将有关新检测的用户B的信息从HLR发送15到DCR,以实现用户配置更新的目的,HLR和DCR都位于HPLMN中。
因为DCR中已标识了新用户,所以从DCR将具有适合数据的配置指令发送到DMS,并执行16用户配置更新过程。DCR检查所接收的用户信息是否对应于任何请求并存储的NT/LIT-事件。
在更新过程中发现了要对用户装置B激活的服务MMS。
将接收的用户信息(即连接的用户装置B的标识)与MMS激活的信息一起存储在DCR“STORE”中。
将第二请求REQ21(对于提供有关已通知连接到GSM网络HPLMN(还在VPLMN中漫游时)且存储在DCR中并且已激活MMS服务的所有用户装置的标识信息)经由AUIP从LEMF发送17、18到DCR。要注意的是,也可以从不同于发送第一请求REQ11的另一个机关发送此请求。
将满足第二请求的DCR中存储的所有用户装置的标识从DCR发送19到自动用户信息提供AUIP。然后用户装置B的标识从DCR发送到AUIP。
将用户装置B的标识从AUIP转发20到执法监视设施LEMF。
图5公开其中示出重要步骤的流程图。该流程图需要结合早前所示的附图来阅读。该流程图包括如下步骤:
-将第一请求REQ1(对于提供与通知连接到HPLMN的用户装置有关的标识信息)接收到DCR。图5中框101公开此步骤。
-在中央数据库DCR中标识来自所请求的用户装置A的连接通知。图5中框102公开此步骤。
在机关有兴趣自动检测用户的情况中,通知它们首次存在于网络中(新订户或新漫游用户),其中一次涉及给定时间瞬间或在给定时间段(一旦新用户进入网络,则该机关实时地获取此信息)。利用此机制,机关可以例如确定在某个时间段中进入某个国家的所有用户。在此情况中,作为对上述实施例的扩充,请求REQ1还包含指示指定时间段的时间段值TPV1。通知在指定时间段(LIT-事件)连接(NT-事件)到网络的用户由此成为有兴趣要检测的。例如,如果昨天这些用户进入,则机关可以指令监听来自指定国家的用户装置。
所请求的LIT-事件的其它示例是:
-给定时间段中的所有新归属地订户。
-漫游到支持ADC解决方案的给定国家中的VPMN的所有归属地用户(参见实施例2)。
-具有指定的标识列表或范围内的MSISDN和/或IMSI的所有新用户。
作为触发事件的结果,可以由DCR将给定的订户的所有用户标识提供给机关,DCR具有将节点单元提供的所有标识相关的逻辑。由通信/服务提供商运营商提供给机关的每个标识并未彼此相关(尤其是多个供应商服务网络中,其中每个服务运营商无法提供与其它运营商提供的标识的任何类型的相关性),因为确定何时不同的标识指代相同的物理受检者是不可能的。无法由网络网络运营商相关的标识的一个简单示例是IMEI和IMSI/MSISDN,仅在它们处于监听下才能确定它们是指代相同的受检者。目前,LI机关可以从通信/服务运营商接收所有订户的配置文件,其中包含可能可用于不同预订的网络服务的不同标识。该结果是多个标识,在一些情况中是大量的标识,而在其它情况中完全不用于业务。相反,新提出的标识检测基于网络中真实的用户业务活动(而非基于用户预订配置文件),所以向机关提供的信息指代用户真正的服务使用。有关真正使用某个服务的信息对于机关最初判断何时需要监听/监视该用户是有用的。利用此功能,机关可以利用通过AUIP通知接收有关真正使用服务的指示来双重检查对给定目标的监听信息的接收,从而验证监听功能模块的正确行为。新提出的方案引入基于注册的解决方案以在DCR中根据为实现其服务功能所用的不同标识来收集有关用户的信息。因为该数据库根据用户的真正活动来持续地更新,所以可以提供标识(例如WCDMA/GSM呼叫中结合某个IMEI使用的IMSI/MSISDN;用于MMS或因特网浏览的MSISDN和昵称)之间的相关。可以在运营商/服务提供商网络中保留任何类型的不同订户和业务信息,所以可以按需检索。DCR提供注册功能以用于在被通信服务允许时收集网络中现有的与每个受检者相关的所有可能的用户标识。例如,DCR将收集MSC提供的MSIDN、IMSI和IMEI,并将它们注册为指代相同的受检者。例如,机关知道用户的IMEI,但是在GPRS中激活对IMEI的监听是不可能的。利用此机制,可将已知的IMEI与所用的IMSI相关,然后在GPRS上激活监听。当然,更新DCR数据库(或其它中央数据库)取决于ADD策略,ADD策略规范从网络单元发往DCR的含有用户服务标识和能力(例如仅在第一次服务访问时才能进行通知)的通知。
此外,在标识请求之外,还可以在X4/HI4接口上请求订户服务能力。来自属于本地用户和外国用户的订户的真正使用服务的知识对于机构初步判断是否需要监听用户可能是有用的。例如,机关命令对(例如由用户终端上的任何新配置的APN来标识的,例如启用APN的IPMM或MMS)任何新服务激活的用户进行检测。DCR将能够向AUIP提供新服务激活连同与该服务关联的新标识(例如IPMM专用和公共标识或MMS访问用户名)。然后基于检测到的服务信息,机关可以命令通过新确定的标识来监听同一个用户(可能已经在监听下)。作为这些实施例的扩充的另一个示例,请求REQ1还可以包括服务时间段值STPV,该服务时间段值STPV指定用户在其中已激活例如服务MMS的时间段。在此情况中,仅检测到指定时间段中通知连接到网络且已激活MMS服务的装置。附加LIT-事件的另一个示例是给定时间段中已经使用某些服务所有新订户。要注意的是,上述LIT-事件仅仅是可以用作过滤NT-事件的逻辑的可能LIT-事件的多个示例。
图6中以示意图形式示出可以用于实施本发明的一个系统。自动用户信息提供功能模块AUIP是地区中介功能节点的一部分,该功能节点用于把来自LEMF的信息(在切换接口HI4接收到AUIP的信息)转换成适于装置配置寄存器DCR的格式(在X4接口发送到DCR的信息)。在本示例中,图6公开AUIP包括其中连接到(未示出连接)网络NW和连接到DCR中的数据库DB的处理器单元PROC。处理器处理AUIP中的控制并监视发生对用户信息的连续中介和传递。该数据库连接到网络NW以及连接到至少一个执法监视设施LEMF,该至少一个执法监视设施LEMF包括发送器单元SEND和接收器单元REC。LEMF从数据库接收所需的信息。在物理上来说,DCR节点可以专用于中介功能(如本示例中的情况)或可以与AUIP功能模块(参见图1)分开设置以及还用于其它目的,例如自动管理功能。
在附图中,枚举的项作为个体部件来示出。但是,在本发明的实际实现中,它们可以是与其它电子装置例如数字计算机不可分的部件。因此,上文描述的动作可以通过软件来实现,而该软件可以被包含在包括程序存储介质的制品中。该程序存储媒体包括包含在载波、计算机存储盘(磁盘或光盘(例如CD、DVD或二者兼有)、非易失性存储器,磁盘、系统存储器和计算机硬盘中的数据信号。
本发明不限于上述以及附图所示的实施例,而是在所附权利要求的范围内可以进行修改。本发明的系统和方法可以在第三代伙伴关系项目(3GPP)、欧洲电信标准协会(ETSI)、美国国家标准协会(ANSI)或其它标准通信网络体系结构上来实现,并符合执法的通信协助法案(CALEA),执法的通信协助法案(CALEA)是要求电话网体系结构应该设计为允许授权的电子监听的美国法律。要注意的是,自动装置配置ADC不是要求权利的本发明的先决条件,仅参考ADC配置内的ADD功能模块对于本发明的目的才是有意义的。实际上,网络运营商可以采用专用的ADD系统以实现与IMDU协作,并且无需包括配置系统DMS。至LEMF的接入点,即中央数据库,可以例如不是DCR而是MSC、HLR或SGSN。不是由执法监视设施LEMF来接收标识和应用信息,而可以使用另一个实体例如任何类型的数据分析功能模块来实现此目的。说明书和权利要求中使用的术语“装置”是指代例如装置/订户/用户的一般性术语。
Claims (23)
1.一种用于提供与通信系统中的用户装置有关的信息的方法,所述通信系统包括与装置配置寄存器相关联的至少一个网络域,所述装置配置寄存器能够从不同网络域接收信息并检测何时未提供增强服务能力的用户设备被引入到所述系统中,所述方法的特征在于还包括如下步骤:
-在所述装置配置寄存器中标识向至少一个数据分析功能模块提供与通知连接到所述至少一个网络域并且还满足指定条件的新的用户装置有关的用户标识信息的第一请求;
-在所述装置配置寄存器中检测来自所请求的用户装置的至所述网络域的连接通知。
2.如权利要求1所述的用于提供信息的方法,其特征在于,所述指定条件是移动国家代码,并且由此具有所述移动国家代码指定的定居国家的用户装置满足所述条件。
3.如权利要求1所述的用于提供信息的方法,其特征在于,所述指定条件是国际移动订户标识符的列表,由此所述列表中指定的用户装置满足所述条件。
4.如权利要求1所述的用于提供信息的方法,其特征在于,所述指定条件是时间段值,并且由此在指定的时间段内通知连接到所述网络域的用户装置满足所述条件。
5.如权利要求1所述的用于提供信息的方法,其特征在于,所述指定条件是服务标识,由此已激活指定服务的用户装置满足所述条件。
6.如权利要求1-5中的任一项所述的用于提供信息的方法,其特征在于,所述方法还包括如下步骤:
-将请求的信息从所述装置配置寄存器发送到所述第一请求标识的数据分析功能模块。
7.如权利要求1-5中任一项所述的用于提供信息的方法,其特征在于所述方法还包括如下步骤:
-将接收的用户信息存储在所述装置配置寄存器中;
-将请求的信息存储在所述装置配置寄存器中;
-把将第二请求中指定的信息提供到所述数据分析功能模块的所述第二请求从数据分析功能模块接收到所述装置配置寄存器;
-标识存储在所述装置配置寄存器中的指定信息;
-将所请求的指定信息从所述装置配置寄存器发送到所述数据分析功能模块。
8.如权利要求6所述的用于提供信息的方法,其特征在于,所述方法还包括如下步骤:
-分析接收的有关检测到的用户装置的信息;
-监听检测到的用户装置。
9.如权利要求8所述的用于提供信息的方法,其特征在于,所接收的有关检测到的用户装置的信息包含所述装置的至少一个相关的备选用户标识,并由此通过备选用户标识来识别所述用户装置以便进行监听。
10.如权利要求6所述的用于提供与通信系统中的用户装置有关的信息的方法,其特征在于,所述装置配置寄存器与所述数据分析功能模块之间的通信通过接口HI4/X4进行,所述接口HI4/X4与合法监听标准3GPP TS 33.107-版本6中规定的接口HI1-HI3/X1-3分开设置。
11.如权利要求10所述的用于提供与通信系统中的用户装置有关的信息的方法,其特征在于,所述装置配置寄存器与所述数据分析功能模块之间所述通信通过自动用户提供功能模块来进行,其中所述通信是指所有用户基于指定的触发来访问所述网络。
12.如权利要求1-5中的任一项所述的用于提供信息的方法,其特征在于,所请求的用户装置位于不同于至少一个网络域的另一个网络域中。
13.如权利要求1-5中任一项所述的用于提供信息的方法,其特征在于,第一请求还包含提供订户服务能力信息的请求。
14.如权利要求5所述的用于提供信息的方法,其特征在于,所述条件还是服务时间段值,并且由此在指定的时间段中激活了所述服务的用户装置满足所述条件。
15.如权利要求5所述的用于提供信息的方法,其特征在于,所述条件还是服务时间段值,并且由此在指定的时间段中使用了所述服务的用户装置满足所述条件。
16.如权利要求1-5中任一项所述的用于提供信息的方法,其中经由中介功能节点将所述信息提供给至少一个数据分析功能模块,其特征在于,所述方法包括如下步骤:
-在所述中介功能节点中标识可能可用于后来启动对用户的监听的触发规定;
-将所述触发规定转发到所述装置配置寄存器中;
-把来自满足所述触发的用户的用户标识信息从所述装置配置寄存器接收到所述中介功能节点。
17.如权利要求16所述的用于提供与通信系统中的用户装置有关的信息的方法,其特征在于,所述装置配置寄存器在物理上与所述中介功能节点分开设置。
18.一种用于提供与通信系统中的用户装置有关的信息的设备,所述通信系统包括与装置配置寄存器相关联的至少一个网络域,所述装置配置寄存器能够从不同网络域接收信息并检测何时未提供增强服务能力的用户设备被引入到所述系统中,所述设备的特征在于包括:
-用于在所述装置配置寄存器中标识向至少一个数据分析功能模块提供与通知连接到所述至少一个网络域的新用户装置有关的用户标识信息的第一请求的部件;
-用于在所述装置配置寄存器中检测来自所请求的用户装置的至所述网络域的连接通知的部件。
19.如权利要求18所述的用于提供信息的设备,其特征在于,所述设备还包括:
-用于将请求的信息从所述装置配置寄存器发送到所述第一请求标识的数据分析功能模块的部件。
20.如权利要求18所述的用于提供信息的设备,其特征在于,所述设备还包括:
-用于将请求的信息存储在所述装置配置寄存器中的部件;
-用于把将第二请求中指定的信息提供给数据分析功能模块的所述第二请求从所述数据分析功能模块接收到所述装置配置寄存器的部件;
-用于标识存储在所述装置配置寄存器中的指定信息的部件;
-用于将请求的指定信息从所述装置配置寄存器发送到所述数据分析功能模块的部件。
21.如权利要求19所述的用于提供信息的设备,其特征在于,所述设备还包括:
-用于分析接收的有关检测到的用户装置的信息的部件;
-用于将监听检测到的用户装置的请求接收到所述装置配置寄存器中的部件。
22.根据权利要求18-21中的任一项所述的提供与通信系统中的用户装置有关的信息的设备,其中经由中介功能节点将所述信息提供给至少一个数据分析功能模块,所述设备包括:
-用于在所述中介功能节点中标识可能可用于后来启动对用户的监听的触发规定的部件;
-用于将所述触发规定转发到所述装置配置寄存器的部件;
-用于把来自满足所述触发的用户的用户标识信息从所述装置配置寄存器接收到所述中介功能节点的部件。
23.一种用于提供与通信系统中的用户装置有关的信息的设备,所述通信系统包括与装置配置寄存器相关联的至少一个网络域,所述装置配置寄存器能够从不同网络域接收信息并检测何时未提供增强服务能力的用户设备被引入到所述系统中,所述设备包括:
-用于标识提供与通知连接到所述至少一个网络域的用户装置有关的标识信息的第一请求的部件;
-用于在所述装置配置寄存器中标识来自所请求的用户装置的连接通知的部件;
-用于将所请求的信息存储在所述装置配置寄存器中的部件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2005/002005 WO2007073252A1 (en) | 2005-12-22 | 2005-12-22 | Provisioning of user information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101341729A CN101341729A (zh) | 2009-01-07 |
| CN101341729B true CN101341729B (zh) | 2012-06-13 |
Family
ID=38188890
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2005800523361A Expired - Fee Related CN101341729B (zh) | 2005-12-22 | 2005-12-22 | 用户信息的提供 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8478227B2 (zh) |
| EP (1) | EP1964381A4 (zh) |
| CN (1) | CN101341729B (zh) |
| IL (1) | IL191401A (zh) |
| WO (1) | WO2007073252A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100199189A1 (en) * | 2006-03-12 | 2010-08-05 | Nice Systems, Ltd. | Apparatus and method for target oriented law enforcement interception and analysis |
| US20110055910A1 (en) * | 2007-07-06 | 2011-03-03 | Francesco Attanasio | User-centric interception |
| EP2045991A1 (en) * | 2007-10-04 | 2009-04-08 | Nokia Siemens Networks Oy | Method and device for processing data and communication system comprising such device |
| WO2009067709A2 (en) * | 2007-11-21 | 2009-05-28 | Motive, Incorporated | Service management system and method of executing a policy in a network |
| EP2329631B1 (en) * | 2008-07-24 | 2017-09-06 | Telefonaktiebolaget LM Ericsson (publ) | Lawful interception for 2g/3g equipment interworking with evolved packet system |
| CN102257798B (zh) * | 2008-12-19 | 2015-05-06 | 爱立信电话股份有限公司 | 未知终端的合法识别 |
| EP2505006B1 (en) * | 2009-11-24 | 2019-04-10 | Telefonaktiebolaget LM Ericsson (publ) | Method and system to automatically identify unknown identities |
| CN103548373B (zh) * | 2011-05-23 | 2017-07-11 | 诺基亚技术有限公司 | 用于通过订阅管理器进行合法拦截的方法和装置 |
| US20130279373A1 (en) * | 2012-04-18 | 2013-10-24 | Interdigital Patent Holdings, Inc. | Method and apparatus for providing an internet protocol multimedia subsystem triggering service |
| US9137740B2 (en) * | 2012-09-10 | 2015-09-15 | Spectrum Bridge, Inc. | System and method for providing network access to electronic devices using bandwidth provisioning |
| US9565527B1 (en) * | 2013-12-19 | 2017-02-07 | Securus Technologies, Inc. | Location-based services for exigent circumstances |
| WO2015119604A1 (en) * | 2014-02-06 | 2015-08-13 | Hewlett Packard Development Company, L.P. | Lawful intercept reporting |
| WO2015160295A1 (en) * | 2014-04-16 | 2015-10-22 | Telefonaktiebolaget L M Ericsson (Publ) | Methods and nodes for ensuring trusted warrants in li systems |
| WO2022197432A1 (en) * | 2021-03-15 | 2022-09-22 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
| US11601818B2 (en) * | 2021-03-15 | 2023-03-07 | Microsoft Technology Licensing, Llc | Cleaning up hanging lawful interception resources from a triggered point of interception when a triggering function fails |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338173A (zh) * | 1999-03-12 | 2002-02-27 | 诺基亚网络有限公司 | 监听系统和方法 |
| US6567656B1 (en) * | 2000-09-20 | 2003-05-20 | Telefonaktiebolaget L M Ericssson (Publ) | Controlling surveillance monitoring of mobile station communications at inter-exchange handoff |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6131032A (en) * | 1997-12-01 | 2000-10-10 | Motorola, Inc. | Method and apparatus for monitoring users of a communications system |
| US6141548A (en) * | 1998-02-02 | 2000-10-31 | Motorola, Inc. | Method and apparatus for location based intercept in a communications system |
| US6122499A (en) * | 1998-07-31 | 2000-09-19 | Iridium, L.L.C. | System and/or method for call intercept capability in a global mobile satellite communications system |
| US6738902B1 (en) * | 2000-01-14 | 2004-05-18 | Motorola, Inc. | Systems and methods for controlling authorized intercept |
| EP1258156B1 (en) * | 2000-02-11 | 2004-07-28 | Nokia Corporation | Method and system for obtaining identification information on a monitored party in a communication network |
| US20010052081A1 (en) * | 2000-04-07 | 2001-12-13 | Mckibben Bernard R. | Communication network with a service agent element and method for providing surveillance services |
| RU2273104C2 (ru) * | 2001-10-05 | 2006-03-27 | Нокиа Корпорейшн | Переключение адресов и корреляция сообщений между сетевыми узлами |
| US6754834B2 (en) * | 2001-11-23 | 2004-06-22 | Nokia Corporation | Technique for generating correlation number for use in lawful interception of telecommunications traffic |
| CN101222733B (zh) * | 2001-12-21 | 2010-12-22 | 诺基亚公司 | 截取与在受访plmn(vplmn)内漫游的移动用户的呼叫连接 |
| SE0203188D0 (sv) | 2002-10-29 | 2002-10-29 | Ericsson Telefon Ab L M | Automatic provisioning including mms greeting |
| US20040095894A1 (en) * | 2002-11-15 | 2004-05-20 | Jaana Eloranta | Method and system for handling connection information in a communication network |
| US7231218B2 (en) * | 2003-03-18 | 2007-06-12 | Openwave Systems Inc. | Lawful intercept service |
| US7092493B2 (en) * | 2003-10-01 | 2006-08-15 | Santera Systems, Inc. | Methods and systems for providing lawful intercept of a media stream in a media gateway |
| EP1528774A1 (en) * | 2003-10-30 | 2005-05-04 | Alcatel | Method and system of providing lawful interception of calls |
| US20050152275A1 (en) * | 2004-01-14 | 2005-07-14 | Nokia Corporation | Method, system, and network element for monitoring of both session content and signalling information in networks |
| US7912486B2 (en) * | 2005-03-28 | 2011-03-22 | Tekelec | Methods, systems, and computer program products for surveillance of messaging service messages in a communications network |
-
2005
- 2005-12-22 WO PCT/SE2005/002005 patent/WO2007073252A1/en active Application Filing
- 2005-12-22 US US12/158,449 patent/US8478227B2/en active Active
- 2005-12-22 CN CN2005800523361A patent/CN101341729B/zh not_active Expired - Fee Related
- 2005-12-22 EP EP20050822004 patent/EP1964381A4/en not_active Withdrawn
-
2008
- 2008-05-13 IL IL191401A patent/IL191401A/en not_active IP Right Cessation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1338173A (zh) * | 1999-03-12 | 2002-02-27 | 诺基亚网络有限公司 | 监听系统和方法 |
| US6567656B1 (en) * | 2000-09-20 | 2003-05-20 | Telefonaktiebolaget L M Ericssson (Publ) | Controlling surveillance monitoring of mobile station communications at inter-exchange handoff |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080280609A1 (en) | 2008-11-13 |
| EP1964381A1 (en) | 2008-09-03 |
| IL191401A (en) | 2012-08-30 |
| CN101341729A (zh) | 2009-01-07 |
| WO2007073252A1 (en) | 2007-06-28 |
| EP1964381A4 (en) | 2012-04-11 |
| US8478227B2 (en) | 2013-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101341729B (zh) | 用户信息的提供 | |
| EP1652399B1 (en) | Server for determining and storing mobile device capability data | |
| US7474894B2 (en) | System and method for IMEI detection and alerting | |
| US7570941B2 (en) | Method enabling detection of stolen mobile communication devices and systems thereof | |
| JP3981118B2 (ja) | インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 | |
| US20060206941A1 (en) | Communications system with distributed risk management | |
| CN102598643B (zh) | 用于eps的更新的位置信息的li报告 | |
| EP2382751B1 (en) | Change detection of target identification data in lawful interception systems | |
| KR20140096268A (ko) | 이동 장치 id 관리방법 | |
| EP1701500B1 (en) | Communications system with distributed risk management | |
| CN102037756A (zh) | 在号码可移植性的情况下的li/dr服务连续性 | |
| CN101772919A (zh) | 在以用户为中心的拦截中利用相关标识的方法 | |
| EP2505006B1 (en) | Method and system to automatically identify unknown identities | |
| EP2345222A1 (en) | Lawful authorities warrant management | |
| US9166885B2 (en) | Lawful identification of unknown terminals | |
| WO2009124579A1 (en) | Use of unique references to facilitate correlation of data retention or lawful interception records | |
| IE84019B1 (en) | A mobile network server | |
| IE20040536A1 (en) | A mobile network server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120613 Termination date: 20181222 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |