CN101390338A - 合法访问;储存数据切换增强架构 - Google Patents
合法访问;储存数据切换增强架构 Download PDFInfo
- Publication number
- CN101390338A CN101390338A CNA2006800534214A CN200680053421A CN101390338A CN 101390338 A CN101390338 A CN 101390338A CN A2006800534214 A CNA2006800534214 A CN A2006800534214A CN 200680053421 A CN200680053421 A CN 200680053421A CN 101390338 A CN101390338 A CN 101390338A
- Authority
- CN
- China
- Prior art keywords
- data
- storage medium
- mdf
- centralized storage
- coordination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/026—Capturing of monitoring data using flow identification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及在电信系统中对从系统中接口业务节点接收到中央存储介质(DR-C)的数据提供访问的方法。中央存储介质是与执法监控机构(LEMF)相关联的协调和传送功能(MDF)的一部分。该方法包括以下步骤:-在协调和传送功能(MDF)中识别配置请求,请求包括指定要访问的数据类型的过滤规则。-在协调和传送功能(MDF)中配置请求的过滤规则。-从系统接收数据(D1)到中央存储介质。-确认已接收数据匹配过滤规则。-在中央存储介质中保留已接收数据和/或转发数据到执法监控机构。
Description
技术领域
本发明涉及在电信系统中对从系统中接口业务节点(interfacingtraffic node)接收到中央存储介质的数据提供访问的方法。
背景技术
在数据保存方案中,执法机关(law enforcement authorities)可请求电子服务提供商保留有关特定人员的特定数据,而数据保持方案提供了有关电子服务所有用户的业务数据保持。数据保存初看起来似乎是一个有吸引力的策略选择:其数据将要为执法目的而保留和处理的人员数量将根据此选择而大大减少,因此相关联的行业成本将可忽略不计。实际上,数据保存对于执法机关是一个很有用的工具。毫无疑问,在已识别疑犯或调查例如有组织犯罪集团和恐怖活动组织的那些案件中,保存业务数据的请求是确认疑犯与其联系人和协同人员之间联系的不可或缺的工具。同时,此方案的逻辑限制可很容易明白-数据保存只是一个工具,而调查人员无法回到过去。数据保存只在疑犯已识别时有用,而数据保持是在许多案件中实际识别那些疑犯所不可或缺的。数据保存本身不足以让执法机关实际上能够调查和弄清犯罪和恐怖活动案件。为响应此顾虑,多个州已采纳或计划采纳国家通用数据保持措施。与针对特定用户和特定数据的数据保存措施相比,通用数据保持措施旨在要求(一些或全部)运营商保留有关所有用户的业务数据,以便在必需和允许时它们可用于执法目的。
国际专利申请WO 00/05852中概括公开了一种数据聚集系统。该国际专利申请公开了驻留在多个互连平台上的软件收集和集成到单个中央存储介质。电信系统中对业务信息和数据不断增长的需要和使用增大了服务提供商和执法之类的负担和成本。监视可用于提供用户信息。在当前合法侦听标准(参见3GPP TS 33.108和3GPP TS 33.107-第6版)中公开了属于现有技术,用于数据保存的一种侦听协调和传送单元IMDU。IMDU包括执法监视功能LEMF。LEMF连接到分别用于ADMF、DF2、DF3的三个协调功能,即,管理功能ADMF和两个传送功能DF2和DF3。管理功能和传送功能DF2经标准化切换接口HI1和HI2每个连接到LEMF,并经接口X1和X2连接到侦听接入点。从LEMF经HI1发送到ADMF并从ADMF经X1接口到网络的消息包括要受到监视的目标。传送功能DF2经X2接口从网络接收侦听有关信息IRI,并且DF2用于经HI2接口将IRI分发到相关执法代理。DF3接收通信内容,即语音和数据,并且经标准化接口HI3连接到LEMF,并经接口X3连接到接入点。通常,ADMF、DF2和DF3是服务提供商域的部分,在与LEMF不同的位置。
一系列的多种储存信息和数据可能是合法机关请求的对象,并且可能需要不同的合法手段。例如,一些基本信息可由用户公开提供,或者可能极具强迫性,并且显露了受隐私期望保护的个人行为。此类用户信息和业务数据在电信网络普通业务操作期间沿网络产生和传送,但外部政府机关对它们的访问分布在几个不同的信道上,使得寻求和重建所需信息变得复杂。为满足与重要基础设施保护有关的需要和为执法提取法庭证据,用户信息和业务数据的及时产生和分析已变得对服务提供商和政府机构非常重要。此信息和数据不断增长的需要和使用增大了服务提供商和执法之类的负担和成本。在另一端,电信运营商网络当前不保存其它信息,这是因为对计费目的没意义,或者是因为要求在运营商网络处进行再处理。一些其它情况下,根据政府机构命令要提供的部分信息甚至无法提供(例如,在用户基础上用户可能使用的几个服务身份的相关)。本申请说明部分结束时附上了根据现有技术的储存信息和业务数据示例。要注意的是,所附引用框架不必限于所述情况,即,解决方案中提供的身份类型取决于国家选择,并且可通过添加新网元或现有网元中的新身份而扩展。标准草案ETSIDTR/LI-00020 V0.0.4(2005-06)中公开了将储存信息从服务提供商传送到执法代理的一种架构。
该标准草案未提供有关如何在网络中收集所有所需信息和如何将它们相关联的解决方案。即使这不是本发明的核心,在本文档中,具有中央数据库的详细网络框架也被提议为已识别问题解决方案的前提条件。
综合而言,当前标准识别的缺陷/问题在于:
1.代理无法控制储存的信息类型,即,保留标准所需的所有信息。
2.当前标准只在代理需要储存的数据时预测简单供应方法(查询和传送进程),而一旦保留信息可用它便传送,可能对它们的合法侦听目的有效。
发明内容
本发明涉及如何控制在中央存储介质中储存的信息类型的问题。又一个问题在于标准只在储存数据需求时预测简单供应方法,而一旦保留信息可用便传送它们,可能对合法侦听目的有效。
本发明通过过滤接收到中央存储介质的数据而解决了这些问题,已过滤的数据保留在储存媒体中和/或转发到执法代理或类似。
更详细的问题解决方案包括在电信系统中对从系统中接口业务节点接收到中央存储介质的数据提供访问的方法。中央存储介质是与执法代理相关联的协调和传送功能的一部分。该方法包括以下步骤:
-在协调和传送功能中识别配置请求,请求优选是从由执法代理控制的执法监控机构接收。请求包括指定要进一步处理的数据类型的过滤规则(filtering criteria)。
-请求的过滤规则在协调和传送功能中配置。
-满足请求的过滤规则的数据从系统接收到中央存储介质。
-已接收数据保留在中央存储介质中和/或转发到执法代理。
因此,本发明的目的是识别要为合法侦听目的访问的数据。此目的和其它目的通过方法、装置、系统和制品而得以实现。
本发明的一个优点在于用于数据保持功能的增强系统架构和切换接口产生了增加值,允许通过LI代理配置在网络中管理任何信息的储存。
本发明的另一个优点在于数据保持和合法侦听聚合架构导致:
1)DR架构也可用于合法侦听目的,象目标有关信息一旦储存,出于数据保持目的便自动发出通知。
2)朝向公共陆地移动网络的类似接口可用于DR和LI。
本发明的其它优点在于聚合数据保持/合法侦听解决方案将减少运营开支(opex)并增强整体效率,并且该灵活的架构可用于满足根据储存的用户和业务信息的任何数据保持要求及执行将数据向代理供应(不但包括查询模式,而且包括推动传送),以及朝向代理的其它类似接口可用于数据保持和合法侦听。
附图说明
图1公开了根据本发明从公共陆地移动网络到中央储存器的数据收集和用于数据处理的基于网络解决方案的方框示意图。
图2公开了根据本发明,用于过滤要进一步处理的数据的信号顺序图。
图3公开了根据本发明,用于实现指定数据订阅的信号顺序图。
图4示出了显示本发明一些基本步骤的流程图。
图5公开了根据本发明的系统方框示意图。
具体实施方式
图1公开了公共陆地移动网络PLMN。在此示例中,PLMN包括电信服务提供商TSP,如MSP:移动服务提供商、ISP:因特网服务提供商、MMC:多媒体消息传递中心、USP:用户和服务配置文件数据库、HSS:归属用户服务器、HLR:归属位置寄存器、IMS:IP多媒体系统、SGSN:服务GPRS支持节点、ITO:IT运营商数据库、MSC:移动服务交换中心、SCP:服务控制点、SDP:服务数据点。上述节点全部已知并且在各种电信标准中有详细说明。电信服务提供商TSP在其业务运营过程中一般会获取和储存与其服务提供商有关的各种用户信息和业务数据。此信息和数据可能与服务帐户、付款、访问、指定标识符和使用有关。此信息和数据的获取与储存方式根据业务惯例、用户争议情况下的法律责任保护、技术系统性能或要求及国家和当地法律或法规的组合确定。在本申请说明部分结束时附上了根据现有技术,可从系统发送到数据保持群集的信息和业务数据示例。协调和传送功能MDF与网络PLMN相关联,并且与执法监控机构LEMF相关联。根据本发明,MDF包括数据保持群集DR-C,该群集在此示例中包括三个数据库DB1、DB2和DB3。数据库群集在提议中描述为尽可能通用。考虑到有大量的数据,极可能数据保持DR的实现将预测具有任何种类分布的可能分布式数据库架构(例如,DB1用于最新保持年度,DB2用于更早年度或者DB1用于语音呼叫,DB2用于其它等)。DR-C提供寄存器功能,以便在电信服务允许时收集在PLMN中可用的所有可能数据到群集。例如,DR-C将收集MSC提供的MSISDN、IMSI和IMEI,并且将它们记录为表示相同的主体。当然,群集的更新取决于在用户、会话或运营商有关数据从网元到DB群集时管理通知的政策(例如,仅在第一次服务访问时通知)。从PLMN到数据保持群集的数据传输在图1中通过填充箭头以示意图方式示出。数据传输是用于本发明的前提条件。
执法监控机构LEMF由执法代理负责。背景技术中简要解释了LEMF的一般功能。为了本发明的目的,在LEMF中引入了新管理功能ManF和新合法侦听获取功能LiAF。在协调和传送功能MDF中引入了新配置功能ConF。ConF与MDF中的DR-C相关联,并且和LEMF中的ManF相关联。在MDF中引入了新通知功能NotF。NotF与MDF中的DR-C相关联,并且和LEMF中的LiAF相关联。新切换接口HI位于LEMF与MDF之间。上述新实体的目的将在实施例中进一步解释。
现在将解释本发明的第一实施例。在此实施例中,过滤规则将由执法监控机构LEMF确定并发送到MDF。通常,标准源于政府或其它经权威机构的搜查令或其它授权。在此示例中,标准从LEMF发送,但也可通过中介传递,如从经授权的源接收命令并随后将标准输入MDF的操作员。过滤规则指定在数据保持群集中要储存和配置的数据,例如,根据以下方面:
-信息类型:例如,网络运营商有关、用户有关、通信类型有关。
-用户身份:例如,IMEI、IMSI、MSISDN、NAI、IP地址列表或范围。
-信息收集时间窗。
-储存持续时间。
-地理位置。
-服务类型:语音、视频、聊天、对等、...
-任何其它过滤规则。
图2显示根据本发明第一实施例的方法。图2中不同的实体LEMF、ManF、MDF、ConF、DR-C、DB1和MSC对应于在图1中已经示出的实体。根据本发明的方法包括以下步骤:
-数据保持储存配置请求(data retention storage configurationrequest)1A从执法监控机构LEMF中的管理功能ManF发送到协调和传送功能MDF中的配置功能ConF。在此示例中,配置请求包括保持请求,指示满足配置的过滤规则的数据要储存在中央存储介质中。保持请求例如可由过滤器标准中的“储存持续时间>0”表示。在此示例中,请求包括以下过滤规则:
-信息类型:网络运营商有关“与”用户有关“与”通信类型有关。以来自MSC的呼叫数据记录CDR为例,通信类型可能为语音、SMS或数据。因此,如果过滤规则指示语音,则只要访问语音有关CDR。
-用户身份:任何IMEI、任何IMSI、任何MSISDN、任何NAI、特定IP地址范围。对于此示例,MSC将报告MSIDN、IMSI或IMEI之一,以便保留任何亚身份(subidentity)。如果节点报告IP地址,则只要访问对应于该范围内IP地址的CDR。
-信息收集时间窗:从2005年12月1日0时0分到2006年12月31日0时0分意味着从2005年12月1日0时0分到2006年12月31日0时0分只要访问在此时期内的CDR或任何其它检索信息。
-储存持续时间:3年,意味着在3年后,信息将被删除。
-地理位置:指定的诉讼辖区。例如,假设MSC具有两种状态,代理可只在一种状态上有授权,因此,仅在MSC报告呼叫由该状态内的小区生成时,才访问信息。
-服务类型:任意。
这是一个代理的过滤器示例。至少由一个代理请求时(即,如果某些数据与至少一个代理的标准匹配),系统才将访问这些数据。
-包括已接收过滤规则的数据保持储存配置请求1B从配置功能ConF转发到协调和传送功能MDF中的储存器2,例如在DB1中。储存器也可以是MDF的处理器单元中的储存空间。
-呼叫有关计费数据3从移动服务交换中心MSC发送到MDF。
-针对从执法监控机构LEMF接收的已储存过滤规则,检查已接收计费数据。在此示例中,计费数据满足过滤规则中的所有标准。
-检查储存在MDF中的数据保持储存配置请求。满足配置的过滤规则的数据要储存在中央存储介质中的指示在MDF中注明,并且已接收计费数据4储存/保留在数据库DB1中。一旦匹配配置的过滤规则的已接收信息保留后,发送过滤规则的代理便可随时经通知功能和经合法侦听获取功能命令获取数据。获取命令经管理功能和配置功能发送到MDF。在一个备选实施例中,不同的代理可向MDF发送不同的过滤规则。在该情况下,满足储存标准的数据经请求将发送到指定标准的代理。
图3公开了根据本发明第二实施例的一种方法。在此实施例中,从执法监控机构LEMF发送的过滤规则将确定从系统获得哪些信息、代理要订阅哪些信息及可能也保留哪些信息。图3中不同的实体LEMF、ManF、LiAF、MDF、NotF、ConF、DR-C、DB1和MSC对应于在图1中已经示出的实体。根据本发明的方法包括以下步骤:
-数据保持储存配置请求11A从(由代理负责的)执法监控机构LEMF中的管理功能ManF发送到协调和传送功能MDF中的配置功能ConF。在此示例中,配置请求包括与第一实施例中相同的过滤规则。请求也包括需求,即订阅满足标准的数据的所谓用户请求。
-数据保持储存配置请求11B从配置功能ConF转发到数据保持群集DR-C。
-已接收过滤规则12保存在协调和传送功能MDF中,例如,在DB1中。
-在此示例中,多媒体消息传递服务MMS数据13从移动服务交换中心MSC发送到DR-C。
-针对从执法监控机构LEMF接收的已储存过滤规则,在MDF中检查已接收MMS数据。
-数据满足过滤规则。
-检查储存在MDF中的数据保持储存配置请求。在MDF中检测满足配置的过滤规则的数据要由LEMF订阅的指示,并且已接收MMS数据15经通知功能NotF和合法侦听获取功能LiAf转发到LEMF而不储存。
由代理从LEMF中管理功能ManF发送到配置功能ConF的请求11A也可包括数据保持的要求。在该情况下,满足已储存标准的数据将不但被转发,而且被保存在群集DR-C的数据库中。如果代理在11A中通过所谓的通知请求而请求了“只通知”,则只有指示会通知到LEMF,否则,转发包括目标有关信息,即匹配过滤器的数据的通知。例如,也可向具有某些权限(或具有不同启用功能的作用)的用户提供对系统中指定数据的访问。具有这些权限(或具有允许功能的作用)的用户能够设置用于保留信息的过滤规则。其它用户能够命令信息查询。第一种情况例如可以是司法部长(因为用于保留信息的过滤规则取决于国家法律)。第二种情况可在由合法代理中指定客户端访问系统时使用。这种访问权利检查可在收到配置请求或获取命令时在协调和传送功能中进行。
图4公开了一个流程图,其中示出了一些重要步骤。该流程图要结合前面所示图形来阅读。该流程图包括以下步骤:
-数据保持储存配置请求从管理功能ManF发送到协调和传送功能MDF。在图4中方框101显示了此步骤。
-已接收的过滤规则在协调和传送功能MDF中储存。在图4中方框102显示了此步骤。
-数据从移动服务交换中心MSC发送到数据保持群集DR-C。在图4中方框103显示了此步骤。
-针对从执法监控机构LEMF接收的已储存过滤规则来检查数据。数据满足过滤规则,并且已接收数据根据配置请求得到处理。在图4中方框104显示了此步骤。
图5以示意图方式示出了可用于将本发明付诸实践的系统。方框示意图布局与图1中公开的示意图布局相对应。协调和传送功能MDF中的处理器PROC负责控制来自公共陆地移动网络PLMN的数据和从LEMF接收的配置请求信息。处理器负责储存从PLMN接收到中央存储介质DB1-DB3的数据,也负责储存从LEMF接收的过滤规则和可能的另外请求。储存器例如可以是处理器内的存储空间。过滤规则和PLMN数据的比较也由处理器负责。MDF连接到网络PLMN,并且连接到至少一个执法监控机构LEMF。执法监控机构LEMF中的请求功能ManF连接到协调和传送功能MDF中接收功能ConF,该功能对用于查询进程。协调和传送功能中的响应功能NotF连接到执法监控机构中获取功能LiAF,该功能对用于传送进程。切换接口HI位于请求功能与接收功能之间和响应功能与获取功能之间。列举的项在图中示为单独的元素。但是,在本发明的实际实现中,它们可能是诸如数字计算机等其它电子装置不可分开的组件。因此,上述动作可以软件形式实现,而软件可在包括程序存储介质的制品中实施。程序存储介质包括在一个或多个载波中实施的数据信号、计算机磁盘(磁性或光学(例如,CD或DVD或两者))、非易失性存储器、磁带、系统存储器或计算机硬盘驱动器。
本发明不限于以上所述和附图所示的实施例,而是可在随附权利要求书范围内进行修改。本发明的系统和方法可在任何第三代合作伙伴项目(3GPP)、欧洲电信标准协会(ETSI)、美国国家标准协会(ANSI)或与法律执行通讯协助法(CALEA)一致的其它标准电信网络架构上实现,该协助法是一个美国法律,要求电话网络架构设计为允许经授权的电子侦听。
当然,本发明不限于以上所述和附图所示的实施例,而是可在随附权利要求书范围内进行修改。
可能从系统中节点发送到中央数据保持群集的已储存数据元素示例:
Claims (12)
1.一种在电信系统中对从所述系统中接口业务节点接收到中央存储介质(DR-C)的数据提供访问的方法,其特征在于,所述中央存储介质是与执法监控机构(LEMF)相关联的协调和传送功能(MDF)的一部分,所述方法包括以下步骤:
- 在所述协调和传送功能(MDF)中识别配置请求,所述配置请求包括指定要访问的数据类型的过滤规则;
- 在所述协调和传送功能(MDF)中配置所述请求的过滤规则;
- 从所述系统接收数据(D1)到所述中央存储介质;
- 确认所述已接收数据匹配所述过滤规则;
- 在所述中央存储介质中保留所述已接收数据和/或转发所述数据到所述执法监控机构。
2.如权利要求1所述的在电信系统中对接收到所述中央存储介质的数据提供访问的方法,其中,所述配置请求还包括指示满足所述配置过滤规则的数据要储存在所述中央存储介质中的保持请求。
3.如权利要求1或2所述的在电信系统中对接收到所述中央存储介质的数据提供访问的方法,其中,所述配置请求从所述执法监控机构(LEMF)接收,并且所述请求还包括指示满足所述配置的过滤规则的数据要转发到所述执法监控机构的订阅请求。
4.如权利要求3所述的在电信系统中对接收到所述中央存储介质的数据提供访问的方法,其中,所述订阅请求还包括通知请求,指示只有数据满足所述配置的过滤规则的通知要转发到所述执法监控机构(LEMF)。
5.如权利要求2所述的在电信系统中对接收到所述中央存储介质的数据提供访问的方法,其中,所述配置请求从所述执法监控机构(LEMF)接收,并且所述方法包括以下其它步骤:
- 从所述执法监控机构将获取所述保留数据(D1)的获取命令接收到所述协调和传送功能(MDF);
- 将所述数据(D1)从所述协调和传送功能(MDF)转发到所述执法监控机构。
6.如权利要求5所述的在电信系统中对接收到所述中央存储介质的数据提供访问的方法,其中,在收到配置请求或获取命令时,在所述协调和传送功能(MDF)中进行访问权限检查。
7.一种在电信系统中对从所述系统中接口业务节点接收到中央存储介质(DR-C)的数据提供访问的装置,其特征在于,所述中央存储介质是与执法监控机构(LEMF)相关联的协调和传送功能(MDF)的一部分,所述装置包括:
- 用于在所述协调和传送功能(MDF)中识别配置请求的部件,所述配置请求包括指定要访问的数据类型的过滤规则;
- 用于在所述协调和传送功能(MDF)中配置所述请求的过滤规则的部件;
- 用于从所述系统接收数据(D1)到所述中央存储介质的部件;
- 用于确认所述已接收数据匹配所述过滤规则的部件;
- 用于在所述中央存储介质中保留所述已接收数据和/或转发所述数据到所述执法监控机构的部件。
8.如权利要求6所述的在电信系统中对接收到所述中央存储介质的数据提供访问的装置,其中,所述配置请求从所述执法监控机构(LEMF)接收,并且所述装置还包括:
- 用于从所述执法监控机构将获取所述保留数据(D1)的获取命令接收到所述协调和传送功能(MDF)的部件;
- 用于将所述数据(D1)从所述协调和传送功能(MDF)转发到所述执法监控机构的部件。
9.如权利要求6或7所述的在电信系统中对接收到所述中央存储介质的数据提供访问的装置,所述装置还包括:
- 所述执法监控机构(LEMF)中连接到所述协调和传送功能(MDF)中的接收功能(ConF)的请求功能(ManF),所述功能对用于查询进程;
- 所述协调和传送功能中连接到所述执法监控机构中的获取功能(LiAF)的响应功能(NotF),所述功能对用于传送进程。
10.如权利要求8所述的在电信系统中对接收到所述中央存储介质的数据提供访问的装置,所述装置还包括在所述请求功能与所述接收功能之间和在所述响应功能与所述获取功能之间的切换接口(HI)。
11.如权利要求7或8所述的在电信系统中对接收到所述中央存储介质的数据提供访问的装置,所述装置包括在收到配置请求或获取命令时在所述协调和传送功能(MDF)中检查访问权限的部件。
12.一种在电信系统中对从所述系统中接口业务节点接收到中央存储介质(DR-C)的数据提供访问的系统,其特征在于,所述中央存储介质是与执法监控机构(LEMF)相关联的协调和传送功能(MDF)的一部分,所述系统的特征在于:
- 能够发送配置请求的所述执法监控机构(LEMF);
- 能够接收所述请求的所述协调和传送功能(MDF);
- 所述协调和传送功能(MDF)能够储存所述请求中接收的信息;
- 所述协调和传送功能(MDF)能够从所述系统接收数据(D1);
- 所述协调和传送功能(MDF)能够比较已接收数据与已储存的过滤规则;
- 所述协调和传送功能(MDF)能够在所述中央存储介质中保留所述已接收数据(D1)和/或转发所述数据到所述执法监控机构。
13.一种制品,包括其中包含计算机可读程序代码的程序存贮存储器,以便对从所述系统中接口业务节点接收到中央存储介质(DR-C)的数据提供访问,其特征在于,所述中央存储介质是与执法监控机构(LEMF)相关联的协调和传送功能(MDF)的一部分,所述制品中的所述计算机可读程序代码包括:
- 在所述协调和传送功能(MDF)中识别配置请求的计算机可读程序代码,所述配置请求包括指定要访问的数据类型的过滤规则;
- 用于在所述协调和传送功能(MDF)中储存所述请求的过滤规则的计算机可读程序代码;
- 用于从所述系统接收数据(D1)到所述中央存储介质的计算机可读程序代码;
- 用于确认所述数据匹配所述配置的过滤规则的计算机可读程序代码;
- 用于在所述中央存储介质中保留所述已接收数据(D1)和/或转发所述数据到所述执法监控机构的计算机可读程序代码。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2006/000261 WO2007097667A1 (en) | 2006-02-27 | 2006-02-27 | Lawful access; stored data handover enhanced architecture |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101390338A true CN101390338A (zh) | 2009-03-18 |
| CN101390338B CN101390338B (zh) | 2011-10-05 |
Family
ID=38437625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800534214A Expired - Fee Related CN101390338B (zh) | 2006-02-27 | 2006-02-27 | 合法访问及储存数据切换增强架构 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20090234845A1 (zh) |
| EP (1) | EP1989824B1 (zh) |
| CN (1) | CN101390338B (zh) |
| BR (1) | BRPI0621363A2 (zh) |
| CA (1) | CA2637237A1 (zh) |
| IL (1) | IL193241A (zh) |
| WO (1) | WO2007097667A1 (zh) |
Families Citing this family (47)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7240100B1 (en) * | 2000-04-14 | 2007-07-03 | Akamai Technologies, Inc. | Content delivery network (CDN) content server request handling mechanism with metadata framework support |
| WO2007126029A1 (ja) * | 2006-04-27 | 2007-11-08 | Kyocera Corporation | 携帯電話端末、サーバ及びグループ通話システム |
| KR20080035818A (ko) * | 2006-10-20 | 2008-04-24 | 삼성전자주식회사 | 이동통신 시스템에서 패킷 데이터 감청을 위한 장치 및 방법 |
| US20100235453A1 (en) * | 2007-09-21 | 2010-09-16 | Francesco Attanasio | Monitoring of instant messaging and presence services |
| US20100287079A1 (en) * | 2007-12-18 | 2010-11-11 | Yigang Cai | Charging in ims networks for sessions that are transferred between access networks |
| EP2255517B1 (en) | 2008-02-21 | 2019-04-10 | Telefonaktiebolaget LM Ericsson (publ) | Data retention and lawful intercept for ip services |
| BRPI0822446A2 (pt) * | 2008-04-04 | 2015-06-16 | Ericsson Telefon Ab L M | Método e arranjo adequado para otimizar capacidade de monitoração em um sistema de telecomunicação, e, programa de computador |
| CN101983502A (zh) * | 2008-04-07 | 2011-03-02 | 爱立信电话股份有限公司 | 使用唯一引用来促进数据保留或合法侦听记录的相关 |
| EP2124414A1 (en) * | 2008-05-23 | 2009-11-25 | Telefonaktiebolaget LM Ericsson (PUBL) | LI/DR service continuity in case of number portability |
| PT2329631T (pt) | 2008-07-24 | 2017-10-13 | ERICSSON TELEFON AB L M (publ) | Interceção legal para equipamento 2g/3g que interage com sistema de pacotes evoluído |
| CN102124714A (zh) * | 2008-08-15 | 2011-07-13 | 爱立信电话股份有限公司 | Nat/pat的合法监听 |
| EP2345222B1 (en) * | 2008-10-10 | 2016-08-24 | Telefonaktiebolaget LM Ericsson (publ) | Lawful authorities warrant management |
| WO2010048989A1 (en) * | 2008-10-28 | 2010-05-06 | Telefonaktiebolaget Lm Ericsson (Publ) | User and traffic data retention in lawful interception |
| FR2940569B1 (fr) * | 2008-12-18 | 2011-08-26 | Alcatel Lucent | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. |
| WO2010071524A1 (en) * | 2008-12-19 | 2010-06-24 | Telefonaktiebolaget L M Ericsson (Publ) | Lawful identification of unknown terminals |
| WO2010088963A1 (en) * | 2009-02-06 | 2010-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception and data retention of messages |
| US9185226B2 (en) * | 2009-08-13 | 2015-11-10 | Verizon Patent And Licensing Inc. | Voicemail server monitoring/reporting via aggregated data |
| PT2491705T (pt) * | 2009-10-23 | 2019-01-28 | Ericsson Telefon Ab L M | Relatório de li de informações de localização atualizadas para eps |
| WO2011120218A1 (en) | 2010-03-30 | 2011-10-06 | Huawei Technologies Co., Ltd. | Method for re-selecting a communication network |
| WO2012079653A1 (en) * | 2010-12-17 | 2012-06-21 | Telefonaktiebolaget L M Ericsson (Publ) | Monitoring target having multiple identities in lawful interception and data retention |
| US9432407B1 (en) | 2010-12-27 | 2016-08-30 | Amazon Technologies, Inc. | Providing and accessing data in a standard-compliant manner |
| FR2970613B1 (fr) * | 2011-01-13 | 2013-01-18 | Alcatel Lucent | Procede de fourniture a un observateur de donnees relatives a au moins un utilisateur d'un operateur de telecommunication ou de services internet dans un reseau |
| WO2012160454A2 (en) * | 2011-05-23 | 2012-11-29 | Nokia Corporation | Methods and apparatuses for lawful interception through a subscription manager |
| US10334021B2 (en) | 2011-08-01 | 2019-06-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Retained data handling at differentiated response times |
| EP2629482A3 (en) * | 2012-01-30 | 2014-02-19 | Nokia Solutions and Networks Oy | Lawful intercept without mobile station international subscriber directory number |
| US9173072B2 (en) * | 2012-08-28 | 2015-10-27 | Facebook, Inc. | Methods and systems for verification in account registration |
| EP2987278B1 (en) * | 2013-04-19 | 2017-10-04 | Telefonaktiebolaget LM Ericsson (publ) | Method and switch for lawful interception |
| US9300617B2 (en) * | 2013-05-17 | 2016-03-29 | Blackberry Limited | Method and device for graphical indicator of electronic messages |
| DE102013105740A1 (de) * | 2013-06-04 | 2014-12-04 | Uniscon Universal Identity Control Gmbh | System und Verfahren zur Sicherung von Telekommunikationsverkehrsdaten |
| JP6176020B2 (ja) | 2013-09-17 | 2017-08-09 | 株式会社リコー | 機器、情報処理システム、情報処理方法、情報処理プログラム、および情報処理プログラムが記憶された記憶媒体 |
| US10277554B2 (en) * | 2014-03-04 | 2019-04-30 | Cisco Technology, Inc. | Transparent proxy authentication via DNS processing |
| US10652193B2 (en) * | 2014-06-18 | 2020-05-12 | Western Digital Technologies, Inc. | Managing and accessing data storage systems |
| CN106797407B (zh) * | 2014-10-03 | 2020-04-14 | 瑞典爱立信有限公司 | 物联系统中的唯一标识符的动态生成 |
| US10084872B2 (en) * | 2015-07-16 | 2018-09-25 | International Business Machines Corporation | Behavior based notifications |
| CN109314916B (zh) * | 2016-04-19 | 2021-10-01 | 诺基亚通信公司 | 用于通信的方法、装置和计算机可读介质 |
| WO2018013537A1 (en) * | 2016-07-11 | 2018-01-18 | Nokia Solutions And Networks Oy | Methods and apparatuses for correlating intercept related information with call content |
| US9967395B1 (en) * | 2017-02-23 | 2018-05-08 | T-Mobile Usa, Inc. | IOT-connected devices and equipment automated login system |
| US10592554B1 (en) * | 2017-04-03 | 2020-03-17 | Massachusetts Mutual Life Insurance Company | Systems, devices, and methods for parallelized data structure processing |
| US10893039B2 (en) * | 2017-09-27 | 2021-01-12 | International Business Machines Corporation | Phone number protection system |
| US11539675B2 (en) * | 2018-06-06 | 2022-12-27 | Slack Technologies, Llc | Encryption key management for international data residency |
| US11949739B2 (en) | 2018-12-14 | 2024-04-02 | Salesforce, Inc. | Methods, apparatuses, and computer program products for management of data deletion requests based on geographically distributed data |
| JP7406386B2 (ja) * | 2020-02-03 | 2023-12-27 | アラクサラネットワークス株式会社 | 通信監視装置、通信監視方法、及び通信監視プログラム |
| CN112148933B (zh) * | 2020-10-26 | 2024-05-03 | 青岛明略软件技术开发有限公司 | 一种电网告警事件规则解析结果的图谱转化方法及装置 |
| US20220150241A1 (en) * | 2020-11-11 | 2022-05-12 | Hewlett Packard Enterprise Development Lp | Permissions for backup-related operations |
| CN113204794B (zh) * | 2021-07-02 | 2021-10-15 | 深圳市深圳通有限公司 | 交易记录安全存储方法、装置、设备及存储介质 |
| CN114070636B (zh) * | 2021-11-22 | 2023-08-11 | 迈普通信技术股份有限公司 | 安全控制方法、装置,交换机,服务器及网络系统 |
| CN117880172A (zh) * | 2024-03-12 | 2024-04-12 | 南京邮电大学 | 一种基于sha-256哈希算法简化sr节点数的方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5802515A (en) * | 1996-06-11 | 1998-09-01 | Massachusetts Institute Of Technology | Randomized query generation and document relevance ranking for robust information retrieval from a database |
| US5999932A (en) * | 1998-01-13 | 1999-12-07 | Bright Light Technologies, Inc. | System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing |
| WO2001055902A2 (de) * | 2000-01-27 | 2001-08-02 | Accenture Gmbh | Informationsdienstsystem |
| US6842774B1 (en) * | 2000-03-24 | 2005-01-11 | Robert L. Piccioni | Method and system for situation tracking and notification |
| US20020038430A1 (en) * | 2000-09-13 | 2002-03-28 | Charles Edwards | System and method of data collection, processing, analysis, and annotation for monitoring cyber-threats and the notification thereof to subscribers |
| WO2003047205A1 (en) * | 2001-11-15 | 2003-06-05 | Brian Anthony Carroll | A system for the unobtrusive interception of data transmissions |
| US7565146B2 (en) * | 2001-12-21 | 2009-07-21 | Nokia Corporation | Intercepting a call connection to a mobile subscriber roaming in a visited PLMN (VPLMN) |
| US7231218B2 (en) * | 2003-03-18 | 2007-06-12 | Openwave Systems Inc. | Lawful intercept service |
| US20050039038A1 (en) * | 2003-03-25 | 2005-02-17 | Nagaraja Rao | Method to secure service provider sensitive data |
| ATE421203T1 (de) * | 2003-09-05 | 2009-01-15 | Ericsson Telefon Ab L M | Überwachung in einem telekommunikationsnetz |
| US20050175156A1 (en) * | 2004-02-05 | 2005-08-11 | Afshar Siroos K. | Calea in a VPN environment (formerly called restricted anti-calea |
-
2006
- 2006-02-27 CN CN2006800534214A patent/CN101390338B/zh not_active Expired - Fee Related
- 2006-02-27 WO PCT/SE2006/000261 patent/WO2007097667A1/en active Application Filing
- 2006-02-27 CA CA002637237A patent/CA2637237A1/en not_active Abandoned
- 2006-02-27 EP EP06716948.2A patent/EP1989824B1/en not_active Not-in-force
- 2006-02-27 US US12/280,951 patent/US20090234845A1/en not_active Abandoned
- 2006-02-27 BR BRPI0621363-4A patent/BRPI0621363A2/pt not_active Application Discontinuation
-
2008
- 2008-08-05 IL IL193241A patent/IL193241A/en active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| IL193241A0 (en) | 2009-02-11 |
| CA2637237A1 (en) | 2007-08-30 |
| EP1989824A4 (en) | 2011-04-27 |
| CN101390338B (zh) | 2011-10-05 |
| EP1989824A1 (en) | 2008-11-12 |
| IL193241A (en) | 2013-03-24 |
| EP1989824B1 (en) | 2018-09-19 |
| BRPI0621363A2 (pt) | 2012-09-04 |
| WO2007097667A1 (en) | 2007-08-30 |
| US20090234845A1 (en) | 2009-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101390338A (zh) | 合法访问;储存数据切换增强架构 | |
| CN101341729B (zh) | 用户信息的提供 | |
| US20120096145A1 (en) | Multi-tier integrated security system and method to enhance lawful data interception and resource allocation | |
| US8798618B2 (en) | System and method for IMEI detection and alerting | |
| JP5626537B2 (ja) | 秘密保持形態においてオンライン使用のためのオフラインプロファイルデータを要求すること | |
| US20100312706A1 (en) | Network centric system and method to enable tracking of consumer behavior and activity | |
| CN1586054A (zh) | 生成用于电信业务的合法截取的相关号码的技术 | |
| CN100589606C (zh) | 一种短消息查询分析系统及方法 | |
| US8706089B2 (en) | Change detection of target identification data in lawful interception systems | |
| CN101715192B (zh) | 滤除垃圾电话的方法、装置和系统 | |
| EP1463354B1 (en) | Method for monitoring traffic flows of mobile users | |
| EP2345222B1 (en) | Lawful authorities warrant management | |
| US20050037752A1 (en) | Telecommunications subscriber profile management system | |
| CN103167502B (zh) | 基于ota技术整治非法呼叫的方法 | |
| US20060171382A1 (en) | Method and arrangement for externally controlling and managing at least one wlan subscriber who is assigned to a local radio network | |
| CN102257798B (zh) | 未知终端的合法识别 | |
| AT&T | paper.dvi | |
| EP2566126A1 (en) | Secure storage of provisioning data on network for control of lawful intercept | |
| US20130282878A1 (en) | Monitoring Target Having Multiple Identities in Lawful Interception and Data Retention | |
| Forte et al. | Mobile network investigations | |
| WO2022208425A1 (en) | System and method for real-time cloning detection and blocking of cloned and stolen mobile devices in a country's mobile network | |
| Swenson et al. | On the legality of analyzing telephone call records | |
| Sharevski | The impact of mobile network forensics evidence on the criminal case processing performance in Macedonia: An institutional analysis study | |
| Martin et al. | Current Issues in Cloud Data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111005 Termination date: 20190227 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |