CN101772919A - 在以用户为中心的拦截中利用相关标识的方法 - Google Patents
在以用户为中心的拦截中利用相关标识的方法 Download PDFInfo
- Publication number
- CN101772919A CN101772919A CN200780100147A CN200780100147A CN101772919A CN 101772919 A CN101772919 A CN 101772919A CN 200780100147 A CN200780100147 A CN 200780100147A CN 200780100147 A CN200780100147 A CN 200780100147A CN 101772919 A CN101772919 A CN 101772919A
- Authority
- CN
- China
- Prior art keywords
- interception
- sign
- imc
- user
- centric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/304—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting circuit switched data communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5061—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the interaction between service providers and their network customers, e.g. customer relationship management
- H04L41/5067—Customer-centric QoS measurements
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及用于在电信系统中进行以用户为中心的拦截的方法和设备,其中在标识管理控制器(IMC)中对相关标识进行联合。该方法包括以下步骤:-从拦截单元(IMDU)向标识管理控制器(IMC)发送针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)。-向拦截单元(IMDU)接收与指定关键目标标识联合的标识。-将接收到的标识用于以用户为中心的拦截目的。
Description
技术领域
本发明涉及用于在网络中提供对通信的以用户为中心的拦截的方法和设备。
背景技术
合法拦截是合法监视法律执行代理(agency)感兴趣的各方之间的语音和数据通信的过程。
图1属于现有技术,并公开了一种拦截仲裁(mediation)和递送单元IMDU(又称拦截单元),其是一种用于对拦截相关信息IRI和用于相同目标的通信内容CC进行监视的解决方案。当前的合法拦截标准中公开了用于拦截的不同部件(参见3GPP TS 33.108和3GPP TS33.107-第7版)。法律执行监视机构LEMF被连接至分别用于ADMF、DF2、DF3(即管理功能ADMF和两个递送功能DF2和DF3)的三个仲裁功能。管理功能和递送功能分别经由标准的切换接口HI1-HI3连接至LEMF,并且经由接口X1-X3连接至电信系统中的拦截控制单元ICE。ADMF与递送功能一起被用于向ICE隐瞒可能存在不同法律执行代理执行的多个激活。从LEMF经由HI1发送至ADMF和从ADMF经由X1接口发送至网络的消息REQ包括请求监视的目标的标识(identity)。递送功能DF2经由X2接口从网络接收拦截相关信息IRI。DF2用于经由HI2接口将IRI分发至相关的法律执行代理。递送功能DF3在X3上从ICE接收通信内容CC,即语音和数据。还在接口X1_3上将请求从ADMF发送至DF3中的仲裁功能MF3。在X1_3上发送的请求被用于激活通信内容,以及为所拦截的CC指定详细的处理选项。在电路交换中,DF3负责针对被拦截物的呼叫控制信令和承载传输。由DF2接收的拦截相关信息IRI是由事件触发的,所述事件在电路交换域中是呼叫相关或非呼叫相关的。在分组交换域中,所述事件是会话相关或会话无关的。关注该提议的范围,受影响的领域是管理、递送功能和HI接口。为了进行拦截,需要一种识别目标、联系人和通信发起者的方式。用于拦截CS和GPRS服务的目标标识是MSISDN、IMEI和IMSI。
从历史上看,每种应用环境处理其自身的用户标识信息并执行与其相关联的接入控制功能。在电信领域中,必须针对所有接入网络、终端和应用/服务管理相同用户的事实引起了为所有用户提供服务的集中式用户信息管理系统。在现阶段,存在从“垂直”型服务平台向水平型平台的转换,所述垂直型服务平台被设计用于特定的垂直服务或服务类型(基于位置的服务、多媒体消息、流等),所述水平型平台用于所有服务、接入和终端。在该演进情形下,电信运营商的重要作用涉及标识管理。标识管理包括:结合对用户接入各种服务进行接入控制来处理标识信息。这方面的标识信息是关于实体、单独或服务供应商的所有信息(用户ID、社会保障号、地址等),所述标识信息可以以某种方式与实体相关联,并且以某种方式被用于使可用信息适合于用户。随着服务网络在(运营商领域内部以及由独立服务供应商提供的)重要性方面的扩展,从服务点的角度看,标识管理将越来越重要。标识管理正演进为跨于核心网和服务层之间的边界线上的功能。
EIM 1.0爱立信产品目录中描述的爱立信标识管理EIM解决方案是实现运营商的新的业务角色的用于服务递送的用户标识平台。其为运营商提供了根据OASIS SAML 2.0协议和过程的用于对标识进行联合(federate)的标准化机制。该解决方案支持标识、会话和服务简档管理的内部以及外部联合,并且被与系统集成服务结合地构建在已经确立的爱立信产品上。在技术产品说明221 02-FGC 101 472中描述了爱立信标识控制器EIC 1.0。EIC 1.0是OASIS SAML v2.0中描述的实现了标识供应商功能的EIM 1.0解决方案中的产品,因此提供了在外部内容和服务供应商以及运营商的不同部门的用户数据库之间在内部联合用户标识以用于交换标识信息的能力。EIC 1.0支持以下主要功能:
A.标识管理。EIC提供用户信息管理的中心点,并且标识是与用户有关的最有价值的信息之一。EIC中的标识管理功能提供用于生成存储不同用户标识以及在不同用户标识(永久的以及临时的)之间映射的用户别名(提高安全级别)的机制。用户标识的集中管理使得运营商在利用无意义的别名与第三方交互时容易控制用户的隐私。在EIC中的用户标识中,存在用户名、MSISDN、IP地址以及用于访问服务的标识符。该解决方案能够被配置为仅仅将用户上下文数据的特定集合暴露给应用,避免它们公开敏感的用户上下文信息。
B.单点登录(SSO)。支持三种SSO特征:围墙花园(实现了对运营商内部应用的服务的SSO体验和认证);联合(实现了通过由自由联盟定义的标准机制对外部应用的服务)。最后,为了向开放、安全和标准的SSO解决方案提供根据SAML v2.0规范的分散认证,还支持基于SAML的SSO功能。SAML支持多种用户标识符格式,例如MSISDN、电子邮件地址、永久标识符或临时标识符。
C.属性共享。EIM解决方案还将用户动态数据暴露给所信任的应用。通过这种能力,应用获得了必要的、由先进数据服务供应所利用的终端用户建立的会话信息的知识。作为示例,应用能够使用这样的信息来向知晓用户为GPRS激活的设备发送电子邮件或视频流,并且能够即时享受所提供的服务。
当所信任的应用想要个性化其提供的服务时,其要求获知谁是终端用户。但在大多数场合下,应用仅知晓访问其服务的终端用户的IP地址。因此,此时其需要某种机制,以便将终端用户IP地址翻译成终端用户标识符(MSISDN、用户名、NAI、专用用户别名等)。
发明内容
本发明涉及如何在通信网络中提供以用户为中心的合法拦截的问题。在目前的合法拦截LI标准解决方案中,当针对单个目标标识(有可能是多个标识以及针对每个服务的特定标识)进行拦截时,不总是能够实现完全的用户拦截。事实上,由于相同目标可能使用不同的标识(对于法律执行代理而言不全是先验已知的)来进行通信,并且合法代理可能仅获得相关信息的片段的知识,因此相关业务信息可能丢失。如果目标预订了新服务(因此获得新的数字标识)则出现另一问题,由于根本未通知或未及时通知该代理,可能丢失用于LI目的的其他信息。
上述问题的解决方案是引入针对以用户为中心的拦截的LI解决方案的增强方案,该方案仅基于目标用户的已知标识之一,实现对目标的所有当前和未来网络及服务活动的拦截。这通过强制运营商使用与标识管理解决方案相互作用的增强型LI-管理系统以将其用作LI支持功能来实现。
对上述问题的解决方案更详细地包括用于在电信系统中进行以用户为中心的拦截的方法,借以在标识管理控制器中对相关标识(correlated identities)进行联合,所述方法包括以下步骤:
-从拦截单元向标识管理控制器发送针对与指定关键(key)目标标识相关的标识的请求;
-向拦截单元接收与指定关键目标标识联合的标识;
-将接收到的标识用于以用户为中心的拦截目的。
本发明通过在管理控制器识别出针对指定目标标识的新预订的情况下请求新标识,解决了另一所提及的问题,即目标是否预订了新服务对于代理而言是未知的。由此,该方法进一步包括以下步骤:
-当标识管理控制器识别出针对指定目标的新预订时,请求新标识。
-在标识管理控制器中检测针对指定目标标识的新预订。
-从标识管理控制器向拦截单元接收与新预订有关的新标识。
本发明的一个目的是,实现对所定义目标的所有当前和未来网络及服务活动的拦截。该目的以及其他目的由方法、设备、节点、系统以及用于制造品实现。
本发明的优势如下:
对于运营商
-结合LI功能的标识管理特征可以提供新的收益机会(如,作为用户标识检测和自动目标拦截解决方案的对LEA的增值贡献)。
-在新兴的多服务网络情形下,“订户信息”正变为运营商的宝贵财富,并且在LI研究目的中可用于实现LEA便利性。
-另外出于LI目的,重用标识管理系统以及更一般地重用运营商通常为网络/服务运营所使用的其他用户管理机构。
对于代理
-即时获得与被监视对象相关联的新标识或新服务预订的知识。
-本发明在所提供的电信服务的数量不断增长的网络情形下引入了一种用于检测用户标识的通用机制,所述用户标识是激活LI拦截所需的,涵盖了任意类型的网络服务和任意类型的用户标识。
-该机制为代理提供了基于主体自动进行拦截而无需手动和连续地对(主体在多服务网络中可能拥有的)若干个目标标识设置拦截的可能。
下面,将借助于结合附图的优选实施例来更加详细地描述本发明。
附图说明
图1是现有技术的一部分,并且公开了附着于拦截控制单元的拦截仲裁和递送单元的示意框图。
图2是公开了附着于标识管理控制器系统以及拦截控制单元的拦截仲裁和递送单元的示意框图。
图3公开了表示用于查询已知及新目标Id以便将所接收的Id用于监视目的的方法的信号序列图。
图4公开了表示代理查询已知及新目标Id的方法的信号序列图。
图5公开了图示出本发明的某些基本方法步骤的流程图。
图6公开了能被用于将本发明应用于实践的系统的示意框图。
具体实施方式
图2示意性地公开了拦截仲裁和递送单元IMDU。已在本专利申请的背景部分解释了拦截单元IMDU。IMDU附着于标识管理控制器系统IMC。IMC的功能与本申请背景部分中提及的爱立信标识管理相同,但毫无疑问属于另一品牌。IMC提供用户信息管理的中心点,并且标识是与用户有关的最有价值的信息之一。IMC包括用于访问应用服务的安全断言标记语言接口SAML。附着于SAML的标识管理功能IdMan提供用于生成存储不同用户标识并在不同用户标识(如MSISDN、永久和临时IP地址)之间映射的用户别名的机制。IdMan附着于标识数据库IdDB。IdDB是位于中心的数据库,其依来自应用服务器(如服务供应商)的请求而存储并映射用户标识。IMC如标准OASIS SAML v2.0中所描述的那样实现标识供应商功能,因此提供了在外部内容和服务供应商以及运营商的不同部门的用户数据库之间在内部联合用户标识以用于交换标识信息的能力。图2示意性地示出了三个不同的可访问服务节点(所谓网络运营商NOW的服务供应商SP1、SP2、和SP3)。SP1代表GSM/GPRS服务(全球移动通信系统/通用分组无线服务),SP2代表IMS服务(IP多媒体子系统),并且SP3代表MMS服务(多媒体消息服务)。图2还公开了四个不同的ICE。ICE1是GSM节点,ICE2是GPRS节点,ICE3是SIP服务器,并且ICE4是MMS节点。IMDU中的管理功能ADMF经由接口X1附着于四个ICE中的每一个。经由HI1从LEMF发送至ADMF和经由X1接口从ADMF发送至ICE的消息REQ包括待监视的目标的标识。递送功能DF2附着于四个ICE的每一个。递送功能DF2经由X2接口从ICE接收拦截相关信息IRI。DF2用于经由HI2接口向相关法律执行代理分发IRI。递送功能DF3附着于四个ICE中的每一个。递送功能DF3在X3接口上从ICE接收通信内容,即语音和数据。
接口X1还位于ADMF和标识管理控制器IMC之间。X1用于向IMC请求以用户为中心的标识。IMDU据此经由X1接口访问SAML,并请求存储在IdDB中的以用户为中心的标识。
根据图2中公开的本发明,接口HI4/X4位于LEMF和IMC之间经由ADMF。X1用于请求IMC中的当前标识,以及在IMC中设置监视任何新预订(其将作为IRI在X2上被通知给MF2),X4是双向命令接口,用于还接收与给定订户的新预订有关的自发通知。接口HI/X4旨在用于不是立即将被用于拦截目的而是将被发送至代理进行仲裁处理的响应和请求。IMDU经由X4接口访问SAML,并请求在IdDB中存储的以用户为中心的标识。计算机C附着于LEMF并由代理使用。稍后将在本专利申请中描述并且将在本发明的第二实施例中进一步讨论接口HI4/X4和计算机C。
图3公开了本发明的第一实施例。图3需要结合图1和2一起阅读。图3示出了当IMDU请求要从IMC接收与目标订户T联合的标识并且所述标识被用于监视目的时的方法。本发明的先决条件是,与例如由目标T当前预订的MSISDN号联合的所有标识都被存储在IMC中的标识数据库IdDB中。在服务节点的供应阶段由IMC收集预订/标识。在本申请的背景部分已经描述了由IMC收集和存储标识,对于所属领域技术人员这是公知的。
根据第一实施例的方法包括以下步骤:
-在接口HI1上从法律执行监视机构LEMF向管理功能ADMF发送针对以用户为中心的拦截的请求1。LEMF通过发送已知目标标识(在本例中为MSISDN),作为查找与目标有关的联合标识的关键,来要求以用户为中心的拦截。在1中请求针对所有当前和未来已知标识来拦截目标T。
-在接口X1上将该请求从ADMF转发2至标识管理控制器IMC。由此,请求被发送至IMC中的安全断言标记语言接口SAML(参见图2)。附着于SAML的标识管理功能IdMan生成存储不同用户标识并在不同用户标识之间映射的用户别名。IdMan附着于标识数据库IdDB,在IdDB中已经存储了与目标关键MSISDN有关的标识。
-IdMan已从网络运营商NWO接收了与目标T有关的标识,并且所述标识被存储在IdDB中。在本示例中,已经收集并在IdDB中存储了以下与目标MSISDN号有关的标识:
-IMSI。国际移动订户标识IMSI是分配给GSM和UMTS网络中每个移动订户的唯一标识符。在本例中,IMSI是目标T使用的用于GSM/GPRS服务的标识。IMSI是从SP1收集的。
-SIP_URI。标识用于处理会话发起协议请求的归属网络域。SIP-URI是由目标使用的用于IMS服务的标识。SIP_URI是从SP2收集的。
-MSISDN@mms_NWO_domain。代表当使用多媒体消息服务时目标的标识。MSISDN@mms_NWO_domain是从SP3收集的。
-在X1接口上,从IdDB经由IMC中的SAML向ADMF发送3在IdDB中找到的与MSISDN联合的标识(仍参见图2)。
-从ADMF向ICE中的每一个发送针对拦截的请求41-44。每个请求包括与目标有关的标识,并且每个请求根据以下信号序列方案被发送至有关的ICE:
-向GSM节点发送在使用标识MSISDN时对于与目标T有关的拦截的激活。
-向GPRS节点发送在使用标识IMSI时对于与目标有关的拦截的激活。
-向SIP服务器发送在使用标识SIP_URI时对于与目标有关的拦截的激活。
-向MMS节点发送在使用标识
MSISDN@mms_NWO_domain时对于与目标有关的拦截的激活。
-在本示例中,在所有ICE中检测来自目标的激活。激活的示例可以是用户进入或服务利用等。
-将拦截相关信息IRI从ICE(即从GSM节点、GPRS节点、SIP服务器以及从MMS节点)发送51-54至MF2/DF2,并从MF2/DF2转发61-64至LEMF。
-将通信内容CC从ICE(即从GSM节点、GPRS节点、SIP服务器以及从MMS节点)发送71-74至MF3/DF3,并从MF3/DF3转发81-84至LEMF。
由于在1中不仅请求针对所有当前标识还针对未来已知标识拦截目标主体,因此该方法还包括以下步骤:
-由MMS节点检测与目标T有关的新服务预订。新服务是以标识nickname@mms_NWO_domain预订的MMS服务。当向SP3提供新MMS预订时,IMC将被告知该新MMS预订。与目标MSISDN有关的标识nickname@mms_NWO_domain由IdMan从网络运营商NWO中的SP3接收,并且被存储在IdDB中。
-把包括与MSISDN联合的新标识nickname@mms_NWO_domain的通知从IMC发送9至MF2/DF2。LEMF被告知10新预订。
-将新标识从MF2/DF2发送11至ADMF。
-从ADMF向MMS节点(ICE4)发送12在使用新标识nickname@mms_NWO_domain时对于与目标有关的拦截的激活。
-在MMS节点中检测目标激活。所检测到的活动涉及新标识(nickname@mms_domain),例如,目标T正在从web(网络)访问向MMS服务器发送MMS(尚未借助其他标识MSISDN@mms_domain检测到这样的活动)。
-将拦截相关信息IRI从MMS节点(ICE4)发送13至MF2/DF2,并从MF2/DF2转发14至LEMF。
-将通信内容CC从MMS节点(ICE4)发送15至MF3/DF3,并从MF3/DF3转发16至LEMF。
应观察到,针对未来已知标识的请求是可选的,而不是本发明的先决条件。
图4公开了本发明的第二实施例。图4需要结合图1和2一起阅读。图4示出了当代理使用计算机C请求与目标订户T联合的标识以进行仲裁处理时的方法。在第二实施例中,为了分析以及可能的进一步拦截,该代理请求以用户为中心的标识。如前,本发明的先决条件是,与例如由目标T当前预订的MSISDN号联合的所有标识都存储在IMC中的标识数据库IdDB中。第二实施例在许多部分与第一实施例相似,并且在第二实施例中将使用与在第一实施例中所使用的相同的目标T和相同标识的子集。在第二实施例中,在ADMF和SAML之间使用X4接口,并且在LEMF和ADMF之间使用HI4接口。
根据第二实施例的方法包括以下步骤:
-由代理从计算机C向法律执行监视机构LEMF发送对于与目标T有关的以用户为中心的标识的要求20。
-在接口HI4上从法律执行监视机构LEMF向管理功能ADMF发送针对以用户为中心的标识的请求21。LEMF通过发送已知目标标识MSISDN,作为查找与目标有关的联合标识的关键,来要求以用户为中心的标识。LEMF请求被告知目标T的所有当前已知标识。
-在接口X4上将该请求从ADMA转发22至标识管理控制器IMC。
-在本例中,在与目标T当前预订的服务有关的其他标识中,标识MSISDN@mms_NWO_domain已经被存储在IdDB中。
-在X4接口上将当前已知标识从IMC发送23至ADMF。
-经由LEMF将所述已知标识从ADMF转发24至计算机C,在计算机C中所述已知标识能被代理看到。
-当使用MMS服务时代理决定拦截目标;
-由代理要求针对拦截使用标识MSISDN@mms_NWO_domain的目标的请求,并且经由LEMF将该请求从C发送25至ADMF。
-将拦截请求从ADMF转发26至MMS节点(即ICE4)。由此,向MMS节点发送当使用标识MSISDN@mms_NWO_domain时对于与目标有关的拦截的激活,并且MMS节点检测该激活。
-在ICE4中检测目标激活,如服务利用。
-将拦截相关信息IRI从MMS节点发送27至MF2/DF2,并从MF2/DF2转发28至LEMF,在LEMF中能够由代理获取拦截相关信息IRI。
-例如在分析IRI之后,代理要求29针对新标识的请求。
-在接口HI4上将针对未来已知标识的请求30从法律执行监视机构LEMF发送至管理功能ADMF。LEMF通过发送已知目标标识MSISDN,作为查找与目标有关的联合标识的关键,来要求以用户为中心的标识。
-在接口X4上将该请求从ADMF转发31至标识管理控制器IMC。
-由MMS节点检测与目标T有关的新服务预订。该新服务是用标识nickname@mms_NWO_domain预订的MMS服务。
-由IdMan从网络运营商NWO收集与目标MSISDN有关的标识nickname@mms_NWO_domain,并且将其存储在IdDB中。
-在X4上把包括与MSISDN联合的新标识的通知从IMC发送32至ADMF。当计算机C在HI4上接收到来自ADMF的转发通知时,代理被告知33该新预订。
-在该实施例中,代理决定不采取措施,并且因此代理不要求与新发现的标识有关的拦截。
图5公开了图示出本发明的某些基本方法步骤的流程图。将该流程图与先前示出的附图一起阅读。该流程图包括以下步骤:
-在标识管理控制器中对相关标识进行联合。在图中用块101示出了该步骤。
-从拦截单元向标识管理控制器发送针对与指定关键目标标识相关的标识的请求。在图中用块102示出了该步骤。
-向拦截单元接收与指定关键目标标识联合的标识。在图中用块103示出了该步骤。
-将接收到的标识用于以用户为中心的拦截目的。在图中用块104示出了该步骤。
图6示意性地示出了能被用于将本发明应用于实践的系统。该示意框图在许多部分与图2中公开的示意框图对应,并且包括中央单元CU,中央单元CU具有经由发送/接收单元S/R1从例如代理接收控制命令的处理器PROC。处理器能够处理控制命令并生成针对标识的请求。所述请求经由发送/接收单元S/R2或S/R3以及接口X1和X4被发送至IMC。IMC包括:检测器,能够检测从CU接收到的与关键标识联合的标识,并能够经由接口X1或X4以及发送/接收单元S/R2或S/R3向CU转发联合标识,在CU中由PROC对标识进行处理。处理器能够在联合标识处理后激活拦截,并经由发送/接收单元S/R4向拦截控制单元ICE发送拦截激活,并从ICE接收IRI和CC。在图6中还可以示意性地看到能够如何从一个或多个ICE向服务供应商SP提供预订以及IMC能够从SP收集标识。
在图中将所列举的项目示为单独单元。然而,在本发明的实际实现中,它们可以是其他电子设备(如数字计算机)的不可分的组件。因此,能够以可包含在包括程序存储介质的制造品中的软件来实现上述动作。程序存储介质包括包含于载波、计算机盘(磁盘或光盘(例如CD或DVD或者CD和DVD)、非易失性存储器、磁带、系统存储器、以及计算机硬盘驱动器之中的一个或多个中的数据信号。
毫无疑问,本发明不限于上述和附图所示的实施例,而是能够在所附权利要求的范围内进行修改。
Claims (18)
1.一种用于在电信系统中进行以用户为中心的拦截的方法,其中在标识管理控制器(IMC)中对相关标识进行联合,所述方法的特征在于以下步骤:
-从拦截单元(IMDU)向标识管理控制器(IMC)发送针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22);
-向拦截单元(IMDU)接收与指定关键目标标识联合的标识;
-将接收到的标识用于以用户为中心的拦截目的。
2.根据权利要求1所述的用于以用户为中心的拦截的方法,还包括以下步骤:
-当标识管理控制器(IMC)识别出针对指定目标的新预订时,进一步请求(2、31)新标识;
-在标识管理控制器(IMC)中检测针对指定目标标识(MSISDN)的新预订;
-从标识管理控制器(IMC)向拦截单元(IMDU)接收与新预订有关的新标识(nickname@mms_NWO_domain)。
3.根据权利要求1或2所述的用于以用户为中心的拦截的方法,还包括以下步骤:
-激活与至少一个接收到的标识(IMSI、SIP_URI、nickname@mms_NWO_domain)关联的拦截。
4.根据权利要求3所述的用于以用户为中心的拦截的方法,还包括以下步骤:
-向与接收到的标识(IMSI、SIP_URI、nickname@mms_NWO_domain)中的一个标识(IMSI)关联的拦截控制单元(ICE1)接收针对监视标识的请求;
-在拦截控制单元(ICE1)中记录涉及被监视标识的活动;
-从拦截控制单元(ICE1)向拦截单元(IMDU)递送与所述活动有关的信息。
5.根据前述权利要求中任一项所述的用于以用户为中心的拦截的方法,其中,管理控制器(IMC)依照OASIS SAML 2.0来对标识进行联合。
6.根据前述权利要求中任一项所述的用于以用户为中心的拦截的方法,其中,预订是由标识管理控制器(IMC)从服务节点(SP1、SP2、SP3)接收的。
7.根据权利要求6所述的用于以用户为中心的拦截的方法,其中,预订是由标识管理控制器(IMC)在服务节点的供应阶段接收的。
8.一种用于在电信系统中进行以用户为中心的拦截的设备,所述电信系统包括标识管理控制器(IMC),在标识管理控制器(IMC)中对相关标识进行联合,所述设备的特征在于:
-用于从拦截单元(IMDU)向管理控制器(IMC)发送针对与指定目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的装置;
-用于向拦截单元(IMDU)接收所请求的标识的装置;
-用于将接收到的标识用于以用户为中心的拦截目的的装置。
9.根据权利要求8所述的用于以用户为中心的拦截的设备,包括:
-用于当标识管理控制器(IMC)识别出针对指定目标的新预订时进一步请求(2、31)新标识的装置;
-用于在标识管理控制器(IMC)中检测针对指定目标标识(MSISDN)的新预订的装置;
-用于从标识管理控制器(IMC)向拦截单元(IMDU)接收与新预订有关的新标识(nickname@mms_NWO_domain)的装置。
10.根据权利要求8或9所述的用于以用户为中心的拦截的设备,还包括以下步骤:
-用于激活与至少一个接收到的标识(IMSI、SIP_URI、nickname@mms_NWO_domain)关联的拦截的装置。
11.根据权利要求10所述的用于以用户为中心的拦截的设备,包括:
-用于向与接收到的标识(IMSI、SIP_URI、nickname@mms_NWO_domain)中的一个标识(IMSI)关联的拦截控制单元(ICE1)接收针对监视标识的请求的装置;
-用于在拦截控制单元(ICE1)中记录涉及被监视标识的活动的装置;
-用于从拦截控制单元(ICE1)向拦截单元(IMDU)递送与所述活动有关的信息的装置。
12.根据权利要求8-11中任一项所述的用于以用户为中心的拦截的设备,包括:用于从服务节点(SP1、SP2、SP3)向标识管理控制器(IMC)接收预订的装置。
13.根据权利要求8-12中任一项所述的用于以用户为中心的拦截的设备,包括:位于拦截单元(IMDU)和标识管理控制器(IMC)之间的至少一个双向通信接口(X1、X4)。
14.一种用于在电信系统中进行以用户为中心的拦截的节点(IMDU),其特征在于:
-节点中的用于从拦截单元(IMDU)向标识管理控制器(IMC)发送针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的装置;
-节点中的用于接收所请求的标识的装置;
-节点中的用于将接收到的标识用于以用户为中心的拦截的目的的装置。
15.一种用于在电信系统中进行以用户为中心的拦截的节点(IMC),其特征在于:
-节点(IMC)中的用于从拦截单元(IMDU)接收针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的装置;
-节点(IMC)中的用于联合与关键标识相关的标识的装置;
-节点(IMC)中的用于将所请求的标识发送至拦截单元(IMDU)的装置。
16.一种制造品,包括程序存储介质,所述程序存储介质中包含计算机可读程序代码,用于提供与电信系统中以用户为中心的拦截有关的信息,所述电信系统包括标识管理控制器(IMC),在所述标识管理控制器(IMC)中对相关标识进行联合,所述制造品中的计算机可读程序代码的特征在于:
-用于从拦截单元(IMDU)向管理控制器(IMC)发送针对与指定目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的计算机可读程序代码;
-用于向拦截单元(IMDU)接收所请求的标识的计算机可读程序代码;
-用于将接收到的标识用于以用户为中心的拦截目的的计算机可读程序代码。
17.一种制造品,包括程序存储介质,所述程序存储介质中包含计算机可读程序代码,用于提供与电信系统中以用户为中心的拦截有关的信息,其特征在于:
-用于从拦截单元(IMDU)向标识管理控制器(IMC)发送针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的计算机可读程序代码;
-用于接收所请求的标识的计算机可读程序代码;
-用于将接收到的标识用于以用户为中心的拦截目的的计算机可读程序代码。
18.一种制造品,包括程序存储介质,所述程序存储介质中包含计算机可读程序代码,用于提供与电信系统中以用户为中心的拦截有关的信息,其特征在于:
-用于从拦截单元(IMDU)接收针对与指定关键目标标识(MSISDN)相关的标识(IMSI、SIP_URI)的请求(2、22)的计算机可读程序代码;
-用于联合与关键标识相关的标识的计算机可读程序代码;
-用于将所请求的标识发送至拦截单元(IMDU)的计算机可读程序代码。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/SE2007/000662 WO2008150203A1 (en) | 2007-07-06 | 2007-07-06 | Method for utilizing correlated identities in user-centric interception. |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101772919A true CN101772919A (zh) | 2010-07-07 |
Family
ID=40093907
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200780100147A Pending CN101772919A (zh) | 2007-07-06 | 2007-07-06 | 在以用户为中心的拦截中利用相关标识的方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20110055910A1 (zh) |
EP (1) | EP2163037A4 (zh) |
CN (1) | CN101772919A (zh) |
CA (1) | CA2693367A1 (zh) |
MY (1) | MY162075A (zh) |
WO (1) | WO2008150203A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106797369A (zh) * | 2014-08-27 | 2017-05-31 | 瑞典爱立信有限公司 | 分组语音拦截中的呼叫转移检测 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2045991A1 (en) * | 2007-10-04 | 2009-04-08 | Nokia Siemens Networks Oy | Method and device for processing data and communication system comprising such device |
US8875269B2 (en) * | 2011-02-23 | 2014-10-28 | International Business Machines Corporation | User initiated and controlled identity federation establishment and revocation mechanism |
WO2012160454A2 (en) * | 2011-05-23 | 2012-11-29 | Nokia Corporation | Methods and apparatuses for lawful interception through a subscription manager |
US11630917B2 (en) * | 2019-01-14 | 2023-04-18 | International Business Machines Corporation | Managing access to data for demographic reach with anonymity |
WO2020197450A1 (en) * | 2019-03-25 | 2020-10-01 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception in mobile connect |
WO2023083441A1 (en) * | 2021-11-10 | 2023-05-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception method, communication devices and system |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100381006C (zh) * | 2000-02-11 | 2008-04-09 | 诺基亚公司 | 用于获得通信网络中被监控用户的识别信息的方法和系统 |
SE0001930D0 (sv) * | 2000-05-24 | 2000-05-24 | Ericsson Telefon Ab L M | A method and system relating to networks |
US20020068582A1 (en) * | 2000-12-01 | 2002-06-06 | Telefonaktiebolaget L M Ericsson | Method, system and mediation device for reporting information to a Law Enforcement Agency |
WO2003088634A1 (en) * | 2002-04-12 | 2003-10-23 | Nokia Corporation | Infection-based monitoring of a party in a communication network |
WO2004006553A1 (de) * | 2002-07-02 | 2004-01-15 | Siemens Aktiengesellschaft | Zentrale vermittlungsstelle für eine ip-überwachung |
US20050152275A1 (en) * | 2004-01-14 | 2005-07-14 | Nokia Corporation | Method, system, and network element for monitoring of both session content and signalling information in networks |
US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
GB0515123D0 (en) * | 2005-07-22 | 2005-08-31 | M M I Res Ltd | Method of compiling a list of identifiers associated with a mobile device user |
US20070147324A1 (en) * | 2005-11-29 | 2007-06-28 | Mcgary Faith | System and method for improved WiFi/WiMax retail installation management |
WO2007073252A1 (en) * | 2005-12-22 | 2007-06-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Provisioning of user information |
US20070197212A1 (en) * | 2005-12-23 | 2007-08-23 | Tekelec | System and method for mobile terminated call blocking |
-
2007
- 2007-06-06 EP EP07748318A patent/EP2163037A4/en not_active Withdrawn
- 2007-06-06 US US12/665,721 patent/US20110055910A1/en not_active Abandoned
- 2007-07-06 MY MYPI20095111A patent/MY162075A/en unknown
- 2007-07-06 CA CA2693367A patent/CA2693367A1/en not_active Abandoned
- 2007-07-06 CN CN200780100147A patent/CN101772919A/zh active Pending
- 2007-07-06 WO PCT/SE2007/000662 patent/WO2008150203A1/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106797369A (zh) * | 2014-08-27 | 2017-05-31 | 瑞典爱立信有限公司 | 分组语音拦截中的呼叫转移检测 |
Also Published As
Publication number | Publication date |
---|---|
CA2693367A1 (en) | 2008-12-11 |
WO2008150203A8 (en) | 2009-07-09 |
US20110055910A1 (en) | 2011-03-03 |
WO2008150203A1 (en) | 2008-12-11 |
EP2163037A1 (en) | 2010-03-17 |
MY162075A (en) | 2017-05-31 |
EP2163037A4 (en) | 2012-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8478227B2 (en) | System and method for lawful interception of user information | |
CN101772919A (zh) | 在以用户为中心的拦截中利用相关标识的方法 | |
JP5638000B2 (ja) | さまざまな通信ネットワーク内での適法な通信傍受のための適応システム | |
US8706089B2 (en) | Change detection of target identification data in lawful interception systems | |
US20230007052A1 (en) | Managing lawful interception information | |
EP2580891A1 (en) | User data automatic lookup in lawful interception | |
US8606190B2 (en) | User and traffic data retention in lawful interception | |
CN105075182B (zh) | 用于通过提供安全性信息来允许合法拦截的方法 | |
CN102037756A (zh) | 在号码可移植性的情况下的li/dr服务连续性 | |
EP2505006B1 (en) | Method and system to automatically identify unknown identities | |
US20110202980A1 (en) | Lawful Authorities Warrant Management | |
EP2652932B1 (en) | Monitoring target having multiple identities in lawful interception and data retention | |
US9166885B2 (en) | Lawful identification of unknown terminals | |
CN100583090C (zh) | 数据库的侦听 | |
EP2566126A1 (en) | Secure storage of provisioning data on network for control of lawful intercept | |
WO2023083441A1 (en) | Lawful interception method, communication devices and system | |
An et al. | PLATFORM FOR PRIVACY CONTROL IN LOCATION BASED SERVICES |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100707 |