CN1640108A - 用于ip监控的中央交换机 - Google Patents
用于ip监控的中央交换机 Download PDFInfo
- Publication number
- CN1640108A CN1640108A CNA028292634A CN02829263A CN1640108A CN 1640108 A CN1640108 A CN 1640108A CN A028292634 A CNA028292634 A CN A028292634A CN 02829263 A CN02829263 A CN 02829263A CN 1640108 A CN1640108 A CN 1640108A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- address
- cih
- data
- switching equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/20—Automatic or semi-automatic exchanges with means for interrupting existing connections; with means for breaking-in on conversations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2207/00—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
- H04M2207/18—Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Abstract
对电信网用户进行有效和可靠的监控能够通过一种方法来实现,该方法通过把电线用户(1)的经由电线网(4)传输的数据的副本传输给至少一个监听站(LEA 6;7;8;9)来对所述数据进行监控,其中所述数据由交换设备(VSGSN;HSGSN等)以副本的形式发送给监控处理设备(CIH14)并且由所述监控处理设备(CIH14)分别发送给多个为其(CIH14)所知的监听站(LEA 7;8;9)的地址之一(7)。
Description
本发明涉及能够监控通过移动无线电网传输的数据的方法和设备。
按照图1的为专业人士所知的移动无线电用户之间通话的监控规定,通过以下方式监控一个或多个移动无线电网的两个移动无线电用户之间的通信(通话或多媒体数据传输),即在这两个移动无线电用户之间传输的有用数据在其路径上由(至少)一个移动无线电网复制到交换设备(例如SGSN)中,该交换设备已存储具有待监听用户的标识(MSISDN和/或IMSI和/或IMEI)的列表,并且被复制的有用数据通过接口(=边界网关(Boarder Gateway))传输给秘密警察局/联邦边境防卫处/警察局等的监控设备。因为在多个局部地区有多个可以负载监控移动无线电用户的部门,所以被复制的数据由复制数据以便进行监听的交换设备向在移动无线电网的网络过渡处的其他交换设备(边界网关)传输,该其他交换设备分别建立到监听站LEA(警察局或联邦边境防卫处等)之一的可靠连接、例如因特网上的IP-sec-隧道等,通过该IP-sec-隧道以加密的方式向主管的监听站传输数据。因为每个移动无线电网必须在移动无线电网的边界上至少设置一次执行向监听站LEA传输的交换机并且分离地进行到每个监听站LEA的传输,所以对于每一个监听站来说每一个接口交换设备(边界网关)中的密钥管理(Key Management)是必要的。
本发明的任务是,能够实现对移动无线电网用户的待监听数据的有效和可靠的监控。该任务分别通过独立权利要求的主题来解决。
与目前实施的从监听站LEA到接口交换设备(边界网关)的单个连接的解决方案相比,通过按照本发明的监控处理设备(=中央监听处理器CIH)明显简化了密钥管理(Key Management),通过该监控处理设备将待监听的数据传输给不同主管部门的监听站。被监听的数据到监听设备的传输仍然保持非常可靠,并且还可以例如通过因特网实现该传输,因为(按照本发明以可简单管理的方式)可以实现从监控处理设备CIH到监听站LEA的加密传输。在此,例如每个移动无线电网或多个移动无线电网可以只使用一个监控处理设备CIH或者针对一个移动无线电网可以使用多个监控处理设备。
其他的特征和优点由权利要求和下面根据附图的实施例说明给出。其中:
图1作为方框图示出了分别从主管部门方面按照现有技术利用交换设备(边界网关)和监听站(LEA)之间的单个连接对通过移动无线电网传输的有用数据的监控,
图2作为方框图示出了按照本发明利用中央监控处理设备CIH对通过移动无线电网传输的数据的监控。
图1作为方框图示出了一个移动无线电终端设备1(一个移动站,一个通信装置等),其通过空中接口传输设备(RNS或BS)2和通过第一移动无线电网4以及必要时另一个移动无线电网或固定网的交换设备(VSGSN等)3与另一个用户(14)进行通信,或者通过因特网接入经由因特网(http/wap等)进行通信。在图1所示的实例中,使分别具有监听站LEA 6、7、8、9的各个主管部门(警察局/联邦边境防卫处/秘密警察局等)能够用以下方式通过移动无线电网4监控用户1的通话,即代表通话(或通过因特网等的多媒体数据传输)的数据在其经过移动无线电网4的路径上由交换设备(SGSN或VSGSN或HSGSN或其他的交换机V)3(只要这些数据按照存在于交换机3中的列表来自待监控的设备或个人(1))进行识别(在注册时或通过数据流的监控),并且以副本的形式传输给接口交换设备(边界网关)11,该接口交换设备在可靠的隧道、例如IP-sec-隧道中将被复制的数据传输到主管部门的负责监控该用户(1)或其终端设备的监听站(具有计算机或接收设备或电话机等的监听设备)。为此,在每个移动无线电网中设有至少一个接口交换设备(边界网关)11、12,其分别建立到每个监听站6至9的自己的连接。因为应尽可能监听可靠地进行接口交换设备(边界网关)11、12和监听站7至9之间的传输,所以该传输例如以加密的形式进行,其中为了进行传输在每个交换设备11、12中必须专为每个监听站6至9管理待使用的密钥(Key Management)。
按照图2,监控处理设备CIH 14支持对通过移动无线电网传输的数据的监控,该监控处理设备明显简化了用于通过分组交换网的(加密的)可靠传输(例如经Ipsec)的密钥管理。如已经为图1所讲述的,在图2的实例中移动无线电用户的数据(语音数据或其他有用数据)也通过移动无线电网(或另一个电信网)分组交换地向另一个电线网(移动无线电网或固定网或因特网或其他的分组交换网)传输。在数据通过电信网4的路径上,数据(数据包)由交换设备(其已存储待监控的用户表格)进行复制,并且数据的副本通过交换设备(边界网关)传输给监听站LEA。然而,在此按照本发明不是在接口交换设备(边界网关11、12)和监听站6、7、8、9之间、而是在接口交换设备11(或12)和中央监控处理设备CIH 14之间建立一个隧道,该中央监控处理设备针对该用户执行到主管监听站7的可靠传输(例如根据因特网协议或者通过因特网或另一个网络用另一种分组交换协议)。为此,监控设备14具有所有监听站LEA 6、7、8、9的地址(IP地址)的表格。此外,监控处理设备CIH 14拥有带密钥列表的存储器(或者到存储器的接入),其中分别针对特定的监听站LEA 6/7/8/9分别存储至少一个密钥,被监听的数据可以利用该密钥以加密的形式传输到该监听站6/7/8/9。在所示的实例中,对于所有的监控站,监控处理设备14通过相同的分组交换的交换设备(路由器V)16将数据分别传输给(至少一个)主管监听站6、7、8、9。
有利地,按照本发明,主管监听站LEA 6/7/8/9的地址(IP地址等)必须只为监控设备CIH 14所知,而不必为每个接口交换设备(边界网关)11、12所知,并且密钥管理也只需在该监控处理设备14(中央监听处理器CIH)中进行。
通过在CIH中分配的列表,可以实现必要的地址转换。
一个网络的接口交换设备(边界网关)11、12之间的数据传输例如通过交换设备、即边界网关和监控处理设备14之间的可靠连接/Ipsec-隧道进行传输。该监控处理设备CIH 14可以是该网络的一部分,也就是说位于该网络中,在该网络中布置有一个或所有的监听站6至9。
Claims (11)
1.用于通过把经由电信网(4)传输的电信用户(1)的数据的副本传输给至少一个监听站(LEA 6;7;8;9)来实现对所述数据的监控的方法,
其特征在于,
所述数据由交换设备(VSGSN;HSGSN等)以副本的形式发送给监控处理设备(CIH 14)并且由所述监控处理设备(CIH 14)分别发送给多个为其(CIH 14)所知的监听站(LEA 6;7;8;9)的地址之一(7)。
2.如上述权利权利要求之一所述的方法,
其特征在于,
只有所述监控处理设备(CIH 14)知道所述监听站(LEA 6;7;8;9)的地址(6;7;8;9的LEA-IP-地址),尤其已将其存储在存储器中的表格中。
3.如上述权利权利要求之一所述的方法,
其特征在于,
所述电信网是移动无线电网。
4.如上述权利权利要求之一所述的方法,
其特征在于,
所述电信网是分组交换网,尤其是IP协议网。
5.如上述权利权利要求之一所述的方法,
其特征在于,
所述交换设备(VSGSN 3;HSGSN...)将待监听的被复制的数据发送给接口交换设备(边界网关11;12),所述接口交换设备知道所述监控处理设备(CIH 14)的地址,尤其已将其存储在存储器中。
6.如上述权利权利要求之一所述的方法,
其特征在于,
所述监听站(LEA 6;7;8;9)具有不同的地址(LEA-IP-地址),所述地址为所述监控处理设备(CIH)所知。
7.如上述权利权利要求之一所述的方法,
其特征在于,
所述监控处理设备(14)和所述监控站(7至9)处于相同的网络中。
8.如上述权利权利要求之一所述的方法,
其特征在于,
在所述监控处理设备(14)和所述接口交换设备(边界网关11、12)之间建立安全隧道、尤其是IP-sec-隧道,或者为监控通话建立安全隧道、尤其是IP-sec-隧道。
9.如上述权利权利要求之一所述的方法,
其特征在于,
在移动无线电网(4)中布置多个监控处理设备(CIH 11;12)。
9.如权利要求1至8之一所述的方法,
在移动无线电网中分别只布置一个监控设备(11;12)。
11.设备(CIH 14),尤其用于执行如上述权利权利要求之一所述的方法,
具有到至少一个交换设备(边界网关11,12)的接口,用于接收待监听的数据,
具有存储器,所述存储器具有多个监听站(6;7;8;9)的地址和密钥的列表,
具有用于将通过所述第一接口从交换设备(11)接收的终端设备(1)的待监听的数据传输给监听站(6;7;8;9)的IP地址的接口,所述IP地址根据所述用户的标识(MSISDN,ISDN,MEI等)以及在所述设备(14)的存储器中存储的列表被识别出。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2002/007303 WO2004006553A1 (de) | 2002-07-02 | 2002-07-02 | Zentrale vermittlungsstelle für eine ip-überwachung |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1640108A true CN1640108A (zh) | 2005-07-13 |
Family
ID=30011031
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA028292634A Pending CN1640108A (zh) | 2002-07-02 | 2002-07-02 | 用于ip监控的中央交换机 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20060112429A1 (zh) |
| CN (1) | CN1640108A (zh) |
| AU (1) | AU2002368086A1 (zh) |
| WO (1) | WO2004006553A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040196841A1 (en) * | 2003-04-04 | 2004-10-07 | Tudor Alexander L. | Assisted port monitoring with distributed filtering |
| US7535993B2 (en) * | 2003-04-21 | 2009-05-19 | Alcatel-Lucent Usa Inc. | Call control component employment of one or more criteria for internet protocol call selection for eavesdrop component monitoring |
| US20110055910A1 (en) * | 2007-07-06 | 2011-03-03 | Francesco Attanasio | User-centric interception |
| GB2456827A (en) * | 2008-01-28 | 2009-07-29 | Hewlett Packard Development Co | Intercepting IP calls |
| WO2009123514A1 (en) * | 2008-04-04 | 2009-10-08 | Telefonaktiebolaget L M Ericsson (Publ) | One activity report for interception purposes |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5627819A (en) * | 1995-01-09 | 1997-05-06 | Cabletron Systems, Inc. | Use of multipoint connection services to establish call-tapping points in a switched network |
| EP1142218B1 (en) * | 1999-01-14 | 2007-10-31 | Nokia Corporation | Interception method and system |
| US7006508B2 (en) * | 2000-04-07 | 2006-02-28 | Motorola, Inc. | Communication network with a collection gateway and method for providing surveillance services |
| US20010052081A1 (en) * | 2000-04-07 | 2001-12-13 | Mckibben Bernard R. | Communication network with a service agent element and method for providing surveillance services |
| SE0001930D0 (sv) * | 2000-05-24 | 2000-05-24 | Ericsson Telefon Ab L M | A method and system relating to networks |
| US7333445B2 (en) * | 2000-12-12 | 2008-02-19 | Nice Systems Ltd. | Method and system for monitoring and recording voice from circuit-switched via a packet-switched network |
| US6870817B2 (en) * | 2000-12-20 | 2005-03-22 | Nortel Networks Limited | Method and apparatus for monitoring calls over a session initiation protocol network |
-
2002
- 2002-07-02 AU AU2002368086A patent/AU2002368086A1/en not_active Abandoned
- 2002-07-02 WO PCT/EP2002/007303 patent/WO2004006553A1/de not_active Application Discontinuation
- 2002-07-02 CN CNA028292634A patent/CN1640108A/zh active Pending
- 2002-07-02 US US10/519,920 patent/US20060112429A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| AU2002368086A1 (en) | 2004-01-23 |
| US20060112429A1 (en) | 2006-05-25 |
| WO2004006553A1 (de) | 2004-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6405030B1 (en) | System for interception of digital cellular phone communication | |
| FI116603B (fi) | Menetelmä kahden pisteen välisen viestiliikenteen avaimen käsittelemiseksi | |
| CN100375424C (zh) | 多媒体消息收发方法、系统、网关和客户设备 | |
| JP4632618B2 (ja) | ユーザデータ自動変更システム | |
| CN1859614B (zh) | 一种无线传输的方法、装置和系统 | |
| CN100484274C (zh) | 分组模式语音通信 | |
| HK1091050A1 (en) | Multiple imsi multiple/single msisdn (mimm/mism) on multiple sims for a single operator | |
| RU2495532C2 (ru) | Способ и устройство для осуществления связи со сквозным шифрованием | |
| JPWO2006054340A1 (ja) | 携帯無線端末及びそのセキュリティシステム | |
| HK1092990A1 (en) | Systems and methods for facilitating instant communications over distributed cellular networks | |
| CN101521958B (zh) | 操作免持装置的方法及系统 | |
| TW463510B (en) | Method and apparatus for integrated wireless communications in private and public network environments | |
| TW200605577A (en) | Providing roaming status information for service control in a packet data based communication network | |
| FI20001567A (fi) | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä | |
| AU3064801A (en) | An access point for mobile devices in a packet based network and a method and a system for billing in such a network | |
| AU5223400A (en) | Arranging authentication and ciphering in mobile communication system | |
| US6363151B1 (en) | Method and system for subscriber authentification and/or encryption of items of information | |
| KR20110039564A (ko) | 통신 제어 시스템, 통신 시스템, 및 통신 제어 방법 | |
| AU2003295304A1 (en) | Method device for transmitting data packets belong to different users in a common transmittal protocol packet | |
| US7571257B2 (en) | Communications network with smart card | |
| CN1640108A (zh) | 用于ip监控的中央交换机 | |
| Chumchu et al. | A simple and cheap end-to-end voice encryption framework over GSM-based networks | |
| GB2373968B (en) | Mobile communication system and data transferring method for use therewith | |
| SE0003275D0 (sv) | Arrangement and method relating to communication | |
| CN100388659C (zh) | 实现异种网络间加密通信的装置、系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: NOKIA SIEMENS COMMUNICATION CO., LTD. Free format text: FORMER OWNER: SIEMENS AG Effective date: 20080118 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20080118 Address after: Munich, Germany Applicant after: Nokia Siemens Networks GmbH Address before: Munich, Germany Applicant before: Siemens AG |
|
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |