DE102005012667B4 - Protocol extension of an IRI information message - Google Patents

Protocol extension of an IRI information message Download PDF

Info

Publication number
DE102005012667B4
DE102005012667B4 DE102005012667A DE102005012667A DE102005012667B4 DE 102005012667 B4 DE102005012667 B4 DE 102005012667B4 DE 102005012667 A DE102005012667 A DE 102005012667A DE 102005012667 A DE102005012667 A DE 102005012667A DE 102005012667 B4 DE102005012667 B4 DE 102005012667B4
Authority
DE
Germany
Prior art keywords
information
iri
network
message
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE102005012667A
Other languages
German (de)
Other versions
DE102005012667A1 (en
Inventor
Herbert Paulis
Bernhard Spalt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Solutions and Networks GmbH and Co KG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102005012667A priority Critical patent/DE102005012667B4/en
Priority to PCT/EP2006/060599 priority patent/WO2006097429A1/en
Publication of DE102005012667A1 publication Critical patent/DE102005012667A1/en
Application granted granted Critical
Publication of DE102005012667B4 publication Critical patent/DE102005012667B4/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/41Billing record details, i.e. parameters, identifiers, structure of call data record [CDR]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/01Details of billing arrangements
    • H04M2215/0164Billing record, e.g. Call Data Record [CDR], Toll Ticket[TT], Automatic Message Accounting [AMA], Call Line Identifier [CLI], details, i.e. parameters, identifiers, structure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2215/00Metering arrangements; Time controlling arrangements; Time indicating arrangements
    • H04M2215/20Technology dependant metering
    • H04M2215/204UMTS; GPRS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

Verfahren zum Versenden mindestens zweier, mindestens zwei Kombinationen aus abgehörten Daten mindestens eines Dienstes und mindestens einer Information betreffend die abgehörten Daten eines Nutzers eines Endgerätes repräsentierenden Informationen in mindestens einer IRI-Informationsnachricht über eine Netzeinheit (P-CSCF, S-CSCF) eines Kommunikationsnetzes an eine Abhöreinheit einer Behörde (LEMF), dadurch gekennzeichnet, dass die mindestens eine IRI-Informationsnachricht derart erweitert wird, dass mindestens zwei, die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine IRI-Informationsnachricht eingetragen werden können.method for sending at least two, at least two combinations intercepted Data of at least one service and at least one information concerning the intercepted Data of a user of a terminal representing Information in at least one IRI informational message about one Network unit (P-CSCF, S-CSCF) of a communication network to a monitoring unit of a public authority (LEMF), characterized in that the at least one IRI information message is extended so that at least two, the at least two Combinations representing Information entered in the at least one IRI information message can be.

Figure 00000001
Figure 00000001

Description

Die Erfindung betrifft ein Verfahren und eine Netzeinheit zum Versenden zwei, zwei Kombinationen aus abgehörten Daten mindestens eines Dienstes und einer Information betreffend die abgehörten Daten eines Nutzers eines Endgerätes repräsentierenden Informationen in einer IRI-Informationsnachricht über eine Netzeinheit eines Kommunikationsnetzes an eine zentrale Abhör- und Auswerteinheit.The The invention relates to a method and a network unit for sending two, two combinations of intercepted data of at least one Service and information concerning the intercepted data a user of a terminal representing Information in an IRI informational message about a Network unit of a communication network to a central monitoring and evaluation unit.

Die DE 103 24 872 A1 beschreibt ein effizientes Abhören durch ein Verfahren zum Abhören von Teilnehmern eines Telekommunikationsnetzes, bei welchem zumindest für andere Teilnehmer als den Aufbau einer Gruppenrufverbindung zwischen mehr als zwei Teilnehmern veranlassenden Teilnehmer der Gruppenrufverbindung festgestellt wird, ob ein Abhören mindestens eines dieser Teilnehmer vorgesehen ist, wobei, falls für mindestens einen der Teilnehmer ein Abhören vorgesehen ist, über die Gruppenverbindung übertragene Sprachdaten einer Abhöreinrichtung zur Verfügung gestellt werden.The DE 103 24 872 A1 describes an efficient interception by a method for listening to subscribers of a telecommunication network, in which at least for other participants than the establishment of a group call connection between more than two participants inducing participants of the group call connection is determined whether an interception of at least one of these subscribers is provided, if it is intended for at least one of the subscribers to listen in on which voice data transmitted via the group connection is made available to a monitoring device.

Die EP 1345 395 A1 betrifft ein Verfahren zum Abhören von Kommunikations verbindungen zwischen zwei und mehr Teilnehmern eines Kommunikationsnetzes, das ein oder mehrere IP-Netz(e) aufweist, sowie einen Abhörserver, einen Verbindungssteuerungs-Server, und einen IP-Router zur Durchführung des Verfahrens. Wenn der Abhörserver eine Abhöranforderung erkennt, die das Abhören eines der Teilnehmer anfordert, so bestimmt er mindestens einen dem Teilnehmer zugeordneten Verbindungssteuerungs-Server. Weiter wird mindestens ein IP-Router bestimmt, der für einen Netzzugangspunkt des Teilnehmers zu dem IP-Netz oder den IP-Netzen verantwortlich ist.The EP 1345 395 A1 relates to a method for listening to communication links between two or more subscribers of a communication network having one or more IP networks, as well as a listening server, a connection control server, and an IP router for performing the method. If the eavesdropping server detects a eavesdropping request requesting eavesdropping on one of the subscribers, it determines at least one call control server associated with the subscriber. Furthermore, at least one IP router is determined, which is responsible for a network access point of the subscriber to the IP network or the IP networks.

Der Abhörserver veranlasst den mindestens einen bestimmten Verbindungs steuerungs-Server, Verbindungsdaten zu gewinnen, die Kommunikationsverbindungen zugeordnet sind, an denen der Teilnehmer beteiligt ist. Weiter wird der mindestens eine bestimmte IP-Router veranlasst, Inhaltsdaten zu gewinnen, die Kommunikationsverbindungen zugeordnet sind, an denen der Teilnehmer beteiligt ist.Of the listening server causes the at least one particular connection control server, connection data to win, the communication links are assigned to which the participant is involved. Next, the at least one specific IP router causes content data to gain the communication links are assigned, in which the participant is involved.

Die US 6754834 B2 offenbart eine Möglichkeit zur Generierung einer Korrelationsnummer für die Verwendung bei Abhöreinrichtungen für Telekommunikationsnetze. Eine generierte PDP-ID und eine generierte Operator-ID und eine DF-ID werden kombiniert, damit eine Korrelationsnummer generiert werden kann.The US Pat. No. 6754834 B2 discloses a way of generating a correlation number for use in telecommunications network listening devices. A generated PDP ID and a generated operator ID and a DF ID are combined to generate a correlation number.

Dienstabhängiges Abhören von Nutzern eines Kommunikationsendgerätes bei Netzbetreibern (Telecommunication Service Provider = TSP) und Internet-Dienstanbieter (Internet Service Provider = ISP) wird immer öfter von Behörden gefordert. Endgeräte können Mobilfunkendgeräte, Festnetzendgeräte, stationäre und mobile Computer oder Ähnliches sein. Abzuhörende Dienste können z. B. Rundfunk-, Fernseh-, Multimedia-Dienste, Multimedia-Rundfunk-Dienste (Multimedia Broadcast), Multi-Versand-Dienste (Multicast Services) etc. sein.Service-dependent interception of Users of a communication terminal with network operators (Telecommunication Service Provider = TSP) and Internet Service Provider (Internet Service Provider = ISP) is becoming more frequent by authorities required. terminals can Mobile terminals, Fixed network terminals, stationary and mobile computers or the like. be listened Services can z. B. broadcasting, television, multimedia services, multimedia broadcasting services (Multimedia Broadcast), Multi-Delivery Services (Multicast Services), etc.

Bisherige Lösungen, wie z. B. Aufspür-Lösungen (Sniffer-Lösungen), für das Abhören und Suchen von solchen Diensten zielen darauf ab, den Inhalt der Kommunikation nach Schlagwörtern bzw. nach Details (Hinweise zu Diensten) zu untersuchen. Sniffer-Lösungen werden üblicherweise von Geheimdiensten benutzt und benötigen große Systemressourcen.Previous Solutions, such as B. tracking solutions (sniffer solutions), for the monitor and searching for such services are aimed at the content of the Communication by keywords or for details (information on services). Sniffer solutions usually become used by secret services and require large system resources.

Aus den 3GPP-Spezifikationen TS 33.107 und TS 33.108 zu Interception (Überwachung) und TS 22.071 zu LCS (Location Services = ortsabhängige Dienste) (siehe www.etsi.org) ist bekannt, dass beim Abhören von Daten (Sprachdaten/Kurzmitteilungsdaten/anderen Daten) eines zu überwachenden Mobilfunk teilnehmers eines Mobilfunknetzes durch ein (in der Regel staatliches) Abhörzentrum von einer Vermittlungseinrichtung (z. B. MSC oder SGSN, über welche Daten des zu überwachenden Nutzers eines Endgerätes übertragen werden), neben diesen Daten auch weiter beschreibende Informationen zu dieser Kommunikation wie z. B. Ortsinformationen betreffend den aktuellen oder zuletzt erfassten Ort des Teilnehmers in einem „IRI-Datensatz" an das Datenzentrum übermittelt werden. Die im Abhörinformations-Paket IRI (= Interception Related Information) bzw. in der IRI-Informationsnachricht übertragenen Ortsdaten repräsentieren die Ortsinformation zum Beispiel des Mobilfunkteilnehmers in Form einer (der Vermittlungseinrichtung zur Verfügung stehenden oder aus einem Heimatregister (HLR/HSS) des Mobilfunknetzes von der Vermittlungseinrichtung erfragten) Zellinformationsangabe, welche angibt, in welcher Zelle oder Zellengruppe der Mobilfunkteilnehmer zuletzt eingebucht war.Out the 3GPP specifications TS 33.107 and TS 33.108 for interception (Monitoring) and TS 22.071 on LCS (Location Services) (see www.etsi.org) it is known that when listening to data (voice data / text message data / other Data) of a mobile subscriber to be monitored a mobile network through a (usually state) interception center from a switch (e.g., MSC or SGSN, via which Data of the monitored Transfer user of a terminal ), in addition to these data further descriptive information to this communication such. B. Location information regarding the current or last recorded location of the subscriber in an "IRI data set" transmitted to the data center become. The in the interception information package IRI (= Interception Related Information) or in the IRI information message transmitted location data represent the location information for example of the mobile subscriber in the form a (the switching device available or from a Home location register (HLR / HSS) of the mobile network from the switch requested) cell information specifying which cell in which or cell group of mobile subscribers was last booked.

Der Abhörprozess (Lawful Interception Process) im IMS (IP Multimedia Subsystem) besteht darin, dass die abgehörten Daten (CC = Content of Communciation) mindestens eines Dienstes sowie die diese Daten näher beschreibenden Informationen (IRI = Interception Related Information) in verschiedenen Netzeinheiten in verschiedenen Systemen zur Verfügung stehen. Die abgehörten Daten mindestens eines Dienstes und teilweise die beschreibenden Informationen fallen zum Beispiel beim SGSN des UMTS-Core-Netzes an und werden von dort zur abhörenden Behörde gesendet, ein anderer Teil der beschreibenden Daten wird zum Beispiel in der CSCF (Call State Control Function = Verbindungs-Status-Kontroll-Funktion) des IMS-Core-Netzes erzeugt.The lawful interception process in the IMS (IP Multimedia Subsystem) is that the intercepted data (CC = Content of Communciation) of at least one service and the information describing this data (IRI = Interception Related Information) in different network units in different Systems are available. The intercepted data of at least one service and partly the descriptive information are obtained, for example, from the SGSN of the UMTS core network and are sent from there to the intercepting authority; another part of the descriptive data is written in the CSCF (Call State Control Function = Link Sta tus control function) of the IMS core network.

Um nun der Behörde die Möglichkeit zu bieten, diese Daten bei der Auswertung wieder zusammenfügen zu können, werden sie vor dem Weitersenden mit Korrelationsinformationen („Korrelationsnummer" oder „Correlation Number") versehen. Die Korrela tion zwischen dem abgehörten Datenstrom (content of communication) und den diesen beschreibenden Zusatzinformationen (IRI Ticket bzw. IRI Informationsnachricht) erfolgt durch eine nach speziellen Kriterien (Charging ID und GGSN Adresse) gebildete Nummer (Correlation ID), die im IRI-Ticket und im Datenstrom mit übertragen wird.Around now the authority the possibility to be able to reassemble these data during evaluation they are forwarded with correlation information ("correlation number" or "Correlation Number ") provided. The correlation between the monitored data stream (content of communication) and the additional information describing it (IRI ticket or IRI information message) is carried out by a Special criteria (Charging ID and GGSN address) formed number (Correlation ID), which are transmitted in the IRI ticket and in the data stream becomes.

Bisher bestand zwischen den abgehörten und den beschreibenden Daten eine eindeutige 1:1-Beziehung, wodurch man in jedem Fall mit nur einer Korrelationsnummer ausgekommen war. Beim IP-Multimedia-Subsystem stellt sich nun das Problem, dass zwei oder mehrere Kombinationen von CC/IRI aus dem Bedienenden-GPRS-Unterstützungsknoten SGSN mit einer Folge von beschreibenden Daten aus der Verbindungs-Status-Kontroll-Funktion CSCF korreliert werden muss. Dies ist beim heutigen Ablauf des Abhörprozesses nicht möglich. Man würde zumindest eine zusätzliche Funktion benötigen, die den Zusammenhang dieser CC-Datenströme erkennt und mit einer neuen, einheitlichen Korrelationsnummer versieht. Damit müssten bestehende Implementierungen (im SGSN bzw. GGSN) verändert werden, was mit erheblichen Aufwänden verbunden wäre.So far existed between the intercepted and the descriptive data a unique 1: 1 relationship, which In any case, one had got along with only one correlation number. The IP multimedia subsystem now has the problem that two or multiple combinations of CC / IRI from the serving GPRS support node SGSN correlates with a sequence of descriptive data from the link state control function CSCF must become. This is at today's expiration of the listening process not possible. You would at least one additional feature need, which recognizes the context of these CC data streams and with a new, uniform correlation number provides. This would have to existing Implementations (in SGSN or GGSN) will be changed, which will be significant Aufwänden would be connected.

Die Aufgabe der Erfindung besteht darin, eine einfache und effiziente Möglichkeit für das Versenden einer Korrelationsinformation für mindestens zwei Kombinationen, die aus abgehörten Daten mindestens eines Dienstes und aus Informationen betreffend die abgehörten Daten bestehen, vorzuschlagen.The The object of the invention is to provide a simple and efficient possibility for the Sending correlation information for at least two combinations, who were listening Data of at least one service and information who were listening Data exist to suggest.

Die Aufgabe wird erfindungsgemäß durch die Gegenstände der unabhängigen Patentansprüche gelöst. Weiterbildungen der Erfindung sind in den Unteransprüchen angegeben.The The object is achieved by the objects the independent one claims solved. Further developments of the invention are specified in the subclaims.

Ein Kern der Erfindung ist darin zu sehen, dass zum Versenden von mindestens zwei, mindestens zwei Kombinationen aus abgehörten Daten mindestens eines Dienstes und mindestens einer Information betreffend die abgehörten Daten eines Nutzers eines Endgerätes repräsentierenden Informationen in mindestens einer IRI-Informationsnachricht über eine Netzeinheit eines Kommunikationsnetzes an eine zentrale Abhör- und Auswerteinheit, die mindestens eine IRI-Informationsnachricht derart erweitert wird, dass mindestens zwei die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine IRI-Informationsnachricht eingetragen werden können. Als Kommunikationsnetz kann dabei zum Beispiel ein zellulares Mobilfunknetz, ein paketvermittelndes Kommunikationsnetz, ein IP-Netz, ein IP-Multimedia-Subsystem etc. verwendet werden. Die Netzeinheit kann dabei zum Beispiel ein SIP-Server, eine Netzeinheit, die das SIP-Protokoll zur Signalisierung verwendet, ein H.323-Server, eine Netzeinheit, die das H.323-Protokoll zur Signalisierung verwendet, etc. sein. In einem IP-Multimedia-Subsystem könnte als Netzeinheit eine Proxy-Verbindungs-Status-Kontroll-Funktion (P-CSCF), eine Server-Verbindungs-Status-Kontroll-Funktion (S-CSCF) etc. verwendet werden. Der Abhörprozess wird dahingehend modifiziert, dass die Protokollrahmen, mit denen die IRI-Informationen-Nachrichten versandt werden, um die Möglichkeit erweitert werden, zwei oder mehrere Korrelationsnummern aufzunehmen. Selbstverständlich könnte auch die Abhörnachricht mit den abgehörten Daten, zum Beispiel mindestens eines Dienstes, die an die Abhöreinheit einer Behörde gesandt wird, in der gleichen Art und Weise erweitert werden, sodass mindestens zwei die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine Abhörnachricht eingetragen werden können. Es könnte zum Beispiel auch bei der Abhöreinheit der Protokollrahmen der Nachricht so erweitert werden, dass mindestens zwei Korrelationsnummern eingetragen werden können. Dadurch kann die abhörende Behörde grundsätzlich beliebig viele abgehörte Datenströme mit beliebig vielen beschreibenden Informationen aus unterschiedlichen Netzen korrelieren und zur ge meinsamen Auswertung bringen. Als Netzeinheit des IP-Multimedia-Subsystems kann zum Beispiel die Verbindungs-Status-Kontroll-Funktion (CSCF) verwendet werden.One The core of the invention is to be seen in that for sending at least two, at least two combinations of intercepted data of at least one Service and at least one piece of information concerning the data being intercepted a user of a terminal representing Information in at least one IRI informational message about one Network unit of a communication network to a central interception and evaluation unit, the at least one IRI information message is extended in such a way that at least two representing the at least two combinations Information entered in the at least one IRI information message can be. As a communication network can be, for example, a cellular mobile network, a packet-switched communication network, an IP network, an IP multimedia subsystem etc. are used. The network unit can, for example, a SIP server, a network entity that uses the SIP protocol for signaling used an H.323 server, a network device that uses the H.323 signaling protocol used, etc. In an IP multimedia subsystem could be considered Network unit a proxy connection status control function (P-CSCF), a server connection status control function (S-CSCF) etc. can be used. The interception process is modified to that the protocol framework with which the IRI information messages be sent to the opportunity extended to include two or more correlation numbers. Of course, too the eavesdropping message with the intercepted data, for example, at least one service connected to the monitoring unit an authority will be sent in the same way, so at least two information representing the at least two combinations in the at least one listening message can be entered. It could for example, in the monitoring unit the protocol frame of the message should be extended so that at least two correlation numbers can be entered. As a result, the intercepting authority can in principle be arbitrary many were listening streams with any number of descriptive information from different sources Correlate networks and bring to the common evaluation. As a network unit of the IP multimedia subsystem For example, the connection state control function (CSCF) may be used become.

Das erfindungsgemäße Verfahren bzw. die erfindungsgemäße Vorrichtung findet insbesondere auch bei so genannten Multi-Verbindungen (MultiCall), der in der 3GPP-Spezifikation TS 22.135 standardisiert ist, Anwendung. Demnach ist unter einer Multiverbindung ein Dienst zu verstehen mit dem ein Nutzer eines Mobilfunkendgerätes mehrere verschiedene CS-Verbindungen (CS calls = Circuit switched Calls) gleichzeitig aktivieren kann. Jede Verbindung benutzt dabei einen eigenen Träger (Bearer). Erfindungsgemäß werden die Abhörnachrichten bzw. die IRI-Informationsnachricht, die an die Abhöreinheit gesandt werden, derart erweitert, dass mindestens zwei Verbindungen und/oder die mindestens zwei Kombinationen, die aus abgehörten Daten und Informationen betreffend die abgehörten Daten bestehen, repräsentierenden Informationen eingetragen werden können. Als Information könnte auch hier zum Beispiel die Korrelationsnummer verwendet werden.The inventive method or the device according to the invention especially in so-called multi-connections (MultiCall), which is standardized in the 3GPP specification TS 22.135 application. Accordingly, a multi-connection means a service with a user of a mobile station several different CS connections (CS calls = Circuit Switched Calls) can activate simultaneously. Each connection uses its own carrier (bearer). According to the invention the interception news or the IRI information message sent to the listening unit be extended so that at least two compounds and / or the at least two combinations, from intercepted data and information concerning the intercepted Data consist, representing Information can be entered. As information could also Here, for example, the correlation number can be used.

Ein Vorteil der Erfindung besteht darin, dass bestehende Implementierungen, zum Beispiel im Bedienenden-GPRS-Unterstützungsknoten SGSN, im Gateway-GPRS-Unterstützungsknoten etc. nicht verändert werden müssen und der damit verbundene finanzielle Aufwand vermieden werden kann.An advantage of the invention is that Existing implementations, for example in the serving GPRS support node SGSN, in the gateway GPRS support node etc., need not be changed and the associated financial outlay can be avoided.

Die Erfindung wird anhand eines in den Figuren dargestellten Ausführungsbeispiels näher erläutert. Im Einzelnen zeigenThe Invention is based on an embodiment shown in the figures explained in more detail. in the Show individual

1 eine vereinfachte Systemarchitektur zum Durchführen des erfindungsgemäßen Verfahrens, 1 a simplified system architecture for carrying out the method according to the invention,

2 eine erfindungsgemäße Vorrichtung. 2 a device according to the invention.

1 zeigt eine vereinfachte Systemarchitektur zum Durchführen des erfindungsgemäßen Verfahrens. Dargestellt ist ein besuchtes bzw. ein Heimatnetz eines Nutzers eines Endgerätes. Das besuchte bzw. das Heimatnetz kann dabei ein zellulares Mobilfunknetz, ein paketvermittelndes Kommunikationsnetz, ein IP-Netz, ein IP-Multimedia-Subsystem etc. sein. Der Bedienende-GPRS-Unterstützungsknoten SGSN sendet über eine Versandeinheit DF3 erste abgehörte Daten CC1 mit einer ersten Korrelationsnummer CR1 über eine Schnittstelle HI3 an eine Abhöreinheit einer Behörde (Law Enforcement Monitoring Facility) LEMF und eine erste IRI-Information IRI 1 mit der ersten Korrelationsnummer CR1 über eine zweite Versandeinheit DF2 mit einer zweiten Schnittstelle HI2 an die Abhöreinheit einer Behörde LEMF. Weiterhin sendet der Bedienende-GPRS-Unterstützungsknoten SGSN über eine Versandeinheit DF3 zweite abgehörte Daten CC2 mit einer zweiten Korrelationsnummer CR2 über eine Schnittstelle HI3 an die Abhöreinheit einer Behörde (Law Enforcement Monitoring Facility) LEMF und eine zweite IRI-Information IRI 2 mit der zweiten Korrelationsnummer CR2 über eine zweite Versandeinheit DF2 mit einer zweiten Schnittstelle HI2 an die Abhöreinheit einer Behörde LEMF. Eine Proxy-Verbindungs-Status-Kontroll-Funktion P-CSCF oder auch eine Server-Proxy-Status-Kontroll-Funktion S-CSCF sendet der Abhöreinheit einer Behörde LEMF über die Versandeinheit DF2 und der Schnittstelle HI2 eine IRI-Informationsnachricht IRI, die erfindungsgemäß derart erweitert ist, dass beiden Korrelationsnummern CR1 und CR2 in die IRI-Informationsnachricht IRI eingetragen werden können. Diese IRI-Informationsnachricht enthält Daten zu den ersten abgehörten Daten CC1 und zu den zweiten abgehörten Daten CC2 und muss daher von der Abhöreinheit der Behörde LEMF entsprechend korreliert werden können. Der Proxy-Verbindungs-Status-Kontroll-Funktion P-CSCF und die Server-Proxy-Status-Kontroll-Funktion S-CSCF ist dabei eine Netzeinheit eines IP-Multimedia-Subsystems IMS. In Ausnahme fällen könnten abgehörte Daten CC1 oder CC2 auch von einem Gateway-GPRS-Unterstützungsknoten an die Abhöreinheit einer Behörde LEMF gesandt werden. 1 shows a simplified system architecture for performing the method according to the invention. Shown is a visited or a home network of a user of a terminal. The visited or home network can be a cellular mobile radio network, a packet-switched communications network, an IP network, an IP multimedia subsystem, etc. The serving GPRS support node SGSN sends via a shipping unit DF3 first intercepted data CC1 with a first correlation number CR1 via an interface HI3 to a Law Enforcement Monitoring Facility LEMF and a first IRI information IRI 1 with the first correlation number CR1 via a second dispatch unit DF2 with a second interface HI2 to the monitoring unit of a LEMF authority. Furthermore, the serving GPRS support node SGSN sends via a shipping unit DF3 second intercepted data CC2 with a second correlation number CR2 via an interface HI3 to the Law Enforcement Monitoring Facility (LEMF) and a second IRI information IRI 2 with the second correlation number CR2 via a second shipping unit DF2 with a second interface HI2 to the monitoring unit of a LEMF authority. A proxy connection status control function P-CSCF or also a server proxy status control function S-CSCF sends to the monitoring unit of an authority LEMF via the dispatch unit DF2 and the interface HI2 an IRI information message IRI according to the invention is extended such that both correlation numbers CR1 and CR2 can be entered in the IRI information message IRI. This IRI information message contains data on the first intercepted data CC1 and on the second intercepted data CC2 and must therefore be able to be correlated accordingly by the monitoring unit of the LEMF authority. The proxy connection status control function P-CSCF and the server proxy status control function S-CSCF is a network unit of an IP multimedia subsystem IMS. In exceptional cases, intercepted data CC1 or CC2 could also be sent from a gateway GPRS support node to the listening entity of a LEMF agency.

2 zeigt eine erfindungsgemäße Vorrichtung CSCF zum Durchführen des erfindungsgemäßen Verfahrens gemäß 1. Dabei weist die Vorrichtung CSCF eine Empfangseinheit E, eine Sendeeinheit S und eine Verarbeitungseinheit V auf. 2 shows a device CSCF according to the invention for carrying out the method according to the invention 1 , In this case, the device CSCF has a receiving unit E, a transmitting unit S and a processing unit V.

Claims (9)

Verfahren zum Versenden mindestens zweier, mindestens zwei Kombinationen aus abgehörten Daten mindestens eines Dienstes und mindestens einer Information betreffend die abgehörten Daten eines Nutzers eines Endgerätes repräsentierenden Informationen in mindestens einer IRI-Informationsnachricht über eine Netzeinheit (P-CSCF, S-CSCF) eines Kommunikationsnetzes an eine Abhöreinheit einer Behörde (LEMF), dadurch gekennzeichnet, dass die mindestens eine IRI-Informationsnachricht derart erweitert wird, dass mindestens zwei, die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine IRI-Informationsnachricht eingetragen werden können.A method for sending at least two, at least two combinations of intercepted data of at least one service and at least one piece of information concerning the intercepted data of a user of a terminal in at least one IRI information message via a network unit (P-CSCF, S-CSCF) of a communication network a monitoring unit of an authority (LEMF), characterized in that the at least one IRI information message is extended such that at least two, the at least two combinations representing information can be entered in the at least one IRI information message. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass ein Protokollrahmen der IRI-Informationsnachricht derart erweitert wird, dass mindestens zwei, die mindestens zwei Kombinationen repräsentierenden Informationen in die eine IRI-Informationsnachricht eingetragen werden können.Method according to claim 1, characterized in that a protocol framework extends the IRI information message in such a way is that at least two, representing at least two combinations Information entered in an IRI information message can be. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass eine Abhörnachricht mit den abgehörten Daten eines Nutzers eines Endgerätes an eine Abhöreinheit (LEMF) derart erweitert wird, dass mindestens zwei, die mindestens zwei Kom binationen repräsentierenden Informationen in die mindestens eine Abhörnachricht eingetragen werden können.Method according to one of the preceding claims, characterized characterized in that an interception message with the intercepted Data of a user of a terminal to a monitoring unit (LEMF) is extended so that at least two, at least representing two combinations Information to be entered in the at least one interception message can. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass zum Abhören einer Multi-Verbindung die an die Abhöreinheit gesandte mindestens eine Abhörnachricht und/oder mindestens eine IRI-Informationsnachricht derart erweitert werden, dass mindestens zwei Verbindungen und/oder die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine IRI-Informationsnachricht und/oder Abhörnachricht eingetragen werden können.Method according to one of the preceding claims, characterized characterized in that to listen a multi-connection sent to the listening unit at least a listening message and / or at least one IRI information message expanded in such a way be that at least two compounds and / or at least representing two combinations Information in the at least one IRI information message and / or Abhörnachricht registered can be. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als die repräsentierende Information eine Korrelationsnummer verwendet wird.Method according to one of the preceding claims, characterized characterized in that as the representing information a Correlation number is used. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Kommunikationsnetz ein zellulares Mobilfunknetz, ein paketvermittelndes Kommunikationsnetz, ein IP-Netz und/oder ein IP-Multimedia-Subsystem verwendet werden.Method according to one of the preceding Claims, characterized in that are used as the communication network, a cellular mobile network, a packet-switched communication network, an IP network and / or an IP multimedia subsystem. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Netzeinheit ein SIP-Server und/oder ein H.323-Server verwendet werden.Method according to one of the preceding claims, characterized in that the network unit is a SIP server and / or a H.323 server can be used. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass als Netzeinheit des IP-Multimedia-Subsystems eine Proxy-Verbindungs-Status-Kontroll-Funktion (P-CSCF) und/oder eine Server-Verbindungs-Status-Kontroll-Funktion (S-CSCF) verwendet werden.Method according to one of the preceding claims, characterized characterized in that as a network entity of the IP multimedia subsystem a proxy connection status control function (P-CSCF) and / or a server connection status control function (S-CSCF) can be used. Netzeinheit (P-CSCF, S-CSCF) eines Kommunikationsnetzes zum Versenden mindestens zweier, mindestens zwei Kombinationen aus abgehörten Daten mindestens eines Dienstes und mindestens einer Information betreffend die abgehörten Daten eines Nutzers eines Endgerätes repräsentierenden Informationen in mindestens einer IRI-Informationsnachricht an eine Abhöreinheit einer Behörde (LEMF), – mit einer Empfangseinheit (E) und einer Sendeeinheit (S) zum Durchführen der Kommunikation, – mit einer Verarbeitungseinheit (V) zum Eintragen in mindestens eine IRI-Informationsnachricht, derart erweitert ist, dass mindestens zwei, die mindestens zwei Kombinationen repräsentierenden Informationen in die mindestens eine IRI-Informationsnachricht eingetragen werden können.Network unit (P-CSCF, S-CSCF) of a communication network for sending at least two, at least two combinations intercepted Data of at least one service and at least one information concerning the intercepted Data of a user of a terminal representing Information in at least one IRI information message to a monitoring unit an authority (LEMF), - With a receiving unit (E) and a transmitting unit (S) for performing the Communication, - With a processing unit (V) for entry into at least one IRI information message, so extended that at least two, the information representing at least two combinations be entered in the at least one IRI information message can.
DE102005012667A 2005-03-18 2005-03-18 Protocol extension of an IRI information message Expired - Fee Related DE102005012667B4 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE102005012667A DE102005012667B4 (en) 2005-03-18 2005-03-18 Protocol extension of an IRI information message
PCT/EP2006/060599 WO2006097429A1 (en) 2005-03-18 2006-03-09 Protocol extension of an iri information message for a legitimate bugging

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102005012667A DE102005012667B4 (en) 2005-03-18 2005-03-18 Protocol extension of an IRI information message

Publications (2)

Publication Number Publication Date
DE102005012667A1 DE102005012667A1 (en) 2006-09-28
DE102005012667B4 true DE102005012667B4 (en) 2006-11-30

Family

ID=36282678

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102005012667A Expired - Fee Related DE102005012667B4 (en) 2005-03-18 2005-03-18 Protocol extension of an IRI information message

Country Status (2)

Country Link
DE (1) DE102005012667B4 (en)
WO (1) WO2006097429A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101834857B (en) * 2010-04-20 2013-05-08 上海禹为通信技术有限公司 Method and system for identifying and controlling speech content in call
CN102843337B (en) * 2011-06-20 2017-07-14 中兴通讯股份有限公司 Media content monitor method and device in IP multimedia subsystem
CN102355651B (en) * 2011-07-27 2014-07-23 上海禹为通信技术有限公司 System and method for realizing voice service management of communication network
CN102572904B (en) * 2011-12-28 2015-02-18 上海禹为通信技术有限公司 System and method for implementing automatic dial test business

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1345395A1 (en) * 2002-03-15 2003-09-17 Alcatel Method for intercepting communication connections
US6754834B2 (en) * 2001-11-23 2004-06-22 Nokia Corporation Technique for generating correlation number for use in lawful interception of telecommunications traffic
DE10324872A1 (en) * 2003-06-02 2004-12-30 Siemens Ag Methods and devices for listening to participants in a telecommunications network when participating in group call connections

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6754834B2 (en) * 2001-11-23 2004-06-22 Nokia Corporation Technique for generating correlation number for use in lawful interception of telecommunications traffic
EP1345395A1 (en) * 2002-03-15 2003-09-17 Alcatel Method for intercepting communication connections
DE10324872A1 (en) * 2003-06-02 2004-12-30 Siemens Ag Methods and devices for listening to participants in a telecommunications network when participating in group call connections

Also Published As

Publication number Publication date
DE102005012667A1 (en) 2006-09-28
WO2006097429A1 (en) 2006-09-21

Similar Documents

Publication Publication Date Title
DE69828572T2 (en) METHOD AND DEVICE FOR DEFLECTING A CONNECTION IN A CONNECTION IN A REMOTE DETECTOR NETWORK WITH A VARIETY OF NETWORK ELEMENTS
DE60214250T2 (en) INFORMATION TRANSMISSION TO A LAW-BASED CATCH SYSTEM ABOUT THE CATEGORY TEMPORARY SERVICE SYSTEM
EP1726178B1 (en) Method for the control and evaluation of a message traffic of a communication unit by means of a first network unit within a mobile radio system, pertaining communication unit and first network unit
WO2006111357A1 (en) Method, network unit and system for providing subscriber information of a group call to an interception unit
DE60036916T2 (en) COMMUNICATION NETWORK
WO2007025905A1 (en) Communications system, switching node computer and method for determining a control node
DE102005012667B4 (en) Protocol extension of an IRI information message
DE10056823A1 (en) Method for carrying out a service for the automatic transmission of packet data as well as communication network, information computer and program module therefor
WO2004107719A1 (en) Method and device for monitoring subscribers of a telecommunications network during participation in group call connections
EP1929758B1 (en) Method for activation of at least one further eavesdropping measure in at least one communication network
DE10106351B4 (en) Method for carrying out surveillance measures in packet-oriented telecommunications and data networks
WO2007122160A1 (en) Judicial monitoring on peer-to-peer networks
EP2055087A1 (en) Method for forwarding emergency messages from a terminal in a communication network
DE19844147C2 (en) Method and mobile communication system for controlling a short message service
EP1437011B1 (en) Method for carrying out instant messaging with packet switched data
WO2004006553A1 (en) Central exchange for an ip monitoring
EP1641303B1 (en) Use of presence information (status information) for expanding an existing communication connection
DE19927050C2 (en) Method and device for enabling direct access for individual subscribers of a digital mobile radio network to existing cell broadcast services
DE10309882A1 (en) Detection of the location of wiretapped mobile subscribers
EP2063591B1 (en) Method and device for message transmission in telecommunications networks
DE102009013411A1 (en) Communication method for simultaneous, parallel transmission of message from sender terminal to multiple receiver terminal by cellular mobile network, involves carrying out control and management of transmission of message
DE102004038646A1 (en) Provision of at least one address of an application server
DE10042884A1 (en) Control procedure and control system, procedure and system for evaluating, distributing and exchanging messages
EP1678933A1 (en) Method for securely extracting subscriber data
DE102005046927A1 (en) Determination method e.g. for determining in communication terminal available communication service, involves producing in framework SIP and for signaling registration of two communication terminals in service CIM

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
8364 No opposition during term of opposition
8327 Change in the person/name/address of the patent owner

Owner name: NOKIA SIEMENS NETWORKS GMBH & CO.KG, 81541 MUE, DE

8339 Ceased/non-payment of the annual fee