DE102009047784B4 - Richterliches Mithören bei multimedialen Diensten - Google Patents

Richterliches Mithören bei multimedialen Diensten Download PDF

Info

Publication number
DE102009047784B4
DE102009047784B4 DE200910047784 DE102009047784A DE102009047784B4 DE 102009047784 B4 DE102009047784 B4 DE 102009047784B4 DE 200910047784 DE200910047784 DE 200910047784 DE 102009047784 A DE102009047784 A DE 102009047784A DE 102009047784 B4 DE102009047784 B4 DE 102009047784B4
Authority
DE
Germany
Prior art keywords
connection
communication session
judicial
specific data
multimedia service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE200910047784
Other languages
English (en)
Other versions
DE102009047784A1 (de
Inventor
Bernhard Spalt
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Atos Convergence Creators GmbH
Original Assignee
Siemens Convergence Creators GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens Convergence Creators GmbH filed Critical Siemens Convergence Creators GmbH
Priority to DE200910047784 priority Critical patent/DE102009047784B4/de
Publication of DE102009047784A1 publication Critical patent/DE102009047784A1/de
Application granted granted Critical
Publication of DE102009047784B4 publication Critical patent/DE102009047784B4/de
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M7/00Arrangements for interconnection between switching centres
    • H04M7/006Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2218Call detail recording

Abstract

Verfahren zum richterlichen Mithören bei multimedialen Diensten (MP), wobei mittels Signalisierung verbindungsspezifische Daten übertragen werden, und wobei von einer zum richterlichen Mithören berechtigten Stelle (LEMF) neben Kommunikationsinhalten auch verbindungsspezifische Daten aufgezeichnet werden, dadurch gekennzeichnet, dass bei einer Kommunikationssitzung mittels eines multimedialen Dienstes (MP) auf Basis der Signalisierung ereignisbasierte Nachrichten mit verbindungsspezifischen Daten an ein System zum richterlichen Mithören (SYS) gesendet werden (3), dass die Nachrichten mit verbindungsspezifischen Daten am System zum richterlichen Mithören (SYS) gesammelt werden (4), dass dann bei Beendigung der Kommunikationssitzung mittels eines multimedialen Dienstes (MP) vom System zum richterlichen Mithören (SYS) ein Sammelticket, von welchem alle Nachrichten mit verbindungsspezifischen Daten dieser Kommunikationssitzung umfasst werden, erstellt wird (4), dass dann das Sammelticket an die zum richterlichen Mithören berechtigte Stelle (LEMF) weitergeleitet wird, dass weiterhin für die Kommunikationssitzung mittels des multimedialen Dienstes (MP) ereignisbasiert eine Anfangsmeldung und eine Endemeldung erstellt werden, dass in der Endemeldung das Sammelticket abgelegt wird, und dass die Anfangsmeldung und die Endemeldung an die zum richterlichen Mithören berechtigte Stelle (LEMF) weitergeleitet werden (5).

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft allgemein das Gebiet des richterlichen Mithörens, welche auch als Legal oder Lawful Interception bezeichnet wird. Die Erfindung bezieht sich insbesondere auf ein Verfahren zum richterlichen Mithören bei multimedialen Diensten, bei welchem mittels Signalisierung verbindungsspezifische Daten übertragen werden, wobei ein Verbindungsaufbau bzw. die Signalisierung vorzugsweise auf dem sogenannten Session Initiation Protocol – kurz SIP – oder einem ähnlichen Protokoll wie z. B. dem ITU-T Standard H.323 basiert. Dabei werden neben multimedialen Kommunikationsinhalten auch verbindungsspezifische Daten aufgezeichnet.
  • Stand der Technik
  • In vielen Staaten der Welt gibt es bereits rechtliche Grundlagen und Rahmenbedingungen für eine Überwachung von Personen, wobei diese Rahmenbedingungen in diversen nationalen Gesetzen und/oder Verordnungen des jeweiligen Staates (z. B. Polizeigesetz, Strafprozessordnung, Verfassungsgesetz, Telekommunikationsüberwachungsordnung, etc.) festgelegt sind. In diesen Gesetzen und Verordnungen wird beispielsweise geregelt, dass eine Überwachung einer Person nur zum Zweck einer Strafverfolgung durchgeführt werden darf und nur von einem Richter angeordnet werden kann.
  • Insbesondere im Bereich der Telekommunikation ist z. B. die Überwachung von Telekommunikationsvorgängen und -inhalten (z. B. Anrufe, Anrufinhalten, Dateninhalte, Datenverbindungen, etc.) einer zu überwachenden Person technisch realisierbar. Diese Überwachung wird üblicherweise auf Anordnung eines Richters durch eine zur Überwachung berechtigte Stelle (z. B. Polizei, Zollfahndung, etc.) durchgeführt. Ein dazu gehörender Sicherheitsprozess wird als Lawful oder Legal Interception (LI) oder auf Deutsch als richterliches Mithören bezeichnet. Dabei wird von einem Betreiber eines Telekommunikationsnetzes oder einem Anbieter von Telekommunikationsdiensten sowie von multimedialen Diensten (z. B. Internet-Provider, IP-Telefonie-Anbieter, etc.) einer zur Überwachung berechtigten staatlichen Stelle oder Behörde, welche im Zusammenhang mit Lawful Interception auch als Law Enforcement Agency (LEA) bezeichnet wird, Zugriff auf Telekommunikationsvorgänge und deren Kommunikationsinhalte (z. B. Telefongespräche, E-mail- oder Faxverkehr, Voice-over-IP, etc.) sowie auf verbindungsrelevante Daten (z. B. gewählte Rufnummer, Rufnummer eines eingehenden Anrufs, Verbindungsquelle, Verbindungsziele, Dauer, etc.) einer zu überwachenden Person ermöglicht. Dabei werden im Zusammenhang mit Lawful Interception die Kommunikationsinhalte auch als Content of Communication (CC) und die verbindungsrelevanten Daten auch als Intercept Related Information (IRI) bezeichnet.
  • Üblicherweise wird zu diesem Zweck eine Schnittstelle für Lawful Interception zur Datenübertragung zwischen dem Anbieter von Telekommunikations- und multimedialen Diensten und der überwachenden Stelle oder Behörde eingerichtet. Über diese Schnittstelle werden dann in einem Überwachungsfall beispielsweise Daten wie z. B. einerseits welche Person zu überwachen ist oder andererseits Anruf- und/oder Dateninhalte, Faxdaten, Multimediadaten, verbindungsrelevante Daten, etc. – also Content of Communication und Intercept Related Information – meist in Echtzeit von bzw. zu einer Einrichtung mit Berechtigung für ein gesetzliches Überwachen übertragen.
  • Zur einfacheren Realisierung von Lawful Interception bzw. des richterlichen Mithörens und um auch eine grenzüberschreitende (z. B. europaweite) Überwachung von Telekommunikationsvorgängen und -inhalten zu ermöglichen, sind für Lawful Interception und für die entsprechenden, dafür eingesetzten Schnittstellen Standards und technische Spezifikationen entwickelt worden. Derartige Standards und technischen Spezifikationen sind beispielsweise ETSI TR 101.943 Technical Report: Lawful Interception (LI); Concepts of Interception in a Generic Network Architecture; ETSI TS 101.671 Technical Specification: Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic; etc., welche vom Technical Committee an Lawful Interception (TC LI) des European Telecommunications Standards Institute (ETSI) publiziert worden sind. In diesen Standards und Spezifikationen des ETSI werden auch sehr detailliert Architektur und Schnittstellen für Lawful Interception sowie insbesondere für den Telekommunikationsbereich notwendige Protokollanforderungen und Prozeduren zur Datenübertragung von bzw. zu einer zur Überwachung berechtigten Einrichtung beschrieben.
  • Die vom ETSI definierte Architektur sowie die vorgegebenen Strukturen und Protokolle für Lawful Interception sollen heutzutage aber nicht nur für sogenannte leitungsvermittelte Telekommunikationsdienste (z. B. Sprachtelefonie, Faxübertragung, etc.), sondern auch für die immer bedeutender werdenden multimedialen Dienste (z. B. Voice-over-IP, Video-over-IP, etc.), welche meist auf dem Internet Protokoll (IP) basieren und paketvermittelt sind, eingesetzt werden. Bei diesen multimedialen Diensten hängen allerdings die verbindungsrelevante Daten bzw. die Intercept Related Information (IRI) von Parametern des Datenverkehrs des jeweiligen multimedialen Dienstes ab.
  • Insbesondere weisen beispielsweise multimediale Dienste wie z. B. Voice-over-IP, Video-over-IP, etc. ihre eigenen verbindungsrelevanten Daten bzw. Intercept Related Information (IRI) auf, welche Informationen und Daten umfasst, die vorzugsweise vom sogenannten Session Initiation Protocol oder kurz SIP bzw. SIP-Nachrichten oder einem ähnlichen Protokoll wie z. B. H.323 herrühren. Diese Nachrichten werden bei multimedialen Diensten wie z. B. Voice-over-IP dazu eingesetzt, um Verbindungen – sogenannte Sessions oder Kommunikationssitzung – auf- bzw. abzubauen. Um z. B. von SIP-Nachrichten herrührende Intercept Related Information für eine standardisierte Lawful Interception-Architektur bzw. für eine zum richterlichen Mithören befugte Stelle auswertbar zu machen, ist eine Umwandlung bzw. Anpassung die Struktur der Intercept Related Information – beispielsweise bestehend aus Ereignissen wie Begin, Continue, End und Report – notwendig. Vom ETSI wird daher schwerpunktmäßig an einer Datenübergabe, insbesondere für die Intercept Related Information, an standardkonforme, bereits bestehende Lawful Interception-Strukturen und -Systeme von sogenannten Next Generation Networks, welche beispielsweise leitungsvermittelte Kommunikationsnetze (z. B. Telefonnetze, Mobilfunknetze, etc.) durch eine einheitliche paketvermittelnde Netzinfrastruktur und -architektur ersetzen und zu diesen kompatibel sind, gearbeitet.
  • Für die Umsetzung von SIP-Nachrichten bzw. SIP basierter IRI abgehörter multimedialer Dienste auf die für bestehende Lawful Interception-Strukturen und -Systeme gewohnte IRI-Struktur wurde beispielsweise von der ETSI die Serie technischer Spezifikationen TS 102 232 herausgegeben. In einem zu dieser Serie gehörenden Dokument ETSI Technical Specification TS 102 232 Part 5: Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) for IP delivery; Part 5: Service-specific details for IP Multimedia Services wird beispielsweise das richterliche Mithören bei multimedialen Diensten auf Basis des Internet Protokolls, insbesondere bei Verwendung von SIP, beschrieben und damit auch eine Möglichkeit für eine Umsetzung von verbindungsrelevanten, SIP-spezifischen Daten auf eine gewohnte IRI-Struktur, wie sie beispielsweise von Lawful Interception-System für ein Abhören von leitungsvermittelten Diensten (z. B. Sprachtelefonie über ein Telefon- oder Mobilfunknetz, etc.) eingesetzt wird. Die in diesem Dokument beschriebene Möglichkeit eines sogenannten SIP-Mappings weist allerdings den Nachteil auf, dass aufgrund der zahlreichen Nachrichten bzw. Daten bei einem Sessionauf- und/oder -abbau eine Umsetzung auf die gewohnte IRI-Struktur sehr komplex und aufwendig ist. Durch die Komplexität können daher Fehler bei einer Auswertung der verbindungsrelevanten Daten bzw. der IRI durch eine zum richterlichen Mithören berechtigte Stelle auftreten. Zusätzlich kann es durch zahlreiche ähnliche bzw. gleiche Nachrichten mit verbindungsspezifischem Inhalt während einer Kommunikationssitzung mittels eines multimedialen Dienstes zum Umsetzen und Weiterleiten von redundanter Information kommen, wodurch die Performanz des Systems zum richterlichen Mithören beeinträchtigt sein kann.
  • Aus der Schrift US 2002/0049913 A1 sind ein System und ein Verfahren zum richterlichen Mithören in einem paketorientierten Netz bekannt. Dabei werden insbesondere ein Auf- und Abbauen von Übertragungstunneln für multimediale Dienste überwacht. Es werden allerdings keine Nachrichten mit verbindungsspezifischen Daten gesammelt sowie für die jeweilige zu überwachende Kommunikationssitzung ereignisbasiert Anfangs- und Endmeldungen an eine zum richterlichen Mithören berechtigte Stelle generiert. Damit stehen der zum richterlichen Mithören berechtigten Stelle keine verbindungsspezifischen Daten zur Verfügung und es wird die Kommunikationssitzung nicht im Detail mitdokumentiert.
  • Weiterhin sind aus der Schrift US 2004/0095894 A1 ein Verfahren sowie ein System zur Handhabung von Verbindungsinformationen in einem Kommunikationsnetzwerk bekannt. Bei dem in dieser Schrift offenbarten Verfahren werden Datenpakete überwacht und Informationen dazu mittels so genannter Charging Records – d. h. Vergebührungsdaten für die Datenpakete bzw. den zugehörigen Dienst – an eine zum richterlichen Mithören berechtigte Stelle übermittelt. Da Multimedia-Dienste wie z. B. Voice-over-IP, etc. meist auf dem Internet Protokoll basieren und z. B. Protokoll wie SIP, etc. zum Verbindungsaufbau nutzen, werden bei derartigen Diensten keine Charging Records erzeugt. Daher stehen auch keine verbindungsspezifischen Daten für multimediale Dienste zur Verfügung und eine Überwachung wäre damit nicht möglich.
  • Aus der Schrift US 2004/0121775 A1 ist eine Tracing-Methode mit zugehörigem System für IP Multimedia Sessions bekannt, mit welcher Informationen über Ereignisse und Einheiten einer Kommunikationssession in einem so genannten Tracing-Report aufgezeichnet werden. Dieser Tracing-Report wird einerseits zur Fehlersuche herangezogen, kann aber andererseits auch für richterliches Mithören verwendet werden. Allerdings werden dabei keine Nachrichten zu verbindungsspezifischen Daten zu einzelnen Nutzerverbindungen bzw. Kommunikationssitzungen aufgezeichnet sowie ereignisorientierte Meldungen generiert und an eine zum richterlichen Mithören berechtigte Stelle weitergeleitet. Daten von zu überwachenden Verbindungen müssen bei dem in dieser Schrift mit sehr großem Aufwand aus einem Tracing-Report eruiert werden.
  • Darstellung der Erfindung
  • Der Erfindung liegt daher die Aufgabe zugrunde, ein Verfahren zu schaffen, mit welchem auf einfache Weise verbindungsspezifische Daten von multimedialen Diensten in einer für ein System zum richterlichen Mithören verwertbaren Struktur zur Verfügung gestellt werden.
  • Die Lösung dieser Aufgabe erfolgt durch ein Verfahren der eingangs angegebenen Art, wobei bei einer Kommunikationssitzung mittels eines multimedialen Dienstes auf Basis von der Signalisierung ereignisbasierte Nachrichten mit verbindungsspezifischen Daten an ein System zum richterlichen Mithören gesendet werden. Diese Nachrichten werden dann am System zum richterlichen Mithören gesammelt. Bei Beendigung der Kommunikationssitzung wird für diese Kommunikationssitzung ein Sammelticket erstellt, von welchem alle Nachrichten mit verbindungsspezifischen Daten dieser Kommunikationssitzung umfasst werden. Dann wird das Sammelticket vom System zum richterlichen Mithören an die zum richterlichen Mithören berechtigte Stelle weitergeleitet. Weiterhin werden für die Kommunikationssitzung mittels des multimedialen Dienstes ereignisbasiert eine Anfangsmeldung und eine Endmeldung erstellt. In der Endmeldung wird dann das Sammelticket abgelegt und die Anfangs- wie die Endmeldung werden an die zum richterlichen Mithören berechtigte Stelle weitergeleitet.
  • Der Hauptaspekt der erfindungsgemäß vorgeschlagenen Lösung besteht darin, dass auf einfache Weise jeweils am Ende einer Kommunikationssitzung ein Sammelticket generiert wird, welches alle relevanten verbindungsspezifischen Daten umfasst. Mit Hilfe des Sammeltickets werden ohne komplexe und eventuell fehleranfällige Umsetzung alle verbindungsspezifischen, relevanten Daten der Kommunikationssitzung mittels eines multimedialen Dienstes wie z. B. Voice-over-IP gesammelt und am Ende der Kommunikationssitzung einmal an die zum richterlichen Mithören berechtigte Stelle bzw. Behörde weitergeleitet. Das Sammelticket kann z. B. von bereits vorhandenen Systemen für Lawful Interception bei der Behörde ausgewertet und verwendet werden, wobei es alle relevanten Daten der Kommunikationssitzung mittels multimedialen Dienstes umfasst. Weiterhin wird auch die Performanz an den Schnittstellen zwischen zu überwachendem Telekommunikationsnetz, System zum richterlichen Mithören und der zum richterlichen Mithören berechtigten Stelle verbessert, da nur mehr zum Ende der Kommunikationssitzung ein Sammelticket übertragen wird.
  • Durch ein Erstellen und Übertragen einer Anfangs- und Endmeldung wird weiterhin auf einfache Weise für die zum richterlichen Mithören berechtigte Stelle mitdokumentiert, wann eine Kommunikationssitzung mittels multimedialen Dienst auf- bzw. wieder abgebaut wird. Beim Aufbauen der Kommunikationssitzung wird die Anfangsmeldung erstellt, welche beispielsweise eine Identifikationsnummer für die Kommunikationssitzung enthält. Für das letzte Ereignis der Kommunikationssitzung mit dieser Identifikationsnummer wird dann die Endemeldung generiert, wobei das Sammelticket mit allen weiteren verbindungsspezifischen Daten bzw. mit der Intercept Related Information der Kommunikationssitzung in der Endemeldung enthalten ist. Mit Hilfe des Sammeltickets kann auf einfache Weise die gewohnte Struktur der an die Behörde zu übertragenden Intercept Related Information abgebildet und damit eine einfachere Auswertungsmöglichkeit bei der Behörde erreicht werden.
  • Es ist günstig, wenn das Sammelticket derart erstellt wird, dass redundante Nachrichten mit verbindungsspezifischen Daten herausgefiltert und nur einmal im Sammelticket abgelegt werden. Dadurch wird auf einfache Weise verhindert, dass beispielweise während einer Kommunikationssitzung mehrfach auftretende, ereignisbasierte Nachrichten der Signalisierung, insbesondere auf Basis von SIP, mehrfach im Sammelticket abgelegt werden. Eine ereignisbasierte Nachricht wird daher nur dann in das Sammelticket eingefügt, wenn diese und/oder das auslösende Ereignis z. B. für eine Überwachung relevant sind.
  • Auch ist es günstig, wenn zusätzlich zum Sammelticket eine Information für eine Auswertung der Kommunikationsinhalte der Kommunikationssitzung mittels des multimedialen Dienstes an die zum richterlichen Mithören berechtigte Stelle übertragen wird. Damit kann auf einfache Weise der zum richterlichen Mithören berechtigten Stelle mitgeteilt werden, mit z. B. welcher Software und/oder auf welche Weise der Inhalt der Kommunikationssitzung, also der Content of Communication (z. B. Sprachdatenpaket, Videodaten, etc.) auszuwerten bzw. anzusehen und/oder anzuhören sind.
  • Bei einer Fortbildung des erfindungsgemäßen Verfahrens kann zusätzlich zum Sammelticket auch ein Bericht mit einer Auflistung der ereignisspezifischen Nachrichten der überwachten Kommunikationssitzung an die zum richterlichen Mithören berechtigte Stelle übertragen werden. Damit können auch während der Kommunikationssitzung auftretende Ereignisse dieser Kommunikationssitzung (z. B. mehrere Kommunikationsstrange bzw. Mediastreams, zusätzlicher Teilnehmer an der Kommunikationssitzung, Teilnehmer verlässt Kommunikationssitzung, etc.) mitdokumentiert und an die Behörde zur einfachen Auswertung übertragen werden.
  • Idealerweise umfasst das Sammelticket zumindest verbindungsspezifische Informationen wie Ziel oder Ziele, Quelle, Zeitpunkt und Zeitdauer der überwachten Kommunikationssitzung mittels des multimedialen Dienstes. Dadurch kann auf einfache Weise beispielsweise ermittelt werden, welche Teilnehmer wann und wie lange mit Hilfe der Kommunikationssitzung über den multimedialen Dienst kommuniziert haben.
  • Es ist auch vorteilhaft, wenn ein Erstellen des Sammeltickets als Unterfunktion einer Vermittlungsfunktion, der sogenannten Mediation Function, des Systems zum richterlichen Mithören durchgeführt wird, da von der Mediation Function bzw. von der Vermittelungsfunktion des Systems zum richterlichen Mithören Überwachungsaufträge entgegengenommen und an die Erfordernisse des jeweils zu überwachenden Systems – z. B. bei einem SIP-basierten, multimedialen Dienst an einen SIP-Proxy bzw. Server, auf welchem der Dienst bzw. eine zugehörige Anwendung abgelegt ist – angepasst wird. Der Vermittlungsfunktion ist damit bekannt, dass ein multimedialer Dienst überwacht werden soll und damit kann von der Vermittlungsfunktion relativ einfach ein Generieren des Sammeltickets angestoßen werden.
  • Es ist günstig, wenn für die Signalisierung des multimedialen Dienstes das sogenannte Session Initiation Protocol oder SIP verwendet wird. Das SIP-Protokoll ist ein Netzprotokoll, welches zum Aufbau, zur Steuerung und zum Abbau von Kommunikationssitzungen zwischen zwei oder mehr Teilnehmern bzw. Nutzer eines multimedialen Dienstes eingesetzt wird. Es wird unter anderem im Request for Comment RFC 3261 der IETF (Internet Engineering Task Force) beschrieben. Insbesondere bei multimedialen Diensten wie z. B. IP-Telefonie, Voice-over-IP, Video-over-IP, etc. ist SIP ein häufig angewandtes Protokoll für die Signalisierung.
  • Vorzugsweise kann bei SIP-basierten, multimedialen Diensten (z. B. Voice-over-IP, etc.) das Sammelticket vom System zum richterlichen Mithören zusätzlich zu anderen angewandten, standardisierten SIP-spezifischen Verfahren zum Umsetzen und/oder Übertragen verbindungsspezifischer Daten erstellt und an eine zum richterlichen Mithören berechtigte Stelle weitergeleitet werden. Derartige standardisierte SIP-spezifische Verfahren sind beispielsweise das sogenannte SIP-Mapping, welches in der ETSI Technical Specification TS 102 232 Part 5: Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) for IP delivery; Part 5: Service-specific details for IP Multimedia Services beschrieben wird, oder das sogenannte „Events via Report”-Verfahren, das vom 3rd Generation Partnership Project bzw. 3GPP entwickelt worden ist. Das Erstellen und Weiterleiten des Sammeltickets stellt damit eine Ergänzung bzw. ein Add-On zu diesen Verfahren dar, durch welches die Auswertung verbindungsspezifischer Daten von multimedialen Diensten, insbesondere auf Basis von SIP, für die zum richterlicher Mithören berechtigte Stelle, verbessert und vereinfacht werden kann.
  • Das erfindungsgemäße Verfahren kann damit vorzugsweise bei multimedialen Diensten, deren Signalisierung auf dem sogenannten Session Initiation Protocol oder kurz SIP basiert, angewendet werden. Es ist aber auch dazu geeignet, Sammeltickets für mit verbindungsspezifischen Daten bei anderen Protokollen für IP-basierte, multimediale Dienste wie z. B. dem ITU-T Standard H.323 zu erstellen und an eine zum richterlichen Mithören berechtigte Stelle zu senden.
  • Weiterhin kann das erfindungsgemäße Verfahren auch auf sehr einfache Weise in klassische Lawful Inception-Strukturen, von welchen vorzugsweise leitungsvermittelte Dienste (z. B. Sprachtelefonie) oder Telekommunikationsnetz (z. B. Telefonnetze, Mobilfunknetze) überwacht werden, integriert werden. Durch das Sammelticket können bei diesen Telekommunikationsnetzen die von der zum richterlichen Mithören berechtigten Stelle gesammelten verbindungsspezifischen Daten – die sogenannten Intercept Related Information oder IRI – ergänzt werden. Die Behörde erhält damit eine verbesserte und umfassendere Information über die von einem überwachten Teilnehmer genutzten Dienste.
  • Kurzbeschreibung der Zeichnung
  • Die Erfindung wird nachfolgend in beispielhafter Weise anhand einer beigefügten Figur erläutert. 1 zeigt dabei schematisch und beispielhaft den Ablauf des erfindungsgemäßen Verfahrens.
  • Ausführung der Erfindung
  • In 1 wird in beispielhafter und schematischer Weise und vereinfacht ein standardgemäßes System zum richterlichen Mithören SYS dargestellt. Das System zum richterlichen Mithören SYS umfasst dabei zumindest eine in 1 beispielhaft dargestellte Einrichtung mit Berechtigung für ein gesetzliches Überwachen LEMF bzw. zumindest eine Stelle, die zu Lawful Interception berechtigt ist. Das System zum richterlichen Mithören SYS besteht weiterhin – in 1 beispielhaft dargestellt – aus standardisierten Schnittstellen HI1, HI2 sowie einer Vermittlungsfunktion MF, einer Funktion für Administration ADMF und einer Funktion für die Auslieferung von Daten DF. Das System zum richterlichen Mithören SYS weist außerdem noch eine Verbindung X1_2 auf, über welche die Funktion für Administration ADMF und die Funktion für die Auslieferung von Daten DF verbunden sind.
  • Von der Vermittlungsfunktion MF kann sowohl mit der Funktion für Administration ADMF als auch mit der Funktion für die Auslieferung von Daten kommuniziert werden, daher ist die Vermittlungsfunktion MF beispielsweise in 1 übergreifend dargestellt. Weiterhin weist die Vermittlungsfunktion MF eine Unterfunktion UF auf, über welche ein Erstellen eines Sammeltickets angestoßen werden kann.
  • Über zwei Schnittstellen X1, X2 wird vom System zum richterlichen Mithören SYS im Überwachungsfall mit einem beispielhaften multimedialen Dienst MP (z. B. Voice-over-IP, Video-over-IP, etc.), dessen Signalisierung vorzugsweise auf SIP basiert, bzw. mit zumindest einem Server (z. B. SIP-Rechner, Applikationsserver, etc.) kommuniziert. Auf diesem Server ist der multimediale Dienst MP hinterlegt und von diesem Server wird bei Ausführung des multimedialen Dienstes MP die Signalisierung gesteuert. Der Server mit dem multimedialen Dienst MP umfasst dabei beispielsweise Funktionen für Aufbauen, Steuern und Abbauen einer Kommunikationssitzung mittels des multimedialen Dienstes MP wie z. B. Proxy-Call Session Protocol Function (P-CSCF), Server-Call Session Protocol Function (S-CSCF), etc. Dabei wird vom Server mit dem multimedialen Dienst MP für eine Signalisierung – d. h. zum Aufbau, Durchführen und Abbau der Kommunikationssitzung, einer sogenannten Session – vorzugsweise das Session Initiation Protocol oder SIP eingesetzt.
  • Soll nun eine Person überwacht werden, so kann von der zum richterlichen Mithören berechtigten Stelle über die Einrichtung mit Berechtigung für ein gesetzliches Überwachen LEMF ein Überwachungsauftrag für diese bestimmte, zu überwachende Person definiert und eingegeben werden. Die zu überwachende Person kann dabei eine natürliche oder eine juristischen Person (z. B. GmbH, Aktiengesellschaft, etc.) sein. Für den Überwachungsauftrag werden dabei z. B. zu überwachende Parameter (z. B. SIP-URL, IP-Adresse, Rufnummer, etc.) der zu überwachenden Person sowie ein Start- und Endzeitpunkt für die Überwachungsdauer eingegeben.
  • Dieser Überwachungsauftrag wird dann in einem ersten Verfahrensschritt 1 über die standardisierte Schnittstelle HI1 an die Vermittlungsfunktion MF und damit an die Funktion für Administration ADMF weitergeleitet. In einem zweiten Verfahrensschritt 2 wird dann der Überwachungsauftrag über eine erste Kommunikationsschnittstelle X1 an den Server mit dem multimedialen Dienst MP übertragen. Der Server mit dem multimedialen Dienst MP kann anhand des Überwachungsauftrags feststellen, wann der multimediale Dienst MP von einer zu überwachenden Person genutzt wird. Zusätzlich kann der Überwachungsauftrag über die interne Verbindung X1_2 auch der Funktion zur Auslieferung der Daten DF mitgeteilt werden.
  • Wird nun am Server mit dem multimedialen Dienst MP festgestellt, dass eine Kommunikationssitzung mittels des multimedialen Dienstes MP von oder zu einer zu überwachenden Person aufgebaut wird, so werden in einem dritten Verfahrensschritt 3 die dabei auf Basis der Signalisierung entstehenden ereignisbasierten Nachrichten (z. B. Nachrichten mit SIP-Events) an das System zum richterlichen Mithören SYS gesendet. Dabei werden diese ereignisbasierten Nachrichten, welche verbindungsspezifische Daten wie z. B. Teilnehmer-Identifikationen, Beginn der Kommunikationssitzung, etc. enthalten können, über eine zweite Kommunikationsschnittstelle X2 vom Server mit dem multimedialen Dienst MP an die Funktion für die Auslieferung von Daten DF weitergeleitet.
  • Dann werden in einem vierten Verfahrensschritt 4 die vom Server erhaltenen Nachrichten mit verbindungsspezifischen Daten, welche während der Kommunikationssitzung mittels des multimedialen Dienstes MP beispielweise ereignisbasiert entstanden sind, am System zum richterlichen Mithören SYS gesammelt. Von der Vermittlungsfunktion MF wird dann bei Beendigung der Kommunikationssitzung über den multimedialen Dienst MP die Unterfunktion UF angestoßen, durch welche ein Sammelticket erstellt wird. Das Sammelticket umfasst dabei alle während der Kommunikationssitzung mit dem multimedialen Dienst entstandenen und gesammelten Nachrichten, wobei mehrfach vorhandene Nachrichten bei der Erstellung des Sammeltickets ausgefiltert werden können, damit keine redundante, verbindungsspezifische Information, sondern nur relevante Daten als sogenannte Intercept Related Information an die zum richterlichen Mithören berechtigt Stelle weitergeleitet werden.
  • Das fertige Sammelticket wird dann von der Vermittlungsfunktion MF über eine standardisierte Schnittstelle HI2 in einem fünften Verfahrensschritt 5 an die Einrichtung mit Berechtigung für ein gesetzliches Überwachen LEMF bzw. an die zum richterlichen Mithören berechtigte Stelle übertragen. Von der zum richterlichen Mithören berechtigten Stelle kann das Sammelticket dann in einem sechsten Verfahrensschritt 6 ausgewertet werden.
  • Zusätzlich besteht die Möglichkeit anstatt nur eines Sammeltickets pro Kommunikationssitzung mittels des multimedialen Dienstes eine Anfangsmeldung und eine Endemeldung, in welcher das Sammelticket enthalten ist, mittels der Unterfunktion UF der Vermittlungsfunktion MF zu erstellen und an die Einrichtung mit Berechtigung für ein gesetzliches Überwachen LEMF zu senden. Bei Verwendung von SIP kann beispielsweise als Anfangsmeldung die erste ergebnisbasierte Nachricht mit verbindungsspezifischen Daten verwendet werden, die beim Aufbau einer Kommunikationssitzung mit dem multimedialen Dienst durch das SIP-Protokoll generiert wird. In dieser Nachricht ist dann z. B. zum ersten Mal eine Identifikationsnummer dieser Kommunikationssitzung angeführt. Als Endemeldung wird dann beispielsweise jene Nachricht herangezogen, welche für das letzte SIP-spezifische Ereignis der Kommunikationssitzung mit dieser Identifikationsnummer vom Server bzw. vom multimedialen Dienst MP erzeugt wird. Von der Unterfunktion wird dann bei Beendigung der Kommunikationssitzung das Sammelticket mit den anderen, gesammelten Nachrichten generiert und in die Endemeldung eingefügt.
  • Weiterhin ist es auch möglich, das Sammelticket mit einer Information für eine Auswertung der Kommunikationsinhalte – des sogenannten Content of Communication zu ergänzen. Der zum richterlichen Mithören berechtigen Stelle kann auf diese Weise z. B. Information über sogenannte Codecs, welche Verfahren bzw. Programme zum digital Kodieren und/oder Dekodieren von Daten und/oder Signalen darstellen, zum Auswerten von z. B. Audio- und/oder Videodaten mitgeliefert werden.
  • Neben derartiger Information kann auch für eine detaillierte Auswertung der Kommunikationssitzung mittels des multimedialen Dienstes MP dem Sammelticket ein Bericht mit einer Auflistung aller ereignisspezifischen Meldungen bzw. aller sogenannten Events während der überwachten Kommunikationssitzung beigefügt werden.

Claims (8)

  1. Verfahren zum richterlichen Mithören bei multimedialen Diensten (MP), wobei mittels Signalisierung verbindungsspezifische Daten übertragen werden, und wobei von einer zum richterlichen Mithören berechtigten Stelle (LEMF) neben Kommunikationsinhalten auch verbindungsspezifische Daten aufgezeichnet werden, dadurch gekennzeichnet, dass bei einer Kommunikationssitzung mittels eines multimedialen Dienstes (MP) auf Basis der Signalisierung ereignisbasierte Nachrichten mit verbindungsspezifischen Daten an ein System zum richterlichen Mithören (SYS) gesendet werden (3), dass die Nachrichten mit verbindungsspezifischen Daten am System zum richterlichen Mithören (SYS) gesammelt werden (4), dass dann bei Beendigung der Kommunikationssitzung mittels eines multimedialen Dienstes (MP) vom System zum richterlichen Mithören (SYS) ein Sammelticket, von welchem alle Nachrichten mit verbindungsspezifischen Daten dieser Kommunikationssitzung umfasst werden, erstellt wird (4), dass dann das Sammelticket an die zum richterlichen Mithören berechtigte Stelle (LEMF) weitergeleitet wird, dass weiterhin für die Kommunikationssitzung mittels des multimedialen Dienstes (MP) ereignisbasiert eine Anfangsmeldung und eine Endemeldung erstellt werden, dass in der Endemeldung das Sammelticket abgelegt wird, und dass die Anfangsmeldung und die Endemeldung an die zum richterlichen Mithören berechtigte Stelle (LEMF) weitergeleitet werden (5).
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Sammelticket derart erstellt wird, dass redundante Nachrichten mit verbindungsspezifischen Daten nur einmal in das Sammelticket eingefügt werden (4).
  3. Verfahren nach einem der Ansprüche 1 bis 2, dadurch gekennzeichnet, dass für die Kommunikationssitzung mittels des multimedialen Dienstes (MP) neben dem Sammelticket eine Information für eine Auswertung der Kommunikationsinhalte an die zum richterlichen Mithören berechtigte Stelle (LEMF) übertragen wird (5).
  4. Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, das s weiterhin zum Sammelticket ein Bericht mit einer Auflistung der ereignisspezifischen Nachrichten an die zum richterlichen Mithören berechtigte Stelle (LEMF) übertragen wird (5).
  5. Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass im Sammelticket Informationen über zumindest Ziel, Quelle, Zeitpunkt und Dauer der Kommunikationssitzung mittels des multimedialen Dienstes (MP) abgelegt werden.
  6. Verfahren nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass ein Erstellen des Sammeltickets als Unterfunktion (UF) einer Vermittlungsfunktion (MF) des Systems zum richterlichen Mithören (SYS) durchgeführt wird.
  7. Verfahren nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass für die Signalisierung das sogenannte Session Initiation Protocol – kurz SIP – verwendet wird.
  8. Verfahren nach Anspruch 7, dadurch gekennzeichnet, dass vom System zum richterlichen Mithören (SYS) das Sammelticket zusätzlich zu standardisierten SIP-spezifischen Verfahren zum Übertragen von verbindungsspezifischen Daten, insbesondere dem sogenannten SIP-Mapping und dem sogenannten Events via Report-Verfahren des 3GPP, erstellt und weitergeleitet wird.
DE200910047784 2009-09-30 2009-09-30 Richterliches Mithören bei multimedialen Diensten Expired - Fee Related DE102009047784B4 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE200910047784 DE102009047784B4 (de) 2009-09-30 2009-09-30 Richterliches Mithören bei multimedialen Diensten

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE200910047784 DE102009047784B4 (de) 2009-09-30 2009-09-30 Richterliches Mithören bei multimedialen Diensten

Publications (2)

Publication Number Publication Date
DE102009047784A1 DE102009047784A1 (de) 2011-04-07
DE102009047784B4 true DE102009047784B4 (de) 2014-04-10

Family

ID=43705603

Family Applications (1)

Application Number Title Priority Date Filing Date
DE200910047784 Expired - Fee Related DE102009047784B4 (de) 2009-09-30 2009-09-30 Richterliches Mithören bei multimedialen Diensten

Country Status (1)

Country Link
DE (1) DE102009047784B4 (de)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049913A1 (en) * 1999-03-12 2002-04-25 Martti Lumme Interception system and method
US20040095894A1 (en) * 2002-11-15 2004-05-20 Jaana Eloranta Method and system for handling connection information in a communication network
US20040121775A1 (en) * 2001-04-04 2004-06-24 Robert Ropolyi Tracing method and system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020049913A1 (en) * 1999-03-12 2002-04-25 Martti Lumme Interception system and method
US20040121775A1 (en) * 2001-04-04 2004-06-24 Robert Ropolyi Tracing method and system
US20040095894A1 (en) * 2002-11-15 2004-05-20 Jaana Eloranta Method and system for handling connection information in a communication network

Also Published As

Publication number Publication date
DE102009047784A1 (de) 2011-04-07

Similar Documents

Publication Publication Date Title
EP2005699B1 (de) Verfahren für lawful interception bei anrufweiterschaltung in einem paketorientierten telekommunikationsnetz
EP1371173B1 (de) Verfahren und telekommunikationssystem zur überwachung eines datenstroms in einem datennetz
DE102006031080B4 (de) Verfahren und Kommunikationsendgerät zum Bereitstellen von VoIP
WO2006111357A1 (de) Verfahren, netzeinheit und system zur bereitstellung von teilnehmer- informationen eines gruppenrufs an eine abhöreinheit
DE10323403A1 (de) Verfahren zur Signalisierung von Anrufumleitungsparametern in einem SIP-Netz
EP1723795A1 (de) Vorrichtung und verfahren zur vergeb hrung von ber ein pakentnetz gef hrten verbindungen
DE102005004612A1 (de) Verfahren zur Aufschaltung auf verschlüsselte Kommunikationsverbindungen in einem paketorientierten Netzwerk
EP1929758B1 (de) VERFAHREN ZUR AKTIVIERUNG ZUMINDEST EINER WEITERER ABHÖRHÖRMAßNAHME IN ZUMINDEST EINEM KOMMUNIKATIONSNETZ
EP2308219B1 (de) Accessmanagement für verbindungsbegleitende daten von telekommunkationsverbindungen
DE102009047784B4 (de) Richterliches Mithören bei multimedialen Diensten
DE10117998B4 (de) Verfahren zur Durchführung von Überwachungsmaßnahmen und Auskunftsersuchen in Telekommunikations- und Datennetzen mit beispielsweise Internet Protokoll (IP)
DE102005012667B4 (de) Protokollerweiterung einer IRI-Informationsnachricht
WO2007122160A1 (de) Richterliches mithören bei peer-to-peer netzen
EP1452044A1 (de) Verfahren zum übermitteln von signalisierungsnachrichten, zugehörige vorrichtung, zugehörige signalisierungsnachricht und zugehöriges programm
EP1771993A1 (de) Verfahren zur überwachung eines nachrichtenverkehrs, sowie eine erste und zweite netzwerkeinheit zu dessen durchführung
EP1981293B1 (de) Verfahren zum Erfassen von Anrufen und zugehörige Einheiten
EP2025141B1 (de) Verfahren zum weiterleiten einer nachricht sowie rechnereinheit und kommunikationssystem
EP1340353A2 (de) Verfahren zur Durchführung von Überwachungsmassnahmen in Telekommunikations- und Datennetzen mit beispielsweise IP-Protokoll
WO2006108774A1 (de) Verfahren zur gebührenanzeige bei sip-verbindungen an mehreren engeräten

Legal Events

Date Code Title Description
R016 Response to examination communication
OP8 Request for examination as to paragraph 44 patent law
R081 Change of applicant/patentee

Owner name: SIEMENS CONVERGENCE CREATORS GMBH, AT

Free format text: FORMER OWNER: SIEMENS AG OESTERREICH, WIEN, AT

Effective date: 20130718

R082 Change of representative

Representative=s name: MAIER, DANIEL OLIVER, DIPL.-ING. UNIV., DE

Effective date: 20130718

R018 Grant decision by examination section/examining division
R020 Patent grant now final
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee
R020 Patent grant now final

Effective date: 20150113

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee

Effective date: 20150401