DE60214250T2 - Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels - Google Patents

Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels Download PDF

Info

Publication number
DE60214250T2
DE60214250T2 DE60214250T DE60214250T DE60214250T2 DE 60214250 T2 DE60214250 T2 DE 60214250T2 DE 60214250 T DE60214250 T DE 60214250T DE 60214250 T DE60214250 T DE 60214250T DE 60214250 T2 DE60214250 T2 DE 60214250T2
Authority
DE
Germany
Prior art keywords
node
operating system
operator
system node
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60214250T
Other languages
English (en)
Other versions
DE60214250D1 (de
Inventor
Teemu MÄKINEN
Ulf Sandas
Giorgi Gulbani
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of DE60214250D1 publication Critical patent/DE60214250D1/de
Application granted granted Critical
Publication of DE60214250T2 publication Critical patent/DE60214250T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Non-Portable Lighting Devices Or Systems Thereof (AREA)
  • Burglar Alarm Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Traffic Control Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

  • Gebiet der Erfindung
  • Die Erfindung bezieht sich auf ein Verfahren zum Informieren eines gesetzlichen bzw. rechtmäßigen Abfangsystems über das Bediensystem, das ein abgefangenes Ziel bedient, ebenso wie auf einen entsprechend angepassten Bediensystemknoten eines Bediensystems.
  • Hintergrund der Erfindung
  • Die Einrichtung eines gesetzlichen bzw. rechtmäßigen Abfangens ist ein Erfordernis nationalen Rechts, das üblicherweise vorgeschrieben ist. Von Zeit zu Zeit wird ein Netzwerkbetreiber und/oder ein Dienstanbieter entsprechend einer gesetzlichen Ermächtigung aufgefordert werden, Abfangergebnisse in Bezug auf bestimmte Kennungen (d.h. Benutzer und ihre Endgeräte) einer bestimmten Abfangbehörde oder Strafverfolgungs- bzw. Vollzugsbehörde (LEA: „Law Enforcement Agency") zur Verfügung zu stellen.
  • Es gibt verschiedene Aspekte des Abfangens. Das entsprechende nationale Recht beschreibt, unter welchen Bedingungen und mit welchen Einschränkungen ein Abfangen bzw. eine Überwachung zulässig ist. Möchte eine LEA ein gesetzliches Abfangen als Hilfsmittel einsetzen, wird sie einen zuständigen Richter oder einen anderen verantwortlichen Spruchkörper nach einer gesetzlichen Ermächtigung wie etwa einem Haftbefehl bzw. einem Vollstreckungsbefehl fragen. Wird die gesetzliche Ermächtigung bewilligt, wird die LEA die gesetzliche Ermächtigung einem Zugangsanbieter vorlegen, der Zugang von einem Benutzerendgerät zu diesem Netzwerk, zu dem Netzwerkbetreiber oder zu dem Dienstanbieter über eine Verwaltungsschnittstelle oder einen -vorgang bereitstellt. Wird ein gesetzliches Abfangen genehmigt, werden abfangbezogene Informationen (IRI: „Intercept Related Information") und/oder der Inhalt der entsprechenden Kommunikation (CC: „Corresponding Communication") an die LEA geliefert.
  • Die gesetzliche Ermächtigung kann die IRI und den Inhalt der Kommunikation (CC) beschreiben, die für diese LEA geliefert werden dürfen. Typischerweise sind dies die Abfangperiode und das Abfangziel (z.B. ein Name einer Person oder MSISDN-Nummer(n), die zu SIM-Karte(n) gehört/gehören, oder ein IMEI-Code eines mobilen Endgeräts). Für unterschiedliche LEAs und für unterschiedliche Ermittlungen können unterschiedliche Randbedingungen zutreffen, die die allgemeinen Grenzen, die durch das Gesetz gesetzt sind, weiter einschränken. Das Abfangziel (d.h. die SIM-Karte des Benutzers und/oder das abzufangende bzw. zu überwachende Endgerät) können in einer gesetzlichen Ermächtigung auch auf unterschiedliche Arten beschrieben werden, z.B. Teilnehmeradresse, physikalische Adresse, Aufenthaltsort, Dienste, usw..
  • Eine solche Funktionalität eines gesetzlichen Abfangens ist auch in dem paketvermittelten Teil von neuen Mobilfunkdatennetzwerken wie etwa GSM und UMTS (auch bekannt als 2G GPRS und/oder 3G GPRS) erforderlich.
  • Ein gesetzliches Abfangen beruht auf einer Verordnung des EU-Rats, die alle Telekommunikationssysteme betrifft, nicht nur mobile. Ein gesetzliches Abfangen wurde weiter unterteilt in das eigentliche gesetzliche Abfangen und in den Weiterreichungsteil der abgefangenen Daten an die Überwachungseinrichtung der ermächtigten Strafverfolgungs- bzw. Vollzugsbehörde (LEMF: „Law Enforcement Agency's Monitoring Facility"). Das 3GPP und das Europäische Telekommunikation-Standardisierungsinstitut (ETSI) haben weitere technische Anforderungen definiert. Diese Anforderungen definieren drei Schnittstellen für jeden Teil einer Paketdatenabfangung und -Weiterreichung:
    X1 (= HI1): administrative Aufgaben (HI1 kann auf Papier oder Fax oder Online oder anders sein)
    X2 (= HI2): IRI-Lieferung (nahe Echtzeit)
    X3 (= HI3): abgefangene Benutzerdaten (nahe Echtzeit).
  • Die Schnittstelle X1 transportiert Abfanganforderungen. HI1 transportiert Ermächtigungsdokumente, Verschlüsselungsschlüssel und dergleichen. Die Schnittstelle X2 und HI2 transportieren IRI (abfangbezogene Informationen) wie Telefonnummern, Dienstinformationen, Zeitstempel, usw.. Die Schnittstelle X3 transportiert den Inhalt einer Kommunikation (CC), d.h. die abgefangenen Pakete, die gesendete und/oder empfangene Daten enthalten, usw.. Die exakten Definitionen der drei Schnittstellen sind lokaler Gesetzgebung und lokalen Behörden überlassen. Die Schnittstellen X1 bis X3 werden in 3GPP TS 33.107 genannt. Die drei HI-Schnittstellen sind in 3GPP TS 33.108 und in ETSI ES 201 671 V2.1.1 als HI1/HI2/HI3-Schnittstellen definiert.
  • Mit Bezug auf 1 wird das gesetzliche Abfangen ausführlicher beschrieben. 1 zeigt eine Referenzkonfiguration für das gesetzliche Abfangen für GPRS („General Packet Radio Systems"). Bezugszeichen 1 bezeichnet eine vorstehend erwähnte Vollzugsüberwachungseinrichtung (LEMF). Die Symbole X1, X2, X3, HI1, HI2 und HI3 bezeichnen die vorstehend erwähnten Schnittstellen zwischen der LEMF und entsprechenden Netzwerkelementen, die im Folgenden beschrieben sind. Bezugszeichen 2_1 bezeichnet eine administrative Funktion ADMF für LI (LI: „Lawful Interception") im Netzwerk. Bezugszeichen 2_2 kennzeichnet eine IRI-Lieferfunktion (die auch als DF2/MF2 z.B. für Paketdaten wie GPRS bekannt ist), wohingegen Bezugszeichen 2_3 eine CC-Lieferfunktion kennzeichnet (die auch als DF3/MF3 z.B. für Paketdaten bekannt ist). Die ADMF 2_1, die IRI-Lieferfunktion 2_2 und die CC-Lieferfunktion 2_3 sind über Schnittstellen X1_1, X2 beziehungsweise X3 mit einem GSN (GPRS-Unterstützungsknoten) 3 verbunden. Außerdem sind die IRI- und die CC-Lieferfunktion über Schnittstellen X1_2 beziehungsweise X1_3 mit der ADMF 2_1 verbunden. Der GSN 3 kann ein SGSN oder ein GGSN oder ein anderer Knoten sein, der Benutzeraktivität oder Rahmen abfängt, die Paketdaten auf Benutzerebene enthalten.
  • Auf diese Weise wird die ADMF 2_1 zusammen mit den Lieferfunktionen verwendet, um vor dem GSN zu verbergen, dass mehrere Aktivierungen durch unterschiedliche Strafvollzugsbehörden (LEAs) auf dem gleichen Ziel vorhanden sein können. Zusätzlich wird die Paketnetzwerkkomplexität vor der(den) LEA(s) verborgen.
  • Im Fall von paketvermittelten Diensten werden die IRI- und CC-Daten in Paketen an die LEMF 1 übertragen. Der Paketfluss beginnt an dem Paketabfangknoten (d.h. GSN 3 in 1) zu den Lieferfunktionsknoten (d.h. IRI- und CC-Lieferfunktionen 2_2 und 2_3 in 1) zu der LEMF 1. Das LEMF-System hat einen Massenspeicher für Pakte, aber es kann Pakete auch als nahezu Echtzeitströme überwachen. Bei GPRS sind die IRI-Daten zum Beispiel definiert, gewisse Daten in Bezug auf Netzwerkanschluss und/oder PDP-(Paketdatenprotokoll) Kontext zu beinhalten, die die IRI zu einer bestimmten Teilnehmeraktivität in Beziehung bringen. Die Pakete beziehen sich somit auf einen bestimmten PDP-Kontext als ein Beispiel eines Netzwerkanschlusses und/oder eines aktiven Kommunikationskontexts (während nur der Kontext aktiv zu sein braucht, die Kommunikation nicht notwendigerweise im Sinne von „laufend" aktiv zu sein braucht).
  • Demnach ist ein gesetzliches Abfangen eine Thematik, die hauptsächlich Kernnetzwerke von Kommunikationsnetzwerken betrifft, insbesondere von paketvermittelten (2G- und/oder 3G-) Kommunikationsnetzwerken.
  • Entsprechend aktuellen Tendenzen in der Kommunikationsnetzwerkevolution werden Kommunikationsnetzwerke eingesetzt, um auf eine kompatible Art und Weise miteinander zu interagieren. Das bedeutet, dass von unterschiedlichen Betreibern betriebene Kommunikationsnetzwerke ebenso miteinander interagieren wie Kommunikationsnetzwerke in unterschiedlichen Ländern (mit einer jeweils anderen Gerichtsbarkeit) miteinander interagieren. Für den Zweck der vorliegenden Erfindung wird ein von einem bestimmten Betreiber betriebenes Kommunikationsnetzwerk auch als ein Bediensystem bezeichnet, das eine abgefangene Ziel-MS bedient, die innerhalb des Kommunikationsnetzwerksystems umherwandert. Das Kommunikationsnetzwerksystem weist zumindest ein Bediensystem auf, und jedes Bediensystem weist wiederum zumindest einen Bediensystemknoten auf, der dem abgefangenen Ziel zur Kommunikation dient. Im Fall von GPRS („General Packet Radio Service") als ein Beispiel eines paketvermittelten Kommunikationsnetzwerks und/oder Bediensystems können SGSN (Dienst-GPRS-Unterstützungsknoten) oder GGSN (Gateway-GPRS-Unterstützungsknoten) als Beispiel für Bediensystemknoten dienen. Ein Abfangen eines Ziels kann bereits an einem SGSN oder an dem GGSN stattfinden. Auch sind die SGSNs eines Bediensystems gemäß einer vereinbarten Bediensystemarchitektur mit dem GGSN von dieser verbunden.
  • Ein Benutzer, der mit seinem Endgerät wie etwa einer Mobilstation MS und/oder einer Teilnehmervorrichtung UE innerhalb eines derartigen Kommunikationsnetzwerksystems reist und ein Ziel für ein gesetzliches Abfangen ist, wandert demnach innerhalb unterschiedlicher Netzwerke umher und kann sich sogar aus der Gerichtsbarkeit des vorliegenden Vollstreckungsbefehls (Gerichtsbeschlusses) heraus bewegen.
  • Derartige Umständen haben bei der Standardisierung des gesetzlichen Abfangens zu einer Anforderung geführt, dass ein Heimat-LI-System für ein gesetzliches Abfangen wissen sollte, wo das Ziel (abgefangenes Mobilgerät) gerade umherwandert. Bewegt sich ein Teilnehmer von Betreiber A (als Ziel für ein gesetzliches Abfangen) gerade von einem Bediensystemknoten von Betreiber A wie etwa einem SGSN („alter SGSN") zu einem Bediensystemknoten von Betreiber B wie etwa einem SGSN ("neuer SGSN"), hat ein GPRS-Netzwerk von Betreiber A momentan keine ausreichenden Informationen über das Netzwerk/Bediensystem, zu dem sich das Zielendgerät gerade bewegt. Momentan wird nur die Internetprotokoll-(IP) Adresse des SGSN in einer SGSN-Kontextanforderung von dem neuen SGSN an den alten SGSN übermittelt, aber die IP-Adresse identifiziert nicht das Land und das Betreibernetzwerk und/oder Bediensystem, wo sich der neue SGSN befindet. Diese Informationen darüber, wohin sich das Ziel bewegt hat, befinden sich in dem HLR, aber ein LI-System ist momentan immer mit dem SGSN und/oder dem GGSN verbunden, niemals mit dem HLR.
  • Um diese Schwierigkeiten zu lösen, wurden bei der Kommunikationsnetzwerkstandardisierung durch 3GPP („3rd Generation Partnership Project") Lösungen für zukünftige Netzwerke (Rel5 UMTS) vereinbart. Diese Lösungen sind zum Beispiel in 3GPP TS 33.108 V5.0.0 (2002-06) und in 3GPP TS 33.107 V5.3.0 (2002-06) beschrieben.
  • Mit diesen Lösungen wurde eine Erfordernis für das HLR („Home Location Register": Heimatstandortverzeichnis, wie es in 2G verwendet wird) und/oder den HSS („Home Subscriber Server": Heimatteilnehmerserver, wie es in 3G verwendet wird) dahingehend eingeführt, dass das HLR den (zeitweiligen) Aufenthaltsort des neuen Bediensystembedienknotens (SGSN) an die DF/MF (Lieferfunktion/Vorverarbeitungsfunktion) zu berichten hat, sobald ein Abfangziel versucht, sich an dieses anzuschließen, oder wenn das Ziel versucht, den Bedienknoten des bedienenden Betreibers zu dem Bedienknoten des neuen Betreibers zu wechseln (zum Beispiel bei einer Inter-SGSN-Inter-PMN-RAU-Leitweglenkungsbereichaktualisierung). Dies wird relevant, sobald sich das Ziel zu einem Bereich und/oder Bediensystem bewegt, der/das außerhalb der Gerichtsbarkeit der gegebenen LEA oder des gegebenen Vollstreckungsbefehls liegt. Dieses Berichten durch das HLR erfordert von dem HLR jedoch bestimmte Aktionen, selbst wenn das Ziel unter der Gerichtsbarkeit der LEA oder des Vollstreckungsbefehls bleibt. Deshalb erlegt diese momentane Lösung einer HLR eine ziemlich große Überlast im Hinblick auf erforderliche Verarbeitung ebenso wie Kommunikationsverkehr über Schnittstellen innerhalb des Kernnetzwerks auf. Dagegen weiß das gesetzliche Abfangsystem ohne derartige zusätzliche Aufwendungen nicht, wo sich das Ziel befindet, wenn sich der Teilnehmer zu einem anderen PLMN („Public Land Mobile Network": Landgestützes öffentliches Mobilfunknetzwerk) bewegt oder wechselt.
  • Weiterer Stand der Technik ist aus einem Abfangverfahren und -system bekannt, wie es zum Beispiel in der Druckschrift US-2002/0078384-A1 offenbart ist.
  • Auch die Druckschrift US-2002/0049913-A1 offenbart ein Abfangsystem und -verfahren gemäß Stand der Technik.
  • Kurzfassung der Erfindung
  • Demzufolge ist es eine Aufgabe der Erfindung, ein verbessertes Verfahren zum Informieren eines gesetzlichen Abfangsystems über das Bediensystem, das ein abgefangenes Ziel bedient, ebenso wie einen entsprechend angepassten Bediensystemknoten eines Bediensystems bereitzustellen.
  • Gemäß der Erfindung wird die vorstehende Aufgabe zum Beispiel durch ein Verfahren zum Informieren eines gesetzlichen Abfangsystems über das Bediensystem, das ein abgefangenes Ziel bedient, welches in einem Kommunikationsnetzwerksystem umherwandert, gemäß Anspruch 1 erreicht.
  • Wünschenswerte Weiterbildungen des Verfahrens sind in den jeweiligen abhängigen Ansprüchen dargelegt.
  • Gemäß der Erfindung wird die vorstehende Aufgabe zum Beispiel auch durch einen Bediensystemknoten eines Bediensystems erreicht, wobei der Bediensystemknoten angepasst ist, einem abgefangenen Ziel zur Kommunikation zu dienen, und mit einem gesetzlichen Abfangsystem verbindbar ist, und wobei der Bediensystemknoten in Anspruch 8 definiert ist.
  • Wünschenswerte Weiterbildungen des Bediensystemknotens sind in den jeweiligen abhängigen Ansprüchen dargelegt.
  • Durch die vorliegende Erfindung, die kurz gesagt vorschlägt, dass der alte Bediensystemknoten (SGSN und/oder GGSN) die Adresse des neuen Bediensystemknotens (und/oder den Ort des neuen Bediensystems) an das gesetzliche Abfangsystem berichtet, können grundsätzlich die folgenden Vorteile erreicht werden:
    • – die vorher bekannte Lösung wird verbessert,
    • – sie ist einfach an 2G- ebenso wie an 3G-Bediensystemknoten wie etwa SGSN und/oder GGSN zu implementieren,
    • – das gesetzliche Abfangsystem hat (bereits an dem gesetzlichen Abfanggateway, der ein SGSN/GGSN sein kann) das Wissen, wo sich der Teilnehmer befindet (Aufenthaltsort und/oder zumindest Bediensystem) (d.h. Wissen, welcher Betreiber das Bediensystem betreibt, das das Ziel bedient); demnach erhalten der alte Bediensystemknoten (z.B. „alter SGSN") und folglich die Liefer-/Vorverarbeitungsfunktion unverzüglich das Wissen darüber, wohin sich der Teilnehmer bewegt, da diese Information entscheidend sein kann, wenn der neue Bediensystemknoten („neuer SGSN") außerhalb der Gerichtsbarkeit der LEA liegt,
    • – das HLR oder andere vergleichbare Datenbanken/Verzeichnisse oder Server wie etwa der HSS müssen beim Abrufen der notwendigen Informationen, die angeben, wo sich der abgefangene Teilnehmer (das Ziel) befindet oder wohin sich dieser bewegt, nicht mehr beteiligt sein,
    • – dies führt wiederum dazu, dass die vorliegende Erfindung eine effizientere Lösung definiert, da infolge der Tatsache, dass der alte Bediensystemknoten (SGSN/GGSN), sobald eine erste (Bediensystemknoten-Änderungsanforderung) oder eine zweite Detektion (eines aktiven Kommunikationskontexts) erfolgreich ist, die LEA über die Adressinformationen des neuen Bediensystemknotens informiert, keine zusätzliche Signalisierung mit beziehungsweise Verarbeitung durch das/den HLR/HSS erforderlich ist.
  • Kurze Beschreibung der Zeichnungen
  • Im Folgenden wird die Erfindung unter Bezugnahme auf die begleitenden Zeichnungen ausführlicher beschrieben, bei denen zeigen:
  • 1 eine Referenzkonfiguration für das gesetzliche Abfangen für GPRS („General Packet Radio Systems") als ein Beispiel eines paketvermittelten Kommunikationsnetzwerks und/oder Bediensystems; und
  • 2 ein Signalisierungsszenario für eine Inter-SGSN-Leitweglenkungsbereichaktualisierung wie aus 3GPP TS 23.060 bekannt, die zur Erläuterung der Erfindung verwendet wird; und
  • 3 ein Signalisierungsszenario für einen Anschlussvorgang wie aus 3GPP TS 23.060 bekannt, der zur Erläuterung der Erfindung verwendet wird.
  • Ausführliche Beschreibung der Ausführungsbeispiele
  • Zum besseren Verständnis der Erfindung sollte beachtet werden, dass der GSN als ein Beispiel eines Bediensystemknotens im Fall von GPRS ein SGSN oder ein GGSN sein kann. Demnach ist das gesetzliche Abfangsystem mit SGSN oder GGSN als ein Bediensystemknoten abhängig davon verbunden, wo das Abfangen durchgeführt wird. SGSN und GGSN sind miteinander verbunden und tauschen nach Bedarf über ein im Allgemeinen als Gn-Schnittstelle bekanntes Verbindungselement gegenseitig Informationen aus. Das gesetzliche Abfangsystem „jenseits" des Bediensystemknotens SGSN/GGSN, das in 1 gezeigt ist, wird aus der Darstellung in 2 weggelassen, um die Zeichnung einfach zu halten.
  • 2 ist in 3GPP TS 23.060 ausführlich beschrieben, so dass eine ausführliche Beschreibung hiervon weggelassen wird. Es ist zu beachten, dass die mit C1 bis C4 beschrifteten Kästen CAMEL-Aktionspunkte definieren, die mit der vorliegenden Erfindung nicht in Beziehung stehen. Die Erfindung betrifft, wenn auf die in 2 gezeigte Signalisierung Bezug genommen wird, Schritte 2 und/oder 6, d.h. die SGSN-Kontextanforderung und die Aktualisierungs-PDP-Kontextanforderung als etwaige Beispiele in Verbindung mit GPRS als Bediensystem. Wenn auf die in 3 gezeigte Signalisierung Bezug genommen wird, betrifft die Erfindung Schritt 2, d.h. die Identifikationsanforderung, wie sie nachstehend erläutert wird.
  • Im Anschluss wird die Erfindung ausführlicher dargelegt.
  • Wie landläufig vereinbart bezeichnen die Blöcke in 2 und 3, die in horizontaler Richtung angeordnet sind, Netzwerkinstanzen und/oder Endgeräte, die bei der Signalisierung beteiligt sind, wohingegen die Pfeile zwischen diesen in horizontaler Richtung die Signalisierung darstellen. Die zeitliche Beziehung innerhalb der Signalisierung wird durch die Nummerierung der Pfeile ebenso wie durch die vertikale Anordnung von diesen widergespiegelt.
  • MS bezeichnet eine Mobilstation und/oder eine Teilnehmervorrichtung (UE) als ein abzufangendes Ziel. Das Ziel erhält über ein Basisstationssubsystem BSS, das ein Zugangsnetzwerk darstellt, Zugang zu einem Bediensystem wie etwa dem GPRS-Netzwerk. Das Bediensystem weist zumindest einen Bediensystemknoten wie etwa einen SGSN und/oder GGSN auf. Wie in 2 gezeigt gibt es einen „neuen" und einen „alten" SGSN. „Neu" bedeutet, dass sich das Ziel zu einem Bereich bewegt hat beziehungsweise gewandert ist, in dem der neue Bediensystemknoten bestimmt ist, für eine Bedienung des Ziels verantwortlich zu sein. „Alt" bedeutet, dass der alte SGSN für eine Bedienung des Ziels vormals verantwortlich war oder dies momentan immer noch ist (bis der neue eine Bedienung des Ziels vollständig übernommen hat). Der „neue" und der „alte" Bediensystemknoten können Knoten unterschiedlicher Bediensysteme sein, die sich in unterschiedlichen Ländern befinden und/oder von unterschiedlichen Betreibern betrieben werden können.
  • Die Erfindung konzipiert ein Verfahren zum Informieren eines gesetzlichen Abfangsystems (das in 2 nicht gezeigt ist) über das Bediensystem, das ein abgefangenes Ziel MS bedient, das in einem Kommunikationsnetzwerksystem umherwandert. Die mit dem Bediensystem in Bezug stehende Information wird als Bediensystemadresse bezeichnet. Das Kommunikationsnetzwerksystem weist zumindest ein Bediensystem auf, wobei jedes Bediensystem zumindest einen Bediensystemknoten aufweist, der dem abgefangenen Ziel zur Kommunikation dient.
  • Mit Bezug auf 2 ist unter der Annahme, dass der alte und der neue SGSN von dem gleichen Betreiber betrieben werden, ein Bediensystem gezeigt, das zwei veranschaulichte Bediensystemknoten hat. Dagegen ist, wenn angenommen wird, dass der alte und der neue SGSN Bediensystemknoten darstellen, die von unterschiedlichen Betreibern und/oder in unterschiedlichen Ländern betrieben werden, eine Situation mit zwei Bediensystemen gezeigt, die jeweils einen veranschaulichten Bediensystemknoten haben; der alte SGSN könnte sich in dem Heimatnetzwerk des Zielteilnehmers befindet, wohingegen sich der neue SGSN in einem besuchten Netzwerk befinden würde, zu dem das Ziel gewandert ist.
  • Wenn es in einen Bereich wandert, in dem ein neuer Bediensystemknoten bestimmt ist, für eine Bedienung des Ziels verantwortlich zu sein, gibt das Ziel eine Bediensystemknoten-Änderungsanforderung ab (Schritt 1). Falls GPRS die Grundlage eines Bediensystems bildet, wird eine derartige Bediensystemknoten-Änderungsanforderung als Leitweglenkungsbereichaktualisierungs-RAU-Anforderung bezeichnet. Diese Anforderung wird an den neuen Bediensystemknoten kommuniziert. Der Bediensystemknoten führt dann eine erste Erfassung dieser Bediensystemknoten-Änderungsanforderung durch, die von der abgefangegen Ziel-MS empfangen und an den neuen Bediensystemknoten kommuniziert wird, der das Ziel momentan nicht bedient. Die auf diese Weise erfasste Bediensystemknoten-Änderungsanforderung wird an dem neuen Bediensystemknoten, der das Ziel momentan nicht bedient, einer ersten Verarbeitung (die in 2 nicht gezeigt ist) unterzogen. Die Verarbeitung umfasst die Einfügung einer Bediensystemadresse des neuen Bediensystemknotens, der das Ziel momentan nicht bedient, in die (erfasste und empfangene) Anforderung. Dann wird eine erste Weiterleitung der verarbeiteten Anforderung (Schritt 2) an den alten Bediensystemknoten durchgeführt, der das Ziel momentan (noch) bedient. Dieser alte Bediensystemknoten, der das Ziel momentan bedient, informiert anschließend das (nicht gezeigte) Abfangsystem über die Bediensystemadresse des neuen Bediensystemknotens. Mit anderen Worten informiert der (alte) SGSN die LEA direkt, wenn das gesetzliche Abfangsystem mit dem SGSN verbunden ist. Ist das gesetzliche Abfangsystem mit dem GGSN verbunden, übermittelt der SGSN die Informationen an den GGSN, der diese wiederum an die LEA überträgt.
  • Außerdem führt der neue Bediensystemknoten, zu dem das Ziel hin wandert, eine zweite Erfassung dahingehend durch, ob für das Ziel zumindest ein aktiver Kommunikationskontext vorliegt (wie etwa zum Beispiel ein aktiver PDP-Kontext). Ist dies der Fall, erzeugt der Knoten eine Kommunikationskontext-Aktualisierungsanforderung (z.B. eine Aktualisierungs-PDP-Kontextanforderung), in welche Anforderung die Bediensystemadresse des neuen Bediensystemknotens eingefügt wird, der das Ziel momentan nicht bedient. Anschließend wird eine zweite Weiterleitung der erzeugten Anforderung (Schritt 6) an einen Gateway-Bediensystemknoten (z.B. GGSN) des Bediensystems durchgeführt, das das abgefangene Ziel momentan bedient.
  • Dann informiert der Gateway-Bediensystemknoten (z.B. GGSN) das Abfangsystem (und/oder letztendlich die LEA) über die Bediensystemadresse des neuen Bediensystemknotens. Das heißt, dass der GGSN die LEA direkt informiert, wenn das gesetzliche Abfangsystem mit dem GGSN verbunden ist. Ist das gesetzliche Abfangsystem mit dem SGSN verbunden, übermittelt der GGSN die Informationen an den alten SGSN, der diese wiederum an die LEA überträgt.
  • Die Bediensystemadresse des neuen Bediensystemknotens stellt eine Information dar, die auf das Bediensystem hinweist, zu dem der neue Bediensystemknoten gehört. Jede solche Information kann zu diesem Zweck verwendet werden, solange sie ausreichend ist, um die Bediensystemknoten ebenso wie den Aufenthaltsort beziehungsweise das Bediensystem, zu dem sie gehören, voneinander zu unterscheiden. Deshalb umfassen die Informationen über das Bediensystem, zu dem der neue Bediensystemknoten gehört, im Fall von GPRS-Bediensystemen zum Beispiel zumindest eines der folgenden Informationselemente: Bedienknoten-MSISDN-Nummer, Bedienknoten-Leitweglenkungsbereichsbezeichner RAI, Bedienknotenadresse. In anderen Bediensystemen können die Informationselemente (IE) durch andere Namen bezeichnet sein.
  • Der vorstehend genannte Bedienknoten-Leitweglenkungsbereichsbezeichner enthält wiederum Informationselemente, die für einen Mobilfunkländercode MCC, einen Mobilfunknetzwerkcode MNC, einen Aufenthaltsbereichscode LAC und einen Leitweglenkungsbereichscode RAC bezeichnend sind, wodurch der Knoten als solches ebenso wie sein Standort innerhalb des Netzwerksystems und insbesondere das Netzwerk beziehungsweise das Bediensystem, zu dem er gehört, eindeutig definiert werden.
  • Hierin wurde die Erfindung vorstehend mit Blick auf das Verfahren gemäß der Erfindung beschrieben. Nichtsdestotrotz betrifft die Erfindung auch einen entsprechend angepassten Bediensystemknoten eines Bediensystems, wobei der Bediensystemknoten angepasst ist, einer abgefangenen Ziel-MS zur Kommunikation zu dienen, und mit einem gesetzlichen Abfangsystem verbindbar ist. Wie von einem Fachmann aus der vorstehenden Beschreibung des Verfahrens leicht verständlich sein wird, umfasst ein derartiger Bediensystemknoten eine erste Erfassungseinrichtung, die angepasst ist zum Durchführen einer ersten Erfassung einer Bediensystemknoten-Änderungsanforderung von der abgefangenen Ziel-MS, eine erste Verarbeitungseinrichtung, die angepasst ist zum Durchführen einer ersten Verarbeitung der Bediensystemknoten-Änderungsanforderung, wobei die Verarbeitung angepasst ist, in die Anforderung eine Bediensystemadresse des Bediensystemknotens einzufügen, und umfasst auch eine erste Weiterleitungseinrichtung, die angepasst ist zum Durchführen einer ersten Weiterleitung der verarbeiteten Anforderung an einen anderen Bediensystemknoten, der das Ziel momentan bedient.
  • Ein entsprechender Bediensystemknoten umfasst auch eine Informationseinrichtung, die angepasst ist zum Informieren des gesetzlichen Abfangsystems über die Bediensystemadresse eines neuen Bediensystemknotens, wobei die Informationseinrichtung aktiv ist, wenn der Bediensystemknoten das Ziel momentan bedient. Der Knoten kann das gesetzliche Abfangsystem und/oder die LEA direkt informieren, wenn das Abfangsystem mit dem Knoten verbunden ist (z.B. ist der Knoten ein SGSN oder GGSN und ist das gesetzliche Abfangen mit dem SGSN beziehungsweise GGSN verbunden). Wahlweise kann auch ein indirektes Informieren erfolgen (z.B. wenn der Knoten ein SGSN ist und das gesetzliche Abfangsystem mit einem GGSN verbunden ist).
  • Außerdem umfasst der vorgeschlagene Bediensystemknoten gemäß der Erfindung eine zweite Erfassungseinrichtung, die angepasst ist zum Durchführen einer zweiten Erfassung von zumindest einem aktiven Kommunikationskontext für das Ziel, und weist eine Erzeugungseinrichtung auf, die von der zweiten Erfassungseinrichtung gesteuert wird und angepasst ist zum Erzeugen einer Kommunikationskontext-Aktualisierungsanforderung, in die die Bediensystemadresse des Bediensystemknotens eingefügt ist. Auch eine zweite Weiterleitungseinrichtung ist bereitgestellt, die angepasst ist für eine zweite Weiterleitung der erzeugten Anforderung an einen Gateway-Bediensystemknoten (GGSN) des Bediensystems, das das abgefangene Ziel momentan bedient. Unter Bezugnahme auf das in 2 gezeigte Beispiel leitet der neue SGSN somit die Aktualisierungs-PDP-Kontextanforderung entweder an den GGSN seines eigenen Bediensystems weiter, wenn der neue SGSN zu dem gleichen Bediensystem wie der alte SGSN gehört, oder leitet er die Aktualisierungs-PDP-Kontextanforderung an den GGSN des alten Bediensystems weiter (das das Ziel momentan bedient), wenn der neue SGSN nicht zu dem gleichen Bediensystem wie der alte SGSN gehört, sondern zu einem anderen (z.B. in einem anderen Land und/oder von einem anderen Betreiber betrieben).
  • Ähnlich wie in Verbindung mit dem vorstehend beschriebenen Verfahren stellt die Bediensystemadresse des Bediensystemknotens auch in Verbindung mit dem Bediensystemknoten gemäß der Erfindung eine Information über das Bediensystem dar, zu dem der neue Bediensystemknoten gehört. Die Information über das Bediensystem, zu dem der Bediensystemknoten gehört, umfasst zumindest eines der folgenden Informationselemente: Bedienknoten-MSISDN-Nummer, Bedienknoten-Leitweglenkungsbereichsbezeichner, Bedienknotenadresse, und der Bedienknoten-Leitweglenkungsbereichsbezeichner enthält Informationselemente, die für einen Mobilfunkländercode MCC, einen Mobilfunknetzwerkcode MNC, einen Aufenthaltsbereichscode LAC und einen Leitweglenkungsbereichscode RAC bezeichnend sind.
  • Demnach wird, wie es aus der vorhergehenden Beschreibung zu verstehen sein wird, bei dieser Erfindung (wenn an dem ausgewählten Beispiel von GPRS als Grundlage eines paketvermittelten Kommunikationsnetzwerks und/oder Bediensystems festgehalten wird) ein neues Informationselement IE zu der SGSN-Kontextanforderung hinzugefügt, das das Netzwerk identifiziert, wo sich der neue SGSN befindet. Diese Information wird die E.164-(MSISDN-) Nummer des SGSN sein, die Informationen über das Land und das Netzwerk umfasst, und/oder eine Leitweglenkungsbereichskennung (RAI). Diese Informationen sind in 3GPP TS 23.003 spezifiziert und sind in allen SGSNs verfügbar. (Sowohl die MSISDN-Nummer in E.164- Format als auch die RAI sind bereits in dem ASN.1-Objektbaum definiert, der in 3GPP TS 33.108 angegeben ist.)
  • Diese Erfindung schlägt demnach vor, dass der alte SGSN zum Zweck eines gesetzlichen Abfangens die RAI des neuen SGSN verwenden soll, sobald der alte SGSN dieses Informationselement mit der Nachricht „Identifikationsanforderung" beziehungsweise mit einer SGSN-Kontextanforderungsnachricht erhält. Der neue SGSN sendet die Nachricht, sobald die MS/UE versucht, sich an diesem anzuschließen.
  • Mit anderen Worten kann die erfasste Bediensystemknoten-Änderungsanforderung nicht nur eine Leitweglenkungsbereichsaktualisierungs-RAU-Anforderung wie gemäß 2 gezeigt sein, sondern kann auch eine Anschlussanforderung wie gemäß 3 gezeigt sein (die ebenfalls aus der 3GPP TS 23.060 entnommen ist), die anschließend wie vorstehend in Verbindung mit der RAU-Anforderung beschrieben verarbeitet wird (wodurch sich eine gemäß der Verarbeitung gemäß der Erfindung, die auf die Anschlussanforderung angewandt wird, modifizierte Identifikationsanforderung ergibt).
  • Nachdem der alte SGSN die MSISDN-Nummer und/oder die RAI des neuen SGSN erhalten hat, kann das gesetzliche Abfangsystem (LI-System) diese von dem alten SGSN (direkt oder über den GGSN) erhalten, und dann erhält die LEA die Information (IRI-Daten) darüber, wo sich das Ziel befindet.
  • Wenn ein abzufangender Benutzer zumindest einen aktiven PDP-Kontext hat, erzeugt der neue SGSN eine Aktualisierungs-PDP-Kontextanforderung und sendet diese an einen GGSN. Die Erfindung schlägt vor, das vorstehend genannte neue Informationselement auch in diese Nachricht hinzuzufügen. Auf diese Weise kann das am GGSN angeschlossene LI-System Umstände identifizieren, wenn ein Benutzer ein PLMN wechselt. (Ein GGSN kann auch an einen SGSN berichten, der dann ein LI-System informiert.)
  • Betreffend das zwischen SGSNs verwendete Protokoll ist zu beachten, dass GPT (GPRS-Tunnelungsprotokoll) verwendet wird, das in 3GPP TS 29.060 spezifiziert ist.
  • Gemäß der Erfindung wird das Informationselement erhalten, sobald sich das Ziel zu einem Bereich eines neuen Bediensystemknotens (d.h. einem neuen SGSN) bewegt, von dem die LEA zum Beispiel nicht berechtigt ist, eine Abfangung bzw. Überwachung für dieses Ziel zu bekommen. Daher wird vorgeschlagen, den Leitweglenkungsbereichsbezeichner RAI, der einen Mobilfunkländercode MCC, einen Mobilfunknetzwerkcode MNC, einen Aufenthaltsbereichscode LAC und einen Leitweglenkungsbereichscode RAC des neuen SGSN enthält, weiterzugeben, sobald der neue SGSN den alten auffordert, die SGSN-Kontexte zu senden. (Nichtsdestotrotz findet die vorgeschlagene Signalisierung auch dann statt, wenn sich das Ziel zu einem neuen Bedienknoten SGSN bewegt, von dem die LEA weiterhin berechtigt ist, eine Abfangung zu bekommen.)
  • Auf eine solche Art und Weise wird der alte SGSN dazu kommen, sich selbst zu kennen, und der LEA zu melden, dass sich das Ziel aus der Gerichtsbarkeit des gegebenen Vollstreckungsbefehls (Gerichtsbeschlusses) heraus bewegt hat. Daneben soll die RAI der LEA besagen, in welchem Land und von welchem Betreiber das Ziel die Dienste nach der RAU bekommt.
  • Offensichtlich erfordert das vorstehend Erwähnte keinerlei Beteiligung des HLR/HSS, so dass keine zusätzlichen Signalisierungsaufgaben durchzuführen sind. Ein Schutz von HLR-Ressourcen wird von der Erfindung wirkungsvoll erreicht, während auf einfache Weise der Standort (Land und genauere Koordinaten) und das Netzwerk (d.h. welches besuchte Netzwerk das Ziel gerade verwendet beziehungsweise an welches es angeschlossen ist) herausgefunden wird, zu welchem das Ziel wandert.
  • Die Erfindung hebt somit auf die drei folgenden Untervorgänge innerhalb der zwei Vorgänge (Anschluss- und Leitweglenkungsbereichsaktualisierungsvorgang) ab:
    • – SGSN-Kontext-Anforderung/Antwort/Bestätigung (innerhalb des Inter-SGSN-RAU-Vorgangs),
    • – Aktualisierungs-PDP-Kontext-Anforderung/Antwort (innerhalb des Inter-SGSN-RAU-Vorgangs), und
    • – Identifikationsanforderung/-antwort (innerhalb des Anschlussvorgangs).
  • Dementsprechend schlägt die Erfindung, wie es hierin vorstehend beschrieben wurde, ein Verfahren zum Informieren eines gesetzlichen Abfangsystems über das Bediensystem vor, das eine abgefangene Ziel-MS bedient, welche in einem Kommunikationsnetzwerksystem umherwandert, wobei das Kommunikationsnetzwerksystem zumindest ein Bediensystem aufweist, wobei jedes Bediensystem zumindest einen Bediensystemknoten SGSN aufweist, der dem abgefangenen Ziel zur Kommunikation dient, wobei das Verfahren die Schritte aufweist: erstes Erfassen von einer Bediensystemknoten-Änderungsanforderung 1 von der abgefangenen Ziel-MS in Richtung eines neuen Bediensystemknotens, der das Ziel momentan nicht bedient, erstes Verarbeiten der Bediensystemknoten-Änderungsanforderung an dem neuen Bediensystemknoten, der das Ziel momentan nicht bedient, wobei die Verarbeitung die Einfügung einer Bediensystemadresse des neuen Bediensystemknotens, der das Ziel momentan nicht bedient, in die Anforderung aufweist, und erstes Weiterleiten der verarbeiteten Anforderung 2 an einen alten Bediensystemknoten, der das Ziel momentan bedient. Auch schlägt die Erfindung einen Bediensystemknoten vor, der angepasst ist, in einem solchen Verfahren verwendet zu werden.
  • Demnach wird es aus der vorstehenden Beschreibung der Erfindung klar, dass die Erfindung bei Betrachtung der vorhergehenden Lösungen, wie sie vorstehend unter Bezugnahme auf 3GPP TS 33.108 V5.0.0 (2002-06) und 3GPP TS 33.107 V5.3.0. (2002-06) skizziert sind, zu den folgenden Änderungen an diesen vereinbarten Lösungen führen wird:
    (Es ist zu beachten, dass sich Nummerierungen auf die Abschnittsnummerierung in der jeweiligen technischen Spezifikation TS beziehen.)
  • A) Betreffend 3GPP TS 33.108 V5.0.0 (2002-06):
  • 6.5 IRI für Paketbereich
  • Abfangbezogene Informationen werden prinzipiell in den folgenden Phasen einer Datenübertragung verfügbar sein:
    • 1. Bei einem Verbindungsversuch, wenn die Zielkennung aktiv wird, zu welcher Zeit eine Paketübertragung erfolgen kann oder nicht (Aufbau eines Datenkontexts, Ziel kann die Quell- oder Zielseite sein);
    • 2. Am Ende einer Verbindung, wenn die Zielkennung inaktiv wird (Beseitigung eines Datenkontexts);
    • 3. Zu bestimmten Zeiten, wenn relevante Informationen verfügbar sind.
  • Zusätzlich bilden Informationen bezüglich nicht übertragungsbezogener Aktionen eines Ziels IRI und werden über HI2 gesendet, z.B. Informationen über eine teilnehmergesteuerte Eingabe. Die abfangbezogenen Informationen (IRI) können in die folgenden Kategorien unterteilt werden:
    • 1. Steuerinformationen für HI2 (z.B. Korrelationsinformationen);
    • 2. Grundlegende Datenkontextinformationen für eine standardmäßige Datenübertragung zwischen zwei Seiten.
  • Die in Referenz [11] definierten Ereignisse werden verwendet, um Aufzeichnungen bzw. Datensätze für die Lieferung über HI2 zu erzeugen.
  • Es gibt acht unterschiedliche Ereignistypen, die auf DF2-Ebene empfangen werden. Gemäß jedem Ereignis wird eine Aufzeichnung bzw. ein Datensatz an die LEMF gesendet, wenn dies erforderlich ist. Die folgende Tabelle gibt die Abbildung zwischen einem auf DF2-Ebene empfangenen Ereignistyp und einem an die LEMF gesendeten Aufzeichnungstyp an. Tabelle 6.1: Abbildung zwischen UMTS-Datenereignissen und HI2-Aufzeichnungstyp
    Figure 00250001
  • Eine Menge von Informationen wird verwendet, um die Aufzeichnungen zu erzeugen. Die verwendeten Aufzeichnungen übertragen die Informationen von einer Vorverarbeitungsfunktion zu einer LEMF. Diese Menge von Informationen kann in dem GSN oder der DF2-MF erweitert werden, wenn dies in einem bestimmten Land notwendig ist. Die folgende Tabelle gibt die Abbildung zwischen pro Ereignis empfangenen Informationen und in Aufzeichnungen gesendeten Informationen an. Tabelle 6.2: Abbildung zwischen Ereignisinformationen und IRI-Informationen
    Figure 00250002
    Figure 00260001
    Figure 00270001
    Figure 00280001
    • MERKE: LIID-Parameter müssen in jeder Aufzeichnung vorhanden sein, die an die LEMF gesendet wird.
  • 6.5.1. Ereignisse und Informationen
  • Dieser Abschnitt beschreibt die Informationen, die von der Lieferfunktion (DF) an die Vollzugsüberwachungseinrichtung (LEMF) gesendet werden, um eine gesetzlich ermächtigte elektronische Überwachung (LAES: „Lawfully Authorized Electronic Surveillance") zu unterstützen. Diese Informationen werden als Aufzeichnungen und von einer Aufzeichnung getragene Informationen beschrieben. Dieser Fokus liegt auf einer Beschreibung der an die LEMF übermittelten Informationen.
  • Die IRI-Ereignisse und -Daten werden in Aufzeichnungen codiert, wie es in der Tabelle 6-1: „Abbildung zwischen GPRS-Ereignissen und HI2-Aufzeichnungstyp" sowie im Anhang B.3: „Abfangbezogene Informationen (HI2)" [1] definiert ist. IRI ist im Hinblick auf ein „Verursachungsereignis" und mit diesem Ereignis in Zusammenhang stehende Informationen beschrieben. Innerhalb jeder IRI-Aufzeichnung gibt es einen Satz von Ereignissen und zugehörigen Informationselementen, um den bestimmten Dienst zu unterstützen. Die Kommunikationsereignisse, die in Tabelle 6-1: „Abbildung zwischen GPRS-Ereignissen und HI2-Aufzeichnungstyp" sowie in Tabelle 6-2: „Abbildung zwischen Ereignisinformationen und IRI-Informationen" beschrieben sind, befördern die grundlegenden Informationen zum Berichten der Einrichtung einer Kommunikation. Dieser Abschnitt beschreibt diese Ereignisse und unterstützende Informationen.
  • Jede Aufzeichnung, die in diesem Abschnitt beschrieben ist, besteht aus einem Satz von Parametern. Jeder Parameter ist entweder:
    verpflichtend (M) – erforderlich für die Aufzeichnung,
    bedingt (C) – erforderlich in Situationen, in denen eine Bedingung erfüllt ist (wobei die Bedingung in der Beschreibung angegeben ist), oder
    optional (O) – bereitgestellt nach Belieben der Implementierung.
  • Die von jedem Parameter zu transportierenden Informationen werden identifiziert. Sowohl optionale als auch bedingte Parameter sind in Beschreibungen von ASN.1 Stufe 3 syntaktisch als OPTIONAL betrachtet. Die Einfügung von Stufe 2 hat Vorrang gegenüber der Syntax von Stufe 3.
  • 6.5.1.1 BERICHT-Aufzeichnungsinformationen
  • Die BERICHT-Aufzeichnung wird verwendet, um nicht kommunikationsbezogene Teilnehmeraktionen (Ereignisse) zu berichten, sowie zum Berichten von nicht erfolgreichen Paketmodus-Kommunikationsversuchen.
  • Die BERICHT-Aufzeichnung soll ausgelöst werden, wenn:
    • – die Mobilstation eines Abfangsubjekts einen GPRS-Anschlussvorgang durchführt (erfolgreich oder nicht erfolgreich);
    • – die Mobilstation eines Abfangsubjekts einen GPRS-Trennungsvorgang durchführt;
    • – die Mobilstation des Abfangsubjekts bei Durchführung eines PDP-Kontext-Aktivierungsvorgangs nicht erfolgreich ist;
    • – die Mobilstation eines Abfangsubjekts eine Zellen-, Leitweglenkungsbereichs- oder kombinierte Zellen- und Leitweglenkungsbereichs-Aktualisierung durchführt. Der neue SGSN berichtet das Ereignis immer, wenn passend. Der alte SGSN sollte das Ereignis berichten;
    • – die Mobilstation eines Abfangsubjekts sendet eine vom Mobilgerät abgehende (MO) SMS-Kommunikation. Abhängig von nationalen Erfordernissen soll das Auslöseereignis entweder eintreten, wenn der 3G-SGSN die SMS von der Ziel-MS empfängt, oder wenn der 3G-SGSN eine Benachrichtigung empfängt, dass das SMS-Zentrum die SMS erfolgreich empfangen hat; für GSM- und UMTS-Systeme, die in den USA eingerichtet sind, soll eine BERICHT-Aufzeichnung ausgelöst werden, wenn der 3G-SGSN eine SMS-MO-Kommunikation von der Mobilstation eines Abfangsubjekts empfängt;
    • – die Mobilstation eines Abfangsubjekts empfängt eine an einem Mobilgerät abschließende (MT) SMS-Kommunikation. Abhängig von nationalen Erfordernissen soll das Auslöseereignis entweder eintreten, wenn der 3G-SGSN die SMS von dem SMS-Zentrum empfängt, oder wenn der 3G-SGSN eine Benachrichtigung empfängt, dass die Ziel-MS die SMS erfolgreich empfangen hat; für GSM- und UMTS-Systeme, die in den USA eingerichtet sind, soll eine BERICHT-Aufzeichnung ausgelöst werden, wenn der 3G-SGSN eine SMS-MT-Kommunikation von dem SMS-Zentrum empfängt, die für die Mobilstation eines Abfangsubjekts bestimmt ist;
    • – als nationale Option wird ein mobiles Endgerät für Dienste mit einem anderen Netzwerkbetreiber oder Dienstanbieter autorisiert.
    Tabelle 6.3: BERICHT-Aufzeichnung für GPRS-Anschluss
    Figure 00310001
    Figure 00320001
    Tabelle 6.4: BERICHT-Aufzeichnung für GPRS-Trennung
    Figure 00320002
    Tabelle 6.5: BERICHT-Aufzeichnung für (nicht erfolgreiche) PDP-Kontext-Aktivierung
    Figure 00320003
    Figure 00330001
    Tabelle 6.6: BERICHT-Aufzeichnung für Standortinformationsaktualisierung (ohne aktiven PDP-Kontext)
    Figure 00340001
    Tabelle 6.7: BERICHT-Aufzeichnung für SMS-MO- und SMS-MT-Kommunikation
    Figure 00340002
    Figure 00350001
    Tabelle 6.8: BERICHT-Aufzeichnung für Bediensystem
    Figure 00350002
  • 6.5.1.2 BEGINN-Aufzeichnungsinformationen
  • Die BEGINN-Aufzeichnung wird verwendet, um das erste Ereignis einer Abfangung einer Paketdatenkommunikation zu befördern.
  • Die BEGINN-Aufzeichnung soll ausgelöst werden, wenn:
    • – eine erfolgreiche PDP-Kontext-Aktivierung stattfindet;
    • – das Abfangen von Kommunikationen eines Subjekts gestartet wird und zumindest ein PDP-Kontext aktiv ist.
  • Ist mehr als ein PDP-Kontext aktiv, soll eine BEGINN-Aufzeichnung für jeden PDP-Kontext erzeugt werden, der aktiv ist. Tabelle 6.9 BEGINN-Aufzeichnung für (erfolgreiche) PDP-Kontext-Aktivierung
    Figure 00360001
    Figure 00370001
    Tabelle 6.10: BEGINN-Aufzeichnung für Start von Abfangen (mit aktivem PDP-Kontext)
    Figure 00370002
    Figure 00380001
    Figure 00390001
  • 6.5.1.3 FORTSETZEN-Aufzeichnungsinformationen
  • Die FORTSETZEN-Aufzeichnung wird verwendet, um Ereignisse während eines aktiven Paketdatenkommunikations-PDP-Kontexts zu befördern.
  • Die FORTSETZEN-Aufzeichnung soll ausgelöst werden, wenn:
    • – ein aktiver PDP-Kontext modifiziert wird.
    Tabelle 6.11: FORTSETZEN-Aufzeichnung für PDP-Kontext-Modifikation
    Figure 00390002
    Figure 00400001
    Figure 00410001
  • 6.5.1.4 ENDE-Aufzeichnungsinformationen
  • Die ENDE-Aufzeichnung wird verwendet, um das letzte Ereignis einer Paketdatenkommunikationsabfangung zu befördern.
  • Die ENDE-Aufzeichnung soll ausgelöst werden bei:
    • – einer PDP-Kontext-Deaktivierung.
    Tabelle 6.12: ENDE-Aufzeichnung für PDP-Kontext-Deaktivierung
    Figure 00410002
    Figure 00420001
  • 6.6. IRI-Berichterstattung für Paketbereich an GGSN
  • In dem Fall, dass der GGSN IRI für ein Abfangsubjekt berichtet, das Abfangsubjekt zu einem anderen SGSN weitergegeben wird und der gleiche GGSN fortfährt, den Inhalt von Kommunikationen gemäß Roamingabkommen abzuwickeln, soll der GGSN als nationale Option fortfahren, die folgenden IRI des Inhalts einer Kommunikation zu berichten:
    • – PDP-Kontext-Aktivierung;
    • – PDP-Kontext-Deaktivierung;
    • – Abfangstart mit aktivem PDP-Kontext;
    • – PDP-Kontext-Modifikation.
  • 6.7 Inhalt von Kommunikationsabfangung für Paketbereich an GGSN
  • In dem Fall, dass der GGSN gerade ein Abfangen des Inhalts von Kommunikationen durchführt, das Abfangsubjekt an einen anderen SGSN weitergegeben wird und der gleiche GGSN fortfährt, den Inhalt von Kommunikation gemäß Roamingabkommen abzuwickeln, soll der GGSN als nationale Option damit fortfahren, das Abfangen des Inhalts einer Kommunikation durchzuführen. *** Nächste Modifikation ***
    Figure 00430001
    *** Nächste Modifikation ***
    Figure 00440001
  • B) Betreffend 3GPP TS 33.107 V5.3.0 (2002-06):
  • *** Nächste Modifikation ***
  • 7.3.2 Struktur der Ereignisse
  • Es gibt acht unterschiedliche Ereignisse, in denen die Informationen an die DF2 gesendet werden, wenn dies erforderlich ist. Einzelheiten sind im folgenden Abschnitt beschrieben. Die Ereignisse für ein Abfangen sind in dem 3G-GSN oder dem HLR konfigurierbar (wenn sie an DF2 gesendet werden) und können in der DF2 unterdrückt werden.
  • Die folgenden Ereignisse sind auf den 3G-SGSN anwendbar:
    • – Mobilstation-Anschluss;
    • – Mobilstation-Trennung;
    • – PDP-Kontext-Aktivierung;
    • – Start von Abfangen mit aktivem PDP-Kontext;
    • – PDP-Kontext-Modifikation;
    • – PDP-Kontext-Deaktivierung;
    • – RA-Aktualisierung;
    • – SMS.
    • MERKE: 3G-GGSN-Abfangen ist eine nationale Option. In diesem Fall können Standortinformationen nicht verfügbar sein.
  • Die folgenden Ereignisse sind auf den 3G-GGSN anwendbar:
    • – PDP-Kontext-Aktivierung;
    • – PDP-Kontext-Modifikation;
    • – PDP-Kontext-Deaktivierung;
    • – Start von Abfangen mit aktivem PDP-Kontext.
  • Die folgenden Ereignisse sind auf das HLR anwendbar:
    • – Roaming bzw. Umherwandern.
  • Ein Satz von Feldern wie nachstehend gezeigt wird verwendet, um die Ereignisse zu erzeugen. Die Ereignisse übertragen die Informationen von einem 3G-GSN oder HLR an eine DF2. Dieser Satz von Feldern wie nachstehend gezeigt kann in dem 3G-GSN oder HLR erweitert werden, wenn dies als nationale Option notwendig ist. DF2 kann diese Informationen erweitern, wenn dies als nationale Option notwendig ist, z.B. um eine eindeutige Nummer für jeden Überwachungsvollstreckungsbefehl. Tabelle 2: Informationsereignisse für Paketdatenereignisaufzeichnungen
    Figure 00460001
    Figure 00470001
  • *** Nächste Modifikation ***
  • 7.4.1 Mobilstation-Anschluss
  • Für einen Anschluss wird ein Anschlussereignis erzeugt. Wenn eine Anschlussaktivierung von dem Mobilgerät zu einem bedienenden 3G-SGSN erzeugt wird, wird dieses Ereignis erzeugt. Diese Felder werden an die DF2 geliefert, wenn verfügbar:
    Figure 00470002
  • Wird die alternative Bediensystemberichterstattung unterstützt und sendet der neue SGSN die Identifikationsanforderung an den alten SGSN, sollte der alte SGSN die folgenden Felder an die DF2 liefern:
    Figure 00480001
  • *** Nächste Modifikation ***
  • 7.4.6 RA-Aktualisierung
  • Für jede RA-Aktualisierung wird ein Aktualisierungsereignis mit den Feldern über den neuen Standort erzeugt. Diese Felder sollen von dem neuen SGSN an die DF2 geliefert werden, wenn verfügbar:
    Figure 00480002
  • Diese Felder können von dem alten SGSN an die DF2 geliefert werden, wenn verfügbar:
    Figure 00480003
  • *** Nächste Modifikation ***
  • 7.4.8 Paketdaten-PDP-Kontext-Modifikation
  • Dieses Ereignis soll erzeugt werden, wenn ein Abfangen für ein Ziel gestartet wird, und wenn das Ziel zumindest einen aktiven PDP-Kontext hat. Diese Felder sollen von dem neuen SGSN an die DF2 geliefert werden, wenn verfügbar:
    Figure 00490001
  • Diese Felder können von dem GGSN an die DF2 geliefert werden, wenn verfügbar:
    Figure 00490002
  • 7.4.9 Bediensystem
  • Falls das Netzwerk eine alternative Bediensystemberichterstattung nicht unterstützt, wird das Bediensystemberichtereignis am HLR erzeugt, wenn das HLR erfasst hat, dass das Abfangsubjekt umhergewandert ist. Die Felder werden an die DF2 geliefert, wenn verfügbar:
    Figure 00500001
  • Wenn das Netzwerk die alternative Bediensystemberichterstattung unterstützt, sollen die folgenden Ereignisse erzeugt werden:
    • – RA-Aktualisierung durch alten SGSN (zusätzlich zu der RA-Aktualisierung durch neuen SGSN)
    • – Paketdaten-PDP-Kontext-Modifikation durch GGSN (zusätzlich zu der Paketdaten-PDP-Kontext-Modifikation durch neuen SGSN)
    • – Anschluss von dem alten SGSN, wenn die alternative Bediensystemberichterstattung unterstützt wird, und wenn der neue SGSN die Identifikationsanforderung an den alten SGSN sendet.
  • Um die alternative Bediensystemberichterstattung zu unterstützen, soll der neue SGSN seine eigene RAI und/oder MSISDN-Nummer in das IE „Private Erweiterung" der folgenden GTP-C-Nachrichten stellen:
    • – SGSN-Kontext-Anforderung, die an den alten SGSN gesendet wird
    • – Aktualisierungs-PDP-Kontext-Anforderung, die an den GGSN gesendet wird
  • Formate der RAI und der MSISDN-Nummer sind z.B. in der GTP-Spezifikation [7] definiert.
  • Während die Erfindung unter Bezugnahme auf ein bevorzugtes Ausführungsbeispiel beschrieben wurde, ist die Beschreibung veranschaulichend für die Erfindung und nicht als die Erfindung einschränkend auszulegen. Verschiedene Modifikationen und Anwendungen können einem Fachmann in den Sinn kommen, ohne von dem Umfang der Erfindung wie durch die zugehörigen Ansprüche definiert abzuweichen.

Claims (13)

  1. Verfahren zum Informieren eines gesetzlichen Abfangsystems über ein Bediensystem, das ein abgefangenes Ziel (MS) bedient, welches in einem Kommunikationsnetzwerksystem umherwandert, wobei das Kommunikationsnetzwerksystem zumindest ein Bediensystem aufweist, wobei jedes Bediensystem zumindest einen Bediensystemknoten (SGSN) aufweist, der dem abgefangenen Ziel zur Kommunikation dient, wobei das Verfahren die Schritte aufweist: Erfassen von einer Bediensystemknoten-Änderungsanforderung von dem abgefangenen Ziel (MS) in Richtung eines neuen Bediensystemknotens, der das Ziel momentan nicht bedient, an dem neuen Bediensystemknoten, Verarbeiten der Bediensystemknoten-Änderungsanforderung an dem neuen Bediensystemknoten, der das Ziel momentan nicht bedient, wobei die Verarbeitung die Einfügung einer Bediensystemadresse des neuen Bediensystemknotens, der das Ziel momentan nicht bedient, in die Anforderung aufweist, und Weiterleiten der verarbeiteten Anforderung an einen alten Bediensystemknoten, der das Ziel momentan bedient.
  2. Verfahren gemäß Anspruch 1, bei dem der alte Bediensystemknoten, der das Ziel momentan bedient, das Abfangsystem über die Bediensystemadresse des neuen Bediensystemknotens informiert.
  3. Verfahren gemäß Anspruch 1, zusätzlich mit den Verfahrensschritten: Erfassen von zumindest einem aktiven Kommunikationskontext für das Ziel, und in Erwiderung darauf: Erzeugen einer Kommunikationskontext-Aktualisierungsanforderung, in die die Bediensystemadresse des neuen Bediensystemknotens, der das Ziel momentan nicht bedient, eingefügt ist, und Weiterleiten der erzeugten Anforderung an einen Gateway-Bediensystemknoten (GGSN) des Bediensystems, das das abgefangene Ziel momentan bedient.
  4. Verfahren gemäß Anspruch 3, bei dem der Gateway-Bediensystemknoten (GGSN) das Abfangsystem über die Bediensystemadresse des neuen Bediensystemknotens informiert.
  5. Verfahren gemäß Anspruch 1, 2, 3 oder 4, bei dem die Bediensystemadresse des neuen Bediensystemknotens Informationen über das Bediensystem darstellt, zu dem der neue Bedienknoten gehört.
  6. Verfahren gemäß Anspruch 5, bei dem die Informationen über das Bediensystem, zu dem der neue Bedienknoten gehört, zumindest eines der folgenden Informationselemente aufweisen: Bedienknoten-MSISDN-Nummer, Bedienknoten-Leitweglenkungsbereichsbezeichner, Bedienknotenadresse.
  7. Verfahren gemäß Anspruch 6, bei dem der Bedienknoten-Leitweglenkungsbereichsbezeichner Informationselemente enthält, die für einen Mobilfunkländercode MCC, einen Mobilfunknetzwerkcode MNC, einen Aufenthaltsbereichscode LAC und einen Leitweglenkungsbereichscode RAC bezeichnend sind.
  8. Bediensystemknoten eines Bediensystems, wobei der Bediensystemknoten angepasst ist, einem abgefangenen Ziel (MS) zur Kommunikation zu dienen, und mit einem gesetzlichen Abfangsystem verbindbar ist, wobei der Bediensystemknoten aufweist: eine Erfassungseinrichtung, die angepasst ist zum Erfassen von einer Bediensystemknoten-Änderungsanforderung von dem abgefangenen Ziel (MS), eine Verarbeitungseinrichtung, die angepasst ist zum Verarbeiten der Bediensystemknoten-Änderungsanforderung, wobei die Verarbeitung angepasst ist, in die Anforderung eine Bediensystemadresse des Bediensystemknotens einzufügen, und eine Weiterleitungseinrichtung, die angepasst ist zum Weiterleiten der verarbeiteten Anforderung an einen anderen Bediensystemknoten, der das Ziel momentan bedient.
  9. Bediensystemknoten gemäß Anspruch 8, mit: einer Informationseinrichtung, die angepasst ist zum Informieren des Abfangsystems über die Bediensystemadresse eines neuen Bediensystemknotens, wobei die Informationseinrichtung aktiv ist, wenn der Bediensystemknoten das Ziel momentan bedient.
  10. Bediensystemknoten gemäß Anspruch 8, zusätzlich mit: einer Erfassungseinrichtung, die angepasst ist zum Erfassen von zumindest einem aktiven Kommunikationskontext für das Ziel, und einer Erzeugungseinrichtung, die von der zweiten Erfassungseinrichtung gesteuert wird und angepasst ist zum Erzeugen einer Kommunikationskontext- Aktualisierungsanforderung, in die die Bediensystemadresse des Bediensystemknotens eingefügt wird, und einer Weiterleitungseinrichtung, die angepasst ist zum Weiterleiten der erzeugten Anforderung an einen Gateway-Bediensystemknoten (GGSN) des Bediensystems, das das abgefangene Ziel momentan bedient.
  11. Bediensystemknoten gemäß Anspruch 8, 9 oder 10, bei dem die Bediensystemadresse des Bediensystemknotens Informationen über das Bediensystem darstellt, zu dem der neue Bedienknoten gehört.
  12. Bediensystemknoten gemäß Anspruch 11, bei dem die Informationen über das Bediensystem, zu dem der Bedienknoten gehört, zumindest eines der folgenden Informationselemente aufweisen: Bedienknoten-MSISDN-Nummer, Bedienknoten-Leitweglenkungsbereichsbezeichner, Bedienknotenadresse.
  13. Bediensystemknoten gemäß Anspruch 12, bei dem der Bedienknoten-Leitweglenkungsbereichsbezeichner Informationselemente enthält, die für einen Mobilfunkländercode MCC, einen Mobilfunknetzwerkcode MNC, einen Aufenthaltsbereichscode LAC und einen Leitweglenkungsbereichscode RAC bezeichnend sind.
DE60214250T 2002-07-19 2002-07-19 Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels Expired - Lifetime DE60214250T2 (de)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2002/002841 WO2004010649A1 (en) 2002-07-19 2002-07-19 Informing a lawful interception system of the serving system serving an intercepted target

Publications (2)

Publication Number Publication Date
DE60214250D1 DE60214250D1 (de) 2006-10-05
DE60214250T2 true DE60214250T2 (de) 2007-08-09

Family

ID=30471425

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60214250T Expired - Lifetime DE60214250T2 (de) 2002-07-19 2002-07-19 Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels

Country Status (11)

Country Link
US (1) US20060034198A1 (de)
EP (1) EP1523827B1 (de)
JP (1) JP3981118B2 (de)
CN (1) CN100394728C (de)
AT (1) ATE337657T1 (de)
AU (1) AU2002318020A1 (de)
CA (1) CA2491816C (de)
DE (1) DE60214250T2 (de)
ES (1) ES2271294T3 (de)
MX (1) MXPA05000728A (de)
WO (1) WO2004010649A1 (de)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10309882B4 (de) * 2003-03-06 2005-04-28 Siemens Ag Erfassung des Ortes von abzuhörenden Mobilfunkteilnehmern
WO2005107159A1 (fr) * 2004-04-29 2005-11-10 Utstarcom Telecom Co., Ltd. Procede de commande de supports permettant d'effectuer une interception legale au moyen d'un systeme de commutateur logiciel
CN100361457C (zh) * 2004-05-10 2008-01-09 华为技术有限公司 一种传送监听信息的方法
WO2006011166A1 (en) * 2004-07-29 2006-02-02 Telefonaktiebolaget L M Ericsson (Publ) Provision of location information into iri
GB0428049D0 (en) * 2004-12-22 2005-01-26 Carnall Murat Improvements to call management in a telecommunications system
US20080095342A1 (en) * 2004-12-29 2008-04-24 Amedeo Imbimbo Interception Of Cashless Calling Service Subscription
ATE520087T1 (de) * 2004-12-29 2011-08-15 Ericsson Telefon Ab L M Abfang von datenbanken
WO2007135656A1 (en) * 2006-05-18 2007-11-29 Nice Systems Ltd. Method and apparatus for combining traffic analysis and monitoring center in lawful interception
WO2008013482A1 (en) 2006-07-26 2008-01-31 Telefonaktiebolaget Lm Ericsson (Publ) Service based lawful interception
KR100784729B1 (ko) * 2006-08-01 2007-12-12 주식회사 이노와이어리스 Wcdma 네트워크에서 이동전화번호를 이용한 데이터수집방법
US20080031259A1 (en) * 2006-08-01 2008-02-07 Sbc Knowledge Ventures, Lp Method and system for replicating traffic at a data link layer of a router
KR20080035818A (ko) * 2006-10-20 2008-04-24 삼성전자주식회사 이동통신 시스템에서 패킷 데이터 감청을 위한 장치 및 방법
WO2008082329A1 (en) * 2006-12-28 2008-07-10 Telefonaktiebolaget Lm Ericsson (Publ) Method, arrangement, node and artictle for enhancing delivery capacity in a telecommunications network by transcoding traffic into requested quality of service (qos)
US8862095B2 (en) 2007-06-19 2014-10-14 Cisco Technology, Inc. Managing mobile nodes in a lawful intercept architecture
TWI385969B (zh) * 2007-10-15 2013-02-11 Ind Tech Res Inst Ip多媒體子系統上加值服務之合法監聽方法及系統
FI121725B (fi) * 2008-02-21 2011-03-15 Teliasonera Ab Verkon aloittama PDP-kontekstin aktivointi
WO2010009766A1 (en) * 2008-07-24 2010-01-28 Telefonaktiebolaget Lm Ericsson (Publ) Lawful interception for 2g/3g equipment interworking with evolved packet system
CN102106132A (zh) * 2008-07-24 2011-06-22 爱立信电话股份有限公司 对代理移动因特网协议网络中目标的合法侦听
KR100964375B1 (ko) * 2008-10-31 2010-06-17 한국전자통신연구원 통신 망과 인터넷 망에 연동한 감청 방법
CN101959172A (zh) * 2009-07-17 2011-01-26 中兴通讯股份有限公司 Ngn中身份标识和位置分离的附着方法及系统
US8582776B2 (en) 2009-12-15 2013-11-12 Electronics And Telecommunications Research Institute Electronic monitoring system and method
KR101167939B1 (ko) * 2010-01-08 2012-08-02 엘지전자 주식회사 이동통신 시스템에서의 mtc 장치의 모니터링 방법
US8756339B2 (en) * 2010-06-18 2014-06-17 At&T Intellectual Property I, L.P. IP traffic redirection for purposes of lawful intercept
KR101776928B1 (ko) 2010-12-21 2017-09-29 한국전자통신연구원 합법적 감청 장치 및 방법
ES2555256T3 (es) * 2011-03-29 2015-12-30 Telefonaktiebolaget L M Ericsson (Publ) Interceptación lícita en una red de subsistema multimedia IP
US20120289151A1 (en) * 2011-05-09 2012-11-15 Chih-Hsiang Wu Method of Handling Attach Procedure and Related Communication Device
US20150098394A1 (en) * 2013-10-08 2015-04-09 Mavenir Systems, Inc. Ims centralized services (ics) interworking function (iwf) system and method
US20150200972A1 (en) * 2014-01-16 2015-07-16 Qualcomm Incorporated Methods and systems for facilitating decoding of application defined or proprietary protocols in lawful intercepts
WO2015119604A1 (en) * 2014-02-06 2015-08-13 Hewlett Packard Development Company, L.P. Lawful intercept reporting
US10834136B2 (en) 2017-06-15 2020-11-10 Palo Alto Networks, Inc. Access point name and application identity based security enforcement in service provider networks
US10812532B2 (en) 2017-06-15 2020-10-20 Palo Alto Networks, Inc. Security for cellular internet of things in mobile networks
US10708306B2 (en) * 2017-06-15 2020-07-07 Palo Alto Networks, Inc. Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks
US10721272B2 (en) 2017-06-15 2020-07-21 Palo Alto Networks, Inc. Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks
US11050789B2 (en) 2017-06-15 2021-06-29 Palo Alto Networks, Inc. Location based security in service provider networks
EP4197140A4 (de) * 2020-09-14 2023-09-20 Telefonaktiebolaget LM ERICSSON (PUBL) Verfahren, kommunikationsvorrichtungen und system im zusammenhang mit legaler abhörung

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
FI106509B (fi) * 1997-09-26 2001-02-15 Nokia Networks Oy Laillinen salakuuntelu tietoliikenneverkossa
CA2287613A1 (en) * 1998-12-07 2000-06-07 Kenneth Carl Budka Methods and apparatus for route optimization in a communications system
WO2000042742A1 (en) * 1999-01-14 2000-07-20 Nokia Networks Oy Interception method and system
CN1154326C (zh) * 1999-03-12 2004-06-16 诺基亚网络有限公司 监听系统和方法
EP1051050A1 (de) * 1999-05-07 2000-11-08 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Vorrichtung zur Bestimmung der bei einem Teilnehmersuchruf beteiligten Basisstationssubsysteme und Verfahren zum automatischen Aufbau der Vorrichtung
EP1210798B1 (de) * 1999-09-07 2009-12-23 Nokia Corporation Geortnete bereitstellung von aufgefangenen daten
GB0011913D0 (en) * 2000-05-17 2000-07-05 Nokia Networks Oy Connections in a communication system
US8218535B1 (en) * 2000-07-04 2012-07-10 Nokia Corporation Method and device for attaching a user equipment to a telecommunication network
TW507437B (en) * 2000-10-30 2002-10-21 Ind Tech Res Inst Packet tunneling method for mobile communication network
WO2002093838A1 (en) * 2001-05-16 2002-11-21 Nokia Corporation Method and system allowing lawful interception of connections such a voice-over-internet-protocol calls
US6754834B2 (en) * 2001-11-23 2004-06-22 Nokia Corporation Technique for generating correlation number for use in lawful interception of telecommunications traffic
TW588524B (en) * 2002-01-23 2004-05-21 Ind Tech Res Inst System and method to apply multi-protocol label switching network in GPRS

Also Published As

Publication number Publication date
MXPA05000728A (es) 2005-04-08
CN100394728C (zh) 2008-06-11
EP1523827B1 (de) 2006-08-23
AU2002318020A1 (en) 2004-02-09
CN1640056A (zh) 2005-07-13
ATE337657T1 (de) 2006-09-15
US20060034198A1 (en) 2006-02-16
JP2005533447A (ja) 2005-11-04
DE60214250D1 (de) 2006-10-05
EP1523827A1 (de) 2005-04-20
JP3981118B2 (ja) 2007-09-26
CA2491816A1 (en) 2004-01-29
WO2004010649A1 (en) 2004-01-29
CA2491816C (en) 2009-11-03
ES2271294T3 (es) 2007-04-16

Similar Documents

Publication Publication Date Title
DE60214250T2 (de) Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels
DE69824430T2 (de) Legales abfangen in einem fernmeldenetz
EP0990364B1 (de) Roaming-verfahren
DE60222874T2 (de) Trassierungsverfahren und -system
DE60109993T2 (de) Verfahren zur überprüfung der menge übermittelter daten
DE69828572T2 (de) Verfahren und vorrichtung zur umlenkung einer verbindung in einer verbindung in einem fernmeldenetz mit einer vielzahl von netzelementen
DE60020797T2 (de) Positionsverwaltung für zelluläre systeme
DE60317849T2 (de) Zugriffskontrollverfahren und -gerät für ein drahtloses LAN
DE60023155T2 (de) Betrugsfeststellungsverfahren für Mobiltelekommunikationsnetze
DE60225677T2 (de) Verfahren für verzögertes melden der position in einem zellularen funknetzwerk
DE60111511T2 (de) Verfahren zum blockieren der benutzung eines dienstes in einem telekommunikationssystem
EP1371173B1 (de) Verfahren und telekommunikationssystem zur überwachung eines datenstroms in einem datennetz
DE60127815T2 (de) Verfahren zur rufkontrolle um verzögerungen beim starten von multimedia- oder sprachrufen in einem paketvermittelten funkkommunikationsnetz zu minimieren
DE69937630T2 (de) Intelligente netzwerkdienste im paketvermittelten netz
DE60224782T2 (de) Drahtlose netzwerkarchitektur und protokoll für ortungsdienste in einem gprs-paketdatennetz
DE60131625T2 (de) Bestimmung verfügbarer dienste über subskription in einem kommunikationssystem
DE60120511T2 (de) Weiterleiten der identität eines mobilfunkteilnehmers zwischen kernnetzwerkknoten
EP1726178B1 (de) Verfahren zur Steuerung und Auswertung eines Nachrichtenverkehrs einer Kommunikationseinheit durch eine erste Netzwerkeinheit innerhalb eines Mobilfunksystems, sowie dazugehörige Kommunikationseinheit und erste Netzwerkeinheit
DE10133472A1 (de) Verfahren, Vorrichtungen und Software-Programme zur Nachrichtenübermittlung zwischen Telekommunikations-Netzwerkelementen
DE60036916T2 (de) Kommunikationsnetzwerk
DE60129418T2 (de) Übertragung von rufspezifikationen in einem telekommunikationssystem
DE60130501T2 (de) Verfahren zur erfassung von lokalisierungsdaten eines endgerätes in einem kommunikationsnetz
DE60223725T2 (de) Überwachung auf infektionsbasis eines teilnehmers in einem kommunikationsnetzwerk
DE69925028T2 (de) Weiterreichen in einem kommunikationssystem
WO2007025905A1 (de) Kommunikationssystem, vermittlungsknoten-rechner und verfahren zur bestimmung eines kontrollknotens

Legal Events

Date Code Title Description
8364 No opposition during term of opposition