ES2711340T3 - Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy - Google Patents
Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy Download PDFInfo
- Publication number
- ES2711340T3 ES2711340T3 ES08775337T ES08775337T ES2711340T3 ES 2711340 T3 ES2711340 T3 ES 2711340T3 ES 08775337 T ES08775337 T ES 08775337T ES 08775337 T ES08775337 T ES 08775337T ES 2711340 T3 ES2711340 T3 ES 2711340T3
- Authority
- ES
- Spain
- Prior art keywords
- mobile
- local mobility
- interception
- proxy
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/80—Arrangements enabling lawful interception [LI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Technology Law (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Un método para usar en una red de telecomunicaciones para proporcionar a las Agencias de Cumplimiento de la Ley datos de Interceptación relacionados con un nodo móvil objetivo (1) conectado a un dominio (2) de Protocolo de Internet Móvil Proxy de la red de telecomunicaciones a través de una Pasarela (3) de Acceso Móvil , que está conectado a un Anclaje (4) de Movilidad Local a través de un túnel que transporta paquetes entre el nodo móvil de destino (1) y la Pasarela (3) de Acceso Móvil, comprendiendo el método los pasos para configurar al menos uno de entre dicha Pasarela (3) de Acceso Móvil y dicho Anclaje (4) de Movilidad Local para operar como Elementos (11) de Control de Interceptación, en donde la información relacionada con la interceptación es proporcionada respectivamente por al menos uno de entre dicha Pasarela (3) de Acceso Móvil y dicho Anclaje (4) de Movilidad Local para una Función (15) de Entrega a través de una interfaz X2 cada vez que se detecta un evento basado en el Protocolo de Internet Móvil Proxy en al menos uno entre dicha Pasarela (3) de Acceso Móvil y dicho Anclaje (4) de movilidad local, respectivamente.
Description
DESCRIPCION
Interceptacion legal para objetivos en una red de protocolo de Internet movil proxy
Campo tecnico
La presente invencion se refiere a metodos y disposiciones en un sistema de telecomunicaciones para proporcionar datos de retencion o interceptacion a entidades solicitantes de interceptacion legal. Particularmente, la invencion se refiere a la interceptacion legal de un objetivo cuando se utilizan arquitecturas y protocolos basados en el Protocolo de Internet Movil Proxy en la red de telecomunicaciones.
Antecedentes
En muchos palses, los operadores y los proveedores de servicios de Internet estan obligados por los requisitos legales a proporcionar datos de trafico, incluidos los datos almacenados, y el contenido de las comunicaciones generadas por los servicios publicos de telecomunicaciones e Internet para abonados objetivo especlficos a solicitud de las Autoridades (Agencias de Cumplimiento de la Ley) con el fin de detectar, investigar y perseguir crlmenes y delitos, incluido el terrorismo.
Estos requisitos ya se han cumplido mediante metodos y sistemas que permiten la interceptacion legal de un objetivo en una variedad de redes de telecomunicaciones 3GPP, es decir, redes de telecomunicaciones cubiertas por los estandares 3GPP.
Las iniciativas dentro de la Union Europea (UE) regulan la base legal para la Retencion de Datos. Por ejemplo, el Parlamento de la UE adopto un conjunto de enmiendas que aprobaron la Directiva del Consejo propuesta sobre la Retencion de Datos (Directiva 2006/24/EC). En esta directiva, se describen los requisitos iniciales y como se manejara una extension de la directiva. En consecuencia, una parte esencial del esfuerzo del operador por cumplir con la legislacion vigente es garantizar que los procesos y las herramientas se puedan adaptar para manejar una expansion del alcance de la Retencion de Datos.
La especificacion tecnica ETSI DTS/LI-00039 proporciona una gula para la entrega y los problemas asociados de los datos retenidos de telecomunicaciones y abonados. En particular, dicha especificacion proporciona un conjunto de requisitos relacionados con las Interfaces de Traspaso para los datos de trafico retenidos y los datos del abonado por cumplimiento de la ley y otras autoridades autorizadas que lo solicitan. La Especificacion tecnica ETSI DTS/LI-00033 contiene requisitos de traspaso y una especificacion de traspaso para los datos que se identifican en la Directiva 2006/24/EC de la UE sobre los datos retenidos.
En el proceso continuo de integration de redes y protocolos de comunicaciones heterogeneos, 3GPP ahora esta especificando un Evolved Packet System (EPS) (Sistema de Paquetes Evolucionado), que permite utilizar algunos protocolos IETF para movilidad, tal como Protocolo de Internet Movil Proxy v6, cuya arquitectura funcional y protocolos relacionados se definen en el proyecto de IETF “Proxy Mobile IPv6”. Para este proposito, 3GPP especifica en TS 23.402 “Mejoras en la arquitectura para accesos que no son 3GPP (Version 8)” una arquitectura que permite el uso de protocolos PMIPv6 y terminales no 3GPP para usar una red 3GPP para obtener servicios de los operadores.
Claramente, cada operador que usa una red basada en 3GPP aun debe cumplir con los requisitos legales y reglamentarios para objetivos que pueden incluir terminales que no sean 3GPP, de acuerdo con la arquitectura de Interceptacion Legal estandar del 3GPP definida en 3GPP TS 33.107 “Seguridad 3G; Arquitectura y Funciones de Interceptacion Legal (Version 8)”.
Desafortunadamente, las soluciones de Interceptacion Legal existentes para arquitecturas de red 3GPP no cubren el caso en el que la movilidad del terminal se maneja mediante el uso de protocolos IETF tales como el Protocolo de Internet Movil Proxy v6 (PMIPv6).
El caso en el que se usa un acceso no 3GPP para obtener servicios de telecomunicacion desde una red 3GPP tampoco esta cubierto.
Compendio
El objetivo de la presente invencion es superar los inconvenientes mencionados anteriormente.
Dentro de este objetivo, un objeto de la invencion es proporcionar metodos y sistemas que puedan permitir que se apliquen funcionalidades de Interceptacion Legal con respecto a terminales que no sean 3GPP y, en particular, en objetivos para los cuales la arquitectura del Protocolo de Internet Movil Proxy y las funciones se utilizan en la red. Este objetivo y otros objetos que se haran mas evidentes en lo sucesivo se lograran mediante un metodo para proporcionar a las Agencias de Cumplimiento de la Ley en una red de telecomunicaciones los resultados de retencion o Interceptacion relacionados con un nodo movil objetivo en un dominio de Protocolo de Internet Movil Proxy y conectados a la red de telecomunicaciones a traves de una Pasarela de Acceso Movil (Mobile Access
Gateway), que comprende los pasos para configurar al menos uno entre dicha Pasarela de Acceso Movil y un Anclaje de Movilidad Local (Local Mobility Anchor) para que funcionen como Elementos de Control de Interceptacion.
El objetivo y los objetos anteriores tambien se logran mediante un sistema de Interceptacion Legal para la Retention de Datos de trafico o la interceptacion de datos de trafico y contenido de comunicacion relacionado con un nodo movil objetivo en un dominio de Protocolo de Internet Movil Proxy, conectado a una red de telecomunicaciones a traves de una Pasarela de Acceso Movil, en donde al menos uno entre un Anclaje de Movilidad Local y dicha Pasarela de Acceso Movil estan configurados para operar como Elementos de Control de Interceptacion.
La presente invention tambien se refiere a programas informaticos que comprenden partes de codigos de software para implementar el metodo descrito anteriormente cuando se opera en un procesador de un Elemento de Control de Interceptacion o una fuente de Retencion de Datos. En particular, un programa informatico puede cargarse en al menos uno de entre una Pasarela de Acceso Movil o un Anclaje de Movilidad Local para configurar dicha Pasarela de Acceso Movil o Anclaje de Movilidad Local como Elemento de Control de Interceptacion o fuente de Retencion de Datos operable en una Interceptacion Legal o sistema de Retencion de Datos segun la invencion. Dicho programa informatico puede almacenarse en un medio legible por ordenador, que puede ser una memoria permanente o regrabable dentro del Elemento de Control de Interceptacion o la fuente de Retencion de Datos o puede ubicarse externamente. El programa informatico respectivo tambien puede transferirse al Elemento de Control de Interceptacion o a la fuente de Retencion de Datos, por ejemplo, a traves de un enlace por cable o un enlace inalambrico como una secuencia de senales.
Breve description de los dibujos
Otras caracterlsticas y ventajas de la invencion se haran mas evidentes a partir de la descripcion detallada de realizaciones particulares, pero no exclusivas, ilustradas a modo de ejemplos no limitativos en los dibujos adjuntos, en los que:
La Figura 1 muestra una arquitectura funcional de un Nodo movil en una red basada en un Protocolo de Internet Movil Proxy;
La Figura 2 es una disposition de un sistema de Interceptacion Legal de acuerdo con un primer aspecto de la presente invencion, en el que las Pasarelas de Acceso Movil o los Anclajes de Movilidad Local actuan como Elementos de Control de Interceptacion.
La Figura 3 es una disposicion de un sistema de Interceptacion Legal de acuerdo con un segundo aspecto de la presente invencion, en el que las Pasarelas de Acceso Movil o los Anclajes de Movilidad Local actuan como fuentes de Retencion de Datos.
La Figura 4 es un diagrama de flujo que muestra la interceptacion de datos de acuerdo con un aspecto de la invencion.
Descripcion detallada
La Figura 1 muestra una arquitectura funcional de un Nodo Movil (1) en una red basada en el Protocolo de Internet Movil Proxy.
Una vez que el nodo movil 1 ingresa a un Protocolo de Internet Movil Proxy v6 dominio 2 y se conecta a un enlace de acceso, una Pasarela 3 de Acceso Movil (MAG) en ese enlace de acceso, despues de identificar el nodo movil 1 y adquirir su identidad, determina si el nodo movil 1 esta autorizado para el servicio de gestion de movilidad basado en red.
Si la red 2 ha determinado que el servicio de gestion de movilidad basado en la red deberla ofrecerse a ese nodo movil 1, la red 2 garantiza que el nodo movil 1 que utiliza cualquiera de los mecanismos de configuration de direcciones permitidos por la red puede obtener la configuracion de direcciones en la interfaz conectada y moverse a cualquier lugar en ese dominio de Protocolo de Internet Movil Proxy.
La configuracion de la direction obtenida puede incluir la direction o direcciones de su prefijo o prefijos de la red domestica, la direccion del enrutador por defecto en el enlace y otros parametros de configuracion relacionados. Desde la perspectiva del nodo movil 1, todo el dominio del Protocolo de Internet movil de Proxy puede aparecer como un solo enlace. La red 2 puede tener cuidado de que el nodo movil 1 crea que siempre esta en el mismo enlace en el que obtuvo su configuracion de direccion inicial, incluso aunque su punto de conexion en esa red ha cambiado.
El nodo movil 1 puede ser un nodo solo IPv4, un nodo solo IPv6 o un nodo doble IPv4/IPv6. En funcion de lo que este habilitado en la red para ese nodo movil, el nodo movil podra obtener direcciones IPv4, IPv6 o doble IPv4/IPv6 y moverse a cualquier lugar en ese dominio de Protocolo de Internet Movil Proxy.
Si el nodo movil 1 realiza una transferencia entre interfaces al mover su configuration de direction de una interfaz a la otra y si un Anclaje 4 de Movilidad Local (LMA) recibe una sugerencia de transferencia a partir del servicio de la Pasarela 3 de Acceso Movil (MAG) sobre el mismo, el Anclaje 4 de Movilidad Local puede asignar el mismo prefijo o prefijos de red domestica que previamente asigno antes de la transferencia.
El nodo movil 1 tambien puede ser capaz de realizar una transferencia cambiando su punto de conexion de una primera Pasarela 3 de Acceso Movil a una Pasarela 3' de Acceso Movil diferente utilizando la misma interfaz y, por 10 tanto, puede mantener la configuracion de la direccion en la interfaz adjunta.
Los procedimientos entre el nodo movil 1 y las entidades funcionales definidas y la serialization entre las Pasarelas 3 de Acceso Movil y los Anclajes 4 de Movilidad Local necesarios para configurar un tunel para transportar paquetes entre el Nodo Movil 1 y las Pasarelas de Acceso Movil son conocidos por los expertos en la materia segun se define en el proyecto de IETF “Proxy Mobile IPv6, y no se describe aqul en detalle.
Tales procedimientos pueden incluir, por ejemplo, solicitud de enrutador y anuncio de enrutador, actualization de vinculacion de proxy y aceptacion de vinculacion de proxy, actualizacion de vinculacion de proxy de cancelacion de registro. El formato de los paquetes tunelizados tambien se especifica y se puede usar en una realization preferida de la presente invention.
La identidad de un nodo movil en el dominio Protocolo de Internet Movil Proxy v6 es el identificador estable de un nodo movil 1, que las entidades de movilidad en un dominio de Protocolo de Internet Movil Proxy v6 pueden adquirir y usar para identificar de manera predecible un nodo movil. Por lo general, esto puede ser un identificador tal como un Identificador de Acceso a la Red (NAI).
Con referencia a las Figuras 2 y 4, se describe una arquitectura para acceder a datos relacionados con las comunicaciones en un sistema 10 de Interceptacion Legal de acuerdo con la invencion.
El sistema de Interceptacion Legal 10 puede comprender un Elemento 11 de Control de Interceptacion (ICE) que proporciona al equipo de usuario del usuario objetivo acceso a la red de telecomunicaciones.
Segun la invencion, el Anclaje 4 de Movilidad Local y/o la Pasarela 3 de Acceso Movil se definen como Elementos 11 de Control de Interceptacion con el fin de interceptar la senalizacion y el contenido de la comunicacion para un nodo movil 1 que es un objetivo para la interceptacion legal. Los nodos de red, incluidos el Anclaje 4 de Movilidad Local y/o la Pasarela 3 de Acceso Movil, pueden definirse igualmente como Elementos de Control de Interceptacion. El sistema 10 de Interceptacion Legal de acuerdo con la invencion puede comprender ademas una o mas Instalaciones de Monitoreo del Cumplimiento de la Ley (LEMF) 12, a traves de las cuales las Agencias de Cumplimiento de la Ley (LEA) respectivas pueden recibir information de Interceptacion.
Una entidad de la Funcion 13 de Administration (ADMF) puede configurarse adicionalmente para enviar la identidad de destino y los datos de autorizacion de Interceptacion Legal recibidos desde las respectivas Agencias de Cumplimiento de la Ley a los Elementos 11 de Control de Interceptacion.
La Funcion 13 de Administracion puede interactuar a traves de una primera Interfaz 14 de Traspaso (HI1) con todas las Agencias de Cumplimiento de la Ley que pueden requerir la Interceptacion en la red de interceptacion y pueden mantener las actividades de interceptacion de las Agencias de Cumplimiento de la Ley individuales separadas y conectadas a la red de interceptacion.
La Funcion 13 de Administracion tambien se puede usar para ocultar a los Elementos 11 de Control de Interceptacion que las activaciones multiples de diferentes Agencias de Cumplimiento de la Ley en el mismo objetivo pueden haber estado activas.
Ademas, la Funcion 13 de Administracion puede dividirse para asegurar la separation de los datos de aprovisionamiento procedentes de diferentes agencias.
Cada Elemento 11 de Control de Interceptacion flsico puede estar vinculado a la Funcion de Administracion 13 por medio de su propia interfaz X1_1. En consecuencia, cada Elemento 11 de Control de Interceptacion individual puede realizar una Interceptacion, es decir, activacion, desactivacion, interrogacion e invocacion, independientemente de otros Elementos 11 de Control de Interceptacion.
Para entregar la informacion interceptada a las Agencias de Cumplimiento de la Ley, se pueden prever dos entidades de Funciones de Entrega (DF), cada una intercambiando partes respectivas de informacion con la Funcion 13 de Administracion, a traves de las interfaces X1_2 y X1_3, y la Instalacion 12 de Monitoreo del Cumplimiento de la Ley
En particular, una entidad 15 de Funcion de Entrega DF2 puede estar configurada para recibir Informacion Relacionada con la Interceptacion (IRI) a partir del Elemento 11 de Control de Interceptacion, a traves de una Interfaz X2, y para convertir y distribuir la Informacion Relacionada con la Interceptacion a las Agencias de Cumplimiento de la Ley pertinentes a traves de una segunda Interfaz 16 de Traspaso (HI2) mediante una Funcion 17 de Mediacion (MF).
La Informacion Relacionada con la Interceptacion puede ser una recopilacion de informacion o datos asociados con servicios de telecomunicacion que implican la identidad objetivo, tal como la informacion o datos asociados a llamadas, por ejemplo, intentos de llamada fallidos, informacion o datos asociados al servicio, por ejemplo, gestion del perfil de servicio por abonado, e informacion de ubicacion.
Una entidad 18 de Funcion de Entrega DF3 puede configurarse para recibir informacion de Contenido de Comunicaciones (CC) desde los Elementos 11 de Control de Interceptacion a traves de una interfaz X3, y para convertir y distribuir dicha informacion a la Agencia de Cumplimiento de la Ley pertinente a traves de la Funcion 19 de Mediacion y una tercera Interfaz 20 de Traspaso (HI3).
El Contenido de las Comunicaciones puede ser informacion diferente de la informacion Relacionada con la Interceptacion, que se intercambia entre dos o mas usuarios de un servicio de telecomunicaciones y, mas en general, puede incluir informacion que, como parte de algun servicio de telecomunicaciones, podrla almacenarse por un usuario para su posterior recuperacion por otro usuario.
En el funcionamiento de acuerdo con la invention, la activation de la Interceptacion Legal para un objetivo especlfico se puede realizar en la interfaz X1_1 utilizando el Identificador de Acceso a la Red.
La Informacion Relacionada con la Interceptacion puede ser proporcionada por el Anclaje 4 de Movilidad Local y la Pasarela 3 de Acceso Movil en la interfaz X2, cada vez que se detecte un evento basado en el Protocolo de Internet Movil Proxy en el Anclaje 4 de Movilidad Local o en la Pasarela 3 de Acceso Movil.
De nuevo, tales eventos pueden incluir solicitud de enrutador y anuncio, Actualization de Vinculacion de Proxy y Aceptacion y Actualizacion de Vinculacion de Proxy de cancelation de registro.
Los expertos en la tecnica aprecian que se pueden informar los parametros aplicables definidos en el Protocolo de Internet Movil de Proxy para cada mensaje. Los expertos en la tecnica tambien aprecian que la Informacion Relacionada Interceptada puede ser proporcionada por otros nodos de red que implementan las funcionalidades de Anclaje de Movilidad Local y/o Pasarela de Acceso Movil.
El Contenido de comunicacion interceptado para un Nodo Movil 1 que es el objetivo de la interceptacion puede ser duplicado por el Anclaje 4 de Movilidad Local y/o por la Pasarela de Acceso Movil a traves de la interfaz X3. El contenido interceptado de la comunicacion puede ser duplicado por otros nodos de red que implementan las funciones de Anclaje de Movilidad Local y/o Pasarela de Acceso Movil.
La presente invencion define as! un mecanismo que se puede usar para permitir la interceptacion legal de un objetivo cuando se utilizan arquitecturas y protocolos de red basados en el Protocolo de Internet Movil Proxy, con referencia particular al Protocolo de Internet Movil Proxy v6. La invencion se ha descrito en terminos de funciones logicas definidas por IETF, pero es aplicable a cualquier nodo de red que implemente dichas funciones logicas. Toda la informacion de trafico se puede utilizar para un almacenamiento adecuado con el fin de satisfacer los posibles requisitos legales relacionados con la Retention de Datos.
A este respecto, la Figura 3 representa una disposition para retener datos en un Proveedor 21 de Servicios de Comunicacion (CSP) de acuerdo con la presente invencion. Especlficamente, al Proveedor 21 de Servicios de Comunicacion se le puede proporcionar un Sistema 23 de Retencion de Datos (DRS) para intercambiar los datos retenidos que relacionan la informacion con una Autoridad Solicitante 24, que puede ser una Agencia de Cumplimiento de la Ley (LEA).
El Proveedor 21 de Servicios de Comunicacion (CSP) puede incluir la Pasarela 3 de Acceso Movil 3 y el Anclaje 4 de Movilidad Local, configurado para funcionar como fuentes de Retencion de Datos.
Los datos intercambiados entre el Proveedor 21 de Servicios de Comunicacion y la Autoridad Solicitante 24 pueden incluir solicitudes a partir de la Autoridad Solicitante 24, respuestas correspondientes a partir del Sistema 23 de Retencion de Datos y otra informacion de Retencion de Datos, tales como los resultados de las solicitudes y reconocimientos de reception. Las interfaces a traves de las cuales el Proveedor 21 de Servicios de Comunicacion y el Sistema 23 de Retencion de Datos intercambian los datos anteriores con la Autoridad Solicitante se denotan como Interfaces de Traspaso.
La Interfaz de Traspaso generica adopta una estructura de dos puertos en la que la informacion administrativa de solicitud/respuesta y la informacion de datos retenidos se separan logicamente. En particular, un primer puerto 25 de Interfaz de Traspaso HI-A puede configurarse para transportar diversos tipos de informacion administrativa, de solicitud y respuesta desde/a la Autoridad Solicitante 24 y una organization en el Proveedor 21 de Servicios de Comunicacion que es responsable de los asuntos de Datos Retenidos, identificados por una Funcion 27 de Administration.
Una segunda Interfaz 26 de Traspaso HI-B puede configurarse para transportar la informacion de datos retenidos almacenada en un deposito 29 desde el Proveedor de Servicios de Comunicacion 21 a la Autoridad Solicitante 24. Los parametros de datos retenidos individuales deben enviarse a la Autoridad Solicitante 24 al menos una vez, si esta disponible. Para este objetivo, se puede proporcionar una funcion 28 de Mediacion/Entrega, para recuperar los datos retenidos del deposito 9 y reenviar dichos datos a la Autoridad Solicitante 24 en un formato adecuado a traves de la HI-B 26.
Claramente, varias modificaciones seran evidentes y pueden ser hechas facilmente por los expertos en la tecnica sin apartarse del alcance de la presente invention. Por lo tanto, el alcance de las reivindicaciones no estara limitado por las ilustraciones o las formas de realization preferidas dadas en la description en forma de ejemplos, sino que las reivindicaciones abarcaran todas las caracterlsticas que residen en la presente invencion, incluidas todas las caracterlsticas que serlan tratadas como equivalentes por los expertos en la tecnica. En particular, en vista de la descripcion anterior, esta claro que, en este texto y en las reivindicaciones adjuntas, los terminos Anclaje de Movilidad Local y Pasarela de Acceso Movil abarcan cualquier nodo de red que implemente dichas funciones. El alcance de la invencion esta definido por las reivindicaciones adjuntas.
Cuando las caracterlsticas tecnicas mencionadas en cualquier revindication estan seguidas por signos de referencia, dichos signos de referencia se han incluido con el unico proposito de aumentar la inteligibilidad de las reivindicaciones y, por consiguiente, dichos signos de referencia no tienen ningun efecto limitante en la interpretation de cada elemento identificado a modo de ejemplo por dichos signos de referencia.
Claims (12)
1. Un metodo para usar en una red de telecomunicaciones para proporcionar a las Agencias de Cumplimiento de la Ley datos de Interceptacion relacionados con un nodo movil objetivo (1) conectado a un dominio (2) de Protocolo de Internet Movil Proxy de la red de telecomunicaciones a traves de una Pasarela (3) de Acceso Movil , que esta conectado a un Anclaje (4) de Movilidad Local a traves de un tunel que transporta paquetes entre el nodo movil de destino (1) y la Pasarela (3) de Acceso Movil, comprendiendo el metodo los pasos para configurar al menos uno de entre dicha Pasarela (3) de Acceso Movil y dicho Anclaje (4) de Movilidad Local para operar como Elementos (11) de Control de Interceptacion, en donde la informacion relacionada con la interceptacion es proporcionada respectivamente por al menos uno de entre dicha Pasarela (3) de Acceso Movil y dicho Anclaje (4) de Movilidad Local para una Funcion (15) de Entrega a traves de una interfaz X2 cada vez que se detecta un evento basado en el Protocolo de Internet Movil Proxy en al menos uno entre dicha Pasarela (3) de Acceso Movil y dicho Anclaje (4) de movilidad local, respectivamente.
2. El metodo de la reivindicacion 1, en el que tanto el Anclaje (4) de Movilidad Local como la Pasarela (3) de Acceso Movil estan configurados para operar como Elementos (11) de Control de Interceptacion.
3. El metodo de la reivindicacion 1 o 2, que comprende ademas usar el Identificador de Acceso a la Red asociado al nodo movil objetivo (1) para activar la interceptacion legal para el nodo movil objetivo (1).
4. El metodo de acuerdo con la reivindicacion 3, en el que la activacion de la Interceptacion Legal en el nodo movil objetivo (1) se realiza mediante el Anclaje (4) de Movilidad Local o la Pasarela (3) de Acceso Movil en una interfaz X1_1 que conecta los Elementos (11) de Control de Interceptacion a una Funcion (13) de Administracion.
5. El metodo de acuerdo con la reivindicacion 1, en el que dicho evento basado en el Protocolo de Internet Movil Proxy incluye al menos uno de los siguientes eventos: solicitud de enrutador, aviso de enrutador, actualizacion de vinculacion de proxy, aceptacion de vinculacion de proxy, actualizacion de vinculacion de proxy de cancelacion de registro.
6. El metodo de acuerdo con cualquiera de las reivindicaciones precedentes, en el que dicho Protocolo de Internet Movil Proxy es el Protocolo de Internet Movil Proxy v6.
7. Un sistema (10) de Interceptacion Legal para la interceptacion de datos relacionados con un nodo movil objetivo (1) conectado a un dominio (2) de Protocolo de Internet Movil Proxy de una red de telecomunicaciones a traves de una Pasarela (3) de Acceso Movil, que esta conectado a un Anclaje (4) de Movilidad Local a traves de un tunel que transporta paquetes entre el nodo movil objetivo (1) y la Pasarela (3) de Acceso Movil, en donde al menos uno de entre dicho Anclaje (4) de Movilidad Local y dicha Pasarela (3) de Acceso Movil son configurados para operar como Elementos (11) de Control de Interceptacion, estan conectados a una Funcion (15) de Entrega a traves de una interfaz X2 y estan configurados para proporcionar informacion relacionada con la Interceptacion a dicha Funcion (15) de Entrega a traves de dicha interfaz X2 cada vez que un evento basado en el Protocolo de Internet Movil Proxy se detecta en al menos uno de entre dicha Pasarela (3) de Acceso Movil y dicho Anclaje (4) de Movilidad Local, respectivamente.
8. El sistema de Interceptacion Legal de la reivindicacion 7, en el que tanto el Anclaje (4) de Movilidad Local como la Pasarela (3) de Acceso Movil estan configurados para operar como Elementos (11) de Control de Interceptacion.
9. Una Pasarela (3) de Acceso Movil configurado para operar como Elemento (11) de Control de Interceptacion para un sistema (10) de Interceptacion Legal de acuerdo con la reivindicacion 7.
10. Un Anclaje (4) de Movilidad Local configurado para operar como Elemento (11) de Control de Interceptacion para un sistema (10) de Interceptacion Legal de acuerdo con la reivindicacion 7.
11. Una red de telecomunicaciones que comprende un sistema (10) de Interceptacion Legal de acuerdo con la reivindicacion 7.
12. Un programa informatico que se puede cargar en al menos uno de entre una Pasarela (3) de Acceso Movil y un Anclaje (4) de Movilidad Local para realizar el metodo de la reivindicacion 1 cuando se carga en al menos uno de entre dicha Pasarela (3) de Acceso Movil (3) y dicho Anclaje (4) de movilidad local, respectivamente.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2008/059727 WO2010009765A1 (en) | 2008-07-24 | 2008-07-24 | Lawful interception for targets in a proxy mobile internet protocol network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2711340T3 true ES2711340T3 (es) | 2019-05-03 |
Family
ID=40823232
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES08775337T Active ES2711340T3 (es) | 2008-07-24 | 2008-07-24 | Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy |
Country Status (7)
| Country | Link |
|---|---|
| US (2) | US8792505B2 (es) |
| EP (1) | EP2332309B1 (es) |
| CN (2) | CN106850535A (es) |
| DK (1) | DK2332309T3 (es) |
| ES (1) | ES2711340T3 (es) |
| RU (1) | RU2470478C2 (es) |
| WO (1) | WO2010009765A1 (es) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110202980A1 (en) * | 2008-10-10 | 2011-08-18 | Telefonaktiebolaget L M Ericsson (Publ) | Lawful Authorities Warrant Management |
| US8782283B2 (en) * | 2009-02-06 | 2014-07-15 | Telefonaktiebolaget L M Ericsson (Publ) | Lawful interception and data retention of messages |
| US9450752B2 (en) * | 2011-04-29 | 2016-09-20 | Nokia Technologies Oy | Method and apparatus for providing service provider-controlled communication security |
| EP3687105B1 (en) | 2012-01-12 | 2022-05-04 | BlackBerry Limited | System and method of lawful access to secure communications |
| EP2803162B1 (en) | 2012-01-12 | 2020-04-15 | BlackBerry Limited | System and method of lawful access to secure communications |
| US10756804B2 (en) * | 2014-05-08 | 2020-08-25 | Apple Inc. | Lawful intercept reporting in wireless networks using public safety relays |
| CN105704140A (zh) * | 2016-03-17 | 2016-06-22 | 北京佰才邦技术有限公司 | 一种侦听方法、侦听装置和本地网关 |
| US10536338B2 (en) * | 2016-07-07 | 2020-01-14 | International Business Machines Corporation | Networking connection resolution assistant |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000042742A1 (en) * | 1999-01-14 | 2000-07-20 | Nokia Networks Oy | Interception method and system |
| DE10106351B4 (de) * | 2001-02-09 | 2006-01-26 | T-Mobile Deutschland Gmbh | Verfahren zur Durchführung von Überwachungsmaßnahmen in paketorientierten Telekommunikations- und Datennetzen |
| EP1244250A1 (de) * | 2001-03-21 | 2002-09-25 | Siemens Aktiengesellschaft | Verfahren und Telekommunikationssystem zur Überwachung eines Datenstroms in einem Datennetz |
| WO2003049357A2 (en) * | 2001-12-07 | 2003-06-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception of end-to-end encrypted data traffic |
| EP1523827B1 (en) * | 2002-07-19 | 2006-08-23 | Nokia Corporation | Informing a lawful interception system of the serving system serving an intercepted target |
| EP1408666A1 (en) * | 2002-10-09 | 2004-04-14 | Motorola, Inc. | Routing in a data communication network |
| EP1528774A1 (en) * | 2003-10-30 | 2005-05-04 | Alcatel | Method and system of providing lawful interception of calls |
| CN1564546A (zh) * | 2004-04-12 | 2005-01-12 | 北京北方烽火科技有限公司 | 一种短信拦截转发的方法 |
| CN100384160C (zh) * | 2005-07-14 | 2008-04-23 | 华为技术有限公司 | 监听视频呼叫的方法和装置 |
| ATE394848T1 (de) * | 2005-10-25 | 2008-05-15 | Siemens Ag | Verfahren und netzwerkelemente zur inhaltsduplizierung in paketnetzwerken |
| CN100473026C (zh) * | 2006-03-03 | 2009-03-25 | 中兴通讯股份有限公司 | 实时监听控制业务的实现方法 |
| WO2008067849A1 (en) * | 2006-12-05 | 2008-06-12 | Telefonaktiebolaget L M Ericsson (Publ) | Systems and methods for location related data interception |
| EP2098052B1 (en) * | 2006-12-28 | 2018-11-28 | Telefonaktiebolaget LM Ericsson (publ) | Method, arrangement, node and artictle for enhancing delivery capacity in a telecommunications network by transcoding traffic into requested quality of service (qos) |
| US8856289B2 (en) * | 2006-12-29 | 2014-10-07 | Prodea Systems, Inc. | Subscription management of applications and services provided through user premises gateway devices |
| US8559321B2 (en) * | 2007-06-08 | 2013-10-15 | Qualcomm Incorporated | Mobile IP home agent discovery |
| US8862095B2 (en) * | 2007-06-19 | 2014-10-14 | Cisco Technology, Inc. | Managing mobile nodes in a lawful intercept architecture |
| US8813168B2 (en) * | 2008-06-05 | 2014-08-19 | Tekelec, Inc. | Methods, systems, and computer readable media for providing nested policy configuration in a communications network |
-
2008
- 2008-07-24 DK DK08775337.2T patent/DK2332309T3/en active
- 2008-07-24 WO PCT/EP2008/059727 patent/WO2010009765A1/en active Application Filing
- 2008-07-24 RU RU2011106750/08A patent/RU2470478C2/ru active
- 2008-07-24 US US13/000,727 patent/US8792505B2/en active Active
- 2008-07-24 EP EP08775337.2A patent/EP2332309B1/en active Active
- 2008-07-24 CN CN201611081090.7A patent/CN106850535A/zh active Pending
- 2008-07-24 CN CN2008801305508A patent/CN102106132A/zh active Pending
- 2008-07-24 ES ES08775337T patent/ES2711340T3/es active Active
-
2014
- 2014-06-19 US US14/308,922 patent/US9667662B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN102106132A (zh) | 2011-06-22 |
| EP2332309B1 (en) | 2018-11-14 |
| RU2011106750A (ru) | 2012-08-27 |
| WO2010009765A1 (en) | 2010-01-28 |
| EP2332309A1 (en) | 2011-06-15 |
| WO2010009765A8 (en) | 2010-04-01 |
| RU2470478C2 (ru) | 2012-12-20 |
| US8792505B2 (en) | 2014-07-29 |
| US9667662B2 (en) | 2017-05-30 |
| CN106850535A (zh) | 2017-06-13 |
| US20140293836A1 (en) | 2014-10-02 |
| US20110176460A1 (en) | 2011-07-21 |
| DK2332309T3 (en) | 2019-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2711340T3 (es) | Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy | |
| EP3797500B1 (en) | Message transmission between core network domains | |
| Schneider et al. | Towards 5G security | |
| ES2955584T3 (es) | Protección de un mensaje transmitido entre dominios de la red central | |
| ES2931775T3 (es) | Selección de instancia de función de red | |
| ES2258487T3 (es) | Prevencion de la simulacion de identidad en sistemas de telecomunicacion. | |
| US7088989B2 (en) | Mobile user location privacy solution based on the use of multiple identities | |
| EP2983381B1 (en) | Privacy protection gateway for vehicles | |
| ES2647940T3 (es) | Interceptación legal para equipos 2G/3G que interactúan con el sistema evolucionado de paquetes | |
| Khan et al. | A survey of subscription privacy on the 5G radio interface-the past, present and future | |
| US20080002829A1 (en) | Identifiers in a communication system | |
| ES2717375T3 (es) | Reporte de LI de información de ubicación actualizada para EPS | |
| GB2594827A (en) | System and method for accessing a privately hosted application from a device connected to a wireless network | |
| US9730074B2 (en) | System, methods and apparatuses for providing network access security control | |
| US20100002660A1 (en) | Multi-homing based mobile internet | |
| US20220182827A1 (en) | System and method for accessing a privately hosted application from a device connected to a wireless network | |
| Rao et al. | We know where you are! | |
| FI120927B (fi) | Autentikointi- ja salausprotokolla langattomassa viestintäjärjestelmässä | |
| US20230300595A1 (en) | Plmn roaming for private network subscribers | |
| Holtmanns et al. | Subscriber profile extraction and modification via diameter interconnection | |
| CN101547185A (zh) | 一种移动网中防止移动终端间互相攻击的方法及系统 | |
| US11985497B2 (en) | Systems and methods for network-based encryption of a user equipment identifier |