ES2781099T3 - Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos - Google Patents

Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos Download PDF

Info

Publication number
ES2781099T3
ES2781099T3 ES17197515T ES17197515T ES2781099T3 ES 2781099 T3 ES2781099 T3 ES 2781099T3 ES 17197515 T ES17197515 T ES 17197515T ES 17197515 T ES17197515 T ES 17197515T ES 2781099 T3 ES2781099 T3 ES 2781099T3
Authority
ES
Spain
Prior art keywords
target
intercepted
intercept
connection
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17197515T
Other languages
English (en)
Inventor
Jin Zhang
Shiyong Tan
Weihua Hu
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority claimed from EP17197515.4A external-priority patent/EP3319273B1/en
Application granted granted Critical
Publication of ES2781099T3 publication Critical patent/ES2781099T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

Un método para configurar una vía para interceptar datos de usuario, que comprende: adquirir (101, 201), por una entidad de plano de control, GW-C, información de identificador de un objetivo a interceptar y una dirección de interfaz de interceptación, en donde la dirección de interfaz de interceptación es una dirección de interfaz X3 de una entidad de interceptación; configurar (102, 205), por la GW-C, la información de configuración de vía de datos en una entidad de plano de usuario GW-U según la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación, en donde la información de configuración de vía de datos comprende [B11] una dirección IP del objetivo a interceptar y un identificador de conexión para una conexión entre la GW-U y la entidad de interceptación, en donde el identificador de conexión se asigna por la GW-C; enviar (103, 206), por la GW-C, la información de configuración de vía de datos a la entidad de plano de usuario GWU; e iniciar (104, 207), por la GW-C, un establecimiento de una conexión de interceptación de una interfaz X3 a la entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.

Description

DESCRIPCIÓN
Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos
Campo técnico
La presente invención se refiere al campo de tecnología de la comunicación y, en particular, se refiere a un método para configurar una vía para interceptar datos de usuario, un método para interceptar datos de usuario, un aparato, un sistema, una entidad de plano de control y una entidad de plano de usuario.
Antecedentes
Con el desarrollo de la tecnología de la comunicación, se propone una idea para separar un plano de control (Plano de Control) de un portal de acceso de un plano de usuario (Plano de Usuario) del mismo para simplificar el diseño de una plataforma de hardware y reducir el costo de la plataforma de hardware, lo que ayuda a acelerar la implementación de una red de datos de paquete móvil. El portal de acceso original puede separarse en: una entidad de control de portal de acceso de red (en inglés, Network Gateway-Control - GW-C) del portal de acceso y una entidad de usuario de portal de acceso de red (en inglés, Network Gateway-User - GW-U) (es decir, entidad de plano delantero) del mismo. En donde se considera que tanto la entidad de GW-C como una entidad de gestión de movilidad (MME/SGSN, por sus siglas en inglés) adoptan una plataforma informática general, por lo tanto, pueden integrarse juntas y también pueden disponerse por separado.
Antes de la separación, el portal de acceso (inclusive la GW-C y la GW-U) se conecta con un centro de interceptación legal (en inglés, Lawful Interception Center - LIC) o una agencia de orden público (en inglés, Law Enforcement Agency - LEA) a través de una interfaz X1, una interfaz X2 y una interfaz X3, en donde, la interfaz X1 está configurada para realizar una autenticación de acceso por el portal de acceso para el LIC/LEA y establecer información de monitoreo de un objetivo a interceptar; en donde, la información de monitoreo del objetivo a interceptar incluye al menos un evento de los siguiente eventos: activación, actualización y desactivación de un contexto de/contexto que tiene PDP, informe de acceso de usuario, túnel construido y túnel liberado, que deben ser reportados por la interfaz X2. La información de monitoreo puede incluir además reportar contenido de datos de usuario del túnel de contenido de interceptación legal (LICT, por sus siglas en inglés) de la interfaz X3. La información de monitoreo puede incluir además información del objetivo a interceptar, que incluye un identificador del objetivo a interceptar; la interfaz X3 está configurada para reportar información de contenido de datos de un dispositivo de UE al LEA o al LIC; es decir, el portal de acceso puede reportar la información de contenido de datos del dispositivo de UE al LEA o al LIC a través de mensajes.
Después de la separación de la entidad del plano de control y la entidad del plano de usuario del portal de acceso, la interfaz de interceptación del LEA o el LIC se provee en la entidad de plano de control pero los datos de enlace ascendente del equipo de usuario UE se reenvían a un PDN a través de la entidad de plano de usuario; los datos de usuario de enlace descendente del PDN se reenvían al UE a través de la entidad de plano de usuario. Sin embargo, si todas las interfaces X1, X2 y X3 se proporcionan en la entidad de plano de control, la entidad de plano de usuario no puede reportar la información de contenido de datos del usuario al LEA o al LIC a través de la interfaz X3. Si la entidad de plano de usuario reenvía los datos del objetivo a interceptar, el equipo de usuario, a la entidad de plano de control, y los datos se informan al LEA o al LIC por la entidad de plano de control a través de la interfaz X3 sobre estos, la entidad de plano de control necesita reservar una función de reenvío de datos, que resulta en una estructura compleja de la entidad de plano de control y un costo mucho mayor.
Durante la investigación y la puesta en práctica respecto de la técnica anterior, el inventor de la presente invención descubrió que, en los modos de implementación actuales, los problemas técnicos que se deben resolver actualmente son cómo evitar una estructura compleja de la entidad de plano de control y cómo reducir el flujo de datos del objetivo a interceptar entre la entidad de plano de control y la entidad de plano de usuario.
El documento US2008/285464A1 proporciona un método implementado por computadora para análisis de comunicación que incluye sesiones de comunicación de monitoreo.
Compendio
Las realizaciones de la presente invención proporcionan un método para interceptar datos de usuario, un aparato, un sistema para interceptar datos de usuario, una entidad de plano de control y una entidad de plano de usuario, para solucionar los problemas técnicos de una estructura compleja de la entidad de plano de control y costo cada vez mayor, que son provocados por el aumento del flujo de datos del objetivo a interceptar transmitido entre la entidad de plano de control y la entidad de plano de usuario, en una arquitectura en donde la entidad de plano de control y la entidad de plano de usuario están separadas.
Para solucionar los problemas anteriores, las realizaciones de la presente invención proporcionan las siguientes soluciones técnicas:
Un aspecto proporciona un método para configurar una vía para interceptar datos de usuario, que incluye: adquirir, por una entidad de plano de control GW-C, un objetivo a interceptar y una dirección de interfaz de interceptación;
configurar, por la GW-C, información de configuración de vía de datos en una entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación;
enviar, por la GW-C, la información de configuración de vía de datos a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos; e
iniciar, por la GW-C, un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
Opcionalmente, adquirir, por la GW-C, el objetivo a interceptar y la dirección de interfaz de interceptación incluye: la GW-C recibe una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y la dirección de interfaz de interceptación; o
la GW-C recibe una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y un identificador de una entidad de interceptación; convierte el identificador de la entidad de interceptación, obtiene un identificador convertido y usa el identificador convertido como la dirección de interfaz de interceptación.
Opcionalmente, enviar, por la GW-C, la información de configuración de vía de datos a la entidad de plano de usuario GW-U incluye:
la GW-C envía la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos; o
la GW-C envía el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de diferentes mensajes.
Opcionalmente, después de que la GW-C adquiere el objetivo a interceptar y la dirección de interfaz de interceptación, el método también incluye:
la GW-C juzga si ya se ha establecido una conexión del objetivo a interceptar; si no se ha establecido, la GW-C ejecuta la etapa de enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U; si se ha establecido, la GW-C modifica la información de configuración de vía de datos y envía la información de configuración de vía de datos a la GW-U de modo que la GW-U modifique la vía para la transmisión de datos que ya se ha establecido.
Opcionalmente, la dirección de interfaz de interceptación es una dirección de una interfaz X3 en la GW-U.
Opcionalmente, el método incluye además:
la GW-C asigna un identificador de conexión de la interfaz de interceptación para la conexión de interceptación; la GW-C envía el identificador de conexión a la entidad de plano de usuario GW-U.
Opcionalmente, después de que la GW-C adquiere el objetivo a interceptar y la dirección de interfaz de interceptación, el método también incluye:
la GW-C adquiere información de cifrado de la conexión de interceptación, la información de cifrado está configurada para cifrar datos del objetivo a interceptar;
la GW-C envía la información de cifrado a la GW-U.
Un segundo aspecto proporciona un método para interceptar datos de usuario, que incluye:
recibir, por una entidad de plano de usuario GW-U, información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación;
establecer, por la GW-U, una vía para la transmisión de datos según la información de configuración de vía de datos; interceptar, por la GW-U, datos transmitidos por el objetivo a interceptar en la vía, y enviar los datos a una entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, que la GW-U reciba información de configuración de vía de datos enviada por la GW-C incluye específicamente:
la GW-U recibe la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar una vía de datos; o
la GW-U recibe el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C a través de diferentes mensajes.
Opcionalmente, después de que la GW-U recibe la información de configuración de vía de datos enviada por la GW-C, si ya se ha establecido una conexión del objetivo a interceptar, el método incluye, además:
la GW-U recibe información de configuración de vía de datos modificada envidada por la GW-C;
la GW-U modifica una vía para la transmisión de datos que ya se ha establecido según la información de configuración de vía de datos modificada.
Opcionalmente, el método incluye además: la GW-U recibe un identificador de conexión de la interfaz de interceptación, que se asigna para una conexión de interceptación, enviada por la GW-C;
la GW-U envía los datos a la entidad de interceptación según el identificador de conexión.
Opcionalmente, el método incluye además: la GW-U asigna un identificador de conexión de la interfaz de interceptación para la conexión de interceptación;
la GW-U envía el identificador de conexión a la GW-C.
Opcionalmente, el método incluye además:
la GW-U recibe información de cifrado envidada por la GW-C;
la GW-U cifra los datos interceptados por medio del uso de la información de cifrado;
la GW-U envía los datos de cifrado a la entidad de interceptación a través de la conexión de interceptación.
Un tercer aspecto proporciona un aparato para configurar una vía para interceptar datos de usuario, que incluye: una primera unidad de adquisición, configurada para adquirir un objetivo a interceptar y una dirección de interfaz de interceptación;
una unidad de configuración, configurada para configurar información de configuración de vía de datos en una entidad de plano de usuario GW-U, según el objetivo a interceptar y la dirección de interfaz de interceptación;
una primera unidad de envío, configurada para enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos;
una unidad de establecimiento, configurada para iniciar un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basado en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
Opcionalmente, la primera unidad de adquisición incluye: una primera unidad de recepción y/o incluye: una segunda unidad de recepción y una unidad de conversión, en donde,
la primera unidad de recepción está configurada para recibir una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y la dirección de interfaz de interceptación;
la segunda unidad de recepción está configurada para recibir una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y un identificador de la entidad de interceptación;
la unidad de conversión está configurada para convertir el identificador de la entidad de interceptación, obtener un identificador convertido y usar el identificador convertido como la dirección de interfaz de interceptación.
Opcionalmente, la primera unidad de envío incluye:
una primera unidad de envío de información, configurada para enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos; o
una segunda unidad de envío de información, configurada para enviar el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de diferentes mensajes.
Opcionalmente, el aparato incluye además:
una unidad de juicio, configurada para juzgar si una conexión del objetivo a interceptar ya se ha establecido o no después de que la primera unidad de adquisición adquiere el objetivo a interceptar y la dirección de interfaz de interceptación, y enviar a la unidad de configuración un resultado de juicio de que no se ha establecido conexión, enviar a una unidad de modificación un resultado de juicio de que se ha establecido la conexión;
la unidad de modificación está configurada para modificar la información de configuración de vía de datos configurada por la unidad de configuración cuando recibe el resultado de juicio de que se ha establecido la conexión, enviado por la unidad de juicio y enviar la información de configuración de vía de datos modificada a la primera unidad de envío; la unidad de configuración también está configurada para configurar la información de configuración de vía de datos en la entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación adquirida por la primera unidad de adquisición cuando recibe el resultado de juicio de que no se ha establecido conexión enviado por la unidad de juicio;
la primera unidad de envío también está configurada para enviar la información de configuración de vía de datos modificada a la GW-U cuando recibe la información de configuración de vía de datos modificada enviada por la unidad de modificación, para que la GW-U modifique la vía para la transmisión de datos que ya se ha establecido.
Opcionalmente, el aparato incluye además:
una unidad de asignación, configurada para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación establecida por la unidad de establecimiento;
una segunda unidad de envío, configurada para enviar el identificador de conexión a la entidad de plano de usuario GW-U.
Opcionalmente, el aparato incluye además:
una segunda unidad de adquisición, configurada para adquirir la información de cifrado que está configurada para cifrar los datos del objetivo a interceptar después de que la primera unidad de adquisición adquiere el objetivo a interceptar y la dirección de interfaz de interceptación;
una tercera unidad de envío, configurada para enviar la información de cifrado a la GW-U.
Un cuarto aspecto proporciona un aparato para interceptar datos de usuario, que incluye:
una primera unidad de recepción, configurada para recibir información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación;
una unidad de establecimiento, configurada para establecer una vía para la transmisión de datos según la información de configuración de vía de datos;
una unidad de interceptación, configurada para interceptar datos transmitidos por el objetivo a interceptar en la vía; una primera unidad de envío, configurada para enviar los datos a una entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, la primera unidad de recepción incluye:
una primera unidad de recepción de información, configurada para recibir la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar una vía de datos; o
una segunda unidad de recepción de información, configurada para recibir el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C a través de diferentes mensajes.
Opcionalmente, el aparato incluye además:
una segunda unidad de recepción, configurada para recibir información de configuración de vía de datos modificada enviada por la GW-C después de que la primera unidad de recepción recibe la información de configuración de vía de datos enviada por la GW-C y si ya se ha establecido una conexión del objetivo a interceptar;
una unidad de modificación, configurada para modificar la vía para la transmisión de datos que ya se ha establecido según la información de configuración de vía de datos modificada.
Opcionalmente, el aparato incluye además:
una tercera unidad de recepción, configurada para recibir un identificador de conexión de una interfaz de interceptación, que se asigna para una conexión de interceptación con la entidad de interceptación, enviada por la GW-C;
una segunda unidad de envío, configurada para enviar los datos interceptados por la unidad de interceptación a la entidad de interceptación según el identificador de conexión.
Opcionalmente, el aparato incluye además:
una unidad de asignación, configurada para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación establecida con la entidad de interceptación;
una tercera unidad de envío, configurada para enviar los datos interceptados por la unidad de interceptación 83 a la entidad de interceptación según el identificador de conexión;
una cuarta unidad de envío, configurada para enviar el identificador de conexión a la GW-C.
Opcionalmente, el aparato incluye además:
una cuarta unidad de recepción, configurada para recibir información de cifrado de la interfaz de interceptación enviada por la GW-C;
una unidad de cifrado, configurada para cifrar los datos interceptados por medio del uso de la información de cifrado; una quinta unidad de envío, configurada para enviar los datos cifrados a la entidad de interceptación a través de la dirección de interfaz de interceptación.
Un quinto aspecto proporciona una entidad de plano de control, que incluye:
un transceptor, configurado para adquirir un objetivo a interceptar y una dirección de interfaz de interceptación; un procesador, configurado para configurar información de configuración de vía de datos en una entidad de plano de usuario GW— U según el objetivo a interceptar y la dirección de interfaz de interceptación adquirido por el transceptor e iniciar un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar; el transceptor también está configurado para enviar la información de configuración de vía de datos configurada por el procesador a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos.
Opcionalmente, que el transceptor adquiera el objetivo a interceptar y la dirección de interfaz de interceptación incluye específicamente:
el transceptor recibe una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y la dirección de interfaz de interceptación; o recibe una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y un identificador de la entidad de interceptación; convierte el identificador de la entidad de interceptación, obtiene un identificador convertido y usa el identificador convertido como la dirección de interfaz de interceptación.
Opcionalmente, que el transceptor envíe la información de configuración de vía de datos configurada por el procesador a la entidad de plano de usuario GW-U incluye específicamente:
enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos; o enviar el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de diferentes mensajes. Opcionalmente, el procesador también está configurado para juzgar si una conexión del objetivo a interceptar ya se ha establecido o no después de que el transceptor adquiere el objetivo a interceptar y la dirección de interfaz de interceptación, si no se ha establecido, enviar al transceptor un resultado de juicio de que no se ha establecido conexión; si se ha establecido, modificar la información de configuración de vía de datos y enviar la información de configuración de vía de datos modificada al transceptor;
el transceptor también está configurado para enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U después de recibir el resultado de que no se ha establecido conexión; o enviar la información de configuración de vía de datos modificada a la GW-U, cuando se recibe la información de configuración de vía de datos modificada, para que la GW-U modifique la vía para la transmisión de datos que ya se ha establecido.
Opcionalmente, el procesador también está configurado para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación;
el transceptor también está configurado para enviar el identificador de conexión asignado por el procesador a la entidad de plano de usuario GW-U.
Opcionalmente, el transceptor también está configurado para adquirir información de cifrado de la conexión de interceptación después de adquirir el objetivo a interceptar y la dirección de interfaz, la información de cifrado está configurada para cifrar los datos del objetivo a interceptar, y enviar la información de cifrado al GW-U.
Un sexto aspecto proporciona una entidad de plano de usuario, que incluye:
un transceptor, configurado para recibir información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación;
un procesador, configurado para establecer una vía para la transmisión de datos según la información de configuración de vía de datos recibida por el transceptor e interceptar datos transmitidos por el objetivo a interceptar en la vía;
el transceptor también está configurado para enviar los datos interceptados por el procesador a una entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, que el transceptor reciba la información de configuración de vía de datos enviada por la GW-C incluye específicamente: recibir la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar una vía de datos; o recibir el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C a través de diferentes mensajes.
Opcionalmente, el transceptor también está configurado para recibir información de configuración de vía de datos modificada enviada por la GW-C después de recibir la información de configuración de vía de datos enviada por la GW-C y si ya se ha establecido la conexión del objetivo a interceptar;
el procesador modifica la vía para la transmisión de datos que ya se ha establecido según la información de configuración de vía de datos recibida por el transceptor.
Opcionalmente, el transceptor también está configurado para recibir un identificador de conexión de la interfaz de interceptación, que se asigna para la conexión de interceptación, enviado por la GW-C; y enviar los datos a la entidad de interceptación según el identificador de conexión.
Opcionalmente, el procesador también está configurado para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación;
el transceptor también está configurado para enviar el identificador de conexión asignado por el procesador a la GW-C.
Opcionalmente, el transceptor también está configurado para recibir información de cifrado enviada por la GW-C;
el procesador también está configurado para cifrar los datos interceptados por medio del uso de la información de cifrado recibida por el transceptor;
el transceptor también está configurado para enviar los datos cifrados por el procesador a una entidad de interceptación a través de la conexión de interceptación.
Un séptimo aspecto proporciona un sistema para interceptar datos de usuario, que incluye: una entidad de plano de control y una unidad de plano de usuario, la entidad de plano de control incluye: una unidad de interfaz X1/X2, una unidad de gestión de conversación y una unidad de configuración de vía de datos, la entidad de plano de usuario incluye una unidad de interfaz X3, una unidad de gestión de vía de datos y una unidad de reenvío de datos de paquete, en donde,
la unidad de interfaz X1/X2 está configurada para adquirir información de evento desencadenante de un objetivo a interceptar y enviar la información de evento desencadenante a la unidad de gestión de conversación; y recibir información del evento del objetivo a interceptar enviada por la unidad de gestión de conversación e iniciar un establecimiento de una conexión de interceptación de la interfaz X3 a una entidad de interceptación basada en la unidad de interfaz X3 para transmitir los datos del objetivo a interceptar a la entidad de interceptación; en donde, la información de evento desencadenante incluye: el objetivo a interceptar y una dirección de interfaz X3;
la unidad de gestión de conversación está configurada para enviar la información de evento desencadenante a la unidad de configuración de vía de datos después de recibir la información de evento desencadenante enviada por la unidad de interfaz X1/X2;
la unidad de configuración de vía de datos está configurada para configurar la información de configuración de vía de datos de la GW-U después de recibir la información de evento desencadenante y enviar la información de configuración de vía de datos a la unidad de gestión de vía de datos;
la unidad de gestión de vía de datos está configurada para configurar y establecer una vía para la transmisión de datos después de recibir la información de configuración de vía de datos e interceptar los datos transmitidos por el objetivo a interceptar en la vía y reenviar los datos a la unidad de reenvío de datos de paquete;
la unidad de reenvío de datos de paquete está configurada para enviar los datos a la unidad de interfaz X3;
la unidad de interfaz X3 está configurada para enviar los datos recibidos a la entidad de interceptación.
Debe entenderse a partir de las soluciones técnicas anteriores que, en las realizaciones de la presente invención, en una arquitectura en la que la entidad de plano de control y la entidad de plano de usuario están separadas, la entidad de plano de usuario soporta la función de la interfaz de interceptación (tal como interfaz X3), para reportar el flujo de datos del usuario a la entidad de interceptación (como LEA o LIC) a través de la interfaz de interceptación, lo que reduce significativamente el flujo de datos del objetivo a interceptar entre la entidad de plano de control y la entidad de plano de usuario y también evita la complicación de estructura de la entidad de plano de control, mejora el desempeño de la GW-C y reduce los costos. Además, al adquirir el objetivo a interceptar, se juzga si la conexión del objetivo a interceptar ya se ha establecido o no, para determinar si configurar directamente la información de configuración de vía de datos del objetivo a interceptar, o modificar la información de configuración de vía de datos que ya se configuró, lo que reduce significativamente el flujo de reenvío de datos entre la GW-C y la GW-U, simplifica la complejidad de la GW-C, mejora el desempeño de la GW-C y reduce los costos.
Breve descripción de los dibujos
Para ilustrar las soluciones técnicas de las realizaciones de la presente invención o de la técnica anterior de manera más clara, los dibujos adjuntos usados en la descripción de las realizaciones o la técnica anterior se ilustrarán brevemente de la siguiente forma. Como puede verse, los dibujos adjuntos solo muestran algunas realizaciones de la presente invención, los expertos en la técnica pueden derivar otros dibujos a partir de estos sin esfuerzos creativos. La Figura 1 es un primer diagrama de flujo de un método para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 2 es un segundo diagrama de flujo del método para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 3 es un primer diagrama de flujo de un método para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 4 es un primer diagrama estructural esquemático de un aparato para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 5 es un segundo diagrama estructural esquemático del aparato para configurar la vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 6 es un tercer diagrama estructural esquemático del aparato para configurar la vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 7 es un cuarto diagrama estructural esquemático del aparato para configurar la vía para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 8 es un primer diagrama estructural esquemático de un aparato para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 9 es un segundo diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 10 es un tercer diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 11 es un cuarto diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 12 es un quinto diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 13 es un diagrama estructural esquemático de un sistema para interceptar datos de usuario proporcionado por una realización de la presente invención;
la Figura 14 es un diagrama de flujo de una primera aplicación ilustrativa proporcionada por una realización de la presente invención;
a Figura 15 es un diagrama de flujo de una segunda aplicación ilustrativa proporcionada por una realización de la presente invención;
la Figura 16 es un diagrama de flujo de una tercera aplicación ilustrativa proporcionada por una realización de la presente invención;
la Figura 17 es un diagrama de flujo de una cuarta aplicación ilustrativa proporcionada por una realización de la presente invención.
Descripción de las realizaciones
Las soluciones técnicas en las realizaciones de la presente invención se describirán de forma clara y completa a continuación por referencia a los dibujos adjuntos en las realizaciones de la presente invención. Obviamente, las realizaciones descritas son solo parte de las realizaciones proporcionadas por la presente invención pero no todas. En función de las realizaciones de la presente invención, todas las otras realizaciones obtenidas por los expertos en la técnica sin esfuerzo creativo están dentro del alcance de protección de la presente invención tal como se definió por las reivindicaciones anexas.
En las realizaciones de la presente invención, la función del procesamiento de señalización y la función del reenvío de datos de plano de usuario del portal de acceso son independientes y la función del procesamiento de señalización de la interfaz se proporciona en una plataforma informática general, para formar un nodo de control de portal de acceso. La función de reenvío de datos de plano de usuario se proporciona en una plataforma de enrutador especializada, para formar un nodo de reenvío de portal de acceso. Es decir, el nodo de control del portal de acceso y el nodo de reenvío de portal de acceso están separados, lo que puede simplificar considerablemente el diseño de una plataforma de hardware y reducir el costo de la plataforma de hardware y, por lo tanto, puede acelerar la implementación de la red de datos de paquetes móviles.
En donde, en la estructura cuyo plano de control (Plano de Control) del portal de acceso y el plano de usuario (Plano de Usuario) del mismo están separadas, la entidad de plano de control (GW-C) del portal de acceso puede denominarse portal de acceso de plano de control (Portal de acceso de Plano de Control) y también puede denominarse controlador de portal de acceso (Controlador de Portal de acceso). La entidad de plano de usuario (GW-U) del portal de acceso puede denominarse portal de acceso de plano de usuario (Portal de acceso de Plano de Usuario) y también puede denominarse portal de acceso de reenvío de datos de paquete (Portal de acceso de Reenvío de Datos de Paquete), un nodo de reenvío (Nodo de Reenvío) o un nodo de conmutación (Nodo de Conmutación). En donde, en lo que refiere a que tanto la entidad de plano de control del portal de acceso como la entidad de gestión de movilidad (MMe/SGSN) adoptan una plataforma informática general, por lo tanto, pueden disponerse juntas.
En donde, la estructura cuyo plano de control (Plano de Control) y el plano de usuario (Plano de Usuario) están separados, puede referirse al documento de solicitud de patente Solicitud n.°: PCT/CN2012/077960, con el título: GATEWAY SYSTEM, DEVICE AND COMMUNICATION METHOD, presentada el 29 de junio, 2012.
Remitirse a la Figura 1; la Figura 1 es un primer diagrama de flujo de un método para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención; el método incluye:
Etapa 101: una entidad de plano de control GW-C adquiere un objetivo a interceptar y una dirección de interfaz de interceptación;
En la presente realización, se toman dos modos de adquisición como ejemplo, que específicamente son:
Un modo es: la GW-C recibe una solicitud para configurar un objetivo a interceptar enviada por una entidad de plano de interceptación, la solicitud para configurar el objetivo a interceptar incluye: el objetivo a interceptar y la dirección de interfaz de interceptación; en donde, la entidad de plano de interceptación incluye: un centro de interceptación legal (LIC, Centro de Interceptación Legal) o una agencia de orden público (LEA, Agencia de Orden Público), pero no se limita a esto, que también puede incluir otros dispositivos de interceptación legal.
En donde, el objetivo a interceptar incluye información de identificación y un modo de reporte, etc., del objetivo a interceptar, la dirección de interfaz de interceptación puede ser una dirección de una interfaz X3 o puede ser una dirección de otra interfaz que tiene la función de la interfaz X3, que no se limitará en la presente realización.
El otro modo es: la GW-C recibe una solicitud para configurar un objetivo a interceptar enviada por una entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye: el objetivo a interceptar y un identificador de la entidad de interceptación; luego, la GW-C convierte el identificador de la entidad de interceptación, obtiene un identificador convertido y usa el identificador convertido como la dirección de interfaz de interceptación.
Es decir, si la dirección de interfaz de interceptación no se incluye en la solicitud para configurar el objetivo a interceptar recibida por la GW-C, esta necesita convertir el identificador de la entidad de interceptación en la dirección de interfaz de interceptación y el procedimiento para convertir es: la GW-C adquiere la dirección de interfaz de interceptación según el identificador de la entidad de interceptación y la información de configuración de la entidad de interceptación. El identificador de la entidad de interceptación puede ser uno de los siguientes identificadores: una dirección de una interfaz X1 de la entidad de interceptación, una dirección de una interfaz X2 de la entidad de interceptación, un nombre de la entidad de interceptación y un nombre de dominio de la entidad de interceptación, etc. La información de configuración de la entidad de interceptación al menos incluye el identificador de la entidad de interceptación y un identificador de la dirección de interfaz de interceptación correspondiente. La GW-C también puede hacer coincidir el identificador de la entidad de interceptación en la solicitud para configurar el objetivo a interceptar con el identificador de la entidad de interceptación en la información de configuración de la entidad de interceptación y adquirir la dirección de interfaz de interceptación correspondiente.
Si hay solo una entidad de interceptación existente en la red, el identificador de la entidad de interceptación o la dirección de interfaz de interceptación puede no llevarse a cabo en la solicitud para configurar el objetivo por la entidad de interceptación. La GW-C adquiere la dirección de interfaz de interceptación directamente de la información de configuración de la entidad de interceptación.
Etapa 102: la GW-C configura información de configuración de vía de datos en una entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación;
en donde, la información de configuración de vía de datos configurada puede incluir: información de elemento de red de extremo opuesto, información de identificador de vía del elemento de red de extremo opuesto e información relevante de la vía de datos (como la dirección IP de un UE) etc., pero no se limita a estos, que también puede incluir otros parámetros según situaciones específicas.
El procedimiento de configuración es una tecnología común para los expertos en la técnica, que no se describirá aquí.
Etapa 103: la GW-C envía la información de configuración de vía de datos a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos;
En la presente realización, la información de configuración de vía de datos puede enviarse a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos; obviamente, el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos también se puede enviar a la entidad de plano de usuario GW-U a través de diferentes mensajes, por ejemplo, la GW-C envía el objetivo a interceptar en la información de configuración de vía de datos a la GW-U a través del mensaje para configurar la vía de datos y envía la dirección de interfaz de interceptación en la información de configuración de vía de datos a la GW-U a través de otro mensaje, que no se limitará en la presente realización.
Etapa 104: la GW-C inicia un establecimiento de una conexión de interceptación de una interfaz de interceptación a la entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
Es decir, la GW-C inicia un establecimiento de la conexión de interceptación de la interfaz de interceptación a la entidad de interceptación a través de la dirección de interfaz de interceptación para transmitir posteriormente datos del objetivo a interceptar.
En donde, en la presente realización, en caso de una implementación real, no hay secuencia entre la etapa 103 y la etapa 104, pueden ejecutarse simultáneamente, que no se limitará en la presente realización.
De manera alternativa, la etapa 104 también puede ejecutarse entre la etapa 101 y la etapa 102.
En la realización de la presente invención, en una arquitectura en donde la entidad de plano de control (es decir, el nodo de control) y la entidad de plano de usuario (nodo delantero) están separadas, la entidad de plano de usuario, al soportar la función de la interfaz de interceptación (como la interfaz X3), el flujo de datos del usuario se reporta a la entidad de interceptación (tal como LEA o LIC) a través de la interfaz de interceptación, lo que reduce considerablemente el flujo de datos del objetivo a interceptar entre la entidad de plano de control y la entidad de plano de usuario y también evita la complicación de estructura de la entidad de plano de control, mejora el desempeño de la GW-C y reduce los costos.
Remitirse a la Figura 2, que es un segundo diagrama de flujo del método para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención; el método incluye:
Etapa 201: una GW-C adquiere un objetivo a interceptar y una dirección de interfaz de interceptación;
En donde, hay dos modos de adquisición y su procedimiento detallado de adquisición se ilustró anteriormente y no se describirá aquí.
Etapa 202: la GW-C juzga si ya se ha establecido una conexión del objetivo a interceptar o no, en caso de que no se haya establecido, ejecutar la etapa 203, etapa 204 y etapa 207; en caso de que se haya establecido, ejecutar la etapa 205, etapa 206 y etapa 207;
Etapa 203: la GW-C configura información de configuración de vía de datos en una entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación;
Etapa 204: la GW-C envía la información de configuración de vía de datos a la entidad de plano de usuario GW-U de modo que GW-U establezca una vía para la transmisión de datos;
En donde, hay dos modos de envío de la información de configuración de vía de datos y su procedimiento detallado se ilustró anteriormente y no se describirá aquí.
Etapa 205: la GW-C modifica la información de configuración de la vía de datos;
en donde, la información de configuración de vía de datos incluye un identificador del objetivo a interceptar.
Etapa 206: la GW-C envía la información de configuración de vía de datos modificada a la GW-U de modo que la GW-U modifique la vía para la transmisión de datos que ya está establecida;
en donde, hay dos modos de envío de la información de configuración de vía de datos:
un modo es: enviar la información de configuración de vía de datos modificada a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos;
el otro modo es: enviar el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos modificada a la entidad de plano de usuario GW-U a través de diferentes mensajes. Etapa 207: la GW-C inicia un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
En una realización de la presente invención, en caso de una implementación real, no hay secuencia entre la etapa 204 y la etapa 207, pueden ejecutarse simultáneamente, que no se limita en la presente realización.
De manera similar, en caso de una implementación real, no hay secuencia entre la etapa 204 y la etapa 207, pueden ejecutarse simultáneamente, que no se limita en la presente realización.
En una realización de la presente invención, al adquirir el objetivo a interceptar, se juzga si ya se ha establecido la conexión del objetivo a interceptar, para determinar si configurar directamente la información de configuración de vía de datos del objetivo a interceptar, o modificar la información de configuración de vía de datos que ya se configuró, lo que reduce significativamente el flujo de reenvío de datos entre la GW-C y la GW-U, simplifica la complejidad de la GW-C, mejora el desempeño de la GW-C y reduce los costos.
Opcionalmente, en todas las realizaciones que anteceden, el método también puede incluir: asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación y enviar el identificador de conexión a la entidad de plano de usuario GW-U.
Opcionalmente, en todas la realizaciones anteriores, el método también puede incluir: después de adquirir el objetivo a interceptar y la dirección de interfaz de interceptación, adquirir información de cifrado de la conexión de interceptación, la información de cifrado está configurada para cifrar los datos del objetivo a interceptar y enviar la información de cifrado a la GW-U.
Remitirse a la Figura 3, que es un primer diagrama de flujo de un método para interceptar datos de usuario proporcionado por una realización de la presente invención; el método incluye:
Etapa 301: una entidad de plano de usuario GW-U recibe información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación;
En donde, hay dos modos de recepción de la información de configuración de vía de datos enviada por la GW-C, que específicamente son:
Un modo es: recibir la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar una vía de datos; la información de configuración de vía de datos incluye: el objetivo a interceptar y la dirección de interfaz de interceptación;
El otro modo es: recibir el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C, respectivamente, a través de diferentes mensajes. Por ejemplo, en primer lugar, el objetivo a interceptar se envía a través del mensaje para configurar la vía de datos, luego la dirección de interfaz de interceptación se envía a través de otro mensaje, tal como un mensaje de señalización, que no se limitará en la presente realización; por supuesto, el objetivo a interceptar y la dirección de interfaz de interceptación también pueden enviarse simultáneamente a través de diferentes mensajes, que no se limitará en la presente realización.
Etapa 302: la GW-U establece una vía para la transmisión de datos según la información de configuración de vía de datos;
en donde, la información de configuración de vía de datos incluye: información de elemento de red de extremo opuesto, información de identificador de vía de datos del extremo opuesto e información relevante de la vía de datos (como la dirección IP de un UE) etc.
Etapa 303: la GW-U intercepta los datos transmitidos por el objetivo a interceptar en la vía y envía los datos a una entidad de interceptación a través de la dirección de interfaz de interceptación.
En donde, la GW-U puede reconocer cuál es un paquete de datos del objetivo a interceptar según una dirección IP del paquete de datos, copiar este paquete de datos y reportar el paquete de datos a la entidad de interceptación (tal como LEA o LIC, etc.) a través de una conexión de X3 correspondiente.
En una realización de la presente invención, en una arquitectura en la que la GW-C y la GW-U están separadas, la entidad de plano de usuario reporta el flujo de datos interceptado del usuario a la entidad de interceptación (tal como LEA o LIC) a través de la interfaz de interceptación (tal como la interfaz X3), lo que reduce significativamente el flujo de datos del objetivo a interceptar entre la entidad de plano de control y la entidad de plano de usuario así como simplificar la complejidad de estructura de la entidad de plano de control, mejorar el desempeño de la GW-C y reducir los costos.
Opcionalmente, en la realización anterior, si una conexión del objetivo a interceptar ya se ha establecido después de que la GW-U recibe la información de configuración de vía de datos enviada por la GW-C, el método también puede incluir: la GW-U recibe una información de configuración de vía de datos modificada enviada por la GW-C y modifica la vía para la transmisión de datos, que ya se ha establecido, según la información de configuración de vía de datos modificada.
Opcionalmente, en la realización anterior, el método también puede incluir: la GW-U recibe un identificador de conexión de la interfaz de interceptación, que se asigna para una conexión de interceptación, enviada por la GW-C y envía los datos a la entidad de interceptación según el identificador de conexión.
Opcionalmente, en la realización anterior, el método también puede incluir: la GW-U asigna un identificador de conexión de la interfaz de interceptación para la conexión de interceptación y envía el identificador de conexión a la GW-C.
En la presente realización, si la GW-U no recibe el identificador de conexión de la conexión de interceptación enviada por la GW-C, la GW-U asigna un identificador de conexión para la conexión de interceptación.
Opcionalmente, el método también puede incluir: la GW-U recibe información de cifrado de la conexión de interceptación enviada por la GW-C y cifra los datos interceptados por medio del uso de la información de cifrado y envía los datos cifrados a la entidad de interceptación a través de la conexión de interceptación.
En función del procedimiento de implementación del método que antecede, una realización de la presente invención también proporciona un aparato para configurar una vía para interceptar datos de usuario, cuya estructura es como se muestra en la Figura 4. El aparato incluye: una primera unidad de adquisición 41, una unidad de configuración 42, una primera unidad de envío 43 y una unidad de establecimiento 44, en donde, la primera unidad de adquisición 41 está configurada para adquirir un objetivo a interceptar y una dirección de interfaz de interceptación; la unidad de configuración 42 está configurada para configurar la información de configuración de vía de datos en una entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación; la primera unidad de envío 43 está configurada para enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos; y la unidad de establecimiento 44 está configurada para iniciar un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
En donde, no hay secuencia entre la ejecución de la primera unidad de envío 43 y la ejecución de la unidad de establecimiento 44, y pueden ejecutarse simultáneamente, que no se limita en la presente realización.
De manera alternativa, la unidad de establecimiento 44 puede establecer la conexión de interceptación antes de la ejecución de la unidad de configuración 42, y también puede establecer la conexión de interceptación después de que la primera unidad de envío 43 envía la información de configuración de vía de datos y antes de que se transmitan los datos interceptados, y la figura toma un ejemplo de establecer la conexión de interceptación después de la primera unidad de envío pero no se limita a esto.
Opcionalmente, la primera unidad de adquisición puede incluir: una primera unidad de recepción y/o la primera unidad de adquisición también puede incluir una segunda unidad de recepción y una unidad de conversión, en donde, la primera unidad de recepción está configurada para recibir una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y la dirección de interfaz de interceptación; la segunda unidad de recepción está configurada para recibir una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y un identificador de la entidad de interceptación; la unidad de conversión está configurada para convertir el identificador de la entidad de interceptación, obtener un identificador convertido y usar el identificador convertido como la dirección de interfaz de interceptación.
Opcionalmente, la primera unidad de envío incluye: una primera unidad de envío de información y/o una segunda unidad de envío de información, en donde, la primera unidad de envío de información está configurada para enviar la información de configuración de la vía de datos a la entidad de plano de usuario GW-U a través de un mensaje para configurar la vía de datos; la segunda unidad de envío de información está configurada para enviar el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de la vía de datos a la entidad de plano de usuario GW-U a través de diferentes mensajes.
Opcionalmente, el aparato también puede incluir: una unidad de juicio 51 y una unidad de modificación 52, cuya estructura es como se muestra en la Figura 5; la Figura 5 es un segundo diagrama estructural esquemático del aparato para configurar una vía para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la unidad de juicio 51 está configurada para juzgar si ya se ha establecido una conexión del objetivo a interceptar, o no, después de que la primera unidad de adquisición 41 adquiere el objetivo a interceptar y la dirección de interfaz de interceptación y enviar, a la unidad de configuración 42, un resultado de juicio de que no se ha establecido conexión, y enviar, a la unidad de modificación 52, un resultado de juicio de que se ha establecido la conexión; en donde,
la unidad de modificación 52 está configurada para modificar la información de configuración de vía de datos configurada por la unidad de configuración 42 cuando recibe el resultado de juicio de que se ha establecido la conexión enviado por la unidad de juicio 51; y enviar la información de configuración de vía de datos modificada a la primera unidad de envío 43; la unidad de configuración 42 está también configurada para configurar la información de configuración de vía de datos en la entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación adquirida por la primera unidad de adquisición 41 cuando recibe el resultado de juicio de que no se ha establecido conexión enviado por la unidad de juicio 51; la primera unidad de envío también está configurada para enviar la información de configuración de vía de datos modificada a la GW-U cuando recibe la información de configuración de vía de datos modificada enviada por la unidad de modificación 52, de modo que la GW-U modifique la vía para la transmisión de datos que ya se ha establecido.
Opcionalmente, el aparato también puede incluir: una unidad de asignación 61 y un segunda unidad de envío 62, cuya estructura es como se muestra en la Figura 6; la Figura 6 es un tercer diagrama estructural esquemático del aparato para configurar la vía para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la unidad de asignación 61 está configurada para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación establecida por la unidad de establecimiento 44; la segunda unidad de envío 62 está configurada para enviar el identificador de conexión asignado por la unidad de asignación 61 a la entidad de plano de usuario GW-U.
Opcionalmente, el aparato también puede incluir: una segunda unidad de adquisición 71 y una tercera unidad de envío 72, cuya estructura es como se muestra en la Figura 7; la Figura 7 es un cuarto diagrama estructural esquemático del aparato para configurar la vía para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la segunda unidad de adquisición 71 está configurada para adquirir información de cifrado configurada para cifrar los datos del objetivo a interceptar después de que la primera unidad de adquisición 41 adquiere el objetivo a interceptar y la dirección de interfaz de interceptación; la tercera unidad de envío 72 está configurada para enviar la información de cifrado adquirida por la segunda unidad de adquisición 71 a la GW-U.
Opcionalmente, el aparato para configurar la vía para interceptar datos de usuario puede integrarse en la GW-C o puede implementarse independientemente, que no se limita en la presente realización.
El procedimiento de implementación de la función y el efecto de cada unidad en el aparato puede referirse al procedimiento de implementación en las etapas correspondientes del método que antecede en detalle, que no se describirá aquí.
Remitirse a la Figura 8, que es un diagrama estructural esquemático de un aparato para interceptar datos de usuario proporcionado por una realización de la presente invención, el aparato incluye: una primera unidad de recepción 81, una unidad de establecimiento 82, una unidad de interceptación 83 y una primera unidad de envío 84, en donde, la primera unidad de recepción 81 está configurada para recibir información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación; la unidad de establecimiento 82 está configurada para establecer una vía para la transmisión de datos según la información de configuración de vía de datos; la unidad de interceptación 83 está configurada para interceptar datos transmitidos por el objetivo a interceptar en la vía; la primera unidad de envío 84 está configurada para enviar los datos a una entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, la primera unidad de recepción incluye: una primera unidad de recepción de información y/o una segunda unidad de recepción de información, en donde, la primera unidad de recepción de información está configurada para recibir la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar la vía de datos; la segunda unidad de recepción de información está configurada para recibir el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C a través de diferentes mensajes.
Opcionalmente, el aparato también puede incluir: una segunda unidad de recepción 91 y una unidad de modificación 92, cuya estructura es como se muestra en la Figura 9; la Figura 9 es un segundo diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la segunda unidad de recepción 91 está configurada para recibir información de configuración de vía de datos modificada enviada por la GW-C después de que la primera unidad de recepción 81 recibe la información de configuración de vía de datos enviada por la GW-C y si ya se ha establecido una conexión del objetivo a interceptar; la unidad de modificación 92 está configurada para modificar la vía para la transmisión de datos que ya se ha establecido según la información de configuración de vía de datos modificada.
Opcionalmente, el aparato también puede incluir: una tercera unidad de recepción 10 y una segunda unidad de envío 11, cuya estructura es como se muestra en la Figura 10; la Figura 10 es un tercer diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la tercera unidad de recepción 10 está configurada para recibir un identificador de conexión de una interfaz de interceptación, que se asigna para una conexión de interceptación con la entidad de interceptación, envidada por la GW-C; la segunda unidad de envío está configurada para enviar los datos interceptados por la unidad de interceptación 83 a la entidad de interceptación según el identificador de conexión.
Opcionalmente, el aparato también puede incluir: una unidad de asignación 112 y una tercera unidad de envío 113 y una cuarta unidad de envío 114, cuya estructura es como se muestra en la Figura 11; la Figura 11 es un cuarto diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la unidad de asignación 112 está configurada para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación establecida con la entidad de interceptación; la tercera unidad de envío 113 está configurada para enviar los datos interceptados por la unidad de interceptación 83 a la entidad de interceptación según el identificador de conexión; la cuarta unidad de envío 114 está configurada para enviar el identificador de conexión a la GW-C. En donde, no hay secuencia entre la ejecución de la tercera unidad de envío 113 y la ejecución de la cuarta unidad 114 y también pueden ejecutarse simultáneamente, lo que no se limita en la presente realización.
Opcionalmente, el aparato también puede incluir: una cuarta unidad de recepción 121, una unidad de cifrado 122 y una quinta unidad de envío 123, cuya estructura es como se muestra en la Figura 12; la Figura 12 es un quinto diagrama estructural esquemático del aparato para interceptar datos de usuario proporcionado por una realización de la presente invención, en donde, la cuarta unidad de recepción 121 está configurada para recibir información de cifrado de la interfaz de interceptación enviada por la GW-C; la unidad de cifrado 122 está configurada para cifrar los datos interceptados por la unidad de interceptación 83 por medio del uso de la información de cifrado; la quinta unidad de envío 123 está configurada para enviar los datos cifrados a la entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, el aparato para interceptar datos de usuario puede integrarse en la GW-U, o puede implementarse por separado, que no se limita en la presente realización.
El procedimiento de implementación de la función y el efecto de cada unidad en el aparato puede referirse al procedimiento de implementación en las etapas correspondientes del método que antecede en detalle, que no se describirá aquí.
Por consiguiente, una realización de la presente invención proporciona además una entidad de plano de control, la entidad de plano de control incluye: un transceptor y un procesador, en donde, el transceptor está configurado para adquirir un objetivo a interceptar y una dirección de interfaz de interceptación; el procesador está configurado para configurar información de configuración de vía de datos en una entidad de plano de usuario GW-U según el objetivo a interceptar y la dirección de interfaz de interceptación adquirida por el transceptor e iniciar un establecimiento de una conexión de interceptación de una interfaz de interceptación a una entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar; el transceptor también está configurado para enviar la información de configuración de vía de datos configurada por el procesador a la entidad de plano de usuario GW-U de modo que la GW-U establezca una vía para la transmisión de datos.
Opcionalmente, el transceptor recibe el objetivo a interceptar y la dirección de interfaz de interceptación específicamente incluye: recibir una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y la dirección de interfaz de interceptación; o recibe una solicitud para configurar el objetivo a interceptar enviada por la entidad de interceptación, la solicitud para configurar el objetivo a interceptar incluye el objetivo a interceptar y un identificador de la entidad de interceptación; convierte el identificador de la entidad de interceptación, obtiene un identificador convertido y usa el identificador convertido como la dirección de interfaz de interceptación.
Opcionalmente, que el transceptor envíe la información de configuración de vía de datos configurada por el procesador a la entidad de plano de usuario GW-U incluye específicamente: enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de un mensaje para configurar una vía de datos; o enviar el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos a la entidad de plano de usuario GW-U a través de diferentes mensajes.
Opcionalmente, el procesador también está configurado para juzgar si ya se ha establecido una conexión del objetivo a interceptar, o no, después de que el transceptor adquiere el objetivo a interceptar y la dirección de interfaz de interceptación, si no se ha establecido, enviar al transceptor un resultado de juicio de que no se ha establecido conexión; si se ha establecido, modificar la información de configuración de vía de datos y enviar la información de configuración de vía de datos al transceptor;
el transceptor también está configurado para enviar la información de configuración de vía de datos a la entidad de plano de usuario GW-U después de recibir el resultado de que no se ha establecido conexión; o, enviar la información de configuración de vía de datos modificada a la GW-U cuando se recibe la información de configuración de vía de datos modificada, de modo que la GW-U modifique la vía para la transmisión de datos que ya se ha establecido.
Opcionalmente, el procesador también está configurado para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación;
El transceptor también está configurado para enviar el identificador de conexión asignado por el procesador a la entidad de plano de usuario GW-U.
Opcionalmente, el transceptor también está configurado para adquirir información de cifrado de la conexión de interceptación después de adquirir el objetivo a interceptar y la dirección de interfaz de interceptación, la información de cifrado está configurada para cifrar los datos del objetivo a interceptar y enviar la información de encriptación a la GW—U.
El procedimiento de implementación de la función y el efecto del transceptor y el procesador en la entidad de plano de control puede referirse al procedimiento en las etapas correspondientes del método que antecede en detalle, que no se describirá aquí.
Una realización de la presente invención también proporciona una entidad de plano de usuario, la entidad de plano de usuario incluye: un transceptor y un procesador, en donde el transceptor está configurado para recibir información de configuración de vía de datos enviada por una entidad de plano de control GW-C, la información de configuración de vía de datos incluye: un objetivo a interceptar y una dirección de interfaz de interceptación; el procesador está configurado para establecer una vía para la transmisión de datos según la información de configuración de vía de datos recibida por el transceptor e interceptar los datos transmitidos por el objetivo a interceptar en la vía; el transceptor también está configurado para enviar los datos interceptados por el procesador a una entidad de interceptación a través de la dirección de interfaz de interceptación.
Opcionalmente, que el transceptor que recibe información de configuración de vía de datos enviada por la GW-C incluye específicamente: recibir la información de configuración de vía de datos enviada por la GW-C a través de un mensaje para configurar una vía de datos; o recibir el objetivo a interceptar y la dirección de interfaz de interceptación en la información de configuración de vía de datos enviada por la GW-C a través de diferentes mensajes.
Opcionalmente, el transceptor también está configurado para recibir información de configuración de vía de datos enviada por la GW-C después de recibir la información de configuración de vía de datos enviada por la GW-C y si ya se ha establecido la conexión del objetivo a interceptar;
el procesador modifica la vía para la transmisión de datos que ya se ha establecido según la información de configuración de vía de datos modificada recibida por el transceptor.
Opcionalmente, el transceptor también está configurado para recibir un identificador de conexión de la interfaz de interceptación, que se asigna para la conexión de interceptación, enviada por la GW-C; y enviar los datos a la entidad de interceptación según el identificador de conexión.
Opcionalmente, el procesador también está configurado para asignar un identificador de conexión de la interfaz de interceptación para la conexión de interceptación;
el transceptor también está configurado para enviar el identificador de conexión asignado por procesador a la GW-C.
Opcionalmente, el transceptor también está configurado para recibir información de cifrado enviada por la GW-C;
el procesador también está configurado para cifrar los datos interceptados por medio del uso de la información de cifrado recibida por el transceptor;
el transceptor también está configurado para enviar los datos cifrados por el procesador a la entidad de interceptación a través de la conexión de interceptación.
El procedimiento de implementación de la función y el efecto del transceptor y el procesador en la entidad de plano de control puede referirse al procedimiento de implementación en las etapas correspondientes del método que antecede en detalle, que no se describirá aquí.
Por consiguiente, una realización de la presente invención proporciona además un sistema para interceptar datos de usuario, cuyo diagrama estructural esquemático es como se muestra en la Figura 13, que incluye: una entidad de plano de control GW-C 131, una entidad de plano de usuario GW-U 132 y una entidad de interceptación (LEA o LIC) 133, la entidad de plano de control 131 incluye: una unidad de interfaz X1/X2 1311, una unidad de gestión de conversación 1312 y una unidad de configuración de vía de datos 1313, la entidad de plano de usuario incluye una unidad de interfaz X31321, una unidad de gestión de vía de datos 1322 y una unidad de reenvío de datos de paquete 1323, en donde,
la unidad de interfaz X1/X21311 está configurada para adquirir información de evento desencadenante de un objetivo a interceptar, y enviar la información de evento desencadenante a la unidad de gestión de conversación y recibir información de evento del objetivo a interceptar enviada por la unidad de gestión de conversación e iniciar un establecimiento de una conexión de interceptación de la interfaz X3 a la entidad de interceptación basada en la unidad de interfaz X3 para transmitir datos del objetivo a interceptar a la entidad de interceptación; en donde, la información de evento desencadenante incluye: el objetivo a interceptar y una dirección de interfaz X3;
la unidad de gestión de conversación 1312 está configurada para enviar la información de evento desencadenante a la unidad de configuración de vía de datos después de recibir la información de evento desencadenante enviada por la unidad de interfaz X1/X2;
la unidad de configuración de vía de datos 1313 está configurada para configurar la información de configuración de vía de datos en la GW-U después de recibir la información de evento desencadenante y enviar la información de configuración de vía de datos a la unidad de gestión de vía de datos;
la unidad de gestión de vía de datos 1322 está configurada para configurar y establecer una vía para la transmisión de datos después de recibir la información de configuración de vía de datos e interceptar los datos transmitidos por el objetivo a interceptar en la vía y reenviar los datos a la unidad de reenvío de datos de paquete 1322;
la unidad de reenvío de paquete de datos 1323 está configurada para enviar los datos a la unidad de interfaz X31321;
la unidad de interfaz X3 1321 está configurada para enviar los datos recibidos a la entidad de interceptación LEA o LIC 133.
El procedimiento de implementación de la función y el efecto de cada unidad en el sistema para interceptar datos de usuario puede referirse al procedimiento de implementación en las etapas correspondientes del método que antecede en detalle, que no se describirá aquí.
Para facilitar la comprensión de los expertos en la técnica, la ilustración se hace en función de los ejemplos que siguen.
Realización Uno
Remitirse a la Figura 14, que es una diagrama de flujo de una primera aplicación ilustrativa proporcionada por una realización de la presente invención y la presente realización ilustra un procedimiento para configurar (establecer) una vía de datos entre una entidad de plano de control GW-C y una entidad de plano de usuario GW-U, que incluye específicamente:
etapa 141; la GW-C recibe un mensaje de solicitud para interceptar un objetivo enviado por un centro de interceptación legal LIC o una agencia de orden público LEA;
en donde, el mensaje de solicitud para interceptar el objetivo incluye: información de identificador del objetivo a interceptar, un modo de reporte y/o una dirección de interfaz X3 o un identificador de elemento de red del LEA o LIC. En donde, el modo de reporte puede incluir reportar contenidos de comunicación, etc. y la GW-C regresa un mensaje de respuesta para configurar parámetros del objetivo a interceptar al LEA o LIC;
Etapa 142: la GW-C recibe un mensaje de solicitud para establecer una conexión, por ejemplo, recibe una solicitud para establecer una conversación enviada por una MME, o recibe una solicitud para establecer un PDP enviado por un SGSN, luego asigna una dirección IP para un equipo de usuario UE;
Etapa 143: si el UE que establece la conexión es el objetivo a interceptar, entonces la GW—C emite un mensaje para configurar una vía de datos a la GW—U;
en donde, el mensaje para configurar la vía de datos incluye: un identificador de interceptación (como un identificador del UE); por supuesto, el mensaje para configurar la vía de datos también puede incluir información de configuración de la interfaz X3. En donde, la información de configuración de la interfaz X3 puede incluir una dirección IP del objetivo a interceptar (como el UE), el identificador del objetivo a interceptar (UE), etc.
De manera alternativa, en la presente realización, la GW-C puede emitir la información de configuración de la interfaz X3 a la GW-U a través de un único mensaje.
Opcionalmente, la GW-C también puede asignar un identificador de conexión para una conexión entre la GW-U y el LEA, o una conexión entre la GW-U y el LIC, y enviar el identificador de conexión a la GW-U en la información de configuración de la interfaz X3, o enviarla a la GW-U a través de un mensaje independiente, que no se limitará en la presente realización.
En donde, la información de configuración de vía de datos puede incluir información de elemento de red de extremo opuesto, información de identificador de vía del elemento de red de extremo opuesto e información relevante de la vía de datos (como la dirección IP del UE), etc.
Etapa 144: la GW-U configura una vía de datos según la información de configuración de vía de datos recibida; en donde, la vía de datos configurada puede ser una vía entre la GW-U y una PDN y también puede ser una vía entre la GW-U y una RAN, o incluye las dos vías anteriores que no se limitará en la presente realización.
Opcionalmente, si la GW-U no recibe el identificador de conexión que se asigna para la interfaz X3 por la GW-C, la GW-U puede asignar además un identificador de conexión para la conexión entre la GW-U y el LEA, o la conexión entre la GW-U y el LIC según la información de configuración recibida en la interfaz X3. Por supuesto, si la GW-U recibe el identificador de conexión que se asigna para la interfaz X3 por la GW-C, la GW-U no necesita asignar adicionalmente el identificador de conexión.
Etapa 145: la GW-U envía el identificador de conexión a la GW-C a través de un mensaje de respuesta para configurar la vía de datos o a través de otro mensaje independiente;
Etapa 146: la GW-C envía una solicitud para establecer una conexión con la interfaz X3 al LEA o el LIC, que está configurado para transmitir contenido de datos del objetivo a interceptar;
Etapa 147: el LEA o el LIC envía un mensaje de respuesta para establecer la conexión con la interfaz X3 a la GW-C;
Etapa 148: la GW-C regresa un mensaje de respuesta para establecer la conexión para el UE;
Etapa 149: la GW-U intercepta datos de enlace ascendente y enlace descendente transmitidos por el objetivo (es decir, el UE);
Etapa 1410: la GW-U copia los datos de enlace ascendente y enlace descendente del objetivo a interceptar y reporta el contenido de datos del objetivo a interceptar al LEA o el LIC a través de la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC.
Además, en la etapa 141, la GW-C puede adquirir información de cifrado de conexión con la interfaz X3 durante la interacción con el LEA o el LIC y emitirla a la GW-U en la etapa 142. Además, en la etapa 1409, la GW-U puede cifrar el contenido de datos reportado del objetivo a interceptar y luego enviar el contenido de datos.
Además, en la etapa 142, la GW-C asigna el identificador de conexión de la interfaz X3 y se lo emite a la GW-U. En la etapa 1410, la GW-U reporta el contenido de datos del objetivo a interceptar al LEA o al LIC a través del identificador de conexión.
Además, en la etapa 146, el mensaje de solicitud para establecer la conexión con la Interfaz X3 enviado por la GW-C al LEA o el LIC incluye la dirección de la GW-U, la información del objetivo a interceptar y el identificador de conexión.
Además, en la etapa 1410, la GW-U puede reconocer cuál es un paquete de datos del objetivo a interceptar según la dirección IP del paquete de datos, copiar el paquete de datos y reportar el paquete de datos al LEA o el LIC a través de la interfaz X3 correspondiente.
Además, en la presente realización, la etapa 146 y la etapa 147 también pueden ejecutarse antes de la etapa 145, que no se limitará en la presente realización.
Realización Dos
Remitirse también a la Figura 15, que es un diagrama de flujo de una segunda aplicación ilustrativa proporcionada por una realización de la presente invención, la diferencia entre la Realización Dos y la Realización Uno es: cuando el LEA o el LIC emite los parámetros configurados del objetivo a interceptar, si el objetivo a interceptar accedió a la red y estableció una conexión, la GW-C modifica la configuración de vía de datos del objetivo a interceptar y establece una conexión de la interfaz X3 entre la GW-U y el LEA o el LIC. El proceso específicamente incluye:
Etapa 151: la GW-C recibe un mensaje de solicitud para establecer una conexión y asigna una dirección IP para un UE;
Etapa 152: la GW-C emite un mensaje para configurar una vía de datos a la GW-U; el mensaje para configurar la vía de datos incluye la dirección IP;
Etapa 153: la GW-U configura la vía de datos según la información de configuración de vía de datos recibida; (que establece una conexión entre la GW-U y el LEA o entre la GW-U y el LIC);
Etapa 154: la GW-U envía un mensaje de respuesta para configurar la vía de datos a la GW-C; en donde, en la etapa 151 a la etapa 154, cuando se recibe el mensaje de solicitud para establecer la conexión, la GW-U asigna una dirección IP para el UE y configura (establece) la vía de datos correspondiente en la GW-U para la conexión recién establecida. Etapa 155: la GW-C recibe un mensaje de solicitud para configurar el objetivo a interceptar del LEA o el LIC, la solicitud incluye el identificador del objetivo a interceptar, el modo de reporte y la dirección de interfaz X3 del LEA o el LIC; en donde, el modo de reporte incluye reportar los contenidos de comunicación.
Etapa 156: la GW-C regresa una respuesta de parámetros configurados del objetivo a interceptar al LEA o al LIC. Etapa 157: la GW-C emite un mensaje para modificar la vía de datos a la GW-U cuando la GW-C detecta que el objetivo a interceptar estableció una conexión, el mensaje para modificar la vía de datos incluye la información de configuración de vía de datos, en donde, la información de configuración de vía de datos incluye: el identificador de interceptación.
Opcionalmente, la información de configuración de vía de datos también puede incluir la información de configuración de la interfaz X3, la información de configuración de la interfaz X3 incluye la dirección IP del objetivo a interceptar (UE), el identificador del objetivo a interceptar (UE), etc.
De manera alternativa, la información de configuración de la interfaz X3 también puede emitirse a la GW-U a través de un mensaje independiente.
Opcionalmente, la GW-C asigna un identificador de conexión para la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC, y el identificador de conexión puede enviarse a la GW-U a través de la información de configuración de la interfaz X3.
Etapa 158: la GW-U configura la vía de datos según la información de configuración de vía de datos en el mensaje recibido para modificar la vía de datos.
Opcionalmente, la GW-U asigna un identificador para la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC, según la información de configuración de la interfaz X3. La GW-U envía el identificador de conexión a la GW-C a través de un mensaje de respuesta para configurar la vía de datos o a través de otro mensaje independiente. Etapa 159: la GW-C inicia un establecimiento de una conexión con la interfaz X3 al LEA o el LIC, que está configurado para transmitir contenido de datos del objetivo a interceptar.
Etapa 1510: el LEA o el LIC envía, a la GW-C, un mensaje de respuesta para recibir la conexión con la interfaz X3. Etapa 1511: la GW-U intercepta los datos de enlace ascendente y enlace descendente transmitidos por el objetivo a interceptar.
Etapa 1512: la GW-U copia los datos de enlace ascendente y enlace descendente del objetivo a interceptar.
Etapa 1513: la GW-U reporta el contenido de datos del objetivo a interceptar al LEA o el LIC a través de la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC. Por ejemplo, el contenido de datos del objetivo a interceptar se reporta a través de la interfaz X3.
Opcionalmente, en función de la realización anterior, en la etapa 155, la GW-C puede adquirir información de cifrado de la conexión de la interfaz X3 durante la interacción con el LEA o el LIC y en la etapa 156, cuando se emite el mensaje para modificar la vía de datos, la GW-C puede emitir la información de cifrado a la GW-U y también puede emitir la información de cifrado a la GW-U a través de otro mensaje o un mensaje independiente; en la etapa 1512, la GW-U primero cifra el contenido de datos del objetivo a interceptar para que sea reportado por medio del uso información de cifrado, luego reporta el contenido de datos cifrados del objetivo a interceptar.
Opcionalmente, en función de la realización anterior, en una etapa alternativa de la etapa 157, la GW-C asigna el identificador de conexión de la interfaz X3 y se lo emite a la GW-U; en la etapa 1512, la GW-U reporta el contenido de datos del objetivo a interceptar al LEA o al LIC por medio del uso del identificador de conexión. Por supuesto, la GW-U también puede reportar el contenido de datos cifrados del objetivo a interceptar al LEA o el LIC por medio del uso del identificador de conexión.
Opcionalmente, en función de la realización anterior, en la etapa 159, el mensaje de solicitud para iniciar un establecimiento de una conexión con la interfaz X3 enviado por la GW-C al LEA o LIC puede incluir la dirección de la GW-U, información del objetivo a interceptar y el identificador de la conexión, pero no se limita a esto.
Opcionalmente, en función de la realización anterior, en la etapa 1512, la GW-U puede reconocer que es un paquete de datos del objetivo a interceptar según la dirección IP del paquete de datos y copiar el paquete de datos y reportar el paquete de datos al LEA o el LIC a través de la interfaz X3 correspondiente.
Realización Tres
Remitirse a la Figura 16, que es un diagrama de flujo de una primera aplicación ilustrativa de un método para interceptar datos de usuario proporcionado por una realización de la presente invención y un ejemplo conforme a una arquitectura de red SAE se toma en la presente realización. La realización implica una colección de un procedimiento de adjuntar y un procedimiento de una solicitud de conexión de PDN del UE. En donde los nombres del mensaje que corresponden a los procedimientos de adjuntar en las etapas 161, 162, 169 y 1611 incluyen «adjunto» y los nombres del mensaje que corresponden a los procedimientos de una solicitud de conexión de PDN del UE incluyen «conexión de PDN». El procedimiento detallado para interceptar datos de usuario específicamente incluye:
Etapa 161; la GW-C recibe un mensaje de solicitud para configurar el objetivo a interceptar enviado por el LEA o el LIC, el mensaje de solicitud para configurar el objetivo a interceptar incluye información de identificador del objetivo a interceptar, un modo de reporte y un domicilio de una interfaz X3 del LEA o el LIC; en donde, el modo de reporte incluye contenido de comunicación de reporte; la GW-C regresa un mensaje de respuesta del mensaje de solicitud para configurar el objetivo a interceptar al LEA o el LIC, es decir, regresa un mensaje de respuesta de parámetros de configuración del objetivo a interceptar.
Etapa 162: el UE envía un mensaje de solicitud para adjuntar o un mensaje de solicitud de conexión de PDN a un NodoB evolucionado (eNodoB);
Etapa 163: el eNodoB envía el mensaje de solicitud para adjuntar o el mensaje de solicitud de conexión de PDN del UE a una MME.
Etapa 164: la MME envía un mensaje de solicitud para establecer una conversación a la GW-C;
Etapa 165: la GW-C asigna una dirección IP para el UE; si la GW-C determina que la conversación se establece por el objetivo a interceptar, emite un mensaje para configurar (establecer) una vía de datos a una GW-U;
en donde, el mensaje para configurar la vía de datos incluye: un identificador de interceptación; además, el mensaje para configurar la vía de datos puede incluir además: información de configuración de la interfaz X3; por supuesto, la información de configuración de la interfaz X3 puede enviarse a la GW-U a través de un mensaje independiente, que no se limitará en la presente realización.
En donde, la información de configuración de la interfaz X3 incluye la dirección IP del objetivo a interceptar (UE), el identificador del objetivo a interceptar (UE), etc.
Opcionalmente, la GW-C también puede asignar un identificador de conexión para la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC, y enviar el identificador de conexión a la GW-U a través de la información de configuración de la interfaz X3 y también puede enviar el identificador de conexión a la GW-U a través de un mensaje independiente, que no se limitará en la presente realización.
Etapa 166: la GW-U establece una vía de datos para la transmisión de datos cuando recibe el mensaje para configurar (establecer) la vía de datos;
cuando recibe la información de configuración de la interfaz X3, la GW-U puede usar el identificador de conexión en la información de configuración recibida de la interfaz X3, o puede asignar un identificador de conexión para la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC; luego, la GW-U envía el identificador de conexión a la GW-C a través de un mensaje de respuesta para configurar la vía de datos o a través de otro mensaje independiente; la GW-U regresa un mensaje de respuesta para configurar (establecer) la vía de datos a la GW-C.
Etapa 167: la GW-C inicia una solicitud para establecer una conexión con la interfaz X3 al LEA o el LIC, y la conexión está configurada para transmitir contenido de datos del objetivo a interceptar;
Etapa 168: el LEA o el LIC envía un mensaje de respuesta para establecer la conexión con la interfaz X3 a la GW-C;
Etapa 169: la GW-C regresa a la MME un mensaje de respuesta para establecer una conversación del mensaje de solicitud para establecer una conversación.
Etapa 160: la MME envía un mensaje de aceptar adjunto o un mensaje de aceptar conexión de PDN al eNodoB;
Etapa 1611: el eNodoB y el UE realizan un procedimiento de reconfiguración de conexión de control de recurso inalámbrico.
Etapa 1612: el eNodoB envía un mensaje de adjuntar completo o un mensaje de conexión de PDN completa a la MME;
en donde, el mensaje incluye: información de elemento de red de extremo opuesto (como dirección IP, etc.) del eNodoB y la información de identificador de vía de datos (como TEID etc.) del extremo opuesto del eNodoB.
Etapa 1613: la MME envía un mensaje de solicitud para modificar un portador a la GW-C; el mensaje de solicitud para modificar un portador lleva la información de elemento de red de extremo opuesto;
Etapa 1614: la GW-C envía un mensaje de solicitud para configurar (modificar) una vía de datos a la GW-U cuando recibe el mensaje de solicitud para modificar un portador, el mensaje de solicitud para configurar una vía de datos incluye información de elemento de red de extremo opuesto y la información de identificador de vía de datos del extremo opuesto;
Etapa 1615: la GW-U actualiza la información de elemento de red de extremo opuesto y la información de identificador de vía de datos del extremo opuesto en la información de configuración de la vía de datos que ya se ha establecido cuando recibió el mensaje de solicitud para configurar (modificar) la vía de datos;
Etapa 1616: la GW- U regresa un mensaje de respuesta para configurar (modificar) la vía de datos a la GW-C; Etapa 1617: la GW-C regresa un mensaje de respuesta para modificar el portador a la MME;
Etapa 1618: la GW-U intercepta datos de enlace ascendente y enlace descendente transmitidos por el objetivo a interceptar (UE).
Etapa 1619: la GW-U copia los datos de enlace ascendente y enlace descendente del objetivo a interceptar.
Etapa 1620: la GW-U reporta el contenido de los datos de enlace ascendente y enlace descendente del objetivo a interceptar al LEA o el LIC a través de la conexión (tal como la interfaz X3) entre la GW-U y el LEA o entre la GW-U y el LIC.
En la presente realización, se observa particularmente que las etapas 167 y 168 pueden ejecutarse antes que la etapa 166, o pueden ejecutarse después de la etapa 1616 y antes de la etapa 1617.
Si las etapas 167 y 168 están después de la etapa 1617, la GW-C recibe un mensaje para configurar el objetivo a interceptar y el objetivo a interceptar completó el procedimiento de adjuntar o el procedimiento de conexión de PDN, el procedimiento de interceptación de establecer la vía de datos puede referirse a las etapas 155-1513 en la Figura 6, que no se describirán aquí.
Remitirse a la Figura 17, que es un diagrama de flujo de un segunda aplicación ilustrativa de un método para interceptar datos de usuario proporcionado por una realización de la presente invención y un ejemplo conforme a una arquitectura de red GPRS se toma en la presente realización, un procedimiento de interceptación de un PDP de un objetivo a interceptar incluye específicamente:
Etapa 171: la GW-C recibe un mensaje de solicitud para configurar un objetivo a interceptar enviado por un LEA o un LIC, el mensaje de solicitud para configurar el objetivo a interceptar incluye información de identificador del objetivo a interceptar, un modo de reporte y una dirección de una interfaz X3 del LEA o el LIC. En donde, el modo de reporte incluye reportar contenido de comunicación. La GW-C regresa un mensaje de respuesta del mensaje de solicitud para configurar el objetivo a interceptar al LEA o el LIC, es decir, la GW-C regresa una respuesta de parámetros de configuración del objetivo a interceptar;
Etapa 172: el UE (en inglés, mobile station - MS) envía un mensaje de solicitud para activar el PDP a un SGSN; Etapa 173: el SGSN envía un mensaje de solicitud para establecer el PDP a la GW-C;
Etapa 174: la GW-C asigna una dirección IP para el UE cuando recibe el mensaje de solicitud para establecer el PDP; Etapa 175: la GW-C envía un mensaje para configurar (establecer) una vía de datos a la GW-U, en donde, el mensaje para configurar (establecer) la vía de datos lleva al menos una pieza de información de configuración de la vía de datos, la información de configuración de vía de datos incluye información del elemento de red presente (GW—U) (opcional), información de la vía de datos (información de elemento de red de extremo opuesto del SGSN y un identificador de la vía de datos del extremo opuesto) e información relevante para la vía de datos (dirección IP del UE). En general, el mensaje de vía de datos lleva al menos una pieza de información de configuración de una vía de datos que se conecta a un RAN.
En esta etapa, si la GW-C determina que el mensaje de solicitud para establecer el PDP es una conexión establecida por el objetivo a interceptar, emite un mensaje para configurar (establecer) la vía de datos a la GW-U; el mensaje de vía de datos también puede incluir el objetivo a interceptar;
Además, el mensaje para configurar la vía de datos puede incluir además: información de configuración de la interfaz X3;
Etapa 176: la GW-U establece una vía de datos para la transmisión de datos cuando recibe el mensaje para configurar (establecer) la vía de datos;
Opcionalmente, si el mensaje para configurar (establecer) la vía de datos recibido por la GW-U incluye la información de configuración de la interfaz X3, la GW-U asigna un identificador de conexión para la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC, según la información de configuración de la interfaz X3. La GW-U envía el identificador de conexión a la GW-C a través de un mensaje de respuesta para configurar la vía de datos o a través de otro mensaje independiente;
Etapa 177: la GW-U regresa un mensaje de respuesta para configurar (establecer) la vía de datos a la GW-C;
Etapa 178: la GW-C inicia una solicitud para establecer una conexión con la interfaz X3 al LEA o el LIC y la conexión está configurada para transmitir contenido de datos del objetivo a interceptar;
Etapa 179: el LEA o el LIC envía un mensaje de respuesta para establecer la conexión con la interfaz X3 a la GW-C; Etapa 1710: la GW-C regresa un mensaje de respuesta para establecer el PDP del mensaje de solicitud para establecer el PDP al SGSN;
en donde, el mensaje de respuesta para establecer el PDP incluye: información (dirección IP) del elemento de red de extremo opuesto (GW-U), información de identificador de vía de datos (TEID de la GW-U) del elemento de red de extremo opuesto y la dirección IP del UE.
Etapa 1711: el SGSN envía un mensaje de activación de PDP aceptada al UE (MS) cuando recibe el mensaje de respuesta para establecer el PDP;
Etapa 1712: interceptar los datos de enlace ascendente y enlace descendente transmitidos por el objetivo a interceptar (UE);
Etapa 1713: la GW-U copia los datos de enlace ascendente y enlace descendente del objetivo a interceptar.
Etapa 1714: la GW-U reporta el contenido de datos de enlace ascendente y enlace descendente del objetivo a interceptar al LEA o el LIC a través de la conexión entre la GW-U y el LEA o la conexión entre la GW-U y el LIC. En la presente realización, cabe destacar que, las etapas 178 y 179 pueden ejecutarse antes de la etapa 177, o pueden ejecutarse después de la etapa 1710 y antes de la etapa 1712.
Si es después de la etapa 1712, la GW-C recibe un mensaje para configurar el objetivo a interceptar y el objetivo a interceptar completó el procedimiento para establecer el PDP, entonces el procedimiento para interceptar puede referirse a las etapas 155-1513 en la Figura 15, que no se describirán en la presente.
En una realización de la presente invención, el contenido de datos del objetivo a interceptar se reporta por la GW-U al LEA o el LIC, lo que puede reducir significativamente el flujo de reenvío de datos entre la GW-C y la GW-U, simplificar la complejidad de la GW-C, mejorar el desempeño de la GW-C y reducir los costos.
En realizaciones de la presente invención, el UE puede ser cualquiera de los siguientes, que puede ser estático o móvil, el UE estático puede ser específicamente una terminal (terminal), una estación móvil (estación móvil), una unidad de suscriptor (unidad de suscriptor) o una estación (estación), etc., el UE móvil puede incluir específicamente un teléfono celular (teléfono celular), un asistente digital personal (en inglés, personal digital assistant - PDA), un módem (módem), un dispositivo de comunicación inalámbrica, un dispositivo portátil (portátil), una computadora laptop (computadora laptop), un teléfono inalámbrico (teléfono inalámbrico) o un bucle local inalámbrico (en inglés, wireless local loop - WLL), etc., los UE anteriores pueden distribuirse en toda la red inalámbrica.
Cabe destacar que, en este documento, los términos que representan una relación como «primer» y «segundo», etc., solo se usan para distinguir una entidad o una operación de otra entidad u otra operación, en vez de usarse para indicar o implicar que estas entidades u operaciones deberían tener cualquier relación u orden real entre estas. Además, los términos «incluye», «implica» o sus equivalentes pretenden cubrir un significado no exclusivo de incluye, para permitir que el procedimiento, método, producto o dispositivo, que incluye una serie de elementos, incluya esta serie de elementos así como otros elementos que no se enumeran específicamente o incluya además los elementos inherentes del procedimiento, método, producto o dispositivo. Si no hay otro límite, el elemento definido por una oración «incluye un...» no excluye otros elementos equivalentes que existen además en el procedimiento, método, producto o dispositivo que incluye el elemento.
En toda la descripción de las realizaciones anteriores, los expertos en la técnica pueden comprender fácilmente que la presente descripción puede implementarse por software así como una plataforma de hardware universal necesaria o, en definitiva, implementarse por hardware y, en muchos casos, se prefiere más el primero. Con base en tal entendimiento, la esencia de la solución técnica de la presente invención o la parte que contribuye a la técnica anterior pueden implementarse en forma de un producto de software. El producto de software informático puede almacenarse en un medio de almacenamiento, como una ROM/RAM, un disquete o un disco óptico e incluye varias instrucciones adaptadas para permitir que un dispositivo informático (como una computadora personal, un servidor o un dispositivo de red) ejecute el método según cada realización o determinadas partes de las realizaciones de la presente invención.
Lo que antecede son realizaciones preferidas de la presente invención y cabe destacar que pueden realizarse varias mejoras y modificaciones sin alejarse del principio de la presente invención por los expertos en la técnica y las mejoras y modificaciones deberían estar incluidas en el alcance de protección de la presente invención como se define por las reivindicaciones adjuntas.

Claims (12)

REIVINDICACIONES
1. Un método para configurar una vía para interceptar datos de usuario, que comprende:
adquirir (101,201), por una entidad de plano de control, GW-C, información de identificador de un objetivo a interceptar y una dirección de interfaz de interceptación, en donde la dirección de interfaz de interceptación es una dirección de interfaz X3 de una entidad de interceptación;
configurar (102, 205), por la GW-C, la información de configuración de vía de datos en una entidad de plano de usuario GW-U según la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación, en donde la información de configuración de vía de datos comprende [B11] una dirección IP del objetivo a interceptar y un identificador de conexión para una conexión entre la GW-U y la entidad de interceptación, en donde el identificador de conexión se asigna por la GW-C;
enviar (103, 206), por la GW-C, la información de configuración de vía de datos a la entidad de plano de usuario GW-U; e
iniciar (104, 207), por la GW-C, un establecimiento de una conexión de interceptación de una interfaz X3 a la entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
2. El método según la reivindicación 1 en donde, el envío por la GW-C de la información de configuración de vía de datos a la entidad de plano de usuario GW-U comprende:
enviar, por la GW-C, la dirección IP del objetivo a interceptar y el identificador de conexión para la conexión entre la GW-U y la entidad de interceptación a la GW-U a través de diferentes mensajes.
3. Un método para interceptar datos de usuario, que comprende:
recibir (301), por una entidad de plano de usuario GW-U, información de configuración de vía de datos de una entidad de plano de control GW-C, en donde la información de configuración de vía de datos comprende una dirección IP de un objetivo a interceptar y un identificador de conexión para una conexión entre la GW-U y una entidad de interceptación;
establecer (302), por la GW-U, una vía para la transmisión de datos según la información de configuración de vía de datos;
interceptar (303), por la GW-U, datos transmitidos por el objetivo a interceptar en la vía; y
enviar los datos a la entidad de interceptación a través de la conexión entre la GW-U y la entidad de interceptación.
4. El método según la reivindicación 3, en donde la recepción, por la GW- U, de la información de configuración de la vía de datos enviada por la GW-C específicamente comprende:
recibir, por la GW-U, la dirección IP del objetivo a interceptar y el identificador de conexión para la conexión entre la GW-U y la entidad de interceptación a través de diferentes mensajes.
5. Una entidad de plano de control GW-C para configurar una vía para interceptar datos de usuario, que comprende:
una primera unidad de adquisición (41), configurada para adquirir información de identificador de un objetivo a interceptar y una dirección de interfaz de interceptación, en donde la dirección de interfaz de interceptación es una dirección de interfaz X3 de una entidad de interceptación;
una unidad de configuración (42), configurada para configurar información de configuración de vía de datos en una entidad de plano de usuario GW-U según la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación, en donde la información de configuración de vía de datos comprende una dirección IP del objetivo a interceptar y un identificador de conexión para una conexión entre la GW-U y la entidad de interceptación;
una unidad de asignación (61), configurada para asignar el identificador de conexión para la conexión entre la GW-U y la entidad de interceptación;
una primera unidad de envío (43), configurada para enviar la información de configuración de la vía de datos a la entidad de plano de usuario GW-U;
una unidad de establecimiento (44), configurada para iniciar un establecimiento de una conexión de interceptación de una interfaz X3 a la entidad de interceptación basada en la dirección de interfaz de interceptación para transmitir datos del objetivo a interceptar.
6. La entidad de plano de control según la reivindicación 5, en donde la primera unidad de adquisición comprende: una primera unidad de recepción y/o comprende: una segunda unidad de recepción y una unidad de conversión, en donde,
la primera unidad de recepción está configurada para recibir de la entidad de interceptación una solicitud para configurar el objetivo a interceptar, la solicitud para configurar el objetivo a interceptar comprende la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación;
la segunda unidad de recepción está configurada para recibir una solicitud de la entidad de interceptación para configurar el objetivo a interceptar, en donde la solicitud para configurar el objetivo a interceptar comprende la información de identificador del objetivo a interceptar y un identificador de la entidad de interceptación;
la unidad de conversión está configurada para convertir el identificador de la entidad de interceptación para obtener un identificador convertido como la dirección de interfaz de interceptación.
7. La entidad de plano de control según la reivindicación 5 o 6 en donde, la primera unidad de envío comprende: una segunda unidad de envío de información, configurada para enviar la dirección IP del objetivo a interceptar y el identificador de conexión para la conexión entre la GW-U y la entidad de interceptación a la GW-U a través de diferentes mensajes.
8. La entidad de plano de control según una cualquiera de las reivindicaciones 5 a 7, en donde el aparato comprende además:
una unidad de juicio (51), configurada para juzgar si una conexión del objetivo a interceptar se ha establecido o no después de que la primera unidad de adquisición adquiere la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación, y enviar a la unidad de configuración un resultado de juicio de que no se ha establecido conexión, enviar a una unidad de modificación (52) un resultado de juicio de que se ha establecido la conexión;
la unidad de modificación está configurada para modificar la información de configuración de vía de datos configurada por la unidad de configuración cuando recibe el resultado de juicio de que se ha establecido la conexión enviada por la unidad de juicio; y enviar la información de configuración de vía de datos modificada a la primera unidad de envío; la unidad de configuración también está configurada para configurar la información de configuración de vía de datos en la entidad de plano de usuario GW-U según la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación adquirida por la primera unidad de adquisición cuando recibe el resultado de juicio de que no se ha establecido conexión enviado por la unidad de juicio;
la primera unidad de envío también está configurada para enviar la información de configuración de vía de datos modificada a la GW-U cuando recibe la información de configuración de vía de datos modificada enviada por la unidad de modificación.
9. La entidad de plano de control según una cualquiera de las reivindicaciones 5 a 8, en donde el aparato comprende además:
una segunda unidad de adquisición (71), configurada para adquirir información de cifrado que se usa para cifrar los datos del objetivo a interceptar después de que la primera unidad de adquisición adquiere la información de identificador del objetivo a interceptar y la dirección de interfaz de interceptación;
una tercera unidad de envío (72), configurada para enviar la información de cifrado a la GW-U.
10. Una entidad de plano de usuario GW-U para interceptar datos de usuario, que comprende:
una primera unidad de recepción (81), configurada para recibir información de configuración de vía de datos enviada por una entidad de plano de control GW-C, en donde la información de configuración de vía de datos comprende: una dirección IP de un objetivo a interceptar y un identificador de conexión para una conexión entre la GW-U y una entidad de interceptación;
una unidad de establecimiento (82), configurada para establecer una vía para la transmisión de datos según la información de configuración de vía de datos;
una unidad de interceptación (83), configurada para interceptar datos transmitidos por el objetivo a interceptar en la vía;
una primera unidad de envío (84), configurada para enviar los datos a una entidad de interceptación a través de la conexión entre la GW-U y la entidad de interceptación.
11. La entidad de plano de usuario según la reivindicación 10, en donde la primera unidad de recepción comprende: una segunda unidad de recepción de información, configurada para recibir la dirección IP del objetivo a interceptar y el identificador de conexión para la conexión entre la GW-U y la entidad de interceptación a través de diferentes mensajes.
12. La entidad de plano de usuario según la reivindicación 10 o 11, en donde el aparato comprende además: una segunda unidad de recepción (91) configurada para recibir información de configuración de vía de datos modificada enviada por la GW-C después de que la primera unidad de recepción recibe la información de configuración de vía de datos de la GW-C y si se ha establecido una conexión del objetivo a interceptar;
una unidad de modificación (92), configurada para modificar la vía para la transmisión de datos que se ha establecido según la información de configuración de vía de datos modificada.
ES17197515T 2012-11-19 2012-11-19 Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos Active ES2781099T3 (es)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/CN2012/084835 WO2014075315A1 (zh) 2012-11-19 2012-11-19 配置监听用户数据路径的方法、监听方法、装置及实体
EP12888258.6A EP2922240B1 (en) 2012-11-19 2012-11-19 Method for configuring user data monitoring path, monitoring method, apparatus and entity
EP17197515.4A EP3319273B1 (en) 2012-11-19 2012-11-19 Method for configuring a path for intercepting user data, method for intercepting, and apparatuses

Publications (1)

Publication Number Publication Date
ES2781099T3 true ES2781099T3 (es) 2020-08-28

Family

ID=50730528

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17197515T Active ES2781099T3 (es) 2012-11-19 2012-11-19 Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos

Country Status (5)

Country Link
US (2) US10153942B2 (es)
EP (1) EP2922240B1 (es)
CN (2) CN107196822B (es)
ES (1) ES2781099T3 (es)
WO (1) WO2014075315A1 (es)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2781099T3 (es) * 2012-11-19 2020-08-28 Huawei Tech Co Ltd Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos
WO2017035706A1 (zh) 2015-08-28 2017-03-09 华为技术有限公司 一种用户数据处理装置、方法及系统
EP3361681A4 (en) * 2015-10-30 2018-10-24 Huawei Technologies Co., Ltd. Gateway configuration method and gateway device
CN108235376B (zh) * 2016-12-21 2020-03-06 电信科学技术研究院 一种用户面锚点选择方法及装置
CN112637870A (zh) * 2017-01-16 2021-04-09 中兴通讯股份有限公司 实体配置方法、装置及系统、cu-u

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000056029A1 (en) * 1999-03-12 2000-09-21 Nokia Networks Oy Interception system and method
ATE438238T1 (de) * 2001-05-16 2009-08-15 Nokia Corp Verfahren und system zur ermöglichung eines legitimen abfangens von verbindungen, wie zum beispiel sprache-über-internet-protokoll-anrufen
CN100440902C (zh) * 2003-02-19 2008-12-03 华为技术有限公司 一种语音监听系统中管理信息的交互方法
US20050152275A1 (en) * 2004-01-14 2005-07-14 Nokia Corporation Method, system, and network element for monitoring of both session content and signalling information in networks
US20060120171A1 (en) * 2004-11-12 2006-06-08 Samy Touati Seamless handoff of mobile terminal
WO2007004938A1 (en) * 2005-07-01 2007-01-11 Telefonaktiebolaget Lm Ericsson (Publ) Interception of multimedia services
CN100414895C (zh) * 2005-10-26 2008-08-27 华为技术有限公司 一种实现合法监听的系统和方法
CN101005409B (zh) * 2006-01-18 2010-12-01 华为技术有限公司 一种在下一代网络中实现合法监听的方法和系统
US8107480B2 (en) * 2006-12-28 2012-01-31 Telefonaktiebolaget L M Ericsson (Publ) Method, arrangement, node and article for enhancing delivery capacity in a telecommunications network by transcoding traffic into requested quality of service (QoS)
US20080170117A1 (en) * 2007-01-11 2008-07-17 Huawei Technologies Co., Ltd. System for voice interception of video phone services in a multi-media network
US7882217B2 (en) * 2007-05-17 2011-02-01 Verint Systems Inc. Network identity clustering
CN101321360A (zh) * 2007-06-08 2008-12-10 华为技术有限公司 合法监听方法、监听网元
RU2435205C2 (ru) 2007-06-08 2011-11-27 Хуавэй Текнолоджиз Ко., Лтд. Способ законного перехвата информации и устройство для этого
WO2010145685A1 (en) * 2009-06-15 2010-12-23 Nokia Siemens Networks Oy Flat architecture in geran
US8588109B2 (en) * 2009-12-11 2013-11-19 Verizon Patent And Licensing Inc. Integrated lawful intercept for internet protocol multimedia subsystem (IMS) over evolved packet core (EPC)
US8218456B2 (en) * 2009-12-21 2012-07-10 Telefonaktiebolaget L M Ericsson (pulb) Lawful call interception support
US20120184258A1 (en) * 2010-07-15 2012-07-19 Movik Networks Hierarchical Device type Recognition, Caching Control & Enhanced CDN communication in a Wireless Mobile Network
US8351579B2 (en) * 2010-09-22 2013-01-08 Wipro Limited System and method for securely authenticating and lawfully intercepting data in telecommunication networks using biometrics
EP2666333B1 (en) 2011-01-19 2014-11-05 Telefonaktiebolaget LM Ericsson (PUBL) Local data bi-casting between core network and radio access network
CN102577480A (zh) * 2011-12-27 2012-07-11 华为技术有限公司 监听移动用户位置的方法和监听系统
WO2013184618A1 (en) * 2012-06-04 2013-12-12 Interdigital Patent Holdings, Inc. Lawful interception for local selected ip traffic offload and local ip access performed at a non-core gatway
ES2781099T3 (es) * 2012-11-19 2020-08-28 Huawei Tech Co Ltd Método para configurar una vía para interceptar datos de usuario, método para interceptar y aparatos

Also Published As

Publication number Publication date
US20180367380A1 (en) 2018-12-20
EP2922240A4 (en) 2015-11-11
EP2922240B1 (en) 2018-01-10
US10153942B2 (en) 2018-12-11
CN107196822B (zh) 2020-10-16
CN107196822A (zh) 2017-09-22
WO2014075315A1 (zh) 2014-05-22
CN103959714B (zh) 2017-06-20
EP2922240A1 (en) 2015-09-23
US20150249570A1 (en) 2015-09-03
CN103959714A (zh) 2014-07-30
US11057439B2 (en) 2021-07-06

Similar Documents

Publication Publication Date Title
EP3673682B1 (en) Smf, amf and upf relocation during ue registration
CN108702810B (zh) 用于第一无线电接入网络节点的方法和装置
CN110169118B (zh) 在无线通信系统中基于服务质量(QoS)流发送UL分组的方法及装置
EP3595359B1 (en) Handover apparatus and method
EP3570626A1 (en) Duplication-mode communication processing method and device under cu-du architecture
US11057439B2 (en) Method for configuring a path for intercepting user data, method for intercepting, apparatus and entity
WO2020224472A1 (zh) 分配、获取ip地址的方法及设备
RU2679537C2 (ru) Способ, устройство и система обработки сообщения управления радиоресурсами rrc
US20180368194A1 (en) Terminal device, network device, and data transmission method
EP3668266A1 (en) Communication processing method and apparatus using relay
KR20100047966A (ko) 통신 시스템 및 그의 데이터 전송 방법
JP2013118665A (ja) ゲートウェイ・リロケーションを提供するための装置及び方法
CN107005891B (zh) 一种建立承载的方法、用户设备及基站
CN113382468B (zh) 本地网络设备的地址分配方法、电子设备及存储介质
US11611501B2 (en) Apparatus, method, and computer program
JP2011193441A (ja) 協調グループ設定方法および装置
CN106470465B (zh) Wifi语音业务发起方法、lte通信设备、终端及通信系统
EP2369892A1 (en) Improved Utilization of Radio Interface Resources for Wireless Relays
CN111567082A (zh) Lte与nr之间的业务引导
WO2011136555A2 (ko) 무선 통신 시스템에서 통신 시스템 노드와 데이터 서비스 망 노드 간 연결 설정 방법
CN105792292B (zh) 一种基站切换方法、系统及相关装置
ES2724239T3 (es) Dispositivo y procedimiento de traspaso de célula
WO2017219734A1 (zh) 一种s1ap信令传输方法及装置
EP3319392B1 (en) Data transmission method, and related device and system
EP2903330B1 (en) Data transmission method, base station, access network device and user equipment