FR2940569A1 - Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. - Google Patents
Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. Download PDFInfo
- Publication number
- FR2940569A1 FR2940569A1 FR0858773A FR0858773A FR2940569A1 FR 2940569 A1 FR2940569 A1 FR 2940569A1 FR 0858773 A FR0858773 A FR 0858773A FR 0858773 A FR0858773 A FR 0858773A FR 2940569 A1 FR2940569 A1 FR 2940569A1
- Authority
- FR
- France
- Prior art keywords
- data
- interception
- probes
- donc
- envelope
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000006978 adaptation Effects 0.000 title abstract description 12
- 239000000523 sample Substances 0.000 claims abstract description 91
- 238000004891 communication Methods 0.000 claims abstract description 38
- 230000014759 maintenance of location Effects 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000006870 function Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 101100310637 Arabidopsis thaliana SON1 gene Proteins 0.000 description 1
- 101100417245 Saccharomyces cerevisiae (strain ATCC 204508 / S288c) RPN4 gene Proteins 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
Landscapes
- Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Une architecture d'interception légale d'un opérateur de réseaux de communications (NWO) comprenant des ensembles de sondes d'interception (SON -SON ) respectivement déployés dans des réseaux de télécommunications (RT -RT ) pour fournir des données d'enveloppe (DonE) et des données de contenu (DonC) relatives à des communications à travers au moins l'un des réseaux de télécommunications, comprend un système d'adaptation (SA) qui reçoit des données d'enveloppe et des données de contenu fournies par au moins un ensemble de sondes d'interception (SON ) et convertit les données d'enveloppe en des données d'enveloppe formatées (DonF) dans un même et unique format prédéterminé. Le système associe ces données d'enveloppe formatées et ces données de contenu, les données d'enveloppe formatées contenant un identificateur unique (IDC) des données de contenu associées et étant mémorisées dans un dispositif de rétention de données (DRD) relié au système.
Description
SYSTEME D'ADAPTATION POUR INTERCEPTION LEGALE DANS DIFFERENTS RESEAUX DE TELECOMMUNICATIONS
La présente invention concerne un système pour concaténer des 5 informations d'interception légale sur un même individu et relatives à différents moyens de communications utilisés par l'individu.
Actuellement, des autorités, par exemple gouvernementales, souhaitant obtenir des informations d'interception légale sur un individu, appelé "cible", se 10 basent sur l'écoute et la récupération d'informations relatives à un moyen de communication donné utilisé par l'individu. Cependant, ladite cible peut utiliser différents moyens de communication relatifs à différents opérateurs de télécommunications et fournisseurs de service, et basés sur différentes technologies, tels que des réseaux de données comme 15 Internet ou des réseaux sans fil ou filaires utilisant divers protocoles de communication. Les autorités doivent utiliser différentes sondes d'interception spécifiques aux différents moyens de communication utilisés par l'individu pour obtenir des informations d'interception légale sur l'individu, mais ne disposent pas d'une vision 20 globale et harmonisée des capacités d'interception légale via les différents moyens de communication. Il existe ainsi un besoin de concaténer et de fusionner des informations d'interception légale sur un même individu provenant de différentes sondes d'interception spécifiques à différents moyens de communications utilisés par 25 l'individu.
Un objectif de l'invention est de remédier aux inconvénients précédents en proposant un système de gestion et d'administration de sondes d'interception pour améliorer l'efficacité d'une architecture d'interception légale, et notamment pour 30 faciliter et accélérer le traitement de données interceptées, afin d'aider à la prise de décision.
Pour atteindre cet objectif, un système inclus dans une architecture d'interception légale d'un opérateur de réseaux de communications comprenant des ensembles de sondes d'interception respectivement déployés dans des réseaux de télécommunications pour fournir des données d'enveloppe et des données de contenu relatives à des communications à travers au moins l'un des réseaux de télécommunications, est caractérisé en ce qu'il comprend : des moyens pour recevoir des données d'enveloppe et des données de contenu fournies respectivement par des ensembles de sondes d'interception et pour convertir les données d'enveloppe fournies par chacun des ensembles de sondes d'interception en des données d'enveloppe formatées dans un même et unique format prédéterminé, et des moyens pour associer les données d'enveloppe formatées aux données de contenu qui sont fournies par chacun des ensembles de sondes d'interceptions, les données d'enveloppe formatées contenant un identificateur des données de contenu associées et étant mémorisées dans un dispositif de rétention de données relié au système.
Le système adapte des échanges entre des sondes hétérogènes de différents réseaux de télécommunications, ainsi qu'entre des plateformes de médiation et de rétention de données de l'architecture d'interception légale. Le système a en outre une architecture modulaire qui est apte à intégrer rapidement de nouvelles technologies de sondes d'interception.
Avantageusement, l'opérateur définit un format unique pour les données à mémoriser et stocker dans de dispositif de rétention de données. Grâce à ce format unique, le choix d'une base de données pour le dispositif de rétention de données, qui est très coûteuse pour l'opérateur, est indépendant des spécificités des sondes d'interception. En outre, l'invention offre la possibilité d'intégrer de nouvelles sondes d'interception à partir de systèmes d'interception déjà déployés, sans avoir à modifier ou changer la base de données du dispositif de rétention de données.
Selon une autre caractéristique de l'invention, le système peut comprendre en outre des moyens pour déterminer des sondes qui sont actives parmi les ensembles de sondes d'interception, préalablement à une fourniture par ce dernier de données d'enveloppe et de données de contenu. Le système peut comprendre en outre des moyens pour déterminer les ressources disponibles des sondes qui sont actives, c'est-à-dire l'état opérationnel de ces sondes.
Avantageusement, l'invention fournit aux autorités une vision globale des différentes sondes d'interception aptes à être utilisées pour une requête donnée, selon l'état d'activité et la disponibilité des sondes.
L'invention concerne également un procédé d'interception légale dans une architecture d'interception légale d'un opérateur de réseaux de communications comprenant des ensembles de sondes d'interception respectivement déployés dans des réseaux de télécommunications pour fournir des données d'enveloppe et des données de contenu relatives à des communications à travers au moins l'un des réseaux de télécommunications, caractérisé en ce qu'il comprend les étapes suivantes dans un système inclus dans l'architecture d'interception légale : recevoir des données d'enveloppe et des données de contenu fournies respectivement par des ensembles de sondes d'interception et convertir les données d'enveloppe fournies par chacun des ensembles de sondes d'interception en des données d'enveloppe formatées dans un même et unique format prédéterminé, associer les données d'enveloppe formatées aux données de contenu qui sont fournies par chacun des ensembles de sondes d'interception, les données d'enveloppe formatées contenant un identificateur des données de contenu 20 associées, et transmettre les données d'enveloppe formatées à un dispositif de rétention de données qui est relié au système et qui mémorise les données d'enveloppe formatées.
25 La présente invention et les avantages qu'elle procure seront mieux compris au vu de la description ci-après faite en référence aux figures annexées, dans lesquelles : - la figure 1 est un bloc-diagramme schématique d'une architecture d'interception légale selon le standard ETSI, incluant un système d'adaptation selon 30 l'invention ; - la figure 2 est un bloc-diagramme schématique d'un système d'adaptation dans un réseau de télécommunications selon l'invention, et - la figure 3 est un algorithme d'un procédé d'interception légale selon l'invention.
En référence à la figure 1, une architecture d'interception légale comprend un domaine d'agence d'application légale LEA ("Legal Enforcement Agency" en anglais) et au moins un domaine d'opérateur de réseaux de communications NWO ("NetWork Operator" en anglais). Chaque domaine comprend des modules qui peuvent être définis par des ensembles de matériels et/ou de logiciels implémentant des instructions de programme. Le domaine de l'agence LEA, géré par des autorités par exemple gouvernementales, comprend un module d'administration LEAAF ("LEA Administration Function" en anglais) et un module de surveillance LEMF ("Law Enforcement Monitoring Facility" en anglais). Le domaine de l'opérateur NWO comprend un module d'administration LIAF ("Lawful Interception Administration Function" en anglais), un module de médiation LIMF ("Lawful Interception Mediation Function" en anglais), un module de déclenchement CCTF ("Content of Communication Trigger Function" en anglais), et des modules d'interception IRIll ("Intercept Related Information Internai Interception" en anglais) et CCII ("Content of Communication Internai Interception" en anglais). Le module d'administration LIAF communique avec le module d'interception IRIII, le module de déclenchement CCTF et le module de médiation LIMF respectivement via des interfaces internes INI1a, IN11b et IN11c ("Internai Network Interface" en anglais). Les modules d'administration LIAF et LEAAF communiquent entre eux via une interface externe H11 ("Handover Interface" en anglais) et le module de 25 surveillance LEMF et le module de médiation LIMF communiquent entre eux via des interfaces externes H12 et H13. Selon une réalisation de l'invention, un système d'adaptation SA est inclus dans le module de médiation LIMF du domaine de l'opérateur NWO, afin d'être en interaction directe avec les modules d'interception IRIII et CCII. 30 En référence à la figure 2, un système d'adaptation SA selon une réalisation de l'invention comprend un gestionnaire d'adaptateurs GES, un module de communication COM, un module de détermination d'état des sondes DET, un module de corrélation COR, et des ensembles d'adaptateurs ADJ à ADN.
Le système d'adaptation SA est relié via un réseau interne sécurisé RIS auquel sont reliés au module de médiation LIMF, au module d'administration LIAF, à un système de gestion de réseau NMS ("System Management Network" en anglais) et à un dispositif de rétention de données DRD.
Le système de gestion de réseau NMS a pour rôle de gérer le fonctionnement des équipements des différents réseaux de télécommunications de l'opérateur. Le dispositif de rétention de données DRD a pour rôle de mémoriser et de stocker dans une base de données des informations techniques de télécommunications sur les communications que l'opérateur peut légalement mémoriser, telles que le type de communication (voix, message), les numéros qui font partie d'une communication, l'heure de début et la durée d'une communication. Ces informations peuvent être liées à des informations sur les clients de l'opérateur du réseau de télécommunications que ce dernier détient, telles que le contrat d'abonnement ou le profil d'utilisateur.
Le module de communication COM sert d'interface avec les ensembles d'adaptateurs AD1 à ADN, les différents modules du domaine de l'opérateur NWO et notamment avec le système de gestion de réseau NMS et le dispositif de 20 rétention de données DRD. Le module de communication COM communique en outre avec le gestionnaire d'adaptateurs GES, le module de détermination d'état des sondes DET et le module de corrélation COR du système d'adaptation SA. Le module de communication COM peut être lié à une interface homme-25 machine qui est commandée par un administrateur de système. Les ensembles d'adaptateurs ADJ à ADN sont reliés respectivement à des ensembles de sondes SON1 à SONN qui sont respectivement déployés dans des réseaux de télécommunications RTE à RTN. 30 Les réseaux de télécommunications RTn, avec 1 n N, sont gérés par l'opérateur du réseau de communication et peuvent être des réseaux de types différents interconnectés entre eux. A titre d'exemples, un réseau de télécommunications RTn peut être un réseau de radiocommunications cellulaire numérique de type GSM ("Global System for Mobile communications" en anglais) ou UMTS ("Universal Mobile Telecommunications System" en anglais), ou bien un réseau sans fil WiFi ("Wireless Fidelity" en anglais) ou WiMAX ("Worldwide Interoperability for Microwave Access" en anglais). Un réseau de télécommunications RTn peut être un réseau filaire, tel qu'un réseau de téléphonie fixe de type RNIS (Réseau Numérique à Intégration de Services) supportant par exemple le protocole IP ("Internet Protocol" en anglais). Un réseau de télécommunications RTn peut être en outre un réseau de type NGN ("Next Generation Network" en anglais) ou IMS ("IP Multimedia Subsystem" en anglais).
Chaque ensemble de sondes SONn, avec 1 _< n N, comprend une ou plusieurs sondes qui peuvent écouter et capturer des données de communications transmises dans le réseau de télécommunications RTn. Par exemple, dans réseau de télécommunications RTn offrant des services de voix sur réseau IP ('Internet Protocol" en anglais), des sondes embarquées dans des routeurs sont à l'écoute des données entrant et/ou sortant de serveurs de média et d'application. Une sonde peut être un équipement spécifique et indépendant uniquement dédié à l'écoute et la capture de données. Une sonde peut être également incluse dans un équipement de réseau, c'est-à-dire un tel équipement de réseau peut avoir des fonctionnalités logicielles et matérielles adaptées à l'écoute et la capture de données de trafic.
En particulier, chaque sonde est apte à capturer des données DonC dites "de contenu" correspondant à des données représentatives du contenu de communications établies dans le réseau de télécommunications. Chaque sonde est en outre apte à capturer des données DonE dites "d'enveloppe" correspondant aux informations techniques sur les communications établies dans le réseau de télécommunications que l'opérateur peut légalement mémoriser et stocker, telles que le type de communication (voix, message), les numéros qui font partie d'une communication, ou encore les dates de début et de fin d'une communication. Chaque sonde utilise un protocole spécifique au réseau de télécommunications, et plus particulièrement spécifique au fabricant de la sonde, pour transférer des données de trafic capturées à l'architecture d'interception légale. Ainsi, des sondes fabriquées par des fabricants différents peuvent avoir des méthodes différentes d'écoute et de capture et fournissent des données de contenu et d'enveloppe dans des formats spécifiques aux sondes.
Chaque ensemble d'adaptateurs ADn, avec 1 n N, convertit les données d'enveloppe DonE interceptées par l'ensemble de sondes SONn correspondant en des données d'enveloppe formatées DonF qui sont interprétables 5 par le module de corrélation COR et le dispositif de rétention de données DRD. Tous les ensembles d'adaptateurs ADn fournissent ainsi des données d'enveloppe formatées DonF qui sont dans un même et unique format. Pour convertir automatiquement les données d'enveloppe DonE interceptées par l'ensemble de sondes SONn, l'ensemble d'adaptateurs ADn 10 correspondant utilise des règles de conversion transmises préalablement par le gestionnaire d'adaptateurs GES. Ce dernier transmet à chaque ensemble d'adaptateurs ADn des règles de conversion adaptées aux spécificités techniques de l'ensemble de sondes SONn relié à l'ensemble d'adaptateurs ADn. Les données d'enveloppe formatées DonF sont destinées à être 15 mémorisées et stockées dans le dispositif de rétention de données DRD, tandis que les données de contenu DonC peuvent être directement transmises aux autorités ayant commandé une opération d'interception légale et peuvent ne pas être mémorisées dans le dispositif DRD.
20 Le module de corrélation COR effectue une corrélation entre les données d'enveloppe formatées DonF et les données de contenu DonC fournies par chacun des ensembles d'adaptateurs ADn afin d'associer les données d'enveloppe formatées DonF et les données de contenu DonC. Par exemple, si plusieurs sondes sont utilisées simultanément pour fournir des données DonF et DonC, 25 chaque sonde peut transmettre un identificateur de sonde au module de corrélation COR afin que ce dernier puisse distinguer la provenance des différentes données DonF et DonC. Les données d'enveloppe formatées DonF sont ensuite mémorisées dans le dispositif de rétention de données DRD tandis que les données de contenu DonC sont transmises aux autorités. Optionnellement, les données de contenu 30 DonC sont également mémorisées dans le dispositif de rétention de données DRD en correspondance avec les données d'enveloppe formatées DonF.
Les données d'enveloppe formatées DonF contiennent un identificateur IDC désignant de manière sûre et unique les données de contenu associées DonC. Si aucun ordre d'interception légale n'a été donné par les autorités, les sondes capturent seulement les données d'enveloppe et le dispositif de rétention de données mémorise des données d'enveloppe formatées qui ne contiennent pas d'identificateur de données de contenu IDC. Selon un exemple, l'identificateur de données de contenu IDC peut être un champ d'information dans les données d'enveloppe formatées DonF qui est vide lorsque aucun ordre d'interception légale n'a été donné par les autorités, ou qui est renseigné par une référence unique des données de contenu DonC lorsqu'un ordre d'interception légale été donné par les autorités. L'identificateur de données de contenu IDC permet ainsi d'établir une correspondance entre les données d'enveloppe formatées DonF et les données de contenu DonC fournies par une même sonde. Ainsi, si les autorités ayant reçu les données de contenu DonC souhaitent obtenir des informations supplémentaires sur les communications relatives à ces données de contenu DonC, les autorités peuvent requérir à l'opérateur les données d'enveloppe formatées DonF stockées dans le dispositif de rétention de données DRD correspondant aux données de contenu DonC. L'opérateur retrouve alors rapidement les données d'enveloppe formatées DonF souhaitées au moyen de l'identificateur de données de contenu IDC. Toues les données d'enveloppe formatées DonF sont dans un même et unique format, ce qui facilite la gestion de ces données dans le dispositif de rétention de données DRD.
Le système d'adaptation SA, inclus dans ou relié directement au module de médiation LIMF du domaine de l'opérateur NWO, effectue ainsi un traitement préalable d'adaptation et de corrélation sur les données de contenu et d'enveloppe provenant des sondes d'interception déployées dans les différents réseaux de télécommunications avant que les données de contenu ne soient traitées dans le fond par les autorités.
Le module de détermination d'état des sondes DET interroge, via les ensembles d'adaptateurs ADn, des sondes déployées dans les différents réseaux de télécommunication qui en réponse transmettent au module DET des informations sur leur état d'activité et leurs capacités d'interception en temps réel. Les ensembles d'adaptateurs ADä peuvent utiliser les interfaces classiques d'administration des sondes pour déterminer l'état opérationnel de ces dernières. Chaque sonde interrogée transmet au module DET des informations indiquant si la sonde est active ou inactive, et si la sonde est active, des informations indiquant la charge actuelle d'utilisation de la sonde. Le module DET est ainsi informé des ressources disponibles de la sonde pour effectuer une opération d'interception légale. Par exemple, si 80% des ressources totales d'une sonde sont déjà occupées, la sonde, bien qu'active, ne sera peut être pas apte à effectuer une opération d'interception légale. L'interrogation des sondes par le module DET peut être périodique et régulière, par exemple toutes les secondes ou toutes les minutes. Dans ce cas, le module DET mémorise les informations transmises par les sondes dans une base de données et met à jour cette base de données à chaque fois que d'autres informations sont reçues. L'interrogation des sondes par le module DET peut être aussi effectuée sur requête particulière du module DET, par exemple suite à un ordre d'interception légale transmis par les autorités. Optionnellement, chaque sonde transmet des informations sur sa localisation dans le réseau de télécommunications et sur ses différentes fonctionnalités d'interception légale, si le module de détermination d'état des sondes DET ne dispose pas préalablement de ces informations. Le module de détermination d'état des sondes DET fournit au système de gestion de réseau NMS des informations en temps réel sur l'état d'activité et la disponibilité des sondes d'interception déployées dans les différents réseaux de télécommunications. Selon une réalisation de l'invention, le système d'adaptation SA enrichit les fonctionnalités du système de gestion NMS en lui transmettant en temps réel des informations sur les capacités d'interception des sondes d'interception. Un administrateur de système, via une interface homme-machine, peut obtenir immédiatement une vision globale des capacités d'interception par rapport à une cible prédéterminée, afin de lancer des commandes d'interception légales à des sondes sélectionnées.
En référence à la figure 3, un procédé d'interception légale selon une réalisation de l'invention comprend des étapes El à E4 exécutées automatiquement dans l'architecture d'interception légale selon l'invention. A une étape préliminaire E01, le gestionnaire d'adaptateurs GES transmet à chaque ensemble d'adaptateurs ADn des règles de conversion adaptées aux spécificités techniques de l'ensemble de sondes SONn relié à l'ensemble d'adaptateurs ADn. Chaque ensemble d'adaptateurs ADn est en outre apte à dialoguer avec l'ensemble de sondes SONn correspondant. Par exemple, chaque ensemble d'adaptateurs ADn comprend des scripts de commandes pour interroger l'ensemble de sondes SONn sur ces fonctionnalités d'interception légale dans un langage interprétable par l'ensemble de sondes SONn. A l'étape El, suite à un ordre d'interception légale donné par les autorités, concernant des communications à écouter impliquant une personne ciblée ou des équipements de communication ciblés, le module de détermination d'état des sondes DET détermine les sondes qui sont actives parmi les sondes déployées dans les différents réseaux de télécommunication et aptes à répondre aux besoins spécifiés dans l'ordre d'interception légale. Le module DET détermine en outre des ressources disponibles des sondes actives pour effectuer une opération d'interception légale.
Par exemple, un administrateur de système, via une interface homme-machine, interroge le module de détermination d'état des sondes DET pour obtenir immédiatement une vision globale des sondes actives aptes à effectuer des opérations d'interception légale par rapport à une cible prédéterminée dans l'ordre d'interception légale.
A l'étape E2, les sondes actives de chaque ensemble de sondes SONn sont commandées pour fournir respectivement à l'ensemble d'adaptateurs ADn correspondant des données d'enveloppe DonE et des données de contenues DonC relatives aux communications spécifiées dans l'ordre d'interception légale. Optionnellement, seules les sondes actives ayant des ressources disponibles au- delà d'un seuil prédéterminé fournissent des données DonE et DonC. Chaque ensemble d'adaptateurs ADn reçoit les données d'enveloppe DonE et convertit ces dernières en des données d'enveloppe formatées DonF dans un même et unique 11 format. Chaque ensemble d'adaptateurs ADn transmet les données d'enveloppe formatées DonF et les données de contenu DonC au module de corrélation COR. A l'étape E3, le module de corrélation COR associe les données d'enveloppe formatées DonF aux données de contenu DonC fournies par chacun des ensembles d'adaptateurs ADn, en incluant dans les données d'enveloppe formatées DonF un identificateur IDC désignant de manière unique les données de contenu associées DonC. A l'étape E4, le module de corrélation COR met à disposition les données d'enveloppe formatées DonF et les données de contenu DonC pour l'architecture d'interception légale. En particulier, le module de corrélation COR peut transmettre directement les données d'enveloppe formatées DonF au dispositif de rétention de données DRD qui les mémorise, et transmettre les données de contenu DonC aux autorités. Ultérieurement, l'opérateur est apte à retrouver des données d'enveloppe 15 formatées DonF associées à des données de contenu DonC grâce à l'identificateur de données de contenu IDC mémorisé dans le dispositif de rétention de données DRD.
Claims (7)
- REVENDICATIONS1. Système inclus dans une architecture d'interception légale d'un opérateur de réseaux de communications (NWO) comprenant des ensembles de sondes d'interception (SON1-SONN) respectivement déployés dans des réseaux de télécommunications (RT1-RTN) pour fournir des données d'enveloppe (DonE) et des données de contenu (DonC) relatives à des communications à travers au moins l'un des réseaux de télécommunications, caractérisé en ce qu'il comprend : des moyens (ADn) pour recevoir des données d'enveloppe (DonE) et des données de contenu (DonC) fournies respectivement par des ensembles de sondes d'interception (SONn) et pour convertir les données d'enveloppe (DonE) fournies par chacun des ensembles de sondes d'interception (SONn) en des données d'enveloppe formatées (DonF) dans un même et unique format prédéterminé, et des moyens (COR) pour associer les données d'enveloppe formatées 15 (DonF) aux données de contenu (DonC) qui sont fournies par chacun des ensembles de sondes d'interceptions (SONn), les données d'enveloppe formatées (DonF) contenant un identificateur (IDC) des données de contenu associées (DonC) et étant mémorisées dans un dispositif de rétention de données (DRD) relié au système. 20
- 2. Système conforme à la revendication 1, dans lequel le format des données d'enveloppe formatées (DonF) est le seul format compatible avec le dispositif de rétention de données (DRD). 25
- 3. Système conforme à la revendication 1 ou 2, dans lequel les données d'enveloppe (DonE) sont converties en des données d'enveloppe formatées (DonF) en fonction de règles de conversion prédéfinies.
- 4. Système conforme à l'une des revendications 1 à 3, comprenant en outre 30 des moyens (DET) pour déterminer des sondes qui sont actives parmi les ensembles de sondes d'interception (SONn), préalablement à une fourniture par ce dernier de données d'enveloppe (DonE) et de données de contenu (DonC).
- 5. Système conforme à la revendication 4, comprenant en outre des moyens (DET) pour déterminer les ressources disponibles des sondes qui sont actives.
- 6. Système conforme à la revendication 4 ou 5, dans lequel seules les sondes actives fournissent des données d'enveloppe (DonE) et des données de contenu (DonC).
- 7. Procédé d'interception légale dans une architecture d'interception légale 10 d'un opérateur de réseaux de communications (NWO) comprenant des ensembles de sondes d'interception (SON1-SONN) respectivement déployés dans des réseaux de télécommunications (RT1-RTN) pour fournir des données d'enveloppe (DonE) et des données de contenu (DonC) relatives à des communications à travers au moins l'un des réseaux de télécommunications, caractérisé en ce qu'il comprend les 15 étapes suivantes dans un système (SA) inclus dans l'architecture d'interception légale : recevoir (E2) des données d'enveloppe (DonE) et des données de contenu (DonC) fournies respectivement par des ensembles de sondes d'interception (SONn) et convertir les données d'enveloppe (DonE) fournies par chacun des 20 ensembles de sondes d'interception (SONn) en des données d'enveloppe formatées (DonF) dans un même et unique format prédéterminé, associer (E3) les données d'enveloppe formatées (DonF) aux données de contenu (DonC) qui sont fournies par chacun des ensembles de sondes d'interception (SONn), les données d'enveloppe formatées (DonF) contenant un 25 identificateur (IDC) des données de contenu associées (DonC), et transmettre (E4) les données d'enveloppe formatées (DonF) à un dispositif de rétention de données (DRD) qui est relié au système et qui mémorise les données d'enveloppe formatées. 30
Priority Applications (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0858773A FR2940569B1 (fr) | 2008-12-18 | 2008-12-18 | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. |
CN200980151254.0A CN102257786B (zh) | 2008-12-18 | 2009-12-14 | 用于在不同电信网络中实现合法拦截的适配系统 |
US13/139,853 US20110270977A1 (en) | 2008-12-18 | 2009-12-14 | Adaptation system for lawful interception within different telecommunication networks |
KR1020117016350A KR101267303B1 (ko) | 2008-12-18 | 2009-12-14 | 상이한 통신 네트워크들에서 합법적인 감청을 위한 적응 시스템 |
JP2011541549A JP5638000B2 (ja) | 2008-12-18 | 2009-12-14 | さまざまな通信ネットワーク内での適法な通信傍受のための適応システム |
PCT/FR2009/052513 WO2010076470A1 (fr) | 2008-12-18 | 2009-12-14 | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications |
EP09803855A EP2380326A1 (fr) | 2008-12-18 | 2009-12-14 | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0858773A FR2940569B1 (fr) | 2008-12-18 | 2008-12-18 | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. |
Publications (2)
Publication Number | Publication Date |
---|---|
FR2940569A1 true FR2940569A1 (fr) | 2010-06-25 |
FR2940569B1 FR2940569B1 (fr) | 2011-08-26 |
Family
ID=41056876
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
FR0858773A Active FR2940569B1 (fr) | 2008-12-18 | 2008-12-18 | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. |
Country Status (7)
Country | Link |
---|---|
US (1) | US20110270977A1 (fr) |
EP (1) | EP2380326A1 (fr) |
JP (1) | JP5638000B2 (fr) |
KR (1) | KR101267303B1 (fr) |
CN (1) | CN102257786B (fr) |
FR (1) | FR2940569B1 (fr) |
WO (1) | WO2010076470A1 (fr) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8218456B2 (en) * | 2009-12-21 | 2012-07-10 | Telefonaktiebolaget L M Ericsson (pulb) | Lawful call interception support |
US9058323B2 (en) | 2010-12-30 | 2015-06-16 | Ss8 Networks, Inc. | System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data |
US8938534B2 (en) | 2010-12-30 | 2015-01-20 | Ss8 Networks, Inc. | Automatic provisioning of new users of interest for capture on a communication network |
FR2970613B1 (fr) * | 2011-01-13 | 2013-01-18 | Alcatel Lucent | Procede de fourniture a un observateur de donnees relatives a au moins un utilisateur d'un operateur de telecommunication ou de services internet dans un reseau |
CN102123367A (zh) * | 2011-01-19 | 2011-07-13 | 华为技术有限公司 | 监控终端的方法和通信系统 |
RU2552907C2 (ru) | 2011-03-29 | 2015-06-10 | Телефонактиеболагет Л М Эрикссон (Пабл) | Законный перехват в сети мультимедийной подсистемы на основе ip-протокола |
US8972612B2 (en) | 2011-04-05 | 2015-03-03 | SSB Networks, Inc. | Collecting asymmetric data and proxy data on a communication network |
US9350762B2 (en) | 2012-09-25 | 2016-05-24 | Ss8 Networks, Inc. | Intelligent feedback loop to iteratively reduce incoming network data for analysis |
US9830593B2 (en) | 2014-04-26 | 2017-11-28 | Ss8 Networks, Inc. | Cryptographic currency user directory data and enhanced peer-verification ledger synthesis through multi-modal cryptographic key-address mapping |
US10965575B2 (en) * | 2017-03-30 | 2021-03-30 | Wipro Limited | Systems and methods for lawful interception of electronic information for internet of things |
US10630728B2 (en) * | 2017-03-31 | 2020-04-21 | Wipro Limited | Systems and methods for minimizing privacy intrusion during internet of things lawful interception |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002085041A2 (fr) * | 2001-04-10 | 2002-10-24 | T-Mobile Deutschland Gmbh | Procede pour mettre en oeuvre des mesures de surveillance et effectuer des demandes de renseignement dans des reseaux de telecommunication et de donnees a protocole internet (ip) par exemple |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5802515A (en) * | 1996-06-11 | 1998-09-01 | Massachusetts Institute Of Technology | Randomized query generation and document relevance ranking for robust information retrieval from a database |
US5999932A (en) * | 1998-01-13 | 1999-12-07 | Bright Light Technologies, Inc. | System and method for filtering unsolicited electronic mail messages using data matching and heuristic processing |
WO2004075519A1 (fr) * | 1998-01-30 | 2004-09-02 | Alain Maillet | Procede et equipement d'interception de communications telephoniques |
CN1154326C (zh) * | 1999-03-12 | 2004-06-16 | 诺基亚网络有限公司 | 监听系统和方法 |
DE69941856D1 (de) * | 1999-09-07 | 2010-02-04 | Nokia Corp | Geortnete bereitstellung von aufgefangenen daten |
EP1299817A2 (fr) * | 2000-01-27 | 2003-04-09 | Accenture GmbH | Systeme de service d'informations |
US6842774B1 (en) * | 2000-03-24 | 2005-01-11 | Robert L. Piccioni | Method and system for situation tracking and notification |
US20020038430A1 (en) * | 2000-09-13 | 2002-03-28 | Charles Edwards | System and method of data collection, processing, analysis, and annotation for monitoring cyber-threats and the notification thereof to subscribers |
US7283521B1 (en) * | 2000-10-26 | 2007-10-16 | Nortel Networks Limited | System and method for reporting communication related information in a packet mode communication |
US7152103B1 (en) * | 2001-01-10 | 2006-12-19 | Nortel Networks Limited | Lawful communication interception—intercepting communication associated information |
ATE438238T1 (de) * | 2001-05-16 | 2009-08-15 | Nokia Corp | Verfahren und system zur ermöglichung eines legitimen abfangens von verbindungen, wie zum beispiel sprache-über-internet-protokoll-anrufen |
US7046663B1 (en) * | 2001-08-17 | 2006-05-16 | Cisco Technology, Inc. | System and method for intercepting packets in a pipeline network processor |
US7447909B2 (en) * | 2003-06-05 | 2008-11-04 | Nortel Networks Limited | Method and system for lawful interception of packet switched network services |
JP2007521530A (ja) * | 2003-09-05 | 2007-08-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 通信ネットワークにおける監視 |
US7092493B2 (en) * | 2003-10-01 | 2006-08-15 | Santera Systems, Inc. | Methods and systems for providing lawful intercept of a media stream in a media gateway |
EP1528774A1 (fr) * | 2003-10-30 | 2005-05-04 | Alcatel | Procédé et système d'interception légale d'appels |
US8265077B2 (en) * | 2005-05-31 | 2012-09-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception method and architecture for transparent transmission of interception information |
CN101005409B (zh) * | 2006-01-18 | 2010-12-01 | 华为技术有限公司 | 一种在下一代网络中实现合法监听的方法和系统 |
WO2007097667A1 (fr) * | 2006-02-27 | 2007-08-30 | Telefonaktiebolaget Lm Ericsson | Acces autorise par la loi ; architecture amelioree de transfert intercellulaire de donnees memorisees |
WO2007105193A1 (fr) * | 2006-03-12 | 2007-09-20 | Nice Systems Ltd. | Appareil et procédé d'interception et analyse ciblées d'exécution de lois |
US7657011B1 (en) * | 2006-03-16 | 2010-02-02 | Juniper Networks, Inc. | Lawful intercept trigger support within service provider networks |
US7747737B1 (en) * | 2006-05-12 | 2010-06-29 | Juniper Networks, Inc. | Network device having service card for dynamic flow capture and monitoring of packet flows |
US8050273B2 (en) * | 2006-06-22 | 2011-11-01 | Alcatel Lucent | Lawful interception in IP networks |
US8400927B2 (en) * | 2006-07-26 | 2013-03-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Service based lawful interception |
US8856920B2 (en) * | 2006-09-18 | 2014-10-07 | Alcatel Lucent | System and method of securely processing lawfully intercepted network traffic |
ITMI20061886A1 (it) * | 2006-10-02 | 2008-04-03 | Ericsson Telefon Ab L M | Procedimento e architettura di intercettazione legale in reti a banda larga filari |
EP2070354B1 (fr) * | 2006-12-05 | 2018-07-25 | Telefonaktiebolaget LM Ericsson (publ) | Système, dispositif et procédé pour interception de données liées à un emplacement |
US8599747B1 (en) * | 2006-12-20 | 2013-12-03 | Radisys Canada Inc. | Lawful interception of real time packet data |
KR101484336B1 (ko) * | 2007-01-09 | 2015-01-19 | 텔레폰악티에볼라겟엘엠에릭슨(펍) | 이동 전기통신 네트워크에서 사용자 설정의 패킷 베어러 컨텍스트들을 고유하게 식별하고 통합하는 메커니즘 |
US20090041011A1 (en) * | 2007-04-03 | 2009-02-12 | Scott Sheppard | Lawful Interception of Broadband Data Traffic |
US20080276294A1 (en) * | 2007-05-02 | 2008-11-06 | Brady Charles J | Legal intercept of communication traffic particularly useful in a mobile environment |
ATE495621T1 (de) * | 2007-08-10 | 2011-01-15 | Ericsson Telefon Ab L M | Verbesserungen in bezug auf die überwachung in einer domäne des internet-protokolls (ip) |
TWI385969B (zh) * | 2007-10-15 | 2013-02-11 | Ind Tech Res Inst | Ip多媒體子系統上加值服務之合法監聽方法及系統 |
US8234368B1 (en) * | 2007-12-20 | 2012-07-31 | Broadsoft, Inc. | System, method, and computer program for reporting a communication flow to a lawful intercept framework |
US8223927B2 (en) * | 2008-02-14 | 2012-07-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception of non-local subscribers |
US7975046B2 (en) * | 2008-04-03 | 2011-07-05 | AT&T Intellectual Property I, LLP | Verifying a lawful interception system |
US8200809B2 (en) * | 2008-04-03 | 2012-06-12 | At&T Intellectual Property I, L.P. | Traffic analysis for a lawful interception system |
US20110026686A1 (en) * | 2008-04-07 | 2011-02-03 | Amedeo Imbimbo | Use of unique references to facilitate correlation of data retention or lawful interception records |
CN102124714A (zh) * | 2008-08-15 | 2011-07-13 | 爱立信电话股份有限公司 | Nat/pat的合法监听 |
WO2010088963A1 (fr) * | 2009-02-06 | 2010-08-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Interception légale et rétention de données de messages |
US8712019B2 (en) * | 2011-11-14 | 2014-04-29 | Qualcomm Incorporated | Apparatus and method for performing lawful intercept in group calls |
-
2008
- 2008-12-18 FR FR0858773A patent/FR2940569B1/fr active Active
-
2009
- 2009-12-14 US US13/139,853 patent/US20110270977A1/en not_active Abandoned
- 2009-12-14 KR KR1020117016350A patent/KR101267303B1/ko not_active IP Right Cessation
- 2009-12-14 WO PCT/FR2009/052513 patent/WO2010076470A1/fr active Application Filing
- 2009-12-14 CN CN200980151254.0A patent/CN102257786B/zh active Active
- 2009-12-14 JP JP2011541549A patent/JP5638000B2/ja not_active Expired - Fee Related
- 2009-12-14 EP EP09803855A patent/EP2380326A1/fr not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002085041A2 (fr) * | 2001-04-10 | 2002-10-24 | T-Mobile Deutschland Gmbh | Procede pour mettre en oeuvre des mesures de surveillance et effectuer des demandes de renseignement dans des reseaux de telecommunication et de donnees a protocole internet (ip) par exemple |
Non-Patent Citations (4)
Title |
---|
"Lawful Interception (LI); Handover Interface and Service-Specific Details (SSD) for IP delivery; Part 5: Service-specific details for IP Multimedia Services; ETSI TS 102 232-5", ETSI STANDARDS, LIS, SOPHIA ANTIPOLIS CEDEX, FRANCE, vol. LI, no. V2.2.2, 1 December 2007 (2007-12-01), XP014040494, ISSN: 0000-0001 * |
"Lawful Interception (LI); Interception domain Architecture for IP networks; ETSI TR 102 528", ETSI STANDARDS, LIS, SOPHIA ANTIPOLIS CEDEX, FRANCE, no. V1.1.1, 1 October 2006 (2006-10-01), XP014035376, ISSN: 0000-0001 * |
"Lawful Interception (LI); Retained Data; ETSI TS 102 656", ETSI STANDARDS, LIS, SOPHIA ANTIPOLIS CEDEX, FRANCE, no. V1.1.1, 1 November 2007 (2007-11-01), XP014040514, ISSN: 0000-0001 * |
"Telecoms & Internet converged Services & Protocols for Advanced Networks (TISPAN); NGN Lawful Interception; Lawful Interception functional entities, information flow and reference points; Draft ETSI TS 1XX XXX", ETSI STANDARDS, LIS, SOPHIA ANTIPOLIS CEDEX, FRANCE, no. V0.0.5, 1 March 2006 (2006-03-01), XP014033401, ISSN: 0000-0001 * |
Also Published As
Publication number | Publication date |
---|---|
CN102257786A (zh) | 2011-11-23 |
JP2012513140A (ja) | 2012-06-07 |
CN102257786B (zh) | 2015-10-21 |
KR101267303B1 (ko) | 2013-05-24 |
JP5638000B2 (ja) | 2014-12-10 |
EP2380326A1 (fr) | 2011-10-26 |
US20110270977A1 (en) | 2011-11-03 |
WO2010076470A1 (fr) | 2010-07-08 |
FR2940569B1 (fr) | 2011-08-26 |
KR20110104961A (ko) | 2011-09-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
FR2940569A1 (fr) | Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications. | |
US7209734B2 (en) | Virtual mobile service provider | |
US20150205881A1 (en) | Remote management and access of databases, services and devices associated with a mobile terminal | |
EP3417591B1 (fr) | Procédé et serveur de sélection d'un serveur d'entrée d'un réseau de communication ims | |
WO2009147348A2 (fr) | Procédé et système d'enregistrement automatique d'une session de communication | |
FR2942931A1 (fr) | Centre reseau multiservices generique de creation et d'orchestration d'applications et de services reseaux | |
WO2012025499A1 (fr) | Systeme de gestion d'appels urgents | |
FR2863810A1 (fr) | Procede et systeme de coordination de services de telecommunication | |
WO2012062667A1 (fr) | Systeme et procede de gestion de communications d'au moins un terminal dans un reseau de communication | |
EP2819352B1 (fr) | Dépôt et consultation de messages par des utilisateurs de réseaux sociaux | |
EP3545711B1 (fr) | Sélection d'une infrastructure de télécommunication | |
FR2951343A1 (fr) | Gestion de dispositif de communication a travers un reseau de telecommunications | |
EP2073450A1 (fr) | Procédé de communication entre un terminal et un réseau de communication | |
EP2819074B1 (fr) | Procédé de gestion d'un carnet d'adresses utilisateur déporté, et programme d'ordinateur et serveur d'applications afférents | |
EP2007119B1 (fr) | Système et procédé de gestion de l'identification de l'opérateur du numéro d'appel d'un correspondant au niveau du terminal d'un ordinateur | |
EP4258137A1 (fr) | Procédé de distribution de fichier entre systèmes 3gpp mcdata interconnectés | |
EP1536607A1 (fr) | Système et procédé de partage et d'adaptation de données entre un terminal WAP et des terminaux non compatibles | |
EP1411711B1 (fr) | Système et procédé d'adressage de communication sur un réseau téléphonique commuté | |
EP2816790A1 (fr) | Procédé d'affichage du nom de l'appelant dans le cas d'un appel secret | |
WO2016087260A1 (fr) | Procede d'etablissement d'une liaison telephonique entre un premier dispositif de communication et un deuxieme dispositif de communication, et serveur associe | |
FR2945691A1 (fr) | Systeme et procede de determination de la connexion d'un terminal mobile et une femto-cellule particuliere |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
CA | Change of address | ||
GC | Lien (pledge) constituted |
Effective date: 20130923 |
|
RG | Lien (pledge) cancelled |
Effective date: 20141016 |
|
PLFP | Fee payment |
Year of fee payment: 8 |
|
PLFP | Fee payment |
Year of fee payment: 9 |
|
PLFP | Fee payment |
Year of fee payment: 10 |
|
PLFP | Fee payment |
Year of fee payment: 12 |
|
PLFP | Fee payment |
Year of fee payment: 13 |
|
PLFP | Fee payment |
Year of fee payment: 14 |
|
PLFP | Fee payment |
Year of fee payment: 15 |
|
PLFP | Fee payment |
Year of fee payment: 16 |