JP3981118B2 - インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 - Google Patents

インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 Download PDF

Info

Publication number
JP3981118B2
JP3981118B2 JP2004522382A JP2004522382A JP3981118B2 JP 3981118 B2 JP3981118 B2 JP 3981118B2 JP 2004522382 A JP2004522382 A JP 2004522382A JP 2004522382 A JP2004522382 A JP 2004522382A JP 3981118 B2 JP3981118 B2 JP 3981118B2
Authority
JP
Japan
Prior art keywords
service system
node
target
service
system node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004522382A
Other languages
English (en)
Other versions
JP2005533447A (ja
Inventor
テーム メキネン
ウルフ サンダス
ギオルギ グルバニ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2005533447A publication Critical patent/JP2005533447A/ja
Application granted granted Critical
Publication of JP3981118B2 publication Critical patent/JP3981118B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2207/00Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place
    • H04M2207/18Type of exchange or network, i.e. telephonic medium, in which the telephonic communication takes place wireless networks

Description

本発明は、インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法、及び相応に適応したサービスシステムのサービスシステムノードに関する。
合法インターセプトの規定は、国内法で要求されるものであり、通常は義務付けられている。折に触れて、ネットワークオペレータ及び/又はサービスプロバイダは、法的強制権に従って特定のアイデンティティ(すなわち、ユーザ及びそれらの端末)に関連するインターセプトの結果を特定のインターセプト当局又は「法執行機関(LEA)」に利用可能にするように要求されることになる。
インターセプトには様々な態様がある。それぞれの国内法は、インターセプトがどのような条件の下で又はどのような制約で認可されるかを説明している。LEAが合法インターセプトを道具として使用することを要望する場合、それは、令状のような法的強制権を訴追判事又は他の責任当局に要求することになる。法的強制権が認められた場合、LEAは、菅理インタフェース又は手順を通じて、ユーザの端末からそのネットワークへの、ネットワークオペレータへの、又はサービスプロバイダへのアクセスを提供するアクセスプロバイダに法的強制権を与えることになる。合法的なインターセプトが認可されると、「インターセプト関連情報(IRI)」及び/又は対応する通信の内容(CC)は、LEAに配信される。
法的強制権は、このLEAに対して配信されることを許可されたIRIと通信内容(CC)とを説明することができる。一般的に、インターセプト期間とインターセプト目標(例えば、人の名前又はMSISDN番号)とは、モバイル端末のSIMカード又はIMEIコードに関連する。異なるLEAに対して又は異なる調査に対して、法によって設定された一般的な境界を更に制限する異なる制約を適用することができる。インターセプト目標(すなわち、インターセプトされるユーザのSIMカード及び/又は端末)はまた、法的強制権において、例えば、加入者アドレス、物理的アドレス、位置、サービスなど別の方法で説明することもできる。
そのような合法インターセプトの機能性はまた、GSM及びUMTS(2G GPRS及び/又は3G GPRSとしても公知)のような新しいモバイルデータネットワークのパケット交換部分にも必要とされる。
合法インターセプトは、モバイル型だけでなく全ての電気通信システムに関係がある「EU評議会」決議に基づいている。合法インターセプトは、本来の合法インターセプトと、認可された法執行機関のモニタリング施設(LEMF)へのインターセプトデータの委譲部分とに更に細分化されている。3GPP及び「ヨーロッパ電気通信規格研究所(ETSI)」は、更に別の技術的要件を定めている。これらの要件は、パケットデータインターセプト及び委譲の各部分に対して以下の3つのインタフェースを定義する。
X1(=HI1):菅理タスク(HI1は、紙、又はファックス、又はオンライン、又はそれ以外とすることができる)。
X2(=HI2):IRI配信(リアルタイムに近い)。
X3(=HI3):インターセプトされたユーザデータ(リアルタイムに近い)。
インタフェースX1は、インターセプトリクエストを伝える。HI1は、認可文書及び暗号キーなどを伝える。インタフェースX2及びHI2は、電話番号、サービス情報、タイムスタンプなどのIRI(インターセプト関連情報)を伝える。インタフェースX3は、通信内容(CC)、すなわち、送信及び/又は受信データなどを包含するインターセプトされたパケットを伝える。3つのインタフェースの正確な定義は、地方の議会及び当局に残される。インタフェースX1からX3は、「3GPP TS 33.107」で参照されている。3つのHIインタフェースは、「3GPP TS 33.108」及び「ETSI ES 201 671 V2.1.1」にHI1/HI2/HI3インタフェースとして定められている。
図1に関連して、合法インターセプトがより詳細に説明されている。図1は、GPRS(汎用パケット無線システム)に対する合法インターセプトの基準構成を示す。参照番号1は、上述の「法執行機関モニタリング施設(LEMF)」を示す。記号X1、X2、X3、HI1、HI2、及びHI3は、以下に説明するLEMFとそれぞれのネットワーク要素との間の上述のインタフェースを示す。数字2_1は、ネットワーク内のLI(合法インターセプト)に対する「菅理機能」ADMFを示す。数字2_2は、IRI配信機能(例えば、GPRSのようなパケットデータに対するDF2/MF2としても公知)を示し、一方、数字2_3は、CC配信機能(例えば、パケットデータに対するDF3/MF3としても公知)を示す。ADMF2_1、IRI配信機能2_2、及びCC配信機能2_3は、それぞれ、インタフェースX1_1、X2、及びX3を通じてGSN(GPRSサポートノード)3に接続される。それに加えて、IRI及びCC配信機能は、それぞれ、インタフェースX1_2及びX1_3を通じてADMF2_1に接続される。GSN3は、ユーザの活動又はユーザレベルパケットデータを包含するフレームをインターセプトするSGSN、又はGGSN、又は他のノードとすることができる。
このようにして、同じ目標に対して異なる「法執行機関(LEA)」による複数のアクティブ化が存在し得るGSNから隠れるために、ADMF2_1が配信機能と共に使用される。更に、パケットネットワークの複雑性がLEAから隠される。
パケット交換サービスの場合、IRI及びCCデータは、パケットでLEMF1に伝達される。パケットフローは、パケットインターセプトノード(すなわち、図1のGSN3)から開始され、配信機能ノード(すなわち、図1のIRI及びCC配信機能2_2及び2_3)に至り、更にLEMF1に至る。LEMFシステムは、パケット用の大量メモリを有するが、リアルタイムに近いストリームとしてパケットをモニタすることもできる。例えば、GPRSでは、IRIデータは、何らかのネットワークアタッチメント、及び/又はIRIを特定の加入者活動に関連させる組み込まれたPDP(パケットデータプロトコル)コンテキスト関連データを有するように定められる。すなわち、パケットは、ネットワークアタッチメント及び/又はアクティブな通信コンテキスト(コンテキストだけがアクティブである必要があり、「進行中」という意味では通信は必ずしもアクティブである必要はないが)の例として特定のPDPコンテキストに関連する。
従って、合法インターセプトは、主として通信ネットワーク、特に(2G及び/又は3G)パケット交換通信ネットワークのコアネットワークに関連するトピックである。
通信ネットワークの進化における最新の傾向によれば、通信ネットワークは、互換的に互いに対話するように選ばれる。これは、異なるオペレータによって操作される通信ネットワークが互いに対話し、異なる国(それぞれの菅轄権を有する)の通信ネットワークも互いに対話することを意味する。本発明の目的に対しては、特定のオペレータによって操作される通信ネットワークもまた、通信ネットワークシステム内でローミングするインターセプトされた目標MSにサービス提供するサービスシステムと呼ばれる。通信ネットワークシステムは、少なくとも1つのサービスシステムを含み、各サービスシステムは、次に、通信に関してインターセプトされた目標にサービス提供する少なくとも1つのサービスシステムノードを含む。パケット交換通信ネットワーク及び/又はサービスシステムの例としてのGPRS(汎用パケット無線サービス)の場合、サービスシステムノードは、SGSN(サービスGPRSサポートノード)又はGGSN(ゲートウェイGPRSサポートノード)として例示することができる。目標のインターセプトは、SGSN又はGGSNで既に起こる可能性がある。また、合意されたサービスシステムアーキテクチャによれば、サービスシステムのSGSNは、そのGGSNに接続される。
すなわち、そのような通信システム内でモバイルステーションMS及び/又はユーザ装置UEのような自分の端末と共に移動し、合法インターセプトの目標であるユーザは、異なるネットワーク内でローミングしており、所定の令状(裁判所命令)の菅轄権から出る場合さえある。
そのような状況は、ホーム合法インターセプトLIシステムがどこで目標(インターセプトされたモバイル)がローミングしているかを知るべきであるという合法インターセプト基準化の要件をもたらした。現在のところ、オペレータAの加入者(合法インターセプトの目標として)がSGSN(古いSGSN)のようなオペレータAのサービスシステムノードからSGSN(新しいSGSN)のようなオペレータBのサービスシステムノードまで移動している場合、オペレータAのGPRSネットワークは、目標の端末が移動している先のネットワーク/サービスシステムに関する十分な情報を有していない。現在のところ、SGSNのインターネットプロトコル(IP)アドレスだけが新しいSGSNからSGSNコンテキストリクエスト内の古いSGSNに転送されるが、IPアドレスは、国と新しいSGSNが位置するオペレータネットワーク及び/又はサービスシステムとを識別しない。目標がどこに移動したかに関するこの情報はHLR内に存在するが、現在のところ、LIシステムは、常にSGSN及び/又はGGSNに接続され、HLRには決して接続されない。
このような困難を解決するために、3GPP(第3世代パートナーシッププロジェクト)による通信ネットワーク標準化において、将来のネットワーク(Rel5 UMTS)に対するソリューションが合意された。これらのソリューションは、例えば、「3GPP TS 33.108 V5.0.0 (2002−06)」及び「3GPP TS 33.107 V5.3.0 (2002−06)」に説明されている。
これらのソリューションを使用して、HLR(2Gで使用される「ホーム位置レジスタ」)及び/又はHSS(3Gで使用される「ホーム加入者サーバ」)に対する要件は、新しいサービスシステムのサービスノード(SGSN)の居所について、インターセプト目標がそれにアタッチしようとするか又は目標がサービスオペレータのサービスノードを新しいオペレータのサービスノードに変更しようとしている時に(例えば、相互SGSN相互PLNM RAU−ルーティングエリア更新において)、HLRがDF/MF(配信機能/調停機能)に報告すべきであるという意味で導入された。これは、所定のLEA又は令状の菅轄権の外にあるエリア及び/又はサービスシステムに目標が移動した状態では適切である。しかし、HLRによるこの報告は、たとえ目標がLEA又は令状の菅轄権の下に留まってもHLRからのいくつかのアクションを要求する。従って、この現在のソリューションは、要求される処理とコアネットワーク内のインタフェース上の通信トラフィックとの観点から、HLRにかなり重い過負荷を課している。一方、そのような更なる努力なしでは、合法インターセプトシステムは、加入者が別のPLMN(公衆陸上モバイルネットワーク)に移動/変更する場合に、目標がどこにあるかが分からない。
従って、インターセプトされた目標にサービス提供するシステムを合法インターセプトシステムに通知するための改良された方法、及び相応に適応したサービスシステムのサービスシステムノードを提供することが本発明の目的である。
本発明によれば、例えば、通信ネットワークシステム内でローミングするインターセプト目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法により上述の目的は達成され、この通信ネットワークシステムは、通信に関してインターセプトされた目標にサービス提供する少なくとも1つのサービスシステムノードを各々が含む少なくとも1つのサービスシステムを含み、本方法は、インターセプトされた目標から目標に現在サービス提供していない新しいサービスシステムノードへのサービスシステムノード変更リクエストを第1に検出する段階と、目標に現在サービス提供していないこの新しいサービスシステムノードにおいて、このサービスシステムノード変更リクエストを、目標に現在サービス提供していない新しいサービスシステムノードのサービスシステムアドレスをこのリクエストに包含することを含め、第1に処理する段階と、この処理したリクエストを目標に現在サービス提供している古いサービスシステムノードへ第1に転送する段階とを含む。
好ましい更なる進展によれば、
−目標に現在サービス提供している上述の古いサービスシステムノードは、新しいサービスシステムノードのサービスシステムアドレスをインターセプトシステムに通知し、
−本方法は、上述の目標に対する少なくとも1つのアクティブな通信コンテキストを第2に検出し、それに応答して、目標に現在サービス提供していない新しいサービスシステムノードのサービスシステムアドレスが含まれた通信コンテキスト更新リクエストを生成し、インターセプトされた目標に現在サービス提供しているサービスシステムのゲートウェイサービスシステムノードにこの生成されたリクエストを第2に転送する更に別の段階を含み、
−上述のゲートウェイサービスシステムノードは、新しいサービスシステムノードのサービスシステムアドレスをインターセプトシステムに通知し、
−上述の新しいサービスシステムノードのサービスシステムアドレスは、上述の新しいサービスノードが属するサービスシステムに関する情報を表し、
−上述の新しいサービスノードが属するサービスシステムに関する上述の情報は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子、サービスノードアドレスのうちの少なくとも1つを含み、
−上述のサービスノードルーティングエリア識別子は、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含する。
また、本発明によれば、上述の目的は、例えば、通信に関してインターセプトされた目標にサービス提供するようになっており、合法インターセプトシステムに接続可能な、サービスシステムのサービスシステムノードによって達成され、このサービスシステムノードは、インターセプトされた目標からのサービスシステムノード変更リクエストを第1に検出する段階に適応した第1の検出手段と、サービスシステムノードのサービスシステムアドレスをリクエストに包含するようになった上述のサービスシステムノード変更リクエストの第1の処理段階に適応した第1の処理手段と、この処理されたリクエストを現在目標にサービス提供している別のサービスシステムノードへ第1に転送する段階に適応した第1の転送手段とを含む。
好ましい更なる進展によれば、
−サービスシステムノードは、新しいサービスシステムノードのサービスシステムアドレスをインターセプトシステムに通知するようになった、このサービスシステムノードが現在目標にサービス提供している場合にアクティブである通知手段を含み、
−サービスシステムノードは、上述の目標に対する少なくとも1つのアクティブ通信コンテキストを第2に検出する段階に適応した第2の検出手段と、上述の第2の検出手段によって制御され、サービスシステムノードのサービスシステムアドレスが含まれた通信コンテキスト更新リクエストを生成する段階に適応した生成手段と、この生成されたリクエストをインターセプトされた目標に現在サービス提供しているサービスシステムのゲートウェイサービスシステムノードへ第2に転送する段階に適応した第2の転送手段とを含み、
−サービスシステムノードの上述のサービスシステムアドレスは、上述の新しいサービスノードが属するサービスシステムに関する情報を表し、
−上述のサービスノードが属するサービスシステムに関する上述の情報は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子、サービスノードアドレスのうちの少なくとも1つを含み、
−上述のサービスノードルーティングエリア識別子は、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含する。
本発明が概略で説明されたが、これにより、古いサービスシステムノード(SGSN及び/又はGGSN)が新しいサービスシステムのアドレス(及び/又は新しいサービスシステムの所在)を合法インターセプトシステムに報告することが提言され、基本的に以下のような利点を得ることができる。
−以前から公知のソリューションが改善され、
−SGSN及び/又はGGSNのような2G及び3Gサービスシステムノードに対して実施するのが容易であり、
−合法インターセプトシステム(既に、SGSN/GGSNとすることができる合法インターセプトゲートウェイにおける)は、加入者がどこに居るか(位置、及び/又は少なくともサービスシステムにおける)の知識(すなわち、どのオペレータが目標にサービス提供するサービスシステムを実行するかの知識)を有し、すなわち、古いサービスシステムノード(例えば、「古いSGSN」)、及び結果的に配信/調停機能は、加入者がどこに移動しているかの知識を、新しいサービスシステムノード(新しいSGSN)がLEAの菅轄権外にある場合にこの情報が重大である可能性があるために即座に取得し、
−HLR又は他の類似のデータベース/レジスタ、又はHSSのようなサーバは、インターセプトされた加入者(目標)がどこにいるか又はどこへ移動しようとするかを示す必要な情報をフェッチすることにもはや関わる必要はなく、
−これは、次に、第1の(サービスシステムノード変更リクエスト)又は第2の検出(アクティブ通信コンテキストの)が成功した状態で、古いサービスシステムノード(SGSN/GGSN)が新しいサービスシステムノードのアドレス情報をLEAに通知するという事実のためにHLR/HSSを用いた追加の信号発信やHLR/HSSによる処理が必要なくなるので、本発明によるより効率的なソリューションの形成をもたらす。
以下において、添付図面を参照して本発明を更に詳細に説明する。
本発明をより良く理解するために、サービスシステムノードの例としてのGSNは、GPRSの場合にはSGSN又はGGSNとすることができることに注意すべきである。従って、合法インターセプトシステムは、どこでインターセプトが実行されるかにより、サービスシステムノードとしてSGSN又はGGSNに接続される。SGSN及びGGSNは互いに接続され、必要に応じて、Gnインタフェースとして公知の接続要素を通じて相互に情報を交換する。図1に示されているサービスシステムノードSGSN/GGSNを「超える」合法インターセプトシステムは、図面を単純にするために図2の表示から省略される。
図2は、「3GPP TS 23.060」に詳細に説明されており、従って、詳細説明を省略する。C1からC4と名付けられたボックスは、本発明に関連しないCAMELアクションポイントを定めることに注意すべきである。本発明は、図2に示されている信号発信を参照する時、サービスシステムとしてGPRSに関連するそれぞれの例として段階2.及び/又は6.、すなわち、SGSNコンテキストリクエスト及びPDPコンテキスト更新リクエストに影響を及ぼす。図3に示されている信号発信を参照する時、本発明は、以下で説明するように段階2.、すなわち、識別リクエストに影響を及ぼす。
次に、本発明を更に詳細に以下に示す。
一般的に合意されているように、水平方向に配置された図2及び3のブロックは、ネットワークの構成要素及び/又は信号発信に包含された端末を示すのに対し、その間の水平方向の矢印は信号発信を表す。信号発信での時間関係は、矢印の番号付けとそれらの垂直配置とによって反映されている。
MSは、モバイルステーション及び/又はインターセプトされる目標としてのユーザ装置(UE)を指す。目標は、ベースステーションBSSを通じてアクセスネットワークを表すGPRSネットワークのようなサービスシステムにアクセスする。サービスシステムは、SGSN及び/又はGGSNのような少なくとも1つのサービスシステムノードを有する。図2に示すように、「新しい」及び「古い」SGSNがある。「新しい」とは、新しいサービスシステムノードが、目標にサービス提供する責任を負うものとして判断されるエリアに移動/ローミングしたことを意味する。「古い」とは、古いSGSNが以前に目標にサービス提供する責任を負っていたか又は依然として現在もサービス提供する責任を負っている(新しいものが目標へのサービス提供を完全に取って代わるまで)ことを意味する。「新しい」又は「古い」サービスシステムノードは、異なる国において及び/又は異なるオペレータによって操作されることがある異なるサービスシステムのノードとすることができる。
本発明は、通信ネットワークシステム内でローミングするインターセプトされた目標のMSにサービス提供するサービスシステムを合法インターセプトシステム(図2に示されていない)に通知する方法を考えている。サービスシステムに関連する情報は、サービスシステムアドレスといわれる。通信ネットワークシステムは、少なくとも1つのサービスシステムを含み、それぞれのサービスシステムは、通信に関してインターセプトされた目標にサービス提供する少なくとも1つのサービスシステムノードを有する。
図2を参照して、古い及び新しいSGSNが同じオペレータによって操作されると仮定すると、図示の2つのサービスシステムノードを有する1つのサービスシステムが示される。それに対して、古い及び新しいSGSNが異なるオペレータにより及び/又は異なる国で操作されるサービスシステムのノードを表すと仮定される場合は、それぞれが図示の1つのサービスシステムノードを有する2つのサービスシステムの状況が示され、古いSGSNは、目標加入者のホームネットワーク内に存在することができ、それに対して、新しいSGSNは、目標が既にローミングして訪れたネットワーク内に存在すると考えられる。
新しいサービスシステムノードが目標にサービス提供する責任を負うものと判断されたエリアにローミングする時、その目標は、サービスシステムノード変更リクエスト(段階1.)を出す。GPRSがサービスシステムの基本である場合、そのようなサービスシステムノード変更リクエストは、ルーティングエリア更新RAUリクエストといわれる。このリクエストは、新しいサービスシステムノードに伝達される。次に、サービスシステムノードは、インターセプトされた目標MSから受け取られ、現在目標にサービス提供していない新しいサービスシステムノードに伝達されるこのサービスシステムノード変更リクエストの第1の検出段階を実行する。そのようにして検出されたサービスシステムノード変更リクエストは、現在目標にサービス提供していない新しいサービスシステムノードで第1の処理段階(図2には示されていない)を受ける。処理段階は、現在目標にサービス提供していない新しいサービスシステムノードのサービスシステムアドレスを(検出されて受け取られた)リクエストに包含することを含む。次に、現在(依然として)目標にサービス提供している古いサービスシステムノードへの上述の処理されたリクエストの第1の転送段階(段階2.)が実行される。現在目標にサービス提供しているこの古いサービスシステムノードは、続いて新しいサービスシステムノードのサービスシステムアドレスをインターセプトシステム(図示しない)に通知する。換言すれば、合法インターセプトシステムがSGSNに接続されている場合、(古い)SGSNは、直接LEAに通知する。合法インターセプトシステムがGGSNに接続されている場合、SGSNは、情報をGGSNに転送し、次に、GGSNがそれをLEAに伝送する。
更に、目標がローミングする先の新しいサービスシステムノードは、上述の目標に対する少なくとも1つのアクティブ通信コンテキスト(例えば、アクティブなPDPコンテキストなど)があるか否かという第2の検出段階を実行する。もしあれば、ノードは、リクエストが目標に現在サービス提供していない新しいサービスシステムノードのサービスシステムアドレスが含まれた通信コンテキスト更新リクエスト(例えば、PDPコンテキスト更新リクエスト)を生成する。続いて、現在インターセプトされた目標にサービス提供しているサービスシステムのゲートウェイサービスシステムノード(例えば、GGSN)へのこの生成されたリクエストの第2の転送段階(段階6.)が実行される。
次に、ゲートウェイサービスシステムノード(例えば、GGSN)は、新しいサービスシステムノードのサービスシステムアドレスをインターセプトシステムに(及び/又は、LEAの末端で)通知する。すなわち、合法インターセプトシステムがGGSNに接続されている場合、GGSNは、LEAに直接通知する。合法インターセプトシステムがSGSNに接続されている場合、GGSNは、情報を古いSGSNに転送し、古いSGSNが次にそれをLEAに伝送する。
新しいサービスシステムノードのサービスシステムアドレスは、上述の新しいサービスノードが属するサービスシステムを示す情報を表している。そのようないかなる情報も、それがサービスシステムノード、及びそれらが互いに属する位置/サービスシステムを識別するのに十分である限り、この目的のために使用することができる。従って、上述の新しいサービスノードが属するサービスシステムに関する情報は、例えば、GPRSサービスシステムの場合は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子RAI、サービスノードアドレスのうちの少なくとも1つを有する。他のサービスシステムでは、情報要素(IE)は、他の名前で参照される場合がある。
上述のサービスノードルーティングエリア識別子は、次に、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含し、それによってノードそれ自体、並びにネットワークシステム内のその位置、特にそれが属するネットワーク/サービスシステムを一意的に規定する。
ここまでは、本発明は、本発明による方法に焦点を当てて説明された。しかし、本発明はまた、通信に関してインターセプトされた目標MSにサービス提供するようになった、合法インターセプトシステムに接続可能である、相応に適応したサービスシステムのサービスシステムノードにも関する。本方法の上述の説明から当業者には容易に理解することができるように、このようなサービスシステムノードは、インターセプトされた目標MSからのサービスシステムノード変更リクエストの第1の検出段階を実行するようになった第1の検出手段と、このサービスシステムノード変更リクエストの第1の処理段階を実行するようになった第1の処理手段とを含み、この処理段階は、サービスシステムノードのサービスシステムアドレスをリクエストに対して含むようになっており、サービスシステムノードは、更に、現在目標にサービス提供している別のサービスシステムノードへの上述の処理されたリクエストの第1の転送段階を実行するようになった第1の転送手段を含む。
また、対応するサービスシステムノードは、新しいサービスシステムノードのサービスシステムアドレスを合法インターセプトシステムに通知するようになった、そのサービスシステムノードが現在目標にサービス提供している場合にアクティブである通知手段を含む。インターセプトシステムがノードに接続されている(例えば、ノードが、SGSN又はGGSNであり、合法インターセプトが、SGSN又はGGSNにそれぞれ接続されている)場合、ノードは、直接合法インターセプトシステム及び/又はLEAに通知することができる。代替的に、同じく間接的通知段階を行うことができる(例えば、ノードがSGSNであり、合法インターセプトシステムがGGSNに接続される場合)。
更に、本発明により提案されたサービスシステムノードは、上述の目標に対する少なくとも1つのアクティブ通信コンテキストの第2の検出段階を実行するようになった第2の検出手段を含み、この第2の検出手段によって制御され、サービスシステムノードのサービスシステムアドレスが含まれた通信コンテキスト更新リクエストを生成するようになった生成手段を有する。また、現在インターセプトされた目標にサービス提供しているサービスシステムのゲートウェイサービスシステムノード(GGSN)へ生成されたリクエストの第2の転送をするようになった第2の転送手段が設けられる。従って、図2に示す例を参照すると、新しいSGSNは、新しいSGSNが古いSGSNと同じサービスシステムに属する場合は、PDPコンテキスト更新リクエストをそれ自身のサービスシステムのGGSNに転送し、又は、新しいSGSNが古いSGSNと同じサービスシステムに属さないが別のサービスシステムに属する(例えば、別の国における及び/又は別のオペレータによって操作される)場合は、更新コンテキストリクエストを古いサービスシステム(現在目標にサービス提供している)のGGSNに転送する。
同様に、上述の方法に関連して、また、本発明に従ったサービスシステムノードに関連して、上述のサービスシステムノードのサービスシステムアドレスは、上述の新しいサービスノードが属するサービスシステムに関する情報を表す。この新しいサービスノードが属するサービスシステムに関する情報は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子、サービスノードアドレスのうちの少なくとも1つを含み、このサービスノードルーティングエリア識別子は、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含する。
すなわち、上述の説明から認められるように、本発明を使用して、(パケット交換通信ネットワーク及び/又はサービスシステムの基本としてGPRSの選択された例に固執すると)、SGSNコンテキストリクエストに対して、新しいSGSNが位置するネットワークを識別する新しい情報要素IEが追加される。この情報は、国及びネットワーク、及び/又はルーティングエリア識別(RAI)に関する情報を含むSGSNのE.164(MSISDN)番号であることになる。この情報は、「3GPP TS 23.003」に明記され、全てのSGSNで利用可能である。(E.164フォーマットのMSISDN番号とRAIは、両方とも「3GPP TS 33.108」に与えられたASN.1オブジェクトツリーで既に規定されている。)
すなわち、本発明は、古いSGSNが「識別リクエスト」メッセージ/SGSNコンテキストリクエストメッセージと共にこの情報要素を取得した状態で、古いSGSNは、合法インターセプトの目的で新しいSGSNのRAIを使用すべきであることを提案する。新しいSGSNは、MS/UEがそれにアタッチすることを試みた状態でメッセージを送る。
換言すれば、検出されたサービスシステムノード変更リクエストは、単に図2に示すようなルーティングエリア更新RAUリクエストではないことがあり、図3に示すようなアタッチリクエスト(同じく「3GPP TS 23.060」から取られた)としてもよく、これは、次に、上述のようにRAUリクエストと関連して処理される(すなわち、アタッチリクエストに適用された本発明による処理段階に従って修正された識別リクエストをもたらす)。
古いSGSNが新しいSGSNのMSISDN番号及び/又はRAIを取得した後では、合法インターセプト(LI)システムは、古いSGSNから(直接又はGGSNを通じて)それを取得することができ、次に、LEAは、目標がどこに位置するかに関する情報を取得する。
インターセプトされるユーザが少なくとも1つのアクティブPDPを有する場合、新しいSGSNは、更新PDPリクエストを生成してGGSNに送る。本発明は、上述の新しい情報要素をそのメッセージの中に同様に追加することを提案する。このようにして、GGSNにアタッチされたLIシステムは、ユーザがPLMNを変更する時にインスタンスを識別することができる。(GGSNはまた、LIシステムにその後通知するSGSNにも報告することができる。)
SGSN間でプロトコルが使用されるので、「3GPP TS 29.060」で明記されたGTP(GPRSトンネリングプロトコル)が使用されることに注意すべきである。
本発明によれば、情報要素は、LEAが例えば目標に対するいかなるインターセプトを取得する権利もない新しいサービスシステムノード(すなわち、新しいSGSN)のエリアに目標が移動した状態で取得される。従って、新しいSGSNが古いSGSNにSGSNコンテキストを送るように頼んでいる状態で、新しいSGSNのモバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを包含するルーティングエリア識別子RAIを通すことが提案される。(それにも関わらず、LEAがインターセプトを取得する権利を依然として有する新しいサービスノードSGSNに目標が移動する場合、提案された信号発信も起こる。)
このようにして、古いSGSNは、それ自身を知るようになり、目標が所定の令状(裁判所オーダー)の菅轄権から既に出たことをLEAに知らせる。更に、RAIは、目標がRAUの後でどの国でどのオペレータからサービスを受けるかをLEAに知らせるべきである。
上述のことは、明らかに、HLR/HSSのいかなる介入も要求しないので、実行すべき余計な信号発信作業は何もない。HLRリソースの保護は、本発明によって実質的に達成され、同時に位置(国及びより具体的な座標)及び目標がローミングしているネットワーク(すなわち、どの訪問したネットワークを目標が使用し/それにアタッチしているか)を容易に見つけ出す。
本発明は、従って、2つの手順(それぞれ、アタッチ及びルーティングエリア更新手順)内の3つの以下の下位手順を提唱する。
−SGSNコンテキストリクエスト/応答/認知(相互「SGSN RAU」手順内)、
−PDPコンテキスト更新リクエスト/応答(相互「SGSN RAU」手順内)、及び
−識別リクエスト/応答(アタッチ手順内)。
従って、本明細書で上述の通り、本発明は、通信ネットワークシステム内をローミングするインターセプトされた目標MSにサービス提供するサービスシステムを合法インターセプトシステムに通知する方法を提案し、この通信ネットワークシステムは、通信に関してインターセプトされた目標にサービス提供する少なくとも1つのサービスシステムノードSGSNを各々が備えた少なくとも1つのサービスシステムを含み、本方法は、インターセプトされた目標MSから目標に現在サービス提供していない新しいサービスシステムノードに向かうサービスシステムノード変更リクエスト1を第1に検出する段階と、目標に現在サービス提供していないこの新しいサービスシステムノードにおいて、上述のサービスシステムノード変更リクエストを、目標に現在サービス提供していない新しいサービスシステムノードのサービスシステムアドレスをこのリクエストに包含することを含め、第1に処理する段階と、目標に現在サービス提供している古いシステムノードへこの処理されたリクエスト2を第1に転送する段階とを含む。また、本発明は、そのような方法に使用されるようになったサービスシステムノードを提案する。
すなわち、本発明の以上の説明から、「3GPP TS 33.108 V5.0.0(2002−06)」及び「3GPP TS 33.107 V5.3.0(2002−06)」に関連して上述の通り概説した以前のソリューションに関連して、本発明は、これらの合意されたソリューションに対して以下のような変更をもたらすことになることが明らかになるであろう。(付番は、それぞれの技術仕様TSの節の付番に関連することに注意すべきである。)
A)「3GPP TS 33.108 V5.0.0(2002−06)」に関して
6.5.パケットドメインに対するIRI
インターセプト関連情報は、原則的にデータ送信の以下の局面で利用可能になる。
1.パケット送信が起こっているか又は起こっていない目標アイデンティティがアクティブになる時の接続の試行において(データコンテキストの設定、目標は、発信元又は終端の当事者とすることができる)、
2.目標アイデンティティが非アクティブになる時の接続の終端において(データコンテキストの除去)、及び
3.関連情報が利用可能である特定の時間において。
更に、目標の非伝送関連アクションに関する情報、例えば加入者制御入力に関する情報は、IRIを構成し、HI2を通じて送られる。
インターセプト関連情報(IRI)は、以下のカテゴリに再分割することができる。
1.HI2のための制御情報(例えば、相互関係情報)、及び
2.2つの当事者間の標準的データ転送のための基本的データコンテキスト情報。
参照文献[11]で定義されたイベントは、HI2を経由する配信の記録を生成するために使用される。
DF2レベルで受信される8つの異なるイベントのタイプがある。それぞれのイベントに従って、これが要求された場合は、「記録」がLEMFに送られる。以下の表は、DF2レベルで受け取られたイベントタイプとLEMFに送られた記録タイプとの間のマッピングを示す。











Figure 0003981118
記録を生成するために一組の情報が使用される。この記録を用いて調停機能からLEMFに情報を送信する。この情報の組は、それが特定の国で必要とされる場合は、「GSN」又は「DF2 MF」において拡張することができる。以下の表は、イベント毎に受け取られた情報と記録内で送られた情報との間のマッピングを示す。
Figure 0003981118

Figure 0003981118
6.5.1.イベント及び情報
この条項は、法的に認可された電子監視(LAES)をサポートするために配信機能(DF)から法執行モニタリング施設(LEMF)に送られる情報を説明する。情報は、記録及び記録によって運ばれる情報として説明される。ここでは、LEMFに転送されている情報の説明に焦点が当てられる。
IRIイベントとデータは、GPRSイベント及びHI2記録タイプ及び付録B.3インターセプト関連情報(HI2)〔1〕間の表6−1のマッピングに定義されたように記録に符号化される。IRIは、「原因となるイベント」とそのイベントに関連する情報の観点から説明される。それぞれのIRI記録内には、特定のサービスをサポートする一組のイベント及び関連する情報要素がある。表6−1、すなわち、GPRSイベントとHI2記録タイプとの間のマッピングと、表6−2、すなわち、イベント情報とIRI情報との間のマッピングとに説明された通信イベントは、通信の処理を報告するための基本的情報を伝達する。この条項は、これらのイベント及びサポートする情報を説明する。
この条項に説明する各記録は、一組のパラメータから成る。各パラメータは、以下のいずれかである。
必須(M)−記録のために要求される、
条件付き(C)−条件が満足される状況で要求される(条件は、説明中に与えられる)、又は
任意的(O)−実施の自由裁量で与えられる。
各パラメータが持つべき情報は特定される。任意的及び条件付きパラメータは、「ASN.1 ステージ3」の説明では両方とも構文上「任意的」と考えられる。ステージ2の包含は、ステージ3の構文に優先される。
6.5.1.1.「REPORT」記録情報
「REPORT」記録は、非通信関連加入者アクション(イベント)を報告し、不成功パケットモード通信試行を報告するために使用される。「REPORT」記録は、以下の場合に開始されるものとする。
−インターセプト対象のモバイルステーションがGPRSアタッチ手順(成功又は不成功)を実行する時。
−インターセプト対象のモバイルステーションがGPRSデタッチ手順を実行する時。
−インターセプト対象のモバイルステーションがPDPコンテキストアクティブ化手順の実行に不成功の時。
−インターセプト対象のモバイルステーションがセル、ルーティングエリア、又はセル及びルーティングエリアの組合せの更新を実行する時。新しいSGSNは、適用可能な場合に常にイベントを報告する。古いSGSNは、イベントを報告すべきである
インターセプト対象のモバイルステーションは、SMS−モバイル発信(MO)通信を送る。国内要件により、開始イベントは、「3G SGSN」が目標MSからSMSを受け取る時か、又はSMSセンターがSMSの受け取りに成功したという通知を「3G SGSN」が受け取る時に起こるべきである。
米国に配置されたGSM及びUMTSシステムに対しては、「3G SGSN」がインターセプト対象のモバイルステーションからSMS−MO通信を受け取る時に「REPORT」記録は開始されるべきである。
−インターセプト対象のモバイルステーションがSMSモバイル終了(MT)通信を受け取る時。国内要件により、開始イベントは、「3G SGSN」がSMSセンターからSMSを受け取る時か、又は目標MSがSMSの受け取りに成功したという通知を「3G SGSN」が受け取る時に起こるべきである。
米国に配置されたGSM及びUMTSシステムに対しては、「3G SGSN」がインターセプト対象のモバイルステーション向けのSMSセンターからSMS−MT通信を受け取る時に「REPORT」記録は開始されるべきである。
−国内オプションとして、モバイル端末に別のネットワークオペレータ又はサービスプロバイダとのサービスが認可された時。


Figure 0003981118
Figure 0003981118













Figure 0003981118

Figure 0003981118
Figure 0003981118

Figure 0003981118
6.5.1.2.「BEGIN」記録情報
「BEGIN」記録は、パケットデータ通信インターセプトの第1のイベントを伝達するために使用される。「BEGIN」記録は、以下の場合に開始されるものとする。
−PDPコンテキストアクティブ化が成功した時。
−対象の通信のインターセプトが開始され、少なくとも1つのPDPコンテキストがアクティブな時。1つよりも多いPDPコンテキストがアクティブな場合、アクティブな各PDPコンテキストに対して「BEGIN」記録が生成されるべきである。

























Figure 0003981118

Figure 0003981118


6.5.1.3.「CONTINUE」記録情報
「CONTINUE」記録は、アクティブなパケットデータ通信PDPコンテキスト中にイベントを伝達するために使用される。「CONTINUE」記録は、以下の場合に開始されるものとする。
−アクティブなPDPコンテキストが修正された時。











































Figure 0003981118

Figure 0003981118
6.5.1.4.「END」記録情報
「END」記録は、パケットデータ通信インターセプトの最後のイベントを伝達するために使用される。「END」記録は、以下の場合に開始されるものとする。
−PDPコンテキスト非アクティブ化。






























Figure 0003981118
6.6.GGSNでのパケットドメインに対するIRI報告
国内のオプションとして、GGSNがインターセプト対象のためにIRIを報告している場合、このインターセプト対象は、別のSGSNに渡され、同じGGSNは、ローミング合意に従って通信内容の処理を続け、このGSGNは、通信内容の以下のIRIを報告し続けるものとする。
−PDPコンテキストアクティブ化、
−PDPコンテキスト非アクティブ化、
−アクティブなPDPコンテキストによるインターセプトの開始、及び
PDPコンテキスト修正
6.7.GGSNでのパケットドメインに対する通信インターセプトの内容
国内のオプションとして、GGSNが通信内容のインターセプトを実行している場合、そのインターセプト対象は、別のSGSNに渡され、同じGGSNは、ローミング合意に従って通信内容の処理を続け、このGGSNは、通信内容のインターセプトを実行し続けるものとする。

*次の修正*
Figure 0003981118













*次の修正*
Figure 0003981118
B)「3GPP TS 33.107 V5.3.0(2002−06)」に関して
*次の修正*
7.3.2.イベントの構造
要求された場合にDF2に情報が送られる8つの異なるイベントが存在する。詳細は、以下の節で説明される。インターセプトのためのイベントは、「3G GSN」又はHLRにおいて設定可能であり(それらがDF2に送られる場合)、DF2において抑止することができる。
以下のイベントは、「3G SGSN」に適用可能である:
−モバイルステーションアタッチ、
−モバイルステーションデタッチ、
−PDPコンテキストアクティブ化、
−アクティブなPDPコンテキストによるインターセプトの開始、
−PDPコンテキスト修正、
−PDPコンテキスト非アクティブ化、
−RA更新、及び
−SMS。
注:「3G GGSN」インターセプトは、国内オプションである。この場合は、位置情報が利用できないことがある。
以下のイベントは、「3G GGSN」に適用可能である:
−PDPコンテキストアクティブ化、
−PDPコンテキスト修正、
−PDPコンテキスト非アクティブ化、及び
−アクティブなPDPコンテキストによるインターセプトの開始。
以下のイベントは、HLRに適用可能である:
−ローミング。
以下に示すような一組のフィールドを使用してイベントを生成する。これらのイベントは、情報を「3G GSN」又はHLRからDF2に伝送する。以下に示すようなこのフィールドの組は、国内オプションとして必要な場合は、「3G GSN」又はHLRにおいて拡張することができる。DF2は、国内オプション、例えば各監視令状に対する固有の番号として必要な場合は、この情報を拡張することができる。
Figure 0003981118

Figure 0003981118
*次の修正*
7.4.1.モバイルステーションアタッチ
アタッチのためにアタッチイベントが生成される。サービス提供している「3G SGSN」に対してアタッチアクティブ化がモバイルから生成される時、このイベントが生成される。これらのフィールドは、利用可能であればDF2に配信されることになる。
Figure 0003981118
代替サービスシステム報告がサポートされる場合、かつ新しいSGSNが古いSGSNに識別リクエストを送る場合は、古いSGSNは、DF2に以下のフィールドを配信すべきである。
Figure 0003981118
*次の修正*
7.4.6.RA更新
各RA更新に対して、新しい位置に関するフィールドを有する更新イベントが生成される。これらのフィールドは、利用可能であれば、新しいSGSNによってDF2に配信されるべきである
Figure 0003981118
これらのフィールドは、利用可能であれば、古いSGSNによってDF2に配信することができる。
Figure 0003981118
*次の修正*
7.4.8.パケットデータPDPコンテキスト修正
このイベントは、目標に対するインターセプトが開始された場合、かつ目標が少なくとも1つのアクティブなPDPコンテキストを有する場合に生成されるべきである。これらのフィールドは、利用可能であれば、新しいSGSNによってDF2に配信されるべきである
Figure 0003981118
これらのフィールドは、利用可能であれば、GGSNによってDF2に配信することができる。
Figure 0003981118
7.4.9.サービスシステム
ネットワークが代替サービスシステム報告をサポートしない場合、インターセプト対象がローミングしたことをHLRが検出した時に、サービスシステム報告イベントがHLRにおいて生成される。フィールドは、利用可能であれば、DF2に配信されることになる。
Figure 0003981118
ネットワークが代替サービスシステム報告をサポートする時は、以下のイベントが生成されるべきである。
古いSGSNによるRA更新(新しいSGSNによるRA更新に加えて)、
GGSNによるパケットデータPDPコンテキスト修正(新しいSGSNによるパケットデータPDPコンテキスト修正に加えて)、及び
代替サービスシステム報告がサポートされる場合、かつ新しいSGSNが識別リクエストを古いSGSNに送る場合の古いSGSNからのアタッチ。
代替サービスシステム報告をサポートするために、新しいSGSNは、それ自身のRAI及び/又はMSISDN番号を以下のGTP−Cメッセージの専用拡張IEの中に入れるべきである。
古いSGSNに送られたSGSNコンテキストリクエスト、及び
GGSNに送られたPDPコンテキスト更新リクエスト。
RAI及びMSISDN番号のフォーマットは、例えば、GTP仕様[7]に規定されている。
本発明は、好ましい実施形態を参照して説明されたが、説明は本発明を例示するものであり、本発明を制限するように解釈されないものとする。特許請求の範囲によって規定される本発明の真の精神及び範囲から逸脱することなく、当業者には様々な修正及び応用が生起されると考えられる。
パケット交換通信ネットワーク及び/又はサービスシステムの例としてのGPRS(汎用パケット無線システム)に対する合法インターセプトの基準構成を示す図である。 本発明を説明するために使用される「3GPP TS 23.060」から公知の「相互SGSNルーティングエリア更新」に対する信号発信シナリオを示す図である。 本発明を説明するために使用される「3GPP TS 23.060」から公知の「アタッチ手順」のための信号発信シナリオを示す図である。
符号の説明
1 第1の検出段階
2 第1の転送段階
C1、C2、C3、C4 CAMELアクションポイント
MS 目標(モバイルステーション)
SGSN サービスシステムノード

Claims (11)

  1. 通信に関してインターセプトされる目標にサービス提供する少なくとも1つのサービスシステムノード(SGSN)を各々が備えた少なくとも1つのサービスシステムを含む通信ネットワークシステム内をローミングする該インターセプトされる目標(MS)にサービス提供する該サービスシステムを合法インターセプトシステムに通知する方法であって、
    現在前記目標にサービス提供していない新しいサービスシステムノードにおいて、インターセプトされる目標(MS)から現在該目標にサービス提供していない新しいサービスシステムノードに向かうサービスシステムノード変更リクエストを検出する第1の検出段階(1.)と、
    現在前記目標にサービス提供していない前記新しいサービスシステムノードにおいて、前記サービスシステムノード変更リクエストを処理する第1の処理段階であって、現在該目標にサービス提供していない該新しいサービスシステムノードのサービスシステムアドレスを該リクエストに包含させることを含む第1の処理段階と、
    現在前記目標にサービス提供していない前記新しいサービスシステムノードから、現在前記目標にサービス提供している古いサービスシステムノードへ前記処理されたリクエストを転送する第1の転送段階(2.)と、
    現在前記目標にサービス提供している前記古いサービスシステムノードが、前記新しいサービスシステムノードの前記サービスシステムアドレスを前記インターセプトシステムに通知する通知段階と、
    を含むことを特徴とする方法。
  2. 現在前記目標にサービス提供していない前記新しいサービスシステムノードにおいて、前記目標に対する少なくとも1つのアクティブ通信コンテキストを検出する第2の検出段階と、
    それに応答して、現在前記目標にサービス提供していない前記新しいサービスシステムノードにおいて、現在前記目標にサービス提供していない前記新しいサービスシステムノードの前記サービスシステムアドレスが含まれた通信コンテキスト更新リクエストを生成する生成段階と、
    現在前記目標にサービス提供していない前記新しいサービスシステムノードから、現在前記インターセプトされる目標にサービス提供している前記サービスシステムのゲートウェイサービスシステムノード(GGSN)に、前記生成されたリクエストを転送する第2の転送段階(6.)と、
    を更に含むことを特徴とする請求項1に記載の方法。
  3. 前記ゲートウェイサービスシステムノード(GGSN)は、前記新しいサービスシステムノードの前記サービスシステムアドレスを前記インターセプトシステムに通知する、
    ことを特徴とする請求項に記載の方法。
  4. 前記新しいサービスシステムノードの前記サービスシステムアドレスは、該新しいサービスノードが属するサービスシステムに関する情報を表す、
    ことを特徴とする請求項1、請求項2、又は請求項に記載の方法。
  5. 前記新しいサービスノードが属するサービスシステムに関する前記情報は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子、サービスノードアドレスのうちの少なくとも1つを含む、
    ことを特徴とする請求項に記載の方法。
  6. 前記サービスノードルーティングエリア識別子は、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含する、
    ことを特徴とする請求項に記載の方法。
  7. 通信に関してインターセプトされる目標(MS)にサービス提供するようになっており、合法インターセプトシステムに接続可能である、サービスシステムのサービスシステムノードであって、
    インターセプトされる目標(MS)からのサービスシステムノード変更リクエストを検出する(1.)第1の検出手段と、
    前記サービスシステムノード変更リクエストを処理する第1の処理手段であって、サービスシステムノードのサービスシステムアドレスを前記リクエストに包含させる第1の処理手段と、
    前記処理されたリクエストを現在前記目標にサービス提供している別のサービスシステムノードへ転送する(2.)第1の転送手段と、
    新しいサービスシステムノードのサービスシステムアドレスを前記インターセプトシステムに通知する通知手段であって、該サービスシステムノードが現在前記目標にサービス提供している場合にアクティブである通知手段と、
    を含むことを特徴とするサービスシステムノード。
  8. 前記目標に対する少なくとも1つのアクティブ通信コンテキストを検出する第2の検出手段と、
    前記第2の検出手段によって制御され、サービスシステムノードのサービスシステムアドレスが含まれた通信コンテキスト更新リクエストを生成する生成手段と、
    現在前記インターセプトされる目標にサービス提供している前記サービスシステムのゲートウェイサービスシステムノード(GGSN)に前記生成されたリクエストを転送する(6.)第2の転送手段と、
    を更に含むことを特徴とする請求項に記載のサービスシステムノード。
  9. サービスシステムノードの前記サービスシステムアドレスは、前記新しいサービスノードが属するサービスシステムに関する情報を表す、
    ことを特徴とする請求項、又は請求項に記載のサービスシステムノード。
  10. 前記サービスノードが属するサービスシステムに関する前記情報は、以下の情報項目、すなわち、サービスノードMSISDN番号、サービスノードルーティングエリア識別子、サービスノードアドレスのうちの少なくとも1つを含む、
    ことを特徴とする請求項に記載のサービスシステムノード。
  11. 前記サービスノードルーティングエリア識別子は、モバイル国別コードMCC、モバイルネットワークコードMNC、位置エリアコードLAC、及びルーティングエリアコードRACを表す情報項目を包含する、
    ことを特徴とする請求項10に記載のサービスシステムノード。
JP2004522382A 2002-07-19 2002-07-19 インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 Expired - Fee Related JP3981118B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/IB2002/002841 WO2004010649A1 (en) 2002-07-19 2002-07-19 Informing a lawful interception system of the serving system serving an intercepted target

Publications (2)

Publication Number Publication Date
JP2005533447A JP2005533447A (ja) 2005-11-04
JP3981118B2 true JP3981118B2 (ja) 2007-09-26

Family

ID=30471425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004522382A Expired - Fee Related JP3981118B2 (ja) 2002-07-19 2002-07-19 インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法

Country Status (11)

Country Link
US (1) US20060034198A1 (ja)
EP (1) EP1523827B1 (ja)
JP (1) JP3981118B2 (ja)
CN (1) CN100394728C (ja)
AT (1) ATE337657T1 (ja)
AU (1) AU2002318020A1 (ja)
CA (1) CA2491816C (ja)
DE (1) DE60214250T2 (ja)
ES (1) ES2271294T3 (ja)
MX (1) MXPA05000728A (ja)
WO (1) WO2004010649A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10309882B4 (de) * 2003-03-06 2005-04-28 Siemens Ag Erfassung des Ortes von abzuhörenden Mobilfunkteilnehmern
CN100461715C (zh) * 2004-04-29 2009-02-11 Ut斯达康通讯有限公司 采用软交换体系实现合法监听的媒体控制方法
CN100361457C (zh) * 2004-05-10 2008-01-09 华为技术有限公司 一种传送监听信息的方法
ES2403936T3 (es) * 2004-07-29 2013-05-22 Telefonaktiebolaget Lm Ericsson (Publ) Provisión de información de localización en IRI
GB0428049D0 (en) * 2004-12-22 2005-01-26 Carnall Murat Improvements to call management in a telecommunications system
WO2006071157A1 (en) * 2004-12-29 2006-07-06 Telefonaktiebolaget Lm Ericsson (Publ) Interception of databases
WO2006071156A1 (en) * 2004-12-29 2006-07-06 Telefonaktiebolaget Lm Ericsson (Publ) Interception of cashless calling service subscription
WO2007135656A1 (en) * 2006-05-18 2007-11-29 Nice Systems Ltd. Method and apparatus for combining traffic analysis and monitoring center in lawful interception
EP2044759A4 (en) * 2006-07-26 2011-04-13 Ericsson Telefon Ab L M LEGAL LAW ON SERVICE BASE
KR100784729B1 (ko) * 2006-08-01 2007-12-12 주식회사 이노와이어리스 Wcdma 네트워크에서 이동전화번호를 이용한 데이터수집방법
US20080031259A1 (en) * 2006-08-01 2008-02-07 Sbc Knowledge Ventures, Lp Method and system for replicating traffic at a data link layer of a router
KR20080035818A (ko) * 2006-10-20 2008-04-24 삼성전자주식회사 이동통신 시스템에서 패킷 데이터 감청을 위한 장치 및 방법
EP2098052B1 (en) * 2006-12-28 2018-11-28 Telefonaktiebolaget LM Ericsson (publ) Method, arrangement, node and artictle for enhancing delivery capacity in a telecommunications network by transcoding traffic into requested quality of service (qos)
US8862095B2 (en) 2007-06-19 2014-10-14 Cisco Technology, Inc. Managing mobile nodes in a lawful intercept architecture
TWI385969B (zh) * 2007-10-15 2013-02-11 Ind Tech Res Inst Ip多媒體子系統上加值服務之合法監聽方法及系統
FI121725B (fi) * 2008-02-21 2011-03-15 Teliasonera Ab Verkon aloittama PDP-kontekstin aktivointi
DK2329631T3 (da) * 2008-07-24 2017-11-20 ERICSSON TELEFON AB L M (publ) Legal opfangning for 2G/3G-udstyr, der interagerer med Evolved Packet System
ES2711340T3 (es) * 2008-07-24 2019-05-03 Ericsson Telefon Ab L M Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy
KR100964375B1 (ko) * 2008-10-31 2010-06-17 한국전자통신연구원 통신 망과 인터넷 망에 연동한 감청 방법
CN101959172A (zh) * 2009-07-17 2011-01-26 中兴通讯股份有限公司 Ngn中身份标识和位置分离的附着方法及系统
US8582776B2 (en) * 2009-12-15 2013-11-12 Electronics And Telecommunications Research Institute Electronic monitoring system and method
KR101167939B1 (ko) * 2010-01-08 2012-08-02 엘지전자 주식회사 이동통신 시스템에서의 mtc 장치의 모니터링 방법
US8756339B2 (en) * 2010-06-18 2014-06-17 At&T Intellectual Property I, L.P. IP traffic redirection for purposes of lawful intercept
KR101776928B1 (ko) 2010-12-21 2017-09-29 한국전자통신연구원 합법적 감청 장치 및 방법
RU2552907C2 (ru) * 2011-03-29 2015-06-10 Телефонактиеболагет Л М Эрикссон (Пабл) Законный перехват в сети мультимедийной подсистемы на основе ip-протокола
US20120289151A1 (en) * 2011-05-09 2012-11-15 Chih-Hsiang Wu Method of Handling Attach Procedure and Related Communication Device
US20150098394A1 (en) * 2013-10-08 2015-04-09 Mavenir Systems, Inc. Ims centralized services (ics) interworking function (iwf) system and method
US20150200972A1 (en) * 2014-01-16 2015-07-16 Qualcomm Incorporated Methods and systems for facilitating decoding of application defined or proprietary protocols in lawful intercepts
WO2015119604A1 (en) * 2014-02-06 2015-08-13 Hewlett Packard Development Company, L.P. Lawful intercept reporting
US10834136B2 (en) 2017-06-15 2020-11-10 Palo Alto Networks, Inc. Access point name and application identity based security enforcement in service provider networks
US10721272B2 (en) 2017-06-15 2020-07-21 Palo Alto Networks, Inc. Mobile equipment identity and/or IOT equipment identity and application identity based security enforcement in service provider networks
US11050789B2 (en) 2017-06-15 2021-06-29 Palo Alto Networks, Inc. Location based security in service provider networks
US10812532B2 (en) 2017-06-15 2020-10-20 Palo Alto Networks, Inc. Security for cellular internet of things in mobile networks
US10708306B2 (en) * 2017-06-15 2020-07-07 Palo Alto Networks, Inc. Mobile user identity and/or SIM-based IoT identity and application identity based security enforcement in service provider networks
WO2022055403A1 (en) * 2020-09-14 2022-03-17 Telefonaktiebolaget Lm Ericsson (Publ) Methods, communication devices and system relating to performing lawful interception

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6104929A (en) * 1997-06-20 2000-08-15 Telefonaktiebolaget Lm Ericsson Data packet radio service with enhanced mobility management
FI106509B (fi) * 1997-09-26 2001-02-15 Nokia Networks Oy Laillinen salakuuntelu tietoliikenneverkossa
CA2287613A1 (en) * 1998-12-07 2000-06-07 Kenneth Carl Budka Methods and apparatus for route optimization in a communications system
ES2296381T3 (es) * 1999-01-14 2008-04-16 Nokia Corporation Metodo y sistema de interceptacion.
WO2000056029A1 (en) * 1999-03-12 2000-09-21 Nokia Networks Oy Interception system and method
EP1051050A1 (de) * 1999-05-07 2000-11-08 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Vorrichtung zur Bestimmung der bei einem Teilnehmersuchruf beteiligten Basisstationssubsysteme und Verfahren zum automatischen Aufbau der Vorrichtung
WO2001019036A1 (en) * 1999-09-07 2001-03-15 Nokia Corporation Ordered delivery of intercepted data
GB0011913D0 (en) * 2000-05-17 2000-07-05 Nokia Networks Oy Connections in a communication system
US8218535B1 (en) * 2000-07-04 2012-07-10 Nokia Corporation Method and device for attaching a user equipment to a telecommunication network
TW507437B (en) * 2000-10-30 2002-10-21 Ind Tech Res Inst Packet tunneling method for mobile communication network
EP1396113B1 (en) * 2001-05-16 2009-07-29 Nokia Corporation Method and system allowing lawful interception of connections such as voice-over-internet-protocol calls
US6754834B2 (en) * 2001-11-23 2004-06-22 Nokia Corporation Technique for generating correlation number for use in lawful interception of telecommunications traffic
TW588524B (en) * 2002-01-23 2004-05-21 Ind Tech Res Inst System and method to apply multi-protocol label switching network in GPRS

Also Published As

Publication number Publication date
DE60214250D1 (de) 2006-10-05
US20060034198A1 (en) 2006-02-16
EP1523827A1 (en) 2005-04-20
MXPA05000728A (es) 2005-04-08
CN100394728C (zh) 2008-06-11
CA2491816C (en) 2009-11-03
EP1523827B1 (en) 2006-08-23
CN1640056A (zh) 2005-07-13
JP2005533447A (ja) 2005-11-04
DE60214250T2 (de) 2007-08-09
CA2491816A1 (en) 2004-01-29
AU2002318020A1 (en) 2004-02-09
WO2004010649A1 (en) 2004-01-29
ATE337657T1 (de) 2006-09-15
ES2271294T3 (es) 2007-04-16

Similar Documents

Publication Publication Date Title
JP3981118B2 (ja) インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法
US11751056B2 (en) Methods, systems, and computer readable media for 5G user equipment (UE) historical mobility tracking and security screening using mobility patterns
EP1878283B1 (en) Method for providing a location information service in mobile communications system, and corresponding communication system
US7565146B2 (en) Intercepting a call connection to a mobile subscriber roaming in a visited PLMN (VPLMN)
US8238901B2 (en) Provision of position information in telecommunications networks
US20070072587A1 (en) Tracking roaming cellular telephony calls for anti-fraud and other purposes
US20080117870A1 (en) Setting a communication channel
KR101460151B1 (ko) 이종 망간의 로밍 서비스를 제공 방법 및 이를 위한 시스템
CN101690284B (zh) 通信网络中的免授权移动接入(uma)终端位置
CN106850535A (zh) 对代理移动因特网协议网络中目标的合法侦听
US20140073295A1 (en) Interception of databases
CN101094122A (zh) 用于WiMAX网络的监听系统及监听方法
IL180618A (en) Legal interception of location-based data traffic service in a broadband wireless access system
WO2011080638A1 (en) Illegal carrier detection platform and method
CN1994012B (zh) 提供位置信息到iri
KR20180027152A (ko) 전용망 정책에 대응하여 휴대용 단말기에 네트워크 연결을 제공하는 방법 및 장치
KR20070045004A (ko) 착신 제한 번호 입력 방법
US20060172743A1 (en) Detecting the location of mobile radio subscribers who are to be monitored
CN101459941B (zh) 监听标识传递方法及系统
KR20030006470A (ko) 통신시스템에서 객체 관리 장치 및 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070509

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070618

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070628

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100706

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110706

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees