RU2434343C2 - Lawful access; stored data handover enhanced architecture - Google Patents
Lawful access; stored data handover enhanced architecture Download PDFInfo
- Publication number
- RU2434343C2 RU2434343C2 RU2008138540/09A RU2008138540A RU2434343C2 RU 2434343 C2 RU2434343 C2 RU 2434343C2 RU 2008138540/09 A RU2008138540/09 A RU 2008138540/09A RU 2008138540 A RU2008138540 A RU 2008138540A RU 2434343 C2 RU2434343 C2 RU 2434343C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- mdf
- mediation
- function
- storage medium
- Prior art date
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
Область техники, к которой относится изобретениеFIELD OF THE INVENTION
Настоящее изобретение относится к способам в телекоммуникационной системе, предназначенным для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе.The present invention relates to methods in a telecommunication system designed to provide access to data received in a centralized storage medium from interacting traffic aggregation nodes in the system.
Описание уровня техникиDescription of the prior art
Благодаря схемам сохранения данных правоприменяющие органы имеют возможность запрашивать от поставщиков электронных услуг удерживать конкретные данные для конкретного человека или людей, тогда как схемы удерживания данных обеспечивают удерживание данных информационного обмена для всех пользователей электронных услуг. На первый взгляд сохранение данных кажется привлекательной возможностью выбора стратегии: количество людей, для которых данные будут удерживаться и обрабатываться для правоохранительных целей, радикально сокращается благодаря этой возможности выбора, и, следовательно, связанные затраты для этой отрасли промышленности будут незначительными. Фактически, сохранение данных является очень полезным инструментом для правоприменяющих органов. Несомненно, в тех случаях, в которых подозреваемый человек идентифицирован или в которых расследование, например, по организованной преступной группировке или террористической ячейке находится в процессе разработки, требования сохранять данные информационного обмена являются необходимым инструментом установления связей между подозреваемым человеком и его контактами и партнерами. В то же самое время, логические ограничения этого подхода, как можно легко объяснить, заключаются в том, что только с помощью сохранения данных в качестве инструмента невозможно проводить исследования, возвращаясь обратно во времени. Сохранение данных полезно только с того момента, когда подозреваемые люди были идентифицированы, сохранение данных необходимо во многих случаях, чтобы фактически идентифицировать этих подозреваемых людей. Сохранение данных само не является достаточным для правоприменяющих органов, чтобы фактически иметь возможность исследовать и принимать решение в отношении случаев терроризма и преступлений. Чтобы учесть это обстоятельство, ряд государств приняли национальные меры общего сохранения данных или запланировали их принятие. По сравнению с мерами сохранения данных, которые нацелены на определенных пользователей и в отношении определенных данных, меры общего сохранения данных направлены на требование, чтобы операторы (некоторые или все) удерживали данные информационного обмена для всех пользователей так, чтобы их можно было использовать для правоохранительных целей, когда это необходимо и разрешено.Thanks to data storage schemes, law enforcement authorities have the ability to request from electronic service providers to retain specific data for a particular person or people, while data retention schemes provide retention of information exchange data for all users of electronic services. At first glance, data preservation seems to be an attractive strategy choice option: the number of people for whom data will be held and processed for law enforcement is drastically reduced due to this choice opportunity, and therefore the associated costs for this industry will be negligible. In fact, data retention is a very useful tool for law enforcement agencies. Undoubtedly, in those cases in which the suspected person is identified or in which an investigation, for example, by an organized criminal group or a terrorist cell, is being developed, the requirements to preserve information exchange information are a necessary tool for establishing links between the suspected person and his contacts and partners. At the same time, the logical limitations of this approach, as can be easily explained, are that it is not possible to conduct research using data storage as a tool, returning back in time. Saving data is only useful from the moment the suspects were identified; data storage is necessary in many cases to actually identify these suspects. Saving data is not enough for law enforcement agencies to actually be able to investigate and decide on cases of terrorism and crime. To take this into account, a number of states have adopted national measures for the general preservation of data or have planned their adoption. Compared to data storage measures that are targeted at specific users and with respect to certain data, general data storage measures are aimed at requiring that operators (some or all) hold information exchange data for all users so that they can be used for law enforcement purposes when necessary and permitted.
Система сбора данных в общем раскрыта в международной патентной заявке WO 00/05852. Эта международная патентная заявка раскрывает собирание и внедрение программного обеспечения, которое постоянно находится на множестве взаимосвязанных платформ, в единственной централизованной среде хранения. Возросшая потребность в использовании как информации информационного обмена, так и данных в телекоммуникационной системе увеличила накладные расходы и затраты на поставщиков услуг и аналогично на деятельность правоохранительных органов. Слежение может использоваться для того, чтобы обеспечивать информацию от пользователей. Модуль посреднического прослушивания и доставки IMDU, используемый для сохранения данных, относится к уровню техники и раскрыт в действующих стандартах законного прослушивания (см. 3GPP TS 33.108 и 3GPP TS 33.107 - Редакция 6). IMDU содержит функцию правоприменяющего контролирования LEMF. LEMF связана с тремя функциями посредничества, соответственно, для ADMF, DF2, DF3, то есть функцией администрирования ADMF и двумя функциями доставки DF2 и DF3. Каждая из функций администрирования и функций доставки DF2 связана с LEMF через стандартизированные интерфейсы передачи HI1 и HI2 и связана с точкой доступа прослушивания через интерфейсы X1 и X2. Сообщения, посылаемые из LEMF в ADMF посредством HI1 и из ADMF в сеть посредством интерфейса X1, содержат отличительные особенности цели, подлежащей слежению. Функция поставки DF2 принимает связанную с прослушиванием информацию IRI из сети посредством интерфейса X2, и DF2 используется для того, чтобы распределять IRI соответствующим правоприменяющим организациям посредством интерфейса HI2. DF3 принимает содержимое обмена информацией, то есть речь и данные, и связан с LEMF посредством стандартизированного интерфейса HI3, а с точкой доступа посредством интерфейса X3. Как правило, ADMF, DF2 и DF3 являются частями домена поставщика услуг и расположены отдельно от LEMF.A data collection system is generally disclosed in international patent application WO 00/05852. This international patent application discloses the collection and implementation of software that resides on multiple interconnected platforms in a single centralized storage environment. The increased need for the use of both information exchange information and data in the telecommunication system has increased overhead costs and costs for service providers and similarly for the activities of law enforcement agencies. Tracking can be used to provide information from users. The IMDU mediation listening and delivery module used to store data is prior art and is disclosed in the current legal listening standards (see 3GPP TS 33.108 and 3GPP TS 33.107 - Revision 6). The IMDU contains the LEMF enforcement function. LEMF is associated with three mediation functions, respectively, for ADMF, DF2, DF3, that is, the ADMF administration function and two delivery functions DF2 and DF3. Each of the administration and DF2 delivery functions is connected to the LEMF via standardized HI1 and HI2 transmission interfaces and is associated with a listening access point through the X1 and X2 interfaces. Messages sent from the LEMF to the ADMF via HI1 and from the ADMF to the network via the X1 interface contain distinctive features of the target to be monitored. The DF2 delivery function receives IRI listening information from the network via the X2 interface, and DF2 is used to distribute the IRI to the relevant law enforcement organizations via the HI2 interface. DF3 receives the contents of the exchange of information, that is, speech and data, and is connected to the LEMF via a standardized HI3 interface, and to the access point via the X3 interface. Typically, ADMF, DF2, and DF3 are part of a service provider's domain and are located separately from LEMF.
Множество различных видов сохраненной информации и данных могут быть предметом запросов законных властей и могут требовать различных правовых инструментов. Например, некоторая основная информация может быть сделана общедоступной абонентом или может быть сильно навязчивой, и обнаруживать персональное поведение, и являться предметом ожиданий обеспечения конфиденциальности. Такие информация и данные информационного обмена абонента производятся и передаются через сеть во время нормальной операции информационного обмена телекоммуникационных сетей, но доступ к ним со стороны внешнего правительственного учреждения распределен по нескольким различным каналам, что делает сложным выполнение поиска и восстановления запрашиваемой информации. Своевременные производство и анализ информации и данных информационного обмена абонентов стали неоценимыми для поставщиков услуг и правительственных учреждений для множества потребностей, связанных с критической защитой инфраструктуры и получением судебных доказательств для деятельности правоохранительных органов. Возрастающая потребность в такой информации и данных и увеличивающееся их использование аналогичным образом увеличивает трудности и затраты, связанные с поставщиками услуг и деятельностью правоохранительных органов. Возрастающая потребность и польза этой информации и данных увеличили расходы и стоимость услуг поставщиков услуг и правоохранительных органов. В другой крайности, другая информация в настоящее время не сохраняется сетью операторов связи либо потому, что не является значимой для целей составления счетов, либо потому, что для этого требуется последующая обработка в офисах операторов. В некоторых других случаях, даже часть информации, которая является предметом заказа правительственных учреждений, недоступна (например, взаимосвязь на основании абонентов нескольких отличительных особенностей услуг, которые пользователь может использовать). Примеры хранимой информации и данных информационного обмена в соответствии с уровнем техники прилагаются в конце части описания этой заявки. Следует отметить, что прилагаемая справочная структура необязательно ограничена упомянутыми случаями, то есть тип отличительных особенностей, обеспеченный в этом решении, зависит от национальных возможностей выбора и может быть расширен посредством добавления новых сетевых элементов или новых отличительных особенностей в существующих сетевых элементах. Архитектура для поставки сохраненной информации от поставщика услуг законной правоприменяющей организации раскрыта в проектах стандартов ETSI (Европейский институт стандартов по телекоммуникациям) DTR/LI-00020 V0.0.4 (2005-06).Many different types of stored information and data may be subject to legal inquiries and may require various legal instruments. For example, some basic information can be made publicly available by the subscriber or can be very intrusive, and detect personal behavior, and be subject to expectations of confidentiality. Such information and subscriber information exchange data is produced and transmitted through the network during the normal operation of the information exchange of telecommunication networks, but access to them from an external government agency is distributed through several different channels, which makes it difficult to search and restore the requested information. Timely production and analysis of subscriber information and information has become invaluable to service providers and government agencies for a variety of needs related to critical infrastructure protection and obtaining judicial evidence for law enforcement. The increasing need for such information and data and their increasing use likewise increase the difficulties and costs associated with service providers and law enforcement. The increasing need and utility of this information and data has increased the costs and costs of services from service providers and law enforcement agencies. At the other extreme, other information is not currently stored by the network of telecom operators, either because it is not significant for the purposes of billing, or because it requires further processing at the offices of the operators. In some other cases, even some of the information that is ordered by government agencies is not available (for example, the relationship based on the subscribers of several distinctive features of the services that the user can use). Examples of stored information and information exchange information in accordance with the prior art are attached at the end of the description part of this application. It should be noted that the attached reference structure is not necessarily limited to these cases, that is, the type of distinctive features provided in this solution depends on the national options and can be expanded by adding new network elements or new distinctive features in existing network elements. The architecture for delivering stored information from a legal enforcement service provider is disclosed in draft standards ETSI (European Telecommunications Standards Institute) DTR / LI-00020 V0.0.4 (2005-06).
Проекты стандартов не дают решения относительно того, как собирать всю запрашиваемую информацию в сети и как ее соотносить. Даже при том, что это не является основной частью данного изобретения, в данном документе детализированная структура сети с централизованной базой данных предложена в качестве предпосылки к решению идентифицированных проблем.The draft standards do not provide a decision on how to collect all the requested information on the network and how to relate it. Even though this is not the main part of this invention, a detailed network structure with a centralized database is proposed in this document as a prerequisite for solving the identified problems.
В синтезе, идентифицированные недостатки/проблемы действующих стандартов представляют собой следующие:In the synthesis, the identified deficiencies / problems of current standards are as follows:
1) организации не могут управлять типом информации, подлежащей сохранению, то есть сохраняется вся информация, запрашиваемая по стандартам;1) organizations cannot control the type of information to be stored, that is, all information requested by standards is stored;
2) действующий стандарт только предвидит простой способ обеспечения по требованию сохраненных данных для организаций (процессы запроса и поставки), в то время как он может быть эффективен для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.2) the current standard only foresees a simple way to provide on-demand stored data for organizations (request and delivery processes), while it can be effective for legitimate listening purposes to deliver stored information as soon as it becomes available.
Сущность изобретенияSUMMARY OF THE INVENTION
Настоящее изобретение относится к проблеме управления типом информации для сохранения в централизованной среде хранения. Дополнительная проблема состоит в том, что стандарты только предвидят простой способ обеспечения по требованию сохраненных данных, в то время как они могут быть эффективны для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.The present invention relates to the problem of controlling the type of information to be stored in a centralized storage environment. An additional problem is that standards only foresee an easy way to provide stored data on demand, while they can be effective for legitimate listening purposes, to deliver stored information as soon as it becomes available.
Эти проблемы решены в соответствии с изобретением посредством фильтрации данных, принимаемых в централизованной среде хранения, которые сохраняются в среде хранения и/или продвигаются в правоприменяющую организацию или подобный орган.These problems are solved in accordance with the invention by filtering data received in a centralized storage medium that is stored in a storage medium and / or is promoted to a law enforcement organization or similar authority.
Решение проблем более подробно содержит способ в телекоммуникационной системе, предназначенный для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе. Централизованная среда хранения представляет собой часть функции посредничества и поставки, которая связана с правоприменяющей организацией. Способ содержит следующие этапы.Problem solving contains in more detail a method in a telecommunication system designed to provide access to data received in a centralized storage medium from interacting traffic aggregation nodes in the system. A centralized storage environment is part of the mediation and delivery function that is associated with the law enforcement organization. The method comprises the following steps.
- Конфигурационный запрос, предпочтительно принимаемый от средства правоприменяющего слежения, которым управляет правоприменяющая организация, идентифицируется в функции посредничества и доставки. Запрос содержит критерии фильтрования, определяющие тип данных, подлежащих дополнительной обработке.- The configuration request, preferably received from the enforcement tool managed by the enforcement organization, is identified in the mediation and delivery functions. The request contains filtering criteria that determine the type of data to be further processed.
- Запрашиваемые критерии фильтрования конфигурируются в функции посредничества и доставки.- The requested filtering criteria are configured in the mediation and delivery functions.
- Данные, которые удовлетворяют запрашиваемым критериям фильтрования, принимаются от системы в централизованной среде хранения.- Data that meets the requested filtering criteria is received from the system in a centralized storage environment.
- Принятые данные удерживаются в централизованной среде хранения и/или перенаправляются в правоприменяющую организацию.- Received data is held in a centralized storage environment and / or redirected to a law enforcement organization.
Таким образом, цель изобретения заключается в идентифицировании данных, к которым должен быть получен доступ для целей законного прослушивания. Эта и другие цели достигнуты с помощью способов, устройств, систем и промышленных изделий.Thus, the aim of the invention is to identify data that must be accessed for legal listening purposes. This and other goals are achieved using methods, devices, systems and industrial products.
Преимущество, связанное с изобретением, состоит в том, что усовершенствованные архитектура системы и интерфейсы передачи для функциональных возможностей удерживания данных приводят к добавляемой оценке, позволяющей управлять сохранением любой информации в сети посредством конфигурации организации LI.An advantage associated with the invention is that the improved system architecture and transmission interfaces for the data retention functionality result in an added evaluation that allows you to manage the storage of any information on the network through an LI organization configuration.
Другое преимущество, связанное с изобретением, состоит в том, что совмещение архитектуры удерживания данных и законного прослушивания приводят к следующему.Another advantage associated with the invention is that the combination of data retention architecture and legal listening results in the following.
1. Архитектура DR также может использоваться для целей законного прослушивания, подобно автоматическому уведомлению адресата, связанному с информацией, как только она сохраняется для целей удерживания данных.1. The DR architecture can also be used for legitimate listening purposes, similar to automatically notifying the recipient associated with information as soon as it is stored for data retention purposes.
2. Подобные интерфейсы, обеспечивающие сопряжение с наземной сетью мобильной связи общего пользования, могут использоваться и для DR, и для LI.2. Similar interfaces, providing interfacing with the public land mobile network, can be used for both DR and LI.
Дополнительные преимущества, связанные с изобретением, состоят в том, что совместные решения удерживания данных/законного прослушивания снижают расходы на операции (opex) и повышают общую эффективность, а гибкая архитектура может использоваться для выполнения любых требований удерживания данных в отношении сохраненной информации абонента и информационного обмена и их обеспечения для организаций (не только способы запросов, но также и доставки) при получении (без уведомления), и, кроме того, подобные интерфейсы, обеспечивающие сопряжение с организациями, могут использоваться для удерживания данных и законного прослушивания.Additional advantages associated with the invention are that collaborative data retention / legal listening solutions reduce opex costs and increase overall efficiency, while a flexible architecture can be used to fulfill any data retention requirements regarding stored subscriber information and information exchange and their support for organizations (not only request methods, but also delivery) upon receipt (without notice), and, in addition, similar interfaces that provide interfacing with organizations, can be used for data retention and legal listening.
Краткое описание чертежейBrief Description of the Drawings
Фиг. 1 раскрывает сбор данных из наземной сети мобильной связи общего пользования в централизованное устройство хранения и блок-схему, иллюстрирующую основанное на сети решение, используемое для обработки данных в соответствии с изобретением.FIG. 1 discloses data collection from a public land mobile network to a centralized storage device and a block diagram illustrating a network-based solution used to process data in accordance with the invention.
Фиг. 2 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для фильтрования данных, подлежащих дополнительной обработке.FIG. 2 discloses a signaling sequence diagram in accordance with the invention for filtering data to be further processed.
Фиг. 3 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для реализации подписки на указанные данные.FIG. 3 discloses a signaling sequence diagram in accordance with the invention for subscribing to said data.
Фиг. 4 показывает блок-схему процесса, иллюстрирующую некоторые основные этапы изобретения.FIG. 4 shows a flowchart illustrating some of the main steps of the invention.
Фиг. 5 раскрывает блок-схему, иллюстрирующую систему в соответствии с изобретением.FIG. 5 discloses a block diagram illustrating a system in accordance with the invention.
Подробное описание вариантов осуществленияDetailed Description of Embodiments
Фиг. 1 раскрывает наземную сеть мобильной связи общего пользования (PLMN). В этом примере PLMN содержит поставщиков телекоммуникационных услуг TSP, таких как MSP: поставщик услуг мобильной связи, ISP: поставщик Интернет услуг, MMC: центр обмена мультимедиа сообщениями, USP: база данных профилей пользователей и услуг, HSS: домашний сервер абонента, HLR: регистр домашнего местоположения, IMS: мультимедиа система IP, SGSN: узел поддержки GPRS обслуживания, ITO: база данных IT оператора, MSC: центр коммутации мобильной связи, SCP: узел управления услугами, SDP: узел служебных данных. Все вышеупомянутые узлы известны и определены в различных телекоммуникационных стандартах. Поставщики телекоммуникационных услуг TSP в ходе их деловых операций обычно приобретают и сохраняют многообразную информацию и данные информационного обмена абонентов, связанные с их поставщиками услуг. Эта информация и данные могут быть связаны со служебными счетами, платежами, доступом, назначенными идентификаторами и использованием. Способ сбора и сохранения этой информации и данных определяется комбинацией практики деловых отношений, правовой защиты в случае споров абонентов, технических возможностей или требований системы и национального и местного законодательства или регулирования. Примеры информации и данных информационного обмена в соответствии с уровнем техники, которые могут быть посланы из системы в кластер удерживания данных, прилагаются в конце части описания данной патентной заявки. Функция посредничества и доставки MDF связана с сетью PLMN и со средством правоприменяющего слежения LEMF. MDF содержит в соответствии с изобретением кластер удерживания данных DR-C, который в этом примере содержит три базы данных DB1, DB2 и DB3. Кластер баз данных иллюстрируется в предположении, что он является настолько общим, насколько это возможно. При рассмотрении большого количества данных наиболее вероятно, что реализация удерживания данных DR будет предвидеть возможную распределенную архитектуру базы данных с каким-либо видом распределения (например, DB1 в течение самого последнего года удерживания, DB2 в течение более ранних лет или DB1 для голосовых вызовов, DB2 для других данных и т.д.). DR-C обеспечивает функции реестра, чтобы собирать все возможные данные, доступные в PLMN для кластера, когда это разрешено телекоммуникационной услугой. Например, DR-C будет собирать MSISDN, IMSI и IMEI, обеспечиваемые MSC, и будет регистрировать их как ссылку на один и тот же самый субъект. Конечно, обновление кластера зависит от политики, регулирующей уведомления с пользователем, сеансом связи или данными оператора, от элементов сети к кластеру DB (например, уведомление может выполняться только при первом доступе к услуге). Перемещение данных из PLMN в кластер удерживания данных схематично показано с помощью закрашенных стрелок на фиг. 1. Перемещение данных представляет собой предпосылку для данного изобретения.FIG. 1 discloses a public land mobile network (PLMN). In this example, PLMN contains TSP telecommunication providers, such as MSP: mobile service provider, ISP: Internet service provider, MMC: multimedia messaging center, USP: user and service profile database, HSS: home subscriber server, HLR: register home location, IMS: multimedia IP system, SGSN: GPRS service support node, ITO: IT operator database, MSC: mobile switching center, SCP: service control node, SDP: service data node. All of the above nodes are known and defined in various telecommunication standards. Telecommunication service providers TSPs in the course of their business operations usually acquire and store diverse information and subscriber information associated with their service providers. This information and data may be associated with service accounts, payments, access, assigned identifiers and use. The method of collecting and storing this information and data is determined by a combination of business practices, legal protection in case of disputes of subscribers, technical capabilities or requirements of the system and national and local legislation or regulation. Examples of information and information exchange information in accordance with the prior art that can be sent from a system to a data retention cluster are attached at the end of the description of this patent application. The MDF mediation and delivery function is associated with the PLMN network and the LEMF Enforcement Tracking Tool. According to the invention, the MDF contains a DR-C data holding cluster, which in this example contains three databases DB1, DB2 and DB3. The database cluster is illustrated under the assumption that it is as general as possible. When considering a large amount of data, it is most likely that the DR data hold implementation will anticipate a possible distributed database architecture with some kind of distribution (for example, DB1 during the most recent retention year, DB2 during earlier years, or DB1 for voice calls, DB2 for other data, etc.). DR-C provides registry functions to collect all possible data available in the PLMN for the cluster, when permitted by the telecommunications service. For example, DR-C will collect the MSISDN, IMSI, and IMEI provided by the MSC, and will register them as a reference to the same subject. Of course, updating the cluster depends on the policy governing notifications with the user, the communication session, or operator data, on network elements to the DB cluster (for example, notification can only be performed when the service is first accessed). The movement of data from the PLMN to the data retention cluster is schematically shown with shaded arrows in FIG. 1. Moving data is a prerequisite for this invention.
Средством правоприменяющего слежения LEMF управляет правоприменяющая организация. Общая функция LEMF кратко объясняется в описании области техники. Для целей этого изобретения в LEMF введены новая функция управления ManF и новая функция приобретения законного прослушивания LiAF. Новая конфигурационная функция ConF введена в функцию посредничества и доставки MDF. ConF связана с DR-C в MDF и с ManF в LEMF. Новая функция уведомления NotF введена в MDF. NotF связана с DR-C в MDF и с LiAF в LEMF. Новый интерфейс передачи HI расположен между LEMF и MDF. Назначение вышеупомянутых новых объектов будет дополнительно объясняться в вариантах осуществления.The LEMF Enforcement Tracking Tool is managed by a law enforcement organization. The general function of LEMF is briefly explained in the description of the technical field. For the purposes of this invention, a new ManF management function and a new acquisition function of legitimate LiAF listening are introduced in LEMF. The new configuration function ConF is introduced in the function of mediation and delivery of MDF. ConF is linked to DR-C in MDF and to ManF in LEMF. New NotF notification feature introduced in MDF. NotF is associated with DR-C in MDF and with LiAF in LEMF. A new HI transfer interface is located between the LEMF and the MDF. The purpose of the above-mentioned new objects will be further explained in the embodiments.
Теперь будет поясняться первый вариант осуществления изобретения. В этом варианте осуществления критерии фильтрования определяются средством правоприменяющего слежения LEMF и посылаются в MDF. В общем, критерии являются результатом ордера на обыск или другого санкционирования от правительства или другого уполномоченного учреждения. В этом примере критерии посылаются от LEMF, но также могут быть сообщены посредником, таким как человек-оператор, который принимает команду из уполномоченного источника и затем вводит критерии в MDF. Критерии фильтрования определяют, которые данные сохранять и конфигурировать в кластере удерживания данных, например, в таком виде:Now will be explained the first embodiment of the invention. In this embodiment, the filtering criteria are determined by the LEMF enforcement tool and sent to the MDF. In general, the criteria are the result of a search warrant or other authorization from the government or other authorized agency. In this example, criteria are sent from the LEMF, but can also be communicated by an intermediary, such as a human operator, who receives a command from an authorized source and then enters the criteria into the MDF. Filtering criteria determine which data to store and configure in a data retention cluster, for example, in the following form:
- тип информации: например, относящаяся к сетевому оператору, относящаяся к абоненту, относящаяся к типу обмена информацией.- type of information: for example, related to the network operator, related to the subscriber, related to the type of information exchange.
- Отличительная особенность абонента: например, перечень или диапазоны адресов IMEI, IMSI, MSISDN, NAI, IP-адреса.- Distinctive feature of the subscriber: for example, the list or ranges of addresses IMEI, IMSI, MSISDN, NAI, IP-addresses.
- Временное окно сбора информации.- A temporary window for collecting information.
- Продолжительность хранения.- Duration of storage.
- Географические расположения.- Geographical location.
- Тип услуги: речь, видео, интерактивная переписка, соединение равноправных узлов.- Type of service: speech, video, interactive correspondence, connection of peer nodes.
- Любые другие критерии фильтрования.- Any other filtering criteria.
Фиг. 2 раскрывает способ в соответствии с первым вариантом осуществления изобретения. Различные объекты LEMF, ManF, MDF, ConF, DR-C, DB1 и MSC на фиг. 2 соответствуют объектам, которые уже были показаны на фиг. 1. Способ согласно изобретению содержит следующие этапы.FIG. 2 discloses a method in accordance with a first embodiment of the invention. The various objects LEMF, ManF, MDF, ConF, DR-C, DB1 and MSC in FIG. 2 correspond to objects that have already been shown in FIG. 1. The method according to the invention comprises the following steps.
- Конфигурационный запрос сохранения удерживания данных посылается 1A от функции управления ManF в средстве правоприменяющего слежения LEMF в конфигурационную функцию ConF в функции посредничества и поставки MDF. Конфигурационный запрос содержит в этом примере запрос удерживания, указывающий, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения. Запрос удерживания может быть представлен в критериях фильтра, например, "продолжительностью хранения >0". Запрос в этом примере содержит следующие критерии фильтрования.- The data retention hold configuration request is sent 1A from the ManF management function in the LEMF enforcement tool to the ConF configuration function in the mediation and delivery function MDF. The configuration request in this example contains a retention request indicating that data that meets the configured filtering criteria should be stored in a centralized storage environment. A retention request may be presented in filter criteria, for example, "storage duration> 0". The query in this example contains the following filtering criteria.
- Тип информации: относящаяся к сетевому оператору И относящаяся к абоненту, И относящаяся к типу обмена информацией. С примером записей данных по вызовам CDR из MSC, тип обмена информацией может быть голосовым сигналом, SMS- Type of information: related to the network operator AND related to the subscriber, And related to the type of information exchange. With an example of data records on CDR calls from MSC, the type of information exchange can be a voice signal, SMS
или данными. Так, если критерии фильтрования обозначены как голосовой сигнал, доступны должны быть только CDR, относящиеся к голосовому сигналу.or data. So, if filtering criteria are designated as a voice signal, only CDRs related to the voice signal should be available.
- Отличительная особенность абонента: любой IMEI, любой IMSI, любой MSISDN, любой NAI, определенные диапазоны IP-адресов. С этим примером, MSC сообщает любой один из MSIDN, IMSI или IMEI, так что сохраняется любая из подособенностей. В случае узлов, сообщающих IP-адрес, должен быть доступен только CDR, соответствующий IP-адресам в пределах этого диапазона.- Distinctive feature of the subscriber: any IMEI, any IMSI, any MSISDN, any NAI, certain ranges of IP addresses. With this example, the MSC reports any one of the MSIDN, IMSI, or IMEI, so that any of the sub-entities is retained. In the case of nodes reporting an IP address, only the CDR corresponding to the IP addresses within this range should be available.
- Временное окно сбора информации: от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31, и это означает, что должна быть доступна только от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31 CDR или любая другая найденная информация в пределах такого временного периода.- A temporary window for collecting information: from 00:00 h 2005-12-01 to 00:00 h 2006-12-31, and this means that it should be available only from 00:00 h 2005-12-01 to 00:00 h 2006-12-31 CDR or any other information found within such a time period.
- Продолжительность хранения: 3 года, и это означает, что после прохождения 3 лет информация должна быть удалена.- Duration of storage: 3 years, and this means that after 3 years, the information must be deleted.
- Географические расположения: указанные подведомственные области. Рассмотрим, например, MSC, обслуживающий два государства (штата), где организация может иметь полномочие только в одном государстве (штате), так что информация должна быть доступна, только если MSC запишет, что вызов был произведен ячейкой в пределах этого государства (штата).- Geographical locations: specified subordinate areas. Consider, for example, an MSC serving two states (states), where an organization can only be authorized in one state (state), so that information should be available only if the MSC records that the call was made by a cell within that state (state) .
- Тип услуги: любой.- Type of service: any.
Это представляет собой пример фильтра от одной организации. Система будет иметь доступ к определенным данным, если они запрашиваются по меньшей мере одной организацией (то есть если они согласовываются с критериями по меньшей мере одной организации).This is an example of a filter from one organization. The system will have access to certain data if they are requested by at least one organization (that is, if they are consistent with the criteria of at least one organization).
- Конфигурационный запрос сохранения удерживания данных, включающий в себя принимаемые критерии фильтрования, которые продвигаются 1B из конфигурационной функции ConF в устройство хранения 2 в функции посредничества и доставки MDF, например в DB1. Устройство хранения также может быть пространством памяти в блоке процессора в MDF.- A configuration request for storing data retention, including the accepted filtering criteria, which advance 1B from the configuration function ConF to the
- Относящиеся к вызову данные составления счетов посылаются 3 из центра коммутации мобильной связи MSC в MDF.- Call-related billing data is sent 3 from the mobile switching center MSC to the MDF.
- Принимаемые данные составления счетов проверяются относительно сохраненных критериев фильтрования, полученных от средства правоприменяющего слежения LEMF. В этом примере данные составления счетов удовлетворяют всем критериям в критериях фильтрования.- Received billing data is checked against stored filtering criteria received from the LEMF enforcement tool. In this example, the billing data meets all the criteria in the filtering criteria.
- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения, отмечается в MDF, и принимаемые данные составления счетов сохраняются/удерживаются 4 в базе данных DB1. Как только принимаемая информация, соответствующая сконфигурированным критериям фильтрования, удерживается, организация, которая послала критерии фильтрования, может в любое время заказать сбор данных через функцию уведомления и через функцию приобретения законного прослушивания. Заказ на приобретение посылается в MDF через функцию управления и конфигурационную функцию. В альтернативном варианте осуществления разные организации могут посылать в MDF различные критерии фильтрования. Данные, который удовлетворяют сохраненному критерию, будут в этом случае посылаться при запросе организации, которая определила этот критерий.- The data retention hold configuration request stored in the MDF is checked. An indication that data satisfying the configured filtering criteria must be stored in a centralized storage environment is marked in the MDF, and the received billing data is stored / held 4 in the database DB1. Once the received information that matches the configured filtering criteria is held, the organization that sent the filtering criteria can at any time order data collection through the notification function and through the acquisition of legitimate listening function. The purchase order is sent to the MDF through the management function and configuration function. In an alternative embodiment, different organizations may send different filtering criteria to the MDF. Data that meets the stored criterion will then be sent at the request of the organization that identified this criterion.
Фиг. 3 раскрывает способ в соответствии со вторым вариантом осуществления изобретения. В этом варианте осуществления критерии фильтрования, посланные от средства правоприменяющего слежения LEMF, определяют, на какую информацию, полученную от системы, организация хочет подписаться, и возможно, также удерживать. Различные объекты LEMF, ManF, LiAF, MDF, NotF, ConF, DR-C, DB1 и MSC на фиг. 3 соответствуют объектам, которые уже были раскрыты на фиг. 1. Способ в соответствии с изобретением содержит следующие этапы.FIG. 3 discloses a method in accordance with a second embodiment of the invention. In this embodiment, the filtering criteria sent from the LEMF enforcement tool determines what information the system wants to subscribe to from the system, and possibly also hold. The various objects LEMF, ManF, LiAF, MDF, NotF, ConF, DR-C, DB1 and MSC in FIG. 3 correspond to objects that have already been disclosed in FIG. 1. The method in accordance with the invention comprises the following steps.
- Конфигурационный запрос сохранения удерживания данных посылается 11A из функции управления ManF в средстве правоприменяющего слежения LEMF (которым манипулирует организация) в конфигурационную функцию ConF в функции посредничества и доставки MDF. Конфигурационный запрос в этом примере содержит такие же критерии фильтрования, как в первом варианте осуществления. Запрос также содержит требование, так называемый запрос абонента, чтобы подписаться на данные, удовлетворяющие этим критериям.- The data retention retention configuration request is sent 11A from the ManF management function in the LEMF enforcement tool (managed by the organization) to the ConF configuration function in the mediation and MDF delivery function. The configuration request in this example contains the same filtering criteria as in the first embodiment. The request also contains a requirement, a so-called subscriber request, to subscribe to data that meets these criteria.
- Конфигурационный запрос сохранения удерживания данных перенаправляли 11B из конфигурационной функции ConF в кластер удерживания данных DR-C.- The configuration request to save data hold was redirected 11B from the configuration function ConF in the cluster hold data DR-C.
- Принимаемые критерии фильтрования сохраняются 12 в функции посредничества и поставки MDF, например в DB1.- The accepted filtering criteria are stored 12 in the mediation and delivery functions of the MDF, for example in DB1.
- Данные услуг передачи сообщений мультимедиа MMS в этом примере посылаются 13 из центра коммутации мобильной связи MSC в DR-C.- The data of the MMS multimedia messaging service in this example is sent 13 from the mobile switching center MSC to the DR-C.
- Принимаемые данные MMS проверяются в MDF относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF.- Received MMS data is checked in the MDF against stored filtering criteria received from the LEMF enforcement tool.
- Данные удовлетворяют критериям фильтрования.- The data meets the filtering criteria.
- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что на данные, удовлетворяющие сконфигурированным критериям фильтрования, должна быть подписана LEMF, обнаруживается в MDF, и принимаемые данные MMS перенаправляются 15 в LEMF без сохранения через функцию уведомления NotF и через функцию приобретения законного прослушивания LiAf.- The data retention hold configuration request stored in the MDF is checked. An indication that data meeting the configured filtering criteria must be signed by LEMF is detected in the MDF, and the received MMS data is redirected 15 to LEMF without saving through the NotF notification function and through the LiAf legal acquisition function.
Запрос 11A, посланный организацией из функции администрирования ManF в LEMF в конфигурационную функцию ConF, также может содержать желание удерживать данные. В этом случае данные, удовлетворяющие сохраненному критерию, будут не только перенаправляться, но также и сохраняться в базе данных в кластере DR-C. Если организация затребовала "только уведомление" посредством так называемого запроса уведомления в 11A, тогда для LEMF объявляется только индикация, кроме уведомления, включающего в себя связанную с адресатом информацию, то есть продвигаются данные, согласовывающиеся с фильтром. Например, также возможно давать доступ к указанным данным в системе пользователям с определенными правами (или с ролями, связанными с различными дающими право функциями). Пользователи с этими правами (или с ролью, допускающей эти функции) должны установить критерии фильтрования, используемые для удерживания информации. Другие пользователи должны заказать требование информации. Первый может быть, например, министром юстиции (поскольку критерии фильтрования для удерживаемой информации зависят от федерального законодательства). Второй может использоваться при доступе к системе определенным клиентом в организациях правопорядка. Эта проверка прав доступа может выполняться в функции посредничества и доставки после приема конфигурационного запроса или заказа на приобретение.
Фиг. 4 раскрывает блок-схему процесса, в которой показаны некоторые важные этапы. Блок-схему процесса следует читать вместе с ранее показанными чертежами. Блок-схема процесса содержит следующие этапы.FIG. 4 discloses a flowchart illustrating some important steps. The process flow chart should be read in conjunction with the previously shown drawings. The process flow diagram contains the following steps.
- Конфигурационный запрос сохранения удерживания данных посылается из функции управления ManF в функцию посредничества и доставки MDF. Блок 101 раскрывает этот этап на фиг. 4.- The data retention retention configuration request is sent from the ManF management function to the MDF mediation and delivery function.
- Принятые критерии фильтрования сохраняются в функции посредничества и доставки MDF. Блок 102 раскрывает этот этап на фиг. 4.- Accepted filtering criteria are stored in the mediation and delivery functions of MDF.
- Данные посылаются из центра коммутации подвижной связи MSC в кластер удерживания данных DR-C. Блок 103 раскрывает этот этап на фиг. 4.- Data is sent from the MSC Mobile Switching Center to the DR-C data holding cluster.
- Данные проверяются относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF. Данные удовлетворяют критериям фильтрования, и принятыми данными манипулируют в соответствии с конфигурационным запросом. Блок 104 раскрывает этот этап на фиг. 4.- Data is checked against stored filtering criteria received from the LEMF enforcement tool. The data meets the filtering criteria, and the received data is manipulated in accordance with the configuration request.
Система, которую можно использовать для применения изобретения на практике, схематично показана на фиг. 5. Совокупность блок-схем соответствует совокупности блок-схем, раскрытой на фиг. 1. Процессор PROC в функции посредничества и доставки MDF манипулирует управлением данными из наземной сети мобильной связи общего пользования PLMN и информацией конфигурационного запроса, принимаемой от LEMF. Процессор манипулирует сохранением принимаемых данных от PLMN в централизованной среде хранения DB1 - DB3, а также сохранением принимаемых критериев фильтрования и потенциально дополнительных запросов от LEMF. Устройство хранения может быть, например, пространством памяти в процессоре. Процессор также управляет сравнением критериев фильтрования и данных PLMN. MDF связана с PLMN сети и по меньшей мере с одним средством правоприменяющего слежения LEMF. Запрашивающая функция ManF в средстве правоприменяющего слежения LEMF подключается к принимающей функции ConF в функции посредничества и доставки MDF, и эта пара функций используется для процессов запроса. Функция отклика NotF в функции посредничества и доставки подключается к функции приобретения LiAF в средстве правоприменяющего слежения, и эта пара функций используется для процессов поставки. Интерфейс HI передачи расположен между запрашивающей функцией и принимающей функцией и между функцией отклика и функцией приобретения. Перечисленные объекты показаны на чертеже как отдельные элементы. Однако в фактических реализациях изобретения они могут быть неотделимыми компонентами других электронных устройств, таких как цифровой компьютер. Таким образом, описанные выше действия могут быть реализованы в программном обеспечении, которое может быть воплощено в промышленном изделии, включающем в себя среду для хранения программ. Среда для хранения программ включает в себя сигнал данных, воплощенный на одной или более несущих волн, компьютерных дисков (магнитных или оптических (например, CD или DVD, или оба), энергонезависимую память, магнитную ленту, системную память и компьютерный накопитель на жестких дисках.A system that can be used to put the invention into practice is shown schematically in FIG. 5. The set of flowcharts corresponds to the set of flowcharts disclosed in FIG. 1. The PROC processor, in the mediation and delivery function of the MDF, manipulates data management from the public land mobile network PLMN and configuration request information received from the LEMF. The processor manipulates the storage of received data from PLMN in a centralized storage environment DB1 - DB3, as well as the storage of accepted filtering criteria and potentially additional requests from LEMF. The storage device may be, for example, a memory space in a processor. The processor also controls the comparison of filtering criteria and PLMN data. The MDF is associated with a PLMN network and at least one LEMF enforcement tool. The ManF requesting function in the LEMF enforcement tool is connected to the ConF receiving function in the MDF mediation and delivery function, and this pair of functions is used for the request processes. The NotF response function in the mediation and delivery functions is connected to the LiAF acquisition function in the enforcement tool, and this pair of functions is used for delivery processes. The HI transmission interface is located between the requesting function and the receiving function and between the response function and the acquisition function. The listed objects are shown in the drawing as separate elements. However, in actual implementations of the invention, they may be inseparable components of other electronic devices, such as a digital computer. Thus, the steps described above can be implemented in software that can be embodied in an industrial product including a program storage medium. The program storage medium includes a data signal embodied on one or more carrier waves, computer disks (magnetic or optical (e.g., CD or DVD, or both), non-volatile memory, magnetic tape, system memory, and a computer hard drive.
Изобретение не ограничено вышеописанным и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения. Системы и способы по настоящему изобретению могут быть реализованы на любом из проектов партнерства 3-го поколения (3GPP), Европейского института стандартов по телекоммуникациям (ETSI), Национального института стандартизации США (ANSI) или на другой стандартной архитектуре телекоммуникационной сети, согласующейся с законом о помощи телекоммуникационных компаний правоохранительным органам (CALEA), который является законом Соединенных Штатов Америки, требующим, чтобы архитектуры телефонных сетей были разработаны таким образом, чтобы обеспечивать возможность уполномоченного электронного прослушивания.The invention is not limited to the embodiments described above and shown in the drawings, but may vary within the scope of the appended claims. The systems and methods of the present invention can be implemented on any of the 3rd Generation Partnership Projects (3GPP), the European Telecommunications Standards Institute (ETSI), the US National Institute for Standardization (ANSI) or other standard telecommunications network architecture consistent with the law on Telecommunications Assistance to Law Enforcement Agencies (CALEA), which is a United States law requiring telephone network architectures to be designed to provide s possibility of authorized electronic eavesdropping.
Конечно, изобретение не ограничено описанными выше и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения.Of course, the invention is not limited to the embodiments described above and shown in the drawings, but may vary within the scope of the appended claims.
Примеры элементов сохраняемых данных, которые можно посылать от узлов в системе в централизованный кластер удерживания данных.Examples of stored data elements that can be sent from nodes in the system to a centralized data retention cluster.
поставщикаrecords
supplier
сети поставщикаidentifier
network provider
поставщикаregulatory identifier
supplier
поставщикаlaw enforcement identifier
supplier
связи в сети E.164telephone number
E.164 network communications
или динамически регистрируемой
регистрацииCDR Record Mobile Stored Phone
or dynamically recorded
registration
метки вызова CDR
телефонаbeginning of temporary
CDR call marks
phone
вызова CDR телефонаduration
call CDR phone
ность линии абонента
(CLI) вызываемого номера CDR телефонаphysical / networked / networked
subscriber line number
(CLI) called telephone CDR number
номера CDR телефона (физический, представляемый, назначаемый сетью)type of CLI called
telephone CDR numbers (physical, represented, assigned by the network)
мого номера (DNI) вызываемого номера CDR телефонаdial id
My Phone Call Number (DNI)
телефонаinternational mobile station equipment identification number (IMEI) of the called CDR number
phone
ческого времениGeological correlations
time
Claims (13)
- идентифицируют, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть дан доступ,
конфигурируют, в функции посредничества и доставки (MDF), запрашиваемые критерии фильтрования,
- принимают данные (D1) от системы в централизованной среде хранения,
- устанавливают, что принимаемые данные соответствуют критериям фильтрования,
- удерживают принимаемые данные в централизованной среде хранения.1. A method in a telecommunication system for providing access to data received in a centralized storage medium (DR-C) from interacting traffic aggregation nodes in a system, characterized in that the centralized storage medium is part of the mediation and delivery (MDF) function, which is associated with a monitoring tool owned by a law enforcement agency (LEMF), the method comprising the following steps, in which:
- identify, in the mediation and delivery function (MDF), a configuration request that contains filtering criteria that determine the type of data to be accessed,
configure, in the mediation and delivery function (MDF), the requested filtering criteria,
- receive data (D1) from the system in a centralized storage environment,
- establish that the received data meets the filtering criteria,
- Hold received data in a centralized storage environment.
- принимают, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказ на приобретение для приобретения удерживаемых данных (D1),
- перенаправляют данные (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.5. A method in a telecommunication system for providing access to data received in a centralized storage medium according to claim 2, wherein the configuration request is received from a monitoring tool owned by a law enforcement agency (LEMF), the method comprising the following additional steps, in which:
- accept, in a mediation and delivery function (MDF), from a monitoring tool owned by a law enforcement agency, an acquisition order to acquire held data (D1),
- redirect data (D1) from the mediation and delivery function (MDF) to a monitoring tool owned by a law enforcement agency.
- средство идентифицирования, в функции посредничества и доставки (MDF), конфигурационного запроса, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ, средство конфигурирования, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- средство приема данных (D1) от системы в централизованную среду хранения,
- средство установления, что принимаемые данные соответствуют критериям фильтрования,
- средство удерживания принимаемых данных в централизованной среде хранения.7. A device in a telecommunication system for providing access to data received in a centralized storage medium (DR-C) from interacting traffic aggregation nodes in a system, characterized in that the centralized storage medium is part of the mediation and delivery (MDF) function, which is associated with a law enforcement monitoring tool (LEMF), the device comprising
- means of identification, in the function of mediation and delivery (MDF), of a configuration request that contains filtering criteria that determine the type of data to be accessed, configuration means, in the function of mediation and delivery (MDF), of requested filtering criteria,
- means for receiving data (D1) from the system into a centralized storage medium,
- a means of establishing that the received data meets the filtering criteria,
- a means of retaining received data in a centralized storage environment.
средство приема, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказа на приобретение для приобретения удерживаемых данных (D1),
средство перенаправления данных (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.8. A device in a telecommunication system for providing access to data received in a centralized storage medium according to claim 7, wherein the configuration request is received from a monitoring tool owned by a law enforcement agency (LEMF), the device further comprising:
a means of receiving, in a mediation and delivery function (MDF), from a monitoring tool owned by a law enforcement agency, an acquisition order to acquire held data (D1),
a means of redirecting data (D1) from the mediation and delivery function (MDF) to a monitoring tool owned by a law enforcement agency.
запрашивающую функцию (ManF) в средстве мониторинга, принадлежащем правоохранительному органу (LEMF), подключенную к принимающей функции (ConF), в функции посредничества и доставки (MDF), где эта пара функций используется для обработки запросов,
функцию отклика (NotF), в функции посредничества и доставки, подключенную к функции приобретения (LiAF) в средстве мониторинга, принадлежащем правоохранительному органу, где эта пара функций используется для обработки поставки.9. A device in a telecommunication system for providing access to data received in a centralized storage medium according to claim 7 or 8, the device further comprising:
a requesting function (ManF) in a law enforcement monitoring tool (LEMF) connected to a receiving function (ConF) in a mediation and delivery function (MDF), where this pair of functions is used to process requests,
response function (NotF), in the mediation and delivery function, connected to the acquisition function (LiAF) in a monitoring tool owned by a law enforcement agency, where this pair of functions is used to process the delivery.
- средства мониторинга, принадлежащего правоохранительному органу (LEMF), способного посылать конфигурационный запрос,
- функции посредничества и доставки (MDF), способной принимать запрос,
- функции посредничества и доставки (MDF), способной сохранять информацию, принимаемую в запросе (MDF),
- функции посредничества и доставки (MDF), способной принимать данные (D1) из системы,
- функции посредничества и доставки (MDF), способной сравнивать принимаемые данные с сохраненными критериями фильтрования,
- функции посредничества и доставки (MDF), способной удерживать принятые данные (D1) в централизованной среде хранения и/или перенаправлять данные в средство мониторинга, принадлежащее правоохранительному органу.12. A system in a telecommunication system for providing access to data received in a centralized storage medium (DR-C) from interacting traffic aggregation nodes in a system, characterized in that the centralized storage medium is part of the mediation and delivery (MDF) function, which is associated with a monitoring tool owned by a law enforcement agency (LEMF), and the system is characterized by the presence of:
- a monitoring tool owned by a law enforcement agency (LEMF) capable of sending a configuration request,
- a mediation and delivery function (MDF) capable of receiving a request,
- a mediation and delivery function (MDF) capable of storing information received in the request (MDF),
- a mediation and delivery function (MDF) capable of receiving data (D1) from the system,
- a mediation and delivery function (MDF) capable of comparing received data with stored filtering criteria,
- a mediation and delivery function (MDF) capable of holding received data (D1) in a centralized storage environment and / or redirecting data to a monitoring tool owned by a law enforcement agency.
- машиночитаемый программный код, идентифицирующий, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ,
- машиночитаемый программный код для сохранения, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- машиночитаемый программный код для приема данных (D1) из системы в централизованную среду хранения,
машиночитаемый программный код для установления, что данные соответствуют сконфигурированным критериям фильтрования,
- машиночитаемый программный код для удерживания принимаемых данных (D1) в централизованной среде хранения и/или перенаправления данных в средство мониторинга, принадлежащее правоохранительному органу. 13. An industrial product containing a program storage memory containing machine-readable program code for providing access to data received in a centralized storage medium (DR-C) from interacting traffic aggregation nodes in a system, characterized in that the centralized storage medium is part of the function mediation and delivery (MDF), which is associated with a monitoring tool owned by a law enforcement agency (LEMF), the machine-readable program code in an industrial product containing:
- a machine-readable program code identifying, in the mediation and delivery function (MDF), a configuration request that contains filtering criteria that determine the type of data to be accessed,
- machine-readable program code for storing, in the mediation and delivery function (MDF), the requested filtering criteria,
- machine-readable program code for receiving data (D1) from the system into a centralized storage medium,
machine-readable code to determine that the data meets configured filtering criteria,
- machine-readable program code for holding received data (D1) in a centralized environment for storing and / or redirecting data to a monitoring tool owned by a law enforcement agency.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2008138540/09A RU2434343C2 (en) | 2006-02-27 | 2006-02-27 | Lawful access; stored data handover enhanced architecture |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2008138540/09A RU2434343C2 (en) | 2006-02-27 | 2006-02-27 | Lawful access; stored data handover enhanced architecture |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2008138540A RU2008138540A (en) | 2010-04-10 |
RU2434343C2 true RU2434343C2 (en) | 2011-11-20 |
Family
ID=42670787
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2008138540/09A RU2434343C2 (en) | 2006-02-27 | 2006-02-27 | Lawful access; stored data handover enhanced architecture |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2434343C2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2665278C1 (en) * | 2017-12-06 | 2018-08-28 | Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова Российской академии наук | Device for identification the levels of interdisciplinary synthesis of researches |
-
2006
- 2006-02-27 RU RU2008138540/09A patent/RU2434343C2/en not_active IP Right Cessation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2665278C1 (en) * | 2017-12-06 | 2018-08-28 | Федеральное государственное бюджетное учреждение науки Институт проблем управления им. В.А. Трапезникова Российской академии наук | Device for identification the levels of interdisciplinary synthesis of researches |
Also Published As
Publication number | Publication date |
---|---|
RU2008138540A (en) | 2010-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1989824B1 (en) | Lawful access; stored data handover enhanced architecture | |
EP2394408B1 (en) | Lawful interception and data retention of messages | |
US8478227B2 (en) | System and method for lawful interception of user information | |
US20060206941A1 (en) | Communications system with distributed risk management | |
CN101523851B (en) | Lawful interception in wireline broadband networks | |
US7197560B2 (en) | Communications system with fraud monitoring | |
US6754834B2 (en) | Technique for generating correlation number for use in lawful interception of telecommunications traffic | |
ES2371874T3 (en) | NOTICE OF EVENTS ONLINE. | |
US20040203750A1 (en) | Transport of records of roaming usage of mobile telecommunications networks | |
US20080102866A1 (en) | Advanced Lawful Interception of Sms | |
Rao et al. | Unblocking stolen mobile devices using SS7-MAP vulnerabilities: Exploiting the relationship between IMEI and IMSI for EIR access | |
WO2011155884A1 (en) | User data automatic lookup in lawful interception | |
US8606190B2 (en) | User and traffic data retention in lawful interception | |
EP1701500B1 (en) | Communications system with distributed risk management | |
RU2372736C2 (en) | Central device of listening and evaluation | |
CN101772919A (en) | Method for utilizing correlated identities in user-centric interception | |
EP2566126A1 (en) | Secure storage of provisioning data on network for control of lawful intercept | |
RU2434343C2 (en) | Lawful access; stored data handover enhanced architecture | |
EP2371116B1 (en) | Lawful identification of unknown terminals | |
KR20230084207A (en) | Voice over IP traffic classification and processing system and method | |
An et al. | PLATFORM FOR PRIVACY CONTROL IN LOCATION BASED SERVICES |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20190228 |