RU2485709C2 - Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой - Google Patents

Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой Download PDF

Info

Publication number
RU2485709C2
RU2485709C2 RU2011106795/08A RU2011106795A RU2485709C2 RU 2485709 C2 RU2485709 C2 RU 2485709C2 RU 2011106795/08 A RU2011106795/08 A RU 2011106795/08A RU 2011106795 A RU2011106795 A RU 2011106795A RU 2485709 C2 RU2485709 C2 RU 2485709C2
Authority
RU
Russia
Prior art keywords
node
data
interception
traffic
gateway
Prior art date
Application number
RU2011106795/08A
Other languages
English (en)
Other versions
RU2011106795A (ru
Inventor
Маурицио ЙОВЬЕНО
САНТИС Раффаэле ДЕ
Original Assignee
Телефонактиеболагет Лм Эрикссон (Пабл)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Телефонактиеболагет Лм Эрикссон (Пабл) filed Critical Телефонактиеболагет Лм Эрикссон (Пабл)
Publication of RU2011106795A publication Critical patent/RU2011106795A/ru
Application granted granted Critical
Publication of RU2485709C2 publication Critical patent/RU2485709C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/304Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting circuit switched data communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/10Flow control between communication endpoints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к телекоммуникационной системе и предназначено для обеспечения перехвата или удерживания данных запрашивающим законный перехват организациям, в частности, в случае 2G/3G сетей, взаимодействующих с Развитой Пакетной Системой. Технический результат - повышение скорости передачи данных. Способ сокращения потребления ресурсов для законного перехвата или удерживания данных, связанных с трафиком, касающегося целевого 2G/3G мобильного телефона, подключенного к телекоммуникационной сети, взаимодействующей с развитой пакетной системой, содержит этапы обнаружения на первом узле, по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных; оценивания на основе, по меньшей мере, значения параметра, перехватывается ли или удерживается трафик на втором узле, пересекаемом трафиком в той же сети; отфильтровывания запросов на законный перехват или перехваченных данных, если второй узел расположен ниже по ходу трафика первого узла. 6 н. и 14 з.п. ф-лы, 5 ил.

Description

Область техники
Настоящее устройство относится к способам и устройствам в телекоммуникационной системе для обеспечения перехвата или удерживания данных запрашивающим законный перехват организациям, в частности, в случае 2G/3G сетей, взаимодействующих с Развитой Пакетной Системой.
Уровень техники
Во многих странах телекоммуникационные операторы и поставщики услуг Интернет в настоящее время обязаны, согласно юридическим требованиям, предоставлять правоохранительным органам (LEA) данные хранимого трафика, создаваемые из публичных телекоммуникаций, для целей обнаружения, расследования и судебного преследования правонарушений и уголовных преступлений.
Системой получения доступа к данным, относящимся к коммуникациям, является хорошо известная система законного перехвата (LI). Стандартная архитектура содержит элементы управления перехватом (ICE), предоставляющие пользовательскому оборудованию целевого пользователя доступ к телекоммуникационной сети. Элементом управления перехватом может быть, например, сервер коммутационного центра служб мобильной связи третьего поколения (3G MSC), 3G шлюзовой MSC сервер, обслуживающий узел поддержки GPRS (SGSN) или шлюзовой узел поддержки GPRS (GGSN).
Архитектура может дополнительно содержать одно или несколько средств контроля обеспечения правопорядка (LEMF), посредством которых соответствующие правоохранительные органы принимают информацию перехвата.
Объект административной функции (ADMF) может быть конфигурирован для посылки целевой идентификационной информации и данных авторизации на законный перехват от правоохранительных организаций к элементам управления перехватом.
Каждый физический элемент управления перехватом может быть связан с ADMF посредством его собственного X1_1 интерфейса. Следовательно, каждый одиночный элемент управления перехватом может выполнять перехват, т.е. активацию, деактивацию, опрос, а также вызов независимо от других элементов управления перехватом.
2G/GSM и 3G/UMTS - это ключевые технологии мобильной связи, используемые более чем двумя миллиардами людей по всему миру. Для того чтобы приспосабливаться к новым услугам, возрастающему спросу на ширину полосы для пользователя, качеству обслуживания и требованиям к конвергенции сетей в стандарт сетей третьего поколения часто вводятся дальнейшие развития.
В этом контексте развитая пакетная система (EPS) является главным развитием стандарта 3G/UMTS, введенным комитетом по стандартам проекта партнерства сетей третьего поколения (3GPP). EPS определена 3GPP в редакции 8 как полностью новая базовая сеть с подчеркиванием полностью IP архитектуры, реализующей оптимизированную пакетную систему с более высокой скоростью передачи данных и малым временем задержки, которая поддерживает многочисленные технологии радиодоступа, фокусируясь на домене с пакетной коммутацией.
Ввиду широкого распространения 2G и 3G технологий 3GPP спецификации позволяют 2G/3G сетям взаимодействовать с развитой пакетной системой, часто возникает ситуация, когда 2G/3G терминал используется в сети, оператор которой также развернул развитую пакетную систему.
3GGP спецификации включают в себя функциональные требования к законному перехвату. Техническая спецификация ETSI DTS/LI-00039 дает руководство по доставке и связанным вопросам удерживаемых данных телекоммуникаций и абонентов. В частности, такая спецификация предоставляет набор требований, относящихся к интерфейсам передачи обслуживания для удерживаемых данных трафика и абонентских данных, правоохранительными и другими уполномоченными запрашивающими органами. Техническая спецификация ETSI DTS/LI-00033 содержит требования передачи обслуживания и спецификацию передачи обслуживания для данных, которые определены в директиве Евросоюза 2006/24/EC по удерживаемым данным.
В случае взаимодействия между 2G/3G и развитой пакетной системой законный перехват должен выполняться на разных узлах, в частности на трех разных узлах, где в некоторых случаях два узла из трех могут принадлежать одной и той же сети. Эта ситуация создает многочисленные копии продуктов перехвата для одного и того же целевого абонента, ситуация, которая может отрицательно сказываться на производительности узлов, вовлеченных в законный перехват, как на стороне оператора, так и правоохранительного органа, касательно ширины полосы и, в общем, относительно использования ресурсов.
Сущность изобретения
Цель настоящего изобретения состоит в том, чтобы преодолеть вышеупомянутые недостатки при помощи раскрытия способа и системы, которые сокращают использование ресурсов для удовлетворения требований законного перехвата.
Эта цель и другие задачи, которые станут более очевидны в дальнейшем в этом документе, достигаются при помощи способа и системы, в которых избегается избыточность запросов на перехват и перехваченных данных.
Согласно первому аспекту изобретения законный перехват на узле пропускается, когда узел способен определить, что законный перехват также выполняется на другом узле в той же сети.
Согласно второму аспекту изобретения перехваченные данные от узла отбрасываются, когда перехваченные данные привели бы к многочисленным копиям одних и тех же данных.
Подробнее, цель и задачи изобретения достигаются при помощи способа сокращения потребления ресурсов для законного перехвата или удерживания данных, связанных с трафиком, касающегося 2G/3G целевого мобильного телефона, подсоединенного к телекоммуникационной сети, взаимодействующей с развитой пакетной системой, содержащего этапы, на которых: на первом узле обнаруживают по меньшей мере значение параметра в данных, для которых был активирован законный перехват или удерживание данных; на основе упомянутого по меньшей мере значения параметра оценивают, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети; отфильтровывают запросы законного перехвата или перехваченные данные, если упомянутый второй узел расположен ниже по ходу трафика упомянутого первого узла.
Вышеупомянутая цель и задачи также достигаются системой законного перехвата для перехвата или сохранения данных, относящихся к трафику, связанному с оборудованием целевого пользователя, в телекоммуникационной 2G/3G сети, взаимодействующей с развитой пакетной системой, причем по меньшей мере первый узел и по меньшей мере второй узел выполнены с возможностью работы в качестве элементов управления перехватом или источников удерживания данных, при этом упомянутый первый узел выполнен с возможностью обнаружения по меньшей мере значения параметра в данных, для которых был активирован законный перехват или удерживание данных, и, основываясь на упомянутом значении параметра, отфильтровывания запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по ходу трафика упомянутого первого узла.
Настоящее изобретение также касается компьютерных программ, содержащих части кодов программного обеспечения для реализации способа согласно изобретению, при исполнении в процессоре элемента управления перехватом или источника удерживания данных. Компьютерная программа может быть загружаемой в, по меньшей мере, один из обслуживающего узла поддержки GPRS или обслуживающего шлюза для конфигурирования упомянутого обслуживающего узла поддержки GPRS или обслуживающего шлюза в качестве элемента управления перехватом или источника удерживания данных, действующих в системе законного перехвата согласно изобретению.
Такая компьютерная программа может храниться на машиночитаемом носителе, который может быть постоянной или перезаписываемой памятью, в элементе управления перехватом или источнике удерживания данных или может располагаться внешним образом. Соответствующая компьютерная программа может быть также передана в элемент управления перехватом или источник удерживания данных, например, через кабель или линию радиосвязи как последовательность сигналов.
Краткое описание чертежей
Дополнительные характеристики и преимущества изобретения станут более очевидны из подробного описания конкретных, но не исключительных вариантов осуществления, проиллюстрированных посредством неограничивающих примеров на прилагаемых чертежах, на которых:
фиг.1 - блок-схема архитектуры развитой пакетной системы в сценарии без роуминга;
фиг.2 - компоновка системы законного перехвата, в которой один или более из обслуживающего узла поддержки GPRS, обслуживающего шлюза и шлюза сети пакетной передачи (PDN-GW) могут работать в качестве элементов управления перехватом;
фиг.3 - компоновка системы законного перехвата, в которой один или более из обслуживающего узла поддержки GPRS, обслуживающего шлюза и шлюза сети пакетной передачи могут работать в качестве источников удерживания данных;
фиг.4 - блок-схема последовательности операций способа, показывающая способ пропускания законного перехвата согласно одному аспекту настоящего изобретения;
фиг.5 - блок-схема последовательности операций способа, показывающая способ отбрасывания перехваченных данных согласно другому аспекту настоящего изобретения.
Подробное описание
Архитектура развитой пакетной системы в случае сценария без роуминга изображена на фиг.1. Архитектура содержит целевой мобильный телефон, или пользовательское оборудование (UE) 1, улучшенную UTRAN (E-UTRAN) 110, универсальные наземные сети радиодоступа (UTRAN) 120 и GSM/EDGE сеть радиодоступа (GERAN) 130, обслуживающий узел поддержки GPRS (SGSN) 3, узел управления мобильностью (MME) 140, домашний абонентский сервер (HSS) 150, обслуживающий шлюз (S-GW) 4, шлюз 5 сети пакетной передачи (PDN), Функцию правил политики и тарификации (PCRF) и IP-услуги 180 оператора.
Некоторые из узлов, изображенных на фиг.1, могут работать в качестве элементов управления перехватом системы законного перехвата, в частности обслуживающий узел 3 поддержки GPRS, обслуживающий шлюз 4 и шлюз 5 сети пакетной передачи.
Обслуживающий узел 3 поддержки GPRS отвечает за доставку пакетов данных от и к подвижным станциям в пределах его географической зоны обслуживания. Законный перехват может быть необходим в обслуживающем узел 3 поддержки GPRS, так как он обрабатывает события управления мобильностью и также способен в сети перехватывать абонентов в посещаемой наземной мобильной сети общего пользования (VPLMN) в случае, когда между различными странами используется Gp интерфейс.
Обслуживающий шлюз 4 - это шлюз, которым оканчивается интерфейс в направлении E-UTRAN. Для каждого пользовательского оборудования 1, связанного с развитой пакетной системой, в заданное время действующим является один обслуживающий шлюз 4. Законный перехват требуется на обслуживающем шлюзе 4 для перехвата абонентов, присоединенных к E-UTRAN.
Шлюз 5 сети пакетной передачи - это шлюз, которым оканчивается SGi интерфейс в направлении сети пакетной передачи. Если пользовательское оборудование 1 получает доступ к многочисленным сетям пакетной передачи, то для пользовательского оборудования 1 может быть действующим более одного шлюза сети пакетной передачи. В сценариях, описанных 3GPP TS 23.401, законный перехват требуется на шлюзе 5 сети пакетной передачи для перехвата абонентов в домашней наземной мобильной сети общего пользования (HPLMN), перемещающихся в другую посещаемую наземную мобильную сеть общего пользования.
Трафик, затрагивающий прикрепленного к сети 2G/3G абонента 1, может обрабатываться на обслуживающем узле 3 поддержки GPRS путем использования так называемого «двойного канала». В направлении GGSN может использоваться Gn/Gp интерфейс, тогда как с обслуживающим шлюзом 4 могут использоваться S4/S12 интерфейсы.
Согласно 3GPP стандарту обслуживающий узел 3 поддержки GPRS, поддерживающий как Gn/Gp, так и S4/S12 интерфейсы, должен для всех действующих соединений сети пакетной передачи для некоторого пользовательского оборудования 1 использовать либо S4, либо Gn/Gp. Каждый обслуживающий узел 3 поддержки GPRS поэтому отклоняет приведение в действие PDP контекста, нарушающего это, следующим образом. Если оборудование 1 пользователя посылает запрос активировать контекст протокола пакетной передачи для имени точки доступа, использующей Gn, то активация отклоняется обслуживающим узлом 3 поддержки GPRS, если для пользовательского оборудования 1 уже существует PDP контекст, использующий S4.
Если пользовательское оборудование 1 посылает запрос задействовать PDP контекст для имени точки доступа, использующей S4, то активация отклоняется обслуживающим узлом 3 поддержки GPRS, если для этого пользовательского оборудования 1 уже существует PDP контекст, использующий Gn.
Ниже описывается способ оптимизации потребления ресурсов для законного перехвата или удерживания данных согласно первому аспекту настоящего изобретения касательно потока данных по фиг.4.
На фиг.4 показаны два сетевых элемента, а именно пользовательское оборудование 1 и узел 200 сети, которым может быть либо обслуживающий узел 3 поддержки GPRS или обслуживающий шлюз 4.
Когда пользовательским оборудованием 1 посылается сообщение к обслуживающему узлу 3 поддержки GPRS или обслуживающему шлюзу 4, в сообщении переносится значение параметра, из которого можно определять маршрут пользовательского трафика.
Таким значением параметра может быть, например, имя точки доступа (APN), которое будет использоваться в нижеследующем описании.
На этапе 210 обслуживающий узел 3 поддержки GPRS проверяет имя точки доступа, и на этапе 211 обслуживающий узел 3 поддержки GPRS оценивает, является ли имя точки доступа запрашивающим использование S4 канала.
Если это так, то на этапе 212 законный перехват пропускается, поскольку запрос на S4 канал обязательно подразумевает, что трафик от пользовательского оборудования 1 пересекает обслуживающий шлюз 4, на котором был активирован законный перехват.
Подобным образом на этапе 210 имя точки доступа проверяется обслуживающим шлюзом 4, который на этапе 211 оценивает, относится ли имя точки доступа к шлюзу 5 сети пакетной передачи в той же наземной мобильной сети общего пользования. В этом случае законный перехват также пропускается, поскольку это подразумевает, что трафик от пользовательского оборудования 1 пересекает шлюз 5 сети пакетной передачи, на котором был активирован законный перехват.
Согласно первому аспекту изобретения оптимизация использования ресурсов для законного перехвата по этой причине достигается посредством пропускания запросов на законный перехват, когда они же применяются на другом узле, расположенном в той же сети, в частности на другом узле, расположенном ниже по ходу трафика узла, на котором пропускается законный перехват.
Согласно второму аспекту изобретения оптимизация использования ресурсов для законного перехвата достигается посредством отбрасывания избыточных данных.
Со ссылкой на фиг.2 раскрывается архитектура для получения доступа к относящимся к коммуникациям данным в системе 10 законного перехвата согласно такому второму аспекту изобретения.
Система 10 законного перехвата может содержать элементы 11 управления перехватом, обеспечивающие пользовательскому оборудованию 1 целевого пользователя доступ к телекоммуникационной сети.
Одно или более из обслуживающего узла 3 поддержки GPRS, обслуживающего шлюза 4 и шлюза 5 сети пакетной передачи могут быть заданы в качестве элементов 11 управления перехватом, чтобы перехватывать передачу сигналов и содержание коммуникации для подвижного узла 1, который является целью для законного перехвата.
Система 10 законного перехвата может дополнительно содержать одно или несколько средств 12 слежения за обеспечением правопорядка (LEMF), посредством которых соответствующие правоохранительные органы (LEA) могут принимать информацию перехвата.
Объект 13 административной функции (ADMF) может быть дополнительно выполнен с возможностью посылки идентификационной информации о цели и данных авторизации, принятых от соответствующих правоохранительных органов, к элементам 11 управления перехватом.
Административная функция 13 может сопрягаться через первый интерфейс 14 передачи обслуживания (HI1) со всеми правоохранительными органами, которые могут требовать перехвата в перехватывающей сети, и может поддерживать действия по перехвату отдельных правоохранительных органов обособленно и сопрягать с перехватывающей сетью. Административная функция 13 может также использоваться для того, чтобы скрывать от элементов 11 управления перехватом, что на одной и той же цели могут быть активны многочисленные активизации от разных правоохранительных органов. Сверх этого Административная функция 13 может быть разделена, чтобы гарантировать разделение предоставления данных от разных органов.
Каждый физический элемент 11 управления перехватом может быть связан с административной функцией 13 посредством его собственного X1_1 интерфейса. Следовательно, каждый одиночный элемент 11 управления перехватом может выполнять перехват, т.е. активацию, деактивацию, опрос, а также вызов независимо от других элементов 11 управления перехватом.
Чтобы доставлять перехваченную информацию правоохранительным органам, могут быть предусмотрены два объекта функции доставки (DF), причем каждый обменивается соответствующими порциями информации с административной функцией 13 через X1_2 и X1_3 интерфейсы и средством 12 слежения за обеспечением правопорядка.
В частности, объект 15 функции доставки DF2 может быть выполнен с возможностью приема связанной с перехватом информации (IRI) от элемента 11 управления перехватом через X2 интерфейс, и преобразования и распределения связанной с перехватом информации надлежащим правоохранительным органам через второй интерфейс 16 передачи обслуживания (HI2) посредством функции посредничества (MF) 17.
Связанной с перехватом информацией может быть совокупность информации или данных, связанных с телекоммуникационными услугами, затрагивающими целевую личность, как, например, информация или данные, связанные с вызовом, например безуспешные попытки вызовов, информация или данные, связанные с услугой, например управление служебным профилем абонентом и информация о местонахождении.
Объект 18 функции доставки DF3 может быть выполнен с возможностью приема информации о содержании коммуникаций (CC) от элементов 11 управления перехватом через X3 интерфейс, и преобразования и распределения такой информации надлежащему правоохранительному органу посредством функции 19 посредничества и третьего 20 интерфейса передачи обслуживания (HI3).
Содержанием коммуникаций может быть информация, отличная от связанной с перехватом информации, которой обмениваются два или более пользователей телекоммуникационной услуги, и, в самых общих чертах, может включать в себя информацию, которая как часть некой телекоммуникационной услуги могла бы храниться одним пользователем для последующего извлечения другим пользователем.
Вся информация трафика может использоваться для надлежащего хранения, чтобы удовлетворять возможным юридическим требованиям, касающимся удерживания данных.
Касательно этого на фиг.3 изображена компоновка для удерживания данных у поставщика 21 услуг связи (CSP). Конкретно поставщик 21 услуг связи может быть обеспечен системой 23 удерживания данных (DRS) для обмена относящейся к удерживаемым данным информацией с запрашивающим органом 24 власти, которым может быть правоохранительный орган (LEA).
Поставщик 21 услуг связи может включать в себя обслуживающий узел 3 поддержки GPRS, обслуживающий шлюз 4 и шлюз 5 сети пакетной передачи, выполненные с возможностью работы в качестве источников удерживания данных.
Данные, обмениваемые между поставщиком 21 услуг связи и запрашивающим органом 24 власти, могут содержать запросы от запрашивающего органа 24 власти, соответствующие ответы от системы 23 удерживания данных и другую информацию удерживания данных, такую как результаты запросов и подтверждения получения. Интерфейсы, через которые поставщик 21 услуг связи и система 23 удерживания данных обмениваются вышеупомянутыми данными с запрашивающим органом власти, обозначены как интерфейсы передачи обслуживания.
Общий интерфейс передачи обслуживания применяет двухпортовую структуру, в которой административная информация о запросах/ответах и информация удерживаемых данных логически разделены. В частности, первый порт HI-A 25 интерфейса передачи обслуживания может быть выполнен с возможностью транспортировки различных видов административной информации, информации о запросах и ответах от/к запрашивающему органу 24 власти и организации у поставщика 21 услуг связи, которая отвечает за вопросы удерживаемых данных, идентифицируемых административной функцией 27.
Второй интерфейс HI-B 26 передачи обслуживания может быть выполнен с возможностью транспортировки информации удерживаемых данных, хранимых в репозитории 29, от поставщика 21 услуг связи запрашивающему органу 24 власти. Индивидуальные параметры удерживаемых данных должны посылаться запрашивающему органу 24 власти, по меньшей мере, однократно, если есть. Для этого может быть предусмотрена функция 28 посредничества/доставки для извлечения удерживаемых данных из репозитория 29 и пересылки таких данных запрашивающему органу 24 власти в подходящем формате через HI-B 26.
Теперь описывается второй аспект настоящего изобретения относительно блок-схемы на фиг.5.
На фиг.5 показаны три сетевых элемента: узел 200, которым может быть либо обслуживающий узел 3 поддержки GPRS, либо обслуживающий шлюз 4, функция 2 доставки (DF2) 15 и функция 3 доставки (DF3) 18.
Узел 200 может посылать связанную с перехватом информацию (IRI) через X2 интерфейс к DF2 15. Связанная с перехватом информация может включать в себя значение параметра, из которого может быть определен маршрут пользовательского трафика.
Таким значением параметра может быть, например, имя точки доступа (APN), которое будет использоваться в нижеследующем описании.
На этапе 300 имя точки доступа проверяется посредством DF2 15, которая на этапе 310 оценивает, относится ли имя точки доступа к шлюзу 5 сети пакетной передачи в той же наземной мобильной сети общего пользования.
В этом случае на этапе 320 DF2 15 отбрасывает данные связанной с перехватом информации. Кроме этого, DF2 посылает сообщение DF3 18, указывающее фильтровать соответствующие данные содержания коммуникации (CC).
На этапе 330 данные содержания коммуникации затем фильтруются посредством DF3 18.
Согласно этому второму аспекту изобретения перехваченные данные от узла отбрасываются, когда эти же данные были перехвачены или сохранены на другом узле, пересекаемом этим же трафиком от пользовательского оборудования 1.
Было показано, что изобретение полностью достигает намеченной цели и задач, так как оно позволяет избегать активации, поддержания или доставки многочисленных копий продуктов перехвата для одного и того же целевого абонента, что улучшает производительность узлов, вовлеченных в законный перехват, как на стороне оператора, так и на стороне правоохранительных органов касательно использования ресурсов, в том числе ширины полосы и размера хранилища.
В частности, изобретение обеспечивает экономию пропускной способности законного перехвата на обслуживающих узлах 3 поддержки GPRS и обслуживающих шлюзовых узлах 4.
Экономия пропускной способности законного перехвата получается также при обработке на DF/MF, поскольку фильтрация может выполняться непосредственно на обслуживающем узле 3 поддержки GPRS, не привлекая DF/MF для фильтрации. Экономия пропускной способности законного перехвата будет, следовательно, получена на LEMF.
Кроме того, изобретение обеспечивает экономию ширины полосы на интерфейсах законного перехвата между обслуживающим узлом 3 поддержки GPRS и DF/MF (X интерфейсами), так как фильтрация выполняется на сетевом узле и, соответственно, на HI интерфейсах между DF/MF и LEMF.
Экономия как пропускной способности, так и ширины полосы приводит к сокращенным затратам на передачу к органам правопорядка, что также выгодно правоохранительным органам.
Ясно, что некоторые модификации станут очевидны и могут быть легко сделаны специалистами в данной области техники, не отступая от объема настоящего изобретения.
Поэтому объем формулы изобретения не должен ограничиваться иллюстрациями предпочтительных вариантов осуществления, данных в описании в виде примеров, а скорее, формула изобретения должна включать в себя все из признаков патентоспособной новизны, имеющиеся в настоящем изобретении, включая все признаки, которые расценивались бы как эквиваленты специалистами в данной области техники.
Если за техническими признаками, упомянутыми в каком-либо пункте, следует ссылочное обозначение, то такие ссылочные обозначения были включены по единственной причине улучшения понятности формулы изобретения, и, соответственно, такие ссылочные обозначения не оказывают какого-либо ограничивающего влияния на толкование каждого элемента, идентифицируемого посредством таких ссылочных обозначений.

Claims (20)

1. Способ сокращения потребления ресурсов для законного перехвата или удерживания данных, связанных с трафиком, касающимся целевого 2G/3G мобильного телефона, подключенного к телекоммуникационной сети, взаимодействующей с развитой пакетной системой, содержащий этапы, на которых:
- на первом узле обнаруживают (200, 300), по меньшей мере, значение параметра в данных, для которых был активирован законный перехват или удерживание данных;
- на основе, по меньшей мере, значения параметра оценивают (211, 310), перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети;
- отфильтровывают (212, 320) запросы на законный перехват или перехваченные данные, если упомянутый второй узел расположен ниже по потоку от упомянутого первого узла.
2. Способ по п.1, в котором упомянутым значением параметра является имя точки доступа.
3. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это обслуживающий шлюз (4).
4. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий шлюз (4), а упомянутый второй узел - это шлюз (5) сети пакетных данных.
5. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это шлюз (5) сети пакетных данных.
6. Способ по п.5, в котором упомянутый шлюз (5) сети пакетных данных расположен в той же сети и в той же стране, что и упомянутый первый узел.
7. Способ по п.6, в котором на упомянутом этапе отфильтровывания (212, 320) запросов на законный перехват отбрасывают запросы на законный перехват перед применением перехвата данных или удерживания данных.
8. Способ по п.7, в котором упомянутый этап отбрасывания запросов на законный перехват перед применением перехвата данных или удерживания данных основан на том, запрашивает ли упомянутое имя точки доступа использование S4 канала.
9. Способ по п.8, в котором на упомянутом этапе отфильтровывания (212, 320) запросов на законный перехват отбрасывают перехваченные данные.
10. Способ по п.9, в котором на упомянутом этапе отбрасывания перехваченных данных:
- проверяют связанную с перехватом информацию (IRI), принятую на DF2/MF2 функции;
- если упомянутый трафик перехватывается или удерживается на втором узле, пересекаемом упомянутым трафиком в той же сети, отбрасывают упомянутые IRI и отбрасывают соответствующее содержание коммуникации, принятое на DF3/MF3 функции.
11. Система (10) законного перехвата для перехвата или удерживания данных, относящихся к трафику, связанному с целевым пользовательским оборудованием (1), в телекоммуникационной 2G/3G сети, взаимодействующей с развитой пакетной системой, причем, по меньшей мере, первый узел и, по меньшей мере, второй узел конфигурированы для работы в качестве элементов (11) управления перехватом или источников (22) удерживания данных, при этом упомянутый первый узел конфигурирован для обнаружения, по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных, и, основываясь на упомянутом значении параметра, отфильтровывания запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого первого узла.
12. Система (10) законного перехвата по п.11, в которой упомянутым значением параметра является имя точки доступа.
13. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это обслуживающий шлюз (4).
14. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий шлюз (4), а упомянутый второй узел - это шлюз (5) сети пакетных данных.
15. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, a упомянутый второй узел - это шлюз (5) сети пакетных данных.
16. Система (10) законного перехвата по п.11 или 12, в которой упомянутый шлюз (5) сети пакетных данных расположен в той же сети и в той же стране, что и упомянутый первый узел.
17. Обслуживающий узел (3) поддержки GPRS, конфигурированный для работы в качестве элемента (11) управления перехватом или источника (22) удерживания данных для системы (10) законного перехвата, причем упомянутый обслуживающий узел (3) поддержки GPRS конфигурирован для:
- обнаружения (200, 300), по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценки (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывания (212, 320) запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего узла (3) поддержки GPRS.
18. Обслуживающий шлюз (4), конфигурированный для работы в качестве элемента (11) управления перехватом или источника (22) удерживания данных для системы (10) законного перехвата, причем упомянутый обслуживающий шлюз (4) конфигурирован для:
- обнаружения (200, 300), по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценки (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывания (212, 320) запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего шлюза (4).
19. Телекоммуникационная сеть, содержащая систему (10) законного перехвата по п.11.
20. Машиночитаемый носитель, содержащий сохраненную на нем компьютерную программу, загружаемую в, по меньшей мере, один из обслуживающего узла (3) поддержки GPRS или обслуживающего шлюза (4) для конфигурирования упомянутого обслуживающего узла (3) поддержки GPRS или обслуживающего шлюза (4) в качестве элемента (11) управления перехватом или источника (22) удерживания данных, действующих в системе (10) законного перехвата таким образом, что упомянутый обслуживающий узел (3) поддержки GPRS или обслуживающий шлюз (4) выполняет этапы, на которых:
- обнаруживают (200, 300), по меньшей мере, значение параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценивают (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывают (212, 320) запросы на законный перехват или перехваченные данные, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего узла (3) поддержки GPRS или упомянутого обслуживающего шлюза (4) соответственно.
RU2011106795/08A 2008-07-24 2008-07-24 Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой RU2485709C2 (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2008/059733 WO2010009766A1 (en) 2008-07-24 2008-07-24 Lawful interception for 2g/3g equipment interworking with evolved packet system

Publications (2)

Publication Number Publication Date
RU2011106795A RU2011106795A (ru) 2012-08-27
RU2485709C2 true RU2485709C2 (ru) 2013-06-20

Family

ID=40812088

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2011106795/08A RU2485709C2 (ru) 2008-07-24 2008-07-24 Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой

Country Status (10)

Country Link
US (2) US9042388B2 (ru)
EP (1) EP2329631B1 (ru)
CN (1) CN102106133B (ru)
DK (1) DK2329631T3 (ru)
ES (1) ES2647940T3 (ru)
MY (1) MY166071A (ru)
PL (1) PL2329631T3 (ru)
PT (1) PT2329631T (ru)
RU (1) RU2485709C2 (ru)
WO (1) WO2010009766A1 (ru)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110202980A1 (en) * 2008-10-10 2011-08-18 Telefonaktiebolaget L M Ericsson (Publ) Lawful Authorities Warrant Management
WO2010048989A1 (en) * 2008-10-28 2010-05-06 Telefonaktiebolaget Lm Ericsson (Publ) User and traffic data retention in lawful interception
US8611895B2 (en) * 2009-10-30 2013-12-17 Apple Inc. Methods for optimizing paging mechanisms using device context information
RU2552907C2 (ru) * 2011-03-29 2015-06-10 Телефонактиеболагет Л М Эрикссон (Пабл) Законный перехват в сети мультимедийной подсистемы на основе ip-протокола
US8601118B2 (en) * 2011-06-13 2013-12-03 Juniper Networks, Inc. Prioritizing lawful intercept sessions
US9433032B1 (en) * 2012-06-14 2016-08-30 Cisco Technology, Inc. Interface selection for quality of service enforcement
EP2987278B1 (en) * 2013-04-19 2017-10-04 Telefonaktiebolaget LM Ericsson (publ) Method and switch for lawful interception
CA2921218A1 (en) * 2013-09-05 2015-03-12 Mitel Mobility Inc. Converged media packet gateway for a novel lte data and voice core network architecture
EP3323231B1 (en) 2015-07-15 2020-09-02 Telefonaktiebolaget LM Ericsson (publ) Method and system for removing redundant received data flows of interception in ims domains
JP2019110354A (ja) * 2016-04-25 2019-07-04 株式会社Nttドコモ 交換機及び通信方法
WO2020136052A1 (en) 2018-12-24 2020-07-02 British Telecommunications Public Limited Company Packet analysis and filtering

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2280331C2 (ru) * 2001-03-21 2006-07-20 Сименс Акциенгезелльшафт Способ и система связи для контроля потока данных в сети передачи данных
US20060193344A1 (en) * 2003-10-28 2006-08-31 Huawei Technologies Co., Ltd. Apparatus for collecting charging information of a data service and charging method thereof
CN1866882A (zh) * 2005-09-27 2006-11-22 华为技术有限公司 对移动ip用户进行监听的系统和方法
RU2313195C2 (ru) * 2002-03-26 2007-12-20 Фг Микротек Гмбх Передача речевой информации в сети с пакетной передачей данных

Family Cites Families (42)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2296381T3 (es) * 1999-01-14 2008-04-16 Nokia Corporation Metodo y sistema de interceptacion.
WO2000056029A1 (en) * 1999-03-12 2000-09-21 Nokia Networks Oy Interception system and method
DE60042459D1 (de) * 2000-07-04 2009-08-06 Nokia Corp Verfahren und vorrichtung zum verbinden eines teilnehmersgerätes mit einem telekommunikationsnetwerk
CA2444810A1 (en) * 2001-04-27 2003-01-23 Appear Networks Systems Ab Method and system for wireless distribution of local information
ATE438238T1 (de) * 2001-05-16 2009-08-15 Nokia Corp Verfahren und system zur ermöglichung eines legitimen abfangens von verbindungen, wie zum beispiel sprache-über-internet-protokoll-anrufen
US6754834B2 (en) * 2001-11-23 2004-06-22 Nokia Corporation Technique for generating correlation number for use in lawful interception of telecommunications traffic
ATE337657T1 (de) * 2002-07-19 2006-09-15 Nokia Corp Informationsübermittlung an ein gesetzmässiges abfangsystem über das betreuende system des abfangziels
US20040095894A1 (en) * 2002-11-15 2004-05-20 Jaana Eloranta Method and system for handling connection information in a communication network
US20040228362A1 (en) * 2003-05-16 2004-11-18 Toni Maki Multimedia component interception in a gateway GPRS support node (GGSN)
FI116186B (fi) * 2003-12-19 2005-09-30 Nokia Corp Tiedonsiirron järjestäminen langattomassa pakettivälitteisen datan siirtoa tarjoavassa järjestelmässä
US20050152275A1 (en) * 2004-01-14 2005-07-14 Nokia Corporation Method, system, and network element for monitoring of both session content and signalling information in networks
GB0402657D0 (en) * 2004-02-06 2004-03-10 Nokia Corp A communication system
US20060212933A1 (en) * 2004-02-11 2006-09-21 Texas Instruments Incorporated Surveillance implementation in a voice over packet network
IES20040693A2 (en) * 2004-10-14 2006-04-19 Anam Mobile Ltd A messaging system and method
US20080102866A1 (en) * 2004-12-16 2008-05-01 Lorenzo Fiorillo Advanced Lawful Interception of Sms
WO2007004938A1 (en) * 2005-07-01 2007-01-11 Telefonaktiebolaget Lm Ericsson (Publ) Interception of multimedia services
US8270942B2 (en) * 2005-09-06 2012-09-18 Redknee Inc. Method for the interception of GTP-C messages
EP1780945B1 (en) * 2005-10-25 2008-05-07 Siemens Aktiengesellschaft Method and network elements for content duplication in packet networks
US8515421B2 (en) * 2005-11-12 2013-08-20 Interdigital Technology Corporation IMS enabled attach procedure for LTE
WO2007073252A1 (en) * 2005-12-22 2007-06-28 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning of user information
EP1989824B1 (en) * 2006-02-27 2018-09-19 Telefonaktiebolaget LM Ericsson (publ) Lawful access; stored data handover enhanced architecture
EP2044759A4 (en) * 2006-07-26 2011-04-13 Ericsson Telefon Ab L M LEGAL LAW ON SERVICE BASE
US8107480B2 (en) * 2006-12-28 2012-01-31 Telefonaktiebolaget L M Ericsson (Publ) Method, arrangement, node and article for enhancing delivery capacity in a telecommunications network by transcoding traffic into requested quality of service (QoS)
PL2127456T3 (pl) * 2007-01-15 2020-06-01 Nokia Technologies Oy Sposób i urządzenie do zapewniania odzyskiwania kontekstu
CN101110766B (zh) * 2007-03-23 2010-04-21 华为技术有限公司 一种信令ip流承载事件上报的控制方法和功能实体
CN101325592B (zh) * 2007-06-14 2011-04-20 华为技术有限公司 一种建立承载连接的方法、装置及系统
WO2009099609A2 (en) * 2008-02-04 2009-08-13 Kabushiki Kaisha Toshiba Populating and managing (pam) contact information in a network address book (nab)
CN101983503B (zh) * 2008-04-04 2014-01-29 爱立信电话股份有限公司 用于在电信系统中优化监视容量的方法和设备
WO2010022082A1 (en) * 2008-08-18 2010-02-25 Starent Networks, Corp Combined gateway for network communications
EP2368348B1 (en) * 2008-12-02 2015-07-08 Telefonaktiebolaget LM Ericsson (publ) Method and apparatus for influencing the selection of peer data sources in a p2p network
EP2194686A1 (en) * 2008-12-03 2010-06-09 Panasonic Corporation Secure tunnel establishment upon attachment or handover to an access network
WO2010113528A1 (en) * 2009-04-03 2010-10-07 Panasonic Corporation Mobile communication method, mobile communication system, and corresponding apparatus
US8634346B2 (en) * 2009-10-27 2014-01-21 Cisco Technology, Inc. Dynamic gateway selection process
EP2317822A1 (en) * 2009-10-29 2011-05-04 Panasonic Corporation Enhancement of the attachement procedure for re-attaching a UE to a 3GPP access network
US9106603B2 (en) * 2009-12-23 2015-08-11 Synchronics plc Apparatus, method and computer-readable storage mediums for determining application protocol elements as different types of lawful interception content
US20120039175A1 (en) * 2010-08-11 2012-02-16 Alcatel-Lucent Usa Inc. Enabling a distributed policy architecture with extended son (extended self organizing networks)
US9241190B2 (en) * 2010-08-24 2016-01-19 Cisco Technology, Inc. Generating a response to video content request including dynamically processed video content
US9001784B2 (en) * 2010-09-09 2015-04-07 Qualcomm Incorporated Handover of multimode user equipment between radio access technologies for reduced call setup time
US8537829B2 (en) * 2010-09-15 2013-09-17 Cisco Technology, Inc. Paging control in communication networks
US20120124229A1 (en) * 2010-11-12 2012-05-17 Qualcomm Incorporated Methods and apparatus of integrating device policy and network policy for arbitration of packet data applications
US9565117B2 (en) * 2010-12-22 2017-02-07 Cisco Technology, Inc. Adaptive intelligent routing in a communication system
US8477730B2 (en) * 2011-01-04 2013-07-02 Cisco Technology, Inc. Distributed load management on network devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2280331C2 (ru) * 2001-03-21 2006-07-20 Сименс Акциенгезелльшафт Способ и система связи для контроля потока данных в сети передачи данных
RU2313195C2 (ru) * 2002-03-26 2007-12-20 Фг Микротек Гмбх Передача речевой информации в сети с пакетной передачей данных
US20060193344A1 (en) * 2003-10-28 2006-08-31 Huawei Technologies Co., Ltd. Apparatus for collecting charging information of a data service and charging method thereof
CN1866882A (zh) * 2005-09-27 2006-11-22 华为技术有限公司 对移动ip用户进行监听的系统和方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
«Universal Mobile Telecommunications System (UMTS; 3G security; Lawful interception architecture and functions (3GPP TS 33.107 version 7.70 Release 7); ETSI TS 133.107», SOPHIA, 01.10.2007. *

Also Published As

Publication number Publication date
PT2329631T (pt) 2017-10-13
ES2647940T3 (es) 2017-12-27
WO2010009766A8 (en) 2010-04-01
CN102106133A (zh) 2011-06-22
US20150229675A1 (en) 2015-08-13
PL2329631T3 (pl) 2018-02-28
CN102106133B (zh) 2016-05-11
EP2329631B1 (en) 2017-09-06
EP2329631A1 (en) 2011-06-08
US9762620B2 (en) 2017-09-12
WO2010009766A1 (en) 2010-01-28
US20110122770A1 (en) 2011-05-26
MY166071A (en) 2018-05-23
US9042388B2 (en) 2015-05-26
RU2011106795A (ru) 2012-08-27
DK2329631T3 (da) 2017-11-20

Similar Documents

Publication Publication Date Title
RU2485709C2 (ru) Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой
US8797905B2 (en) Lawful interception in a mobile data network with data offload at the basestation
CA2491816C (en) Informing a lawful interception system of the serving system serving an intercepted target
AU765973B2 (en) Internet protocol traffic filter for a mobile radio network
US8478227B2 (en) System and method for lawful interception of user information
DK2491705T3 (en) LI report on updated EPS location information
JP2024505791A (ja) 予想されるユーザ機器(UE)挙動パターンに基づいてインターネット・オブ・シングス(IoT)デバイスへの5Gローミング攻撃を緩和するための方法、システム、およびコンピュータ読取可能媒体
US9667662B2 (en) Lawful interception for targets in a proxy mobile internet protocol network
CN105516979B (zh) 一种移动网络信息获取和开放的方法和系统
US9949112B2 (en) System to protect a mobile network
RU2372736C2 (ru) Центральное устройство прослушивания и оценки
GB2501694A (en) A gateway location register (GLR) employed to assess the scale of inbound roaming usage and detect trends
US20130305375A1 (en) Method for malicious attacks monitoring
Holtmanns et al. Subscriber profile extraction and modification via diameter interconnection
WO2006011165A1 (en) Lawful interception of location based service traffic
de Carvalho Macedo et al. Attacks to mobile networks using SS7 vulnerabilities: a real traffic analysis
Ernsberger et al. Security study and monitoring of LTE networks
WO2023284942A1 (en) A request for information that identifies an access and mobility management function
WO2009124579A1 (en) Use of unique references to facilitate correlation of data retention or lawful interception records
WO2007054588A1 (en) Adjusting usage data of a network service provided via a first access technology when a mobile station is detected via a second access technology
KR20110016129A (ko) 네트워크 기반의 로밍 트래픽 제어 방법 및 장치, 이를 위한 트래픽 제어 방지 서버