TWI385969B - Ip多媒體子系統上加值服務之合法監聽方法及系統 - Google Patents

Ip多媒體子系統上加值服務之合法監聽方法及系統 Download PDF

Info

Publication number
TWI385969B
TWI385969B TW096138497A TW96138497A TWI385969B TW I385969 B TWI385969 B TW I385969B TW 096138497 A TW096138497 A TW 096138497A TW 96138497 A TW96138497 A TW 96138497A TW I385969 B TWI385969 B TW I385969B
Authority
TW
Taiwan
Prior art keywords
value
service
added service
module
user
Prior art date
Application number
TW096138497A
Other languages
English (en)
Other versions
TW200917734A (en
Inventor
Wei Kuo Chiang
Pei An Lee
Original Assignee
Ind Tech Res Inst
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ind Tech Res Inst filed Critical Ind Tech Res Inst
Priority to TW096138497A priority Critical patent/TWI385969B/zh
Priority to US11/969,224 priority patent/US20090097420A1/en
Publication of TW200917734A publication Critical patent/TW200917734A/zh
Application granted granted Critical
Publication of TWI385969B publication Critical patent/TWI385969B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]

Description

IP多媒體子系統上加值服務之合法監聽方法及系統
本發明是有關於一種合法監聽方法及系統,且特別是有關於一種合法監聽IP多媒體子系統(IP Multimedia Subsystem,IMS)之加值服務的方法及系統。
在第三代行動通訊夥伴合作計畫(3rd Generation Partnership Project,3GPP)所制定的合法監聽(Lawful Interception)架構下,政府監察單位可透過電信系統業者的協助來蒐集罪犯的通訊資料,據以掌握其動向。
圖1是習知由3GPP所制定之合法監聽架構的示意圖。請參閱圖1,其中,本籍用戶伺服器(Home Subscriber Server,HSS)模組110、通話狀態控制功能(Call Session Control Function,CSCF)模組120、GPRS支援節點(GPRS Support Node,GSN)模組101、傳輸功能2(Delivery Function 2,DF2)模組130以及傳輸功能3(Delivery Function 3,DF3)模組140均是由電信系統業者所設置,用來支援合法監聽系統100幫助政府監察單位取得監聽資料。
在合法監聽的基本運作流程中,是由政府監察單位透過LEMF模組150向電信系統業者所提供的管理功能(Administration Function,ADMF)模組(未繪示)下達監聽指令。接著再由ADMF模組命令合法監聽系統100中的各個監控模組提供被監聽者的監聽資料。在合法監聽架構下,每個模組間必須藉由3GPP所定義的介面來進行溝通。據此,HSS模組110、CSCF模組120以及GSN模組101是利用X2介面將被監聽者的基本通話資訊(Intercept Related Information,IRI)傳送至DF2模組130。此外,GSN模組101亦會透過X3介面將被監聽者的通話內容(Content of Communication,CC)傳送至DF3模組140。DF2模組130及DF3模組140將分別透過HI 2(Handover Interface 2)及HI 3(Handover Interface 3)介面將蒐集到的IRI及CC傳送至LEMF模組150以監聽通話。
受到合法監聽系統100的限制,即便是IP多媒體子系統(IP Multimedia Subsystem,IMS)所提供的服務種類繁多,在現有架構不支援監聽IMS加值服務的情況下,政府監察單位僅能對進行基本通話的使用者展開合法監聽動作。
有鑑於此,本發明提供一種IP多媒體子系統(IP Multimedia Subsystem,IMS)上加值服務之合法監聽方法,可針對使用IMS加值服務的使用者進行合法監聽。
本發明提供一種IMS上加值服務之合法監聽系統,以改善原有的合法監聽架構,據以提供使用者在使用IMS加值服務時所產生的相關資料。
本發明提出一種IMS上加值服務之合法監聽方法,用以監聽註冊至IMS網路的使用者。此方法包括將使用者之訂閱服務資訊傳送至第一資訊傳輸模組。並在觸發使用者所訂閱的服務時,將服務觸發資訊傳送至第一資訊傳輸模組,以及在開始提供服務時,根據服務的特性將服務使用資訊(Intercept Related Information,IRI)傳送至第一資訊傳輸模組。據此透過第一資訊傳輸模組所蒐集的資訊來監聽使用者。
在本發明之一實施例中,在將訂閱服務資訊傳送至第一資訊傳輸模組的步驟之前,更包括進行連網服務程序以將使用者連接至封包交換網路,並建立對應之封包資料通訊協定內文(PDP context),以及進行IMS網路註冊程序。
在本發明之一實施例中,更包括下載起始過濾規則(initial Filter Criteria,iFC)。並且在準備觸發使用者所訂閱的服務時,比對服務是否符合於起始過濾規則。以及在服務符合於起始過濾規則時觸發服務。
在本發明之一實施例中,更包括在使用者新增或刪除所訂閱之服務時,將訂閱服務資訊傳送至第一資訊傳輸模組。
在本發明之一實施例中,在開始提供服務之後更包括將通訊內容(Content of Communication,CC)傳送至第二資訊傳輸模組,並透過第二資訊傳輸模組所蒐集的資訊以監聽使用者。其中,服務使用資訊更包括關聯編號,以表示服務使用資訊與通訊內容的對應關係。
在本發明之一實施例中,在開始提供服務時更包括取得對應服務的群組名單。其中,群組名單是由使用者所設定且包括至少一個群組成員。接著,傳送群組名單至第一資訊傳輸模組,以及提供服務至上述群組成員。
從另一觀點來看,本發明提出一種IMS上加值服務之合法監聽系統,此系統包括第一資訊傳輸模組、第一監控模組、第二監控模組以及第三監控模組。其中,第一資訊傳輸模組是用於蒐集使用者的資訊,以提供合法監聽模組進行監聽動作。而第一監控模組則是在使用者註冊至IMS網路時,將使用者之訂閱服務資訊傳送至第一資訊傳輸模組。第二監控模組是用以在觸發使用者所訂閱的服務時,將服務觸發資訊傳送至第一資訊傳輸模組。而第三監控模組則是用以提供使用者所訂閱的服務,並且在開始提供服務時,根據服務的特性將服務使用資訊傳送至第一資訊傳輸模組。
在本發明之一實施例中,第一監控模組、第二監控模組以及第三監控模組是透過X2介面將資訊傳送至第一資訊傳輸模組。
在本發明之一實施例中,第一監控模組更包括儲存起始過濾規則。而第二監控模組將由第一監控模組下載起始過濾規則,並且在準備觸發使用者所訂閱的服務時,比對服務是否符合於起始過濾規則。以及在服務符合於起始過濾規則時觸發服務。
在本發明之一實施例中,第一監控模組更包括在使用者新增或刪除所訂閱之服務時,將訂閱服務資訊傳送至第一資訊傳輸模組。
在本發明之一實施例中,IMS上加值服務之合法監聽系統更包括第二資訊傳輸模組,用於蒐集使用者的資訊以提供合法監聽模組進行監聽動作。其中,第三監控模組在開始提供服務之後,將透過X3介面把通訊內容傳送至第二資訊傳輸模組。而服務使用資訊包括關聯編號,以表示服務使用資訊與通訊內容的對應關係。
在本發明之一實施例中,IMS上加值服務之合法監聽系統更包括資料庫模組,用以儲存服務所對應的群組名單。其中,群組名單是由使用者所設定,且包括至少一個群組成員。第三監控模組在開始提供該服務時,向資料庫模組取得群組名單以提供服務至上述群組成員,而資料庫模組將群組名單傳送至第一資訊傳輸模組。
在本發明之一實施例中,訂閱服務資訊包括使用者所訂閱之服務的名稱,以及提供此服務之服務伺服器的位址。
在本發明之一實施例中,服務觸發資訊包括被觸發之服務的名稱,以及提供此服務之服務伺服器的通用資源識別碼(Uniform Resource.Identifier,URI)。
在本發明之一實施例中,服務使用資訊包括所提供之服務的名稱,與所提供之服務相關的多媒體伺服器位址、資料庫位址、服務伺服器位址,以及服務的相關資訊其中之一。
在本發明之一實施例中,第一監控模組包括本籍用戶伺服器(Home Subscriber Server,HSS)模組,第二監控模組包括通話狀態控制功能(Call Session Control Function,CSCF)模組,而第三監控模組包括服務伺服器(Application Server)模組。
本發明在既有的合法監聽架構下,加入提供服務的服務伺服器模組,並且對原有的監控模組行為進行修改,據以在被監聽者使用加值服務時,由系統中的監控模組及服務伺服器模組提供相關的訊息及通訊內容,達到合法監聽服務的目的。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
隨著IP多媒體子系統(IP Multimedia Subsystem,IMS)時代的來臨,使用者除了基本通話之外,也能使用IMS所提供各種的加值服務。然而就現有的合法監聽(Lawful Interception)架構而言,在被監聽者使用IMS的加值服務時,並無法針對服務的內容及其相關資訊進行監聽,因而使得整個監聽系統出現漏洞,導致蒐集到的監聽資料並不完全。倘若能蒐集到與IMS加值服務相關的所有資訊,勢必能提高監聽系統的完整性。本發明便是基於上述觀點進而發展出的一種IMS上加值服務之合法監聽方法及系統。為了使本發明之內容更為明瞭,以下特舉實施例做為本發明確實能夠據以實施的範例。
圖2是依照本發明之一實施例所繪示之IMS上加值服務之合法監聽系統的示意圖。請參閱圖2,政府監察單位可透過合法監聽(Law Enforcement Monitoring Facilities,LEMF)模組260向管理功能(Administration Function,ADMF)模組(未繪示)下達監聽指令,接著再由ADMF模組通知IMS加值服務之合法監聽系統200蒐集所有與IMS加值服務相關的監聽資訊,並將蒐集到的監聽資訊回傳至LEMF模組260。據此,任何透過GPRS支援節點(GPRS Support Node,GSN)模組201以註冊至IMS網路的使用者,政府監察單位都可對其進行使用IMS加值服務的合法監聽動作。在IMS加值服務之合法監聽系統200中,包括第一監控模組220、第二監控模組230、第三監控模組240、第一資訊傳輸模組210以及第二資訊傳輸模組250。以下將針對每個模組的功能進行說明。
在本實施例中,第一監控模組220例如是本籍用戶伺服器(Home Subscriber Server,HSS)模組。而根據3GPP TS 29.228附錄B的定義,儲存在HSS模組中的使用者相關資訊(User Profile)包含了起始過濾規則(initial Filter Criteria,iFC),用以記錄使用者所訂閱的加值服務以及提供此服務之服務伺服器(Application Server,AS)的位址。為了監聽使用加值服務的行為,第一監控模組220會將對應於使用者的訂閱服務資訊傳送至第一資訊傳輸模組210,此訂閱服務資訊便包括了使用者所訂閱之服務的名稱,以及提供服務之服務伺服器的位址等資訊。
第二監控模組230可以是通話狀態控制功能(Call Session Control Function,CSCF)模組,用以傳送服務觸發資訊至第一資訊傳輸模組210。其中,服務觸發資訊包括被觸發之服務的名稱、觸發時間,以及提供服務之服務伺服器的通用資源識別碼(Uniform Resource.Identifier,URI)。根據服務觸發資訊的內容,政府監察單位便可知道被監聽的使用者在某個時間點在使用何種加值服務。
第三監控模組240包括服務伺服器模組,用以提供使用者所訂閱的加值服務,並根據加值服務的特性將服務使用資訊(Intercept Related Information,IRI)傳送至第一資訊傳輸模組210。在一實施例中,服務使用資訊包括所提供之加值服務的名稱;在另一實施例中,服務使用資訊至少還包括了與加值服務相關的多媒體伺服器位址、資料庫位址、服務伺服器位址,或服務相關資訊其中之一。其中,服務相關資訊例如是由提供加值服務的廠商所自訂,而不同種類的加值服務其服務相關資訊的內容也不相同。此外,第三監控模組240在提供需要傳送媒體(media)資料的加值服務(例如需要傳送通話內容、影音檔案,或至網頁下載資料的服務)時,亦會將包括媒體資料的通訊內容(Content of Communication,CC)傳送至第二資訊傳輸模組250。
在本實施例中,第一監控模組220、第二監控模組230以及第三監控模組240是透過X2介面將與加值服務相關的資訊傳送至第一資訊傳輸模組210,而第三監控模組240則是透過X3介面將通訊內容傳送至第二資訊傳輸模組250。據此,第一資訊傳輸模組210及/或第二資訊傳輸模組250在蒐集與使用者所使用之加值服務相關的監聽資料後,便可將這些監聽資料提供給LEMF模組260,以進行合法監聽加值服務的動作。
為了更詳細地說明透過IMS加值服務之合法監聽系統200來監聽使用加值服務的流程,以下特舉另一實施例來做更進一步的說明。圖3是依照本發明之一實施例所繪示之IMS上加值服務之合法監聽方法的流程圖。請同時參閱圖2與圖3,首先如步驟310所示,使用者透過GSN模組201和基地台(未繪示)連線,進行連網服務程序(PS attach)以連接封包交換(Packet Switch,PS)網路,並建立對應的封包資料通訊協定內文(PDP context)來取得網際網路協定(Internet Protocol,IP)位址,從而註冊至IMS網路。
在使用者完成IMS網路的註冊動作後,便如步驟320所示,第一監控模組220將使用者之訂閱服務資訊傳送至第一資訊傳輸模組210。在本實施例中,第一監控模組220亦會在使用者新增或刪除所訂閱的服務時,立即將訂閱服務資訊傳送至第一資訊傳輸模組210,據以確保LEMF模組260能透過IMS加值服務之合法監聽系統200對使用者所訂閱的所有服務進行監聽。
接著在步驟330中,在使用者欲使用所訂閱的加值服務時,第二監控模組230將從第一監控模組220中下載對應於使用者的起始過濾規則,並比對目前要觸發的加值服務是否符合於起始過濾規則。倘若加值服務符合於起始過濾規則,表示使用者確實有訂閱過此項服務,因此第二監控模組230便會進行服務觸發動作。並且如步驟340所示,第二監控模組230在觸發加值服務的同時亦會將服務觸發資訊傳送至第一資訊傳輸模組210。
值得一提的是,適用於IMS網路上加值服務包括僅需要傳送訊號(signal)的服務以及需要傳送訊號與媒體資料的服務。舉例來說,僅需要傳送訊號的加值服務包括即時通訊(Instant Message)服務、互動狀態(Presence)服務、可延伸標示語言(extensible Markup Language,XML)文件管理服務,或群組名單管理服務等等。而需要傳送訊號及媒體資料的加值服務則可以是遊戲服務、隨按即說(Push-to-talk over Cellular,PoC)服務、多媒體會議服務,以及多媒體訊息服務等等。不同類型的加值服務所需要傳送的監聽資料也不相同,因此在第三監控模組240開始提供服務之後,便如步驟350所示,根據加值服務的類型判斷此項服務是否需要傳送媒體資料。
若所提供的加值服務不需傳送媒體資料,那麼如步驟360所示,第三監控模組240將服務使用資訊傳送至第一資訊傳輸模組210。然而,若所提供的加值服務需要傳送訊號及媒體資料,那麼便如步驟370所示,除了必需將服務使用資訊傳送至第一資訊傳輸模組210外,第三監控模組240更會將通訊內容(例如通話的內容、下載的影音資料或檔案等)傳送至第二資訊傳輸模組250。
在本實施例中,由於第三監控模組240會分別將服務使用資訊與通訊內容傳送至第一資訊傳輸模組210以及第二資訊傳輸模組250,為了記錄服務使用資訊和通訊內容之間的對應關係,在服務使用資訊中更包括一關聯編號,用以表示此服務使用資訊是對應至哪一個通訊內容。
上述實施例是透過第一資訊傳輸模組210來蒐集與加值服務相關的資訊,並利用第二資訊傳輸模組250來蒐集通訊內容。據此,無論使用者欲使用哪種類型的加值服務,LEMF模組260可透過第一資訊傳輸模組210及第二資訊傳輸模組250所回傳的監聽資料,對使用者進行合法監聽。
在接下來的實施例中,是以監聽使用PoC服務之使用者的流程與所需架構來對本發明做更詳盡的說明。圖4是依照本發明之一實施例所繪示之PoC服務之合法監聽系統的示意圖。請參閱圖4,在本實施例中,假設使用者A、使用者B、使用者C所申請的PoC服務同為PoC AS模組430所提供,而使用者A、使用者B以及使用者C皆屬於同一個CSCF模組420,但使用者B及使用者C所在的GSN模組與使用者A所屬的GSN模組不同。換言之,使用者A是透過第一GSN模組401註冊至IMS網路,而使用者B與使用者C則是透過第二GSN模組403註冊至IMS網路。值得一提的是,在IMS加值服務之合法監聽系統400中更包括了群組名單管理伺服器(Group and List Management Server,GLMS)資料庫模組440,用以儲存使用者A所設定的群組名單。當使用者A使用PoC服務時,便從GLMS資料庫模組440中取得此群組名單,並與群組名單中的群組成員進行PoC對話。
在本實施例中,是以傳輸功能2(Delivery Function 2,DF2)模組450做為第一資訊傳輸模組,並以傳輸功能3(Delivery Function 3,DF3)模組460做為第二資訊傳輸模組。據此,HSS模組410、CSCF模組420、PoC AS模組430以及GLMS資料庫模組440會將與PoC服務有關的資訊傳送至DF2模組450;而PoC AS模組430還會將PoC通話的內容傳送至DF3模組460,從而提供LEMF模組470所有與PoC通話服務相關的監聽資料。
圖5是對使用PoC服務的使用者進行合法監聽的流程圖。請參閱圖5,在此假設使用者A為被監聽者,如步驟1a所示,使用者A、使用者B及使用者C首先會進行基本程序以註冊至IMS網路。此時,由於使用者A是被監聽者,因此在步驟1b中,使用者A所屬的第一GSN模組401會將關於使用者A的監聽資訊傳送至DF2模組450。並且如步驟1c所示,HSS模組410會在使用者A完成註冊後,將訂閱服務資訊(包括使用者A所訂閱的各種服務名稱以及與各服務相關的服務伺服器位址)傳送給DF2模組450。
當使用者A決定要使用PoC服務時,在步驟2a中,將根據議程起始協定(Session Initiation Protocol,SIP)所制定的INVITE訊息傳送至CSCF模組420,令CSCF模組420比對儲存在HSS模組410中的起始過濾規則以觸發PoC服務。此時,第一GSN模組401需要遵照合法監聽架構的規定,在步驟2b中把關於使用者A的監聽資訊傳送給DF2模組450。而如步驟2c所示,CSCF模組420會將服務觸發資訊傳送給DF2模組450。其中,服務觸發資訊包括產生服務觸發的時間、服務名稱,以及對應之服務伺服器的URI等資訊。
接下來,如步驟3a所示,CSCF模組420將INVITE訊息傳送至PoC AS模組430,要求PoC AS模組430提供PoC服務。而在步驟3b中,PoC AS模組430在接收到INVITE訊息後,便會將服務使用資訊傳送給DF2模組450。在本實施例中,服務使用資訊包括服務的名稱、與服務相關之資料庫(例如GLMS資料庫)的URI位址,以及PoC服務的相關訊息等等。
接著如步驟4a及4b所示,PoC AS模組430在接收INVITE訊息後,便向GLMS資料庫模組440要求使用者A所設定的群組名單。當GLMS資料庫模組440收到這個請求後,會將群組名單回傳給PoC AS模組430,並同時將群組名單傳送至DF2模組450。
PoC AS模組430根據群組名單得知使用者B與使用者C為使用者A所設定的群組成員,在接下來的步驟5a至5f便是透過將INVITE訊息傳送至使用者B與使用者C來請求使用者B、C加入PoC服務。若使用者B與使用者C同意進行PoC通話,便會藉由傳送200 OK訊息告知PoC AS模組430。當PoC AS模組430收到200 OK訊息後,便如步驟5g所示,提供監聽資訊至DF2模組450。
接著在步驟6a至6f中,PoC AS模組430以200 OK訊息告知使用者A目前使用者B與使用者C已加入通話,並將使用者A所回覆的ACK訊息傳送至使用者B與使用者C,此後便可開始進行語音的傳輸動作。如步驟6g所示,第一GSN模組401、CSCF模組420、以及PoC AS模組430在傳送200 OK訊息或ACK訊息後,會將監聽資訊傳送至DF2模組450。
在開始進行PoC通話後,如步驟7a所示,由使用者A建立媒體資料的連線並送出語音資料。接著在步驟7b與7c中,由第一GSN模組401開始收集語音資料(即通訊內容)以傳送至DF3模組460,而PoC AS模組430也需要蒐集通訊內容並將其傳送至DF3模組460。最後,如步驟7d至7f所示,由PoC AS模組430透過第二GSN模組403將語音資料傳送至使用者B和使用者C,以完成PoC通話動作。
透過IMS加值服務之合法監聽系統400中的HSS模組410、CSCF模組420、PoC AS模組430及GLMS資料庫模組440,可取得與PoC服務相關的資料及通訊內容。更進一步來說,還能從GLMS資料庫模組440取得被監聽者所設定的群組名單,當LEMF模組470蒐集到這些資訊後,便能根據群組名單中的群組成員進行動態監聽(Dynamic Intercepting)。延續上述實施例,由於使用者A所設定的群組名單包括使用者B及使用者C,因此使用者B與使用者C可能與使用者A屬於同一犯罪集圍。而透過上述IMS加值服務之合法監聽系統400,LEMF模組470能夠對ADMF模組(未繪示)下達針對使用者B及使用者C的合法監聽命令。如此一來便能蒐集到更完整的監聽資訊及通訊內容。
綜上所述,上述實施例所述之IMS上加值服務之合法監聽方法及系統是將提供加值服務的服務伺服器模組加入現有的合法監聽系統架構中,並對HSS模組、CSCF模組等原有的監控模組進行監聽行為的修改。據此,可針對使用IMS加值服務的使用者進行合法監聽,進而讓原本只能監聽基本通話的監聽架構變的更為完備,以提升合法監聽的完整性。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...合法監聽系統
101、201...GSN模組
110、410...HSS模組
120、420...CSCF模組
130、450...DF2模組
140、460...DF3模組
210...第一資訊傳輸模組
250...第二資訊傳輸模組
150、260、470...LEMF模組
200、400...IMS加值服務之合法監聽系統
220...第一監控模組
230...第二監控模組
240...第三監控模組
310~370...本發明之一實施例所述之IMS上加值服務之合法監聽方法的各步驟
401...第一GSN模組
403...第二GSN模組
430...PoC AS模組
440...GLMS資料庫模組
圖1是習知由3GPP所制定之合法監聽架構的示意圖。
圖2是依照本發明之一實施例所繪示之IMS上加值服務之合法監聽系統的示意圖。
圖3是依照本發明之一實施例所繪示之IMS上加值服務之合法監聽方法的流程圖。
圖4是依照本發明之一實施例所繪示之PoC服務之合法監聽系統的示意圖。
圖5是依照本發明之一實施例所繪示之PoC服務之合法監聽方法的流程圖。
200...IMS加值服務之合法監聽系統
201...GSN模組
210...第一資訊傳輸模組
220...第一監控模組
230...第二監控模組
240...第三監控模組
250...第二資訊傳輸模組
260...LEMF模組

Claims (22)

  1. 一種IP多媒體子系統(IP Multimedia Subsystem,IMS)上加值服務之合法監聽方法,用以監聽註冊至一IMS網路的一使用者,包括:傳送該使用者之一訂閱加值服務資訊至一第一資訊傳輸模組;在觸發該使用者所訂閱的一加值服務時,傳送一服務觸發資訊至該第一資訊傳輸模組;由提供該加值服務的一服務伺服器(Application Server)模組在開始提供該加值服務時,根據該加值服務的特性傳送一服務使用資訊至該第一資訊傳輸模組;以及透過該第一資訊傳輸模組所蒐集的資訊以監聽該使用者。
  2. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中在傳送該訂閱加值服務資訊至該第一資訊傳輸模組的步驟之前更包括:進行一連網服務程序以連接該使用者至一封包交換網路;建立對應之一封包資料通訊協定內文(PDP context);以及進行一IMS網路註冊程序。
  3. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中該訂閱加值服務資訊包括該使用者所訂閱之該加值服務的名稱,以及提供該加值服務之一服務伺 服器的位址。
  4. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,更包括:下載一起始過濾規則(initial Filter Criteria,iFC);在欲觸發該使用者所訂閱的該加值服務時,比對該加值服務是否符合於該起始過濾規則;以及在該加值服務符合於該起始過濾規則時,觸發該加值服務。
  5. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中該服務觸發資訊包括被觸發之該加值服務的名稱,以及提供該加值服務的一服務伺服器之通用資源識別碼(Uniform Resource.Identifier,URI)。
  6. 如申請專利範圍第1項所述之IMS服務IMS上加值服務之合法監聽方法,其中該服務使用資訊包括所提供之該加值服務的名稱。
  7. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中該服務使用資訊至少包括與所提供之該加值服務相關的一多媒體伺服器之位址、一資料庫之位址、一服務伺服器之位址,以及該加值服務的相關資訊其中之一。
  8. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,更包括:在該使用者新增或刪除所訂閱之該加值服務時,傳送該訂閱加值服務資訊至該第一資訊傳輸模組。
  9. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中在開始提供該加值服務之後更包括:傳送一通訊內容至一第二資訊傳輸模組;以及透過該第二資訊傳輸模組所蒐集的資訊以監聽該使用者。
  10. 如申請專利範圍第9項所述之IMS上加值服務之合法監聽方法,其中該服務使用資訊包括一關聯編號,以表示該服務使用資訊與該通訊內容的對應關係。
  11. 如申請專利範圍第1項所述之IMS上加值服務之合法監聽方法,其中在開始提供該加值服務時更包括:取得對應該加值服務的一群組名單,其中該群組名單是由該使用者所設定,且包括至少一群組成員;傳送該群組名單至該第一資訊傳輸模組;以及提供該加值服務至上述群組成員。
  12. 一種IMS上加值服務之合法監聽系統,包括:一第一資訊傳輸模組,用於蒐集一使用者的資訊,以提供一合法監聽模組進行監聽動作;一第一監控模組,用以在該使用者註冊至一IMS網路時,傳送該使用者之一訂閱加值服務資訊至該第一資訊傳輸模組;一第二監控模組,用以在觸發該使用者所訂閱的一加值服務時,傳送一服務觸發資訊至該第一資訊傳輸模組;以及一第三監控模組,用以提供該使用者所訂閱的該加值 服務,並且在開始提供該加值服務時,根據該加值服務的特性傳送一服務使用資訊至該第一資訊傳輸模組,其中該第三監控模組為提供該加值服務的一服務伺服器模組。
  13. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該訂閱加值服務資訊包括該使用者所訂閱之該加值服務的名稱,以及提供該加值服務之一服務伺服器的位址。
  14. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該第一監控模組更包括儲存一起始過濾規則,而該第二監控模組包括由該第一監控模組下載該起始過濾規則,以及在欲觸發該使用者所訂閱的該加值服務時,比對該加值服務是否符合於該起始過濾規則,並在該加值服務符合於該起始過濾規則時,觸發該加值服務。
  15. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該服務觸發資訊包括被觸發之該加值服務的名稱以及提供該加值服務的一服務伺服器之通用資源識別碼。
  16. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該服務使用資訊包括所提供之該加值服務的名稱。
  17. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該服務使用資訊至少包括與所提供之該加值服務相關的一多媒體伺服器之位址、一資料庫之位址、一服務伺服器之位址,以及該加值服務的相關資訊其中之一。
  18. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該第一監控模組更包括在該使用者新增或刪除所訂閱之該加值服務時,傳送該訂閱加值服務資訊至該第一資訊傳輸模組。
  19. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,更包括:一第二資訊傳輸模組,用於蒐集該使用者的資訊,以提供該合法監聽模組進行監聽動作;其中,該第三監控模組更包括在開始提供該加值服務之後傳送一通訊內容至該第二資訊傳輸模組。
  20. 如申請專利範圍第19項所述之IMS上加值服務之合法監聽系統,其中該服務使用資訊包括一關聯編號,以表示該服務使用資訊與該通訊內容的對應關係。
  21. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,更包括:一資料庫模組,用以儲存對應該加值服務的一群組名單,其中該群組名單是由該使用者所設定,且包括至少一群組成員;其中,該第三監控模組在開始提供該加值服務時,向該資料庫模組取得該群組名單以提供該加值服務至上述群組成員,而該資料庫模組傳送該群組名單至該第一資訊傳輸模組。
  22. 如申請專利範圍第12項所述之IMS上加值服務之合法監聽系統,其中該第一監控模組包括一本籍用戶伺服器(Home Subscriber Server,HSS)模組,該第二監控模 組包括一通話狀態控制功能(Call Session Control Function,CSCF)模組。
TW096138497A 2007-10-15 2007-10-15 Ip多媒體子系統上加值服務之合法監聽方法及系統 TWI385969B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096138497A TWI385969B (zh) 2007-10-15 2007-10-15 Ip多媒體子系統上加值服務之合法監聽方法及系統
US11/969,224 US20090097420A1 (en) 2007-10-15 2008-01-04 Method and system for lawful interception of value-added service in ip multimedia subsystem

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096138497A TWI385969B (zh) 2007-10-15 2007-10-15 Ip多媒體子系統上加值服務之合法監聽方法及系統

Publications (2)

Publication Number Publication Date
TW200917734A TW200917734A (en) 2009-04-16
TWI385969B true TWI385969B (zh) 2013-02-11

Family

ID=40534097

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096138497A TWI385969B (zh) 2007-10-15 2007-10-15 Ip多媒體子系統上加值服務之合法監聽方法及系統

Country Status (2)

Country Link
US (1) US20090097420A1 (zh)
TW (1) TWI385969B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007096366A (ja) * 2005-09-26 2007-04-12 Nec Corp グループセッション管理装置及びグループ音声通信システム
FR2940569B1 (fr) * 2008-12-18 2011-08-26 Alcatel Lucent Systeme d'adaptation pour interception legale dans differents reseaux de telecommunications.
CN101583129A (zh) * 2009-06-12 2009-11-18 中兴通讯股份有限公司 一种ip多媒体子系统网络中的合法监听系统及方法
WO2011049499A1 (en) * 2009-10-23 2011-04-28 Telefonaktiebolaget L M Ericsson (Publ) Li reporting of updated location information for eps
US9106603B2 (en) * 2009-12-23 2015-08-11 Synchronics plc Apparatus, method and computer-readable storage mediums for determining application protocol elements as different types of lawful interception content
IN2012DN05102A (zh) * 2010-01-29 2015-10-09 Ericsson Telefon Ab L M
EP2692161B1 (en) * 2011-03-29 2015-09-02 Telefonaktiebolaget L M Ericsson (publ) Lawful interception in an ip multimedia subsystem network
EP2920918B1 (en) * 2012-11-15 2019-06-19 Telefonaktiebolaget LM Ericsson (publ) Method for providing a law enforcement agency with sampled content of communications
EP3821578B1 (en) * 2018-07-13 2022-02-09 Telefonaktiebolaget LM Ericsson (publ) Verification of lawful interception data

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040157629A1 (en) * 2001-05-16 2004-08-12 Seppo Kallio Method and system allowing lawful interception of connections such a voice-over-internet protocol calls
EP1484892A2 (en) * 2003-06-05 2004-12-08 Nortel Networks Limited Method and system for lawful interception of packet switched network services
US20050120198A1 (en) * 2002-03-22 2005-06-02 Gabor Bajko Communication system and method
US20060034198A1 (en) * 2002-07-19 2006-02-16 Teemu Makinen Informing a lawful interception system of the serving system an intercepted target
US7092493B2 (en) * 2003-10-01 2006-08-15 Santera Systems, Inc. Methods and systems for providing lawful intercept of a media stream in a media gateway
US20060264200A1 (en) * 2003-04-09 2006-11-23 Keijo Laiho Lawful interception of multimedia calls
US20070100981A1 (en) * 2005-04-08 2007-05-03 Maria Adamczyk Application services infrastructure for next generation networks including one or more IP multimedia subsystem elements and methods of providing the same

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7730521B1 (en) * 2004-09-23 2010-06-01 Juniper Networks, Inc. Authentication device initiated lawful intercept of network traffic
CN101142805B (zh) * 2005-03-18 2011-08-03 艾利森电话股份有限公司 对未被授权用户和设备的合法截取
US8929360B2 (en) * 2006-12-07 2015-01-06 Cisco Technology, Inc. Systems, methods, media, and means for hiding network topology

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040157629A1 (en) * 2001-05-16 2004-08-12 Seppo Kallio Method and system allowing lawful interception of connections such a voice-over-internet protocol calls
US20050120198A1 (en) * 2002-03-22 2005-06-02 Gabor Bajko Communication system and method
US20060034198A1 (en) * 2002-07-19 2006-02-16 Teemu Makinen Informing a lawful interception system of the serving system an intercepted target
US20060264200A1 (en) * 2003-04-09 2006-11-23 Keijo Laiho Lawful interception of multimedia calls
EP1484892A2 (en) * 2003-06-05 2004-12-08 Nortel Networks Limited Method and system for lawful interception of packet switched network services
US7092493B2 (en) * 2003-10-01 2006-08-15 Santera Systems, Inc. Methods and systems for providing lawful intercept of a media stream in a media gateway
US20070100981A1 (en) * 2005-04-08 2007-05-03 Maria Adamczyk Application services infrastructure for next generation networks including one or more IP multimedia subsystem elements and methods of providing the same

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
3GPP TS 33.106 V7.0.1 (2006-01) Technical Specification 3rd Generation Partnership Project; Technical Specification Group Services and System Aspects 3G security Lawful Interception requirements (Release 7). *

Also Published As

Publication number Publication date
TW200917734A (en) 2009-04-16
US20090097420A1 (en) 2009-04-16

Similar Documents

Publication Publication Date Title
TWI385969B (zh) Ip多媒體子系統上加值服務之合法監聽方法及系統
US9825780B2 (en) Method and system for providing information of related communication sessions in hybrid telecommunication networks
JP3904142B2 (ja) 通信ネットワークのための共通課金用id
JP4549414B2 (ja) 通信方法及び通信システム
US8824339B2 (en) Lawfull call interception support
EP1757142B1 (en) Session establishment for real-time media communication service
US20090193131A1 (en) Communication network system and method for providing a service broker function, and service broker apparatus
CN102474523B (zh) 用于发起在ip多媒体子系统网络的hss中对订户数据进行预配置的方法和装置
RU2007142817A (ru) Информационный и управляющий служебный портал для абонентов систем связи
US20120155333A1 (en) Appratus and method for lawful interception
EP2088720A1 (en) A method and system for discovering the flow media service and an apparatus for discovering service
TWI621342B (zh) System for dynamically identifying Next Generation Network (NGN)/IP Multimedia Subsystem (IMS) Voice over Internet Protocol (VoIP) calls and system in which the calling and called users are accommodated in the same Talk Edge Controller (SBC) and method thereof
CN101448233A (zh) 一种ip多媒体子系统紧急呼叫的实现方法
EP2127405A1 (en) Method for multimedia service of mobile communication network and computer readable record-medium on which program for executing method thereof
JP4280284B2 (ja) 通信システムにおけるサービスの提供
WO2011150869A1 (zh) 一种ims网络中合法监听的布控方法及系统
JP2006521717A5 (zh)
KR100680290B1 (ko) Sip 기반의 무선 패킷 교환망 시스템에서의 착신 라우팅방법 및 그 시스템
JP2010525623A (ja) 通信ネットワークにおいて使用する方法、および、装置
CN115278937A (zh) 中断用户会话的方法、装置、电子设备和介质
KR20100034225A (ko) 인터넷 프로토콜 멀티미디어 서브시스템 기반 보안 서비스 방법 및 이를 위한 시스템