專(zhuān)利名稱(chēng):Data retention and lawful intercept for IP services的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在包括數(shù)據(jù)保留(DR)源和/或偵聽(tīng)控制元件(ICE)的電信系統(tǒng)中用 于向合法偵聽(tīng)請(qǐng)求實(shí)體提供數(shù)據(jù)的方法和設(shè)置�����。更具體地���,本發(fā)明可以在其中實(shí)現(xiàn)的電信 系統(tǒng)包括充當(dāng)DR源或ICE以分別用于業(yè)務(wù)數(shù)據(jù)的保留或偵聽(tīng)的業(yè)務(wù)節(jié)點(diǎn)。
背景技術(shù):
現(xiàn)今在許多國(guó)家中運(yùn)營(yíng)商和互聯(lián)網(wǎng)業(yè)務(wù)供應(yīng)商受法律要求強(qiáng)制提供存儲(chǔ)的從公 共電信和互聯(lián)網(wǎng)業(yè)務(wù)產(chǎn)生的流量數(shù)據(jù)(traffic data)���,用于犯罪和刑事犯罪(包括恐怖主 義)的偵查���、調(diào)查和起訴的目的。在歐盟(EU)內(nèi)還有許多立法提案權(quán)用于給數(shù)據(jù)保留規(guī)定法律基礎(chǔ)��。EU議會(huì)采用 一組修正案并且由此批準(zhǔn)理事會(huì)的提出的對(duì)數(shù)據(jù)保留的指令(指令2006/24/EC)。在該指 令中��,描述了初始要求和將如何處理該指令的外延�。因此,運(yùn)營(yíng)商努力遵從當(dāng)前法規(guī)的必不 可少的部分是保證過(guò)程和部件可以適應(yīng)于處理數(shù)據(jù)保留的范圍的擴(kuò)大�。技術(shù)規(guī)范ETSI DTS/LI-00039給出對(duì)電信和用戶的保留的數(shù)據(jù)的傳遞和關(guān)聯(lián)問(wèn)題 的指導(dǎo)。特別地���,ETSI DTS/LI-00039提供涉及由執(zhí)法和其他授權(quán)的請(qǐng)求機(jī)構(gòu)保留的流量 數(shù)據(jù)和用戶數(shù)據(jù)的移交接口的一組要求��。該要求用于支持關(guān)于數(shù)據(jù)保留的2006年3月15 日歐洲議會(huì)的和理事會(huì)的指令2006/24/EC的實(shí)現(xiàn)��。技術(shù)規(guī)范ETSIDTS/LI-00033包含EU 指令2006/24/EC中對(duì)于保留的數(shù)據(jù)識(shí)別的數(shù)據(jù)的移交要求和移交規(guī)范���。圖1描繪在通信業(yè)務(wù)供應(yīng)商1 (CSP)中用于保留數(shù)據(jù)的已知設(shè)置。具體地����,可包含 現(xiàn)有通信系統(tǒng)2的CSP1提供有用于與請(qǐng)求機(jī)構(gòu)4(其可以是執(zhí)法機(jī)構(gòu)(LEA))交換保留數(shù) 據(jù)相關(guān)的信息的數(shù)據(jù)保留系統(tǒng)(DRS)3。CSP1和請(qǐng)求機(jī)構(gòu)4之間交換的數(shù)據(jù)包括來(lái)自請(qǐng)求機(jī)構(gòu)4的請(qǐng)求����、來(lái)自DRS的相應(yīng) 響應(yīng)和其他DR信息,例如請(qǐng)求的結(jié)果和接收確認(rèn)。CSP和DRS通過(guò)其與請(qǐng)求機(jī)構(gòu)交換上文 的數(shù)據(jù)的接口記為移交接口����。該一般移交接口采用二端口結(jié)構(gòu),其中管理請(qǐng)求/響應(yīng)信息和保留數(shù)據(jù)信息在邏 輯上分開(kāi)��。特別地����,第一移交接口端口 HI-A 5配置成從/向請(qǐng)求機(jī)構(gòu)4和在CSP1對(duì)保留 數(shù)據(jù)事務(wù)負(fù)責(zé)的組織傳輸由管理功能7識(shí)別的各種種類(lèi)的管理請(qǐng)求和響應(yīng)信息。第二移交接口 HI-B 6配置成從CSP1傳輸存儲(chǔ)在儲(chǔ)存庫(kù)9中的保留數(shù)據(jù)信息到請(qǐng) 求機(jī)構(gòu)4���。個(gè)體保留數(shù)據(jù)參數(shù)必須發(fā)送到請(qǐng)求機(jī)構(gòu)4至少一次(如果可用的話)。為了這 個(gè)目的��,提供居中/傳遞功能(Mediation/Delivery Function) 8����,用于從存儲(chǔ)部件9檢索保 留的數(shù)據(jù)并且采用合適的格式將此數(shù)據(jù)通過(guò)該HI-B 6轉(zhuǎn)發(fā)給請(qǐng)求機(jī)構(gòu)4。用于訪問(wèn)通信相關(guān)數(shù)據(jù)的第二系統(tǒng)是眾所周知的合法偵聽(tīng)(LI)系統(tǒng)��,其在圖2中 描繪���。標(biāo)準(zhǔn)架構(gòu)10包括偵聽(tīng)控制元件(ICE) 11����,其向目標(biāo)用戶的用戶設(shè)備提供對(duì)電信網(wǎng)絡(luò) 的接入。ICE可例如是3G移動(dòng)服務(wù)交換中心(MSC)服務(wù)器����、3G網(wǎng)關(guān)MSC服務(wù)器、GPRS服務(wù) 支持節(jié)點(diǎn)(SGSN)或網(wǎng)關(guān)GSN(GGSN)��。該架構(gòu)10進(jìn)一步包括一個(gè)或多個(gè)執(zhí)法監(jiān)視設(shè)施(LEMF) 12���,各個(gè)LEA通過(guò)該設(shè)施12接收偵聽(tīng)信息���。管理功能(ADMF)實(shí)體13進(jìn)一步配置用于從LEA發(fā)送目標(biāo)身份和LI授權(quán)數(shù)據(jù)到 ICE。ADMF 13通過(guò)第一移交接口 14(HI1)與可在偵聽(tīng)網(wǎng)絡(luò)中要求偵聽(tīng)的所有LEA聯(lián)接���,保 持各個(gè)LEA的偵聽(tīng)活動(dòng)分開(kāi)并且聯(lián)接到偵聽(tīng)網(wǎng)絡(luò)���。ADMF13還用于對(duì)ICE 11隱瞞可能有通 過(guò)不同LEA對(duì)相同目標(biāo)的多重激活。ADMF13可被分割以確保從不同機(jī)構(gòu)的信息供應(yīng)數(shù)據(jù)的 分開(kāi)�����。每個(gè)物理ICE11通過(guò)它自己的XII接口鏈接到ADMF�����。因此,每個(gè)單個(gè)ICE獨(dú)立于 其他ICE執(zhí)行偵聽(tīng)����,即激活、去激活���、詢(xún)問(wèn)以及調(diào)用�����。為了傳遞偵聽(tīng)的信息到LEA��,提供兩個(gè)傳遞功能(DF)實(shí)體�����,各自與ADMF13 (通過(guò) Xl_2和Xl_3接口)和LEMF12交換信息的相應(yīng)部分。特別地���,DF2實(shí)體15配置成通過(guò)X2接口從ICE接收偵聽(tīng)相關(guān)信息(IRI)���,并且借 助居中功能(MF) 17通過(guò)第二移交接口 16(HI2)轉(zhuǎn)換并且分發(fā)IRI給有關(guān)LEA。IRI是包含目標(biāo)身份的與電信業(yè)務(wù)關(guān)聯(lián)的信息或數(shù)據(jù)集合,例如呼叫關(guān)聯(lián)信息或 數(shù)據(jù)(例如不成功的呼叫嘗試)��、業(yè)務(wù)關(guān)聯(lián)信息或數(shù)據(jù)(例如通過(guò)用戶的業(yè)務(wù)輪廓管理)和
位置信息��。作為替代地���,DF3實(shí)體18配置成通過(guò)X3接口從ICE11接收通信內(nèi)容(CC)信息�����, 并且通過(guò)MF19和第三移交接口(HI3)轉(zhuǎn)換并且分發(fā)此信息給有關(guān)LEA�����。CC是與IRI不同的信息��,其在電信業(yè)務(wù)的兩個(gè)或更多用戶之間交換����,并且更一般 地��,包括可作為某個(gè)電信業(yè)務(wù)的一部分由一個(gè)用戶存儲(chǔ)以供另一個(gè)用戶隨后檢索的信息�。在最近的發(fā)展中,當(dāng)前IP網(wǎng)絡(luò)可以提供有深度分組檢查特征以用于用更好的服 務(wù)和用戶感知改進(jìn)運(yùn)營(yíng)商的現(xiàn)有架構(gòu)�����。參照?qǐng)D3,深度分組檢查功能通常由在業(yè)務(wù)感知支持節(jié)點(diǎn)21 (SASN)中存在的內(nèi)容 分析器元件22實(shí)現(xiàn)�。SASN執(zhí)行流量的狀態(tài)分析,其實(shí)現(xiàn)更豐富的分組檢查(例如�,事件探 測(cè)基于該特征)。當(dāng)探測(cè)到新的協(xié)議流(例如TCP連接)時(shí)���,在SASN中分配實(shí)體以存儲(chǔ)它 的狀態(tài)和關(guān)聯(lián)參數(shù)�����。該實(shí)體稱(chēng)為分析流���。對(duì)于相同的用戶會(huì)話可以存在若干個(gè)流,每個(gè)待 分析的狀態(tài)協(xié)議有一個(gè)流�����。該內(nèi)容分析器22配置成語(yǔ)法分析用戶入局流量(traffic) 23��,根據(jù)正使用的協(xié)議 對(duì)這些流劃界����,并且根據(jù)可配置分類(lèi)規(guī)則提取由流量分類(lèi)引擎24使用的若干參數(shù)。深度分組檢查的結(jié)果用于將原始流量分組劃分到許多可配置流量類(lèi)別或虛擬種 類(lèi)中�。流量類(lèi)別的示例是到某個(gè)站點(diǎn)的萬(wàn)維網(wǎng)導(dǎo)航、IP流量�、FTP下載等等。虛擬會(huì)話是 代表用戶數(shù)據(jù)會(huì)話內(nèi)所有相同類(lèi)型的流量的實(shí)體����。分組分析是借此將分組識(shí)別為屬于某些協(xié)議并且從其中提取有用信息的過(guò)程。分組分析由內(nèi)容分析器22的協(xié)議引擎24執(zhí)行����。該協(xié)議引擎24由若干協(xié)議分析 器25構(gòu)成,每個(gè)支持的協(xié)議對(duì)應(yīng)其中一個(gè)協(xié)議分析器25���。協(xié)議分析器25彼此鏈接以建立 協(xié)議分析堆棧�����。通過(guò)一個(gè)分組的分析獲得的參數(shù)集合稱(chēng)為分組上下文(PacketContext)����。該分組 上下文包含已經(jīng)由若干協(xié)議分析器獲得的參數(shù)�。分類(lèi)引擎24的規(guī)則引擎26配置成一旦協(xié)議引擎24已經(jīng)分析那些分組并且它們 的分組上下文已經(jīng)被提取則將流量分組27分類(lèi)。
分類(lèi)引擎24的示例在圖4中示出��。分類(lèi)規(guī)則是由邏輯算子將其組合為布爾表達(dá) 式的分組上下文參數(shù)(例如,協(xié)議狀態(tài)和統(tǒng)一資源標(biāo)識(shí)符)的可配置組合�����。由不同的協(xié)議分析器暴露的協(xié)議字段和狀態(tài)可以用于創(chuàng)建流量分類(lèi)規(guī)則28a�、 28b,28c并且可以包括在事件詳細(xì)記錄(EDR)中。EDR代表深度分組檢查的報(bào)告并且包含由所有協(xié)議分析器共享的第一組字段和對(duì) 于由對(duì)應(yīng)協(xié)議分析器分析的流量特有的其他組字段�,例如HTTP字段和IP字段。EDR是用完全可由運(yùn)營(yíng)商配置的信息產(chǎn)生的使用記錄�,從而獲得巨大的靈活性。 EDR靈活性在兩個(gè)方面提供EDR字段和EDR產(chǎn)生規(guī)則�。為了便于集成,EDR可使用行業(yè)標(biāo)準(zhǔn)作為它們的格式��,例如CSV和XML�����。當(dāng)集成數(shù)據(jù)保留或合法偵聽(tīng)技術(shù)方案用于IP業(yè)務(wù)時(shí)�,存在一些數(shù)據(jù)保留源或偵 聽(tīng)控制元件(ICE),通過(guò)使用分組檢查特征從其中檢索涉及在不同的TCP/IP堆棧層的通信 的信息是可能的����。在與數(shù)據(jù)/偵聽(tīng)請(qǐng)求機(jī)構(gòu)的DR/LI移交接口處存在問(wèn)題��,因?yàn)橥ㄟ^(guò)該移交接口交 換的通信涉及不同的TCP/IP堆棧層。例如���,在已知的可以檢索涉及在不同的TCP/IP堆棧 層的通信的信息的DR系統(tǒng)中���,請(qǐng)求LEA從DR系統(tǒng)接收對(duì)于堆棧層中的每個(gè)分別保留的數(shù) 據(jù),例如在應(yīng)用層(層5)���、在傳輸層(層4)��、在網(wǎng)絡(luò)層(層3)和在數(shù)據(jù)鏈路層(層2)的保 留數(shù)據(jù)�����。相似地�����,在已知的可以檢索涉及在不同的TCP/IP堆棧層的通信的信息的LI系統(tǒng) 中���,LEA/LEMF可以從LI居中功能2分別接收包含應(yīng)用層信息的IRI、包含傳輸層信息的 IRI���、包含網(wǎng)絡(luò)層信息的IRI和包含數(shù)據(jù)鏈路層信息的IRI�����。在一些情況下�����,來(lái)自不同通信堆棧層的數(shù)據(jù)可從多個(gè)不同源采集并且將它們相互 關(guān)聯(lián)是不可能的�。例如,GPRS節(jié)點(diǎn)可提供專(zhuān)用IP地址����,其通過(guò)NAT功能轉(zhuǎn)變?yōu)楣肐P地 址,其最終到達(dá)消息服務(wù)器����。在該情況下,IP地址將不足以將不同層的通信相互關(guān)聯(lián)���。結(jié)果��,當(dāng)前不存在在移交接口上將在不同堆棧層的通信相互關(guān)聯(lián)的可能性�。
發(fā)明內(nèi)容
本發(fā)明的目的是提供克服上文的缺點(diǎn)的方法和DR/LI系統(tǒng)節(jié)點(diǎn)��。該目的和將在下文中變得更明顯的其他目標(biāo)由用于向執(zhí)法機(jī)構(gòu)LEA提供涉及目 標(biāo)用戶的保留或偵聽(tīng)數(shù)據(jù)的方法實(shí)現(xiàn)。在電信網(wǎng)絡(luò)的數(shù)據(jù)保留源節(jié)點(diǎn)或偵聽(tīng)控制元件處�, 檢查牽涉目標(biāo)用戶的流量分組并且基于檢查的流量分組產(chǎn)生多個(gè)使用數(shù)據(jù)記錄。每個(gè)記錄 包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆棧層的信息���。對(duì)于牽涉多個(gè)不同通信堆棧層的每個(gè)通 信會(huì)話,分別在數(shù)據(jù)保留源節(jié)點(diǎn)或偵聽(tīng)控制元件處���,多個(gè)使用數(shù)據(jù)記錄提供有相同的相關(guān) 身份號(hào)以用于將不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)�����。于是�,包括該相關(guān)身份號(hào)的使用數(shù)據(jù)記 錄發(fā)送到LEA���,例如分別到LI系統(tǒng)或數(shù)據(jù)保留系統(tǒng)����。優(yōu)選地�����,該相關(guān)身份號(hào)識(shí)別通信堆棧層中的最低通信堆棧層�����。該相關(guān)身份號(hào)可以 是指派給在該最低通信堆棧層中的通信會(huì)話的唯一通信身份號(hào)CIN。在該情況下��,每個(gè)使用 數(shù)據(jù)記錄可已經(jīng)包括識(shí)別相應(yīng)通信堆棧層中的相應(yīng)會(huì)話的另外的CIN��,其伴隨該唯一 CIN����。數(shù)據(jù)保留源節(jié)點(diǎn)和偵聽(tīng)控制元件可以是業(yè)務(wù)感知支持節(jié)點(diǎn)SASN。上文的目的和目標(biāo)還通過(guò)包括分組檢查部件和用于與數(shù)據(jù)保留系統(tǒng)通信的部件的數(shù)據(jù)保留源節(jié)點(diǎn)實(shí)現(xiàn)�����。該分組檢查部件配置成基于檢查的流量分組產(chǎn)生多個(gè)使用數(shù)據(jù)記 錄�。每個(gè)記錄包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆棧層的信息。該分組檢查部件進(jìn)一步配 置成向牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話提供多個(gè)使用數(shù)據(jù)記錄����,其中具有相同的 相關(guān)身份號(hào)用于將不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)。該數(shù)據(jù)保留源節(jié)點(diǎn)進(jìn)一步包括用于發(fā) 送包括該相關(guān)身份號(hào)的使用數(shù)據(jù)記錄到數(shù)據(jù)保留系統(tǒng)的部件�����。此外�,本發(fā)明的目的和目標(biāo)通過(guò)包括用于提供偵聽(tīng)相關(guān)信息(IRI)和通信內(nèi)容 (CC)給合法偵聽(tīng)(LI)系統(tǒng)的分組檢查部件的偵聽(tīng)控制元件(ICE)實(shí)現(xiàn)���。該分組檢查部件 配置成基于檢查的流量分組產(chǎn)生多個(gè)IRI,每個(gè)IRI包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆 棧層的信息���。該分組檢查部件進(jìn)一步配置成向牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話提 供多個(gè)IRI����,其具有相同的相關(guān)身份號(hào)用于將不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)��。該ICE還包 括用于發(fā)送包括該相關(guān)身份號(hào)的IRI到LI系統(tǒng)的部件�。本發(fā)明還關(guān)注包括軟件代碼的部分的計(jì)算機(jī)程序�,以便當(dāng)在數(shù)據(jù)保留源節(jié)點(diǎn)的或 ICE的處理器上運(yùn)行時(shí)實(shí)現(xiàn)如上文描述的方法。這樣的計(jì)算機(jī)程序可以存在計(jì)算機(jī)可讀介 質(zhì)上�。該計(jì)算機(jī)可讀介質(zhì)可以是在數(shù)據(jù)保留源節(jié)點(diǎn)或ICE內(nèi)的永久性或可重寫(xiě)存儲(chǔ)器或可 以位于外部。相應(yīng)計(jì)算機(jī)程序還可以傳送到數(shù)據(jù)保留源節(jié)點(diǎn)或到ICE���,例如作為信號(hào)序列通 過(guò)電纜或無(wú)線鏈路傳送��。根據(jù)本發(fā)明的特定方面��,提供計(jì)算機(jī)程序�,其可載入數(shù)據(jù)保留源節(jié)點(diǎn)的或偵聽(tīng)控 制元件的處理器并且其包括適應(yīng)于進(jìn)行下列步驟的代碼a)檢查牽涉目標(biāo)用戶的流量分組����;b)基于檢查的流量分組產(chǎn)生多個(gè)使用數(shù)據(jù)記錄�,其中每個(gè)記錄包括涉及某個(gè)業(yè)務(wù) 種類(lèi)和相應(yīng)通信堆棧層的信息����;c)對(duì)于牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話,提供多個(gè)使用數(shù)據(jù)記錄����,其具 有相同的相關(guān)身份號(hào)用于將不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián);d)發(fā)送包括該相關(guān)身份號(hào)的使用數(shù)據(jù)記錄到執(zhí)法機(jī)構(gòu)�。本發(fā)明有利地允許將涉及不同堆棧層(它們是TCP/IP層或0SI層)處的通信的 數(shù)據(jù)相互關(guān)聯(lián),特別地通過(guò)使用現(xiàn)有DR和LI功能性將不同層處的數(shù)據(jù)相互關(guān)聯(lián)����。獲得更高效和完整的方案,其涉及待探測(cè)用于調(diào)查目的的例如互聯(lián)網(wǎng)業(yè)務(wù)等業(yè) 務(wù)��。特別地��,LEA提供有關(guān)于目標(biāo)用戶的通信的更詳細(xì)信息���,允許LEA檢索涉及IP業(yè)務(wù)(窄 帶和寬帶����、固定和移動(dòng)、涵蓋任何類(lèi)型的現(xiàn)有或未來(lái)的網(wǎng)絡(luò)業(yè)務(wù))的流量數(shù)據(jù)����。本發(fā)明甚至基于連接(采用該連接而將目標(biāo)用戶牽涉在內(nèi))使位置識(shí)別機(jī)制在移 交接口上成為可能。
本發(fā)明另外的特性和優(yōu)勢(shì)將從特定但非排它性的實(shí)施例的詳細(xì)說(shuō)明變得更明顯����, 該實(shí)施例通過(guò)非限制性示例在附圖中圖示,其中圖1是提供有數(shù)據(jù)保留(DR)能力的業(yè)務(wù)的已知設(shè)置����;圖2是合法偵聽(tīng)系統(tǒng)的已知設(shè)置���;圖3示出可在本發(fā)明中使用的業(yè)務(wù)感知支持節(jié)點(diǎn)(SASN)的典型結(jié)構(gòu)�����;圖4示出圖3的SASN的分類(lèi)引擎���;
圖5是根據(jù)本發(fā)明的第一實(shí)施例的包括具有DR源節(jié)點(diǎn)的DR系統(tǒng)的電信系統(tǒng);圖6是圖5的系統(tǒng)的運(yùn)行的流程圖��;圖7是根據(jù)本發(fā)明的第二實(shí)施例的包括具有ICE的LI系統(tǒng)的電信系統(tǒng)�����;圖8是圖7的系統(tǒng)的運(yùn)行的流程圖;圖9示出通信堆棧層的等級(jí)結(jié)構(gòu)���。
具體實(shí)施例方式參照?qǐng)D5�����,包含根據(jù)本發(fā)明的第一實(shí)施例的特征的電信系統(tǒng)30包括業(yè)務(wù)感知支持 節(jié)點(diǎn)(SASN)21�、自動(dòng)數(shù)據(jù)保留系統(tǒng)DRS 32���、網(wǎng)關(guān)33和多個(gè)連接到該網(wǎng)關(guān)33的網(wǎng)絡(luò)��。這樣 的網(wǎng)絡(luò)可包括GraS/UMTS網(wǎng)絡(luò)34�����、CDMA網(wǎng)絡(luò)35a_35b��、運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)絡(luò)36����、互聯(lián)網(wǎng)37和/ 或公司內(nèi)聯(lián)網(wǎng)38�。DRS 32包括配置成通過(guò)移交接口 HI_A 40a與執(zhí)法機(jī)構(gòu)(LEA) 40交換管理��、請(qǐng)求和 響應(yīng)信息的管理功能32a����。另外��,DRS 32包括居中/傳遞功能32b�����,其配置成從DRS 32的存儲(chǔ)部件32c檢索保 留數(shù)據(jù)并且通過(guò)移交接口 HI-B 40b將這樣的數(shù)據(jù)采用根據(jù)本發(fā)明的格式轉(zhuǎn)發(fā)給LEA 40����。SASN21優(yōu)選地包括如上文論述的內(nèi)容分析器22、協(xié)議引擎24_25�、分類(lèi)引擎24和 規(guī)則引擎26并且根據(jù)本發(fā)明進(jìn)一步配置。SASN還可包括另外的處理/分類(lèi)元件���。一般來(lái)說(shuō),SASN 21能夠過(guò)濾涉及特定業(yè)務(wù)的通信內(nèi)容�,特別地能夠截獲IP流量 分組并且通過(guò)深度分組檢查特征分析它們,以便提供業(yè)務(wù)感知�����。SASN 21可以位于必須監(jiān)視的流量的路徑中的IP網(wǎng)絡(luò)30的任意點(diǎn)中,例如它可以 如在圖5中連接到網(wǎng)關(guān)33或可自己作為網(wǎng)關(guān)運(yùn)行�。用戶流量和可能的RADIUS流量因此由 SASN 21從網(wǎng)關(guān)33截獲。作為備選地��,SASN 21可自己限定為在用戶數(shù)據(jù)流量的路徑上的 兩個(gè)中間元件之間的默認(rèn)網(wǎng)關(guān)����。利用該類(lèi)型的節(jié)點(diǎn),檢索如像GGSN�、SGSN、PDSN的業(yè)務(wù)未感知節(jié)點(diǎn)��,或網(wǎng)絡(luò)34����、 35a、35b����、36、37和38的其他節(jié)點(diǎn)提供的信息以及如其他業(yè)務(wù)感知節(jié)點(diǎn)提供的信息兩者��,這 是可能的���。例如���,由網(wǎng)絡(luò)34的GGSN提供的信息與移動(dòng)用戶(由IMSI和MSISDN識(shí)別)的接 入���、小區(qū)id和PDP地址有關(guān)。作為另一個(gè)示例�,由互聯(lián)網(wǎng)接入業(yè)務(wù)(IAS)通過(guò)互聯(lián)網(wǎng)37提供的信息可以是涉及 下列的數(shù)據(jù)互聯(lián)網(wǎng)接入(例如 Access_attempt、Access_failed��、Session_start 等)��、用 戶名(或其他用于識(shí)別的令牌)���、互聯(lián)網(wǎng)接入的類(lèi)型(例如撥號(hào)�����、ADSL�、電纜調(diào)制解調(diào)器����、LAN 接入)�、指派的IP地址、用于層2接入的目標(biāo)CPE或用于撥號(hào)的目標(biāo)PSTN/ISDN號(hào)的MAC地 址���。SASN 21配置成建立分開(kāi)的使用數(shù)據(jù)記錄�,例如每個(gè)堆棧層和每個(gè)業(yè)務(wù)種類(lèi)的事 件詳細(xì)記錄EDR,并且將其發(fā)送到DRS 32�,SASN 21通過(guò)通信通道39雙向連接到DRS 32。 特別地���,DRS 32的居中功能配置成從SASN21檢索使用數(shù)據(jù)記錄(例如�,使用SFTP協(xié)議)并 且采集使用數(shù)據(jù)記錄用于進(jìn)一步處理����。SASN 21特征在于它配置成引入唯一相關(guān)身份號(hào)以向請(qǐng)求機(jī)構(gòu)40報(bào)告正報(bào)告的 數(shù)據(jù)涉及相同的用戶會(huì)話。
該唯一相關(guān)身份在對(duì)于某個(gè)業(yè)務(wù)和某個(gè)堆棧層的每個(gè)使用記錄中引入并且對(duì)于 用戶會(huì)話的所有使用記錄是相同的��。優(yōu)選地��,該唯一相關(guān)身份是唯一通信身份號(hào)(CIN)����。如已知的,CIN在例如IRI等消息的首部中使用以將單個(gè)通信會(huì)話內(nèi)并且對(duì)于相 同堆棧層的數(shù)據(jù)相互關(guān)聯(lián)�����。在本發(fā)明的優(yōu)選實(shí)施例中,相反����,單個(gè)CIN用于將多個(gè)堆棧層 (例如在堆棧層中的多個(gè)或所有)的單個(gè)通信會(huì)話內(nèi)的數(shù)據(jù)相互關(guān)聯(lián)。注意到標(biāo)準(zhǔn)ETSI TS 102232�,通信會(huì)話的標(biāo)識(shí)符由網(wǎng)絡(luò)標(biāo)識(shí)符(NID)、通信身份號(hào) (CIN)和傳遞國(guó)家代碼(DCC)構(gòu)成�����。CIN用于唯一地識(shí)別通信會(huì)話��。在單個(gè)通信會(huì)話內(nèi)詢(xún)問(wèn)的所有結(jié)果具有相同CIN�����。 該CIN允許在某層的數(shù)據(jù)準(zhǔn)確地被關(guān)聯(lián)�。利用限定為數(shù)據(jù)保留源(如在圖5中)或作為ICE(如將參照?qǐng)D7描述)的SASN, 在其中一層中的每個(gè)會(huì)話將通過(guò)CIN識(shí)別�。為了將各種層之中的會(huì)話相互關(guān)聯(lián)在一起, SASN引入附加CIN���。例如���,當(dāng)傳遞涉及層4�、7和7+的數(shù)據(jù)時(shí)���,附加CIN選擇成等于關(guān)于層 3傳遞的CIN。優(yōu)選地����,SASN配置成當(dāng)傳遞較高等級(jí)層會(huì)話時(shí)傳遞識(shí)別低層會(huì)話的CIN為附加 CIN。這樣�,向LEA報(bào)告從較低層會(huì)話的檢查獲得較高等級(jí)會(huì)話相關(guān)數(shù)據(jù)的信息是可能的。參照DR系統(tǒng)����,該唯一 CIN通過(guò)使用數(shù)據(jù)記錄傳遞并且可以是當(dāng)傳遞較高等級(jí)層會(huì) 話時(shí)識(shí)別最低層會(huì)話的CIN。移交接口 HI-B配置成使用該唯一 CIN將DRS存儲(chǔ)器中采集的不同堆棧層的信息 相互關(guān)聯(lián)�����。特別地�����,不同的流被關(guān)聯(lián)并由居中/傳遞功能32b傳遞到LEA 40���。電信系統(tǒng)30可如下運(yùn)行��。參照?qǐng)D6���,充當(dāng)數(shù)據(jù)保留源的SASN 21產(chǎn)生涉及某個(gè)用 戶會(huì)話和某個(gè)堆棧層的使用數(shù)據(jù)記錄����。根據(jù)本發(fā)明���,每個(gè)使用數(shù)據(jù)記錄包括對(duì)于每個(gè)協(xié)議 堆棧層的涉及IP業(yè)務(wù)的特定信息��、用于將相同層的數(shù)據(jù)相互關(guān)聯(lián)的CIN和用于將不同堆棧 層的信息相互關(guān)聯(lián)的所含的唯一 CIN���。優(yōu)選地,附加CIN識(shí)別堆棧的低層�,例如數(shù)據(jù)鏈路層。在步驟101中�,SASN 21傳送具有IP業(yè)務(wù)的應(yīng)用層信息并且具有應(yīng)用層 CIN(CIN4)和唯一 CIN(Cim)的使用數(shù)據(jù)記錄到居中功能32b。相似地�����,在步驟102中SASN 21傳送具有IP業(yè)務(wù)的傳輸層信息并且具有傳輸層 CIN(CIN3)和唯一 CIN(Cim)的使用數(shù)據(jù)記錄���。再次���,在步驟103和104中SASN 21傳送分別具有網(wǎng)絡(luò)和數(shù)據(jù)鏈路層信息的使用 數(shù)據(jù)記錄�,該記錄包括唯一 CIN Cmi����。具有網(wǎng)絡(luò)層信息的記錄攜帶網(wǎng)絡(luò)層CIN(CIN2)����,而具 有數(shù)據(jù)鏈路層信息的記錄攜帶數(shù)據(jù)鏈路CIN(Cim),其也同樣存在于在步驟101-104中傳 送的使用數(shù)據(jù)記錄中的所有中��。上文的使用數(shù)據(jù)記錄使用例如SFTP協(xié)議從SASN21傳送到居中功能32��。在步驟105-108中由居中功能32b基于接收的使用數(shù)據(jù)記錄產(chǎn)生并且包括附加的 唯一 CIN的轉(zhuǎn)交的使用記錄(mediated usage record)存儲(chǔ)在DRS儲(chǔ)存庫(kù)32c中��。在步驟109中����,LEA40使用HI_A接口以移交涉及用戶的IP業(yè)務(wù)保留數(shù)據(jù)(例如 FTP下載、基于萬(wàn)維網(wǎng)的下載或流傳輸)的請(qǐng)求����。響應(yīng)于該請(qǐng)求,在步驟110-113中DRS 32通過(guò)HI_B接口傳遞請(qǐng)求的分別在應(yīng)用��、 傳輸、網(wǎng)絡(luò)和數(shù)據(jù)鏈路層的保留數(shù)據(jù)到LEA 40�,通過(guò)Cmi將在較高層的信息與在較低層的 信息相互關(guān)聯(lián)。
參照?qǐng)D7���,包含根據(jù)本發(fā)明的第二實(shí)施例的特征的電信系統(tǒng)包括業(yè)務(wù)感知支持節(jié) 點(diǎn)(SASN)41���、合法偵聽(tīng)系統(tǒng)LI 42、網(wǎng)關(guān)44和多個(gè)連接到該網(wǎng)關(guān)44的網(wǎng)絡(luò)���。這樣的網(wǎng)絡(luò)可 包括GPRS/UMTS網(wǎng)絡(luò)45��、CDMA網(wǎng)絡(luò)46a_46b��、運(yùn)營(yíng)商業(yè)務(wù)網(wǎng)絡(luò)47���、互聯(lián)網(wǎng)48和/或公司內(nèi) 聯(lián)網(wǎng)49。LI 42包括配置成通過(guò)移交接口 HI1與執(zhí)法監(jiān)視功能(LEMF) 43交換管理�、請(qǐng)求和 響應(yīng)信息的管理功能50。另外����,LI 42包括傳遞功能251,其配置成通過(guò)X2接口從充當(dāng)ICE的SASN 41接收 偵聽(tīng)相關(guān)信息(IRI)�,并且借助居中功能(MF) 51a通過(guò)第二移交接口 HI2轉(zhuǎn)換并且分發(fā)該 IRI 給 LEMF 43��。LI 42還包括傳遞功能352�����,其配置成通過(guò)X3接口從SASN 41接收通信內(nèi)容(CC) 信息����,并且通過(guò)居中功能MF 52a和第三移交接口 HI3轉(zhuǎn)換并且分發(fā)這樣的信息給LEMF 43�����。該SASN優(yōu)選地包括如上文關(guān)于圖3論述的內(nèi)容分析器���、協(xié)議引擎、分類(lèi)引擎和規(guī) 則引擎并且根據(jù)本發(fā)明進(jìn)一步配置��。該SASN還可包括另外的處理/分類(lèi)元件��。SASN 41可以位于IP網(wǎng)絡(luò)的任意點(diǎn)中��。例如該SASN可以如在圖7中連接到網(wǎng)關(guān) 44��。用戶流量和可能的RADIUS流量因此由SASN41從網(wǎng)關(guān)44截獲�����。SASN 41配置成建立對(duì)于每個(gè)業(yè)務(wù)種類(lèi)的分開(kāi)的IRI,并且通過(guò)X2接口將其發(fā)送 到LI 42��。IRI包括用于向LEMF 43報(bào)告正報(bào)告的數(shù)據(jù)涉及相同的用戶會(huì)話的唯一相關(guān)身 份���。圖7的LI系統(tǒng)可如在圖8中示出的運(yùn)行��。在步驟201中����,LEMF基于特定業(yè)務(wù)(例 如FTP下載����、HTTP萬(wàn)維網(wǎng)瀏覽、互聯(lián)網(wǎng)接入等)的使用識(shí)別需要偵聽(tīng)其流量的目標(biāo)用戶�。在步驟202,ADMF 50請(qǐng)求SASN 41激活涉及指定目標(biāo)的業(yè)務(wù)感知偵聽(tīng)���。該目標(biāo)因此當(dāng)使用某個(gè)業(yè)務(wù)例如當(dāng)網(wǎng)絡(luò)沖浪時(shí)被探測(cè)��。SASN 41然后使用它的深 度分組檢查能力以產(chǎn)生對(duì)于每個(gè)業(yè)務(wù)種類(lèi)的分開(kāi)的IRI�����。特別地���,SASN 41基于特定業(yè)務(wù)僅 偵聽(tīng)并且過(guò)濾相關(guān)流量���,并且轉(zhuǎn)發(fā)IRI到MF2/DF251。除現(xiàn)有的用于將相同層的數(shù)據(jù)相互關(guān) 聯(lián)的CIN(CINU CIN2����、CIN3、CIN3)外�,附加CIN(CINl)被包含以用來(lái)將在不同堆棧層的信 息相互關(guān)聯(lián)。例如��,在步驟203中���,SASN 41向MF2/DF2提供包含應(yīng)用層信息、CIN4和唯一 CIN 的原始IRI�����,該唯一 CIN選擇為涉及例如層2等低堆棧層的CIN(CINl)�����。在步驟204中,MF2/DF251將偵聽(tīng)的流量轉(zhuǎn)換為要求的標(biāo)準(zhǔn)格式并且通過(guò)HI2將 它發(fā)送到在LEMF 43運(yùn)行的采集功能���。相似地����,在步驟205�����,SASN 41向MF2/DF2發(fā)送包含傳輸層信息���、CIN3和唯一標(biāo)識(shí) 符cmi的原始IRI��。在步驟206中這樣的IRI在適當(dāng)轉(zhuǎn)換后轉(zhuǎn)發(fā)給LEMF 43�。在步驟207�,SASN 41向MF2/DF2發(fā)送包含網(wǎng)絡(luò)層信息、CIN2和唯一標(biāo)識(shí)符Cim 的原始IRI�。然后,在步驟208中MF2/DF2轉(zhuǎn)換這樣的IRI并且將它們轉(zhuǎn)發(fā)給LEMF 43���。最終��,在步驟209中SASN41向MF2/DF2發(fā)送包含層2信息�����、CIN1和唯一標(biāo)識(shí)符 CIN1的原始IRI�。在步驟210中MF2/DF2將轉(zhuǎn)換接收的偵聽(tīng)信息為適當(dāng)?shù)母袷讲⑶覍⑺D(zhuǎn) 發(fā)給LEMF。該LEMF將最后通過(guò)使用唯一 CIN(CINl)作為相關(guān)數(shù)將接收的具有各個(gè)不同堆棧 層之中的接收的CC的IRI相互關(guān)聯(lián)�。
在圖9中示出提供給LEA的關(guān)于在不同層相關(guān)的信息的示例。如注意到的��,從承 載通道(bearer)開(kāi)始�,上到網(wǎng)絡(luò)層直到應(yīng)用層向LEA提供涉及每個(gè)用戶會(huì)話的完整堆棧是 可能的。本領(lǐng)域內(nèi)技術(shù)人員容易理解關(guān)于圖6和8描述的步驟可由通過(guò)常規(guī)技術(shù)程序化的 任何硬件和/或軟件和電信部件執(zhí)行以便考慮本發(fā)明需要的附加信息和運(yùn)行數(shù)據(jù)�����。本發(fā)明 因此優(yōu)選地通過(guò)明顯在平均水平技術(shù)人員的能力范圍內(nèi)的常規(guī)技術(shù)在現(xiàn)有系統(tǒng)中引入新 功能性實(shí)現(xiàn)��,并且因此不詳細(xì)論述���。注意根據(jù)本發(fā)明的相關(guān)機(jī)制允許在數(shù)據(jù)保留或合法偵聽(tīng)系統(tǒng)中引入位置識(shí)別功 能性,因?yàn)樗峁╂溄拥酱A艋騻陕?tīng)的業(yè)務(wù)的源/目的IP地址���。如已知的�,位置信息涉及IP地址和層2接入信息(例如MAC地址)。IP地址和層 2接入信息可以不僅用于識(shí)別連接的裝置還用于描述該裝置的“位置”���。例如�,考慮IPv6地址�����,將128位地址分為兩個(gè)部分(64位路由段和64位身份段) 是可能的�����,其允許每個(gè)有線/無(wú)線裝置具有獨(dú)立于它的連接到互聯(lián)網(wǎng)的當(dāng)前點(diǎn)的唯一 IP地 址�。更具體地,IPv6地址具有網(wǎng)絡(luò)前綴�,其描述在網(wǎng)絡(luò)中支持IPv6的裝置的位置和向該裝 置提供唯一身份號(hào)的接口 ID。該網(wǎng)絡(luò)前綴可以基于用戶在網(wǎng)絡(luò)中的位置改變�,而接口 ID可 以仍然是靜態(tài)的。該靜態(tài)接口 ID允許具有唯一地址的裝置維持一致身份而它在網(wǎng)絡(luò)中的 位置可以變化�。如另一個(gè)示例,在IPv4中�����,對(duì)于移動(dòng)性的方式是使用兩個(gè)IP地址以詳盡描述移動(dòng) 裝置���。該移動(dòng)裝置使用固定IP地址����,代表裝置的身份。這樣的身份IP地址傳遞到本地移動(dòng)基站���,其然后將該移動(dòng)裝置的身份地址���,以及 當(dāng)前移動(dòng)站的地址通知該移動(dòng)裝置的原駐站。一旦分組到達(dá)原駐基站���,該分組封裝進(jìn)IP傳輸報(bào)頭��,其具有新目的IP地址(最近 的移動(dòng)基站的)����。在該移動(dòng)基站�����,外部IP傳輸報(bào)頭被去掉并且原始分組直接傳遞到移動(dòng)裝置�。在本發(fā)明中���,通過(guò)使用相關(guān)的信息��,執(zhí)法機(jī)構(gòu)將能夠接收涉及使用的IP業(yè)務(wù)的���、 關(guān)聯(lián)于將一直通過(guò)唯一 CIN作為相關(guān)身份而提供的識(shí)別和位置信息的細(xì)節(jié)����。實(shí)際上���,通過(guò) 該唯一 CIN�����,LEA將一直能夠?qū)⒗缭趹?yīng)用層接收的信息與在網(wǎng)絡(luò)層信息中提供的IP地址 相互關(guān)聯(lián)�����。LEA最后將從這樣的IP地址通過(guò)常規(guī)部件檢索目標(biāo)的位置��。已經(jīng)示出本發(fā)明完全實(shí)現(xiàn)計(jì)劃的目的和目標(biāo)��,因?yàn)樗驍?shù)據(jù)保留或合法偵聽(tīng)請(qǐng)求 機(jī)構(gòu)提供適應(yīng)于將在不同堆棧層的數(shù)據(jù)相互關(guān)聯(lián)的信息��,該數(shù)據(jù)通常從數(shù)據(jù)保留源或ICE 分別發(fā)送到請(qǐng)求機(jī)構(gòu)�。該數(shù)據(jù)甚至可從不同的源采集并且仍然可以在各個(gè)不同堆棧層互相關(guān)聯(lián)。明顯地����,若干修改將對(duì)本領(lǐng)域內(nèi)技術(shù)人員是明顯的并且可以由他們?nèi)菀鬃龀龆?偏離本發(fā)明的范圍。因此����,權(quán)利要求的范圍不應(yīng)該被采用示例形式在說(shuō)明中給出的圖示或 優(yōu)選實(shí)施例限制,相反權(quán)利要求應(yīng)該涵蓋存在于本發(fā)明的可取得專(zhuān)利的新穎性的特征中的 所有���,其包括將由本領(lǐng)域內(nèi)技術(shù)人員當(dāng)作等同物的所有特征�����。在任意權(quán)利要求中提到的技術(shù)特征跟有標(biāo)號(hào)的情況下��,那些標(biāo)號(hào)已經(jīng)為了增加權(quán) 利要求的可理解性的唯一目的而被包括�����,因此這樣的標(biāo)號(hào)對(duì)于由這樣的標(biāo)號(hào)通過(guò)示例識(shí)別 的每個(gè)元件的解釋不具有任何限制效果�����。
權(quán)利要求
一種用于向執(zhí)法機(jī)構(gòu)LEA提供涉及目標(biāo)用戶的保留或偵聽(tīng)數(shù)據(jù)的方法���,包括以下步驟在電信網(wǎng)絡(luò)的數(shù)據(jù)保留源節(jié)點(diǎn)或偵聽(tīng)控制元件處, 檢查牽涉所述目標(biāo)用戶的流量分組���; 基于所述檢查的流量分組產(chǎn)生多個(gè)使用數(shù)據(jù)記錄����,每個(gè)記錄包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆棧層的信息����; 對(duì)于牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話,向所述多個(gè)使用數(shù)據(jù)記錄提供相同的相關(guān)身份號(hào)以用于將所述不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)���; 發(fā)送包括所述相關(guān)身份號(hào)的所述使用數(shù)據(jù)記錄到所述LEA��。
2.如權(quán)利要求1所述的方法���,其中所述相關(guān)身份號(hào)識(shí)別所述通信堆棧層的最低通信堆 棧層。
3.如權(quán)利要求2所述的方法�,其中所述相關(guān)身份號(hào)是在所述最低通信堆棧層中指派給 所述通信會(huì)話的唯一通信身份號(hào)CIN。
4.如權(quán)利要求3所述的方法����,其中每個(gè)使用數(shù)據(jù)記錄包括識(shí)別相應(yīng)通信堆棧層中的相 應(yīng)會(huì)話的另外的CIN���。
5.如權(quán)利要求4所述的方法,其中所述電信網(wǎng)絡(luò)包括數(shù)據(jù)保留系統(tǒng)���,其連接到所述LEA 并且連接到所述數(shù)據(jù)保留源節(jié)點(diǎn)并且包括居中功能���、傳遞功能和存儲(chǔ)裝置,并且其中所述 發(fā)送步驟包括從所述數(shù)據(jù)保留源節(jié)點(diǎn)傳送下列內(nèi)容到所述居中和傳遞功能 -包括IP業(yè)務(wù)的應(yīng)用層信息�、唯一 CIN和用于將所述應(yīng)用層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的 至少一個(gè)使用數(shù)據(jù)記錄,-包括IP業(yè)務(wù)的傳輸層信息����、唯一 CIN和用于將所述傳輸層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的 至少一個(gè)使用數(shù)據(jù)記錄,-包括IP業(yè)務(wù)的網(wǎng)絡(luò)層信息����、唯一 CIN和用于將所述網(wǎng)絡(luò)層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的 至少一個(gè)使用數(shù)據(jù)記錄,-包括IP業(yè)務(wù)的數(shù)據(jù)鏈路層信息�����、唯一 CIN和用于將所述數(shù)據(jù)鏈路層的數(shù)據(jù)相互關(guān)聯(lián) 的CIN的至少一個(gè)使用數(shù)據(jù)記錄��;所述這些使用數(shù)據(jù)記錄在已經(jīng)從所述數(shù)據(jù)保留源節(jié)點(diǎn)接收后由所述居中功能轉(zhuǎn)交并 且從所述居中和傳遞功能傳送到所述存儲(chǔ)裝置。
6.如權(quán)利要求5所述的方法���,進(jìn)一步包括由所述LEA發(fā)送涉及所述目標(biāo)用戶的IP業(yè)務(wù) 保留數(shù)據(jù)的請(qǐng)求到所述數(shù)據(jù)保留系統(tǒng)�����、從所述存儲(chǔ)裝置檢索所述轉(zhuǎn)交的使用數(shù)據(jù)記錄并且 通過(guò)所述唯一 CIN將所述使用數(shù)據(jù)記錄相互關(guān)聯(lián)的步驟。
7.如權(quán)利要求4所述的方法��,其中所述電信網(wǎng)絡(luò)包括合法偵聽(tīng)系統(tǒng)���,其連接到所述LEA 并且連接到所述偵聽(tīng)節(jié)點(diǎn)并且包括居中功能和傳遞功能���,其中所述使用數(shù)據(jù)記錄是偵聽(tīng)相 關(guān)信息IRI并且其中所述發(fā)送步驟包括從所述偵聽(tīng)節(jié)點(diǎn)傳送下列內(nèi)容到所述居中和傳遞功能-包括應(yīng)用層信息、所述唯一 CIN和用于將所述應(yīng)用層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括傳輸層信息���、所述唯一 CIN和用于將所述傳輸層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括網(wǎng)絡(luò)層信息����、所述唯一 CIN和用于將所述網(wǎng)絡(luò)層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括IP業(yè)務(wù)的層2信息�����、所述唯一 CIN和用于將所述層2層的數(shù)據(jù)相互關(guān)聯(lián)的CIN 的至少一個(gè)IRI ;所述IRI中的每一個(gè)在已經(jīng)從所述偵聽(tīng)節(jié)點(diǎn)接收后由所述居中功能轉(zhuǎn)交并且從所述 居中和傳遞功能傳送到所述LEA�。
8.如權(quán)利要求1-7中一項(xiàng)或多項(xiàng)所述的方法,其中所述數(shù)據(jù)保留源節(jié)點(diǎn)或所述偵聽(tīng)控 制元件是業(yè)務(wù)感知支持節(jié)點(diǎn)SASN���。
9.一種包括分組檢查部件的數(shù)據(jù)保留源節(jié)點(diǎn)�,其特征在于�,所述節(jié)點(diǎn)包括用于與數(shù)據(jù) 保留系統(tǒng)通信的部件,并且在于���,所述分組檢查部件配置成基于檢查的流量分組產(chǎn)生多個(gè) 使用數(shù)據(jù)記錄�����,每個(gè)記錄包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆棧層的信息�;所述分組檢查 部件進(jìn)一步配置成向牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話提供所述多個(gè)使用數(shù)據(jù)記 錄��,其具有相同的相關(guān)身份號(hào)以用于將所述不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)����;所述數(shù)據(jù)保 留源節(jié)點(diǎn)進(jìn)一步包括用于發(fā)送包括所述相關(guān)身份號(hào)的所述使用數(shù)據(jù)記錄到所述數(shù)據(jù)保留 系統(tǒng)的部件。
10.如權(quán)利要求9所述的數(shù)據(jù)保留源節(jié)點(diǎn)�,其中所述相關(guān)身份號(hào)識(shí)別所述通信堆棧層 的最低通信堆棧層。
11.如權(quán)利要求10所述的數(shù)據(jù)保留源節(jié)點(diǎn)���,其中所述相關(guān)身份號(hào)是在所述最低通信堆 棧層中指派給所述通信會(huì)話的唯一通信身份號(hào)CIN����。
12.如權(quán)利要求11所述的數(shù)據(jù)保留源節(jié)點(diǎn),其中每個(gè)使用數(shù)據(jù)記錄包括識(shí)別相應(yīng)通信 堆棧層中的相應(yīng)會(huì)話的另外的CIN�。
13.如權(quán)利要求9-12中一項(xiàng)或多項(xiàng)所述的數(shù)據(jù)保留源節(jié)點(diǎn),其中所述數(shù)據(jù)保留源節(jié)點(diǎn) 是業(yè)務(wù)感知支持節(jié)點(diǎn)SASN�。
14.一種具有數(shù)據(jù)保留功能性的電信網(wǎng)絡(luò),特征在于�,它包括如權(quán)利要求12所述的數(shù) 據(jù)保留源節(jié)點(diǎn)、執(zhí)法機(jī)構(gòu)LEA和連接到所述LEA并且到所述數(shù)據(jù)保留源節(jié)點(diǎn)的數(shù)據(jù)保留系 統(tǒng)��,所述數(shù)據(jù)保留系統(tǒng)包括居中功能�、傳遞功能和存儲(chǔ)裝置���,其中用于發(fā)送所述使用數(shù)據(jù)記 錄的所述部件包括用于從所述數(shù)據(jù)保留源節(jié)點(diǎn)傳送下列內(nèi)容到所述居中和傳遞功能的部件-包括IP業(yè)務(wù)的應(yīng)用層信息��、所述唯一 CIN和用于將所述應(yīng)用層的數(shù)據(jù)相互關(guān)聯(lián)的 CIN的至少一個(gè)使用數(shù)據(jù)記錄��,-包括IP業(yè)務(wù)的傳輸層信息�、所述唯一 CIN和用于將所述傳輸層的數(shù)據(jù)相互關(guān)聯(lián)的 CIN的至少一個(gè)使用數(shù)據(jù)記錄�,-包括IP業(yè)務(wù)的網(wǎng)絡(luò)層信息、所述唯一 CIN和用于將所述網(wǎng)絡(luò)層的數(shù)據(jù)相互關(guān)聯(lián)的 CIN的至少一個(gè)使用數(shù)據(jù)記錄�����,-包括IP業(yè)務(wù)的數(shù)據(jù)鏈路層信息、所述唯一 CIN和用于將所述數(shù)據(jù)鏈路層的數(shù)據(jù)相互 關(guān)聯(lián)的CIN的至少一個(gè)使用數(shù)據(jù)記錄���;所述居中功能配置成從所述數(shù)據(jù)保留源節(jié)點(diǎn)接收所述使用數(shù)據(jù)記錄并且轉(zhuǎn)交所述接 收的使用數(shù)據(jù)記錄�����,并且所述傳遞功能配置成傳送所述轉(zhuǎn)交的使用數(shù)據(jù)記錄到所述存儲(chǔ)裝 置����,所述傳遞功能進(jìn)一步配置成通過(guò)移交接口 HI-B從所述存儲(chǔ)裝置傳送所述轉(zhuǎn)交的使用數(shù)據(jù)記錄到所述LEA��。
15.如權(quán)利要求14所述的電信網(wǎng)絡(luò)�����,其中所述數(shù)據(jù)保留系統(tǒng)配置成通過(guò)移交接口HI-A 從所述LEA接收涉及所述目標(biāo)用戶的IP業(yè)務(wù)保留數(shù)據(jù)的請(qǐng)求��,從所述存儲(chǔ)裝置檢索所述轉(zhuǎn) 交的使用數(shù)據(jù)記錄并且通過(guò)所述唯一 CIN將所述使用數(shù)據(jù)記錄相互關(guān)聯(lián)�����。
16.一種包括用于提供偵聽(tīng)相關(guān)信息IRI和通信內(nèi)容CC給合法偵聽(tīng)LI系統(tǒng)的分組檢 查部件的偵聽(tīng)控制元件ICE���,特征在于�,所述分組檢查部件配置成基于檢查的流量分組產(chǎn)生 多個(gè)IRI,每個(gè)IRI包括涉及某個(gè)業(yè)務(wù)種類(lèi)和相應(yīng)通信堆棧層的信息����;所述分組檢查部件進(jìn) 一步配置成向牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話提供所述多個(gè)IRI,其具有相同的 相關(guān)身份號(hào)以用于將所述不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)���;所述ICE包括用于發(fā)送包括所 述相關(guān)身份號(hào)的所述IRI到所述LI系統(tǒng)的部件�。
17.如權(quán)利要求16所述的ICE�,其中所述相關(guān)身份號(hào)識(shí)別所述通信堆棧層的最低通信 堆棧層。
18.如權(quán)利要求17所述的ICE���,其中所述相關(guān)身份號(hào)是在所述最低通信堆棧層中指派 給所述通信會(huì)話的唯一通信身份號(hào)CIN。
19.如權(quán)利要求18所述的ICE��,其中每個(gè)IRI包括識(shí)別相應(yīng)通信堆棧層中的相應(yīng)會(huì)話 的另外的CIN���。
20.如權(quán)利要求16-19中一項(xiàng)或多項(xiàng)所述的ICE��,其中所述ICE是業(yè)務(wù)感知支持節(jié)點(diǎn) SASN0
21.一種具有合法偵聽(tīng)功能性的電信網(wǎng)絡(luò)�,特征在于����,它包括如權(quán)利要求16所述的偵 聽(tīng)控制元件�、執(zhí)法機(jī)構(gòu)LEA和連接到所述LEA并且到所述ICE的合法偵聽(tīng)LI系統(tǒng)���,所述LI 系統(tǒng)包括至少一個(gè)居中功能2和傳遞功能2��,其中用于發(fā)送所述IRI的所述部件包括從所述ICE傳送下列內(nèi)容到所述居中和傳遞功能2 -包括應(yīng)用層信息���、所述唯一 CIN和用于將所述應(yīng)用層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括傳輸層信息、所述唯一 CIN和用于將所述傳輸層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括網(wǎng)絡(luò)層信息�����、所述唯一 CIN和用于將所述網(wǎng)絡(luò)層的數(shù)據(jù)相互關(guān)聯(lián)的CIN的至少一 個(gè) IRI,-包括IP業(yè)務(wù)的層2信息����、所述唯一 CIN和用于將所述層2層的數(shù)據(jù)相互關(guān)聯(lián)的CIN 的至少一個(gè)IRI ;所述居中功能2配置成在所述IRI已經(jīng)從所述CIE接收后轉(zhuǎn)交所述IRI中的每一個(gè)并 且通過(guò)移交接口 HI2將所述IRI傳送到所述LEA�����。
22.—種可載入數(shù)據(jù)保留源節(jié)點(diǎn)的或偵聽(tīng)控制元件的處理器的計(jì)算機(jī)程序�����,其中所述 計(jì)算機(jī)程序包括適應(yīng)于進(jìn)行下列步驟的代碼a)檢查牽涉所述目標(biāo)用戶的流量分組;b)基于所述檢查的流量分組產(chǎn)生多個(gè)使用數(shù)據(jù)記錄�,每個(gè)記錄包括涉及某個(gè)業(yè)務(wù)種類(lèi) 和相應(yīng)通信堆棧層的信息;c)對(duì)于牽涉多個(gè)不同通信堆棧層的每個(gè)通信會(huì)話����,提供所述多個(gè)使用數(shù)據(jù)記錄,其具 有相同的相關(guān)身份號(hào)以用于將所述不同通信堆棧層的數(shù)據(jù)相互關(guān)聯(lián)�;d)發(fā)送包括所述相關(guān)身份號(hào)的所述使用數(shù) 據(jù)記錄到LEA。
全文摘要
文檔編號(hào)H04L29/06GK101953138SQ20088012755
公開(kāi)日2011年1月19日 申請(qǐng)日期2008年2月21日 優(yōu)先權(quán)日2008年2月21日
發(fā)明者Imbimbo Amedeo, Attanasio Francesco 申請(qǐng)人:Ericsson Telefon Ab L M