专利名称:用于在不同电信网络中实现合法拦截的适配系统的制作方法
技术领域:
本发明涉及一种用于级联与单一个体和该个体使用的不同通信设备有关的合法拦截信息的系统。
背景技术:
目前,希望获得与个体(称作“目标”)有关的合法拦截信息的机构(例如政府机构)是基于监听并恢复与个体所使用的给定通信设备有关的信息的。然而,所述目标可能使用与不同电信运营商和服务提供商有关并且基于不同技术 (例如像使用不同通信协议的互联网或有线网或无线网的数据网络)的不同通信设备。机构必须使用专用于个体所使用的不同通信设备的不同拦截探测器从而获得与该个体有关的合法拦截信息,但是不具有关于经由不同通信设备的合法拦截能力的一致的总的概观。因此,需要级联和合并从专用于个体所使用的不同通信设备的不同拦截探测器中导出的单一个体的合法拦截信息。
发明内容
本发明的目的是通过提出这样一种系统而克服了上述缺陷该系统用于管理信息探测器以改进合法拦截结构的效率并且特别是促进和加快对拦截数据的处理,从而帮助做出判决。为了实现这个目的,一种用在通信网络运营商的合法拦截结构中的系统,该合法拦截结构包括分别部署于多个电信网络内以提供与至少一个电信网络上的通信有关的包络数据和内容数据的多组拦截探测器,其特征在于,该系统包括用于接收分别由多组拦截探测器提供的包络数据和内容数据并且将由每组拦截探测器提供的包络数据转换成具有单一的统一的预定格式的格式化包络数据的装置,和用于将该格式化包络数据关联于由每组拦截探测器提供的内容数据的装置,该格式化包络数据包含关联的内容数据的标识符并且被保存在连接到所述系统的数据保存设备中。所述系统适配不同电信网络的异构探测器之间的交换,以及用于调解和保存合法拦截结构的数据的平台之间的交换。该系统还具有一种模块化结构,该结构能快速集成新的拦截探测技术。有利地,运营商定义要保存并存储在数据保存设备中的数据的单一格式。由于这种单一格式,数据保存设备的数据库的选择与拦截探测器的特异性无关,该数据库对于运营商而言成本相当高。此外,本发明提供了基于已部署的拦截系统来集成新的拦截探测器的能力,而不必编辑或更改数据保存设备的数据库。根据本发明的另一个特征,所述系统还可以包括用于在所述多组拦截探测器提供包络数据和内容数据之前确定该多组拦截探测器之中的激活的探测器的装置。该系统还可以包括用于确定激活的探测器的可用资源(即探测器的操作状态)的装置。有利地,本发明根据探测器的激活状态和可用性而为机构提供了关于能针对给定请求而使用的不同拦截探测器的总的概观。本发明还涉及一种用于通信网络运营商的合法拦截结构的合法拦截方法,该结构包括分别部署于电信网络内以提供与至少一个电信网络上的通信有关的包络数据和内容数据的多组拦截探测器,其特征在于,该方法包括在所述合法拦截结构的一个系统中执行的下列步骤接收分别由多组拦截探测器提供的包络数据和内容数据并且将由每组拦截探测器提供的包络数据转换成具有单一的统一的预定格式的格式化包络数据,将该格式化包络数据关联于由每组拦截探测器提供的内容数据,该格式化包络数据包含关联的内容数据的标识符,以及将该格式化包络数据发送至数据保存设备,该数据保存设备连接到所述系统并且保存该格式化包络数据。
参考附图,通过阅读下面的描述,将更好地理解本发明及其优点,其中-图1是按照ETSI标准的合法拦截结构的示意性框图,该结构包括根据本发明的适配系统;-图2是根据本发明的电信网络内的适配系统的示意性框图;和-图3是根据本发明的合法拦截方法的算法。
具体实施例方式参考图1,合法拦截结构包括执法机构域LEA和至少一个通信网络运营商域NW0。每个域包括可由多组实现程序指令的软件和/或硬件来定义的模块。由例如政府的机构所管理的执法机构域LEA包括管理模块LEAAF (LEA管理功能) 和监控模块LEMF (执法监控设备)。运营商域NOW包括管理模块LIAF(合法拦截管理功能)、调解模块LIMF(合法拦截调解功能)、触发模块CCTF(通信内容触发功能)以及拦截模块IRIII (拦截相关的信息内部拦截)和CCII (通信内容内部拦截)。管理模块LIAF分别经由内部接口 INIla、INIlb 和INIlc (内部网络接口 )与拦截模块顶111、触发模块CCTF和调解模块LIMF通信。管理模块LIAF和LEAAF经由外部接口 HI1 (切换接口)相互通信,而监控模块LEMF 和调解模块LIMF经由外部接口 HI2和HI3相互通信。根据本发明的一个实施例,适配系统SA包含于运营商域NOW的调解模块LIMF中, 从而与拦截模块IRIII和CCII直接交互。参考图2,根据本发明一个实施例的适配系统SA包括适配器管理器GES、通信模块 COM、用于确定探测器状态的模块DET、关联模块COR以及适配器组AD1至ADN。适配系统SA经由与调解模块LIMF相连的安全内部网络RIS而连接到管理模块 LIAF,网络管理系统WS和数据保存设备DRD。网络管理系统匪S的任务是管理运营商的不同电信网络中的设备的运转。
数据保存设备DRD的任务是将与运营商可合法保存的通信有关的电信技术信息保存并存储到数据库中,所述信息例如是通信类型(语音、消息)、构成通信一部分的号码以及通信的开始时间和长度。该信息可以关联于与电信网络运营商所拥有的客户有关的信息,例如预订合同或用户配置文件。通信模块COM用作至多组适配器AD1至ADn、运营商域NOW的不同模块、以及特别是网络管理系统NMS和数据保存设备DRD的接口。通信模块COM还与适配系统SA的适配器管理器GES、用于确定探测器状态的模块 DET和关联模块COR通信。通信模块COM可以连至由系统管理员控制的人机接口。多组适配器AD1至ADn分别连接到分别部署于电信网络RT1至RTn中的多组探测
ο电信网络RTn(其中1 < η < N)由通信网络运营商管理并且可以是彼此相连的不同类型的网络。作为例子,电信网络RTn可以是数字蜂窝无线通信网,即GSM(全球移动通信系统)或UMTS (通用移动电信系统)网、或WiFi (无线保真)或WiMAX (全球微波互联接入)无线网。电信网络RTn可以是有线网络,支持例如IP(互联网协议)协议的ISDN(综合业务数字网)固定电话网。电信网络RTn也可以是NGN(下一代网络)或IMS(IP多媒体子系统)网络。每组探测器SONn(其中KnSN)都包括能监听或捕获在电信网络RTn内发送的通信数据的一个或多个探测器。例如,在提供IP上的语音网络服务的电信网络RTn内,嵌入路由器中的探测器监听去往和/或来自媒体和应用服务器的数据。探测器可以是专用于监听和捕获数据的特定的独立设备。探测器也可以包含于网络设备中,即这种网络设备可以具有适于监听和捕获业务数据的软件和硬件组件。特别地,每个探测器能够捕获称作“内容”数据的数据DonC,该数据对应于代表在电信网络内建立的通信内容的数据。每个探测器也能够捕获称作“包络”数据的数据DonE, 该数据对应于运营商可以合法保存和存储的关于电信网络内建立的通信的技术信息,例如通信类型(语音、消息)、构成通信的一部分的号码、或通信的开始和结束日期。每个探测器使用专用于电信网络的协议,具体地是专用于探测器的制造商,从而将所捕获的业务数据传送至所述合法拦截结构。因此,由不同制造商制造的探测器可以具有不同的监听和捕获方法并且以探测器专用格式来提供内容和包络数据。每组适配器ADn(其中1彡η彡N)将相应的探测器组SONn所拦截的包络数据DonE 转换成可以由关联模块COR和数据保存设备DRD解释的格式化包络数据DonF。所有适配器组ADn由此提供了具有单一的统一格式的格式化包络数据DonF。 为了自动转换由探测器组SONn拦截的包络数据DonE,相应的适配器组ADn使用事先由适配器管理器GES发送的转换规则。这个管理器向每组适配器ADn发送转换规则,该转换规则适配于连至适配器组ADn的探测器组SONn的特定技术特性。格式化包络数据DonF旨在被保存并存储在数据保存设备DRD内,而内容数据DonC 可以被直接发送给订购合法拦截操作的机构并且可以不被保存在设备DRD中。关联模块COR执行由每组适配器ADn保存的内容数据DonC与格式化包络数据DonF 之间的关联,从而将格式化包络数据DonF关联于内容数据DonC。例如,如果多个探测器被
5用来同时提供数据DonF和DonC,则每个探测器可以发送探测器标识符给关联模块COR以使得该模块能够区分不同数据DonF和DonC的来源。格式化包络数据DonF然后被保存在数据保存设备DRD中,而内容数据DonC被发送至机构。可选地,内容数据DonC也与格式化包络数据DonF相应地被保存在数据保存设备DRD中。格式化包络数据DonF包括标识符IDC,该标识符安全地且唯一地指定了关联的内容数据DonC。如果机构没有给出合法拦截订单,则探测器仅捕获包络数据并且数据保存设备保存未包含内容数据标识符IDC的格式化包络数据。根据一个例子,内容数据标识符IDC可以是格式化包络数据DonF内的信息字段, 该信息字段当机构未给出合法拦截订单时为空,或者只要机构给出了合法拦截订单就用内容数据DonC的唯一参考来填充。内容数据标识符IDC由此使之能够在单个探测器所提供的内容数据DonC与格式化包络数据DonF之间建立对应关系。因此,如果接收了内容数据DonC的机构希望获得关于针对该内容数据DonC的通信的附加信息,则该机构可以从运营商请求存储于数据保存设备DRD中的与该内容数据DonC对应的格式化包络数据DonF。运营商然后借助于内容数据标识符IDC来迅速定位期望的格式化包络数据DonF。所有的格式化包络数据DonF都具有相同的统一格式,这促进了对数据保存设备 DRD内的这个数据的管理。包含于运营商域NOW的调解模块LIMF内或直接连接到该调解模块的适配系统SA 由此在机构深入处理内容数据之前,执行对来自部署于不同电信网络内的拦截探测器的内容和包络数据的在先的适配和关联处理。探测器状态确定模块DET通过适配器组ADn查询部署于不同电信网络内的探测器,该探测器作为响应向模块DET发送关于其活动性状态和实时拦截能力的信息。适配器组ADn能够使用传统的探测器管理接口来确定探测器的工作状态。每个被查询的探测器发送信息给模块DET以指示该探测器是激活的还是非激活的,并且如果该探测器是激活的则发送指示该探测器的当前使用负载的信息。模块DET由此被告知探测器的可用资源以执行合法拦截操作。例如,如果探测器总资源的80%已经被占用,则该探测器尽管是激活的也可能无法执行合法拦截操作。模块DET对探测器的查询可以是周期性的并且是定期的,例如每秒或每分钟。在这种情形中,模块DET将探测器发送的信息保存在数据库中并且每当接收其他信息时更新该数据库。探测器也可以在模块DET的特殊请求下被模块DET查询,例如在机构发送合法拦截订单之后。可选地,每个探测器发送与其在电信网络内的位置以及其不同的合法拦截特性有关的信息,如果探测器状态确定模块DET事先不具有这个信息的话。探测器状态确定模块DET向网络管理系统匪S提供与部署于不同电信网络内的拦截探测器的活动性状态和可用性有关的实时信息。根据本发明的一个实施例,适配系统SA通过向管理系统匪S实时地发送与拦截探测器的拦截能力有关的信息来增强管理系统NMS的特性。系统管理员经由人机接口可以立即获得关于预定目标的拦截能力的总的概观,从而发起对选定探测器的合法拦截控制。参考图3,根据本发明一个实施例的合法拦截方法包括在根据本发明的合法拦截结构内自动执行的步骤El至E4。在预备步骤EOl中,适配器管理器GES向每组适配器ADn发送适配于连至适配器组ADn的探测器组SONn的特定技术特性的转换规则。每组适配器ADn也能够与相应的探测器组SONn对话。例如,每组适配器ADn包括用于以探测器组SONn可以解释的语言来查询探测器组SONn的合法拦截特性的控制脚本。在步骤El中,在机构给出与涉及目标个人或目标通信设备的要监听的通信有关的合法拦截订单之后,探测器状态确定模块DET确定能够满足合法拦截订单中指定的需求并且在部署于不同电信网络内的探测器之中是激活的探测器。模块DET也确定激活探测器的可用资源以执行合法拦截操作。例如,系统管理员经由人机接口查询探测器状态确定模块DET以立即获得关于能够执行与合法拦截订单中确定的目标有关的合法拦截操作的激活探测器的总的概观。在步骤E2中,每组探测器SONn中的激活探测器被控制以分别向相应的适配器组 ADn提供与合法拦截订单中指定的通信有关的包络数据DonE和内容数据DonC。可选地,只有具有超过预定阈值的可用资源的激活探测器才提供DonE和DonC数据。每组适配器ADn 接收包络数据DonE并且将其转换成具有单一的统一格式的格式化包络数据DonF。每组适配器ADn发送该格式化包络数据DonF和内容数据DonC至关联模块C0R。在步骤E3中,关联模块COR通过在格式化包络数据DonF内包含唯一指定了关联的内容数据DonC的标识符IDC,来将由每组适配器ADn提供的格式化包络数据DonF关联于内容数据DonC。在步骤E4期间,关联模块COR为所述合法拦截结构提供格式化包络数据DonF和内容数据DonC。特别地,关联模块COR可以直接发送格式化包络数据DonF至数据保存设备 DRD。该数据保存设备DRD保存该格式化包络数据并发送内容数据DonC至机构。以后,运营商能够借助于保存在数据保存设备DRD内的内容数据标识符IDC来重新找回关联于内容数据DonC的格式化包络数据DonF。
权利要求
1.一种用在通信网络运营商(NWO)的合法拦截结构中的系统,所述合法拦截结构包括分别部署于电信网络(RT「RTn)内的多组拦截探测器(SON1-SCMn)以提供与至少一个电信网络上的通信有关的包络数据(DonE)和内容数据(DonC),其特征在于,该系统包括用于接收分别由多组拦截探测器(SONn)提供的包络数据(DonE)和内容数据(DonC)并且将由每组拦截探测器(SONn)提供的包络数据(DonE)转换成具有单一的统一预定格式的格式化包络数据(DonF)的装置(ADn),和用于将由每组拦截探测器(SONn)提供的所述内容数据(DonC)关联于所述格式化包络数据(DonF)的装置(COR),所述格式化包络数据(DonF)包含关联的内容数据(DonC)的标识符(IDC)并且被保存在连接到所述系统的数据保存设备(DRD)中。
2.根据权利要求1所述的系统,其中,所述格式化包络数据(DonF)的格式是与所述数据保存设备(DRD)相容的唯一格式。
3.根据权利要求1或2所述的系统,其中,所述包络数据(DonE)是根据预定义的转换规则而被转换成格式化包络数据(DonF)的。
4.根据权利要求1至3之一所述的系统,还包括用于在由所述多组拦截探测器(SONn) 提供包络数据(DonE)和内容数据(DonC)之前确定该多组拦截探测器之中的激活的探测器的装置(DET)。
5.根据权利要求4所述的系统,还包括用于确定激活的探测器的可用资源的装置 (DET)。
6.根据权利要求4或5所述的系统,其中,只有所述激活的探测器才提供包络数据 (DonE)和内容数据(DonC)。
7.一种用于通信网络运营商(NWO)的合法拦截结构的合法拦截方法,所述合法拦截结构包括分别部署于电信网络(RT1-RTn)内的多组拦截探测器(SON1-SONn)以提供与至少一个电信网络上的通信有关的包络数据(DonE)和内容数据(DonC),其特征在于,该方法包括在包含于所述合法拦截结构中的系统(SA)内执行的下列步骤接收(E》分别由多组拦截探测器(SONn)提供的包络数据(DonE)和内容数据(DonC) 并且将由每组拦截探测器(SONn)提供的包络数据(DonE)转换成具有单一的统一预定格式的格式化包络数据(DonF),将由每组拦截探测器(SONn)提供的所述内容数据(DonC)关联于(Ε; )所述格式化包络数据(DonF),所述格式化包络数据(DonF)包含关联的内容数据(DonC)的标识符(IDC),和发送(E4)所述格式化包络数据(DonF)给数据保存设备(DRD),该数据保存设备连接到所述系统并且保存所述格式化包络数据。
全文摘要
一种用于通信网络运营商(NWO)的合法拦截结构,该结构包括分别部署于多个电信网络(RT1-RNN)中以提供与至少一个电信网络上的通信有关的包络数据(DonE)和内容数据(DonC)的多组拦截探测器(SON1-SONN),该结构包括适配系统(SA),该适配系统接收由至少一组拦截探测器(SONn)提供的包络数据和内容数据并且将该包络数据转换成具有单一的预定格式的格式化包络数据(DonF)。该系统将所述格式化包络数据和所述内容数据相互关联,该格式化包络数据包含关联的内容数据的单个标识符(IDC)并且被保存在与该系统相连的数据保存设备(DRD)中。
文档编号H04L29/06GK102257786SQ200980151254
公开日2011年11月23日 申请日期2009年12月14日 优先权日2008年12月18日
发明者A·安西奥, E·瓮弗鲁瓦 申请人:阿尔卡特朗讯公司