专利名称:生成用于电信业务的合法截取的相关号码的技术的制作方法
技术领域:
本发明涉及电信安全,尤其涉及一种用于生成相关号码的技术,所述相关号码用于电信业务,特别是GSM GPRS(通用分组无线电业务)/UMTS(通用移动电信系统)PS(分组交换)域LI(合法截取)数据的合法截取。
背景技术:
世界各地的LEA(执法机构)已将合法截取罪犯及其同伙之间以及恐怖分子之间的通信用于挫败他们的犯罪活动。过去,只有在电话陆线业务可用时,合法线路截取目标实体的电话才可以使用,以服从于所述线路截取发生的国家法。现在,随着技术进步以及罪犯和恐怖分子的日益狡猾,必须研发用于合法截取更为高级电信业务的技术。例如,需要研发用于合法截取GSM GPRS/UMTS PS域LI数据业务的技术。
考虑到电信业务当前跨越国境并在全球范围之内延伸,各种国际组织已研发了多种标准来标准化电信业务的合法截取技术。例如,欧洲电信标准机构已通过其ETSI技术安全委员会(SEC)制定了标准,包括1998年5月的ETSI标准ES 201 158 V1.1.2,以及2001年9月的ETSI标准ES 201 671 V2.1.1。这些标准分别服务于电信安全合法截取(LI);网络功能和电信安全的要求;合法截取(LI);电信业务合法截取的切换接口,尤其参考切换接口(HI),公开了与提供合法截取相关的网络运营商(NWO)、业务提供商(SP)和接入提供商(AP)的一般要求。提供合法截取一般是国内法要求的,通常是强制性的。有时,根据合法授权,将需要NWO和/或SP使特定LEA得到与特定身份相关的截取结果。此外,这些标准规定了适用于任何电信网络或业务的一般信息流,以及进程和信元。上述两种标准可在互联网上的欧洲电信标准协会的网站http//www.etsi.org内公开获得,这两种标准的内容在此全部引入作为参考。
类似的,第三代合作项目(3GPP)组也研发了与欧洲电信标准协会的两个上述标准具有相同主题的协议。第三代合作项目所有的,2001年6月的第三代合作项目3GPP标准TS 33.107 V5.0.0;技术规范业务和系统方面;3G安全性;第三代合作项目所有的,2001年10月获准的合法截取体系结构和功能(版次5)以及3GPP标准TS 33.108 V0.1.0;技术规范组业务和系统方面;3G安全性;用于合法截取的切换接口(版次5),类似地公开了合法截取与第三代移动通信系统(3GPP MS)相关的电信业务的体系结构和功能需要,还公开了切换接口,所述切换接口用于合法截取UMTS内的分组数据业务、电路交换业务、多媒体业务,包括将与截取相关信息(H12)和通信内容(H13)传送到执法监控设备。上述两种标准可在互联网上的第三代合作项目的网站http//www.3gpp.org内公开获得,这两种标准的内容在此全部引入作为参考。
现有技术系统在实施CC(通信内容)和IRI(与截取相关信息)之间的GSM GPRS/UMTS PS域LI相关时出现问题。所述技术规范要求系统应当提供用于此目的的相关号码。所述相关号码应当是每个PDP语境一个,用于使CC与IRI以及一个PDP语境的不同IRI相关。
当前技术规范建议所述相关号码应当由计费ID+GGSN IPv4/IPv6地址构成。因为所述IPv6地址包括128比特,所述相关号码会变得很长,依据使用IPv4或IPv6地址包括8或20字节。这意味着每个被传送到LEA(执法机构)的IRI或CC分组内将会消耗8或20字节。当前建议内的另一个问题是所述GGSN IP地址必须是公共IP地址以确保GGSN ID的唯一性。
发明内容
本发明的目的是生成用于合法截取电信业务的相关号码。
在本发明中,处理“PDP语境激活”事件或“开始截取有效PDP语境”事件,并响应于此生成唯一的PDP-ID(PDP语境识别符)。PDP语境激活是一种进程,其中服务GPRS支持节点(SGSN)和用户将使用的网关GPRS支持节点(GGSN)一起建立用于路由目的的PDP语境。识别网络运营商的MCC(移动台国家码)和NMC(移动网码),还识别DF(递付功能)的DF-ID。所述MCC和MNC一起生成运营商ID以生成相关号码,所述运营商ID由所述DF-ID和所生成的PDP-ID组合而成。
所述PDP-ID包括四个字节,运营商-ID包括三个字节,而所述DF-ID包括一个字节。
可能会通过将先前“PDP语境激活”或“开始截取有效PDP语境”事件的PDP-ID递增,然后比较合成的PDP-ID与正使用的所有PDP-ID,并继续递增直至合成PDP-ID与所有正使用的PDP-ID不同来生成唯一的PDP-ID(PDP语境识别符)。
一种网络,包括相关号码生成器,所述相关号码生成器生成用于合法截取电信业务的相关号码,所述网络可能包括至少一个LEA(执法机构);以及IIF(内部截取功能),所述IIF包括将合法截取的通信业务传送给所述LEA的DF(递付功能),所述相关号码生成器包括在所述DF内,并包括处理器/生成器,其处理“PDP(分组数据协议)语境激活”或“开始截取有效PDP语境”事件中的一个,并响应于此生成唯一的PDP-ID(PDP语境识别符);第一识别符,其识别网络运营商的MCC(移动台国家码);第二识别符,其识别所述网络运营商的MNC(移动网码);第三识别符,其识别DF(递付功能)的DF-ID;第一组合器/生成器,其组合所述MCC与MNC以生成运营商-ID;以及第二组合器/生成器,其组合所生成的PDP-ID、所生成的运营商-ID以及所述DF-ID以生成相关号码。
在本发明一个实施例中,所述网络还包括将合法截取的电信业务传送到至少一个LEA的LEMF(执法监控设备),将合法截取的电信业务的IRI经由所述LEMF转发到所述至少一个LEA的IRI(与截取相关的信息)MF(媒介功能),以及将合法截取的电信业务的CC经由所述LEMF转发到所述至少一个LEA的CC(通信内容)MF。
本发明的一个优点是所述相关号码始终为8字节长(而非如果现有建议与IPv6地址一起使用时的20字节)。本发明的另一优点是生成所述相关号码无需任何特定于GGSN的信息。因为所述相关号码仅包括8个字节而非20个字节,DF与LEA之间的H12和H13接口的整体性能得到改善。本发明的又一个优点是所述相关号码始终是唯一的(而现有技术建议中,只有在GGSN IP地址是唯一的,即公共IP地址时,GGSN ID才是唯一的)。
在结合附图阅读以下示例实施例与权利要求书时,可以更好地理解上述内容与本发明,所述附图都构成了本发明文件的一部分。尽管上文和下文中撰写与示出的内容关注于公开本发明的范例实施例,但应当明确理解的是,这仅是说明和示例性的,而本发明并不仅限于此。本发明的精神和范围仅由所附权利要求书的权项限定。
以下是附图的简述,其中图1示出了用于合法截取电信业务的功能任务模型。
图2示出了接入提供商(AP)或网络运营商(NWO)或业务提供商(SvP)域和执法截取设备(LEMF)之间的切换接口HI。
图3示出了用于合法截取电信业务的参考配置。
图4是示出了切换接口HI的功能方框图。
图5示出了GLIC标题的略图。
图6示出了现有技术相关号码的略图。
图7示出了根据本发明实施例的相关号码的略图。
图8示出了根据本发明实施例的开始截取有效PDP语境。
图9示出了根据本发明实施例的PDP语境激活。
图10示出了根据本发明实施例的PDP语境去激活。
图11示出了根据本发明实施例的将CC数据从GGSN或SGSN传送到LEA。
图12示出了本发明实施例的网络。
具体实施例方式
在开始本发明的详细描述之前,适宜做出以下说明。在适当时,相同的数字和符号可用于指定不同附图内的同等、对应或类似部分。此外,在以下的详细描述中,可能会给定实例尺寸/模型/价值/范围,但本发明并不仅限于此。此外,以框图形式示出了布置,以避免使本发明模糊不清,且鉴于关于所述框图布置的实施的细节很大程度上取决于其内实施本发明的平台,换言之,所述细节应当在本领域技术人员的学识范围内。在为描述本发明示范实施例而阐述特定细节的情况下,对于本领域技术人员而言,本发明显然可在无所述特定细节或改变所述特定细节的情况下实践。最后,显然硬线电路和软件指令的不同组合可用于实施本发明的实施例。换言之,本发明并不仅限于硬件与软件的任何特定组合。
图1示出了用于合法截取电信业务的功能任务模型。如图1所示,一个或更多LEA功能性连接到授权机构,以及至少一个业务提供商或网络运营商或接入提供商。所述至少一个业务提供商或网络运营商或接入提供商功能性连接到目标身份,即其电信业务将由至少一个所述LEA监控的实体。所述授权机构是为所述LEA提供对于截取所截取对象的电信业务的合法授权的司法或行政管理局。
LEA根据所述行政机构的合法授权请求网络运营商或业务提供商或接入提供商截取所述截取对象的通信,并通过执法监控设备接收所述截取的结果,例如所述通信业务的内容和与此相关的有关截取的信息。多个LEA可能会请求相同截取对象的通信业务的截取。
所述网络运营商操作其上业务被连接的基本交换电信网,所述基本交换电信网负责将截取数据经由切换接口提供给所述LEA。多个网络运营商可能会参与和相同LEA一起的截取。除了任何网络自身提供的数据之外,所述业务提供商还将业务提供给网络的用户。业务提供商可能会使用和管理所述网络未知的各种身份。所述业务提供商负责执行合法截取通信的布置,所述布置可能涉及网络运营商。业务提供商可能是与网络运营商相同的组织,且截取对于使用相同电信网络的多个业务提供商是必须的。
所述接入提供商向所述网络用户提供从所述用户终端到网络的接入,且可能是与所述网络运营商相同的组织。多个接入提供商可能提供到相同网络的接入。
所述目标身份对应于特定截取对象的身份,所述特定截取对象是接入提供商或网络运营商或业务提供商所提供的特定业务。所述截取对象及其通信业务内涉及的其他方都无法检测截取正在发生。
参照图1,在步骤1中,一个所述LEA从授权机构请求对于从截取对象截取通信业务的合法授权,且在步骤2中,所述授权机构响应于此向所述LEA发出合法授权。在步骤3中,所述LEA将所述合法授权转发到至少一个所述业务提供商或网络运营商或接入提供商,所述至少一个所述业务提供商或网络运营商或接入提供商根据所述授权机构的合法授权所提供的信息,确定所述截取对象的一个或多个相关目标身份。
在步骤4中,所述业务提供商或网络运营商或接入提供商使截取机制应用于所述一个或多个相关目标身份,并在步骤5中将确认转发到所述LEA,以证实已接收到并作用于所述合法授权。
在步骤6中,与截取相关信息和任何通信的内容被经由所述截取机制从所述目标身份转发到所述业务提供商或网络运营商或接入提供商,然后在步骤7中被经由执法监控设备(图1内并未示出)转发到所述LEA。
在步骤8中,在从所述LEA请求时,或在合法授权的管理机构的期限到期时,所述业务提供商或网络运营商或接入提供商停止截取所述一个或多个目标身份的业务,并将其确认从所述业务提供商或网络运营商或接入提供商转发到所述LEA(步骤9)。
图2示出了接入提供商(AP)或网络运营商(NWO)或业务提供商(SvP)域与执法监控设备(LEMF)之间的切换接口HI。所述HI被定义为通过其将所述截取结果从所述接入提供商或网络运营商或业务提供商递付到LEMF的物理和逻辑接口。
如图2所示,所述HI被分为三个端口,即HI1、HI2和HI3。第一个HI端口HI1用于将各种管理信息经由所述LEMF在所述接入提供商或网络运营商或业务提供商与所述LEA之间传送。所述第二个HI端口HI2用于将IRI(与截取相关信息)经由所述LEMF从所述接入提供商或网络运营商或业务提供商传送到所述LEA。所述第三个HI端口HI3用于将所截取通信的内容经由所述LEMF从所述接入提供商或网络运营商或业务提供商传送到所述LEA。
经由HI1传送的管理信息包括请求建立或删除从所述LEA到所述接入提供商或网络运营商或业务提供商的截取行为,以及对于此的返回到所述LEA的确认。所述管理信息还包括涵盖所有类型的告警、报告或与截取功能相关信息的状态报告,可能包括目标身份脱离业务、目标身份已在所述网络内改变、用户号码的大量改变、用户号码的单个改变、新MSN(多个用户号码)生成、L1数据库丢失和一般建立失败。所述管理信息可能还包括指示传输问题的状态报告,例如LEMF传输问题、LEMF忙、无来自LEMF的回答、IRI到LEMF的传输无法实现。经由HI2传送的IRI包括用于建立电信业务和控制其过程的信令信息,例如通信的其它方的目标识别、使用的基本业务、呼叫或事件的方向、删除指示和/或释放原因、时间戳。还可能包括诸如增值业务信息或位置信息的其它信息。
经由HI3传送的通信内容包括在除了IRI之外的电信业务的两个使用之间交换的信息。其包括一个用户为另一用户的后续检索存储的作为一部分电信业务的信息。
图3示出了合法截取电信业务的参考配置。
图4示出了说明切换接口HI的功能框图。为了简化起见,图3内省略了在LEA与其它单元之间设置的LEMF。
所述IIF被定义为网络或网络单元内的可得到通信内容和与截取相关信息的点。媒介功能MF被定义为一种将信息在网络运营商或接入提供商或业务提供商与切换接口之间传送,并将信息在内部网络接口与所述切换接口之间传送的机制。所述ADMF(管理功能)用于向SGSN或GGSN隐藏信息,所述信息即对于LEA可能存在关于相同目标身份的多个不同激活。此外示出了各种接口和递付功能DF。可基于相同目标的多个身份截取通信,且为了递付CC和IRI,所述SGSN或GGSN为递付功能DF2P和DF3P提供相关号码和目标身份,以选择CC/IRI应当被传送到的不同LEA。
GPRS LI相关标题可用于将通信内容递付到LEMF。所述标题包括相关号码、消息类型、方向、序列号和长度。如在上述ES201 671 V2.1.1内定义和图5、6内所示,GLIC(GPRS LI相关)标题的字节13-20用于相关号码。此外,如此处定义,所述相关号码包括唯一指配给GGSN上的每个PDP语境激活的计费ID,以及GGSN-ID。
不幸的是,这需要特定于GGSN的信息,此外所述相关号码可能并不是唯一的,因为只有所述GGSN IP地址是公共IP地址时所述GGSN-ID才是唯一的。
因此,根据本发明,为每个PDP语境生成一个相关号码,在每个PDP语境内所述相关号码用于使CC与IRI和一个PDP语境的不同IRI相关。
图7示出了根据本发明的相关号码的略图。应当注意的是,如图7所示,图6的计费ID字节已由图7的PDP-ID字节替代,且图6的GGSNID字节已由图7的运营商-ID字节和DF-ID字节替代。所述PDP-ID(PDP语境识别符)唯一识别每个PDP语境,且所述DF(递付功能)无需任何特定于GGSN的信息即可生成并维持所述PDP-ID(PDP语境识别符)。所述运营商-ID包括所述运营商的MCC(移动台国家码)和MNC(移动网码),并唯一识别所述运营商。所述DF-ID识别一个运营商的网络内的DF,并由运营商自身分配。
如上所述,所述PDP-ID由DF生成和维持,其例如是普通的32比特无符号的整数计数器变量,所述变量在每次成功“PDP语境激活”和由DF处理的“开始截取有效PDP语境”事件时递增。所述计数器值由所述DF为每个有效PDP语境维持,并出于相关目的用于属于相同PDP语境的后续IRI和CC数据。为防止误解唯一需要说明的是,所述DF必须跟踪使用中的PDP-ID,以阻止复制不同PDP语境的PDP-ID。
图8示出了根据本发明的“开始截取有效PDP语境”事件的处理。如图8所示,合法截取激活最初从ADMF转发到递付功能DF2P。所述ADMF还将合法截取激活转发到图8内的GGSN或SGSN(示为GSN)。所述GGSN或SGSN然后确定所截取的目标具有一个或多个有效的PDP语境,然后将所述PDP语境转发到所述DF2P。所述DF2P为每个所接收的PDP语境分配PDP-ID,并将所述PDP-ID存储在内部。所述DF2P然后通过使用所述PDP-Id来组成相关号码,并将它们包括在对应的“开始截取有效PDP语境”事件,并将每个事件转发到所述LEA。
作为选择,图9示出了根据本发明的“PDP语境激活”事件的处理。如图9所示,PDP语境激活最初被从所述GGSN或SGSN转发到递付功能DF2P,所述递付功能以与图8相同的方式操作,将所述“PDP语境激活”事件转发到所述LEA。
图10示出了根据本发明的“PDP语境去激活”事件的处理。如图10所示,PDP语境去激活被从所述GGSN或SGSN转发到所述递付功能DF2P。所述DF2P寻找到用于所接收PDP语境的PDP-ID,并使用所述PDP-ID组成相关号码,将所述相关号码包括在将被转发到所述LEA的对应IRI事件内,将所述PDP-ID标记为被删除。所述“PDP语境去激活”事件然后被转发到所述LEA。
图11示出了CC数据的处理。如图11所示,所述CC数据最初从GGSN或SGSN转发到所述递付功能DF3P,所述DF3P寻找到用于所接收CC数据的PDP-ID,并使用所述PDP-ID组成相关号码,将所述相关号码包括在将被转发到所述LEA的对应CC数据内。所述CC数据然后被转发到所述LEA。
图12示出了本发明的一个实施例的网络。该图示出了所述LEA和包括ADMF、GSN(即SGSN和GGSN)和递付功能DF的IIF。该图还示出了接口H1、H2和H3以及IIF内的接口。图12的IIF包括递付功能DF2P和DF3P。应当注意的是,所述递付功能还可被设置为分隔在不同的网络单元内。同样应当注意的是,图12并未示出任何独立的媒介功能CC MF和IRI MF,因为它们是任选的,且本发明技术方案在无所述媒介功能的情况下仍可得到实施。通过将递付功能经由所述LEMF(该图内并未示出)连接到LEA在图12的实施例内实施递付功能与LEA之间的接口。
此外,根据图12,每个递付功能DF2P和DF3P都包括相关号码生成器CNG,所述相关号码生成器CNG包括用于处理所述事件并响应于此生成所述唯一PDP-ID的处理器/生成器H/G。CNG还包括第一组合器/生成器1C/G,用以组合所述移动台国家码MCC和移动网码MNC,以生成运营商-ID。所述CNG还包括第二组合器/生成器2C/G,用以组合所生成的PDP-ID、所生成的运营商-ID和DF-ID,以生成所述相关号码。
以下将结束示范实施例的描述。尽管已参照本发明的多个示例性实施例描述了本发明,但应当理解的是,本领域技术人员可做出属于本发明原理的精神和范围内的众多其它修改和实施例。尤其是,在并不背离本发明精神的情况下,可能对以上公开、附图以及所附权利要求书范围内的对象组合布置的部件部分和/或装置做出改变和修改。除了部件部分和/或装置的改变和修改之外,各种备选使用对于本领域技术人员而言同样是显而易见的。
权利要求
1.一种生成用于合法截取电信业务的相关号码的方法,所述方法包括以下步骤处理事件,并响应于此生成唯一的PDP-ID(分组数据协议语境识别符);识别网络运营商的MCC(移动台国家码);识别所述网络运营商的MNC(移动网码);识别DF(递付功能)的DF-ID;将所述MCC和MNC组合起来生成运营商-ID;以及将所生成的PDP-ID与所生成的运营商-ID以及所述DF-ID组合起来,以生成相关号码。
2.根据权利要求1的方法,其中所述PDP-ID包括4个字节。
3.根据权利要求1的方法,其中所述运营商-ID包括3个字节。
4.根据权利要求2的方法,其中所述运营商ID包括3个字节。
5.根据权利要求1的方法,其中所述DF-ID包括1个字节。
6.根据权利要求2的方法,其中所述DF-ID包括1个字节。
7.根据权利要求3的方法,其中所述DF-ID包括1个字节。
8.根据权利要求4的方法,其中所述DF-ID包括1个字节。
9.根据权利要求1的方法,其中所述事件是PDP(分组数据协议)语境激活。
10.根据权利要求1的方法,其中所述事件是开始截取有效PDP语境。
11.根据权利要求1-10中任何一个的方法,其中生成唯一PDP-ID(PDP语境识别符)包括递增先前的PDP语境激活或开始截取有效PDP语境事件的PDP-ID,比较合成的PDP-ID与所有正使用的PDP-ID,并继续递增直至合成的PDP-ID与所有正使用的PDP-ID都不同。
12.一种网络,包括生成用于合法截取电信业务的相关号码的相关号码生成器,所述网络包括至少一个LEA(执法机构);IIF(内部截取功能),其包括将合法截取的通信业务传送给所述LEA的DF(递付功能),所述相关号码生成器包括在所述DF内并包括处理事件并响应于此生成唯一PDP-ID(PDP语境识别符)的处理器/生成器;识别网络运营商的MCC(移动台国家码)的第一识别符;识别所述网络运营商的MNC(移动网码)的第二识别符;识别DF(递付功能)的DF-ID的第三识别符;第一组合器/生成器,其将所述MCC和MNC组合起来以生成运营商-ID;以及第二组合器/生成器,其将所生成的PDP-ID与所生成的运营商-ID和所述DF-ID组合起来,以生成相关号码。
13.根据权利要求12的网络,其中所述PDP-ID包括4个字节。
14.根据权利要求12的网络,其中所述运营商-ID包括3个字节。
15.根据权利要求13的网络,其中所述运营商-ID包括3个字节。
16.根据权利要求12的网络,其中所述DF-ID包括1个字节。
17.根据权利要求13的网络,其中所述DF-ID包括1个字节。
18.根据权利要求14的网络,其中所述DF-ID包括1个字节。
19.根据权利要求15的网络,其中所述DF-ID包括1个字节。
20.根据权利要求12的网络,其中所述系统还包括LEMF(执法监控设备),所述LEMF将合法截取的电信业务传送到所述至少一个LEA。
21.根据权利要求12-20中任何一个的网络,其中所述系统还包括IRI(与截取相关信息)MF(媒介功能),所述IRI MF将合法截取的电信业务的IRI经由所述LEMF转发到所述至少一个LEA。
22.根据权利要求12-20中任何一个的网络,其中所述系统还包括CC(通信内容)MF,所述CC MF将合法截取的电信业务的CC经由所述LEMF转发到所述至少一个LEA。
23.根据权利要求12-20中任何一个的网络,其中所述合法截取的通信业务被经由IRI MF和/或CC MF传送到所述LEA。
24.根据权利要求12的网络,其中所述事件是PDP(分组数据协议)语境激活。
25.根据权利要求12的网络,其中所述事件是开始截取有效PDP语境。
26.根据权利要求12的网络,其中多个递付功能被置于一个网络单元内。
27.根据权利要求12-20中任何一个的网络,其中所述处理器/生成器通过将先前的PDP语境激活或开始截取有效PDP语境事件的PDP-ID递增,比较合成的PDP-ID与所有正使用的PDP-ID,并继续递增直至合成的PDP-ID与所有正使用的PDP-ID都不同,从而生成唯一的PDP-ID(PDP语境识别符)。
全文摘要
一种生成用于合法截取电信业务的相关号码的技术,包括处理“PDP(分组数据协议)语境激活”或“开始截取有效PDP语境”事件中的一个,并响应于此生成唯一PDP-ID(PDP语境识别符)。识别网络运营商的MCC(移动台国家码)和MNC(移动网码),并识别DF的DF-ID。组合所述MCC和MNC来生成运营商-ID。将所生成的PDP-ID与所生成的运营商-ID和DF-ID组合,以生成相关号码。
文档编号H04M3/22GK1586054SQ02822573
公开日2005年2月23日 申请日期2002年11月7日 优先权日2001年11月23日
发明者凯利·米蒂宁, 朱纳斯·派尔坎宁 申请人:诺基亚公司