专利名称:截取与在受访plmn(vplmn)内漫游的移动用户的呼叫连接的制作方法
技术领域:
本发明涉及对在一个通信网络系统内建立的连接进行截取的方法。
背景技术:
随着诸如移动通信网络之类的通信网络的最近进展,必需考虑一 些措施来截取在这些网络内的呼叫和/或连接。通过截取这些呼叫,诸 如警察或情报部门之类的执法机构因此能采集更多的有关可疑人物甚 至罪犯的信息,并启动适当的对抗措施和/或起诉非法行动之类。应指出的是,本发明如稍后所说明的那样并不局限于任何具体类 型的通信网络。例如,它可用于GSM通信网络以及进一步开发的通信 网络,如第三代网络(例如UMTS)以及应用3GGP规定的IM多媒体 子系统的称为全IP的网络。这些进一步开发的网络例如可参见诸如 3GPP TS23.002 V5.4.0(2001羅10)和3GPP TS23.228 V5.2.0(2001國10)之 类的3GPP规范。此外,所谓终端是指网络用户用来接入网络的任何用 户设备,无论是无线的还是有线的。标准的配置。因此,在这里不再对这些通信网络的体系结构和/或所涉 及的各网络实体的功能进行详细说明,因为技术人员对通信网络的这 些情况是非常清楚的。此外,还认为进行截取(即法律许可的截取)的详细情况和所涉 及的权力机关和实体也是技术人员所已知的。例如,芬兰赫尔辛基大学计算机科学系的Kari Miettinen在"Lawful Interception in GPRS/UMTS Network", May7, 1999中就此给出了相当全面的论述。 虽然在截取中所讨论的主要是GPRS的具体情况,但如在第2章中详细 给出的基本概念仍然适用于本发明的构架。这意味着一般原理(2.1节)、 标准化环境(2.2节)以及当事方和职责(2.3节)这些定义基本上可用于本 发明,因此本说明书不再对它们进行详细说明。在当前存在的依法截取的实现中,用户的呼叫截取激活信息存储 在HLR的用户数据库内,而由HLR对MSC/VLR内的呼叫截取激活信 息进行更新。这信息在监听激活时或在用户执行位置更新时传送。这 样,在为需予以截取的用户服务的VLR内存有截取信息,VLR在检测 到任何需要依法截取的活动时可以激活截取信息。这种激活方法称为 VLR激活,因为是VLR在激活截取中起着主动作用。上述VLR激活是在GSM网络内的默认假设,因此在需截取对用 户的呼叫的情况下截取的激活通常留给被叫用户(用户B)的VLR执行。 这种假设在用户B当前处在他的归属网络(home network)即处在与 他所注册的HLR所在的相同的网络内的情况下起着很好的作用。那时 VLR具有激活信息的假设是正确的。在需予以截取的用户B在另一个网络内漫游的情况下,假设当前 为用户B服务的VLR知道激活信息就不再正确了。例如,由于法律上 的原因,并不将有关截取的信息从一个网络传送给另一个网络。因此, 当前为在一个不同的网络内漫游的用户B服务的VLR并不能激活截 取。由于上面提到的原因,在当前现有的GMSC的实现中,表示一个 网络的接入实体构成一个与另一个网络的接口的一部分,按照VLR激 活机制就不能截取漫游用户。以前,这个问题的解决是将激活设置到 GMSC的一个VLR内的本地数据库上。在通过GMSC建立一个新的呼 叫时,从GMSC内的本地数据库搜索出用户数据,并按照数据库启动截取。这种解决方案要求将每个标为需予以截取的而当前正在另一个网络内漫游的用户的情况通知每个GMSC。由于通常每个MSC还起着 GMSC的作用,因此这意味着应该将这信息分发给网络内的所有 MSC/VLR。也就是说,在各GSM网络内,必需将正在另一个网络内漫游的其 呼叫需依法予以截取的用户的身份包括在所有的VLR。这导致必须在 网络内分发大量的"截取目标"数据,因为必需将需予以截取的用户的 信息(即他的身份,诸如MSISDN或IMET之类)通知每个VLR,即使这 用户并不在这个VLR的区域内。网络运营机构已经i人识到这是一个相 当大的缺点。发明概要因此,本发明的目的是提供一种截取(intercept)在一个通信网 络系统内建立的连接的方法,这种方法没有以上缺点。按照本发明,这个目的例如用一种截取在一个通信网络系统内在 一个被叫终端和一个主叫终端之间建立的连接的方法来达到,所述网 络系统包括至少两个通信网络,具有一个使它们彼此朝向对方的接口 , 所述被叫终端向所述通信网络中的一个通信网络的一个用户数据库实 体注册而正处在所述通信网络中的另一个通信网络内,这种方法包括 下列步骤从所述主叫终端向所述被叫终端发起连接建立;在连接建 立期间,向所述被叫终端所注册的所述用户数据库实体请求与用户有 关的信息;检测所述所请求的信息是否含有对所述被叫用户的连接需 予以截取的指示;以及在所述网络之间的接口处对在被叫终端和主叫 终端之间建立的连接进行侦听(tap)。按照优选的进一步开发*所迷接口由表示一个对一个相应网络的接入点的网关功能体构成;*在被叫终端所注册的用户数据库实体中在所述通信网络的网 关功能体处进行侦听;*包括在所述连接中的被侦听信息从所述网关功能体转给转发功能体;*所述通信网络是GSM网络,而所述用户数据库实体是一个归属 位置寄存器;*所迷通信网络是GSM网络,而所述网关功能体是网关移动交换中心;*所述通信网络是第三代移动通信网络;*所述通信网络是分组交换通信网络;*所述分组交换通信网络是基于因特网协议的通信网络;*所述网关功能体是呼叫状态控制功能体;*所述用户数据库实体是一个归属用户服务器。因此,通过实现本发明,可以在用户在他的归属网络(HPLMN) 之外的另一个网络内漫游时按照HLR内的信息激活对用户的监听。此 外,在一些当前正在开发的庞大网络内,将截取激活设置在HLR比本 地设置在每个GMSC更为方便。而且,与现有技术的解决方案(将身份 存储在所有的VLR内)相比,本发明可以提供同样的功能,而所用的信 令少得多。本发明的原理适用于GSM(第二代网络)以及第三代网络和/ 或具有一个全IP核心网络和/或IP多媒体子系统IMS的全IP网络。因此,不象现有4支术的方案将"侦听信息"(tapping information ) 分布给每个VLR而是将"侦听信息"集中在HLR/HSS内的优点是明显 的。也就是说,要与一个被叫用户接触,始终需对HLR/HSS进行查询, 以便得到有关用户的当前位置的信息,同时也从HLR得到对这个被叫 用户是否需予以侦听/截取的指示。
下面将结合附图对本发明及其特征和优点进行详细说明,在这些 附图中图l示出了按照本发明设计的第一种截取情况; 图2示出了按照本发明设计的笫二种截取情况;以及图3示出了UMTS网络的基本网络体系结构,用来说明第一和第 二种情况方案也可用于UMTS网络的情况。
具体实施方式
按照本发明,所提供的进行截取的方法可以根据HLR激活(激活 意味着在HLR内有标识需予以截取的特定用户的"标志")截取在一个 通信网络系统内在被叫终端与主叫终端之间建立的连接。想法是使 HLR查询还检验用户的HLR激活状态。如果查询含有HLR激活已接通 (和/或置位)的信息,GMSC就启动对被叫用户的截取。也就是说,在某人(用户A)呼叫另一个在自己的HPLMN(归属公 共陆地移动网)外漫游的用户(用户B)时,就将这呼叫/连接传送给用户 B的HPLMN的GMSC(网关移动通信交换中心)。这样,GMSC代表可 以激活截取的对HPLMN的第 一接触点和/或接入点。无论用户A处在 何处,呼叫/连接的路由始终要经过B用户的GMSC。这意味着用户A 可以处在用户B的HPLMN内,也可以处在另一个网络内,分别如图l 和2所示。HPLMN的GMSC始终执行HLR查询。如果HLR发送监听信息(即 有关所查询的用户终端需予以截取的指示,例如"激活"-YES),以及 如果截取的目标即:故叫用户B正在他的归属网络HPLMN外的另一个 网络内漫游,GMSC就启动对这个呼叫连接的监视/截取。监视信息可 以纳入例如对MapSendRoutinglnformation操作的响应的MAP扩展 中。图l详细地示出了本发明的第一种截取情况。下面将结合这个图 说明截取在一个通信网络系统内用户B的被叫终端与另 一个用户A(他 所签约的通信网络不一定要与用户B所签约的通信网络是同一个通信 网络)的主叫终端之间建立的连接的方法。如图所示,所述网络系统包括至少两个通信网络 一个是用户B 的归属网络,即B的HPLMN,而一个是用户当前所在的受访网络 VPLMN。这两个网络具有一个使它们相互对接的接口 ,表示为GMSC1(HPLMN的)与GMSC2(VPLMN的)之间的连接。用户B的被叫 终端是向所述通信网络中的一个通信网络(即B的HPLMN)的GSM 网络的归属用户位置寄存器HLR(或者在UMTS网络的情况下为HSS) 之类的用户数据库注册的,而被叫用户处在所述通信网络的另 一个通 信网络VPLMN内。在用户A(在图1中正处在HPLMN内)用他的主叫终端A向被叫终 端B发起连接建立时,他通过至少HPLMN的移动通信交换中心MSC1 与HLR接触。HLR可以从MSC1直接接触,然而在图l中所例示的是连 接建立信令从A经MSC1、 GMSC1传送给HLR。根据被叫用户(B )的身份(表示为例如他的MSISDN(移动台ISDN 号码)或IMET(国际移动设备身份)或任何标识网络内各终端中的被叫 终端的其他适当标识项),在连接建立期间向所述被叫终端B所注册的 所述用户数据库实体(HLR或HSS)请求与用户有关的信息。HLR(或 HSS)将与用户有关的信息返回给网关实体GMSC1 。返回的信息包括至少被叫用户的当前位置(即,多个受访网络 VPLMN中他所在的一个受访网络)的标识符。(注意,为了简明起见 图1中只示出了 一个VPLMN)。这个VPLMN标识用来将要给被叫用户 的呼叫连接建立信令经由VPLMN的网关GMSC2和MSC2传送给被叫 用户B。此外,返回的信息允许在GMSC1检测所请求的有关被叫用户 的信息是否含有对所述被叫用户的连接需予以截取的指示。也就是说, GMSC检测在HLR内对于被叫用户的截取标志是否已置位("激活"-YES)。根据信令(图l中示为虚线),同时建立终端A和B之间的连接。连 接意味着一个在两个或多个端点(在所示的情况中为A和B)之间的通 信信道。通过这个连接,交换通话内容,即诸如语音、SMS、分组数 据之类的用户数据。连接在图l中用实线表示。如果检测到截取标志,GMSC就在所述网络之间的接口处启动侦 听被叫终端B和主叫终端A之间建立的连接。更确切地说,在GMSC1 内执行侦听,而通过连接传送的数据(用户数据以及有关的信息)的复制本转给传递(delivery)功能块2和3(DF2/DF3),以便再传输给请求 对用户B进行截取的执法机构。注意,DF2负责传送IRI(与截取有关的 信息),而DF3负责将截取结果IP传送给执法机构LEA(图1中未示出)。 图2示出了本发明的第二种截取情况。按照图2,主叫用户和被叫 用户处在同一个VPLMN内,即都不在净皮叫用户的HPLMN内。注意, 同样的实体执行与对图l所说明的相同的功能,而信令/连接和截取通路分别也选用与图l中的相同的方式示出。连接建立的信令通路于是为A》MSC21-> GMSC2-> GMSC1->HLR->GMSCl-> GMSC2-> MSC22->B。注意,根据净皮叫 用户的身份(例如MSISDN、 IMEI之类),VPLMN的网络实体确定被叫 用户是一个"外来"用户,没有在VPLMN的HLR(未示出)内注册,因此 知道要联系用户B的HPLMN。对HFLMN内的HLR的查询得到与对图 l所,说明的相同的信息。于是按A》MSC21-> GMSC2-> GMSCl-> GMSC2》MSC22》B建立连接。还是在图2这种情况下,截取在用户B 的HPLMN的GMSC1内进行,截取到的数据转给DF2/DF3。应指出的是,用户A和B也不必处在同 一 个VPLMN内。也就是说, 用户B可以处在与主叫用户A所在的VPLMN之外的另 一 个VPLMN 内,如果A不在B的HPLMN内的话。此外,通信网络也不局限于包括 诸如GSM或UMTS网络之类的移动网络。对被叫用户B的呼叫也可以 发自 一个诸如PSTN之类的固定网络。图3示出了诸如包括一个全IP(H^因特网协议)核心网络(CN)和/ 或一个IP多媒体子系统IMS的基于全IP的网络之类的将来分组交换网 络的基本网络体系结构,用来说明第一和第二种情况也可用于这样的 非GSM网络的情况。由于这两种情况加以必要的变更可用于UMTS或 全IP核心网络(CN)和/或IP多媒体子系统IMS网络体系结构,因此不再 重复说明。应指出的是,GSM的HLR相当于UMTS内的UMTS ,而GSM 内的GMSC相当于UMTS内的I-CSCF(询问呼叫状态控制功能体)。当 然, 一个MSC也相当于一个CSCF。然而,如图3中所示的所有实体和 这些实体之间的接口在对于这样的网络的现有的和当前开发的标准中,例如在论及UMTS和/或全IP网络前所提到的这些标准中,都有很 好的说明。因此,如上面所说明的那样,本发明提供了一种截取在一个通信 网络系统内在一个被叫终端B和一个主叫终端A之间建立的连接的方 法,所述网络系统包括至少两个具有一个使它们相互朝向对方的接口 的通信网络HPLMN、 VPLMN,所述被叫终端B向所述通信网络中的 一个通信网络HPLMN的 一 个用户数据库实体HLR 、 HSS注册而正处 在所述通信网络中的另一个通信网络VPLMN内,所述方法包括下列 步骤从所述主叫终端A向所述被叫终端B发起连接建立;在连接建立 期间,向所述被叫终端B所注册的所述用户数据库实体HLR、 HSS请 求与用户有关的信息;检测所述所请求的信息是否含有对所述被叫用 户B的连接需予以截取的指示;以及在所述网络之间的接口处对在被 叫终端B和主叫终端A之间建立的连接进行侦听。虽然上面结合本发明的优选实施例对本发明作了说明,但应该理 解,在不背离本发明的精神实质和专利保护范围的情况下对这些优选 实施例可以进行种种修改。所附权利要求书涵盖了所有这样的修改。
权利要求
1.一种方法,包括从主叫终端向被叫终端发起连接建立;在连接建立期间,向第一通信网络的用户数据库实体请求与用户相关的信息,所述第一网络是被叫终端的归属通信网络,主叫终端和被叫终端均位于由漫游被叫终端访问的第二通信网络中;检测所述请求的信息含有对所述被叫终端的连接将被截取的指示;从主叫终端通过第二网络的网关功能体向第一网络的网关功能体、回到第二网络的网关功能体再到被叫终端建立连接;在所述第一和第二通信网络之间的接口处对在所述被叫终端和所述主叫终端之间建立的连接进行侦听,以截取在所述被叫终端和所述主叫终端之间建立的连接,所述接口由所述第一和第二网络的所述网关功能体构成,所述接口表示对相应网络的接入点;其中侦听在所述第一通信网络的网关功能体处执行。
2. 按照权利要求l所述的方法,其中包括在所述连接中的被侦听信息从所述第 一 网络的所述网关功 能体转给传递功能体。
3. 按照权利要求l所述的方法,其中所述通信网络是全球移动通信系统网络,而所述用户数据库实体 是归属位置寄存器。
4. 按照权利要求l所述的方法,其中所述通信网络是全球移动通信系统网络,而所述网关功能体是网 关移动交换中心。
5. 按照权利要求l所述的方法,其中 所述通信网络是第三代移动通信网络。
6. 按照权利要求l所述的方法,其中 所述通信网络是分组交换通信网络。
7. 按照权利要求6所述的方法,其中 所述分组交换通信网络是基于因特网协议的通信网络。
8. 按照权利要求6所述的方法,其中 所述网关功能体是呼叫状态控制功能体。
9. 按照权利要求5所述的方法,其中 所述用户数据库实体是归属用户服务器。
10. —种系统,包括被配置为从主叫终端向被叫终端发起连接建立的发起单元,所述 第一网络是被叫终端的归属通信网络,主叫终端和被叫终端均位于由 漫游被叫终端访问的第二通信网络中;被配置为在连接建立期间,向所述被叫终端注册的用户数据库实 体请求与用户相关的信息的请求单元;被配置为检测所述请求的信息含有对所述被叫用户的连接将被 截取的指示的检测单元;被配置为在所述第一和第二网络之间的接口处对在所迷被叫终 端和所述主叫终端之间建立的连接进行侦听,以截取在所述被叫终端 和所述主叫终端之间建立的连接的侦听单元,所述接口由所迷第一和 第二网络的所述网关功能体构成,所述接口表示对相应网络的接入点;所述系统被配置为在主叫终端和被叫终端均位于第二通信网络 中时,从主叫终端通过第二网络的网关功能体向第一网络的网关功能 体、回到笫二网络的网关功能体再到被叫终端建立连接;其中侦听装置位于所述第一网络(HPLMN)的网关功能体处。
11. 按照权利要求10所述的系统,被配置为 将包括在所述连接中的被侦听信息从所述网关功能体转给传递功能体。
12. 按照权利要求10所述的系统,其中 所述用户数据库实体是归属位置寄存器。
13. 按照权利要求10所述的系统,其中 所述网关功能体是网关移动交换中心。
14. 按照权利要求10所述的系统,其中 所述通信网络是第三代移动通信网络。
15. 按照权利要求10所述的系统,其中 所述通信网络是分组交换通信网络。
16. 按照权利要求15所述的系统,其中 所述分组交换通信网络是基于因特网协议的通信网络。
17. 按照权利要求15所述的系统,其中 所述网关功能体是呼叫状态控制功能体。
18. 按照权利要求14或15所述的系统,其中 所述用户数据库实体是归属用户服务器。
19. 一种通信网络,包括朝向至少 一个其他通信网络的接口 ,至少一个被叫终端所注册的用户数据库实体,被配置为从主叫终端向被叫终端发起连接建立的发起单元;被配置为在连接建立期间,向所述被叫终端注册的所述用户数据 库实体请求与用户相关的信息的请求单元;被配置为检测所述请求的信息含有对所述被叫用户(B)的连接 将被截取的指示的检测单元;被配置为在接口处对在所述被叫终端和所述主叫终端之间建立 的连接进行侦听的侦听单元;其中所述接口由网关功能体构成,表示对网络的接入点;其中侦听单元位于网关功能体处。
20. 按照权利要求19所述的通信网络,被配置为将包括在所述连接中的被侦听信息从所述网关功能体转给传递 功能体。
21. 按照权利要求19所述的通信网络,其中 所述通信网络是全球移动通信系统网络,而所述用户数据库实体是归属位置寄存器。
22. 按照权利要求19所述的通信网络,其中所述通信网络是全球移动通信系统网络,而所述网关功能体是网 关移动交换中心。
23. 按照权利要求19所述的通信网络,其中 所述通信网络是第三代移动通信网络。
24. 按照权利要求19所述的通信网络,其中 所述通信网络是分组交换通信网络。
25. 按照权利要求24所述的通信网络,其中 所述分组交换通信网络是基于因特网协议的通信网络。
26. 按照权利要求24所述的通信网络,其中 所述网关功能体是呼叫状态控制功能体。
27. 按照权利要求23所述的通信网络,其中 所述用户数据库实体是归属用户服务器。
全文摘要
本发明提供了一种截取在通信网络系统内被叫终端(B)和主叫终端(A)之间建立的连接的方法,所述网络系统包括至少两个具有朝向彼此的接口的通信网络(HPLMN,VPLMN),所述被叫终端(B)向所述通信网络中的一个通信网络(HPLMN)的用户数据库实体(HLR,HSS)注册而处在所述通信网络中的另一个通信网络(VPLMN)内,所述方法包括下列步骤从所述主叫终端(A)向所述被叫终端(B)发起连接建立;在连接建立期间,向所述被叫终端(B)所注册的所述用户数据库实体(HLR、HSS)请求与用户有关的信息;检测所述所请求的信息含有对所述被叫用户(B)的连接将被截取的指示;以及在所述网络之间的接口处对在被叫终端(B)和主叫终端(A)之间建立的连接进行侦听。
文档编号H04M3/22GK101222733SQ20081000403
公开日2008年7月16日 申请日期2001年12月21日 优先权日2001年12月21日
发明者卓玛·瑟尤拉加维, 厄谱·卡克, 安蒂·劳瑞拉 申请人:诺基亚公司