专利名称:用于与演进的分组系统交互工作的2g/3g设备的合法侦听的制作方法
技术领域:
本发明涉及电信系统中用于向合法侦听请求实体提供侦听或保留数据的方法和 布置,特别是在2G/3G网络与演进的分组系统交互工作的情况中。
背景技术:
在许多国家,电信运营商和因特网服务提供商目前因法律规定而被强制向执法机 构(LEA)提供从公众电信生成的存储的业务数据以用于侦查、调查和起诉罪行和刑事犯罪 的目的。一种用于访问与通信有关的数据的系统是公知的合法侦听(Li)系统。标准架构 包括侦听控制元件(ICE),其向目标用户的用户设备提供对电信网络的接入。侦听控制元件 可以是例如3G移动服务交换中心(MSC)服务器、3G网关MSC服务器、服务GPRS支持节点 (SGSN)或网关 GSN(GGSN)。该架构还可以包括一个或多个执法监视设施(LEMF),相应的执法机构通过所述一 个或多个执法监视设施(LEMF)来接收侦听信息。管理功能(ADMF)实体可以配置成用于从执法机构将目标身份和合法侦听授权数 据发送到侦听控制元件。每个物理侦听控制元件可以通过其自有的Xl_l接口链接到ADMF。由此,每个单个 侦听控制元件可以独立于其他侦听控制元件执行侦听,即激活、停用、询问以及调用。2G/GSM和3G/UMTS是世界上超过二十亿人使用的关键移动通信技术。为了适应新 服务、日益增加的用户带宽需求、服务质量和网络覆盖的要求,常常在3G网络标准中引入 演进。在该上下文中,演进的分组系统(EPQ是第三代合作伙伴项目(3GPP)标准委员会 引入的3G/UMTS标准的主要演进。3GPP在发行版8中将EPS定义为全新的核心网络,其具 有更平坦的全IP架构,能够实现支持多个无线电接入技术的更高数据速率和更低时延的 分组优化的系统,其着重于分组交换域。鉴于2G和3G技术的广泛普及,3GPP规范允许2G/3G网络与演进的分组系统交互 工作(经常发生的情况,例如,每当在其运营商还已经部署了演进的分组系统的网络中使 用2G/3G终端时)。3GPP规范包括用于合法侦听的功能要求。技术规范ETSIDTS/LI-00039给出用于 订户和电信的保留数据的输送和关联问题的指导。具体来说,此类规范提供执法机构和其 他授权的请求机关的与用于保留的业务数据和订户数据的移交(Handover)接口有关的一 组要求。技术规范ETSI DTS/LI-00033包含有关已保留数据的EU指令2006/24/EC中标识 的数据的移交要求和移交规范。在2G/3G与演进的分组系统之间交互工作的情况中,合法侦听要在不同节点中执 行,具体在三个不同节点中执行,其中在一些情况中,出自三个不同节点的两个节点可以属 于相同网络。此情况产生对相同目标订户的侦听产物的多个实例,该情况就宽带而言以及
4总体上就资源使用而言在运营商和执法机构两方面均可能负面地影响涉及合法侦听的节 点的性能。
发明内容
本发明的目标在于通过公开减少用于满足合法侦听要求的资源使用的方法和系 统来克服上述缺点。下文将变得更好明白的该目标和其他目的通过避免侦听请求和侦听数据的冗余 的方法和系统来实现。根据本发明的第一方面,当节点能够确定在相同网络中的另一个节点也在执行合 法侦听时,跳过该节点上的合法侦听。根据本发明的第二方面,当侦听数据将导致相同数据的多个实例时,丢弃来自节 点的侦听数据。更详细地来说,本发明的目标和目的通过一种用于减少用于合法侦听或保留数据 的资源的消耗的方法来实现,其中所述合法侦听或保留数据与关于连接到与演进的分组系 统交互工作的电信网络的2G/3G目标移动台的业务有关,该方法包括以下步骤在第一节 点,检测对其已激活合法侦听或数据保留的数据中的至少参数值;基于所述至少参数值,评 估所述业务是否在相同网络中所述业务穿过的第二节点被侦听或保留;如果所述第二节点 位于所述第一节点的下游,则过滤出合法侦听请求或侦听的数据。上面的目标和目的还通过一种用于数据的侦听或保留的合法侦听系统来实现,所 述数据与关联于与演进的分组系统交互工作的2G/3G电信网络中的目标用户设备的业务 有关,其中至少第一节点和至少第二节点配置成作为侦听控制元件或数据保留源来操作, 其中所述第一节点配置成检测对其已激活合法侦听或数据保留的数据中的至少参数值,以 及基于所述参数值,如果所述第二节点位于所述第一节点的下游,则过滤出合法侦听请求 或侦听的数据。本发明还涉及计算机程序,其包含在侦听控制元件或数据保留源的处理器操作时 以便实现根据本发明的方法的软件代码的部分。可以将计算机程序加载到服务GPRS支持 节点或服务网关的至少一个中以将所述服务GPRS支持节点或服务网关配置为可在根据本 发明的合法侦听系统中操作的侦听控制元件或数据保留源。此类计算机程序能够存储在计算机可读媒体上,该计算机可读媒体可以是侦听控 制元件或数据保留源内的永久性或可重写存储器,或能够位于外部。相应的计算机程序还 可传输到侦听控制元件或数据保留源,例如作为信号序列经由电缆或无线链路来传输。
从特定但非排他性实施例的详细描述,本发明的另外特性和优点将变得更好明 白,这些实施例通过附图中的非限制性示例来示出,其中图1是非漫游情况中的演进的分组系统架构的框图。图2是合法侦听系统的布置,其中服务GPRS支持节点、服务网关和分组数据网络 网关(PDN-GW)中的一个或多个可以作为侦听控制元件来操作。图3是合法侦听系统的布置,其中服务GPRS支持节点、服务网关和分组数据网络网关中的一个或多个可充当数据保留源。图4是示出根据本发明一个方面的用于跳过合法侦听的方法的流程图。图5是示出根据本发明另一个方面的用于丢弃侦听数据的方法的流程图。
具体实施例方式图1中示出非漫游情况中的演进的分组系统架构。该架构包括目标移动台或用户 设备(UE) 1、增强的UTRAN(E-UTRAN) 110、通用地面无线电接入网(UTRAN) 120和GSM EDGE 无线电接入网(GERAN) 130、服务GPRS支持节点(SGSN) 3、移动性管理实体(MME) 140、归属 订户服务器(HSS) 150、服务网关(S-GW)4、分组数据网络(PDN)网关5、策略计费规则功能 (PCRF) 170和运营商的IP服务器180。图1中示出的一些节点可以作为合法侦听系统的侦听控制元件来操作,特别是服 务GPRS支持节点3、服务网关4和分组数据网络网关5。服务GPRS支持节点3负责来往于其地理服务区域内的移动台的数据分组的输送。 服务GPRS支持节点3中可能需要合法侦听,因为它处理移动性管理事件,并且在不同国家 之间使用Gp接口的情况下它还在网络中侦听受访公众陆地移动网络(VPLMN)中订户的位置中。服务网关4是端接向E-UTRAN的接口的网关。对于与演进的分组系统关联的每 个用户设备1,单个服务网关4在给定时间是活动的。在服务网关4要求合法侦听以侦听 E-UTRAN附连的订户。分组数据网络网关5是端接向分组数据网络的SGi接口的网关。如果用户设备1 正在接入多个分组数据网络,则多于一个分组数据网络网关可对于用户设备1是活动的。 在3GPP TS 23. 401描述的情况中,在分组数据网络网关5要求合法侦听以便在归属公众陆 地移动网络(HPLMN)中侦听漫游到不同受访公众陆地移动网络的订户。可以在服务GPRS支持节点3中通过使用所谓的“双轨”来处理涉及2G/3G附连的 订户1的业务。向GGSN能够使用&i/Gp接口,而S4/S12接口能够与服务网关4 一起使用。根据3GPP标准,支持&i/Gp和S4/S12接口的服务GPRS支持节点3对于某个用户 设备1的所有活动分组数据网络连接使用S4或&i/Gp。因此,每个服务GPRS支持节点3以 如下方式来拒绝违反此规则的PDP上下文激活。如果用户设备1正在使用发送对接入 点名称的激活分组数据协议上下文请求,则在对于用户设备1已经存在使用S4的PDP上下 文时,服务GPRS支持节点3拒绝该激活。如果用户设备1正在使用S4发送对接入点名称的激活PDP上下文请求,则在对于 用户设备1已经存在使用的PDP上下文时,服务GPRS支持节点3拒绝该激活。现在相对图4的数据流来描述根据本发明的第一方面的用于优化合法侦听或保 留数据的资源消耗的方法。图4示出两个网络元件,即用户设备1和网络节点200,网络节点200能够是服务 GPRS支持节点3或服务网关4。当用户设备1向服务GPRS支持节点3或服务网关4发送消息时,该消息中携带能 够从其确定用户的业务的路由的参数值。此类参数值可以是例如下面的描述中将使用的接入点名称(APN)。
在步骤210,服务GPRS支持节点3检查接入点名称,并在步骤211,服务GPRS支持 节点3评估该接入点名称是否正在请求S4轨(track)的使用。如果情况如此,则在步骤212,跳过合法侦听,因为对S4轨的请求必定暗示来自用 户设备1的业务穿过服务网关4,而在服务网关4上已经激活合法侦听。相似地,在步骤210,服务网关4检查接入点名称,服务网关4在步骤211评估该接 入点名称是否与相同公众陆地移动网络中的分组数据网络网关5有关。在此情况中,同样 跳过合法侦听,因为这暗示来自用户设备1的业务穿过分组数据网络网关5,而在分组数据 网络网关5上已经激活合法侦听。根据本发明的第一方面,因此,当在位于相同网络中的不同节点、特别是在位于正 在跳过合法侦听的节点下游的不同节点正应用相同的情况时,通过跳过合法侦听请求来实 现优化合法侦听的资源使用。根据本发明的第二方面,通过丢弃冗余数据来实现优化合法侦听的资源使用。参考图2,公开根据本发明的此第二方面的用于访问合法侦听系统10中的通信有 关数据的架构。合法侦听系统10可以包括侦听控制元件11,其为目标用户的用户设备1提供对电 信网络的接入。服务GPRS支持节点3、服务网关4和分组数据网络网关5中的一个或多个可以定 义为侦听控制元件11,以便侦听作为合法侦听目标的移动节点1的通信的信令和内容。合法侦听系统10还可以包括一个或多个执法监视设施(LEMF),相应的执法机构 (LEA)可以通过所述一个或多个执法监视设施(LEMF)接收侦听信息。管理功能(ADMF)实体13还可以配置成用于将从相应的执法机构接收的合法侦听 授权数据和目标身份发送到侦听控制元件11。管理功能13可以通过第一移交接口 14(HI1)与可在侦听网络中要求侦听的所有 执法机构接口,并且可保持各个执法机构的侦听活动独立,并接口到侦听网络。管理功能 13还可用于向侦听控制元件11隐藏相同目标上不同执法机构的多个激活可能已经是活动 的。而且,可以将管理功能13分区以确保分隔来自不同机构的供应数据。每个物理侦听控制元件11可以通过其自有的Xl_l接口链接到管理功能13。由 此,每个单个侦听控制元件11可以独立于其他侦听控制元件11来执行侦听,即激活、停用、 询问以及调用。为了将侦听信息输送到执法机构,可以提供两个输送功能(DF)实体,每个实体通 过Xl_2和Xl_3接口与管理功能13以及与执法监视设施12交换信息的相应部分。具体来说,输送功能DF2实体15可以配置成通过X2接口从侦听控制元件11接收 侦听有关信息(IRI),并且借助于仲裁功能(MF) 17,经由第二移交接口 16(HI2)转换和分发 侦听有关信息到相关执法机构。侦听有关信息可以是与涉及目标身份的电信服务关联的信息或数据的集合,如呼 叫关联信息或数据(例如不成功呼叫尝试)、服务关联信息或数据(例如订户的服务简档管 理)和位置信息。输送功能DF2实体18可以配置成通过X3接口从侦听控制元件11接收通信内容 (CC)信息,并且通过仲裁功能19和第三移交接口(HI3) 20转换和分发此类信息到相关执法机构。通信内容可以是不同于侦听有关信息的信息,通信内容在电信服务的两个或更多 用户之间交换,更一般来说可包括作为某一电信服务的部分能够由一个用户存储以便另一 用户以后检索的信息。所有业务信息均可用于适合的存储以便满足有关数据保留的可能的合法要求。在此方面中,图3示出用于在通信服务提供商21 (CSP)中保留数据的布置。确切 地来说,通信服务提供商21可以提供有数据保留系统(DRS) 23,数据保留系统(DRS) 23用于 与请求机关M交换保留数据有关信息,请求机关M可以是执法机构(LEA)。通信服务提供商21可包括服务GPRS支持节点3、服务网关4和分组数据网络网关 5,其配置成作为数据保留源来操作。通信服务提供商21与请求机关M之间交换的数据可以包括来自请求机关M的 请求、来自数据保留系统23的对应响应和其他数据保留信息,例如请求的结果和接收的确 认。通信服务提供商21和数据保留系统23与请求机关交换上面的数据所通过的接口称为 移交接口。通用移交接口采用两端口结构,其中在逻辑上将管理请求/响应信息与保留数据 信息分离。具体来说,第一移交接口端口 HI-A 25可配置成传输来/往于请求机关M和位 于通信服务提供商21处负责保留数据事务的组织(由管理功能27标识)的多种类型的管 理、请求和响应信息。第二移交接口 HI-B 26可配置成将储存库四中存储的保留数据信息从通信服务 提供商21传输到请求机关24。各个保留数据参数在可用时必须发送到请求机关M至少一 次。为此目的,可提供仲裁/输送功能28,以便从储存库9检索保留数据并将此类数据通过 HI-B 26以适合的格式转发到请求机关对。现在相对图5的数据流程图来描述本发明的第二方面。图5示出三个网络元件能够是服务GPRS支持节点3或服务网关4的节点200、 输送功能2 (DF2) 15和输送功能3 (DF3) 18。节点200可通过X2接口将侦听有关信息(顶1)发送到DF2 15。侦听有关信息可 以包括能够从其确定用户的业务的路由的参数值。此类参数值可以是例如下面的描述中将使用的接入点名称(APN)。在步骤300,DF2 15检查接入点名称,在步骤310其评估该接入点名称是否与相同 公众陆地移动网络中的分组数据网络网关5有关。在此情况中,在步骤320,DF2 15丢弃侦听有关信息数据。而且,DF2 15向DF3 18 发送消息,指示过滤对应的通信内容(CC)数据。在步骤330,然后由DF3 18过滤通信内容数据。根据本发明的此第二方面,当在来自用户设备1的相同业务穿过的不同节点中已 侦听或保留了相同数据时,丢弃来自节点的侦听数据。已显示,本发明完全地实现期望的目的和目标,因为其允许避免激活、维持或输送 相同目标订户的侦听产物的多个实例,这就资源使用而言(包括带宽和存储大小)在运营 商和执法机构两方面都改进了涉及合法侦听的节点的性能。特别是,本发明允许节省服务GPRS支持节点3中和服务网关节点4中的合法侦听
8容量。在DF/MF处的处理中也获得合法侦听容量节省,因为过滤可以直接在服务GPRS支 持节点执行,而不涉及DF/MF以用于过滤。由此将在LEMF获得合法侦听容量节省。而且,本发明允许服务GPRS支持节点与DF/MF之间的合法侦听接口(X接口)上 的带宽节省,因为过滤在网络元件处并因此在DF/MF与LEMF之间的HI接口上进行。容量和带宽节省导致向执法传送的成本降低,这对于执法机构也是有益的。显然,在不背离本发明范围的前提下,本领域技术人员将显见到并能够容易地进 行多种修改。因此,权利要求的范围不应受限于以示例形式在本文描述中给出的优选实施例或 图示,相反权利要求将涵盖本发明中蕴涵的专利新颖性的所有特征,包括本领域技术人员 将视为等同的所有特征。在任何权利要求中提及的技术特征带有引用符号的情况下,那些引用符号的包括 只是为了增加权利要求的可理解性的目的,并且相应地,此类引用符号对通过示例由此类 引用符号识别的每个元件的解释无任何限制效应。
权利要求
1.一种用于减少用于合法侦听或保留数据的资源的消耗的方法,所述合法侦听或保留 数据与关于连接到与演进的分组系统交互工作的电信网络的2G/3G目标移动台的业务有 关,所述方法包括以下步骤-在第一节点,检测对其已激活合法侦听或数据保留的数据中的至少参数值;-基于所述至少参数值,评估所述业务是否在相同网络中所述业务穿过的第二节点被 侦听或保留;-如果所述第二节点位于所述第一节点的下游,则过滤出合法侦听请求或侦听的数据。
2.如权利要求1所述的方法,其中所述参数值是接入点名称。
3.如权利要求1或2所述的方法,其中所述第一节点是服务GPRS支持节点,并且所述 第二节点是服务网关。
4.如权利要求1或2所述的方法,其中所述第一节点是服务网关,并且所述第二节点是 分组数据网络网关。
5.如权利要求1或2所述的方法,其中所述第一节点是服务GPRS支持节点,并且所述 第二节点是分组数据网络网关。
6.如权利要求4或5所述的方法,其中所述分组数据网络网关位于与所述第一节点相 同的网络中以及相同的国家中。
7.如权利要求1至6中任一项所述的方法,其中过滤出合法侦听请求的所述步骤包括, 在应用数据侦听或数据保留之前丢弃合法侦听请求。
8.如权利要求2和7所述的方法,其中在应用数据侦听或数据保留之前丢弃合法侦听 请求的所述步骤基于所述接入点名称是否请求S4轨的使用。
9.如权利要求1至6中任一项所述的方法,其中过滤出合法侦听请求的所述步骤包括 丢弃侦听的数据。
10.如权利要求9所述的方法,其中丢弃侦听的数据的所述步骤包括-验证DF2/MF2功能处接收的侦听有关信息;-如果所述业务在相同网络中所述业务穿过的第二节点被侦听或保留则丢弃所述 顶1,并丢弃DF3/MF3功能处接收的对应通信内容。
11.一种用于数据的侦听或保留的合法侦听系统(10),所述数据与关联于与演进的分 组系统交互工作的2G/3G电信网络中的目标用户设备(1)的业务有关,其中至少第一节点 和至少第二节点配置成作为侦听控制元件(11)或数据保留源02)来操作,其中所述第一 节点配置成检测对其已激活合法侦听或数据保留的数据中的至少参数值,并且基于所述参 数值,如果所述第二节点位于所述第一节点的下游,则过滤出合法侦听请求或侦听的数据。
12.如权利要求11所述的合法侦听系统,其中所述参数值是接入点名称。
13.如权利要求11或12所述的合法侦听系统,其中所述第一节点是服务GPRS支持节 点和所述第二节点是服务网关。
14.如权利要求11或12所述的合法侦听系统,其中所述第一节点是服务网关和所述第 二节点是分组数据网络网关。
15.如权利要求11或12所述的合法侦听系统,其中所述第一节点是服务GPRS支持节 点,并且所述第二节点是分组数据网络网关。
16.如权利要求11或12所述的合法侦听系统,其中所述分组数据网络网关位于与所述第一节点相同的网络中以及相同的国家中。
17.一种服务GPRS支持节点(3),配置成作为用于根据权利要求11的合法侦听系统的 侦听控制元件或数据保留源来操作。
18.一种服务网关G),配置成作为用于根据权利要求11的合法侦听系统的侦听控制 元件或数据保留源来操作。
19.一种电信网络,包括根据权利要求11的执法系统(10)。
20.一种可加载到服务GPRS支持节点( 或服务网关(3)的至少一个中的计算机程 序,将所述服务GPRS支持节点或服务网关(4)配置为可在根据权利要求11的合法侦听系 统中操作的侦听控制元件(11)或数据保留源。
全文摘要
一种用于减少用于合法侦听或保留数据的资源的消耗的方法,所述合法侦听或保留数据与关于连接到与演进的分组系统交互工作的电信网络的2G/3G目标移动台的业务有关,所述方法包括以下步骤在第一节点,检测对其已激活合法侦听或数据保留的数据中的至少参数值;基于所述至少参数值,评估所述业务是否在相同网络中所述业务穿过的第二节点被侦听或保留;如果所述第二节点位于所述第一节点的下游,则过滤出合法侦听请求或侦听的数据。
文档编号H04L29/06GK102106133SQ200880130586
公开日2011年6月22日 申请日期2008年7月24日 优先权日2008年7月24日
发明者M·伊奥维诺, R·德桑蒂斯 申请人:爱立信电话股份有限公司