被重定向的呼叫的合法拦截的制作方法

本公开涉及通信以及在通信网络中实施通信的合法拦截。

背景技术：

1、在通信网络中，呼叫，诸如呼叫会话或数据会话，可以传递本质上私有的信息。然而，在许多司法管辖区，立法规定有用于合法拦截呼叫内容的机会，以协助调查或在一些情况下预防犯罪活动。

2、因此，通信网络应该被配置为从技术上使合法拦截例如去往某些通信身份或来自某些通信身份的呼叫的内容成为可能，，这些通信身份是合法拦截的目标身份。通信网络的示例包括有线通信网络、无线通信网络和蜂窝通信网络。合法拦截应以不侵犯不是拦截目标的用户的隐私的方式实施。

技术实现思路

1、根据一些方面，提供了独立权利要求的主题。在从属权利要求中定义了一些实施例。本发明的各种实施例所寻求的保护范围由独立权利要求规定。本说明书中描述的不属于独立权利要求范围的实施例、示例和特征(如果有的话)将被解释为有助于理解本发明的各种实施例的示例。

2、根据本公开的第一方面，提供了一种装置，包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和所述计算机程序代码被配置为利用至少一个处理器，使所述装置至少：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，发送传出协议消息以推进所述呼叫的发起，并且接收包括发起所述呼叫的呼叫者的加密签名身份的加密令牌，以及向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：在所述传入协议消息中包括的转移报头或历史信息包括通信拦截目标身份，使得以下所有都适用：所述装置在处理所述传入协议消息时，使用所述转移报头或历史信息中的通信拦截目标身份或另一身份来与签名应用服务器交互，作为转移令牌的第二加密令牌不是在所述装置中从另一节点接收的，而是在所述装置中从所述签名应用服务器接收的，所述转移令牌在所述第二加密令牌的转移元素中包括所述传入协议消息的所述转移报头或所述历史信息中的至少一个身份，以及所述装置将所述第二加密令牌包括在所述传出协议消息中。

3、根据本公开的第二方面，提供了一种装置，包括至少一个处理器；以及包括计算机程序代码的至少一个存储器；所述至少一个存储器和该计算机程序代码被配置为利用至少一个处理器，使所述装置至少：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，并发送传出协议消息以推进所述呼叫的发起，所述传入协议消息包括加密令牌；以及向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：所述装置将加密令牌发送到验证应用服务器以用于验证，验证结果是从验证应用服务器接收的，并且通信拦截目标身份是在请求统一资源标识符和传入协议消息的去往报头中。

4、根据本公开的第三方面，提供了一种方法，包括由装置作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，发送传出协议消息以推进所述呼叫的发起，并且接收包括发起上述呼叫的呼叫者的加密签名身份的加密令牌，以及向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：在传入协议消息中包括的转移报头或历史信息包括通信拦截目标身份，使得以下所有都适用：所述装置在处理所述传入协议消息时，使用所述转移报头或所述历史信息中的所述通信拦截目标身份或另一身份来与签名应用服务器交互，作为转移令牌的第二加密令牌不是在所述装置中从另一节点接收的，而是在所述装置中从所述签名应用服务器接收的，所述转移令牌在所述第二加密令牌的转移元素中包括所述传入协议消息的所述转移报头或所述历史信息中的至少一个身份，并且所述装置将所述第二加密令牌包括在所述传出协议消息中。

5、根据本公开的第四方面，提供了一种方法，包括由装置作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，并发送传出协议消息以推进所述呼叫的发起，所述传入协议消息包括加密令牌，并且向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：所述装置将加密令牌发送到验证应用服务器以用于验证，验证结果是从验证应用服务器接收的，并且通信拦截目标身份是在请求统一资源标识符和传入协议消息的去往报头中。

6、根据本公开的第五方面，提供了一种装置，包括用于执行以下的模块：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，发送传出协议消息以推进所述呼叫的发起，并且接收包括发起所述呼叫的呼叫者的加密签名身份的加密令牌，以及向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：在传入协议消息中包括的转移报头或历史信息包括通信拦截目标身份，使得以下所有都适用：所述装置在处理所述传入协议消息时，使用所述转移报头或历史信息中的通信拦截目标身份或另一身份来与签名应用服务器交互，作为转移令牌的第二加密令牌不是在所述装置中从另一节点接收的，而是在所述装置中从签名应用服务器接收的，所述转移令牌在所述第二加密令牌的转移元素中包括所述传入协议消息的所述转移报头或所述历史信息中的至少一个身份，并且所述装置将所述第二加密令牌包括在所述传出协议消息中。

7、根据本公开的第六方面，提供了一种装置，包括用于执行以下的模块：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，并发送传出协议消息以推进所述呼叫的发起，上述传入协议消息包括加密令牌，并且向合法拦截方传输包括关于呼叫的信息的合法拦截消息，作为对以下的响应：所述装置将加密令牌发送到验证应用服务器以用于验证，验证结果是从验证应用服务器接收的，并且通信拦截目标身份处于请求统一资源标识符和传入协议消息的去往报头中。

8、根据本公开的第七方面，提供了一种非暂时性计算机可读介质，包括用于使装置执行至少以下操作的程序指令：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，发送传出协议消息以推进所述呼叫的发起，并且接收包括发起上述呼叫的呼叫者的加密签名身份的加密令牌，以及向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：在传入协议消息中包括的转移报头或历史信息包括通信拦截目标身份，使得以下所有都适用：所述装置在处理所述传入协议消息时，使用所述转移报头或历史信息中的所述通信拦截目标身份或另一身份来与签名应用服务器交互，作为转移令牌的第二加密令牌不是在所述装置中从另一节点接收，而是在所述装置中从所述签名应用服务器接收的，所述转移令牌在所述第二加密令牌的转移元素中包括所述传入协议消息的所述转移报头或所述历史信息中的至少一个身份，并且所述装置将所述第二加密令牌包括在传出协议消息中。

9、根据本公开的第八方面，提供了一种非暂时性计算机可读介质，包括用于使装置执行至少以下操作的程序指令：作为通信网络的应用服务器或边界控制功能中的拦截点工作，接收请求发起呼叫的传入协议消息，并发送传出协议消息以推进所述呼叫的发起，上述传入协议消息包括加密令牌，并且向合法拦截方发送包括关于所述呼叫的信息的合法拦截消息，作为对以下的响应：得到装置将所述加密令牌发送到验证应用服务器以用于验证，验证结果是从所述验证应用服务器接收的，并且上述通信拦截目标身份是在请求统一资源标识符和所述传入协议消息的去往报头中。

10、根据本公开的第九方面，提供了一种计算机程序，该计算机程序被配置为使得执行根据第三方面或第四方面中的至少一个方面的方法。