Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных



Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных
Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных
Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных
Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных
Правомерный доступ, усовершенствованная архитектура передачи сохраненных данных

 


Владельцы патента RU 2434343:

ТЕЛЕФОНАКТИЕБОЛАГЕТ ЛМ ЭРИКССОН (ПАБЛ) (SE)

Настоящее изобретение относится к способам в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации трафика в системе. Централизованная среда хранения представляет собой часть функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF). Способ содержит следующие этапы: идентифицирования, в функции посредничества и доставки (MDF), конфигурационного запроса, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ, конфигурирования, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования, приема данных (D1) из системы в централизованной среде хранения, установления, что принимаемые данные соответствуют критериям фильтрования, удерживания принимаемых данных в централизованной среде хранения и/или перенаправления данных в средство мониторинга. 4 н. и 9 з.п. ф-лы, 5 ил.

 

Область техники, к которой относится изобретение

Настоящее изобретение относится к способам в телекоммуникационной системе, предназначенным для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе.

Описание уровня техники

Благодаря схемам сохранения данных правоприменяющие органы имеют возможность запрашивать от поставщиков электронных услуг удерживать конкретные данные для конкретного человека или людей, тогда как схемы удерживания данных обеспечивают удерживание данных информационного обмена для всех пользователей электронных услуг. На первый взгляд сохранение данных кажется привлекательной возможностью выбора стратегии: количество людей, для которых данные будут удерживаться и обрабатываться для правоохранительных целей, радикально сокращается благодаря этой возможности выбора, и, следовательно, связанные затраты для этой отрасли промышленности будут незначительными. Фактически, сохранение данных является очень полезным инструментом для правоприменяющих органов. Несомненно, в тех случаях, в которых подозреваемый человек идентифицирован или в которых расследование, например, по организованной преступной группировке или террористической ячейке находится в процессе разработки, требования сохранять данные информационного обмена являются необходимым инструментом установления связей между подозреваемым человеком и его контактами и партнерами. В то же самое время, логические ограничения этого подхода, как можно легко объяснить, заключаются в том, что только с помощью сохранения данных в качестве инструмента невозможно проводить исследования, возвращаясь обратно во времени. Сохранение данных полезно только с того момента, когда подозреваемые люди были идентифицированы, сохранение данных необходимо во многих случаях, чтобы фактически идентифицировать этих подозреваемых людей. Сохранение данных само не является достаточным для правоприменяющих органов, чтобы фактически иметь возможность исследовать и принимать решение в отношении случаев терроризма и преступлений. Чтобы учесть это обстоятельство, ряд государств приняли национальные меры общего сохранения данных или запланировали их принятие. По сравнению с мерами сохранения данных, которые нацелены на определенных пользователей и в отношении определенных данных, меры общего сохранения данных направлены на требование, чтобы операторы (некоторые или все) удерживали данные информационного обмена для всех пользователей так, чтобы их можно было использовать для правоохранительных целей, когда это необходимо и разрешено.

Система сбора данных в общем раскрыта в международной патентной заявке WO 00/05852. Эта международная патентная заявка раскрывает собирание и внедрение программного обеспечения, которое постоянно находится на множестве взаимосвязанных платформ, в единственной централизованной среде хранения. Возросшая потребность в использовании как информации информационного обмена, так и данных в телекоммуникационной системе увеличила накладные расходы и затраты на поставщиков услуг и аналогично на деятельность правоохранительных органов. Слежение может использоваться для того, чтобы обеспечивать информацию от пользователей. Модуль посреднического прослушивания и доставки IMDU, используемый для сохранения данных, относится к уровню техники и раскрыт в действующих стандартах законного прослушивания (см. 3GPP TS 33.108 и 3GPP TS 33.107 - Редакция 6). IMDU содержит функцию правоприменяющего контролирования LEMF. LEMF связана с тремя функциями посредничества, соответственно, для ADMF, DF2, DF3, то есть функцией администрирования ADMF и двумя функциями доставки DF2 и DF3. Каждая из функций администрирования и функций доставки DF2 связана с LEMF через стандартизированные интерфейсы передачи HI1 и HI2 и связана с точкой доступа прослушивания через интерфейсы X1 и X2. Сообщения, посылаемые из LEMF в ADMF посредством HI1 и из ADMF в сеть посредством интерфейса X1, содержат отличительные особенности цели, подлежащей слежению. Функция поставки DF2 принимает связанную с прослушиванием информацию IRI из сети посредством интерфейса X2, и DF2 используется для того, чтобы распределять IRI соответствующим правоприменяющим организациям посредством интерфейса HI2. DF3 принимает содержимое обмена информацией, то есть речь и данные, и связан с LEMF посредством стандартизированного интерфейса HI3, а с точкой доступа посредством интерфейса X3. Как правило, ADMF, DF2 и DF3 являются частями домена поставщика услуг и расположены отдельно от LEMF.

Множество различных видов сохраненной информации и данных могут быть предметом запросов законных властей и могут требовать различных правовых инструментов. Например, некоторая основная информация может быть сделана общедоступной абонентом или может быть сильно навязчивой, и обнаруживать персональное поведение, и являться предметом ожиданий обеспечения конфиденциальности. Такие информация и данные информационного обмена абонента производятся и передаются через сеть во время нормальной операции информационного обмена телекоммуникационных сетей, но доступ к ним со стороны внешнего правительственного учреждения распределен по нескольким различным каналам, что делает сложным выполнение поиска и восстановления запрашиваемой информации. Своевременные производство и анализ информации и данных информационного обмена абонентов стали неоценимыми для поставщиков услуг и правительственных учреждений для множества потребностей, связанных с критической защитой инфраструктуры и получением судебных доказательств для деятельности правоохранительных органов. Возрастающая потребность в такой информации и данных и увеличивающееся их использование аналогичным образом увеличивает трудности и затраты, связанные с поставщиками услуг и деятельностью правоохранительных органов. Возрастающая потребность и польза этой информации и данных увеличили расходы и стоимость услуг поставщиков услуг и правоохранительных органов. В другой крайности, другая информация в настоящее время не сохраняется сетью операторов связи либо потому, что не является значимой для целей составления счетов, либо потому, что для этого требуется последующая обработка в офисах операторов. В некоторых других случаях, даже часть информации, которая является предметом заказа правительственных учреждений, недоступна (например, взаимосвязь на основании абонентов нескольких отличительных особенностей услуг, которые пользователь может использовать). Примеры хранимой информации и данных информационного обмена в соответствии с уровнем техники прилагаются в конце части описания этой заявки. Следует отметить, что прилагаемая справочная структура необязательно ограничена упомянутыми случаями, то есть тип отличительных особенностей, обеспеченный в этом решении, зависит от национальных возможностей выбора и может быть расширен посредством добавления новых сетевых элементов или новых отличительных особенностей в существующих сетевых элементах. Архитектура для поставки сохраненной информации от поставщика услуг законной правоприменяющей организации раскрыта в проектах стандартов ETSI (Европейский институт стандартов по телекоммуникациям) DTR/LI-00020 V0.0.4 (2005-06).

Проекты стандартов не дают решения относительно того, как собирать всю запрашиваемую информацию в сети и как ее соотносить. Даже при том, что это не является основной частью данного изобретения, в данном документе детализированная структура сети с централизованной базой данных предложена в качестве предпосылки к решению идентифицированных проблем.

В синтезе, идентифицированные недостатки/проблемы действующих стандартов представляют собой следующие:

1) организации не могут управлять типом информации, подлежащей сохранению, то есть сохраняется вся информация, запрашиваемая по стандартам;

2) действующий стандарт только предвидит простой способ обеспечения по требованию сохраненных данных для организаций (процессы запроса и поставки), в то время как он может быть эффективен для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.

Сущность изобретения

Настоящее изобретение относится к проблеме управления типом информации для сохранения в централизованной среде хранения. Дополнительная проблема состоит в том, что стандарты только предвидят простой способ обеспечения по требованию сохраненных данных, в то время как они могут быть эффективны для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.

Эти проблемы решены в соответствии с изобретением посредством фильтрации данных, принимаемых в централизованной среде хранения, которые сохраняются в среде хранения и/или продвигаются в правоприменяющую организацию или подобный орган.

Решение проблем более подробно содержит способ в телекоммуникационной системе, предназначенный для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе. Централизованная среда хранения представляет собой часть функции посредничества и поставки, которая связана с правоприменяющей организацией. Способ содержит следующие этапы.

- Конфигурационный запрос, предпочтительно принимаемый от средства правоприменяющего слежения, которым управляет правоприменяющая организация, идентифицируется в функции посредничества и доставки. Запрос содержит критерии фильтрования, определяющие тип данных, подлежащих дополнительной обработке.

- Запрашиваемые критерии фильтрования конфигурируются в функции посредничества и доставки.

- Данные, которые удовлетворяют запрашиваемым критериям фильтрования, принимаются от системы в централизованной среде хранения.

- Принятые данные удерживаются в централизованной среде хранения и/или перенаправляются в правоприменяющую организацию.

Таким образом, цель изобретения заключается в идентифицировании данных, к которым должен быть получен доступ для целей законного прослушивания. Эта и другие цели достигнуты с помощью способов, устройств, систем и промышленных изделий.

Преимущество, связанное с изобретением, состоит в том, что усовершенствованные архитектура системы и интерфейсы передачи для функциональных возможностей удерживания данных приводят к добавляемой оценке, позволяющей управлять сохранением любой информации в сети посредством конфигурации организации LI.

Другое преимущество, связанное с изобретением, состоит в том, что совмещение архитектуры удерживания данных и законного прослушивания приводят к следующему.

1. Архитектура DR также может использоваться для целей законного прослушивания, подобно автоматическому уведомлению адресата, связанному с информацией, как только она сохраняется для целей удерживания данных.

2. Подобные интерфейсы, обеспечивающие сопряжение с наземной сетью мобильной связи общего пользования, могут использоваться и для DR, и для LI.

Дополнительные преимущества, связанные с изобретением, состоят в том, что совместные решения удерживания данных/законного прослушивания снижают расходы на операции (opex) и повышают общую эффективность, а гибкая архитектура может использоваться для выполнения любых требований удерживания данных в отношении сохраненной информации абонента и информационного обмена и их обеспечения для организаций (не только способы запросов, но также и доставки) при получении (без уведомления), и, кроме того, подобные интерфейсы, обеспечивающие сопряжение с организациями, могут использоваться для удерживания данных и законного прослушивания.

Краткое описание чертежей

Фиг. 1 раскрывает сбор данных из наземной сети мобильной связи общего пользования в централизованное устройство хранения и блок-схему, иллюстрирующую основанное на сети решение, используемое для обработки данных в соответствии с изобретением.

Фиг. 2 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для фильтрования данных, подлежащих дополнительной обработке.

Фиг. 3 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для реализации подписки на указанные данные.

Фиг. 4 показывает блок-схему процесса, иллюстрирующую некоторые основные этапы изобретения.

Фиг. 5 раскрывает блок-схему, иллюстрирующую систему в соответствии с изобретением.

Подробное описание вариантов осуществления

Фиг. 1 раскрывает наземную сеть мобильной связи общего пользования (PLMN). В этом примере PLMN содержит поставщиков телекоммуникационных услуг TSP, таких как MSP: поставщик услуг мобильной связи, ISP: поставщик Интернет услуг, MMC: центр обмена мультимедиа сообщениями, USP: база данных профилей пользователей и услуг, HSS: домашний сервер абонента, HLR: регистр домашнего местоположения, IMS: мультимедиа система IP, SGSN: узел поддержки GPRS обслуживания, ITO: база данных IT оператора, MSC: центр коммутации мобильной связи, SCP: узел управления услугами, SDP: узел служебных данных. Все вышеупомянутые узлы известны и определены в различных телекоммуникационных стандартах. Поставщики телекоммуникационных услуг TSP в ходе их деловых операций обычно приобретают и сохраняют многообразную информацию и данные информационного обмена абонентов, связанные с их поставщиками услуг. Эта информация и данные могут быть связаны со служебными счетами, платежами, доступом, назначенными идентификаторами и использованием. Способ сбора и сохранения этой информации и данных определяется комбинацией практики деловых отношений, правовой защиты в случае споров абонентов, технических возможностей или требований системы и национального и местного законодательства или регулирования. Примеры информации и данных информационного обмена в соответствии с уровнем техники, которые могут быть посланы из системы в кластер удерживания данных, прилагаются в конце части описания данной патентной заявки. Функция посредничества и доставки MDF связана с сетью PLMN и со средством правоприменяющего слежения LEMF. MDF содержит в соответствии с изобретением кластер удерживания данных DR-C, который в этом примере содержит три базы данных DB1, DB2 и DB3. Кластер баз данных иллюстрируется в предположении, что он является настолько общим, насколько это возможно. При рассмотрении большого количества данных наиболее вероятно, что реализация удерживания данных DR будет предвидеть возможную распределенную архитектуру базы данных с каким-либо видом распределения (например, DB1 в течение самого последнего года удерживания, DB2 в течение более ранних лет или DB1 для голосовых вызовов, DB2 для других данных и т.д.). DR-C обеспечивает функции реестра, чтобы собирать все возможные данные, доступные в PLMN для кластера, когда это разрешено телекоммуникационной услугой. Например, DR-C будет собирать MSISDN, IMSI и IMEI, обеспечиваемые MSC, и будет регистрировать их как ссылку на один и тот же самый субъект. Конечно, обновление кластера зависит от политики, регулирующей уведомления с пользователем, сеансом связи или данными оператора, от элементов сети к кластеру DB (например, уведомление может выполняться только при первом доступе к услуге). Перемещение данных из PLMN в кластер удерживания данных схематично показано с помощью закрашенных стрелок на фиг. 1. Перемещение данных представляет собой предпосылку для данного изобретения.

Средством правоприменяющего слежения LEMF управляет правоприменяющая организация. Общая функция LEMF кратко объясняется в описании области техники. Для целей этого изобретения в LEMF введены новая функция управления ManF и новая функция приобретения законного прослушивания LiAF. Новая конфигурационная функция ConF введена в функцию посредничества и доставки MDF. ConF связана с DR-C в MDF и с ManF в LEMF. Новая функция уведомления NotF введена в MDF. NotF связана с DR-C в MDF и с LiAF в LEMF. Новый интерфейс передачи HI расположен между LEMF и MDF. Назначение вышеупомянутых новых объектов будет дополнительно объясняться в вариантах осуществления.

Теперь будет поясняться первый вариант осуществления изобретения. В этом варианте осуществления критерии фильтрования определяются средством правоприменяющего слежения LEMF и посылаются в MDF. В общем, критерии являются результатом ордера на обыск или другого санкционирования от правительства или другого уполномоченного учреждения. В этом примере критерии посылаются от LEMF, но также могут быть сообщены посредником, таким как человек-оператор, который принимает команду из уполномоченного источника и затем вводит критерии в MDF. Критерии фильтрования определяют, которые данные сохранять и конфигурировать в кластере удерживания данных, например, в таком виде:

- тип информации: например, относящаяся к сетевому оператору, относящаяся к абоненту, относящаяся к типу обмена информацией.

- Отличительная особенность абонента: например, перечень или диапазоны адресов IMEI, IMSI, MSISDN, NAI, IP-адреса.

- Временное окно сбора информации.

- Продолжительность хранения.

- Географические расположения.

- Тип услуги: речь, видео, интерактивная переписка, соединение равноправных узлов.

- Любые другие критерии фильтрования.

Фиг. 2 раскрывает способ в соответствии с первым вариантом осуществления изобретения. Различные объекты LEMF, ManF, MDF, ConF, DR-C, DB1 и MSC на фиг. 2 соответствуют объектам, которые уже были показаны на фиг. 1. Способ согласно изобретению содержит следующие этапы.

- Конфигурационный запрос сохранения удерживания данных посылается 1A от функции управления ManF в средстве правоприменяющего слежения LEMF в конфигурационную функцию ConF в функции посредничества и поставки MDF. Конфигурационный запрос содержит в этом примере запрос удерживания, указывающий, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения. Запрос удерживания может быть представлен в критериях фильтра, например, "продолжительностью хранения >0". Запрос в этом примере содержит следующие критерии фильтрования.

- Тип информации: относящаяся к сетевому оператору И относящаяся к абоненту, И относящаяся к типу обмена информацией. С примером записей данных по вызовам CDR из MSC, тип обмена информацией может быть голосовым сигналом, SMS

или данными. Так, если критерии фильтрования обозначены как голосовой сигнал, доступны должны быть только CDR, относящиеся к голосовому сигналу.

- Отличительная особенность абонента: любой IMEI, любой IMSI, любой MSISDN, любой NAI, определенные диапазоны IP-адресов. С этим примером, MSC сообщает любой один из MSIDN, IMSI или IMEI, так что сохраняется любая из подособенностей. В случае узлов, сообщающих IP-адрес, должен быть доступен только CDR, соответствующий IP-адресам в пределах этого диапазона.

- Временное окно сбора информации: от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31, и это означает, что должна быть доступна только от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31 CDR или любая другая найденная информация в пределах такого временного периода.

- Продолжительность хранения: 3 года, и это означает, что после прохождения 3 лет информация должна быть удалена.

- Географические расположения: указанные подведомственные области. Рассмотрим, например, MSC, обслуживающий два государства (штата), где организация может иметь полномочие только в одном государстве (штате), так что информация должна быть доступна, только если MSC запишет, что вызов был произведен ячейкой в пределах этого государства (штата).

- Тип услуги: любой.

Это представляет собой пример фильтра от одной организации. Система будет иметь доступ к определенным данным, если они запрашиваются по меньшей мере одной организацией (то есть если они согласовываются с критериями по меньшей мере одной организации).

- Конфигурационный запрос сохранения удерживания данных, включающий в себя принимаемые критерии фильтрования, которые продвигаются 1B из конфигурационной функции ConF в устройство хранения 2 в функции посредничества и доставки MDF, например в DB1. Устройство хранения также может быть пространством памяти в блоке процессора в MDF.

- Относящиеся к вызову данные составления счетов посылаются 3 из центра коммутации мобильной связи MSC в MDF.

- Принимаемые данные составления счетов проверяются относительно сохраненных критериев фильтрования, полученных от средства правоприменяющего слежения LEMF. В этом примере данные составления счетов удовлетворяют всем критериям в критериях фильтрования.

- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения, отмечается в MDF, и принимаемые данные составления счетов сохраняются/удерживаются 4 в базе данных DB1. Как только принимаемая информация, соответствующая сконфигурированным критериям фильтрования, удерживается, организация, которая послала критерии фильтрования, может в любое время заказать сбор данных через функцию уведомления и через функцию приобретения законного прослушивания. Заказ на приобретение посылается в MDF через функцию управления и конфигурационную функцию. В альтернативном варианте осуществления разные организации могут посылать в MDF различные критерии фильтрования. Данные, который удовлетворяют сохраненному критерию, будут в этом случае посылаться при запросе организации, которая определила этот критерий.

Фиг. 3 раскрывает способ в соответствии со вторым вариантом осуществления изобретения. В этом варианте осуществления критерии фильтрования, посланные от средства правоприменяющего слежения LEMF, определяют, на какую информацию, полученную от системы, организация хочет подписаться, и возможно, также удерживать. Различные объекты LEMF, ManF, LiAF, MDF, NotF, ConF, DR-C, DB1 и MSC на фиг. 3 соответствуют объектам, которые уже были раскрыты на фиг. 1. Способ в соответствии с изобретением содержит следующие этапы.

- Конфигурационный запрос сохранения удерживания данных посылается 11A из функции управления ManF в средстве правоприменяющего слежения LEMF (которым манипулирует организация) в конфигурационную функцию ConF в функции посредничества и доставки MDF. Конфигурационный запрос в этом примере содержит такие же критерии фильтрования, как в первом варианте осуществления. Запрос также содержит требование, так называемый запрос абонента, чтобы подписаться на данные, удовлетворяющие этим критериям.

- Конфигурационный запрос сохранения удерживания данных перенаправляли 11B из конфигурационной функции ConF в кластер удерживания данных DR-C.

- Принимаемые критерии фильтрования сохраняются 12 в функции посредничества и поставки MDF, например в DB1.

- Данные услуг передачи сообщений мультимедиа MMS в этом примере посылаются 13 из центра коммутации мобильной связи MSC в DR-C.

- Принимаемые данные MMS проверяются в MDF относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF.

- Данные удовлетворяют критериям фильтрования.

- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что на данные, удовлетворяющие сконфигурированным критериям фильтрования, должна быть подписана LEMF, обнаруживается в MDF, и принимаемые данные MMS перенаправляются 15 в LEMF без сохранения через функцию уведомления NotF и через функцию приобретения законного прослушивания LiAf.

Запрос 11A, посланный организацией из функции администрирования ManF в LEMF в конфигурационную функцию ConF, также может содержать желание удерживать данные. В этом случае данные, удовлетворяющие сохраненному критерию, будут не только перенаправляться, но также и сохраняться в базе данных в кластере DR-C. Если организация затребовала "только уведомление" посредством так называемого запроса уведомления в 11A, тогда для LEMF объявляется только индикация, кроме уведомления, включающего в себя связанную с адресатом информацию, то есть продвигаются данные, согласовывающиеся с фильтром. Например, также возможно давать доступ к указанным данным в системе пользователям с определенными правами (или с ролями, связанными с различными дающими право функциями). Пользователи с этими правами (или с ролью, допускающей эти функции) должны установить критерии фильтрования, используемые для удерживания информации. Другие пользователи должны заказать требование информации. Первый может быть, например, министром юстиции (поскольку критерии фильтрования для удерживаемой информации зависят от федерального законодательства). Второй может использоваться при доступе к системе определенным клиентом в организациях правопорядка. Эта проверка прав доступа может выполняться в функции посредничества и доставки после приема конфигурационного запроса или заказа на приобретение.

Фиг. 4 раскрывает блок-схему процесса, в которой показаны некоторые важные этапы. Блок-схему процесса следует читать вместе с ранее показанными чертежами. Блок-схема процесса содержит следующие этапы.

- Конфигурационный запрос сохранения удерживания данных посылается из функции управления ManF в функцию посредничества и доставки MDF. Блок 101 раскрывает этот этап на фиг. 4.

- Принятые критерии фильтрования сохраняются в функции посредничества и доставки MDF. Блок 102 раскрывает этот этап на фиг. 4.

- Данные посылаются из центра коммутации подвижной связи MSC в кластер удерживания данных DR-C. Блок 103 раскрывает этот этап на фиг. 4.

- Данные проверяются относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF. Данные удовлетворяют критериям фильтрования, и принятыми данными манипулируют в соответствии с конфигурационным запросом. Блок 104 раскрывает этот этап на фиг. 4.

Система, которую можно использовать для применения изобретения на практике, схематично показана на фиг. 5. Совокупность блок-схем соответствует совокупности блок-схем, раскрытой на фиг. 1. Процессор PROC в функции посредничества и доставки MDF манипулирует управлением данными из наземной сети мобильной связи общего пользования PLMN и информацией конфигурационного запроса, принимаемой от LEMF. Процессор манипулирует сохранением принимаемых данных от PLMN в централизованной среде хранения DB1 - DB3, а также сохранением принимаемых критериев фильтрования и потенциально дополнительных запросов от LEMF. Устройство хранения может быть, например, пространством памяти в процессоре. Процессор также управляет сравнением критериев фильтрования и данных PLMN. MDF связана с PLMN сети и по меньшей мере с одним средством правоприменяющего слежения LEMF. Запрашивающая функция ManF в средстве правоприменяющего слежения LEMF подключается к принимающей функции ConF в функции посредничества и доставки MDF, и эта пара функций используется для процессов запроса. Функция отклика NotF в функции посредничества и доставки подключается к функции приобретения LiAF в средстве правоприменяющего слежения, и эта пара функций используется для процессов поставки. Интерфейс HI передачи расположен между запрашивающей функцией и принимающей функцией и между функцией отклика и функцией приобретения. Перечисленные объекты показаны на чертеже как отдельные элементы. Однако в фактических реализациях изобретения они могут быть неотделимыми компонентами других электронных устройств, таких как цифровой компьютер. Таким образом, описанные выше действия могут быть реализованы в программном обеспечении, которое может быть воплощено в промышленном изделии, включающем в себя среду для хранения программ. Среда для хранения программ включает в себя сигнал данных, воплощенный на одной или более несущих волн, компьютерных дисков (магнитных или оптических (например, CD или DVD, или оба), энергонезависимую память, магнитную ленту, системную память и компьютерный накопитель на жестких дисках.

Изобретение не ограничено вышеописанным и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения. Системы и способы по настоящему изобретению могут быть реализованы на любом из проектов партнерства 3-го поколения (3GPP), Европейского института стандартов по телекоммуникациям (ETSI), Национального института стандартизации США (ANSI) или на другой стандартной архитектуре телекоммуникационной сети, согласующейся с законом о помощи телекоммуникационных компаний правоохранительным органам (CALEA), который является законом Соединенных Штатов Америки, требующим, чтобы архитектуры телефонных сетей были разработаны таким образом, чтобы обеспечивать возможность уполномоченного электронного прослушивания.

Конечно, изобретение не ограничено описанными выше и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения.

Примеры элементов сохраняемых данных, которые можно посылать от узлов в системе в централизованный кластер удерживания данных.

Ассоциация Элемент сохраняемых данных Описание Элемент сети/DB
записи
поставщика
имя поставщика Конфигурационные данные DB DR
адрес поставщика Конфигурационные данные DB DR
идентификатор
сети поставщика
Конфигурационные данные DB DR
регулирующий идентификатор
поставщика
Конфигурационные данные DB DR
другие идентификаторы поставщика Конфигурационные данные DB DR
идентификатор правоприменяющей организации
поставщика
Конфигурационные данные DB DR
контактное имя поставщика Конфигурационные данные DB DR
контактный адрес поставщика Конфигурационные данные DB DR
записи абонентов имя абонента DB оператора IT
статус абонента активный, бывший, неопределенный, выполняющий роуминг, уплативший заранее, временный DB оператора IT
временная метка создания счета абонента DB оператора IT
событие поддержки счета абонента DB оператора IT
временная метка события поддержки счета абонента DB оператора IT
описание события поддержки счета абонента DB оператора IT
адрес абонента DB оператора IT
контактное имя абонента DB оператора IT
контактный адрес абонента DB оператора IT
идентификатор счета абонента DB оператора IT
дата рождения абонента DB оператора IT
тип отличительных особенностей абонента например, номер социального обеспечения, права DB оператора IT
идентификатор отличительной особенности абонента DB оператора IT
тип счета оплаты абонента например, кредитная карточка, банк DB оператора IT
идентификатор учреждения оплаты абонента DB оператора IT
название учреждения оплаты абонента DB оператора IT
адрес учреждения оплаты абонента DB оператора IT
идентификатор счета оплаты абонента DB оператора IT
название счета оплаты абонента DB оператора IT
адрес счета оплаты абонента DB оператора IT
дата истечения срока оплаты счета абонента DB оператора IT
другие идентификаторы абонента DB оператора IT
имя посредника абонента там, где существует посредник DB оператора IT
адрес посредника абонента DB оператора IT
идентификатор счета посредника абонента для абонента DB оператора IT
название стороны выставляемого счета абонента DB оператора IT
адрес стороны выставляемого счета абонента DB оператора IT
идентификатор выставляемого счета абонента DB оператора IT
адрес предыдущего выставленного счета абонента DB оператора IT
адрес расположения абонента DB оператора IT
местоположение временного доступа абонента телефонная будка, "горячая" точка, идентификатор рейса DB оператора IT
временная метка временного доступа абонента DB оператора IT
идентификатор объекта абонента (OID) когда абонент представляет собой объект DB оператора IT
дополнительные идентификаторы абонента например, номер отведенного места в самолете или поезде DB оператора IT
записи иденти-фикаторов сеансов связи в сети номер телефонной
связи в сети E.164
включает в себя данные номера телефона, факса, набора номера, ENUM ISP NAS, стационарная сеть, серверы обмена сообщениями
сетевой номер маршрутизации местонахождения (LRN) Узлы CS, GPRS
сетевой ISDN абонента мобильной связи (MSISDN) GPRS, узлы CS, серверы обмена сообщениями
сетевой международный идентификатор абонента мобильной связи (IMSI) GPRS, узлы CS, серверы обмена сообщениями
сетевой идентификатор членов городского парка (UFMI)
адрес протокола сети Интернет
сетевое имя домена в Интернете
сетевой идентификатор полностью определенного имени домена (FQDN) ENUM
сетевой универсальный идентификатор ресурса (URI)
идентификатор сетевого протокола передачи файлов (FTP)
идентификатор сетевого протокола инициирования сеанса связи (SIP)
идентификатор H.323 сети
идентификатор протокола защищенной передачи гипертекстов (HTTPS)
пароль для доступа к сетевому сеансу связи
записи сервисного оборудования поставщик и модель сервисного оборудования DCR
физический серийный номер сервисного оборудования DCR
международный идентификатор мобильного оборудования (IMEI) сервисного оборудования DCR, EIR
Электронный номер изделия или серийный номер (EPN, ESN) сервисного оборудования
идентификатор мобильного оборудования (MEID) сервисного оборудования 56-битовый идентификатор мобильного оборудования, используемый для новых терминалов в качестве альтернативы 32-битовому ESN
псевдо-ESN (pESN) сервисного оборудования псевдо-ESN 0x80 в качестве его 'Кода изготовителя', сопровождаемый 24 младшими значащими битами хеширования SHA-1 56 битов MEID, используется, когда MEID в системе не реализован
идентификационный номер мобильного оборудования (MIN) сервисного оборудования
идентификатор управления доступом к передающей среде сети (MAC) сервисного оборудования ISP NAS
цифровой сертификат сервисного оборудования
записи подключения номер маршрутизации местонахождения (LRN) Узел коммутации мобильности номера (e. SCP)
параметр информации юрисдикции (JIP) Узел коммутации мобильности номера (e. SCP)
абонентский номер мобильного устройства (MDN) Узел коммутации мобильности номера (e. SCP)
набираемый номер SOA E.164 (DN) Узел коммутации мобильности номера (e. SCP)
принимаемая временная метка запроса подключения абонента SOA Узел коммутации мобильности номера (e. SCP)
запрос подключения абонента SOA, передаваемый во временную метку национальной системы с базами данных мобильности Узел коммутации мобильности номера (e. SCP)
детализирующие записи использования телефона идентификатор телефонной связи CDR телефона BGW
идентификатор счета CDR телефона BGW
источник (коммутатор, абонентская база данных, архив) CDR телефона BGW
отображения IMSI/MSISDN/IMEI CDR телефона BGW
CDR запись телефона мобильной сохраняемой
или динамически регистрируемой
регистрации
BGW
начало временной
метки вызова CDR
телефона
BGW
конец временной метки вызова CDR телефона BGW
продолжительность
вызова CDR телефона
BGW
тип вызова CDR телефона (входящий, исходящий, конференц-связь, ретранслируемый, однонаправленный) BGW
физическая/представляемая/ выделяемая сетью отличительная особен-
ность линии абонента
(CLI) вызываемого номера CDR телефона
BGW
тип CLI вызываемого
номера CDR телефона (физический, представляемый, назначаемый сетью)
BGW
идентификатор набирае-
мого номера (DNI) вызываемого номера CDR телефона
BGW
международный идентификатор абонента мобильной связи (IMSI) вызываемого номера CDR телефона BGW
международный идентификационный номер оборудования мобильной станции (IMEI) вызываемого номера CDR
телефона
BGW
идентификатор членов городского парка (UFMI) вызываемого номера CDR телефона BGW
номера конференц-связи/обмена/ отклонения вызываемого номера CDR телефона BGW
идентификационные номера подсоединяемого устройства конечного пользователя CDR телефона BGW
тип IMEI (физический, представляемый, назначаемый сетью) CDR телефона BGW
данные о местоположении в начале и/или конце вызова (широта/долгота или другие) CDR телефона BGW
географическое местоположение устройства конечного пользователя CDR телефона BGW
данные о сайте сотовой связи во время вызова CDR телефона BGW
местоположение сайта сотовой связи CDR телефона BGW
глобальные заголовки IMSI и цифровой сети объединенных услуг мобильной станции (MSISDN) глобальные заголовки оборудования, поддерживающего связь с абонентом, или об абоненте BGW
Дополнения к детализирующим записям вызова GPRS и 3G наборы ключей шифрования 3G GSM триплетов AuC
наборы ключей шифрования 3G пятерки AuC
любые другие ключи поставщика ключей шифрования 3G AuC
3G CDR [Преобразованный и заимствованный модуль ETSI ASN.1 "TS32215-Data Types {itu-t 0 identified-organization 4 etsi 0 mobileDomain 0 umts-Operation-Maintenance3 ts-32-215 215 informationMode | 0 asn1 Module 2"], включая BGW
временная метка начала подключения 3G CDR BGW
международный идентификатор абонента мобильной связи (IMSI) 3G CDR BGW
назначенный IP-адрес 3G CDR BGW
данные связи с мобильными объектами 3G CDR, обмениваемые с иностранными операторами BGW
Детализирующие записи сообщений службы коротких сообщений (SMS), усовершенствованной службы передачи сообщений (EMS) и службы передачи мультимедиа сообщений (MMS) Временная метка отправленного сообщения MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
Временная метка доставленного сообщения MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
Временная метка принятого сообщения MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
Вызывающий номер MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
IMEI вызывающего номера MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
Вызываемый номер MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
IMEI вызываемого номера MSD Поставщик службы передачи сообщений (например, SMS-C, MMC)
Данные о местоположении MSD, когда сообщения посланы и приняты (широта/долгота или сетка) Поставщик службы передачи сообщений (например, SMS-C, MMC)
Текущие записи службы передачи мгновенных сообщений (IMS) Имя пользователя IM Поставщик службы передачи сообщений (например, SMS-C, MMC)
Пароль пользователя IM Поставщик службы передачи сообщений (например, SMS-C, MMC)
Наличие и доступность услуг управления Корреляции геологи-
ческого времени
для устройств, приложений, абонентов Поставщик службы передачи сообщений (сервер присутствия)
Алгоритмы доступности Поставщик службы передачи сообщений (сервер присутствия)
Сопутствующие идентификаторы например, номер фактически отведенного места в самолете или поезде Поставщик службы передачи сообщений (сервер присутствия)
Списки партнеров Поставщик службы передачи сообщений (сервер присутствия)
Сообщения о доступности
Детализирующие записи используемости системы электронной почты Адрес электронной почты Сервер электронной почты
Идентификатор протокола доступа к сообщениям в сети Интернет (IMAP) электронной почты Сервер электронной почты
Идентификатор почтового протокола (POP) электронной почты Сервер электронной почты
Протокол сервер-сервер электронной почты SMTP, X.400, другие Сервер электронной почты
Клиентский протокол сервер-пользователь электронной почты SMTP/POP, IMAP, HTTP, SSL, SSH, другие Сервер электронной почты
Тип сервера электронной почты сервер MX поставщика, резервного MX или удаленного MX Сервер электронной почты
Расположение сервера электронной почты исходящих отвергнутых сообщений Сервер электронной почты
Расположение сервера электронной почты входящих отраженных сообщений Сервер электронной почты
Доступные данные SNMP сервера электронной почты Сервер электронной почты
Имя пользователя учетной записи абонента электронной почты Сервер электронной почты
Привилегии учетной записи абонента электронной почты Сервер электронной почты
Протокол управления учетной записью абонента электронной почты например, http Сервер электронной почты
URI управления учетной записью абонента электронной почты Сервер электронной почты
Цифровой сертификат пользователя учетной записи абонента электронной почты Сервер электронной почты
Автоматическое ответное сообщение учетной записи абонента электронной почты Сервер электронной почты
Временная метка начала сеанса доступа абонента сервера электронной почты Сервер электронной почты
Временная метка конца сеанса доступа абонента сервера электронной почты если был сеанс связи Сервер электронной почты
IP-адрес абонента сервера электронной почты, используемый для доступа Сервер электронной почты
Протокол защиты доступа абонента сервера электронной почты Сервер электронной почты
Цифровой сертификат пользователя учетной записи абонента сервера электронной почты Сервер электронной почты
Приложение-клиент пользователя абонента сервера электронной почты, используемое для доступа Сервер электронной почты
Тип признака учетной записью управления абонента сервера электронной почты Сервер электронной почты
Детализирующие записи сообщений электронной почты Временная метка установления признака учетной записи абонента сервера электронной почты Сервер электронной почты
Действия с сообщением электронной почты отправлено, извлечено, принято, автоматически переправлено Сервер электронной почты
временная метка сервера сообщений электронной почты Сервер электронной почты
IP-адрес отправителя сообщений электронной почты Сервер электронной почты
DNS FQDM или X.400 имя домена отправителя сообщения или узла-перенаправителя Сервер электронной почты
Адрес отправки сообщения электронной почты или IP-адрес главного узла перенаправителя или другой сетевой адрес Сервер электронной почты
Имя пользователя учетной записи сообщений электронной почты Сервер электронной почты
Идентификатор сообщений электронной почты Сервер электронной почты
Временная метка конверта сообщений электронной почты Сервер электронной почты
Адрес "в" конверта сообщений электронной почты включающий в себя все связанные типы, например, cc, bcc, fcc, lcc Сервер электронной почты
Адрес "возврат к" конверта сообщений электронной почты Сервер электронной почты
Адрес "из" конверта сообщений электронной почты Сервер электронной почты
Размер сообщения электронной почты Сервер электронной почты
Индикаторы информации, привязанной к сообщению электронной почты Сервер электронной почты
Цифровой сертификат конверта сообщений электронной почты если подписан или зашифрован Сервер электронной почты
Адрес электронной почты перенаправленного сообщения электронной почты Сервер электронной почты
IP-адрес отправителя перенаправленного сообщения электронной почты Сервер электронной почты
Временная метка перенаправленного сообщения электронной почты Сервер электронной почты
Итерации сообщений электронной почты для заголовков сообщений или используемых таблиц перезаписи содержания Сервер электронной почты
Изменения сообщений электронной почты для заголовков сообщений или времени удерживания содержания таблиц перезаписи Сервер электронной почты
Записи каталога абонентский номер мобильного устройства (MDN) каталога DB оператора IT
идентификатор облегченного протокола службы каталогов (LDAP) каталога DB оператора IT
идентификатор X.500 каталога DB оператора IT
идентификатор IRIS каталога DB оператора IT
идентификатор указателя каталога DB оператора IT
другой каталог DB оператора IT
Записи приложений обеспечения защиты идентификатор открытого ключа доступа PKI AAA
ключевые пароли AAA
Детализирующие записи использования системы доступа к Интернету Изменения сообщений электронной почты для заголовков сообщений или удерживаемой информации, связанной с содержанием ISP NAS
Тип доступа системы доступа к Интернету вызов по номеру, "горячая" точка, всегда "включено" ISP NAS
Протокол подключения системы доступа к Интернету ISP NAS
Временная метка доступа системы доступа к Интернету ISP NAS
временная метка отключения системы доступа к Интернету ISP NAS
Аутентификационное имя пользователя системы доступа к Интернету ISP NAS
Пароль системы доступа к Интернету ISP NAS
Сертификат аутентификации системы доступа к Интернету ISP NAS
Назначенный IP-адрес доступа системы доступа к Интернету ISP NAS
Скорость подключения системы доступа к Интернету ISP NAS
Идентификатор линии вызывающего абонента (CLI) системы доступа к Интернету ISP NAS
Набираемый номер терминального сервера поставщика системы доступа к Интернету ISP NAS
Конечная точка ADSL системы доступа к Интернету ISP NAS
Адрес MAC системы доступа к Интернету ISP NAS
IPSEC или другие туннели системы доступа к Интернету ISP NAS
Аутентификационное имя пользователя безопасного туннеля системы доступа к Интернету ISP NAS
Временная метка входа в безопасный туннель системы доступа к Интернету ISP NAS
Детализирующие записи системы услуг в Интернете IP-адрес безопасного тунеля системы доступа к Интернету, подсоединяющий к туннелю ISP NAS
Тип услуг в Интернете WWW, FTP, DNS, LDAP ISP NAS
Тип доступа к услугам в Интернете поставщик, заказчик, коллективное пользование, агент ISP NAS
Конфигурация модуля-посредника доступа к услугам в Интернете в использовании, фиксированная, конфигурируемый конечным пользователем ISP NAS
Порты доступа к услугам в Интернете ISP NAS
Ресурсная запись услуг в Интернете ISP NAS
Разрешение NAPTR услуг в Интернете если ресурсная запись представляет собой NAPTR ISP NAS
Детализирующие записи использования услуг в Интернете Идентификатор системы защиты доступа или автоматического перенаправления данных ISP NAS
Тип использования услуг в Интернете WWW, FTP, DNS, LDAP, система Whois, Rwhois, SIP, H.323 ISP NAS
Временная метка использования услуг в Интернете ISP NAS
IP-адрес использования услуг в Интернете ISP NAS
Название обратного разрешения DNS использования услуг в Интернете ISP NAS
Входная информация запроса услуг в Интернете ISP NAS
Цифровой сертификат использования услуг в Интернете ISP NAS
Возвращаемая информация услуг в Интернете Включает в себя загружаемые файлы, возвращаемую информацию ISP NAS
Загружаемая информация использования услуг в Интернете Записи, ответные сообщения или загружаемые файлы ISP NAS
Изменение признака использования услуг в Интернете ISP NAS
IP-адрес реверсивного подключения использования услуг в Интернете ISP NAS
Система роуминга и детализирующие записи Данные реверсивного использования услуг в Интернете, передаваемые в узел посетителя (например, куки) HSS
Детализирующая запись роуминга временной метки доступа HLR/HSS
Запрашиваемые данные IMSI детализирующих записей роуминга HLR
Возвращаемые данные IMSI детализирующих записей роуминга HLR
Запрашиваемые данные MSISDN детализирующих записей роуминга HLR
Система предоплачиваемых услуг Запрашиваемые данные MSISDN детализирующих записей роуминга IN, BGW
Способ активизации предоплачиваемых услуг IN, BGW
Временная метка активизации предоплачиваемых услуг IN, BGW
Детализирующие записи вызова предоплачиваемых услуг Средство активизации предоплачиваемых услуг IN, BGW
Временная метка начала вызова предоплачиваемых услуг IN, BGW
Временная метка конца вызова предоплачиваемых услуг IN, BGW
Тип услуг вызова предоплачиваемых услуг IN, BGW
Идентификация пользователя вызова предоплачиваемых услуг IN, BGW
Связанный номер вызова предоплачиваемых услуг IN, BGW
Записи составления счетов Учетное имя составления счетов BGW
Учетный идентификатор составления счетов BGW
Временная метка даты утверждения составления счетов BGW
Временная метка начала периода составления счетов BGW
Временная метка окончания периода составления счетов BGW
Элемент строки составления счетов BGW
Доступ к составлению счетов и другим начислениям BGW
Общая сумма составления счетов BGW
Идентификатор файла образа, относящийся к составлению счетов BGW
Записи оплаты Временная метка приема оплаты BGW
Рекомендация по оплате счетов BGW
Полученная сумма оплаты BGW
Тип средства платежа BGW
Идентификатор учреждения оплаты абонента BGW
Название учреждения оплаты абонента BGW
Адрес учреждения оплаты абонента BGW
Идентификатор счета оплаты абонента BGW
Название счета оплаты абонента BGW
Адрес счета оплаты абонента BGW
Записи базы управляющей информации [необходим механизм спецификации] (элементы данных, доступные через структуру управления сетью связи. См. IETF STD 58, RFC3410) OSS
Система обеспечения и детализирующие данные Местоположение вызова предоплаченной услуги
Удерживание относительно данных, с которыми они связаны
Данные, необходимые для интерпретирования других данных обмена информацией Например, соответствие между идентификаторами мачт ячеек и их местоположением
Хранимое содержание (включающее в себя звуковую почту, электронную почту и SMS) Преобразование набора номера как поддерживается сетями IN Поставщик службы передачи сообщений (например, SMS-C, MMC)
Тип хранимой информации звуковая почта, электронная почта и SMS Поставщик службы передачи сообщений (например, SMS-C, MMC)
Хранимое содержание, доступность хранимых сообщений Поставщик службы передачи сообщений (например, SMS-C, MMC)
Местоположение доступа к хранимому содержанию Поставщик службы передачи сообщений (например, SMS-C, MMC)
Код доступа к хранимому содержанию Поставщик службы передачи сообщений (например, SMS-C, MMC)
Продолжительность хранения сообщений, которые сохранены в хранимом содержании
Судебная инфор-мация Длительность после доступа Сохраненного в модуле DB DR
Смещение временной метки Измеренное смещение значений образованной временной метки в течение того же самого часа, когда аккумулированное значение NTPQ определялось относительно общедоступного NTP первичного или вторичного сервера Сохраненной в модуле DB DR

1. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации трафика в системе, отличающийся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем способ содержит следующие этапы, на которых:
- идентифицируют, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть дан доступ,
конфигурируют, в функции посредничества и доставки (MDF), запрашиваемые критерии фильтрования,
- принимают данные (D1) от системы в централизованной среде хранения,
- устанавливают, что принимаемые данные соответствуют критериям фильтрования,
- удерживают принимаемые данные в централизованной среде хранения.

2. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.1, в котором конфигурационный запрос дополнительно содержит запрос удерживания, указывающий, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения.

3. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.1 или 2, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), и причем запрос дополнительно содержит запрос подписки, указывающий, что данные, удовлетворяющие конфигурированным критериям фильтрования, должны перенаправляться в средство мониторинга, принадлежащее правоохранительному органу.

4. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.3, в котором запрос подписки дополнительно содержит запрос уведомления, указывающий, что только уведомление относительно данных, удовлетворяющих сконфигурированным критериям фильтрования, должно перенаправляться в средство мониторинга, принадлежащее правоохранительному органу (LEMF).

5. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.2, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), причем способ содержит следующие дополнительные этапы, на которых:
- принимают, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказ на приобретение для приобретения удерживаемых данных (D1),
- перенаправляют данные (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.

6. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.5, причем проверка прав доступа выполняется в функции посредничества и доставки (MDF) после приема конфигурационного запроса или заказа на приобретение.

7. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающееся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем устройство содержит
- средство идентифицирования, в функции посредничества и доставки (MDF), конфигурационного запроса, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ, средство конфигурирования, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- средство приема данных (D1) от системы в централизованную среду хранения,
- средство установления, что принимаемые данные соответствуют критериям фильтрования,
- средство удерживания принимаемых данных в централизованной среде хранения.

8. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), причем устройство дополнительно содержит:
средство приема, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказа на приобретение для приобретения удерживаемых данных (D1),
средство перенаправления данных (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.

9. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7 или 8, причем устройство дополнительно содержит:
запрашивающую функцию (ManF) в средстве мониторинга, принадлежащем правоохранительному органу (LEMF), подключенную к принимающей функции (ConF), в функции посредничества и доставки (MDF), где эта пара функций используется для обработки запросов,
функцию отклика (NotF), в функции посредничества и доставки, подключенную к функции приобретения (LiAF) в средстве мониторинга, принадлежащем правоохранительному органу, где эта пара функций используется для обработки поставки.

10. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.9, причем устройство дополнительно содержит интерфейс (HI) передачи между запрашивающей функцией и принимающей функцией и между функцией отклика и функцией приобретения.

11. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7 или 8, причем устройство содержит средство для проверки прав доступа в функции посредничества и доставки (MDF) после приема конфигурационного запроса или заказа на приобретение.

12. Система в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающаяся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем система характеризуется наличием:
- средства мониторинга, принадлежащего правоохранительному органу (LEMF), способного посылать конфигурационный запрос,
- функции посредничества и доставки (MDF), способной принимать запрос,
- функции посредничества и доставки (MDF), способной сохранять информацию, принимаемую в запросе (MDF),
- функции посредничества и доставки (MDF), способной принимать данные (D1) из системы,
- функции посредничества и доставки (MDF), способной сравнивать принимаемые данные с сохраненными критериями фильтрования,
- функции посредничества и доставки (MDF), способной удерживать принятые данные (D1) в централизованной среде хранения и/или перенаправлять данные в средство мониторинга, принадлежащее правоохранительному органу.

13. Промышленное изделие, содержащее память для хранения программ, содержащую машиночитаемый программный код, для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающееся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем машиночитаемый программный код в промышленном изделии содержит:
- машиночитаемый программный код, идентифицирующий, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ,
- машиночитаемый программный код для сохранения, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- машиночитаемый программный код для приема данных (D1) из системы в централизованную среду хранения,
машиночитаемый программный код для установления, что данные соответствуют сконфигурированным критериям фильтрования,
- машиночитаемый программный код для удерживания принимаемых данных (D1) в централизованной среде хранения и/или перенаправления данных в средство мониторинга, принадлежащее правоохранительному органу.



 

Похожие патенты:

Изобретение относится к области дистанционного контроля. .

Изобретение относится к области управления передачей блоков данных. .

Изобретение относится к беспроводной связи и может быть использовано для объединения сети беспроводных устройств. .

Изобретение относится к способу и устройству для прослушивания, по меньшей мере, одного пользователя коммуникационного оконечного устройства в коммуникационной сети.

Изобретение относится к методике испытаний в сетевой связи. .

Изобретение относится к области управления и/или регулирования удаленных систем. .

Изобретение относится к оценке трактов переноса данных в сетях передачи данных

Изобретение относится к способу и системе выполнения измерений

Изобретение относится к технологии сети Ethernet и, в частности, к обработке неисправностей в кольцевой сети с конфигурацией "главный-подчиненный", когда возникает неисправность в главном устройстве обмена данными

Изобретение относится к области моделирования и может быть использовано при проектировании радиоэлектронных и технических систем для оценки эксплуатационных показателей

Изобретение относится к способам, устройствам и модулям для оптимизации удаленного управления устройствами домашней сети

Изобретение относится к области беспроводной связи

Изобретение относится к области техники связи, а более конкретно к получению статистики, связанной с качеством в отношении приема данных. Техническим результатом является повышение эффективности сбора статистики по качеству. В способе сбора статистики по качеству принимают сигнал режима сбора, содержащий информацию, представляющую режим сбора статистики по качеству, так называемый запрошенный режим, причем упомянутый запрошенный режим имеет, по меньшей мере, два возможных значения, содержащих первый режим и второй режим. В первом режиме подключаются к тестовому потоку при приеме сигнала запроса на подключение, содержащего запрос на подключение к упомянутому тестовому потоку, во втором режиме автоматически подключаются к тестовому потоку каждый раз, когда ресурсы упомянутого первого устройства, необходимые для упомянутого сбора статистики по качеству, доступны. Собирают статистику по качеству, когда упомянутый сбор статистики по качеству разрешен посредством приема сигнала разрешения сбора статистики по качеству, разрешающего упомянутый сбор статистики по качеству, и когда упомянутое первое устройство подключено к потоку. 2 н. и 13 з.п. ф-лы, 11 ил.
Наверх