Законный перехват для целей в сети прокси мобильного протокола internet

Область техники, к которой относится изобретение

Настоящее изобретение относится к способам и устройствам в телекоммуникационной системе для обеспечения сохранения или перехвата данных в объектах, запрашивающих законный перехват. В частности, изобретение относится к законному перехвату цели, когда архитектуры и протоколы, основанные на прокси мобильном протоколе Internet, используют в телекоммуникационной сети.

Уровень техники

Во многих странах операторов и провайдеров услуг Internet обязали с помощью законных требований предоставлять данные трафика, включая хранимые данные, и контент связи, сформированные из связи общего пользования и услуг Internet, для конкретных целевых абонентов на основании запроса из органов власти (правоохранительных органов), с целью обнаружения, расследования и судебного преследования преступности и уголовных правонарушений, включая терроризм.

Эти требования уже удовлетворены с помощью способов и систем, которые позволяют законный перехват цели во множестве телекоммуникационных сетей 3GPP, т.е. телекоммуникационных сетей, охваченных стандартами 3GPP.

Инициативы в Европейском союзе (EU) регулируют правовую основу для удержания данных. Например, парламент EU принял ряд поправок, которые утвердили директиву, предложенную Советом относительно удержания данных (директиву 2006/24/ЕС). В этой директиве описаны первоначальные требования и как должно трактоваться расширение директивы. Следовательно, существенная часть усилий оператора для соответствия современному законодательству заключается в гарантировании того, чтобы процессы и инструменты могли быть адаптированы, чтобы иметь дело с расширением объема удержания данных.

Техническая спецификация ETSI DTS/L1-00039 предоставляет руководство для доставки и связанные вопросы в отношении сохраненных данных телекоммуникаций и абонентов. В частности, такая спецификация предоставляет ряд требований, относящихся к интерфейсам передачи обслуживания для удержанных (сохраненных) данных трафика и данных абонентов с помощью правоохранительных органов и других уполномоченных запрашивающих органов власти. Техническая спецификация ETSI DTS/LI-00033 содержит требования к передаче обслуживания и спецификацию передачи обслуживания для данных, которые идентифицированы в директиве 2006/24/ЕС UE относительно сохраненных данных.

В постоянно происходящем в настоящее время процессе интеграции сетей и протоколов гетерогенной связи 3GPP в настоящее время специфицирует усовершенствованную пакетную систему (EPS), которая позволяет использовать некоторые протоколы IETF для мобильности, как, например, прокси мобильный протокол Internet v6, функциональная архитектура которого и связанные протоколы определены в проекте IETF ““Proxy Mobile IPv6””. С этой целью 3GPP специфицирует в TS 23.402 “Architecture enhancement for non-3GPP Accesses (Release 8)” архитектуру, которая позволяет использование протоколов PMIPv6 и терминалов не 3GPP, чтобы использовать сеть 3GPP, чтобы получать услуги от операторов.

Очевидно, каждому оператору, использующему сеть, основанную на 3GPP, требуется удовлетворять требования закона и нормативные требования для целей, которые могут включать в себя терминалы не 3GPP, в соответствии с архитектурой законного перехвата стандарта 3GPP, определенной в 3GPP TS 33.107 “3G Security; Lawful Interception architecture and Functions (Release 8)”.

К сожалению, существующие решения законного перехвата для архитектур сети 3GPP не охватывают случай, в котором имеют дело с мобильностью терминала с помощью использования протоколов IETF, как, например, прокси мобильного протокола Internet (PMIPv6).

Случай, в котором используют доступ не 3GPP, чтобы получить телекоммуникационные услуги из сети 3GPP, также не охвачен.

Сущность изобретения

Целью настоящего изобретения является преодолеть упомянутые выше недостатки.

С этой целью задачей изобретения является предоставить способы и системы, которые могут позволить применить функциональные возможности законного перехвата относительно терминалов не 3GPP, и, в частности, относительно целей, для которых используют архитектуру и функции прокси мобильного протокола Internet в сети.

Эту цель и другие задачи, которые станут лучше понятными далее в настоящей заявке, достигают с помощью способа для обеспечения правоохранительных органов в телекоммуникационной сети результатами удержания (сохранения) или перехвата, связанными с целевым мобильным узлом в области прокси мобильного протокола Internet и соединенного с телекоммуникационной сетью через мобильный шлюз доступа, содержащего этапы конфигурирования, по меньшей мере, одного из: упомянутого мобильного шлюза доступа и локальной точки привязки мобильности с возможностью работы в качестве элементов управления перехватом.

Вышеупомянутые цель и задачи также достигают с помощью системы законного перехвата для сохранения данных трафика или перехвата данных трафика и контента связи, связанных с целевым мобильным узлом в области прокси мобильного протокола Internet, соединенного с телекоммуникационной сетью через мобильный шлюз доступа, причем, по меньшей мере, одно из: упомянутого мобильного шлюза доступа и локальной точки привязки мобильности сконфигурированы с возможностью работы в качестве элементов управления перехватом.

Настоящее изобретение также касается компьютерных программ, содержащих части кодов программного обеспечения, для того чтобы осуществлять способ, как описано выше, при выполнении в процессоре элемента управления перехватом или источнике сохранения данных. В частности, компьютерная программа может быть загружаемой, по меньшей мере, в одно из: мобильного шлюза доступа и локальной точки привязки мобильности, чтобы конфигурировать упомянутый, по меньшей мере, мобильный шлюз доступа или локальную точку привязки мобильности в качестве элемента управления перехватом или источника сохранения данных, работающих в системе законного перехвата или сохранения данных в соответствии с изобретением. Такая компьютерная программа может храниться на носителе, доступном для чтения с помощью компьютера, который может быть постоянной или перезаписываемой памятью в элементе управления перехватом или источнике сохранения данных или может быть расположена внешне. Соответственная компьютерная программа также может быть передана в элемент управления перехватом или источник сохранения данных, например, с помощью кабельной или беспроводной линии связи как последовательность сигналов.

Краткое описание чертежей

Дополнительные характеристики и преимущества изобретения станут лучше понятными из подробного описания частных, но не исключающих вариантов осуществления, проиллюстрированных посредством неограничивающих примеров на сопровождающих чертежах, на которых:

фиг.1 изображает функциональную архитектуру мобильного узла в сети, основанной на прокси мобильном протоколе Internet;

фиг.2 - компоновка системы законного перехвата в соответствии с первым аспектом настоящего изобретения, в которой мобильные шлюзы доступа или локальные точки привязки мобильности действуют в качестве элементов управления перехватом;

фиг.3 - компоновка системы законного перехвата в соответствии с первым аспектом настоящего изобретения, в которой мобильные шлюзы доступа или локальные точки привязки мобильности действуют в качестве источников сохранения данных;

фиг.4 - блок-схема последовательности этапов, изображающая перехват данных в соответствии с одним аспектом изобретения.

Подробное описание изобретения

Фиг.1 изображает функциональную архитектуру мобильного узла (1) сети, основанной на прокси мобильном протоколе Internet.

Как только мобильный узел 1 входит в область 2 прокси мобильного протокола Internet v6 и подключается к линии связи доступа, мобильный шлюз 3 доступа (MAG) в этой линии связи доступа после идентификации мобильного узла 1 и получения его идентификационного номера определяет, санкционирован ли мобильный узел 1 для услуги управления мобильностью на основе сети.

Если сеть 2 определила, что услуга управления мобильностью на основе сети должна быть представлена в этот мобильный узел 1, сеть 2 гарантирует, что мобильный узел 1, использующий любой из механизмов конфигурирования адреса, разрешенных сетью, может получить конфигурацию адреса в соединенном интерфейсе и двигаться куда угодно в этой области прокси мобильного протокола Internet.

Полученная конфигурация адреса может включать в себя адрес или адреса из префикса или префиксов его домашней сети, адрес маршрутизатора по умолчанию в линии связи и другие связанные параметры конфигурации.

С точки зрения мобильного узла 1 вся область прокси мобильного протокола Internet может казаться как одна линия связи. Сеть 2 может следить за тем, чтобы мобильный узел 1 полагал, что он всегда находится на той же линии связи, в которой он получил свою первоначальную конфигурацию адреса, даже если его точка подключение в этой сети изменилась.

Мобильный узел 1 может быть узлом только IPv4, узлом только IPv6 или узлом двойного IPv4/IPv6. На основании того, что разрешено в сети для этого мобильного узла, мобильный узел будет иметь возможность получить адреса IPv4, IPv6 или двойного IPv4/IPv6 и двигаться куда угодно в этой области прокси мобильного протокола Internet. Специалист в данной области техники понимает, что могут быть использованы будущие версии протокола Internet, поскольку техническое определение протокола поддерживает аналогичные признаки для прокси мобильного протокола Internet v6.

Если мобильный узел 1 выполняет передачу обслуживания между интерфейсами посредством перемещения конфигурации своего адреса из одного интерфейса в другой и, если локальная точка 4 привязки мобильности (LMA) принимает указание передачи обслуживания из обслуживающего мобильного шлюза 3 доступа (MAG) о том же самом, локальная точка 4 привязки мобильности может назначить тот же префикс или те же префиксы собственной сети, которые она назначила ранее до передачи обслуживания.

Мобильный узел 1 также может иметь возможность выполнить передачу обслуживания с помощью изменения своей точки подключения из мобильного шлюза 3 доступа в другой мобильный шлюз 3' доступа с использованием того же интерфейса и, следовательно, может иметь возможность сохранять конфигурацию адреса в подключенном интерфейсе.

Процедуры между мобильным узлом 1 и определенными функциональными объектами и сигнализация между мобильными шлюзами 3 доступа и локальными точками 4 привязки мобильности, необходимые для установки туннеля, чтобы переносить пакеты между мобильным узлом 1 и мобильными шлюзами доступа, известны специалистам в данной области техники как определенные в проекте IETF “Proxy Mobile IPv6” (прокси мобильный IPv6) и не обсуждены подробно в настоящей заявке.

Такие процедуры могут включать в себя, например, просьбу маршрутизатора и объявление маршрутизатора, обновление прокси привязки и принятие прокси привязки, обновление прокси привязки отмены регистрации. Также задают формат туннелированных пакетов, и он может быть использован в предпочтительном варианте осуществления настоящего изобретения.

Идентификационный номер мобильного узла в области прокси мобильного протокола Internet v6 является постоянным идентификатором мобильного узла 1, который объекты мобильности в области прокси мобильного протокола Internet v6 могут получить и использовать для предсказывающей идентификации мобильного узла. Обычно это может быть идентификатором, таким как идентификатор доступа к сети (NAI).

Со ссылкой на фиг.2 и фиг.4 раскрыта архитектура для доступа к данным, относящимся к связи, в системе 10 законного перехвата в соответствии с изобретением.

Система 10 законного перехвата может содержать элементы 11 управления перехватом (ICE), обеспечивающие пользовательское оборудование целевого пользователя доступом к телекоммуникационной сети.

В соответствии с изобретением локальная точка 4 привязки мобильности и/или мобильный шлюз 3 доступа определены как элементы 11 управления перехватом, для того чтобы перехватывать сигнализацию и контент связи для мобильного узла 1, который является целью для законного перехвата. Узлы сети, включающие в себя локальную точку 4 привязки мобильности и/или мобильный шлюз 3 доступа, также могут быть определены как элементы управления перехватом.

Система 10 законного перехвата в соответствии с изобретением может дополнительно содержать одно или более средств 12 мониторинга обеспечения правопорядка (LEMF), посредством которых соответственные правоохранительные органы (LEA) могут принимать информацию перехвата.

Объект 13 функции (функциональный блок) администрирования (ADMF) может быть дополнительно сконфигурирован для посылки идентификационного номера цели и данных санкционирования законного перехвата, принятых из соответственных правоохранительных органов, в элементы 11 управления перехватом.

Функция 13 администрирования может взаимодействовать через первый интерфейс 14 передачи обслуживания (HI1) со всеми правоохранительными органами, которые могут требовать перехвата в сети перехвата, и может отдельно поддерживать процессы перехвата отдельных правоохранительных органов и взаимодействовать с сетью перехвата.

Функция 13 администрирования также может быть использована, чтобы скрывать от элементов 11 управления перехватом, что множество активаций с помощью разных правоохранительных органов относительно в одной и той же цели, возможно, стали активными.

Кроме того, функция 13 администрирования может быть разделена, чтобы гарантировать разделение данных инициализации из разных органов.

Каждый физический элемент 11 управления перехватом может быть связан с функцией 13 администрирования посредством своего собственного интерфейса Х1_1. Следовательно, каждый отдельный элемент 11 управления перехватом может выполнять перехват, т.е. активацию, деактивацию, опрос, а также инициирование работы, независимо от других элементов 11 управления перехватом.

Для того чтобы доставить информацию перехвата в правоохранительные органы, могут быть обеспечены два объекта функций доставки (DF), причем каждый объект обменивается соответственными частями информации с функцией 13 администрирования через интерфейсы Х1_2 и Х1_3 и средство 12 мониторинга обеспечения правопорядка.

В частности, объект 15 функции (функционального блока) доставки DF2 может быть сконфигурирован с возможностью приема информации, связанной с перехватом (IRI), из элемента 11 управления перехватом через интерфейс Х2 и преобразования и распределения информации, связанной с перехватом, в соответственные правоохранительные органы с помощью второго интерфейса 16 передачи обслуживания (HI2) посредством функции 17 посредничества (MF).

Информация, связанная с перехватом, может быть совокупностью информации или данных, связанных с телекоммуникационными услугами, включая идентификационный номер цели, таких как информация или данные, связанные с вызовом, например попытки неуспешного вызова, информация или данные, связанные с услугой, например управление профилем услуги с помощью абонента, и информация о местоположении.

Объект 18 функции доставки DF3 может быть сконфигурирован с возможностью приема информации содержания связи (СС) из элементов 11 управления перехватом через интерфейс Х3 и преобразования и распределения такой информации в соответственный правоохранительный орган через функцию 19 посредничества и третий интерфейс 20 передачи обслуживания (HI3).

Контент связи может быть информацией, отличной от информации, связанной с перехватом, которой обмениваются между двумя или более пользователями телекоммуникационной услуги, и в большинстве случаев может включать в себя информацию, которая как часть телекоммуникационной услуги могла бы храниться одним пользователем для последующего извлечения другим пользователем.

В операции в соответствии с изобретением активация законного перехвата для конкретной цели может быть выполнена в интерфейсе Х1_1 с помощью использования идентификатора доступа к сети.

Информация, связанная с перехватом, может быть предоставлена с помощью локальной точки 4 привязки мобильности и мобильного шлюза 3 доступа в интерфейсе Х2 каждый раз, когда событие, основанное на прокси мобильном протоколе Internet, обнаруживают в локальной точке 4 привязки мобильности или в мобильном шлюзе 3 доступа.

Еще такое событие может включать в себя просьбу и объявление маршрутизатора и обновление и принятие прокси привязки и обновление прокси привязки отмены регистрации.

Специалист в данной области техники понимает, что для каждого сообщения могут быть сообщены применимые параметры, как определено в прокси мобильном протоколе Internet. Специалист в данной области техники также понимает, что информация, связанная с перехватом, может быть предоставлена с помощью других узлов сети, осуществляющих функциональные возможности локальной точки привязки мобильности и/или мобильного шлюза доступа.

Перехваченный контент связи для мобильного узла 1, который является целью для перехвата, может быть дублирован с помощью локальной точки 4 привязки мобильности и/или с помощью мобильного шлюза доступа через интерфейс Х3. Перехваченный контент связи может быть дублирован с помощью других узлов сети, которые осуществляют функции локальной точки привязки мобильности и/или мобильного шлюза доступа.

Таким образом, настоящее изобретение определяет механизм, который может быть использован, для того чтобы позволить законный перехват цели, когда используют архитектуры и протоколы сети, основанные на прокси мобильном протоколе Internet, с конкретной ссылкой на прокси мобильный протокол Internet v6. Изобретение описано в понятиях определенных логических функций IETF, но является применимым к любому узлу сети, осуществляющему такие логические функции.

Вся информация трафика может быть использована для соответственного запоминания, для того чтобы удовлетворить возможным законным требованиям, имеющим отношение к сохранению данных.

В этом отношении фиг.3 изображает устройство для удержания (сохранения) данных в провайдере 21 услуг связи (CSP) в соответствии с настоящим изобретением. А именно провайдер 21 услуг связи может быть обеспечен системой 23 сохранения данных (DRS) для обмена информацией, связанной с сохраненными данными, с запрашивающим органом 24 власти, который может быть правоохранительным органом (LEA).

Провайдер 21 услуг связи (CSP) может включать в себя мобильный шлюз 3 доступа и локальную точку 4 привязки мобильности, сконфигурированные с возможностью работы как источники сохранения данных.

Данные, обмененные между провайдером 21 услуг связи и запрашивающим органом 24 власти, могут содержать запросы из запрашивающего органа 24 власти, соответствующие ответы из системы 23 сохранения данных и другую информацию сохранения данных, такую как результаты запросов и подтверждения приема. Интерфейсы, через которые провайдер 21 услуг связи и система 23 сохранения данных обмениваются вышеупомянутыми данными с запрашивающим органом власти, обозначены как интерфейсы передачи обслуживания.

Общий интерфейс передачи обслуживания принимает двухпортовую структуру, в которой информация административного запроса/ответа и информация сохраненных данных логически разделены. В частности, первый порт HI-A 25 интерфейса передачи обслуживания может быть сконфигурирован с возможностью транспортировки различных типов административной информации, информации запроса и ответа из/в запрашивающий орган 24 власти и организации в провайдере 21 услуг связи, который является ответственным за вопросы сохраненных данных, идентифицированных с помощью функции 27 администрирования.

Второй интерфейс HI-B 26 передачи обслуживания может быть сконфигурирован с возможностью транспортировки информации сохраненных данных, хранимой в репозитории 29, из провайдера 21 услуг связи в запрашивающий орган 24 власти. Параметры отдельных сохраненных данных должны быть посланы в запрашивающий орган 24 власти, по меньшей мере, один раз, если имеются. С этой целью может быть обеспечена функция 28 посредничества/доставки для извлечения сохраненных данных из репозитория 29 и направления таких данных в запрашивающий орган 24 власти в подходящем формате через HI-B 26.

Очевидно, что несколько модификаций будут понятны специалисту в данной области техники и могут быть без труда реализованы им, не выходя из объема настоящего изобретения. Следовательно, объем формулы изобретения не должен быть ограничен иллюстрациями или предпочтительными вариантами осуществления, приведенными в описании в виде примеров, но вместо этого формула изобретения должна заключать в себе все признаки патентуемой новизны, которые находятся в настоящем изобретении, включая все признаки, которые были бы рассмотрены как эквиваленты специалистом в данной области техники. В частности, ввиду вышеприведенного описания ясно, что в этом тексте и в прилагаемой формуле изобретения понятия локальная точка привязки мобильности и мобильный шлюз доступа включают в себя любой узел сети, осуществляющий такие функции.

Там, где за техническими признаками, упомянутыми в любом пункте формулы изобретения, следуют ссылочные обозначения, эти ссылочные обозначения включены с единственной целью улучшения понятности формулы изобретения, и, таким образом, такие ссылочные обозначения не имеют никакого ограничивающего влияния на интерпретацию каждого элемента, идентифицированного в качестве примера с помощью таких ссылочных обозначений.

1. Способ для обеспечения правоохранительных органов в телекоммуникационной сети данными перехвата, связанными с целевым мобильным узлом (1) в области (2) прокси мобильного протокола Internet, соединенном с телекоммуникационной сетью через мобильный шлюз (3) доступа, содержащий этапы, на которых конфигурируют, по меньшей мере, одно из: упомянутого мобильного шлюза (3) доступа и локальной точки (4) привязки мобильности с возможностью работы в качестве элементов (11) управления перехватом, причем информацию, связанную с перехватом, соответственно, предоставляют в функциональный блок (15) доставки через интерфейс Х2 с помощью упомянутых, по меньшей мере, одного из: упомянутого мобильного шлюза (3) доступа и упомянутой локальной точки (4) привязки мобильности, каждый раз, когда событие, основанное на прокси мобильном протоколе Internet, обнаруживают в упомянутых по меньшей мере одном из: упомянутого мобильного шлюза (3) доступа и упомянутой локальной точки (4) привязки мобильности, соответственно.

2. Способ по п.1, в котором как локальная точка (4) привязки мобильности, так и мобильный шлюз (3) доступа сконфигурированы с возможностью работы в качестве элементов (11) управления перехватом.

3. Способ по п.1, дополнительно содержащий этап, на котором используют идентификатор доступа к сети, связанный с целевым мобильным узлом (1), чтобы активировать законный перехват для целевого мобильного узла (1).

4. Способ по п.2, дополнительно содержащий этап, на котором используют идентификатор доступа к сети, связанный с целевым мобильным узлом (1), чтобы активировать законный перехват для целевого мобильного узла (1).

5. Способ по п.4, в котором активацию законного перехвата в целевом мобильном узле (1) выполняют с помощью локальной точки (4) привязки мобильности или мобильного шлюза (3) доступа в интерфейсе Х1_1, соединяющем элементы (11) управления перехватом с функцией (13) администрирования.

6. Способ по п.1, в котором упомянутое событие, основанное на прокси мобильном протоколе Internet, включает в себя по меньшей мере одно из следующих событий: просьба маршрутизатора, объявление маршрутизатора, обновление прокси привязки, принятие прокси привязки, обновление прокси привязки отмены регистрации.

7. Способ по любому из предыдущих пунктов, в котором упомянутый прокси мобильный протокол Internet является прокси мобильным протоколом Internet v6.

8. Система (10) законного перехвата для перехвата данных связанных с целевым мобильным узлом (1) в области (2) прокси мобильного протокола Internet, соединенном с телекоммуникационной сетью через мобильный шлюз (3) доступа, в которой по меньшей мере одно из: локальной точки (4) привязки мобильности и упомянутого мобильного шлюза (3) доступа, сконфигурированы с возможностью работы в качестве элементов (11) управления перехватом, соединены с функцией (15) доставки через интерфейс Х2 и сконфигурированы с возможностью предоставления информации, связанной с перехватом в упомянутую функцию (15) доставки через упомянутый интерфейс Х2 каждый раз, когда событие, основанное на прокси мобильном протоколе Internet, обнаруживают в упомянутых, по меньшей мере, одном из следующего: упомянутом мобильном шлюзе (3) доступа и упомянутой локальной точке (4) привязки мобильности, соответственно.

9. Система законного перехвата по п.8, в которой как локальная точка (4) привязки мобильности, так и мобильный шлюз (3) доступа сконфигурированы с возможностью работы в качестве элементов (11) управления перехватом.

10. Мобильный шлюз (3) доступа или любой узел сети, осуществляющий такую функцию, сконфигурированный с возможностью работы в качестве элемента (11) управления перехватом для системы (10) законного перехвата по п.8.

11. Локальный узел (4) привязки или любой узел сети, осуществляющий такую функцию, сконфигурированный с возможностью работы в качестве элемента (11) управления перехватом для системы (10) законного перехвата по п.8.

12. Телекоммуникационная сеть, содержащая систему (10) законного перехвата по п.8.

13. Считываемый компьютером носитель, который хранит исполняемые компьютером команды, загружаемый, по меньшей мере, в одно из: мобильного шлюза (3) доступа или локальной точки (4) привязки мобильности, чтобы, когда загружен в упомянутые по меньшей мере одно из: упомянутого мобильного шлюза (3) доступа и упомянутой локальной точки (4) привязки мобильности, соответственно, вынудить выполнять способ по п.1.