对代理移动因特网协议网络中目标的合法侦听制造技术

技术编号:15652922 阅读:142 留言:0更新日期:2017-06-17 06:49
本公开的发明专利技术名称是“对代理移动因特网协议网络中目标的合法侦听”。一种用于在电信网络中为执法机构提供与通过移动接入网关(3)连接到电信网络的代理移动因特网协议域(2)中的目标移动节点(1)有关的侦听和/或保留数据的方法,包括配置所述移动接入网关(3)和本地移动性锚(4)的至少一个作为侦听控制元件(11)或数据保留源来操作的步骤。

【技术实现步骤摘要】
对代理移动因特网协议网络中目标的合法侦听
本专利技术涉及在电信系统中用于提供保留或侦听数据到合法侦听请求实体的方法和布置。具体而言,本专利技术涉及在电信网络中使用基于代理移动因特网协议的架构和协议时目标的合法侦听。
技术介绍
在许多国家中,基于机关(执法机构)为进行包括恐怖行为等罪行和刑事犯罪的侦查、调查和起诉而提出的请求,运营商和因特网服务提供商有义务根据合法要求来提供特定目标订户的业务数据,包括存储数据和从公共电信和因特网服务生成的通信的内容。这些要求已经通过各种3GPP电信网络(即3GPP标准覆盖的电信网络)中允许对目标合法侦听的方法和系统而得以满足。欧盟(EU)内的倡议管制数据保留的法律基础。例如,欧盟议会采纳了一组修改,这些修改批准了委员会有关数据保留提议的指令(指令2006/24/EC)。在此指令中,描述了初始要求和将如何处理指令的扩展。因此,运营商遵守当前法规的工作的基本部分是确保过程和工具能适合于处理数据保留的范围的拓展。技术规范ETSIDTS/LI-00039给出订户和电信的保留数据的输送和相关联问题的指导。具体而言,此类规范提供了执法机构和其它经授权的请求机关的与用于保留的业务数据和订户数据的移交(Handover)接口有关的一组要求。技术规范ETSIDTS/LI-00033包含用于有关保留数据的欧盟指令2006/24/EC中识别的数据的移交要求和移交规范。在不断进行的集成异类通信网络和协议的过程中,3GPP现在正在指定演进分组系统(EPS),该系统允许使用一些IETF移动性协议,如代理移动因特网协议v6,其功能架构和有关协议在草案IETF“ProxyMobileIPv6”中定义。为此目的,在TS23.402“Architectureenhancementsfornon-3GPPAccesses(Release8)”中,3GPP指定了允许使用PMIPv6协议和允许非3GPP终端使用3GPP网络从运营商获得服务的一种架构。显然,根据3GPPTS33.107“3GSecurity;LawfulInterceptionArchitectureandFunctions(Release8)”中定义的3GPP标准合法侦听架构,使用基于3GPP的网络的每个运营商仍被要求满足可包括非3GPP终端的目标的法律和法规要求。不过,用于3GPP网络架构的现有合法侦听解决方案不涵盖通过使用诸如代理移动因特网协议v6(PMIPv6)等IETF协议来处理终端的移动性的情况。使用非3GPP接入从3GPP网络获得电信服务的情况也未涵盖。
技术实现思路
本专利技术的目标是克服上述缺点。在此目标内,本专利技术的一个目的是提供相对于非3GPP终端且具体而言在网络中为其使用了代理移动因特网协议架构和功能的目标上可允许应用合法侦听功能性的方法和系统。将在下文变得更明白的此目标和其它目的通过一种用于在电信网络中为执法机构提供与通过移动接入网关连接到电信网络的代理移动因特网协议域中的目标移动节点有关的保留或侦听结果的方法来实现,该方法包括配置所述移动接入网关和本地移动性锚的至少一个作为侦听控制元件来操作的步骤。通过一种合法侦听系统,也实现了上述目标和目的,该系统用于与通过移动接入网关连接到电信网络的代理移动因特网协议域中的目标移动节点有关的业务数据的保留或业务数据和通信内容的侦听,其中,本地移动性锚和所述移动接入网关的至少一个配置成作为侦听控制元件来操作。本专利技术还涉及包括软件代码的部分的计算机程序以便在侦听控制元件或数据保留源的处理器操作时实现如上所述的方法。具体而言,所述计算机程序可加载到移动接入网关或本地移动性锚的至少一个中以将所述至少移动接入网关或本地移动性锚配置为可在根据本专利技术的合法侦听或数据保留系统中操作的侦听控制元件或数据保留源。此类计算机程序能够存储在计算机可读媒体上,该媒体可以是侦听控制元件或数据保留源内的永久性或可重写存储器,或者能够位于外部。相应计算机程序也可传输到侦听控制元件或数据保留源(例如,作为信号序列经由电缆或无线链路来传输)。附图说明从附图中通过非限制性示例示出的特定但非排它的实施例的详细描述,将更好地明白本专利技术的另外特性和优点,其中:图1示出基于代理移动因特网协议的网络中移动节点的功能架构;图2是根据本专利技术的第一方面的合法侦听系统的布置,其中,移动接入网关或本地移动性锚充当侦听控制元件。图3是根据本专利技术的第二方面的合法侦听系统的布置,其中,移动接入网关或本地移动性锚充当数据保留源。图4是示出根据本专利技术的一方面的数据侦听的流程图。具体实施方式图1示出基于代理移动因特网协议的网络中移动节点(1)的功能架构。一旦移动节点1进入移动代理因特网协议v6域2,并且附连到接入链路,在识别移动节点1并获得其身份后,该接入链路上的移动接入网关3(MAG)便确定移动节点1是否针对基于网络的移动性管理服务被授权。如果网络2已确定基于网络的移动性管理服务应提供到该移动节点1,则网络2确保使用网络允许的任何地址配置机制的移动节点1可获得连接接口上的地址配置,并且在该代理移动因特网协议域中的任何位置移动。获得的地址配置可包括来自其归属网络前缀(或多个前缀)的地址(或多个地址)、链路上的默认路由器地址和其它有关配置参数。从移动节点1的角度而言,整个代理移动因特网协议域可显示为单个链路。网络2可负责移动节点1认为它始终在它获得其最初地址配置的相同链路上(甚至该网络中其附连点已更改)。移动节点1可以是仅IPv4节点、仅IPv6节点或双重IPv4/IPv6节点。基于网络中为该移动节点启用的功能,移动节点将能够获得IPv4、IPv6或双重IPv4/IPv6地址,并且在该代理移动因特网协议域中任何位置移动。本领域技术人员理解,只要协议保持的技术定义类似于代理移动因特网协议v6的特征,便可使用因特网协议的将来版本。如果移动节点1通过将其地址配置从一个接口移到另一接口来执行接口间切换,并且如果本地移动性锚4(LMA)从服务移动接入网关3(MAG)接收有关其的切换提示,则本地移动性锚4可在切换之前指派它以前指派的相同网络前缀。移动节点1也可能通过将其附连点从第一移动接入网关3更改到使用相同接口的不同移动接入网关3'来执行切换,并且可因此能够保留附连接口上的地址配置。在移动节点1与移动接入网关之间设置隧道以携带分组所需的移动节点1与定义的功能实体之间的过程及移动接入网关3与本地移动性锚4之间的信令如草案IETF“ProxyMobileIPv6”中所定义的,为本领域技术人员所知,并且在此不详细描述。此类过程可例如包括路由器请求和路由器通告、代理绑定更新和代理绑定接受、取消注册代理绑定更新。隧道化的分组的格式也被指定并且能在本专利技术的优选实施例中使用。代理移动因特网协议v6域中移动节点的身份是移动节点1的稳定标识符,移动性实体在代理移动因特网协议v6域中能获得和使用该标识符以便可预测地识别移动节点。这一般可以是诸如网络接入标识符(NAI)等标识符。参照图2和4,公开根据本专利技术的用于在合法侦听系统10中访问通信有关数据的架构。合法侦听系统10可包括为目标用户的用户设备提供对电信网络的接入的侦听控制元件(ICE)11。根据本专利技术,本地移动性锚4和/或移动接入网本文档来自技高网
...
对代理移动因特网协议网络中目标的合法侦听

【技术保护点】
一种用于在电信网络中为执法机构提供与目标移动节点有关的侦听或保留数据的方法,包括:在代理移动因特网协议域中使用移动接入网关连接所述目标移动节点到所述电信网络;在所述代理移动因特网协议域中配置所述移动接入网关和本地移动性锚的至少一个作为侦听控制元件来操作,以及;在每次基于代理移动因特网协议的事件分别在所述移动接入网关和所述本地移动性锚的所述至少一个中被检测时,由所述移动接入网关和所述本地移动性锚的所述至少一个通过X2接口将侦听有关的信息提供到输送功能,其中所述基于代理移动因特网协议的事件包括以下事件的至少一个:路由器请求、路由器通告、代理绑定更新、代理绑定接受、取消注册代理绑定更新。

【技术特征摘要】
1.一种用于在电信网络中为执法机构提供与目标移动节点有关的侦听或保留数据的方法,包括:在代理移动因特网协议域中使用移动接入网关连接所述目标移动节点到所述电信网络;在所述代理移动因特网协议域中配置所述移动接入网关和本地移动性锚的至少一个作为侦听控制元件来操作,以及;在每次基于代理移动因特网协议的事件分别在所述移动接入网关和所述本地移动性锚的所述至少一个中被检测时,由所述移动接入网关和所述本地移动性锚的所述至少一个通过X2接口将侦听有关的信息提供到输送功能,其中所述基于代理移动因特网协议的事件包括以下事件的至少一个:路由器请求、路由器通告、代理绑定更新、代理绑定接受、取消注册代理绑定更新。2.如权利要求1所述的方法,其中所述本地移动性锚和所述移动接入网关均配置成作为侦听控制元件来操作。3.如权利要求1所述的方法,还包括:使用与所述目标移动节点相关联的网络接入标识符来激活对于所述目标移动节点的合法侦听。4.依据权利要求3所述的方法,其中所述目标移动节点上合法侦听的激活由所述本地移动性锚或所述移动接入网关在将所述侦听控制元件连接到管理功能的X1_1接口上来执行。5.依据权利要求1所述的方法,其中所述代理移动因特网协议是代理移动因特网协议v6。6.一种用于数据的保留或侦听的合法侦听系统,包括:代理移动因特网协议域中的目标移动节点中的目标移动节点,通过移动接入网关连接到电信网络;以及所述电信网络的所述移动接入网关和本地移动性锚的至少一个配置成作为侦听控制元件来操作、通过X2接口连接到输送功能、以及配置成在每次基于代理移动因特网协议的事件分别在所述移动接入网关和所述本地移动性锚的所述至少一个中被检测时,通过所述X2接口将侦听有关的信息提供到所述输送功能,其中所述基于代理移动因特网协议的事件包括以下事件的至少一个:路由器请求、路由器通告、代理绑定更新、代理绑定接受、取消注册代理绑定更新。7.如权利要求6所述的合法侦听系统,其中所述本地移动性锚和所述移动接入网关均配置成作为侦听控制元件来操作。8.如权利要求6所述的合法侦听系统,其中执行...

【专利技术属性】
技术研发人员:M伊奥维诺
申请(专利权)人:爱立信电话股份有限公司
类型:发明
国别省市:瑞典,SE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1