Область техники, к которой относится изобретение
Настоящее изобретение относится к способам в телекоммуникационной системе, предназначенным для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе.
Описание уровня техники
Благодаря схемам сохранения данных правоприменяющие органы имеют возможность запрашивать от поставщиков электронных услуг удерживать конкретные данные для конкретного человека или людей, тогда как схемы удерживания данных обеспечивают удерживание данных информационного обмена для всех пользователей электронных услуг. На первый взгляд сохранение данных кажется привлекательной возможностью выбора стратегии: количество людей, для которых данные будут удерживаться и обрабатываться для правоохранительных целей, радикально сокращается благодаря этой возможности выбора, и, следовательно, связанные затраты для этой отрасли промышленности будут незначительными. Фактически, сохранение данных является очень полезным инструментом для правоприменяющих органов. Несомненно, в тех случаях, в которых подозреваемый человек идентифицирован или в которых расследование, например, по организованной преступной группировке или террористической ячейке находится в процессе разработки, требования сохранять данные информационного обмена являются необходимым инструментом установления связей между подозреваемым человеком и его контактами и партнерами. В то же самое время, логические ограничения этого подхода, как можно легко объяснить, заключаются в том, что только с помощью сохранения данных в качестве инструмента невозможно проводить исследования, возвращаясь обратно во времени. Сохранение данных полезно только с того момента, когда подозреваемые люди были идентифицированы, сохранение данных необходимо во многих случаях, чтобы фактически идентифицировать этих подозреваемых людей. Сохранение данных само не является достаточным для правоприменяющих органов, чтобы фактически иметь возможность исследовать и принимать решение в отношении случаев терроризма и преступлений. Чтобы учесть это обстоятельство, ряд государств приняли национальные меры общего сохранения данных или запланировали их принятие. По сравнению с мерами сохранения данных, которые нацелены на определенных пользователей и в отношении определенных данных, меры общего сохранения данных направлены на требование, чтобы операторы (некоторые или все) удерживали данные информационного обмена для всех пользователей так, чтобы их можно было использовать для правоохранительных целей, когда это необходимо и разрешено.
Система сбора данных в общем раскрыта в международной патентной заявке WO 00/05852. Эта международная патентная заявка раскрывает собирание и внедрение программного обеспечения, которое постоянно находится на множестве взаимосвязанных платформ, в единственной централизованной среде хранения. Возросшая потребность в использовании как информации информационного обмена, так и данных в телекоммуникационной системе увеличила накладные расходы и затраты на поставщиков услуг и аналогично на деятельность правоохранительных органов. Слежение может использоваться для того, чтобы обеспечивать информацию от пользователей. Модуль посреднического прослушивания и доставки IMDU, используемый для сохранения данных, относится к уровню техники и раскрыт в действующих стандартах законного прослушивания (см. 3GPP TS 33.108 и 3GPP TS 33.107 - Редакция 6). IMDU содержит функцию правоприменяющего контролирования LEMF. LEMF связана с тремя функциями посредничества, соответственно, для ADMF, DF2, DF3, то есть функцией администрирования ADMF и двумя функциями доставки DF2 и DF3. Каждая из функций администрирования и функций доставки DF2 связана с LEMF через стандартизированные интерфейсы передачи HI1 и HI2 и связана с точкой доступа прослушивания через интерфейсы X1 и X2. Сообщения, посылаемые из LEMF в ADMF посредством HI1 и из ADMF в сеть посредством интерфейса X1, содержат отличительные особенности цели, подлежащей слежению. Функция поставки DF2 принимает связанную с прослушиванием информацию IRI из сети посредством интерфейса X2, и DF2 используется для того, чтобы распределять IRI соответствующим правоприменяющим организациям посредством интерфейса HI2. DF3 принимает содержимое обмена информацией, то есть речь и данные, и связан с LEMF посредством стандартизированного интерфейса HI3, а с точкой доступа посредством интерфейса X3. Как правило, ADMF, DF2 и DF3 являются частями домена поставщика услуг и расположены отдельно от LEMF.
Множество различных видов сохраненной информации и данных могут быть предметом запросов законных властей и могут требовать различных правовых инструментов. Например, некоторая основная информация может быть сделана общедоступной абонентом или может быть сильно навязчивой, и обнаруживать персональное поведение, и являться предметом ожиданий обеспечения конфиденциальности. Такие информация и данные информационного обмена абонента производятся и передаются через сеть во время нормальной операции информационного обмена телекоммуникационных сетей, но доступ к ним со стороны внешнего правительственного учреждения распределен по нескольким различным каналам, что делает сложным выполнение поиска и восстановления запрашиваемой информации. Своевременные производство и анализ информации и данных информационного обмена абонентов стали неоценимыми для поставщиков услуг и правительственных учреждений для множества потребностей, связанных с критической защитой инфраструктуры и получением судебных доказательств для деятельности правоохранительных органов. Возрастающая потребность в такой информации и данных и увеличивающееся их использование аналогичным образом увеличивает трудности и затраты, связанные с поставщиками услуг и деятельностью правоохранительных органов. Возрастающая потребность и польза этой информации и данных увеличили расходы и стоимость услуг поставщиков услуг и правоохранительных органов. В другой крайности, другая информация в настоящее время не сохраняется сетью операторов связи либо потому, что не является значимой для целей составления счетов, либо потому, что для этого требуется последующая обработка в офисах операторов. В некоторых других случаях, даже часть информации, которая является предметом заказа правительственных учреждений, недоступна (например, взаимосвязь на основании абонентов нескольких отличительных особенностей услуг, которые пользователь может использовать). Примеры хранимой информации и данных информационного обмена в соответствии с уровнем техники прилагаются в конце части описания этой заявки. Следует отметить, что прилагаемая справочная структура необязательно ограничена упомянутыми случаями, то есть тип отличительных особенностей, обеспеченный в этом решении, зависит от национальных возможностей выбора и может быть расширен посредством добавления новых сетевых элементов или новых отличительных особенностей в существующих сетевых элементах. Архитектура для поставки сохраненной информации от поставщика услуг законной правоприменяющей организации раскрыта в проектах стандартов ETSI (Европейский институт стандартов по телекоммуникациям) DTR/LI-00020 V0.0.4 (2005-06).
Проекты стандартов не дают решения относительно того, как собирать всю запрашиваемую информацию в сети и как ее соотносить. Даже при том, что это не является основной частью данного изобретения, в данном документе детализированная структура сети с централизованной базой данных предложена в качестве предпосылки к решению идентифицированных проблем.
В синтезе, идентифицированные недостатки/проблемы действующих стандартов представляют собой следующие:
1) организации не могут управлять типом информации, подлежащей сохранению, то есть сохраняется вся информация, запрашиваемая по стандартам;
2) действующий стандарт только предвидит простой способ обеспечения по требованию сохраненных данных для организаций (процессы запроса и поставки), в то время как он может быть эффективен для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.
Сущность изобретения
Настоящее изобретение относится к проблеме управления типом информации для сохранения в централизованной среде хранения. Дополнительная проблема состоит в том, что стандарты только предвидят простой способ обеспечения по требованию сохраненных данных, в то время как они могут быть эффективны для целей законного прослушивания, чтобы поставлять сохраненную информацию, как только она становится доступной.
Эти проблемы решены в соответствии с изобретением посредством фильтрации данных, принимаемых в централизованной среде хранения, которые сохраняются в среде хранения и/или продвигаются в правоприменяющую организацию или подобный орган.
Решение проблем более подробно содержит способ в телекоммуникационной системе, предназначенный для обеспечения доступа к данным, принимаемым в централизованной среде хранения от взаимодействующих узлов агрегации траффика в системе. Централизованная среда хранения представляет собой часть функции посредничества и поставки, которая связана с правоприменяющей организацией. Способ содержит следующие этапы.
- Конфигурационный запрос, предпочтительно принимаемый от средства правоприменяющего слежения, которым управляет правоприменяющая организация, идентифицируется в функции посредничества и доставки. Запрос содержит критерии фильтрования, определяющие тип данных, подлежащих дополнительной обработке.
- Запрашиваемые критерии фильтрования конфигурируются в функции посредничества и доставки.
- Данные, которые удовлетворяют запрашиваемым критериям фильтрования, принимаются от системы в централизованной среде хранения.
- Принятые данные удерживаются в централизованной среде хранения и/или перенаправляются в правоприменяющую организацию.
Таким образом, цель изобретения заключается в идентифицировании данных, к которым должен быть получен доступ для целей законного прослушивания. Эта и другие цели достигнуты с помощью способов, устройств, систем и промышленных изделий.
Преимущество, связанное с изобретением, состоит в том, что усовершенствованные архитектура системы и интерфейсы передачи для функциональных возможностей удерживания данных приводят к добавляемой оценке, позволяющей управлять сохранением любой информации в сети посредством конфигурации организации LI.
Другое преимущество, связанное с изобретением, состоит в том, что совмещение архитектуры удерживания данных и законного прослушивания приводят к следующему.
1. Архитектура DR также может использоваться для целей законного прослушивания, подобно автоматическому уведомлению адресата, связанному с информацией, как только она сохраняется для целей удерживания данных.
2. Подобные интерфейсы, обеспечивающие сопряжение с наземной сетью мобильной связи общего пользования, могут использоваться и для DR, и для LI.
Дополнительные преимущества, связанные с изобретением, состоят в том, что совместные решения удерживания данных/законного прослушивания снижают расходы на операции (opex) и повышают общую эффективность, а гибкая архитектура может использоваться для выполнения любых требований удерживания данных в отношении сохраненной информации абонента и информационного обмена и их обеспечения для организаций (не только способы запросов, но также и доставки) при получении (без уведомления), и, кроме того, подобные интерфейсы, обеспечивающие сопряжение с организациями, могут использоваться для удерживания данных и законного прослушивания.
Краткое описание чертежей
Фиг. 1 раскрывает сбор данных из наземной сети мобильной связи общего пользования в централизованное устройство хранения и блок-схему, иллюстрирующую основанное на сети решение, используемое для обработки данных в соответствии с изобретением.
Фиг. 2 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для фильтрования данных, подлежащих дополнительной обработке.
Фиг. 3 раскрывает схему последовательности передачи сигналов в соответствии с изобретением для реализации подписки на указанные данные.
Фиг. 4 показывает блок-схему процесса, иллюстрирующую некоторые основные этапы изобретения.
Фиг. 5 раскрывает блок-схему, иллюстрирующую систему в соответствии с изобретением.
Подробное описание вариантов осуществления
Фиг. 1 раскрывает наземную сеть мобильной связи общего пользования (PLMN). В этом примере PLMN содержит поставщиков телекоммуникационных услуг TSP, таких как MSP: поставщик услуг мобильной связи, ISP: поставщик Интернет услуг, MMC: центр обмена мультимедиа сообщениями, USP: база данных профилей пользователей и услуг, HSS: домашний сервер абонента, HLR: регистр домашнего местоположения, IMS: мультимедиа система IP, SGSN: узел поддержки GPRS обслуживания, ITO: база данных IT оператора, MSC: центр коммутации мобильной связи, SCP: узел управления услугами, SDP: узел служебных данных. Все вышеупомянутые узлы известны и определены в различных телекоммуникационных стандартах. Поставщики телекоммуникационных услуг TSP в ходе их деловых операций обычно приобретают и сохраняют многообразную информацию и данные информационного обмена абонентов, связанные с их поставщиками услуг. Эта информация и данные могут быть связаны со служебными счетами, платежами, доступом, назначенными идентификаторами и использованием. Способ сбора и сохранения этой информации и данных определяется комбинацией практики деловых отношений, правовой защиты в случае споров абонентов, технических возможностей или требований системы и национального и местного законодательства или регулирования. Примеры информации и данных информационного обмена в соответствии с уровнем техники, которые могут быть посланы из системы в кластер удерживания данных, прилагаются в конце части описания данной патентной заявки. Функция посредничества и доставки MDF связана с сетью PLMN и со средством правоприменяющего слежения LEMF. MDF содержит в соответствии с изобретением кластер удерживания данных DR-C, который в этом примере содержит три базы данных DB1, DB2 и DB3. Кластер баз данных иллюстрируется в предположении, что он является настолько общим, насколько это возможно. При рассмотрении большого количества данных наиболее вероятно, что реализация удерживания данных DR будет предвидеть возможную распределенную архитектуру базы данных с каким-либо видом распределения (например, DB1 в течение самого последнего года удерживания, DB2 в течение более ранних лет или DB1 для голосовых вызовов, DB2 для других данных и т.д.). DR-C обеспечивает функции реестра, чтобы собирать все возможные данные, доступные в PLMN для кластера, когда это разрешено телекоммуникационной услугой. Например, DR-C будет собирать MSISDN, IMSI и IMEI, обеспечиваемые MSC, и будет регистрировать их как ссылку на один и тот же самый субъект. Конечно, обновление кластера зависит от политики, регулирующей уведомления с пользователем, сеансом связи или данными оператора, от элементов сети к кластеру DB (например, уведомление может выполняться только при первом доступе к услуге). Перемещение данных из PLMN в кластер удерживания данных схематично показано с помощью закрашенных стрелок на фиг. 1. Перемещение данных представляет собой предпосылку для данного изобретения.
Средством правоприменяющего слежения LEMF управляет правоприменяющая организация. Общая функция LEMF кратко объясняется в описании области техники. Для целей этого изобретения в LEMF введены новая функция управления ManF и новая функция приобретения законного прослушивания LiAF. Новая конфигурационная функция ConF введена в функцию посредничества и доставки MDF. ConF связана с DR-C в MDF и с ManF в LEMF. Новая функция уведомления NotF введена в MDF. NotF связана с DR-C в MDF и с LiAF в LEMF. Новый интерфейс передачи HI расположен между LEMF и MDF. Назначение вышеупомянутых новых объектов будет дополнительно объясняться в вариантах осуществления.
Теперь будет поясняться первый вариант осуществления изобретения. В этом варианте осуществления критерии фильтрования определяются средством правоприменяющего слежения LEMF и посылаются в MDF. В общем, критерии являются результатом ордера на обыск или другого санкционирования от правительства или другого уполномоченного учреждения. В этом примере критерии посылаются от LEMF, но также могут быть сообщены посредником, таким как человек-оператор, который принимает команду из уполномоченного источника и затем вводит критерии в MDF. Критерии фильтрования определяют, которые данные сохранять и конфигурировать в кластере удерживания данных, например, в таком виде:
- тип информации: например, относящаяся к сетевому оператору, относящаяся к абоненту, относящаяся к типу обмена информацией.
- Отличительная особенность абонента: например, перечень или диапазоны адресов IMEI, IMSI, MSISDN, NAI, IP-адреса.
- Временное окно сбора информации.
- Продолжительность хранения.
- Географические расположения.
- Тип услуги: речь, видео, интерактивная переписка, соединение равноправных узлов.
- Любые другие критерии фильтрования.
Фиг. 2 раскрывает способ в соответствии с первым вариантом осуществления изобретения. Различные объекты LEMF, ManF, MDF, ConF, DR-C, DB1 и MSC на фиг. 2 соответствуют объектам, которые уже были показаны на фиг. 1. Способ согласно изобретению содержит следующие этапы.
- Конфигурационный запрос сохранения удерживания данных посылается 1A от функции управления ManF в средстве правоприменяющего слежения LEMF в конфигурационную функцию ConF в функции посредничества и поставки MDF. Конфигурационный запрос содержит в этом примере запрос удерживания, указывающий, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения. Запрос удерживания может быть представлен в критериях фильтра, например, "продолжительностью хранения >0". Запрос в этом примере содержит следующие критерии фильтрования.
- Тип информации: относящаяся к сетевому оператору И относящаяся к абоненту, И относящаяся к типу обмена информацией. С примером записей данных по вызовам CDR из MSC, тип обмена информацией может быть голосовым сигналом, SMS
или данными. Так, если критерии фильтрования обозначены как голосовой сигнал, доступны должны быть только CDR, относящиеся к голосовому сигналу.
- Отличительная особенность абонента: любой IMEI, любой IMSI, любой MSISDN, любой NAI, определенные диапазоны IP-адресов. С этим примером, MSC сообщает любой один из MSIDN, IMSI или IMEI, так что сохраняется любая из подособенностей. В случае узлов, сообщающих IP-адрес, должен быть доступен только CDR, соответствующий IP-адресам в пределах этого диапазона.
- Временное окно сбора информации: от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31, и это означает, что должна быть доступна только от 00:00 ч 2005-12-01 до 00:00 ч 2006-12-31 CDR или любая другая найденная информация в пределах такого временного периода.
- Продолжительность хранения: 3 года, и это означает, что после прохождения 3 лет информация должна быть удалена.
- Географические расположения: указанные подведомственные области. Рассмотрим, например, MSC, обслуживающий два государства (штата), где организация может иметь полномочие только в одном государстве (штате), так что информация должна быть доступна, только если MSC запишет, что вызов был произведен ячейкой в пределах этого государства (штата).
- Тип услуги: любой.
Это представляет собой пример фильтра от одной организации. Система будет иметь доступ к определенным данным, если они запрашиваются по меньшей мере одной организацией (то есть если они согласовываются с критериями по меньшей мере одной организации).
- Конфигурационный запрос сохранения удерживания данных, включающий в себя принимаемые критерии фильтрования, которые продвигаются 1B из конфигурационной функции ConF в устройство хранения 2 в функции посредничества и доставки MDF, например в DB1. Устройство хранения также может быть пространством памяти в блоке процессора в MDF.
- Относящиеся к вызову данные составления счетов посылаются 3 из центра коммутации мобильной связи MSC в MDF.
- Принимаемые данные составления счетов проверяются относительно сохраненных критериев фильтрования, полученных от средства правоприменяющего слежения LEMF. В этом примере данные составления счетов удовлетворяют всем критериям в критериях фильтрования.
- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения, отмечается в MDF, и принимаемые данные составления счетов сохраняются/удерживаются 4 в базе данных DB1. Как только принимаемая информация, соответствующая сконфигурированным критериям фильтрования, удерживается, организация, которая послала критерии фильтрования, может в любое время заказать сбор данных через функцию уведомления и через функцию приобретения законного прослушивания. Заказ на приобретение посылается в MDF через функцию управления и конфигурационную функцию. В альтернативном варианте осуществления разные организации могут посылать в MDF различные критерии фильтрования. Данные, который удовлетворяют сохраненному критерию, будут в этом случае посылаться при запросе организации, которая определила этот критерий.
Фиг. 3 раскрывает способ в соответствии со вторым вариантом осуществления изобретения. В этом варианте осуществления критерии фильтрования, посланные от средства правоприменяющего слежения LEMF, определяют, на какую информацию, полученную от системы, организация хочет подписаться, и возможно, также удерживать. Различные объекты LEMF, ManF, LiAF, MDF, NotF, ConF, DR-C, DB1 и MSC на фиг. 3 соответствуют объектам, которые уже были раскрыты на фиг. 1. Способ в соответствии с изобретением содержит следующие этапы.
- Конфигурационный запрос сохранения удерживания данных посылается 11A из функции управления ManF в средстве правоприменяющего слежения LEMF (которым манипулирует организация) в конфигурационную функцию ConF в функции посредничества и доставки MDF. Конфигурационный запрос в этом примере содержит такие же критерии фильтрования, как в первом варианте осуществления. Запрос также содержит требование, так называемый запрос абонента, чтобы подписаться на данные, удовлетворяющие этим критериям.
- Конфигурационный запрос сохранения удерживания данных перенаправляли 11B из конфигурационной функции ConF в кластер удерживания данных DR-C.
- Принимаемые критерии фильтрования сохраняются 12 в функции посредничества и поставки MDF, например в DB1.
- Данные услуг передачи сообщений мультимедиа MMS в этом примере посылаются 13 из центра коммутации мобильной связи MSC в DR-C.
- Принимаемые данные MMS проверяются в MDF относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF.
- Данные удовлетворяют критериям фильтрования.
- Проверяется конфигурационный запрос сохранения удерживания данных, сохраненный в MDF. Индикация того, что на данные, удовлетворяющие сконфигурированным критериям фильтрования, должна быть подписана LEMF, обнаруживается в MDF, и принимаемые данные MMS перенаправляются 15 в LEMF без сохранения через функцию уведомления NotF и через функцию приобретения законного прослушивания LiAf.
Запрос 11A, посланный организацией из функции администрирования ManF в LEMF в конфигурационную функцию ConF, также может содержать желание удерживать данные. В этом случае данные, удовлетворяющие сохраненному критерию, будут не только перенаправляться, но также и сохраняться в базе данных в кластере DR-C. Если организация затребовала "только уведомление" посредством так называемого запроса уведомления в 11A, тогда для LEMF объявляется только индикация, кроме уведомления, включающего в себя связанную с адресатом информацию, то есть продвигаются данные, согласовывающиеся с фильтром. Например, также возможно давать доступ к указанным данным в системе пользователям с определенными правами (или с ролями, связанными с различными дающими право функциями). Пользователи с этими правами (или с ролью, допускающей эти функции) должны установить критерии фильтрования, используемые для удерживания информации. Другие пользователи должны заказать требование информации. Первый может быть, например, министром юстиции (поскольку критерии фильтрования для удерживаемой информации зависят от федерального законодательства). Второй может использоваться при доступе к системе определенным клиентом в организациях правопорядка. Эта проверка прав доступа может выполняться в функции посредничества и доставки после приема конфигурационного запроса или заказа на приобретение.
Фиг. 4 раскрывает блок-схему процесса, в которой показаны некоторые важные этапы. Блок-схему процесса следует читать вместе с ранее показанными чертежами. Блок-схема процесса содержит следующие этапы.
- Конфигурационный запрос сохранения удерживания данных посылается из функции управления ManF в функцию посредничества и доставки MDF. Блок 101 раскрывает этот этап на фиг. 4.
- Принятые критерии фильтрования сохраняются в функции посредничества и доставки MDF. Блок 102 раскрывает этот этап на фиг. 4.
- Данные посылаются из центра коммутации подвижной связи MSC в кластер удерживания данных DR-C. Блок 103 раскрывает этот этап на фиг. 4.
- Данные проверяются относительно сохраненных критериев фильтрования, принятых от средства правоприменяющего слежения LEMF. Данные удовлетворяют критериям фильтрования, и принятыми данными манипулируют в соответствии с конфигурационным запросом. Блок 104 раскрывает этот этап на фиг. 4.
Система, которую можно использовать для применения изобретения на практике, схематично показана на фиг. 5. Совокупность блок-схем соответствует совокупности блок-схем, раскрытой на фиг. 1. Процессор PROC в функции посредничества и доставки MDF манипулирует управлением данными из наземной сети мобильной связи общего пользования PLMN и информацией конфигурационного запроса, принимаемой от LEMF. Процессор манипулирует сохранением принимаемых данных от PLMN в централизованной среде хранения DB1 - DB3, а также сохранением принимаемых критериев фильтрования и потенциально дополнительных запросов от LEMF. Устройство хранения может быть, например, пространством памяти в процессоре. Процессор также управляет сравнением критериев фильтрования и данных PLMN. MDF связана с PLMN сети и по меньшей мере с одним средством правоприменяющего слежения LEMF. Запрашивающая функция ManF в средстве правоприменяющего слежения LEMF подключается к принимающей функции ConF в функции посредничества и доставки MDF, и эта пара функций используется для процессов запроса. Функция отклика NotF в функции посредничества и доставки подключается к функции приобретения LiAF в средстве правоприменяющего слежения, и эта пара функций используется для процессов поставки. Интерфейс HI передачи расположен между запрашивающей функцией и принимающей функцией и между функцией отклика и функцией приобретения. Перечисленные объекты показаны на чертеже как отдельные элементы. Однако в фактических реализациях изобретения они могут быть неотделимыми компонентами других электронных устройств, таких как цифровой компьютер. Таким образом, описанные выше действия могут быть реализованы в программном обеспечении, которое может быть воплощено в промышленном изделии, включающем в себя среду для хранения программ. Среда для хранения программ включает в себя сигнал данных, воплощенный на одной или более несущих волн, компьютерных дисков (магнитных или оптических (например, CD или DVD, или оба), энергонезависимую память, магнитную ленту, системную память и компьютерный накопитель на жестких дисках.
Изобретение не ограничено вышеописанным и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения. Системы и способы по настоящему изобретению могут быть реализованы на любом из проектов партнерства 3-го поколения (3GPP), Европейского института стандартов по телекоммуникациям (ETSI), Национального института стандартизации США (ANSI) или на другой стандартной архитектуре телекоммуникационной сети, согласующейся с законом о помощи телекоммуникационных компаний правоохранительным органам (CALEA), который является законом Соединенных Штатов Америки, требующим, чтобы архитектуры телефонных сетей были разработаны таким образом, чтобы обеспечивать возможность уполномоченного электронного прослушивания.
Конечно, изобретение не ограничено описанными выше и показанными на чертежах вариантами осуществления, но может изменяться в пределах объема прилагаемой формулы изобретения.
Примеры элементов сохраняемых данных, которые можно посылать от узлов в системе в централизованный кластер удерживания данных.
поставщика
сети поставщика
поставщика
поставщика
связи в сети E.164
или динамически регистрируемой
регистрации
метки вызова CDR
телефона
вызова CDR телефона
ность линии абонента
(CLI) вызываемого номера CDR телефона
номера CDR телефона (физический, представляемый, назначаемый сетью)
мого номера (DNI) вызываемого номера CDR телефона
телефона
ческого времени
Настоящее изобретение относится к способам в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации трафика в системе. Централизованная среда хранения представляет собой часть функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF). Способ содержит следующие этапы: идентифицирования, в функции посредничества и доставки (MDF), конфигурационного запроса, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ, конфигурирования, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования, приема данных (D1) из системы в централизованной среде хранения, установления, что принимаемые данные соответствуют критериям фильтрования, удерживания принимаемых данных в централизованной среде хранения и/или перенаправления данных в средство мониторинга. 4 н. и 9 з.п. ф-лы, 5 ил.
1. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации трафика в системе, отличающийся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем способ содержит следующие этапы, на которых:
- идентифицируют, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть дан доступ,
конфигурируют, в функции посредничества и доставки (MDF), запрашиваемые критерии фильтрования,
- принимают данные (D1) от системы в централизованной среде хранения,
- устанавливают, что принимаемые данные соответствуют критериям фильтрования,
- удерживают принимаемые данные в централизованной среде хранения.
2. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.1, в котором конфигурационный запрос дополнительно содержит запрос удерживания, указывающий, что данные, удовлетворяющие сконфигурированным критериям фильтрования, должны быть сохранены в централизованной среде хранения.
3. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.1 или 2, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), и причем запрос дополнительно содержит запрос подписки, указывающий, что данные, удовлетворяющие конфигурированным критериям фильтрования, должны перенаправляться в средство мониторинга, принадлежащее правоохранительному органу.
4. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.3, в котором запрос подписки дополнительно содержит запрос уведомления, указывающий, что только уведомление относительно данных, удовлетворяющих сконфигурированным критериям фильтрования, должно перенаправляться в средство мониторинга, принадлежащее правоохранительному органу (LEMF).
5. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.2, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), причем способ содержит следующие дополнительные этапы, на которых:
- принимают, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказ на приобретение для приобретения удерживаемых данных (D1),
- перенаправляют данные (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.
6. Способ в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.5, причем проверка прав доступа выполняется в функции посредничества и доставки (MDF) после приема конфигурационного запроса или заказа на приобретение.
7. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающееся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем устройство содержит
- средство идентифицирования, в функции посредничества и доставки (MDF), конфигурационного запроса, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ, средство конфигурирования, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- средство приема данных (D1) от системы в централизованную среду хранения,
- средство установления, что принимаемые данные соответствуют критериям фильтрования,
- средство удерживания принимаемых данных в централизованной среде хранения.
8. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7, в котором конфигурационный запрос принимается от средства мониторинга, принадлежащего правоохранительному органу (LEMF), причем устройство дополнительно содержит:
средство приема, в функции посредничества и доставки (MDF), от средства мониторинга, принадлежащего правоохранительному органу, заказа на приобретение для приобретения удерживаемых данных (D1),
средство перенаправления данных (D1) из функции посредничества и доставки (MDF) в средство мониторинга, принадлежащее правоохранительному органу.
9. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7 или 8, причем устройство дополнительно содержит:
запрашивающую функцию (ManF) в средстве мониторинга, принадлежащем правоохранительному органу (LEMF), подключенную к принимающей функции (ConF), в функции посредничества и доставки (MDF), где эта пара функций используется для обработки запросов,
функцию отклика (NotF), в функции посредничества и доставки, подключенную к функции приобретения (LiAF) в средстве мониторинга, принадлежащем правоохранительному органу, где эта пара функций используется для обработки поставки.
10. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.9, причем устройство дополнительно содержит интерфейс (HI) передачи между запрашивающей функцией и принимающей функцией и между функцией отклика и функцией приобретения.
11. Устройство в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде хранения, по п.7 или 8, причем устройство содержит средство для проверки прав доступа в функции посредничества и доставки (MDF) после приема конфигурационного запроса или заказа на приобретение.
12. Система в телекоммуникационной системе для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающаяся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем система характеризуется наличием:
- средства мониторинга, принадлежащего правоохранительному органу (LEMF), способного посылать конфигурационный запрос,
- функции посредничества и доставки (MDF), способной принимать запрос,
- функции посредничества и доставки (MDF), способной сохранять информацию, принимаемую в запросе (MDF),
- функции посредничества и доставки (MDF), способной принимать данные (D1) из системы,
- функции посредничества и доставки (MDF), способной сравнивать принимаемые данные с сохраненными критериями фильтрования,
- функции посредничества и доставки (MDF), способной удерживать принятые данные (D1) в централизованной среде хранения и/или перенаправлять данные в средство мониторинга, принадлежащее правоохранительному органу.
13. Промышленное изделие, содержащее память для хранения программ, содержащую машиночитаемый программный код, для обеспечения доступа к данным, принимаемым в централизованной среде (DR-C) хранения от взаимодействующих узлов агрегации траффика в системе, отличающееся тем, что централизованная среда хранения является частью функции посредничества и доставки (MDF), которая связана со средством мониторинга, принадлежащим правоохранительному органу (LEMF), причем машиночитаемый программный код в промышленном изделии содержит:
- машиночитаемый программный код, идентифицирующий, в функции посредничества и доставки (MDF), конфигурационный запрос, который содержит критерии фильтрования, определяющие тип данных, к которым должен быть получен доступ,
- машиночитаемый программный код для сохранения, в функции посредничества и доставки (MDF), запрашиваемых критериев фильтрования,
- машиночитаемый программный код для приема данных (D1) из системы в централизованную среду хранения,
машиночитаемый программный код для установления, что данные соответствуют сконфигурированным критериям фильтрования,
- машиночитаемый программный код для удерживания принимаемых данных (D1) в централизованной среде хранения и/или перенаправления данных в средство мониторинга, принадлежащее правоохранительному органу.
WO 03047205 А1, 05.06.2003 | |||
Вкладной ствол для стрельбы дробинкой или пулей из охотничьих гладкоствольных ружей | 1927 |
|
SU7390A1 |
Аппарат для учета времени прихода на работу и ухода с таковой рабочих и служащих | 1933 |
|
SU42742A1 |
СПОСОБ ПАКЕТНОЙ ПЕРЕДАЧИ ИНФОРМАЦИИ В СЕТИ СВЯЗИ | 2003 |
|
RU2258318C2 |
Авторы
Даты
2011-11-20—Публикация
2006-02-27—Подача