CN101297519B - 用于分组网络中的内容复制的方法和网络元件 - Google Patents
用于分组网络中的内容复制的方法和网络元件 Download PDFInfo
- Publication number
- CN101297519B CN101297519B CN200680039927XA CN200680039927A CN101297519B CN 101297519 B CN101297519 B CN 101297519B CN 200680039927X A CN200680039927X A CN 200680039927XA CN 200680039927 A CN200680039927 A CN 200680039927A CN 101297519 B CN101297519 B CN 101297519B
- Authority
- CN
- China
- Prior art keywords
- content
- protocol
- dupli
- mark
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000004891 communication Methods 0.000 claims abstract description 57
- 238000012544 monitoring process Methods 0.000 claims abstract description 11
- 230000010076 replication Effects 0.000 claims description 5
- 230000006870 function Effects 0.000 description 14
- 238000012546 transfer Methods 0.000 description 7
- 230000011664 signaling Effects 0.000 description 5
- 101000888786 Gloeobacter violaceus (strain ATCC 29082 / PCC 7421) Proton-gated ion channel Proteins 0.000 description 3
- AILFSZXBRNLVHY-UHFFFAOYSA-N 2,5-Dimethyl-4-ethoxy-3(2H)-furanone Chemical compound CCOC1=C(C)OC(C)C1=O AILFSZXBRNLVHY-UHFFFAOYSA-N 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 238000012856 packing Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
按照本发明,提供了用于在电信网络中复制通信内容的方法,其中该内容在包括至少一个协议层的分层通信协议中被传输。该方法包括:接收标识要复制的内容的第一数据,接收标识要复制的最低协议层的第二数据,以及复制由所述第一数据所标识的内容,包括由所述第二数据所标识的最低协议层的所有协议信息,进一步包括所有更高层协议信息。该方法的优点在于借助于第二数据可以影响复制的协议深度。例如,如果通过协议RTP(实时协议)、UDP(用户数据报协议)和IP(网际协议)传输内容,那么借助于第二数据,可以选择仅仅该内容、或该内容加整个RTP协议信息(该内容是其有效载荷)、或与要复制的该内容相关的整个IP业务来进行复制。该复制方法的优选应用是合法侦听(LI),其中将复制的内容和协议信息连同标记和/或参数(如果适用的话)转发给监视设施或监视中心。
Description
技术领域
本发明一般涉及电信网络中的分组复制。特别地,本发明涉及用于支持IP电信网络中的高级的合法侦听操作的改进方法和改进网络元件。
背景技术
合法侦听(LI)是法律许可的对在监视下的用户的诸如电话呼叫或电子邮件消息的通信的官方访问。一般来说,LI是网络运营商或业务供应商为执法人员提供对私人或组织的通信的访问的安全过程。在世界上,国家特定的法律控制合法侦听程序。
LI授权状(warrant)可以准许当局记录实际的通信内容。为了保证观察结果例如可以在法庭上作为证据被接纳,在记录过程期间必须对它们适当地加以标记。标记可以包括被观察用户的(编码)身份、记录的日期和时间、所记录的通信的唯一标识、和其它信息。诸如ETSI和3GPP的标准化组织已经创建了或正在定义促进遵守国家和国际惯例和法规的合法侦听的经济实现的标准。
在电路交换电信网络中,电话交换机是复制通信内容的网络元件。原始连接通常不受影响,并且(通常双向的)通信内容的副本被传递到用于记录的监视设施或监视中心。
随着电信网络从电路交换发展到基于分组网络、并且特别是发展到基于网际协议(IP),为侦听电路交换通信所开发的传统的LI方案被更好地致力于基于分组的网络架构和它们的多媒体能力的LI方案取代。在基于IP的电信网络中,在承载控制实体和呼叫控制实体之间通常存在功能和物理的分离。所述承载控制实体经常也被称为媒体网关(MG),并且呼叫控制实体通常包括媒体网关控制器(MGC)。诸如ITU-TH.248或IETF MeGaCo的网关控制协议被用于MGC和MG之间的通信。
在I P环境中执行通信内容的复制的网络元件通常被称为侦听接入点(IAP)。多种网络元件可以用作用于给定侦听的IAP,包括但是不限于MG、接入网关或媒体服务器。一般来说,任何可以借助网关控制协议控制的设备可以用作IAP。
如当前所实施的,网关控制协议H.248和Megaco使呼叫控制实体能够指示IAP创建呼叫内容或通信内容的副本并且将该副本转发到监视设施或中心。然而,利用任一协议,只有创建和转发实际通信内容的副本的这个基本侦听功能可用。不利地,不能为监视中心灵活地提供高级的侦听数据和/或被侦听的呼叫的适当标记。
发明内容
因此本发明的一个目的是提供用于电信网络中的内容复制的新颖方法。本发明的另一个目的是提供用于电信网络的改进的内容复制节点。本发明的又一个目的是提供用于电信网络的改进的呼叫控制实体。
按照本发明,提供了一种用于在电信网络中复制通信内容的方法,其中该内容在包括至少一个协议层的分层通信协议中被传输,该方法包括以下步骤:
-由内容复制节点从呼叫控制实体接收标识要复制的内容的第一数据;
-由所述内容复制节点从所述呼叫控制实体接收标识要复制的最低协议层的第二数据;以及
-由所述内容复制节点复制所述第一数据所标识的内容,包括所述第二数据所标识的最低协议层的所有协议信息,进一步包括所有更高层协议信息。
优选地,该方法进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收第三数据,该第三数据针对所述第二数据所标识的最低协议层和每个更高协议层标识要复制的协议信息的数量;以及
-在所述复制步骤期间,由所述内容复制节点按照所述第三数据复制协议信息。
优选地,在该方法中,如果所接收的第二数据不确定或丢失,则按照预置在所述复制步骤中包括协议信息。
优选地,该方法进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收与要创建并且添加到复制内容中的标记或参数有关的指示;以及
-由所述内容复制节点按照所述指示创建标记或参数并且将该标记或参数添加到复制内容中。
优选地,该方法进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收要添加到复制内容中的标记或参数;以及
-由所述内容复制节点将所接收的标记或参数添加到复制内容中。
优选地,在该方法中呼叫内容是被嵌入在协议层RTP、UDP和IP中的分组或分组流。
优选地,在该方法中接收指示以便创建并添加以下标记或参数中的任一个或所有:
-复制时间戳;
-复制节点的身份;
-表示被侦听的内容段的方向的方向信息;和/或
-分组计数器。
优选地,所接收的标记或参数包括:
-目标标识;
-连接标识;和/或
-侦听控制身份。
优选地,所述目标标识是ETSI LIID,所述连接标识是ETSI CIN,并且所述侦听控制身份是ETSI NEID。
优选地,该方法进一步包括步骤:由所述内容复制节点将复制的内容和协议信息转发给执法机构的监视中心或合法侦听实施方案中的传送功能3。
该方法的优点在于,借助于第二数据,可以影响复制的协议深度。例如,如果通过RTP(实时协议)、UDP(用户数据报协议)和IP(网际协议)传输该内容,那么借助于第二数据可以选择仅仅该内容、或该内容加整个RTP协议信息(该内容是其有效载荷)、或与要复制的该内容相关的整个IP业务来进行复制。
该复制方法的优选应用是合法侦听(LI),其中将复制的内容和协议信息连同标记和/或参数(如果适用的话)转发给监视设施或监视中心。
本发明还提供被配置用于实施本发明方法的内容复制节点、诸如MG或接入网关。
本发明还提供用于使用控制协议装置向内容复制节点供应信息和/或指示以便控制本发明方法的呼叫控制实体、诸如MGC。
根据本发明的用于电信网络的呼叫控制实体包括用于指示内容复制节点复制特定的通信内容的协议装置,该内容被嵌入在包括至少一个协议层的分层通信协议中,该呼叫控制实体进一步包括用于指示所述内容复制节点复制该分层通信协议的所选择的最低协议层和所有更高协议层的所有协议信息的协议装置。
优选地,该呼叫控制实体进一步包括用于创建与要创建并且添加到复制内容中的标记或参数有关的指示并且将该指示发送给所述内容复制节点的协议装置。
优选地,该呼叫控制实体进一步包括用于创建并发送与以下标记或参数中的任何或所有标记或参数有关的指示的协议装置:
-复制时间戳;
-复制节点的身份;
-表示被侦听的内容段的方向的方向信息;和/或
-分组计数器。
优选地,该呼叫控制实体进一步包括用于创建要添加到复制内容中的标记或参数并且将所述标记或参数发送给所述内容复制节点以及指示所述内容复制节点将所述标记或参数添加到复制内容中的协议装置。
优选地,该呼叫控制实体进一步包括用于创建并发送以下标记或参数中的任何或所有标记或参数的协议装置:
-目标标识;
-连接标识;和/或
-侦听控制身份。
优选地,所述目标标识是ETSI LIID,所述连接标识是ETSI CIN,并且所述侦听控制身份是ETSI NEID。
优选地,在该呼叫控制实体中,所述协议装置包括网关控制协议。
优选地,所述网关控制协议是ITU-T H.248或IETF MeGaCo。
附图说明
在下文中,将参考附图描述本发明的实施例,其中:
图1示出用于采用本发明的网络配置;
图2示出在各协议层级对通信内容的复制或侦听;
图3示出合法侦听配置的功能概览;以及
图4示出对于各种侦听配置可以结合通信内容被转发的辅助侦听信息。
具体实施方式
在图1中,示出了示范性网络配置100,其包括用户终端102,该用户终端102经由第一网络部分104、媒体网关(MG)106和第二网络部分110连接到目的地112。MG 106由媒体网关控制器(MGC)108按照任何(媒体)网关控制协议、诸如H.248和Megaco来控制。在MG 106中,内容按照本发明被复制并且经由第三网络部分114被转发到复制目的地116(以虚线表示)。
MG 106在MGC 108的控制下执行对去往和来自用户终端102的通信内容的复制,MGC 108又可以由一些其它网络实体(未示出)来控制。应注意,参考该终端的通信关系,MGC 108充当呼叫控制实体(CCE),而MG 106充当内容复制节点。
现有的(媒体)网关控制协议、诸如H.248和Megaco允许CCE指示内容复制节点将实际呼叫内容或通信内容转发给复制目的地116。然而,现有的网关控制协议不允许CCE指示内容复制节点包括呼叫内容所嵌入的那些协议的协议信息。换句话说,利用现有的网关控制协议,协议开销(overhead)与通信内容剥离并且因此在复制目的地116处丢失。
按照本发明,提供了协议扩展,其允许CCE指示内容复制节点包括实际通信内容之下的任何协议层级或层,即在通信网络中为了传送语音或数据所必需的任何“开销”。
参考图2使用典型的IP承载语音(VoIP)通信内容流作为例子示出了这个过程。在图2(a)中,示意性地示出了原始连接数据,其包括呼叫内容(CC)202、实时协议(RTP)协议信息204、用户数据报协议(UDP)协议信息206和网际协议(IP)协议信息208。应注意,“协议信息”可以指代任何协议信息、诸如报头、尾部、分组计数器、有效载荷标识符、优先级指示器、参数、标记、和按照相应的国家或国际标准为了允许在相应协议层上的通信所包含的其它信息。
当由CCE(在图1的例子中:MGC 108)指示时,内容复制节点(在图1的例子中:MG 106)可以复制整个IP分组,该IP分组包括UDP数据报,该UDP数据报又包括RTP分组,该RTP分组又包括实际通信内容CC(可以是编码的语音或数据),如图2(b)中所示。为此,MGC108借助于第一数据指示MG 106要复制哪个终端设备的内容,并且借助于第二数据指示MG 106需要IP层级复制,于是,MG 106复制与终端设备102相关的通信内容,包括IP协议信息和所有更高协议层的协议信息。
按照复制目的地的能力,可以在传输协议中封装复制的内容202b..208b。在图2.(b)-(f)的例子中,以IP承载UDP数据报的形式将复制的内容发送给复制目的地116。对于该封装来说必需的协议信息被示意性地示出为IP传送(delivery)协议信息212b和UDP传送协议信息210b。在图2.(b)-(f)的示意图中,该传送协议信息在虚线内被示出。
MGC 108还可以指示MG 106包括标记或其它参数,该标记或其它参数从MGC 108接收并且作为呼叫控制实体标记(CCEL)216b被透明地***到去往复制目的地116的数据流中,或者由MG 106创建并且作为媒体网关标记(MGL)214b被***到去往复制目的地116的数据流中。这些标记或参数、即CCEL和MGL将在下面被进一步详细论述并且在图2.(b)-(e)中在点线内被示出。
可以向MG 106提供第三数据,该第三数据为按照第二数据要复制的每个协议层指定要复制的细节的数量。例如,原始连接的内容流202..208中所包括的确定的协议信息可以用于例如通过包括冗余编码方案来减轻传输差错的影响。然而,可能不希望在复制目的地116处接收这样的协议信息,因为例如第三网络部分114可能采用它自己的纠错方案,致使任何其它纠错方案没有意义。在其它实施例中,将按照第三数据减少要复制的细节的数量,以便在复制的信息所穿越的第三网络部分114中节省带宽。
CCE(例如MGC 108)还可以指示内容复制节点(例如MG 106)创建如下的复制品:
-IP层之上的所有信息202c..206c,即UDP层和所有更高层的协议信息,如图2(c)中所示;或者
-RTP层和所有更高层的所有协议信息202d..204d,如图2(d)中所示;或者
-仅仅呼叫内容或连接内容202e,如图2(e)所示。
如前所述,这是通过MGC 108借助于第一数据指示MG 106要复制哪个终端设备的内容并且借助于第二数据指示MG 106需要什么层级的复制(UDP、RTP、CC)来实现的,于是,MG 106复制与参考终端设备102相关的通信内容,分别包括UDP、RTP协议信息和所有更高协议层的协议信息。
再次,按照复制目的地的能力,可以在传输协议中封装复制的内容,如上面参考图2(b)更详细描述的。如前所述,MG 106可以可选地由MGC 108指示以包括标记或其它参数,该标记或其它参数从MGC108接收并且作为呼叫控制实体标记(CCEL)216c..e被透明地***到去往复制目的地116的数据流中,或者由MG 106创建并且作为媒体网关标记(MGL)214c..e被***到去往复制目的地116的数据流中。
应注意到,例如如果通信是使用复制目的地216不支持的编码译码器的语音呼叫,则可能理想的是或甚至必要的是在将复制的内容转发到复制目的地216之前对通信内容或呼叫内容进行转化。在这种情况下,MG 106可以可选地将呼叫内容译码为更有利的格式。对通信内容的修改或译码也可以被应用于加密通信。图2(f)示意性地示出了转发译码后的或以另外的方式转化后的通信内容。应注意,内容译码或转化当然可以与如上面参考图2(b)-(e)所述的不同协议信息复制层中的任何一个结合应用。
如上所述,本发明可以优选地体现在合法侦听实施方案中。图3示出示范性的合法侦听配置的功能概览,该合法侦听配置包括管理功能(ADMF)302;侦听控制元件(ICE)304,其具有侦听接入功能2(IAF2);和具有侦听接入功能3(IAF3)的元件306。图3的LI配置进一步包括传送功能(DF2和DF3)308、310;和通常位于执法机构(LEA)处的执法监视功能(LEMF)312。在3GPP TS 33.107中能够找到对如图3中所示的元件、接口X1_1、X1_2、X1_3、X2、X3、Mc和移交接口HI1..3的更详细的说明。一般来说,实际呼叫内容经由DF3 310被传送给LEMF312,而侦听相关信息(IRI)经由DF2 308被传送。
将图3中所示的功能结构应用于图1的示范性网络配置,呼叫控制元件或MGC 108将相对于终端102充当ICE 304。内容复制节点或MG 106将相对于终端102充当IAF3306。在LI环境中,内容复制节点有时也被称为侦听接入点(IAP)。如图1中所示的第三网络部分114和复制目的地116示意性地表示图3的传送功能308、310和LEMF 312。在操作中,ADMF 320通过控制MGC 108施加对侦听的控制,MGC 108又相应地控制MG 106。
利用本发明,并且如上文关于内容复制一般性解释的,在LEMF 312处接收的合法侦听信息可以包括以下信息:
-实际呼叫内容,伴随所期望层级的协议深度的所有协议信息,例如OSI网络层中或因特网层中所包含的所有信息,或其任何子集;
-从ICE传递给IAP的用于包括在发送给LEMF 312的信息中的标记、参数和其它信息;这样的标记或参数可以包括目标标识、连接标识和/或侦听控制身份;和/或
-由IAP创建的用于包括在发送给LEMF 312的信息中的标记、参数和其它信息;这样的标记或参数可以包括复制时间戳;复制节点标识符或IAP标识符;关于被侦听的分组的方向信息;或分组计数器。
现在将参考图4中所示的被侦听的信息的五个示范性传送模式来解释关于可选地可以被包含在送往LEMF 312的LI信息中的信息的进一步的细节。这样的信息可以例如由IAP或传送功能3(DF3)包括。为了解释,通信内容402再次被假定为被封装在RTP/UDP/IP分层通信协议404中。如对本领域技术人员将容易显而易见的,通信内容一般可以被封装在任何其它已知的协议层次中。
在来自侦听接入点或功能400(在图4中被示出为还包括传送功能DF3)的被侦听的信息的第一传送模式中,如在ETSI TS 101 671中所指定的,向LEMF 406的传送由TDM完成,如图4(b)中所示。复制的呼叫内容402b不能在不进行转化的情况下被传输给LEMF 406的TDM端口。这样的转化可以在IAF 400中完成,或者借助单独的媒体网关408完成,该媒体网关408于是可以通过协议报头414b被寻址。在这样的转化中,所有其它信息、诸如协议信息404、标记或参数丢失,并且因此需要使用任何已知的方法被包括在ISDN或ISUP信令中,该已知的方法诸如是用户到用户信令(UUS)或信令信道上的私有信令协议。一般来说,这里所讨论的所有协议信息、标记和/或参数可以使用TDM信令在合适的协议容器中传输。
参考图4(c),示出了特别有用于遵照分组电缆电子监视规范(PacketCable Electronic Surveillance Specification)ESP1.5执行LI的被侦听的信息的第二传送模式。按照上面参考图2所解释的过程,IAF复制呼叫内容402c和所期望层级的协议信息404c,并且添加用于与LEMF 406通信的协议信息414c、诸如UDP/IP报头。IAF可以进一步包括优选地由相应ICE、诸如MGC 108创建的呼叫内容连接(CCC)ID 412作为每个目标和连接的唯一的标识符以及优选地由IAF400创建的时间戳(TS)410。
参考图4(d),示出了特别有用于遵照ETSI TS 101671GPRS LI关联(GLIC)执行LI的被侦听的信息的第三传送模式。按照上面参考图2所解释的过程,IAF复制呼叫内容402d和所期望层级的协议信息404d,并且添加用于与LEMF 406通信的协议信息414d、诸如UDP/IP或TCP/IP报头。IAF可以进一步包括优选地由IAF 400创建的GLIC信息416,GLIC信息416可以包括网关GPRS支持节点(GGSN)ID、序号或分组计数器、和分组方向。
参考图4(e),示出了特别有用于遵照ETSI TS 101 671GPRS FTP变型方案执行LI的被侦听的信息的第四传送模式。按照上面参考图2所解释的过程,IAF复制呼叫内容402e和所期望层级的协议信息404e,并且添加用于与LEMF 406通信的协议信息414e、诸如FTP/TCP/IP报头。IAF可以在发射给LEMF 406的数据分组中进一步包括以下信息:
-LI目标标识符(LIID)428;
-关联号(CON)426,可以包括GGSN-ID和填充(charging)ID;
-分组计数器或通信内容序号(CCSN)424;
-时间戳(TS)422;
-标识有效载荷方向(PD)和有效载荷类型(PT)的参数420;和/或
-私有扩展(PE)字段418。
最后,参考图4(f),示出了特别有用于遵照用于层3侦听的ETSITS 101 232执行LI的被侦听的信息的第五传送模式。按照上面参考图2所解释的过程,IAF复制呼叫内容402f和所期望层级的协议信息404f,并且添加用于与LEMF 406通信的协议信息414f、诸如TCP/IP报头。IAF可以在发射给LEMF 406的数据分组中进一步包括以下信息:
-目标标识符(TID)440,其可以包括授权国家代码(ACC)和LIID;
-通信ID(CID)438,其可以包括运营商ID(OPID)、网络元件ID(NEID)、通信ID号(CIN)和传送国家代码(DCC);
-分组计数器(PC)436;
-时间戳(TS)434;
-标识有效载荷方向(PD)和有效载荷类型(PT)的参数432;和/或
-侦听类型(IT)430。
一般来说,诸如信息元素、参数或标记410、412、416、418..440的信息元素、参数或标记由诸如MGC的呼叫控制实体或诸如MG的IAP如下来创建:静态设计的信息和在每个呼叫的基础上确定的信息优选地由控制实体生成并且转发给IAP,IAP随后将该信息透明地包括在发送给LEMF 406的数据流中。运行时刻信息、诸如时间戳410、422、434或分组计数器436、424优选地由IAP或IAF在收到来自控制实体的指示时创建,并且随后转发给LEMF。
诸如信息元素、参数或标记410、412、416、418..440的信息元素、参数或标记可以根据H.428协议例如在拓扑描述符、端(Termination)状态描述符、流描述符、和/或包装描述符内被转发。从MGC到MG的指示也可以根据H.428协议例如在拓扑描述符、端状态描述符、流描述符、和/或包装描述符内被转发。更详细地,从MGC到MG的示范性H.428指示可以具有以下格式:
-拓扑(Ts,Td,拓扑,[流],[层级]),其中Ts是源端,Td是目的地端,并且[层级]是第二数据;
-(Ts,Td,单向,“”,“L3”),用于在Ts处对输入的流的层3(例如IP层级)侦听;
-(Ts,Td,单向对外(Onewayexternal),“”,“CC”),用于在Ts处对输出的流的呼叫内容层级侦听;和/或
-(Ts,Td,单向),其中省略的第二数据导致默认的(预定义或预置的)行为,诸如CC层级侦听。
应注意,如果侦听策略是例如用于“实况”监听的优先考虑(prioritize)被侦听的信息的实时可用性的实时策略,则可以应用本发明,其中根据该策略,孤立的分组丢失是可容忍的并且采用不安全的协议、诸如UDP/IP将被侦听的信息转发给LEMF。
如果侦听策略优先考虑完整观察、即分组丢失不可容忍并且“实况”监听不优先,则也可以应用本发明。根据这样的策略,典型地采用保护分组传输的协议、诸如TCP/IP。
Claims (19)
1.一种用于在电信网络中复制通信内容的方法,其中该内容在包括至少一个协议层的分层通信协议中被传输,该方法包括以下步骤:
-由内容复制节点从呼叫控制实体接收标识要复制的内容的第一数据;
-由所述内容复制节点从所述呼叫控制实体接收标识要复制的最低协议层的第二数据;以及
-由所述内容复制节点复制所述第一数据所标识的内容,所述内容包括所述第二数据所标识的最低协议层的所有协议信息,进一步包括所有更高层协议信息。
2.如权利要求1所述的方法,进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收第三数据,该第三数据针对所述第二数据所标识的最低协议层和每个更高协议层标识要复制的协议信息的数量;以及
-在所述复制步骤期间,由所述内容复制节点按照所述第三数据复制协议信息。
3.如权利要求1或2所述的方法,其中如果所接收的第二数据不确定或丢失,则按照预置在所述复制步骤中包括协议信息。
4.如权利要求1或2所述的方法,进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收与要创建并且添加到复制内容中的标记或参数有关的指示;以及
-由所述内容复制节点按照所述指示创建标记或参数并且将该标记或参数添加到复制内容中。
5.如权利要求1或2所述的方法,进一步包括以下步骤:
-由所述内容复制节点从所述呼叫控制实体接收要添加到复制内容中的标记或参数;以及
-由所述内容复制节点将所接收的标记或参数添加到复制内容中。
6.如权利要求1或2所述的方法,其中呼叫内容是被嵌入在协议层RTP、UDP和IP中的分组或分组流。
7.如权利要求4所述的方法,其中接收指示以便创建并添加以下标记或参数中的任一个或所有:
-复制时间戳;
-复制节点的身份;
-表示被侦听的内容段的方向的方向信息;和/或
-分组计数器。
8.如权利要求5所述的方法,其中所接收的标记或参数包括:
-目标标识;
-连接标识;和/或
-侦听控制身份。
9.如权利要求8所述的方法,其中所述目标标识是ETSI LIID,所述连接标识是ETSI CIN,并且所述侦听控制身份是ETSI NEID。
10.如权利要求1或2所述的方法,进一步包括步骤:由所述内容复制节点将复制的内容和协议信息转发给执法机构的监视中心。
11.一种用于电信网络(100)的内容复制节点(106,306,400),其特征在于用于实施如权利要求1到10中任一项所述的方法的装置。
12.一种用于电信网络(100)的呼叫控制实体(108,304),包括用于指示内容复制节点(106,306,400)复制特定的通信内容的协议装置,该内容被嵌入在包括至少一个协议层的分层通信协议中,该呼叫控制实体进一步包括用于指示所述内容复制节点复制该分层通信协议的所选择的最低协议层和所有更高协议层的所有协议信息的协议装置。
13.如权利要求12所述的呼叫控制实体,进一步包括用于创建与要创建并且添加到复制内容中的标记或参数有关的指示并且将该指示发送给所述内容复制节点的协议装置。
14.如权利要求13所述的呼叫控制实体,进一步包括用于创建并发送与以下标记或参数中的任何或所有标记或参数有关的指示的协议装置:
-复制时间戳;
-复制节点的身份;
-表示被侦听的内容段的方向的方向信息;和/或
-分组计数器。
15.如权利要求12到14中任一项所述的呼叫控制实体,进一步包括用于创建要添加到复制内容中的标记或参数并且将所述标记或参数发送给所述内容复制节点以及指示所述内容复制节点将所述标记或参数添加到复制内容中的协议装置。
16.如权利要求15所述的呼叫控制实体,进一步包括用于创建并发送以下标记或参数中的任何或所有标记或参数的协议装置:
-目标标识;
-连接标识;和/或
-侦听控制身份。
17.如权利要求16所述的呼叫控制实体,其中所述目标标识是ETSI LIID,所述连接标识是ETSI CIN,并且所述侦听控制身份是ETSINEID。
18.如权利要求12到14中任一项所述的呼叫控制实体,其中所述协议装置使用网关控制协议。
19.如权利要求18所述的呼叫控制实体,其中所述网关控制协议是ITU-T H.248或IETF MeGaCo。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05023265.1 | 2005-10-25 | ||
| EP05023265A EP1780945B1 (en) | 2005-10-25 | 2005-10-25 | Method and network elements for content duplication in packet networks |
| PCT/EP2006/067019 WO2007048684A1 (en) | 2005-10-25 | 2006-10-04 | Method and network elements for content duplication in packet networks |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101297519A CN101297519A (zh) | 2008-10-29 |
| CN101297519B true CN101297519B (zh) | 2010-05-26 |
Family
ID=36013667
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200680039927XA Expired - Fee Related CN101297519B (zh) | 2005-10-25 | 2006-10-04 | 用于分组网络中的内容复制的方法和网络元件 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20090252151A1 (zh) |
| EP (1) | EP1780945B1 (zh) |
| CN (1) | CN101297519B (zh) |
| AT (1) | ATE394848T1 (zh) |
| DE (1) | DE602005006579D1 (zh) |
| ES (1) | ES2303980T3 (zh) |
| WO (1) | WO2007048684A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8599747B1 (en) * | 2006-12-20 | 2013-12-03 | Radisys Canada Inc. | Lawful interception of real time packet data |
| WO2009007795A1 (en) * | 2007-07-10 | 2009-01-15 | Alcatel Lucent | Media server selection for lawful interception within a call control system |
| WO2010009766A1 (en) * | 2008-07-24 | 2010-01-28 | Telefonaktiebolaget Lm Ericsson (Publ) | Lawful interception for 2g/3g equipment interworking with evolved packet system |
| ES2711340T3 (es) * | 2008-07-24 | 2019-05-03 | Ericsson Telefon Ab L M | Interceptación legal para objetivos en una red de protocolo de Internet móvil proxy |
| US20100318651A1 (en) * | 2009-06-10 | 2010-12-16 | Everis, Inc. | Network Communication System With Monitoring |
| US9106603B2 (en) * | 2009-12-23 | 2015-08-11 | Synchronics plc | Apparatus, method and computer-readable storage mediums for determining application protocol elements as different types of lawful interception content |
| US9118712B2 (en) | 2010-12-30 | 2015-08-25 | Everis, Inc. | Network communication system with improved security |
| US9450752B2 (en) * | 2011-04-29 | 2016-09-20 | Nokia Technologies Oy | Method and apparatus for providing service provider-controlled communication security |
| JP5659967B2 (ja) * | 2011-06-24 | 2015-01-28 | ソニー株式会社 | 監視装置 |
| US9525629B2 (en) * | 2013-12-13 | 2016-12-20 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for transmitting data packets |
| EP3172881B1 (en) * | 2014-07-25 | 2020-09-02 | Telefonaktiebolaget LM Ericsson (publ) | Lawful intercept systems and methods in li systems |
| GB201515496D0 (en) | 2015-09-01 | 2015-10-14 | Microsoft Technology Licensing Llc | Packet transmissions |
| US9998500B2 (en) * | 2016-02-15 | 2018-06-12 | Wipro Limited | Methods and systems for performing lawful interception (LI) in communication networks involving content adulteration with colluding agents |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1265454A1 (en) * | 2001-06-08 | 2002-12-11 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Monitoring device and method |
| CN1509015A (zh) * | 2002-12-16 | 2004-06-30 | 华为技术有限公司 | 实现分组语音网络监听的***及方法 |
| CN1592235A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实时监听业务控制过程的实现方法 |
| EP1528774A1 (en) * | 2003-10-30 | 2005-05-04 | Alcatel | Method and system of providing lawful interception of calls |
| CN1642115A (zh) * | 2004-01-16 | 2005-07-20 | 华为技术有限公司 | 一种实现ip多媒体业务监听的***及方法 |
| CN1642117A (zh) * | 2004-07-07 | 2005-07-20 | 华为技术有限公司 | 一种基于软交换实现监听的方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI982224A (fi) * | 1998-10-14 | 2000-04-15 | Nokia Networks Oy | Sanomien valvonta tietoliikenneverkon verkkoelementissä |
| US20030156548A1 (en) * | 2002-02-15 | 2003-08-21 | Sapp Kevin Allen | Methods and systems for testing throughput of a packet-based communications node |
| US7415440B1 (en) * | 2002-02-22 | 2008-08-19 | Entriq, Inc. | Method and system to provide secure key selection using a secure device in a watercrypting environment |
| FR2844938B1 (fr) * | 2002-09-23 | 2005-01-14 | Cit Alcatel | Procede d'interception de donnees de controle, notamment de qualite de service, et dispositif associe |
| US20050169270A1 (en) * | 2003-03-19 | 2005-08-04 | Ryoichi Mutou | Router, frame forwarding method, and lower layer frame virtual forwarding system |
| US20050076099A1 (en) * | 2003-10-03 | 2005-04-07 | Nortel Networks Limited | Method and apparatus for live streaming media replication in a communication network |
| US7865944B1 (en) * | 2004-09-10 | 2011-01-04 | Juniper Networks, Inc. | Intercepting GPRS data |
-
2005
- 2005-10-25 ES ES05023265T patent/ES2303980T3/es active Active
- 2005-10-25 AT AT05023265T patent/ATE394848T1/de not_active IP Right Cessation
- 2005-10-25 DE DE602005006579T patent/DE602005006579D1/de active Active
- 2005-10-25 EP EP05023265A patent/EP1780945B1/en not_active Not-in-force
-
2006
- 2006-10-04 US US12/084,104 patent/US20090252151A1/en not_active Abandoned
- 2006-10-04 WO PCT/EP2006/067019 patent/WO2007048684A1/en active Application Filing
- 2006-10-04 CN CN200680039927XA patent/CN101297519B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1265454A1 (en) * | 2001-06-08 | 2002-12-11 | TELEFONAKTIEBOLAGET L M ERICSSON (publ) | Monitoring device and method |
| CN1509015A (zh) * | 2002-12-16 | 2004-06-30 | 华为技术有限公司 | 实现分组语音网络监听的***及方法 |
| CN1592235A (zh) * | 2003-09-02 | 2005-03-09 | 华为技术有限公司 | 一种实时监听业务控制过程的实现方法 |
| EP1528774A1 (en) * | 2003-10-30 | 2005-05-04 | Alcatel | Method and system of providing lawful interception of calls |
| CN1642115A (zh) * | 2004-01-16 | 2005-07-20 | 华为技术有限公司 | 一种实现ip多媒体业务监听的***及方法 |
| CN1642117A (zh) * | 2004-07-07 | 2005-07-20 | 华为技术有限公司 | 一种基于软交换实现监听的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE602005006579D1 (de) | 2008-06-19 |
| US20090252151A1 (en) | 2009-10-08 |
| EP1780945A1 (en) | 2007-05-02 |
| ES2303980T3 (es) | 2008-09-01 |
| CN101297519A (zh) | 2008-10-29 |
| WO2007048684A1 (en) | 2007-05-03 |
| EP1780945B1 (en) | 2008-05-07 |
| ATE394848T1 (de) | 2008-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101297519B (zh) | 用于分组网络中的内容复制的方法和网络元件 | |
| US7274684B2 (en) | Method and system for implementing and managing a multimedia access network device | |
| US8285833B2 (en) | Packet data recording method and system | |
| EP1396113B1 (en) | Method and system allowing lawful interception of connections such as voice-over-internet-protocol calls | |
| US7570743B2 (en) | Method and apparatus for surveillance of voice over internet protocol communications | |
| US7764768B2 (en) | Providing CALEA/legal intercept information to law enforcement agencies for internet protocol multimedia subsystems (IMS) | |
| US8457117B1 (en) | Static, dynamic and intelligent VRF routing for services traffic | |
| US8072979B2 (en) | Terminal-to-terminal communication control system for IP full service | |
| US7023863B1 (en) | Apparatus and method for processing encrypted packets in a computer network device | |
| US20050175156A1 (en) | Calea in a VPN environment (formerly called restricted anti-calea | |
| WO2002073443A9 (en) | Method and system for transcoding video and speech signals | |
| EP1111892B1 (en) | Methods and systems for internet protocol (IP) network surveillance | |
| EP1299974A1 (en) | Method and apparatus for intercepting packets in a packet-oriented network | |
| CN101621506A (zh) | 透过nat实现实时多媒体双向通信的方法 | |
| EP2186286B1 (en) | Improvements in or relating to monitoring in an internet protocol (ip) domain | |
| CN105704137A (zh) | 一种VoIP中基于TCP传输语音的方法及*** | |
| US7551624B2 (en) | System to enforce service level agreements for voice-over internet protocol | |
| Bates et al. | Converged multimedia networks | |
| CN1319351C (zh) | 一种透过nat实现实时多媒体双向通信的方法 | |
| GB2584151A (en) | Message processing | |
| Yang et al. | Implementation and performance for lawful intercept of VoIP calls based on SIP session border controller | |
| Yang et al. | Implementation and performance of VoIP interception based on SIP session border controller | |
| CN109672692B (zh) | 一种VoIP通信网络中基于RTP的媒体数据加密方法 | |
| SECTOR et al. | ITU-Th. 248.1 | |
| GB2383921A (en) | Replicating packets of a communications signal for recording |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20181004 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |