专利名称:侦听与在受访plmn(vplmn)内漫游的移动用户的呼叫连接的制作方法
技术领域:
本发明涉及对在一个通信网络系统内建立的连接进行侦听的方法。
背景技术:
随着诸如移动通信网络之类的通信网络的最近进展,必需考虑一些措施来侦听在这些网络内的呼叫和/或连接。通过侦听这些呼叫,诸如警察或情报部门之类的执法机构因此能采集更多的有关可疑人物甚至罪犯的信息,并启动适当的对抗措施和/或起诉非法行动之类。
应指出的是,本发明如稍后所说明的那样并不局限于任何具体类型的通信网络。例如,它可用于GSM通信网络以及进一步开发的通信网络,如第三代网络(例如UMTS)以及应用3GGP规定的IM多媒体子系统的称为全IP的网络。这些进一步开发的网络例如可参见诸如3GPP TS23.002 V5.4.0(2001-10)和3GPP TS23.228 V5.2.0(2001-10)之类的3GPP规范。此外,所谓终端是指网络用户用来接入网络的任何用户设备,无论是无线的还是有线的。
这些通信网络可以假设为除了结合本发明具体说明的之外具有标准的配置。因此,在这里不再对这些通信网络的体系结构和/或所涉及的各网络实体的功能进行详细说明,因为技术人员对通信网络的这些情况是非常清楚的。
此外,还认为进行侦听(即法律许可的侦听)的详细情况和所涉及的权力机关和实体也是技术人员所已知的。例如,芬兰赫尔辛基大学计算机科学系的Kari Miettinen在“Lawful Interception inGPRS/UMTS Network”,May 7,1999中就此给出了相当全面的论述。虽然在侦听中所讨论的主要是GPRS的具体情况,但如在第2章中详细给出的基本概念仍然适用于本发明的构架。这意味着一般原理(2.1节)、标准化环境(2.2节)以及当事方和职责(2.3节)这些定义基本上可用于本发明,因此本说明书不再对它们进行详细说明。
在当前存在的依法侦听的实现中,用户的呼叫侦听激活信息存储在HLR的用户数据库内,而由HLR对MSC/VLR内的呼叫侦听激活信息进行更新。这信息在监听激活时或在用户执行位置更新时传送。这样,在为需予以侦听的用户服务的VLR内存有侦听信息,VLR在检测到任何需要依法侦听的活动时可以激活侦听信息。这种激活方法称为VLR激活,因为是VLR在激活侦听中起着主动作用。
上述VLR激活是在GSM网络内的默认假设,因此在需侦听对用户的呼叫的情况下侦听的激活通常留给被叫用户(用户B)的VLR执行。这种假设在用户B当前处在他的归属网络(home network)即处在与他所注册的HLR所在的相同的网络内的情况下起着很好的作用。那时VLR具有激活信息的假设是正确的。
在需予以侦听的用户B在另一个网络内漫游的情况下,假设当前为用户B服务的VLR知道激活信息就不再正确了。例如,由于法律上的原因,并不将有关侦听的信息从一个网络传送给另一个网络。因此,当前为在一个不同的网络内漫游的用户B服务的VLR并不能激活侦听。
由于上面提到的原因,在当前现有的GMSC的实现中,表示一个网络的接入实体构成一个与另一个网络的接口的一部分,按照VLR激活机制就不能侦听漫游用户。以前,这个问题的解决是将激活设置到GMSC的一个VLR内的本地数据库上。在通过GMSC建立一个新的呼叫时,从GMSC内的本地数据库搜索出用户数据,并按照数据库启动侦听。这种解决方案要求将每个标为需予以侦听的而当前正在另一个网络内漫游的用户的情况通知每个GMSC。由于通常每个MSC还起着GMSC的作用,因此这意味着应该将这信息分发给网络内的所有MSC/VLR。
也就是说,在各GSM网络内,必需将正在另一个网络内漫游的其呼叫需依法予以侦听的用户的身份包括在所有的VLR。这导致必须在网络内分发大量的“侦听目标”数据,因为必需将需予以侦听的用户的信息(即他的身份,诸如MSISDN或IMET之类)通知每个VLR,即使这用户并不在这个VLR的区域内。网络运营机构已经认识到这是一个相当大的缺点。
发明概要因此,本发明的目的是提供一种侦听在一个通信网络系统内建立的连接的方法,这种方法没有以上缺点。
按照本发明,这个目的例如用一种侦听在一个通信网络系统内在一个被叫终端和一个主叫终端之间建立的连接的方法来达到,所述网络系统包括至少两个通信网络,具有一个使它们彼此朝向对方的接口,所述被叫终端向所述通信网络中的一个通信网络的一个用户数据库实体注册而正处在所述通信网络中的另一个通信网络内,这种方法包括下列步骤从所述主叫终端向所述被叫终端发起连接建立;在连接建立期间,向所述被叫终端所注册的所述用户数据库实体请求与用户有关的信息;检测所述所请求的信息是否含有对所述被叫用户的连接需予以侦听的指示;以及在所述网络之间的接口处对在被叫终端和主叫终端之间建立的连接进行侦听。
按照优选的进一步开发*所述接口由表示一个对一个相应网络的接入点的网关功能体构成;*在被叫终端所注册的用户数据库实体中在所述通信网络的网关功能体处进行侦听;*包括在所述连接中的被侦听信息从所述网关功能体转给转发功能体;*所述通信网络是GSM网络,而所述用户数据库实体是一个归属位置寄存器;
*所述通信网络是GSM网络,而所述网关功能体是网关移动交换中心;*所述通信网络是第三代移动通信网络;*所述通信网络是分组交换通信网络;*所述分组交换通信网络是基于因特网协议的通信网络;*所述网关功能体是呼叫状态控制功能体;*所述用户数据库实体是一个归属用户服务器。
因此,通过实现本发明,可以在用户在他的归属网络(HPLMN)之外的另一个网络内漫游时按照HLR内的信息激活对用户的监听。此外,在一些当前正在开发的庞大网络内,将侦听激活设置在HLR比本地设置在每个GMSC更为方便。而且,与现有技术的解决方案(将身份存储在所有的VLR内)相比,本发明可以提供同样的功能,而所用的信令少得多。本发明的原理适用于GSM(第二代网络)以及第三代网络和/或具有一个全IP核心网络和/或IP多媒体子系统IMS的全IP网络。
因此,不象现有技术的方案将“侦听信息”(tapping information)分布给每个VLR而是将“侦听信息”集中在HLR/HSS内的优点是明显的。也就是说,要与一个被叫用户接触,始终需对HLR/HSS进行查询,以便得到有关用户的当前位置的信息,同时也从HLR得到对这个被叫用户是否需予以侦听的指示。
下面将结合附图对本发明及其特征和优点进行详细说明,在这些附图中图1示出了按照本发明设计的第一种侦听情况;图2示出了按照本发明设计的第二种侦听情况;以及图3示出了UMTS网络的基本网络体系结构,用来说明第一和第二种情况方案也可用于UMTS网络的情况。
具体实施例方式
按照本发明,所提供的进行侦听的方法可以根据HLR激活(激活意味着在HLR内有标识需予以侦听的特定用户的“标志”)侦听在一个通信网络系统内在被叫终端与主叫终端之间建立的连接。想法是使HLR查询还检验用户的HLR激活状态。如果查询含有HLR激活已接通(和/或置位)的信息,GMSC就启动对被叫用户的侦听。
也就是说,在某人(用户A)呼叫另一个在自己的HPLMN(归属公共陆地移动网)外漫游的用户(用户B)时,就将这呼叫/连接传送给用户B的HPLMN的GMSC(网关移动通信交换中心)。这样,GMSC代表可以激活侦听的对HPLMN的第一接触点和/或接入点。无论用户A处在何处,呼叫/连接的路由始终要经过B用户的GMSC。这意味着用户A可以处在用户B的HPLMN内,也可以处在另一个网络内,分别如图1和2所示。
HPLMN的GMSC始终执行HLR查询。如果HLR发送监听信息(即有关所查询的用户终端需予以侦听的指示,例如“激活”=YES),以及如果侦听的目标即被叫用户B正在他的归属网络HPLMN外的另一个网络内漫游,GMSC就启动对这个呼叫连接的监视/侦听。监视信息可以纳入例如对MapSendRoutingInformation操作的响应的MAP扩展中。
图1详细地示出了本发明的第一种侦听情况。下面将结合这个图说明侦听在一个通信网络系统内用户B的被叫终端与另一个用户A(他所签约的通信网络不一定要与用户B所签约的通信网络是同一个通信网络)的主叫终端之间建立的连接的方法。
如图所示,所述网络系统包括至少两个通信网络一个是用户B的归属网络,即B的HPLMN,而一个是用户当前所在的受访网络VPLMN。这两个网络具有一个使它们相互对接的接口,表示为GMSC1(HPLMN的)与GMSC2(VPLMN的)之间的连接。用户B的被叫终端是向所述通信网络中的一个通信网络(即B的HPLMN)的GSM网络的归属用户位置寄存器HLR(或者在UMTS网络的情况下为HSS)之类的用户数据库注册的,而被叫用户处在所述通信网络的另一个通信网络VPLMN内。
在用户A(在图1中正处在HPLMN内)用他的主叫终端A向被叫终端B发起连接建立时,他通过至少HPLMN的移动通信交换中心MSC1与HLR接触。HLR可以从MSC1直接接触,然而在图1中所例示的是连接建立信令从A经MSC1、GMSC1传送给HLR。
根据被叫用户(B)的身份(表示为例如他的MSISDN(移动台ISDN号码)或IMET(国际移动设备身份)或任何标识网络内各终端中的被叫终端的其他适当标识项),在连接建立期间向所述被叫终端B所注册的所述用户数据库实体(HLR或HSS)请求与用户有关的信息。HLR(或HSS)将与用户有关的信息返回给网关实体GMSC1。
返回的信息包括至少被叫用户的当前位置(即,多个受访网络VPLMN中他所在的一个受访网络)的标识符。(注意,为了简明起见图1中只示出了一个VPLMN)。这个VPLMN标识用来将要给被叫用户的呼叫连接建立信令经由VPLMN的网关GMSC2和MSC2传送给被叫用户B。此外,返回的信息允许在GMSC1检测所请求的有关被叫用户的信息是否含有对所述被叫用户的连接需予以侦听的指示。也就是说,GMSC检测在HLR内对于被叫用户的侦听标志是否已置位(“激活”=YES)。
根据信令(图1中示为虚线),同时建立终端A和B之间的连接。连接意味着一个在两个或多个端点(在所示的情况中为A和B)之间的通信信道。通过这个连接,交换通话内容,即诸如语音、SMS、分组数据之类的用户数据。连接在图1中用实线表示。
如果检测到侦听标志,GMSC就在所述网络之间的接口处启动侦听被叫终端B和主叫终端A之间建立的连接。更确切地说,在GMSC1内执行侦听,而通过连接传送的数据(用户数据以及有关的信息)的复制本转给传递(delivery)功能块2和3(DF2/DF3),以便再传输给请求对用户B进行侦听的执法机构。注意,DF2负责传送IRI(与侦听有关的信息),而DF3负责将侦听结果IP传送给执法机构LEA(图1中未示出)。
图2示出了本发明的第二种侦听情况。按照图2,主叫用户和被叫用户处在同一个VPLMN内,即都不在被叫用户的HPLMN内。注意,同样的实体执行与对图1所说明的相同的功能,而信令/连接和侦听通路分别也选用与图1中的相同的方式示出。
连接建立的信令通路于是为A->MSC21->GMSC2->GMSC1->HLR->GMSC1->GMSC2->MSC22->B。注意,根据被叫用户的身份(例如MSISDN、IMEI之类),VPLMN的网络实体确定被叫用户是一个“外来”用户,没有在VPLMN的HLR(未示出)内注册,因此知道要联系用户B的HPLMN。对HFLMN内的HLR的查询得到与对图1所说明的相同的信息。于是按A->MSC21->GMSC2->GMSC1->GMSC2->MSC22->B建立连接。还是在图2这种情况下,侦听在用户B的HPLMN的GMSC1内进行,侦听到的数据转给DF2/DF3。
应指出的是,用户A和B也不必处在同一个VPLMN内。也就是说,用户B可以处在与主叫用户A所在的VPLMN之外的另一个VPLMN内,如果A不在B的HPLMN内的话。此外,通信网络也不局限于包括诸如GSM或UMTS网络之类的移动网络。对被叫用户B的呼叫也可以发自一个诸如PSTN之类的固定网络。
图3示出了诸如包括一个全IP(IP=因特网协议)核心网络(CN)和/或一个IP多媒体子系统IMS的基于全IP的网络之类的将来分组交换网络的基本网络体系结构,用来说明第一和第二种情况也可用于这样的非GSM网络的情况。由于这两种情况加以必要的变更可用于UMTS或全IP核心网络(CN)和/或IP多媒体子系统IMS网络体系结构,因此不再重复说明。应指出的是,GSM的HLR相当于UMTS内的UMTS,而GSM内的GMSC相当于UMTS内的I-CSCF(询问呼叫状态控制功能体)。当然,一个MSC也相当于一个CSCF。然而,如图3中所示的所有实体和这些实体之间的接口在对于这样的网络的现有的和当前开发的标准中,例如在论及UMTS和/或全IP网络前所提到的这些标准中,都有很好的说明。
因此,如上面所说明的那样,本发明提供了一种侦听在一个通信网络系统内在一个被叫终端B和一个主叫终端A之间建立的连接的方法,所述网络系统包括至少两个具有一个使它们相互朝向对方的接口的通信网络HPLMN、VPLMN,所述被叫终端B向所述通信网络中的一个通信网络HPLMN的一个用户数据库实体HLR、HSS注册而正处在所述通信网络中的另一个通信网络VPLMN内,所述方法包括下列步骤从所述主叫终端A向所述被叫终端B发起连接建立;在连接建立期间,向所述被叫终端B所注册的所述用户数据库实体HLR、HSS请求与用户有关的信息;检测所述所请求的信息是否含有对所述被叫用户B的连接需予以侦听的指示;以及在所述网络之间的接口处对在被叫终端B和主叫终端A之间建立的连接进行侦听。
虽然上面结合本发明的优选实施例对本发明作了说明,但应该理解,在不背离本发明的精神实质和专利保护范围的情况下对这些优选实施例可以进行种种修改。所附权利要求书涵盖了所有这样的修改。
权利要求
1.一种侦听在一个通信网络系统内在一个被叫终端(B)和一个主叫终端(A)之间建立的连接的方法,所述网络系统包括至少两个通信网络(HPLMN,VPLMN),具有一个使它们彼此朝向对方的接口,所述被叫终端(B)向所述通信网络中的一个通信网络(HPLMN)的一个用户数据库实体(HLR,HSS)注册而正处在所述通信网络中的另一个通信网络(VPLMN)内,所述方法包括下列步骤从所述主叫终端(A)向所述被叫终端(B)发起连接建立;在连接建立期间,向所述被叫终端(B)所注册的所述用户数据库实体(HLR、HSS)请求与用户有关的信息;检测所述所请求的信息是否含有对所述被叫用户(B)的连接需予以侦听的指示;以及在所述网络之间的接口处对在所述被叫终端(B)和所述主叫终端(A)之间建立的连接进行侦听。
2.一种按照权利要求1所述的方法,其中所述接口由表示一个对一个相应网络(HPLMN,VPLMN)的接入点的网关功能体(GMSC,I-CSCF)构成。
3.一种按照权利要求1或2所述的方法,其中侦听在所述被叫终端(B)所注册的用户数据库实体(HLR,HSS)中在所述通信网络(HPLMN)的网关功能体处执行。
4.一种按照权利要求3所述的方法,其中包括在所述连接中的被侦听信息从所述网关功能体转给传递功能体。
5.一种按照权利要求1所述的方法,其中所述通信网络是GSM网络,而所述用户数据库实体是一个归属位置寄存器。
6.一种按照权利要求2所述的方法,其中所述通信网络是GSM网络,而所述网关功能体是网关移动交换中心。
7.一种按照权利要求1所述的方法,其中所述通信网络是第三代移动通信网络。
8.一种按照权利要求1所述的方法,其中所述通信网络是分组交换通信网络。
9.一种按照权利要求8所述的方法,其中所述分组交换通信网络是基于因特网协议的通信网络。
10.一种按照权利要求8所述的方法,其中所述网关功能体是呼叫状态控制功能体。
11.一种按照权利要求7或8所述的方法,其中所述用户数据库实体是一个归属用户服务器。
全文摘要
本发明提供了一种侦听在一个通信网络系统内一个被叫终端(B)和一个主叫终端(A)之间建立的连接的方法,所述网络系统包括至少两个具有一个使它们相互朝向对方的接口的通信网络(HPLMN,VPLMN),所述被叫终端(B)向所述通信网络中的一个通信网络(HPLMN)的一个用户数据库实体(HLR,HSS)注册而正处在所述通信网络中的另一个通信网络(VPLMN)内,所述方法包括下列步骤从所述主叫终端(A)向所述被叫终端(B)发起连接建立;在连接建立期间,向所述被叫终端(B)所注册的所述用户数据库实体(HLR、HSS)请求与用户有关的信息;检测所述所请求的信息是否含有对所述被叫用户(B)的连接需予以侦听的指示;以及在所述网络之间的接口处对在被叫终端(B)和主叫终端(A)之间建立的连接进行侦听。
文档编号H04M3/22GK1582594SQ01823890
公开日2005年2月16日 申请日期2001年12月21日 优先权日2001年12月21日
发明者卓玛·瑟尤拉加维, 安蒂·劳瑞拉, 厄谱·卡克 申请人:诺基亚公司