專利名稱:用于加密的保留數(shù)據(jù)的部分匹配搜索的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明總體上涉及從數(shù)據(jù)庫對保留數(shù)據(jù)的檢索。更具體而言��,本發(fā)明涉及使用了 部分搜索匹配標(biāo)準(zhǔn)的加密數(shù)據(jù)檢索���。
背景技術(shù):
加密是變換數(shù)據(jù)以使其對于不擁有專門知識的任何人而言不能讀取的過程。該專 門知識通常被稱為對受保護數(shù)據(jù)進行解鎖的密鑰�。加密被用來在各種各樣的民用和政府?dāng)?shù) 據(jù)庫和網(wǎng)絡(luò)系統(tǒng)(例如移動電話網(wǎng)、銀行自動取款機����、以及因特網(wǎng)電子商務(wù))中把數(shù)據(jù)訪問 限制于授權(quán)用戶。加密還被用在數(shù)字權(quán)利管理中以限制對受版權(quán)保護的材料的使用���,以及 利用軟件來保護免于軟件盜版和逆向工程���。在許多國家中要求運營商和因特網(wǎng)服務(wù)提供商保留由包括因特網(wǎng)服務(wù)的公共電 信網(wǎng)絡(luò)生成的數(shù)據(jù)業(yè)務(wù)��。授權(quán)的執(zhí)法機構(gòu)可以因為各種各樣的原因(例如對大范圍的刑事 犯罪或陰謀的偵查��、調(diào)查和起訴)而合法地訪問來自服務(wù)提供商的該保留數(shù)據(jù)���。由于各個 國家法律以及出于安全和隱私的原因,對該保留數(shù)據(jù)的訪問應(yīng)該被限制于授權(quán)實體�,例如 執(zhí)法機構(gòu)。為了保持保留數(shù)據(jù)的安全性��,以加密的形式來存儲它���。當(dāng)授權(quán)實體搜尋特定的保留數(shù)據(jù)(例如與單個個體進行的單個電話呼叫有關(guān)的 保留數(shù)據(jù))時����,必須從可能極其大的數(shù)據(jù)庫內(nèi)定位該保留數(shù)據(jù)����。當(dāng)以文件系統(tǒng)、數(shù)據(jù)庫或 其他存儲形式來存儲該加密的保留數(shù)據(jù)時����,不可能基于部分匹配標(biāo)準(zhǔn)來執(zhí)行對該數(shù)據(jù)的搜 索。結(jié)果,搜索詢問必須包括搜索項的精確匹配����。這導(dǎo)致更慢且不大高效的搜索。此外���,加 密密鑰容易受到未授權(quán)實體例如黑客的攻擊�����。如果發(fā)生攻擊����,就必須改變加密密鑰�。這需 要利用整個數(shù)據(jù)庫的舊密鑰來解密,之后利用新密鑰來重新加密整個數(shù)據(jù)庫����。這也是一個 耗時間��、成本高�、并且效率低的過程。
發(fā)明內(nèi)容
根據(jù)前面的描述��,顯然存在對實現(xiàn)由公共固定和移動網(wǎng)中的電信和因特網(wǎng)服務(wù)生 成的保留數(shù)據(jù)的收集���、存儲��、保留和遞送并且同時保持保留數(shù)據(jù)的安全性的解決方案的直 接需要�����。此外�����,期望通過實施部分匹配搜索標(biāo)準(zhǔn)來實現(xiàn)安全數(shù)據(jù)庫搜索�����,并且期望僅檢索或 訪問保留數(shù)據(jù)的子集����。這改進了到授權(quán)實體的數(shù)據(jù)切換的速度和效率,并且降低了成本�����。因此��,本發(fā)明的目的是通過一種用于從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)的方法來克服上 述問題。該方法接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請求�,并且該請求包括與 目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn)。該方法訪問包括明文列和加密索引列的第一表����。所 述明文列包括與多個用戶相關(guān)聯(lián)的多個未加密標(biāo)識數(shù)據(jù),并且所述加密索引列包括多個加 密索引����,其中加密索引與多個用戶的每一個相關(guān)聯(lián)。該方法從所述第一表中選擇與部分搜 索匹配標(biāo)準(zhǔn)相匹配的至少一個加密索引����。該方法還訪問包括明文索引列和保留數(shù)據(jù)列的 第二表。所述明文索引列包括與多個用戶的每一個相關(guān)聯(lián)的未加密索引��,并且所述保留數(shù) 據(jù)列包括多個保留數(shù)據(jù)����,所述多個保留數(shù)據(jù)包括目標(biāo)保留數(shù)據(jù)。該方法從所述第二表中選擇與至少一個加密索引相關(guān)聯(lián)的至少一個未加密索引�����,所述至少一個加密索引與部分搜索 匹配標(biāo)準(zhǔn)相匹配��,該方法在所述保留數(shù)據(jù)列中識別與所述未加密索引相關(guān)聯(lián)的目標(biāo)保留數(shù) 據(jù)�����,并且從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)�。上述目的和其他目的還通過一種用于從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)的系統(tǒng)來實現(xiàn)。 該系統(tǒng)包括與處理器相關(guān)聯(lián)的接收機�,其接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的 請求。該請求包括與目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn)���。所述處理器訪問包括明文列和 加密索引列的第一表���。所述明文列包括與多個用戶相關(guān)聯(lián)的未加密標(biāo)識數(shù)據(jù),并且所述加 密索引列包括多個加密索引����,其中加密索引與多個用戶的每一個相關(guān)聯(lián)。所述處理器從所 述第一表中選擇與部分搜索匹配標(biāo)準(zhǔn)相匹配的加密索引��。所述處理器還訪問包括明文索引 列和保留數(shù)據(jù)列的第二表���。所述明文索引列包括與多個用戶的每一個相關(guān)聯(lián)的未加密索 引�,并且所述保留數(shù)據(jù)列包括多個保留數(shù)據(jù)���,所述多個保留數(shù)據(jù)包括目標(biāo)保留數(shù)據(jù)�����。所述處 理器從所述第二表中選擇與至少一個加密索引相關(guān)聯(lián)的至少一個未加密索引��,所述至少一 個加密索引與部分搜索匹配標(biāo)準(zhǔn)相匹配�,所述處理器在所述保留數(shù)據(jù)列中識別與所述未加 密索引相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù),并且從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)��。在一些實施例中��,本文中公開的系統(tǒng)和方法還可包括解密與所述目標(biāo)保留數(shù)據(jù) 相關(guān)聯(lián)的加密索引列���,并且使用第二密鑰重新加密與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的加密索引 列��。所檢索到的目標(biāo)保留數(shù)據(jù)可以被傳輸?shù)绞跈?quán)實體���,并且可以包括與目標(biāo)保留數(shù)據(jù)相關(guān) 聯(lián)的管理數(shù)據(jù)。在一個實施例中��,所檢索到的目標(biāo)保留數(shù)據(jù)或任何相關(guān)聯(lián)的管理數(shù)據(jù)可以 經(jīng)由一個或多個切換接口被傳輸?shù)綄嶓w�����,并且所述目標(biāo)保留數(shù)據(jù)可以包括已行進通過至少 一部分通信網(wǎng)絡(luò)(例如固定或移動電話網(wǎng))的數(shù)據(jù)�����。這些目的和目標(biāo)由根據(jù)獨立權(quán)利要求1和任何其他從屬權(quán)利要求的方法和系統(tǒng) 來實現(xiàn)���??梢栽谑S嗟膹膶贆?quán)利要求中找出更多細(xì)節(jié)�。根據(jù)下面結(jié)合附圖所作的詳細(xì)描述,本文中公開的系統(tǒng)和方法的其他方面和優(yōu)點 將變得顯而易見��,其中附圖僅以實例的方式說明本發(fā)明的原理����。
當(dāng)結(jié)合附圖來閱讀時,根據(jù)下面對各種實施例的描述���,將會更全面地理解本文中 公開的系統(tǒng)和方法的前述和其他目標(biāo)��、特征和優(yōu)點�,其中圖1是描繪加密的保留數(shù)據(jù)的表�����;圖2是描繪加密的保留數(shù)據(jù)的表;圖3是描繪根據(jù)本發(fā)明一個實施例的用于檢索保留數(shù)據(jù)的方法的流程圖�����;圖4是描繪根據(jù)本發(fā)明一個實施例的用于檢索保留數(shù)據(jù)的系統(tǒng)的框圖����;圖5是描繪根據(jù)本發(fā)明一個實施例的包括明文列和加密索引列的第一表的表;圖6是描繪根據(jù)本發(fā)明一個實施例的包括明文索引列和保留數(shù)據(jù)列的第二表的 表��;以及圖7描繪根據(jù)本發(fā)明一個實施例的兩個表�,其中第一表包括明文列和加密索引 列,以及第二表包括明文索引列和明文保留數(shù)據(jù)列�����。
具體實施例方式正如為了說明的目的而在附圖中示出的那樣���,本發(fā)明可以體現(xiàn)在用于從數(shù)據(jù)庫檢 索目標(biāo)保留數(shù)據(jù)的系統(tǒng)和方法����。本文中公開的系統(tǒng)和方法的實施例允許使用確保敏感保留 數(shù)據(jù)的機密性的加密算法�����,以及允許在檢索、訪問目標(biāo)保留數(shù)據(jù)或者將其傳輸?shù)绞跈?quán)實體 時使用部分搜索匹配標(biāo)準(zhǔn)�。部分搜索匹配通常基于對所存儲的或保留 的數(shù)據(jù)的搜索來實現(xiàn)對該數(shù)據(jù)的檢索�, 其中對所存儲的或保留的數(shù)據(jù)的搜索是基于包括可變字符(有時被稱為通配符)的搜索 串�。可以使用用于該可變字符的許多指示符�����,例如星號“*”����。例如,可以針對與名為“John” 的用戶相關(guān)聯(lián)的保留數(shù)據(jù)來搜索數(shù)據(jù)庫�。精確搜索將包括具有名稱“John”的搜索標(biāo)準(zhǔn)。然 而�,在搜索者僅知道例如要搜索的名稱的第一字符的情況下,精確搜索會是不可能的�����。在該 實例中���,搜索者可以使用包括可變字符(例如“J*”)的部分搜索匹配標(biāo)準(zhǔn)�����。這通常導(dǎo)致針對 以字母“J”開始或包括字母“J”的所有用戶名(例如James����、Jack、Jessica)來進行數(shù)據(jù)庫的 搜索���。然而�,當(dāng)數(shù)據(jù)以加密的形式被存儲在現(xiàn)有系統(tǒng)中時����,將不能使用部分搜索匹配標(biāo)準(zhǔn)。簡要地看��,圖1是描繪現(xiàn)有系統(tǒng)中的加密保留數(shù)據(jù)的表100�����。表100包括加密列 105和未加密數(shù)據(jù)列110����。一般來說,當(dāng)數(shù)據(jù)以文件系統(tǒng)、數(shù)據(jù)庫或其他存儲格式被存儲時��, 部分搜索匹配不能被用來執(zhí)行對存儲在數(shù)據(jù)庫中的數(shù)據(jù)的搜索�����。在典型的密碼學(xué)用語中�����, y = f(x)是返回x的加密的函數(shù)���;以及xzrYy)是返回y的解密的函數(shù)。在表100中��, 加密列105存儲f(x)�����,其是返回單元115���、120�����、125和130中的“X”的加密的函數(shù)��。加密 列105中出現(xiàn)的單元的數(shù)目僅為了說明的目的而被限制為四�����,并且任何數(shù)目的單元都是可 能的���。因為表100以加密的形式存儲用戶名115-130��,所以不可能搜索“J*”來找到與單元 115( "John")或單元125( "Jack")相關(guān)聯(lián)的數(shù)據(jù)��,因為f (J*)與f (John)或f (Jack)不 相匹配�,其中本文中所使用的“單元”通常包括本文中描述的任何表的列的行或來自行的數(shù) 據(jù)��。因為加密列105僅以加密形式(由f (x)所指示)存儲用戶名(或任何其他)數(shù)據(jù)����,以 便保持通過加密所意圖的機密性以及遵守各種法律和工業(yè)要求,所以當(dāng)將實施通配符的部 分搜索應(yīng)用于表100時����,該部分搜索不能產(chǎn)生匹配,因為部分搜索的加密(例如f(J*))將 不同于加密的用戶名(例如f(John))���。結(jié)果�����,針對包含在未加密數(shù)據(jù)列110中的任何單元 135-150中的以及與任何單元115-130相關(guān)聯(lián)的保留數(shù)據(jù)(例如呼叫內(nèi)容或管理數(shù)據(jù))而 進行的表100的搜索不能包括通配符���。類似地�����,圖2也是描繪現(xiàn)有系統(tǒng)中的加密保留數(shù)據(jù)的表200���。表200包括加密呼叫 數(shù)據(jù)列205和未加密數(shù)據(jù)列210����。在現(xiàn)有系統(tǒng)的該實例中,代替例如存儲在加密列105中的 那些用戶名��,表200包括呼叫數(shù)據(jù)���,例如移動臺綜合業(yè)務(wù)數(shù)字網(wǎng)(MSISDN)號碼���,作為標(biāo)識用 戶的呼叫標(biāo)識指示符。可以使用其他用戶標(biāo)識號碼�,例如國際移動用戶識別(IMSI)或國際 移動設(shè)備識別(IMEI)號碼。因為在加密列205的單元215-230中指示的這些號碼通常被 認(rèn)為是敏感且機密的數(shù)據(jù)�����,所以以加密的形式來保留它們���。與表100 —樣���,當(dāng)通過加密來變 換時,使用了通配符的部分搜索將與這些用戶識別號碼的任何一個都不匹配����,并且該搜索 將在其努力從數(shù)據(jù)列210檢索未加密明文數(shù)據(jù)的過程中失敗。在表200中示出的實例中��,數(shù) 據(jù)列210存儲與由用戶通過電話或其他網(wǎng)絡(luò)進行的呼叫相關(guān)聯(lián)的數(shù)據(jù)���,例如數(shù)據(jù)傳輸(比 如電話呼叫)的開始時間���。該數(shù)據(jù)被存儲在呼叫235-250中。簡要地看����,圖3是描繪根據(jù)本發(fā)明一個實施例的用于從數(shù)據(jù)庫檢索保留數(shù)據(jù)的方法300的流程圖�����。方法300典型地包括接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請 求��,該請求包括與目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn)(步驟305)�����。接收步驟(步驟305) 可以包括接收用于授權(quán)對保留在數(shù)據(jù)庫中的數(shù)據(jù)進行檢索的許可證(warrant)�。該許可證 可以由有資格的法庭或當(dāng)局發(fā)布����。該請求可以包括對訪問所有數(shù)據(jù)(例如通過網(wǎng)絡(luò)發(fā)生的 并且存儲在數(shù)據(jù)庫中的電子通信以及與該電子通信相關(guān)聯(lián)的管理數(shù)據(jù)(時間、日期����、呼叫 長度等等)的請求�����。該請求可以被電子地�、口頭地或手動地接收�����。該請求還可以是由第三 方接收的電子通信的形式��。接收步驟(步驟305)可以包括由處理器��、接收機或管理功能從 執(zhí)法機構(gòu)接收具有用戶����、服務(wù)�、或其關(guān)聯(lián)數(shù)據(jù)要被檢索的其他目標(biāo)的標(biāo)識的許可證。接收步 驟(步驟305)典型地包括接收用于授權(quán)���、命令或請求檢索存儲在數(shù)據(jù)庫中的并且與電子通 信(例如通過諸如電話網(wǎng)絡(luò)或因特網(wǎng)之類的任何形式的網(wǎng)絡(luò)正在��、已經(jīng)或?qū)⒁虻碾娫? 有關(guān)的保留數(shù)據(jù)的任何信號或指示����。典型地���,接收對訪問目標(biāo)保留數(shù)據(jù)的請求(步驟305) 可以包括接收對訪問所有去往或來自目標(biāo)用戶的保留數(shù)據(jù)的請求���。該請求可以是針對開放 的時間段��、或者針對給定的時間段(例如特定的小時��、天或月)��。該請求還可以命令檢索與 各種指定的服務(wù)(例如語音��、視頻等等)相關(guān)的數(shù)據(jù)����。方法300典型地還包括訪問第一表的步驟(步驟310)�����。一般來說,這包括訪問第 一表(步驟310)�����,所述第一表包括具有與多個用戶相關(guān)聯(lián)的未加密標(biāo)識數(shù)據(jù)的明文列以及 具有與多個用戶的每一個相關(guān)聯(lián)的加密索引的加密索引列二者�����。訪問第一表(步驟310) 通常包括一個或多個處理器指導(dǎo)足以與可以存儲第一表的數(shù)據(jù)庫進行交互的邏輯操作��。訪 問第一表(步驟310)通常包括與保留在第一表中的任何數(shù)據(jù)相接口以及讀取或操縱保留 在第一表中的任何數(shù)據(jù)��,例如訪問第一表以搜索包含在其中的任何數(shù)據(jù)����,以便對照包括部 分搜索匹配標(biāo)準(zhǔn)(例如通配符字符)的搜索詢問來找到匹配。一般說來���,響應(yīng)于包括部分搜索匹配標(biāo)準(zhǔn)的搜索請求����,方法300從第一表中選擇 與部分搜索匹配標(biāo)準(zhǔn)相匹配的至少一個加密索引(步驟315)�����。在一個說明性實施例中�,接 收包括通配符或其他部分搜索匹配標(biāo)準(zhǔn)的搜索詢問(步驟305)。第一表典型地被訪問(步 驟310)���。第一表通常包含未加密明文列和加密索引列���。例如,對照未加密明文列來查詢 包括任何部分搜索匹配標(biāo)準(zhǔn)的搜索詢問�����,并且可以返回包括在加密索引列的行中的數(shù)據(jù)來 作為結(jié)果,其中所述加密索引列的行與來自與部分搜索詢問相匹配的未加密明文的行相關(guān) 聯(lián)���。該操作可以由處理器或類似的邏輯設(shè)備來實施��,所述處理器或類似的邏輯設(shè)備被適配 成確定基于通配符的搜索詢問是否與第一表的明文列中的條目相匹配以及在第一表的加 密索引列中是否存在對應(yīng)于明文列中的所匹配的條目的數(shù)據(jù)�。方法300還典型地訪問第二表(步驟320)���。訪問第二表(步驟320)通常包括訪 問第二表�,所述第二表包括具有與多個用戶的每一個相關(guān)聯(lián)的未加密索引的明文索引列以 及具有多個保留數(shù)據(jù)的保留數(shù)據(jù)列二者�����,所述多個保留數(shù)據(jù)包括典型地作為所接收的請求 (步驟310)的對象的目標(biāo)保留數(shù)據(jù)���。訪問第二表(步驟320)通常包括一個或多個處理器 指導(dǎo)足以與可以存儲第二表的數(shù)據(jù)庫進行交互的邏輯操作�。訪問第二表(步驟320)通常 包括與保留在第二表中的任何數(shù)據(jù)相接口以及讀取或操縱保留在第二表中的任何數(shù)據(jù)���,例 如訪問第二表以確定與第一表的加密索引對應(yīng)的未加密明文索引的存在���,其中加密索引對 應(yīng)于第一表的作為包括部分搜索匹配標(biāo)準(zhǔn)的搜索的對象的明文未加密列。一般來說,方法300還包括從第二表中選擇與來自第一表的至少一個所選加密索引相關(guān)聯(lián)的至少一個未加密索引(例如明文索引)的步驟(步驟325)�。典型地���,所選擇的至少一個未加密索引(步驟325)包括第二表的未加密明文索引列的數(shù)據(jù)單元��。未加密索 引的所選擇的一個單元或多個單元通常是包括在第一表的加密索引列中的加密索引單元 的未加密對應(yīng)部分��。繼續(xù)該說明性實施例��,這些加密索引單元本身是與作為對訪問目標(biāo)用 戶的保留數(shù)據(jù)的請求的一部分而接收(步驟305)的通配符搜索相匹配的第一表的未加密 明文列的單元的對應(yīng)部分�。方法300通常通過在第二表的保留數(shù)據(jù)列中識別(步驟330)并檢索(步驟335) 與所選擇的(步驟325)至少一個未加密索引相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)來繼續(xù)�����。識別步驟 (330)典型地包括處理器或邏輯設(shè)備(例如管理功能)確定位于第二表的保留數(shù)據(jù)列中的 單元的存在��,該單元對應(yīng)于第二表的未加密明文列的所識別的或選擇的單元�,所識別的或 選擇的單元又對應(yīng)于第一表的加密索引列和明文未加密列二者的一個或多個單元。在保 留數(shù)據(jù)單元中被識別(步驟330)為對應(yīng)于部分搜索匹配標(biāo)準(zhǔn)的數(shù)據(jù)可以從數(shù)據(jù)庫中的其 現(xiàn)有位置被傳送或復(fù)制�����。該數(shù)據(jù)操縱可以包括檢索(步驟335)����、創(chuàng)建����、顯示所識別的(步 驟330)保留數(shù)據(jù)的電子表示或使得其可用于授權(quán)實體�、以及復(fù)制或傳送該所識別的(步驟 330)保留數(shù)據(jù)。檢索(步驟335)已經(jīng)被識別為匹配所述部分搜索標(biāo)準(zhǔn)的目標(biāo)保留數(shù)據(jù)通 常包括從存儲其的數(shù)據(jù)庫中輸出目標(biāo)保留數(shù)據(jù)或其副本���。一旦至少一些所識別的(步驟330)保留數(shù)據(jù)已被檢索到(步驟335)��,則方法300 就可以包括將所檢索到的保留數(shù)據(jù)的至少一部分傳輸?shù)街辽僖粋€授權(quán)實體(步驟340)����。該 傳輸(步驟340)可以從與已識別(步驟330)和檢索(步驟335)目標(biāo)保留數(shù)據(jù)的計算機 網(wǎng)絡(luò)的節(jié)點相關(guān)聯(lián)的元件進行����,并且可以包括發(fā)射機、接收機����、管理功能、遞送功能或協(xié)調(diào) (mediation)功能中的一個或多個以及一個或多個切換接口�����。包括關(guān)聯(lián)的管理數(shù)據(jù)的目標(biāo) 保留數(shù)據(jù)的至少一部分可以被傳輸(步驟340)到至少一個授權(quán)實體,例如執(zhí)法監(jiān)察設(shè)施 (monitoring facility)����。在一般的實施例中,可以通過各種切換接口將目標(biāo)保留數(shù)據(jù)從計 算機網(wǎng)絡(luò)中的節(jié)點的協(xié)調(diào)功能傳輸?shù)揭粋€或多個授權(quán)實體��,例如執(zhí)法監(jiān)察設(shè)施��。簡要地看����,圖4是描繪根據(jù)本發(fā)明一個實施例的用于檢索保留數(shù)據(jù)的系統(tǒng)400的 框SL系統(tǒng)400示出可以被用來履行例如European Uniondata retention directive 2006/24/EC或者諸如ETSI DTS/LI-0039 5或ETSIDTS/LI-0033 5標(biāo)準(zhǔn)之類的工業(yè)標(biāo)準(zhǔn)的 系統(tǒng)�����。系統(tǒng)400通常包括至少一個網(wǎng)絡(luò)405或者與至少一個網(wǎng)絡(luò)405相關(guān)聯(lián)�����。網(wǎng)絡(luò)405可 以包括通過其傳送數(shù)據(jù)傳輸?shù)娜魏坞娦啪W(wǎng)絡(luò)�。一般來說,網(wǎng)絡(luò)405可以包括固定網(wǎng)��、移動 網(wǎng)�、或融合的固定和移動核心網(wǎng)中的任何一個,并且可以支持電路交換或分組交換業(yè)務(wù)?���??以按照一些國際標(biāo)準(zhǔn)(例如第三代合作伙伴項目或歐洲電信標(biāo)準(zhǔn)協(xié)會標(biāo)準(zhǔn))來實施網(wǎng)絡(luò) 405。網(wǎng)絡(luò)405還可以包括一個或多個寬帶網(wǎng)絡(luò)���,其可以包括用于有線寬帶的接入網(wǎng)���、匯聚 網(wǎng)、城域網(wǎng)或廣域網(wǎng)����,以及因特網(wǎng)。網(wǎng)絡(luò)405通常與至少一個接收機410交互或相關(guān)聯(lián)����,所述接收機410通常是能夠 接收或接受輸入信號、數(shù)據(jù)�、請求或命令的設(shè)備。接收機410可以是計算機或用來實施系統(tǒng) 400的其他設(shè)備的部件��??商鎿Q地,接收機410可以是能夠接收和傳輸命令或數(shù)據(jù)的獨立 設(shè)備�����。一般來說,接收機410可以接收對訪問存儲在數(shù)據(jù)庫中并且與通過網(wǎng)絡(luò)的數(shù)據(jù)傳輸 有關(guān)的任何保留數(shù)據(jù)的請求��,所述保留數(shù)據(jù)包括任何關(guān)聯(lián)的管理數(shù)據(jù)����,例如日期、時間����、長 度���、位置或其他管理信息���。接收機410可以接收例如由人類操作員直接輸入到接收機410中的請求。接收機410通常接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請求來作為輸 入��,其中所述請求包括與目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn)�,例如目標(biāo)用戶名的頭三個 字符、或者目標(biāo)用戶MSISDN或其他標(biāo)識號碼的頭4個數(shù)字����。在各種實施例中�����,人類操作員可以將對訪問保留數(shù)據(jù)(例如去往或來自任何類型的用戶設(shè)備的音頻���、視頻或其他數(shù)據(jù)消息)的請求輸入到接收機410中。該請求可以例如 源于由授權(quán)截取數(shù)據(jù)傳輸?shù)恼蚴跈?quán)機構(gòu)發(fā)布的搜索許可證��。在各種實施例中�,該請求 可以從授權(quán)機構(gòu)直接傳送到接收機410。在可替換的實施例中��,該請求可以由中間人(例如 從授權(quán)源接收該請求的人類操作員)傳送�����,并且然后經(jīng)由接收機410或圖形用戶接口將該 請求輸入到系統(tǒng)400���。典型地���,接收機410所接收的請求包括部分搜索匹配標(biāo)準(zhǔn),例如使用 了通配符符號的請求�。接收機410通常與至少一個處理器415交互或相關(guān)聯(lián),以及在一個說明性實施例中���,這二者可以被包括在相同的物理邏輯設(shè)備中���。處理器415可以位于網(wǎng)絡(luò)405內(nèi)部或外 部��。一般說來�����,處理器415是能夠進行數(shù)據(jù)操縱的任何邏輯設(shè)備(例如能夠進行數(shù)據(jù)處理 的微處理器芯片)�,其具有足夠的處理能力來執(zhí)行本文中所述的操作����。在各種實施例中����,處 理器415可以作為計算機的中央處理單元而被包括。處理器415通?��?蛇m用于基于所接收 的對訪問目標(biāo)接收保留數(shù)據(jù)的請求來確定對應(yīng)于部分搜索匹配標(biāo)準(zhǔn)的保留數(shù)據(jù)是否存在 于數(shù)據(jù)庫中���。處理器415典型地被適配成訪問第一表,其中所述第一表包括通常在多個單元中包含未加密標(biāo)識數(shù)據(jù)的明文列��。該未加密標(biāo)識數(shù)據(jù)(例如用戶名MSISDN或標(biāo)識特定用戶 的其他手段)典型地被包含在該明文數(shù)據(jù)列內(nèi)的單元中,并且每個單元(即行)可以與特 定用戶或者由特定用戶通過網(wǎng)絡(luò)405進行的特定保留數(shù)據(jù)傳輸相關(guān)聯(lián)����。第一表還典型地包 括與保留數(shù)據(jù)相關(guān)聯(lián)的加密索引列,其在多個單元中包含對應(yīng)于存儲在該明文列的單元中 的未加密標(biāo)識數(shù)據(jù)的加密索引數(shù)據(jù)����。在一個說明性實施例中,處理器415取得來自接收機410的對訪問目標(biāo)保留數(shù)據(jù)的通配符請求并且訪問第一表���。如果該第一表的明文列包括滿足部分搜索標(biāo)準(zhǔn)的匹配���,則 處理器410從該第一表中選擇來自加密索引的至少一個加密索引單元,所述加密索引單元 與同包括部分搜索匹配標(biāo)準(zhǔn)的請求相匹配的明文列的明文列單元相關(guān)聯(lián)����。處理器415還典型地被適配成訪問第二表。該第二表通常包括明文索引列���,并且該明文索引列典型地包括包含未加密明文索引的多個單元�,所述未加密明文索引對應(yīng)于第 一表的加密索引并且與多個用戶的每一個相關(guān)聯(lián)�。該第二表通常還包括保留數(shù)據(jù)列,該保 留數(shù)據(jù)列典型地包含對應(yīng)于多個用戶通過網(wǎng)絡(luò)405的數(shù)據(jù)傳輸?shù)谋A魯?shù)據(jù)�����。數(shù)據(jù)傳輸被保 留并且被存儲在保留數(shù)據(jù)列的單元中。作為由接收機410接收的對象的保留數(shù)據(jù)在本文中 通常被稱為目標(biāo)保留數(shù)據(jù)�,并且典型地是保留數(shù)據(jù)的子集。保留數(shù)據(jù)和目標(biāo)保留數(shù)據(jù)都可 以包括數(shù)據(jù)傳輸(例如通過網(wǎng)絡(luò)的電話呼叫)以及關(guān)聯(lián)的管理數(shù)據(jù)����。處理器415通常被適配成從第二表選擇至少一個未加密明文索引,所述未加密明文索引與第一表的所選擇的加密索引相關(guān)聯(lián)��,并且因此還與同所述部分搜索匹配標(biāo)準(zhǔn)相匹 配的第一表的明文列相關(guān)聯(lián)�����。處理器415然后通常在該保留數(shù)據(jù)列中識別�、檢測或定位與 所選擇的未加密索引相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)。方法300通常還包括處理器415或關(guān)聯(lián)的元件從數(shù)據(jù)庫420檢索目標(biāo)保留數(shù)據(jù)�。數(shù)據(jù)庫420通常允許以任何電子介質(zhì)或格式來存儲數(shù)據(jù)���,并且例如可以包括各種形式的只讀存儲器�、隨機存取存儲器���、獨立磁盤冗余陣列�、在一個或多個載波中包括的數(shù)據(jù)信號、計 算機盤(磁的����、光的(例如CD或DVD或這二者))、非易失性存儲器����、磁帶、系統(tǒng)存儲器��、以及 計算機硬盤驅(qū)動器��。在一個說明性實施例中���,目標(biāo)保留數(shù)據(jù)一旦被定位���、識別以及從數(shù)據(jù)庫420中檢 索到,發(fā)射機425就可以將該目標(biāo)保留數(shù)據(jù)傳輸?shù)绞跈?quán)實體430���。典型地���,發(fā)射機425將數(shù) 據(jù)傳輸發(fā)送或傳輸?shù)绞跈?quán)實體430。在一些實施例中,發(fā)射機425可以傳輸保留數(shù)據(jù)�,該保 留數(shù)據(jù)包括通信的內(nèi)容(例如實際的音頻或視頻文件)或其他相關(guān)信息(例如與保留數(shù)據(jù) 的起源或目的地相關(guān)聯(lián)的用戶設(shè)備的標(biāo)識、或者與其通過網(wǎng)絡(luò)405的通信已被保留在數(shù)據(jù) 庫420中并且現(xiàn)在經(jīng)歷對訪問的請求的目標(biāo)用戶相關(guān)聯(lián)的用戶設(shè)備的標(biāo)識)���。發(fā)射機425 通常能夠以任何方式傳輸保留數(shù)據(jù)或其副本�����。這可以包括電子的�����、有線的�、或無線的傳輸����, 以及對編碼傳輸進行傳輸。發(fā)射機425可以訪問網(wǎng)絡(luò)405或另一個網(wǎng)絡(luò)以便以任何介質(zhì)傳 輸所檢索到的保留數(shù)據(jù)���,所述任何介質(zhì)包括不同于原始傳輸介質(zhì)的介質(zhì)����。在一些實施例中�����, 發(fā)射機425能夠傳輸有關(guān)數(shù)據(jù)�,例如被叫號、主叫號�、服務(wù)類型、通信的開始和結(jié)束或者其 他數(shù)據(jù)�����。在可替換的實施例中����,發(fā)射機425可以包括用于打印所截取的傳輸?shù)膬?nèi)容的打印 機,其中然后將所打印的內(nèi)容傳輸?shù)绞跈?quán)實體430����。在各種實施例中,發(fā)射機425可以包括用于傳輸?shù)膯为氃O(shè)備����。在其他實施例中,發(fā) 射機425可以與處理器415���、接收機410以及與處理器415相關(guān)聯(lián)的任何其他元件一樣被包 括在同一設(shè)備中���。發(fā)射機425可以包括一個或多個協(xié)調(diào)功能��,其通過一個或多個接口(例 如切換接口)將所截取的數(shù)據(jù)傳輸傳輸?shù)狡漕A(yù)定目的地��。在一些實施例中�����,接收機410�����、處 理器415或下面討論的其他元件的任何組合可以被包括在單個設(shè)備(例如計算機)中�。發(fā) 射機425通常能夠傳輸任何格式的任何信號���,其包括音頻�、視頻���、或諸如編碼的人類語音之 類的圖像文件����、文本消息�、傳輸?shù)娜掌?��、傳輸?shù)臅r間�����、傳輸?shù)奈恢?����、或?biāo)識傳輸?shù)脑椿蝾A(yù)定接 收者的數(shù)據(jù)���。授權(quán)實體430通常是被授權(quán)來接收所檢索到的目標(biāo)保留數(shù)據(jù)的機構(gòu)或人�。一般說 來��,由政府或政府組織許可授權(quán)實體430接收該數(shù)據(jù)的授權(quán)�。在一些實施例中,授權(quán)實體 430可以是發(fā)送了由接收機410接收的���、對訪問目標(biāo)保留數(shù)據(jù)的初始請求的實體����。在一些實 施例中��,授權(quán)實體430可以包括至少一個執(zhí)法機構(gòu)或執(zhí)法監(jiān)察設(shè)施435。在各種實施例中����, 可能存在多于一個授權(quán)實體430,并且在一些實施例中�,多個授權(quán)實體430不知道每個其他 授權(quán)實體的存在。例如��,多個授權(quán)實體430還可以接收例如目標(biāo)保留數(shù)據(jù)的不同部分或與 該保留數(shù)據(jù)相關(guān)聯(lián)的不同相關(guān)信息�。授權(quán)實體430可以包括被設(shè)計成允許授權(quán)人員訪問目標(biāo)保留數(shù)據(jù)的監(jiān)控中心。典 型地�,授權(quán)實體430能夠接收與數(shù)據(jù)傳輸相關(guān)聯(lián)的任何數(shù)據(jù)。在各種實施例中��,與單機有關(guān) 的信息報告可以被傳輸?shù)绞跈?quán)實體430��,從而將與目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的管理數(shù)據(jù)通知給 它們�����。在一個說明性實施例中��,行進通過網(wǎng)絡(luò)405的數(shù)據(jù)傳輸或其副本被作為保留數(shù)據(jù) 而保存在數(shù)據(jù)庫420中���。當(dāng)一個實體(例如授權(quán)實體430)具有訪問特定保留數(shù)據(jù)(即目 標(biāo)保留數(shù)據(jù))的合法需要時��,它可以發(fā)送請求到接收機410或關(guān)聯(lián)的元件以訪問該目標(biāo)保 留數(shù)據(jù)����,使得該目標(biāo)保留數(shù)據(jù)可以被傳輸?shù)绞跈?quán)實體430。目標(biāo)保留數(shù)據(jù)或關(guān)聯(lián)的管理數(shù)據(jù)可以經(jīng)由遞送功能440����、管理功能445���、協(xié)調(diào)功能450���、第一切換接口 455或第二切換接口 460 (所有這些都可以與處理器415、接收機410或發(fā)射機425相關(guān)聯(lián)或者相集成)中的一 個或多個傳輸?shù)教幚砥?15和授權(quán)實體430�����、從處理器415和授權(quán)實體430傳輸�����、或在處理 器415和授權(quán)實體430之間傳輸�。一般來說,網(wǎng)絡(luò)405���、數(shù)據(jù)庫420和授權(quán)實體430中的任何之間的數(shù)據(jù)傳輸被轉(zhuǎn)發(fā)到至少一個遞送功能440�����。遞送功能440典型地與處理器415���、接收機410或發(fā)射機425相 關(guān)聯(lián)或者相集成��。遞送功能440通常能夠接收包括被輸入到數(shù)據(jù)庫420中的保留數(shù)據(jù)�����、從 數(shù)據(jù)庫420傳輸?shù)谋A魯?shù)據(jù)����、以及被發(fā)送到授權(quán)實體430的目標(biāo)保留數(shù)據(jù)傳輸?shù)闹辽俨糠?數(shù)據(jù)傳輸���。在一個實施例中���,可以將目標(biāo)保留數(shù)據(jù)從數(shù)據(jù)庫420轉(zhuǎn)發(fā)到遞送功能440。在一 些實施例中���,遞送功能440可以防止多個授權(quán)實體430變得知道彼此的存在��。如在圖4中可見��,處理器415通常包括至少一個管理功能(ADMF) 415��。管理功能 415以及遞送功能440或協(xié)調(diào)功能450可以都與授權(quán)實體430相接口�����,并且可以與處理器 415�、接收機410或發(fā)射機425相集成�����。盡管可以使用任何合適的接口���,但是ADMF 445和授 權(quán)實體430之間的接口可以包括第一切換接口 455或第二切換接口 460��。協(xié)調(diào)功能450通 常將第一切換接口 455和第二切換接口 460上的數(shù)據(jù)轉(zhuǎn)換成與授權(quán)實體430和國家法律�����、 規(guī)章或工業(yè)要求相兼容的格式�。協(xié)調(diào)功能450還典型地接收所有保留數(shù)據(jù)(例如任何內(nèi)容 或通信(CC))或其一部分���,并且將它們轉(zhuǎn)發(fā)到最終由一個或多個授權(quán)實體430接收的地方���。 在包括多于一個授權(quán)實體430的實施例中����,ADMF 445可以起到保持每個單獨授權(quán)實體340 的目標(biāo)保留數(shù)據(jù)的單獨實例是分開的作用����。ADMF 445可以被分割以確保不同授權(quán)實體430 之間的目標(biāo)保留數(shù)據(jù)傳輸?shù)倪m當(dāng)分開。在一個實施例中�����,第一和第二切換接口 455和460在邏輯上將目標(biāo)保留數(shù)據(jù)(例 如保留在數(shù)據(jù)庫420中的通過網(wǎng)絡(luò)405進行的電話呼叫)與諸如請求或響應(yīng)信息之類的管 理數(shù)據(jù)分開�����。在一個說明性實施例中�,第一切換接口 455可以傳送去往或來自諸如授權(quán)實 體430之類的請求當(dāng)局或可負(fù)責(zé)保留通過網(wǎng)絡(luò)405的數(shù)據(jù)傳輸?shù)耐ㄐ欧?wù)提供商的各種種 類的管理或請求與響應(yīng)信息。例如�,第一切換接口 455可以傳送指示傳輸?shù)臄?shù)據(jù)、傳輸?shù)臅r 間���、傳輸?shù)拈L度�、所涉及的各方、或與目標(biāo)保留數(shù)據(jù)有關(guān)的其他類似管理數(shù)據(jù)的數(shù)據(jù)���。繼續(xù) 該說明性實施例���,第二切換接口 460可以將實際的目標(biāo)保留數(shù)據(jù)從用于控制數(shù)據(jù)庫420的 通信服務(wù)提供商傳送到授權(quán)實體430。第一切換接口 455和第二切換接口 460典型地是可 互換的�����,使得兩個數(shù)據(jù)庫的任何一個都可以傳送目標(biāo)保留數(shù)據(jù)本身或任何關(guān)聯(lián)數(shù)據(jù)(例如 管理數(shù)據(jù))��。在一些實施例中�����,可以存在任何數(shù)目的切換接口�����,從一個到多于兩個��。在一個 實施例中�����,第一切換接口 455可以被用來發(fā)送詢問的請求�����,并且第二切換接口 460可以被用 來將所述詢問的結(jié)果(例如保留數(shù)據(jù))轉(zhuǎn)發(fā)到執(zhí)法監(jiān)察設(shè)施或其他授權(quán)實體430��。簡要地看��,圖5是描繪根據(jù)本發(fā)明一個實施例的包括明文列505和加密索引列510 的第一表500的表���。明文列505典型地包括多個單元515-530�����,其包括明文數(shù)據(jù)�����,以及加密 索引列510包括多個單元535-550�。明文列505的該明文數(shù)據(jù)通常是未加密的����,并且象這樣 可以響應(yīng)于基于部分搜索匹配標(biāo)準(zhǔn)(例如通配符)的數(shù)據(jù)搜索���。加密索引列510典型地是 加密的。盡管在表500中描繪了有限數(shù)目的單元����,但是可以存在任何數(shù)目的單元。例如���,在 第一表500中����,部分搜索標(biāo)準(zhǔn)“j*”將匹配在單元515中存儲的“John”以及在單元525中 存儲的“Jack”�����?����!癑ohn”單元515對應(yīng)于加密索引列510的單元f(l)535��,以及“Jack”對應(yīng)于加密索引列510的單元f (3)545�����。在該說明性實施例中��,已基于部分搜索匹配從表500中選擇了索引(j*)����,并且響應(yīng)于通配符搜索f(j*)來返回加密索引f(l)和f(3)。對于如上面所例示的那樣基于部分搜索匹配結(jié)果而獲得的每個索引f(j)�,本文 中公開的系統(tǒng)和方法通常繼續(xù)進行到圖6的第二表600,以便基于部分搜索匹配標(biāo)準(zhǔn)來識 別并檢索目標(biāo)保留數(shù)據(jù)��。簡要地看���,圖6是描繪根據(jù)本發(fā)明一個實施例的包括明文索引列 605和保留數(shù)據(jù)列610的第二表600的表���。在一個實施例中,明文索引列605和保留數(shù)據(jù)列 610 二者可以是未加密的���。明文索引列605通常包括多個明文索引單元615-645���,以及保留 數(shù)據(jù)列610通常包括多個保留數(shù)據(jù)單元650-680。在一個實施例中���,明文索引列605的單 元615-645可以包括與它們對應(yīng)的加密索引510的單元535-550的加密索引相關(guān)聯(lián)的未加 密明文索引��。對于從加密索引列510獲得的每個加密索引(即上面描述的實例中的f(l) 和f (3))��,本文中描述的系統(tǒng)和方法通常繼續(xù)進行�,以便從第二表600中選擇在明文索引列 605和對應(yīng)的保留數(shù)據(jù)列610 二者中匹配f (j)的單元的行。為了繼續(xù)先前說明的實施例���,所述系統(tǒng)和方法可以選擇Γ1 (j)�����,也就是Γ1 (f (1)) 和疒江(3))�����。這導(dǎo)致選擇具有索引“1”和“3”的明文索引單元�����,也就是明文索引列605的 明文索引單元615��、625��、630和645����。這些單元對應(yīng)于保留數(shù)據(jù)列610的保留數(shù)據(jù)單元650�����、 660,665和680���。典型地�,保留在保留數(shù)據(jù)列610的任何單元中的數(shù)據(jù)可以包括通過網(wǎng)絡(luò) 405進行的任何數(shù)據(jù)傳輸�����,例如電話�����、視頻�����、或基于因特網(wǎng)協(xié)議的話音呼叫���;以及任何關(guān)聯(lián) 的或有關(guān)的涉及傳輸?shù)臄?shù)據(jù)�����、時間��、長度�����、位置或介質(zhì)�����、以及在傳輸中涉及的各方或其他有 關(guān)信息的數(shù)據(jù)或事件���。上述實例導(dǎo)致在保留數(shù)據(jù)列610中識別與最初對明文列505執(zhí)行的通配符搜索相 匹配的單元��。該通配符搜索返回加密索引列510的適當(dāng)單元���,其然后與明文索引列605的 單元以及它們在保留數(shù)據(jù)列610中的對應(yīng)單元相關(guān)聯(lián),其通常包括存儲在數(shù)據(jù)庫420中的 目標(biāo)保留數(shù)據(jù)�����,然后所述目標(biāo)保留數(shù)據(jù)可以被發(fā)送到授權(quán)實體430�����,例如一個或多個執(zhí)法監(jiān) 察設(shè)施435。本文中公開的系統(tǒng)和方法通常使得能夠選保留數(shù)據(jù)的子集�。該子集通常是授權(quán)實 體430所請求的目標(biāo)保留數(shù)據(jù)。在加密技術(shù)例如由于未授權(quán)攻擊而已被損害的情況下�����,可 能需要改變加密密鑰����。因為這些系統(tǒng)和方法使得能夠檢索保留數(shù)據(jù)的特定子集�,所以在一 個實施例中,僅響應(yīng)于潛在損害的密碼(cypher)而利用舊密鑰解密該子集的檢索數(shù)據(jù)(即 目標(biāo)檢索數(shù)據(jù))并利用新密鑰對其重新加密�。這通常消除了解密并且重新加密存儲在數(shù)據(jù) 庫420中的所有保留數(shù)據(jù)的需要。簡要地看�,圖7描繪根據(jù)本發(fā)明一個實施例的包括兩個表的系統(tǒng)700,其中MSISDN 表705包括明文MSISDN列710和MSISDN加密索引列715��,以及其中呼叫數(shù)據(jù)表720包括 明文索引列725和明文開始時間列730����。在系統(tǒng)700中描繪的該說明性實施例通常類似于 表500和600的組合。在先前的實例中�,明文列505包括用戶名“JaCk”、“J0hn”等等。在 圖7中�����,明文MSISDN列710包括移動臺綜合業(yè)務(wù)數(shù)字網(wǎng)(MSISDN)號碼�����,以作為標(biāo)識單元 735-750中的用戶的呼叫標(biāo)識指示符�,從而作為對在明文列505的單元515-530中指示的用 戶名的代替。在各種實施例中可以使用其他用戶標(biāo)識號碼��,例如國際移動用戶識別(IMSI) 或國際移動設(shè)備識別(IMEI)號碼��。MSISDN列710的單元735-750典型地是明文(即未加 密的)�����。單元735-750通常對應(yīng)于加密MSISDN索引列715中的單元755-770中的至少一個�����。包含在列710的單元中的MSISDN(或其他)標(biāo)識號碼的通配符搜索典型地返回來自加密MSISDN索引列715的至少一個對應(yīng)單元��。對這些單元執(zhí)行未加密過程通常又導(dǎo)致 從明文索引列725識別或選擇單元775�、777���、779、781或783中的一個或多個�。因為明文索 引列725中的每個單元典型地與來自明文開始時間列730的至少一個單元(例如單元790、 792�、794、796或798中的一個或多個)相關(guān)聯(lián)����,所以來自明文開始時間列730中的這些單元 的數(shù)據(jù)可以被識別和檢索為與通配符搜索相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)��。如所示出的那樣�,明文 開始時間列730包括通過網(wǎng)絡(luò)405而發(fā)生的事務(wù)的開始時間數(shù)據(jù),然而�,在各種實施例中, 明文開始時間列730可以包括各種類型的保留數(shù)據(jù)���,從通過網(wǎng)絡(luò)405進行的通信的內(nèi)容到 其他關(guān)聯(lián)數(shù)據(jù)�,例如日期�����、時間����、位置�����、所涉及的各方�、或其他有關(guān)信息����。將MSISDN或其他標(biāo) 識指示符存儲在未加密明文中允許準(zhǔn)確且高效的通配符搜索,同時通過在標(biāo)識信息和與給 定MSISDN或其他類似標(biāo)識符相關(guān)聯(lián)的保留數(shù)據(jù)之間提供一定程度的加密來仍然保持保留 數(shù)據(jù)的機密性�。例如,參考圖7��,對于“0815147*”而進行的MSISDN明文列710的通配符搜索將檢 索單元735和740����,它們對應(yīng)于加密的f(l)和f(2)單元755和760。執(zhí)行這些單元的解密 返回來自明文索引列725的單元775和777����,并且這些單元對應(yīng)于單元790和792中的目標(biāo) 保留數(shù)據(jù),然后可以如響應(yīng)于所述通配符搜索所期望的那樣來識別����、訪問或檢索所述目標(biāo) 保留數(shù)據(jù)���。一般來說,保留數(shù)據(jù)或目標(biāo)保留數(shù)據(jù)的多于一個單元可以與單個MSISDN或其他 標(biāo)識號碼相關(guān)聯(lián)����。例如,單元745包含單個MSISDN號碼����,但是保留數(shù)據(jù)單元794和796為 例如通過網(wǎng)絡(luò)405進行的電話呼叫指示兩個單獨的開始時間。典型地�����,可以響應(yīng)于僅包含 一部分目標(biāo)用戶標(biāo)識信息(例如MSISDN號碼)的通配符搜索來識別或訪問與單個用戶相 關(guān)聯(lián)的所有保留數(shù)據(jù)�����。注意��,在圖1到圖7中��,所列舉的項被示出為單獨的元素��。然而���,在本文中描述的系 統(tǒng)和方法的實際實施中����,它們可以是其他電子設(shè)備(例如數(shù)字計算機)的不能分開的部件�����。 因此�,上述動作可以在軟件中實施,所述軟件可以被包含在包括程序存儲介質(zhì)的制品中���。程 序存儲介質(zhì)包括在載波�、計算機盤(磁的或光的(例如CD或DVD或這二者))���、非易失性存 儲器���、磁帶、系統(tǒng)存儲器���、以及計算機硬盤驅(qū)動器中的一個或多個中所包含的數(shù)據(jù)信號����。根據(jù)前面的描述,將會認(rèn)識到本文中描述的系統(tǒng)和方法提供了從數(shù)據(jù)庫檢索目標(biāo) 保留數(shù)據(jù)的簡單且有效的方式����。根據(jù)各種實施例的系統(tǒng)和方法能夠基于接收包括部分搜索 匹配標(biāo)準(zhǔn)的請求來檢索目標(biāo)保留數(shù)據(jù)。這提高了效率和操作速度���,并且降低了成本�����。對本文中以單數(shù)形式提到的系統(tǒng)和方法的元件或步驟的任何提及還可以包含包 括多個這些元件的實施例�����,并且以復(fù)數(shù)形式對本文中的任何元件或步驟的任何提及還可以 包含包括僅單個元件的實施例���。以單數(shù)或復(fù)數(shù)形式的提及不打算限制當(dāng)前公開的系統(tǒng)或方 法��、它們的部件���、步驟或元件����。本文中公開的任何實施例可以與任何其他實施例相組合,以及諸如“一個實施 例”���、“一些實施例” “可替換實施例”����、“各種實施例”等等之類的提及不一定互斥�,并且打算 指示結(jié)合該實施例所描述的特定的特征、結(jié)構(gòu)或特性可以被包括在至少一個實施例中����。本 文中這樣的術(shù)語的出現(xiàn)不一定都指相同的實施例?��?梢砸耘c本文中公開的目標(biāo)�����、目的和需 要相一致的任何方式將任何實施例與任何其他實施例相組合��。
對“或”的提及可以被解釋為包括性的��,使得使用“或”描述的任何項可以指示單 個的�����、多于一個的�����、以及所有的所描述項中的任何一個����。在任何權(quán)利要求中所提到的技術(shù)特征之后是附圖標(biāo)記的情況下,包括附圖標(biāo)記僅僅為了提高權(quán)利要求的可理解性�����,并且因此有附圖標(biāo)記和沒有附圖標(biāo)記都不會對任何權(quán)利 要求元素的范圍有任何限制效果�����。本領(lǐng)域技術(shù)人員將會認(rèn)識到�,可以在不偏離本發(fā)明的精神或本質(zhì)特性的情況下以 其他特定形式來體現(xiàn)本文中描述的系統(tǒng)和方法。因此�,前述實施例在所有方面都被認(rèn)為是 說明性的,而不是對所描述的系統(tǒng)和方法的限制�。因此���,本文中描述的系統(tǒng)和方法的范圍由 所附的權(quán)利要求書而不是由前面的描述來指示�,并且因此打算將處于權(quán)利要求的等同物的 含義和范圍內(nèi)的所有改變包括在其中。
權(quán)利要求
一種從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)的方法��,包括接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請求�,所述請求包括與所述目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn);訪問第一表�,所述第一表包括具有與多個用戶相關(guān)聯(lián)的未加密標(biāo)識數(shù)據(jù)的明文列,并且所述第一表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的加密索引的加密索引列���;從所述第一表中選擇與所述部分搜索匹配標(biāo)準(zhǔn)相匹配的至少一個加密索引�;訪問第二表���,所述第二表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的未加密索引的明文索引列�����,并且所述第二表包括具有多個保留數(shù)據(jù)的保留數(shù)據(jù)列�,所述多個保留數(shù)據(jù)包括所述目標(biāo)保留數(shù)據(jù)�;從所述第二表中選擇與所述選擇的至少一個加密索引相關(guān)聯(lián)的至少一個未加密索引;在所述保留數(shù)據(jù)列中識別與所述選擇的至少一個未加密索引相關(guān)聯(lián)的所述目標(biāo)保留數(shù)據(jù)�����;以及從所述數(shù)據(jù)庫檢索所述目標(biāo)保留數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的方法���,包括使用第一密鑰解密與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的加密索引列���;以及 使用第二密鑰重新加密與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的所述加密索引列。
3.根據(jù)權(quán)利要求1所述的方法���,其中���,接收對訪問與用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請 求包括下述中的至少一個接收所述目標(biāo)用戶的部分名稱或接收目標(biāo)用戶識別號碼。
4.根據(jù)權(quán)利要求1所述的方法����,包括 將所述目標(biāo)保留數(shù)據(jù)傳輸?shù)绞跈?quán)實體。
5.根據(jù)權(quán)利要求4所述的方法�����,其中����,傳輸所述目標(biāo)保留數(shù)據(jù)包括將所述目標(biāo)保留數(shù) 據(jù)傳輸?shù)綀?zhí)法監(jiān)察設(shè)施。
6.根據(jù)權(quán)利要求4所述的方法����,包括通過第一切換接口將與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的管理數(shù)據(jù)傳輸?shù)剿鍪跈?quán)實體;以及通過第二切換接口將所述目標(biāo)保留數(shù)據(jù)傳輸?shù)剿鍪跈?quán)實體�����。
7.根據(jù)權(quán)利要求6所述的方法�,其中,所述管理數(shù)據(jù)包括下述中的至少一個所述保留 數(shù)據(jù)的創(chuàng)建日期��、所述保留數(shù)據(jù)的創(chuàng)建時間����、對訪問目標(biāo)保留數(shù)據(jù)的所述請求的確認(rèn)、或標(biāo) 識所述目標(biāo)用戶的數(shù)據(jù)���。
8.一種用于從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)的系統(tǒng)���,包括與處理器相關(guān)聯(lián)的接收機,用于接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請 求����,所述請求包括與所述目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn);被適配成訪問第一表的所述處理器�����,所述第一表包括具有與多個用戶相關(guān)聯(lián)的未加密 標(biāo)識數(shù)據(jù)的明文列,并且所述第一表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的加密索引 的加密索引列����;所述處理器被適配成從所述第一表中選擇與所述部分搜索匹配標(biāo)準(zhǔn)相匹配 的至少一個加密索引;所述處理器被適配成訪問第二表���,所述第二表包括具有與所述多個用戶的每一個相關(guān) 聯(lián)的未加密索引的明文索引列��,并且所述第二表包括具有多個保留數(shù)據(jù)的保留數(shù)據(jù)列���,所述多個保留數(shù)據(jù)包括所述目標(biāo)保留數(shù)據(jù);所述處理器被適配成從所述第二表中選擇與所述選擇的至少一個加密索引相關(guān)聯(lián)的 至少一個未加密索引����;所述處理器被適配成在所述保留數(shù)據(jù)列中識別與所述選擇的至少一個未加密索引相 關(guān)聯(lián)的所述目標(biāo)保留數(shù)據(jù);以及所述處理器被適配成從所述數(shù)據(jù)庫檢索所述目標(biāo)保留數(shù)據(jù)����。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),包括所述處理器被適配成使用第一密鑰解密與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的加密索引列���;以及所述處理器被適配成使用第二密鑰重新加密與所述目標(biāo)保留數(shù)據(jù)相關(guān)聯(lián)的所述加密 索引列�����。
10.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其中,所述部分搜索匹配標(biāo)準(zhǔn)包括下述中的至少一 個所述目標(biāo)用戶的部分名稱或目標(biāo)用戶識別號��。
11.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,包括被適配成將所述目標(biāo)保留數(shù)據(jù)傳輸?shù)绞跈?quán)實體的發(fā)射機��。
12.根據(jù)權(quán)利要求11所述系統(tǒng)�����,其中�����,所述發(fā)射機將所述目標(biāo)保留數(shù)據(jù)傳輸?shù)綀?zhí)法監(jiān)察設(shè)施���。
13.根據(jù)權(quán)利要求11所述的系統(tǒng)��,包括所述發(fā)射機被適配成通過第一切換接口將去往所述授權(quán)實體的與所述目標(biāo)保留數(shù)據(jù) 相關(guān)聯(lián)的管理數(shù)據(jù)從管理功能傳輸?shù)剿鍪跈?quán)實體�����;以及所述發(fā)射機被適配成通過第二切換接口將所述目標(biāo)保留數(shù)據(jù)從協(xié)調(diào)功能和遞送功能 中的至少一個傳輸?shù)剿鍪跈?quán)實體���。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)��,其中����,所述管理數(shù)據(jù)包括下述中的至少一個所述保 留數(shù)據(jù)的創(chuàng)建日期�����、所述保留數(shù)據(jù)的創(chuàng)建時間����、對訪問目標(biāo)保留數(shù)據(jù)的所述請求的確認(rèn)、或 標(biāo)識所述目標(biāo)用戶的數(shù)據(jù)����。
15.根據(jù)權(quán)利要求8所述的系統(tǒng),其中��,所述保留數(shù)據(jù)和所述目標(biāo)保留數(shù)據(jù)包括通過公 共交換電話網(wǎng)和移動電話網(wǎng)中的至少一個進行的電子數(shù)據(jù)通信。
16.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其中,所述保留數(shù)據(jù)和所述目標(biāo)保留數(shù)據(jù)被存儲在與 所述處理器相關(guān)聯(lián)的數(shù)據(jù)庫中���。
17.—種包括程序存儲介質(zhì)的制品�����,所述程序存儲介質(zhì)具有包含在其中的用于從數(shù)據(jù) 庫檢索目標(biāo)保留數(shù)據(jù)的計算機可讀程序代碼,該制品中的所述計算機可讀程序代碼包括用于使計算機接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請求的計算機可讀程 序代碼����,所述請求包括與所述目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn);用于使計算機訪問第一表的計算機可讀程序代碼�����,所述第一表包括具有與多個用戶相 關(guān)聯(lián)的未加密標(biāo)識數(shù)據(jù)的明文列�,并且所述第一表包括具有與所述多個用戶的每一個相關(guān) 聯(lián)的加密索引的加密索引列;用于使計算機從所述第一表中選擇與所述部分搜索匹配標(biāo)準(zhǔn)相匹配的至少一個加密 索引的計算機可讀程序代碼��;用于使計算機訪問第二表的計算機可讀程序代碼�,所述第二表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的未加密索引的明文索引列��,并且所述第二表包括具有多個保留數(shù)據(jù)的 保留數(shù)據(jù)列��,所述多個保留數(shù)據(jù)包括所述目標(biāo)保留數(shù)據(jù)�;用于使計算機從所述第二表中選擇與所述選擇的至少一個加密索引相關(guān)聯(lián)的至少一 個未加密索引的計算機可讀程序代碼�;用于使計算機在所述保留數(shù)據(jù)列中識別與所述選擇的至少一個未加密索引相關(guān)聯(lián)的 所述目標(biāo)保留數(shù)據(jù)的計算機可讀程序代碼;以及用于使計算機從所述數(shù)據(jù)庫檢索所述目標(biāo)保留數(shù)據(jù)的計算機可讀程序代碼���。 18. 一種用于從數(shù)據(jù)庫檢索目標(biāo)保留數(shù)據(jù)的系統(tǒng)���,包括用于接收對訪問與目標(biāo)用戶相關(guān)聯(lián)的目標(biāo)保留數(shù)據(jù)的請求的裝置,所述請求包括與所 述目標(biāo)用戶相關(guān)聯(lián)的部分搜索匹配標(biāo)準(zhǔn)�;用于訪問第一表的裝置,所述第一表包括具有與多個用戶相關(guān)聯(lián)的未加密標(biāo)識數(shù)據(jù)的 明文列�,并且所述第一表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的加密索引的加密索引 列;用于從所述第一表中選擇與所述部分搜索匹配標(biāo)準(zhǔn)相匹配的至少一個加密索引的裝置�����;用于訪問第二表的裝置��,所述第二表包括具有與所述多個用戶的每一個相關(guān)聯(lián)的未加 密索引的明文索引列��,并且所述第二表包括具有多個保留數(shù)據(jù)的保留數(shù)據(jù)列,所述多個保 留數(shù)據(jù)包括所述目標(biāo)保留數(shù)據(jù)�����;用于從所述第二表中選擇與所述選擇的至少一個加密索引相關(guān)聯(lián)的至少一個未加密 索引的裝置�����;用于在所述保留數(shù)據(jù)列中識別與所述選擇的至少一個未加密索引相關(guān)聯(lián)的所述目標(biāo) 保留數(shù)據(jù)的裝置��;以及用于從所述數(shù)據(jù)庫檢索所述目標(biāo)保留數(shù)據(jù)的裝置�。
全文摘要
提供用于加密的系統(tǒng)和方法以允許使用部分匹配搜索來檢索保留在數(shù)據(jù)庫中的數(shù)據(jù)。以未加密的方式來存儲用戶標(biāo)識號碼或其他特性�����,使得可以執(zhí)行通配符搜索以便檢索與未加密用戶標(biāo)識相關(guān)聯(lián)的一個或多個加密索引���。然后通過使用密鑰來解密這些加密索引以確定它們關(guān)聯(lián)的未加密索引以及對應(yīng)的目標(biāo)保留數(shù)據(jù)。該目標(biāo)保留數(shù)據(jù)然后可以被諸如執(zhí)法機構(gòu)之類的授權(quán)實體訪問�����。
文檔編號G06F21/62GK101802836SQ200780100711
公開日2010年8月11日 申請日期2007年9月21日 優(yōu)先權(quán)日2007年9月21日
發(fā)明者A·英比姆博, M·拉羅卡 申請人:愛立信電話股份有限公司