專利名稱:用于ip監(jiān)控的中央交換機的制作方法
技術領域:
本發(fā)明涉及能夠監(jiān)控通過移動無線電網(wǎng)傳輸?shù)臄?shù)據(jù)的方法和設備。
按照
圖1的為專業(yè)人士所知的移動無線電用戶之間通話的監(jiān)控規(guī)定,通過以下方式監(jiān)控一個或多個移動無線電網(wǎng)的兩個移動無線電用戶之間的通信(通話或多媒體數(shù)據(jù)傳輸),即在這兩個移動無線電用戶之間傳輸?shù)挠杏脭?shù)據(jù)在其路徑上由(至少)一個移動無線電網(wǎng)復制到交換設備(例如SGSN)中,該交換設備已存儲具有待監(jiān)聽用戶的標識(MSISDN和/或IMSI和/或IMEI)的列表,并且被復制的有用數(shù)據(jù)通過接口(=邊界網(wǎng)關(Boarder Gateway))傳輸給秘密警察局/聯(lián)邦邊境防衛(wèi)處/警察局等的監(jiān)控設備。因為在多個局部地區(qū)有多個可以負載監(jiān)控移動無線電用戶的部門,所以被復制的數(shù)據(jù)由復制數(shù)據(jù)以便進行監(jiān)聽的交換設備向在移動無線電網(wǎng)的網(wǎng)絡過渡處的其他交換設備(邊界網(wǎng)關)傳輸,該其他交換設備分別建立到監(jiān)聽站LEA(警察局或聯(lián)邦邊境防衛(wèi)處等)之一的可靠連接、例如因特網(wǎng)上的IP-sec-隧道等,通過該IP-sec-隧道以加密的方式向主管的監(jiān)聽站傳輸數(shù)據(jù)。因為每個移動無線電網(wǎng)必須在移動無線電網(wǎng)的邊界上至少設置一次執(zhí)行向監(jiān)聽站LEA傳輸?shù)慕粨Q機并且分離地進行到每個監(jiān)聽站LEA的傳輸,所以對于每一個監(jiān)聽站來說每一個接口交換設備(邊界網(wǎng)關)中的密鑰管理(Key Management)是必要的。
本發(fā)明的任務是,能夠實現(xiàn)對移動無線電網(wǎng)用戶的待監(jiān)聽數(shù)據(jù)的有效和可靠的監(jiān)控。該任務分別通過獨立權利要求的主題來解決。
與目前實施的從監(jiān)聽站LEA到接口交換設備(邊界網(wǎng)關)的單個連接的解決方案相比,通過按照本發(fā)明的監(jiān)控處理設備(=中央監(jiān)聽處理器CIH)明顯簡化了密鑰管理(Key Management),通過該監(jiān)控處理設備將待監(jiān)聽的數(shù)據(jù)傳輸給不同主管部門的監(jiān)聽站。被監(jiān)聽的數(shù)據(jù)到監(jiān)聽設備的傳輸仍然保持非??煽浚⑶疫€可以例如通過因特網(wǎng)實現(xiàn)該傳輸,因為(按照本發(fā)明以可簡單管理的方式)可以實現(xiàn)從監(jiān)控處理設備CIH到監(jiān)聽站LEA的加密傳輸。在此,例如每個移動無線電網(wǎng)或多個移動無線電網(wǎng)可以只使用一個監(jiān)控處理設備CIH或者針對一個移動無線電網(wǎng)可以使用多個監(jiān)控處理設備。
其他的特征和優(yōu)點由權利要求和下面根據(jù)附圖的實施例說明給出。其中圖1作為方框圖示出了分別從主管部門方面按照現(xiàn)有技術利用交換設備(邊界網(wǎng)關)和監(jiān)聽站(LEA)之間的單個連接對通過移動無線電網(wǎng)傳輸?shù)挠杏脭?shù)據(jù)的監(jiān)控,圖2作為方框圖示出了按照本發(fā)明利用中央監(jiān)控處理設備CIH對通過移動無線電網(wǎng)傳輸?shù)臄?shù)據(jù)的監(jiān)控。
圖1作為方框圖示出了一個移動無線電終端設備1(一個移動站,一個通信裝置等),其通過空中接口傳輸設備(RNS或BS)2和通過第一移動無線電網(wǎng)4以及必要時另一個移動無線電網(wǎng)或固定網(wǎng)的交換設備(VSGSN等)3與另一個用戶(14)進行通信,或者通過因特網(wǎng)接入經(jīng)由因特網(wǎng)(http/wap等)進行通信。在圖1所示的實例中,使分別具有監(jiān)聽站LEA 6、7、8、9的各個主管部門(警察局/聯(lián)邦邊境防衛(wèi)處/秘密警察局等)能夠用以下方式通過移動無線電網(wǎng)4監(jiān)控用戶1的通話,即代表通話(或通過因特網(wǎng)等的多媒體數(shù)據(jù)傳輸)的數(shù)據(jù)在其經(jīng)過移動無線電網(wǎng)4的路徑上由交換設備(SGSN或VSGSN或HSGSN或其他的交換機V)3(只要這些數(shù)據(jù)按照存在于交換機3中的列表來自待監(jiān)控的設備或個人(1))進行識別(在注冊時或通過數(shù)據(jù)流的監(jiān)控),并且以副本的形式傳輸給接口交換設備(邊界網(wǎng)關)11,該接口交換設備在可靠的隧道、例如IP-sec-隧道中將被復制的數(shù)據(jù)傳輸?shù)街鞴懿块T的負責監(jiān)控該用戶(1)或其終端設備的監(jiān)聽站(具有計算機或接收設備或電話機等的監(jiān)聽設備)。為此,在每個移動無線電網(wǎng)中設有至少一個接口交換設備(邊界網(wǎng)關)11、12,其分別建立到每個監(jiān)聽站6至9的自己的連接。因為應盡可能監(jiān)聽可靠地進行接口交換設備(邊界網(wǎng)關)11、12和監(jiān)聽站7至9之間的傳輸,所以該傳輸例如以加密的形式進行,其中為了進行傳輸在每個交換設備11、12中必須專為每個監(jiān)聽站6至9管理待使用的密鑰(Key Management)。
按照圖2,監(jiān)控處理設備CIH 14支持對通過移動無線電網(wǎng)傳輸?shù)臄?shù)據(jù)的監(jiān)控,該監(jiān)控處理設備明顯簡化了用于通過分組交換網(wǎng)的(加密的)可靠傳輸(例如經(jīng)Ipsec)的密鑰管理。如已經(jīng)為圖1所講述的,在圖2的實例中移動無線電用戶的數(shù)據(jù)(語音數(shù)據(jù)或其他有用數(shù)據(jù))也通過移動無線電網(wǎng)(或另一個電信網(wǎng))分組交換地向另一個電線網(wǎng)(移動無線電網(wǎng)或固定網(wǎng)或因特網(wǎng)或其他的分組交換網(wǎng))傳輸。在數(shù)據(jù)通過電信網(wǎng)4的路徑上,數(shù)據(jù)(數(shù)據(jù)包)由交換設備(其已存儲待監(jiān)控的用戶表格)進行復制,并且數(shù)據(jù)的副本通過交換設備(邊界網(wǎng)關)傳輸給監(jiān)聽站LEA。然而,在此按照本發(fā)明不是在接口交換設備(邊界網(wǎng)關11、12)和監(jiān)聽站6、7、8、9之間、而是在接口交換設備11(或12)和中央監(jiān)控處理設備CIH 14之間建立一個隧道,該中央監(jiān)控處理設備針對該用戶執(zhí)行到主管監(jiān)聽站7的可靠傳輸(例如根據(jù)因特網(wǎng)協(xié)議或者通過因特網(wǎng)或另一個網(wǎng)絡用另一種分組交換協(xié)議)。為此,監(jiān)控設備14具有所有監(jiān)聽站LEA 6、7、8、9的地址(IP地址)的表格。此外,監(jiān)控處理設備CIH 14擁有帶密鑰列表的存儲器(或者到存儲器的接入),其中分別針對特定的監(jiān)聽站LEA 6/7/8/9分別存儲至少一個密鑰,被監(jiān)聽的數(shù)據(jù)可以利用該密鑰以加密的形式傳輸?shù)皆摫O(jiān)聽站6/7/8/9。在所示的實例中,對于所有的監(jiān)控站,監(jiān)控處理設備14通過相同的分組交換的交換設備(路由器V)16將數(shù)據(jù)分別傳輸給(至少一個)主管監(jiān)聽站6、7、8、9。
有利地,按照本發(fā)明,主管監(jiān)聽站LEA 6/7/8/9的地址(IP地址等)必須只為監(jiān)控設備CIH 14所知,而不必為每個接口交換設備(邊界網(wǎng)關)11、12所知,并且密鑰管理也只需在該監(jiān)控處理設備14(中央監(jiān)聽處理器CIH)中進行。
通過在CIH中分配的列表,可以實現(xiàn)必要的地址轉換。
一個網(wǎng)絡的接口交換設備(邊界網(wǎng)關)11、12之間的數(shù)據(jù)傳輸例如通過交換設備、即邊界網(wǎng)關和監(jiān)控處理設備14之間的可靠連接/Ipsec-隧道進行傳輸。該監(jiān)控處理設備CIH 14可以是該網(wǎng)絡的一部分,也就是說位于該網(wǎng)絡中,在該網(wǎng)絡中布置有一個或所有的監(jiān)聽站6至9。
權利要求
1.用于通過把經(jīng)由電信網(wǎng)(4)傳輸?shù)碾娦庞脩?1)的數(shù)據(jù)的副本傳輸給至少一個監(jiān)聽站(LEA 6;7;8;9)來實現(xiàn)對所述數(shù)據(jù)的監(jiān)控的方法,其特征在于,所述數(shù)據(jù)由交換設備(VSGSN;HSGSN等)以副本的形式發(fā)送給監(jiān)控處理設備(CIH 14)并且由所述監(jiān)控處理設備(CIH 14)分別發(fā)送給多個為其(CIH 14)所知的監(jiān)聽站(LEA 6;7;8;9)的地址之一(7)。
2.如上述權利權利要求之一所述的方法,其特征在于,只有所述監(jiān)控處理設備(CIH 14)知道所述監(jiān)聽站(LEA 6;7;8;9)的地址(6;7;8;9的LEA-IP-地址),尤其已將其存儲在存儲器中的表格中。
3.如上述權利權利要求之一所述的方法,其特征在于,所述電信網(wǎng)是移動無線電網(wǎng)。
4.如上述權利權利要求之一所述的方法,其特征在于,所述電信網(wǎng)是分組交換網(wǎng),尤其是IP協(xié)議網(wǎng)。
5.如上述權利權利要求之一所述的方法,其特征在于,所述交換設備(VSGSN 3;HSGSN...)將待監(jiān)聽的被復制的數(shù)據(jù)發(fā)送給接口交換設備(邊界網(wǎng)關11;12),所述接口交換設備知道所述監(jiān)控處理設備(CIH 14)的地址,尤其已將其存儲在存儲器中。
6.如上述權利權利要求之一所述的方法,其特征在于,所述監(jiān)聽站(LEA 6;7;8;9)具有不同的地址(LEA-IP-地址),所述地址為所述監(jiān)控處理設備(CIH)所知。
7.如上述權利權利要求之一所述的方法,其特征在于,所述監(jiān)控處理設備(14)和所述監(jiān)控站(7至9)處于相同的網(wǎng)絡中。
8.如上述權利權利要求之一所述的方法,其特征在于,在所述監(jiān)控處理設備(14)和所述接口交換設備(邊界網(wǎng)關11、12)之間建立安全隧道、尤其是IP-sec-隧道,或者為監(jiān)控通話建立安全隧道、尤其是IP-sec-隧道。
9.如上述權利權利要求之一所述的方法,其特征在于,在移動無線電網(wǎng)(4)中布置多個監(jiān)控處理設備(CIH 11;12)。
9.如權利要求1至8之一所述的方法,在移動無線電網(wǎng)中分別只布置一個監(jiān)控設備(11;12)。
11.設備(CIH 14),尤其用于執(zhí)行如上述權利權利要求之一所述的方法,具有到至少一個交換設備(邊界網(wǎng)關11,12)的接口,用于接收待監(jiān)聽的數(shù)據(jù),具有存儲器,所述存儲器具有多個監(jiān)聽站(6;7;8;9)的地址和密鑰的列表,具有用于將通過所述第一接口從交換設備(11)接收的終端設備(1)的待監(jiān)聽的數(shù)據(jù)傳輸給監(jiān)聽站(6;7;8;9)的IP地址的接口,所述IP地址根據(jù)所述用戶的標識(MSISDN,ISDN,MEI等)以及在所述設備(14)的存儲器中存儲的列表被識別出。
全文摘要
對電信網(wǎng)用戶進行有效和可靠的監(jiān)控能夠通過一種方法來實現(xiàn),該方法通過把電線用戶(1)的經(jīng)由電線網(wǎng)(4)傳輸?shù)臄?shù)據(jù)的副本傳輸給至少一個監(jiān)聽站(LEA 6;7;8;9)來對所述數(shù)據(jù)進行監(jiān)控,其中所述數(shù)據(jù)由交換設備(VSGSN;HSGSN等)以副本的形式發(fā)送給監(jiān)控處理設備(CIH14)并且由所述監(jiān)控處理設備(CIH14)分別發(fā)送給多個為其(CIH14)所知的監(jiān)聽站(LEA 7;8;9)的地址之一(7)。
文檔編號H04M3/22GK1640108SQ02829263
公開日2005年7月13日 申請日期2002年7月2日 優(yōu)先權日2002年7月2日
發(fā)明者C·波爾策爾, P·普雷格勒, B·斯帕爾特 申請人:西門子公司