[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2003522504A - 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム - Google Patents

通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム

Info

Publication number
JP2003522504A
JP2003522504A JP2001557816A JP2001557816A JP2003522504A JP 2003522504 A JP2003522504 A JP 2003522504A JP 2001557816 A JP2001557816 A JP 2001557816A JP 2001557816 A JP2001557816 A JP 2001557816A JP 2003522504 A JP2003522504 A JP 2003522504A
Authority
JP
Japan
Prior art keywords
party
database
data
identifier
monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001557816A
Other languages
English (en)
Other versions
JP3686038B2 (ja
Inventor
ヤーナ エロランタ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Oyj
Original Assignee
Nokia Oyj
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Oyj filed Critical Nokia Oyj
Publication of JP2003522504A publication Critical patent/JP2003522504A/ja
Application granted granted Critical
Publication of JP3686038B2 publication Critical patent/JP3686038B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Technology Law (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Meter Arrangements (AREA)

Abstract

(57)【要約】 本発明は、通信ネットワークにおいて当事者に関する情報を収集しそして当事者を監視するためのシステム及び方法を提供する。監視装置は、当事者が通信を開始し又は受信するときに発生される識別データの発生を検出し、そしてこの情報をデータベースに収集する。通信の監視について判断するために、データベースをアドレスして、実際の識別情報を、データベースに記憶されたデータと比較し、そしてデータが、その記憶された識別子データ、例えば、監視される当事者の行先識別子、当事者の識別データ又は当事者装置の識別データに対応するときに、当事者の監視を開始する。

Description

【発明の詳細な説明】
【0001】
【技術分野】
本発明は、一般に、移動又は固定通信、例えば、移動テレコミュニケーション
及び固定データネットワークのような固定ネットワークを経ての通信を含む通信
分野に係る。より詳細には、本発明は、合法的に傍受(監視)されるべき個人又
は装置に関する識別情報を得るための方法及びシステムと、このような個人又は
装置を監視するための方法及びシステムとに向けられる。
【0002】
【背景技術】
米国特許第5,974,309号は、法律施行機関によりセルラー電話コール
を監視するための方法及び装置を開示している。監視された当事者へコールがな
されたときに、法律施行機関は、発呼当事者を確認するために勘定識別番号又は
発呼ライン識別情報のいずれかをチェックする。
【0003】 一般に、例えば、GSMシステム(移動通信用のグローバルシステム)、又は
GPRS(汎用パケット無線サービス)のようなパケット交換ネットワーク、或
いはUMTS(ユニバーサル移動テレコミュニケーションシステム)において、
監視された当事者により発信又は受信される通信を監視するときには、その監視
される当事者を正しく追跡するという問題が生じる。当局に知られた監視(傍受
)基準は、通常、監視される加入者の移動行先識別子(電話番号のような)であ
る(MSISDN、加入者の移動行先識別子)。それ故、傍受のアクチベーショ
ンは、通常、MSISDNベースである。しかしながら、犯罪者は、傍受活動に
気付くと、例えば、プリペイドSIM(加入者認識モジュール)カードを使用す
ることができ、従って、MSISDNベースの傍受はかなり困難となる。IME
I(国際移動ステーション装置認識)を傍受アクチベーション基準として使用す
ることが考えられる。というのは、監視された当事者にとって通常自由のSIM
カードではなくそれらの装置を変更することは困難であり且つ経費がかかるから
である。GSMには、加入者を独特のやり方で内部識別する付加的な情報IMS
I(国際移動加入者認識)が存在する。しかしながら、傍受をアクチベートする
当局(通常は法律施行機関であるが、最終的には公認の機密機関等)は、IMS
Iを知らず、従って、実際の使用においてはMSISDNがより便利である。
【0004】 通常、MSISDN及びIMSIは、1対1の対応関係を有し、そのマッピン
グ情報がHLR(ホーム位置レジスタ)に記憶される。それ故、理論的には、M
SISDNは、HLR情報を使用してIMSIにマップすることができるが、こ
のマッピングは、時間のかかる処理を必要とし、従って、できれば、回避しなけ
ればならない。更に、HLRは、傍受装置に正しいマッピング情報を維持するに
労力を要するように、定期的に更新される。更に、IMEIへの加入者のマッピ
ングは、通常、短い時間中しか有効でなく、おそらく、1つの移動接続中しか有
効でないので、IMEIは、HLR情報の部分ではない。 それ故、監視についての有用な情報を与え、又は信頼性の高い且つ複雑でない
やり方でこのような監視を行う方法及びシステムが要望される。
【0005】
【発明の開示】
本発明は、監視される1人以上の当事者に関する多数の識別情報が、HLRの
ような大容量記憶装置にアクセスせずに、自動的に割り当てられる方法及びシス
テムを提供することを目的とする。 本発明は、通信ネットワークにおいて監視された当事者に関する識別情報を得
るための請求項1に記載の方法を提供する。 更に、請求項7に記載の発明は、識別情報を得るためのこの方法に基づいて、
通信ネットワークにおいて当事者を監視する方法を提供する。 本発明は、更に、通信ネットワークにおいて監視された当事者に関する識別情
報を得るための独立請求項8に記載のシステムと、通信ネットワークにおいて当
事者を監視するための請求項15に記載のシステムとを提案する。 実施の詳細は、従属請求項に記載する。
【0006】 例えば、MSISDN及び/又はIMEIは、HLRを使用せずにIMSIへ
マップすることができる。これは、多数の効果を発揮する。第1に、識別情報を
更新するマッピングが非常に効率的である。第2に、HLRを更新するときにマ
ッピング情報を更新する必要がなく、従って、一貫性の問題が回避される。第3
に、ここに提案する解決策は、別の製造者によって製造されたHLRを使用する
移動ネットワークにも適している。法律施行機関の傍受装置とHLRとの間には
標準的なインターフェイスが定義されないので、それら装置と異なるHLRとの
間の適合が困難となり、実際には適合が存在し得ない。更に、傍受装置によりH
LRにアクセスするときに生じる問題が回避され、例えば、通信プロトコル及び
インターフェイスが異なること、HLRに傍受のための補足的サービスが必要な
こと、情報変換効率が悪いこと、及び非常の多数の加入者記録に関するデータを
記憶するHLRの記憶量が多いこと等の問題が回避される。更に、HLRを変更
する必要もないし、そして傍受装置とHLRとの間に特定のインターフェイスが
必要とされない。
【0007】 更に、監視された当事者を指す種々の識別情報間の対応性のリスト(一致性の
リスト)を記憶するデータベースを設けることにより、通常使用できない情報に
基づいて傍受を行うこともできる。例えば、IMEIをベースとする傍受も可能
である。このような情報(例えば、IMEI及び/又はMSISDN)をベース
とする傍受は、そのホームネットワークとのローミング契約を行わずに、訪問加
入者についても可能である(このような場合に、訪問加入者のネットワークのH
LRへのアクセスは行えない)。監視目的で必要な識別情報を記憶する小さなデ
ータベースで充分である。これは、同じHLRと比較して非常に容易な取り扱い
及び管理を与える。現在アクティブな接続の傍受データを失うことが許される場
合には、対応性のデータベースは、傍受装置にもはや必要とされない。同様に、
このデータベースがエラーのために失われた場合には、現在アクティブな接続に
対する傍受データだけが失われ、監視される当事者によって行われる次の通信を
監視するときには対応性のデータベースを再構築することができる。 当事者の行先識別子は、当事者のIPアドレスであり、識別データは、IMS
I、MSISDN、又はIMUI(国際移動ユーザ認識)であり、そして装置の
識別は、IMEIである。
【0008】
【発明を実施するための最良の形態】
図1は、移動ステーション1を示し、これは、それ自体知られたように、無線
波によりサポートノード2と通信する。本発明は、UMTSやGPRSのような
回路交換又はパケット交換システムを含むGSMシステムのような全形式のネッ
トワークに適用できる。又、本発明は、当然、移動又は固定通信を行う他の通信
ネットワークにも適用できる。更に、本発明は、純粋なパケット交換的な将来の
全IPネットワークにも適用できる。以下、本発明は、GPRSシステムを一例
として参照して説明するが、これに限定されるものではない。GPRSシステム
では、サポートノードは、Gnで示すようなインターフェイスを経てゲートウェ
イGPRSサポートノード(GGSN)6と通信するサービングGPRSサポー
トノード(SGSN)である。又、ゲートウェイノード6は、図1に概略的に示
すように、インターネットのような他のネットワークと通信することもできる。
【0009】 監視の目的で、このシステムは、制御ユニット4を含む合法的傍受ゲートウェ
イ(LIG)3を備えている。このゲートウェイ3は、更に、当事者(例えば、
加入者又はネットへの訪問者)を識別するのに使用される識別データを記憶する
ためのデータベース5を備えているか又はそれと協働する。ゲートウェイ3は、
インターフェイス7により法律施行機関8のような傍受当事者から情報を受け取
るか又はそこに情報を送信する。インターフェイス7は、サポートノード2と同
様のサポートノードでよい。ここで使用する「法律施行機関」という語は、この
例では移動ステーション1を使用する犯罪者のような個人又は装置の通信を合法
的に監視(傍受)する任意の形式の公式又は非公式の団体又は個人を意味する。
又、ここで使用する「通信」という語は、従来の電話コールに限定されず、SM
S(ショートメッセージサービス)、又はWAP接続(ワイヤレスアプリケーシ
ョンプロトコル)、或いは他の形式の接続も意味する。
【0010】 本発明は、新たな接続がアクチベートされるたびに、サポートノード2及び/
又はゲートウェイノード6によりインターフェイスGnを経て合法的傍受ゲート
ウェイ3へ送信される識別情報即ち識別子データ(好ましくは、MSISDN、
IMEI、IMSI)に基づいて合法的傍受のアクチベーションを許す。ゲート
ウェイ3は、この識別情報をデータベース5に記憶する。従って、データベース
5は、最終的に、監視される1人以上の当事者に対しMSISDN−IMEI−
IMSIのような識別情報間の対応関係を示す一致リストを記憶する。これは、
データベース5に記憶されたパラメータのいずれかに基づいて傍受を行えるよう
にする。 合法的傍受ゲートウェイ3は、例えば、GPRSシステムに一般に使用される
通常のゲートウェイであって、データベース5を管理し(制御ユニット4により
)、サポートノード2又は6から送信された識別情報を受信しそしてそれをデー
タベースの適切な位置に入力するという付加的な機能を有するものである。
【0011】 ここに示す例では、データベース5は、4つの列5aないし5dと、リストさ
れるエントリーの数に基づいて任意の数の行とを含む2次元マトリクス状構造体
を有する。列5aは、独特の加入者識別情報IMSI(国際移動加入者認識)を
記憶する。列5bは、加入者の行先識別子、ここでは、MSISDN(移動加入
者ISDN番号)を含む。列5cは、装置識別情報、ここでは、IMEI(国際
移動ステーション装置認識)を記憶するのに使用される。第4列5dは、当事者
の傍受又は非傍受を判断するためのデータを含む。ここに示す例では、データベ
ースの第1及び第3行に登録された当事者は、監視すべきであり、一方、第2行
にリストされた当事者は、(もはや)傍受しない。従って、データベース5は、
各行に、同じ個人又は装置を指す個々の識別情報間の対応関係を示す一致リスト
を記憶する。
【0012】 一般に、サポートノード2、及びセルラーテレコミュニケーションネットワー
クの他の全てのサポートノードは、新たな接続がアクチベートされるや否やそれ
らについて合法的傍受ゲートウェイ3に通知する。サポートノード(1つ又は複
数)は、当事者(移動ステーション1)から受け取った識別情報、例えば、SG
SNの場合にはIMSI、MSISDN及びIMEI、又はGGSNの場合には
MSISDN及びIMSIを供給する。それ故、傍受装置(ゲートウェイ3)は
、加入者がネットワークを使用するときに、IMSI−MSISDNとIMSI
−IMEIとの間の対応関係を学習することができる。ゲートウェイ3は、この
識別情報MSISDN−IMEI−IMSIを記憶し、それ故、傍受をアクチベ
ートするときに後で容易に使用することができる。ゲートウェイ3及びデータベ
ース5によって形成された傍受装置は、最後の加入者アクティビティの後にIM
EIのようなある情報が変化したことを確認したときに、データベース5を更新
する。
【0013】 より詳細には、移動ステーション1をサポートする各サポートノード2、又は
ゲートウェイノード6は、セッション又はトンネルが加入者によってアクチベー
トされるたびにゲートウェイ3に通知する。セッション又はトンネルアクチベー
ションに関するこのような通知を受信すると、ゲートウェイ3は、それに対応す
る情報をそのデータベース5に既に有するかどうかチェックする。データベース
5がそれに一致するエントリーを含まない場合には、ゲートウェイ3が使用可能
な情報をデータベース5に追加する。データベース5が、1つ以上のIMSI識
別情報として、供給されたMSISDN又はIMEI情報とは異なるMSISD
N及び/又はIMEI情報を含む場合には、ゲートウェイ3が、その新たな情報
を含むようにデータベース5を更新する。
【0014】 従って、サポートノード2、6は、アクチベーションの始めに識別情報をゲー
トウェイ3に送信するように構成される。それとは別に、サポートノードの変更
は必要とされない。ゲートウェイ3は、データベース5を参照しそして対応する
データを読み取ることにより、送信されたMSISDN及びIMEI情報をIM
SI識別情報へ変換するのを取り扱う。データベース5が、ある場合に、傍受が
アクチベートされるところのIMSI情報に対応するMSISDN又はIMEI
に関するいかなる情報も現在もつべきでない場合には、これは、傍受装置(ゲー
トウェイ3)がネットワークに取り付けられて以来、監視された当事者がいかな
る通信も開始していないことを意味する。監視された当事者がコールを発信する
や否や、IMSI情報に対応するMSISDN及び/又はIMEI識別情報を得
ることができ、従って、傍受を開始することができる。それ故、傍受は、常に、
監視された加入者が実際に何らかのデータを転送する前にアクチベートされる。
【0015】 ゲートウェイ3のデータベース5は、列5dの傍受判断が「イエス」にセット
された行に対する識別情報のみを登録するように管理される。別の構造において
は、傍受装置は、該傍受装置のアクチベーション開始以来アクティブとなった全
ての発呼者に対する全ての識別情報IMSI、MSISDN、IMEIをデータ
ベース5に登録するように構成できる。この場合は、追加の加入者がアクティブ
となるたびに、データベースの量が益々増大する。この後者のケースでは、過去
にアクティブとなった全加入者に対し使用可能な全識別情報の一致リストを有す
るという効果が与えられる。従って、当事者の傍受を新たに開始しなければなら
ないときに、データベースは、通常、各加入者の識別情報の全部又は少なくとも
若干を予め含む。次いで、通信を開始する監視された加入者を特徴付ける識別情
報の1つを検出したときに直ちに傍受を開始することができる。
【0016】 データベースが大きくなり過ぎた場合には、常に、それを単に完全に空にする
か、或いは少なくとも傍受コマンド「ノー」を含む全ての行を空にすることがで
きる。又、これは、エラー状態から容易に回復するようにも貢献する。というの
は、データベース5は、完全に回復されなくてもよく、又、部分的に回復される
だけでもよく、そして空にした後又はエラー回復の後にアクティブとなったいか
なるユーザについても、常に、再びいっぱいにすることができるからである。
【0017】 1つの別の実施形態によれば、ゲートウェイ3は、現在アクティブでない全加
入者即ちコールを行わない全加入者をデータベース5から常に削除するようにプ
ログラムすることができる。この別の形態は、ゲートウェイ3がアクティブなユ
ーザのみの情報を必要とするときに適している。この場合に、サポートノード2
は、接続が終了したときにそれを傍受装置即ちゲートウェイ3に通知する。この
場合に、データベース5は、常に、現在アクティブなユーザのリストを記憶する
。法律施行機関8が、例えば、加入者の行先識別子を送信することにより加入者
を監視する新たな要求をゲートウェイ3に通知すべき場合には、ゲートウェイ3
は、データベース5を参照することにより、このユーザが現在通信を行っている
かどうか容易にチェックすることができ、そして各行先識別子へ送信され及びそ
こから送信されたメッセージの受信及び記憶を直ちに開始することができる。
【0018】 更に別の可能性は、データベース5のサイズを固定値に制限して、実施を簡単
化することである。このような場合には、非監視当事者に関する情報をできるだ
け直ちにデータベース5から除去し、著しく小さい空き容量により生じる記憶の
問題を回避しなければならない。 以下、データベース5のコンテンツの変更について詳細に説明する。 次のことを仮定する。 1.傍受装置3は、トンネル/セッションがアクチベートされたときにノード
2から「開始」通知を得る。これらのメッセージは、常に、IMSIと、任意で
あるが、MSISDN及び/又はIMEIとを含む。 2.IMEIチェックトリガー動作がSGSNノード2においてイネーブルさ
れる。
【0019】 3.傍受装置3は、IMSI−MSISDN−IMEIトリプレットについて
データベース5を収集する(MSISDN又はIMEIは欠落してもよい)。 4.傍受装置3は、データベース5を揮発性メモリのみに記憶し、そしてデー
タベース5が大きくなり過ぎたときにトリプレット(行)を削除する。しかしな
がら、傍受装置3は、現在アクティブな加入者についてはトリプレットを削除し
ない。 5.データベース5は、傍受がアクチベートされるかどうかの情報を含む。 6.傍受装置3は、トンネル/セッションが終了したときにノード2から「終
了」通知を得る。これらのメッセージは、少なくともIMSIを含む。
【0020】 最初に、データベース5は、空である。当局(機関8)が、MSISDN=1
1111に対して傍受をアクチベートするときに、それが更新される: データベース:(IMSI=?、MSISDN=11111、IMEI=?、 傍受=イエス) 機関8は、IMEI=22222に対して別の傍受をアクチベートする。 データベース5が更新される: データベース:(IMSI=?、MSISDN=11111、IMEI=?、 傍受=イエス) (IMSI=?、MSISDN=?、IMEI=22222、 傍受=イエス)
【0021】 機関8がIMSI=3333に対して傍受をアクチベートするときには、デー
タベース5が更新される: データベース:(IMSI=?、MSISDN=11111、IMEI=?、 傍受=イエス) (IMSI=?、MSISDN=?、IMEI=22222、 傍受=イエス) (IMSI=33333、MSISDN=?、IMEI=?、 傍受=イエス)
【0022】 開始(IMSI=33333、MSISDN=12345)通知がGGSN(
ノード2)から到達するときには、データベース5が次のように更新される。 データベース:(IMSI=?、MSISDN=11111、IMEI=?、 傍受=イエス) (IMSI=?、MSISDN=?、IMEI=22222、 傍受=イエス) (IMSI=33333、MSISDN=12345、 IMEI=?、傍受=イエス)
【0023】 通常の手順を使用して、IMSI=33333に対して傍受をアクチベートす
る。その後、開始通知(IMSI=12222、MSISDN=11111、I
MEI=?)がSGSN(ノード2)から受け取られる。 データベース5が更新される: データベース:(IMSI=12222、MSISDN=11111、 IMEI=?、傍受=イエス) (IMSI=?、MSISDN=?、IMEI=22222、 傍受=イエス) (IMSI=33333、MSISDN=12345、 IMEI=?、傍受=イエス) たとえ当局がMSISDN=11111に対して傍受をアクチベートした場合
でも、IMSI=12222に対して傍受がアクチベートされる。IMSIとM
SISDNは1対1で対応するので、これを行うのは正しいことである。
【0024】 次いで、開始通知(IMSI=12222、MSISDN=11111、IM
EI=22222)がSGSNノード2から受け取られる。データベース5が更
新され、そして通常の傍受アクチベーション手順が実行される。この場合に、I
MSI及びMSISDNがマップするので、最初の2行が合体される。 データベース5:(IMSI=12222、MSISDN=11111、 IMEI=22222、傍受=イエス) (IMSI=33333、MSISDN=12345、 IMEI=?、傍受=イエス)
【0025】 次いで、開始通知(IMSI=88888、MSISDN=?、IMEI=2
2222)がSGSNノード2から受信される。ここで、IMEIは、データベ
ース5から見つかるが、IMSIは、現在のものへとマップしない。これは、I
MEIが、現在、別のSIMカードに使用されていることを意味する。古いIM
EI情報は除去され、そして新たな項目がデータベース5に追加される。IMS
I−MSISDNの対応は、依然として有効であり、除去される必要はない。 IMI:(IMSI=12222、MSISDN=11111、 IMEI=?、傍受=イエス) (IMSI=33333、MSISDN=12345、 IMEI=?、傍受=イエス) (IMSI=88888、MSISDN=?、 IMEI=22222、傍受=イエス)
【0026】 傍受は、現在、IMSI=88888に対してアクチベートされる。次いで、
機関8は、IMSI=33333に対して傍受をデアクチベートし、そしてデー
タベース5が更新されるが、その記録はデータベース5から削除されない。とい
うのは、ここで、必要に応じて、MSISDN=12345に対して傍受をアク
チベートするのがより効率的だからである。更に、この傍受に対してアクティブ
なトンネル又はセッションがある場合には、記録を除去することができない(再
アクチベーションすると、現在アクティブなトンネル又はセッションの残りが失
われるからである)。 データベース5:(IMSI=12222、MSISDN=11111、 IMEI=?、傍受=イエス) (IMSI=33333、MSISDN=12345、 IMEI=?、傍受=ノー) (IMSI=88888、MSISDN=?、 IMEI=22222、傍受=イエス)
【0027】 次いで、傍受装置は、「終了(IMSI=33333)」を受信する。データ
ベースの第3行は、スペースを節約するために除去される。これを除去できるの
は、IMSIがアクティブなセッションをもたず、そしてIMSI(又はそれに
関連したMSISDN/IMSI)が傍受を受けないからであることに注意され
たい。 データベース:(IMSI=12222、MSISDN=11111、 IMEI=?、傍受=イエス) (IMSI=88888、MSISDN=?、 IMEI=22222、傍受=イエス)
【0028】 一般的なケースでは、データベース5は、いかなる傍受データも失わないため
に、現在アクティブなセッション/トンネルに対する情報を常に保持しなければ
ならない。しかしながら、傍受はアクティブとなるが、現在アクティブな接続を
無視することが許される場合には、現在アクティブであって且つ傍受を受ける記
録だけをデータベース5に保持すればよい。ここでは、傍受を受ける全ての記録
がデータベース5に保持される。というのは、この例ではデータベース5が目標
データベースとしても使用されるからである。 データベース5の更新に基づいてあるスレッシュホールドを設定することがで
きる。その一例は、IMEIに従い、そしてある時間周期内に使用される異なる
SIMカード(IMSI)の量を記憶することである。このようにして、当局は
、「不審な」IMEIについて警報を受けることができ、即ち使用されるIME
I及びMSISDNを当局へ送信することもできる。
【0029】 図2は、識別情報を得そしてデータベース5を更新する方法のフローチャート
を概略的に示す。ステップS1では、法律施行機関8は、監視される当事者に関
連したデータをゲートウェイ3へ送信する。その制御ユニット4は、このデータ
(例えば、行先識別子)をデータベース5に入力し、そして各行の傍受フラグ(
列5d)を「イエス」にセットする(ステップS2)。ステップS3では、ネッ
トワークは、新たな当事者が通信を開始するかどうかチェックする。ノーであれ
ば、システムは、待機状態に留まる。イエスであれば、サポートノード2は、発
呼者に関連した行先識別子、加入者識別データ及び/又は装置識別データに関す
る使用可能なデータを合法的傍受ゲートウェイ3へ送信する(ステップS4)。
その後、合法的傍受ゲートウェイ3は、このデータがデータベース5に既に含ま
れているか又は新たなものであるかをチェックする。新たなものであれば、この
識別データがデータベース5に記憶される(ステップS5)。
【0030】 図3は、コールを傍受するか否かを判断するためのフローチャートである。当
事者(加入者又は訪問者)が通信を開始するときにプロセスがスタートする(ス
テップS6)。この通信を取り扱うサポートノードは、合法的傍受ゲートウェイ
3へ情報を送信して当事者の通信の開始を知らせる(ステップS7)。この情報
は、ここでは、「開始(Started)」と称され、得られる限りの当事者の識別情報
(MSISDN、IMSI及び/又はIMEI)を含む。ゲートウェイ3の制御
ユニット4は、「開始」通知に含まれたこの識別情報を選択し、そしてそれを、
指示「傍受:イエス」を含むデータベースの行に存在する識別情報と比較する(
ステップS8)。従って、「IMSI」のような識別情報の一部分しか、監視さ
れる当事者に対してデータベース5に存在しないときでも、制御ユニット4は、
このIMSI情報と、「開始」通知に含まれた情報との一致を検出し、そしてコ
ールの傍受を開始することができる(ステップS9)。これは、法律施行機関8
がこのIMSI情報について何ら知識をもたず、それ故、各情報をデータベース
5に与えることができないケースでも行われる。それ故、監視されるコールを首
尾良く傍受する確率が高くなる。ステップS8の判断が「ノー」の場合には、傍
受ルーチンはステップS10へ進み、傍受を行わずに終了となる。
【0031】 以上、主としてGPRSに関して本発明を説明したが、本発明は、UMTSの
ような他の規格のネットワークにも適用できるし、或いは移動通信ネットワーク
に関して一般的に適用できる。更に、ラインバウンドテレコミュニケーションネ
ットワークのような固定ネットワークや、パケット交換又は回路交換型の固定デ
ータネットワークにも適用できる。 又、本発明は、行先アドレスが傍受システムのデータベースに登録されたIP
アドレスであるような全IP交換ネットワークにも使用できる。
【図面の簡単な説明】
【図1】 本発明のシステムの一実施形態による基本的構造を示す図である。
【図2】 新規な方法の実施形態を示すフローチャートである。
【図3】 傍受を開始する方法のフローチャートである。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,GW,ML, MR,NE,SN,TD,TG),AP(GH,GM,K E,LS,MW,SD,SL,SZ,TZ,UG,ZW ),EA(AM,AZ,BY,KG,KZ,MD,RU, TJ,TM),AE,AL,AM,AT,AU,AZ, BA,BB,BG,BR,BY,CA,CH,CN,C R,CU,CZ,DE,DK,DM,EE,ES,FI ,GB,GD,GE,GH,GM,HR,HU,ID, IL,IN,IS,JP,KE,KG,KP,KR,K Z,LC,LK,LR,LS,LT,LU,LV,MA ,MD,MG,MK,MN,MW,MX,NO,NZ, PL,PT,RO,RU,SD,SE,SG,SI,S K,SL,TJ,TM,TR,TT,TZ,UA,UG ,US,UZ,VN,YU,ZA,ZW

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 通信ネットワークにおいて監視される当事者に関する識別情
    報を得る方法であって、傍受当事者用のデータベースを用意し、上記ネットワー
    クは、監視される当事者から通信が発信されるか又はその当事者によって通信が
    受信されるときに当事者を識別する識別子データを上記データベースに供給し、
    その受信された識別子データを各当事者に相関させてデータベースに記憶し、各
    当事者に対する多数の識別子データを含む一致リストを与えるようにする方法。
  2. 【請求項2】 上記識別子データは、当事者の行先識別子、当事者の識別デ
    ータ及び/又は当事者装置の識別データを表わす請求項1に記載の方法。
  3. 【請求項3】 上記当事者の行先識別子は、当事者のIPアドレスであり、
    上記識別データは、IMSI、MSISDN又はIMUI(国際移動ユーザ認識
    即ち3G IMSI)であり、及び/又は上記装置識別は、IMEIである請求
    項1又は2に記載の方法。
  4. 【請求項4】 監視された当事者により新たな通信が行われるときにサポー
    トノードにより発生される識別子データを、データベースに既に記憶されている
    識別子データと比較し、そしてその監視される当事者に対して上記データベース
    に識別子データが含まれていないか又は逸脱した識別子データが含まれていると
    きに、その発生された識別子データを上記データベースに記憶する請求項1、2
    又は3に記載の方法。
  5. 【請求項5】 上記傍受当事者は、当事者の行先識別子、当事者の識別デー
    タ、又は当事者装置の識別データに関する識別子データを、当事者の監視を開始
    するときに、上記データベースに入力する請求項1ないし4のいずれかに記載の
    方法。
  6. 【請求項6】 上記傍受当事者は、当事者の監視を開始又は終了するときに
    、当事者の監視又は非監視に関するデータをデータベースに入力する請求項1な
    いし5のいずれかに記載の方法。
  7. 【請求項7】 請求項1ないし6のいずれかに記載の方法を使用することに
    よって通信ネットワークにおいて当事者を監視する方法であって、監視装置は、
    当事者が通信を発信又は受信するときにサポートノードにより発生される識別子
    データの発生を検出し、そのデータを、データベースに記憶されたデータと比較
    し、そして識別子データが、データベースに記憶された監視される当事者の行先
    識別子、当事者の識別データ又は当事者装置の識別データに対応するときに当事
    者の監視を開始するようにする方法。
  8. 【請求項8】 通信ネットワークにおいて監視される当事者に関する識別情
    報を得るシステムであって、傍受当事者用のデータベースを用意し、上記ネット
    ワークは、監視される当事者により通信が発信又は受信されるときに当事者を識
    別するための識別子データを上記データベースに供給し、更に、その受信された
    情報を相関状態でデータベースに記憶し、各当事者に対する多数の識別子データ
    を含む一致リストを与えるための制御手段を備えたシステム。
  9. 【請求項9】 上記識別子データは、当事者の行先識別子、当事者の識別デ
    ータ及び/又は当事者装置の識別データを表わす請求項8に記載のシステム。
  10. 【請求項10】 上記当事者の行先識別子は、当事者のIPアドレスであり
    、上記識別データは、IMSI、MSISDN、又はIMUI(国際移動ユーザ
    認識)であり、及び/又は上記装置識別は、IMEIである請求項9に記載のシ
    ステム。
  11. 【請求項11】 上記制御手段は、監視された当事者により新たな通信が行
    われるときにサポートノードにより発生される識別子データを、データベースに
    既に記憶された識別子データと比較し、そしてその監視される当事者に対して上
    記データベースに識別子データが含まれていないか又は逸脱した識別子データが
    含まれているときに、その発生された識別子データを上記データベースに記憶す
    るように構成された請求項8、9又は10に記載のシステム。
  12. 【請求項12】 上記傍受当事者は、当事者の行先識別子、当事者の識別デ
    ータ、又は当事者装置の識別データに関する識別子データを与え、そして上記制
    御手段は、当事者の監視を開始するときに、これらのデータを上記データベース
    に入力するよう構成された請求項8、9、10又は11に記載のシステム。
  13. 【請求項13】 上記傍受当事者は、当事者の監視又は非監視に関するデー
    タを与え、そして上記制御手段は、当事者の監視を開始又は終了するときに、こ
    れらのデータをデータベースに入力するよう構成された請求項8ないし12のい
    ずれかに記載のシステム。
  14. 【請求項14】 上記データベースは、ネットワークに形成されるか、又は
    ネットワークに接続される請求項8ないし13のいずれかに記載のシステム。
  15. 【請求項15】 請求項8ないし14のいずれかに記載のシステムを使用す
    ることによって通信ネットワークにおいて当事者を監視するシステムであって、
    監視装置は、当事者が通信を発信又は受信するときに発生される識別子データの
    発生を検出し、そのデータを、データベースに記憶されたデータと比較し、そし
    てそのデータが、データベースに記憶された識別子データに対応し且つ監視され
    る当事者に対応するときに当事者の監視を開始するように構成されたシステム。
JP2001557816A 2000-02-11 2000-02-11 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム Expired - Fee Related JP3686038B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2000/001126 WO2001060098A1 (en) 2000-02-11 2000-02-11 Method and system for obtaining identification information on a monitored party in a communication network

Publications (2)

Publication Number Publication Date
JP2003522504A true JP2003522504A (ja) 2003-07-22
JP3686038B2 JP3686038B2 (ja) 2005-08-24

Family

ID=8163832

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001557816A Expired - Fee Related JP3686038B2 (ja) 2000-02-11 2000-02-11 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム

Country Status (8)

Country Link
US (1) US7295848B1 (ja)
EP (1) EP1258156B1 (ja)
JP (1) JP3686038B2 (ja)
CN (1) CN100381006C (ja)
AT (1) ATE272299T1 (ja)
AU (1) AU2910300A (ja)
DE (1) DE60012580T2 (ja)
WO (1) WO2001060098A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005006312A (ja) * 2003-06-14 2005-01-06 Agilent Technol Inc モバイルデータ通信のサービス使用状況レコードを生成する装置および方法
JP2006325204A (ja) * 2005-05-17 2006-11-30 Tektronix Inc 加入者記録生成方法及び装置
JP2013531438A (ja) * 2010-06-28 2013-08-01 ゼットティーイー コーポレイション ユーザ装置の国際移動体装置アイデンティティのトラッキング方法及びトラッキング無線ネットワーク制御装置
JP2013176042A (ja) * 2012-01-30 2013-09-05 Nokia Siemens Networks Oy 移動局国際加入者ディレクトリ番号なしの合法的傍受
JP2014187699A (ja) * 2009-06-02 2014-10-02 Oracle Internatl Corp 電話通信アプリケーションサービス
US10609561B2 (en) 2016-07-18 2020-03-31 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030092423A1 (en) * 2001-11-09 2003-05-15 Roger Boivin System and method to allow law enforcement agencies to track and monitor calls made on recyclable/disposable mobile telephones
ES2196988B1 (es) * 2002-01-24 2005-03-01 Airtel Movil, S.A. Sistema y procedimiento de almacenamiento y actualizacion de las caracteristicas de los terminales moviles de los usuarios de una red de telefonia movil.
US7487238B2 (en) 2002-04-12 2009-02-03 Nokia Corporation Infection-based monitoring of a party in a communication network
WO2003096724A1 (en) * 2002-05-08 2003-11-20 Telefonaktiebolaget Lm Ericsson (Publ) Method and device for the automatic configuration of a gprs terminal
SE524794C2 (sv) 2002-06-26 2004-10-05 Synapse Int Sa Ett förfarande för automatisk hantering av terminalberoende information
ATE287617T1 (de) * 2003-01-24 2005-02-15 Siemens Ag Abhören von gruppen von teilnehmern
CN100341371C (zh) * 2003-03-28 2007-10-03 华为技术有限公司 一种基于小区位置的监听方法
DE10317411A1 (de) * 2003-04-15 2004-11-11 Vodafone Holding Gmbh Verfahren zur Auffindung von Störquellen in Mobilfunknetzen
DE10323006A1 (de) * 2003-05-21 2004-12-23 Siemens Ag Zentrale Abhör- und Auswerteinheit
CN100407800C (zh) * 2004-04-12 2008-07-30 华为技术有限公司 一种基于通用移动通信系统的监听方法
US20050250537A1 (en) * 2004-05-07 2005-11-10 Narea Jaime M Wireless pay telephone system using multiple subscriber identification module (SIM) cards
CN100356814C (zh) * 2004-06-28 2007-12-19 华为技术有限公司 Sim卡反克隆方法
CN100382500C (zh) * 2004-11-02 2008-04-16 华为技术有限公司 一种分布环境中性能指标最大值实现方法
US7676217B2 (en) * 2005-01-31 2010-03-09 Theta Networks, Inc. Method for malicious traffic recognition in IP networks with subscriber identification and notification
DE102005040002A1 (de) * 2005-08-23 2007-03-15 Thales Defence Deutschland Gmbh Verfahren und Vorrichtung zum Identifizieren eines mobilen Endgeräts in einem digitalen zellulären Mobilfunknetz
CN100456705C (zh) * 2005-09-09 2009-01-28 刘红健 一种互联网多媒体通讯的监视系统及监视方法
WO2007073252A1 (en) 2005-12-22 2007-06-28 Telefonaktiebolaget Lm Ericsson (Publ) Provisioning of user information
EP2163037A4 (en) * 2007-07-06 2012-03-21 Ericsson Telefon Ab L M METHOD FOR USING CORRELATED IDENTITIES FOR USER CENTRIC INTERCEPT
FI20085624L (fi) * 2008-06-19 2009-12-20 Berling Finance Oy Menetelmä, järjestelmä ja tietokoneohjelma autentikointidatan hallintaan
WO2010071524A1 (en) * 2008-12-19 2010-06-24 Telefonaktiebolaget L M Ericsson (Publ) Lawful identification of unknown terminals
EP2716096B1 (en) * 2011-05-23 2018-12-05 Nokia Technologies Oy Methods and apparatuses for lawful interception through a subscription manager
CN103152748B (zh) 2011-12-07 2015-11-25 华为技术有限公司 通信监听方法、基站和终端
CN105307155B (zh) * 2015-09-16 2018-10-02 青岛海信移动通信技术股份有限公司 一种确定手机卡的挂失信息的方法和设备

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5887253A (en) * 1996-03-22 1999-03-23 Bellsouth Corporation Method for activating and servicing a cellular telephone
US5974309A (en) * 1996-05-03 1999-10-26 Telefonaktiebolaget L M Ericsson (Publ) Method and apparatus for facilitating law enforcement agency monitoring of cellular telephone calls
JPH10327447A (ja) * 1997-05-23 1998-12-08 Matsushita Electric Ind Co Ltd 無線選択呼出装置
ZA99673B (en) * 1998-01-30 1999-07-30 Siemens Ag Method and system for monitoring telephone calls.
US6292463B1 (en) * 1998-07-06 2001-09-18 Alcatel Canada Inc. Method and apparatus for recovering from a signalling failure in a switched connection data transmission network
US6272129B1 (en) * 1999-01-19 2001-08-07 3Com Corporation Dynamic allocation of wireless mobile nodes over an internet protocol (IP) network
US6449474B1 (en) * 1999-11-19 2002-09-10 Nortel Networks Limited Method and apparatus for call interception capabilities for use with intelligent network services in a communications system

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005006312A (ja) * 2003-06-14 2005-01-06 Agilent Technol Inc モバイルデータ通信のサービス使用状況レコードを生成する装置および方法
JP4542830B2 (ja) * 2003-06-14 2010-09-15 アジレント・テクノロジーズ・インク モバイルデータ通信のサービス使用状況レコードを生成する装置および方法
JP2006325204A (ja) * 2005-05-17 2006-11-30 Tektronix Inc 加入者記録生成方法及び装置
JP4628990B2 (ja) * 2005-05-17 2011-02-09 テクトロニクス・インコーポレイテッド 加入者記録生成方法及び装置
JP2014187699A (ja) * 2009-06-02 2014-10-02 Oracle Internatl Corp 電話通信アプリケーションサービス
JP2013531438A (ja) * 2010-06-28 2013-08-01 ゼットティーイー コーポレイション ユーザ装置の国際移動体装置アイデンティティのトラッキング方法及びトラッキング無線ネットワーク制御装置
JP2013176042A (ja) * 2012-01-30 2013-09-05 Nokia Siemens Networks Oy 移動局国際加入者ディレクトリ番号なしの合法的傍受
US10609561B2 (en) 2016-07-18 2020-03-31 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier
US10887300B2 (en) 2016-07-18 2021-01-05 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier
US11539683B2 (en) 2016-07-18 2022-12-27 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier
US11870765B2 (en) 2016-07-18 2024-01-09 Telefonaktiebolaget Lm Ericsson (Publ) Operation related to user equipment using secret identifier

Also Published As

Publication number Publication date
CN100381006C (zh) 2008-04-09
AU2910300A (en) 2001-08-20
DE60012580D1 (de) 2004-09-02
US7295848B1 (en) 2007-11-13
EP1258156A1 (en) 2002-11-20
WO2001060098A1 (en) 2001-08-16
EP1258156B1 (en) 2004-07-28
JP3686038B2 (ja) 2005-08-24
CN1433657A (zh) 2003-07-30
ATE272299T1 (de) 2004-08-15
DE60012580T2 (de) 2005-07-28

Similar Documents

Publication Publication Date Title
JP3686038B2 (ja) 通信ネットワークにおいて監視される当事者に関する識別情報を得るための方法及びシステム
US8503412B2 (en) Process method about the service connection between the wireless local area network and user terminal
JP7234342B2 (ja) Diameterエッジエージェントを利用して下りローミング加入者のために時間距離セキュリティ対策を行うための方法、システム、およびコンピュータ読み取り可能な媒体
JP3544978B2 (ja) 移動機電話システム内の未登録移動機加入者に対する呼び出し取扱い方法
JP4790690B2 (ja) 通信不能な移動電話機に向けられた電話呼を処理するための方法および装置
JP2002503932A (ja) 移動加入者のサービスプロファイルの変更
JP2001519633A (ja) セルラー方式無線電話システムにおいて非合法端末を識別するための方法並びにシステム
JP2009510960A (ja) 移動体ネットワークにおいてホーム・ロケーション・レジスタを更新する方法およびシステム
CN101282578A (zh) 紧急呼叫信息及紧急呼叫的处理方法、设备及系统
JP2002520924A (ja) セルラー通信システムにおける不要なシグナリングを回避する方法
CN107105399B (zh) 一种数据处理方法及服务器、网元
US7487238B2 (en) Infection-based monitoring of a party in a communication network
US7826823B1 (en) Tracing of signalling messages
JP2002535942A (ja) 1組のモデムを共有する加入者グループにワイヤレス通信サービスへのアクセスを提供するシステムおよび方法
CN110418436A (zh) 一种移动终端双卡重新关联的方法及系统
CN111970695B (zh) 一种5g计费域用户隐私保护方法、计费系统及核心网系统
WO2015154426A1 (zh) ProSe临时标识的通知与更新方法和装置
CN105409288A (zh) 一种共享网络的用户管理方法、相应的设备和系统
WO2009135924A2 (en) Mobile communications system and method
JP2003517801A (ja) 移動ステーションの位置情報を使用した移動通信システムにおける不正移動ステーションの検出
ES2330726T3 (es) Sistema y procedimiento para identificar usuarios de moviles.
CN101137222A (zh) 一种接入鉴权处理方法和系统及装置
JPH09238383A (ja) セルラーネットワークにおける交換電話ネットワークから送出される呼出しのローカルルーティングに対するプロトコル
KR100701231B1 (ko) 가입자 데이터를 저장하기 위한 방법 및 장치

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050601

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080610

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090610

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100610

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110610

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110610

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120610

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees