[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20120106302A - Ims having packet analysis function apparatus, lawful interception system based on ims using this and method the same - Google Patents

Ims having packet analysis function apparatus, lawful interception system based on ims using this and method the same Download PDF

Info

Publication number
KR20120106302A
KR20120106302A KR1020110024336A KR20110024336A KR20120106302A KR 20120106302 A KR20120106302 A KR 20120106302A KR 1020110024336 A KR1020110024336 A KR 1020110024336A KR 20110024336 A KR20110024336 A KR 20110024336A KR 20120106302 A KR20120106302 A KR 20120106302A
Authority
KR
South Korea
Prior art keywords
information
interception
paf
subscriber
cscf
Prior art date
Application number
KR1020110024336A
Other languages
Korean (ko)
Other versions
KR101225904B1 (en
Inventor
이슬비
Original Assignee
텔코웨어 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 텔코웨어 주식회사 filed Critical 텔코웨어 주식회사
Priority to KR1020110024336A priority Critical patent/KR101225904B1/en
Publication of KR20120106302A publication Critical patent/KR20120106302A/en
Application granted granted Critical
Publication of KR101225904B1 publication Critical patent/KR101225904B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 IMS 네트워크 환경에서 PAF 장치를 도입하여 기존 노드의 변경이나 추가 없이 타깃 단말에 대한 모든 트래픽을 감청할 수 있는 PAF(Packet Analysis Function) 장치를 갖는 IMS 망 서버 및 이를 이용한 IMS 망 기반의 감청 시스템 및 그 방법에 관한 것이다.The present invention provides an IMS network server having a PAF (Packet Analysis Function) device capable of listening to all traffic to a target terminal without changing or adding an existing node by introducing a PAF device in an IMS network environment, and an IMS network-based eavesdropping using the same. A system and method thereof are provided.

Description

PAF 장치를 갖는 IMS 망 서버 및 이를 이용한 IMS 망 기반의 감청 시스템 및 그 방법{IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same}IMS network server with PAF device, IMS network based interception system and method therefor {IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same}

본 발명은 합법 감청 방법에 관한 것으로, 더욱 상세하게는, IMS 네트워크 환경에서 PAF 장치를 도입하여 기존 노드의 변경이나 추가 없이 타깃 단말에 대한 모든 트래픽을 감청할 수 있는 PAF(Packet Analysis Function) 장치를 갖는 IMS 망 서버 및 이를 이용한 IMS 망 기반의 감청 시스템 및 그 방법에 관한 것이다.
The present invention relates to a legal interception method, and more particularly, to introduce a PAF (Packet Analysis Function) device that can listen to all the traffic to the target terminal without changing or adding the existing node by introducing a PAF device in the IMS network environment The present invention relates to an IMS network server having an IMS network-based interception system using the same, and a method thereof.

IMS 망에서 합법 감청(Lawful Interception)은 반드시 제공되어야 하는 기능으로, 합법 감청이란 법적으로 강제 구속력이 있는 기관이 공익 및 범죄자 체포 등 기타 여러 가지 이유로 정보 수집 및 파악을 위해 합법적으로 통신 대상자에 대한 통신 내용을 수집하는 것을 말한다. Lawful interception must be provided in the IMS network, which means that legally binding agencies must communicate legally with the parties to whom the legally binding agency collects and grasps information for various reasons, including public interest and arrest of criminals. To collect the content.

대부분의 나라에서 합법적 감청을 법으로 규정하고 있으며, 국가 감청 기관이 이러한 합법적 감청을 요구할 시 통신 사업자는 합법적 감청 기능을 제공해야할 의무가 있다. In most countries, lawful interception is required by law, and if a national interception agency requests such a legal interception, the carrier is obliged to provide a legal interception function.

이러한 합법 감청의 지원을 위해서는 많은 노드의 추가 개발이 필요하며 이는 서비스를 제공하는 사업자측의 커다란 부담이 아닐 수 없다. In order to support such legal interception, additional development of many nodes is required, which is a huge burden on the service provider side.

따라서 기존 노드, 예를 들어, SBC, IBCF나 C4 switch의 변경이나 추가 노드의 개발 없이 용이하게 합법 감청을 제공할 수 있는 새로운 모델을 제시할 필요가 있다.
Therefore, there is a need to propose a new model that can easily provide legal interception without changing existing nodes such as SBC, IBCF or C4 switches or developing additional nodes.

상술한 종래의 문제점을 해결하기 위해서 본 발명은, IMS 망에서 기존 노드의 변경이나 추가 노드의 개발 없이 간편하게 합법 감청을 제공할 수 있는 새로운 서비스 모델을 제공하는데 그 목적이 있다.
In order to solve the above-mentioned problems, an object of the present invention is to provide a new service model that can easily provide legal interception without changing existing nodes or developing additional nodes in an IMS network.

상기와 같은 목적을 달성하기 위한 본 발명의 일 실시 형태는, 감청대상 가입자의 단말로부터 전송된 호 데이터를 수신한 CSCF에서 상기 호 데이터에 포함된 SDP 정보를 기반으로 생성된 감청 설정 관련 정보를 상기 CSCF로부터 전달받고, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출한 후 감청장치로 제공하는 IMS 망 서버의 PAF 장치를 제공한다.
An embodiment of the present invention for achieving the above object is, by the CSCF receiving the call data transmitted from the terminal of the subscriber to listen to the interception setting information generated based on the SDP information included in the call data; It provides a PAF device of an IMS network server, which is received from a CSCF, extracts a corresponding traffic using the interception setting information, and provides the eavesdropping device.

한편, 상기와 같은 목적을 달성하기 위한 본 발명의 다른 실시 형태는, 감청대상 가입자의 단말로부터 호 데이터가 수신되면 상기 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 감청 설정 관련 정보를 생성하는 CSCF; 및 상기 CSCF로부터 감청 설정 관련 정보가 수신되면, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출하여 감청장치로 제공하는 PAF를 포함하는 PAF 장치를 갖는 IMS 망 서버를 제공한다.
On the other hand, according to another embodiment of the present invention for achieving the above object, when the call data is received from the terminal of the subscriber to be intercepted, the source information and the destination information is extracted from the SDP information of the call data to generate the eavesdropping setting related information. CSCF; And when the eavesdropping setting related information is received from the CSCF, provides an IMS network server having a PAF device including a PAF which extracts a corresponding traffic using the eavesdropping setting related information and provides it to the eavesdropping device.

한편, 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 실시 형태는, 감청요청기관으로부터 감청 대상 가입자의 단말 정보를 포함하는 감청 요청 메시지를 수신하면, 상기 감청 대상 가입자의 단말 정보를 전송하는 감청장치; 및 상기 감청장치로부터 감청 대상 가입자의 단말 정보를 수신하면, 감청대상 가입자의 단말로부터 전송되는 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 감청 설정 관련 정보를 생성하는 CSCF와, 상기 CSCF로부터 감청 설정 관련 정보가 수신되면, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출하여 감청장치로 제공하는 PAF로 이루어진 IMS 망 서버;를 포함하는 IMS 망 기반의 감청 시스템을 제공한다.
On the other hand, according to another embodiment of the present invention for achieving the above object, when receiving an interception request message including the terminal information of the subscriber to be intercepted from the interception requesting agency, interception of the terminal information of the subscriber to be intercepted Device; And receiving the terminal information of the subscriber to be intercepted from the eavesdropping device, extracting the source information and the destination information from the SDP information of the call data transmitted from the terminal of the eavesdropping subscriber, and generating the eavesdropping setting related information from the CSCF. When the interception setting-related information is received, an IMS network-based interception system is provided, including; an IMS network server comprising a PAF which extracts a corresponding traffic using the interception setting-related information and provides the interception device.

한편, 상기와 같은 목적을 달성하기 위한 본 발명의 또 다른 실시 형태는, CSCF가 적어도 하나 이상의 에지 노드를 통해 감청 대상 가입자의 단말로부터 호 데이터를 수신하는 1단계; 상기 CSCF가 상기 호 데이터에 포함된 SDP 정보를 기반으로 감청 설정 관련 정보를 생성한 후 PAF로 전송하는 2단계; 및 상기 PAF가 상기 감청 설정 관련 정보를 이용해 적어도 하나 이상의 에지 노드를 모니터링 하여 해당하는 트래픽을 추출한 후 감청장치로 제공하는 3단계;를 포함하는 IMS 망 기반의 감청 방법을 제공한다.
On the other hand, another embodiment of the present invention for achieving the above object, step 1, the CSCF receives the call data from the terminal of the subscriber to be intercepted through at least one edge node; Generating, by the CSCF, the interception setting related information based on the SDP information included in the call data and transmitting the same to the PAF; And three steps of the PAF monitoring at least one or more edge nodes using the interception setting-related information, extracting corresponding traffic, and providing the corresponding traffic to the interception apparatus.

본 발명에 따르면, IMS 망 서버에서 PAF를 도입하여 감청대상단말의 통신 내용을 상기 PAF에서 수집함으로써 종래 IMS 망의 기존 노드들의 변경 또는 노드의 추가 없이 감청대상단말의 통신 내용을 효율적으로 감청할 수 있다. 이에 의해, 본 발명은 통신 내용을 감청하기 위해 관리해야 하는 노드수를 또한 감소시킬 수 있다.
According to the present invention, by introducing a PAF in the IMS network server to collect the communication information of the target terminal in the PAF it is possible to efficiently listen to the communication content of the target terminal without changing the existing nodes or addition of nodes in the conventional IMS network. have. As a result, the present invention can also reduce the number of nodes that must be managed in order to intercept communication contents.

도 1은 본 발명의 일 실시 형태에 따른 IMS 망 기반의 감청 시스템의 네트워크 관계를 개략적으로 나타내는 개략도이다.
도 2는 도 1에 도시된 IMS 망 서버 기반의 감청 시스템의 구성과 각 구성 요소간 인터페이스 구조를 나타내는 블록도이다.
도 3은 도 1에 도시된 IMS 망 기반의 감청 시스템의 상세 구성을 나타내는 구성도이다.
도 4는 도 1에 도시된 IMS 망 기반의 감청 시스템에 있어서, 타깃 단말의 메시지에 대한 감청을 처리하는 과정에 따른 메시징 흐름을 나타내는 예시도이다.
도 5는 도 1에 도시된 IMS 망 기반의 감청 시스템에 있어서 타깃 단말에 대한 메시지 및 통신 내용(CC)에 대한 감청을 처리하는 과정에 따른 메시징 흐름을 나타내는 예시도이다.1 is a schematic diagram schematically showing a network relationship of an IMS network-based eavesdropping system according to an embodiment of the present invention.
FIG. 2 is a block diagram illustrating a configuration of an IMS network server-based eavesdropping system illustrated in FIG. 1 and an interface structure between each component.
3 is a block diagram showing the detailed configuration of the IMS network-based interception system shown in FIG.
4 is an exemplary diagram illustrating a messaging flow according to a process of processing an eavesdropping on a message of a target terminal in the IMS network-based eavesdropping system shown in FIG. 1.
FIG. 5 is an exemplary diagram illustrating a messaging flow according to a process of processing an eavesdropping on a message and a communication content (CC) for a target terminal in the IMS network-based eavesdropping system shown in FIG. 1.

이하, 본 발명의 실시예에 대해 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 또한, 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다. 그리고, 명세서 전체를 통하여 유사한 부분에 대해서는 동일한 부호를 붙였다. 또한, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art may easily implement the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention. In addition, the same code | symbol is attached | subjected about the similar part throughout the specification. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.

참고로, 본 발명의 명세서에서 감청과 합법 감청, 감청대상단말과 타깃단말은 동일한 의미로 사용되며, 혼용될 수 있다.
For reference, in the specification of the present invention, interception, legal interception, interception of target terminal and target terminal are used in the same sense, and may be used interchangeably.

도 1은 본 발명의 일 실시 형태에 따른 IMS 망 기반의 감청 시스템의 네트워크 관계를 개략적으로 나타내는 개략도이다.1 is a schematic diagram schematically showing a network relationship of an IMS network-based eavesdropping system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 IMS 망 기반의 감청 시스템은 액세스 망(20), IMS 망 서버(30), 감청장치(Lawful Interception Function, LIF)(40) 및 감청요청기관(Law Enforcement Agency, LEA)(50)을 포함한다.As shown in FIG. 1, the IMS network-based interception system according to the present invention includes an access network 20, an IMS network server 30, a hearing interceptor (Lawful Interception Function, LIF) 40, and a listening interrogator (Law). Enforcement Agency, LEA) (50).

여기서, 액세스 망(20)은 무선통신망간, CS망(유선전화망(PSTN)))간, 또는 다른 IMS 네트워크간의 음성, 오디오, 비디오 및 데이터 등의 멀티미디어 서비스의 구현을 IMS 망 서버(30)에 요청한다.Here, the access network 20 implements multimedia services such as voice, audio, video, and data between the wireless communication network, the CS network (wired telephone network (PSTN)), or other IMS networks to the IMS network server 30. request.

그리고, IMS 망 서버(30)는 감청요청기관(50)의 호 데이터 감청 요청에 대응하여 감청대상 가입자의 단말(User Event, UE, 이하 감청대상 단말 또는 타깃 단말이라고 함)(10)에 대한 감청을 개시한다.In addition, the IMS network server 30 intercepts the terminal (User Event, UE, interception target terminal or target terminal) 10 of the subscriber to be intercepted in response to the call data interception request of the interception requesting agency 50. Initiate.

이러한 감청의 개시는 타깃 단말(10)에 대한 단말 정보(감청대상 식별정보)를 추출하여 상기 타깃 단말(10)에 대해 감청 대기 상태로 설정하거나, 또는 타깃 단말(10)의 단말 정보(감청대상 식별정보)를 소정의 저장 장치에 목록화하여 저장함으로써 수행될 수 있다.The initiation of such interception may be performed by extracting terminal information (auditing target identification information) for the target terminal 10 and setting the interception of the target terminal 10 in a waiting state, or by the terminal information (targeting target) of the target terminal 10. Identification information) in a predetermined storage device.

이러한 IMS 망 서버(30)는 감청요청기관(50)의 호 데이터 감청 요청에 대응한 타깃 단말(10)에 대한 감청 대기 상태를 유지하며, 타깃 단말(10)이 액세스 망(20)을 통해 통신을 시작하면, 상기 타깃 단말(10)에 대한 통신 내용(CC)을 각각 적어도 하나 이상의 노드들로부터 수집하고, 수집한 통신 내용(CC)을 감청장치(40)로 전달한다. 이때, 적어도 하나 이상의 노드는 보더 게이트웨이 노드로, SBC, IBCF 및 C4 Switch 등이며, IBCF는 타 IMS 망과의 접속점 역할을 수행하는 에지 노드(Edge node)이고, C4 Switch는 기존 PSTN이나 타사의 망들과 연동하는 에지 노드이다.The IMS network server 30 maintains an eavesdropping wait state for the target terminal 10 corresponding to the call data interception request of the interception requesting agency 50, and the target terminal 10 communicates through the access network 20. When starting, the communication content (CC) for the target terminal 10 is collected from each of at least one or more nodes, and transmits the collected communication content (CC) to the interception device (40). At this time, at least one node is a border gateway node, such as SBC, IBCF and C4 Switch, IBCF is an edge node that serves as an access point with other IMS networks, C4 Switch is an existing PSTN or other network An edge node that interacts with.

동시에, IMS 망 서버(30)는 감청장치(40)로부터 감청 요청 메시지가 수신되면 해당 CSCF(Call Session Control Function)에서 감청관련정보(IRI)를 감청장치(40)로 전달한다.At the same time, when the interception request message is received from the interrogation device 40, the IMS network server 30 transmits interception-related information (IRI) to the interception device 40 in a corresponding call session control function (CSCF).

여기서, 감청관련정보(IRI)는 성공적인 통화 여부를 나타내는 통신 연관 정보, 고객별 서비스 프로파일과 같은 서비스 연관정보, 그리고 사용자의 위치 정보로 구분된다.Here, the interception related information (IRI) is divided into communication related information indicating whether a successful call, service related information such as a service profile for each customer, and user location information.

그리고, 감청장치(LIF)(40)는 감청요청기관(LEA)(50)으로부터 타깃 단말(10)에 대한 호 데이터 감청 요청 메시지를 수신한다. 이러한 호 데이터 감청 요청에 대응하여 감청장치(40)는 IMS 망 서버(30)와의 메시지 송수신을 통해 타깃 단말(10)에 대한 호 데이터 감청 요청을 IMS 망 서버(30)로 송신할 수 있다. Then, the interception apparatus (LIF) 40 receives a call data interception request message for the target terminal 10 from the interception request authority (LEA) 50. In response to the call data interception request, the interception apparatus 40 may transmit a call data interception request for the target terminal 10 to the IMS network server 30 through a message transmission and reception with the IMS network server 30.

그리고, 감청요청기관(LEA)(50)은 국가 감청 기관으로, 법 집행기관 등일 수 있다.
In addition, the interception request agency (LEA) 50 is a national interception agency, and may be a law enforcement agency.

도 2는 도 1에 도시된 IMS 망 서버 기반의 감청 시스템의 구성과 각 구성 요소간 인터페이스 구조를 나타내는 블록도이다.FIG. 2 is a block diagram illustrating a configuration of an IMS network server-based eavesdropping system illustrated in FIG. 1 and an interface structure between each component.

도 2에 도시된 바와 같이, IMS 망 서버(30)는 타깃 단말에 대한 합법 감청을 수행하기 위해 CSCF(31), PAF(32) 및 적어도 하나 이상의 보더 게이트웨이 노드(미도시)를 포함하여 구성된다.As shown in FIG. 2, the IMS network server 30 includes a CSCF 31, a PAF 32, and at least one border gateway node (not shown) to perform legitimate eavesdropping on a target terminal. .

좀 더 구체적으로 IMS 망 서버(30)의 구성을 살펴보면, CSCF(31)는 감청기관(LIF)(40)로부터 감청대상 가입자의 단말기 정보를 포함하는 호 데이터 감청 요청 메시지를 수신하면, 적어도 하나 이상의 보더 게이트웨이 노드와 연동하여 타깃 단말에 대한 감청 관련 제어 데이터의 액세스(access)를 수행한다. 그리고, 액세스한 정보를 전달부(DF)(42)로 전달한다. More specifically, referring to the configuration of the IMS network server 30, when the CSCF 31 receives the call data interception request message including the terminal information of the subscriber to be intercepted from the interception authority (LIF) 40, at least one or more In connection with the border gateway node, access of the interception-related control data to the target terminal is performed. Then, the accessed information is transmitted to the delivery unit (DF) 42.

또한, CSCF(31)는 감청기관(LIF)(40)로부터 감청대상 가입자의 단말기 정보를 포함하는 호 데이터 감청 요청 메시지를 수신하면, 타깃 단말로부터 전송된 호 데이터에 포함된 SDP(Service Description Protocol) 정보를 기반으로 수신된 호 데이터에 관련한 감청 관련 정보를 PAF(32)로 전송하여 PAF(32)로 하여금 상기 감청 관련 정보를 이용해 타깃 단말에 대한 통신 내용(CC)을 수집하도록 한다. 여기서 호 데이터에 관련한 감청 관련 정보는 SIP 메시지 내의 SDP에 포함된 음성 트래픽 관련 정보(미디어 트래픽의 출발지 및 목적지 정보)를 가공한 정보이다.In addition, when the CSCF 31 receives the call data interception request message including the terminal information of the subscriber to be intercepted from the interrogation authority (LIF) 40, the CSCF 31 includes a service description protocol (SDP) included in the call data transmitted from the target terminal. The interception-related information related to the received call data based on the information is transmitted to the PAF 32 so that the PAF 32 collects the communication contents (CC) for the target terminal using the interception-related information. Here, the interception related information related to the call data is information obtained by processing the voice traffic related information (origin and destination information of the media traffic) included in the SDP in the SIP message.

또한, CSCF(31)는 SDP의 출발지 정보 및 목적지 정보를 변경하여 PAF(32)를타깃 단말과 목적지 단말 간의 통신을 수행하기 위한 경유 노드로 설정하여 베어러 채널을 형성한다. 즉, CSCF(31)는 타깃 단말로부터 수신된 호 데이터내의 SDP의 목적지 정보를 PAF(32)로 변경한 응답 호 데이터를 상기 타깃 단말로 전송하여 호를 설정하는 동시에, 수신된 호 데이터내의 SDP의 출발지 정보를 PAF(32)로 변경한 호 데이터를 목적지 단말로 전송한 후 응답 호 데이터를 수신한 후 호를 설정함으로써 PAF(32)를 경유 노드로 설정하게 된다.In addition, the CSCF 31 changes the source information and the destination information of the SDP to set the PAF 32 as a pass-through node for performing communication between the target terminal and the destination terminal to form a bearer channel. That is, the CSCF 31 transmits the response call data in which the destination information of the SDP in the call data received from the target terminal is changed to the PAF 32 to the target terminal to establish a call, and at the same time, the SDP in the received call data is set. The PAF 32 is set as a passthru node by setting the call after transmitting the call data in which the source information is changed to the PAF 32 and receiving the response call data.

한편, CSCF(31)는 타깃 단말이 전송한 호 데이터(SIP 메시지)를 다른 IMS 망 서버를 통해 수신하면 SIP 메시지에 포함된 SDP(Service Description Protocol) 정보를 기반으로 PAF(32)를 통신 경로의 경유 노르로 설정하고, 감청기관(40)의 전달부(DF)(42)로 감청관련정보(IRI)를 전송한다.Meanwhile, when the CSCF 31 receives the call data (SIP message) transmitted by the target terminal through another IMS network server, the CSCF 31 transmits the PAF 32 to the communication path based on the SDP (Service Description Protocol) information included in the SIP message. It is set as a transit nor and transmits interception information (IRI) to the delivery unit (DF) 42 of the interception organ 40.

이때, CSCFF(32)가 감청기관(LIF)(40)으로 전송하는 감청관련정보(IRI)는 실시간 또는 일정한 주기로 전송한다.At this time, the interception related information (IRI) that the CSCFF 32 transmits to the interception organ (LIF) 40 is transmitted in real time or at regular intervals.

그리고, PAF(32)는 적어도 하나 이상의 보더 게이트웨이 노드에 접근하여 타깃 단말의 감청 관련 제어/베어러 데이터의 액세스를 수행한다. 즉, PAF(32)는 타깃 단말에 대한 통신 내용(CC)을 타깃 단말의 통신을 방해하지 않으면서 액세스하고, 액세스한 통신 내용(CC)을 전달부(DF)(42)에서 이용 가능한 형태로 변경하여 전달부(DF)(42)로 전달한다. In addition, the PAF 32 accesses at least one or more border gateway nodes to access interception-related control / bearer data of the target terminal. That is, the PAF 32 accesses the communication contents (CC) for the target terminal without disturbing the communication of the target terminal, and accesses the accessed communication contents (CC) in a form that can be used by the transfer unit (DF) 42. The change is transferred to the transfer unit (DF) 42.

여기서, PAF(32)는 타깃 단말의 통신 내용(CC)에 대한 액세스를 많이 수행하게 되면 메모리의 복사로 인해 성능저하가 발생하게 되므로, 감청시 시스템의 성능저하를 막기 위해 타깃 단말의 통신 내용(CC)에 대한 액세스는 미러링 포트(mirroring port)를 통해 수행할 수 있다. In this case, when the PAF 32 performs a lot of access to the communication contents (CC) of the target terminal, performance degradation occurs due to copying of the memory, and thus the communication contents of the target terminal ( Access to CC may be performed through a mirroring port.

구체적으로, PAF(32)는 CSCF(31)로부터 수신된 SIP 메시지 및 SDP 정보를 받아 베어러 채널을 형성하고, 상기 베어러 채널을 통해 해당하는 타깃 단말의 미디어 데이터를 덤프(DUPM)하거나 감청장치(LIF)(40)의 전달부(DF)(42)로 전송한다. Specifically, the PAF 32 forms a bearer channel by receiving the SIP message and the SDP information received from the CSCF 31, and dumps the media data of the corresponding target terminal through the bearer channel (DUPM) or the eavesdropping device (LIF). 40 is transmitted to the delivery unit (DF) 42 of.

이때, PAF(32)가 감청기관(LIF)(40)으로 전송하는 미디어 데이터는 실시간 또는 일정한 주기로 전송한다.
At this time, the media data transmitted by the PAF 32 to the interrogation organ (LIF) 40 is transmitted in real time or at regular intervals.

그리고, 감청장치(LIF)(40)는 IMS 망 서버(30)의 CSCF(31)로 타깃 단말 정보를 포함하는 감청 요청 메시지를 전송하기 위한 제어부(ADMinistration Function, ADMF, 이하 ADMF라 함)(41)와, CSCF(31)로부터 감청관련정보(IRI)를 PAF(32)로부터 미디어 데이터를 수신하기 위한 전달부(Delivery Function, DF, 이하 DF라 함)(42)를 포함하여 구성된다. Then, the listening device (LIF) 40 is a control unit (ADMinistration Function, ADMF, hereinafter referred to as ADMF) for transmitting the interception request message including the target terminal information to the CSCF 31 of the IMS network server 30 (41). And a delivery unit 42 for receiving the interception related information IRI from the CSCF 31 and the media data from the PAF 32.

여기서, 전달부(DF)(42)는 다수 포함되도록 구성될 수 있으며, 중개부(Mediation Function)(미도시)를 내부에 구비할 수도 있다. 상기 중개부(MF)는 IMS 망 서버(30)와 감청요청기관(LEA)(50) 사이에 위치하며, 수신된 각 타깃 단말의 제어/베어러 데이터를 미리 정해진 형태의 메시지로 변환하여 핸드오버 인터페이스(Handover Interface, HI)를 통해서 감청요청기관(LEA)(50)의 LEMF(51)로 전달한다. Here, the transfer unit (DF) 42 may be configured to include a plurality, and may be provided with a mediation function (not shown) therein. The intermediary unit MF is located between the IMS network server 30 and the interception request authority (LEA) 50, and converts the received control / bearer data of each target terminal into a message of a predetermined type to handover the interface. The handover interface (HI) is transmitted to the LEMF 51 of the interception request authority (LEA) 50.

이러한 감청장치(LIF)(40)는 감청요청기관(LEA)(50)과의 인터페이스를 제공하는 동시에, IMS 망 서버(30)의 CSCF(31)과 PAF(32)와의 인터페이스를 제공한다.The interception device (LIF) 40 provides an interface with the interception request authority (LEA) 50, and also provides an interface between the CSCF 31 and the PAF 32 of the IMS network server 30.

좀 더 구체적으로 감청장치(41)의 구성을 살펴보면, 제어부(ADMF)(41)는 합법적 감청의 관리 기능, 즉 IMS 망 서버(30)에서 감청을 위한 명령 관리를 수행하며, IMS 망 서버(30)의 CSCF(31)로 감청 관련 제어/베어러 데이터(control/bearer data) 등에 대한 감청 요구 사항을 전달한다.More specifically, the configuration of the interception apparatus 41, the control unit (ADMF) 41 performs a management function of the legal interception, that is, the command management for interception in the IMS network server 30, the IMS network server 30 The eavesdropping requirements for the eavesdropping related control / bearer data are transmitted to the CSCF 31.

전달부(DF)(42)는 IMS 망 서버(30)의 CSCF(31)로부터 입력되는 각 타깃 단말의 제어 데이터 및 IMS 망 서버(30)의 PAF(Packet Analysis Function)(32)로부터 입력되는 각 타깃 단말의 감청된 베어러 데이터를 감청요청기관(LEA)(50)로 전달한다. 여기서, 감청 관련 제어 데이터는 감청관련정보(IRI)이며, 베어러 데이터는 통신 내용(CC)이다. The transfer unit (DF) 42 controls control data of each target terminal input from the CSCF 31 of the IMS network server 30 and each input from the PAF (Packet Analysis Function) 32 of the IMS network server 30. The intercepted bearer data of the target terminal is transmitted to the interception request authority (LEA) 50. Here, the interception-related control data is interception information (IRI), the bearer data is the communication content (CC).

그리고, 감청요청기관(LEA)(50)의 LEMF(51)는 모니터링 장비로, 수집된 제어/베어러 데이터를 처리한다.
The LEMF 51 of the interception request authority (LEA) 50 is a monitoring device and processes the collected control / bearer data.

이제 본 실시 예에 있어서 IMS 망 서버 기반의 감청 시스템의 각 구성 요소간 인터페이스 구조를 설명하면, 본 시스템에 있어서 감청장치(LIF)(40)와 감청요청기관(LEA)(50) 간의 정보 교환은 핸드오버 인터페이스(HI)를 통해 이루어진다. Now, in the present embodiment, the interface structure between the components of the IMS network server-based interception system will be described. In this system, information exchange between the interrogation device (LIF) 40 and the interrogation request authority (LEA) 50 is performed. This is done via the handover interface HI.

HI는 감청 전보 전달을 위한 인터페이스로, 감청 요청 등의 관리 정보, 즉, 감청의 활성화를 위한 정보 교환을 위한 인터페이스(HI 1), 감청 관련 정보를 교환하기 위한 인터페이스(HI 2), 그리고 통신 내용을 전달하기 위한 인터페이스(HI 3)로 구성된다.HI is an interface for the transmission of interception telegrams, and includes information on management information such as interception requests, that is, an interface for exchanging information for activation of interception (HI 1), an interface for exchanging interception related information (HI 2), and communication contents. It consists of an interface (HI 3) for delivering.

구체적으로, 제어부(ADMF)(41)와 LEMF(51)은 HI 1를 통해 합법 감청 요구, 감청 대상 식별정보, 감청요청기관의 식별자, 감청 시작 및 감청기간, 요구하는 감청 서비스, 감청 내용 전달 주소(LEMF의 HI 2/HI 3 목적지 주소) 등의 정보를 교환하며, 전달부(42)와 LEMF(51)은 HI 2를 통해 감청관련정보(IRI) 등 통신 서비스를 설정하기 위한 모든 데이터를 교환하며, 또한, HI 3를 통해 실제 감청된 통신 내용(CC)을 전달한다.Specifically, the control unit (ADMF) 41 and LEMF (51) through the HI 1 legitimate interception request, interception target identification information, interceptor's identifier, interception start and interception period, interception request service, interception contents delivery address (The HI 2 / HI 3 destination address of LEMF) and the like, and the transmission unit 42 and the LEMF 51 exchange all data for setting a communication service such as interception related information (IRI) through HI 2. In addition, the HI 3 transmits the actual communication information (CC).

그리고, 본 시스템에 있어서 IMS 망 서버(30)와 감청장치(LIF)(40) 간의 정보 교환은 X1 내지 X3 인터페이스를 통해 이루어진다.In the present system, information exchange between the IMS network server 30 and the listening device (LIF) 40 is performed through the X1 to X3 interfaces.

구체적으로, ADMF(41)는 X1_1 인터페이스를 통해 CSCF(31)로 감청 관련 설정 정보를 제공한다.Specifically, the ADMF 41 provides the interception related setting information to the CSCF 31 through the X1_1 interface.

CSCF(31)는 X1 인터페이스를 통해 PAF(32)로 통신 내용(CC) 정보를 수집할 수 있도록 감청 설정 정보를 제공하며, X2 인터페이스를 통해 전달부(DF)(42)로 감청관련정보(IRI)를 제공한다.The CSCF 31 provides interception setting information to collect communication contents (CC) information to the PAF 32 through the X1 interface, and interception related information (IRI) to the delivery unit (DF) 42 via the X2 interface. ).

PAF(32)는 감청 관련 정보를 받아서 해당되는 트래픽을 추출하여 덤프(Dump) 하거나, X3 인터페이스를 통해 전달부(DF)(42)로 통신 내용(CC)을 제공한다.
The PAF 32 receives the interception-related information, extracts and dumps the corresponding traffic, or provides a communication content (CC) to the transfer unit (DF) 42 through the X3 interface.

도 3은 도 1에 도시된 IMS 망 기반의 감청 시스템의 상세 구성을 나타내는 구성도이다.3 is a block diagram showing the detailed configuration of the IMS network-based interception system shown in FIG.

도 3에 도시된 바와 같이, 본 IMS 망 기반의 감청 시스템은 액세스 망(20)과 연동되며, IMS 망 서버(30), 감청장치(40) 및 감청요청기관(50)을 적어도 포함한다. 여기서, 액세스 망(20)은 기존 네트워크 접속망으로 인터넷, PSTN 및 이동망일 수 있으며, 단말의 다양한 서비스 요청에 따른 데이터 트래픽을 처리한다.As shown in FIG. 3, the interception system based on the IMS network interoperates with the access network 20, and includes at least an IMS network server 30, an interception device 40, and an interception request organ 50. Here, the access network 20 may be an internet, PSTN, and mobile network as an existing network access network, and processes data traffic according to various service requests of the terminal.

그리고, IMS 망 서버(30)는 감청을 위한 CSCF(31), PAF 서버(32), 적어도 하나 이상의 보더 게이트웨이 노드 및 HSS(36)를 포함하여 이루어진다.The IMS network server 30 includes a CSCF 31, a PAF server 32, at least one border gateway node, and an HSS 36.

상기 적어도 하나 이상의 보더 게이트웨이 노드, 예를 들어, SBC(33), IBCF(34) 등은 3GPP에서 정의하고 있는 표준 규격에 따른다.The at least one border gateway node, e.g., SBC 33, IBCF 34, etc., conforms to the standard specification defined in 3GPP.

이제 상술한 각 구성들에 대한 일반적인 기능 및 각각의 상세한 동작에 대하여는 그 설명을 생략하고, 본 발명에 상응하는 동작 위주로 그 동작들을 설명하도록 한다.Now, descriptions of the general functions and the detailed operations of the above-described elements will be omitted, and the operations will be described based on the operations corresponding to the present invention.

먼저, CSCF(31)는 X1_1 인터페이스를 통해 감청기관(LIF)(40)으로부터 감청대상 가입자의 단말기 정보를 포함하는 호 데이터 감청 요청 메시지를 수신하면, 타깃 단말에 대한 감청을 개시한다. First, when the CSCF 31 receives the call data interception request message including the terminal information of the subscriber to be intercepted from the interrogation authority (LIF) 40 through the X1_1 interface, the CSCF 31 initiates interception of the target terminal.

그런 다음, 타깃 단말(10)이 호 접속을 위한 호 데이터인 SIP 메시지(INVITE, MESSAGE, REGISTER 또는 SUBSCRIBE)를 액세스 망(20)을 통해 IMS 망 서버(30)로 전송한다.Then, the target terminal 10 transmits a SIP message (INVITE, MESSAGE, REGISTER or SUBSCRIBE), which is call data for call connection, to the IMS network server 30 through the access network 20.

그러면, IMS 망 서버(30)의 CSCF(31)는 HSS(36)를 통해 가입자 정보를 확인한다. 여기서, 가입자 정보는 가입자의 부가 서비스 정보 등을 포함하고 있다. Then, the CSCF 31 of the IMS network server 30 confirms subscriber information through the HSS 36. In this case, the subscriber information includes additional service information of the subscriber.

따라서, CSCF(31)는 가입자의 부가 서비스 정보를 확인하고 그에 해당하는 서비스가 시작되도록 하는 과정을 수행한다.Therefore, the CSCF 31 checks the additional service information of the subscriber and performs a process for starting the corresponding service.

만약, 호 데이터인 SIP 메시지를 전송한 가입자가 감청 대상 가입자로 설정되어 있으면, CSCF(31)는 해당 서비스를 시작하도록 하는 과정을 수행하는 동시에 호 데이터인 SIP 메시지에 포함된 SDP(Service Description Protocol) 정보를 기반으로 수신된 호 데이터 관련 정보, 즉 감청 설정 관련 정보(출발지 및 목적지 정보)를 X1 인터페이스를 통해 PAF(32)에 전송하고, 동시에 보더 게이트웨이 노드, 예를 들어, SBC(33), IBCF(34), C4 SwitcH(35) 등을 통해 타깃 단말로부터 수신된 호 데이터로부터 관련 정보(①)를 확인한다. If the subscriber who has transmitted the SIP message as the call data is set as the eavesdropping subscriber, the CSCF 31 performs the process of starting the corresponding service and at the same time, the service description protocol (SDP) included in the SIP message as the call data. The received call data related information based on the information, that is, the eavesdropping setting related information (origin and destination information) is transmitted to the PAF 32 through the X1 interface, and at the same time, the border gateway node, for example, the SBC 33, the IBCF (34), the relevant information (1) is confirmed from the call data received from the target terminal via the C4 SwitcH (35) or the like.

동시에, CSCF(31)는 타깃 단말(10)에 대한 감청 관련 정보(IRI)를 X2 인터페이스를 통해 감청장치(LIF)(40)로 전송한다.At the same time, the CSCF 31 transmits interception-related information (IRI) for the target terminal 10 to the interception apparatus (LIF) 40 through the X2 interface.

이와 함께, CSCF(31)는 SDP 정보(출발지 및 목적지 정보)를 기반으로 PAF(32)를 타깃 단말(10)이 요청한 통신의 경유 노드로 설정한다.In addition, the CSCF 31 sets the PAF 32 as a node via the communication requested by the target terminal 10 based on the SDP information (origin and destination information).

이후, PAF(32)는 CSCF(31)로부터 감청 설정 관련 정보가 수신되면, 타깃 단말(10)로부터 전송되는 미디어 데이터(②)를 덤프하거나 미디어 데이터를 포함하는 통신 내용(CC)을 X3 인터페이스를 통해 감청장치(LIF)(40)로 전송한다. 여기서, 미디어 데이터는 VoIP 서비스, 밀티미디어 서비스에 따른 음성, 동영상, MP3를 예로 들 수 있으나 이로 한정하지는 않는다.After that, when the interception setting related information is received from the CSCF 31, the PAF 32 dumps the media data ② transmitted from the target terminal 10 or transmits the communication contents CC including the media data to the X3 interface. It transmits to the interception device (LIF) 40 through. Here, the media data may include, but is not limited to, voice, video, and MP3 according to VoIP service and Miltimedia service.

상술한 바와 같이, CSCF(31)는 타깃 단말(10)로부터 수신된 SIP 메시지의 SDP 정보를 기반으로 생성한 감청 설정 관련 정보(출발지 및 목적지 정보)를 PAF(32)로 전달하여 모든 통신 내용을 PAF(32)에서 감청하여 감청장치(LIF)(40)로 제공할 수 있도록 한다. As described above, the CSCF 31 delivers the interception setting related information (origin and destination information) generated based on the SDP information of the SIP message received from the target terminal 10 to the PAF 32 to transmit all communication contents. It is intercepted by the PAF 32 so that it can be provided to the interception device (LIF) (40).

또한, PAF(32)는 CSCF(31)로부터 수신된 감청 설정 관련 정보(출발지 및 목적지 정보를 통해 해당 통신의 경유 노드로써 설정되어 타깃 단말(10)의 통신 내용을 감청할 수 있다.In addition, the PAF 32 may be set as a node via the corresponding communication through the eavesdropping setting related information (origin and destination information received from the CSCF 31) to intercept the communication contents of the target terminal 10.

그러면, 감청장치(LIF)(40)는 HI2를 통해 타깃 단말(10)에 대한 감청 관련 정보(IRI)를, HI3를 통해 타깃 단말(10)에 대한 통신 내용(CC)을 감청요청기관(LEA)(50)로 전송한다.
Then, the interception apparatus (LIF) 40 intercepts the interception related information IRI for the target terminal 10 through HI2, and the communication contents CC to the target terminal 10 through HI3. To 50).

이제까지 도 1 내지 도 3을 참조하여 본 발명에서 제안하는 IMS 망 기반의 감청 시스템의 구성 및 기능에 대해 설명하였다.So far, the configuration and function of the IMS network-based interception system proposed by the present invention have been described with reference to FIGS. 1 to 3.

다음으로, 본 IMS 망 기반의 감청 시스템에 있어서 타깃 단말에 대한 감청을 수행하는 과정을 도 4 내지 도 5를 참조하여 설명하도록 한다.
Next, the process of performing the interception on the target terminal in the IMS network-based interception system will be described with reference to FIGS. 4 to 5.

먼저, 도 4는 도 1에 도시된 IMS 망 기반의 감청 시스템에 있어서, 타깃 단말의 메시지에 대한 감청을 처리하는 과정에 따른 메시징 흐름을 나타내는 예시도이다.First, FIG. 4 is an exemplary diagram illustrating a messaging flow according to a process of processing an eavesdropping on a message of a target terminal in the IMS network-based eavesdropping system shown in FIG. 1.

도 4에 도시된 바와 같이, 감청기관(LIF)(40)은 감청요청기관의 LEMF(51)으로부터 특정 타깃 단말(UE)(10)의 감청을 요청하기 위한 감청 요청 메시지를 수신하면(S401), IMS 망 서버의 P-CSCF(31a)로 타깃 단말(UE)(10)의 감청 관련 사항의 설정을 요청하는 감청 설정 요청 메시지를 전달한다(S402). 여기서, 타깃 단말(UE)(10)의 감청 설정 요청 메시지는 타깃 단말(UE)(10)에 대한 감청 관련 제반 사항의 설정을 요청하기 위한 메시지이다.As illustrated in FIG. 4, when the interception organ (LIF) 40 receives an interception request message for requesting interception of a specific target terminal (UE) 10 from the LEMF 51 of the interception request authority (S401). In operation S402, an Eavesdropping setting request message for requesting setting of the eavesdropping related matter of the target terminal (UE) 10 is transmitted to the P-CSCF 31a of the IMS network server. Here, the interception setting request message of the target terminal (UE) 10 is a message for requesting the setting of the interception-related matters for the target terminal (UE) 10.

그러면, P-CSCF(31a)는 타깃 단말(UE)(10)의 가입자의 서비스 프로파일이 감청대상자로 변경될 수 있도록 HSS의 가입자 정보를 업데이트하고, 타깃 단말(UE)(10)의 감청 상태를 활성화하여 감청을 개시한다(S403). Then, the P-CSCF 31a updates the subscriber information of the HSS so that the service profile of the subscriber of the target terminal (UE) 10 can be changed to an eavesdropper, and monitors the eavesdropping state of the target terminal (UE) 10. Activation starts the interception (S403).

이후, P-CSCF(31a)는 타깃 단말(UE)(10)을 계속 모니터링하고, 타깃 단말(UE)(10)이 통신을 시작하기 위해, P-CSCF(35-1)로 SIP 메시지(REGISTER)를 전송하면(S404), P-CSCF(31a)는 감청기관(LIF)(40)으로 타깃 단말(UE)(10)의 SIP 메시지(REGISTER)를 전달한다(S405).Thereafter, the P-CSCF 31a continuously monitors the target terminal (UE) 10 and the SIP message (REGISTER) to the P-CSCF 35-1 in order for the target terminal (UE) 10 to start communication. In step S404, the P-CSCF 31a transmits a SIP message (REGISTER) of the target terminal (UE) 10 to the interception organ (LIF) 40 (S405).

또한, P-CSCF(31a)는 타깃 단말(UE)(10)로부터 수신된 SIP 메시지(REGISTER)를 I-CSCF(31b)로 전달하고(S406), I-CSCF(31b)는 HSS(33)로 어떤 S-CSCF로 SIP 메시지(REGISTER)를 보낼지 문의하는 UAR(User-Authorization-Request) 메시지를 보내고, 이에 대한 응답으로 UAA(User-Authorization-Answer) 메시지를 HSS(33)로부터 수신한다(S407).In addition, the P-CSCF 31a forwards the SIP message (REGISTER) received from the target terminal (UE) 10 to the I-CSCF 31b (S406), and the I-CSCF 31b receives the HSS 33. Send a User-Authorization-Request (UAR) message inquiring which S-CSCF to send a SIP message (REGISTER), and in response to this receives a User-Authorization-Answer (UAA) message from the HSS 33 (S407). ).

그런 다음, I-CSCF(31b)는 할당된 S-CSCF(31c)로 SIP 메시지(REGISTER)를 보내고(S408), 해당 S-CSCF(31c)는 HSS(33)로 가입자 정보를 요청하는 SAR(Sever-Assignmentt-Request) 메시지를 보내고, 이에 대한 응답으로 SAA(Sever-Assignmentt-Answer) 메시지를 HSS(33)로부터 수신하여 SIP 메시지(REGISTER)를 해당 어플리케이션 서버와 연동하여 목적지 단말기로 전달한다(S409).Then, the I-CSCF 31b sends a SIP message (REGISTER) to the assigned S-CSCF 31c (S408), and the S-CSCF 31c sends a SAR (SAR) requesting subscriber information to the HSS 33 (S408). Sends a Sever-Assignmentt-Request (Sever-Assignmentt-Request) message in response to the SAA (Sever-Assignmentt-Answer) message from the HSS 33 and delivers the SIP message (REGISTER) to the destination terminal in conjunction with the application server (S409). ).

이후, S-CSCF(31c)는 I-CSCF(31b)로 타깃 단말(UE)(10)의 SIP 메시지(REGISTER) 전송이 완료되었음을 통지(200 OK)하고, I-CSCF(31b)는 P-CSCF(31a)로 200 OK 메시지를 통지하며, P-CSCF(31a)는 타깃 단말(UE)(10) 및 LIF(40)로 200 OK 메시지를 통지한다. Thereafter, the S-CSCF 31c notifies the I-CSCF 31b of 200 that the transmission of the SIP message (REGISTER) of the target terminal (UE) 10 is completed (200 OK), and the I-CSCF 31b receives the P-. The 200 OK message is notified to the CSCF 31a, and the P-CSCF 31a notifies the 200 OK message to the target terminal (UE) 10 and the LIF 40. FIG.

이와 같이, 타깃 단말(UE)(10)이 액세스 망을 통해 CSCF(31)로 SIP 메시지(REGISTER) 전송을 요청하면, CSCF(31)는 타깃 단말(UE)(10)의 SIP 메시지(REGISTER)의 전송을 처리한 후 감청기관(LIF)(40)으로 타깃 단말(UE)(10)의 SIP 메시지(REGISTER)를 전달한다.
As such, when the target terminal (UE) 10 requests to transmit a SIP message (REGISTER) to the CSCF 31 through the access network, the CSCF 31 sends a SIP message (REGISTER) of the target terminal (UE) 10. After the processing of the transmission of the SIP message (REGISTER) of the target terminal (UE) 10 to the interception organ (LIF) (40).

도 5는 도 1에 도시된 IMS 망 기반의 감청 시스템에 있어서 타깃 단말에 대한 메시지 및 통신 내용(CC)에 대한 감청을 처리하는 과정에 따른 메시징 흐름을 나타내는 예시도이다.FIG. 5 is an exemplary diagram illustrating a messaging flow according to a process of processing an eavesdropping on a message and a communication content (CC) for a target terminal in the IMS network-based eavesdropping system shown in FIG. 1.

도 5에 도시된 바와 같이, 타깃 단말(UE)(10)에서 P-CSCF(31a)로 데이터 세션 연결을 위한 SIP 메시지(INVITE(SDP offer))를 송신하면(S501), P-CSCF(31a)는 감청장치(LIF)(40)로 SIP 메시지(INVITE)를 전송한다(S502).As shown in FIG. 5, when the target terminal (UE) 10 transmits a SIP message (INVITE (SDP offer)) for data session connection to the P-CSCF 31a (S501), the P-CSCF 31a is transmitted. ) Transmits a SIP message (INVITE) to the listening device (LIF) 40 (S502).

그리고, P-CSCF(31a)는 PAF(32)의 베어러 채널(bearer channel)을 설립하며, SIP 메시지(INVITE(SDP offer))에서 호 데이터 관련 정보(미디어 트래픽의 출발지(source)와 목적지(destination) 정보)를 추출하여 PAF(32)로 전달한다(S503).In addition, the P-CSCF 31a establishes a bearer channel of the PAF 32. The P-CSCF 31a establishes a bearer channel of the PAF 32, and the call data related information (source and destination of media traffic) in a SIP message (INVITE (SDP offer)). Information) is extracted and transmitted to the PAF 32 (S503).

그런 다음, P-CSCF(31a)는 타깃 단말(UE)(10)로부터 수신된 SIP 메시지(INVITE(SDP offer))를 S-CSCF(31c)로 전달한다(S504).Then, the P-CSCF 31a forwards the SIP message (INVITE (SDP offer)) received from the target terminal (UE) 10 to the S-CSCF 31c (S504).

그리고, S-CSCF(31c)는 HSS와 연동하여 가입자 프로파일을 수신하여 타깃 단말(UE)(10)이 요청한 서비스를 제공하는 응용 서버로 P-CSCF(31a)로부터 수신된 SIP 메시지(INVITE(SDP offer))를 전달하고(S505), 이에 대한 응답 메시지(200 OK 메시지(SDP Answer))를 수신한다(S506).In addition, the S-CSCF 31c is an application server that receives the subscriber profile in association with the HSS and provides the service requested by the target terminal (UE) 10. The SIP message (INVITE (SDP) received from the P-CSCF 31a is received. offer)) and receives a response message (200 OK message (SDP Answer)) (S506).

그러면, S-CSCF(31c)는 응답 메시지(200 OK 메시지(SDP Answer))를 P-CSCF(31a)로 전달하고(S507), P-CSCF(31a)는 상기 응답 메시지(200 OK 메시지(SDP Answer))를 감청장치(LIF)(40)로 전달한다(S508).Then, the S-CSCF 31c forwards a response message (200 OK message (SDP Answer)) to the P-CSCF 31a (S507), and the P-CSCF 31a sends the response message (200 OK message (SDP). Answer)) is transmitted to the interception device (LIF) 40 (S508).

그런 다음, P-CSCF(31a)는 PAF(32)의 베어러 채널(Bearer channel)을 변경(modification)한 후(S509), 타깃 단말(UE)(10)로 응답 메시지(200 OK 메시지(SDP Answer))를 전달한다(S510).Then, the P-CSCF 31a modifies the bearer channel of the PAF 32 (S509), and then sends a response message (200 OK message (SDP Answer) to the target terminal (UE) 10. Pass)) (S510).

이를 통해 타깃 단말(UE)(10)은 호 연결에 의해 착신 단말과 시그널링 세션이 설정되고 실제 데이터(음성, 영상 등)를 전송하여 통신이 이뤄진다.Through this, the target terminal (UE) 10 establishes a signaling session with the called terminal by call connection and transmits actual data (voice, video, etc.) to perform communication.

이때, PAF(32)는 호 데이터 관련 정보(미디어 트래픽의 출발지(source)와 목적지(destination) 정보)를 기반으로 형성된 베어러 채널을 통해 적어도 하나 이상의 보더 게이트웨이 노드들로부터 타깃 단말(UE)(10)의 통신 내용(CC)을 캡쳐한 후 덤프하거나 감청장치(LIF)(40)로 상기 통신 내용(CC)을 전송한다(S511). At this time, the PAF 32 is a target terminal (UE) 10 from at least one border gateway node through a bearer channel formed based on call data related information (source and destination information of media traffic). After capturing the communication content (CC) of the dump or transfer the communication content (CC) to the interception device (LIF) (40) (S511).

그리고, 감청장치(LIF)(40)는 PAF(32)로부터 전송된 타깃 단말(UE)(10)의 통신 내용(CC)을 감청요청기관의 LEMF(51)로 전송한다(S512). 이때, 감청기관(LIF)(40)은 PAF(32)으로부터 전달된 미디어 데이터를 LEMF(51)에서 플레이할 수 있도록 변환하여 LEMF(51)로 전달한다. 이러한 LIF는 미디어 데이터에 대한 코덱 변경 처리를 수행할 수 있다.Then, the interception apparatus (LIF) 40 transmits the communication content (CC) of the target terminal (UE) 10 transmitted from the PAF 32 to the LEMF 51 of the interception request authority (S512). At this time, the interrogation organ (LIF) 40 converts the media data transferred from the PAF 32 so that it can be played in the LEMF 51 and transmits the media data to the LEMF 51. This LIF may perform codec change processing on the media data.

다시 말해, 해당 타깃 단말(UE)(10)이 호를 발신하거나 착신하는 경우 PAF(32)는 타깃 단말(UE)(10)로 지나가는 문자 메시지도 감청기관(LIF)(40)으로 전달(forwarding)하고 타깃 단말(UE)(10)에서 발생하는 통신 내용(CC), 예를 들어 음성(voice), 동영상(video) 등의 미디어 데이터, 즉 통신 내용(CC)도 감청장치(LIF)(40)로 전달한다.In other words, when the corresponding target terminal (UE) 10 originates or receives a call, the PAF 32 forwards the text message passing through the target terminal (UE) 10 to the interrogation authority (LIF) 40. And the communication data (CC) generated by the target terminal (UE) 10, for example, media data such as voice and video, that is, the communication content (CC). To pass).

한편, 타깃 단말(UE)(10)에서 발생하는 통신 내용(CC)의 경우 CSCF로는 관련 트래픽이 지나가지 않으므로, P-CSCF(31a)는 통신 내용(CC)(Media traffic) 관련 정보를 추출할 수 있도록 SDP(Session Description Protocol) 정보에서 관련 정보(미디어 트래픽의 출발지 정보와 목적지 정보)를 추출하여 PAF(32)로 전달한다.On the other hand, in the case of the communication content (CC) generated in the target terminal (UE) (10), since the relevant traffic does not pass through the CSCF, the P-CSCF (31a) is to extract the information related to the communication content (CC) (Media traffic) The relevant information (the source information and the destination information of the media traffic) is extracted from the Session Description Protocol (SDP) information and transmitted to the PAF 32.

그러면, PAF(32)는 P-CSCF(31a)로부터 SDP 정보에서 추출한 관련 정보를 받아서 해당되는 미디어 트래픽을 추출하여 덤프(Dump)하거나 감청기관(LIF)(40)으로 바로 전송한다.
Then, the PAF 32 receives the relevant information extracted from the SDP information from the P-CSCF 31a, extracts the corresponding media traffic, and dumps it or sends it directly to the interrogation organ (LIF) 40.

이후, 타깃 단말(UE)(10)과 착신 단말 또는 수신 단말과의 호가 끊어져 BYE 메시지가 S-CSCF(31c)로 전달되면(S513), S-CSCF(31c)는 BYE 메시지를 P-CSCF(31a)로 전달한다(S514).After that, when the call between the target terminal (UE) 10 and the called terminal or the receiving terminal is lost and the BYE message is transferred to the S-CSCF 31c (S513), the S-CSCF 31c transmits the BYE message to the P-CSCF ( 31a) (S514).

그러면, P-CSCF(31a)는 PAF(32)와의 베어러 채널을 해제(Release)하고(S515), PAF(32)는 관련 트래픽 캡쳐(Traffic capture)를 중지한다(S516). Then, the P-CSCF 31a releases the bearer channel with the PAF 32 (S515), and the PAF 32 stops the associated traffic capture (S516).

이때, P-CSCF(31a)는 감청장치(LIF)(40)로 BYE 메시지를 전달한 후(S517), 타깃 단말(UE)(10)로 BYE 메시지를 전달한다(S519).At this time, the P-CSCF 31a transfers the BYE message to the interception device (LIF) 40 (S517), and then transfers the BYE message to the target terminal (UE) 10 (S519).

그런 다음, 감청장치(LIF)(40)는 P-CSCF(31a)로부터 BYE 메시지가 수신되면, LEMF(51)로의 통신 내용(CC)의 전송을 중지한다(S519).
Then, when the BYE message is received from the P-CSCF 31a, the intercepting device (LIF) 40 stops the transmission of the communication content CC to the LEMF 51 (S519).

이와 같이, 본 발명은 IMS 망에 PAF(Packet Analysis Funtion)를 도입하여 종래 IMS 망에서 기존 노드의 추가 없이 또는 변경을 최소화하면서 합법 감청을 더욱 효율적으로 수행할 수 있는 새로운 서비스 모델을 제공한다. 즉, 본 발명은 모든 트래픽을 놓치지 않고 감청을 수행하기 위해서 SBC, IBCF나 C4 switch 등 보더 게이트웨이 노드들과 같은 에지 노드에 X3 인터페이스를 추가할 필요가 있으나, PAF를 도입함으로써 X3 인터페이스 추가와 같은 별도의 작업 없이 타깃 단말에 대한 모든 트래픽에 대한 합법 감청이 가능하다. 이에 의해 효율적인 감청 및 감청 장비의 관리 노드가 줄어드는 효과를 얻을 수 있다.
As described above, the present invention provides a new service model that can efficiently perform legitimate eavesdropping without minimizing or adding existing nodes in the conventional IMS network by introducing PAF (Packet Analysis Funtion) in the IMS network. That is, the present invention needs to add an X3 interface to edge nodes such as border gateway nodes such as SBC, IBCF or C4 switch in order to intercept without missing all traffic. It is possible to legally intercept all traffic to the target terminal without the work of. As a result, it is possible to obtain an effect of reducing the effective interception and the management node of the interception equipment.

이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들을 한정적인 관점이 아니라 설명적인 관점에서 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 한다.
So far I looked at the center of the preferred embodiment for the present invention. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments are to be regarded as illustrative rather than restrictive, and all differences within the equivalent scope should be construed as being included in the present invention.

또한, 본 발명에 따른 시스템 및 방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
Further, the system and method according to the present invention can be embodied as computer readable codes on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and a carrier wave (for example, transmission via the Internet). The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

10. 감청대상단말(타깃단말) 20. 액세스 망
30. IMS 망 서버 31. CSCF
32. PAF 40. 감청장치(LIF)
41. ADMF 42. DF
50. 감청요청기관(LEA) 51. LEMF10. Target terminal (target terminal) 20. Access network
30. IMS Network Server 31. CSCF
32.PAF 40.LIF
41.ADMF 42.DF
50. LEA 51. LEMF

Claims (23)

감청대상 가입자의 단말로부터 전송된 호 데이터를 수신한 CSCF에서 상기 호 데이터에 포함된 SDP 정보를 기반으로 생성된 감청 설정 관련 정보를 상기 CSCF로부터 전달받고, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출한 후 감청장치로 제공하는 IMS 망 서버의 PAF 장치.
Receiving the interception setting related information generated on the basis of the SDP information included in the call data in the CSCF receiving the call data transmitted from the terminal of the interrogation target subscriber from the CSCF, and the corresponding traffic using the interception setting related information PAF device of the IMS network server to extract the information provided to the interception device.
제1항에 있어서,
상기 감청 설정 관련 정보는 SDP 정보로부터 추출한 출발지 정보와 목적지 정보를 포함하는 것을 특징으로 하는 IMS 망 서버의 PAF 장치.
The method of claim 1,
The interception setting-related information includes a source information and a destination information extracted from the SDP information PAF device of the IMS network server.
제2항에 있어서,
상기 PAF 장치는 상기 출발지 정보와 목적지 정보를 이용해 적어도 하나 이상의 에지 노드들을 모니터링 하여 상기 감청대상 가입자의 단말로부터 수신 또는 송신되는 미디어 데이터를 캡쳐한 후 감청장치로 제공하는 것을 특징으로 하는 IMS 망 서버의 PAF 장치.
The method of claim 2,
The PAF apparatus monitors at least one or more edge nodes using the source information and the destination information to capture media data received or transmitted from the terminal of the subscriber to be listened to and then provide the same to the eavesdropping apparatus. PAF device.
제3항에 있어서,
상기 PAF 장치는 상기 미디어 데이터를 실시간 또는 일정한 주기로 감청장치에 제공하는 것을 특징으로 하는 IMS 망 서버의 PAF 장치.
The method of claim 3,
The PAF device is a PAF device of the IMS network server, characterized in that providing the media data to the interception device in real time or at regular intervals.
제1항에 있어서,
상기 CSCF는 상기 감청대상 가입자의 단말로부터 호 데이터가 수신되면 상기 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 생성한 감청 설정 관련 정보를 PAF로 전송하는 것을 특징으로 하는 IMS 망 서버의 PAF 장치.
The method of claim 1,
When the call data is received from the terminal of the subscriber to be intercepted, the CSCF transmits the interception setting related information generated by extracting the source information and the destination information from the SDP information of the call data to the PAF. Device.
감청대상 가입자의 단말로부터 호 데이터가 수신되면 상기 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 감청 설정 관련 정보를 생성하는 CSCF; 및
상기 CSCF로부터 감청 설정 관련 정보가 수신되면, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출하여 감청장치로 제공하는 PAF를 포함하는 PAF 장치를 갖는 IMS 망 서버.
A CSCF for extracting source information and destination information from the SDP information of the call data and generating interception setting information when the call data is received from the terminal of the subscriber to be intercepted; And
When the interception setting information is received from the CSCF, IMS network server having a PAF device including a PAF to extract the corresponding traffic using the interception setting information to provide to the interception device.
제6항에 있어서,
상기 CSCF는 감청장치로부터 감청 대상 가입자의 단말 정보를 포함하는 감청 요청 메시지를 수신하면, HSS의 서비스 프로파일을 조회하여 상기 감청 대상자 가입자가 감청 대상자로 변경되도록 가입자 정보를 업데이트하는 것을 특징으로 하는 PAF 장치를 갖는 IMS 망 서버.
The method according to claim 6,
When the CSCF receives an eavesdropping request message including the terminal information of the eavesdropping subscriber from the eavesdropping device, the CSCF updates the subscriber information by inquiring the service profile of the HSS to change the eavesdropping subscriber into an eavesdropping target. IMS network server with.
제6항에 있어서,
상기 CSCF는 적어도 하나 이상의 에지 노드로부터 상기 감청 대상 가입자의 단말의 호 데이터를 수신하고, 상기 호 데이터로부터 감청 관련 정보를 추출한 후 감청장치로 제공하는 것을 특징으로 하는 PAF 장치를 갖는 IMS 망 서버.
The method according to claim 6,
The CSCF receives the call data of the terminal of the subscriber to be intercepted from at least one edge node, extracts the interception related information from the call data, and provides the interception device to the interrogation device.
제6항에 있어서,
상기 감청 설정 관련 정보는 SDP 정보로부터 추출한 출발지 정보와 목적지 정보를 포함하는 것을 특징으로 하는 PAF 장치를 갖는 IMS 망 서버.
The method according to claim 6,
The interception setting-related information includes the source information and the destination information extracted from the SDP information IMS network server having a PAF device.
제9항에 있어서,
상기 PAF 장치는 상기 출발지 정보와 목적지 정보를 이용해 적어도 하나 이상의 에지 노드들을 모니터링 하여 상기 감청대상 가입자의 단말로부터 수신 또는 송신되는 미디어 데이터를 캡쳐하여 감청장치로 제공하는 것을 특징으로 하는 PAF 장치를 갖는 IMS 망 서버.
10. The method of claim 9,
The PAF apparatus monitors at least one or more edge nodes using the source information and the destination information to capture media data received or transmitted from the terminal of the subscriber to be listened to and to provide it to the interception apparatus. Network server.
제10항에 있어서,
상기 PAF 장치는 상기 미디어 데이터를 실시간 또는 일정한 주기로 감청장치에 제공하는 것을 특징으로 하는 PAF 장치를 갖는 IMS 망 서버.
The method of claim 10,
The PAF device provides an IMS network server having a PAF device, wherein the media data is provided to the interrogation device in real time or at regular intervals.
감청요청기관으로부터 감청 대상 가입자의 단말 정보를 포함하는 감청 요청 메시지를 수신하면, 상기 감청 대상 가입자의 단말 정보를 전송하는 감청장치; 및
상기 감청장치로부터 감청 대상 가입자의 단말 정보를 수신하면, 감청대상 가입자의 단말로부터 전송되는 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 감청 설정 관련 정보를 생성하는 CSCF와, 상기 CSCF로부터 감청 설정 관련 정보가 수신되면, 상기 감청 설정 관련 정보를 이용하여 해당하는 트래픽을 추출하여 감청장치로 제공하는 PAF로 이루어진 IMS 망 서버;를 포함하는 IMS 망 기반의 감청 시스템.
An intercepting apparatus for transmitting the terminal information of the intercepting target subscriber when receiving an interception request message including the terminal information of the intercepting target subscriber from the interrogation requesting institution; And
When receiving the terminal information of the subscriber to be intercepted from the interrogation device, the CSCF which extracts the source information and the destination information from the SDP information of the call data transmitted from the terminal of the interrogation target subscriber and generates the eavesdropping setting related information; And an IMS network server comprising a PAF that extracts the corresponding traffic using the interception setting-related information and provides it to the interception apparatus when the setting related information is received.
제12항에 있어서,
상기 CSCF는 감청장치로부터 감청 대상 가입자의 단말 정보를 포함하는 감청 요청 메시지를 수신하면, HSS의 서비스 프로파일을 조회하여 상기 감청 대상자 가입자가 감청 대상자로 변경되도록 가입자 정보를 업데이트하는 것을 특징으로 하는 IMS 망 기반의 감청 시스템.
The method of claim 12,
When the CSCF receives an eavesdropping request message including terminal information of an eavesdropping subscriber from an eavesdropping device, the CSCF updates the subscriber information by inquiring a service profile of the HSS to change the eavesdropping subscriber into an eavesdropping target. Based interception system.
제12항에 있어서,
상기 CSCF는 적어도 하나 이상의 에지 노드로부터 상기 감청 대상 가입자의 단말의 호 데이터를 수신하고, 상기 호 데이터로부터 감청 관련 정보를 추출한 후 감청장치로 제공하는 것을 특징으로 하는 IMS 망 기반의 감청 시스템.
The method of claim 12,
The CSCF receives the call data of the terminal of the subscriber to be intercepted from at least one edge node, extracts the interception-related information from the call data, and provides the interception device to the interception apparatus.
제12항에 있어서,
상기 감청 설정 관련 정보는 SDP 정보로부터 추출한 출발지 정보와 목적지 정보를 포함하는 것을 특징으로 하는 IMS 망 기반의 감청 시스템.
The method of claim 12,
The interception setting-related information includes a source information and a destination information extracted from SDP information.
제15항에 있어서,
상기 PAF 장치는 상기 출발지 정보와 목적지 정보를 이용해 적어도 하나 이상의 에지 노드들을 모니터링 하여 상기 감청대상 가입자의 단말로부터 수신 또는 송신되는 미디어 데이터를 캡쳐하여 감청장치로 제공하는 것을 특징으로 하는 IMS 망 기반의 감청 시스템.
16. The method of claim 15,
The PAF apparatus monitors at least one or more edge nodes using the source information and the destination information to capture media data received or transmitted from the terminal of the subscriber to be listened to and to provide it to the interception apparatus. system.
제16항에 있어서,
상기 PAF 장치는 상기 미디어 데이터를 실시간 또는 일정한 주기로 감청장치에 제공하는 것을 특징으로 하는 IMS 망 기반의 감청 시스템.
17. The method of claim 16,
The PAF device is an IMS network-based interception system, characterized in that to provide the media data to the interception device in real time or at regular intervals.
CSCF가 적어도 하나 이상의 에지 노드를 통해 감청 대상 가입자의 단말로부터 호 데이터를 수신하는 1단계;
상기 CSCF가 상기 호 데이터에 포함된 SDP 정보를 기반으로 감청 설정 관련 정보를 생성한 후 PAF로 전송하는 2단계; 및
상기 PAF가 상기 감청 설정 관련 정보를 이용해 적어도 하나 이상의 에지 노드를 모니터링 하여 해당하는 트래픽을 추출한 후 감청장치로 제공하는 3단계;를 포함하는 IMS 망 기반의 감청 방법.
Receiving, by the CSCF, call data from a terminal of the subscriber to be intercepted through at least one edge node;
Generating, by the CSCF, the interception setting related information based on the SDP information included in the call data and transmitting the same to the PAF; And
And monitoring, by the PAF, at least one edge node using the interception setting-related information, extracting corresponding traffic, and providing the corresponding traffic to the interception apparatus.
제18항에 있어서,
상기 1단계는, 상기 CSCF가 전송되는 상기 호 데이터의 SDP 정보로부터 출발지 정보와 목적지 정보를 추출하여 감청 설정 관련 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 IMS 망 기반의 감청 방법.
19. The method of claim 18,
The step 1 further comprises the step of extracting the source information and the destination information from the SDP information of the call data transmitted by the CSCF to generate the eavesdropping configuration related information.
제18항에 있어서,
상기 1단계는, 상기 CSCF가 감청장치로부터 감청 대상 가입자의 단말 정보를 포함하는 감청 요청 메시지를 수신하면, 상기 감청 대상 가입자의 서비스 프로파일이 감청 대상자로 HSS의 가입자 정보를 업데이트하는 단계를 더 포함하는 것을 특징으로 하는 IMS 망 기반의 감청 방법.
19. The method of claim 18,
The first step may further include, when the CSCF receives an eavesdrop request message including terminal information of the eavesdropping subscriber from the eavesdropping device, updating the subscriber information of the HSS with the eavesdropping subscriber's service profile. Interception method based on IMS network, characterized in that.
제18항에 있어서,
상기 3단계는, 상기 PAF가 상기 트래픽을 실시간 또는 일정한 주기로 추출한 후 감청장치로 전송하는 것을 특징으로 하는 IMS 망 기반의 감청 방법.
19. The method of claim 18,
In step 3, the PAF extracts the traffic in real time or at regular intervals and transmits the traffic to the interception apparatus.
제19항에 있어서,
상기 3단계는, 상기 PAF가 상기 출발지 정보와 목적지 정보를 이용해 적어도 하나 이상의 에지 노드들을 모니터링 하여 상기 감청대상 가입자의 단말로부터 수신 또는 송신되는 미디어 데이터를 캡쳐하여 감청장치로 제공하는 것을 특징으로 하는 IMS 망 기반의 감청 방법.
20. The method of claim 19,
In step 3, the PAF monitors at least one or more edge nodes using the source information and the destination information to capture media data received or transmitted from the terminal of the subscriber to be intercepted and provide the IMS to the interception apparatus. Network based interception method.
제18항 내지 제22항 중 어느 한 항의 방법을 수행하기 위한 프로그램으로서 디지털 신호 처리 장치에 의해 판독되고 실행될 수 있는 프로그램을 기록한 기록매체.A recording medium having recorded thereon a program which can be read and executed by a digital signal processing apparatus as a program for performing the method of any one of claims 18 to 22.
KR1020110024336A 2011-03-18 2011-03-18 IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same KR101225904B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110024336A KR101225904B1 (en) 2011-03-18 2011-03-18 IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110024336A KR101225904B1 (en) 2011-03-18 2011-03-18 IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same

Publications (2)

Publication Number Publication Date
KR20120106302A true KR20120106302A (en) 2012-09-26
KR101225904B1 KR101225904B1 (en) 2013-01-29

Family

ID=47113036

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110024336A KR101225904B1 (en) 2011-03-18 2011-03-18 IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same

Country Status (1)

Country Link
KR (1) KR101225904B1 (en)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090090940A (en) * 2008-02-22 2009-08-26 삼성전자주식회사 Interception Provisioning System and Control Method in IP Multimedia Subsystem

Also Published As

Publication number Publication date
KR101225904B1 (en) 2013-01-29

Similar Documents

Publication Publication Date Title
CA2665297C (en) Lawful interception in wireline broadband networks
US9973541B2 (en) Lawful interception in an IP multimedia subsystem network
EP2083548A1 (en) Data processing method and system
US20150150076A1 (en) Method and device for instructing and implementing communication monitoring
TWI621342B (en) Voice for Internet Protocol (VoIP) calls and systems in which the calling and called users are accommodated in the same Talk Edge Controller (SBC) and method thereof
US11303680B2 (en) Method and system for removing redundant received data flows of interception in IMS domains
EP2301232B1 (en) Lawful interception of bearer traffic
KR102054169B1 (en) Interception for encrypted, transcoded media
KR101225904B1 (en) IMS having Packet Analysis Function Apparatus, Lawful Interception System based on IMS using this and Method the same
CN102487520B (en) Media content monitor method and device in IP Multimedia System
KR100900695B1 (en) Interception method and interception system
CN100518101C (en) Method and system for legal monitoring of public service in IP multimedia subsystem
US12184701B2 (en) Method and devices for lawful interception
CN110537353B (en) Method and node in lawful interception system
CN101150447A (en) Monitoring agent device for legal monitoring for public service of IP multimedia subsystem
CN102487521B (en) Media content monitor method and device in IP Multimedia System
CN101267428B (en) A method for indication and prevention in related message
In et al. Seamless lawful interception handover for 3G IP Multimedia Subsystem (IMS)
CN102487519B (en) Media content monitor method and device in IP Multimedia System
Kim et al. 3G IP Multimedia Subsystem based framework for lawful interception

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110318

PA0201 Request for examination
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120503

Patent event code: PE09021S01D

PG1501 Laying open of application
E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20121221

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130117

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130117

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20160115

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20161207

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20161207

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20171122

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20171122

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20190109

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20190109

Start annual number: 7

End annual number: 7

PR1001 Payment of annual fee

Payment date: 20200117

Start annual number: 8

End annual number: 8

PR1001 Payment of annual fee

Payment date: 20210118

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20220112

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230117

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20240117

Start annual number: 12

End annual number: 12