用于IP监控的中央交换机.pdf

上传人：e1

文档编号：683197

上传时间：2018-03-04

格式：PDF

页数：8

大小：327.49KB

《用于IP监控的中央交换机.pdf》由会员分享，可在线阅读，更多相关《用于IP监控的中央交换机.pdf（8页完整版）》请在专利查询网上搜索。

对电信网用户进行有效和可靠的监控能够通过一种方法来实现，该方法通过把电线用户(1)的经由电线网(4)传输的数据的副本传输给至少一个监听站(LEA 6；7；8；9)来对所述数据进行监控，其中所述数据由交换设备(VSGSN；HSGSN等)以副本的形式发送给监控处理设备(CIH14)并且由所述监控处理设备(CIH14)分别发送给多个为其(CIH14)所知的监听站(LEA 7；8；9)的地址之一(7)。。

摘要
申请专利号：	CN02829263.4	申请日：	2002.07.02
公开号：	CN1640108A	公开日：	2005.07.13
当前法律状态：	终止	有效性：	无权
法律详情：	专利权的视为放弃\|\|\|专利申请权、专利权的转移(专利申请权的转移)变更项目:申请人变更前权利人:西门子公司申请人地址:德国慕尼黑变更后权利人:诺基亚西门子通信有限责任两合公司申请人地址:德国慕尼黑登记生效日:2008.1.18\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04M3/22; H04L12/26	主分类号：	H04M3/22; H04L12/26
申请人：	西门子公司;
发明人：	C·波尔策尔; P·普雷格勒; B·斯帕尔特
地址：	德国慕尼黑
优先权：
专利代理机构：	中国专利代理(香港)有限公司	代理人：	程天正;张志醒
PDF完整版下载：	PDF下载

内容摘要

对电信网用户进行有效和可靠的监控能够通过一种方法来实现，该方法通过把电线用户(1)的经由电线网(4)传输的数据的副本传输给至少一个监听站(LEA 6；7；8；9)来对所述数据进行监控，其中所述数据由交换设备(VSGSN；HSGSN等)以副本的形式发送给监控处理设备(CIH14)并且由所述监控处理设备(CIH14)分别发送给多个为其(CIH14)所知的监听站(LEA 7；8；9)的地址之一(7)。

权利要求书

1：用于通过把经由电信网(4)传输的电信用户(1)的数据的副本传输给至少一个监听站(LEA 6；7；8；9)来实现对所述数据的监控的方法，其特征在于，所述数据由交换设备(VSGSN；HSGSN等)以副本的形式发送给监控处理设备(CIH 14)并且由所述监控处理设备(CIH 14)分别发送给多个为其(CIH 14)所知的监听站(LEA 6；7；8；9)的地址之一 (7)。
2：如上述权利权利要求之一所述的方法，其特征在于，只有所述监控处理设备(CIH 14)知道所述监听站(LEA 6；7；8； 9)的地址(6；7；8；9的LEA-IP-地址)，尤其已将其存储在存储器中的表格中。
3：如上述权利权利要求之一所述的方法，其特征在于，所述电信网是移动无线电网。
4：如上述权利权利要求之一所述的方法，其特征在于，所述电信网是分组交换网，尤其是IP协议网。
5：如上述权利权利要求之一所述的方法，其特征在于，所述交换设备(VSGSN 3；HSGSN...)将待监听的被复制的数据发送给接口交换设备(边界网关11；12)，所述接口交换设备知道所述监控处理设备(CIH 14)的地址，尤其已将其存储在存储器中。
6：如上述权利权利要求之一所述的方法，其特征在于，所述监听站(LEA 6；7；8；9)具有不同的地址(LEA-IP-地址)，所述地址为所述监控处理设备(CIH)所知。
7：如上述权利权利要求之一所述的方法，其特征在于，所述监控处理设备(14)和所述监控站(7至9)处于相同的网络中。
8：如上述权利权利要求之一所述的方法，其特征在于，在所述监控处理设备(14)和所述接口交换设备(边界网关11、 12)之间建立安全隧道、尤其是IP-sec-隧道，或者为监控通话建立安全隧道、尤其是IP-sec-隧道。
9：如上述权利权利要求之一所述的方法，其特征在于，在移动无线电网(4)中布置多个监控处理设备(CIH 11；12)。 9.如权利要求1至8之一所述的方法，在移动无线电网中分别只布置一个监控设备(11；12)。 11.设备(CIH 14)，尤其用于执行如上述权利权利要求之一所述的方法，具有到至少一个交换设备(边界网关11，12)的接口，用于接收待监听的数据，具有存储器，所述存储器具有多个监听站(6；7；8；9)的地址和密钥的列表，具有用于将通过所述第一接口从交换设备(11)接收的终端设备 (1)的待监听的数据传输给监听站(6；7；8；9)的IP地址的接口，所述IP地址根据所述用户的标识(MSISDN，ISDN，MEI等)以及在所述设备(14)的存储器中存储的列表被识别出。

说明书

用于IP监控的中央交换机
    本发明涉及能够监控通过移动无线电网传输的数据的方法和设备。

    按照图1的为专业人士所知的移动无线电用户之间通话的监控规定，通过以下方式监控一个或多个移动无线电网的两个移动无线电用户之间的通信(通话或多媒体数据传输)，即在这两个移动无线电用户之间传输的有用数据在其路径上由(至少)一个移动无线电网复制到交换设备(例如SGSN)中，该交换设备已存储具有待监听用户的标识(MSISDN和/或IMSI和/或IMEI)的列表，并且被复制的有用数据通过接口(＝边界网关(Boarder Gateway))传输给秘密警察局/联邦边境防卫处/警察局等的监控设备。因为在多个局部地区有多个可以负载监控移动无线电用户的部门，所以被复制的数据由复制数据以便进行监听的交换设备向在移动无线电网的网络过渡处的其他交换设备(边界网关)传输，该其他交换设备分别建立到监听站LEA(警察局或联邦边境防卫处等)之一地可靠连接、例如因特网上的IP-sec-隧道等，通过该IP-sec-隧道以加密的方式向主管的监听站传输数据。因为每个移动无线电网必须在移动无线电网的边界上至少设置一次执行向监听站LEA传输的交换机并且分离地进行到每个监听站LEA的传输，所以对于每一个监听站来说每一个接口交换设备(边界网关)中的密钥管理(Key Management)是必要的。

    本发明的任务是，能够实现对移动无线电网用户的待监听数据的有效和可靠的监控。该任务分别通过独立权利要求的主题来解决。

    与目前实施的从监听站LEA到接口交换设备(边界网关)的单个连接的解决方案相比，通过按照本发明的监控处理设备(＝中央监听处理器CIH)明显简化了密钥管理(Key Management)，通过该监控处理设备将待监听的数据传输给不同主管部门的监听站。被监听的数据到监听设备的传输仍然保持非常可靠，并且还可以例如通过因特网实现该传输，因为(按照本发明以可简单管理的方式)可以实现从监控处理设备CIH到监听站LEA的加密传输。在此，例如每个移动无线电网或多个移动无线电网可以只使用一个监控处理设备CIH或者针对一个移动无线电网可以使用多个监控处理设备。

    其他的特征和优点由权利要求和下面根据附图的实施例说明给出。其中：

    图1作为方框图示出了分别从主管部门方面按照现有技术利用交换设备(边界网关)和监听站(LEA)之间的单个连接对通过移动无线电网传输的有用数据的监控，

    图2作为方框图示出了按照本发明利用中央监控处理设备CIH对通过移动无线电网传输的数据的监控。

    图1作为方框图示出了一个移动无线电终端设备1(一个移动站，一个通信装置等)，其通过空中接口传输设备(RNS或BS)2和通过第一移动无线电网4以及必要时另一个移动无线电网或固定网的交换设备(VSGSN等)3与另一个用户(14)进行通信，或者通过因特网接入经由因特网(http/wap等)进行通信。在图1所示的实例中，使分别具有监听站LEA 6、7、8、9的各个主管部门(警察局/联邦边境防卫处/秘密警察局等)能够用以下方式通过移动无线电网4监控用户1的通话，即代表通话(或通过因特网等的多媒体数据传输)的数据在其经过移动无线电网4的路径上由交换设备(SGSN或VSGSN或HSGSN或其他的交换机V)3(只要这些数据按照存在于交换机3中的列表来自待监控的设备或个人(1))进行识别(在注册时或通过数据流的监控)，并且以副本的形式传输给接口交换设备(边界网关)11，该接口交换设备在可靠的隧道、例如IP-sec-隧道中将被复制的数据传输到主管部门的负责监控该用户(1)或其终端设备的监听站(具有计算机或接收设备或电话机等的监听设备)。为此，在每个移动无线电网中设有至少一个接口交换设备(边界网关)11、12，其分别建立到每个监听站6至9的自己的连接。因为应尽可能监听可靠地进行接口交换设备(边界网关)11、12和监听站7至9之间的传输，所以该传输例如以加密的形式进行，其中为了进行传输在每个交换设备11、12中必须专为每个监听站6至9管理待使用的密钥(Key Management)。

    按照图2，监控处理设备CIH 14支持对通过移动无线电网传输的数据的监控，该监控处理设备明显简化了用于通过分组交换网的(加密的)可靠传输(例如经Ipsec)的密钥管理。如已经为图1所讲述的，在图2的实例中移动无线电用户的数据(语音数据或其他有用数据)也通过移动无线电网(或另一个电信网)分组交换地向另一个电线网(移动无线电网或固定网或因特网或其他的分组交换网)传输。在数据通过电信网4的路径上，数据(数据包)由交换设备(其已存储待监控的用户表格)进行复制，并且数据的副本通过交换设备(边界网关)传输给监听站LEA。然而，在此按照本发明不是在接口交换设备(边界网关11、12)和监听站6、7、8、9之间、而是在接口交换设备11(或12)和中央监控处理设备CIH 14之间建立一个隧道，该中央监控处理设备针对该用户执行到主管监听站7的可靠传输(例如根据因特网协议或者通过因特网或另一个网络用另一种分组交换协议)。为此，监控设备14具有所有监听站LEA 6、7、8、9的地址(IP地址)的表格。此外，监控处理设备CIH 14拥有带密钥列表的存储器(或者到存储器的接入)，其中分别针对特定的监听站LEA 6/7/8/9分别存储至少一个密钥，被监听的数据可以利用该密钥以加密的形式传输到该监听站6/7/8/9。在所示的实例中，对于所有的监控站，监控处理设备14通过相同的分组交换的交换设备(路由器V)16将数据分别传输给(至少一个)主管监听站6、7、8、9。

    有利地，按照本发明，主管监听站LEA 6/7/8/9的地址(IP地址等)必须只为监控设备CIH 14所知，而不必为每个接口交换设备(边界网关)11、12所知，并且密钥管理也只需在该监控处理设备14(中央监听处理器CIH)中进行。

    通过在CIH中分配的列表，可以实现必要的地址转换。

    一个网络的接口交换设备(边界网关)11、12之间的数据传输例如通过交换设备、即边界网关和监控处理设备14之间的可靠连接/Ipsec-隧道进行传输。该监控处理设备CIH 14可以是该网络的一部分，也就是说位于该网络中，在该网络中布置有一个或所有的监听站6至9。