[发明专利]对未被授权用户和设备的合法截取

说明书

技术领域

本发明涉及在电信系统中生成与未被授权用户和设备有关的截取相关信息的方法和布置。

背景技术

随着业务量的增大以及实时通信已经导致了监控的需要。一种监控是合法截取，即，代表执法机构截取通信的行为。通信内容即语音和数据的截取已为人所熟知。截取相关信息IRI的截取也为了所熟知。截取相关信息定义为与目标用户有关的信令信息，例如，呼叫建立。在电路交换域中，IRI到监控功能的发送由不同的呼叫有关和非呼叫有关事件触发。在分组交换通信的情况中，适当的会话有关事件和会话无关事件触发IRI到监控功能的发送。

上述类型监控的一个前提条件当然是设备和用户被允许执行上述触发事件。设备或用户的被拒绝接入权会阻止此事件。

根据标准3GPP TS 22.016“国际移动台设备身份-IMEI”，IMEI可用于针对被窃设备的使用采取措施，或者针对由于技术原因而无法容忍在PLMN中使用的设备采取措施。网络运营商可通过以下方式管理使用IMEI：定义称为“白名单”、“灰名单”和“黑名单”的三个寄存器。此类名单的使用由运营商随意决定。白名单由所有被允许使用的设备身份号码序列组成。黑名单包含所有属于需要禁止的设备的设备身份。除黑名单和白名单外，管理员还可使用灰名单。灰名单上的设备不会被禁止(除非在黑名单上或者不在白名单上)，但会受到网络的跟踪(以实现评估或其它目的)。网络在从EIR收到任一应答“已列入黑名单”(即，在黑名单上)或“未知”设备(即，不在白名单上)时，将终止任何接入尝试或正在进行的呼叫。“非法设备”的指示在这些情况下将向用户显示。执行IMEI检查的网络体系结构在3GPP TS23.002“网络体系结构”第6版中有规定。所谓的F接口和Gf接口分别由移动服务交换中心MSC和服务GPRS支持节点SGSN用于与设备身份寄存器EIR交换数据，以便允许EIR验证从移动台检索的IMEI状态。

在3GPP TS 33.102“安全体系结构”第6版中描述的一个安全特性与用户认证有关：服务网络确证用户的用户身份的性质。用户认证发生在用户与网络之间的每次连接建立时。如3GPP TS 23.018“基本呼叫处理”第6版所述，对于基本呼叫，用户认证可发生在移动始发呼叫建立期间的任一阶段和在位置登记时，或者如果用户认证未在位置登记时执行，则网络可在移动用户响应寻呼后启动认证。如3GPPTS 23.060“通用分组无线电业务GPRS”第6版所述，用户认证功能与移动管理功能关联执行。在用户认证的信令过程中使用的MAP操作在3GPP TS 29.002“移动应用部分(MAP)规范”第6版中描述。如3GPPTS 29.229“基于直径协议的Cx和Dx接口”第6版所述，在因特网协议多媒体子系统IMS网络体系结构中，Cx接口的直径应用程序用于在接入IMS时的用户认证。在分组数据CDMA网络中，根据TR45TIA/EIA/IS-2001-A“CDMA 2000接入网络接口互操作性规范(IOS)，2001年6月”中规定的过程，直径协议用于在PDSN节点中的认证。

根据当前的合法截取标准，无法监控接入权已被剥夺的设备或用户。由于网络终止了不允许接入/使用网络的设备或用户的任何接入尝试或正在进行的呼叫，因此这是很自然的结果。从合法截取角度而言，需要监控也涉及未被授权用户和设备的IRI和通信内容。

根据当前的合法截取标准，还无法在定义目标(即，设备)的当前截取期间将设备的分类变化通知合法截取机构LEA。在设备尝试接入网络并且网络拒绝接入尝试时，LEA将只通过截取的相关信息IRI得到通知。得到了设备已被列入黑名单或灰名单的信息使LEA能够事先知道将不再截取给定目标，并可采取适当的行动。

发明内容

本发明涉及如何监控其接入权已被剥夺的电信系统成员(即，设备或用户)的问题。

本发明通过超越(override)该成员的被剥夺接入权并由此允许该成员暂时接入系统而解决此问题。

该问题的解决方案更详细地说是超越系统成员当前接入权的方法和布置。系统包括与配置单元相关联的接入点。方法包括以下步骤：

-将超越所定义成员的被剥夺接入权的请求从配置单元接收到接入点。

-在接入点验证该成员的接入权被剥夺。

-在接入点超越该成员的被剥夺接入权。

本发明的一个目的是允许未被授权的成员进行呼叫，并由此能够也截取这些成员。

本发明也涉及在正在进行目标截取期间如何将被监控目标的分类变化通知合法截取机构的又一问题。