Законный перехват для 2g/3g оборудования, взаимодействующего с развитой пакетной системой

Область техники

Настоящее устройство относится к способам и устройствам в телекоммуникационной системе для обеспечения перехвата или удерживания данных запрашивающим законный перехват организациям, в частности, в случае 2G/3G сетей, взаимодействующих с Развитой Пакетной Системой.

Уровень техники

Во многих странах телекоммуникационные операторы и поставщики услуг Интернет в настоящее время обязаны, согласно юридическим требованиям, предоставлять правоохранительным органам (LEA) данные хранимого трафика, создаваемые из публичных телекоммуникаций, для целей обнаружения, расследования и судебного преследования правонарушений и уголовных преступлений.

Системой получения доступа к данным, относящимся к коммуникациям, является хорошо известная система законного перехвата (LI). Стандартная архитектура содержит элементы управления перехватом (ICE), предоставляющие пользовательскому оборудованию целевого пользователя доступ к телекоммуникационной сети. Элементом управления перехватом может быть, например, сервер коммутационного центра служб мобильной связи третьего поколения (3G MSC), 3G шлюзовой MSC сервер, обслуживающий узел поддержки GPRS (SGSN) или шлюзовой узел поддержки GPRS (GGSN).

Архитектура может дополнительно содержать одно или несколько средств контроля обеспечения правопорядка (LEMF), посредством которых соответствующие правоохранительные органы принимают информацию перехвата.

Объект административной функции (ADMF) может быть конфигурирован для посылки целевой идентификационной информации и данных авторизации на законный перехват от правоохранительных организаций к элементам управления перехватом.

Каждый физический элемент управления перехватом может быть связан с ADMF посредством его собственного X1_1 интерфейса. Следовательно, каждый одиночный элемент управления перехватом может выполнять перехват, т.е. активацию, деактивацию, опрос, а также вызов независимо от других элементов управления перехватом.

2G/GSM и 3G/UMTS - это ключевые технологии мобильной связи, используемые более чем двумя миллиардами людей по всему миру. Для того чтобы приспосабливаться к новым услугам, возрастающему спросу на ширину полосы для пользователя, качеству обслуживания и требованиям к конвергенции сетей в стандарт сетей третьего поколения часто вводятся дальнейшие развития.

В этом контексте развитая пакетная система (EPS) является главным развитием стандарта 3G/UMTS, введенным комитетом по стандартам проекта партнерства сетей третьего поколения (3GPP). EPS определена 3GPP в редакции 8 как полностью новая базовая сеть с подчеркиванием полностью IP архитектуры, реализующей оптимизированную пакетную систему с более высокой скоростью передачи данных и малым временем задержки, которая поддерживает многочисленные технологии радиодоступа, фокусируясь на домене с пакетной коммутацией.

Ввиду широкого распространения 2G и 3G технологий 3GPP спецификации позволяют 2G/3G сетям взаимодействовать с развитой пакетной системой, часто возникает ситуация, когда 2G/3G терминал используется в сети, оператор которой также развернул развитую пакетную систему.

3GGP спецификации включают в себя функциональные требования к законному перехвату. Техническая спецификация ETSI DTS/LI-00039 дает руководство по доставке и связанным вопросам удерживаемых данных телекоммуникаций и абонентов. В частности, такая спецификация предоставляет набор требований, относящихся к интерфейсам передачи обслуживания для удерживаемых данных трафика и абонентских данных, правоохранительными и другими уполномоченными запрашивающими органами. Техническая спецификация ETSI DTS/LI-00033 содержит требования передачи обслуживания и спецификацию передачи обслуживания для данных, которые определены в директиве Евросоюза 2006/24/EC по удерживаемым данным.

В случае взаимодействия между 2G/3G и развитой пакетной системой законный перехват должен выполняться на разных узлах, в частности на трех разных узлах, где в некоторых случаях два узла из трех могут принадлежать одной и той же сети. Эта ситуация создает многочисленные копии продуктов перехвата для одного и того же целевого абонента, ситуация, которая может отрицательно сказываться на производительности узлов, вовлеченных в законный перехват, как на стороне оператора, так и правоохранительного органа, касательно ширины полосы и, в общем, относительно использования ресурсов.

Сущность изобретения

Цель настоящего изобретения состоит в том, чтобы преодолеть вышеупомянутые недостатки при помощи раскрытия способа и системы, которые сокращают использование ресурсов для удовлетворения требований законного перехвата.

Эта цель и другие задачи, которые станут более очевидны в дальнейшем в этом документе, достигаются при помощи способа и системы, в которых избегается избыточность запросов на перехват и перехваченных данных.

Согласно первому аспекту изобретения законный перехват на узле пропускается, когда узел способен определить, что законный перехват также выполняется на другом узле в той же сети.

Согласно второму аспекту изобретения перехваченные данные от узла отбрасываются, когда перехваченные данные привели бы к многочисленным копиям одних и тех же данных.

Подробнее, цель и задачи изобретения достигаются при помощи способа сокращения потребления ресурсов для законного перехвата или удерживания данных, связанных с трафиком, касающегося 2G/3G целевого мобильного телефона, подсоединенного к телекоммуникационной сети, взаимодействующей с развитой пакетной системой, содержащего этапы, на которых: на первом узле обнаруживают по меньшей мере значение параметра в данных, для которых был активирован законный перехват или удерживание данных; на основе упомянутого по меньшей мере значения параметра оценивают, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети; отфильтровывают запросы законного перехвата или перехваченные данные, если упомянутый второй узел расположен ниже по ходу трафика упомянутого первого узла.

Вышеупомянутая цель и задачи также достигаются системой законного перехвата для перехвата или сохранения данных, относящихся к трафику, связанному с оборудованием целевого пользователя, в телекоммуникационной 2G/3G сети, взаимодействующей с развитой пакетной системой, причем по меньшей мере первый узел и по меньшей мере второй узел выполнены с возможностью работы в качестве элементов управления перехватом или источников удерживания данных, при этом упомянутый первый узел выполнен с возможностью обнаружения по меньшей мере значения параметра в данных, для которых был активирован законный перехват или удерживание данных, и, основываясь на упомянутом значении параметра, отфильтровывания запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по ходу трафика упомянутого первого узла.

Настоящее изобретение также касается компьютерных программ, содержащих части кодов программного обеспечения для реализации способа согласно изобретению, при исполнении в процессоре элемента управления перехватом или источника удерживания данных. Компьютерная программа может быть загружаемой в, по меньшей мере, один из обслуживающего узла поддержки GPRS или обслуживающего шлюза для конфигурирования упомянутого обслуживающего узла поддержки GPRS или обслуживающего шлюза в качестве элемента управления перехватом или источника удерживания данных, действующих в системе законного перехвата согласно изобретению.

Такая компьютерная программа может храниться на машиночитаемом носителе, который может быть постоянной или перезаписываемой памятью, в элементе управления перехватом или источнике удерживания данных или может располагаться внешним образом. Соответствующая компьютерная программа может быть также передана в элемент управления перехватом или источник удерживания данных, например, через кабель или линию радиосвязи как последовательность сигналов.

Краткое описание чертежей

Дополнительные характеристики и преимущества изобретения станут более очевидны из подробного описания конкретных, но не исключительных вариантов осуществления, проиллюстрированных посредством неограничивающих примеров на прилагаемых чертежах, на которых:

фиг.1 - блок-схема архитектуры развитой пакетной системы в сценарии без роуминга;

фиг.2 - компоновка системы законного перехвата, в которой один или более из обслуживающего узла поддержки GPRS, обслуживающего шлюза и шлюза сети пакетной передачи (PDN-GW) могут работать в качестве элементов управления перехватом;

фиг.3 - компоновка системы законного перехвата, в которой один или более из обслуживающего узла поддержки GPRS, обслуживающего шлюза и шлюза сети пакетной передачи могут работать в качестве источников удерживания данных;

фиг.4 - блок-схема последовательности операций способа, показывающая способ пропускания законного перехвата согласно одному аспекту настоящего изобретения;

фиг.5 - блок-схема последовательности операций способа, показывающая способ отбрасывания перехваченных данных согласно другому аспекту настоящего изобретения.

Подробное описание

Архитектура развитой пакетной системы в случае сценария без роуминга изображена на фиг.1. Архитектура содержит целевой мобильный телефон, или пользовательское оборудование (UE) 1, улучшенную UTRAN (E-UTRAN) 110, универсальные наземные сети радиодоступа (UTRAN) 120 и GSM/EDGE сеть радиодоступа (GERAN) 130, обслуживающий узел поддержки GPRS (SGSN) 3, узел управления мобильностью (MME) 140, домашний абонентский сервер (HSS) 150, обслуживающий шлюз (S-GW) 4, шлюз 5 сети пакетной передачи (PDN), Функцию правил политики и тарификации (PCRF) и IP-услуги 180 оператора.

Некоторые из узлов, изображенных на фиг.1, могут работать в качестве элементов управления перехватом системы законного перехвата, в частности обслуживающий узел 3 поддержки GPRS, обслуживающий шлюз 4 и шлюз 5 сети пакетной передачи.

Обслуживающий узел 3 поддержки GPRS отвечает за доставку пакетов данных от и к подвижным станциям в пределах его географической зоны обслуживания. Законный перехват может быть необходим в обслуживающем узел 3 поддержки GPRS, так как он обрабатывает события управления мобильностью и также способен в сети перехватывать абонентов в посещаемой наземной мобильной сети общего пользования (VPLMN) в случае, когда между различными странами используется Gp интерфейс.

Обслуживающий шлюз 4 - это шлюз, которым оканчивается интерфейс в направлении E-UTRAN. Для каждого пользовательского оборудования 1, связанного с развитой пакетной системой, в заданное время действующим является один обслуживающий шлюз 4. Законный перехват требуется на обслуживающем шлюзе 4 для перехвата абонентов, присоединенных к E-UTRAN.

Шлюз 5 сети пакетной передачи - это шлюз, которым оканчивается SGi интерфейс в направлении сети пакетной передачи. Если пользовательское оборудование 1 получает доступ к многочисленным сетям пакетной передачи, то для пользовательского оборудования 1 может быть действующим более одного шлюза сети пакетной передачи. В сценариях, описанных 3GPP TS 23.401, законный перехват требуется на шлюзе 5 сети пакетной передачи для перехвата абонентов в домашней наземной мобильной сети общего пользования (HPLMN), перемещающихся в другую посещаемую наземную мобильную сеть общего пользования.

Трафик, затрагивающий прикрепленного к сети 2G/3G абонента 1, может обрабатываться на обслуживающем узле 3 поддержки GPRS путем использования так называемого «двойного канала». В направлении GGSN может использоваться Gn/Gp интерфейс, тогда как с обслуживающим шлюзом 4 могут использоваться S4/S12 интерфейсы.

Согласно 3GPP стандарту обслуживающий узел 3 поддержки GPRS, поддерживающий как Gn/Gp, так и S4/S12 интерфейсы, должен для всех действующих соединений сети пакетной передачи для некоторого пользовательского оборудования 1 использовать либо S4, либо Gn/Gp. Каждый обслуживающий узел 3 поддержки GPRS поэтому отклоняет приведение в действие PDP контекста, нарушающего это, следующим образом. Если оборудование 1 пользователя посылает запрос активировать контекст протокола пакетной передачи для имени точки доступа, использующей Gn, то активация отклоняется обслуживающим узлом 3 поддержки GPRS, если для пользовательского оборудования 1 уже существует PDP контекст, использующий S4.

Если пользовательское оборудование 1 посылает запрос задействовать PDP контекст для имени точки доступа, использующей S4, то активация отклоняется обслуживающим узлом 3 поддержки GPRS, если для этого пользовательского оборудования 1 уже существует PDP контекст, использующий Gn.

Ниже описывается способ оптимизации потребления ресурсов для законного перехвата или удерживания данных согласно первому аспекту настоящего изобретения касательно потока данных по фиг.4.

На фиг.4 показаны два сетевых элемента, а именно пользовательское оборудование 1 и узел 200 сети, которым может быть либо обслуживающий узел 3 поддержки GPRS или обслуживающий шлюз 4.

Когда пользовательским оборудованием 1 посылается сообщение к обслуживающему узлу 3 поддержки GPRS или обслуживающему шлюзу 4, в сообщении переносится значение параметра, из которого можно определять маршрут пользовательского трафика.

Таким значением параметра может быть, например, имя точки доступа (APN), которое будет использоваться в нижеследующем описании.

На этапе 210 обслуживающий узел 3 поддержки GPRS проверяет имя точки доступа, и на этапе 211 обслуживающий узел 3 поддержки GPRS оценивает, является ли имя точки доступа запрашивающим использование S4 канала.

Если это так, то на этапе 212 законный перехват пропускается, поскольку запрос на S4 канал обязательно подразумевает, что трафик от пользовательского оборудования 1 пересекает обслуживающий шлюз 4, на котором был активирован законный перехват.

Подобным образом на этапе 210 имя точки доступа проверяется обслуживающим шлюзом 4, который на этапе 211 оценивает, относится ли имя точки доступа к шлюзу 5 сети пакетной передачи в той же наземной мобильной сети общего пользования. В этом случае законный перехват также пропускается, поскольку это подразумевает, что трафик от пользовательского оборудования 1 пересекает шлюз 5 сети пакетной передачи, на котором был активирован законный перехват.

Согласно первому аспекту изобретения оптимизация использования ресурсов для законного перехвата по этой причине достигается посредством пропускания запросов на законный перехват, когда они же применяются на другом узле, расположенном в той же сети, в частности на другом узле, расположенном ниже по ходу трафика узла, на котором пропускается законный перехват.

Согласно второму аспекту изобретения оптимизация использования ресурсов для законного перехвата достигается посредством отбрасывания избыточных данных.

Со ссылкой на фиг.2 раскрывается архитектура для получения доступа к относящимся к коммуникациям данным в системе 10 законного перехвата согласно такому второму аспекту изобретения.

Система 10 законного перехвата может содержать элементы 11 управления перехватом, обеспечивающие пользовательскому оборудованию 1 целевого пользователя доступ к телекоммуникационной сети.

Одно или более из обслуживающего узла 3 поддержки GPRS, обслуживающего шлюза 4 и шлюза 5 сети пакетной передачи могут быть заданы в качестве элементов 11 управления перехватом, чтобы перехватывать передачу сигналов и содержание коммуникации для подвижного узла 1, который является целью для законного перехвата.

Система 10 законного перехвата может дополнительно содержать одно или несколько средств 12 слежения за обеспечением правопорядка (LEMF), посредством которых соответствующие правоохранительные органы (LEA) могут принимать информацию перехвата.

Объект 13 административной функции (ADMF) может быть дополнительно выполнен с возможностью посылки идентификационной информации о цели и данных авторизации, принятых от соответствующих правоохранительных органов, к элементам 11 управления перехватом.

Административная функция 13 может сопрягаться через первый интерфейс 14 передачи обслуживания (HI1) со всеми правоохранительными органами, которые могут требовать перехвата в перехватывающей сети, и может поддерживать действия по перехвату отдельных правоохранительных органов обособленно и сопрягать с перехватывающей сетью. Административная функция 13 может также использоваться для того, чтобы скрывать от элементов 11 управления перехватом, что на одной и той же цели могут быть активны многочисленные активизации от разных правоохранительных органов. Сверх этого Административная функция 13 может быть разделена, чтобы гарантировать разделение предоставления данных от разных органов.

Каждый физический элемент 11 управления перехватом может быть связан с административной функцией 13 посредством его собственного X1_1 интерфейса. Следовательно, каждый одиночный элемент 11 управления перехватом может выполнять перехват, т.е. активацию, деактивацию, опрос, а также вызов независимо от других элементов 11 управления перехватом.

Чтобы доставлять перехваченную информацию правоохранительным органам, могут быть предусмотрены два объекта функции доставки (DF), причем каждый обменивается соответствующими порциями информации с административной функцией 13 через X1_2 и X1_3 интерфейсы и средством 12 слежения за обеспечением правопорядка.

В частности, объект 15 функции доставки DF2 может быть выполнен с возможностью приема связанной с перехватом информации (IRI) от элемента 11 управления перехватом через X2 интерфейс, и преобразования и распределения связанной с перехватом информации надлежащим правоохранительным органам через второй интерфейс 16 передачи обслуживания (HI2) посредством функции посредничества (MF) 17.

Связанной с перехватом информацией может быть совокупность информации или данных, связанных с телекоммуникационными услугами, затрагивающими целевую личность, как, например, информация или данные, связанные с вызовом, например безуспешные попытки вызовов, информация или данные, связанные с услугой, например управление служебным профилем абонентом и информация о местонахождении.

Объект 18 функции доставки DF3 может быть выполнен с возможностью приема информации о содержании коммуникаций (CC) от элементов 11 управления перехватом через X3 интерфейс, и преобразования и распределения такой информации надлежащему правоохранительному органу посредством функции 19 посредничества и третьего 20 интерфейса передачи обслуживания (HI3).

Содержанием коммуникаций может быть информация, отличная от связанной с перехватом информации, которой обмениваются два или более пользователей телекоммуникационной услуги, и, в самых общих чертах, может включать в себя информацию, которая как часть некой телекоммуникационной услуги могла бы храниться одним пользователем для последующего извлечения другим пользователем.

Вся информация трафика может использоваться для надлежащего хранения, чтобы удовлетворять возможным юридическим требованиям, касающимся удерживания данных.

Касательно этого на фиг.3 изображена компоновка для удерживания данных у поставщика 21 услуг связи (CSP). Конкретно поставщик 21 услуг связи может быть обеспечен системой 23 удерживания данных (DRS) для обмена относящейся к удерживаемым данным информацией с запрашивающим органом 24 власти, которым может быть правоохранительный орган (LEA).

Поставщик 21 услуг связи может включать в себя обслуживающий узел 3 поддержки GPRS, обслуживающий шлюз 4 и шлюз 5 сети пакетной передачи, выполненные с возможностью работы в качестве источников удерживания данных.

Данные, обмениваемые между поставщиком 21 услуг связи и запрашивающим органом 24 власти, могут содержать запросы от запрашивающего органа 24 власти, соответствующие ответы от системы 23 удерживания данных и другую информацию удерживания данных, такую как результаты запросов и подтверждения получения. Интерфейсы, через которые поставщик 21 услуг связи и система 23 удерживания данных обмениваются вышеупомянутыми данными с запрашивающим органом власти, обозначены как интерфейсы передачи обслуживания.

Общий интерфейс передачи обслуживания применяет двухпортовую структуру, в которой административная информация о запросах/ответах и информация удерживаемых данных логически разделены. В частности, первый порт HI-A 25 интерфейса передачи обслуживания может быть выполнен с возможностью транспортировки различных видов административной информации, информации о запросах и ответах от/к запрашивающему органу 24 власти и организации у поставщика 21 услуг связи, которая отвечает за вопросы удерживаемых данных, идентифицируемых административной функцией 27.

Второй интерфейс HI-B 26 передачи обслуживания может быть выполнен с возможностью транспортировки информации удерживаемых данных, хранимых в репозитории 29, от поставщика 21 услуг связи запрашивающему органу 24 власти. Индивидуальные параметры удерживаемых данных должны посылаться запрашивающему органу 24 власти, по меньшей мере, однократно, если есть. Для этого может быть предусмотрена функция 28 посредничества/доставки для извлечения удерживаемых данных из репозитория 29 и пересылки таких данных запрашивающему органу 24 власти в подходящем формате через HI-B 26.

Теперь описывается второй аспект настоящего изобретения относительно блок-схемы на фиг.5.

На фиг.5 показаны три сетевых элемента: узел 200, которым может быть либо обслуживающий узел 3 поддержки GPRS, либо обслуживающий шлюз 4, функция 2 доставки (DF2) 15 и функция 3 доставки (DF3) 18.

Узел 200 может посылать связанную с перехватом информацию (IRI) через X2 интерфейс к DF2 15. Связанная с перехватом информация может включать в себя значение параметра, из которого может быть определен маршрут пользовательского трафика.

Таким значением параметра может быть, например, имя точки доступа (APN), которое будет использоваться в нижеследующем описании.

На этапе 300 имя точки доступа проверяется посредством DF2 15, которая на этапе 310 оценивает, относится ли имя точки доступа к шлюзу 5 сети пакетной передачи в той же наземной мобильной сети общего пользования.

В этом случае на этапе 320 DF2 15 отбрасывает данные связанной с перехватом информации. Кроме этого, DF2 посылает сообщение DF3 18, указывающее фильтровать соответствующие данные содержания коммуникации (CC).

На этапе 330 данные содержания коммуникации затем фильтруются посредством DF3 18.

Согласно этому второму аспекту изобретения перехваченные данные от узла отбрасываются, когда эти же данные были перехвачены или сохранены на другом узле, пересекаемом этим же трафиком от пользовательского оборудования 1.

Было показано, что изобретение полностью достигает намеченной цели и задач, так как оно позволяет избегать активации, поддержания или доставки многочисленных копий продуктов перехвата для одного и того же целевого абонента, что улучшает производительность узлов, вовлеченных в законный перехват, как на стороне оператора, так и на стороне правоохранительных органов касательно использования ресурсов, в том числе ширины полосы и размера хранилища.

В частности, изобретение обеспечивает экономию пропускной способности законного перехвата на обслуживающих узлах 3 поддержки GPRS и обслуживающих шлюзовых узлах 4.

Экономия пропускной способности законного перехвата получается также при обработке на DF/MF, поскольку фильтрация может выполняться непосредственно на обслуживающем узле 3 поддержки GPRS, не привлекая DF/MF для фильтрации. Экономия пропускной способности законного перехвата будет, следовательно, получена на LEMF.

Кроме того, изобретение обеспечивает экономию ширины полосы на интерфейсах законного перехвата между обслуживающим узлом 3 поддержки GPRS и DF/MF (X интерфейсами), так как фильтрация выполняется на сетевом узле и, соответственно, на HI интерфейсах между DF/MF и LEMF.

Экономия как пропускной способности, так и ширины полосы приводит к сокращенным затратам на передачу к органам правопорядка, что также выгодно правоохранительным органам.

Ясно, что некоторые модификации станут очевидны и могут быть легко сделаны специалистами в данной области техники, не отступая от объема настоящего изобретения.

Поэтому объем формулы изобретения не должен ограничиваться иллюстрациями предпочтительных вариантов осуществления, данных в описании в виде примеров, а скорее, формула изобретения должна включать в себя все из признаков патентоспособной новизны, имеющиеся в настоящем изобретении, включая все признаки, которые расценивались бы как эквиваленты специалистами в данной области техники.

Если за техническими признаками, упомянутыми в каком-либо пункте, следует ссылочное обозначение, то такие ссылочные обозначения были включены по единственной причине улучшения понятности формулы изобретения, и, соответственно, такие ссылочные обозначения не оказывают какого-либо ограничивающего влияния на толкование каждого элемента, идентифицируемого посредством таких ссылочных обозначений.

1. Способ сокращения потребления ресурсов для законного перехвата или удерживания данных, связанных с трафиком, касающимся целевого 2G/3G мобильного телефона, подключенного к телекоммуникационной сети, взаимодействующей с развитой пакетной системой, содержащий этапы, на которых:
- на первом узле обнаруживают (200, 300), по меньшей мере, значение параметра в данных, для которых был активирован законный перехват или удерживание данных;
- на основе, по меньшей мере, значения параметра оценивают (211, 310), перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети;
- отфильтровывают (212, 320) запросы на законный перехват или перехваченные данные, если упомянутый второй узел расположен ниже по потоку от упомянутого первого узла.

2. Способ по п.1, в котором упомянутым значением параметра является имя точки доступа.

3. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это обслуживающий шлюз (4).

4. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий шлюз (4), а упомянутый второй узел - это шлюз (5) сети пакетных данных.

5. Способ по п.1 или 2, в котором упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это шлюз (5) сети пакетных данных.

6. Способ по п.5, в котором упомянутый шлюз (5) сети пакетных данных расположен в той же сети и в той же стране, что и упомянутый первый узел.

7. Способ по п.6, в котором на упомянутом этапе отфильтровывания (212, 320) запросов на законный перехват отбрасывают запросы на законный перехват перед применением перехвата данных или удерживания данных.

8. Способ по п.7, в котором упомянутый этап отбрасывания запросов на законный перехват перед применением перехвата данных или удерживания данных основан на том, запрашивает ли упомянутое имя точки доступа использование S4 канала.

9. Способ по п.8, в котором на упомянутом этапе отфильтровывания (212, 320) запросов на законный перехват отбрасывают перехваченные данные.

10. Способ по п.9, в котором на упомянутом этапе отбрасывания перехваченных данных:
- проверяют связанную с перехватом информацию (IRI), принятую на DF2/MF2 функции;
- если упомянутый трафик перехватывается или удерживается на втором узле, пересекаемом упомянутым трафиком в той же сети, отбрасывают упомянутые IRI и отбрасывают соответствующее содержание коммуникации, принятое на DF3/MF3 функции.

11. Система (10) законного перехвата для перехвата или удерживания данных, относящихся к трафику, связанному с целевым пользовательским оборудованием (1), в телекоммуникационной 2G/3G сети, взаимодействующей с развитой пакетной системой, причем, по меньшей мере, первый узел и, по меньшей мере, второй узел конфигурированы для работы в качестве элементов (11) управления перехватом или источников (22) удерживания данных, при этом упомянутый первый узел конфигурирован для обнаружения, по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных, и, основываясь на упомянутом значении параметра, отфильтровывания запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого первого узла.

12. Система (10) законного перехвата по п.11, в которой упомянутым значением параметра является имя точки доступа.

13. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, а упомянутый второй узел - это обслуживающий шлюз (4).

14. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий шлюз (4), а упомянутый второй узел - это шлюз (5) сети пакетных данных.

15. Система (10) законного перехвата по п.11 или 12, в которой упомянутый первый узел - это обслуживающий узел (3) поддержки GPRS, a упомянутый второй узел - это шлюз (5) сети пакетных данных.

16. Система (10) законного перехвата по п.11 или 12, в которой упомянутый шлюз (5) сети пакетных данных расположен в той же сети и в той же стране, что и упомянутый первый узел.

17. Обслуживающий узел (3) поддержки GPRS, конфигурированный для работы в качестве элемента (11) управления перехватом или источника (22) удерживания данных для системы (10) законного перехвата, причем упомянутый обслуживающий узел (3) поддержки GPRS конфигурирован для:
- обнаружения (200, 300), по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценки (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывания (212, 320) запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего узла (3) поддержки GPRS.

18. Обслуживающий шлюз (4), конфигурированный для работы в качестве элемента (11) управления перехватом или источника (22) удерживания данных для системы (10) законного перехвата, причем упомянутый обслуживающий шлюз (4) конфигурирован для:
- обнаружения (200, 300), по меньшей мере, значения параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценки (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывания (212, 320) запросов на законный перехват или перехваченных данных, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего шлюза (4).

19. Телекоммуникационная сеть, содержащая систему (10) законного перехвата по п.11.

20. Машиночитаемый носитель, содержащий сохраненную на нем компьютерную программу, загружаемую в, по меньшей мере, один из обслуживающего узла (3) поддержки GPRS или обслуживающего шлюза (4) для конфигурирования упомянутого обслуживающего узла (3) поддержки GPRS или обслуживающего шлюза (4) в качестве элемента (11) управления перехватом или источника (22) удерживания данных, действующих в системе (10) законного перехвата таким образом, что упомянутый обслуживающий узел (3) поддержки GPRS или обслуживающий шлюз (4) выполняет этапы, на которых:
- обнаруживают (200, 300), по меньшей мере, значение параметра в данных, для которых был активирован законный перехват или удерживание данных,
- оценивают (211, 310) на основе упомянутого значения параметра, перехватывается ли или удерживается упомянутый трафик на втором узле, пересекаемом упомянутым трафиком в той же сети, и отфильтровывают (212, 320) запросы на законный перехват или перехваченные данные, если упомянутый второй узел расположен ниже по потоку от упомянутого обслуживающего узла (3) поддержки GPRS или упомянутого обслуживающего шлюза (4) соответственно.