Законный перехват в проводных широкополосных сетях

Законный перехват в проводных широкополосных сетях

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Изобретение, в общем, относится к законному перехватыванию передач данных в электронной форме по сети. Более конкретно, настоящее изобретение относится к законному перехватыванию передач данных в электронной форме, которые передаются в или от целевого объекта в широкополосной сети, включая трафик между равноправными узлами, который не проходит через какие-либо сетевые элементы, размещенные в базовой сети.

Уровень техники

Законный перехват трафика данных, такого как телефонные звонки, которые проходят через сеть связи, выполняется для целей правоприменения, таких как предупреждение преступности, наблюдение, общественная безопасность или сбор доказательств. Сети связи обычно включают в себя централизованную базовую сеть, реализующую уровень управления, ассоциативно связанную с небазовыми сетями, такими как сети доступа и укрупняющие сети, которые предоставляют возможности соединения между конечными пользователями, а также между конечными пользователями и базовой сетью. Примерами последнего являются широкополосные сети, которые размещаются между базовой сетью и конечными пользователями.

Оборудование законного перехватывания дает возможность перехватывания или независимого мониторинга трафика данных, проходящего через сеть. Чтобы допустить перехват, это оборудование размещается в узлах в тех частях сети, куда фактически протекает трафик. Например, в архитектуре подсистемы передачи IP-мультимедиа, весь трафик данных протекает через несколько четко определенных централизованных пунктов, и перехват этого трафика данных осуществляется в элементах, размещенных в этих пунктах, в пределах централизованной, или базовой, части сети связи. В этом случае базовая сеть включает в себя логические элементы, которые дают возможность захвата и маршрутизации к авторизованному объекту трафика данных.

Эта централизованная форма законного перехватывания трафика не лишена недостатков. Например, развивающиеся сетевые архитектуры позволяют широкополосному трафику проходить между пользователями без обязательного прохождения через централизованное оборудование, ассоциативно связанное с базовой сетью. Поскольку оборудование законного перехватывания размещается только в узлах базовой сети, проблема возникает, когда трафик данных частично или полностью проходит от вызывающего абонента к получателю без прохождения через эти узлы, размещенные в централизованной базовой сети. Существующие технологии перехватывания, которые спроектированы так, чтобы перехватывать речевую связь через телефонную сеть, размещаются в пределах элементов централизованной базовой сети и обходятся посредством децентрализованных передач трафика, таких как передачи между равноправными узлами, которые не проходят через элементы, отвечающие за перехват. Трафик, который протекает таким образом, следовательно, не может быть перехвачен.

Кроме того, по мере того как сети передачи данных развиваются, новые мультимедийные услуги и приложения становятся доступными пользователям. Большинство этих услуг состоят не только в стандартной речевой связи, как, например, в совместном использовании файлов, потоковой передаче видео или других типах широкополосных приложений.

Поскольку существующие технологии перехватывания спроектированы для перехватывания такого трафика, как речевая связь с ограниченной полосой пропускания приблизительно 64 кбит/с, они не являются в достаточной степени отказоустойчивыми для того, чтобы должным образом перехватывать или перемещать трафик, который передается не только менее централизованным способом, но также и в различных форматах, которые имеют более высокие полосы пропускания, чем аудиосигналы, произносимые по телефону. Кроме того, существующие системы законного перехватывания не являются в достаточной степени масштабируемыми для того, чтобы передавать в этих более высоких полосах пропускания.

Сущность изобретения

Таким образом, задача настоящего изобретения состоит в том, чтобы преодолеть вышеупомянутые проблемы посредством предоставления систем и способов, связанных с перехватом передач данных в широкополосной сети.

Чтобы повысить эффективность, эти системы и способы допускают перехват передач данных в пределах широкополосных сетей, где передачи данных не прошли через элементы централизованной базовой сети, ассоциативно связанные с уровнем управления или серверами приложений поверх уровня управления базовой сети. Дополнительно, передачи данных при высокой пропускной способности, такие как передачи видео, могут быть перехвачены вне элементов централизованной базовой сети и переданы авторизованному объекту. Это повышает эффективность, понижает стоимость и улучшает совместимость с существующими сетями передачи данных.

Эта и другие задачи решаются посредством способа перехватывания передач данных. Способ принимает команду, чтобы перехватить передачи данных, ассоциативно связанные с целевым объектом, при этом передачи данных передаются, по меньшей мере, через одну широкополосную сеть. Способ идентифицирует целевой объект, передачи данных которого предназначаются для перехватывания, и командует точке доступа перехватывания, размещенной в широкополосной сети, через которую проходят передачи данных, перехватить их. По меньшей мере, часть перехваченных передач данных принимается посредством элемента функции доставки, который размещается в узле законного перехватывания. Принимаемая перехваченная передача данных затем перенаправляется, по меньшей мере, одному авторизованному объекту.

Вышеупомянутая и другие задачи также решаются посредством системы для перехватывания передач данных. Система включает в себя приемное устройство, которое ассоциативно связано с процессором, который принимает команду, чтобы перехватить передачи данных, которые ассоциативно связаны с целевым объектом и которые передаются, по меньшей мере, через одну широкополосную сеть. Процессор идентифицирует целевой объект, передачи данных которого предназначаются для перехватывания, и командует точке доступа перехватывания, размещенной в широкополосной сети, через которую проходят передачи данных, перехватить их. Функция доставки, ассоциативно связанная с процессором и размещенная в узле законного перехватывания, который ассоциативно связан с базовой сетью, принимает, по меньшей мере, часть перехваченной передачи данных, и принимаемая перехваченная передача передается от узла законного перехватывания, по меньшей мере, одному авторизованному объекту.

В некоторых вариантах осуществления, системы и способы также могут идентифицировать или перехватывать любую передачу данных в широкополосной сети, проходящую в или от целевого объекта, и эти системы и способы могут перехватывать, в точках доступа перехватывания, размещенных в сети доступа или общегородской сети, передачи данных во время передачи через сети доступа или общегородские сети. Элемент функции администрирования, размещенный в узле законного перехватывания, может выделить полосу пропускания в любой сети для транзитной доставки перехваченных данных из точки доступа перехватывания в функцию доставки. Перехваченная передача данных может реплицироваться либо с помощью оригинала, либо с помощью реплицированной перехваченной передачи данных, переданной в функцию доставки и в итоге авторизованному объекту.

Эти задачи решаются способами и системами согласно независимому пункту 1 формулы изобретения и любым другим независимым пунктам формулы изобретения. Дополнительные сведения могут быть найдены в оставшихся зависимых пунктах формулы изобретения.

Другие аспекты и преимущества вариантов осуществления, раскрытых в данном документе, станут очевидными из следующего подробного описания, рассматриваемого вместе с прилагаемыми чертежами, иллюстрирующими принципы изобретения только в качестве примера.

Краткое описание чертежей

Вышеприведенные и другие задачи, признаки и преимущества настоящего изобретения, а также само изобретение должны стать более понятными из нижеследующего описания различных вариантов осуществления, когда рассматриваются вместе с прилагаемыми чертежами, на которых:

фиг. 1 - это блок-схема последовательности операций, иллюстрирующая способ для перехватывания передач данных в соответствии с вариантом осуществления изобретения;

фиг. 2 - это блок-схема, иллюстрирующая систему для перехватывания передач данных в соответствии с вариантом осуществления изобретения;

фиг. 3 - это концептуальная многоуровневая схема, иллюстрирующая систему архитектуры сети передачи данных в соответствии с вариантом осуществления изобретения;

фиг. 4 - это блок-схема, иллюстрирующая системную конфигурацию перехватывания для законного перехватывания передач в соответствии с вариантом осуществления изобретения;

фиг. 5 - это блок-схема, иллюстрирующая систему для перемещения передачи данных в авторизованный объект в соответствии с вариантом осуществления изобретения;

фиг. 6 - это блок-схема, иллюстрирующая систему для функциональности перехватывания в узле законного перехватывания с функциональностью доступа с перехватом, распределенной в элементах широкополосной сети, в соответствии с вариантом осуществления изобретения;

фиг. 7 - это блок-схема, иллюстрирующая систему для функциональности перехватывания в узле законного перехватывания с внешними детекторами в соответствии с вариантом осуществления изобретения.

Подробное описание вариантов осуществления изобретения

Как показано на чертежах в целях иллюстрации, изобретение может быть осуществлено в системах и способах для перехватывания передач данных, по меньшей мере, через одну широкополосную сеть. Эти системы и способы позволяют перехватывать передачи данных вне элементов базовой сети, размещенных в или поверх уровня управления базовой сети. Варианты осуществления изобретения предоставляют возможность перехватывания, сбора и перенаправления передач данных, тем самым расширяя возможности законного перехватывания посредством обеспечения перехватывания мультимедийных услуг в широкополосном окружении.

Вкратце, фиг. 1 - это блок-схема последовательности операций способа, иллюстрирующая способ 100 для перехватывания передач данных в соответствии с вариантом осуществления изобретения. Способ 100 включает в себя первый этап приема команды, чтобы перехватить передачу данных, ассоциативно связанную с целевым объектом, при этом передача данных передается, по меньшей мере, через одну широкополосную сеть (этап 105). Прием команды перехватывания (этап 105) может включать в себя получение ордера, авторизующего электронное подслушивание, который выдается компетентным органом правосудия или государственной власти. Команда может авторизовать перехват всех передач данных в или от абонентского оборудования, такого как телефон или компьютер, ассоциативно связанного с целевым объектом, таким как лицо, действия которого подлежат контролю органов государственной власти. Команда может быть принята в электронной форме, устно или вручную. Команда также может быть в форме передачи данных в электронной форме, принимаемой третьей стороной. Этап приема (этап 105) может включать в себя прием посредством функции администрирования ордера от правоохранительных органов с идентификацией пользователей, служб или других целевых объектов, предназначенных для перехвата. Этап (этап 105) приема в типичном варианте включает в себя прием любого сигнала или индикатора, авторизующего или предписывающего перехватывание передачи данных, которая проходит в любом формате через сеть. Как правило, прием команды (этап 105) перехватывания может включать в себя прием команды, чтобы перехватить все передачи к или от целевого пользователя. Команда может быть на открытый период времени или на данный период времени, такой как конкретный час, день или месяц. Команда также может указать перехватывание передачи различных указанных служб, таких как речь, видео и т.п.

Способ 100 далее включает в себя этап идентификации целевого объекта (этап 110). Этап (этап 110) идентификации может включать в себя идентификацию лица, передачи которого должны быть перехвачены.

Идентификация целевого объекта (этап 110) в типичном варианте также включает в себя идентификацию того, где целевой объект размещается в широкополосной сети. Это можно сделать, например, посредством трансляции имени целевого объекта в номер телефона, электронный адрес или идентификатор пользователя, ассоциативно связанный с целевым объектом в сети передачи данных.

Эта информация, в общем, раскрывает физическое местоположение (к примеру, конкретный порт на DSLAM), где точка доступа перехватывания может быть активирована. Этап идентификации (этап 110) в типичном варианте идентифицирует, кто целевой объект и где целевой объект размещается.

После приема команды перехватывания (этап 105) и идентификации целевого объекта (этап 110) способ 100 в типичном варианте включает в себя командование точке доступа перехватывания перехватить передачи данных (этап 115) в или от целевого объекта. В варианте осуществления каждая точка доступа перехватывания может быть размещена, по меньшей мере, в одной из широкополосных сетей. Как правило, один или более процессоров управляют или командуют перехват передач данных в любом множестве точек доступа перехватывания. Эти процессоры могут быть размещены в или удаленно от точек доступа перехватывания. Командование точкам доступа перехватывания перехватить передачу данных (этап 115) может включать в себя отправку электронного сигнала в одну или более точек доступа перехватывания так, чтобы передача данных в или от целевого объекта перехватывалась в любой точке доступа перехватывания, размещенной в широкополосной сети. Например, точка доступа перехватывания может принять инструкции от функции администрирования, которая предоставляет точке доступа перехватывания различные данные целевого объекта, такие как любые данные пользователя, идентификация пользователя или тип услуги, которая должна быть перехвачена.

Продолжая этот пример, функция администрирования может непосредственно активировать одну или более точек доступа перехватывания, которые размещаются в элементах широкополосной сети, чтобы фильтровать различные передачи, чтобы найти конкретный целевой объект. Электронный сигнал может быть отправлен через любую базовую или широкополосную сеть и может быть отправлен через более чем одну сеть.

В различных вариантах осуществления способ 100 может включать в себя этап выделения полосы пропускания (этап 120) для транзитной доставки, по меньшей мере, части перехваченной передачи данных из любой точки доступа перехватывания в функцию доставки или другому централизованному адресату. Как заявлено ранее, системы и способы, раскрытые в данном документе, в некоторых вариантах осуществления могут перехватывать передачи данных, которые требуют полосы пропускания выше, чем полоса пропускания, используемая для аудиопередач, таких как речевые телефонные вызовы либо сжатые или распакованные вызовы по протоколу "речь-по-IP" (VoIP). Выделение полосы пропускания для перехваченных данных (этап 120), в общем, обеспечивает то, что перехваченная передача может маршрутизироваться надлежащему адресату. Выделение полосы пропускания (этап 120), в общем, включает в себя резервирование достаточной величины полосы пропускания так, чтобы перехваченная передача данных могла быть передана своему адресату. Когда присутствует, выделение полосы пропускания (этап 120) для транзитной доставки перехваченных данных, например, из точки доступа перехватывания в функцию доставки в централизованном узле, таком как узел законного перехватывания, может осуществиться прежде, чем любые данные фактически перехватываются.

Способ 100 также может включать в себя этап перехватывания передачи данных (этап 125).

Этап перехватывания (этап 125), в общем, выполняется в одной или более точках доступа перехватывания во время передачи через одну одни или более широкополосных сетей. В общем, этап перехватывания (этап 125) выполняется, когда точка доступа перехватывания, которая размещается в элементе широкополосной сети, обнаруживает трафик, такой как передача данных к или от пользователя, обмен данными которого предназначается для перехватывания. В этом примере этот трафик отфильтровывается для перехватывания. Передача данных может быть перехвачена (этап 125) во время передачи через одну или более широкополосных сетей, например через сеть доступа, общегородскую сеть, локальную вычислительную сеть, глобальную вычислительную сеть или сеть с поддержкой широкополосной передачи. В варианте осуществления эти широкополосные сети могут быть отделены от базовой сети и элементов базовой сети, ассоциативно связанных с уровнем управления базовой сети посредством, по меньшей мере, одного граничного узла доступа. В этом иллюстративном варианте осуществления граничные узлы доступа могут предоставлять весь или часть интерфейса между любыми широкополосными сетями, такими как сети доступа или общегородские сети, и базовой сетью. В общем, граничные узлы доступа могут рассматриваться концептуально так, чтобы быть между точками доступа перехватывания, где передача данных перехвачена, и элементами централизованной базовой сети, работающими на уровне или выше уровня управления базовой сети.

Этап перехватывания (этап 125) также может включать в себя идентификацию передачи данных, такой как видеовызов, выполненный к или от целевого объекта до его перехватывания. Этап перехватывания (этап 125) может включать в себя идентификацию или обнаружение передачи данных типа, перехват которого авторизован в команде, авторизовавшей перехват. Это может включать в себя идентификацию передачи данных как исходящей из или направленной в любой конкретный фрагмент абонентского оборудования, ассоциативно связанного с целевым объектом, передачи которого идентифицированы для перехватывания. Идентификация передачи данных как передачи, перехват которой авторизован для перехватывания и принят, может включать в себя мониторинг абонентского оборудования на предмет входящей или исходящей связи. Обнаружение этого типа связи может в таком случае быть достаточной идентификацией для того, чтобы идентифицировать передачу данных, предназначенную для перехватывания.

В различных вариантах осуществления способ 100 может включать в себя репликацию, по меньшей мере, части перехваченной передачи данных (этап 130). Репликация (этап 130), в общем, включает в себя создание электронной копии перехваченной передачи данных. Эта копия может быть идентичной или неотличимой от первоначальной передачи данных. Как упомянуто в данном документе, в различных вариантах осуществления все ссылки на любую часть перехваченной передачи данных также могут включать в себя или быть заменены на репликацию или копию перехваченной передачи данных. Другими словами, в некоторых вариантах осуществления одна или более копий любой части перехваченной передачи данных могут быть переданы, приняты или иным образом обработаны.

В некоторых вариантах осуществления способ 100 может продолжиться с этапом транзитной доставки, по меньшей мере, части перехваченной передачи данных или ее реплики (этап 135). Не всегда обязательно выделять полосу пропускания специально для транзитной доставки перехваченной передачи данных (этап 120). Этап транзитной доставки (этап 135) также может выполниться при отсутствии какого-либо специального выделения полосы пропускания (этап 120) для транзитной доставки. Транзитная доставка перехваченных данных (этап 135) может включать в себя передачу перехваченных данных от точки доступа перехватывания, размещенной в широкополосной сети, в функцию доставки, размещенную в узле законного перехватывания базовой сети. В общем, транзитная доставка включает транспортировку трафика между распределенными узлами, такими как точки доступа перехватывания, размещенные в широкополосной сети, и более централизованными местоположениями, такими как функция доставки, ассоциативно связанная с узлом законного перехватывания. Из этого следует, что транзитная доставка перехваченной передачи данных (этап 135) в типичном варианте включает в себя передачу перехваченной передачи данных из любой точки доступа перехватывания в функцию доставки.

Продолжая, способ 100 может включать в себя прием, по меньшей мере, части перехваченной передачи данных (этап 140). В различных вариантах осуществления вся или часть перехваченной передачи данных может быть принята (этап 140) в функции доставки, которая размещается в узле законного перехватывания, например, в базовой сети. В иллюстративном варианте осуществления перехваченная передача данных может быть принята (этап 140) из распределенных широкополосных сетей, таких как сети доступа или общегородские сети, которые находятся вне элементов базовой сети и вне или ниже уровня управления базовой сети. Продолжая этот иллюстративный вариант осуществления, точка, в которой перехваченная передача данных принимается, например, посредством функции доставки, может быть размещена в узле законного перехватывания базовой сети. В типичном варианте осуществления функция доставки принимает реплику перехваченных данных от точки доступа перехватывания.

Как только, по меньшей мере, часть перехваченной передачи данных принята (этап 140), например, в функции доставки, способ 100 затем может включать в себя передачу, по меньшей мере, части перехваченной передачи данных, по меньшей мере, в один авторизованный объект (этап 145). Эта передача (этап 145) может осуществляться из элементов, ассоциативно связанных с узлом законного перехватывания базовой сети, таких как одно или более из функции доставки, функции администрирования или функции сбора и обработки сетевых данных. По меньшей мере, часть перехваченной передачи данных может быть передана (этап 145), по меньшей мере, в один авторизованный объект, такой как, к примеру, орган контроля за правоприменением. В общем варианте осуществления перехваченная передача данных может быть передана из функции сбора и обработки сетевых данных узла законного перехватывания в базовой сети по различным интерфейсам передачи обслуживания в один или более авторизованных объектов, таких как органы контроля за правоприменением.

Вкратце, фиг. 2 - это блок-схема, иллюстрирующая систему для перехватывания передач данных в соответствии с вариантом осуществления изобретения. Система 200, в общем, включает в себя базовую сеть 205. Базовая сеть 205 может включать в себя любую сеть передачи данных, через которую проходят передачи данных. В общем, базовая сеть 205 может включать в себя любую стационарную сеть, мобильную сеть или сходящуюся стационарную и мобильную базовую сеть. В общем, базовая сеть 205 может поддерживать трафик с коммутацией пакетов или с коммутацией каналов. В зависимости от использования, базовая сеть 205 может быть реализована в соответствии с некоторыми международными стандартами, например стандартами Партнерского проекта третьего поколения или Европейского института телекоммуникационных стандартов.

Базовая сеть 205, в общем, включает в себя множество узлов, размещенных на уровне или выше уровня управления (который также может упоминаться как уровень управления услугами) сети, например любой из местной телефонной станции, центра коммутации мобильной связи (MSC), сервера центра коммутации мобильной связи (MSCS), шлюза среды или функции управления сеансами и вызовами (CSCF).

В общем, базовая сеть 205 также выступает в качестве хоста для одного или множества узлов 210 законного перехватывания, используемых в целях законного перехватывания. В различных вариантах осуществления узлы 210 законного перехватывания могут быть размещены или в пределах базовой сети 205, или в другой сети, такой как широкополосная сеть.

Узлы 210 законного перехватывания могут быть централизованными узлами, которые включают в себя логические элементы, такие как приемное устройство 215, процессор 220, функция 250 доставки и передающее устройство 255. Система 200, в общем, включает в себя приемное устройство 215, ассоциативно связанное с процессором 220 для приема команды, чтобы перехватить передачу данных, ассоциативно связанную с целевым объектом, при этом передача данных передается, по меньшей мере, через одну сеть.

В общем, приемное устройство 215 является устройством, допускающим прием или подтверждение поступающих сигналов, данных или команд. Приемное устройство 215 может быть компонентом компьютера или другого устройства, используемого для того, чтобы реализовать систему 200. Альтернативно, приемное устройство 215 может быть автономным устройством, допускающим как прием, так и передачу команд или данных. В общем, приемное устройство 215 может принимать команду, чтобы перехватить любую передачу данных, включающую в себя любую ассоциативно связанную соответствующую информацию перехватывания или содержимое связи, в или от любого устройства, такого как любое абонентское оборудование, которое допускает ассоциативно связывание и отправку передач данных через сеть. Приемное устройство 215 может принимать команду, непосредственно введенную в приемное устройство 215, например, посредством человека-оператора.

В различных вариантах осуществления человек-оператор может вводить в приемное устройство 215 команду, чтобы перехватить передачу, такую как аудио, видео или другое сообщение данных, в направлении к или от любого типа абонентского оборудования. Команда, например, может проистекать из ордера на обыск, выданного государственным или уполномоченным учреждением, авторизующим перехватывание передачи данных. В различных вариантах осуществления эта команда может быть передана непосредственно из уполномоченного учреждения в приемное устройство 215. В альтернативных вариантах осуществления команда может быть передана через посредника, такого как человек-оператор, который принимает команду из авторизованного источника и затем вводит команду в систему 200 через приемное устройство 215 или графический пользовательский интерфейс.

Система 200 также может включать в себя, по меньшей мере, один процессор 220. В общем, процессор 220 является любым логическим устройством, допускающим манипулирование данными, таким как микропроцессорная интегральная схема, допускающая обработку данных, с достаточной мощностью обработки, чтобы выполнить операции, описанные в данном документе. В различных вариантах осуществления процессор 220 может быть включен как центральный блок обработки компьютера. Процессор 220, в общем, допускает передачу данных и определение того, подлежит ли эта передача данных перехватыванию, на основе принимаемой команды. Например, это может быть сделано посредством идентификации номера телефона, IP-адреса, номера счета или другой характеристики идентификации, которая указывает, что передача данных должна быть перехвачена.

Процессор 220, в общем, принимает в качестве ввода от приемного устройства 215 команду, чтобы перехватить передачу данных, и допускает обработку информации, чтобы обнаружить передачи данных в или из любого абонентского оборудования через сеть. Например, процессор 220 может прямо или косвенно обмениваться данными с любым сетевым элементом в любой сети, чтобы определять существование передачи данных через эту сеть, или идентифицировать местоположение целевого объекта в пределах широкополосной сети. Процессор 220 также может определять, является ли обнаруженная передача данных передачей данных, которая должна быть перехвачена, на основе команды, принимаемой посредством приемного устройства 215. В определенных вариантах осуществления это определение может быть сделано, например, с помощью реестра исходного положения (HLR), реестра местоположения посетителя (VLR) или других компонентов, ассоциативно связанных с такой сетью, как, например, телефонная сеть.

Процессор 220 вместе с точкой 230 доступа перехватывания может перехватить или скомандовать перехватывание передачи данных, которая проходит через сеть, такую как широкополосная сеть.

Процессор 220 может взаимодействовать или быть размещен в одной или более сетях, таких как, например, базовая сеть 205 или широкополосная сеть 235, чтобы перехватывать передачу данных, когда она передается через широкополосную сеть 235. Содержимое связи (т.е. фактическая передача данных), соответствующая информация перехватывания (т.е. ассоциативно связанная информация, такая как индикатор относительно точки начала передачи данных) или любые другие данные, которые ассоциативно связаны со всей или частью передачи данных, также могут быть перехвачены в точке 230 доступа перехватывания, размещенной в широкополосной сети 235. Процессор 220 может включать в себя функцию администрирования или любые логические устройства, допускающие соединение с множеством сетей, чтобы упростить, скомандовать или авторизовать перехватывание передачи данных в точке 230 доступа перехватывания. Точка 230 доступа перехватывания, в общем, допускает перехватывание любого сигнала в любом формате, включая аудио, видео, потоковую передачу или файлы изображений, совместимые с базовой сетью 205 или любой широкополосной сетью 235, такой как сеть доступа или общегородская сеть. В качестве неограничивающего примера, перехваченные данные могут включать в себя кодированную человеческую речь, текстовое сообщение, видеофайлы, звуковые файлы, изображения, дату передачи, время передачи, местоположение передачи или данные, идентифицирующие источник или предназначенного получателя передачи, или любую комбинацию вышеозначенного.

Процессор 220, в общем, предписывает перехватывание передачи данных в точке 230 доступа перехватывания по мере того, как передача данных проходит через одну или более широкополосных сетей 235. Например, передача данных, такая как видеофайл, может маршрутизироваться через часть широкополосной сети 235, где она подвержена законному перехватыванию. Перехватывание этой части широкополосной сети 235, такой как узел, где передача данных подвержена перехватыванию, известно как точка 230 доступа перехватывания. Точка 230 доступа перехватывания, в общем, включает в себя или принимает и обрабатывает логику для идентификации целевого объекта, идентификации передачи в или от этого целевого объекта, приема и обработки инструкций, чтобы перехватить передачу данных, перехватывания передачи данных и любых ассоциативно связанных данных и перенаправление этих данных в узел 210 законного перехватывания или другой элемент базовой сети 205. В общем, точка 230 доступа перехватывания включает в себя местоположение, где узел 210 законного перехватывания взаимодействует с широкополосной сетью 235, чтобы перехватить передачу данных. В некоторых вариантах осуществления точка 230 доступа перехватывания может взаимодействовать с одним или более граничными узлами доступа (не показаны), чтобы обмениваться данными с процессором 220 или другими элементами узла 210 законного перехватывания или базовой сети 205.

Система 200 может включать в себя или ассоциативно связываться с одной или более широкополосными сетями 235. Широкополосная сеть 235 может включать в себя сети доступа, укрупняющие сети или общегородские сети для широкополосной передачи по проводной линии связи.

Широкополосная сеть 235 может включать в себя, например, сеть доступа, общегородскую сеть, локальную вычислительную сеть или глобальную вычислительную сеть. Широкополосные сети 235, в некоторых вариантах осуществления, могут иметь поддержку базовых возможностей или могут сами быть базовыми сетями. В некоторых вариантах осуществления передачи данных могут проходить между множеством широкополосных сетей во время передачи от источника адресату без прохождения через элементы базовой сети 205. Эти передачи данных между равноправными узлами, другими словами, могут быть отправлены посредством одного устройства, ассоциативно связанного с одной широкополосной сетью 235, и приняты посредством другого устройства, ассоциативно связанного с той же или другой широкополосной сетью 235 непосредственно, т.е. без прохождения через какие-либо основные элементы (которые могут совместно упоминаться как базовая сеть), размещенные на уровне управления базовой сети 205.

Широкополосные сети 235, в общем, являются частью сети связи или сетей, которые подключают целевые объекты 245 или других абонентов или пользователей к их непосредственному поставщику услуг. В различных вариантах осуществления широкополосные сети 235 могут использовать беспроводную инфраструктуру, такую как микроволновая связь или радиосвязь, или оптоволоконные соединения. Широкополосные сети 235 могут включать в себя сети "точка-точка" или с коммутацией пакетов и, в некоторых вариантах осуществления, могут включать в себя протоколы, которые работают на уровне два управления передачей данных в модели из семи уровней взаимодействия открытых систем (OSI). В принципе широкополосные сети 235, такие как сети доступа, могут рассматриваться как находящиеся на краю всей сети связи, размещенные наиболее близко к целевому объекту 245 (т.е. пользователю или абоненту), такому как человек, передающий видео по компьютеру или мобильному телефону. Целевой объект или абонент могут взаимодействовать с абонентским оборудованием 240, чтобы отправлять или принимать передачи данных через широкополосную сеть 235. Сети доступа могут подключаться к абонентскому оборудованию 240, ассоциативно связанному с целевыми объектами 245, путем использования одного или более узлов доступа (не показаны). Эти узлы доступа могут, например, включать в себя мультиплексоры доступа к цифровой абонентской линии по Интернет-протоколу (IP DSLAM), или многофункциональные узлы доступа по Интернет-протоколу (IP MSAN), или Ethernet-узел в случае, например, сетей доступа на основе оптоволокна. Общегородские сети, которые могут быть включены в рамки широкополосных сетей 235, в общем, используются для объединения трафика, такого как передачи данных от узлов доступа, и его транспортировки к граничным узлам доступа, которые размещаются на границе между основными элементами базовой сети 205 и широкополосной сетью 235.

Абонентское оборудование 240, в общем, включает в себя любое устройство, допускающее передачу или прием данных через сеть. Абонентское оборудование 240 может включать в себя любые мобильные или стационарные телефоны, персональные цифровые устройства, компьютеры или другие подобные устройства, допускающие передачу или прием данных. Целевой объект 245, такой как пользователь, входящая и/или исходящая передача данных которого подпадает под ордер перехватывания, взаимодействует с абонентским оборудованием 240, чтобы отправлять или принимать передачи данных, которые могут быть перехвачены в точке 230 доступа перехватывания во время передачи в или из другой части абонентского оборудования 240.

В общем, как только передача данных перехвачена в точке 230 доступа перехватывания, она перенаправляется, по меньшей мере, в одну функцию 250 доставки. Функция 250 доставки в типичном варианте размещается в узле 210 законного перехватывания, который, в общем, назначается ведущим узлом в базовой сети 205. Функция 250 доставки может быть ассоциативно связана или составлять часть любого процессора 220, приемного устройства 215 или передающего устройства 255. Функция 250 доставки может работать на уровне или выше уровня управления базовой сети 205. Функция 250 доставки, в общем, допускает прием, по меньшей мере, частей перехваченных передач данных, которые перехвачены в любом числе точек 230 доступа перехватывания. Эти перехваченные передачи данных, в общем, перенаправляются от точек 230 доступа перехватывания в функцию 250 доставки. В различных вариантах осуществления один или более граничных узлов доступа (не показаны) могут взаимодействовать между основными элементами базовой сети 205 и широкополосной сетью 235 (где точка 230 доступа перехватывания, в общем, размещается