INTERCEPTACIÓN DE BASES DE DATOS.

La presente invención se refiere a los métodos y las adaptaciones en un sistema de comunicación para proporcionar información relacionada con el uso de un objeto de directorio en una base de datos. Descripción de la técnica relacionada En las redes de comunicación modernas las distintas bases de datos son elementos importantes. Proporcionan soporte para todo tipo de aplicaciones que se podrían distribuir en distintos Servidores de Aplicaciones. Un ejemplo de datos son los datos de usuario para un abonado, por ejemplo si el usuario tiene activado un servicio de desvío de llamadas. Un ejemplo de una base de datos en una red de comunicación es el Servidor Local de Abonado. Es, como se define en la R6 del 3GPP, la base de datos maestra para los usuarios de GSM y WCDMA. Proporciona soporte para la seguridad, autorización, gestión de la movilidad, itinerancia, identificación y aprovisionamiento de servicios del usuario para el dominio de Circuitos Conmutados (CS), para el dominio de Paquetes Conmutados (PS), para acceso WLAN a WCDMA (como se define en la R6 del 3GPP) y para el subsistema Multimedia IP. El Servidor Local de Abonado se podría usar para cualquier aplicación desarrollada en la Capa de Servicios. Un Servidor de Aplicaciones en la Capa de Servicios podría pedir y recibir datos, para la ejecución de un cierto servicio, desde el Servidor Local de Abonado, por ejemplo qué tipo de servicio está activado en la suscripción de usuarios. Un abonado puede tener la posibilidad de modificar sus datos de usuario (por ejemplo la activación del servicio de desvío de llamadas) marcando un código o número específico. La señalización desde el equipo de usuario a la base de datos va a través del intercambio local en caso de una línea fija o del nodo MSC en el caso de un usuario móvil. También es posible permitir al usuario, el abonado, tener acceso a sus datos de usuario en un servidor de base de datos a través de un Servidor de Aplicaciones en la Capa de Servicio. El acceso al Servidor de Aplicaciones podría ser por ejemplo a través de Redes Internet. Los procedimientos entre el Servidor de Aplicaciones y el servidor de la base de datos se pueden ejecutar por medio de, por ejemplo, el protocolo LDAP o el interfaz Sh en base al Protocolo de Diámetro. Hay una demanda para monitorizar el acceso y el uso de los servicios en una base de datos al mismo nivel de seguridad y confidencialidad que se conoce para los servicios de comunicación tradicional. Una forma de monitorizar los Servicios de Comunicación es la Interceptación Legal, es decir el acto de interceptar una comunicación en favor de una Agencia Policial. La interceptación del Contenido de la Comunicación de las comunicaciones tradicionales es decir el habla y los datos es conocida. La interceptación de la Información Relacionada con la Interceptación también es conocida. La Información Relacionada con la Interceptación se define como la información de señalización relacionada con los abonados objetivo, por ejemplo el establecimiento de llamada. Como ejemplo, en el dominio de la Conmutación de Circuitos, el envío de la IRI a una función de monitorización se desencadena mediante los eventos relacionados con los siguientes eventos relacionados con llamadas y no relacionados con llamadas: - Establecimiento de Llamada - Respuesta - Servicio Suplementario - Traspaso - Liberación - Entrada Controlada del Abonado Los eventos adecuados relacionados con la sesión y no relacionados con la sesión desencadenan el envío de la IRI a una función de monitorización en caso de comunicación de Conmutación de Paquetes. Los procedimientos usados por el abonado para modificar sus datos de usuario en la base de datos (por ejemplo la activación del servicio de desvío de llamadas) son hoy en día interceptados en el intercambio local fijo para los abonados de línea fija o en el nodo MSC para los usuarios móviles. De acuerdo con los estándares de Interceptación Legal actuales, no es posible informar, por medio de los eventos existentes de Información Relacionada con la Interceptación, el acceso y uso de servicios en una base de datos cuando se accede a la base de datos a través de un Servidor de Aplicaciones en la Capa de Servicio. 2   Resumen de la invención La presente invención se refiere a los problemas de cómo generar información relacionada con el acceso y uso de un objeto de directorio en una base de datos. Los problemas se resuelven mediante asociar un Punto de Acceso de Interceptación IAP al objeto de directorio en una base de datos y generar nueva información estructurada adecuadamente. En más detalle los problemas se resuelven mediante un método de acuerdo con la reivindicación 1 y una adaptación de acuerdo con la reivindicación 9 en un sistema de comunicación para generar información relacionada con el uso del objeto de directorio monitorizado en una base de datos. El sistema proporciona la información a una Unidad de Configuración de Interceptación ICU. La información se recoge desde el IAP, el cual está asociado con el objeto de directorio monitorizado en el HSS. El método comprende los siguientes pasos: - recibir en el Punto de Acceso de Interceptación IAP una petición para monitorizar el objeto de directorio en la base de datos, - detección de uso del objeto de directorio monitorizado en el IAP, - entregar la información relacionada con dicho uso, a partir del IAP a la Unidad de Configuración de Interceptación ICU. Las ventajas de la invención son que se puede monitorizar el uso de un objeto de directorio en una base de datos. La invención se describirá ahora más en detalle con la ayuda de las realizaciones preferentes en conexión con los dibujos adjuntos. Breve descripción de los dibujos La Figura 1 revela una ilustración esquemática de bloques de un sistema de comunicación que comprende un Servidor Local de Abonado HSS, un Servidor de Aplicaciones y una Unidad de Configuración de Interceptación ICU. La Figura 2 revela una ilustración esquemática de bloques de una Unidad de Configuración de Interceptación ICU en el sistema de comunicación. La Figura 3 revela un diagrama de flujo que ilustra algunos pasos esenciales del método de la invención. Descripción detallada de las realizaciones La Figura 1 revela un sistema de comunicación que comprende una Red de Servicio SN. La SN aloja un Servidor Local de Abonado HSS y un Servidor de Aplicaciones AS. El Servidor de Aplicaciones AS podría alojar todo tipo de servicios y suscripción para un usuario. El Servidor Local de Abonado HSS es, como se define en la R6 del 3GPP, la base de datos maestra para los usuarios GSM y WCDMA. Proporciona soporte para la seguridad, la autorización, la gestión de movilidad, la itinerancia, la identificación y el aprovisionamiento de servicios del usuario para el dominio de Circuitos Conmutados (CS), para el dominio de Paquetes Conmutados (PS), para el acceso WLAN a WCDMA (como se define en la R6 del 3GPP) y para el subsistema Multimedia IP. El HSS se podría usar para cualquier aplicación desarrollada en la Capa de Servicio. Un Servidor de Aplicaciones en la Capa de Servicio podría pedir y recibir datos, para la ejecución de un cierto servicio, desde el HSS, por ejemplo qué tipo de servicio está activado en la suscripción de usuarios. Los datos para un usuario específico se almacenan bajo un objeto de directorio que tiene un nombre único, el nombre de directorio de HSS, es decir el nombre del perfil de abonado. Un objeto de directorio con el nombre de directorio de HSS HDN1 se almacena en el HSS. El HDN1 comprende al menos algunos datos de usuario para un abonado o usuario. El HSS se configura como un Punto de Acceso de Interceptación IAP. El Servidor de Aplicaciones AS puede comunicar con el Servidor Local de Abonado HSS por medio del protocolo LDAP o Diámetro-Sh DSH. Otros protocolos también se podrían usar. Una Unidad de Configuración de Interceptación ICU se conecta con el HSS/IAP. La ICU se conecta con el nodo a través de tres interfaces X1, X2 y X3. La ICU y los interfaces se explicarán más adelante en la figura 2. La red de comunicación también comprende las Redes Internet IN. Un ordenador PC está conectado a las IN. Un móvil WAP WM también está conectado a las Redes Internet IN a través de una estación base BS. La Unidad de Configuración de Interceptación ICU se revela en la figura 2. La ICU comprende al menos una Agencia Policial LEA (tres bloques que representan distintas LEA se muestran en la figura 2). Cada LEA se conecta, a través de los interfaces H1-H3, a tres Funciones de Mediación respectivamente para ADMF, DF2 y DF3, es decir una Función de Administración ADMF y dos Funciones de Entrega, una denominada segunda Función de Entrega DF2 y la tercera Función de Entrega DF3. La LEA se conecta con la ADMF a través de un interfaz H1, a la DF2 a través del 3... [Seguir leyendo]

1. Un método para generar información relacionada con el acceso y el uso de un objeto de directorio (HDN1) en una base de datos (HSS) en un sistema de comunicación, cuyo sistema se equipa con la base de datos (HSS) y un objeto de directorio (HDN1) y cuyo sistema se configura para proporcionar a una Unidad de Configuración de Interceptación (ICU) la información (IRI) recogida a partir de un punto de acceso de Interceptación (HSS; IAP) por el cual el punto de acceso de Interceptación (HSS; IAP) se asocia con el objeto de directorio (HDN1), cuyo método comprende los siguientes pasos: - recibir en el punto de acceso de Interceptación (HSS; IAP) una petición para monitorizar el objeto de directorio (HDN1), - detección de uso del objeto de directorio en el Punto de Acceso de Interceptación (HSS; IAP), - entregar la información (IRI) relacionada con dicho uso, desde el Punto de Acceso de Interceptación (HSS; IAP) a la Unidad de Configuración de Interceptación (ICU). 2. Un método para generar información (IRI) de acuerdo con la reivindicación 1 por el cual la Unidad de Configuración de Interceptación (ICU) comprende una Agencia Policial (LEA) adjunta a una Función de Administración (ADMF), cuyo método comprende los siguientes pasos adicionales: - enviar desde la Agencia Policial (LEA) a la Función de Administración (ADMF), la petición para monitorizar el objeto de directorio (HDN1), - enviar la petición de la Función de Administración (ADMF) al Punto de Acceso de Interceptación (HSS; IAP). 3. Un método para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 1 a 2 por el cual el protocolo usado para comunicar con el objeto de directorio (HDN1) es al menos uno de los siguientes: - El Protocolo Ligero de Acceso a Directorios LDAP, - El interfaz Sh en base al protocolo de Diámetro DSH. 4. Un método para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 1 a 3 por el cual la información entregada desde el Punto de Acceso de Interceptación (IAP) a la Unidad de Configuración de Interceptación (ICU) comprende al menos uno de los siguientes datos: - El protocolo usado para acceder a la base de datos, - La operación hacia la base de datos, - El nombre de la base de datos, - El nombre del objeto de directorio. 5. Un método para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 1 a 4 por el cual el objeto de directorio comprende los datos de usuario para un servicio de telecomunicación. 6. Un método para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 1 a 5 por el cual el objeto de directorio (HDN1) se almacena en un Servidor Local de Abonado (HSS). 7. Un método para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 1 a 6 por el cual el sistema de comunicación además comprende un servidor de aplicación (AS) y se accede al objeto de directorio a través de dicho servidor de aplicaciones (AS). 8. Un método para generar información (IRI) de acuerdo con la reivindicación 7 por el cual se accede al servidor de aplicaciones (AS) a través de Redes Internet (IN). 9. Una adaptación que comprende un punto de acceso de Interceptación para generar información relacionada con el acceso y uso de un objeto de directorio (HDN1) en una base de datos (HSS) en un sistema de comunicación, cuyo sistema se equipa con la base de datos (HSS) y un objeto de directorio (HDN1) y cuyo sistema se configura para proporcionar a una Unidad de Configuración de Interceptación (ICU) la información (IRI) recogida a partir del punto de acceso de Interceptación (HSS; IAP) por el cual el punto de acceso de Interceptación (HSS; IAP) se asocia al objeto de directorio (HDN1), cuya adaptación además comprende: - los medios para recibir en el punto de acceso de Interceptación (HSS; IAP) una petición para monitorizar el objeto de directorio (HDN1), - los medios para la detección del uso del objeto de directorio en el Punto de Acceso de Interceptación (HSS; IAP), 6   - los medios para la entrega de información (IRI) relacionada con dicho uso, desde el Punto de Acceso de Interceptación (HSS; IAP) a la Unidad de Configuración de Interceptación (ICU); 10. Una adaptación para generar información de acuerdo con la reivindicación 9 por la cual la Unidad de Configuración de Interceptación (ICU) comprende una Agencia Policial (LEA) adjunta a una Función de Administración (ADMF), cuya adaptación comprende: - los medios para enviar desde la Agencia Policial (LEA) a la Función de Administración (ADMF), la petición para monitorizar el objeto de directorio (HDN1), - los medios enviar la petición desde la Función de Administración (ADMF) al Punto de Acceso de Interceptación (IAP; HSS) 11. Una adaptación para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 9 a 10 adaptada de manera que el protocolo usado para comunicar con el objeto de directorio (HDN1) es al menos uno de los siguientes: - El Protocolo Ligero de Acceso a Directorios LDAP, - El interfaz Sh en base al protocolo de Diámetro DSH. 12. Una adaptación para generar información (IRI) de acuerdo con cualquiera de las reivindicaciones 9 a 11 por la cual el sistema de comunicación además comprende un servidor de aplicaciones (AS) y ese citado servidor de aplicaciones (AS) comprende medios adaptados para acceder al objeto de directorio (HDN1). 13. Una adaptación para generar información (IRI) de acuerdo con la reivindicación 12 por la cual el servidor de aplicaciones (AS) comprende medios adaptados para ser accedidos a través de Redes Internet (IN). 7   8   9