專利名稱:一種監(jiān)聽方法、監(jiān)聽系統(tǒng)及安全分流設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�����,尤其涉及一種監(jiān)聽方法��、監(jiān)聽系統(tǒng)及安全分流設(shè)備���。
背景技術(shù):
合法監(jiān)聽是指執(zhí)法機(jī)構(gòu)經(jīng)授權(quán)機(jī)關(guān)批準(zhǔn)��,根據(jù)國家法律對公眾通信網(wǎng)的通信業(yè)務(wù)進(jìn)行監(jiān)聽的一種執(zhí)法行為�����。合法監(jiān)聽是公共通信網(wǎng)絡(luò)的必備功能��,對于維護(hù)國家安全意義重大���,因此在固網(wǎng)、移動領(lǐng)域中得到了廣泛的應(yīng)用�����。合法監(jiān)聽設(shè)備部署在運(yùn)營商網(wǎng)絡(luò)����,包括合法監(jiān)聽管理功能平臺���,合法監(jiān)聽網(wǎng)關(guān)(LIG,Lawful Interception Gateway)和網(wǎng)元設(shè)備��。 其中網(wǎng)元設(shè)備包括目標(biāo)的通信內(nèi)容(CC��,Content of Communication)監(jiān)聽接入點(diǎn)�����,以及相關(guān)信息(IRI�,Intercept Related Information)監(jiān)聽接入點(diǎn)。LIG通過網(wǎng)元設(shè)備(CC監(jiān)聽接入點(diǎn)及IRI監(jiān)聽接入點(diǎn))的Xl接口設(shè)置監(jiān)控命令��,而網(wǎng)元設(shè)備提供合法監(jiān)聽安全接口���, 并且網(wǎng)元設(shè)備中的IRI監(jiān)聽接入點(diǎn)通過與LIG之間的X2接口向LIG上報(bào)頂1。CC監(jiān)聽接入點(diǎn)通過與LIG之間的X3接口向LIG上報(bào)CC�,而后LIG將收到的CC及IRI發(fā)往合法監(jiān)聽的法律實(shí)施機(jī)構(gòu)(LEA,Law Enforcement Agency)����。當(dāng)IRI監(jiān)聽接入點(diǎn)不支持合法監(jiān)聽安全接口時(shí)���,則網(wǎng)元設(shè)備無法通過X2接口上報(bào)。現(xiàn)有技術(shù)中�,當(dāng)網(wǎng)元設(shè)備中的IRI監(jiān)聽接入點(diǎn)不支持合法監(jiān)聽安全接口時(shí),則采用混合模式進(jìn)行合法監(jiān)聽�。例如,在網(wǎng)元設(shè)備中�����,IRI監(jiān)聽接入點(diǎn)中的認(rèn)證/授權(quán)/計(jì)費(fèi)服務(wù)器(AAA Server, Authentication, Authorization, and Accounting Server)不支持合法監(jiān)聽安全接口�,即不支持向LIG發(fā)送,則IRI采用網(wǎng)絡(luò)協(xié)議探測(IP Probe, Internet Protocol Probe)����、嗅探器(Sniffer)等嗅探的方式獲取通信數(shù)據(jù),并根據(jù)一定規(guī)則生成CC 及IRI發(fā)往LEA���。而CC監(jiān)聽接入點(diǎn)中的邊緣路由器支持合法監(jiān)聽安全接口的網(wǎng)元設(shè)備�����,采用主動模式�,由邊緣路由器將CC及IRI信息發(fā)送給LIG���,以此混合模式進(jìn)行合法監(jiān)聽�����。但上述現(xiàn)有技術(shù)中��,若在某些場景下AAA服務(wù)器不在運(yùn)營商網(wǎng)絡(luò)中�����,如存在于區(qū)域性服務(wù)供應(yīng)商(RSP��,Regional Server Provider)網(wǎng)絡(luò)中�����,且存在多個并分散部署����,則很難將IP Probe部署到AAA服務(wù)器與LIG之間,若要獲取所有AAA服務(wù)器的IRI信息���,需要在各AAA服務(wù)器與LIG的總出入口通過IP Probe設(shè)備分光來獲取數(shù)據(jù),但此處帶寬大�����,IP probe設(shè)備會隨帶寬的增加成本急劇增加,并且當(dāng)網(wǎng)絡(luò)帶寬大于一定值時(shí)����,現(xiàn)有的IP Probe 設(shè)備不支持該帶寬。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種監(jiān)聽方法�����、監(jiān)聽系統(tǒng)及安全分流設(shè)備�����,用于在進(jìn)行混合模式監(jiān)聽時(shí)���,在網(wǎng)絡(luò)主干路中數(shù)據(jù)流量較大處獲取與監(jiān)聽有關(guān)信息的數(shù)據(jù)����,以發(fā)送給合法監(jiān)聽網(wǎng)關(guān)進(jìn)行處理�����。本發(fā)明實(shí)施例提供的監(jiān)聽方法���,包括安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�����;根據(jù)預(yù)置的所需監(jiān)聽相關(guān)信息IRI的信息����,獲取所截取的數(shù)據(jù)中包含所述IRI的數(shù)據(jù);向合法監(jiān)聽網(wǎng)關(guān)LIG發(fā)送所獲取的數(shù)據(jù)����。本發(fā)明實(shí)施例提供的安全分流設(shè)備,包括截取單元���,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)����;獲取單元���,用于根據(jù)預(yù)置的所需IRI的信息��,獲取截取單元所截取的數(shù)據(jù)中包含的所述IRI的數(shù)據(jù)�����;發(fā)送單元��,用于向LIG發(fā)送獲取單元所獲取的數(shù)據(jù)�����。本發(fā)明實(shí)施例提供的監(jiān)聽系統(tǒng)���,與服務(wù)器側(cè)及法律實(shí)施機(jī)構(gòu)側(cè)相連接,包括安全分流設(shè)備�,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù),根據(jù)預(yù)置的所需IRI的信息��, 獲取所截取的數(shù)據(jù)中包含所述IRI的數(shù)據(jù)�,向LIG發(fā)送所獲取的數(shù)據(jù);合法監(jiān)聽網(wǎng)關(guān)��,用于接收所述安全分流設(shè)備發(fā)送的所述獲取的數(shù)據(jù)����,獲取IRI并發(fā)送給法律實(shí)施機(jī)構(gòu)。從以上技術(shù)方案可以看出���,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)將安全分流設(shè)備接入檢測網(wǎng)絡(luò)中�����,截取處于不同被監(jiān)測網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�����,根據(jù)預(yù)置的所需IRI的信息��,獲取所截取的數(shù)據(jù)中包含該IRI的數(shù)據(jù)�����,而后向合法監(jiān)聽網(wǎng)關(guān)發(fā)送所獲取的數(shù)據(jù)���,這樣��,安全分流設(shè)備在各被監(jiān)測網(wǎng)絡(luò)的服務(wù)器之間的總出入口獲取包含所需的IRI的數(shù)據(jù)����,即便此處數(shù)據(jù)流量大�����,需要的帶寬也大,但由于安全設(shè)備支持較寬的帶寬����,也可獲取所需IRI的數(shù)據(jù),因此可以解決在混合監(jiān)聽模式下���,在大流量的主干網(wǎng)絡(luò)除獲取IRI數(shù)據(jù)的問題。
圖1為通用的合法監(jiān)聽體系的構(gòu)架示意圖���;圖2為本發(fā)明實(shí)施例中監(jiān)聽方法的一個實(shí)施例示意圖�����;圖3為本發(fā)明實(shí)施例中監(jiān)聽方法中的監(jiān)聽體系的架構(gòu)示意圖�;圖4為本發(fā)明實(shí)施例中監(jiān)聽方法的另一個實(shí)施例示意圖��;圖5為本發(fā)明實(shí)施例中安全分流設(shè)備的一個實(shí)施例示意圖�����;圖6為本發(fā)明實(shí)施例中監(jiān)聽系統(tǒng)的一個實(shí)施例示意圖����。
具體實(shí)施例方式本發(fā)明實(shí)施例提供了一種監(jiān)聽方法、監(jiān)聽系統(tǒng)及安全分流設(shè)備,用于在網(wǎng)絡(luò)主干路中數(shù)據(jù)流量較大處獲取與監(jiān)聽有關(guān)信息的數(shù)據(jù)����,下面分別進(jìn)行詳細(xì)說明。為便于理解��,首先描述現(xiàn)在通用的合法監(jiān)聽體系的構(gòu)架�,請參閱圖1,法律實(shí)施機(jī)構(gòu)(LEA����,Law Enforcement Agency) 101是合法監(jiān)聽的最終用戶,是監(jiān)聽行為的初始發(fā)起者����, 也是監(jiān)聽結(jié)果的最終接收者。在實(shí)際應(yīng)用中����,發(fā)動監(jiān)聽行為的LEA可以是一個,也可以是多個��。為便于說明���,本發(fā)明實(shí)施以網(wǎng)絡(luò)中存在一個LEA為例���。合法監(jiān)聽設(shè)備部署在運(yùn)營商網(wǎng)絡(luò)中�����,包括合法監(jiān)聽管理平臺102���,LIG103,IRI監(jiān)聽接入點(diǎn)104及CC監(jiān)聽接入點(diǎn)105�����。其中�����, 合法監(jiān)聽管理平臺102用于維護(hù)合法監(jiān)聽的管理平臺��。一個管理平臺可管理多個LIG和網(wǎng)元設(shè)備�����。LIG103是合法監(jiān)聽主要功能部件��,用于設(shè)置監(jiān)聽目標(biāo)�����,接收IRI監(jiān)聽接入點(diǎn)104上報(bào)的IRI及CC監(jiān)聽接入點(diǎn)105上報(bào)的CC�。LIG103適配不同的網(wǎng)絡(luò)設(shè)備提供的安全接口, 適配不同的法律實(shí)施機(jī)構(gòu)傳輸協(xié)議����,為法律實(shí)施機(jī)構(gòu)屏蔽網(wǎng)絡(luò)的通信細(xì)節(jié)。IRI監(jiān)聽接入點(diǎn) 104是運(yùn)營商網(wǎng)絡(luò)中的一種網(wǎng)元設(shè)備��,在監(jiān)聽中主要指AAA Server�����。在互聯(lián)網(wǎng)協(xié)議語音技術(shù)(VoIP, Voice over Internet Protocol)監(jiān)聽中���,IRI設(shè)備主要指呼叫實(shí)體�。CC監(jiān)聽接入點(diǎn)105是運(yùn)營商網(wǎng)絡(luò)中的另一種網(wǎng)元設(shè)備��,一般是指路由器��,例如邊緣路由器�,動態(tài)主機(jī)配置協(xié)議(DHCP,Dynamic Host Configure Protocol)服務(wù)器���,遠(yuǎn)程用戶撥號認(rèn)證(RADIUS��,Remote Authentication Dial In User Service)服務(wù)器���。在進(jìn)行監(jiān)聽的過程中��,LEAlOl 通過HIl接口向合法監(jiān)聽管理平臺102布置監(jiān)聽任務(wù)����。合法監(jiān)聽管理平臺102通過Ll接口對LIG103進(jìn)行監(jiān)聽的設(shè)置和管理���。LIG103根據(jù)合法監(jiān)聽管理平臺102的設(shè)置命令���,通過 Xl接口向IRI監(jiān)聽接入點(diǎn)104及CC監(jiān)聽接入點(diǎn)105設(shè)置監(jiān)控命令�。當(dāng)監(jiān)聽成功,則IRI監(jiān)聽接入點(diǎn)104通過X2接口向LIG103上報(bào)頂1�����,例如被監(jiān)聽數(shù)據(jù)的源��、目的信息�;CC監(jiān)聽接入點(diǎn)105通過X3接口向LIG103上報(bào)CC�,即被監(jiān)聽的數(shù)據(jù)本身�����。而后�����,LIG103通過HI2接口向LEA發(fā)送�,通過HI3接口向LEA發(fā)送CC。以上說明了通用的合法監(jiān)聽體系的構(gòu)架�����,下面描述本發(fā)明實(shí)施中的監(jiān)聽方法的一個實(shí)施例����,請參閱圖2,本發(fā)明實(shí)施例中監(jiān)聽方法的一個實(shí)施例包括201��、安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)���;本實(shí)施例中�����,在混合監(jiān)聽模式下�����,將安全分流設(shè)備引入到監(jiān)聽網(wǎng)絡(luò)中�。安全分流設(shè)備采用分光器截取網(wǎng)絡(luò)中的數(shù)據(jù),然后將所需要的數(shù)據(jù)從重定向口送出���,轉(zhuǎn)發(fā)至分析設(shè)備做深入分析����。安全分流設(shè)備主要應(yīng)用于運(yùn)營商主干線路�。安全分流設(shè)備具備專業(yè)的內(nèi)容查找和流量管理技術(shù),豐富的哈希(HASH)算法及大容量端口組���,深度報(bào)文檢測技術(shù)�,豐富的預(yù)處理技術(shù)以及電信級核心路由設(shè)備的信令處理能力��,具有良好的配置管理能力�。請參閱圖3�,本發(fā)明實(shí)施例中監(jiān)聽方法的監(jiān)聽體系包括LEA301,合法監(jiān)聽管理平臺302�����,LIG203, IRI監(jiān)聽接入點(diǎn)304,CC監(jiān)聽接入點(diǎn)305以及安全分流設(shè)備306��。其中����, LEA301,合法監(jiān)聽管理平臺302����,LIG303, IRI監(jiān)聽接入點(diǎn)304及CC監(jiān)聽接入點(diǎn)305各裝置的功能、連接方式及通信方式與圖1中各裝置相同���,此處不再贅述���。處于不同網(wǎng)絡(luò)的服務(wù)器之間接收及發(fā)送數(shù)據(jù),安全分流設(shè)備306截取該數(shù)據(jù)����。需要說明的是,服務(wù)器指各種具有認(rèn)證/授權(quán)/計(jì)費(fèi)功能的服務(wù)器��,例如RADISU服務(wù)器。202�����、根據(jù)預(yù)置的所需監(jiān)聽相關(guān)信息的信息����,獲取所截取的數(shù)據(jù)中包含該監(jiān)聽相關(guān)信息的數(shù)據(jù);截取到處于不同網(wǎng)絡(luò)的服務(wù)器之間接收和發(fā)送的數(shù)據(jù)后�����,安全分流設(shè)備根據(jù)預(yù)置的所需要的的信息���,可得知所要獲取的頂1��,IRI可以是用戶上下線時(shí)間�����、用戶上線位置�、用戶計(jì)費(fèi)數(shù)據(jù)等與監(jiān)聽相關(guān)的信息�����。而后安全分流設(shè)備在所截獲的數(shù)據(jù)中�����,獲取所有包含該IRI的數(shù)據(jù)���。在安全分流設(shè)備中預(yù)置所需要獲取數(shù)據(jù)的相關(guān)信息�����,這樣安全分流設(shè)備可獲取包含所需要的IRI的數(shù)據(jù)��,即包含所需要獲取的IRI數(shù)據(jù)��,而不是IRI本身��。203��、向合法監(jiān)聽網(wǎng)關(guān)發(fā)送所獲取的數(shù)據(jù)����。安全分流設(shè)備獲取包含所需要的IRI的數(shù)據(jù)后����,將該數(shù)據(jù)發(fā)送給LIG,由LIG進(jìn)一步處理該數(shù)據(jù),獲取該數(shù)據(jù)中的頂1��,并將獲取的IRI發(fā)送給監(jiān)聽的法律實(shí)施機(jī)構(gòu)�。本發(fā)明實(shí)施例中,在混合監(jiān)聽模式下����,將安全分流設(shè)備引入到監(jiān)聽網(wǎng)絡(luò)中,安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)���,根據(jù)預(yù)置的所需IRI的信息��,獲取所截取的數(shù)據(jù)中包含該IRI的數(shù)據(jù)并發(fā)送給LIG作進(jìn)一步處理�,這樣����,安全分流設(shè)備在各被監(jiān)測網(wǎng)絡(luò)的服務(wù)器與LIG的總出入口獲取包含所需的IRI的數(shù)據(jù),即便此處數(shù)據(jù)流量大��,需要的帶寬也大��,但由于安全分流設(shè)備支持較寬的帶寬�,也可獲取所需IRI的數(shù)據(jù),因此可以解決在混合監(jiān)聽模式下��,在大流量的主干網(wǎng)絡(luò)除獲取IRI數(shù)據(jù)的問題。在實(shí)際應(yīng)用中����,安全分流設(shè)備可以是業(yè)務(wù)分流平臺(SSP, Service Split Platform)�����,例如���,SSP3000����,SSP2000�����,最大可支持100G的帶寬��。該安全分流設(shè)備也可以是ZXRlO T40G分流設(shè)備�、ZXRlO T64G分流設(shè)備、ZXRlO T240G分流設(shè)備���、ZXRlO T160G分流設(shè)備等類似的設(shè)備�����。為便于理解��,下面以另一實(shí)施例說明合法監(jiān)聽方法���,請參閱圖4���,本發(fā)明實(shí)施例中的合法監(jiān)聽方法的另一實(shí)施例包括401、安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)����;安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)。所截取的數(shù)據(jù)為處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證���、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù)����,也可以是此三種數(shù)據(jù)中兩種或三種的任意組合����。只有通過認(rèn)證,系統(tǒng)才能夠根據(jù)AAA服務(wù)器中記錄的權(quán)限對用戶進(jìn)行授權(quán)和計(jì)費(fèi)��,具體與實(shí)際應(yīng)用過程相關(guān),此處不再贅述����。安全分流設(shè)備具有豐富的訪問控制列表(ACL,Access Control List)功能���,本實(shí)施例中�,安全分流設(shè)備監(jiān)聽不同網(wǎng)絡(luò)服務(wù)器之間收發(fā)的數(shù)據(jù)���,可以預(yù)先設(shè)置ACL中的參數(shù)控制數(shù)據(jù)的來源,例如可以設(shè)定IP地址�,當(dāng)IP地址來自要監(jiān)聽的目標(biāo)服務(wù)器才截取該數(shù)據(jù)??梢岳斫獾模部梢酝ㄟ^設(shè)置其他參數(shù)控制數(shù)據(jù)來源���,此處不作具體限定���。402、將預(yù)先設(shè)置的所需監(jiān)聽相關(guān)信息的信息�,與獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的IRI進(jìn)行匹配;安全分流設(shè)備中預(yù)置了所需IRI的信息�,獲取到服務(wù)器間發(fā)送的數(shù)據(jù)后�����,將預(yù)先設(shè)置的所需監(jiān)聽相關(guān)信息的信息��,與獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的 IRI進(jìn)行匹配��。403�、當(dāng)匹配成功時(shí)���,獲取匹配成功的數(shù)據(jù)�;安全分流設(shè)備將預(yù)先設(shè)置的所需監(jiān)聽相關(guān)信息的信息���,與獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的IRI進(jìn)行匹配成功時(shí)�����,表明包含該IRI的數(shù)據(jù)便是需要獲取的數(shù)據(jù)����,則獲取該數(shù)據(jù)��。404���、向合法監(jiān)聽網(wǎng)關(guān)發(fā)送所獲取的數(shù)據(jù)��。安全分流設(shè)備向LIG發(fā)送步驟403中所獲取的數(shù)據(jù)�����,LIG中存在認(rèn)證/授權(quán)/計(jì)費(fèi)處理模塊�,可解析服務(wù)器信息中的頂1,然后將IRI發(fā)送給合法監(jiān)聽的法律實(shí)施機(jī)構(gòu)����。本發(fā)明實(shí)施例中���,安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)���,所截取的數(shù)據(jù)為處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù)���,而后將預(yù)先設(shè)置的所需監(jiān)聽相關(guān)信息的信息�����,與獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的IRI進(jìn)行匹配�,若匹配成功,則獲取匹配成功的數(shù)據(jù)���,充分利用了安全分流設(shè)備的重新定向�、專業(yè)分流能力����,將需要的數(shù)據(jù)流量發(fā)送給LIG作進(jìn)一步處理,解決在混合監(jiān)聽模式下�����,在大流量的主干網(wǎng)絡(luò)除獲取IRI數(shù)據(jù)的問題��。下面介紹本發(fā)明實(shí)施中的安全分流設(shè)備��,請參閱圖5����,本發(fā)明實(shí)施中安全分流設(shè)備的一個實(shí)施例包括截取單元501,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)��,通過截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證��、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù),截取數(shù)據(jù)�����;獲取單元502��,用于根據(jù)預(yù)置的所需IRI的信息�,獲取截取單元所截取的數(shù)據(jù)中包含的IRI的數(shù)據(jù),還用于當(dāng)預(yù)先設(shè)置的所需IRI的信息�,與截取單元截取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的的信息匹配成功時(shí),獲取匹配成功的數(shù)據(jù)�;發(fā)送單元503,用于向LIG發(fā)送獲取單元所獲取的數(shù)據(jù)�。
需要說明的是,本發(fā)明實(shí)施例中的安全分流設(shè)備還可進(jìn)一步包括判斷單元504�,用于根據(jù)訪問控制列表中預(yù)置的參數(shù),判斷處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)的參數(shù)是否符合預(yù)置的參數(shù)�����;匹配單元505�,用于將預(yù)先設(shè)置的所需IRI的信息�����,與獲取單元獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)信息進(jìn)行匹配。本發(fā)明實(shí)施例中���,截取單元501截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�����,所截取的數(shù)據(jù)為處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證��、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù)��,具體可以在訪問控制列表中預(yù)置參數(shù)�����,判斷單元504��,用于根據(jù)訪問控制列表中預(yù)置的參數(shù),判斷處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)的參數(shù)是否符合預(yù)置的參數(shù)����,若是,截取單元501截取該數(shù)據(jù)����,而后由獲取單元502根據(jù)預(yù)置的所需IRI的信息�,獲取截取單元501 所截取的數(shù)據(jù)中包含的IRI的數(shù)據(jù)�����,具體過程可以是����,匹配單元505將預(yù)先設(shè)置的所需IRI 的信息,與獲取單元獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中包含的IRI信息進(jìn)行匹配����,當(dāng)匹配成功時(shí),所獲取的數(shù)據(jù)則包含所需要的IRI數(shù)據(jù)�����,而后由發(fā)送單元503向LIG 發(fā)送所獲取的數(shù)據(jù)����,這樣,安全分流設(shè)備在各被監(jiān)測網(wǎng)絡(luò)的服務(wù)器之間的總出入口獲取包含所需的IRI的數(shù)據(jù)�,即便此處數(shù)據(jù)流量大,需要的帶寬也大��,但由于安全分流設(shè)備支持較寬的帶寬����,也可獲取所需IRI的數(shù)據(jù),因此可以解決在混合監(jiān)聽模式下���,在大流量的主干網(wǎng)絡(luò)除獲取IRI數(shù)據(jù)的問題����。本發(fā)明實(shí)施還提供了一種監(jiān)聽系統(tǒng)���,一側(cè)與服務(wù)器側(cè)相連接�,一側(cè)與法律實(shí)施機(jī)構(gòu)側(cè)相連接���,請參閱圖6���,本發(fā)明實(shí)施中監(jiān)聽系統(tǒng)包括安全分流設(shè)備601及合法監(jiān)聽網(wǎng)關(guān)602。其中�,安全分流設(shè)備601,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�,根據(jù)預(yù)置的所需IRI的信息,獲取所截取的數(shù)據(jù)中包含IRI的數(shù)據(jù)�,向LIG發(fā)送所獲取的數(shù)據(jù);合法監(jiān)聽網(wǎng)關(guān)602����,用于接收安全分流設(shè)備發(fā)送的所述獲取的數(shù)據(jù)���,獲取IRI并發(fā)送給法律實(shí)施機(jī)構(gòu)。本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成��,所述的程序可以存儲于一種計(jì)算機(jī)可讀存儲介質(zhì)中�,上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。以上對本發(fā)明所提供的一種監(jiān)聽方法�����、監(jiān)聽系統(tǒng)及安全分流設(shè)備進(jìn)行了詳細(xì)介紹��,對于本領(lǐng)域的技術(shù)人員��,依據(jù)本發(fā)明實(shí)施例的思想��,在具體實(shí)施方式
及應(yīng)用范圍上均會有改變之處��,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制���。
權(quán)利要求
1.一種監(jiān)聽方法�,其特征在于,包括安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�����;根據(jù)預(yù)置的所需監(jiān)聽相關(guān)信息IRI的信息����,獲取所截取的數(shù)據(jù)中包含所述IRI的數(shù)據(jù)�����;向合法監(jiān)聽網(wǎng)關(guān)LIG發(fā)送所獲取的數(shù)據(jù)�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于,所述截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)包括根據(jù)訪問控制列表中預(yù)置的參數(shù)���,判斷所述處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)的參數(shù)是否符合所述預(yù)置的參數(shù)��; 若是�,則截取所述數(shù)據(jù)����。
3.根據(jù)權(quán)利要求1或2所述的方法,其特征在于�����,所述根據(jù)預(yù)置的所需IRI的信息�,獲取所截取的數(shù)據(jù)中包含所述IRI的數(shù)據(jù)包括將預(yù)先設(shè)置的所需IRI的信息,與獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的IRI的信息進(jìn)行匹配���;若匹配成功��,則獲取匹配成功的數(shù)據(jù)�。
4.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)包括截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證�����、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù)�。
5.一種安全分流設(shè)備�����,其特征在于�,包括截取單元�����,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)���; 獲取單元�����,用于根據(jù)預(yù)置的所需IRI的信息��,獲取截取單元所截取的數(shù)據(jù)中包含的所述IRI的數(shù)據(jù)��;發(fā)送單元��,用于向LIG發(fā)送獲取單元所獲取的數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求5所述的安全分流設(shè)備���,其特征在于, 所述裝置還包括判斷單元����,用于根據(jù)訪問控制列表中預(yù)置的參數(shù),判斷所述處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)的參數(shù)是否符合所述預(yù)置的參數(shù)�����; 所述截取單元�,用于若是,則截取所述數(shù)據(jù)�。
7.根據(jù)權(quán)利要求5或6所述的安全分流設(shè)備,其特征在于�����,所述安全分流設(shè)備還包括 匹配單元,用于將預(yù)先設(shè)置的所需IRI的信息��,與獲取單元獲取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)信息進(jìn)行匹配�����。
8.根據(jù)權(quán)利要求7所述的安全分流設(shè)備����,其特征在于,所述截取單元��,還用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的認(rèn)證�����、授權(quán)及計(jì)費(fèi)數(shù)據(jù)中的至少一種數(shù)據(jù)���;所述獲取單元,還用于當(dāng)預(yù)先設(shè)置的所需IRI的信息�����,與截取單元截取到的處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)中的IRI的信息匹配成功時(shí)��,獲取匹配成功的數(shù)據(jù)。
9.一種監(jiān)聽系統(tǒng)���,與服務(wù)器側(cè)及法律實(shí)施機(jī)構(gòu)側(cè)相連接����,其特征在于��,包括 安全分流設(shè)備����,用于截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù),根據(jù)預(yù)置的所需的信息����,獲取所截取的數(shù)據(jù)中包含所述IRI的數(shù)據(jù),向LIG發(fā)送所獲取的數(shù)據(jù)��;合法監(jiān)聽網(wǎng)關(guān)��,用于接收所述安全分流設(shè)備發(fā)送的所述獲取的數(shù)據(jù)�,獲取IRI并發(fā)送給法律實(shí)施機(jī)構(gòu)。
全文摘要
本發(fā)明實(shí)施例公開了一種監(jiān)聽方法���、監(jiān)聽系統(tǒng)及安全分流設(shè)備���,用于在進(jìn)行混合模式監(jiān)聽時(shí)�����,在網(wǎng)絡(luò)主干路中數(shù)據(jù)流量較大處獲取與監(jiān)聽有關(guān)信息的數(shù)據(jù)����,以發(fā)送給合法監(jiān)聽網(wǎng)關(guān)進(jìn)行處理��。本發(fā)明實(shí)施例方法包括安全分流設(shè)備截取處于不同網(wǎng)絡(luò)的服務(wù)器之間收發(fā)的數(shù)據(jù)�����,根據(jù)預(yù)置的所需監(jiān)聽相關(guān)信息的信息����,獲取所截取的數(shù)據(jù)中包含所需監(jiān)聽相關(guān)信息的數(shù)據(jù)�����,向合法監(jiān)聽網(wǎng)關(guān)發(fā)送所獲取的數(shù)據(jù)����。
文檔編號H04M7/00GK102204235SQ201180000683
公開日2011年9月28日 申請日期2011年5月25日 優(yōu)先權(quán)日2011年5月25日
發(fā)明者萬麗, 云長江, 邵琛杰, 陸春華 申請人:華為技術(shù)有限公司