合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備的制作方法
【專利摘要】本發(fā)明實施例提供一種合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備�。該方法通過網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息��,監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識��,監(jiān)聽標(biāo)識用于指示是否對用戶進(jìn)行監(jiān)聽����,用戶的標(biāo)識包括用戶的接入鏈路信息,接入鏈路信息用于標(biāo)識用戶的物理位置�;接收第一用戶設(shè)備發(fā)來的DHCP報文,DHCP報文中攜帶用戶的標(biāo)識���,第一用戶設(shè)備的IP地址和MAC地址���;如果根據(jù)DHCP報文中攜帶的用戶的標(biāo)識以及監(jiān)聽信息,確定需要對用戶進(jìn)行監(jiān)聽����,則根據(jù)第一用戶設(shè)備的IP地址和第一用戶設(shè)備的MAC地址,設(shè)置ACL規(guī)則���,將攜帶第一用戶設(shè)備的MAC地址和IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備����。從而減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況。
【專利說明】合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明實施例涉及通信技術(shù)���,尤其涉及一種合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備���。
【背景技術(shù)】
[0002]合法監(jiān)聽是由執(zhí)法機(jī)構(gòu)(Law Enforcement Agency,簡稱:LEA)和網(wǎng)絡(luò)服務(wù)提供商(Internet Service Provide,簡稱:ISP)配合完成的監(jiān)聽系統(tǒng)。通過在ISP網(wǎng)絡(luò)部署合法監(jiān)聽業(yè)務(wù)���,LEA可以針對網(wǎng)絡(luò)信息內(nèi)容進(jìn)行監(jiān)聽和審計��,識別違法犯罪活動以進(jìn)行有效打擊�����。
[0003]當(dāng)用戶通過動態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol,簡稱:DHCP)分得的地址訪問網(wǎng)絡(luò)時��,監(jiān)聽設(shè)備根據(jù)用戶的媒體接入控制(Medium AccessControl,簡稱:MAC)地址和互聯(lián)網(wǎng)協(xié)議(Internet Protocol,簡稱:IP)地址下發(fā)監(jiān)聽命令,網(wǎng)絡(luò)設(shè)備根據(jù)該MAC地址和IP地址生成相應(yīng)的訪問控制列表(Access Control List,簡稱:ACL)規(guī)則���,將用戶的流量引導(dǎo)至監(jiān)聽設(shè)備��,從而實現(xiàn)監(jiān)聽��。然而��,若用戶的MAC地址或IP地址發(fā)生變化�,監(jiān)聽設(shè)備需要根據(jù)變化后的MAC地址或IP地址重新下發(fā)監(jiān)聽命令,導(dǎo)致操作繁瑣���,降低監(jiān)聽效率�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例提供一種合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備����,以減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況。
[0005]第一方面���,本發(fā)明實施例提供一種合法監(jiān)聽的方法���,包括:
[0006]網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識���,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽�����,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息��,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置��;
[0007]所述網(wǎng)絡(luò)設(shè)備接收第一用戶設(shè)備發(fā)來的動態(tài)主機(jī)配置協(xié)議DHCP報文�,所述DHCP報文中攜帶所述用戶的標(biāo)識,所述第一用戶設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述第一用戶設(shè)備的媒體接入控制MAC地址���;
[0008]所述網(wǎng)絡(luò)設(shè)備根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息�����,確定是否需要對所述用戶進(jìn)行監(jiān)聽�����;
[0009]如果確定需要對所述用戶進(jìn)行監(jiān)聽�,則所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址���,設(shè)置訪問控制列表ACL規(guī)則�,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的����、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備����。
[0010]在第一方面的第一種可能的實現(xiàn)方式中����,在所述接收第一用戶設(shè)備發(fā)來的DHCP報文后�,所述方法還包括:
[0011]所述網(wǎng)絡(luò)設(shè)備記錄所述用戶的標(biāo)識、所述監(jiān)聽標(biāo)識���、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系�����。[0012]根據(jù)第一方面的第一種可能的實現(xiàn)方式���,在第二種可能的實現(xiàn)方式中,在所述網(wǎng)絡(luò)設(shè)備記錄所述映射關(guān)系后����,所述方法還包括:
[0013]若所述網(wǎng)絡(luò)設(shè)備監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值����。
[0014]結(jié)合第一方面的第一種或第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中��,在所述網(wǎng)絡(luò)設(shè)備記錄所述映射關(guān)系后,所述方法還包括:
[0015]所述網(wǎng)絡(luò)設(shè)備接收終止監(jiān)聽命令�����,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識���;
[0016]所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令�,刪除記錄的所述映射關(guān)系����;
[0017]或者
[0018]所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽����。
[0019]結(jié)合第一方面至第一方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中����,所述DHCP報文中攜帶的所述用戶的標(biāo)識是由接入設(shè)備在所述第一用戶設(shè)備通過DHCP獲取IP地址的過程中添加的。
[0020]第二方面�����,本發(fā)明實施例提供一種網(wǎng)絡(luò)設(shè)備,包括:
[0021]獲取模塊�,用于獲取監(jiān)聽信息,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識�����,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽�����,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息���,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置;
[0022]接收模塊���,用于接收第一用戶設(shè)備發(fā)來的動態(tài)主機(jī)配置協(xié)議DHCP報文�����,所述DHCP報文中攜帶所述用戶的標(biāo)識���,所述第一用戶設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述第一用戶設(shè)備的媒體接入控制MAC地址;
[0023]確定模塊����,用于根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息�����,確定是否需要對所述用戶進(jìn)行監(jiān)聽����;
[0024]處理模塊��,用于如果所述確定模塊確定需要對所述用戶進(jìn)行監(jiān)聽�,則根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址,設(shè)置訪問控制列表ACL規(guī)則�����,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的��、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備����。
[0025]在第二方面的第一種可能的實現(xiàn)方式中,所述網(wǎng)絡(luò)設(shè)備還包括:
[0026]記錄模塊�,用于記錄所述用戶的標(biāo)識、所述監(jiān)聽標(biāo)識�、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系。
[0027]根據(jù)第二方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中�����,所述網(wǎng)絡(luò)設(shè)備還包括:
[0028]監(jiān)測模塊�����,用于若監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址����,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值����。
[0029]結(jié)合第二方面的第一種或第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中��,所述接收模塊還用于接收終止監(jiān)聽命令�����,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識�����;
[0030]所述處理模塊還用于根據(jù)所述終止監(jiān)聽命令,刪除記錄的所述映射關(guān)系����;[0031]或者
[0032]所述處理模塊還用于根據(jù)所述終止監(jiān)聽命令,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽���。
[0033]結(jié)合第二方面至第二方面的第三種可能的實現(xiàn)方式�����,在第四種可能的實現(xiàn)方式中��,所述DHCP報文中攜帶的所述用戶的標(biāo)識是由接入設(shè)備在所述第一用戶設(shè)備通過DHCP獲取IP地址的過程中添加的�����。
[0034]本發(fā)明實施例提供的合法監(jiān)聽的方法及網(wǎng)絡(luò)設(shè)備�,通過網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息���,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識����,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽��,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置��;所述網(wǎng)絡(luò)設(shè)備接收第一用戶設(shè)備發(fā)來的DHCP報文�����,所述DHCP報文中攜帶所述用戶的標(biāo)識�����,所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址����;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息����,確定是否需要對所述用戶進(jìn)行監(jiān)聽;如果確定需要對所述用戶進(jìn)行監(jiān)聽�����,則所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址�����,設(shè)置ACL規(guī)則,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的�、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備。從而減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況��。
【專利附圖】
【附圖說明】
[0035]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹�,顯而易見地�����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖���。
[0036]圖1為本發(fā)明合法監(jiān)聽的方法實施例一的流程圖���;
[0037]圖2為本發(fā)明合法監(jiān)聽的方法實施例二的流程圖�����;
[0038]圖3為本發(fā)明合法監(jiān)聽的方法實施例三的流程圖���;
[0039]圖4為本實施例提供的合法監(jiān)聽的方法的應(yīng)用場景示意圖;
[0040]圖5為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例一的結(jié)構(gòu)示意圖���;
[0041]圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備實施例二的結(jié)構(gòu)示意圖�。
【具體實施方式】
[0042]為使本發(fā)明實施例的目的��、技術(shù)方案和優(yōu)點更加清楚����,下面將結(jié)合本發(fā)明實施例中的附圖�,對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然���,所描述的實施例是本發(fā)明一部分實施例����,而不是全部的實施例?�;诒景l(fā)明中的實施例��,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例�,都屬于本發(fā)明保護(hù)的范圍。
[0043]在實際應(yīng)用中���,用戶在家里可以通過不同的方式訪問網(wǎng)絡(luò)��,如����,用戶通過電腦訪問網(wǎng)絡(luò)時���,獲取的MAC地址和IP地址可能為MAC-1和IP-1���,該用戶通過手機(jī)訪問網(wǎng)絡(luò)時,獲取的MAC地址和IP地址可能為MAC-2和IP-2����,若該用戶增加了一臺上網(wǎng)設(shè)備�����,增加的上網(wǎng)設(shè)備在訪問網(wǎng)絡(luò)時�����,獲取到的MAC地址和IP地址可能為MAC-3和IP-3����。在這種場景下����,該用戶通過DHCP協(xié)議獲取IP地址時,交換機(jī)或數(shù)字用戶線路接入復(fù)用器(Digital SubscriberLine Access Multiplexer,簡稱:DSLAM)在該用戶的DHCP報文中添加的用戶的標(biāo)識都是一樣的��,用戶的標(biāo)識中包含用于唯一的標(biāo)識該用戶的物理位置的接入鏈路信息�����,因此�����,本發(fā)明實施例通過下發(fā)包含用戶的標(biāo)識的監(jiān)聽命令實現(xiàn)對用戶的合法監(jiān)聽�,減少了由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況。
[0044]圖1為本發(fā)明合法監(jiān)聽的方法實施例一的流程圖�。如圖1所示,本實施例提供的合法監(jiān)聽方法具體可以由網(wǎng)絡(luò)設(shè)備執(zhí)行�����,本實施例提供的方法具體可以包括:
[0045]步驟101���、網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息�����,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識��,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽�,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息���,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置����。
[0046]具體的�����,所述用戶的標(biāo)識是由接入設(shè)備在第一用戶設(shè)備通過DHCP獲取IP地址的過程中添加的;可選���,所述接入鏈路信息可以是0ption82�����、和/或0ptionl8�、和/或0ption37,本實施例不對此進(jìn)行限制�����。
[0047]步驟102�、所述網(wǎng)絡(luò)設(shè)備接收第一用戶設(shè)備發(fā)來的DHCP報文,所述DHCP報文中攜帶所述用戶的標(biāo)識����,所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址。
[0048]步驟103�����、所述網(wǎng)絡(luò)設(shè)備根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息��,確定是否需要對所述用戶進(jìn)行監(jiān)聽���。
[0049]步驟104����、如果確定需要對所述用戶進(jìn)行監(jiān)聽�����,則所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址��,設(shè)置ACL規(guī)則���,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的�����、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備�����。
[0050]需要說明的是����,所述ACL規(guī)則可以是所述網(wǎng)絡(luò)設(shè)備根據(jù)所述用戶的所述第一用戶設(shè)備的IP地址和MAC地址更新的所述ACL規(guī)則,也可以是根據(jù)所述用戶的第二用戶設(shè)備的IP地址和MAC地址新增的ACL規(guī)則�,即,只要所述網(wǎng)絡(luò)設(shè)備確定需要對所述用戶進(jìn)行監(jiān)聽���,則不管所述用戶通過多少不同的用戶設(shè)備訪問網(wǎng)絡(luò)�,所述網(wǎng)絡(luò)設(shè)備均可以根據(jù)所述用戶的用戶設(shè)備的MAC地址和IP地址設(shè)置相應(yīng)的ACL規(guī)則�����,實現(xiàn)對所述用戶的監(jiān)聽�����。
[0051]本實施例的技術(shù)方案�,通過網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識��,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽����,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置�;所述網(wǎng)絡(luò)設(shè)備接收第一用戶設(shè)備發(fā)來的DHCP報文,所述DHCP報文中攜帶所述用戶的標(biāo)識�����,所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息��,確定是否需要對所述用戶進(jìn)行監(jiān)聽���;如果確定需要對所述用戶進(jìn)行監(jiān)聽,則所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址���,設(shè)置ACL規(guī)則�,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的���、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備��。從而減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況����。
[0052]圖2為本發(fā)明合法監(jiān)聽的方法實施例二的流程圖�����。如圖2所示�,在上述實施例的基礎(chǔ)上�����,在上述步驟104之后�,本實施例提供的方法進(jìn)一步還可以包括:
[0053]步驟201��、所述網(wǎng)絡(luò)設(shè)備記錄所述用戶的標(biāo)識�����、所述監(jiān)聽標(biāo)識�、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系。
[0054]需要說明的是�,在一種可行的實施方式中,所述網(wǎng)絡(luò)設(shè)備可以先獲取所述用戶的標(biāo)識��、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址�,再獲取所述監(jiān)聽標(biāo)識,記錄所述映射關(guān)系����;在另一種可行的實施方式中,所述網(wǎng)絡(luò)設(shè)備可以先獲取所述監(jiān)聽標(biāo)識�,再獲取所述用戶的標(biāo)識、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址��,記錄所述映射關(guān)系。本實施例不對此進(jìn)行限制�。
[0055]步驟202、若所述網(wǎng)絡(luò)設(shè)備監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址�����,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值���。
[0056]本實施例的技術(shù)方案,通過網(wǎng)絡(luò)設(shè)備記錄所述用戶的標(biāo)識����、所述監(jiān)聽標(biāo)識、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系����;若所述網(wǎng)絡(luò)設(shè)備監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值��;從而使網(wǎng)絡(luò)設(shè)備可以動態(tài)的記錄所述映射關(guān)系����,當(dāng)網(wǎng)絡(luò)設(shè)備確定需要對所述用戶進(jìn)行監(jiān)聽后,可以根據(jù)記錄的映射關(guān)系對所述用戶進(jìn)行監(jiān)聽����,減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況�����。
[0057]圖3為本發(fā)明合法監(jiān)聽的方法實施例三的流程圖��。如圖3所示��,在上述實施例的基礎(chǔ)上��,在步驟202之后��,本實施例提供的方法還可以包括:
[0058]步驟301�����、所述網(wǎng)絡(luò)設(shè)備接收終止監(jiān)聽命令����,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識�。
[0059]步驟302、所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令���,刪除記錄的所述映射關(guān)系�����;或者����,根據(jù)所述終止監(jiān)聽命令,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽��。
[0060]具體的�,若所述第一用戶設(shè)備已停止訪問網(wǎng)絡(luò),且所述網(wǎng)絡(luò)設(shè)備接收到了所述監(jiān)聽設(shè)備發(fā)送的終止監(jiān)聽命令�,則所述網(wǎng)絡(luò)設(shè)備刪除記錄的所述映射關(guān)系�;若所述網(wǎng)絡(luò)設(shè)備接收到所述終止監(jiān)聽命令時,所述第一用戶設(shè)備并未停止訪問網(wǎng)絡(luò)�����,則所述網(wǎng)絡(luò)設(shè)備將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽�����。
[0061]本實施例的技術(shù)方案��,通過網(wǎng)絡(luò)設(shè)備接收終止監(jiān)聽命令�����,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識;所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令���,刪除記錄的所述映射關(guān)系����;或者�,根據(jù)所述終止監(jiān)聽命令,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽��。從而減少由于用戶的MAC地址或IP地址發(fā)生變化而導(dǎo)致的監(jiān)聽設(shè)備重新下發(fā)監(jiān)聽命令的情況�。
[0062]以所述用戶的標(biāo)識為0ption82信息為例,對本發(fā)明實施例提供的合法監(jiān)聽的方法進(jìn)行進(jìn)一步說明��。
[0063]如圖4所示���,在本實施例的應(yīng)用場景中��,用戶通過DHCP協(xié)議獲取IP地址的過程中�����,交換機(jī)或DSLAM會在用戶的DHCP報文中加入0ption82信息����,在0ption82信息中填充了用戶的接入鏈路信息,所述接入鏈路信息可以唯一的標(biāo)識所述用戶的物理地址�����。當(dāng)攜帶有0ption82信息的DHCP報文通過網(wǎng)絡(luò)設(shè)備時���,網(wǎng)絡(luò)設(shè)備將0ption82信息��、第一用戶設(shè)備的MAC地址和IP地址提取出來�,記錄0ption82信息�、第一用戶設(shè)備的MAC地址和IP地址之間的映射關(guān)系。
[0064]具體的�����,在網(wǎng)絡(luò)設(shè)備上使用合法監(jiān)聽功能���,監(jiān)聽設(shè)備根據(jù)運(yùn)營商在部署網(wǎng)絡(luò)時規(guī)劃的0ption82信息下發(fā)監(jiān)聽命令,例如���,監(jiān)聽0ption82-l�����。當(dāng)網(wǎng)絡(luò)設(shè)備接收到監(jiān)聽命令后�����,有以下兩種可能的情況�����。
[0065]第一種情況:在用戶使用第一用戶設(shè)備通過DHCP報文獲取IP地址的過程中����,網(wǎng)絡(luò)設(shè)備提取DHCP報文中的0ption82信息、第一用戶設(shè)備的的MAC地址和IP地址����,記錄的所述映射關(guān)系如表1所示:
[0066]表1
[0067]
【權(quán)利要求】
1.一種合法監(jiān)聽的方法,其特征在于�,包括: 網(wǎng)絡(luò)設(shè)備獲取監(jiān)聽信息,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識�����,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息�,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置; 所述網(wǎng)絡(luò)設(shè)備接收第一用戶設(shè)備發(fā)來的動態(tài)主機(jī)配置協(xié)議DHCP報文���,所述DHCP報文中攜帶所述用戶的標(biāo)識����,所述第一用戶設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述第一用戶設(shè)備的媒體接入控制MAC地址��; 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息���,確定是否需要對所述用戶進(jìn)行監(jiān)聽�����; 如果確定需要對所述用戶進(jìn)行監(jiān)聽���,則所述網(wǎng)絡(luò)設(shè)備根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址,設(shè)置訪問控制列表ACL規(guī)則�,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備�����。
2.根據(jù)權(quán)利要求1所述的方 法����,其特征在于,在所述接收第一用戶設(shè)備發(fā)來的DHCP報文后�,所述方法還包括: 所述網(wǎng)絡(luò)設(shè)備記錄所述用戶的標(biāo)識、所述監(jiān)聽標(biāo)識����、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于���,在所述網(wǎng)絡(luò)設(shè)備記錄所述映射關(guān)系后,所述方法還包括: 若所述網(wǎng)絡(luò)設(shè)備監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址�����,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值���。
4.根據(jù)權(quán)利要求2或3所述的方法��,其特征在于�����,在所述網(wǎng)絡(luò)設(shè)備記錄所述映射關(guān)系后�����,所述方法還包括: 所述網(wǎng)絡(luò)設(shè)備接收終止監(jiān)聽命令�����,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識��; 所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令���,刪除記錄的所述映射關(guān)系�����;或者�,所述網(wǎng)絡(luò)設(shè)備根據(jù)所述終止監(jiān)聽命令����,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽。
5.根據(jù)權(quán)利要求1-4任一項所述的方法�,其特征在于�����,所述DHCP報文中攜帶的所述用戶的標(biāo)識是由接入設(shè)備在所述第一用戶設(shè)備通過DHCP獲取IP地址的過程中添加的。
6.一種網(wǎng)絡(luò)設(shè)備�����,其特征在于���,包括: 獲取模塊��,用于獲取監(jiān)聽信息����,所述監(jiān)聽信息包括用戶的標(biāo)識和監(jiān)聽標(biāo)識���,所述監(jiān)聽標(biāo)識用于指示是否對所述用戶進(jìn)行監(jiān)聽�����,所述用戶的標(biāo)識包括所述用戶的接入鏈路信息��,所述接入鏈路信息用于標(biāo)識所述用戶的物理位置���; 接收模塊����,用于接收第一用戶設(shè)備發(fā)來的動態(tài)主機(jī)配置協(xié)議DHCP報文����,所述DHCP報文中攜帶所述用戶的標(biāo)識,所述第一用戶設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述第一用戶設(shè)備的媒體接入控制MAC地址�; 確定模塊,用于根據(jù)所述DHCP報文中攜帶的所述用戶的標(biāo)識以及所述監(jiān)聽信息�����,確定是否需要對所述用戶進(jìn)行監(jiān)聽��; 處理模塊��,用于如果所述確定模塊確定需要對所述用戶進(jìn)行監(jiān)聽����,則根據(jù)所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址,設(shè)置訪問控制列表ACL規(guī)則�,所述ACL規(guī)則用于將所述網(wǎng)絡(luò)設(shè)備接收到的、攜帶所述第一用戶設(shè)備的MAC地址和所述第一用戶設(shè)備的IP地址的報文引導(dǎo)至監(jiān)聽設(shè)備���。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)設(shè)備���,其特征在于�����,所述網(wǎng)絡(luò)設(shè)備還包括: 記錄模塊,用于記錄所述用戶的標(biāo)識�、所述監(jiān)聽標(biāo)識、所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址之間的映射關(guān)系��。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備���,其特征在于��,所述網(wǎng)絡(luò)設(shè)備還包括: 監(jiān)測模塊�,用于若監(jiān)測到所述用戶釋放所述第一用戶設(shè)備的IP地址��,則所述網(wǎng)絡(luò)設(shè)備清除所述映射關(guān)系中所述第一用戶設(shè)備的IP地址和所述第一用戶設(shè)備的MAC地址的值����。
9.根據(jù)權(quán)利要求6或7所述的網(wǎng)絡(luò)設(shè)備,其特征在于����,所述接收模塊還用于接收終止監(jiān)聽命令���,所述終止監(jiān)聽命令中包含所述用戶的標(biāo)識; 所述處理模塊還用于根據(jù)所述終止監(jiān)聽命令�����,刪除記錄的所述映射關(guān)系�����; 或者 所述處理模塊還用于根據(jù) 所述終止監(jiān)聽命令���,將所述映射關(guān)系中與所述用戶的標(biāo)識所對應(yīng)的所述監(jiān)聽標(biāo)識設(shè)置為不對所述用戶進(jìn)行監(jiān)聽����。
10.根據(jù)權(quán)利要求6-9任一項所述的網(wǎng)絡(luò)設(shè)備��,其特征在于����,所述DHCP報文中攜帶的所述用戶的標(biāo)識是由接入設(shè)備在所述第一用戶設(shè)備通過DHCP獲取IP地址的過程中添加的。
【文檔編號】H04L12/26GK103647780SQ201310688325
【公開日】2014年3月19日 申請日期:2013年12月13日 優(yōu)先權(quán)日:2013年12月13日
【發(fā)明者】楊帆, 李松 申請人:華為技術(shù)有限公司