The embodiment of this application discloses a legal monitoring method and related equipment, which interferes with the false monitoring object, increases the difficulty of the illegal attacker to lock the real monitoring object, and improves the security of legal monitoring. The method of the embodiment of the present application includes: the listening gateway receives the legitimate listening request message sent by the monitoring center, the legitimate listening request message contains the identification of the real listening object, the identification of the real listening object is used for the network device to determine the real listening object; the monitoring gateway sends the activation legitimate listening request message to the network device, and the activation of the legitimate listening message. The request message includes the identification of the real monitoring object and the information of the false monitoring object; the monitoring gateway receives the monitoring information sent by the network device, which includes the monitoring information of the real monitoring object and the monitoring information of the false monitoring object, and transmits the monitoring information to the monitoring center.
【技术实现步骤摘要】
一种合法监听的方法及相关设备本申请要求于2017年7月13日提交中国专利局、申请号为201710574720.2、专利技术名称为“一种合法监听的方法及相关设备”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
本申请涉及通信
,尤其涉及一种合法监听的方法及相关设备。
技术介绍
合法监听指在法律授权的前提下,国家安全机构,如安全局、警察局等出于执法和维稳等需要,对移动通信网络中某个/某些用户的通信过程进行侦听的机制。监听流程一般为监听中心通过监听网关将被监听用户的用户标识发送给移动通信网络内的网络设备。网络设备随即执行对被监听用户的监听,将被监听用户相关的信令消息和业务数据通过监听网关上报给监听中心。由此国家安全机构能够掌握被监听用户的通信过程,如侦听用户的通话内容,获得其电子邮件信息等。为便于理解,将被监听用户统称为监听对象,将监听对象的信令消息和业务数据统称为监听信息。因为合法监听的敏感性,其对网络安全要求很高,网络内采用一些措施来增强其安全性,例如,网络设备和监听网关之间采用因特网安全协议(internetprotocolsecurity,IPsec)通信,该协议通过对每个数据包进行鉴权和加密,为数据传输提供了高质量的、可互操作的且具有安全性的方式。但是移动通信网络并不是百分百安全的网络,即便通过一些措施来增强合法监听的安全性,非法的攻击者还是可以通过一些技术手段发现网络漏洞,窃取合法监听过程中的监听信息。
技术实现思路
本申请实施例提供了一种合法监听的方法及相关设备,通过假的监听对象进行干扰,增加非法攻击者锁定真实的监听对象的难度,提高合 ...
【技术保护点】
1.一种合法监听的方法,其特征在于,包括:监听网关接收监听中心发送的合法监听请求消息,所述合法监听请求消息包含真实的监听对象的标识,所述真实的监听对象的标识用于网络设备确定真实的监听对象;所述监听网关向网络设备发送激活合法监听请求消息,所述激活合法监听请求消息中包含所述真实的监听对象的标识和虚假的监听对象的信息,所述虚假的监听对象的信息用于所述网络设备确定虚假的监听对象;所述监听网关接收所述网络设备发送的监听信息,所述监听信息包含所述真实的监听对象的监听信息和所述虚假的监听对象的监听信息,并将所述监听信息发送至所述监听中心。
【技术特征摘要】
2017.07.13 CN 20171057472021.一种合法监听的方法,其特征在于,包括:监听网关接收监听中心发送的合法监听请求消息,所述合法监听请求消息包含真实的监听对象的标识,所述真实的监听对象的标识用于网络设备确定真实的监听对象;所述监听网关向网络设备发送激活合法监听请求消息,所述激活合法监听请求消息中包含所述真实的监听对象的标识和虚假的监听对象的信息,所述虚假的监听对象的信息用于所述网络设备确定虚假的监听对象;所述监听网关接收所述网络设备发送的监听信息,所述监听信息包含所述真实的监听对象的监听信息和所述虚假的监听对象的监听信息,并将所述监听信息发送至所述监听中心。2.根据权利要求1所述的方法,其特征在于,所述虚假的监听对象的信息为虚假的监听对象的指示信息,所述虚假的监听对象的指示信息用于指示所述网络设备生成虚假的监听对象的标识,并根据所述虚假的监听对象的标识确定虚假的监听对象。3.根据权利要求1所述的方法,其特征在于,所述虚假的监听对象的信息为虚假的监听对象的标识,所述虚假的监听对象的标识用于所述网络设备确定虚假的监听对象。4.根据权利要求3所述的方法,其特征在于,所述监听网关接收监听中心发送的合法监听请求消息之后,所述监听网关向网络设备发送激活合法监听请求消息之前,所述方法还包括:所述监听网关生成虚假的监听对象的标识,所述虚假的监听对象的标识用于所述网络设备确定虚假的监听对象。5.一种合法监听的方法,其特征在于,包括:网络设备接收监听网关发送的激活合法监听请求消息,所述激活合法监听请求消息中包含真实的监听对象的标识和虚假的监听对象的信息;所述网络设备根据所述真实的监听对象的标识和所述虚假的监听对象的信息确定监听对象,所述监听对象包含真实的监听对象和虚假的监听对象;所述网络设备对所述真实的监听对象和所述虚假的监听对象进行监听并获取监听信息;所述网络设备将获取到的所述监听信息发送至所述监听网关。6.根据权利要求5所述的方法,其特征在于,所述虚假的监听对象的信息为虚假的监听对象的指示信息,所述虚假的监听对象的指示信息用于指示所述网络设备生成虚假的监听对象的标识,并根据所述虚假的监听对象的标识确定虚假的监听对象。7.根据权利要求6所述的方法,其特征在于,所述网络设备接收监听网关发送的激活合法监听请求消息之后,所述网络设备根据所述真实的监听对象的标识和所述虚假的监听对象的信息确定监听对象之前,所述方法还包括:所述网络设备根据所述虚假的监听对象的指示信息生成虚假的监听对象的标识,所述虚假的监听对象的标识用于所述网络设备确定虚假的监听对象。8.根据权利要求5所述的方法,其特征在于,所述虚假的监听对象的信息为虚假的监听对象的标识,所述虚假的监听对象的标识用于所述网络设备确定虚假的监听对象。9.一种合法监听的方法,其特征在于,包括:监听中心生成虚假的监听对象的标识;所述监听中心向监听网关发送合法监听请求消息,所述合法监听请求消息包含真实的监听对象的标识和虚假的监听对象的标识,所述真实的监听对象的标识和所述虚假的监听对象的标识用于网络设备确定监听对象;所述监听中心接收所述监听网关发送的监听信息,所述监听信息包含所述真实的监听对象的监听信息和所述虚假的监听对象的监听信息。10.一种合法监听的方法,其特征在于,包括:监听网关接收监听中心发送的合法监听请求消息,所述合法监听请求消息包含真实的监听对象的标识和虚假的监听对象的标识,所述真实的监听对象的标识和所述虚假的监听对象的标识用于网络设备确定监听对象;所述监听网关向网络设备发送激活合法监听请求消息,所述激活合法监听请求消息中包含所述真实的监听对象的标识和所述虚假的监听对象的标识;所述监听网关接收所述网络设备发送的监听信息,所述监听信息包含所述真实的监听对象的监听信息和所述虚假的监听对象的监听信息,并将所述监听信息发送至所述监听...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。