本发明专利技术实施例公开了一种监听方法、监听系统及安全分流设备,用于在进行混合模式监听时,在网络主干路中数据流量较大处获取与监听有关信息的数据,以发送给合法监听网关进行处理。本发明专利技术实施例方法包括:安全分流设备截取处于不同网络的服务器之间收发的数据,根据预置的所需监听相关信息的信息,获取所截取的数据中包含所需监听相关信息的数据,向合法监听网关发送所获取的数据。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及网络通信
,尤其涉及一种监听方法、监听系统及安全分流设备。
技术介绍
合法监听是指执法机构经授权机关批准,根据国家法律对公众通信网的通信业务进行监听的一种执法行为。合法监听是公共通信网络的必备功能,对于维护国家安全意义重大,因此在固网、移动领域中得到了广泛的应用。合法监听设备部署在运营商网络,包括合法监听管理功能平台,合法监听网关(LIG,Lawful Interception Gateway)和网元设备。 其中网元设备包括目标的通信内容(CC,Content of Communication)监听接入点,以及相关信息(IRI,Intercept Related Information)监听接入点。LIG通过网元设备(CC监听接入点及IRI监听接入点)的Xl接口设置监控命令,而网元设备提供合法监听安全接口, 并且网元设备中的IRI监听接入点通过与LIG之间的X2接口向LIG上报顶1。CC监听接入点通过与LIG之间的X3接口向LIG上报CC,而后LIG将收到的CC及IRI发往合法监听的法律实施机构(LEA,Law Enforcement Agency)。当IRI监听接入点不支持合法监听安全接口时,则网元设备无法通过X2接口上报。现有技术中,当网元设备中的IRI监听接入点不支持合法监听安全接口时,则采用混合模式进行合法监听。例如,在网元设备中,IRI监听接入点中的认证/授权/计费服务器(AAA Server, Authentication, Authorization, and Accounting Server)不支持合法监听安全接口,即不支持向LIG发送,则IRI采用网络协议探测(IP Probe, Internet Protocol Probe)、嗅探器(Sniffer)等嗅探的方式获取通信数据,并根据一定规则生成CC 及IRI发往LEA。而CC监听接入点中的边缘路由器支持合法监听安全接口的网元设备,采用主动模式,由边缘路由器将CC及IRI信息发送给LIG,以此混合模式进行合法监听。但上述现有技术中,若在某些场景下AAA服务器不在运营商网络中,如存在于区域性服务供应商(RSP,Regional Server Provider)网络中,且存在多个并分散部署,则很难将IP Probe部署到AAA服务器与LIG之间,若要获取所有AAA服务器的IRI信息,需要在各AAA服务器与LIG的总出入口通过IP Probe设备分光来获取数据,但此处带宽大,IP probe设备会随带宽的增加成本急剧增加,并且当网络带宽大于一定值时,现有的IP Probe 设备不支持该带宽。
技术实现思路
本专利技术实施例提供了一种监听方法、监听系统及安全分流设备,用于在进行混合模式监听时,在网络主干路中数据流量较大处获取与监听有关信息的数据,以发送给合法监听网关进行处理。本专利技术实施例提供的监听方法,包括安全分流设备截取处于不同网络的服务器之间收发的数据;根据预置的所需监听相关信息IRI的信息,获取所截取的数据中包含所述IRI的数据;向合法监听网关LIG发送所获取的数据。本专利技术实施例提供的安全分流设备,包括截取单元,用于截取处于不同网络的服务器之间收发的数据;获取单元,用于根据预置的所需IRI的信息,获取截取单元所截取的数据中包含的所述IRI的数据;发送单元,用于向LIG发送获取单元所获取的数据。本专利技术实施例提供的监听系统,与服务器侧及法律实施机构侧相连接,包括安全分流设备,用于截取处于不同网络的服务器之间收发的数据,根据预置的所需IRI的信息, 获取所截取的数据中包含所述IRI的数据,向LIG发送所获取的数据;合法监听网关,用于接收所述安全分流设备发送的所述获取的数据,获取IRI并发送给法律实施机构。从以上技术方案可以看出,本专利技术实施例具有以下优点将安全分流设备接入检测网络中,截取处于不同被监测网络的服务器之间收发的数据,根据预置的所需IRI的信息,获取所截取的数据中包含该IRI的数据,而后向合法监听网关发送所获取的数据,这样,安全分流设备在各被监测网络的服务器之间的总出入口获取包含所需的IRI的数据,即便此处数据流量大,需要的带宽也大,但由于安全设备支持较宽的带宽,也可获取所需IRI的数据,因此可以解决在混合监听模式下,在大流量的主干网络除获取IRI数据的问题。附图说明图1为通用的合法监听体系的构架示意图;图2为本专利技术实施例中监听方法的一个实施例示意图;图3为本专利技术实施例中监听方法中的监听体系的架构示意图;图4为本专利技术实施例中监听方法的另一个实施例示意图;图5为本专利技术实施例中安全分流设备的一个实施例示意图;图6为本专利技术实施例中监听系统的一个实施例示意图。具体实施例方式本专利技术实施例提供了一种监听方法、监听系统及安全分流设备,用于在网络主干路中数据流量较大处获取与监听有关信息的数据,下面分别进行详细说明。为便于理解,首先描述现在通用的合法监听体系的构架,请参阅图1,法律实施机构(LEA,Law Enforcement Agency) 101是合法监听的最终用户,是监听行为的初始发起者, 也是监听结果的最终接收者。在实际应用中,发动监听行为的LEA可以是一个,也可以是多个。为便于说明,本专利技术实施以网络中存在一个LEA为例。合法监听设备部署在运营商网络中,包括合法监听管理平台102,LIG103,IRI监听接入点104及CC监听接入点105。其中, 合法监听管理平台102用于维护合法监听的管理平台。一个管理平台可管理多个LIG和网元设备。LIG103是合法监听主要功能部件,用于设置监听目标,接收IRI监听接入点104上报的IRI及CC监听接入点105上报的CC。LIG103适配不同的网络设备提供的安全接口, 适配不同的法律实施机构传输协议,为法律实施机构屏蔽网络的通信细节。IRI监听接入点 104是运营商网络中的一种网元设备,在监听中主要指AAA Server。在互联网协议语音技术(VoIP, Voice over Internet Protocol)监听中,IRI设备主要指呼叫实体。CC监听接入点105是运营商网络中的另一种网元设备,一般是指路由器,例如边缘路由器,动态主机配置协议(DHCP,Dynamic Host Configure Protocol)服务器,远程用户拨号认证(RADIUS,Remote Authentication Dial In User Service)服务器。在进行监听的过程中,LEAlOl 通过HIl接口向合法监听管理平台102布置监听任务。合法监听管理平台102通过Ll接口对LIG103进行监听的设置和管理。LIG103根据合法监听管理平台102的设置命令,通过 Xl接口向IRI监听接入点104及CC监听接入点105设置监控命令。当监听成功,则IRI监听接入点104通过X2接口向LIG103上报顶1,例如被监听数据的源、目的信息;CC监听接入点105通过X3接口向LIG103上报CC,即被监听的数据本身。而后,LIG103通过HI2接口向LEA发送,通过HI3接口向LEA发送CC。以上说明了通用的合法监听体系的构架,下面描述本专利技术实施中的监听方法的一个实施例,请参阅图2,本专利技术实施例本文档来自技高网...
【技术保护点】
1.一种监听方法,其特征在于,包括:安全分流设备截取处于不同网络的服务器之间收发的数据;根据预置的所需监听相关信息IRI的信息,获取所截取的数据中包含所述IRI的数据;向合法监听网关LIG发送所获取的数据。
【技术特征摘要】
【国外来华专利技术】1.一种监听方法,其特征在于,包括安全分流设备截取处于不同网络的服务器之间收发的数据;根据预置的所需监听相关信息IRI的信息,获取所截取的数据中包含所述IRI的数据;向合法监听网关LIG发送所获取的数据。2.根据权利要求1所述的方法,其特征在于,所述截取处于不同网络的服务器之间收发的数据包括根据访问控制列表中预置的参数,判断所述处于不同网络的服务器之间收发的数据的参数是否符合所述预置的参数; 若是,则截取所述数据。3.根据权利要求1或2所述的方法,其特征在于,所述根据预置的所需IRI的信息,获取所截取的数据中包含所述IRI的数据包括将预先设置的所需IRI的信息,与获取到的处于不同网络的服务器之间收发的数据中的IRI的信息进行匹配;若匹配成功,则获取匹配成功的数据。4.根据权利要求1所述的方法,其特征在于,所述截取处于不同网络的服务器之间收发的数据包括截取处于不同网络的服务器之间收发的认证、授权及计费数据中的至少一种数据。5.一种安全分流设备,其特征在于,包括截取单元,用于截取处于不同网络的服务器之间收发的数据; 获取单元,用于根据预置的所需IRI的信息,获取截取单元所截取的数据中包含的所述IRI的数据;发送单元,用于向LI...
【专利技术属性】
技术研发人员:万丽,陆春华,云长江,邵琛杰,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。