专利名称:一种广域通信网的合法监听方法
技术领域:
本发明涉及通信技术,具体涉及通信技术中的信息安全技术,更具体地 说,涉及一种对广域通信网进行合法监听的方法。
背景技术:
目前,随着国际政治形势尤其是反恐怖形势的需要,各个国家和地区 开发从法律角度使对于通信网络的的监听进行合法化,也成为合法监听。 合法监听由监听设备采用特定的监听技术接口对被监听的通信网络相关 通信内容进行截取和分析。目前,监听设备与被监听网络之间还只能实现 局部地域的通信网络的监听,即一个监听设备只能对某一 国家和地区的局 部的通信网络中的用户进行监听,无法实现广域的对全部通信网络的监 听。而作为合法监听机构来说, 一个监听设备如果能够实现对全网的监 听,显然更能有效的获取所需要的信息,因此实现对广域通信网的监听是 很有意义的。发明内容本发明所要解决的技术问题在于提供一种广域通信网的合法监听方 法,为使得合法监听机构的任何一个监听设备都可以实现对广域通信网内 任何一个用户的合法监听。在使用本发明的所提供的技术以后,对广域通 信网的监听将成为现实,对于合法监听机构来说,可以时刻掌握任何一个 特定用户的通信内容,以便于维护国家和公众的安全。为了解决上述问题,本发明提供了一种广域通信网的合法监听方法, 其包括(1) 在整个监听地域中,为每个被监听局建立一个或多个本地监听中心及其上级监听中心,形成分层网状结构,覆盖整个监听地域;(2) 各监听局通过功能监听接口与其本地监控中心或其上级监控中 心相连,在各本地监听中心及其上级监听中心之间建立组网监听接口,并 配置接口协议,使各个监听中心通过组网监听接口相互连接起来,以相互 转发信息;(3) 在监听中心对被监听用户进行设控,并通过所述组网监听接口 或功能监听接口将该监听设控指令传递到相应的被监听局;(4) 当^L监听局判断到波脍听用户发生各种被设控的业务或呼叫时, 将被监听用户的状态与通信内容上报给各级监听中心。本发明所迷的方法,其步骤(2)所述组网监听接口包括A类接口、 B类接口、 C类接口,其中A类接口用于转发各种监听设控指令;B类接口用于转发^皮监听用户的状态信息;C类接口用于转发被监听用户的通信内容。本发明所述的方法,其所述步骤(3)包括如果该监听中心为本地 监听中心,则该监听设控指令通过功能监听接口发送被监听局;如果该监 听中心为上级监听中心,则该监听设控指令通过所述A类接口发送本地 监听中心,再由本地监听中心通过功能监听接口发送被监听局。本发明所述的方法,其中,所述各种监听设控指令包括监听对象参 数修改、监听对象撤销、监听对象参数查询、监听对象列表、网元时间查 询、目标信息查询。本发明所述的方法,其中,所述步骤(3)进一步包括由净皮监听局 或本地监控中心收到该指令后,回送监听对象设定响应消息,^L告处理结 果。本发明所述的方法,其所述步骤(4)包括由被监听局通过功能监 听接口将被监听用户的状态与通信内容上报给相连的本地监听中心或/和上级监听中心;其所述步骤(4)进一步还包括由被监听局通过功能监 听接口将被监听用户的状态与通信内容上4艮给相连的本地监听中心,再由 本地监控中心通过组网监听接口上才艮给上级监听中心。本发明所述的方法,其中,所述上级监听中心向本地监听中心下达监 听设控指令时,所迷本地监听中心需要将号码保存在后台数据库中,并注 明该号码是被该上级监听中心监听的。一个国家和地区,在采用本发明以后可以在保留原有的监听设备的情 况下,按照本技术对原有设备进行改造,即可实现对全网的监听。对技术 改造只需要按照技术方案开发相应的监听中心之间对接的接口,升级相 应的软件,同时按照监听中心组网的原则,将现有的监听中心进行分类, 在进行工程上的组网对接即可。附困说明
图1为本发明实施例中所述的实现广域通信网监听时高级监听中心 与本地监听中心的组网结构图;图2为本发明实施例中所述的高级监听中心、本地监听中心与被监听 网络的接口关系图;图3为本发明实施例中所述的被监听用户的设控流程图;图4为本发明实施例中所述的^皮监听用户的的实时监听流程图。
具体实施方式
本发明实施例提供了实现广域通信网合法监听的技术方案。由于广域 通信网是一个覆盖地域广泛,覆盖设备类型众多的通信网络。可以按照所 属于的地域范围将广域通信网划分为不同的局部性的通信网络。在本发明实施例中,为了实现合法监听的无缝地域覆盖,将合法监听 中心分为两种不同的级别本地监听中心和高级监听中心。这两种监听中
心可以进行组网连接,以实现地域的覆盖。可以在全国组建一个大的一级 监听中心,下带若千个二级监听中心,再下带若干本地监听中心,组成一 个分层网状结构,如图l所示,为本发明实施例中所迷的实现广域通信网监听时高级监听中心与本地监听中心的组网结构图,包括 一级监听中心 101, 二级监听中心102,三级监听中心103以及各种需要被监听的网络 104。一般推荐最多使用三级结构, 一般将一级监听中心101和二级监听中 心102通称为高级监听中心(HLIC)。三级监听中心103称为本地监听 中心(LLIC)。在监听中心分层的体系下,下级监听中心需要向上级监 听中心转发有关的监听呼叫。这是一个分层的网状结构,下级监听中心可 以与多个上级监听中心相连。4皮监听的网络104也可以与多个本地监听中 心相连。对于高级监听中心,也可以直接连接被监听网络。如果某个用户同时被多个上级监听中心监听,需要同时向这些上级监 听中心转发。转发需要占用一些资源,因此在实际使用中,可以限定下级 监听中心最多同时需要进行转发的上级监听中心的个数。监听中心之间的监听协议采用事先约定的监听中心之间对接的接口 协议。本地监听中心将各种不同的协议接入以后,转换成监听中心间对接 协议,向上级监听中心转发;上级监听中心向本地监听中心下达监听命令 时,本地监听中心需要将号码保存在后台数据库中,并注明该号码是被上 级监听中心监听的。同 一个号码可能被多个上级监听中心和本地监听中心 同时监听。如图2所示,高级监听中心201与本地监听中心202之间对接的监听 接口,本发明称为组网监听接口,组网监听接口从逻辑功能上可以划分为 三类接口 A类接口、 B类接口、 C类接口。A类接口是监听命令下达接口和监听中心控制接口,高级监听中心 201可以通过A类接口向本地监听中心202下达对某一用户进行监听的指 令,本地监听中心202在接收到A类接口指令后可以通过功能监听接口 对被监听网络203进行指定用户的设控操作。 B类接口是被监听用户状态信息上报接口 ,在被监听用户发生通信状 态变化时,被监听网络203会通过功能监听接口将该变化事件上报给本地 监听中心202,如杲该用户是被高级监听中心201设控过的,本地监听中 心202需要通过B类接口将事件向相应高级监听中心201进行上报。C类接口是通信内容上报接口 ,在被监听用户开展通信业务时,被监 听网络203会通过功能监听接口将具体通信内容上报给本地监听中心 202,如果该用户是被高级监听中心201设控过的,本地监听中心需要通 过C类接口将通信内容上报给对应的高级监听中心201 。本地监听中心202和被监听网络203之间对接的监听接口本发明称为 功能监听接口 (A类接口、 B类接口、 C类接口), 一般由各个国家和地 区的合法监听机构规定,在本发明实施例中不对其进行说明。关于用户被监听实现,主要通过以下两个流程实现如图3所示,首先是净皮监听用户的设控流程。设控即设置监听用户,该操作通过A类接口进行。在进行设控等操 作之前,首先需要进行A类接口的连接。连接建立之后,就可以传递A 类接口的各种指令消息了。具有相应权限的操作员可以在监听中心上对用户进行设控。设控操作 可以通过图形化界面或者命令行方式进行。监听中心可以自动将其转换成 相应的监听对象设定请求指令在A类接口或者功能监听接口上发出,其 中,实线部分和虚线部分为A类接口或功能监听接口流程。才艮据组网结构的不同,如果该监听中心是高级监听中心301,该A类 接口设控指令将发往本地监听中心302;如果该监听中心是本地监听中心 302,该指令将通过功能监听接口发往^皮监听用户303;被监听用户303 或者本地监听中心302收到该指令后,回送监听对象设定响应消息,报告 处理结果。和监听对象设定指令相对应,A类接口同时具有监听对象参数修改、 监听对象撤消、监听对象参数查询、监听对象列表、网元时间查询、目标 信息查询等指令,以上所有的消息都是成对出现的。
如图4所示,其次是被监听用户的实时监听流程。设控完成后,被监听用户403判断被控用户有各种业务或者发生呼 叫,都会上报给与本地监听中心402,由本地监听中心402上报给高级监 听中心401。这样监听中心就可以实时掌握被控用户的各种活动。下面以监听被控用户的通话来具体说明实时监听流程。当被控用户发生呼叫的时候,被监听用户403通过功能监听接口上报 呼叫开始指示给本地监听中心402,并且发起监听呼叫,将被控用户的实 时通话内容传递给本地监听中心402。本地监听中心402收到上述信息,判断该被控用户是由本地监听中心402 进行监听,还是由高级监听中心401进行监听。如果本地需要监听,则将 监听信息接续到适当的软硬件设备上,并生成相关记录,可以按操作员的 要求进行实时播放、存储、回放、查询等操作;如果高级监听中心401需 要进行监听,则将通过B接口和C接口分别被控用户状态和被控用户通话 内容传递给高级监听中心401,其中,实线部分为C类接口流程;虚线部 分为B类接口流程。我们上述提及的监听中心设备可以支持同时进行本地监听和多个高 级监听中心同时监听。关于这一专利发明,其优越性总结如下本发明采用一般电信网络组 网的思路实现广域通信网的合法监听,可以在保留原有监听设备的基础 上,稍加改造即可实现的广域通信网全网的合法监听;采用本发明以后, 合法监听机构就可以实现,在任何一个合法监听中心都可以实现对任何一 个用户的的实时监听。上述具体实施方式
以较佳实施例对本发明进行了说明,不应被视为对 本发明范围的限制。同样,4艮据本发明的技术方案及其较佳实施例的描述, 可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本 发明权利要求的保护范围。
权利要求
1、一种广域通信网的合法监听方法,其特征在于,包括(1)在整个监听地域中,为每个被监听局建立一个或多个本地监听中心及其上级监听中心,形成分层网状结构,覆盖整个监听地域;(2)各监听局通过功能监听接口与其本地监控中心或其上级监控中心相连,在各本地监听中心及其上级监听中心之间建立组网监听接口,并配置接口协议,使各个监听中心通过组网监听接口相互连接起来,以相互转发信息;(3)在监听中心对被监听用户进行设控,并通过所述组网监听接口或功能监听接口将该监听设控指令传递到相应的被监听局;(4)当被监听局判断到被监听用户发生各种被设控的业务或呼叫时,将被监听用户的状态与通信内容上报给各级监听中心。
2、 如权利要求1所述的方法,其特征在于,步骤(2)所迷组网监听 接口包括A类接口、 B类接口、 C类接口,其中A类接口用于转发各种监听设控指令;B类接口用于转发祐Ji听用户的状态信息;C类接口用于转发被监听用户的通信内容。
3、 如权利要求2所述的方法,其特征在于,所述步骤(3)包括如 果该监听中心为本地监听中心,则该监听设控指令通过功能监听接口发送 被监听局;如果该监听中心为上级监听中心,则该监听设控指令通过所述 A类接口发送本地监听中心,再由本地监听中心通过功能监听接口发送被 监听局。
4、 如权利要求1所述的方法,其特征在于,所述各种监听设控指令 包括监听对象参数修改、监听对象撤销、监听对象参数查询、监听对象 列表、网元时间查询、目标信息查询。
5、 如权利要求3所述的方法,其特征在于,所述步骤(3)进一步包 括由净皮监听局或本地监控中心收到该指令后,回送监听对象设定响应消 息,报告处理结果。
6、 如权利要求l所述的方法,其特征在于,所述步骤(4)包括由 被监听局通过功能监听接口将被监听用户的状态与通信内容上报给相连 的本地监听中心或/和上级监听中心。
7、 如权利要求l所述的方法,其特征在于,所述步骤(4)包括由 被监听局通过功能监听接口将被监听用户的状态与通信内容上报给相连 的本地监听中心,再由本地监控中心通过组网监听接口上报给上级监听中 心。
8、 如权利要求3所述的方法,其特征在于,所述上级监听中心向本 地监听中心下达监听设控指令时,所述本地监听中心需要将号码保存在后 台数据库中,并注明该号码是被该上级监听中心监听的。
全文摘要
本发明公开了一种广域通信网的合法监听方法,步骤(1)在整个监听地域中,为每个被监听局建立一个或多个本地监听中心及其上级监听中心,形成分层网状结构,覆盖整个监听地域;(2)各监听局通过功能监听接口与其本地监控中心或其上级监控中心相连,在各本地监听中心及其上级监听中心之间建立组网监听接口并配置接口协议,使各个监听中心通过组网监听接口相互连接起来,以相互转发信息;(3)监听中心对被监听用户进行设控,并通过所述组网监听接口将该监听设控指令传递到相应的被监听局;(4)当被监听局判断到被监听用户发生各种被设控的业务时,将被监听用户的通信内容上报给各级监听中心。采用本发明即可实现对全网的监听。
文档编号H04L12/28GK101127626SQ200610109378
公开日2008年2月20日 申请日期2006年8月14日 优先权日2006年8月14日
发明者昕 余, 华新海, 昱 孟 申请人:中兴通讯股份有限公司