一种ip网络中的监听系统、设备及方法

专利名称：一种ip网络中的监听系统、设备及方法
技术领域：
本发明涉及通信领域，特别是涉及一种IP网络中的监听系统、装置及 方法。
背景技术：
合法监听(LI， Lawful Interception),是指执法机构(LEA, Law Enforcement Agency )经相应的^^又才几关(Authorizing Authority)批准，才艮 据国家相关法律和公众通信网络行业规范对公众通信网(PTN, Public Telecommunications Network)的通信业务进行监听的执法行为。
现有IP网络中的数据通信合法监听系统如图1所示，监听系统包括合 法监听网关(LIG, Lawful Interception Gateway )、监听中心(MC, Monitoring Center)、 Radius服务器、网络设备，其中，网络设备可以是路由器、分組 数据服务节点(PDSN, Packet Data Serving Node )或者ASNGW;且事先 通过管理终端的图形用户接口 (GUI, Graphical User Interface )将司法机构 发送给Internet服务提供方(ISP， Internet Service Provider)的合法监听授 权书的内容配置于合法监听网关中。
在上迷的监听系统中，用户设备经由路由器路由至IP网络，在通过IP 网络进行通信的过程中，实现监听的流程具体如附图2所示
步骤l、用户设备UE发起登录，向路由器Router发送鉴权请求消息 Radius Access Request,请求登录远端拨入用户验证服务器(Radius服务
器)；
步骤2、路由器接收该鉴权请求消息，并将该鉴权请求消息转发给
Radius服务器；
步骤3、 Radius服务器接收该鉴权请求消息，向合法监听网关LIG转 发该鉴权请求消息；
步骤4、 LIG接收该鉴权请求消息，转化为监听相关消息(IRI, Interception Related Information)上报给监听中心MC;
步骤5、 Radius服务器鉴权通过，向路由器返回鉴权响应消息；
步骤6、 Radius服务器向LIG发送鉴权响应消息，所述的鉴权响应消 息中包括服务器分配给该监听目标的IP地址；
步骤7、 LIG接收该鉴权响应消息，转化成IRI消息上报给监听中心
MC;
步骤8、 LIG根据接收到的该鉴权响应消息，确定监听目标登录，并发 送设定监听目标消息给路由器，该设定监听目标消息中携带有与监听目标 相关的信息，其中，该相关的信息包括Radius服务器分配给监听目标用 户的IP地址；
步骤9、路由器接收到鉴权响应消息后发送计费请求消息Accounting Start给Radius服务器；
步骤10、 Radius服务器将接收到的计费请求消息转发给LIG;
步骤ll、 LIG将接收到的计费请求消息转化成IRI消息，转发给MC;
步骤12、根据计费策略，每隔一定的时间或者一定的数据流量，路由 器发送中间计费消息Interim Accounting给Radius服务器；
步骤13 、 Radius服务器将接收到的中间计费消息转发给LIG;
步骤14、 LIG将接收到的中间计费消息转化成IRI消息发送给MC;
步骤15、鉴权通过后，路由器接收LIG发送的设定监听目标消息，启 动对该监听目标的监听；
步骤16、路由器复制经由自身的所有源地址及目标地址为该监听目标 IP地址的通信数据，并将其通信内容(CC， Call Content)发送给LIG;
步骤17、 LIG将接收到通信内容CC转发给MC;
步骤18、路由器发送终止计费消息Accounting Stop给Radius服务器， 请求终止计费；
步骤19、 Radius服务器将收到的终止计费消息转发给LIG; 步骤20、 LIG接收所述的终止计费消息，转化为IRI消息发送给MC。 现有技术中为实现监听，需要针对Radius Sever、网络设备(如Router、 PDSN )等设备分别开发支持监听功能的软件部分，以便与LIG进行交互实 现监听，但是将监听功能集成到现有的Radius Sever、 Router、 PDSN中， 会使得这些网元的现有功能受到影响。

发明内容
有鉴于此，本发明实施例的主要目的在于提供一种IP网络监听系统、 监听设备以及监听方法，减少对现有网元的改造和影响。
为解决上述技术问题，本发明实施例的一方面，提供一种IP网络中的 监听系统，包括
分析单元Analysis TAP,用于截取用户设备经由网络设备从网络侧接收
或者经由网络设备向网络侧发送的数据报文，根据合法监听网关LIG下发
的监听命令设定监听过滤规则，并根据所述的过滤规则解析过滤所述的数
据报文，将过滤后的数据报文上报给所述的LIG,其中，所述的网络设备 为接入用户设备的分组接入节点；
LIG，用于向Analysis TAP下发监听命令，所述的监听命令中携带设定 监听过滤规则相关信息，并将Analysis TAP上报的数据报文转发给监听中 心MC,实现监听。
本发明实施例的另一方面，提供了一种IP网络中的监听设备，包括 数据复制转发单元、数据分析单元；其中，
所述的数据复制转发单元，用于截取用户设备经由网络设备接收的来 自网络侧的数据报文或者向网络侧发送的数据报文，复制所述的数据报文 并转发给数据分析单元，其中，所述的网络设备为接入用户设备的分组接 入节点；
所述的数据分析单元，接收所述的LIG下发的监听命令及数据复制转 发单元转发的数据报文，根据所述的监听命令中携带的设定监听过滤规则
相关信息设定监听过滤规则，并根据所述的过滤规则解析过滤接收到的数 据报文，将过滤后的数据报文上报给所述的LIG，其中，所述的设定监听 过滤规则相关信息包括过滤关键词。
本发明实施例的又一方面，提供了一种IP网络中的监听方法，包括如 下步骤
Analysis TAP根据接收到的LIG下发的监听命令设定监听过滤规则， 所述的监听命令中携带设定监听过滤规则相关信息；
截取用户设备经由网络设备接收的来自网络侧的数据报文或者向网络 侧发送的数据报文，其中，所述的网络设备为接入用户设备的分组接入节 点；
根据所述的过滤规则解析过滤所述数据报文，将过滤后的数据报文转
发给合法监听网关LIG,由所述LIG转发给监听中心MC,以实现监听。
综上，采用本发明实施例，由新增网元Analysis TAP根据监听命令设 定过滤规则，并根据所述的过滤规则实现对监听目标的监听，使得监听设 备Analysis TAP独立于现有的Radius Sever、 Router、 PDSN完成对监听目 标的监听，减少了对现有网元的改造和影响，并具备移动性，提高了组网 灵活性。


图1是现有技术下IP网络中的数据通信合法监听系统结构图； 图2是现有技术下IP网络中的数据通信合法监听流程图； 图3是本发明系统实施例的系统结构图； 图4是发明装置实施例的装置结构图； 图5是本发明第三实施例的信令流程图； 图6是本发明第四实施例的信令流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚，下面结合附图及具体 实施例对本发明作进一 步地详细描述。
本发明实施例首先提供了一种IP网络中实现监听的系统，如图3所示， 该监听系统包括网络设备、Radius服务器、Analysis TAP、合法监听网关
LIG;其中，
Radius服务器，接收由网络设备发送的鉴权及计费请求消息，并根据 鉴权请求消息对用户进行鉴权，根据计费请求消息对用户进行计费；
网络设备，与IP网相连接，是用于接入用户设备的分组接入节点，在 本发明实施例中，网络设备可以是路由器、分组数据服务节点(PDSN, Packet Data Serving Node)或者接入服务网络关口 (ASNGW， Access Service Network Gateway);
分析单元Analysis TAP，用于截取用户设备经由网络设备从网络侧接收 或者经由网络设备向网络侧发送的数据报文，根据LIG下发的监听命令设 定监听过滤规则，并根据所述的过滤规则解析过滤所述的数据报文，将过 滤后的数据报文上报给所述的LIG;
LIG,用于向Analysis TAP下发监听命令，所述监听命令中携带设定监 听过滤规则相关信息，并将到的接收Analysis TAP上报的数据报文并转发 给监听中心MC,实现监听。其中，LIG向Analysis TAP下发的监听命令可 以是事先由MC下发给LIG或者预先配置于LIG中，也可以是根据Radius TAP截取并上报的监听目标相关信息(比如，监听目标IP地址)下发。
其中的分析单元Analysis TAP,如图4所述，包括数据复制转发单元、 数据分析单元，具体地，其中，
数据复制转发单元，用于截取用户设备经由网络设备接收的来自网络 侧的数据报文或者向网络侧发送的数据报文，复制所述的数据报文并转发 给数据分析单元，其中，所述的网络设备为接入用户设备的分组接入节点；
数据分析单元，接收所述的LIG下发的监听命令及数据复制转发单元
转发的数据报文，根据所述的监听命令中携带的设定监听过滤规则相关信 息设定监听过滤规则，并根据所述的过滤规则解析过滤接收到的数据报文， 将过滤后的数据报文上报给所述的LIG，其中，所述的设定监听过滤规则 相关信息包括过滤关键词。
具体地，所述的数据分析单元包括过滤规则处理模块、报文接收模 块、报文解析模块、报文生成模块、报文发送模块；具体地，
所述的过滤规则处理模块，用于接收LIG下发的监听命令，根据所述 设定监听过滤规则相关信息设定监听过滤规则；
所述的报文接收模块，用于将接收到的数据报文转发给报文解析模块；
所述的报文解析模块，用于查询监听过滤规则，并根据所述过滤规则 解析过滤接收到的数据报文，将过滤后的数据报文转发给报文生成模块；
所述的报文生成模块，将接收到的数据报文转化为监听相关信息IRI 或通信内容CC报文发送给报文发送模块；
报文发送模块，将接收到的IRI或者CC报文发送给LIG。
实施例一
结合上述实施方式，本发明的第一实施例提供了一种IP网络中的监听 系统，本实施例中，网络设备为路由器，参考图3和图4，该监听系统的具 体工作过程如下
Radius服务器接收由路由器转发的用户的鉴权及计费请求消息，并对 用户进行鉴权、计费；
LIG向Analysis TAP的过滤规则处理模块下发监听命令，在监听命令 中携带设定监听过滤规则相关信息；
过滤规则处理模块，接收LIG下发的监听命令，根据所述监听命令终
携带的设定监听过滤规则相关信息设定监听过滤规则，其中LIG下发的监
听命令中包括过滤关键词"爆炸"，根据所述过滤关键词设定监听过滤规则
为"上报所有经过Analysis TAP的数据报文中包含'爆炸，的数据报文及 该数据报文的接收方和/或发送方信息"；
数据复制转发单元截取用户设备经由路由器接收的来自网络侧的数据 报文或者向网络侧发送的数据报文，复制所述的数据报文并转发给报文接 收模块；
报文接收模块，用于接收数据报文并将该数据报文转发给IP层解析模
块；
IP层解析模块，接收数据报文并解析报文的TCP或者UDP层，查询 过滤规则处理模块设定的监听过滤规则，由于监听过滤规则为"上报所有 经过Analysis TAP的数据报文中包含'爆炸，的数据报文及该数据报文的 接收方和/或发送方信息"，即需要解析到报文应用层(比如，OSI第七层)， 由于报文本身协议不同，IP层解析模块解析TCP或者UDP之后，根据报 文的上层协议格式，将该报文发送给相应的业务解析模块，其中，业务解 析模块可以是HTTP解析模块、EMAIL解析模块、FTP解析模块、WAP解 析模块、流媒体解析模块、VoIP解析模块等模块；
业务解析模块，接收IP层解析模块发送的数据报文并进行解析，根据 查询得到的过滤规则进行过滤，将过滤后的数据报文发送给报文生成模块； 以Email解析模块的处理过程为例，报文发送至Email解析模块后，进行报 文解析，根据查询获得的过滤规则，当发现报文应用层中包含"爆炸"一
词时，将该报文内容以及该Email的发送方地址和/或接收方地址通过IRI 消息上报给LIG;
报文生成模块，将接收到的数据报文转化为IRI或CC报文发送给报文 发送模块；
报文发送模块，将接收到的IRI或者CC报文发送给LIG;
LIG将接收到的IRI或者CC报文转发给监听中心MC，实现监听。
本发明的实施例中，由MC下发特定的设定监听过滤规则相关信息(过 滤关键词)，并由新增网元Analysis TAP根据设定监听过滤规则相关信息设 定过滤规则，实现对不特定对象的监听；同时由于监听设备Analysis TAP 独立于现有的Radius Sever、 Router、 PDSN完成对监听目标的监听，减少 了对现有网元的改造和影响，具备移动性，提高了组网灵活性。
实施例二
结合上述实施方式，本发明的第二实施例提供了另一种IP网络中的监 听系统，与实施例一不同的是，本实施例的监听系统还包括消息分析单 元Radius TAP ， 该监听系统的具体工作过程如下
Radius服务器，接收由网络设备路由器转发的用户的鉴权及计费请求 消息，并对用户进行鉴权、计费；
Radius TAP，截取路由器和Radius服务器交互的Radius消息进行分析， 确定监听目标并获得监听目标的地址信息，具体地，所述Radius消息包括 用户设备向Radius服务器发送的鉴权请求消息和Radius服务器向用户返回 的鉴权响应消息；
Radius TAP截取该鉴权响应消息并其转化为IRI消息上报给LIG，并将
Radius TAP解析获得的监听目标地址信息作为设定监听过滤规则信息上报 给LIG， LIG在下发的监听命令中携带所述的监听目标地址信息；
过滤规则处理模块，接收LIG下发的监听命令，根据其中携带的监听 目标地址信息设定过滤规则；
数据复制转发单元截取用户设备经由路由器接收的来自网络侧的数据 报文或者向网络侧发送的数据报文，复制所述的数据报文并转发给报文接 收模块；
报文接收模块，用于接收数据报文并将该数据报文转发给IP层解析模
块；
IP层解析模块，接收数据报文并解析报文的TCP或者UDP层，查询 过滤规则处理模块设定的过滤规则，将符合过滤规则的数据报文发送给生 成模块，即所有以该IP地址为源地址或者目的地址的数据报文均为符合过 滤规则的数据报文；
报文生成模块，将接收到的数据报文转化为IRI或CC报文发送给报文 发送模块；
报文发送模块，将接收到的IRI或者CC报文发送给LIG;
LIG将接收到的IRI或者CC才艮文转发给监听中心MC,实现监听。
本发明的实施例中，通过Radius TAP获取设定监听过滤规则相关信息， 由独立于现有Radius Sever、 Router、 PDSN的监听设备Analysis TAP完成 对特定监听目标的监听，减少了对现有网元的改造和影响，具备移动性， 提高了组网灵活性。
实施例三
同时，本发明的第三实施例，还提供了一种IP网络中实现监听的方法，
具体流程如附图5所示
步骤1 、用户设备UE发起登录，向路由器Router发送请求登录远端 拨入用户验证服务器的请求消息Radius Access Request;
步骤2、路由器接收该请求消息，向Radius服务器发送鉴权请求消息；
步骤3 、分析单元Radius TAP截取该鉴权请求消息，通过分析获知该 消息中携带的用户信息和预先配置于Radius TAP中的监听目标用户信息相 一致，则确定所述的用户设备为监听目标，并向合法监听网关LIG发送鉴 权请求IRI消息Access Request IRI;
具体地，所述用户信息可以是用户名或者其他鉴权信息；
步骤4、 LIG向MC转发该IRI消息；
步骤5、 Radius服务器鉴权通过，向路由器返回鉴权响应消息Access Accept,且该响应消息中携带有分配给该监听目标的IP地址信息；
步骤6、 RadiusTAP截取并解析该鉴权响应消息，将解析获得监听目标 地址信息作为设定监听过滤规则相关信息上报给LIG;具体地，本实施例 中，Radius TAP将该监听目标的地址信息携带于Radius TAP转换并发送给 LIG的鉴权响应IRI消息Access Accept IRI中；
步骤7、 LIG将接收到的IRI消息转发给MC;
步骤8、 LIG解析接收到的Access Accept IRI消息，获得监听目标的IP 地址，将监听目标的IP地址携带于监听命令中发送给Analysis TAP,以通 知Analysis TAP启动监听，在本实施例中，监听命令具体为设定监听目标 消息；
步骤9、路由器接收Radius服务器返回的鉴权响应消息后，向Radius 服务器发起计费请求消息Accounting Start;
步骤10、 Radius TAP截取该计费请求消息，转化成计费请求IRI消息 转发给LIG;
步骤11、 LIG将接收到的IRI消息转发给MC;
步骤12、根据计费策略，每隔一定的时间或者一定的数据流量，路由 器发送中间计费消息Interim Accounting给Radius服务器；
步骤13 、 Radius TAP截取该中间计费消息，将其转化成中间计费IRI 消息转发给LIG;
步骤14、 LIG将接收到的中间计费IRI消息转发给MC;
步骤15、 Analysis TAP接收LIG发送的设定监听目标消息，依据该消 息中的监听目标IP地址，设定监听过滤规则为"上报通过该监听目标IP地 址接收或者发送的数据报文"，依据该过滤规则对该监听目标进行监听；
步骤16、 Analysis TAP截取并复制所有源地址及目标地址为该监听目 标IP地址的数据报文，将其通信内容(CC， Call Content)发送给LIG;
步骤17、 LIG将接收到的通信内容CC发送给MC,实现监听；
步骤18、路由器发送终止计费消息Accounting Stop给Radius服务器， 请求终止计费；
步骤19、 Radius TAP截取该终止计费请求消息，将该请求消息转化成 IRI消息转发给LIG;
步骤20、 LIG接收所述的终止计费消息，转发给MC。
本发明的实施例中，通过Radius TAP获取设定监听过滤规则相关信息， 由独立于现有Radius Sever、 Router、 PDSN的监听设备Analysis TAP完成 对特定监听目标的监听，减少了对现有网元的改造和影响，具备移动性， 提高了组网灵活性。 实施例四
本发明的第四实施例，提供了另一种IP网络中的监听方法，具体流程 如附图6所示
步骤1 、用户设备发起登录，向路由器Router发送请求消息Radius Access Request^
步骤2、路由器接收该请求消息，向Radius服务器发送鉴权请求消息；
步骤3、 Radius服务器鉴权通过，则向路由器返回鉴权响应消息Access Accept,且该响应消息中携带有分配给该用户设备的IP地址信息；
步骤4、路由器接收Radius服务器返回的鉴权响应消息后，向Radius 服务器发送计费请求消息Accounting Start;
步骤5、鉴权通过后，Analysis TAP对该用户设备进行监听；
步骤6、 Analysis TAP截取用户设备经由路由器接收或者发送的数据报 文，并根据已设定的过滤规则进行解析过滤，将符合过滤规则的相关信息 发送给LIG;其中，设定过滤规则的具体过程可以是
在鉴权通过前，LIG接收MC发送的监听命令，要求针对含有特定词 "爆炸"的数据报文进行监听，LIG将所述的监听命令转发给Analysis TAP, 在所述的监听命令中携带设定监听过滤规则相关信息；
具体地，本实施例中所述的监听命令具体可以是设定监听过滤规则消 息，所述的设定监听过滤规则相关信息可以是"爆炸"等过滤关键词；
Analysis TAP根据所述过滤关键词设定监听过滤规则为"上报包含'爆 炸，等特定词的用户数据报文以及接收或发送该报文的用户信息(比如，IP 地址信息)"；
步骤7、 LIG将接收到的符合过滤规则的相关信息转发给MC,实现监 听；其中，所述的相关信息包括IRI消息及通信内容CC;
步骤8、根据计费策略，每隔一定的时间或者一定的数据流量，路由器 发送中间计费消息Interim Accounting给Radius服务器；
步骤9、路由器发送终止计费消息Accounting Stop给Radius服务器， 请求终止计费。
本发明的实施例中，由MC下发特定的设定监听过滤规则相关信息(过 滤关键词)，并由新增网元Analysis TAP根据设定监听过滤规则相关信息设 定过滤规则，实现对不特定对象的监听；同时由于监听设备Analysis TAP 独立于现有的Radius Sever、 Router、 PDSN完成对监听目标的监听，减少 了对现有网元的改造和影响，具备移动性，提高了组网灵活性。
总之，以上所述仅为本发明的较佳实施例而已，并非用于限定本发明 的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、 改进等，均应包含在本发明的保护范围之内。
权利要求
1、一种IP网络中的监听系统，其特征在于，所述的监听系统包括分析单元Analysis TAP，用于截取用户设备经由网络设备从网络侧接收或者经由网络设备向网络侧发送的数据报文，根据合法监听网关LIG下发的监听命令设定监听过滤规则，并根据所述的过滤规则解析过滤所述的数据报文，将过滤后的数据报文上报给所述的LIG，其中，所述的网络设备为接入用户设备的分组接入节点；LIG，用于向Analysis TAP下发监听命令，所述的监听命令中携带设定监听过滤规则相关信息，并将Analysis TAP上报的数据报文转发给监听中心MC，实现监听。
2、 根据权利要求1所述的系统，其特征在于，所述的系统进一步包括 消息分析单元Radius TAP,所述Radius TAP,用于截取并解析所述网络设备与Radius服务器交互 的Radius消息，并将解析获得的监听目标的地址信息作为设定监听过滤规 则相关信息上报给LIG。
3、 根据权利要求1或2所述的系统，其特征在于，所述的设定监听过 滤^见则相关信息包括过滤关4建词；相应地，所述的分析单元Analysis TAP截取用户设备经由网络设备从网络侧接 收或者经由网络设备向网络侧发送的数据报文，根据所述的过滤关键词设 定监听过滤规则，并根据所述监听过滤规则解析所述数据报文的TCP层或 者UDP层后，进一步解析过滤数据报文应用层，将过滤后的数据报文上报 纟合所述的LIG。
4、 根据权利要求3所述的系统，其特征在于，所述的网络设备是路由器、分组数据服务节点或者接入服务网络关口。
5、 一种IP网络中的监听设备，其特征在于，所述的监听设备包括数 据复制转发单元、数据分析单元；其中，所述的数据复制转发单元，用于截取用户设备经由网络设备接收的来 自网络侧的数据报文或者向网络侧发送的数据报文，复制所述的数据报文 并转发给数据分析单元，其中，所述的网络设备为接入用户设备的分组接 入节点；所述的数据分析单元，接收所述的LIG下发的监听命令及数据复制转 发单元转发的数据报文，根据所述的监听命令中携带的设定监听过滤规则 相关信息设定监听过滤规则，并根据所述的过滤规则解析过滤接收到的数 据报文，将过滤后的数据报文上报给所述的LIG,其中，所述的设定监听 过滤规则相关信息包括过滤关键词。
6、 根据权利要求5所述的设备，其特征在于，所述的数据分析单元具 体包括IP层解析模块和业务解析模块；其中，所述的IP层解析子模块，接收数据复制转发单元转发的数据报文，查 询监听过滤规则，根据所述过滤规则解析所述报文的TCP层或者UDP层， 并根据报文的上层协议格式将所述的报文发送相应的业务解析模块；所述的业务解析子模块，接收所述IP层解析模块发送的数据报文并进 行应用层解析，根据查询获得的监听过滤规则进行过滤，并将过滤后的数 据报文转发LIG。
7、 一种IP网络中的监听方法，其特征在于，所述的方法包括如下步骤 Analysis TAP根据接收到的LIG下发的监听命令设定监听过滤规则， 所述的监听命令中携带设定监听过滤规则相关信息；截取用户设备经由网络设备接收的来自网络侧的数据报文或者向网络 侧发送的数据报文，其中，所述的网络设备为接入用户设备的分组接入节 点；根据所述的过滤规则解析过滤所述数据报文，将过滤后的数据报文转 发给合法监听网关LIG,由所述LIG转发给监听中心MC，以实现监听。
8、 根据权利要求7所述的方法，其特征在于，所述设定过滤规则的过 程具体包括在鉴权通过之前，LIG接收MC发送的监听命令，并转发给Analysis TAP,所述的监听命令中携带设定监听过滤规则相关信息，所述的设定监听 过滤规则相关信息包括过滤关键词；Analysis TAP根据所述的过滤关键词设定监听过滤规则。
9、 根据权利要求7所述的方法，其特征在于，所述设定过滤规则的过 程具体包括Radius TAP截取网络设备与Radius服务器交互的Radius消息进行分 析，确定监听目标并获得监听目标的地址信息，将获得的所述监听目标的 地址信息作为设定监听过滤规则相关信息上报给LIG;LIG向Analysis TAP下发监听命令，在所述监听命令中携带所述监听 目标的地址信息；Analysis TAP根据所述的监听目标地址信息设定监听过滤规则。
全文摘要
本发明实施例公开了一种IP网络中的监听系统、监听设备及监听方法，以减少对现有网元的改造和影响。本发明实施例的系统包括分析单元Analysis TAP，用于截取用户设备经由网络设备接收或者发送的数据报文，根据合法监听网关LIG下发的监听命令设定监听过滤规则，并根据所述的过滤规则解析过滤所述的数据报文，将过滤后的数据报文上报给所述的LIG，其中，所述的网络设备为接入用户设备的分组接入节点；LIG，用于向Analysis TAP下发监听命令，所述的监听命令中携带设定监听过滤规则相关信息，并将Analysis TAP上报的数据报文转发给监听中心MC，实现监听。
文档编号H04L12/26GK101179449SQ20071007741
公开日2008年5月14日 申请日期2007年11月27日 优先权日2007年11月27日
发明者金黄哲 申请人:华为技术有限公司