技术领域
本发明涉及安全监听验证技术,特别涉及一种基于监听验证的监听系统及实现方法。
背景技术:
合法监听是应国家法律的要求,运营商提供监听触发接口,设备制造商提供监听网络侧语音及事件传送解决方案。根据合法的授权,国家安全机关会要求网络运营商或者服务提供商向特定的监听当局或者执行机构(LEA)提供特定目标的监听结果。
在LEA实施监听时,为保证合法公民的隐私权,防止对监听权的滥用,要求LEA要从国家的权利机关,如:法院,取得对某个用户或某类用户的监听许可。现在的从监听执行机构到国家权力机关的监听许可审批流程一般使用手工文件传递或者是简单的电子文件交互。
如图1所示,图1为实现监听过程的监听系统框图,该监听系统由法律执行监听设施(LEMF)、合法监听接入功能模块(LIAF)以及移动交换中心(MSC)或固网交换机组成,当LEMF的操作员接到监听指令后,向LIAF发送监听命令,该监听命令由LIAF转发给MSC或固网交换机,实现监听。
合法监听的认证是在LEMF完成的,其具体过程如图2所示,图2为进行合法监听认证的流程图:
步骤1,LEA对监听网络操作员发出监听请求;
步骤2,监听网络操作员对该监听请求进行登记后,发送到监听申请管理中心;
步骤3,监听申请管理中心指派审核责任人对该监听请求进行审核,审核责任人审核该监听请求合格后,发出确认给监听申请管理中心;
步骤4,监听申请管理中心将该监听请求发送到产生监听中心,然后通过安排监听中心安排监听,利用LEMF实施监听,该监听的过程可由监听系统实时控制,可以随时设置/停止监听;
步骤5,产生监听中心和安排监听中心把监听利用LEMF实施监听的结果送到处理模块进行处理,最终产生报告给监听网络的操作员。
根据图2所述,整个合法监听的认证流程不是要监听就能监听的,对任何监听请求都需要监听申请管理系统的审批流程,只有在监听的申请被批准后才能实施监听,在监听完成后,还需要对监听的结果产生报告。整个监听流程是为了确保监听是合法的和受控的。
当前的LEA监听申请批准流程一般通过手工文件和简单的电子文件形式实现的,该手工文件和简单的电子文件只是在形式上规定了LEA应该进行的操作,但是并没有实施完全有效的监控。
整个监听流程只有流程的限制,未能在技术上有效的防止LEA滥用监听权力。由于LEA的监听操作未有技术限制,LEA的操作人员完全可以在未有权力机关对监听批准的情况下,私下使用监听权力。
安全机关经常需要处理突发事件,在需要监听支持的突发事件处理上,往往需要尽快进行监听操作,在此时快速响应的监听审批流程是完全需要的。而手工文件或电子文件的监听审批流程,往往耗时巨大,不能有效的作出反应。
技术实现要素:
有鉴于此,本发明一方面提供一种基于监听验证的监听系统,该系统实现及时、完全电子自动化的监听。
本发明另一方面提供一种基于监听验证的监听实现方法,该方法改善了监听审批流程,防止了监听权力的滥用。
根据上述目的,本发明的技术方案是这样实现的:
一种基于监听验证的监听系统,该系统包括:监听请求管理中心、合法监听接入功能中心和移动交换中心或固网交换机,其中,
监听请求管理中心,接收来自合法监听功能中心的监听命令验证请求消息,验证该监听命令验证请求消息后发送监听命令验证响应消息给合法监听接入功能中心;
合法监听功能中心,当监听命令验证响应为验证成功时,发送监听命令给移动交换中心或固网交换机;
移动交换中心或固网交换机,发送监听命令响应给合法监听接入功能中心并进行监听。
该系统所述的监听请求管理中心用于接收来自国家安全机构发出的监听请求信息,监听请求管理中心对监听请求审批后,返回监听请求响应。
所述的监听请求管理中心与国家安全机构通过虚拟个人网络交互信息。
所述的合法监听功能中心包括:监听中心和合法接入功能模块,在通过监听中心发起监听命令验证时,其中,
监听中心,发送监听命令验证请求消息给监听请求管理中心,并接收来自监听请求管理中心的监听命令验证响应消息,当监听命令验证响应消息为验证成功时,向合法接入功能模块发送监听命令;
合法接入功能模块,发送监听响应给监听中心,并且转发需要验证的监听命令给移动交换中心或固网交换机。
在通过合法接入功能模块发起监听命令验证时,其中,
监听中心,向合法接入功能模块发送监听命令;
合法接入功能模块,当收到监听中心的监听命令需要验证时,向监听请求管理中心发验证请求消息,接收来自监听请求管理中心的监听命令验证响应消息,当监听命令验证响应为验证成功时,转发监听命令给移动交换中心或固网交换机,并转发移动交换中心或固网交换机的监听命令响应消息给监听中心。
所述的监听请求管理中心进一步包括:数据库系统,用于将监听请求信息进行存储。
所述的监听请求管理中心与合法监听交换中心通过虚拟个人网络交互信息。
所述的需要验证的监听命令为设置监听命令、取消监听命令、监听用户状态查询命令和监听配置改变命令。
一种基于监听验证的监听实现方法,该方法包括:
A、预先将要被监听用户和监听用户的相关信息存入监听请求管理中心的数据库中;
B、合法监听功能中心与监听请求管理中心进行交互,查询监听请求管理中心的数据库中是否存在被监听用户和监听用户的信息,如果数据库中存在相应的被监听用户和监听用户的信息,则转入步骤C,否则,结束监听的整个过程;
C、合法监听功能中心向移动交换中心或固网交换机设置监听命令,对被监听用户实施监听。
所述被监听用户和监听用户的相关信息包括:被监听用户和监听用户的相关资料、监听的有效时间、指定合法监听接入功能中心和每一次合法监听接入功能中心监听纪录。
所述的步骤A进一步包括:
a1、被监听用户和监听用户的信息按照规定的格式填充到电子流上,提交监听请求管理中心;
a2、监听请求管理中心验证该电子流,如果验证通过,将该电子流的信息存入监听请求管理中心的数据库,否则,发出审批未通过的消息。
步骤B所述的合法监听功能中心与监听请求管理中心进行交互之前进一步包括:合法监听功能中心需要通过监听请求管理中心的密码验证。
由上述描述可以看出,本发明提供了一种基于监听验证的监听系统,在该系统中的监听请求管理中心设置了数据库,国家安全机构可以提前将被监控的用户信息经过验证存储,从而在有监听需求时可以及时的监听被监听用户和监听用户;当有监听需求时,本发明必须从合法监听功能中心发起监听,并通过监听请求管理中心验证后才能进行监听,改善了监听审批流程,从技术上解决了国家安全机构的操作人员直接监听,可以滥用监听权利的问题。
附图说明
图1为实现监听过程的监听系统框图。
图2为进行合法监听认证的流程图。
图3为本发明基于监听验证的监听系统实例一的示意图。
图4为本发明基于监听验证的监听系统实例二的示意图。
图5为本发明基于监听验证的监听的实现方法流程图。
图6为被监听用户和监听用户的相关信息存入IRM的数据库的流程图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
如图3所示,图3为本发明基于监听验证的监听系统实例一的示意图,该系统包括:国家安全机构、监听请求管理中心(IRM)、合法监听功能中心和移动交换中心(MSC)或固网交换机,其中,
国家安全机构,用于向IRM发出监听请求信息;
IRM中不仅含有专用的流程用于处理国家安全机构的监听请求信息,而且含有专门的数据库用于存储审批通过的监听信息;
合法监听功能中心,当合法监听功能中心进行设置监听对象等监听命令操作时,会去IRM中的数据库查询被监听用户和监听用户是否已经被审批通过,如果该被监听用户和监听用户的审批已经通过,发送监听命令给MSC或固网交换机,否则,合法监听功能中心拒绝设置后续的监听流程,从技术上保证了未被审批通过的监听不会被执行;
需要验证的监听命令为设置监听命令、取消监听命令、监听用户状态查询命令和监听配置改变命令等;
MSC或固网交换机,接收合法监听功能中心发送的监听命令,发送监听命令响应给合法监听功能中心,并对被监听用户和监听用户实施监听。
合法监听功能中心包括:LEMF和LIAF,其中,
LEMF,当LEMF进行设置监听对象等监听命令操作时,会去IRM中的数据库查询被监听用户和监听用户是否已经被审批通过,如果该被监听用户和监听用户的审批已经通过,发送监听命令给LIAF,否则,LEMF拒绝进行后续的监听流程,从技术上保证了未被审批通过的监听不会被执行;
LIAF,接收LEMF发送的监听命令,根据该监听命令确定监听的目标MSC或固网交换机,并发送的监听命令给确定监听的目标MSC或固网交换机,LIAF还负责接收到MSC或固网交换机的监听命令响应消息后转发给监听中心。
本发明还可以在LIAF实施对被监听用户和监听用户的验证,如图4所示,图4为本发明基于监听验证的监听系统实例二的示意图,图4所述的只是对被监听用户和监听用户发起验证的模块不同,即在LIAF实施对被监听用户和监听用户的验证其余与图3所述的相同,其具体描述为:
LEMF,发送监听命令给LIAF;
LIAF,接收LEMF的监听命令,如果是需要验证的命令,去IRM中的数据库查询被监听用户和监听用户是否已经被审批通过,如果该被监听用户和监听用户的审批已经通过,根据LEMF发送的监听命令确定监听的目标为MSC或固网交换机,并发送监听命令给确定监听的目标MSC或固网交换机,否则,LIAF拒绝设置下面的监听流程,从技术上保证了未被审批通过的监听不会被执行。LIAF还负责接收到MSC或固网交换机的监听命令响应消息后转发给监听中心。
图4所述的系统由于LIAF一般不归监听操作员管理,可以有效防止监听操作员可能的绕过IRM验证进行监听设置。
本发明所述的IRM是一个含有大型数据库的系统,并集成了一些处理电子流的系统。国家安全机关和IRM之间以及LEMF和IRM之间使用虚拟个人网络(VPN)或者专网连接。任何与IRM的连接请求必须得到密码的验证,以保证审批流程和验证流程不被非法入侵。
如图5所示,图5为本发明基于监听验证的监听监控的实现方法流程图,其具体步骤为:
步骤500,预先将要被监听用户和监听用户的相关信息存入IRM的数据库中;
步骤501,当LEMF发起监听命令时,LEMF判断是需要验证的监听命令,LEMF自动登陆IRM,把要被监听的用户信息送给IRM,请求验证;
步骤502,在IRM收到LEMF的验证请求时,IRM从数据库中匹配验证信息,根据验证结果,IRM给LEMF返回验证通过或未通过的信息;
步骤503、504,如果LEMF收到的为验证通过信息,则向LIAF下发监听命令,转入步骤505;如果LEMF收到的为验证不通过信息,则该监听未被批准,停止监听命令流程;
步骤505,LIAF收到该监听命令后,发出监听命令给MSC或固网交换机,MSC或固网交换机发出监听命令响应给LIAF,LIAF收到MSC或固网交换机发出的监听命令响应消息后,转发给LEMF,对被监听用户和监听用户实施监听。
预先将要被监听用户和监听用户的相关信息存入IRM的数据库的过程如图6所示,其具体步骤为:
步骤600,国家安全机关有监听需求时,该监听需求包括被监听用户和监听用户的信息,向IRM发送监听请求,即把监听请求按照规定的格式在电子流上填充清楚,并提交给IRM;
步骤601,IRM审核该监听请求,并判断该监听请求是否被验证通过,如果是,转入步骤602,否则,转入步骤603,其验证该监听请求的具体过程为:IRM在收到监听请求时,会通知相应的审核人处理该电子流,如用电子邮件的形式通知相应的审核人处理该电子流;
步骤602,审核人批准通过该监听请求时,IRM给国家安全机关返回审批通过响应,并在IRM的数据库里记录下要被监听用户和监听用户的相关信息;
步骤603,IRM给安全机关返回审批未通过响应,不对IRM的数据库作任何操作。
在国家安全机关监听请求的相关信息里,除了指定被监听用户和监听用户的相关资料外,也可以指定监听的有效时间,以及同意哪些LEMF可以设置监听等信息。在验证时也对有效时间和LEMF进行验证,进一步规范和约束监听设置。
在IRM上可以对每次LEMF的验证请求进行记录保存,在IRM上能查询到每一次的验证请求信息,有助于权力机关事后审查和监控。除了监听命令的设置以外,进行查询监听信息、回顾监听信息、提取监听信息等涉及到被监听用户和监听用户的操作均可以通过验证后才能进行操作。使监听的使用更加受控。
本发明使国家权力机关更加方便的、有效的监控和管理监听的使用情况,从技术上防止了监听操作员未在国家权力机关同意的情况下私自进行监听,通过电子化的流程,使监听需求的申请能得到快速的响应。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。