专利名称:用于监测数据网中数据流的方法及通信系统的制作方法
技术领域:
本发明涉及一种用于监测位于至少一个通信终端和至少一个另外的通信设备之间的数据网中的数据流的方法,所述的通信终端通过至少一个网关与数据网连接,所述的另外的通信设备可配置至少一个鉴权服务器,其目的在于执行通向数据网的接入控制。
本发明还涉及一种用于监测位于至少一个通信终端和至少一个另外配置的通信设备之间的数据网中的数据流的通信系统,所述通信终端通过至少一个网关与数据网连接,所述的另外的通信设备可配置至少一个鉴权服务器,其目的在于执行通向数据网的接入控制。
规则制定者越来越多地要求数据网的运营商提供一些功能,使得在需要时对用户的数据交换进行监测成为可能。
目前在数据网如因特网中对数据流的合法监听,即所谓“合法截听”的问题是以不同的方式解决的。
一种已知的方法是在一个要监测的局域网中配置外部取样器(分析器),它们分析总分组数据流,过滤并复制被监测者的通信,并传送给业务承运商。此方法的缺点主要是对网络的规定时限的物理干涉是不可避免的。由于被监测者的移动性增大,这种方法就不实用了。
另外一种用于电子邮件通信监听/监测的方法首先是在一个或更多电子邮件服务器上执行一种自动转发功能,它把到达和发出的电子邮件传送给业务承运商,比如官方机构。类以地可用于语音邮件等。使用这种方法所不可避免的是,必须配置所有的电子邮件服务器来识别监听/监测情况,并转发到主管官方机构,这导致高额的管理开支。
WO0042742中描述了一种在面向分组的网如GPRS网或UMTS网中用于执行合法监听的监测方法和监测系统。为此提供了一个具有数据分组监测功能的第一网元,它通过第二网元来控制。被截获的(被监测出的)数据将通过一个网关,此网关具有一个通往有监听资格的官方机构的接口。这种方法的缺点主要是那些不应被监听的用户的数据流也会流经所述网元,这就从根本上增加了此方法的技术和管理开支。
关于因特网中的“合法截听”例如请参见ETSI TR 101 750V1.1.1.
非常高额的费用是不容忽视的,这些费用通常是因为网络运营商在提供前述的监听/监测功能时产生的,这主要由高额的管理开支而引起。
所以本发明的一项任务是实现一种途径,此途径通过简单且节省开支的方式实现了在一种数据网中执行监听/监测功能。
此任务由前述的方法以如下方式来解决,通过至少一个鉴权服务器来检测是否应监测在至少一个通信终端和至少一个另外的通信设备之间的数据流,其中在监测情况下产生数据流的一个副本,它被附上一个标识,此副本同标识一起被传送到至少一个LI-服务器和/或直接传送到一个评价单元。
本发明的一个好处就是设置了网络侧的监听功能,通过此可避免网络中由外部监听装置引起的干涉。另外,如果被监测者是移动的且所处位置改变,则访问该被监测者的数据流也是可能的,因为该被监测者必须通过设置所述监测措施的提供商的鉴权服务器才能拨入。
本发明的一种变型是由网关产生所述副本。
本发明的另一种变型是由特别为此所提供的监测服务器来产生所述的副本。
优选地,所述LI-服务器根据标识确定,是否应该产生所述副本的至少一个二次副本,并且确定将所述副本和/或至少一个所述二次副本应传送给谁。
有利地,由LI-服务器产生至少一个所述的二次副本,也就是说,此LI-服务器复制对应于合理数位的数量的副本。
通过LI-服务器实现对评估单元的一个接口匹配,就能得到本发明其他优点。
鉴权服务器可以根据隐藏数据库中的至少一个所述通信设备所分配的监测标识来确定,是否存在一种监测情况。
所述隐藏数据库与一个用于管理用户概况及其鉴权数据的管理数据库建立连接,其中,每个在管理数据库中登录的用户就在该隐藏数据库中分配一个监测标识。
在清除管理数据库中的用户鉴权数据的情况下,所述隐藏数据库中分配的监测标识也被清除。
本发明的另一变型是以IP承载语音的数据流的形式传输数据流,其中,呼叫控制器通过产生所述副本的监测服务器转发数据流。
另一种可能是鉴权服务器在监测状态下通过所述监测服务器转发数据流。
所述转发的变型是,提供由所述网关隧穿至所述监测服务器的数据通道。
如果不能将所述副本立即发送给业务承运商,为避免丢失数据,可以将所述数据流的副本暂存在监测服务器和/或LI-服务器上。
在本发明的一个优选实施方式中,所述控制器既控制网关也控制所述监测服务器。
本发明的另一个非常有利的实施方式在于,至少有一个鉴权服务器控制监测服务器。
上述现有技术中的通信系统尤其适合用于执行根据本发明的方法,为此在通信系统中配置了所述鉴权服务器,以便检测是否应监测处于至少一个所述通信终端与至少一个所述另外的通信设备之间的数据流,此外配置所述通信系统的目的在于,在监测的情况下产生数据流的一个副本,为此副本附加一标识,并且把此副本连同其标识传送给至少一个LI-服务器和/或直接传送给一个评估单元。
在本发明的第一个变型中所述网关被配置用来产生所述数据流副本。
在本发明的另一个变型中提供有一个监测服务器,配置此监测服务器用于产生所述副本。
此外配置所述LI-服务器的目的在于,根据标识确定是否应产生所述副本的至少一个二次副本,并且确定该副本和/或所述至少一个二次副本应传送给谁。
更有利的是配置所述的LI-服务器以产生所述的至少一个二次副本。
通过配置所述LI-服务器以便实现对所述评估单元的接口匹配,可实现其他的优点。
可以配置所述鉴权服务器以便根据在隐藏数据库中的至少一个所述通信终端所分配的监测标识,来确定是否存在一种监测情况。
配置所述隐藏数据库和一个给所述鉴权服务器分配的、用于管理用户概况及其鉴权数据的管理数据库,以便彼此交换数据,其中,把所述隐藏数据库中的一个监测标识分配给每一个在所述管理数据库中登录的用户。
可以配置该通信系统,以便在清除所述管理数据库中的用户鉴权数据的情况下,清除所述隐藏数据库中所分配的监测标识。
在本发明的一个有利的变型中,数据流是IP承载语音的数据流,其中提供了一个呼叫控制器,其配置用于在监测的情况下通过所述监测服务器转发数据流。
另一个有利的变型在于,配置所述鉴权服务器,以便在监测的情况下通过所述监测服务器转发数据流。
通过配置所述通信系统能得到其他好处,其目的在于,隧穿从网关到监测服务器的数据通道。
为了防止数据丢失,可以配置所述监测服务器和/或所述LI-服务器,以便暂存所述数据流的副本。
此外可以配置所述呼叫控制器,以便既控制所述网关又控制所述监测服务器。
在另一种变型中,配置了鉴权服务器来控制监测服务器。
有利地,所述监测服务器具有代理服务器的功能。
在下文中,借助附图中非限制性的实施例描述本发明及其他的优点,图中示出了
图1根据本发明的通信系统,图2a带有一个标识的一个数据流的副本,图2b图2a中的标识的细节,和图3根据本发明方法的示例性的流程图。
按照图1,本发明通信系统SYS的每一个想要通过自己的通信终端TEA或通信装置TEB接入一个数据网WWW、例如接入因特网的用户BEA,BEB,必须通过一个网关GWA,GWB拔入或者注册到一个接入服务器AAA。在本申请中,一个通信装置被理解为任何一种通信终端,例如一个与数据网连接的PC或者某些能在数据网WWW中存在的服务器。
接入服务器AAA,AAB可以构成为AAA-服务器或者远程鉴权拨入用户业务的服务器,简称RADIUS服务器。为了得到一个接入数据网WWW的数据通道ZUG,对于一个用户来说,鉴权是必不可少的。
在此情况下,一个用户BEA,BEB的鉴权可以通过输入一个口令PAS或输入一个用户标识,例如用户的名字加以实现。
根据识别结果,接入服务器AAA,AAB决定一个通往数据网WWW的数据通道ZUG是否被允许或者被拒绝。
用户BEA,BEB的鉴权可以由接入服务器AAA侧借助于向一个管理数据库VDA的询问加以实现,在此管理数据库中实现对用户数据的管理。
如果存在一个正面的鉴权结果,就可以向一个隐藏数据库提问,在此数据库中一个监测标识UWD被分配给每一个在这个管理数据库中登录的用户。如果监测标识UWD说明处于用户BEA的通信终端TEA和另一个通信终端之间的一个数据流DAT应该被引导通过,那么就产生数据流DAT的一个副本KOP。
原始数据流DAT的副本KOP,例如可以由被分配给通信终端TEA的网关GWA,或者由一个特意为此提供的监测服务器PRO产生。
如果监测服务器PRO产生原始数据流DAT的副本的话,则通过监测服务器PRO转发数据流DAT。这个服务器优选地具有代理功能。监测服务器PRO与一种代理服务器的区别仅仅在于,配置监测服务器PRO是为了执行通过它运行的(被转发的)数据流DAT的副本KOP,给该副本设立一个一起被提供的标识IDK(图2),例如IP-地址或即将被监听的用户的一个用密码书写的标识,并且传送给一个“合法截听”服务器或者,简而言之,传送给一个LI-服务器LIS,在此情况下原来的数据流被继续传送给通过用户确定的目标地址。
如果由网关GWA产生副本KOP,那么上述副本的和向LI-服务器继续传送副本KOP的功能或者根据用户所确定的目标地址传送原来的数据流DAT的功能,将在网关GWA中得以实现。
在监测的情况下,一个通向数据网WWW的数据通道ZUG,对于即将被监测的用户BEA来说,可以直接通过网关和监测服务器PRO得以实现。
转发通往监测服务器PRO的数据流DAT可以借助于隧道,例如按照在RFC2661中详细说明的L2T-协议得以实现。
通过监测服务器PRO转发数据流DAT的另一种可能性在于,把数据网中的一个地址分配给监测服务器PRO,如果是因特网的话,则把一个IP-地址分配给监测服务器PRO。这个地址可以被存放在接入服务器AAA,AAB的一个存储装置中,与此同时在监测的情况下,数据流DAT例如按照TCP/IP-协议继续向监测服务PRO的地址传送。
正如上文所述,监测服务器PRO产生通过它被转发的数据流DAT的副本KOP,并且把这一副本KOP传送到一LI-服务器,此服务器根据附在其上的标识IDK决定对这样的副本KOP应该怎样处置,例如是否应该产生其他的副本,即该副本的二次副本WKO,或者应该将这样的副本传送至哪种评估单元。
然后在评估单元ASW中,例如在一个官方机构为此而配置的PC中,完成副本KOP的进一步的处理和分析。
LI-服务器LIS通常是若干工作站的一种配置。正如上面所述,其任务在于,接收数据流DAT的副本KOP,分析由监测服务器附在副本KOP上的标识IDK,如有可能则产生副本KOP的其他的副本WKO,并且将其送交业务承运商。
配置LI-服务器以用于对业务承运商的各种不同的评估单元实施接口匹配。因此,例如对于监测来说,向执行监测的官方机构的已知时分复用(简称TDM)-切换-接口建立两个H-323通信连接可能是必要的。另一种可能性在于,通过一个IP-切换-接口向进行监测的官方机构送交这个副本。
LI-服务器LIS为了向业务承运商或者评估单元ASW进一步传送这个副本所需要的信息,能够由业务承运商一方在一个数据库LID中存放。
另一个可能性在于,由监测服务器PRO或者网关GWA直接向评估单元ASW传送此副本KOP连同标识IDK。
在产生数据流DAT的副本KOP之后,由监测服务器PRO以传统方式,例如根据TCP/IP-协议,将原始数据流DAT进一步路由给第二个用户BEB或者通信装置TEB,SER。
按照图2a,把一个标识IDK作为起始写在数据流DAT的副本KOP的前面。此标识至少可具有一个IP-头IPH,例如被监测的用户BEA的IP-地址。此外还可以提供一个特别的LI-头LIH(图2b),此LI-头包含关于进一步数据传送的信息。于是,例如第一行可以含有消息的类型TYP,例如是否涉及一种语音消息或者一个“被监听的”电子邮件。下一行可以含有头长LEN,而在第三行可以含有按照标准ETSI ES 201671的一个操作员ID即OID。一个呼叫标识码CIN可用于对一个“被监听的”用户BEA的识别;而官方机构标识LID则用于标识副本KOP应被传送到的哪一个业务承运商。需要时,其他的信息SUP可以附加给上述已知的标识。
按照图3,在语音传输的情况下,根据IP承载语音协议,一个相应的应用程序APP在呼叫方BEA的通信终端TEA上被启动,这个通信终端于是通过第一网关GWA建立与第一接入服务器AAA的连接。该接入服务器AAA检测,哪一个用户打算需要语音传输服务,并检测其是否有权要求这样的服务。为此目的建立了网关GWA与接入服务器AAA之间的H.323或RADIUS-通讯。
如果呼叫用户BEA有权使用语音服务,那么接入服务器AAA根据用户BEA的鉴权检查,是否应该检测呼叫方与被呼叫方间的数据交换。
在成功地进行接入检查之后,呼叫控制器CON通过与第二接入服务器AAB的通信,查明被叫的通信终端TEB的IP-地址,并且通过另一个网关GWB促使与这个通信终端TEB的信令通信。
如果这时要对呼叫方进行监测,那么控制器CON并不直接建立网关GWA与被呼叫的通信终端TEB的连接,正如通常的情况那样,而是引入监测服务器PRO。也就是说第一个通信终端TEA与第二个通信终端TEB的连接被拆成两段,即被拆成从第一个通信终端TEA到监测服务器PRO的一段和从监测服务器PRO到第二个通信终端TEB的一段。
在正常情况下,控制器CON控制第一个网关GWA。然而由于监测的缘故,接通数据网WWW的通道被延长至所述监测服务器PRO,并且在那里本来只开始为用户BEA的数据流DAT进行正常路由,所以配置所述控制器CON以实现从网关到所述监测服务器的“切换”。这就是说,通过第一个接入服务器AAA通知所述控制器CON存在一种监测情况,以及被监测的通信终端TEA的数据通道ZUG隧穿监测服务器PRO。所述控制器从这时起把所述监测服务器PRO视为“新的”第一网关GWA,并像控制网关GWA一样来控制该服务器。因此在监测的情况下,所述呼叫控制器CON就将所述监测服务器PRO视为网关GWA一样,这种情况既适用于呼叫方又适用于被叫方。
正如上文所述,所述监测服务器PRO接下来产生所述两个通信终端TEA和TEB之间的数据流DAT的副本KOP。为产生此副本KOP,初始的数据流DAT在所述监测服务器PRO中被加倍。所述初始数据流DAT在加倍之后由所述监测服务器PRO向第二个通信终端TEB继续路由,而所述数据流DAT的副本KOP如前所述被转发到LI-服务器或者评估单元ASW。
所述监测服务器PRO也可配置作为LI-服务器LIS,用于暂存所述副本KOP以在向评估单元ASW的直接传送不可能的情况下,避免数据丢失。
为了在对初始数据流DAT的质量和速度无显著损失的情况下实现监听,位于监测服务器PRO与网关GWA之间的那段应该很短,因此如果在所述数据网WWW中安排大量的监测服务器PRO则是有利的。
如果被呼叫的用户BEB应被监测,则基本上通过如上所述的方法实现;其中,第二个接入服务器AAB可以根据被呼叫方BEB的IP-地址实现鉴权,并通过所述监测服务器PRO转发数据流DAT。
为了实现根据被呼叫方BEB的IP-地址对其鉴权的目的,第二个接入服务器AAB可以包括一个数据库DAB,该数据库含有所述被叫方的IP-地址和被叫方是否被监听的记录。
对用户BEA进行监测的命令由一个有权监测的官方机构发出,并将其记录在隐藏数据库DBA中。
如果被监测的用户BEA在其通信终端上启动一个在数据网WWW中进行数据传输的应用程序,如上文所述,那么实现用户鉴权并确定是否存在一种监测情况。
在监测的情况下,例如在其上已存放一主页或其他数据的一个服务器向A方传送所述监测服务器PRO的地址,而不转发被叫方BEB的地址或通信装置TEB SER的地址。B方的网关GWB从鉴权服务器AAA或呼叫控制器CON获得监测服务器PRO的网络地址,而不是呼叫方BEA的网络地址。
由所述鉴权服务器AAA或呼叫控制器CON通知监测服务器PRO是否应进行监测。所有用于监测和连接的必要信息,例如“把A方与B方连接”的信息及类似信息,可以通过H.248传输而由所述鉴权服务器AAA或呼叫控制器CON传送至所述监测服务器PRO。
如上文所述,位于A方与B方用户或服务器之间的数据流DAT在所述监测服务器中被加倍,其中被加倍的数据被附上一个标识IDK,这样产生的副本KOP在以后被传送所述给LI-服务器。
对于原始数据流,监测服务器具有与代理服务器一样的功能,并且只连接A方与B方。
本发明的另一个变型在于,A方从鉴权服务器AAA或呼叫控制器CON那里收到B方端的网络地址;在此情况下,借助于H.248传送而请求A方的网关把源于用户BEA的所有数据业务都隧道传送给监测服务器。与此同时,由呼叫控制器把监测服务PRO的地址而不是A方的网络地址传送给其网络地址已知的B方。
所述监测服务器PRO从所述呼叫控制器那里得到隧道传送的相应信息,并且将A和B方连接起来。
隧道的优点在于,对于被监测的用户BEA来说,通过监测服务器PRO转发数据流所必要的地址改变是不明显的。
如果鉴权服务器AAA,AAB或者呼叫控制器通过H.248通信而通知监测服务器PRO一个数据流DAT被转发,那么监测服务器就能够把一个启动消息传送给LI-服务器,以至于这个LI服务器从LI-数据库中询问必要的数据,并在副本KOP到达时可使用这些数据。
如果被监测的数据交换结束,那么呼叫控制器CON就通知监测服务器PRO,其应该中断与LI-服务器的关于该具体监测的通讯。在收到一个源于监测服务器PRO的一条结束消息之后,LI-服务器能够重新清除来自LI-数据库的数据,并且停止与业务承运商的通信。
权利要求
1.一种用于监测位于至少一个通信终端(TEA)和至少一个另外的通信设备(SER,TEB)之间的数据网(WWW)中的数据流(DAT)的方法,所述的至少一个通信终端(TEA)通过至少一个网关(GWA,GWB)与数据网(WWW)连接,其中设置至少一个鉴权服务器(AAA,AAB)以被用来对数据网(WWW)实行接入控制(ZUG),其特征在于,通过所述至少一个鉴权服务器(AAA,AAB)检测是否应监测所述至少一个通信终端(TEA)与所述至少一个另外的通信设备(SER,TEB)间的数据流(DAT),其中在监测的情况下产生此数据流(DAT)的一个副本(KOP),该副本被附上一个标识(IDK),且副本连同其上的标识(IDK)被传送到至少一个LI-服务器(LIS)和/或直接被传送到一个评估单元(ASW)。
2.根据权利要求1中所述的方法,其特征在于,所述副本(KOP)通过所述网关(GWA,GWB)产生。
3.根据权利要求1中所述的方法,其特征在于,所述副本通过一个专门设立的监测服务器(PRO)产生。
4.根据权利要求1至3中之一所述的方法,其特征在于,所述LI-服务器根据标识(IDK)确定,是否应产生此副本(KOP)的至少一个二次副本(WKO),以及该副本(KOP)和/或至少一个二次副本(WKO)应被传送给谁。
5.根据权利要求4中所述的方法,其特征在于,所述LI-服务器(LIS)产生所述副本(KOP)的至少一个二次副本(WKO)。
6.根据权利要求1至4之一所述的方法,其特征在于,所述LI-服务器(LIS)执行与评估单元(ASW)的接口匹配。
7.根据权利要求1至5之一所述的方法,其特征在于,所述鉴权服务器(AAA,AAB)根据分配给一个隐藏数据库(DBA,DBB)中的至少一个通信终端(TEA)的监测标识(UWD)来确定,是否存在一个监测情况。
8.根据权利要求6所述的方法,其特征在于,所述隐藏数据库(DBA,DBB)和一个用于管理用户概况及用户鉴权数据的管理数据库(VDA,VDB)进行通信连接,并且每一个在管理数据库(VDA,VDB)中登录的用户(BEA,BEB)被分配隐藏数据库(DBA,DBB)中的一个监测标识(UWD)。
9.根据权利要求7所述的方法,其特征在于,在清除所述管理数据库(VWA,VWB)中用户鉴权数据的情况下,所述隐藏数据库(DBA,DBB)中所分配的监测标识(UWD)也被清除。
10.根据权利要求1至6之一所述的方法,其特征在于,作为IP承载语音的数据流来传输所述的数据流(DAT)。
11.根据权利要求9中所述的方法,其特征在于,由一个呼叫控制器(CON)通过产生所述副本(KOP)的监测服务器(PRO)转发所述数据流(DAT)。
12.根据权利要求3至10所述的方法,其特征在于,在监测状态下,所述鉴权服务器(AAA,AAB)通过监测服务器(PRO)转发数据流(DAT)。
13.根据权利要求3至11之一所述的方法,其特征在于,所述数据通道(ZUG)从网关(GWA,GWB)被隧穿至监测服务器(PRO)。
14.根据权利要求3至12之一所述的方法,其特征在于,所述数据流(DAT)的副本(KOP)被暂存在所述监测服务器(PRO)上。
15.根据权利要求1至11之一所述的方法,其特征在于,所述数据流(DAT)的副本(KOP)被缓存在所述LI-服务器上。
16.根据权利要求10至14之一所述的方法,其特征在于,所述控制器(CON)不仅控制所述网关(GWA,GWB),还控制所述监测服务器(PRO)。
17.根据权利要求11至14之一所述的方法,其特征在于,由所述至少一个鉴权服务器(AAA,AAB)控制所述的监测服务器。
18.用于监测位于至少一个通信终端(TEA)和至少一个另外配置的通信设备(SER,TEB)之间的数据网(WWW)中的数据流(DAT)的通信系统,所述的至少一个通信终端(TEA)通过至少一个网关(GWA,GWB)与数据网(WWW)连接,其中设置至少一个鉴权服务器(AAA,AAB)以被用来对数据网(WWW)实行接入控制(ZUG),其特征在于,鉴权服务器(AAA,AAB)被用来检测是否应监测所述至少一个通信终端(TEA)与所述至少一个另外的通信设备(SER,TEB)间的数据流(DAT),其中此通信系统(SYS)被配置用来在监测情况下产生所述数据流(DAT)的一个副本(KOP),并为此副本(KOP)附加一个标识(IDK),以及将此副本(KOP)连同其标识(IDK)传送至至少一个LI服务器(LIS)和/或直接传送至一个评估单元(ASW)。
19.如权利要求17所述的通信系统,其特征在于,所述网关(GWA,GWB)被用于产生数据流(DAT)的副本(KOP)。
20.如权利要求17所述的通信系统,其特征在于,提供一个监测服务器(PRO),其适用于产生副本(KOP)。
21.如权利要求17至19之一所述的通信系统,其特征在于,LI-服务器被用来根据标识(IDK)确定是否应该产生副本(KOP)的至少一个二次副本(WKO),并且此副本(KOP)和/或至少一个二次副本(WKO)应传送给谁。
22.如权利要求21所述的通信系统,其特征在于,LI-服务器被用来产生所述副本(KOP)的至少一个二次副本(WKO)。
23.如权利要求17至22之一所述的通信系统,其特征在于,LI-服务器被用来执行评估单元(ASW)的接口匹配。
24.如权利要求17至23之一所述的通信系统,其特征在于,所述鉴权服务器(AAA,AAB)被用来根据隐藏数据库中至少一个通信终端(TEA)所分配的监测标识(UWD)来确定是否存在监测情况。
25.如权利要求24所述的通信系统,其特征在于,所述隐藏数据库(DBA,DBB)和一个被分配给鉴权服务器的、用于管理用户概况和用户鉴权数据的管理数据库(VDA,VDB)被设置用来进行数据的相互交换,其中每个在管理数据库(VDA,VDB)中登录的用户(BEA,BEB)都分配有隐藏数据库(DBA,DBB)中的一个监测标识(UWD)。
26.如权利要求25所述的通信系统,其特征在于,一旦清除管理数据库(VWA,VWB)中的用户鉴权数据,该通信系统就被用来清除其在隐藏数据库(DBA,DBB)中所分配的监测标识(UWD)。
27.如权利要求17至26之一所述的通信系统,其特征在于,数据流(DAT)是IP承载语音的数据流。
28.如权利要求27所述的通信系统,其特征在于,提供一个呼叫控制器(CON),其用于在监测情况下通过监测服务器(PRO)转发数据流(DAT)。
29.如权利要求20至28之一所述的通信系统,其特征在于,所述鉴权服务器(AAA,AAB)被用来在监测情况下通过监测服务器(PRO)转发数据流(DAT)。
30.如权利要求20至29之一所述的通信系统,其特征在于,该通信系统被用来隧穿由网关(GWA,GWB)至监测服务器(PRO)的数据通道。
31.如权利要求20至30之一所述的通信系统,其特征在于,所述监测服务器被用来中间缓存数据流(DAT)的副本(KOP)。
32.如权利要求17至31之一所述的通信系统,其特征在于,所述LI服务器被用来暂存数据流(DAT)的副本(KOP)。
33.如权利要求28至32之一所述的通信系统,其特征在于,所述呼叫控制器(CON)被用来不仅控制网关(GWA,GWB),还控制监测服务器(PRO)。
34.如权利要求29至32之一所述的通信系统,其特征在于,所述鉴权服务器(AAA,AAB)被用于控制监测服务器。
35.如权利要求20至34之一所述的通信系统,其特征在于,所述监测服务器(PRO)具有代理服务器的功能。
全文摘要
本发明涉及一种用于监测位于至少两个通信终端(TEA,TEB)之间的数据网(WWW)中数据流(DAT)的方法及其通信系统(SYS),这些终端通过至少一个接入服务器(AAA,AAB)与数据网相连。在监测的情况下,通信终端(TEA,TEB)间的数据流(DAT)自接入服务器(AAA,AAB)转由监测服务器(PRO)来传送,此监测服务器产生此数据流(DAT)的副本(KOP),并将其传送至一个评估单元(ASW)。
文档编号H04M3/22GK1498482SQ02806811
公开日2004年5月19日 申请日期2002年3月7日 优先权日2001年3月21日
发明者H·斯蒂特, H 斯蒂特, W·普菲赫勒, 坪绽, N·克雷斯奇, 姿蛊 申请人:西门子公司