专利名称:合法监听实现方法及设备的制作方法
技术领域:
本发明涉及通信技术领域,特别是涉及一种合法监听实现方法及设备。
背景技术:
合法监听即为“合法的”监听,是指经过司法机关授权、由政府相关执法部门对公共通讯网络的监听。在固网、无线等语音网络上,合法监听功能已经有明确的规范和长时间的实施经验,如今公共IP网,例如,城域网、互联网,已经成为人们传递公共和私人信息的重要渠道,所以对于公共IP网络的合法监听是必然需求。以下结合图1所示的监听系统架构,说明现有技术提供的合法监听流程监听设备(Content IAP) 11位于运营商网络中,被监听的用户数据在该设备转发。 监听功能是通过与第三方设备(Mediation Device, MD) 12协同完成的(对于监听系统来说,MD设备为网关设备),监听设备11与网关设备12之间通过接口 d、f完成数据的交互。 接口 d通过SNMPv3 (Simple Network Management Protocol,简单网络管理协议)进行通信,通过一组私有MIB (Management Information Base,管理信息库)将MD信息和监听指令通知给监听设备11,监听设备11根据MD设置的规则对流经的数据流进行检查,发现符合规则的数据流后,将该数据流复制一份,并作为UDP^ser Datagram Protocol,用户数据包协议)报文的数据进行封装,然后通过接口 f发送给MD,原数据流继续按正常流程处理,监听设备11复制数据的行为不为用户所察觉。MD收到监听设备11封装后的UDP报文后,对该 UDP报文进行整合。现有的单播报文依据监听规则在监听设备上的封装示意如图2所示,UDP报文的 Identifier字段从1开始,监听设备每监听到一个报文,Identifier字段值依次递增1,一系列的报文会经过监听设备发送到MD上,MD根据Identifier字段和Timestamp (时间戳) 字段的先后顺序对一系列报文进行组合,得到完整的数据流。Identifier是不可重复的,由此保证MD整合报文的准确性。分布式监听设备具有多个接口板,不同接口板上监听到不同的数据流,由于不同数据流报文的Identifier字段值由各接口板分别计算,不同接口板上计算出的不同数据流的Identifier字段值有可能重复,这就使得MD无法对接收到的报文进行整合处理。
发明内容
本发明实施例提供了一种合法监听实现方法及设备,用以针对分布式监听设备实现合法监听。为此,本发明实施例采用如下技术方案本发明实施例提供了一种合法监听实现方法,应用于包含数个接口板的分布式监听设备,该方法包括监听设备的接口板监听到符合监听规则的数据报文后,对所述数据报文进行复制,并为复制得到的数据报文分配报文序列号;
所述接口板将复制得到的数据报文进行封装,封装后的数据报文中携带有所述接口板的标识和为该数据报文分配的报文序列号;所述接口板将封装后的数据报文发送给网关设备。本发明实施例提供了一种合法监听实现方法,该方法包括网关设备接收监听设备发送的数据报文;所述网关设备根据接收到的数据报文解析得到其中携带的报文序列号和接口板标识;所述网关设备根据数据报文中携带的接口板标识和报文序列号,将接口板标识相同的数据报文,按照报文序列号进行数据整合处理。本发明实施例提供了一种分布式监听设备,包含数个接口板,每个接口板上包括报文接收模块,用于接收数据报文;报文监听模块,用于通过监听所述报文接收模块接收到的数据报文,得到符合监听规则的数据报文;报文处理模块,用于对所述报文监听模块监听到的符合监听规则的数据报文进行复制,并为复制得到的数据报文分配报文序列号;以及,将复制得到的数据报文进行封装, 在封装后的数据报文中携带有本接口板的标识和为该数据报文分配的报文序列号; 报文发送模块,用于将所述报文处理模块封装后的数据报文发送给网关设备。本发明实施例提供了一种网关设备,包括报文接收模块,用于接收监听设备发送的数据报文;报文解析模块,用于根据所述报文接收模块接收到的数据报文,解析得到其中携带的报文序列号和接口板标识;报文处理模块,用于根据所述报文解析模块解析得到的接口板标识和报文序列号,将接口板标识相同的数据报文,按照报文序列号进行数据整合处理。与现有技术相比,本发明的上述实施例具有以下有益技术效果本发明的上述实施例中,分布式监听设备的接口板在对监听到的符合监听规则的数据报文进行封装时,将该接口板的标识封装在其中,从而使网关设备可以将具有相同接口板的标识的数据报文整合为数据流,提供了针对分布式监听设备实现合法监听的解决方案。本发明实施例提供了另一种合法监听实现方法,应用于包含数个接口板的分布式监听设备,每个接口板上设置有报文序列号初始值和报文序列号增量值,各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量,该方法包括监听设备的接口板监听到符合监听规则的数据报文后,复制所述数据报文,并为复制得到的数据报文分配报文序列号;其中,所分配的报文序列号是该接口板在前次分配的报文序列号的基础上增加所述报文序列号增量值得到的;所述接口板将复制得到的数据报文进行封装,在封装后的数据报文中携带有所述接口板为该报文分配的报文序列号; 所述接口板将封装后的数据报文发送给网关设备。
本发明实施例提供了另一种合法监听实现方法,该方法包括网关设备接收监听设备发送的数据报文;所述网关设备根据接收到的数据报文解析得到其中携带的报文序列号;所述网关设备根据数据报文中携带的报文序列号,以及为监听设备各接口板所设置的报文序列号初始值和报文序列号增量值,确定发送该报文的接口板,并将同一接口板发送的数据报文按照所述报文序列号进行数据整合处理;其中,监听设备各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量。本发明实施例提供了另一种分布式监听设备,包含数个接口板,每个接口板上设置有报文序列号初始值和报文序列号增量值,各接口板上的报文序列号初始值各不相同, 各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量, 该设备包括报文接收模块,用于接收数据报文;报文监听模块,用于通过监听所述报文接收模块接收到的数据报文,得到符合监听规则的数据报文;报文处理模块,用于对所述报文监听模块监听到的符合监听规则的数据报文进行复制,并为复制得到的数据报文分配报文序列号,以及,将复制得到的数据报文进行封装, 在封装后的数据报文中携带有本接口板为该报文分配的报文序列号;其中,所分配的报文序列号是在本接口板在前次分配的报文序列号的基础上增加所述报文序列号增量值得到的;报文发送模块,用于将所述报文处理模块封装后的数据报文发送给网关设备。本发明实施例提供了另一种网关设备,包括报文接收模块,用于接收监听设备发送的数据报文;报文解析模块,用于根据所述报文接收模块接收到的数据报文,解析得到其中携带的报文序列号;报文处理模块,用于根据报文解析模块解析得到的报文序列号,以及为监听设备各接口板所设置的报文序列号初始值和报文序列号增量值,确定发送该报文的接口板,将同一接口板发送的数据报文按照所述报文序列号进行数据整合处理;其中,监听设备各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量。本发明的上述实施例中,在分布式监听设备的各接口板上设置报文序列号初始值和报文序列号增量值,且各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量,当接口板为复制得到的符合监听规则的报文分配报文序列号时,依据各接口板的报文序列号初始值和报文序列号增量值进行分配,从而使各接口板的报文序列号没有重复,进而使网关设备能够依据相同的规则识别出报文所来源的接口板,从而将同一接口板发送的数据报文按照所述报文序列号整合为数据流,提供了针对分布式监听设备实现合法监听的解决方案。
图1为现有技术中的监听设备的系统架构示意图;图2为现有技术中的单播报文在监听设备上的封装示意图;图3为本发明实施例中的数据报文监听系统架构的示意图;图4为本发明实施例一提供的合法监听的流程示意图;图5为本发明实施例一提供的对数据报文进行UDP封装的示意图;图6为本发明实施例二提供的合法监听的流程示意图;图7为本发明实施例提供的分布式监听设备的结构示意图之一;图8为本发明实施例提供的网关设备的结构示意图之一;图9为本发明实施例提供的分布式监听设备的结构示意图之二 ;图10为本发明实施例提供的网关设备的结构示意图之二。
具体实施例方式下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。参见图3所示,为本发明实施例所适用的合法监听系统架构示意图。如图所示,该合法监听系统包括分布式监听设备31和多个网关设备32,分布式监听设备31包括多个监听接口板,各接口板与各网关设备32之间通过接口 d、f进行数据交互。其中,网关设备32 可以是一个也可以是多个。需要监听的数据流流经分布式监听设备31,并通过该设备转发。各接口板依据监听规则监听流经的数据流,并在监听到符合监听规则的数据报文后对该数据报文进行复制和UDP封装,然后发送给网关设备32。网关设备32可向监听设备发送监听指令,以启动监听设备的监听处理流程。网关设备32在接收到监听设备发送的UDP报文后,将同一接口板监听的报文整合为数据流,从而恢复出被监听到的数据。分布式监听设备监听的数据报文可以为TCP报文或者UDP报文等,报文类型可以包括单播报文或组播报文。本发明全部实施例以UDP报文为例进行说明。实施例一基于图3所示的合法监听系统架构,图4示出了本发明实施例提供的一种分布式监听设备对数据报文进行监听的流程,如图4所示,该流程包括步骤40,监听设备的接口板监听流经的数据报文。具体的,监听设备的各接口板可分别监听不同的数据流,如可在接口板上配置 ACL(Access Control List,访问控制列表),以使各接口板监听不同IP地址段的数据流报文。监听规则可以由用户根据需要自行设置,并通过网关设备发送给各接口板,各接口板依据该监听规则进行报文监听。网关设备可以为各接口板设置相同的监听规则,也可以依据需要为各接口板设置不同的监听规则。在监听过程中,监听设备使用监听规则所指示的报文特征值与接收到的数据报文进行匹配,若该数据报文与该报文特征值匹配,则该数据报文为符合监听规则的数据报文。
步骤41,监听设备的接口板监听到符合监听规则的数据报文后,对数据报文进行复制,并为复制得到的数据报文分配报文序列号。具体的,接口板监听到符合监听规则的数据报文后,将该数据报文复制一份,为复制得到的数据报文分配报文序列号,原始数据报文按正常流程处理,经过接口板其他端口继续被发送,监听设备复制数据报文的行为不为用户所察觉。接口板为复制得到的数据报文所分配的报文序列号,唯一标识接口板复制的数据报文,即,同一数据流的各个数据报文的报文序列号各不相同。优选的,接口板按数值大小顺序分配报文序列号。步骤42,接口板将复制得到的数据报文进行封装,在封装后的数据报文中携带有该接口板的标识和为该数据报文分配的报文序列号。具体的,以UDP报文为例,UDP报文格式如表1所示表权利要求
1.一种合法监听实现方法,应用于包含数个接口板的分布式监听设备,其特征在于,该方法包括监听设备的接口板监听到符合监听规则的数据报文后,对所述数据报文进行复制,并为复制得到的数据报文分配报文序列号;所述接口板将复制得到的数据报文进行封装,封装后的数据报文中携带有所述接口板的标识和为该数据报文分配的报文序列号;所述接口板将封装后的数据报文发送给网关设备。
2.如权利要求1所述的方法,其特征在于,所述接口板为复制得到的数据报文所分配的报文序列号,唯一标识本接口板复制的数据报文。
3.如权利要求2所述的方法,其特征在于,接口板按数值大小顺序分配报文序列号;该方法还包括当接口板前次所分配的报文序列号已经达到报文序列号上限时,所述接口板从报文序列号的初始值开始,为本次复制的数据报文分配报文序列号。
4.如权利要求1-3之一所述的方法,其特征在于,所述接口板的标识为接口板的槽位号。
5.如权利要求4所述的方法,其特征在于,所述监听设备的接口板监听到的数据报文包括单播报文或组播报文。
6.一种合法监听实现方法,其特征在于,该方法包括 网关设备接收监听设备发送的数据报文;所述网关设备根据接收到的数据报文解析得到其中携带的报文序列号和接口板标识;所述网关设备根据数据报文中携带的接口板标识和报文序列号,将接口板标识相同的数据报文,按照报文序列号进行数据整合处理。
7.一种分布式监听设备,包含数个接口板,其特征在于,每个接口板上包括 报文接收模块,用于接收数据报文;报文监听模块,用于通过监听所述报文接收模块接收到的数据报文,得到符合监听规则的数据报文;报文处理模块,用于对所述报文监听模块监听到的符合监听规则的数据报文进行复制,并为复制得到的数据报文分配报文序列号;以及,将复制得到的数据报文进行封装,在封装后的数据报文中携带有本接口板的标识和为该数据报文分配的报文序列号; 报文发送模块,用于将所述报文处理模块封装后的数据报文发送给网关设备。
8.如权利要求7所述的设备,其特征在于,所述报文处理模块具体用于,为复制得到的数据报文所分配的报文序列号,唯一标识本接口板复制的数据报文。
9.如权利要求8所述的设备,其特征在于,所述报文处理模块按数值大小顺序分配报文序列号;所述报文处理模块还用于,当前次分配的报文序列号已经达到报文序列号上限时,从报文序列号的初始值开始为本次复制的数据报文分配报文序列号。
10.如权利要求7-9之一所述的设备,其特征在于,所述接口板的标识为接口板的槽位号。
11.一种网关设备,其特征在于,包括报文接收模块,用于接收监听设备发送的数据报文;报文解析模块,用于根据所述报文接收模块接收到的数据报文,解析得到其中携带的报文序列号和接口板标识;报文处理模块,用于根据所述报文解析模块解析得到的接口板标识和报文序列号,将接口板标识相同的数据报文,按照报文序列号进行数据整合处理。
12.—种合法监听实现方法,应用于包含数个接口板的分布式监听设备,其特征在于, 每个接口板上设置有报文序列号初始值和报文序列号增量值,各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量,该方法包括监听设备的接口板监听到符合监听规则的数据报文后,复制所述数据报文,并为复制得到的数据报文分配报文序列号;其中,所分配的报文序列号是该接口板在前次分配的报文序列号的基础上增加所述报文序列号增量值得到的;所述接口板将复制得到的数据报文进行封装,在封装后的数据报文中携带有所述接口板为该报文分配的报文序列号;所述接口板将封装后的数据报文发送给网关设备。
13.如权利要求12所述的方法,其特征在于,该方法还包括当接口板前次所分配的数据报文序列号达到该接口板的报文序列号上限时,所述接口板从为该接口板设置的报文序列号的初始值开始,为本次复制的数据报文分配报文序列号。
14.如权利要求12或13所述的方法,其特征在于,所述监听设备的接口板监听到的数据报文包括单播报文或组播报文。
15.一种合法监听实现方法,其特征在于,该方法包括网关设备接收监听设备发送的数据报文;所述网关设备根据接收到的数据报文解析得到其中携带的报文序列号;所述网关设备根据数据报文中携带的报文序列号,以及为监听设备各接口板所设置的报文序列号初始值和报文序列号增量值,确定发送该报文的接口板,并将同一接口板发送的数据报文按照所述报文序列号进行数据整合处理;其中,监听设备各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量。
16.一种分布式监听设备,包含数个接口板,其特征在于,每个接口板上设置有报文序列号初始值和报文序列号增量值,各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量,该设备包括报文接收模块,用于接收数据报文;报文监听模块,用于通过监听所述报文接收模块接收到的数据报文,得到符合监听规则的数据报文;报文处理模块,用于对所述报文监听模块监听到的符合监听规则的数据报文进行复制,并为复制得到的数据报文分配报文序列号,以及,将复制得到的数据报文进行封装,在封装后的数据报文中携带有本接口板为该报文分配的报文序列号;其中,所分配的报文序列号是在本接口板在前次分配的报文序列号的基础上增加所述报文序列号增量值得到的;报文发送模块,用于将所述报文处理模块封装后的数据报文发送给网关设备。
17.如权利要求16所述的设备,其特征在于,所述报文处理模块还用于,当前次所分配的数据报文序列号达到报文序列号上限时,从为本接口板设置的报文序列号的初始值开始,为本次复制的数据报文分配报文序列号。
18.—种网关设备,其特征在于,包括报文接收模块,用于接收监听设备发送的数据报文;报文解析模块,用于根据所述报文接收模块接收到的数据报文,解析得到其中携带的报文序列号;报文处理模块,用于根据报文解析模块解析得到的报文序列号,以及为监听设备各接口板所设置的报文序列号初始值和报文序列号增量值,确定发送该报文的接口板,将同一接口板发送的数据报文按照所述报文序列号进行数据整合处理;其中,监听设备各接口板上的报文序列号初始值各不相同,各接口板上设置的报文序列号增量值相同,该增量值不小于所述监听设备接口板的数量。
全文摘要
本发明提供一种合法监听实现方法及设备,应用于包含数个接口板的分布式监听设备,分布式监听设备的接口板在对监听到的符合监听规则的数据报文进行封装时,将该接口板的标识封装在其中,从而使网关设备可以将具有相同接口板的标识的数据报文整合为数据流,提供了针对分布式监听设备实现合法监听的解决方案。
文档编号H04L12/56GK102333101SQ20111033664
公开日2012年1月25日 申请日期2011年10月31日 优先权日2011年10月31日
发明者张庆军 申请人:杭州华三通信技术有限公司