[发明专利]合法监听实现方法及设备

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种合法监听实现方法及设备。

背景技术

合法监听即为“合法的”监听，是指经过司法机关授权、由政府相关执法部门对公共通讯网络的监听。在固网、无线等语音网络上，合法监听功能已经有明确的规范和长时间的实施经验，如今公共IP网，例如，城域网、互联网，已经成为人们传递公共和私人信息的重要渠道，所以对于公共IP网络的合法监听是必然需求。

以下结合图1所示的监听系统架构，说明现有技术提供的合法监听流程：

监听设备(Content IAP)11位于运营商网络中，被监听的用户数据在该设备转发。监听功能是通过与第三方设备(Mediation Device，MD)12协同完成的(对于监听系统来说，MD设备为网关设备)，监听设备11与网关设备12之间通过接口d、f完成数据的交互。接口d通过SNMPv3(Simple Network Management Protocol，简单网络管理协议)进行通信，通过一组私有MIB(Management Information Base，管理信息库)将MD信息和监听指令通知给监听设备11，监听设备11根据MD设置的规则对流经的数据流进行检查，发现符合规则的数据流后，将该数据流复制一份，并作为UDP(User Datagram Protocol，用户数据包协议)报文的数据进行封装，然后通过接口f发送给MD，原数据流继续按正常流程处理，监听设备11复制数据的行为不为用户所察觉。MD收到监听设备11封装后的UDP报文后，对该UDP报文进行整合。

现有的单播报文依据监听规则在监听设备上的封装示意如图2所示，UDP报文的Identifier字段从1开始，监听设备每监听到一个报文，Identifier字段值依次递增1，一系列的报文会经过监听设备发送到MD上，MD根据Identifier字段和Timestamp(时间戳)字段的先后顺序对一系列报文进行组合，得到完整的数据流。Identifier是不可重复的，由此保证MD整合报文的准确性。

分布式监听设备具有多个接口板，不同接口板上监听到不同的数据流，由于不同数据流报文的Identifier字段值由各接口板分别计算，不同接口板上计算出的不同数据流的Identifier字段值有可能重复，这就使得MD无法对接收到的报文进行整合处理。

发明内容

本发明实施例提供了一种合法监听实现方法及设备，用以针对分布式监听设备实现合法监听。

为此，本发明实施例采用如下技术方案：

本发明实施例提供了一种合法监听实现方法，应用于包含数个接口板的分布式监听设备，该方法包括：

监听设备的接口板监听到符合监听规则的数据报文后，对所述数据报文进行复制，并为复制得到的数据报文分配报文序列号；

所述接口板将复制得到的数据报文进行封装，封装后的数据报文中携带有所述接口板的标识和为该数据报文分配的报文序列号；

所述接口板将封装后的数据报文发送给网关设备。

本发明实施例提供了一种合法监听实现方法，该方法包括：

网关设备接收监听设备发送的数据报文；

所述网关设备根据接收到的数据报文解析得到其中携带的报文序列号和接口板标识；

所述网关设备根据数据报文中携带的接口板标识和报文序列号，将接口板标识相同的数据报文，按照报文序列号进行数据整合处理。

本发明实施例提供了一种分布式监听设备，包含数个接口板，每个接口板上包括：

报文接收模块，用于接收数据报文；

报文监听模块，用于通过监听所述报文接收模块接收到的数据报文，得到符合监听规则的数据报文；

报文处理模块，用于对所述报文监听模块监听到的符合监听规则的数据报文进行复制，并为复制得到的数据报文分配报文序列号；以及，将复制得到的数据报文进行封装，在封装后的数据报文中携带有本接口板的标识和为该数据报文分配的报文序列号；

报文发送模块，用于将所述报文处理模块封装后的数据报文发送给网关设备。

本发明实施例提供了一种网关设备，包括：

报文接收模块，用于接收监听设备发送的数据报文；

报文解析模块，用于根据所述报文接收模块接收到的数据报文，解析得到其中携带的报文序列号和接口板标识；

报文处理模块，用于根据所述报文解析模块解析得到的接口板标识和报文序列号，将接口板标识相同的数据报文，按照报文序列号进行数据整合处理。