專利名稱:在對等網(wǎng)絡(luò)中的合法監(jiān)聽的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及--種用于在對#0^^0卞^)網(wǎng)絡(luò)中進(jìn)行合法監(jiān)聽的方法。
背景技術(shù):
對等網(wǎng)絡(luò)是沒有中央接入控制的網(wǎng)絡(luò)�,所有用戶(點(diǎn))以相同權(quán)限參與其 中���。與客戶機(jī)-服務(wù)器系統(tǒng)不同�,在這里連接是直接在兩個(gè)用戶之間粒的,無 需網(wǎng)絡(luò)服務(wù)器的中間切換���。取消中央服務(wù)器降低了網(wǎng)絡(luò)中的數(shù)據(jù)業(yè)務(wù)量�,以簡 單的方式使得分散存儲(chǔ)大量數(shù)據(jù)成為可能�����,并且提高了網(wǎng)絡(luò)的可靠性。對等網(wǎng) 絡(luò)的缺點(diǎn)在于除了對終端設(shè)備的性能提出很高要求之外,還經(jīng)常缺乏對基于 終端設(shè)備性能的通信進(jìn)行監(jiān)控的可能性��。
這種基于法律許可和/或規(guī)定的監(jiān)控例如是竊聽電話談話或者秘密閱讀電子 郵件、短信(所謂的SMS)�、傳真等,這種監(jiān)控是許多國家對通信網(wǎng)絡(luò)運(yùn)營商提 出的要求���。通常借此能夠基于司法判決來阻止犯罪行為�����。
在這種情況下��,用英文專業(yè)術(shù)語"LawfUl Interception (LI)"(合法監(jiān)聽)來 標(biāo)識(shí)一種安全處理�。通過這種安全處理使得能夠由電^言網(wǎng)絡(luò)運(yùn)營商和電信業(yè)務(wù) 供應(yīng)商(例如因特網(wǎng)服務(wù)商�����,IP電話供應(yīng)商等)向被授權(quán)謝亍監(jiān)控的國家單位 或者部門(例如警察、稅務(wù)監(jiān)察等����,它們通常也被稱為執(zhí)法機(jī)構(gòu):Law Enforcement Agency)提供對特定用戶的電信通信過程和內(nèi)容的訪問(例如,電話談話���、電 子郵件或者傳真����、關(guān)于連接的數(shù)據(jù)如所撥叫的電話號碼�����、撥入的電話號碼等)��。
在這種情況下�����,出于上述目的��,在電信網(wǎng)絡(luò)中在電信網(wǎng)絡(luò)運(yùn)營商或者電信 網(wǎng)絡(luò)供應(yīng)商與監(jiān)管單位或者部門之間針對數(shù)據(jù)傳輸設(shè)置了所謂的合法監(jiān)聽接口 (Lawfbl Interception-Schnittstelle)����。經(jīng)由這種合法監(jiān)聽接口�����,大多數(shù)情況下以實(shí) 時(shí)方式把在監(jiān)控情況下獲得的數(shù)據(jù)(例如通話內(nèi)容、傳真數(shù)據(jù)��、與連接相關(guān)的 數(shù)據(jù)���、電子郵件或者短信內(nèi)容)從電信網(wǎng)絡(luò)發(fā)送至被合法授權(quán)的單位或者部門 的監(jiān)控裝置�。
為了簡單地實(shí)現(xiàn)合法監(jiān)聽并且也為了能夠超越國界(例如歐洲范圍內(nèi))監(jiān)控電信通信過程和內(nèi)容����,已經(jīng)研發(fā)出了針對合法監(jiān)聽和相應(yīng)的接口的標(biāo)準(zhǔn)以及
技術(shù)規(guī)范,例如ES 201 671 Telecommunications Security �、 Lawfol Interception (LI)、 Handover Interface for Lawfiol Interception of Telecommunications Traffic �����、 TS 101 232 Telecommunications Security�����、 Law&l Interception (LI)���、 Handover Spec迅cation for IP delivery等����,它們已經(jīng)由ETSI (European Telecommmunications Standards Institute)白勺TCLI (Technical Committee on Lawftil Interception)公開出版��。這些 由ETSI公開的用于合法監(jiān)聽的標(biāo)準(zhǔn)和技術(shù)規(guī)范主要用于歐洲��、亞洲的大部�,并 且也部分地用于澳大利亞。這些標(biāo)準(zhǔn)不僅非常具體:池描述了系統(tǒng)體系結(jié)構(gòu)以及 用于合法監(jiān)聽的接口�,而且還描述了電信網(wǎng)絡(luò)特定的協(xié)議要求和過程,這些協(xié) 議要求和過程對于"將被監(jiān)控的用戶的電信通信過程的數(shù)據(jù)從電信網(wǎng)絡(luò)運(yùn)營商 或者電信業(yè)務(wù)供應(yīng)商發(fā)送至被授權(quán)合法監(jiān)控的單位或者部門"是必要的�。
在美國,用于合法監(jiān)聽的基礎(chǔ)已經(jīng)由所謂的CALEA (Communications Assistance for Law Enforcement Act:通信協(xié)助法案)進(jìn)行了限定���,并且由ATIS (Alliance for Telecommunications Industry Solutions:電j言業(yè)解決方案M)的各 個(gè)—委員會(huì)如PTSCLAES (Packet Technologies and Systems Committee Lawfolly Authorized Electronic Surveillance:分組技術(shù)以及系統(tǒng)委員會(huì)合法授權(quán)電子監(jiān)視) 或者WTSC LI (Wireless Technologies and Systems Committee Lawflil Intercept:無
線技術(shù)以及系統(tǒng)委員會(huì)合法監(jiān)聽)公開的針對不同電i言網(wǎng)絡(luò)類型(例如移動(dòng) 通信網(wǎng)絡(luò)����、基于IP的網(wǎng)絡(luò)等)的出版物進(jìn)行了補(bǔ)充�����。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)問題在于提出---種方法���,利用該方法能夠在對等網(wǎng)絡(luò)中實(shí)現(xiàn) 合法監(jiān)聽�。
根據(jù)本發(fā)明����,這可以借助開篇部分所述類型的方法來實(shí)現(xiàn)�����,在該方法中標(biāo) 識(shí)待監(jiān)控的用戶���,隨后在該方法中在與所標(biāo)識(shí)的用戶建立對等通信時(shí)改變該連 接的路徑使其經(jīng)由監(jiān)控服務(wù)器,并且在該方法中借助該監(jiān)控服務(wù)器的合適的業(yè) 務(wù)實(shí)31)^通信數(shù)據(jù)的訪問�。
標(biāo)識(shí)用戶的方式和方法在這里取決于網(wǎng)絡(luò)體系結(jié)構(gòu)。在對等網(wǎng)絡(luò)的集中化 體系結(jié)構(gòu)的情況下����,其中, 一個(gè)或多個(gè)服務(wù)器負(fù)責(zé)査詢數(shù)據(jù)��,最好在查詢服務(wù) 器中對用戶進(jìn)行標(biāo)識(shí)��。在分散的對等網(wǎng)絡(luò)中�����,其中����,取消了所有的中央設(shè)備并且該網(wǎng)絡(luò)中不存在 任何分級結(jié)構(gòu),最好,所述標(biāo)識(shí)在各個(gè)用戶的應(yīng)用軟件中自行實(shí)現(xiàn)���。
在所謂的超級對等網(wǎng)絡(luò)中����,超級點(diǎn)(Super-Peer)適合管理用于竊聽的所述 標(biāo)識(shí)�����。
結(jié)合圖1和圖2進(jìn)一步描述本發(fā)明�,這些附圖示例性示出在大致示出的 對等網(wǎng)絡(luò)中����,根據(jù)本發(fā)明的針對合法監(jiān)聽的消息交換流程。
只體實(shí)施方式
在這些圖中大致示出的對等網(wǎng)絡(luò)包括第一用戶A和第二用戶B���,以及監(jiān) 控服務(wù)器MID-Server�。在該示例中���,將基于合法規(guī)定對第二用戶B的通信進(jìn)行 監(jiān)控���。
為此,以合適措施對第二用戶進(jìn)行標(biāo)識(shí),也就是說���,在分布式點(diǎn)對點(diǎn)的數(shù) 據(jù)庫中相應(yīng)地補(bǔ)充它的數(shù)據(jù)�。
在這里對于本發(fā)明的本質(zhì)來說��,采用何種具體的網(wǎng)絡(luò)結(jié)構(gòu)是不重要的�����。
例如���,在對等網(wǎng)絡(luò)的屮央式(混合式)體系結(jié)構(gòu)情況下����,其中�����, 一個(gè)或多 個(gè)月艮務(wù)器負(fù)責(zé)杳詢數(shù)據(jù)���,在查詢服務(wù)器中對用戶進(jìn)行標(biāo)識(shí)��。
在第二類對等網(wǎng)絡(luò)中��,即���,在分散式(純粹的)對等網(wǎng)絡(luò)中�����,其中�,取消 了所有的中央設(shè)備并且該網(wǎng)絡(luò)中不存在任何分級結(jié)構(gòu)��,標(biāo)識(shí)在各個(gè)用戶的應(yīng)用 軟件中自行實(shí)現(xiàn)��。
第三類對等網(wǎng)絡(luò)體系結(jié)構(gòu)(其表現(xiàn)為所謂的超級對等網(wǎng)絡(luò))是兩種其他網(wǎng) 絡(luò)形式的混合形式����。在這種網(wǎng)絡(luò)體系結(jié)構(gòu)中��,所謂的超級點(diǎn)與連接的"客戶"一 起形成團(tuán)簇(Cluster),在這里該超級點(diǎn)管理所連接的客戶的元信息�����。在這種體 系結(jié)構(gòu)中�,超級點(diǎn)能夠作為用于竊聽的標(biāo)識(shí)的承載者。
對于通向這種已經(jīng)被標(biāo)識(shí)的第二用戶B的 連接的示范構(gòu)造中��,在發(fā)起 呼叫的第一用戶A與被呼叫并將要受到監(jiān)控的第二用戶B之間建立連接的過程 中,根據(jù)該網(wǎng)絡(luò)體系結(jié)構(gòu)而識(shí)別出所存儲(chǔ)的標(biāo)識(shí)�����,隨后該數(shù)據(jù)連接將不會(huì)如普 通的對等網(wǎng)絡(luò)那樣(直接在兩個(gè)用戶A���、 B之間建立)�,而是被改變路徑使其經(jīng) 由監(jiān)控服務(wù)器MD-Seiver�。監(jiān)控服務(wù)器MID-Seiver包括提供監(jiān)控接口的裝置,所述監(jiān)控接口例如是根
據(jù)ES 201 671 Telecommunications Security ����、 LawfUl Interception (LI)、 Handover Interface for LawfUl Interception of Telecommunications Traffic ���、 TS 101 232 Telecommunications Security���、 LawfUl Interception (LI)、 Handover Spec迅cation for IP delivery等的監(jiān)控接口�,它們已經(jīng)由ETSI (European Telecommmunications Standards Institute)的TCU (Technical Committee on LawfUl Interception)公開。
圖2大至如于出在建立連接之后在通信過程中的情況���,例如電話通話�、耶沃
全部M流在這里糊每經(jīng)由監(jiān)控月艮務(wù)器MD-Server,使得能夠相應(yīng)地經(jīng)由 監(jiān)控接口監(jiān)控?cái)?shù)據(jù)���。
權(quán)利要求
1. 在對等網(wǎng)絡(luò)中進(jìn)行合法監(jiān)聽的方法�����,其特征在于�����,標(biāo)識(shí)將要被監(jiān)控的用戶���;隨后在與所標(biāo)識(shí)的用戶建立對等通信時(shí)�,改變該連接的路徑使其經(jīng)由監(jiān)控服務(wù)器MID-Server;以及利用監(jiān)控服務(wù)器的合適的業(yè)務(wù)來訪問所述通信數(shù)據(jù)�。
2. 根據(jù)權(quán)利要求1所述的方法,其特征在于�,在對等網(wǎng)絡(luò)的集中化體系結(jié)構(gòu)情況下, 一個(gè)或多個(gè)服務(wù)器負(fù)責(zé)查詢數(shù)據(jù)�, 在查詢服務(wù)器中對用戶進(jìn)行標(biāo)識(shí)。
3. 根據(jù)權(quán)利要求1所述的方法��,其特征在于��,在分散式對等網(wǎng)絡(luò)的情況下,其中�����,取消了所有的中央設(shè)備并且該網(wǎng)絡(luò)中 不存在任何分級結(jié)構(gòu)����,所述標(biāo)識(shí)以適當(dāng)方式在各個(gè)用戶的應(yīng)用軟件中自行實(shí)現(xiàn)。
4. 根據(jù)權(quán)利要求1所述的方法���,其特征在于���, 在超級對等網(wǎng)絡(luò)中,超級點(diǎn)管理用于竊聽的所述標(biāo)識(shí)����。
全文摘要
本發(fā)明涉及一種在對等網(wǎng)絡(luò)中進(jìn)行合法監(jiān)聽的方法,其中標(biāo)識(shí)將要受到監(jiān)控的用戶��;隨后在與所標(biāo)識(shí)的用戶建立對等通信時(shí)改變該連接的路徑使其經(jīng)由監(jiān)控服務(wù)器�����;并且借助所述監(jiān)控服務(wù)器的合適的業(yè)務(wù)實(shí)現(xiàn)對所述通信數(shù)據(jù)的訪問�。借此����,以簡單方式實(shí)現(xiàn)了合法監(jiān)聽的要求�����。
文檔編號H04M3/22GK101480030SQ200780014257
公開日2009年7月8日 申請日期2007年4月18日 優(yōu)先權(quán)日2006年4月21日
發(fā)明者M·維扎伊 申請人:諾基亞西門子通信有限責(zé)任兩合公司