技術領域

本發明涉及通信領域，特別是涉及一種IP網絡中的監聽系統、裝置及方法。

背景技術

合法監聽(LI，Lawful?Interception)，是指執法機構(LEA，LawEnforcement?Agency)經相應的授權機關(Authorizing?Authority)批準，根據國家相關法律和公眾通信網絡行業規范對公眾通信網(PTN，PublicTelecommunications?Network)的通信業務進行監聽的執法行為。

現有IP網絡中的數據通信合法監聽系統如圖1所示，監聽系統包括合法監聽網關(LIG，Lawful?Interception?Gateway)、監聽中心(MC，MonitoringCenter)、Radius服務器、網絡設備，其中，網絡設備可以是路由器、分組數據服務節點(PDSN，Packet?Data?Serving?Node)或者ASNGW；且事先通過管理終端的圖形用戶接口(GUI，Graphical?User?Interface)將司法機構發送給Internet服務提供方(ISP，Internet?Service?Provider)的合法監聽授權書的內容配置于合法監聽網關中。

在上述的監聽系統中，用戶設備經由路由器路由至IP網絡，在通過IP網絡進行通信的過程中，實現監聽的流程具體如附圖2所示：

步驟1、用戶設備UE發起登錄，向路由器Router發送鑒權請求消息Radius?Access?Request，請求登錄遠端撥入用戶驗證服務器(Radius服務器)；

步驟2、路由器接收該鑒權請求消息，并將該鑒權請求消息轉發給Radius服務器；

步驟3、Radius服務器接收該鑒權請求消息，向合法監聽網關LIG轉發該鑒權請求消息；

步驟4、LIG接收該鑒權請求消息，轉化為監聽相關消息(IRI，Interception?Related?Information)上報給監聽中心MC；

步驟5、Radius服務器鑒權通過，向路由器返回鑒權響應消息；

步驟6、Radius服務器向LIG發送鑒權響應消息，所述的鑒權響應消息中包括服務器分配給該監聽目標的IP地址；

步驟7、LIG接收該鑒權響應消息，轉化成IRI消息上報給監聽中心MC；

步驟8、LIG根據接收到的該鑒權響應消息，確定監聽目標登錄，并發送設定監聽目標消息給路由器，該設定監聽目標消息中攜帶有與監聽目標相關的信息，其中，該相關的信息包括：Radius服務器分配給監聽目標用戶的IP地址；

步驟9、路由器接收到鑒權響應消息后發送計費請求消息AccountingStart給Radius服務器；

步驟10、Radius服務器將接收到的計費請求消息轉發給LIG；

步驟11、LIG將接收到的計費請求消息轉化成IRI消息，轉發給MC；

步驟12、根據計費策略，每隔一定的時間或者一定的數據流量，路由器發送中間計費消息Interim?Accounting給Radius服務器；

步驟13、Radius服務器將接收到的中間計費消息轉發給LIG；

步驟14、LIG將接收到的中間計費消息轉化成IRI消息發送給MC；

步驟15、鑒權通過后，路由器接收LIG發送的設定監聽目標消息，啟動對該監聽目標的監聽；

步驟16、路由器復制經由自身的所有源地址及目標地址為該監聽目標IP地址的通信數據，并將其通信內容(CC，Call?Content)發送給LIG；

步驟17、LIG將接收到通信內容CC轉發給MC；

步驟18、路由器發送終止計費消息Accounting?Stop給Radius服務器，請求終止計費；

步驟19、Radius服務器將收到的終止計費消息轉發給LIG；

步驟20、LIG接收所述的終止計費消息，轉化為IRI消息發送給MC。

現有技術中為實現監聽，需要針對Radius?Sever、網絡設備(如Router、PDSN)等設備分別開發支持監聽功能的軟件部分，以便與LIG進行交互實現監聽，但是將監聽功能集成到現有的Radius?Sever、Router、PDSN中，會使得這些網元的現有功能受到影響。

發明內容

有鑒于此，本發明實施例的主要目的在于提供一種IP網絡監聽系統、監聽設備以及監聽方法，減少對現有網元的改造和影響。