技術領域

本發明涉及通信技術領域，特別是涉及一種合法監聽實現方法及設備。

背景技術

合法監聽即為“合法的”監聽，是指經過司法機關授權、由政府相關執法部門對公共通訊網絡的監聽。在固網、無線等語音網絡上，合法監聽功能已經有明確的規范和長時間的實施經驗，如今公共IP網，例如，城域網、互聯網，已經成為人們傳遞公共和私人信息的重要渠道，所以對于公共IP網絡的合法監聽是必然需求。

以下結合圖1所示的監聽系統架構，說明現有技術提供的合法監聽流程：

監聽設備(Content?IAP)11位于運營商網絡中，被監聽的用戶數據在該設備轉發。監聽功能是通過與第三方設備(Mediation?Device，MD)12協同完成的(對于監聽系統來說，MD設備為網關設備)，監聽設備11與網關設備12之間通過接口d、f完成數據的交互。接口d通過SNMPv3(Simple?Network?Management?Protocol，簡單網絡管理協議)進行通信，通過一組私有MIB(Management?Information?Base，管理信息庫)將MD信息和監聽指令通知給監聽設備11，監聽設備11根據MD設置的規則對流經的數據流進行檢查，發現符合規則的數據流后，將該數據流復制一份，并作為UDP(User?Datagram?Protocol，用戶數據包協議)報文的數據進行封裝，然后通過接口f發送給MD，原數據流繼續按正常流程處理，監聽設備11復制數據的行為不為用戶所察覺。MD收到監聽設備11封裝后的UDP報文后，對該UDP報文進行整合。

現有的單播報文依據監聽規則在監聽設備上的封裝示意如圖2所示，UDP報文的Identifier字段從1開始，監聽設備每監聽到一個報文，Identifier字段值依次遞增1，一系列的報文會經過監聽設備發送到MD上，MD根據Identifier字段和Timestamp(時間戳)字段的先后順序對一系列報文進行組合，得到完整的數據流。Identifier是不可重復的，由此保證MD整合報文的準確性。

分布式監聽設備具有多個接口板，不同接口板上監聽到不同的數據流，由于不同數據流報文的Identifier字段值由各接口板分別計算，不同接口板上計算出的不同數據流的Identifier字段值有可能重復，這就使得MD無法對接收到的報文進行整合處理。

發明內容

本發明實施例提供了一種合法監聽實現方法及設備，用以針對分布式監聽設備實現合法監聽。

為此，本發明實施例采用如下技術方案：

本發明實施例提供了一種合法監聽實現方法，應用于包含數個接口板的分布式監聽設備，該方法包括：

監聽設備的接口板監聽到符合監聽規則的數據報文后，對所述數據報文進行復制，并為復制得到的數據報文分配報文序列號；

所述接口板將復制得到的數據報文進行封裝，封裝后的數據報文中攜帶有所述接口板的標識和為該數據報文分配的報文序列號；

所述接口板將封裝后的數據報文發送給網關設備。

本發明實施例提供了一種合法監聽實現方法，該方法包括：

網關設備接收監聽設備發送的數據報文；

所述網關設備根據接收到的數據報文解析得到其中攜帶的報文序列號和接口板標識；

所述網關設備根據數據報文中攜帶的接口板標識和報文序列號，將接口板標識相同的數據報文，按照報文序列號進行數據整合處理。

本發明實施例提供了一種分布式監聽設備，包含數個接口板，每個接口板上包括：

報文接收模塊，用于接收數據報文；

報文監聽模塊，用于通過監聽所述報文接收模塊接收到的數據報文，得到符合監聽規則的數據報文；

報文處理模塊，用于對所述報文監聽模塊監聽到的符合監聽規則的數據報文進行復制，并為復制得到的數據報文分配報文序列號；以及，將復制得到的數據報文進行封裝，在封裝后的數據報文中攜帶有本接口板的標識和為該數據報文分配的報文序列號；

報文發送模塊，用于將所述報文處理模塊封裝后的數據報文發送給網關設備。

本發明實施例提供了一種網關設備，包括：

報文接收模塊，用于接收監聽設備發送的數據報文；

報文解析模塊，用于根據所述報文接收模塊接收到的數據報文，解析得到其中攜帶的報文序列號和接口板標識；

報文處理模塊，用于根據所述報文解析模塊解析得到的接口板標識和報文序列號，將接口板標識相同的數據報文，按照報文序列號進行數據整合處理。