CN101480030A - 在对等网络中的合法监听 - Google Patents

Abstract

本发明涉及一种在对等网络中进行合法监听的方法，其中标识将要受到监控的用户；随后在与所标识的用户建立对等通信时改变该连接的路径使其经由监控服务器；并且借助所述监控服务器的合适的业务实现对所述通信数据的访问。借此，以简单方式实现了合法监听的要求。

Description

在对等网络中的合法监听

技术领域

本发明涉及一种用于在对等(Peer-to-peer)网络中进行合法监听的方法。

背景技术

对等网络是没有中央接入控制的网络，所有用户(点)以相同权限参与其中。与客户机-服务器系统不同，在这里连接是直接在两个用户之间建立的，无需网络服务器的中间切换。取消中央服务器降低了网络中的数据业务量，以简单的方式使得分散存储大量数据成为可能，并且提高了网络的可靠性。对等网络的缺点在于：除了对终端设备的性能提出很高要求之外，还经常缺乏对基于终端设备性能的通信进行监控的可能性。

这种基于法律许可和/或规定的监控例如是窃听电话谈话或者秘密阅读电子邮件、短信(所谓的SMS)、传真等，这种监控是许多国家对通信网络运营商提出的要求。通常借此能够基于司法判决来阻止犯罪行为。

在这种情况下，用英文专业术语“Lawful Interception(LI)”(合法监听)来标识一种安全处理。通过这种安全处理使得能够由电信网络运营商和电信业务供应商(例如因特网服务商，IP电话供应商等)向被授权进行监控的国家单位或者部门(例如警察、税务监察等，它们通常也被称为执法机构：Law EnforcementAgency)提供对特定用户的电信通信过程和内容的访问(例如，电话谈话、电子邮件或者传真、关于连接的数据如所拨叫的电话号码、拨入的电话号码等)。

在这种情况下，出于上述目的，在电信网络中在电信网络运营商或者电信网络供应商与监管单位或者部门之间针对数据传输设置了所谓的合法监听接口(Lawful Interception-Schnittstelle)。经由这种合法监听接口，大多数情况下以实时方式把在监控情况下获得的数据(例如通话内容、传真数据、与连接相关的数据、电子邮件或者短信内容)从电信网络发送至被合法授权的单位或者部门的监控装置。

为了简单地实现合法监听并且也为了能够超越国界(例如欧洲范围内)监控电信通信过程和内容，已经研发出了针对合法监听和相应的接口的标准以及技术规范，例如ES 201 671 Telecommunications Security、Lawful Interception(LI)、Handover Interface for Lawful Interception of Telecommunications Traffic、TS 101232 Telecommunications Security、Lawful Interception(LI)、Handover Specificationfor IP delivery等，它们已经由ETSI(European Telecommmunications StandardsInstitute)的TCLI(Technical Committee on Lawful Interception)公开出版。这些由ETSI公开的用于合法监听的标准和技术规范主要用于欧洲、亚洲的大部，并且也部分地用于澳大利亚。这些标准不仅非常具体地描述了系统体系结构以及用于合法监听的接口，而且还描述了电信网络特定的协议要求和过程，这些协议要求和过程对于“将被监控的用户的电信通信过程的数据从电信网络运营商或者电信业务供应商发送至被授权合法监控的单位或者部门”是必要的。

在美国，用于合法监听的基础已经由所谓的CALEA(CommunicationsAssistance for Law Enforcement Act：通信协助法案)进行了限定，并且由ATIS(Alliance for Telecommunications Industry Solutions：电信业解决方案联盟)的各个委员会如：PTSC LAES(Packet Technologies and Systems Committee LawfullyAuthorized Electronic Surveillance：分组技术以及系统委员会合法授权电子监视)或者WTSC LI(Wireless Technologies and Systems Committee Lawful Intercept：无线技术以及系统委员会合法监听)公开的针对不同电信网络类型(例如：移动通信网络、基于IP的网络等)的出版物进行了补充。

发明内容

本发明的技术问题在于提出一种方法，利用该方法能够在对等网络中实现合法监听。

根据本发明，这可以借助开篇部分所述类型的方法来实现，在该方法中标识待监控的用户，随后在该方法中在与所标识的用户建立对等通信时改变该连接的路径使其经由监控服务器，并且在该方法中借助该监控服务器的合适的业务实现对通信数据的访问。

标识用户的方式和方法在这里取决于网络体系结构。在对等网络的集中化体系结构的情况下，其中，一个或多个服务器负责查询数据，最好在查询服务器中对用户进行标识。

在分散的对等网络中，其中，取消了所有的中央设备并且该网络中不存在任何分级结构，最好，所述标识在各个用户的应用软件中自行实现。

在所谓的超级对等网络中，超级点(Super-Peer)适合管理用于窃听的所述标识。

附图说明

结合图1和图2进一步描述本发明，这些附图示例性示出：在大致示出的对等网络中，根据本发明的针对合法监听的消息交换流程。

具体实施方式

在这些图中大致示出的对等网络包括：第一用户A和第二用户B，以及监控服务器MID-Server。在该示例中，将基于合法规定对第二用户B的通信进行监控。

为此，以合适措施对第二用户进行标识，也就是说，在分布式点对点的数据库中相应地补充它的数据。

在这里对于本发明的本质来说，采用何种具体的网络结构是不重要的。

例如，在对等网络的中央式(混合式)体系结构情况下，其中，一个或多个服务器负责查询数据，在查询服务器中对用户进行标识。

在第二类对等网络中，即，在分散式(纯粹的)对等网络中，其中，取消了所有的中央设备并且该网络中不存在任何分级结构，标识在各个用户的应用软件中自行实现。

第三类对等网络体系结构(其表现为所谓的超级对等网络)是两种其他网络形式的混合形式。在这种网络体系结构中，所谓的超级点与连接的“客户”一起形成团簇(Cluster)，在这里该超级点管理所连接的客户的元信息。在这种体系结构中，超级点能够作为用于窃听的标识的承载者。

对于通向这种已经被标识的第二用户B的数据连接的示范构造中，在发起呼叫的第一用户A与被呼叫并将要受到监控的第二用户B之间建立连接的过程中，根据该网络体系结构而识别出所存储的标识，随后该数据连接将不会如普通的对等网络那样(直接在两个用户A、B之间建立)，而是被改变路径使其经由监控服务器MID-Server。

监控服务器MID-Server包括提供监控接口的装置，所述监控接口例如是根据ES 201 671 Telecommunications Security、Lawful Interception(LI)、HandoverInterface for Lawful Interception of Telecommunications Traffic、TS 101 232Telecommunications Security、Lawful Interception(LI)、Handover Specification for IPdelivery等的监控接口，它们已经由ETSI(European TelecommmunicationsStandards Institute)的TCLI(Technical Committee on Lawful Interception)公开。

图2大致示出在建立连接之后在通信过程中的情况，例如电话通话、聊天等。

全部数据流在这里都将经由监控服务器MID-Server，使得能够相应地经由监控接口监控数据。

Claims (4)

1.在对等网络中进行合法监听的方法，其特征在于，

标识将要被监控的用户；随后在与所标识的用户建立对等通信时，改变该连接的路径使其经由监控服务器MID-Server；以及利用监控服务器的合适的业务来访问所述通信数据。

2.根据权利要求1所述的方法，其特征在于，

在对等网络的集中化体系结构情况下，一个或多个服务器负责查询数据，在查询服务器中对用户进行标识。

3.根据权利要求1所述的方法，其特征在于，

在分散式对等网络的情况下，其中，取消了所有的中央设备并且该网络中不存在任何分级结构，所述标识以适当方式在各个用户的应用软件中自行实现。

4.根据权利要求1所述的方法，其特征在于，

在超级对等网络中，超级点管理用于窃听的所述标识。

Images