[发明专利]一种用于移动互联网协议分析设备的远程通信方法

说明书

技术领域

本发明属于移动网络安全领域，涉及一种通信方法，具体是一种用于移动互联网协议分析设备的通信方法。

背景技术

随着GPRS/CDMA技术的推广，移动互联网的应用得到迅速发展。利用手机上网的用户大幅增加。随之而来，利用移动互联网的网络犯罪问题已突显现出来，危及到国家的安全和社会的稳定，但其内容监管一直是网络监管中的一个盲点。如果在移动通信网和Internet互联网之间实现分组数据的有效拦截，分析还原出原始通信内容，并能够准确的追溯信息的来源，将对移动用户活动与移动互联网的内容做有效的监管。移动网络安全监测系统由监管中心和协议分析设备组成，位于PCF和PDSN之间，在不影响移动网络通信性能的情况下旁路PCF和PDSN之间的数据流量并对PCF管理范围内的移动用户分组数据业务进行监控，分组数据业务包括彩信、电子邮件、网页浏览、网络电话等。协议分析设备接受监管中心的指令，通过对应用层协议如WAP、MMS、SMTP等协议的解析还原出用户通信的原始内容，并将用户活动事件和通信内容上报给监管中心。监管中心向分析设备发送各种指令，获取被控目标的活动状态和数据业务内容并将其显示。监管中心如何与移动互联网协议分析设备进行有效安全的通信也成为移动网络安全监测系统重要内容之一。

发明内容

技术问题：本发明的目的在于提供一种用于移动互联网协议分析设备的通信方法，用于监管中心与分析设备之间进行有效安全的通信。

技术方案：本发明提出的移动互联网协议分析设备的通信方法采用与平台无关的ASN.1编码和监管接口协议，监管中心与分析设备之间采用点对多点的基于TCP/IP协议的服务器/客户端模式。分析设备作为网络客户端主动连接到监管中心，接受监管中心指令，上报被控目标活动事件与数据内容。监管中心作为网络服务器实现对各个分析设备的实时控制。通信接口采用双向认证和加密保护保证数据传输的可靠性和保密性。

本发明的与移动互联网协议分析设备的通信方法包括以下内容：

第一步：监管中心与分析设备建立连接，对双方进行身份认证，协商后面通信内容的加密密钥；

第二步：监管中心向分析设备发送4种类型指令请求：设定被控目标，取消被控目标，查询被控目标参数，被控目标列示；

第三步：分析设备回应监管中心的指令请求，向监管中心发送4种类型指令请求应答：设定被控目标应答，取消被控目标应答，查询被控目标参数应答，被控目标列示应答；

第四步：分析设备定时向监管中心发送被控目标的8种类型活动事件报告：上线、下线、多媒体彩信收发事件、网页浏览事件、电子邮件发送事件、电子邮件接收事件、网络电话通信事件、移动流媒体播放事件；

第五步：分析设备定时向监管中心发送被控目标的数据内容报告；

第六步：监管中心向分析设备发送连接释放通知，发起监管接口连接的释放。

所述的监管中心和分析设备中设有定时器：当分析设备在设定时间内无响应，则以请求失败处理；监管中心在设定周期内扫描接口链路是否有故障；分析设备设有定时器，用于定时向监管中心上传活动事件或截获数据。

监管中心与分析设备之间采用点对多点的基于TCP/IP协议的服务器/客户端模式，一个监管中心可以与多台分析设备进行管理通信。

有益效果：本发明提供了一种用于移动互联网协议分析设备的通信方法，用于监管中心与分析设备之间进行通信。监管中心与分析设备之间采用双向认证与加密方式进行通信，保证了系统的可靠性与安全性。分析设备将被监管的移动用户的活动事件及通信数据安全传输至监管中心，在不影响3G网络通信性能的情况下实现覆盖范围内所有移动终端用户上线、下线、彩信、电子邮件、上网以及网络视频等分组数据业务的远程监管。

附图说明

图1是本发明通信方法的应用场景图；

图2是本发明通信方法的流程图；

图3是监管中心与分析设备连接建立过程流程图；

图4是认证过程中认证字段生成原理图；

图5是认证过程中密钥Kc生成原理图；

图6是认证过程中应答字段生成原理图；

图7是认证过程中监管中心到分析设备的信息加密流程图。

具体实施方式

以下结合附图对本通信方法的具体实现作详细说明。