[发明专利]一种实现互联网合法监听的方法及其装置

权利要求书

1.一种实现互联网合法监听的方法，包括如下步骤：

a)合法监听设施向网络接入管理设备配置需要监听的监听管理 信息；

b)网络接入管理设备在目标用户进行网络接入认证或网络资源 请求时将监听管理信息传递给目标用户所在的网络接入设备；

c)网络接入设备根据所述监听管理信息对目标用户实施监听、 并向合法监听设施传送监听事件或监听得到的通信内容。

2.根据权利要求1所述的方法，其特征在于，所述步骤a)、b) 和c)中监听管理信息至少包括：目标用户标识、合法监听设施的地 址和端口信息。

3.根据权利要求1所述的方法，其特征在于，所述步骤a)和b) 中的网络接入管理设备是认证服务器，它通过扩展远程验证拨入用户 服务协议将监听管理信息传递给目标用户所在的网络接入设备。

4.根据权利要求3所述的方法，其特征在于，所述步骤b)中， 认证服务器进一步通过RADIUS动态认证扩展协议将监听管理信息 传递给目标用户所在的网络接入设备。

5.根据权利要求1所述的方法，其特征在于，所述步骤a)和b) 中的网络接入管理设备是DHCP服务器，它通过扩展DHCP协议将监 听管理信息传递给目标用户所在的网络接入设备。

6.根据权利要求5所述的方法，其特征在于，所述步骤b)中， DHCP服务器进一步通过DHCP重新配置扩展协议将监听管理信息传 递给目标用户所在的网络接入设备。

7.根据权利要求1至6之一所述的方法，其特征在于，所述步 骤b)进一步包括网络接入管理设备向合法监听设施传送监听事件。

8.一种监听管理信息的传递方法，包括：

a1)扩展RADIUS协议，定义新的协议选项以便于携带监听管理 信息；

b1)在目标用户接入网络进行接入认证时，通过上述扩展后的 RADIUS协议将监听管理信息插入相应的响应消息。

9.根据权利要求8所述的方法，其特征在于，所述步骤b1)中 的响应消息是接入成功回应报文。

10.根据权利要求8或9所述的方法，其特征在于，所述方法进 一步包括步骤c1)，通过扩展RADIUS动态认证扩展协议，将监听管 理信息插入相应的协议消息。

11.一种监听管理信息的传递方法，包括：

a2)扩展DHCP协议，定义新的协议选项以便于携带监听管理信 息；

b2)在目标用户接入网络进行网络资源请求时，通过上述扩展后 的DHCP协议将监听管理信息插入相应的响应消息。

12.根据权利要求11所述的方法，其特征在于，所述步骤a2) 中，扩展后的DHCP协议以可选项82的子选项或一个单独的选项携 带所述监听管理信息。

13.根据权利要求11所述的方法，其特征在于，所述步骤b2) 中，所述DHCP协议响应消息为DHCPACK消息。

14.根据权利要求11至13之一所述的方法，其特征在于，进一 步包括步骤c2)，扩展DHCP协议重新配置扩展协议将监听管理信息 传递插入相应的FORCERENEW消息。

15.一种通信网络中用于辅助合法监听的认证服务器，包括：

监听处理装置：接收来自合法监听设施的监听管理信息；

认证装置：在目标用户进行认证请求时将所对应的监听管理信息 插入一个指定的远程验证拨入用户服务协议数据包并发送给目标用 户的通信网络接入设备。

16.根据权利要求15所述的认证服务器，其特征在于，所述监 听处理装置在收到来自合法监听设施的监听管理信息时，如果目标用 户会话已经建立、认证装置通过扩展RADIUS动态认证扩展协议，将 监听管理信息插入相应的协议消息发送给目标用户的接入网络设备。