專利名稱:基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信安全監(jiān)控系統(tǒng)�����,尤其涉及一種基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)及方法,是目前國(guó)際上主動(dòng)安全技術(shù)領(lǐng)域最前沿的產(chǎn)品�。
背景技術(shù):
目前��,國(guó)際恐怖主義分子和宗教�、民族極端主義分子,常利用現(xiàn)代高科技手段例如INTERNET網(wǎng)絡(luò)技術(shù)實(shí)施其恐怖犯罪活動(dòng)���,破壞國(guó)際政治��、經(jīng)濟(jì)秩序�����,嚴(yán)重危害世界和平國(guó)家的國(guó)家安全及人民生命財(cái)產(chǎn)安全����。9.11事件后����,美國(guó)政府為了有效打擊恐怖分子和其他犯罪分子,大力開發(fā)先進(jìn)的安全監(jiān)控系統(tǒng)���,特別是INTERNET的安全監(jiān)控和合法竊聽的系統(tǒng)���,現(xiàn)在正在提高現(xiàn)有系統(tǒng)Carnivore的性能����,并竭力開發(fā)新一代的產(chǎn)品��,基于SoC技術(shù)的系統(tǒng)正在研究中���。
在我國(guó)��,還存在國(guó)際反華勢(shì)力�����、國(guó)內(nèi)敵對(duì)勢(shì)力利用現(xiàn)代高科技手段危害我國(guó)國(guó)家安全和人民生命財(cái)產(chǎn)安全的各種潛在威脅�;另外�����,在經(jīng)濟(jì)領(lǐng)域和政府機(jī)關(guān)內(nèi)����,也存在著信息系統(tǒng)的安全問題,犯罪分子不斷提高犯罪手段的技術(shù)水平�����,尤其是有組織的利用INTERNET犯罪日益增多,需要采取相應(yīng)的防范措施�。但是,我國(guó)安全監(jiān)控系統(tǒng)����,特別是通信網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)與發(fā)達(dá)國(guó)家相比還很落后����,尤其基于SoC技術(shù)的系統(tǒng)還是一個(gè)空白。
傳統(tǒng)或目前流行的通信安全與合法竊聽(TSLI)系統(tǒng)是一種被動(dòng)安全系統(tǒng)�����,其結(jié)構(gòu)如圖1所示��,它的的技術(shù)情況如下1)系統(tǒng)是基于電子通信系統(tǒng)和專用計(jì)算機(jī)的軟件系統(tǒng)����,它們必須在目標(biāo)外的設(shè)備上運(yùn)行;2)系統(tǒng)只能通過外置調(diào)制解調(diào)器和2根電話線(搭在PTN和LEMF之間的INI接口上)收集信息���;3)系統(tǒng)的實(shí)時(shí)性較低.這是因?yàn)樗仨氝B接在與目標(biāo)相關(guān)的ISP的網(wǎng)關(guān)設(shè)備上�,以至LEMF將損失一些重要的目標(biāo)信息或喪失良機(jī).
4)國(guó)際竊聽受制于不同國(guó)家的法律和政府;5)系統(tǒng)隱蔽性和安全性差����;6)系統(tǒng)的可靠性較低;7)系統(tǒng)的應(yīng)用靈活性差�;8)系統(tǒng)的成本較高。
發(fā)明內(nèi)容
本發(fā)明提出了一種新的技術(shù)解決方案基于SoC的通信安全與合法竊聽系統(tǒng)(TSLI)系統(tǒng)(簡(jiǎn)稱TSLI-SoC)�����,以解決上述問題�����。TSLI-SoC是根據(jù)ETSI協(xié)議研究和設(shè)計(jì)的�,其標(biāo)準(zhǔn)采用ETSI協(xié)議中的TS&LI標(biāo)準(zhǔn),TSLI-SoC與其他現(xiàn)有的系統(tǒng)明顯區(qū)別是將TSLI系統(tǒng)前端設(shè)計(jì)成集成電路��,集成于網(wǎng)絡(luò)通信設(shè)備(用戶設(shè)備)接口或主板的接口芯片中�����,與后臺(tái)信息處理系統(tǒng)(LEMF)共同構(gòu)成主動(dòng)安全系統(tǒng)����,這樣的技術(shù)方案是國(guó)際首例�。
本基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)��,包括竊聽前端功能模塊(IFFM)��、傳輸通道和后臺(tái)信息處理系統(tǒng)�;所述竊聽前端功能模塊(IFFM)包括中斷邏輯、IFAM邏輯及竊聽功能陣列(Array)模塊(IFAM)���、靜態(tài)隨機(jī)存儲(chǔ)器(SRAM)�����、緩存邏輯及緩沖存儲(chǔ)器、總線(BUS)��,制做成集成電路�����,集成在網(wǎng)絡(luò)通信設(shè)備的主板或接口的芯片中���;所述后臺(tái)信息處理系統(tǒng)包括控制計(jì)算機(jī)����、分析計(jì)算機(jī)、視頻監(jiān)控計(jì)算機(jī)���、數(shù)據(jù)服務(wù)器�;所述傳輸通道是前端功能模塊(IFFM)與后臺(tái)信息處理系統(tǒng)之間建立的信息鏈接通道�。
所述網(wǎng)絡(luò)通信設(shè)備是終端/接入設(shè)備/交換機(jī)/路由器/代理服務(wù)器網(wǎng)關(guān)/ISP/集線器。
所述前端功能模塊(IFFM)集成于網(wǎng)絡(luò)通信設(shè)備接口或主板的存儲(chǔ)器/網(wǎng)絡(luò)接口控制器/CPU/網(wǎng)卡控制器中�����。
所述數(shù)據(jù)服務(wù)器包括有效數(shù)據(jù)服務(wù)器和無效數(shù)據(jù)服務(wù)器��。
所述前端功能模塊(IFFM)還設(shè)有微處理器邏輯模塊(CPLM)���。
本基于SoC的通信安全與合法竊聽系統(tǒng)的監(jiān)控方法���,包括步驟1).執(zhí)法機(jī)構(gòu)(LEA)下達(dá)“竊聽授權(quán)”命令給執(zhí)法監(jiān)控機(jī)構(gòu)(LEMF);2).執(zhí)法監(jiān)控機(jī)構(gòu)的控制計(jì)算機(jī)向所選目標(biāo)的IFFM發(fā)“竊聽指令”��;3).IFFM執(zhí)行“竊聽指令”(1)通過認(rèn)證的目標(biāo)的IFFM被激活并重置��,開始工作�����;(2)傳回IP和MAC地址;(3)與分析計(jì)算機(jī)建立信息鏈接通道---“虛擬通道”�;(4)建立目標(biāo)的索引和檔案;(5)拷貝所選目標(biāo)間的EMAIL和其他信息到控制計(jì)算機(jī)進(jìn)行安全檢測(cè)�;(6)傳輸拷貝信息到分析計(jì)算機(jī)進(jìn)行分析;4).分析計(jì)算機(jī)進(jìn)行分析的結(jié)果有兩種無效信息傳到無效數(shù)據(jù)數(shù)據(jù)服務(wù)器�����;有效數(shù)據(jù)傳到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器進(jìn)行備份并等待進(jìn)一步分析��;5).對(duì)具有“有效數(shù)據(jù)”的目標(biāo)進(jìn)行分析并建立高一級(jí)檔案處理�����,稱2級(jí)目標(biāo)���;6).下達(dá)“獲取靜態(tài)文件”指令給2級(jí)目標(biāo)的IFFM;IFFM啟動(dòng)有關(guān)功能模塊進(jìn)行靜態(tài)數(shù)據(jù)的拷貝�;控制計(jì)算機(jī)對(duì)靜態(tài)數(shù)據(jù)需安全檢測(cè);7).將靜態(tài)數(shù)據(jù)傳給分析計(jì)算機(jī)����;分析計(jì)算機(jī)和分析人員對(duì)其進(jìn)行分析;8).無效數(shù)據(jù)和認(rèn)證為非目標(biāo)的數(shù)據(jù)保存到無效數(shù)據(jù)服務(wù)器;9).有效數(shù)據(jù)保存到“有效數(shù)據(jù)”數(shù)據(jù)服務(wù)器上�����;含有有效數(shù)據(jù)的數(shù)據(jù)服務(wù)器�����,稱3級(jí)目標(biāo)��;10).控制計(jì)算機(jī)發(fā)“動(dòng)態(tài)數(shù)據(jù)視頻監(jiān)控”指令給3級(jí)目標(biāo)IFFM和視頻監(jiān)控計(jì)算機(jī)��;IFFM啟動(dòng)有關(guān)功能模塊�;鏈接控制計(jì)算機(jī)和視頻監(jiān)控計(jì)算機(jī);11).經(jīng)過控制計(jì)算機(jī)安全檢測(cè)的視頻數(shù)據(jù)傳到視頻計(jì)算機(jī)���;視頻計(jì)算機(jī)對(duì)目標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控���;12).將監(jiān)控的數(shù)據(jù)保存到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器上。
13).將經(jīng)過分析認(rèn)證的目標(biāo)升為4級(jí)目標(biāo)����;14).根據(jù)LEA的指令進(jìn)行攻擊其系統(tǒng)或鎖定其系統(tǒng)。
本發(fā)明將TSLI系統(tǒng)前端的設(shè)備設(shè)計(jì)成集成電路����,集成于網(wǎng)絡(luò)通信設(shè)備接口或主板的存儲(chǔ)器/網(wǎng)絡(luò)接口控制器/CPU/網(wǎng)卡控制器中���,在物理結(jié)構(gòu)上代替了搭線TSLI系統(tǒng)(如Carnivore等)的前端設(shè)備包括收集計(jì)算機(jī)、線路�、網(wǎng)絡(luò)鏈接設(shè)備(如Modem)、搭線接入設(shè)備(TAP���、HUB等)和運(yùn)載工具(汽車等)等����;改變和簡(jiǎn)化了現(xiàn)有的體系結(jié)構(gòu)�����;將TS&LI協(xié)議部分置入IFFM中�����,調(diào)整了軟件系統(tǒng)結(jié)構(gòu)���;傳輸通道以“虛擬通道”代替搭線竊聽的導(dǎo)線和設(shè)備為載體的通道。前端功能模塊(IFFM)與后臺(tái)信息處理系統(tǒng)共同構(gòu)成主動(dòng)安全系統(tǒng)���,從而克服了現(xiàn)有IFFM系統(tǒng)的結(jié)構(gòu)缺陷��,避免了相應(yīng)的前述不利后果�,本系統(tǒng)應(yīng)用的靈活性、有效性���、可靠性�����、隱蔽性����、安全性�����、實(shí)時(shí)性等技術(shù)效果都比現(xiàn)有系統(tǒng)大幅提高�,也是最經(jīng)濟(jì)的。還增加了目標(biāo)跟蹤�����、目標(biāo)驗(yàn)證���、信息收集和分析等新功能�,使TSLI系統(tǒng)由被動(dòng)防御轉(zhuǎn)變成主動(dòng)進(jìn)攻,發(fā)生了質(zhì)的飛躍�����。因此�,基于SoC的TSLI系統(tǒng)的體系結(jié)構(gòu)是目前最為有效合理的結(jié)構(gòu),也是本技術(shù)領(lǐng)域未來的發(fā)展趨勢(shì)��。
以下詳細(xì)說明本發(fā)明����。
圖1是現(xiàn)有TSLI系統(tǒng)的結(jié)構(gòu)圖。
圖2是本發(fā)明TSLI-SoC系統(tǒng)的總體結(jié)構(gòu)圖��。
圖3是本發(fā)明TSLI-SoC系統(tǒng)的IFFM的一種結(jié)構(gòu)圖����。
圖4是本發(fā)明TSLI-SoC系統(tǒng)的IFFM的另一種結(jié)構(gòu)圖。
圖5是本發(fā)明TSLI-SoC系統(tǒng)的工作流程圖���。
圖6是本發(fā)明TSLI-SoC系統(tǒng)的基于IP的基本數(shù)據(jù)模型圖��。
圖7是本發(fā)明TSLI-SoC系統(tǒng)的數(shù)據(jù)模型的深層描述圖���。
圖8是本發(fā)明TSLI-SoC系統(tǒng)的基于竊聽格式的數(shù)據(jù)模型圖。
圖9是本發(fā)明TSLI-SoC系統(tǒng)的LI的基本抽象功能元素圖�����。
圖10是本發(fā)明TSLI-SoC系統(tǒng)的LI的TSLI_SoC抽象實(shí)現(xiàn)結(jié)構(gòu)圖���。
具體實(shí)施例方式
首先介紹本發(fā)明TSLI-SoC系統(tǒng)的概貌����。
TSLI-SoC系統(tǒng)的基本架構(gòu)圖6給出基于IP的TSLI-SoC數(shù)據(jù)模型的基本架構(gòu)��。
對(duì)于圖6�����,表A-1給出各部件的定義��?���!皩印睓诒砻鱅P的5層模型的各層和所對(duì)應(yīng)部件關(guān)系。
表A-15-層模型的有效部件
注解*術(shù)語“Access(接入��、訪問)”這里與常用于移動(dòng)通信系統(tǒng)中的PLMN(Public Land Mobile Network)中的有不同意義,也就是說����,它不涉及以BTS/BSC或相近構(gòu)件為主的移動(dòng)接入(訪問)系統(tǒng).
*網(wǎng)絡(luò)可設(shè)定地址點(diǎn).似乎每個(gè)可設(shè)定地址的網(wǎng)絡(luò)都可能成為L(zhǎng)I的目標(biāo).這也產(chǎn)生如下問題誰分配這些地址,和如果終端使用NAT或RSVP這樣的機(jī)制時(shí)會(huì)發(fā)生什么.
圖7進(jìn)一步描述了數(shù)據(jù)模型和網(wǎng)絡(luò)可設(shè)定地址點(diǎn).網(wǎng)絡(luò)可設(shè)定地址點(diǎn)是指每個(gè)可設(shè)定地址的網(wǎng)絡(luò)都可能成為L(zhǎng)I的目標(biāo).這也產(chǎn)生如下問題誰分配這些地址�����,和如果終端選擇使用NAT或RSVP這樣的機(jī)構(gòu)時(shí)會(huì)發(fā)生什么.網(wǎng)絡(luò)元素的物主和職責(zé)表A-2描述了網(wǎng)絡(luò)元素的物主關(guān)系.
表A-2網(wǎng)絡(luò)元素與物主
職責(zé)對(duì)于一個(gè)給定的終端而言�,有-訪問提供者,直接連接終端��;-網(wǎng)絡(luò)連通性提供者��,向終端提供網(wǎng)絡(luò)連通性�;-一個(gè)或多個(gè)服務(wù)提供者,根據(jù)終端地址或一個(gè)服務(wù)地址提供多種服務(wù).
原則上�����,要求每一個(gè)用戶提供LI設(shè)施(功能����、裝置等)。在大多數(shù)情況下����,將有更多的可以提供LI的用戶���,然而���,還沒有一個(gè)明確的方法決定分配職責(zé)給誰.這需要更進(jìn)一步的調(diào)研.
竊聽格式圖8展示了一個(gè)有效的竊聽實(shí)體(IIF)與5層模型各層的對(duì)應(yīng)關(guān)系.
接入(Access)依靠技術(shù)和配置可以(Access)在物理層�,數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層提供信息.在任何獨(dú)立案例中����,選擇技術(shù)的主要因素主要考慮成本、安全性和有效性(實(shí)用性).網(wǎng)絡(luò)的連通性僅擁有網(wǎng)絡(luò)層的有效信息---典型的IP數(shù)據(jù)報(bào)�����。
服務(wù)僅擁有應(yīng)用層的有效數(shù)據(jù).例如���,如果服務(wù)提供EMAIL�,那么基于互連網(wǎng)信息格式標(biāo)準(zhǔn)設(shè)定的格式才是有效的.
TSLI-SoC系統(tǒng)基本系統(tǒng)架構(gòu)TSLI-SoC系統(tǒng)包括以下基本元素1.位于網(wǎng)絡(luò)節(jié)點(diǎn)的內(nèi)部竊聽功能(IIF)���;2.仲裁功能(MF0或網(wǎng)關(guān)��,位于PTN和LEMF之間���;3.管理功能(ADMF)����,管理PTN的竊聽命令����;4.LEA網(wǎng)絡(luò),包括監(jiān)控中心和相關(guān)的法律執(zhí)行管理功能����;5.IFF與MF之間的內(nèi)部網(wǎng)絡(luò)接口(INI)。
其中元素2����、5,MF與INI通信部分由網(wǎng)絡(luò)操作員負(fù)責(zé)���。元素4��,LEA網(wǎng)絡(luò)����,為法律執(zhí)行機(jī)構(gòu)管理。其可以由NWOs來完成�����,但是費(fèi)用和責(zé)任由LEA承擔(dān)���。在多數(shù)法規(guī)中�,元素3���,ADMF由點(diǎn)電信服務(wù)提供商負(fù)責(zé),其有責(zé)任為竊聽命令服務(wù)�����。
元素1�,IIF,是由NWO/AP/SvP之間的合作提供的����,這決定于如何確定竊聽認(rèn)證以及竊聽哪里的通信內(nèi)容。
依據(jù)ETSI協(xié)議�����,我們可以獲取TSLI-SoC基本抽象功能元素之間的關(guān)系。并建立TSLI-SoC基本系統(tǒng)的架構(gòu)��。如圖9所示���。
注與OSI模型的關(guān)系OSI模型可以作為L(zhǎng)I的不同架構(gòu)元素的載體��。竊聽認(rèn)證對(duì)應(yīng)著其所應(yīng)用的OSI各層����。例如����,IP地址或電話號(hào)碼是第三層——網(wǎng)絡(luò)層;電子郵件地址是第七層——應(yīng)用層����;而ATM通道驗(yàn)證是第二層——鏈路層。
服務(wù)LI系統(tǒng)也受被竊聽的各種服務(wù)所影響�。傳統(tǒng)上只有語音,但是現(xiàn)代的通信方法和系統(tǒng)引起了大量服務(wù)的增加����。這也是法律執(zhí)行機(jī)構(gòu)對(duì)竊聽感興趣的原因。
這些服務(wù)包括●電子郵件●全球私人電話(UPT���,IN的一項(xiàng)服務(wù))●短信(例如ISDN用戶之間����,GSM的SMS)
●WWW網(wǎng)頁●有聲郵件服務(wù)●衛(wèi)星電話●相關(guān)服務(wù)認(rèn)證的竊聽實(shí)現(xiàn)框架ETSI協(xié)議中介紹了幾種Internet通信系統(tǒng)中的LI的實(shí)現(xiàn)架構(gòu)撥號(hào)連接;永久連接模式其包括3種框架專線連接���,局域網(wǎng)連接和永久IP地址�����;LI第三代移動(dòng)系統(tǒng)�����;但對(duì)于TSLI_SoC,我們采用圖10所示的框架����。
由于我們將TSLI系統(tǒng)的前端集成到INI的芯片中,并通過Internet將竊聽信息(IRI和CC)傳送給LEMF�����,這樣�,系統(tǒng)就“隱藏”了竊聽節(jié)點(diǎn)和竊聽線。實(shí)際上,它并不改變ETSI的實(shí)現(xiàn)架構(gòu)��,而表現(xiàn)為“虛擬模式”�,因而可以定義為“TSLI-SoC的虛擬架構(gòu)”。
以下重點(diǎn)說明本發(fā)明的主題�����。
參見圖2本基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)��,包括竊聽前端功能模塊(IFFM)���、傳輸通道和后臺(tái)信息處理系統(tǒng)�。
參見圖2��、圖3竊聽前端功能模塊(IFFM)包括中斷邏輯�、IFAM邏輯及竊聽功能陣列(Array)模塊(IFAM)、靜態(tài)隨機(jī)存儲(chǔ)器(SRAM)�����、緩存邏輯及緩沖存儲(chǔ)器�����、總線(BUS),制做成集成電路���,集成在網(wǎng)絡(luò)通信設(shè)備的主板或接口的芯片中����;網(wǎng)絡(luò)通信設(shè)備可以是終端�����,或接入設(shè)備����,或交換機(jī),或路由器��,或代理服務(wù)器網(wǎng)關(guān)��,或ISP��,或集線器�;而竊聽前端功能模塊(IFFM)則集成在這些通信設(shè)備的存儲(chǔ)器�����,或網(wǎng)絡(luò)接口控制器,或CPU��,或網(wǎng)卡控制器中�����。這是與現(xiàn)有TSLI系統(tǒng)的根本區(qū)別�,是本發(fā)明的核心關(guān)鍵技術(shù)。
后臺(tái)信息處理系統(tǒng)包括控制計(jì)算機(jī)�、分析計(jì)算機(jī)、視頻監(jiān)控計(jì)算機(jī)�����、數(shù)據(jù)服務(wù)器��;數(shù)據(jù)服務(wù)器包括有效數(shù)據(jù)服務(wù)器和無效數(shù)據(jù)服務(wù)器�。
前端功能模塊(IFFM)與后臺(tái)信息處理系統(tǒng)之間建立鏈接通道,實(shí)現(xiàn)信息傳輸����。
參見圖4竊聽前端功能模塊(IFFM)還設(shè)有微處理器邏輯模塊(CPLM)。微處理器邏輯模塊(CPLM)作用是處理信息和管理IFFM���。
本發(fā)明的SoC-TSLI體系結(jié)構(gòu)�����,改變和簡(jiǎn)化了現(xiàn)有的體系結(jié)構(gòu)��,將ETSI協(xié)議的TS&LI標(biāo)準(zhǔn)的協(xié)議部分置入IFFM中��,調(diào)整了軟件系統(tǒng)結(jié)構(gòu)����,具有現(xiàn)有系統(tǒng)的所有性能,使這些性能取得人們通常難以預(yù)料的技術(shù)效果���,主要表現(xiàn)在1)用SoC代替了傳統(tǒng)的軟件系統(tǒng)����,系統(tǒng)結(jié)構(gòu)非常簡(jiǎn)捷�����;2)完全代替了傳統(tǒng)的搭線竊聽收集信息的方式����;3)解決了系統(tǒng)的實(shí)時(shí)性問題����;4)解決了國(guó)際竊聽和信息跟蹤的問題�����;5)解決了傳統(tǒng)系統(tǒng)本身存在的安全性問題�;6)提高了系統(tǒng)的可靠性�;7)擴(kuò)大了系統(tǒng)竊聽和信息監(jiān)控的范圍、提高了系統(tǒng)的有效性(在國(guó)家范圍內(nèi))��;8)大幅提高了傳統(tǒng)系統(tǒng)的的性能/價(jià)格比����;9)增強(qiáng)了系統(tǒng)的隱蔽性。
而且還增加了許多新的重要�����、有益功能����,包括1)目標(biāo)跟蹤1)-1.目標(biāo)搜索,根據(jù)目標(biāo)關(guān)鍵信息段進(jìn)行目標(biāo)搜索���,獲得目標(biāo)信息的IP和MAC地址及目標(biāo)的地址范圍��;1)-2.獲得目標(biāo)的相對(duì)準(zhǔn)確的IP或MAC�;2)目標(biāo)驗(yàn)證采用身份分析算法程式對(duì)目標(biāo)身份的分析和驗(yàn)證3)信息收集和分析3)-1.目標(biāo)的靜態(tài)信息收集目標(biāo)的MAC和IP地址;目標(biāo)PC的硬盤上的所有文件����;目標(biāo)系統(tǒng)的ID。
3)-2.目標(biāo)的動(dòng)態(tài)信息收集EMAIL���;WEB Souffering����;ActivingFile��。
3)-3.目標(biāo)的信息分析目標(biāo)地址分析��;信息分析----信息過濾���;加密信息的解密�����。
這些新功能使TSLI技術(shù)由被動(dòng)防御轉(zhuǎn)變?yōu)橹鲃?dòng)進(jìn)攻�,發(fā)生了質(zhì)的轉(zhuǎn)變,本系統(tǒng)的下述工作流程���,表明了這種轉(zhuǎn)變。
本基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)的工作流程參見圖5����,其監(jiān)控方法包括如下步驟1).執(zhí)法機(jī)構(gòu)(LEA)下達(dá)“竊聽授權(quán)”命令給執(zhí)法監(jiān)控機(jī)構(gòu);2).控制計(jì)算機(jī)向所選目標(biāo)的IFFM發(fā)“竊聽指令”��;3).IFFM執(zhí)行“竊聽指令”(1)通過認(rèn)證的目標(biāo)的IFFM被激活并重置�,開始工作;(2)傳回IP和MAC地址���;(3)與分析計(jì)算機(jī)建立虛擬通道�;(4)建立目標(biāo)的索引和檔案�����;(5)拷貝所選目標(biāo)間的EMAIL和其他信息到控制計(jì)算機(jī)進(jìn)行安全檢測(cè)�����;(6)傳輸拷貝信息到分析計(jì)算機(jī)進(jìn)行分析�����;4).分析計(jì)算機(jī)進(jìn)行分析的結(jié)果有兩種無效信息傳到無效數(shù)據(jù)數(shù)據(jù)服務(wù)器;有效數(shù)據(jù)傳到“有效數(shù)據(jù)”數(shù)據(jù)服務(wù)器進(jìn)行備份并等待進(jìn)一步分析��;5).對(duì)具有“有效數(shù)據(jù)”的目標(biāo)進(jìn)行分析并建立高一級(jí)檔案處理�,稱2級(jí)目標(biāo);6).下達(dá)“獲取靜態(tài)文件”指令給2級(jí)目標(biāo)的IFFM�����;IFFM啟動(dòng)有關(guān)功能模塊進(jìn)行靜態(tài)數(shù)據(jù)的拷貝�����;控制計(jì)算機(jī)對(duì)靜態(tài)數(shù)據(jù)需安全檢測(cè)���;7).將態(tài)數(shù)據(jù)傳給分析計(jì)算機(jī)����;分析計(jì)算機(jī)和分析人員對(duì)其進(jìn)行分析�����;8).無效數(shù)據(jù)和認(rèn)證為非目標(biāo)的數(shù)據(jù)保存到無效數(shù)據(jù)服務(wù)器�;9).有效數(shù)據(jù)保存到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器上���;含有有效數(shù)據(jù)的數(shù)據(jù)服務(wù)器,稱3級(jí)目標(biāo)�����;10).控制計(jì)算機(jī)發(fā)“動(dòng)態(tài)數(shù)據(jù)視頻監(jiān)控”指令給3級(jí)目標(biāo)IFFM和視頻監(jiān)控計(jì)算機(jī)����;IFFM啟動(dòng)有關(guān)功能模塊��;鏈接控制計(jì)算機(jī)和視頻監(jiān)控計(jì)算機(jī)�����;11).經(jīng)過控制計(jì)算機(jī)安全檢測(cè)的視頻數(shù)據(jù)傳到視頻計(jì)算機(jī)���;視頻計(jì)算機(jī)對(duì)目標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控�����;12).將監(jiān)控的數(shù)據(jù)保存到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器上����。
13).將分析認(rèn)證的目標(biāo)升為4級(jí)目標(biāo);14).根據(jù)LEA的指令進(jìn)行攻擊其系統(tǒng)或鎖定其系統(tǒng)�����。
本發(fā)明TSLI-SoC系統(tǒng)的應(yīng)用領(lǐng)域包括一�、國(guó)家安全領(lǐng)域,包括公安�、國(guó)防、軍隊(duì)�、政府部門、海關(guān)等��;二�、工業(yè)與民用領(lǐng)域,包括企業(yè)的信息安全和企業(yè)網(wǎng)系統(tǒng)安全保護(hù)�����,例如金融行業(yè)信息安全和金融網(wǎng)系統(tǒng)安全保護(hù)��、電子商務(wù)的信息安全和電子商務(wù)網(wǎng)系統(tǒng)安全保護(hù)等��。
權(quán)利要求
1.基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)����,包括竊聽前端功能模塊(IFFM)����、傳輸通道和后臺(tái)信息處理系統(tǒng)����;所述竊聽前端功能模塊(IFFM)包括中斷邏輯、IFAM邏輯及竊聽功能陣列(Array)模塊(IFAM)�����、靜態(tài)隨機(jī)存儲(chǔ)器(SRAM)�����、緩存邏輯及緩沖存儲(chǔ)器����、總線(BUS)���,制做成集成電路��,集成在網(wǎng)絡(luò)通信設(shè)備的主板或接口的芯片中��;所述后臺(tái)信息處理系統(tǒng)(LEMF)包括控制計(jì)算機(jī)�����、分析計(jì)算機(jī)����、視頻監(jiān)控計(jì)算機(jī)、數(shù)據(jù)服務(wù)器��;所述傳輸通道是前端功能模塊(IFFM)與后臺(tái)信息處理系統(tǒng)之間建立的信息鏈接通道��。
2.如權(quán)利要求1所述基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)�����,其特征在于所述網(wǎng)絡(luò)通信設(shè)備是終端/接入設(shè)備/交換機(jī)/路由器/代理服務(wù)器網(wǎng)關(guān)/ISP/集線器��。
3.如權(quán)利要求2所述基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)�,其特征在于所述前端功能模塊(IFFM)集成于網(wǎng)絡(luò)通信設(shè)備接口或主板的存儲(chǔ)器/網(wǎng)絡(luò)接口控制器/CPU/網(wǎng)卡控制器中。
5.如權(quán)利要求1-3任何一項(xiàng)所述基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)��,其特征在于所述數(shù)據(jù)服務(wù)器包括有效數(shù)據(jù)服務(wù)器和無效數(shù)據(jù)服務(wù)器�����。
6.如權(quán)利要求1-3任何一項(xiàng)所述基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)����,其特征在于所述前端功能模塊(IFFM)還設(shè)有微處理器邏輯模塊(CPLM)���。
7.基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)的監(jiān)控方法,包括步驟1).執(zhí)法機(jī)構(gòu)(LEA)下達(dá)“竊聽授權(quán)”命令給執(zhí)法監(jiān)控機(jī)構(gòu)(IFFM)���;2).執(zhí)法監(jiān)控機(jī)構(gòu)的控制計(jì)算機(jī)向所選目標(biāo)的IFFM發(fā)“竊聽指令”�;3).IFFM執(zhí)行“竊聽指令”(1)通過認(rèn)證的目標(biāo)的IFFM被激活并重置���,開始工作�����;(2)傳回IP和MAC地址;(3)與分析計(jì)算機(jī)建立信息鏈接通道---“虛擬通道”�����;(4)建立目標(biāo)的索引和檔案�����;(5)拷貝所選目標(biāo)間的EMAIL和其他信息到控制計(jì)算機(jī)進(jìn)行安全檢測(cè)�;(6)傳輸拷貝信息到分析計(jì)算機(jī)進(jìn)行分析�;4).分析計(jì)算機(jī)進(jìn)行分析的結(jié)果有兩種無效信息傳到無效數(shù)據(jù)數(shù)據(jù)服務(wù)器��;有效數(shù)據(jù)傳到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器進(jìn)行備份并等待進(jìn)一步分析�;5).對(duì)具有“有效數(shù)據(jù)”的目標(biāo)進(jìn)行分析并建立高一級(jí)檔案處理,稱2級(jí)目標(biāo)���;6).下達(dá)“獲取靜態(tài)文件”指令給2級(jí)目標(biāo)的IFFM�;IFFM啟動(dòng)有關(guān)功能模塊進(jìn)行靜態(tài)數(shù)據(jù)的拷貝����;控制計(jì)算機(jī)對(duì)靜態(tài)數(shù)據(jù)需安全檢測(cè);7).將靜態(tài)數(shù)據(jù)傳給分析計(jì)算機(jī)�;分析計(jì)算機(jī)和分析人員對(duì)其進(jìn)行分析;8).無效數(shù)據(jù)和認(rèn)證為非目標(biāo)的數(shù)據(jù)保存到無效數(shù)據(jù)服務(wù)器�����;9).有效數(shù)據(jù)保存到“有效數(shù)據(jù)”數(shù)據(jù)服務(wù)器上�;含有有效數(shù)據(jù)的數(shù)據(jù)服務(wù)器,稱3級(jí)目標(biāo)��;10).控制計(jì)算機(jī)發(fā)“動(dòng)態(tài)數(shù)據(jù)視頻監(jiān)控”指令給3級(jí)目標(biāo)IFFM和視頻監(jiān)控計(jì)算機(jī)���;IFFM啟動(dòng)有關(guān)功能模塊�;鏈接控制計(jì)算機(jī)和視頻監(jiān)控計(jì)算機(jī);11).經(jīng)過控制計(jì)算機(jī)安全檢測(cè)的視頻數(shù)據(jù)傳到視頻計(jì)算機(jī)�����;視頻計(jì)算機(jī)對(duì)目標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控�����;12).將監(jiān)控的數(shù)據(jù)保存到有效數(shù)據(jù)數(shù)據(jù)服務(wù)器上����;13).將經(jīng)過分析認(rèn)證的目標(biāo)升為4級(jí)目標(biāo);14).根據(jù)LEA的指令進(jìn)行攻擊其系統(tǒng)或鎖定其系統(tǒng)���。
全文摘要
本發(fā)明公開了一種基于SoC的通信安全與合法竊聽(TSLI)系統(tǒng)及方法����,該系統(tǒng)包括竊聽前端功能模塊(IFFM)和后臺(tái)信息處理系統(tǒng)(LEMF)����;特征是竊聽前端功能模塊(IFFM)包括中斷邏輯�、IFAM邏輯及竊聽功能陣列(Array)模塊(IFAM)、靜態(tài)隨機(jī)存儲(chǔ)器(SRAM)、緩存邏輯及緩沖存儲(chǔ)器�、總線(BUS),制做成集成電路���,集成在網(wǎng)絡(luò)通信設(shè)備的主板或接口的芯片中�����,或制成獨(dú)立的芯片�;在物理結(jié)構(gòu)上代替了搭線TSLI系統(tǒng)(如Carnivore等)的前端設(shè)備�;傳輸通道以“虛擬通道”代替了搭線竊聽的導(dǎo)線和設(shè)備為載體的信道;它們與后臺(tái)信息處理系統(tǒng)一起構(gòu)成了一個(gè)主動(dòng)安全系統(tǒng)�����。本系統(tǒng)應(yīng)用的靈活性�、有效性、可靠性��、隱蔽性���、安全性�、實(shí)時(shí)性都很好�����,是目前最為有效合理的結(jié)構(gòu),也是本技術(shù)領(lǐng)域未來的發(fā)展趨勢(shì)�����。
文檔編號(hào)H04L12/26GK1700661SQ20041002255
公開日2005年11月23日 申請(qǐng)日期2004年5月17日 優(yōu)先權(quán)日2004年5月17日
發(fā)明者秦峰 申請(qǐng)人:秦峰