(11) | 018130 (13) B1 |
    Разделы: A B C D E F G H  |
(21) | 200970463 |
(22) | 2007.11.05 |
(51) | H04L 12/70 (2013.01) |
(31) | 60/858,390 |
(32) | 2006.11.13 |
(33) | US |
(43) | 2009.12.30 |
(86) | PCT/IL2007/001345 |
(87) | WO 2008/059478 2008.05.22 |
(71) | (73) Би-ОБВИОУС ЛТД. (IL) |
(72) | Сомеч Овади, Шеффи Гай (IL) |
(74) | Можайский М.А. (RU) |
(54) | СПОСОБ ВЫБОРОЧНОГО ПЕРЕХВАТА СЕАНСА |
(57) 1. Способ перехвата данных, передаваемых в сетевом сеансе связи между первым узлом и вторым узлом в сети передачи данных, отличающийся тем, что он содержит этапы:
(i) обеспечения наличия перехватчика на третьем узле в сети;
(ii) мониторинга данных, передаваемых между первым и вторым узлами;
(iii) принятия решения о перехвате данных при достижении заранее определенного критерия, вызывающего передачу минимального количества информации во время сеанса связи;
(iv) синхронизации сетевых данных между перехватчиком и первым и вторым узлами;
(v) создания в перехватчике первого порта для обмена данными с первым узлом и второго порта для обмена данными со вторым узлом и
(vi) перехвата данных таким образом, чтобы данные, передаваемые между первым и вторым узлами проходили через перехватчик.
2. Способ по п.1, согласно которому порты содержат сокеты.
3. Способ по п.1, согласно которому на этапе (ii) осуществляют либо мониторинг данных, передаваемых от первого узла ко второму узлу, и мониторинг данных, передаваемых от второго узла к первому узлу, либо сохранение любых передаваемых опций протокола TCP.
4. Способ по п.1, согласно которому этап (iv) синхронизации сетевых данных включает сбор IP адресов, TCP портов, опций протокола TCP, размеров окна протокола TCP, номеров последовательности TCP, номеров подтверждения TCP и неподтвержденных данных.
5. Способ по п.1, согласно которому этап (v) создания сокетов и этап (vi) перехвата указанного сеанса связи не обязательно расположен рядом с событием установления сеанса связи.
6. Способ по п.1, согласно которому налагают по меньшей мере одно из следующих ограничений:
(i) первый узел оснащен оборудованием, действующим в качестве Клиента или Сервера;
(ii) второй узел оснащен оборудованием, действующим в качестве Клиента или Сервера;
(iii) Для осуществления немедленного перехвата непосредственно после принятия решения о перехвате синхронизацию осуществляют одновременно с этапом мониторинга.
7. Способ перехвата данных сетевого сеанса связи, передаваемых между первым узлом и вторым узлом в сети передачи данных, выполняемый на третьем узле сети передачи данных и отличающийся тем, что он содержит этапы:
(i) мониторинга данных, передаваемых между первым узлом и вторым узлом,
(ii) принятия решения о перехвате данных при достижении заранее определенного критерия, вызывающего передачу минимального количества информации во время сеанса связи;
(iii) синхронизации сетевых данных между перехватчиком и первым и вторым узлами, и
(iv) перехвата данных таким образом, чтобы данные, передаваемые между первым и вторым узлами, проходили через перехватчик, причем для обмена данными с первым узлом используют первый порт перехватчика, а для обмена данными со вторым узлом используют второй порт перехватчика.
8. Способ по п.7, в котором используют критерий, представляющий собой факт передачи во время сеанса связи заранее определенных данных, причем данные, передаваемые во время других сеансов связи, не перехватываются.
9. Способ по п.8, отличающийся тем, что указанные перехватываемые данные включают сообщение или команду.
10. Способ по п.7, в котором на этапе перехвата используют заранее определенный критерий, представляющий собой факт передачи данных между первым узлом и вторым узлом при достижении заранее определенного состояния сети.
11. Перехватчик для использования на третьем узле сети передачи данных для перехвата данных сетевого сеанса связи, передаваемых между первым узлом и вторым узлом в сети передачи данных, содержащий:
(i) средства мониторинга для мониторинга данных, передаваемых между первым узлом и вторым узлом,
(ii) средства принятия решения для принятия решения о перехвате данных при достижении заранее определенного критерия;
(iii) средства синхронизации для синхронизации сетевых данных между перехватчиком и первым и вторым узлами,
отличающийся тем, что он дополнительно содержит
(iv) первый и второй порты перехватчика, предназначенные для обмена данными с первым и вторым узлами соответственно, причем данные, передаваемые между первым и вторым портами, проходят через перехватчик с обеспечением перехвата этих данных перехватчиком.
| 
