Система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных

Авторы патента:

G06F15/16 - сочетание двух или более вычислительных машин, каждая из которых снабжена по меньшей мере арифметическим устройством, программным устройством и регистром, например для одновременной обработки нескольких программ (схемы интерфейсов для специализированных устройств ввода-вывода G06F 3/00; мультипрограммное оборудование G06F 9/46; передача цифровых данных вообще H04L, например, в компьютерных сетях H04L 12/00; выборка данных H04Q)

Настоящее техническое решение относится к области предоставления услуги абонентам сети передачи данных путем обработки цифровой информации, передаваемой по самой сети. А именно к устройствам выборки трафика на основании абонентских данных, его хранения и предоставления о нем информации авторизованному абоненту, с целью доведения до данного получателя развернутой и структурированной информации об интернет-активности абонента сети передачи данных. Предложена система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных. Сущность которой заключается в перехвате и декодировании абонентского трафика, с целью накопления и предоставления информации о содержании интернет-трафика абонента. Техническим результатом, обеспечиваемым представленным техническим решением, является создание инфраструктуры на сети оператора связи для перехвата, отбора и накопления данных, передаваемых в трафике абонента сети передачи данных, а также декодирования и накопления декодированной информации, что позволит информировать абонента о возможных вредоносных или антисоциальных действиях, осуществляемых посредством передачи в его интернет-трафике различных данных, о существовании которых абонент может не догадываться.

ОБЛАСТЬ ТЕХНИКИ

УРОВЕНЬ ТЕХНИКИ

В современном мире сети передачи данных сопровождают каждого человека повсеместно. Независимо от того находится ли пользователь дома у своего компьютера, на рабочем месте или в дороге, он всегда имеет доступ в глобальную сеть Интернет. При этом, как правило, ни один владелец устройства, будь то компьютер, мобильный телефон или иное средство доступа, не знает о том, с кем именно происходит обмен информацией, и какие именно данные передаются. Вирусы, бесчисленные закладки для мобильных устройств, утечка важной информации и иного рода вредоносные методы успешно пользуются отсутствием контроля за Интернет-трафиком устройств, имеющих доступ в глобальную сеть. Отсутствие подобного контроля также предоставляет неограниченную интернет-свободу детям, не достигшим совершеннолетнего возраста. Данная группа населения больше всех подвержена влиянию криминальных и антисоциальных сообществ, ведущих в глобальной сети агитационную политику, посредством общения в социальных сетях и общения в сервисах мгновенных сообщений, таких как Skype, ICQ и им подобные. Основываясь на вышеописанных примерах, можно сформулировать техническую задачу. Основной целью данной задачи будет выборка информации, передаваемой в общем трафике, по каждому конкретному абоненту сети и ее хранение, с целью предоставления последнему развернутой информации о составе передаваемого от абонента и получаемого им трафика. Решение данной задачи, позволит осуществлять полноценный контроль над Интернет-трафиком абонента и избежать впоследствии воздействия вредоносного программного обеспечения на данные пользователя, а так же предотвратить нежелательное влияние злоумышленников и антисоциальных сообществ на несовершеннолетних пользователей глобальной сети Интернет.

Из предшествующего уровня техники известны технические решения в виде систем сбора статистики передаваемого трафика сети передачи данных, систем предоставления услуг определения местоположения, услуг мониторинга перемещения и услуг предоставления информации о состоянии счетов абонентов мобильной и фиксированной связи. Ни одна из перечисленных систем не может решить поставленную техническую задачу, так как не осуществляет накопление, хранение и декодирование трафика абонента, а только собирает статистику, либо другие данные о самом абоненте, не предоставляя абоненту полноценную картину исходящих и входящих данных. Также можно выделить системы предотвращения и обнаружения вторжения, которые предназначены для борьбы с вредоносным программным обеспечением и вредоносным воздействием злоумышленников, воплощенных в виде антивирусных программ, аппаратных и программных сетевых экранов и других систем защиты информации. Данные системы и устройства так же не могут претендовать на полноценное решение поставленной технической задачи, так как основной своей задачей ставят защиту данных абонента без полноценного и развернутого представления информации о содержании интернет-трафика абонента. Еще одним недостатком данных систем может служить то, что они могут пропустить простую передачу данных пользовательской программой, которая, по сути, будет являться несанкционированной утечкой информации.

Известно техническое решение систем оформления счетов абонентов (патент Method and Apparatus for Billing Data Services, US 2013250800 (A1) опубликован 26.09.2013 г.), так же известно еще одно решение по составлению статистики интернет-активности абонента и оформления счетов (патент CHARGING AND BILLING FOR CONTENT, SERVICES, AND ACCESS, WO 2013173270 (A2), опубликован 21.11.2013 г.). Как уже упоминалось ранее, данные технические решения, не являются решением поставленной технической задачи, так как осуществляют декодирование передаваемой информации с целью получения статистических данных об активности абонента для выставления ему счетов за переданную информацию различных типов и вся собранная информация предназначается для служебных нужд оператора связи. Таким образом, в данных технических решениях абонент не имеет возможности получить полную информацию о входящем и исходящем трафике, передаваемом по сети передачи данных.

Также известно техническое решение по оказанию услуги абоненту сети передачи данных (патент СИСТЕМА ДЛЯ ПРЕДОСТАВЛЕНИЯ УСЛУГИ МОНИТОРИНГА ПЕРЕМЕЩЕНИЯ АБОНЕНТОВ МЕЖДУ ЗОНАМИ ОБСЛУЖИВАНИЯ СЕТЕЙ СОТОВОЙ ПОДВИЖНОЙ СВЯЗИ, RU 81341 U1, опубликован 10.03.2009 г.). Данное техническое решение не может применяться как решение поставленной технической задачи, так как своей целью ставит оказание услуги мониторинга перемещения абонентов. Данное техническое решение приведено в описании только в качестве аналога, оказывающего услуги предоставления определенной информации абоненту сети передачи данных.

Наиболее близким к заявляемому устройству является техническое решение, рассматриваемое в патенте US 2006015576 (A1) опубликованном 19.01.2006 г (Apparatus for analyzing the packet data on mobile communication network and method thereof). В данном техническом решении осуществляется захват трафика протоколов IP версий 4 и 6 передаваемого по сети передачи данных. Перехваченный трафик используется для дальнейшего анализа, с целью составления развернутой статистики по каждому абоненту сети. Данная статистика, составленная по всем возможным сервисам, запрашиваемым абонентами, сохраняется в специальное хранилище, откуда в дальнейшем запрашивается пользователями системы. Так же как и предыдущие аналоги, данное техническое решение направленно на решение задач составления счетов и ведения статистических данных по использованию сети передачи данных. Поэтому, как и предыдущие аналоги, оно не может решить техническую задачу, поставленную в данном описании, по следующему ряду причин: данное техническое решение не осуществляет предоставление доступа к собранной информации абонентам сети передачи данных, следовательно, абоненты сети не имеют возможности получить развернутую информацию и данных передаваемых и получаемых устройствами, принадлежащими абоненту; данное техническое решение не осуществляет декодирование, накопление и хранение информации передаваемой в трафике абонентов, поэтому нет возможности получить информацию, которая была передана или получена устройствами абонента, в ее первоначальном виде; данное техническое решение предназначено для использования только на сетях беспроводной мобильной связи CDMA2000 и не может быть задействовано на других проводных и беспроводных сетях.

РАСКРЫТИЕ ПОЛЕЗНОЙ МОДЕЛИ

Технической задачей, на решение которой направленно заявляемое техническое решение, является создание инфраструктуры на сети оператора связи для оказания услуги по перехвату, накоплению и декодированию интернет-трафика абонента сети передачи данных и предоставлению информации о его содержании самому абоненту.

Данная техническая задача решается за счет того, что заявляемая система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных содержит: модуль перехвата сетевого трафика с одним или несколькими физическими интерфейсами подключения к сети передачи данных, осуществляющий перехват сетевого трафика сети передачи данных и перенаправляющий данный трафик на модуль анализа сетевых протоколов IP версий 4 и 6; модуль анализа сетевых протоколов IP версий 4 и 6, осуществляющий анализ полученного трафика; модуль хранения информации, осуществляющий хранение полученной от модуля анализа сетевых протоколов IP версий 4 и 6 информации; модуль предоставления доступа к информации, предоставляющий доступ к информации, содержащейся в модуле хранения информации, зарегистрированным пользователям системы, отличающаяся тем, что имеет модуль декодирования перехваченного трафика, который подключается к модулю анализа трафика, а также тем, что модуль анализа трафика сетевых протоколов IP версии 4 и 6, дополнительно к анализу трафика, осуществляет формирование таблицы соответствия идентификатора абонента, которым может являться либо номер абонента в сети мобильной связи, либо номер договора в фиксированной сети передачи данных, либо любой другой идентификатор, однозначно определяющий абонента сети, его IP-адресу, используя при этом данные протоколов для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, таких как RADIUS, TACACS+, DIAMETER, GTP, их разновидностей и аналогов, на основании данной таблицы, а также заранее заданного системой управления списка идентификаторов абонентов, осуществляет отбор, фильтрацию по определенным критериям, и перенаправление отобранного и отфильтрованного трафика абонентов на модуль хранения информации, с целью сохранения трафика в виде, передаваемом по сети передачи данных, а так же на модуль декодирования перехваченного трафика, осуществляющего частичное, либо полное декодирование полученного трафика, позволяющее восстановить информацию, передаваемую в трафике, в ее первоначальном виде, и перенаправить ее на модуль хранения информации с целью последующего предоставления ее по запросу через модуль предоставления доступа к информации от авторизованного пользователя системы, которым может быть как администратор системы, так и зарегистрированный абонент, запрашивающий информацию о содержании интернет-трафика.

Техническим результатом, обеспечиваемым приведенной совокупностью существенных признаков, является создание инфраструктуры на сети оператора связи для перехвата, отбора и накопления данных, передаваемых в трафике абонента сети передачи данных, а также декодирования и накопления декодированной информации, что позволит информировать абонента о возможных вредоносных или антисоциальных действиях, осуществляемых посредством передачи в его интернет-трафике различных данных, о существовании которых абонент может не догадываться. Это предоставит абоненту возможность контролировать и отслеживать данные, передаваемые в его интернет-трафике, и избежать различных последствий, которые могут возникнуть в результате использования интернет-трафика абонента другими лицами или сообществами.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Сущность заявляемого технического решения поясняется следующими чертежами, на которых изображены:

На Фиг. 1 - Структурная схема системы для оказания услуги по предоставлению информации о содержании интернет-трафика абонента;

На Фиг. 2 - Блок-схема процесса работы модуля анализа трафика;

На Фиг. 3 - Блок-схема процесса работы модуля декодирования перехваченного трафика;

На Фиг. 4 - Блок-схема процесса деинкапсуляции пакета протокола IP;

На Фиг. 5 - Блок-схема процесса работы модуля хранения информации;

На Фиг. 6 - Блок-схема процесса работы модуля предоставления доступа к информации.

ОСУЩЕСТВЛЕНИЕ ПОЛЕЗНОЙ МОДЕЛИ

Система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента имеет структурную схему, показанную на Фиг. 1. Сама заявляемая система 100 имеет в своем составе модуль перехвата сетевого трафика 101, который подключается к одной или нескольким точкам съема трафика 108 и перехватывает трафик, проходящий в сегментах сети, в которых находятся указанные точки съема трафика. Данный модуль передает перехваченный трафик на модуль анализа трафика 102, который осуществляет анализ трафика, с целью формирования таблицы соответствия идентификаторов абонентов их IP-адресам. Данная таблица применяется указанным модулем для отбора трафика, принадлежащего абонентам, имеющим идентификаторы, присутствующие в заранее заданном списке идентификаторов абонентов. Отобранный трафик отправляется на модуль хранения информации 104, где сохраняется в том виде, в котором передается по сети, а также данный трафик отправляется на модуль декодирования перехваченного трафика 103. Данный модуль осуществляет полное декодирование трафика, полученного от модуля анализа. Процесс декодирования представляет собой приведение информации, передаваемой в трафике, к ее первоначальному виду, путем буферизации сетевых пакетов, их упорядочивания и сбора, передаваемых ими данных прикладного уровня стека протоколов TCP/IP, в единый и целостный информационный блок. Декодированные и структурированные блоки информации передаются модулем декодирования на модуль хранения информации 104, где особым образом сохраняются и индексируются с целью удобного и эффективного доступа к ним путем запросов пользователей системы 111. Пользователи системы, которыми могут являться как администрирующий персонал самой системы, так и зарегистрированные абоненты сети передачи данных, имеют возможность, путем работы с модулем предоставления доступа к информации 105, отправлять запросы к модулю хранения информации. Данные запросы обрабатываются модулем хранения, и выдается ответ, содержащий запрошенную информацию, которая может быть использована пользователем системы для контроля содержания интернет-трафика абонента сети. Также на Фиг. 1 изображена схема подключения заявляемой системы к сети передачи данных, а так же логическая структура самого сегмента сети, к которому происходит подключение заявляемой системы. Данная структура содержит, саму абонентскую сеть 106, которая содержит абонентские устройства, посредством которых осуществляется доступ абонента в глобальную сеть Интернет, узел обслуживания абонентов 107, осуществляющий сопряжение абонентской сети и магистральной сети оператора связи. Также на схеме изображен узел маршрутизации трафика абонентов 109, осуществляющий маршрутизацию трафика абонентов из магистральной сети во внешнюю 110 глобальную сеть Интернет 109. Следует отметить, что заявляемое техническое решение рассчитано на работу с различными сетями передачи данных, к которым относятся сети мобильной связи, сети фиксированной проводной и беспроводной связи, работающие как со статическими, так и с динамическими IP-адресами. Точка съема трафика может быть расположена как на внутренних каналах связи, так и на внешних каналах связи. Но в случае подключения к внешним каналам связи, необходима организация подачи информации о принадлежности трафика конкретному абоненту на модуль анализа трафика 102.

Далее будет рассмотрена, более подробно, работа каждого модуля. Работа модулей будет рассматриваться на уровне доступном для специалиста, имеющего базовые знания в сетевых технологиях. Детализация рассмотрения будет не более чем на уровне логики работы каждого модуля, что достаточно для понимания основных принципов работы заявляемого устройства.

Одной из функций заявляемой системы, является анализ перехваченного сетевого трафика, данная функция возлагается на модуль анализа трафика 102. Главной целью данной функции - является анализ данных аутентификации, авторизации и сбора сведений об использованных ресурсах, передаваемых в сетевом трафике, перехваченном модулем перехвата сетевого трафика 101. Как правило, в современных сетях передачи данных данная информация передается посредством протоколов GTP, RADIUS, TACACS+, DIAMETER их аналогов и модификаций. Следует отметить, что протокол GTP, содержит не только данные аутентификации, авторизации и сбора сведений об использованных ресурсах, но и сам трафик протоколов IP. В заявляемом техническом решении рассматриваемый модуль анализа трафика осуществляет работу с вышеописанными протоколами и результатом данной работы является составление таблицы соответствия идентификаторов абонентов их IP-адресам. Следует отметить, что в данном контексте под идентификатором понимается определенная информация, позволяющая однозначно идентифицировать абонента. В качестве идентификаторов могут выступать: номера договоров абонентов, номера телефонов проводной связи, номера телефонов мобильной связи, а также другие типы идентификаторов, применяемые на сети конкретного оператора связи. Целью создания данной таблицы - является отбор трафика передаваемого и получаемого абонентами, идентификаторы которых соответствуют определенным критериям. Данные критерии задаются администратором заявляемой системы, либо автоматически в процессе работы системы. Как правило, описанными критериями является список идентификаторов абонентов, указанный администратором системы. Следовательно, если идентификатор абонента, содержащийся в таблице соответствия идентификаторов абонентов их IP-адресами и занесенный туда в процессе работы модуля анализа трафика, соответствует определенным критериям, как частный случай - содержится в заданном списке идентификаторов абонентов, то перехваченный трафик протоколов IP версий 4 и 6, отбирается по IP-адресу, который соответствует идентификатору, и перенаправляется модулем анализа трафика на модуль хранения информации и на модуль декодирования перехваченного трафика. Если идентификаторы абонента не соответствуют ни одному критерию, то данный трафик просто отбрасывается модулем анализа трафика и не подвергается дальнейшей обработке. Весь процесс работы данного модуля можно представить в виде блок-схемы, изображенной на Фиг. 2.

Работа модуля начинается с получения трафика 201, перехваченного модулем перехвата трафика 101. Полученный трафик проходит процедуру структурного анализа 202, в процессе которой модуль анализа трафика анализирует информацию, содержащуюся в трафике и передаваемую посредством протоколов GTP, RADIUS, TACACS+, DIAMETER их аналогов и модификаций. Результатом выполнения данной процедуры является нахождения соответствия идентификатора абонента его IP-адресу, а в случае работы с протоколом GTP, на данном этапе, путем декодирования данного протокола, осуществляется получение и самого трафика протоколов IP, содержащегося в трафике протокола GTP. Каждое найденное соответствие заносится в таблицу соответствия идентификаторов абонентов их IP-адресам 203. Далее модуль запрашивает критерии 204, которым должны соответствовать идентификаторы абонентов, для которых будет производиться отбор трафика. Данные критерии, как говорилось выше, могут быть различными, для простоты рассмотрим критерии в виде списка идентификаторов абонентов. На этапе 205 происходит проверка соответствия идентификаторов заданным критериям. В рассматриваемом примере, проверка будет проводиться на наличие идентификатора в заданном списке. Если идентификатор присутствует, то трафик соответствующий IP-адресу, принадлежащий данному абоненту, перенаправляется на модуль хранения информации и на модуль декодирования перехваченного трафика 207. Данный IP-адрес определяется по составленной ранее таблице соответствия идентификаторов абонентов их IP-адресам. Если идентификатор отсутствует, то трафик отбрасывается и не участвует в дальнейшей обработке 206.

Выполнение функций отбора трафика, может быть возложено на специализированное оборудование сети передачи данных, которое может поставить трафик абонента на модуль декодирования заявляемого технического решения и на модуль хранения информации. В данном случае, модуль анализа трафика, сохраняет в таблицу соответствия идентификатор и IP-адрес, абонента, трафик которого поставляется внешним оборудованием, не выполняя при этом самостоятельное определение принадлежности трафика и его отбор.

После того, как трафик проанализирован и отобран модулем анализа трафика, он, как уже указывалось ранее, перенаправляется на модуль хранения информации в том виде, в котором передается по сети передачи данных, и перенаправляется на модуль декодирования перехваченного трафика. Данный модуль осуществляет частичное или полное декодирование полученного трафика. Главной целью работы данного модуля - является получение информации передаваемой трафиком абонента в ее первоначальном виде. Обобщенно данную процедуру можно рассмотреть на примере передачи электронного письма абонента. Данные письма передаются посредством протоколов прикладного уровня семиуровневой модели взаимодействия систем OSI. Протоколы этого уровня инкапсулированы в протоколы более низкого уровня. Если рассматривать данную инкапсуляцию в разрезе стека протоколов TCP/IP, то инкапсуляция протоколов прикладного уровня осуществляется в протоколы транспортного уровня, который в свою очередь инкапсулированы в протоколы сетевого и канального уровней. Исходя из этого, информация, содержащаяся в электронном письме, будет инкапсулирована в протокол транспортного уровня, данные которого, в свою очередь, будут разбиты на кадры данных и инкапсулированы в протокол сетевого уровня и дальше в протокол канального уровня. Данные фрагменты данных будут переданы в трафике сети передачи данных. Следовательно, для того, чтобы получить первоначальную информацию - следует собрать все фрагменты данных, передаваемых в трафике сети передачи данных в надлежащем порядке и провести деинкапсуляцию каждого пакета данных, с целью получения информационного блока, составляющего часть электронного письма, с дальнейшим формированием, из полученных блоков, самого электронного письма в его первоначальном виде. Рассмотренная процедура в заявляемой системе выполняется модулем декодирования перехваченного трафика. Процесс работы данного модуля представлен на Фиг.3 в виде блок-схемы. Сама работа модуля начинается с буферизации трафика 301, полученного от модуля анализа трафика. Необходимость выполнения буферизации обуславливается тем, что пакеты канального и сетевого уровня могут быть получены не в том порядке, в котором они были отправлены, это вытекает из принципов передачи данных по вычислительным сетям. Для того, чтобы привести пакеты данных к той последовательности, в которой они были отправлены, необходимо предварительно выполнять буферизацию самих пакетов. После буферизации выполняется процедура упорядочивания пакетов протоколов сетевого уровня 302, коими являются протоколы IP версий 4 и 6. Результатом данной процедуры является получение набора пакетов IP протоколов, находящихся в той последовательности, в которой они были отправлены в сеть. Данный набор пакетов проходит процедуру группировки по типам протоколов прикладного уровня 303, инкапсулированных в них. После группировки пакетов, выполняется их деинкапсуляция 304. Блок-схема процесса деинкапсуляции представлена на Фиг. 4. Главной целью данной процедуры - является извлечение фрагмента данных 403, который инкапсулирован в пакеты транспортного 402 и сетевого 401 уровней. Следует отметить, что IP-пакеты трафика абонента, над которыми осуществляется процедура деинкапсуляции, могут быть вложены в различные протоколы сетевых туннелей либо протоколы, используемые поверх канальных и сетевых уровней. В таком случае, заявляемая система осуществляет декодирование протоколов туннелей и протоколов, используемых поверх канальных и сетевых уровней, с целью получения IP-пакетов, содержащих трафик абонента. После выполнения деинкапсуляции пакетов, из полученных фрагментов данных формируются блоки информации 305, представленные в том первоначальном виде, в котором они были отправлены отправителем. Таким образом, в рамках рассматриваемого примера с электронным письмом, после выполнения деинкапсуляции и формирования блоков информации, модулем декодирования перехваченной информации 103 будет получена первоначальная информация, содержащаяся в письме. Данные информационные, которые сгруппированы и структурированы, отправляются 306 на модуль хранения информации 104, где будут помещены в хранилище. Следует отметить, что пример проведения декодирования электронного письма приведен в описании как частный случай, позволяющий лучше понять принцип работы системы и модуля декодирования в частности. Заявляемая система может работать со всеми известными протоколами прикладного уровня семиуровневой модели взаимодействия открытых систем OSI.

Модуль анализа трафика 102 и модуль декодирования перехваченного трафика 103 отправляют обработанную информацию на модуль хранения информации 104. Который, в свою очередь, в зависимости от того, от какого модуля получена информация, индексирует и сохраняет ее в соответствующем хранилище, а так же обрабатывает запросы к данной информации, которые направляет модуль предоставления доступа к информации 105. Блок схема принципа работы модуля хранения информации представлена на Фиг. 5. После получения информации 501, модуль проверяет источник информации 502. Если источником информации является модуль анализа трафика, то полученная информация индексируется и помещается в хранилище необработанной информации 503, а если источником является модуль декодирования перехваченного трафика, то информация индексируется и помещается в хранилище обработанной информации 504. Далее модуль переходит к обработке запросов на доступ к хранящейся информации 505.

Запросы на доступ к хранимой информации поступают на модуль хранения информации 104 с модуля предоставления доступа к информации 105. Блок-схема, описывающая принцип работы модуля предоставления доступа к информации, показана на Фиг. 6. После подключения пользователя системы 111 к модулю предоставления информации 105, последний осуществляет проверку прав пользователя на доступ к запрашиваемой информации 601. Если проверка прошла успешно, то пользователь передает модулю список запрашиваемой информации 602, на основе которого модуль предоставления доступа к информации формирует и отправляет запрос к модулю хранения информации 603. Модуль хранения информации обрабатывает данный запрос и возвращает на него ответ, содержащий запрашиваемую информацию, который обрабатывается модулем предоставления информации 604. После получения ответа от модуля хранения информации, модуль предоставления доступа к информации формирует ответ пользователю, содержащий запрашиваемую им информацию об интернет-трафике абонента 605.

Таким образом, заявляемое техническое решение обеспечивает создание инфраструктуры на сети оператора связи для перехвата, отбора и накопления данных, передаваемых в трафике абонента сети передачи данных, а также декодирования и накопления декодированной информации. Все это позволяет информировать абонента о возможных вредоносных или антисоциальных действиях, осуществляемых посредством передачи в его интернет-трафике различных данных, предоставляя абоненту возможность контролировать и отслеживать данные, передаваемые в его интернет-трафике, и избежать различных последствий, которые могут возникнуть в результате использования интернет-трафика абонента другими лицами или сообществами.

Система для оказания услуги по предоставлению информации о содержании интернет-трафика абонента сети передачи данных, содержащая: модуль перехвата сетевого трафика с одним или несколькими физическими интерфейсами подключения к сети передачи данных, модуль анализа трафика сетевых протоколов IP версий 4 и 6, модуль хранения информации и модуль предоставления доступа к информации, отличающаяся тем, что имеет модуль декодирования перехваченного трафика, подключаемый к модулю анализа трафика, а также тем, что модуль анализа трафика формирует таблицу соответствия идентификатора абонента его IP адресу и на основании данной таблицы, а также заранее заданного списка идентификаторов абонентов, осуществляет отбор и перенаправление переданного и полученного трафика абонентов на модуль хранения информации, а также на модуль декодирования перехваченной информации, осуществляющий частичное либо полное декодирование информации, позволяющее восстановить информацию в ее первоначальном виде и перенаправить ее на модуль хранения информации с целью последующего предоставления ее по запросу зарегистрированного абонента через модуль предоставления доступа к информации.

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы