專利名稱:一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)和方法
一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)和方法技術(shù)領(lǐng)域(明涉及p:波付取^^承丘通�、worldwide interoperamm Access,簡稱WiMAX)網(wǎng)絡(luò),尤其涉及一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān) 聽系統(tǒng)和方法�。
背景技術(shù):
在目前通信領(lǐng)域內(nèi),警用監(jiān)聽功能已經(jīng)廣泛應(yīng)用�,包括3GPP、 3GPP2 等核心網(wǎng)絡(luò)設(shè)備均能夠為警用信息中心(Lawflil Information Center,簡稱 LIC)提供接口����。警用信息中心根據(jù)用戶標識在移動交換中心(Mobile Switching Center,簡稱MSC )、網(wǎng)關(guān)移動交換中(Gateway Mobile Switching Center,簡稱GMSC )�、歸屬位置寄存器(Home Location Register,簡稱HLR )、 短信中心(Short Message Center,簡稱SMC)���、分組數(shù)據(jù)服務(wù)節(jié)點(Packet Data Serving Node,簡稱PDSN )和鑒權(quán)����、授權(quán)及計費(Authentication, Authorization and Accounting,簡稱AAA )月艮務(wù)器等網(wǎng)元設(shè)備布控�,布控網(wǎng) 元把被控目標的話務(wù)活動和非話務(wù)活動通過警用監(jiān)聽接口發(fā)送至警用信息 中心LIC,警用信息中心LIC收集上報的被控目標的事件和通信內(nèi)容����,并對 收集到的信息進行處理��。上述的用戶標識比如包4舌例如全多求移動用戶標識(International Mobile Station Identity,簡稱IMSI),網(wǎng)絡(luò)接入標識(Network Access Identifier,簡 稱NAI)等����;話務(wù)活動比如包括語音呼叫��、數(shù)據(jù)呼叫�、和分組數(shù)據(jù)等業(yè)務(wù)����; 非話務(wù)活動比如包括補充業(yè)務(wù)的激活、去活�����、登記�、注銷、和查詢短消息等業(yè)務(wù)�����。微波存取全球互通WiMAX將提供固定���、移動����、便攜形式的無線寬帶連 接,并最終能夠在不需要直接視距基站的情況下提供移動無線寬帶連接��。隨 著WiMAX網(wǎng)絡(luò)的廣泛應(yīng)用���,WiMAX網(wǎng)絡(luò)的警用監(jiān)聽功能也必然隨著市場需求而產(chǎn)生��。WiMAX網(wǎng)絡(luò)結(jié)構(gòu)類似與CDMA2000的分組域��,在目前CDMA2000網(wǎng) 絡(luò)PS域(Packet Switch Domain)中的警用監(jiān)聽系統(tǒng)是根據(jù)用戶的全球移動 用戶標識IMSI對分組數(shù)據(jù)服務(wù)節(jié)點PDSN網(wǎng)元進行布控����,根據(jù)用戶的全球 移動用戶標識IMSI或網(wǎng)絡(luò)接入標識NAI對鑒權(quán)��、授權(quán)及計費AAA服務(wù)器 網(wǎng)元進行布控�。布控流程基本如下,對于已知祐j空目標的網(wǎng)絡(luò)接入標識NAI 進行布控時�����,警用信息中心可以直接對鑒權(quán)���、授權(quán)及計費AAA服務(wù)器進行 布控���;鑒權(quán)����、授權(quán)及計費AAA服務(wù)器通過網(wǎng)絡(luò)接入標識NAI查詢到全球移 動用戶標識IMSI的接口 ����;警用信息中心根據(jù)AAA提供的該接口查詢被控 目標的IMSI;警用信息中心再4艮據(jù)查詢到的IMSI對PDSN進行布控���,從而 實現(xiàn)對被控目標的監(jiān)聽����。而WiMAX網(wǎng)絡(luò)中�����,用戶的唯一標識為AAA服務(wù)器中存儲的用戶真實 NAI�,沒有類似于IMSI的信息。用戶接入認證的鑒權(quán)協(xié)議使用的是擴展鑒 權(quán)協(xié)議(Extensible Authentication Protocol,簡稱EAP) ���。 EAP協(xié)議從安全 角度考慮�����,要求用戶接入認證過程中使用的用戶真實NAI都是在EAP報文 中封裝并加密���,對于除鑒權(quán)�����、授權(quán)及計費AAA服務(wù)器和WiMAX終端以外 的其他網(wǎng)元均不可見�,而在消息報文中采用的都是偽隨機NAI���。偽隨機NAI 是在WiMAX終端每次接入時隨機產(chǎn)生的���,因此對于WiMAX接入服務(wù)網(wǎng)關(guān) (Access Service Network-Gateway,簡稱AGW)來說是無法得知用戶的真 實NAI,所以在AGW中無法通過真實NAI布控并監(jiān)聽用戶。經(jīng)過專利檢索�,目前尚未發(fā)現(xiàn)WiMAX網(wǎng)絡(luò)警用監(jiān)聽接口相關(guān)的專利, 也沒有已知的相關(guān)解決辦法����。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種WiMAX網(wǎng)絡(luò)中既不損害擴 展鑒權(quán)協(xié)議EAP鑒權(quán)的安全性,又能夠?qū)崿F(xiàn)對接入服務(wù)網(wǎng)關(guān)AGW和鑒權(quán)�、 授權(quán)及計費AAA服務(wù)器進行布控的系統(tǒng)及方法。為解決上述技術(shù)問題�,本發(fā)明首先提供一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用 監(jiān)聽系統(tǒng),包括WiMAX終端、WiMAX基站���、接入服務(wù)網(wǎng)關(guān)��、鑒權(quán)授權(quán)計費服務(wù)器�,以及警用信息中心�����,其中所述鑒權(quán)授權(quán)計費服務(wù)器�,用于存儲可標識用戶的真實網(wǎng)絡(luò)接入標識和 警用監(jiān)聽標識,以及所述真實網(wǎng)絡(luò)接入標識與所述警用監(jiān)聽標識之間的對應(yīng) 關(guān)系���,根據(jù)所述警用信息中心基于真實網(wǎng)絡(luò)接入標識的查詢請求,返回與該 真實網(wǎng)絡(luò)接入標識對應(yīng)的警用監(jiān)聽標識�����,并根據(jù)所述接入服務(wù)網(wǎng)關(guān)的接入認 證授權(quán)請求��,返回攜帶有該請求用戶的警用監(jiān)聽標識的接入認證授權(quán)響應(yīng)�;所述接入服務(wù)網(wǎng)關(guān),用于根據(jù)所述終端的接入請求�,向所述鑒權(quán)授權(quán)計 費服務(wù)器發(fā)出接入認證授權(quán)請求,并從返回的接入認證授權(quán)響應(yīng)中提取出該 請求用戶的警用監(jiān)聽標識;所述警用信息中心�����,用于根據(jù)用戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識 在所述鑒權(quán)授權(quán)計費服務(wù)器中對需要監(jiān)聽的用戶進行布控����,并根據(jù)用戶的警 用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)中對需要監(jiān)聽的用戶進行布控;其中����,所述鑒權(quán)授權(quán)計費服務(wù)器和所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述警用信息 中心的布控,判斷當前接入用戶是否被布控�����,如果被布控�,則由所述鑒權(quán)授 權(quán)計費服務(wù)器將該用戶接入通知事件發(fā)送給所述警用信息中心,由所述接入 服務(wù)網(wǎng)關(guān)將該用戶的通信活動相關(guān)事件����、分組業(yè)務(wù)數(shù)據(jù)包發(fā)送給所述警用信 息中心。其中�����,所述警用信息中心可以通過將與需要監(jiān)聽的用戶對應(yīng)的真實網(wǎng)絡(luò) 接入標識或警用監(jiān)聽標識記錄于所述鑒權(quán)授權(quán)計費服務(wù)器,并可以根據(jù)用戶 的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)來實現(xiàn)布控�����;所述鑒權(quán)授權(quán)計費服務(wù)器或接入服務(wù)網(wǎng)關(guān)通過查詢所述記錄的需要監(jiān) 聽的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識�,判斷是否存在與獲知的當前接入用 戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識相一致的記錄,如果存在則確定當前 接入用戶被布控��。其中�,所述警用信息中心可以通過相互獨立的警用監(jiān)聽接口與所述鑒權(quán) 授權(quán)計費服務(wù)器和接入服務(wù)網(wǎng)關(guān)進行通訊。進一步地����,所述警用監(jiān)聽接口鏈路層協(xié)議可以采用TCP/IP協(xié)議,工作 協(xié)議棧為TCP/IP ISO/IEC 802.2或802.3��。其中����,所述鑒權(quán)授權(quán)計費服務(wù)器中可以存儲的警用監(jiān)聽標識可唯一標識 用戶�����,且與所述用戶真實網(wǎng)絡(luò)接入標識具有唯一對應(yīng)關(guān)系�����。本發(fā)明進而提供一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽方法,所述 WiMAX網(wǎng)絡(luò)包括WiMAX終端���、WiMAX基站�、接入服務(wù)網(wǎng)關(guān)�、鑒權(quán)授權(quán) 計費服務(wù)器,以及警用信息中心�����,其中����,所述鑒權(quán)授權(quán)計費服務(wù)器中存儲有 可標識用戶的真實網(wǎng)絡(luò)接入標識網(wǎng)絡(luò)接入標識,本發(fā)明所述監(jiān)聽方法包括 如下步驟(1)對應(yīng)于每個終端用戶的真實網(wǎng)絡(luò)接入標識�,為每個終端用戶確定 一個警用監(jiān)聽標識,并在所述鑒權(quán)授權(quán)計費服務(wù)器中存儲所述對應(yīng)于不同用 戶的警用監(jiān)聽標識�,以及所述真實網(wǎng)絡(luò)接入標識與所述警用監(jiān)聽標識之間的 對應(yīng)關(guān)系;(2 )所述鑒權(quán)授權(quán)計費服務(wù)器根據(jù)所述警用信息中心基于真實網(wǎng)絡(luò)接 入標識的查詢請求����,向所述警用信息中心返回與該真實網(wǎng)絡(luò)接入標識對應(yīng)的 警用監(jiān)聽標識;(3 )所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述終端的接入請求���,向所述鑒權(quán)授權(quán)計 費服務(wù)器發(fā)出接入認證授權(quán)請求�����,所述鑒權(quán)授權(quán)計費服務(wù)器在返回的接入認 證授權(quán)響應(yīng)中攜帶該請求用戶的警用監(jiān)聽標識��,并由所述接入服務(wù)網(wǎng)關(guān)提取 出來��;(4)所述警用信息中心根據(jù)用戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識 在所述鑒權(quán)授權(quán)計費服務(wù)器中對需要監(jiān)聽的用戶進行布控���,并根據(jù)用戶的警 用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)中對需要監(jiān)聽的用戶進行布控�;(5 )所述鑒權(quán)授權(quán)計費服務(wù)器和所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述警用信息 中心的布控�,判斷當前接入用戶是否被布控,如果被布控�,則由所述鑒權(quán)授 權(quán)計費服務(wù)器將該用戶接入通知事件發(fā)送給所述警用信息中心,由所述接入 服務(wù)網(wǎng)關(guān)將該用戶的通信活動相關(guān)事件�����、分組業(yè)務(wù)數(shù)據(jù)包發(fā)送給所述警用信 息中心�。其中����,所述警用信息中心可以通過將與需要監(jiān)聽的用戶對應(yīng)的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識記錄于所述鑒權(quán)授權(quán)計費服務(wù)器�,并可以根據(jù)用戶的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)來實現(xiàn)布控�;所述鑒權(quán)授權(quán)計費服務(wù)器或接入服務(wù)網(wǎng)關(guān)通過查詢所述記錄的需要監(jiān) 聽的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識,判斷是否存在與獲知的當前接入用 戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識相一致的記錄�,如果存在則確定當前 接入用戶^皮布控。其中�����,所述警用信息中心通過相互獨立的警用監(jiān)聽接口與所述鑒權(quán)授權(quán) 計費服務(wù)器和接入服務(wù)網(wǎng)關(guān)進行通訊���。進一步地�����,所述警用監(jiān)聽接口鏈路層協(xié)議采用TCP/IP協(xié)議���,工作協(xié)議 棧為TCP/IP ISO/IEC 802.2或802.3。其中����,所述鑒權(quán)授權(quán)計費服務(wù)器中存儲的警用監(jiān)聽標識可唯一標識用 戶,且與所述用戶真實網(wǎng)絡(luò)接入標識具有唯一對應(yīng)關(guān)系��。其中�,所述鑒權(quán)授權(quán)計費服務(wù)器中存儲的警用監(jiān)聽標識由運營商統(tǒng)一編碼�����。本發(fā)明所述的系統(tǒng)和方法�����,具有以下特點1) 不損害EAP鑒權(quán)的安全性��;2) 與現(xiàn)有技術(shù)相比�,僅僅對WiMAX網(wǎng)絡(luò)中的鑒權(quán)����、授權(quán)及計費AAA 服務(wù)器和接入服務(wù)網(wǎng)關(guān)AGW這兩個網(wǎng)元進行了 一定的改動,實現(xiàn)成本和難 度都較低���;3 )還可以運用于在其他使用EAP鑒權(quán)方法的接入網(wǎng)絡(luò)中�����。 附困說明
圖1為本發(fā)明系統(tǒng)實施例結(jié)構(gòu)示意圖����;圖2為本發(fā)明方法實施例流程框圖;圖3為本發(fā)明方法的一個應(yīng)用實施例流程示意圖��。
具體實施方式
下面結(jié)合附圖和具體實施方式
對本發(fā)明作進一步詳細的描述����。本發(fā)明是在現(xiàn)有的公眾電信網(wǎng)警用監(jiān)聽的網(wǎng)絡(luò)架構(gòu)中�����,根據(jù)WiMAX網(wǎng) 絡(luò)的具體情況���,給WiMAX終端增加相關(guān)的監(jiān)聽標識�����,通過對WiMAX網(wǎng)絡(luò)的鑒權(quán)��、授權(quán)及計費AAA服務(wù)器網(wǎng)元和接入服務(wù)網(wǎng)關(guān)AGW網(wǎng)元進行布控����, 來實現(xiàn)對WiMAX網(wǎng)絡(luò)進行監(jiān)聽的目的�。如圖1所示,本發(fā)明應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)��,包括如下 部分WiMAX終端101, WiMAX網(wǎng)絡(luò)中的移動終端設(shè)備���,通過無線網(wǎng)絡(luò)與 WiMAX基站(Base Station,簡稱BS)相連�;增加警用監(jiān)聽功能之后,不 需要對終端進行任何修改�。WiMAX基站102, WiMAX網(wǎng)絡(luò)中的無線基站設(shè)備�,對WiMAX終端 101提供無線接口,與WiMAX終端101通過無線網(wǎng)絡(luò)連接�����;接入服務(wù)網(wǎng)關(guān)103���,傳送認證計費等消息��,為WiMAX終端101分配鏈 路資源的網(wǎng)元��。接入服務(wù)網(wǎng)關(guān)103與WiMAX基站102相連�,用于根據(jù) WiMAX終端101的接入請求��,向鑒權(quán)授權(quán)計費AAA服務(wù)器發(fā)出接入認證 授權(quán)請求�����,從AAA服務(wù)器返回的接入認證授權(quán)響應(yīng)中提取出該請求用戶的 警用監(jiān)聽標識;接入服務(wù)網(wǎng)關(guān)103還能夠通過該警用監(jiān)聽標識定位對應(yīng)的唯 一用戶���。鑒權(quán)授權(quán)計費AAA服務(wù)器104,用于WiMAX網(wǎng)絡(luò)用戶終端鑒權(quán)�、授 權(quán)和計費功能的網(wǎng)元����。用于存儲可標識用戶的真實網(wǎng)絡(luò)接入標識NAI和警 用監(jiān)聽標識���,以及真實NAI與警用監(jiān)聽標識之間的對應(yīng)關(guān)系�����;根據(jù)警用信 息中心105基于真實NAI的查詢請求����,返回與該真實NAI對應(yīng)的警用監(jiān)聽 標識�;并根據(jù)接入服務(wù)網(wǎng)關(guān)103的接入認證授權(quán)請求,返回攜帶有該請求用 戶的警用監(jiān)聽標識的接入認證授權(quán)響應(yīng)�;AAA服務(wù)器104還可對真實NAI 與警用監(jiān)聽標識之間的對應(yīng)關(guān)系進行維護。上述AAA服務(wù)器中存儲的警用監(jiān)聽標識可唯一標識用戶��,且與上述的 用戶真實NAI具有唯一對應(yīng)的關(guān)系�。鑒權(quán)、授權(quán)及計費AAA服務(wù)器104能夠維護用戶真實NAI和警用監(jiān)聽 標識的唯一關(guān)聯(lián)聯(lián)系。警用監(jiān)聽標識由運營商統(tǒng)一編碼�����,并保證用戶唯一���,以方便不同運營商之間的互聯(lián)互通���。該警用監(jiān)聽標識比如可以使用按照國 家、運營商和i也域編碼來進4于統(tǒng)一編碼��。鑒權(quán)授權(quán)計費AAA服務(wù)器104除了能夠維護用戶真實NAI和警用監(jiān)聽 標識的對應(yīng)關(guān)系外���,還可完成增刪改查等操作�,并保證AAA服務(wù)器104內(nèi) 部的警用監(jiān)聽標識唯一并與真實NAI——對應(yīng)�。接入服務(wù)網(wǎng)關(guān)103與鑒權(quán)、授權(quán)及計費AAA服務(wù)器104之間�,通過遠 程身份驗證撥入用戶服務(wù)(Remote Authentication Dial-In User Service,簡稱 RADIUS )協(xié)議接口進行通信。警用信息中心105,用于完成用戶布控和接收用戶上網(wǎng)各種事件和上下 行數(shù)據(jù)包的功能網(wǎng)元�。根據(jù)用戶的真實NAI或警用監(jiān)聽標識在AAA服務(wù)器104中對需要監(jiān)聽 的用戶進行布控,并根據(jù)用戶的警用監(jiān)聽標識在接入服務(wù)網(wǎng)關(guān)103中對需要 監(jiān)聽的用戶進行布控�。警用信息中心105通過將與需要監(jiān)聽的用戶對應(yīng)的真 實NAI或警用監(jiān)聽標識記錄于所述AAA服務(wù)器104或接入服務(wù)網(wǎng)關(guān)103中 來實現(xiàn)布控。警用信息中心105與接入服務(wù)網(wǎng)關(guān)103����,及AAA服務(wù)器104通過基于 TCP/IP協(xié)議的警用監(jiān)聽接口進行通信���。其中警用信息中心105與接入服務(wù) 網(wǎng)關(guān)103之間的警用接口,警用信息中心105與鑒權(quán)授權(quán)計費AAA服務(wù)器 104之間的警用接口�,這兩個警用接口是相互獨立的;且這兩個警用接口鏈 路層協(xié)議均采用TCP/IP協(xié)議��,其工作協(xié)議棧為TCP/IP ISO/IEC 802.2��、 ISO/IEC 802.3����。AAA服務(wù)器104和接入服務(wù)網(wǎng)關(guān)103根據(jù)警用信息中心105的布控����, 判斷當前接入用戶是否被布控。如果已經(jīng)被布控�,則由AAA服務(wù)器104將 該用戶接入通知事件發(fā)送給警用信息中心105;由接入服務(wù)網(wǎng)關(guān)103將該用 戶的通信活動相關(guān)事件、分組業(yè)務(wù)數(shù)據(jù)包等發(fā)送給警用信息中心105�����。上述判斷當前接入用戶是否被布控的過程��,實現(xiàn)方式為AAA服務(wù)器 104或接入服務(wù)網(wǎng)關(guān)103通過查詢記錄的需要監(jiān)聽的真實NAI或警用監(jiān)聽標 識,判斷是否存在與獲知的當前接入用戶的真實NAI或警用監(jiān)聽標識相一致的記錄�����,如果存在則確定當前接入用戶已經(jīng)被布控��。警用信息中心105與鑒權(quán)�����、授權(quán)及計費AAA服務(wù)器104之間的警用接 口��,可以根據(jù)用戶的真實NAI在AAA服務(wù)器104中查詢被控目標當前接入 服務(wù)網(wǎng)關(guān)103的IP地址��、查詢被控目標NAI與警用監(jiān)聽標識的關(guān)聯(lián)關(guān)系等 信息�,還可用于監(jiān)聽被控目標的接入活動,包括上網(wǎng)等各種事件�����。警用信息中心105與接入服務(wù)網(wǎng)關(guān)103之間的警用接口��,可以根據(jù)從鑒 權(quán)���、授權(quán)及計費AAA服務(wù)器104中查詢到的警用監(jiān)聽標識���,實現(xiàn)對分組業(yè) 務(wù)的監(jiān)聽�����。被控目標的分組業(yè)務(wù)數(shù)據(jù)包從警用接口上報到警用信息中心105��。本發(fā)明根據(jù)上述應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)�����,還提出了一種應(yīng) 用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽方法�。本發(fā)明方法中所述的WiMAX網(wǎng)絡(luò)�,包 括WiMAX終端101���、 WiMAX基站102�����、接入服務(wù)網(wǎng)關(guān)AGW103�����、鑒權(quán)�����、 授權(quán)及計費AAA服務(wù)器104,以及警用信息中心LIC105����,其中所述的AAA 服務(wù)器104中存儲有可標識用戶的真實網(wǎng)絡(luò)接入標識NAI。如圖2所示��,本 發(fā)明方法包括如下步驟步驟201:對應(yīng)于每個終端用戶的真實網(wǎng)絡(luò)接入標識NAI,為每個終端 用戶均確定一個——對應(yīng)的警用監(jiān)聽標識�,并在鑒權(quán)、授權(quán)及計費AAA服 務(wù)器104中存儲對應(yīng)于不同用戶的警用監(jiān)聽標識�,以及真實NAI與警用監(jiān) 聽標識之間的唯一對應(yīng)關(guān)系;步驟202: AAA服務(wù)器104根據(jù)警用信息中心105基于真實網(wǎng)絡(luò)接入標 識NAI的查詢請求���,向警用信息中心LIC105返回與該真實NAI對應(yīng)的警用 監(jiān)聽標識����;步驟203:接入服務(wù)網(wǎng)關(guān)AGW103根據(jù)WiMAX終端101的接入請求�, 向AAA服務(wù)器104發(fā)出接入認證授權(quán)請求;AAA服務(wù)器104在返回的接入 認證授權(quán)響應(yīng)中攜帶該請求用戶的警用監(jiān)聽標識�,并由接入服務(wù)網(wǎng)關(guān) AGW103提取出來;步驟204:警用信息中心LIC105根據(jù)用戶的真實NAI或警用監(jiān)聽標識�����, 在AAA服務(wù)器104中對需要監(jiān)聽的用戶進行布控,并根據(jù)用戶的警用監(jiān)聽標識在接入服務(wù)網(wǎng)關(guān)103中對需要監(jiān)聽的用戶進行布控�;步驟205: AAA服務(wù)器104和接入服務(wù)網(wǎng)關(guān)AGW103根據(jù)警用信息中 心LIC105的布控,判斷當前接入用戶是否被布控���;如果判斷出已經(jīng)被布控����, 則由AAA服務(wù)器104將該用戶接入通知事件發(fā)送給所述警用信息中心 LIC105,由接入服務(wù)網(wǎng)關(guān)AGW103將該用戶的通信活動相關(guān)事件��、分組業(yè) 務(wù)數(shù)據(jù)包發(fā)送給警用信息中心LIC105��。根據(jù)上述步驟204���,鑒權(quán)���、授權(quán)及計費服務(wù)器AAA服務(wù)器104必須支 持根據(jù)真實NAI和警用監(jiān)聽標識這兩種方式的布控����。上述步驟205中,AAA服務(wù)器104上報給警用信息中心105的接入通 知事件中���,至少要包括用戶帳號���、用戶密碼���、鑒權(quán)方式、成功標志����、接入失 敗原因、接入服務(wù)網(wǎng)關(guān)103地址���、以及基站標識BS-ID等信息����。上述步驟205中��,接入服務(wù)網(wǎng)關(guān)103上報給警用信息中心105的通信活 動相關(guān)事件�,至少需要包括會話建立、會話釋放��、會話切換和用戶在線通知 等信息�;上報給警用信息中心105的分組業(yè)務(wù)數(shù)據(jù)包,也至少需要包括用戶 數(shù)據(jù)傳輸?shù)男畔?�,無論是上行數(shù)據(jù)還是下行數(shù)據(jù)。圖3示出了本發(fā)明方法的一個應(yīng)用實施例��,包括如下步驟步驟301:警用信息中心LIC105通過警用接口��,根據(jù)用戶真實NAI向 鑒權(quán)�����、授權(quán)及計費AAA服務(wù)器104查詢被控目標的警用監(jiān)聽標識����;步驟302:鑒權(quán)、授權(quán)及計費AAA服務(wù)器104通過真實網(wǎng)絡(luò)接入標識 NAI�,根據(jù)其內(nèi)部存儲的NAI和警用監(jiān)聽標識的對應(yīng)關(guān)系查詢到用戶的警用 監(jiān)聽標識,并通過警用接口發(fā)送給警用信息中心105;步驟303:警用信息中心105使用用戶真實NAI或警用監(jiān)聽標識����,通過 與AAA服務(wù)器104之間的警用接口 ,在鑒權(quán)�、授權(quán)及計費AAA服務(wù)器104 中對被控目標進行布控,并監(jiān)聽該用戶的接入通知事件信息����;步驟304:警用信息中心105使用警用監(jiān)聽標識��,通過與接入服務(wù)網(wǎng)關(guān) 103之間的警用接口����,在接入服務(wù)網(wǎng)關(guān)103中對被控目標進行布控����,并監(jiān)聽 該用戶的通信活動相關(guān)事件����、分組業(yè)務(wù)數(shù)據(jù)包;步驟305: WiMAX終端101經(jīng)由WiMAX基站102向接入服務(wù)網(wǎng)關(guān)103 發(fā)送接入請求����,其中包含擴展鑒權(quán)協(xié)議EAP消息,請求接入WiMAX網(wǎng)絡(luò)���; WiMAX終端101通過無線接口 WiMAX基站102進行通信�����;步驟306:接入服務(wù)網(wǎng)關(guān)103接收到解析終端101的接入請求的后��,將 該請求封裝為遠程身份驗證撥入用戶服務(wù)RADIUS報文���,發(fā)送給鑒權(quán)、授 權(quán)及計費AAA服務(wù)器104請求認證和授權(quán);步驟307:鑒權(quán)����、授權(quán)及計費AAA服務(wù)器104判斷用戶接入合法,向 接入服務(wù)網(wǎng)關(guān)103返回授權(quán)信息�����,其中包含有接入允許報文����;而且不管該終 端是否已經(jīng)被布控,授權(quán)信息中都包含有警用監(jiān)聽標識����;步驟308:接入服務(wù)網(wǎng)關(guān)103經(jīng)由WiMAX基站102向WiMAX終端101 響應(yīng)認證成功消息;并才艮據(jù)授權(quán)信息會話��,允許用戶終端接入并使用WiMAX 網(wǎng)絡(luò)��,為WiMAX終端101分配鏈路資源����;步驟309:鑒權(quán)、授權(quán)及計費AAA服務(wù)器在用戶認證處理結(jié)束后�����,根 據(jù)用戶的真實NAI和警用監(jiān)聽標識�����,判斷用戶是否已經(jīng)被布控�;如果判斷 為已經(jīng)被布控,則將用戶的接入通知事件信息發(fā)送給警用信息中心105;該 接入通知事件信息中��,至少要包括用戶帳號��、用戶密碼����、鑒權(quán)方式、成功標 志����、接入失敗原因、接入服務(wù)網(wǎng)關(guān)103地址�、以及基站標識BS-ID等信息;步驟310:接入服務(wù)網(wǎng)關(guān)103在用戶使用WiMAX網(wǎng)絡(luò)時��,根據(jù)警用監(jiān) 聽標識判斷用戶是否被布控�����;如果判斷為已經(jīng)被布控,則將被控目標的通信 活動相關(guān)事件����、被控目標的分組業(yè)務(wù)數(shù)據(jù)包復制并通過警用接口上報給警用 信息中心105。上述步驟305和步驟308中的WiMAX終端101與接入服務(wù)網(wǎng)關(guān)103之 間的通信���,均是通過WiMAX基站102進行中轉(zhuǎn)的���。上述步驟310中的通信活動相關(guān)事件,至少需要包括會話建立�����、會話釋 放�、會話切換和用戶在線通知等信息;其中的分組業(yè)務(wù)數(shù)據(jù)包�����,也至少需要 包括用戶數(shù)據(jù)傳輸?shù)男畔?,無論是上行數(shù)據(jù)還是下行數(shù)據(jù)。本發(fā)明克服了由于WiMAX網(wǎng)絡(luò)采用EAP鑒權(quán)方法����,接入服務(wù)網(wǎng)關(guān)AGW無法得知用戶真實NAI而無法布控并進行監(jiān)聽的問題�,提供了 一種在 不損害EAP鑒權(quán)的安全性的前提下�����,實現(xiàn)對接入服務(wù)網(wǎng)關(guān)AGW和鑒權(quán)�、授權(quán)及計費AAA服務(wù)器進行布控的系統(tǒng)及方法�����。是一種滿足警用監(jiān)聽的"警 用接口不能夠?qū)е码娦欧?wù)的差異�����,從而使被監(jiān)聽用戶或相關(guān)用戶覺察到警 用活動"原則下的較為完善的解決方案��。本發(fā)明提出的WiMAX網(wǎng)絡(luò)���,解決了采用EAP鑒權(quán)方法在網(wǎng)元中禁止 傳輸真實NAI而無法對在接入服務(wù)網(wǎng)關(guān)AGW網(wǎng)元進行布控問題���,也定義了 WiMAX網(wǎng)絡(luò)中警用信息中心LIC對鑒權(quán)、授權(quán)及計費AAA服務(wù)器和接入 服務(wù)網(wǎng)關(guān)AGW網(wǎng)元監(jiān)控的事件和數(shù)據(jù)��。本發(fā)明僅僅涉及到對WiMAX網(wǎng)絡(luò)中的鑒權(quán)、授權(quán)及計費AAA服務(wù)器 和接入服務(wù)網(wǎng)關(guān)AGW這兩個網(wǎng)元進行一定的改動來實現(xiàn)警用監(jiān)聽功能�����,成 本和難度都較低�����。另外�����,在其他使用EAP鑒權(quán)方法的接入網(wǎng)絡(luò)中����,如果僅有真實NAI作 為用戶表示的情況下,也可以采用本發(fā)明完成警用監(jiān)聽操作�����。
權(quán)利要求
1. 一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)����,包括WiMAX終端、WiMAX基站��、接入服務(wù)網(wǎng)關(guān)、鑒權(quán)授權(quán)計費服務(wù)器����,以及警用信息中心,其特征在于所述鑒權(quán)授權(quán)計費服務(wù)器�,用于存儲可標識用戶的真實網(wǎng)絡(luò)接入標識和警用監(jiān)聽標識,以及所述真實網(wǎng)絡(luò)接入標識與所述警用監(jiān)聽標識之間的對應(yīng)關(guān)系���,根據(jù)所述警用信息中心基于真實網(wǎng)絡(luò)接入標識的查詢請求����,返回與該真實網(wǎng)絡(luò)接入標識對應(yīng)的警用監(jiān)聽標識��,并根據(jù)所述接入服務(wù)網(wǎng)關(guān)的接入認證授權(quán)請求�����,返回攜帶有該請求用戶的警用監(jiān)聽標識的接入認證授權(quán)響應(yīng)��;所述接入服務(wù)網(wǎng)關(guān)�����,用于根據(jù)所述終端的接入請求���,向所述鑒權(quán)授權(quán)計費服務(wù)器發(fā)出接入認證授權(quán)請求��,并從返回的接入認證授權(quán)響應(yīng)中提取出該請求用戶的警用監(jiān)聽標識�����;所述警用信息中心����,用于根據(jù)用戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識在所述鑒權(quán)授權(quán)計費服務(wù)器中對需要監(jiān)聽的用戶進行布控��,并根據(jù)用戶的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)中對需要監(jiān)聽的用戶進行布控���;其中����,所述鑒權(quán)授權(quán)計費服務(wù)器和所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述警用信息中心的布控����,判斷當前接入用戶是否被布控,如果被布控����,則由所述鑒權(quán)授權(quán)計費服務(wù)器將該用戶接入通知事件發(fā)送給所述警用信息中心�,由所述接入服務(wù)網(wǎng)關(guān)將該用戶的通信活動相關(guān)事件��、分組業(yè)務(wù)數(shù)據(jù)包發(fā)送給所述警用信息中心����。
2、 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于�,所述警用信息中心通過將 與需要監(jiān)聽的用戶對應(yīng)的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識記錄于所述鑒 權(quán)授權(quán)計費服務(wù)器,并根據(jù)用戶的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)來實現(xiàn) 布控���;所述鑒權(quán)授權(quán)計費服務(wù)器或接入服務(wù)網(wǎng)關(guān)通過查詢所述記錄的需要監(jiān) 聽的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識,判斷是否存在與獲知的當前接入用戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識相一致的記錄��,如果存在則確定當前 接入用戶凈皮布控��。
3���、 如權(quán)利要求l所述的系統(tǒng)�����,其特征在于�����,所述警用信息中心通過相 互獨立的警用監(jiān)聽接口與所述鑒權(quán)授權(quán)計費服務(wù)器和接入服務(wù)網(wǎng)關(guān)進行通 訊�����。
4�����、 如權(quán)利要求3所述的系統(tǒng)���,其特征在于���,所述警用監(jiān)聽接口鏈路層 協(xié)議采用TCP/IP協(xié)議,工作協(xié)議棧為TCP/IP ISO/IEC 802.2或802.3����。
5、 如權(quán)利要求l所述的系統(tǒng)����,其特征在于�,所述鑒權(quán)授權(quán)計費服務(wù)器 中存儲的警用監(jiān)聽標識可唯一標識用戶��,且與所述用戶真實網(wǎng)絡(luò)接入標識具 有唯一對應(yīng)關(guān)系�����。
6��、 一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽方法����,所述WiMAX網(wǎng)絡(luò)包括 WiMAX終端、WiMAX基站���、接入服務(wù)網(wǎng)關(guān)�����、鑒權(quán)授權(quán)計費服務(wù)器,以及 警用信息中心���,其中�,所述鑒權(quán)授權(quán)計費服務(wù)器中存儲有可標識用戶的真實 網(wǎng)絡(luò)接入標識網(wǎng)絡(luò)接入標識,其特征在于���,所述監(jiān)聽方法包括如下步驟(1)對應(yīng)于每個終端用戶的真實網(wǎng)絡(luò)接入標識����,為每個終端用戶確定 一個警用監(jiān)聽標識�����,并在所述鑒權(quán)授權(quán)計費服務(wù)器中存儲所述對應(yīng)于不同用 戶的警用監(jiān)聽標識�,以及所述真實網(wǎng)絡(luò)接入標識與所述警用監(jiān)聽標識之間的 對應(yīng)關(guān)系;(2 )所述鑒權(quán)授權(quán)計費服務(wù)器根據(jù)所述警用信息中心基于真實網(wǎng)絡(luò)接 入標識的查詢請求���,向所述警用信息中心返回與該真實網(wǎng)絡(luò)接入標識對應(yīng)的 警用監(jiān)聽標識���;(3)所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述終端的接入請求,向所述鑒權(quán)授權(quán)計 費服務(wù)器發(fā)出接入認證授權(quán)請求����,所述鑒權(quán)授權(quán)計費服務(wù)器在返回的接入認證授權(quán)響應(yīng)中攜帶該請求用戶的警用監(jiān)聽標識,并由所述接入服務(wù)網(wǎng)關(guān)提取 出來�����;(4 )所述警用信息中心根據(jù)用戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識 在所述鑒權(quán)授權(quán)計費服務(wù)器中對需要監(jiān)聽的用戶進行布控,并根據(jù)用戶的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)中對需要監(jiān)聽的用戶進行布控��;(5)所述鑒權(quán)授權(quán)計費服務(wù)器和所述接入服務(wù)網(wǎng)關(guān)根據(jù)所述警用信息 中心的布控���,判斷當前接入用戶是否被布控���,如果被布控,則由所述鑒權(quán)授 權(quán)計費服務(wù)器將該用戶接入通知事件發(fā)送給所述警用信息中心����,由所述接入 服務(wù)網(wǎng)關(guān)將該用戶的通信活動相關(guān)事件、分組業(yè)務(wù)數(shù)據(jù)包發(fā)送給所述警用信 息中心�����。
7�����、 如權(quán)利要求6所述的方法����,其特征在于,所述警用信息中心通過將 與需要監(jiān)聽的用戶對應(yīng)的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識記錄于所述鑒 權(quán)授權(quán)計費服務(wù)器���,并根據(jù)用戶的警用監(jiān)聽標識在所述接入服務(wù)網(wǎng)關(guān)來實現(xiàn) 布控�����;所述鑒權(quán)授權(quán)計費服務(wù)器或接入服務(wù)網(wǎng)關(guān)通過查詢所述記錄的需要監(jiān) 聽的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識��,判斷是否存在與獲知的當前接入用 戶的真實網(wǎng)絡(luò)接入標識或警用監(jiān)聽標識相一致的記錄�,如果存在則確定當前 接入用戶被布控��。
8�����、 如權(quán)利要求6所述的方法�����,其特征在于���,所述警用信息中心通過相 互獨立的警用監(jiān)聽接口與所述鑒權(quán)授權(quán)計費服務(wù)器和接入服務(wù)網(wǎng)關(guān)進行通 訊�����。
9��、 如權(quán)利要求8所述的方法�����,其特征在于�,所述警用監(jiān)聽接口鏈路層 協(xié)議采用TCP/IP協(xié)議,工作協(xié)議棧為TCP/IP ISO/IEC 802.2或802.3���。
10����、 如權(quán)利要求6所述的方法�,其特征在于,所述鑒權(quán)授權(quán)計費服務(wù)器 中存儲的警用監(jiān)聽標識可唯一標識用戶�,且與所述用戶真實網(wǎng)絡(luò)接入標識具 有唯一對應(yīng)關(guān)系。
11�、 如權(quán)利要求6所述的方法,其特征在于�����,所述鑒權(quán)授權(quán)計費服務(wù)器 中存儲的警用監(jiān)聽標識由運營商統(tǒng)一編碼�����。
全文摘要
本發(fā)明公開了一種應(yīng)用于WiMAX網(wǎng)絡(luò)的警用監(jiān)聽系統(tǒng)和方法。其中所述系統(tǒng)包括WiMAX終端���、WiMAX基站、接入服務(wù)網(wǎng)關(guān)�、鑒權(quán)授權(quán)計費服務(wù)器,以及警用信息中心�����。所述系統(tǒng)中的鑒權(quán)授權(quán)計費服務(wù)器����,用于存儲可標識用戶的真實網(wǎng)絡(luò)接入標識和警用監(jiān)聽標識,以及所述真實網(wǎng)絡(luò)接入標識與所述警用監(jiān)聽標識之間的對應(yīng)關(guān)系��;接入服務(wù)網(wǎng)關(guān)�,用于根據(jù)所述終端的接入請求,向所述鑒權(quán)授權(quán)計費服務(wù)器發(fā)出接入認證授權(quán)請求����;警用信息中心,用于在鑒權(quán)授權(quán)計費服務(wù)器和接入服務(wù)網(wǎng)關(guān)中對需要監(jiān)聽的用戶進行布控��。本發(fā)明所述的系統(tǒng)和方法��,不損害EAP鑒權(quán)的安全性;實現(xiàn)成本和難度都較低���;而且還可以運用于在其他使用EAP鑒權(quán)方法的接入網(wǎng)絡(luò)中�����。
文檔編號H04M11/04GK101257412SQ20071008032
公開日2008年9月3日 申請日期2007年3月2日 優(yōu)先權(quán)日2007年3月2日
發(fā)明者戈 朱, 馬云飛 申請人:中興通訊股份有限公司