專利名稱:WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域中實現(xiàn)對無線寬帶網(wǎng)絡(luò)進行警用監(jiān)聽的技術(shù)�,尤其 涉及全球微波接入互操作性(WiMAX, Worldwide Interoperability for Microwave Access)網(wǎng)絡(luò)中實現(xiàn)警用監(jiān)聽的系統(tǒng)和方法�����。
背景技術(shù):
在目前通信領(lǐng)域內(nèi)���,警用監(jiān)聽功能已經(jīng)廣泛應(yīng)用�,例如3GPP��、 3GPP2 等核心網(wǎng)絡(luò)設(shè)備均能夠為警用信息中心(LIC�����, Lawfiil Information Center) 提供監(jiān)聽接口��。通常�����,LIC根據(jù)用戶標識����,例如全球移動用戶標識碼(IMSI, International Mobile Subscriber Identity)、網(wǎng)纟各4妄入才示i口�、石馬(NAI, Network Access Identifier),在移動交換中心(MSC�, Mobile Switching Center)�、關(guān) 口局移動交換中心(GMSC, GatewayMSC)����、歸屬位置寄存器(HLR, Home Location Register)、短信中心(SMC, Short Message Center)�����、分組數(shù)據(jù)月良 務(wù)節(jié)點(PDSN��, Packet Data Serving Node)和認證-授權(quán)-計費服務(wù)器(AAA, Authentication Authorization Accounting)等網(wǎng)元i殳備進4亍布4空�。布4空成功后�����, 布控網(wǎng)元設(shè)備自動把被控目標的各種活動事件(例如開機事件�、關(guān)機事件、 被叫呼入話務(wù)��、位置更新事件�����、短消息事件、呼叫開始事件��、呼叫釋放事件�����、 振鈴事件��、分組會話建立事件�����、分組會話釋放事件��、接入通知事件��、用戶在 線通知��、被控目標信息更改通知等事件)通過警用監(jiān)聽接口發(fā)送至LIC, LIC 接收上報的被控目標的事件和通信內(nèi)容����,并對收集到的信息進行處理。
WiMAX網(wǎng)絡(luò)將提供固定�、移動、便攜形式的無線寬帶連接,并最終能 夠在不需要直接視距基站的情況下提供移動無線寬帶連接���。隨著WiMAX網(wǎng) 絡(luò)的廣泛應(yīng)用��,WiMAX網(wǎng)絡(luò)的警用監(jiān)聽功能也隨著市場需求而產(chǎn)生�。
在目前CDMA2000網(wǎng)絡(luò)分組(PS, Packet Switched)域中的警用監(jiān)聽系 統(tǒng)是根據(jù)用戶的IMSI對PDSN網(wǎng)元進行布控��,根據(jù)用戶的IMSI或NAI對 AAA網(wǎng)元進行布控���。布控基本流程如下
對于已知被控目標NAI的布控�����,LIC可以直接通過AAA對其布控����;LIC 借助于AAA內(nèi)部接口查詢NAI對應(yīng)的IMSI�,然后再根據(jù)查詢到的IMSI通 過PDSN對其進行布控���。WiMAX網(wǎng)絡(luò)結(jié)構(gòu)類似與CDMA2000的分組域��。但在WiMAX網(wǎng)絡(luò)中�����, 用戶的唯一標識是AAA中存儲的用戶真實的NAI�,沒有類似于IMSI的信 息。用戶接入認證的鑒權(quán)協(xié)議使用的是擴展鑒權(quán)協(xié)議(EAP�, Extensible Authentication Protocol) , EAP協(xié)議從安全角度考慮,要求用戶接入認證過 程中使用的用戶真實的NAI都是在EAP報文中封裝并加密����,對于除AAA 網(wǎng)元和WiMAX終端以外的其他網(wǎng)元均不可見;而在消息報文中采用的都是 偽隨機NAI�����,該偽隨機NAI是由WiMAX終端每次接入時隨機產(chǎn)生的�。因 此,對于WiMAX網(wǎng)絡(luò)中接入網(wǎng)關(guān)(AGW, Access GateWay)來說���,其無法 得知用戶的真實的NAI�����,所以在AGW中也就無法通過真實的NAI對用戶進 行布控監(jiān)聽�。經(jīng)過專利檢索��,目前尚未發(fā)現(xiàn)WiMAX網(wǎng)絡(luò)中實現(xiàn)警用監(jiān)聽接口相關(guān)的 專利,且目前也沒有已知的解決方法��。發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題是提供一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的 系統(tǒng)及方法���,以解決現(xiàn)有的WiMAX網(wǎng)絡(luò)由于采用EAP鑒權(quán)方法�����,導致AGW 無法獲知用戶真實的NAI��,從而無法對用戶進行監(jiān)聽布控的問題����。為了解決上述技術(shù)問題���,本發(fā)明提供了一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽 的系統(tǒng)�����,包括WiMAX終端、WiMAX基站BS����、接入網(wǎng)關(guān)AGW、認證-授權(quán) -計費服務(wù)器AAA以及警用信息中心LIC;其中,用戶持WiMAX終端經(jīng) BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的擴展鑒權(quán)協(xié)議EAP請求消息����,并在收 到AGW傳送的AAA授權(quán)允許接入的消息后,使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù) 處理����;其特征在于AGW,與AAA通過IP網(wǎng)絡(luò)連接,并與LIC通過第一警用監(jiān)聽接口連 接�,用于將收到的EAP請求消息向AAA轉(zhuǎn)發(fā),當配合所述LIC對目標進行 布控后����,在終端進行業(yè)務(wù)處理時,根據(jù)終端的MAC地址若判斷用戶為被控 目標����,則將其會話狀態(tài)信息及其分組業(yè)務(wù)上下行數(shù)據(jù)包上報給LIC;AAA,與LIC通過第二警用監(jiān)聽接口連接,用于在配合LIC對目標進 行布控后�����,當收到AGW轉(zhuǎn)發(fā)的用戶的接入請求��,對該請求進行用戶數(shù)據(jù)認 證��、授權(quán)和計費處理,并根據(jù)用戶真實的網(wǎng)絡(luò)接入標識碼NAI若判斷該用 戶為被控目標���,則將其接入事件信息上報給LIC;LIC,用于根據(jù)NAI向AAA對目標進行布控����;并根據(jù)AAA提供的終端 的MAC地址�,向AGW對目標進行布控;從而通過AGW及AAA實現(xiàn)對分 組業(yè)務(wù)的警用監(jiān)聽����。進一 步地,AGW在首次收到用戶的接入請求時���,存儲與用戶真實的NAI 唯一關(guān)聯(lián)的MAC地址信息�����,并設(shè)置該用戶為未布控狀態(tài)�����。進一步地���,AGW通過MAC地址唯一定位終端,且AGW支持才艮據(jù)MAC 地址對目標進行布控���;AAA支持根據(jù)用戶真實的NAI對目標進行布控�。進一步地�����,AGW上報的會話狀態(tài)信息���,包括會話建立���、會話釋放、會 話切換以及用戶在線通知��;AAA上報的接入事件信息�,至少包括用戶帳號、 用戶密碼���、鑒權(quán)方式��、成功標志����、接入失敗原因、AGW的IP地址以及BS的標識��。進一步地���,IP網(wǎng)絡(luò)采用遠端認證撥號接入用戶業(yè)務(wù)RADIUS協(xié)議接口 通信�,AGW在收到EAP請求消息時將其封裝成RADIUS 4艮文后再向AAA 轉(zhuǎn)發(fā)����;第一警用監(jiān)聽接口及第二警用監(jiān)聽接口均采用TCP/IP協(xié)議通信。進一步地�����,終端的MAC地址���,由AGW向AAA轉(zhuǎn)發(fā)所述用戶接入請 求時攜帶給AAA��,并由AAA在上報接入事件信息的同時上報給LIC��。進一步地����,終端的MAC地址,是LIC根據(jù)用戶真實的NAI從AAA查 詢到的�,且MAC地址與NAI唯一關(guān)聯(lián);LIC或通過終端的MAC地址向AAA 對目標進行布控��,AAA或根據(jù)MAC地址若判斷用戶為被控目標�����,則將其接 入事件信息上報給LIC���。進一步地,AAA的增加�����、刪除����、修改及查詢功能,保證在AAA內(nèi)部 MAC地址與NAI——對應(yīng)��;AAA還支持根據(jù)終端的MAC地址對目標進行 布控��。
為了解決上述技術(shù)問題����,本發(fā)明提供了 一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽 的方法����,包括以下步驟LIC根據(jù)用戶真實的NAI向AAA對目標進行布控����;并根據(jù)AAA提供 的終端的MAC地址向AGW對目標進行布控;終端經(jīng)由BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求消息���,AGW 將收到的所述EAP請求消息向AAA轉(zhuǎn)發(fā)��;AAA對該請求進行用戶數(shù)據(jù)認 證��、授權(quán)和計費處理����,并根據(jù)用戶真實的NAI若判斷該用戶為被控目標����, 則將其接入事件信息上報給LIC,然后向AGW返回EAP接入響應(yīng)消息����;AGW根據(jù)AAA在響應(yīng)消息中所攜帶的授權(quán)信息,允許終端接入 WiMAX網(wǎng)絡(luò),并為其分配鏈路資源���;終端使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理�; AGW根據(jù)終端的MAC地址若判斷用戶為被控目標��,則將其會話狀態(tài)信息 及其分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制上報給LIC���。進一步地,AGW在首次收到用戶的EAP請求消息時����,存儲與用戶真實 的NAI唯一關(guān)聯(lián)的MAC地址信息,并設(shè)置該用戶為未布控狀態(tài)�。進一步地,AGW通過MAC地址唯一定位終端�,且AGW支持纟艮據(jù)MAC 地址對目標進行布控。進一步地��,AGW上報的會話狀態(tài)信息�,包括會話建立、會話釋放���、會 話切換以及用戶在線通知����;AAA上報的接入事件信息,至少包括用戶帳號�、 用戶密碼、鑒權(quán)方式�����、成功標志����、接入失敗原因、AGW的IP地址以及BS的標識��。進一步地���,在所述方法步驟前還包括步驟LIC根據(jù)用戶真實的網(wǎng)絡(luò)接入標識碼NAI,向AAA發(fā)送目標信息查詢 請求消息����;AAA根據(jù)請求消息中攜帶的NAI,查詢到與其唯一 關(guān)聯(lián)的終端 的MAC地址信息�����,并返回給LIC���。進一步地�����,LIC或根據(jù)MAC地址���,向AAA對目標布控���。 為了解決上述技術(shù)問題,本發(fā)明提供了一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽
接口的方法���,包括以下步驟(a) LIC根據(jù)用戶真實的NAI向AAA對目標進行布控�����;(b) 終端經(jīng)由BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求消息; AGW將收到的EAP請求消息向AAA轉(zhuǎn)發(fā)���,并在轉(zhuǎn)發(fā)時攜帶有終端的MAC 地址����;AAA對請求進行用戶數(shù)據(jù)認證���、授權(quán)和計費處理����,并根據(jù)用戶真實 的NAI若判斷該用戶為纟皮控目標時,將其終端的MAC地址和接入事件的信 息上報給LIC�,然后向AGW返回EAP接入響應(yīng)消息;(c) LIC根據(jù)終端的MAC地址向AGW對目標進行布控��;AGW向終 端傳送AAA在響應(yīng)消息中所攜帶的授權(quán)消息����,允許終端接入WiMAX網(wǎng)絡(luò), 并為終端分配鏈路資源�����;(d) 終端使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理�,AGW根據(jù)終端的MAC地 址若判斷所述用戶為被控目標時,將其會話狀態(tài)及分組業(yè)務(wù)上下行數(shù)據(jù)包的 復(fù)制上報給LIC��。進一步地����,步驟(b) AGW在首次收到用戶的EAP請求消息時,存儲 與用戶真實的NAI唯一關(guān)聯(lián)的MAC地址信息�,并設(shè)置該用戶為未布控狀態(tài)���。進一步地,步驟(b) AAA支持將終端的MAC地址上報給LIC;步驟 (c)及步驟(d) AGW通過MAC地址唯一定位終端�,且AGW支持根據(jù) MAC地址對目標進行布控。進一步地���,步驟(b) AAA上報的接入事件信息���,至少包括用戶帳號、 用戶密碼���、鑒權(quán)方式����、成功標志���、接入失敗原因、AGW的IP地址以及BS 的標識�����;步驟(d) AGW上報的會話狀態(tài)信息�,包括會話建立����、會話釋放��、 會話切換以及用戶在線通知����。本發(fā)明在無損EAP鑒權(quán)的安全性的前提下,解決了在WiMAX網(wǎng)絡(luò)中 由于采用EAP鑒權(quán)方法在網(wǎng)元中禁止傳輸真實NAI,而無法對AGW網(wǎng)元 進行監(jiān)聽布控問題��,同時也定義了在WiMAX網(wǎng)絡(luò)中LIC對AAA和AGW 網(wǎng)元監(jiān)控的事件和數(shù)據(jù)���。而且�,本發(fā)明的實施僅涉及對網(wǎng)絡(luò)中的AAA和 AGW兩個網(wǎng)元的改動��,故其成本和難度都很低�����。本發(fā)明在滿足警用監(jiān)聽的
"警用監(jiān)聽接口不能因電信服務(wù)的差異��,而使被監(jiān)聽用戶或相關(guān)用戶覺察到 警用活動"原則下�,提供了一種較為完善的解決方案。
圖1是本發(fā)明WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng)結(jié)構(gòu)圖�����;圖2是本發(fā)明WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽方法一實施例的流程圖;圖3是本發(fā)明WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽方法另一實施例的流程圖�����。
具體實施方式
本發(fā)明的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng)�����,主要包括依次通過各網(wǎng)絡(luò) 連接的WiMAX終端�����、WiMAX基站(BS, Base Station) ���、 AGW���、 AAA、 LIC五個部分�;其中����,WiMAX終端與BS通,過無線網(wǎng)絡(luò)連接����;AGW與AAA 通過IP網(wǎng)絡(luò)建立連接���,并使用遠端認證撥號接入用戶業(yè)務(wù)(RADIUS,Remote Authentication Dial In User Service)協(xié)議4妄口通信����;LIC與AGW�����、 AAA分 別通過相互獨立的警用監(jiān)聽接口通信����,警用監(jiān)聽接口鏈路層協(xié)議應(yīng)采用 TCP/IP協(xié)議。本發(fā)明基于現(xiàn)有公眾電信網(wǎng)的警用監(jiān)聽網(wǎng)絡(luò)架構(gòu)��,僅對AAA 網(wǎng)元和AGW網(wǎng)元進行功能改進����;以此,LIC可以根據(jù)用戶真實的NAI先向 AAA對目標進行布控����,再借助于AAA向其上報的與NAI唯一關(guān)聯(lián)的 WIMAX終端的i某體接入控制(MAC���, Media Access Control)地址,向AGW 對目標進行布控���;使得被控目標在進行分組業(yè)務(wù)過程中����,其接入事件信息能 夠通過AAA上報給LIC,且其會話狀態(tài)(會話建立���、釋放�����、切換和用戶在 線通知等)及分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制能夠通過AGW上報給LIC,從 而實現(xiàn)LIC對分組業(yè)務(wù)的監(jiān)聽����。下面結(jié)合具體實施例和附圖對本發(fā)明上述技術(shù)方案的實施作進一 步的詳細描i^如圖1所示����,是本發(fā)明WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng)結(jié)構(gòu)圖,該 系統(tǒng)100包括WiMAX終端IIO及相關(guān)網(wǎng)元WiMAX基站BS 120�、接入服
務(wù)網(wǎng)關(guān)AGW 130、鑒權(quán)-授權(quán)-計費服務(wù)器AAA 140以及警用信息中心LIC 150;其中WiMAX終端110,經(jīng)由BS 120向AGW 130發(fā)送接入WiMAX網(wǎng)絡(luò)的 EAP請求消息,并在收到AGW 130傳送的AAA授權(quán)允許接入的消息后���, 使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理;AGW 130,與AAA 140通過IP網(wǎng)絡(luò)連接�����,并與LIC 150通過一警用監(jiān) 聽接口連接�����;用于在收到EAP請求消息后將其封裝成RADIUS報文向AAA 140轉(zhuǎn)發(fā)���,并當首次收到WiMAX終端110接入請求時��,存儲與終端IIO用 戶真實的NAI唯一關(guān)聯(lián)的MAC地址等信息�,并設(shè)置該用戶為未布控狀態(tài)���; 當配合LIC對目標進行布控后�����,在WiMAX終端IIO進行業(yè)務(wù)處理時�,根據(jù) 其MAC地址若判斷其為被控目標,則將其會話狀態(tài)信息及及其分組業(yè)務(wù)上 下行數(shù)據(jù)包的復(fù)制上報給LIC 150;AAA 140�,與LIC 150通過另一警用監(jiān)聽接口連接,用于在配合LIC對 目標進行布控后��,當收到AGW 130轉(zhuǎn)發(fā)的用戶接入請求��,對該請求進行數(shù) 據(jù)認證�、授權(quán)和計費處理,并根據(jù)其真實的NAI若判斷該用戶為被控目標��, 則將其接入事件的信息上報給LIC 150;LIC 150,用于根據(jù)用戶真實的NAI向AAA 140對目標進行布控�����,并 根據(jù)WiMAX終端110的MAC地址�,向AGW 130對目標進行布控;從而 通過AGW 130及AAA 140實現(xiàn)對分組業(yè)務(wù)的警用監(jiān)聽��。其中�,AGW 130與AAA 140之間的IP網(wǎng)絡(luò)采用遠端認證撥號接入用戶 業(yè)務(wù)RADIUS協(xié)議接口通信;AAA 140與LIC 150之間及AGW 130與LIC 150之間的警用監(jiān)聽接口均采用TCP/IP協(xié)議通信�。AGW必須支持LIC根據(jù)WiMAX終端的MAC地址對目標進行布控。 AGW上報的會話狀態(tài)信息��,包括會話建立�����、會話釋放、會話切換以及 用戶在線通知����;AAA上報的接入事件信息���,至少包括用戶帳號�、用戶密碼�、 鑒權(quán)方式、成功標志�����、接入失敗原因����、AGW的IP地址以及BS的標識。本發(fā)明基于上述系統(tǒng)的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的方法�����,包括如下步
驟LIC根據(jù)用戶真實的NAI向AAA對目標進行布控�����;并根據(jù)AAA向其 提供的WiMAX終端的MAC地址向AGW對目標進行布控;WiMAX終端經(jīng)由BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求消息�����, AGW在收到EAP請求消息后將其封裝成RADIUS報文向AAA轉(zhuǎn)發(fā)���;AAA 對該請求進行用戶數(shù)據(jù)認證����、授權(quán)和計費處理��,并根據(jù)用戶真實的NAI若 判斷其為被控目標時���,將其接入事件的信息上報給LIC,然后向AGW返回 EAP纟姿入響應(yīng)消息���;AGW向WiMAX終端傳送AAA在響應(yīng)消息中所攜帶的授權(quán)信息,允 許該終端接入WiMAX網(wǎng)絡(luò)��,并為其分配鏈路資源����;該終端使用WiMAX網(wǎng) 絡(luò)進行業(yè)務(wù)處理�����,AGW根據(jù)其MAC地址若判斷該用戶為被控目標�,將其 會話狀態(tài)及分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制上報給LIC �。布控。由于本發(fā)明是基于現(xiàn)有公眾電信網(wǎng)的警用監(jiān)聽網(wǎng)絡(luò)架構(gòu)�����,對WiMAX網(wǎng) 絡(luò)中的AAA�����、 AGW網(wǎng)元的功能分別進行了改進所形成的�����,而對AAA網(wǎng)元 不同的改進�,又分別形成了本發(fā)明兩種不同WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽接口 的實施系統(tǒng)及方法����,盡管這兩種系統(tǒng)中的網(wǎng)元都如圖l所示。下面就對這兩種不同的系統(tǒng)和方法通過兩個實施例來闡明��。 實施例1本實施例對AGW 130網(wǎng)元進行的功能改進是能夠?qū)iMAX終端的 MAC地址進行存儲、搜索及查詢�����,并能夠通過該MAC地址定位唯一的 WiMAX終端���,且還支持LIC根據(jù)WiMAX終端MAC地址對目標進行布控 的功能���。對AAA 140網(wǎng)元進行的功能改進是在用戶接入時向LIC上報用 戶真實的NAI對應(yīng)的MAC地址。在上述對網(wǎng)元AGW 130���、 AAA 140進行功能改進的前提下����,形成本實 施例的系統(tǒng):fc下WiMAX終端110�����,經(jīng)由BS 120向AGW 130發(fā)送接入WiMAX網(wǎng)絡(luò)的 EAP請求消息����,并在收到AGW 130傳送的AAA 140授權(quán)允許接入的消息后, 使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理�����;AGW 130,與AAA140通過IP網(wǎng)絡(luò)連接�,并與LIC 150通過一警用監(jiān) 聽接口連接,用于在收到EAP請求消息后將其封裝成RADIUS報文向AAA 140轉(zhuǎn)發(fā)����,報文中攜帶有終端的MAC地址;當首次收到終端110的接入請 求時���,存儲與用戶真實的NAI唯一關(guān)聯(lián)的終端IIO的MAC地址等信息���,并 設(shè)置該用戶為未布控狀態(tài);當配合LIC對目標進行布控后�,在終端UO進行 業(yè)務(wù)處理時���,根據(jù)其MAC地址若判斷其為被控目標��,則將其會話狀態(tài)信息 (會話建立�、釋放��、切換以及用戶在線通知等)及其分組業(yè)務(wù)上下行數(shù)據(jù)包 復(fù)制上報給LIC150;AAA140,與LIC 150通過另一警用監(jiān)聽接口連接����,用于在配合LIC根 據(jù)用戶真實的NAI對目標進行布控后���,當收到AGW 130轉(zhuǎn)發(fā)的用戶接入請 求,對該請求進行用戶數(shù)據(jù)認證����、授權(quán)和計費處理,并根據(jù)用戶真實的NAI 若判斷該用戶為被控目標時�����,將其MAC地址和接入事件的信息上報給LIC 150;LIC 150,用于根據(jù)用戶真實的NAI,向AAA140對目標進行布控���;并 根據(jù)AAA140上報的終端的MAC地址��,向AGW 130對目標進行布控��,從 而通過AGW 130及AAA 140實現(xiàn)對分組業(yè)務(wù)的警用監(jiān)聽����。本實施例基于上述系統(tǒng)的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的方法���,包括如下 步驟(a) LIC根據(jù)用戶真實的NAI向AAA對目標進行布控����;(b )WiMAX終端經(jīng)由BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求 消息;AGW在收到EAP請求消息后將其封裝成RADIUS報文向AAA 140 轉(zhuǎn)發(fā)�,報文中攜帶有WiMAX終端的MAC地址;AAA對該請求進行用戶數(shù) 據(jù)認證��、授權(quán)和計費處理����,并根據(jù)用戶真實的NAI若判斷該用戶為被控目 標時,將其MAC地址和接入事件的信息上報給LIC,然后向AGW返回EAP4妻入響應(yīng)消息�;(c) LIC根據(jù)終端的MAC地址向AGW對目標進行布控;AGW向終 端傳送AAA的授權(quán)消息�,允許其接入WiMAX網(wǎng)絡(luò),并為其分配鏈路資源����;(d) 終端使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理,AGW根據(jù)終端的MAC地 址判斷其為被控目標時�����,將其會話狀態(tài)及分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制上才艮 給LIC����。其中,AGW必須支持LIC根據(jù)WiMAX終端的MAC地址對目標進行圖2為上述實施例具體應(yīng)用的流程圖��,包括如下步驟 201: LIC根據(jù)用戶真實的NAI向AAA對目標進行布控;202: WiMAX終端經(jīng)由BS向AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求消息����;203: AGW在收到EAP請求消息后將其封裝成RADIUS報文向AAA 發(fā)送,報文中攜帶有WiMAX終端的MAC地址�����;AAA對其進行認證�����、授權(quán) 處理����,并根據(jù)用戶真實的NAI判斷該用戶是否為被控目標;204:若AAA判斷該用戶為被控目標�����,則將被控目標的接入事件消息隨 同其MAC地址一起上報給LIC;205: AAA向AGW返回EAP接入響應(yīng)消息����;206: AGW傳送AAA的認證����、鑒權(quán)通過及授權(quán)消息����,并允許WiMAX 終端接入WiMAX網(wǎng)絡(luò);207: LIC根據(jù)WiMAX終端的MAC地址向AGW對目標進行布控�;208: WiMAX終端使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理,AGW根據(jù)其MAC 地址判斷若其為被控目標����,則將其通信活動事件及分組業(yè)務(wù)上、下行數(shù)據(jù)包 的復(fù)制上報給LIC�����。實施例2
本實施例對AGW 130網(wǎng)元進行的功能改進是能夠?qū)iMAX終端的 MAC地址進行存儲及搜索��,并能夠通過該MAC地址定位唯一的WiMAX 終端���;而且���,還能夠支持LIC根據(jù)WiMAX終端MAC地址對目標進行布控 的功能。對AAA 140網(wǎng)元進行的功能改進是能夠?qū)τ脩粽鎸嵉腘AI和WIMAX 終端的MAC地址(是由設(shè)備生產(chǎn)廠商統(tǒng)一編碼����,保^E該地址全^^唯一)的 綁定關(guān)系進行維護,即AAA能夠通過簽約綁定的方式維護用戶真實NAI及 其MAC地址的唯一關(guān)聯(lián)����;并且,AAA 140的增��、鄰U�����、改�、查等功能,應(yīng)能 維護用戶真實NAI和MAC地址的對應(yīng)關(guān)系����,保證AAA內(nèi)部該MAC地址 與該NAI——對應(yīng)。AAA還支持LIC根據(jù)終端的MAC地址對目標進行布 控的功能����。在上述對網(wǎng)元AGW 130、 AAA 140進行功能改進的前提下����,形成本實 施例的系統(tǒng)如下WiMAX終端110����,經(jīng)由BS 120向AGW 130發(fā)送接入WiMAX網(wǎng)絡(luò)的 EAP請求消息�����,并在收到AGW 130傳送的AAA 140的授權(quán)允許接入的消息 后�,使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理;AGW 130,與AAA 140通過IP網(wǎng)絡(luò)連接��,并與LIC 150通過一警用監(jiān) 聽接口連接����,用于在收到EAP請求消息后將其封裝成RADIUS報文向AAA 140轉(zhuǎn)發(fā),當首次收到WiMAX終端110接入請求時���,存儲與用戶真實的 NAI唯一關(guān)聯(lián)的終端110的MAC地址等信息�����,并設(shè)置該用戶為未布控狀態(tài)����; 當配合LIC對目標進行布控后,在WiMAX終端110進行業(yè)務(wù)處理時�,根據(jù) 終端的MAC地址若判斷該用戶為被控目標,則將其會話狀態(tài)信息(會話建 立�����、釋放����、切換以及用戶在線通知等)及其分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制上 報給LIC 150;AAA 140,與LIC 150通過另一警用監(jiān)聽接口連接�,用于在配合LIC對 目標進行布控后,當收到AGW 130轉(zhuǎn)發(fā)的用戶接入請求�,對該請求進行用 戶數(shù)據(jù)認證、授權(quán)和計費處理�,并根據(jù)用戶真實的NAI若判斷該用戶為被 控目標,則將其接入事件的信息上報給LIC 150;LIC 150,用于根據(jù)用戶真實的NAI向AAA 140查詢被控目標當前AGW
的IP地址����,查詢該NAI與WIMAX終端MAC地址的關(guān)聯(lián)關(guān)系等信息,通 過WIMAX終端MAC地址或用戶真實的NAI,向AAA 140對目標進行布 控����;并通過終端MAC地址,向AGW130對目標進行布控;從而通過AGW 130及AAA 140實現(xiàn)對分組業(yè)務(wù)的監(jiān)聽��。實施例2與實施例1的區(qū)別在于,AAA 140上報給LIC 150的WIMAX 終端MAC地址的獲取途徑不同�。實施例1是AGW 130向AAA 140轉(zhuǎn)發(fā) WIMAX終端110的接入請求時攜帶給AAA 140的;實施例2則是AAA 140 根據(jù)LIC 150提供的用戶真實的NAI���,而查詢到的與該NAI唯一關(guān)聯(lián)的MAC 地址����。還有�,AAA140還支持LIC根據(jù)MAC地址對目標進行布控的功能。本實施例基于上述系統(tǒng)的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽接口的方法�����,包括 以下步驟(a) LIC通過用戶真實的NAI向AAA發(fā)送目標信息查詢請求(不管 該用戶是否被布控)����,AAA根據(jù)該NAI將查詢的與其唯一關(guān)聯(lián)的WIMAX 終端的MAC地址等信息發(fā)送給LIC;(b) LIC根據(jù)MAC地址或用戶真實的NAI,向AAA對目標進行布控; 并根據(jù)MAC地址向AGW對目標進行布控��;如果該用戶是第一次接入系統(tǒng)�����, 則AGW存儲與真實的NAI相應(yīng)的MAC地址等信息��,并設(shè)置該用戶為未布 控狀態(tài);在此��,AAA的增加��、刪除�����、修改及查詢功能���,必須保證在AAA內(nèi)部 MAC地址與NAI——對應(yīng),且AAA支持才艮據(jù)用戶真實的NAI或WIMAX 終端MAC地址兩種方式的布控功能��。AGW通過MAC地址能夠唯一定位 WiMAX終端用戶����,且AGW必須能夠支持根據(jù)WIMAX終端MAC地址的布控功能。(c) WiMAX終端經(jīng)由BS向AGW發(fā)送EAP接入請求消息�����,AGW在 收到EAP請求消息后將其封裝成RADIUS報文向AAA轉(zhuǎn)發(fā)��;AAA對接入 用戶進行認證����、授權(quán)處理���,然后判斷若該用戶為被控目標,則將被控目標的 接入事件信息上報給LIC,并向AGW發(fā)送接受接入的響應(yīng)報文���;
在此�,AAA上報給LIC的信息至少包括用戶帳號��、用戶密碼�、鑒權(quán)方 式、成功標志��、接入失敗原因�、AGW的IP地址、基站標識(BS-ID)等����。(d) AGW根據(jù)AAA在響應(yīng)報文中返回的授權(quán)信息,允許用戶接入網(wǎng) 絡(luò)并進行數(shù)據(jù)業(yè)務(wù)�;然后根據(jù)WIMAX終端MAC地址若判斷該用戶為被控 目標,則將被控目標的通信活動相關(guān)事件及其分組業(yè)務(wù)數(shù)據(jù)包的復(fù)制上報給 LIC�����。在此,AGW能夠?qū)⒈豢啬繕诉M行會話建立�����、會話釋放���、會話切換和用 戶在線通知狀態(tài)上報給LIC;且在其上報信息中須含有用戶數(shù)據(jù)傳輸�,包括 上行數(shù)據(jù)和下行數(shù)據(jù)��。圖3是上述實施例具體應(yīng)用的流程圖�,其中包括布控流程及數(shù)據(jù)上報 流程����,具體步驟如下301: LIC根據(jù)用戶真實的NAI向AAA發(fā)送目標信息查詢請求(不管該 用戶是否被布控);302: AAA根據(jù)該NAI查詢出與之綁定的WIMAX終端MAC地址���,發(fā) 送給LIC;標進行布控�����;304: LIC使用WIMAX終端MAC地址向AGW對目標進行布控���; 以上為布控流程的步驟����,以下則為數(shù)據(jù)上報流程的步驟 305: WiMAX終端經(jīng)由BS向AGW發(fā)送EAP接入請求消息�;306: AGW在收到EAP請求消息后將其封裝成RADIUS報文向AAA發(fā)轉(zhuǎn)發(fā);307: AAA對接入的用戶進行認證及授權(quán)��;然后根據(jù)用戶真實的NAI 或WIMAX終端MAC地址判斷若用戶為被控目標�,則將該用戶的接入事件 上報給LIC;308: AAA向AGW返回EAP接入響應(yīng)的允許報文;309: AGW經(jīng)BS向WiMAX終端返回EAP認證成功的響應(yīng)消息�����,允 許用戶使用WiMAX網(wǎng)絡(luò)���;310:經(jīng)授權(quán)認證的用戶通過WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理����;311: AGW在用戶使用WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理時���,根據(jù)WIMAX 終端MAC地址若判斷該用戶為祐:控目標��,則將該用戶通信活動的相關(guān)事件 及其分組業(yè)務(wù)lt據(jù)包的復(fù)制上^R給LIC���。由上所述可以看出�����,本發(fā)明僅通過對WiMAX網(wǎng)絡(luò)中的AAA和AGW 網(wǎng)元功能改動�����,就解決了 WiMAX網(wǎng)絡(luò)中由于采用EAP鑒權(quán)方法而無法對 AGW網(wǎng)元進行警用監(jiān)聽布控問題��,且對EAP鑒權(quán)方法無任何改動�����,故實施 起來比較容易�����。本發(fā)明還定義了 WiMAX網(wǎng)絡(luò)中LIC對AAA和AGW網(wǎng)元監(jiān)控的事件和數(shù)據(jù)。雖然本發(fā)明已把較佳實施例揭露如上��,然其并非用以限定本發(fā)明���,任何 熟習此技藝者����,在不脫離本發(fā)明的精神和范圍內(nèi),當可作些許的更動與潤飾����, 因此本發(fā)明的保護范圍當以前述權(quán)利要求書所界定者為準。
權(quán)利要求
1�、一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng),包括WiMAX終端�、WiMAX基站BS、接入網(wǎng)關(guān)AGW���、認證-授權(quán)-計費服務(wù)器AAA以及警用信息中心LIC�����;其中�����,用戶持所述終端經(jīng)所述BS向所述AGW發(fā)送接入所述WiMAX網(wǎng)絡(luò)的擴展鑒權(quán)協(xié)議EAP請求消息�,并在收到所述AGW傳送的AAA授權(quán)允許接入的消息后�����,使用所述WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理;其特征在于所述AGW����,與所述AAA通過IP網(wǎng)絡(luò)連接,并與所述LIC通過第一警用監(jiān)聽接口連接����,用于將收到的所述EAP請求消息向所述AAA轉(zhuǎn)發(fā),當配合所述LIC對目標進行布控后����,在所述終端進行所述業(yè)務(wù)處理時,根據(jù)所述終端的MAC地址若判斷所述用戶為被控目標�,則將其會話狀態(tài)信息及其分組業(yè)務(wù)上下行數(shù)據(jù)包上報給所述LIC;所述AAA�����,與所述LIC通過第二警用監(jiān)聽接口連接���,用于在配合所述LIC對所述目標進行布控后,當收到所述AGW轉(zhuǎn)發(fā)的所述用戶的接入請求����,對該請求進行用戶數(shù)據(jù)認證�、授權(quán)和計費處理����,并根據(jù)用戶真實的網(wǎng)絡(luò)接入標識碼NAI若判斷所述用戶為被控目標,則將其接入事件信息上報給所述LIC�����;所述LIC����,用于根據(jù)所述NAI向所述AAA對所述目標進行布控;并根據(jù)所述AAA提供的所述終端的MAC地址�����,向所述AGW對所述目標進行布控�����;從而通過所述AGW及所述AAA實現(xiàn)對分組業(yè)務(wù)的警用監(jiān)聽���。
2���、 按照權(quán)利要求1所述的系統(tǒng)�����,其特征在于�����,所述AGW在首次收到 所述用戶的所述接入請求時����,存儲與所述用戶真實的NAI唯一關(guān)聯(lián)的所述 MAC地址信息�����,并設(shè)置所述用戶為未布控狀態(tài)�。
3 、按照權(quán)利要求1所述的系統(tǒng)���,其特征在于�����,所述AGW通過所述MAC 地址唯一定位所述終端���,且所述AGW支持根據(jù)所述MAC地址對所述目標
4、按照權(quán)利要求1所述的系統(tǒng)����,其特征在于,所述AGW上報的所述 會話狀態(tài)信息�����,包括會話建立�����、會話釋放�、會話切換以及用戶在線通知;所 述AAA上報的所述接入事件信息�,至少包括用戶帳號、用戶密碼�、鑒權(quán)方 式、成功標志���、接入失敗原因���、所述AGW的IP地址以及所述BS的標識。
5�����、 按照權(quán)利要求1所述的系統(tǒng),其特征在于�����,所述IP網(wǎng)絡(luò)采用遠端認 證撥號接入用戶業(yè)務(wù)RADIUS協(xié)議接口通信��,所述AGW在收到所述EAP 請求消息時將其封裝成RADIUS "t艮文后再向所述AAA轉(zhuǎn)發(fā)��;所述第一警用 監(jiān)聽接口及所述第二警用監(jiān)聽接口均采用TCP/IP協(xié)議通信���。
6����、 按照權(quán)利要求1至5任一項所述的系統(tǒng)���,其特征在于��,所述終端的 MAC地址����,由所述AGW向所述AAA轉(zhuǎn)發(fā)所述用戶接入請求時攜帶給所述 AAA,并由所述AAA在上報所述接入事件信息的同時上報給所述LIC。
7��、 按照權(quán)利要求1至5任一項所述的系統(tǒng)����,其特征在于����,所述終端的 MAC地址,是所述LIC根據(jù)所述用戶真實的NAI從所述AAA查詢到的���, 且所述MAC地址與所述NAI唯一關(guān)if關(guān)��;所述LIC或通過所述終端的MAC 地址向所述AAA對目標進行布控���,所述AAA或一艮據(jù)所述MAC地址若判斷 所述用戶為被控目標,則將其接入事件信息上報給所述LIC�。
8、 按照權(quán)利要求7所述的系統(tǒng)��,其特征在于�����,所述AAA的增加、刪 除�、修改及查詢功能,保證在所述AAA內(nèi)部所述MAC地址與所述NAI —
9����、 一種基于權(quán)利要求1所述系統(tǒng)的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的方法, 包括以下步驟所述LIC根據(jù)所述用戶真實的NAI向所述AAA對目標進行布控��;并根所述終端經(jīng)由所述BS向所述AGW發(fā)送接入WiMAX網(wǎng)絡(luò)的EAP請求 消息�����,所述AGW將收到的所述EAP請求消息向所述AAA轉(zhuǎn)發(fā)�;所述AAA 對所述請求進行用戶數(shù)據(jù)認證、授權(quán)和計費處理����,并根據(jù)所述用戶真實的 NAI若判斷所述用戶為被控目標,則將其接入事件信息上報給所述LIC,然 后向所述AGW返回EAP接入響應(yīng)消息��;所述AGW根據(jù)所述AAA在所述響應(yīng)消息中所攜帶的授權(quán)信息�,允許 所述終端接入所述WiMAX網(wǎng)絡(luò),并為其分配鏈路資源�����;所述終端使用所述 WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理;所述AGW根據(jù)所述終端的MAC地址若判斷 所述用戶為被控目標��,則將其會話狀態(tài)信息及其分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù) 制上報給所述LIC�。
10、 按照權(quán)利要求9所述的方法���,其特征在于�,所述AGW在首次收到 所述用戶的所述EAP請求消息時����,存儲與所述用戶真實的NAI唯一關(guān)聯(lián)的 所述MAC地址信息�,并設(shè)置所述用戶為未布控狀態(tài)。
11����、 按照權(quán)利要求9所述的方法,其特征在于���,所述AGW通過所述 MAC地址唯一定位所述終端���,且所述AGW支持根據(jù)所述MAC地址對所述 目標進行布控。
12�����、 按照權(quán)利要求9所述的方法,其特征在于��,所述AGW上報的所述 會話狀態(tài)信息�,包括會話建立、會話釋放���、會話切換以及用戶在線通知����;所 述AAA上報的所述接入事件信息�,至少包括用戶帳號、用戶密碼��、鑒權(quán)方 式�、成功標志、接入失敗原因�、所述AGW的IP地址以及所述BS的標識。
13��、 按照權(quán)利要求9至12任一項所述的方法���,其特征在于���,在所述方 法步驟前還包括步驟'.所述LIC根據(jù)用戶真實的網(wǎng)絡(luò)接入標識碼NAI,向所述AAA發(fā)送目標 信息查詢請求消息���;所述AAA根據(jù)所述請求消息中攜帶的所述NAI,查詢 到與其唯一關(guān)聯(lián)的所述終端的MAC地址信息���,并返回給所述LIC���。
14、 按照權(quán)利要求13所述的方法����,其特征在于����,所述LIC或根據(jù)所述 MAC地址,向所述AAA對所述目標布控�����。
15��、 一種基于權(quán)利要求6所述系統(tǒng)的WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽接口的 方法�,包括以下步驟(a)所述LIC根據(jù)用戶真實的NAI向所述AAA對目標進行布控����; 請求消息�����;所述AGW將收到的所述EAP請求消息向所述AAA轉(zhuǎn)發(fā)�,并在所述轉(zhuǎn)發(fā)時攜帶有所述終端的MAC地址;所述AAA對所述請求進行用戶 數(shù)據(jù)認證���、授權(quán)和計費處理�����,并根據(jù)所述用戶真實的NAI若判斷所述用戶 為被控目標時����,將其終端的MAC地址和接入事件的信息上報給所述LIC, 然后向所述AGW返回EAP接入響應(yīng)消息��;行布控�����;所述AGW向所述終端傳送所述AAA在所述響應(yīng)消息中所攜帶的 授權(quán)消息���,允許所述終端接入所述WiMAX網(wǎng)絡(luò)�����,并為所述終端分配鏈路資 源����;(d)所述終端使用所述WiMAX網(wǎng)絡(luò)進行業(yè)務(wù)處理,所述AGW才艮據(jù) 所述終端的MAC地址若判斷所述用戶為被控目標時�����,將其會話狀態(tài)及分組 業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制上報給所述LIC����。
16、 按照權(quán)利要求15所述的方法��,其特征在于���,步驟(b)所述AGW 在首次收到所述用戶的所述EAP請求消息時,存儲與所述用戶真實的NAI 唯一關(guān)聯(lián)的所述MAC地址信息�,并設(shè)置所述用戶為未布控狀態(tài)。
17�、 按照權(quán)利要求15所述的方法���,其特征在于,步驟(b)所述AAA 支持將所述終端的MAC地址上報給所述LIC;步驟(c)及步驟(d)所述 AGW通過所述MAC地址唯一定位所述終端�,且所述AGW支持纟艮據(jù)所述 MAC地址對所述目標進行布控。
18���、 按照權(quán)利要求15所述的方法�,其特征在于�,步驟(b)所述AAA 上報的所述接入事件信息,至少包括用戶帳號�����、用戶密碼�����、鑒權(quán)方式���、成功 標志�����、接入失敗原因����、所述AGW的IP地址以及所述BS的標識;步驟(d) 所述AGW上報的所述會話狀態(tài)信息���,包括會話建立��、會話釋放�����、會話切換 以及用戶在線通知�。
全文摘要
一種WiMAX網(wǎng)絡(luò)實現(xiàn)警用監(jiān)聽的系統(tǒng)�,基于現(xiàn)有公眾電信網(wǎng)的警用監(jiān)聽網(wǎng)絡(luò),通過改進AAA和AGW網(wǎng)元功能�,使LIC能根據(jù)用戶真實的NAI先向AAA對目標進行布控,并能借助于AAA上報的與NAI唯一關(guān)聯(lián)的WIMAX終端的MAC地址向AGW對目標進行布控�����;從而使被控目標在進行分組業(yè)務(wù)過程中的接入事件信息及其會話狀態(tài)(會話建立�、釋放及切換等)及分組業(yè)務(wù)上下行數(shù)據(jù)包的復(fù)制�����,能夠分別通過AAA和AGW上報給LIC,以此實現(xiàn)LIC對分組業(yè)務(wù)的監(jiān)聽�����。本發(fā)明解決了因在網(wǎng)元中禁止傳輸真實NAI而無法對AGW進行監(jiān)聽布控問題���,且又無損EAP鑒權(quán)的安全性��。
文檔編號H04L12/26GK101159625SQ20071016644
公開日2008年4月9日 申請日期2007年11月7日 優(yōu)先權(quán)日2007年11月7日
發(fā)明者丁馥昊, 戈 朱, 李智星, 羅來勝 申請人:中興通訊股份有限公司