CN101159625B - WiMAX网络实现警用监听的***及方法 - Google Patents
WiMAX网络实现警用监听的***及方法 Download PDFInfo
- Publication number
- CN101159625B CN101159625B CN2007101664442A CN200710166444A CN101159625B CN 101159625 B CN101159625 B CN 101159625B CN 2007101664442 A CN2007101664442 A CN 2007101664442A CN 200710166444 A CN200710166444 A CN 200710166444A CN 101159625 B CN101159625 B CN 101159625B
- Authority
- CN
- China
- Prior art keywords
- aaa
- agw
- user
- lic
- mac address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种WiMAX网络实现警用监听的***,基于现有公众电信网的警用监听网络,通过改进AAA和AGW网元功能,使LIC能根据用户真实的NAI先向AAA对目标进行布控,并能借助于AAA上报的与NAI唯一关联的WIMAX终端的MAC地址向AGW对目标进行布控;从而使被控目标在进行分组业务过程中的接入事件信息及其会话状态(会话建立、释放及切换等)及分组业务上下行数据包的复制,能够分别通过AAA和AGW上报给LIC,以此实现LIC对分组业务的监听。本发明解决了因在网元中禁止传输真实NAI而无法对AGW进行监听布控问题,且又无损EAP鉴权的安全性。
Description
技术领域
本发明涉及通信领域中实现对无线宽带网络进行警用监听的技术,尤其涉及全球微波接入互操作性(WiMAX,Worldwide Interoperability forMicrowave Access)网络中实现警用监听的***和方法。
背景技术
在目前通信领域内,警用监听功能已经广泛应用,例如3GPP、3GPP2等核心网络设备均能够为警用信息中心(LIC,Lawful Information Center)提供监听接口。通常,LIC根据用户标识,例如全球移动用户标识码(IMSI,International Mobile Subscriber Identity)、网络接入标识码(NAI,NetworkAccess Identifier),在移动交换中心(MSC,Mobile Switching Center)、关口局移动交换中心(GMSC,Gateway MSC)、归属位置寄存器(HLR,HomeLocation Register)、短信中心(SMC,Short Message Center)、分组数据服务节点(PDSN,Packet Data Serving Node)和认证-授权-计费服务器(AAA,Authentication Authorization Accounting)等网元设备进行布控。布控成功后,布控网元设备自动把被控目标的各种活动事件(例如:开机事件、关机事件、被叫呼入话务、位置更新事件、短消息事件、呼叫开始事件、呼叫释放事件、振铃事件、分组会话建立事件、分组会话释放事件、接入通知事件、用户在线通知、被控目标信息更改通知等事件)通过警用监听接口发送至LIC,LIC接收上报的被控目标的事件和通信内容,并对收集到的信息进行处理。
WiMAX网络将提供固定、移动、便携形式的无线宽带连接,并最终能够在不需要直接视距基站的情况下提供移动无线宽带连接。随着WiMAX网络的广泛应用,WiMAX网络的警用监听功能也随着市场需求而产生。
在目前CDMA2000网络分组(PS,Packet Switched)域中的警用监听***是根据用户的IMSI对PDSN网元进行布控,根据用户的IMSI或NAI对AAA网元进行布控。布控基本流程如下:
对于已知被控目标NAI的布控,LIC可以直接通过AAA对其布控;LIC借助于AAA内部接口查询NAI对应的IMSI,然后再根据查询到的IMSI通过PDSN对其进行布控。
WiMAX网络结构类似与CDMA2000的分组域。但在WiMAX网络中,用户的唯一标识是AAA中存储的用户真实的NAI,没有类似于IMSI的信息。用户接入认证的鉴权协议使用的是扩展鉴权协议(EAP,ExtensibleAuthentication Protocol),EAP协议从安全角度考虑,要求用户接入认证过程中使用的用户真实的NAI都是在EAP报文中封装并加密,对于除AAA网元和WiMAX终端以外的其他网元均不可见;而在消息报文中采用的都是伪随机NAI,该伪随机NAI是由WiMAX终端每次接入时随机产生的。因此,对于WiMAX网络中接入网关(AGW,Access GateWay)来说,其无法得知用户的真实的NAI,所以在AGW中也就无法通过真实的NAI对用户进行布控监听。
经过专利检索,目前尚未发现WiMAX网络中实现警用监听接口相关的专利,且目前也没有已知的解决方法。
发明内容
本发明所要解决的技术问题是提供一种WiMAX网络实现警用监听的***及方法,以解决现有的WiMAX网络由于采用EAP鉴权方法,导致AGW无法获知用户真实的NAI,从而无法对用户进行监听布控的问题。
为了解决上述技术问题,本发明提供了一种WiMAX网络实现警用监听的***,包括WiMAX终端、WiMAX基站BS、接入网关AGW、认证-授权-计费服务器AAA以及警用信息中心LIC;其中,用户持WiMAX终端经BS向AGW发送接入WiMAX网络的扩展鉴权协议EAP请求消息,并在收到AGW传送的AAA授权允许接入的消息后,使用WiMAX网络进行业务处理;其特征在于:
AGW,与AAA通过IP网络连接,并与LIC通过第一警用监听接口连接,用于将收到的EAP请求消息向AAA转发,当配合所述LIC对目标进行布控后,在终端进行业务处理时,根据终端的MAC地址若判断用户为被控目标,则将其会话状态信息及其分组业务上下行数据包上报给LIC;
AAA,与LIC通过第二警用监听接口连接,用于在配合LIC对目标进行布控后,当收到AGW转发的用户的接入请求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的网络接入标识码NAI若判断该用户为被控目标,则将其接入事件信息上报给LIC;
LIC,用于根据NAI向AAA对目标进行布控;并根据AAA提供的终端的MAC地址,向AGW对目标进行布控;从而通过AGW及AAA实现对分组业务的警用监听。
进一步地,AGW在首次收到用户的接入请求时,存储与用户真实的NAI唯一关联的MAC地址信息,并设置该用户为未布控状态。
进一步地,AGW通过MAC地址唯一定位终端,且AGW支持根据MAC地址对目标进行布控;AAA支持根据用户真实的NAI对目标进行布控。
进一步地,AGW上报的会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。
进一步地,IP网络采用远端认证拨号接入用户业务RADIUS协议接口通信,AGW在收到EAP请求消息时将其封装成RADIUS报文后再向AAA转发;第一警用监听接口及第二警用监听接口均采用TCP/IP协议通信。
进一步地,终端的MAC地址,由AGW向AAA转发所述用户接入请求时携带给AAA,并由AAA在上报接入事件信息的同时上报给LIC。
进一步地,终端的MAC地址,是LIC根据用户真实的NAI从AAA查询到的,且MAC地址与NAI唯一关联;LIC或通过终端的MAC地址向AAA对目标进行布控,AAA或根据MAC地址若判断用户为被控目标,则将其接入事件信息上报给LIC。
进一步地,AAA的增加、删除、修改及查询功能,保证在AAA内部MAC地址与NAI一一对应;AAA还支持根据终端的MAC地址对目标进行布控。
为了解决上述技术问题,本发明提供了一种WiMAX网络实现警用监听的方法,包括以下步骤:
LIC根据用户真实的NAI向AAA对目标进行布控;并根据AAA提供的终端的MAC地址向AGW对目标进行布控;
终端经由BS向AGW发送接入WiMAX网络的EAP请求消息,AGW将收到的所述EAP请求消息向AAA转发;AAA对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标,则将其接入事件信息上报给LIC,然后向AGW返回EAP接入响应消息;
AGW根据AAA在响应消息中所携带的授权信息,允许终端接入WiMAX网络,并为其分配链路资源;终端使用WiMAX网络进行业务处理;AGW根据终端的MAC地址若判断用户为被控目标,则将其会话状态信息及其分组业务上下行数据包的复制上报给LIC。
进一步地,AGW在首次收到用户的EAP请求消息时,存储与用户真实的NAI唯一关联的MAC地址信息,并设置该用户为未布控状态。
进一步地,AGW通过MAC地址唯一定位终端,且AGW支持根据MAC地址对目标进行布控。
进一步地,AGW上报的会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。
进一步地,在所述方法步骤前还包括步骤:
LIC根据用户真实的网络接入标识码NAI,向AAA发送目标信息查询请求消息;AAA根据请求消息中携带的NAI,查询到与其唯一关联的终端的MAC地址信息,并返回给LIC。
进一步地,LIC或根据MAC地址,向AAA对目标布控。
为了解决上述技术问题,本发明提供了一种WiMAX网络实现警用监听接口的方法,包括以下步骤:
(a)LIC根据用户真实的NAI向AAA对目标进行布控;
(b)终端经由BS向AGW发送接入WiMAX网络的EAP请求消息;AGW将收到的EAP请求消息向AAA转发,并在转发时携带有终端的MAC地址;AAA对请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标时,将其终端的MAC地址和接入事件的信息上报给LIC,然后向AGW返回EAP接入响应消息;
(c)LIC根据终端的MAC地址向AGW对目标进行布控;AGW向终端传送AAA在响应消息中所携带的授权消息,允许终端接入WiMAX网络,并为终端分配链路资源;
(d)终端使用WiMAX网络进行业务处理,AGW根据终端的MAC地址若判断所述用户为被控目标时,将其会话状态及分组业务上下行数据包的复制上报给LIC。
进一步地,步骤(b)AGW在首次收到用户的EAP请求消息时,存储与用户真实的NAI唯一关联的MAC地址信息,并设置该用户为未布控状态。
进一步地,步骤(b)AAA支持将终端的MAC地址上报给LIC;步骤(c)及步骤(d)AGW通过MAC地址唯一定位终端,且AGW支持根据MAC地址对目标进行布控。
进一步地,步骤(b)AAA上报的接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识;步骤(d)AGW上报的会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知。
本发明在无损EAP鉴权的安全性的前提下,解决了在WiMAX网络中由于采用EAP鉴权方法在网元中禁止传输真实NAI,而无法对AGW网元进行监听布控问题,同时也定义了在WiMAX网络中LIC对AAA和AGW网元监控的事件和数据。而且,本发明的实施仅涉及对网络中的AAA和AGW两个网元的改动,故其成本和难度都很低。本发明在满足警用监听的“警用监听接口不能因电信服务的差异,而使被监听用户或相关用户觉察到警用活动”原则下,提供了一种较为完善的解决方案。
附图说明
图1是本发明WiMAX网络实现警用监听的***结构图;
图2是本发明WiMAX网络实现警用监听方法一实施例的流程图;
图3是本发明WiMAX网络实现警用监听方法另一实施例的流程图。
具体实施方式
本发明的WiMAX网络实现警用监听的***,主要包括依次通过各网络连接的WiMAX终端、WiMAX基站(BS,Base Station)、AGW、AAA、LIC五个部分;其中,WiMAX终端与BS通过无线网络连接;AGW与AAA通过IP网络建立连接,并使用远端认证拨号接入用户业务(RADIUS,RemoteAuthentication Dial In User Service)协议接口通信;LIC与AGW、AAA分别通过相互独立的警用监听接口通信,警用监听接口链路层协议应采用TCP/IP协议。本发明基于现有公众电信网的警用监听网络架构,仅对AAA网元和AGW网元进行功能改进;以此,LIC可以根据用户真实的NAI先向AAA对目标进行布控,再借助于AAA向其上报的与NAI唯一关联的WIMAX终端的媒体接入控制(MAC,Media Access Control)地址,向AGW对目标进行布控;使得被控目标在进行分组业务过程中,其接入事件信息能够通过AAA上报给LIC,且其会话状态(会话建立、释放、切换和用户在线通知等)及分组业务上下行数据包的复制能够通过AGW上报给LIC,从而实现LIC对分组业务的监听。
下面结合具体实施例和附图对本发明上述技术方案的实施作进一步的详细描述。
如图1所示,是本发明WiMAX网络实现警用监听的***结构图,该***100包括WiMAX终端110及相关网元:WiMAX基站BS 120、接入服务网关AGW 130、鉴权-授权-计费服务器AAA 140以及警用信息中心LIC150;其中:
WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的EAP请求消息,并在收到AGW 130传送的AAA授权允许接入的消息后,使用WiMAX网络进行业务处理;
AGW 130,与AAA 140通过IP网络连接,并与LIC 150通过一警用监听接口连接;用于在收到EAP请求消息后将其封装成RADIUS报文向AAA140转发,并当首次收到WiMAX终端110接入请求时,存储与终端110用户真实的NAI唯一关联的MAC地址等信息,并设置该用户为未布控状态;当配合LIC对目标进行布控后,在WiMAX终端110进行业务处理时,根据其MAC地址若判断其为被控目标,则将其会话状态信息及及其分组业务上下行数据包的复制上报给LIC 150;
AAA 140,与LIC 150通过另一警用监听接口连接,用于在配合LIC对目标进行布控后,当收到AGW 130转发的用户接入请求,对该请求进行数据认证、授权和计费处理,并根据其真实的NAI若判断该用户为被控目标,则将其接入事件的信息上报给LIC 150;
LIC 150,用于根据用户真实的NAI向AAA 140对目标进行布控,并根据WiMAX终端110的MAC地址,向AGW 130对目标进行布控;从而通过AGW 130及AAA 140实现对分组业务的警用监听。
其中,AGW 130与AAA 140之间的IP网络采用远端认证拨号接入用户业务RADIUS协议接口通信;AAA 140与LIC 150之间及AGW 130与LIC150之间的警用监听接口均采用TCP/IP协议通信。
AGW必须支持LIC根据WiMAX终端的MAC地址对目标进行布控。
AGW上报的会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。
本发明基于上述***的WiMAX网络实现警用监听的方法,包括如下步骤:
LIC根据用户真实的NAI向AAA对目标进行布控;并根据AAA向其提供的WiMAX终端的MAC地址向AGW对目标进行布控;
WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求消息,AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA转发;AAA对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断其为被控目标时,将其接入事件的信息上报给LIC,然后向AGW返回EAP接入响应消息;
AGW向WiMAX终端传送AAA在响应消息中所携带的授权信息,允许该终端接入WiMAX网络,并为其分配链路资源;该终端使用WiMAX网络进行业务处理,AGW根据其MAC地址若判断该用户为被控目标,将其会话状态及分组业务上下行数据包的复制上报给LIC。
其中,AGW必须支持LIC根据WiMAX终端的MAC地址对目标进行布控。
由于本发明是基于现有公众电信网的警用监听网络架构,对WiMAX网络中的AAA、AGW网元的功能分别进行了改进所形成的,而对AAA网元不同的改进,又分别形成了本发明两种不同WiMAX网络实现警用监听接口的实施***及方法,尽管这两种***中的网元都如图1所示。
下面就对这两种不同的***和方法通过两个实施例来阐明。
实施例1
本实施例对AGW 130网元进行的功能改进是:能够对WiMAX终端的MAC地址进行存储、搜索及查询,并能够通过该MAC地址定位唯一的WiMAX终端,且还支持LIC根据WiMAX终端MAC地址对目标进行布控的功能。对AAA 140网元进行的功能改进是:在用户接入时向LIC上报用户真实的NAI对应的MAC地址。
在上述对网元AGW 130、AAA 140进行功能改进的前提下,形成本实施例的***如下:
WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的EAP请求消息,并在收到AGW 130传送的AAA 140授权允许接入的消息后,使用WiMAX网络进行业务处理;
AGW 130,与AAA 140通过IP网络连接,并与LIC 150通过一警用监听接口连接,用于在收到EAP请求消息后将其封装成RADIUS报文向AAA140转发,报文中携带有终端的MAC地址;当首次收到终端110的接入请求时,存储与用户真实的NAI唯一关联的终端110的MAC地址等信息,并设置该用户为未布控状态;当配合LIC对目标进行布控后,在终端110进行业务处理时,根据其MAC地址若判断其为被控目标,则将其会话状态信息(会话建立、释放、切换以及用户在线通知等)及其分组业务上下行数据包复制上报给LIC 150;
AAA 140,与LIC 150通过另一警用监听接口连接,用于在配合LIC根据用户真实的NAI对目标进行布控后,当收到AGW 130转发的用户接入请求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标时,将其MAC地址和接入事件的信息上报给LIC150;
LIC 150,用于根据用户真实的NAI,向AAA 140对目标进行布控;并根据AAA 140上报的终端的MAC地址,向AGW 130对目标进行布控,从而通过AGW 130及AAA 140实现对分组业务的警用监听。
本实施例基于上述***的WiMAX网络实现警用监听的方法,包括如下步骤:
(a)LIC根据用户真实的NAI向AAA对目标进行布控;
(b)WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求消息;AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA 140转发,报文中携带有WiMAX终端的MAC地址;AAA对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标时,将其MAC地址和接入事件的信息上报给LIC,然后向AGW返回EAP接入响应消息;
(c)LIC根据终端的MAC地址向AGW对目标进行布控;AGW向终端传送AAA的授权消息,允许其接入WiMAX网络,并为其分配链路资源;
(d)终端使用WiMAX网络进行业务处理,AGW根据终端的MAC地址判断其为被控目标时,将其会话状态及分组业务上下行数据包的复制上报给LIC。
其中,AGW必须支持LIC根据WiMAX终端的MAC地址对目标进行布控,AAA在用户接入时向LIC上报用户真实的NAI对应的MAC地址。
图2为上述实施例具体应用的流程图,包括如下步骤:
201:LIC根据用户真实的NAI向AAA对目标进行布控;
202:WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求消息;
203:AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA发送,报文中携带有WiMAX终端的MAC地址;AAA对其进行认证、授权处理,并根据用户真实的NAI判断该用户是否为被控目标;
204:若AAA判断该用户为被控目标,则将被控目标的接入事件消息随同其MAC地址一起上报给LIC;
205:AAA向AGW返回EAP接入响应消息;
206:AGW传送AAA的认证、鉴权通过及授权消息,并允许WiMAX终端接入WiMAX网络;
207:LIC根据WiMAX终端的MAC地址向AGW对目标进行布控;
208:WiMAX终端使用WiMAX网络进行业务处理,AGW根据其MAC地址判断若其为被控目标,则将其通信活动事件及分组业务上、下行数据包的复制上报给LIC。
实施例2
本实施例对AGW 130网元进行的功能改进是:能够对WiMAX终端的MAC地址进行存储及搜索,并能够通过该MAC地址定位唯一的WiMAX终端;而且,还能够支持LIC根据WiMAX终端MAC地址对目标进行布控的功能。
对AAA 140网元进行的功能改进是:能够对用户真实的NAI和WIMAX终端的MAC地址(是由设备生产厂商统一编码,保证该地址全球唯一)的绑定关系进行维护,即AAA能够通过签约绑定的方式维护用户真实NAI及其MAC地址的唯一关联;并且,AAA 140的增、删、改、查等功能,应能维护用户真实NAI和MAC地址的对应关系,保证AAA内部该MAC地址与该NAI一一对应。AAA还支持LIC根据终端的MAC地址对目标进行布控的功能。
在上述对网元AGW 130、AAA 140进行功能改进的前提下,形成本实施例的***如下:
WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的EAP请求消息,并在收到AGW 130传送的AAA 140的授权允许接入的消息后,使用WiMAX网络进行业务处理;
AGW 130,与AAA 140通过IP网络连接,并与LIC 150通过一警用监听接口连接,用于在收到EAP请求消息后将其封装成RADIUS报文向AAA140转发,当首次收到WiMAX终端110接入请求时,存储与用户真实的NAI唯一关联的终端110的MAC地址等信息,并设置该用户为未布控状态;当配合LIC对目标进行布控后,在WiMAX终端110进行业务处理时,根据终端的MAC地址若判断该用户为被控目标,则将其会话状态信息(会话建立、释放、切换以及用户在线通知等)及其分组业务上下行数据包的复制上报给LIC 150;
AAA 140,与LIC 150通过另一警用监听接口连接,用于在配合LIC对目标进行布控后,当收到AGW 130转发的用户接入请求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标,则将其接入事件的信息上报给LIC 150;
LIC 150,用于根据用户真实的NAI向AAA 140查询被控目标当前AGW的IP地址,查询该NAI与WIMAX终端MAC地址的关联关系等信息,通过WIMAX终端MAC地址或用户真实的NAI,向AAA 140对目标进行布控;并通过终端MAC地址,向AGW 130对目标进行布控;从而通过AGW130及AAA 140实现对分组业务的监听。
实施例2与实施例1的区别在于,AAA 140上报给LIC 150的WIMAX终端MAC地址的获取途径不同。实施例1是AGW 130向AAA 140转发WIMAX终端110的接入请求时携带给AAA 140的;实施例2则是AAA 140根据LIC 150提供的用户真实的NAI,而查询到的与该NAI唯一关联的MAC地址。还有,AAA 140还支持LIC根据MAC地址对目标进行布控的功能。
本实施例基于上述***的WiMAX网络实现警用监听接口的方法,包括以下步骤:
(a)LIC通过用户真实的NAI向AAA发送目标信息查询请求(不管该用户是否被布控),AAA根据该NAI将查询的与其唯一关联的WIMAX终端的MAC地址等信息发送给LIC;
(b)LIC根据MAC地址或用户真实的NAI,向AAA对目标进行布控;并根据MAC地址向AGW对目标进行布控;如果该用户是第一次接入***,则AGW存储与真实的NAI相应的MAC地址等信息,并设置该用户为未布控状态;
在此,AAA的增加、删除、修改及查询功能,必须保证在AAA内部MAC地址与NAI一一对应,且AAA支持根据用户真实的NAI或WIMAX终端MAC地址两种方式的布控功能。AGW通过MAC地址能够唯一定位WiMAX终端用户,且AGW必须能够支持根据WIMAX终端MAC地址的布控功能。
(c)WiMAX终端经由BS向AGW发送EAP接入请求消息,AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA转发;AAA对接入用户进行认证、授权处理,然后判断若该用户为被控目标,则将被控目标的接入事件信息上报给LIC,并向AGW发送接受接入的响应报文;
在此,AAA上报给LIC的信息至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址、基站标识(BS-ID)等。
(d)AGW根据AAA在响应报文中返回的授权信息,允许用户接入网络并进行数据业务;然后根据WIMAX终端MAC地址若判断该用户为被控目标,则将被控目标的通信活动相关事件及其分组业务数据包的复制上报给LIC。
在此,AGW能够将被控目标进行会话建立、会话释放、会话切换和用户在线通知状态上报给LIC;且在其上报信息中须含有用户数据传输,包括上行数据和下行数据。
图3是上述实施例具体应用的流程图,其中包括布控流程及数据上报流程,具体步骤如下:
301:LIC根据用户真实的NAI向AAA发送目标信息查询请求(不管该用户是否被布控);
302:AAA根据该NAI查询出与之绑定的WIMAX终端MAC地址,发送给LIC;
303:LIC使用用户真实的NAI或WIMAX终端MAC地址向AAA对目标进行布控;
304:LIC使用WIMAX终端MAC地址向AGW对目标进行布控;
以上为布控流程的步骤,以下则为数据上报流程的步骤:
305:WiMAX终端经由BS向AGW发送EAP接入请求消息;
306:AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA发转发;
307:AAA对接入的用户进行认证及授权;然后根据用户真实的NAI或WIMAX终端MAC地址判断若用户为被控目标,则将该用户的接入事件上报给LIC;
308:AAA向AGW返回EAP接入响应的允许报文;
309:AGW经BS向WiMAX终端返回EAP认证成功的响应消息,允许用户使用WiMAX网络;
310:经授权认证的用户通过WiMAX网络进行业务处理;
311:AGW在用户使用WiMAX网络进行业务处理时,根据WIMAX终端MAC地址若判断该用户为被控目标,则将该用户通信活动的相关事件及其分组业务数据包的复制上报给LIC。
由上所述可以看出,本发明仅通过对WiMAX网络中的AAA和AGW网元功能改动,就解决了WiMAX网络中由于采用EAP鉴权方法而无法对AGW网元进行警用监听布控问题,且对EAP鉴权方法无任何改动,故实施起来比较容易。本发明还定义了WiMAX网络中LIC对AAA和AGW网元监控的事件和数据。
虽然本发明已把较佳实施例揭露如上,然其并非用以限定本发明,任何熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,因此本发明的保护范围当以前述权利要求书所界定者为准。
Claims (18)
1.一种WiMAX网络实现警用监听的***,包括WiMAX终端、WiMAX基站BS、接入网关AGW、认证-授权-计费服务器AAA以及警用信息中心LIC;其中,用户持所述终端经所述BS向所述AGW发送接入所述WiMAX网络的扩展鉴权协议EAP请求消息,并在收到所述AGW传送的AAA授权允许接入的消息后,使用所述WiMAX网络进行业务处理;其特征在于:
所述AGW,与所述AAA通过IP网络连接,并与所述LIC通过第一警用监听接口连接,用于将收到的所述EAP请求消息向所述AAA转发,当配合所述LIC对目标进行布控后,在所述终端进行所述业务处理时,根据所述终端的MAC地址若判断所述用户为被控目标,则将其会话状态信息及其分组业务上下行数据包的复制上报给所述LIC;
所述AAA,与所述LIC通过第二警用监听接口连接,用于在配合所述LIC对所述目标进行布控后,当收到所述AGW转发的所述用户的接入请求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的网络接入标识码NAI若判断所述用户为被控目标,则将其接入事件信息上报给所述LIC;
所述LIC,用于根据所述NAI向所述AAA对所述目标进行布控;并根据所述AAA提供的所述终端的MAC地址,向所述AGW对所述目标进行布控;从而通过所述AGW及所述AAA实现对分组业务的警用监听。
2.按照权利要求1所述的***,其特征在于,所述AGW在首次收到所述用户的所述接入请求时,存储与所述用户真实的NAI唯一关联的所述MAC地址信息,并设置所述用户为未布控状态。
3.按照权利要求1所述的***,其特征在于,所述AGW通过所述MAC地址唯一定位所述终端,且所述AGW支持根据所述MAC地址对所述目标进行布控;所述AAA支持根据所述用户真实的NAI对所述目标进行布控。
4.按照权利要求1所述的***,其特征在于,所述AGW上报的所述会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;所述AAA上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、所述AGW的IP地址以及所述BS的标识。
5.按照权利要求1所述的***,其特征在于,所述IP网络采用远端认证拨号接入用户业务RADIUS协议接口通信,所述AGW在收到所述EAP请求消息时将其封装成RADIUS报文后再向所述AAA转发;所述第一警用监听接口及所述第二警用监听接口均采用TCP/IP协议通信。
6.按照权利要求1至5任一项所述的***,其特征在于,所述终端的MAC地址,由所述AGW向所述AAA转发所述用户接入请求时携带给所述AAA,并由所述AAA在上报所述接入事件信息的同时上报给所述LIC。
7.按照权利要求1至5任一项所述的***,其特征在于,所述终端的MAC地址,是所述LIC根据所述用户真实的NAI从所述AAA查询到的,且所述MAC地址与所述NAI唯一关联;所述LIC或通过所述终端的MAC地址向所述AAA对目标进行布控,所述AAA或根据所述MAC地址若判断所述用户为被控目标,则将其接入事件信息上报给所述LIC。
8.按照权利要求7所述的***,其特征在于,所述AAA的增加、删除、修改及查询功能,保证在所述AAA内部所述MAC地址与所述NAI一一对应;所述AAA还支持根据所述终端的MAC地址对所述目标进行布控。
9.一种基于权利要求1所述***的WiMAX网络实现警用监听的方法,包括以下步骤:
所述LIC根据所述用户真实的NAI向所述AAA对目标进行布控;并根据所述AAA提供的所述终端的MAC地址向所述AGW对目标进行布控;
所述终端经由所述BS向所述AGW发送接入WiMAX网络的EAP请求消息,所述AGW将收到的所述EAP请求消息向所述AAA转发;所述AAA对所述请求进行用户数据认证、授权和计费处理,并根据所述用户真实的NAI若判断所述用户为被控目标,则将其接入事件信息上报给所述LIC,然后向所述AGW返回EAP接入响应消息;
所述AGW根据所述AAA在所述响应消息中所携带的授权信息,允许所述终端接入所述WiMAX网络,并为其分配链路资源;所述终端使用所述WiMAX网络进行业务处理;所述AGW根据所述终端的MAC地址若判断所述用户为被控目标,则将其会话状态信息及其分组业务上下行数据包的复制上报给所述LIC。
10.按照权利要求9所述的方法,其特征在于,所述AGW在首次收到所述用户的所述EAP请求消息时,存储与所述用户真实的NAI唯一关联的所述MAC地址信息,并设置所述用户为未布控状态。
11.按照权利要求9所述的方法,其特征在于,所述AGW通过所述MAC地址唯一定位所述终端,且所述AGW支持根据所述MAC地址对所述目标进行布控。
12.按照权利要求9所述的方法,其特征在于,所述AGW上报的所述会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;所述AAA上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、所述AGW的IP地址以及所述BS的标识。
13.按照权利要求9至12任一项所述的方法,其特征在于,在所述方法步骤前还包括步骤:
所述LIC根据用户真实的网络接入标识码NAI,向所述AAA发送目标信息查询请求消息;所述AAA根据所述请求消息中携带的所述NAI,查询到与其唯一关联的所述终端的MAC地址信息,并返回给所述LIC。
14.按照权利要求13所述的方法,其特征在于,所述LIC或根据所述MAC地址,向所述AAA对所述目标布控。
15.一种基于权利要求6所述***的WiMAX网络实现警用监听接口的方法,包括以下步骤:
(a)所述LIC根据用户真实的NAI向所述AAA对目标进行布控;
(b)所述终端经由所述BS向所述AGW发送接入WiMAX网络的EAP请求消息;所述AGW将收到的所述EAP请求消息向所述AAA转发,并在所述转发时携带有所述终端的MAC地址;所述AAA对所述请求进行用户数据认证、授权和计费处理,并根据所述用户真实的NAI若判断所述用户为被控目标时,将其终端的MAC地址和接入事件的信息上报给所述LIC,然后向所述AGW返回EAP接入响应消息;
(c)所述LIC根据所述终端的MAC地址向所述AGW对所述目标进行布控;所述AGW向所述终端传送所述AAA在所述响应消息中所携带的授权消息,允许所述终端接入所述WiMAX网络,并为所述终端分配链路资源;
(d)所述终端使用所述WiMAX网络进行业务处理,所述AGW根据所述终端的MAC地址若判断所述用户为被控目标时,将其会话状态及分组业务上下行数据包的复制上报给所述LIC。
16.按照权利要求15所述的方法,其特征在于,步骤(b)所述AGW在首次收到所述用户的所述EAP请求消息时,存储与所述用户真实的NAI唯一关联的所述MAC地址信息,并设置所述用户为未布控状态。
17.按照权利要求15所述的方法,其特征在于,步骤(b)所述AAA支持将所述终端的MAC地址上报给所述LIC;步骤(c)及步骤(d)所述AGW通过所述MAC地址唯一定位所述终端,且所述AGW支持根据所述MAC地址对所述目标进行布控。
18.按照权利要求15所述的方法,其特征在于,步骤(b)所述AAA上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功标志、接入失败原因、所述AGW的IP地址以及所述BS的标识;步骤(d)所述AGW上报的所述会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101664442A CN101159625B (zh) | 2007-11-07 | 2007-11-07 | WiMAX网络实现警用监听的***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101664442A CN101159625B (zh) | 2007-11-07 | 2007-11-07 | WiMAX网络实现警用监听的***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101159625A CN101159625A (zh) | 2008-04-09 |
| CN101159625B true CN101159625B (zh) | 2011-04-20 |
Family
ID=39307551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101664442A Expired - Fee Related CN101159625B (zh) | 2007-11-07 | 2007-11-07 | WiMAX网络实现警用监听的***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101159625B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459904B (zh) * | 2008-06-17 | 2010-12-29 | 中兴通讯股份有限公司 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和*** |
| CN101370304B (zh) * | 2008-09-19 | 2012-12-19 | 中兴通讯股份有限公司 | 鉴权实现方法及装置 |
| CN101599904B (zh) * | 2009-06-26 | 2012-06-27 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和*** |
| US10230769B2 (en) | 2013-04-19 | 2019-03-12 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and switch for lawful interception |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1535068A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 根据用户标识进行分组业务监听的方法 |
| CN1549621A (zh) * | 2003-05-22 | 2004-11-24 | 华为技术有限公司 | 一种实现合法监听的方法 |
| CN1852179A (zh) * | 2005-10-26 | 2006-10-25 | 华为技术有限公司 | 一种实现合法监听的***和方法 |
| CN1855883A (zh) * | 2005-04-29 | 2006-11-01 | 华为技术有限公司 | 实现WiMAX流交换的方法 |
| EP1838065A1 (en) * | 2006-03-20 | 2007-09-26 | Siemens Aktiengesellschaft | Apparatus & method for assuring MIPv6 functionality after handover |
-
2007
- 2007-11-07 CN CN2007101664442A patent/CN101159625B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1535068A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 根据用户标识进行分组业务监听的方法 |
| CN1549621A (zh) * | 2003-05-22 | 2004-11-24 | 华为技术有限公司 | 一种实现合法监听的方法 |
| CN1855883A (zh) * | 2005-04-29 | 2006-11-01 | 华为技术有限公司 | 实现WiMAX流交换的方法 |
| CN1852179A (zh) * | 2005-10-26 | 2006-10-25 | 华为技术有限公司 | 一种实现合法监听的***和方法 |
| EP1838065A1 (en) * | 2006-03-20 | 2007-09-26 | Siemens Aktiengesellschaft | Apparatus & method for assuring MIPv6 functionality after handover |
Non-Patent Citations (2)
| Title |
|---|
| Arunabha Ghosh.Broadband Wireless Access with WiMax/8O2.16: Current Performance Benchmarks and Future Potential.《IEEE Communications Magazine》.2005,第43卷(第2期),129-136. * |
| 雷震洲.IEEE 802.16和WiMAX.《现代电信科技》.2004,(第7期),4-9. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101159625A (zh) | 2008-04-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101682827B (zh) | 用于根据地理位置进行呼叫管理的方法和*** | |
| JP3981118B2 (ja) | インターセプトされた目標にサービス提供するサービスシステムを合法インターセプトシステムに通知する方法 | |
| EP2547134B1 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| WO2014032570A1 (zh) | 切换运营商网络的方法、用户设备及远程管理平台 | |
| US7383035B2 (en) | Method of furnishing illegal mobile equipment user information | |
| JPH0669879A (ja) | 不正に識別された移動局を検出する方法およびそのための移動通信交換センタ装置 | |
| CN101352052A (zh) | 用于无绳因特网协议的装置和方法 | |
| JP2003524336A (ja) | 送信データの量をチェックする方法 | |
| CN103503411A (zh) | 针对移动用户的安全机制 | |
| CN101227339B (zh) | 一种基于内容和/或ip地址的数据业务监控方法 | |
| CN101325781B (zh) | 一种合法监听方法、***和网络设备 | |
| CN103298110A (zh) | 一种触发mtc设备的方法和*** | |
| CN101159625B (zh) | WiMAX网络实现警用监听的***及方法 | |
| CN101257412B (zh) | 一种应用于WiMAX网络的警用监听***和方法 | |
| CN101127648B (zh) | 一种WiMAX网络中的合法监听方法及其*** | |
| CN104486358A (zh) | 一种基于微基站的融合通信*** | |
| CN101094122A (zh) | 用于WiMAX网络的监听***及监听方法 | |
| CN100426739C (zh) | 一种网络单元的远程管理***及方法 | |
| CN101330756B (zh) | 一种防止用户身份被盗用的智能网业务实现***及方法 | |
| CN1200544C (zh) | 通信***及其方法 | |
| CN104618895A (zh) | 基于微基站的安全通信*** | |
| CN102932748B (zh) | 一种触发终端组的方法及*** | |
| CN104735688A (zh) | 一种微基站*** | |
| CN101237615B (zh) | 对媒体网元进行动态设控激活的***及其实现方法 | |
| CN101163056B (zh) | 用于微波接入全球互通***的监听标识的处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20161107 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |