专利名称:WiMAX网络实现警用监听的系统及方法
技术领域:
本发明涉及通信领域中实现对无线宽带网络进行警用监听的技术,尤其 涉及全球微波接入互操作性(WiMAX, Worldwide Interoperability for Microwave Access)网络中实现警用监听的系统和方法。
背景技术:
在目前通信领域内,警用监听功能已经广泛应用,例如3GPP、 3GPP2 等核心网络设备均能够为警用信息中心(LIC, Lawfiil Information Center) 提供监听接口。通常,LIC根据用户标识,例如全球移动用户标识码(IMSI, International Mobile Subscriber Identity)、网纟各4妄入才示i口、石马(NAI, Network Access Identifier),在移动交换中心(MSC, Mobile Switching Center)、关 口局移动交换中心(GMSC, GatewayMSC)、归属位置寄存器(HLR, Home Location Register)、短信中心(SMC, Short Message Center)、分组数据月良 务节点(PDSN, Packet Data Serving Node)和认证-授权-计费服务器(AAA, Authentication Authorization Accounting)等网元i殳备进4亍布4空。布4空成功后, 布控网元设备自动把被控目标的各种活动事件(例如开机事件、关机事件、 被叫呼入话务、位置更新事件、短消息事件、呼叫开始事件、呼叫释放事件、 振铃事件、分组会话建立事件、分组会话释放事件、接入通知事件、用户在 线通知、被控目标信息更改通知等事件)通过警用监听接口发送至LIC, LIC 接收上报的被控目标的事件和通信内容,并对收集到的信息进行处理。
WiMAX网络将提供固定、移动、便携形式的无线宽带连接,并最终能 够在不需要直接视距基站的情况下提供移动无线宽带连接。随着WiMAX网 络的广泛应用,WiMAX网络的警用监听功能也随着市场需求而产生。
在目前CDMA2000网络分组(PS, Packet Switched)域中的警用监听系 统是根据用户的IMSI对PDSN网元进行布控,根据用户的IMSI或NAI对 AAA网元进行布控。布控基本流程如下
对于已知被控目标NAI的布控,LIC可以直接通过AAA对其布控;LIC 借助于AAA内部接口查询NAI对应的IMSI,然后再根据查询到的IMSI通 过PDSN对其进行布控。WiMAX网络结构类似与CDMA2000的分组域。但在WiMAX网络中, 用户的唯一标识是AAA中存储的用户真实的NAI,没有类似于IMSI的信 息。用户接入认证的鉴权协议使用的是扩展鉴权协议(EAP, Extensible Authentication Protocol) , EAP协议从安全角度考虑,要求用户接入认证过 程中使用的用户真实的NAI都是在EAP报文中封装并加密,对于除AAA 网元和WiMAX终端以外的其他网元均不可见;而在消息报文中采用的都是 伪随机NAI,该伪随机NAI是由WiMAX终端每次接入时随机产生的。因 此,对于WiMAX网络中接入网关(AGW, Access GateWay)来说,其无法 得知用户的真实的NAI,所以在AGW中也就无法通过真实的NAI对用户进 行布控监听。经过专利检索,目前尚未发现WiMAX网络中实现警用监听接口相关的 专利,且目前也没有已知的解决方法。发明内容本发明所要解决的技术问题是提供一种WiMAX网络实现警用监听的 系统及方法,以解决现有的WiMAX网络由于采用EAP鉴权方法,导致AGW 无法获知用户真实的NAI,从而无法对用户进行监听布控的问题。为了解决上述技术问题,本发明提供了一种WiMAX网络实现警用监听 的系统,包括WiMAX终端、WiMAX基站BS、接入网关AGW、认证-授权 -计费服务器AAA以及警用信息中心LIC;其中,用户持WiMAX终端经 BS向AGW发送接入WiMAX网络的扩展鉴权协议EAP请求消息,并在收 到AGW传送的AAA授权允许接入的消息后,使用WiMAX网络进行业务 处理;其特征在于AGW,与AAA通过IP网络连接,并与LIC通过第一警用监听接口连 接,用于将收到的EAP请求消息向AAA转发,当配合所述LIC对目标进行 布控后,在终端进行业务处理时,根据终端的MAC地址若判断用户为被控 目标,则将其会话状态信息及其分组业务上下行数据包上报给LIC;AAA,与LIC通过第二警用监听接口连接,用于在配合LIC对目标进 行布控后,当收到AGW转发的用户的接入请求,对该请求进行用户数据认 证、授权和计费处理,并根据用户真实的网络接入标识码NAI若判断该用 户为被控目标,则将其接入事件信息上报给LIC;LIC,用于根据NAI向AAA对目标进行布控;并根据AAA提供的终端 的MAC地址,向AGW对目标进行布控;从而通过AGW及AAA实现对分 组业务的警用监听。进一 步地,AGW在首次收到用户的接入请求时,存储与用户真实的NAI 唯一关联的MAC地址信息,并设置该用户为未布控状态。进一步地,AGW通过MAC地址唯一定位终端,且AGW支持才艮据MAC 地址对目标进行布控;AAA支持根据用户真实的NAI对目标进行布控。进一步地,AGW上报的会话状态信息,包括会话建立、会话释放、会 话切换以及用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、 用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。进一步地,IP网络采用远端认证拨号接入用户业务RADIUS协议接口 通信,AGW在收到EAP请求消息时将其封装成RADIUS 4艮文后再向AAA 转发;第一警用监听接口及第二警用监听接口均采用TCP/IP协议通信。进一步地,终端的MAC地址,由AGW向AAA转发所述用户接入请 求时携带给AAA,并由AAA在上报接入事件信息的同时上报给LIC。进一步地,终端的MAC地址,是LIC根据用户真实的NAI从AAA查 询到的,且MAC地址与NAI唯一关联;LIC或通过终端的MAC地址向AAA 对目标进行布控,AAA或根据MAC地址若判断用户为被控目标,则将其接 入事件信息上报给LIC。进一步地,AAA的增加、删除、修改及查询功能,保证在AAA内部 MAC地址与NAI——对应;AAA还支持根据终端的MAC地址对目标进行 布控。
为了解决上述技术问题,本发明提供了 一种WiMAX网络实现警用监听 的方法,包括以下步骤LIC根据用户真实的NAI向AAA对目标进行布控;并根据AAA提供 的终端的MAC地址向AGW对目标进行布控;终端经由BS向AGW发送接入WiMAX网络的EAP请求消息,AGW 将收到的所述EAP请求消息向AAA转发;AAA对该请求进行用户数据认 证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目标, 则将其接入事件信息上报给LIC,然后向AGW返回EAP接入响应消息;AGW根据AAA在响应消息中所携带的授权信息,允许终端接入 WiMAX网络,并为其分配链路资源;终端使用WiMAX网络进行业务处理; AGW根据终端的MAC地址若判断用户为被控目标,则将其会话状态信息 及其分组业务上下行数据包的复制上报给LIC。进一步地,AGW在首次收到用户的EAP请求消息时,存储与用户真实 的NAI唯一关联的MAC地址信息,并设置该用户为未布控状态。进一步地,AGW通过MAC地址唯一定位终端,且AGW支持纟艮据MAC 地址对目标进行布控。进一步地,AGW上报的会话状态信息,包括会话建立、会话释放、会 话切换以及用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、 用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。进一步地,在所述方法步骤前还包括步骤LIC根据用户真实的网络接入标识码NAI,向AAA发送目标信息查询 请求消息;AAA根据请求消息中携带的NAI,查询到与其唯一 关联的终端 的MAC地址信息,并返回给LIC。进一步地,LIC或根据MAC地址,向AAA对目标布控。 为了解决上述技术问题,本发明提供了一种WiMAX网络实现警用监听
接口的方法,包括以下步骤(a) LIC根据用户真实的NAI向AAA对目标进行布控;(b) 终端经由BS向AGW发送接入WiMAX网络的EAP请求消息; AGW将收到的EAP请求消息向AAA转发,并在转发时携带有终端的MAC 地址;AAA对请求进行用户数据认证、授权和计费处理,并根据用户真实 的NAI若判断该用户为纟皮控目标时,将其终端的MAC地址和接入事件的信 息上报给LIC,然后向AGW返回EAP接入响应消息;(c) LIC根据终端的MAC地址向AGW对目标进行布控;AGW向终 端传送AAA在响应消息中所携带的授权消息,允许终端接入WiMAX网络, 并为终端分配链路资源;(d) 终端使用WiMAX网络进行业务处理,AGW根据终端的MAC地 址若判断所述用户为被控目标时,将其会话状态及分组业务上下行数据包的 复制上报给LIC。进一步地,步骤(b) AGW在首次收到用户的EAP请求消息时,存储 与用户真实的NAI唯一关联的MAC地址信息,并设置该用户为未布控状态。进一步地,步骤(b) AAA支持将终端的MAC地址上报给LIC;步骤 (c)及步骤(d) AGW通过MAC地址唯一定位终端,且AGW支持根据 MAC地址对目标进行布控。进一步地,步骤(b) AAA上报的接入事件信息,至少包括用户帐号、 用户密码、鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS 的标识;步骤(d) AGW上报的会话状态信息,包括会话建立、会话释放、 会话切换以及用户在线通知。本发明在无损EAP鉴权的安全性的前提下,解决了在WiMAX网络中 由于采用EAP鉴权方法在网元中禁止传输真实NAI,而无法对AGW网元 进行监听布控问题,同时也定义了在WiMAX网络中LIC对AAA和AGW 网元监控的事件和数据。而且,本发明的实施仅涉及对网络中的AAA和 AGW两个网元的改动,故其成本和难度都很低。本发明在满足警用监听的
"警用监听接口不能因电信服务的差异,而使被监听用户或相关用户觉察到 警用活动"原则下,提供了一种较为完善的解决方案。
图1是本发明WiMAX网络实现警用监听的系统结构图;图2是本发明WiMAX网络实现警用监听方法一实施例的流程图;图3是本发明WiMAX网络实现警用监听方法另一实施例的流程图。
具体实施方式
本发明的WiMAX网络实现警用监听的系统,主要包括依次通过各网络 连接的WiMAX终端、WiMAX基站(BS, Base Station) 、 AGW、 AAA、 LIC五个部分;其中,WiMAX终端与BS通,过无线网络连接;AGW与AAA 通过IP网络建立连接,并使用远端认证拨号接入用户业务(RADIUS,Remote Authentication Dial In User Service)协议4妄口通信;LIC与AGW、 AAA分 别通过相互独立的警用监听接口通信,警用监听接口链路层协议应采用 TCP/IP协议。本发明基于现有公众电信网的警用监听网络架构,仅对AAA 网元和AGW网元进行功能改进;以此,LIC可以根据用户真实的NAI先向 AAA对目标进行布控,再借助于AAA向其上报的与NAI唯一关联的 WIMAX终端的i某体接入控制(MAC, Media Access Control)地址,向AGW 对目标进行布控;使得被控目标在进行分组业务过程中,其接入事件信息能 够通过AAA上报给LIC,且其会话状态(会话建立、释放、切换和用户在 线通知等)及分组业务上下行数据包的复制能够通过AGW上报给LIC,从 而实现LIC对分组业务的监听。下面结合具体实施例和附图对本发明上述技术方案的实施作进一 步的详细描i^如图1所示,是本发明WiMAX网络实现警用监听的系统结构图,该 系统100包括WiMAX终端IIO及相关网元WiMAX基站BS 120、接入服
务网关AGW 130、鉴权-授权-计费服务器AAA 140以及警用信息中心LIC 150;其中WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的 EAP请求消息,并在收到AGW 130传送的AAA授权允许接入的消息后, 使用WiMAX网络进行业务处理;AGW 130,与AAA 140通过IP网络连接,并与LIC 150通过一警用监 听接口连接;用于在收到EAP请求消息后将其封装成RADIUS报文向AAA 140转发,并当首次收到WiMAX终端110接入请求时,存储与终端IIO用 户真实的NAI唯一关联的MAC地址等信息,并设置该用户为未布控状态; 当配合LIC对目标进行布控后,在WiMAX终端IIO进行业务处理时,根据 其MAC地址若判断其为被控目标,则将其会话状态信息及及其分组业务上 下行数据包的复制上报给LIC 150;AAA 140,与LIC 150通过另一警用监听接口连接,用于在配合LIC对 目标进行布控后,当收到AGW 130转发的用户接入请求,对该请求进行数 据认证、授权和计费处理,并根据其真实的NAI若判断该用户为被控目标, 则将其接入事件的信息上报给LIC 150;LIC 150,用于根据用户真实的NAI向AAA 140对目标进行布控,并 根据WiMAX终端110的MAC地址,向AGW 130对目标进行布控;从而 通过AGW 130及AAA 140实现对分组业务的警用监听。其中,AGW 130与AAA 140之间的IP网络采用远端认证拨号接入用户 业务RADIUS协议接口通信;AAA 140与LIC 150之间及AGW 130与LIC 150之间的警用监听接口均采用TCP/IP协议通信。AGW必须支持LIC根据WiMAX终端的MAC地址对目标进行布控。 AGW上报的会话状态信息,包括会话建立、会话释放、会话切换以及 用户在线通知;AAA上报的接入事件信息,至少包括用户帐号、用户密码、 鉴权方式、成功标志、接入失败原因、AGW的IP地址以及BS的标识。本发明基于上述系统的WiMAX网络实现警用监听的方法,包括如下步
骤LIC根据用户真实的NAI向AAA对目标进行布控;并根据AAA向其 提供的WiMAX终端的MAC地址向AGW对目标进行布控;WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求消息, AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA转发;AAA 对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI若 判断其为被控目标时,将其接入事件的信息上报给LIC,然后向AGW返回 EAP纟姿入响应消息;AGW向WiMAX终端传送AAA在响应消息中所携带的授权信息,允 许该终端接入WiMAX网络,并为其分配链路资源;该终端使用WiMAX网 络进行业务处理,AGW根据其MAC地址若判断该用户为被控目标,将其 会话状态及分组业务上下行数据包的复制上报给LIC 。布控。由于本发明是基于现有公众电信网的警用监听网络架构,对WiMAX网 络中的AAA、 AGW网元的功能分别进行了改进所形成的,而对AAA网元 不同的改进,又分别形成了本发明两种不同WiMAX网络实现警用监听接口 的实施系统及方法,尽管这两种系统中的网元都如图l所示。下面就对这两种不同的系统和方法通过两个实施例来阐明。 实施例1本实施例对AGW 130网元进行的功能改进是能够对WiMAX终端的 MAC地址进行存储、搜索及查询,并能够通过该MAC地址定位唯一的 WiMAX终端,且还支持LIC根据WiMAX终端MAC地址对目标进行布控 的功能。对AAA 140网元进行的功能改进是在用户接入时向LIC上报用 户真实的NAI对应的MAC地址。在上述对网元AGW 130、 AAA 140进行功能改进的前提下,形成本实 施例的系统:fc下WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的 EAP请求消息,并在收到AGW 130传送的AAA 140授权允许接入的消息后, 使用WiMAX网络进行业务处理;AGW 130,与AAA140通过IP网络连接,并与LIC 150通过一警用监 听接口连接,用于在收到EAP请求消息后将其封装成RADIUS报文向AAA 140转发,报文中携带有终端的MAC地址;当首次收到终端110的接入请 求时,存储与用户真实的NAI唯一关联的终端IIO的MAC地址等信息,并 设置该用户为未布控状态;当配合LIC对目标进行布控后,在终端UO进行 业务处理时,根据其MAC地址若判断其为被控目标,则将其会话状态信息 (会话建立、释放、切换以及用户在线通知等)及其分组业务上下行数据包 复制上报给LIC150;AAA140,与LIC 150通过另一警用监听接口连接,用于在配合LIC根 据用户真实的NAI对目标进行布控后,当收到AGW 130转发的用户接入请 求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的NAI 若判断该用户为被控目标时,将其MAC地址和接入事件的信息上报给LIC 150;LIC 150,用于根据用户真实的NAI,向AAA140对目标进行布控;并 根据AAA140上报的终端的MAC地址,向AGW 130对目标进行布控,从 而通过AGW 130及AAA 140实现对分组业务的警用监听。本实施例基于上述系统的WiMAX网络实现警用监听的方法,包括如下 步骤(a) LIC根据用户真实的NAI向AAA对目标进行布控;(b )WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求 消息;AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA 140 转发,报文中携带有WiMAX终端的MAC地址;AAA对该请求进行用户数 据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被控目 标时,将其MAC地址和接入事件的信息上报给LIC,然后向AGW返回EAP4妻入响应消息;(c) LIC根据终端的MAC地址向AGW对目标进行布控;AGW向终 端传送AAA的授权消息,允许其接入WiMAX网络,并为其分配链路资源;(d) 终端使用WiMAX网络进行业务处理,AGW根据终端的MAC地 址判断其为被控目标时,将其会话状态及分组业务上下行数据包的复制上才艮 给LIC。其中,AGW必须支持LIC根据WiMAX终端的MAC地址对目标进行图2为上述实施例具体应用的流程图,包括如下步骤 201: LIC根据用户真实的NAI向AAA对目标进行布控;202: WiMAX终端经由BS向AGW发送接入WiMAX网络的EAP请求消息;203: AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA 发送,报文中携带有WiMAX终端的MAC地址;AAA对其进行认证、授权 处理,并根据用户真实的NAI判断该用户是否为被控目标;204:若AAA判断该用户为被控目标,则将被控目标的接入事件消息随 同其MAC地址一起上报给LIC;205: AAA向AGW返回EAP接入响应消息;206: AGW传送AAA的认证、鉴权通过及授权消息,并允许WiMAX 终端接入WiMAX网络;207: LIC根据WiMAX终端的MAC地址向AGW对目标进行布控;208: WiMAX终端使用WiMAX网络进行业务处理,AGW根据其MAC 地址判断若其为被控目标,则将其通信活动事件及分组业务上、下行数据包 的复制上报给LIC。实施例2
本实施例对AGW 130网元进行的功能改进是能够对WiMAX终端的 MAC地址进行存储及搜索,并能够通过该MAC地址定位唯一的WiMAX 终端;而且,还能够支持LIC根据WiMAX终端MAC地址对目标进行布控 的功能。对AAA 140网元进行的功能改进是能够对用户真实的NAI和WIMAX 终端的MAC地址(是由设备生产厂商统一编码,保^E该地址全^^唯一)的 绑定关系进行维护,即AAA能够通过签约绑定的方式维护用户真实NAI及 其MAC地址的唯一关联;并且,AAA 140的增、邻U、改、查等功能,应能 维护用户真实NAI和MAC地址的对应关系,保证AAA内部该MAC地址 与该NAI——对应。AAA还支持LIC根据终端的MAC地址对目标进行布 控的功能。在上述对网元AGW 130、 AAA 140进行功能改进的前提下,形成本实 施例的系统如下WiMAX终端110,经由BS 120向AGW 130发送接入WiMAX网络的 EAP请求消息,并在收到AGW 130传送的AAA 140的授权允许接入的消息 后,使用WiMAX网络进行业务处理;AGW 130,与AAA 140通过IP网络连接,并与LIC 150通过一警用监 听接口连接,用于在收到EAP请求消息后将其封装成RADIUS报文向AAA 140转发,当首次收到WiMAX终端110接入请求时,存储与用户真实的 NAI唯一关联的终端110的MAC地址等信息,并设置该用户为未布控状态; 当配合LIC对目标进行布控后,在WiMAX终端110进行业务处理时,根据 终端的MAC地址若判断该用户为被控目标,则将其会话状态信息(会话建 立、释放、切换以及用户在线通知等)及其分组业务上下行数据包的复制上 报给LIC 150;AAA 140,与LIC 150通过另一警用监听接口连接,用于在配合LIC对 目标进行布控后,当收到AGW 130转发的用户接入请求,对该请求进行用 户数据认证、授权和计费处理,并根据用户真实的NAI若判断该用户为被 控目标,则将其接入事件的信息上报给LIC 150;LIC 150,用于根据用户真实的NAI向AAA 140查询被控目标当前AGW
的IP地址,查询该NAI与WIMAX终端MAC地址的关联关系等信息,通 过WIMAX终端MAC地址或用户真实的NAI,向AAA 140对目标进行布 控;并通过终端MAC地址,向AGW130对目标进行布控;从而通过AGW 130及AAA 140实现对分组业务的监听。实施例2与实施例1的区别在于,AAA 140上报给LIC 150的WIMAX 终端MAC地址的获取途径不同。实施例1是AGW 130向AAA 140转发 WIMAX终端110的接入请求时携带给AAA 140的;实施例2则是AAA 140 根据LIC 150提供的用户真实的NAI,而查询到的与该NAI唯一关联的MAC 地址。还有,AAA140还支持LIC根据MAC地址对目标进行布控的功能。本实施例基于上述系统的WiMAX网络实现警用监听接口的方法,包括 以下步骤(a) LIC通过用户真实的NAI向AAA发送目标信息查询请求(不管 该用户是否被布控),AAA根据该NAI将查询的与其唯一关联的WIMAX 终端的MAC地址等信息发送给LIC;(b) LIC根据MAC地址或用户真实的NAI,向AAA对目标进行布控; 并根据MAC地址向AGW对目标进行布控;如果该用户是第一次接入系统, 则AGW存储与真实的NAI相应的MAC地址等信息,并设置该用户为未布 控状态;在此,AAA的增加、删除、修改及查询功能,必须保证在AAA内部 MAC地址与NAI——对应,且AAA支持才艮据用户真实的NAI或WIMAX 终端MAC地址两种方式的布控功能。AGW通过MAC地址能够唯一定位 WiMAX终端用户,且AGW必须能够支持根据WIMAX终端MAC地址的布控功能。(c) WiMAX终端经由BS向AGW发送EAP接入请求消息,AGW在 收到EAP请求消息后将其封装成RADIUS报文向AAA转发;AAA对接入 用户进行认证、授权处理,然后判断若该用户为被控目标,则将被控目标的 接入事件信息上报给LIC,并向AGW发送接受接入的响应报文;
在此,AAA上报给LIC的信息至少包括用户帐号、用户密码、鉴权方 式、成功标志、接入失败原因、AGW的IP地址、基站标识(BS-ID)等。(d) AGW根据AAA在响应报文中返回的授权信息,允许用户接入网 络并进行数据业务;然后根据WIMAX终端MAC地址若判断该用户为被控 目标,则将被控目标的通信活动相关事件及其分组业务数据包的复制上报给 LIC。在此,AGW能够将被控目标进行会话建立、会话释放、会话切换和用 户在线通知状态上报给LIC;且在其上报信息中须含有用户数据传输,包括 上行数据和下行数据。图3是上述实施例具体应用的流程图,其中包括布控流程及数据上报 流程,具体步骤如下301: LIC根据用户真实的NAI向AAA发送目标信息查询请求(不管该 用户是否被布控);302: AAA根据该NAI查询出与之绑定的WIMAX终端MAC地址,发 送给LIC;标进行布控;304: LIC使用WIMAX终端MAC地址向AGW对目标进行布控; 以上为布控流程的步骤,以下则为数据上报流程的步骤 305: WiMAX终端经由BS向AGW发送EAP接入请求消息;306: AGW在收到EAP请求消息后将其封装成RADIUS报文向AAA发转发;307: AAA对接入的用户进行认证及授权;然后根据用户真实的NAI 或WIMAX终端MAC地址判断若用户为被控目标,则将该用户的接入事件 上报给LIC;308: AAA向AGW返回EAP接入响应的允许报文;309: AGW经BS向WiMAX终端返回EAP认证成功的响应消息,允 许用户使用WiMAX网络;310:经授权认证的用户通过WiMAX网络进行业务处理;311: AGW在用户使用WiMAX网络进行业务处理时,根据WIMAX 终端MAC地址若判断该用户为祐:控目标,则将该用户通信活动的相关事件 及其分组业务lt据包的复制上^R给LIC。由上所述可以看出,本发明仅通过对WiMAX网络中的AAA和AGW 网元功能改动,就解决了 WiMAX网络中由于采用EAP鉴权方法而无法对 AGW网元进行警用监听布控问题,且对EAP鉴权方法无任何改动,故实施 起来比较容易。本发明还定义了 WiMAX网络中LIC对AAA和AGW网元监控的事件和数据。虽然本发明已把较佳实施例揭露如上,然其并非用以限定本发明,任何 熟习此技艺者,在不脱离本发明的精神和范围内,当可作些许的更动与润饰, 因此本发明的保护范围当以前述权利要求书所界定者为准。
权利要求
1、一种WiMAX网络实现警用监听的系统,包括WiMAX终端、WiMAX基站BS、接入网关AGW、认证-授权-计费服务器AAA以及警用信息中心LIC;其中,用户持所述终端经所述BS向所述AGW发送接入所述WiMAX网络的扩展鉴权协议EAP请求消息,并在收到所述AGW传送的AAA授权允许接入的消息后,使用所述WiMAX网络进行业务处理;其特征在于所述AGW,与所述AAA通过IP网络连接,并与所述LIC通过第一警用监听接口连接,用于将收到的所述EAP请求消息向所述AAA转发,当配合所述LIC对目标进行布控后,在所述终端进行所述业务处理时,根据所述终端的MAC地址若判断所述用户为被控目标,则将其会话状态信息及其分组业务上下行数据包上报给所述LIC;所述AAA,与所述LIC通过第二警用监听接口连接,用于在配合所述LIC对所述目标进行布控后,当收到所述AGW转发的所述用户的接入请求,对该请求进行用户数据认证、授权和计费处理,并根据用户真实的网络接入标识码NAI若判断所述用户为被控目标,则将其接入事件信息上报给所述LIC;所述LIC,用于根据所述NAI向所述AAA对所述目标进行布控;并根据所述AAA提供的所述终端的MAC地址,向所述AGW对所述目标进行布控;从而通过所述AGW及所述AAA实现对分组业务的警用监听。
2、 按照权利要求1所述的系统,其特征在于,所述AGW在首次收到 所述用户的所述接入请求时,存储与所述用户真实的NAI唯一关联的所述 MAC地址信息,并设置所述用户为未布控状态。
3 、按照权利要求1所述的系统,其特征在于,所述AGW通过所述MAC 地址唯一定位所述终端,且所述AGW支持根据所述MAC地址对所述目标
4、按照权利要求1所述的系统,其特征在于,所述AGW上报的所述 会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;所 述AAA上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方 式、成功标志、接入失败原因、所述AGW的IP地址以及所述BS的标识。
5、 按照权利要求1所述的系统,其特征在于,所述IP网络采用远端认 证拨号接入用户业务RADIUS协议接口通信,所述AGW在收到所述EAP 请求消息时将其封装成RADIUS "t艮文后再向所述AAA转发;所述第一警用 监听接口及所述第二警用监听接口均采用TCP/IP协议通信。
6、 按照权利要求1至5任一项所述的系统,其特征在于,所述终端的 MAC地址,由所述AGW向所述AAA转发所述用户接入请求时携带给所述 AAA,并由所述AAA在上报所述接入事件信息的同时上报给所述LIC。
7、 按照权利要求1至5任一项所述的系统,其特征在于,所述终端的 MAC地址,是所述LIC根据所述用户真实的NAI从所述AAA查询到的, 且所述MAC地址与所述NAI唯一关if关;所述LIC或通过所述终端的MAC 地址向所述AAA对目标进行布控,所述AAA或一艮据所述MAC地址若判断 所述用户为被控目标,则将其接入事件信息上报给所述LIC。
8、 按照权利要求7所述的系统,其特征在于,所述AAA的增加、删 除、修改及查询功能,保证在所述AAA内部所述MAC地址与所述NAI —
9、 一种基于权利要求1所述系统的WiMAX网络实现警用监听的方法, 包括以下步骤所述LIC根据所述用户真实的NAI向所述AAA对目标进行布控;并根所述终端经由所述BS向所述AGW发送接入WiMAX网络的EAP请求 消息,所述AGW将收到的所述EAP请求消息向所述AAA转发;所述AAA 对所述请求进行用户数据认证、授权和计费处理,并根据所述用户真实的 NAI若判断所述用户为被控目标,则将其接入事件信息上报给所述LIC,然 后向所述AGW返回EAP接入响应消息;所述AGW根据所述AAA在所述响应消息中所携带的授权信息,允许 所述终端接入所述WiMAX网络,并为其分配链路资源;所述终端使用所述 WiMAX网络进行业务处理;所述AGW根据所述终端的MAC地址若判断 所述用户为被控目标,则将其会话状态信息及其分组业务上下行数据包的复 制上报给所述LIC。
10、 按照权利要求9所述的方法,其特征在于,所述AGW在首次收到 所述用户的所述EAP请求消息时,存储与所述用户真实的NAI唯一关联的 所述MAC地址信息,并设置所述用户为未布控状态。
11、 按照权利要求9所述的方法,其特征在于,所述AGW通过所述 MAC地址唯一定位所述终端,且所述AGW支持根据所述MAC地址对所述 目标进行布控。
12、 按照权利要求9所述的方法,其特征在于,所述AGW上报的所述 会话状态信息,包括会话建立、会话释放、会话切换以及用户在线通知;所 述AAA上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方 式、成功标志、接入失败原因、所述AGW的IP地址以及所述BS的标识。
13、 按照权利要求9至12任一项所述的方法,其特征在于,在所述方 法步骤前还包括步骤'.所述LIC根据用户真实的网络接入标识码NAI,向所述AAA发送目标 信息查询请求消息;所述AAA根据所述请求消息中携带的所述NAI,查询 到与其唯一关联的所述终端的MAC地址信息,并返回给所述LIC。
14、 按照权利要求13所述的方法,其特征在于,所述LIC或根据所述 MAC地址,向所述AAA对所述目标布控。
15、 一种基于权利要求6所述系统的WiMAX网络实现警用监听接口的 方法,包括以下步骤(a)所述LIC根据用户真实的NAI向所述AAA对目标进行布控; 请求消息;所述AGW将收到的所述EAP请求消息向所述AAA转发,并在所述转发时携带有所述终端的MAC地址;所述AAA对所述请求进行用户 数据认证、授权和计费处理,并根据所述用户真实的NAI若判断所述用户 为被控目标时,将其终端的MAC地址和接入事件的信息上报给所述LIC, 然后向所述AGW返回EAP接入响应消息;行布控;所述AGW向所述终端传送所述AAA在所述响应消息中所携带的 授权消息,允许所述终端接入所述WiMAX网络,并为所述终端分配链路资 源;(d)所述终端使用所述WiMAX网络进行业务处理,所述AGW才艮据 所述终端的MAC地址若判断所述用户为被控目标时,将其会话状态及分组 业务上下行数据包的复制上报给所述LIC。
16、 按照权利要求15所述的方法,其特征在于,步骤(b)所述AGW 在首次收到所述用户的所述EAP请求消息时,存储与所述用户真实的NAI 唯一关联的所述MAC地址信息,并设置所述用户为未布控状态。
17、 按照权利要求15所述的方法,其特征在于,步骤(b)所述AAA 支持将所述终端的MAC地址上报给所述LIC;步骤(c)及步骤(d)所述 AGW通过所述MAC地址唯一定位所述终端,且所述AGW支持纟艮据所述 MAC地址对所述目标进行布控。
18、 按照权利要求15所述的方法,其特征在于,步骤(b)所述AAA 上报的所述接入事件信息,至少包括用户帐号、用户密码、鉴权方式、成功 标志、接入失败原因、所述AGW的IP地址以及所述BS的标识;步骤(d) 所述AGW上报的所述会话状态信息,包括会话建立、会话释放、会话切换 以及用户在线通知。
全文摘要
一种WiMAX网络实现警用监听的系统,基于现有公众电信网的警用监听网络,通过改进AAA和AGW网元功能,使LIC能根据用户真实的NAI先向AAA对目标进行布控,并能借助于AAA上报的与NAI唯一关联的WIMAX终端的MAC地址向AGW对目标进行布控;从而使被控目标在进行分组业务过程中的接入事件信息及其会话状态(会话建立、释放及切换等)及分组业务上下行数据包的复制,能够分别通过AAA和AGW上报给LIC,以此实现LIC对分组业务的监听。本发明解决了因在网元中禁止传输真实NAI而无法对AGW进行监听布控问题,且又无损EAP鉴权的安全性。
文档编号H04L12/26GK101159625SQ20071016644
公开日2008年4月9日 申请日期2007年11月7日 优先权日2007年11月7日
发明者丁馥昊, 戈 朱, 李智星, 罗来胜 申请人:中兴通讯股份有限公司