專利名稱:一種WiMAX網(wǎng)絡中的合法監(jiān)聽方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及��,具體涉及一種WiMAX網(wǎng)絡中的合法監(jiān)聽方法及其系統(tǒng)。
技術背景在目前通信領域內(nèi)��,合法監(jiān)聽功能已經(jīng)廣泛應用�,包括3GPP、 3GPP2 等核心網(wǎng)絡設備均能夠提供與警用信息中心Lawflil Information Center(簡稱 LIC )提供接口 �,警用信息中心根據(jù)用戶標識全球移動用戶標識International Mobile Station Identity(筒稱IMSI )或網(wǎng)絡接入標識Network Access Identifier (簡稱NAI)在移動交換中心Mobile Switching Center (簡稱MSC)、網(wǎng)管 移動交換Gateway Mobile Switching Center (簡稱GMSC)中���、歸屬位置寄存 器Home Location Register (簡稱HLR)����、短信中心Short Message Center (簡 稱SMC)����、分組數(shù)據(jù)服務節(jié)點Packet Data Serving Node (簡稱PDSN)和鑒 權(quán)、授權(quán)及計費Authentication Authorization and Accounting (簡稱AAA) 服務器等網(wǎng)元設備布控����,布控網(wǎng)元把被控目標的話務活動(包括語音呼叫/ 數(shù)據(jù)呼叫/分組數(shù)據(jù)業(yè)務)和非話務活動(包括補充業(yè)務的激活/去活/登記/ 注銷/查詢短消息等業(yè)務)通過警用監(jiān)聽接口發(fā)送至警用中心,警用中心收 集上報的被控目標的事件和通信內(nèi)容����,并對收集到的信息進行處理��。WiMAX將提供固定���、移動、便攜形式的無線寬帶連接����,并最終能夠在 不需要直接視距基站的情況下提供移動無線寬帶連接。隨著WiMAX網(wǎng)絡的 廣泛應用���,WiMAX網(wǎng)絡的合法監(jiān)聽功能也隨著市場需求而產(chǎn)生����。目前通信領域合法監(jiān)聽標準多種多樣���,不同的國家和地區(qū)都有可能指定 自己的標準���,目前影響較大有三種,分別是歐洲通信標準協(xié)議European Telecommunications Standards Institute (簡稱ETSI)制定的合法監(jiān)控ETSIES 201 671協(xié)議�����;世界無線通訊解決方案聯(lián)盟ATIS與美國通信工業(yè)協(xié)會TIA 指定的合法授權(quán)的電子監(jiān)視Communications Assistance for Law Enforcement
Act (筒稱CALEA)標準,對應協(xié)議號ANSI/J-STD-025-B-2006�����,以及中華 人民共和國通信行業(yè)標準警用接口技術規(guī)范族����,包括CDMA2000�����、 TDMA警用接口技術規(guī)范等�。WiMAX網(wǎng)絡工作組Network Work Group (簡稱NWG),是WiMAX 組織下面致力于研究WiMAX系統(tǒng)定義網(wǎng)絡架構(gòu)和參考模型的工作組。目前 該工作組已經(jīng)開始著手研究符合合法監(jiān)聽架構(gòu)���,以滿足擴大的WiMAX運用 需求��,但到目前尚無成熟的解決方案和網(wǎng)絡參考才莫型�����,同時將現(xiàn)有的網(wǎng)絡例 如3GPP�、 3GPP2的監(jiān)聽架構(gòu)應用于WiMAX網(wǎng)絡���,存在以下幾點問題一�、 WiMAX NWG網(wǎng)絡的運營的靈活性,4妄入網(wǎng)絡和服務網(wǎng)絡可以由 各自獨立的提供商運營����,即通常說的網(wǎng)絡接入提供商Network Access Provider (簡稱NAP)和網(wǎng)絡服務提供商(Network) 。 NAP負責接入網(wǎng)絡 的運營�����,提供接入服務網(wǎng)絡���,即WiMAX接入服務網(wǎng)網(wǎng)絡Access Service Network (簡稱ASN)的所有者��;NSP負責服務網(wǎng)絡的運營����,即WiMAX連 接服務網(wǎng)絡Connectivity Service Network (筒稱CSN)的所有者���。而根據(jù)不 同監(jiān)聽標準的要求�,被監(jiān)聽的用戶除了需要監(jiān)聽用戶的通信內(nèi)容之外�����,還需 要監(jiān)控用戶的部分通信事件,因此對某一用戶的監(jiān)聽必須在ASN和CSN中 都進行布控�,所以必須在NWG中提供一種靈活的、標準化的監(jiān)聽架構(gòu)��,功 能實體間的接口也需要進行必要地標準化��,以適用不同網(wǎng)絡拓樸結(jié)構(gòu)和運營 商之間組網(wǎng)的需求����。二、 通常的電信網(wǎng)絡�����,監(jiān)聽用戶的依據(jù)是用戶的永久標識(3GPP網(wǎng)絡 中主要使用IMSI識別用戶�����,3GPP2網(wǎng)絡中使用IMSI或NAI識別用戶)��, 而WiMAX網(wǎng)絡中��,用戶的唯一標識為AAA中存儲的用戶真實NAI,沒有 類似于IMSI信息�����。用戶接入認證的鑒權(quán)協(xié)議使用的是擴展鑒權(quán)協(xié)議(縮寫 EAP) ���, EAP協(xié)議從安全角度考慮�����,要求用戶接入認證過程中使用的用戶真 實NAI都是在EAP報文中封裝并加密���,對于除鑒權(quán)、授權(quán)及計費服務器 (AAA)和WiMAX終端以外的其他網(wǎng)元均不可見��,而在消息報文中采用的都是偽隨機NAI�。偽隨機NAI是有WiMAX終端每次接入時隨機產(chǎn)生的, 因此對于WiMAX接入服務網(wǎng)絡(ASN)來說是無法得知用戶的真實NAI��, 所以在AGW中無法通過真實NAI布控監(jiān)聽用戶�。因此如何在WiMAX網(wǎng)絡 中除歸屬AAA網(wǎng)元外的其他網(wǎng)元,如何識別被控用戶��,是必須解決的問題��。 發(fā)明內(nèi)容本發(fā)明需要解決的技術問題是提供一種WiMAX網(wǎng)絡中的合法監(jiān)聽方 法及其系統(tǒng)�����,能夠解決用戶監(jiān)聽標識從而對用戶進行合法監(jiān)聽,進一步可以 適用不同網(wǎng)絡拓樸結(jié)構(gòu)和運營商之間組網(wǎng)的需要�。本發(fā)明的上述第一個技術問題這樣解決,提供一種WiMAX網(wǎng)絡中的 合法監(jiān)聽方法�����,在WiMAX網(wǎng)絡中設置合法監(jiān)聽服務器LIS,包括以下步驟U)根據(jù)被監(jiān)控用戶的真實網(wǎng)絡接入標識NAI從歸屬鑒權(quán)�����、授權(quán)及計費 AAA服務器中獲取對應用戶設備會話標識AAA-Session-ID作為監(jiān)聽標識�����;1.2) 在WiMAX網(wǎng)絡中依所述監(jiān)聽標識進行布控并由對應網(wǎng)元將本網(wǎng)元 上該用戶發(fā)生的事件上報或?qū)⒈揪W(wǎng)元上該用戶的通訊內(nèi)容復制給合法監(jiān)聽 服務器LIS;1.3) 合法監(jiān)聽服務器LIS通過對應接口將收集的所述事件或通訊內(nèi)容轉(zhuǎn) 發(fā)給警用信息中心LIC�。按照本發(fā)明提供的合法監(jiān)聽方法�,所述用戶設備會話標識 AAA-Session-ID的產(chǎn)生才幾制包括(-)所述步驟l.l)中若所述歸屬鑒權(quán)、授權(quán)及計費AAA服務器不存在所 述對應用戶設備會話標識AAA-Session-ID ����,則新產(chǎn)生 一個對應用戶設備會話 標識AAA-Session-ID作為監(jiān)聽標識。(3在歸屬鑒權(quán)�����、授權(quán)及計費AAA服務器中新開網(wǎng)絡接入標識NAI用戶 時,為該用戶產(chǎn)生一個對應用戶設備會話標識AAA-Session-ID,保存在歸屬 鑒權(quán)�����、授權(quán)及計費AAA服務器本地�����;G)或者在用戶第一次接入網(wǎng)絡時�,若歸屬鑒權(quán)、授權(quán)及計費AAA服務 器不存在所述對應用戶i更備會話標識AAA-Session-ID,則為該用戶新產(chǎn)生一 個對應用戶設備會話標識AAA-Session-ID,保存在歸屬鑒權(quán)���、授權(quán)及計費 AAA服務器�����;卿或者在用戶退出網(wǎng)絡時�,由歸屬鑒權(quán)���、授權(quán)及計費AAA服務器更新
并保存在歸屬鑒權(quán)���、授權(quán)及計費AAA服務器,用于唯一識別下一次設備會 話,若該用戶是被監(jiān)控用戶�����,同時按新的對應用戶設備會話標識 AAA-Session-ID在WiMAX網(wǎng)絡中更新所述布控���,即①非祐:控用戶用戶下 線時����,由歸屬鑒權(quán)����、授權(quán)及計費服務器(15)更新用戶設備會話標識 AAA-Session-ID,而②被控用戶下線時�����,由歸屬鑒權(quán)��、授權(quán)及計費服務器(15) 更新用戶設備會話標識AAA-Session-ID��,也對應更新監(jiān)聽標識���,同時也須向 各網(wǎng)元發(fā)起監(jiān)聽標識更新通知,更新所述布控����。按照本發(fā)明提供的合法監(jiān)聽方法����,鑒權(quán)���、授權(quán)及計費AAA服務器可以 是多個�,對應一個用戶的歸屬鑒權(quán)���、授權(quán)及計費AAA服務器只能是其中一 個���。按照本發(fā)明提供的合法監(jiān)聽方法,所述步驟1.2)中對應網(wǎng)元是歸屬鑒 權(quán)�����、授權(quán)及計費AAA服務器���、接入服務網(wǎng)關AGW��、綜合基站IBS或歸屬 ^理HA中的任一種����。按照本發(fā)明提供的合法監(jiān)聽方法,所述事件包括但不限制于在線事件�、 用戶認證事件、移動IPv4注冊事件�、移動IPv6綁定更新事件、計費事件��、 分組會話創(chuàng)建事件或分組會話釋放事件���;所述通訊內(nèi)容包括數(shù)據(jù)業(yè)務或音視 頻業(yè)務內(nèi)容��。按照本發(fā)明提供的合法監(jiān)聽方法�,所述步驟1.2)中事件包括使用數(shù)據(jù)業(yè) 務過程中切換事件����,上報該切換事件的對應網(wǎng)元包括原接入服務網(wǎng)關AGW 或原綜合基站IBS和目標接入服務網(wǎng)關AGW或目標綜合基站IBS,切換后, 所述通訊內(nèi)容的復制從原接入服務網(wǎng)關AGW或原綜合基站IBS改由目標接 入服務網(wǎng)關AGW或目標綜合基站IBS (錨定切換)進行��。按照本發(fā)明提供的合法監(jiān)聽方法�,如杲被控用戶使用移動IP會話,用 戶移動IP會話錨定的歸屬代理HA也可以收集用戶的通信內(nèi)容信息����,通過 與之相連的LIS上報給LEA的LIC;進一步地�,如果#:控用戶使用移動IP 會話��,用戶移動IP會話錨定的HA也收到LIS的監(jiān)控該用戶請求時����,HA也 可以通過與之相連的LIS上報用戶在線事件給LEA的LIC�����。本發(fā)明的上述另一個技術問題這樣解決��,提供一種WiMAX網(wǎng)絡中的 合法監(jiān)聽系統(tǒng)�,包括警用信息中心LIC,還包括:
與WiMAX網(wǎng)絡運營網(wǎng)結(jié)構(gòu)配合���、數(shù)量可變的合法監(jiān)聽服務器LIS��,通 過監(jiān)聽接口連接警用信息中心LIC�����,根據(jù)被監(jiān)控用戶的真實網(wǎng)絡接入標識 NAI對應用戶設備會話標識AAA-Session-ID進行布控��。合法監(jiān)聽代理LIA,與對應合法監(jiān)聽服務器LIS連接��,位于歸屬代理 HA��、歸屬鑒權(quán)���、授權(quán)及計費AAA服務器和接入服務網(wǎng)絡ASN的接入服務 網(wǎng)關AGW或綜合基站IBS中��,用于將監(jiān)聽事件和監(jiān)聽數(shù)據(jù)收集上報給合法 監(jiān)聽服務器LIS��。按照本發(fā)明提供的合法監(jiān)聽系統(tǒng)���,不同運營商使用同一個合法監(jiān)聽服務 器LIS,所述合法監(jiān)聽服務器LIS與對應合法監(jiān)聽代理LIA通過標準接口連 接。按照本發(fā)明提供的合法監(jiān)聽系統(tǒng)�����,不同運營商使用同各自合法監(jiān)聽服務 器LIS,所述合法監(jiān)聽服務器LIS與對應合法監(jiān)聽代理LIA通過標準或非標 準接口連接��,對于同一個運營商內(nèi)部的LIS和LIA之間通信時��, 一般采用非 標準4妄口 �。按照本發(fā)明提供的合法監(jiān)聽系統(tǒng),所述合法監(jiān)聽服務器LIS上提供與警 用信息中心LIC之間的多個監(jiān)聽接口 �,符合不同國家監(jiān)聽接口規(guī)范。按照本發(fā)明提供的合法監(jiān)聽系統(tǒng)��,合法監(jiān)聽服務器LIS,可以位于 WiMAXCSN中,也可以位于WiMAXASN中���,或者位于第三方場所����。本發(fā)明提供的一種WiMAX網(wǎng)絡中的合法監(jiān)聽方法及其系統(tǒng)�,填補現(xiàn)有 技術空白����,為WiMAX網(wǎng)絡支持不同國家標準的合法監(jiān)聽功能,完善內(nèi)部功 能和實體的架構(gòu)劃分���,提供靈活的實體功能結(jié)構(gòu)劃分���,方便WiMAX網(wǎng)絡運 營商組網(wǎng)和實現(xiàn)且為WiMAX網(wǎng)絡支持多種合法監(jiān)聽協(xié)議提供統(tǒng)一的合法 監(jiān)聽網(wǎng)絡架構(gòu)。進一步地��,該架構(gòu)可以靈活適用與WiMAXNWG的運營架 構(gòu)�,網(wǎng)絡接入提供商商(NAP)和網(wǎng)絡服務提供商(NSP)可以獨立配置LIS, 分別與LEA對接;也可以標準化LIS和LIA直接的接口��,采用合一配置的 LIS向LEA提供一套接口。進一步地�,本發(fā)明中的架構(gòu)和方法�����,提供了一種 簡單的本地網(wǎng)元監(jiān)聽方式,每個網(wǎng)元上的LIA功能實體僅僅需要負責監(jiān)控和 收集本網(wǎng)元上被控用戶信息�����,無須關心用戶漫游情況和位置更新���,減小了跟 蹤用戶位置變換帶來的網(wǎng)元間交互的復雜流程���。進一步地,該架構(gòu)在不改變現(xiàn)有WiMAX網(wǎng)絡架構(gòu)���,解決了監(jiān)聽架構(gòu)中除歸屬AAA以外的其他網(wǎng)元識 如何識別用戶的問題���。進一步地,本發(fā)明中的系統(tǒng)和方法��,LIS統(tǒng)一提供LEA 的接口�,對于不同的外部合法監(jiān)聽接口規(guī)范,僅僅需要LIS進行協(xié)議的適配 和開發(fā)����,把對其他網(wǎng)元的影響減少到最小�����。
下面結(jié)合附圖和具體實施例進一 步對本發(fā)明進行詳細說明�。圖1是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡網(wǎng)絡接入和網(wǎng)絡服務合一運營商合法 監(jiān)聽的網(wǎng)絡部署系統(tǒng)結(jié)構(gòu)圖���。圖2是本發(fā)明實現(xiàn)混合多WiMAX網(wǎng)絡運營商合法監(jiān)聽的網(wǎng)絡部署系 統(tǒng)結(jié)構(gòu)圖舉例。圖3是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)在歸屬網(wǎng)絡上布控用 戶流程圖���。圖4是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)在其他非歸屬網(wǎng)絡上布 控用戶流程圖���。圖5是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)用戶下線時歸屬 HAAA更新監(jiān)聽標識(即AAA-Session-ID )并通知LIS/LIC重新布控流程圖。圖6是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)上報監(jiān)聽事件和通信 內(nèi)容流程圖��。
具體實施方式
首先�,說明本發(fā)明的主要關鍵點一、為解決監(jiān)聽標識的問題�����,且保證監(jiān)聽表示的唯一性���,因此借用 WiMAXNWG架構(gòu)中現(xiàn)有架構(gòu)中歸屬鑒權(quán)���、授權(quán)及計費服務器(AAA)為 每次用戶設備會話生成的唯一識別用戶設備會話標識(以下稱 AAA-Session-ID)作用監(jiān)控標識使用����。但是需要修改其產(chǎn)生機制�����,由原來的 在用戶初始化接入時產(chǎn)生新的AAA-Session-ID改為以下幾種情況(-)產(chǎn)生1 ���、在歸屬AAA中新開NAI用戶時���,為該用戶產(chǎn)生一個AAA-Session-ID,
保存在歸屬AAA本地。2�、用戶退出網(wǎng)絡(即設備^i舌結(jié)束時)時,由歸屬AAA更新并保存在 本地�����,用于唯一識別下一次設備會話�,對于被監(jiān)控的用戶,歸屬鑒權(quán)、授權(quán) 及計費服務器(AAA )在更新了 AAA-Session-ID的同時����,需要將用戶的NAI、 新的AAA-Session-ID和老的AAA-Session-ID通知LIS和LEA�����, LIS�����、 LEA 更新自己內(nèi)部的NAI與AAA-Session-ID對應關系�����,并通知其他網(wǎng)元修改老 的AAA-Session-ID為新的AAA-Session-ID,進行重新布控�。(r)但是歸屬AAA可能存在用戶放號是沒有分配AAA-Session-ID,且從 來沒有上線的簽約用戶����,監(jiān)聽架構(gòu)要求歸屬AAA能夠做到1、 用戶初始化4妄入時���,如果該用戶在歸屬AAA不存在現(xiàn)成的 AAA-Session-ID,則由歸屬AAA新產(chǎn)生一個并保存�����。2�����、 當歸屬AAA接收到監(jiān)控中心設置監(jiān)控某個用戶�,當前歸屬AAA中 沒有被控用戶的AAA-Session-ID是,則歸屬AAA新產(chǎn)生一個并保存���,同時 告知監(jiān)控中心用戶真是NAI和AAA-Session-ID的對應關系���。這樣采用上面措施(-)和Q,該AAA-Session-ID在監(jiān)聽架構(gòu)中能被用作 被控目標的監(jiān)聽標識,到歸屬AAA以外的網(wǎng)元進行布控用戶���。二�����、在WiMAX網(wǎng)絡中�,增加合法監(jiān)聽相關功能實體1���、 合法監(jiān)聽服務器LawM Interception Server (簡稱LIS):獨立的功 能實體��,位于運營商網(wǎng)絡中��。具有向其他網(wǎng)元布控用戶�、查詢被控用戶標識 列表、上報用戶真實NAI和監(jiān)聽標識綁定更新關系給執(zhí)法機構(gòu)Law Enforcement Agency (簡稱LEA)等功能(這些功能可能使用但不限于圖形 化用戶界面或Telnet方式提供接口 )���,同時提供與LEA的符合不同國家合 法監(jiān)聽標準要求的接口 �����,上報被控用戶的通信上下文和監(jiān)控事件相關信息����。2����、 合法監(jiān)聽代理Lawfiil Interception Agent (筒稱LIA):合法監(jiān)聽代 理,位于WiMAX網(wǎng)絡的多種網(wǎng)元中�����,與LIS提供標準或非標準的接口�����,完 成監(jiān)聽事件和監(jiān)聽數(shù)據(jù)的收集上報��。LIA總共有三種類型1)位于AAA上的LIA:位于認證�、授權(quán)和計費Authentication、 Authorization and Accounting (簡稱AAA)服務器中的功能實體�����,主要功能 包括接受LIS布控指令����,完成對^皮控目標的布控和查詢當前網(wǎng)元的祐:控用 戶標識列表;作為歸屬AAA時��,當用戶退出網(wǎng)絡時�,生成新的 AAA-Session-ID,并判斷該用戶被監(jiān)控,則告知LIS更新被控目標的真實 NAI和AAA-Session-ID的綁定關系�����;作為歸屬AAA時��,收集被控用戶的認 證事件和計費事件內(nèi)容��,發(fā)送給LIS��。2)位于歸屬代理HA上的LIA:歸屬代理(Home Agent),主要功能 包括接受LIS的布控指令,根據(jù)監(jiān)聽標識在HA上設置監(jiān)控用戶����;接受 LIS的查詢指令,查詢并返回當前HA上被控用戶監(jiān)聽標識列表�����;收集被控 用戶的移動IPv4注冊事件���、IPv6路由綁定更新事件信息��,發(fā)送給LIS�����。3 )位于ASN上的LIA:位于WiMAX網(wǎng)絡的接入服務網(wǎng)絡中的功能實 體�。對于ASN采用Profile C架構(gòu)�����,則LIA位于接入服務網(wǎng)關Access Service Network Gateway (簡稱AGW)中��;對于ASN采用Profile B架構(gòu)�����,LIA位 于綜合基站Integrated Base Station (簡稱IBS)中���。主要功能包括接受LIS 的布控指令��,根據(jù)監(jiān)聽標識在AGW/IBS上設置監(jiān)控用戶�;接受LIS的查詢 指令�,查詢并返回當前AGW/IBS上被控用戶監(jiān)聽標識列表;收集被控用 戶的分組會話創(chuàng)建事件�、分組會話釋放事件、分組會話切換事件�、用戶在線 通知事件和作為錨定AGW/IBS時收集被控用戶通信內(nèi)容,發(fā)送給LIS����。第二步,補充說明本發(fā)明其他方面(一)警用信息中心LawfUlInformationCenter(簡稱LIC):設置在執(zhí)法機 構(gòu)Law Enforcement Agency (簡稱LEA)內(nèi)的警用設備����,不屬于通信運營商 的設備。其主要完成被控目標的管理�����,收集LIS上報的被控目標的事件和通 信內(nèi)容,并對收集到的信息進行處理���。LIC與LIS之間的接口�����,不用國家有 不同的合法監(jiān)聽接口規(guī)范�����。t)為了使用WiMAX NWG的運營架構(gòu)�,合法監(jiān)聽服務器LIS��,可以位 于WiMAX CSN中�����,也可以位于WiMAX ASN中�,或者位于第三方場所。 而LIS與LIA之間的接口 ��,可以根據(jù)不同組網(wǎng)模型����,使用標準或非標準的接 口進行交互�����。同時作為漫游地服務AAA,如果收到被控用戶的重認證請求 或計費請求事件,AAA上的LIA�,收集該事件信息,通過與之相連的LIS 上報給LEA的LIC���。如果被控用戶使用移動IP會話����,用戶移動IP會話錨定
的歸屬代理HA也可以收集用戶的通信內(nèi)容信息���,上報給LIS��。第三步����,概括說明本發(fā)明一種WiMAX網(wǎng)絡的合法監(jiān)聽方法����,該方法主 要由以下步驟組成步驟l:執(zhí)法機構(gòu)(LEA)通過與合法監(jiān)聽服務器(LIS)之間的接口, 根據(jù)用戶的真實NAI��,向用戶歸屬的CSN布控用戶,歸屬地LIS向用戶歸 屬AAA服務器設置監(jiān)控�,并獲取到用戶的監(jiān)聽標識信息(AAA-Session-ID ); 歸屬地的LIS使用從歸屬AAA獲取的監(jiān)聽標識信息,向與其直接相連的網(wǎng) 元(AGW�����、 IBS�����、 HA) i殳置布控用戶���;布控成功后�,歸屬地的LIS將用戶 的真實NAI和監(jiān)聽標識的對應關系反饋給LEA;步驟2: LEA使用歸屬地LIS反饋的被控用戶的監(jiān)聽標識信息��,向其他 網(wǎng)絡的LIS發(fā)起布控��,其他網(wǎng)絡的LIS分別向各自管理的網(wǎng)管設置布控該用 戶����。步驟3:當LIS向AGW/IBS/HA設置被控用戶時,如被控用戶已經(jīng)在線����, 則AGW��、 IBS或HA上的LIA向LIS上報用戶已經(jīng)在線事件通知消息�;步驟4:被控用戶終端通過WiMAX網(wǎng)絡中某個ASN向其歸屬鑒權(quán)��、 授權(quán)及計費服務器(AAA)進行認證����,歸屬AAA在接入認證接受消息中攜 帶監(jiān)聽標識(AAA-Session-ID)給ASN, AAA上的LIA上報該用戶的認證 事件給LIS;步驟5:被控用戶終端4I"入認證成功�����,錨定AGW為用戶創(chuàng)建分組會話 成功或失敗����,AGW上的LIA需要上報該事件給LIS;步驟6:被控用戶終端向HA發(fā)起移動IPv4注冊、IPv6綁定更新事件時����, HA上的LIA上報該事件給LIS;步驟7:被控用戶終端開始使用WiMAX數(shù)據(jù)業(yè)務,AGW產(chǎn)生計費消 息給AAA時�����,AAA上的LIA上報計費事件給LIS;步驟8:被控用戶終端開始使用WiMAX數(shù)據(jù)業(yè)務,錨定AGW復制用 戶的通信報文�����,通過其LIA上報給LIS;步驟9:終端或網(wǎng)絡發(fā)起分組會話切換時����,AGW或IBS上的LIA上報 切換事件內(nèi)容給LIS;
步驟10:終端或網(wǎng)絡發(fā)起退出網(wǎng)絡時,AGW或IBS上的LIA上報會話 終止事件給LIS����。步驟11:終端或網(wǎng)絡發(fā)起退出網(wǎng)絡時,歸屬AAA重新生成新的 AAA-Session-ID,用于識別用戶的下次會話����;歸屬AAA判斷如果該用戶被 監(jiān)控,則需要把該用戶的真實NAI�、新AAA-Session-ID和老AAA-Session-ID 的對應關系上報給本地LIS;步驟12:本地LIS更新自己內(nèi)部的NAI與AAA-Session-ID對應關系, 并通知其管理的網(wǎng)元被控用戶監(jiān)聽標識為新的AAA-Session-ID;步驟13:本地LIS還需要將真實NAI��、新AAA-Session-ID和老 AAA-Session-ID的對應關系上才艮給LEA,由LEA更新自己內(nèi)部的NAI與 AAA-Session-ID對應關系�����,并通知WiMAX運營商網(wǎng)絡的LIS更新其管理網(wǎng) 元的^皮控用戶監(jiān)聽標識為新的AAA-Session-ID�。進一步地���,當被控用戶終端或網(wǎng)絡發(fā)起用戶退出網(wǎng)絡時,AGW�����、 IBS 或HA的LIA可以中被控用戶列表中直接刪除該用戶的監(jiān)聽標識 (AAA-Session-ID)����。進一步地,如果AGW���、 IBS或HA的LIA在凈皮控用戶退出時,從被控 列表中刪除了該AAA-Session-ID,當其收到LEA的用戶監(jiān)聽標識更新通知 時���,直接向本地監(jiān)控列表中增加該通知中攜帶的新的AAA-Session-ID����。最后����,結(jié)合附圖對技術方案的實施作進一步的詳細描述(-)圖1是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡網(wǎng)絡接入和網(wǎng)絡服務合一運營商合法 監(jiān)聽的網(wǎng)絡部署系統(tǒng)結(jié)構(gòu)圖,包括終端ll�����、基站12、接入服務網(wǎng)關13��、歸 屬代理14��、鑒權(quán)����、授權(quán)及計費服務器15、合法監(jiān)聽服務器161����、合法監(jiān)聽 代理162、警用信息中心17和綜合基站18,其中終端ll: WiMAX移動終端�����。本發(fā)明沒有設計及到終端��,列出來僅用于 理解發(fā)明結(jié)構(gòu)���?��;?2: WiMAX基站�����,提供與終端之間的無線IP鏈路���。在ProfileC 模式的接入服務網(wǎng)絡(ASN)中,基站與本發(fā)明沒有設計及到基站��,列出來 僅用于理解發(fā)明結(jié)構(gòu)�。
接入服務網(wǎng)關(AGW) 13: ProfileC模式下接入服務網(wǎng)絡(ASN)中網(wǎng) 關,為用戶提供接入服務和控制����。在本發(fā)明中,AGW包含合法監(jiān)聽代理(LIA) 功能���,作為錨定AGW是,其中的LIA能夠收集被控用戶的分組創(chuàng)建��、切換 等事件以及通信內(nèi)容�,發(fā)送至合法監(jiān)聽服務器(US)。歸屬代理(HA) 14:接受接入服務器發(fā)送的移動IPv4注冊請求或IPv6 綁定更新或功能����,并進行響應�����,與接入服務網(wǎng)關配合為終端提供IP的服務��。 在本發(fā)明中�����,HA包含合法監(jiān)聽代理(LIA)功能���,LIA能夠收集^皮控用戶 移動IP事件信息,發(fā)送至合法監(jiān)聽服務器(LIS)���?��?蛇x地,HA上的LIA 當收到LIS的監(jiān)控用戶請求時����,用戶已經(jīng)在線,也可以向LIS發(fā)送用戶在線 事件信息����;根據(jù)需要HA也可以收集被控用戶的通信報文�,發(fā)送到LIS����。鑒權(quán)、授權(quán)及計費服務器(AAA) 15:為用戶提供鑒權(quán)�����、授權(quán)及計費服 務���。在收到接入服務器發(fā)送的終端接入請求時���,將對終端進行鑒權(quán),并進行 相應的授權(quán)����。在本發(fā)明中,AAA包含合法監(jiān)聽代理(LIA)功能���,作為歸屬 AAA時,其中的LIA能夠收集被控用戶認證和計費事件信息��,發(fā)送至合法 監(jiān)聽服務器(LIS )����。作為歸屬AAA還具有通知LIS更新被控用戶真實NAI 和監(jiān)聽標識之間對應關系的功能�����。合法監(jiān)聽服務器(LIS) 16:本發(fā)明獨立的功能實體��,可以位于WiMAX 連接服務網(wǎng)絡(CSN)中�,也可以位于WiMAX接入服務網(wǎng)絡(ASN)中�����, 也可能位于第三方場所�。。主要功能包括提供但不限于圖形化用戶界面 (GUI) ���、 Telnet遠程登錄方式以及提供符合各國監(jiān)聽標準的外部接口��,設 置監(jiān)控用戶和查詢被控用戶標識列表�;接受來自歸屬AAA的更新被控用戶 真實NAI與監(jiān)聽標識的對應關系消息�,及時更新其管轄網(wǎng)元中的凈皮控用戶 標識;通知與其連接的警用信息中心(LIC)更新被控用戶真實NAI與監(jiān)聽 標識的對應關系���;提供符合警用信息中心(LIC)的監(jiān)聽數(shù)據(jù)輸出接口����,完 成被控用戶監(jiān)聽信息的輸出上報;與WiMAX系統(tǒng)的支持合法監(jiān)聽的網(wǎng)元提 供交互接口��,設置被控用戶和接受網(wǎng)元的監(jiān)聽信息上報����。警用信息中心(LIC) 17:設置在執(zhí)法機構(gòu)(LEA)內(nèi)的警用設備,不 屬于通信運營商的設備�����。其主要完成被控目標的管理��,收集LIS上報的被控 目標的事件和通信內(nèi)容��,并對收集到的信息進行處理����。LIC與LIS之間的接口,是不同國家的合法監(jiān)聽規(guī)范實現(xiàn)的����。LIC不屬于本發(fā)明內(nèi)容���,列出為了 方{更理解�。綜合基站(IBS ) 18: Profile B模式ASN中的網(wǎng)元,集成Profile C模式 下的基站和AGW功能�。在本發(fā)明中,IBS包含合法監(jiān)聽代理(LIA)功能���, 作為錨定IBS是����,其中的LIA能夠收集^皮控用戶的分組創(chuàng)建���、切換等事件 以及通信內(nèi)容��,發(fā)送至合法監(jiān)聽服務器(LIS)��。t)圖2是本發(fā)明實現(xiàn)混合多WiMAX網(wǎng)絡運營商合法監(jiān)聽的網(wǎng)絡部署系 統(tǒng)結(jié)構(gòu)圖舉例��。本示意圖的目的在于描述在本發(fā)明的監(jiān)聽架構(gòu)中��,對于WiMAX網(wǎng)絡中 包含多個運營商且分別獨立運營自己的網(wǎng)絡時��,其合法監(jiān)聽架構(gòu)的應用場景 的參考才莫型����。〇圖3是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)在歸屬網(wǎng)絡上布控 用戶流程圖。AAA-Session-ID在監(jiān)聽架構(gòu)中用作監(jiān)聽標識�,AAA-Session-ID 的產(chǎn)生機制可以有四種情況1)歸屬AAA新開NAI用戶時,由歸屬AAA 產(chǎn)生并保存����;2)用戶下線時,歸屬AAA更新AAA-Session-ID���,保存本地��; 3)用戶第一次接入網(wǎng)絡時�����,歸屬AAA沒有現(xiàn)成的AAA-Session-ID,則為 該用戶產(chǎn)生新的AAA-Session-ID; 4 )歸屬AAA受到監(jiān)控請求時�,沒有現(xiàn) 成的AAA-Session-ID��,則為該用戶產(chǎn)生新的AAA-Session-ID�。以上四種情 況,可以保證在歸屬AAA設置監(jiān)控后����,歸屬AAA可以在向合法監(jiān)聽服務 器(LIS)的監(jiān)控應答消息中提供真實NAI和監(jiān)聽標識(AAA-Session-ID) 的對應關系����。其具體步驟如下步驟301:警用信息中心(LIC)向被控用戶歸屬網(wǎng)絡合法監(jiān)聽服務器 (LIS )請求布控用戶�,攜帶用戶的真實網(wǎng)絡接入標識(NAI);步驟302:合法監(jiān)聽服務器(LIS )向歸屬認證����、授權(quán)及計費服務器(AAA) 發(fā)送請求,設置監(jiān)控用戶�����;步驟303:歸屬AAA中的合法監(jiān)聽代理(LIA)根據(jù)請求中的NAI, 設置用戶被監(jiān)控���,鑒權(quán)�、授權(quán)及計費服務器(AAA)給合法監(jiān)聽服務器(LIS) 回復響應消息�����,表示布控成功����,消息中攜帶^皮控用戶的真實NAI和針對該
用戶的監(jiān)聽標識(即AAA-Session-ID );步驟304:合法監(jiān)聽服務器(LIS)上報被控用戶的監(jiān)聽標識 (AAA-Session-ID)給警用信息中心(LIC),消息中攜帶被控用戶的真實 NAI和AAA-Session-ID;步驟305:合法監(jiān)聽服務器(LIS)收到歸屬AAA的應答�,保存真實 NAI和監(jiān)聽標識(即AAA-Session-ID )對應關系��,向其管轄的其他網(wǎng)元(可 能包括AGW����、 IBS�����、 HA)發(fā)送布控用戶命令����,攜帶監(jiān)聽標識信息;步驟306:如果向AGW/IBS/HA布控時��,當前被控用戶已經(jīng)通過該網(wǎng)元 在線��,則AGW或IBS上的LIA上報用戶在線的通知消息給LIS�����, LIS上報 給LIC;步驟307:歸屬合法監(jiān)聽服務器(LIS)管轄的其他網(wǎng)元上的LIA,根據(jù) 監(jiān)聽標識(即AAA-Session-ID)在本網(wǎng)元監(jiān)控列表中增加該用戶監(jiān)聽標識�����, 向合法監(jiān)聽服務器(LIS)發(fā)送應答�����;步驟308:歸屬合法監(jiān)聽服務器(LIS)收到其他網(wǎng)元的應答,組裝符 合警用信息中心(LIC)協(xié)議要求的接口�����,攜帶真實NAI和監(jiān)聽標識(即 AAA-Session-ID)對應關系發(fā)送至警用信息中心(LIC)���,指示完成用戶布 控功能。卿圖4是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)在其他需要監(jiān)控的 非歸屬網(wǎng)絡上布控用戶流程圖��。其他需要監(jiān)控的網(wǎng)絡可能很多���,警用信息中 心(LIC)需要向每個網(wǎng)絡設置監(jiān)控��,但流程都是同一流程��。具體步驟如下步驟401:警用信息中心(LIC)向被控用戶非歸屬網(wǎng)絡合法監(jiān)聽服務 器(LIS)請求布控用戶�,攜帶用戶的監(jiān)聽標識(即AAA-Session-ID )�。步驟402:合法監(jiān)聽服務器(LIS)收到警用信息中心(LIC)布控指令, 保存被控用戶的監(jiān)聽標識信息���,向其管轄的其他網(wǎng)元(可能包括AGW�、 IBS、 HA�����、 AAA)發(fā)送布控用戶命令�,攜帶監(jiān)聽標識信息。步驟403:如果向AGW/IBS/HA布控時�����,當前被控用戶已經(jīng)通過該網(wǎng)元 在線�����,則AGW/IBS/HA上的LIA上報用戶在線的通知消息給LIS, LIS上報 給LIC�����。 HA/AAA布控目標完成�����,各自分別向合法監(jiān)聽服 務器(LIS)回復響應消息���,指示設置監(jiān)控用戶完成��。步驟405:合法監(jiān)聽服務器(LIS)收到其管理的網(wǎng)元應答��,組裝符合 警用信息中心(LIC)協(xié)議要求的接口�,發(fā)送至警用信息中心(LIC),指 示完成用戶布控功能��。 圖5是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)用戶下線時歸屬 HAAA更新監(jiān)聽標識(即AAA-Session-ID )并通知LIS/LIC重新布控流程圖�����。 圖中步驟504和其后的步驟��,與步驟502和步驟503并無必然的時序關系�, 當歸屬地的LIS收到歸屬AAA的監(jiān)聽標識更新消息后����,就可以同時發(fā)起。 具體步驟如下步驟501:歸屬AAA判斷用戶退出網(wǎng)絡(即用戶終止設備會話)時��, 歸屬AAA為該用戶生成新的會話標識符(即AAA-Session-ID)��,此新的 AAA-Session-ID對與監(jiān)聽架構(gòu)來說����,是用于下次用戶接入網(wǎng)絡時候的監(jiān)聽標 識���。如果HAAA判斷該用戶被監(jiān)控,則向歸屬地的LIS發(fā)送監(jiān)聽標識更新 消息���,攜帶該用戶的真實NAI����、新AAA-Session-ID和老AAA-Session-ID�����。步驟502:歸屬地的LIS收到監(jiān)聽標識更新消息����,刷新本地〗呆存的NAI 和AAA-Session-ID對應關系,向其管理的其他網(wǎng)元(可能包括AGW���、 IBS��、 HA)重新布控用戶����,攜帶新AAA-Session-ID和老AAA-Session-ID。步驟503:歸屬地的其他網(wǎng)元(可能包括AGW�、 IBS、 HA)收到LIS 重新布控請求����,各個網(wǎng)元中的LIA向監(jiān)控列表中更新老的AAA-Session-ID 為新的AAA-Session-ID,如果老AAA-Session-ID不存在,則直接增加新的 AAA-Session-ID到被控用戶列表中����,向LIS響應更新成功。步驟504:歸屬網(wǎng)LIS收到其他網(wǎng)元布控響應后����,向警用信息中心(LIC) 發(fā)送通監(jiān)聽標識更新消息,攜帶該用戶的真實NAI�����、新AAA-Session-ID和 老AAA-Session-ID ����。步驟505:警用信息中心(LIC)收到監(jiān)聽標識更新消息���,則向其他非 歸屬網(wǎng)絡的LIS發(fā)送重新布控請求�����,攜帶新AAA-Session-ID和老 AAA-Session-ID �。
步驟506:其他非歸屬網(wǎng)絡的LIS各自向自己管轄的網(wǎng)元(可能包括 AGW、 IBS���、 HA�、 AAA)重新布控用戶�,攜帶新AAA-Session-ID和老 AAA-Session-ID。步驟507:其他非歸屬網(wǎng)絡網(wǎng)元收到LIS重新布控請求�����,各個網(wǎng)元中的 LIA向監(jiān)控列表中新更新老AAA-Session-ID為新的AAA-Session-ID,如果 老AAA-Session-ID不存在�����,則直接增加新的AAA-Session-ID到:故控用戶列 表中���,向LIS響應更新成功�����。步驟508:其他非歸屬網(wǎng)絡的LIS其他網(wǎng)元布控響應后��,向警用信息中 心(LIC)回復響應消息�,指示更新成功。的圖6是本發(fā)明實現(xiàn)WiMAX網(wǎng)絡合法監(jiān)聽的系統(tǒng)上報監(jiān)聽事件和通信 內(nèi)容流程圖����。本流程圖在于描述, 一個用戶活動時��,各個網(wǎng)元跟據(jù)該用戶的 SESSION ID判斷����,如果是監(jiān)控對象,則網(wǎng)元根據(jù)需要上報監(jiān)控信息的流程����, 流程中的合法監(jiān)聽服務器(LIS)并非某個特定實體,可以不同網(wǎng)絡運營商 的LIS�。具體步驟如下步驟601:被控用戶終端通過擴展認證協(xié)議(Extensible Authentication Protocol,縮寫EAP)方法,到歸屬認證�、授權(quán)及計費服務器(AAA)進行 接入認證和請求授權(quán),如果被控用戶漫游到其他非歸屬網(wǎng)絡��,消息經(jīng)由拜訪 地認證����、授權(quán)及計費服務器(AAA)轉(zhuǎn)發(fā);步驟602:如果被控用戶漫游到其他非歸屬網(wǎng)絡�,認證請求拜訪地認證、 授權(quán)及計費服務器(AAA)收到被控目標的認證請求時�,組裝用戶接入認證 請求事件消息,經(jīng)由與之相連的LIS上報給警用信息中心(LIC);該上報 事件為可選����,對于初始化接入的認證消息,由于拜訪地AAA不能識別用戶 身份��,可以不上凈良該事件�����;對于重鑒權(quán)認證消息�,如果請求中攜帶監(jiān)聽標識 (AAA-Session-ID),拜訪地AAA需上報該事件�����;步驟603:歸屬認證��、授權(quán)及計費服務器(HAAA)認證成功或拒絕后���, 將被控用戶的認證事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , LIS 拼裝外部接口協(xié)議發(fā)送的警用信息中心(LIC);步驟604:被控用戶認證通過后�����,獲取授權(quán)信息��,接入服務網(wǎng)關(AGW)
建立數(shù)據(jù)通道成功�;步驟605:接入服務網(wǎng)關/綜合基站(AGW/IBS)將被控用戶的分組會 話建立事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , US拼裝外部 接口協(xié)議發(fā)送的警用信息中心(LIC)步驟606:被控終端發(fā)起到歸屬代理(HA)的移動IP注冊流程���;步驟607:歸屬代理(HA)將被控用戶的移動IP注冊事件信息發(fā)送給 與之相連的合法監(jiān)聽服務器(LIS) �����, LIS拼裝外部接口協(xié)議發(fā)送的警用信 息中心(LIC);步驟608:終端獲得IP地址之后�,網(wǎng)絡為終端開始計費����,接入服務網(wǎng)關 /綜合基站(AGW/IBS)向歸屬認證、授權(quán)及計費服務器(AAA)發(fā)起計費 開始流程��;步驟609:如果需要警用信息中心(LIC)收集用戶的計費開始信息�����, 拜訪地認證�、授權(quán)及計費服務器(AAA)收到被控用戶的計費開始請求,可 選地�����,上報該事件經(jīng)由與之相連的LIS發(fā)送給警用信息中心(LIC);步驟610:如果需要警用信息中心(LIC)收集用戶的計費開始信息�����, 歸屬認證�、授權(quán)及計費服務器(AAA)發(fā)送計費開始事件發(fā)送給與之相連的 合法監(jiān)聽服務器(LIS ), LIS拼裝外部接口協(xié)議發(fā)送的警用信息中心(LIC);步驟611:被控終端使用WiMAX數(shù)據(jù)業(yè)務,此時用接入的接入服務網(wǎng) 關/綜合基站(AGW/IBS)即是錨定點也是服務點���;步驟612:接入服務網(wǎng)關/綜合基站(AGW/IBS)將被控用戶的通信數(shù) 據(jù)拷貝后��,打包發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , LIS拼裝外部 接口協(xié)議發(fā)送的警用信息中心(LIC);步驟613:可選的�,被控目標使用移動IP業(yè)務錨定的HA��,可以收集被 控用戶的通信報文經(jīng)由與之相連的合法監(jiān)聽服務器(LIS)發(fā)送給警用信息 中心(LIC);步驟614:有的時候��,被控終端會因為在不同AGW覆蓋之間移動而發(fā) 生切換��,這會引起到AGW之間的切換流程����,先進行月l務點的切換��,服務點 從原接入服務網(wǎng)關/綜合基站(AGW/IBS)切換到目標沖妄入服務網(wǎng)關/綜合基站(T-AGW/T國IBS );步驟615:原接入服務網(wǎng)關/綜合基站(AGW/IBS)將被控用戶的切換 事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) ���, LIS拼裝外部接口協(xié) 議發(fā)送的警用信息中心(LIC);步驟616:目標接入服務網(wǎng)關/綜合基站(AGW/IBS)將^皮控用戶的切 換事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , LIS拼裝外部接口 協(xié)議發(fā)送的警用信息中心(LIC);步驟617:被控終端繼續(xù)使用WiMAX數(shù)據(jù)業(yè)務,此時原接入服務網(wǎng)關 /綜合基站(AGW/IBS )是錨定點���,目標接入服務網(wǎng)關/綜合基站 (T-AGW/T-IBS )是服務點����,兩者都在用戶的數(shù)據(jù)通道上��;步驟618:作為錨定點的原接入服務網(wǎng)關/綜合基站(AGW/IBS)將被 控用戶的通信數(shù)據(jù)拷貝后����,打包發(fā)送給與^目連的合法監(jiān)聽服務器(LIS), LIS拼裝外部接口協(xié)議發(fā)送的警用信息中心(LIC);步驟619:被控終端位置移動后����,發(fā)起到ASN之間的切換流程,再進 行錨定點的切換���,錨定點從原接入服務網(wǎng)關/綜合基站(AGW/IBS)切換到 目標接入服務網(wǎng)關/綜合基站(T-AGW/T-IBS );步驟620:原接入服務網(wǎng)關/綜合基站(AGW/IBS)將被控用戶的切換 事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) �����, LIS拼裝外部接口協(xié) 議發(fā)送的警用信息中心(LIC);切換事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) ����, LIS拼裝外部接 口協(xié)議發(fā)送的警用信息中心(LIC);步驟622:被控終端繼續(xù)使用WiMAX數(shù)據(jù)業(yè)務���,此時原接入服務網(wǎng)關 /綜合基站(AGW/IBS)已經(jīng)與用戶數(shù)據(jù)通道無關���,目標接入服務網(wǎng)關 (T-AGW)即是錨定點也是服務點,僅目標接入服務網(wǎng)關/綜合基站 (T-AGW/T-IBS)在用戶的數(shù)據(jù)通道上�;步驟623:目標接入服務網(wǎng)關/綜合基站(T-AGW/T-IBS )將被控用戶的 切換事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , LIS拼裝外部接 口協(xié)議發(fā)送的警用信息中心(LIC);步驟624:終端下線或網(wǎng)絡側(cè)釋放用戶會話���;步驟625:目標接入服務網(wǎng)關/綜合基站(T-AGW/T-IBS ) ^!奪凈皮控用戶的 分組會話釋放事件信息發(fā)送給與之相連的合法監(jiān)聽服務器(LIS) , LIS拼 裝外部接口協(xié)議發(fā)送的警用信息中心(LIC)����。
權(quán)利要求
1�、一種WiMAX網(wǎng)絡中的合法監(jiān)聽方法,其特征在于����,增設合法監(jiān)聽服務器(161),包括以下步驟1.1)根據(jù)被監(jiān)控用戶的真實網(wǎng)絡接入標識從歸屬鑒權(quán)�、授權(quán)及計費服務器(15)中獲取對應用戶設備會話標識作為監(jiān)聽標識���;1.2)在WiMAX網(wǎng)絡中依所述監(jiān)聽標識進行布控并由對應網(wǎng)元將本網(wǎng)元上該用戶發(fā)生的事件上報或?qū)⒈揪W(wǎng)元上該用戶的通訊內(nèi)容復制給合法監(jiān)聽服務器(161);1.3)合法監(jiān)聽服務器(161)通過對應接口將收集的所述事件或通訊內(nèi)容轉(zhuǎn)發(fā)給警用信息中心(17)�。
2、 根據(jù)權(quán)利要求1所述合法監(jiān)聽方法�,其特征在于,所述步驟1.1) 中若所述歸屬鑒權(quán)��、授權(quán)及計費服務器(15)不存在所述對應用戶設備會話標 識���,則新產(chǎn)生一個對應用戶設備會話標識作為監(jiān)聽標識��。
3��、 根據(jù)權(quán)利要求1所述合法監(jiān)聽方法����,其特征在于�,所述用戶設備 會話標識在歸屬鑒權(quán)、授權(quán)及計費服務器(15)中新開網(wǎng)絡接入標識用戶時���, 為該用戶產(chǎn)生一個對應用戶設備會話標識��,保存在歸屬鑒權(quán)���、授權(quán)及計費服 務器(15);或者在用戶第一次接入網(wǎng)絡時�����,若歸屬鑒權(quán)�、授權(quán)及計費服務器 (15)不存在所述對應用戶設備會話標識����,則為該用戶新產(chǎn)生一個對應用戶設 備會話標識��,保存在歸屬鑒權(quán)����、授權(quán)及計費服務器(15);或者在用戶退出網(wǎng) 絡時,由歸屬鑒權(quán)���、授權(quán)及計費服務器(15)更新并保存����,當所述用戶為被監(jiān) 控用戶時����,該歸屬鑒權(quán)�、授權(quán)及計費服務器(15)還進一步向所述對應網(wǎng)元發(fā) 起監(jiān)聽標識更新通知��、更新所述布控���。
4���、 根據(jù)權(quán)利要求1所述合法監(jiān)聽方法,其特征在于��,所述步驟1.2) 中對應網(wǎng)元是鑒權(quán)�����、授權(quán)及計費服務器(15)�����、接入服務網(wǎng)關(13)����、綜合基站 (18)或歸屬代理(14)中的任一種。
5��、 根據(jù)權(quán)利要求1所述合法監(jiān)聽方法,其特征在于�����,所述事件包括 在線事件��、用戶認證事件���、移動IPv4注冊事件��、移動IPv6綁定更新事件�����、 計費事件、分組會話創(chuàng)建事件或分組會話釋放事件����;所述通訊內(nèi)容包括數(shù)據(jù) 業(yè)務或音視頻業(yè)務內(nèi)容。
6�、 根據(jù)權(quán)利要求1所述合法監(jiān)聽方法,其特征在于�,所述步驟1.2) 中事件包括使用數(shù)據(jù)業(yè)務中切換事件,上報該切換事件的對應網(wǎng)元包括原接 入服務網(wǎng)關或原綜合基站和目標接入服務網(wǎng)關或目標綜合基站��,切換后,所 述通訊內(nèi)容的復制從原接入服務網(wǎng)關或原綜合基站改由目標接入服務網(wǎng)關 或目標綜合基站進行�����。
7���、 一種WiMAX網(wǎng)絡中的合法監(jiān)聽系統(tǒng)��,包括警用信息中心(17)�����, 其特征在于����,還包括與WiMAX網(wǎng)絡運營網(wǎng)結(jié)構(gòu)配合�����、數(shù)量可變的合法監(jiān)聽服務器(161)��, 通過監(jiān)聽接口連接警用信息中心����,根據(jù)被監(jiān)控用戶的真實網(wǎng)絡接入標識對應 用戶設備會話標識進行布控�����;合法監(jiān)聽代理(162)��,與對應合法監(jiān)聽服務器連接�,位于歸屬代理(14)��、 鑒權(quán)��、授權(quán)及計費服務器(15)和接入服務網(wǎng)絡的接入服務網(wǎng)關(13)或綜合基 站(18)中�,用于將監(jiān)聽事件和監(jiān)聽數(shù)據(jù)收集上報給合法監(jiān)聽服務器(162)。
8�、 根據(jù)權(quán)利要求7所述合法監(jiān)聽系統(tǒng),其特征在于�,不同運營商使 用同一個合法監(jiān)聽服務器(162),所述合法監(jiān)聽服務器(161)與對應合法監(jiān)聽 代理(162)通過標準接口連接�。
9、 根據(jù)權(quán)利要求7所述合法監(jiān)聽系統(tǒng)��,其特征在于���,不同運營商使 用同各自合法監(jiān)聽服務器(161),所述合法監(jiān)聽服務器(161)與對應合法監(jiān)聽 代理(162)通過標準或非標準接口連接�����。
10、 根據(jù)權(quán)利要求7所述合法監(jiān)聽系統(tǒng)�����,其特征在于�,所述監(jiān)聽接口 是多個,符合不同國家監(jiān)聽接口規(guī)范�����。
全文摘要
本發(fā)明涉及一種WiMAX網(wǎng)絡中的合法監(jiān)聽方法及其系統(tǒng)��,其中系統(tǒng)包括警用信息中心(17)和與運營架構(gòu)配合的合法監(jiān)聽服務器(161)及其代理(162)�����,方法包括根據(jù)被監(jiān)控用戶的真實網(wǎng)絡接入標識從歸屬鑒權(quán)�����、授權(quán)及計費服務器(15)中獲取對應用戶設備會話標識作為監(jiān)聽標識����;在WiMAX網(wǎng)絡中依所述監(jiān)聽標識進行布控并由對應網(wǎng)元將本網(wǎng)元上該用戶發(fā)生的事件上報或?qū)⒈揪W(wǎng)元上該用戶的通訊內(nèi)容復制給合法監(jiān)聽服務器��;由合法監(jiān)聽服務器將收集的所述事件或通訊內(nèi)容轉(zhuǎn)發(fā)給警用信息中心�。這種方法及其系統(tǒng)��,填補現(xiàn)有技術空白����,能夠識別被監(jiān)控用戶并支持不同國家合法監(jiān)聽標準,同時可靈活適用于各種WiMAX NWG的運營架構(gòu)�����。
文檔編號H04L12/28GK101127648SQ20071016147
公開日2008年2月20日 申請日期2007年9月24日 優(yōu)先權(quán)日2007年9月24日
發(fā)明者戈 朱 申請人:中興通訊股份有限公司