專利名稱:用于微波接入全球互通系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,并且特別地�����,涉及一種用于微波接入全球互通(Worldwide Interoperability for Microwave Access, WiMAX )系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處J里方法�。
背景技術(shù):
在目前通信領(lǐng)域中,合法監(jiān)聽功能已經(jīng)得到了廣泛應(yīng)用�,包括 3GPP、 3GPP 2等核心網(wǎng)絡(luò)設(shè)備均能夠提供與警用信息中心(Lawful Information Center,簡稱LIC)的4妾口����,警用信息中心才艮據(jù)用戶的 全3求移動(dòng)用戶標(biāo)識(shí)(International Mobile Station Identity,簡稱IMSI) 或網(wǎng)紹4妄入標(biāo)識(shí)(Network Access Identifier,簡-爾NAI)在移動(dòng)交 "換中心(Mobile Switching Center,簡稱MSC )、網(wǎng)管移動(dòng)交4奐中 (Gateway Mobile Switching Center,簡稱GMSC)���、歸屬位置寄存 器(Home Location Register,簡 一爾HLR )�����、殺豆4言中心(Short Message Center,簡稱SMC )�����、分組凄t據(jù)月良務(wù)節(jié)點(diǎn)(Packet Data Serving Node, 簡稱PDSN )和鑒權(quán)��、授權(quán)及計(jì)費(fèi)服務(wù)器(Authentication ��、 Authorization and Accounting, 簡4爾AAA)等網(wǎng)元^殳備進(jìn)4亍布4空����, 布控網(wǎng)元將被控目標(biāo)的話務(wù)活動(dòng)(包括語音呼叫/數(shù)據(jù)呼叫/分組數(shù)據(jù) 業(yè)務(wù))和非話務(wù)活動(dòng)(包括補(bǔ)充業(yè)務(wù)的激活/去活/登記/注銷/查詢短 消息等業(yè)務(wù))通過警用監(jiān)聽接口發(fā)送至警用中心,警用中心收集上 報(bào)的被控目標(biāo)的事件和通信內(nèi)容��,并對(duì)收集到的信息進(jìn)行處理�����。
在監(jiān)聽的過程中���,WiMAX可4是供固定��、移動(dòng)�、1更攜形式的無 線寬帶連接��,并最終能夠在不需要直接視距基站的情況下提供移動(dòng) 無線寬帶連^妄���。隨著WiMAX網(wǎng)《各的廣泛應(yīng)用�����,WiMAX網(wǎng)癥各的合 法監(jiān)聽功能也隨著市場需求而產(chǎn)生�����。WiMAX網(wǎng)纟各工作組(Network Work Group,簡稱NWG )是 WiMAX組織下面致力于研究WiMAX系統(tǒng)定義網(wǎng)纟各架構(gòu)和參考才莫 型的工作組���。目前,該工作組已經(jīng)開始著手研究符合合法監(jiān)聽架構(gòu)����, 以滿足不斷擴(kuò)大的WiMAX運(yùn)用需求。在目前通常的電信網(wǎng)絡(luò)中���,監(jiān)聽用戶的依據(jù)是用戶的永久標(biāo)識(shí) (3GPP網(wǎng)全備中主要^f吏用IMSI識(shí)別用戶�����,3GPP2網(wǎng)全各中4吏用IMSI 或NAI識(shí)別用戶)����,而WiMAX網(wǎng)絡(luò)中,用戶的唯一標(biāo)識(shí)為AAA中 存^t的用戶真實(shí)NAI����,沒有類似于IMSI的信息。用戶接入認(rèn)證的鑒權(quán)協(xié)議采用的是擴(kuò)展鑒權(quán)協(xié)議(Extensible Authentication Protocol,縮寫EAP)�����。 EAP協(xié)i義/人安全角度考慮��,要 求用戶在接入認(rèn)證過程中使用的用戶真實(shí)NAI在EAP報(bào)文中封裝 并加密����,這樣,對(duì)于除歸屬鑒權(quán)����、授權(quán)及計(jì)費(fèi)服務(wù)器(Home Authentication, Authorization and Accounting Server, 簡稱HAAA) 和WiMAX終端以外的其他網(wǎng)元��,用戶真實(shí)的NAI均是不可見的����, 而在消息報(bào)文中對(duì)用戶的真實(shí)NAI采用的都是偽隨機(jī)NAI。偽隨機(jī) NAI是由WiMAX鄉(xiāng)冬端每次4妾入時(shí)隨:才幾產(chǎn)生的�����,因》匕����,〗寸于WiMAX 接入月良務(wù)網(wǎng)絡(luò)(Access Service Network,簡稱ASN )而言,無法得 知用戶的真實(shí)NAI,所以在4妾入月良務(wù)網(wǎng)關(guān)(ASN Gateway,簡稱 AGW)�、綜合基站(Integrated Base Station,簡稱IBS)、歸屬代理 (HomeAgent��,筒稱HA)���、和拜訪鑒權(quán)��、授權(quán)及計(jì)費(fèi)服務(wù)器(Visited Authentication, Authorization and Accounting Server, 簡稱VAAA) 等網(wǎng)元中無法通過真實(shí)NAI布控監(jiān)聽用戶。
因此����,在WiMAX網(wǎng)絡(luò)中,除HAAA網(wǎng)元外的其他網(wǎng)元如何識(shí) 別被控用戶�����,同時(shí)還不影響或盡可能小地影響WiMAXAAA安全架 構(gòu)中對(duì)用戶身份的隱藏要求�,是必須解決的問題���。針對(duì)某一個(gè)凈皮控目標(biāo),典型的WiMAX網(wǎng)絡(luò)監(jiān)聽系統(tǒng)由^皮控目 標(biāo)的歸屬網(wǎng)絡(luò)月良務(wù)才是供商(Home Network Service Provider,縮寫 H畫NSP )��、凈皮控目標(biāo)的拜訪網(wǎng)絡(luò)月l務(wù)4是供商(Visited Network Service Provider,縮寫V畫NSP )�、網(wǎng)纟各4妾入才是供商(Network Access Provider, 縮寫NAP )、和沖丸法才幾構(gòu)(Law Enforcement Agency,簡稱�����、LEA ), 四種網(wǎng)絡(luò)組成�����,它們之間的網(wǎng)絡(luò)連4妾關(guān)系如下H-NSP是本地網(wǎng)絡(luò)業(yè)務(wù)提供商���,是一個(gè)運(yùn)營商或者商業(yè)團(tuán)體����, 具有與WiMAX用戶相關(guān)的業(yè)務(wù)等級(jí)協(xié)議��,可認(rèn)證和4受權(quán)用戶的會(huì) 話(網(wǎng)內(nèi)和漫游場景)�,以及用戶業(yè)務(wù)的計(jì)費(fèi)(計(jì)費(fèi)和帳單)。為了 支持漫游業(yè)務(wù)����, 一個(gè)H-NSP與其它NSP之間可以具有漫游關(guān)系����。 H-NSP網(wǎng)絡(luò)中主要包含存儲(chǔ)用戶簽約業(yè)務(wù)的鑒權(quán)����、授權(quán)及計(jì)費(fèi)服務(wù) 器(AAA)和歸屬4義理(HA)網(wǎng)元����。對(duì)于V-NSP,可以乂人漫游用戶的角度來進(jìn)ff定義,漫游用戶4吏 用V-NSP的無線覆蓋訪問WiMAX服務(wù)��;V-NSP可與用戶的H-NSP 有漫游協(xié)議�,V-NSP提供到H-NSP的AAA業(yè)務(wù)路由?���;谟脩?WiMAX業(yè)務(wù)請(qǐng)求和H-NSP與V-NSP之間的漫游協(xié)議,V-NSP可 才是供部分或者全部WiMAX業(yè)務(wù)給漫游用戶����,或者4是供lt據(jù)/控制業(yè) 務(wù)路由給H-NSP。 V-NSP網(wǎng)絡(luò)中主要包含提供代理轉(zhuǎn)發(fā)功能的鑒權(quán)���、 授權(quán)及計(jì)費(fèi)服務(wù)器(AAA)和歸屬代理(HA)網(wǎng)元�����。網(wǎng)絡(luò)接入提供商(NAP):網(wǎng)絡(luò)接入^是供商����。網(wǎng)絡(luò)接入提供商是 為一個(gè)或多個(gè)WiMAX網(wǎng)絡(luò)服務(wù)提供商(NSP)提供WiMAX無線 一妻入架構(gòu)的商務(wù)單元。NAP中包含一個(gè)或者多個(gè)4妾入月良務(wù)網(wǎng)結(jié)_ (ASN)�����, WiMAX NWG標(biāo)準(zhǔn)夾見定�����,ASN有兩種架構(gòu)Profile C才莫
型ASN由基站(BS)和接入服務(wù)網(wǎng)關(guān)(AGW)兩個(gè)獨(dú)立網(wǎng)元組成����; Profile B模型ASN僅包含綜合基站(IBS ),其功能等同于Profile C 中的BS+AGW����。執(zhí)法機(jī)構(gòu)(LEA):執(zhí)法機(jī)構(gòu),獨(dú)立于任何電信業(yè)務(wù)提供商網(wǎng)絡(luò) 之外。執(zhí)法機(jī)構(gòu)一般提供設(shè)備警用信息中心(LIC)���,與需要監(jiān)聽管 理的業(yè)務(wù)提供商網(wǎng)絡(luò)建立安全的協(xié)議接口 �,用于收集被控目標(biāo)的各種信息��。目前�����,針對(duì)這種網(wǎng)絡(luò)結(jié)構(gòu)下出現(xiàn)的部分網(wǎng)元無法通過真實(shí)NAI 布控監(jiān)聽用戶問題還沒有提出有效的解決方案����。發(fā)明內(nèi)容考慮到上述問題而做出本發(fā)明����,為此,本發(fā)明的主要目的在于 才是供一種用于孩i波接入全J求互通系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處理方案�,z使得 所有網(wǎng)元均能夠獲知用戶的真實(shí)網(wǎng)絡(luò)沖妄入標(biāo)識(shí),同時(shí)能夠保i正用戶 身份隱藏�。根據(jù)本發(fā)明的實(shí)施例,提供了 一種用于微波接入全球互通系統(tǒng) 的監(jiān)聽標(biāo)識(shí)的處理方法��,該系統(tǒng)包括用戶的歸屬鑒權(quán)����、授:權(quán)及計(jì)費(fèi) 服務(wù)器��、監(jiān)聽機(jī)構(gòu)��。該方法包括歸屬鑒權(quán)�、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì)用戶的網(wǎng)絡(luò)接入 標(biāo)識(shí)分配唯一的監(jiān)聽標(biāo)識(shí)���,并且在用戶不^皮監(jiān)聽且處于未4妄入網(wǎng)絡(luò) 的狀態(tài)的情況下�,在達(dá)到預(yù)定條件時(shí)改變用戶的監(jiān)聽標(biāo)識(shí)����;在對(duì)用戶進(jìn)行監(jiān)聽時(shí),監(jiān)聽機(jī)構(gòu)到用戶的歸屬鑒權(quán)��、授權(quán)及計(jì)費(fèi)服務(wù)器獲 得用戶的監(jiān)聽標(biāo)識(shí)����,并利用該監(jiān)聽標(biāo)識(shí)在微波接入全球互通系統(tǒng)中 對(duì)用戶設(shè)置監(jiān)控。 其中����,預(yù)定條件包4舌在監(jiān)聽才幾構(gòu)耳又消對(duì)用戶的監(jiān)聽且該凈皮取 消監(jiān)聽的用戶未接入網(wǎng)絡(luò)時(shí)、或者在未4皮監(jiān)聽的用戶退出網(wǎng)絡(luò)時(shí)����、 或者歸屬鑒權(quán)�����、授權(quán)及計(jì)費(fèi)服務(wù)器本身觸發(fā)對(duì)監(jiān)聽標(biāo)識(shí)的更新時(shí)��。其中�����,在用戶接入網(wǎng)絡(luò)��,并且歸屬鑒權(quán)�、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì) 用戶的認(rèn)證通過的情況下����,歸屬鑒權(quán)���、授權(quán)及計(jì)費(fèi)服務(wù)器將用戶的 監(jiān)聽標(biāo)識(shí)下發(fā)至用戶所在的拜訪網(wǎng)絡(luò)中的相關(guān)網(wǎng)元���,其中,相關(guān)網(wǎng) 元包括接入服務(wù)網(wǎng)關(guān)�,綜合基站,拜訪鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器�����, 和歸屬代理����。歸屬鑒權(quán)、4受4又及計(jì)費(fèi)月l務(wù)器通過表示用戶通過認(rèn)證 的響應(yīng)消息將用戶的監(jiān)聽標(biāo)識(shí)下發(fā)至相關(guān)網(wǎng)元���。并且�,在用戶接入 網(wǎng)絡(luò)時(shí)����,相關(guān)網(wǎng)元將用戶的監(jiān)聽標(biāo)識(shí)與用戶的岸義載面會(huì)話和控制面 會(huì)話進(jìn)行綁定。監(jiān)聽機(jī)構(gòu)利用獲得的監(jiān)聽標(biāo)識(shí)在拜訪網(wǎng)絡(luò)對(duì)用戶進(jìn)行監(jiān)聽�����。另外�����,在該方法中����,上述監(jiān)聽才幾構(gòu)包括警用信息中心�����。歸屬鑒權(quán)����、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì)在其上注冊(cè)的每個(gè)用戶的網(wǎng)絡(luò) 接入標(biāo)識(shí)分別分配唯一 的監(jiān)聽標(biāo)識(shí)��。通過本發(fā)明的上述沖支術(shù)方案���,可以在無損EAP鑒4又的安全性的 前提下監(jiān)聽WiMAX網(wǎng)絡(luò)���;并且能夠最小程度影響或不影響WiMAX 中AAA架構(gòu)安全架構(gòu)中對(duì)用戶標(biāo)識(shí)隱藏的安全考慮。
此處所i兌明的附圖用來才是供對(duì)本發(fā)明的進(jìn)一步理解��,構(gòu)成本申 請(qǐng)的一部分�,本發(fā)明的示意性實(shí)施例及其i兌明用于解釋本發(fā)明,并 不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中
圖1是根據(jù)本發(fā)明實(shí)施例的用于WiMAX系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處J里^^條的流」禾菱圖���;圖2是實(shí)現(xiàn)4艮據(jù)本發(fā)明實(shí)施例的方法的系統(tǒng)結(jié)構(gòu)圖��。圖3是根據(jù)本發(fā)明實(shí)施例的合法監(jiān)聽標(biāo)識(shí)在HAAA生成�����、授權(quán) 和用戶下線時(shí)更新的處理流考呈圖��。圖4是根據(jù)本發(fā)明實(shí)施例的在HAAA收到LIC取消監(jiān)聽時(shí)的 更新合法監(jiān)聽標(biāo)識(shí)的處理流禾呈圖��;監(jiān)聽標(biāo)識(shí)的處理流禾呈圖���;圖6是根據(jù)本發(fā)明實(shí)施例的WiMAX網(wǎng)絡(luò)合法監(jiān)聽的系統(tǒng)在 H-NSP網(wǎng)絡(luò)上布控用戶的處理流程圖;以及圖7是才艮據(jù)本發(fā)明實(shí)施例的WiMAX網(wǎng)絡(luò)合法監(jiān)聽的系統(tǒng)在其 它非歸屬網(wǎng)絡(luò)上布控用戶的處理流程圖����。
具體實(shí)施方式
在本實(shí)施例中,l是供了 一種用于WiMAX系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處 理方法�����,該系統(tǒng)涉及歸屬鑒權(quán)�、授權(quán)及計(jì)費(fèi)服務(wù)器(HAAA)、監(jiān)聽 機(jī)構(gòu)�。該方法在現(xiàn)有的合法監(jiān)聽架構(gòu)中,通過為每個(gè)用戶產(chǎn)生合法 監(jiān)聽標(biāo)識(shí)�����,來達(dá)到WiMAX網(wǎng)絡(luò)的各個(gè)網(wǎng)元都能過識(shí)別和監(jiān)聽被控 目標(biāo)用戶的目的。在實(shí)^見該方法時(shí)�����,首先需要在支持合法監(jiān)聽架構(gòu)的WiMAX網(wǎng) 絡(luò)中所有的網(wǎng)絡(luò)業(yè)務(wù)提供商(NSP)和網(wǎng)絡(luò)接入提供商(NAP)提 供合法監(jiān)聽管理功能實(shí)體�����,實(shí)現(xiàn)對(duì)本網(wǎng)絡(luò)內(nèi)各個(gè)網(wǎng)元的管理和上才艮
信息收集�,以及外部不同國家標(biāo)準(zhǔn)的合法監(jiān)聽接口的兼容。NSP和 NAP中的合法監(jiān)聽功能實(shí)體���,可以提-供Telnet�����、圖形4匕界面或其4也 4妻口方式對(duì)外4是供管理功能����。并且�,NSP和NAP中的合法監(jiān)聽功 能實(shí)體,可以提供符合不同國家標(biāo)準(zhǔn)的合法監(jiān)聽接口上報(bào)被控用戶 通信事件和通信內(nèi)容����。監(jiān)聽機(jī)構(gòu)(例如,可以是警用信息中心(LIC))通過H-NSP 提供的合法監(jiān)聽管理功能實(shí)體�����,可以根據(jù)用戶的真實(shí)網(wǎng)絡(luò)接入標(biāo)識(shí) (NAI)在HAAA中查詢^皮控目標(biāo)的合法監(jiān)聽標(biāo)識(shí)��;LIC才艮據(jù)查詢 到的被控用戶的合法監(jiān)聽標(biāo)識(shí)��,分別通過NSP和NAP提供的合法 監(jiān)聽接口協(xié)議���,到WiMAX網(wǎng)絡(luò)中的各個(gè)網(wǎng)元布控目標(biāo)用戶��。如圖1所示���,根據(jù)本實(shí)施例的用于微波接入全球互通系統(tǒng)的監(jiān) 聽標(biāo)識(shí)的處理方法包4舌步驟S102,用戶的HAAA 3十用戶的NAI 分配唯一的監(jiān)聽標(biāo)識(shí)�,并且在用戶不被監(jiān)聽且處于未接入網(wǎng)絡(luò)的狀 態(tài)的情況下,在達(dá)到預(yù)定條件時(shí)改變用戶的監(jiān)聽標(biāo)識(shí)�;步駛《S104, 在對(duì)用戶進(jìn)行監(jiān)聽時(shí)��,監(jiān)聽才幾構(gòu)到用戶的HAAA獲得用戶的監(jiān)聽標(biāo) 識(shí)�,并利用該監(jiān)聽標(biāo)識(shí)在微波接入全球互通系統(tǒng)中對(duì)用戶設(shè)置監(jiān)控���。在步驟S102中,H-NSP中的HAAA可在用戶創(chuàng)建帳號(hào)時(shí)���,為 每一個(gè)簽約巾艮號(hào)(即���,用戶的NAI)分配一個(gè)口舉一的合法監(jiān)聽標(biāo)識(shí)。 合法監(jiān)聽標(biāo)識(shí)由NSP策略統(tǒng)一編石馬�,不同NSP的合法監(jiān)聽標(biāo)識(shí)編 碼策略不能沖突,并且必須保證用戶帳號(hào)和監(jiān)聽標(biāo)識(shí)的——對(duì)應(yīng)�����。并且�,上述預(yù)定條件包括在監(jiān)聽4幾構(gòu)耳又消對(duì)用戶的監(jiān)聽且該 被取消監(jiān)聽的用戶未接入網(wǎng)絡(luò)時(shí)、或者在未被監(jiān)聽的用戶退出網(wǎng)絡(luò) 時(shí)���、或者HAAA本身觸發(fā)對(duì)監(jiān)聽標(biāo)識(shí)的更新時(shí)�����。在HAAA更新乂t未^皮監(jiān)聽的用戶的監(jiān)聽標(biāo)識(shí)進(jìn)4亍更新時(shí)���,可以 將更新后的監(jiān)聽標(biāo)識(shí)IC存在HAAA中�,并用于該用戶下次網(wǎng)紹4妄入認(rèn)證時(shí)授權(quán)給其他網(wǎng)元�。另外,HAAA可才艮據(jù)本地策略觸發(fā)更新�, 對(duì)長期未更新監(jiān)聽標(biāo)識(shí)的用戶進(jìn)行更新���。這里所述的更新策略僅僅是具體的實(shí)例��,而不構(gòu)成對(duì)本發(fā)明的 限制�,本領(lǐng)域的技術(shù)人員可以根據(jù)實(shí)際使用情況設(shè)置多種更新策略����。并且,應(yīng)當(dāng)注意�,在對(duì)用戶進(jìn)行監(jiān)聽的過程中,不更新用戶的 監(jiān)聽標(biāo)識(shí)�。另夕卜,在用戶^妻入網(wǎng)絡(luò)并在HAAA對(duì)用戶的i人證通過的情況 下�,HAAA將用戶的監(jiān)聽標(biāo)識(shí)下發(fā)至用戶所在的拜訪網(wǎng)絡(luò)中的相關(guān) 網(wǎng)元,其中����,相關(guān)網(wǎng)元包4舌4妾入月l務(wù)網(wǎng)關(guān),綜合基站,VAAA��, 和HA���。 HAAA通過表示用戶通過認(rèn)證的響應(yīng)消息將用戶的監(jiān)聽標(biāo) 識(shí)下發(fā)至相關(guān)網(wǎng)元�����。并且��,在用戶接入網(wǎng)絡(luò)時(shí)����,相關(guān)網(wǎng)元可將用戶 的監(jiān)聽標(biāo)識(shí)與用戶的承載面會(huì)話和控制面會(huì)話進(jìn)行綁定�。也就是說,當(dāng)用戶4妄入WiMAX網(wǎng)絡(luò)到HAAA i^證通過時(shí)�,無 論用戶是否被監(jiān)聽,HAAA都必須在授權(quán)消息(例如��,RADIUS接 入認(rèn)可Access-Accept消息)中4巴合法監(jiān)聽標(biāo)識(shí)下發(fā)給ASN���、 VAAA 或HA��,它們需要把用戶監(jiān)聽標(biāo)識(shí)與用戶的承載面和控制面的會(huì)話 綁定�,以方便監(jiān)聽用戶相關(guān)的事件和通信內(nèi)容。此外��,監(jiān)聽才幾構(gòu)利用獲得的用戶的監(jiān)聽標(biāo)識(shí)在拜訪網(wǎng)絡(luò)對(duì)用戶 進(jìn)行監(jiān)聽�。并且,上述監(jiān)聽機(jī)構(gòu)可以是警用信息中心�。在實(shí)際實(shí)現(xiàn)該方法時(shí),具體可以包4舌以下步駛《步驟1: LIC通過H-NSP提供的管理接口 �����,根據(jù)用戶真實(shí)NAI 向H-NSP i殳置監(jiān)4空用戶����;
步驟2: H-NSP合法監(jiān)聽管理功能實(shí)體根據(jù)用戶真實(shí)NAI向 HAAA設(shè)置監(jiān)控該用戶�,HAAA完成對(duì)該用戶的布控,返回用戶的 合法監(jiān)聽標(biāo)識(shí)����;H-NSP合法監(jiān)聽管理功能實(shí)體向LIC提供該用戶的 合法監(jiān)聽標(biāo)識(shí),同時(shí)進(jìn)行對(duì)本地NSP的其他網(wǎng)元(例如����,HA)的 布控,設(shè)置成功后�����,向LIC提供布控結(jié)果;步驟3: LIC得到纟皮控目標(biāo)用戶的合法監(jiān)聽標(biāo)識(shí)�����,在本地更新 NAI和合法監(jiān)聽標(biāo)識(shí)的映射關(guān)系���,然后^f吏所有該用戶的合法監(jiān)聽標(biāo) 識(shí)到其他網(wǎng)絡(luò)(例如����,NAP和NSP)進(jìn)行設(shè)置監(jiān)控����;步驟4:其他網(wǎng)絡(luò)收到LIC的布控請(qǐng)求后,4艮據(jù)LIC^是供的合 法監(jiān)聽標(biāo)識(shí)����,向各自管理的網(wǎng)元(例如,AGW����、 IBS、 HA�、 AAA等)設(shè)置監(jiān)控該用戶����;步驟5: WiMAX終端請(qǐng)求接入系統(tǒng)�,ASN確定為終端進(jìn)行鑒權(quán);步驟6: ASN發(fā)送4妻入請(qǐng)求消息給HAAA;步驟7: HAAA給ASN返回授權(quán)信息���,不管該用戶是否被布控���, 授權(quán)信息中都包括合法監(jiān)聽標(biāo)識(shí);同時(shí)�����,HAAA判斷用戶是否被布 控��,如果被布控則通過用H-NSP的合法監(jiān)聽接口4巴用戶4妄入通知事 件信息發(fā)送給LIC;這里��,H-NSP必須支持根據(jù)目標(biāo)用戶的NAI進(jìn) 行布控�,并能夠提供被控用戶NAI和合法監(jiān)聽標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�,并 且H-NSP能夠支持根據(jù)目標(biāo)用戶的合法監(jiān)聽標(biāo)識(shí)進(jìn)行布控,并能夠 提供被控用戶NAI和合法監(jiān)聽標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;HAAA上報(bào)給LIC 的信息至少包括被控用戶接入事件(包括用戶鑒權(quán)或重鑒權(quán))�����、計(jì)費(fèi) 開始事件等;步驟8: ASN根據(jù)HAAA返回的授權(quán)信息�,允許用戶接入網(wǎng)絡(luò), 進(jìn)行數(shù)據(jù)業(yè)務(wù)����,并能夠保存用戶的合法監(jiān)聽標(biāo)識(shí)。與此同時(shí)ASN根 據(jù)HAAA下發(fā)的合法監(jiān)聽標(biāo)識(shí)判斷該用戶是否^皮監(jiān)控��,如果用戶凈皮 監(jiān)控則將被控目標(biāo)的通信活動(dòng)相關(guān)事件(例如���,分組會(huì)話創(chuàng)建���、釋 放、切換等)��、將被控目標(biāo)的分組業(yè)務(wù)數(shù)據(jù)包復(fù)制并通過警用接口上 報(bào)給LIC, ASN上報(bào)給LIC的信息至少包括會(huì)話建立����、會(huì)話釋放、 會(huì)話切換��、用戶在線通知和被控用戶通信內(nèi)容等���;步驟9:如果用戶使用移動(dòng)IP業(yè)務(wù)�����,需要向H-NSP或V-NSP 的HA進(jìn)行了移動(dòng)IPv4注冊(cè)或IPv6綁定更新�����,此時(shí)HA也需要向 HAAA進(jìn)行認(rèn)證���,HAAA也需要在4受;f又消息中攜帶合法監(jiān)聽標(biāo)識(shí)纟會(huì) HA, HA必須將該標(biāo)識(shí)與用戶的移動(dòng)IP會(huì)話綁定��。與此同時(shí)HA才艮 據(jù)HAAA下發(fā)的合法監(jiān)聽標(biāo)識(shí)判斷該用戶是否被監(jiān)控����,如果戶被監(jiān) 控則將被控目標(biāo)的移動(dòng)IP相關(guān)事件����、復(fù)制通信內(nèi)容通過警用接口上 報(bào)給LIC;并且���,移動(dòng)IP錨定的歸屬代理(HA)上報(bào)警用信息中 心(LIC)必須包括移動(dòng)IPv4注冊(cè)�、移動(dòng)IPv6綁定更新等事件��,可 選地,上報(bào)被控用戶的通信內(nèi)容�。圖2是實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的方法時(shí)所涉及到WiMAX網(wǎng)絡(luò) 中監(jiān)聽系統(tǒng)的框圖。如圖2所示����,該系統(tǒng)可以包4舌WiMAX鄉(xiāng)冬端11: WiMAX網(wǎng)全各中的移動(dòng)鄉(xiāng)冬端i殳備,增加警用 監(jiān)聽功能之后��,不需要對(duì)終端進(jìn)行任何修改����;WiMAX基站(BS )12: ProfileC模式下ASN中的基站,WiMAX 網(wǎng)絡(luò)的無線基站設(shè)備�,與終端之間提供無線接口;AGW13: ProfileC模式下接入服務(wù)網(wǎng)絡(luò)(ASN)中網(wǎng)關(guān)�����,為用 戶提供接入服務(wù)和控制��,位于NAP中��;在本實(shí)施例中�����,當(dāng)AGW作 為錨定AGW時(shí),能夠收集^皮控用戶的分組創(chuàng)建����、切換等事件以及 通信內(nèi)容,經(jīng)過合法監(jiān)聽功能實(shí)體上報(bào)至LIC; HA 14:接受接入服務(wù)器發(fā)送的移動(dòng)IPv4注冊(cè)請(qǐng)求或IPv6綁定 更新或功能����,并進(jìn)行響應(yīng),與接入服務(wù)網(wǎng)關(guān)配合為終端提供IP的服 務(wù)���,位于NSP中(包括H-NSP或V-NSP )��。在本發(fā)明中����,HA包含 支持合法監(jiān)聽功能�,能夠收集被控用戶移動(dòng)IP事件信息,經(jīng)過合法 監(jiān)聽功能實(shí)體上報(bào)至LIC�。另外,LIC設(shè)置監(jiān)控被控用戶時(shí)�,某HA 是該用戶移動(dòng)IP會(huì)話的錨定HA,且該用戶已經(jīng)在線�����,也可以向LIC 發(fā)送用戶在線事件信息;根據(jù)需要HA也可以收集被控用戶的通信 報(bào)文�,發(fā)送到LIC;AAA 15:為用戶提供鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)�����,作為歸屬AAA 是���,其能夠給其管理的用戶分配�����、授權(quán)和更新合法監(jiān)聽標(biāo)識(shí)�。如果 用戶被監(jiān)控����,在被監(jiān)控期間用戶的合法監(jiān)聽標(biāo)識(shí)保持不變,同時(shí)��, 出于盡可能小的影響WiMAX AAA安全架構(gòu)中的隱藏用戶身4分的 需求考慮�����,歸屬AAA對(duì)用戶合法監(jiān)聽標(biāo)識(shí)進(jìn)4亍更新方法,可以釆 用圖3�、圖4、和圖5中所示的流程�����。在收到接入服務(wù)器發(fā)送的終端 接入請(qǐng)求時(shí)����,將對(duì)終端進(jìn)行鑒權(quán),并進(jìn)行相應(yīng)的授纟又��,位于NSP(包 括H-NSP或V-NSP )��。在本發(fā)明實(shí)施例中�,AAA作為歸屬AAA時(shí), 能夠收集被控用戶認(rèn)證(包括初始化認(rèn)證或重認(rèn)證)和計(jì)費(fèi)事件信 息���,經(jīng)過合法監(jiān)聽功能實(shí)體上凈艮至LIC�����。 AAA作為^早訪AAA時(shí)����, 能夠收集被控用戶認(rèn)證(重認(rèn)證)和計(jì)費(fèi)事件信息,經(jīng)過合法監(jiān)聽 功能實(shí)體上凈艮至LIC;綜合基站(IBS ) 16: Profile B模式ASN中的網(wǎng)元��,集成Profile C模式下的基站和AGW功能��。在本發(fā)明實(shí)施例中����,IBS包含作為 錨定IBS時(shí)����,能夠收集被控用戶的分組創(chuàng)建、切換等事件以及通信 內(nèi)容����,經(jīng)過合法監(jiān)聽功能實(shí)體上報(bào)至LIC;LIC 17:是i殳置在執(zhí)法才幾構(gòu)(LEA)內(nèi)的警用設(shè)備,不屬于通 信運(yùn)營商的設(shè)備��,其主要完成^皮控目標(biāo)的管理��,收集每個(gè)網(wǎng)絡(luò)上報(bào) 的被控目標(biāo)的事件和通信內(nèi)容�,并對(duì)收集到的信息進(jìn)行處理。LIC 與各個(gè)WiMAX提供商之間的接口 �����,是不同國家的合法監(jiān)聽規(guī)范實(shí) 現(xiàn)的;合法監(jiān)聽功能模塊18:是本發(fā)明實(shí)施例中獨(dú)立的功能實(shí)體��,可 以位于WiMAX提供商網(wǎng)絡(luò)�,也可以位于連接服務(wù)網(wǎng)絡(luò)(CSN)中, 也可以位于WiMAX 4妾入月良務(wù)網(wǎng)絡(luò)(ASN )中�,也可能位于第三方 場所。其主要功能包括提供但不限于圖形化用戶界面(GUI )���、 Telnet 遠(yuǎn)程登錄方式以及提供符合各國監(jiān)聽標(biāo)準(zhǔn)的外部接口 �����,設(shè)置監(jiān)控用 戶和查詢一皮控用戶標(biāo)識(shí)列表�;與WiMAX系統(tǒng)中的支持合法監(jiān)聽的 網(wǎng)元提供交互接口��,設(shè)置被控用戶和接受網(wǎng)元的監(jiān)聽信息上報(bào)��;提 供符合不同國家或地區(qū)標(biāo)準(zhǔn)的LIC規(guī)范4妄口 ���,完成一皮控用戶監(jiān)聽信 息的輸出上報(bào)�?��;谠撓到y(tǒng)���,為了不影響或最小程度地影響WiMAX架構(gòu)中身 份標(biāo)識(shí)安全要求���,HAAA需要定期或不定期的更新用戶監(jiān)聽標(biāo)識(shí), 以防止用戶身份泄露���。下面將結(jié)合具體實(shí)例描述本發(fā)明的實(shí)施例。圖3是根據(jù)本發(fā)明實(shí)施例的合法監(jiān)聽標(biāo)識(shí)在HAAA生成��、授權(quán) 和用戶下線時(shí)監(jiān)聽標(biāo)識(shí)的完整流程����。如圖3所示,其具體包括以下 處理步驟301:歸屬鑒權(quán)�����、授權(quán)及計(jì)費(fèi)服務(wù)器(HAAA)新創(chuàng)建一 個(gè)簽約用戶���,在HAAA中新增一個(gè)NAI和相關(guān)的業(yè)務(wù)簽約lt據(jù)���;步驟302: HAAA為用戶分配一個(gè)唯一的標(biāo)識(shí),用作用戶的合 法監(jiān)聽才示識(shí)����,鄉(xiāng)爰存于HAAA中��;步驟303:用戶使用WiMAX業(yè)務(wù)前�����,通過NAP的ASN到HAAA 鑒權(quán)^人"i正和請(qǐng)求授:一又�����,HAAA認(rèn)i正通過后在4受權(quán)消息中攜帶合法監(jiān) 聽標(biāo)識(shí)給ASN, ASN將用戶所有會(huì)話信息與合法監(jiān)聽標(biāo)識(shí)綁定�; 步驟304:用戶是否4吏用移動(dòng)IP業(yè)務(wù)����,如果^f吏用,則才丸4亍步驟 305;否則沖丸行步驟306;步駛《305: :^果用戶4吏用移動(dòng)IP業(yè)務(wù)時(shí)���,纟冬端向HA進(jìn)4亍移動(dòng) IPv4注冊(cè)或移動(dòng)IPv6綁定更新���,HA需要向HAAA進(jìn)4亍認(rèn)證請(qǐng)求 授權(quán)相關(guān)移動(dòng)IP參數(shù),HAAA認(rèn)證通過后在授權(quán)消息中攜帶合法監(jiān) 聽標(biāo)識(shí)給HA����, HA把合法監(jiān)聽標(biāo)識(shí)與用戶移動(dòng)IP業(yè)務(wù)會(huì)話綁定����;步驟306:用戶使用WiMAX網(wǎng)絡(luò)提供的業(yè)務(wù)后���,用戶終止使 用WiMAX網(wǎng)絡(luò)�����,結(jié)束所有會(huì)話,退出��;步驟307: HAAA判斷當(dāng)前用戶是否被LIC監(jiān)控����,如果被監(jiān)控 進(jìn)入步驟308;步驟308:如果用戶沒有^皮監(jiān)控,則HAAA更新該用戶的合法 監(jiān)聽標(biāo)識(shí)�,并緩存,以供下次用戶接入網(wǎng)絡(luò)時(shí)��,授權(quán)下去����;步驟309: HAAA不更新該用戶的合法監(jiān)聽標(biāo)識(shí),保持不變�。圖4是根據(jù)本發(fā)明實(shí)施例的方法中在HAAA收到LIC取消監(jiān) 控時(shí)合法監(jiān)聽標(biāo)識(shí)的更新流禾呈���。如圖4所示,具體包才舌以下處理步驟401: LIC向H-NSP設(shè)置監(jiān)控用戶�����,H-NSP中的HAAA 會(huì)返回凈皮控用戶的NAI和合法監(jiān)聽標(biāo)識(shí)給LIC;步驟402: LIC向H-NSP取消監(jiān)控該用戶���;步驟403: H-NSP中的HAAA判斷該用戶是否在線��,如果在線 則^U亍步艱《405;步-驟404: HAAA判斷該用戶當(dāng)前不在線���,更新用戶的合法監(jiān) 聽標(biāo)識(shí)并緩存,更新結(jié)束�����;
步驟405: HAAA不更新該用戶的合法監(jiān)聽標(biāo)識(shí)��,保持不變,監(jiān)聽標(biāo)識(shí)更新流禾呈����。如圖5所示,具體包4舌以下處理步驟501: HAAA根據(jù)本地策略觸發(fā),發(fā)起更新用戶合法監(jiān)聽 標(biāo)識(shí)�;步驟502: HAAA判斷用戶是否在線或正在被監(jiān)控,如果在線 或被監(jiān)控���,則執(zhí)行步驟504;步艱《503: HAAA判斷該用戶當(dāng)前不在線且沒有^皮監(jiān)控���,更新 用戶的合法監(jiān)聽標(biāo)識(shí)并緩存;步4聚504: HAAA不更新該用戶的合法監(jiān)聽標(biāo)識(shí)�����,^f呆持不變�。圖6是根據(jù)本發(fā)明實(shí)施例的WiMAX網(wǎng)絡(luò)合法監(jiān)聽的系統(tǒng)在 H-NSP網(wǎng)絡(luò)上布控用戶的處理流程圖。LIC通過H-NSP合法監(jiān)聽功 能模塊的提供的Telnet���、圖形化界面或者其他接口,在歸屬網(wǎng)絡(luò)對(duì) 用戶布4空��,具體步4緊如下步驟601: LIC向被控用戶歸屬網(wǎng)絡(luò)H-NSP的合法監(jiān)聽功能實(shí) 體^"求布控用戶�����,攜帶用戶的真實(shí)NAI或監(jiān)聽標(biāo)識(shí)�;步驟602: H-NSP的合法監(jiān)聽功能實(shí)體向HAAA發(fā)送請(qǐng)求,設(shè) 置監(jiān)控用戶;步驟603: HAAA中根據(jù)請(qǐng)求中的NAI或監(jiān)聽標(biāo)識(shí)�����,設(shè)置用戶 被監(jiān)控����,HAAA給合法監(jiān)聽功能模塊回復(fù)響應(yīng),表示布控成功���,消 息中攜帶^皮控用戶的真實(shí)NAI和該用戶的監(jiān)聽標(biāo)識(shí)����; 步驟604:合法監(jiān)聽功能實(shí)體上報(bào)被控用戶的監(jiān)聽標(biāo)識(shí)給LIC, 消息中攜帶被控用戶的真實(shí)NAI和監(jiān)聽標(biāo)識(shí)����;步驟605:合法監(jiān)聽功能實(shí)體收到HAAA的應(yīng)答,使用合法監(jiān) 聽標(biāo)識(shí)����,向其管轄的其他網(wǎng)元(例如HA)發(fā)送布控用戶命令,攜 帶監(jiān)聽標(biāo)識(shí)信息��;步驟606:如果向HA布控時(shí)���,當(dāng)前被控用戶已經(jīng)通過該網(wǎng)元 在線��,則HA上報(bào)用戶在線的通知消息給合法監(jiān)聽功能實(shí)體��,合法 監(jiān)聽功能實(shí)體上報(bào)給LIC;步驟607:合法監(jiān)聽功能實(shí)體管轄的其他網(wǎng)元(例如HA),根 據(jù)監(jiān)聽標(biāo)識(shí)在本網(wǎng)元監(jiān)控列表中增加該用戶監(jiān)聽標(biāo)識(shí)����,向合法監(jiān)聽 功能實(shí)體發(fā)送應(yīng)答;步驟608:合法監(jiān)聽功能實(shí)體收到其他網(wǎng)元的應(yīng)答�,組裝符合 LIC協(xié)議要求的接口,攜帶真實(shí)NAI和監(jiān)聽標(biāo)識(shí)對(duì)應(yīng)關(guān)系發(fā)送至 LIC,指示完成用戶布控功能��。圖7是根據(jù)本發(fā)明的WiMAX網(wǎng)絡(luò)合法監(jiān)聽的系統(tǒng)在其他非歸 屬網(wǎng)絡(luò)(其他的NAP或NSP)上布控用戶的處理流程圖�����。其它需 要監(jiān)控的網(wǎng)絡(luò)可能很多�����,LIC需要向每個(gè)網(wǎng)絡(luò)設(shè)置監(jiān)控�����,但其流程 類似�。如圖7所示,具體步驟如下步驟701: LIC向被控用戶非歸屬網(wǎng)絡(luò)合法監(jiān)聽功能實(shí)體請(qǐng)求 布控用戶��,攜帶用戶的監(jiān)聽標(biāo)識(shí)�����;步驟702:合法監(jiān)聽功能實(shí)體收到LIC布控指令�����,保存被控用 戶的監(jiān)聽標(biāo)識(shí)信息���,向其管轄的其他網(wǎng)元(可能包括AGW�、 IBS�、 HA、 AAA)發(fā)送布控用戶命令����,攜帶監(jiān)聽標(biāo)識(shí)信息;
步驟703:如果向AGW/IBS/HA布控時(shí)����,并且當(dāng)前^皮控用戶已 經(jīng)通過該網(wǎng)元在線,則AGW/IBS/HA上報(bào)用戶在線的通知消息給合 法監(jiān)聽功能實(shí)體�����,合法監(jiān)聽功能實(shí)體上報(bào)給LIC;步驟704:合法監(jiān)聽功能實(shí)體收到其他網(wǎng)元的應(yīng)答,組裝符合 警用信息中心(LIC )協(xié)議要求的接口 �,發(fā)送至警用信息中心(LIC ), 指示完成用戶布控功能。綜上所述�����,本發(fā)明解決了無線寬帶網(wǎng)絡(luò)��,尤其是WiMAX網(wǎng)絡(luò) 中��,采用EAP鑒權(quán)方法在網(wǎng)元中禁止傳輸真實(shí)NAI而無法在AGW 網(wǎng)元進(jìn)4亍布控問題��。并定義了 WiMAX網(wǎng)絡(luò)中LIC對(duì)AAA和AGW 網(wǎng)元監(jiān)控的事件和數(shù)據(jù)��。借助于本發(fā)明的沖支術(shù)方案���,可以在無損EAP 鑒權(quán)的安全性的前才是下監(jiān)控WiMAX網(wǎng)絡(luò)��;并且通過增加監(jiān)聽標(biāo)識(shí) 的更新才幾制�,能夠最小程度影響或不影響WiMAX中AAA架構(gòu)安 全架構(gòu)中對(duì)用戶標(biāo)識(shí)隱藏的安全考慮���;并且���,在其他/使用EAP鑒權(quán) 算法的沖妄入網(wǎng)絡(luò)中,如果^l有真實(shí)NAI作為用戶表示的情況下�,都 可以采用本發(fā)明完成警用監(jiān)聽功能。以上所述〗又為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明�����, 對(duì)于本領(lǐng)域的技術(shù)人員來說���,本發(fā)明可以有各種更改和變化��。凡在 本發(fā)明的精神和原則之內(nèi)����,所作的任何修改���、等同替換�、改進(jìn)等���, 均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
權(quán)利要求
1.一種用于微波接入全球互通系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處理方法�����,所述系統(tǒng)包括用戶的歸屬鑒權(quán)����、授權(quán)及計(jì)費(fèi)服務(wù)器�、以及監(jiān)聽機(jī)構(gòu),其特征在于�,所述方法包括所述歸屬鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì)所述用戶的網(wǎng)絡(luò)接入標(biāo)識(shí)分配唯一的監(jiān)聽標(biāo)識(shí)�,并且在達(dá)到預(yù)定條件時(shí)改變所述用戶的監(jiān)聽標(biāo)識(shí);在對(duì)所述用戶進(jìn)行監(jiān)聽時(shí)����,所述監(jiān)聽機(jī)構(gòu)到所述用戶的歸屬鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器獲得所述用戶的監(jiān)聽標(biāo)識(shí)���,并利用所述監(jiān)聽標(biāo)識(shí)在所述微波接入全球互通系統(tǒng)中對(duì)所述用戶設(shè)置監(jiān)控���。
2. 4艮據(jù)權(quán)利要求1所述的處理方法����,其特征在于��,所述預(yù)定條件 包括在所述監(jiān)聽才幾構(gòu)取消對(duì)所述用戶的監(jiān)聽且該^皮取消監(jiān)聽 的用戶未接入網(wǎng)絡(luò)時(shí)���、或者在未^皮監(jiān)聽的用戶退出網(wǎng)絡(luò)時(shí)、或 者所述歸屬鑒權(quán)���、授權(quán)及計(jì)費(fèi)服務(wù)器本身觸發(fā)對(duì)監(jiān)聽標(biāo)識(shí)的更新時(shí)�����。
3. 根據(jù)權(quán)利要求1所述的處理方法�,其特征在于����,在所述用戶接 入所述網(wǎng)絡(luò),并且所述歸屬鑒權(quán)�����、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì)所述用 戶的認(rèn)證通過的情況下����,所述歸屬鑒權(quán)���、授權(quán)及計(jì)費(fèi)服務(wù)器將 所述用戶的監(jiān)聽標(biāo)識(shí)下發(fā)至所述用戶所在的訪網(wǎng)中的相 關(guān)網(wǎng)元,其中��,所述相關(guān)網(wǎng)元包括接入月良務(wù)網(wǎng)關(guān)�����,綜合基站���, 拜訪鑒權(quán)�、授權(quán)及計(jì)費(fèi)服務(wù)器�,和歸屬代理。
4. 根據(jù)權(quán)利要求3所述的處理方法�����,其特征在于���,所述歸屬鑒權(quán)��、 授權(quán)及計(jì)費(fèi)服務(wù)器通過表示所述用戶通過認(rèn)證的響應(yīng)消息將 所述用戶的監(jiān)聽標(biāo)識(shí)下發(fā)至所述相關(guān)網(wǎng)元�。
5. 4艮據(jù)^f又利要求3或4所述的處理方法,其特4正在于�����,進(jìn)一步包 4舌以下處J里在所述用戶4妄入網(wǎng)絡(luò)時(shí)��,所述相關(guān)網(wǎng)元將所述用戶的監(jiān)聽 標(biāo)識(shí)與所述用戶的7 義載面會(huì)話和控制面會(huì)話進(jìn)^于綁定�。
6 才艮據(jù)權(quán)利要求3所述的處理方法�����,其特征在于����,所述監(jiān)聽才幾構(gòu) 利用獲得的所述監(jiān)聽標(biāo)識(shí)在所述拜訪網(wǎng)絡(luò)對(duì)所述用戶進(jìn)行監(jiān) 聽。
7. 根據(jù)權(quán)利要求1�����、 2��、 3��、 4、和6中任一項(xiàng)所述的處理方法�, 其特征在于,所述監(jiān)聽機(jī)構(gòu)包括警用信息中心����。
8. 根據(jù)權(quán)利要求1、 2�����、 3���、 4���、和6中任一項(xiàng)所述的處理方法, 其特征在于�,所述歸屬鑒權(quán)、授權(quán)及計(jì)費(fèi)服務(wù)器對(duì)在其上注冊(cè) 的每個(gè)用戶的網(wǎng)絡(luò)接入標(biāo)識(shí)分別分配唯一的監(jiān)聽標(biāo)識(shí)���。
全文摘要
本發(fā)明公開了一種用于微波接入全球互通系統(tǒng)的監(jiān)聽標(biāo)識(shí)的處理方法�,包括步驟S102��,用戶的HAAA對(duì)用戶的NAI分配唯一的監(jiān)聽標(biāo)識(shí)��,并且在用戶不被監(jiān)聽且處于未接入網(wǎng)絡(luò)的狀態(tài)的情況下,在達(dá)到預(yù)定條件時(shí)改變用戶的監(jiān)聽標(biāo)識(shí)���;步驟S104�,在對(duì)用戶進(jìn)行監(jiān)聽時(shí)�����,監(jiān)聽機(jī)構(gòu)到用戶的HAAA獲得用戶的監(jiān)聽標(biāo)識(shí)�,并利用該監(jiān)聽標(biāo)識(shí)在微波接入全球互通系統(tǒng)中對(duì)用戶設(shè)置監(jiān)控。通過使用本發(fā)明���,可以在無損EAP鑒權(quán)的安全性的前提下監(jiān)聽WiMAX網(wǎng)絡(luò);并且能夠最小程度影響或不影響WiMAX中AAA架構(gòu)安全架構(gòu)中對(duì)用戶標(biāo)識(shí)隱藏的安全考慮���。
文檔編號(hào)H04L12/26GK101163056SQ200710166459
公開日2008年4月16日 申請(qǐng)日期2007年11月13日 優(yōu)先權(quán)日2007年11月13日
發(fā)明者戈 朱, 霍玉臻 申請(qǐng)人:中興通訊股份有限公司