技術領域

本發明涉及通信領域中實現對無線寬帶網絡進行警用監聽的技術，尤其涉及全球微波接入互操作性(WiMAX，Worldwide?Interoperability?forMicrowave?Access)網絡中實現警用監聽的系統和方法。

背景技術

在目前通信領域內，警用監聽功能已經廣泛應用，例如3GPP、3GPP2等核心網絡設備均能夠為警用信息中心(LIC，Lawful?Information?Center)提供監聽接口。通常，LIC根據用戶標識，例如全球移動用戶標識碼(IMSI，International?Mobile?Subscriber?Identity)、網絡接入標識碼(NAI，NetworkAccess?Identifier)，在移動交換中心(MSC，Mobile?Switching?Center)、關口局移動交換中心(GMSC，Gateway?MSC)、歸屬位置寄存器(HLR，HomeLocation?Register)、短信中心(SMC，Short?Message?Center)、分組數據服務節點(PDSN，Packet?Data?Serving?Node)和認證-授權-計費服務器(AAA，Authentication?Authorization?Accounting)等網元設備進行布控。布控成功后，布控網元設備自動把被控目標的各種活動事件(例如：開機事件、關機事件、被叫呼入話務、位置更新事件、短消息事件、呼叫開始事件、呼叫釋放事件、振鈴事件、分組會話建立事件、分組會話釋放事件、接入通知事件、用戶在線通知、被控目標信息更改通知等事件)通過警用監聽接口發送至LIC，LIC接收上報的被控目標的事件和通信內容，并對收集到的信息進行處理。

WiMAX網絡將提供固定、移動、便攜形式的無線寬帶連接，并最終能夠在不需要直接視距基站的情況下提供移動無線寬帶連接。隨著WiMAX網絡的廣泛應用，WiMAX網絡的警用監聽功能也隨著市場需求而產生。

在目前CDMA2000網絡分組(PS，Packet?Switched)域中的警用監聽系統是根據用戶的IMSI對PDSN網元進行布控，根據用戶的IMSI或NAI對AAA網元進行布控。布控基本流程如下：

對于已知被控目標NAI的布控，LIC可以直接通過AAA對其布控；LIC借助于AAA內部接口查詢NAI對應的IMSI，然后再根據查詢到的IMSI通過PDSN對其進行布控。

WiMAX網絡結構類似與CDMA2000的分組域。但在WiMAX網絡中，用戶的唯一標識是AAA中存儲的用戶真實的NAI，沒有類似于IMSI的信息。用戶接入認證的鑒權協議使用的是擴展鑒權協議(EAP，ExtensibleAuthentication?Protocol)，EAP協議從安全角度考慮，要求用戶接入認證過程中使用的用戶真實的NAI都是在EAP報文中封裝并加密，對于除AAA網元和WiMAX終端以外的其他網元均不可見；而在消息報文中采用的都是偽隨機NAI，該偽隨機NAI是由WiMAX終端每次接入時隨機產生的。因此，對于WiMAX網絡中接入網關(AGW，Access?GateWay)來說，其無法得知用戶的真實的NAI，所以在AGW中也就無法通過真實的NAI對用戶進行布控監聽。

經過專利檢索，目前尚未發現WiMAX網絡中實現警用監聽接口相關的專利，且目前也沒有已知的解決方法。

發明內容

本發明所要解決的技術問題是提供一種WiMAX網絡實現警用監聽的系統及方法，以解決現有的WiMAX網絡由于采用EAP鑒權方法，導致AGW無法獲知用戶真實的NAI，從而無法對用戶進行監聽布控的問題。

為了解決上述技術問題，本發明提供了一種WiMAX網絡實現警用監聽的系統，包括WiMAX終端、WiMAX基站BS、接入網關AGW、認證-授權-計費服務器AAA以及警用信息中心LIC；其中，用戶持WiMAX終端經BS向AGW發送接入WiMAX網絡的擴展鑒權協議EAP請求消息，并在收到AGW傳送的AAA授權允許接入的消息后，使用WiMAX網絡進行業務處理；其特征在于：

AGW，與AAA通過IP網絡連接，并與LIC通過第一警用監聽接口連接，用于將收到的EAP請求消息向AAA轉發，當配合所述LIC對目標進行布控后，在終端進行業務處理時，根據終端的MAC地址若判斷用戶為被控目標，則將其會話狀態信息及其分組業務上下行數據包上報給LIC；