[发明专利]合法监听方法、系统和服务器

说明书

技术领域

本发明涉及通信领域，特别涉及一种合法监听方法、系统和服务器。

背景技术

WiMAX(World Interoperability for Microwave Access，微波接入全球互通)是一项宽带无线接入城域网技术，其基本目标是提供一种在城域网一点对多点的多厂商环境下，可有效地互操作的宽带无线接入手段。WiMAX采用无线方式代替有线方式实现“最后一公里”接入的宽带接入技术，集成了WiFi(Wireless Fidelity，无线保真)接入技术的移动性与灵活性，以及xDSL(xDigital Subscriber Line，各种数字用户线)等基于线缆的传统宽带接入技术的高带宽特性，并且具有传输距离远、接入速度高、系统容量大、能够提供广泛的多媒体通信服务等优点。

WiMAX空中接口专门在MAC(MediaAccess Control，媒体接入控制)层上增加了私密子层，不仅可以避免非法用户接入，保证合法用户顺利接入，而且还提供加密功能，可以充分保护用户隐私。

WiMAX可以应用于广域接入、企业宽带接入、家庭“最后一公里”接入、热点覆盖、移动宽带接入以及数据回传(Backhaul)等所有宽带接入市场。并且，在有线基础设施薄弱的地区，尤其是农村和山区，WiMAX更加灵活、成本低，是首选的宽带接入技术。

基于上述技术优势，WiMAX越来越受运营商，尤其新兴运营商的青睐。通信技术的快速发展，使得人们的生产和生活方式正在发生着深刻的变化。与此同时，利用通信手段实施犯罪的活动也日益猖獗。为了协助执法机构打击犯罪行为，保障国家安全，合法监听成为网络和信息安全研究的重要内容。合法监听是为了国家安全的需要，根据国家法律明确规定并且执法机构经相应的授权机关批准，在法律授权范围内对通信业务进行监听。合法监听是公共通信网络的必备功能，对于维护国家安全意义重大，因此在固网、移动、卫星通信等各领域广泛应用。一方面，必要时执法机构具有进行合法侦听的权力，另一方面，要求通信部门为实现合法监听提供支持。监听内容提供者向监听中心提供被控目标的通信内容，监听相关信息提供者用于提供通信内容相关信息，例如源、目的信息，监听目标上下线信息等内容。

现有技术提供了一种在WiMAX中合法监听的方法，参见图1，为该合法监听的组网图，其中，MS(Mobile Station，移动站)为WiMAX中的移动终端；ASN(Access Service Network，接入业务网络)包括两个BS(Base Station，基站)，分别为BS1和BS2，还包括一个ASN_GW(ASN Gateway，ASN网关)，此处的ASN-GW作为Anchor Auth(Anchor Authentication，认证锚点)，该ASN_GW中设置有一个LIA(Lawful Interception Agent，合法监听代理)，ASN通过BS1和BS2与MS相连，通过ASN GW与CSN(Connectivity Service Network，互连业务网络)相连。R1、R2、……、R8等为接口或参考点。在CSN中设置有LIS(Lawful Interception Server，合法监听服务器)和AAA(Authentication Authorization Accounting，认证、授权和记帐)服务器，LEA(Law Enforcement Agency，执法机构)通过CSN向LIS发起监听MS的指令。

当LEA需要监听MS的通信时，经授权批准后，向LIS发起监听MS的指令；LIS收到监听MS的指令，LIS根据MS_ID(MS标识)定位出进行搭线监听该MS的ASN_GW，该ASN_GW中的LIA功能实体根据LIS提供的监听请求信息，对MS的通信进行在线监听，并将监听的通信内容发送给LIS。

LIS收到来自LEA的合法监听指令后，LIS需要和AAA服务器进行交互，获取Anchor Auth的标识，通过认证锚点标识找到对应的认证锚点，获取监听MS的通信LIA标识，由LIA标识对应的LIA提供MS的通信内容。参见图2，为现有技术提供的合法监听方法的信息交互图，监听过程的信令交互如下：

步骤101：LIS收到来自LEA的合法监听指令后，向AAA服务器发送认证请求消息Authentication REQ，在该消息中携带MS_ID和用共享密钥生成的消息认证码，请求AAA服务器定位出MS是通过哪一认证锚点进行认证的。