Wi-fi/分組核心網(wǎng)接入的合法偵聽的制作方法
【專利摘要】本發(fā)明涉及一種由無線接入網(wǎng)的認(rèn)證單元(300)進(jìn)行的方法����,以允許將連接到無線接入網(wǎng)的用戶實(shí)體(10)的數(shù)據(jù)分組會(huì)話錨定到移動(dòng)通信網(wǎng)(20)的分組核心網(wǎng),用戶實(shí)體使用接入標(biāo)識符,接入標(biāo)識符允許在無線接入網(wǎng)中識別用戶實(shí)體�,其中接入標(biāo)識符未在移動(dòng)通信網(wǎng)中用于識別訂戶。接收請求消息��,在其中請求對無線接入網(wǎng)的接入����,其中請求消息包含請求用戶實(shí)體(10)的MAC地址。將MAC地址轉(zhuǎn)換為用作移動(dòng)訂戶標(biāo)識符的數(shù)字序列����,采用移動(dòng)訂戶標(biāo)識符在移動(dòng)通信網(wǎng)中識別用戶實(shí)體;發(fā)送接受對分組核心網(wǎng)的接入的響應(yīng)消息���,響應(yīng)消息包括用作移動(dòng)訂戶標(biāo)識符的數(shù)字序列��。
【專利說明】
Wl-Fl /分組核心網(wǎng)接入的合法偵聽
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種通過用于無線接入網(wǎng)的認(rèn)證單元以允許連接到無線接入網(wǎng)的用戶實(shí)體的數(shù)字分組會(huì)話錨定到移動(dòng)通信網(wǎng)絡(luò)的分組核心網(wǎng)的方法��。本發(fā)明進(jìn)一步涉及配置為允許數(shù)字分組會(huì)話的錨定的認(rèn)證單元以及合法偵聽控制單元���。
【背景技術(shù)】
[0002]合法偵聽(LI)是一種由合法當(dāng)局獲得移動(dòng)通信網(wǎng)絡(luò)中訂戶的通信相關(guān)數(shù)據(jù)的方法。世界上許多國家具有合法偵聽的性能要求���,這使得獲得訂戶或者移動(dòng)用戶實(shí)體的諸如信令數(shù)據(jù)��、網(wǎng)絡(luò)管理信息或內(nèi)容相關(guān)數(shù)據(jù)是可能的����。
[0003]此外,已經(jīng)開發(fā)出W1-FI或WLAN接入網(wǎng)與移動(dòng)通信網(wǎng)絡(luò)交互����,并且在該上下文中邊界網(wǎng)絡(luò)網(wǎng)關(guān)BNG被用于向用戶提供WLAN卸載的系統(tǒng),這意味著諸如WLAN的補(bǔ)充網(wǎng)絡(luò)技術(shù)被用于傳送原本針對移動(dòng)通信網(wǎng)絡(luò)的數(shù)據(jù)���。在用于用戶的非無縫WLAN卸載中���,用戶載荷會(huì)話未被錨定到移動(dòng)通信網(wǎng)絡(luò)的分組核心網(wǎng)��,但被直接從W1-FI接入控制器卸載到邊界網(wǎng)絡(luò)網(wǎng)關(guān) BNG�����。
[0004]圖1示出用于集成W1-FI解決方案的非無縫WLAN卸載架構(gòu)的例子��。用戶實(shí)體10可以是在移動(dòng)通信網(wǎng)絡(luò)20的訂戶�,但并不必需是訂戶,用戶實(shí)體10還連接到W1-FI接入點(diǎn)30 ,W1-FI 接入點(diǎn) 30 被連接到 W1-FI 接入控制31 和邊界網(wǎng)絡(luò)網(wǎng)關(guān) 32��。提供了用于接入到 W1-FI 網(wǎng)絡(luò)的網(wǎng)絡(luò)門戶33。用戶可能不得不輸入用戶名和密碼���,以訪問該W1-FI網(wǎng)絡(luò)�。提供了控制合法監(jiān)聽的合法監(jiān)聽攔截管理系統(tǒng)(L1-頂S)40�。提供了 W1-FI認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)單元34���。在集成網(wǎng)絡(luò)結(jié)構(gòu)中���,W1-FI的AAA 34被連接到歸屬位置寄存器HLR 21或歸屬訂戶服務(wù)器HSS 22。來自諸如因特網(wǎng)50的網(wǎng)絡(luò)的數(shù)據(jù)分組會(huì)話的數(shù)據(jù)分組被發(fā)送到BNG 32��。
[0005]對于利用諸如MSISDN(移動(dòng)站集成服務(wù)數(shù)字網(wǎng)編號)或IMSI(國際移動(dòng)訂戶實(shí)體)的3GPP身份連接并認(rèn)證到W1-FI網(wǎng)絡(luò)的用戶�,L1-頂S 40采用這些實(shí)體發(fā)送針對目標(biāo)的偵聽請求,3GPP身份表示通過移動(dòng)通信網(wǎng)來識別訂戶的身份�����。對于使用任何網(wǎng)絡(luò)接入標(biāo)識符NAI(基于RFC4282的數(shù)值�����,例如email ID)連接并認(rèn)證到W1-FI網(wǎng)絡(luò)的用戶����,L1-頂S 40可以使用用戶實(shí)體的MAC(媒體接入控制)地址����、該用戶實(shí)體的IP地址或者用戶名來發(fā)送偵聽請求�。
[0006]偵聽點(diǎn)是BNG 32以及W1-FI AAA 34 J1-FI AAA將用戶設(shè)備的MAC地址和用戶實(shí)體10的IP地址與用戶接入該W1-FI網(wǎng)絡(luò)的實(shí)體(非3GPP實(shí)體,例如用戶名)映射在一起�����。所述非3GPP實(shí)體是未被移動(dòng)通信網(wǎng)用來識別網(wǎng)絡(luò)中訂戶的實(shí)體��。L1-頂S 40可以基于用戶名(例如XXX.yyyizzz.com)�����、用戶實(shí)體的IP地址或者用戶實(shí)體的MAC地址觸發(fā)合法偵聽���。
[0007]L1-1MS 40針對用戶實(shí)體的目標(biāo)MAC地址、用戶實(shí)體的IP地址或用戶名查看映射Acct會(huì)話ID��,并發(fā)送合法偵聽請求至RADIUS客戶端(BNG 32)���。該情形還在圖2a和2b所示的消息交換流程中具體示出����。
[0008]圖2a和2b中所示的不同步驟是自解釋性的,并不全部做出詳細(xì)說明�。如步驟26所示,L1-1MS 40將諸如用戶名的網(wǎng)絡(luò)接入標(biāo)識符與用戶實(shí)體的MAC地址���、IP地址以及Acct(計(jì)費(fèi))會(huì)話ID綁定��。當(dāng)L1-頂S 40的操作者或代理想要執(zhí)行對于某個(gè)用戶的合法偵聽時(shí)���,諸如XXX.yyy@zzz.com的電子郵件地址、IP地址或MAC地址被用于識別用戶或用戶實(shí)體以執(zhí)行合法偵聽��。L1-1MS 40然后檢查管理用戶名��、IP地址或MAC地址的RADIUS客戶端��,查找映射的Acct會(huì)話ID��,并通過發(fā)送LI請求至BNG來觸發(fā)合法偵聽�����,BNG隨后確定合法偵聽的激活(步驟29-31)��。當(dāng)圖1所示的系統(tǒng)被升級時(shí),即當(dāng)移動(dòng)通信網(wǎng)被升級并提供分組核心網(wǎng)進(jìn)而提供分組核心網(wǎng)接入時(shí)���,用戶的數(shù)據(jù)分組會(huì)話從授信無線接入網(wǎng)關(guān)TWAG錨定到分組核心�����,TWAG替代BNG���,以允許用戶的數(shù)據(jù)分組會(huì)話錨定到分組核心/PDN GffοPDN網(wǎng)關(guān)或TWAG隨后被用作具有有效載荷知識的偵聽點(diǎn)。在L1-頂S中�,目標(biāo)用戶必須使用3GPP身份來標(biāo)識,這意味著在移動(dòng)通信網(wǎng)絡(luò)中用于識別訂戶的身份�,例如MSISDN或頂S1、IMEI (國際移動(dòng)設(shè)備識別碼)�,還是可以由L1-頂S用作合法偵聽的目標(biāo)標(biāo)識符的可能值,但當(dāng)連接到3GPP TS 23.402中描述的W1-FI網(wǎng)絡(luò)時(shí)�,網(wǎng)絡(luò)頂EI值不由移動(dòng)用戶實(shí)體共享。只要用戶GTP(通用分組無線電服務(wù)隧道協(xié)議)針對目標(biāo)用戶在TWAG和TON網(wǎng)關(guān)中建立�,或者針對活動(dòng)的GTP會(huì)話開始合法偵聽,合法偵聽就被啟動(dòng)��。在這樣的情況下�,L1-1MS不能發(fā)送LI請求到PDN網(wǎng)關(guān)�����,這是因?yàn)橛糜谝苿?dòng)通信網(wǎng)絡(luò)的移動(dòng)訂戶身份必須被使用。因此��,在這種情況下����,合法偵聽是不可能的。
[0009]因此�����,需要一種當(dāng)移動(dòng)用戶實(shí)體使用移動(dòng)通信網(wǎng)絡(luò)的分組核心網(wǎng)時(shí)以及數(shù)據(jù)分組會(huì)話經(jīng)由諸如W1-FI網(wǎng)絡(luò)等無線接入網(wǎng)被傳送至移動(dòng)用戶實(shí)體時(shí)合法偵聽的可能性�����,其中由無線接入網(wǎng)使用由未被移動(dòng)通信網(wǎng)用來識別用戶識別的實(shí)體來識別用戶實(shí)體�。
【發(fā)明內(nèi)容】
[0010]這種需要由獨(dú)立權(quán)利要求的特征滿足。進(jìn)一步的實(shí)施例在從屬權(quán)利要求中描述���。
[0011]根據(jù)第一方面���,提供了一種方法,由無線接入網(wǎng)的認(rèn)證單元允許連接到無線接入網(wǎng)的用戶實(shí)體的數(shù)據(jù)分組會(huì)話錨定到移動(dòng)通信網(wǎng)的分組核心網(wǎng),其中用戶實(shí)體使用接入標(biāo)識符�����,允許在無線接入網(wǎng)中識別用戶實(shí)體����,其中接入標(biāo)識符未在移動(dòng)通信網(wǎng)中用于識別訂戶。根據(jù)一個(gè)步驟��,接收請求接入到無線接入網(wǎng)的請求消息����,其中該請求消息包括請求的用戶實(shí)體的MAC地址。所接收的請求消息中的MAC地址隨后被轉(zhuǎn)換為數(shù)字序列���,用作移動(dòng)訂戶標(biāo)識符���,采用該標(biāo)識符,用戶實(shí)體在移動(dòng)通信網(wǎng)中被識別����。此外,發(fā)送接受接入到分組核心網(wǎng)的響應(yīng)消息�,該響應(yīng)消息包括被用作移動(dòng)訂戶標(biāo)識符的所述數(shù)字序列��。
[0012]由于在認(rèn)證單元認(rèn)證用戶會(huì)話被錨定到分組核心網(wǎng)之前,認(rèn)證單元知曉用戶實(shí)體的MAC地址���,用戶實(shí)體的MAC地址可以被用作針對連接到諸如W1-FI網(wǎng)絡(luò)的無線接入網(wǎng)以及采用具有分組核心網(wǎng)的移動(dòng)通信網(wǎng)未使用的標(biāo)識符用于認(rèn)證的用戶的合法偵聽的目標(biāo)實(shí)體�����。
[0013]該方法具有優(yōu)點(diǎn):不需要針對GTP堆棧修改�����,因此不需要在TWAG或TON網(wǎng)關(guān)上修改�����。此外����,L1-頂S和TON網(wǎng)關(guān)之間的接口不需要被修改���。
[0014]請求消息可以從無線接入網(wǎng)關(guān)接收����,響應(yīng)消息也可以被發(fā)送回?zé)o線接入網(wǎng)關(guān)。
[0015]本發(fā)明還涉及一種認(rèn)證單元����,被配置為在上述情形下允許分組數(shù)據(jù)會(huì)話的錨定,該認(rèn)證單元包括接收機(jī)�,被配置為接收請求接入到無線接入網(wǎng)的請求,該請求消息包括請求的用戶實(shí)體的MAC地址��。該認(rèn)證單元包括轉(zhuǎn)換單元���,被配置為將所接收的請求消息中的MAC地址轉(zhuǎn)換為數(shù)字序列���,用于移動(dòng)訂戶標(biāo)識符,采用該標(biāo)識符在移動(dòng)通信網(wǎng)中識別該用戶實(shí)體���。此外��,提供一種發(fā)射機(jī)�����,被配置為傳輸接受到分組核心網(wǎng)的接入的響應(yīng)消息����,其中該響應(yīng)消息包括被用作移動(dòng)訂戶標(biāo)識符的所述數(shù)字序列。
[0016]根據(jù)另一方面��,提供一種合法偵聽控制模塊����,被配置為收集包含分組核心網(wǎng)的移動(dòng)通信網(wǎng)絡(luò)中用戶實(shí)體的通信數(shù)據(jù)�����。該控制模塊包括輸入單元�,被配置用于標(biāo)識符的輸入,采用該標(biāo)識符來識別用戶實(shí)體���,該用戶實(shí)體的通信數(shù)據(jù)應(yīng)當(dāng)被收集�����。該輸入單元被配置用于具有用戶實(shí)體的MAC地址的格式的標(biāo)識符的輸入����。該合法偵聽控制模塊還包括轉(zhuǎn)換單元���,被配置為將輸入標(biāo)識符轉(zhuǎn)化為用于移動(dòng)訂戶標(biāo)識符的數(shù)字序列�,采用該標(biāo)識符在移動(dòng)通信網(wǎng)中識別用戶實(shí)體。該合法偵聽控制模塊還包括發(fā)送��,被配置為發(fā)送生成的作為移動(dòng)訂戶標(biāo)識符的數(shù)字序列到移動(dòng)通信網(wǎng)的TON網(wǎng)關(guān)�����。
【附圖說明】
[0017]圖1示意性圖示了當(dāng)使用BNG作為用于服務(wù)接入的網(wǎng)關(guān)時(shí)用于非無縫WLAN卸載的架構(gòu)���。
[0018]圖2示出了用于圖1所示的實(shí)施例的合法偵聽情形的信令圖��。
[0019]圖3示意性圖示了當(dāng)使用PDN網(wǎng)關(guān)作為用于服務(wù)接入的網(wǎng)關(guān)時(shí)�����,用于用戶經(jīng)由WLAN接入訪問分組核心網(wǎng)的網(wǎng)絡(luò)架構(gòu)�����。
[0020]圖4a和4b示出了用于圖示因?yàn)樵赪LAN接入中經(jīng)由未在用戶實(shí)體連接的移動(dòng)接入網(wǎng)中識別訂戶的標(biāo)識符識別用戶實(shí)體而合法偵聽失敗的信令圖���。
[0021]圖5示出了用于圖3所示的架構(gòu)的成功合法偵聽的信令圖。
[0022]圖6示出了用于圖3的架構(gòu)的成功合法偵聽的另一信令圖���。
[0023]圖7示出了不同的指示用于在移動(dòng)通信網(wǎng)中識別訂戶的標(biāo)識符格式的表���。
[0024]圖8示意性圖示了一種認(rèn)證單元���,該認(rèn)證單元將MAC地址轉(zhuǎn)換為在移動(dòng)通信網(wǎng)中識別用戶實(shí)體的移動(dòng)訂戶標(biāo)識符。
[0025]圖9示出了合法偵聽控制模塊的示意圖�,該控制模塊允許輸入用戶實(shí)體的MAC地址,并將該地址轉(zhuǎn)換為訂戶標(biāo)識符���。
【具體實(shí)施方式】
[0026]在下文中�,具體討論實(shí)施例���,其中連接到諸如W1-FI網(wǎng)絡(luò)的無線接入網(wǎng)的用戶實(shí)體請求數(shù)據(jù)分組會(huì)話,其中在卸載情況下����,該數(shù)據(jù)分組會(huì)話被錨定到移動(dòng)通信網(wǎng)的分組核心網(wǎng)。用戶實(shí)體使用標(biāo)識符接入W1-FI網(wǎng)絡(luò)����,該標(biāo)識符未用于移動(dòng)通信網(wǎng)的接入網(wǎng)中。因此���,無線接入網(wǎng)也被稱為非3GPP網(wǎng)絡(luò)�����。移動(dòng)通信網(wǎng)的無線接入部分也被稱為3GPP接入網(wǎng)���。用于移動(dòng)通信網(wǎng)中識別訂戶的標(biāo)識符在本文以后也被稱為3GPP實(shí)體��。
[0027]本發(fā)明在合法偵聽請求中特別有用��,其中應(yīng)當(dāng)由合法偵聽攔截管理系統(tǒng)(L1-MS)監(jiān)視來自或發(fā)送至特定用戶實(shí)體的流量���。如將在下文解釋的,移動(dòng)用戶的MAC(媒體接入控制)地址為用于每個(gè)移動(dòng)設(shè)備或者非移動(dòng)但是支持W1-FI網(wǎng)絡(luò)的設(shè)備的唯一號碼����,被轉(zhuǎn)換為用于諸如IMSI(國際移動(dòng)訂戶實(shí)體)或者M(jìn)SISDN(移動(dòng)站集成服務(wù)數(shù)字網(wǎng)絡(luò)編號)的移動(dòng)訂戶標(biāo)識符的數(shù)字序列。用戶實(shí)體的MAC地址為W1-FI網(wǎng)絡(luò)的認(rèn)證單元知曉����,該認(rèn)證單元是用于W1-FI網(wǎng)絡(luò)的認(rèn)證、鑒權(quán)和計(jì)費(fèi)(AAA)單元�����。在MAC地址已知時(shí),認(rèn)證單元授權(quán)用戶數(shù)據(jù)分組會(huì)話錨定到分組核心網(wǎng)絡(luò)�����。雖然用戶實(shí)體的MAC地址未經(jīng)由GTP(通用分組無線服務(wù)隧道協(xié)議)會(huì)話分享至TON網(wǎng)關(guān)�,本發(fā)明能夠幫助L1-LMS系統(tǒng)使用用戶實(shí)體的MAC地址作為用于連接到W1-FI網(wǎng)絡(luò)并使用非3GPP實(shí)體的用戶的合法偵聽的目標(biāo)實(shí)體,S卩�����,未在蜂窩網(wǎng)絡(luò)或移動(dòng)通信中使用的實(shí)體來認(rèn)證到W1-FI網(wǎng)絡(luò)�,隨后的會(huì)話被錨定到移動(dòng)通信網(wǎng)的分組核心網(wǎng)。
[0028]結(jié)合圖3�,示出了諸如移動(dòng)用戶實(shí)體的用戶實(shí)體經(jīng)由WLAN網(wǎng)絡(luò)接入作為分組核心網(wǎng)的演進(jìn)分組核心的架構(gòu),PDN(分組數(shù)據(jù)網(wǎng))網(wǎng)關(guān)23被用作用于服務(wù)接入的網(wǎng)關(guān)��。
[0029]在圖3中��,圖1中所示的單元中相同附圖標(biāo)記的單元對應(yīng)圖1所示的單元�����,不再贅述����。當(dāng)移動(dòng)用戶實(shí)體1通過W1-FI接入點(diǎn)30以及W1-FI接入控制31接入W1-FI網(wǎng)絡(luò)時(shí)����,數(shù)據(jù)分組會(huì)話經(jīng)由PDN網(wǎng)關(guān)23被附著于分組核心網(wǎng)��。用于在3GPP分組核心中用戶設(shè)備10的合法偵聽基于以下概念:只要目標(biāo)用戶(此處為移動(dòng)用戶實(shí)體10)附著到分組核心網(wǎng)�����,意味著在TWAG (授信無線接入網(wǎng)關(guān))24和PDN網(wǎng)關(guān)23之間建立了 PDN連接�����,PDN網(wǎng)關(guān)23激活合法偵聽請求�。移動(dòng)通信網(wǎng)訂戶的核心網(wǎng)被移動(dòng)用戶實(shí)體使用�,該訂戶使用3GPP身份,例如MSISDN或者M(jìn)SI�。用于分組核心的L1-LMS 400按以下概念工作:接受如下文將解釋的使用3GPP身份。認(rèn)證單元300提供用于W1-FI網(wǎng)絡(luò)的認(rèn)證��、鑒權(quán)和計(jì)費(fèi)�����。
[0030]接入W1-FI網(wǎng)絡(luò)的移動(dòng)用戶實(shí)體以及使用非3GPP身份接入W1-FI網(wǎng)絡(luò)的分組核心能夠?qū)⑤d荷會(huì)話錨定至分組核心����,L1-LMS 400將能夠監(jiān)視該會(huì)話�����。在W1-FI解決方案結(jié)合分組核心網(wǎng)而使用的實(shí)施例中�����,用戶載荷會(huì)話從TWAG 24錨定至分組核心���。PDN網(wǎng)關(guān)23或TWAG24隨后被用于具有載荷知識的攔截點(diǎn)。
[0031]用于移動(dòng)偵聽的目標(biāo)用戶需要使用諸如MSISDN或頂SI等3GPP標(biāo)識符識別�。頂EI(國際移動(dòng)設(shè)備標(biāo)識)也是可以被L1-MS 400用作分組核心合法偵聽的目標(biāo)標(biāo)識符的可能值,但是當(dāng)連接到尤其在3GPP TS23.402中描述的W1-FI網(wǎng)絡(luò)時(shí)���,頂EI值不被用戶實(shí)體10所共享��。只要在用于目標(biāo)用戶的TWAG 24和TON網(wǎng)關(guān)23之間建立了用戶GTP會(huì)話���,就開始合法偵聽����。
[0032]為了更好理解本發(fā)明,我們首先會(huì)解釋一個(gè)實(shí)施例,其中對于使用未在蜂窩網(wǎng)絡(luò)中使用的W1-FI網(wǎng)絡(luò)的標(biāo)識符�����,S卩非3GPP標(biāo)識符的移動(dòng)用戶是不能合法偵聽的�����。該實(shí)施例結(jié)合圖4a和4b討論�����。在圖5和6中�����,解決方案被更加具體解釋����,這對于使用非3GPP標(biāo)識符經(jīng)由W1-FI接入網(wǎng)接入分組核心網(wǎng)的用戶實(shí)體成功地進(jìn)行合法偵聽有幫助。
[0033]在圖4a的步驟I中���,用戶實(shí)體發(fā)送服務(wù)集標(biāo)識符(SSID)請求至W1-FI接入點(diǎn)30��,其中請求認(rèn)證和關(guān)聯(lián)���,該服務(wù)集描述了再諸如W1-FI或WLAN(無線局域網(wǎng))等無線網(wǎng)絡(luò)中的用戶實(shí)體10��。在步驟2中����,響應(yīng)消息從該接入點(diǎn)發(fā)送回用戶實(shí)體�。在步驟3中,用戶然后針對包括用戶實(shí)體的MAC地址的TWAG開始DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)����。在步驟4中,TWAG 24采用包括提供給用戶實(shí)體的IP地址的DHCP提供響應(yīng)�����。在步驟5中�����,用戶實(shí)體發(fā)送DHCP請求至包括用戶實(shí)體的MAC地址和被提供給用戶實(shí)體4的IP地址的TWAG24��,TWAG 24采用最終分配給該用戶實(shí)體的IP地址確認(rèn)該請求(步驟6)��。
[0034]在步驟7中��,用戶實(shí)體發(fā)送針對某網(wǎng)站的請求至TWAG����,該TWAG響應(yīng)以重定向消息,將用戶實(shí)體2重定向到W1-FI網(wǎng)絡(luò)的登錄網(wǎng)絡(luò)門戶(步驟8)�。登錄網(wǎng)絡(luò)門戶實(shí)體在瀏覽器中呈現(xiàn)給用戶。在步驟9中由用戶實(shí)體輸入的登陸數(shù)據(jù)從TWAG 24引導(dǎo)至網(wǎng)絡(luò)門戶(步驟10)��。隨后在步驟11中�,網(wǎng)頁被發(fā)送至用戶實(shí)體,用戶實(shí)體輸入用戶名��,例如網(wǎng)絡(luò)接入標(biāo)識符(NAI)或電子郵件地址以及密碼�����,IP地址也可以被發(fā)送至網(wǎng)頁(步驟12)����。網(wǎng)絡(luò)門戶發(fā)送具有重定向URL的重定向消息至用戶實(shí)體(步驟13)。在步驟14���,用戶實(shí)體輸入用戶名和密碼�,該信息被發(fā)送至TWAG 2LTWAG面向W1-FI認(rèn)證單元發(fā)起RADIUS介入請求���,包括用戶名�����、密碼以及作為呼叫站ID的用戶實(shí)體的MAC地址以及用戶實(shí)體的IP地址�����。如步驟16所指示的�,W1-FIAAA將MAC地址和IP地址與實(shí)體的用戶名映射,并使用隨機(jī)IMSI和MSISDN增加針對EPC接入的卸載指示���。在步驟17中����,W1-FI AAA 300通知TWAG����,該接入請求被接受,包括隨機(jī)選擇的MSISDN和隨機(jī)選擇的頂SI�。
[0035]在步驟18,GTP(通用分組無線服務(wù)隧道協(xié)議)會(huì)話請求被發(fā)送至PDN網(wǎng)關(guān)23����,后者在步驟19中答復(fù)會(huì)話響應(yīng)消息�,在步驟20中該消息被重定向至用戶實(shí)體�����。在步驟21中�����,用戶實(shí)體查詢URL���。在步驟22中,W1-FI控制可以執(zhí)行其在步驟6-8中的IP地址相對于在步驟22中由TON網(wǎng)關(guān)提供的IP地址的轉(zhuǎn)換����。可替代地���,接入控制和PDN網(wǎng)關(guān)還可以請求來自AAA單元的IP地址�����,從而它們返回同樣的IP地址��。在步驟23中���,所請求的URL被發(fā)送至PDN網(wǎng)關(guān)��,其隨后接入網(wǎng)絡(luò)服務(wù)器(步驟23和24)����。在步驟25和26中����,合法偵聽發(fā)生,但是L1-頂S不能發(fā)送合法偵聽請求至TON網(wǎng)關(guān)��,因?yàn)?GPP身份需要被用于L1-頂S中���,以及未被蜂窩網(wǎng)絡(luò)使用的標(biāo)識符先前被該用戶使用���。
[0036]在結(jié)合圖5a_5c描述的第一場景下具體討論用于這一問題的解決方案。在該實(shí)施例中��,用戶實(shí)體的用戶名和密碼是已知的���,用戶實(shí)體已經(jīng)具備IP地址�����。
[0037]結(jié)合圖6a_6c���,討論了用戶實(shí)體還未輸入用戶名或密碼以及IP地址還未分配至用戶實(shí)體的實(shí)施例����。
[0038]在兩個(gè)實(shí)施例中�����,認(rèn)證單元400會(huì)將已知的MAC地址轉(zhuǎn)換為���,用于移動(dòng)訂戶標(biāo)識符的數(shù)字序列,采用該標(biāo)識符�,可以在移動(dòng)通信網(wǎng)絡(luò)中識別用戶實(shí)體。在兩個(gè)實(shí)施例中�����,L1-1MS400的操作者能夠使用該用戶實(shí)體的MAC地址執(zhí)行合法偵聽���。如圖5a的步驟I可見的�,L1-頂S接收MAC地址請求,L1-頂S系統(tǒng)能夠通過移除MAC地址中的定界符并由操作者將MAC地址的十六進(jìn)制數(shù)值轉(zhuǎn)換為十進(jìn)制值����,將MAC地址轉(zhuǎn)換為MSISDN或頂SIIMMS 400隨后采用該十進(jìn)制值作為目標(biāo)MSISDN或頂SI數(shù)值,以發(fā)送合法偵聽請求至TON網(wǎng)關(guān)�����。如在步驟2可見的����,帶有被轉(zhuǎn)換為MSISDN或頂SI的MAC地址的合法偵聽請求被發(fā)送至TON網(wǎng)關(guān)。
[0039]在圖5b所示的實(shí)施例中���,步驟3-17對應(yīng)結(jié)合圖4a描述的步驟1-15��,此處不再贅述���。參看步驟16,當(dāng)TWAG獲得來自UE的具有用戶名和密碼的HTTP消息時(shí)�����,TWAG面向認(rèn)證單元W1-FF AAA來認(rèn)證該用戶���。用戶實(shí)體的MAC地址通過TWAG與W1-FI AAA分享����,采用例如步驟17所示的呼叫站ID等RADIUS屬性的標(biāo)準(zhǔn)。當(dāng)認(rèn)證單元300在步驟18中基于用戶在步驟14中已經(jīng)在網(wǎng)絡(luò)門戶上輸入的用戶名認(rèn)證該用戶時(shí)�,認(rèn)證單元AAA授權(quán)用戶的載荷錨定到分組核心。作為該認(rèn)證的一部分���,認(rèn)證單元300替代在用戶名RADIUS屬性中增加隨機(jī)IMSI以及隨機(jī)MSISDN���,增加UE MAC地址作為MSISDN和IMSI值。如步驟18所示的��,W1-FIAAA將MAC地址和IP地址與用戶名相映射�����。認(rèn)證單元還增加用于分組核心接入的卸載提示����,MAC地址被用作IMS和MSISDN���。此外��,添加被強(qiáng)制用于GTP會(huì)話建立的系統(tǒng)寬的GTP隧道數(shù)據(jù)子屬性���。針對轉(zhuǎn)換��,認(rèn)證單元移除MAC地址的定界符�����,將十六進(jìn)制值轉(zhuǎn)換為十進(jìn)制值�,該十進(jìn)制值被用作頂SI和MSISDNo
[0040]圖5b中的步驟19-21對應(yīng)圖4b的步驟17-19��。在步驟22中����,PDN網(wǎng)關(guān)通知L1-MS LI激活,包括被轉(zhuǎn)換為MSISDN或頂SI的MAC地址���。步驟23和24對應(yīng)于圖4b的步驟20和21�����。
[0041 ] 步驟25對應(yīng)于圖4b的步驟22���,步驟26和27對應(yīng)于圖4b的步驟23和24��。
[0042]綜上����,采用MAC地址到3GPP標(biāo)識符的轉(zhuǎn)換�����,從圖5a_5c可以推斷出的是�,采用非3GPP身份接入W1-FI網(wǎng)絡(luò)的移動(dòng)用戶實(shí)體能夠被監(jiān)視,合法偵聽能夠被成功執(zhí)行���。
[0043]在上述實(shí)施例中�,網(wǎng)絡(luò)門戶認(rèn)證被用于授權(quán)用戶經(jīng)由WLAN連接到核心網(wǎng)��。然而����,可以使用其他任何的方法��,其可以不包括用戶輸入的3GPP身份���,其中用戶實(shí)體的MAC地址可以被用來識別分組核心中的用戶實(shí)體����。此外,這些認(rèn)證方法可以包括EAP-TLS(擴(kuò)展認(rèn)證協(xié)議-傳輸層安全)�����、EAP-TTLS(擴(kuò)展認(rèn)證協(xié)議-隧道傳輸層安全)��、EAP-PEAP(擴(kuò)展認(rèn)證協(xié)議-保護(hù)擴(kuò)展認(rèn)證協(xié)議)�����。
[0044]根據(jù)圖5a_5c的上述討論�����,能夠歸納出一些通用特征�。例如,如步驟15可見的��,除MAC地址外�,所接收的請求消息包括用戶實(shí)體的認(rèn)證。在下文描述的另一實(shí)施例中���,所接收的請求消息是請求用戶實(shí)體認(rèn)證的認(rèn)證請求�。
[0045]此外,在一個(gè)實(shí)施例中�����,將MAC地址轉(zhuǎn)換為數(shù)字序列的步驟包括����,在MAC地址被轉(zhuǎn)換為位之前移除MAC地址中包含的定界符的步驟。另外���,轉(zhuǎn)換步驟可以包括將包含于MAC地址中的十六進(jìn)制值轉(zhuǎn)換為包含于數(shù)字序列中的十進(jìn)制值的步驟���。
[0046]此外,可以推斷�,由認(rèn)證單元在響應(yīng)消息中發(fā)送數(shù)字序列,W1-FIAAA作為用戶實(shí)體的頂SI以及作為用戶實(shí)體的MSISDN�。
[0047]在另一個(gè)實(shí)施例中,卸載指示符被添加到發(fā)送的響應(yīng)消息中是可能的����,卸載指示符指示卸載情形���,在所述卸載情形中可能經(jīng)由移動(dòng)通信網(wǎng)的接入網(wǎng)絡(luò)被傳輸至用戶實(shí)體的數(shù)據(jù)分組會(huì)話通過無線接入網(wǎng)(此處為W1-FI網(wǎng)絡(luò))發(fā)送至用戶實(shí)體���。
[0048]此外�����,可以從上述討論推斷��,請求消息從無線接入網(wǎng)關(guān)接收����,其中該響應(yīng)消息被發(fā)送回該無線接入網(wǎng)關(guān)���。
[0049]在下文結(jié)合圖6討論的流程中����,TWAG在DHCP消息中發(fā)送未知的MAC地址����,其觸發(fā)針對W1-FI接入網(wǎng)絡(luò)的認(rèn)證單元的RADIUS認(rèn)證請求。在該認(rèn)證請求中�,采用例如呼叫站ID的任何標(biāo)準(zhǔn)的RADIUS屬性。由TWAG分享用戶實(shí)體的MAC地址給認(rèn)證單元�。由于認(rèn)證單元的默認(rèn)行為是錨定所有會(huì)話至分組核心,W1-FI AAA添加頂SI和MSISDN與寫在只是和GTP隧道數(shù)據(jù)一起���,以通知TWAG建立GTP會(huì)話��。由于MAC地址是未知的�,WI_FI AAA加入U(xiǎn)E的MAC地址以及用戶名的RADIUS屬性來仿真IMSI,以及在可計(jì)費(fèi)用戶實(shí)體RADIUS屬性中增加仿真MSISDN的MAC地址���,而不是加入隨機(jī)頂SI或者隨機(jī)的MSISDN值����。
[0050]具體參看圖6a�����,步驟1-4對應(yīng)于圖5a的步驟1-4�����。
[0051 ] 在圖6a的步驟5中����,用戶設(shè)備發(fā)送DHCP發(fā)現(xiàn)消息至TWAG,該消息包括MAC地址�。TWAG檢測該地址為未知的MAC地址,并觸發(fā)RADIUS認(rèn)證請求至W1-FI AAA(步驟6) JAA隨后得到位置MAC地址,并增加用于演進(jìn)分組核心接入的卸載指示�。另外�����,它使用用戶實(shí)體(UE)的MAC地址作為IMSI和MSISDN���,并加入強(qiáng)制用于GTP會(huì)話建立的系統(tǒng)寬的GTP隧道數(shù)據(jù)子屬性����。為了生成MSISDN或頂SI�����,MAC地址的定界符被移除��,十六進(jìn)制值被轉(zhuǎn)換為十進(jìn)制值(步驟7)����。
[0052]在步驟8中,認(rèn)證單元通知TWAG包含轉(zhuǎn)換的UE MAC的接入請求被接受��。在步驟9和10���,包含作為IMSI和MSISDN的MAC地址的會(huì)話請求消息從TWAG經(jīng)PDN網(wǎng)關(guān)被發(fā)送至認(rèn)證單元���。在步驟11中����,認(rèn)證單元檢測到未知訂戶���,進(jìn)而在步驟12中發(fā)送接入控制規(guī)則至F1DN網(wǎng)關(guān)以應(yīng)用于重定向�。在步驟13中�,PDN網(wǎng)關(guān)從其內(nèi)部池或者經(jīng)由外部服務(wù)器分配IP地址,并在步驟14中發(fā)送計(jì)費(fèi)請求RADIUS消息至W1-FI AAA�。
[0053]在步驟15中,W1-FI AAA還獲得分配至MSISDN或IMSI的IP地址�����,并在步驟16中發(fā)送計(jì)費(fèi)響應(yīng)至TON網(wǎng)關(guān)����,在步驟17中,GTP會(huì)話響應(yīng)被發(fā)送至TWAG IDN網(wǎng)關(guān)隨后通知L1-頂S���,包含轉(zhuǎn)換的數(shù)字序列的LI激活�����,其中MAC地址被轉(zhuǎn)換為允許識別在移動(dòng)通信網(wǎng)絡(luò)中的用戶實(shí)體的標(biāo)識符�����。
[0054]步驟19-22對應(yīng)于圖4a的步驟4-7����。在步驟23�����,請求的URL從TWAG發(fā)送至PDN網(wǎng)關(guān)�����,PDN網(wǎng)關(guān)在步驟24回復(fù)重定向消息��。在步驟25�����,PDN網(wǎng)關(guān)發(fā)送HTTP重定向消息302至TWAG�����,其隨后被發(fā)送至用戶實(shí)體。在步驟26���,用戶實(shí)體查詢該URL��,在步驟27和28中�,該URL從TWAG發(fā)送至網(wǎng)絡(luò)門戶����。在步驟29,網(wǎng)絡(luò)門戶登錄隨后呈現(xiàn)給用戶�����,用戶實(shí)體/用戶輸入用戶名和密碼(步驟30)���。在步驟31���,用戶名和密碼以及IP地址從門戶網(wǎng)站發(fā)送至W1-FI AAA13AAA服務(wù)器激活RADIUS CoA(鑒權(quán)變化)請求至網(wǎng)關(guān),在步驟33����,該門戶發(fā)送HTTP 302重定向消息至網(wǎng)關(guān)��,隨后在步驟34其被轉(zhuǎn)發(fā)至TWAG��,在步驟35被轉(zhuǎn)發(fā)至用戶實(shí)體�。在步驟36中����,URL由用戶實(shí)體查詢,在步驟37和38中該URL被發(fā)送至門戶網(wǎng)站�����。此外��,在步驟39��,所請求的URL被輸入并發(fā)送至TWAG����,TWAG隨后發(fā)送該請求至TON網(wǎng)關(guān)���,從該TON網(wǎng)關(guān)處�����,其被發(fā)送至外部網(wǎng)絡(luò)服務(wù)器(步驟40和41)��。如上所示���,即使在TWAG發(fā)現(xiàn)未知MAC地址時(shí)��,合法偵聽是可行的���。
[0055]在圖7中,具體討論了轉(zhuǎn)換MAC地址至IMSI或MSISDN��。在3GPP TS23.003中定義的頂SI格式在圖7的上部表中示出����,頂SI的十進(jìn)制值具有15個(gè)數(shù)字。在3GPP TS23.003中特定的MSISDN格式在圖7的中部的表中示出����,同樣具有15個(gè)數(shù)字。
[0056]IEEE 802-2001定義的MAC地址的格式包含18個(gè)數(shù)字的十進(jìn)制值(在使用定界符時(shí))���。然而��,當(dāng)MAC地址的定界符即FFFFFFFFFFFF被移除時(shí)���,MAC地址可以具有的最大十進(jìn)制值是28174976710655�,當(dāng)其十六進(jìn)制值被轉(zhuǎn)換為十進(jìn)制時(shí)�����,其為15個(gè)數(shù)字��。
[0057]從而����,如果W1-FIAAA可以使用沒有定界符的MAC地址,并將其轉(zhuǎn)換為十進(jìn)制值���,并將所轉(zhuǎn)換的值作為IMSI加入到用戶名RADIUS屬性以及作為MSISDN加入到可計(jì)費(fèi)用戶實(shí)體RADIUS屬性中,TWAG仍然會(huì)發(fā)現(xiàn)W1-FI AAA 300所提供的MSISDN和IMSIATP會(huì)話會(huì)在TWAG24和TON網(wǎng)關(guān)23之間成功建立�����,分組核心會(huì)具有真實(shí)的身份�����,其與UE關(guān)聯(lián)��,并不是任何隨機(jī)生成的IMSI和MSISDN值。操作者可以基于MAC地址接受目標(biāo)標(biāo)識符�,并將沒有定界符的MAC地址轉(zhuǎn)換為十進(jìn)制值(手動(dòng)或者經(jīng)過集成到L1-MS中的工具KL1-MS系統(tǒng)隨后能夠基于MSISDN或頂SI觸發(fā)面向TON網(wǎng)關(guān)的合法偵聽,而不需要請求任何附件的標(biāo)識符支持�����。分組核心能夠基于從L1-頂S系統(tǒng)接收的頂SI或MSISDN值激活合法偵聽��。
[0058]可能存在轉(zhuǎn)換的MAC十進(jìn)制值與操作者的IMSI或MSISDN十進(jìn)制值范圍交叉的情況��。這可能導(dǎo)致系統(tǒng)觸發(fā)針對非意向目標(biāo)的合法偵聽�。有兩種能夠解決該問題的主要的不同方法。
[0059]解決該問題的一種方法是在AAA中增加邏輯����,例如在AAA后,在轉(zhuǎn)換單元到L1-MS或者L1-1MS的轉(zhuǎn)換單元增加以下特征:如果認(rèn)證單元發(fā)現(xiàn)匹配預(yù)定的IMSI或MSISDN范圍的任何MAC地址����,它可以增加超過最大MAC十進(jìn)制值281474976710655的MAC值,但是當(dāng)然其不會(huì)與操作者的頂SI或MSISDN交叉����。
[0060]例如,操作者的真實(shí)的IMSI系列是100000000000000到300000000000000���,操作者的 MSISDN 系列是 120000000000 到180000000000�����。轉(zhuǎn)換的 MAC 返回值 112233445566778��,其與真實(shí)的MSI系列交叉�����。在該情況下���,AAA以系數(shù)200000000000000增大轉(zhuǎn)換的MAC的值��,其將轉(zhuǎn)換的MAC的值改變?yōu)?12233445566778�。也可以在工具中實(shí)現(xiàn)同樣的行為��,該工具輸入L1-頂S中的目標(biāo)標(biāo)識符�。類似地��,對于與真實(shí)的MSISDN系列交叉的MAC��,AAA和L1-MS輸入工具可以對MAC地址增大系數(shù)500000000000000�����,其同樣會(huì)大于增大的MAC值的數(shù)值(當(dāng)其與頂SI系列交叉時(shí))。
[0061]在該實(shí)施例中�����,認(rèn)證單元的轉(zhuǎn)換單元可以被配置為檢查數(shù)字序列是否具有位于預(yù)定數(shù)值范圍的值�����。如果存在這一情況��,轉(zhuǎn)換單元按該方式改變數(shù)字序列����,從而改變后的數(shù)值序列的值位于預(yù)定數(shù)值范圍以外。
[0062]解決這一問題的另一方法是�����,如果L1-1MS系統(tǒng)針對同一對象發(fā)送多個(gè)合法偵聽身份�����,在真實(shí)頂SI和MSISDN之間是容易區(qū)分的。在仿真的頂SI和MSISDN的情況下�,十進(jìn)制值會(huì)保持相同,而在真實(shí)的MSI和MSISDN情況下�,十進(jìn)制值大多會(huì)不同。
[0063]從而�����,如果PDN網(wǎng)關(guān)接收到MSISDN值為123456789以及IMSI值為11223344556677的LI請求��,能夠輕易從LI請求中區(qū)分其同時(shí)具有用于頂SI和MSISDN的11223344556677���。只有L1-頂S系統(tǒng)提供的3GPP身份值匹配頂SI和MSISDN 二者時(shí)���,PDN網(wǎng)關(guān)會(huì)激活LI。
[0064]結(jié)合圖8會(huì)更具體討論認(rèn)證單元W1-FI AAA 300�。認(rèn)證單元包括處理單元310,其可以被用來控制整個(gè)認(rèn)證單元的功能�����。圖8所示的認(rèn)證單元被配置為將MAC地址轉(zhuǎn)換為網(wǎng)絡(luò)標(biāo)識符����,采用該標(biāo)識符用戶實(shí)體可以如上文所述在移動(dòng)通信網(wǎng)絡(luò)中被識別。認(rèn)證單元包括輸入/輸出單元320���,其可以是用于與其他節(jié)點(diǎn)或設(shè)備通信的設(shè)備接口���。使用輸入/輸出單元320,認(rèn)證單元被使能以傳送數(shù)據(jù)至由傳輸321符號化的其他實(shí)體�,輸入/輸出單元包括接收器322,被配置為從外部的認(rèn)證單元接收消息����。
[0065]提供轉(zhuǎn)換單元330,其將MAC地址轉(zhuǎn)換為數(shù)值序列���,其隨后被用作IMSI和/或MSISDN�����。轉(zhuǎn)換單元330還具有存儲(chǔ)單元或存儲(chǔ)器340���。存儲(chǔ)單元340可以具有只讀存儲(chǔ)器、R0M�����、RAM、DRAM或SRAM以及大容量存儲(chǔ)器等����。存儲(chǔ)單元340可以包括被適當(dāng)配置的程序代碼,以由處理單元310執(zhí)行以實(shí)現(xiàn)上述功能���。
[0066]圖9示出了L1-MS 400的示意圖���。它包括輸入單元,經(jīng)由該輸入單元L1-頂S的代理能夠輸入MAC地址�����。L1-頂S 400包括轉(zhuǎn)換單元420��,它能夠?qū)AC地址轉(zhuǎn)換為頂SI值或MSISDN值�����。提供輸入/輸出單元430�����,其包括用來發(fā)送數(shù)據(jù)至其他實(shí)體的發(fā)射機(jī)431以及被配置為接收來自其他實(shí)體的接收機(jī)432���。例如���,L1-頂S可以發(fā)送作為目標(biāo)頂SI或MSISDN的轉(zhuǎn)換MAC以及LI請求至不同的TON網(wǎng)關(guān)。
[0067]應(yīng)當(dāng)理解�����,圖8和9中圖示的結(jié)構(gòu)僅為示意性的�����,所示的節(jié)點(diǎn)實(shí)際上可以包括更多組件����,為了清楚起見未被示出。此外����,圖8和9中的不同功能特征可以由軟件、硬件或軟件和硬件的組合而并入���。
[0068]上述特征可以用于給定的上下文中�。然而����,應(yīng)當(dāng)理解�,上述特征的每一個(gè)可以結(jié)合任何其他特征而使用��,或者可以被單獨(dú)使用�。
[0069]上文討論的方案具有幾個(gè)優(yōu)點(diǎn)。首先�����,所建議的解決方案不需要修改GTP堆棧����,從而,不需要在TWAG或TON網(wǎng)關(guān)中的修改�。此外,在上文討論的方案中�,不需要在L1-MS和TON網(wǎng)關(guān)之間對接。另一個(gè)優(yōu)點(diǎn)是���,使用MAC地址作為LI目標(biāo)標(biāo)識符的操作者能夠繼續(xù)使用同一標(biāo)識符用于非3GPP W1-FI用戶��,即使非3GPP用戶載荷會(huì)話被錨定到分組核心��。
【主權(quán)項(xiàng)】
1.一種由無線接入網(wǎng)的認(rèn)證單元(300)進(jìn)行的方法����,以允許將連接到所述無線接入網(wǎng)的用戶實(shí)體(10)的數(shù)據(jù)分組會(huì)話錨定到移動(dòng)通信網(wǎng)(20)的分組核心網(wǎng),所述用戶實(shí)體使用接入標(biāo)識符���,所述接入標(biāo)識符允許在所述無線接入網(wǎng)中識別所述用戶實(shí)體,其中所述接入標(biāo)識符未在所述移動(dòng)通信網(wǎng)中用于識別訂戶�,所述方法包括步驟: -接收請求消息,在其中請求對所述無線接入網(wǎng)的接入���,其中所述請求消息包含請求用戶實(shí)體(10)的MAC地址�����; -將所接收的請求消息中的所述MAC地址轉(zhuǎn)換為用作移動(dòng)訂戶標(biāo)識符的數(shù)字序列�,采用所述移動(dòng)訂戶標(biāo)識符在所述移動(dòng)通信網(wǎng)中識別所述用戶實(shí)體��; -發(fā)送接受對所述分組核心網(wǎng)的接入的響應(yīng)消息�,所述響應(yīng)消息包括用作所述移動(dòng)訂戶標(biāo)識符的所述數(shù)字序列。2.根據(jù)權(quán)利要求1所述的方法��,其中����,轉(zhuǎn)換所述MAC地址的步驟包括:在將所述MAC地址轉(zhuǎn)換為所述數(shù)字序列之前�����,移除包含于所述MAC地址中的定界符的步驟���。3.根據(jù)權(quán)利要求1或2所述的方法,其中����,轉(zhuǎn)換所述MAC地址的步驟包括:將包含于所述MAC地址中的十六進(jìn)制值轉(zhuǎn)換為包含于所述數(shù)字序列中的十進(jìn)制值的步驟。4.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法����,其中,所述數(shù)字序列包含15個(gè)數(shù)字���。5.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法�����,其中�,所述認(rèn)證單元在所述響應(yīng)消息中作為所述用戶實(shí)體(10)的頂SI以及作為所述用戶實(shí)體(10)的MSISDN傳送所述數(shù)字序列����。6.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法�,進(jìn)一步包括步驟:添加卸載指示符至所傳輸?shù)捻憫?yīng)消息����,所述卸載指示符指示卸載情形,在所述卸載情形中通過所述無線接入網(wǎng)將能夠經(jīng)由所述移動(dòng)通信網(wǎng)的接入網(wǎng)傳輸至所述用戶實(shí)體的數(shù)據(jù)分組會(huì)話傳輸至所述用戶實(shí)體�����。7.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法�,其中不僅是所述MAC地址���,所接收的請求消息還包含所述用戶實(shí)體的認(rèn)證��。8.根據(jù)權(quán)利要求1到6中的任一項(xiàng)所述的方法��,其中�����,所接收的請求消息是請求所述用戶實(shí)體的認(rèn)證的認(rèn)證請求�。9.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法����,其中所述無線接入網(wǎng)是W1-FI網(wǎng)絡(luò)����。10.根據(jù)前述權(quán)利要求中的任一項(xiàng)所述的方法��,其中從無線接入網(wǎng)關(guān)(24)接收所述請求消息�����,將所述響應(yīng)消息傳送回所述無線接入網(wǎng)關(guān)(24)����。11.一種認(rèn)證單元(300),配置成允許將連接到無線接入網(wǎng)的用戶實(shí)體(10)的數(shù)據(jù)分組會(huì)話錨定到移動(dòng)通信網(wǎng)(20)的分組核心網(wǎng)��,所述用戶實(shí)體使用接入標(biāo)識符��,所述接入標(biāo)識符允許在所述無線接入網(wǎng)中識別所述用戶實(shí)體����,其中所述接入標(biāo)識符未在所述移動(dòng)通信網(wǎng)(20)中用于識別訂戶,所述認(rèn)證單元包括: -接收機(jī)(322)�����,配置成接收請求,在其中請求對所述無線接入網(wǎng)的接入����,其中所述請求消息包含請求用戶實(shí)體(10)的MAC地址; -轉(zhuǎn)換單元(330)�����,配置成將所接收的請求中的所述MAC地址轉(zhuǎn)換為用作移動(dòng)訂戶標(biāo)識符的數(shù)字序列����,采用所述移動(dòng)訂戶標(biāo)識符在所述移動(dòng)通信網(wǎng)(20)中識別所述用戶實(shí)體(10); -發(fā)射機(jī)(321)��,配置成發(fā)送接受對所述分組核心網(wǎng)的接入的響應(yīng)消息�����,所述響應(yīng)消息包括用作移動(dòng)訂戶標(biāo)識符的所述數(shù)字序列�����。12.根據(jù)權(quán)利要求11所述的認(rèn)證單元�,其中所述轉(zhuǎn)換單元(330)配置成在其將所述MAC地址轉(zhuǎn)換為所述數(shù)字序列之前移除包含于所述MAC地址中的定界符�����。13.根據(jù)權(quán)利要求11或12所述的認(rèn)證單元,其中所述轉(zhuǎn)換單元(330)配置成將包含于所述MAC地址中的十六進(jìn)制值轉(zhuǎn)換為包含于所述數(shù)字序列中的十進(jìn)制值���。14.根據(jù)權(quán)利要求11到13中的任一項(xiàng)所述的認(rèn)證單元�����,其中���,所述轉(zhuǎn)換單元(330)配置成將所生成的數(shù)字序列用作所述用戶實(shí)體的IMSI以及用作所述用戶實(shí)體的MSISDN。15.根據(jù)權(quán)利要求11到14中的任一項(xiàng)所述的認(rèn)證單元�,其中,所述轉(zhuǎn)換單元(330)配置成檢查所述數(shù)字序列是否具有位于預(yù)定值范圍內(nèi)的值���,其中���,如果是該情形,則所述轉(zhuǎn)換單元改變所述數(shù)字序列���,以使得經(jīng)改變的數(shù)字序列的值位于所述預(yù)定值范圍之外�。16.—種合法偵聽控制模塊(400)�,配置成收集移動(dòng)通信網(wǎng)中的用戶實(shí)體的通信數(shù)據(jù)�,所述移動(dòng)通信網(wǎng)包括分組核心網(wǎng)�,所述控制模塊包括: -輸入單元(410),配置成用于標(biāo)識符的輸入��,采用所述標(biāo)識符來識別用戶實(shí)體(10)�����,應(yīng)當(dāng)收集所述用戶實(shí)體(10)的所述通信數(shù)據(jù)�,其中所述輸入單元(410)配置成用于具有所述用戶實(shí)體(10)的MAC地址的格式的標(biāo)識符的輸入; -轉(zhuǎn)換單元(420)�,配置成將輸入的標(biāo)識符轉(zhuǎn)換為用作移動(dòng)訂戶標(biāo)識符的數(shù)字序列,采用所述移動(dòng)訂戶標(biāo)識符在所述移動(dòng)通信網(wǎng)(20)中識別所述用戶實(shí)體(10); -發(fā)射機(jī)(431)��,配置成將所生成的數(shù)字序列作為移動(dòng)訂戶標(biāo)識符傳輸至所述移動(dòng)通信網(wǎng)的所有I3DN網(wǎng)關(guān)�。
【文檔編號】H04L29/12GK105981345SQ201380081293
【公開日】2016年9月28日
【申請日】2013年9月27日
【發(fā)明人】A·卡恩, J·曼索爾
【申請人】瑞典愛立信有限公司