CN101959172A - Ngn中身份标识和位置分离的附着方法及系统 - Google Patents
Ngn中身份标识和位置分离的附着方法及系统 Download PDFInfo
- Publication number
- CN101959172A CN101959172A CN2009101579472A CN200910157947A CN101959172A CN 101959172 A CN101959172 A CN 101959172A CN 2009101579472 A CN2009101579472 A CN 2009101579472A CN 200910157947 A CN200910157947 A CN 200910157947A CN 101959172 A CN101959172 A CN 101959172A
- Authority
- CN
- China
- Prior art keywords
- mapping
- ilsm
- authentication
- host
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5084—Providing for device mobility
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/02—Services making use of location information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种NGN中身份标识和位置分离的附着方法及系统,用于实现基于IPSPLIT的NGN中身份标识和位置分离的附着过程,能够与NGN中现有的各种功能实体很好的结合,用户身份标识用Host ID表示,附着过程中通过Host ID来查找用户且在认证过程中对Host ID提供一种密钥认证方法,当用户因移动性或多穴性导致其位置发生变化时Host ID不发生变化,传输层的应用和连接是与用户标识绑定的,从而应用和连接不会中断,正在进行的通信会话和业务不会中断,保证了附着的安全性和主机因移动性或多穴性位置发生变化时的无缝切换。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种NGN(Next Generation Networks,下一代网络)中身份标识和位置分离的附着过程的实现方法及系统。
背景技术
在因特网的TCP/IP协议中,IP地址具有双重功能,既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识,又作为传输层主机网络接口的身份标识。随着NGN的发展,用户移动性和主机多穴性的问题越来越普遍。这种IP地址的语义过载缺陷日益明显,当主机的IP地址发生变化时,不仅路由要发生变化,通信终端主机的身份标识也发生变化,身份标识的变化导致应用和连接的中断。为了支持移动性和多穴性,需要将主机的身份标识与其位置进行分离,业界提出了IP分离(IPSPLIT)技术,IPSPLIT技术用主机标识符(Host ID)作为主机的身份标识,全球唯一地标识每台连接到Internet的主机,为Internet提供一个安全的主机移动和多穴性的方法,提供一个加密的主机标识,更容易地对通信双方进行认证,从而实现安全的、可信任的网络系统。
NGN体系架构如附图1所示,包括网络接入控制部分、资源控制部分、传输部分、业务控制部分和用户终端/用户网络部分。其中,网络接入控制部分为接入NGN网络的用户终端/用户网络提供注册、鉴权授权、地址分配、参数配置、位置管理等功能,例如ITU-T NGN网络中网络附着控制功能(Network Attachment Control Functions,NACF)。资源控制部分基于策略和网络资源状态,完成用户终端/用户网络接入网络时的接纳控制、资源预留等功能,例如ITU-TNGN网络中资源接纳控制功能(Resource and Admission Control Functions,RACF),NGN中接入管理功能(Acess Management Functions,AMF)。传输部分完成信息的传输功能,例如ITU-T NGN网络中传输功能(Transport Functions)。业务控制(Service Control Functions,SCF)部分属于业务层中的一部分,在业务层次上完成注册、鉴权授权、资源控制等功能,例如ITU-TNGN网络中业务终端认证和鉴权过程。用户终端/用户网络部分向用户提供网络接入功能,例如ITU-TNGN网络中UE(User Equipment,UE)。
NGN网络中IP地址既标识用户所在的位置又标识用户的身份,用户的附着过程通过用户标识来查找用户,当用户因移动性或多穴性导致其位置发生变化时身份标识也发生变化,从而导致应用和连接的中断,导致正在进行的通信会话和业务中断。一般NGN网络中用户附着的实现示意图如图3所示。
步骤一,认证和鉴权过程。UE通过接入管理功能实体((Access Management Functional Entity,AM-FE)将鉴权请求发送给认证和鉴权功能实体(Transport Authentication and Authorization Functional Entity,TAA-FE),TAA-FE中存有用户标识符和证书,这里的用户标识符可以是全局唯一的IP地址或传输层配置的标识符,TAA-FE返回认证鉴权响应通过AM-FE返回给用户,完成认证和鉴权过程。
步骤二,IP配置过程。IP配置过程可以通过动态主机配置协议DHCP方式获得也可以通过自配置过程完成,图3是通过DHCP方式进行IP地址配置。
步骤三,传输位置管理过程。TLM-FE通过查询业务控制功能SCF进行传输位置的查询。SCF每次获得用户当前传输所用的唯一IP地址。当用户发生移动,用户所在位置发生改变时,需要重新进行认证鉴权过程附着,获得新的IP地址。
本发明提出了一种基于IPSPLIT的NGN中身份标识和位置分离的附着过程的实现方法,能够与NGN中现有的各种功能实体很好的结合,用户身份标识用Host ID表示,附着过程中通过Host ID来查找用户且在认证过程中对HostID提供一种密钥认证方法,当用户因移动性或多穴性导致其位置发生变化时Host ID不发生变化,传输层的应用和连接是与用户标识绑定的,从而应用和连接不会中断,正在进行的通信会话和业务不会中断,保证了附着的安全性和主机因移动性或多穴性位置发生变化时的无缝切换。
发明内容
有鉴于此,本发明的主要目的在于提供一种NGN中身份标识和位置分离的附着方法,用于实现NGN中身份标识与位置分离的安全附着。
为达到上述目的,本发明的技术方案是这样实现的:
一种NGN中身份标识和位置分离的附着方法,用户通过身份标识与位置分离映射功能实体ILSM-FE进行网络附着过程,在认证和鉴权的过程中使用用户身份标识Host ID,具体步骤包括:
步骤A、在认证和鉴权的过程中,通过身份标识与位置分离映射功能实体ILSM-FE对用户身份进行认证和鉴权;
步骤B、通过IP地址配置过程,为用户终端分配IP地址;
步骤C、用户终端UE通过ILSM-FE进行用户身份标识Host ID与代表用户终端位置的IP地址的映射。
进一步地,步骤A具体为:
步骤A1、用户终端UE发送附着请求给接入管理功能实体AM-FE;
步骤A2、AM-FE向认证和鉴权功能实体TAA-FE发送鉴权请求,在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数;
步骤A3、TAA-FE向身份标识与位置分离映射功能实体ILSM-FE发送鉴权信息查询请求消息,在所述鉴权信息查询请求消息中携带用于对用户身份标识Host ID进行认证所需的安全参数;
步骤A4、ILSM-FE根据依据所述安全参数进行对用户身份标识Host ID的认证和鉴权,并将认证和鉴权结果通过鉴权信息查询响应消息发送给TAA-FE;
步骤A5、TAA-FE接收到鉴权信息查询响应消息后将鉴权结果通过鉴权响应消息发送给AM-FE;
步骤A6、AM-FE通过附着响应消息将鉴权结果发送给UE。
进一步地,所述Host ID为一个公钥,用于唯一地标识一个用户,ILSM-FE依据所述安全参数根据密钥算法对Host ID进行认证。
进一步地,步骤C中,由用户终端发起Host ID与IP地址的映射过程:
步骤C11、UE发送ID/LOC映射请求消息给ILSM-FE,映射请求中包含用户获得的IP地址信息;
步骤C12、ILSM-FE进行Host ID与IP地址的映射,并向UE反馈ID/LOC映射响应消息。
进一步地,步骤C中,由用户终端发起Host ID与IP地址的映射过程,且传输位置管理功能实体TLM-FE参与映射过程:
步骤C21:UE发送ID/LOC映射请求消息给TLM-FE,映射请求中包含用户获得的IP地址;
步骤C22:TLM-FE将ID/LOC映射请求转发给ILSM-FE;
步骤C23:ILSM-FE进行Host ID与IP地址的映射后,ILSM-FE返回ID/LOC映射响应消息给TLM-FE;
步骤C 24:TLM-FE转发ID/LOC映射响应消息给UE。
进一步地,步骤C中,由网络发起Host ID与IP地址的映射过程:
步骤C31:由TLM-FE发送ID/LOC映射请求给ILSM-FE;
步骤C32:ILSM-FE进行Host ID与IP地址的映射后,ILSM-FE返回ID/LOC映射响应给TLM-FE。
进一步地,在用户是移动性或多穴性的情况下,同一时刻或不同时刻同一个用户身份标识Host ID可以对应多个IP地址,ILSM-FE数据库中用户身份标识Host ID与IP地址的映射关系包括:一对一、一对多。
基于上述方法,本发明还提出一种NGN中身份标识和位置分离的附着系统,具体实现方案如下:
一种NGN中身份标识和位置分离的附着系统,包括用户终端UE、接入管理功能实体AM-FE、传输控制管理功能实体TLM-FE、认证和鉴权功能实体TAA-FE、身份标识与位置分离映射功能实体ILSM-FE:
用户终端UE,用于向TLM-FE发送ID/LOC映射请求;
接入管理功能实体AM-FE,用于通过TAA-FE向ILSM-FE发送鉴权请求,在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数;
传输控制管理功能实体TLM-FE,用于将所述ID/LOC映射请求转发给ILSM-FE;
身份标识与位置分离映射功能实体ILSM-FE,用于根据接收到的所述安全参数,进行对用户身份标识Host ID的认证和鉴权;根据接收到的所述ID/LOC映射请求,执行Host ID与IP地址的映射。
进一步地,由UE发送包含用户获得的IP地址信息的ID/LOC映射请求消息给ILSM-FE;ILSM-FE接收到ID/LOC映射请求消息后进行Host ID与IP地址的映射,并向UE反馈ID/LOC映射响应消息;或,
由UE发送包含用户获得的IP地址的ID/LOC映射请求消息给TLM-FE,TLM-FE将所述ID/LOC映射请求消息转发给ILSM-FE;ILSM-FE进行Host ID与IP地址的映射后通过TLM-FE转发ID/LOC映射响应消息给UE;或,
由TLM-FE直接发送包含用户获得的IP地址的ID/LOC映射请求给ILSM-FE;ILSM-FE进行Host ID与IP地址的映射后反馈ID/LOC映射响应给TLM-FE。
应用了本发明后,NGN中身份标识与位置分离的安全的附着方法得以实现。在ILSM-FE中存有Host ID与LOC的映射,这个映射可能是一对一的,也可能是一对多的,如果是一对多的,在通信过程中当用户从一个IP地址切换到另一个IP地址,SCF只需根据用户标识Host ID在ILSM-FE中进行查找,更新Host ID与LOC的映射就可以,不需象一般NGN网络那样需要重新认证附着过程才可以实现。从而保证了附着过程通过查找全球唯一的加密的用户标识来进行,保证了附着过程的安全性;保证了当用户位置发生变化时附着过程与用户的地址无关,保证了用户位置发生变化时正在进行的应用和业务不会中断,保证了通信的无缝切换。
附图说明
图1为Ipsplit-based NGN体系架构示意图;
图2为Ipsplit-based NGN体系功能框架图;
图3为NGN中传统的附着过程示意图;
图4为NGN中身份标识与位置分离的附着过程示意图(用户终端发起映射请求且无网关参与);
图5为NGN中身份标识与位置分离的附着过程示意图(用户终端发起映射请求且有网关参与);
图6为NGN中身份标识与位置分离的附着过程示意图(网络侧发起映射请求)。
具体实施方式
本发明的核心思想是:用户进行网络附着时,在认证和鉴权的过程中使用Host ID,并通过身份标识与位置分离映射功能实体ILSM-FE进行用户附着过程。身份标识与位置分离映射功能实体ILSM-FE对用户身份标识Host ID进行认证和鉴权。UE通过接入管理功能实体AM-FE进行DHCH请求,并通过网络接入控制功能实体NAC-FE获得IP地址;通过ILSM-FE进行用户身份标识HostID与IP地址的映射。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
在NGN的传输控制功能上增加身份标识与位置分离控制功能(Id-loc-split control functions,ILSCF),ILSCF功能中有身份标识与位置分离映射功能实体(Id-loc-split mapping function entity,ILSM-FE),它作为NGN中用户身份标识与位置分离系统的映射数据库实体,用于实现用户身份标识Host ID与一个或多个位置LOC的映射,本发明只使用IP地址的位置属性来表示用户的位置LOC,ILSM-FE里存储有和用户有关的参数,同时ILSM-FE提供鉴权的随机数数组供用户终端计算出加密密钥,在ILSM-FE里还进行用户身份标识Host ID与位置LOC映射的绑定。
基于IPSPLIT的NGN体系功能框架如图2所示,其中各功能实体的作用如下:
传输层用户配置功能实体(Transport User Profile Functional Entity,TUP-FE)用于负责保存与传送层面相关的用户信息;
认证和鉴权功能实体(Transport Authentication and Authorization Functional Entity,TAA-FE)用于提供传送层鉴权和认证功能,基于用户信息对用户的网络接入执行鉴权和授权检查;
接入管理功能实体(Access Management Functional Entity,AM-FE)用于对用户发起的网络接入请求进行翻译转换,将分配IP地址和其他网络配置参数的请求发送给NAC-FE;
传输层位置管理功能实体(Transport Location Management Functional Entity,TLM-FE)用于注册分配给用户的IP地址和NAC-FE提供的其它网络位置信息;
网络接入管理功能实体(Network Access Configuration Functional Entity,NAC-FE)用于负责向用户终端分配IP地址,同时可能向用户终端分配其他网络配置参数,如DNS服务器的地址、信令代理的地址等。
实施例1:
图4为终端发起映射请求且无网关参与的NGN系统中身份标识与位置分离的终端附着过程示意图,具体的步骤如下:
(1)认证和鉴权过程:
步骤401:UE向AM-FE发送附着请求,请求网络附着。
步骤402:AM-FE接收到UE的附着请求后向认证和鉴权功能实体(TAA-FE)发送鉴权请求消息,消息中携带用于用户身份认证所需的安全参数;
步骤403:TAA-FE向ILSM-FE发送鉴权信息查询请求消息,消息中携带用于用户身份认证所需的安全参数。
步骤404:ILSM-FE根据所述的安全参数进行用户身份认证和鉴权,将鉴权结果通过鉴权信息查询响应消息发送给TAA-FE,所述响应消息中携带鉴权结果(成功或失败)。
步骤405:TAA-FE发送鉴权响应给AM-FE,携带鉴权结果。
步骤406:AM-FE发送附着请求响应消息给UE,携带鉴权结果。
(2)IP地址配置过程:
IP配置过程可以通过自配置进行也可以通过DHCP方式获得,本实施例采用DHCP方式获得IP地址。
步骤411:UE通过DHCP请求AM-FE分配IP地址。
步骤412:AM-FE将请求转发给NAC-FE。
步骤413:NAC-FE发送绑定信息给TLM-FE。
绑定信息里包含NAC-FE为UE分配的临时地址和其它如逻辑、物理端口地址等与传输相关的信息。
步骤414:TLM-FE将策略信息推送给RACF。
策略信息指服务质量Qos配置信息等。
步骤415:TLM-FE将用户地址的绑定信息通过绑定响应消息发送给NAC-FE。
步骤416:NAC-FE通过DHCP响应消息将新的IP地址发送给UE。
(3)ID/LOC映射过程:
用户如因移动性或多穴性其位置发生改变时通过ILSM-FE进行地址更新,用户获得新的IP地址后,在ILSM-FE中执行与Host ID的映射,这个过程中用户身份标识Host ID不变,ID/LOC映射过程如下。
步骤421:UE发送ID/LOC映射请求给ILSM-FE,消息中携带用户的IP地址。
用户获得IP地址后,要在ILSM-FE中进行Host ID与IP地址的映射,映射过程可以由终端主动发起也可以由网络侧主动发起,本实施例中由UE主动发起。
步骤422:ILSM-FE返回ID/LOC映射响应给UE。
ILSM-FE完成Host ID与LOC的映射后发送ID/LOC映射响应消息给UE。
在用户是移动性或多穴性的情况下,同一时刻或不同时刻同一个用户标识Host ID可以对应多个IP地址。即ILSM-FE的数据库中用户标识Host ID与IP地址的映射可以是一对一的也可以是一对多的。这与一般NGN网络中同一时刻在TLM中只有一个IP地址对应一个用户不同。
(4)传输位置管理过程:
SCF向ILSM-FE请求当前用户所在的位置信息,ILSM-FE将用户当前所在的位置LOC上报给SCF。在这个过程中,SCF根据用户标识Host ID来查找用户当前所在位置LOC,SCF先找到ILSM-FE,然后根据Host ID与LOC的映射找到用户当前所在的位置LOC。这与一般NGN网络中SCF直接通过TLM-FE查找用户当前的IP地址不同。
实施例2:
图5为终端发起映射请求且有网关参与的NGN系统中身份标识与位置分离的终端附着过程示意图,具体步骤如下:
(1)认证和鉴权过程:
有网关参与时的认证鉴权过程与实施方式一中无网关参与时的认证鉴权过程一致。
(2)IP地址配置过程:
有网关参与时的IP地址配置过程与实施方式一中无网关参与时的IP地址配置过程一致。
(3)ID/LOC映射过程:
步骤521:UE发送ID/LOC映射请求消息给TLM-FE,消息中携带UE的IP地址。
步骤522:TLM-FE将ID/LOC映射请求消息转发给ILSM-FE。
步骤523:ILSM-FE进行Host ID与IP地址的绑定映射后,ILSM-FE返回ID/LOC映射响应给TLM-FE;
步骤524:TLM-FE发送ID/LOC映射响应消息给UE.
(4)传输位置管理过程:
有网关参与时的传输位置管理过程与实施方式一中无网关参与时的传输位置管理过程的处理方式一致。
实施方式三
图6为网络侧发起映射请求的NGN系统中身份标识与位置分离的终端附着过程示意图,具体步骤如下:
(1)认证和鉴权过程:
本实施例中的认证和鉴权过程与实施方式一中无网关参与时的认证鉴权过程一致。
(2)IP地址配置过程:
本实施例中的IP地址配置过程与实施方式一中无网关参与时的IP地址配置过程一致。
(3)ID/LOC映射过程:
步骤621:由TLM-FE发送ID/LOC映射请求给ILSM-FE。
步骤622:ILSM-FE返回ID/LOC映射响应给TLM-FE。
(4)传输位置管理过程:
该实施方式的传输位置管理过程与实施方式一中无网关参与时的传输位置管理过程的处理方式一致。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (10)
1.一种NGN中身份标识和位置分离的附着方法,其特征在于,用户通过身份标识与位置分离映射功能实体ILSM-FE进行网络附着过程,在认证和鉴权的过程中使用用户身份标识Host ID,具体步骤包括:
A、在认证和鉴权的过程中,通过身份标识与位置分离映射功能实体ILSM-FE对用户身份进行认证和鉴权;
B、通过IP地址配置过程,为用户终端分配IP地址;
C、用户终端UE通过ILSM-FE进行用户身份标识Host ID与代表用户终端位置的IP地址的映射。
2.根据权利要求1所述的方法,其特征在于,步骤A具体为:
A1、用户终端UE发送附着请求给接入管理功能实体AM-FE;
A2、AM-FE向认证和鉴权功能实体TAA-FE发送鉴权请求,在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数;
A3、TAA-FE向身份标识与位置分离映射功能实体ILSM-FE发送鉴权信息查询请求消息,在所述鉴权信息查询请求消息中携带用于对用户身份标识HostID进行认证所需的安全参数;
A4、ILSM-FE根据依据所述安全参数进行对用户身份标识Host ID的认证和鉴权,并将认证和鉴权结果通过鉴权信息查询响应消息发送给TAA-FE;
A5、TAA-FE接收到鉴权信息查询响应消息后将鉴权结果通过鉴权响应消息发送给AM-FE;
A6、AM-FE通过附着响应消息将鉴权结果发送给UE。
3.根据权利要求1所述的方法,其特征在于,所述Host ID为一个公钥,用于唯一地标识一个用户,ILSM-FE依据所述安全参数根据密钥算法对Host ID进行认证。
4.根据权利要求1所述的方法,其特征在于,步骤C中,由用户终端发起Host ID与IP地址的映射过程:
C11、UE发送ID/LOC映射请求消息给ILSM-FE,映射请求中包含用户获得的IP地址信息;
C12、ILSM-FE进行Host ID与IP地址的映射,并向UE反馈ID/LOC映射响应消息。
5.根据权利要求1所述的方法,其特征在于,步骤C中,由用户终端发起Host ID与IP地址的映射过程,且传输位置管理功能实体TLM-FE参与映射过程:
C21:UE发送ID/LOC映射请求消息给TLM-FE,映射请求中包含用户获得的IP地址;
C22:TLM-FE将ID/LOC映射请求转发给ILSM-FE;
C23:ILSM-FE进行Host ID与IP地址的映射后,ILSM-FE返回ID/LOC映射响应消息给TLM-FE;
C 24:TLM-FE转发ID/LOC映射响应消息给UE。
6.根据权利要求1所述的方法,其特征在于,步骤C中,由网络发起HostID与IP地址的映射过程:
C31:由TLM-FE发送ID/LOC映射请求给ILSM-FE;
C32:ILSM-FE进行Host ID与IP地址的映射后,ILSM-FE返回ID/LOC映射响应给TLM-FE。
7.根据权利要求4、5或6所述的方法,其特征在于,
在用户是移动性或多穴性的情况下,同一时刻或不同时刻同一个用户身份标识Host ID可以对应多个IP地址,ILSM-FE数据库中用户身份标识Host ID与IP地址的映射关系包括:一对一、一对多。
8.一种NGN中身份标识和位置分离的附着系统,其特征在于,包括用户终端UE、接入管理功能实体AM-FE、传输控制管理功能实体TLM-FE、认证和鉴权功能实体TAA-FE、身份标识与位置分离映射功能实体ILSM-FE:
用户终端UE,用于向TLM-FE发送ID/LOC映射请求;
接入管理功能实体AM-FE,用于通过TAA-FE向ILSM-FE发送鉴权请求,在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数;
传输控制管理功能实体TLM-FE,用于将所述ID/LOC映射请求转发给ILSM-FE;
身份标识与位置分离映射功能实体ILSM-FE,用于根据接收到的所述安全参数,进行对用户身份标识Host ID的认证和鉴权;根据接收到的所述ID/LOC映射请求,执行Host ID与IP地址的映射。
9.根据权利要求8所述的系统,其特征在于,所述Host ID为一个公钥,用于唯一地标识一个用户,由ILSM-FE依据鉴权信息查询请求消息中携带的安全参数对用户身份标识Host ID进行认证和鉴权。
10.根据权利要求8所述的系统,其特征在于,
由UE发送包含用户获得的IP地址信息的ID/LOC映射请求消息给ILSM-FE;ILSM-FE接收到ID/LOC映射请求消息后进行Host ID与IP地址的映射,并向UE反馈ID/LOC映射响应消息;或,
由UE发送包含用户获得的IP地址的ID/LOC映射请求消息给TLM-FE,TLM-FE将所述ID/LOC映射请求消息转发给ILSM-FE;ILSM-FE进行Host ID与IP地址的映射后通过TLM-FE转发ID/LOC映射响应消息给UE;或,
由TLM-FE直接发送包含用户获得的IP地址的ID/LOC映射请求给ILSM-FE;ILSM-FE进行Host ID与IP地址的映射后反馈ID/LOC映射响应给TLM-FE。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101579472A CN101959172A (zh) | 2009-07-17 | 2009-07-17 | Ngn中身份标识和位置分离的附着方法及系统 |
| US13/257,921 US20120124649A1 (en) | 2009-07-17 | 2009-11-16 | Attachment method and system for Id-Loc-Split in an NGN |
| EP09847245.9A EP2456156B1 (en) | 2009-07-17 | 2009-11-16 | Attachment method and system with identifier and location splitting in next generation network |
| PCT/CN2009/074963 WO2011006320A1 (zh) | 2009-07-17 | 2009-11-16 | Ngn中身份标识和位置分离的附着方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101579472A CN101959172A (zh) | 2009-07-17 | 2009-07-17 | Ngn中身份标识和位置分离的附着方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101959172A true CN101959172A (zh) | 2011-01-26 |
Family
ID=43448887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101579472A Pending CN101959172A (zh) | 2009-07-17 | 2009-07-17 | Ngn中身份标识和位置分离的附着方法及系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20120124649A1 (zh) |
| EP (1) | EP2456156B1 (zh) |
| CN (1) | CN101959172A (zh) |
| WO (1) | WO2011006320A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109089255A (zh) * | 2017-06-14 | 2018-12-25 | 中国移动通信有限公司研究院 | 用户位置通知控制方法、装置、系统、设备及存储介质 |
| CN110741683A (zh) * | 2017-11-10 | 2020-01-31 | Oppo广东移动通信有限公司 | 网络业务实现方法、装置、计算机设备及存储介质 |
| CN111817854A (zh) * | 2020-06-04 | 2020-10-23 | 中国电子科技集团公司第三十研究所 | 一种基于无中心标识映射同步管理的安全认证方法及系统 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468463B (zh) * | 2013-09-12 | 2019-05-28 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
| KR101778165B1 (ko) * | 2016-07-19 | 2017-09-13 | 배재대학교 산학협력단 | Ip기반의 이동성 제어 시스템 및 그 방법 |
| US11886298B2 (en) | 2021-03-31 | 2024-01-30 | Cohesity, Inc. | Using a storage log to generate an incremental backup |
| US11954066B2 (en) * | 2021-07-21 | 2024-04-09 | Cohesity, Inc. | Coalescing storage log entries |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| CN1893352A (zh) * | 2005-07-05 | 2007-01-10 | 华为技术有限公司 | 一种因特网协议多媒体子系统的鉴权方法 |
| EP1758417A1 (en) * | 2004-10-27 | 2007-02-28 | Huawei Technologies Co., Ltd. | Authentication method |
| CN101299717A (zh) * | 2008-05-21 | 2008-11-05 | 中兴通讯股份有限公司 | 一种移动ip的实现系统和方法 |
| CN101335676A (zh) * | 2008-07-30 | 2008-12-31 | 中兴通讯股份有限公司 | 基于移动ip的会话控制方法 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463270B1 (en) * | 1996-01-26 | 2002-10-08 | Telcordia Technologies, Inc. | Method and apparatus supporting non-geographic telephone numbers |
| US7136645B2 (en) * | 1998-10-09 | 2006-11-14 | Netmotion Wireless, Inc. | Method and apparatus for providing mobile and other intermittent connectivity in a computing environment |
| US6466571B1 (en) * | 1999-01-19 | 2002-10-15 | 3Com Corporation | Radius-based mobile internet protocol (IP) address-to-mobile identification number mapping for wireless communication |
| US7130629B1 (en) * | 2000-03-08 | 2006-10-31 | Cisco Technology, Inc. | Enabling services for multiple sessions using a single mobile node |
| US20030155413A1 (en) * | 2001-07-18 | 2003-08-21 | Rozsa Kovesdi | System and method for authoring and providing information relevant to a physical world |
| US7155526B2 (en) * | 2002-06-19 | 2006-12-26 | Azaire Networks, Inc. | Method and system for transparently and securely interconnecting a WLAN radio access network into a GPRS/GSM core network |
| AU2002318020A1 (en) * | 2002-07-19 | 2004-02-09 | Nokia Corporation | Informing a lawful interception system of the serving system serving an intercepted target |
| JP4270888B2 (ja) * | 2003-01-14 | 2009-06-03 | パナソニック株式会社 | Wlan相互接続におけるサービス及びアドレス管理方法 |
| US7505432B2 (en) * | 2003-04-28 | 2009-03-17 | Cisco Technology, Inc. | Methods and apparatus for securing proxy Mobile IP |
| GB2424154A (en) * | 2005-03-07 | 2006-09-13 | Ericsson Telefon Ab L M | Streamlined network logon using Host Identity Protocol (HIP) with broadcast puzzle challenges and home server certificates |
| US7733906B2 (en) * | 2005-06-30 | 2010-06-08 | Intel Corporation | Methodology for network port security |
| US20090061877A1 (en) * | 2006-07-14 | 2009-03-05 | Gallagher Michael D | Generic Access to the Iu Interface |
| CN101378587B (zh) * | 2007-08-28 | 2012-04-25 | 华为技术有限公司 | 实现移动切换的方法、设备及系统 |
| EP2091204A1 (en) * | 2008-02-18 | 2009-08-19 | Panasonic Corporation | Home agent discovery upon changing the mobility management scheme |
-
2009
- 2009-07-17 CN CN2009101579472A patent/CN101959172A/zh active Pending
- 2009-11-16 WO PCT/CN2009/074963 patent/WO2011006320A1/zh active Application Filing
- 2009-11-16 US US13/257,921 patent/US20120124649A1/en not_active Abandoned
- 2009-11-16 EP EP09847245.9A patent/EP2456156B1/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1758417A1 (en) * | 2004-10-27 | 2007-02-28 | Huawei Technologies Co., Ltd. | Authentication method |
| CN1893352A (zh) * | 2005-07-05 | 2007-01-10 | 华为技术有限公司 | 一种因特网协议多媒体子系统的鉴权方法 |
| CN1801764A (zh) * | 2006-01-23 | 2006-07-12 | 北京交通大学 | 一种基于身份与位置分离的互联网接入方法 |
| CN101299717A (zh) * | 2008-05-21 | 2008-11-05 | 中兴通讯股份有限公司 | 一种移动ip的实现系统和方法 |
| CN101335676A (zh) * | 2008-07-30 | 2008-12-31 | 中兴通讯股份有限公司 | 基于移动ip的会话控制方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109089255A (zh) * | 2017-06-14 | 2018-12-25 | 中国移动通信有限公司研究院 | 用户位置通知控制方法、装置、系统、设备及存储介质 |
| CN110741683A (zh) * | 2017-11-10 | 2020-01-31 | Oppo广东移动通信有限公司 | 网络业务实现方法、装置、计算机设备及存储介质 |
| CN110741683B (zh) * | 2017-11-10 | 2020-12-11 | Oppo广东移动通信有限公司 | 网络业务实现方法、装置、计算机设备及存储介质 |
| CN111817854A (zh) * | 2020-06-04 | 2020-10-23 | 中国电子科技集团公司第三十研究所 | 一种基于无中心标识映射同步管理的安全认证方法及系统 |
| CN111817854B (zh) * | 2020-06-04 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种基于无中心标识映射同步管理的安全认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120124649A1 (en) | 2012-05-17 |
| WO2011006320A1 (zh) | 2011-01-20 |
| EP2456156A4 (en) | 2014-01-15 |
| EP2456156A1 (en) | 2012-05-23 |
| EP2456156B1 (en) | 2015-07-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104023092B (zh) | 一种实现定向流量包的方法及系统 | |
| CN101730101B (zh) | 身份标识与位置分离的实现方法、系统及装置 | |
| CN101959172A (zh) | Ngn中身份标识和位置分离的附着方法及系统 | |
| CN104429028B (zh) | 基于sdn的网络配置方法、装置及系统 | |
| CN101888389B (zh) | 一种实现icp联盟统一认证的方法和系统 | |
| CA2552917C (en) | A method of obtaining the user identification for the network application entity | |
| CN102316416B (zh) | 终端接入方法和无线通信网络 | |
| CN101662511A (zh) | 网络地址分配方法及dhcp服务器、接入系统及方法 | |
| CN102752413B (zh) | Dhcp服务器选择方法和网络设备 | |
| US8958792B2 (en) | Method and system for selecting mobility management entity of terminal group | |
| CN102209011A (zh) | 多穴终端建立连接的方法和系统 | |
| CN102055812A (zh) | 一种身份标识与位置映射的实现方法和系统 | |
| CN102209012A (zh) | 一种终端实现连接建立的方法及系统 | |
| CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
| CN102056166B (zh) | 一种基于ipsplit网络中多穴性的实现方法和系统 | |
| CN102149172A (zh) | 接入网关选择的方法、设备和系统 | |
| WO2013167070A2 (zh) | 一种终端协同的认证方法及设备中间件 | |
| CN102056270B (zh) | 一种在下一代网络中实现信息交互的方法及系统 | |
| CN103118034A (zh) | 自适应异构网络认证方法 | |
| CN102164187A (zh) | 一种实现终端去附着过程的方法及系统 | |
| CN102170672A (zh) | Ipsplit网络中移动切换的实现方法、系统和装置 | |
| CN102056287B (zh) | 一种基于网络的身份标识与位置分离的实现方法及系统 | |
| CN101409684B (zh) | 基于三层软交换的互联网高性能地址分配方法 | |
| CN102164362A (zh) | 一种实现网络侧去附着过程的方法及系统 | |
| CN110831001A (zh) | 基于eguid的用户id分配方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110126 |