发明内容
本发明要解决的技术问题是提供一种获取终端的身份标识的方法及系统,解决通过鉴权认证服务器获取身份标识需要对现网进行较大改动的问题,实现低成本低风险地获取终端的身份标识。
为解决上述技术问题,本发明的一种获取终端的身份标识的方法,包括:
将终端的身份标识配置在身份位置寄存器中;
接入服务路由器从身份位置寄存器获取终端的身份标识,并将获取到的身份标识通知给终端。
进一步地,该方法还包括:
将终端的身份标识配置在身份位置寄存器中时,采用终端标识作为身份标识的索引;
接入服务路由器从身份位置寄存器获取终端的身份标识包括:
接入服务路由器将相应的终端标识发送给身份位置寄存器;
身份位置寄存器以接收到的终端标识为索引,查找终端的身份标识,并将查找到的身份标识返回给接入服务路由器。
进一步地,还包括:
接入服务路由器还为终端分配位置标识,并将位置标识发送给身份位置寄存器;
身份位置寄存器收到位置标识后,建立或更新终端的身份标识与位置标识的对应关系信息。
进一步地,接入服务路由器在将为终端分配的位置标识发送给身份位置寄存器时,还同时携带终端的身份标识和/或终端标识。
进一步地,接入服务路由器从身份位置寄存器获取终端的身份标识之后,为终端分配位置标识,并将位置标识发送给身份位置寄存器;或者
接入服务路由器将相应的终端标识发送给身份位置寄存器的同时,将为终端分配的位置标识发送给身份位置寄存器。
进一步地,该方法还包括:
在终端退网或释放其IP地址时,接入服务路由器还通知身份位置寄存器和/或终端的通信对端删除终端的位置标识。
进一步地,接入服务路由器通过向身份位置寄存器和/或终端的通信对端发送请求消息,通知身份位置寄存器和/或终端的通信对端释放终端的位置标识,在该请求消息中携带终端的身份标识、位置标识和终端标识中的一个或多个。
进一步地,接入服务路由器为在宽带码分多址(WCDMA)网络或时分同步码分多址(TD-SCDMA)网络中的网关通用分组无线服务支持节点(GGSN),或者为GGSN和服务通用分组无线服务支持节点(SGSN)合设的网元;
接入服务路由器将相应的终端标识发送给身份位置寄存器的步骤包括:
GGSN向身份位置寄存器发送请求身份标识的消息,在该消息中携带终端标识,以获取终端的身份标识;
身份位置寄存器将查找到的身份标识返回给接入服务路由器的步骤包括:
身份位置寄存器向GGSN返回应答消息,在该消息中携带身份标识。
进一步地,还包括:
GGSN为终端分配位置标识,将所分配的位置标识发送给身份位置寄存器,同时携带终端的身份标识和/或终端标识;
身份位置寄存器收到位置标识后,建立或更新终端的身份标识与位置标识的对应关系信息,向GGSN返回应答消息。
进一步地,GGSN是在接收到SGSN的创建上下文请求消息后,执行向身份位置寄存器发送请求身份标识的消息的步骤;
接入服务路由器将获取到的身份标识通知给终端的步骤包括:
GGSN在获取到终端的身份标识后,向SGSN返回创建上下文应答消息,携带终端的身份标识;
SGSN收到创建上下文应答消息后,向终端返回激活上下文接受消息,在该消息中携带终端的身份标识。
进一步地,还包括:
GGSN是在收到网络侧发送给终端的数据且需要为终端发起上下文激活时,执行向身份位置寄存器发送请求身份标识的消息的步骤;
接入服务路由器将获取到的身份标识通知给终端的步骤包括:
GGSN获取到终端的身份标识后,通过协议数据单元(PDU)通知请求消息将终端的身份标识发送给SGSN;
SGSN通过请求分组数据协议(PDP)上下文激活消息将身份标识发送给终端。
进一步地,接入服务路由器为全球微波互联接入(WiMAX)网络中的接入服务网络网关(ASN-GW),或ASN-GW与其他节点合设的网元;
接入服务路由器将相应的终端标识发送给身份位置寄存器的步骤包括:
ASN-GW向身份位置寄存器发送请求身份标识的消息,在该消息中携带终端标识,以获取终端的身份标识;
身份位置寄存器将查找到的身份标识返回给接入服务路由器的步骤包括:
身份位置寄存器向ASN-GW返回应答消息,在该消息中携带身份标识。
进一步地,还包括:
ASN-GW为终端分配位置标识,将所分配的位置标识发送给身份位置寄存器,同时携带终端的身份标识和/或终端标识;
身份位置寄存器收到位置标识后,建立或更新终端的身份标识与位置标识的对应关系信息,向ASN-GW返回应答消息。
进一步地,ASN-GW是在接收到终端发送的请求获取IP地址的动态主机设置协议(DHCP)发现消息后,执行向身份位置寄存器发送请求身份标识的消息的步骤;
接入服务路由器将获取到的身份标识通知给终端的步骤包括:
ASN-GW获取到终端的身份标识后,向终端返回DHCP提供消息,在该消息中携带身份标识。
进一步地,接入服务路由器为演进分组核心网络中的分组数据网络网关(P-GW),或P-GW与服务网关(S-GW)合设的网元;
接入服务路由器将相应的终端标识发送给身份位置寄存器的步骤包括:
P-GW向身份位置寄存器发送请求身份标识的消息,在该消息中携带终端标识,以获取终端的身份标识;
身份位置寄存器将查找到的身份标识返回给接入服务路由器的步骤包括:
身份位置寄存器向P-GW返回应答消息,在该消息中携带身份标识。
进一步地,还包括:
P-GW为终端分配位置标识,将所分配的位置标识发送给身份位置寄存器,同时携带终端的身份标识和/或终端标识;
身份位置寄存器收到位置标识后,建立或更新终端的身份标识与位置标识的对应关系信息。
进一步地,P-GW是在分组数据网激活流程或终端的附着流程中,接收到S-GW发送的创建会话请求消息或代理绑定更新消息后,执行向身份位置寄存器发送请求身份标识的消息的步骤;
接入服务路由器将获取到的身份标识通知给终端的步骤包括:
P-GW获取到身份标识后,向S-GW返回创建会话响应消息或代理绑定确认,在该消息中携带终端的身份标识;
S-GW向移动性管理实体(MME)返回创建会话响应消息,在该消息中携带终端的身份标识;
MME向基站发送承载建立请求消息或附着接受消息,在该消息中携带终端的身份标识,通过基站将终端的身份标识发送给该终端。
进一步地,接入服务路由器为数字用户线路(xDSL)网络或无线局域网(WLAN)网络中的宽带接入服务器(BRAS),或BRAS与其他节点合设的网元;
接入服务路由器将相应的终端标识发送给身份位置寄存器的步骤包括:
BRAS向身份位置寄存器发送请求身份标识的消息,在该消息中携带终端标识,以获取终端的身份标识;
身份位置寄存器将查找到的身份标识返回给接入服务路由器的步骤包括:
身份位置寄存器根据终端标识查找到对应的身份标识后,向BRAS返回应答消息,在该消息中携带身份标识。
进一步地,GGSN在接收到SGSN发送的删除上下文请求消息后或在自身触发删除终端的位置标识时,向身份位置寄存器和/或终端的通信对端发送请求删除位置标识的消息,在该消息中携带终端的位置标识、身份标识和终端标识的一个或多个;
身份位置寄存器和/或通信对端在接收到请求删除位置标识的消息后,查找终端的位置标识,并使查找到的该终端的位置标识失效。
进一步地,还包括:
ASN-GW在终端的退网或释放IP地址的流程中,向身份位置寄存器和/或终端的通信对端发送请求删除位置标识的消息,在该消息中携带终端的位置标识、身份标识和终端标识的一个或多个;
身份位置寄存器和/或终端的通信对端在接收到请求删除位置标识的消息后,查找终端的位置标识,并使查找到的该终端的位置标识失效。
进一步地,还包括:
P-GW在终端的退网、释放IP地址或PDN连接断链的流程中,向身份位置寄存器和/或终端的通信对端发送请求删除位置标识的消息,在该消息中携带终端的位置标识、身份标识和终端标识的一个或多个;
身份位置寄存器和/或终端的通信对端在接收到请求删除位置标识的消息后,查找终端的位置标识,并使查找到的该终端的位置标识失效。
进一步地,P-GW在接收到S-GW发送的删除会话请求消息或代理绑定更新消息后,向身份位置寄存器和/或终端的通信对端发送请求删除位置标识的消息。
进一步地,一种获取终端的身份标识的系统,包括:身份位置寄存器和接入服务路由器,其中:
身份位置寄存器,用于保存终端的身份标识;
接入服务路由器,用于从身份位置寄存器获取终端的身份标识,并将获取到的身份标识通知给终端。
进一步地,接入服务路由器从身份位置寄存器获取终端的身份标识时,将相应的终端标识发送给身份位置寄存器;
身份位置寄存器,用于以接收到的终端标识为索引,查找终端的身份标识,并将查找到的身份标识返回给接入服务路由器。
进一步地,接入服务路由器,还用于为终端分配位置标识,并将该位置标识发送给身份位置寄存器;
身份位置寄存器,还用于在接收到位置标识后,建立或更新终端的身份标识与位置标识的对应关系信息。
进一步地,接入服务路由器,还用于在将为终端分配的位置标识发送给身份位置寄存器时,还同时携带终端的身份标识和/或终端标识。
进一步地,接入服务路由器从身份位置寄存器获取终端的身份标识之后,为终端分配位置标识,并将位置标识发送给身份位置寄存器;或者
接入服务路由器将相应的终端标识发送给身份位置寄存器的同时,将为终端分配的位置标识发送给身份位置寄存器。
进一步地,接入服务路由器,还用于在终端退网或释放其IP地址时,通知身份位置寄存器和/或终端的通信对端删除终端的位置标识。
进一步地,接入服务路由器在WCDMA网络或TD-SCDMA网络中为GGSN,或GGSN与SGSN的合设网元;在WiMAX网络中为ASN-GW,或ASN-GW与其他节点合设的网元;在EPC网络中为P-GW,或P-GW与S-GW合设的网元。
综上所述,本发明相对于现有技术,优势体现在如下几个方面:现网不存在身份位置寄存器,它是由身份位置分离技术新引进的网元,因此不影响现网的功能,不需要像现有技术那样改造大量的现网设备,成本小,风险小;身份位置寄存器的功能简单,实现简单,也利于降低成本;身份位置寄存器无需大量部署,因功能简单则全网使用一个或者几个该服务器即可,进一步降低了成本。所以采用本发明提供的方案,降低了身份位置分离技术在现网中部署的成本,以及风险,有利于该技术的发展和应用。
具体实施方式
在本文叙述范围内,终端的身份标识可以用AID(Access Identity)来表示;终端的位置标识可以用RID(Routing Identify)来表示。同时,接入网关又可称为边缘路由器、接入服务器和接入服务路由器(Access Service Router,ASR)等,以下均称之为“接入服务路由器”;身份位置寄存器又可被称为映射服务器、身份位置管理服务器等。当身份位置寄存器以分布式的形态部署时,可称之为映射平面。
本实施方式的基本思想是,将终端的身份标识配置在身份位置寄存器上;接入服务路由器从身份位置寄存器上获取终端的身份标识并通知给终端。
下面结合附图具体说明本实施方式的方法。
实施例1:
需要说明的是,为实现本实施方式的方法,终端的身份标识可以在终端用户与运营商签约时,由运营商为终端分配,同时通过管理系统,将终端的身份标识配置在身份位置寄存器中,并可以以终端标识(IMSI、NAI等)作为身份标识的索引。
图3所示为本实施方式的第一实施例,接入服务路由器从身份位置寄存器获取终端的身份标识的方法,包括:
步骤301:接入服务路由器向身份位置寄存器请求终端的身份标识;
接入服务路由器需要向身份位置寄存器提供终端标识,身份位置寄存器根据终端标识在本地找到终端的身份标识后,将身份标识发送给接入服务路由器。
接入服务路由器向身份位置寄存器提供的终端标识根据具体应用的网络的不同而有所不同。例如,在WCDMA/TDCDMA/EPC网络中,接入服务路由器可提供终端的IMSI;在WiMAX网络中,可提供终端的NAI或者MAC。这些标识的特点是在现网中能够唯一标识一个终端用户,能够在鉴权认证服务器(如,HLR、AAA、HSS等)中定位到终端用户与运营商的签约信息。
接入服务路由器与身份位置寄存器之间的交互可以是前者向后者发送一条请求,后者向前者前者返回一条应答消息,如下例:
步骤301a:接入服务路由器向身份位置寄存器发送请求消息,用以向身份位置寄存器请求终端的身份标识,该请求消息中携带终端标识(终端用户标识)信息,如该终端的IMSI或NAI等;
优选地,若接入服务路由器需要一次性获取多个终端的身份标识,则在该请求消息中可以携带多个终端标识。
步骤302a:身份位置寄存器根据请求消息中携带的终端标识在本地查询终端的身份标识,向接入服务路由器返回响应消息,在响应消息中携带查询到的终端的身份标识;
优选地,若接入服务路由器在请求消息中请求多个终端的身份标识,则身份位置寄存器可以在应答消息中携带多个终端标识以及对应的身份标识。
若身份位置寄存器未找到终端的身份标识,则可以向接入服务路由器返回错误信息。
接入服务路由器获取到终端的身份标识后,还需要为终端配置位置标识,并将其注册到身份位置寄存器中,具体如下述步骤:
步骤303a:接入服务路由器为终端分配终端当前的位置标识,并向身份位置寄存器发送消息,该消息携带终端的位置标识;
接入服务路由器向身份位置寄存器发送的消息中还需要携带终端的身份标识和/或终端标识(如,IMSI或NAI等)。通过该消息,接入服务路由器向身份位置寄存器通知了终端当前的位置标识。任何想与终端通信的对端,都可以在身份位置寄存器中查询到终端的位置标识,获得该终端的路由信息,实现与该终端的通信。
步骤304a:身份位置寄存器将终端的位置标识保存在本地。
若身份位置寄存器本地已经保存有该终端的位置标识,则使用在步骤303a中收到的位置标识来更新本地存储的该终端的位置标识。
身份位置寄存器在保存上述位置标识的同时,建立终端的身份标识-位置标识的映射关系信息和/或建立终端标识-身份标识-位置标识的映射关系信息,,同时以该身份标识作为索引。
实际上,步骤303a~304a可以与步骤301a~302a合并。例如,接入服务路由器在执行步骤301a时,为终端分配位置标识,并将该标识放在请求消息中发送给身份位置寄存器,身份位置寄存器将位置标识按上述方法保存在本地。
当终端不需要通过接入服务路由器访问外界网络时,例如终端从网络中退出、释放IP地址时,接入服务路由器还可以向身份位置寄存器发送消息以删除(释放)身份位置寄存器中保存的该终端的位置标识。此时该释放消息需要携带终端的位置标识、身份标识和终端标识中的一个或多个。
实施例2:
图4所示为本实施方式的第二实施例,是在WCDMA/TDCDMA网络中部署身份位置分离技术时,接入服务路由器(以GGSN为例)向身份位置寄存器(如ILR、映射平面等)请求终端的身份标识的实施例,具体包含以下步骤:
步骤401:终端在激活PDP上下文(Package Data Protocol Context,分组数据协议上下文)的流程中,向当前连接的SGSN发送激活上下文请求消息(Activate PDP Context Request);
步骤402:SGSN向GGSN(GGSN即作为上述的接入服务路由器等)发送创建上下文请求(Create PDP Context Request)消息,消息中携带终端标识(IMSI);
步骤403:GGSN向身份位置寄存器发送“身份标识请求”消息,其中携带终端标识;
步骤404:身份位置寄存器根据终端标识在本地查找终端的身份标识;
步骤405:身份位置寄存器向GGSN返回“身份标识应答”消息,其中携带终端的身份标识;
步骤406:GGSN收到“身份标识应答”消息后,优选地还需要为终端分配一个位置标识;
优选地,位置标识是一个IP地址,网络上的主机(例如:服务器、路由器、接入服务路由器和其他终端等)可以根据该IP地址找到此GGSN。例如,该IP地址是GGSN自身的IP地址。
步骤407:GGSN向身份位置寄存器发送“插入位置标识请求”消息,将上述终端的位置标识发送给身份位置寄存器;
步骤408:身份位置寄存器将终端的位置标识保存在本地。
身份位置寄存器将终端的位置标识与身份标识在本地关联起来,并以终端的身份标识作为索引,以方便被查询。
步骤409:身份位置寄存器向GGSN返回“插入位置标识应答”消息;
步骤410:GGSN向SGSN返回创建上下文应答(Create PDP Context Response)消息,携带GGSN从身份位置寄存器获取到的终端的身份标识;
优选地,GGSN将上述身份标识保存在该GGSN存储的终端PDP上下文中;SGSN也可以保存该身份标识,也可将其保存在该SGSN存储的终端PDP上下文内。
GGSN与SGSN保存的虽然都称为PDP上下文,但是保存的内容具体并不相同。GGSN需要保存身份标识,可以保存在GGSN的PDP上下文中;SGSN可以保存身份标识也可以不保存,保存的话,可以保存在SGSN的PDP上下文中。
优选地,终端的身份标识也是一个IP地址,该IP地址用来标识终端本身。此时,GGSN可以将终端的身份标识放在创建上下文应答消息的终端用户地址(End User Address)字段上发送给SGSN。
步骤411:SGSN与RAN(Radio Access Network,无线接入网络)和终端建立无线承载;
步骤412~413:SGSN与GGSN之间更新终端的PDP上下文;
例如,在无线承载建立的过程中,由于之前协商好的参数需要更改,因而SGSN需要将相应更新的参数通知给GGSN。
步骤414:SGSN向终端返回激活上下文接受(Activate PDP Context Accept)消息,携带上述GGSN从身份位置寄存器获取到的终端的身份标识,终端将自己的身份标识保存在本地。
优选地,当终端的身份标识也是一个IP地址时,SGSN可以将终端的身份标识放在激活上下文接受消息的PDP地址(PDP Address)字段上发送给终端。
值得补充说明的是,GGSN在获得终端的身份标识后的任意时刻,都可以执行为终端分配位置标识的操作,并不受限于本实施例的流程顺序,例如,步骤406可以与步骤410并发或在步骤410之后。在GGSN为终端分配位置标识之后的任意时刻,都可以执行将终端的位置标识更新到身份位置寄存器中的操作,也不受限于本实施例的流程顺序。
进一步的,GGSN获取终端的身份标识与为终端分配位置标识不一定要在同一个流程中实现。在这种情况下,步骤406~409可不执行,可以在其他适当的时候,由GGSN发起执行步骤406~409。
进一步的,GGSN可以在收到创建上下文请求消息(步骤402)时,就为终端分配位置标识,然后将位置标识放在身份标识请求消息中连同终端标识(IMSI或NAI等)一起发送给身份位置寄存器。身份位置寄存器在本地根据终端标识查找到终端的身份标识的同时,可以按照上述步骤408所述的方法,将终端的位置标识保存在本地,并与身份标识关联。这样,步骤406~409也可不用再执行。
本实施例是终端在执行PDP上下文激活时,GGSN从身份位置寄存器获取终端的身份标识并将该身份标识发送给终端的例子。实际上,在WCDMA/TDCDMA网络中,在任何涉及到终端向GGSN请求分配IP地址或涉及激活终端的PDP上下文的流程中,都可以用类似的方法,让GGSN向身份位置寄存器请求终端的身份标识,将身份标识发送给终端。优选还为终端分配位置标识,并更新到身份位置寄存器。
比如,在网络发起的PDP上下文激活(Network-Requested PDP Context Activation)的场景中,当GGSN收到从网络发给终端的数据,如 PDP PDU(Protocol Data Unit),且GGSN判断需要为终端发起PDP上下文激活时,GGSN可依照上述方法的流程,向身份位置寄存器请求终端的身份标识。此时,GGSN可以通过PDU通知请求(PDU Notification Request)消息将身份标识传递给SGSN,再由SGSN通过请求PDP上下文激活(Request PDP Context Activation)消息将身份标识传递给终端。优选地,GGSN获取到身份标识后,还为终端分配位置标识,并更新到身份位置寄存器,基本原理都相同,不再赘述。
当接入服务路由器对应GGSN与SGSN的合设网元时,本实施方式方法的基本原理同上,只是将上述步骤中关于SGSN与GGSN之间的交互看作网元的内部处理。
使用本实施方式提供的方法,可以将身份位置分离技术应用到现网(如本实施例的WCDMA/TDCDMA)中,无需更改现网的鉴权认证服务器(如HLR),对现网的兼容性以及继承性较好,付出的代价较少,不会出现因改造鉴权认证服务器而造成的种种问题,有利于该技术在现网中的应用。
实施例3:
图5所示为本实施方式的第三实施例,是在WiMAX网络中部署身份位置分离技术时,接入服务路由器(ASN-GW作为接入服务路由器)向身份位置寄存器(或ILR、映射平面等)请求终端的身份标识的例子,具体包含以下步骤:
步骤501~502:在初始入网的过程中,终端首先在无线接入网、ASN-GW以及AAA服务器的参与下,完成初始入网的鉴权认证过程以及初始业务流的建立;
步骤503:终端向ASN-GW发送DHCP发现(DHCP DISCOVERY)消息,开始执行IP地址获取流程;
步骤504:ASN-GW在收到终端发来的DHCP发现消息以后,ASN-GW向身份位置寄存器(也即,ILR、映射平面等)发送“身份标识请求”消息,其中携带终端标识;
现有技术可以保证ASN-GW可获得终端标识(NAI)。
步骤505:身份位置寄存器根据终端标识在本地查找终端的身份标识;
步骤506:身份位置寄存器向ASN-GW返回“身份标识应答”消息,其中携带终端的身份标识;
步骤507:ASN-GW收到“身份标识应答”消息后,优选地为终端分配位置标识;
同样,优选地位置标识是一个IP地址。网络上的主机可以根据该IP地址找到此ASN-GW。例如,该IP地址是此ASN-GW自己的IP地址。
步骤508:ASN-GW向身份位置寄存器发送“插入位置标识请求”消息,将终端的位置标识发送给身份位置寄存器;
步骤509:身份位置寄存器将终端的位置标识保存在本地;
优选地,身份位置寄存器将终端的位置标识与身份标识在本地关联起来,并以终端的身份标识作为索引,以方便被查询。
步骤510:身份位置寄存器向ASN-GW返回“插入位置标识应答”消息;
步骤511:ASN-GW向终端返回DHCP提供(DHCP OFFER)消息,其中携带分配给终端的IP地址,还需要携带ASN-GW从身份位置寄存器获取到的终端的身份标识;
优选地,该终端的身份标识是一个IP地址。进一步,该身份标识可以就是ASN-GW分配给终端的IP地址,此时,可以使用现有的DHCP协议中的字段,如,yiaddr(address)携带该身份标识。
步骤512:终端还要再向ASN-GW发送DHCP请求消息,将ASN-GW分配给它的IP地址再携带上来,用以完成一些配置;
步骤513:ASN-GW向终端返回DHCP应答(DHCP ACK)消息。
值得补充说明的是,同实施例2中所述,ASN-GW在获得终端的身份标识后的任意时刻,都可以执行为终端分配位置标识的操作;且在ASN-GW分配了位置标识之后的任意时刻,都可以执行将终端的位置标识更新到身份位置寄存器中的操作,不受限于本实施例的流程顺序。例如步骤507可以与步骤511并发执行,或者在ASN-GW收到步骤512的DHCP请求消息以后再执行507。
进一步的,ASN-GW获取终端的身份标识与为终端配置位置标识不一定需要在同一个流程中实现。在这种情况下,步骤507~510可不执行,可以在其他适当的时候,由ASN-GW发起执行步骤507~510。ASN-GW也可以在收到DHCP发现消息(步骤503)时就为终端配置位置标识,然后将位置标识放在身份标识请求消息中连同终端标识(NAI)一起发送至身份位置寄存器。
在本实施例中,可以看作ASN-GW中集成了DHCP Proxy的功能,该功能用于处理终端发送过来的DHCP消息。实际上在现有技术中,在终端执行初始入网(步骤501)的过程中,ASN-GW会从终端的AAA服务器获取分配给终端的IP地址,然后将该IP地址交给其中的DHCP Proxy功能。那么可以在终端的初始入网过程中,让ASN-GW向身份位置寄存器获取终端的身份标识并将之交给其中的DHCP Proxy功能。在终端向ASN-GW请求IP地址的时候,DHCP Proxy功能可以将终端的身份标识发送给终端。
另一方面,ASN-GW也可以集成DHCP Relay功能,此时,当ASN-GW收到DHCP发现消息时,会将该消息中继转发到DHCP Server上。在这种情况下,就需要DHCP Server向身份位置寄存器发送请求以获取该终端的身份标识。获取到身份标识后,DHCP Server将身份标识传递给ASN-GW(DHCP Relay),并由DHCP Relay功能将终端的身份标识发送给终端。
使用本发明提供的方法,可以在将身份位置分离技术应用到现网(如本实施例的WiMAX)的过程中,不更改现网的鉴权认证服务器(如AAA服务器),对现网的兼容性以及继承性较好,付出的代价较少,不会出现因需要改造鉴权认证服务器而造成的种种问题,利于该技术在现网的应用。
除此之外,本发明的方法还可以应用在其他的网络上,比如应用在xDSL网络、WLAN网络中。此时,宽带接入服务器(Broadband Remote Access Server,BRAS)可以作为本发明中的接入服务路由器,向身份位置寄存器获取终端的身份标识,并传递给终端。同时,BRAS还可以为终端分配位置标识,并将位置标识传递给身份位置寄存器,原理是类同的。
实施例4:
图6所示为本发明的第三实施例,是在EPC网络中部署身份位置分离技术时,接入服务路由器(以P-GW为例)向身份位置寄存器(或ILR、映射平面等)请求终端的身份标识的例子,具体包含以下步骤:
步骤601:在PDN激活流程中,终端向MME(Mobility Management Entity,移动性管理实体)发送PDN连接请求(PDN Connectivity Request)消息;
步骤602:MME向S-GW发送创建会话请求(Create Session Request)消息,其中携带终端的标识(IMSI);
S-GW是服务网关(Serving Gateway)的缩写。
步骤603:S-GW向P-GW发送创建会话请求(Create Session Request)消息,其中携带终端的标识(IMSI);
P-GW是分组数据网络网关(Packet Data Network Gateway)的缩写。
步骤604:P-GW向身份位置寄存器(也即,ILR、映射平面等)发送“身份标识请求”消息,其中携带终端标识;
步骤605:身份位置寄存器在本地根据终端标识查找终端的身份标识;
步骤606:身份位置寄存器向P-GW返回“身份标识应答”消息,其中携带终端的身份标识;
步骤607:P-GW收到上述消息后,还为终端分配一个位置标识;
优选地,该位置标识是一个IP地址,网络上的主机(例如:服务器、路由器、接入服务路由器或另一个终端等)可以根据该IP地址找到此P-GW。例如,该IP地址是P-GW自身的IP地址。
步骤608:P-GW向身份位置寄存器发送“插入位置标识请求”消息,将上述终端的位置标识发送给身份位置寄存器;
步骤609:身份位置寄存器将终端的位置标识保存在本地;
身份位置寄存器将终端的位置标识与身份标识在本地关联起来,并以终端的身份标识作为索引,以方便被查询
步骤610:身份位置寄存器向P-GW返回“插入位置标识应答”消息;
步骤611:P-GW向S-GW返回创建会话响应(Create Session Response)消息,其中携带P-GW从身份位置寄存器获取到的终端的身份标识;
终端的身份标识也优选是一个IP地址,该IP地址用来标识终端本身。此时,P-GW可以将终端的身份标识放在PDN地址(PDN Address)字段上发送给S-GW。
步骤612:S-GW向MME返回创建会话响应(Create Session Response)消息,携带从P-GW获取到的终端的身份标识;
同样,若该身份标识是IP地址,则S-GW可以将之放在PDN Address字段上发送给MME。
步骤613:MME向基站发送承载建立请求(Bearer Setup Request)消息,将终端的身份标识发送给基站;
承载建立请求中还携带了一条MME发送给终端的PDN连接接受(PDN Connectivity Accept)消息。MME还使用该PDN连接接受消息,将终端的身份标识发送给终端。此时,若该身份标识是IP地址,则MME可以将之放在PDN Address字段上首先传递给基站。
步骤614:基站向终端发送RRC连接重配置(RRC Connection Reconfiguration)消息,将终端的身份标识发送给终端。
如上述,RRC连接重配置消息还携带了PDN连接接受消息,终端可以在该消息中获知终端的身份标识。此时,若该身份标识是IP地址,则终端在PDN连接接受消息中的PDN Address字段上获知自己的身份标识。
承载建立请求和RRC连接重配置消息都是外层消息,消息里面还嵌套了PDN连接接受消息。
步骤615:PDN激活流程的后续步骤。
值得补充说明的是,P-GW在获得终端的身份标识后的任意时刻,都可以执行为终端分配位置标识的操作,并不受限于本实施例的流程顺序,例如,步骤607可以与步骤611并发或在步骤611之后。在P-GW为终端分配位置标识之后的任意时刻,都可以执行将终端的位置标识更新到身份位置寄存器中的操作,也不受限于本实施例的流程顺序。
进一步的,P-GW获取终端的身份标识与为终端配置位置标识不一定需要在同一个流程中实现。在这种情况下,步骤607~610可不执行,可以在其他适当的时候,由P-GW发起执行步骤607~610。
进一步的,P-GW可以在收到创建会话请求消息(步骤602)时,就为终端配置位置标识,然后将位置标识放在身份标识请求消息中连同终端标识(IMSI等)一起发送至身份位置寄存器。身份位置寄存器在本地根据终端标识查找到终端的身份标识的同时,可以按照上述步骤609所述的方法,将终端的位置标识保存在本地,并与身份标识关联。这样,步骤607~610也可不用再执行。
本实施例中,终端在执行PDN激活流程时,P-GW从身份位置寄存器获取终端的身份标识并将该身份标识发送给终端。实际上,在EPC网络中,在任何涉及到终端向P-GW请求分配IP地址、为终端创建会话以及为终端激活PDN的流程中,都可以用类似的方法,让P-GW向身份位置寄存器请求终端的身份标识,将身份标识发送给终端。优选还为终端分配路由标识,并更新到身份位置寄存器。
比如,在终端的附着流程(Attach Procedure)场景中,终端会通过基站向MME发送附着请求(Attach Request)消息;接着,MME会向S-GW发送创建会话请求(Create Session Request)消息,其中携带有终端的标识;然后S-GW向P-GW发送创建会话请求(Create Session Request)消息,其中也携带终端的标识。此时,P-GW可以按上述的方案,向身份位置寄存器请求终端的身份标识。接着P-GW可以通过创建会话响应(Create Session Response)将终端的身份标识发送给S-GW;S-GW进一步通过创建会话响应(Create Session Response)将身份标识发送给MME;MME再通过附着接受(Attach Accept)消息将终端的身份标识通过基站发送给终端。优选地,GGSN获取到身份标识后,还为终端分配路由标识,并更新到身份位置寄存器。其基本原理都相同,不再赘述。
当接入服务路由器对应P-GW与S-GW的合设网元时,方法的基本原理同上,只不是将上述步骤中关于S-GW与P-GW之间的交互看作网元的内部处理而已。
还值得注意的是,在上述实施例中,S-GW可以向P-GW发送代理绑定更新(Proxy Binding Update)消息(步骤603);P-GW向S-GW返回代理绑定确认(Proxy Binding Ack)消息(步骤611),此时可以用代理绑定确认将终端的身份标识发送到S-GW。
使用本发明提供的方法,可以在将身份位置分离技术应用到现网(如本实施例的EPC)的过程中,不更改现网的鉴权认证服务器(如HSS),对现网的兼容性以及继承性较好,付出的代价较少,不会出现因需要改造鉴权认证服务器而造成的种种问题,有利于该技术在现网的应用。
实施例5:
在WCDMA/TDCDMA网络中,当终端退网或者去活其PDP上下文时,接入服务路由器(如GGSN)还可以更新身份位置寄存器中保存的该终端的位置标识,如图7所示,具体包含以下步骤:
步骤701:当终端需要去活其PDP上下文时,向SGSN发送去活上下文请求(Deactivate PDP Contest Request)消息;
步骤702:SGSN向GGSN发送删除上下文请求(Delete PDP Context Request)消息;
步骤703:GGSN向身份位置寄存器发送“删除位置标识请求”消息,该消息中至少携带终端的位置标识;
该消息还需要携带终端标识(如IMSI)和/或终端的身份标识。GGSN可以在终端的PDP上下文中找到终端标识和/或身份标识。GGSN可以通过SGSN发过来的标识符来定位终端的PDP上下文。
优选地,若该终端有多个激活的PDP上下文,则GGSN可以判断在终端去活最后一个激活的PDP上下文时,才向身份位置寄存器发送上述的消息。
步骤704:身份位置寄存器收到消息以后,找到该终端在本地存储的位置标识,并使该标识失效(如,删除该标识);
优选地,身份位置寄存器以终端标识或身份标识为索引,找到本地保存的位置标识。
步骤705:身份位置寄存器向GGSN返回“删除位置标识应答”消息;
步骤706:GGSN向SGSN返回删除上下文响应(Delete PDP Context Response)消息;
步骤707:SGSN向终端返回去活上下文接受(Deactivate PDP Contest Accept)消息。
在上述步骤中,步骤703跟步骤706也可以并发执行。
本实施例是终端在执行PDP上下文去活时,GGSN将终端的位置标识从身份位置寄存器中删除的示例。实际上,在WCDMA/TDCDMA网络中,在任何涉及到GGSN释放IP地址或涉及终端退网(Detach)的流程中,都可以用类似的方法,让GGSN向身份位置寄存器发送消息,删除终端的位置标识。
比如,在SGSN发起的删除终端的PDP上下文的场景中,SGSN会向GGSN发送删除上下文请求(Delete PDP Context Request)消息,此时GGSN可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。优选地,GGSN也可以判断当删除的是终端的最后一个激活的PDP上下文时,才执行该操作。
又如,在GGSN发起的删除终端的PDP上下文场景中,GGSN可以自我触发到身份位置寄存器中删除终端的位置标识。同样优选地,GGSN也可以判断当删除的是终端的最后一个激活的PDP上下文时,才执行该操作。
再如,在终端发起的退网(Detach)场景中,当收到终端发来的Detach Request消息时,SGSN向GGSN发送删除上下文请求(Delete PDP Context Request)消息,此时GGSN可以按本实施例的方法到身份位置寄存器中删除终端的位置标识;在SGSN发起的终端退网场景中,SGSN向GGSN发送删除上下文请求(Delete PDP Context Request)消息,此时GGSN可以按本实施例的方法到身份位置寄存器中删除终端的位置标识;在HLR发起的退网场景中,当SGSN收到来自HLR的Cancel Location消息时,SGSN向GGSN发送删除上下文请求(Delete PDP Context Request)消息,此时GGSN可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。其基本原理都相同,不再赘述。
值得注意的是,当接入服务路由器对应GGSN与SGSN的合设网元时,方法的基本原理同上,只不是将上述步骤中关于SGSN与GGSN之间的交互看作网元的内部处理而已。
实施例6:
在EPC网络中,当终端退网或者断链其PDN连接(PDN disconnection)时,接入服务路由器(如P-GW)还可以更新身份位置寄存器中保存的该终端的位置标识,如图8所示,具体包含以下步骤:
步骤801:当终端要断开其PDN连接时,向MME发送PDN断链请求(PDN Disconnection Request)消息;
步骤802:MME向S-GW发送删除会话请求(Delete Session Request)消息;
本流程也可以从本步骤开始执行,对应为MME发起的断开PDN连接的场景。
步骤803:S-GW向P-GW发送删除会话请求(Delete Session Request)消息;
步骤804:P-GW向身份位置寄存器发送“删除位置标识请求”,该消息中至少携带终端的位置标识;
该消息还可以携带终端的标识(如IMSI)和/或终端的身份标识。
优选地,若该终端有多条活跃的PND连接,在P-GW可以判断在终端删除最后一个活跃的PDN连接时,才向身份位置寄存器发送上述的消息。
步骤805:身份位置寄存器收到消息以后,找到该终端在本地存储的位置标识,并使该标识失效(如,删除该标识);
优选地,身份位置寄存器以终端标识或身份标识为索引,找到本地保存的位置标识。
步骤806:身份位置寄存器向P-GW返回“删除位置标识应答”消息;
步骤807:P-GW向S-GW返回删除会话相应(Delete Session Response)消息;
步骤808:S-GW向MME返回删除会话相应(Delete Session Response)消息;
步骤809-810:MME向基站发送承载去活请求(Deactivate Bearer Request)消息;基站向终端返回连接重配置(RRC Connection Reconfiguration)消息;
步骤811:PDN连接删除的后续步骤。
在上述步骤中,步骤804与步骤807可以并发执行。
本实施例是终端在执行删除PDN连接时,P-GW将终端的位置标识从身份位置寄存器中删除的例子。实际上,在EPC网络中,在任何涉及P-GW释放IP地址或涉及终端退网(Detach)的流程中,都可以用类似的方法,让P-GW向身份位置寄存器发送消息,删除终端的位置标示。
比如,在终端发起的退网(Detach)场景中,终端向MME发送Detach Request请求,MME向S-GW发送删除会话请求(Delete Session Request),S-GW向P-GW发送删除会话请求(Delete Session Request)消息,P-GW可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。
又如,在MME发起的退网(Detach)场景中,MME向S-GW发送删除会话请求(Delete Session Request),S-GW向P-GW发送删除会话请求(Delete Session Request)消息,P-GW可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。
再如,在HSS发起的退网(Detach)场景中,HSS向MME发送Cancel Location消息,MME向S-GW发送删除会话请求(Delete Session Request),S-GW向P-GW发送删除会话请求(Delete Session Request)消息,P-GW可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。总之,其基本原理都相同,不再赘述。
还值得注意的是,在上述实施例中,S-GW可以向P-GW发送代理绑定更新(Proxy Binding Update)消息(步骤803);P-GW向S-GW返回代理绑定确认(Proxy Binding Ack)消息(步骤807),此时S-GW可以通过代理绑定更新消息来触发P-GW按本实施例的方法到身份位置寄存器中删除终端的位置标识。
当接入服务路由器对应P-GW与S-GW的合设网元时,方法的基本原理同上,只不是将上述步骤中关于S-GW与P-GW之间的交互看作网元的内部处理而已。
实施例7:
在WiMAX网络中,当终端退网或者释放其IP地址时,接入服务路由器(如ASN-GW)还可以更新身份位置寄存器中保存的该终端的位置标识,如图9所示,具体包含以下步骤:
步骤901-902:当在终端发起的退网场景中,终端首先向基站发送注销请求(DREG_REQ)消息;基站向终端返回注销命令(DREG_CMD)消息;
步骤903:基站向ASN-GW发送数据通道注销请求(Path_Dereg_Req)消息;
步骤904:ASN-GW向身份位置寄存器发送“删除位置标识请求”,该消息中至少携带终端的位置标识;
该消息还可以携带终端标识(如NAI、MAC等)和/或终端的身份标识。
步骤905:身份位置寄存器收到消息以后,找到该终端在本地存储的路由标识,并使该标识失效(如,删除该标识);
优选地,身份位置寄存器以终端的标识或身份标识为索引,找到本地保存的位置标识。
步骤906:身份位置寄存器向ASN-GW返回“删除位置标识应答”消息;
步骤907:ASN-GW执行其他与终端退网相关的操作;
步骤908-909:ASN-GW向基站返回数据通道删除响应(Path_Dereg_Rsp)消息;基站向ASN-GW返回数据通道删除证实(Path_Dereg_Ack)消息。
在上述步骤中,步骤904可以与后续的步骤907并发执行,没有必须的先后顺序;步骤904-906也可以在收到步骤909的数据通道删除确认消息以后再执行。
本实施例是终端在触发退网时,ASN-GW将终端的位置标识从身份位置寄存器中删除的例子。实际上,在WiMAX网络中,在任何涉及释放终端IP地址、触发终端退网(Network Exit)的流程中,都可以用类似方法,让ASN-GW向身份位置寄存器发送消息,删除终端的位置标示。
比如,在释放终端IP地址的场景中,终端会使用DHCP协议定义的流程,当ASN-GW收到相应的消息时,ASN-GW可以按本实施例的方法到身份位置寄存器中删除终端的位置标识。
又如,在AAA服务器发起的终端退网场景中,AAA服务器会向ASN-GW发送RADIUS Disconnect-Request消息,ASN-GW可以按本实施例的方法到身份位置寄存器中删除终端的位置标识;或着,AAA服务器向终端的鉴权器(Authenticator)发送该消息,然后鉴权器再向ASN-GW发送NetExit_MS_State_Change_Req消息,收到该消息时,ASN-GW再按本实施例的方法到身份位置寄存器中删除终端的位置标识;或者,ASN-GW收到鉴权器发来的消息时,先向基站发送数据通道注销请求(Path_Dereg_Req)消息,等到基站向其返回数据通道删除响应(Path_Dereg_Rsp)消息时,ASN-GW再按本实施例的方法到身份位置寄存器中删除终端的位置标识。
再如在ASN-GW发起的终端退网场景中,ASN-GW可以自己触发按本实施例的方法到身份位置寄存器中删除终端的位置标识;再如,在基站发起的终端退网场景中,基站会向ASN-GW发送数据通道注销请求(Path_Dereg_Req)消息,收到该消息是,ASN-GW按本实施例的方法到身份位置寄存器中删除终端的位置标识。总之,其基本原理都相同,不再赘述。
值得说明的是,若终端的通信对端也保存有该终端的位置标识,则接入服务路由器(如上述的GGSN、P-GW和ASN-GW等)在通知身份位置寄存器时,还可以同时通知终端的对端,使对端删除在本地保存的该终端的位置标识,删除保存的该终端的身份标识与位置标识的对应关系,其原理是相同的,不再赘述。
除此之外,本发明的方法还可以应用在其他的网络上,比如应用在xDSL网络、WLAN网络中。此时,宽带接入服务器(Broadband Remote Access Server,BRAS)可以作为本发明中的接入服务路由器,在终端退网或者是释放终端的IP地址时,向身份位置寄存器中删除终端的位置标识,原理是类同的。
显然,本领域的技术人员应该明白,上述的本发明的各模块、各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们的多个模块或者步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。