CN102685805A - 一种选择aaa服务器的方法、网关及hplmn - Google Patents
一种选择aaa服务器的方法、网关及hplmn Download PDFInfo
- Publication number
- CN102685805A CN102685805A CN2012101150488A CN201210115048A CN102685805A CN 102685805 A CN102685805 A CN 102685805A CN 2012101150488 A CN2012101150488 A CN 2012101150488A CN 201210115048 A CN201210115048 A CN 201210115048A CN 102685805 A CN102685805 A CN 102685805A
- Authority
- CN
- China
- Prior art keywords
- aaa server
- subdomain
- message
- gateway
- hplmn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:配置用户标识与子域的对应关系;所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。本发明还公开了一种AAA服务器网关以及一种HPLMN,能够在EPC的HPLMN中通过网关和多个AAA服务器的配合实现负荷分担。
Description
技术领域
本发明涉及通信领域,尤其涉及的是一种在EPC(Evolved Packet Core,演进的分组域核心网)系统中选择AAA(Authentication、Authorization、Accounting,认证、授权和计费)服务器的方法、AAA服务器网关及HPLMN(Home Public Land Mobile Network,用户归属的公共陆地移动网络)。
背景技术
在EPC系统中,当UE采用non-3gPP接入网接入EPC时,采用构造RootNAI(非漫游时)或构造Decorated NAI(漫游时)的路由方式将消息路由到HPLMN中的AAA Server,具体为:
以0<IMSI>nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org的格式构造Root NAI,根据用户归属域(nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org)将消息路由到AAA Server;其中,homeMCC代表用户归属的移动国家号码,homeMNC代表用户归属的移动网络识别码,IMSI为国际移动用户识别码(InternationalMobile SubscriberIdentification Number)。
以
nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org !0<IMSI>nai.epc.mnc<visitedMNC>.mcc<visitedMCC>.3gppnetwork.org的格式构造DecoratedNAI,
根据nai.epc.mnc<visitedMNC>.mcc<visitedMCC>.3gppnetwork.org部分将消息路由到AAA Proxy,然后AAA Proxy根据nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org将消息路由至AAA Server;其中,visitedMCC代表用户拜访网络的移动国家号码,visitedMNC代表用户拜访网络的移动网络识别码。
在上述路由方式中,用户归属域中的MCC是移动国家号码用来区分不同的国家,MNC是移动网络号码用于区分一个国家内的不同运营商,根据nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org将消息路由到HPLMN,协议对于AAA Server的选择方式并没有说明。因此,现有的EPC中,运营商只能在HPLMN中部署一台AAA Server。当运营商的用户数量很大时,一台AAA服务器远远不能满足使用需求,因此,现有技术还需改进,使得运营商能够在HPLMN中部署多个AAA Server来进行负荷分担。
发明内容
本发明所要解决的技术问题是提供一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,能够在EPC的HPLMN中利用网关和多个AAA Server的配合实现负荷分担。
为了解决上述技术问题,本发明提供了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
配置用户标识与子域的对应关系;
所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
进一步地,所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
进一步地,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
进一步地,所述用户标识为国际移动用户识别码IMSI。
为了解决上述技术问题,本发明还提供了一种AAA服务器网关,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
进一步地,所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
进一步地,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
进一步地,所述用户标识为国际移动用户识别码IMSI。
为了解决上述技术问题,本发明还提供了一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC系统中,其特征在于:
该HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;其中,所述AAA服务器网关采用如上所述的AAA服务器网关。
与现有技术相比,本发明提供的一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,通过在HPLMN中划分一个或多个子域和设置AAA服务器网关,使得发往HPLMN的消息能够通过所述AAA服务器网关转发给与用户标识对应的子域的AAA服务器,从而在EPC的HPLMN中实现了多个AAA服务器的负荷分担。
附图说明
图1为本发明实施例的一种选择AAA服务器的方法流程图。
图2为本发明实施例的一种在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图(当AAA服务器网关为独立的网元时)。
图3为本发明实施例的一种在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图(当AAA服务器网关为某一个子域的AAA服务器上的功能模块时)。
图4为本发明实施例的一种AAA服务器网关的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
S10,配置用户标识与子域的对应关系;
S20,所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
其中,所述AAA服务器网关(12)为独立的网元,或者为某一个子域的AAA服务器(13)上的一个功能模块;
其中,用户标识为国际移动用户识别码(International MobileSubscriberIdentification Number,IMSI);
其中,图2为当AAA服务器网关(12)为独立的网元时,在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图,其中,HPLMN划分了3个子域,分别为子域1、子域2和子域3,每个子域部署一个AAA服务器(13)。
图3为当AAA服务器网关(12)为某一个子域的AAA服务器(13)上的功能模块时,在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图,其中,运营商管辖的区域划分了3个子域,分别为子域1、子域2和子域3,每个子域部署一个AAA服务器(13),其中,子域1的AAA服务器(13)上还包括一个用作AAA服务器网关(12)的功能模块。
其中,所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。比如,当发往HPLMN的消息是非漫游消息时,消息中携带homeMCC(用户归属的移动国家号码)和homeMNC(用户归属的移动网络识别码);当发往HPLMN的消息是漫游消息时,消息中携带homeMCC(用户归属的移动国家号码)、homeMNC(用户归属的移动网络识别码)、visitedMCC(用户拜访网络的移动国家号码)和visitedMNC(用户拜访网络的移动网络识别码)。
原始消息的用户归属域为:
nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org;
修改后的用户归属域为:
<subdomain_id>.nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org;
其中,subdomain_id字段代表子域标识码,HPLMN中的每一个子域对应唯一的子域标识码。
如图4所示,本发明实施例提供了一种AAA服务器网关,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
其中,所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
其中,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
其中,所述用户标识为国际移动用户识别码IMSI。
本发明实施例提供了一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC系统中,其特征在于:
该HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;其中,所述AAA服务器网关采用如上所述的AAA服务器网关,此处不再赘述。
上述实施例提供的一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,通过在HPLMN中划分一个或多个子域,在每一个子域中部署一台与AAA服务器网关相连的AAA服务器,使得发往HPLMN的消息能够通过所述AAA服务器网关转发给与用户标识对应的子域的AAA服务器,从而在HPLMN中实现了多个AAA服务器的负荷分担。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (9)
1.一种选择AAA服务器的方法,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
配置用户标识与子域的对应关系;
所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
2.如权利要求1所述的方法,其特征在于:
所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
3.如权利要求1或2所述的方法,其特征在于:
所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
4.如权利要求1或2所述的方法,其特征在于:
所述用户标识为国际移动用户识别码IMSI。
5.一种AAA服务器网关,应用于演进的分组域核心网EPC系统中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
6.如权利要求5所述的AAA服务器网关,其特征在于:
所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
7.如权利要求5或6所述的方法,其特征在于:
所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
8.如权利要求5或6所述的方法,其特征在于:
所述用户标识为国际移动用户识别码IMSI。
9.一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC系统中,其特征在于:
该HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;
所述AAA服务器网关采用如权利要求5-8中任一项所述的AAA服务器网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210115048.8A CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210115048.8A CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685805A true CN102685805A (zh) | 2012-09-19 |
| CN102685805B CN102685805B (zh) | 2016-03-30 |
Family
ID=46817025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210115048.8A Active CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685805B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225104A (zh) * | 2019-05-24 | 2019-09-10 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
| US20210314857A1 (en) * | 2018-01-15 | 2021-10-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Network Function Instance Selection |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN1802839A (zh) * | 2003-01-13 | 2006-07-12 | 摩托罗拉公司(在特拉华州注册的公司) | 通过无线局域网向移动站提供网络服务信息的方法和装置 |
| CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
| CN101040493A (zh) * | 2004-10-08 | 2007-09-19 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
| CN101584230A (zh) * | 2005-06-30 | 2009-11-18 | 摩托罗拉公司 | 为移动实体动态指配移动性配置参数的方法 |
| CN102148689A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 策略和计费规则功能实体的选择方法、装置及系统 |
-
2012
- 2012-04-18 CN CN201210115048.8A patent/CN102685805B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1802839A (zh) * | 2003-01-13 | 2006-07-12 | 摩托罗拉公司(在特拉华州注册的公司) | 通过无线局域网向移动站提供网络服务信息的方法和装置 |
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
| CN101040493A (zh) * | 2004-10-08 | 2007-09-19 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及系统 |
| CN101584230A (zh) * | 2005-06-30 | 2009-11-18 | 摩托罗拉公司 | 为移动实体动态指配移动性配置参数的方法 |
| CN102148689A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 策略和计费规则功能实体的选择方法、装置及系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20210314857A1 (en) * | 2018-01-15 | 2021-10-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Network Function Instance Selection |
| US11792720B2 (en) * | 2018-01-15 | 2023-10-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Network function instance selection |
| CN110225104A (zh) * | 2019-05-24 | 2019-09-10 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
| CN110225104B (zh) * | 2019-05-24 | 2020-04-21 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685805B (zh) | 2016-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102724102B (zh) | 与网管系统建立连接的方法、设备及通信系统 | |
| KR102355344B1 (ko) | 무선 통신의 방법, 네트워크 장치와 단말 장치 | |
| EP2721872B1 (en) | Selection of a v-plmn for a roaming user equipment | |
| CN101790150B (zh) | 一种更新接入点名称签约配置的方法及装置 | |
| CN102017677B (zh) | 通过非3gpp接入网的接入 | |
| US10595187B2 (en) | System and method of selective packet data network gateway discovery | |
| US9730056B2 (en) | System, method, and apparatus for facilitating selection of a serving node | |
| US11659621B2 (en) | Selection of IP version | |
| US9867111B2 (en) | Methods, network control nodes and communication devices for routing signalling requests in a communication system | |
| CN102388639B (zh) | 用于接入移动网络的方法和装置以及用户设备 | |
| CN107113699B (zh) | 扩展以在接入点(ap)处支持大量服务提供商的增强型接入网查询协议(anqp)信令 | |
| CN101990274B (zh) | 通过无线局域网接入网络实现接入的方法及系统 | |
| CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和系统 | |
| KR20170096121A (ko) | 무선 액세스 네트워크 (ran) 공유를 위한 강화된 액세스 네트워크 쿼리 프로토콜 (anqp) 시그널링 | |
| CN102413453B (zh) | 一种mtc设备用户号码的共享方法和系统 | |
| CN106488538B (zh) | 一种专用网络选择方法、终端、接入网节点及核心网节点 | |
| KR20210018831A (ko) | 단말 능력을 획득하는 방법 및 장치, 컴퓨터 저장 매체 | |
| CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
| CN102377831A (zh) | 一种策略控制实体地址的获取方法、设备和系统 | |
| CN102685805A (zh) | 一种选择aaa服务器的方法、网关及hplmn | |
| CN101472261B (zh) | 一种用户设备接入业务网络的方法 | |
| US11343751B2 (en) | Securing the choice of the network visited during roaming | |
| CN103220817A (zh) | 会话建立方法及装置 | |
| CN107615238A (zh) | 接入本地网络的方法和相关设备 | |
| EP2818023B1 (en) | Method and system for providing communication services to a roaming wireless device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |