CN103428220B - 一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 - Google Patents
一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 Download PDFInfo
- Publication number
- CN103428220B CN103428220B CN201310374869.8A CN201310374869A CN103428220B CN 103428220 B CN103428220 B CN 103428220B CN 201310374869 A CN201310374869 A CN 201310374869A CN 103428220 B CN103428220 B CN 103428220B
- Authority
- CN
- China
- Prior art keywords
- identity
- network
- virtual reconstruction
- user
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法。包括以下部分:终端及末梢网络层,包括支持身份位置分离机制的智能多模终端、直接接入或需要通过泛在网网关接入边缘接入网络的传统终端及末梢网络;边缘接入网络层,包括有线和无线接入网络,为底层终端提供IP核心网的接入能力,实现网络侧的身份位置分离;虚拟重构核心网层,基于SIP协议实现异构网络之间的虚拟重构融合,并实现控制与承载的分离;应用层,包括应用服务器,向异构用户提供统一的服务接入能力;服务支撑层,包括多种功能实体,提供必要的功能支撑。本发明通过虚拟重构和身份位置分离,实现了异构网络之间的高效融合,增强了对用户以及终端移动性和多连接能力的支持。
Description
技术领域
本发明属于通信技术领域,特别是一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法。
背景技术
根据中国通信标准化协会定义,泛在网(UbiquitousNetwork)是基于个人和社会的需求,实现人与人、人与物、物与物之间按需进行的信息获取、信息传递、信息存储、信息处理,具有环境感知、内容感知能力和智能性,为个人和社会提供泛在的、无所不含的信息服务和应用的网络。国内外关于泛在网体系架构的研究方向可以归为两类,一类认为必须推翻现有的网络体系,进行彻底的技术革命,从根本上消除当前网络体系存在的弊病;一类认为泛在网的构建应当充分利用已有基础设施,走异构网络融合互通、逐步演进的技术路线。
从可行性的角度来看,第一类完全重建的方案技术难度最大,代价最高,很难被接受,典型的技术方案包括美国的GENI(GlobalEnvironmentforNetworkInnovations)项目以及我国的“高可信网络”项目。
融合演进的泛在网体系架构最有可能受到运营商的支持,3GPP组织在这一领域做出了很多贡献,最为典型并且已广泛应用的即3GPP与WLAN互联系统标准,但是仍然存在互操作层次不高、融合范围有限等缺陷。IMS是由3GPP组织制定的位于核心网PS域之上的标准体系,是一种广受青睐的融合演进方案,IMS的设计目标是独立于底层接入方式,使得用户终端可以通过任意提供IP接入的底层承载网享受到IMS所提供的丰富可用的多媒体业务,并可以保证用户终端所需的服务质量。但是IMS标准体系过于复杂,新增的诸多网络管理实体与已有设备之间的接口兼容性也存在问题。
未来智能终端将具备多连接能力,即终端可以同时与多个不同类型的接入网保持连接,通过异构网间的资源聚合实现一些高质量的多媒体应用,终端对泛在网的移动性支持能力提出了更高的要求。
IEEE802.21是英特尔主导的无线接口标准,目的是让用户在使用网络时,能够跨越多种异构的网络而实现无间断的连接,使基于IEEE802.11的无线局域网、基于IEEE802.16的无线城域网及3G网络之间能进行无缝切换。IEEE802.11协议在链路层和网络层之间定义了称为媒介独立切换功能(MIHF)的功能实体,并定义了几种媒介独立切换服务,使得上层的移动性管理实体可以收集底层链路状态信息,控制底层接口工作模块的工作状态,通过与远端的MIH功能实体交互实现信息共享。
传统的IP网络体系中,IP地址具有双重语义即IP既作为主机身份标识又作为主机位置标识,使得IP网络对主机的移动性、多家乡能力支持不足,海量终端的部署也使得核心路由表膨胀问题越来越严重。通过引入位置标识符和主机标识符两个名字空间,实现身份位置分离机制,从根本上解决IP地址的先天弊病,成为现在网络研究的热点,比较典型的身份位置分离机制包括HIP、LISP、MILSA以及Shim6等。主机标识协议HIP在主机协议栈的网络层和传输层之间引入了主机标识子层,使用非对称密钥对中的公钥作为主机标识,为了与IPv6兼容往往使用其对应的128位哈希值称为HIT(HostIdentityTag),在主机标识层完成标识和IP地址的映射替换,为了避免频繁的DNS更新,HIP引入聚合服务器(RendezvousServer,RVS)的概念,保存MN当前的位置更新信息,HIP主机通过4次基本交换(baseexchange)完成会话建立、密钥交换和安全机制协商,HIP是基于地址重写的分离机制。LISP(Locator/IDSeparationProtocol)是一种基于映射封装的分离机制,它不需要改变主机协议栈,主机的身份EID(EndIdentifier)和路由标识RLOC(RoutingLocator)均使用IP来标识,主机标识不能全局路由,在隧道路由器上对原始报文加上头部,在其中写入全局路由IP。但是目前的研究多数集中于传统的计算机网络,在无线网络尤其是泛在网络中身份位置分离机制的研究仍处于初始阶段,无法满足泛在网用户多样化的多媒体需求。
发明内容
本发明的目的在于提供一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法,以支持泛在网用户多样化的多媒体业务需求,更好地支持用户和终端的移动性。
实现本发明目的的技术解决方案为:一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法,通过分层实现,包括终端及末梢网络层、边缘接入网络层、虚拟重构核心网层、应用层和服务支撑层,具体如下:
(1)终端及末梢网络层:包括支持身份位置分离机制的智能多模终端,也包括直接接入边缘接入网络层的终端设备、以及通过泛在网网关接入边缘接入网络层的普通终端及末梢网络;
(2)边缘接入网络层:包括有线接入网络和无线接入网络,边缘接入网络层为底层终端提供IP核心网的接入能力,并且为终端设备实现网络侧的身份位置分离;
(3)虚拟重构核心网层:是IP分组域之上的叠加层,虚拟重构核心网层基于SIP协议对多媒体会话进行控制,实现异构网络之间在网络层面的虚拟重构融合,并实现控制与承载的分离;
(4)应用层:包括各种类型的应用服务器如M2M应用服务器、VoIP应用服务器、呈现业务应用服务器等,通过虚拟重构核心网层向泛在网用户提供统一的服务接入能力;
(5)服务支撑层:包括多个功能实体,为泛在网体系架构提供安全、计费等方面的功能支撑;
所述泛在网体系架构支持泛在网用户的移动性,对泛在网用户进行统一命名和统一认证。
与现有技术相比,本发明的显著优点在于:(1)实现了对传统网络体系的继承和演进,降低了实现泛在网的技术难度和代价;(2)基于统一的泛在网用户标识进行统一认证和统一的会话控制,基于身份位置分离机制实现了对用户的移动性和多连接能力的支持;(3)支持泛在网用户多样化的多媒体业务需求,更好地支持用户和终端的移动性。
附图说明
图1为本发明基于身份位置分离的虚拟重构泛在网体系架构简明层次框图。
图2为本发明基于身份位置分离的虚拟重构泛在网体系架构详细功能模块示意图。
图3为本发明虚拟重构核心网层中用户身份信息管理器模块数据结构示意图。
图4为本发明虚拟重构核心网层中身份位置映射服务器模块数据结构示意图。
图5为本发明的实施例1中泛在网用户以子用户身份注册的流程图。
图6为本发明的实施例2中身份位置分离机制实施示意图。
图7为本发明的实施例3中对用户移动性支持的示意图。
图8为本发明的实施例4中对用户移动性及终端多连接能力支持的示意图。
图9为本发明实施例4中泛在网用户之间会话流程示意图。
具体实施方式
本说明书中所涉及技术术语的英文缩略语及其对应中文全称如表1所示:
表1
下面结合附图及具体实施例,对本发明作进一步详细说明。
结合图1,本发明构建基于身份位置分离的虚拟重构泛在网体系架构的方法,通过分层实现,包括终端及末梢网络层、边缘接入网络层、虚拟重构核心网层、应用层和服务支撑层,具体如下:
(1)终端及末梢网络层:包括支持身份位置分离机制的智能多模终端,也包括直接接入边缘接入网络层的终端设备、以及通过泛在网网关接入边缘接入网络层的普通终端及末梢网络;
智能多模终端,支持SIP多媒体会话,支持与多个接入网同时保持多连接,支持身份位置分离机制,智能终端之间通信时以对端主机标识作为数据包的目的地址;所述智能多模终端支持IEEE802.21协议,通过MIHF功能实体和相应的MIHF服务收集底层链路的状态信息,控制底层接口模块的工作状态,并将收集的状态信息上报给虚拟重构核心网层中的MIH信息服务器,实现用户之间的信息共享,并从MIH信息服务器中获取泛在网用户当前所处区域的可用网络及相应的业务能力信息,使得智能多模终端中的移动性管理实体做出切换判决,根据自身业务需求选择接入网或者接入网组合,在不同接入网络之间实现无缝切换。
直接接入边缘接入网络层的终端设备,不支持SIP多媒体会话,经虚拟重构核心网层进行信令转换后获得泛在网服务;
通过泛在网网关接入边缘接入网络层的普通终端及末梢网络,如传感器节点、RFID设备、USB接口设备等,由泛在网网关负责信令和媒体协议的适配;所述泛在网网关作为中间设备,用于将网关内部设备接入泛在网,负责内部设备与泛在网络之间信令和媒体协议的适配。
(2)边缘接入网络层:包括基于不同接入技术的有线接入网络和无线接入网络如基于3G、4G以及WiFi等技术的无线接入网、卫星网络、广播电视网络以及xDSL有线网络等,边缘接入网络层为底层终端提供IP核心网的接入能力,并且为终端设备实现网络侧的身份位置分离,支持终端的移动性、多家乡及多连接能力。
所述边缘接入网络层向终端及末梢网络层提供泛在网的IP分组数据接入服务;边缘接入网络层与虚拟重构核心网层之间的分层由接入网边缘路由器实现,接入网边缘路由器的位置类似于GGSN和PGW,接入网边缘路由器负责实现身份位置分离机制,增强终端设备的移动性;所述接入网边缘路由器的功能包括:为通过认证的终端设备分配IP地址,建立终端设备主机标识与位置标识之间的映射关系并存储,将该映射关系注册到虚拟重构核心网层中的身份位置映射服务器中,并负责该映射关系的更新和查询;
接入网边缘路由器接收到网络内部终端的数据包后,首先根据前缀信息分析目的地址是主机标识还是IP地址,若是IP地址则进行路由;若是主机标识则首先判断是否是本网内部设备,若是内部设备则直接将数据包发送到目的设备,若是外部网络设备,则查询本地缓存中是否有该主机标识的映射信息,若没有则向虚拟重构核心网层中身份位置映射服务器查询该主机标识的映射信息,查询结果中若包含该主机标识对应的多个IP地址及其接入网类型,根据响应消息和本地会话策略,接入网边缘路由器在原数据包外封装一层IP头,目的IP地址是目的终端设备正在使用的多个IP地址中的一个,将封装后的数据包通过虚拟重构核心网层的数据承载网络发送出去;
接入网边缘路由器收到外部网络发来的数据包后,首先对数据包进行拆解,从中提取出目的终端设备的主机标识,根据该主机标识将数据包发送到目的终端设备。
所述身份位置分离机制是由网络侧的接入网边缘路由器实现的基于封装映射的方法,接入网边缘路由器负责位置标识即IP地址的分配,位置标识与身份标识的映射,以及映射关系的注册、更新和查询,不改变终端设备原有的主机协议栈;终端设备的位置标识指终端设备在网络中的拓扑位置,终端设备的身份标识即主机标识仅标明终端设备本身而与位置无关;身份位置分离机制支持智能终端的多连接能力,当智能终端同时使用多个边缘接入网络以支持数据业务时,数据包中的源地址和目的地址是通信双方终端设备的主机标识,终端IP地址的改变不会影响会话的连续性;终端设备发送的数据包中源地址为源终端的主机标识、目的地址为目的终端的主机标识;接入网边缘路由器收到网络内部设备发送的数据包后,在原数据包外封装一层IP头,头部源IP地址为查询得到的源终端主机标识对应的源终端位置标识、头部目的IP地址为查询得到的目的终端主机标识对应的目的终端位置标识;接入网边缘路由器将封装好的数据包通过虚拟重构核心网层的IP承载网络发送出去;接入网边缘路由器收到外部网络发来的数据包后,将数据包的IP头拆解,得到数据包中的源终端主机标识和目的终端主机标识,根据目的终端主机标识将数据包路由到网络内部终端。
所述身份位置分离机制中的主机标识采用128位未分配的IPv6地址,是一种扁平结构,其中前8位是固定字段如“01000000”称为主机标识前缀,用于区分接入网边缘路由器的主机标识和位置标识;身份位置分离机制面向IPv6网络,同时兼容IPv4网络;在IPv6网络中终端的位置标识为IPv6地址,在IPv4网络中终端设备的位置标识为IPv4地址;身份位置分离机制中终端设备的身份位置映射信息由虚拟重构核心网层中的身份位置映射服务器负责存储和更新,身份位置映射信息中还包括位置标识所对应的接入网类型信息。
(3)虚拟重构核心网层:是IP分组域之上的叠加层,虚拟重构核心网层基于SIP协议对多媒体会话进行控制,实现异构网络之间在网络层面的虚拟重构融合,并实现控制与承载的分离,屏蔽了底层接入技术之间的差异,在IP网络层实现了异构网络融合,充分利用已有的基础设施和各种通信技术的优势;所述虚拟重构核心网层包括:
桥接适配子层,包括SIP信令代理功能实体和媒体转换网关功能实体,负责泛在网用户和虚拟重构核心网层间信令和媒体协议的转换和适配;所述桥接适配子层包括SIP信令代理功能实体和媒体转换网关功能实体,其中:SIP信令代理负责底层接入网的非SIP信令与SIP信令之间的协议转换,也负责其他格式信令的路由,是虚拟重构核心网层中控制层面的入口实体;SIP信令代理根据负载情况以及用户的归属域,将用户的会话请求路由到对应的虚拟重构控制服务器进行处理;SIP信令代理还根据虚拟重构控制服务器的指示信息负责控制媒体转换网关的工作状态;媒体转换网关负责两个通信实体之间媒体协议的转换适配,当两个通信实体之间没有共同支持的媒体通信协议时,虚拟重构控制服务器通过SIP信令代理查询得到媒体转换网关的业务能力,通过协商选择一种媒体转换网关支持、且通信实体双方都可以接受的媒体协议进行通信,由媒体转换网关将原始数据包转换为指定的媒体格式再转发到汇聚交换子层。
汇聚交换子层,包括基于P2P架构的汇聚交换节点,是虚拟重构核心网层的数据承载部分,负责数据包的分发和路由,向泛在网用户提供有QoS保证的数据传输;
虚拟重构控制子层,包括虚拟重构控制服务器、用户身份信息管理器、身份位置映射服务器和MIH信息服务器,虚拟重构控制子层的功能包括:基于SIP协议的多媒体会话管理,泛在网用户签约身份及业务配置信息的管理,泛在网用户身份的鉴权和认证、终端设备身份位置映射信息的存储、更新和查询,MIH相关信息的存储、更新和查询。其中:所述虚拟重构控制服务器是虚拟重构核心网层的核心功能实体,功能包括:①虚拟重构控制服务器对泛在网用户的注册请求进行认证,当收到泛在网用户以子用户身份进行的注册请求时,虚拟重构控制服务器提取出注册请求中的子用户身份,向归属用户服务器HSS查询得到对应的业务签约信息和安全认证信息;若泛在网用户通过认证和鉴权,虚拟重构控制服务器更新子用户身份对应的注册状态,并更新对应的用户身份信息管理器以及身份位置映射服务器中的信息;②虚拟重构控制服务器对泛在网用户的注销请求进行认证和处理,更新成功注销的泛在网用户身份的注册状态,并更新用户身份信息管理器以及身份位置映射服务器中的信息;③虚拟重构控制服务器对泛在网用户的会话请求进行鉴权和路由,首先主叫用户的归属虚拟重构控制服务器收到会话请求后对主叫用户身份进行业务能力鉴权,若通过鉴权则提取出会话请求中的被叫用户身份,若被叫用户身份是TelURL形式则通过查询HSS将其替换为SIPURI形式,并根据被叫用户的归属域信息将会话请求路由到被叫用户的归属虚拟重构控制服务器;被叫用户的归属虚拟重构控制服务器根据被叫用户身份查询用户身份信息管理器,根据查询得到的终端设备主机标识查询对应的身份位置映射管理器得到位置标识,被叫用户的归属虚拟重构控制服务器将会话请求以查询得到的位置标识作为目的地址发送到目的终端设备;④虚拟重构控制服务器对多媒体会话进行QoS控制和承载的协商,通过SIP信令代理控制媒体转换网关的工作状态;对于多连接的多媒体会话,虚拟重构控制服务器通过查询MIH信息服务器得到终端设备当前可用的接入网类型,通过查询终端设备对应的身份位置信息服务器得到多连接终端的IP地址,通过与每个接入网协商确定资源预留状态和数据分发策略;⑤虚拟重构控制服务器对泛在网用户的身份配置请求进行认证和鉴权,通过认证和鉴权的身份配置请求被转发到用户身份信息管理器;用户身份信息管理器,管理主用户身份和已成功注册子用户身份之间的关联信息,管理子用户身份的业务配置信息,管理子用户身份当前的终端设备关联信息;身份位置映射服务器,是一种基于DHT的分布式组织架构,负责已成功注册的合法签约用户终端设备的主机标识和位置标识之间的对应关系,当具有多连接业务能力的终端设备从不同接入网获得多个位置标识时,身份位置映射服务器存储各个位置标识对应的接入网类型信息;MIH信息服务器,根据IEEE802.21协议从所管辖的终端设备以及接入网中获取所辖范围内接入网的状态信息,为终端设备和虚拟重构控制服务器的网络选择提供信息支持。
(4)应用层:包括各种类型的应用服务器如呈现业务应用服务器、即时消息业务应用服务器等,通过虚拟重构核心网层向泛在网用户提供统一的服务接入能力;
(5)服务支撑层:包括安全、计费、认证等多个功能实体,为泛在网体系架构提供功能支撑;
所述泛在网体系架构支持泛在网用户的移动性,对泛在网用户进行统一命名和统一认证,即泛在网用户与运营商签约后才能使用泛在网络体系架构提供的服务,泛在网用户标识采用类似于Email地址的SIPURI格式,如usernamehome_realm,在用户签约时由运营商分配,具有全球唯一性;为与传统会话机制相兼容,实现逐步演进,泛在网用户的签约身份能够使用TelURL的电话号码形式,TelURL与SIPURI一一对应,TelURL转换为SIPURI的形式进行全局路由,具体为:
泛在网用户与归属运营商建立一份签约关系并获得一个主用户身份,同时基于自身的应用需求拥有多个子用户身份,子用户身份隶属于主用户身份,每一个子用户身份对应不同的业务能力集;主用户身份在归属运营商网络内唯一的指明泛在网用户本身,泛在网用户基于不同的应用场合使用不同的子用户身份,如办公使用子用户身份A,休闲使用子用户身份B;
泛在网用户在注册时指明希望使用的子用户身份,主用户身份默认与子用户身份相关联同时注册;泛在网用户首先获得边缘接入网络层的认证,由边缘接入网络层为泛在网用户分配IP地址并建立IP承载,随后在虚拟重构核心网层中进行统一认证,通过认证的泛在网用户能够使用泛在网业务;子用户身份被多个设备共享,或多个子用户身份共享同一个设备;泛在网用户使用当前终端设备以子用户身份成功进行注册后,将终端设备的身份标识即主机标识以及业务支持能力与子用户身份建立关联,并将关联信息保存到虚拟重构核心网层中的用户身份信息管理器中;
注册成功的泛在网用户为每一个子用户身份设置相应的会话管理策略,会话管理策略包括子用户身份在某一时间段可以接受的业务请求类型、某一类型的业务请求可以路由到哪些类型的设备上及优先级以及其它会话策略,由用户身份信息管理器负责泛在网签约身份及相应业务配置信息的管理;
主用户身份具有最高会话优先级,当呼叫被叫用户的主用户身份时,呼叫请求根据相关的会话管理策略路由到以子用户身份进行注册的终端设备上;当呼叫被叫用户的子用户身份时,呼叫请求依据会话管理策略被路由到以该子用户身份进行注册的终端设备上;泛在网用户指与运营商存在合法签约关系,使用泛在网进行通信的人或设备。
图2为构建基于身份位置分离的虚拟重构泛在网体系架构的方法的详细功能模块示意框图,对各层功能模块的特征做出进一步说明:
终端及末梢网络层,包括:可以直接使用泛在网业务的智能终端,智能终端支持身份位置分离机制,以对端主机标识作为数据包目的地址,还可以通过多模接口同时与多个接入网保持连接,通过资源聚合支持如高清实时视频传输一类的数据业务,进一步的智能移动终端还支持IEEE802.21协议,使得上层移动性实体可以通过MIHF实体收集底层链路状态信息,控制底层接口模块工作状态,在不同接入网之间实现无缝切换,通过核心网中的MIHIS还可以实现信息的共享;还包括各类可与边缘接入网络直接建立连接的终端设备如手机、固话、计算机等,也包括需要通过泛在网网关间接接入泛在网的各类低处理能力的终端如传感器节点、各种短距通信设备如RFID、ZigBee等,泛在网网关负责信令和媒体协议的适配;
边缘接入网络层,包括各种有线接入网如PSTN、xDSL等网络,也包括各种无线接入网如3G/4G、WiFi以及卫星等网络,体现了泛在网体系架构对传统网络体系的继承,充分利用了已有基础设施的优势;边缘网络层主要用于向终端设备提供泛在网的接入承载,同时由其中的接入网边缘路由器负责完成网络侧的身份位置分离机制,接入网边缘路由器的位置类似于GGSN、PGW的位置;
桥接适配子层,是虚拟重构核心网层的一个分层,包括SIP信令代理和媒体转换网关功能实体,其中SIP信令代理是底层接入虚拟重构核心网层的入口实体,所有信令如注册、注销、会话请求、业务配置请求等均由SIP信令代理路由到虚拟重构核心网中进行处理,同时SIP信令代理还负责底层不同信令协议与SIP信令协议之间的转换;媒体转换网关在虚拟重构控制服务器通过SIP信令代理的控制下,负责通信双方之间媒体协议的转换,并将数据包转发至汇聚交换子层;
汇聚交换子层,是虚拟重构核心网层的一个分层,是虚拟重构核心网的数据承载部分,主要包括以P2P架构组织的汇聚交换节点,增强了核心网的稳健性,有利于负载均衡,负责对数据包的寻路和转发,尽量提供有QoS保证的数据链路;
虚拟重构控制层,是虚拟重构核心网的核心层,是虚拟重构核心网的控制部分,包括:虚拟重构控制服务器,负责对泛在网用户的业务请求进行统一认证和统一控制,对泛在网用户的身份标识进行统一管理,当收到泛在网用户的业务请求时需要查询服务支撑层中的业务签约信息以及用户身份信息管理器中的业务配置信息,根据会话管理策略对业务进行鉴权并将业务请求路由到正确的功能实体或设备上作进一步处理;MIH信息服务器,负责收集所辖范围内接入网络以及终端上传的有关网络状态信息,包括接入网类型、速率、覆盖范围、费用以及负载情况等,为移动性管理实体进行网络选择和网络切换提供信息服务;
虚拟重构控制层还包括用户身份信息管理器,用于对用户移动性的支持,如图3所示为一实施例中用户身份信息管理器的数据结构示意图。泛在网用户Tom与运营商建立了一份签约关系并获得了主用户身份Tomhome_realm1简称Tom,Tom考虑到自己在不同的场合有不同的业务需求于是又申请了三个隶属于主用户身份Tom的子用户身份,包括:子用户身份Tom_companyhome_realm1简称TomTom_company用于办公,子用户身份Tom_familyhome_realm1简称Tom_family用于与亲友的私人通信,子用户身份Tom_clubhome_realm1简称Tom_club则用于休闲时的普通应酬性通信;每一个子用户身份都有自身业务能力集,如子用户身份Tom_company可以接受视频以及语音会话请求,子用户身份Tom_club则只支持语音和消息;用户身份信息管理器为每一个子用户身份维护个性化的业务配置信息,比如Tom设定子用户身份Tom_company只在工作日的工作时间接受会话请求,子用户身份Tom_club只在周末接受语音呼叫而工作日只能接收消息;
用户身份信息管理器还为每一个子用户身份维护相应的设备关联信息,子用户身份可以同时为多个设备共享使用,如图3所示子用户身份Tom_company可以通过手机注册,同时可以通过Tom办公室的计算机注册,还可以同办公室的固话和传真机建立通信关联;Tom可以这样配置子用户身份Tom_company,当Tom在办公室内时,对端发起的视频呼叫请求和即时消息会话可以路由到计算机,语音请求可以路由到关联的办公室固话,合作伙伴发来的传真件则路由到关联的办公室传真机上并可以自动打印;在同一设备上也可以注册多个子用户身份,比如Tom的智能手机可以同时使用三个子用户身份,即对Tom任意一个子用户身份的呼叫请求都可以路由到Tom当前使用的智能手机上;用户身份信息管理器还维护有可用终端的业务能力信息,比如Tom的手机是智能多模终端,可以同时接入2G/3G/4G/WiFi网络,当Tom需要接收高清实时视频而Tom当前接入网络不能独自满足业务需求时,虚拟重构控制服务器依据会话管理策略,通过与MIH信息服务器和用户身份信息管理器的信息交互得到可用承载接入网络信息,通过与可用接入网络的资源协商确定接入网络集合以及业务分发策略,这样Tom可以通过智能多模终端的多连接能力实现对不同接入网间资源的聚合以支撑自身业务需求;
泛在网用户在注册时必须指定一个希望使用的子用户身份,主用户身份默认与子用户身份同时进行注册,比如Tom需要在工作日以工作身份与合作伙伴交流,因此Tom必须指明注册子用户身份Tom_company,同时主用户身份Tom也默认一并同时进行注册;泛在网用户对于子用户身份的业务配置必须经虚拟重构控制服务器的鉴权后才能生效;泛在网用户的主用户身份具有最高会话优先级,通常也只有受泛在网用户如Tom信任的家人和朋友才知晓主用户身份,当呼叫主用户身份Tom时,可以依据会话管理策略将会话请求路由到恰当的子用户身份如Tom_company或Tom_family上,进一步的将该会话请求路由到适当的终端如智能手机上,而对于子用户身份Tom_company的呼叫请求则只能路由到以该身份进行注册的终端上,而不能路由到以子用户身份Tom_family进行注册的终端上;
虚拟重构控制层还包括身份位置映射服务器,用于对终端设备移动性的支持,如图4所示为一实施例中身份位置映射服务器的数据结构示意图。终端主机标识是128位未分配的IPv6地址,前8位为固定比特称为主机前缀如“01000000”,用于边缘接入网络区分数据包中目的地址是主机标识还是位置标识,终端的位置标识是全局可路由的IP地址称为GLOC(GlobalLocator);泛在网用户首先必须获得接入网的认证,认证通过后由接入网边缘路由器为泛在网用户的终端设备分配IP地址,并建立本地的身份位置映射关系,当泛在网用户通过虚拟重构核心网的认证后,接入网边缘路由器将身份位置映射信息注册到身份位置映射服务器中,并负责更新和查询;对于具备多连接能力的智能多模终端来说,可能同时保持与多个接入网的连接,拥有多个正在使用的IP地址,如图4所示智能手机拥有3个IP地址分别为IPA、IPB和IPC,为了会话路由和确定恰当的数据分发策略,身份位置映射服务器还保存有相应IP地址的接入网类型信息如图4所示;
泛在网体系架构还包括应用层,包括各种类型的应用服务器如M2M应用服务器、VoIP应用服务器、呈现业务应用服务器等,通过虚拟重构核心网向泛在网用户提供统一的应用业务;
泛在网体系架构还包括服务支持层,包括HSS、安全认证、计费等功能实体,支持虚拟重构核心网对泛在网用户进行统一认证和统一管理。
下面结合具体实施例对本发明作进一步详细说明。
实施例1
图5所示为一泛在网用户注册流程示意图。假设泛在网用户具有主用户身份Tom,此时希望通过所持智能终端以子用户身份Tom_company进行注册,步骤包括:
1)Tom开机,打开所有可用接口,扫描所有可用网络,根据内部配置的网络选择方案选择某一种接入网络,并选择以子用户身份Tom_company进行注册,假设选择了3G网络;
2)建立PDP上下文,首先由3G接入网对用户进行认证,鉴权流程同传统机制不再赘述,注册消息中含有终端主机标识,由3G接入网边缘路由器对通过认证后的终端分配IP地址,在本地建立终端主机标识和位置标识之间的映射关系;
3)Tom发起到虚拟重构核心网的注册请求,请求消息中包含主用户身份标识Tom、子用户身份标识Tom_company;
4)注册请求经3G接入网边缘路由器发送到相关联的SIP信令代理,SIP信令代理首先判断是否为SIP请求消息,若不是则需要进行协议转换为SIP请求,当前情况下UE支持SIP协议,因此SIP信令代理不需要进行协议转换;SIP信令代理根据子用户身份Tom_company的归属域信息以及虚拟重构控制服务器的负载情况,将Tom的注册请求路由到适当的虚拟重构控制服务器;
5)虚拟重构控制服务器在接收到Tom的注册请求后,提取出请求消息中的子用户身份Tom_company和主用户身份Tom,向用户Tom的归属服务器查询用户的签约信息,并请求鉴权信息;
6)HSS认定Tom是合法签约用户,Tom_company是合法子用户身份,签约业务中允许用户通过认证后对子用户身份的业务能力进行配置,HSS返回的响应消息中包含有鉴权向量;
7)虚拟重构控制服务器接收到HSS返回的响应消息后,选择其中的鉴权向量向用户Tom发送鉴权挑战;
8)用户Tom在接收到虚拟重构控制服务器的鉴权挑战后,首先对虚拟重构控制服务器的真实身份进行验证,通过后再计算出响应消息返回给虚拟重构控制服务器;
9)虚拟重构控制服务器根据Tom的鉴权响应消息确定用户的合法身份后,启动一个重注册的计时器,并且通知HSS更改用户的注册状态信息,并请求下载用户的业务签约策略信息;
10)几乎是与步骤9同时进行的,虚拟重构控制服务器通知用户Tom其子用户身份Tom_company已经通过认证,允许用户开始对已经成功注册的子用户身份Tom_company进行业务配置;
11)HSS更新用户的注册状态信息,并返回用户的业务控制策略;
12)3G接入网边缘路由器将用户Tom终端设备的身份位置映射信息注册到身份位置映射服务器中;
13)-14)用户可以手动配置已成功注册的子用户身份Tom_company业务信息,也可以直接发送默认配置,虚拟重构控制服务器根据业务控制策略判断用户Tom的业务配置是否被允许,若被允许则通告用户身份信息管理器更新用户状态信息;
15)虚拟重构控制服务器根据业务控制策略判断用户Tom的业务配置是否被允许,若被允许则向用户发送一个确认信息,否则发送一条失败信息通知用户Tom重新配置,重复步骤13)-15)。
实施例2
图6所示为身份位置分离机制实施示意图,用户A和用户B分别以终端A和终端B进行通信,包括以下步骤:
1)用户A和用户B分别以终端A和终端B进行注册,流程如实施例之一,不在赘述;
2)终端A主机标识为HID_A,当前接入网络A,并由接入网A边缘路由器为其分配位置标识GLOCa;终端B主机标识为HID_B,当前接入网络B,并由接入网B边缘路由器为其分配位置标识GLOCb;
3)用户A发送数据包到用户B,数据包中源和目的地址分别为终端A和终端B的主机标识HID_A和HID_B;
4)接入网A边缘路由器收到数据包后检查发现源和目的地址均为主机标识,查询本地缓存判断终端B是否为接入网A网络内部终端设备,若判定终端B为接入网A网络内部设备则根据终端B的主机标识将数据包直接转发至终端B;若判定终端B为接入网A以外网络设备,则查询本地缓存得到HID_A对应的位置标识GLOCa,若本地缓存中没有HID_B对应的位置标识,则由接入网A边缘路由器发起到身份位置映射服务器查询HID_B的请求;身份位置映射服务器是一种基于DHT的分布式组织架构,能够很好地处理对于平坦型主机标识的查询请求;
5)接入网A边缘路由器收到身份位置映射服务器返回的查询响应,响应消息中包含有终端B的主机标识和位置标识GLOCb;接入网A边缘路由器在用户A发送的原始数据包外添加一个IP头,其中源和目的地址IP地址分别为终端A和终端B对应的位置标识GLOCa和GLOCb;
6)接入网A边缘路由器将封装好的数据包发送至汇聚交换子层,由汇聚交换子层直接或通过因特网路由到终端B所处的接入网B边缘路由器;
7)接入网B边缘路由器根据数据包外层IP头中的目的IP判定是发往本网内部终端的,然后将IP头拆解提取出原始报文,根据原始报文中目的终端B的主机标识HID_B将数据包发送至目的终端;同时接入网B边缘路由器将终端A的主机标识HID_A及其位置标识GLOCa的对应关系保存在本地缓存中,以方便后续的传输工作;
8)目的终端B接收到数据包后做出相应的处理动作,终端B发送至终端A的数据包处理流程同前,不再赘述;
实施例3
图7所示为根据本发明的另一实施例,基于身份位置分离的虚拟重构泛在网体系架构对用户移动性支持的示意图,泛在网用户Tom在工作时间以子用户身份Tom_company与合作伙伴Bob进行沟通,会话流程包括:
1)Tom首先以子用户身份Tom_company在智能终端和办公室计算机上进行注册,注册流程不再赘述;
2)Tom通过智能终端对子用户身份Tom_company进行业务配置,设定视屏会话和即时消息通过计算机接收,智能终端只接收短消息以方便外出时查询信息,同时将办公室固话与子用户身份Tom_company建立关联,使得普通的语音呼叫通过办公室固话进行接收;
3)Tom的合作伙伴Bob通过呈现业务发现Tom已经开始工作,于是通过智能终端发起到子用户身份Tom_company一个语音呼叫请求,希望同Tom讨论一下工作方案;
4)Bob归属虚拟重构控制服务器VRCSs根据Bob的会话管理策略决定接受语音呼叫请求,并根据子用户身份Tom_company的归属域信息将会话请求路由至Tom的归属虚拟重构控制服务器VRCSd;
5)Tom的归属虚拟重构控制服务器VRCSd接收到Bob的语音通话请求后,首先查询HSS关于子用户身份Tom_company的注册状态和业务签约信息,判定子用户身份Tom_company已经成功注册并且签订了语音业务;
6)Tom的归属虚拟重构控制服务器VRCSd向Tom的用户身份信息管理器UIIMd查询关于子用户身份Tom_company的业务配置信息,得知应将语音会话请求路由至Tom办公室的固话终端;
7)Tom办公室的固话终端振铃,Tom摘机与Bob进行语音通话;
8)Bob认为应该让Tom看一下工作现场,于是通过当前智能终端发起到子用户身份Tom_company的视频通话请求;
9)虚拟重构核心网对视频会话请求的处理流程同步骤4)-6),不同之处在于Tom的归属虚拟重构控制服务器VRCSd查询Tom的用户身份信息管理器UIIMd得知应将视频会话请求路由至Tom办公室的计算机;
10)Tom在计算机上接收到了Bob的视频请求并确认进行视频通话,于是Tom与Bob之间通过固话进行的语音通信自动中断,Tom开始通过计算机与Bob进行视频会话;
实施例4
图8所示为根据本发明的另一实施例,基于身份位置分离的虚拟重构泛在网体系架构对用户移动性及终端多连接能力支持的示意图,Tom在下班后邀请妻子Alice吃晚餐,于是使用智能终端以子用户身份Tom_family通过3G网络发起到Alice的语音会话请求,语音会话请求被路由至Alice正在使用的家庭笔记本电脑上;在聊天中Alice希望看一下菜单,于是Alice通过笔记本电脑向子用户身份Tom_family发起视频呼叫请求,Tom当前所处3G网络资源不足以支持视频会话,但是可以通过对3G网络以及餐厅内的WiFi网络进行资源聚合来获取充分的业务支持,Tom在接受视频呼叫请求后语音会话自动转接到视频会话;Alice准备出发前往餐厅,于是通过自己的笔记本电脑指示Tom将当前视频会话转接为到Alice移动终端的语音会话。图9为根据图8实施例,泛在网用户之间会话流程示意图,具体步骤包括:
1)Tom使用智能终端以子用户身份Tom_family通过3G接入网进行注册,具体流程不再赘述;
2)Tom发起到Alice的会话请求,该会话请求经由3G接入网的SIP会话代理根据子用户身份Tom_family的归属域信息路由至归属虚拟重构控制服务器VRCSs;
3)归属虚拟重构控制服务器VRCSs向归属用户服务器HSS查询子用户身份Tom_family的注册状态和业务签约信息;
4)HSS返回给VRCSs的响应消息中显示子用户身份Tom_family已经成功注册且支持语音会话;
5)虚拟重构控制服务器VRCSs根据被叫用户Alice的归属域信息,将会话请求路由至Alice的归属虚拟重构控制服务器VRCSd;
6)Alice的归属虚拟重构控制服务器VRCSd根据Alice的业务签约信息判定Alice可以接收语音会话请求,之后向Alice的用户身份信息管理器查询Alice的业务配置信息,请求中包含Alice的子用户身份;
7)用户身份信息管理器在返回给Alice的归属虚拟重构控制服务器VRCSd的响应消息中显示Alice希望将会话请求路由至正在使用ADSL网络的笔记本电脑上并且包含有笔记本电脑的主机标识;
8)-9)Alice的归属虚拟重构控制服务器VRCSd通过查询身份位置映射服务器得知Alice的笔记本电脑主机标识所对应的位置标识;
12)Alice的归属虚拟重构控制服务器VRCSd根据已知信息将会话请求通过ADSL网络路由至Alice正在使用的笔记本电脑上;
13)Tom和Alice通过虚拟重构核心网进行QoS参数的协商和资源预留;
14)Alice确认接受会话请求,通过虚拟重构核心网向Tom发送一个应答响应;
15)Tom在收到Alice返回的应答响应后返回一个确认响应;
16)Tom和Alice通过已经建立的承载通道进行语音会话;
17)-20)Alice提出希望看一下菜单,于是通过当前使用的笔记本电脑向Tom发送了一个视频会话请求,该会话请求的处理流程类似于步骤2)-12),Tom的归属虚拟重构控制服务器VRCSs将视频会话请求路由至Tom正在使用的智能终端上;
21)-22)Tom的智能终端通过MIHF功能发现当前3G接入网的资源不足以独自承载视频会话,于是一方面按照本地策略使用底层接口扫描是否有其他可用网络,另一方面向虚拟重构核心网中的MIH信息服务器查询当前所处区域可用网络的信息;MIH信息服务器收到查询请求后返回给智能终端的响应消息中包含了Tom当前所处区域的可用网络的接入网类型、带宽速率以及负载等情况;
23)Tom当前使用的智能终端通过MIHF功能发现当前餐厅内存在WiFi网络,WiFi网络也不能独自支持视频会话业务,但通过3G接入网和WiFi接入网的资源聚合可以满足视频会话的业务需求,于是向归属虚拟重构控制服务器VRCSs通知自身准备同时使用3G接入网以及WiFi接入网进行视频会话,请求归属虚拟重构控制服务器VRCSs进行授权和资源协商等工作;
24)Tom当前使用的智能终端只通过了3G接入网的注册,于是Tom的智能终端主动发起了WiFi接入网的注册,注册子用户身份Tom_family,由WiFi接入网对Tom进行业务鉴权并分配IP地址,建立资源承载通道,具体流程如前,不再赘述;
25)在Tom和Alice各自的归属虚拟重构控制服务器的控制下,在Tom的3G接入网、WiFi接入网和Alice的ADSL接入网之间进行QoS的协商、资源预留,并确定业务分发策略;
26)-28)Tom与Alice成功建立了视频会话的数据承载通道,于是开始了视频会话,处理流程与步骤14)-16)类似,特点在于Tom的智能终端仅需选择两个接入网中的一个进行信令收发,网络的选择可依据Tom的偏好而定也可由归属虚拟重构控制服务器VRCSs根据运营商的会话管理策略而定;
29)Alice准备前往餐厅用餐,决定将当前笔记本电脑上的视频会话请求迁移至所持智能手机上进行语音聊天,于是向Tom发送了一个会话迁移请求,请求消息中包含了对Alice当前使用的子用户身份的新业务配置策略,并指示对端进行会话迁移;Alice归属虚拟重构控制服务器VRCSd接收到Alice的会话迁移请求后对其进行业务鉴权,通过后将会话迁移请求路由至Tom的归属虚拟重构控制服务器VRCSs,进而再转发至Tom当前所使用的智能终端上;
30)-31)Alice归属虚拟重构控制服务器VRCSd根据Alice会话迁移请求中的新业务配置策略通知Alice的用户身份信息管理器更新相关信息;
32)Tom的智能终端接收到Alice的会话迁移请求后根据本地会话策略自动生成一个新的语音会话请求,请求中指明Tom准备断开WiFi网络的连接而只通过3G网络与Alice进行语音通话,语音会话请求经Tom的归属虚拟重构控制服务器VRCSs路由至Alice归属虚拟重构控制服务器VRCSd上;Alice归属虚拟重构控制服务器VRCSd则根据Alice当前使用子用户身份新的业务配置策略将语音会话请求经由LTE网络路由至Alice的智能终端上;
33)-36)处理流程类似步骤13)-16),Tom和Alice在各自归属虚拟重构控制服务器的参与下进行资源协商,建立会话承载的数据传输通道,之后双方互相确认开始语音会话,于是Alice笔记本电脑上的视频会话自动终止并迁移到Alice智能终端上的语音会话;
综上所述,本发明泛在网体系架构面向下一代基于全IPv6的网络,通过虚拟重构和身份位置分离,能够实现异构网络之间的高效融合,增强对用户移动性以及终端移动性和多连接能力的支持。
Claims (9)
1.一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,通过分层实现,包括终端及末梢网络层、边缘接入网络层、虚拟重构核心网层、应用层和服务支撑层,具体如下:
(1)终端及末梢网络层:包括支持身份位置分离机制的智能多模终端,也包括直接接入边缘接入网络层的终端设备、以及通过泛在网网关接入边缘接入网络层的普通终端及末梢网络;
智能多模终端,支持SIP多媒体会话,支持与多个接入网同时保持连接,支持身份位置分离机制,智能终端之间通信时以对端主机标识作为数据包的目的地址;
直接接入边缘接入网络层的终端设备,不支持SIP多媒体会话,经虚拟重构核心网层进行信令转换后获得泛在网服务;
通过泛在网网关接入边缘接入网络层的普通终端及末梢网络,由泛在网网关负责信令和媒体协议的适配;
所述泛在网网关作为中间设备,用于将网关内部设备接入泛在网,负责内部设备与泛在网络之间信令和媒体协议的适配;
(2)边缘接入网络层:包括有线接入网络和无线接入网络,边缘接入网络层为底层终端提供IP核心网的接入能力,并且为终端设备实现网络侧的身份位置分离;
(3)虚拟重构核心网层:是IP分组域之上的叠加层,虚拟重构核心网层基于SIP协议对多媒体会话进行控制,实现异构网络之间在网络层面的虚拟重构融合,并实现控制与承载的分离;
(4)应用层:包括各种类型的应用服务器如M2M应用服务器、VoIP应用服务器、呈现业务应用服务器等,通过虚拟重构核心网层向泛在网用户提供统一的服务接入能力;
(5)服务支撑层:包括多个功能实体,为泛在网体系架构提供安全、计费等功能支撑;所述泛在网体系架构支持泛在网用户的移动性,对泛在网用户进行统一命名和统一认证。
2.根据权利要求1所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述虚拟重构核心网层包括:
桥接适配子层,包括SIP信令代理功能实体和媒体转换网关功能实体,负责泛在网用户和虚拟重构核心网层间信令和媒体协议的转换和适配;
汇聚交换子层,包括基于P2P架构的汇聚交换节点,是虚拟重构核心网层的数据承载部分,负责数据包的分发和路由,向泛在网用户提供有QoS保证的数据传输;
虚拟重构控制子层,包括虚拟重构控制服务器、用户身份信息管理器、身份位置映射服务器和MIH信息服务器,虚拟重构控制子层的功能包括:基于SIP协议的多媒体会话管理,泛在网用户签约身份及业务配置信息的管理,泛在网用户身份的鉴权和认证、终端设备身份位置映射信息的存储、更新和查询,MIH相关信息的存储、更新和查询。
3.根据权利要求2所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述边缘接入网络层向终端及末梢网络层提供泛在网的IP分组数据接入服务;边缘接入网络层与虚拟重构核心网层之间的分层由接入网边缘路由器实现,接入网边缘路由器负责实现身份位置分离机制,增强终端设备的移动性;所述接入网边缘路由器的功能包括:为通过认证的终端设备分配IP地址,建立终端设备主机标识与位置标识之间的映射关系并存储,将该映射关系注册到虚拟重构核心网层中的身份位置映射服务器中,并负责该映射关系的更新和查询;
接入网边缘路由器接收到网络内部终端的数据包后,首先根据前缀信息分析目的地址是主机标识还是IP地址,若是IP地址则进行路由;若是主机标识则首先判断是否是本网内部设备,若是内部设备则直接将数据包发送到目的设备,若是外部网络设备,则查询本地缓存中是否有该主机标识的映射信息,若没有则向虚拟重构核心网层中身份位置映射服务器查询该主机标识的映射信息,查询结果中若包含该主机标识对应的多个IP地址及其接入网类型,根据响应消息和本地会话策略,接入网边缘路由器在原数据包外封装一层IP头,目的IP地址是目的终端设备正在使用的多个IP地址中的一个,将封装后的数据包通过虚拟重构核心网层的数据承载网络发送出去;
接入网边缘路由器收到外部网络发来的数据包后,首先对数据包进行拆解,从中提取出目的终端设备的主机标识,根据该主机标识将数据包发送到目的终端设备。
4.根据权利要求2所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述泛在网体系架构支持泛在网用户的移动性,对泛在网用户进行统一命名和统一认证,即泛在网用户与运营商签约后才能使用泛在网络提供的服务,泛在网用户标识采用SIPURI格式,在用户签约时由运营商分配,具有全球唯一性;泛在网用户的签约身份能够使用TelURL格式,实现与传统会话机制的兼容,TelURL与SIPURI一一对应,TelURL转换为SIPURI的形式进行全局路由,具体为:
泛在网用户与归属运营商建立一份签约关系并获得一个主用户身份,同时基于自身的应用需求拥有多个子用户身份,子用户身份隶属于主用户身份,每一个子用户身份对应不同的业务能力集;主用户身份在归属运营商网络内唯一的指明泛在网用户本身,泛在网用户基于不同的应用场合使用不同的子用户身份;
泛在网用户在注册时指明希望使用的子用户身份,主用户身份默认与子用户身份相关联同时注册;泛在网用户首先获得边缘接入网络层的认证,由边缘接入网络层为泛在网用户分配IP地址并建立IP承载,随后在虚拟重构核心网层中进行统一认证,通过认证的泛在网用户能够使用泛在网业务;子用户身份被多个设备共享,或多个子用户身份共享同一个设备;泛在网用户使用当前终端设备以子用户身份成功进行注册后,将终端设备的身份标识即主机标识以及业务支持能力与子用户身份建立关联,并将关联信息保存到虚拟重构核心网层中的用户身份信息管理器中;
注册成功的泛在网用户为每一个子用户身份设置相应的会话管理策略,由用户身份信息管理器负责泛在网签约身份及相应业务配置信息的管理;
主用户身份具有最高会话优先级,当呼叫被叫用户的主用户身份时,呼叫请求根据相关的会话管理策略路由到以子用户身份进行注册的终端设备上;当呼叫被叫用户的子用户身份时,呼叫请求依据会话管理策略被路由到以该子用户身份进行注册的终端设备上;泛在网用户指与运营商存在合法签约关系,使用泛在网进行通信的人或设备。
5.根据权利要求2所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述智能多模终端支持IEEE802.21协议,通过MIHF功能实体和相应的MIHF服务收集底层链路的状态信息,控制底层接口模块的工作状态,并将收集的状态信息上报给虚拟重构核心网层中的MIH信息服务器,实现用户之间的信息共享,并从MIH信息服务器中获取泛在网用户当前所处区域的可用网络及相应的业务能力信息,使得智能多模终端中的移动性管理实体做出切换判决,根据自身业务需求选择接入网或者接入网组合,在不同接入网络之间实现无缝切换。
6.根据权利要求2所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述桥接适配子层包括SIP信令代理功能实体和媒体转换网关功能实体,其中:
SIP信令代理负责底层接入网的非SIP信令与SIP信令之间的协议转换,也负责其他格式信令的路由,是虚拟重构核心网层中控制层面的入口实体;SIP信令代理根据负载情况以及用户的归属域,将用户的会话请求路由到对应的虚拟重构控制服务器进行处理;SIP信令代理还根据虚拟重构控制服务器的指示信息负责控制媒体转换网关的工作状态;
媒体转换网关负责两个通信实体之间媒体协议的转换适配,当两个通信实体之间没有共同支持的媒体通信协议时,虚拟重构控制服务器通过SIP信令代理查询得到媒体转换网关的业务能力,通过协商选择一种媒体转换网关支持、且通信实体双方都可以接受的媒体协议进行通信,由媒体转换网关将原始数据包转换为指定的媒体格式再转发到汇聚交换子层。
7.根据权利要求2所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述虚拟重构控制子层包括虚拟重构控制服务器、用户身份信息管理器、身份位置映射服务器和MIH信息服务器,其中:
所述虚拟重构控制服务器是虚拟重构核心网层的核心功能实体,功能包括:①虚拟重构控制服务器对泛在网用户的注册请求进行认证,当收到泛在网用户以子用户身份进行的注册请求时,虚拟重构控制服务器提取出注册请求中的子用户身份,向归属用户服务器HSS查询得到对应的业务签约信息和安全认证信息;若泛在网用户通过认证和鉴权,虚拟重构控制服务器更新子用户身份对应的注册状态,并更新对应的用户身份信息管理器以及身份位置映射服务器中的信息;②虚拟重构控制服务器对泛在网用户的注销请求进行认证和处理,更新成功注销的泛在网用户身份的注册状态,并更新用户身份信息管理器以及身份位置映射服务器中的信息;③虚拟重构控制服务器对泛在网用户的会话请求进行鉴权和路由,首先主叫用户的归属虚拟重构控制服务器收到会话请求后对主叫用户身份进行业务能力鉴权,若通过鉴权则提取出会话请求中的被叫用户身份,若被叫用户身份是TelURL形式则通过查询HSS将其替换为SIPURI形式,并根据被叫用户的归属域信息将会话请求路由到被叫用户的归属虚拟重构控制服务器;被叫用户的归属虚拟重构控制服务器根据被叫用户身份查询用户身份信息管理器,根据查询得到的终端设备主机标识查询对应的身份位置映射管理器得到位置标识,被叫用户的归属虚拟重构控制服务器将会话请求以查询得到的位置标识作为目的地址发送到目的终端设备;④虚拟重构控制服务器对多媒体会话进行QoS控制和承载的协商,通过SIP信令代理控制媒体转换网关的工作状态;对于多连接的多媒体会话,虚拟重构控制服务器通过查询MIH信息服务器得到终端设备当前可用的接入网类型,通过查询终端设备对应的身份位置信息服务器得到多连接终端的IP地址,通过与每个接入网协商确定资源预留状态和数据分发策略;⑤虚拟重构控制服务器对泛在网用户的身份配置请求进行认证和鉴权,通过认证和鉴权的身份配置请求被转发到用户身份信息管理器;
用户身份信息管理器,管理主用户身份和已成功注册的子用户身份之间的关联信息,管理子用户身份的业务配置信息,管理子用户身份当前的终端设备关联信息;
身份位置映射服务器,是一种基于DHT的分布式组织架构,负责已成功注册的合法签约用户终端设备的主机标识和位置标识之间的对应关系,当具有多连接业务能力的终端设备从不同接入网获得多个位置标识时,身份位置映射服务器存储各个位置标识对应的接入网类型信息;
MIH信息服务器,根据IEEE802.21协议从所管辖的终端设备以及接入网中获取所辖范围内接入网的状态信息,为终端设备和虚拟重构控制服务器的网络选择提供信息支持。
8.根据权利要求3所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述身份位置分离机制是基于封装映射的、由网络侧的接入网边缘路由器实现的,接入网边缘路由器负责位置标识即IP地址的分配,位置标识与身份标识的映射,以及映射关系的注册、更新和查询,不改变终端设备原有的主机协议栈;终端设备的位置标识指终端设备在网络中的拓扑位置,终端设备的身份标识即主机标识仅标明终端设备本身而与位置无关;
身份位置分离机制支持智能终端的多连接能力,当智能终端同时使用多个边缘接入网络以支持数据业务时,数据包中的源地址和目的地址是通信双方终端设备的主机标识,终端IP地址的改变不会影响会话的连续性;
终端设备发送的数据包中源地址为源终端的主机标识、目的地址为目的终端的主机标识;接入网边缘路由器收到网络内部设备发送的数据包后,在原数据包外封装一层IP头,头部源IP地址为查询得到的源终端主机标识对应的源终端位置标识、头部目的IP地址为查询得到的目的终端主机标识对应的目的终端位置标识;接入网边缘路由器将封装好的数据包通过虚拟重构核心网层的IP承载网络发送出去;
接入网边缘路由器收到外部网络发来的数据包后,将数据包的IP头拆解,得到数据包中的源终端主机标识和目的终端主机标识,根据目的终端主机标识将数据包路由到网络内部终端。
9.根据权利要求8所述的构建基于身份位置分离的虚拟重构泛在网体系架构的方法,其特征在于,所述身份位置分离机制中的主机标识采用128位未分配的IPv6地址,其中前8位是固定字段称为主机标识前缀,用于区分接入网边缘路由器的主机标识和位置标识;
身份位置分离机制面向IPv6网络,同时兼容IPv4网络;在IPv6网络中终端的位置标识为IPv6地址,在IPv4网络中终端设备的位置标识为IPv4地址;
身份位置分离机制中终端设备的身份位置映射信息由虚拟重构核心网层中的身份位置映射服务器负责存储和更新,身份位置映射信息中还包括位置标识所对应的接入网类型信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310374869.8A CN103428220B (zh) | 2013-08-23 | 2013-08-23 | 一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310374869.8A CN103428220B (zh) | 2013-08-23 | 2013-08-23 | 一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103428220A CN103428220A (zh) | 2013-12-04 |
CN103428220B true CN103428220B (zh) | 2016-03-23 |
Family
ID=49652396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310374869.8A Active CN103428220B (zh) | 2013-08-23 | 2013-08-23 | 一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103428220B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911673A (zh) * | 2017-01-23 | 2017-06-30 | 全球能源互联网研究院 | 一种电力广域互联网安全协同防护系统及其防护方法 |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103618660B (zh) * | 2013-12-11 | 2017-01-04 | 北京交通大学 | 一种基于可重构解析服务器的异构网络融合方法 |
CN103634408B (zh) * | 2013-12-11 | 2017-01-18 | 北京交通大学 | 基于智能应用解析器的异构网络融合方法 |
CN103684919A (zh) * | 2013-12-18 | 2014-03-26 | 南京理工大学连云港研究院 | 泛在网络性能监测系统 |
US9386515B2 (en) * | 2014-07-15 | 2016-07-05 | Intel IP Corporation | User preference and network policy based radio link selection |
WO2016106598A1 (zh) * | 2014-12-30 | 2016-07-07 | 华为技术有限公司 | 选择接入网的方法和装置 |
JP6496423B2 (ja) | 2015-04-22 | 2019-04-03 | 華為技術有限公司Huawei Technologies Co.,Ltd. | サービス割り当て方法及び装置 |
CN104935462B (zh) | 2015-06-02 | 2018-10-19 | 清华大学 | 一种端服务器部署方法及装置 |
CN108141742B (zh) * | 2015-09-30 | 2021-01-05 | 苹果公司 | 用于第五代蜂窝架构的用户平面 |
CN107659673B (zh) * | 2016-07-26 | 2019-12-17 | 华为技术有限公司 | 设备通信方法、装置及系统 |
CN106549798B (zh) * | 2016-10-14 | 2019-04-16 | 重庆金美通信有限责任公司 | 一种在ip通信网络中构建网络管控总线的方法 |
US11064453B2 (en) | 2016-11-18 | 2021-07-13 | Nokia Technologies Oy | Position stream session negotiation for spatial audio applications |
CN106792539B (zh) * | 2016-12-29 | 2020-03-27 | 努比亚技术有限公司 | 一种告警的方法和装置 |
CN110061833B (zh) * | 2018-01-19 | 2020-09-04 | 华为技术有限公司 | 一种身份位置的绑定更新方法及装置 |
CN108055288B (zh) * | 2018-01-29 | 2019-09-17 | 平安科技(深圳)有限公司 | 身份信息的认证方法、终端设备及介质 |
CN112055391B (zh) * | 2020-08-07 | 2021-11-16 | 北京交通大学 | 一种应用于卫星网络的通信方法、装置及系统 |
CN112307058B (zh) * | 2020-10-27 | 2024-03-15 | 北京水滴科技集团有限公司 | 短链接的处理方法、装置、存储介质及计算机设备 |
CN114726819A (zh) * | 2020-12-21 | 2022-07-08 | 中兴通讯股份有限公司 | 位置信息转换方法、网关、控制器、终端、设备及介质 |
CN114465788A (zh) * | 2022-01-24 | 2022-05-10 | 山东梅格彤天电气有限公司 | 一种多融合网关信息加密发布方法及其装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102752204A (zh) * | 2012-07-03 | 2012-10-24 | 中兴通讯股份有限公司 | 泛在网的业务平台及业务实现方法 |
CN102932957A (zh) * | 2012-10-19 | 2013-02-13 | 中国人民解放军理工大学 | 一种虚拟重构的异构融合泛在网络体系架构 |
CN102932385A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种泛在终端的业务处理方法及装置 |
-
2013
- 2013-08-23 CN CN201310374869.8A patent/CN103428220B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102932385A (zh) * | 2011-08-09 | 2013-02-13 | 中兴通讯股份有限公司 | 一种泛在终端的业务处理方法及装置 |
CN102752204A (zh) * | 2012-07-03 | 2012-10-24 | 中兴通讯股份有限公司 | 泛在网的业务平台及业务实现方法 |
CN102932957A (zh) * | 2012-10-19 | 2013-02-13 | 中国人民解放军理工大学 | 一种虚拟重构的异构融合泛在网络体系架构 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106911673A (zh) * | 2017-01-23 | 2017-06-30 | 全球能源互联网研究院 | 一种电力广域互联网安全协同防护系统及其防护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103428220A (zh) | 2013-12-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103428220B (zh) | 一种构建基于身份位置分离的虚拟重构泛在网体系架构的方法 | |
JP6536850B2 (ja) | 通信システム | |
US7808961B2 (en) | Radio communication system and radio communication method | |
CN107682900B (zh) | 数据流控制方法及相关设备和通信系统 | |
US8914869B2 (en) | Gateway system and method for implementing access to various media | |
JP4660539B2 (ja) | 電気通信システム | |
CN104115545B (zh) | 通过软件启用的接入点来服务多个订户 | |
US8358647B2 (en) | System and method for provision of IMS based services for legacy CS UE with home node B access | |
JP4927939B2 (ja) | ホーム・エージェントの自動選択 | |
WO2011032479A1 (zh) | 基于身份标识和位置分离架构的网络及其骨干网和网元 | |
CN104040998A (zh) | 基于ice的nat遍历 | |
CN101534496B (zh) | 一种用户获得家乡链路信息的方法 | |
US20070097999A1 (en) | Communication Method and Device For Preventing Media Stream Circuitry | |
CN106470465B (zh) | Wifi语音业务发起方法、lte通信设备、终端及通信系统 | |
CN103039052A (zh) | 用于基于网络的移动性域中的用户设备间转移(iut)的方法和设备 | |
WO2009046666A1 (en) | Addressing method of policy decision function entity, network element and network system | |
CN103338213A (zh) | 本地设备与ims网络互通的方法、系统及接入网关 | |
KR101901341B1 (ko) | 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치 | |
JP5210650B2 (ja) | WiMAXGW基地局制御システム | |
WO2012100611A1 (zh) | 接入演进分组系统的方法及系统 | |
WO2011032417A1 (zh) | 发起通信、信息/数据报文的转发及路由配置方法和系统 | |
CN100493214C (zh) | 实现呼叫失败前转的方法及装置 | |
US9749779B2 (en) | Method and system for establishing local routing in mobile communication network | |
CN102546356B (zh) | 一种保证标识网中移动节点服务质量的方法及系统 | |
Wang et al. | UNA: a new internet architecture for user-level multi-homing and mobility |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |