WO2011032478A1

WO2011032478A1 - 一种获取终端身份标识的方法、装置及终端

Info

Publication number: WO2011032478A1
Application number: PCT/CN2010/076846
Authority: WO
Inventors: 毕以峰; 吴强; 王志海
Original assignee: 中兴通讯股份有限公司
Priority date: 2009-09-17
Filing date: 2010-09-13
Publication date: 2011-03-24
Also published as: EP2477372B1; EP2477372A1; EP2477372A4; CN102026164A

Description

一种获取终端身份标识的方法、装置及终端

技术领域本发明涉及通信领域，尤其涉及一种获取终端身份标识的方法、装置及终端。

背景技术

在现有的通信网络中，当终端获取到了 IP ( Internet Protocol , 网际协议）地址后， IP地址就成了该终端在路由层面上的位置标识，也是身份标识。用户发送或者接收数据包时，是通过网络侧已分配的 IP地址来实现发送或者接收数据包。如果终端发生移动（跨分配地址的网元的移动），就会出现更换

IP地址的问题，于是在 LTE ( Long Term Evolution, 长期演进）或者 eHRPD ( evolved High Rate Packet Data, 演进的高速率分组数据 ) 网络中引入了移动 IP的方案，但是移动 IP方案并没有彻底解决由于终端发生移动而导致更换 IP地址的问题。针对以上问题，将位置和身份分离的思想运用到 LTE网络或者 eHRPD 网络或者其他的分组域网络中，将是一个行之有效的解决方案。在现有 LTE网络中，用户是通过 IMSI ( International Mobile Subscriber Identity, 国际移动用户标识 )标识用户的唯一身份，在 3GPP2的 eHRPD网络中是通过 NAI ( Network Access Identifier, 网络接入标识）来标识用户的唯一身份，在其他分组域网络中，也有其他不同的唯一标识来标识该用户的身份。如果直接利用现有网络中的该些传统用户身份标识（IMSI或者 NAI 等）实现身份位置分离，会对终端造成很大的改动，影响终端的协议栈结构，而且不能兼容传统的终端。

如何在对传统终端改动最小的前提下，将位置和身份分离的思想运用到分组域网络中，是一个亟待解决的问题。

发明内容本发明要解决的技术问题是，提出一种获取终端身份标识的方法、装置及终端，在对传统终端改动最小或者不影响传统终端的前提下，在分组域网络中实现终端位置和身份的分离。为解决上述技术问题，本发明提出一种获取终端的用户身份标识的方法，应用于具有身份标识和位置分离的网络架构的通信系统，所述方法包括：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识；所述终端接入所述通信系统时，在向所述通信系统发送的信令中携带所述终端的传统用户身份标识；所述通信系统从所述信令中获取所述终端的传统用户身份标识，从所述对应关系信息中查找到所述传统用户身份标识对应的 AID,并将该 AID返回给所述终端。优选地，上述方法还可具有以下特点：所述对应关系信息配置在所述通信系统的认证中心中；所述认证中心在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给接入服务节点 (ASN)；所述 ASN将所述 AID发送给所述终端。优选地，上述方法还可具有以下特点：所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识是指终端的国际移动用户标识（IMSI ) ，其中：所述认证中心在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其承载于创建会话请求信令中发送给 S-GW, 以及所述 MME或 S-GW将所述 AID发送给所述终端。优选地，上述方法还可具有以下特点：当由所述 MME将所述 AID发送给所述终端时，所述 MME是将 AID携带在附着接受信令中发送给所述终端；当由所述 S-GW将所述 AID发送给所述终端时，所述 S-GW是将 AID 携带在地址分配信令中发送给所述终端。优选地，上述方法还可具有以下特点：所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN 包括高速分组数据服务网关（HSGW ) , 所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) ，其中：所述认证中心在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 所述 HSGW接收到携带所述 AID 的鉴权信令后，解析出所述终端的 AID, 并将其发送给所述终端。优选地，上述方法还可具有以下特点：所述 HSGW是将 AID携带在设备商定义网络控制协议（VSNCP )信令或者地址分配信令中发送给所述终端的。为解决上述技术问题，本发明还提出一种获取终端的用户身份标识的方法，应用于具有身份标识和位置分离的网络架构的通信系统，所述方法包括：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中使用的唯一标识；所述终端接入所述通信系统时，使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的 AID作为在所述通信系统中使用的用户身份标识。为解决上述技术问题，本发明还提出一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块和处理模块，其中：

所述配置模块设置成：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是为终端用户分配的在所述通信系统中的用户身份标识；所述处理模块设置成：在终端接入所述通信系统时，从所述终端向所述通信系统发送的信令中获取所述终端的传统用户身份标识，然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将所述 AID返回给所述终端。优选地，上述装置还可具有以下特点：所述配置模块是设置成：在所述通信系统的认证中心中配置终端的传统用户身份标识与 AID的对应关系信息；所述处理模块，包括认证中心和接入服务节点 (ASN), 其中：所述认证中心设置成：在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 ASN; 所述 ASN设置成：将所述 AID发送给所述终端。优选地，上述装置还可具有以下特点：所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识是指终端的国际移动用户标识（IMSI ) ，其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其承载于创建会话请求信令中发送给 S-GW, 所述 MME或 S-GW将所述 AID发送给所述终端。优选地，上述装置还可具有以下特点：所述 MME是设置成：将所述 AID发送给所述终端时，是将 AID携带在附着接受信令中发送给所述终端；

所述 S-GW是设置成：将所述 AID发送给所述终端时，是将 AID携带在地址分配信令中发送给所述终端。优选地，上述装置还可具有以下特点：所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN 包括高速分组数据服务网关（HSGW ) , 所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) ，其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 所述 HSGW设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其发送给所述终端。优选地，上述装置还可具有以下特点：所述 HSGW是设置成：将 AID携带在设备商定义网络控制协议（ VSNCP ) 信令或者地址分配信令中发送给所述终端。为解决上述技术问题，本发明还提出一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块，其中：所述配置模块设置成：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中使用的唯一标识。为解决上述技术问题，本发明还提出一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，其中：

所述终端在接收到所述处理模发送来的接入标识（AID )后，使用所述 AID作为在所述通信系统使用中的用户身份标识。为解决上述技术问题，本发明还提出一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，其中：所述终端在接入所述通信系统时，使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的 AID作为在所述通信系统使用中的用户身份标识。为解决上述技术问题，本发明还提出一种系统，应用于具有身份标识和位置分离的网络架构的通信系统，包括获取终端身份标识的装置和终端，所述获取终端身份标识的装置包括配置模块和处理模块，其中：所述配置模块设置成：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是为终端用户分配的在所述通信系统中的用户身份标识；所述处理模块设置成：在终端接入所述通信系统时，从所述终端向所述通信系统发送的信令中获取所述终端的传统用户身份标识，然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将所述 AID返回给所述终端；所述终端设置成：在接收到所述处理模发送来的 AID后，使用所述 AID 作为在所述通信系统使用中的用户身份标识。优选地，上述系统还可具有以下特点：所述配置模块是设置成：在所述通信系统的认证中心中配置终端的传统用户身份标识与 AID的对应关系信息；所述处理模块，包括认证中心和接入服务节点 (ASN), 其中：所述认证中心设置成：在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给接入服务节点 (ASN); 所述 ASN设置成：将所述 AID发送给所述终端。优选地，上述系统还可具有以下特点：所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识是指终端的国际移动用户标识（IMSI ) ，其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其承载于创建会话请求信令中发送给 S-GW; 所述 MME或 S-GW将所述 AID发送给所述终端。优选地，上述系统还可具有以下特点：所述 MME是设置成：将所述 AID发送给所述终端时，是将 AID携带在附着接受信令中发送给所述终端；

所述 S-GW是设置成：将所述 AID发送给所述终端时，是将 AID携带在地址分配信令中发送给所述终端。优选地，上述系统还可具有以下特点：所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN 包括高速分组数据服务网关（HSGW ) , 所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) ，其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 所述 HSGW设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其发送给所述终端。优选地，上述系统还可具有以下特点：所述 HSGW是设置成：将 AID携带在设备商定义网络控制协议（ VSNCP ) 信令或者地址分配信令中发送给所述终端。为解决上述技术问题，本发明还提出一种系统，应用于具有身份标识和位置分离的网络架构的通信系统，包括获取终端身份标识的装置和终端，所述获取终端身份标识的装置包括配置模块，其中：所述配置模块设置成：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中的用户身份标识；所述终端设置成：在接入所述通信系统时，使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的 AID作为在所述通信系统中使用的用户身份标识。通过本发明，可以在对传统终端改动最小或者不影响传统终端的前提下，在分组域网络中实现终端位置和身份的分离。

附图概述图 1 ( a )〜图 1 ( c )是本发明基于位置和身份分离的网络拓朴示意图；图 2是本发明实施例一种终端获取 AID的方法流程示意图；图 3是本发明实施例一种从鉴权请求中获取终端的传统用户身份标识并据以为终端分配 AID的方法流程图；图 4是本发明第一应用实例方法流程图；图 5是本发明第二应用实例方法流程图；图 6是本发明第三应用实例方法流程图；图 7是本发明第四应用实例方法流程图；图 8是本发明第五应用实例方法流程图；图 9是本发明第六应用实例方法流程图。

本发明的较佳实施方式下面将结合附图及实施例对本发明的技术方案进行更详细的说明。具有位置和身份分离的网络架构的通信系统中有两种标识类型：接入标识（AID: Access Identifier )和路由标识（RID: Routing Identifier ) 。其中， AID是终端的用户身份标识，网络为每个终端用户唯一分配一个 AID , 在终端移动过程中始终保持不变； RID是网络为终端分配的位置标识，在骨干网使用。身份标识和位置标识在不同的网络架构可以有不同的名称。图 1 ( a )示出了位置和身份分离的网络架构的部分拓朴，包括接入网、接入节点（图中接入节点为 ASN ( Access Service Node, 接入服务节点 ) ) 、分组数据网络、认证中心和身份位置寄存器。如图 1 ( b )和图 1 ( c )所示，在位置和身份分离的网络架构下，网络划分为接入网和骨干网，接入网位于骨干网的边缘，负责本网络终端的接入。骨干网负责通过接入网接入的终端的数据报文的路由和转发。 ASN位于骨干网和接入网的分界点，与接入网、骨干网接口。接入网与骨干网在拓朴关系上没有重叠。其中，在基于身份标识和位置分离架构网络中，为每个用户终端唯一分配一个 AID, AID在接入网使用，在终端的移动过程中始终保持不变； RID 是为终端分配的位置标识，在骨干网使用。骨干网分为映射转发平面和广义转发平面，广义转发平面主要用于根据数据报文中的 RID进行选路和转发以 RID为目的地址的数据报文，广义转发平面内的数据路由转发行为与传统 IP网络（Legacy IP网络）一致。广义转发平面的主要网元包括 CR( Common Router,通用路由器）和 ISN( Interconnect Service Node, 互联服务节点）。映射转发平面主要用于保存终端的身份位置映射信息（即 AID-RID的映射信息），处理对终端位置的登记注册和查询，路由并转发以 AID 为目的地址的数据报文。映射转发平面的主要网元包括 ILR/PTF ( Identity Location Register/Packet Transfer Function, 身份位置哥存器 /分组转发功能）。在图 1 ( b ) 中， ASN在架构的划分中独立于骨干网。在图 1 ( c ) 中，骨干网包括 ASN。图 1 ( b )和图 1 ( c )只是架构划分的不同， ASN实际完成的功能是一样的。参见图 1 ( a ) 〜 ( c ) , 其中：接入网为用户终端提供二层（物理层和链路层）接入服务，可以是蜂窝移动网、 DSL ( Digital Subscriber Line , 数字用户线）、宽带光纤接入网或 WiFi ( WirelessFidelity, 无线相容性认证）接入网等。分组数据网络可以是 IP网络。终端：基于网络的身份标识和位置分离架构中，接入的用户终端可以是移动节点、固定节点及游牧节点中的一种或多种。接入节点：是连接无线接入网和分组数据网络的边界节点，负责终端到分组数据网络的接入，为了实现终端的身份标识和位置分离，接入节点还为终端分配 RID, 维护终端的 AID-RID映射信息，到 ILR ( Identity Location Register, 身份位置寄存器）登记注册和查询终端的 RID, 实现无线接入网与分组数据网络之间，接入节点之间的数据报文的路由和转发，以及与其他接入节点配合实现终端切换等。接入节点还负责代理 IPV4/IPV6终端实现基于网络的身份标识和位置分离架构 AID数据报文与 IPV4/IPV6数据报文的兼容性处理。在本发明实施例中，接入节点为 ASN。

CR ( Common Router, 通用路由器）：路由并转发以 RID格式为源地址

/目的地址的数据报文。该通用路由器的功能作用与现有技术中的路由器没有区别。认证中心：负责记录身份标识和位置分离架构网络中的用户属性，包括用户类别、鉴权信息和用户服务等级等信息，产生用于鉴权、完整性保护和加密的用户安全信息，在用户接入时对用户进行合法性认证和授权。认证中心支持身份标识和位置分离架构网络与用户间的双向鉴权。

ILR/PTF ( Identity Location Register/Packet Transfer Function, 身份位置哥存器 /分组转发功能）： ILR和 PTF可以为同一实体上的两个功能模块，位于骨干网的映射转发平面中。 ILR维护 /保存基于网络的身份标识和位置分离架构中用户的 AID-RID映射关系，实现登记注册功能，处理通信对端的位置查询流程； PTF在收到 ASN送达的数据报文后，由 PTF根据目的 AID路由并转发。映射转发平面内 PTF节点在查到目的 AID-RID的映射关系后，在数据报文头部封装 RID信息并转发到广义转发平面内路由到通信对端。 ISN ( Interconnect Service Node, 互联服务节点）：用于查询、维护本架构网络终端的 AID-RID映射信息，封装、路由和转发本架构网络与传统 IP ( Legacy IP ) 网络之间往来的数据报文，实现本架构网络与 Legacy IP网络间的互联互通功能。在本架构移动终端发生切换时， ISN作为该移动终端在本架构网络与 Legacy IP间的代理锚点。在不同的位置和身份分离的网络架构中，上述节点可能具有不同的名称，如接入节点也可以叫作接入路由器、接入服务器，在 LISP ( Locator/ID Separation Protocol ，位置身份分离协议 )架构中则相当于隧道入口路由器和隧道出口路由器的合体。而身份位置寄存器也可以叫作映射服务器，等等。

为了能够在对传统终端改动最小或者不影响传统终端的前提下，在分组域网络中实现终端位置和身份标识的分离，本发明提出一种终端获取 AID的方法，应用于具有身份标识和位置分离的网络架构的通信系统，参见图 2, 包括步骤：步骤 201 : 在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识，也可称为身份标识；在现有的通信网络中，终端用户釆用传统身份标识来标识所述终端用户的唯一身份，在不同的分组网络中终端的传统用户身份标识不同，例如，在现有 LTE 网络中，终端的传统用户身份标识是 IMSI ( International Mobile Subscriber Identity, 国际移动用户标识），在 eHRPD网络中终端的传统用户身份标识是 NAI ( Network Access Identifier, 网络接入标识），在其他分组域网络中，终端的传统用户身份标识为其他用以标识终端用户的唯一身份的标识。步骤 202: 所述终端接入所述通信系统时，在向所述通信系统发送的信令中携带所述终端的传统用户身份标识；步骤 203 : 所述通信系统从所述信令中获取所述终端的传统用户身份标识，从所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将该 AID返回给所述终端。

终端接入一通信系统时，会向所述通信系统发起鉴权请求，所述鉴权请求中携带有终端的传统用户身份标识，因此，在具体执行上述步骤 202时，所述通信系统可以从鉴权请求中获取终端的传统用户身份标识。基于此，本发明提出一种从鉴权请求中获取终端的传统用户身份标识并据以为终端分配 AID的方法流程，参见图 3 , 包括步骤：步骤 301 : 在所述通信系统中的认证中心（ HSS/AAA , Home Subscriber

Server/ Authentication Authorization Accounting , 认证授权计费服务器 /归属用户服务器）配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识；步骤 302: —终端开始接入网络，向认证中心发起鉴权请求；步骤 303: 认证中心在对该终端鉴权时，根据配置的所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID;

步骤 304: 认证中心通过鉴权信令将该终端的 AID发送给 ASN; 步骤 305: ASN通过接入操作信令或者地址分配流程信令或者单独信令将该 AID发送给该终端；步骤 306: 该终端接收到该 AID后，以该 AID作为其在身份标识和位置分离网络中使用的用户身份标识。该终端以该 AID作为其在身份标识和位置分离网络中使用的用户身份标识包括，该终端以该 AID为源地址发送数据 ^艮文。

本发明分别以在基于长期演进 (LTE)网络实现的所述通信系统中的具体应用，以及在基于高速率分组数据 (eHRPD)网络实现的所述通信系统中的具体应用为例，来详细说明上述技术方案，详见第一应用实例至第四应用实例，其中在 LTE网络中，终端称作 UE ( User Equipment, 用户设备 ) , ASN可包括 MME ( Mobile Management Entity, 移动管理单元 )和 S-GW ( Serving Gateway, 服务网关），认证中心为 HSS或 AAA; 在 eHRPD网络中，终端称作 UE, ASN可包括 HSGW ( High Rate Packet Data Serving Gateway, 高速分组数据服务网关），认证中心为 HSS或 AAA。第一应用实例：在本应用实例中，具有身份标识和位置分离的网络架构的通信系统是基于长期演进 (LTE)网络实现的。所述通信系统是在认证中心（HSS/AAA ) 中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID 是所述通信系统为终端用户分配的唯一标识，所述终端的传统用户身份标识是指终端的国际移动用户标识（IMSI ) 。本应用实例中，获取终端的用户身份标识的方法参见图 4, 包括步骤：步骤 401 : UE发起附着，向 MME发送鉴权操作相关的信令；步骤 402: MME向 HSS/AAA发送鉴权信令，该鉴权信令中携带该 UE 的传统用户标识 IMSI; 步骤 403: HSS/AAA收到该鉴权信令后，从该鉴权信令中解析出 UE的传统用户标识 IMSI,并根据配置的所述传统用户身份标识 IMSI与 AID的对应关系信息，查找出与该 UE的传统用户标识 IMSI对应的 AID; 步骤 404: HSS/AAA将查找到的该 UE的 AID承载于鉴权信令中发送给 MME; 步骤 405: MME接收到携带该 UE的 AID的鉴权信令后，解析出该 UE 的 AID并保存；步骤 406: UE、 MME以及 HSS/AAA完成鉴权操作的剩余步骤；步骤 407: MME将该 UE的 AID承载于 "创建会话请求"信令中发送给 S-GW;

S-GW接收到的该 UE的 AID后，根据该 AID进行数据包处理。步骤 408: 各网元之间交互实现用户接入的其他操作，包括默认承载建立等；

步骤 409: MME将该 UE的 AID承载于 "附着接受"信令中发送给 UE, 通知 UE附着完成。步骤 410: 该 UE接收到该 "附着接受" 信令后，从中解析出该 UE的 AID , 以该 AID为源地址发送数据 ^艮文。

第二应用实例：在本应用实例中，具有身份标识和位置分离的网络架构的通信系统是基于长期演进 (LTE)网络实现的。所述通信系统是在认证中心（HSS/AAA ) 中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID 是所述通信系统为终端用户分配的唯一标识，所述终端的传统用户身份标识是指终端的国际移动用户标识（IMSI ) 。本应用实例中，获取终端的用户身份标识的方法参见图 5, 包括步骤：步骤 501- 508, 同步骤 401- 408; 步骤 509: MME发送 "附着接受" 信令给 UE, 通知 UE附着完成；步骤 510: MME、 S-GW或者其他网元通过地址分配操作信令（如 DHCP ( Dynamic Host Configuration Protocol, 动态主机配置协议 )信令 )或者其他信令将 AID携带给 UE; 步骤 511 : UE接收到 MME、 S-GW或者其他网元发送来的携带 AID的信令后，从中解析出 AID, 以该 AID为源地址发送数据报文。

第三应用实例：在本应用实例中，具有身份标识和位置分离的网络架构的通信系统是基于演进的高速率分组数据 (eHRPD)网络实现的。所述通信系统是在认证中心 ( HSS/AAA ) 中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识，所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) 。本应用实例中，获取终端的用户身份标识的方法参见图 6, 包括步骤：步骤 601 : UE发起附着，执行相关操作（如二层通道建立、 PPP ( Point

To Point Protocol, 点对点协议）会话 LCP ( Link Control Protocol, 链路控制协议）协商等操作）。步骤 602: UE向 HSGW发送鉴权操作相关的信令；步骤 603: HSGW向 HSS/AAA发送鉴权信令，该鉴权信令中携带该 UE 的传统用户标识 NAI; 步骤 604: HSS/AAA收到该鉴权信令后，从该鉴权信令中解析出 UE的传统用户标识 NAI, 并根据配置的所述传统用户身份标识 NAI与 AID的对应关系信息，查找出与该 UE的传统用户标识 NAI对应的 AID; 步骤 605: HSS/AAA将查找到的该 UE的 AID承载于鉴权信令中发送给 HSGW; 步骤 606: HSGW接收到携带该 UE的 AID的鉴权信令后，解析出该 UE的 AID并保存；步骤 607： UE、 HSGW以及 HS S/AAA完成鉴权操作的剩余步骤；步骤 608: UE和 HSGW互通 VSNCP ( Vendor- Specific Network Control Protocol,设备商定义网络控制协议 M言令，完成 PPP( Point To Point Protocol, 点对点协议）会话的 NCP ( Network Control Protocol, 网络控制协议）阶段协商， HSGW在该操作中将该 AID承载于 VSNCP信令中发送给该 UE; 步骤 609： UE接收到所述携带 AID的 VSNCP信令后，从中解析出 AID , 以该 AID为源地址发送数据报文。

第四应用实例：

在本应用实例中，具有身份标识和位置分离的网络架构的通信系统是基于演进的高速率分组数据 (eHRPD)网络实现的。所述通信系统是在认证中心 ( HSS/AAA ) 中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识，所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) 。本应用实例中，获取终端的用户身份标识的方法参见图 7 , 包括步骤：步骤 701-707同步骤 601-607; 步骤 708: UE和 HSGW互通 VSNCP信令，完成 PPP会话的 NCP阶段协商；步骤 709: HSGW或者其他网元通过地址分配操作信令（如 DHCP信令 ) 或者其他信令，将 AID携带给 UE; 步骤 710: UE接收到所述携带 AID的信令后，从中解析出 AID, 以该

AID为源地址发送数据报文。本发明上述方案均是釆用在网络侧配置终端的传统用户身份标识与 AID 的对应关系信息的方式。为了实现上述网络侧实现方案，本发明还提出一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块和处理模块，其中：所述配置模块设置成：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是为终端用户分配的在所述通信系统中的用户身份标识。所述处理模块设置成：在终端接入所述通信系统时，从所述终端向所述通信系统发送的信令中获取所述终端的传统用户身份标识，然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将所述 AID返回给所述终端。优选地，所述配置模块，是在所述通信系统的认证中心中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息。所述处理模块，包括认证中心和接入服务节点 (ASN), 其中：所述认证中心，在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID 后，将所述 AID承载于鉴权信令中发送给接入服务节点 (ASN); 所述 ASN, 将所述 AID发送给所述终端。优选地，所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识是指终端的国际移动用户标识（ IMSI ) , 其中：所述认证中心，在查找到与所述终端的传统用户身份标识对应的 AID 后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME, 在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其承载于创建会话请求信令中发送给 S-GW, 以及所述 MME或 S-GW将所述 AID发送给所述终端。优选地，所述 MME是将 AID携带在附着接受信令中发送给所述终端；或者所述 S-GW是将 AID携带在地址分配信令中发送给所述终端。优选地，所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN包括高速分组数据服务网关（ HSGW ) , 所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) , 其中：所述认证中心设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 所述 HSGW设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其发送给所述终端。优选地，所述 HSGW是将 AID携带在设备商定义网络控制协议（ VSNCP ) 信令或者地址分配信令中发送给所述终端的。为了实现上述方案，本发明还提出一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，与上述装置相配合使用，其中：所述终端在接收到所述处理模发送来的接入标识（AID )后，使用所述 AID作为在所述通信系统使用中的用户身份标识。为了实现上述方案，本发明还提出一种系统，由上述网络侧实现方案中的装置与终端组成，对于所述系统中的装置与终端如上所述，这里不再赘述。

本发明还提出了另外 2种方法，可以在本地侧实现为终端配置 AID, 见下述第五应用实例和第六应用实例。第五应用实例: 在本应用实例中，是在终端的 SIM ( Subscriber Identity Module，用户身份识别模块 )卡等用户身份识别模块中配置所述终端的接入标识 (AID)。终端在接入具有身份标识和位置分离的网络架构的通信系统时，可以直接从其用户身份识别模块中获取 AID作为在所述通信系统中使用的用户身份标识，具体实现流程参见图 8, 包括步骤：步骤 801 : 所述终端通过特定的方式接入发起接入网络的操作，并完成了鉴权等步骤；步骤 802: 终端在 SIM卡等智能存储模块中配置并保存该终端的 AID, 在发送上行数据时，以存储于该终端 SIM卡等智能存储模块中的 AID来封装数据；步骤 803: 所述终端跟外部网络互通数据，数据包釆用 AID的封装格式。

第六应用实例：在本应用实例中，是以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID。终端在接入具有身份标识和位置分离的网络架构的通信系统时，可以直接从其协议栈中获取 AID作为在所述通信系统中使用的用户身份标识，具体实现流程参见图 9, 包括步骤：步骤 901 : 所述终端通过特定的方式接入发起接入网络的操作，并完成了鉴权等步骤；步骤 902: 所述终端以静态地址输入的方式配置 AID并将其保存至终端的协议栈中，终端在发送上行数据时，以该 AID来封装数据；步骤 903: 所述终端跟外部网络互通数据，数据包釆用 AID的封装格式。

为了实现上述本地侧实现方案，本发明还提出一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块，其中：所述配置模块设置成：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中使用的唯一标识。为了实现上述本地侧实现方案，本发明还提出一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，与上述装置相配合使用，其中：所述终端在接入所述通信系统时，使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的 AID作为在所述通信系统使用中的用户身份标识。为了实现上述本地侧实现方案，本发明还提出一种系统，由上述本地侧实现方案中的装置与终端组成，对于所述系统中的装置与终端如上所述，这里不再赘述。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，所述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。尽管本发明结合特定实施例进行了描述，但是对于本领域的技术人员来说，可以在不背离本发明的精神或范围的情况下进行修改和变化。这样的修改和变化被视作在本发明的范围和附加的权利要求书范围之内。

工业实用性本发明提供一种获取终端身份标识的方法、装置及终端，可以在对传统终端改动最小或者不影响传统终端的前提下，在分组域网络中实现终端位置和身份的分离。

Claims

权利要求书

1、一种获取终端的用户身份标识的方法，应用于具有身份标识和位置分离的网络架构的通信系统，所述方法釆用方式一或者方式二，其中，所述方式一包括：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是所述通信系统为终端用户分配的唯一标识；所述终端接入所述通信系统时，在向所述通信系统发送的信令中携带所述终端的传统用户身份标识；以及所述通信系统从所述信令中获取所述终端的传统用户身份标识，从所述对应关系信息中查找到所述传统用户身份标识对应的 AID,并将该 AID返回给所述终端；所述方式二包括：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中使用的唯一标识；以及所述终端接入所述通信系统时，使用所述终端的 AID作为在所述通信系统中使用的用户身份标识。

2、如权利要求 1所述的方法，其中，在方式一中：所述对应关系信息配置在所述通信系统的认证中心中；所述通信系统从所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将该 AID返回给所述终端的步骤包括：所述认证中心在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给接入服务节点 (ASN); 以及所述 ASN将所述 AID发送给所述终端。

3、如权利要求 2所述的方法，其中：所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识为终端的国际移动用户标识（IMSI ) ；所述通信系统从所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将该 AID返回给所述终端的步骤包括：所述认证中心在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将其承载于创建会话请求信令中发送给 S-GW, 以及所述 MME或 S-GW将所述 AID发送给所述终端。

4、如权利要求 3所述的方法，其中：当由所述 MME将所述 AID发送给所述终端时，所述 MME是将 AID携带在附着接受信令中发送给所述终端；

当由所述 S-GW将所述 AID发送给所述终端时，所述 S-GW是将 AID 携带在地址分配信令中发送给所述终端。

5、如权利要求 2所述的方法，其中：所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN 包括高速分组数据服务网关（HSGW ) , 所述终端的传统用户身份标识是指终端的网络接入标识（NAI ) ；所述通信系统从所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将该 AID返回给所述终端的步骤包括：所述认证中心在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 以及所述 HSGW接收到携带所述 AID 的鉴权信令后，解析出所述终端的 AID, 并将所述 AID发送给所述终端。

6、如权利要求 5所述的方法，其中：在所述 HSGW将所述 AID发送给所述终端的步骤中，所述 HSGW将 AID携带在设备商定义网络控制协议（ VSNCP )信令或者地址分配信令中发送给所述终端。

7、一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块和处理模块，其中：所述配置模块设置成：在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息，所述 AID是为终端用户分配的在所述通信系统中的用户身份标识；所述处理模块设置成：在终端接入所述通信系统时，从所述终端向所述通信系统发送的信令中获取所述终端的传统用户身份标识，然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的 AID, 并将所述 AID返回给所述终端。

8、如权利要求 7所述的装置，其中：所述配置模块是设置成：在所述通信系统的认证中心中配置终端的传统用户身份标识与 AID的对应关系信息；所述处理模块，包括认证中心和接入服务节点 (ASN), 其中：所述认证中心设置成：在对所述终端鉴权时，根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 ASN; 所述 ASN设置成：将所述 AID发送给所述终端。

9、如权利要求 8所述的装置，所述通信系统基于长期演进 (LTE)网络实现，所述 ASN包括移动管理单元（MME )和服务网关 (S-GW), 所述终端的传统用户身份标识为终端的国际移动用户标识（IMSI ) , 其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 MME; 所述 MME设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将所述 AID承载于创建会话请求信令中发送给 S-GW; 所述 MME或 S-GW将所述 AID发送给所述终端。

10、如权利要求 9所述的装置，其中：所述 MME是设置成：将所述 AID发送给所述终端时，是将 AID携带在附着接受信令中发送给所述终端；

所述 S-GW是设置成：将所述 AID发送给所述终端时，是将 AID携带在地址分配信令中发送给所述终端。

11、如权利要求 8所述的装置，所述通信系统基于演进的高速率分组数据 (eHRPD)网络实现，所述 ASN包括高速分组数据服务网关（HSGW ) , 所述终端的传统用户身份标识为终端的网络接入标识（NAI ) , 其中：所述认证中心是设置成：在查找到与所述终端的传统用户身份标识对应的 AID后，将所述 AID承载于鉴权信令中发送给 HSGW; 所述 HSGW设置成：在接收到携带所述 AID的鉴权信令后，解析出所述终端的 AID, 并将所述 AID发送给所述终端。

12、如权利要求 11所述的装置，其中：所述 HSGW是设置成：将所述 AID 携带在设备商定义网络控制协议

( VSNCP )信令或者地址分配信令中发送给所述终端。

13、一种获取终端身份标识的装置，应用于具有身份标识和位置分离的网络架构的通信系统，包括配置模块，其中：所述配置模块设置成：在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式，在终端的协议栈中配置所述终端的 AID, 所述 AID是为终端用户分配的在所述通信系统中使用的唯一标识。

14、一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，与权利要求 8-13中任何一项所述的装置相配合使用，所述终端设置成：在接收到所述处理模发送来的接入标识（AID )后，使用所述 AID作为在所述通信系统使用中的用户身份标识。

15、一种终端，应用于具有身份标识和位置分离的网络架构的通信系统，与权利要求 14所述的装置相配合使用，所述终端设置成：在接入所述通信系统时，使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的 AID作为在所述通信系统使用中的用户身份标识。