WO2011100876A1 - 一种实现网络侧去附着过程的方法及系统 - Google Patents

Description

一种实现网络侧去附着过程的方法及系统

技术领域

本发明涉及通信技术领域， 尤其涉及一种实现网络侧去附着过程的方法 及系统。

背景技术

当前因特网的各层结构中， 除了物理层以外， 各层协议实体均有自己的 名字空间， 分别是链路层的媒体接入控制 （MAC )地址、 网络层的互联网络 协议（IP )地址、 传输层的 IP地址和端口号以及应用层的域名。 在这些名字 空间中， MAC地址只要求在子网内唯一， 而端口号只要求在主机内部唯一， 因此， 因特网中存在两个重要的全局名字空间—— IP地址和域名。 域名和 IP 地址中间通过域名服务器（Domain Name Server, 简称 DNS ) 实现解析。 在 此名字空间结构中， IP地址具有双重功能， 既作为网络层的通信终端主机网 络接口在网络拓朴中的位置标识， 又作为传输层主机网络接口的身份标识。 传输控制 /网络通讯协议 ( Transmission Control Protocol/Internet Protocol )设计 之初并没有考虑主机移动的情况， 但是， 随着下一代网络（Next Generation Networks , 简称 NGN ) 的发展， 用户移动性 （ mobility ) 和主机多穴性 ( multihoming ) 的问题越来越普遍， 这种 IP地址的语义过载缺陷日益明显。 当主机的 IP地址发生变化时， 不仅路由要发生变化， 通信终端主机的身份标 识也发生变化。 对于路由的变化是可以接受的， 但是主机身份标识的变化却 会导致应用和连接的中断。

为了支持移动性和多穴性， 更好的支持通话的连续性， 业界提出了下一 代网络中身份标识与位置分离 （ID/locator separation in NGN )技术又称为 IPSPLIT技术， IPSPLIT技术用主机标识符（ Host ID )作为主机的身份标识， 主机标识符全球唯一地标识每台连接到因特网 （ Internet ) 的主机， 其目的是 将传输层与网络层分开，为因特网提供一个安全的主机移动和多宿主的方法； 还提供一个加密的主机标识命名空间， 更容易地对通信双方进行认证， 从而 实现安全的、 可信任的网络系统。 在 IPSPLIT网络中， IP地址仅表示通信终 端主机在网络拓朴中的路由位置。 IPSPLIT技术解决 IP地址的语义过载问题， 将 IP地址的双重功能进行分离， 实现对多移动性、 多家乡性、 IP地址动态重 分配及不同网络区域之间的互访等需求的支持。

IPSPLIT 的体系架构包括网络附着控制部分、 身份标识与位置分离控制 部分、 资源控制部分、 传输部分、 业务控制功能部分和用户终端 /用户网络部 分。 其中， 网络附着控制部分为接入 NGN网络的用户终端 /用户网络提供注 册、 鉴权授权、 地址分配、 参数配置、 位置管理等功能。

例如图 1 所示的 ITU-T NGN 网络中网络附着控制功能 （Network Attachment Control Functions, 简称为 NACF ) 。

身份标识与位置分离控制部分包括身份标识与位置分离映射控制功能

( Id-loc-mapping control functions, 简称为 ILMCF ) , 用于进行 ID/LOC映射 的存储和动态更新。 资源控制部分基于策略和网络资源状态， 完成用户终端 / 用户网络接入网络时接纳控制、 资源预留等功能， 例如 ITU-T NGN网络中资 源接纳控制功能 ( Resource and Admission Control Functions , 简称为 RACF ) 和 NGN中接入管理功能（ Access management Functions ) 。 传输部分完成信 息的传输功能， 例如 ITU-T NGN网络中传输功能（ Transport Functions , 简称 TF )。 业务控制功能（ Service Control Functions, 简称 SCF )部分属于业务层 ( Service stratum ) 中的一部分， 在业务层次上完成注册、 鉴权授权、 资源控 制等功能， 例如 ITU-T NGN网络中业务终端认证和鉴权过程。 用户终端 /用 户网络部分向用户提供网络接入功能，例如 ITU-T NGN网络中用户设备 ( User Equipment, 简称 UE ) 。

IPSPLIT体系的具体功能组成如图 2所示。

网络附着控制功能即 NACF包含如下功能实体：

传输层用户配置功能实体 ( Transport User Profile Functional Entity, 简称 为 TUP-FE ) , 用于负责保存与传输层面相关的用户信息。

认证与婆权功能实体 ( Transport Authentication and Authorization Functional Entity, 简称为 TAA-FE ) , 用于提供传输层鉴权和认证功能， 基于 用户信息对用户的网络接入执行鉴权和授权检查。 接入管理功能实体 ( Access Management Functional Entity , 简称为 AM-FE ) , 用于对用户发起的网络接入请求进行翻译转换， 将分配 IP地址和 其他网络配置参数的请求发送给 NAC-FE。

传输层位置管理功能实体 ( Transport Location Management Functional Entity, 简称为 TLM-FE )用于注册分配给用户的 IP地址和 NAC-FE提供的其 它网络位置信息。

网络接入控制功能实体 ( Network Access Configuration Functional Entity, 简称为 NAC-FE )用于负责向用户终端分配 IP地址， 同时可能向用户终端分 配其他网络配置参数， 如 DNS服务器的地址、 信令代理的地址等。

身份标识与位置分离映射控制功能即 ILMCF包括：

身份标识与位置分离映射存储功能实体 （ Id-loc-split mapping storage function entity, 简称为 ILMS-FE ) , 它作为 NGN中用户身份标识与位置分离 映射存储实体， 用于存储用户身份标识 Host ID与一个或多个位置 LOC的映 射。

身份标识与位置分离映射更新功能实体 （ Id-loc-split mapping update function entity, 简称为 ILMU-FE ) , 它作为 NGN中用户身份标识与位置分离 映射更新实体， 用于实现用户身份标识 Host ID与一个或多个位置 LOC的映 射的更新。

传输功能包含的功能实体有：

身份标识与位置分离映射功能实体 ( Id-loc-split mapping function entity , 简称为 ILM-FE ) , 作为 NGN中用户身份标识与位置分离系统的映射数据库 实体， 用于实现用户身份标识 Host ID与一个或多个位置 LOC的映射。

策略执行功能实体（Policy enforcement functional entity, PE-FE ) , 是传 输层策略执行的功能实体。

业务控制功能包含的功能实体为：

业务层用户配置功能实体 ( Service User Profile Functional Entity, 简称为 SUP-FE )用于负责配置业务层用户信息。

用户设备包含的功能有： 身份标识与位置分离映射功能（ Id-loc-Mapping functions，简称为 ILMF )。 上述结构中 "位置" （LOC )典型是指 IP地址。

现有技术中未提供网络侧如何完成 UE去附着的解决方案。 发明内容

本发明要解决的技术问题是提供一种实现网络侧去附着过程的方法及系 统， 在 IPSPLIT网络中安全地实现网络侧的去附着。

为了解决上述问题， 本发明提供了一种实现网络侧去附着过程的方法， 包括： 网络侧向终端发起去附着请求； 网络侧向身份标识与位置分离映射控 制功能发送删除身份标识与位置映射关系请求， 指示删除终端的身份标识与 位置映射关系； 所述身份标识与位置分离映射控制功能收到所述删除身份标 识与位置映射关系请求后， 删除已保存的所述终端的身份标识与位置映射关 系。

上述方法还具有以下特点：

所述网络侧包括网络接入控制功能实体、 传输层用户配置功能实体和认 证与鉴权功能实体。

上述方法还具有以下特点：

所述网络侧向终端发起去附着请求的步骤包括： 所述终端欠费或网络侧 无法收到所述终端的周期性更新消息时， 所述网络接入控制功能实体向接入 管理功能实体发送去附着请求；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体在向接入管理功能 实体发送去附着请求的同时或之前或之后， 向身份标识与位置分离映射控制 功能发送删除身份标识与位置映射关系请求。

上述方法还具有以下特点：

所述网络侧向终端发起去附着请求的步骤包括： 所述终端欠费或网络侧 无法收到所述终端的周期性更新消息时， 所述网络接入控制功能实体向接入 管理功能实体发送去附着请求； 上述方法还包括： 所述接入管理功能实体收到所述去附着请求后向所述 网络接入控制功能实体返回去附着响应；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体在收到去附着响应 后， 向身份标识与位置分离映射控制功能发送删除身份标识与位置映射关系 请求。

上述方法还具有以下特点：

所述网络侧向终端发起去附着请求的步骤包括： 当所述终端与网络的签 约改变时， 传输层用户配置功能实体和 /或认证与鉴权功能实体向所述网络接 入控制功能实体发送去附着请求；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体收到后向身份标识 与位置分离映射控制功能发送删除身份标识与位置映射关系请求。

上述方法还具有以下特点：

身份标识与位置分离映射控制功能包括身份标识与位置分离映射存储功 能实体和身份标识与位置分离映射更新功能实体；

所述身份标识与位置分离映射控制功能收到所述删除身份标识与位置映 射关系请求后， 删除已保存的所述终端的身份标识与位置映射关系的步骤包 括： 所述身份标识与位置分离映射更新功能实体收到所述删除身份标识与位 置映射关系请求后， 删除所述身份标识与位置分离映射存储功能实体中保存 的所述终端的身份标识与位置映射关系。

为了解决上述问题，本发明还提供了一种实现网络侧去附着过程的系统， 包括网络接入控制功能实体和身份标识与位置分离映射控制功能； 网络接入 控制功能实体设置为： 向身份标识与位置分离映射控制功能发送删除身份标 识与位置映射关系请求， 指示删除终端的身份标识与位置映射关系； 所述身 份标识与位置分离映射控制功能设置为： 收到所述删除身份标识与位置映射 关系请求后， 删除已保存的所述终端的身份标识与位置映射关系。 上述系统还具有以下特点：

上述系统还包括接入管理功能实体， 所述网络接入控制功能实体还设置 为： 在所述终端欠费或网络侧无法收到所述终端的周期性更新消息时， 向接 入管理功能实体发送去附着请求； 所述网络接入控制功能实体是设置为在向 接入管理功能实体发送去附着请求的同时或之前或之后， 向身份标识与位置 分离映射控制功能发送删除身份标识与位置映射关系请求。

上述系统还具有以下特点：

所述系统还包括接入管理功能实体； 所述网络接入控制功能实体还设置 为： 在所述终端欠费或网络侧无法收到所述终端的周期性更新消息时， 向接 入管理功能实体发送去附着请求； 所述网络接入控制功能实体是设置为在收 到所述接入管理功能实体的去附着响应后， 向身份标识与位置分离映射控制 功能发送删除身份标识与位置映射关系请求； 所述接入管理功能实体， 用于 收到所述去附着请求后向所述网络接入控制功能实体返回去附着响应。

上述系统还具有以下特点：

所述系统还包括传输层用户配置功能实体和认证与鉴权功能实体； 传输 层用户配置功能实体或认证与鉴权功能实体设置为： 在所述终端与网络的签 约改变时， 向所述网络接入控制功能实体发送去附着请求； 所述网络接入控 制功能实体是设置为： 收到所述去附着请求后， 向身份标识与位置分离映射 控制功能发送删除身份标识与位置映射关系请求。

上述系统还具有以下特点：

身份标识与位置分离映射控制功能包括身份标识与位置分离映射存储功 能实体和身份标识与位置分离映射更新功能实体； 所述身份标识与位置分离 映射存储功能实体设置为： 存储附着在网络中各终端的身份标识与位置映射 关系； 所述身份标识与位置分离映射更新功能实体设置为： 收到所述删除身 份标识与位置映射关系请求后删除所述身份标识与位置分离映射存储功能实 体中保存的所述终端的身份标识与位置映射关系。

本发明中， 由网络侧主动发起， 在 IPSPLIT网络安全地实现网络侧的去 附着，尤其适用于在签约的改变或 UE欠费或网络不再收到 UE周期性的更新 消息的情况下的网络侧安全去附着。 附图概述

图 1 于 IPSPLIT技术的 NGN体系架构示意图；

图 2是实施例中基于 IPSPLIT技术的 NGN体系功能框架示意图； 图 3是实施例一中实现网络侧去附着过程的方法示意图；

图 4是实施例一中实现网络侧去附着过程的方法示意图；

图 5是实施例一中实现网络侧去附着过程的方法示意图。

本发明的较佳实施方式

当因签约的改变或 UE欠费或网络不再收到 UE周期性的更新消息时 ,网 络可以通知 UE不能再接入到 IPSPLIT网络， 也就是网络可以发起去附着过 程。

如图 2所示， 实现网络侧去附着过程的系统包括终端、 网络接入控制功 能实体、 身份标识与位置分离映射控制功能。

网络接入控制功能实体， 用于向身份标识与位置分离映射控制功能发送 删除身份标识与位置映射关系请求， 指示删除终端的身份标识与位置映射关 系；

所述身份标识与位置分离映射控制功能， 用于收到所述删除位置信息请 求后， 删除已保存的所述终端的身份标识与位置映射关系。

身份标识与位置分离映射控制功能包括身份标识与位置分离映射存储功 能实体、 身份标识与位置分离映射更新功能实体；

所述身份标识与位置分离映射存储功能实体， 用于存储附着在网络中各 终端的身份标识与位置映射关系；

所述身份标识与位置分离映射更新功能实体， 用于收到所述删除身份标 识与位置映射关系请求后删除所述身份标识与位置分离映射存储功能实体中 保存的所述终端的身份标识与位置映射关系。

实现网络侧去附着过程的方法包括： 网络侧向终端发起去附着请求； 网 络侧向身份标识与位置分离映射控制功能发送删除身份标识与位置映射关系 请求， 指示删除终端的身份标识与位置映射关系； 所述身份标识与位置分离 映射控制功能收到所述删除身份标识与位置映射关系请求后， 删除已保存的 所述终端的身份标识与位置映射关系。

在实施例一中， 所述系统还包括接入管理功能实体。

所述接入管理功能实体， 用于从所述网络接入控制功能实体收到所述去 附着请求后向所述网络接入控制功能实体返回去附着响应。

所述网络接入控制功能实体， 还用于在所述终端欠费或网络侧无法收到 所述终端网络侧的周期性更新消息时，向接入管理功能实体发送去附着请求， 并在向接入管理功能实体发送去附着请求的同时或之前或之后， 向身份标识 与位置分离映射控制功能发送删除身份标识与位置映射关系请求。

如图 3所示， 实施例一中， 因 UE欠费或网络侧不再收到 UE周期性的更 新消息时， 网络侧主动发起去附着过程， UE收到去附着请求时， UE不进行 响应。 图 3中包括以下步骤：

步骤 301 , 网络接入控制功能实体（NAC-FE )发送去附着请求（detach request )给接入管理功能实体（AM-FE ) , 在该映射请求中携带 UE 的身份 标识（Host ID ) ；

步骤 302, AM-FE将去附着请求转发送给 UE, UE收到去附着请求时， UE不回复响应。

步骤 303 , NAC-FE发送去附着请求（ detach request )给 AM-FE的同时

NAC-FE发送删除身份标识与位置映射关系请求（ Delete mapping request )至 身份标识与位置分离映射控制功能（ILMCF ) 。

步骤 301与 303没有先后次序。 步骤 304, ILMCF接收到删除身份标识与位置映射关系请求后， 删除已 保存的所述终端的身份标识与位置映射关系， 并向 NAC-FE返回删除身份标 识与位置映射关系响应 ( Delete mapping response ) 。

身份标识与位置分离映射控制功能（ILMCF ) 中包括身份标识与位置分 离映射更新功能实体（ILMU-FE )和身份标识与位置分离映射存储功能实体 ( ILMS-FE ) 。 ILMU-FE收到所述删除身份标识与位置映射关系请求后， 根 据用户标识删除 ILMS-FE中保存的所述终端的身份标识与位置映射关系， 即 与此终端的用户标识绑定的位置信息。

在实施例二中， 所述系统还包括接入管理功能实体。

所述接入管理功能实体， 用于从所述网络接入控制功能实体收到所述去 附着请求后向所述网络接入控制功能实体返回去附着响应。

所述网络接入控制功能实体， 还用于在所述终端欠费或网络侧无法收到 所述终端的周期性更新消息时， 向接入管理功能实体发送去附着请求， 在收 到所述接入管理功能实体的去附着响应后， 向身份标识与位置分离映射控制 功能发送删除身份标识与位置映射关系请求；

如图 4所示， 实施例二中， 因 UE欠费或网络侧不再收到 UE周期性的更 新消息时， 网络侧主动发起去附着过程， UE收到去附着请求时， UE进行响 应。 图 4中包括以下步骤：

步骤 401 , 网络接入控制功能实体（NAC-FE )发送去附着请求（detach request )给接入管理功能实体（AM-FE ) , 在该映射请求中携带 UE 的身份 标识（Host ID ) 。

步骤 402 , AM-FE将去附着请求转发送给 UE , UE收到去附着请求时， UE不回复响应。

步骤 403 , UE接收到去附着请求后， UE返回去附着响应（ detach response ) 至 AM-FE;

步骤 404, AM-FE将去附着响应转发送给 NAC-FE。 步骤 405 , NAC-FE发送删除身份标识与位置映射关系请求 （Delete mapping request )至身份标识与位置分离映射控制功能（ ILMCF ) 。

步骤 406, ILMCF接收到删除身份标识与位置映射关系请求后， 删除已 保存的所述网络侧的身份标识与位置映射关系， 并向 NAC-FE返回删除身份 标识与位置映射关系响应 ( Delete mapping response ) 。

身份标识与位置分离映射控制功能（ILMCF ) 中包括身份标识与位置分 离映射更新功能实体（ILMU-FE )和身份标识与位置分离映射存储功能实体 ( ILMS-FE ) 。 ILMU-FE收到所述删除身份标识与位置映射关系请求后， 根 据用户标识删除 ILMS-FE中保存的所述终端的身份标识与位置映射关系， 即 与此终端的用户标识绑定的位置信息。

在实施例三中， 上述系统还包括传输层用户配置功能实体和认证与鉴权 功能实体。

传输层用户配置功能实体或认证与鉴权功能实体， 用于在所述终端与网 络的签约改变时， 向所述网络接入控制功能实体发送去附着请求。

所述网络接入控制功能实体， 还用于收到所述去附着请求后， 向身份标 识与位置分离映射控制功能发送删除身份标识与位置映射关系请求。

如图 5所示， 实施例三中， 因签约的改变， 网络侧主动发起去附着过程 包括以下步骤：

步骤 501 , 当签约改变时， 传输层用户配置功能实体（TUP-FE )或认证 与鉴权功能实体（TAA-FE )发送去附着请求（detach request )给 NAC-FE, 在该映射请求中携带该 UE的身份标识（ Host ID ) 。

步骤 502, NAC-FE将去附着请求转发送给接入管理功能实体（ AM-FE )； 步骤 503 , AM-FE将去附着请求转发送给 UE;

步骤 504, UE接收到去附着请求后返回去附着响应（ detach response )给 AM-FE; 步骤 505 , AM-FE将去附着响应发送给 NAC-FE;

步骤 506,NAC-FE将去附着响应发送给输层用户配置功能实体（ TUP-FE ) 或认证与鉴权功能实体（TAA-FE ) ；

步骤 507 , NAC-FE发送删除身份标识与位置映射关系请求 （Delete mapping request )至身份标识与位置分离映射控制功能（ ILMCF ) 。

步骤 508, ILMCF接收到删除身份标识与位置映射关系请求后， 删除已 保存的所述终端的身份标识与位置映射关系， 并向 NAC-FE返回删除身份标 识与位置映射关系响应 ( Delete mapping response ) 。

身份标识与位置分离映射控制功能（ILMCF ) 中包括身份标识与位置分 离映射更新功能实体（ILMU-FE )和身份标识与位置分离映射存储功能实体 ( ILMS-FE ) 。 ILMU-FE收到所述删除身份标识与位置映射关系请求后， 根 据用户标识删除 ILMS-FE中保存的所述终端网络侧的身份标识与位置映射关 系， 即与此终端的用户标识绑定的位置信息。

NAC-FE还可以在步骤 501中收到去附着请求后， 开始执行步骤 507。 除了网络接入控制功能实体向终端发起去附着请求、 向身份标识与位置 分离映射控制功能发送删除身份标识与位置映射关系请求， 指示删除终端的 身份标识与位置映射关系； 其它的功能实体， 例如， 传输层用户配置功能实 体（ Transport User Profile Functional Entity, 简称为 TUP-FE )或认证与鉴权功 能实体 ( Transport Authentication and Authorization Functional Entity, 简称为 TAA-FE ) 也可以。

尽管为示例目的， 已经公开了本发明的优选实施例， 本领域的技术人员 将意识到各种改进、 增加和取代也是可能的， 因此， 本发明的范围应当不限 于上述实施例。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性

本发明中， 由网络侧主动发起， 在 IPSPLIT网络安全地实现网络侧的去 附着，尤其适用于在签约的改变或 UE欠费或网络不再收到 UE周期性的更新 消息的情况下的网络侧安全去附着。

Claims

权 利 要 求 书

1、 一种实现网络侧去附着过程的方法， 其包括：

网络侧向终端发起去附着请求；

网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位置映 射关系请求， 指示删除终端的身份标识与位置映射关系； 以及

所述身份标识与位置分离映射控制功能收到所述删除身份标识与位置映 射关系请求后， 删除已保存的所述终端的身份标识与位置映射关系。

2、 如权利要求 1所述的方法， 其中，

所述网络侧包括网络接入控制功能实体、 传输层用户配置功能实体和认 证与鉴权功能实体。

3、 如权利要求 2所述的方法， 其中，

所述网络侧向终端发起去附着请求的步骤包括： 所述终端欠费或网络侧 无法收到所述终端的周期性更新消息时， 所述网络接入控制功能实体向接入 管理功能实体发送去附着请求；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体在向接入管理功能 实体发送去附着请求的同时或之前或之后， 向身份标识与位置分离映射控制 功能发送删除身份标识与位置映射关系请求。

4、 如权利要求 2所述的方法， 其中，

所述网络侧向终端发起去附着请求的步骤包括： 所述终端欠费或网络侧 无法收到所述终端的周期性更新消息时， 所述网络接入控制功能实体向接入 管理功能实体发送去附着请求；

所述方法还包括： 所述接入管理功能实体收到所述去附着请求后向所述 网络接入控制功能实体返回去附着响应；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体在收到所述去附着 响应后， 向身份标识与位置分离映射控制功能发送删除身份标识与位置映射 关系请求。

5、 如权利要求 2所述的方法， 其中，

所述网络侧向终端发起去附着请求的步骤包括： 当所述终端与网络的签 约改变时， 所述传输层用户配置功能实体和 /或认证与鉴权功能实体向所述网 络接入控制功能实体发送去附着请求；

所述网络侧向身份标识与位置分离映射控制功能发送删除身份标识与位 置映射关系请求的步骤包括： 所述网络接入控制功能实体收到所述去附着请 求后向身份标识与位置分离映射控制功能发送删除身份标识与位置映射关系 请求。

6、 如权利要求 1、 2 、 3 、 4或 5所述的方法， 其中，

所述身份标识与位置分离映射控制功能包括身份标识与位置分离映射存 储功能实体和身份标识与位置分离映射更新功能实体；

所述身份标识与位置分离映射控制功能收到所述删除身份标识与位置映 射关系请求后， 删除已保存的所述终端的身份标识与位置映射关系的步骤包 括： 所述身份标识与位置分离映射更新功能实体收到所述删除身份标识与位 置映射关系请求后， 删除所述身份标识与位置分离映射存储功能实体中保存 的所述终端的身份标识与位置映射关系。

7、 一种实现网络侧去附着过程的系统， 其包括网络接入控制功能实体 和身份标识与位置分离映射控制功能，

所述网络接入控制功能实体设置为： 向身份标识与位置分离映射控制功 能发送删除身份标识与位置映射关系请求， 指示删除终端的身份标识与位置 映射关系；

所述身份标识与位置分离映射控制功能设置为： 收到所述删除身份标识 与位置映射关系请求后，删除已保存的所述终端的身份标识与位置映射关系。

8、 如权利要求 7所述的系统， 所述系统还包括接入管理功能实体， 所述网络接入控制功能实体还设置为： 在所述终端欠费或网络侧无法收 到所述终端的周期性更新消息时， 向接入管理功能实体发送去附着请求； 所述网络接入控制功能实体是设置为在向所述接入管理功能实体发送去 附着请求的同时或之前或之后， 向身份标识与位置分离映射控制功能发送删 除身份标识与位置映射关系请求。

9、 如权利要求 7所述的系统， 所述系统还包括接入管理功能实体； 所述 网络接入控制功能实体还设置为： 在所述终端欠费或网络侧无法收到所述终 端的周期性更新消息时， 向所述接入管理功能实体发送去附着请求； 所述网 络接入控制功能实体是设置为在收到所述接入管理功能实体的去附着响应 后， 向身份标识与位置分离映射控制功能发送删除身份标识与位置映射关系 请求；

所述接入管理功能实体设置为： 收到所述去附着请求后向所述网络接入 控制功能实体返回去附着响应。

10、 如权利要求 7所述的系统， 所述系统还包括传输层用户配置功能实 体和认证与鉴权功能实体；

所述传输层用户配置功能实体或认证与鉴权功能实体设置为： 在所述终 端与网络的签约改变时， 向所述网络接入控制功能实体发送去附着请求； 所述网络接入控制功能实体是设置为： 收到所述去附着请求后， 向身份 标识与位置分离映射控制功能发送删除身份标识与位置映射关系请求。

11、 如权利要求 7、 8、 9或 10所述的系统， 其中，

所述身份标识与位置分离映射控制功能包括： 身份标识与位置分离映射 存储功能实体和身份标识与位置分离映射更新功能实体；

所述身份标识与位置分离映射存储功能实体设置为： 存储附着在网络中 各终端的身份标识与位置映射关系；

所述身份标识与位置分离映射更新功能实体设置为： 收到所述删除身份 标识与位置映射关系请求后删除所述身份标识与位置分离映射存储功能实体 中保存的所述终端的身份标识与位置映射关系。