WO2012089032A1 - 一种采用多种接入方式中的数据传输方法和接入设备 - Google Patents

一种采用多种接入方式中的数据传输方法和接入设备 Download PDF

Info

Publication number
WO2012089032A1
WO2012089032A1 PCT/CN2011/084038 CN2011084038W WO2012089032A1 WO 2012089032 A1 WO2012089032 A1 WO 2012089032A1 CN 2011084038 W CN2011084038 W CN 2011084038W WO 2012089032 A1 WO2012089032 A1 WO 2012089032A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
data packet
identifier
access
location
Prior art date
Application number
PCT/CN2011/084038
Other languages
English (en)
French (fr)
Inventor
张世伟
符涛
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2012089032A1 publication Critical patent/WO2012089032A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/02Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
    • H04W8/04Registration at HLR or HSS [Home Subscriber Server]

Definitions

  • the present invention relates to the field of communications technologies, and in particular, to a data transmission method and an access device in multiple access methods.
  • the IP address has a dual function, namely: the communication terminal host network interface as the network layer is in the network topology.
  • the location identifier which is also the identity of the transport layer host network interface.
  • the TCP/IP design did not consider the case of host mobility at the beginning. However, as host mobility becomes more prevalent, the semantic overload defects of IP addresses are becoming increasingly apparent. When the IP address of the host changes, not only the route changes, but also the identity of the communication terminal host changes. As a result, the routing load becomes heavier and the change of the host ID causes the application and connection to be interrupted.
  • the purpose of separating the identity and location identifiers is to solve the problem of semantic overload and severe routing overload of IP addresses in TCP/IP, as well as security, so as to separate the dual functions of IP addresses, to achieve mobility, multiple townships, Support for dynamic redistribution of IP addresses, mitigation of routing load, and mutual visits between different network areas in the next generation of the Internet.
  • HIP Host Identity Protocol
  • LISP Location Identity Separation Protocol
  • SILSN Subscriber Identifier & Locator Separation Network
  • SILSN includes an Access Service Node (ASN), a User Equipment (UE), and an Identification and Locater Register (IRR).
  • ASN Access Service Node
  • UE User Equipment
  • IRR Identification and Locater Register
  • the ASN is used to access the user equipment, is responsible for accessing the user equipment, and is responsible for charging and switching functions.
  • the ILR assumes the user's location registration and identity recognition functions.
  • ASN is a logical entity, which can be a general packet radio service (General Packet) Radio Service) Serving GPRS Support Node (SGSN), Gateway GPRS Support Node (GGSN), Packet Data Serving Node (PDSN), and Broadband Remote Access Server (Broadband Remote Access Server) BRAS) and other equipment.
  • the above ILR may be a Key Management System (KMS), a Home Location Register (HLR), a Home Subscriber Server (HSS), an Authorization/Authentication/Accounting Server in a specific application scenario. ( Authorization. Authentication. Accounting, AAA ), and other entities that support end-to-end key management and negotiation functions.
  • KMS Key Management System
  • HLR Home Location Register
  • HSS Home Subscriber Server
  • AAA Authorization. Authentication. Accounting
  • the user In the SILSN, the user is identified by an Access Identification (AID) (used to identify the identity of the user), and the ASN is identified by a Route Identification (RID) (used to identify the location of the user), each Both the user and the ASN have their own independent AID or RID.
  • AID Access Identification
  • RID Route Identification
  • a user in the SILSN accesses the network through the user terminal (such as UE1), it first registers its location with the ILR through the ASN (ie, registers which ASN the UE1 is located under). After the UE1 registers with the UE1, the correspondence between the AID of the user and the RID of the accessed ASN is established.
  • UE1 needs to communicate with UE2, UE1 sends the data to the message, and then ASN1 queries the ILR for the location of UE2, that is, which ASN UE2 is located in.
  • UE2 is located under ASN9. Then, the ASN1 sends the data packet to the corresponding ASN9, and the ASN9 sends the processed data packet to the UE2.
  • the above network well implements the separation of the user's identity and location identity.
  • the identity identifier does not need to be changed, which ensures the continuity of the service during the mobile process. Route scalability and security have also improved significantly.
  • each user can only access the network in one access mode.
  • the SILSN is not designed for simultaneous access of multiple access modes.
  • users access multiple networks to access the network, only
  • Each user's various access methods can be assigned a different AID, which leads to a situation where a user corresponds to multiple identity identifiers, which violates the basic requirements of the uniqueness of the user identity in the SILSN.
  • the technical problem to be solved by the present invention is to provide a data transmission method and an access device in multiple access modes to ensure that when the user accesses multiple access modes, the access device can distinguish various access modes. Data packets are transmitted so that users can transmit data packets in multiple access modes.
  • the present invention provides a data transmission method in multiple access modes, where the method is applied to a network in which identity identification and location identification are separated, and the method includes: receiving, by the second access node a data packet sent by the first access node, and a connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet, where the location identifier of the source user in the data packet is Describe the location identifier of the first access node;
  • the first access node corresponding to the location identifier of the source user is queried.
  • the second access node in the step of recording the connection binding relationship between the identity identifier of the source user equipment and the location identifier in the data packet, the second access node also records the identity identifier of the destination user in the data packet to In the connection binding relationship;
  • the second access node searches for the first identifier according to the identity identifier of the destination user and the identity identifier of the source user.
  • the location identifier of the source user recorded by the second access node is not limited to the identity identifier of the destination user and the identity identifier of the source user.
  • the method further includes:
  • the second access node If the second access node receives the data packet of the identity of the same source user, the second access node queries the authentication node to which the same source user belongs to the same The location identifier of the source user, and after querying the different location identifiers of the same source user corresponding to different access modes, the second access node updates the connection binding relationship by using the queried location identifier.
  • the step of the second access node updating the connection binding relationship by using the queried location identifier includes:
  • the second access node determines whether the same source user returned by the authentication node to the second access node corresponds to a source user in a subsequent data packet corresponding to different location identifiers of different access modes.
  • Location identifier if included, the location of the source user in the connection binding relationship
  • the status is updated to the location identifier of the source user in the latter data.
  • the method further includes:
  • the location identifier corresponding to the identity identifier of the destination user in the data packet sent by the user terminal is found from the connection binding relationship, and the data packet is sent to the corresponding access node.
  • the authentication node to which the destination user belongs is queried for the location identifier of the destination user, and the access node corresponding to the location identifier associated with one of the access modes is sent to send the data packet.
  • the method further includes:
  • the step of recording the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet is performed, and the data packet sent by the first access node is sent to the destination user.
  • the method further includes:
  • the second access node determines that the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the first access node is already saved in the connection binding relationship, The location identifier in the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the first access node, and the location identifier of the source user in the data packet the same;
  • the authentication node to which the source user of the data packet sent by the second access node sends the data packet to the first access node queries the location identifier of the source user, and returns the authentication node after receiving the authentication node.
  • the method further includes:
  • the second access node discards the data packet.
  • the step of the second access node querying the location identifier of the user to the authentication node to which the user belongs includes: sending, by the second access node, a location query request to the authentication node to which the user belongs, in the location query request Carrying the identity of the user;
  • the authentication node queries the location identifier of the user in each access mode according to the identity identifier of the user carried in the location query request, where the access mode corresponds to the location identifier, and the second connection is
  • the ingress node returns a location query response, where the location query response includes an identity of the user, a location identifier of the user, and an access mode associated with each location identifier;
  • the user includes a source user and a destination user.
  • the network in which the identity identifier and the location identifier are separated is a user identity identifier and a location separation network (SILSN);
  • the access node is an access server (ASN)
  • the authentication node is an identity identifier and a location registration register ( ILR)
  • the identity is an access identifier (AID)
  • the location identifier is a route identifier (RID).
  • the present invention provides an access device, which is applied to a network in which identity identification and location identification are separated, and the access device includes:
  • a receiving module configured to: receive a data packet sent by the first access node, where the data packet includes an identity identifier of the source user and an identity identifier of the destination user; and receiving the data packet sent to the source user ;
  • a storage module configured to: record a connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet; where the location identifier of the source user in the data packet is the first connection The location identifier of the ingress node;
  • a search module configured to: after receiving a data message sent to the source user, from the The connection binding relationship is used to search for the location identifier of the source user recorded by the storage module, and the sending module is configured to: send the data packet sent to the source user to the source user that is queried by the query module
  • the location identifier corresponds to the first access node.
  • the storage module is further configured to: record the identity binding of the destination user in the data packet to the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet In the connection binding relationship;
  • the locating module is further configured to: jointly search for the location identifier of the source user recorded by the storage module according to the identity of the destination user and the identity of the source user.
  • the sending module is further configured to: if the receiving module receives a data packet that is sent to the same destination user and includes an identity identifier of the same source user, query the source node to the authentication node to which the source user belongs The location identifier of the user;
  • the receiving module is further configured to: receive, by the authentication node, the different location identifiers of the source users corresponding to different access modes;
  • the storage module is further configured to: update the connection binding relationship by using the queried location identifier.
  • the storage module is configured to: update the connection binding relationship with the queried location identifier as follows:
  • the receiving module is further configured to: receive a data message sent by a user terminal that is accessed by the access device; and receive, by the user terminal, a return message from the authentication node to which the destination user belongs Describe the location identifier of the user corresponding to different access modes;
  • the locating module is further configured to: determine whether there is an identity identifier of the source user and an identity identifier of the destination user in the data packet sent by the user terminal in the connection binding relationship of the storage module; if yes, from the connection Identifying, by the binding relationship, a location identifier corresponding to the identity identifier of the destination user in the data packet sent by the user terminal, and instructing the sending module to send the data packet; if not, instructing the sending module to belong to the destination user
  • the authentication node queries the location of the destination user Identification
  • the sending module is further configured to: after receiving the indication of the sending data packet of the searching module, send the data packet to the access node corresponding to the location identifier of the destination user; and receive the After the authentication node to which the destination user belongs is queried the location identifier of the destination user, the query message is sent to the authentication node to which the destination user belongs, and one of the access methods is queried to the authentication node to which the destination user belongs.
  • the access node corresponding to the associated location identifier sends a data packet.
  • the searching module is further configured to: after receiving the data packet sent by the first access node, determine whether the source in the data packet sent by the first access node is saved in the connection binding relationship The identity of the user and the identity of the user; if not, the storage module is configured to record the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet, and instruct the sending module to A data packet sent by an access node is sent to the destination user.
  • the locating module is further configured to: if it is determined that the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the first access node is already saved in the connection binding relationship The relationship between the location identifier in the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the first access node that is saved, and the source of the data packet sent by the first access node If the same, the sending module sends the data packet sent by the first access node to the destination user; if not, the sending module queries the authentication node to which the source user belongs to the source. The location ID of the user.
  • the searching module is further configured to: after receiving the different location identifiers corresponding to different access modes returned by the authentication node to which the source user belongs, determine whether the location identifier returned by the authentication node includes the first interface a location identifier of the source user in the data packet sent by the ingress node, if yes, instructing the sending module to send a data packet to the destination user; if not, discarding the data packet sent by the first access node;
  • the receiving module is further configured to: receive different location identifiers corresponding to different access modes returned by the authentication node to which the source user belongs, and send the identifiers to the search module.
  • the network in which the identity identifier and the location identifier are separated is a user identity identifier and a location separation network (SILSN);
  • the access node is an access server (ASN)
  • the authentication node is an identity identifier and a location registration register ( ILR)
  • the identity is an access identifier (AID)
  • the location identifier is a route identifier (RID).
  • said access device comprises one of a Serving General Packet Radio Service Support Node (SGSN), a Gateway General Packet Radio Service Support Node (GGSN), a Packet Data Service Node (PDSN), and a Broadband Access Server (BRAS) .
  • SGSN Serving General Packet Radio Service Support Node
  • GGSN Gateway General Packet Radio Service Support Node
  • PDSN Packet Data Service Node
  • BRAS Broadband Access Server
  • the system solution of the identity identification and the location identification separation framework for supporting multiple access modes using the same identity identifier for network communication can be realized by using the technical solution of the present invention.
  • the user terminal can use multiple access modes. Normally accessing the network, and the user terminal can independently initiate services through various access methods, and the service flows do not conflict with each other. Moreover, when an access method is not available, other access methods can be used to improve the continuity of the service. In addition, multiple access methods use the same user identifier AID to make network traceability easier and improve network security.
  • Figure 1 is a schematic diagram of the architecture of the SILSN
  • FIG. 2 is a schematic diagram of a scenario in which a user terminal forwards a data file
  • FIG. 3 is a schematic diagram of a reverse transmission of a data message by a user terminal in a scenario corresponding to FIG. 2;
  • FIG. 4 is a schematic diagram of another scenario in which a user terminal forwards a data message;
  • FIG. 5 is a schematic diagram of a reverse transmission of a data packet by a user terminal in a scenario corresponding to FIG. 4;
  • FIG. 6 is a schematic diagram of a chaos caused by a reverse transmission of a data packet in another scenario;
  • FIG. 8 is a flowchart of a process for initiating a location query by the ASN 11 to the ILR according to the present invention;
  • FIG. 11 is a schematic structural diagram of an access device according to an embodiment of the present invention.
  • each user has two identifiers, AID and RID, where AID represents the identity of the user and RID represents the location of the user.
  • AID represents the identity of the user
  • RID represents the location of the user.
  • the access node when the user registers, the access node should simultaneously carry the user's access mode when reporting the location information of the user terminal to the authentication node, such as a wireless local area network (Wireless Local Area Network, WLAN) and Wide Code Division Multiplexing Access (WCDMA), etc.
  • the access node reports the location information of each access mode to the authentication node. They will not cover each other, creating basic conditions for user terminals to access the network using multiple access methods.
  • the present invention provides a data transmission method and an access device in multiple access modes for the above problems, so as to ensure that when the user accesses multiple access modes, the access node can distinguish the transmission modes of the various access modes.
  • Data packets enable users to transmit data packets in multiple access modes.
  • the invention provides a data transmission method in multiple access modes, which is applied to a network in which identity identification and location identification are separated, and the method includes:
  • the second access node receives the data packet sent by the first access node, and records the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet; where the data packet is in the data packet
  • the location identifier of the source user is the location identifier of the first access node
  • the step of the second access node receiving the data packet sent to the source user the identity identifier of the destination user of the data packet received, that is, the second access node receives the first The identity identifier of the source user in the step of the data packet sent by the access node, in the step of recording the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet;
  • the identity of the source user of the received data packet is that the second access node receives the data packet sent by the first access node, and records the identity of the source user and the source user of the data packet.
  • the location identifies the identity of the destination user in the connection binding relationship. among them,
  • the second access node In the step of recording the connection binding relationship between the identity identifier of the source user equipment and the location identifier in the data packet, the second access node also records the identity of the destination user in the data packet into the connection binding relationship;
  • the second access node searches for the second access according to the identity identifier of the destination user and the identity identifier of the source user.
  • the location ID of the source user recorded by the node is not limited to the identity identifier of the destination user and the identity identifier of the source user.
  • the method also includes:
  • the second access node If the second access node receives the data packet of the identity of the same source user that is sent to the same destination user, the second access node queries the authentication node to which the same source user belongs to the location identifier of the same source user, and After the queried different location identifiers of the same source user corresponding to different access modes, the second access node updates the connection binding relationship by using the queried location identifier.
  • the step of the second access node updating the connection binding relationship by using the queried location identifier includes:
  • the second access node determines whether the same source user returned by the authentication node to the second access node corresponds to the location identifier of the source user in the subsequent data packet, and the location identifier of the source user in the different data packet Including, the location identifier of the source user in the connection binding relationship is updated to the location identifier of the source user in the latter data packet.
  • the method also includes:
  • the second access node determines whether the identity identifier of the source user of the data packet sent by the user terminal and the identity identifier of the destination user are included in the connection binding relationship;
  • the location identifier corresponding to the identity identifier of the destination user in the data packet sent by the user terminal is found from the connection binding relationship, and the data packet is sent to the corresponding access node.
  • the authentication node to which the destination user belongs is queried for the location identifier of the destination user, and the access node corresponding to the location identifier associated with one of the access modes is sent to send the data packet.
  • Embodiment 1 is a diagrammatic representation of Embodiment 1:
  • FIG. 2 is a schematic diagram of UE1 supporting multiple access modes actively initiating data (forward sending data) services.
  • UE1 accesses the network by using two access modes, namely, WLAN and General Packet Radio Service (GPRS), where WLAN corresponds to ASN1 and GPRS corresponds to In ASN2, both access methods send data packets with the same AID.
  • WLAN corresponds to ASN1
  • GPRS General Packet Radio Service
  • both access methods send data packets with the same AID.
  • the data transmission destinations of the two access modes are UE3 and UE4, respectively.
  • ASN1 and ASN2 query the ILR to the location of UE3 and UE4 respectively as ASN11 and ASN12, and then the data packets sent by UE1 are sent out through ASN1 and ASN2 respectively, that is, from UE1 -> ASN1 -> ASN11 -> UE3, and from UE1 -> ASN2 -> ASN12 -> UE4. It can be seen that when the data message is being transmitted in the forward direction, it can reach the destination according to the normal path.
  • the ASN11 in order to ensure that the data message returned by the UE3 is transmitted to the UE1 via the ASN11 and the ASN1, the ASN11 is required to save the AID1 (corresponding to UE1) and RID1 when receiving the forward data packet sent by UE1 to UE3 via ASN1.
  • Corresponding to the corresponding relationship of ASN1) such as AID1->RID1, which is different from the original SILSN processing mechanism.
  • the ASN accessed by the user terminal of the data packet does not actively save the correspondence between the AID and the RID of the source user in the data packet.
  • the AID and RID correspondences in all ASNs are from the original SILSN. In the ILR.
  • the correspondence between the AID and the RID in the ASN may be queried from the ILR, or may be from the received data message, and the ASN has the AID of the self-learning source user terminal from the received data message.
  • Embodiment 2 is a diagrammatic representation of Embodiment 1:
  • the data packet When the data packet is forwarded, it can be transmitted normally from UE1->ASN1->ASN11->UE3 and from UE1->ASN2->ASN11->UE4. However, when the data packet is transmitted in the reverse direction, even if the ASN 11 has the capability of self-learning the correspondence between the AID and the RID of the source user terminal UE1 in the received data packet, the data packet transmission confusion may occur, as shown in FIG. 5. Shown as follows:
  • the ASN11 Since the UE3 and the UE4 are located in the same ASN11, when the ASN11 receives the data packet sent by the UE1 to the UE3 via the ASN1, the AID1 and the RID1 corresponding relationship AID1 -> RID1 of the UE1 are recorded, and the ASN11 receives the UE1 via the UE1.
  • the ASN2 sends a data packet to the UE4, the corresponding relationship of the recorded UE1 is rewritten to AID1->RID2. (If only the source AID and the source RID record the correspondence relationship between the source users, only a corresponding group of the source AIDs can be corresponding. Therefore, the original correspondence is rewritten. This causes the subsequent UE3 to send packets to UE1 to be sent via ASN2, causing data packets to be confusing.
  • the ASN receives the purpose of the other ASNs in the present invention.
  • the local ASN's 3 ⁇ 4 text time at the same time record the source user's identity, the destination user's
  • the correspondence between the identity identifier and the location identifier of the source user which is referred to as a connection binding relationship hereinafter.
  • the correspondence between the identity identifier of the source user, the identity identifier of the destination user, and the location identifier of the source user is the correspondence between the source AID, the destination AID, and the source RID.
  • connection binding relationship of AID1, AID3, and RID1 and the connection binding relationship of AID1, AID4, and RID2 are respectively recorded on ASN1.
  • ASN11 For a data packet whose destination address is AID1 and whose source address is AID3, ASN11 sends the data packet to ASN1.
  • ASN11 For a data packet whose destination address is AID1 and whose source address is AID4, ASN11 sends the data packet to ASN2.
  • the ASN11 when the subsequent ASN11 receives the data packet sent by the user UE3 (AID3) to the UE1 (AID1), the ASN11 will have the data packet because the local connection relationship has been [AID3->AID1]->RID1. After encapsulation, the destination address can be directly set to RID1 according to the locally stored connection binding relationship, and then sent to ASN1. During this process, ASN11 will no longer query the ILR.
  • Embodiment 3 is a diagrammatic representation of Embodiment 3
  • the present invention receives the same user AID1 sent from other ASN encapsulations in the ASN.
  • the operation of querying the location information of AID1 is initiated to the ILR, and the processing method is determined according to the result returned by the ILR, as shown in FIG.
  • the process in which the ASN11 queries the ILR for the location information of the AID1 is as shown in FIG. 7 and is the process of querying the location information by the SILSN.
  • the location query process is as shown in FIG. 8, and includes:
  • Step 801 The ASN11 sends a location query request to the ILR, where the location query request carries the user's AID1;
  • Step 802 The ILR queries the location identifier of the user in each access mode according to the AID1 carried in the location query request, and sends the queried correspondence to the ASN11 by returning the location query response to the ASN11.
  • the ASN11 After the ASN11 receives the location query response of the ILR, it determines whether the corresponding relationship in the location query response includes a new RID, such as RID2, and if so, switches the connection binding relationship to RID2, that is, the connection binding relationship is [AID3->AID1] ->RID1 is changed to [AID3->AID1] ->RID2. If the location query result does not contain a new RID, the connection binding relationship is not updated.
  • a new RID such as RID2
  • the original access mode is replaced by the new access mode.
  • the data packets of the two access modes do not conflict, and the service can be in the new connection. In the way.
  • the data packet transmission and reception are mainly performed by the ASN.
  • the ASN processes the data packet, including: sending a data packet of the local user terminal (that is, the user terminal accessing the ASN), and receiving data packets of other ASNs, and Forward.
  • Application Example 1 the process of the ASN processing the data packet sent by the local user terminal
  • Step 901 The ASN receives the message sent by the local user terminal, and the process begins.
  • Step 902 The ASN checks whether the corresponding connection binding relationship exists in the ASN according to the source AID and the destination AID in the data packet. If yes, go to step 910. If not, go to step 903.
  • the ASN checks the connection binding relationship between the active AID and the destination AID in the ASN according to the source AID and the destination AID in the data packet, the ASN has received the user terminal corresponding to the destination AID.
  • the data packet sent by the incoming ASN.
  • the RID in the connection binding relationship is the destination RID of the data packet.
  • the ASN checks that there is no source in the ASN according to the source AID and the destination AID in the data packet.
  • the ASN has not received the data packet sent by the destination AID in the data packet to the source AID in the data packet.
  • Step 903 If there is no connection binding relationship between the source AID and the destination AID in the data packet, the ASN queries the ILR for the location information of the destination AID.
  • Step 904 The ILR returns the location information of the multiple access modes of the destination AID to the ASN.
  • Step 905 The ASN selects an access mode and establishes a connection binding relationship, such as [AID1->AID3] -> RID11, and sends a data packet to the ASN (such as ASN11) corresponding to the selected access mode, and ends. .
  • the step 910 is selected according to the rules set by the user or the operator: if the connection binding relationship already exists, such as [AID1->AID3] ->RID11, the existing connection is directly bound.
  • the relationship sends a data packet to the ASN corresponding to the RID11.
  • Application Example 2 The process of the ASN processing the data packets sent by other ASNs to the user terminals accessing the ASN is as shown in FIG. 10:
  • Step 1001 If the ASN receives the data of the user terminal sent by other ASNs to access the ASN, the process begins.
  • Step 1002 The ASN checks whether the connection binding relationship between the source AID and the destination AID carried in the data packet exists on the ASN. If yes, go to step 1003. If not, go to step 1010.
  • the destination AID is the AID corresponding to the user terminal accessing the ASN.
  • Step 1003 If yes, check whether the source RID carried in the data packet is the same as the RID in the connection binding relationship between the source AID and the destination AID stored in the ASN. If they are the same, go to step 1020. If they are not the same, execute Step 1004: The connection binding relationship is the AID of the source user, the AID of the destination user, and the RID of the ASN accessed by the source user. Step 1004: If different, the ASN queries the ILR to which the user of the source AID belongs to the location information of the source AID.
  • Step 1005 The ILR returns the location information corresponding to the multiple access modes of the source AID to the ASN.
  • Step 1006 After receiving the query result of the ILR, the ASN determines whether the location information returned by the ILR includes the source RID in the data packet. If yes, go to step 1007. If not, go to step 1030.
  • Step 1007 If the location query result includes a new RID, the connection binding relationship is switched to the new RID (ie, the RID in the original connection binding relationship is more the source RID in the data), and corresponds to the destination AID.
  • the user terminal sends a data packet and ends;
  • Step 1010 If the ASN checks that the connection binding relationship between the source AID and the destination AID carried in the data packet does not exist on the ASN, the ASN saves the connection binding relationship of the source AID, and then sends the data packet to the destination AID. User terminal, the end.
  • Step 1020 If the source RID carried in the current data packet is the same as the RID in the connection binding relationship between the source AID and the destination AID, the data packet is directly sent to the user terminal corresponding to the destination AID. End.
  • Step 1030 If the ASN determines that the location information returned by the ILR does not include the source RID in the data packet, the data packet is discarded, and the process ends.
  • the data packet may be forwarded to the ASN corresponding to the new RID in this step.
  • the embodiment further provides an access device, as shown in FIG. 11, which is applied to a network in which an identity identifier and a location identifier are separated, and the access device includes:
  • a receiving module configured to receive a data packet sent by the first access node, where the data packet includes an identity identifier of the source user and an identity identifier of the destination user; and receiving a data packet sent to the source user;
  • a storage module configured to record a connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet, where the location identifier of the source user in the data packet is the first access node
  • Location identifier a locating module, configured to: after receiving the data packet sent to the source user, search for the location identifier of the source user recorded by the storage module from the connection binding relationship;
  • a sending module configured to send the data packet sent to the source user to the first access node corresponding to the location identifier of the source user that is queried by the query module.
  • the storage module is further configured to record the identity binding of the destination user in the data packet to the connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet.
  • the connection binding relationship In the connection binding relationship;
  • the locating module is further configured to jointly search for the location identifier of the source user recorded by the storage module according to the identity of the destination user and the identity of the source user.
  • the sending module is further configured to query the authentication node to which the source user belongs to the source user, if the receiving module receives the data packet that is sent to the same destination user and includes the identity of the same source user.
  • Location identifier
  • the receiving module is further configured to receive, by the authentication node, the different location identifiers of the source users corresponding to different access modes;
  • the storage module is further configured to update the connection binding relationship by using the queried location identifier.
  • the storage module is configured to update the connection binding relationship by using the queried location identifier as follows:
  • the receiving module Obtaining, by the receiving module, the source user that is returned by the authentication node, corresponding to different location identifiers of different access modes, and determining that the source user returned by the authentication node to the second access node corresponds to different access modes Whether the location identifier of the source user in the subsequent data packet is included in the different location identifier, and if yes, the location identifier of the source user in the connection binding relationship is updated to the source user in the latter data packet. Location identifier.
  • the receiving module is further configured to receive a data packet sent by the user terminal that is accessed by the access device, and receive the data returned by the authentication node to which the destination user belongs in the data packet sent by the user terminal.
  • the destination user corresponds to the location identifier of different access modes
  • the search module is further configured to determine, in the connection binding relationship of the storage module, whether the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the user terminal; if yes, from the connection Find the destination in the data packet corresponding to the user terminal in the binding relationship. a location identifier of the identity of the user, and instructing the sending module to send a data packet; if not, instructing the sending module to query the authentication node to which the destination user belongs to the location identifier of the destination user;
  • the sending module is further configured to: after receiving the indication of the sending data packet of the searching module, send the data packet to the access node corresponding to the location identifier of the destination user; and receive the After the authentication node to which the destination user belongs is queried the location identifier of the destination user, the query message is sent to the authentication node to which the destination user belongs, and is associated with one of the access modes queried by the authentication node to which the destination user belongs.
  • the location identifier identifies the corresponding access node to send data packets.
  • the searching module is further configured to: after receiving the data packet sent by the first access node, determine whether the source user in the data packet sent by the first access node is saved in the connection binding relationship The identity identifier and the identity of the destination user; if not, the storage module is configured to record a connection binding relationship between the identity identifier of the source user and the location identifier of the source user in the data packet, and instruct the sending module to perform the first The data packet sent by the access node is sent to the destination user.
  • the searching module is further configured to: if it is determined that the connection binding relationship has been saved, the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user in the data packet sent by the first access node And determining, in the data packet sent by the first access node, the location identifier in the connection binding relationship between the identity identifier of the source user and the identity identifier of the destination user, and the source user in the data packet sent by the first access node If the same, the sending module instructs the sending module to send the data packet sent by the first access node to the destination user; if not, the sending module inquires the authentication node to which the source user belongs to query the source user.
  • a location identifier determining whether the location identifier returned by the authentication node includes the data packet sent by the first access node The location identifier of the source user in the text, if included, instructing the sending module to send to the destination user Data packets; If it does not discard the data packet sent by a first access node;
  • the receiving module is further configured to receive different location identifiers corresponding to different access modes returned by the authentication node to which the source user belongs, and send the identifiers to the search module.
  • the network in which the identity identifier and the location identifier are separated may be a user identity identifier and a location separation network (SILSN); the access node is an access server (ASN), and the authentication node
  • the identity and location registration register (ILR), the identity is an access identifier (AID), and the location identifier is a route identifier (RID).
  • the access device includes one of a serving general packet radio service support node (SGSN), a gateway general packet radio service support node (GGSN), a packet data service node (PDSN), and a broadband access server (BRAS).
  • SGSN serving general packet radio service support node
  • GGSN gateway general packet radio service support node
  • PDSN packet data service node
  • BRAS broadband access server
  • the technical solution of the present invention can realize a system method for supporting network communication using multiple identity modes by using the same identity identifier under the identity identification and location identification separation framework.
  • the user terminal uses multiple accesses.
  • the mode can access the network normally, and the user terminal can independently initiate services through various access modes, and the service flows do not conflict with each other.
  • other access methods can be used to improve the continuity of the service.
  • multiple access methods use the same user identifier AID to make network traceability easier and improve network security.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种采用多种接入方式中的数据传输方法,所述方法应用于身份标识和位置标识分离的网络,该方法包括:第二接入节点接收到第一接入节点发送的数据报文,记录所述数据报文中源用户的身份标识和源用户的位置标识的连接绑定关系;其中,所述数据报文中源用户的位置标识为所述第一接入节点的位置标识;以及所述第二接入节点接收到发送给所述源用户的数据报文,根据所述连接绑定关系查找第二接入节点记录的所述源用户的位置标识,并将该数据报文发送给查询到的所述源用户的位置标识对应的第一接入节点。本发明还公开了一种接入设备。本发明可以用户终端可以通过各种接入方式独立发起业务,业务流之间也不会相互冲突。

Description

一种采用多种接入方式中的数据传输方法和接入设备
技术领域
本发明涉及通信技术领域, 尤其涉及一种釆用多种接入方式中的数据传 输方法和接入设备。
背景技术
现有因特网广泛使用的传输控制协议 /因特网互联协议 ( Transmission Control Protocol/Internet Protocol, TCP/IP ) 中, IP地址具有双重功能, 即: 既作为网络层的通信终端主机网络接口在网络拓朴中的位置标识, 又作为传 输层主机网络接口的身份标识。 TCP/IP设计之初并未考虑主机移动的情况。 但是, 当主机移动越来越普遍时, IP地址的语义过载缺陷日益明显。 当主机 的 IP地址发生变化时, 不仅路由要发生变化, 通信终端主机的身份标识也发 生变化, 从而会导致路由负载越来越重, 而且主机标识的变化会导致应用和 连接的中断。 身份标识和位置标识分离的目的是为了解决 TCP/IP中 IP地址 的语义过载和路由负载严重, 以及安全性等问题, 从而将 IP地址的双重功能 进行分离, 实现对移动性、 多家乡性、 IP地址动态重分配、 减轻路由负载及 下一代互联网中不同网络区域之间的互访等问题的支持。
为解决上述问题, 目前已经提出了多种身份标识与位置标识分离的网络 架构, 包括主机标识协议( Host Identity Protocol , HIP ) 、 位置身份分离协议 (LISP), 均属身份标识和位置分离网络。
图 1所示的身份标识和位置分离网络架构(申请号为 CN200910174826.9 的中国专利申请, 申请日为 2009年 10月 17日), 为描述方便, 下文将此用 户身份标识和位置分离网络简称为 SILSN ( Subscriber Identifier & Locator Separation Network ); SILSN包括接入服务器( Access Service Node, ASN )、 用户设备 ( User Equipment, UE )和身份标识和位置登记寄存器( Identification & Locater Register, ILR )等。 其中 ASN用来接入用户设备, 负责实现用户设 备的接入, 并承担计费与切换等功能, ILR承担用户的位置注册和身份识别 功能。其中, ASN是逻辑实体,可以是服务通用分组无线业务(General Packet Radio Service )支持节点( Serving GPRS Support Node, SGSN )、 网关 GPRS 支持节点( Gateway GPRS Support Node, GGSN )、分组数据业务节点( Packet Data Serving Node, PDSN )和宽带接入服务器 (Broadband Remote Access Server, BRAS )等设备。上述 ILR在具体应用场景中可以是密钥管理系统( Key Management System, KMS )、归属位置寄存器( Home Location Register, HLR )、 归属用户服务器 (Home Subscriber Server, HSS ) 、 授权 /认证 /计费服务器 ( Authorization. Authentication. Accounting, AAA ) 、 以及其他 ^担端到端 密钥管理和协商功能的实体。
在 SILSN中, 用户以接入标识符( Access Identification, AID )标识(用 于标识用户的身份) , ASN以路由标识符(Route Identification, RID )标识 (用于标识用户所在的位置 ) ,每个用户和 ASN都有自己独立的 AID或 RID。 当 SILSN中的一个用户通过用户终端 (如 UE1 )接入网络时, 先通过 ASN 向 ILR登记其位置(即登记该 UE1位于哪个 ASN下)。 ILR在 UE1登记后, 建立用户的 AID和所接入的 ASN的 RID的对应关系。 之后如果 UE1需要和 UE2通讯, UE1发出数据才艮文后, 由 ASN1向 ILR查询 UE2的位置, 即 UE2 位于哪个 ASN下, 图 1中 UE2位于 ASN9下。然后 ASN1将数据报文发送到 对应的 ASN9, ASN9再将处理后的数据报文发送给 UE2。
上述网络很好的实现了用户的身份标识和位置标识的分离, 用户设备移 动和漫游时, 不需要再更改身份标识, 保证了移动过程中业务的连续性。 路 由扩展性和安全性也得到显著改善。
发明内容
最初的 SILSN中, 每个用户只能以一种接入方式接入网络, SILSN并没 有针对多种接入方式同时接入而设计, 当用户釆用多种接入方式接入网络时, 只能为每个用户的各种接入方式都分配一个不同的 AID, 这就出现了一个用 户对应多个身份标识的情况, 违背了 SILSN中用户身份标识唯一性的基本要 求。
现有技术中, 当用户釆用多接入方式接入网络中时, 各种接入方式所传 输的数据报文容易发生混乱, 从而无法实现正常传输。 本发明所要解决的技术问题是提供一种釆用多种接入方式中的数据传输 方法和接入设备, 以保证用户在多接入方式时, 接入设备可以区分出各种接 入方式所传输的数据报文, 使用户在多接入方式下可以正常传输数据报文。
为了解决上述技术问题, 本发明提供了一种釆用多种接入方式中的数据 传输方法, 所述方法应用于身份标识和位置标识分离的网络, 该方法包括: 第二接入节点接收到第一接入节点发送的数据报文, 记录所述数据报文 中源用户的身份标识和源用户的位置标识的连接绑定关系; 其中, 所述数据 报文中源用户的位置标识为所述第一接入节点的位置标识; 以及
所述第二接入节点接收到发送给所述源用户的数据报文, 根据所述连接 绑定关系查找第二接入节点记录的所述源用户的位置标识, 并将该数据报文 发送给查询到的所述源用户的位置标识对应的第一接入节点。
优选地, 记录所述数据报文中源用户设备的身份标识和位置标识的连接 绑定关系的步骤中, 所述第二接入节点还将所述数据报文中目的用户的身份 标识记录到所述连接绑定关系中;
根据所述连接绑定关系查找第二接入节点记录的源用户的位置标识的步 骤中, 所述第二接入节点根据所述目的用户的身份标识和源用户的身份标识 共同查找所述第二接入节点记录的源用户的位置标识。
优选地, 所述方法还包括:
如果所述第二接入节点先后接收到发送给同一目的用户的包含同一源用 户的身份标识的数据报文, 所述第二接入节点向所述同一源用户所属的认证 节点查询所述同一源用户的位置标识, 并在查询到所述同一源用户对应于不 同接入方式的不同位置标识后, 所述第二接入节点用查询到的位置标识更新 所述连接绑定关系。
优选地, 所述第二接入节点用查询到的位置标识更新所述连接绑定关系 的步骤包括:
所述第二接入节点判断所述认证节点向所述第二接入节点返回的所述同 一源用户对应于不同接入方式的不同位置标识中是否包含后一数据报文中的 源用户的位置标识, 如果包含, 则将所述连接绑定关系中的源用户的位置标 识更新为后一数据 文中的源用户的位置标识。
优选地, 所述方法还包括:
所述第二接入节点接收到接入到所述第二接入节点的用户终端发送的数 据才艮文; 以及
所述第二接入节点判断所述连接绑定关系中是否有该用户终端发送的数 据报文的源用户的身份标识和目的用户的身份标识;
如果有, 从所述连接绑定关系中找出对应于用户终端发送的数据报文中 的目的用户的身份标识的位置标识, 并向该位置标识对应的接入节点发送数 据报文;
如果没有, 向所述目的用户所属的认证节点查询所述目的用户的位置标 识, 并向查询到的与其中一种接入方式关联的位置标识对应的接入节点发送 数据报文。
优选地,第二接入节点接收到第一接入节点发送的数据报文的步骤之后, 所述方法还包括:
所述第二接入节点判断所述连接绑定关系中是否保存所述第一接入节点 发送的数据报文中的源用户的身份标识和目的用户的身份标识;
如果没有, 则执行记录所述数据报文中源用户的身份标识和源用户的位 置标识的连接绑定关系的步骤, 并将第一接入节点发送的数据报文发送给所 述目的用户。
优选地, 所述方法还包括:
如果所述第二接入节点判断所述连接绑定关系中已经保存有第一接入节 点发送的数据报文中的源用户的身份标识和目的用户的身份标识的连接绑定 关系, 判断第二接入节点保存的第一接入节点发送的数据报文中的源用户的 身份标识和目的用户的身份标识的连接绑定关系中的位置标识与本数据报文 中源用户的位置标识是否相同;
如果相同, 将第一接入节点发送的数据报文发送给目的用户;
如果不相同, 所述第二接入节点向第一接入节点发送的数据报文的源用 户所属的认证节点查询所述源用户的位置标识, 并在接收到该认证节点返回 的对应于不同接入方式的不同位置标识后, 判断该认证节点返回的位置标识 中是否包含第一接入节点发送的数据报文中的源用户的位置标识,如果包含, 向所述目的用户发送数据报文。
优选地, 所述方法还包括:
如果认证节点返回的位置标识中不包含本数据报文中的源用户的位置标 识, 所述第二接入节点丟弃本数据报文。
优选地, 所述第二接入节点向用户所属的认证节点查询所述用户的位置 标识的步骤包括: 所述第二接入节点向用户所属的认证节点发送位置查询请 求, 该位置查询请求中携带所述用户的身份标识;
所述认证节点根据位置查询请求中携带的所述用户的身份标识, 查询该 用户在各个接入方式下的位置标识, 所述接入方式与位置标识——对应, 并 向所述第二接入节点返回位置查询响应, 所述位置查询响应包含所述用户的 身份标识, 用户的位置标识, 以及与每一位置标识关联的接入方式;
其中, 所述用户包括源用户和目的用户。
优选地, 所述身份标识和位置标识分离的网络为用户身份标识和位置分 离网络(SILSN ) ; 所述接入节点为接入服务器 (ASN ) , 所述认证节点为 身份标识和位置登记寄存器(ILR ) , 所述身份标识为接入标识符(AID ) , 所述位置标识为路由标识符(RID ) 。
为了解决上述技术问题, 本发明提供了一种接入设备, 应用于身份标识 和位置标识分离的网络, 该接入设备包括:
接收模块, 其设置为: 接收到第一接入节点发送的数据报文, 所述数据 报文包含源用户的身份标识和目的用户的身份标识; 以及接收发送给所述源 用户的数据报文;
存储模块, 其设置为: 记录所述数据报文中源用户的身份标识和源用户 的位置标识的连接绑定关系; 其中, 所述数据报文中源用户的位置标识为所 述第一接入节点的位置标识;
查找模块, 其设置为: 接收到发送给所述源用户的数据报文后, 从所述 连接绑定关系查找所述存储模块记录的所述源用户的位置标识; 以及 发送模块, 其设置为: 将发送给源用户的数据报文发送给所述查询模块 查询到的所述源用户的位置标识对应的第一接入节点。
优选地, 所述存储模块还设置为: 记录所述数据报文中源用户的身份标 识和源用户的位置标识的连接绑定关系时, 将所述数据报文中目的用户的身 份标识记录到所述连接绑定关系中;
查找模块还设置为: 根据所述目的用户的身份标识和源用户的身份标识 共同查找所述存储模块记录的源用户的位置标识。
优选地, 所述发送模块还设置为: 如果所述接收模块先后接收到发送给 同一目的用户的包含同一源用户的身份标识的数据报文, 向所述源用户所属 的认证节点查询所述源用户的位置标识;
所述接收模块还设置为: 接收认证节点返回的所述源用户对应于不同接 入方式的不同位置标识;
所述存储模块还设置为: 用查询到的位置标识更新所述连接绑定关系。 优选地, 所述存储模块是设置为: 按如下方式用查询到的位置标识更新 所述连接绑定关系:
判断所述认证节点向所述第二接入节点返回的所述源用户对应于不同接 入方式的不同位置标识中是否包含后一数据报文中的源用户的位置标识, 如 果包含, 则将所述连接绑定关系中的源用户的位置标识更新为后一数据报文 中的源用户的位置标识。
优选地, 所述接收模块还设置为: 接收接入到所述接入设备的用户终端 发送的数据报文; 以及接收所述用户终端发送的数据报文中目的用户所属的 认证节点返回的所述目的用户对应于不同接入方式的位置标识;
所述查找模块还设置为: 判断所述存储模块的连接绑定关系中是否有该 用户终端发送的数据报文中的源用户的身份标识和目的用户的身份标识; 如 果有, 从所述连接绑定关系中找出对应于该用户终端发送的数据报文中的目 的用户的身份标识的位置标识, 并指示发送模块发送数据报文; 如果没有, 指示所述发送模块向所述目的用户所属的认证节点查询所述目的用户的位置 标识;
所述发送模块还设置为: 收到所述查找模块的发送数据报文的指示后, 向目的用户的位置标识对应的接入节点发送数据报文; 以及收到所述查找模 块的向所述目的用户所属的认证节点查询所述目的用户的位置标识的指示 后; 向所述目的用户所属的认证节点发送查询消息; 以及向目的用户所属的 认认证节点查询到的与其中一种接入方式关联的位置标识对应的接入节点发 送数据报文。
优选地, 所述查找模块还设置为: 在接收到第一接入节点发送的数据报 文后, 判断所述连接绑定关系中是否保存有第一接入节点发送的数据报文中 的源用户的身份标识和目的用户的身份标识; 如果没有, 则指示存储模块记 录所述数据报文中源用户的身份标识和源用户的位置标识的连接绑定关系, 并指示发送模块将所述第一接入节点发送的数据报文发送给所述目的用户。
优选地, 所述查找模块还设置为: 如果判断所述连接绑定关系中已经保 存有第一接入节点发送的数据报文中的源用户的身份标识和目的用户的身份 标识的连接绑定关系, 判断保存的第一接入节点发送的数据报文中的源用户 的身份标识和目的用户的身份标识的连接绑定关系中的位置标识与第一接入 节点发送的数据报文中源用户的位置标识是否相同; 如果相同, 将指示发送 模块将第一接入节点发送的数据报文发送给目的用户; 如果不相同, 指示发 送模块向所述源用户所属的认证节点查询所述源用户的位置标识。
优选地, 所述查找模块还设置为: 接收到所述源用户所属的认证节点返 回的对应于不同接入方式的不同位置标识后, 判断所述认证节点返回的位置 标识中是否包含第一接入节点发送的数据报文中的源用户的位置标识, 如果 包含, 指示所述发送模块向所述目的用户发送数据报文; 如果不包含, 丟弃 第一接入节点发送的数据报文;
所述接收模块还设置为: 接收所述源用户所属的认证节点返回的对应于 不同接入方式的不同位置标识, 并发送给查找模块。
优选地, 所述身份标识和位置标识分离的网络为用户身份标识和位置分 离网络(SILSN ) ; 所述接入节点为接入服务器 (ASN ) , 所述认证节点为 身份标识和位置登记寄存器(ILR ) , 所述身份标识为接入标识符(AID ) , 所述位置标识为路由标识符(RID ) 。
优选地, 所述接入设备包括服务通用分组无线业务支持节点 (SGSN ) 、 网关通用分组无线业务支持节点 (GGSN ) 、 分组数据业务节点 (PDSN )和 宽带接入服务器(BRAS ) 中的一种。
釆用本发明的技术方案可以实现身份标识和位置标识分离框架下的支持 多种接入方式使用同一身份标识进行网络通讯的系统方法, 该方案中, 用户 终端釆用多种接入方式均可以正常接入网络, 并且, 用户终端可以通过各种 接入方式独立发起业务, 业务流之间也不会相互冲突。 而且, 当一种接入方 式不可用时, 可以使用其他接入方式, 提高了业务的连续性。 此外, 多个接 入方式使用同一个用户标识符 AID, 使网络溯源更简单, 提高了网络的安全 性。 附图概述
图 1为 SILSN的架构的示意图;
图 2为用户终端正向发送数据 文场景的示意图;
图 3为与图 2对应的场景下用户终端反向发送数据报文示意图; 图 4为另一种用户终端正向发送数据 文场景的示意图;
图 5为与图 4对应的场景下用户终端反向发送数据报文的示意图; 图 6 为又一种场景下反向发送数据报文的导致的混乱的示意图; 图 7为本发明解决图 6所示的反向发送数据报文混乱的方法的示意图; 图 8为本发明中 ASN11向 ILR发起位置查询的过程的流程图; 图 9 为本发明应用示例中 ASN处理本地用户发送的数据报文流程; 图 10为本发明应用示例中 ASN处理其他 ASN发送给接入到本 ASN的 用户终端的数据报文流程;
图 11本发明实施例接入设备的结构示意图。
本发明的较佳实施方式 在身份标识和位置标识分离的网络中, 每个用户有两个标识符, AID和 RID, 其中 AID代表用户的身份, RID代表用户的位置。 当用户釆用多种接 入方式接入网络时,为了要保持用户身份 AID的唯一性, AID必须保持不变, 一种在身份标识和位置标识分离的网络中实现用户终端通过多种接入方式接 入网络的技术方案如下: 用户终端使用不同接入方式接入网络时, 必须在不 同的接入节点注册, 更准确地说, 就是同一用户的在釆用不同接入时, 各种 接入的接入节点必须具备不同的 RID。 在该技术方案的基础上, 相应的还提 出: 当用户注册时, 接入节点在向认证节点上报用户终端的位置信息时应同 时携带用户的接入方式,如无线局域网( Wireless Local Area Network, WLAN ) 以及宽带码分多址( Wide Code Division Multiplexing Access , WCDMA )等, 这样用户终端在同时釆用多种接入方式接入网络时, 接入节点向认证节点上 报各个接入方式的位置信息就不会相互覆盖, 为用户终端釆用多种接入方式 接入网络创造了基本条件。
但是, 由于用户在釆用多种接入方式时共同使用同一个身份标识, 在数 据发送和接收时会出现一些新问题。 例如, 不同接入方式的数据流都以相同 身份标识发送, 这些数据报文在接入节点很容易被混淆到一起, 如果对接入 节点原有的数据报文的发送和接收机制不做修改, 这些不同接入方式之间的 数据流就会混合到一起而无法分辨, 导致业务无法正常进行。
本发明针对上述问题提出了一种釆用多种接入方式中的数据传输方法和 接入设备, 以保证用户在多接入方式时, 接入节点可以区分出各种接入方式 所传输的数据报文, 使用户在多接入方式下可以正常传输数据报文。
本发明提供的一种釆用多种接入方式中的数据传输方法, 应用于身份标 识和位置标识分离的网络, 该方法包括:
第二接入节点接收到第一接入节点发送的数据报文, 记录所述数据报文 中源用户的身份标识和源用户的位置标识的连接绑定关系; 其中, 所述数据 报文中源用户的位置标识为所述第一接入节点的位置标识; 以及
所述第二接入节点接收到发送给所述源用户的数据报文, 根据所述连接 绑定关系查找第二接入节点记录的源用户的位置标识, 并将该数据报文发送 给查询到的位置标识对应的第一接入节点。 其中,所述第二接入节点接收到发送给所述源用户的数据报文的步骤中: 本次接收到的数据报文的目的用户的身份标识即 "第二接入节点接收到 第一接入节点发送的数据报文, 记录所述数据报文中源用户的身份标识和源 用户的位置标识的连接绑定关系" 的步骤中的源用户的身份标识;
本次接收到的数据报文的源用户的身份标识即 "第二接入节点接收到第 一接入节点发送的数据报文, 记录所述数据报文中源用户的身份标识和源用 户的位置标识的连接绑定关系" 的步骤中的目的用户的身份标识。 其中,
记录数据报文中源用户设备的身份标识和位置标识的连接绑定关系的步 骤中, 第二接入节点还将数据报文中目的用户的身份标识记录到所述连接绑 定关系中;
根据连接绑定关系查找第二接入节点记录的源用户的位置标识的步骤 中, 第二接入节点是根据所述目的用户的身份标识和源用户的身份标识共同 查找所述第二接入节点记录的源用户的位置标识。
该方法还包括:
如果第二接入节点先后接收到发送给同一目的用户的包含同一源用户的 身份标识的数据报文, 第二接入节点向同一源用户所属的认证节点查询同一 源用户的位置标识, 并在查询到同一源用户对应于不同接入方式的不同位置 标识后, 第二接入节点用查询到的位置标识更新所述连接绑定关系。
其中, 第二接入节点用查询到的位置标识更新所述连接绑定关系的步骤 包括:
第二接入节点判断认证节点向所述第二接入节点返回的所述同一源用户 对应于不同接入方式的不同位置标识中是否包含后一数据报文中的源用户的 位置标识, 如果包含, 则将所述连接绑定关系中的源用户的位置标识更新为 后一数据报文中的源用户的位置标识。
该方法还包括:
第二接入节点接收到接入到所述第二接入节点的用户终端发送的数据报 文; 以及 第二接入节点判断所述连接绑定关系中是否有该用户终端发送的数据报 文的源用户的身份标识和目的用户的身份标识;
如果有, 从所述连接绑定关系中找出对应于用户终端发送的数据报文中 的目的用户的身份标识的位置标识, 并向该位置标识对应的接入节点发送数 据报文;
如果没有, 向所述目的用户所属的认证节点查询所述目的用户的位置标 识, 并向查询到的与其中一种接入方式关联的位置标识对应的接入节点发送 数据报文。
下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是, 在 不冲突的情况下, 本申请中的实施例及实施例中的特征可以相互任意组合。 本发明的实施例中, 以 SILSN为例进行说明, 但本发明并不限于此, 同样可 以应用于其他身份标识和位置标识分离的网络。
实施例一:
图 2为支持多接入方式的 UE1主动发起数据 (正向发送数据 )业务的示 意图。 如图 2所示, UE1釆用两种接入方式接入网络, 这两种接入方式分别 为 WLAN和通用分组无线业务( General Packet Radio Service, GPRS ) , 其 中, WLAN对应于 ASN1 , GPRS对应于 ASN2, 且这两种接入方式都以相同 的 AID发送数据报文。 在这种场景下, 假设两种接入方式的数据传输的目的 地分别为 UE3和 UE4。 UE1发送数据^艮文时, ASN1和 ASN2向 ILR查询到 UE3和 UE4的位置分别为 ASN11和 ASN12, 随后 UE1发出的数据报文分别 经由 ASN1和 ASN2发送出去, 即从 UE1— >ASN1— >ASN11— >UE3 , 以及 从 UE1—>ASN2—>ASN12—>UE4发送。 可以看出, 当数据报文正向传输的 时候, 都能够按正常的路径到达目的。
但是, 如图 3所示, 当 UE3和 UE4向 UE1反向回复数据报文时(即釆 用多种接入方式接入网络的用户终端接收数据报文时 ) , 如果釆用原有机制, 即: ASN11收到 UE3的数据报文时, 先向 ILR查询 AID的位置, ILR将返回 ASN1和 ASN2的位置。 如果 ASN11不做特殊处理, UE3返回的数据报文可 能经由 ASN11-ASN2-UE1发送, 如图 3中的虚线所示。 这样就会导致数据报 文的乱序, 影响业务的正常运行。 因此, 对于图 3中 ASN11和 ASN12收到 UE3和 UE4等发出的反向数据报文, ASN处理的时候,不仅仅依靠查询结果, 还需要做些特殊处理。
本发明中,为保证 UE3返回的数据报文经由 ASN11和 ASN1传递给 UE1 , 要求 ASN11在收到 UE1经由 ASN1发送给 UE3的正向数据报文时, 先保存 AID1 (对应于 UE1 )和 RID1 (对应于 ASN1 )的对应关系, 如 AID1->RID1 , 这是和原来 SILSN的处理机制不同的。 原 SILSN中, 数据报文目的用户终端 所接入的 ASN收到数据报文后,不主动保存数据报文中源用户的 AID与 RID 的对应关系, 所有 ASN中的 AID和 RID对应关系均来自于 ILR。 而本发明 中, ASN中的 AID和 RID的对应关系有可能从 ILR查询到, 也有可能来自 于接收到的数据报文, ASN具有从接收到的数据报文中自学习源用户终端的 AID和 RID的对应关系的能力。
实施例二:
对于如图 4所示的一种场景, 当釆用多种接入方式接入网络的用户终端 的两个被叫用户终端位于同一个 ASN下时, 数据报文的传输仍会发生混乱, 即:
当数据报文正向传输时, 即从 UE1->ASN1->ASN11->UE3 以及从 UE1->ASN2->ASN11->UE4都可以正常传输。 但是当数据报文反向传输的时 候, 即使 ASN11具有从收到的数据报文中自学习源用户终端 UE1的 AID和 RID的对应关系的能力, 也会出现数据报文发送混乱, 如图 5所示:
由于到 UE3和 UE4位于同一个 ASN11下,当 ASN11收到 UE1经由 ASN1 发送到 UE3 的数据报文时, 会记录下 UE1 的 AID1 和 RID1 的对应关系 AID1->RID1 , 而 ASN11又收到 UE1经由 ASN2发到 UE4的数据报文时, 会 将记录的 UE1的对应关系改写为 AID1->RID2 (如果只按源 AID和源 RID记 录源用户的对应关系, 只能关于该源 AID的一组对应关系, 因此, 原有的对 应关系会被改写),这就会导致后续 UE3发向 UE1的报文也经由 ASN2发送, 从而造成数据报文混乱。
为避免上述同一用户(如 UE1)釆用不同接入方式接入网络时导致的对端 ASN11在反向发送数据报文时产生的混乱,本发明中, ASN在收到其他 ASN 发来的目的地为本 ASN的·¾文时, 同时记录源用户的身份标识、 目的用户的 身份标识和源用户的位置标识的对应关系, 下文中将这种关系统称为连接绑 定关系。 本发明实施例中, 记录源用户的身份标识、 目的用户的身份标识和 源用户的位置标识的对应关系即源 AID , 目的 AID以及源 RID的对应关系。 当后续 ASN11收到数据报文时,将根据目的用户的身份标识和源用户的身份 标识两个标识共同查询该数据 ^艮文的目的 RID , 然后向对应于该 RID的 ASN 发送数据报文。
如: 当 ASN11收到经由 ASN1封装转发来的 AID1发向 AID3的数据才艮 文时, 保存如下连接绑定关系: [AID3->AID1] ->RID1 ;
当 ASNl l收到经由 ASN2封装转发来的 AID1发向 AID4的数据 4艮文时, 保存如下连接绑定关系: [AID4->AID1] ->RID2。
从而, ASNl l上分别记录有 AID1 , AID3以及 RID1的连接绑定关系以 及 AID 1 , AID4以及 RID2的连接绑定关系。
当 ASN11在发送报文时:
对于目的地址为 AID1 , 源地址为 AID3的数据报文, ASN11将该数据报 文发送给 ASN1 ;
对于目的地址为 AID1 , 源地址为 AID4的数据报文, ASN11将该数据报 文发送给 ASN2。
可以看出, 当后续 ASN11收到用户 UE3 ( AID3 )发送给 UE1 ( AID1 ) 的数据报文时, 由于本地已经有 [AID3->AID1] ->RID1 的连接绑定关系, ASN11将数据报文封装后, 可以直接根据本地存储的连接绑定关系将目的地 址置为 RID1 , 然后发送给 ASN1。 在这个过程中, ASN11将不再查询 ILR。
实施例三:
当一个用户通过不同用户终端(如图 6中的 UE1和 UE2 )釆用多种接入 方式同时和一个相同的对端 (如图 6中的 UE3 )通讯时, 其中不同的用户终 端对应于该用户的同一个身份标识, 从 UE3向 UE1和 UE2返回的反向数据 流仍然会出现混乱, 例如图 6中, ASN11无法区分 UE3发来的数据报文是发 给 ASN1还是 ASN2, 从而可能导致本来应该经由 ASN2发给 UE2的数据报 文被经由 ASN1发送给 UE1 (如图 6中的虚线所示) , 导致数据报文混乱。 为避免上述因同一用户通过不同用户终端釆用多种接入方式访问同一个 对端而造成的数据发送混乱问题, 本发明在 ASN先后收到来自于其他 ASN 封装转发的同一用户 AID1发送 ^艮文时,向 ILR发起查询 AID1的位置信息的 操作, 根据 ILR返回的结果, 来决定处理方式, 如图 7所示。 其中, ASN11 向 ILR查询 AID1位置信息的过程如图 7中的③, 就是 SILSN查询位置信息 的过程, 该位置查询过程如图 8, 包括:
步骤 801 : ASN11向 ILR发送位置查询请求, 该位置查询请求中携带用 户的 AID1 ;
步骤 802: ILR根据位置查询请求中携带的 AID1 , 查询该用户在各个接 入方式下的位置标识,通过向 ASN11返回位置查询响应将查询到的对应关系 发送给 ASN11。
之后, 当 ASN11收到 ILR的位置查询响应后, 判断位置查询响应中的对 应关系是否包含新 RID,如 RID2,如果包含,则将连接绑定关系切换到 RID2, 即: 将连接绑定关系从 [AID3->AID1] ->RID1更改到 [AID3->AID1] ->RID2, 如果位置查询结果中不包含新的 RID, 则不更新连接绑定关系。
这样, 当用户釆用新的接入方式和对端连接后, 原有的接入方式被新的 接入方式替换, 两种接入方式的数据报文不会冲突, 业务可以在新的连接方 式上进行。
下文将结合附图介绍本发明的应用示例。
数据报文的发送和接收主要由 ASN操作, ASN对数据报文处理包括: 本地用户终端(即接入本 ASN的用户终端)的数据报文的发送, 以及接收其 他 ASN的数据报文, 并进行转发。
应用示例一, ASN处理本地用户终端发送的数据报文的流程
ASN处理本地用户终端发送的数据报文的流程如图 9所示, 包括: 步骤 901 : ASN收到本地用户终端发送的 4艮文, 流程开始。
步骤 902: ASN根据数据报文中的源 AID和目的 AID,检查本 ASN中是 否已有其对应的连接绑定关系, 如果有, 执行步骤 910, 如果没有, 执行步 骤 903。 其中, 当 ASN根据数据报文中的源 AID和目的 AID检查到本 ASN中已 经有源 AID和目的 AID的连接绑定关系时, 说明本 ASN已经接收到过该目 的 AID对应的用户终端所接入的 ASN发送来的数据报文, 该连接绑定关系 中的 RID即本数据报文的目的 RID。
当 ASN根据数据报文中的源 AID和目的 AID检查到本 ASN中没有源
AID和目的 AID的连接绑定关系时, 说明本 ASN还没有接收到过本数据报 文中的目的 AID向本数据报文中的源 AID发送的数据报文。
步骤 903: 如果不存在该数据报文中的源 AID与目的 AID的连接绑定关 系, ASN向 ILR查询目的 AID的位置信息;
步骤 904: ILR向 ASN返回目的 AID的多组接入方式的位置信息。 步骤 905 : ASN 选取一种接入方式, 并建立连接绑定关系后, 如 [AID1->AID3] ->RID11 , 向所选取的接入方式对应的 ASN (如 ASN11 )发送 数据报文, 结束。
其中, ASN选取接入方式时, 是根据用户或运营商设置的规则选取 步骤 910: 如果已经存在连接绑定关系, 如 [AID1->AID3] ->RID11 , 则 直接用已有的连接绑定关系向 RID11对应的 ASN发送数据报文。
应用示例二, ASN处理其他 ASN发送给接入本 ASN的用户终端的数据 报文的流程, 如图 10所示:
步骤 1001:如果 ASN收到其他 ASN发送给接入本 ASN的用户终端数据 艮文, 流程开始。
步骤 1002: ASN检查该 ASN上是否已经存在该数据报文中携带的源 AID 和目的 AID的连接绑定关系, 如果存在, 执行步骤 1003 , 如果不存在, 执行 步骤 1010。
其中, 目的 AID为接入本 ASN的用户终端对应的 AID。
步骤 1003: 如果存在, 则检查本数据报文中携带的源 RID和本 ASN存 储的源 AID和目的 AID的连接绑定关系中的 RID是否相同,如果相同,执行 步骤 1020; 如果不相同, 执行步骤 1004; 其中, 连接绑定关系为源用户的 AID , 目的用户的 AID以及源用户所接入的 ASN的 RID; 步骤 1004: 如果不同, ASN向源 AID的用户所属的 ILR查询该源 AID 的位置信息。
步骤 1005: ILR向该 ASN返回该源 AID的多组接入方式对应的位置信 息。
步骤 1006: 当 ASN收到 ILR的查询结果后, 判断 ILR返回的位置信息 中是否包含数据报文中的源 RID, 如果包含, 执行步骤 1007, 如果不包含, 执行步骤 1030;
步骤 1007: 如果位置查询结果中包含新 RID, 则将连接绑定关系切换到 新 RID (即将原连接绑定关系中的 RID更为本数据 ^艮文中的源 RID ) , 并向 目的 AID对应的用户终端发送数据报文, 结束;
步骤 1010: 如果 ASN检查该 ASN上不存在该数据报文中携带的源 AID 和目的 AID的连接绑定关系, ASN保存该源 AID的连接绑定关系, 然后将 数据报文发送给目的 AID对应的用户终端, 结束。
步骤 1020: 如果检查本次数据报文中携带的源 RID和本 ASN存储的源 AID和目的 AID的连接绑定关系中的 RID相同 ,则直接向该目的 AID对应的 用户终端发送数据报文, 结束。
步骤 1030: 如果 ASN判断 ILR返回的位置信息中不包含数据报文中的 源 RID, 则丟弃数据报文, 结束。
考虑到如果当前是由于切换而造成的 ILR返回的位置信息中不包含新 RID, 本步骤中也可以向新 RID对应的 ASN转发数据报文。
本实施例还提供了一种接入设备, 如图 11所示, 应用于身份标识和位置 标识分离的网络, 该接入设备包括:
接收模块, 用于接收到第一接入节点发送的数据报文, 所述数据报文包 含源用户的身份标识和目的用户的身份标识; 以及接收发送给所述源用户的 数据报文;
存储模块, 用于记录所述数据报文中源用户的身份标识和源用户的位置 标识的连接绑定关系; 其中, 所述数据报文中源用户的位置标识为所述第一 接入节点的位置标识; 查找模块, 用于接收到发送给所述源用户的数据报文后, 从所述连接绑 定关系查找所述存储模块记录的所述源用户的位置标识; 以及
发送模块, 用于将发送给源用户的数据报文发送给所述查询模块查询到 的所述源用户的位置标识对应的第一接入节点。
优选的, 所述存储模块还用于记录所述数据报文中源用户的身份标识和 源用户的位置标识的连接绑定关系时, 将所述数据报文中目的用户的身份标 识记录到所述连接绑定关系中;
查找模块还用于根据所述目的用户的身份标识和源用户的身份标识共同 查找所述存储模块记录的源用户的位置标识。
其中, 如果所述接收模块先后接收到发送给同一目的用户的包含同一源 用户的身份标识的数据报文, 所述发送模块还用于向所述源用户所属的认证 节点查询所述源用户的位置标识;
所述接收模块还用于接收认证节点返回的所述源用户对应于不同接入方 式的不同位置标识;
所述存储模块还用于用查询到的位置标识更新所述连接绑定关系。
其中, 所述存储模块是用于按如下方式用查询到的位置标识更新所述连 接绑定关系:
从所述接收模块获取认证节点返回的所述源用户对应于不同接入方式的 不同位置标识, 判断所述认证节点向所述第二接入节点返回的所述源用户对 应于不同接入方式的不同位置标识中是否包含后一数据报文中的源用户的位 置标识, 如果包含, 则将所述连接绑定关系中的源用户的位置标识更新为后 一数据报文中的源用户的位置标识。
其中, 所述接收模块, 还用于接收接入到所述接入设备的用户终端发送 的数据报文; 以及接收所述用户终端发送的数据报文中目的用户所属的认证 节点返回的所述目的用户对应于不同接入方式的位置标识;
所述查找模块, 还用于判断所述存储模块的连接绑定关系中是否有该用 户终端发送的数据报文中的源用户的身份标识和目的用户的身份标识; 如果 有, 从所述连接绑定关系中找出对应于该用户终端发送的数据报文中的目的 用户的身份标识的位置标识, 并指示发送模块发送数据报文; 如果没有, 指 示所述发送模块向所述目的用户所属的认证节点查询所述目的用户的位置标 识;
所述发送模块, 还用于收到所述查找模块的发送数据报文的指示后, 向 目的用户的位置标识对应的接入节点发送数据报文; 以及收到所述查找模块 的向所述目的用户所属的认证节点查询所述目的用户的位置标识的指示后; 向所述目的用户所属的认证节点发送查询消息; 以及向目的用户所属的认证 节点查询到的与其中一种接入方式关联的位置标识对应的接入节点发送数据 报文。
其中, 所述查找模块, 还用于在接收到第一接入节点发送的数据报文后, 判断所述连接绑定关系中是否保存有第一接入节点发送的数据报文中的源用 户的身份标识和目的用户的身份标识; 如果没有, 则指示存储模块记录所述 数据报文中源用户的身份标识和源用户的位置标识的连接绑定关系, 并指示 发送模块将所述第一接入节点发送的数据报文发送给所述目的用户。
其中, 所述查找模块, 还用于如果判断所述连接绑定关系中已经保存有 第一接入节点发送的数据报文中的源用户的身份标识和目的用户的身份标识 的连接绑定关系, 判断保存的第一接入节点发送的数据报文中的源用户的身 份标识和目的用户的身份标识的连接绑定关系中的位置标识与第一接入节点 发送的数据报文中源用户的位置标识是否相同; 如果相同, 将指示发送模块 将第一接入节点发送的数据报文发送给目的用户; 如果不相同, 指示发送模 块向所述源用户所属的认证节点查询所述源用户的位置标识; 以及接收到所 述源用户所属的认证节点返回的对应于不同接入方式的不同位置标识后, 判 断所述认证节点返回的位置标识中是否包含第一接入节点发送的数据报文中 的源用户的位置标识, 如果包含, 指示所述发送模块向所述目的用户发送数 据报文; 如果不包含, 丟弃第一接入节点发送的数据报文;
所述接收模块, 还用于接收所述源用户所属的认证节点返回的对应于不 同接入方式的不同位置标识, 并发送给查找模块。
其中, 所述身份标识和位置标识分离的网络可以为用户身份标识和位置 分离网络(SILSN ) ; 所述接入节点为接入服务器 (ASN ) , 所述认证节点 为身份标识和位置登记寄存器(ILR ) , 所述身份标识为接入标识符(AID ) , 所述位置标识为路由标识符(RID ) 。
其中, 所述接入设备包括服务通用分组无线业务支持节点(SGSN )、 网 关通用分组无线业务支持节点 (GGSN ) 、 分组数据业务节点 (PDSN )和宽 带接入服务器( BRAS ) 中的一种。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成, 所述程序可以存储于计算机可读存储介质中, 如只读 存储器、 磁盘或光盘等。 可选地, 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地, 上述实施例中的各模块 /单元可以釆用 硬件的形式实现, 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限 于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易 想到变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保护 范围应以权利要求所述的保护范围为准。
工业实用性 釆用本发明的技术方案可以实现身份标识和位置标识分离框架下的支持 多种接入方式使用同一身份标识进行网络通讯的系统方法, 该方案中, 用户 终端釆用多种接入方式均可以正常接入网络, 并且, 用户终端可以通过各种 接入方式独立发起业务, 业务流之间也不会相互冲突。 而且, 当一种接入方 式不可用时, 可以使用其他接入方式, 提高了业务的连续性。 此外, 多个接 入方式使用同一个用户标识符 AID, 使网络溯源更简单, 提高了网络的安全 性。

Claims

权 利 要 求 书
1、一种釆用多种接入方式中的数据传输方法, 所述方法应用于身份标识 和位置标识分离的网络, 该方法包括:
第二接入节点接收到第一接入节点发送的数据报文, 记录所述数据报文 中源用户的身份标识和源用户的位置标识的连接绑定关系; 其中, 所述数据 报文中源用户的位置标识为所述第一接入节点的位置标识; 以及
所述第二接入节点接收到发送给所述源用户的数据报文, 根据所述连接 绑定关系查找第二接入节点记录的所述源用户的位置标识, 并将该数据报文 发送给查询到的所述源用户的位置标识对应的第一接入节点。
2、 如权利要求 1所述的方法, 其中,
记录所述数据报文中源用户设备的身份标识和位置标识的连接绑定关系 的步骤中, 所述第二接入节点还将所述数据报文中目的用户的身份标识记录 到所述连接绑定关系中;
根据所述连接绑定关系查找第二接入节点记录的源用户的位置标识的步 骤中, 所述第二接入节点根据所述目的用户的身份标识和源用户的身份标识 共同查找所述第二接入节点记录的源用户的位置标识。
3、 如权利要求 2所述的方法, 其中, 所述方法还包括:
如果所述第二接入节点先后接收到发送给同一目的用户的包含同一源用 户的身份标识的数据报文, 所述第二接入节点向所述同一源用户所属的认证 节点查询所述同一源用户的位置标识, 并在查询到所述同一源用户对应于不 同接入方式的不同位置标识后, 所述第二接入节点用查询到的位置标识更新 所述连接绑定关系。
4、 如权利要求 3所述的方法, 其中, 所述第二接入节点用查询到的位置 标识更新所述连接绑定关系的步骤包括:
所述第二接入节点判断所述认证节点向所述第二接入节点返回的所述同 一源用户对应于不同接入方式的不同位置标识中是否包含后一数据报文中的 源用户的位置标识, 如果包含, 则将所述连接绑定关系中的源用户的位置标 识更新为后一数据 文中的源用户的位置标识。
5、 如权利要求 2所述的方法, 其中, 所述方法还包括:
所述第二接入节点接收到接入到所述第二接入节点的用户终端发送的数 据>¾文; 以及
所述第二接入节点判断所述连接绑定关系中是否有该用户终端发送的数 据报文的源用户的身份标识和目的用户的身份标识;
如果有, 从所述连接绑定关系中找出对应于用户终端发送的数据报文中 的目的用户的身份标识的位置标识, 并向该位置标识对应的接入节点发送数 据报文;
如果没有, 向所述目的用户所属的认证节点查询所述目的用户的位置标 识, 并向查询到的与其中一种接入方式关联的位置标识对应的接入节点发送 数据报文。
6、 如权利要求 2所述的方法, 其中, 第二接入节点接收到第一接入节点 发送的数据报文的步骤之后, 所述方法还包括:
所述第二接入节点判断所述连接绑定关系中是否保存所述第一接入节点 发送的数据报文中的源用户的身份标识和目的用户的身份标识;
如果没有, 则执行记录所述数据报文中源用户的身份标识和源用户的位 置标识的连接绑定关系的步骤, 并将第一接入节点发送的数据报文发送给所 述目的用户。
7、 如权利要求 6所述的方法, 其中, 所述方法还包括:
如果所述第二接入节点判断所述连接绑定关系中已经保存有第一接入节 点发送的数据报文中的源用户的身份标识和目的用户的身份标识的连接绑定 关系, 判断第二接入节点保存的第一接入节点发送的数据报文中的源用户的 身份标识和目的用户的身份标识的连接绑定关系中的位置标识与本数据报文 中源用户的位置标识是否相同;
如果相同, 将第一接入节点发送的数据报文发送给目的用户; 如果不相同, 所述第二接入节点向第一接入节点发送的数据报文的源用 户所属的认证节点查询所述源用户的位置标识, 并在接收到该认证节点返回 的对应于不同接入方式的不同位置标识后, 判断该认证节点返回的位置标识 中是否包含第一接入节点发送的数据报文中的源用户的位置标识,如果包含, 向所述目的用户发送数据报文。
8、 如权利要求 7所述的方法, 其中, 所述方法还包括:
如果认证节点返回的位置标识中不包含本数据报文中的源用户的位置标 识, 所述第二接入节点丟弃本数据报文。
9、 如权利要求 3或 5或 7所述的方法, 其中,
所述第二接入节点向用户所属的认证节点查询所述用户的位置标识的步 骤包括: 所述第二接入节点向用户所属的认证节点发送位置查询请求, 该位 置查询请求中携带所述用户的身份标识;
所述认证节点根据位置查询请求中携带的所述用户的身份标识, 查询该 用户在各个接入方式下的位置标识, 所述接入方式与位置标识——对应, 并 向所述第二接入节点返回位置查询响应, 所述位置查询响应包含所述用户的 身份标识, 用户的位置标识, 以及与每一位置标识关联的接入方式;
其中, 所述用户包括源用户和目的用户。
10、 如权利要求 1至 8中任一项所述的方法, 其中, 所述身份标识和位 置标识分离的网络为用户身份标识和位置分离网络(SILSN ) ; 所述接入节 点为接入服务器( ASN ) ,所述认证节点为身份标识和位置登记寄存器( ILR ) , 所述身份标识为接入标识符(AID ) , 所述位置标识为路由标识符(RID ) 。
11、 一种接入设备, 应用于身份标识和位置标识分离的网络, 该接入设 备包括:
接收模块, 其设置为: 接收到第一接入节点发送的数据报文, 所述数据 报文包含源用户的身份标识和目的用户的身份标识; 以及接收发送给所述源 用户的数据报文;
存储模块, 其设置为: 记录所述数据报文中源用户的身份标识和源用户 的位置标识的连接绑定关系; 其中, 所述数据报文中源用户的位置标识为所 述第一接入节点的位置标识;
查找模块, 其设置为: 接收到发送给所述源用户的数据报文后, 从所述 连接绑定关系查找所述存储模块记录的所述源用户的位置标识; 以及
发送模块, 其设置为: 将发送给源用户的数据报文发送给所述查询模块 查询到的所述源用户的位置标识对应的第一接入节点。
12、 如权利要求 11所述的接入设备, 其中,
所述存储模块还设置为: 记录所述数据报文中源用户的身份标识和源用 户的位置标识的连接绑定关系时, 将所述数据报文中目的用户的身份标识记 录到所述连接绑定关系中;
所述查找模块还设置为: 根据所述目的用户的身份标识和源用户的身份 标识共同查找所述存储模块记录的源用户的位置标识。
13、 如权利要求 12所述的接入设备, 其中,
所述发送模块还设置为: 如果所述接收模块先后接收到发送给同一目的 用户的包含同一源用户的身份标识的数据报文, 向所述源用户所属的认证节 点查询所述源用户的位置标识;
所述接收模块还设置为: 接收认证节点返回的所述源用户对应于不同接 入方式的不同位置标识;
所述存储模块还设置为: 用查询到的位置标识更新所述连接绑定关系。
14、 如权利要求 13所述的接入设备, 其中, 所述存储模块是设置为: 按 如下方式用查询到的位置标识更新所述连接绑定关系:
判断所述认证节点向所述第二接入节点返回的所述源用户对应于不同接 入方式的不同位置标识中是否包含后一数据报文中的源用户的位置标识, 如 果包含, 则将所述连接绑定关系中的源用户的位置标识更新为后一数据报文 中的源用户的位置标识。
15、 如权利要求 12所述的接入设备, 其中, 所述接收模块还设置为: 接收接入到所述接入设备的用户终端发送的数 据报文; 以及接收所述用户终端发送的数据报文中目的用户所属的认证节点 返回的所述目的用户对应于不同接入方式的位置标识;
所述查找模块还设置为: 判断所述存储模块的连接绑定关系中是否有该 用户终端发送的数据报文中的源用户的身份标识和目的用户的身份标识; 如 果有, 从所述连接绑定关系中找出对应于该用户终端发送的数据报文中的目 的用户的身份标识的位置标识, 并指示发送模块发送数据报文; 如果没有, 指示所述发送模块向所述目的用户所属的认证节点查询所述目的用户的位置 标识;
所述发送模块还设置为: 收到所述查找模块的发送数据报文的指示后, 向目的用户的位置标识对应的接入节点发送数据报文; 以及收到所述查找模 块的向所述目的用户所属的认证节点查询所述目的用户的位置标识的指示 后; 向所述目的用户所属的认证节点发送查询消息; 以及向目的用户所属的 认认证节点查询到的与其中一种接入方式关联的位置标识对应的接入节点发 送数据报文。
16、 如权利要求 12所述的接入设备, 其中,
所述查找模块还设置为: 在接收到第一接入节点发送的数据报文后, 判 断所述连接绑定关系中是否保存有第一接入节点发送的数据报文中的源用户 的身份标识和目的用户的身份标识; 如果没有, 则指示存储模块记录所述数 据报文中源用户的身份标识和源用户的位置标识的连接绑定关系, 并指示发 送模块将所述第一接入节点发送的数据报文发送给所述目的用户。
17、 如权利要求 16所述的接入设备, 其中,
所述查找模块还设置为: 如果判断所述连接绑定关系中已经保存有第一 接入节点发送的数据报文中的源用户的身份标识和目的用户的身份标识的连 接绑定关系, 判断保存的第一接入节点发送的数据报文中的源用户的身份标 识和目的用户的身份标识的连接绑定关系中的位置标识与第一接入节点发送 的数据报文中源用户的位置标识是否相同; 如果相同, 将指示发送模块将第 一接入节点发送的数据报文发送给目的用户; 如果不相同, 指示发送模块向 所述源用户所属的认证节点查询所述源用户的位置标识。
18、 如权利要求 17所述的接入设备, 其中,
所述查找模块还设置为: 接收到所述源用户所属的认证节点返回的对应 于不同接入方式的不同位置标识后, 判断所述认证节点返回的位置标识中是 否包含第一接入节点发送的数据报文中的源用户的位置标识, 如果包含, 指 示所述发送模块向所述目的用户发送数据报文; 如果不包含, 丟弃第一接入 节点发送的数据报文;
所述接收模块还设置为: 接收所述源用户所属的认证节点返回的对应于 不同接入方式的不同位置标识, 并发送给查找模块。
19、 如权利要求 13至 18中任一项所述的接入设备, 其中,
所述身份标识和位置标识分离的网络为用户身份标识和位置分离网络 ( SILSN ) ; 所述接入节点为接入服务器 (ASN ) , 所述认证节点为身份标 识和位置登记寄存器(ILR ) , 所述身份标识为接入标识符(AID ) , 所述位 置标识为路由标识符(RID ) 。
20、 如权利要求 11至 18中任一项所述的接入设备, 其中,
所述接入设备包括服务通用分组无线业务支持节点(SGSN )、 网关通用 分组无线业务支持节点 (GGSN ) 、 分组数据业务节点 (PDSN )和宽带接入 服务器(BRAS ) 中的一种。
PCT/CN2011/084038 2010-12-27 2011-12-15 一种采用多种接入方式中的数据传输方法和接入设备 WO2012089032A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201010608250.5 2010-12-27
CN201010608250.5A CN102573013B (zh) 2010-12-27 2010-12-27 一种采用多种接入方式中的数据传输方法和接入设备

Publications (1)

Publication Number Publication Date
WO2012089032A1 true WO2012089032A1 (zh) 2012-07-05

Family

ID=46382295

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2011/084038 WO2012089032A1 (zh) 2010-12-27 2011-12-15 一种采用多种接入方式中的数据传输方法和接入设备

Country Status (2)

Country Link
CN (1) CN102573013B (zh)
WO (1) WO2012089032A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104579969B (zh) * 2013-10-29 2019-04-23 中兴通讯股份有限公司 报文发送方法及装置
CN108123916B (zh) * 2016-11-28 2021-10-29 中国移动通信集团辽宁有限公司 网络安全防护方法、装置、服务器及系统
CN109151800B (zh) * 2017-06-15 2021-12-31 华为技术有限公司 通信方法和设备
CN109167729B (zh) * 2018-09-14 2021-01-05 迈普通信技术股份有限公司 拓扑发现方法、装置及多业务传输网络系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123536A (zh) * 2007-09-19 2008-02-13 北京交通大学 实现一体化网络位置管理的方法
CN101883048A (zh) * 2010-06-25 2010-11-10 陶洋 多维网络的路由方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7140549B2 (en) * 2004-02-24 2006-11-28 Sun Microsystems, Inc. Method and apparatus for selecting a desired application on a smart card

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101123536A (zh) * 2007-09-19 2008-02-13 北京交通大学 实现一体化网络位置管理的方法
CN101883048A (zh) * 2010-06-25 2010-11-10 陶洋 多维网络的路由方法

Also Published As

Publication number Publication date
CN102573013B (zh) 2015-07-22
CN102573013A (zh) 2012-07-11

Similar Documents

Publication Publication Date Title
JP7416368B2 (ja) 時間依存ネットワーキングのための制御プレーンに基づく設定
US7733824B2 (en) Fixed access point for a terminal device
JP2022517176A (ja) ローカルエリアネットワーク(lan)をサポートする方法および装置
WO2018147220A1 (ja) 端末装置、コアネットワーク装置、及び通信制御方法
WO2011035667A1 (zh) 实现网间漫游的方法、系统及查询和网络附着方法及系统
CN105874756B (zh) 控制信令的传输方法及设备
WO2019225326A1 (ja) ユーザ装置、制御装置、及び通信制御方法
WO2010108352A1 (zh) 接入网策略发送方法、归属接入网络发现和选择功能单元
WO2011035615A1 (zh) 一种数据传输方法、系统及装置
WO2006050672A1 (fr) Procede de communication entre noeuds serveurs de prise en charge de services de radiotransmission par paquets generaux
WO2014205680A1 (zh) 报文转发系统、设备和方法
WO2012089032A1 (zh) 一种采用多种接入方式中的数据传输方法和接入设备
WO2016163416A1 (ja) 端末装置、pgw及びmme
WO2011032417A1 (zh) 发起通信、信息/数据报文的转发及路由配置方法和系统
WO2018147219A1 (ja) 端末装置、コアネットワーク装置、及び通信制御方法
WO2014056449A1 (zh) 设备到设备通信的管理和校验方法、装置及系统
WO2011009253A1 (zh) 移动网络中域名查询的方法及系统
WO2012088830A1 (zh) 一种通信方法、消息处理方法及系统
WO2014101525A1 (zh) 完成网络地址转换保活的方法及设备
WO2012089030A1 (zh) 一种多种接入方式接入网络的方法、接入设备和认证设备
WO2012088828A1 (zh) 表维护方法、系统和接入网关路由器
WO2013007129A1 (zh) 报文转发处理方法、网元及系统
WO2012089027A1 (zh) 用户终端在多种接入方式时和外部网络的互通方法和设备
CN103096461B (zh) 一种获取用户位置信息的系统和方法
WO2012089035A1 (zh) 向采用多种接入方式的用户传输数据报文的方法和设备

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11852858

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11852858

Country of ref document: EP

Kind code of ref document: A1