專利名稱:一種身份位置分離網絡中的映射服務器及其實現方法
技術領域:
本發明涉及移動通信技術領域,尤其涉及一種身份位置分離網絡中的映射服務器及其實現方法。
背景技術:
在移動通訊領域,廣泛使用AAA服務器(Authentication、Authorization、Accounting,驗證、授權和記賬)為移動設備用戶進行驗證、授權、記賬。AAA服務器的主要目的是管理哪些用戶可以訪問網絡服務器,具有訪問權的用戶可以得到哪些服務,如何對正在使用網絡資源的用戶進行記賬。其具體功能主要包括
1、驗證(Authentication),驗證用戶是否可以獲得訪問權限; 2、授權(Authorization),授權用戶可以使用哪些服務;
3、記賬(Accounting),記錄用戶使用網絡資源的情況。RADIUS (Remote Authentication Dial In User Service,遠程認證撥號用戶服務)協議是AAA服務器的接口標準,RADIUS是基于UDP (User Datagram Protocol,用戶數據報協議)的一種客戶機/服務器協議,在IETF (Internet Engineering Task Force,互聯網工程任務組)的RFC (Request For Comments,請求注解)2865和2866中定義。業界目前提出了多種新的移動管理技術,其本質思想是用戶身份和位置分離技術。現有技術中已有有關身份標識和位置分離(Subscriber Identifier & LocatorSeparation Network,簡稱為SILSN)的解決方案,如基于主機的實現如HIP技術,以及基于路由器的實現如位置身份分離協議(LISP)技術,每種實現中又有相關的多種技術進行支持,這些方案中終端用戶的身份標識(文中表示為AID)在移動過程中不改變,根據終端的位置另行分配位置標識(文中表示為RID)來實現數據報文的路由和轉發。圖I示出了一種身份標識和位置分離(SILSN)的網絡架構,該SILSN架構的網絡拓撲劃分為拓撲關系上沒有重疊的接入網和骨干網,接入網位于骨干網的邊緣,負責所有終端的接入,骨干網負責接入的終端間數據報文的路由和轉發。網絡中,AID作為終端的用戶身份標識,在終端移動過程中始終保持不變;RID是網絡為終端分配的位置標識,在骨干網使用。應說明的是,身份標識和位置標識在不同的SILSN架構可以有不同的名稱,但實質是一樣的。SILSN架構中,終端可以是移動終端、固定終端和游牧終端中的一種或多種,如手機、固定電話、電腦和服務器等等。SILSN架構中,接入網用于為終端提供二層(物理層和鏈路層)接入手段,維護終端與ASR之間的物理接入鏈路。SILSN架構中,骨干網的主要網元包括
接入服務路由器(Access Service Router,簡稱為ASR)是骨干網的邊緣路由器,用于為終端分配RID,維護終端的AID-RID映射信息,到ILR登記注冊和查詢終端的AID-RID綁定關系,以及實現數據報文的路由和轉發等。終端須經過ASR接入骨干網。ASR為終端分配的RID包含該ASR的地址信息,或者說指向本ASR,將該RID作為數據報文的目的地址時,該數據報文將被路由到該ASR。通用路由器(Common Router,簡稱為CR),骨干網的核心路由器,用于根據數據報文中的RID進行選路,轉發以RID為目的地址的數據報文。身份位置寄存器(Identity Location Register,簡稱為ILR),身份位置寄存器又可被稱為映射服務器等,當身份位置寄存器以分布式的形態部署時,可稱之為映射平面。ILR用于保存和維護歸屬用戶終端的身份標識AID和位置標識RID的映射信息,文中也寫為AID-RID映射信息,處理對終端位置的注冊、去注冊和查詢。可選地,骨干網還可以包括
互聯服務節點(Internet Service Router,簡稱為ISR),具有與傳統IP網絡、ASR和ILR的接口,用于實現身份、位置分離網絡與傳統IP網絡的互聯互通。
可以看出,ASR為了實現報文的正常轉發,需要在終端接入時為該終端分配RID,并需要到ILR注冊該用戶的AID與RID的綁定,以更新ILR中的該終端的綁定的RID。在一個示例中,ASR為每個終端維護該終端的對端信息(也可稱為終端與通信對端的連接信息,或終端與通信對端的通信關系信息),其中包含該終端AID及其通信對端AID的對應關系信息,還可以包括該終端的AID-RID映射信息。
現有寬帶碼分多址(Wideband Code Division Multiple Access,簡稱為 WCDMA)系統是當前基于無線WCDMA技術實現業務接入的重要系統和方法。WCDMA的核心網架構如圖2所示,包括服務GPRS (General Packet Radio Service,通用無線分組服務)節點(ServingGPRS Support Node,簡稱為 SGSN)、關口 GPRS 節點(Gateway GPRS Support Node,簡稱為GGSN)和歸屬用戶簽約寄存器等網元,本文中將2G (第二代移動通信技術)中的歸屬位置寄存器(Home Location Register,簡稱為HLR)和3G中的歸屬用戶服務器(Home SubscriberServer,簡稱為HSS)統稱為歸屬用戶簽約寄存器,用HLR/HSS表示。由于現有TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,時分同步碼分多址)核心網絡使用與WCDMA相同架構,以下WCDMA統指WCDMA及TD-SCDMA。SGSN是GPRS網絡的一個基本的組成網元,是為了提供GPRS業務而在全球移動通訊系統(Globle System for Mobile Communication,簡稱為GSM)網絡中引進的一個新的網元設備。其主要完成分組數據包的路由轉發、移動性管理、會話管理、邏輯鏈路管理、鑒權和加密等功能。GGSN提供數據報文在WCDMA網內和外部數據網之間的路由和封裝,起網關作用,可稱為接入網關,它包括PS附著用戶的路由信息,路由信息用于把數據報文隧道到MS的當前附著點,即,SGSN。WCDMA網絡可以使用AAA服務器來完成對GPRS上網用戶的認證、授權和計費,GGSN與AAA服務器的Gi接口使用RADIUS協議,接口消息包括
接入類Access_Request (接入請求),Access-Accept(接入接受響應),Access-Reject(接入拒絕響應);
計費類Accounting-Request Start (計費開始請求),Accounting- Response Start(計費開始請求響應),Accounting-Request Stop (計費停止請求),Accounting-ResponseStop (計費停止請求響應),Accounting Request Interim-Update (中間計費請求),Accounting-Response Interim-Update (中間計費請求響應)。綜上所述,現有技術中存在如下技術問題在現有WCDMA或TD-SCDMA網絡中如何實施身份位置分離網絡的映射服務器,實現映射服務器的相應功能。
發明內容
本發明解決的技術問題是提供一種身份位置分離網絡中的映射服務器及其實現方法,利用AAA服務器實現身份位置分離網絡中映射服務器的主要功能。為解決上述技術問題,本發明提供了一種身份位置分離網絡映射服務器的實現方法,所述方法包括
驗證、授權和記賬(AAA)服務器保存并維護終端的用戶標識、身份標識(AID)與位置標 識(RID)的映射關系;
接收到接入服務路由器或互聯服務節點(ISR)根據終端的用戶標識或AID發起的映射查詢請求后,所述AAA服務器根據該映射查詢請求中的用戶標識或AID返回對應的RID。進一步地,所述AAA服務器保存并維護所述映射關系,具體包括
所述AAA服務器上預先保存有終端的用戶標識與AID的對應關系;
所述終端接入的接入服務路由器為所述終端分配RID后,將為所述終端分配的所述RID發送給所述AAA服務器;
所述AAA服務器收到所述RID后,保存或更新所述終端的用戶標識、AID與RID的映射關系。進一步地,所述用戶標識包括國際移動用戶識別碼(MSI),或者包括MSI和接入點名稱(APN)。進一步地,所述方法應用于寬帶碼分多址(WCDMA)或時分同步碼分多址(TD-SCDMA)網絡,所述接入路由服務器為接入網關(GGSN);
所述GGSN在收到終端的激活請求后、向所述AAA服務器發送接入請求時,將為所述終端分配的所述RID攜帶在所述接入請求中發送給所述AAA服務器;
或者,在收到所述AAA服務器的接入響應后,將為所述終端分配的所述RID發送給所述AAA服務器。進一步地,所述GGSN向所述AAA服務器發送的所述接入請求中還攜帶所述終端的用戶標識及認證信息;
所述AAA服務器接收到所述接入請求后,根據所述認證信息對所述終端進行認證,同時根據所述用戶標識查詢對應的AID,如果所述終端通過認證、且查詢到有效的AID,則通過所述接入網關向所述終端發送接入響應,并在所述接入響應中攜帶所述AID作為分配給所述終端的IP地址;如果所述終端未通過驗證,則向所述GGSN返回接入拒絕消息。進一步地,所述GGSN根據收到的所述接入響應中包含的AID,將所述AID作為分配給所述終端的IP地址返回給所述終端,同時在本地保存所述終端的AID與RID的綁定關系。進一步地,所述保存或更新,是指所述AAA服務器根據收到的所述RID,將所述RID添加到所述映射關系中,或者對所述映射關系中的RID進行更新。
進一步地,所述AAA服務器接收到所述接入請求后,如果所述終端通過驗證、但根據所述用戶標識未能查詢有效的AID,則通過所述接入網關向所述終端發送接入響應,所述接入響應中包含特定的AID值;
所述GGSN根據所述接入響應中包含的特定的AID值,為所述終端分配一個動態IP地址,或者拒絕所述終端的用戶激活請求。進一步地,所述映射關系的更新,還包括
所述接入網關在收到所述終端的去激活消息后,向所述AAA服務器發送去激活消息,攜帶所述終端的用戶標識;
所述AAA服務器收到所述去激活消息后,根據所述終端的用戶標識,刪除保存的所述終端的映射關系中的RID,并向所述接入網關發送去激活響應。進一步地,當所述終端的用戶標識對應多個RID時,所述接入網關在向AAA服務器 發送的所述去激活消息中,攜帶待刪除的指定RID。進一步地,所述映射關系的更新,還包括
所述接入網關在收到所述終端的上下文更改請求或切換請求后,向所述AAA服務器發送接入請求,所述接入請求中攜帶所述終端的用戶標識及為所述終端分配的新的RID ;
所述AAA服務器收到所述接入請求后,根據所述新的RID對保存的所述終端的映射關系中的RID進行更新。本發明還提供了一種身份位置分離網絡映射服務器的實現方法,所述方法包括 AAA服務器保存終端的第一標識,并維護終端的第一標識與第二標識的映射關系;
所述AAA服務器接收到GGSN或ISR根據終端的第一標識發起的映射查詢請求后,根據
該映射查詢請求中的第一標識返回對應的第二標識。 進一步地,所述方法應用于WCDMA或TD-SCDMA網絡,所述第二標識包括RID ;
所述終端接入的GGSN為所述終端分配的RID后,將為所述終端分配的所述RID發送給所述AAA服務器;
所述AAA服務器收到所述RID后,保存或更新所述終端的第一標識與RID的映射關系。進一步地,所述第一標識包括用戶標識、和/或AID ;
其中,所述用戶標識包括MSI,或者包括MSI和APN。本發明還提供了一種身份位置分離網絡的映射服務器,所述映射服務器包括 映射關系存儲模塊,用于保存并維護終端的用戶標識、身份標識(AID)與位置標識
(RID)的映射關系;
查詢請求處理模塊,用于接收到所述身份位置分離網絡中的GGSN或ISR根據終端的用戶標識或AID發起的映射查詢請求后,根據該映射查詢請求中的用戶標識或AID返回對應的 RID。進一步地,所述映射關系存儲模塊用于,按照以下方式保存并維護所述映射關系
預先保存終端的用戶標識與AID的對應關系;
接收到所述終端接入的接入服務路由器發送的為所述終端分配的RID后,保存或更新所述終端的用戶標識、AID與RID的映射關系。進一步地,所述映射服務器應用于WCDMA或TD-SCDMA網絡中的AAA服務器,所述映射關系存儲模塊用于,收到WCDMA或TD-SCDMA網絡中的GGSN發送的接入請求時,根據所述接入請求中包含的終端的用戶標識及認證信息對所述終端進行認證,同時根據所述用戶標識查詢對應的AID,如果所述終端通過認證、且查詢到有效的AID,則通過所述GGSN向所述終端發送接入響應,并在所述接入響應中攜帶所述AID作為分配給所述終端的IP地址;如果所述終端未通過驗證,則向所述GGSN返回接入拒絕消息。進一步地,所述映射關系存儲模塊還用于,接收到所述接入請求后,如果所述終端通過驗證、但根據所述用戶標識未能查詢有效的AID,則通過所述接入網關向所述終端發送接入響應,所述接入響應中包含特定的AID值,通知所述GGSN為所述終端分配一個動態IP地址,或者拒絕所述終端的用戶激活請求。進一步地,所述映射關系存儲模塊還用于,收到所述GGSN發送的去激活消息后,根據所述去激活消息中攜帶的所述終端的用戶標識,刪除保存的所述終端的映射關系中的RID,并向所述GGSN發送去激活響應。
進一步地,所述映射關系存儲模塊還用于,根據所述GGSN發送的所述去激活消息中攜帶的待刪除的指定RID,刪除保存的所述終端的映射關系中的所述待刪除的指定RID ;和/或
收到終端切換到的新接入網關發送的接入請求后,根據所述接入請求中包含的所述終端的用戶標識及為所述終端分配的新的RID,對保存的所述終端的映射關系中的RID進行更新。本發明利用AAA服務器實現基于WCDMA的身份位置分離網絡中映射服務器的主要功能,能夠充分利用現有AAA服務器及GGSN與AAA服務器之間的消息和流程,因而具有較好的經濟性和可行性。
此處所說明的附圖用來提供對本發明的進一步理解,構成本申請的一部分,本發明的示意性實施例及其說明用于解釋本發明,并不構成對本發明的不當限定。在附圖中
圖I為現有WCDMA系統分組域的架構 圖2為依據本發明實施例的一種SILSN網絡架構的示意 圖3為依據本發明實施例的另一種SILSN網絡架構的示意 圖4為依據本發明實施例的GGSN從AAA服務器獲取用戶AID和注冊RID的流程示意
圖5為依據本發明實施例的用戶去激活時AAA服務器刪除用戶的RID的流程示意圖; 圖6為依據本發明實施例的GGSN或ISR向AAA服務器發起映射查詢的流程示意圖; 圖7為依據本發明實施例的終端切換過程中AAA服務器更新終端映射關系的流程示意圖。
具體實施例方式圖2和圖3示出了具有SILSN架構的WCDMA核心網的架構,將上述SILSN架構應用于WCDMA系統,需要說明的是,使用SILSN架構只是為了具體說明本發明的實施例,本發明的流程也可廣泛適用于其它身份位置分離架構。
結合圖2和圖3,GGSN用作ASR的功能,負責報文的轉發,與ILR之間有接口 SI,接口 SI用于向ILR查詢通信對端的RID,注冊、更新、去注冊終端的AID-RID映射關系等。圖3中的ISR是在WCDMA核心網中新引入網元,用于身份、位置分離網絡與傳統IP網絡的互聯互通,其使用接口 SI查詢通信對端的RID。GGSN與ISR之間有信令接口 S2及數據接口 D2,信令接口 S2用于在GGSN切換時,通知ISR相關AID-RID綁定的更改,也可用于GGSN通知ISR注冊、刪除AID-RID綁定。GGSN與ISR之間的數據接口 D2用于GGSN向ISR轉發MS發送的發往外部網絡的數據及ISR向GGSN轉發發往MS的數據。ISR與外部網絡的數據接口 D3不在本專利描述的范圍。本發明的主要目的在于,提供一種基于AAA服務器作為身份、位置分離網絡的ILR的實現方法。需要說明的是,由于TD-SCDMA核心網絡架構與WCDMA核心網絡架構一致,本發明方案在TD-SCDMA核心網絡中同樣適用,以下所述WCDMA統指WCDMA及TD-SCDMA。
此外,本發明并不局限于上述架構。由于無線接入網可能采用其他的結構,在其他架構中目標RNC可能是其他的無線側網元。結合圖3所示的具有SILSN架構的WCDMA核心網的架構,本發明提供的使用AAA作為身份位置分離網絡ILR的方法,即在WCDMA網絡中使用AAA服務器作為ILR,實現ILR的功能,其主要負責維護用戶標識與AID-RID映射關系的綁定,提供接口 SI,用于AID-RID綁定的查詢及注冊、更新、去注冊終端的AID-RID映射關系。其中,用戶標識可以包括MSI(International Mobile Subscriber Identification Number,國際移動用戶識別碼),也可以包括IMSI和APN (Access Point Name,接入點名稱)。具體地,在WCDMA網絡中使用AAA服務器時,是使用MSI和APN唯一標識一個用戶,如無特別說明,則下文中的用戶標識是指IMSI加APN。本發明提供的身份位置分離網絡映射服務器的實現方法,主要包括
AAA服務器保存終端的第一標識,并維護終端的第一標識與第二標識的映射關系;
所述AAA服務器接收到GGSN或ISR根據終端的第一標識發起的映射查詢請求后,根據該映射查詢請求中的第一標識返回對應的第二標識。進一步地,所述方法應用于WCDMA或TD-SCDMA網絡,所述第二標識包括RID ;
所述終端接入的GGSN為所述終端分配的RID后,將為所述終端分配的所述RID發送給所述AAA服務器;
所述AAA服務器收到所述RID后,保存或更新所述終端的第一標識與RID的映射關系。
進一步地,所述第一標識包括用戶標識、和/或AID ;
其中,所述用戶標識包括MSI,或者包括MSI和APN。此外,本發明還提供了一種身份位置分離網絡映射服務器的實現方法,主要包括
AAA服務器保存并維護終端的用戶標識、身份標識(AID)與位置標識(RID)的映射關
系;
接收到接入服務路由器或互聯服務節點發起的映射查詢請求后,根據該映射查詢請求中的終端的用戶標識或AID返回對應的RID。其中,所述用戶標識包括MSI和APN。進一步地,所述AAA服務器上保存有終端用戶標識與AID的對應關系(AAA服務器可以僅保存本地終端的,也可以保存所有終端的對應關系);
終端接入的接入服務路由器為終端分配RID后,向所述AAA服務器發起注冊,攜帶所述終端的用戶標識及所述RID ;
所述AAA服務器根據所述終端的用戶標識查找到所述對應關系,并保存所述終端的用戶標識、AID與RID的映射關系(如在該對應關系上增加RID的信息)。可選的,所述接入網關在向所述AAA服務器發送的接入請求中也可不攜帶為用戶分配的RID信息;而是在收到AAA服務器的接入響應,并且用戶認證成功后,再使用一條新的消息將為該終端分配的RID信息發送給AAA服務器。其中,所述保存或更新,是指根據收到的所述RID信息,將所述RID信息添加到所述映射關系中,或者將所述映射關系中的RID信息進行更新。
進一步地,當用戶標識可以綁定多個RID時,所述接入網關在發送給所述AAA服務器的所述終端的RID信息中可包含多個RID。進一步的,為了重用現有AAA服務器消息,接入請求及響應使用現有的Access-Request, Access-Accept/Access-Reject 消息。進一步地,所述映射關系的更新,還包括
所述接入網關在收到終端的去激活消息后,向AAA服務器發送去激活消息,攜帶所述終端的用戶標識;
AAA服務器收到去激活消息后,根據所述終端的用戶標識,刪除該終端的映射關系中的RID信息,并向接入網關發送去激活消息響應。進一步的,如果一個用戶標識可以綁定多個RID,所述接入網關向AAA服務器發送的去激活消息中,還攜帶指定的RID,用于刪除指定的RID。 進一步的,為了重用現有的AAA服務器消息,去激活消息及響應使用現有的AAA服務器的 Accounting-Request Stop, Accounting-Response Stop 消息。進一步的,為了與Accounting-Request Stop, Accounting-Response Stop 消息匹配,在所述接入網關向所述AAA服務器發送激活消息,并收到激活消息響應后,所述接入網關向所述AAA服務器發Accounting-Request Start,所述AAA服務器返回Accounting-Response Start。此外,如果允許用戶無縫切換接入網關,則新接入網關在收到PDP上下文更改請求或切換請求后,向所述AAA服務器發送接入請求,接入請求中攜帶用戶的用戶標識,及為所述用戶分配的新RID;
AAA服務器在收到接入請求后,將所述用戶的用戶標識所綁定的RID替換成新RID,向所述新接入網關發送接入請求響應,攜帶所述用戶的身份標識AID。進一步的,如果一個用戶標識可以綁定多個RID,所述新接入網關向所述AAA服務器發送的接入請求中還攜帶原RID,所述AAA服務器在收到接入請求后,將所述用戶標識所綁定的原RID替換成新RID。所述接入網關,ISR在轉發用戶的數據報文時,如果沒有通訊對端的身份標識AID與位置標識RID的綁定關系,則向AAA服務器查詢,向AAA服務器發送RID查詢請求,攜帶用戶身份標識AID。所述AAA服務器在收到所述接入網關的RID查詢請求后,查詢所述身份標識綁定的RID,返回所述接入網關RID查詢響應,攜帶所述RID。進一步的,如果所述身份標識AID綁定了多個RID,AAA服務器返回多個RID。為了便于闡述本發明,以下將結合附圖及具體實施例對本發明技術方案的實施作進一步詳細描述。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。實施例一
本實施例基于圖3描述的身份位置分離的核心網架構,描述用戶終端發送PDP上下文激活請求時,GGSN從AAA服務器獲取用戶身份標識AID和注冊用戶位置標識RID的過程。
如圖4所示,本實施例用戶注冊的流程主要包括如下步驟
步驟401 :終端發送PDP上下文激活請求給SGSN,與現有WCDMA流程一致。步驟402 =SGSN向終端關聯的GGSN發送創建PDP上下文請求消息,與現有WCDMA流程一致。步驟403 =GGSN向AAA服務器發送接入請求,使用GGSN與AAA服務器之間現有的Access-Request消息,與現有WCDMA流程一致。其中,Called-Station-Id字段填入APN值,3GPP Vendor-Specific 的 3GPP-MSI 字段填入用戶終端的 MSI 值,NAS-IP-Address 字段填入GGSN的為用戶終端轉發數據報的地址(位置標識RID)。步驟404 =AAA服務器根據MSI和APN查詢對應的Framed-IP-Address (給用戶分配的IP地址)(AID),如有有效的映射的AID,AAA服務器記錄MSI、APN、Framed-IP-Address (AID)和步驟403中的NAS-IP-Address字段攜帶的RID的映射關系。AAA服務器向GGSN發送現有的Access-Acc^pt消息,與現有WCDMA流程一致,其中,Framed-IP-Address 字段填入 AID 值。如果AAA服務器根據MSI和APN未查到有效的映射的AID (即無用戶標識與AID綁定的情況),AAA服務器向GGSN發送現有的Access-Accept消息,與現有WCDMA流程一致,其中,Framed-IP-Address (AID)字段填入特定的約定好的AID值,如“0x00000000”等。如果AAA服務器負責對用戶認證,且認證不通過,AAA服務器向GGSN發送現有的Access-Reject消息,與現有WCDMA流程一致。步驟405 如果 GGSN 收到 Access-Accept 消息,且 Framed-IP-Address (AID)字段為有效值,GGSN緩存用戶AID與RID的映射,同時,向AAA服務器發送現有的Accounting-Request Start 消息,與現有 WCDMA 流程一致。步驟406 AAA服務器向GGSN發送現有的Accounting-Response Start應答消息,與現有WCDMA流程一致。步驟407 =GGSN向SGSN發送創建PDP上下文請求應答,將在步驟404中獲取的用戶的有效AID作為給終端分配的IP地址,發送給SGSN,與現有WCDMA流程一致。如果在步驟404中,GGSN收到的是無效的AID值,GGSN可使用現有動態分配IP地址的流程,分配一個動態IP地址,向SGSN發送創建PDP上下文請求應答,與現有WCDMA流程一致,后續處理該終端的報文時,作為非身份、位置分離網絡終端處理;也可以向SGSN發送創建PDP上下文請求失敗應答,拒絕終端激活PDP上下文。如果在步驟404中,GGSN收到的是Access-Reject消息,GGSN拒絕終端激活I3DP上下文,與現有WCDMA流程一致。
步驟408 =SGSN向終端發送PDP上下文激活應答,與現有WCDMA流程一致。如果不要求AAA服務器計費,并且AAA服務器能處理Accounting-Request Start和 Accounting-Request Stop 不匹配,即 GGSN 不向 AAA 服務器發送 Accounting-RequestStart,而只發送Accounting-Request Stop來刪除AID-RID映射,步驟405和步驟406可以省略。實施例二
本實施例基于圖3描述的身份位置分離的核心網架構,描述用戶終端發送PDP上下文去激活請求時,AAA服務器刪除用戶AID與RID映射的過程。如圖5所示,該流程主要包括如下步驟
步驟501 :終端向SGSN發送PDP上下文去激活請求,同現有WCDMA流程一致。 步驟502 =SGSN向GGSN發送刪除PDP上下文請求,同現有WCDMA流程一致。步驟503 :GGSN向AAA服務器發送停止計費請求,使用現有的Accounting-RequestStop 消息,其中,Called-Station-Id 字段填 APN 值,3GPP Vendor-Specific 的 3GPP-MSI字段填頂SI值,NAS-IP-Address字段填RID。流程同現有WCDMA流程一致。步驟504 =AAA服務器收到停止計費請求后,清除MSI和APN所對應的RID。步驟505 =AAA服務器向GGSN發送停止計費應答,使用現有的Accounting-Response Stop 消息,流程同現有 WCDMA 流程一致。步驟506 =GGSN向SGSN發送刪除PDP上下文應答,流程同現有WCDMA流程一致。步驟507 =SGSN向終端發送PDP上下文去激活應答,流程同現有WCDMA流程一致。本實施例步驟503中,GGSN在Accounting-Request Stop消息中也可攜帶Framed-IP-Address字段,填入AID值;在步驟504中,AAA服務器清除AID值映射的RID。本實施例步驟503中,GGSN在Accounting-Request Stop消息中可不攜帶NAS-IP-Address (RID)字段;在步驟504中,AAA服務器清除MSI和APN映射的所有RID。實施例三
本實施例描述了 GGSN或ISR發送AID-RID映射查詢,AAA服務器返回AID-RID映射的過程。如圖6所示,該流程主要包括如下步驟
步驟601 =GGSN或ISR向AAA服務器發送AID-RID映射查詢請求,攜帶Framed-IP-Address字段,值為需要查詢的AID值。步驟602 =AAA服務器根據步驟601中的AID查詢映射的RID。步驟603 =AAA服務器向GGSN發送AID-RID映射查詢應答,攜帶NAS-IP-Address字段,值為在步驟602中查詢得到的RID。
在步驟602中,如果AAA服務器查到一個AID對應多個RID,則在步驟603中使用擴充的字段返回多個RID,或通過多條AID-RID映射查詢應答返回。實施例四
本實施例描述了終端切換GGSN,切換后的新GGSN或切換前的原GGSN向AAA服務器更新AID-RID映射的過程。如圖7所示,該流程主要包括如下步驟
步驟701 :終端切換到的新GGSN向AAA服務器發送Access-Request消息,與GGSN與AAA服務器之間現有的Access-Request消息一致。其中,Called-Station-Id字段填入APN值,3GPP Vendor-Specific 的 3GPP-MSI 字段填入用戶終端的 IMSI 值,NAS-IP-Address 字段填入GGSN的為用戶終端轉發數據報的地址(位置標識RID)。步驟702 :同實施例一步驟404。步驟703 :同實施例一步驟405。步驟704 :同實施例一步驟406。步驟701 中,Access-Request 消息攜帶 Framed-IP-Address 字段,填寫終端的 AID值,AAA服務器根據AID來更新RID,而不是通過MSI和APN。如果MSI和APN可以對應多個RID,步驟701中,Access-Request消息攜帶Framed-IP-Address字段,填寫終端的原RID值,AAA服務器替換MSI和APN對應的映射中 原RID值為新RID值。如果不要求AAA服務器計費,并且AAA服務器能處理Accounting-Request Start和 Accounting-Request Stop 不匹配,即 GGSN 不向 AAA 服務器發送 Accounting-RequestStart,而只發送Accounting-Request Stop來刪除AID-RID映射,步驟703和步驟704可以省略。更新AID-RID映射關系也可由終端切換前的原GGSN來完成。此外,本發明實施例中還提供了一種身份位置分離網絡中的映射服務器,所述映射服務器主要包括
映射關系存儲模塊,用于保存并維護終端的用戶標識、身份標識(AID)與位置標識(RID)的映射關系;
查詢請求處理模塊,用于接收到所述身份位置分離網絡中的GGSN或ISR根據終端的用戶標識或AID發起的映射查詢請求后,根據該映射查詢請求中的用戶標識或AID返回對應的 RID。進一步地,所述映射關系存儲模塊用于,按照以下方式保存并維護所述映射關系
預先保存終端的用戶標識與AID的對應關系;
接收到所述終端接入的接入服務路由器發送的為所述終端分配的RID后,保存或更新所述終端的用戶標識、AID與RID的映射關系。進一步地,所述映射服務器應用于WCDMA或TD-SCDMA網絡中的AAA服務器,
所述映射關系存儲模塊用于,收到WCDMA或TD-SCDMA網絡中的GGSN發送的接入請求時,根據所述接入請求中包含的終端的用戶標識及認證信息對所述終端進行認證,同時根據所述用戶標識查詢對應的AID,如果所述終端通過認證、且查詢到有效的AID,則通過所述GGSN向所述終端發送接入響應,并在所述接入響應中攜帶所述AID作為分配給所述終端的IP地址;如果所述終端未通過驗證,則向所述GGSN返回接入拒絕消息。進一步地,所述映射關系存儲模塊還用于,接收到所述接入請求后,如果所述終端通過驗證、但根據所述用戶標識未能查詢有效的AID,則通過所述接入網關向所述終端發送接入響應,所述接入響應中包含特定的AID值,通知所述GGSN為所述終端分配一個動態IP地址,或者拒絕所述終端的用戶激活請求。進一步地,所述映射關系存儲模塊還用于,收到所述GGSN發送的去激活消息后,根據所述去激活消息中攜帶的所述終端的用戶標識,刪除保存的所述終端的映射關系中的RID,并向所述GGSN發送去激活響應。進一步地,所述映射關系存儲模塊還用于,根據所述GGSN發送的所述去激活消息中攜帶的待刪除的指定RID,刪除保存的所述終端的映射關系中的所述待刪除的指定RID ;和/或
收到終端切換到的新接入網關發送的接入請求后,根據所述接入請求中包含的所述終端的用戶標識及為所述終端分配的新的RID,對保存的所述終端的映射關系中的RID進行更新。需要說明的是,由于TD-SCDMA核心網與WCDMA核心網使用相同架構,故本發明技術方案同樣可以用于TD-SCDMA及類似架構核心網絡。以上僅為本發明的優選實施案例而已,并不用于限制本發明,本發明還可有其他 多種實施例,在不背離本發明精神及其實質的情況下,熟悉本領域的技術人員可根據本發明做出各種相應的改變和變形,但這些相應的改變和變形都應屬于本發明所附的權利要求的保護范圍。顯然,本領域的技術人員應該明白,上述的本發明的各模塊或各步驟可以用通用的計算裝置來實現,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網絡上,可選地,它們可以用計算裝置可執行的程序代碼來實現,從而,可以將它們存儲在存儲裝置中由計算裝置來執行,并且在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現。這樣,本發明不限制于任何特定的硬件和軟件結合。
權利要求
1.一種身份位置分離網絡映射服務器的實現方法,其特征在于,所述方法包括 驗證、授權和記賬(AAA)服務器保存并維護終端的用戶標識、身份標識(AID)與位置標識(RID)的映射關系; 接收到接入服務路由器或互聯服務節點(ISR)根據終端的用戶標識或AID發起的映射查詢請求后,所述AAA服務器根據該映射查詢請求中的用戶標識或AID返回對應的RID。
2.如權利要求I所述的方法,其特征在于,所述AAA服務器保存并維護所述映射關系,具體包括 所述AAA服務器上預先保存有終端的用戶標識與AID的對應關系; 所述終端接入的接入服務路由器為所述終端分配RID后,將為所述終端分配的所述RID發送給所述AAA服務器; 所述AAA服務器收到所述RID后,保存或更新所述終端的用戶標識、AID與RID的映射關系。
3.如權利要求I或2所述的方法,其特征在干, 所述用戶標識包括國際移動用戶識別碼(IMSI),或者包括頂SI和接入點名稱(APN)。
4.如權利要求2所述的方法,其特征在于,所述方法應用于寬帶碼分多址(WCDMA)或時分同步碼分多址(TD-SCDMA)網絡,所述接入路由服務器為接入網關(GGSN); 所述GGSN在收到終端的激活請求后、向所述AAA服務器發送接入請求吋,將為所述終端分配的所述RID攜帯在所述接入請求中發送給所述AAA服務器; 或者,在收到所述AAA服務器的接入響應后,將為所述終端分配的所述RID發送給所述AAA服務器。
5.如權利要求4所述的方法,其特征在干, 所述GGSN向所述AAA服務器發送的所述接入請求中還攜帶所述終端的用戶標識及認證信息; 所述AAA服務器接收到所述接入請求后,根據所述認證信息對所述終端進行認證,同時根據所述用戶標識查詢對應的AID,如果所述終端通過認證、且查詢到有效的AID,則通過所述接入網關向所述終端發送接入響應,并在所述接入響應中攜帯所述AID作為分配給所述終端的IP地址;如果所述終端未通過驗證,則向所述GGSN返回接入拒絕消息。
6.如權利要求5所述的方法,其特征在干, 所述GGSN根據收到的所述接入響應中包含的AID,將所述AID作為分配給所述終端的IP地址返回給所述終端,同時在本地保存所述終端的AID與RID的綁定關系。
7.如權利要求2、4或5所述的方法,其特征在于, 所述保存或更新,是指所述AAA服務器根據收到的所述RID,將所述RID添加到所述映射關系中,或者對所述映射關系中的RID進行更新。
8.如權利要求5所述的方法,其特征在干, 所述AAA服務器接收到所述接入請求后,如果所述終端通過驗證、但根據所述用戶標識未能查詢有效的AID,則通過所述接入網關向所述終端發送接入響應,所述接入響應中包含特定的AID值; 所述GGSN根據所述接入響應中包含的特定的AID值,為所述終端分配一個動態IP地址,或者拒絕所述終端的用戶激活請求。
9.如權利要求7所述的方法,其特征在干, 所述映射關系的更新,還包括 所述接入網關在收到所述終端的去激活消息后,向所述AAA服務器發送去激活消息,攜帯所述終端的用戶標識; 所述AAA服務器收到所述去激活消息后,根據所述終端的用戶標識,刪除保存的所述終端的映射關系中的RID,并向所述接入網關發送去激活響應。
10.如權利要求9所述的方法,其特征在干, 當所述終端的用戶標識對應多個RID時,所述接入網關在向AAA服務器發送的所述去激活消息中,攜帯待刪除的指定RID。
11.如權利要求7所述的方法,其特征在干, 所述映射關系的更新,還包括 所述接入網關在收到所述終端的上下文更改請求或切換請求后,向所述AAA服務器發送接入請求,所述接入請求中攜帯所述終端的用戶標識及為所述終端分配的新的RID ; 所述AAA服務器收到所述接入請求后,根據所述新的RID對保存的所述終端的映射關系中的RID進行更新。
12.—種身份位置分離網絡映射服務器的實現方法,其特征在于,所述方法包括 AAA服務器保存終端的第一標識,并維護終端的第一標識與第二標識的映射關系; 所述AAA服務器接收到GGSN或ISR根據終端的第一標識發起的映射查詢請求后,根據該映射查詢請求中的第一標識返回對應的第二標識。
13.如權利要求12所述的方法,其特征在于,所述方法應用于WCDMA或TD-SCDMA網絡,所述第二標識包括RID ; 所述終端接入的GGSN為所述終端分配的RID后,將為所述終端分配的所述RID發送給所述AAA服務器; 所述AAA服務器收到所述RID后,保存或更新所述終端的第一標識與RID的映射關系。
14.如權利要求12或13所述的方法,其特征在干, 所述第一標識包括用戶標識、和/或AID ; 其中,所述用戶標識包括IMSI,或者包括IMSI和APN。
15.一種身份位置分離網絡的映射服務器,其特征在于,所述映射服務器包括 映射關系存儲模塊,用于保存并維護終端的用戶標識、身份標識(AID)與位置標識(RID)的映射關系; 查詢請求處理模塊,用于接收到所述身份位置分離網絡中的GGSN或ISR根據終端的用戶標識或AID發起的映射查詢請求后,根據該映射查詢請求中的用戶標識或AID返回對應的 RID。
16.如權利要求15所述的映射服務器,其特征在干, 所述映射關系存儲模塊用于,按照以下方式保存并維護所述映射關系 預先保存終端的用戶標識與AID的對應關系; 接收到所述終端接入的接入服務路由器發送的為所述終端分配的RID后,保存或更新所述終端的用戶標識、AID與RID的映射關系。
17.如權利要求15或16所述的映射服務器,其特征在于,所述映射服務器應用于WCDMA或TD-SCDMA網絡中的AAA服務器, 所述映射關系存儲模塊用于,收到WCDMA或TD-SCDMA網絡中的GGSN發送的接入請求時,根據所述接入請求中包含的終端的用戶標識及認證信息對所述終端進行認證,同時根據所述用戶標識查詢對應的AID,如果所述終端通過認證、且查詢到有效的AID,則通過所述GGSN向所述終端發送接入響應,并在所述接入響應中攜帶所述AID作為分配給所述終端的IP地址;如果所述終端未通過驗證,則向所述GGSN返回接入拒絕消息。
18.如權利要求17所述的映射服務器,其特征在干, 所述映射關系存儲模塊還用于,接收到所述接入請求后,如果所述終端通過驗證、但根據所述用戶標識未能查詢有效的AID,則通過所述接入網關向所述終端發送接入響應,所述接入響應中包含特定的AID值,通知所述GGSN為所述終端分配一個動態IP地址,或者拒絕所述終端的用戶激活請求。
19.如權利要求17所述的映射服務器,其特征在干, 所述映射關系存儲模塊還用干,收到所述GGSN發送的去激活消息后,根據所述去激活消息中攜帯的所述終端的用戶標識,刪除保存的所述終端的映射關系中的RID,井向所述GGSN發送去激活響應。
20.如權利要求18所述的映射服務器,其特征在干, 所述映射關系存儲模塊還用于,根據所述GGSN發送的所述去激活消息中攜帯的待刪除的指定RID,刪除保存的所述終端的映射關系中的所述待刪除的指定RID ;和/或 收到終端切換到的新接入網關發送的接入請求后,根據所述接入請求中包含的所述終端的用戶標識及為所述終端分配的新的RID,對保存的所述終端的映射關系中的RID進行更新。
全文摘要
本發明公開了一種身份位置分離網絡中的映射服務器及其實現方法,所述方法包括AAA服務器保存并維護終端的用戶標識、AID與RID的映射關系;接收到接入服務路由器或互聯服務節點根據終端的用戶標識或AID發起的映射查詢請求后,AAA服務器根據該映射查詢請求中的用戶標識或AID返回對應的RID。本發明利用AAA服務器實現基于WCDMA的身份位置分離網絡中映射服務器的主要功能,能夠充分利用現有AAA服務器及GGSN與AAA服務器之間的消息和流程,因而具有較好的經濟性和可行性。
文檔編號H04W8/02GK102685712SQ20111005624
公開日2012年9月19日 申請日期2011年3月9日 優先權日2011年3月9日
發明者沈炯, 王曉明 申請人:中興通訊股份有限公司