通信網絡架構、基于通信網絡架構的接入認證方法及系統的制作方法
【技術領域】
[0001]本發明涉及通信領域,具體而言,涉及一種通信網絡架構、基于通信網絡架構的接入認證方法及系統。
【背景技術】
[0002]在過去的20多年時間里,移動通信技術得到了飛速發展,為人們生活方式、工作方式以及社會的政治、經濟等各方面都帶來了巨大的影響。人類社會進入高效的信息化時代,各個方面業務應用需求呈現爆發式增長,給未來無線移動帶寬系統在頻率、技術以及運營等各方面都帶來了巨大的挑戰。
[0003]第五代移動通信技術(5G)移動寬帶系統將成為面向2020年以后人類信息社會需求的無線移動通信系統,其為一個多業務多技術融合的網絡,通過技術的演進和創新,滿足未來廣泛的數據、連接的各種業務不斷發展的需要,提升用戶體驗。
[0004]隨著無線移動通信系統帶寬和能力的提升,面向個人和行業的移動互聯網和物聯網應用快速發展,移動通信相關產業生態將發生重要變化。無線移動通信技術與計算機及信息技術會更加緊密和更深層次的交叉融合,集成電路、器件工藝、軟件技術等也將持續快速發展,支撐未來5G移動寬帶產業發展。
[0005]根據社會職責和功能、終端用戶、業務應用和網絡運營等對未來5G的愿景分析,從技術的角度總結5G的關鍵能力需求如下:
[0006]需求一、1000倍的流量增長,單位面積吞吐量顯著提升。基于對近年來移動通信網絡數據流量增長趨勢,業界預測到2020年,全球總移動數據流量將達到2010年總移動數據流量的1000倍。這要求單位面積的吞吐量能力,特別是忙時吞吐量能力同樣有1000倍的提升,需要達到100Gbps/km2以上。
[0007]需求二、100倍連接器件數目。未來5G網絡用戶范疇極大擴展,隨著物聯網的快速發展,業界預計到2020年連接的器件數目將達到500-1000億。這就要求單位覆蓋面積內支持的器件數目將極大增長,在一些場景下單位面積內通過5G移動網絡連接的器件數目達到100萬/km2,相對4G將增長100倍。
[0008]需求三、更小的時延和更高的可靠性。5G網絡需要為用戶提供隨時在線的體驗,并滿足諸如工業控制、緊急通信等更多高價值場景需求。這一方面要求進一步降低用戶面時延和控制面時延,相對4G縮短5-10倍,達到人力反應的極限,例如:5ms (觸覺反應),并提供真正的永遠在線體驗。另一方面,一些關系人的生命、重大財產安全的業務,要求端到端可靠性提升到99.999%甚至100%。
[0009]圖1是根據相關技術的第四代移動通信技術(4G)演進分組核心網(EPC)的網絡架構示意圖。如圖1所示,該網絡架構可以包括如下部分:
[0010]演進的通用移動通信系統陸地無線接入網(E-UTRAN),用于實現所有與演進網絡有關的無線功能;
[0011]移動管理實體(Mobility Management Entity,簡稱為MME),負責控制面移動管理,其中,可以包括但不限于:用戶上下文和移動狀態管理、分配用戶臨時身份標識;
[0012]服務網關實體(Servering Gateray,簡稱為S-GW),其為用戶面實體,負責用戶面數據路由處理;
[0013]分組數據網網關(PacketData Network Gateway,簡稱為 FON GW 或 P-GW),負責用戶設備(UE)接入分組數據網(Packet Data Network,簡稱為FON)的網關功能;
[0014]需要說明的是,P-GW和S-GW可能合設在一個物理實體中。
[0015]服務GPRS 支持節點(Serving GPRS Supporting Node,簡稱為 SGSN);
[0016]計費和策略控制實體(Policyand Charging Rule Funct1n,簡稱為 PCRF),用于策略控制決定和流計費控制功能;
[0017]歸屬網絡服務器(Home Subsriber Server,簡稱為HSS)用于存儲用戶簽約信息。
[0018]然而,面向未來5G網絡,上述網絡架構主要存在以下缺陷:
[0019]在現有的EPC架構中,業務都集中到MME加以控制,業務的接入均需經過MME控制,由此增加了業務接入的處理時延。因此,5G大容量設備接入給集中式的MME管理模式帶來了極大地沖擊。此外,現有架構模型中的各個網元均采用基于隧道連接技術,因此,不利于分布化動態管理。
【發明內容】
[0020]本發明提供了一種通信網絡架構、基于通信網絡架構的接入認證方法及系統,以至少解決相關技術中提供的接入認證方式較為復雜且處理時延較高的問題。
[0021 ] 根據本發明的一個方面,提供了一種通信網絡架構。
[0022]根據本發明實施例的包括:上下文生成功能實體,用于生成用戶上下文,并將生成的用戶上下文存儲在與上下文生成功能實體匹配的上下文數據庫;業務接入控制功能實體,用于從上下文數據庫獲取用戶上下文,并采用用戶上下文對發起接入請求的終端進行認證。
[0023]優選地,上述網絡架構還包括:業務數據源功能實體,用于為上下文生成功能實體提供生成用戶上下文的數據源。
[0024]優選地,上述網絡架構還包括:業務處理功能實體;業務接入控制功能實體,還用于對終端發起的業務請求進行識別,允許終端發送業務數據,以及將從終端接收到的業務數據轉發至業務處理功能實體;業務處理功能實體,用于對業務數據進行業務處理。
[0025]根據本發明的另一方面,提供了一種基于上述通信網絡架構的接入認證方法。
[0026]根據本發明實施例的接入認證方法包括:業務接入控制功能實體接收來自于終端的接入請求消息,其中,接入請求消息中攜帶有終端用戶的身份標識信息;業務接入控制功能實體根據身份標識信息獲取用戶上下文,并采用用戶上下文對終端進行接入認證。
[0027]優選地,業務接入控制功能實體獲取用戶上下文包括:業務接入控制功能實體向上下文數據庫發送獲取用戶上下文的請求消息,其中,請求消息中攜帶有身份標識信息;業務接入控制功能實體接收來自于上下文數據庫的響應消息,其中,響應消息中攜帶有與身份標識信息對應的用戶上下文。
[0028]優選地,在業務接入控制功能實體接收來自于上下文數據庫的響應消息之后,還包括:上下文數據庫確定終端待接入的與業務接入控制功能實體相鄰的業務接入控制功能實體;上下文數據庫將用戶上下文發送至相鄰的業務接入控制功能實體。
[0029]優選地,業務接入控制功能實體獲取用戶上下文包括:業務接入控制功能實體向與該業務接入控制功能實體相鄰的一個或多個業務接入控制功能實體以及上下文數據庫分別發送獲取用戶上下文的請求消息,其中,請求消息中攜帶有身份標識信息;業務接入控制功能實體對最先接收到的響應消息中攜帶的與身份標識信息對應的用戶上下文進行存儲,而對其余響應消息中攜帶的用戶上下文進行丟棄。
[0030]優選地,業務接入控制功能實體獲取用戶上下文包括:業務接入控制功能實體向上下文數據庫發送獲取用戶上下文的請求消息,其中,請求消息中攜帶有身份標識信息,且在上下文數據庫發現用戶上下文存儲在相鄰的業務接入控制功能實體的情況下,請求消息由上下文數據庫轉發至相鄰的業務接入控制功能實體;業務接入控制功能實體接收來自于相鄰的業務接入控制功能實體的響應消息,其中,響應消息中攜帶有與身份標識信息對應的用戶上下文。
[0031]優選地,業務接入控制功能實體采用用戶上下文對終端進行接入認證包括:業務接入控制功能實體采用用戶上下文判斷是否允許終端接入;如果是,則業務接入控制功能實體向終端返回接入應答消息。
[0032]優選地,在業務接入控制功能實體采用用戶上下文對終端進行接入認證之后,還包括:業務接入控制功能實體接收來自于上下文數據庫的更新請求消息,其中,更新請求消息用于對用戶上下文進行更新;業務接入控制功能實體將更新請求消息轉發至已經向該業務接入控制功能實體獲取用戶上下文的相鄰業務接入控制功能實體。
[0033]優選地,在業務接入控制功能實體對更新請求消息進行轉發之后,還包括:業務接入控制功能實體判斷終端當前是否處于非激活狀態且處于非激活狀態的時長已經超過預設閾值;如果是,則直接將用戶上下文進行刪除;如果否,則根據更新請求消息對用戶上下文進行更新。
[0034]優選地,在業務接入控制功能實體采用用戶上下文對終端進行接入認證之后,還包括:業務接入控制功能實體接收來自于終端的業務請求消息;業務接入控制功能實體對業務請求消息進行識別,并根據用戶上下文和終端能力信息為終端選擇為終端服務的業務處理功能實體。
[0035]優選地,在業務接入控制功能實體為終端選擇業務處理功能實體之后,還包括:業務接入控制功能實體接收來自于終端的業務數據報文,并在業務數據報文中插入用戶上下文;業務接入控制功能實體將業務數據報文發送至業務處理功能實體。
[0036]優選地,在業務接入控制功能實體將業務數據報文發送至業務處理功能實體之后,還包括:業務處理功能實體從業務數據報文中提取用戶上下文;業務處理功能實體采用用戶上下文和預設的業務處理邏輯對業務數據報文進行業務處理。
[0037]優選地,在業務接入控制功能實體采用用戶上下文對終端進行接入認證之后,還包括:業務接入控制功能實體接收來自于終端的業務請求消息;業務接入控制功能實體對業務請求消息進行識別,并根據用戶上下文和終端能力信息為終端選擇為終端服務的業務處理功能實體;業務接入控制功能實體將用戶上下文發送至業務處理功能實體。
[0038]優選地,在業務接入控制功能實體將用戶上下文發送至業務處理功能實體之后,還包括:業務接入控制功能實體接收來自于終端的業務數據報文,并在業務數據報文中插入用戶上下文的關聯信息;業務接入控制功能實體將業務數據報文發送至業務處理功能實體。
[0039]優選地,在業務接入控制功能實體將業務數據報文發送至業務處理功能實體之后,還包括:業務處理功能實體從業務數據報文中提取關聯信息;業務處理功能實體根據關聯信息獲取上下文信息;業務處理功能實體采用用戶上下文和預設的業務處理邏輯對業務數據報文進行業務處理。
[0040]優選地,在業務接入控制功能實體為終端選擇業務處理功能實體之后,還包括:業務接入控制功能實體接收來自于終端的業務數據報文,并在業務數據報文中插入用戶上下文的關聯信息;業務接入控制功能實體將業務數據報文發送至業務處理功能實體。
[0041]優選地,在業務接入控制功能實體將業務數據報文發送至業務處理功能實體之后,還包括:業務處理功能實體從業務數據報文中提取關聯信息;業務處理功能實體根據關聯信息從上下文數據庫獲取用戶上下文;業務處理功能實體采用用戶上下文和預設的業務