請求消息,其中,所述更新請求消息用于對所述用戶上下文進行更新; 所述業務接入控制功能實體將所述更新請求消息轉發至已經向該業務接入控制功能實體獲取所述用戶上下文的相鄰業務接入控制功能實體。11.根據權利要求10所述的方法,其特征在于,在所述業務接入控制功能實體對所述更新請求消息進行轉發之后,還包括: 所述業務接入控制功能實體判斷所述終端當前是否處于非激活狀態且處于所述非激活狀態的時長已經超過預設閾值; 如果是,則直接將所述用戶上下文進行刪除; 如果否,則根據所述更新請求消息對所述用戶上下文進行更新。12.根據權利要求4所述的方法,其特征在于,在所述業務接入控制功能實體采用所述用戶上下文對所述終端進行接入認證之后,還包括: 所述業務接入控制功能實體接收來自于所述終端的業務請求消息; 所述業務接入控制功能實體對所述業務請求消息進行識別,并根據所述用戶上下文和終端能力信息為所述終端選擇為所述終端服務的業務處理功能實體。13.根據權利要求12所述的方法,其特征在于,在所述業務接入控制功能實體為所述終端選擇所述業務處理功能實體之后,還包括: 所述業務接入控制功能實體接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文; 所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體。14.根據權利要求13所述的方法,其特征在于,在所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體之后,還包括: 所述業務處理功能實體從所述業務數據報文中提取所述用戶上下文; 所述業務處理功能實體采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。15.根據權利要求4所述的方法,其特征在于,在所述業務接入控制功能實體采用所述用戶上下文對所述終端進行接入認證之后,還包括: 所述業務接入控制功能實體接收來自于所述終端的業務請求消息; 所述業務接入控制功能實體對所述業務請求消息進行識別,并根據所述用戶上下文和終端能力信息為所述終端選擇為所述終端服務的業務處理功能實體; 所述業務接入控制功能實體將所述用戶上下文發送至所述業務處理功能實體。16.根據權利要求15所述的方法,其特征在于,在所述業務接入控制功能實體將所述用戶上下文發送至所述業務處理功能實體之后,還包括: 所述業務接入控制功能實體接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文的關聯信息; 所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體。17.根據權利要求16所述的方法,其特征在于,在所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體之后,還包括: 所述業務處理功能實體從所述業務數據報文中提取所述關聯信息; 所述業務處理功能實體根據所述關聯信息獲取所述上下文信息; 所述業務處理功能實體采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。18.根據權利要求12所述的方法,其特征在于,在所述業務接入控制功能實體為所述終端選擇所述業務處理功能實體之后,還包括: 所述業務接入控制功能實體接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文的關聯信息; 所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體。19.根據權利要求18所述的方法,其特征在于,在所述業務接入控制功能實體將所述業務數據報文發送至所述業務處理功能實體之后,還包括: 所述業務處理功能實體從所述業務數據報文中提取所述關聯信息; 所述業務處理功能實體根據所述關聯信息從所述上下文數據庫獲取所述用戶上下文; 所述業務處理功能實體采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。20.根據權利要求12所述的方法,其特征在于,在所述業務接入控制功能實體為所述終端選擇所述業務處理功能實體之后,還包括: 所述業務接入控制功能實體在確定無需由所述業務處理功能實體對所述業務數據報文進行業務處理的情況下,不再經由所述業務處理功能實體對所述業務數據報文進行轉發。21.一種接入認證系統,其特征在于,包括:業務接入控制功能實體; 所述業務接入控制功能實體包括: 第一接收模塊,用于接收來自于終端的接入請求消息,其中,所述接入請求消息中攜帶有終端用戶的身份標識信息; 認證模塊,用于根據所述身份標識信息獲取用戶上下文,并采用所述用戶上下文對所述終端進行接入認證。22.根據權利要求21所述的系統,其特征在于,所述認證模塊包括: 第一發送單元,用于向上下文數據庫發送獲取所述用戶上下文的請求消息,其中,所述請求消息中攜帶有所述身份標識信息; 第一接收單元,用于接收來自于所述上下文數據庫的響應消息,其中,所述響應消息中攜帶有與所述身份標識信息對應的所述用戶上下文。23.根據權利要求22所述的系統,其特征在于,所述系統還包括:所述上下文數據庫; 所述上下文數據庫包括: 確定模塊,用于確定所述終端待接入的與所述業務接入控制功能實體相鄰的業務接入控制功能實體; 第一發送模塊,用于將所述用戶上下文發送至所述相鄰的業務接入控制功能實體。24.根據權利要求21所述的系統,其特征在于,所述認證模塊包括: 第二發送單元,用于向與所述業務接入控制功能實體相鄰的一個或多個業務接入控制功能實體以及上下文數據庫分別發送獲取所述用戶上下文的請求消息,其中,所述請求消息中攜帶有所述身份標識信息; 處理單元,用于對最先接收到的響應消息中攜帶的與所述身份標識信息對應的所述用戶上下文進行存儲,而對其余響應消息中攜帶的所述用戶上下文進行丟棄。25.根據權利要求21所述的系統,其特征在于,所述認證模塊包括: 第三發送單元,用于向上下文數據庫發送獲取所述用戶上下文的請求消息,其中,所述請求消息中攜帶有所述身份標識信息,且在所述上下文數據庫發現所述用戶上下文存儲在相鄰的業務接入控制功能實體的情況下,所述請求消息由所述上下文數據庫轉發至所述相鄰的業務接入控制功能實體; 第二接收單元,用于接收來自于所述相鄰的業務接入控制功能實體的響應消息,其中,所述響應消息中攜帶有與所述身份標識信息對應的所述用戶上下文。26.根據權利要求21至25中任一項所述的系統,其特征在于,所述認證模塊包括: 判斷單元,用于采用所述用戶上下文判斷是否允許所述終端接入; 反饋單元,用于在所述判斷單元輸出為是時,向所述終端返回接入應答消息。27.根據權利要求21所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第二接收模塊,用于接收來自于上下文數據庫的更新請求消息,其中,所述更新請求消息用于對所述用戶上下文進行更新; 轉發模塊,用于將所述更新請求消息轉發至已經向該業務接入控制功能實體獲取所述用戶上下文的相鄰業務接入控制功能實體。28.根據權利要求27所述的系統,其特征在于,所述業務接入控制功能實體還包括: 判斷模塊,用于判斷所述終端當前是否處于非激活狀態且處于所述非激活狀態的時長已經超過預設閾值; 刪除模塊,用于在所述判斷模塊輸出為是時,直接將所述用戶上下文進行刪除; 更新模塊,用于在所述判斷模塊輸出為否時,根據所述更新請求消息對所述用戶上下文進行更新。29.根據權利要求20所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第三接收模塊,用于接收來自于所述終端的業務請求消息; 第一識別模塊,用于對所述業務請求消息進行識別,并根據所述用戶上下文和終端能力信息為所述終端選擇為所述終端服務的業務處理功能實體。30.根據權利要求29所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第四接收模塊,用于接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文; 第二發送模塊,用于將所述業務數據報文發送至所述業務處理功能實體。31.根據權利要求30所述的系統,其特征在于,所述系統還包括:所述業務處理功能實體; 所述業務處理功能實體包括: 第一提取模塊,用于從所述業務數據報文中提取所述用戶上下文; 第一處理模塊,用于采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。32.根據權利要求20所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第五接收模塊,用于接收來自于所述終端的業務請求消息; 第二識別模塊,用于對所述業務請求消息進行識別,并根據所述用戶上下文和終端能力信息為所述終端選擇為所述終端服務的業務處理功能實體; 第三發送模塊,用于將所述用戶上下文發送至所述業務處理功能實體。33.根據權利要求32所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第六接收模塊,用于接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文的關聯信息; 第四發送模塊,用于將所述業務數據報文發送至所述業務處理功能實體。34.根據權利要求33所述的系統,其特征在于,所述業務處理功能實體還包括: 第二提取模塊,用于從所述業務數據報文中提取所述關聯信息; 第一獲取模塊,用于根據所述關聯信息獲取所述上下文信息; 第二處理模塊,用于采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。35.根據權利要求29所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第七接收模塊,用于接收來自于所述終端的業務數據報文,并在所述業務數據報文中插入所述用戶上下文的關聯信息; 第五發送模塊,用于將所述業務數據報文發送至所述業務處理功能實體。36.根據權利要求35所述的系統,其特征在于,所述業務處理功能實體還包括: 第三提取模塊,用于從所述業務數據報文中提取所述關聯信息; 第二獲取模塊,用于根據所述關聯信息從所述上下文數據庫獲取所述用戶上下文;第三處理模塊,用于采用所述用戶上下文和預設的業務處理邏輯對所述業務數據報文進行業務處理。37.根據權利要求29所述的系統,其特征在于,所述業務接入控制功能實體還包括: 第四處理模塊,用于在確定無需由所述業務處理功能實體對所述業務數據報文進行業務處理的情況下,不再經由所述業務處理功能實體對所述業務數據報文進行轉發。
【專利摘要】本發明公開了一種通信網絡架構、基于通信網絡架構的接入認證方法及系統,在上述網絡架構中,上下文生成功能實體,用于生成用戶上下文,并將生成的用戶上下文存儲在與上下文生成功能實體匹配的上下文數據庫;業務接入控制功能實體,用于從上下文數據庫獲取用戶上下文,并采用用戶上下文對發起接入請求的終端進行認證。根據本發明提供的技術方案,達到了接入認證方式簡單、接入時延較低的效果。
【IPC分類】H04W12/08, H04W48/16
【公開號】CN105307173
【申請號】CN201410271224
【發明人】陶峑郡, 田甜, 吳瑟, 朱進國, 謝寶國, 趙文賢
【申請人】中興通訊股份有限公司
【公開日】2016年2月3日
【申請日】2014年6月17日
【公告號】WO2015192562A1