专利名称:地址校验方法、装置和网络系统的制作方法
技术领域:
本发明实施例涉及通信技术领域,特别是一种地址校验方法、装置和网络系统。
背景技术:
第二代移动通讯技术(Second Generation ;以下简称2G)和第三代移动通讯 技术(Third Generation ;以下简称3G)无线蜂窝网络存在多种制式,例如全球移动通 讯系统(Global System for Mobile Communications ;以下简称GSM)、码分多址(Code Division Multiple Access ;以下简称CDMA) 20001x、通用移动通信系统(Universal Mobile Telecommunications System ;以下简称UMTS)和CDMA20001x演进数据优化 (Evolution Data-Optimized ;以下简称EV-D0)等。为了保持前向兼容,进行网络升级时 一般将网络升级到该网络已有的演进版本,例如从GSM升级到UMTS,从CDMA20001x升级 到CDMA20001x EV-DO。也可以不升级为其演进版本的网络,例如美国运营商Verizon目前 所拥有的是CDMA20001x EV-DO网络,也叫做高速分组数据(High Rate Packet Data;以下 简称HRPD)网络,按照传统的方式,该HRPD网络会升级成为其演进版本超移动宽带(Ultra MobileBroadband ;以下简称UMB)。但Verizon却准备将HRPD网络升级为长期演进(Long Term Evolution ;以下简称:LTE)网络。 3GPP演进网络与非3GPP网络的互通是当前标准化组织讨论的一个热点话题, 其中最受关注的是LTE网络与HRPD网络的互通。与LTE网络互通的HRPD网络与传统 的HRPD网络已经有比较大的差别,称为演进HRPD (eHRPD) 。 LTE网络是UMTS的演进, 属于3GPP的演进网络。LTE网络改进并增强了 3G的空中接入技术,采用正交频分复 用(Orthogonal FrequencyDivision Multiplexing ;以下简称OFDM)禾口多输入多输出 (Multiple-InputMultiple-Output ;以下简称MIMO)作为其无线网络演进的技术。在 20MHz频谱带宽下LTE网络能够提供下行100Mbit/s与上行50Mbit/s的峰值速率。可以改 善小区边缘用户的性能、提高小区容量并降低系统延迟。HRPD是一种第三代数据无线通信 系统,不提供传统电路交换的语音功能,只提供高速率数据承载业务。 在现有的从LTE网络向HRPD网络切换的预注册流程中,用户设备 (UserEquipment ;以下简称UE)在请求建立分组数据网络(Packet Data Network ;以下简 称PDN)连接时,在PDN连接消息中填入的互连网协议地址(InternetProtocol Address ; 以下简称IP地址),该IP地址可能是UE在LTE网络已分配的IP地址,也可能是UE自己 伪造的IP地址。eHRPD网络服务网关(eHRPD Serving Gateway ;以下简称HSGW)需要从 策略控制和计费规则功能(Policy Control and Charging Rules Function ;以下简称 PCRF)传递的服务质量(Quality of Service ;以下简称QoS)策略中获取UE的合法IP地 址才能进行验证。而若要网络中存在PCRF,必须部署策略计费控制(Policyand Charging Control ;以下简称PCC)。若未部署PCC,则不存在PCRF,建立承载的过程就不能由网络 侧发起,只能由UE发起。但UE发送的用于建立承载的消息是基于IP的资源预留协议 (Resource Reservation Protocol ;以下简称RSVP)消息,RSVP消息中携带的IP地址以
权利要求
一种地址校验方法,其特征在于,包括获取用户设备在第一网络中使用的第一IP地址;根据所述第一IP地址对所述用户设备的第二IP地址进行校验,所述第二IP地址为所述用户设备从所述第一网络向第二网络切换过程中使用的IP地址。
2. 根据权利要求1所述的地址校验方法,其特征在于,所述获取用户设备在第一网络 中使用的第一 IP地址包括接收所述第二网络的演进接入网发送的建立业务连接消息,所述建立业务连接消息中 携带所述演进接入网从移动性管理实体获取的所述第一 IP地址。
3. 根据权利要求1所述的地址校验方法,其特征在于,所述第一网络为长期演进网络, 所述第二网络为演进高速分组数据网络。
4. 根据权利要求l-3任意一项所述的地址校验方法,其特征在于,所述根据所述第一 IP地址对所述用户设备的第二 IP地址进行校验,包括接收所述用户设备发送的IP报文,所述IP报文中携带所述用户设备发送IP报文时使 用的第二 IP地址;若所述用户设备发送IP报文时使用的第二 IP地址与所述第一 IP地址相同,则对所述 IP报文进行处理,否则将所述IP报文丢弃。
5. 根据权利要求l-3任意一项所述的地址校验方法,其特征在于,所述根据所述第一 IP地址对所述用户设备的第二 IP地址进行校验,包括接收所述用户设备发送的建立分组数据网络连接消息,所述建立分组数据网络连接消 息中携带所述用户设备建立分组连接时使用的第二 IP地址;若所述用户设备建立分组连接时使用的第二 IP地址与所述第一 IP地址相同,则建立 所述用户设备与演进高速分组数据网络网关之间的分组数据网络连接;接收所述用户设备发送的IP报文,所述IP报文中携带所述用户设备发送IP报文时使 用的第二 IP地址;若所述用户设备发送IP报文时使用的第二 IP地址与所述第一 IP地址相同,则对所述 IP报文进行处理,否则将所述IP报文丢弃。
6. —种地址校验方法,其特征在于,包括 获取用户设备在第一网络中使用的第一 IP地址;将所述第一 IP地址发送至所述用户设备请求接入的第二网络、用于对所述用户设备 的第二 IP地址进行校验,所述第二 IP地址为所述用户设备从所述第一网络向所述第二网 络切换过程中使用的IP地址。
7. 根据权利要求6所述的地址校验方法,其特征在于,所述获取用户设备在第一网络 中使用的第一 IP地址包括若移动性管理实体自身中存在所述第一IP地址,则所述移动性管理实体提取所述第 一 IP地址,否则所述移动性管理实体从服务网关中获取所述第一 IP地址。
8. 根据权利要求6或7所述的地址校验方法,其特征在于,所述将所述第一 IP地址发 送至所述用户设备请求接入的第二网络包括将所述第一 IP地址通过演进接入网发送至演进高速分组数据网络网关。
9. 一种演进高速分组数据网络网关,其特征在于,包括第一获取模块,用于获取用户设备在第一网络中使用的第一 IP地址; 校验模块,用于根据所述第一 IP地址对所述用户设备的第二 IP地址进行校验,所述第 二 IP地址为所述用户设备从所述第一网络向第二网络切换过程中使用的IP地址。
10. 根据权利要求9所述的演进高速分组数据网络网关,其特征在于,所述第一获取模 块包括第一接收单元,用于接收所述第二网络的演进接入网发送的建立业务连接消息,所述 建立业务连接消息中携带所述演进接入网从移动性管理实体获取的所述第一 IP地址; 第一存储单元,用于存储所述第一 IP地址。
11. 根据权利要求9或10所述的演进高速分组数据网络网关,其特征在于,所述校验模 块包括第一校验单元,用于接收所述用户设备发送的建立分组数据网络连接消息,所述建立 分组数据网络连接消息中携带所述用户设备建立分组数据网络连接时使用的第二IP地 址,若所述用户设备建立分组数据网络连接时使用的第二IP地址与所述第一IP地址相同, 则建立所述用户设备与演进高速分组数据网络网关之间的分组数据网络连接;和/或第二校验单元,用于当分组数据网络连接建立之后,接收所述用户设备发送的IP报 文,所述IP报文中携带所述用户设备发送IP报文时使用的第二 IP地址,若所述用户设备 发送IP报文时使用的第二 IP地址与所述第一 IP地址相同,则对所述IP报文进行处理,否 则将所述IP报文丢弃。
12. —种移动性管理实体,其特征在于,包括第二获取模块,用于获取用户设备在第一网络中使用的第一 IP地址; 第一发送模块,用于将所述第一IP地址发送至所述用户设备请求接入的第二网络、用于对所述用户设备的第二 IP地址进行校验,所述第二 IP地址为所述用户设备从所述第一网络向所述第二网络切换过程中使用的IP地址。
13. 根据权利要求12所述的移动性管理实体,其特征在于,所述第二获取模块包括 检查单元,用于检查所述移动性管理实体中是否存在所述第一 IP地址;和/或 获取单元,用于若所述移动性管理实体中存在所述第一 IP地址,则提取所述第一 IP地址,否则从服务网关中获取所述第一 IP地址。
14. 根据权利要求12或13所述的移动性管理实体,其特征在于,所述第一发送模块还 用于将所述第一 IP地址通过演进接入网发送至演进高速分组数据网络网关。
15. —种演进接入网,其特征在于,包括第三获取模块,用于从移动性管理实体中获取用户设备在第一网络中使用的第一IP 地址;第二发送模块,用于向演进高速分组数据网络网关发送所述第一 IP地址。
16. 根据权利要求15所述的演进接入网,其特征在于,所述第三获取模块包括 第二接收单元,用于接收所述移动性管理实体发送的所述第一 IP地址; 第二存储单元,用于存储所述第一 IP地址。
17. —种网络系统,所述网络系统能够与用户设备进行通信,其特征在于,包括 演进高速分组数据网络网关,用于获取所述用户设备在第一网络中使用的第一IP地址,根据所述第一 IP地址对所述用户设备的第二 IP地址进行校验,所述第二 IP地址为所述用户设备从所述第一网络向第二网络切换过程中使用的IP地址。
18. 根据权利要求17所述的网络系统,其特征在于,还包括移动性管理实体,用于获取所述用户设备在第一网络中使用的第一 IP地址,将所述第 一 IP地址发送至所述用户设备请求接入的第二网络的演进接入网;演进接入网,用于接收所述移动性管理实体发送的所述第一 IP地址,向所述演进高速 分组数据网络网关发送建立业务连接消息,所述建立业务连接消息中携带所述第一IP地 址。
19. 根据权利要求17或18所述的网络系统,其特征在于,所述演进高速分组数据网络 网关还用于接收所述演进接入网发送的建立业务连接消息,所述建立业务连接消息中携带 所述演进接入网从移动性管理实体获取的所述第一 IP地址;或接收所述用户设备发送的 建立分组数据网络连接消息,所述建立分组数据网络连接消息中携带所述用户设备建立分 组数据网络连接时使用的第二 IP地址;或在分组数据网络连接建立之后,接收所述用户设 备发送的IP报文,所述IP报文中携带所述用户设备发送IP报文时使用的第二 IP地址。
全文摘要
本发明实施例涉及一种地址校验方法、装置和网络系统,其中该地址校验方法包括获取用户设备在第一网络中使用的第一IP地址;根据所述第一IP地址对所述用户设备的第二IP地址进行校验,所述第二IP地址为所述用户设备从所述第一网络向第二网络切换过程中使用的IP地址。本发明实施例在预注册过程中,获取预注册的UE在第一网络中使用的第一IP地址后,可以根据该第一IP地址对UE向第二网络切换过程中使用的第二IP地址进行校验,保证了使用网络资源的IP地址的合法性,提高了网络安全性。
文档编号H04L9/00GK101784044SQ200910001999
公开日2010年7月21日 申请日期2009年1月21日 优先权日2009年1月21日
发明者赵洁 申请人:华为技术有限公司