专利名称:一种获取终端身份标识的方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种获取终端身份标识的方法及系统。
背景技术:
在现有的通信网络中,当终端获取到了 IP (Internet Protocol,网际协议)地址
后,IP地址就成了该终端在路由层面上的位置标识,也是身份标识。用户发送或者接收 数据包时,是通过网络侧已分配的IP地址来实现发送或者接收数据包。如果终端发生移 动(跨分配地址的网元的移动),就会出现更换IP地址的问题,于是在LTECLong Term Evolution,长期演进)或者eHRPD (evolved High Rate Packet Data,演进的高速率分组数
据)网络中引入了移动IP的方案,但是移动IP方 案并没有彻底解决由于终端发生移动而 导致更换IP地址的问题。针对以上问题,将位置和身份分离的思想运用到LTE网络或者eHRPD网络或者 其他的分组域网络中,将是一个行之有效的解决方案。具有位置和身份分离的网络架构的通信系统中有两种标识类型接入标识 (AID Access Identifier)和路由标识(RID Routing Identifier)。其中,AID 是终端的
用户身份标识,网络为每个终端用户唯一分配一个AID,在终端移动过程中始终保持不 变;RID是网络为终端分配的位置标识,在骨干网使用。身份标识和位置标识在不同的 SILSN架构可以有不同的名称。图1示出了位置和身份分离的网络架构的部分拓扑,包括接入网、接入节点、 分组数据网络、认证中心和身份位置寄存器。其中接入网可以是蜂窝移动网、DSL、宽带光纤接入网或WiFi接入网等。分组数据 网络如可以是IP网络。接入节点是连接无线接入网和分组数据网络的边界节点,用于负责终端到分组 数据网络的接入,为了实现终端的身份标识和位置分离,接入节点还用于为终端分配 RID,维护终端的AID-RID映射信息,到ILR登记注册和查询终端的RID,实现无线接 入网与分组数据网络之间,接入节点之间的数据报文的路由和转发,以及与其他接入节 点配合实现终端切换等。身份位置寄存器用于保存终端的AID-RID映射信息并提供查询RID的功能的。认证中心用于实现对终端的鉴权。在不同的位置和身份分离的网络架构中,上述节点可能具有不同的名称,如接 入节点也可以叫作接入路由器、接入服务器,在LISP架构中则相当于隧道入口路由器和 隧道出口路由器的合体。而身份位置寄存器也可以叫作映射服务器,等等。在现有LTE 网络中,用户是通过 IMSI (International Mobile Subscriber Identity,国 际移动用户标识)标识用户的唯一身份,在3GPP2的eHRPD网络中是通过NAI (Network Access Identifier,网络接入标识)来标识用户的唯一身份,在其他分组域网络中,也有其 他不同的唯一标识来标识该用户的身份。如果直接利用现有网络中的该些传统用户身份标识(IMSI或者NAI等)实现身份位置分离,会对终端造成很大的改动,影响终端的协议栈结构,而且不能兼容传统的终端。如何在对传统终端改动最小的前提下,将位置和身份分离的思想运用到分组域 网络中,是一个亟待解决的问题。
发明内容
本发明要解决的技术问题是,提出一种获取终端身份标识的方法及系统,在对 传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份 的分离。为解决上述技术问题,本发明提出一种获取终端的用户身份标识的方法,应用 于具有身份标识和位置分离的网络架构的通信系统,所述方法包括在所述通信系统中配置终端的传统用户身份标识与接入标识(AID)的对应关系 信息,所述AID是所述通信系统为终端用户分配的唯一标识;所述终端接入所述通信系统时,在向所述通信系统发送的信令中携带所述终端 的传统用户身份标识;所述通信系统从所述信令中获取所述终端的传统用户身份标识,从所述对应关 系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。进一步地,上述方法还可具有以下特点所述对应关系信息配置在所述通信系统的认证中心中;所述认证中心在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端 的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点 (ASN); 所述ASN将所述AID发送给所述终端。进一步地,上述方法还可具有以下特点所述通信系统基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元 (MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标 识(IMSI),其中所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述 AID承载于鉴权信令中发送给MME ;所述MME接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其 承载于创建会话请求信令中发送给S-GW,以及所述MME或S-GW将所述AID发送给所述终端。进一步地,上述方法还可具有以下特点是由所述MME将所述AID发送给所述终端,且所述MME是将AID携带在附
着接受信令中发送给所述终端;或者是由所述S-GW将所述AID发送给所述终端,所述S-GW是将AID携带在地址 分配信令中发送给所述终端。进一步地,上述方法还可具有以下特点所述通信系统基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI), 其中 所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述 AID承载于鉴权信令中发送给HSGW ;所述HSGW接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将 其发送给所述终端。进一步地,上述方法还可具有以下特点所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址 分配信令中发送给所述终端的。为解决上述技术问题,本发明还提出一种获取终端的用户身份标识的方法,应 用于具有身份标识和位置分离的网络架构的通信系统,所述方法包括在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地 址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的 在所述通信系统中使用的唯一标识;所述终端接入所述通信系统时,使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的AID作为在所述通信系统中使用的用户身份标识。为解决上述技术问题,本发明还提出一种获取终端身份标识的装置,应用于具 有身份标识和位置分离的网络架构的通信系统,包括配置模块和处理模块,其中所述配置模块,用以在所述通信系统中配置终端的传统用户身份标识与接入标 识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信系统中的用户身份 标识;所述处理模块,用以在终端接入所述通信系统时,从所述终端向所述通信系统 发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关 系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。进一步地,上述装置还可具有以下特点所述配置模块,是在所述通信系统的认证中心中配置终端的传统用户身份标识 与接入标识(AID)的对应关系信息;所述处理模块,至少包括认证中心和接入服务节点(ASN),其中所述认证 中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份 标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述 ASN,将所述AID发送给所述终端。进一步地,上述装置还可具有以下特点所述通信系统基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元 (MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标 识(IMSI),其中所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所 述AID承载于鉴权信令中发送给MME ;所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并 将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。进一步地,上述装置还可具有以下特点所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附
着接受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地 址分配信令中发送给所述终端。进一步地,上述装置还可具有以下特点所述通信系统基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包 括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI), 其中所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后, 将所述AID承载于鉴权信令中发送给HSGW ;所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的 AID,并将其发送给所述终端。进一步地,上述装置还可具有以下特点所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址 分配信令中发送给所述终端的。为解决上述技术问题,本发明还提出一种获取终端身份标识的装置,应用于具 有身份标识和位置分离的网络架构的通信系统,包括配置模块,其中所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID 是为终端用户分配的在所述通信系统中使用的唯一标识。为解决上述技术问题,本发明还提出一种终端,应用于具有身份标识和位置分 离的网络架构的通信系统,其中所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为 在所述通信系统使用中的用户身份标识。为解决上述技术问题,本发明还提出一种终端,应用于具有身份标识和位置分 离的网络架构的通信系统,其中所述终端在接入所述通信系统时,使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的AID作为在所述通信系统使用中的用户身份标识。为解决上述技术问题,本发明还提出一种系统,应用于具有身份标识和位置分 离的网络架构的通信系统,包括一获取终端身份标识的装置和终端,所述获取终端身份 标识的装置包括一配置模块和一所述处理模块,其中所述配置模块,用以在所述通信系统中 配置终端的传统用户身份标识与接入标 识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信系统中的用户身份 标识;所述处理模块,用以在终端接入所述通信系统时,从所述终端向所述通信系统 发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关 系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端;
所述终端在接收到所述处理模发送来的AID后,使用所述AID作为在所述通信 系统使用中的用户身份标识。进一步地,上述系统还可具有以下特点所述配置模块,是在所述通信系统的认证中心中配置终端的传统用户身份标识 与接入标识(AID)的对应关系信息;所述处理模块,至少包括认证中心和接入服务节点(ASN),其中所述认证 中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份 标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述 ASN,将所述AID发送给所述终端。进一步地,上述系统还可具有以下特点 所述通信系统基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元 (MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标 识(IMSI),其中所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所 述AID承载于鉴权信令中发送给MME ;所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并 将其承载于创建会话请求信令中发送给S-GW,以及所述MME或S-GW将所述AID发送给所述终端。进一步地,上述系统还可具有以下特点所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附
着接受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地 址分配信令中发送给所述终端。进一步地,上述系统还可具有以下特点所述通信系统基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包 括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI), 其中所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后, 将所述AID承载于鉴权信令中发送给HSGW ;所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的 AID,并将其发送给所述终端。进一步地,上述系统还可具有以下特点所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址 分配信令中发送给所述终端的。为解决上述技术问题,本发明还提出一种系统,应用于具有身份标识和位置分 离的网络架构的通信系统,包括一获取终端身份标识的装置和终端,所述获取终端身份 标识的装置包括一配置模块,其中所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信系统中的用户身份标识;所述终端在接入所述通信系统时,使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的AID作为在所述通信系统中使用的用户身份标识。本发明提出的一种获取终端身份标识的方法及系统,可以在对传统终端改动最 小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份的分离。
图1是本发明基于位置和身份分离的网络拓扑示意图;图2是本发明实施例一种终端获取AID的方法流程示意图;图3是本发明实施例一种从鉴权请求中获取终端的传统用户身份标识并据以为 终端分配AID的方法流程图;图4是本发明第一应用实例方法流程图;图5是本发明第二应用实例方法流程图;图6是本发明第三应用实例方法流程图;图7是本发明第四应用实例方法流程图;图8是本发明第五应用实例方法流程图;图9是本发明第六应用实例方法流程图。
具体实施例方式下面将结合附图及实施例对本发明的技术方案进行更详细的说明。为了能够在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络 中实现终端位置和身份标识的分离,本发明提出一种终端获取AID的方法,应用于具有 身份标识和位置分离的网络架构的通信系统,参见图2,包括步骤步骤201 在所述通信系统中配置终端的传统用户身份标识与接入标识(AID) 的对应关系信息,所述AID是所述通信系统为终端用户分配的唯一标识;在现有的通信网络中,终端用户采用传统身份标识来标识所述终端用户的唯一 身份,在不同的分组网络中终端的传统用户身份标识不同,例如,在现有LTE网络中, 终端的传统用户身份标识是IMSI (International Mobile Subscriber Identity,国际移动用户标 识),在eHRPD网络中终端的传统用户身份标识是NAI (NetworkAccess Identifier,网络接 入标识),在其他分组域网络中,终端的传统用户身份标识为其他用以标识终端用户的唯 一身份的标识。步骤202:所述终端接入所述通信系统时,在向所述通信系统发送的信令中携 带所述终端的传统用户身份标识;步骤203:所述通信系统从所述信令中获取所述终端的传统用户身份标识,从 所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。终端接入一通信系统时,会向所述通信系统发起鉴权请求,所述鉴权请求中携 带有终端的传统用户身份标识,因此,在具体执行上述步骤202时,所述通信系统可以 从鉴权请求中获取终端的传统用户身份标识。基于此,本发明提出一种从鉴权请求中获取终端的传统用户身份标识并据以为终端分配AID的方法流程,参见图3,包括步骤步骤301 在所述通信系统中的认证中心(HSS/AAA)配置终端的传统用户身份 标识与接入标识(AID)的对应关系信息,所述AID是所述通信系统为终端用户分配的唯 一标识;步骤302 —终端开始接入网络,向认证中心发起鉴权请求;步骤303:认证中心在对 该终端鉴权时,根据配置的所述对应关系信息查找到 与所述终端的传统用户身份标识对应的AID ;步骤304 认证中心通过鉴权信令将该终端的AID发送给ASN ;步骤305 ASN通过接入操作信令或者地址分配流程信令或者单独信令将该 AID发送给该终端;步骤306:该终端接收到该AID后,以该AID作为其在身份标识和位置分离网 络中使用的用户身份标识。该终端以该AID作为其在身份标识和位置分离网络中使用的用户身份标识包 括,该终端以该AID为源地址发送数据报文。本发明分别以在基于长期演进(LTE)网络实现的所述通信系统中的具体应用, 以及在基于高速率分组数据(eHRPD)网络实现的所述通信系统中的具体应用为例,来 详细说明上述技术方案,详见第一应用实例至第四应用实例,其中在LTE网络中,终 端称作UE(User Equipment,用户设备),ASN至少包括MME和S-GW,认证中心为 HSS/AAA ;在eHRPD网络中,终端称作UE,ASN至少包括HSGW,认证中心为HSS/ AAA0第一应用实例在本应用实例中,具有身份标识和位置分离的网络架构的通信系统是基于长期 演进(LTE)网络实现的。所述通信系统是在认证服务器HSS/AAA中配置终端的传统用 户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信系统为终端用户分 配的唯一标识,所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI)。本 应用实例中,获取终端的用户身份标识的方法参见图4,包括步骤具体实现方法参见图4,包括步骤步骤401 终端发起附着,向MME发送鉴权操作相关的信令;步骤402 MME向HSS/AAA发送鉴权信令,该鉴权信令中携带该终端的传统 用户标识IMSI ;步骤403: HSS/AAA收到该鉴权信令后,从该鉴权信令中解析出终端的传统用 户标识IMSI,并根据配置的所述传统用户身份标识IMSI与AID的对应关系信息,查找出 与该终端的传统用户标识IMSI对应的AID ;步骤404 HSS/AAA将查找到的该终端的AID承载于鉴权信令中发送给 MME ;步骤405 MME接收到携带该终端的AID的鉴权信令后,解析出该终端的AID
并保存;步骤406 UE、MME以及HSS/AAA完成鉴权操作的剩余步骤;步骤407: MME将该终端用户的AID承载于“创建会话请求”信令中发送给S-GW ;S-GW根据接收到的该终端用户的AID后,用于数据包处理。步骤408:各网元之间交互实现用户接入的其他操作,包括默认承载建立等;步骤409: MME将该终端的AID承载于“附着接受”信令中发送给UE,通知 UE附着完成。步骤410:该终端接收到该“附着接受”信令后,从中解析出该终端的AID, 以该AID为源地址发送数据报文。第二应用实例 在本应用实例中,具有身份标识和位置分离的网络架构的通信系统是基于长期 演进(LTE)网络实现的。所述通信系统是在认证服务器HSS/AAA中配置终端的传统用 户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信系统为终端用户分 配的唯一标识,所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI)。本 应用实例中,获取终端的用户身份标识的方法参见图5,包括步骤步骤501-508,同步骤 401-408 ;步骤509: MME发送“附着接受”信令给UE,通知UE附着完成;步骤510 MME、S-GW及其他网元通过地址分配操作信令(如DHCP信令) 或者其他信令将AID携带给UE ;步骤511:终端接收到MME、S_GW或者其他网元发送来的携带AID的信令 后,从中解析出AID,以该AID为源地址发送数据报文。第三应用实例在本应用实例中,具有身份标识和位置分离的网络架构的通信系统是基于演进 的高速率分组数据(eHRPD)网络实现的。所述通信系统是在认证服务器HSS/AAA中配 置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信系 统为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的网络接入标识 (ΝΑΙ)。本应用实例中,获取终端的用户身份标识的方法参见图6,包括步骤具体实现方法参见图6,包括步骤步骤601:终端发起附着,执行相关操作。步骤602 终端向HSGW发送鉴权操作相关的信令;步骤603: HSGW向HSS/AAA发送鉴权信令,该鉴权信令中携带该终端的传统 用户标识NAI ;步骤604: HSS/AAA收到该鉴权信令后,从该鉴权信令中解析出终端的传统用 户标识NAI,并根据配置的所述传统用户身份标识NAI与AID的对应关系信息,查找出 与该终端的传统用户标识NAI对应的AID ;步骤605 HSS/AAA将查找到的该终端的AID承载于鉴权信令中发送给 HSGW ;步骤606: HSGW接收到携带该终端的AID的鉴权信令后,解析出该终端的 AID并保存;步骤607 UE、HSGW以及HSS/AAA完成鉴权操作的剩余步骤;步骤608 UE 和 HSGW 互通 VSNCP 信令,完成 PPP (Point To Point Protocol,点对点协议)会话的NCP阶段协商,HSGW在该操作中将该AID承载于VSNCP信令中发送给该UE ;步骤609:终端接收到所述携带AID的VSNCP信令后,从中解析出AID,以该 AID为源地址发送数据报文。第四应用实例在本应用实例中,具有身份标识和位置分离的网络架构的通信系统是基于演进 的高速率分组数据(eHRPD)网络实现的。所述通信系统是在认证服务器HSS/AAA中配 置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信系 统为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的网络接入标识 (ΝΑΙ)。本应用实例中,获取终端的用户身份标识的方法参见图7,包括步骤步骤701-707 同步骤 601-607 ;步骤708 UE和HSGW互通VSNCP信令,完成PPP会话的NCP (Network Control Protocol,网络控制协议)阶段协商;步骤709 UE、HSGW及其他网元通过地址分配操作信令(如DHCP信令)或 者其他信令,将AID携带给UE;步骤710:终端接收到所述携带AID的信令后,从中解析出AID,以该AID为
源地址发送数据报文。本发明上述方案均是采用在网络侧配置终端的传统用户身份标识与AID的对应 关系信息的方式。为了实现上述网络侧实现方案,本发明还提出一种获取终端身份标识的装置, 应用于具有身份标识和位置分离的网络架构的通信系统,包括配置模块和处理模块,其 中所述配置模块,用以在所述通信系统中配置终端的传统用户身份标识与接入标 识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信系统中的用户身份 标识。所述处理模块,用以在终端接入所述通信系统时,从所述终端向所述通信系统 发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关 系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。进一步地,所述配置模块,是在所述通信系统的认证中心中配置终端的传统用 户身份标识与接入标识(AID)的对应关系信息。所述处理模块,至少包括认证中心和接 入服务节点(ASN),其中所述认证中心,在对所述终端鉴权时,根据所述对应关系信 息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中 发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。进一步地,所述通信系统基于长期演进(LTE)网络实现,所述ASN至少包括移 动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际 移动用户标识(IMSI),其中所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所 述AID承载于鉴权信令中发送给MME ;所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及所 述MME或S-GW将所述AID发送给所述终端。进一步地,所述MME,用以将所述AID发送给所述终端,且所述MME是将 AID携带在附着接受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给 所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。进一步地,所述通信系统基于演进的高速率分组数据(eHRPD)网络实现,所述 ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标 识(NAI),其中所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后, 将所述AID承载于鉴权信令中发送给HSGW ;所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的 AID,并将其发送给所述终端。进一步地,所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信 令或者地址分配信令中发送给所述终端的。为了实现上述方案,本发明还提出一种终端,应用于具有身份标识和位置分离 的网络架构的通信系统,与上述装置相配合使用,其中所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为 在所述通信系统使用中的用户身份标识。为了实现上述方案,本发明还提出一种系统,由上述网络侧实现方案中的装置 与终端组成,对于所述系统中的装置与终端如上所述,这里不再赘述。本发明还提出了另外2种方法,可以在本地侧实现为终端配置AID,参见下述第 五应用实例和第六应用实例。第五应用实例在本应用实例中,是在终端的SIM卡等用户身份识别模块中配置所述终端的接 入标识(AID)。终端在接入具有身份标识和位置分离的网络架构的通信系统时,可以直 接从其用户身份识别模块中获取AID作为在所述通信系统中使用的用户身份标识,具体 实现流程参见图8,包括步骤步骤801:所述终端通过特定的方式接入发起接入网络的操作,并完成了鉴权 等步骤;步骤802:终端在SIM卡等智能存储模块中配置并保存该终端的AID,在发送上 行数据时,以存储于该终端SIM卡等智能存储模块中的AID来封装数据;步骤803 所述终端跟外部网络互通数据,数据包采用AID的封装格式。第六应用实例在本应用实例中,是以静态地址输入的方式,在终端的协议栈中配置所述终端 的AID。终端在接入具有身份标识和位置分离的网络架构的通信系统时,可以直接从其 协议栈中获取AID作为在所述通信系统中使用的用户身份标识,具体实现流程参见图9, 包括步骤步骤901:所述终端通过特定的方式接入发起接入网络的操作,并完成了鉴权 等步骤;
步骤902 所述终端以静态地址输入的方式配置AID并将其保存至终端的协议 栈中,终端在发送上行数据时,以该AID来封装数据; 步骤903 所述终端跟外部网络互通数据,数据包采用AID的封装格式。为了实现上述本地侧实现方案,本发明还提出一种获取终端身份标识的装置, 应用于具有身份标识和位置分离的网络架构的通信系统,包括配置模块,其中所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID 是为终端用户分配的在所述通信系统中使用的唯一标识。为了实现上述本地侧实现方案,本发明还提出一种终端,应用于具有身份标识 和位置分离的网络架构的通信系统,与上述装置相配合使用,其中所述终端在接入所述通信系统时,使用所述终端的用户身份识别模块中配置的 AID或者所述终端的协议栈中配置的AID作为在所述通信系统使用中的用户身份标识。为了实现上述本地侧实现方案,本发明还提出一种系统,由上述本地侧实现方 案中的装置与终端组成,对于所述系统中的装置与终端如上所述,这里不再赘述。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通 用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所 组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将 它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块, 或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制 于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的 技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的 任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架 构的通信系统,其特征在于,所述方法包括在所述通信系统中配置终端的传统用户身份标识与接入标识(AID)的对应关系信 息,所述AID是所述通信系统为终端用户分配的唯一标识;所述终端接入所述通信系统时,在向所述通信系统发送的信令中携带所述终端的传 统用户身份标识;所述通信系统从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信 息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。
2.如权利要求1所述的方法,其特征在于所述对应关系信息配置在所述通信系统的认证中心中;所述认证中心在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的 传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点 (ASN);所述ASN将所述AID发送给所述终端。
3.如权利要求2所述的方法,其特征在于所述通信系统基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元 (MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标 识(IMSI),其中所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID 承载于鉴权信令中发送给MME ;所述MME接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载 于创建会话请求信令中发送给S-GW,以及所述MME或S-GW将所述AID发送给所述终端。
4.如权利要求3所述的方法,其特征在于是由所述MME将所述AID发送给所述终端,且所述MME是将AID携带在附着接 受信令中发送给所述终端;或者是由所述S-GW将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配 信令中发送给所述终端。
5.如权利要求2所述的方法,其特征在于所述通信系统基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括 服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其 中所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID 承载于鉴权信令中发送给HSGW ;所述HSGW接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发 送给所述终端。
6.如权利要求5所述的方法,其特征在于所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配 信令中发送给所述终端的。
7.一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架 构的通信系统,其特征在于,所述方法包括在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输 入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所 述通信系统中使用的唯一标识;所述终端接入所述通信系统时,使用所述终端的用户身份识别模块中配置的AID或 者所述终端的协议栈中配置的AID作为在所述通信系统中使用的用户身份标识。
8.一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通 信系统,其特征在于,包括配置模块和处理模块,其中所述配置模块,用以在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息,所述AID是为终端用户分配的在所述通信系统中的用户身份标 识;所述处理模块,用以在终端接入所述通信系统时,从所述终端向所述通信系统发送 的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信 息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。
9.如权利要求8所述的装置,其特征在于所述配置模块,是在所述通信系统的认证中心中配置终端的传统用户身份标识与接 入标识(AID)的对应关系信息;所述处理模块,至少包括认证中心和接入服务节点(ASN),其中所述认证中心, 在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对 应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将 所述AID发送给所述终端。
10.如权利要求9所述的装置,其特征在于,所述通信系统基于长期演进(LTE)网络 实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统 用户身份标识是指终端的国际移动用户标识(IMSI),其中所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述 AID承载于鉴权信令中发送给MME ;所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其 承载于创建会话请求信令中发送给S-GW,以及所述MME或S-GW将所述AID发送给所述终端。
11.如权利要求10所述的装置,其特征在于所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接 受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分 配信令中发送给所述终端。
12.如权利要求9所述的装置,其特征在于,所述通信系统基于演进的高速率分组数 据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身 份标识是指终端的网络接入标识(NAI),其中所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW ;所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID, 并将其发送给所述终端。
13.如权利要求12所述的装置,其特征在于所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配 信令中发送给所述终端的。
14.一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通 信系统,其特征在于,包括配置模块,其中所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID 是为终端用户分配的在所述通信系统中使用的唯一标识。
15.—种终端,应用于具有身份标识和位置分离的网络架构的通信系统,与权利要求 8-13中任何一项所述的装置相配合使用,其特征在于所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为在所 述通信系统使用中的用户身份标识。
16.—种终端,应用于具有身份标识和位置分离的网络架构的通信系统,与权利要求 14所述的装置相配合使用,其特征在于所述终端在接入所述通信系统时,使用所述终端的用户身份识别模块中配置的AID 或者所述终端的协议栈中配置的AID作为在所述通信系统使用中的用户身份标识。
17.—种系统,应用于具有身份标识和位置分离的网络架构的通信系统,其特征在 于,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置 模块和一所述处理模块,其中所述配置模块,用以在所述通信系统中配置终端的传统用户身份标识与接入标识 (AID)的对应关系信息,所述AID是为终端用户分配的在所述通信系统中的用户身份标 识;所述处理模块,用以在终端接入所述通信系统时,从所述终端向所述通信系统发送 的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信 息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端;所述终端在接收到所述处理模发送来的AID后,使用所述AID作为在所述通信系统 使用中的用户身份标识。
18.如权利要求17所述系统,其特征在于所述配置模块,是在所述通信系统的认证中心中配置终端的传统用户身份标识与接 入标识(AID)的对应关系信息;所述处理模块,至少包括认证中心和接入服务节点(ASN),其中所述认证中心, 在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对 应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将 所述AID发送给所述终端。
19.如权利要求18所述的系统,其特征在于,所述通信系统基于长期演进(LTE)网络 实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述 AID承载于鉴权信令中发送给MME ;所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其 承载于创建会话请求信令中发送给S-GW,以及所述MME或S-GW将所述AID发送给所述终端。
20.如权利要求19所述的系统,其特征在于所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接 受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分 配信令中发送给所述终端。
21.如权利要求18所述的系统,其特征在于,所述通信系统基于演进的高速率分组数 据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身 份标识是指终端的网络接入标识(NAI),其中所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所 述AID承载于鉴权信令中发送给HSGW ;所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID, 并将其发送给所述终端。
22.如权利要求21所述的系统,其特征在于所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配 信令中发送给所述终端的。
23.—种系统,应用于具有身份标识和位置分离的网络架构的通信系统,其特征在 于,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置 模决,其中所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识 (AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID 是为终端用户分配的在所述通信系统中的用户身份标识;所述终端在接入所述通信系统时,使用所述终端的用户身份识别模块中配置的AID 或者所述终端的协议栈中配置的AID作为在所述通信系统中使用的用户身份标识。
全文摘要
本发明提出一种获取终端的用户身份标识的方法及系统,应用于具有身份标识和位置分离的网络架构的通信系统,该方法包括在所述通信系统中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信系统为终端用户分配的唯一标识;所述终端接入所述通信系统时,在向所述通信系统发送的信令中携带所述终端的传统用户身份标识;所述通信系统从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。该方法可以在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份的分离。
文档编号H04W12/06GK102026164SQ200910174828
公开日2011年4月20日 申请日期2009年10月17日 优先权日2009年9月17日
发明者吴强, 毕以峰, 王志海 申请人:中兴通讯股份有限公司