一种基于身份位置分离的虚拟重构泛在网体系架构的制作方法

一种基于身份位置分离的虚拟重构泛在网体系架构的制作方法
【专利摘要】本发明公开了一种基于身份位置分离的虚拟重构泛在网体系架构。包括以下部分：终端及末梢网络层，包括支持身份位置分离机制的智能多模终端、直接接入或需要通过泛在网网关接入边缘接入网络的传统终端及末梢网络；边缘接入网络层，包括有线和无线接入网络，为底层终端提供IP核心网的接入能力，实现网络侧的身份位置分离；虚拟重构核心网层，基于SIP协议实现异构网络之间的虚拟重构融合，并实现控制与承载的分离；应用层，包括应用服务器，向异构用户提供统一的服务接入能力；服务支撑层，包括多种功能实体，提供必要的功能支撑。本发明通过虚拟重构和身份位置分离，实现了异构网络之间的高效融合，增强了对用户以及终端移动性和多连接能力的支持。
【专利说明】一种基于身份位置分离的虚拟重构泛在网体系架构
【技术领域】
[0001]本发明属于通信【技术领域】，特别是一种基于身份位置分离的虚拟重构泛在网体系架构。
【背景技术】
[0002]根据中国通信标准化协会定义,泛在网(Ubiquitous Network)是基于个人和社会的需求，实现人与人、人与物、物与物之间按需进行的信息获取、信息传递、信息存储、信息处理，具有环境感知、内容感知能力和智能性，为个人和社会提供泛在的、无所不含的信息服务和应用的网络。国内外关于泛在网体系架构的研究方向可以归为两类，一类认为必须推翻现有的网络体系，进行彻底的技术革命，从根本上消除当前网络体系存在的弊病；一类认为泛在网的构建应当充分利用已有基础设施，走异构网络融合互通、逐步演进的技术路线。
[0003]从可行性的角度来看，第一类完全重建的方案技术难度最大，代价最高，很难被接受，典型的技术方案包括美国的 GENI (Global Environment for Network Innovations)项目以及我国的“高可信网络”项目。
[0004]融合演进的泛在网体系架构最有可能受到运营商的支持，3GPP组织在这一领域做出了很多贡献，最为典型并且已广泛应用的即3GPP与WLAN互联系统标准，但是仍然存在互操作层次不高、融合范围有限等缺陷。MS是由3GPP组织制定的位于核心网PS域之上的标准体系，是一种广受青睐的融合演进方案，MS的设计目标是独立于底层接入方式，使得用户终端可以通过任意提供IP接入的底层承载网享受到IMS所提供的丰富可用的多媒体业务，并可以保证用户终端所需的服务质量。但是MS标准体系过于复杂，新增的诸多网络管理实体与已有设备之间的接口兼容性也存在问题。
[0005]未来智能终端将具备多连接能力，即终端可以同时与多个不同类型的接入网保持连接，通过异构网间的资源聚合实现一些高质量的多媒体应用，终端对泛在网的移动性支持能力提出了更高的要求。
[0006]IEEE802.21是英特尔主导的无线接口标准，目的是让用户在使用网络时，能够跨越多种异构的网络而实现无间断的连接，使基于IEEE802.11的无线局域网、基于IEEE802.16的无线城域网及3G网络之间能进行无缝切换。IEEE802.11协议在链路层和网络层之间定义了称为媒介独立切换功能(MIHF)的功能实体，并定义了几种媒介独立切换服务，使得上层的移动性管理实体可以收集底层链路状态信息，控制底层接口工作模块的工作状态，通过与远端的MIH功能实体交互实现信息共享。
[0007]传统的IP网络体系中，IP地址具有双重语义即IP既作为主机身份标识又作为主机位置标识，使得IP网络对主机的移动性、多家乡能力支持不足，海量终端的部署也使得核心路由表膨胀问题越来越严重。通过引入位置标识符和主机标识符两个名字空间，实现身份位置分离机制，从根本上解决IP地址的先天弊病，成为现在网络研究的热点，比较典型的身份位置分离机制包括HIP、LISP、MILSA以及Shim6等。主机标识协议HIP在主机协议栈的网络层和传输层之间引入了主机标识子层，使用非对称密钥对中的公钥作为主机标识，为了与IPv6兼容往往使用其对应的128位哈希值称为HIT(Host Identity Tag)，在主机标识层完成标识和IP地址的映射替换，为了避免频繁的DNS更新，HIP引入聚合服务器(Rendezvous Server,RVS)的概念，保存MN当前的位置更新信息，HIP主机通过4次基本交换(base exchange)完成会话建立、密钥交换和安全机制协商,HIP是基于地址重写的分离机制。LISP (Locator/ID Separation Protocol)是一种基于映射封装的分离机制，它不需要改变主机协议栈，主机的身份EID (End Identifier)和路由标识RLOC (Routing Locator)均使用IP来标识，主机标识不能全局路由，在隧道路由器上对原始报文加上头部，在其中写入全局路由IP。但是目前的研究多数集中于传统的计算机网络，在无线网络尤其是泛在网络中身份位置分离机制的研究仍处于初始阶段，无法满足泛在网用户多样化的多媒体需求。

【发明内容】

[0008]本发明的目的在于提供一种基于身份位置分离的虚拟重构泛在网体系架构，以支持泛在网用户多样化的多媒体业务需求，更好地支持用户和终端的移动性。
[0009]实现本发明目的的技术解决方案为:一种基于身份位置分离的虚拟重构泛在网体系架构，通过分层实现，包括终端及末梢网络层、边缘接入网络层、虚拟重构核心网层、应用层和服务支撑层，具体如下:
[0010](I)终端及末梢网络层:包括支持身份位置分离机制的智能多模终端，也包括直接接入边缘接入网络层的终端设备、以及通过泛在网网关接入边缘接入网络层的普通终端及末梢网络；
[0011](2)边缘接入网络层:包括有线接入网络和无线接入网络，边缘接入网络层为底层终端提供IP核心网的接入能力，并且为终端设备实现网络侧的身份位置分离；
[0012](3)虚拟重构核心网层:是IP分组域之上的叠加层，虚拟重构核心网层基于SIP协议对多媒体会话进行控制，实现异构网络之间在网络层面的虚拟重构融合，并实现控制与承载的分离；
[0013](4)应用层:包括各种类型的应用服务器如M2M应用服务器、VoIP应用服务器、呈现业务应用服务器等，通过虚拟重构核心网层向泛在网用户提供统一的服务接入能力；
[0014](5)服务支撑层:包括多个功能实体，为泛在网体系架构提供安全、计费等方面的功能支撑；
[0015]所述泛在网体系架构支持泛在网用户的移动性，对泛在网用户进行统一命名和统一认证。
[0016]与现有技术相比，本发明的显著优点在于:(1)实现了对传统网络体系的继承和演进，降低了实现泛在网的技术难度和代价；(2)基于统一的泛在网用户标识进行统一认证和统一的会话控制，基于身份位置分离机制实现了对用户的移动性和多连接能力的支持；(3)支持泛在网用户多样化的多媒体业务需求，更好地支持用户和终端的移动性。
【专利附图】

【附图说明】
[0017]图1为本发明基于身份位置分离的虚拟重构泛在网体系架构简明层次框图。[0018]图2为本发明基于身份位置分离的虚拟重构泛在网体系架构详细功能模块示意图。
[0019]图3为本发明虚拟重构核心网层中用户身份信息管理器模块数据结构示意图。
[0020]图4为本发明虚拟重构核心网层中身份位置映射服务器模块数据结构示意图。
[0021]图5为本发明的实施例1中泛在网用户以子用户身份注册的流程图。
[0022]图6为本发明的实施例2中身份位置分离机制实施示意图。
[0023]图7为本发明的实施例3中对用户移动性支持的示意图。
[0024]图8为本发明的实施例4中对用户移动性及终端多连接能力支持的示意图。
[0025]图9为本发明实施例4中泛在网用户之间会话流程示意图。
【具体实施方式】
[0026]本说明书中所涉及技术术语的英文缩略语及其对应中文全称如表I所示:
[0027]表I
[0028]
【权利要求】
1.一种基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，通过分层实现，包括终端及末梢网络层、边缘接入网络层、虚拟重构核心网层、应用层和服务支撑层，具体如下: (1)终端及末梢网络层:包括支持身份位置分离机制的智能多模终端，也包括直接接入边缘接入网络层的终端设备、以及通过泛在网网关接入边缘接入网络层的普通终端及末梢网络； (2)边缘接入网络层:包括有线接入网络和无线接入网络，边缘接入网络层为底层终端提供IP核心网的接入能力，并且为终端设备实现网络侧的身份位置分离； (3)虚拟重构核心网层:是IP分组域之上的叠加层,虚拟重构核心网层基于SIP协议对多媒体会话进行控制，实现异构网络之间在网络层面的虚拟重构融合，并实现控制与承载的分离； (4)应用层:包括各种类型的应用服务器如M2M应用服务器、VoIP应用服务器、呈现业务应用服务器等，通过虚拟重构核心网层向泛在网用户提供统一的服务接入能力； (5)服务支撑层:包括多个功能实体，为泛在网体系架构提供安全、计费等功能支撑； 所述泛在网体系架构支持泛在网用户的移动性，对泛在网用户进行统一命名和统一认证。
2.根据权利要求1所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述终端及末梢网络层包括智能多模终端、直接接入边缘接入网络层的终端设备、通过泛在网网关接入边缘接入网络层的普通终端及末梢网络: 智能多模终端，支持SIP多媒体会话，支持与多个接入网同时保持连接，支持身份位置分离机制，智能终端之间通 信时以对端主机标识作为数据包的目的地址； 直接接入边缘接入网络层的终端设备，不支持SIP多媒体会话，经虚拟重构核心网层进行信令转换后获得泛在网服务； 通过泛在网网关接入边缘接入网络层的普通终端及末梢网络，由泛在网网关负责信令和媒体协议的适配； 所述泛在网网关作为中间设备，用于将网关内部设备接入泛在网，负责内部设备与泛在网络之间信令和媒体协议的适配。
3.根据权利要求1或2所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述虚拟重构核心网层包括: 桥接适配子层，包括SIP信令代理功能实体和媒体转换网关功能实体，负责泛在网用户和虚拟重构核心网层间信令和媒体协议的转换和适配； 汇聚交换子层，包括基于P2P架构的汇聚交换节点，是虚拟重构核心网层的数据承载部分，负责数据包的分发和路由，向泛在网用户提供有QoS保证的数据传输； 虚拟重构控制子层，包括虚拟重构控制服务器、用户身份信息管理器、身份位置映射服务器和MIH信息服务器，虚拟重构控制子层的功能包括:基于SIP协议的多媒体会话管理，泛在网用户签约身份及业务配置信息的管理，泛在网用户身份的鉴权和认证、终端设备身份位置映射信息的存储、更新和查询，MIH相关信息的存储、更新和查询。
4.根据权利要求3所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述边缘接入网络层向终端及末梢网络层提供泛在网的IP分组数据接入服务；边缘接入网络层与虚拟重构核心网层之间的分层由接入网边缘路由器实现，接入网边缘路由器负责实现身份位置分离机制，增强终端设备的移动性；所述接入网边缘路由器的功能包括:为通过认证的终端设备分配IP地址，建立终端设备主机标识与位置标识之间的映射关系并存储，将该映射关系注册到虚拟重构核心网层中的身份位置映射服务器中，并负责该映射关系的更新和查询； 接入网边缘路由器接收到网络内部终端的数据包后，首先根据前缀信息分析目的地址是主机标识还是IP地址，若是IP地址则进行路由；若是主机标识则首先判断是否是本网内部设备，若是内部设备则直接将数据包发送到目的设备，若是外部网络设备，则查询本地缓存中是否有该主机标识的映射信息，若没有则向虚拟重构核心网层中身份位置映射服务器查询该主机标识的映射信息，查询结果中若包含该主机标识对应的多个IP地址及其接入网类型，根据响应消息和本地会话策略，接入网边缘路由器在原数据包外封装一层IP头，目的IP地址是目的终端设备正在使用的多个IP地址中的一个，将封装后的数据包通过虚拟重构核心网层的数据承载网络发送出去； 接入网边缘路由器收到外部网络发来的数据包后，首先对数据包进行拆解，从中提取出目的终端设备的主机标识，根据该主机标识将数据包发送到目的终端设备。
5.根据权利要求3所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述泛在网体系架构支持泛在网用户的移动性，对泛在网用户进行统一命名和统一认证，即泛在网用户与运营商签约后才能使用泛在网络提供的服务，泛在网用户标识采用SIPURI格式，在用户签约时由运营商分配，具有全球唯一性；泛在网用户的签约身份能够使用Tel URL格式，实现与传统会话机制的兼容，Tel URL与SIP URI 一一对应，Tel URL转换为SIP URI的形式进行全局路由，具体为: 泛在网用户与归属运营商建立一份签约关系并获得一个主用户身份，同时基于自身的应用需求拥有多个子用户身份，子用户身份隶属于主用户身份，每一个子用户身份对应不同的业务能力集；主用户身份在归属运营商网络内唯一的指明泛在网用户本身，泛在网用户基于不同的应用场合 使用不同的子用户身份； 泛在网用户在注册时指明希望使用的子用户身份，主用户身份默认与子用户身份相关联同时注册；泛在网用户首先获得边缘接入网络层的认证，由边缘接入网络层为泛在网用户分配IP地址并建立IP承载，随后在虚拟重构核心网层中进行统一认证，通过认证的泛在网用户能够使用泛在网业务；子用户身份被多个设备共享，或多个子用户身份共享同一个设备；泛在网用户使用当前终端设备以子用户身份成功进行注册后，将终端设备的身份标识即主机标识以及业务支持能力与子用户身份建立关联，并将关联信息保存到虚拟重构核心网层中的用户身份信息管理器中； 注册成功的泛在网用户为每一个子用户身份设置相应的会话管理策略，由用户身份信息管理器负责泛在网签约身份及相应业务配置信息的管理； 主用户身份具有最高会话优先级，当呼叫被叫用户的主用户身份时，呼叫请求根据相关的会话管理策略路由到以子用户身份进行注册的终端设备上；当呼叫被叫用户的子用户身份时，呼叫请求依据会话管理策略被路由到以该子用户身份进行注册的终端设备上；泛在网用户指与运营商存在合法签约关系，使用泛在网进行通信的人或设备。
6.根据权利要求3所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述智能多模终端支持IEEE802.21协议，通过MIHF功能实体和相应的MIHF服务收集底层链路的状态信息，控制底层接口模块的工作状态，并将收集的状态信息上报给虚拟重构核心网层中的MIH信息服务器，实现用户之间的信息共享，并从MIH信息服务器中获取泛在网用户当前所处区域的可用网络及相应的业务能力信息，使得智能多模终端中的移动性管理实体做出切换判决，根据自身业务需求选择接入网或者接入网组合，在不同接入网络之间实现无缝切换。
7.根据权利要求3所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述桥接适配子层包括SIP信令代理功能实体和媒体转换网关功能实体，其中: SIP信令代理负责底层接入网的非SIP信令与SIP信令之间的协议转换，也负责其他格式信令的路由，是虚拟重构核心网层中控制层面的入口实体；SIP信令代理根据负载情况以及用户的归属域，将用户的会话请求路由到对应的虚拟重构控制服务器进行处理；SIP信令代理还根据虚拟重构控制服务器的指示信息负责控制媒体转换网关的工作状态； 媒体转换网关负责两个通信实体之间媒体协议的转换适配，当两个通信实体之间没有共同支持的媒体通信协议时，虚拟重构控制服务器通过SIP信令代理查询得到媒体转换网关的业务能力，通过协商选择一种媒体转换网关支持、且通信实体双方都可以接受的媒体协议进行通信，由媒体转换网关将原始数据包转换为指定的媒体格式再转发到汇聚交换子层。
8.根据权利要求3所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述虚拟重构控制子层包括虚拟重构控制服务器、用户身份信息管理器、身份位置映射服务器和MIH信息服务器，其中: 所述虚拟重构控制服务器是虚拟重构核心网层的核心功能实体，功能包括:①虚拟重构控制服务器对泛在网用户的注册请求进行认证，当收到泛在网用户以子用户身份进行的注册请求时，虚拟重构控制服务器提取出注册请求中的子用户身份，向归属用户服务器HSS查询得到对应的业务签·约信息和安全认证信息；若泛在网用户通过认证和鉴权，虚拟重构控制服务器更新子用户身份对应的注册状态，并更新对应的用户身份信息管理器以及身份位置映射服务器中的信息；②虚拟重构控制服务器对泛在网用户的注销请求进行认证和处理，更新成功注销的泛在网用户身份的注册状态，并更新用户身份信息管理器以及身份位置映射服务器中的信息；③虚拟重构控制服务器对泛在网用户的会话请求进行鉴权和路由，首先主叫用户的归属虚拟重构控制服务器收到会话请求后对主叫用户身份进行业务能力鉴权，若通过鉴权则提取出会话请求中的被叫用户身份，若被叫用户身份是Tel URL形式则通过查询HSS将其替换为SIP URI形式，并根据被叫用户的归属域信息将会话请求路由到被叫用户的归属虚拟重构控制服务器；被叫用户的归属虚拟重构控制服务器根据被叫用户身份查询用户身份信息管理器，根据查询得到的终端设备主机标识查询对应的身份位置映射管理器得到位置标识，被叫用户的归属虚拟重构控制服务器将会话请求以查询得到的位置标识作为目的地址发送到目的终端设备；④虚拟重构控制服务器对多媒体会话进行QoS控制和承载的协商，通过SIP信令代理控制媒体转换网关的工作状态；对于多连接的多媒体会话，虚拟重构控制服务器通过查询MIH信息服务器得到终端设备当前可用的接入网类型，通过查询终端设备对应的身份位置信息服务器得到多连接终端的IP地址，通过与每个接入网协商确定资源预留状态和数据分发策略；⑤虚拟重构控制服务器对泛在网用户的身份配置请求进行认证和鉴权，通过认证和鉴权的身份配置请求被转发到用户身份信息管理器； 用户身份信息管理器，管理主用户身份和已成功注册的子用户身份之间的关联信息，管理子用户身份的业务配置信息，管理子用户身份当前的终端设备关联信息； 身份位置映射服务器，是一种基于DHT的分布式组织架构，负责已成功注册的合法签约用户终端设备的主机标识和位置标识之间的对应关系，当具有多连接业务能力的终端设备从不同接入网获得多个位置标识时，身份位置映射服务器存储各个位置标识对应的接入网类型信息； MIH信息服务器，根据IEEE802.21协议从所管辖的终端设备以及接入网中获取所辖范围内接入网的状态信息，为终端设备和虚拟重构控制服务器的网络选择提供信息支持。
9.根据权利要求4所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述身份位置分离机制是基于封装映射的、由网络侧的接入网边缘路由器实现的，接入网边缘路由器负责位置标识即IP地址的分配，位置标识与身份标识的映射，以及映射关系的注册、更新和查询，不改变终端设备原有的主机协议栈；终端设备的位置标识指终端设备在网络中的拓扑位置，终端设备的身份标识即主机标识仅标明终端设备本身而与位置无关; 身份位置分离机制支持智能终端的多连接能力，当智能终端同时使用多个边缘接入网络以支持数据业务时，数据包中的源地址和目的地址是通信双方终端设备的主机标识，终端IP地址的改变不会影响会话的连续性； 终端设备发送的数据包中源地址为源终端的主机标识、目的地址为目的终端的主机标识；接入网边缘路由器收到网络内部设备发送的数据包后，在原数据包外封装一层IP头，头部源IP地址为查询得到的源终 端主机标识对应的源终端位置标识、头部目的IP地址为查询得到的目的终端主机标识对应的目的终端位置标识；接入网边缘路由器将封装好的数据包通过虚拟重构核心网层的IP承载网络发送出去； 接入网边缘路由器收到外部网络发来的数据包后，将数据包的IP头拆解，得到数据包中的源终端主机标识和目的终端主机标识,根据目的终端主机标识将数据包路由到网络内部终端。
10.根据权利要求9所述的基于身份位置分离的虚拟重构泛在网体系架构，其特征在于，所述身份位置分离机制中的主机标识采用128位未分配的IPv6地址，其中前8位是固定字段称为主机标识前缀，用于区分接入网边缘路由器的主机标识和位置标识； 身份位置分离机制面向IPv6网络，同时兼容IPv4网络；在IPv6网络中终端的位置标识为IPv6地址,在IPv4网络中终端设备的位置标识为IPv4地址； 身份位置分离机制中终端设备的身份位置映射信息由虚拟重构核心网层中的身份位置映射服务器负责存储和更新，身份位置映射信息中还包括位置标识所对应的接入网类型信息。
【文档编号】H04L29/12GK103428220SQ201310374869
【公开日】2013年12月4日 申请日期:2013年8月23日 优先权日:2013年8月23日
【发明者】随楠楠, 王聪, 谢威, 李宁, 张冬梅, 徐友云 申请人:中国人民解放军理工大学