專利名稱:一種身份標識與位置映射的實現(xiàn)方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域,尤其涉及一種身份標識與位置(ID/L0C)映射的實現(xiàn) 方法和系統(tǒng)。
背景技術:
當前因特網(wǎng)的各層結構中,除了物理層以外,各層協(xié)議實體均有自己的名字空間, 分別是鏈路層的MAC地址、網(wǎng)絡層的IP地址、傳輸層的IP地址和端口號及應用層的域名。 在這些名字空間中,MAC地址只要求在子網(wǎng)內唯一,而端口號只要求在主機內部唯一,因此, 因特網(wǎng)中存在兩個重要的全局名字空間——IP地址和域名。域名和IP地址之間通過DNS 實現(xiàn)解析。在這樣的名字空間結構中,IP地址具有雙重功能,既作為網(wǎng)絡層的通信終端主 機網(wǎng)絡接口在網(wǎng)絡拓撲中的位置標識,又作為傳輸層主機網(wǎng)絡接口的身份標識。TCP/IP設 計之初并沒有考慮主機移動的情況,但是,隨著NGN(Next Generation Networks,下一代網(wǎng) 絡)的發(fā)展,用戶移動性(mobility)和主機多穴性(multihoming)的問題越來越普遍,這 種IP地址的語義過載缺陷日益明顯。當主機的IP地址發(fā)生變化時,不僅路由要發(fā)生變化, 通信終端主機的身份標識也發(fā)生變化。對于路由的變化是可以接受的,但是主機標識的變 化卻會導致應用和連接的中斷。為了支持移動性和多穴性,更好的支持通話的連續(xù)性,業(yè)界提出了 IPSPLIT(ID/ locator separation in NGN,下一代網(wǎng)絡身份標識/位置分離)技術,IPSPLIT技術用主機 標識符(Host ID)作為主機的身份標識,主機標識符全球唯一地標識每臺連接到hternet 的主機,其目的是將傳輸層與網(wǎng)絡層分開,為hternet提供一個安全的主機移動和多宿主 的方法;提供一個加密的主機標識命名空間,更容易地對通信雙方進行認證,從而實現(xiàn)安全 的、可信任的網(wǎng)絡系統(tǒng)。在IPSPLIT網(wǎng)絡中,IP地址僅表示通信終端主機在網(wǎng)絡拓撲中的 路由位置,此技術解決IP地址的語義過載問題,將IP地址的雙重功能進行分離,實現(xiàn)對多 移動性、多家鄉(xiāng)性、IP地址動態(tài)重分配及不同網(wǎng)絡區(qū)域之間的互訪等問題的支持。IPSPLIT技術基于NGN。在IPSPLIT網(wǎng)絡中,用戶可以是移動的也可以是多穴的, 這時對一個用戶IP地址是非唯一分配的,一個主機標識符可以對應于多個IP地址,因此能 很好地解決多穴性和移動性問題。多穴性設備的主機標識對應多個IP地址,如果一個IP 地址不能使用了,或者有更好用的IP地址,已經(jīng)建立的傳輸層連接可以很容易地轉移到其 他IP地址。由于主機的移動,IP地址會發(fā)生變化,但主機標識并沒有變,因此傳輸層的連 接可以不中斷,但是移動節(jié)點應該通知自己IP地址的改變。由于傳輸層連接是與主機標識 綁定的,IP地址只是被用來進行路由,因此,IPSPLIT技術可以實現(xiàn)不同網(wǎng)絡區(qū)域之間的互 訪,如公共網(wǎng)絡與私有網(wǎng)絡之間,以及IPv4網(wǎng)絡與IPv6網(wǎng)絡之間等。圖1是Ipsplit-based NGN體系架構示意圖,包括網(wǎng)絡附著控制功能(Network Attachment Control Functions)、身份標識與位置分離控制功能、傳送功能(Transport Rmctions)、資源接納控制功能(Resource and Admission Control Functions)、業(yè)務控制 功能和終端用戶功能,其中
網(wǎng)絡附著控制功能(Network Attachment Control Functions),為接入 NGN 網(wǎng)絡 的用戶終端/用戶網(wǎng)絡提供注冊、鑒權授權、地址分配、參數(shù)配置、位置管理等功能。身份標識與位置分離控制功能(Id-loc-control functions, ILCF),進行ID/L0C 映射的存儲和動態(tài)更新。傳送功能(Transport Functions),完成信息的傳送。資源接納控制功能(Resourceand Admission Control Functions),基于策略和 網(wǎng)絡資源狀態(tài),完成用戶終端/用戶網(wǎng)絡接入網(wǎng)絡時接納控制、資源預留等。業(yè)務控制功能(Services Control Functions),屬于業(yè)務層中的一部分,在業(yè)務 層次上完成注冊、鑒權授權、資源控制等。終端用戶功能,向用戶提供網(wǎng)絡接入功能。基于IPSPLIT的NGN體系功能框架如圖2所示,其中各功能實體的作用如下傳輸層用戶配置功能實體(TransportUser Profile Functional Entity, TUP-FE)用于保存與傳送層面相關的用戶信息;認證禾口鑒權功能實體(Transport Authentication and Authorization Functional Entity, TAA-FE)用于提供傳送層鑒權和認證功能,基于用戶信息對用戶的網(wǎng) 絡接入執(zhí)行鑒權和授權檢查;接入管理功能實體(AccessManagement Functional Entity,AM_FE)用于對用戶 發(fā)起的網(wǎng)絡接入請求進行翻譯轉換,將分配IP地址和其他網(wǎng)絡配置參數(shù)的請求發(fā)送給網(wǎng) 絡接入管理功能實體(Network Access Configuration Functional Entity, NAC-FE);網(wǎng)絡接入管理功能實體(Network Access Configuration Functional Entity, NAC-FE)用于負責向用戶終端分配IP地址,同時可能向用戶終端分配其他網(wǎng)絡配置參數(shù), 如DNS服務器的地址、信令代理的地址等;傳輸層位置管理功能實體(Transport Location Management Functional Entity, TLM-FE)用于注冊分配給用戶的IP地址和NAC-FE提供的其它網(wǎng)絡位置信息;身份標識與位置分離映射功能實體(Id-loc-split mapping function entity, ILM-FE),它作為NGN中用戶身份標識與位置分離系統(tǒng)的映射數(shù)據(jù)庫實體,用于實現(xiàn)用戶身 份標識(Host ID)與位置(LOC)的映射。在現(xiàn)有的IPSPLIT網(wǎng)絡中,ID/L0C映射是由UE主動發(fā)起的。當UE獲得IP地址 后,UE主動向ILM-FE發(fā)送ID/L0C映射請求,ILM-FE更新其ID/L0C映射后,返回ID/L0C映 射響應給UE,UE主動發(fā)起ID/L0C映射的實現(xiàn)流程如圖3所示,包括步驟一認證和鑒權過程。
UE向AM-FE請求網(wǎng)絡附著,AM-FE通過ILM-FE完成用戶的認證和鑒權過程。步驟二 IP地址配置過程。IP地址的配置過程與一般NGN系統(tǒng)中終端的IP地址配置過程一致,其可以通過自 配置獲得也可以通過DHCP方式獲得。具體包括UE 通過 DHCP (Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)發(fā)送 地址請求給NAC-FE ;NAC-FE push 一個綁定信息給TLM-FE,這個綁定信息里包含它所分配的臨時地址 和其它如邏輯、物理端口地址傳輸相關的信息;
TLM-FE將策略信息push給RACF同時將帶地址的綁定信息給NAC-FE,NAC-FE將 新的IP地址分配給UE。步驟三ID/L0C映射過程。C. 1,UE 發(fā)送 ID/L0C 映射請求給 ILM-FE ;C. 2,ILM-FE進行ID/L0C映射更新后,返回ID/L0C映射響應給UE。步驟四傳輸位置管理過程。SCF與ILM-FE相互作用實現(xiàn)傳輸位置管理。在現(xiàn)有的基于ipsplit網(wǎng)絡中,身份標識與位置的映射是由UE主動發(fā)起的,UE主 動發(fā)起ID/L0C映射可以實現(xiàn)ipsplit技術,但在基于網(wǎng)絡的ipsplit技術中,由UE主動發(fā) 起ID/L0C映射使得效率不是太高。
發(fā)明內容
本發(fā)明要解決的技術問題是提供一種身份標識與位置映射的實現(xiàn)方法和系統(tǒng),提 高了 ID/L0C映射的效率,更好的適應基于網(wǎng)絡的IPSPLIT的特點。為了解決上述問題,本發(fā)明提供了一種身份標識和位置映射的實現(xiàn)方法,網(wǎng)絡側 為終端(UE)分配新的IP地址后,發(fā)送身份標識和位置映射請求給身份標識與位置分離映 射功能實體(ILM-FE);所述ILM-FE根據(jù)收到的所述身份標識和位置映射請求,返回攜帶映射信息的響 應給網(wǎng)絡側。進一步地,上述方法還可具有以下特點,所述網(wǎng)絡側為網(wǎng)絡接入管理功能實體;所 述身份標識和位置映射請求攜帶所述新的IP地址和終端身份標識。進一步地,上述方法還可具有以下特點,所述網(wǎng)絡側為終端分配新的IP地址是 指,網(wǎng)絡接入管理功能實體收到終端通過接入管理功能實體發(fā)送的動態(tài)主機配置協(xié)議請求 后,為終端分配新的IP地址。進一步地,上述方法還可具有以下特點,所述網(wǎng)絡側為終端分配新的IP地址是 指,網(wǎng)絡接入管理功能實體收到接入管理功能實體發(fā)送的配置請求后,為終端分配新的IP 地址。本發(fā)明還提供一種身份標識和位置映射的實現(xiàn)系統(tǒng),所述系統(tǒng)包括網(wǎng)絡側和身份 標識與位置分離映射功能實體(ILM-FE),其中,所述網(wǎng)絡側用于為終端分配新的IP地址后,發(fā)送身份標識和位置映射請求給身 份標識與位置分離映射功能實體(ILM-FE);所述ILM-FE,用于根據(jù)收到的所述身份標識和位置映射請求,返回攜帶映射信息 的響應給網(wǎng)絡側。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡側為網(wǎng)絡接入管理功能實體,所 述網(wǎng)絡接入管理功能實體,用于在所述身份標識和位置映射請求中攜帶所述新的IP地址 和終端身份標識。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡接入管理功能實體,用于收到終 端通過接入管理功能實體發(fā)送的動態(tài)主機配置協(xié)議請求后,為終端分配新的IP地址。進一步地,上述系統(tǒng)還可具有以下特點,所述網(wǎng)絡接入管理功能實體,用于收到接入管理功能實體發(fā)送的配置請求后,為終端分配新的IP地址。應用了本發(fā)明后,在IPSPLIT網(wǎng)絡中基于網(wǎng)絡發(fā)起身份標識與位置映射得以實 現(xiàn),提高了 ID/L0C映射的效率。
圖1是Ipsplit-based NGN體系架構示意圖;圖2是Ipsplit-based NGN體系功能框架示意圖;圖3是現(xiàn)有UE發(fā)起ID/L0C映射過程示意圖;圖4是本發(fā)明網(wǎng)絡發(fā)起ID/L0C映射過程示意圖(DHCP方式獲得IP地址);圖5是本發(fā)明網(wǎng)絡發(fā)起ID/L0C映射過程示意圖(PPP方式獲得IP地址)。
具體實施例方式為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明白,以下舉實施例并參照附圖,對 本發(fā)明進一步詳細說明。本發(fā)明的核心思想是在基于IPSPLIT的NGN中,當網(wǎng)絡側獲得新的分配給UE的 IP地址后,網(wǎng)絡側發(fā)送ID/L0C映射請求到ILM-FE。ILM-FE接收到ID/L0C映射請求后,進 行映射更新,返回帶有映射信息的ID/L0C映射響應給NAC-FE。實施方式一在基于IPSPLIT的NGN網(wǎng)絡中用戶獲得IP地址的方式可以是DHCP的方式,也可 以是PPP的方式,IPSPLIT網(wǎng)絡中以DHCP方式獲得IP地址基于網(wǎng)絡發(fā)起身份標識與位置 映射的實現(xiàn)方法如圖4所示,包括步驟41 認證和鑒權過程。UE向AM-FE請求網(wǎng)絡附著,AM-FE通過ILM-FE完成用戶的認證和鑒權過程。步驟42 =IP地址配置過程。IP地址的配置過程就是一般NGN系統(tǒng)中終端的IP地址配置過程一致,其可以通過 自配置獲得也可以通過DHCP方式獲得。具體包括步驟407,UE 發(fā)送 DHCP 請求給 AM-FE ;步驟408,AM-FE 發(fā)送 DHCP 請求給 NAC-FE ;
步驟409,NAC-FE收到DHCP地址請求后,為UE分配IP地址,并將IP地址、邏輯連 接標識符(Logical Connection Identifier, Line ID)進行綁定,NAC-FE 將綁定信息 push 給TLM-FE,該綁定信息中包含NAC-FE所分配的臨時地址和其它如邏輯、物理端口地址傳輸 相關的信息;步驟410,TLM-FE 將策略信息 push 給 RACF ;步驟411,TLM-FE回復綁定響應給NAC-FE,綁定響應表明綁定成功或失??;其中,步驟410,411無順序關系。步驟412,NAC-FE將新的IP地址分配給UE。步驟43 ID/L0C映射過程,包括步驟413,NAC-FE 發(fā)送 ID/L0C 映射請求給 ILM-FE ;其中,步驟413在NAC-FE收到DHCP地址請求為分配IP地址之后進行。
步驟414,ILM-FE進行ID/L0C映射更新,返回帶映射信息的ID/L0C映射響應給 NAC-FE0步驟44 傳輸位置管理過程。步驟415,SCF與ILM-FE相互作用實現(xiàn)傳輸位置管理。實施方式二IPSPLIT網(wǎng)絡中以PPP方式獲得IP地址基于網(wǎng)絡發(fā)起身份標識與位置映射的實現(xiàn) 方法如圖5所示,包括501,UE 向 AM-FE 發(fā)送 PPP setup 請求;502,AM-FE 收到 PPP setup 請求后,向 TAA-FE 發(fā)送接入請求(Access request);503,TAA-FE 將 Access request 傳送給 ILM-FE ;504,ILM-FE收到Access request后,進行認證鑒權,返回帶認證鑒權信息的接入 響應到TAA-FE ;505,TAA-FE 返回接入響應給 AM-FE ;506,AM-FE發(fā)送配置請求給NAC-FE,以獲得IP地址和其它信息;507,NAC-FE獲得IP地址并響應AM-FE,同時NAC-FE也將所獲得的IP地址及其綁 定信息發(fā)送給TLM-FE,NAC-FE同時也將ID/L0C映射請求發(fā)送給ILM-FE,ILM-FE收到該ID/ LOC映射請求后,進行ID/L0C及其相關信息的綁定,然后ILM-FE返回帶映射信息的映射響 應給 NAC-FE ;
508,ILM-FE將獲得的綁定信息push到RACF上;509,AM-FE發(fā)送包括分配的IP地址和其它信息的PPP響應給UE。本發(fā)明還提供一種發(fā)起身份標識和位置映射的系統(tǒng),所述系統(tǒng)包括網(wǎng)絡側和,所 述網(wǎng)絡側用于為終端分配新的IP地址后,發(fā)送身份標識和位置映射請求給身份標識與位 置分離映射功能實體(ILM-FE);所述ILM-FE,用于在接收到所述身份標識和位置映射請求 后,返回攜帶映射信息的響應給所述網(wǎng)絡側。其中,所述網(wǎng)絡側為網(wǎng)絡接入管理功能實體,所述網(wǎng)絡接入管理功能實體,用于在 所述身份標識和位置映射請求中攜帶所述新的IP地址和終端身份標識。其中,所述網(wǎng)絡接入管理功能實體,用于收到終端通過接入管理功能實體發(fā)送的 動態(tài)主機配置協(xié)議請求后,為終端分配新的IP地址;或者,用于收到接入管理功能實體發(fā) 送的配置請求后,為終端分配新的IP地址。本發(fā)明在網(wǎng)絡側分配新的IP地址給UE后,網(wǎng)絡側主動發(fā)送ID/L0C映射給 ILM-FE,與現(xiàn)有技術中,在網(wǎng)絡側分配新的IP地址給UE之后由UE發(fā)送ID/L0C映射給 ILM-FE相比,ID/L0C映射更新的效率更快。
權利要求
1.一種身份標識和位置映射的實現(xiàn)方法,其特征在于,網(wǎng)絡側為終端(UE)分配新的IP 地址后,發(fā)送身份標識和位置映射請求給身份標識與位置分離映射功能實體(ILM-FE);所述ILM-FE根據(jù)收到的所述身份標識和位置映射請求,返回攜帶映射信息的響應給 網(wǎng)絡側。
2.如權利要求1所述的方法,其特征在于,所述網(wǎng)絡側為網(wǎng)絡接入管理功能實體;所述 身份標識和位置映射請求攜帶所述新的IP地址和終端身份標識。
3.如權利要求2所述的方法,其特征在于,所述網(wǎng)絡側為終端分配新的IP地址是指,網(wǎng) 絡接入管理功能實體收到終端通過接入管理功能實體發(fā)送的動態(tài)主機配置協(xié)議請求后,為 終端分配新的IP地址。
4.如權利要求2所述的方法,其特征在于,所述網(wǎng)絡側為終端分配新的IP地址是指,網(wǎng) 絡接入管理功能實體收到接入管理功能實體發(fā)送的配置請求后,為終端分配新的IP地址。
5.一種身份標識和位置映射的實現(xiàn)系統(tǒng),其特征在于,所述系統(tǒng)包括網(wǎng)絡側和身份標 識與位置分離映射功能實體(ILM-FE),其中,所述網(wǎng)絡側用于為終端分配新的IP地址后,發(fā)送身份標識和位置映射請求給身份標 識與位置分離映射功能實體(ILM-FE);所述ILM-FE,用于根據(jù)收到的所述身份標識和位置映射請求,返回攜帶映射信息的響 應給網(wǎng)絡側。
6.如權利要求5所述的系統(tǒng),其特征在于,所述網(wǎng)絡側為網(wǎng)絡接入管理功能實體,所述 網(wǎng)絡接入管理功能實體,用于在所述身份標識和位置映射請求中攜帶所述新的IP地址和 終端身份標識。
7.如權利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)絡接入管理功能實體,用于收到終端 通過接入管理功能實體發(fā)送的動態(tài)主機配置協(xié)議請求后,為終端分配新的IP地址。
8.如權利要求6所述的系統(tǒng),其特征在于,所述網(wǎng)絡接入管理功能實體,用于收到接入 管理功能實體發(fā)送的配置請求后,為終端分配新的IP地址。
全文摘要
本發(fā)明提供了一種身份標識和位置映射的實現(xiàn)方法,網(wǎng)絡側為終端(UE)分配新的IP地址后,發(fā)送身份標識和位置映射請求給身份標識與位置分離映射功能實體(ILM-FE);所述ILM-FE根據(jù)收到的所述身份標識和位置映射請求,返回攜帶映射信息的響應給網(wǎng)絡側。本發(fā)明還提供了一種身份標識和位置映射的實現(xiàn)系統(tǒng)。本發(fā)明由網(wǎng)絡發(fā)起身份標識和位置映射請求,提高了身份標識和位置映射效率。
文檔編號H04L29/12GK102055812SQ20091017609
公開日2011年5月11日 申請日期2009年11月2日 優(yōu)先權日2009年11月2日
發(fā)明者吳強, 李明棟, 趙凝霞 申請人:中興通訊股份有限公司