專利名稱:傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信技術領域的數(shù)據(jù)傳輸技術�,尤其涉及一種傳遞分組數(shù)據(jù)網(wǎng) 絡標識信息的方法和系統(tǒng)。
背景技術:
傳統(tǒng)電信網(wǎng)絡����,特別是無線通信網(wǎng)絡(如全球移動通信系統(tǒng)(GSM)或通 用移動通信系統(tǒng)(UMTS)等)具備業(yè)務種類豐富、網(wǎng)絡控制能力強等優(yōu)點。 但由于無線通信系統(tǒng)頻率資源有限����、傳輸環(huán)境惡劣等因素,很難提供較高的接 入速率�����,而新興的寬帶無線接入技術則很好的彌補了這些缺點���。以無線局域網(wǎng) (WLAN)和全球微波互操作聯(lián)盟(WiMAX)為代表的寬帶無線接入技術可 以提供高速率的寬帶無線接入業(yè)務���,并且支持游牧和移動應用,大大提高了無 線通信的接入能力����。因此,移動通信網(wǎng)絡與寬帶無線接入技術的融合是今后電 信網(wǎng)絡的演進趨勢����。
目前,演進后的網(wǎng)絡主要有三種典型的網(wǎng)絡結構���,下面分別進行描述 如圖1 (a)所示���,為一種演進后的網(wǎng)絡結構�����,乂人圖中可以看出用戶終端 (UE)接入寬帶無線接入網(wǎng)絡后�����,寬帶無線接入網(wǎng)建立到數(shù)據(jù)網(wǎng)關的隧道����, 數(shù)據(jù)網(wǎng)關再連接到各種分組數(shù)據(jù)網(wǎng)(PDN),從而建立了 UE和各種業(yè)務數(shù)據(jù) 網(wǎng)之間的連通�。
數(shù)據(jù)網(wǎng)關是UE的大范圍移動錨點,并且是核心網(wǎng)和分組數(shù)據(jù)網(wǎng)的接口實 體�����,用戶數(shù)據(jù)在數(shù)據(jù)網(wǎng)關處聚合后在核心網(wǎng)和分組凝:據(jù)網(wǎng)間傳輸����。數(shù)據(jù)網(wǎng)關可 以執(zhí)行實施訪問策略��、為UE過濾數(shù)據(jù)包及為UE分配IP地址等操作�����。核心控 制實體1可以負責記錄和管理UE位置信息和認證信息等信息。核心控制實體 2可以負責對UE進行認證授權和計費���。
如圖l(b)所示���,為第二種演進后的網(wǎng)絡結構,與圖l所示的結構不同�����, 用戶是通過特定的寬帶無線接入網(wǎng)絡建立到邊界網(wǎng)關的隧道���,由邊界網(wǎng)關通過 隧道連接到數(shù)據(jù)網(wǎng)關���,數(shù)據(jù)網(wǎng)關再連接到各種分組數(shù)據(jù)網(wǎng),從而建立了UE和 分組數(shù)據(jù)網(wǎng)之間的連通����。其中,邊界網(wǎng)關是一個處于核心網(wǎng)邊界的實體���,負責 建立UE到核心網(wǎng)之間的安全隧道����。
一個數(shù)據(jù)網(wǎng)關可以連接多個邊界網(wǎng)關,每
個邊界網(wǎng)關負責建立一個局部區(qū)域內(nèi)的UE的安全隧道����。
如圖1 (c)所示,為第三種演進后的網(wǎng)絡結構��,UE通過接入網(wǎng)接入網(wǎng)絡 后�,在移動性管理實體的控制下在接入網(wǎng)和本地服務網(wǎng)關間建立隧道、本地服 務網(wǎng)關和數(shù)據(jù)網(wǎng)關之間建立隧道���,從而建立了 UE和分組數(shù)據(jù)網(wǎng)之間的連通��。 其中移動性管理實體可以負責管理UE位置信息��、接入鑒權��、非接入層信令及 信令安全等����;本地服務網(wǎng)關是UE的小范圍移動的數(shù)據(jù)錨點��,是核心網(wǎng)和接入 網(wǎng)的接口實體��,負責用戶數(shù)據(jù)的路由轉發(fā)�。核心控制實體是記錄和管理用戶位 置信息、認證授權信息的實體���。另外����,UE到數(shù)據(jù)網(wǎng)關之間的連接也可以是直 接建立隧道���。
有些網(wǎng)絡支持UE接入一個或多個分組數(shù)據(jù)網(wǎng)絡���,分組數(shù)據(jù)網(wǎng)絡通過接入 點名(APN)來標識,即APN為分組數(shù)據(jù)網(wǎng)絡標識����,網(wǎng)絡側依據(jù)APN建立 UE到相應數(shù)據(jù)網(wǎng)關的連通性,數(shù)據(jù)網(wǎng)關再依據(jù)APN建立到相應PDN的連通 性�。這種情況下,用戶需要接入的分組數(shù)據(jù)業(yè)務的APN有可能在網(wǎng)絡側預配 置����,也可能由UE向網(wǎng)絡側提供。
圖1 (a)�、圖1 (b)和圖1 (c)中所涉及的隧道的含義是對兩個端點實 體間傳輸?shù)膮f(xié)議包用另 一種協(xié)議進行封裝�,實現(xiàn)兩個端點實體間數(shù)據(jù)的安全傳 東t和^各由�。
通過圖1 (a)、圖1 (b)和圖1 (c)中描述的網(wǎng)絡結構����,UE可以與希望 進行通信的PDN之間建立連接,執(zhí)行業(yè)務���。但是����,在寬帶無線接入的移動場 景下�,要求UE可以在不同的接入網(wǎng)絡之間進行移動切換,同時保持業(yè)務的連 續(xù)性��,而不同的網(wǎng)絡鏈路的網(wǎng)絡前綴是不同的���,當UE從一條鏈路切換到另一
條鏈路上時��,它的IP地址的網(wǎng)絡前綴部分與當前網(wǎng)絡前綴就不同了 ��,這樣網(wǎng) 絡前綴路由技術無法將數(shù)據(jù)包發(fā)送到移動終端的新位置上���;如果移動終端更新 IP地址���,則UE需要重新與PDN建立連接,也無法^4寺業(yè)務的連續(xù)性����。
一種解決上述問題的方法就是利用移動IP技術�。移動IP的基本原理是一個 終端關聯(lián)兩個IP地址——家鄉(xiāng)地址和轉交地址。終端通過家鄉(xiāng)網(wǎng)絡獲得一個家 鄉(xiāng)地址����,當終端移動到家鄉(xiāng)網(wǎng)絡之外時,通過接入鏈路代理獲得一個轉交地址�, 并將這個轉交地址告知家鄉(xiāng)鏈路移動代理,家鄉(xiāng)代理將終端的家鄉(xiāng)地址和轉交 地址綁定在一起����,并建立家鄉(xiāng)代理和轉交地址之間的隧道。之后家鄉(xiāng)代理可以 將發(fā)往終端家鄉(xiāng)地址的數(shù)據(jù)包通過隧道發(fā)送到終端的轉交地址��。
目前移動IP^f支術有兩大類客戶移動IP (CMIP)和^f����、理移動IP (PMIP)。 CMIP是基于終端的移動IP技術,也就是需要終端參與移動IP的綁定過程的技 術����。PMIP是基于網(wǎng)絡的移動IP技術,不需要終端參與移動IP的過程�����,網(wǎng)絡會代 理終端的行為代替終端發(fā)起移動IP綁定����。
其中CMIP又分為兩種模式外地代理轉交地址模式(FA-CoA)和并置 轉交地址模式(Co-CoA)。 FA-CoA模式中�����,終端的轉交地址就是接入鏈路移 動代理的IP地址��,此時移動IP隧道的兩個端點分別是接入鏈路移動代理和家 鄉(xiāng)鏈路移動代理����。Co-CoA模式中,終端的轉交地址是通過某種方式獲得的終 端IP地址����,此時移動IP隧道的兩個端點分別是終端和家鄉(xiāng)鏈路移動代理����,接 入鏈路移動代理僅起普通路由作用�����,即接入鏈路中可以不部署移動代理�。
但是,目前在WIMAX等網(wǎng)絡中沒有APN的概念�,不具有傳遞業(yè)務網(wǎng)絡 標識的能力�。當UE從WIMAX等網(wǎng)絡接入3GPP網(wǎng)絡時,可能會出現(xiàn)業(yè)務中 斷的情況�����。由于不具備傳遞APN的能力����,會導致WIMAX等網(wǎng)絡不能支持接 入多PDN。
除了上述的方案外���,在無線局域網(wǎng)互聯(lián)(IWLAN)中可以利用對IP安全 (IPSec)隧道的完全鑒權來建立終端到不同的PDN之間的連接�,在此過程中�, UE可以攜帶不同的APN來建立到不同的PDN之間的連接。但是,在此方案
中���,若UE需要連接到多個PDN,則要建立多條IPSec隧道��,會導致資源浪費�����, 并且影響終端和網(wǎng)關的處理能力���。
綜上所述,由于在某些網(wǎng)絡中(如WiMAX),由于不具備傳遞APN的能 力�����,會導致UE在這些網(wǎng)絡中不能接入PDN����,可能會導致業(yè)務中斷;另外��,在 利用IPSec隧道建立連接時���,又會導致資源浪費���,影響終端和網(wǎng)關的處理能力���。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法和系統(tǒng),以解決 某些網(wǎng)絡不能傳遞APN導致UE在這些網(wǎng)絡中不能接入PDN,和利用IPSec 隧道建立連接時��,導致資源浪費��,影響終端和網(wǎng)關的處理能力的問題����。 一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法,該方法包括 終端將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的動態(tài)主機控制協(xié)議消息發(fā)送給接入網(wǎng)
關�����;
所述接入網(wǎng)關將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給認證服務器����,該認證服務器 對所述分組數(shù)據(jù)網(wǎng)絡標識進行鑒權�����;
當鑒權通過時��,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng) 地址。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)�,該系統(tǒng)包括
終端,用于發(fā)送攜帶了分組數(shù)據(jù)網(wǎng)絡標識的動態(tài)主機控制協(xié)議消息���,并接 收分配的家鄉(xiāng)地址�����;
接入網(wǎng)關�,用于將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送���;
認證服務器���,用于對所述分組數(shù)據(jù)網(wǎng)絡標識進行鑒權;
家鄉(xiāng)代理����,用于當鑒權通過時,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對 應的網(wǎng)絡的家鄉(xiāng)地址���。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法��,該方法包括
終端接收到接入網(wǎng)關發(fā)送的可擴展鑒權協(xié)議EAP請求消息后����,返回EAP
響應消息,該響應消息中包含分組凄t據(jù)網(wǎng)絡標識�����;
執(zhí)行EAP認證�����,當認證通過時����,所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù) 網(wǎng)關為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)�����,該系統(tǒng)包括
終端���,用于接收到EAP請求消息后,返回EAP響應消息����,該響應消息中 包含分組數(shù)據(jù)網(wǎng)絡標識���;
接入網(wǎng)關,用于將所述EAP請求消息發(fā)送給所述終端����;
所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)關,用于當EAP認證通過時���, 為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址����。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法�����,該方法包括
終端利用已存在的IPSec隧道發(fā)起快速重鑒權��,將分組數(shù)據(jù)網(wǎng)絡標識通過 因特網(wǎng)鍵交換協(xié)議傳遞到分組數(shù)據(jù)網(wǎng)關�;
所述分組數(shù)據(jù)網(wǎng)關將接收到的分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給認證服務器,當該 認證服務器確定該分組數(shù)據(jù)網(wǎng)絡標識未曾激活時���,為所述終端分配家鄉(xiāng)代理����;地址。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)�,該系統(tǒng)包括
終端,用于利用已存在的IPSec隧道發(fā)起快速重鑒權���,通過因特網(wǎng)鍵交換 協(xié)議發(fā)送分組數(shù)據(jù)網(wǎng)絡標識���;
分組數(shù)據(jù)網(wǎng)關,用于將接收到的所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送����;
認證服務器,用于當確定所述分組數(shù)據(jù)網(wǎng)絡標識未曾激活時����,為所述終端 分配家鄉(xiāng)代理;
家鄉(xiāng)地址�����。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法���,該方法包括 終端接入設定的網(wǎng)絡,并與會話管理功能實體建立連接��;終端與會話管理功能實體協(xié)商建立與分組數(shù)據(jù)網(wǎng)絡的連接,或刪除與分組 數(shù)據(jù)網(wǎng)絡的連接�。
一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng),該系統(tǒng)包括
終端�����,用于接入設定的網(wǎng)絡�����,與會話管理功能實體協(xié)商建立與分組數(shù)據(jù)網(wǎng)
絡的連接�,或刪除與分組數(shù)據(jù)網(wǎng)絡的連接;
所述會話管理功能實體�����,用于與所述終端建立連"l妻���,并與其協(xié)商建立與分 組數(shù)據(jù)網(wǎng)絡的連接��,或刪除與分組數(shù)據(jù)網(wǎng)絡的連接��。
在本發(fā)明實施例中���,通過對DHCP或EAP協(xié)議的擴展���,使得在各個網(wǎng)絡 中能夠傳遞APN, UE在各種網(wǎng)絡中都能接入PDN,避免了業(yè)務中斷����。由于公 用 一條IPSec隧道承載多個APN,節(jié)約了資源,使終端和網(wǎng)關的處理能力大大 提高����。
圖1 (a)、圖1 (b)和圖1 (c)為現(xiàn)有技術中演進后的網(wǎng)絡結構示意圖�����; 圖2為本發(fā)明實施例一中利用擴展的DHCP協(xié)議來傳遞APN的步驟流程 示意圖3為本發(fā)明實施例二中應用在PMIP網(wǎng)絡時利用DHCP來傳遞APN的
信令流程示意圖4為本發(fā)明實施例二中終端發(fā)起刷新的信令流程示意圖����; 圖5為本發(fā)明實施例二中終端發(fā)起釋放的信令流程示意圖; 圖6為本發(fā)明實施例三中應用在CMIP網(wǎng)絡時利用DHCP來傳遞APN的
信令流程示意圖8為本發(fā)明實施例五中通過EAP來傳遞APN的信令流程示意圖�����; 圖9為本發(fā)明實施例六中通過EAP來傳遞APN的信令流程示意圖���; 圖10為本發(fā)明實施例七為通過共用 一條IPSec隧道來承載多個APN的步
驟流程示意圖11為本發(fā)明實施例八中共用 一條IPSec隧道來激活新的APN的 圖12為本發(fā)明實施例九中去活APN的信令流程示意圖���; 圖13為本發(fā)明實施例十中通過會話管理信令傳遞分組數(shù)據(jù)網(wǎng)絡標識的信 令流程示意圖14為本發(fā)明實施例十一描述的傳遞分組凝:據(jù)網(wǎng)絡標識信息的系統(tǒng)結構 示意圖15為本發(fā)明實施例十二描述的傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)結構 示意圖16為本發(fā)明實施例十三描述的傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)結構 示意圖17為本發(fā)明實施例十四描述的傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)結構 示意圖。
具體實施例方式
為了解決本發(fā)明目的����,本發(fā)明實施例提出了 一種通過擴展的動態(tài)主機控制 協(xié)議(DHCP)或擴展的鑒權協(xié)議(EAP)來傳遞APN的方案,和通過共用一 條IPSec隧道來承載多個APN的方案�����,下面結合說明書附圖對本發(fā)明實施例 進4亍i羊細iJt明���。
如圖2所示��,為本發(fā)明實施例一中利用擴展的DHCP協(xié)議來傳遞APN的 步驟流程示意圖���,主要包括
步驟201: UE將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的DHCP中的消息發(fā)送給接入 網(wǎng)關(aGW)。
對于不同的情況�����,攜帶APN的消息不同�,例如若在PMIP網(wǎng)絡���,則可 以通過DHCP協(xié)議的請求消息(DHCP request)來攜帶APN;若在CMIP網(wǎng)絡, 則可以通過DHCP協(xié)議的信息消息(DHCP information )來攜帶APN���。后續(xù)以
實施例二和實施例三分別描述這兩種情況�����。
在本實施例中���,aGW是一個具備DHCP功能的接入網(wǎng)關,擴展了 DHCP 中第六代DHCP協(xié)議(DHCPv6 )����。
步驟202: aGW將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給i人證服務器(AAA ),該 認證服務器對所述分組數(shù)據(jù)網(wǎng)絡標識進行鑒權��。
在本實施例中��,AAA是一個執(zhí)行認證��、授權和計費的服務器�。
鑒權過程可能會需要認證代理服務器(AAA Proxy)或3GPP中的歸屬簽 約服務器(HSS)的參與。
步驟203:當鑒權通過后����,UE配置家鄉(xiāng)地址(HoA)�����。
該HoA可以是aGW從家鄉(xiāng)代理(HA)處獲取并發(fā)送給UE的,aGW使 用的是PMIP流程��;也可以是UE從HA獲取�,這個過程使用的是CMIP流程。
步驟204: UE根據(jù)所述HoA與所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng) 絡建立連接����。
下面以實施例二和實施例三來分別描述在PMIP和CMIP網(wǎng)絡中實施例一 的具體實現(xiàn)過程。
如圖3所示�,為本發(fā)明實施例二中應用在PMIP網(wǎng)絡時利用DHCP來傳遞 APN的信令流程示意圖,主要包括
步驟301: UE通過DHCP request消息將分組凄t據(jù)網(wǎng)絡標識發(fā)送給aGW�。
在本實施例中,是定義了一個新的第六代DHCP協(xié)議選項(DHCPv6 option)來傳遞APN的�����,該APN即為service name option����。
當UE需要與一個特定的PDN建立連接時��,可以發(fā)起一個DHCP request 消息����,在這個DHCP request里攜帶分組數(shù)據(jù)網(wǎng)絡標識�����。
在此之前���,UE可能已經(jīng)和網(wǎng)絡交換過DHCP請求消息(DHCP solicit) / DHCP廣l番消息(DHCP advertise )����。
步驟301的另一種實施方案為如果終端和網(wǎng)絡支持快速配置過程����,即支 持快速提交(rapid commit)選項,那么可以通過DHCP solicit攜帶rapid commit
選項和分組婆:據(jù)網(wǎng)全各標識選項����。
DHCP request消息中攜帶APN的結構如表1所示,其中����,選項長度(option len)是選項數(shù)據(jù)(option data)的字節(jié)數(shù)���,option data的類型是字符串,代表 分組數(shù)據(jù)網(wǎng)絡標識�,對于接入3GPP的情況,option data中的數(shù)據(jù)代表的是APN��。
0 12 3
01234567890123456789012345678901
+_+_+—+—+—+—+_+—+—+—+—+—+—十一+—+_+—+—+—+_+—+—+—+—+—+—+—+—+—+-+—+—+
I 網(wǎng)絡服務選項名
option-service-network-name | 選項長度option-len |
+—+-+_+_+—+—+-+_+—+—+_+—+—+—+_+—+—+—+—+—+—+—+—+—+—+—+-+—+—+—+—+-+
I 選項數(shù)據(jù)option-data |
(option-len octets) I +_+—+-+—+—+—+_+_+—+—+—+—+—+—+—+—+_+_+_+—+—+—+_+—+—+-+_+—+—+_+_+—+
表1
步驟302: aGW將接收到的分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給AAA, AAA利用所 述分組數(shù)據(jù)網(wǎng)絡標識為UE分配家鄉(xiāng)代理�����。
aGW收到DHCP request后發(fā)現(xiàn)能支持分組數(shù)據(jù)網(wǎng)絡標識選項�����,則取出這 個標識并發(fā)起和AAA的鑒權過程�。AAA從HSS獲取UE的簽約數(shù)據(jù)���,并判斷 UE是否具有與該標識對應的分組數(shù)據(jù)網(wǎng)絡建立連接的權限����,若有�,則表示鑒 權通過,否則����,鑒權未通過�。
當鑒權通過后�����,aGW為終端分配HA�����。
步驟303: aGW建立與家鄉(xiāng)代理的連接����,并發(fā)送代理綁定更新消息(PBU), 該消息中攜帶APN和地址請求(address request )���。
步驟304:家鄉(xiāng)代理返回代理綁定應答消息(PBA),其中攜帶分配的家鄉(xiāng) 地址或者前綴�。
HA接收到PBU后�����,分配一個HoA����。
PBA中還可以包含一個綁定刷新時長�,指示aGW需要在設定的時間內(nèi)對 建立的連接進行刷新��。
步驟305: aGW向UE返回DHCP應答消息(DHCP reply),其中����,攜帶 分配的家鄉(xiāng)地址或者前綴。
aGW同時才艮據(jù)綁定刷新時長確定一個地址刷新時長�,并通過DHCP reply 返回給UE。
UE根據(jù)家鄉(xiāng)地址或者前綴與PDN建立連接��。
UE為了維護與PDN的連接����,需要在設定時間向aGW發(fā)起地址刷新���,而 aGW需要在設定的時間內(nèi)對建立的連接進行刷新���。因此,在本實施例中�����,只 需要通過aGW向UE發(fā)送的地址刷新時長小于綁定刷新時長���,則當UE發(fā)起地 址刷新時�����,aGW就可以向HA發(fā)起連接刷新��,具體流程如圖4所示
步驟401: UE向aGW發(fā)起刷新(DHCPrenew)請求��。
在步驟305中�,UE獲得了 aGW發(fā)送的地址刷新時長,在該時長設定的時 間到達時�����,UE向aG W發(fā)起DHCP renew請求���,以達到地址借續(xù)的目的����。
該DHCP renew中可以包含分組數(shù)據(jù)網(wǎng)絡標識�,其用途在于當UE同時 與多個分組數(shù)據(jù)網(wǎng)絡建立連接時,aGW僅僅根據(jù)IP地址不能確定需要維護哪 個連接���,因此若DHCP renew包含分組數(shù)據(jù)網(wǎng)絡標識���,則aGW可以根據(jù)該標 識來確定維護的連接��。
步驟402: aGW向HA發(fā)送PBU消息�,以達到更新aGW到HA之間的 PMIP綁定刷新的目的����。
所述HA為DHCP renew中分組數(shù)據(jù)網(wǎng)絡標識對應的HA。
步驟403: HA返回PBA消息�����。
步驟404: aGW返回DHCP reply消息�����。
同樣��,在步驟306之后�,若UE不需要與PDN建立連接時����,可以對建立 的連接進行釋放,該釋放過程包括地址釋放和綁定釋放過程,如圖5所示 步驟501: UE向aGW發(fā)起釋放(DHCP release )請求����。
DHCP release可以包含分組數(shù)據(jù)網(wǎng)絡標識,其用途在于當UE同時與多 個分組數(shù)據(jù)網(wǎng)絡建立連接時�,aGW僅僅根據(jù)IP地址不能確定需要釋;^哪個連 接,因此若DHCP release中包含分組數(shù)據(jù)網(wǎng)絡標識����,則aGW可以該標識來確 定釋放的連接。
步驟502: aGW向HA發(fā)送PBA消息���,并將生命時間(lifetime )置于0, 釋》丈PMIP綁定����。
所述HA為DHCP release中分組數(shù)據(jù)網(wǎng)絡標識對應的HA��。
步驟503: HA返回PBA消息�����。
步驟504: aGW返回DHCP reply消息�����。
與實施例二類似地,本發(fā)明實施例三為應用在CMIP網(wǎng)絡時利用DHCP來 傳遞APN的方案��,如圖6所示��,主要包括
步驟601: UE通過DHCP information消息將分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給
分組數(shù)據(jù)網(wǎng)絡標識是通過service name option攜帶的�。
步驟602: aGW將接收到的分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給AAA, AAA利用所 述分組數(shù)據(jù)網(wǎng)絡標識為UE分配家鄉(xiāng)代理�����。
aGW收到DHCP request后發(fā)現(xiàn)能支持分組數(shù)據(jù)網(wǎng)絡標識選項����,則取出這 個標識并發(fā)起和AAA的鑒權過程。AAA從HSS獲取UE的簽約數(shù)據(jù)����,并判斷 UE是否具有與該標識對應的分組數(shù)據(jù)網(wǎng)絡建立連接的權限,若有�,則表示鑒 權通過,否則����,鑒權未通過�����。
當鑒權通過后,aGW為終端分配HA����。
步驟603:當鑒權通過時,aGW將分配的HA信息通過DHCP reply發(fā)送 給UE��。
如果發(fā)送的HA信息是HA的域名�����,則終端需要從網(wǎng)絡目標服務器(DNS ) 中查詢HA的信息�����。
若應用在CMIPv6的情況下��,執(zhí)行步驟604;若應用在CMIPv4的FA-CoA
的情況下��,執(zhí)行步驟605��。
步驟604: UE向分配的HA發(fā)起綁定更新(BU)消息����,該消息中攜帶分 組數(shù)據(jù)網(wǎng)絡標識和address request; HA返回綁定更新應答(BA)消息�,該消 息中攜帶家鄉(xiāng)地址或者前綴���。
步驟605: UE通過aGW將注冊請求(RRQ )發(fā)送給HA,該消息中攜帶 分組數(shù)據(jù)網(wǎng)絡標識和address request; HA通過aGW將注冊應答(RRP )消息 返回給UE,該消息中攜帶家鄉(xiāng)地址或者前綴�����。
若在步驟603中�,aGW已經(jīng)將HA的信息發(fā)送給UE 了 �����,則此步驟中將不 必再為UE分配HA;否則����,需要為UE分配一個HA。
步驟606: UE根據(jù)家鄉(xiāng)地址或者前綴與PDN建立連接���。
本實施例中也可以與實施例而相似地實現(xiàn)刷新和釋放的過程���,此處不再贅述。
本發(fā)明實施例四為通過EAP來傳遞APN的方案�,如圖7所示,該方案包
括
步驟701: UE接收到aGW發(fā)送的EAP請求(EAP request)消息后����,返 回EAP響應消息(EAP response ),該響應消息中包含分組凄t據(jù)網(wǎng)絡標識����。
在本實施例中���,攜帶分組數(shù)據(jù)網(wǎng)絡標識的EAP響應消息的類型可以是身 份(identity ),也可以是APN �����。
步驟702:當EAP認證通過后�,所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng) 關(PDN GW )為UE分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址。
在PMIP情況下���,aGW要求PDN GW為UE分配HoA;在CMIP情況下��, UE主動要求aGW指示PDN GW為自身分配HoA����。
步驟703: UE根據(jù)接收到的HoA建立與PDN的連接�����。
下面分別以實施例五和實施例六來對實施例四進行詳細描述。
如圖8所示��,為本發(fā)明實施例五中通過EAP來傳遞APN的信令流程示意 圖�����,在本實施例中�,應用在PMIP情況下,且攜帶分組數(shù)據(jù)網(wǎng)絡標識的EAP
響應消息的類型是identity���。
步驟801: aGW向UE發(fā)送類型為identity的EAPrequest消息��,發(fā)起EAP過程����。
步驟802: UE向aGW回復類型為identity的EAP response消息�,消息中攜帶 UE的身份標識(identity),并且在identity參數(shù)后面連接一個空字符(null),在 null字符后面連接UE希望接入的APN���。
如果有多個APN,中間也通過null來分隔�����。aGW收到EAP response消息后存 儲其中的APN,并向AAA轉發(fā)該消息����。
步驟803:執(zhí)行正常的EAP認證過程。
步驟804:認證通過后��,aGW向APN對應的PDN GW發(fā)送PBU消息�����,請求 為UE分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址��。
步驟805: PDN GW為UE分配HoA,通過PBA消息發(fā)送給aGW���。
如圖9所示,為本發(fā)明實施例六中通過EAP來傳遞APN的信令流程示意 圖��,在本實施例中�,應用在CMIP情況下,且攜帶分組數(shù)據(jù)網(wǎng)絡標識的EAP 響應消息的類型是EAP���。
步驟901: aGW向UE發(fā)送類型為identity的EAP request消息�,發(fā)起EAP 過程���。
步驟902: UE向aGW回復類型為identity的EAP response消息�,消息中攜帶 UE的identity 。
aGW收到EAP response消息后向AAA轉發(fā)該消息���。
步驟903: aGW向UE發(fā)送類型為APN的EAPrequest消息�,請求l正發(fā)送其需 要接入的APN�。
步驟904: UE向aGW回復類型為APN的EAP response消息,消息中攜帶UE 需要接入的APN����。
aGW收到該消息后存儲APN,可以再將該消息轉發(fā)給AAA。 步驟905:執(zhí)行正常的EAP認證過程�����。
步驟906:認證通過后����,UE通過aGW向APN對應的PDN GW發(fā)送RRQ
消息,請求為UE分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址���。
步驟907: PDN GW為UE分配HoA,利用RRP消息通過aGW轉發(fā)給UE�。
本發(fā)明實施例七為通過共用一條IPSec隧道來承載多個APN的方案�����,如圖IO 所示,本實施例包^舌
步驟1001: UE利用已存在的IPSec隧道中發(fā)起快速重鑒權�,將APN通過IKE 協(xié)議傳遞到ePDG。
本實施例適合UE已經(jīng)利用IKEv2協(xié)議建立了 一條到ePDG的IPSec隧道�����,又 想同時再發(fā)起到另 一個PDN連接的情況�。這時候UE可以利用對這條IPSec隧道 的快速重鑒權過程,在IKEv2協(xié)議里傳遞新的APN到ePDG, ePDG根據(jù)這個APN 與以前的APN比較可以確定是要激活新的APN�。
步驟1002: ePDG將接收到的APN發(fā)送給AAA,當AAA確定該APN未曾激 活時�,AAA為UE分配HA。
ePDG在快速重鑒權流程中會把APN傳給AAA, AAA判斷出這個快速重鑒 權過程還需要激活新的APN����, AAA會給終端分配新的HA并把HA信息傳遞給 ePDG。
判斷過程包括AAA將接收到的分組數(shù)據(jù)網(wǎng)絡標識與已激活的分組數(shù)據(jù)網(wǎng) 絡標識進行比較�,當已激活的分組數(shù)據(jù)網(wǎng)絡標識中不包含所述接收到的分組數(shù) 據(jù)網(wǎng)絡標識時,確定該分組凄t據(jù)網(wǎng)絡標識未曾激活�。
步驟1003:分配的HA為UE分配HoA。
如果是使用PMIP協(xié)議進行移動性管理����,ePDG可以根據(jù)這個HA信息發(fā)起到 HA的綁定更新;如果是用的CMIP進行移動性管理,那么可以IKEv2協(xié)議傳HA 的地址給UE,然后由UE發(fā)起綁定更新����。
如果是PMIP,還要求ePDG和UE能維護多個遠程地址(remote )到一個 本地地址(local)的綁定關系�����。如果UE需要去活所有APN,那么它需要發(fā)起 一個信息請求(INFORMATIONAL request)消息��,該消息中包含一個刪除負
載(delete payload ); 如果UE只是想去活某個APN ��,它在這個 INFORMATIONAL request消息里除了 delete payload夕卜���,還要包含身份負載 (Identification Payloads )�����,用來指出是要去活哪個APN��。 ePDG收到這個刪除 消息后��,如果不包含Identification Payloads,那么發(fā)起所有PMIP隧道的綁定 刪除過程并刪除所有安全關聯(lián)(Security Association);如果包含Identification Payloads,那么根據(jù)這個Identification Payloads發(fā)起到特定PMIP隧道的綁定刪 除過程���,如果這是最后一個APN�����,那么刪除所有安全關聯(lián)�����。�����。
如圖11所示�,為本發(fā)明實施例八中共用一條IPSec隧道來激活新的APN 的信令流程示意圖���,該過程包括
步驟1101:終端和ePDG交換第 一對偶聯(lián)初始化消息(IKE SA init )�。
步驟1102:終端發(fā)送重鑒權請求(IKE AUTH request )��,包含重鑒權ID和要 激活的APN, ePDG比較這個APN與以前激活的APN不一樣��,可以確定是一個 激活新的APN的請求�����。
步驟1103: ePDG發(fā)送鑒權請求(authentication request)給AAA,包含重 筌權ID����。
ePDG可以包含參數(shù)指示AAA這是一個激活新的APN的隧道鑒權。 步驟1104: AAA初始化快速重鑒權的挑戰(zhàn)����。 AAA返回鑒4又響應(reauthentication )。
步驟1105: ePDG進行鑒權響應(IKE AUTH response ),把自己的ID �����、證
書給UE并且挑戰(zhàn)轉發(fā)給UE����。
步驟1106: l正檢驗鑒權參數(shù)并且回應鑒權挑戰(zhàn)(IKE AUTH request )。
步驟1107: ePDG前傳挑戰(zhàn)的應答(EAP response )給AAA�。
步驟1108:檢驗成功后,AAA回EAP成功消息(authentication answer)和
密鑰材料給ePDG�。
此步驟可以分為三步來完成
1、 ePDG發(fā)送授權消息給AAA��,包含APN��。
2�、 AAA檢查UE是否有建立隧道的權限。
如果UE激活的APN在AAA里有記錄的話�,AAA把這個APN與已激活的 APN比較��,當判斷是一個新的APN���,則對這個APN進行授權,并給終端分配一 個新的HA�����。
3��、 AAA發(fā)送AA-ANSWER給ePDG,包含IMSI和新分配的HA��。 HA參數(shù)需要定義新的參數(shù)包含在AA-answer消息中��,該新定義的參數(shù)結構
如表2所示��。
4言息-對象名4爾(Information element name )類型(Cat)描述(Description)
HA信息(HA information )可選(0)HA的地址或者完全域名(FQDN )
HA模式(Assignment pattern of HA )可選(0)是否允許在拜訪地分配HA的指示
表2
步驟1109: ePDG用MSK來生成保護IKE-SA-INIT消息的參數(shù)��。 步驟1110: ePDG將成功消息(EAP success )發(fā)送給UE���。 步驟llll: UE用MSK計算授權數(shù)據(jù)并發(fā)送給ePDG。 若應用在PMIP的情況����,則執(zhí)行步驟1112;若應用在CMIP的情況����,則執(zhí)行 步驟1U3�����。
步驟1112: ePDG計算終端發(fā)過來的鑒權數(shù)據(jù)��,如果正確�����,則將PBU消息 發(fā)送給HA�����。
HA返回PBA,包含分配的家鄉(xiāng)地址���。
ePDG返回鑒權響應給終端�����,包含分配的家鄉(xiāng)地址�。
步驟1113: ePDG計算終端發(fā)過來的鑒權數(shù)據(jù)�����,如果正確��,則為UE分配一 個轉交地址或者prefix��,并在鑒權應答里返回給UE。 ePDG也可以將HA的地址也返回纟合終端�。
需要定義結構屬性(Configuration Attributes )值�,其結構如表3所示�。 Attribute Type Value Multi-Valued Length
INTERNAL—IP4—HA IANA NO 0 or 4 octets
INTERNAL—IP6 HA IANA NO 0 or 16 octets
表3
終端收到這個轉交地址或者prefix后�����,如果是prefix,那么終端自己生成一 個地址����。如果收到了HA的地址����,那么終端發(fā)起到這個HA的綁定更新�。如果沒 有HA的地址,那么終端通過其他方式獲取一個HA的地址����,然后發(fā)起綁定更新�����。
HA返回綁定更新應答給終端。
步驟1114:終端如果檢查到這個APN已經(jīng)關聯(lián)了 一個IKE-SA,那么ePDG 可以通知終端刪除這個IKE-SA ( delete old IKE SA )。
在需要時�,l正可以去活已激活的APN,只有當所有已激活的APN全部 去活時���,才能夠?qū)PSec隧道刪除。
如圖12所示���,為本發(fā)明實施例九中去活APN的過程,該過程包括 步驟1201: UE發(fā)起信息請求(Informational request)消息�。 Informational消息中包含一個delete payload并且把協(xié)議類型設為1;如果 它想去活某一個APN,那么它可以發(fā)起一個Informational消息,包含一個delete payload并把協(xié)議類型設為1,而且包含一個Identification Payload,用來表示 APN�。如果這是IPSec關聯(lián)的最后一個APN,那么終端需要刪除這條IPSec隧 道�����。
如果只有delete payload那就把所有的PMIP隧道去注冊�����,如果既有delete payload又有Identification Payload,那么只5t這個Identification Payload表示的 PDN的連接進行釋放��,如果這是這個IPSec關聯(lián)的最后一個APN,那么就把 這個IPSec刪除�����。
步驟1202: ePDG發(fā)起代理綁定更新(PBU),設置lifetime等于O�����。 PBU指示HA刪除綁定關系�,如果終端需要刪除多個PDN連接,則ePDG需 要發(fā)起多次PBU���。
步驟1203: HA返回PBA��。
步驟1204: ePDG向終端返回去活APN應答(Informational reply)��。
除了上述的三種方案之外��,本發(fā)明實施例十還描述了一種通過會話管理信
令傳遞分組數(shù)據(jù)網(wǎng)絡標識的方案,以會話管理信令為網(wǎng)絡應用支持(NAS)信
令為例�����,描述本實施例的方案���。如圖13所示,該方案包括 步驟1301: UE接入設定的網(wǎng)絡���。
終端在開機接入到承載網(wǎng)絡時�,承載網(wǎng)絡會根據(jù)它的簽約信息為它指定一 個業(yè)務網(wǎng)絡�����,完成到這個業(yè)務網(wǎng)絡的連接建立�����,終端也會獲得一個IP地址���。 步驟1302: l正與會話管理功能實體建立連接���。
會話管理信令可以建立在這個IP地址的基礎上,終端可以用這個IP地址 與網(wǎng)絡中的會話管理功能實體建立會話管理信令連接。這個信令連接可以承載 在SCTP/TCP/UDP上�����,特別是在SCTP上��,因為終端的IP地址有可能改變�, SCTP協(xié)議能支持IP地址改變,從而更好的滿足終端的移動性和多地址特性���。 會話管理功能可以在AAA上也可以在接入網(wǎng)關上或者其他實體����,更傾向于在 AAA上���。
步驟1303: UE與會話管理功能實體協(xié)商建立與分組數(shù)據(jù)網(wǎng)絡的連接��,或 刪除與分組數(shù)據(jù)網(wǎng)絡的連接。
步驟1304:會話管理功能實體指示接入網(wǎng)關建立或刪除與分組數(shù)據(jù)網(wǎng)絡的 連接�。
步驟1305:接入網(wǎng)關與家鄉(xiāng)代理之間共同完成建立或刪除與分組數(shù)據(jù)網(wǎng)絡 的連接。
步驟1306:由于移動或者地址改變���,UE與會話管理功能實體之間協(xié)商地 址����,以維持信令連接不斷。
基于實施例一至實施例三描述的方法��,對應本發(fā)明實施例十一描述的傳遞 分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)�,如圖14所示,該系統(tǒng)包括
終端ll��、接入網(wǎng)關12�、認證服務器13和家鄉(xiāng)代理14,其中���,終端ll用 于發(fā)送攜帶了分組數(shù)據(jù)網(wǎng)絡標識的DHCP消息�����,并接收分配的家鄉(xiāng)地址�����;接入 網(wǎng)關12用于將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送����;認證服務器13用于對所述接入網(wǎng) 關發(fā)送的分組數(shù)據(jù)網(wǎng)絡標識進行鑒權�;家鄉(xiāng)代理14用于當鑒權通過時,為所所述認證服務器13包括數(shù)據(jù)獲取模塊和權限判斷模塊,其中�����,數(shù)據(jù)獲 取模塊用于獲取所述終端的簽約數(shù)據(jù)���;權限判斷模塊用于判斷所述終端是否具 有與所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)絡建立連接的權限�����,若有���,則鑒 一又通過,否則���,鑒4又未通過���。
若所述系統(tǒng)應用在代理移動IP網(wǎng)絡,則所述認證服務器13包括第一分配 模塊���,用于為所述終端分配家鄉(xiāng)代理。
所述家鄉(xiāng)代理14包括家鄉(xiāng)地址分配模塊和家鄉(xiāng)地址發(fā)送模塊���,其中����, 家鄉(xiāng)地址分配模塊用于為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的 家鄉(xiāng)地址;家鄉(xiāng)地址發(fā)送模塊用于將所述家鄉(xiāng)地址發(fā)送給所述接入網(wǎng)關�。
所述接入網(wǎng)關12將家鄉(xiāng)地址發(fā)送給終端。
若所述系統(tǒng)應用在客戶移動IP網(wǎng)絡�����,則認證服務器13包括第二分配模塊�����, 用于為所述終端分配家鄉(xiāng)代理���。
所述接入網(wǎng)關12將家鄉(xiāng)代理的信息發(fā)送給終端��。 所述終端�����,用于與分配的所述家鄉(xiāng)代理建立連接�。
所述終端11用于將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的DHCP renew消息發(fā)送給所 述接入網(wǎng)關12;接入網(wǎng)關12包括第一接收模塊和刷新模塊�,其中��,第一接收 模塊用于接收所述DHCP renew消息����;刷新模塊用于對所述分組數(shù)據(jù)網(wǎng)絡標識 對應的分組數(shù)據(jù)網(wǎng)絡之間的連接進行刷新��。
所述終端11用于將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的DHCP release消息發(fā)送給 所述接入網(wǎng)關12;接入網(wǎng)關12包括第二接收模塊和釋放模塊���,其中�����,第二接 收模塊用于接收所述DHCP release消息�����;釋放模塊用于對所述分組數(shù)據(jù)網(wǎng)絡標 識對應的分組數(shù)據(jù)網(wǎng)絡之間的連接進行釋放����。
實施例四至實施例六描述的方案對應本發(fā)明實施例十二的傳遞分組數(shù)據(jù) 網(wǎng)絡標識信息的系統(tǒng)����,如圖15所示,該系統(tǒng)包括終端21���、接入網(wǎng)關22�、分組 數(shù)據(jù)網(wǎng)關23和認證服務器24���。其中���,終端21用于接收到EAP請求消息后,
返回EAP響應消息����,該響應消息中包含分組數(shù)據(jù)網(wǎng)絡標識;接入網(wǎng)關22用于 將所述EAP請求消息發(fā)送給所述終端�;分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng) 關23用于當EAP認證通過時,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的 網(wǎng)絡的家鄉(xiāng)地址���;認證服務器24用于進行EAP認證����。 所述EAP響應消息的類型為identity,或APN�。
實施例七和實施例八對應本發(fā)明實施例十三的傳遞分組數(shù)據(jù)網(wǎng)絡標識信 息的系統(tǒng),如圖16所示�,該系統(tǒng)包括終端31、分組數(shù)據(jù)網(wǎng)關32���、認證服務 器33和家鄉(xiāng)代理34,其中����,終端31用于利用已存在的IPSec隧道發(fā)起快速重 鑒權,通過因特網(wǎng)鍵交換協(xié)議發(fā)送分組數(shù)據(jù)網(wǎng)絡標識�����;分組數(shù)據(jù)網(wǎng)關32用于 將接收到的所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送����;認證服務器33用于當確定所述分組 數(shù)據(jù)網(wǎng)絡標識未曾激活時,為所述終端分配家鄉(xiāng)代理���;家鄉(xiāng)代理34用于為所 述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址��。
若所述終端發(fā)起的信息請求消息中包含刪除負載�����,則分組數(shù)據(jù)網(wǎng)關32用 于去活所有的分組數(shù)據(jù)網(wǎng)絡標識�����;若所述終端發(fā)起的信息請求消息中包含刪除 負載和身份負載����,則分組數(shù)據(jù)網(wǎng)關32用于去活所述身份負載對應的分組數(shù)據(jù) 網(wǎng)絡標識。
所述認證服務器33包括比較模塊和確定模塊�����,其中�����,比較模塊用于將接 收到的分組數(shù)據(jù)網(wǎng)絡標識與已激活的分組數(shù)據(jù)網(wǎng)絡標識進行比較�;確定模塊用 于當比較結果為已激活的分組數(shù)據(jù)網(wǎng)絡標識中不包含所述接收到的分組數(shù)據(jù) 網(wǎng)絡標識時�����,確定該分組數(shù)據(jù)網(wǎng)絡標識未曾激活�。
圖17所示,該系統(tǒng)包括終端41和會話管理功能實體42,其中����,終端41用于 接入設定的網(wǎng)絡,與會話管理功能實體協(xié)商建立與分組數(shù)據(jù)網(wǎng)絡的連接����,或刪 除與分組數(shù)據(jù)網(wǎng)絡的連接����;會話管理功能實體42用于與所述終端建立IP信令 連接�����,并與其協(xié)商建立與分組數(shù)據(jù)網(wǎng)絡的連接���,或刪除與分組數(shù)據(jù)網(wǎng)絡的連接����。 系統(tǒng)還包括接入網(wǎng)關43和家鄉(xiāng)代理44,接入網(wǎng)關43用于根據(jù)所述會話
管理功能實體42的指示��,與家鄉(xiāng)代理44之間共同完成建立或刪除與分組數(shù)據(jù)
網(wǎng)絡的連接���。
通過本發(fā)明實施例所描述的方法及系統(tǒng)���,使得在各個網(wǎng)絡中能夠傳遞
APN, UE在各種網(wǎng)絡中都能接入PDN,避免了業(yè)務中斷。由于利用IPSec隧 道承載多個APN���,節(jié)約了資源����,使終端和網(wǎng)關的處理能力大大提高。
明的精神和范圍�。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及 其等同技術的范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權利要求
1.一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法�,其特征在于,該方法包括終端將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的動態(tài)主機控制協(xié)議DHCP消息發(fā)送給接入網(wǎng)關���;所述接入網(wǎng)關將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給認證服務器,該認證服務器對所述分組數(shù)據(jù)網(wǎng)絡標識進行鑒權�;當鑒權通過時,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址��。
2�、 如權利要求l所述的方法,其特征在于��,若所述方法應用在代理移動IP網(wǎng)絡�����,則所述動態(tài)主機控制協(xié)議消息為動 態(tài)主機控制協(xié)議請求消息DHCP request;若所述方法應用在客戶移動IP網(wǎng)絡,則所述動態(tài)主機控制協(xié)議消息為動 態(tài)主機控制協(xié)議信息消息DHCP information�����。
3��、 如權利要求1所述的方法���,其特征在于�,所述認證服務器對所述分組 數(shù)據(jù)網(wǎng)絡標識進行鑒權��,包括所述認證服務器獲取所述終端的簽約數(shù)據(jù)����;判斷所述終端是否具有與所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)絡建 立連接的權限,若有����,則鑒權通過,否則����,鑒權未通過。
4�����、 如權利要求l所述的方法,其特征在于�����,若所述方法應用在代理移動IP網(wǎng)絡�,則為所述終端分配所述分組數(shù)據(jù)網(wǎng) 絡標識對應的網(wǎng)絡的家鄉(xiāng)地址,包括 所述認證服務器為終端分配家鄉(xiāng)代理�;所述家鄉(xiāng)代理為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng) 地址,并通過所述接入網(wǎng)關將所述家鄉(xiāng)地址發(fā)送給所述終端��;若所述方法應用在客戶移動IP網(wǎng)絡��,則為所述終端分配所述分組數(shù)據(jù)網(wǎng) 絡標識對應的網(wǎng)絡的家鄉(xiāng)地址�,包括所述認證服務器為終端分配家鄉(xiāng)代理��,并將該家鄉(xiāng)代理的信息發(fā)送給終端��;所述終端利用接收到的所述家鄉(xiāng)代理的信息與所述家鄉(xiāng)代理建立連接����,并 接收所述家鄉(xiāng)代理發(fā)送的家鄉(xiāng)地址。
5�����、 如權利要求l所述的方法,其特征在于�,所述方法還包括 終端將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的刷新DHCP renew消息發(fā)送給所述接入網(wǎng)關;所述接入網(wǎng)關對所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)絡之間的連接 進行刷新�。
6、 如權利要求l所述的方法���,其特征在于����,所述方法還包括 終端將攜帶了分組數(shù)據(jù)網(wǎng)絡標識的釋放DHCP release消息發(fā)送給所述接入網(wǎng)關���;所述接入網(wǎng)關對所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)絡之間的連接 進行釋放��。
7�、 一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)����,其特征在于,該系統(tǒng)包括 終端����,用于發(fā)送攜帶了分組數(shù)據(jù)網(wǎng)絡標識的DHCP消息�,并接收分配的家鄉(xiāng)地址����;接入網(wǎng)關,用于將所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送�����; 認證服務器�,用于對所述接入網(wǎng)關發(fā)送的分組數(shù)據(jù)網(wǎng)絡標識進行鑒權; 家鄉(xiāng)代理�,用于當鑒權通過時,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對 應的網(wǎng)絡的家鄉(xiāng)地址�����。
8�、 如權利要求7所述的系統(tǒng),其特征在于�����,所述認證服務器�,包括 數(shù)據(jù)獲取模塊����,用于獲取所述終端的簽約數(shù)據(jù)����;的分組數(shù)據(jù)網(wǎng)絡建立連接的權限���,若有����,則鑒權通過���,否則�,鑒權未通過���。
9��、 如權利要求8所述的系統(tǒng)�,其特征在于��,若所述系統(tǒng)應用在代理移動 IP網(wǎng)絡���,則所述認證服務器還包括第一分配模塊���,用于為所述終端分配家鄉(xiāng)代 理���;所述家鄉(xiāng)代理,包括 絡的家鄉(xiāng)地址��;家鄉(xiāng)地址發(fā)送模塊�����,用于將所述家鄉(xiāng)地址發(fā)送給所述接入網(wǎng)關�; 所述接入網(wǎng)關,用于將所述家鄉(xiāng)地址發(fā)送給終端�。
10、 如權利要求8所述的系統(tǒng)���,其特征在于��,若所述系統(tǒng)應用在客戶移動 IP網(wǎng)絡���,則所述認證服務器還包括第二分配模塊,用于為所述終端分配家鄉(xiāng)代理����;所述接入網(wǎng)關,用于將所述家鄉(xiāng)代理的信息發(fā)送給終端��; 所述終端�����,用于與分配的所述家鄉(xiāng)代理建立連^l妻�。
11、 如權利要求7所述的系統(tǒng)����,其特征在于,所述終端��,用于將攜帶了分 組數(shù)據(jù)網(wǎng)絡標識的DHCP renew消息發(fā)送給所述接入網(wǎng)關�����;所述接入網(wǎng)關�����,包括第 一接收模塊��,用于接收所述DHCP renew消息�;進行刷新���。
12、 如權利要求7所述的系統(tǒng)�,其特征在于,所述終端�����,用于將攜帶了分 組數(shù)據(jù)網(wǎng)絡標識的DHCP release消息發(fā)送給所述接入網(wǎng)關���;所述接入網(wǎng)關���,包括第二接收模塊,用于接收所述DHCP release消息�;釋放模塊,用于對所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)絡之間的連接 進行釋放��。
13���、 一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法���,其特征在于,該方法包括 終端接收到接入網(wǎng)關發(fā)送的可擴展鑒權協(xié)議EAP請求消息后,返回EAP 響應消息���,該響應消息中包含分組數(shù)據(jù)網(wǎng)絡標識;執(zhí)行EAP認i正��,當認證通過時�����,所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)關為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址�。
14、 如權利要求13所述的方法����,其特征在于,所述EAP響應消息的類型 為身份類型identity,或接入點名類型APN���。
15��、 一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)�����,其特征在于��,該系統(tǒng)包括 終端�����,用于接收到EAP請求消息后����,返回EAP響應消息,該響應消息中包含分組數(shù)據(jù)網(wǎng)絡標識����;接入網(wǎng)關,用于將所述EAP請求消息發(fā)送給所述終端����; 所述分組數(shù)據(jù)網(wǎng)絡標識對應的分組數(shù)據(jù)網(wǎng)關,用于當EAP認證通過時�,為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng)地址。
16�、 如權利要求15所述的系統(tǒng),其特征在于����,所述EAP響應消息的類型 為identity,或APN。
17��、 一種傳遞分組lt據(jù)網(wǎng)絡標識信息的方法,其特征在于���,該方法包括 終端利用已存在的IP安全隧道IPSec發(fā)起快速重鑒權�,將分組數(shù)據(jù)網(wǎng)絡標識通過因特網(wǎng)鍵交換協(xié)議傳遞到分組數(shù)據(jù)網(wǎng)關���;所述分組數(shù)據(jù)網(wǎng)關將接收到的分組數(shù)據(jù)網(wǎng)絡標識發(fā)送給認證服務器��,當該 認證服務器確定該分組數(shù)據(jù)網(wǎng)絡標識未曾激活時,為所述終端分配家鄉(xiāng)代理�;所述家鄉(xiāng)代理為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的家鄉(xiāng) 地址。
18�、 如權利要求17所述的方法,其特征在于�,將已激活的分組數(shù)據(jù)網(wǎng)絡 標識去活,包^"舌終端發(fā)起信息請求消息���,若該消息中包含刪除負載�����,則去活所有的分組數(shù) 據(jù)網(wǎng)絡標識�����;若該消息中包含刪除負載和身份負載���,則去活該身份負載對應的 分組數(shù)據(jù)網(wǎng)絡標識�����。
19�、 如權利要求17所述的方法���,其特征在于��, 所述認證服務器將接收到的分組數(shù)據(jù)網(wǎng)絡標識與已激活的分組數(shù)據(jù)網(wǎng)絡 標識進行比較���,當已激活的分組數(shù)據(jù)網(wǎng)絡標識中不包含所述接收到的分組數(shù)據(jù) 網(wǎng)絡標識時,確定該分組數(shù)據(jù)網(wǎng)紹_標識未曾〗敫活���。
20����、 一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)���,其特征在于����,該系統(tǒng)包括 終端,用于利用已存在的IPSec隧道發(fā)起快速重鑒權����,通過因特網(wǎng)鍵交換協(xié)議發(fā)送分組數(shù)據(jù)網(wǎng)絡標識;分組數(shù)據(jù)網(wǎng)關��,用于將接收到的所述分組數(shù)據(jù)網(wǎng)絡標識發(fā)送�����; 認證服務器��,用于當確定所述分組數(shù)據(jù)網(wǎng)絡標識未曾激活時����,為所述終端分配家鄉(xiāng)代理��;所述家鄉(xiāng)代理����,用于為所述終端分配所述分組數(shù)據(jù)網(wǎng)絡標識對應的網(wǎng)絡的 家鄉(xiāng)地址。
21���、 如權利要求20所述的系統(tǒng)����,其特征在于,若所述終端發(fā)起的信息請 求消息中包含刪除負載�����,貝'J所述分組數(shù)據(jù)網(wǎng)關�,用于去活所有的分組數(shù)據(jù)網(wǎng)絡標識; 若所述終端發(fā)起的信息請求消息中包含刪除負載和身份負載��,貝'J 所述分組數(shù)據(jù)網(wǎng)關���,用于去活所述身份負載對應的分組數(shù)據(jù)網(wǎng)絡標識����。
22��、 如權利要求20所述的系統(tǒng)�����,其特征在于����,所述認證服務器�,包括 比較模塊���,用于將接收到的分組數(shù)據(jù)網(wǎng)絡標識與已激活的分組數(shù)據(jù)網(wǎng)絡標識進行比較���;確定模塊,用于當比較結果為已激活的分組數(shù)據(jù)網(wǎng)絡標識中不包含所述接 收到的分組數(shù)據(jù)網(wǎng)絡標識時�����,確定該分組數(shù)據(jù)網(wǎng)絡標識未激活���。
全文摘要
本發(fā)明公開了一種傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的方法�����,通過對DHCP或EAP協(xié)議的擴展,使得在各個網(wǎng)絡中能夠傳遞APN��,UE在各種網(wǎng)絡中都能接入PDN�,避免了業(yè)務中斷。由于公用一條IPSec隧道承載多個APN�,節(jié)約了資源�,使終端和網(wǎng)關的處理能力大大提高�。本發(fā)明還公開了傳遞分組數(shù)據(jù)網(wǎng)絡標識信息的系統(tǒng)。
文檔編號H04L29/06GK101374334SQ200710145128
公開日2009年2月25日 申請日期2007年8月22日 優(yōu)先權日2007年8月22日
發(fā)明者海 劉, 鵬 張, 王海寧 申請人:華為技術有限公司