專利名稱:一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,尤其涉及一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法及系統(tǒng)。
背景技術(shù):
當(dāng)前因特網(wǎng)的各層結(jié)構(gòu)中,除了物理層以外���,各層協(xié)議實體均有自己的名字空間�, 分別是鏈路層的MAC地址�����、網(wǎng)絡(luò)層的IP地址���、傳輸層的IP地址和端口號以及應(yīng)用層的域名���。在這些名字空間中,MAC地址只要求在子網(wǎng)內(nèi)唯一���,而端口號只要求在主機(jī)內(nèi)部唯一���, 因此,因特網(wǎng)中存在兩個重要的全局名字空間——IP地址和域名����。域名和IP地址中間通過域名服務(wù)器(Domain Name Server,簡稱DNS)實現(xiàn)解析����。在此名字空間結(jié)構(gòu)中,IP地址具有雙重功能�����,既作為網(wǎng)絡(luò)層的通信終端主機(jī)網(wǎng)絡(luò)接口在網(wǎng)絡(luò)拓?fù)渲械奈恢脴?biāo)識�����,又作為傳輸層主機(jī)網(wǎng)絡(luò)接口的身份標(biāo)識�。傳輸控制/網(wǎng)絡(luò)通訊協(xié)議(Transmission Control Protocol/Internet Protocol)設(shè)計之初并沒有考慮主機(jī)移動的情況,但是����,隨著下一代網(wǎng)絡(luò)(Next Generation Networks,簡稱NGN)的發(fā)展�,用戶移動性(mobility)和主機(jī)多穴性 (multihoming)的問題越來越普遍,這種IP地址的語義過載缺陷日益明顯�。當(dāng)主機(jī)的IP地址發(fā)生變化時,不僅路由要發(fā)生變化����,通信終端主機(jī)的身份標(biāo)識也發(fā)生變化。對于路由的變化是可以接受的��,但是主機(jī)身份標(biāo)識的變化卻會導(dǎo)致應(yīng)用和連接的中斷。為了支持移動性和多穴性�����,更好的支持通話的連續(xù)性���,業(yè)界提出了下一代網(wǎng)絡(luò)中身份標(biāo)識與位置分離(ID/locator separation in NGN)技術(shù)又稱為IPSPLIT技術(shù)����,IPSPLIT 技術(shù)用主機(jī)標(biāo)識符(Host ID)作為主機(jī)的身份標(biāo)識��,主機(jī)標(biāo)識符全球唯一地標(biāo)識每臺連接到因特網(wǎng)(Internet)的主機(jī)����,其目的是將傳輸層與網(wǎng)絡(luò)層分開,為因特網(wǎng)提供一個安全的主機(jī)移動和多宿主的方法�����;還提供一個加密的主機(jī)標(biāo)識命名空間���,更容易地對通信雙方進(jìn)行認(rèn)證�,從而實現(xiàn)安全的�、可信任的網(wǎng)絡(luò)系統(tǒng)�。在IPSPLIT網(wǎng)絡(luò)中���,IP地址僅表示通信終端主機(jī)在網(wǎng)絡(luò)拓?fù)渲械穆酚晌恢谩PSPLIT技術(shù)解決IP地址的語義過載問題��,將IP地址的雙重功能進(jìn)行分離��,實現(xiàn)對多移動性�、多家鄉(xiāng)性、IP地址動態(tài)重分配及不同網(wǎng)絡(luò)區(qū)域之間的互訪等需求的支持�����。IPSPLIT的體系架構(gòu)包括網(wǎng)絡(luò)附著控制部分�����、身份標(biāo)識與位置分離控制部分�����、資源控制部分���、傳輸部分���、業(yè)務(wù)控制功能部分和用戶終端/用戶網(wǎng)絡(luò)部分��。其中��,網(wǎng)絡(luò)附著控制部分為接入NGN網(wǎng)絡(luò)的用戶終端/用戶網(wǎng)絡(luò)提供注冊�����、鑒權(quán)授權(quán)�、地址分配��、參數(shù)配置�����、位置管理等功能���。例如圖1所示的ITU-T NGN網(wǎng)絡(luò)中網(wǎng)絡(luò)附著控制功能(NetworkAttachment Control Functions,簡稱為 NACF)��。身份標(biāo)識與位置分離控制部分包括身份標(biāo)識與位置分離映射控制功能 (Id-loc-mapping control functions��,簡稱為 ILMCF)���,用于進(jìn)行 ID/L0C 映射的存儲和動態(tài)更新�。資源控制部分基于策略和網(wǎng)絡(luò)資源狀態(tài)��,完成用戶終端/用戶網(wǎng)絡(luò)接入網(wǎng)絡(luò)時接納控制����、資源預(yù)留等功能,例如ITU-T NGN網(wǎng)絡(luò)中資源接納控制功能(Resource and Admission Control Functions,簡稱為 RACF)和 NGN 中接入管理功能(Access
4management Functions)���。傳輸部分完成信息的傳輸功能,例如ITU-T NGN網(wǎng)絡(luò)中傳輸功能 (TransportFunctions����,簡稱 TF)。業(yè)務(wù)控制功能(Service Control Functions��,簡稱 SCF) 部分屬于業(yè)務(wù)層(Service stratum)中的一部分����,在業(yè)務(wù)層次上完成注冊、鑒權(quán)授權(quán)��、資源控制等功能���,例如ITU-T NGN網(wǎng)絡(luò)中業(yè)務(wù)終端認(rèn)證和鑒權(quán)過程����。用戶終端/用戶網(wǎng)絡(luò)部分向用戶提供網(wǎng)絡(luò)接入功能,例如ITU-T NGN網(wǎng)絡(luò)中用戶設(shè)備(User Equipment�,簡稱UE)。IPSPLIT體系的具體功能組成如圖2所示��。網(wǎng)絡(luò)附著控制功能即NACF包含如下功能實體傳輸層用戶配置功能實體(TransportUser Profile Functional Entity��,簡稱為 TUP-FE)���,用于負(fù)責(zé)保存與傳輸層面相關(guān)的用戶信息���。認(rèn)證與鑒權(quán)功能實體(Transport Authentication and AuthorizationFunctional Entity,簡稱為TAA-FE)���,用于提供傳輸層鑒權(quán)和認(rèn)證功能�����,基于用戶信息對用戶的網(wǎng)絡(luò)接入執(zhí)行鑒權(quán)和授權(quán)檢查�����。接入管理功能實體(AccessManagement Functional Entity����,簡稱為 AM-FE),用于對用戶發(fā)起的網(wǎng)絡(luò)接入請求進(jìn)行翻譯轉(zhuǎn)換���,將分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)的請求發(fā)送給NAC-FE����。傳輸層位置管理功能實體(TransportLocation Management FunctionalEntity,簡稱為TLM-FE)用于注冊分配給用戶的IP地址和NAC-FE提供的其它網(wǎng)絡(luò)位置信息���。網(wǎng)絡(luò)接入控制功能實體(Network Access Configuration Functional Entity����,簡稱為NAC-FE)用于負(fù)責(zé)向用戶終端分配IP地址�,同時可能向用戶終端分配其他網(wǎng)絡(luò)配置參數(shù)�,如DNS服務(wù)器的地址、信令代理的地址等�����。身份標(biāo)識與位置分離映射控制功能即ILMCF包括身份標(biāo)識與位置分離映射存儲功能實體(Id-loc-split mapping storagefunction entity,簡稱為ILMS-FE)����,它作為NGN中用戶身份標(biāo)識與位置分離映射存儲實體�,用于存儲用戶身份標(biāo)識Host ID與一個或多個位置LOC的映射����。身份標(biāo)識與位置分離映射更新功能實體(Id-loc-split mapping updatefunction entity,簡稱為ILMU-FE)�,它作為NGN中用戶身份標(biāo)識與位置分離映射更新實體,用于實現(xiàn)用戶身份標(biāo)識Host ID與一個或多個位置LOC的映射的更新���。傳輸功能包含的功能實體有身份標(biāo)識與位置分離映射功能實體(Id-loc-split mapping function entity, 簡稱為ILM-FE)���,作為NGN中用戶身份標(biāo)識與位置分離系統(tǒng)的映射數(shù)據(jù)庫實體,用于實現(xiàn)用戶身份標(biāo)識Host ID與一個或多個位置LOC的映射����。策略執(zhí)行功能實體(Policyenforcement functional entity,PE-FE)���,是傳輸層策略執(zhí)行的功能實體����。業(yè)務(wù)控制功能包含的功能實體為業(yè)務(wù)層用戶配置功能實體(Service User Profile Functional Entity��,簡稱為 SUP-FE)用于負(fù)責(zé)配置業(yè)務(wù)層用戶信息。用戶設(shè)備包含的功能有身份標(biāo)識與位置分離映射功能(Id-loc-Mapping functions�,簡稱為ILMF)。
上述結(jié)構(gòu)中“位置”(LOC)典型是指IP地址?�,F(xiàn)有技術(shù)中未提供網(wǎng)絡(luò)側(cè)如何完成UE去附著的解決方案����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法及系統(tǒng),在 IPSPLIT網(wǎng)絡(luò)中安全地實現(xiàn)網(wǎng)絡(luò)側(cè)的去附著�����。為了解決上述問題��,本發(fā)明提供了一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法��,包括網(wǎng)絡(luò)側(cè)向終端發(fā)起去附著請求����;網(wǎng)絡(luò)側(cè)向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���,指示刪除終端的身份標(biāo)識與位置映射關(guān)系���;所述身份標(biāo)識與位置分離映射控制功能收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系。進(jìn)一步地�����,上述方法還具有以下特點所述網(wǎng)絡(luò)側(cè)包括網(wǎng)絡(luò)接入控制功能實體���、傳輸層用戶配置功能實體���、認(rèn)證與鑒權(quán)功能實體。進(jìn)一步地����,上述方法還具有以下特點所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時,所述網(wǎng)絡(luò)接入控制功能實體向接入管理功能實體發(fā)送去附著請求��,在向接入管理功能實體發(fā)送去附著請求的同時或之前或之后�,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求。進(jìn)一步地�����,上述方法還具有以下特點所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時�,所述網(wǎng)絡(luò)接入控制功能實體向接入管理功能實體發(fā)送去附著請求,所述接入管理功能實體收到后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)�����,所述網(wǎng)絡(luò)接入控制功能實體在收到去附著響應(yīng)后, 向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�����。進(jìn)一步地���,上述方法還具有以下特點當(dāng)所述終端與網(wǎng)絡(luò)的簽約改變時�����,傳輸層用戶配置功能實體和/或認(rèn)證與鑒權(quán)功能實體向所述網(wǎng)絡(luò)接入控制功能實體發(fā)送去附著請求�����,所述網(wǎng)絡(luò)接入控制功能實體收到后向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�。進(jìn)一步地���,上述方法還具有以下特點身份標(biāo)識與位置分離映射控制功能包括身份標(biāo)識與位置分離映射存儲功能實體和身份標(biāo)識與位置分離映射更新功能實體�����;所述身份標(biāo)識與位置分離映射更新功能實體收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后,刪除所述身份標(biāo)識與位置分離映射存儲功能實體中保存的所述終端的身份標(biāo)識與位置映射關(guān)系。為了解決上述問題��,本發(fā)明還提供了一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的系統(tǒng)�,包括終端、網(wǎng)絡(luò)接入控制功能實體�、身份標(biāo)識與位置分離映射控制功能;網(wǎng)絡(luò)接入控制功能實體�, 用于向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求,指示刪除終端的身份標(biāo)識與位置映射關(guān)系�����;所述身份標(biāo)識與位置分離映射控制功能�,用于收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系��。
6
進(jìn)一步地�,上述系統(tǒng)還具有以下特點所述網(wǎng)絡(luò)接入控制功能實體,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時�����,向接入管理功能實體發(fā)送去附著請求��,并在向接入管理功能實體發(fā)送去附著請求的同時或之前或之后���,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�。進(jìn)一步地,上述系統(tǒng)還具有以下特點所述系統(tǒng)還包括接入管理功能實體����;所述網(wǎng)絡(luò)接入控制功能實體,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時��,向接入管理功能實體發(fā)送去附著請求�����,在收到所述接入管理功能實體的去附著響應(yīng)后�����,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求��;所述接入管理功能實體�,用于收到所述去附著請求后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)。進(jìn)一步地�,上述系統(tǒng)還具有以下特點所述系統(tǒng)還包括傳輸層用戶配置功能實體和認(rèn)證與鑒權(quán)功能實體;傳輸層用戶配置功能實體或認(rèn)證與鑒權(quán)功能實體�����,用于在所述終端與網(wǎng)絡(luò)的簽約改變時�,向所述網(wǎng)絡(luò)接入控制功能實體發(fā)送去附著請求;所述網(wǎng)絡(luò)接入控制功能實體��,還用于收到所述去附著請求后�,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求。進(jìn)一步地���,上述系統(tǒng)還具有以下特點身份標(biāo)識與位置分離映射控制功能包括身份標(biāo)識與位置分離映射存儲功能實體����、 身份標(biāo)識與位置分離映射更新功能實體�;所述身份標(biāo)識與位置分離映射存儲功能實體,用于存儲附著在網(wǎng)絡(luò)中各終端的身份標(biāo)識與位置映射關(guān)系��;所述身份標(biāo)識與位置分離映射更新功能實體�����,用于收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后刪除所述身份標(biāo)識與位置分離映射存儲功能實體中保存的所述終端的身份標(biāo)識與位置映射關(guān)系����。本發(fā)明中,由網(wǎng)絡(luò)側(cè)主動發(fā)起��,在IPSPLIT網(wǎng)絡(luò)安全地實現(xiàn)網(wǎng)絡(luò)側(cè)的去附著,尤其適用于在簽約的改變或UE欠費或網(wǎng)絡(luò)不再收到UE周期性的更新消息的情況下的網(wǎng)絡(luò)側(cè)安全去附著�����。
圖1是基于IPSPLIT技術(shù)的NGN體系架構(gòu)示意圖����;圖2是實施例中基于IPSPLIT技術(shù)的NGN體系功能框架示意圖;圖3是實施例一中實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法示意圖�����;圖4是實施例一中實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法示意圖����;圖5是實施例一中實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法示意圖。
具體實施例方式當(dāng)因簽約的改變或UE欠費或網(wǎng)絡(luò)不再收到UE周期性的更新消息時��,網(wǎng)絡(luò)可以通知UE不能再接入到IPSPLIT網(wǎng)絡(luò)��,也就是網(wǎng)絡(luò)可以發(fā)起去附著過程���。如圖2所示����,實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的系統(tǒng)包括終端、網(wǎng)絡(luò)接入控制功能實體����、身份標(biāo)識與位置分離映射控制功能����。網(wǎng)絡(luò)接入控制功能實體,用于向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���,指示刪除終端的身份標(biāo)識與位置映射關(guān)系�����;所述身份標(biāo)識與位置分離映射控制功能�����,用于收到所述刪除位置信息請求后�,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系���。身份標(biāo)識與位置分離映射控制功能包括身份標(biāo)識與位置分離映射存儲功能實體���、 身份標(biāo)識與位置分離映射更新功能實體���;所述身份標(biāo)識與位置分離映射存儲功能實體,用于存儲附著在網(wǎng)絡(luò)中各終端的身份標(biāo)識與位置映射關(guān)系����;所述身份標(biāo)識與位置分離映射更新功能實體,用于收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后刪除所述身份標(biāo)識與位置分離映射存儲功能實體中保存的所述終端的身份標(biāo)識與位置映射關(guān)系����。實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法包括網(wǎng)絡(luò)側(cè)向終端發(fā)起去附著請求;網(wǎng)絡(luò)側(cè)向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求��,指示刪除終端的身份標(biāo)識與位置映射關(guān)系��;所述身份標(biāo)識與位置分離映射控制功能收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后�����,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系����。在實施例一中,所述系統(tǒng)還包括接入管理功能實體���。所述接入管理功能實體�����,用于從所述網(wǎng)絡(luò)接入控制功能實體收到所述去附著請求后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)��。所述網(wǎng)絡(luò)接入控制功能實體��,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端網(wǎng)絡(luò)側(cè)的周期性更新消息時�����,向接入管理功能實體發(fā)送去附著請求��,并在向接入管理功能實體發(fā)送去附著請求的同時或之前或之后�����,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���。如圖3所示,實施例一中�����,因UE欠費或網(wǎng)絡(luò)側(cè)不再收到UE周期性的更新消息時, 網(wǎng)絡(luò)側(cè)主動發(fā)起去附著過程�,UE收到去附著請求時,UE不進(jìn)行響應(yīng)���。圖3中包括以下步驟步驟301�,網(wǎng)絡(luò)接入控制功能實體(NAC-FE)發(fā)送去附著請求(detachrequest)給接入管理功能實體(AM-FE)����,在該映射請求中攜帶UE的身份標(biāo)識(Host ID);步驟302�,AM-FE將去附著請求轉(zhuǎn)發(fā)送給UE,UE收到去附著請求時�,UE不回復(fù)響應(yīng)。步驟303��,NAC-FE發(fā)送去附著請求(detach request)給AM-FE的同時NAC-FE發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求(Delete mapping request)至身份標(biāo)識與位置分離映射控制功能(ILMCF)�����。步驟301與303沒有先后次序�����。步驟304�,ILMCF接收到刪除身份標(biāo)識與位置映射關(guān)系請求后���,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系,并向NAC-FE返回刪除身份標(biāo)識與位置映射關(guān)系響應(yīng) (Delete mapping response)0身份標(biāo)識與位置分離映射控制功能(ILMCF)中包括身份標(biāo)識與位置分離映射更新功能實體(ILMU-FE)和身份標(biāo)識與位置分離映射存儲功能實體(ILMS-FE)�。ILMU-FE收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后,根據(jù)用戶標(biāo)識刪除ILMS-FE中保存的所述終端的身份標(biāo)識與位置映射關(guān)系��,即與此終端的用戶標(biāo)識綁定的位置信息�����。在實施例二中���,所述系統(tǒng)還包括接入管理功能實體����。
8
所述接入管理功能實體���,用于從所述網(wǎng)絡(luò)接入控制功能實體收到所述去附著請求后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)。所述網(wǎng)絡(luò)接入控制功能實體����,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時,向接入管理功能實體發(fā)送去附著請求����,在收到所述接入管理功能實體的去附著響應(yīng)后����,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���;如圖4所示��,實施例二中�����,因UE欠費或網(wǎng)絡(luò)側(cè)不再收到UE周期性的更新消息時�����, 網(wǎng)絡(luò)側(cè)主動發(fā)起去附著過程�����,UE收到去附著請求時���,UE進(jìn)行響應(yīng)。圖4中包括以下步驟步驟401��,網(wǎng)絡(luò)接入控制功能實體(NAC-FE)發(fā)送去附著請求(detachrequest)給接入管理功能實體(AM-FE),在該映射請求中攜帶UE的身份標(biāo)識(Host ID)���。步驟402�����,AM-FE將去附著請求轉(zhuǎn)發(fā)送給UE�����,UE收到去附著請求時�����,UE不回復(fù)響應(yīng)��。步驟403��,UE接收到去附著請求后,UE返回去附著響應(yīng)(detachresponse)至 AM-FE �����;步驟404��,AM-FE將去附著響應(yīng)轉(zhuǎn)發(fā)送給NAC-FE。步驟405���,NAC-FE發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求(DeIetemapping request)至身份標(biāo)識與位置分離映射控制功能(ILMCF)����。步驟406�����,ILMCF接收到刪除身份標(biāo)識與位置映射關(guān)系請求后��,刪除已保存的所述網(wǎng)絡(luò)側(cè)的身份標(biāo)識與位置映射關(guān)系���,并向NAC-FE返回刪除身份標(biāo)識與位置映射關(guān)系響應(yīng) (Delete mapping response)0身份標(biāo)識與位置分離映射控制功能(ILMCF)中包括身份標(biāo)識與位置分離映射更新功能實體(ILMU-FE)和身份標(biāo)識與位置分離映射存儲功能實體(ILMS-FE)����。ILMU-FE收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后��,根據(jù)用戶標(biāo)識刪除ILMS-FE中保存的所述終端的身份標(biāo)識與位置映射關(guān)系���,即與此終端的用戶標(biāo)識綁定的位置信息�。在實施例三中����,上述系統(tǒng)還包括傳輸層用戶配置功能實體和認(rèn)證與鑒權(quán)功能實體�����。
傳輸層用戶配置功能實體或認(rèn)證與鑒權(quán)功能實體�����,用于在所述終端與網(wǎng)絡(luò)的簽約改變時���,向所述網(wǎng)絡(luò)接入控制功能實體發(fā)送去附著請求。所述網(wǎng)絡(luò)接入控制功能實體��,還用于收到所述去附著請求后��,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求����。如圖5所示,實施例三中��,因簽約的改變���,網(wǎng)絡(luò)側(cè)主動發(fā)起去附著過程包括以下步驟步驟501�����,當(dāng)簽約改變時���,傳輸層用戶配置功能實體(TUP-FE)或認(rèn)證與鑒權(quán)功能實體(TAA-FE)發(fā)送去附著請求(detach request)給NAC-FE,在該映射請求中攜帶該UE的身份標(biāo)識(Host ID)��。步驟502�����,NAC-FE將去附著請求轉(zhuǎn)發(fā)送給接入管理功能實體(AM-FE)���;步驟503��,AM-FE將去附著請求轉(zhuǎn)發(fā)送給UE ���;步驟504,UE接收到去附著請求后返回去附著響應(yīng)(detach response)給AM-FE ���;步驟505�����,AM-FE將去附著響應(yīng)發(fā)送給NAC-FE ���;
步驟506�����,NAC-FE將去附著響應(yīng)發(fā)送給輸層用戶配置功能實體(TUP-FE)或認(rèn)證與鑒權(quán)功能實體(TAA-FE)�;步驟507���,NAC-FE發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求(DeIetemapping request)至身份標(biāo)識與位置分離映射控制功能(ILMCF)�。步驟508����,ILMCF接收到刪除身份標(biāo)識與位置映射關(guān)系請求后,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系����,并向NAC-FE返回刪除身份標(biāo)識與位置映射關(guān)系響應(yīng) (Delete mapping response)0身份標(biāo)識與位置分離映射控制功能(ILMCF)中包括身份標(biāo)識與位置分離映射更新功能實體(ILMU-FE)和身份標(biāo)識與位置分離映射存儲功能實體(ILMS-FE)。ILMU-FE收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后����,根據(jù)用戶標(biāo)識刪除ILMS-FE中保存的所述終端網(wǎng)絡(luò)側(cè)的身份標(biāo)識與位置映射關(guān)系,即與此終端的用戶標(biāo)識綁定的位置信息。NAC-FE還可以在步驟501中收到去附著請求后�����,開始執(zhí)行步驟507�����。除了網(wǎng)絡(luò)接入控制功能實體向終端發(fā)起去附著請求��、向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���,指示刪除終端的身份標(biāo)識與位置映射關(guān)系;其它的功能實體�����,例如����,傳輸層用戶配置功能實體(Transport User Profile Functional Entity,簡稱為 TUP-FE)或認(rèn)證與鑒權(quán)功能實體(Transport Authentication and Authorization Functional Entity, ^ TAA-FE) iii^TM��。以上所述僅為本發(fā)明的優(yōu)選實施例而已�,并不用于限制本發(fā)明,對于本領(lǐng)域的技術(shù)人員來說,本發(fā)明可以有各種更改和變化�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
權(quán)利要求
1.一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法�,其特征在于�,網(wǎng)絡(luò)側(cè)向終端發(fā)起去附著請求;網(wǎng)絡(luò)側(cè)向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�, 指示刪除終端的身份標(biāo)識與位置映射關(guān)系;所述身份標(biāo)識與位置分離映射控制功能收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后��,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系����。
2.如權(quán)利要求1所述的方法,其特征在于�����,所述網(wǎng)絡(luò)側(cè)包括網(wǎng)絡(luò)接入控制功能實體、傳輸層用戶配置功能實體����、認(rèn)證與鑒權(quán)功能實體。
3.如權(quán)利要求1所述的方法����,其特征在于�,所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時,所述網(wǎng)絡(luò)接入控制功能實體向接入管理功能實體發(fā)送去附著請求����,在向接入管理功能實體發(fā)送去附著請求的同時或之前或之后,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���。
4.如權(quán)利要求1所述的方法��,其特征在于�����,所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時�,所述網(wǎng)絡(luò)接入控制功能實體向接入管理功能實體發(fā)送去附著請求,所述接入管理功能實體收到后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)�,所述網(wǎng)絡(luò)接入控制功能實體在收到去附著響應(yīng)后,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�����。
5.如權(quán)利要求1所述的方法���,其特征在于�����,當(dāng)所述終端與網(wǎng)絡(luò)的簽約改變時�����,傳輸層用戶配置功能實體和/或認(rèn)證與鑒權(quán)功能實體向所述網(wǎng)絡(luò)接入控制功能實體發(fā)送去附著請求�,所述網(wǎng)絡(luò)接入控制功能實體收到后向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求�����。
6.如權(quán)利要求1���、2����、3、4或5所述的方法���,其特征在于�����,身份標(biāo)識與位置分離映射控制功能包括身份標(biāo)識與位置分離映射存儲功能實體和身份標(biāo)識與位置分離映射更新功能實體���;所述身份標(biāo)識與位置分離映射更新功能實體收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后����,刪除所述身份標(biāo)識與位置分離映射存儲功能實體中保存的所述終端的身份標(biāo)識與位置映射關(guān)系。
7.一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的系統(tǒng)�����,包括終端����、網(wǎng)絡(luò)接入控制功能實體、身份標(biāo)識與位置分離映射控制功能�����,其特征在于,網(wǎng)絡(luò)接入控制功能實體����,用于向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求,指示刪除終端的身份標(biāo)識與位置映射關(guān)系��;所述身份標(biāo)識與位置分離映射控制功能�����,用于收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后�����,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系���。
8.如權(quán)利要求7所述的系統(tǒng)�,其特征在于����,所述網(wǎng)絡(luò)接入控制功能實體,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時���,向接入管理功能實體發(fā)送去附著請求��,并在向接入管理功能實體發(fā)送去附著請求的同時或之前或之后����,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求。
9.如權(quán)利要求7所述的系統(tǒng)��,其特征在于��,所述系統(tǒng)還包括接入管理功能實體��;所述網(wǎng)絡(luò)接入控制功能實體��,還用于在所述終端欠費或網(wǎng)絡(luò)側(cè)無法收到所述終端的周期性更新消息時�,向接入管理功能實體發(fā)送去附著請求�,在收到所述接入管理功能實體的去附著響應(yīng)后,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求����;所述接入管理功能實體,用于收到所述去附著請求后向所述網(wǎng)絡(luò)接入控制功能實體返回去附著響應(yīng)�����。
10.如權(quán)利要求7所述的系統(tǒng),其特征在于�����,所述系統(tǒng)還包括傳輸層用戶配置功能實體和認(rèn)證與鑒權(quán)功能實體���;傳輸層用戶配置功能實體或認(rèn)證與鑒權(quán)功能實體�,用于在所述終端與網(wǎng)絡(luò)的簽約改變時����,向所述網(wǎng)絡(luò)接入控制功能實體發(fā)送去附著請求;所述網(wǎng)絡(luò)接入控制功能實體����,還用于收到所述去附著請求后,向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求���。
11.如權(quán)利要求7�����、8��、9或10所述的系統(tǒng)��,其特征在于�����,身份標(biāo)識與位置分離映射控制功能包括身份標(biāo)識與位置分離映射存儲功能實體���、身份標(biāo)識與位置分離映射更新功能實體��;所述身份標(biāo)識與位置分離映射存儲功能實體���,用于存儲附著在網(wǎng)絡(luò)中各終端的身份標(biāo)識與位置映射關(guān)系;所述身份標(biāo)識與位置分離映射更新功能實體���,用于收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后刪除所述身份標(biāo)識與位置分離映射存儲功能實體中保存的所述終端的身份標(biāo)識與位置映射關(guān)系�����。
全文摘要
本發(fā)明公開了一種實現(xiàn)網(wǎng)絡(luò)側(cè)去附著過程的方法及系統(tǒng),此方法包括網(wǎng)絡(luò)側(cè)向終端發(fā)起去附著請求��;網(wǎng)絡(luò)側(cè)向身份標(biāo)識與位置分離映射控制功能發(fā)送刪除身份標(biāo)識與位置映射關(guān)系請求��,指示刪除終端的身份標(biāo)識與位置映射關(guān)系�����;所述身份標(biāo)識與位置分離映射控制功能收到所述刪除身份標(biāo)識與位置映射關(guān)系請求后,刪除已保存的所述終端的身份標(biāo)識與位置映射關(guān)系����。本發(fā)明中,由網(wǎng)絡(luò)側(cè)主動發(fā)起���,在IPSPLIT網(wǎng)絡(luò)安全地實現(xiàn)網(wǎng)絡(luò)側(cè)的去附著����,尤其適用于在簽約的改變或UE欠費或網(wǎng)絡(luò)不再收到UE周期性的更新消息的情況下的網(wǎng)絡(luò)側(cè)安全去附著���。
文檔編號H04W68/00GK102164362SQ201010117170
公開日2011年8月24日 申請日期2010年2月20日 優(yōu)先權(quán)日2010年2月20日
發(fā)明者吳強(qiáng), 趙凝霞 申請人:中興通訊股份有限公司