一种身份位置分离网络中的映射服务器及其实现方法

专利名称：一种身份位置分离网络中的映射服务器及其实现方法
技术领域：
本发明涉及移动通信技术领域，尤其涉及一种身份位置分离网络中的映射服务器及其实现方法。
背景技术：
在移动通讯领域，广泛使用AAA服务器(Authentication、Authorization、Accounting,验证、授权和记账)为移动设备用户进行验证、授权、记账。AAA服务器的主要目的是管理哪些用户可以访问网络服务器，具有访问权的用户可以得到哪些服务，如何对正在使用网络资源的用户进行记账。其具体功能主要包括
1、验证(Authentication),验证用户是否可以获得访问权限； 2、授权(Authorization),授权用户可以使用哪些服务；
3、记账(Accounting),记录用户使用网络资源的情况。RADIUS (Remote Authentication Dial In User Service,远程认证拨号用户服务)协议是AAA服务器的接口标准，RADIUS是基于UDP (User Datagram Protocol，用户数据报协议)的一种客户机/服务器协议，在IETF (Internet Engineering Task Force,互联网工程任务组)的RFC (Request For Comments,请求注解)2865和2866中定义。业界目前提出了多种新的移动管理技术，其本质思想是用户身份和位置分离技术。现有技术中已有有关身份标识和位置分离(Subscriber Identifier & LocatorSeparation Network,简称为SILSN)的解决方案,如基于主机的实现如HIP技术，以及基于路由器的实现如位置身份分离协议(LISP)技术，每种实现中又有相关的多种技术进行支持，这些方案中终端用户的身份标识(文中表示为AID)在移动过程中不改变，根据终端的位置另行分配位置标识(文中表示为RID)来实现数据报文的路由和转发。图I示出了一种身份标识和位置分离(SILSN)的网络架构，该SILSN架构的网络拓扑划分为拓扑关系上没有重叠的接入网和骨干网，接入网位于骨干网的边缘，负责所有终端的接入，骨干网负责接入的终端间数据报文的路由和转发。网络中，AID作为终端的用户身份标识，在终端移动过程中始终保持不变；RID是网络为终端分配的位置标识，在骨干网使用。应说明的是，身份标识和位置标识在不同的SILSN架构可以有不同的名称，但实质是一样的。SILSN架构中，终端可以是移动终端、固定终端和游牧终端中的一种或多种，如手机、固定电话、电脑和服务器等等。SILSN架构中，接入网用于为终端提供二层(物理层和链路层)接入手段，维护终端与ASR之间的物理接入链路。SILSN架构中，骨干网的主要网元包括
接入服务路由器(Access Service Router,简称为ASR)是骨干网的边缘路由器,用于为终端分配RID，维护终端的AID-RID映射信息，到ILR登记注册和查询终端的AID-RID绑定关系，以及实现数据报文的路由和转发等。终端须经过ASR接入骨干网。ASR为终端分配的RID包含该ASR的地址信息，或者说指向本ASR，将该RID作为数据报文的目的地址时，该数据报文将被路由到该ASR。通用路由器(Common Router，简称为CR)，骨干网的核心路由器，用于根据数据报文中的RID进行选路，转发以RID为目的地址的数据报文。身份位置寄存器(Identity Location Register，简称为ILR)，身份位置寄存器又可被称为映射服务器等，当身份位置寄存器以分布式的形态部署时，可称之为映射平面。ILR用于保存和维护归属用户终端的身份标识AID和位置标识RID的映射信息，文中也写为AID-RID映射信息，处理对终端位置的注册、去注册和查询。可选地，骨干网还可以包括
互联服务节点(Internet Service Router,简称为ISR),具有与传统IP网络、ASR和ILR的接口，用于实现身份、位置分离网络与传统IP网络的互联互通。
可以看出，ASR为了实现报文的正常转发，需要在终端接入时为该终端分配RID，并需要到ILR注册该用户的AID与RID的绑定，以更新ILR中的该终端的绑定的RID。在一个示例中，ASR为每个终端维护该终端的对端信息(也可称为终端与通信对端的连接信息，或终端与通信对端的通信关系信息)，其中包含该终端AID及其通信对端AID的对应关系信息，还可以包括该终端的AID-RID映射信息。
现有宽带码分多址(Wideband Code Division Multiple Access,简称为 WCDMA)系统是当前基于无线WCDMA技术实现业务接入的重要系统和方法。WCDMA的核心网架构如图2所示，包括服务GPRS (General Packet Radio Service,通用无线分组服务)节点(ServingGPRS Support Node，简称为 SGSN)、关口 GPRS 节点(Gateway GPRS Support Node，简称为GGSN)和归属用户签约寄存器等网元，本文中将2G (第二代移动通信技术)中的归属位置寄存器(Home Location Register,简称为HLR)和3G中的归属用户服务器(Home SubscriberServer，简称为HSS)统称为归属用户签约寄存器，用HLR/HSS表示。由于现有TD-SCDMA(Time Division-Synchronous Code Division Multiple Access,时分同步码分多址)核心网络使用与WCDMA相同架构，以下WCDMA统指WCDMA及TD-SCDMA。SGSN是GPRS网络的一个基本的组成网元，是为了提供GPRS业务而在全球移动通讯系统(Globle System for Mobile Communication,简称为GSM)网络中引进的一个新的网元设备。其主要完成分组数据包的路由转发、移动性管理、会话管理、逻辑链路管理、鉴权和加密等功能。GGSN提供数据报文在WCDMA网内和外部数据网之间的路由和封装，起网关作用，可称为接入网关，它包括PS附着用户的路由信息，路由信息用于把数据报文隧道到MS的当前附着点，即，SGSN。WCDMA网络可以使用AAA服务器来完成对GPRS上网用户的认证、授权和计费，GGSN与AAA服务器的Gi接口使用RADIUS协议，接口消息包括
接入类Access_Request (接入请求)，Access-Accept(接入接受响应),Access-Reject(接入拒绝响应);
计费类Accounting-Request Start (计费开始请求)，Accounting- Response Start(计费开始请求响应)，Accounting-Request Stop (计费停止请求)，Accounting-ResponseStop (计费停止请求响应)，Accounting Request Interim-Update (中间计费请求)，Accounting-Response Interim-Update (中间计费请求响应)。综上所述，现有技术中存在如下技术问题在现有WCDMA或TD-SCDMA网络中如何实施身份位置分离网络的映射服务器，实现映射服务器的相应功能。

发明内容
本发明解决的技术问题是提供一种身份位置分离网络中的映射服务器及其实现方法，利用AAA服务器实现身份位置分离网络中映射服务器的主要功能。为解决上述技术问题，本发明提供了一种身份位置分离网络映射服务器的实现方法，所述方法包括
验证、授权和记账(AAA)服务器保存并维护终端的用户标识、身份标识(AID)与位置标 识(RID)的映射关系；
接收到接入服务路由器或互联服务节点(ISR)根据终端的用户标识或AID发起的映射查询请求后，所述AAA服务器根据该映射查询请求中的用户标识或AID返回对应的RID。进一步地，所述AAA服务器保存并维护所述映射关系，具体包括
所述AAA服务器上预先保存有终端的用户标识与AID的对应关系；
所述终端接入的接入服务路由器为所述终端分配RID后，将为所述终端分配的所述RID发送给所述AAA服务器；
所述AAA服务器收到所述RID后，保存或更新所述终端的用户标识、AID与RID的映射关系。进一步地，所述用户标识包括国际移动用户识别码(MSI)，或者包括MSI和接入点名称(APN)。进一步地，所述方法应用于宽带码分多址(WCDMA)或时分同步码分多址(TD-SCDMA)网络，所述接入路由服务器为接入网关(GGSN)；
所述GGSN在收到终端的激活请求后、向所述AAA服务器发送接入请求时，将为所述终端分配的所述RID携带在所述接入请求中发送给所述AAA服务器；
或者，在收到所述AAA服务器的接入响应后，将为所述终端分配的所述RID发送给所述AAA服务器。进一步地，所述GGSN向所述AAA服务器发送的所述接入请求中还携带所述终端的用户标识及认证信息；
所述AAA服务器接收到所述接入请求后，根据所述认证信息对所述终端进行认证，同时根据所述用户标识查询对应的AID，如果所述终端通过认证、且查询到有效的AID，则通过所述接入网关向所述终端发送接入响应，并在所述接入响应中携带所述AID作为分配给所述终端的IP地址；如果所述终端未通过验证，则向所述GGSN返回接入拒绝消息。进一步地，所述GGSN根据收到的所述接入响应中包含的AID，将所述AID作为分配给所述终端的IP地址返回给所述终端，同时在本地保存所述终端的AID与RID的绑定关系。进一步地，所述保存或更新，是指所述AAA服务器根据收到的所述RID，将所述RID添加到所述映射关系中，或者对所述映射关系中的RID进行更新。
进一步地，所述AAA服务器接收到所述接入请求后，如果所述终端通过验证、但根据所述用户标识未能查询有效的AID，则通过所述接入网关向所述终端发送接入响应，所述接入响应中包含特定的AID值；
所述GGSN根据所述接入响应中包含的特定的AID值，为所述终端分配一个动态IP地址，或者拒绝所述终端的用户激活请求。进一步地，所述映射关系的更新，还包括
所述接入网关在收到所述终端的去激活消息后，向所述AAA服务器发送去激活消息，携带所述终端的用户标识；
所述AAA服务器收到所述去激活消息后，根据所述终端的用户标识，删除保存的所述终端的映射关系中的RID，并向所述接入网关发送去激活响应。进一步地，当所述终端的用户标识对应多个RID时，所述接入网关在向AAA服务器 发送的所述去激活消息中，携带待删除的指定RID。进一步地，所述映射关系的更新，还包括
所述接入网关在收到所述终端的上下文更改请求或切换请求后，向所述AAA服务器发送接入请求，所述接入请求中携带所述终端的用户标识及为所述终端分配的新的RID ；
所述AAA服务器收到所述接入请求后，根据所述新的RID对保存的所述终端的映射关系中的RID进行更新。本发明还提供了一种身份位置分离网络映射服务器的实现方法，所述方法包括 AAA服务器保存终端的第一标识，并维护终端的第一标识与第二标识的映射关系；
所述AAA服务器接收到GGSN或ISR根据终端的第一标识发起的映射查询请求后，根据
该映射查询请求中的第一标识返回对应的第二标识。 进一步地，所述方法应用于WCDMA或TD-SCDMA网络，所述第二标识包括RID ；
所述终端接入的GGSN为所述终端分配的RID后，将为所述终端分配的所述RID发送给所述AAA服务器；
所述AAA服务器收到所述RID后，保存或更新所述终端的第一标识与RID的映射关系。进一步地，所述第一标识包括用户标识、和/或AID ;
其中，所述用户标识包括MSI，或者包括MSI和APN。本发明还提供了一种身份位置分离网络的映射服务器，所述映射服务器包括 映射关系存储模块，用于保存并维护终端的用户标识、身份标识(AID)与位置标识
(RID)的映射关系；
查询请求处理模块，用于接收到所述身份位置分离网络中的GGSN或ISR根据终端的用户标识或AID发起的映射查询请求后，根据该映射查询请求中的用户标识或AID返回对应的 RID。进一步地，所述映射关系存储模块用于，按照以下方式保存并维护所述映射关系
预先保存终端的用户标识与AID的对应关系；
接收到所述终端接入的接入服务路由器发送的为所述终端分配的RID后，保存或更新所述终端的用户标识、AID与RID的映射关系。进一步地，所述映射服务器应用于WCDMA或TD-SCDMA网络中的AAA服务器，所述映射关系存储模块用于，收到WCDMA或TD-SCDMA网络中的GGSN发送的接入请求时，根据所述接入请求中包含的终端的用户标识及认证信息对所述终端进行认证，同时根据所述用户标识查询对应的AID，如果所述终端通过认证、且查询到有效的AID，则通过所述GGSN向所述终端发送接入响应，并在所述接入响应中携带所述AID作为分配给所述终端的IP地址；如果所述终端未通过验证，则向所述GGSN返回接入拒绝消息。进一步地，所述映射关系存储模块还用于，接收到所述接入请求后，如果所述终端通过验证、但根据所述用户标识未能查询有效的AID，则通过所述接入网关向所述终端发送接入响应，所述接入响应中包含特定的AID值，通知所述GGSN为所述终端分配一个动态IP地址，或者拒绝所述终端的用户激活请求。进一步地，所述映射关系存储模块还用于，收到所述GGSN发送的去激活消息后，根据所述去激活消息中携带的所述终端的用户标识，删除保存的所述终端的映射关系中的RID，并向所述GGSN发送去激活响应。
进一步地，所述映射关系存储模块还用于，根据所述GGSN发送的所述去激活消息中携带的待删除的指定RID，删除保存的所述终端的映射关系中的所述待删除的指定RID ；和/或
收到终端切换到的新接入网关发送的接入请求后，根据所述接入请求中包含的所述终端的用户标识及为所述终端分配的新的RID，对保存的所述终端的映射关系中的RID进行更新。本发明利用AAA服务器实现基于WCDMA的身份位置分离网络中映射服务器的主要功能，能够充分利用现有AAA服务器及GGSN与AAA服务器之间的消息和流程，因而具有较好的经济性和可行性。


此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中
图I为现有WCDMA系统分组域的架构 图2为依据本发明实施例的一种SILSN网络架构的示意 图3为依据本发明实施例的另一种SILSN网络架构的示意 图4为依据本发明实施例的GGSN从AAA服务器获取用户AID和注册RID的流程示意
图5为依据本发明实施例的用户去激活时AAA服务器删除用户的RID的流程示意图； 图6为依据本发明实施例的GGSN或ISR向AAA服务器发起映射查询的流程示意图； 图7为依据本发明实施例的终端切换过程中AAA服务器更新终端映射关系的流程示意图。
具体实施例方式图2和图3示出了具有SILSN架构的WCDMA核心网的架构，将上述SILSN架构应用于WCDMA系统，需要说明的是，使用SILSN架构只是为了具体说明本发明的实施例，本发明的流程也可广泛适用于其它身份位置分离架构。
结合图2和图3，GGSN用作ASR的功能，负责报文的转发，与ILR之间有接口 SI，接口 SI用于向ILR查询通信对端的RID，注册、更新、去注册终端的AID-RID映射关系等。图3中的ISR是在WCDMA核心网中新引入网元，用于身份、位置分离网络与传统IP网络的互联互通，其使用接口 SI查询通信对端的RID。GGSN与ISR之间有信令接口 S2及数据接口 D2，信令接口 S2用于在GGSN切换时，通知ISR相关AID-RID绑定的更改，也可用于GGSN通知ISR注册、删除AID-RID绑定。GGSN与ISR之间的数据接口 D2用于GGSN向ISR转发MS发送的发往外部网络的数据及ISR向GGSN转发发往MS的数据。ISR与外部网络的数据接口 D3不在本专利描述的范围。本发明的主要目的在于，提供一种基于AAA服务器作为身份、位置分离网络的ILR的实现方法。需要说明的是，由于TD-SCDMA核心网络架构与WCDMA核心网络架构一致，本发明方案在TD-SCDMA核心网络中同样适用，以下所述WCDMA统指WCDMA及TD-SCDMA。
此外，本发明并不局限于上述架构。由于无线接入网可能采用其他的结构，在其他架构中目标RNC可能是其他的无线侧网元。结合图3所示的具有SILSN架构的WCDMA核心网的架构，本发明提供的使用AAA作为身份位置分离网络ILR的方法，即在WCDMA网络中使用AAA服务器作为ILR，实现ILR的功能，其主要负责维护用户标识与AID-RID映射关系的绑定，提供接口 SI，用于AID-RID绑定的查询及注册、更新、去注册终端的AID-RID映射关系。其中，用户标识可以包括MSI(International Mobile Subscriber Identification Number,国际移动用户识别码)，也可以包括IMSI和APN (Access Point Name,接入点名称)。具体地，在WCDMA网络中使用AAA服务器时，是使用MSI和APN唯一标识一个用户，如无特别说明，则下文中的用户标识是指IMSI加APN。本发明提供的身份位置分离网络映射服务器的实现方法，主要包括
AAA服务器保存终端的第一标识，并维护终端的第一标识与第二标识的映射关系；
所述AAA服务器接收到GGSN或ISR根据终端的第一标识发起的映射查询请求后，根据该映射查询请求中的第一标识返回对应的第二标识。进一步地，所述方法应用于WCDMA或TD-SCDMA网络，所述第二标识包括RID ；
所述终端接入的GGSN为所述终端分配的RID后，将为所述终端分配的所述RID发送给所述AAA服务器；
所述AAA服务器收到所述RID后，保存或更新所述终端的第一标识与RID的映射关系。
进一步地，所述第一标识包括用户标识、和/或AID ;
其中，所述用户标识包括MSI，或者包括MSI和APN。此外，本发明还提供了一种身份位置分离网络映射服务器的实现方法，主要包括
AAA服务器保存并维护终端的用户标识、身份标识(AID)与位置标识(RID)的映射关
系;
接收到接入服务路由器或互联服务节点发起的映射查询请求后，根据该映射查询请求中的终端的用户标识或AID返回对应的RID。其中，所述用户标识包括MSI和APN。进一步地，所述AAA服务器上保存有终端用户标识与AID的对应关系(AAA服务器可以仅保存本地终端的，也可以保存所有终端的对应关系);
终端接入的接入服务路由器为终端分配RID后，向所述AAA服务器发起注册，携带所述终端的用户标识及所述RID ；
所述AAA服务器根据所述终端的用户标识查找到所述对应关系，并保存所述终端的用户标识、AID与RID的映射关系(如在该对应关系上增加RID的信息)。可选的，所述接入网关在向所述AAA服务器发送的接入请求中也可不携带为用户分配的RID信息；而是在收到AAA服务器的接入响应，并且用户认证成功后，再使用一条新的消息将为该终端分配的RID信息发送给AAA服务器。其中，所述保存或更新，是指根据收到的所述RID信息，将所述RID信息添加到所述映射关系中，或者将所述映射关系中的RID信息进行更新。
进一步地，当用户标识可以绑定多个RID时，所述接入网关在发送给所述AAA服务器的所述终端的RID信息中可包含多个RID。进一步的，为了重用现有AAA服务器消息，接入请求及响应使用现有的Access-Request, Access-Accept/Access-Reject 消息。进一步地，所述映射关系的更新，还包括
所述接入网关在收到终端的去激活消息后，向AAA服务器发送去激活消息，携带所述终端的用户标识；
AAA服务器收到去激活消息后，根据所述终端的用户标识，删除该终端的映射关系中的RID信息，并向接入网关发送去激活消息响应。进一步的，如果一个用户标识可以绑定多个RID，所述接入网关向AAA服务器发送的去激活消息中，还携带指定的RID，用于删除指定的RID。 进一步的，为了重用现有的AAA服务器消息，去激活消息及响应使用现有的AAA服务器的 Accounting-Request Stop, Accounting-Response Stop 消息。进一步的，为了与Accounting-Request Stop, Accounting-Response Stop 消息匹配，在所述接入网关向所述AAA服务器发送激活消息，并收到激活消息响应后，所述接入网关向所述AAA服务器发Accounting-Request Start,所述AAA服务器返回Accounting-Response Start。此外，如果允许用户无缝切换接入网关，则新接入网关在收到PDP上下文更改请求或切换请求后，向所述AAA服务器发送接入请求，接入请求中携带用户的用户标识，及为所述用户分配的新RID;
AAA服务器在收到接入请求后，将所述用户的用户标识所绑定的RID替换成新RID，向所述新接入网关发送接入请求响应，携带所述用户的身份标识AID。进一步的，如果一个用户标识可以绑定多个RID，所述新接入网关向所述AAA服务器发送的接入请求中还携带原RID，所述AAA服务器在收到接入请求后，将所述用户标识所绑定的原RID替换成新RID。所述接入网关，ISR在转发用户的数据报文时，如果没有通讯对端的身份标识AID与位置标识RID的绑定关系，则向AAA服务器查询，向AAA服务器发送RID查询请求，携带用户身份标识AID。所述AAA服务器在收到所述接入网关的RID查询请求后，查询所述身份标识绑定的RID，返回所述接入网关RID查询响应，携带所述RID。进一步的，如果所述身份标识AID绑定了多个RID，AAA服务器返回多个RID。为了便于阐述本发明，以下将结合附图及具体实施例对本发明技术方案的实施作进一步详细描述。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。实施例一
本实施例基于图3描述的身份位置分离的核心网架构，描述用户终端发送PDP上下文激活请求时，GGSN从AAA服务器获取用户身份标识AID和注册用户位置标识RID的过程。
如图4所示，本实施例用户注册的流程主要包括如下步骤
步骤401 :终端发送PDP上下文激活请求给SGSN，与现有WCDMA流程一致。步骤402 =SGSN向终端关联的GGSN发送创建PDP上下文请求消息，与现有WCDMA流程一致。步骤403 =GGSN向AAA服务器发送接入请求，使用GGSN与AAA服务器之间现有的Access-Request消息，与现有WCDMA流程一致。其中，Called-Station-Id字段填入APN值，3GPP Vendor-Specific 的 3GPP-MSI 字段填入用户终端的 MSI 值，NAS-IP-Address 字段填入GGSN的为用户终端转发数据报的地址(位置标识RID)。步骤404 =AAA服务器根据MSI和APN查询对应的Framed-IP-Address (给用户分配的IP地址)(AID)，如有有效的映射的AID，AAA服务器记录MSI、APN、Framed-IP-Address (AID)和步骤403中的NAS-IP-Address字段携带的RID的映射关系。AAA服务器向GGSN发送现有的Access-Acc^pt消息，与现有WCDMA流程一致，其中，Framed-IP-Address 字段填入 AID 值。如果AAA服务器根据MSI和APN未查到有效的映射的AID (即无用户标识与AID绑定的情况)，AAA服务器向GGSN发送现有的Access-Accept消息,与现有WCDMA流程一致，其中，Framed-IP-Address (AID)字段填入特定的约定好的AID值，如“0x00000000”等。如果AAA服务器负责对用户认证，且认证不通过，AAA服务器向GGSN发送现有的Access-Reject消息,与现有WCDMA流程一致。步骤405 如果 GGSN 收到 Access-Accept 消息，且 Framed-IP-Address (AID)字段为有效值，GGSN缓存用户AID与RID的映射，同时，向AAA服务器发送现有的Accounting-Request Start 消息，与现有 WCDMA 流程一致。步骤406 AAA服务器向GGSN发送现有的Accounting-Response Start应答消息，与现有WCDMA流程一致。步骤407 =GGSN向SGSN发送创建PDP上下文请求应答，将在步骤404中获取的用户的有效AID作为给终端分配的IP地址，发送给SGSN，与现有WCDMA流程一致。如果在步骤404中，GGSN收到的是无效的AID值，GGSN可使用现有动态分配IP地址的流程，分配一个动态IP地址，向SGSN发送创建PDP上下文请求应答，与现有WCDMA流程一致，后续处理该终端的报文时，作为非身份、位置分离网络终端处理；也可以向SGSN发送创建PDP上下文请求失败应答，拒绝终端激活PDP上下文。如果在步骤404中，GGSN收到的是Access-Reject消息，GGSN拒绝终端激活I3DP上下文，与现有WCDMA流程一致。
步骤408 =SGSN向终端发送PDP上下文激活应答，与现有WCDMA流程一致。如果不要求AAA服务器计费，并且AAA服务器能处理Accounting-Request Start和 Accounting-Request Stop 不匹配，即 GGSN 不向 AAA 服务器发送 Accounting-RequestStart,而只发送Accounting-Request Stop来删除AID-RID映射，步骤405和步骤406可以省略。实施例二
本实施例基于图3描述的身份位置分离的核心网架构，描述用户终端发送PDP上下文去激活请求时，AAA服务器删除用户AID与RID映射的过程。如图5所示，该流程主要包括如下步骤
步骤501 :终端向SGSN发送PDP上下文去激活请求，同现有WCDMA流程一致。 步骤502 =SGSN向GGSN发送删除PDP上下文请求，同现有WCDMA流程一致。步骤503 :GGSN向AAA服务器发送停止计费请求,使用现有的Accounting-RequestStop 消息，其中，Called-Station-Id 字段填 APN 值，3GPP Vendor-Specific 的 3GPP-MSI字段填頂SI值，NAS-IP-Address字段填RID。流程同现有WCDMA流程一致。步骤504 =AAA服务器收到停止计费请求后，清除MSI和APN所对应的RID。步骤505 =AAA服务器向GGSN发送停止计费应答，使用现有的Accounting-Response Stop 消息，流程同现有 WCDMA 流程一致。步骤506 =GGSN向SGSN发送删除PDP上下文应答，流程同现有WCDMA流程一致。步骤507 =SGSN向终端发送PDP上下文去激活应答，流程同现有WCDMA流程一致。本实施例步骤503中，GGSN在Accounting-Request Stop消息中也可携带Framed-IP-Address字段，填入AID值；在步骤504中，AAA服务器清除AID值映射的RID。本实施例步骤503中，GGSN在Accounting-Request Stop消息中可不携带NAS-IP-Address (RID)字段；在步骤504中，AAA服务器清除MSI和APN映射的所有RID。实施例三
本实施例描述了 GGSN或ISR发送AID-RID映射查询，AAA服务器返回AID-RID映射的过程。如图6所示，该流程主要包括如下步骤
步骤601 =GGSN或ISR向AAA服务器发送AID-RID映射查询请求，携带Framed-IP-Address字段，值为需要查询的AID值。步骤602 =AAA服务器根据步骤601中的AID查询映射的RID。步骤603 =AAA服务器向GGSN发送AID-RID映射查询应答，携带NAS-IP-Address字段，值为在步骤602中查询得到的RID。
在步骤602中，如果AAA服务器查到一个AID对应多个RID，则在步骤603中使用扩充的字段返回多个RID，或通过多条AID-RID映射查询应答返回。实施例四
本实施例描述了终端切换GGSN，切换后的新GGSN或切换前的原GGSN向AAA服务器更新AID-RID映射的过程。如图7所示，该流程主要包括如下步骤
步骤701 :终端切换到的新GGSN向AAA服务器发送Access-Request消息，与GGSN与AAA服务器之间现有的Access-Request消息一致。其中，Called-Station-Id字段填入APN值，3GPP Vendor-Specific 的 3GPP-MSI 字段填入用户终端的 IMSI 值，NAS-IP-Address 字段填入GGSN的为用户终端转发数据报的地址(位置标识RID)。步骤702 :同实施例一步骤404。步骤703 :同实施例一步骤405。步骤704 :同实施例一步骤406。步骤701 中,Access-Request 消息携带 Framed-IP-Address 字段,填写终端的 AID值，AAA服务器根据AID来更新RID，而不是通过MSI和APN。如果MSI和APN可以对应多个RID，步骤701中，Access-Request消息携带Framed-IP-Address字段，填写终端的原RID值，AAA服务器替换MSI和APN对应的映射中 原RID值为新RID值。如果不要求AAA服务器计费，并且AAA服务器能处理Accounting-Request Start和 Accounting-Request Stop 不匹配，即 GGSN 不向 AAA 服务器发送 Accounting-RequestStart,而只发送Accounting-Request Stop来删除AID-RID映射，步骤703和步骤704可以省略。更新AID-RID映射关系也可由终端切换前的原GGSN来完成。此外，本发明实施例中还提供了一种身份位置分离网络中的映射服务器，所述映射服务器主要包括
映射关系存储模块，用于保存并维护终端的用户标识、身份标识(AID)与位置标识(RID)的映射关系；
查询请求处理模块，用于接收到所述身份位置分离网络中的GGSN或ISR根据终端的用户标识或AID发起的映射查询请求后，根据该映射查询请求中的用户标识或AID返回对应的 RID。进一步地，所述映射关系存储模块用于，按照以下方式保存并维护所述映射关系
预先保存终端的用户标识与AID的对应关系；
接收到所述终端接入的接入服务路由器发送的为所述终端分配的RID后，保存或更新所述终端的用户标识、AID与RID的映射关系。进一步地，所述映射服务器应用于WCDMA或TD-SCDMA网络中的AAA服务器，
所述映射关系存储模块用于，收到WCDMA或TD-SCDMA网络中的GGSN发送的接入请求时，根据所述接入请求中包含的终端的用户标识及认证信息对所述终端进行认证，同时根据所述用户标识查询对应的AID，如果所述终端通过认证、且查询到有效的AID，则通过所述GGSN向所述终端发送接入响应，并在所述接入响应中携带所述AID作为分配给所述终端的IP地址；如果所述终端未通过验证，则向所述GGSN返回接入拒绝消息。进一步地，所述映射关系存储模块还用于，接收到所述接入请求后，如果所述终端通过验证、但根据所述用户标识未能查询有效的AID，则通过所述接入网关向所述终端发送接入响应，所述接入响应中包含特定的AID值，通知所述GGSN为所述终端分配一个动态IP地址，或者拒绝所述终端的用户激活请求。进一步地，所述映射关系存储模块还用于，收到所述GGSN发送的去激活消息后，根据所述去激活消息中携带的所述终端的用户标识，删除保存的所述终端的映射关系中的RID，并向所述GGSN发送去激活响应。进一步地，所述映射关系存储模块还用于，根据所述GGSN发送的所述去激活消息中携带的待删除的指定RID，删除保存的所述终端的映射关系中的所述待删除的指定RID ；和/或
收到终端切换到的新接入网关发送的接入请求后，根据所述接入请求中包含的所述终端的用户标识及为所述终端分配的新的RID，对保存的所述终端的映射关系中的RID进行更新。需要说明的是，由于TD-SCDMA核心网与WCDMA核心网使用相同架构，故本发明技术方案同样可以用于TD-SCDMA及类似架构核心网络。以上仅为本发明的优选实施案例而已，并不用于限制本发明，本发明还可有其他 多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
权利要求
1.一种身份位置分离网络映射服务器的实现方法，其特征在于，所述方法包括 验证、授权和记账(AAA)服务器保存并维护终端的用户标识、身份标识(AID)与位置标识(RID)的映射关系； 接收到接入服务路由器或互联服务节点(ISR)根据终端的用户标识或AID发起的映射查询请求后，所述AAA服务器根据该映射查询请求中的用户标识或AID返回对应的RID。
2.如权利要求I所述的方法，其特征在于，所述AAA服务器保存并维护所述映射关系，具体包括 所述AAA服务器上预先保存有終端的用户标识与AID的对应关系； 所述终端接入的接入服务路由器为所述終端分配RID后，将为所述终端分配的所述RID发送给所述AAA服务器； 所述AAA服务器收到所述RID后，保存或更新所述终端的用户标识、AID与RID的映射关系。
3.如权利要求I或2所述的方法，其特征在干， 所述用户标识包括国际移动用户识别码(IMSI),或者包括頂SI和接入点名称(APN)。
4.如权利要求2所述的方法，其特征在于，所述方法应用于宽带码分多址(WCDMA)或时分同步码分多址(TD-SCDMA)网络，所述接入路由服务器为接入网关(GGSN)； 所述GGSN在收到终端的激活请求后、向所述AAA服务器发送接入请求吋，将为所述终端分配的所述RID携帯在所述接入请求中发送给所述AAA服务器； 或者，在收到所述AAA服务器的接入响应后，将为所述终端分配的所述RID发送给所述AAA服务器。
5.如权利要求4所述的方法，其特征在干， 所述GGSN向所述AAA服务器发送的所述接入请求中还携带所述终端的用户标识及认证信息； 所述AAA服务器接收到所述接入请求后，根据所述认证信息对所述终端进行认证，同时根据所述用户标识查询对应的AID，如果所述終端通过认证、且查询到有效的AID，则通过所述接入网关向所述终端发送接入响应，并在所述接入响应中携帯所述AID作为分配给所述终端的IP地址；如果所述終端未通过验证，则向所述GGSN返回接入拒绝消息。
6.如权利要求5所述的方法，其特征在干， 所述GGSN根据收到的所述接入响应中包含的AID，将所述AID作为分配给所述终端的IP地址返回给所述終端，同时在本地保存所述终端的AID与RID的绑定关系。
7.如权利要求2、4或5所述的方法，其特征在于， 所述保存或更新，是指所述AAA服务器根据收到的所述RID，将所述RID添加到所述映射关系中，或者对所述映射关系中的RID进行更新。
8.如权利要求5所述的方法，其特征在干， 所述AAA服务器接收到所述接入请求后，如果所述終端通过验证、但根据所述用户标识未能查询有效的AID，则通过所述接入网关向所述终端发送接入响应，所述接入响应中包含特定的AID值； 所述GGSN根据所述接入响应中包含的特定的AID值，为所述终端分配一个动态IP地址，或者拒绝所述终端的用户激活请求。
9.如权利要求7所述的方法，其特征在干， 所述映射关系的更新，还包括 所述接入网关在收到所述终端的去激活消息后，向所述AAA服务器发送去激活消息，携帯所述终端的用户标识； 所述AAA服务器收到所述去激活消息后，根据所述终端的用户标识，删除保存的所述终端的映射关系中的RID，并向所述接入网关发送去激活响应。
10.如权利要求9所述的方法，其特征在干， 当所述终端的用户标识对应多个RID时，所述接入网关在向AAA服务器发送的所述去激活消息中，携帯待删除的指定RID。
11.如权利要求7所述的方法，其特征在干， 所述映射关系的更新，还包括 所述接入网关在收到所述终端的上下文更改请求或切换请求后，向所述AAA服务器发送接入请求，所述接入请求中携帯所述终端的用户标识及为所述終端分配的新的RID ； 所述AAA服务器收到所述接入请求后，根据所述新的RID对保存的所述终端的映射关系中的RID进行更新。
12.—种身份位置分离网络映射服务器的实现方法，其特征在于，所述方法包括 AAA服务器保存终端的第一标识，并维护终端的第一标识与第二标识的映射关系； 所述AAA服务器接收到GGSN或ISR根据终端的第一标识发起的映射查询请求后，根据该映射查询请求中的第一标识返回对应的第二标识。
13.如权利要求12所述的方法，其特征在于，所述方法应用于WCDMA或TD-SCDMA网络，所述第二标识包括RID ； 所述终端接入的GGSN为所述終端分配的RID后，将为所述终端分配的所述RID发送给所述AAA服务器； 所述AAA服务器收到所述RID后，保存或更新所述终端的第一标识与RID的映射关系。
14.如权利要求12或13所述的方法，其特征在干， 所述第一标识包括用户标识、和/或AID ; 其中，所述用户标识包括IMSI，或者包括IMSI和APN。
15.一种身份位置分离网络的映射服务器，其特征在于，所述映射服务器包括 映射关系存储模块，用于保存并维护终端的用户标识、身份标识(AID)与位置标识(RID)的映射关系； 查询请求处理模块，用于接收到所述身份位置分离网络中的GGSN或ISR根据终端的用户标识或AID发起的映射查询请求后，根据该映射查询请求中的用户标识或AID返回对应的 RID。
16.如权利要求15所述的映射服务器，其特征在干， 所述映射关系存储模块用于，按照以下方式保存并维护所述映射关系 预先保存终端的用户标识与AID的对应关系； 接收到所述终端接入的接入服务路由器发送的为所述終端分配的RID后，保存或更新所述终端的用户标识、AID与RID的映射关系。
17.如权利要求15或16所述的映射服务器，其特征在于，所述映射服务器应用于WCDMA或TD-SCDMA网络中的AAA服务器， 所述映射关系存储模块用于，收到WCDMA或TD-SCDMA网络中的GGSN发送的接入请求时，根据所述接入请求中包含的终端的用户标识及认证信息对所述终端进行认证，同时根据所述用户标识查询对应的AID，如果所述終端通过认证、且查询到有效的AID，则通过所述GGSN向所述终端发送接入响应，并在所述接入响应中携带所述AID作为分配给所述终端的IP地址；如果所述終端未通过验证，则向所述GGSN返回接入拒绝消息。
18.如权利要求17所述的映射服务器，其特征在干， 所述映射关系存储模块还用于，接收到所述接入请求后，如果所述終端通过验证、但根据所述用户标识未能查询有效的AID，则通过所述接入网关向所述终端发送接入响应，所述接入响应中包含特定的AID值，通知所述GGSN为所述终端分配一个动态IP地址，或者拒绝所述终端的用户激活请求。
19.如权利要求17所述的映射服务器，其特征在干， 所述映射关系存储模块还用干，收到所述GGSN发送的去激活消息后，根据所述去激活消息中携帯的所述终端的用户标识，删除保存的所述终端的映射关系中的RID，井向所述GGSN发送去激活响应。
20.如权利要求18所述的映射服务器，其特征在干， 所述映射关系存储模块还用于，根据所述GGSN发送的所述去激活消息中携帯的待删除的指定RID，删除保存的所述终端的映射关系中的所述待删除的指定RID ;和/或 收到终端切換到的新接入网关发送的接入请求后，根据所述接入请求中包含的所述终端的用户标识及为所述終端分配的新的RID，对保存的所述终端的映射关系中的RID进行更新。
全文摘要
本发明公开了一种身份位置分离网络中的映射服务器及其实现方法，所述方法包括AAA服务器保存并维护终端的用户标识、AID与RID的映射关系；接收到接入服务路由器或互联服务节点根据终端的用户标识或AID发起的映射查询请求后，AAA服务器根据该映射查询请求中的用户标识或AID返回对应的RID。本发明利用AAA服务器实现基于WCDMA的身份位置分离网络中映射服务器的主要功能，能够充分利用现有AAA服务器及GGSN与AAA服务器之间的消息和流程，因而具有较好的经济性和可行性。
文档编号H04W8/02GK102685712SQ20111005624
公开日2012年9月19日 申请日期2011年3月9日 优先权日2011年3月9日
发明者沈炯, 王晓明 申请人:中兴通讯股份有限公司