一种用户签约信息处理方法和系统的制作方法
【专利说明】一种用户签约信息处理方法和系统
[0001]本申请为分案申请,原申请的申请号为201010514727.3,申请日为2010年10月21日,发明名称为“一种用户签约信息处理方法和系统”。
技术领域
[0002]本发明涉及通信领域,具体涉及一种用户签约信息处理方法和系统。
【背景技术】
[0003]一、3GPP2HRPD 网络
[0004]第三代合作伙伴计划2 (3rd Generat1n Partnership Project 2, 3GPP2)定义了高速率分组数据网络(High Rate Packet Data,HRPD)。其网络由无线接入网络(Rad1Access Network,RAN)、分组数据服务节点(Packet Data Serving Node,PDSN)、认证授权计费服务器(Authenticat1n Authorizat1n Accounting,AAA)等主要设备组成。其中 RAN主要负责用户的接入,为用户分配无线网络资源PDSN是与RAN相连的网关设备,负责用户的移动管理、上下文管理,并负责对寻呼等待数据进行缓存和转发等;AAA负责对用户接入网络进行认证,以及用户开展业务过程中,对用户实施计费等。3GPP2定义了 HRH)用户的签约信息,并将所述用户签约信息保存在AAA中。用户签约信息包含下列内容:
[0005]尽力而为传输情况下的最大可授权总带宽(The Maximum Authorized AggregateBandwidth for Best-Effort Traffic);
[0006]上下行方向上的可授权流规格标识(The Authorized Flow Profile IDs foreach direct1n);
[0007]最大流优先级(TheMaximum per Flow Pr1rity);
[0008]可使用的区分服务标记(TheAllowed Differentiated Services Markings);
[0009]服务选项规格(TheService Opt1n Profile);
[0010]可使用的持久TFT 个数(The Allowed Number of Persistent TFTs);
[0011]尽力而为传输时的用户优先级(TheInter-User Pr1rity for best efforttraffic)。
[0012]为了区分描述,将包含上述内容的用户签约信息称为3GPP2定义的用户签约信息。
[0013]当HRPD用户通过RAN向TOSN发起接入网络请求时,PDSN需要向AAA发起接入认证请求。AAA对该用户进行合法性认证,当认证成功之后下发指示给H)SN允许所述用户接入网络,同时AAA需要将所述用户的签约信息包含在认证成功指示中一起下发给H)SN,并下发给RAN。后续用户终端发起业务,RAN需要根据所述用户签约信息,对开展的业务进行接纳控制,同时根据所述用户签约信息对AlO连接的建立和修改进行授权。
[0014]由于3GPP2选择了网络向长期演进(Long Term Evolut1n, LTE)网络演进,因此 3GPP2 开发了和第三代合作伙伴计划(3rd Generat1n Partnership Project, 3GPP)定义的系统架构(Evolved Packet System, EPS)进行互连互通的演进的高速率分组数据(evolved High Rate Packet Data,eHRPD)网络。eHRPD 网络集成了 HRPD 网络功能,又增强了和LTE网络互通的特性。eHRPD网络下的用户同样需要上述定义的用户签约信息。
[0015]二、3GPP2互联互通网络:
[0016]3GPP定义的EPS架构由E-UTRAN(Evolved Universal Terrestrial Rad1 AccessNetwork,演进的 UTRAN)、移动管理单元(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网络网关(Packet Data Network Gateway,P-GW)、归属用户服务器(Home Subscriber Server,HSS)、3GPP认证授权计费服务器(AAA服务器)及其他支撑节点组成,见图1的虚线上部区域。其中,E-UTRAN是EPS系统的3GPP接入网,内部包含诸多演进的基站(Evolved NodeB, eNB);演进的分组核心网(Evolved Packet CoreNetwork,EPC)是核心网,包含MME,S-GW和P-GW等网元;MME负责控制面相关工作;S_GW是与E-UTRAN相连的接入网关设备;P_GW是EPS与分组数据网络(Packet Data Network,PDN)网络的边界网关,负责向PDN的接入、在EPS系统与PDN间转发数据。
[0017]EPS 网络支持和 eHRPD 网络的互联互通(Connectivity and Interworking),即终端用户设备(User Equipment, UE)可以通过eHRPD接入EPS的P-GW,并能实现终端UE在两个系统间的来回切换,eHRPD系统架构见图1的虚线下部区域。图1所示为EUTRAN和eHRTO系统的互联互通架构示意图。其中,eHRTO系统由高速率分组数据网络服务网关(HRPD Serving Gateway, HSGff)、演进的接入网(evolved Access Network, HRPD-eAN)、数据锚点P_GW(即为3GPP EPS中的P-GW,互联互通场景下,EPS系统和eHRPD系统共用P-GW)等基本网元构成。HSGW作为终端接入eHRPD核心网的第一跳,是与HRPD-eAN相连的接入网关设备,负责用户的移动管理、上下文管理,并在HRPD-eAN和P-GW之间转发数据,负责对寻呼等待数据进行缓存和转发等。P-GW是终端通过3GPP接入网(如E-UTRAN)和非3GPP接入网(如eHRPD)接入PDN的数据网关,即:无论当终端UE通过E-UTRAN接入网接入还是通过eHRPD接入网接入,上下行数据传输必须经过数据网关P-GW,再与外部TON通信;当终端在3GPP接入(如E-UTRAN)和非3GPP接入(如eHRPD)间进行切换时,P-GW作为不改变的网关,是切换过程中的锚点。为了实现多模终端通过不同的接入系统接入,并且能够保证终端在不同接入系统中切换时业务的连续性,新增了一些接口:S101接口、S103接口和S2a接口。S2a接口在HSGW和P-GW之间传输控制和承载业务,采用PMIPv6协议。UE从E-UTRAN接入系统向eHRPD接入系统的优化切换,存在数据转发和缓存的机制,即通过SlOl接口在MME和HRPD-eAN之间传输鉴权信息和数据转发的信息等,从而协助建立S103接口的通道;S103接口用于终端由E-UTRAN系统向eHRPD系统切换时转发下行数据,转发的下行的数据缓存在HSGW。
[0018]三、eHRPD网络中的用户接入认证过程:
[0019]在上述eHRPD接入EPC的互连互通网络中,当UE通过eHRPD附着到EPC网络时,需要执行接入认证,3GPP AAA需要对该用户进行认证。其认证的过程如图2所示:
[0020]201.当UE接入网络时,首先和HSGW之间进行点到点协议(Point-to-PointProtocol, PPP)链路控制协议(Link Control Protocol,LCP)协商,选择扩展认证协议(Extensible Authenticat1n Protocol, ΕΑΡ)作为认证协议。
[0021 ] 202.HSGff通过主AlO连接向UE发送EAP请求消息。
[0022]203.UE返回EAP响应消息,该消息中包含网络接入标识(Network AccessIdentity, ΝΑΙ)。
[0023]204.HSGff 将接收的 NAI 通过 3GPP2AAA 发送给 3GPP AAA。
[0024]204a.HSGff将EAP信息作为载荷,并连同接入类型、服务网络标识(有可能和NAI相同)、NAS-1D包含在消息中发送给3GPP2AAA。
[0025]204b.3GPP2AAA将收到的消息转发给3GPP AAA。
[0026]205.3GPP AAA接收信息,如果HSGff将用户的临时身份传递给3GPP AAA,则3GPP AAA将其转换成永久身份标识,并产生国际移动用户识别码(Internat1nal MobileSubscriber Identificat1n Number, IMSI)。3GPP AAA 检测是否存在没有使用的鉴权向量,并为该用户检查NAI。如果没有未使用的鉴权向量,则3GPP AAA使用MSI向HSS请求新的鉴权向量。
[0027]206.HSS 计算鉴权和密钥协议(Authenticat1n and Key Agreement,AKA)向量。
[0028]207.HSS 向 3GPP AAA 返回 AKA 向量,其中包含 RAND、AUTN、XRES、IK’和 CK’。
[0029]208.3GPP AAA 根据 IK’ 和 CK,产生新的密钥(key material)。
[0030]209.3GPP AAA 将 RAND、AUTN 鉴权向量返回给 HSGW。
[0031]209a.3GPP AAA 将鉴权向量返回给 3GPP2AAA。
[0032]209b.3GPP2AAA进一步将鉴权向量返回给HSGW。
[0033]210.HSGW将鉴权向量返回给UE。
[0034]211.UE执行AKA算法,通过验证AUTN向量验证网络是否合法。如果AUTN错误,则UE拒绝认证;如果AUTN正确,则UE计算RES、IK’和CK’。UE产生新的MSK。
[0035]212.UE根据MSK产生新的MAC值,并向HSGW发送EAP响应/AKA’挑战消息,其中包含RES和MAC值。
[0036]213.HSGW发送鉴权响应。
[0037]213a.HSGff 向 3GPP2AAA 发送消息,其中包含 RES、MAC 值。
[0038]213b.3GPP2AAA将收到的消息转发给3GPP AAA。
[0039]214.3GPP AAA验证接收的MAC值和RES,将RES和步骤207中的XRES进行比较,如果一致,则网络通过对UE的接入认证。
[0040