专利名称:触发ip业务认证及获取用户信息的方法和设备的制作方法
技术领域:
本发明涉及无线通信领域,特别涉及第三代合作伙伴计划第二组(Third Generation Partnership Project II ,简称"3 GPP2,,)所制定的码分多址(Code Division Multiple Access,简称"CDMA")无线通信系统。
背景技术:
目前,第三代移动通信技术逐渐成熟商用,3GPP2提出的CDMA2000 IX 数据优化演进(IX Evolution-Data Only,简称"IXEV-DO")能在未来几年 内提供有竟争力的无线接入系统。与此同时,为进一步提高空口速率、降低 时延,提高用户无线接入体验,3GPP2已开始空口技术演进项目,项目分成 2个阶段进行,阶段一采用多载波技术,该技术已经被3GPP2组织标准化, 相关多载波DO标准已被发布;阶段二采用正交频分多址接入(Orthogonal Fr叫uency Multiple Access ,简称"OFDMA ")技术、多输入多输出 (Multiple-Input Multiple-Output,简称"MIMO"):技术,对应的标准为UMB 标准,相关标准1.0版已经被3GPP2发布。
为配合空口技术的不断提升,网络侧也开始进行演进。其突出的特点是 IP边缘化,控制灵活简单,尽可能采用成熟的IP技术,实现多种不同无线 接入技术的融合。其目的在于增强分组交换能力、简化网络结构、实现端到 端的服务质量(Quality of Service,简称"QoS")、降低时延、提高用户数 据率、提高系统容量和覆盖率、减少运营成本等。使分组核心网络能更有效 的提供对实时业务和非实时业务的支持。
3GPP2组织目前确定的演进网络框架如图l所示,该网络框架中主要的新增实体包括演进基站(evolved Base Station,简称"eBS")、信令无线网 络控制器(Signaling Radio Network Controller,简称"SRNC")和4矣入网关 (Access Gateway,简称"AGW")。
其中,eBS的主要功能包括支持超宽带移动(Ultra Mobile Broadband, 简称"UMB")空口技术,在链路层完成加解密和完整性保护,IP包头压缩, 以及QoS调度功能。eBS已经可以直接处理IP报文,突出体现了IP的边缘化。
SRNC的功能包括接入认证,存储接入终端(Access Terminal,简称 "AT")与eBS间的会话信息,寻呼功能,终端空闲态的管理。SRNC是一 个信令的节点。
AGW是AT连接到IP业务网的第一跳,它完成IP业务认证、计费、本 地移动性管理、QoS管理等功能。AT和网络间的用户面数据通过eBS和AGW 进行传递,相比现有的EV-DO技术中数据面需要经过接入网(Access Network,简称"AN,,)、分组控制功能(Packet Control Function,简称"PCF")、 分组数据服务节点(Packet Data Serving Node,简称"PDSN")三个节点的 网络构架而言,减少了数据面处理节点数目,有利于降低数据面传输时延, 提高传输效率。为实现用户数据包在eBS和AGW之间的传输,需要在二者 之间为用户建立一个数据隧道。
另外,该演进的网络构架中还包括现有网络中已有的PDSN、家乡代理 (Home Agent,筒称"HA")、认证授权和计费(Authentication Authorization and Accounting,简称"AAA")服务器和策略与计费规则功能(Policy and Charging Rules Function,简称"PCRF" )。 PDSN是码分多址(Code Division Multiple Access,简称"CDMA")网络分组域的重要实体,主要完成用户认 证、建立数据承载,计费、QoS等功能。在演进网络中,AGW和PDSN间 存在接口,将完成演进网络与现有EV-DO网络间的互通功能。HA是移动IP中的家乡代理,在演进网同样完成用户全局移动性管理的功能。AAA服务器 负责用户认证、授权和计费的功能,并保存用户的签约数据。PCRF用于将 QoS和计费的相关信息传递给AGW。
以上对演进后的网络构架进行了介绍,下面对该构架下的认证技术进行 简单说明。目前已经确定的AT入网所需的认证有接入认证和IP业务认证。 接入认证在SRNC完成,IP业务认证在AGW完成。目前基本认为接入认证 是必选的,IP业务认证是可选或必选目前还没有确定。
并且,目前对IP业务认证的定义不是很清晰。 一种看法是IP业务认证 是网际协议多媒体子系统(IP Multimedia Subsystem,简称"IMS")的接入 认证以及虛拟专用网(Virtual Private Networking,简称"VPN")的认i正。 对于支持移动IP的用户,还可以是移动IP (Mobile IP,简称"MIP" )4和 MIP6中的认证。另外,该IP业务认证所完成的目的也界定不清,其实现方 式可能采用基于可扩展认证协议(Extensible Authentication Protocol,简称 "EAP")的认证,也可能是其他类型的认证。
然而,本发明的发明人发现,现有技术定义的IP业务认证并不能满足某 些运营商的要求,因为这些认证都不是在AGW上完成的,而现有技术中没 有定义如何触发AGW进行IP业务认证。运营商之所以希望在AGW上实现 IP业务认证,是因为接入认证只是能保证用户获得空口资源,但用户能使用 那些IP业务,或者说该用户属于那类业务群,不能依靠接入认证来实现,因 此运营商希望能在AGW上实现这一点。另一个出发点是运营商希望AGW 能作为多种接入技术的统一接入点,因此需要AGW执行相对统一的认证。
AGW在为AT进行IP业务认证的过程中,可以获取该AT的用户信息。 具体地说,无线蜂窝网络中的每个AT都在其归属网络设置有签约信息,例 如授权使用的业务,计费策略,授权的QoS信息,以及有关移动IP的信息 等,这些信息构成user profile (用户信息)。用户信息存储于用户归属网络的AAA (HAAA)服务器中,当AT接入当前服务网络时,用户信息从归属 网络传递到AT目前所在的服务网络,以便当前服务网络利用这些信息完成 认证、授权和QoS管理等操作。SRNC和AGW都需要获得用户的这些信息。 对于SRNC,它需要获得授权该用户的QoS策略和代理移动IP (即PMIP) 的信息,并传给eBS,以便eBS完成与AT间的空口 QoS协商,及eBS和 AGW间的隧道建立。对于AGW,它要完成IP地址分配,充当移动IP中的 外地代理(ForeignAgent,简称"FA"),以及网络侧QoS策略的执行的功 能,因此它也需要获得这些用户信息。AGW在为AT进行IP业务认证的过 程中,可以从HAAA获取AT的用户信息。
然而,在目前的而言,IP业务认证并非是必须的,如果不执行IP业务 认证,则需要考虑如何让AGW获得用户信息。在认为IP业务认证即是IMS 认证、VPN认证和MIP认证时,AGW获得用户信息的具体流程如图2所示。
在步骤210中,AT与eBS或SRNC之间建立会话。
在步骤220中,由AT、 SRNC和AAA进行接入认证过程,在该接入认 证过程中,SRNC会从HAAA得到用户信息,同时LAAA会存贮用户的临时 身份(User ID)和用户信息。用户的临时身份是由HAAA生成的,用于这 次的接入和后续的会话,目的是为了保护用户的真实身份。
在步骤230中,eBS/SRNC为该AT分配连接标识,并发送给AT。
在步骤240中,AT将IP接口呈现给上层。
在步骤250中,AT向eBS/SRNC发送数据附着点(Data Attachment Point, 简称"DAP")迁移请求。
在步骤260中,eBS和AGW间通过代理移动IP ( Proxy Mobile IP,简 称"PMIP")协议为该用户建立的承载隧道,AGW在这个步骤中获得了用 户的临时身份。在步骤270和280中,AGW发送消息向LAAA请求AT的用户信息, LAAA收到请求后将保存的用户信息反馈给AGW。
在步骤2卯中,AGW根据收到的用户信息为该AT分配IP地址。
然而,本发明的发明人发现,在现有技术中,AGW从LAAA上获得用 户信息存在以下缺点现有的协议中尚不支持LAAA保存用户信息,要使 LAAA保存用户信息,就需要修改AAA协议;另外,用户信息保存在LAAA 增加了 LAAA临时存贮信息的要求,并且何时删除这些信息不容易界定。
发明内容
本发明实施方式要解决的主要技术问题是提供一种触发IP业务认证及 获取用户信息的方法和设备,使得能够正确触发IP业务认证,或者AGW可 以正确获得用户信息。
为解决上述技术问题,本发明的实施方式提供了 一种触发IP业务认证的 方法,用于第三代合作伙伴项目第二组3GPP2系统,包括以下步骤
3GPP2系统中的无线接入网对终端进行接入认证,在接入认证通过后触 发用于IP业务认证的功能实体发起对该终端的IP业务认证。
本发明的实施方式还提供了 一种触发接入网关获取用户信息的方法,用 于3GPP2系统,包括以下步骤
3GPP2系统中的无线接入网对终端进行接入认证,在接入认证通过后触 发接入网关从该无线接入网获取该终端的用户信息。
本发明的实施方式还提供了 一种接入认证设备,用于3GPP2系统,包括
第一触发单元,用于触发用于IP业务认证的功能实体发起对终端的IP 业务认证;
第一接入认证单元,用于对终端进行接入认证,并在接入认证通过后,通知第一触发单元触发用于IP业务认证的功能实体发起对该终端的IP业务 认证。
本发明的实施方式还提供了一种IP业务认证设备,用于3GPP2系统, 包括
第一指示接收单元,用于接收来自无线接入网的对终端进行IP业务认证 的指示;
业务认证单元,用于根据第一指示接收单元收到的指示,对终端进行IP 业务认证。
本发明的实施方式还提供了一种接入认证设备,用于3GPP2系统,包括
第三触发单元,用于触发接入网关从无线接入网获取终端的用户信息;
第二接入认证单元,用于对终端进行接入认证,并在接入认证通过后, 通知第三触发单元触发接入网关从无线接入网获取该终端的用户信息。
本发明的实施方式还提供了一种接入网关,用于3GPP2系统,包括
第二指示接收单元,用于接收来自无线接入网的获取终端的用户信息的 指示;
第二信息获取单元,用于根据第二指示接收单元收到的指示,从无线接 入网获取终端的用户信息。
本发明实施方式与现有技术相比,主要区别及其效果在于
通过3GPP2系统中的无线接入网对AT进行接入认证,在接入认证通过 后触发用于IP业务认证的功能实体发起对该AT的IP业务认证,使得用于 IP业务认证的功能实体能够及时获知有AT接入网络,发起对该AT的IP 业务认证。
通过3GPP2系统中的无线接入网对AT进行接入认证,在接入认证通过后触发AGW从该无线接入网获取该AT的用户信息。使得该AGW在AT的 LAAA上未保存用户信息的情况下,也能够正确获取用户信息。
图1是现有技术中的演进网络构架示意图2是现有技术中认为IP业务认证是IMS认证、VPN认证或MIP认证 时AGW获得用户信息的流程图3是根据本发明第 一实施方式的触发AGW获取用户信息和进行IP业 务认证的方法流程图4是根据本发明第二实施方式的触发AGW获取用户信息和进行IP业 务认证的方法流程图5是根据本发明第三实施方式的触发AGW获取用户信息和进行IP业 务认证的方法流程图6是根据本发明第五实施方式的触发AGW获取用户信息和进行IP业 务认证的方法流程图7是根据本发明第七实施方式的触发IP业务认证的系统结构图8是根据本发明第八实施方式的触发AGW获取用户信息的系统结构图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发 明的实施方式作进一 步地详细描述。
本发明第一实施方式涉及一种触发AGW获取用户信息和进行IP业务认证的方法,用于3GPP2所制定的CDMA无线通信系统。在本实施方式中, 无线接入网中用于接入认证的功能实体在为AT进行的接入认证过程中,从 归属网络的HAAA获得该AT的用户信息,在接入认证通过后,该用于接入 认证的功能实体向用于IP业务认证的功能实体发送信令,使得该用于IP业 务认证的功能实体得知该AT的存在,触发该用于IP业务认证的功能实体才艮 据实际需要发起IP业务认证。在该用于IP业务认证的功能实体是AGW的
情况下,该AGW可以根据该消息,从该用于接入认证的功能实体获得该AT 的用户信息,也可以在IP业务认证的过程中获得用户信息。
下面以用于接入认证的功能实体为SRNC,用于IP业务认证的功能实体 是AGW为例,进行具体说明,具体流程如图3所示。
在步骤310中,AT接入网络,与eBS完成会话的建立和协商,这些会 话信息会保存在SRNC。
在步骤320中,SRNC为AT分配空口的单播接入终端标识符(Unicast Access Terminal Identifier,简称"UATI")。
在步骤330中,SRNC发起该AT的接入认证,完成AT与网络间的互 认证,并在该接入认证过程中从HAAA获得用户信息。具体地说,该SRNC 在该接入认证过程中携带AGW的能力,HAAA根据该AGW的能力向SRNC 返回对应的用户信 息。
在步骤340中,eBS和AGW为该AT建立数据承载隧道。可以由eBS 向AGW请求为AT建立数据承载隧道,AGW收到该请求后,返回数据承载 隧道建立应答。
在步骤350中,SRNC向AGW发送信令,用于指示该AT的接入认证 已经完成,AGW可以发起IP业务认证或获取用户信息。通过由SRNC在接 入认证通过后发送信令,使得AGW能够及时获知有AT接入网络,及时发 起对该AT的IP业务认证、正确获取对应的用户信息。在本步骤中,具体的AGW可以是由SRNC选择,也可以由该AT接入的eBS选择,如果由eBS 选择,则在本步骤中,SRNC还需从该eBS获取所选择的AGW的地址,以 便SRNC能够向该AGW发送该信令。
在步骤360中,AGW收到来自SRNC的信令后,根据运营策略判断是 否发起IP业务认证,如果判定发起IP业务认证,则进入步骤370, AGW向 该AT发起IP业务认证,并通过该IP业务认证过程从HAAA获得该AT的 用户信息;如果决定不发起IP业务认证,则进入步骤380, AGW向SRNC 请求该AT的用户信息,SRNC收到该请求后返回该AT的用户信息。
在步骤3卯中,AGW才艮据收到的用户信息为该AT分配IP地址。
由于在本实施方式,SRNC在接入认证通过后会及时通知AGW发起IP 业务认证、获取对应的用户信息,使得AGW能够及时获知有AT接入网络, 根据运营策略对该AT进行IP业务认证,并且,在LAAA上未保存有用户信 息的情况下,该AGW也能够正确获取AT的用户信息,使得无需增加LAAA 上贮存临时信息的要求。
本发明第二实施方式同样涉及一种触发AGW获取用户信息和进行IP业 务认证的方法,本实施方式与第一实施方式大致相同,其区别在于,在第一 实施方式中,SRNC在接入认证完成后,直接向AGW发送信令,指示接入 认证完成,AGW可以发起IP业务认证或获取用户信息;而在本实施方式中, SRNC在接入认证完成后,先判断是否需要进行IP业务认证,如果判定需要 进行IP业务认证,则向AGW发送信令,指示其可以发起IP业务认证,如 果判定不需要进行IP业务认证,则直接将该AT的用户信息发送给该AGW。
具体流程如图4所示。步骤410至步骤440与步骤310至步骤340相类 似,在此不再赘述。
在步骤450中,SRNC根据在步骤430中获得的该AT的用户信息判断 是否需要进行IP业务认证,如果判定需要进行IP业务认证,则进入步骤460,反之,则进入步骤480。
在步骤460中,SRNC发送信令给AGW,触发其进行IP业务认证。AGW 收到该信令后,向该SRNC返回确认信息,接着进入步骤470。
在步骤470中,AGW发起AT的IP业务认证,并在该认证过程中从HAAA 获取该AT的用户信息。
在步骤480中,SRNC判定不需要进行IP业务认证,SRNC发送信令给
AGW,直接在该信令中包括该AT的用户信息。该AGW收到后返回确认消 自
在步骤490中,AGW根据收到的用户信息为该AT分配IP地址。
由于在本实施方式中,预先对是否需要进行IP业务认证进行判断,仅在 判定需要进行IP业务认证时,向AGW发送指示AGW发起IP业务认证的信 令;而在判定不需要进行IP业务认证时,直接将AT的用户信息发送给AGW, 无需再由AGW进行请求,避免进行不必要的信令交互,节约各网元间的信 令传输资源。
本发明第三实施方式同样涉及一种触发AGW获取用户信息和进行IP业 务认证的方法,用于3GPP2所制定的CDMA无线通信系统,本实施方式与 第一和第二实施方式不同,在第一和第二实施方式中,用于接入认证的功能
实体(即SRNC)均是通过发送信令来触发用于IP业务认证的功能实体 (AGW)获取用户信息或进行IP业务认证;而在本实施方式中,无线接入 网中用于接入认证的功能实体在为AT进行的接入认证过程中,从归属网络 的HAAA获得该AT的用户信息,在接入认证通过后,该用于接入认证的功 能实体触发eBS与AGW为终端建立数据承载隧道,使得AGW得知AT的 存在,在建立数据承载通道后AGW触发与该AGW在同一物理实体上的用 于IP业务认证的功能实体向AT发起IP业务认证或获取AT的用户信息。
用于IP业务认证的功能实体可以在受到触发后,发起IP业务认证,并在该认证过程中获取AT的业务信息;或者,该用于IP业务认证的功能实体 也可以不发起IP业务认证,直接从用于接入认证的功能实体获取用户信息。
具体流程如图5所示。在步骤510中,AT接入网络,与eBS完成会话 的建立和协商,这些会话信息会保存在SRNC。
在步骤520中,SRNC为AT分配空口标识符UATI。
在步骤530中,SRNC发起该AT的接入认证,完成AT与网络间的互 认证,并在该接入认i正过程中从HAAA获得用户信息。具体地说,该SRNC 在该接入认证过程中携带AGW的能力,HAAA根据该AGW的能力向SRNC 返回对应的用户信息。
在步骤540中,eBS和AGW为该AT建立数据承载隧道,在建立数据 承载隧道的过程中,eBS将SRNC的地址发送给AGW。
在步骤550中,AGW在完成数据承载隧道的建立后,根据eBS发送的 地址向SRNC请求用户信息。该SRNC收到该请求后,向AGW返回该AT 的用户信息。
在步骤560中,AGW在完成数据承载隧道的建立后,根据用户信息或 者运营策略判断是否需要进行IP业务认证,如果判定需要进行IP业务认证, 则进入步骤570,该AGW触发本AGW对该AT发起IP业务认证。
在步骤580中,AGW根据该AT的用户信息为该AT分配IP地址。
由于在本实施方式中,无需向AGW专门发送一条信令来通知其发起IP 业务认证、获取用户信息,直接通过eBS与AGW间数据承载隧道的建立, 触发AGW发起IP业务认证、获取用户信息,使得本实施方式在无需增加网 元间信令交互的情况下,确保正确触发IP业务认证、获取用户信息,节约了 网络的传输资源。
本发明第四实施方式同样涉及一种触发AGW获取用户信息和进行IP业务认证的方法,本实施方式与第三实施方式大致相同,其区别在于,在本实
施方式中,AGW在执行步骤550之前,先执行步骤560,即先根据运营策略 判断是否需要进行IP业务认证,如果判定需要进行IP业务认证,则该AGW 可以不向SRNC请求AT的用户信息,直接在该AT的IP业务认证过程中获 取该AT的用户信息,在获取用户信息的同时减少了网元间的信令交互;如 果判定不需要进4亍IP业务认证,则该AGW向SRNC请求AT的用户信息。 从而无论是否进行IP业务认证,AGW均能够正确获取AT的用户信息。
本发明第五实施方式同样涉及一种触发AGW获取用户信息和进行IP业 务认证的方法,本实施方式与第三实施方式大致相同,其区别在于,在第三 实施方式中,AGW在完成数据承载隧道的建立后,向SRNC请求用户信息; 而在本实施方式中,SRNC在接入认证通过后,将该AT的用户信息发送给 eBS, AGW在完成数据承载隧道的建立后,向该eBS请求用户信息。
具体流程如图6所示。步骤610至步骤630与步骤510至步骤530相类 似,在此不再赘述。
在步骤640中,SRNC在接入认证通过后,将该AT的用户信息发送给 该AT接入的eBS。
在步骤650中,eBS和AGW为该AT建立数据承载隧道。可以由eBS 向AGW请求为AT建立数据承载隧道,AGW收到该请求后,返回数据承载 隧道建立应答。
在步骤660中,AGW在完成数据承载隧道的建立后,向该eBS请求该 AT的用户信息。该eBS收到该请求后,向AGW返回该AT的用户信息。
在步骤670中,AGW在完成数据承载隧道的建立后,根据用户信息或 者运营策略判断是否需要进行IP业务认证,如果判定需要进行IP业务认证, 则进入步骤680,该AGW触发本AGW对该AT发起IP业务认证。
在步骤690中,AGW根据该AT的用户信息为该AT分配IP地址。本发明第六实施方式同样涉及一种触发AGW获取用户信息和进行IP业 务认证的方法,本实施方式与第五实施方式大致相同,其区别在于,在本实 施方式中,AGW在执行步骤660之前,先执行步骤670,即先根据运营策略 判断是否需要进行IP业务认证,如果判定需要进行IP业务认证,则该AGW 可以不向eBS请求AT的用户信息,直接在该AT的IP业务认证过程中获取 该AT的用户信息,在获取用户信息的同时减少了网元间的信令交互;如果 判定不需要进行IP业务认证,则该AGW向eBS请求AT的用户信息。从而 无论是否进行IP业务认证,AGW均能够正确获取AT的用户信息。
本发明第七实施方式涉及一种触发IP业务认证的系统,用于3GPP2所 制定的CDMA无线通信系统,如图7所示,包括接入认证设备SRNC、 IP 业务认证设备AGW和eBS。
该SRNC包括第一触发单元,用于触发AGW发起对AT的IP业务认 证;第一接入认证单元,用于对该AT进行接入认证,并在接入认证通过后, 通知该第一触发单元触发AGW发起对该AT的IP业务认证。通过这两个单 元使得AGW能够及时获知有AT接入网络,发起对该AT的IP业务认证。
该SRNC还包括第一判断单元,用于判断是否需要进行该IP业务认 证,如果判定需要进行该IP业务认证,则指示该第一触发单元触发AGW发 起对该AT的IP业务认证。从而避免进行不必要的通知,节约各网元间的信 令传输资源。
该第一触发单元触发AGW发起对AT的IP业务认证的方式如下
向该AGW发送对该AT进行IP业务认证的指示,该方式的实时性较好, 使得IP业务认证的时间更及时;或者,触发eBS与AGW为该AT建立承载 通路,并指示该AGW在建立该承载通路后,触发与该AGW在同一物理实 体上的AGW发起IP业务认证,该方式在无需增加网元间信令交互的情况下, 触发IP业务认证,节约网络传输资源。该AGW包括第一指示接收单元,用于接收来自无线接入网的对AT 进行IP业务认证的指示;业务认证单元,用于根据该第一指示接收单元收到 的指示,对该AT进行IP业务认证。
该第 一指示接收单元接收来自无线接入网的对AT进行IP业务认证的指 示包含以下两种情况
该第一指示接收单元直接从SRNC接收对AT进行IP业务认证的指示。
或者,该第一指示接收单元还用于从该eBS接收为该AT建立eBS和本 AGW间的承载通路的指示;该AGW还包括第二触发单元,用于根据该第 一指示接收单元收到的为AT建立eBS和本AGW间的承载通路的指示,向 该第 一指示接收单元发送对AT进行IP业务认证的指示。
该AGW还包括第二判断单元,用于判断是否需要进行该IP业务认证, 如果判定需要进行IP业务认证,则指示该第二触发单元向该第一指示接收单 元发送对AT进行IP业务认证的指示。从而避免进行不必要的通知,减少 AGW内部的信令交互。
本发明第八实施方式涉及一种触发AGW获取用户信息的系统,用于 3GPP2所制定的CDMA无线通信系统,如图8所示,包括SRNC、 AGW和 eBS。
该SRNC包括第三触发单元,用于触发AGW从无线接入网获取AT 的用户信息;第二接入认证单元,用于对该AT进行接入认证,并在接入认 证通过后,通知该第三触发单元触发该AGW从无线接入网获取该AT的用 户信息;使得该AGW在AT的LAAA上未保存用户信息的情况下,也能够 正确获取用户信息。该SRNC还包括第一信息获取单元,用于在对该AT 进行接入认证的过程中,从该AT的归属网络的认证授权计费实体获取该AT 的用户信息。
该SRNC还包括第三判断单元,用于判断是否需要进行IP业务认证,如果判定不需要进行IP业务认证,则指示该第三触发单元触发该AGW从无 线接入网获取该AT的用户信息。从而避免进行不必要的通知,节约各网元 间的信令传输资源。
该第三触发单元触发AGW从无线接入网获取AT的用户信息的方式包 括以下几种
向该AGW发送从本SRNC获取该AT的用户信息的指示;该方式的实 时性较好,使得AGW能够较及时地获取用户信息。
或者,触发eBS与AGW为该AT建立承载通路,并指示该AGW在建 立承载通路后触发该AGW本身从本SRNC获取该AT的用户信息;该方式 在无需增加网元间信令交互的情况下,确保AGW能够正确获取用户信息, 节约了网元间的传输资源。
或者,将用户信息发送给该AT接入的eBS,触发该eBS与该AGW为 该AT建立承载通路,并指示该eBS在建立承载通路时向该AGW传递该AT 的用户信息,或者指示该AGW在建立该承载通路后触发本AGW从该eBS 获取该AT的用户信息。由于可以通过多种方式通知并将用户信息传输给 AGW,使得本发明的实施方式应用起来十分灵活。
该AGW包括笫二指示接收单元,用于接收来自无线接入网的获取AT 的用户信息的指示;第二信息获取单元,用于根据该第二指示接收单元收到 的指示,从该无线接入网获取该AT的用户信息。
该第二指示接收单元从该无线接入网中SRNC接收获取AT的用户信息 的指示;该第二信息获取单元根据该第二指示接收单元收到的指示,从该 SRNC获取该AT的用户信息。
或者,该第二指示接收单元还用于从该eBS接收为该AT建立eBS和本 AGW间的承载通路的指示;该AGW还包括第四触发单元,用于根据该第 二指示接收单元收到的为该AT建立eBS和本AGW间的承载通路的指示,向该第二指示接收单元发送该获取AT的用户信息的指示;该第二信息获取 单元根据该第二指示接收单元收到的指示,从该SRNC或该eBS获取该AT 的用户信息。
该AGW还包括第四判断单元,用于判断是否需要进行该IP业务认证, 如果判定不需要进行IP业务认证,则指示该第四触发单元向该第二指示接收 单元发送该获取AT的用户信息的指示。从而避免进行不必要的通知,减少 AGW内部的信令交互。
该eBS包括第三指示接收单元,用于从SRNC接收为AT建立eBS与 AGW间的承载通路的指示;第五触发单元,用于根据第三指示接收单元收 到的指示,触发该AGW从无线接入网获取该AT的用户信息。
该第五触发单元触发AGW从无线接入网获取该AT的用户信息的方式 如下
第五触发单元在eBS建立承载通路时直接向该AGW传递该AT的用户 信息;或者,第五触发单元在建立该承载通路后触发该AGW从本eBS或该 ARNC获取该AT的用户信息。
该eBS还包括从SRNC接收该AT的用户信息的单元;向AGW发送 为该AT建立本eBS和AGW间的承载通路的指示的单元;以及,在为该AT 建立承载通路时、或在为该AT建立承载通路后该AGW请求用户信息时, 向该AGW传递该AT的用户信息的单元。
综上所述,在本发明的实施方式中,通过CDMA系统中的无线接入网对 AT进行接入认证,在接入认证通过后触发用于IP业务认证的功能实体发起 对该AT的IP业务认证,使得用于IP业务认证的功能实体能够及时获知有 AT接入网络,发起对该AT的IP业务认证。
可以由无线接入网中用于接入认证的功能实体在接入认证通过后通知 用于IP业务认证的功能实体发起IP业务认证;该方式的实时性较好,使得IP业务认证的时间更及时。
也可以由无线4妄入网中用于接入认证的功能实体在4妄入认证通过后触
发eBS与AGW为AT建立承载通路,AGW在建立承载通路后触发与该AGW 在同一物理实体上的用于IP业务认证的功能实体发起IP业务认证;该方式 在无需增加网元间信令交互的情况下,触发IP业务认证,节约网络传输资源。
预先由用于接入认证的功能实体、或AGW判断是否需要进行IP业务认 证,如果判定需要进行IP业务认证,则通知用于IP业务认证的功能实体发 起对AT的IP业务认证,从而避免进行不必要的通知,节约各网元间的信令 传输资源。
通过3GPP2系统中的无线接入网对AT进行接入认证,在接入认证通过 后触发AGW从该无线接入网获取该AT的用户信息。使得该AGW在AT的 LAAA上未保存用户信息的情况下,也能够正确获取用户信息。
可以由无线接入网中用于接入认证的功能实体在接入认证通过后通知 AGW从该用于接入认证的功能实体获取该AT的用户信息;该方式的实时性 较好,使得AGW能够较及时地获取用户信息。
或者,也可以由无线接入网中用于接入认证的功能实体在接入认证通过 后触发eBS与AGW为AT建立承载通路,由eBS在建立承载通路时将用户 信息传递给AGW,或者由AGW在建立承载通路后触发该AGW从该用于接 入认证的功能实体获取该AT的用户信息;该方式在无需增加网元间信令交 互的情况下,确保AGW能够正确获取用户信息,节约了网元间的传输资源。
或者,也可以由无线接入网中用于接入认证的功能实体将用户信息发送 给AT接入的eBS;无线接入网中用于接入认证的功能实体在接入认证通过 后触发eBS与AGW为AT建立承载通路,在建立承载通路后触发该AGW 从该eBS获取该AT的用户信息。由于可以通过多种方式通知并将用户信息 传输给AGW,使得本发明的实施方式应用起来十分灵活。虽然通过参照本发明的某些优选实施方式,已经对本发明进行了图示和 描述,但本领域的普通技术人员应该明白,可以在形式上和细节上对其作各 种改变,而不偏离本发明的精神和范围。
权利要求
1.一种触发IP业务认证的方法,用于第三代合作伙伴项目第二组3GPP2所制定的码分多址CDMA无线通信系统,其特征在于,包括以下步骤CDMA无线通信系统中的无线接入网对终端进行接入认证,在接入认证通过后触发用于IP业务认证的功能实体发起对该终端的IP业务认证。
2. 根据权利要求1所述的触发IP业务认证的方法,其特征在于,所述 无线接入网在接入认证通过后触发用于IP业务认证的功能实体发起IP业务 认证的步骤包括以下子步骤所述无线接入网中用于接入认证的功能实体在接入认证通过后通知所 述用于IP业务认证的功能实体发起对所述终端的IP业务认证。
3. 根据权利要求2所述的触发IP业务认证的方法,其特征在于,所述 用于接入认证的功能实体通知所述用于IP业务认证的功能实体发起对所述 终端的IP业务认证的步骤之前,还包括以下步骤所述用于接入认证的功能实体判断是否需要进行所述IP业务认证,如 果判定需要进行所述IP业务认证,则执行所述通知用于IP业务认证的功能 实体发起对所述终端的IP业务认证的步骤。
4. 根据权利要求2所述的触发IP业务认证的方法,其特征在于,如果 所述用于IP业务认证的功能实体是由所述终端接入的基站选择的,则所述 用于接入认证的功能实体通知所述用于IP业务认证的功能实体发起IP业务 认证的步骤之前,还包括以下步骤所述用于接入认证的功能实体从所述基站获取所选择的用于IP业务认 证的功能实体的地址。
5. 根据权利要求1所述的触发IP业务认证的方法,其特征在于,所述无线接入网在接入认证通过后触发用于IP业务认证的功能实体发起IP业务认证的步骤包括以下子步骤所述无线接入网中用于接入认证的功能实体在接入认证通过后触发基 站与接入网关为所述终端建立承载通路,接入网关在建立承载通路后触发与 该接入网关在同 一物理实体上的所述用于IP业务认证的功能实体发起IP业 务认证。
6. 根据权利要求5所述的触发IP业务认证的方法,其特征在于,所述 接入网关触发与该接入网关在同一物理实体上的所述用于IP业务认证的功 能实体发起IP业务认证的步骤之前,还包括以下步骤所述接入网关判断是否需要进行所述IP业务认证,如果判定需要进行 所述IP业务认证,则执行所述触发与该接入网关在同一物理实体上的所述 用于IP业务认证的功能实体发起IP业务认证的步骤。
7. 根据权利要求1至6中任一项所述的触发IP业务认证的方法,其特 征在于,所述用于接入认证的功能实体是信令无线网络控制器。
8. 根据权利要求1至6中任一项所述的触发IP业务认证的方法,其特 征在于,还包括以下步骤所述用于IP业务i人i正的功能实体在进行所述终端的IP业务认证的过程 中,从该终端的归属网络的认证授权计费实体获取该终端的用户信息;所述用于IP业务认证的功能实体是接入网关。
9. 一种触发接入网关获取用户信息的方法,用于3GPP2所制定的 CDMA无线通信系统,其特征在于,包括以下步骤CDMA无线通信系统中的无线接入网对终端进行接入认证,在接入认 证通过后触发接入网关从该无线接入网获取该终端的用户信息。
10. 根据权利要求9所述的触发接入网关获取用户信息的方法,其特征在于,所述无线接入网中用于接入认证的功能实体在对所述终端进行接入认 证的过程中,从该终端的归属网络的认证授权计费实体获取所述用户信息。
11. 根据权利要求10所述的触发接入网关获取用户信息的方法,其特 征在于,所述无线接入网在接入认证通过后触发接入网关从该无线接入网获取所述终端的用户信息的步骤还包括以下子步骤所述无线接入网中用于接入认证的功能实体在接入认证通过后通知所 述接入网关从该用于接入认证的功能实体获取该终端的用户信息。
12. 根据权利要求11所述的触发接入网关获取用户信息的方法,其特 征在于,如果所述接入网关是由所述终端接入的基站选择的,则所述用于接 入认证的功能实体通知所述接入网关从该用于4妄入认证的功能实体获取该 终端的用户信息的步骤之前,还包括以下步骤所述用于接入认证的功能实体从所述基站获取所述接入网关的地址。
13. 根据权利要求10所述的触发接入网关获取用户信息的方法,其特 征在于,所述无线接入网在接入认证通过后触发接入网关从该无线接入网获 取该终端的用户信息的步骤还包括以下子步骤所述无线接入网中用于接入认证的功能实体在接入认证通过后触发基 站与接入网关为所述终端建立承载通路,在建立所述承载通路后触发该接入 网关从该用于接入认证的功能实体获取该终端的用户信息。
14. 根据权利要求13所述的触发接入网关获取用户信息的方法,其特 征在于,所述基站与所述接入网关为所述终端建立承载通路的过程中,还包 括以下步骤所述基站将所述用于接入认证的功能实体的地址发送给所述接入网关。
15. 根据权利要求10所述的触发接入网关获取用户信息的方法,其特 征在于,所述无线接入网在接入认证通过后触发接入网关从该无线接入网获取该终端的用户信息的步骤还包括以下子步骤所述无线接入网中用于接入认证的功能实体将所述用户信息发送给所 述终端接入的基站;所述无线接入网中用于接入认证的功能实体在接入认证通过后触发所 述基站与所述接入网关为所述终端建立承载通路,在建立所述承载通路时所 述基站向该接入网关传递该终端的用户信息,或者在建立所述承载通路后触 发该接入网关从该基站获取该终端的用户信息。
16. 根据权利要求9至15中任一项所述的触发接入网关获取用户信息 的方法,其特征在于,所述无线接入网触发接入网关从该无线接入网获取该 终端的用户信息的步骤之前,还包括以下步骤判断是否需要进行IP业务认证,如果判定不需要进行IP业务认证,则 执行所述触发接入网关从所述无线接入网获取该终端的用户信息的步骤。
17. 根据权利要求9至15中任一项所述的触发接入网关获取用户信息 的方法,其特征在于,所述用于接入认证的功能实体是信令无线网络控制器。
18. —种接入认证设备,用于3GPP2所制定的CDMA无线通信系统, 其特征在于,包括第一触发单元,用于触发用于IP业务认证的功能实体发起对终端的IP 业务认证;第一接入认证单元,用于对所述终端进行接入认证,并在接入认证通过 后,通知所述第一触发单元触发所述用于IP业务认证的功能实体发起对该 终端的IP业务认证。
19. 根据权利要求18所述的接入认证设备,其特征在于,还包括第一判断单元,用于判断是否需要进行所述IP业务认证,如果判定需 要进行所述IP业务认证,则指示所述第一触发单元触发所述用于IP业务认证的功能实体发起对所述终端的IP业务认证。
20. 根据权利要求18所述的接入认证设备,其特征在于,所述第一触 发单元触发所述用于IP业务认证的功能实体发起对所述终端的IP业务认证 的方式々p下向所述用于IP业务认证的功能实体发送对所述终端进行IP业务认证的 指示;或者触发基站与接入网关为所述终端建立承载通路,并指示该接入网关在建 立所述承载通路后,触发与该接入网关在同一物理实体上的用于IP业务认 证的功能实体发起对所述终端的IP业务认证。
21. 根据权利要求18至20中任一项所述的接入认证设备,其特征在于, 所述接入认证设备是信令无线网络控制器。
22. —种IP业务认证设备,用于3GPP2所制定的CDMA无线通信系 统,其特征在于,包括第一指示接收单元,用于接收来自无线接入网的对终端进行IP业务认 证的指示;业务认证单元,用于根据所述第一指示接收单元收到的所述指示,对所 述终端进行IP业务认证。
23. 根据权利要求22所述的IP业务认证设备,其特征在于,所述第一 指示接收单元从用于接入认证的功能实体接收所述对终端进行IP业务认证 的指示。
24. 根据权利要求22所述的IP业务认证设备,其特征在于,所述IP 业务认证设备是接入网关,所述第一指示接收单元还用于从所述终端连接的 基站接收为所述终端建立基站和本接入网关间的承载通路的指示;所述接入网关还包括第二触发单元,用于根据所述第一指示接收单元收到的所述为终端建立基站和本接入网关间的承载通路的指示,向所述第一 指示接收单元发送对终端进行IP业务认证的指示。
25. 根据权利要求24所述的IP业务认证设备,其特征在于,还包括第二判断单元,用于判断是否需要进行所述IP业务认证,如果判定需 要进行所述IP业务认证,则指示所述第二触发单元向所述第一指示接收单 元发送对终端进行IP业务认证的指示。
26. —种4妄入认i正i殳备,用于3GPP2所制定的CDMA无线通信系统, 其特征在于,包括第三触发单元,用于触发接入网关从无线接入网获取终端的用户信息;第二接入认证单元,用于对所述终端进行接入认证,并在接入认证通过 后,通知所述第三触发单元触发所述接入网关从所述无线接入网获取该终端 的用户信息。
27. 根据权利要求26所述的接入认证设备,其特征在于,还包括第一信息获取单元,用于在对所述终端进行接入认证的过程中,从该终 端的归属网络的认证授权计费实体获取该终端的用户信息。
28. 根据权利要求27所述的接入认证设备,其特征在于,所述第三触 发单元触发所述接入网关从无线接入网获取所述终端的用户信息的方式如 下向所述接入网关发送从本接入认证设备获取所述终端的用户信息的指 示;或者触发所述终端接入的基站与所述接入网关为所述终端建立承载通路,并 指示该接入网关在建立所述承载通路后触发该接入网关本身从本接入认证 设备获取该终端的用户信息;或者将所述用户信息发送给所述终端接入的基站,触发所述基站与所述接入网关为所述终端建立承载通路,并指示所述基站在建立所述承载通路时向该 接入网关传递该终端的用户信息,或者指示该接入网关在建立所述承载通路 后触发该接入网关本身从该基站获取该终端的用户信息。
29. 根据权利要求26所述的接入认证设备,其特征在于,还包括第三判断单元,用于判断是否需要进行IP业务认证,如果判定不需要 进行所述IP业务认证,则指示所述第三触发单元触发所述接入网关从所述 无线接入网获取所述终端的用户信息。
30. 根据权利要求26至29中任一项所述的接入认证设备,其特征在于, 所述接入认证设备是信令无线网络控制器。
31. —种接入网关,用于3GPP2所制定的CDMA无线通信系统,其特 征在于,包括第二指示接收单元,用于接收来自无线接入网的获取终端的用户信息的 指示;第二信息获取单元,用于根据所述第二指示接收单元收到的所述指示, 从所述无线接入网获取所述终端的用户信息。
32. 根据权利要求31所述的接入网关,其特征在于,所述第二指示接 收单元从所述无线接入网中用于接入认证的功能实体接收所述获取终端的 用户信息的指示;所述第二信息获取单元根据所述第二指示接收单元收到的所述指示,从 所述用于接入认证的功能实体获取所述终端的用户信息。
33. 根据权利要求31所述的接入网关,其特征在于,所述第二指示接 收单元还用于从所述基站接收为所述终端建立基站和接入网关间的承载通 路的指示;所述接入网关还包括第四触发单元,用于根据所述第二指示接收单元收到的为所述终端建立基站和接入网关间的承载通路的指示,向所述第二指示接收单元发送所述获取终端的用户信息的指示;所述第二信息获取单元根据所述第二指示接收单元收到的所述指示,从 所述用于接入认证的功能实体或所述基站获取所述终端的用户信息。
34. —种基站,其特征在于,包括第三指示接收单元,用于从用于接入认证的功能实体接收为终端建立基 站与接入网关间的承载通路的指示;第五触发单元,用于根据所述第三指示接收单元收到的所述指示,触发 所述接入网关从无线接入网获取所述终端的用户信息。
35. 根据权利要求34所述的基站,其特征在于,所述第五触发单元触 发所述接入网关从无线接入网获取所述终端的用户信息的方式如下所述第五触发单元在建立所述承载通路时向所述接入网关传递所述终 端的用户信息;或者所述第五触发单元在建立所述承载通路后触发所述接入网关从本基站 或所述用于接入认证的功能实体获取所述终端的用户信息。
全文摘要
本发明涉及无线通信领域,公开了一种触发IP业务认证及获取用户信息的方法和设备,能够正确触发IP业务认证,或者AGW可以正确获得用户信息。本发明中,通过3GPP2系统中的无线接入网对AT进行接入认证,在接入认证通过后触发用于IP业务认证的功能实体发起对该AT的IP业务认证或获取该AT的用户信息。可以由无线接入网中用于接入认证的功能实体在接入认证通过后通知用于IP业务认证的功能实体发起IP业务认证或获取用户信息;也可以由无线接入网中用于接入认证的功能实体在接入认证通过后触发eBS与AGW为AT建立承载通路,AGW在建立承载通路后发起与该AGW在同一物理实体上的用于IP业务认证的功能实体发起IP业务认证或获取用户信息。
文档编号H04L12/28GK101309504SQ20071010557
公开日2008年11月19日 申请日期2007年5月14日 优先权日2007年5月14日
发明者刘继兴, 李志明, 洁 赵, 鑫 钟, 黄龙贵 申请人:华为技术有限公司