专利名称:一种组播广播业务鉴权的方法
技术领域:
本发明涉及通信4页域,更具体地涉及一种WiMAX (Worldwide Interoperability for Microwave Access,全球互通孩i:波才妄入)网络MCBCS (Multicast and Broadcast Services,组播和广播业务)鉴4又的实现方法。
背景技术:
WiMAX MCBCS是实现組播和广播业务的系统,是一种将业务同时提供 给多个用户的业务系统。通过MCBCS, WiMAX的网络运营商可以为用户提 供大量业务。
如图1所示,是典型的MCBCS业务提供网络结构图,由CSN (Connectivity Service Network,连4矣月良务网络)和ASN (Access Service Network,接入服务网络)组成。CSN网络中包括MCBCS控制器、提供MCBCS 业务节目的内容提供商、业务声明(该功能一般由MCBCS控制器实现)以 及认证,授权和计费i良务器AAA (Authentication Authorization, Accounting) 等功能实体。
而ASN网络中的WiMAX的基本网元包括接入网关AGW、基站BS和 移动台MS (即移动终端),都需要支持组播和广播业务的开展。
根据自己的兴趣进行业务注册,或者申请使用。
在现有技术标准下,用户可以通过几种方法来进行业务的注册。包括
用户使用IGMP Join (Internet组管理协议加入)进行业务加入;
用户通过正EE802.16系列标准定义的DSA (Dynamic Service Addition, 业务流添加)/DSC (Dynamic Service Change ,动态业务流修改)(简写为 DSx,即动态业务增加/修改消息)进行业务的注册工作。目前的规范中,定义了有关几个组播/广播业务MBS (Multicast /Broadcast Services)有关的参数,包4舌
l)MBS业务,MBS Service: MBS业务种类说明,表明是支持单BS, 还是多BS接入的业务;
2 ) MBS区域标识,MBS Zone ID:指示支持多BS才妻入的MBS区域标
识;
3 ) MBS内容ID , MBS contents ID:是一个2字节的值,用于标识MBS 业务的内容。在使用逻辑频道(logical channel) ID时,内容ID和逻辑频道 ID相3十应。
如图2所示,组播广播业务鉴权的方法包括以下步骤
步骤201,用户通过业务声明或者其他途径获得MCBCS业务信息;
步骤202, MS通过向BS发送DSx消息进行业务申请/激活,在此消息中 携带组播广播业务的内容ID (MBS内容ID)。即用户通过DSx消息进行业 务通路的建立工作,主动发起其感兴趣的MCBCS业务的申请;
步骤203, BS在收到DSx业务申请消息后,向AGW/鉴4又器发起业务申 请鉴权;对用户及用户请求的业务进行认证,其中,对用户的认证是保证该 用户是网络的合法用户;而对业务的认证是保证该用户是业务的合法用户。
具体实现过程中,BS将MCBCS业务认证需求发送到ASN的鉴权器 (Anchor Authenticator)。而对用户的i人证, 一般来i兑,已经在用户的初始4妻 入过程中认证过(这可以通过BS中的用户Context来进行识别);但是由于 DSx消息是媒体访问控制MAC (Media Access Control)层的消息,用户可能 在没有进行网络接入认证的情况下,就发送这个消息。 一般情况下,在用户 没有通过接入认证的情况下,鉴权器应该拒绝这个消息,虽然现有标准中并 没有明确定义。
步骤204,可选的,鉴权器获得MCBCS控制器地址;
鉴权器可以通过手工配置获得该地址,也可以通过与AAA交互从AAA处获得MCBCS控制器地址。
假设用户在其归属网络中,并且知道此MCBCS业务(由MBS内容ID 标识)由归属网络中的一个唯一的MCBCS业务提供商提供,AAA处配置有 业务提供商的相应信息,鉴权器便可以通过内容ID从AAA处获知此MCBCS 控制器地址。
步骤205,鉴权器向MCBCS控制器地址指示的MCBCS控制器发送鉴权 请求;MCBCS控制器通过鉴权器,对MS进行业务使用的鉴权。其中BS可 能需要转发鉴权有关的消息;
步骤206, MCBCS控制器返回鉴权结果给鉴权器;
步骤207,鉴权器将鉴权结果返回给BS;如果是拒绝业务请求的鉴权结 果,还需要进一步将结果反馈给MS。
步骤208, BS发起业务通路的建立工作。
这个通路建立工作,也可以由鉴权器发起。
在步骤204中,"用户在其归属网络中"这一假设具有比较大的局限性, 会影响MCBCS业务的开展。例如,如果是一个漫游/移动用户,使用的是归 属网络中的业务;或者更复杂的情况,归属网络中的用户使用其他网络中提 供的MCBCS业务,或者漫游用户使用的其他(即既不是归属网络,也不是 漫游网络)网络提供的业务,在这种情况下,如何实现对业务用户的鉴权, 仅仅通过MBS内容ID是很难区分哪一个MCBCS控制器的或者是不可能实 现的。
发明内容
本发明要解决的技术问题是提供一种组播广播业务鉴权的方法,实现对 用户主动发起的MCBCS注册过程的高效认证,提高用户的业务体验。
由于用户发起的MCBCS业务注册过程中,用户通过现有的规范,只能 提供MBS内容ID这个^:,可以用于业务提供商/MCBCS控制器的识别。 这在具体的网络部署中,会发生一定的困难。对MBS内容ID而言,如果可 以唯一确定MBS内容ID归属于哪一个业务提供商,则需要在全球范围内进行申请和分配,显然,这是不太合理的或者不太可行。 一方面,表示内容ID 的2字节的数值太小,不足以满足全球的范围的使用;另一方面,还有其他 的解决方案,也不需要进行全球的统一分配。另外即使需要分配,管理起来 也非常麻烦。对MBS内容ID,由不同的MCBCS业务提供商/NSP进行自由 分配比较合理;而不同的MCBCS业务提供商/NSP完全可以使用相同的内容 ID来标示不同的内容。
为了解决上述问题,本发明提供了一种组播广播业务鉴权的方法,包括
移动终端向基站发起组播广播业务申请消息,基站发送业务鉴权请求消 息给鉴权器;所述鉴权器从所述业务鉴权请求消息中获得组播广播业务提供 商标识或组播广播业务控制器地址,或者从移动终端处获得组播广播业务提 供商标识或组播广播业务控制器地址,所述鉴权器通过组播广播业务提供商 标识获得组播广播业务控制器地址;所述鉴权器向所述组播广播业务控制器 地址指示的组播广播业务控制器发起鉴权请求。
进一步地,所述组播广播业务控制器收到所述鉴权请求后,进行鉴权并 将鉴权结果返回给所述鉴权器。
进一步地,移动终端向基站发起携带组播广播业务内容标识的业务申请 消息,基站向鉴权器发送业务鉴权请求消息;鉴权器向移动终端发送組播广 播业务控制器地址请求,所述移动终端向鉴权器返回组播广播业务控制器地 址应答,并携带组播广播业务控制器地址,所述鉴权器向组播广播业务控制 器地址指示的组播广播业务控制器发送鉴权请求。
进一步地,移动终端向基站发起携带组播广播业务内容标识的业务申请 消息,基站向鉴权器发送业务鉴权请求消息;鉴权器向移动终端发送組播广 播业务提供商标识请求,所述移动终端向鉴权器返回组播广播业务提供商标 识应答,并携带组播广播业务提供商标识,所述鉴权器通过所述业务提供商 标识从认证授权和计费服务器或域名服务器处获得组播广播业务控制器地 址,所述鉴权器向组播广播业务控制器地址指示的组播广播业务控制器发送 鉴权请求。进一步地,移动终端向基站发送业务申请消息,在此消息中携带组播广 播业务内容标识和组播广播业务提供商标识;基站在收到所述业务申请消息
后,向鉴权器发起业务申请鉴权;所述鉴权器通过所述业务提供商标识从认 证授权和计费服务器或域名服务器处获得组播广播业务控制器地址,并向组 播广播业务控制器地址指示的组播广播业务控制器发送鉴权请求。
进一步地,所述组播广播业务提供商标识在业务申请消息中占用的字段 位数是以下数值中的一个24、 16、 32。
进一步地,移动终端向基站发送业务申请消息,在所述消息中携带组播 广播业务内容标识和组播广播业务控制器地址;基站在收到所述业务申请消 息后,向鉴权器发起业务申请鉴权;所述鉴权器向组播广播业务控制器地址 指示的组播广播业务控制器发送鉴权请求。
进一步地,所述组播广播业务控制器地址在业务申请消息中占用的字段 位数是32或128。
进一步地,所述组播广播业务控制器地址为组播广播业务控制器的网络 协i义;也址。进一步地,所述方法适用于全球互通微波接入网络。
釆用本发明的方法,可实现对用户主动发起的MCBCS注册过程的高效 认证,提高用户的业务体验。
图1为WiMAXMCBCS业务系统结构图2为现有技术中组播/广播业务鉴权方法的流程图3为本发明中组播/广播业务鉴权方法的实施例一的流程图4为本发明中组播/广播业务鉴权方法的实施例二的流程图5为本发明中组播/广播业务鉴权方法的实施例三的流程图。
具体实施例方式
下面结合附图对本发明的技术方案进行详细说明。
如图2所示,BS收到DSx消息后,需要对用户能否使用该业务进行鉴权, 基本的思路是将有关鉴权需求统一发给鉴权器。鉴权器需要根据MBS内容ID 来确定是由哪一个MCBCS控制器提供该业务,并将有关鉴权请求发送给该 MCBCS控制器。
但是,目前的DSx消息中,不能携带比较全面的信息,而只能通过MBS 内容ID,来进行MCBCS控制器的判断。但是,存在有下列几种可能需要做 特别处理的情况
1) 多个MCBCS控制器使用了相同的内容ID,则需要进一步的信息判 断具体是哪一个MCBCS控制器;
2) 在多个MCBCS控制器提供的内容ID中,如果没有找到匹配项;是 放弃还是去进一步寻找更广泛范围中的MCBCS控制器;
3) 经过比较,多个MCBCS控制器提供的内容,只有一个内容ID与之 匹配。
这些可能性导致处理过程比较复杂,会造成比较大的处理延时。因为用 户知道该业务是谁提供的,因此本发明中的方案中,在进行认证之前,鉴权 器和用户进行一次交互,以直接获得MCBCS控制器地址或业务提供商ID。 如果从用户处直接获得MCBCS控制器地址,则可确定唯一的MCBCS控制 器;如果从用户处获得业务提供商ID,则再从AAA/DNS (域名系统)服务 器处查询其对应的MCBCS控制器地址,从而确定唯一的MCBCS控制器。 而对不在签约运营商中的业务内容,也可以通过用户提供的MCBCS控制器 信息,动态地进行注册和业务提供工作,当然这需要和不同业务提供商之间 有动态业务提供的协议和方案。这样,可以保证MCBCS业务开展的广泛适 应性。
实施例一
如图3所示,组播/广播业务鉴权方法具体包括以下步骤步骤301 ,用户通过业务声明或者其他途径获得MCBCS业务信息;
步骤302, MS通过向BS发送DSx消息迷行业务申请/激活,在此消息中 携带组播广播业务的内容ED (MBS内容ID)。即用户通过DSx消息进行业 务通路的建立工作,主动发起其感兴趣的MCBCS业务的申请;
步骤303, BS在收到DSx业务申请消息后,向其鉴权器发起业务申请鉴
权;
步骤304.1 ,鉴权器向用户发送MCBCS控制器地址请求消息;
步骤304.2,用户向鉴权器返回MCBCS控制器地址应答消息;其中携带 MCBCS控制器地址;
步骤305,鉴权器直接向MCBCS控制器地址指示的MCBCS控制器发送 鉴权请求;MCBCS控制器通过鉴权器,对MS进行业务使用的鉴权。其中 BS可能需要转发鉴权有关的消息;
步骤306, MCBCS控制器返回鉴权结果给鉴权器;
步骤307,鉴权器将鉴权结果返回给BS;如果是拒绝业务请求的鉴权结 果,还需要进一步将结果反馈给MS。
步骤308, BS发起业务通路的建立工作。 实施例二
如图4所示,步骤401至403与图3所示的步骤301至303相同;
步骤404.1,鉴权器向用户发送MCBCS业务提供商ID请求消息;
步骤404.2,用户向鉴权器返回业务提供商ID应答消息;其中携带业务 提供商ID;
步骤404.3,鉴权器与AAA/DNS交互通过所述业务提供商ID从 AAA/DNS处获得MCBCS控制器地址;
多数情况下, 一个业务提供商ID对应一个MCBCS控制器地址。但不排 除有可能存在一对多的情况。
步骤405至步骤408,与图3所示的步骤305至步骤308相同。实施案例三
通过图2可知,方案的复杂的原因是,MS向BS发送的DSx业务申请消 息中携带的信息不充分,导致大量的处理和延时,而这些信息是可以非常便 利地获得,可以通过扩展IEEE802.16系列标准中的DSx消息的参数,使得它 可以携带MCBCS业务提供商的信息,从而支持实现快速的接入认证。
具体增加的参数,可以是业务提供商的信息(如业务提供商ID)。可通 过一个24位(或16位、或32位、或其它位数的字段)的一个字段,用于定 义业务提供商的信息。具体增加的参数还可以是MCBCS控制器信息,如控 制器的IP地址。
如图5所示,组播/广播业务鉴权方法包括以下步骤
步骤501,用户通过业务声明,或者其他途径获得有关业务信息;
步骤502, MS向BS发起业务建立,发送DSx业务申请消息,在此消息 中携带组播广播业务的内容ID和MCBCS业务提供商ID或者MCBCS控制 器地址;该控制器地址可以是32位或128位,分别对应于IPv4( Internet Protocol version 4 ,网络协议第4版)/IPv6 (Internet Protocol version 6,网络协议第6 版)的应用情况。
步骤503, BS在收到DSx业务申请消息后,向鉴权器发起业务申请鉴权;
步骤504,鉴权器根据业务提供商ID从AAA/DNS处获取MCBCS控制 器地址信息;如果DSx中携带的是MCBCS控制器地址信息,则本步骤可以 省略。
步骤505至步骤508,与图3所示的步骤305至步骤308相同。
综上所迷,釆用本发明方法,可以实现对用户主动发起的MCBCS注册 过程的高效认证,从而提高用户的业务体验。
本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下, 应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种组播广播业务鉴权的方法,其特征在于,移动终端向基站发起组播广播业务申请消息,基站发送业务鉴权请求消息给鉴权器;所述鉴权器从所述业务鉴权请求消息中获得组播广播业务提供商标识或组播广播业务控制器地址,或者从移动终端处获得组播广播业务提供商标识或组播广播业务控制器地址,所述鉴权器通过组播广播业务提供商标识获得组播广播业务控制器地址;所述鉴权器向所述组播广播业务控制器地址指示的组播广播业务控制器发起鉴权请求。
2、 如权利要求l所述的方法,其特征在于,所述组播广播业务控制器收到所述鉴权请求后,进行鉴权并将鉴权结果 返回给所述鉴权器。
3、 如权利要求l所述的方法,其特征在于,移动终端向基站发起携带組播广播业务内容标识的业务申请消息,基站 向鉴权器发送业务鉴权请求消息;鉴权器向移动终端发送组播广播业务控制器地址请求,所述移动终端向 鉴权器返回组播广播业务控制器地址应答,并携带组播广播业务控制器地址, 所述鉴权器向组播广播业务控制器地址指示的组播广播业务控制器发送鉴权 请求。
4、 如权利要求l所述的方法,其特征在于,移动终端向基站发起携带组播广播业务内容标识的业务申请消息,基站 向鉴权器发送业务鉴权请求消息;鉴权器向移动终端发送组播广播业务提供商标识请求,所述移动终端向 鉴权器返回组播广播业务提供商标识应答,并携带组播广播业务提供商标识, 所述鉴权器通过所述业务提供商标识从认证授权和计费服务器或域名服务器处获得組播广播业务控制器地址,所述鉴权器向组播广播业务控制器地址指 示的组播广播业务控制器发送鉴权请求。
5、 如权利要求l所述的方法,其特征在于,移动终端向基站发送业务申请消息,在此消息中携带组播广播业务内容标识和组播广播业务提供商标识;基站在收到所述业务申请消息后,向鉴权 器发起业务申请鉴4又;所述鉴权器通过所述业务提供商标识从认证授权和计 费服务器或域名服务器处获得组播广播业务控制器地址,并向组播广播业务 控制器地址指示的组播广播业务控制器发送鉴权请求。
6、 如权利要求5所述的方法,其特征在于,所述组播广播业务提供商标识在业务申请消息中占用的字段位数是以下 数值中的一个24、 16、 32。
7、 如权利要求l所述的方法,其特征在于,移动终端向基站发送业务申请消息,在所述消息中携带组播广播业务内 容标识和组播广播业务控制器地址;基站在收到所述业务申请消息后,向鉴权器发起业务申请鉴权;所述鉴权器向组播广播业务控制器地址指示的组播广播业务控制器发送 鉴权请求。
8、 如权利要求7所述的方法,其特征在于,所述组播广播业务控制器地址在业务申请消息中占用的字段位数是32 或128。
9、 如权利要求l所述的方法,其特征在于,所述组播广播业务控制器地址为组播广播业务控制器的网络协议地址。
10、 如权利要求l所述的方法,其特征在于, 所述方法适用于全球互通微波接入网络。
全文摘要
本发明公开了一种组播广播业务鉴权的方法,包括移动终端向基站发起组播广播业务申请消息,基站发送业务鉴权请求消息给鉴权器;鉴权器从业务鉴权请求消息中获得组播广播业务提供商标识或组播广播业务控制器地址,或者从移动终端处获得组播广播业务提供商标识或组播广播业务控制器地址,鉴权器通过组播广播业务提供商标识获得组播广播业务控制器地址;鉴权器向组播广播业务控制器地址指示的组播广播业务控制器发起鉴权请求。采用本发明的方法,可实现对用户主动发起的MCBCS注册过程的高效认证,提高用户的业务体验。
文档编号H04L12/28GK101296106SQ20081012615
公开日2008年10月29日 申请日期2008年6月27日 优先权日2008年6月27日
发明者顾忠禹 申请人:中兴通讯股份有限公司