一種用戶簽約信息處理方法和系統(tǒng)的制作方法
【專利說明】一種用戶簽約信息處理方法和系統(tǒng)
[0001]本申請為分案申請�,原申請的申請?zhí)枮?01010514727.3����,申請日為2010年10月21日���,發(fā)明名稱為“一種用戶簽約信息處理方法和系統(tǒng)”�。
技術(shù)領(lǐng)域
[0002]本發(fā)明涉及通信領(lǐng)域���,具體涉及一種用戶簽約信息處理方法和系統(tǒng)�。
【背景技術(shù)】
[0003]一、3GPP2HRPD 網(wǎng)絡(luò)
[0004]第三代合作伙伴計(jì)劃2 (3rd Generat1n Partnership Project 2, 3GPP2)定義了高速率分組數(shù)據(jù)網(wǎng)絡(luò)(High Rate Packet Data��,HRPD)����。其網(wǎng)絡(luò)由無線接入網(wǎng)絡(luò)(Rad1Access Network,RAN)����、分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)(Packet Data Serving Node,PDSN)�����、認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(Authenticat1n Authorizat1n Accounting,AAA)等主要設(shè)備組成�����。其中 RAN主要負(fù)責(zé)用戶的接入��,為用戶分配無線網(wǎng)絡(luò)資源PDSN是與RAN相連的網(wǎng)關(guān)設(shè)備�,負(fù)責(zé)用戶的移動(dòng)管理、上下文管理�����,并負(fù)責(zé)對尋呼等待數(shù)據(jù)進(jìn)行緩存和轉(zhuǎn)發(fā)等;AAA負(fù)責(zé)對用戶接入網(wǎng)絡(luò)進(jìn)行認(rèn)證�,以及用戶開展業(yè)務(wù)過程中,對用戶實(shí)施計(jì)費(fèi)等�。3GPP2定義了 HRH)用戶的簽約信息,并將所述用戶簽約信息保存在AAA中�����。用戶簽約信息包含下列內(nèi)容:
[0005]盡力而為傳輸情況下的最大可授權(quán)總帶寬(The Maximum Authorized AggregateBandwidth for Best-Effort Traffic)����;
[0006]上下行方向上的可授權(quán)流規(guī)格標(biāo)識(shí)(The Authorized Flow Profile IDs foreach direct1n);
[0007]最大流優(yōu)先級(TheMaximum per Flow Pr1rity)����;
[0008]可使用的區(qū)分服務(wù)標(biāo)記(TheAllowed Differentiated Services Markings);
[0009]服務(wù)選項(xiàng)規(guī)格(TheService Opt1n Profile)��;
[0010]可使用的持久TFT 個(gè)數(shù)(The Allowed Number of Persistent TFTs)����;
[0011]盡力而為傳輸時(shí)的用戶優(yōu)先級(TheInter-User Pr1rity for best efforttraffic)���。
[0012]為了區(qū)分描述�����,將包含上述內(nèi)容的用戶簽約信息稱為3GPP2定義的用戶簽約信息�����。
[0013]當(dāng)HRPD用戶通過RAN向TOSN發(fā)起接入網(wǎng)絡(luò)請求時(shí)��,PDSN需要向AAA發(fā)起接入認(rèn)證請求�。AAA對該用戶進(jìn)行合法性認(rèn)證,當(dāng)認(rèn)證成功之后下發(fā)指示給H)SN允許所述用戶接入網(wǎng)絡(luò)�����,同時(shí)AAA需要將所述用戶的簽約信息包含在認(rèn)證成功指示中一起下發(fā)給H)SN���,并下發(fā)給RAN�。后續(xù)用戶終端發(fā)起業(yè)務(wù)�����,RAN需要根據(jù)所述用戶簽約信息,對開展的業(yè)務(wù)進(jìn)行接納控制�����,同時(shí)根據(jù)所述用戶簽約信息對AlO連接的建立和修改進(jìn)行授權(quán)��。
[0014]由于3GPP2選擇了網(wǎng)絡(luò)向長期演進(jìn)(Long Term Evolut1n, LTE)網(wǎng)絡(luò)演進(jìn)�����,因此 3GPP2 開發(fā)了和第三代合作伙伴計(jì)劃(3rd Generat1n Partnership Project, 3GPP)定義的系統(tǒng)架構(gòu)(Evolved Packet System, EPS)進(jìn)行互連互通的演進(jìn)的高速率分組數(shù)據(jù)(evolved High Rate Packet Data�����,eHRPD)網(wǎng)絡(luò)�����。eHRPD 網(wǎng)絡(luò)集成了 HRPD 網(wǎng)絡(luò)功能��,又增強(qiáng)了和LTE網(wǎng)絡(luò)互通的特性����。eHRPD網(wǎng)絡(luò)下的用戶同樣需要上述定義的用戶簽約信息。
[0015]二��、3GPP2互聯(lián)互通網(wǎng)絡(luò):
[0016]3GPP定義的EPS架構(gòu)由E-UTRAN(Evolved Universal Terrestrial Rad1 AccessNetwork,演進(jìn)的 UTRAN)�����、移動(dòng)管理單元(Mobility Management Entity��,MME)�����、服務(wù)網(wǎng)關(guān)(Serving Gateway���,S-GW)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(Packet Data Network Gateway��,P-GW)���、歸屬用戶服務(wù)器(Home Subscriber Server���,HSS)、3GPP認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器(AAA服務(wù)器)及其他支撐節(jié)點(diǎn)組成�����,見圖1的虛線上部區(qū)域。其中�,E-UTRAN是EPS系統(tǒng)的3GPP接入網(wǎng),內(nèi)部包含諸多演進(jìn)的基站(Evolved NodeB, eNB);演進(jìn)的分組核心網(wǎng)(Evolved Packet CoreNetwork�,EPC)是核心網(wǎng),包含MME����,S-GW和P-GW等網(wǎng)元;MME負(fù)責(zé)控制面相關(guān)工作����;S_GW是與E-UTRAN相連的接入網(wǎng)關(guān)設(shè)備;P_GW是EPS與分組數(shù)據(jù)網(wǎng)絡(luò)(Packet Data Network,PDN)網(wǎng)絡(luò)的邊界網(wǎng)關(guān)��,負(fù)責(zé)向PDN的接入�、在EPS系統(tǒng)與PDN間轉(zhuǎn)發(fā)數(shù)據(jù)。
[0017]EPS 網(wǎng)絡(luò)支持和 eHRPD 網(wǎng)絡(luò)的互聯(lián)互通(Connectivity and Interworking)�,即終端用戶設(shè)備(User Equipment, UE)可以通過eHRPD接入EPS的P-GW,并能實(shí)現(xiàn)終端UE在兩個(gè)系統(tǒng)間的來回切換���,eHRPD系統(tǒng)架構(gòu)見圖1的虛線下部區(qū)域��。圖1所示為EUTRAN和eHRTO系統(tǒng)的互聯(lián)互通架構(gòu)示意圖����。其中,eHRTO系統(tǒng)由高速率分組數(shù)據(jù)網(wǎng)絡(luò)服務(wù)網(wǎng)關(guān)(HRPD Serving Gateway, HSGff)����、演進(jìn)的接入網(wǎng)(evolved Access Network, HRPD-eAN)、數(shù)據(jù)錨點(diǎn)P_GW(即為3GPP EPS中的P-GW����,互聯(lián)互通場景下��,EPS系統(tǒng)和eHRPD系統(tǒng)共用P-GW)等基本網(wǎng)元構(gòu)成��。HSGW作為終端接入eHRPD核心網(wǎng)的第一跳�,是與HRPD-eAN相連的接入網(wǎng)關(guān)設(shè)備,負(fù)責(zé)用戶的移動(dòng)管理��、上下文管理��,并在HRPD-eAN和P-GW之間轉(zhuǎn)發(fā)數(shù)據(jù)����,負(fù)責(zé)對尋呼等待數(shù)據(jù)進(jìn)行緩存和轉(zhuǎn)發(fā)等。P-GW是終端通過3GPP接入網(wǎng)(如E-UTRAN)和非3GPP接入網(wǎng)(如eHRPD)接入PDN的數(shù)據(jù)網(wǎng)關(guān)��,即:無論當(dāng)終端UE通過E-UTRAN接入網(wǎng)接入還是通過eHRPD接入網(wǎng)接入�����,上下行數(shù)據(jù)傳輸必須經(jīng)過數(shù)據(jù)網(wǎng)關(guān)P-GW,再與外部TON通信�����;當(dāng)終端在3GPP接入(如E-UTRAN)和非3GPP接入(如eHRPD)間進(jìn)行切換時(shí)���,P-GW作為不改變的網(wǎng)關(guān)����,是切換過程中的錨點(diǎn)��。為了實(shí)現(xiàn)多模終端通過不同的接入系統(tǒng)接入����,并且能夠保證終端在不同接入系統(tǒng)中切換時(shí)業(yè)務(wù)的連續(xù)性,新增了一些接口:S101接口�、S103接口和S2a接口。S2a接口在HSGW和P-GW之間傳輸控制和承載業(yè)務(wù)���,采用PMIPv6協(xié)議�����。UE從E-UTRAN接入系統(tǒng)向eHRPD接入系統(tǒng)的優(yōu)化切換�����,存在數(shù)據(jù)轉(zhuǎn)發(fā)和緩存的機(jī)制�����,即通過SlOl接口在MME和HRPD-eAN之間傳輸鑒權(quán)信息和數(shù)據(jù)轉(zhuǎn)發(fā)的信息等�,從而協(xié)助建立S103接口的通道����;S103接口用于終端由E-UTRAN系統(tǒng)向eHRPD系統(tǒng)切換時(shí)轉(zhuǎn)發(fā)下行數(shù)據(jù),轉(zhuǎn)發(fā)的下行的數(shù)據(jù)緩存在HSGW�����。
[0018]三���、eHRPD網(wǎng)絡(luò)中的用戶接入認(rèn)證過程:
[0019]在上述eHRPD接入EPC的互連互通網(wǎng)絡(luò)中�,當(dāng)UE通過eHRPD附著到EPC網(wǎng)絡(luò)時(shí)���,需要執(zhí)行接入認(rèn)證����,3GPP AAA需要對該用戶進(jìn)行認(rèn)證。其認(rèn)證的過程如圖2所示:
[0020]201.當(dāng)UE接入網(wǎng)絡(luò)時(shí)����,首先和HSGW之間進(jìn)行點(diǎn)到點(diǎn)協(xié)議(Point-to-PointProtocol, PPP)鏈路控制協(xié)議(Link Control Protocol,LCP)協(xié)商����,選擇擴(kuò)展認(rèn)證協(xié)議(Extensible Authenticat1n Protocol, ΕΑΡ)作為認(rèn)證協(xié)議。
[0021 ] 202.HSGff通過主AlO連接向UE發(fā)送EAP請求消息�����。
[0022]203.UE返回EAP響應(yīng)消息��,該消息中包含網(wǎng)絡(luò)接入標(biāo)識(shí)(Network AccessIdentity, ΝΑΙ)����。
[0023]204.HSGff 將接收的 NAI 通過 3GPP2AAA 發(fā)送給 3GPP AAA。
[0024]204a.HSGff將EAP信息作為載荷����,并連同接入類型、服務(wù)網(wǎng)絡(luò)標(biāo)識(shí)(有可能和NAI相同)、NAS-1D包含在消息中發(fā)送給3GPP2AAA����。
[0025]204b.3GPP2AAA將收到的消息轉(zhuǎn)發(fā)給3GPP AAA。
[0026]205.3GPP AAA接收信息���,如果HSGff將用戶的臨時(shí)身份傳遞給3GPP AAA��,則3GPP AAA將其轉(zhuǎn)換成永久身份標(biāo)識(shí)����,并產(chǎn)生國際移動(dòng)用戶識(shí)別碼(Internat1nal MobileSubscriber Identificat1n Number, IMSI)��。3GPP AAA 檢測是否存在沒有使用的鑒權(quán)向量�,并為該用戶檢查NAI。如果沒有未使用的鑒權(quán)向量���,則3GPP AAA使用MSI向HSS請求新的鑒權(quán)向量。
[0027]206.HSS 計(jì)算鑒權(quán)和密鑰協(xié)議(Authenticat1n and Key Agreement,AKA)向量���。
[0028]207.HSS 向 3GPP AAA 返回 AKA 向量��,其中包含 RAND�����、AUTN���、XRES��、IK’和 CK’����。
[0029]208.3GPP AAA 根據(jù) IK’ 和 CK��,產(chǎn)生新的密鑰(key material)�。
[0030]209.3GPP AAA 將 RAND、AUTN 鑒權(quán)向量返回給 HSGW�����。
[0031]209a.3GPP AAA 將鑒權(quán)向量返回給 3GPP2AAA�。
[0032]209b.3GPP2AAA進(jìn)一步將鑒權(quán)向量返回給HSGW。
[0033]210.HSGW將鑒權(quán)向量返回給UE����。
[0034]211.UE執(zhí)行AKA算法,通過驗(yàn)證AUTN向量驗(yàn)證網(wǎng)絡(luò)是否合法��。如果AUTN錯(cuò)誤,則UE拒絕認(rèn)證����;如果AUTN正確,則UE計(jì)算RES����、IK’和CK’。UE產(chǎn)生新的MSK����。
[0035]212.UE根據(jù)MSK產(chǎn)生新的MAC值,并向HSGW發(fā)送EAP響應(yīng)/AKA’挑戰(zhàn)消息���,其中包含RES和MAC值���。
[0036]213.HSGW發(fā)送鑒權(quán)響應(yīng)。
[0037]213a.HSGff 向 3GPP2AAA 發(fā)送消息��,其中包含 RES�����、MAC 值���。
[0038]213b.3GPP2AAA將收到的消息轉(zhuǎn)發(fā)給3GPP AAA��。
[0039]214.3GPP AAA驗(yàn)證接收的MAC值和RES����,將RES和步驟207中的XRES進(jìn)行比較��,如果一致����,則網(wǎng)絡(luò)通過對UE的接入認(rèn)證。
[0040