在来访和归属网络之间通过公共因特网协议网络组合 传输接入专用、接入无关和应用专用信息的方法和系统 【发明背景】
本发明一般涉及用于提供通信系统之间漫游的方法和系统,更具体地说,涉及利用公共因特网协议网络将接入专用和/或应用专用的信息从来访接入网发送到归属网络的方法和系统。
现在各种各样的无线移动通信系统覆盖了世界表面的绝大部分。如此庞大的覆盖范围是通过运行于遍布世界的特定位置的大量不同网络来实现的。遗憾的是,这些多种网络还具有多种接入类型。为了服务于在其它网络中旅行或漫游的用户,业务提供商不得不开发为正在其它网络中的用户提供服务的方法。
一种处理多接入类型问题的方法是提供一种将漫游的接入专用方面与漫游的接入无关方面分开的体系结构。这样一种体系结构已经在cdma2000中定义,其中终端设备通过接入专用装置进行鉴权,而用户登记通过接入无关装置来完成。
在当前方法中,这两种接入装置在该体系结构中在物理上是分开地。在上述实例中,终端设备的鉴权是利用公共交换电话网(PSTN)或专用(受保护的)网络上的特定协议来执行的。因此将通信路径与未经授权的接入隔离,从而加强安全性。
另一方面,用户通常利用运行于共享的公共IP网上的基于因特网协议(IP)的协议来鉴权。例如,用户通常有归属IP网,从该网络提供服务。当漫游到其它网络或“受访接入网”时,用户可能仍希望接收服务。受访接入网包含一种称为AAA-F的功能。AAA-F存储有关漫游伙伴和/或可用中介的信息。归属网络包括以AAA-H表示的功能,它具有所有用户的数据库并且执行用户鉴权。
在归属网络和受访接入网之间,可能有许多以AAA-B表示的中介功能。通常在AAA功能之间通过公共IP网传送接入无关信息。这些传输利用共享的机密和加密、最终用公开密钥基础设施来保密。
不利的是,使用PSTN网和专用网增加了服务提供商的成本并且降低其系统的可缩放性。因此,需要一种方法和系统,它不采用PSTN或专用网来承载漫游所用的信令信息,而采用公共IP网在网络间传送接入专用和/或应用专用信息以及利用可用的协议来传送接入专用和/或应用专用信息。发明概要
通过本发明的方法和系统满足了此需要,本发明中,利用公共IP网在来访网络和归属网络之间传送可能是接入专用和/或应用专用信息的专用信息。
根据本发明的一个方面,提供一种用于在归属网络和来访接入网之间传送专用信息的方法。专用信息可包括接入专用漫游信息和/或应用专用信息。归属网络和来访接入网能够以诸如具有AAA加密的AAA协议的协议传送接入无关漫游信息。专用信息按协议进行格式化。然后将专用信息通过公共IP网络在归属网络和来访网络之间传送。
专用信息可以是登记或鉴权信息。AAA协议可以是DIAMETER协议。以AAA协议将专用信息格式化的步骤可以包括在来访网络中的接入控制服务器上对专用信息加密的步骤。或者,对于应用专用信息,可以通过应用服务器来执行加密。该方法可以包括将加密的专用信息从来访网络发送到归属网络并在归属网络将加密的专用信息解密的步骤。视来访网络和归属网络之间的关系而定,可以将格式化的专用信息发送到中介AAA服务器。然后根据中介AAA服务器中的路由选择信息,中介AAA服务器将格式化的专用信息传送到接入专用信息所用的HLR,或者传送到应用专用信息所用的应用归属服务器。
根据本发明的另一方面,提供一种用于在归属接入网和来访接入网之间提供接入专用和接入无关的漫游功能的方法。该方法包括如下步骤:在来访接入网中的接入控制服务器上按照安全协议将该接入专用信息加密,从而形成格式化的接入专用信息;将格式化的接入专用信息提供给与来访接入网相关的AAA-F服务器;将格式化的接入专用信息通过公共IP网传送到归属接入网并在归属接入网上将该接入专用信息解密。
根据本发明的另一个方面,提供一种用于在来访网络和归属网络之间传送应用专用信息的方法。归属网络和来访网络能够按照诸如具有AAA加密的AAA协议之类的协议传送接入无关漫游信息。该应用专用信息按协议进行格式化。然后将应用专用信息通过公共IP网络在归属网络和来访网络之间传送。
根据本发明的又一个方面,提供一种用于在来访网络和归属网络之间通过公共IP网络传送诸如接入专用漫游信息和/或应用专用信息的专用信息的系统。该系统包括与来访网络相关的服务器,用于利用安全AAA协议将专用信息格式化而形成格式化的专用信息。与来访网络相关的AAA-F服务器将格式化的专用信息通过公共IP网络发送到归属网络。
该系统还可以包括与归属网络相关的HLR服务器,用于接收格式化的接入专用信息并且将格式化的专用信息提供给归属网络。中介网络可以从公共IP网络接收格式化的专用信息并且将格式化的专用信息通过公共IP网络发送到归属网络。接入控制服务器可以在接入专用信息中提供标识AAA-H服务器的国际移动用户身份码。
本发明的这些和其它特征及优点通过下面的详细说明、附图和所附权利要求书会变得清楚。附图简介
通过阅读下面的详细说明以及参考附图,会理解本发明的前述及其它优点,图中:
图1是根据本发明的系统的示意图,其中包括AAA-F和AAA-H服务器,用于通过公共IP网络在受访网络和归属网络之间传输接入专用、接入无关以及应用专用的信息;
图2是图1所示系统的各种组件之间消息传输的图示;以及
图3是根据本发明可有利地采用的消息格式的图示。发明的详细说明
图1表示根据本发明的系统100,当用户或移动终端102在受访接入网104中漫游时,该系统利用公共IP网络来传送接入专用、接入无关和应用专用信息。归属接入网106、如cdma2000网络为用户102提供无线服务。众所周知,归属接入网106与“归属位置寄存器”(HLR)108相关联,后者存储有关网络业务用户的用于标识和验证用户的信息。HLR 108还存储有关各个用户所预订的功能和服务的信息。归属IP网络109具有相关的鉴权、授权和记帐(AAA-H)功能110。
中介网络112表示成与公共IP网络116连接。对本领域的技术人员显而易见,为移动终端102提供服务可能需要中介网络,也可能不需要,取决于归属接入网106和受访接入网104之间的关系。公共IP网络116支持系统100的各种组件之间的通信,下面会详细讨论。
类似于AAA-H功能110,受访接入网104和中介网络112分别与AAA-F功能118和AAA-B功能120相关。各种AAA功能利用适合的加密方法(AAA协议加密)和指定的AAA协议格式彼此通信。
此外,受访接入网104包含接入控制服务器/来访位置寄存器(ACS/VLR)122,只要移动终端102正在受访网络104中漫游,它就会从HLR 108请求信息并存储该信息。受访接入网104中的分组数据服务节点(PDSN)124支持分组通信。归属IP网络109中的归属代理(HA)126为移动终端102提供基于移动IP的分组数据业务。PDSN124和HA 126是现有技术中已知的,因此,这里不详细说明其操作。
根据本发明,可以通过公共IP网络116传送应用专用信息。受访网络104中设有应用服务器(AS)130,用于发送、加密和接收应用信息。应用归属网络132包含应用归属服务器(AHS)134,它存储和提供有关用户预订的应用的信息。虽然下面的讨论主要针对接入专用信息的传输,但是根据本发明可以类似方式传送应用专用信息。
图1所示的系统100的特定配置是示范性的,并且可以采用许多其它形式。例如,可以包括许多组件,或者其它组件的一部分。AAA-F 118、AAA-H 110和/或AAA-B 120可以被存储在单个服务器上。此外,归属IP网络109和公共IP网络116可以是单个IP网络或归属接入网106的一部分。此外,为了使说明清晰和易懂,没有表示出系统100的各种组件之间大量的通信路径。
有利的是,本发明最大限度地使用为接入无关漫游构建的结构。这是通过在原地已有的一般接入无关方案之上运行用于漫游的接入专用(和/或应用专用)协议来实现的。无线世界中的一个实例是,在AAA协议之上运行例如移动应用部分(MAP)或美国国家标准协会的标准41(ANSI-41)。AAA协议可以是已知的DIAMETER协议。
有利的是,根据本发明的一个方面,受访接入网和归属接入网中的接入专用部分都利用共享的公共IP网络和AAA协议来与AAA-F进行通信。因此,根据本发明,当前用于接入无关部分的协议实现和AAA机制可以被再用于接入专用部分。通过AAA服务器118、120和110的适当重新配置,现有的接入无关漫游协议还可以被再用于接入专用漫游。
参考图2,现在说明根据本发明的示例操作。对于此实例,移动终端102是码分多址(CDMA)终端,而网络104和106分别是受访cdma2000网络和归属cdma2000网络。用户希望在具有与归属cdma2000网络106有漫游协议的受访cdma2000网络中使用移动终端102。此外,AAA-F 118包含有关该移动终端102的路由选择信息。在发起通信时,移动终端102通过任何适当方式如开机、隐含登记等在受访网络104中登记。
ACS/VLR 122将ANSI-41登记和/或鉴权消息组合成具有AAA协议加密的AAA协议格式。然后,ACS/VLR 122将格式化的登记消息发送到AAA-F 118。利用AAA协议的网络接入指示符(NAI)字段,AAA-F 118将格式化的登记消息发送到与该移动终端102相关的HLR108。有利的是,根据本发明,接入专用漫游信息(登记消息)是通过公共IP网络、如网络116发送的。HLR 108采用类似的处理来响应接收到的登记消息。实际上,HLR 108会确认或者拒绝该登记请求。
响应所接收的登记消息,将登记消息发送到HLR 108。HLR 108对该消息解密和译码,然后确认或拒绝该登记请求。HLR 108生成适当的响应消息,该消息按包括AAA协议加密的AAA协议进行格式化。加密的响应消息通过公共IP网络116传送到受访接入网104。加密的响应消息被发送到AAA-F 118服务器,该服务器将加密消息发送到ACS/VLR 122,在其中对该响应消息进行解密。根据响应消息的内容,来访接入网104对移动终端102提供服务或拒绝服务。
在第二实例中,移动终端102位于与归属网络106具有漫游协议的受访网络104中,但是在此情况中,AAA-F 118中未包含移动终端102的路由选择信息。移动终端102开始通过任何适当方式在受访网络104中登记。ACS/VLR 122将ANSI-41登记和/或鉴权消息组合成具有AAA协议加密的AAA协议格式。格式化的加密的登记消息被发送到AAA-F 118。利用AAA协议的NAI字段,AAA-F 118将登记消息发送到AAA-B,如AAA-B 120,其中包含该移动终端102的HLR 108的路由选择信息。根据此路由选择信息,AAA-B 120将该登记消息按路由发送到HLR 118。HLR 118利用类似的处理确认或拒绝登记请求。或者,AAA-B 120可以充当一种重定向服务器并为AAA-F 118提供如何转发消息的指令。
AAA协议、例如DIAMETER通常是以非常透明的方式构建的,侧重于可靠传输以及逐段和/或端到端的安全性。图3表示在AAA协议中消息300的典型格式。消息300包含因特网协议(IP)信头302,它用于在AAA服务器118、120和110之间按路由发送消息300。可以在IP信头302之后设置用户数据报协议/传输控制协议(UDP/TCP)信头304。AAA信头306包含用于在各种AAA服务器(如AAA服务器118、120和110)之间按路由发送消息300的信息。AAA信头306或者此类信息字段的一个实例是由“因特网工程特别任务组”(IETF)指定的“网络接入标识符”(NAI)。
AAA净荷108通常携带要用于接入鉴权的登记/鉴权消息。或者,根据本发明,可以在AAA净荷308中携带应用专用信息。AAA净荷308可以包含例如从MAP/ANSI-41继承的消息。可以对AAA净荷308和/或AAA信头306进行加密。对AAA净荷308进行的加密是端到端加密,而对AAA信头306进行的加密是逐段加密,从而各个AAA服务器对AAA信头306字段进行解密。
应当指出,为了消息300的适合路由选择,需要通过ACS/VLR122来构造NAI。必须完成NAI的构造,才能通过建立的漫游协议查找归属接入提供商(归属网络106)的网络109。一种方法可以采用“国际移动用户身份码”(IMSI)。由于采用IETF的NAI语法,格式可以是例如:
<IMSI的有效数字>@wirelessdomain.net
IMSI的有效数字是唯一标识HLR和/或无线提供商所需的数字。wirelessdomain.net可以是一组漫游无线接入提供商共同使用的域名。此域名可用来指出管理这些漫游协议的中介AAA服务器。
对于AAA-F 118包含有关移动终端102的漫游信息的上述实例,虽然内部表查找适当的AAA-H 110,但是AAA-F 118会分析NAI中接收到的IMSI数字。对于AAA-F 118未包含有关移动终端102的漫游信息的实例,AAA-F 118只需要利用内部表即可确定需要使用特定AAA-B。该特定的AAA-B是根据wirelessdomain.net来标识的。
在本发明的另一个方面,应用专用信息利用现有的AAA协议基础设施通过公共IP网络116来传送。用户预订不同的应用。例如,一些用户可能预订基于IP的语音服务,而另一些人则没有。因此,因特网服务提供商(ISP)等需要在向用户提供特定应用或服务之前对用户鉴权。根据本发明的一个方面,可以利用类似于上述讨论的处理将应用专用鉴权信息从用户传送到应用归属网络132。
针对应用专用信息,AS 130利用AAA网络(AAA-F 118和AAA-B120)和公共IP网络116与应用归属网络132、具体为AHS 134进行通信。应用专用信息、如鉴权信息由AS 130组合成具有AAA协议加密的AAA协议格式。然后AS 130将加密的应用专用数据传送到受访接入网104中的AAA-F 118。应用专用信息可以按照上述有关接入专用信息的处理进行格式化。AAA-F 118通过公共IP网络116将加密的应用专用信息发送到一个或多个AAA-B 120,如果需要的话,则发送到AHS 134。AHS 134利用类似的处理来确认或拒绝对应用的鉴权请求。
虽然通过举例在图中表示了特定实施例并在这里进行了详细说明,但是本发明可以容许各种修改和替代形式。但是,应当理解,本发明的意图不在于仅限于所公开的特定形式。相反,本发明涵盖属于所附权利要求书定义的本发明的精神和范围内的所有修改、等效物和替代方案。