[发明专利]NGN中身份标识和位置分离的附着方法及系统

权利要求书

1.一种NGN中身份标识和位置分离的附着方法，其特征在于，用户通过身份标识与位置分离映射功能实体ILSM-FE进行网络附着过程，在认证和鉴权的过程中使用用户身份标识Host ID，具体步骤包括：

A、在认证和鉴权的过程中，通过身份标识与位置分离映射功能实体ILSM-FE对用户身份进行认证和鉴权；

B、通过IP地址配置过程，为用户终端分配IP地址；

C、用户终端UE通过ILSM-FE进行用户身份标识Host ID与代表用户终端位置的IP地址的映射。

2.根据权利要求1所述的方法，其特征在于，步骤A具体为：

A1、用户终端UE发送附着请求给接入管理功能实体AM-FE；

A2、AM-FE向认证和鉴权功能实体TAA-FE发送鉴权请求，在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数；

A3、TAA-FE向身份标识与位置分离映射功能实体ILSM-FE发送鉴权信息查询请求消息，在所述鉴权信息查询请求消息中携带用于对用户身份标识HostID进行认证所需的安全参数；

A4、ILSM-FE根据依据所述安全参数进行对用户身份标识Host ID的认证和鉴权，并将认证和鉴权结果通过鉴权信息查询响应消息发送给TAA-FE；

A5、TAA-FE接收到鉴权信息查询响应消息后将鉴权结果通过鉴权响应消息发送给AM-FE；

A6、AM-FE通过附着响应消息将鉴权结果发送给UE。

3.根据权利要求1所述的方法，其特征在于，所述Host ID为一个公钥，用于唯一地标识一个用户，ILSM-FE依据所述安全参数根据密钥算法对Host ID进行认证。

4.根据权利要求1所述的方法，其特征在于，步骤C中，由用户终端发起Host ID与IP地址的映射过程：

C11、UE发送ID/LOC映射请求消息给ILSM-FE，映射请求中包含用户获得的IP地址信息；

C12、ILSM-FE进行Host ID与IP地址的映射，并向UE反馈ID/LOC映射响应消息。

5.根据权利要求1所述的方法，其特征在于，步骤C中，由用户终端发起Host ID与IP地址的映射过程，且传输位置管理功能实体TLM-FE参与映射过程：

C21：UE发送ID/LOC映射请求消息给TLM-FE，映射请求中包含用户获得的IP地址；

C22：TLM-FE将ID/LOC映射请求转发给ILSM-FE；

C23：ILSM-FE进行Host ID与IP地址的映射后，ILSM-FE返回ID/LOC映射响应消息给TLM-FE；

C 24：TLM-FE转发ID/LOC映射响应消息给UE。

6.根据权利要求1所述的方法，其特征在于，步骤C中，由网络发起HostID与IP地址的映射过程：

C31：由TLM-FE发送ID/LOC映射请求给ILSM-FE；

C32：ILSM-FE进行Host ID与IP地址的映射后，ILSM-FE返回ID/LOC映射响应给TLM-FE。

7.根据权利要求4、5或6所述的方法，其特征在于，

在用户是移动性或多穴性的情况下，同一时刻或不同时刻同一个用户身份标识Host ID可以对应多个IP地址，ILSM-FE数据库中用户身份标识Host ID与IP地址的映射关系包括：一对一、一对多。

8.一种NGN中身份标识和位置分离的附着系统，其特征在于，包括用户终端UE、接入管理功能实体AM-FE、传输控制管理功能实体TLM-FE、认证和鉴权功能实体TAA-FE、身份标识与位置分离映射功能实体ILSM-FE：

用户终端UE，用于向TLM-FE发送ID/LOC映射请求；

接入管理功能实体AM-FE，用于通过TAA-FE向ILSM-FE发送鉴权请求，在所述鉴权请求中携带用于对用户身份标识Host ID进行认证所需的安全参数；

传输控制管理功能实体TLM-FE，用于将所述ID/LOC映射请求转发给ILSM-FE；

身份标识与位置分离映射功能实体ILSM-FE，用于根据接收到的所述安全参数，进行对用户身份标识Host ID的认证和鉴权；根据接收到的所述ID/LOC映射请求，执行Host ID与IP地址的映射。