[发明专利]NGN中身份标识和位置分离的附着方法及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种NGN(Next Generation Networks，下一代网络)中身份标识和位置分离的附着过程的实现方法及系统。

背景技术

在因特网的TCP/IP协议中，IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识，又作为传输层主机网络接口的身份标识。随着NGN的发展，用户移动性和主机多穴性的问题越来越普遍。这种IP地址的语义过载缺陷日益明显，当主机的IP地址发生变化时，不仅路由要发生变化，通信终端主机的身份标识也发生变化，身份标识的变化导致应用和连接的中断。为了支持移动性和多穴性，需要将主机的身份标识与其位置进行分离，业界提出了IP分离(IPSPLIT)技术，IPSPLIT技术用主机标识符(Host ID)作为主机的身份标识，全球唯一地标识每台连接到Internet的主机，为Internet提供一个安全的主机移动和多穴性的方法，提供一个加密的主机标识，更容易地对通信双方进行认证，从而实现安全的、可信任的网络系统。

NGN体系架构如附图1所示，包括网络接入控制部分、资源控制部分、传输部分、业务控制部分和用户终端/用户网络部分。其中，网络接入控制部分为接入NGN网络的用户终端/用户网络提供注册、鉴权授权、地址分配、参数配置、位置管理等功能，例如ITU-T NGN网络中网络附着控制功能(Network Attachment Control Functions，NACF)。资源控制部分基于策略和网络资源状态，完成用户终端/用户网络接入网络时的接纳控制、资源预留等功能，例如ITU-TNGN网络中资源接纳控制功能(Resource and Admission Control Functions，RACF)，NGN中接入管理功能(Acess Management Functions，AMF)。传输部分完成信息的传输功能，例如ITU-T NGN网络中传输功能(Transport Functions)。业务控制(Service Control Functions，SCF)部分属于业务层中的一部分，在业务层次上完成注册、鉴权授权、资源控制等功能，例如ITU-TNGN网络中业务终端认证和鉴权过程。用户终端/用户网络部分向用户提供网络接入功能，例如ITU-TNGN网络中UE(User Equipment，UE)。

NGN网络中IP地址既标识用户所在的位置又标识用户的身份，用户的附着过程通过用户标识来查找用户，当用户因移动性或多穴性导致其位置发生变化时身份标识也发生变化，从而导致应用和连接的中断，导致正在进行的通信会话和业务中断。一般NGN网络中用户附着的实现示意图如图3所示。

步骤一，认证和鉴权过程。UE通过接入管理功能实体((Access Management Functional Entity，AM-FE)将鉴权请求发送给认证和鉴权功能实体(Transport Authentication and Authorization Functional Entity，TAA-FE)，TAA-FE中存有用户标识符和证书，这里的用户标识符可以是全局唯一的IP地址或传输层配置的标识符，TAA-FE返回认证鉴权响应通过AM-FE返回给用户，完成认证和鉴权过程。

步骤二，IP配置过程。IP配置过程可以通过动态主机配置协议DHCP方式获得也可以通过自配置过程完成，图3是通过DHCP方式进行IP地址配置。

步骤三，传输位置管理过程。TLM-FE通过查询业务控制功能SCF进行传输位置的查询。SCF每次获得用户当前传输所用的唯一IP地址。当用户发生移动，用户所在位置发生改变时，需要重新进行认证鉴权过程附着，获得新的IP地址。

本发明提出了一种基于IPSPLIT的NGN中身份标识和位置分离的附着过程的实现方法，能够与NGN中现有的各种功能实体很好的结合，用户身份标识用Host ID表示，附着过程中通过Host ID来查找用户且在认证过程中对HostID提供一种密钥认证方法，当用户因移动性或多穴性导致其位置发生变化时Host ID不发生变化，传输层的应用和连接是与用户标识绑定的，从而应用和连接不会中断，正在进行的通信会话和业务不会中断，保证了附着的安全性和主机因移动性或多穴性位置发生变化时的无缝切换。

发明内容

有鉴于此，本发明的主要目的在于提供一种NGN中身份标识和位置分离的附着方法，用于实现NGN中身份标识与位置分离的安全附着。

为达到上述目的，本发明的技术方案是这样实现的：