觸發ip業務認證及獲取用戶信息的方法和設備的製作方法

2023-09-18 15:06:30

專利名稱：觸發ip業務認證及獲取用戶信息的方法和設備的製作方法
技術領域：
本發明涉及無線通信領域，特別涉及第三代合作夥伴計劃第二組(Third Generation Partnership Project II ，簡稱"3 GPP2，，)所制定的碼分多址(Code Division Multiple Access,簡稱"CDMA")無線通信系統。
背景技術：
目前，第三代移動通信技術逐漸成熟商用，3GPP2提出的CDMA2000 IX 數據優化演進(IX Evolution-Data Only,簡稱"IXEV-DO")能在未來幾年 內提供有竟爭力的無線接入系統。與此同時，為進一步提高空口速率、降低 時延，提高用戶無線接入體驗，3GPP2已開始空口技術演進項目，項目分成 2個階段進行，階段一採用多載波技術，該技術已經被3GPP2組織標準化， 相關多載波DO標準已被發布；階段二採用正交頻分多址接入(Orthogonal Fr叫uency Multiple Access ，簡稱"OFDMA ")技術、多輸入多輸出 (Multiple-Input Multiple-Output,簡稱"MIMO"):技術，對應的標準為UMB 標準，相關標準1.0版已經被3GPP2發布。
為配合空口技術的不斷提升，網絡側也開始進行演進。其突出的特點是 IP邊緣化，控制靈活簡單，儘可能採用成熟的IP技術，實現多種不同無線 接入技術的融合。其目的在於增強分組交換能力、簡化網絡結構、實現端到 端的服務質量(Quality of Service,簡稱"QoS")、降低時延、提高用戶數 據率、提高系統容量和覆蓋率、減少運營成本等。使分組核心網絡能更有效 的提供對實時業務和非實時業務的支持。
3GPP2組織目前確定的演進網絡框架如圖l所示，該網絡框架中主要的新增實體包括演進基站(evolved Base Station,簡稱"eBS")、信令無線網 絡控制器(Signaling Radio Network Controller,簡稱"SRNC")和4矣入網關 (Access Gateway,簡稱"AGW")。
其中，eBS的主要功能包括支持超寬帶移動(Ultra Mobile Broadband, 簡稱"UMB")空口技術，在鏈路層完成加解密和完整性保護，IP包頭壓縮， 以及QoS調度功能。eBS已經可以直接處理IP報文，突出體現了IP的邊緣化。
SRNC的功能包括接入認證，存儲接入終端(Access Terminal,簡稱 "AT")與eBS間的會話信息，尋呼功能，終端空閒態的管理。SRNC是一 個信令的節點。
AGW是AT連接到IP業務網的第一跳，它完成IP業務認證、計費、本 地移動性管理、QoS管理等功能。AT和網絡間的用戶面數據通過eBS和AGW 進行傳遞，相比現有的EV-DO技術中數據面需要經過接入網(Access Network,簡稱"AN，，)、分組控制功能(Packet Control Function,簡稱"PCF")、 分組數據服務節點(Packet Data Serving Node,簡稱"PDSN")三個節點的 網絡構架而言，減少了數據面處理節點數目，有利於降低數據面傳輸時延， 提高傳輸效率。為實現用戶數據包在eBS和AGW之間的傳輸，需要在二者 之間為用戶建立一個數據隧道。
另外，該演進的網絡構架中還包括現有網絡中已有的PDSN、家鄉代理 (Home Agent,筒稱"HA")、認證授權和計費(Authentication Authorization and Accounting,簡稱"AAA")伺服器和策略與計費規則功能(Policy and Charging Rules Function,簡稱"PCRF" )。 PDSN是碼分多址(Code Division Multiple Access,簡稱"CDMA")網絡分組域的重要實體，主要完成用戶認 證、建立數據承載，計費、QoS等功能。在演進網絡中，AGW和PDSN間 存在接口，將完成演進網絡與現有EV-DO網絡間的互通功能。HA是移動IP中的家鄉代理，在演進網同樣完成用戶全局移動性管理的功能。AAA伺服器 負責用戶認證、授權和計費的功能，並保存用戶的籤約數據。PCRF用於將 QoS和計費的相關信息傳遞給AGW。
以上對演進後的網絡構架進行了介紹，下面對該構架下的認證技術進行 簡單說明。目前已經確定的AT入網所需的認證有接入認證和IP業務認證。 接入認證在SRNC完成，IP業務認證在AGW完成。目前基本認為接入認證 是必選的，IP業務認證是可選或必選目前還沒有確定。
並且，目前對IP業務認證的定義不是很清晰。 一種看法是IP業務認證 是網際協議多媒體子系統(IP Multimedia Subsystem,簡稱"IMS")的接入 認證以及虛擬專用網(Virtual Private Networking,簡稱"VPN")的認i正。 對於支持移動IP的用戶，還可以是移動IP (Mobile IP,簡稱"MIP" )4和 MIP6中的認證。另外，該IP業務認證所完成的目的也界定不清，其實現方 式可能採用基於可擴展認證協議(Extensible Authentication Protocol,簡稱 "EAP")的認證，也可能是其他類型的認證。
然而，本發明的發明人發現，現有技術定義的IP業務認證並不能滿足某 些運營商的要求，因為這些認證都不是在AGW上完成的，而現有技術中沒 有定義如何觸發AGW進行IP業務認證。運營商之所以希望在AGW上實現 IP業務認證，是因為接入認證只是能保證用戶獲得空口資源，但用戶能使用 那些IP業務，或者說該用戶屬於那類業務群，不能依靠接入認證來實現，因 此運營商希望能在AGW上實現這一點。另一個出發點是運營商希望AGW 能作為多種接入技術的統一接入點，因此需要AGW執行相對統一的認證。
AGW在為AT進行IP業務認證的過程中，可以獲取該AT的用戶信息。 具體地說，無線蜂窩網絡中的每個AT都在其歸屬網絡設置有籤約信息，例 如授權使用的業務，計費策略，授權的QoS信息，以及有關移動IP的信息 等，這些信息構成user profile (用戶信息)。用戶信息存儲於用戶歸屬網絡的AAA (HAAA)伺服器中，當AT接入當前服務網絡時，用戶信息從歸屬 網絡傳遞到AT目前所在的服務網絡，以便當前服務網絡利用這些信息完成 認證、授權和QoS管理等操作。SRNC和AGW都需要獲得用戶的這些信息。 對於SRNC,它需要獲得授權該用戶的QoS策略和代理移動IP (即PMIP) 的信息，並傳給eBS,以便eBS完成與AT間的空口 QoS協商，及eBS和 AGW間的隧道建立。對於AGW，它要完成IP位址分配，充當移動IP中的 外地代理(ForeignAgent,簡稱"FA"),以及網絡側QoS策略的執行的功 能，因此它也需要獲得這些用戶信息。AGW在為AT進行IP業務認證的過 程中，可以從HAAA獲取AT的用戶信息。
然而，在目前的而言，IP業務認證並非是必須的，如果不執行IP業務 認證，則需要考慮如何讓AGW獲得用戶信息。在認為IP業務認證即是IMS 認證、VPN認證和MIP認證時，AGW獲得用戶信息的具體流程如圖2所示。
在步驟210中，AT與eBS或SRNC之間建立會話。
在步驟220中，由AT、 SRNC和AAA進行接入認證過程，在該接入認 證過程中，SRNC會從HAAA得到用戶信息，同時LAAA會存貯用戶的臨時 身份(User ID)和用戶信息。用戶的臨時身份是由HAAA生成的，用於這 次的接入和後續的會話，目的是為了保護用戶的真實身份。
在步驟230中，eBS/SRNC為該AT分配連接標識，並發送給AT。
在步驟240中，AT將IP接口呈現給上層。
在步驟250中，AT向eBS/SRNC發送數據附著點(Data Attachment Point, 簡稱"DAP")遷移請求。
在步驟260中，eBS和AGW間通過代理移動IP ( Proxy Mobile IP,簡 稱"PMIP")協議為該用戶建立的承載隧道，AGW在這個步驟中獲得了用 戶的臨時身份。在步驟270和280中，AGW發送消息向LAAA請求AT的用戶信息， LAAA收到請求後將保存的用戶信息反饋給AGW。
在步驟2卯中，AGW根據收到的用戶信息為該AT分配IP位址。
然而，本發明的發明人發現，在現有技術中，AGW從LAAA上獲得用 戶信息存在以下缺點現有的協議中尚不支持LAAA保存用戶信息，要使 LAAA保存用戶信息，就需要修改AAA協議；另外，用戶信息保存在LAAA 增加了 LAAA臨時存貯信息的要求，並且何時刪除這些信息不容易界定。

發明內容
本發明實施方式要解決的主要技術問題是提供一種觸發IP業務認證及 獲取用戶信息的方法和設備，使得能夠正確觸發IP業務認證，或者AGW可 以正確獲得用戶信息。
為解決上述技術問題，本發明的實施方式提供了 一種觸發IP業務認證的 方法，用於第三代合作夥伴項目第二組3GPP2系統，包括以下步驟
3GPP2系統中的無線接入網對終端進行接入認證，在接入認證通過後觸 發用於IP業務認證的功能實體發起對該終端的IP業務認證。
本發明的實施方式還提供了 一種觸發接入網關獲取用戶信息的方法，用 於3GPP2系統，包括以下步驟
3GPP2系統中的無線接入網對終端進行接入認證，在接入認證通過後觸 發接入網關從該無線接入網獲取該終端的用戶信息。
本發明的實施方式還提供了 一種接入認證設備，用於3GPP2系統，包括
第一觸發單元，用於觸發用於IP業務認證的功能實體發起對終端的IP 業務認證；
第一接入認證單元，用於對終端進行接入認證，並在接入認證通過後，通知第一觸發單元觸發用於IP業務認證的功能實體發起對該終端的IP業務 認證。
本發明的實施方式還提供了一種IP業務認證設備，用於3GPP2系統， 包括
第一指示接收單元，用於接收來自無線接入網的對終端進行IP業務認證 的指示；
業務認證單元，用於根據第一指示接收單元收到的指示，對終端進行IP 業務認證。
本發明的實施方式還提供了一種接入認證設備，用於3GPP2系統，包括
第三觸發單元，用於觸發接入網關從無線接入網獲取終端的用戶信息；
第二接入認證單元，用於對終端進行接入認證，並在接入認證通過後， 通知第三觸發單元觸發接入網關從無線接入網獲取該終端的用戶信息。
本發明的實施方式還提供了一種接入網關，用於3GPP2系統，包括
第二指示接收單元，用於接收來自無線接入網的獲取終端的用戶信息的 指示；
第二信息獲取單元，用於根據第二指示接收單元收到的指示，從無線接 入網獲取終端的用戶信息。
本發明實施方式與現有技術相比，主要區別及其效果在於
通過3GPP2系統中的無線接入網對AT進行接入認證，在接入認證通過 後觸發用於IP業務認證的功能實體發起對該AT的IP業務認證，使得用於 IP業務認證的功能實體能夠及時獲知有AT接入網絡，發起對該AT的IP 業務認證。
通過3GPP2系統中的無線接入網對AT進行接入認證，在接入認證通過後觸發AGW從該無線接入網獲取該AT的用戶信息。使得該AGW在AT的 LAAA上未保存用戶信息的情況下，也能夠正確獲取用戶信息。


圖1是現有技術中的演進網絡構架示意圖2是現有技術中認為IP業務認證是IMS認證、VPN認證或MIP認證 時AGW獲得用戶信息的流程圖3是根據本發明第 一實施方式的觸發AGW獲取用戶信息和進行IP業 務認證的方法流程圖4是根據本發明第二實施方式的觸發AGW獲取用戶信息和進行IP業 務認證的方法流程圖5是根據本發明第三實施方式的觸發AGW獲取用戶信息和進行IP業 務認證的方法流程圖6是根據本發明第五實施方式的觸發AGW獲取用戶信息和進行IP業 務認證的方法流程圖7是根據本發明第七實施方式的觸發IP業務認證的系統結構圖8是根據本發明第八實施方式的觸發AGW獲取用戶信息的系統結構圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發 明的實施方式作進一 步地詳細描述。
本發明第一實施方式涉及一種觸發AGW獲取用戶信息和進行IP業務認證的方法，用於3GPP2所制定的CDMA無線通信系統。在本實施方式中， 無線接入網中用於接入認證的功能實體在為AT進行的接入認證過程中，從 歸屬網絡的HAAA獲得該AT的用戶信息，在接入認證通過後，該用於接入 認證的功能實體向用於IP業務認證的功能實體發送信令，使得該用於IP業 務認證的功能實體得知該AT的存在，觸發該用於IP業務認證的功能實體才艮 據實際需要發起IP業務認證。在該用於IP業務認證的功能實體是AGW的
情況下，該AGW可以根據該消息，從該用於接入認證的功能實體獲得該AT 的用戶信息，也可以在IP業務認證的過程中獲得用戶信息。
下面以用於接入認證的功能實體為SRNC，用於IP業務認證的功能實體 是AGW為例，進行具體說明，具體流程如圖3所示。
在步驟310中，AT接入網絡，與eBS完成會話的建立和協商，這些會 話信息會保存在SRNC。
在步驟320中，SRNC為AT分配空口的單播接入終端標識符(Unicast Access Terminal Identifier,簡稱"UATI")。
在步驟330中，SRNC發起該AT的接入認證，完成AT與網絡間的互 認證，並在該接入認證過程中從HAAA獲得用戶信息。具體地說，該SRNC 在該接入認證過程中攜帶AGW的能力，HAAA根據該AGW的能力向SRNC 返回對應的用戶信 息。
在步驟340中，eBS和AGW為該AT建立數據承載隧道。可以由eBS 向AGW請求為AT建立數據承載隧道，AGW收到該請求後，返回數據承載 隧道建立應答。
在步驟350中，SRNC向AGW發送信令，用於指示該AT的接入認證 已經完成，AGW可以發起IP業務認證或獲取用戶信息。通過由SRNC在接 入認證通過後發送信令，使得AGW能夠及時獲知有AT接入網絡，及時發 起對該AT的IP業務認證、正確獲取對應的用戶信息。在本步驟中，具體的AGW可以是由SRNC選擇，也可以由該AT接入的eBS選擇，如果由eBS 選擇，則在本步驟中，SRNC還需從該eBS獲取所選擇的AGW的地址，以 便SRNC能夠向該AGW發送該信令。
在步驟360中，AGW收到來自SRNC的信令後，根據運營策略判斷是 否發起IP業務認證，如果判定發起IP業務認證，則進入步驟370， AGW向 該AT發起IP業務認證，並通過該IP業務認證過程從HAAA獲得該AT的 用戶信息；如果決定不發起IP業務認證，則進入步驟380， AGW向SRNC 請求該AT的用戶信息，SRNC收到該請求後返回該AT的用戶信息。
在步驟3卯中，AGW才艮據收到的用戶信息為該AT分配IP位址。
由於在本實施方式，SRNC在接入認證通過後會及時通知AGW發起IP 業務認證、獲取對應的用戶信息，使得AGW能夠及時獲知有AT接入網絡， 根據運營策略對該AT進行IP業務認證，並且，在LAAA上未保存有用戶信 息的情況下，該AGW也能夠正確獲取AT的用戶信息，使得無需增加LAAA 上貯存臨時信息的要求。
本發明第二實施方式同樣涉及一種觸發AGW獲取用戶信息和進行IP業 務認證的方法，本實施方式與第一實施方式大致相同，其區別在於，在第一 實施方式中，SRNC在接入認證完成後，直接向AGW發送信令，指示接入 認證完成，AGW可以發起IP業務認證或獲取用戶信息；而在本實施方式中， SRNC在接入認證完成後，先判斷是否需要進行IP業務認證，如果判定需要 進行IP業務認證，則向AGW發送信令，指示其可以發起IP業務認證，如 果判定不需要進行IP業務認證，則直接將該AT的用戶信息發送給該AGW。
具體流程如圖4所示。步驟410至步驟440與步驟310至步驟340相類 似，在此不再贅述。
在步驟450中，SRNC根據在步驟430中獲得的該AT的用戶信息判斷 是否需要進行IP業務認證，如果判定需要進行IP業務認證，則進入步驟460，反之，則進入步驟480。
在步驟460中，SRNC發送信令給AGW，觸發其進行IP業務認證。AGW 收到該信令後，向該SRNC返回確認信息，接著進入步驟470。
在步驟470中，AGW發起AT的IP業務認證，並在該認證過程中從HAAA 獲取該AT的用戶信息。
在步驟480中，SRNC判定不需要進行IP業務認證，SRNC發送信令給
AGW，直接在該信令中包括該AT的用戶信息。該AGW收到後返回確認消 自
在步驟490中，AGW根據收到的用戶信息為該AT分配IP位址。
由於在本實施方式中，預先對是否需要進行IP業務認證進行判斷，僅在 判定需要進行IP業務認證時，向AGW發送指示AGW發起IP業務認證的信 令；而在判定不需要進行IP業務認證時，直接將AT的用戶信息發送給AGW， 無需再由AGW進行請求，避免進行不必要的信令交互，節約各網元間的信 令傳輸資源。
本發明第三實施方式同樣涉及一種觸發AGW獲取用戶信息和進行IP業 務認證的方法，用於3GPP2所制定的CDMA無線通信系統，本實施方式與 第一和第二實施方式不同，在第一和第二實施方式中，用於接入認證的功能
實體(即SRNC)均是通過發送信令來觸發用於IP業務認證的功能實體 (AGW)獲取用戶信息或進行IP業務認證；而在本實施方式中，無線接入 網中用於接入認證的功能實體在為AT進行的接入認證過程中，從歸屬網絡 的HAAA獲得該AT的用戶信息，在接入認證通過後，該用於接入認證的功 能實體觸發eBS與AGW為終端建立數據承載隧道，使得AGW得知AT的 存在，在建立數據承載通道後AGW觸發與該AGW在同一物理實體上的用 於IP業務認證的功能實體向AT發起IP業務認證或獲取AT的用戶信息。
用於IP業務認證的功能實體可以在受到觸發後，發起IP業務認證，並在該認證過程中獲取AT的業務信息；或者，該用於IP業務認證的功能實體 也可以不發起IP業務認證，直接從用於接入認證的功能實體獲取用戶信息。
具體流程如圖5所示。在步驟510中，AT接入網絡，與eBS完成會話 的建立和協商，這些會話信息會保存在SRNC。
在步驟520中，SRNC為AT分配空口標識符UATI。
在步驟530中，SRNC發起該AT的接入認證，完成AT與網絡間的互 認證，並在該接入認i正過程中從HAAA獲得用戶信息。具體地說，該SRNC 在該接入認證過程中攜帶AGW的能力，HAAA根據該AGW的能力向SRNC 返回對應的用戶信息。
在步驟540中，eBS和AGW為該AT建立數據承載隧道，在建立數據 承載隧道的過程中，eBS將SRNC的地址發送給AGW。
在步驟550中，AGW在完成數據承載隧道的建立後，根據eBS發送的 地址向SRNC請求用戶信息。該SRNC收到該請求後，向AGW返回該AT 的用戶信息。
在步驟560中，AGW在完成數據承載隧道的建立後，根據用戶信息或 者運營策略判斷是否需要進行IP業務認證，如果判定需要進行IP業務認證， 則進入步驟570,該AGW觸發本AGW對該AT發起IP業務認證。
在步驟580中，AGW根據該AT的用戶信息為該AT分配IP位址。
由於在本實施方式中，無需向AGW專門發送一條信令來通知其發起IP 業務認證、獲取用戶信息，直接通過eBS與AGW間數據承載隧道的建立， 觸發AGW發起IP業務認證、獲取用戶信息，使得本實施方式在無需增加網 元間信令交互的情況下，確保正確觸發IP業務認證、獲取用戶信息，節約了 網絡的傳輸資源。
本發明第四實施方式同樣涉及一種觸發AGW獲取用戶信息和進行IP業務認證的方法，本實施方式與第三實施方式大致相同，其區別在於，在本實
施方式中，AGW在執行步驟550之前，先執行步驟560,即先根據運營策略 判斷是否需要進行IP業務認證，如果判定需要進行IP業務認證，則該AGW 可以不向SRNC請求AT的用戶信息，直接在該AT的IP業務認證過程中獲 取該AT的用戶信息，在獲取用戶信息的同時減少了網元間的信令交互；如 果判定不需要進4亍IP業務認證，則該AGW向SRNC請求AT的用戶信息。 從而無論是否進行IP業務認證，AGW均能夠正確獲取AT的用戶信息。
本發明第五實施方式同樣涉及一種觸發AGW獲取用戶信息和進行IP業 務認證的方法，本實施方式與第三實施方式大致相同，其區別在於，在第三 實施方式中，AGW在完成數據承載隧道的建立後，向SRNC請求用戶信息； 而在本實施方式中，SRNC在接入認證通過後，將該AT的用戶信息發送給 eBS, AGW在完成數據承載隧道的建立後，向該eBS請求用戶信息。
具體流程如圖6所示。步驟610至步驟630與步驟510至步驟530相類 似，在此不再贅述。
在步驟640中，SRNC在接入認證通過後，將該AT的用戶信息發送給 該AT接入的eBS。
在步驟650中，eBS和AGW為該AT建立數據承載隧道。可以由eBS 向AGW請求為AT建立數據承載隧道，AGW收到該請求後，返回數據承載 隧道建立應答。
在步驟660中，AGW在完成數據承載隧道的建立後，向該eBS請求該 AT的用戶信息。該eBS收到該請求後，向AGW返回該AT的用戶信息。
在步驟670中，AGW在完成數據承載隧道的建立後，根據用戶信息或 者運營策略判斷是否需要進行IP業務認證，如果判定需要進行IP業務認證， 則進入步驟680，該AGW觸發本AGW對該AT發起IP業務認證。
在步驟690中，AGW根據該AT的用戶信息為該AT分配IP位址。本發明第六實施方式同樣涉及一種觸發AGW獲取用戶信息和進行IP業 務認證的方法，本實施方式與第五實施方式大致相同，其區別在於，在本實 施方式中，AGW在執行步驟660之前，先執行步驟670，即先根據運營策略 判斷是否需要進行IP業務認證，如果判定需要進行IP業務認證，則該AGW 可以不向eBS請求AT的用戶信息，直接在該AT的IP業務認證過程中獲取 該AT的用戶信息，在獲取用戶信息的同時減少了網元間的信令交互；如果 判定不需要進行IP業務認證，則該AGW向eBS請求AT的用戶信息。從而 無論是否進行IP業務認證，AGW均能夠正確獲取AT的用戶信息。
本發明第七實施方式涉及一種觸發IP業務認證的系統，用於3GPP2所 制定的CDMA無線通信系統，如圖7所示，包括接入認證設備SRNC、 IP 業務認證設備AGW和eBS。
該SRNC包括第一觸發單元，用於觸發AGW發起對AT的IP業務認 證；第一接入認證單元，用於對該AT進行接入認證，並在接入認證通過後， 通知該第一觸發單元觸發AGW發起對該AT的IP業務認證。通過這兩個單 元使得AGW能夠及時獲知有AT接入網絡，發起對該AT的IP業務認證。
該SRNC還包括第一判斷單元，用於判斷是否需要進行該IP業務認 證，如果判定需要進行該IP業務認證，則指示該第一觸發單元觸發AGW發 起對該AT的IP業務認證。從而避免進行不必要的通知，節約各網元間的信 令傳輸資源。
該第一觸發單元觸發AGW發起對AT的IP業務認證的方式如下
向該AGW發送對該AT進行IP業務認證的指示，該方式的實時性較好， 使得IP業務認證的時間更及時；或者，觸發eBS與AGW為該AT建立承載 通路，並指示該AGW在建立該承載通路後，觸發與該AGW在同一物理實 體上的AGW發起IP業務認證，該方式在無需增加網元間信令交互的情況下， 觸發IP業務認證，節約網絡傳輸資源。該AGW包括第一指示接收單元，用於接收來自無線接入網的對AT 進行IP業務認證的指示；業務認證單元，用於根據該第一指示接收單元收到 的指示，對該AT進行IP業務認證。
該第 一指示接收單元接收來自無線接入網的對AT進行IP業務認證的指 示包含以下兩種情況
該第一指示接收單元直接從SRNC接收對AT進行IP業務認證的指示。
或者，該第一指示接收單元還用於從該eBS接收為該AT建立eBS和本 AGW間的承載通路的指示；該AGW還包括第二觸發單元，用於根據該第 一指示接收單元收到的為AT建立eBS和本AGW間的承載通路的指示，向 該第 一指示接收單元發送對AT進行IP業務認證的指示。
該AGW還包括第二判斷單元，用於判斷是否需要進行該IP業務認證， 如果判定需要進行IP業務認證，則指示該第二觸發單元向該第一指示接收單 元發送對AT進行IP業務認證的指示。從而避免進行不必要的通知，減少 AGW內部的信令交互。
本發明第八實施方式涉及一種觸發AGW獲取用戶信息的系統，用於 3GPP2所制定的CDMA無線通信系統，如圖8所示，包括SRNC、 AGW和 eBS。
該SRNC包括第三觸發單元，用於觸發AGW從無線接入網獲取AT 的用戶信息；第二接入認證單元，用於對該AT進行接入認證，並在接入認 證通過後，通知該第三觸發單元觸發該AGW從無線接入網獲取該AT的用 戶信息；使得該AGW在AT的LAAA上未保存用戶信息的情況下，也能夠 正確獲取用戶信息。該SRNC還包括第一信息獲取單元，用於在對該AT 進行接入認證的過程中，從該AT的歸屬網絡的認證授權計費實體獲取該AT 的用戶信息。
該SRNC還包括第三判斷單元，用於判斷是否需要進行IP業務認證，如果判定不需要進行IP業務認證，則指示該第三觸發單元觸發該AGW從無 線接入網獲取該AT的用戶信息。從而避免進行不必要的通知，節約各網元 間的信令傳輸資源。
該第三觸發單元觸發AGW從無線接入網獲取AT的用戶信息的方式包 括以下幾種
向該AGW發送從本SRNC獲取該AT的用戶信息的指示；該方式的實 時性較好，使得AGW能夠較及時地獲取用戶信息。
或者，觸發eBS與AGW為該AT建立承載通路，並指示該AGW在建 立承載通路後觸發該AGW本身從本SRNC獲取該AT的用戶信息；該方式 在無需增加網元間信令交互的情況下，確保AGW能夠正確獲取用戶信息， 節約了網元間的傳輸資源。
或者，將用戶信息發送給該AT接入的eBS,觸發該eBS與該AGW為 該AT建立承載通路，並指示該eBS在建立承載通路時向該AGW傳遞該AT 的用戶信息，或者指示該AGW在建立該承載通路後觸發本AGW從該eBS 獲取該AT的用戶信息。由於可以通過多種方式通知並將用戶信息傳輸給 AGW，使得本發明的實施方式應用起來十分靈活。
該AGW包括笫二指示接收單元，用於接收來自無線接入網的獲取AT 的用戶信息的指示；第二信息獲取單元，用於根據該第二指示接收單元收到 的指示，從該無線接入網獲取該AT的用戶信息。
該第二指示接收單元從該無線接入網中SRNC接收穫取AT的用戶信息 的指示；該第二信息獲取單元根據該第二指示接收單元收到的指示，從該 SRNC獲取該AT的用戶信息。
或者，該第二指示接收單元還用於從該eBS接收為該AT建立eBS和本 AGW間的承載通路的指示；該AGW還包括第四觸發單元，用於根據該第 二指示接收單元收到的為該AT建立eBS和本AGW間的承載通路的指示，向該第二指示接收單元發送該獲取AT的用戶信息的指示；該第二信息獲取 單元根據該第二指示接收單元收到的指示，從該SRNC或該eBS獲取該AT 的用戶信息。
該AGW還包括第四判斷單元，用於判斷是否需要進行該IP業務認證， 如果判定不需要進行IP業務認證，則指示該第四觸發單元向該第二指示接收 單元發送該獲取AT的用戶信息的指示。從而避免進行不必要的通知，減少 AGW內部的信令交互。
該eBS包括第三指示接收單元，用於從SRNC接收為AT建立eBS與 AGW間的承載通路的指示；第五觸發單元，用於根據第三指示接收單元收 到的指示，觸發該AGW從無線接入網獲取該AT的用戶信息。
該第五觸發單元觸發AGW從無線接入網獲取該AT的用戶信息的方式 如下
第五觸發單元在eBS建立承載通路時直接向該AGW傳遞該AT的用戶 信息；或者，第五觸發單元在建立該承載通路後觸發該AGW從本eBS或該 ARNC獲取該AT的用戶信息。
該eBS還包括從SRNC接收該AT的用戶信息的單元；向AGW發送 為該AT建立本eBS和AGW間的承載通路的指示的單元；以及，在為該AT 建立承載通路時、或在為該AT建立承載通路後該AGW請求用戶信息時， 向該AGW傳遞該AT的用戶信息的單元。
綜上所述，在本發明的實施方式中，通過CDMA系統中的無線接入網對 AT進行接入認證，在接入認證通過後觸發用於IP業務認證的功能實體發起 對該AT的IP業務認證，使得用於IP業務認證的功能實體能夠及時獲知有 AT接入網絡，發起對該AT的IP業務認證。
可以由無線接入網中用於接入認證的功能實體在接入認證通過後通知 用於IP業務認證的功能實體發起IP業務認證；該方式的實時性較好，使得IP業務認證的時間更及時。
也可以由無線4妄入網中用於接入認證的功能實體在4妄入認證通過後觸
發eBS與AGW為AT建立承載通路，AGW在建立承載通路後觸發與該AGW 在同一物理實體上的用於IP業務認證的功能實體發起IP業務認證；該方式 在無需增加網元間信令交互的情況下，觸發IP業務認證，節約網絡傳輸資源。
預先由用於接入認證的功能實體、或AGW判斷是否需要進行IP業務認 證，如果判定需要進行IP業務認證，則通知用於IP業務認證的功能實體發 起對AT的IP業務認證，從而避免進行不必要的通知，節約各網元間的信令 傳輸資源。
通過3GPP2系統中的無線接入網對AT進行接入認證，在接入認證通過 後觸發AGW從該無線接入網獲取該AT的用戶信息。使得該AGW在AT的 LAAA上未保存用戶信息的情況下，也能夠正確獲取用戶信息。
可以由無線接入網中用於接入認證的功能實體在接入認證通過後通知 AGW從該用於接入認證的功能實體獲取該AT的用戶信息；該方式的實時性 較好，使得AGW能夠較及時地獲取用戶信息。
或者，也可以由無線接入網中用於接入認證的功能實體在接入認證通過 後觸發eBS與AGW為AT建立承載通路，由eBS在建立承載通路時將用戶 信息傳遞給AGW,或者由AGW在建立承載通路後觸發該AGW從該用於接 入認證的功能實體獲取該AT的用戶信息；該方式在無需增加網元間信令交 互的情況下，確保AGW能夠正確獲取用戶信息，節約了網元間的傳輸資源。
或者，也可以由無線接入網中用於接入認證的功能實體將用戶信息發送 給AT接入的eBS;無線接入網中用於接入認證的功能實體在接入認證通過 後觸發eBS與AGW為AT建立承載通路，在建立承載通路後觸發該AGW 從該eBS獲取該AT的用戶信息。由於可以通過多種方式通知並將用戶信息 傳輸給AGW,使得本發明的實施方式應用起來十分靈活。雖然通過參照本發明的某些優選實施方式，已經對本發明進行了圖示和 描述，但本領域的普通技術人員應該明白，可以在形式上和細節上對其作各 種改變，而不偏離本發明的精神和範圍。
權利要求
1.一種觸發IP業務認證的方法，用於第三代合作夥伴項目第二組3GPP2所制定的碼分多址CDMA無線通信系統，其特徵在於，包括以下步驟CDMA無線通信系統中的無線接入網對終端進行接入認證，在接入認證通過後觸發用於IP業務認證的功能實體發起對該終端的IP業務認證。
2. 根據權利要求1所述的觸發IP業務認證的方法，其特徵在於，所述 無線接入網在接入認證通過後觸發用於IP業務認證的功能實體發起IP業務 認證的步驟包括以下子步驟所述無線接入網中用於接入認證的功能實體在接入認證通過後通知所 述用於IP業務認證的功能實體發起對所述終端的IP業務認證。
3. 根據權利要求2所述的觸發IP業務認證的方法，其特徵在於，所述 用於接入認證的功能實體通知所述用於IP業務認證的功能實體發起對所述 終端的IP業務認證的步驟之前，還包括以下步驟所述用於接入認證的功能實體判斷是否需要進行所述IP業務認證，如 果判定需要進行所述IP業務認證，則執行所述通知用於IP業務認證的功能 實體發起對所述終端的IP業務認證的步驟。
4. 根據權利要求2所述的觸發IP業務認證的方法，其特徵在於，如果 所述用於IP業務認證的功能實體是由所述終端接入的基站選擇的，則所述 用於接入認證的功能實體通知所述用於IP業務認證的功能實體發起IP業務 認證的步驟之前，還包括以下步驟所述用於接入認證的功能實體從所述基站獲取所選擇的用於IP業務認 證的功能實體的地址。
5. 根據權利要求1所述的觸發IP業務認證的方法，其特徵在於，所述無線接入網在接入認證通過後觸發用於IP業務認證的功能實體發起IP業務認證的步驟包括以下子步驟所述無線接入網中用於接入認證的功能實體在接入認證通過後觸發基 站與接入網關為所述終端建立承載通路，接入網關在建立承載通路後觸發與 該接入網關在同 一物理實體上的所述用於IP業務認證的功能實體發起IP業 務認證。
6. 根據權利要求5所述的觸發IP業務認證的方法，其特徵在於，所述 接入網關觸發與該接入網關在同一物理實體上的所述用於IP業務認證的功 能實體發起IP業務認證的步驟之前，還包括以下步驟所述接入網關判斷是否需要進行所述IP業務認證，如果判定需要進行 所述IP業務認證，則執行所述觸發與該接入網關在同一物理實體上的所述 用於IP業務認證的功能實體發起IP業務認證的步驟。
7. 根據權利要求1至6中任一項所述的觸發IP業務認證的方法，其特 徵在於，所述用於接入認證的功能實體是信令無線網絡控制器。
8. 根據權利要求1至6中任一項所述的觸發IP業務認證的方法，其特 徵在於，還包括以下步驟所述用於IP業務i人i正的功能實體在進行所述終端的IP業務認證的過程 中，從該終端的歸屬網絡的認證授權計費實體獲取該終端的用戶信息；所述用於IP業務認證的功能實體是接入網關。
9. 一種觸發接入網關獲取用戶信息的方法，用於3GPP2所制定的 CDMA無線通信系統，其特徵在於，包括以下步驟CDMA無線通信系統中的無線接入網對終端進行接入認證，在接入認 證通過後觸發接入網關從該無線接入網獲取該終端的用戶信息。
10. 根據權利要求9所述的觸發接入網關獲取用戶信息的方法，其特徵在於，所述無線接入網中用於接入認證的功能實體在對所述終端進行接入認 證的過程中，從該終端的歸屬網絡的認證授權計費實體獲取所述用戶信息。
11. 根據權利要求10所述的觸發接入網關獲取用戶信息的方法，其特 徵在於，所述無線接入網在接入認證通過後觸發接入網關從該無線接入網獲取所述終端的用戶信息的步驟還包括以下子步驟所述無線接入網中用於接入認證的功能實體在接入認證通過後通知所 述接入網關從該用於接入認證的功能實體獲取該終端的用戶信息。
12. 根據權利要求11所述的觸發接入網關獲取用戶信息的方法，其特 徵在於，如果所述接入網關是由所述終端接入的基站選擇的，則所述用於接 入認證的功能實體通知所述接入網關從該用於4妄入認證的功能實體獲取該 終端的用戶信息的步驟之前，還包括以下步驟所述用於接入認證的功能實體從所述基站獲取所述接入網關的地址。
13. 根據權利要求10所述的觸發接入網關獲取用戶信息的方法，其特 徵在於，所述無線接入網在接入認證通過後觸發接入網關從該無線接入網獲 取該終端的用戶信息的步驟還包括以下子步驟所述無線接入網中用於接入認證的功能實體在接入認證通過後觸發基 站與接入網關為所述終端建立承載通路，在建立所述承載通路後觸發該接入 網關從該用於接入認證的功能實體獲取該終端的用戶信息。
14. 根據權利要求13所述的觸發接入網關獲取用戶信息的方法，其特 徵在於，所述基站與所述接入網關為所述終端建立承載通路的過程中，還包 括以下步驟所述基站將所述用於接入認證的功能實體的地址發送給所述接入網關。
15. 根據權利要求10所述的觸發接入網關獲取用戶信息的方法，其特 徵在於，所述無線接入網在接入認證通過後觸發接入網關從該無線接入網獲取該終端的用戶信息的步驟還包括以下子步驟所述無線接入網中用於接入認證的功能實體將所述用戶信息發送給所 述終端接入的基站；所述無線接入網中用於接入認證的功能實體在接入認證通過後觸發所 述基站與所述接入網關為所述終端建立承載通路，在建立所述承載通路時所 述基站向該接入網關傳遞該終端的用戶信息，或者在建立所述承載通路後觸 發該接入網關從該基站獲取該終端的用戶信息。
16. 根據權利要求9至15中任一項所述的觸發接入網關獲取用戶信息 的方法，其特徵在於，所述無線接入網觸發接入網關從該無線接入網獲取該 終端的用戶信息的步驟之前，還包括以下步驟判斷是否需要進行IP業務認證，如果判定不需要進行IP業務認證，則 執行所述觸發接入網關從所述無線接入網獲取該終端的用戶信息的步驟。
17. 根據權利要求9至15中任一項所述的觸發接入網關獲取用戶信息 的方法，其特徵在於，所述用於接入認證的功能實體是信令無線網絡控制器。
18. —種接入認證設備，用於3GPP2所制定的CDMA無線通信系統， 其特徵在於，包括第一觸發單元，用於觸發用於IP業務認證的功能實體發起對終端的IP 業務認證；第一接入認證單元，用於對所述終端進行接入認證，並在接入認證通過 後，通知所述第一觸發單元觸發所述用於IP業務認證的功能實體發起對該 終端的IP業務認證。
19. 根據權利要求18所述的接入認證設備，其特徵在於，還包括第一判斷單元，用於判斷是否需要進行所述IP業務認證，如果判定需 要進行所述IP業務認證，則指示所述第一觸發單元觸發所述用於IP業務認證的功能實體發起對所述終端的IP業務認證。
20. 根據權利要求18所述的接入認證設備，其特徵在於，所述第一觸 發單元觸發所述用於IP業務認證的功能實體發起對所述終端的IP業務認證 的方式々p下向所述用於IP業務認證的功能實體發送對所述終端進行IP業務認證的 指示；或者觸發基站與接入網關為所述終端建立承載通路，並指示該接入網關在建 立所述承載通路後，觸發與該接入網關在同一物理實體上的用於IP業務認 證的功能實體發起對所述終端的IP業務認證。
21. 根據權利要求18至20中任一項所述的接入認證設備，其特徵在於， 所述接入認證設備是信令無線網絡控制器。
22. —種IP業務認證設備，用於3GPP2所制定的CDMA無線通信系 統，其特徵在於，包括第一指示接收單元，用於接收來自無線接入網的對終端進行IP業務認 證的指示；業務認證單元，用於根據所述第一指示接收單元收到的所述指示，對所 述終端進行IP業務認證。
23. 根據權利要求22所述的IP業務認證設備，其特徵在於，所述第一 指示接收單元從用於接入認證的功能實體接收所述對終端進行IP業務認證 的指示。
24. 根據權利要求22所述的IP業務認證設備，其特徵在於，所述IP 業務認證設備是接入網關，所述第一指示接收單元還用於從所述終端連接的 基站接收為所述終端建立基站和本接入網關間的承載通路的指示；所述接入網關還包括第二觸發單元，用於根據所述第一指示接收單元收到的所述為終端建立基站和本接入網關間的承載通路的指示，向所述第一 指示接收單元發送對終端進行IP業務認證的指示。
25. 根據權利要求24所述的IP業務認證設備，其特徵在於，還包括第二判斷單元，用於判斷是否需要進行所述IP業務認證，如果判定需 要進行所述IP業務認證，則指示所述第二觸發單元向所述第一指示接收單 元發送對終端進行IP業務認證的指示。
26. —種4妄入認i正i殳備，用於3GPP2所制定的CDMA無線通信系統， 其特徵在於，包括第三觸發單元，用於觸發接入網關從無線接入網獲取終端的用戶信息；第二接入認證單元，用於對所述終端進行接入認證，並在接入認證通過 後，通知所述第三觸發單元觸發所述接入網關從所述無線接入網獲取該終端 的用戶信息。
27. 根據權利要求26所述的接入認證設備，其特徵在於，還包括第一信息獲取單元，用於在對所述終端進行接入認證的過程中，從該終 端的歸屬網絡的認證授權計費實體獲取該終端的用戶信息。
28. 根據權利要求27所述的接入認證設備，其特徵在於，所述第三觸 發單元觸發所述接入網關從無線接入網獲取所述終端的用戶信息的方式如 下向所述接入網關發送從本接入認證設備獲取所述終端的用戶信息的指 示；或者觸發所述終端接入的基站與所述接入網關為所述終端建立承載通路，並 指示該接入網關在建立所述承載通路後觸發該接入網關本身從本接入認證 設備獲取該終端的用戶信息；或者將所述用戶信息發送給所述終端接入的基站，觸發所述基站與所述接入網關為所述終端建立承載通路，並指示所述基站在建立所述承載通路時向該 接入網關傳遞該終端的用戶信息，或者指示該接入網關在建立所述承載通路 後觸發該接入網關本身從該基站獲取該終端的用戶信息。
29. 根據權利要求26所述的接入認證設備，其特徵在於，還包括第三判斷單元，用於判斷是否需要進行IP業務認證，如果判定不需要 進行所述IP業務認證，則指示所述第三觸發單元觸發所述接入網關從所述 無線接入網獲取所述終端的用戶信息。
30. 根據權利要求26至29中任一項所述的接入認證設備，其特徵在於， 所述接入認證設備是信令無線網絡控制器。
31. —種接入網關，用於3GPP2所制定的CDMA無線通信系統，其特 徵在於，包括第二指示接收單元，用於接收來自無線接入網的獲取終端的用戶信息的 指示；第二信息獲取單元，用於根據所述第二指示接收單元收到的所述指示， 從所述無線接入網獲取所述終端的用戶信息。
32. 根據權利要求31所述的接入網關，其特徵在於，所述第二指示接 收單元從所述無線接入網中用於接入認證的功能實體接收所述獲取終端的 用戶信息的指示；所述第二信息獲取單元根據所述第二指示接收單元收到的所述指示，從 所述用於接入認證的功能實體獲取所述終端的用戶信息。
33. 根據權利要求31所述的接入網關，其特徵在於，所述第二指示接 收單元還用於從所述基站接收為所述終端建立基站和接入網關間的承載通 路的指示；所述接入網關還包括第四觸發單元，用於根據所述第二指示接收單元收到的為所述終端建立基站和接入網關間的承載通路的指示，向所述第二指示接收單元發送所述獲取終端的用戶信息的指示；所述第二信息獲取單元根據所述第二指示接收單元收到的所述指示，從 所述用於接入認證的功能實體或所述基站獲取所述終端的用戶信息。
34. —種基站，其特徵在於，包括第三指示接收單元，用於從用於接入認證的功能實體接收為終端建立基 站與接入網關間的承載通路的指示；第五觸發單元，用於根據所述第三指示接收單元收到的所述指示，觸發 所述接入網關從無線接入網獲取所述終端的用戶信息。
35. 根據權利要求34所述的基站，其特徵在於，所述第五觸發單元觸 發所述接入網關從無線接入網獲取所述終端的用戶信息的方式如下所述第五觸發單元在建立所述承載通路時向所述接入網關傳遞所述終 端的用戶信息；或者所述第五觸發單元在建立所述承載通路後觸發所述接入網關從本基站 或所述用於接入認證的功能實體獲取所述終端的用戶信息。
全文摘要
本發明涉及無線通信領域，公開了一種觸發IP業務認證及獲取用戶信息的方法和設備，能夠正確觸發IP業務認證，或者AGW可以正確獲得用戶信息。本發明中，通過3GPP2系統中的無線接入網對AT進行接入認證，在接入認證通過後觸發用於IP業務認證的功能實體發起對該AT的IP業務認證或獲取該AT的用戶信息。可以由無線接入網中用於接入認證的功能實體在接入認證通過後通知用於IP業務認證的功能實體發起IP業務認證或獲取用戶信息；也可以由無線接入網中用於接入認證的功能實體在接入認證通過後觸發eBS與AGW為AT建立承載通路，AGW在建立承載通路後發起與該AGW在同一物理實體上的用於IP業務認證的功能實體發起IP業務認證或獲取用戶信息。
文檔編號H04L12/28GK101309504SQ20071010557
公開日2008年11月19日 申請日期2007年5月14日 優先權日2007年5月14日
發明者劉繼興, 李志明, 潔 趙, 鑫 鍾, 黃龍貴 申請人:華為技術有限公司