[发明专利]一种实现终端去附着过程的方法及系统

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种实现终端去附着过程的方法及系统。

背景技术

当前因特网的各层结构中，除了物理层以外，各层协议实体均有自己的名字空间，分别是链路层的MAC地址、网络层的IP地址、传输层的IP地址和端口号以及应用层的域名。在这些名字空间中，MAC地址只要求在子网内唯一，而端口号只要求在主机内部唯一，因此，因特网中存在两个重要的全局名字空间——IP地址和域名。域名和IP地址中间通过域名服务器(Domain Name Server，简称DNS)实现解析。在此名字空间结构中，IP地址具有双重功能，既作为网络层的通信终端主机网络接口在网络拓扑中的位置标识，又作为传输层主机网络接口的身份标识。传输控制/网络通讯协议(Transmission Control Protocol/Internet Protocol)设计之初并没有考虑主机移动的情况，但是，随着下一代网络(Next Generation Networks，简称NGN)的发展，用户移动性(mobility)和主机多穴性(multihoming)的问题越来越普遍，这种IP地址的语义过载缺陷日益明显。当主机的IP地址发生变化时，不仅路由要发生变化，通信终端主机的身份标识也发生变化。对于路由的变化是可以接受的，但是主机身份标识的变化却会导致应用和连接的中断。

为了支持移动性和多穴性，更好的支持通话的连续性，业界提出了下一代网络中身份标识与位置分离(ID/locator separation in NGN)技术又称为IPSPLIT技术，IPSPLIT技术用主机标识符(Host ID)作为主机的身份标识，主机标识符全球唯一地标识每台连接到因特网(Internet)的主机，其目的是将传输层与网络层分开，为因特网提供一个安全的主机移动和多宿主的方法；还提供一个加密的主机标识命名空间，更容易地对通信双方进行认证，从而实现安全的、可信任的网络系统。在IPSPLIT网络中，IP地址仅表示通信终端主机在网络拓扑中的路由位置。IPSPLIT技术解决IP地址的语义过载问题，将IP地址的双重功能进行分离，实现对多移动性、多家乡性、IP地址动态重分配及不同网络区域之间的互访等需求的支持。

IPSPLIT的体系架构包括网络附着控制部分、身份标识与位置分离控制部分、资源控制部分、传输部分、业务控制功能部分和用户终端/用户网络部分。其中，网络附着控制部分为接入NGN网络的用户终端/用户网络提供注册、鉴权授权、地址分配、参数配置、位置管理等功能。

例如图1所示的ITU-T NGN网络中网络附着控制功能(NetworkAttachment Control Functions，简称为NACF)。身份标识与位置分离控制部分包括身份标识与位置分离映射控制功能(Id-loc-mapping control functions，简称为ILMCF)，用于进行ID/LOC映射的存储和动态更新。资源控制部分基于策略和网络资源状态，完成用户终端/用户网络接入网络时接纳控制、资源预留等功能，例如ITU-T NGN网络中资源接纳控制功能(Resource andAdmission Control Functions，简称为RACF)和NGN中接入管理功能(Accessmanagement Functions)。传输部分完成信息的传输功能，例如ITU-T NGN网络中传输功能(Transport Functions，简称TF)。业务控制功能(ServiceControl Functions，简称SCF)部分属于业务层(Service stratum)中的一部分，在业务层次上完成注册、鉴权授权、资源控制等功能，例如ITU-T NGN网络中业务终端认证和鉴权过程。用户终端/用户网络部分向用户提供网络接入功能，例如ITU-T NGN网络中用户设备(User Equipment，简称UE)。

IPSPLIT体系的具体功能组成如图2所示。

网络附着控制功能即NACF包含如下功能实体：

传输层用户配置功能实体(Transport User Profile Functional Entity，简称为TUP-FE)，用于负责保存与传输层面相关的用户信息。

认证与鉴权功能实体(Transport Authentication and AuthorizationFunctional Entity，简称为TAA-FE)，用于提供传输层鉴权和认证功能，基于用户信息对用户的网络接入执行鉴权和授权检查。