CN102026164A - 一种获取终端身份标识的方法及*** - Google Patents

一种获取终端身份标识的方法及*** Download PDF

Info

Publication number
CN102026164A
CN102026164A CN2009101748288A CN200910174828A CN102026164A CN 102026164 A CN102026164 A CN 102026164A CN 2009101748288 A CN2009101748288 A CN 2009101748288A CN 200910174828 A CN200910174828 A CN 200910174828A CN 102026164 A CN102026164 A CN 102026164A
Authority
CN
China
Prior art keywords
terminal
aid
communication system
identify label
signaling
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2009101748288A
Other languages
English (en)
Inventor
毕以峰
吴强
王志海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2009101748288A priority Critical patent/CN102026164A/zh
Priority to EP10816682.8A priority patent/EP2477372B1/en
Priority to PCT/CN2010/076846 priority patent/WO2011032478A1/zh
Publication of CN102026164A publication Critical patent/CN102026164A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5084Providing for device mobility
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种获取终端的用户身份标识的方法及***,应用于具有身份标识和位置分离的网络架构的通信***,该方法包括:在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识;所述终端接入所述通信***时,在向所述通信***发送的信令中携带所述终端的传统用户身份标识;所述通信***从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。该方法可以在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份的分离。

Description

一种获取终端身份标识的方法及***
技术领域
本发明涉及通信领域,尤其涉及一种获取终端身份标识的方法及***。
背景技术
在现有的通信网络中,当终端获取到了IP(Internet Protocol,网际协议)地址后,IP地址就成了该终端在路由层面上的位置标识,也是身份标识。用户发送或者接收数据包时,是通过网络侧已分配的IP地址来实现发送或者接收数据包。如果终端发生移动(跨分配地址的网元的移动),就会出现更换IP地址的问题,于是在LTE(Long Term Evolution,长期演进)或者eHRPD(evolved High Rate Packet Data,演进的高速率分组数据)网络中引入了移动IP的方案,但是移动IP方案并没有彻底解决由于终端发生移动而导致更换IP地址的问题。
针对以上问题,将位置和身份分离的思想运用到LTE网络或者eHRPD网络或者其他的分组域网络中,将是一个行之有效的解决方案。
具有位置和身份分离的网络架构的通信***中有两种标识类型:接入标识(AID:Access Identifier)和路由标识(RID:Routing Identifier)。其中,AID是终端的用户身份标识,网络为每个终端用户唯一分配一个AID,在终端移动过程中始终保持不变;RID是网络为终端分配的位置标识,在骨干网使用。身份标识和位置标识在不同的SILSN架构可以有不同的名称。
图1示出了位置和身份分离的网络架构的部分拓扑,包括接入网、接入节点、分组数据网络、认证中心和身份位置寄存器。其中:
接入网可以是蜂窝移动网、DSL、宽带光纤接入网或WiFi接入网等。分组数据网络如可以是IP网络。
接入节点是连接无线接入网和分组数据网络的边界节点,用于负责终端到分组数据网络的接入,为了实现终端的身份标识和位置分离,接入节点还用于为终端分配RID,维护终端的AID-RID映射信息,到ILR登记注册和查询终端的RID,实现无线接入网与分组数据网络之间,接入节点之间的数据报文的路由和转发,以及与其他接入节点配合实现终端切换等。
身份位置寄存器用于保存终端的AID-RID映射信息并提供查询RID的功能的。
认证中心用于实现对终端的鉴权。
在不同的位置和身份分离的网络架构中,上述节点可能具有不同的名称,如接入节点也可以叫作接入路由器、接入服务器,在LISP架构中则相当于隧道入口路由器和隧道出口路由器的合体。而身份位置寄存器也可以叫作映射服务器,等等。
在现有LTE网络中,用户是通过IMSI(International Mobile Subscriber Identity,国际移动用户标识)标识用户的唯一身份,在3GPP2的eHRPD网络中是通过NAI(Network Access Identifier,网络接入标识)来标识用户的唯一身份,在其他分组域网络中,也有其他不同的唯一标识来标识该用户的身份。如果直接利用现有网络中的该些传统用户身份标识(IMSI或者NAI等)实现身份位置分离,会对终端造成很大的改动,影响终端的协议栈结构,而且不能兼容传统的终端。
如何在对传统终端改动最小的前提下,将位置和身份分离的思想运用到分组域网络中,是一个亟待解决的问题。
发明内容
本发明要解决的技术问题是,提出一种获取终端身份标识的方法及***,在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份的分离。
为解决上述技术问题,本发明提出一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架构的通信***,所述方法包括:
在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识;
所述终端接入所述通信***时,在向所述通信***发送的信令中携带所述终端的传统用户身份标识;
所述通信***从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。
进一步地,上述方法还可具有以下特点:
所述对应关系信息配置在所述通信***的认证中心中;
所述认证中心在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);
所述ASN将所述AID发送给所述终端。
进一步地,上述方法还可具有以下特点:
所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
进一步地,上述方法还可具有以下特点:
是由所述MME将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
是由所述S-GW将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
进一步地,上述方法还可具有以下特点:
所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
进一步地,上述方法还可具有以下特点:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
为解决上述技术问题,本发明还提出一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架构的通信***,所述方法包括:
在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中使用的唯一标识;
所述终端接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***中使用的用户身份标识。
为解决上述技术问题,本发明还提出一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,包括配置模块和处理模块,其中:
所述配置模块,用以在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述处理模块,用以在终端接入所述通信***时,从所述终端向所述通信***发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。
进一步地,上述装置还可具有以下特点:
所述配置模块,是在所述通信***的认证中心中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息;
所述处理模块,至少包括认证中心和接入服务节点(ASN),其中:所述认证中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。
进一步地,上述装置还可具有以下特点:
所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
进一步地,上述装置还可具有以下特点:
所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
进一步地,上述装置还可具有以下特点:
所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
进一步地,上述装置还可具有以下特点:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
为解决上述技术问题,本发明还提出一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,包括配置模块,其中:
所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中使用的唯一标识。
为解决上述技术问题,本发明还提出一种终端,应用于具有身份标识和位置分离的网络架构的通信***,其中:
所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为在所述通信***使用中的用户身份标识。
为解决上述技术问题,本发明还提出一种终端,应用于具有身份标识和位置分离的网络架构的通信***,其中:
所述终端在接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***使用中的用户身份标识。
为解决上述技术问题,本发明还提出一种***,应用于具有身份标识和位置分离的网络架构的通信***,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置模块和一所述处理模块,其中:
所述配置模块,用以在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述处理模块,用以在终端接入所述通信***时,从所述终端向所述通信***发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端;
所述终端在接收到所述处理模发送来的AID后,使用所述AID作为在所述通信***使用中的用户身份标识。
进一步地,上述***还可具有以下特点:
所述配置模块,是在所述通信***的认证中心中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息;
所述处理模块,至少包括认证中心和接入服务节点(ASN),其中:所述认证中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。
进一步地,上述***还可具有以下特点:
所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
进一步地,上述***还可具有以下特点:
所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
进一步地,上述***还可具有以下特点:
所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
进一步地,上述***还可具有以下特点:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
为解决上述技术问题,本发明还提出一种***,应用于具有身份标识和位置分离的网络架构的通信***,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置模块,其中:
所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述终端在接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***中使用的用户身份标识。
本发明提出的一种获取终端身份标识的方法及***,可以在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份的分离。
附图说明
图1是本发明基于位置和身份分离的网络拓扑示意图;
图2是本发明实施例一种终端获取AID的方法流程示意图;
图3是本发明实施例一种从鉴权请求中获取终端的传统用户身份标识并据以为终端分配AID的方法流程图;
图4是本发明第一应用实例方法流程图;
图5是本发明第二应用实例方法流程图;
图6是本发明第三应用实例方法流程图;
图7是本发明第四应用实例方法流程图;
图8是本发明第五应用实例方法流程图;
图9是本发明第六应用实例方法流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
为了能够在对传统终端改动最小或者不影响传统终端的前提下,在分组域网络中实现终端位置和身份标识的分离,本发明提出一种终端获取AID的方法,应用于具有身份标识和位置分离的网络架构的通信***,参见图2,包括步骤:
步骤201:在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识;
在现有的通信网络中,终端用户采用传统身份标识来标识所述终端用户的唯一身份,在不同的分组网络中终端的传统用户身份标识不同,例如,在现有LTE网络中,终端的传统用户身份标识是IMSI(International Mobile Subscriber Identity,国际移动用户标识),在eHRPD网络中终端的传统用户身份标识是NAI(Network Access Identifier,网络接入标识),在其他分组域网络中,终端的传统用户身份标识为其他用以标识终端用户的唯一身份的标识。
步骤202:所述终端接入所述通信***时,在向所述通信***发送的信令中携带所述终端的传统用户身份标识;
步骤203:所述通信***从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。
终端接入一通信***时,会向所述通信***发起鉴权请求,所述鉴权请求中携带有终端的传统用户身份标识,因此,在具体执行上述步骤202时,所述通信***可以从鉴权请求中获取终端的传统用户身份标识。基于此,本发明提出一种从鉴权请求中获取终端的传统用户身份标识并据以为终端分配AID的方法流程,参见图3,包括步骤:
步骤301:在所述通信***中的认证中心(HSS/AAA)配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识;
步骤302:一终端开始接入网络,向认证中心发起鉴权请求;
步骤303:认证中心在对该终端鉴权时,根据配置的所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID;
步骤304:认证中心通过鉴权信令将该终端的AID发送给ASN;
步骤305:ASN通过接入操作信令或者地址分配流程信令或者单独信令将该AID发送给该终端;
步骤306:该终端接收到该AID后,以该AID作为其在身份标识和位置分离网络中使用的用户身份标识。
该终端以该AID作为其在身份标识和位置分离网络中使用的用户身份标识包括,该终端以该AID为源地址发送数据报文。
本发明分别以在基于长期演进(LTE)网络实现的所述通信***中的具体应用,以及在基于高速率分组数据(eHRPD)网络实现的所述通信***中的具体应用为例,来详细说明上述技术方案,详见第一应用实例至第四应用实例,其中在LTE网络中,终端称作UE(User Equipment,用户设备),ASN至少包括MME和S-GW,认证中心为HSS/AAA;在eHRPD网络中,终端称作UE,ASN至少包括HSGW,认证中心为HSS/AAA。
第一应用实例:
在本应用实例中,具有身份标识和位置分离的网络架构的通信***是基于长期演进(LTE)网络实现的。所述通信***是在认证服务器HSS/AAA中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI)。本应用实例中,获取终端的用户身份标识的方法参见图4,包括步骤:
具体实现方法参见图4,包括步骤:
步骤401:终端发起附着,向MME发送鉴权操作相关的信令;
步骤402:MME向HSS/AAA发送鉴权信令,该鉴权信令中携带该终端的传统用户标识IMSI;
步骤403:HSS/AAA收到该鉴权信令后,从该鉴权信令中解析出终端的传统用户标识IMSI,并根据配置的所述传统用户身份标识IMSI与AID的对应关系信息,查找出与该终端的传统用户标识IMSI对应的AID;
步骤404:HSS/AAA将查找到的该终端的AID承载于鉴权信令中发送给MME;
步骤405:MME接收到携带该终端的AID的鉴权信令后,解析出该终端的AID并保存;
步骤406:UE、MME以及HSS/AAA完成鉴权操作的剩余步骤;
步骤407:MME将该终端用户的AID承载于“创建会话请求”信令中发送给S-GW;
S-GW根据接收到的该终端用户的AID后,用于数据包处理。
步骤408:各网元之间交互实现用户接入的其他操作,包括默认承载建立等;
步骤409:MME将该终端的AID承载于“附着接受”信令中发送给UE,通知UE附着完成。
步骤410:该终端接收到该“附着接受”信令后,从中解析出该终端的AID,以该AID为源地址发送数据报文。
第二应用实例:
在本应用实例中,具有身份标识和位置分离的网络架构的通信***是基于长期演进(LTE)网络实现的。所述通信***是在认证服务器HSS/AAA中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI)。本应用实例中,获取终端的用户身份标识的方法参见图5,包括步骤:
步骤501-508,同步骤401-408;
步骤509:MME发送“附着接受”信令给UE,通知UE附着完成;
步骤510:MME、S-GW及其他网元通过地址分配操作信令(如DHCP信令)或者其他信令将AID携带给UE;
步骤511:终端接收到MME、S-GW或者其他网元发送来的携带AID的信令后,从中解析出AID,以该AID为源地址发送数据报文。
第三应用实例:
在本应用实例中,具有身份标识和位置分离的网络架构的通信***是基于演进的高速率分组数据(eHRPD)网络实现的。所述通信***是在认证服务器HSS/AAA中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的网络接入标识(NAI)。本应用实例中,获取终端的用户身份标识的方法参见图6,包括步骤:
具体实现方法参见图6,包括步骤:
步骤601:终端发起附着,执行相关操作。
步骤602:终端向HSGW发送鉴权操作相关的信令;
步骤603:HSGW向HSS/AAA发送鉴权信令,该鉴权信令中携带该终端的传统用户标识NAI;
步骤604:HSS/AAA收到该鉴权信令后,从该鉴权信令中解析出终端的传统用户标识NAI,并根据配置的所述传统用户身份标识NAI与AID的对应关系信息,查找出与该终端的传统用户标识NAI对应的AID;
步骤605:HSS/AAA将查找到的该终端的AID承载于鉴权信令中发送给HSGW;
步骤606:HSGW接收到携带该终端的AID的鉴权信令后,解析出该终端的AID并保存;
步骤607:UE、HSGW以及HSS/AAA完成鉴权操作的剩余步骤;
步骤608:UE和HSGW互通VSNCP信令,完成PPP(Point To Point Protocol,点对点协议)会话的NCP阶段协商,HSGW在该操作中将该AID承载于VSNCP信令中发送给该UE;
步骤609:终端接收到所述携带AID的VSNCP信令后,从中解析出AID,以该AID为源地址发送数据报文。
第四应用实例:
在本应用实例中,具有身份标识和位置分离的网络架构的通信***是基于演进的高速率分组数据(eHRPD)网络实现的。所述通信***是在认证服务器HSS/AAA中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识,所述终端的传统用户身份标识是指终端的网络接入标识(NAI)。本应用实例中,获取终端的用户身份标识的方法参见图7,包括步骤:
步骤701-707同步骤601-607;
步骤708:UE和HSGW互通VSNCP信令,完成PPP会话的NCP(Network Control Protocol,网络控制协议)阶段协商;
步骤709:UE、HSGW及其他网元通过地址分配操作信令(如DHCP信令)或者其他信令,将AID携带给UE;
步骤710:终端接收到所述携带AID的信令后,从中解析出AID,以该AID为源地址发送数据报文。
本发明上述方案均是采用在网络侧配置终端的传统用户身份标识与AID的对应关系信息的方式。
为了实现上述网络侧实现方案,本发明还提出一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,包括配置模块和处理模块,其中:
所述配置模块,用以在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信***中的用户身份标识。
所述处理模块,用以在终端接入所述通信***时,从所述终端向所述通信***发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。
进一步地,所述配置模块,是在所述通信***的认证中心中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息。所述处理模块,至少包括认证中心和接入服务节点(ASN),其中:所述认证中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。
进一步地,所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
进一步地,所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
进一步地,所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
进一步地,所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
为了实现上述方案,本发明还提出一种终端,应用于具有身份标识和位置分离的网络架构的通信***,与上述装置相配合使用,其中:
所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为在所述通信***使用中的用户身份标识。
为了实现上述方案,本发明还提出一种***,由上述网络侧实现方案中的装置与终端组成,对于所述***中的装置与终端如上所述,这里不再赘述。
本发明还提出了另外2种方法,可以在本地侧实现为终端配置AID,参见下述第五应用实例和第六应用实例。
第五应用实例:
在本应用实例中,是在终端的SIM卡等用户身份识别模块中配置所述终端的接入标识(AID)。终端在接入具有身份标识和位置分离的网络架构的通信***时,可以直接从其用户身份识别模块中获取AID作为在所述通信***中使用的用户身份标识,具体实现流程参见图8,包括步骤:
步骤801:所述终端通过特定的方式接入发起接入网络的操作,并完成了鉴权等步骤;
步骤802:终端在SIM卡等智能存储模块中配置并保存该终端的AID,在发送上行数据时,以存储于该终端SIM卡等智能存储模块中的AID来封装数据;
步骤803:所述终端跟外部网络互通数据,数据包采用AID的封装格式。
第六应用实例:
在本应用实例中,是以静态地址输入的方式,在终端的协议栈中配置所述终端的AID。终端在接入具有身份标识和位置分离的网络架构的通信***时,可以直接从其协议栈中获取AID作为在所述通信***中使用的用户身份标识,具体实现流程参见图9,包括步骤:
步骤901:所述终端通过特定的方式接入发起接入网络的操作,并完成了鉴权等步骤;
步骤902:所述终端以静态地址输入的方式配置AID并将其保存至终端的协议栈中,终端在发送上行数据时,以该AID来封装数据;
步骤903:所述终端跟外部网络互通数据,数据包采用AID的封装格式。
为了实现上述本地侧实现方案,本发明还提出一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,包括配置模块,其中:
所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中使用的唯一标识。
为了实现上述本地侧实现方案,本发明还提出一种终端,应用于具有身份标识和位置分离的网络架构的通信***,与上述装置相配合使用,其中:
所述终端在接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***使用中的用户身份标识。
为了实现上述本地侧实现方案,本发明还提出一种***,由上述本地侧实现方案中的装置与终端组成,对于所述***中的装置与终端如上所述,这里不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (23)

1.一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,所述方法包括:
在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是所述通信***为终端用户分配的唯一标识;
所述终端接入所述通信***时,在向所述通信***发送的信令中携带所述终端的传统用户身份标识;
所述通信***从所述信令中获取所述终端的传统用户身份标识,从所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将该AID返回给所述终端。
2.如权利要求1所述的方法,其特征在于:
所述对应关系信息配置在所述通信***的认证中心中;
所述认证中心在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);
所述ASN将所述AID发送给所述终端。
3.如权利要求2所述的方法,其特征在于:
所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
4.如权利要求3所述的方法,其特征在于:
是由所述MME将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
是由所述S-GW将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
5.如权利要求2所述的方法,其特征在于:
所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
6.如权利要求5所述的方法,其特征在于:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
7.一种获取终端的用户身份标识的方法,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,所述方法包括:
在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中使用的唯一标识;
所述终端接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***中使用的用户身份标识。
8.一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,包括配置模块和处理模块,其中:
所述配置模块,用以在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述处理模块,用以在终端接入所述通信***时,从所述终端向所述通信***发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端。
9.如权利要求8所述的装置,其特征在于:
所述配置模块,是在所述通信***的认证中心中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息;
所述处理模块,至少包括认证中心和接入服务节点(ASN),其中:所述认证中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。
10.如权利要求9所述的装置,其特征在于,所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
11.如权利要求10所述的装置,其特征在于:
所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
12.如权利要求9所述的装置,其特征在于,所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
13.如权利要求12所述的装置,其特征在于:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
14.一种获取终端身份标识的装置,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,包括配置模块,其中:
所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中使用的唯一标识。
15.一种终端,应用于具有身份标识和位置分离的网络架构的通信***,与权利要求8-13中任何一项所述的装置相配合使用,其特征在于:
所述终端在接收到所述处理模发送来的接入标识(AID)后,使用所述AID作为在所述通信***使用中的用户身份标识。
16.一种终端,应用于具有身份标识和位置分离的网络架构的通信***,与权利要求14所述的装置相配合使用,其特征在于:
所述终端在接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***使用中的用户身份标识。
17.一种***,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置模块和一所述处理模块,其中:
所述配置模块,用以在所述通信***中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述处理模块,用以在终端接入所述通信***时,从所述终端向所述通信***发送的信令中获取所述终端的传统用户身份标识,然后从所述配置模块中的所述对应关系信息中查找到所述传统用户身份标识对应的AID,并将所述AID返回给所述终端;
所述终端在接收到所述处理模发送来的AID后,使用所述AID作为在所述通信***使用中的用户身份标识。
18.如权利要求17所述***,其特征在于:
所述配置模块,是在所述通信***的认证中心中配置终端的传统用户身份标识与接入标识(AID)的对应关系信息;
所述处理模块,至少包括认证中心和接入服务节点(ASN),其中:所述认证中心,在对所述终端鉴权时,根据所述对应关系信息查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给接入服务节点(ASN);所述ASN,将所述AID发送给所述终端。
19.如权利要求18所述的***,其特征在于,所述通信***基于长期演进(LTE)网络实现,所述ASN至少包括移动管理单元(MME)和服务网关(S-GW),所述终端的传统用户身份标识是指终端的国际移动用户标识(IMSI),其中:
所述认证中心,在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给MME;
所述MME,在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其承载于创建会话请求信令中发送给S-GW,以及
所述MME或S-GW将所述AID发送给所述终端。
20.如权利要求19所述的***,其特征在于:
所述MME,用以将所述AID发送给所述终端,且所述MME是将AID携带在附着接受信令中发送给所述终端;或者
所述S-GW,用以将所述AID发送给所述终端,所述S-GW是将AID携带在地址分配信令中发送给所述终端。
21.如权利要求18所述的***,其特征在于,所述通信***基于演进的高速率分组数据(eHRPD)网络实现,所述ASN至少包括服务网关(HSGW),所述终端的传统用户身份标识是指终端的网络接入标识(NAI),其中:
所述认证中心,用以在查找到与所述终端的传统用户身份标识对应的AID后,将所述AID承载于鉴权信令中发送给HSGW;
所述HSGW,用以在接收到携带所述AID的鉴权信令后,解析出所述终端的AID,并将其发送给所述终端。
22.如权利要求21所述的***,其特征在于:
所述HSGW是将AID携带在设备商定义网络控制协议(VSNCP)信令或者地址分配信令中发送给所述终端的。
23.一种***,应用于具有身份标识和位置分离的网络架构的通信***,其特征在于,包括一获取终端身份标识的装置和终端,所述获取终端身份标识的装置包括一配置模决,其中:
所述配置模块,用以在终端的用户身份识别模块中配置所述终端的接入标识(AID),或者以静态地址输入的方式,在终端的协议栈中配置所述终端的AID,所述AID是为终端用户分配的在所述通信***中的用户身份标识;
所述终端在接入所述通信***时,使用所述终端的用户身份识别模块中配置的AID或者所述终端的协议栈中配置的AID作为在所述通信***中使用的用户身份标识。
CN2009101748288A 2009-09-17 2009-10-17 一种获取终端身份标识的方法及*** Pending CN102026164A (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN2009101748288A CN102026164A (zh) 2009-09-17 2009-10-17 一种获取终端身份标识的方法及***
EP10816682.8A EP2477372B1 (en) 2009-09-17 2010-09-13 Method and system for obtaining terminal identifier
PCT/CN2010/076846 WO2011032478A1 (zh) 2009-09-17 2010-09-13 一种获取终端身份标识的方法、装置及终端

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910171975 2009-09-17
CN200910171975.X 2009-09-17
CN2009101748288A CN102026164A (zh) 2009-09-17 2009-10-17 一种获取终端身份标识的方法及***

Publications (1)

Publication Number Publication Date
CN102026164A true CN102026164A (zh) 2011-04-20

Family

ID=43758100

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009101748288A Pending CN102026164A (zh) 2009-09-17 2009-10-17 一种获取终端身份标识的方法及***

Country Status (3)

Country Link
EP (1) EP2477372B1 (zh)
CN (1) CN102026164A (zh)
WO (1) WO2011032478A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102843340A (zh) * 2011-06-21 2012-12-26 中兴通讯股份有限公司 接入认证方法、装置和***
WO2013037251A1 (zh) * 2011-09-16 2013-03-21 中兴通讯股份有限公司 Ils网络的ue在ims网络中的认证方法和***
WO2013064052A1 (zh) * 2011-11-03 2013-05-10 中兴通讯股份有限公司 一种用户接入方法、接入服务路由器及用户接入***
CN103108308A (zh) * 2011-11-15 2013-05-15 中兴通讯股份有限公司 实现身份位置分离、分配接口标识的方法及网元和终端
CN103634776A (zh) * 2012-08-24 2014-03-12 中兴通讯股份有限公司 一种获取终端的接入标识的方法及身份信息服务器
CN105262848A (zh) * 2015-06-30 2016-01-20 清华大学 用户互联网身份标识及生成方法和***
CN102843340B (zh) * 2011-06-21 2016-12-14 中兴通讯股份有限公司 接入认证方法、装置和***

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003105502A1 (en) * 2002-06-06 2003-12-18 Motorola, Inc., A Corporation Of The State Of Delaware Protocol and structure for mobile nodes in a self-organizing communication network
KR100643762B1 (ko) * 2005-02-01 2006-11-10 삼성전자주식회사 무선네트워크에서 모바일 노드에 대한 어드레스 할당방법
CN101141783B (zh) * 2006-09-06 2012-07-04 华为技术有限公司 协商移动ip特性的方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102843340A (zh) * 2011-06-21 2012-12-26 中兴通讯股份有限公司 接入认证方法、装置和***
CN102843340B (zh) * 2011-06-21 2016-12-14 中兴通讯股份有限公司 接入认证方法、装置和***
WO2013037251A1 (zh) * 2011-09-16 2013-03-21 中兴通讯股份有限公司 Ils网络的ue在ims网络中的认证方法和***
CN103001935A (zh) * 2011-09-16 2013-03-27 中兴通讯股份有限公司 Ils网络的ue在ims网络中的认证方法和***
CN103001935B (zh) * 2011-09-16 2017-06-30 南京中兴新软件有限责任公司 Ils网络的ue在ims网络中的认证方法和***
WO2013064052A1 (zh) * 2011-11-03 2013-05-10 中兴通讯股份有限公司 一种用户接入方法、接入服务路由器及用户接入***
CN103108308A (zh) * 2011-11-15 2013-05-15 中兴通讯股份有限公司 实现身份位置分离、分配接口标识的方法及网元和终端
CN103108308B (zh) * 2011-11-15 2017-11-07 中兴通讯股份有限公司 实现身份位置分离、分配接口标识的方法及网元和终端
CN103634776A (zh) * 2012-08-24 2014-03-12 中兴通讯股份有限公司 一种获取终端的接入标识的方法及身份信息服务器
CN103634776B (zh) * 2012-08-24 2019-01-04 中兴通讯股份有限公司 一种获取终端的接入标识的方法及身份信息服务器
CN105262848A (zh) * 2015-06-30 2016-01-20 清华大学 用户互联网身份标识及生成方法和***
CN105262848B (zh) * 2015-06-30 2018-08-28 清华大学 用户互联网身份标识及生成方法和***

Also Published As

Publication number Publication date
EP2477372B1 (en) 2018-04-25
EP2477372A1 (en) 2012-07-18
WO2011032478A1 (zh) 2011-03-24
EP2477372A4 (en) 2014-07-23

Similar Documents

Publication Publication Date Title
US8213934B2 (en) Automatic selection of a home agent
CN101156488B (zh) 无线电通信***和无线电通信方法
US20170041824A1 (en) Enhanced mobility management
CN103108308A (zh) 实现身份位置分离、分配接口标识的方法及网元和终端
EP3713300B1 (en) Network function database, mobile communication network component, method for selecting a network function and method for registering a network function
CN102170395A (zh) 数据的传输方法及网络设备
CN102025600B (zh) 一种数据传输、接收的方法及***及路由器
CN105874756B (zh) 控制信令的传输方法及设备
CN102026164A (zh) 一种获取终端身份标识的方法及***
CN105207909B (zh) 一种发送信息的方法和网络装置
CN105791024B (zh) 接入设备上第三方统一网管的改进***及方法
CN102355743A (zh) 一种ue上下文信息的管理方法和设备
CN102065469A (zh) 一种减少ip地址需求的方法和移动网络***
CN103108056B (zh) 一种实现身份位置分离网络的设备及方法
US10455358B2 (en) Prose information transmission method, terminal, and communications device
US20220116305A1 (en) Message sending and receiving methods and apparatuses, and communication system
CN106341851B (zh) 一种用于为指定终端建立专有承载的方法
US10367658B2 (en) Wireless network session establishment method and apparatus utilizing a virtual local area network label
CN102684972A (zh) 一种兼容IPv4地址的通信方法及***
CN103095857A (zh) 一种接入、退出网络、发送报文的方法及网络侧设备
KR100777526B1 (ko) 유비쿼터스 네트워크, 그 구성 방법, 그 서비스 방법, 및이를 이용한 멀티캐스트 방송 서비스 방법
WO2018129707A1 (zh) 数据分流功能激活方法及控制装置
CN103036758A (zh) 一种标识网与传统网络互联互通的方法、asr及isr
CN104506971A (zh) 基于分离映射机制的无源光网络移动漫游的实现方法
CN102333295A (zh) 一种路径建立方法以及漫游宽带远程接入服务器

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20110420