CN102685805B - 一种选择aaa服务器的方法、网关及hplmn - Google Patents
一种选择aaa服务器的方法、网关及hplmn Download PDFInfo
- Publication number
- CN102685805B CN102685805B CN201210115048.8A CN201210115048A CN102685805B CN 102685805 B CN102685805 B CN 102685805B CN 201210115048 A CN201210115048 A CN 201210115048A CN 102685805 B CN102685805 B CN 102685805B
- Authority
- CN
- China
- Prior art keywords
- aaa server
- subdomain
- user
- gateway
- hplmn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:配置用户标识与子域的对应关系;所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。本发明还公开了一种AAA服务器网关以及一种HPLMN,能够在EPC的HPLMN中通过网关和多个AAA服务器的配合实现负荷分担。
Description
技术领域
本发明涉及通信领域,尤其涉及的是一种在EPC(EvolvedPacketCore,演进的分组域核心网)***中选择AAA(Authentication、Authorization、Accounting,认证、授权和计费)服务器的方法、AAA服务器网关及HPLMN(HomePublicLandMobileNetwork,用户归属的公共陆地移动网络)。
背景技术
在EPC***中,当UE采用non-3gPP接入网接入EPC时,采用构造RootNAI(非漫游时)或构造DecoratedNAI(漫游时)的路由方式将消息路由到HPLMN中的AAAServer,具体为:
以0<IMSI>nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org的格式构造RootNAI,根据用户归属域(nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org)将消息路由到AAAServer;其中,homeMCC代表用户归属的移动国家号码,homeMNC代表用户归属的移动网络识别码,IMSI为国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber)。
以
nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org!0<IMSI>nai.epc.mnc<visitedMNC>.mcc<visitedMCC>.3gppnetwork.org的格式构造DecoratedNAI,
根据nai.epc.mnc<visitedMNC>.mcc<visitedMCC>.3gppnetwork.org部分将消息路由到AAAProxy,然后AAAProxy根据nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org将消息路由至AAAServer;其中,visitedMCC代表用户拜访网络的移动国家号码,visitedMNC代表用户拜访网络的移动网络识别码。
在上述路由方式中,用户归属域中的MCC是移动国家号码用来区分不同的国家,MNC是移动网络号码用于区分一个国家内的不同运营商,根据nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org将消息路由到HPLMN,协议对于AAAServer的选择方式并没有说明。因此,现有的EPC中,运营商只能在HPLMN中部署一台AAAServer。当运营商的用户数量很大时,一台AAA服务器远远不能满足使用需求,因此,现有技术还需改进,使得运营商能够在HPLMN中部署多个AAAServer来进行负荷分担。
发明内容
本发明所要解决的技术问题是提供一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,能够在EPC的HPLMN中利用网关和多个AAAServer的配合实现负荷分担。
为了解决上述技术问题,本发明提供了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
配置用户标识与子域的对应关系;
所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
进一步地,所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
进一步地,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
进一步地,所述用户标识为国际移动用户识别码IMSI。
为了解决上述技术问题,本发明还提供了一种AAA服务器网关,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
进一步地,所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
进一步地,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
进一步地,所述用户标识为国际移动用户识别码IMSI。
为了解决上述技术问题,本发明还提供了一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC***中,其特征在于:
该HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;其中,所述AAA服务器网关采用如上所述的AAA服务器网关。
与现有技术相比,本发明提供的一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,通过在HPLMN中划分一个或多个子域和设置AAA服务器网关,使得发往HPLMN的消息能够通过所述AAA服务器网关转发给与用户标识对应的子域的AAA服务器,从而在EPC的HPLMN中实现了多个AAA服务器的负荷分担。
附图说明
图1为本发明实施例的一种选择AAA服务器的方法流程图。
图2为本发明实施例的一种在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图(当AAA服务器网关为独立的网元时)。
图3为本发明实施例的一种在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图(当AAA服务器网关为某一个子域的AAA服务器上的功能模块时)。
图4为本发明实施例的一种AAA服务器网关的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供了一种选择AAA服务器的方法,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
S10,配置用户标识与子域的对应关系;
S20,所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
其中,所述AAA服务器网关(12)为独立的网元,或者为某一个子域的AAA服务器(13)上的一个功能模块;
其中,用户标识为国际移动用户识别码(InternationalMobileSubscriberIdentificationNumber,IMSI);
其中,图2为当AAA服务器网关(12)为独立的网元时,在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图,其中,HPLMN划分了3个子域,分别为子域1、子域2和子域3,每个子域部署一个AAA服务器(13)。
图3为当AAA服务器网关(12)为某一个子域的AAA服务器(13)上的功能模块时,在HPLNM中部署AAA服务器和AAA服务器网关的网络拓扑图,其中,运营商管辖的区域划分了3个子域,分别为子域1、子域2和子域3,每个子域部署一个AAA服务器(13),其中,子域1的AAA服务器(13)上还包括一个用作AAA服务器网关(12)的功能模块。
其中,所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。比如,当发往HPLMN的消息是非漫游消息时,消息中携带homeMCC(用户归属的移动国家号码)和homeMNC(用户归属的移动网络识别码);当发往HPLMN的消息是漫游消息时,消息中携带homeMCC(用户归属的移动国家号码)、homeMNC(用户归属的移动网络识别码)、visitedMCC(用户拜访网络的移动国家号码)和visitedMNC(用户拜访网络的移动网络识别码)。
原始消息的用户归属域为:
nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org;
修改后的用户归属域为:
<subdomain_id>.nai.epc.mnc<homeMNC>.mcc<homeMCC>.3gppnetwork.org;
其中,subdomain_id字段代表子域标识码,HPLMN中的每一个子域对应唯一的子域标识码。
如图4所示,本发明实施例提供了一种AAA服务器网关,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为一个或多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
其中,所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
其中,所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
其中,所述用户标识为国际移动用户识别码IMSI。
本发明实施例提供了一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC***中,其特征在于:
该HPLMN划分为一个或多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;其中,所述AAA服务器网关采用如上所述的AAA服务器网关,此处不再赘述。
上述实施例提供的一种选择AAA服务器的方法、一种AAA服务器网关和一种用户归属的公共陆地移动网络HPLMN,通过在HPLMN中划分一个或多个子域,在每一个子域中部署一台与AAA服务器网关相连的AAA服务器,使得发往HPLMN的消息能够通过所述AAA服务器网关转发给与用户标识对应的子域的AAA服务器,从而在HPLMN中实现了多个AAA服务器的负荷分担。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
需要说明的是,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (9)
1.一种选择AAA服务器的方法,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器,该方法包括:
配置用户标识与子域的对应关系;
所述AAA服务器网关在接收到发往HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的AAA服务器。
2.如权利要求1所述的方法,其特征在于:
所述AAA服务器网关将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
3.如权利要求1或2所述的方法,其特征在于:
所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
4.如权利要求1或2所述的方法,其特征在于:
所述用户标识为国际移动用户识别码IMSI。
5.一种AAA服务器网关,应用于演进的分组域核心网EPC***中,用户归属的公共陆地移动网络HPLMN划分为多个子域,每个子域中包括一台与所述AAA服务器网关相连的认证、授权和计费AAA服务器,该AAA服务器网关包括:
存储模块,用于存储配置的用户标识与子域的对应关系;
消息转发模块,用于接收到发往用户归属的公共陆地移动网络HPLMN的消息后,根据所述消息中携带的用户标识查询预先配置的用户标识与子域的对应关系,将所述消息路由至所述用户标识对应的子域的认证、授权和计费AAA服务器。
6.如权利要求5所述的AAA服务器网关,其特征在于:
所述消息转发模块,用于将所述消息路由至对应的子域的AAA服务器时,在所述消息的用户归属域中增加子域标识码,然后进行转发。
7.如权利要求5或6所述的AAA服务器网关,其特征在于:
所述AAA服务器网关为独立的网元,或者为某一个子域的AAA服务器上的一个功能模块。
8.如权利要求5或6所述的AAA服务器网关,其特征在于:
所述用户标识为国际移动用户识别码IMSI。
9.一种用户归属的公共陆地移动网络HPLMN,应用于演进的分组域核心网EPC***中,其特征在于:
该HPLMN划分为多个子域,每个子域中包括一台与AAA服务器网关相连的认证、授权和计费AAA服务器;
所述AAA服务器网关采用如权利要求5-8中任一项所述的AAA服务器网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210115048.8A CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210115048.8A CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102685805A CN102685805A (zh) | 2012-09-19 |
| CN102685805B true CN102685805B (zh) | 2016-03-30 |
Family
ID=46817025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210115048.8A Active CN102685805B (zh) | 2012-04-18 | 2012-04-18 | 一种选择aaa服务器的方法、网关及hplmn |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102685805B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2748160C1 (ru) * | 2018-01-15 | 2021-05-20 | Телефонактиеболагет Лм Эрикссон (Пабл) | Выбор экземпляра сетевой функции |
| CN110225104B (zh) * | 2019-05-24 | 2020-04-21 | 深圳市明源云科技有限公司 | 数据获取方法、装置及终端设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN1802839A (zh) * | 2003-01-13 | 2006-07-12 | 摩托罗拉公司(在特拉华州注册的公司) | 通过无线局域网向移动站提供网络服务信息的方法和装置 |
| CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及*** |
| CN101040493A (zh) * | 2004-10-08 | 2007-09-19 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及*** |
| CN101584230A (zh) * | 2005-06-30 | 2009-11-18 | 摩托罗拉公司 | 为移动实体动态指配移动性配置参数的方法 |
| CN102148689A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 策略和计费规则功能实体的选择方法、装置及*** |
-
2012
- 2012-04-18 CN CN201210115048.8A patent/CN102685805B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1802839A (zh) * | 2003-01-13 | 2006-07-12 | 摩托罗拉公司(在特拉华州注册的公司) | 通过无线局域网向移动站提供网络服务信息的方法和装置 |
| CN1645793A (zh) * | 2004-06-24 | 2005-07-27 | 华为技术有限公司 | 无线局域网用户实现接入认证的方法 |
| CN101036353A (zh) * | 2004-10-08 | 2007-09-12 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及*** |
| CN101040493A (zh) * | 2004-10-08 | 2007-09-19 | 艾利森电话股份有限公司 | 用于把鉴权、授权和/或计帐消息通过多个中间网络从归属服务网络路由到漫游网络的方法、设备及*** |
| CN101584230A (zh) * | 2005-06-30 | 2009-11-18 | 摩托罗拉公司 | 为移动实体动态指配移动性配置参数的方法 |
| CN102148689A (zh) * | 2010-02-09 | 2011-08-10 | 中兴通讯股份有限公司 | 策略和计费规则功能实体的选择方法、装置及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102685805A (zh) | 2012-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8706084B2 (en) | Roaming selection of a v-ePDG | |
| EP3487196B1 (en) | Privacy managing entity selection in communication system | |
| ES2624380T3 (es) | Método para servir abonados visitantes en un sistema de comunicaciones móviles | |
| CN102724102B (zh) | 与网管***建立连接的方法、设备及通信*** | |
| US9867111B2 (en) | Methods, network control nodes and communication devices for routing signalling requests in a communication system | |
| CN101990274B (zh) | 通过无线局域网接入网络实现接入的方法及*** | |
| US9497615B2 (en) | Method and system for providing communication services to a roaming wireless device | |
| CN102388639B (zh) | 用于接入移动网络的方法和装置以及用户设备 | |
| CN104685957A (zh) | 基于通过移动运营商使用运营商网络提供的gprs数据服务的gtp信息中的apn校正的***和方法 | |
| US20200029197A1 (en) | System and method of selective packet data network gateway discovery | |
| CN105828413B (zh) | 一种d2d模式b发现的安全方法、终端和*** | |
| CN101472263B (zh) | 一种网络连接方式的决定方法 | |
| ES2794600T3 (es) | Mejoras al proceso de selección de ePDG en un país visitado | |
| CN104066154A (zh) | 选择无线局域网wlan运营商和wlan的方法及用户设备 | |
| GB2379135A (en) | Method and system for routing calls to a mobile telecommunications device | |
| WO2015081972A1 (en) | Methods and subscriber data storage nodes for handling signaling requests in a communication system | |
| CN102572831A (zh) | 一种多模终端接入无线局域网的方法、设备及*** | |
| CN102685805B (zh) | 一种选择aaa服务器的方法、网关及hplmn | |
| CN103931266A (zh) | 将漫游伙伴域组织成主域和次域 | |
| CN102238617A (zh) | 机器类通信事件上报方法及*** | |
| CN104918247A (zh) | 一种业务发现及鉴权的方法、设备、终端和*** | |
| CN101472261B (zh) | 一种用户设备接入业务网络的方法 | |
| WO2015088411A1 (en) | Methods and apparatuses for communicating in a communication system comprising a home communication network and visiting communication networks | |
| CN108029014A (zh) | 管理用户设备的方法和设备 | |
| CN102625420B (zh) | 网络接入方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |