通信网络架构、基于通信网络架构的接入认证方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种通信网络架构、基于通信网络架构的接入认证方法及系统。
【背景技术】
[0002]在过去的20多年时间里,移动通信技术得到了飞速发展,为人们生活方式、工作方式以及社会的政治、经济等各方面都带来了巨大的影响。人类社会进入高效的信息化时代,各个方面业务应用需求呈现爆发式增长,给未来无线移动带宽系统在频率、技术以及运营等各方面都带来了巨大的挑战。
[0003]第五代移动通信技术(5G)移动宽带系统将成为面向2020年以后人类信息社会需求的无线移动通信系统,其为一个多业务多技术融合的网络,通过技术的演进和创新,满足未来广泛的数据、连接的各种业务不断发展的需要,提升用户体验。
[0004]随着无线移动通信系统带宽和能力的提升,面向个人和行业的移动互联网和物联网应用快速发展,移动通信相关产业生态将发生重要变化。无线移动通信技术与计算机及信息技术会更加紧密和更深层次的交叉融合,集成电路、器件工艺、软件技术等也将持续快速发展,支撑未来5G移动宽带产业发展。
[0005]根据社会职责和功能、终端用户、业务应用和网络运营等对未来5G的愿景分析,从技术的角度总结5G的关键能力需求如下:
[0006]需求一、1000倍的流量增长,单位面积吞吐量显著提升。基于对近年来移动通信网络数据流量增长趋势,业界预测到2020年,全球总移动数据流量将达到2010年总移动数据流量的1000倍。这要求单位面积的吞吐量能力,特别是忙时吞吐量能力同样有1000倍的提升,需要达到100Gbps/km2以上。
[0007]需求二、100倍连接器件数目。未来5G网络用户范畴极大扩展,随着物联网的快速发展,业界预计到2020年连接的器件数目将达到500-1000亿。这就要求单位覆盖面积内支持的器件数目将极大增长,在一些场景下单位面积内通过5G移动网络连接的器件数目达到100万/km2,相对4G将增长100倍。
[0008]需求三、更小的时延和更高的可靠性。5G网络需要为用户提供随时在线的体验,并满足诸如工业控制、紧急通信等更多高价值场景需求。这一方面要求进一步降低用户面时延和控制面时延,相对4G缩短5-10倍,达到人力反应的极限,例如:5ms (触觉反应),并提供真正的永远在线体验。另一方面,一些关系人的生命、重大财产安全的业务,要求端到端可靠性提升到99.999%甚至100%。
[0009]图1是根据相关技术的第四代移动通信技术(4G)演进分组核心网(EPC)的网络架构示意图。如图1所示,该网络架构可以包括如下部分:
[0010]演进的通用移动通信系统陆地无线接入网(E-UTRAN),用于实现所有与演进网络有关的无线功能;
[0011]移动管理实体(Mobility Management Entity,简称为MME),负责控制面移动管理,其中,可以包括但不限于:用户上下文和移动状态管理、分配用户临时身份标识;
[0012]服务网关实体(Servering Gateray,简称为S-GW),其为用户面实体,负责用户面数据路由处理;
[0013]分组数据网网关(PacketData Network Gateway,简称为 FON GW 或 P-GW),负责用户设备(UE)接入分组数据网(Packet Data Network,简称为FON)的网关功能;
[0014]需要说明的是,P-GW和S-GW可能合设在一个物理实体中。
[0015]服务GPRS 支持节点(Serving GPRS Supporting Node,简称为 SGSN);
[0016]计费和策略控制实体(Policyand Charging Rule Funct1n,简称为 PCRF),用于策略控制决定和流计费控制功能;
[0017]归属网络服务器(Home Subsriber Server,简称为HSS)用于存储用户签约信息。
[0018]然而,面向未来5G网络,上述网络架构主要存在以下缺陷:
[0019]在现有的EPC架构中,业务都集中到MME加以控制,业务的接入均需经过MME控制,由此增加了业务接入的处理时延。因此,5G大容量设备接入给集中式的MME管理模式带来了极大地冲击。此外,现有架构模型中的各个网元均采用基于隧道连接技术,因此,不利于分布化动态管理。
【发明内容】
[0020]本发明提供了一种通信网络架构、基于通信网络架构的接入认证方法及系统,以至少解决相关技术中提供的接入认证方式较为复杂且处理时延较高的问题。
[0021 ] 根据本发明的一个方面,提供了一种通信网络架构。
[0022]根据本发明实施例的包括:上下文生成功能实体,用于生成用户上下文,并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库;业务接入控制功能实体,用于从上下文数据库获取用户上下文,并采用用户上下文对发起接入请求的终端进行认证。
[0023]优选地,上述网络架构还包括:业务数据源功能实体,用于为上下文生成功能实体提供生成用户上下文的数据源。
[0024]优选地,上述网络架构还包括:业务处理功能实体;业务接入控制功能实体,还用于对终端发起的业务请求进行识别,允许终端发送业务数据,以及将从终端接收到的业务数据转发至业务处理功能实体;业务处理功能实体,用于对业务数据进行业务处理。
[0025]根据本发明的另一方面,提供了一种基于上述通信网络架构的接入认证方法。
[0026]根据本发明实施例的接入认证方法包括:业务接入控制功能实体接收来自于终端的接入请求消息,其中,接入请求消息中携带有终端用户的身份标识信息;业务接入控制功能实体根据身份标识信息获取用户上下文,并采用用户上下文对终端进行接入认证。
[0027]优选地,业务接入控制功能实体获取用户上下文包括:业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息,其中,请求消息中携带有身份标识信息;业务接入控制功能实体接收来自于上下文数据库的响应消息,其中,响应消息中携带有与身份标识信息对应的用户上下文。
[0028]优选地,在业务接入控制功能实体接收来自于上下文数据库的响应消息之后,还包括:上下文数据库确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体;上下文数据库将用户上下文发送至相邻的业务接入控制功能实体。
[0029]优选地,业务接入控制功能实体获取用户上下文包括:业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息,其中,请求消息中携带有身份标识信息;业务接入控制功能实体对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储,而对其余响应消息中携带的用户上下文进行丢弃。
[0030]优选地,业务接入控制功能实体获取用户上下文包括:业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息,其中,请求消息中携带有身份标识信息,且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下,请求消息由上下文数据库转发至相邻的业务接入控制功能实体;业务接入控制功能实体接收来自于相邻的业务接入控制功能实体的响应消息,其中,响应消息中携带有与身份标识信息对应的用户上下文。
[0031]优选地,业务接入控制功能实体采用用户上下文对终端进行接入认证包括:业务接入控制功能实体采用用户上下文判断是否允许终端接入;如果是,则业务接入控制功能实体向终端返回接入应答消息。
[0032]优选地,在业务接入控制功能实体采用用户上下文对终端进行接入认证之后,还包括:业务接入控制功能实体接收来自于上下文数据库的更新请求消息,其中,更新请求消息用于对用户上下文进行更新;业务接入控制功能实体将更新请求消息转发至已经向该业务接入控制功能实体获取用户上下文的相邻业务接入控制功能实体。
[0033]优选地,在业务接入控制功能实体对更新请求消息进行转发之后,还包括:业务接入控制功能实体判断终端当前是否处于非激活状态且处于非激活状态的时长已经超过预设阈值;如果是,则直接将用户上下文进行删除;如果否,则根据更新请求消息对用户上下文进行更新。
[0034]优选地,在业务接入控制功能实体采用用户上下文对终端进行接入认证之后,还包括:业务接入控制功能实体接收来自于终端的业务请求消息;业务接入控制功能实体对业务请求消息进行识别,并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体。
[0035]优选地,在业务接入控制功能实体为终端选择业务处理功能实体之后,还包括:业务接入控制功能实体接收来自于终端的业务数据报文,并在业务数据报文中插入用户上下文;业务接入控制功能实体将业务数据报文发送至业务处理功能实体。
[0036]优选地,在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后,还包括:业务处理功能实体从业务数据报文中提取用户上下文;业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。
[0037]优选地,在业务接入控制功能实体采用用户上下文对终端进行接入认证之后,还包括:业务接入控制功能实体接收来自于终端的业务请求消息;业务接入控制功能实体对业务请求消息进行识别,并根据用户上下文和终端能力信息为终端选择为终端服务的业务处理功能实体;业务接入控制功能实体将用户上下文发送至业务处理功能实体。
[0038]优选地,在业务接入控制功能实体将用户上下文发送至业务处理功能实体之后,还包括:业务接入控制功能实体接收来自于终端的业务数据报文,并在业务数据报文中插入用户上下文的关联信息;业务接入控制功能实体将业务数据报文发送至业务处理功能实体。
[0039]优选地,在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后,还包括:业务处理功能实体从业务数据报文中提取关联信息;业务处理功能实体根据关联信息获取上下文信息;业务处理功能实体采用用户上下文和预设的业务处理逻辑对业务数据报文进行业务处理。
[0040]优选地,在业务接入控制功能实体为终端选择业务处理功能实体之后,还包括:业务接入控制功能实体接收来自于终端的业务数据报文,并在业务数据报文中插入用户上下文的关联信息;业务接入控制功能实体将业务数据报文发送至业务处理功能实体。
[0041]优选地,在业务接入控制功能实体将业务数据报文发送至业务处理功能实体之后,还包括:业务处理功能实体从业务数据报文中提取关联信息;业务处理功能实体根据关联信息从上下文数据库获取用户上下文;业务处理功能实体采用用户上下文和预设的业务