通信网络架构、基于通信网络架构的接入认证方法及系统技术方案

本发明专利技术公开了一种通信网络架构、基于通信网络架构的接入认证方法及系统，在上述网络架构中，上下文生成功能实体，用于生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，用于从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证。根据本发明专利技术提供的技术方案，达到了接入认证方式简单、接入时延较低的效果。

【技术实现步骤摘要】

本专利技术涉及通信领域，具体而言，涉及一种通信网络架构、基于通信网络架构的接入认证方法及系统。
技术介绍
在过去的20多年时间里，移动通信技术得到了飞速发展，为人们生活方式、工作方式以及社会的政治、经济等各方面都带来了巨大的影响。人类社会进入高效的信息化时代，各个方面业务应用需求呈现爆发式增长，给未来无线移动带宽系统在频率、技术以及运营等各方面都带来了巨大的挑战。第五代移动通信技术(5G)移动宽带系统将成为面向2020年以后人类信息社会需求的无线移动通信系统，其为一个多业务多技术融合的网络，通过技术的演进和创新，满足未来广泛的数据、连接的各种业务不断发展的需要，提升用户体验。随着无线移动通信系统带宽和能力的提升，面向个人和行业的移动互联网和物联网应用快速发展，移动通信相关产业生态将发生重要变化。无线移动通信技术与计算机及信息技术会更加紧密和更深层次的交叉融合，集成电路、器件工艺、软件技术等也将持续快速发展，支撑未来5G移动宽带产业发展。根据社会职责和功能、终端用户、业务应用和网络运营等对未来5G的愿景分析，从技术的角度总结5G的关键能力需求如下：需求一、1000倍的流量增长，单位面积吞吐量显著提升。基于对近年来移动通信网络数据流量增长趋势，业界预测到2020年，全球总移动数据流量将达到2010年总移动数据流量的1000倍。这要求单位面积的吞吐量能力，特别是忙时吞吐量能力同样有1000倍的提升，需要达到100Gbps/km2以上。需求二、100倍连接器件数目。未来5G网络用户范畴极大扩展，随着物联网的快速发展，业界预计到2020年连接的器件数目将达到500-1000亿。这就要求单位覆盖面积内支持的器件数目将极大增长，在一些场景下单位面积内通过5G移动网络连接的器件数目达到100万/km2，相对4G将增长100倍。需求三、更小的时延和更高的可靠性。5G网络需要为用户提供随时在线的体验，并满足诸如工业控制、紧急通信等更多高价值场景需求。这一方面要求进一步降低用户面时延和控制面时延，相对4G缩短5-10倍，达到人力反应的极限，例如：5ms(触觉反应)，并提供真正的永远在线体验。另一方面，一些关系人的生命、重大财产安全的业务，要求端到端可靠性提升到99.999％甚至100％。图1是根据相关技术的第四代移动通信技术(4G)演进分组核心网(EPC)的网络架构示意图。如图1所示，该网络架构可以包括如下部分：演进的通用移动通信系统陆地无线接入网(E-UTRAN)，用于实现所有与演进网络有关的无线功能；移动管理实体(MobilityManagementEntity，简称为MME)，负责控制面移动管理，其中，可以包括但不限于：用户上下文和移动状态管理、分配用户临时身份标识；服务网关实体(ServeringGateway，简称为S-GW)，其为用户面实体，负责用户面数据路由处理；分组数据网网关(PacketDataNetworkGateway，简称为PDNGW或P-GW)，负责用户设备(UE)接入分组数据网(PacketDataNetwork，简称为PDN)的网关功能；需要说明的是，P-GW和S-GW可能合设在一个物理实体中。服务GPRS支持节点(ServingGPRSSupportingNode，简称为SGSN)；计费和策略控制实体(PolicyandChargingRuleFunction，简称为PCRF)，用于策略控制决定和流计费控制功能；归属网络服务器(HomeSubsriberServer，简称为HSS)用于存储用户签约信息。然而，面向未来5G网络，上述网络架构主要存在以下缺陷：在现有的EPC架构中，业务都集中到MME加以控制，业务的接入均需经过MME控制，由此增加了业务接入的处理时延。因此，5G大容量设备接入给集中式的MME管理模式带来了极大地冲击。此外，现有架构模型中的各个网元均采用基于隧道连接技术，因此，不利于分布化动态管理。
技术实现思路
本专利技术提供了一种通信网络架构、基于通信网络架构的接入认证方法及系统，以至少解决相关技术中提供的接入认证方式较为复杂且处理时延较高的问题。根据本专利技术的一个方面，提供了一种通信网络架构。根据本专利技术实施例的包括：上下文生成功能实体，用于生成用户上下文，并将生成的用户上下文存储在与上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，用于从上下文数据库获取用户上下文，并采用用户上下文对发起接入请求的终端进行认证。优选地，上述网络架构还包括：业务数据源功能实体，用于为上下文生成功能实体提供生成用户上下文的数据源。优选地，上述网络架构还包括：业务处理功能实体；业务接入控制功能实体，还用于对终端发起的业务请求进行识别，允许终端发送业务数据，以及将从终端接收到的业务数据转发至业务处理功能实体；业务处理功能实体，用于对业务数据进行业务处理。根据本专利技术的另一方面，提供了一种基于上述通信网络架构的接入认证方法。根据本专利技术实施例的接入认证方法包括：业务接入控制功能实体接收来自于终端的接入请求消息，其中，接入请求消息中携带有终端用户的身份标识信息；业务接入控制功能实体根据身份标识信息获取用户上下文，并采用用户上下文对终端进行接入认证。优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；业务接入控制功能实体接收来自于上下文数据库的响应消息，其中，响应消息中携带有与身份标识信息对应的用户上下文。优选地，在业务接入控制功能实体接收来自于上下文数据库的响应消息之后，还包括：上下文数据库确定终端待接入的与业务接入控制功能实体相邻的业务接入控制功能实体；上下文数据库将用户上下文发送至相邻的业务接入控制功能实体。优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接入控制功能实体以及上下文数据库分别发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息；业务接入控制功能实体对最先接收到的响应消息中携带的与身份标识信息对应的用户上下文进行存储，而对其余响应消息中携带的用户上下文进行丢弃。优选地，业务接入控制功能实体获取用户上下文包括：业务接入控制功能实体向上下文数据库发送获取用户上下文的请求消息，其中，请求消息中携带有身份标识信息，且在上下文数据库发现用户上下文存储在相邻的业务接入控制功能实体的情况下，本文档来自技高网...

【技术保护点】
一种通信网络架构，其特征在于，包括：上下文生成功能实体，用于生成用户上下文，并将生成的所述用户上下文存储在与所述上下文生成功能实体匹配的上下文数据库；业务接入控制功能实体，用于从所述上下文数据库获取所述用户上下文，并采用所述用户上下文对发起接入请求的终端进行认证。

【技术特征摘要】
1.一种通信网络架构，其特征在于，包括：
上下文生成功能实体，用于生成用户上下文，并将生成的所述用户上下文存储在与
所述上下文生成功能实体匹配的上下文数据库；
业务接入控制功能实体，用于从所述上下文数据库获取所述用户上下文，并采用所
述用户上下文对发起接入请求的终端进行认证。
2.根据权利要求1所述的网络架构，其特征在于，所述网络架构还包括：
业务数据源功能实体，用于为所述上下文生成功能实体提供生成所述用户上下文的
数据源。
3.根据权利要求1所述的网络架构，其特征在于，所述网络架构还包括：业务处理功能实
体；
所述业务接入控制功能实体，还用于对所述终端发起的业务请求进行识别，允许所
述终端发送业务数据，以及将从所述终端接收到的所述业务数据转发至所述业务处理功
能实体；
所述业务处理功能实体，用于对所述业务数据进行业务处理。
4.一种基于权利要求1至3中任一项所述的通信网络架构的接入认证方法，其特征在于，
包括：
业务接入控制功能实体接收来自于终端的接入请求消息，其中，所述接入请求消息
中携带有终端用户的身份标识信息；
所述业务接入控制功能实体根据所述身份标识信息获取用户上下文，并采用所述用
户上下文对所述终端进行接入认证。
5.根据权利要求4所述的方法，其特征在于，所述业务接入控制功能实体获取所述用户上
下文包括：
所述业务接入控制功能实体向上下文数据库发送获取所述用户上下文的请求消息，
其中，所述请求消息中携带有所述身份标识信息；
所述业务接入控制功能实体接收来自于所述上下文数据库的响应消息，其中，所述
响应消息中携带有与所述身份标识信息对应的所述用户上下文。
6.根据权利要求5所述的方法，其特征在于，在所述业务接入控制功能实体接收来自于所
述上下文数据库的所述响应消息之后，还包括：
所述上下文数据库确定所述终端待接入的与所述业务接入控制功能实体相邻的业务
接入控制功能实体；
所述上下文数据库将所述用户上下文发送至所述相邻的业务接入控制功能实体。
7.根据权利要求4所述的方法，其特征在于，所述业务接入控制功能实体获取所述用户上
下文包括：
所述业务接入控制功能实体向与该业务接入控制功能实体相邻的一个或多个业务接
入控制功能实体以及上下文数据库分别发送获取所述用户上下文的请求消息，其中，所
述请求消息中携带有所述身份标识信息；
所述业务接入控制功能实体对最先接收到的响应消息中携带的与所述身份标识信息
对应的所述用户上下文进行存储，而对其余响应消息中携带的所述用户上下文进行丢弃。
8.根据权利要求4所述的方法，其特征在于，所述业务接入控制功能实体获取所述用户上
下文包括：
所述业务接入控制功能实体向上下文数据库发送获取所述用户上下文的请求消息，
其中，所述请求消息中携带有所述身份标识信息，且在所述上下文数据库发现所述用户
上下文存储在相邻的业务接入控制功能实体的情况下，所述请求消息由所述上下文数据
库转发至所述相邻的业务接入控制功能实体；
所述业务接入控制功能实体接收来自于所述相邻的业务接入控制功能实体的响应消
息，其中，所述响应消息中携带有与所述身份标识信息对应的所述用户上下文。
9.根据权利要求4至8中任一项所述的方法，其特征在于，所述业务接入控制功能实体采
用所述用户上下文对所述终端进行接入认证包括：
所述业务接入控制功能实体采用所述用户上下文判断是否允许所述终端接入；
如果是，则所述业务接入控制功能实体向所述终端返回接入应答消息。
10.根据权利要求4所述的方法，其特征在于，在所述业务接入控制功能实体采用所述用户
上下文对所述终端进行接入认证之后，还包括：
所述业务接入控制功能实体接收来自于上下文数据库的更新请求消息，其中，所述
更新请求消息用于对所述用户上下文进行更新；
所述业务接入控制功能实体将所述更新请求消息转发至已经向该业务接入控制功能
实体获取所述用户上下文的相邻业务接入控制功能实体。
11.根据权利要求10所述的方法，其特征在于，在所述业务接入控制功能实体对所述更新请
求消息进行转发之后，还包括：
所述业务接入控制功能实体判断所述终端当前是否处于非激活状态且处于所述非激
活状态的时长已经超过预设阈值；
如果是，则直接将所述用户上下文进行删除；
如果否，则根据所述更新请求消息对所述用户上下文进行更新。
12.根据权利要求4所述的方法，其特征在于，在所述业务接入控制功能实体采用所述用户
上下文对所述终端进行接入认证之后，还包括：
所述业务接入控制功能实体接收来自于所述终端的业务请求消息；
所述业务接入控制功能实体对所述业务请求消息进行识别，并根据所述用户上下文
和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体。
13.根据权利要求12所述的方法，其特征在于，在所述业务接入控制功能实体为所述终端选
择所述业务处理功能实体之后，还包括：
所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数
据报文中插入所述用户上下文；
所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体。
14.根据权利要求13所述的方法，其特征在于，在所述业务接入控制功能实体将所述业务数
据报文发送至所述业务处理功能实体之后，还包括：
所述业务处理功能实体从所述业务数据报文中提取所述用户上下文；
所述业务处理功能实体采用所述用户上下文和预设的业务处理逻辑对所述业务数据
报文进行业务处理。
15.根据权利要求4所述的方法，其特征在于，在所述业务接入控制功能实体采用所述用户
上下文对所述终端进行接入认证之后，还包括：
所述业务接入控制功能实体接收来自于所述终端的业务请求消息；
所述业务接入控制功能实体对所述业务请求消息进行识别，并根据所述用户上下文
和终端能力信息为所述终端选择为所述终端服务的业务处理功能实体；
所述业务接入控制功能实体将所述用户上下文发送至所述业务处理功能实体。
16.根据权利要求15所述的方法，其特征在于，在所述业务接入控制功能实体将所述用户上
下文发送至所述业务处理功能实体之后，还包括：
所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数
据报文中插入所述用户上下文的关联信息；
所述业务接入控制功能实体将所述业务数据报文发送至所述业务处理功能实体。
17.根据权利要求16所述的方法，其特征在于，在所述业务接入控制功能实体将所述业务数
据报文发送至所述业务处理功能实体之后，还包括：
所述业务处理功能实体从所述业务数据报文中提取所述关联信息；
所述业务处理功能实体根据所述关联信息获取所述上下文信息；
所述业务处理功能实体采用所述用户上下文和预设的业务处理逻辑对所述业务数据
报文进行业务处理。
18.根据权利要求12所述的方法，其特征在于，在所述业务接入控制功能实体为所述终端选
择所述业务处理功能实体之后，还包括：
所述业务接入控制功能实体接收来自于所述终端的业务数据报文，并在所述业务数
据报文中插入...

【专利技术属性】
技术研发人员：陶峑郡，田甜，吴瑟，朱进国，谢宝国，赵文贤，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44