專利名稱:一種用域名標識用戶歸屬地實現(xiàn)漫游接入數(shù)據(jù)網的方法
技術領域:
本發(fā)明涉及數(shù)據(jù)網絡,尤指一種用域名標識用戶歸屬位置,實現(xiàn)數(shù)據(jù)網絡漫游接入的方法。
背景技術:
終端用戶漫游時,用戶的認證消息需要能被正確地轉發(fā)給用戶的歸屬服務器,以進行終端用戶身份的進一步認證。
現(xiàn)有技術的實現(xiàn)方法一用戶ID(用戶標識)自標識,即在用戶的用戶ID中包含用戶的歸屬地和網絡號。例如用戶ID的前3位標識用戶的歸屬位置,這樣,拜訪地服務器就可根據(jù)用戶ID的前幾位來識別用戶的歸屬地。
現(xiàn)有技術一的缺點如下1、用戶ID需要由運營商統(tǒng)一分配,用戶不能自創(chuàng)個性化的用戶ID;2、用戶ID的地區(qū)標識必須全網統(tǒng)一規(guī)劃管理,增加了管理成本;3、不同的運營商之間如果要漫游,還得對不同運營商的歸屬標識進行統(tǒng)一管理,管理成本更大;4、無法實現(xiàn)動態(tài)升級,以前不允許漫游情況下的用戶ID又已經分配出去,要升級成允許漫游的情況,舊的用戶ID可能同漫游識別規(guī)則沖突。
現(xiàn)有技術的實現(xiàn)方法二用戶數(shù)據(jù)統(tǒng)一管理,即全網用戶數(shù)據(jù)集中存儲,用戶漫游時,去集中存儲服務器上查詢用戶的歸屬地。
現(xiàn)有技術二的缺點如下1、對組網結構有限制,無法實現(xiàn)分布存儲的優(yōu)點;2、用戶ID全網統(tǒng)一規(guī)劃管理,增加了管理成本;3、很難實現(xiàn)不同的運營商之間的漫游,例如跨國漫游等,因為此時數(shù)據(jù)集中存放難度太大;4、無法實現(xiàn)動態(tài)升級,以前不允許漫游情況下的用戶ID又已經分配出去,舊的不同地域的用戶ID可能相同,有沖突。
發(fā)明內容
本發(fā)明提供一種用域名標識用戶歸屬地實現(xiàn)漫游接入數(shù)據(jù)網的方法,用戶漫游時能清楚標識用戶歸屬位置及實現(xiàn)漫游平滑升級。
本發(fā)明方法,包括下列步驟A)用戶請求網絡接入時,向網絡提供網絡接入標識,該網絡接入標識包括用戶標識和域名標識,所述用戶標識為用戶在開戶時定制的用戶名,所述域名標識用來標識用戶的歸屬服務器;所述用戶標識和域名標識之間用域名分隔符分隔;B)接入地服務器根據(jù)所述域名分隔符剝離域名,通過域名解析系統(tǒng)對域名進行解析;C)用解析結果查找系統(tǒng)中預先存儲的域名歸屬服務器映射表,匹配出當前域名所對應的歸屬服務器的IP地址;D)接入地服務器根據(jù)該IP地址向該用戶歸屬服務器轉發(fā)用戶身份認證消息,進行用戶身份的識別后,接收該用戶的接入請求。
根據(jù)本發(fā)明的上述方法,所述域名標識包括網絡代碼、位置代碼和/或域名類型代碼;網絡代碼用來標識用戶歸屬的運營商或ISP;位置代碼用來標識用戶歸屬的地域,域名類型代碼用來標識用戶享受的服務類型。
根據(jù)本發(fā)明的上述方法,所述各代碼分為若干子串,各子串在域名中以域名解析分割符相分割,一個或多個子串組成子域,預先在網絡服務器的域名解析系統(tǒng)中登記所有允許漫游的子域以及各子域和歸屬服務器的IP地址映射關系表,域名解析系統(tǒng)根據(jù)用戶所提供的域名中的各子串,與子域登記表中的各子域進行匹配,通過子域和歸屬服務器的IP地址映射關系表查找出該用戶的歸屬服務器IP地址。
根據(jù)本發(fā)明的上述方法,所述用域名中的各子串匹配子域登記表中的各子域,具體步驟如下1)根據(jù)域名中的子串順序依序提取剩余子串;2)從子域登記表中查找從第一個字符開始包含該子串的所有子域;若沒有查找到相應記錄,則剝離域名中的該子串后,返回步驟1;若查找到相應記錄,則執(zhí)行步驟3;3)逐一判斷當前查找得到的所有子域是否包含在所述域名中,將包含在域名中的長度最長的子域作為該子串的匹配子域;并在域名中剝離匹配到的子域,若剝離后的域名為空,則結束流程,否則,返回步驟1。
根據(jù)本發(fā)明的上述方法,所述域名分隔符為“@”,所述域名解析分割符為“.”。
本發(fā)明另提供一種用域名標識用戶歸屬地實現(xiàn)漫游接入數(shù)據(jù)網的方法,包括A)用戶在本地請求網絡接入時,向網絡提供網絡接入標識,該網絡接入標識只包括用戶標識,所述用戶標識為用戶在開戶時定制的用戶名;B)本地服務器接收用戶提供的網絡接入標識后,進行該用戶的正常數(shù)據(jù)網絡接入流程。
本發(fā)明技術方案的有益效果如下1、本發(fā)明提供了用戶歸屬地的一種簡潔、直觀的標識方法,符合internet的傳統(tǒng)的標識習慣;2、本發(fā)明對用戶ID沒有特殊要求,用戶可以定義自己的用戶ID,只要同一系統(tǒng)中不重復即可,不同系統(tǒng)中用戶ID可以重復;3、通過本發(fā)明的標識方式,能夠方便地從歷史的應用系統(tǒng)中升級,以前不能漫游的用戶,只需要漫游接入時提供歸屬域名,服務器增加域名解析和匹配即可,對已有用戶沒有影響;
4、遵循本發(fā)明標識方式的新系統(tǒng),能夠同舊的系統(tǒng)平滑對接,現(xiàn)有接入方式中本地用戶不需要輸入域名,本發(fā)明方法中本地用戶可以不輸入域名,不進行域名解析;5、本發(fā)明方法不但支持異地漫游,也支持異網漫游;6、可采用多級組網,每級服務器只需要解析出本級關心的域名。
圖1為本發(fā)明的域名解析方法流程圖。
具體實施例方式
用戶在請求數(shù)據(jù)網絡漫游接入時,向網絡提供網絡接入標識,網絡接入標識(NAI)格式為User-ID@域名標識,其中,User-ID為用戶標識,@為域名分隔符,域名標識用來標識用戶的歸屬服務器,如果用戶提供的網絡接入標識中沒有域名則認為是本地用戶,以兼容現(xiàn)有的本地接入認證中用戶標識沒有域名的情況。
NAI的提供方式隨不同的應用而不同,例如在寬帶接入業(yè)務、WCDMA和CDMA分組數(shù)據(jù)業(yè)務中,NAI是用戶在接入時輸入的;但在EAP-SIM和EAP-AKA的認證系統(tǒng)中,NAI可由終端設備自動生成,生成方法是取IMSI中的MCC和MNC并附加網絡類型3GPP.ORG。例如某用戶的IMSI為234150999999999,其中MCC為234,MNC為15,MSIN為0999999999,則其歸屬域名為15.234.3gpp.org。
域名要清楚地標識用戶的歸屬服務器,為了使域名標識更清楚,域名通常由三部分構成網絡代碼、位置代碼和域名類型代碼。網絡代碼用來標識用戶歸屬的運營商或ISP;位置代碼用來標識用戶歸屬的地域,位置代碼本身可能由多級結構組成,例如國家代碼+地區(qū)代碼,具體情況可根據(jù)國家和組網情況來劃分;域名類型一般同用戶享受的服務類型相關,例如WLAN.3gppnetwork.org子域名表示3G的WLAN接入;com標識普通的商業(yè)服務。域名中的三部分構成是可選的,當用戶沒有漫游時可不提供域名。所述各代碼分為若干子串,各子串在域名中以域名解析分割符相分割,一個或多個子串組成子域。
在支持的漫游地不多的情況下,相應網絡服務器不需要域名解析系統(tǒng),可在服務器中直接注冊所有可能接入的子域名以及子域名對應的歸屬服務器的IP地址。
在支持的漫游地很多時,需要網絡服務器支持全子域解析,并預先在網絡服務器的域名解析系統(tǒng)中登記所有允許漫游的子域以及各子域和歸屬服務器的IP地址映射關系表,將域名中表示網絡代碼、位置代碼、域名類型代碼的所有子串,與登記的子域進行匹配,然后根據(jù)各子域和歸屬服務器的IP地址映射關系表查找歸屬服務器的IP地址,進行正確的消息轉發(fā)。對應的子域表格式如下
其中SubRealm為唯一索引。
解析域名的具體方法流程請參見圖1,包括如下步驟步驟11接入地服務器收到用戶提供的網絡接入標識后,啟動域名解析系統(tǒng);步驟12域名解析系統(tǒng)根據(jù)域名分隔符剝離出網絡接入標識中的域名;步驟13設域名中的子串個數(shù)為M,給M賦初始值1;步驟14使源串=域名中的第M個子串,所述第M個子串指的是域名中的以域名解析分割符分割的第M個子串,例如aaa.bbb.ccc.ddd域名中的第3個子串為ccc,aaa.bbb.ccc.ddd域名中只有4個子串,因此如果M等于5則溢出,也就是說該域名中沒有第5個子串;源串指的是用來到子域表中匹配子域的字符串;例如如果取aaa.bbb.ccc.ddd域名中的第二個子串作為源串,則源串為bbb;步驟15用源串跟子域表中首部做包含匹配,判斷是否有匹配記錄;所述拿源串到子域名表中做首部包含匹配指的是如果某子域名從第一個字符開始包含源串則認為匹配,例如如果源串為aaa,則aaa和aaa.bbb子域均為符合首部包含匹配的記錄,www.aaa則不符合首部包含匹配的記錄;步驟16設N為當前匹配到的子域個數(shù),給N賦初始值為1;并設定最可能子域初始值為空;所述最可能子域的具體含義為如果子域表中的某子域包含在域名中,我們認為該子域可能為我們尋找的子域,實際的子域匹配采取最長匹配的原則;例如假設域名為aaa.bbb.ccc.ddd,則子域表中的子域aaa和aaa.bbb均可能為我們尋找的子域,但由于aaa.bbb的長度大于aaa長度,我們認為aaa.bbb為最可能子域。采取最長匹配的原則是因為實際應用中假設系統(tǒng)中配置了guangdong歸屬的服務器IP,也配置了guangdong.shenzhen歸屬的服務器IP,則guangdong.shenzhen域名用戶對應的應該是shenzhen的服務器,而不是guangdong的服務器;步驟17提取第N個匹配到的子域;步驟18判斷當前域名是否包含第N個子域,若是,則執(zhí)行步驟19,否則,跳至步驟21;步驟19判斷第N個子域的長度是否大于最可能子域長度,若是,執(zhí)行步驟20,否則,跳至步驟21;步驟20記第N個子域為最可能子域;執(zhí)行步驟21;步驟21賦值N=N+1;執(zhí)行步驟22;步驟22判斷N是否溢出,即N是否大于當前匹配到的子域個數(shù),若否,則轉至步驟17;若是,則執(zhí)行步驟23;步驟23判斷最可能子域是否為空,若否,則跳至步驟26;否則,執(zhí)行步驟24;步驟24賦值M=M+1;執(zhí)行步驟25;
步驟25判斷M是否溢出,即M是否大于域名中子串的個數(shù),若否,則轉到步驟14,否則執(zhí)行步驟29;步驟26記錄匹配到的最可能子域和域名類型;將該最可能子域作為當前子串的最終匹配子域;步驟27剝離域名中的上述最終匹配子域以及經過查找沒有找到匹配記錄的子串;步驟28判斷剝離后的域名是否為空,若否,則轉至步驟13對剝離后的域名繼續(xù)上述匹配過程;否則,執(zhí)行步驟29;步驟29結束域名解析流程。
根據(jù)上述流程,若系統(tǒng)中注冊的子域有bbb、bbb.ccc、ddd、ddd.xxx,則aaa.bbb.ccc.ddd做子域解析時,aaa找不到對應的子域,bbb.ccc和bbb均為可能的子域,但bbb.ccc長度大于bbb,取bbb.ccc為最可能子域,即子串bbb的最終匹配子域為bbb.ccc;因此,需要在域名中剝離匹配到的子域bbb.ccc,同時要剝離前面沒有找到對應子域的子串aaa,也就是說剝離后的域名為ddd,繼續(xù)匹配子串ddd的子域ddd后,域名解析完畢。
有些子串可能找不到對應的子域,這是因為有些多級轉發(fā)的情況下,某些子域對拜訪地的服務器不是必要的,例如中國的用戶從美國漫游接入,美國的拜訪服務器看見域名中含China,就轉發(fā)給了中國的國際入口網關,因此只需要識別China域即可,后面標識地市的域名由中國的國際入口網關來識別。
解析出域名中的各子域后,只需要拿找到的子域去域名歸屬服務器表中完全匹配即可,例如域名解析時解析出位置代碼為guangdong,域名類型為com,沒有網絡代碼,則只需要匹配網絡代碼為空、位置代碼為guangdong,域名類型為com的記錄即可。
所述子域與域名歸屬服務器的映射關系表如下表所示
通過上述域名解析過程,接入地服務器得到了用戶歸屬服務器的IP地址,向該歸屬服務器發(fā)出該用戶身份認證消息,進行用戶身份認證后,接收該用戶的接入請求。
以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到的變化或替換,都應涵蓋在本發(fā)明的保護范圍之內。因此,本發(fā)明的保護范圍應該以權利要求書的保護范圍為準。
權利要求
1.一種用域名標識用戶歸屬地實現(xiàn)漫游接入數(shù)據(jù)網的方法,包括下列步驟A)用戶請求網絡接入時,向網絡提供網絡接入標識,該網絡接入標識包括用戶標識和域名標識,所述用戶標識為用戶在開戶時定制的用戶名,所述域名標識用來標識用戶的歸屬服務器;所述用戶標識和域名標識之間用域名分隔符分隔;B)接入地服務器根據(jù)所述域名分隔符剝離域名,通過一域名解析系統(tǒng)對域名進行解析;C)用解析結果查找系統(tǒng)中預先存儲的域名歸屬服務器映射表,匹配出當前域名所對應的歸屬服務器的IP地址;D)接入地服務器根據(jù)該IP地址向該用戶歸屬服務器發(fā)出用戶身份認證消息,進行用戶身份的識別后,接收該用戶的接入請求。
2.如權利要求1所述的方法,其特征在于所述域名標識包括網絡代碼、位置代碼和/或域名類型代碼;網絡代碼用來標識用戶歸屬的運營商或ISP;位置代碼用來標識用戶歸屬的地域,域名類型代碼用來標識用戶享受的服務類型。
3.如權利要求2所述的方法,其特征在于所述各代碼分為若干子串,各子串在域名中以域名解析分割符相分割,一個或多個子串組成子域,預先在網絡服務器的域名解析系統(tǒng)中登記所有允許漫游的子域以及各子域和歸屬服務器的IP地址映射關系表,域名解析系統(tǒng)根據(jù)用戶所提供的域名中的各子串,與子域登記表中的各子域進行匹配,通過子域和歸屬服務器的IP地址映射關系表查找出該用戶的歸屬服務器IP地址。
4.如權利要求3所述的方法,其特征在于所述用域名中的各子串匹配子域登記表中的各子域,具體步驟如下1)根據(jù)域名中的子串順序依序提取剩余子串;2)從子域登記表中查找從第一個字符開始包含該子串的所有子域;若沒有查找到相應記錄,則剝離域名中的該子串后,返回步驟1;若查找到相應記錄,則執(zhí)行步驟3;3)逐一判斷當前查找得到的所有子域是否包含在所述域名中,將包含在域名中的長度最長的子域作為該子串的匹配子域;并在域名中剝離匹配到的子域,若剝離后的域名為空,則結束流程,否則,返回步驟1。
5.如權利要求4所述的方法,其特征在于所述域名分隔符為“@”,所述域名解析分割符為“.”。
6.一種用域名標識用戶歸屬地實現(xiàn)漫游接入數(shù)據(jù)網的方法,其特征在于包括A)用戶在本地請求網絡接入時,向網絡提供網絡接入標識,該網絡接入標識只包括用戶標識,所述用戶標識為用戶在開戶時定制的用戶名;B)本地服務器接收用戶提供的網絡接入標識后,判斷為本地用戶,進行該用戶的正常數(shù)據(jù)接入處理流程。
全文摘要
本發(fā)明有關一種用域名標識用戶歸屬地,從而實現(xiàn)漫游接入數(shù)據(jù)網的方法,包括A)用戶請求網絡接入時,向網絡提供網絡接入標識,該網絡接入標識包括用戶標識和域名標識,所述用戶標識為用戶在開戶時定制的用戶名,所述域名標識用來標識用戶的歸屬服務器;所述用戶標識和域名標識之間用域名分隔符分隔,域名分隔符通常為@;B)接入地服務器根據(jù)所述域名分隔符剝離域名,通過一域名解析系統(tǒng)對域名進行解析;C)用解析結果查找系統(tǒng)中預先存儲的域名歸屬服務器映射表,匹配出當前域名所對應的歸屬服務器的IP地址;D)接入地服務器根據(jù)該IP地址向該用戶歸屬服務器轉發(fā)用戶身份認證消息,進行用戶身份的識別后,接收該用戶的接入請求。
文檔編號H04L9/32GK1744543SQ200410079039
公開日2006年3月8日 申請日期2004年9月4日 優(yōu)先權日2004年9月4日
發(fā)明者柯善陽 申請人:華為技術有限公司