專利名稱:Nass中定位描述數(shù)據(jù)功能實體的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及下一代網(wǎng)絡(luò)(NGN,Next Generation Network)移動通信技術(shù)領(lǐng)域,具體地說涉及NGN體系架構(gòu)中,用戶接入授權(quán)功能實體(UAAF,User AccessAuthorization Function)識別描述數(shù)據(jù)功能實體(PDBF,Profile Data Base Function)的方法。
背景技術(shù):
目前,以互聯(lián)網(wǎng)為代表的新技術(shù)正在深刻影響著傳統(tǒng)電信網(wǎng)絡(luò)的概念和體系,下一代網(wǎng)絡(luò)是其中最引人關(guān)注的亮點之一。在當(dāng)前一種NGN體系架構(gòu)中,如圖1所示的網(wǎng)絡(luò)附著子系統(tǒng)(NASS,Network Attachment Subsystem)的主要功能為動態(tài)分配互聯(lián)網(wǎng)協(xié)議(IP)地址和其他終端配置參數(shù)、在IP地址分配程序期間或之前發(fā)生在IP層用戶的認(rèn)證和鑒權(quán)、根據(jù)用戶業(yè)務(wù)清單(Profile)的網(wǎng)絡(luò)接入授權(quán)、根據(jù)用戶業(yè)務(wù)清單(Profile)的接入網(wǎng)配置、發(fā)生在IP層的位置管理等。
在NASS包含的眾多功能實體中,其中包括網(wǎng)絡(luò)接入配置功能實體(NACF,Network Access Configuration Function)、接入管理功能實體(AMF,AccessManagement Function)、連接會話定位和儲存功能實體(CLF,Connectivity SessionLocation and Repository Function)、UAAF、PDBF、用戶配置功能實體(CPECF,CPE Configuration Function)。所述PDBF用來存貯與用戶網(wǎng)絡(luò)接入配置相關(guān)的認(rèn)證和鑒權(quán)信息,包括用戶識別符(User Identity),支持授權(quán)途徑清單(List of SupportedAuthentication Methods),密鑰材料(Key Material)等鑒權(quán)數(shù)據(jù)信息。
UAAF通過UAAF與PDBF之間的接口從PDBF中獲取與用戶網(wǎng)絡(luò)接入配置相關(guān)的認(rèn)證和鑒權(quán)信息。PDBF可以位于用戶服務(wù)描述功能實體(UPSF,User ProfileServer Function)中,也可以單獨作為一個功能實體出現(xiàn)。通常UPSF在一個地區(qū)有多個,因此UAAF不易獲知從哪個UPSF即哪個PDBF中,獲取與用戶網(wǎng)絡(luò)接入配置相關(guān)的認(rèn)證及鑒權(quán)信息。
發(fā)明內(nèi)容
本發(fā)明的目的是解決UAAF不易對用戶對應(yīng)的描述數(shù)據(jù)功能實體進(jìn)行定位所存在的問題和不足,提供一種方便、高效的NASS中定位描述數(shù)據(jù)功能實體的方法。
為解決上述問題,本發(fā)明采用如下技術(shù)方案該NASS中定位描述數(shù)據(jù)功能實體的方法,具體為,在網(wǎng)絡(luò)附著子系統(tǒng)中,歸屬域的用戶接入授權(quán)功能實體通過接口與新增設(shè)的一個或一個以上用戶描述定位功能實體相連,且所述用戶描述定位功能實體內(nèi)存儲有描述數(shù)據(jù)功能實體的標(biāo)識符信息以及描述用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系的信息;所述歸屬域的用戶接入授權(quán)功能實體在接收到請求方發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求后,通過所述接口向所述用戶描述定位功能實體發(fā)送獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息的請求,所述用戶描述定位功能實體根據(jù)該請求中的用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系查找該用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息,并將該標(biāo)識符信息響應(yīng)至所述歸屬域的用戶接入授權(quán)功能實體,從而實現(xiàn)對描述數(shù)據(jù)功能實體的定位。
根據(jù)上述本發(fā)明技術(shù)方案,通過在歸屬域的用戶接入授權(quán)功能實體與用戶描述定位功能實體間增設(shè)的接口,以及在所述用戶描述定位功能實體內(nèi)存儲的可被歸屬域的用戶接入授權(quán)功能實體訪問并獲取的描述數(shù)據(jù)功能實體的標(biāo)識符信息,可使歸屬域的用戶接入授權(quán)功能實體通過該描述數(shù)據(jù)功能實體的標(biāo)識符信息方便、高效地識別出用戶對應(yīng)的描述數(shù)據(jù)功能實體,從而獲得與用戶網(wǎng)絡(luò)接入配置相關(guān)的認(rèn)證和鑒權(quán)信息,如User Identity,List of Supported Authentication Methods,Key Material等鑒權(quán)數(shù)據(jù)信息。
圖1是一種NGN體系架構(gòu)中,原有NASS的一種場景圖;圖2是本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法中在歸屬域的用戶接入授權(quán)功能實體與新增設(shè)的用戶描述定位功能實體間設(shè)置接口后,NASS的另一種場景圖;圖3是本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法中UAAF訪問用戶描述定位功能實體的信令流;圖4是本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法中UAAF通過從用戶描述定位功能實體獲取PDBF的標(biāo)識符信息后,訪問該PDBF的信令流;圖5是本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法中用戶處于拜訪域時,歸屬域的UAAF通過從用戶描述定位功能實體獲取PDBF的標(biāo)識符信息后,訪問該PDBF的信令流。
具體實施例方式
參見圖2、圖3、圖4和圖5,本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法,具體為,在網(wǎng)絡(luò)附著子系統(tǒng)中,歸屬域的用戶接入授權(quán)功能實體通過接口與新增設(shè)的一個或一個以上用戶描述定位功能實體(UPLF,User Profile Locator Function)相連,且所述用戶描述定位功能實體內(nèi)存儲有可被歸屬域的用戶接入授權(quán)功能實體訪問的描述數(shù)據(jù)功能實體的標(biāo)識符信息以及描述用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系的信息;所述歸屬域的用戶接入授權(quán)功能實體在接收到請求方發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求后,通過所述接口向所述用戶描述定位功能實體發(fā)送獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息的請求,所述用戶描述定位功能實體根據(jù)該請求中的用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系查找該用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息,并將該標(biāo)識符信息響應(yīng)至所述歸屬域的用戶接入授權(quán)功能實體,從而實現(xiàn)對描述數(shù)據(jù)功能實體的定位。
其中,該描述數(shù)據(jù)功能實體的標(biāo)識符信息包括有描述數(shù)據(jù)功能實體的名稱信息或地址信息;所述用戶接入授權(quán)功能網(wǎng)絡(luò)實體與用戶描述定位功能實體間增設(shè)的接口的協(xié)議可以為Diameter協(xié)議、遠(yuǎn)程撥號接入服務(wù)認(rèn)證協(xié)議(RADIUS,RemoteAuthentication Dial in User Service)或公共開放策略服務(wù)協(xié)議(COPS,Common OpenPolicy Service),也可通過其它的相關(guān)協(xié)議實現(xiàn)。
參見圖3,該UAAF與UPLF間設(shè)置的接口主要完成以下功能(1)歸屬域的UAAF通過該接口向UPLF發(fā)送獲取用戶對應(yīng)的PDBF的標(biāo)識符信息的請求(UPLF_Query);(2)UPLF根據(jù)該請求中的用戶描述符與PDBF標(biāo)識符信息間對應(yīng)關(guān)系查找到該用戶對應(yīng)的PDBF的標(biāo)識符信息,并將該標(biāo)識符信息通過接口響應(yīng)至歸屬域的UAAF(UPLF_RESP)。
下面結(jié)合附圖及兩個具體實施例,進(jìn)一步說明本發(fā)明的技術(shù)特征和功能特色,目的是能夠更好地說明本發(fā)明,但不是用來限制本發(fā)明的保護(hù)范圍。
實施方式一參見圖2、圖3和圖4,本發(fā)明的實施方式一可簡述為當(dāng)用戶處于網(wǎng)絡(luò)的歸屬域時,通過歸屬域的用戶接入授權(quán)功能實體與新增設(shè)的一個或一個以上用戶描述定位功能實體間設(shè)置的接口之間的請求及響應(yīng)消息獲取描述數(shù)據(jù)功能實體的名稱和地址信息,從而實現(xiàn)對描述數(shù)據(jù)功能實體的定位。
若用戶處于網(wǎng)絡(luò)的歸屬域,通過本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法對描述數(shù)據(jù)功能實體進(jìn)行定位,包括如下步驟(1)歸屬域的UAAF接收到從AMF發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息的請求;
(2)歸屬域的UAAF在收到該請求后,向用戶描述定位功能實體發(fā)送獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息的請求(UPLF_Query);(3)用戶描述定位功能實體處理歸屬域的UAAF發(fā)送的獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息的請求,并根據(jù)該請求中的用戶描述符與描述數(shù)據(jù)功能實體的名稱或地址信息間的對應(yīng)關(guān)系查找該用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息;(4)用戶描述定位功能實體向歸屬域的UAAF回包含描述數(shù)據(jù)功能實體的名稱或地址信息的響應(yīng)消息(UPLF_RESP);(5)歸屬域的UAAF向響應(yīng)消息中所指示的描述數(shù)據(jù)功能實體發(fā)送查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求(Query);(6)描述數(shù)據(jù)功能實體在收到該請求后,向歸屬域的UAAF回包含有用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)等相關(guān)信息的響應(yīng)消息(RESP);(7)歸屬域的UAAF向接入管理功能實體響應(yīng)用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)等相關(guān)信息,并最終由接入管理功能實體完成對用戶的鑒權(quán)及授權(quán)操作。
實施方式二參見圖2、圖3和圖5,本發(fā)明的實施方式二可簡述為當(dāng)用戶處于網(wǎng)絡(luò)的拜訪域時,通過拜訪域的用戶接入授權(quán)功能實體訪問歸屬域的用戶接入授權(quán)功能實體,再由歸屬域的用戶接入授權(quán)功能實體與新增設(shè)的一個或一個以上用戶描述定位功能實體間設(shè)置的接口之間的請求及響應(yīng)消息獲取描述數(shù)據(jù)功能實體的名稱和地址信息,從而實現(xiàn)對描述數(shù)據(jù)功能實體的定位。
若用戶處于網(wǎng)絡(luò)的拜訪域,通過本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法對描述數(shù)據(jù)功能實體進(jìn)行定位,包括如下步驟
(1)拜訪域的UAAF(充當(dāng)UAAF-Proxy)收到從AMF發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息的請求;(2)UAAF-Proxy在接收到查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息的請求后,將該請求(Query)轉(zhuǎn)發(fā)至歸屬域的UAAF(充當(dāng)UAAF-Server);(3)UAAF-Server在收到該請求后,向用戶描述定位功能實體發(fā)送獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息的請求(UPLF_Query);(4)用戶描述定位功能實體處理UAAF-Server發(fā)送的獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息的請求,并根據(jù)該請求中的用戶描述符與描述數(shù)據(jù)功能實體的名稱或地址信息間的對應(yīng)關(guān)系查找該用戶對應(yīng)的描述數(shù)據(jù)功能實體的名稱或地址信息;(5)用戶描述定位功能實體向UAAF-Server回包含有描述數(shù)據(jù)功能實體的名稱或地址信息的響應(yīng)消息(UPLF_RESP);(6)UAAF-Server向響應(yīng)消息中所指示的描述數(shù)據(jù)功能實體發(fā)送查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求(Query);(7)描述數(shù)據(jù)功能實體在收到該請求后,向UAAF-Server回包含有用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)等相關(guān)信息的響應(yīng)消息(RESP);(8)UAAF-Server轉(zhuǎn)發(fā)包含用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)等相關(guān)信息的響應(yīng)(RESP)到UAAF-Proxy;(9)UAAF-Proxy向接入管理功能實體響應(yīng)用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)等相關(guān)信息,并最終由接入管理功能實體完成對用戶的鑒權(quán)及授權(quán)操作。
上述具體實施方式
以較佳實施例對本發(fā)明進(jìn)行了說明,但這只是為了便于理解而舉的一個形象化的實例,不應(yīng)被視為是對本發(fā)明范圍的限制。同樣,根據(jù)本發(fā)明的技術(shù)方案及其較佳實施例的描述,可以做出各種可能的等同改變或替換,而所有這些改變或替換都應(yīng)屬于本發(fā)明權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,在網(wǎng)絡(luò)附著子系統(tǒng)中,歸屬域的用戶接入授權(quán)功能實體通過接口與新增設(shè)的一個或一個以上用戶描述定位功能實體相連,且所述用戶描述定位功能實體內(nèi)存儲有描述數(shù)據(jù)功能實體的標(biāo)識符信息以及描述用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系的信息;所述歸屬域的用戶接入授權(quán)功能實體在接收到請求方發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求后,通過所述接口向所述用戶描述定位功能實體發(fā)送獲取用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息的請求,所述用戶描述定位功能實體根據(jù)該請求中的用戶描述符與描述數(shù)據(jù)功能實體標(biāo)識符信息間對應(yīng)關(guān)系查找該用戶對應(yīng)的描述數(shù)據(jù)功能實體的標(biāo)識符信息,并將該標(biāo)識符信息響應(yīng)至所述歸屬域的用戶接入授權(quán)功能實體,從而實現(xiàn)對描述數(shù)據(jù)功能實體的定位。
2.如權(quán)利要求1所述的NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,所述請求方為接入管理功能實體或拜訪域的用戶接入授權(quán)功能實體,具體為若用戶處于歸屬域,則請求方為接入管理功能實體,由該接入管理功能實體直接將查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求發(fā)送至歸屬域的用戶接入授權(quán)功能實體;若用戶處于拜訪域,則請求方為拜訪域的用戶接入授權(quán)功能實體,該拜訪域的用戶接入授權(quán)功能實體在接收到來自接入管理功能實體的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求后,將該請求轉(zhuǎn)發(fā)至歸屬域的用戶接入授權(quán)功能網(wǎng)絡(luò)實體。
3.如權(quán)利要求2所述的NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,該方法還包括,所述歸屬域的用戶接入授權(quán)功能實體從所述標(biāo)識符信息所指示的描述數(shù)據(jù)功能實體中獲取用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息,并將該用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息響應(yīng)至請求方,并最終由接入管理功能實體完成對用戶的鑒權(quán)及授權(quán)操作。
4.如權(quán)利要求3所述的NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,所述歸屬域的用戶接入授權(quán)功能實體將用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息響應(yīng)至請求方,具體為,若用戶處于歸屬域,則所述歸屬域的用戶接入授權(quán)功能實體直接將用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息響應(yīng)至所述接入管理功能實體;若用戶處于拜訪域,則所述歸屬域的用戶接入授權(quán)功能實體先將用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息轉(zhuǎn)發(fā)至所述拜訪域的用戶接入授權(quán)功能實體,再由拜訪域的用戶接入授權(quán)功能實體將該用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息發(fā)送至接入管理功能實體。
5.如權(quán)利要求1至4中任一權(quán)利要求所述的NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,所述描述數(shù)據(jù)功能實體的標(biāo)識符信息包括有描述數(shù)據(jù)功能實體的名稱信息或地址信息。
6.如權(quán)利要求1至4中任一權(quán)利要求所述的NASS中定位描述數(shù)據(jù)功能實體的方法,其特征在于,所述用戶接入授權(quán)功能網(wǎng)絡(luò)實體與簽約定位功能實體間增設(shè)的接口的協(xié)議為Diameter協(xié)議、遠(yuǎn)程撥號接入服務(wù)認(rèn)證協(xié)議或公共開放策略服務(wù)協(xié)議。
全文摘要
本發(fā)明公開了一種NASS中定位描述數(shù)據(jù)功能實體的方法,屬下一代網(wǎng)絡(luò)移動通信技術(shù)領(lǐng)域。本發(fā)明NASS中定位描述數(shù)據(jù)功能實體的方法,具體為,在NASS中,歸屬域的UAAF通過接口與新增設(shè)的至少一個UPLF相連,且該UPLF內(nèi)存儲有PDBF的標(biāo)識符信息以及描述用戶描述符與PDBF標(biāo)識符信息間對應(yīng)關(guān)系的信息;該歸屬域的UAAF在接收到請求方發(fā)送的查詢用戶的網(wǎng)絡(luò)配置認(rèn)證及鑒權(quán)信息請求后,通過接口向該UPLF發(fā)送獲取用戶對應(yīng)的PDBF的標(biāo)識符信息的請求,UPLF根據(jù)該請求中的用戶描述符與PDBF標(biāo)識符信息間對應(yīng)關(guān)系查找該用戶對應(yīng)的PDBF的標(biāo)識符信息,并將該標(biāo)識符信息響應(yīng)至歸屬域的UAAF,從而實現(xiàn)對PDBF的定位。
文檔編號H04L12/28GK1956378SQ20051011672
公開日2007年5月2日 申請日期2005年10月28日 優(yōu)先權(quán)日2005年10月28日
發(fā)明者楊佩林 申請人:中興通訊股份有限公司