专利名称:网络附着子系统中的用户相关信息关联方法、系统和装置的制作方法
技术领域:
本发明涉及网络通讯技术领域,具体涉及一种基于网络附着子系统的用户相关信息关联方法、系统和装置。
背景技术:
目前ITU-T(国际电信联盟-电信标准化部门)和ETSI(欧洲电信标准协会)分别作为国际和欧洲的电信标准组织都正在制定未来NGN(下一代网络)的网络架构,在这一架构中,强调了固定和移动的网络融合概念,在NGN架构的版本1中强调了要能支持用户固定终端设备的游牧特性。
NASS(网络附着子系统)位于NGN网络架构的传输控制层,主要用于用户终端设备IP地址和参数分配、网络接入认证管理、用户位置信息定位和存储,为业务控制与应用子系统和资源准入控制子系统提供相关的用户位置信息、签约数据的查询等功能,NASS是完成网络附着信息管理的子系统。
支持非游牧用户、非漫游用户的NASS网络架构如附图1所示,支持游牧用户、漫游用户的NASS网络框架如附图2所示。
在图1、图2中,NASS主要包括如下功能实体AMF(Access Management Function,接入管理功能实体),用于协调转发用户终端设备发起的网络接入请求,如向NACF(Network Access ConfigurationFunction网络接入配置功能实体)请求为用户终端设备分配IP地址及其它网络参数,与UAAF(User Access Authorization Function,用户接入授权功能实体)进行交互以对用户进行鉴权、授权或拒绝网络接入等过程。
NACF主要用于给用户终端设备分配IP地址,并向用户终端设备发布其他的网络配置参数,如网络的DNS(域名服务器)地址或会话信令代理地址等参数。
CLF(Connectivity Session Location Function,连接会话定位功能实体)主要用于在用户使用特定的连接性会话业务时,将接入用户的身份与物理/地理位置信息和网络IP地址及用户其他信息进行关联。
UAAF主要用于对接入到网络的用户进行鉴权、授权核查。图1中的UAAF为用户归属地的UAAF,图2中的UAAF包括用户归属地的UAAF和用户游牧/漫游地的UAAF。
PDBF(Profile Data Base Function5,用户签约数据库功能实体)主要用于存储签约用户的鉴权信息、用户身份的鉴权方法及其附加的重要数据等。
NASS中的系统对外接口主要包括AMF与用户终端设备的接口e1,用户终端设备使用该接口向网络发起接入请求,其间的ARF(Access Relay Function,接入中继功能实体)可实现接入请求的中转功能,并可在接入请求中插入用户终端设备接入的网络位置信息。
CLF与业务控制与应用子系统(Service control subsystems and applications)之间的接口e2,NASS通过该接口向业务控制与应用子系统提供用户的接入位置信息如接入设备标识和线路标识等、接入鉴权结果信息等。
CLF与RACS(Resource and Admission Control Subsystem,资源准入控制子系统)之间的接口e4,CLF通过该接口向RACS提供用户的接入位置信息,使RACS能够根据用户的接入设备及其接入方式来决定资源的分配方式及资源分配是否满足业务需求。
在目前的NASS网络架构中,用户终端设备的IP地址和其所在的网络位置等信息由NACF绑定,该绑定信息通过NACF与CLF的接口a2传输到CLF;用户身份信息及相关签约数据由UAAF绑定,该绑定信息通过UAAF与CLF的接口a3传到CLF。针对每个特定的连接会话,CLF需要将来自不同实体、不同接口的用户相关信息进行关联。
目前CLF将来自不同实体、不同接口的用户相关信息进行关联的方法为在CLF上预先静态配置部分信息的关联,如在CLF中预先将用户身份信息和用户终端设备所处网络位置信息关联起来,由于NACF传输来的动态绑定信息中包含有用户终端的网络位置信息,UAAF传输来的动态绑定信息中包含有用户身份信息及相关签约数据,所以,CLF能够根据静态配置的部分关联信息实现用户身份与物理/地理位置信息和网络IP地址及网络位置信息等的关联。
对于图1的NASS网络架构中的非游牧用户或非漫游用户,这种预先建立部分信息的关联,虽然工作量大,不灵活,但由于用户身份信息和用户终端设备所处的网络位置相对比较固定,因而是可行的。
对于图2的NASS网络架构中的游牧用户和漫游用户,由于用户身份信息和用户终端设备所处的网络位置的关系是动态的,当用户设备从归属地(HomeNGN Network)网络游牧或漫游到拜访地网络(Visited NGN Network)时,需要动态的将存放在归属地的接入用户身份信息与拜访地网络分配的网络位置信息关联起来存储在CLF中,使用上述静态关联配置的方法对于游牧用户或漫游用户来说基本上是不可行的。
发明内容
本发明的目的在于,提供一种基于网络附着子系统的用户相关信息关联方法和装置和系统,CLF通过对UAAF和NACF传输来的用户相关信息动态关联,为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法,实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
为达到上述目的,本发明提供的一种基于网络附着子系统的用户相关信息关联方法,包括a、NACF将包含有预定关联信息的用户相关信息1传输至CLF;b、UAAF将包含有预定关联信息的用户相关信息2传输至CLF;c、CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。
所述预定关联信息为用户终端地址信息。
所述用户终端地址信息为用户终端的网络位置信息和/或用户终端的IP地址信息。
用户终端的网络位置信息为网络物理地址信息和/或网络逻辑地址信息。
所述步骤b具体包括b1、接入网络将用户终端的地址信息传输至UAAF;b2、UAAF将包含有用户终端的地址信息的用户相关信息2传输至CLF。
所述用户终端地址信息为用户终端的网络位置信息,且所述步骤b1具体包括ARF将用户终端的网络位置信息承载于用户终端的接入请求中,并通过AMF将所述接入请求传输至UAAF;或AMF将用户终端的网络位置信息承载于用户终端的接入请求中,并传输至UAAF。
所述用户终端地址信息为用户终端的IP地址信息,且所述步骤b1具体包括AMF从NACF处获取用户终端的IP地址信息,并将所述用户终端的IP地址信息传输至UAAF。
所述用户相关信息1包括用户终端的IP地址信息和用户终端的网络位置信息;所述用户相关信息2包括用户终端地址信息、用户身份信息、用户签约数据。
本发明的基于网络附着子系统中的用户相关信息的关联系统,包括
网络接入配置装置将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置;用户接入授权装置将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置;用户相关信息关联装置根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
所述系统还包括预定关联信息传输装置,该装置位于接入网络;预定关联信息传输装置将预定关联信息通过接入网络分别传输至网络接入配置装置和用户接入授权装置,或将预定关联信息通过接入网络传输至用户接入授权装置。
本发明提供的基于网络附着子系统中的用户相关信息关联装置,包括获取用户相关信息模块从网络接入配置装置传输来的消息中获取用户相关信息1,并从用户接入授权装置传输来的消息中获取用户相关信息2;关联模块根据所述用户相关信息1和用户相关信息2中均包括的预定关联信息对所述用户相关信息1和用户相关信息2进行关联。
本发明还提供一种基于网络附着子系统中的用户接入授权装置,包括获取预定关联信息模块从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块;鉴权模块根据接入网络传输来的接入请求对用户终端进行鉴权,并在鉴权成功后,将鉴权成功的相关信息传输至用户相关信息传输模块;用户相关信息传输模块在接收到鉴权成功的相关信息后,将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置。
通过上述技术方案的描述可知,本发明通过使UAAF和NACF传输至CLF的用户相关信息均包含有预定关联信息,使CLF能够对UAAF和NACF传输来的用户相关信息进行动态关联,避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程;由于本发明采用动态关联,使本发明的用户相关信息的关联方法不但能够适用于非漫游/游牧用户终端,还能够适用于漫游/游牧用户终端,为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法;当预定关联信息为用户终端的地址信息时,本发明提供多种方法使UAAF能够获取到用户终端的地址信息;从而通过本发明提供的技术方案实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
图1是支持非游牧用户、非漫游用户的NASS网络架构示意图;图2是支持游牧用户、漫游用户的NASS网络架构示意图;图3是本发明的用户相关信息的关联系统示意图。
具体实施例方式
如果在NACF和UAAF传输至CLF的动态绑定的用户相关信息中均包含一个相互关联的信息,即NACF和UAAF上传到CLF的用户相关信息中同时包含一共有的属性,CLF则可以根据这个共有的属性直接对来自NACF和UAAF的用户相关信息进行动态关联。从而,不但避免了在CLF中静态配置部分关联信息的过程,还能够实现漫游/游牧用户终端的用户相关信息的关联。
因此,本发明的核心是NACF将包含有预定关联信息的用户相关信息1传输至CLF,UAAF将包含有预定关联信息的用户相关信息2传输至CLF,CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行关联。
下面基于本发明的核心思想对本发明提供的技术方案做进一步的描述。
本发明中的预定关联信息可灵活设置,如可充分利用NACF传输至CLF的动态绑定的用户相关信息,将用户终端地址信息中的用户终端的网络位置信息作为预定关联信息,也可以将用户终端地址信息中的用户终端的IP地址信息作为预定关联信息,这样,通过接入网络将用户终端地址信息承载于用户终端的接入请求等方法使UAAF能够方便的获取用户终端的地址信息,并传输至CLF,从而使UAAF和NACF分别传输至CLF中的用户相关信息中同时包含一共有的属性,方便了CLF对用户相关信息的关联。
用户终端的网络位置信息的表示形式很灵活,如可以为如下三种1、用户终端所连接的网络物理接入标识,如用户线路标识(Line ID)等,这是一个用户终端的网络物理地址信息。
2、用户终端所使用的网络逻辑接入标识,如ATM的VPi/Vci、以太网中的VLAN等,这是一个用户终端的网络逻辑地址信息。
3、表述用户终端连接的网络位置的其他格式的组合信息,如网络设备节点标识+框号/槽位号/子槽位号/端口号+[Vpi,VCi]+[VLAN]等,这是一个用户终端的网络物理地址信息和网络逻辑地址信息的组合。
下面以预定关联信息为用户终端地址信息中的用户终端的网络位置信息为例对漫游/游牧用户终端的用户相关信息关联的实现方法进行说明。
步骤1、用户终端设备向网络发起接入请求,ARF(Access Relay Function,接入中继功能实体)实现接入请求的中转功能,并将用户终端的网络位置信息插入接入请求。
步骤2、AMF协调转发ARF传输来的接入请求,即向NACF请求分配IP地址等网络配置参数;向UAAF请求用户身份的验证授权,并保证传输到NACF和UAAF的接入请求中,都包含有用户终端的网络位置信息。
如果在步骤1中,ARF没有将用户终端的网络位置信息插入接入请求,AMF也可以在步骤2中自行将用户终端的网络位置信息插入接入请求中。
AMF与NACF的接口协议为DHCP或Radius,AMF与UAAF的接口协议为Radius或Diameter。
到步骤3、用户终端拜访地的UAAF在接收到AMF传输来的接入请求后,对用户进行鉴权,用户终端拜访地的UAAF需通过e5接口与用户终端归属地的NAAF进行信息交互以完成该用户终端的鉴权过程。在鉴权成功通过后,UAAF将用户身份标识信息、用户终端的网络位置信息和用户签约信息等用户相关信息绑定,上报至CLF。
在步骤3中,如果用户终端为非游牧/漫游用户,用户终端归属地的UAAF在接收到AMF传输来的接入请求后,直接验证非游牧/漫游用户的身份标识信息并在鉴权成功后,将用户身份标识信息、用户的签约信息与当前终端的网络位置信息绑定上传到CLF。
到步骤4、NACF分配给用户终端设备IP地址,并将IP地址与用户终端的网络位置信息等用户相关信息绑定,上报至CLF。
上述步骤3与步骤4无先后顺序。
到步骤5、CLF根据网络位置信息将UAAF、NACF传输来的用户身份标识信息、用户签约信息、用户终端的IP地址、用户终端的网络位置信息及其他用户相关信息自动实时关联。
下面以预定关联信息为用户终端地址信息中的用户终端的IP信息为例对漫游/游牧用户终端的用户相关信息关联的实现方法进行说明。
步骤1、用户终端设备向网络发起接入请求,ARF(Access Relay Function,接入中继功能实体)实现接入请求的中转功能,并将用户终端的网络位置信息插入接入请求。
步骤2、AMF协调转发ARF传输来的接入请求,即向NACF请求分配IP地址等网络配置参数;向UAAF请求用户身份的验证授权,并保证传输到NACF的接入请求中包含有用户终端的网络位置信息,由于预定关联信息为用户终端地址信息中的用户终端的IP信息,所以,传输至UAAF的接入请求中可以不包括用户终端的网络位置信息。
如果在步骤1中,ARF没有将用户终端的网络位置信息插入接入请求,AMF也可以在步骤2中自行将用户终端的网络位置信息插入到传输至NACF的接入请求中。
AMF与NACF的接口协议为DHCP或Radius,AMF与UAAF的接口协议为Radius或Diameter。
到步骤3、NACF分配给用户终端设备IP地址,并将IP地址与用户终端的网络位置信息等用户相关信息绑定,上报至CLF,同时,NACF将为用户终端分配的IP地址传输至AMF。
到步骤4、AMF将用户终端的IP地址信息传输至用户终端拜访地的UAAF。如果在步骤2中AMF仅向NACF请求分配IP地址等网络配置参数,没有向UAAF请求用户身份的验证授权,此时,AMF可将用户终端的IP地址承载于接入请求中传输至UAAF,向UAAF请求用户身份的验证授权;如果在步骤2中AMF已经向UAAF请求用户身份的验证授权,此时,AMF可将用户终端的IP地址信息不通过接入请求传输至UAAF,UAAF可以将用户终端的IP地址信息单独传输至UAAF,也可以将IP地址信息承载于其他消息中传输至UAAF,如将IP地址信息承载于计费信息中传输至UAAF。
到步骤5、用户终端拜访地的UAAF在接收到AMF传输来的接入请求后,对用户进行鉴权,用户终端拜访地的UAAF需通过e5接口与用户终端归属地的UAAF进行信息交互以完成该用户终端的鉴权过程。在鉴权成功通过后,UAAF将用户身份标识信息、用户终端的IP地址信息和用户签约信息等用户相关信息绑定,上报至CLF。
在步骤5中,如果用户终端为非游牧/漫游用户,用户终端归属地的UAAF在接收到AMF传输来的接入请求后,直接验证非游牧/漫游用户的身份标识信息并在鉴权成功后,将用户身份标识信息、用户的签约信息与用户终端的IP地址信息绑定上传到CLF。
到步骤6、CLF根据网络位置信息将UAAF、NACF传输来的用户身份标识信息、用户签约信息、用户终端的IP地址、用户终端的网络位置信息及其他用户相关信息自动实时关联。
从上述描述过程中可知,本发明避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程,用户终端接入不同网络,或者接入同一网络的不同位置均可实现用户相关信息的动态实时关联,从而使本发明支持用户终端的游牧,为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法,完善了用户相关信息关联机制。
本发明提供的用户相关信息的关联系统如附图3所示,主要包括预定关联信息传输装置、接入配置装置、用户接入授权装置和用户相关信息关联装置。预定关联信息传输装置可以位于接入网络中的ARF,也可以位于接入网络中的AMF。
预定关联信息传输装置主要用于传输预定关联信息,当预定关联信息为用户终端的网络位置信息时,预定关联信息传输装置可以将预定关联信息承载于用户终端的接入请求中,并将接入请求分别传输至接入配置装置和用户接入授权装置,当预定关联信息为用户终端的IP地址信息时,预定关联信息传输装置首先将承载有用户终端的网络位置信息的接入请求传输至接入配置装置,并在接收到接入配置装置传输来的用户终端的IP地址时,将用户终端的IP地址信息传输至用户接入授权装置。
预定关联信息传输装置将IP地址传输至用户接入授权装置的方法可以为将IP地址信息承载于接入请求中传输,或单独将IP地址信息传输,或将IP地址信息承载于其他消息中传输,如将IP地址信息承载于计费消息中。
接入配置装置可以位于NACF,主要用于为用户终端设备分配IP地址,并将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置,如将IP地址与用户终端的网络位置信息绑定,上报至用户相关信息关联装置。
用户接入授权装置可以位于UAAF中,主要用于对用户进行鉴权,并在鉴权成功后将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置,如将用户终端的网络位置信息、用户签约信息和用户身份标识等信息绑定后,上报至用户相关信息关联装置。
用户接入授权装置主要包括获取预定关联信息模块、鉴权模块和用户相关信息传输模块。
获取预定关联信息模块主要用于从接入网络传输来的消息中获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块。
鉴权模块主要用于根据接入网络传输来的接入请求对用户进行鉴权,并在鉴权成功后,将鉴权成功的信息传输至用户相关信息传输模块。
用户相关信息传输模块主要用于在接收到鉴权成功的信息后,将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置。
用户相关信息关联装置可以位于CLF中,主要用于根据其接收的用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
用户相关信息关联装置主要包括获取用户相关信息模块和关联模块。
获取用户相关信息模块主要用于接收接入配置装置和用户接入授权装置传输来的消息,并从网络接入配置装置和用户接入授权装置传输来的消息中获取用户相关信息1和用户相关信息2,并将用户相关信息1和用户相关信息2传输至关联模块。
关联模块主要用于接收获取用户相关信息模块传输来的用户相关信息1和用户相关信息2,并根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
权利要求
1.一种基于网络附着子系统的用户相关信息的关联方法,其特征在于,包括a、NACF将包含有预定关联信息的用户相关信息1传输至CLF;b、UAAF将包含有预定关联信息的用户相关信息2传输至CLF;c、CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。
2.如权利要求1所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述预定关联信息为用户终端地址信息。
3.如权利要求2所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述用户终端地址信息为用户终端的网络位置信息和/或用户终端的IP地址信息。
4.如权利要求3所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述用户终端的网络位置信息为网络物理地址信息和/或网络逻辑地址信息。
5.如权利要求2或3或4所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述步骤b具体包括b1、接入网络将用户终端的地址信息传输至UAAF;b2、UAAF将包含有用户终端的地址信息的用户相关信息2传输至CLF。
6.如权利要求5所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述用户终端地址信息为用户终端的网络位置信息,且所述步骤b1具体包括ARF将用户终端的网络位置信息承载于用户终端的接入请求中,并通过AMF将所述接入请求传输至UAAF;或AMF将用户终端的网络位置信息承载于用户终端的接入请求中,并传输至UAAF。
7.如权利要求5所述的一种基于网络附着子系统的用户相关信息关联方法,其特征在于,所述用户终端地址信息为用户终端的IP地址信息,且所述步骤b1具体包括AMF从NACF处获取用户终端的IP地址信息,并将所述用户终端的IP地址信息传输至UAAF。
8.如权利要求1、2、3或4所述的一种用户相关信息的关联方法,其特征在于,所述用户相关信息1包括用户终端的IP地址信息和用户终端的网络位置信息;所述用户相关信息2包括用户终端地址信息、用户身份信息、用户签约数据。
9.一种基于网络附着子系统中的用户相关信息的关联系统,其特征在于,包括网络接入配置装置将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置;用户接入授权装置将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置;用户相关信息关联装置根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
10.如权利要求9所述的一种基于网络附着子系统中的用户相关信息的关联系统,其特征在于,所述系统还包括预定关联信息传输装置,该装置位于接入网络;预定关联信息传输装置将预定关联信息通过接入网络分别传输至网络接入配置装置和用户接入授权装置,或将预定关联信息通过接入网络传输至用户接入授权装置。
11.一种基于网络附着子系统中的用户相关信息关联装置,其特征在于,包括获取用户相关信息模块从网络接入配置装置传输来的消息中获取用户相关信息1,并从用户接入授权装置传输来的消息中获取用户相关信息2;关联模块根据所述用户相关信息1和用户相关信息2中均包括的预定关联信息对所述用户相关信息1和用户相关信息2进行关联。
12.一种基于网络附着子系统中的用户接入授权装置,其特征在于,包括获取预定关联信息模块从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块;鉴权模块根据接入网络传输来的接入请求对用户终端进行鉴权,并在鉴权成功后,将鉴权成功的相关信息传输至用户相关信息传输模块;用户相关信息传输模块在接收到鉴权成功的相关信息后,将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置。
全文摘要
本发明提供一种基于网络附着子系统的用户相关信息关联方法、系统和装置,其方法的核心为NACF将包含有预定关联信息的用户相关信息1传输至CLF,UAAF将包含有预定关联信息的用户相关信息2传输至CLF,CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。本发明的CLF能够对UAAF和NACF传输来的用户相关信息进行动态关联,避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程;本发明为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法;从而实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
文档编号H04L12/28GK1863111SQ20051008037
公开日2006年11月15日 申请日期2005年7月4日 优先权日2005年7月4日
发明者宫小玉 申请人:华为技术有限公司