专利名称:Nass中定位用户接入授权功能实体的方法
技术领域:
本发明涉及下一代网络(NGN,Next Generation Network)移动通信技术领域,具体地说涉及网络附着子系统(NASS,Network Attachment Subsystem)中,接入管理功能实体(AMF,Access Management Function)识别用户接入授权功能实体(UAAF,User Access Authorization Function)的方法。
背景技术:
目前,以互联网为代表的新技术正在深刻影响着传统电信网络的概念和体系,下一代网络是其中最引人关注的亮点之一。在当前一种NGN体系架构中,如图1所示NASS的主要功能为动态分配因特网协议(IP)地址和其他终端配置参数、在IP地址分配程序期间或之前发生在IP层用户的认证和鉴权、根据用户业务清单(Profile)的网络接入授权、根据用户业务清单(Profile)的接入网配置、发生在IP层的位置管理等。
在现有NASS体系架构包含的众多功能实体中,包括有网络接入配置功能实体(NACF,Network Access Configuration Function)、接入管理功能实体(AMF,AccessManagement Function)、连接会话定位和储存功能实体(CLF,Connectivity SessionLocation and Repository Function)、UAAF、描述数据功能实体(PDBF,Profile DataBase Function)、用户配置功能实体(CPECF,CPE Configuration Function)。所述PDBF中存贮有与用户网络接入配置相关的认证和鉴权信息,其中包括用户识别符(User Identity),支持授权途径清单(List of Supported Authentication Methods),密钥材料(Key Material)等鉴权数据信息;所述UAAF主要通过UAAF与PDBF之间的接口从PDBF中获得相应的用户信息,从而为用户网络接入完成鉴权及授权功能。
在NASS中,UAAF主要用来对用户网络接入进行授权认证;AMF通过与UAAF进行信令交互,从而完成对用户的授权。通常UAAF在一个地区有多个,因此AMF不易获知与哪个UAAF进行交互来完成用户的认证授权操作。
发明内容
本发明的目的是解决AMF不易对用户所对应的UAAF进行定位所存在的问题和不足,提供一种方便、高效的NASS中定位用户接入授权功能实体的方法。
为解决上述问题,本发明采用如下技术方案该NASS中定位用户接入授权功能实体的方法,具体为,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个或一个以上网络用户定位功能实体(N-SLF,Network Subscriber LocatorFunction)相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
根据上述本发明技术方案,通过在接入管理功能实体与网络用户定位功能实体间设置的接口,以及所述网络用户定位功能实体内存储的用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间的对应关系的信息,使用户归属域的接入管理功能实体方便、高效地识别出用户对应的用户接入授权功能实体,并通过接入管理功能实体与识别出的用户接入授权功能实体间的信令交互,从而完成对用户的鉴权及授权操作。
图1是现有NASS的体系架构图;
图2是本发明NASS中定位用户接入授权功能实体的方法中NASS的体系架构图;图3是本发明NASS中定位用户接入授权功能实体的方法中UAAF访问N-SLF的信令流。
具体实施例方式
参见图2和图3,本发明NASS中定位用户接入授权功能实体的方法,具体为,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个或一个以上网络用户定位功能实体相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息,所述接入管理功能实体内配置有网络用户定位功能实体的位置或名称等相关数据信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
其中,该用户对应的用户接入授权功能实体的位置信息为用户接入授权功能实体的归属域名信息或用户接入授权功能实体的因特网协议(IP)地址信息;所述网络用户定位功能实体与接入管理功能实体间设置的接口的协议可以为Diameter协议、远程拨号接入服务认证协议(RADIUS,Remote Authentication Dialin User Service)或公共开放策略服务协议(COPS,Common Open Policy Service),也可通过其它的相关协议实现。参见图3,该接口主要存在两个命令功能(1)查询用户对应的用户接入授权功能实体的位置信息的命令功能(UAAF_QUERY),该功能主要是完成AMF向N-SLF提交查询用户对应的用户接入授权功能实体的位置信息的请求;(2)查找结果响应命令功能(UAAF_RESP),该功能主要是完成N-SLF向AMF响应用户对应的用户接入授权功能实体的位置信息。
下面结合附图及两个具体实施例,进一步说明本发明的技术特征和功能特色,目的是能够更好地说明本发明,但不是用来限制本发明的保护范围。
实施方式一参见图2和图3,本发明的实施方式一可简述为若用户接入域为其归属域,通过接入管理功能实体与新增设的网络用户定位功能实体间设置的接口之间的请求及响应消息获取用户对应的用户接入授权功能实体的位置信息,从而实现对用户接入授权功能实体的定位。
若用户接入域为其归属域,通过本发明NASS中定位用户接入授权功能实体的方法对用户接入授权功能实体进行定位,包括如下步骤(1)AMF接收到来自用户的接入请求消息;(2)AMF根据用户接入请求消息中用户标识等相关信息分析出用户属于本管理域,即用户接入域为其归属域;(3)AMF向N-SLF实体发送获取用户对应的用户接入授权功能实体的IP地址的请求;(4)N-SLF处理AMF发送的请求,并根据用户标识与UAAF的IP地址间的对应关系查找用户对应的UAAF的IP地址;若找到的话,则执行步骤(6);若未找到的话,则执行步骤(5);(5)N-SLF向AMF响应查找结果,指示未找到相应的UAAF的IP地址;AMF收到该查找结果后,流程结束;(6)N-SLF将包含有用户对应的UAAF的IP地址的查找结果响应至AMF;(7)AMF获取用户对应的UAAF的IP地址后,通过与查找结果中IP地址所指示的UAAF进行信令交互,从而完成对用户的鉴权及授权操作;实施方式二参见图2和图3,本发明的实施方式二可简述为当用户接入域与其归属域不同时,通过用户归属域的接入管理功能实体与新增设的网络用户定位功能实体间设置的接口之间的请求及响应消息获取用户对应的用户接入授权功能实体的位置信息,从而实现对用户接入授权功能实体的定位。
若用户接入域与其归属域不同,通过本发明NASS中定位用户接入授权功能实体的方法对用户接入授权功能实体进行定位,包括如下步骤(1)用户接入域的AMF接收到来自用户的接入请求消息;(2)用户接入域的AMF根据用户接入请求消息中用户标识等相关信息分析出用户不属于本管理域,即用户接入域与其归属域不同;(3)用户接入域的AMF判断用户接入请求消息中的用户标识是否包含全局码(Global Title)或归属域名信息,若包含,用户接入域的AMF根据该信息分析出用户归属域的AMF的地址信息,并将该请求转发至该归属域的AMF;若不含,则流程结束;(4)用户归属域的AMF向N-SLF实体发送获取用户对应的用户接入授权功能实体的IP地址的请求;(5)N-SLF处理用户归属域的AMF发送的请求,并根据用户标识与UAAF的IP地址间的对应关系查找用户对应的UAAF的IP地址;若找到的话,则执行步骤(7);若未找到的话,则执行步骤(6);(6)N-SLF向用户归属域的AMF响应查找结果,指示未找到相应的UAAF的IP地址;用户归属域的AMF收到该查找结果后,流程结束;(7)N-SLF将包含有用户对应的UAAF的IP地址的查找结果响应至用户归属域的AMF;(8)用户归属域的AMF获取用户对应的UAAF的IP地址后,通过与查找结果中IP地址所指示的UAAF进行信令交互,从而完成对用户的鉴权、授权操作;上述具体实施方式
以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
权利要求
1.一种NASS中定位用户接入授权功能实体的方法,其特征在于,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个或一个以上网络用户定位功能实体相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
2.如权利要求1所述的NASS中定位用户接入授权功能实体的方法,其特征在于,该方法还包括,所述用户归属域的接入管理功能实体通过与所述位置信息所指示的用户接入授权功能实体进行信令交互,从而完成对用户的授权。
3.如权利要求2所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述请求方为用户或用户接入域的接入管理功能实体,具体为,若用户接入域为其归属域,则请求方为用户,由所述用户直接向其归属域的接入管理功能实体发送接入请求消息;若用户接入域与其归属域不同,则请求方为用户接入域的接入管理功能实体,该用户接入域的接入管理功能实体在接收到用户的接入请求消息后,根据该请求中的用户标识分析出所述用户归属域的接入管理功能实体的地址信息,并将该请求转发至归属域的接入管理功能实体。
4.如权利要求3所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述用户接入域与其归属域不同时,该用户接入域的接入管理功能实体根据用户接入请求消息中的用户标识分析出所述用户归属域的接入管理功能实体的地址信息,其中,所述用户标识中包含有全局码或归属域名信息。
5.如权利要求2所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述查找结果为包含有用户对应的用户接入授权功能实体位置信息的响应消息或未找到用户对应的用户接入授权功能实体的响应消息,具体为,若所述网络用户定位功能实体根据用户标识与用户接入授权功能实体位置信息间的对应关系查找到用户对应的用户接入授权功能实体的位置信息,则所述网络用户定位功能实体将包含有用户对应的用户接入授权功能实体位置信息的响应消息发送至所述用户归属域的接入管理功能实体;若所述网络用户定位功能实体根据用户标识与用户接入授权功能实体位置信息间的对应关系未找到用户对应的用户接入授权功能实体的位置信息,则所述网络用户定位功能实体将未找到用户对应的用户接入授权功能实体位置信息的响应消息发送至所述归属域的接入管理功能实体,步骤结束。
6.如权利要求1至5中任一权利要求所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述用户接入授权功能实体的位置信息为用户接入授权功能实体的归属域名信息或用户接入授权功能实体的因特网协议地址信息。
7.如权利要求1至5中任一权利要求所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述网络用户定位功能实体与接入管理功能实体间设置的接口的协议为Diameter协议、远程拨号接入服务认证协议或公共开放策略服务协议。
全文摘要
本发明公开了一种NASS中定位用户接入授权功能实体的方法,属下一代网络移动通信技术领域。本发明NASS中定位用户接入授权功能实体的方法,具体为,在NASS中,AMF通过接口与新增设的一个或一个以上N-SLF相连,且该N-SLF内存储有UAAF的位置信息以及描述用户标识与UAAF位置信息间对应关系的信息;所述用户归属域的AMF在接收到请求方发送的用户接入请求消息后,通过所述接口向所述N-SLF发送获取用户对应的UAAF的位置信息的请求,所述N-SLF根据所述用户接入请求消息中的用户标识与UAAF位置信息间的对应关系查找用户对应的UAAF的位置信息,并将查找结果响应至所述用户归属域的AMF,从而实现对UAAF的定位。
文档编号H04L12/28GK1956379SQ200510116728
公开日2007年5月2日 申请日期2005年10月28日 优先权日2005年10月28日
发明者胡宪利, 杨佩林 申请人:中兴通讯股份有限公司