专利名称:一种接入网络用户信息查询的方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种接入网络用户信息查询的方法。
背景技术:
目前,迅速发展的下一代网络越来越受到业界的关注,该网络由三个逻辑层面组成,如图1所示,分别为数据承载层、承载控制层、业务控制层。
所述的数据承载层用于承载用户业务数据流;所述的承载控制层用于对数据承载层的各个网元施加控制行为,使得网络具备可管理和可运营特征,同时承载控制层给业务控制层提供统一的访问接口,屏蔽不同网络的差异;所述的业务控制层主要负责业务相关控制,它为用户提供各种服务的管理,业务控制层保存有用户的业务层的相互信息,称之为用户业务接入数据;在TISPAN(用于高级网络互连的电信和英特网融合业务和协议)标准草案中,将承载控制层主要分为两个系统NASS(网络接入附着子系统)和RACS(资源接纳控制子系统);NASS用于存贮用户的签约信息,主要负责接入用户的接入认证计费、地址分配、用户网络参数配置、用户端设备管理等,NASS中保存有用户的承载控制层的相关签约信息,称之为用户网络接入数据;RACS主要负责QOS控制与管理;
现有的TISPAN标准草稿中,采用(用户IP地址,地址域)对作为唯一关联标识,进行业务控制层和承载控制层用户数据的关联,具体过程为1)TE(终端设备)接入网络,被分配IP地址,并将用户的地址、用户的网络接入相关信息存储于NASS中;2)TE通过高层协议与业务控制层的AF交互,在高层协议中TE将分配的网络IP地址传递给AF;3)AF使用用户IP地址及所获取的用户的地址域信息,作为关联标识对(用户IP地址,地址域),其中的地址域作为位于同一管理域的IP地址的集合,被AF用于确定IP地址所属的区域,业务控制层AF向承载控制层发送查询,并在查询中携带此关联标识对;4)根据关联标识对,承载控制层查询到用户网络接入数据并将相关信息通过响应消息返回给业务控制层。业务控制层和承载控制层就可建立起关于此用户的数据关联。
从以上叙述可知,目前此方案存在如下缺点(一)、高层协议,如SIP(起始会话协议)消息携带的IP地址有时并不能唯一标识一个用户,原因是TE有可能使用私网地址,此时,需考虑NAT(网络地址转换)穿越的问题;由于NAT存在的位置不同分为两种情形一种是NAT位于运营商的网络边界,由运营商的设备完成NAT转换功能;另一种是NAT位于用户端网络环境,即位于用户设备TE和运营商网络实体之间,比如一个CNG(用户网关),后一种情况被称为Hosted NAT,此时,终端用户设备TE使用的是CNG分配的私网IP地址,而不再是承载控制层的NASS分配的IP地址;在Hosted NAT情况下,用户高层协议携带的IP地址信息和NASS分配的IP地址已经不同了,业务控制层的AF需要获取它们的映射关系,并进行高层信息头域的地址转换。
在Hosted NAT情况下,由于CNG可能并不是由运营商控制的,这种映射关系是得不到的。所以在这种情况下,不能再使用IP地址作为业务控制层和承载控制层的用户数据关联标识。
(二)、此方案并没有深入考虑在应用控制层地址域信息的可获得性;由于高层协议目前并不具备传送地址域信息的能力,IP地址域信息存在于承载控制层,而应用控制层和承载控制层又是相对独立的。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的在于提供一种接入网络用户信息查询的方法,将用户的业务标识在网络接入时传递给接入网络,使业务控制层可以通过用户的业务标识做为关键字到接入网络中查找请求用户的相关信息。
本发明的目的是通过以下技术方案实现的一种接入网络用户信息查询的方法,业务控制层利用用户的业务层用户标识作为关键字与承载控制层交互,查询接入网络用户的相关信息。
所述业务层用户标识为业务控制层对接入用户使用的业务进行认证管理所使用的标识。
所述方法包括A、用户终端设备接入网络,在进行网络接入认证或用户网络参数配置时,将用户本身的业务层用户标识传送给接入网络;B、用户终端设备与应用功能实体AF交互,将所述业务层用户标识传送给所述应用功能实体;C、所述AF发送承载有业务层用户标识的查询请求消息给承载控制层;D、承载控制层根据所述业务层用户标识获取业务相关信息传送给AF。
所述步骤A中将业务层用户标识传送给接入网络的方法包括
用户在通过动态主机配置协议DHCP申请网络地址时,通过DHCP协议选项来传送;或,用户在通过点对点通信协议PPP、以太网PPP协议PPPOE接入网络时,通过IP控制协议IPCP、IPCPv6扩展选项传递;或,用户通过可扩展认证协议EAP认证时,通过响应网络的请求报文,利用扩展类型或选项携带所述业务层用户标识。
当用户使用一个用户端网关实现网络地址转换NAT时,所述步骤A包括A1、用户设备向用户网关申请本地IP地址时,将自己的业务层用户标识上报给用户网关设备;A2、用户网关设备给用户分配IP地址,同时记录所述的业务层用户标识;A3、用户网关将业务层用户标识传递给接入网络。
所述步骤D具体包括承载控制层使用业务层用户标识作为关键字,查询所述接入用户的相关信息。
所述接入用户相关信息包括用户ID、用户IP地址、用户物理逻辑接入线路标识或用户定位信息。
由上述本发明提供的技术方案可以看出,本发明通过使用业务层用户标识作为关键字使业务控制层可以查询接入用户的相关信息,有效克服了hostNAT问题,且不利用业务控制层获取IP地址,提高了该方法的通用性。
图1为现有技术下一代网络三个层面示意图;图2为本发明所述方法操作流程图。
具体实施例方式
本发明的核心思想是提供一种接入网络用户信息查询的方法,将用户的业务标识在网络接入时传递给接入网络,使业务控制层可以通过用户的业务标识做为关键字到接入网络中查找接入用户的相关信息。
本发明提供一种接入网络用户信息查询的方法,其操作流程图如图2所示,参照图2该方法具体包括如下步骤步骤10用户终端设备TE接入网络,在进行网络接入认证或用户网络参数配置时,将用户本身的业务层用户标识传送给接入网络;所述业务层用户标识为用户在使用网络上各种业务时,需要在业务控制层被认证和管理,需要一个用于业务认证和管理的标识,所述标识即为本发明所述的业务层用户标识,该业务层用户标识为用户在业务控制层的唯一标识,它包括但不限于一个NAI(网络接入标识符)类型、一个电子邮件地址、一个FQND(全称域名),一个SIP URI(SIP统一资源标识符);终端设备传送业务层用户标识给接入网络的方法包括a)用户通过DHCP(动态主机配置协议)协议选项来传递;当用户利用DHCP协议申请分配IP地址时,或在申请地址后,用户把自己的业务层用户标识放入DHCP的一个选项中,传递到承载控制层相应实体,DHCP选项可采用option60、option61、option82等;b)用户通过IPCP(IP控制协议)、IPCPv6等扩展选项实现;当用户通过PPPOE(以太网上的PPP)或PPP(点对点通信协议)接入网络时,通过在这些协议中相应扩展选项携带业务层用户标识,传递到承载控制层相应实体;c)用户通过EAP(可扩展认证协议)协议扩展类型实现;当用户被网络使用EAP认证时,网络设备发送EAP request(EAP请求)报文询问业务层用户标识,用户在响应报文中携带业务层用户标识,上报给承载控制层;当用户使用一个用户端网关并实现NAT时,其上报业务层用户标识的过程包括1)用户在向用户网关申请本地IP地址时,将自己的业务层用户标识上报给用户网关设备;具体方法包括当采用DHCP协议时,可以利用DHCP request(请求)消息或DHCPinform(通知)消息携带选项,选项包括选项60、选项61、选项82等;对于DHCPv6协议,利用renew(重更新)、rebind(重绑定)、information_request(信息请求)消息携带选项,选项包括client idoption(1)(客户标识选项)、user class option(15)(用户类信息选项),verdor_specific information option(17)(厂商特有信息选项);2)用户网关设备给用户分配IP地址,同时记录所述的业务层用户标识;3)用户网关将业务层用户标识传递给接入网络,该传递过程可以在网络接入时,也可以在网络接入后。
步骤11TE通过高层协议与AF(应用功能实体)交互,将业务层用户标识信息传递给AF;步骤12AF通过业务控制层与NASS的接口与NASS交互,查询接入用户的相关信息,所述查询消息中承载有业务层用户标识信息;步骤13NASS使用所述接收到的业务层用户标识作为关键字,查找承载控制层已被授权的用户网络接入数据,包括如用户ID、用户IP地址、用户物理逻辑接入线路标识、用户定位信息等;步骤14承载控制层将查找到的信息通过回应消息传送给业务控制层,完成承载控制层与业务控制层用户数据的交换。
综上所述,本发明通过使用业务层用户标识使业务控制层可以通过用户业务标识作为关键字查询接入用户的相关信息,有效克服了hostNAT问题,且不利用业务控制层获取IP地址,提高了该方法的通用性。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种接入网络用户信息查询的方法,其特征在于,业务控制层利用用户的业务层用户标识作为关键字与承载控制层交互,查询接入网络用户的相关信息。
2.如权利要求1所述的一种接入网络用户信息查询的方法,其特征在于,所述业务层用户标识为业务控制层对接入用户使用的业务进行认证管理所使用的标识。
3.如权利要求1所述的一种接入网络用户信息查询的方法,其特征在于,所述方法包括A、用户终端设备接入网络,在进行网络接入认证或用户网络参数配置时,将用户本身的业务层用户标识传送给接入网络;B、用户终端设备与应用功能实体AF交互,将所述业务层用户标识传送给所述应用功能实体;C、所述AF发送承载有业务层用户标识的查询请求消息给承载控制层;D、承载控制层根据所述业务层用户标识获取业务相关信息传送给AF。
4.如权利要求3所述的一种接入网络用户信息查询的方法,其特征在于,所述步骤A中将业务层用户标识传送给接入网络的方法包括用户在通过动态主机配置协议DHCP申请网络地址时,通过DHCP协议选项来传送;或,用户在通过点对点通信协议PPP、以太网PPP协议PPPOE接入网络时,通过IP控制协议IPCP、IPCPv6扩展选项传递;或,用户通过可扩展认证协议EAP认证时,通过响应网络的请求报文,利用扩展类型或选项携带所述业务层用户标识。
5.如权利要求3所述的一种接入网络用户信息查询的方法,其特征在于,当用户使用一个用户端网关实现网络地址转换NAT时,所述步骤A包括A1、用户设备向用户网关申请本地IP地址时,将自己的业务层用户标识上报给用户网关设备;A2、用户网关设备给用户分配IP地址,同时记录所述的业务层用户标识;A3、用户网关将业务层用户标识传递给接入网络。
6.如权利要求3所述的一种接入网络用户信息查询的方法,其特征在于,所述步骤D具体包括承载控制层使用业务层用户标识作为关键字,查询所述接入用户的相关信息。
7.如权利要求1至6中任一项所述的一种接入网络用户信息查询的方法,其特征在于,所述接入用户相关信息包括用户ID、用户IP地址、用户物理逻辑接入线路标识或用户定位信息。
全文摘要
本发明涉及网络通信技术领域中一种接入网络用户信息查询的方法,将用户的业务标识在网络接入认证或用户网络参数配置时传递给接入网络,使业务控制层可以通过用户的业务标识做为关键字到接入网络中查找请求用户的相关信息。本发明通过使用业务层用户标识作为关键字使业务控制层可以查询接入用户的相关信息,有效克服了hostNAT问题,且不利用业务控制层获取IP地址,提高了该方法的通用性。
文档编号H04L29/00GK1949755SQ200510112738
公开日2007年4月18日 申请日期2005年10月12日 优先权日2005年10月12日
发明者黄勇 申请人:华为技术有限公司