CN100550732C - Nass中定位描述数据功能实体的方法 - Google Patents
Nass中定位描述数据功能实体的方法 Download PDFInfo
- Publication number
- CN100550732C CN100550732C CNB2005101167277A CN200510116727A CN100550732C CN 100550732 C CN100550732 C CN 100550732C CN B2005101167277 A CNB2005101167277 A CN B2005101167277A CN 200510116727 A CN200510116727 A CN 200510116727A CN 100550732 C CN100550732 C CN 100550732C
- Authority
- CN
- China
- Prior art keywords
- user
- function entity
- authentication
- entity
- home domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种NASS中定位描述数据功能实体的方法,属下一代网络移动通信技术领域。本发明NASS中定位描述数据功能实体的方法,具体为,在NASS中,归属域的UAAF通过接口与新增设的至少一个UPLF相连,且该UPLF内存储有PDBF的标识符信息以及描述用户描述符与PDBF标识符信息间对应关系的信息;该归属域的UAAF在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过接口向该UPLF发送获取用户对应的PDBF的标识符信息的请求,UPLF根据该请求中的用户描述符与PDBF标识符信息间对应关系查找该用户对应的PDBF的标识符信息,并将该标识符信息响应至归属域的UAAF,从而实现对PDBF的定位。
Description
技术领域
本发明涉及下一代网络(NGN,Next Generation Network)移动通信技术领域,具体地说涉及NGN体系架构中,用户接入授权功能实体(UAAF,User AccessAuthorization Function)识别描述数据功能实体(PDBF,Profile Data Base Function)的方法。
背景技术
目前,以互联网为代表的新技术正在深刻影响着传统电信网络的概念和体系,下一代网络是其中最引人关注的亮点之一。在当前一种NGN体系架构中,如图1所示的网络附着子系统(NASS,Network Attachment Subsystem)的主要功能为动态分配互联网协议(IP)地址和其他终端配置参数、在IP地址分配程序期间或之前发生在IP层用户的认证和鉴权、根据用户业务清单(Profile)的网络接入授权、根据用户业务清单(Profile)的接入网配置、发生在IP层的位置管理等。
在NASS包含的众多功能实体中,其中包括网络接入配置功能实体(NACF,Network Access Configuration Function)、接入管理功能实体(AMF,AccessManagement Function)、连接会话定位和储存功能实体(CLF,Connectivity SessionLocation and Repository Function)、UAAF、PDBF、用户配置功能实体(CPECF,CPE Configuration Function)。所述PDBF用来存贮与用户网络接入配置相关的认证和鉴权信息,包括用户识别符(User Identity),支持授权途径清单(List of SupportedAuthentication Methods),密钥材料(Key Material)等鉴权数据信息。
UAAF通过UAAF与PDBF之间的接口从PDBF中获取与用户网络接入配置相关的认证和鉴权信息。PDBF可以位于用户服务描述功能实体(UPSF,User ProfileServer Function)中,也可以单独作为一个功能实体出现。通常UPSF在一个地区有多个,因此UAAF不易获知从哪个UPSF即哪个PDBF中,获取与用户网络接入配置相关的认证及鉴权信息。
发明内容
本发明的目的是解决UAAF不易对用户对应的描述数据功能实体进行定位所存在的问题和不足,提供一种方便、高效的NASS中定位描述数据功能实体的方法。
为解决上述问题,本发明采用如下技术方案:该NASS中定位描述数据功能实体的方法,具体为,在网络附着子系统中,归属域的用户接入授权功能实体通过接口与新增设的一个或一个以上用户描述定位功能实体相连,且所述用户描述定位功能实体内存储有描述数据功能实体的标识符信息以及描述用户描述符与描述数据功能实体标识符信息间对应关系的信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述用户描述定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述用户描述定位功能实体根据该请求中的用户描述符与描述数据功能实体标识符信息间对应关系查找该用户对应的描述数据功能实体的标识符信息,并将该标识符信息响应至所述归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
根据上述本发明技术方案,通过在归属域的用户接入授权功能实体与用户描述定位功能实体间增设的接口,以及在所述用户描述定位功能实体内存储的可被归属域的用户接入授权功能实体访问并获取的描述数据功能实体的标识符信息,可使归属域的用户接入授权功能实体通过该描述数据功能实体的标识符信息方便、高效地识别出用户对应的描述数据功能实体,从而获得与用户网络接入配置相关的认证和鉴权信息,如User Identity,List of Supported Authentication Methods,Key Matenal等鉴权数据信息。
附图说明
图1是一种NGN体系架构中,原有NASS的一种场景图;
图2是本发明NASS中定位描述数据功能实体的方法中在归属域的用户接入授权功能实体与新增设的用户描述定位功能实体间设置接口后,NASS的另一种场景图;
图3是本发明NASS中定位描述数据功能实体的方法中UAAF访问用户描述定位功能实体的信令流;
图4是本发明NASS中定位描述数据功能实体的方法中UAAF通过从用户描述定位功能实体获取PDBF的标识符信息后,访问该PDBF的信令流;
图5是本发明NASS中定位描述数据功能实体的方法中用户处于拜访域时,归属域的UAAF通过从用户描述定位功能实体获取PDBF的标识符信息后,访问该PDBF的信令流。
具体实施方式
参见图2、图3、图4和图5,本发明NASS中定位描述数据功能实体的方法,具体为,在网络附着子系统中,归属域的用户接入授权功能实体通过接口与新增设的一个或一个以上用户描述定位功能实体(UPLF,User Profile Locator Function)相连,且所述用户描述定位功能实体内存储有可被归属域的用户接入授权功能实体访问的描述数据功能实体的标识符信息以及描述用户描述符与描述数据功能实体标识符信息间对应关系的信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述用户描述定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述用户描述定位功能实体根据该请求中的用户描述符与描述数据功能实体标识符信息间对应关系查找该用户对应的描述数据功能实体的标识符信息,并将该标识符信息响应至所述归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
其中,该描述数据功能实体的标识符信息包括有描述数据功能实体的名称信息或地址信息;所述用户接入授权功能网络实体与用户描述定位功能实体间增设的接口的协议可以为Diameter协议、远程拨号接入服务认证协议(RADIUS,RemoteAuthentication Dial in User Service)或公共开放策略服务协议(COPS,Common OpenPolicy Service),也可通过其它的相关协议实现。
参见图3,该UAAF与UPLF间设置的接口主要完成以下功能:
(1)归属域的UAAF通过该接口向UPLF发送获取用户对应的PDBF的标识符信息的请求(UPLF_Query);
(2)UPLF根据该请求中的用户描述符与PDBF标识符信息间对应关系查找到该用户对应的PDBF的标识符信息,并将该标识符信息通过接口响应至归属域的UAAF(UPLF_RESP)。
下面结合附图及两个具体实施例,进一步说明本发明的技术特征和功能特色,目的是能够更好地说明本发明,但不是用来限制本发明的保护范围。
实施方式一:
参见图2、图3和图4,本发明的实施方式一可简述为:当用户处于网络的归属域时,通过归属域的用户接入授权功能实体与新增设的一个或一个以上用户描述定位功能实体间设置的接口之间的请求及响应消息获取描述数据功能实体的名称和地址信息,从而实现对描述数据功能实体的定位。
若用户处于网络的归属域,通过本发明NASS中定位描述数据功能实体的方法对描述数据功能实体进行定位,包括如下步骤:
(1)归属域的UAAF接收到从AMF发送的查询用户的网络配置认证及鉴权信息的请求;
(2)归属域的UAAF在收到该请求后,向用户描述定位功能实体发送获取用户对应的描述数据功能实体的名称或地址信息的请求(UPLF_Query);
(3)用户描述定位功能实体处理归属域的UAAF发送的获取用户对应的描述数据功能实体的名称或地址信息的请求,并根据该请求中的用户描述符与描述数据功能实体的名称或地址信息间的对应关系查找该用户对应的描述数据功能实体的名称或地址信息;
(4)用户描述定位功能实体向归属域的UAAF回包含描述数据功能实体的名称或地址信息的响应消息(UPLF_RESP);
(5)归属域的UAAF向响应消息中所指示的描述数据功能实体发送查询用户的网络配置认证及鉴权信息请求(Query);
(6)描述数据功能实体在收到该请求后,向归属域的UAAF回包含有用户的网络配置认证及鉴权等相关信息的响应消息(RESP);
(7)归属域的UAAF向接入管理功能实体响应用户的网络配置认证及鉴权等相关信息,并最终由接入管理功能实体完成对用户的鉴权及授权操作。
实施方式二:
参见图2、图3和图5,本发明的实施方式二可简述为:当用户处于网络的拜访域时,通过拜访域的用户接入授权功能实体访问归属域的用户接入授权功能实体,再由归属域的用户接入授权功能实体与新增设的一个或一个以上用户描述定位功能实体间设置的接口之间的请求及响应消息获取描述数据功能实体的名称和地址信息,从而实现对描述数据功能实体的定位。
若用户处于网络的拜访域,通过本发明NASS中定位描述数据功能实体的方法对描述数据功能实体进行定位,包括如下步骤:
(1)拜访域的UAAF(充UAAF-Proxy)收到从AMF发送的查询用户的网络配置认证及鉴权信息的请求;
(2)UAAF-Proxy在接收到查询用户的网络配置认证及鉴权信息的请求后,将该请求(Query)转发至归属域的UAAF(充当UAAF-Server);
(3)UAAF-Server在收到该请求后,向用户描述定位功能实体发送获取用户对应的描述数据功能实体的名称或地址信息的请求(UPLF_Query);
(4)用户描述定位功能实体处理UAAF-Server发送的获取用户对应的描述数据功能实体的名称或地址信息的请求,并根据该请求中的用户描述符与描述数据功能实体的名称或地址信息间的对应关系查找该用户对应的描述数据功能实体的名称或地址信息;
(5)用户描述定位功能实体向UAAF-Server回包含有描述数据功能实体的名称或地址信息的响应消息(UPLF_RESP);
(6)UAAF-Server向响应消息中所指示的描述数据功能实体发送查询用户的网络配置认证及鉴权信息请求(Query);
(7)描述数据功能实体在收到该请求后,向UAAF-Server回包含有用户的网络配置认证及鉴权等相关信息的响应消息(RESP);
(8)UAAF-Server转发包含用户的网络配置认证及鉴权等相关信息的响应(RESP)到UAAF-Proxy;
(9)UAAF-Proxy向接入管理功能实体响应用户的网络配置认证及鉴权等相关信息,并最终由接入管理功能实体完成对用户的鉴权及授权操作。
上述具体实施方式以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
Claims (6)
1.一种NASS中定位描述数据功能实体的方法,其特征在于,在网络附着子系统中,归属域的用户接入授权功能实体通过接口与新增设的一个或一个以上用户描述定位功能实体相连,且所述用户描述定位功能实体内存储有描述数据功能实体的标识符信息以及描述用户描述符与描述数据功能实体标识符信息间对应关系的信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述用户描述定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述用户描述定位功能实体根据该请求中的用户描述符与描述数据功能实体标识符信息间对应关系查找该用户对应的描述数据功能实体的标识符信息,并将该标识符信息响应至所述归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
2.如权利要求1所述的NASS中定位描述数据功能实体的方法,其特征在于,所述请求方为接入管理功能实体或拜访域的用户接入授权功能实体,具体为:若用户处于归属域,则请求方为接入管理功能实体,由该接入管理功能实体直接将查询用户的网络配置认证及鉴权信息请求发送至归属域的用户接入授权功能实体;若用户处于拜访域,则请求方为拜访域的用户接入授权功能实体,该拜访域的用户接入授权功能实体在接收到来自接入管理功能实体的查询用户的网络配置认证及鉴权信息请求后,将该请求转发至归属域的用户接入授权功能网络实体。
3.如权利要求2所述的NASS中定位描述数据功能实体的方法,其特征在于,该方法还包括,所述归属域的用户接入授权功能实体从所述标识符信息所指示的描述数据功能实体中获取用户的网络配置认证及鉴权信息,并将该用户的网络配置认证及鉴权信息响应至请求方,并最终由接入管理功能实体完成对用户的鉴权及授权操作。
4.如权利要求3所述的NASS中定位描述数据功能实体的方法,其特征在于,所述归属域的用户接入授权功能实体将用户的网络配置认证及鉴权信息响应至请求方,具体为,若用户处于归属域,则所述归属域的用户接入授权功能实体直接将用户的网络配置认证及鉴权信息响应至所述接入管理功能实体;若用户处于拜访域,则所述归属域的用户接入授权功能实体先将用户的网络配置认证及鉴权信息转发至所述拜访域的用户接入授权功能实体,再由拜访域的用户接入授权功能实体将该用户的网络配置认证及鉴权信息发送至接入管理功能实体。
5.如权利要求1至4中任一权利要求所述的NASS中定位描述数据功能实体的方法,其特征在于,所述描述数据功能实体的标识符信息包括有描述数据功能实体的名称信息或地址信息。
6.如权利要求1至4中任一权利要求所述的NASS中定位描述数据功能实体的方法,其特征在于,所述用户接入授权功能网络实体与描述定位功能实体间增设的接口的协议为Diameter协议、远程拨号接入服务认证协议或公共开放策略服务协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101167277A CN100550732C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位描述数据功能实体的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101167277A CN100550732C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位描述数据功能实体的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1956378A CN1956378A (zh) | 2007-05-02 |
| CN100550732C true CN100550732C (zh) | 2009-10-14 |
Family
ID=38063496
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101167277A Expired - Fee Related CN100550732C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位描述数据功能实体的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100550732C (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104137485B (zh) * | 2012-10-12 | 2017-11-17 | 华为技术有限公司 | 为终端提供网络信息的方法及通告服务器 |
| CN104137581B (zh) | 2012-12-21 | 2018-03-09 | 华为技术有限公司 | 一种多次入网用户的判断方法及装置 |
-
2005
- 2005-10-28 CN CNB2005101167277A patent/CN100550732C/zh not_active Expired - Fee Related
Non-Patent Citations (1)
| Title |
|---|
| 软交换:下一代网络的核心. 马成斌等.中国电信业,第4期. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1956378A (zh) | 2007-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109451451B (zh) | 终端漫游方法、设备及存储介质 | |
| US10530659B2 (en) | Identifier-based resolution of identities | |
| CN103109517B (zh) | 一种双栈终端访问服务器的方法、终端和系统 | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN112104468B (zh) | 一种管理服务的发现方法及装置 | |
| CN101800760A (zh) | 一种访问数据业务的实现方法及系统 | |
| US8605736B2 (en) | Method, system and apparatus for heterogeneous addressing mapping | |
| CN1859392B (zh) | 业务编址方法、系统及其应用 | |
| CN104040539A (zh) | 数据存储方法和装置、数据操作方法、系统及接入服务器 | |
| BRPI0622025A2 (pt) | arquitetura de controle de polìtica, controladores de polìtica independente, de polìtica de usuário, e de polìtica de negócio, métodos em um terminal de usuário de lançar o serviço em uma primeira rede de origem e de lançar o mencionado serviço em uma segunda rede, e, métodos em um provedor de identidade independente, em um controlador de polìtica de usuário, em um controlador de polìtica de negócio, em um controlador de polìtica de serviço e em um controlador de polìtica de rede | |
| CN100499472C (zh) | Ims网中基于分布式dns系统实现号码携带的网络结构及方法 | |
| US8705471B2 (en) | Method and system for implementing ID/locator mapping | |
| JP2004535743A (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| CN100442920C (zh) | 在下一代网络中获取用户接入信息的方法 | |
| US8402167B2 (en) | Method and device for invoking USI | |
| CN100550732C (zh) | Nass中定位描述数据功能实体的方法 | |
| CN102056166B (zh) | 一种基于ipsplit网络中多穴性的实现方法和系统 | |
| CN101741812A (zh) | 一种用户信息的获取方法、装置和系统 | |
| WO2009062453A1 (fr) | Procédé et appareil de fourniture d'informations utilisateur | |
| CN100544256C (zh) | Nass中定位用户接入授权功能实体的方法 | |
| CN104301450B (zh) | 寻址的方法及装置 | |
| CN100544255C (zh) | Nass中定位描述数据功能实体的方法 | |
| US20020069283A1 (en) | Apparatus and method for providing communication service based on personal identifier in internet network | |
| CN101426029A (zh) | 一种网络标识用户的方法及其系统 | |
| CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20171028 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |