CN100544255C - Nass中定位描述数据功能实体的方法 - Google Patents
Nass中定位描述数据功能实体的方法 Download PDFInfo
- Publication number
- CN100544255C CN100544255C CNB2005101147767A CN200510114776A CN100544255C CN 100544255 C CN100544255 C CN 100544255C CN B2005101147767 A CNB2005101147767 A CN B2005101147767A CN 200510114776 A CN200510114776 A CN 200510114776A CN 100544255 C CN100544255 C CN 100544255C
- Authority
- CN
- China
- Prior art keywords
- user
- function entity
- entity
- authentication
- home domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种NASS中定位描述数据功能实体的方法,属下一代网络移动通信技术领域。为解决UAAF不易对用户对应的PDBF进行定位所存在的问题和不足而提出。本发明NASS中定位描述数据功能实体的方法,具体为,处于归属域的UAAF与SLF间增设有接口,且所述SLF内存储有PDBF的标识符信息;所述归属域的UAAF在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述SLF发送获取用户对应的PDBF的标识符信息的请求,所述SLF根据用户信息查找该用户所注册的PDBF的标识符信息,并将该标识符信息响应至归属域的UAAF,从而实现对PDBF的定位。
Description
技术领域
本发明涉及下一代网络(NGN,Next Generation Network)移动通信技术领域,具体地说涉及NGN体系架构中,用户接入授权功能实体(UAAF,User AccessAuthorization Function)识别描述数据功能实体(PDBF,Profile Data Base Function)的方法。
背景技术
目前,以互联网为代表的新技术正在深刻影响着传统电信网络的概念和体系,下一代网络是其中最引人关注的亮点之一。在当前一种NGN体系架构中,如图1所示的网络附着子***(NASS,Network Attachment Subsystem)的主要功能为动态分配因特网协议(IP)地址和其他终端配置参数、在IP地址分配程序期间或之前发生在IP层用户的认证和鉴权、根据用户业务清单(Profile)的网络接入授权、根据用户业务清单(Profile)的接入网配置、发生在IP层的位置管理等。
在NASS包含的众多功能实体中,其中包括网络接入配置功能实体(NACF,Network Access Configuration Function)、接入管理功能实体(AMF,AccessManagement Function)、连接会话定位和储存功能实体(CLF,Connectivity SessionLocation and Repository Function)、UAAF、PDBF、用户配置功能实体(CPECF,CPE Configuration Function)。所述PDBF用来存贮与用户网络接入配置相关的认证和鉴权信息,包括用户识别符(User Identity),支持授权途径清单(List of SupportedAuthentication Methods),密钥材料(Key Material)等鉴权数据信息。
UAAF通过UAAF与PDBF之间的接口从PDBF中获取与用户网络接入配置相关的认证和鉴权信息。PDBF能够可以位于用户服务描述功能实体(UPSF,UserProfile Server Function)中,也可以单独作为一个功能实体出现。通常UPSF在一个地区有多个,因此UAAF不易获知从哪个UPSF即哪个PDBF中,获取与用户网络接入配置相关的认证和鉴权信息。
发明内容
本发明的目的是解决UAAF不易对用户对应的描述数据功能实体进行定位所存在的问题和不足,提供一种方便、高效的NASS中定位描述数据功能实体的方法。
为解决上述问题,本发明采用如下技术方案:该NASS中定位描述数据功能实体的方法包括,处于归属域的用户接入授权功能实体与签约定位功能实体间增设有接口,且所述签约定位功能实体内存储有描述数据功能实体的标识符信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述签约定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述签约定位功能实体根据用户信息查找该用户所注册的描述数据功能实体的标识符信息,并将该标识符信息的响应消息发送至归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
根据上述本发明技术方案,通过在归属域的用户接入授权功能实体与签约定位功能实体间增设的接口,以及在所述签约定位功能实体内存储的可被归属域的用户接入授权功能实体访问并获取的描述数据功能实体的标识符信息,可使归属域的用户接入授权功能实体通过该描述数据功能实体的标识符信息方便、高效地识别出用户对应的描述数据功能实体,从而获得与用户网络接入配置相关的认证和鉴权信息,如User Identity,List of Supported Authentication Methods,Key Material等鉴权数据信息。
附图说明
图1是一种NGN体系架构中,原有NASS的一种场景图;
图2是本发明NASS中定位描述数据功能实体的方法中在归属域的用户接入授权功能实体与签约定位功能实体间增设接口后,NASS的另一种场景图;
图3是本发明NASS中定位描述数据功能实体的方法中UAAF访问签约定位功能实体的信令流;
图4是本发明NASS中定位描述数据功能实体的方法中UAAF通过签约定位功能实体访问PDBF的信令流;
图5是本发明NASS中定位描述数据功能实体的方法中用户处于拜访域时,归属域的UAAF通过签约定位功能实体访问PDBF的信令流;
具体实施方式
参见图2和图3,本发明NASS中定位描述数据功能实体的方法,具体为,处于归属域的用户接入授权功能实体与签约定位功能实体(SLF,SubscriptionLocator Function)间增设有接口,且该签约定位功能实体内存储有描述数据功能实体的标识符信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述签约定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述签约定位功能实体根据用户信息查找该用户所注册的描述数据功能实体的标识符信息,并将该标识符信息响应至归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
其中,该描述数据功能实体的标识符信息包括有描述数据功能实体的名称信息或地址信息;所述用户接入授权功能网络实体与签约定位功能实体间增设的接口的协议可以为Diameter协议、远程拨号接入服务认证协议(RADIUS,RemoteAuthentication Dial in User Service)或公共开放策略服务协议(COPS,Common OpenPolicy Service),也可通过其它的相关协议实现。
下面结合附图及两个具体实施例,进一步说明本发明的技术特征和功能特色,目的是能够更好地说明本发明,但不是用来限制本发明的保护范围。
实施方式一:
参见图2、图3和图4,本发明的实施方式一可简述为:当用户处于网络的归属域时,通过新增在归属域的用户接入授权功能实体和签约定位功能实体间的接口之间的请求及响应消息获取描述数据功能实体的名称和地址,从而实现对描述数据功能实体的定位。
若用户处于网络的归属域,通过本发明NASS中定位描述数据功能实体的方法对描述数据功能实体进行定位,包括如下步骤:
(1)归属域的UAAF接收到从AMF发送的查询用户的网络配置认证及鉴权信息的请求;
(2)归属域的UAAF在收到该请求后,向签约定位功能实体发送获取用户对应的描述数据功能实体的名称或地址的请求(SLF_Query);
(3)签约定位功能实体处理归属域的UAAF发送的获取用户对应的描述数据功能实体的名称或地址的请求,并根据用户信息查找该用户所注册的描述数据功能实体的名称和地址;
(4)签约定位功能实体向归属域的UAAF回包含描述数据功能实体的名称或地址的响应信息(SLF_RESP);
(5)归属域的UAAF向响应信息中所指示的描述数据功能实体发送查询用户的网络配置认证及鉴权信息请求(Query);
(6)描述数据功能实体在收到该请求后,向归属域的UAAF回包含有用户的网络配置认证及鉴权等相关信息的响应信息(RESP);
(7)归属域的UAAF向接入管理功能实体响应用户的网络配置认证及鉴权等相关信息,并由接入管理功能实体完成对用户的鉴权认证。
实施方式二:
参见图2、图3和图5,本发明的实施方式二可简述为:当用户处于网络的拜访域时,通过新增在归属域的用户接入授权功能实体和签约定位功能实体间的接口之间的请求和响应消息获取描述数据功能实体的名称和地址,从而实现对描述数据功能实体的定位。
若用户处于网络的拜访域,通过本发明NASS中定位描述数据功能实体的方法对描述数据功能实体进行定位,包括如下步骤:
(1)拜访域的UAAF(充当UAAF-Proxy)收到从AMF发送的查询用户的网络配置认证及鉴权信息的请求;
(2)UAAF-Proxy在接收到查询用户的网络配置认证及鉴权信息的请求后,将该请求(Query)转发至UAAF(充当UAAF-Server);
(3)UAAF-Server在收到该请求后,向签约定位功能实体发送获取用户对应的描述数据功能实体的名称或地址的请求(SLF_Query);
(4)签约定位功能实体处理UAAF-Server发送的获取用户对应的描述数据功能实体的名称或地址的请求,并根据用户信息查找该用户所注册的描述数据功能实体的名称和地址;
(5)签约定位功能实体向UAAF-Server回包含有描述数据功能实体的名称或地址的响应(SLF_RESP);
(6)UAAF-Server向响应信息中所指示的描述数据功能实体发送查询用户的网络配置认证及鉴权信息请求(Query);
(7)描述数据功能实体在收到该请求后,向UAAF-Server回包含有用户的网络配置认证及鉴权等相关信息的响应(RESP);
(8)UAAF-Server转发包含用户的网络配置认证及鉴权等相关信息的响应(RESP)到UAAF-Proxy;
(9)UAAF-Proxy向接入管理功能实体响应用户的网络配置认证及鉴权等相关信息,并由接入管理功能实体完成对用户的鉴权认证。
上述具体实施方式以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
Claims (6)
1.一种网络附着子***中定位描述数据功能实体的方法,其特征在于,该方法包括,处于归属域的用户接入授权功能实体与签约定位功能实体间增设有接口,且所述签约定位功能实体内存储有描述数据功能实体的标识符信息;所述归属域的用户接入授权功能实体在接收到请求方发送的查询用户的网络配置认证及鉴权信息请求后,通过所述接口向所述签约定位功能实体发送获取用户对应的描述数据功能实体的标识符信息的请求,所述签约定位功能实体根据用户信息查找该用户所注册的描述数据功能实体的标识符信息,并将该标识符信息的响应消息发送至归属域的用户接入授权功能实体,从而实现对描述数据功能实体的定位。
2.如权利要求1所述的网络附着子***中定位描述数据功能实体的方法,其特征在于,所述请求方为接入管理功能实体或拜访域的用户接入授权功能实体包括:若用户处于归属域,则请求方为接入管理功能实体,由该接入管理功能实体直接将查询用户的网络配置认证及鉴权信息请求发送至归属域的用户接入授权功能实体;若用户处于拜访域,则请求方为拜访域的用户接入授权功能实体,该拜访域的用户接入授权功能实体在接收到来自接入管理功能实体的查询用户的网络配置认证及鉴权信息请求后,将该请求转发至归属域的用户接入授权功能网络实体。
3.如权利要求2所述的网络附着子***中定位描述数据功能实体的方法,其特征在于,该方法还包括,所述归属域的用户接入授权功能实体从所述标识符信息所指示的描述数据功能实体中获取用户的网络配置认证及鉴权信息,并将该用户的网络配置认证及鉴权信息的响应消息发送至请求方,并最终由接入管理功能实体完成对用户的鉴权认证。
4.如权利要求3所述的网络附着子***中定位描述数据功能实体的方法,其特征在于,所述归属域的用户接入授权功能实体将用户的网络配置认证及鉴权信息的响应消息发送至请求方包括,若用户处于归属域,则所述归属域的用户接入授权功能实体直接将用户的网络配置认证及鉴权信息的响应消息发送至所述接入管理功能实体;若用户处于拜访域,则所述归属域的用户接入授权功能实体先将用户的网络配置认证及鉴权信息转发至所述拜访域的用户接入授权功能实体,再由拜访域的用户接入授权功能实体将该用户的网络配置认证及鉴权信息发送至接入管理功能实体。
5.如权利要求1至4中任一权利要求所述的网络附着子***中定位描述数据功能实体的方法,其特征在于,所述描述数据功能实体的标识符信息包括有描述数据功能实体的名称信息或地址信息。
6.如权利要求1至4中任一权利要求所述的网络附着子***中定位描述数据功能实体的方法,其特征在于,所述用户接入授权功能网络实体与签约定位功能实体间增设的接口的协议为Diameter协议、远程拨号接入服务认证协议或公共开放策略服务协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101147767A CN100544255C (zh) | 2005-10-27 | 2005-10-27 | Nass中定位描述数据功能实体的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101147767A CN100544255C (zh) | 2005-10-27 | 2005-10-27 | Nass中定位描述数据功能实体的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1956377A CN1956377A (zh) | 2007-05-02 |
| CN100544255C true CN100544255C (zh) | 2009-09-23 |
Family
ID=38063495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101147767A Expired - Fee Related CN100544255C (zh) | 2005-10-27 | 2005-10-27 | Nass中定位描述数据功能实体的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544255C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101345723B (zh) * | 2007-07-11 | 2011-04-06 | 华为技术有限公司 | 客户网关的管理认证方法和认证*** |
| WO2014056202A1 (zh) * | 2012-10-12 | 2014-04-17 | 华为技术有限公司 | 为终端提供网络信息的方法及通告服务器 |
| CN104137581B (zh) | 2012-12-21 | 2018-03-09 | 华为技术有限公司 | 一种多次入网用户的判断方法及装置 |
-
2005
- 2005-10-27 CN CNB2005101147767A patent/CN100544255C/zh not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| 下一代网络(NGN)的框架结构. 续合元.电信工程技术与标准化. 2005 |
| 下一代网络(NGN)的框架结构. 续合元.电信工程技术与标准化. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1956377A (zh) | 2007-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9179289B2 (en) | Method and system for remotely accessing | |
| CN101483672B (zh) | 业务信息访问处理方法与***、网关服务器、移动终端 | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN103167444B (zh) | 网站获取用户手机号码的方法、***、客户端及服务器 | |
| CN102714791A (zh) | 通信网络中的终端标识符 | |
| RU2007105979A (ru) | Регистрация пользователей в системе связи | |
| CN111107171B (zh) | Dns服务器的安全防御方法及装置、通信设备及介质 | |
| JP2013509125A (ja) | セルラ通信に基づいたp2pネットワークを管理する方法 | |
| CN103024719B (zh) | 终端组的移动性管理实体选择方法及*** | |
| US20060146742A1 (en) | Mobile router, position management server, mobile network management system, and mobile network management method | |
| CN104519551B (zh) | WiFi网络DHCP协商的方法和客户端 | |
| CN112217653B (zh) | 策略下发方法、装置和*** | |
| CN100544255C (zh) | Nass中定位描述数据功能实体的方法 | |
| CN101513091A (zh) | 包括独立标识供应商的策略控制结构 | |
| CN100488137C (zh) | 网络附着子***中的用户相关信息关联方法、***和装置 | |
| WO2010081438A1 (zh) | 识别接入网络的方法和*** | |
| CN100544256C (zh) | Nass中定位用户接入授权功能实体的方法 | |
| CN100550732C (zh) | Nass中定位描述数据功能实体的方法 | |
| CN101567879A (zh) | 处理终端请求的方法、服务器、设备和*** | |
| CN1972225A (zh) | 下一代网络中不同子***之间交互用户信息的方法 | |
| CN102457829A (zh) | 鉴权和会话管理实体及其使用漫游地网络业务的方法 | |
| CN102868539A (zh) | 一种全国计费标识网关的管理方法及*** | |
| CN101640701A (zh) | 用于电话号码映射域名服务器Enumdns查询的方法 | |
| CN101179842A (zh) | 获取用户终端的接入信息的方法及装置及*** | |
| CN100426934C (zh) | 一种获取用户归属地的ggsn地址的方法、***及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20191027 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |