CN100544256C - Nass中定位用户接入授权功能实体的方法 - Google Patents
Nass中定位用户接入授权功能实体的方法 Download PDFInfo
- Publication number
- CN100544256C CN100544256C CNB2005101167281A CN200510116728A CN100544256C CN 100544256 C CN100544256 C CN 100544256C CN B2005101167281 A CNB2005101167281 A CN B2005101167281A CN 200510116728 A CN200510116728 A CN 200510116728A CN 100544256 C CN100544256 C CN 100544256C
- Authority
- CN
- China
- Prior art keywords
- user
- function entity
- access authorization
- positional information
- positioning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种NASS中定位用户接入授权功能实体的方法,属下一代网络移动通信技术领域。本发明NASS中定位用户接入授权功能实体的方法,具体为,在NASS中,AMF通过接口与新增设的一个或一个以上N-SLF相连,且该N-SLF内存储有UAAF的位置信息以及描述用户标识与UAAF位置信息间对应关系的信息;所述用户归属域的AMF在接收到请求方发送的用户接入请求消息后,通过所述接口向所述N-SLF发送获取用户对应的UAAF的位置信息的请求,所述N-SLF根据所述用户接入请求消息中的用户标识与UAAF位置信息间的对应关系查找用户对应的UAAF的位置信息,并将查找结果响应至所述用户归属域的AMF,从而实现对UAAF的定位。
Description
技术领域
本发明涉及下一代网络(NGN,Next Generation Network)移动通信技术领域,具体地说涉及网络附着子系统(NASS,Network Attachment Subsystem)中,接入管理功能实体(AMF,Access Management Function)识别用户接入授权功能实体(UAAF,User Access Authorization Function)的方法。
背景技术
目前,以互联网为代表的新技术正在深刻影响着传统电信网络的概念和体系,下一代网络是其中最引人关注的亮点之一。在当前一种NGN体系架构中,如图1所示NASS的主要功能为动态分配因特网协议(IP)地址和其他终端配置参数、在IP地址分配程序期间或之前发生在IP层用户的认证和鉴权、根据用户业务清单(Profile)的网络接入授权、根据用户业务清单(Profile)的接入网配置、发生在IP层的位置管理等。
在现有NASS体系架构包含的众多功能实体中,包括有网络接入配置功能实体(NACF,Network Access Configuration Function)、接入管理功能实体(AMF,AccessManagement Function)、连接会话定位和储存功能实体(CLF,Connectivity SessionLocation and Repository Function)、UAAF、描述数据功能实体(PDBF,Profile DataBase Function)、用户配置功能实体(CPECF,CPE Configuration Function)。所述PDBF中存贮有与用户网络接入配置相关的认证和鉴权信息,其中包括用户识别符(User Identity),支持授权途径清单(List of Supported Authentication Methods),密钥材料(Key Material)等鉴权数据信息;所述UAAF主要通过UAAF与PDBF之间的接口从PDBF中获得相应的用户信息,从而为用户网络接入完成鉴权及授权功能。
在NASS中,UAAF主要用来对用户网络接入进行授权认证;AMF通过与UAAF进行信令交互,从而完成对用户的授权。通常UAAF在一个地区有多个,因此AMF不易获知与哪个UAAF进行交互来完成用户的认证授权操作。
发明内容
本发明的目的是解决AMF不易对用户所对应的UAAF进行定位所存在的问题和不足,提供一种方便、高效的NASS中定位用户接入授权功能实体的方法。
为解决上述问题,本发明采用如下技术方案:该NASS中定位用户接入授权功能实体的方法,具体为,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个或一个以上网络用户定位功能实体(N-SLF,Network Subscriber LocatorFunction)相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
根据上述本发明技术方案,通过在接入管理功能实体与网络用户定位功能实体间设置的接口,以及所述网络用户定位功能实体内存储的用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间的对应关系的信息,使用户归属域的接入管理功能实体方便、高效地识别出用户对应的用户接入授权功能实体,并通过接入管理功能实体与识别出的用户接入授权功能实体间的信令交互,从而完成对用户的鉴权及授权操作。
附图说明
图1是现有NASS的体系架构图;
图2是本发明NASS中定位用户接入授权功能实体的方法中NASS的体系架构图;
图3是本发明NASS中定位用户接入授权功能实体的方法中UAAF访问N-SLF的信令流。
具体实施方式
参见图2和图3,本发明NASS中定位用户接入授权功能实体的方法,具体为,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个或一个以上网络用户定位功能实体相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息,所述接入管理功能实体内配置有网络用户定位功能实体的位置或名称等相关数据信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
其中,该用户对应的用户接入授权功能实体的位置信息为用户接入授权功能实体的归属域名信息或用户接入授权功能实体的因特网协议(IP)地址信息;
所述网络用户定位功能实体与接入管理功能实体间设置的接口的协议可以为Diameter协议、远程拨号接入服务认证协议(RADIUS,Remote Authentication Dialin User Service)或公共开放策略服务协议(COPS,Common Open Policy Service),也可通过其它的相关协议实现。参见图3,该接口主要存在两个命令功能:
(1)查询用户对应的用户接入授权功能实体的位置信息的命令功能(UAAF_QUERY),该功能主要是完成AMF向N-SLF提交查询用户对应的用户接入授权功能实体的位置信息的请求;
(2)查找结果响应命令功能(UAAF_RESP),该功能主要是完成N-SLF向AMF响应用户对应的用户接入授权功能实体的位置信息。
下面结合附图及两个具体实施例,进一步说明本发明的技术特征和功能特色,目的是能够更好地说明本发明,但不是用来限制本发明的保护范围。
实施方式一:
参见图2和图3,本发明的实施方式一可简述为:若用户接入域为其归属域,通过接入管理功能实体与新增设的网络用户定位功能实体间设置的接口之间的请求及响应消息获取用户对应的用户接入授权功能实体的位置信息,从而实现对用户接入授权功能实体的定位。
若用户接入域为其归属域,通过本发明NASS中定位用户接入授权功能实体的方法对用户接入授权功能实体进行定位,包括如下步骤:
(1)AMF接收到来自用户的接入请求消息;
(2)AMF根据用户接入请求消息中用户标识等相关信息分析出用户属于本管理域,即用户接入域为其归属域;
(3)AMF向N-SLF实体发送获取用户对应的用户接入授权功能实体的IP地址的请求;
(4)N-SLF处理AMF发送的请求,并根据用户标识与UAAF的IP地址间的对应关系查找用户对应的UAAF的IP地址;若找到的话,则执行步骤(6);若未找到的话,则执行步骤(5);
(5)N-SLF向AMF响应查找结果,指示未找到相应的UAAF的IP地址;AMF收到该查找结果后,流程结束;
(6)N-SLF将包含有用户对应的UAAF的IP地址的查找结果响应至AMF;
(7)AMF获取用户对应的UAAF的IP地址后,通过与查找结果中IP地址所指示的UAAF进行信令交互,从而完成对用户的鉴权及授权操作;
实施方式二:
参见图2和图3,本发明的实施方式二可简述为:当用户接入域与其归属域不同时,通过用户归属域的接入管理功能实体与新增设的网络用户定位功能实体间设置的接口之间的请求及响应消息获取用户对应的用户接入授权功能实体的位置信息,从而实现对用户接入授权功能实体的定位。
若用户接入域与其归属域不同,通过本发明NASS中定位用户接入授权功能实体的方法对用户接入授权功能实体进行定位,包括如下步骤:
(1)用户接入域的AMF接收到来自用户的接入请求消息;
(2)用户接入域的AMF根据用户接入请求消息中用户标识等相关信息分析出用户不属于本管理域,即用户接入域与其归属域不同;
(3)用户接入域的AMF判断用户接入请求消息中的用户标识是否包含全局码(Global Title)或归属域名信息,若包含,用户接入域的AMF根据该信息分析出用户归属域的AMF的地址信息,并将该请求转发至该归属域的AMF;若不含,则流程结束;
(4)用户归属域的AMF向N-SLF实体发送获取用户对应的用户接入授权功能实体的IP地址的请求;
(5)N-SLF处理用户归属域的AMF发送的请求,并根据用户标识与UAAF的IP地址间的对应关系查找用户对应的UAAF的IP地址;若找到的话,则执行步骤(7);若未找到的话,则执行步骤(6);
(6)N-SLF向用户归属域的AMF响应查找结果,指示未找到相应的UAAF的IP地址;用户归属域的AMF收到该查找结果后,流程结束;
(7)N-SLF将包含有用户对应的UAAF的IP地址的查找结果响应至用户归属域的AMF;
(8)用户归属域的AMF获取用户对应的UAAF的IP地址后,通过与查找结果中IP地址所指示的UAAF进行信令交互,从而完成对用户的鉴权、授权操作;
上述具体实施方式以较佳实施例对本发明进行了说明,但这只是为了便于理解而举的一个形象化的实例,不应被视为是对本发明范围的限制。同样,根据本发明的技术方案及其较佳实施例的描述,可以做出各种可能的等同改变或替换,而所有这些改变或替换都应属于本发明权利要求的保护范围。
Claims (7)
1.一种网络附着子系统NASS中定位用户接入授权功能实体的方法,其特征在于,在网络附着子系统中,接入管理功能实体通过接口与新增设的一个以上网络用户定位功能实体相连,且所述网络用户定位功能实体内存储有用户接入授权功能实体的位置信息以及描述用户标识与用户接入授权功能实体位置信息间对应关系的信息;所述用户归属域的接入管理功能实体在接收到请求方发送的用户接入请求消息后,通过所述接口向所述网络用户定位功能实体发送获取用户对应的用户接入授权功能实体的位置信息的请求,所述网络用户定位功能实体根据所述用户接入请求消息中的用户标识与用户接入授权功能实体位置信息间的对应关系查找用户对应的用户接入授权功能实体的位置信息,并将查找结果响应至所述用户归属域的接入管理功能实体,从而实现对用户接入授权功能实体的定位。
2.如权利要求1所述的NASS中定位用户接入授权功能实体的方法,其特征在于,该方法还包括,所述用户归属域的接入管理功能实体通过与所述位置信息所指示的用户接入授权功能实体进行信令交互,从而完成对用户的授权。
3.如权利要求2所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述请求方为用户或用户接入域的接入管理功能实体,具体为,若用户接入域为其归属域,则请求方为用户,由所述用户直接向其归属域的接入管理功能实体发送接入请求消息;若用户接入域与其归属域不同,则请求方为用户接入域的接入管理功能实体,该用户接入域的接入管理功能实体在接收到用户的接入请求消息后,根据该请求中的用户标识分析出所述用户归属域的接入管理功能实体的地址信息,并将该请求转发至归属域的接入管理功能实体。
4.如权利要求3所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述用户接入域与其归属域不同时,该用户接入域的接入管理功能实体根据用户接入请求消息中的用户标识分析出所述用户归属域的接入管理功能实体的地址信息,其中,所述用户标识中包含有全局码或归属域名信息。
5.如权利要求2所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述查找结果为包含有用户对应的用户接入授权功能实体位置信息的响应消息或未找到用户对应的用户接入授权功能实体的响应消息,具体为,若所述网络用户定位功能实体根据用户标识与用户接入授权功能实体位置信息间的对应关系查找到用户对应的用户接入授权功能实体的位置信息,则所述网络用户定位功能实体将包含有用户对应的用户接入授权功能实体位置信息的响应消息发送至所述用户归属域的接入管理功能实体;若所述网络用户定位功能实体根据用户标识与用户接入授权功能实体位置信息间的对应关系未找到用户对应的用户接入授权功能实体的位置信息,则所述网络用户定位功能实体将未找到用户对应的用户接入授权功能实体位置信息的响应消息发送至所述归属域的接入管理功能实体,步骤结束。
6.如权利要求1至5中任一权利要求所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述用户接入授权功能实体的位置信息为用户接入授权功能实体的归属域名信息或用户接入授权功能实体的因特网协议地址信息。
7.如权利要求1至5中任一权利要求所述的NASS中定位用户接入授权功能实体的方法,其特征在于,所述网络用户定位功能实体与接入管理功能实体间设置的接口的协议为Diameter协议、远程拨号接入服务认证协议或公共开放策略服务协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101167281A CN100544256C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位用户接入授权功能实体的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101167281A CN100544256C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位用户接入授权功能实体的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1956379A CN1956379A (zh) | 2007-05-02 |
| CN100544256C true CN100544256C (zh) | 2009-09-23 |
Family
ID=38063497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101167281A Expired - Fee Related CN100544256C (zh) | 2005-10-28 | 2005-10-28 | Nass中定位用户接入授权功能实体的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100544256C (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378587B (zh) * | 2007-08-28 | 2012-04-25 | 华为技术有限公司 | 实现移动切换的方法、设备及系统 |
| CN101483920B (zh) | 2008-01-09 | 2012-05-02 | 华为技术有限公司 | 资源接纳控制方法、网络装置及网络系统 |
| CN117528827A (zh) * | 2022-07-30 | 2024-02-06 | 华为技术有限公司 | 无线通信的方法、装置和系统 |
-
2005
- 2005-10-28 CN CNB2005101167281A patent/CN100544256C/zh not_active Expired - Fee Related
Non-Patent Citations (4)
| Title |
|---|
| 下一代网络(NGN)的框架结构. 续合元.电信工程技术与标准化. 2005 |
| 下一代网络(NGN)的框架结构. 续合元.电信工程技术与标准化. 2005 * |
| 中兴IMS解决方案探讨. 王全.通信世界. 2005 |
| 中兴IMS解决方案探讨. 王全.通信世界. 2005 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1956379A (zh) | 2007-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1711027B1 (en) | A system and a method of realizing subscriber's foreign roaming service through a router | |
| US7280832B2 (en) | Method and apparatus for automatically selecting a bearer for a wireless connection | |
| JP5384745B2 (ja) | セルラ通信に基づいたp2pネットワークを管理する方法 | |
| US8351349B2 (en) | Method and system for realizing location management of multihomed terminals in universal network | |
| US20130203414A1 (en) | Mobile Terminal Registration Method in a Radio Network | |
| CN100442920C (zh) | 在下一代网络中获取用户接入信息的方法 | |
| JP2010531094A (ja) | 無線ネットワークにおけるデバイス識別情報とネットワークアドレスとの間のマッピングの自動的な検出及び報告のためのシステム及び方法 | |
| CN101730101A (zh) | 身份标识与位置分离的实现方法、系统及装置 | |
| US20130203409A1 (en) | Method and system for selecting mobility management entity of terminal group | |
| CN112217653B (zh) | 策略下发方法、装置和系统 | |
| CN100544256C (zh) | Nass中定位用户接入授权功能实体的方法 | |
| CN100488137C (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
| CN103096433B (zh) | 一种终端组的服务网关选择方法及系统 | |
| CN100544255C (zh) | Nass中定位描述数据功能实体的方法 | |
| WO2009039746A1 (fr) | Procédé et système de réalisation pour associer point d'accès et opérateur | |
| CN100550732C (zh) | Nass中定位描述数据功能实体的方法 | |
| CN102209011A (zh) | 多穴终端建立连接的方法和系统 | |
| CN101090573A (zh) | 处理服务质量需求的方法、无线通信网络以及接入网网元 | |
| CN102056166B (zh) | 一种基于ipsplit网络中多穴性的实现方法和系统 | |
| CN100466655C (zh) | 一种请求读取用户注册状态的方法及系统 | |
| CN102118750B (zh) | Cdma网络中用户流量所属小区基站的识别方法、装置及系统 | |
| CN101179842A (zh) | 获取用户终端的接入信息的方法及装置及系统 | |
| CN100499897C (zh) | 一种业务服务器识别用户终端的方法 | |
| CN100426934C (zh) | 一种获取用户归属地的ggsn地址的方法、系统及设备 | |
| CN102118766A (zh) | 基站识别方法、装置及网络系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20090923 Termination date: 20171028 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |