CN100550920C - 下一代网络中实现用户信息关联的方法 - Google Patents
下一代网络中实现用户信息关联的方法 Download PDFInfo
- Publication number
- CN100550920C CN100550920C CNB2005101127392A CN200510112739A CN100550920C CN 100550920 C CN100550920 C CN 100550920C CN B2005101127392 A CNB2005101127392 A CN B2005101127392A CN 200510112739 A CN200510112739 A CN 200510112739A CN 100550920 C CN100550920 C CN 100550920C
- Authority
- CN
- China
- Prior art keywords
- user
- identification information
- service control
- control layer
- course
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种下一代网络中实现用户信息关联的方法。本发明主要包括:当用户接入网络时,传送控制层和业务控制层分别获取与传送控制层连接的附着设备的附着设备标识信息;这样,传送控制层和业务控制层便可以分别根据所述的附着设备标识信息索引接入用户的用户信息,并实现传送控制层和业务控制层的用户信息的关联。本发明在NGN业务控制层和传送控制层之间和两控制层内部引入附着设备标识信息,作为相关用户数据的关联,解决了现有技术存在的诸多问题,使得可以较为方便地实现业务控制层和传送控制层之间的用户信息的关联。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种下一代网络中实现用户信息关联的方法。
背景技术
在ETSI(欧洲电信标准化协会)正在制定的于NGN(下一代网络)规范中,下一代网络由三个逻辑层面组成,如图1所示,分别为:数据传送层、传送控制层和业务控制层。
其中,在传送控制层,主要分为两个系统分别为:
(1)NASS(网络接入附着子系统):存贮有用户的传送层签约信息,主要负责接入用户的传送接入鉴权、地址分配、用户网络参数配置等功能;同时,它还向业务控制层提供接入用户的传送层信息,主要有用户定位信息等。
(2)RACS(资源接纳控制子系统):主要负责接入网资源的QOS(服务质量)控制与管理;决定控制策略并对传送子系统中的各个执行点施加控制行为。同时,业务控制层通过与RACS的接口,针对每个用户和其使用的业务,可实时向RACS申请相应的网络资源。
RACS在接到业务控制层的资源请求后,需查询来自于NASS的用户相关信息,决定是否接纳这个业务控制层来的资源请求。
因此,对应于每个用户,在业务控制层和传送控制层之间,需要交换各自保存的用户信息。为保证准确的用户信息交换需要将业务控制层和传送控制层的用户数据进行关联,为此,需要有一个唯一性的用户相关标识,作为用户数据的索引,将网络各部分的用户参数关联起来。
目前,部分应用中是将NASS分配给附着设备一个IP地址作为用户唯一性相关标识的,如图2所示,具体的处理方式为:
首先,在传送控制层,用户接入到网络,鉴权通过后NASS会指定一个IP地址给附着设备。
然后,用户终端设备在向业务控制层注册IMS(IP多媒体业务子系统)应用时,通过SIP(会话初始协议)注册报文将该地址传送到业务控制层。
当业务控制层需要向传送控制层查询用户定位等信息时,会使用该IP地址作为索引,向NASS查询所要求的信息。
当业务控制层向传送控制层请求资源时,也是把该IP地址传给RACS,RACS以该IP地址作为索引,查询来自于NASS的对应用户的QoS Profile(服务质量参数集)资源数据,以决定是否可以接纳业务控制层的资源请求。
在上述方案中,注册报文SIP消息携带的IP地址在部分情况下并不是NASS分配给附着设备的IP地址,例如当用户终端设备使用的是用户网关下的私网地址时,相应的IP地址显然无法直接标识一个用户。需实现NAT(网络地址转换)穿越。
所述的NAT实体存在于网络中的位置包括:(1)运营商的网络边界,由运营商的设备完成NAT转换功能;(2)位于用户侧的终端系统中,即位于用户终端设备和运营商网络实体之间,比如一个CNG(用户网关),该方式被称为Hosted NAT(主机NAT)。
在NAT转换后,用户注册报文SIP携带的IP地址信息和NASS分配的IP地址已经不同了。位于业务控制层的P-CSCF(呼叫会话控制代理)需要获取它们的映射关系,并进行SIP信息头域的地址转换。
在实际组网应用中,如果存在Hosted NAT,且Hosted NAT不具备应用层协议的识别和处理,且不能被运营商网络所管理控制时,就难以获得Hosted NAT所作转换的映射关系;如果上述两种NAT同时存在时,用户注册报文需经过Hosted NAT和运营商网络边界NAT的二次NAPT转换,才到达呼叫会话控制代理P-CSCF。此时,相应的地址映射关系将更难获得。因此,在这种情况下,通过NASS分配的IP地址信息来唯一标识用户、用作业务控制层和传送控制层用户数据关联索引,显然无法实现。
目前,还在一些技术方案中采用用户鉴权标识属性作为用户唯一性标识,用作业务层和传送层用户信息关联的索引,所述的用户鉴权标识具体有以下两种实现方式:
(1)选用业务层和传送层通用的用户接入鉴权标识,要求业务层用户鉴权标识和传送层用户鉴权标识相同;
(2)仅选用传送层用户接入鉴权标识,要求用户在向业务层注册IMS应用时,需通过SIP注册报文将该鉴权用户标识传送到业务控制层,然后,业务控制层和传送控制层都使用该标识作为关联索引。
在固定NGN网络及移动网络中,通常可分为传送层和业务层,通常情况下传送层对用户的鉴权和业务层对用户的鉴权是相互独立的,一个用户要获得某种业务,通常需要两次鉴权,一次为接入传送层的鉴权;另一次为接入业务层的鉴权,鉴权通过后,用户可以享受相应的业务。
因此,业务层和传送层的用户接入鉴权标识属性很多情况下很可能互不相同,因而限制了采用用户鉴权标识属性作为用户唯一性标识的关联应用。
而且,在NGN应用中,很多情况下是采用一种隐式的传送层接入鉴权模式,比如根据用户的接入线路来判定是否合法的接入用户,此时,并没有一个显式的信令鉴权过程,用户也就没有传送层接入鉴权标识。这就进一步限制了采用用户鉴权标识属性作为用户唯一性标识的应用。
为解决传送层隐式鉴权模式的特例,上述实现方法(2)被进一步扩展为:因为在NASS中存有用户的接入传送层签约数据,每个用户的签约数据在传送控制层唯一对应着一个签约用户标识(Subscription ID)。所以在用户接入传送层,并请求NASS分配IP地址时,扩展方案要求将该签约用户标识传送给用户。比如,在使用DHCP(动态主机配置协议)分配用户地址时,扩展一个DHCP OPTION(DHCP选项)携带该信息。用户在向业务层注册IMS应用时,还需通过SIP注册报文扩充携带参数将该签约用户标识传送到业务控制层,作为用户唯一性标识,用作用户数据关联的索引。
在该方案中,需扩展DHCP协议的选项,才能把NASS中的签约用户标识传给用户终端设备。而且,如果用户使用的是Host NAT的私网地址,需经过CNG续传,才能将预定用户标识传到使用私网地址的用户终端设备。因此,该方案的实现较为复杂。
发明内容
本发明的目的是提供一种下一代网络中实现用户信息关联的方法,以方便在NGN网络中的传送控制层及业务控制层上实现用户信息的关联索引,从而实现相应的用户信息的交换。
本发明的目的是通过以下技术方案实现的:
本发明提供了一种下一代网络中实现用户信息关联的方法,包括:
A、当用户接入网络时,传送控制层和业务控制层分别获取与传送控制层直接进行信息交互的附着设备的附着设备标识信息;
B、传送控制层和业务控制层分别根据所述的附着设备标识信息索引接入用户的用户信息,并实现传送控制层和业务控制层的用户信息的关联,具体包括:在传送控制层和业务控制层,分别将获取的附着设备标识信息配置为用户信息的索引,将所述附着设备标识信息与用户信息绑定,实现传送控制层和业务控制层的用户信息的关联。
所述的步骤A包括:
当用户接入网络时,由与传送控制层连接的附着设备将相应的附着设备标识信息发送给所述传送控制层,由接入网络的用户终端设备将所述附着设备标识信息发送给所述的业务控制层。
所述的步骤A还包括:
当用户终端设备位于用户网关设备下的私网中时,接入网络的用户终端设备通过动态主机配置协议DHCP向用户网关设备申请私网地址,用户网关设备将通过DHCP响应报文将用户网关设备标识信息发送给用户终端设备,用户终端设备获得作为附着设备标识信息的用户网关设备标识信息。
所述的步骤A包括:
用户终端设备在向业务控制层注册IP多媒体业务子系统IMS应用时,通过会话初始协议SIP注册报文将附着设备标识信息发送给业务控制层,业务控制层从所述SIP注册报文中获取附着设备标识信息。
所述的附着设备标识信息具体为:
当用户终端设备未处于用户网关设备下的私网中时,附着设备标识信息为用户终端设备标识信息;
当用户终端设备位于用户网关设备下的私网中并使用私网地址时,附着设备标识信息为用户网关设备标识信息。
所述的用户网关设备标识信息包括:
用户网关设备商标识、用户网关设备系列号和用户网关设备类别信息。
所述的方法还包括:
当用户离线或传送控制层故障时,在传送控制层删除所述的附着设备标识信息与用户信息的绑定关系,且业务控制层得到相应的通知,还在业务控制层删除相应的绑定关系。
所述的步骤B还包括:
在实现传送控制层和业务控制层用户数据关联后,业务控制层可选取传送控制层的用户信息中的任一项可唯一性标识用户的参数作为业务控制层的新的用户信息的索引,将其与业务控制层的用户信息绑定,实现传送控制层和业务控制层的用户信息的关联的新索引。
由上述本发明提供的技术方案可以看出,本发明在NGN业务控制层和传送控制层之间引入附着设备标识信息,作为相关用户数据的关联,解决了使用附着设备IP地址作为关联时的复杂的NAT问题,同时还解决了使用用户鉴权标识做关联时,诸多的限制条件。
而且,本发明的关联索引取自附着用户设备,容易分别送到业务控制层和传送控制层。同时,作为关联索引的附着设备标识信息并非网络和用户设备安全敏感信息,可以在用户侧的终端系统内传送,不影响安全性。
因此,本发明可以有效解决现有技术存在的诸多问题,使得能够较为方便地实现业务控制层和传送控制层之间的用户信息的关联。
附图说明
图1为下一代网络的网络层次结构示意图;
图2为下一代网络中组网结构示意图;
图3为本发明所述的方法的流程图。
具体实施方式
本发明的核心是在NGN的业务控制层和传送控制层引入NASS附着设备标识信息作为用户的唯一性标识,即作为业务控制层和传送控制层之间的用户信息关联的索引,从而实现业务控制层与传送控制层之间的用户信息的关联,以保证在NGN网络中用户信息的交换能够可靠实现。
所述的NASS附着设备指的是直接与传送控制层NASS进行用户信息交互的设备。因此,所述NASS附着设备标识信息包含的具体信息,可分为两种情况:
(1)当用户终端设备未处于用户网关设备下的私网中,即不使用私网地址时,所述的附着设备标识信息就是用户终端设备自己的标识信息,此时,用户终端设备直接使用NASS为用户分配的IP地址;
(2)当用户终端位于用户网关设备下的私网中,即使用的是私网地址时,所述的附着设备标识信息就是用户网关设备标识信息,此时,用户网关设备对用户终端设备实施网络地址转换功能。
本发明中,所述的附着设备标识信息具体可以是用户终端设备或用户网关设备的设备商标识(ManufacturerOUI)、设备系列号(SerialNumber)和设备类别(ProductClass)共同组成。
下面将结合具体的应用对本发明的具体实现过程进行说明。
本发明的具体实现过程如图3所示,具体包括以下步骤:
步骤31:用户上线并接入传送控制层;
步骤32:NASS附着设备向NASS上传其附着设备标识信息;
所述的NASS附着设备可以为用户终端设备,也可以为用户网关设备;如果为用户终端设备,则由用户终端设备向NASS上传用户设备标识信息;如果是用户网关设备,则由用户网关设备向NASS上传用户网关设备标识信息;
步骤33:当NASS确定该用户为合法授权用户时,NASS将该附着设备标识信息与NASS保存的该用户设备的用户信息(即用户数据)做暂态绑定;
该步骤具体为:用户接入传送控制层,传送控制层根据用户上传的鉴权信息,如帐号等,查找到传送控制层保存的对应的该用户的传送控制层的用户数据信息,之后,将该用户对应的传送控制层的用户数据信息与所述附着设备标识信息绑定;
其中,所述的用户数据包括分配的用户IP地址、用户的地理位置信息、用户的Subscriber ID(签约用户标识)、用户Qos Profile(服务质量参数集)等用户数据;
所述的暂态绑定的信息在用户离线或传送层故障时删除。
步骤34:所述用户终端设备还通过SIP注册报文将所述附着设备标识信息传送到业务控制层;
该步骤具体为:当业务控制层鉴权的合法用户在向业务控制层注册IMS应用时,便可以通过扩展的SIP注册报文头域信息将所述附着设备标识信息传送到业务控制层;
由于当用户终端设备使用私网地址时,所述NASS附着设备是用户网关设备,因此,为保证用户终端设备可以将用户网关的设备标识信息上报给业务控制层,需要用户终端设备和用户网关设备的标识信息先行关联,此时,用户网关(CNG)设备标识信息包括:
CNG设备商标识ManufacturerOUI、CNG设备系列号SerialNumber和CNG设备类别ProductClass。
用户终端设备获得CNG的设备标识信息的过程如下:
(1)用户终端设备通过DHCP向CNG申请私网地址时,采用DHCPOPTION 125携带用户终端设备标识信息,并发送给CNG,CNG接收所述用户终端设备标识信息后返回DHCP响应报文,在所述响应报文中携带CNG的设备标识信息;
(2)用户终端设备将“用户设备标识信息”和“CNG的设备标识信息”关联,在向业务层注册IMS应用时,通过扩展的SIP注册报文头域信息将关联后的附着设备标识信息传送到业务控制层;此时,关联后附着设备标识信息包括:
用户终端设备商标识ManufacturerOUI、用户终端设备系列号SerialNumber、用户终端设备类别ProductClass、CNG设备商标识ManufacturerOUI、CNG设备系列号SerialNumber和CNG设备类别ProductClass。
步骤35:业务控制层使用获得的附着设备标识信息作为接入用户设备的用户信息的索引,以使得业务控制层的用户信息与传送控制层的用户信息关联,这样,NGN网络中的业务控制层和传送控制层的用户信息间便实现了关联,从而可以保证用户信息的交换可靠实现;
在用户下线或传输层故障等情况下,业务控制层会得到通知,获得相应的通知便可以删除相应的关联关系;
当然,在业务控制层和传输控制层数据实现关联后,业务控制层也可以从NASS查询到的用户数据中重新选择某个用户唯一性参数,作为业务控制层与RACS、RACS与NASS的用户信息交互的新索引,比如NASS中的用户IP地址,Subscriber ID等等。
综上所述,本发明在NGN业务控制层和传送控制层之间和两控制层内部引入附着设备标识信息,作为相关用户数据的关联,解决了现有技术存在的诸多问题,使得可以较为方便地实现业务控制层和传送控制层之间的用户信息的关联。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (8)
1、一种下一代网络中实现用户信息关联的方法,其特征在于,包括:
A、当用户接入网络时,传送控制层和业务控制层分别获取与传送控制层直接进行信息交互的附着设备的附着设备标识信息;
B、在传送控制层和业务控制层,分别将获取的附着设备标识信息配置为用户信息的索引,将所述附着设备标识信息与用户信息绑定,实现传送控制层和业务控制层的用户信息的关联。
2、根据权利要求1所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的步骤A包括:
当用户接入网络时,由与传送控制层连接的附着设备将相应的附着设备标识信息发送给所述传送控制层,由接入网络的用户终端设备将所述附着设备标识信息发送给所述的业务控制层。
3、根据权利要求2所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的步骤A还包括:
当用户终端设备位于用户网关设备下的私网中时,接入网络的用户终端设备通过动态主机配置协议DHCP向用户网关设备申请私网地址,用户网关设备将通过DHCP响应报文将用户网关设备标识信息发送给用户终端设备,用户终端设备获得作为附着设备标识信息的用户网关设备标识信息。
4、根据权利要求2所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的步骤A包括:
用户终端设备在向业务控制层注册IP多媒体业务子系统IMS应用时,通过会话初始协议SIP注册报文将附着设备标识信息发送给业务控制层,业务控制层从所述SIP注册报文中获取附着设备标识信息。
5、根据权利要求1所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的附着设备标识信息具体为:
当用户终端设备未处于用户网关设备下的私网中时,附着设备标识信息为用户终端设备标识信息;
当用户终端设备位于用户网关设备下的私网中并使用私网地址时,附着设备标识信息为用户网关设备标识信息。
6、根据权利要求5所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的用户网关设备标识信息包括:
用户网关设备商标识、用户网关设备系列号和用户网关设备类别信息。
7、根据权利要求1至6任一项所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的方法还包括:
当用户离线或传送控制层故障时,在传送控制层删除所述的附着设备标识信息与用户信息的绑定关系,且业务控制层得到相应的通知,还在业务控制层删除相应的绑定关系。
8、根据权利要求1至6任一项所述的下一代网络中实现用户信息关联的方法,其特征在于,所述的步骤B还包括:
在实现传送控制层和业务控制层用户数据关联后,业务控制层选取传送控制层的用户信息中的任一项可唯一性标识用户的参数作为业务控制层的新的用户信息的索引,将其与业务控制层的用户信息绑定,实现传送控制层和业务控制层的用户信息的关联的新索引。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101127392A CN100550920C (zh) | 2005-10-12 | 2005-10-12 | 下一代网络中实现用户信息关联的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101127392A CN100550920C (zh) | 2005-10-12 | 2005-10-12 | 下一代网络中实现用户信息关联的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1863219A CN1863219A (zh) | 2006-11-15 |
CN100550920C true CN100550920C (zh) | 2009-10-14 |
Family
ID=37390546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101127392A Expired - Fee Related CN100550920C (zh) | 2005-10-12 | 2005-10-12 | 下一代网络中实现用户信息关联的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100550920C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101325759B (zh) * | 2007-06-15 | 2012-06-27 | 华为技术有限公司 | 一种用户终端接入ims早期鉴权的方法及系统 |
BR112014005206B1 (pt) * | 2011-09-08 | 2022-04-19 | Intel Corporation | Método, dispositivo e sistema para comunicação através de um elemento de índice de perfil de dispositivo |
-
2005
- 2005-10-12 CN CNB2005101127392A patent/CN100550920C/zh not_active Expired - Fee Related
Non-Patent Citations (6)
Title |
---|
DHCP option for CLF/NASS(draft-lijun-dhc-clf-nass-option-00.txt). Li Jun:.Internet-Draft(http://tools.ietf.org/tools/rfcmarkup/rfcmarkup.cgi?raft=draft-lijun-dhc-clf-nass-option-00.txt). 2005 |
DHCP option for CLF/NASS(draft-lijun-dhc-clf-nass-option-00.txt). Li Jun:.Internet-Draft(http://tools.ietf.org/tools/rfcmarkup/rfcmarkup.cgi?raft=draft-lijun-dhc-clf-nass-option-00.txt). 2005 * |
NGN中的IMS技术. 糜正琨等:.江苏通信技术,第21卷第4期. 2005 |
NGN中的IMS技术. 糜正琨等:.江苏通信技术,第21卷第4期. 2005 * |
下一代网络(NGN)的框架结构. 续合元:.电信工程技术与标准化,第3期. 2005 |
下一代网络(NGN)的框架结构. 续合元:.电信工程技术与标准化,第3期. 2005 * |
Also Published As
Publication number | Publication date |
---|---|
CN1863219A (zh) | 2006-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7836160B2 (en) | Methods and apparatus for wiretapping IP-based telephone lines | |
CN1856163B (zh) | 一种具有会话边界控制器的通信系统及其传输信令的方法 | |
CN101945047B (zh) | 一种Diameter路由方法和系统 | |
CN101374069B (zh) | 一种组播报文的转换方法、系统和设备 | |
CN100442920C (zh) | 在下一代网络中获取用户接入信息的方法 | |
CN1941739B (zh) | 分配和使用用户标识的方法及其系统 | |
CN101277315A (zh) | 一种互联网业务的服务质量控制方法 | |
EP2174454B1 (en) | Methods and systems for providing racf configuration information | |
CN101489266B (zh) | 一种基于签约数据的ims用户级控制方法及系统 | |
CN1972225B (zh) | 下一代网络中不同子系统之间交互用户信息的方法 | |
EP2380319A1 (en) | Methods and systems for enterprise network access point determination | |
CN101227506B (zh) | 一种标识用户终端的方法、系统和设备 | |
EP1906588B1 (en) | Method and system for correlating information associated with a user in a nass | |
CN100550920C (zh) | 下一代网络中实现用户信息关联的方法 | |
CN102907044B (zh) | 多宽带网络网关下业务调度方法及装置 | |
CN104301450B (zh) | 寻址的方法及装置 | |
CN101771708B (zh) | 多网融合呼叫处理方法、ims域内部呼叫处理方法和装置 | |
CN1949755B (zh) | 一种接入网络用户信息查询的方法 | |
CN101325564B (zh) | 一种虚拟媒体网关选择方法、装置及系统 | |
CN101237448B (zh) | 资源接纳控制系统中的策略决策功能实体的选择方法 | |
CN100438442C (zh) | 媒体流分流系统及媒体流分流方法 | |
CN100421421C (zh) | 一种实现任意地址空间ue互通的方法及系统 | |
CN102118750A (zh) | Cdma网络中用户流量所属小区基站的识别方法、装置及系统 | |
CN100450083C (zh) | 媒体流转换地址分配方法及其媒体流转发方法 | |
CN100359900C (zh) | 实现媒体网关控制协议事务标志分配的系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20091014 Termination date: 20161012 |
|
CF01 | Termination of patent right due to non-payment of annual fee |