CN101160786B - 网络附着子系统中的用户相关信息关联方法、系统和装置 - Google Patents
网络附着子系统中的用户相关信息关联方法、系统和装置 Download PDFInfo
- Publication number
- CN101160786B CN101160786B CN2006800122017A CN200680012201A CN101160786B CN 101160786 B CN101160786 B CN 101160786B CN 2006800122017 A CN2006800122017 A CN 2006800122017A CN 200680012201 A CN200680012201 A CN 200680012201A CN 101160786 B CN101160786 B CN 101160786B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- related information
- access
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012546 transfer Methods 0.000 claims abstract description 45
- 230000005540 biological transmission Effects 0.000 claims description 40
- 238000013475 authorization Methods 0.000 claims description 24
- 238000003780 insertion Methods 0.000 claims description 15
- 230000037431 insertion Effects 0.000 claims description 15
- 230000003068 static effect Effects 0.000 abstract description 7
- 230000027455 binding Effects 0.000 description 10
- 238000009739 binding Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 3
- 230000003993 interaction Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012163 sequencing technique Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种基于网络附着子系统的用户相关信息关联方法、系统和装置,其方法的核心为:NACF将包含有预定关联信息的用户相关信息1传输至CLF,UAAF将包含有预定关联信息的用户相关信息2传输至CLF,CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。本发明的CLF能够对UAAF和NACF传输来的用户相关信息进行动态关联,避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程;本发明为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法;从而实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
Description
技术领域
本发明涉及网络通讯技术领域,具体涉及一种基于网络附着子系统的用户相关信息关联方法、基于网络附着子系统中的用户相关信息的关联系统、基于网络附着子系统中的用户相关信息关联装置、基于网络附着子系统中的网络接入配置装置和基于网络附着子系统中的用户接入授权装置。
发明背景
目前ITU-T(国际电信联盟-电信标准化部门)和ETSI(欧洲电信标准协会)分别作为国际和欧洲的电信标准组织都正在制定未来NGN(下一代网络)的网络架构,在这一架构中,强调了固定和移动的网络融合概念,在NGN架构的版本1中强调了要能支持用户固定终端设备的游牧特性。
NASS(网络附着子系统)位于NGN网络架构的传输控制层,主要用于用户终端设备IP地址和参数分配、网络接入认证管理、用户位置信息定位和存储,为业务控制与应用子系统和资源准入控制子系统提供相关的用户位置信息、签约数据的查询等功能,NASS是完成网络附着信息管理的子系统。
支持非游牧用户、非漫游用户的NASS网络架构如附图1所示,支持游牧用户、漫游用户的NASS网络框架如附图2所示。
在图1、图2中,NASS主要包括如下功能实体:
AMF(Access Management Function,接入管理功能实体),用于协调转发用户终端设备发起的网络接入请求,如向NACF(Network AccessConfiguration Function网络接入配置功能实体)请求为用户终端设备分配IP地址及其它网络参数,与UAAF(User Access Authorization Function,用户接入授权功能实体)进行交互以对用户进行鉴权、授权或拒绝网络接入等过程。
NACF主要用于给用户终端设备分配IP地址,并向用户终端设备发布其他的网络配置参数,如网络的DNS(域名服务器)地址或会话信令代理地址等参数。
CLF(Connectivity Session Location Function,连接会话定位功能实体)主要用于在用户使用特定的连接性会话业务时,将接入用户的身份与物理/地理位置信息和网络IP地址及用户其他信息进行关联。
UAAF主要用于对接入到网络的用户进行鉴权、授权核查。图1中的UAAF为用户归属地的UAAF,图2中的UAAF包括:用户归属地的UAAF和用户游牧/漫游地的UAAF。
PDBF(Profile DataBaseFunction5,用户签约数据库功能实体)主要用于存储签约用户的鉴权信息、用户身份的鉴权方法及其附加的重要数据等。
NASS中的系统对外接口主要包括:
AMF与用户终端设备的接口e1,用户终端设备使用该接口向网络发起接入请求,其间的ARF(Access Relay Function,接入中继功能实体)可实现接入请求的中转功能,并可在接入认证请求和接入配置请求中插入用户终端设备接入的网络位置信息。如果AMF可获得用户终端网络位置信息,AMF也具备用户接入和配置请求中插入用户终端设备接入的网络位置信息的能力。
CLF与业务控制与应用子系统(Service control subsystems andapplications)之间的接口e2,NASS通过该接口向业务控制与应用子系统提供用户的接入位置信息如接入设备标识和线路标识等、接入鉴权结果信息等。
CLF与RACS(Resource and Admission Control Subsystem,资源准入控制子系统)之间的接口e4,CLF通过该接口向RACS提供用户的用户相关信息,使RACS能够根据用户的签约数据,用户地址信息来决定一个业务的资源请求是否可以接纳,以及接纳后资源的分配方式。
在目前的NASS网络架构中,用户终端设备的IP地址和其所在的网络位置等信息由NACF绑定,该绑定信息通过NACF与CLF的接口a2传输到CLF;用户身份信息及相关签约数据由UAAF绑定,该绑定信息通过UAAF与CLF的接口a3传到CLF。针对每个特定的连接会话,CLF需要将来自不同实体、不同接口的用户相关信息进行关联。
目前CLF将来自不同实体、不同接口的用户相关信息进行关联的方法为:
在CLF上预先静态配置部分信息的关联,如在CLF中预先将用户身份信息和用户终端设备所处网络位置信息关联起来,由于NACF传输来的动态绑定信息中包含有用户终端的网络位置信息,UAAF传输来的动态绑定信息中包含有用户身份信息及相关签约数据,所以,CLF能够根据静态配置的部分关联信息实现用户身份与物理/地理位置信息和网络IP地址及网络位置信息等的关联。
对于图1的NASS网络架构中的非游牧用户或非漫游用户,这种预先建立部分信息的关联,虽然工作量大,不灵活,但由于用户身份信息和用户终端设备所处的网络位置相对比较固定,因而是可行的。
对于图2的NASS网络架构中的游牧用户和漫游用户,由于用户身份信息和用户终端设备所处的网络位置的关系是动态的,当用户设备从归属地(Home NGN Network)网络游牧或漫游到拜访地网络(Visited NGNNetwork)时,需要动态的将存放在归属地的接入用户身份信息与拜访地网络分配的网络位置信息关联起来存储在CLF中,使用上述静态关联配置的方法对于游牧用户或漫游用户来说基本上是不可行的。
发明内容
本发明的目的在于,提供一种基于网络附着子系统的用户相关信息关联方法和装置和系统,CLF通过对UAAF和NACF传输来的用户相关信息动态 关联,为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法,实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
为达到上述目的,本发明提供的一种基于网络附着子系统的用户相关信息关联方法,包括:
a、网络接入配置功能实体NACF将包含有预定关联信息的用户相关信息1传输至连接会话定位功能实体CLF;
b、用户接入授权功能实体UAAF将包含有预定关联信息的用户相关信息2传输至CLF;
c、CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。
所述预定关联信息为:用户终端地址信息。
所述用户终端地址信息为:用户终端的网络位置信息和/或用户终端的IP地址信息。
所述用户终端的网络位置信息为:网络物理地址信息和/或网络逻辑地址信息。
所述步骤a具体包括:
a1、接入网络将用户终端的网络位置信息传输至NACF;
a2、NACF将包含有用户终端的网络位置信息的用户相关信息1传输至CLF;
所述步骤b具体包括:
b1、接入网络将用户终端的地址信息传输至UAAF;
b2、UAAF将包含有用户终端的地址信息的用户相关信息2传输至CLF。
所述用户终端地址信息为:用户终端的网络位置信息,且所述步骤a1具体包括:
接入中继功能实体ARF将用户终端的网络位置信息承载于用户终端的接入配置请求中,并通过AMF将所述接入配置请求传输至NACF;或者
接入管理功能实体AMF将用户终端的网络位置信息承载于接入配置请求中,传输至NACF。
所述步骤b1具体包括:
ARF将用户终端的网络位置信息承载于用户终端的接入认证请求中,并通过AMF将所述接入认证请求传输至UAAF;或
AMF将用户终端的网络位置信息承载于用户终端的接入认证请求中,并传输至UAAF。
所述用户终端地址信息为:用户终端的IP地址信息,且所述步骤b1具体包括:
AMF从NACF处获取用户终端的IP地址信息,并将所述用户终端的IP地址信息传输至UAAF。
所述用户相关信息1包括:用户终端的IP地址信息和用户终端的网络位置信息;所述用户相关信息2包括:用户终端地址信息、用户身份信息、用户签约数据。
本发明的基于网络附着子系统中的用户相关信息的关联系统,包括:
网络接入配置装置:将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置;
用户接入授权装置:将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置;
用户相关信息关联装置:根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
所述系统还包括:预定关联信息传输装置,该装置位于接入网络;
预定关联信息传输装置:将预定关联信息通过接入网络分别传输至网络接入配置装置和用户接入授权装置,或将预定关联信息通过接入网络传 输至用户接入授权装置。
本发明提供的基于网络附着子系统中的用户相关信息关联装置,包括:
获取用户相关信息模块:从网络接入配置装置传输来的消息中获取用户相关信息1,并从用户接入授权装置传输来的消息中获取用户相关信息2;
关联模块:根据所述用户相关信息1和用户相关信息2中均包括的预定关联信息对所述用户相关信息1和用户相关信息2进行关联。
本发明还提供一种基于网络附着子系统中的网络接入配置装置,包括:
获取预定关联信息模块一:从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块;
配置模块:根据接入网络传输来的接入配置请求对用户终端进行接入参数配置,所述接入配置参数包括分配给用户终端的IP地址。
用户相关信息传输模块一:在用户终端接入参数配置完成后,将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置。
本发明还提供一种基于网络附着子系统中的用户接入授权装置,包括:
获取预定关联信息模块二:从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块二;
鉴权模块:根据接入网络传输来的接入认证请求对用户终端进行鉴权,并在鉴权成功后,将鉴权成功的相关信息传输至用户相关信息传输模块二;
用户相关信息传输模块二:在接收到鉴权成功的相关信息后,将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置。
通过上述技术方案的描述可知,本发明通过使UAAF和NACF传输至CLF的用户相关信息均包含有预定关联信息,使CLF能够对UAAF和NACF传输来的用户相关信息进行动态关联,避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程;由于本发明采用动态关联,使本发明的用户相关信息的关联方法不但能够适用于非漫游/游牧用户终端,还能够适用于漫游/游牧用户终端,为漫游/游牧用户终端提供了一种实用、 方便、快捷、简化的用户相关信息关联方法;当预定关联信息为用户终端的地址信息时,本发明提供多种方法使UAAF能够获取到用户终端的地址信息;从而通过本发明提供的技术方案实现了提高用户相关信息关联方法的灵活性,完善用户相关信息关联机制的目的。
附图简要说明
图1是支持非游牧用户、非漫游用户的NASS网络架构示意图;
图2是支持游牧用户、漫游用户的NASS网络架构示意图;
图3是本发明的用户相关信息的关联系统示意图。
实施本发明的方式
如果在NACF和UAAF传输至CLF的动态绑定的用户相关信息中均包含一个相互关联的信息,即NACF和UAAF上传到CLF的用户相关信息中同时包含一共有的属性,CLF则可以根据这个共有的属性直接对来自NACF和UAAF的用户相关信息进行动态关联。从而,不但避免了在CLF中静态配置部分关联信息的过程,还能够实现漫游/游牧用户终端的用户相关信息的关联。
因此,本发明的核心是:NACF将包含有预定关联信息的用户相关信息1传输至CLF,UAAF将包含有预定关联信息的用户相关信息2传输至CLF,CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行关联。
下面基于本发明的核心思想对本发明提供的技术方案做进一步的描述。
本发明中的预定关联信息可灵活设置,如可充分利用NACF传输至CLF的动态绑定的用户相关信息,将用户终端地址信息中的用户终端的网络位置信息作为预定关联信息,也可以将用户终端地址信息中的用户终端的IP地址信息作为预定关联信息,这样,通过接入网络将用户终端地址信息承载于用户终端的接入请求等方法使UAAF能够方便的获取用户终端的地址 信息,并传输至CLF,从而使UAAF和NACF分别传输至CLF中的用户相关信息中同时包含一共有的属性,方便了CLF对用户相关信息的关联。
用户终端的网络位置信息的表示形式很灵活,如可以为如下三种:
1、用户终端所连接的网络物理接入标识,如用户线路标识(Line ID)等,这是一个用户终端的网络物理地址信息。
2、用户终端所使用的网络逻辑接入标识,如ATM的虚路径标识/虚通道标识(virtual path identifier/virtual cannel identifier,VPi/VCi)、以太网中的虚拟局域网(virtual local area network,VLAN)等,这是一个用户终端的网络逻辑地址信息。
3、表述用户终端连接的网络位置的其他格式的组合信息,如:网络设备节点标识+框号/槽位号/子槽位号/端口号+[VPi,VCi]+[VLAN]等,这是一个用户终端的网络物理地址信息和网络逻辑地址信息的组合。
下面以预定关联信息为用户终端地址信息中的用户终端的网络位置信息为例对漫游/游牧用户终端的用户相关信息关联的实现方法进行说明。
步骤1、用户终端设备向网络发起接入请求,ARF(Access RelayFunction,接入中继功能实体)实现接入请求的中转功能,并将用户终端的网络位置信息插入接入请求。这里的接入请求包括接入认证请求和接入配置请求,接入认证请求和接入配置请求可以是两个独立的接入请求,也可以为一个接入请求,即一个接入请求中包含有接入认证请求信息和接入配置请求信息。
步骤2、AMF协调转发ARF传输来的接入请求,即向NACF请求分配IP地址等网络配置参数;向UAAF请求用户身份的验证授权,并保证传输到NACF和UAAF的接入请求中,都包含有用户终端的网络位置信息。
如果在步骤1中,ARF没有将用户终端的网络位置信息插入接入请求,AMF也可以在步骤2中自行将用户终端的网络位置信息插入接入请求中。
AMF与NACF的接口协议为DHCP或Radius,AMF与UAAF的接口协议为Radius或Diameter。
到步骤3、用户终端拜访地的UAAF在接收到AMF传输来的接入请求 后,对用户进行鉴权,用户终端拜访地的UAAF需通过e5接口与用户终端归属地的NAAF进行信息交互以完成该用户终端的鉴权过程。在鉴权成功通过后,用户终端拜访地的UAAF将用户身份标识信息、用户终端的网络位置信息和用户签约信息等用户相关信息绑定,上报至CLF。
在步骤3中,如果用户终端为非游牧/漫游用户,用户终端归属地的UAAF在接收到AMF传输来的接入请求后,直接验证非游牧/漫游用户的身份标识信息并在鉴权成功后,将用户身份标识信息、用户的签约信息与当前终端的网络位置信息绑定上传到CLF。
到步骤4、NACF分配给用户终端设备IP地址和其他接入配置参数,并将IP地址与用户终端的网络位置信息等用户相关信息绑定,上报至CLF。
上述步骤3与步骤4无先后顺序。
到步骤5、CLF根据网络位置信息将UAAF、NACF传输来的用户身份标识信息、用户签约信息、用户终端的IP地址、用户终端的网络位置信息及其他用户相关信息自动实时关联。
下面以预定关联信息为用户终端地址信息中的用户终端的IP信息为例对漫游/游牧用户终端的用户相关信息关联的实现方法进行说明。
步骤1、用户终端设备向网络发起接入请求,ARF(Access RelayFunction,接入中继功能实体)实现接入请求的中转功能,并将用户终端的网络位置信息插入接入请求。
步骤2、AMF协调转发ARF传输来的接入请求,即向NACF请求分配IP地址等网络配置参数;向UAAF请求用户身份的验证授权,并保证传输到NACF的接入请求中包含有用户终端的网络位置信息,由于预定关联信息为用户终端地址信息中的用户终端的IP信息,所以,传输至UAAF的接入请求中可以不包括用户终端的网络位置信息。
如果在步骤1中,ARF没有将用户终端的网络位置信息插入接入请求,但是,如果AMF能够得到用户终端地网络位置信息,AMF也可以在步骤2 中自行将用户终端的网络位置信息插入到传输至NACF的接入请求中。
AMF与NACF的接口协议为DHCP或Radius,AMF与UAAF的接口协议为Radius或Diameter。
到步骤3、NACF分配给用户终端设备IP地址,并将IP地址与用户终端的网络位置信息等用户相关信息绑定,上报至CLF,同时,NACF将为用户终端分配的IP地址传输至AMF。
到步骤4、AMF将用户终端的IP地址信息传输至用户终端拜访地的UAAF。如果在步骤2中AMF仅向NACF请求分配IP地址等网络配置参数,没有向UAAF请求用户身份的验证授权,此时,AMF可将用户终端的IP地址承载于接入请求中传输至UAAF,向UAAF请求用户身份的验证授权;如果在步骤2中AMF已经向UAAF请求用户身份的验证授权,此时,AMF可将用户终端的IP地址信息不通过接入请求传输至UAAF,UAAF可以将用户终端的IP地址信息单独传输至UAAF,也可以将IP地址信息承载于其他消息中传输至UAAF,如将IP地址信息承载于计费信息中传输至UAAF。
到步骤5、用户终端拜访地的UAAF在接收到AMF传输来的接入请求后,对用户进行鉴权,用户终端拜访地的UAAF需通过e5接口与用户终端归属地的UAAF进行信息交互以完成该用户终端的鉴权过程。在鉴权成功通过后,UAAF将用户身份标识信息、用户终端的IP地址信息和用户签约信息等用户相关信息绑定,上报至CLF。
在步骤5中,如果用户终端为非游牧/漫游用户,用户终端归属地的UAAF在接收到AMF传输来的接入请求后,直接验证非游牧/漫游用户的身份标识信息并在鉴权成功后,将用户身份标识信息、用户的签约信息与用户终端的IP地址信息绑定上传到CLF。
到步骤6、CLF根据网络位置信息将UAAF、NACF传输来的用户身份标识信息、用户签约信息、用户终端的IP地址、用户终端的网络位置信息 及其他用户相关信息自动实时关联。
从上述描述过程中可知,本发明避免了在CLF中静态配置部分关联信息的过程,简化了用户相关信息关联过程,用户终端接入不同网络,或者接入同一网络的不同位置均可实现用户相关信息的动态实时关联,从而使本发明支持用户终端的游牧,为漫游/游牧用户终端提供了一种实用、方便、快捷、简化的用户相关信息关联方法,完善了用户相关信息关联机制。
本发明提供的用户相关信息的关联系统如附图3所示,主要包括:预定关联信息传输装置、网络接入配置装置、用户接入授权装置和用户相关信息关联装置。预定关联信息传输装置可以位于接入网络中的ARF,也可以位于接入网络中的AMF。
预定关联信息传输装置主要用于传输预定关联信息,当预定关联信息为用户终端的网络位置信息时,预定关联信息传输装置可以将预定关联信息承载于用户终端的接入请求中,并将接入请求分别传输至接入配置装置和用户接入授权装置,当预定关联信息为用户终端的IP地址信息时,预定关联信息传输装置首先将承载有用户终端的网络位置信息的接入请求传输至接入配置装置,并在接收到接入配置装置传输来的用户终端的IP地址时,将用户终端的IP地址信息传输至用户接入授权装置。
预定关联信息传输装置将IP地址传输至用户接入授权装置的方法可以为:将IP地址信息承载于接入请求中传输,或单独将IP地址信息传输,或将IP地址信息承载于其他消息中传输,如将IP地址信息承载于计费消息中。
网络接入配置装置可以位于NACF,主要用于为用户终端设备分配IP地址,并将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置,如将IP地址与用户终端的网络位置信息绑定,上报至用户相关信息关联装置。
用户接入授权装置可以位于UAAF中,主要用于对用户进行鉴权,并在鉴权成功后将包含有预定关联信息的用户相关信息2传输至用户相关信 息关联装置,如将用户终端的网络位置信息、用户签约信息和用户身份标识等信息绑定后,上报至用户相关信息关联装置。
网络接入配置装置主要包括:获取预定关联信息模块一、配置模块和用户相关信息传输模块一。
获取预定关联信息模块一主要用于从接入网络传输来的消息中获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块。
配置模块主要用于根据接入网络传输来的接入配置请求对用户终端进行接入参数配置。这里的接入配置参数至少应包括分配给用户终端的IP地址。
用户相关信息传输模块一主要用于在用户终端接入参数配置完成后,将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置。这里的预定关联信息、用户相关信息1具体如上述实施例中的描述。
用户接入授权装置主要包括获取预定关联信息模块二、鉴权模块和用户相关信息传输模块二。
获取预定关联信息模块二主要用于从接入网络传输来的消息中获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块。
鉴权模块主要用于根据接入网络传输来的接入认证请求对用户进行鉴权,并在鉴权成功后,将鉴权成功的信息传输至用户相关信息传输模块。
用户相关信息传输模块二主要用于在接收到鉴权成功的信息后,将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置。这里的预定关联信息、用户相关信息2具体如上述实施例中的描述。
用户相关信息关联装置可以位于CLF中,主要用于根据其接收的用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
用户相关信息关联装置主要包括获取用户相关信息模块和关联模块。
获取用户相关信息模块主要用于接收接入配置装置和用户接入授权装 置传输来的消息,并从网络接入配置装置和用户接入授权装置传输来的消息中获取用户相关信息1和用户相关信息2,并将用户相关信息1和用户相关信息2传输至关联模块。
关联模块主要用于接收获取用户相关信息模块传输来的用户相关信息1和用户相关信息2,并根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,本发明的申请文件的权利要求包括这些变形和变化。
Claims (11)
1.一种基于网络附着子系统的用户相关信息的关联方法,其特征在于,所述方法包括:
a、网络接入配置功能实体NACF将包含有预定关联信息的用户相关信息1传输至连接会话定位功能实体CLF,其中,所述预定关联信息为用户终端的网络位置信息,包括:ATM的虚路径标识/虚通道标识VPi/VCi;
b、用户接入授权功能实体UAAF将包含有预定关联信息的用户相关信息2传输至CLF;
c、CLF根据所述预定关联信息对用户相关信息1和用户相关信息2进行动态关联。
2.如权利要求1所述的方法,其特征在于,所述预定关联信息还包括:以太网的虚拟局域网VLAN。
3.如权利要求2所述的方法,其特征在于,所述预定关联信息还包括:网络设备节点标识和框号/槽位号/子槽位号/端口号。
4.如权利要求1或2或3所述的方法,其特征在于,所述步骤a具体包括:
a1、接入网络将用户终端的网络位置信息传输至NACF;
a2、NACF将包含有用户终端的网络位置信息的用户相关信息1传输至CLF;
所述步骤b具体包括:
b1、接入网络将用户终端的网络位置信息传输至UAAF;
b2、UAAF将包含有用户终端的网络位置信息的用户相关信息2传输至CLF。
5.如权利要求4所述的方法,其特征在于,所述步骤a1具体包括:
接入中继功能实体ARF将用户终端的网络位置信息承载于用户终端的接入配置请求中,并通过AMF将所述接入配置请求传输至NACF;或者
接入管理功能实体AMF将用户终端的网络位置信息承载于接入配置请求中,传输至NACF;
所述步骤b1具体包括:
ARF将用户终端的网络位置信息承载于用户终端的接入认证请求中,并通过AMF将所述接入认证请求传输至UAAF;或
AMF将用户终端的网络位置信息承载于用户终端的接入认证请求中,并传输至UAAF。
6.如权利要求1或2或3所述的一种用户相关信息的关联方法,其特征在于,所述用户相关信息1包括:用户终端的IP地址信息和用户终端的网络位置信息;所述用户相关信息2包括:用户终端的IP地址信息、用户终端的网络位置信息、用户身份信息和用户签约数据。
7.一种基于网络附着子系统中的用户相关信息的关联系统,其特征在于,所述系统包括:
网络接入配置装置:将包含有预定关联信息的用户相关信息1传输至用户相关信息关联装置,其中,所述预定关联信息为用户终端的网络位置信息,包括:ATM的虚路径标识/虚通道标识VPi/VCi;
用户接入授权装置:将包含有预定关联信息的用户相关信息2传输至用户相关信息关联装置;
用户相关信息关联装置:根据用户相关信息1和用户相关信息2中均包含的预定关联信息对用户相关信息1和用户相关信息2进行关联。
8.如权利要求7所述的关联系统,其特征在于,所述系统还包括:
预定关联信息传输装置,该装置位于接入网络;
预定关联信息传输装置:将预定关联信息通过接入网络分别传输至网络接入配置装置和用户接入授权装置,或将预定关联信息通过接入网络传输至用户接入授权装置。
9.一种基于网络附着子系统中的用户相关信息关联装置,其特征在于,所述装置包括:
获取用户相关信息模块:从网络接入配置装置传输来的消息中获取用户相关信息1,并从用户接入授权装置传输来的消息中获取用户相关信息2;
关联模块:根据所述用户相关信息1和用户相关信息2中均包括的预定关联信息对所述用户相关信息1和用户相关信息2进行关联,其中,所述预定关联信息为用户终端的网络位置信息,包括:ATM的虚路径标识/虚通道标识VPi/VCi。
10.一种基于网络附着子系统中的网络接入配置装置,其特征在于,包括:
获取预定关联信息模块一:从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块一;
配置模块:根据接入网络传输来的接入配置请求对用户终端进行接入参数配置,所述接入配置参数包括分配给用户终端的IP地址;
用户相关信息传输模块一:在用户终端接入参数配置完成后,将包含有预定关联信息的用户相关信息1传输至如权利要求9所述的用户相关信息关联装置。
11.一种基于网络附着子系统中的用户接入授权装置,其特征在于,包括:
获取预定关联信息模块:从接入网络处获取预定关联信息,并将预定关联信息传输至用户相关信息传输模块;
鉴权模块:根据接入网络传输来的接入请求对用户终端进行鉴权,并在鉴权成功后,将鉴权成功的相关信息传输至用户相关信息传输模块;
用户相关信息传输模块:在接收到鉴权成功的相关信息后,将包含有预定关联信息的用户相关信息2传输至如权利要求9所述的用户相关信息关联装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006800122017A CN101160786B (zh) | 2005-07-04 | 2006-06-26 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100803754A CN100488137C (zh) | 2005-07-04 | 2005-07-04 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
| CN200510080375.4 | 2005-07-04 | ||
| CN2006800122017A CN101160786B (zh) | 2005-07-04 | 2006-06-26 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
| PCT/CN2006/001444 WO2007003105A1 (fr) | 2005-07-04 | 2006-06-26 | Procede, systeme et appareil pour la mise en relation d'informations associee a l'utilisateur dans un systeme nass |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101160786A CN101160786A (zh) | 2008-04-09 |
| CN101160786B true CN101160786B (zh) | 2011-04-06 |
Family
ID=37390443
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100803754A Expired - Fee Related CN100488137C (zh) | 2005-07-04 | 2005-07-04 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
| CN2006800122017A Expired - Fee Related CN101160786B (zh) | 2005-07-04 | 2006-06-26 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100803754A Expired - Fee Related CN100488137C (zh) | 2005-07-04 | 2005-07-04 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP1906588B1 (zh) |
| CN (2) | CN100488137C (zh) |
| AT (1) | ATE555568T1 (zh) |
| WO (1) | WO2007003105A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100488137C (zh) * | 2005-07-04 | 2009-05-13 | 华为技术有限公司 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
| CN101087208B (zh) * | 2007-06-27 | 2010-08-11 | 华为技术有限公司 | 配置用户接入网配置数据的方法、功能实体及系统 |
| CN101345723B (zh) * | 2007-07-11 | 2011-04-06 | 华为技术有限公司 | 客户网关的管理认证方法和认证系统 |
| CN101674566B (zh) | 2008-09-08 | 2012-04-25 | 华为技术有限公司 | 一种无线接入设备的位置定位与验证方法、系统及归属服务器 |
| CN103457769A (zh) * | 2013-08-28 | 2013-12-18 | 福建星网锐捷网络有限公司 | 用户信息管理方法及设备 |
| CN107205060A (zh) * | 2017-05-10 | 2017-09-26 | 郑州埃文计算机科技有限公司 | 一种ip到id的关联方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100488137C (zh) * | 2005-07-04 | 2009-05-13 | 华为技术有限公司 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3885585B2 (ja) * | 2001-12-28 | 2007-02-21 | 松下電器産業株式会社 | ルータ装置及びそれを用いたネットワークシステム |
| US7634252B2 (en) * | 2003-03-07 | 2009-12-15 | Computer Assocaites Think, Inc. | Mobility management in wireless networks |
-
2005
- 2005-07-04 CN CNB2005100803754A patent/CN100488137C/zh not_active Expired - Fee Related
-
2006
- 2006-06-26 CN CN2006800122017A patent/CN101160786B/zh not_active Expired - Fee Related
- 2006-06-26 AT AT06753019T patent/ATE555568T1/de active
- 2006-06-26 WO PCT/CN2006/001444 patent/WO2007003105A1/zh active Application Filing
- 2006-06-26 EP EP06753019A patent/EP1906588B1/en active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100488137C (zh) * | 2005-07-04 | 2009-05-13 | 华为技术有限公司 | 网络附着子系统中的用户相关信息关联方法、系统和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100488137C (zh) | 2009-05-13 |
| CN101160786A (zh) | 2008-04-09 |
| CN1863111A (zh) | 2006-11-15 |
| EP1906588B1 (en) | 2012-04-25 |
| EP1906588A4 (en) | 2008-12-31 |
| EP1906588A1 (en) | 2008-04-02 |
| ATE555568T1 (de) | 2012-05-15 |
| WO2007003105A1 (fr) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1166497B1 (en) | Mobile internet access | |
| CN102413453B (zh) | 一种mtc设备用户号码的共享方法和系统 | |
| CN108540973B (zh) | 漫游场景下的数据业务处理方法、装置和系统 | |
| CN101160786B (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
| CN101094485B (zh) | 一种在rnc实现基于imsi的信令跟踪方法 | |
| CN103024719B (zh) | 终端组的移动性管理实体选择方法及系统 | |
| US7215943B2 (en) | Mobile terminal identity protection through home location register modification | |
| CN114070597B (zh) | 一种专网跨网认证方法及装置 | |
| EP1881639B1 (en) | A method and system for cpecf (customer premises equipment configuration function) obtaining the terminal equipment information and configuring the terminal equipment | |
| CN101841790B (zh) | 用于紧急呼叫的地址分配方法和装置 | |
| CN100411335C (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
| WO2009039746A1 (fr) | Procédé et système de réalisation pour associer point d'accès et opérateur | |
| CN101257707A (zh) | 一种无线网络中移动终端激活业务时的路由方法 | |
| US20170070867A1 (en) | Method and system for triggering terminal group | |
| CN103813296B (zh) | 因特网协议多媒体子系统终端接入网络的方法及装置 | |
| CN107615238A (zh) | 接入本地网络的方法和相关设备 | |
| CN102870485B (zh) | 控制用户设备接入网络的方法、装置及系统 | |
| CN100484057C (zh) | 一种给无线局域网用户发送业务数据的方法 | |
| US11706612B2 (en) | Interconnection functionality between a first mobile communication network and a second mobile communication network | |
| CN101102581B (zh) | 在ngn中获取用户信息的方法及功能实体 | |
| CN101207902B (zh) | 一卡多号用户归属多个归属位置寄存器的实现方法 | |
| CN100495966C (zh) | 互联网络中各子网信息的标识和携带的方法 | |
| CN101159679A (zh) | 一种无线局域网中分组数据关口获取用户身份标识的方法 | |
| CN110351717A (zh) | 终端被动加入异网群组的方法及其装置 | |
| CN101599876B (zh) | 一种通用业务接口系统业务调用的方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110406 |