WO2008049355A1

WO2008049355A1 - Procédé, dispositif et système de synchronisation de données utilisateur dans un réseau nouvelle génération

Info

Publication number: WO2008049355A1
Application number: PCT/CN2007/070734
Authority: WO
Inventors: Fuqing Huang
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2006-09-30
Filing date: 2007-09-20
Publication date: 2008-05-02
Also published as: CN101155023A; EP2068508A1

Description

下一代网络中同步用户数据的方法、装置和系统

技术领域

本发明涉及下一代网络（ NGN, Next Generation Network )技术领域，更具体地，本发明涉及一种下一代网络中同步用户数据的方法、装置和系统。发明背景

互联网诞生以来，采用 "尽力而为" （Best-Effort ) 的分发模式，并没有服务质量（QoS, Quality Of Service )保证。在尽力而为的服务模式下，所有业务的需求都采用相同的优先级来排队处理，无法为特定的高要求业务提供更好的 QoS保证。

为此，互联网工程任务组（IETF, Internet Engineering Task Force ) 提出了诸如差分服务（DiffServ )和综合服务（InterServ )之类的 IP服务质量技术。 DiffServ 能够为不同类型的流量提供不同的服务等级，而 InterServ能够为互联网保证严格的端到端的服务质量。 InterServ是一种基于流的 QoS机制，它对资源进行严格控制，为应用提供严格的 QoS 保证。但是， InterServ存在扩展性问题，由于业务流经过的每个路由器必须为其维护软状态，所以 IntServ无法大规模使用。 DiffServ是一种基于类的 QoS机制，它在部署上比较成功，但它只能提供相对的 QoS保证，特别是当带宽不够时仍然无法保证 QoS。

2002年， IETF提出 DS-Aware MPLS TE模型。在该模型中融入了 DiffServ和 MPLS - TE的优点，优化了传输资源，也进一步提高了网络的性能和效率。然而，这种模型存在 N平方问题，而且在解决域间互通的问题上存在困难。当前业界普遍观点是：无论大带宽还是 DiffServ都无法真正解决端到端 QoS问题。近几年，基于会话的动态 QoS ( DQoS, Dynamic QoS ) 控制机制逐渐成为研究方向，该机制在控制平面实现基于每个会话的 CAC、资源预留和动态的策略下发；在数据平面完成业务感知和策略执行。这种机制既能够提供严格的 QoS保证，又具有良好的可扩展性。目前很多标准组织都在研究类似机制，其中电信和互联网融合业务及高级网络（TISPAN ) 的研究得到了比较广泛的认可。

图 1为现有技术中 TISPAN制定的 NGN网络架构图。该架构采用面向子系统（Subsystem )的设计思想。它能够随着时间不断适应新的需求和业务，而且便于从其它标准组织引入子系统。另外，子系统内的架构可以灵活调整而不会影响其它子系统，并且每个子系统又是一个功能实体和接口的集合。在具体实施时可以根据商业模型、提供的业务和能力将有些功能实体组合在一起，所以这些实体之间的接口就变为内部接口。

如图 1所示，该功能架构分为业务层和基于 IP的传输层。业务层有以下部件： core IP Multimedia Subsystem ( IMS )、 PSTN/ISDN仿真子系统（ Emulation Subsystem ) ( PES )、其它多媒体系统（如流媒体子系统、内容广播子系统）以及应用。另外，业务层还有一些公共部件如计费功能、用户数据管理、安全管理、路由数据库等。传输层为用户设备提供 IP互连，它包括两个控制子系统：网络附着子系统（NASS )和资源接纳控制子系统（ RACS )。

网络附着子系统（NASS, Network Attachment Sub-system )主要完成以下功能：

( 1 )动态提供 IP地址以及其它用户设备配置参数；（ 2 )在 IP地址分配之前或分配过程中的用户认证； ( 3 ) 网络接入授权；（4 )用户位置管理；（5 ) CPE配置。

资源接纳控制子系统 ( RACS , Resource and Admission Control Sub-system )主要提供接纳控制和关口控制（gate Control )功能。接纳控制涉及到基于运营者的策略规则、资源可用性，以及用户签约信息来进行检查和授权。 NASS子系统中的连通会话位置存储功能实体（ CLF , Connectivity Session Location and Repository Function )可以为 RACS子系统提供用户定位信息和用户签约信息等用户数据。

在 RACS 子系统中的接入网资源接纳控制功能实体（A-RACF , Access Resource and Admission Control Functional entity )和 NASS子系统中的 CLF功能实体之间定义了 E4参考点。通过该 E4参考点， A-RACF 从 CLF获取位置信息（如到达用户的物理节点地址）以确定可用的网络资源。 A-RACF还可以从 CLF获取用户网络清单（ profile )信息，以在处理分配资源请求时作为参考。在 E4参考点上交换的信息主要包括：签约用户标识、用户物理接入标识、用户逻辑接入标识、用户接入网络类型、用户全局唯一 IP地址、用户初始关口设置、用户的签约数据、用户的 QoS清单（ profile )、基于用户的计费规则、基于用户的策略信息等。

CLF与 A-RACF之间定义了三种信息流： 1 )用户数据上报信息流：这个信息流用于 CLF将用户数据主动上报给 A-RACF,该信息流发生在 IP地址分配给用户后，或者已经上报给 A-RACF的用户签约数据修改时。 2 )用户数据获取信息流：这个信息流用于 A-RACF向 CLF请求特定的用户数据，用户数据获取信息流的响应是用户数据上报信息流。 A-RACF 必须向 CLF提供用户的全局唯一 IP地址或者用户标识， CLF将根据这些信息来上报正确的用户数据。 3 ) IP 连通性释放指示信息流：这个信息流用于 CLF向 RACS上报 IP连通性丟失，这使得 RACS可以将相应的用户数据删除掉，该信息流发生在已分配的 IP地址被释放时或者由于二层资源释放引起。

然而， CLF 与 A-RACF 之间现有的信息流不能 4艮好地解决由于 A-RACF内部故障引起的已上报用户数据丟失的问题。当这种 A-RACF 的内部故障引起 CLF与 A-RACF之间的协议连接中断时， CLF可以在与 A-RACF之间的协议连接重建时，通过用户数据上报信息流来重新上报用户数据。但是，如果这种 A-RACF 的内部故障并未引起 CLF 与 A-RACF之间的协议连接中断，那么 CLF就无法检测到 RACS内部故障，因此不会重新上报用户数据， A-RACF也就无法和 CLF保持用户数据同步。这样， A-RACF在对用户会话进行资源接纳控制时发现没有用户数据，将需要通过用户数据获取信息流来向 CLF获取用户数据，而用户数据获取信息流将加大用户会话建立的时延，影响用户体验。发明内容

本发明实施例提出一种下一代网络中同步用户数据的方法，以使得 A-RACF能够和 CLF保持用户数据同步。

本发明实施例提出一种下一代网络中同步用户数据的系统，以使得 A-RACF能够和 CLF保持用户数据同步。

本发明实施例还提出一种 A-RACF和 CLF,以使得 A-RACF能够和 CLF保持用户数据同步。

本发明实施例的技术方案是这样实现的：

一种下一代网络中同步用户数据的方法，该方法包括：

接入网资源接纳控制功能实体 A-RACF向连通会话位置存贮功能实体 CLF发送用户数据同步请求；

CLF接收到所述用户数据同步请求后，向该 A-RACF发送用户的用户数据，以使 A-RACF和 CLF的用户数据保持同步。一种下一代网络中同步用户数据的系统，该系统包括 A-RACF实体和 CLF实体，其中：

A-RACF实体，用于向 CLF实体发送用户数据同步请求；

CLF实体，用于在接收到所述用户数据同步请求后，向该 A-RACF 实体发送各用户的用户数据，以使 A-RACF实体和 CLF实体的用户数据保持同步。

一种 A-RACF, 该 A-RACF包括用户数据同步请求发送单元和用户数据接收单元，其中：

用户数据同步请求发送单元，用于生成用户数据同步请求，并向 CLF 发送该用户数据同步请求；

用户数据接收单元，用于接收 CLF响应该用户数据同步请求所发送来的用户数据。

一种 CLF,该 CLF包括用户数据同步请求接收单元和用户数据发送单元，其中：

用户数据同步请求接收单元，用于接收由 A-RACF发送来的用户数据同步请求；

用户数据发送单元，用于响应于该用户数据同步请求向 A-RACF返回用户数据。

从上述技术方案中可以看出，在本发明中， A-RACF首先向 CLF发送用户数据同步请求； CLF接收到所述用户数据同步请求后，向该 A-RACF同步各用户的用户数据。因此，应用本发明以后， A-RACF可以指示 CLF向 A-RACF同步用户数据，所以 A-RACF能够和 CLF保持用户数据同步。附图简要说明

图 1为现有技术中 TISPAN制定的下一代网络架构图；

图 2为根据本发明实施例的下一代网络中同步用户数据方法的流程图；

图 3为根据本发明实施例的下一代网络中同步用户数据方法的示范性流程图；

图 4为根据本发明实施例的下一代网络中同步用户数据系统的示范性结构示意图。

图 5为根据本发明实施例的 A-RACF的示范性结构示意图。

图 6为根据本发明实施例的 CLF的示范性结构示意图。实施本发明的方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

在本发明实施例中，提出了 A-RACF和 CLF之间的一种新的信息流，即用户数据同步信息流，从而可以解决诸如 CLF 由于无法检测到由 A-RACF内部故障引起的已上报用户数据丟失等问题。

图 2为根据本发明实施例的下一代网络中同步用户数据方法的示范性流程图。如图 2所示，该方法包括：

步骤 201： A-RACF向 CLF发送用户数据同步请求；

在这里， A-RACF在检测到需要与 CLF进行用户数据同步后，将向 CLF发送用户数据同步请求消息。

示范性地，用户数据同步请求消息中涉及的信息元素可以如下面的表 1所示。信息元素名对应的携带情况描述 AVP

RACS-Id AF-App 必须携带标识请求用户数据的 A-RACF功能实体

lication- Identifie

r 表 1

用户数据同步请求消息中需要携带 AF- Application-Identifier AVP, 并将该 AVP的值设置为请求用户数据的 A-RACF功能实体的标识。

用户数据同步请求消息的命令码可以由 IANA组织统一分配，并且用户数据同步请求消息的 Diameter消息格式可以定义如下：

〈用户数据同步请求消息>：: = < Diameter Header: REQ, PXY>

< Session-Id >

[AF- Application-Identifier]

*[ AVP ]

*[ Proxy-Info ]

*[ Route-Record]

其中， < Diameter Header: REQ, PXY>表示 Diameter消息头，可以带请求标志、代理标志； < Session-Id >表示会话标只； { Vendor-Specific- Application-Id }表示运营商具体应用标识； { Auth-Session-State }表示授权会话状态； { Origin-Host }表示源主机名； { Origin-Realm }表示源 i或名； [ Destination-Host ]表示目的主机名； { Destination-Realm }表示目的 i或名； [AF- Application-Identifier]表示应用功能标识； *[ AVP ]表示其它 AVP; *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。

步骤 202: CLF接收到所述用户数据同步请求后，向该 A-RACF同步各用户的用户数据。

在这里， CLF接收到所述用户数据同步请求后，可以根据携带在用户数据同步请求中的所述 A-RACF标识，进一步判断该 A-RACF是否合法，如果合法则向该 A-RACF标识所对应的 A-RACF发送各用户的用户数据，以使该 A-RACF标识所对应的 A-RACF和该 CLF的用户数据保持同步，如果不合法，则不执行同步操作。

另外， CLF在向 A-RACF同步各用户的用户数据之后， CLF还可以向 A-RACF发送用户数据同步结束通知。更优选地， A-RACF收到所述用户数据同步结束通知后，可以向 CLF返回用户数据同步结束通知应答。

可选地， CLF在接收到所述用户数据同步请求后， CLF可以进一步根据本地策略规则判断是否向 A-RACF进行用户数据同步，如果本地策略规则允许向 A-RACF进行用户数据同步，则向 A-RACF发送各用户的用户数据，并且向 A-RAC发送携带表示同意同步的信息的用户数据同步应答；如果本地策略规则不允许向 A-RACF进行用户数据同步，则向 A-RAC 发送携带表示拒绝同步的信息的用户数据同步应答，并不向 A-RACF发送各用户的用户数据。优选地， CLF接收到所述用户数据同步请求后，后， CLF还可以进一步根据本地的策略规则和 /或用户的隐私信息，确定出能够向 A-RACF同步的用户名单，并向 A-RACF发送该用户名单中用户的用户数据，以使 A-RACF实体和 CLF实体对该用户名单中用户的用户数据保持同步。另夕卜， CLF接收到所述用户数据同步请求后，优选进一步判断用户数据是否正在被更新，如果是，则等待该用户数据更新完成，并向 A-RACF 发送各用户被更新后的用户数据；如果不是，则向 A-RACF发送各用户的用户数据。

本发明实施例中，用户数据可以包括：签约用户标识、用户物理接入标识、用户逻辑接入标识、用户接入网络类型、用户全局唯一 IP地址、用户初始关口设置、用户的签约数据、用户的 QoS清单、基于用户的计费规则、基于用户的策略信息中的任意一个或者多于一个的任意组合。

示范性地，用户数据同步应答消息的命令码可以与用户数据同步请求消息相同，并且用户数据同步应答消息的消息格式可以定义如下： (〈用户数据同步应答消息>：: = < Diameter Header: PXY>

< Session-Id >

*[ Failed- AVP ]

*[ Proxy-Info ]

*[ Route-Record]

其中， < Diameter Header: PXY>表示 Diameter消息头：带代理标志； < Session-Id >表示会话标识； { Vendor-Specific- Application-Id }表示运营商具体应用标识； [ Result-Code ]表示结果码； [ Experimental-Result ]表示实验结果； { Auth-Session-State }表示授权会话状态； { Origin-Host } 表示源主机名； { Origin-Realm }表示源域名； *[ AVP ]表示其它 AVP; *[ Failed- AVP ]表示失败信息； *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。据同步的决策。如果 CLF决定向 A-RACF同步用户数据，则在向 A-RACF 发送用户数据同步应答消息中将 Result-Code AVP的值设置为 DIAMETER_SUCCESS , 如果 CLF决定不向 A-RACF同步用户数据，则在向 A-RACF发送用户数据同步应答消息中将 Result-Code AVP的值设置为除 DIAMETER_SUCCESS之夕卜的值。比如，可以设置为 DIAMETER_UNABLE_TO_COMPLY , 用来表示拒绝向 A-RACF同步用户数据。

另外， A-RACF在收到 CLF的用户数据同步应答消息后，可以将 A-RACF上已经存储的该 CLF上报的用户数据进行同步标记，表示该用户数据需要进行同步。

CLF在接纳 A-RACF的用户数据同步请求并向 A-RACF发送 A-RACF 用户数据同步应答消息（ Result-Code AVP 的值设置为 DIAMETER_SUCCESS )后，则开始向 A-RACF进行用户数据同步。具体地， CLF可以根据本地的策略规则和 /或用户的隐私信息，检查 CLF内存储的用户数据是否可以向该 A-RACF同步上报。对于可以向该 A-RACF 进行同步上报的用户数据， CLF还将检查用户数据当前是否正在被更新，如果该用户数据正在被更新， CLF将延后对该用户数据的上报，直到该用户数据被更新后，再将更新后的用户数据向 A-RACF进行上报。的用户数据上报消息和用户数据上报应答消息组成。在一个用户数据同步过程中，可能需要有多个用户数据上报交互。示范性地，用户数据上报消息涉及的信息元素可以如下表 2所示。

表 2

用户数据上报消息可以利用现有的消息，其消息格式为：〈用户数据上才艮消息〉： := < Diameter Header: 309, REQ PXY> < Session-Id >

{ Vendor-Specific- Application-Id } { Auth-Session-State }

{ Origin-Host }

{ Origin-Realm }

{ Destination-Host }

{ Destination-Realm }

[Globally-Unique-IPAddress]

[User-Name]

[Logical- Access-Id]

[Physical- Access-Id]

[Access-Network- Type]

[Initial-Gate-Setting]

*[QoS-Profile]

[IP- Connectivity- Statu s]

*[ AVP ]

*[ Proxy-Info ]

*[ Route-Record ]

其中， < Diameter Header: 309, REQ, PXY>表示 Diameter消息头：命令码为 309, 带请求标志，代理标志； < Session-Id >表示会话标识； { Vendor-Specific- Application-Id }表示运营商具体应用标识； { Auth-Session-State }表示授权会话状态； { Origin-Host }表示源主机名； { Origin-Realm }表示源 i或名； { Destination-Host }表示目的主机名； { Destination-Realm }表示目的 i或名； [Globally-Unique-IPAddress]表示全局唯一 IP地址； [User-Name]表示用户名； [Logical- Access-Id]表示還辑接入 ID; [Physical- Access-Id]表示物理接手 ID; [Access-Network-Type] 表示接入网络类型； [Initial-Gate-Setting]表示初始门设置； *[QoS-Profile] 表示 QoS清单； [IP-Connectivity-Status]表示 IP连通性状态； *[ AVP ]表示其它 AVP; *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。

A-RACF在收到 CLF的每个用户数据上报消息后，将会向 CLF发送用户数据上报应答消息来进行响应。用户数据上报应答消息也可以利用现有的消息，其消息格式为：

〈用户数据上报应答消息>：: =< Diameter Header: 309, PXY>

< Session-Id >

{ Vendor-Specific- Application-Id

[ Result-Code ]

[ Experimental-Result ]

{ Auth-Session-State }

{ Origin-Host }

{ Origin-Realm }

*[ AVP ]

*[ Failed- AVP ]

*[ Proxy-Info ]

*[ Route-Record ]

其中， < Diameter Header: 309, PXY>表示 Diameter消息头：命令码为 309 , 带代理标志； < Session-Id >表示会话标识； { Vendor-Specific- Application-Id }表示运营商具体应用标识； [ Result-Code ]表示结果码； [ Experimental-Result ]表示实险结果； { Auth-Session-State }表示授权会话状态； { Origin-Host }表示源主机名； { Origin-Realm }表示源域名； * [ AVP ]表示其它 AVP； * [ Failed- AVP ]表示失败信息； *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。如果 A-RACF上已经存在所上报的用户数据，则对所存储的用户数据进行更新，如果原用户数据存在同步标记，则清除该同步标记；如果

A-RACF没有所上报的用户数据，则对所上报的用户数据进行存储。

其中， CLF在向 A-RACF同步完所有需要同步的用户数据后，可以向 A-RACF指示用户数据同步结束。具体地，当 CLF向 A-RACF同步完所有需要同步的用户数据后，可以向 A-RACF发送用户数据同步结束通知消息。

用户数据同步结束通知消息的命令码可以由 IANA组织统一分配，并且用户数据同步结束通知消息的消息格式可以定义如下：

〈用户数据同步结束通知消息〉： := < Diameter Header: REQ,

PXY>

< Session-Id >

{ Vendor-Specific- Application-Id } { Auth-Session-State }

{ Origin-Host }

{ Origin-Realm }

{ Destination-Host }

{ Destination-Realm }

*[ AVP ]

*[ Proxy-Info ]

*[ Route-Record ]

其中， < Diameter Header: REQ, PXY>表示 Diameter消息头：带请求标志，代理标志； < Session-Id > 表示会话标识； { Vendor-Specific- Application-Id }表示运营商具体应用标识； { Auth-Session-State }表示授权会话^犬态； { Origin-Host }表示源主机名； { Origin-Realm }表示源 i或名； [ Destination-Host ]表示目的主机名； { Destination-Realm }表示目的 i或名； *[ AVP ]表示其它 AVP； *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。

另外， A-RACF在收到 CLF的用户数据同步结束通知消息后，还可以向 A-RACF发送用户数据同步结束通知应答消息以进行响应。

用户数据同步结束通知应答消息的命令码可以与用户数据同步请求消息的相同，并且该消息的消息格式可以定义为如下：

〈用户数据同步结束通知应答消息>：: = < Diameter Header: PXY>

< Session-Id >

{ Vendor-Specific- Application-Id

[ Result-Code ]

[ Experimental-Result ]

{ Auth-Session-State }

{ Origin-Host }

{ Origin-Realm }

*[ AVP ]

*[ Failed- AVP ]

[ Proxy-Info ]

*[ Route-Record ]

其中， < Diameter Header: PXY>表示 Diameter消息头：带代理标志； < Session-Id >表示会话标识； { Vendor-Specific- Application-Id }表示运营商具体应用标识； [ Result-Code ]表示结果码； [ Experimental-Result ]表示实验结果； { Auth-Session-State }表示授权会话状态； { Origin-Host } 表示源主机名； { Origin-Realm }表示源域名； *[ AVP ]表示其它 AVP; *[ Failed- AVP ]表示失败信息； *[ Proxy-Info ]表示代理信息； *[ Route-Record ]表示路由记录。

优选地， A-RACF对该 CLF在同步开始之前所上报的用户数据进行检查，对于仍然存在同步标记的用户数据（这说明该用户数据在同步过程中没有重新上报，否则该同步标记应该已经被清除）， A-RACF将认为这些用户数据不再有效， A-RACF将删除这些用户数据并释放受影响的会话。

基于图 2所示流程以及上述详细分析，图 3为根据本发明实施例的下一代网络中同步用户数据方法的示范性流程图。如图 3所示，该方法包括：

步骤 301: A-RACF向 CLF发送用户数据同步请求；

步骤 302: CLF向 A-RACF返回用户数据同步应答；

步骤 303: CLF向 A-RACF上报用户 1的用户数据；

步骤 304: A-RACF向 CLF返回关于用户 1的用户数据上报应答；然后，在下面的步骤中， CLF依次向 A-RACF上报其余用户的用户数据，并且 A-RACF向 CLF返回各用户的用户数据上报应答。在完成数据的同步上报以后， CLF向 A-RACF发送用户数据同步结束通知，然后 A-RACF向 CLF返回用户数据结束通知应答。

以上实施例中，虽然各个用户的用户数据上报应答紧随着用户数据上报，然而在实际中却不一定要严格按照这种顺序，本发明对此也并无任意限定。

本发明实施例还公开了一种下一代网络中同步用户数据的系统。图 4 为根据本发明实施例的下一代网络中同步用户数据系统的示范性结构示意图。如图 4所示，该系统包括 A-RACF 实体 401和 CLF实体 402, 其中：

A-RACF实体 401 , 用于向 CLF 402发送用户数据同步请求； CLF实体 402,用于在接收到所述用户数据同步请求后，向 A-RACF 实体 401发送各用户的用户数据，以使 A-RACF实体 401和 CLF实体 402的用户数据保持同步。

其中，所述用户数据同步请求中可以携带有 A-RACF标识，此时： CLF实体 402, 用于在接收到所述用户数据同步请求后，并当根据携带在用户数据同步请求中的所述 A-RACF标识判定该 A-RACF实体合法时，向该 A-RACF标识所对应的 A-RACF实体发送各用户的用户数据，以使该 A-RACF标识所对应的 A-RACF实体和 CLF实体的用户数据保持同步。

优选地， CLF实体 402, 进一步用于在向 A-RACF实体 401发送各用户的用户数据之后，向 A-RACF实体 401发送用户数据同步结束通知；

A-RACF实体 401 , 进一步用于在收到所述用户数据同步结束通知后，向 CLF 实体 402返回用户数据同步结束通知应答。

另外， CLF 402实体，还可以用于在接收到所述用户数据同步请求后，并根据本地策略规则确定向 A-RACF实体 401进行用户数据同步后，向 A-RACF实体 401发送各用户的用户数据，并且向 A-RACF 实体 401 发送用户数据同步应答，在该用户数据同步应答中携带有表示同意同步的信息。

而且， CLF实体 402, 可以用于在接收到所述用户数据同步请求后，并且在根据本地的策略规则判定出向 A-RACF实体 401进行用户数据同步后，

该 CLF实体 402可以进一步用于，根据本地的策略规则和 /或用户的隐私信息，确定出能够向 A-RACF 实体 401 同步的用户名单，并向 A-RACF实体 401发送该用户名单中用户的用户数据，以使 A-RACF和 CLF对该用户名单中用户的用户数据保持同步。

优选地， CLF实体 402, 还可以用于在接收到所述用户数据同步请求后，进一步判断用户数据是否正在被另外的实体更新，如果是，则等待该用户数据更新完成，并向 A-RACF实体 401同步各用户被更新后的用户数据，如果不是，则向 A-RACF实体 401同步各用户的用户数据。

在该示范性系统中，所述用户数据可以包括：签约用户标识、用户物理接入标识、用户逻辑接入标识、用户接入网络类型、用户全局唯一 IP地址、用户初始关口设置、用户的签约数据、用户的 QoS清单、基于用户的计费规则、基于用户的策略信息中的任意一个或者多于一个的任意组合。

显然，以上对用户数据的罗列仅为示范性的，并不用于限定本发明的保护范围，本发明同样适用于其它类型的用户数据信息。

综上，本发明可以使得 A-RACF在用户数据丟失后能够使用用户数据同步信息流从 CLF同步用户数据，避免了在用户会话建立时再通过用户数据获取信息流来获取用户数据，从而有效降低了用户会话建立时延，提高了用户体验。另外， A-RACF还可以通过用户数据同步信息流来对用户数据进行审计，从而能够清除无效的用户数据，进而提高了 A-RACF的可靠性。

本发明实施例还公开了一种 A-RACF。

图 5为根据本发明实施例的 A-RACF的示范性结构示意图。

如图 5所示，该 A-RACF包括用户数据同步请求发送单元 501和用户数据接收单元 502, 其中：

用户数据同步请求发送单元 501 , 用于生成用户数据同步请求，并向 CLF发送该用户数据同步请求；

用户数据接收单元 502, 用于接收 CLF响应该用户数据同步请求所发送来的用户数据。

本发明实施例还公开了一种 CLF。图 6为根据本发明实施例的 CLF的示范性结构示意图。

如图 6所示，该 CLF包括用户数据同步请求接收单元 601和用户数据发送单元 602, 其中：

用户数据同步请求接收单元 601 , 用于接收由 A-RACF发送来的用户数据同步请求；

用户数据发送单元 602 ,用于响应于该用户数据同步请求向 A-RACF 返回用户数据。

优选地，用户数据同步请求中携带有 A-RACF标识，该 CLF进一步包括判断单元。判断单元，用于根据携带在用户数据同步请求中的所述 A-RACF标识，进一步判断该 A-RACF是否合法；此时用户数据发送单元，用于当判断单元判断该 A-RACF合法时，响应于该用户数据同步请求向 A-RACF返回用户数据。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种下一代网络中同步用户数据的方法，其特征在于，该方法包括：

CLF接收到所述用户数据同步请求后，向该 A-RACF发送用户的用户数据，以使 A-RACF和 CLF的用户数据保持同步。

2、根据权利要求 1所述的下一代网络中同步用户数据的方法，其特征在于，所述用户数据同步请求中携带有 A-RACF标识，

CLF接收到所述用户数据同步请求后，根据携带在用户数据同步请求中的所述 A-RACF标识，进一步判断该 A-RACF是否合法，如果合法，则向该 A-RACF标识所对应的 A-RACF发送各用户的用户数据，以使该 A-RACF标识所对应的 A-RACF和该 CLF的用户数据保持同步。

3、根据权利要求 1所述的下一代网络中同步用户数据的方法，其特征在于，该方法进一步包括：

CLF在向 A-RACF发送各用户的用户数据之后， CLF 进一步向 A-RACF发送用户数据同步结束通知。

4、根据权利要求 3所述的下一代网络中同步用户数据的方法，其特征在于，该方法进一步包括：

A-RACF收到所述用户数据同步结束通知后，向 CLF返回用户数据同步结束通知应答。

5、根据权利要求 1所述的下一代网络中同步用户数据的方法，其特征在于， CLF在接收到所述用户数据同步请求后，

CLF进一步根据本地策略规则判步，如果是，则向 A-RACF发送各用户的用户数据，并且向 A-RACF发送携带表示同意同步的信息的用户数据同步应答；如果否，则向 A-RACF 发送携带表示拒绝同步的信息的用户数据同步应答。

6、根据权利要求 5所述的下一代网络中同步用户数据的方法，其特征在于， CLF接收到所述用户数据同步请求后，并且 CLF在根据本地的策略规则判定出向 A-RACF进行用户数据同步后，

CLF进一步根据本地的策略规则和 /或用户的隐私信息，确定出能够向 A-RACF同步的用户名单，并向 A-RACF发送该用户名单中用户的用户数据，以使 A-RACF和 CLF对该用户名单中用户的用户数据保持同步。

7、根据权利要求 1所述的下一代网络中同步用户数据的方法，其特征在于， CLF接收到所述用户数据同步请求后，进一步判断用户数据是否正在被更新，如果是，则等待该用户数据更新完成，并向 A-RACF发送各用户被更新后的用户数据，如果不是，则向 A-RACF发送各用户的用户数据。

8、根据权利要求 1-7中任一项所述的下一代网络中同步用户数据的方法，其特征在于，所述用户数据包括：签约用户标识、用户物理接入标识、用户逻辑接入标识、用户接入网络类型、用户全局唯一 IP地址、用户初始关口设置、用户的签约数据、用户的 QoS清单、基于用户的计费规则、基于用户的策略信息中的任意一个或者多于一个的任意组合。

9、一种下一代网络中同步用户数据的系统，其特征在于，该系统包括 A-RACF实体和 CLF实体，其中：

A-RACF实体，用于向 CLF实体发送用户数据同步请求；

10、根据权利要求 9所述的下一代网络中同步用户数据的系统，其特征在于，所述用户数据同步请求中携带有 A-RACF标识，

CLF实体，用于在接收到所述用户数据同步请求后，并当根据携带在用户数据同步请求中的所述 A-RACF标识判定该 A-RACF实体合法时，向该 A-RACF标识所对应的 A-RACF实体发送各用户的用户数据，以使该 A-RACF标识所对应的 A-RACF实体和 CLF实体的用户数据保持同步。

11、根据权利要求 9所述的下一代网络中同步用户数据的系统，其特征在于，

CLF实体，进一步用于在向 A-RACF实体发送各用户的用户数据之后，向 A-RACF实体发送用户数据同步结束通知。

12、根据权利要求 11所述的下一代网络中同步用户数据的系统，其特征在于，

A-RACF实体，进一步用于在收到所述用户数据同步结束通知后，向 CLF实体返回用户数据同步结束通知应答。

13、根据权利要求 9所述的下一代网络中同步用户数据的系统，其特征在于，

CLF实体，用于在接收到所述用户数据同步请求后，并根据本地策略规则确定向 A-RACF实体进行用户数据同步后，向 A-RACF实体发送各用户的用户数据，并且向 A-RACF实体发送用户数据同步应答，在该用户数据同步应答中携带有表示同意同步的信息。

14、根据权利要求 13所述的下一代网络中同步用户数据的系统，其特征在于，

CLF实体，用于在接收到所述用户数据同步请求后，并且在根据本地的策略规则判定出向 A-RACF实体进行用户数据同步后，

该 CLF 实体进一步用于，根据本地的策略规则和 /或用户的隐私信息，确定出能够向 A-RACF实体同步的用户名单，并向 A-RACF实体发送该用户名单中用户的用户数据，以使 A-RACF实体和 CLF实体对该用户名单中用户的用户数据保持同步。

15、根据权利要求 9所述的下一代网络中同步用户数据的系统，其特征在于，

CLF实体，用于在接收到所述用户数据同步请求后，进一步判断用户数据是否正在被更新，如果是，则等待该用户数据更新完成，并向 A-RACF实体发送各用户被更新后的用户数据，如果不是，则向 A-RACF 实体发送各用户的用户数据。

16、根据权利要求 9-15中任一项所述的下一代网络中同步用户数据的系统，其特征在于，

所述用户数据包括：签约用户标识、用户物理接入标识、用户逻辑接入标识、用户接入网络类型、用户全局唯一 IP地址、用户初始关口设置、用户的签约数据、用户的 QoS清单、基于用户的计费规则、基于用户的策略信息中的任意一个或者多于一个的任意组合。

17、一种 A-RACF, 其特征在于，该 A-RACF包括用户数据同步请求发送单元和用户数据接收单元，其中：

18、一种 CLF, 其特征在于，该 CLF包括用户数据同步请求接收单元和用户数据发送单元，其中：用户数据同步请求接收单元，用于接收由 A-RACF发送来的用户数据同步请求；

19、根据权利要求 18所述的 CLF, 其特征在于，所述用户数据同步请求中携带有 A-RACF标识，该 CLF进一步包括判断单元，

判断单元，用于根据携带在用户数据同步请求中的所述 A-RACF标识，进一步判断该 A-RACF是否合法；

用户数据发送单元，用于当判断单元判断该 A-RACF合法时，响应于该用户数据同步请求向 A-RACF返回用户数据。