下一代网络中不同子系统之间交互用户信息的方法

摘要

本发明公开了下一代网络中不同子系统之间交互用户信息的方法，用户网关工作在路由方式时，用户网关向网络附着子系统发起网络接入请求，接入请求中插入相应的接入线路的逻辑接入标识，网络附着子系统获取逻辑接入标识，网络接入成功后网络附着子系统向用户网关下发逻辑接入标识；终端设备从用户网关获取逻辑接入标识，向业务控制子系统注册或发起呼叫，在注册或呼叫信令中携带逻辑接入标识，业务控制子系统在收到注册或呼叫信令后，记录信令中携带的逻辑接入标识；业务控制子系统向网络附着子系统发送用户信息查询请求，查询请求中携带逻辑接入标识，网络附着子系统以逻辑接入标识为索引查询用户信息，向业务控制子系统返回查询结果。

说明书

技术领域

本发明涉及下一代网络(NGN，Next Generation Networks)技术领域，具体涉及在该技术领域中不同子系统之间交互用户信息的方法。

背景技术

目前TISPAN(Telecommunications and Internet converged Services andProtocols for Advanced Networking committee)作为欧洲的电信标准组织正在制定未来NGN网络的架构，NASS(Network Attachment Subsystem网络附着子系统，)位于TISPAN NGN的传输控制子层，是完成网络附着信息管理的子系统。NASS的功能架构如图1所示，主要用于用户终端设备IP地址和参数分配、网络接入认证管理、用户位置信息定位和存储，为业务控制子系统和资源接纳控制子系统提供相关用户位置信息、签约数据的查询。

NASS主要包括以下功能实体：

1、接入管理功能实体(AMF，Access Management Function)，用于协调转发用户终端设备发起的网络接入请求，向网络接入配置功能实体(NACF，Network Access Configuration Function)请求为用户终端设备分配IP地址及其它网络参数；与用户接入授权功能实体(UAAF，UserAccess Authorization Function)进行交互以对用户进行鉴权、授权或拒绝网络接入等。

2、网络接入配置功能实体(NACF，Network Access ConfigurationFunction)，用于给用户终端设备分配IP地址，并向用户终端设备发布其他的网络配置参数，如网络的域名服务器(DNS)地址或会话信令代理地址等参数。

3、连接会话定位功能实体(CLF，Connectivity Session Location andRepository Function)，在用户使用特定连接性会话业务时，将接入用户身份与物理/地理位置信息和网络IP地址及其他位置信息进行关联。

4、用户接入授权功能实体(UAAF，User Access AuthorizationFunction)，用于对接入到网络的用户进行鉴权、授权核查。

5、用户签约数据库功能实体(PDBF，Profile Data Base Function)，用于存储签约用户的鉴权信息、用户身份的鉴权方法及其附加的重要数据等。

此外，在NASS中还包括如下的系统对外接口：接入管理功能实体AMF与用户终端设备的接口e1，用户终端设备使用该接口向网络发起接入请求，其间的ARF(Access Relay Function，接入中转功能实体)可实现接入请求的中转功能，并可插入用户终端设备接入的网络位置信息；连接会话定位功能实体CLF和业务控制子系统之间的接口e2，NASS通过该接口向业务控制子系统提供用户的位置信息、资源接纳控制子系统(RACS，Resource and admission Control Subsystem)地址等信息；连接会话定位功能实体CLF与RACS之间的接口e4，NASS通过该接口向RACS提供用户的QoS等签约数据信息，RACS根据用户的这些信息进行资源接纳控制。

业务控制子系统在接收到用户的注册或呼叫信令后，通过e2接口向CLF发送查询请求，查询请求中携带用户的IP地址，CLF收到业务控制子系统的查询请求后，以查询请求中携带的IP地址为索引进行用户信息的查询并向业务控制子系统返回查询结果。

现有技术的工作方式无法满足CNG(Customer Network Gateway，用户网关)工作在路由方式的应用场景，CNG工作在桥接方式时，接入认证与地址分配由TE(Terminal Equipment，终端设备)发起，此时业务控制子系统可以通过e2接口以IP地址为索引向CLF查询TE的接入用户信息，而CNG工作在路由方式，TE与CNG组成CPN(Customer PremiseNetwork，用户驻地网)，CPN与外网在同一地址域(即同为私网地址或公网地址)或不同地址域(即CPN为私网，外网为公网)，此时接入认证和地址分配由CNG发起，CLF记录CNG的IP地址等信息，当TE发起应用层注册和呼叫时，业务控制子系统从应用层消息中只能得到TE的IP地址信息，此时业务控制子系统用TE的IP地址作为索引通过e2接口向CLF查询CNG的接入用户信息时将无法得到结果。

发明内容

本发明要解决的技术问题是提供下一代网络中不同子系统之间交互用户信息的方法，克服现有技术当用户网关工作在路由方式时，业务控制子系统无法查询用户网关的接入用户信息的缺点。

本发明采用如下的技术方案：

下一代网络中不同子系统之间交互用户信息的方法，用户网关工作在路由方式时，包括步骤：

A1、用户网关向网络附着子系统发起网络接入请求，接入请求中插入相应的接入线路的逻辑接入标识，网络附着子系统获取所述逻辑接入标识，网络接入成功后网络附着子系统向用户网关下发所述逻辑接入标识；

A2、终端设备从用户网关获取所述逻辑接入标识，向业务控制子系统注册或发起呼叫，在发送给业务控制子系统的注册信令或呼叫信令中携带所述逻辑接入标识，业务控制子系统在收到所述注册或呼叫信令后，记录该信令中携带的逻辑接入标识；

A3、业务控制子系统向网络附着子系统发送用户信息查询请求，查询请求中携带所述逻辑接入标识，网络附着子系统以所述逻辑接入标识为索引查询相应的用户信息，并向业务控制子系统返回查询结果。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：用户网关工作在桥接方式时，包括步骤：

B1、终端设备向网络附着子系统发起网络接入请求，接入请求中插入相应的接入线路的逻辑接入标识，网络附着子系统获取所述逻辑接入标识，网络接入成功后网络附着子系统向终端设备下发所述逻辑接入标识；

B2、终端设备向业务控制子系统注册或发起呼叫，在发送给业务控制子系统的注册信令或呼叫信令中携带所述逻辑接入标识，业务控制子系统在收到所述注册或呼叫信令后，记录该信令中携带的逻辑接入标识；

B3、业务控制子系统向网络附着子系统发送用户信息查询请求，查询请求中携带所述逻辑接入标识，网络附着子系统以所述逻辑接入标识为索引查询相应的用户信息，并向业务控制子系统返回查询结果。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤A1包括步骤：

C1、用户网关发起网络接入请求，中继功能实体在接入请求中插入标识所述用户网关接入的逻辑接入标识，并对所述接入请求进行中转；

C2、接入管理功能实体向用户接入授权功能实体和网络接入配置功能实体转发所述接入请求；

C3、接入授权功能实体对所述接入请求进行鉴权，鉴权通过后将所述逻辑接入标识与其它用户信息上报给连接会话定位功能实体。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤A1包括步骤：

D1、网络接入配置功能实体给所述用户网关分配地址，并将所述地址与所述逻辑接入标识一起上报连接会话定位功能实体；

D2、连接会话定位功能实体根据所述逻辑接入标识，将网络接入配置功能实体和接入授权功能实体上报的信息进行关联并保存；

D3、连接会话定位功能实体生成接入网标识/网络附着子系统标识，并将所述逻辑接入标识和接入网标识/网络附着子系统标识下发给所述用户网关。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤A2包括步骤：

E1、终端设备与用户网关进行交互，从用户网关上获取所述逻辑接入标识和接入网标识/网络附着子系统标识；

E2、终端设备向业务控制子系统注册或发起呼叫，在注册信令或呼叫信令中携带所述逻辑接入标识和接入网标识/网络附着子系统标识；

E3、业务控制子系统记录注册信令或呼叫信令中携带的逻辑接入标识和接入网标识/网络附着子系统标识。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤B1包括步骤：

F1、终端设备发起网络接入请求，中继功能实体在所述接入请求中插入标识所述终端设备接入的逻辑接入标识，并对所述接入请求进行中转；

F2、接入管理功能实体向用户接入授权功能实体和网络接入配置功能实体转发所述接入请求；

F3、接入授权功能实体对所述接入请求进行鉴权，鉴权通过后将所述逻辑接入标识与其它用户信息上报给连接会话定位功能实体；

F4、网络接入配置功能实体给终端设备分配地址，并将所述地址与所述逻辑接入标识一起上报连接会话定位功能实体；

F5、连接会话定位功能实体根据所述逻辑接入标识，将网络接入配置功能实体和接入授权功能实体上报的信息进行关联并保存；

F6、连接会话定位功能实体生成接入网标识/网络附着子系统标识，将所述逻辑接入标识和接入网标识/网络附着子系统标识下发给终端设备。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤B2包括步骤：

G1、终端设备向业务控制子系统注册或发起呼叫，在注册信令或呼叫信令中携带所述逻辑接入标识和接入网标识/网络附着子系统标识；

G2、业务控制子系统记录注册信令或呼叫信令中携带的逻辑接入标识和接入网标识/网络附着子系统标识。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述步骤A3包括步骤：

H1、业务控制子系统根据所述接入网标识/网络附着子系统标识查找连接会话定位功能实体的地址，然后向连接会话定位功能实体发送查询消息，在查询消息中携带所述逻辑接入标识；

H2、连接会话定位功能实体以所述逻辑接入标识为索引查询相应的用户信息，并向业务控制子系统返回查询结果。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述逻辑接入标识为设备节点标识、端口号以及异步传输模式的虚路径/虚通道的组合，或者设备节点标识、端口号以及以太网的虚拟局域网的组合。

所述的下一代网络中不同子系统之间交互用户信息的方法，其中：所述用户信息包括接入用户标识、终端类型、接入网类型、位置信息、资源接纳控制子系统的地址或域名、签约数据。

本发明的技术方案使终端设备在各种用户驻地网环境下(包括CNG工作在路由方式和桥接方式，CPN的内网和外网在同一地址域和不同地址域)使用业务时，业务控制子系统均能从网络附着子系统中查询到与该用户相关的网络接入信息。

附图说明

图1是现有技术中网络附着子系统的功能模块示意图；

图2是本发明用户网关工作在路由方式时的处理流程图；

图3是本发明用户网关工作在桥接方式时的处理流程图。

具体实施方式

下面结合附图和实施例对本发明作进一步详细说明：

在NASS中，CNG可以工作在路由方式和桥接方式，在这两种工作方式下本发明的处理流程稍有不同，下面对两种情况分别进行描述。

1.CNG工作在路由方式

此时用户接入认证及IP地址分配均由CNG发起，处理流程如图2所示。

1、CNG向网络发起接入请求，ARF(Access Relay Function)实现接入请求的中转功能，并插入CNG接入的逻辑接入标识，如设备节点标识+端口号+ATM的VPI/VCI或者设备节点标识+端口号+以太网的VLAN等。

CNG接入请求协议可以是DHCP或PPP，逻辑接入标识可以通过所采用的接入请求协议的选项或属性来携带。CNG接入请求协议若是DHCP，逻辑接入标识可通过DHCP Option 82的子选项1或2携带：

子选项1，Agent Circuit ID Sub-option；

子选项2，Agent Remote ID Sub-option。

CNG接入请求协议若是PPP协议，逻辑接入标识可利用RFC2516定义的Vendor-Specification 0x0105标识携带：

0x01：Agent Circuit ID value

0x02：Agent Remote ID。

2、AMF协调转发接入请求，向NACF请求分配IP地址等网络配置参数；向UAAF请求用户身份的验证授权，并在转发到NACF和UAAF的请求中，都包含有接入用户的逻辑接入标识。

AMF与NACF的接口协议为DHCP或Radius，AMF与UAAF的接口协议为Radius，DHCP协议携带逻辑接入标识的方式同步骤1。

Radius协议可使用如下的Radius属性来携带逻辑接入标识：

NAS-Port-ID

NAS-Port

Calling-Station-ID。

3、UAAF对用户进行鉴权，鉴权通过后将逻辑接入标识与其它用户信息一起上报CLF。

4、NACF给CNG分配IP地址，并将IP地址与逻辑接入标识一起上报CLF。

5、CLF根据逻辑接入标识，将NACF和UAAF分别上报的信息进行关联并保存。

6、CLF生成相应的接入网标识/网络附着子系统标识，将逻辑接入标识和接入网标识/网络附着子系统标识下发给CNG。

接入网标识用于唯一标识CNG所属的接入网，网络附着子系统标识用于唯一标识CNG所属的NASS子系统，其类型可以是但不限于一个NAI类型(RFC2486)，或者一个FQND域名。

7、TE与CNG进行交互，从CNG获取逻辑接入标识和接入网标识/网络附着子系统标识。

8、TE向业务控制子系统注册或发起呼叫，在注册信令或呼叫信令中携带逻辑接入标识和接入网标识/网络附着子系统标识。

9、业务控制子系统记录注册信令或呼叫信令中携带的逻辑接入标识和接入网标识/网络附着子系统标识，根据接入网标识/网络附着子系统标识查找CLF的IP地址，然后向CLF发送查询消息，在查询消息中携带逻辑接入标识。

10、CLF以逻辑接入标识为索引查询相应的用户信息，并向业务控制子系统返回查询结果。

这里的用户信息包括但不限于以下内容：接入用户标识、终端类型、接入网类型、位置信息、资源接纳控制子系统的IP地址或域名、签约数据等。

2.CNG工作在桥接方式

此时用户接入认证及IP地址分配均由TE发起，处理流程如图3所示。

1、TE向网络发起接入请求，ARF(Access Relay Function)实现接入请求的中转功能，并插入TE接入的逻辑接入标识如设备节点标识+端口号+ATM的VPi/VCi或以太网的VLAN等。

TE接入请求协议可以是DHCP或PPP，逻辑接入标识可以通过所采用的接入请求协议的选项或属性来携带。

TE接入请求协议若是DHCP，逻辑接入标识可通过DHCP Option 82的子选项1或2携带：

子选项1，Agent Circuit ID Sub-option；

子选项2，Agent Remote ID Sub-option。

TE接入请求协议若是PPP协议，逻辑接入标识可利用RFC2516定义的Vendor-Specification 0x0105标识携带：

0x01：Agent Circuit ID value

0x02：Agent Remote ID

2、AMF协调转发接入请求，向NACF请求分配IP地址等网络配置参数；向UAAF请求用户身份的验证授权。并保证转到NACF和UAAF的请求中，都包含有接入用户的逻辑接入标识。

AMF与NACF的接口协议为DHCP或Radius，AMF与UAAF的接口协议为Radius。DHCP协议携带逻辑接入标识的方式同步骤1。

Radius协议可使用如下的Radius属性来携带逻辑接入标识：

NAS-Port-ID

NAS-Port

Calling-Station-ID

3、UAAF对用户进行鉴权，鉴权通过后将逻辑接入标识与其它用户信息一起上报CLF。

4、NACF给TE分配IP地址，并将IP地址与逻辑接入标识一起上报CLF。

5、CLF根据逻辑接入标识，将NACF和UAAF分别上报的信息进行关联并保存。

6、CLF生成相应的接入网标识/网络附着子系统标识，将逻辑接入标识和接入网标识/网络附着子系统标识下发给TE。

7、TE向业务控制子系统注册或发起呼叫，在注册信令或呼叫信令中携带逻辑接入标识和接入网标识/网络附着子系统标识。

8、业务控制子系统记录注册信令或呼叫信令中携带的逻辑接入标识和接入网标识/网络附着子系统标识，根据接入网标识/网络附着子系统标识查找CLF的IP地址，然后向CLF发送查询消息，在查询消息中携带逻辑接入标识。

9、CLF以逻辑接入标识为索引查询相应的用户信息，并向业务控制子系统返回查询结果。

虽然通过参照本发明的优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。