專利名稱:一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三代無線通信技術(shù)領(lǐng)域�����,特別是指一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法����。
背景技術(shù):
在第三代無線通信標準中,通用鑒權(quán)框架是多種應(yīng)用業(yè)務(wù)實體使用的一個用于完成對用戶身份進行驗證的通用結(jié)構(gòu)���,應(yīng)用通用鑒權(quán)框架可實現(xiàn)對應(yīng)用業(yè)務(wù)的用戶進行檢查和驗證身份�����。上述多種應(yīng)用業(yè)務(wù)可以是多播/廣播業(yè)務(wù)���、用戶證書業(yè)務(wù)、信息即時提供業(yè)務(wù)等��,也可以是代理業(yè)務(wù)��,例如多個服務(wù)和一個代理相連,這個通用鑒權(quán)框架把代理也當(dāng)作一種業(yè)務(wù)來處理���,組織結(jié)構(gòu)可以很靈活��,而且�����,對于以后新開發(fā)的業(yè)務(wù)也同樣可以應(yīng)用通用鑒權(quán)框架對應(yīng)用業(yè)務(wù)的用戶進行檢查和驗證身份���。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖。通用鑒權(quán)框架通常由用戶101����、執(zhí)行用戶身份初始檢查驗證的實體(BSF)102、用戶歸屬網(wǎng)絡(luò)服務(wù)器(HSS)103和網(wǎng)絡(luò)應(yīng)用實體(NAF)104組成����。BSF 102用于與用戶101進行互驗證身份�,同時生成BSF 102與用戶101的共享密鑰;HSS 103中存儲有用于描述用戶信息的描述(Profile)文件���,同時HSS 103還兼有產(chǎn)生鑒權(quán)信息的功能����。
用戶需要使用某種業(yè)務(wù)時,如果其知道該業(yè)務(wù)需要到BSF進行互鑒權(quán)過程���,則直接到BSF進行互鑒權(quán)�����,否則�����,用戶會首先和某個業(yè)務(wù)對應(yīng)的NAF聯(lián)系�����,如果該NAF應(yīng)用通用鑒權(quán)框架需要用戶到BSF進行身份驗證�����,則通知用戶應(yīng)用通用鑒權(quán)框架進行身份驗證�����,否則進行其它相應(yīng)處理��。
用戶與BSF之間的互認證過程是BSF接到來自用戶的鑒權(quán)請求后�,首先到HSS獲取該用戶的鑒權(quán)信息,然后與用戶之間執(zhí)行鑒權(quán)和密鑰協(xié)商協(xié)議(AKA)進行互鑒權(quán)����。認證成功后,用戶和BSF之間互相認證了身份并且同時生成了共享密鑰Ks�。之后,BSF分配一個會話事務(wù)標識(TID)給用戶�����,該TID是與Ks相關(guān)聯(lián)的�。
用戶收到這個TID后,重新向NAF發(fā)出連接請求���,且請求消息中攜帶了該TID�����。NAF收到請求后��,先在查詢本地是否有用戶攜帶的該TID�,如果NAF不能在本地查詢到該TID�����,則向BSF進行查詢��。BSF查詢到該TID后���,首先給該TID對應(yīng)的密鑰信息設(shè)置有效時間���,然后將該TID、該TID對應(yīng)密鑰信息以及已設(shè)置的密鑰信息的有效期限包含在發(fā)送給NAF的成功響應(yīng)消息中�����。NAF收到來自BSF的成功響應(yīng)消息后�����,即認為該用戶是經(jīng)過BSF認證的合法用戶����,同時NAF和用戶也共享了密鑰信息,即Ks或由Ks衍生的密鑰���。此時���,NAF將該用戶所應(yīng)用的TID及與該TID對應(yīng)的密鑰信息保存在本地的數(shù)據(jù)庫中��,本地數(shù)據(jù)庫將根據(jù)自身的設(shè)置作出響應(yīng)�����,以通知NAF本次保存操作成功與否����。之后���,NAF與該用戶進行正常的通信��。
如果BSF不能在本地查詢到該TID�����,則通知NAF沒有該用戶的信息����,此時�����,NAF將通知用戶到BSF進行認證鑒權(quán)。
如果NAF在本地查詢到了該TID�,則再判斷該TID所對應(yīng)的密鑰Ks或由Ks衍生的密鑰是否處于BSF所設(shè)定的有效時間內(nèi)�,如果是則與該用戶進行正常的通信,否則發(fā)出該用戶到BSF重新進行認證更新密鑰的通知后�����,中斷與該用戶的通信���。同時����,NAF將該TID及其所對應(yīng)的密鑰信息標識為禁用�,或直接從本地刪除該TID及其所對應(yīng)的密鑰信息。
上述方法的缺陷在于如果NAF將失效TID及其對應(yīng)信息標識為禁用��,則NAF需要一直保存已失效的TID���,而TID的更新可能非常頻繁���,那么NAF就需要占用本身的有效資源保存大量無效的TID,同時也使得本地檢索TID的速度很慢�����。
如果NAF將失效TID及其對應(yīng)信息直接刪除,則可能出現(xiàn)下面的情況在用戶使用過期的TID請求業(yè)務(wù)時�,由于NAF本地沒有存儲該TID信息,則不得不到BSF進行檢索�����,因為NAF所檢索的都是無效信息��,這必然導(dǎo)致信令資源的浪費��;當(dāng)有較多用戶使用已過期的TID請求業(yè)務(wù)時����,將出現(xiàn)NAF頻繁的到BSF檢索已失效TID的情況,這將使NAF本身的服務(wù)能力下降�,不能正常地為用戶提供服務(wù),即對于NAF來說將出現(xiàn)類似拒絕服務(wù)攻擊的現(xiàn)象�����。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的目的在于提供一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法。
為達到上述目的���,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法�,該方法包括以下步驟a��、為每個已失效TID及其對應(yīng)信息設(shè)置刪除條件����;b���、網(wǎng)絡(luò)業(yè)務(wù)實體NAF在本地保存一個TID及其對應(yīng)信息時��,判斷本地的數(shù)據(jù)庫是否已滿����,如果是�,則刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息后,再保存該新的已失效TID及其對應(yīng)信息����,否則直接在本地數(shù)據(jù)庫中保存該TID及其對應(yīng)信息。
較佳地�����,步驟a所述刪除條件為未訪問計數(shù)值;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中未訪問計數(shù)值最大的已失效TID及其對應(yīng)信息�����。
較佳地�����,所述未訪問計數(shù)值的計算方法是將當(dāng)前保存的已失效TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0����,在數(shù)據(jù)庫中每存入一個新的已失效TID及其對應(yīng)信息后,將該數(shù)據(jù)庫中所有已失效TID及其對應(yīng)信息的未訪問計數(shù)值加1�。
較佳地,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時���,將該已失效TID及其對應(yīng)信息的未訪問計數(shù)值減1��。
較佳地��,步驟a所述刪除條件為刪除時間�;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中已到達刪除時間或最接近刪除時間的已失效TID及其對應(yīng)信息�����。
較佳地,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時�����,該已失效TID及其對應(yīng)信息的刪除時間將延長一段預(yù)先設(shè)定的時間����。
較佳地,所述NAF本地數(shù)據(jù)庫由一個既存儲有效TID及其對應(yīng)信息又存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成����,或者����,所述NAF本地數(shù)據(jù)庫由一個存儲有效TID及其對應(yīng)信息的數(shù)據(jù)庫和一個存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成。
較佳地����,當(dāng)NAF本地只有一個數(shù)據(jù)庫時,所述NAF在本地保存TID及其對應(yīng)信息的觸發(fā)條件是BSF向NAF返回查詢信息��;當(dāng)NAF本地有一個存儲有效TID的數(shù)據(jù)庫和一個存儲已失效TID的數(shù)據(jù)庫時����,所述NAF在本地保存TID及其對應(yīng)信息的觸發(fā)條件是NAF判斷出本地保存的TID及其對應(yīng)信息已經(jīng)失效����,或者��,BSF向NAF返回未查詢到其所需要的TID及其相關(guān)信息的消息�。
一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法,該方法包括以下步驟a��、為每個已失效TID及其對應(yīng)信息設(shè)置刪除條件����;b、網(wǎng)絡(luò)業(yè)務(wù)實體NAF在本地保存TID及其對應(yīng)信息后�����,判斷是否接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息�,如果是,則刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息后�,再保存該TID及其對應(yīng)信息,否則不做處理����。
較佳地����,步驟a所述刪除條件為未訪問計數(shù)值����;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中未訪問計數(shù)值最大的已失效TID及其對應(yīng)信息。
較佳地���,所述未訪問計數(shù)值的計算方法是將當(dāng)前保存的已失效TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0�����,在數(shù)據(jù)庫中每存入一個新的已失效TID及其對應(yīng)信息后���,將該數(shù)據(jù)庫中所有已失效TID及其對應(yīng)信息的未訪問計數(shù)值加1���。
較佳地��,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時��,將該已失效TID及其對應(yīng)信息的未訪問計數(shù)值減1�����。
較佳地�,步驟a所述刪除條件為刪除時間;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中已到達刪除時間或最接近刪除時間的已失效TID及其對應(yīng)信息��。
較佳地�,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時,該已失效TID及其對應(yīng)信息的刪除時間將延長一段預(yù)先設(shè)定的時間���。
較佳地�,所述NAF本地數(shù)據(jù)庫由一個既存儲有效TID及其對應(yīng)信息又存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成�,或者,所述NAF本地數(shù)據(jù)庫由一個存儲有效TID及其對應(yīng)信息的數(shù)據(jù)庫和一個存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成�。
較佳地,當(dāng)NAF本地只有一個數(shù)據(jù)庫時����,所述接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息的觸發(fā)條件是BSF向NAF返回查詢信息;當(dāng)NAF本地有一個存儲有效TID的數(shù)據(jù)庫和一個存儲已失效TID的數(shù)據(jù)庫時�����,所述接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息的觸發(fā)條件是NAF判斷出本地保存的TID及其對應(yīng)信息已經(jīng)失效�,或者,BSF向NAF返回未查詢到其所需要的TID及其相關(guān)信息的消息���。
應(yīng)用本發(fā)明��,當(dāng)某個TID失效后���,NAF并不立即將其刪除��,而是保存一段時間后再將其刪除����,從而防止了用戶再次使用該無效TID時�����,所帶來的網(wǎng)絡(luò)信令資源的浪費�����。同時�����,NAF可以根據(jù)本地存儲能力的大小�����,靈活地設(shè)定保存無效TID及其對應(yīng)信息的時間����,使NAF的存儲負載能夠保持在一個比較合理的情況。另外���,即使在NAF向BSF查詢TID沒有查到的情況下���,也對該TID進行一段時間的保存,避免了可能出現(xiàn)的拒絕服務(wù)攻擊的情況���。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖���;圖2所示為應(yīng)用本發(fā)明的實施例一的流程圖;圖3所示為應(yīng)用本發(fā)明的實施例二的流程圖�;圖4所示為應(yīng)用本發(fā)明的實施例三的流程圖;圖5所示為應(yīng)用本發(fā)明的實施例四的流程圖�����。
具體實施例方式
為使本發(fā)明的技術(shù)方案更加清楚���,下面結(jié)合附圖再對本發(fā)明做進一步地詳細說明�。
本發(fā)明的思路是當(dāng)某個TID失效后,NAF并不立即將其刪除����,而是將其保存一段時間后再刪除。從而防止了用戶再次使用該無效TID時�,所帶來的網(wǎng)絡(luò)信令資源的浪費。同時���,NAF可以根據(jù)本地存儲能力的大小����,靈活地設(shè)定保存無效TID及其對應(yīng)信息的時間�����,使NAF的存儲負載能夠保持在一個比較合理的情況�。另外,即使在NAF向BSF查詢TID沒有查到的情況下�,也對該TID進行一段時間的保存,避免了可能出現(xiàn)的拒絕服務(wù)攻擊的情況�。
在下面的第一、二實施例中�,假設(shè)NAF維護了兩個數(shù)據(jù)庫,其中一個存放有效的TID及其對應(yīng)的信息�����,另一個存放已失效的TID及其對應(yīng)的信息���,且存放失效TID及其對應(yīng)信息的數(shù)據(jù)庫的最大存儲量是固定的�����。當(dāng)某個TID失效后��,將該TID及其對應(yīng)信息標識為禁用���,并將其轉(zhuǎn)移到存放失效TID及其對應(yīng)信息的數(shù)據(jù)庫中,如果該數(shù)據(jù)庫已滿����,則每存儲一個新的失效的TID及其對應(yīng)信息前,將該數(shù)據(jù)庫中未被訪問計數(shù)值最大的TID及其對應(yīng)信息刪除����,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除。具體的實現(xiàn)流程參見圖1和圖2���。
圖2所示為應(yīng)用本發(fā)明的實施例一的流程圖��。
步驟201��,NAF接收到包含TID信息的業(yè)務(wù)請求后�����,首先判斷存放有效TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)是否有該接收到的TID信息���,如果有�����,則執(zhí)行步驟202���,否則執(zhí)行步驟207;步驟202���,判斷該TID當(dāng)前是否已經(jīng)失效���,如果是,則執(zhí)行步驟203����,否則執(zhí)行步驟2 12�,與該用戶進行正常的通信���,并按照常規(guī)流程進行處理;步驟203����,判斷存放已失效的TID及其對應(yīng)信息的數(shù)據(jù)庫是否已滿,如果是����,則執(zhí)行步驟204,否則執(zhí)行步驟205�����;步驟204�����,將數(shù)據(jù)庫中未訪問計數(shù)值最大的TID及其對應(yīng)信息刪除��,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除��,然后再執(zhí)行步驟205;步驟205����,將該接收到的TID標識為禁用,并將該TID及其對應(yīng)的信息放入存放已失效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)�����,同時�,從存放有效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)刪除該TID及其對應(yīng)信息(如果是從BSF中沒有查詢到該TID,則沒有該刪除的步驟)��,并設(shè)置該TID的刪除條件�����;如果刪除條件是未訪問計數(shù)值���,則將該最后存入的TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0����,然后將該數(shù)據(jù)庫中所有的TID及其對應(yīng)信息的未訪問計數(shù)值加1��;如果刪除條件是刪除時間���,則為該TID及其對應(yīng)信息設(shè)置刪除的時間����;步驟206,通知發(fā)送業(yè)務(wù)請求的用戶�,其所應(yīng)用的TID已經(jīng)失效后,執(zhí)行步驟212�����,進入初始狀態(tài)�,按照常規(guī)流程進行處理�����;步驟207����,判斷存放已失效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)是否有該TID信息,如果有�����,則執(zhí)行步驟208���,否則執(zhí)行步驟209����;步驟208,更改刪除條件���,即如果刪除條件是未訪問計數(shù)值�,則將該TID的未訪問計數(shù)值減一�,如果刪除條件是刪除時間,則將該TID的刪除時間按照設(shè)定進行延長����,然后執(zhí)行步驟206;步驟209����,NAF向BSF查詢該TID信息;步驟210����,如果BSF返回成功查詢到TID信息的消息,則執(zhí)行步驟211����,否則返回步驟203���;步驟211,NAF將該TID及其對應(yīng)信息保存到存放有效TID及其對應(yīng)信息的數(shù)據(jù)庫中后���,執(zhí)行步驟212�,與該用戶進行正常的通信���,并按現(xiàn)有流程進行處理���;步驟212,按現(xiàn)有流程進行處理���。
上述流程適用于NAF首先判斷存放已失效TID及其對應(yīng)信息的數(shù)據(jù)庫是否已滿,然后再實施存儲操作的情況�。
圖3所示為應(yīng)用本發(fā)明實施例二的流程圖。
步驟301����,NAF接收到包含TID信息的業(yè)務(wù)請求后,首先判斷存放有效TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)是否有該接收到的TID信息����,如果有����,則執(zhí)行步驟302���,否則執(zhí)行步驟307���;步驟302,判斷該TID當(dāng)前是否已經(jīng)失效���,如果是�,則執(zhí)行步驟303��,否則執(zhí)行步驟312���,與該用戶進行正常的通信���,并按照常規(guī)流程進行處理;步驟303�,將該TID標識為禁用,并將該TID及其對應(yīng)的信息放入存放已失效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)���;步驟304�����,判斷系統(tǒng)是否返回保存成功的消息�,如果是,則從存放有效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)刪除該TID及其對應(yīng)信息(如果是從BSF中沒有查詢到該TID��,則沒有該刪除的步驟)����,并設(shè)置該TID的刪除條件,否則�,如果系統(tǒng)返回原因值是數(shù)據(jù)庫已滿的失敗消息則執(zhí)行步驟305;如果刪除條件是未訪問計數(shù)值�,則將該最后存入的TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0,然后將該數(shù)據(jù)庫中所有的TID及其對應(yīng)信息的未訪問計數(shù)值加1��;如果刪除條件是刪除時間����,則為該TID及其對應(yīng)信息設(shè)置刪除的時間����;
步驟305,將數(shù)據(jù)庫中未訪問計數(shù)值最大的TID及其對應(yīng)信息刪除,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除�����,或者���,NAF向系統(tǒng)發(fā)出報警消息�����,請求操作維護臺參與����,例如由操作維護人員手動刪除����,一些TID,并修改設(shè)置刪除條件的參數(shù)等����,以便保存失效TID的數(shù)據(jù)庫能夠經(jīng)常維護在不飽和狀態(tài),然后返回步驟303�����;步驟306,通知發(fā)送業(yè)務(wù)請求的用戶����,其所應(yīng)用的TID已經(jīng)失效后,執(zhí)行步驟312�,進入初始狀態(tài),按照常規(guī)流程進行處理����;步驟307,判斷存放已失效的TID及其對應(yīng)信息的數(shù)據(jù)庫內(nèi)是否有該TID信息��,如果有����,則執(zhí)行步驟308,否則執(zhí)行步驟309�;步驟308,更改刪除條件�,即如果刪除條件是未訪問計數(shù)值,則將該TID的未訪問計數(shù)值減一�,如果刪除條件是刪除時間,則將該TID的刪除時間按照設(shè)定進行延長�����,然后執(zhí)行步驟306��;步驟309�����,NAF向BSF查詢該TID信息�����;步驟310��,如果BSF返回成功查詢到該TID信息的消息�����,則執(zhí)行步驟311����,否則返回步驟303;步驟311�����,NAF將該TID及其對應(yīng)信息保存到存放有效TID及其對應(yīng)信息的數(shù)據(jù)庫中后����,執(zhí)行步驟312�����,與該用戶進行正常的通信��,并按現(xiàn)有流程進行處理�;步驟312���,按現(xiàn)有流程進行處理�����。
上述流程適用于NAF在保存已失效TID及其對應(yīng)信息時不對數(shù)據(jù)庫的狀態(tài)進行判斷����,而是直接實施存儲操作的情況��。如果系統(tǒng)返回由于數(shù)據(jù)庫已滿而存入失敗信息���,則NAF再按照已設(shè)置的刪除條件刪除TID及其對應(yīng)信息��,或者�����,NAF向系統(tǒng)發(fā)出報警���,請求操作維護人員處理。
在第三��、四實施例中����,假設(shè)NAF本地只有一個數(shù)據(jù)庫。當(dāng)某個TID失效后����,將該TID及其對應(yīng)信息標識為禁用后,設(shè)置該TID及其對應(yīng)信息標識的刪除條件�����,如果該數(shù)據(jù)庫已滿���,則每存儲一個新的TID及其對應(yīng)信息前����,將該數(shù)據(jù)庫中未被訪問計數(shù)值最大的TID及其對應(yīng)信息刪除,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除����。具體的實現(xiàn)流程如圖4圖5所示。
圖4所示為應(yīng)用本發(fā)明的實施例三的流程圖�����。
步驟401��,NAF接收到包含TID信息的業(yè)務(wù)請求后����,判斷本地是否有該TID的信息,如果有����,則執(zhí)行步驟402,否則執(zhí)行步驟407�;步驟402,NAF判斷該TID的標識信息是否為禁用����,如果是,則執(zhí)行步驟403,否則執(zhí)行步驟404��;步驟403��,更改刪除條件��,即如果刪除條件是未訪問計數(shù)值�����,則將該TID的未訪問計數(shù)值減一����,如果刪除條件是刪除時間�,則將該TID的刪除時間按照設(shè)定進行延長,然后執(zhí)行步驟406��;步驟404��,判斷該TID當(dāng)前是否還處于有效期內(nèi)���,如果是���,則執(zhí)行步驟415,否則執(zhí)行步驟405�;步驟405��,將該TID標識為禁用�,并設(shè)置該TID的刪除條件�;如果刪除條件是未訪問計數(shù)值,則將該最后存入的TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0��,然后將該數(shù)據(jù)庫中所有標識禁用的TID及其對應(yīng)信息的未訪問計數(shù)值加1��;如果刪除條件是刪除時間����,則為該TID及其對應(yīng)信息設(shè)置刪除的時間;步驟406�,通知發(fā)送業(yè)務(wù)請求的用戶,其所應(yīng)用的TID已經(jīng)失效后�����,執(zhí)行步驟415��,進入初始狀態(tài)��,按照常規(guī)流程進行處理����;步驟407���,NAF向BSF查詢該TID信息;步驟408�����,根據(jù)BSF返回的查詢結(jié)果����,判斷BSF是否查詢到該TID的信息����,如果BSF查詢到該TID信息,則執(zhí)行步驟412��,如果BSF沒有查詢到該TID信息���,則執(zhí)行步驟409�����;步驟409��,NAF判斷本地數(shù)據(jù)庫是否已滿���,如果是��,則執(zhí)行步驟410���,否則執(zhí)行步驟411;
步驟410���,將數(shù)據(jù)庫中未訪問計數(shù)值最大的TID及其對應(yīng)信息刪除���,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除;步驟411����,將該TID標識為禁用,在數(shù)據(jù)庫中保存該TID�����,并設(shè)置該TID的刪除條件�,即如果刪除條件是未訪問計數(shù)值,則該TID未訪問計數(shù)值設(shè)置為0����,然后將該數(shù)據(jù)庫中所有標識禁用的TID及其對應(yīng)信息的未訪問計數(shù)值加1�����,如果刪除條件是刪除時間�����,則設(shè)置該TID的刪除時間�����,然后執(zhí)行步驟406�����;步驟412,NAF判斷本地數(shù)據(jù)庫是否已滿�����,如果是�,則執(zhí)行步驟413,否則執(zhí)行步驟414�;步驟413��,將數(shù)據(jù)庫中未訪問計數(shù)值最大的TID及其對應(yīng)信息刪除�,或?qū)⒆罱咏鼊h除時間的TID及其對應(yīng)信息刪除����;步驟414,將該TID及其對應(yīng)的信息標識為可用后���,保存在本地的數(shù)據(jù)庫內(nèi)�,然后執(zhí)行步驟406����;步驟415,按照現(xiàn)有流程進行處理�����。
上述流程適用于NAF首先判斷存放已失效TID及其對應(yīng)信息的數(shù)據(jù)庫是否已滿���,然后再實施存儲操作的情況。
圖5所示為應(yīng)用本發(fā)明的實施例四的流程圖����。
步驟501���,NAF接收到包含TID信息的業(yè)務(wù)請求后��,判斷本地是否有該TID的信息����,如果有,則執(zhí)行步驟502�����,否則執(zhí)行步驟507���;步驟502�,NAF判斷該TID的標識信息是否為禁用���,如果是���,則執(zhí)行步驟503�����,否則執(zhí)行步驟504�����;步驟503,更改刪除條件����,如果刪除條件是未訪問計數(shù)值,則將該TID的未訪問計數(shù)值減一�����,如果刪除條件是刪除時間�����,則將該TID的刪除時間按照設(shè)定進行延長����,然后執(zhí)行步驟506;步驟504�����,判斷該TID當(dāng)前是否還處于有效期內(nèi)��,如果是�,則執(zhí)行步驟513����,否則執(zhí)行步驟505��;
步驟505�,將該TID標識為禁用,并設(shè)置該TID的刪除條件��;如果刪除條件是未訪問計數(shù)值�,則將該TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0,然后將該數(shù)據(jù)庫中所有標識為禁用的TID及其對應(yīng)信息的未訪問計數(shù)值加1�����;如果刪除條件是刪除時間����,則為該TID及其對應(yīng)信息設(shè)置刪除的時間;步驟506����,通知發(fā)送業(yè)務(wù)請求的用戶,其所應(yīng)用的TID已經(jīng)失效后��,執(zhí)行步驟513�,進入初始狀態(tài),按照常規(guī)流程進行處理���;步驟507�����,NAF向BSF查詢該TID信息�;步驟508��,根據(jù)BSF返回的查詢結(jié)果��,判斷BSF是否查詢到該TID的信息��,如果BSF查詢到該TID信息��,則執(zhí)行步驟509��,如果BSF沒有查詢到該TID信息�,則執(zhí)行步驟512;步驟509����,將該TID標識為可用,將該TID及其對應(yīng)信息保存在本地數(shù)據(jù)庫內(nèi);步驟510�,判斷系統(tǒng)是否返回保存成功的消息,如果是����,則執(zhí)行步驟513,與該用戶進行正常的通信����,并按現(xiàn)有流程進行處理,否則如果系統(tǒng)返回原因值是數(shù)據(jù)庫已滿的失敗消息則執(zhí)行步驟511���;步驟511��,將數(shù)據(jù)庫中未訪問計數(shù)值最大的TID及其對應(yīng)信息刪除�����,或?qū)⒁训竭_刪除時間或最接近刪除時間的TID及其對應(yīng)信息刪除�����,或者���,NAF向系統(tǒng)發(fā)出報警消息,請求操作維護臺參與,例如由操作維護人員手動刪除�����,一些TID���,并修改設(shè)置刪除條件的參數(shù)等,以便保存失效TID的數(shù)據(jù)庫能夠經(jīng)常維護在不飽和狀態(tài)�����,然后返回步驟509�;步驟512,將該TID標識為禁用�,并設(shè)置該TID及其對應(yīng)信息的刪除條件后,在本地數(shù)據(jù)庫中保存該TID及其對應(yīng)信息�,然后返回步驟510;步驟513�,按照現(xiàn)有流程進行處理。
上述流程適用于NAF在保存已失效TID及其對應(yīng)信息時不對數(shù)據(jù)庫的狀態(tài)進行判斷�,而是直接實施存儲操作的情況。如果系統(tǒng)返回由于數(shù)據(jù)庫已滿而存入失敗信息��,則NAF再按照已設(shè)置的刪除條件刪除TID及其對應(yīng)信息���,或者�,NAF向系統(tǒng)發(fā)出報警,請求操作維護人員處理���。
對于上述所有實施例而言����,當(dāng)刪除條件是刪除時間時�����,只要某個TID及其對應(yīng)的信息到達刪除時間���,數(shù)據(jù)庫也可以自動刪除該TID及其對應(yīng)的信息���。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�、等同替換、改進等���,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
權(quán)利要求
1.一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法,其特征在于�����,該方法包括以下步驟a���、為每個已失效TID及其對應(yīng)信息設(shè)置刪除條件;b���、網(wǎng)絡(luò)業(yè)務(wù)實體NAF在本地保存一個TID及其對應(yīng)信息時����,判斷本地的數(shù)據(jù)庫是否已滿�,如果是,則刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息后���,再保存該新的已失效TID及其對應(yīng)信息����,否則直接在本地數(shù)據(jù)庫中保存該TID及其對應(yīng)信息。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,步驟a所述刪除條件為未訪問計數(shù)值�����;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中未訪問計數(shù)值最大的已失效TID及其對應(yīng)信息���。
3.根據(jù)權(quán)利要求2所述的方法����,其特征在于���,所述未訪問計數(shù)值的計算方法是將當(dāng)前保存的已失效TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0�����,在數(shù)據(jù)庫中每存入一個新的已失效TID及其對應(yīng)信息后�,將該數(shù)據(jù)庫中所有已失效TID及其對應(yīng)信息的未訪問計數(shù)值加1���。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時��,將該已失效TID及其對應(yīng)信息的未訪問計數(shù)值減1�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于���,步驟a所述刪除條件為刪除時間;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中已到達刪除時間或最接近刪除時間的已失效TID及其對應(yīng)信息�����。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時��,該已失效TID及其對應(yīng)信息的刪除時間將延長一段預(yù)先設(shè)定的時間���。
7.根據(jù)權(quán)利要求1~6任一個所述的方法��,其特征在于���,所述NAF本地數(shù)據(jù)庫由一個既存儲有效TID及其對應(yīng)信息又存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成�,或者���,所述NAF本地數(shù)據(jù)庫由一個存儲有效TID及其對應(yīng)信息的數(shù)據(jù)庫和一個存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成�����。
8.根據(jù)權(quán)利要求7所述的方法���,其特征在于,當(dāng)NAF本地只有一個數(shù)據(jù)庫時����,所述NAF在本地保存TID及其對應(yīng)信息的觸發(fā)條件是BSF向NAF返回查詢信息;當(dāng)NAF本地有一個存儲有效TID的數(shù)據(jù)庫和一個存儲已失效TID的數(shù)據(jù)庫時�����,所述NAF在本地保存TID及其對應(yīng)信息的觸發(fā)條件是NAF判斷出本地保存的TID及其對應(yīng)信息已經(jīng)失效�����,或者,BSF向NAF返回未查詢到其所需要的TID及其相關(guān)信息的消息���。
9.一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法����,其特征在于���,該方法包括以下步驟a�、為每個已失效TID及其對應(yīng)信息設(shè)置刪除條件����;b、網(wǎng)絡(luò)業(yè)務(wù)實體NAF在本地保存TID及其對應(yīng)信息后���,判斷是否接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息,如果是�����,則刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息后��,再保存該TID及其對應(yīng)信息����,否則不做處理��。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于����,步驟a所述刪除條件為未訪問計數(shù)值��;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中未訪問計數(shù)值最大的已失效TID及其對應(yīng)信息��。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于��,所述未訪問計數(shù)值的計算方法是將當(dāng)前保存的已失效TID及其對應(yīng)信息的未訪問計數(shù)值設(shè)置為0����,在數(shù)據(jù)庫中每存入一個新的已失效TID及其對應(yīng)信息后,將該數(shù)據(jù)庫中所有已失效TID及其對應(yīng)信息的未訪問計數(shù)值加1�����。
12.根據(jù)權(quán)利要求11所述的方法,其特征在于���,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時��,將該已失效TID及其對應(yīng)信息的未訪問計數(shù)值減1�����。
13.根據(jù)權(quán)利要求9所述的方法��,其特征在于����,步驟a所述刪除條件為刪除時間����;步驟b所述刪除數(shù)據(jù)庫中滿足刪除條件的已失效TID及其對應(yīng)信息為刪除數(shù)據(jù)庫中已到達刪除時間或最接近刪除時間的已失效TID及其對應(yīng)信息。
14.根據(jù)權(quán)利要求13所述的方法�����,其特征在于�,該方法進一步包括當(dāng)有用戶使用數(shù)據(jù)庫中保存的某個已失效TID向NAF發(fā)起業(yè)務(wù)請求時�����,該已失效TID及其對應(yīng)信息的刪除時間將延長一段預(yù)先設(shè)定的時間。
15.根據(jù)權(quán)利要求9~14任一個所述的方法��,其特征在于�����,所述NAF本地數(shù)據(jù)庫由一個既存儲有效TID及其對應(yīng)信息又存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成����,或者,所述NAF本地數(shù)據(jù)庫由一個存儲有效TID及其對應(yīng)信息的數(shù)據(jù)庫和一個存儲已失效TID及其對應(yīng)信息的數(shù)據(jù)庫構(gòu)成�����。
16.根據(jù)權(quán)利要求15所述的方法�����,其特征在于���,當(dāng)NAF本地只有一個數(shù)據(jù)庫時����,所述接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息的觸發(fā)條件是BSF向NAF返回查詢信息;當(dāng)NAF本地有一個存儲有效TID的數(shù)據(jù)庫和一個存儲已失效TID的數(shù)據(jù)庫時�,所述接收到來自系統(tǒng)的原因值是數(shù)據(jù)庫已滿的保存失敗的信息的觸發(fā)條件是NAF判斷出本地保存的TID及其對應(yīng)信息已經(jīng)失效,或者�,BSF向NAF返回未查詢到其所需要的TID及其相關(guān)信息的消息。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)業(yè)務(wù)實體管理會話事務(wù)標識及其對應(yīng)信息的方法��,其關(guān)鍵是當(dāng)某個TID失效后��,NAF并不立即將其刪除�����,而是保存一段時間后再將其刪除�����。從而防止了用戶再次使用該無效TID時��,所帶來的網(wǎng)絡(luò)信令資源的浪費�����。同時��,NAF可以根據(jù)本地存儲能力的大小����,靈活地設(shè)定保存無效TID及其對應(yīng)信息的時間,使NAF的存儲負載能夠保持在一個比較合理的情況����。另外,即使在NAF向BSF查詢TID沒有查到的情況下����,也對該TID進行一段時間的保存,避免了可能出現(xiàn)的拒絕服務(wù)攻擊的情況�。
文檔編號H04L12/24GK1684426SQ200410033818
公開日2005年10月19日 申請日期2004年4月14日 優(yōu)先權(quán)日2004年4月14日
發(fā)明者黃迎新, 張文林 申請人:華為技術(shù)有限公司