專利名稱:實現(xiàn)用戶信息同步及對用戶終端鑒權(quán)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及第三代無線通信中的通用鑒權(quán)框架技術(shù)領(lǐng)域�,特別是指在同一歸屬網(wǎng)內(nèi)包含多個BSF情況下����,實現(xiàn)用戶信息同步及對用戶終端鑒權(quán)的方法。
背景技術(shù):
在第三代無線通信標準中����,通用鑒權(quán)框架是多種應(yīng)用業(yè)務(wù)實體使用的一個用于完成對用戶身份進行驗證的通用結(jié)構(gòu),應(yīng)用通用鑒權(quán)框架可實現(xiàn)對應(yīng)用業(yè)務(wù)的用戶進行檢查和驗證身份��。上述多種應(yīng)用業(yè)務(wù)可以是多播/廣播業(yè)務(wù)��、用戶證書業(yè)務(wù)����、信息即時提供業(yè)務(wù)等,也可以是代理業(yè)務(wù)�。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖���。通用鑒權(quán)框架通常由用戶終端(UE)101、執(zhí)行UE身份初始檢查驗證的實體(BSF)102�、用戶歸屬網(wǎng)絡(luò)服務(wù)器(HSS)103和網(wǎng)絡(luò)應(yīng)用實體(NAF)104組成。BSF 102用于與用戶終端101互驗證身份��,同時生成BSF 102與用戶終端101的共享密鑰���;HSS103中存儲有用于描述用戶信息的描述(Profile)文件�,該Profile中包括用戶身份標識等所有與用戶有關(guān)的描述信息��,同時HSS 103還兼有產(chǎn)生鑒權(quán)矢量信息的功能��。
用戶需要使用某種業(yè)務(wù)時�,如果其知道需要到BSF進行互鑒權(quán)���,則直接與BSF交互以進行互鑒權(quán)�����,否則����,用戶會首先和該業(yè)務(wù)對應(yīng)的NAF聯(lián)系,如果該NAF應(yīng)用通用鑒權(quán)框架且需要用戶到BSF進行身份驗證��,則通知用戶應(yīng)用通用鑒權(quán)框架進行身份驗證�,否則進行其它相應(yīng)處理。
UE與BSF之間的互認證過程是UE通過缺省的域名BSF.MCC.MNC.3GPPnetwork.org向BSF發(fā)出鑒權(quán)的請求�,BSF接到來自UE的鑒權(quán)請求后,首先到HSS獲取該UE的鑒權(quán)信息�,HSS根據(jù)該UE的標識給BSF返回一組或多組鑒權(quán)矢量。由于每一組鑒權(quán)矢量只能使用一次�,因此HSS可以給BSF返回只夠一次使用的鑒權(quán)矢量信息,但從節(jié)省接口信令資源的角度考慮��,HSS通常都會給BSF返回多組鑒權(quán)矢量信息以供多次鑒權(quán)使用�����,HSS在返回給BSF鑒權(quán)矢量的同時���,也給BSF返回該用戶的用戶描述信息��。BSF根據(jù)所獲取的鑒權(quán)矢量信息與UE之間執(zhí)行鑒權(quán)和密鑰協(xié)商協(xié)議(AKA)進行互鑒權(quán)��。認證成功后����,UE和BSF之間互相認證了身份并且同時生成了共享密鑰Ks。之后��,BSF給UE分配一個會話事務(wù)標識(B-TID)���,該B-TID的格式為RAND@BSF_servers_domain_name����,且該B-TID是與Ks相關(guān)聯(lián)的����,是有有效期限的。
UE收到這個B-TID后�����,重新向NAF發(fā)出連接請求����,該請求消息中攜帶了該B-TID�,同時UE側(cè)根據(jù)Ks計算出衍生密鑰Ks_NAF。接收到請求的NAF確認本地沒有UE攜帶的該B-TID后向BSF進行查詢�,BSF查詢到該B-TID后,使用與UE側(cè)相同的算法計算密鑰Ks的衍生密鑰Ks_NAF���,然后給NAF發(fā)送成功的響應(yīng)消息���,該成功的響應(yīng)中包括NAF所需的B-TID���,與該B-TID對應(yīng)的衍生密鑰Ks_NAF,以及BSF為該密鑰設(shè)置的有效期限��,如果需要����,還可以包括該用戶的用戶描述信息。NAF收到BSF的成功響應(yīng)消息后�,就認為該UE是經(jīng)過BSF認證的合法UE,同時NAF和UE也共享了由Ks衍生的密鑰Ks_NAF��。NAF和UE在后面的通信過程中通過Ks_NAF來進行通信保護���。
當UE發(fā)現(xiàn)密鑰Ks或Ks_NAF即將過期�����,或者����,NAF要求UE重新到BSF進行鑒權(quán)時,UE就會重復(fù)上述的步驟重新到BSF進行鑒權(quán)�����,以得到新的Ks及B-TID�。
上述是以通用鑒權(quán)框架中只包含一個BSF的情況進行說明的。在通用鑒權(quán)框架中也可以包含多個BSF�,這樣可以避免由于一個BSF負荷過重而出現(xiàn)的瓶頸現(xiàn)象。在一個通用鑒權(quán)框架中��,即一個歸屬網(wǎng)中��,存在多個BSF已成為一種發(fā)展趨勢�����。
在一個通用鑒權(quán)框架中存在多個BSF的處理過程�,與只有一個BSF的處理過程基本相同。以下只對不同之處對比說明�����。
UE通過缺省的域名BSF.MCC.MNC.3GPPnetwork.org向BSF發(fā)出鑒權(quán)的請求����,在網(wǎng)絡(luò)的實際操作中,域名通過域名解析服務(wù)器(DNS)解析為實際的BSF的地址���。在一個BSF的情況下�����,經(jīng)過DNS的解析后給UE返回一個BSF的地址��,UE根據(jù)該地址連接到BSF�,并進行后續(xù)操作����;在多個BSF的情況下,DNS可以返回多個BSF的地址�����,以供UE隨機選擇一個����,UE與其所選擇的BSF進行聯(lián)系,并進行后續(xù)操作�����;或者,DNS根據(jù)預(yù)先配置的策略�,選擇多個BSF地址中的一個BSF地址返回給UE,UE根據(jù)該地址連接到某個BSF�����,并進行后續(xù)操作��。
這樣�,如果一個歸屬網(wǎng)中存在多個BSF在實際應(yīng)用中會存在以下情況假設(shè)一個歸屬網(wǎng)絡(luò)中有三個BSF,其分別為BSF1�����,BSF2和BSF3��。如果BSF1與某UE之間已執(zhí)行了互鑒權(quán)��,那么該BSF1中通常已取得了針對該UE的多組鑒權(quán)矢量���,假設(shè)該多組分別為鑒權(quán)矢量1�����、鑒權(quán)矢量2和鑒權(quán)矢量3����。這是因為為了節(jié)省接口信令資源�����,HSS通常都會給BSF返回多組鑒權(quán)矢量信息以供多次鑒權(quán)使用�。在該UE與BSF1進行鑒權(quán)時肯定會使用鑒權(quán)矢量組1,這是因為鑒權(quán)矢量的使用順序是有限制的���,即必須按照鑒權(quán)矢量的編號順序使用���。
當該UE需要重新鑒權(quán)時,如果由于某種原因���,比如���,UE與BSF1聯(lián)系后在一段預(yù)設(shè)的時間內(nèi)沒有得到BSF1的響應(yīng)等,該UE與BSF2進行交互以欲執(zhí)行互鑒權(quán)�,則該BSF2仍會從HSS中獲取針對該UE的多組鑒權(quán)矢量,假設(shè)該多組分別為鑒權(quán)矢量4�����、鑒權(quán)矢量5和鑒權(quán)矢量6。此時進行互鑒權(quán)操作時肯定會使用鑒權(quán)矢量4���。由于在UE內(nèi)能夠監(jiān)測到所應(yīng)用鑒權(quán)矢量的編號順序����,因此���,此時UE必然監(jiān)測到當前所應(yīng)用的鑒權(quán)矢量的編號與前一次的編號不連續(xù)����,這樣會導(dǎo)致鑒權(quán)失敗�。而導(dǎo)致鑒權(quán)失敗的根本原因是由于BSF1與BSF2間的針對該UE的用戶信息不同步而造成的。由此可見���,很可能產(chǎn)生由于網(wǎng)絡(luò)側(cè)自身的原因�����,使正常的UE不能通過鑒權(quán)而不能使用業(yè)務(wù)的現(xiàn)象��,而這種現(xiàn)象是不合理的���。
再有�����,由于B-TID的格式為RAND@BSF_servers_domain_name��,當鑒權(quán)通過后NAF向BSF查詢B-TID信息時��,在一個BSF的情況下,NAF只需向本歸屬網(wǎng)中的BSF進行查詢即可���;在多個BSF的情況下�,NAF是根據(jù)B-TID的域名隨機查找到一個BSF,并向該BSF請求B-TID信息�,如果該BSF確認本沒有該NAF所查詢的信息,則該接收到來自NAF請求的BSF將依次向本歸屬網(wǎng)中的其它BSF發(fā)出查詢請求���,直到查詢到該NAF所需的信息為止��,或者���,直到本歸屬網(wǎng)中的BSF均未找到為止��。
由于多個BSF并沒有區(qū)分的標識��,因而根據(jù)某一B-TID的域名RAND@BSF_servers_domain_name��,并不能識別出其是哪個BSF分配的��,這樣�,導(dǎo)致NAF不能夠迅速查找到正確的BSF,使得網(wǎng)絡(luò)處理效率低�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的一個目的在于提供一種實現(xiàn)多個BSF間的用戶信息同步的方法�,以使發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中保持同步�。
本發(fā)明的另一目的在于提供一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法,以保證正常的UE都能通過鑒權(quán)���。
為達到上述目的��,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種實現(xiàn)多個BSF間的用戶信息同步的方法�����,所述多個BSF屬于同一歸屬網(wǎng)內(nèi)�,且用戶終端UE需要再次與BSF執(zhí)行互鑒權(quán)時�����,該方法包括以下步驟a、用戶終端向已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF發(fā)送鑒權(quán)請求���;該第一BSF判斷出自身當前不能處理該請求后�����,根據(jù)預(yù)先的配置���,或者,不給用戶終端返回任何信息�����,然后執(zhí)行步驟b��,或者�����,向歸屬網(wǎng)中的第二BSF發(fā)送包含該用戶終端的用戶信息的代理鑒權(quán)請求消息�����,然后執(zhí)行步驟c;b��、用戶終端確定在預(yù)定的時間內(nèi)未接收到來自第一BSF的響應(yīng)信息后���,重新選擇一個第二BSF��,并向該重新選擇的第二BSF發(fā)送鑒權(quán)請求�,該鑒權(quán)請求中包含識別第一BSF的信息�����,第二BSF根據(jù)接收到的鑒權(quán)請求�����,從第一BSF中獲取并保存該用戶終端的用戶信息����,結(jié)束�;c、第二BSF確認自身能夠處理該鑒權(quán)請求后�,從代理鑒權(quán)請求消息中獲取并保存的該UE的用戶信息。
較佳地�����,步驟b所述第二BSF從第一BSF中獲取該用戶終端的用戶信息的方法為第二BSF向第一BSF發(fā)送包含待查詢用戶終端的IMPI的查詢請求,第一BSF根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系��,直接查詢出該用戶終端的用戶信息��,并將所查詢的到的用戶信息返回給第二BSF�����;或者�����,第二BSF向第一BSF發(fā)送包含待查詢用戶終端對應(yīng)的B-TID的查詢請求�����,第一BSF根據(jù)預(yù)先保存的B-TID與IMPI的對應(yīng)關(guān)系先查詢出該用戶終端的IMPI�����,再根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系��,查詢出該用戶終端的用戶信息,并將所查詢的到的用戶信息返回給第二BSF�����。
較佳地����,該方法進一步包括預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置標識,所述標識是順序編號����,或者,是由歸屬網(wǎng)的編號規(guī)則決定的編號�����,或者是歸屬網(wǎng)絡(luò)能夠識別的名稱���。
較佳地����,所述用戶信息為鑒權(quán)矢量���、B-TID、與B-TID相關(guān)的信息和用戶的描述信息,或者��,所述用戶信息為B-TID���、與B-TID相關(guān)的信息和用戶的描述信息��。
較佳地��,如果第一BSF保存的用戶信息內(nèi)包含有鑒權(quán)矢量�,則在第二BSF從第一BSF中獲取用戶信息后�����,進一步包括第一BSF刪除自身保存的該用戶信息中的鑒權(quán)矢量�����。
一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法����,所述多個BSF屬于同一歸屬網(wǎng)內(nèi),且用戶終端需要再次與BSF執(zhí)行互鑒權(quán)時��,該方法包括以下步驟A����、用戶終端UE向已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF發(fā)送鑒權(quán)請求����;如果用戶終端在預(yù)定的時間內(nèi)未得到該第一BSF的響應(yīng)信息����,則執(zhí)行步驟B,如果用戶終端在預(yù)定的時間內(nèi)接收到該第一BSF返回的包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知�����,則執(zhí)行步驟C�����;B���、用戶終端重新選擇一個第二BSF���,并向該第二BSF發(fā)送包含識別第一BSF信息的鑒權(quán)請求,第二BSF根據(jù)接收到的鑒權(quán)請求�,從第一BSF中獲取并保存該用戶終端的用戶信息,然后執(zhí)行步驟D�;C����、用戶終端根據(jù)接收到的信息向該已從第一BSF中獲取自身用戶信息的第二BSF發(fā)送鑒權(quán)請求�����;D��、第二BSF根據(jù)從第一BSF中獲取的該用戶終端的用戶信息判斷本地保存的該用戶終端的用戶信息中是否有未使用的鑒權(quán)矢量�,如果有���,則應(yīng)用該未使用的鑒權(quán)矢量與用戶終端執(zhí)行互鑒權(quán)操作�,否則�����,第二BSF從HSS獲取該用戶終端的鑒權(quán)矢量后���,與用戶終端執(zhí)行互鑒權(quán)操作��。
較佳地���,該方法進一步包括預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置標識���,鑒權(quán)成功后,BSF為用戶終端分配的B-TID的域名中包含自身的標識信息���;所述預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置的標識為順序編號�����,或者��,為由歸屬網(wǎng)的編號規(guī)則決定的編號�,或者歸屬網(wǎng)絡(luò)能夠識別的名稱�。
較佳地,當網(wǎng)絡(luò)中的NAF向BSF查詢某用戶終端的B-TID信息時��,該方法進一步包括根據(jù)B-TID域名中的BSF的標識�,NAF直接向分配該B-TID的BSF發(fā)送查詢B-TID的請求。
較佳地����,步驟A所述用戶終端在預(yù)定的時間內(nèi)接收到該第一BSF返回的包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知的過程包括以下步驟第一BSF接收到來自用戶終端的鑒權(quán)請求,判斷出自身無法處理該鑒權(quán)請求后��,向網(wǎng)絡(luò)中的第二BSF發(fā)送包含該用戶終端的用戶信息的代理鑒權(quán)的請求消息����;
第二BSF確認自身能夠處理該鑒權(quán)請求后����,獲取并保存代理鑒權(quán)請求終中的該用戶終端的用戶信息��,給第一BSF返回成功的響應(yīng)��;第一BSF接收到第二BSF返回的成功響應(yīng)后給用戶終端返回包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知����。
較佳地����,所述用戶信息為鑒權(quán)矢量、B-TID��、與B-TID相關(guān)的信息和用戶的描述信息���,或者�,所述用戶信息為B-TID����、與B-TID相關(guān)的信息和用戶的描述信息��。
應(yīng)用本發(fā)明提供的實現(xiàn)多個BSF間的用戶信息同步的方法����,即使用戶終端再次鑒權(quán)時��,使用了不同上次鑒權(quán)的第二BSF����,該第二BSF也能夠從已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF中獲取該用戶終端的用戶信息,從而保證了該發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中保持同步�。本發(fā)明還提供了一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法,在用戶信息同步的基礎(chǔ)上����,保證了正常的UE都能通過鑒權(quán)。另外�����,本發(fā)明還為多個BSF分別設(shè)置了標識�,在B-TID的域名體現(xiàn)出了BSF的標識,這樣�,能夠指示出該B-TID是哪個BSF分配的,便于NAF查找����,從而減輕了BSF之間的通信量�����,加速了處理過程����,節(jié)省了網(wǎng)絡(luò)資源���。
圖1所示為通用鑒權(quán)框架的結(jié)構(gòu)示意圖;圖2所示為應(yīng)用本發(fā)明的實施例一的流程示意圖����;圖3所示為應(yīng)用本發(fā)明的實施例二的流程示意圖。
具體實施例方式
下面結(jié)合附圖及具體實施例再對本發(fā)明做進一步地詳細說明����。
本發(fā)明的思路是當用戶終端再次鑒權(quán)時使用了不同上次鑒權(quán)的第二BSF時,該第二BSF能夠從已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF中獲取該用戶終端的用戶信息���,從而保證了該發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中保持同步�����。另外�,在用戶信息同步的基礎(chǔ)上,本發(fā)明還提供了一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法�,保證了正常的UE都能通過鑒權(quán)。再有本發(fā)明還為多個BSF分別設(shè)置了標識���,在B-TID的域名體現(xiàn)出了BSF的標識�����,這樣�,能夠指示出該B-TID是哪個BSF分配的�,便于NAF查找,提高了網(wǎng)絡(luò)處理效率����。
如果UE發(fā)現(xiàn)自身所應(yīng)用的密鑰即將到期,或者���,接收到來自NAF的要求自身重新鑒權(quán)的信息����,都會再次執(zhí)行鑒權(quán)操作,即觸發(fā)再次鑒權(quán)的條件與現(xiàn)有技術(shù)相同���,在此不再詳細說明��。
圖2所示為應(yīng)用本發(fā)明的實施例一的流程示意圖��。在本實施例中����,在同一歸屬網(wǎng)中存在多個BSF�����,且UE已經(jīng)與某個BSF成功地執(zhí)行過互鑒權(quán)操作����,以下為敘述方便��,將已經(jīng)與某個用戶終端執(zhí)行過互鑒權(quán)操作的原BSF稱為第一BSF���,記作BSFo��,將不同于第一BSF的未與該用戶終端執(zhí)行過互鑒權(quán)操作的新BSF稱為第二BSF��,記作BSFn��。
步驟201�,當UE再次執(zhí)行互鑒權(quán)操作時,其首先向BSFo發(fā)送鑒權(quán)請求�。由于UE中保存有執(zhí)行過互鑒權(quán)操作的BSF的信息,因此UE能夠找到上次成功執(zhí)行過互鑒權(quán)操作的BSFo��。在本實施例中����,由于BSFo根據(jù)自身當前的狀態(tài)確定自身不能處理當前的請求,則根據(jù)預(yù)先的配置�,不給UE返回任何響應(yīng)。
在預(yù)定的時間內(nèi)����,如果UE接收到來自BSFo的成功響應(yīng)信息,則按照現(xiàn)有流程繼續(xù)進行后續(xù)操作��,結(jié)束本流程���;如果UE未得到來自BSFo的響應(yīng)��,則執(zhí)行步驟202��。
步驟202����,UE選擇一個不同于第一BSF的未與該用戶終端執(zhí)行過互鑒權(quán)操作的新BSF即BSFn,并向該BSFn發(fā)送鑒權(quán)請求���,該鑒權(quán)請求中包含能夠識別已經(jīng)與自身執(zhí)行過互鑒權(quán)操作的BSFo的信息����。
上述UE選擇BSFn的方法為UE從自身已保存的多個BSF的IP地址中重新選擇一個IP地址��,令該IP地址所對應(yīng)的BSF為BSFn����;或者,UE提供BSF的缺省域名�,由DNS返回BSF的地址,UE隨機選擇一個BSF的地址或者使用由DNS進行選擇后返回的地址所對應(yīng)的BSF為BSFn�����。
在本實施例中��,如果預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置了標識����,那么上述鑒權(quán)請求中包含的能夠識別已經(jīng)與自身執(zhí)行過互鑒權(quán)操作的BSFo的信息為BSFo的IP地址或已設(shè)置的BSFo的標識。
已設(shè)置的BSF的標識可以是簡單的順序編號��,如1���、2���、3等,也可以是由歸屬網(wǎng)的編號規(guī)則決定的編號�,還可以是歸屬網(wǎng)絡(luò)能夠識別的名稱。
步驟203����,BSFn接收到來自UE的包含BSFo的IP地址或標識的鑒權(quán)請求后,向BSFo發(fā)送查詢發(fā)送鑒權(quán)請求的UE的用戶信息�,如果接收到的鑒權(quán)請求中包含用戶身份標識(IMPI),則查詢請求消息中也包含IMPI��,如果接收到的鑒權(quán)請求中包含B-TID����,則查詢請求消息中也包含B-TID。
如果BSFo中有針對該UE的未使用的鑒權(quán)矢量���,則上述用戶信息包含鑒權(quán)矢量�,和B-TID,與B-TID相關(guān)的信息及用戶描述信息����;如果BSFo中沒有針對該UE的未使用的鑒權(quán)矢量,則上述用戶信息包含B-TID���,與B-TID相關(guān)的信息及用戶描述信息�。
步驟204����,BSFo接收到來自BSFn的查詢請求后,如果判斷出該查詢請求中包含IMPI���,則根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系����,直接查詢出該UE的用戶信息����,如果判斷出該查詢請求中包含B-TID�,則根據(jù)預(yù)先保存的B-TID與IMPI的對應(yīng)關(guān)系先查詢出該UE的IMPI����,再根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系�����,查詢出該UE的用戶信息�,BSFo將所獲取的用戶信息發(fā)送給BSFn。
如果用戶信息中包含鑒權(quán)矢量�����,則BSFo給BSFn返回用戶信息后����,立刻刪除自身保存的針對該UE的鑒權(quán)矢量,而其它的用戶信息��,如B-TID及與B-TID相關(guān)的信息則可以暫時不刪除���,以方便NAF查詢?nèi)匀挥行У腂-TID��,當B-TID的有效期到期后BSFo再刪除針對該UE的B-TID及相關(guān)信息�����。當BSF保存的針對一個IMPI即一個UE的所有B-TID都被刪除后�,BSFo再刪除該UE的IMPI及用戶描述信息,徹底不再保存該UE的任何描述信息�����。
步驟205�,BSFn接收到BSFo返回的用戶信息并保存后,判斷該用戶信息中是否有未使用的鑒權(quán)矢量��,如果有�����,則執(zhí)行步驟207�����,否則執(zhí)行步驟206����。
步驟206,BSFn向HSS請求該UE的鑒權(quán)矢量及用戶描述信息��。之所以請求用戶描述信息,是為了同時更新可能發(fā)生變換的描述信息�����。
步驟207�,BSFn與UE執(zhí)行互鑒權(quán)操作�����。鑒權(quán)成功后����,BSFn為UE分配B-TID。
至此���,由于BSFn能夠從BSFo中獲取該UE的用戶信息����,實現(xiàn)了發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中的同步����,同時避免了正常的用戶不能通過鑒權(quán)的情況。
圖3所示為應(yīng)用本發(fā)明的實施例二的流程示意圖����。在本實施例中�,在同一歸屬網(wǎng)中存在多個BSF���,且UE已經(jīng)與某個BSF成功地執(zhí)行過互鑒權(quán)操作����,以下為敘述方便�,將已經(jīng)與某個用戶終端執(zhí)行過互鑒權(quán)操作的原BSF稱為第一BSF,記作BSFo����,將不同于第一BSF的未與該用戶終端執(zhí)行過互鑒權(quán)操作的新BSF稱為第二BSF,記作BSFn���。
步驟301�,當UE再次執(zhí)行互鑒權(quán)操作時����,其首先向BSFo發(fā)送鑒權(quán)請求。由于UE中保存有執(zhí)行過互鑒權(quán)操作的BSF的信息��,因此UE能夠找到上次成功執(zhí)行過互鑒權(quán)操作的BSFo���。
步驟302��,BSFo接收到來自UE的鑒權(quán)請求后���,因為某種原因�����,如自身的負荷過重等,確定自身不能再處理該鑒權(quán)請求����,則根據(jù)預(yù)先的配置,通知BSFn對UE進行鑒權(quán)��,即向BSFn發(fā)出代理鑒權(quán)的請求消息�,該請求消息中包含了該UE的用戶信息。
如果BSFo中有針對該UE的未使用的鑒權(quán)矢量�����,則用戶信息中包含鑒權(quán)矢量��,B-TID����,與B-TID相關(guān)的信息及用戶描述信息��;如果BSFo中沒有針對該UE的未使用的鑒權(quán)矢量��,則用戶信息包含B-TID����,與B-TID相關(guān)的信息及用戶描述信息���。
步驟303����,BSFn接收到來自BSFo的請求消息��,確認自身能夠執(zhí)行該操作后�����,保存請求消息終端用戶信息�����,然后給BSFo返回成功的響應(yīng)消息��。
步驟304,BSFo接收到來自BSFn的成功響應(yīng)消息后����,判斷該已發(fā)送給BSFn的用戶信息中是否包含鑒權(quán)矢量,如果是��,立刻刪除自身保存的針對該UE的鑒權(quán)矢量�,而其它的用戶信息,如B-TID及與B-TID相關(guān)的信息則可以暫時不刪除����,以方便NAF查詢?nèi)匀挥行У腂-TID���,當B-TID的有效期到期后BSFo再刪除針對該UE的B-TID及相關(guān)信息���。當BSF保存的針對一個IMPI即一個UE的所有B-TID都被刪除后,BSFo再刪除該UE的IMPI及用戶描述信息���,徹底不再保存該UE的任何描述信息���。
之后,BSFo通知UE到BSFn進行互鑒權(quán)操作���,該通知消息中包括了BSFn的IP地址����。在本實施例中,如果預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置了標識����,那么上述通知中可以包含BSFo的IP地址或已設(shè)置的BSFo的標識。具體設(shè)置BSF的標識的方法與上一實施例中的方法相同���,在此不再重復(fù)描述�����。
步驟305�����,UE向BSFn發(fā)送鑒權(quán)請求����,該鑒權(quán)請求與現(xiàn)有的鑒權(quán)請求中包含的信息相同����,不需增加任何信息����。
步驟306���,BSFn接收到來自UE的鑒權(quán)請求后�����,判斷本地保存的針對該UE的用戶信息中是否有未使用的鑒權(quán)矢量����,如果有���,則執(zhí)行步驟307,否則執(zhí)行步驟308步驟307�,BSFn向HSS請求該UE的鑒權(quán)矢量及用戶描述信息。之所以請求用戶描述信息�����,是為了同時更新可能發(fā)生變換的描述信息�。
步驟308,BSFn與UE執(zhí)行互鑒權(quán)操作���。鑒權(quán)成功后�����,BSFn為UE分配B-TID���。
至此���,由于BSFn能夠從BSFo中獲取該UE的用戶信息,實現(xiàn)了發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中的同步���,同時避免了正常的用戶不能通過鑒權(quán)的情況��。
對于上述兩個實施例�,如果預(yù)先設(shè)置了BSF的標識�����,則可以在B-TID的域名體現(xiàn)出BSF的標識���,這樣能夠明確指示出該B-TID是哪個BSF分配的����,便于NAF查找。例如�����,假設(shè)UE連接的BSFn的標識為11���,BSFn為UE分配的B-TID表示為RAND@11.BSF_servers_domain_name����。這樣�����,NAF在通過B-TID的域名定位BSF時��,就很容易找到保存有所需信息的BSF����,而不再需要網(wǎng)絡(luò)中的BSF依次進行查找�����,提高了網(wǎng)絡(luò)處理效率�。
以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改�、等同替換和改進,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)�。
權(quán)利要求
1.一種實現(xiàn)多個BSF間的用戶信息同步的方法,所述多個BSF屬于同一歸屬網(wǎng)內(nèi)���,且用戶終端UE需要再次與BSF執(zhí)行互鑒權(quán)時��,其特征在于����,該方法包括以下步驟a�、用戶終端向已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF發(fā)送鑒權(quán)請求;該第一BSF判斷出自身當前不能處理該請求后����,根據(jù)預(yù)先的配置,或者�����,不給用戶終端返回任何信息,然后執(zhí)行步驟b��,或者����,向歸屬網(wǎng)中的第二BSF發(fā)送包含該用戶終端的用戶信息的代理鑒權(quán)請求消息,然后執(zhí)行步驟c�����;b����、用戶終端確定在預(yù)定的時間內(nèi)未接收到來自第一BSF的響應(yīng)信息后,重新選擇一個第二BSF��,并向該重新選擇的第二BSF發(fā)送鑒權(quán)請求�,該鑒權(quán)請求中包含識別第一BSF的信息,第二BSF根據(jù)接收到的鑒權(quán)請求��,從第一BSF中獲取并保存該用戶終端的用戶信息��,結(jié)束����;c、第二BSF確認自身能夠處理該鑒權(quán)請求后�����,從代理鑒權(quán)請求消息中獲取并保存的該UE的用戶信息�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,步驟b所述第二BSF從第一BSF中獲取該用戶終端的用戶信息的方法為第二BSF向第一BSF發(fā)送包含待查詢用戶終端的IMPI的查詢請求,第一BSF根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系�����,直接查詢出該用戶終端的用戶信息��,并將所查詢的到的用戶信息返回給第二BSF��;或者��,第二BSF向第一BSF發(fā)送包含待查詢用戶終端對應(yīng)的B-TID的查詢請求����,第一BSF根據(jù)預(yù)先保存的B-TID與IMPI的對應(yīng)關(guān)系先查詢出該用戶終端的IMPI����,再根據(jù)預(yù)先保存的IMPI與用戶信息的對應(yīng)關(guān)系�,查詢出該用戶終端的用戶信息,并將所查詢的到的用戶信息返回給第二BSF����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,該方法進一步包括預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置標識���,所述標識是順序編號���,或者,是由歸屬網(wǎng)的編號規(guī)則決定的編號���,或者是歸屬網(wǎng)絡(luò)能夠識別的名稱����。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于����,所述用戶信息為鑒權(quán)矢量���、B-TID、與B-TID相關(guān)的信息和用戶的描述信息��,或者����,所述用戶信息為B-TID、與B-TID相關(guān)的信息和用戶的描述信息�。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于�����,如果第一BSF保存的用戶信息內(nèi)包含有鑒權(quán)矢量�,則在第二BSF從第一BSF中獲取用戶信息后,進一步包括第一BSF刪除自身保存的該用戶信息中的鑒權(quán)矢量��。
6.一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法���,所述多個BSF屬于同一歸屬網(wǎng)內(nèi)�,且用戶終端需要再次與BSF執(zhí)行互鑒權(quán)時,其特征在于��,該方法包括以下步驟A���、用戶終端UE向已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF發(fā)送鑒權(quán)請求�����;如果用戶終端在預(yù)定的時間內(nèi)未得到該第一BSF的響應(yīng)信息�,則執(zhí)行步驟B����,如果用戶終端在預(yù)定的時間內(nèi)接收到該第一BSF返回的包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知,則執(zhí)行步驟C����;B、用戶終端重新選擇一個第二BSF��,并向該第二BSF發(fā)送包含識別第一BSF信息的鑒權(quán)請求�,第二BSF根據(jù)接收到的鑒權(quán)請求,從第一BSF中獲取并保存該用戶終端的用戶信息����,然后執(zhí)行步驟D���;C、用戶終端根據(jù)接收到的信息向該已從第一BSF中獲取自身用戶信息的第二BSF發(fā)送鑒權(quán)請求�;D、第二BSF根據(jù)從第一BSF中獲取的該用戶終端的用戶信息判斷本地保存的該用戶終端的用戶信息中是否有未使用的鑒權(quán)矢量�,如果有,則應(yīng)用該未使用的鑒權(quán)矢量與用戶終端執(zhí)行互鑒權(quán)操作���,否則,第二BSF從HSS獲取該用戶終端的鑒權(quán)矢量后���,與用戶終端執(zhí)行互鑒權(quán)操作���。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于���,該方法進一步包括預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置標識���,鑒權(quán)成功后,BSF為用戶終端分配的B-TID的域名中包含自身的標識信息�����;所述預(yù)先為同一歸屬網(wǎng)中的多個BSF分別設(shè)置的標識為順序編號,或者�����,為由歸屬網(wǎng)的編號規(guī)則決定的編號���,或者歸屬網(wǎng)絡(luò)能夠識別的名稱����。
8.根據(jù)權(quán)利要求7所述的方法��,其特征在于����,當網(wǎng)絡(luò)中的NAF向BSF查詢某用戶終端的B-TID信息時,該方法進一步包括根據(jù)B-TID域名中的BSF的標識�,NAF直接向分配該B-TID的BSF發(fā)送查詢B-TID的請求。
9.根據(jù)權(quán)利要求6����、7或8所述的方法,其特征在于���,步驟A所述用戶終端在預(yù)定的時間內(nèi)接收到該第一BSF返回的包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知的過程包括以下步驟第一BSF接收到來自用戶終端的鑒權(quán)請求��,判斷出自身無法處理該鑒權(quán)請求后��,向網(wǎng)絡(luò)中的第二BSF發(fā)送包含該用戶終端的用戶信息的代理鑒權(quán)的請求消息��;第二BSF確認自身能夠處理該鑒權(quán)請求后���,獲取并保存代理鑒權(quán)請求終中的該用戶終端的用戶信息�����,給第一BSF返回成功的響應(yīng);第一BSF接收到第二BSF返回的成功響應(yīng)后給用戶終端返回包含能夠識別第二BSF信息的到第二BSF進行鑒權(quán)的通知�。
10.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述用戶信息為鑒權(quán)矢量�、B-TID、與B-TID相關(guān)的信息和用戶的描述信息����,或者,所述用戶信息為B-TID�、與B-TID相關(guān)的信息和用戶的描述信息����。
全文摘要
本發(fā)明公開了一種實現(xiàn)多個BSF間的用戶信息同步的方法��,即使用戶終端再次鑒權(quán)時���,使用了不同上次鑒權(quán)的第二BSF���,該第二BSF也能夠從已經(jīng)與該用戶終端執(zhí)行過互鑒權(quán)操作的第一BSF中獲取該用戶終端的用戶信息,從而保證了該發(fā)起鑒權(quán)請求的UE的用戶信息在不同的BSF中保持同步����。本發(fā)明同時還公開了一種在多個BSF的情況下實現(xiàn)鑒權(quán)方法的方法,在用戶信息同步的基礎(chǔ)上�,保證了正常的UE都能通過鑒權(quán)。另外���,本發(fā)明還為多個BSF分別設(shè)置了標識�,在B-TID的域名體現(xiàn)出了BSF的標識�����,這樣,能夠指示出該B-TID是哪個BSF分配的�,便于NAF查找,從而減輕了BSF之間的通信量�����,加速了處理過程��,節(jié)省了網(wǎng)絡(luò)資源��。
文檔編號H04L9/32GK1815954SQ20051000751
公開日2006年8月9日 申請日期2005年2月5日 優(yōu)先權(quán)日2005年2月5日
發(fā)明者黃迎新, 張文林 申請人:華為技術(shù)有限公司