[发明专利]一种实现通用鉴权架构的方法及系统

说明书

技术领域

本发明涉及通讯领域，尤其涉及一种实现通用鉴权架构的方法及系统。

背景技术

目前，3GPP的规范33.220定义了一种通用鉴权架构，其中说明了：1)NAF(Network Application Function，网络应用功能)通过Zn接口和此NAF所归属网络中的BSF(Bootstrapping Server Function，引导服务器功能)相联；2)NAF通过Zn接口和此NAF所归属网络中的Zn-Proxy(Zn接口代理)相联；3)Zn-Proxy是拜访地NAF和用户归属BSF间的代理；4)Zn-Proxy能为漫游用户定位用户归属的BSF。

众所周知，在一个NAF所归属网络中会存在其他种类的多个NAF。这些NAF需要和某用户的BSF进行通讯时均需要决定是和此用户的BSF直接通讯还是通过Zn-Proxy这个代理和此用户的BSF间接通讯，这种方式显然存在缺点，如当NAF判断此用户是否属于本NAF所归属网络的用户的规则发生改变时每个NAF中的规则均需要调整，这显然不利用系统的维护。

综上可知，现有通用鉴权架构的技术，在实际使用上显然存在缺陷，所以有必要加以改进。

发明内容

本发明要解决的技术问题是提供一种实现通用鉴权架构的方法及系统，解决了目前已有的实现通用鉴权架构维护性差的问题。

为了解决上述问题，本发明提供了一种实现通用鉴权架构的系统，包括：网络应用功能、Zn接口代理Zn-Proxy及用户归属引导服务器功能；无论用户是网络应用功能所归属网络的用户还是非网络应用功能所归属网络的用户：

所述网络应用功能用于同Zn-Proxy建立通信；

所述Zn-Proxy用于同网络应用功能建立通信后定位出所述用户的用户归属引导服务器功能，以及转发网络应用功能与用户归属引导服务器功能间的通信信息；

所述用户归属引导服务器功能用于通过Zn-Proxy与网络应用服务器通信。

进一步地，所述网络应用功能与Zn-Proxy建立通信时携带用户标识；

所述Zn-Proxy根据用户标识定位出用户归属引导服务器功能。

进一步地，所述Zn-Proxy还用于配置用户标识和用户归属引导服务器功能之间的对应关系，以及利用用户标识查找所述对应关系定位出用户归属引导服务器功能。

进一步地，所述Zn-Proxy还用于定位出用户归属引导服务器功能后向所述用户归属引导服务器功能发送请求消息，以及将接收的响应消息转发至所述网络应用功能；

所述用户归属引导服务器功能收到所述请求消息后向所述Zn-Proxy返回响应消息；

网络应用功能收到所述通知后通过Zn-Proxy的转发与用户归属引导服务器功能进行通信。

本发明还提供一种实现通用鉴权架构的方法，包括：无论用户是网络应用功能所归属网络的用户还是非网络应用功能所归属网络，当络应用功能需要与所述用户的用户归属引导服务器功能进行通信时，所述网络应用功能先与Zn-Proxy建立通信，Zn-Proxy与网络应用功能建立通信后定位出用户归属引导服务器功能，之后所述网络应用功能与用户归属引导服务器功能通过Zn-Proxy的转发进行通信。

进一步地，所述Zn-Proxy与网络应用功能建立通信时携带用户标识，Zn-Proxy根据用户标识定位出用户归属引导服务器功能。

进一步地，所述Zn-Proxy配置用户标识和用户的归属引导服务器功能之间的对应关系，并利用用户标识查找所述对应关系定位出用户归属引导服务器功能。

进一步地，所述Zn-Proxy定位出用户归属引导服务器功能后向所述用户归属引导服务器功能发送请求消息，所述用户归属引导服务器功能收到所述请求消息后向所述Zn-Proxy返回响应消息；

所述Zn-Proxy将接收的响应消息转发至所述网络应用功能，之后网络应用功能与用户归属引导服务器功能以Zn-Proxy为代理进行通信。

本发明所提供一种实现通用鉴权架构的方法及系统，无论用户是否为NAF所归属网络中的用户，NAF都只需与Zn-Proxy直接关联，即NAF无需对场景进行判断，因此能够实现易于维护的通用鉴权架构，解决了目前已有的实现通用鉴权架构维护性差的问题，从而有利于通讯业务的发展。

附图说明

图1是本发明通讯领域中实现通用鉴权架构的系统结构图；

图2是本发明通讯领域中实现通用鉴权架构的方法流程图。

具体实施方式