一种用域名标识用户归属地实现漫游接入数据网的方法

文档序号:7597582阅读:155来源:国知局
专利名称:一种用域名标识用户归属地实现漫游接入数据网的方法
技术领域
本发明涉及数据网络,尤指一种用域名标识用户归属位置,实现数据网络漫游接入的方法。
背景技术
终端用户漫游时,用户的认证消息需要能被正确地转发给用户的归属服务器,以进行终端用户身份的进一步认证。
现有技术的实现方法一用户ID(用户标识)自标识,即在用户的用户ID中包含用户的归属地和网络号。例如用户ID的前3位标识用户的归属位置,这样,拜访地服务器就可根据用户ID的前几位来识别用户的归属地。
现有技术一的缺点如下1、用户ID需要由运营商统一分配,用户不能自创个性化的用户ID;2、用户ID的地区标识必须全网统一规划管理,增加了管理成本;3、不同的运营商之间如果要漫游,还得对不同运营商的归属标识进行统一管理,管理成本更大;4、无法实现动态升级,以前不允许漫游情况下的用户ID又已经分配出去,要升级成允许漫游的情况,旧的用户ID可能同漫游识别规则冲突。
现有技术的实现方法二用户数据统一管理,即全网用户数据集中存储,用户漫游时,去集中存储服务器上查询用户的归属地。
现有技术二的缺点如下1、对组网结构有限制,无法实现分布存储的优点;2、用户ID全网统一规划管理,增加了管理成本;3、很难实现不同的运营商之间的漫游,例如跨国漫游等,因为此时数据集中存放难度太大;4、无法实现动态升级,以前不允许漫游情况下的用户ID又已经分配出去,旧的不同地域的用户ID可能相同,有冲突。

发明内容
本发明提供一种用域名标识用户归属地实现漫游接入数据网的方法,用户漫游时能清楚标识用户归属位置及实现漫游平滑升级。
本发明方法,包括下列步骤A)用户请求网络接入时,向网络提供网络接入标识,该网络接入标识包括用户标识和域名标识,所述用户标识为用户在开户时定制的用户名,所述域名标识用来标识用户的归属服务器;所述用户标识和域名标识之间用域名分隔符分隔;B)接入地服务器根据所述域名分隔符剥离域名,通过域名解析系统对域名进行解析;C)用解析结果查找系统中预先存储的域名归属服务器映射表,匹配出当前域名所对应的归属服务器的IP地址;D)接入地服务器根据该IP地址向该用户归属服务器转发用户身份认证消息,进行用户身份的识别后,接收该用户的接入请求。
根据本发明的上述方法,所述域名标识包括网络代码、位置代码和/或域名类型代码;网络代码用来标识用户归属的运营商或ISP;位置代码用来标识用户归属的地域,域名类型代码用来标识用户享受的服务类型。
根据本发明的上述方法,所述各代码分为若干子串,各子串在域名中以域名解析分割符相分割,一个或多个子串组成子域,预先在网络服务器的域名解析系统中登记所有允许漫游的子域以及各子域和归属服务器的IP地址映射关系表,域名解析系统根据用户所提供的域名中的各子串,与子域登记表中的各子域进行匹配,通过子域和归属服务器的IP地址映射关系表查找出该用户的归属服务器IP地址。
根据本发明的上述方法,所述用域名中的各子串匹配子域登记表中的各子域,具体步骤如下1)根据域名中的子串顺序依序提取剩余子串;2)从子域登记表中查找从第一个字符开始包含该子串的所有子域;若没有查找到相应记录,则剥离域名中的该子串后,返回步骤1;若查找到相应记录,则执行步骤3;3)逐一判断当前查找得到的所有子域是否包含在所述域名中,将包含在域名中的长度最长的子域作为该子串的匹配子域;并在域名中剥离匹配到的子域,若剥离后的域名为空,则结束流程,否则,返回步骤1。
根据本发明的上述方法,所述域名分隔符为“@”,所述域名解析分割符为“.”。
本发明另提供一种用域名标识用户归属地实现漫游接入数据网的方法,包括A)用户在本地请求网络接入时,向网络提供网络接入标识,该网络接入标识只包括用户标识,所述用户标识为用户在开户时定制的用户名;B)本地服务器接收用户提供的网络接入标识后,进行该用户的正常数据网络接入流程。
本发明技术方案的有益效果如下1、本发明提供了用户归属地的一种简洁、直观的标识方法,符合internet的传统的标识习惯;2、本发明对用户ID没有特殊要求,用户可以定义自己的用户ID,只要同一系统中不重复即可,不同系统中用户ID可以重复;3、通过本发明的标识方式,能够方便地从历史的应用系统中升级,以前不能漫游的用户,只需要漫游接入时提供归属域名,服务器增加域名解析和匹配即可,对已有用户没有影响;
4、遵循本发明标识方式的新系统,能够同旧的系统平滑对接,现有接入方式中本地用户不需要输入域名,本发明方法中本地用户可以不输入域名,不进行域名解析;5、本发明方法不但支持异地漫游,也支持异网漫游;6、可采用多级组网,每级服务器只需要解析出本级关心的域名。


图1为本发明的域名解析方法流程图。
具体实施例方式
用户在请求数据网络漫游接入时,向网络提供网络接入标识,网络接入标识(NAI)格式为User-ID@域名标识,其中,User-ID为用户标识,@为域名分隔符,域名标识用来标识用户的归属服务器,如果用户提供的网络接入标识中没有域名则认为是本地用户,以兼容现有的本地接入认证中用户标识没有域名的情况。
NAI的提供方式随不同的应用而不同,例如在宽带接入业务、WCDMA和CDMA分组数据业务中,NAI是用户在接入时输入的;但在EAP-SIM和EAP-AKA的认证系统中,NAI可由终端设备自动生成,生成方法是取IMSI中的MCC和MNC并附加网络类型3GPP.ORG。例如某用户的IMSI为234150999999999,其中MCC为234,MNC为15,MSIN为0999999999,则其归属域名为15.234.3gpp.org。
域名要清楚地标识用户的归属服务器,为了使域名标识更清楚,域名通常由三部分构成网络代码、位置代码和域名类型代码。网络代码用来标识用户归属的运营商或ISP;位置代码用来标识用户归属的地域,位置代码本身可能由多级结构组成,例如国家代码+地区代码,具体情况可根据国家和组网情况来划分;域名类型一般同用户享受的服务类型相关,例如WLAN.3gppnetwork.org子域名表示3G的WLAN接入;com标识普通的商业服务。域名中的三部分构成是可选的,当用户没有漫游时可不提供域名。所述各代码分为若干子串,各子串在域名中以域名解析分割符相分割,一个或多个子串组成子域。
在支持的漫游地不多的情况下,相应网络服务器不需要域名解析系统,可在服务器中直接注册所有可能接入的子域名以及子域名对应的归属服务器的IP地址。
在支持的漫游地很多时,需要网络服务器支持全子域解析,并预先在网络服务器的域名解析系统中登记所有允许漫游的子域以及各子域和归属服务器的IP地址映射关系表,将域名中表示网络代码、位置代码、域名类型代码的所有子串,与登记的子域进行匹配,然后根据各子域和归属服务器的IP地址映射关系表查找归属服务器的IP地址,进行正确的消息转发。对应的子域表格式如下

其中SubRealm为唯一索引。
解析域名的具体方法流程请参见图1,包括如下步骤步骤11接入地服务器收到用户提供的网络接入标识后,启动域名解析系统;步骤12域名解析系统根据域名分隔符剥离出网络接入标识中的域名;步骤13设域名中的子串个数为M,给M赋初始值1;步骤14使源串=域名中的第M个子串,所述第M个子串指的是域名中的以域名解析分割符分割的第M个子串,例如aaa.bbb.ccc.ddd域名中的第3个子串为ccc,aaa.bbb.ccc.ddd域名中只有4个子串,因此如果M等于5则溢出,也就是说该域名中没有第5个子串;源串指的是用来到子域表中匹配子域的字符串;例如如果取aaa.bbb.ccc.ddd域名中的第二个子串作为源串,则源串为bbb;步骤15用源串跟子域表中首部做包含匹配,判断是否有匹配记录;所述拿源串到子域名表中做首部包含匹配指的是如果某子域名从第一个字符开始包含源串则认为匹配,例如如果源串为aaa,则aaa和aaa.bbb子域均为符合首部包含匹配的记录,www.aaa则不符合首部包含匹配的记录;步骤16设N为当前匹配到的子域个数,给N赋初始值为1;并设定最可能子域初始值为空;所述最可能子域的具体含义为如果子域表中的某子域包含在域名中,我们认为该子域可能为我们寻找的子域,实际的子域匹配采取最长匹配的原则;例如假设域名为aaa.bbb.ccc.ddd,则子域表中的子域aaa和aaa.bbb均可能为我们寻找的子域,但由于aaa.bbb的长度大于aaa长度,我们认为aaa.bbb为最可能子域。采取最长匹配的原则是因为实际应用中假设系统中配置了guangdong归属的服务器IP,也配置了guangdong.shenzhen归属的服务器IP,则guangdong.shenzhen域名用户对应的应该是shenzhen的服务器,而不是guangdong的服务器;步骤17提取第N个匹配到的子域;步骤18判断当前域名是否包含第N个子域,若是,则执行步骤19,否则,跳至步骤21;步骤19判断第N个子域的长度是否大于最可能子域长度,若是,执行步骤20,否则,跳至步骤21;步骤20记第N个子域为最可能子域;执行步骤21;步骤21赋值N=N+1;执行步骤22;步骤22判断N是否溢出,即N是否大于当前匹配到的子域个数,若否,则转至步骤17;若是,则执行步骤23;步骤23判断最可能子域是否为空,若否,则跳至步骤26;否则,执行步骤24;步骤24赋值M=M+1;执行步骤25;
步骤25判断M是否溢出,即M是否大于域名中子串的个数,若否,则转到步骤14,否则执行步骤29;步骤26记录匹配到的最可能子域和域名类型;将该最可能子域作为当前子串的最终匹配子域;步骤27剥离域名中的上述最终匹配子域以及经过查找没有找到匹配记录的子串;步骤28判断剥离后的域名是否为空,若否,则转至步骤13对剥离后的域名继续上述匹配过程;否则,执行步骤29;步骤29结束域名解析流程。
根据上述流程,若系统中注册的子域有bbb、bbb.ccc、ddd、ddd.xxx,则aaa.bbb.ccc.ddd做子域解析时,aaa找不到对应的子域,bbb.ccc和bbb均为可能的子域,但bbb.ccc长度大于bbb,取bbb.ccc为最可能子域,即子串bbb的最终匹配子域为bbb.ccc;因此,需要在域名中剥离匹配到的子域bbb.ccc,同时要剥离前面没有找到对应子域的子串aaa,也就是说剥离后的域名为ddd,继续匹配子串ddd的子域ddd后,域名解析完毕。
有些子串可能找不到对应的子域,这是因为有些多级转发的情况下,某些子域对拜访地的服务器不是必要的,例如中国的用户从美国漫游接入,美国的拜访服务器看见域名中含China,就转发给了中国的国际入口网关,因此只需要识别China域即可,后面标识地市的域名由中国的国际入口网关来识别。
解析出域名中的各子域后,只需要拿找到的子域去域名归属服务器表中完全匹配即可,例如域名解析时解析出位置代码为guangdong,域名类型为com,没有网络代码,则只需要匹配网络代码为空、位置代码为guangdong,域名类型为com的记录即可。
所述子域与域名归属服务器的映射关系表如下表所示


通过上述域名解析过程,接入地服务器得到了用户归属服务器的IP地址,向该归属服务器发出该用户身份认证消息,进行用户身份认证后,接收该用户的接入请求。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
权利要求
1.一种用域名标识用户归属地实现漫游接入数据网的方法,包括下列步骤A)用户请求网络接入时,向网络提供网络接入标识,该网络接入标识包括用户标识和域名标识,所述用户标识为用户在开户时定制的用户名,所述域名标识用来标识用户的归属服务器;所述用户标识和域名标识之间用域名分隔符分隔;B)接入地服务器根据所述域名分隔符剥离域名,通过一域名解析系统对域名进行解析;C)用解析结果查找系统中预先存储的域名归属服务器映射表,匹配出当前域名所对应的归属服务器的IP地址;D)接入地服务器根据该IP地址向该用户归属服务器发出用户身份认证消息,进行用户身份的识别后,接收该用户的接入请求。
2.如权利要求1所述的方法,其特征在于所述域名标识包括网络代码、位置代码和/或域名类型代码;网络代码用来标识用户归属的运营商或ISP;位置代码用来标识用户归属的地域,域名类型代码用来标识用户享受的服务类型。
3.如权利要求2所述的方法,其特征在于所述各代码分为若干子串,各子串在域名中以域名解析分割符相分割,一个或多个子串组成子域,预先在网络服务器的域名解析系统中登记所有允许漫游的子域以及各子域和归属服务器的IP地址映射关系表,域名解析系统根据用户所提供的域名中的各子串,与子域登记表中的各子域进行匹配,通过子域和归属服务器的IP地址映射关系表查找出该用户的归属服务器IP地址。
4.如权利要求3所述的方法,其特征在于所述用域名中的各子串匹配子域登记表中的各子域,具体步骤如下1)根据域名中的子串顺序依序提取剩余子串;2)从子域登记表中查找从第一个字符开始包含该子串的所有子域;若没有查找到相应记录,则剥离域名中的该子串后,返回步骤1;若查找到相应记录,则执行步骤3;3)逐一判断当前查找得到的所有子域是否包含在所述域名中,将包含在域名中的长度最长的子域作为该子串的匹配子域;并在域名中剥离匹配到的子域,若剥离后的域名为空,则结束流程,否则,返回步骤1。
5.如权利要求4所述的方法,其特征在于所述域名分隔符为“@”,所述域名解析分割符为“.”。
6.一种用域名标识用户归属地实现漫游接入数据网的方法,其特征在于包括A)用户在本地请求网络接入时,向网络提供网络接入标识,该网络接入标识只包括用户标识,所述用户标识为用户在开户时定制的用户名;B)本地服务器接收用户提供的网络接入标识后,判断为本地用户,进行该用户的正常数据接入处理流程。
全文摘要
本发明有关一种用域名标识用户归属地,从而实现漫游接入数据网的方法,包括A)用户请求网络接入时,向网络提供网络接入标识,该网络接入标识包括用户标识和域名标识,所述用户标识为用户在开户时定制的用户名,所述域名标识用来标识用户的归属服务器;所述用户标识和域名标识之间用域名分隔符分隔,域名分隔符通常为@;B)接入地服务器根据所述域名分隔符剥离域名,通过一域名解析系统对域名进行解析;C)用解析结果查找系统中预先存储的域名归属服务器映射表,匹配出当前域名所对应的归属服务器的IP地址;D)接入地服务器根据该IP地址向该用户归属服务器转发用户身份认证消息,进行用户身份的识别后,接收该用户的接入请求。
文档编号H04L9/32GK1744543SQ200410079039
公开日2006年3月8日 申请日期2004年9月4日 优先权日2004年9月4日
发明者柯善阳 申请人:华为技术有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1