图3 NACF在NGN架构中的位置
3.2NACF主要功能
NACF提供接入层注册功能以及用户终端初始化功能,使用户终端能够接入到NGN业务,NACF提供网络级标识和鉴权、管理接入网IP地址空间以及对接入会话进行鉴权,同时向用户终端提供NGN业务/应用支持功能的接触点。
NACF提供的主要功能有以下内容。
●为终端动态分配IP地址和其他配置参数。
●根据用户签约,自动发现用户终端设备的能力和其它参数。
●网络接入鉴权,基于用户清单。
●接入网络配置,基于用户清单。
●IP层位置管理。
NACF包括传送用户清单,传送用户清单是以功能数据库的形式将用户信息和其它控制数据合并到传送层面的一个单独的“用户清单”功能中。这个功能数据库可以是一系列协同操作的数据库,其功能可在NGN中任何部分定义和实现。
3.3NACF功能架构
ITU-T定义的NACF的功能架构如图4所示,主要包含以下功能实体。
图4 NACF功能架构
(1)网络接入配置功能实体NAC-FE
NAC-FE负责向用户终端分配IP地址,同时可能向用户终端分配其他网络配置参数,如DNS服务器的地址、信令代理的地址(如:P-CSC-FE地址)。NAC-FE应能够向用户终端提供接入网标识,该接入网标识能够惟一标识终端所附着的接入网,上层应用通过此信息应能够对TLM-FE定位。
NAC-FE的典型实现是DHCP或RADIUS或Diameter服务器。
NAC-FE提供发现功能以便实现用户终端的自动配置。发现功能作为传送控制功能应能够检查当前附着网络的标识,收集相应的网络配置参数,根据用户清单验证当前附着网络配置信息的有效性。
(2)传送鉴权和认证功能实体TAA-FE
TAA-FE提供传送层鉴权和认证功能,基于用户清单对用户的网络接入执行鉴权和授权检查。对每一个用户,TAA-FE从TUP-FE中保存的用户清单信息中获取鉴权数据和接入授权信息。
(3)传送用户清单功能实体TUP-FE
TUP-FE负责保存与传送层面相关的用户清单(QoS清单、P-CSC-FE的地址、HGWC-FE地址)。
TUP-FE响应TAA-FE对用户清单的查询请求。
●提供对用户数据的接入功能
其他网络功能实体可能需要获得某些用户数据,TUP-FE提供对用户数据的接入过滤功能,可能在一定程度上限制或完全限制某些功能实体的查询以便保证用户数据的私密性。
●支持常用的AAA和安全机制
