專利名稱:一種策略控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及3GPP ( 3rd Generation Partnership Project,第三代合作伙伴計(jì) 劃)演進(jìn)的分組系統(tǒng)(EPS: Evolved Packet System),特別涉及該系統(tǒng)中的 一種策略控制方法。
背景技術(shù):
3GPP演進(jìn)的分組系統(tǒng)即EPS由演進(jìn)的UTRAN (E-UTRAN, Evolved Universal Terrestrial Radio Access Network,演進(jìn)的通用陸地?zé)o線4妻入網(wǎng)絡(luò))、 MME(移動(dòng)管理單元,Mobility Management Entity) 、 S-GW(服務(wù)網(wǎng)關(guān),Serving Gateway) 、 PDN GW(P-GW, Packet Data Network Gate Way,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng) 關(guān))、HSS (歸屬用戶服務(wù)器,Home Subscriber Server) 、 3GPPAAA服務(wù)器 (3GPP認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器),PCRF (Policy and Charging Rules Function, 策略和計(jì)費(fèi)規(guī)則功能),及其他支撐節(jié)點(diǎn)組成。其中MME負(fù)責(zé)移動(dòng)性管理、 非接入層信令的處理、用戶的移動(dòng)管理上下文的管理等控制面相關(guān)工作; S-GW是與E-UTRAN相連的接入網(wǎng)關(guān)設(shè)備,在E-UTRAN和PDN GW之間 轉(zhuǎn)發(fā)數(shù)據(jù),并且負(fù)責(zé)對(duì)尋呼等待數(shù)據(jù)進(jìn)行緩存。P-GW則是3GPP演進(jìn)的分組 系統(tǒng)(EPS, Evolved Packet System)與PDN (Packet Data Network,分組凄史 據(jù)網(wǎng)絡(luò))網(wǎng)絡(luò)的邊界網(wǎng)關(guān),負(fù)責(zé)PDN的接入、在EPS與PDN間轉(zhuǎn)發(fā)數(shù)據(jù)等 功能。PCRF是策略和計(jì)費(fèi)規(guī)則功能實(shí)體,它通過Rx接口與運(yùn)營(yíng)商IP (網(wǎng)絡(luò) 協(xié)議)業(yè)務(wù)網(wǎng)絡(luò)接口,獲取業(yè)務(wù)信息,另一邊它通過S7/S7a/S7c與網(wǎng)絡(luò)中的 網(wǎng)關(guān)設(shè)備相連,負(fù)責(zé)發(fā)起IP承載的建立,保證業(yè)務(wù)數(shù)據(jù)的QoS (服務(wù)質(zhì)量), 并進(jìn)行計(jì)費(fèi)控制。EPS支持與非3GPP網(wǎng)絡(luò)的互通。與非3GPP網(wǎng)絡(luò)的互通通過S2a/b/c接 口實(shí)現(xiàn),P-GW作為3GPP與非3GPP網(wǎng)絡(luò)間的錨點(diǎn)。其中非3GPP系統(tǒng)被分 為可信任非3GPP IP接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通過S2a與P-GW接口;不可信任非3GPP IP接入需經(jīng)過ePDG (Evolved Packet Data Gateway,演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān))與P-GW相連,ePDG 與P-GW間的接口為S2b。同時(shí),S2c是UE (用戶設(shè)備)和P-GW之間的接 口 ,采用DSMIPv6 (Dual Stack MIPv6,雙棧移動(dòng)因特網(wǎng)協(xié)議版本6 )協(xié)議提 供用戶面相關(guān)的控制和移動(dòng)性管理。同時(shí)EPS系統(tǒng)支持多PDN接入,即UE 可以通過多個(gè)P-GW或者一個(gè)P-GW同時(shí)接入到多個(gè)PDN。MIPv6 (Mobile IPv6,移動(dòng)IPv6 )通過對(duì)移動(dòng)節(jié)點(diǎn)(MobileNode, MN) 的IPv6轉(zhuǎn)交地址CoA與IPv6家鄉(xiāng)地址HoA的綁定支持MN在網(wǎng)絡(luò)中移動(dòng)時(shí) 會(huì)話的可達(dá)性和連續(xù)性。但是由于IPv6還沒有得到廣泛的部署,今后很長(zhǎng)的 一段時(shí)間內(nèi),IPv4的網(wǎng)絡(luò)還將大量存在。IPv6的MN往往會(huì)移動(dòng)到不支持IPv6 的網(wǎng)絡(luò)上,因此必須對(duì)MIPv6進(jìn)行擴(kuò)展。DSMIPv6便是一種有效的解決方案, 它是一種基于客戶端(Client-based)的MIP (移動(dòng)IP)協(xié)議,要求移動(dòng)節(jié)點(diǎn) MN和家鄉(xiāng)代理Home Agent都需要支持DSMIPv6。支持DSMIPv6的MN通 過其IPv4/IPv6轉(zhuǎn)交地址和IPv4/IPv6家鄉(xiāng)地址的綁定支持在IPv4或IPv6網(wǎng)絡(luò) 上的移動(dòng)性。在傳統(tǒng)的3GPP網(wǎng)絡(luò)中,策略和計(jì)費(fèi)執(zhí)行功能(PCEF, Policy and charging enforcement function)僅存在于P-GW中,PCRF只要與P-GW接口即可完成 所有功能的控制,PCRF與P-GW間通過S7接口 (見圖1 )交換信息。當(dāng)P-GW 與S-GW間的接口基于PMIPv6 (Proxy Mobile IPv6,代理移動(dòng)IPv6 )時(shí),PCEF 功能中的策略執(zhí)行功能部分也存在于S-GW中,稱為網(wǎng)關(guān)控制功能(GWCF, Gateway Control Function),比如,承載的綁定功能等,S-GW與PCRF之間 通過S7c接口 (見圖l)交換信息。當(dāng)通過可信任非3GPP接入系統(tǒng)接入時(shí), 可信任非3GPP接入網(wǎng)關(guān)中也駐留GWCF??尚湃畏?GPP接入網(wǎng)關(guān)與PCRF 之間通過S7a接口 (見圖1)交換信息。當(dāng)UE漫游時(shí),S9接口作為歸屬地 PCRF和拜訪地PCRF的接口 。同時(shí)為UE提供業(yè)務(wù)的AF(Application Function, 應(yīng)用功能)通過Rxl妾口向PCRF發(fā)送用于生成PCC (Policy and Charging Control,策略計(jì)費(fèi)控制)策略的業(yè)務(wù)信息。我們考慮當(dāng)UE通過可信任非3GPP IP接入網(wǎng),采用DSMIPv6 (即S2c 接口 )接入EPS的場(chǎng)景。圖2為上述場(chǎng)景下,UE接入EPS的初始附著流程。通過該流程,UE建立了 一個(gè)到PDN的IP連接。同時(shí)在UE和P-GW之間建 立了一個(gè)DSMIPv6隧道,可信任非3GPP接入網(wǎng)關(guān)在該隧道上。DSMIPv6 可以根據(jù)安全策略分別建立用于對(duì)控制面和用戶面的安全聯(lián)盟。在EPS系統(tǒng) 中,采用 IKEv2/IPSec ( Internet Key Exchange version 2/Internet Protocol Security,因特網(wǎng)密鑰交換版本2/因特網(wǎng)協(xié)議安全)協(xié)議對(duì)DSMIPv6的控制面 和用戶面進(jìn)行安全保護(hù)。其中IKEv2/IPSec采用的加密認(rèn)證協(xié)議為ESP (Encapsulating Security Payload,封裝安全載荷),力口密方式為隧道才莫式。并 且在EPS系統(tǒng)中,IKEv2/IPSec對(duì)DSMIPv6控制面的保護(hù)是必須的,而對(duì)其 用戶面的保護(hù)是可選的。若不對(duì)用戶面數(shù)據(jù)進(jìn)行加密認(rèn)證,則數(shù)據(jù)包中UE 的轉(zhuǎn)交地址CoA、通信對(duì)端的地址,業(yè)務(wù)的源和目的地端口號(hào)以及上層協(xié)議 類型(IP五元組),對(duì)可信任非3GPP接入網(wǎng)關(guān)都是可見的??尚湃畏?GPP接 入網(wǎng)關(guān)可以根據(jù)基于IP五元組的業(yè)務(wù)數(shù)據(jù)流過濾器對(duì)用戶面數(shù)據(jù)進(jìn)行策略控 制。若對(duì)用戶面的數(shù)據(jù)包采用了 ESP協(xié)議的隧道模式進(jìn)行加密認(rèn)證,那么數(shù) 據(jù)包中只有UE的轉(zhuǎn)交地址CoA和通信對(duì)端的地址對(duì)于可信任非3GPP接入 網(wǎng)關(guān)是可見的,即在可信任非3GPP接入網(wǎng)關(guān)上的GWCF只能根據(jù)CoA和通 信對(duì)端的地址對(duì)IP包進(jìn)行過濾和策略控制。若PCRF按照IP五元組下發(fā)策略 控制規(guī)則必然導(dǎo)致經(jīng)過可信任非3GPP接入網(wǎng)關(guān)的加密數(shù)據(jù)報(bào)文無法匹配到 正確的策略控制規(guī)則。此外,當(dāng)UE請(qǐng)求新的業(yè)務(wù)的時(shí)候,PCRF按照下發(fā)基于IP五元組的策 略控制規(guī)則,可信任非3GPP接入網(wǎng)關(guān)會(huì)根據(jù)該策略控制規(guī)則將在可信任非 3GPP接入系統(tǒng)中新建無線承載。但是在數(shù)據(jù)包過濾檢測(cè)的時(shí)候又只能根據(jù) CoA和通信對(duì)端的地址,因此新建的承載將永遠(yuǎn)不會(huì)使用,這會(huì)造成無線資 源的浪費(fèi)。發(fā)明內(nèi)容本發(fā)明要解決的技術(shù)問題是提供一種策略控制方法,解決現(xiàn)有技術(shù)中當(dāng) 用戶面數(shù)據(jù)包進(jìn)行加密認(rèn)證時(shí),可信任非3GPP接入網(wǎng)關(guān)的加密數(shù)據(jù)報(bào)文無法匹配到正確的策略控制規(guī)則及由此導(dǎo)致的無線資源浪費(fèi)的問題。為了解決上述技術(shù)問題,本發(fā)明提供了一種策略控制方法,用戶設(shè)備UE通過可信任非第三代合作伙伴3GPP接入系統(tǒng)接入,其特征在于,所述用戶 設(shè)備建立到分組數(shù)據(jù)網(wǎng)絡(luò)的會(huì)話時(shí),如果用戶面數(shù)據(jù)加密,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng) 關(guān)P-GW向策略和計(jì)費(fèi)規(guī)則功能PCRF發(fā)送用戶面數(shù)據(jù)加密的指示,所述 PCRF根據(jù)該指示決定策略控制規(guī)則的下發(fā)。進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述PCRF決定策略控制規(guī)則 的下發(fā)包括不下發(fā)策略控制規(guī)則或制定特殊的策略控制規(guī)則并發(fā)送至可信任 非3GPP接入網(wǎng)關(guān),所述特殊的策略控制規(guī)則的過濾器只包含對(duì)可信任非 3GPP接入網(wǎng)關(guān)可見的用戶面數(shù)據(jù)。進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述對(duì)可信任非3GPP接入網(wǎng) 關(guān)可見的用戶面數(shù)據(jù)為所述用戶設(shè)備的轉(zhuǎn)交地址CoA和通信對(duì)端的地址,所 述過濾器只包含所述用戶設(shè)備的轉(zhuǎn)交地址CoA和通信對(duì)端的地址。進(jìn)一步地,上述方法還可具有以下特點(diǎn),若PCRF不下發(fā)策略控制規(guī)則 至可信任非3GPP接入網(wǎng)關(guān),那么PCRF也不下發(fā)策略控制規(guī)則至P-GW。若 PCRF下發(fā)特殊策略控制規(guī)則至可信任非3GPP接入網(wǎng)關(guān),那么PCRF也下發(fā) 特殊的策略控制規(guī)則至P-GW。進(jìn)一步地,上述方法還可具有以下特點(diǎn),下發(fā)給可信任非3GPP接入網(wǎng) 關(guān)的策略控制規(guī)則為服務(wù)質(zhì)量規(guī)則,下發(fā)給P-GW的策略控制規(guī)則為策略計(jì) 費(fèi)控制規(guī)則。進(jìn)一步地,上述方法還可具有以下特點(diǎn),若PCRF不下發(fā)策略控制規(guī)則 至可信任非3GPP接入網(wǎng)關(guān)和P-GW, PCRF可以進(jìn)一步向可信任非3GPP接 入網(wǎng)關(guān)和P-GW發(fā)送不啟動(dòng)動(dòng)態(tài)PCC指示。進(jìn)一步地,上述方法還可具有以下特點(diǎn),若可信任非3GPP4妄入網(wǎng)關(guān)和 P-GW沒有獲得策略控制規(guī)則或收到不啟動(dòng)動(dòng)態(tài)PCC指示,使用本地預(yù)先配 置的策略計(jì)費(fèi)規(guī)則。進(jìn)一步地,上述方法還可具有以下特點(diǎn),用戶面數(shù)據(jù)不加密時(shí),所述P -GW向PCRF發(fā)送用戶面數(shù)據(jù)不加密的指示或不發(fā)送用戶面加密指示,所述PCRF制定的策略控制規(guī)則的過濾器為IP五元組。進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述IP五元組包括用戶設(shè)備的 轉(zhuǎn)交地址CoA和通信對(duì)端的地址,業(yè)務(wù)的源端口號(hào),目的地端口號(hào)和上層協(xié) 議的類型。進(jìn)一步地,上述方法還可具有以下特點(diǎn),所述P-GW在發(fā)送給的PCRF 因特網(wǎng)協(xié)議連接接入網(wǎng)IP-CAN會(huì)話建立指示請(qǐng)求消息或IP-CAN會(huì)話修改請(qǐng) 求消息中攜帶用戶面是否加密的指示。進(jìn)一步地,上述方法還可具有以下特點(diǎn),用戶面數(shù)據(jù)加密認(rèn)證所釆用的 加密認(rèn)證協(xié)議為封裝安全載荷,加密方式為隧道方式。采用本發(fā)明所述的方法,通過向PCRF發(fā)送用戶面數(shù)據(jù)是否加密的指示, PCRF根據(jù)該指示進(jìn)行策略規(guī)則的下發(fā),解決了現(xiàn)有技術(shù)中當(dāng)用戶面數(shù)據(jù)包進(jìn) 行力口密認(rèn)證時(shí),可信任非3GPP接入網(wǎng)關(guān)的加密數(shù)據(jù)報(bào)文無法匹配到正確的 策略控制規(guī)則及無線資源浪費(fèi)的問題。
圖1是現(xiàn)有EPS系統(tǒng)的非漫游架構(gòu)圖;圖2是現(xiàn)有通過可信任非3GPP IP接入系統(tǒng),采用DSMIPv6協(xié)議接入的 附著流程圖;圖3是本發(fā)明實(shí)施例1通過可信任非3GPP IP接入系統(tǒng),采用DSMIPv6 協(xié)議接入的附著流程圖;圖4是本發(fā)明實(shí)施例2非漫游情況下,UE從3GPP接入切換到可信任非 3GPPIP接入的流程圖。
具體實(shí)施方式
本發(fā)明的主要思路是PCRF根據(jù)DSMIPv6隧道中的用戶面數(shù)據(jù)包是否進(jìn) 加密認(rèn)證,進(jìn)行策略規(guī)則的下發(fā),當(dāng)UE建立到PDN的IP-CAN會(huì)話時(shí),P-GW 在向PCRF發(fā)送IP-CAN (IP-Connectivity Access Network, IP連接接入網(wǎng)) 會(huì)話建立請(qǐng)求時(shí)或IP-CAN會(huì)話修改請(qǐng)求時(shí)通知PCRF是否對(duì)UE和P-GW之間的DSMIPv6隧道中的用戶面數(shù)據(jù)包進(jìn)行加密認(rèn)證,PCRF根據(jù)該通知決定 是否下發(fā)策略控制規(guī)則或下發(fā)不同的策略控制規(guī)則。下面結(jié)合附圖對(duì)發(fā)明的方法進(jìn)一步作詳細(xì)介紹。實(shí)施例一本實(shí)施例描述的是當(dāng)UE在非漫游情況下,通過可信任非3GPPIP接入, 采用DSMIPv6協(xié)議接入時(shí)的附著流程。其中DSMlPv6用戶面數(shù)據(jù)進(jìn)行加密 認(rèn)證。在P-GW向PCRF發(fā)送IP-CAN會(huì)話建立指示請(qǐng)求消息中攜帶用戶面 加密認(rèn)證指示,PCRF根據(jù)該指示制定QoS規(guī)則,規(guī)則中的過濾器屬性為UE 的轉(zhuǎn)交地址CoA和通信對(duì)端的地址,不考慮源、目的地端口號(hào)及上層協(xié)議類 型。本實(shí)施例的流程圖如圖3所示,各步驟描述如下302、 UE初始特定的層2 4妄入并執(zhí)行認(rèn)證過程;304、認(rèn)證成功后建立UE和可信任非3GPP接入系統(tǒng)的層3連接,接入 網(wǎng)為UE分配本地IP地址作為DSMIPv6的轉(zhuǎn)交地址CoA;306、可信任非3GPP接入網(wǎng)關(guān)向PCRF發(fā)送"網(wǎng)關(guān)控制會(huì)話建立"請(qǐng)求, 消息中攜帶網(wǎng)絡(luò)接入標(biāo)識(shí)NAI和轉(zhuǎn)交地址CoA;308、 PCRF返回網(wǎng)關(guān)控制會(huì)話建立確認(rèn)消息;310、 UE根據(jù)APN獲得要接入的P-GW的IP地址,并建立UE和P-GW 的安全聯(lián)盟,UE獲得家鄉(xiāng)地址HoA;312、 UE向P-GW發(fā)送"綁定更新"請(qǐng)求,消息中攜帶HoA和CoA;314、 P-GW向PCRF發(fā)送"IP-CAN會(huì)話建立指示"消息,消息中攜帶 用戶面加密指示,通知PCRF DSMIPv6隧道中的用戶面數(shù)據(jù)包將被加密。同 時(shí)攜帶HoA, CoA, APN和NAI用于與可信任非3GPP接入網(wǎng)關(guān)注冊(cè)進(jìn)行關(guān) 聯(lián)。PCRF根據(jù)用戶面加密指示,制定的PCC規(guī)則的業(yè)務(wù)數(shù)據(jù)流過濾器中只 考慮CoA及通信對(duì)端的地址,源、目的地端口號(hào)及上層協(xié)議類型都不考慮;316、 PCRF返回IP-CAN會(huì)話建立確認(rèn),消息中攜帶PCC規(guī)則;318、 P-GW返回綁定確認(rèn);320、 PCRF向可信任非3GPP接入網(wǎng)關(guān)發(fā)送網(wǎng)關(guān)控制和QoS規(guī)則提供消息;消息中攜帶的QoS規(guī)則的業(yè)務(wù)數(shù)據(jù)流過濾器中只考慮CoA及通信對(duì)端的 地址,源、目的地端口號(hào)及上層協(xié)議類型都不考慮;322、可信任非3GPP接入網(wǎng)關(guān)更新QoS規(guī)則并返回網(wǎng)關(guān)控制和QoS規(guī) 則提供確認(rèn)消息。若DSMIPv6的用戶面數(shù)據(jù)不進(jìn)行加密認(rèn)證,則P-GW在向PCRF發(fā)送的 "IP-CAN會(huì)話建立指示"消息中不攜帶用戶面加密認(rèn)證指示或者攜帶用戶面 不加密認(rèn)證指示,PCRF根據(jù)網(wǎng)絡(luò)策略等分別向P-GW和可信任非3GPP接入 網(wǎng)關(guān)下發(fā)PCC規(guī)則和QoS規(guī)則。上述規(guī)則中的過濾器中包括CoA,通信對(duì) 端的地址,源、目的地端口及上層協(xié)議類型。實(shí)施例二本實(shí)施例描述的是當(dāng)UE在非漫游情況下,從3GPP接入切換到可信任非 3GPP IP接入的流程。其中通過可信任非3GPP IP接入,采用DSMIPv6協(xié)議, 并對(duì)用戶面數(shù)據(jù)進(jìn)行加密認(rèn)證。在P-GW向PCRF發(fā)送IP-CAN會(huì)話修改請(qǐng) 求消息中攜帶用戶面加密認(rèn)證指示,PCRF根據(jù)該指示制定QoS規(guī)則,規(guī)則 中的過濾器屬性為UE的轉(zhuǎn)交地址CoA和通信對(duì)端的地址,不考慮源、目的 地端口號(hào)及上層協(xié)議類型。本實(shí)施例的流程圖如圖4所示,各步驟描述如下402、 UE使用3GPP系統(tǒng);404、 UE發(fā)現(xiàn)可信任非3GPP接入系統(tǒng)并決定發(fā)起切換,即切換到可信 任非3GPP接入系統(tǒng);406、 UE初始特定的層2接入并執(zhí)行i人證過程;408、認(rèn)證成功后建立UE和可信任非3GPP接入系統(tǒng)的層3連接,接入 網(wǎng)為UE分配本地IP地址作為DSMIPv6的轉(zhuǎn)交地址CoA;410、可信任非3GPP接入網(wǎng)關(guān)向PCRF發(fā)送"網(wǎng)關(guān)控制會(huì)話建立"請(qǐng)求, 消息中攜帶網(wǎng)絡(luò)接入標(biāo)識(shí)NAI和轉(zhuǎn)交地址CoA用于在PCRF注冊(cè);412、 PCRF返回網(wǎng)關(guān)控制會(huì)話建立確認(rèn)消息;414、 UE通過MIPv6的自動(dòng)配置過程,找到要接入的P-GW的IP地址;416、 UE和P-GW之間建立安全聯(lián)盟,UE獲得家鄉(xiāng)地址HoA;418、 UE向P-GW發(fā)送"綁定更新"請(qǐng)求,消息中攜帶HoA和CoA,用 于在P-GW中進(jìn)行綁定;420、 P-GW向PCRF發(fā)送"IP-CAN會(huì)話修改"請(qǐng)求消息,消息中攜帶 用戶面加密指示,通知PCRF DSMIPv6隧道中的用戶面數(shù)據(jù)包將^皮加密。同 時(shí)攜帶HoA, CoA, APN和NAI用于與可信任非3GPP接入網(wǎng)關(guān)注冊(cè)進(jìn)行關(guān) 聯(lián)。PCRF根據(jù)用戶面加密指示,制定的PCC規(guī)則的業(yè)務(wù)數(shù)據(jù)流過濾器中只 考慮CoA及通信對(duì)端的地址,源、目的地端口號(hào)及上層協(xié)議類型都不考慮;;422 、 PCRF返回IP-CAN會(huì)話建立確認(rèn);424、 P-GW返回綁定確:〖人;426、 PCRF向可信任非3GPP接入網(wǎng)關(guān)發(fā)送網(wǎng)關(guān)控制和QoS規(guī)則提供消 息,消息中攜帶的QoS規(guī)則的業(yè)務(wù)數(shù)據(jù)流過濾器中只考慮轉(zhuǎn)交地址CoA及通 信對(duì)端的地址,源、目的地端口號(hào)及上層協(xié)議類型都不考慮;428、可信任非3GPP接入網(wǎng)關(guān)更新QoS規(guī)則,并返回網(wǎng)關(guān)控制和QoS 規(guī)則提供確認(rèn)消息。若DSMIPv6的用戶面數(shù)據(jù)不進(jìn)行力口密認(rèn)證,則P-GW在向PCRF發(fā)送的 "IP-CAN會(huì)話修改"消息中不攜帶用戶面加密認(rèn)證指示,或者攜帶用戶面不 加密認(rèn)證指示,PCRF根據(jù)網(wǎng)絡(luò)策略等分別向P-GW和可信任非3GPP接入網(wǎng) 關(guān)下發(fā)PCC規(guī)則和QoS規(guī)則。上述規(guī)則中的過濾器中包括CoA,通信對(duì)端 的地址,源、目的地端口號(hào)及上層協(xié)議類型。根據(jù)本發(fā)明的基本原理,上述實(shí)施例還可以進(jìn)行多種變換,例如(一)PCRF收到用戶面加密指示后,也可以不向P-GW下發(fā)上述特殊 PCC規(guī)則,同時(shí)不向可信任非3GPP接入網(wǎng)關(guān)下發(fā)上述特殊的QoS規(guī)則。進(jìn)一步地,PCRF還可以分別向P-GW和可信任非3GPP接入網(wǎng)關(guān)發(fā)送不啟動(dòng)動(dòng) 態(tài)PCC指示。P-GW和可信任非3GPP接入網(wǎng)關(guān)沒有收到PCC規(guī)則和QoS 規(guī)則或接收到不啟動(dòng)動(dòng)態(tài)PCC指示后,使用本地預(yù)先配置的策略計(jì)費(fèi)規(guī)則。(二 )當(dāng)P-GW取消了 UE和P-GW之間的用戶面加密后,P-GW可以向 PCRF發(fā)送攜帶有用戶面不加密認(rèn)證指示的"IP-CAN會(huì)話修改"消息,PCRF 根據(jù)該指示,分別向P-GW和可信任非3GPP接入網(wǎng)關(guān)下發(fā)PCC規(guī)則和QoS 規(guī)則。上述規(guī)則中的過濾器中包括CoA,通信對(duì)端的地址,源、目的地端口 號(hào)及上層協(xié)議類型,重新啟動(dòng)動(dòng)態(tài)PCC。當(dāng)然,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的 情況下,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形, 但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1、一種策略控制方法,用戶設(shè)備UE通過可信任非第三代合作伙伴3GPP接入系統(tǒng)接入,其特征在于,所述用戶設(shè)備建立到分組數(shù)據(jù)網(wǎng)絡(luò)的會(huì)話時(shí),如果用戶面數(shù)據(jù)加密,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)P-GW向策略和計(jì)費(fèi)規(guī)則功能PCRF發(fā)送用戶面數(shù)據(jù)加密的指示,所述PCRF根據(jù)該指示決定策略控制規(guī)則的下發(fā)。
2. 如權(quán)利要求l所述的方法,其特征在于,PCRF決定策略控制規(guī)則的 下發(fā)包括不下發(fā)策略控制規(guī)則至可信任非3GPP接入網(wǎng)關(guān)或制定特殊的策略 控制規(guī)則并發(fā)送至可信任非3GPP接入網(wǎng)關(guān),所述特殊的策略控制規(guī)則的過 濾器只包含對(duì)可信任非3GPP接入網(wǎng)關(guān)可見的用戶面數(shù)據(jù)。
3. 如權(quán)利要求2所述的方法,其特征在于,所述對(duì)可信任非3GPP接入 網(wǎng)關(guān)可見的用戶面數(shù)據(jù)為所述用戶設(shè)備的轉(zhuǎn)交地址CoA和通信對(duì)端的地址, 所述過濾器只包含所述用戶設(shè)備的轉(zhuǎn)交地址CoA和通信對(duì)端的地址。
4. 如權(quán)利要求2所述的方法,其特征在于,若PCRF不下發(fā)策略控制規(guī) 則至可信任非3GPP接入網(wǎng)關(guān),PCRF不下發(fā)策略控制規(guī)則至P-GW;若PCRF 下發(fā)特殊策略控制規(guī)則至可信任非3GPP接入網(wǎng)關(guān),PCRF下發(fā)特殊的策略控 制規(guī)則至P-GW。
5. 如權(quán)利要求2或4所述的方法,其特征在于,下發(fā)給可信任非3GPP 接入網(wǎng)關(guān)的策略控制規(guī)則為服務(wù)質(zhì)量規(guī)則,下發(fā)給P-GW的策略控制規(guī)則為 策略計(jì)費(fèi)控制規(guī)則。
6. 如權(quán)利要求4所述的方法,其特征在于,若PCRF不下發(fā)策略控制規(guī) 則至可信任非3GPP接入網(wǎng)關(guān)和P-GW, PCRF向可信任非3GPP接入網(wǎng)關(guān)和 P-GW發(fā)送不啟動(dòng)動(dòng)態(tài)策略計(jì)費(fèi)控制PCC指示。
7. 如權(quán)利要求6所述的方法,其特征在于,若可信任非3GPP接入網(wǎng)關(guān) 和P-GW沒有獲得策略控制規(guī)則或收到不啟動(dòng)動(dòng)態(tài)PCC指示,使用本地預(yù)先 配置的策略計(jì)費(fèi)規(guī)則。
8、 如權(quán)利要求l所述的方法,其特征在于,用戶面數(shù)據(jù)不加密時(shí),所述P-GW向PCRF發(fā)送用戶面數(shù)據(jù)不加密的指示或不發(fā)送用戶面加密指示,所 述PCRF制定的策略控制規(guī)則的過濾器為IP五元組。
9、 如權(quán)利要求8所述的方法,其特征在于,所述IP五元組包括用戶設(shè) 備的轉(zhuǎn)交地址CoA和通信對(duì)端的地址,業(yè)務(wù)的源端口號(hào),目的地端口號(hào)和上 層協(xié)議的類型。
10、 如權(quán)利要求1或2或9所述的方法,其特征在于,所述P-GW在發(fā) 送給的PCRF因特網(wǎng)協(xié)議連接接入網(wǎng)IP-CAN會(huì)話建立指示請(qǐng)求消息或 IP-CAN會(huì)話修改請(qǐng)求消息中攜帶用戶面是否加密的指示。
11、 如權(quán)利要求IO任一所述的方法,其特征在于,用戶面數(shù)據(jù)加密認(rèn)證 所采用的加密認(rèn)證協(xié)議為封裝安全載荷,加密方式為隧道方式。
全文摘要
本發(fā)明提供了一種策略控制方法,用戶設(shè)備UE通過可信任非第三代合作伙伴3GPP接入系統(tǒng)接入,用戶設(shè)備建立到分組數(shù)據(jù)網(wǎng)絡(luò)的會(huì)話時(shí),如果用戶面數(shù)據(jù)加密,分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)P-GW向策略和計(jì)費(fèi)規(guī)則功能PCRF發(fā)送用戶面數(shù)據(jù)加密的指示,PCRF制定策略控制規(guī)則并發(fā)送至可信任非3GPP接入網(wǎng)關(guān),策略控制規(guī)則的過濾器只包含對(duì)可信任非3GPP接入網(wǎng)關(guān)可見的用戶面數(shù)據(jù)。
文檔編號(hào)H04L12/56GK101335675SQ20081011080
公開日2008年12月31日 申請(qǐng)日期2008年6月10日 優(yōu)先權(quán)日2008年1月9日
發(fā)明者周曉云, 宗在峰, 通 芮 申請(qǐng)人:中興通訊股份有限公司