專利名稱:一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及固網(wǎng)移動(dòng)融合(FMC,F(xiàn)ixed Mobile Convergence)技術(shù),尤指用戶采用雙棧移動(dòng)英特網(wǎng)協(xié)議v6(DSMIPv6,DuaHtack Mobile Internet Protocolv6)通過(guò)無(wú)線局域網(wǎng)(WiFi,Wireless Fidelity),并通過(guò)非信任的寬帶論壇(BBF,Broadband Forum)網(wǎng)絡(luò)接入到演進(jìn)分組核心(EPC,Evolved Packet Core)網(wǎng)絡(luò)時(shí),一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法及系統(tǒng)。
背景技術(shù):
圖1為現(xiàn)有EPS的系統(tǒng)架構(gòu)的示意圖,如圖1所示,第三代合作伙伴計(jì)劃(3GPP, 3rd Generation Partnership Project)演進(jìn)的分組系統(tǒng)(EPS, EvolvedPacket System) 由演進(jìn)的通用移動(dòng)通信系統(tǒng)陸地?zé)o線接入網(wǎng)(E-UTRAN,EvolvedUniversal Terrestrial Radio Access Network)、移動(dòng)管理實(shí)體(MME,MobilityManagement Entity)、服務(wù)網(wǎng)關(guān) (S-GW, Serving Gateway)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW,Packet Data Network Gateway,也稱為PDN GW)、歸屬用戶服務(wù)器(HSS,Home Subscriber Server)、3GPP的認(rèn)證授權(quán)計(jì)費(fèi)(AAA, Authentication、Authorization and Accounting)服務(wù)器,策略和計(jì)費(fèi)規(guī)則功能(PCRF, Policy andCharging Rules Function)實(shí)體及其他支撐節(jié)點(diǎn)組成。其中,移動(dòng)性管理實(shí)體,用于負(fù)責(zé)移動(dòng)性管理、非接入層信令的處理和用戶移動(dòng)管理上下文的管理等控制面的相關(guān)工作;S-GW是與E-UTRAN相連的接入網(wǎng)關(guān)設(shè)備,在E-UTRAN 和P-GW之間轉(zhuǎn)發(fā)數(shù)據(jù),并且負(fù)責(zé)對(duì)尋呼等待數(shù)據(jù)進(jìn)行緩存;P-GW是EPS與分組數(shù)據(jù)網(wǎng)絡(luò) (PDN, Packet Data Network)網(wǎng)絡(luò)的邊界網(wǎng)關(guān),用于負(fù)責(zé)PDN的接入及在EPS與PDN間轉(zhuǎn)發(fā)數(shù)據(jù)等功能;S-GW和P-GW都屬于核心網(wǎng)網(wǎng)關(guān);PCRF用于通過(guò)接收接口 Rx與運(yùn)營(yíng)商網(wǎng)絡(luò)協(xié)議(IP,Internet Protocol)業(yè)務(wù)網(wǎng)絡(luò)相連,獲取業(yè)務(wù)信息,此外,PCRF通過(guò)Gx/Gxa/Gxc 接口與網(wǎng)絡(luò)中的網(wǎng)關(guān)設(shè)備相連,負(fù)責(zé)發(fā)起IP承載的建立,保證業(yè)務(wù)數(shù)據(jù)的服務(wù)質(zhì)量(QoS, Quality of Service),并進(jìn)行計(jì)費(fèi)控制。EPS支持與非3GPP系統(tǒng)的互通,其中,與非3GPP系統(tǒng)的互通通過(guò)S2a/b/c接口實(shí)現(xiàn),P-Gff作為3GPP與非3GPP系統(tǒng)間的錨點(diǎn)。在圖1所示的EPS的系統(tǒng)架構(gòu)圖中,非3GPP 系統(tǒng)被分為可信任非3GPP IP接入和不可信任非3GPPIP接入??尚湃畏?GPP IP接入可直接通過(guò)Sh接口與P-GW連接;不可信任非3GPP IP的接入需要經(jīng)過(guò)演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG,Evolved Packet DataGateway)與 P-GW 相連,ePDG 與 P-GW 間的接口為 S2b ;S2c 提供了用戶設(shè)備(UE,User Equipment)與P_GW之間的用戶面相關(guān)的控制和移動(dòng)性支持,其支持的移動(dòng)性管理協(xié)議為支持雙棧的移動(dòng)IPv6 (DSMIPv6,Moblie IPv6support for dual stack Hosts and Routers)。在圖1所示的EPS系統(tǒng)中,策略和計(jì)費(fèi)執(zhí)行功能(PCEF,Policy and ChargingEnforcement Function)實(shí)體存在于 P_GW 中,PCRF 與 P-GW 之間通過(guò) Gx 接口交換信息。當(dāng)P-GW與S-GW間的接口基于PMIPv6時(shí),S-GW也具有承載綁定和事件報(bào)告功能 (BBERF, Bearer Binding and Event Report Function)實(shí)體對(duì)業(yè)務(wù)數(shù)據(jù)流進(jìn)行 QoS 控制,S-Gff與PCRF之間通過(guò)Gxc接口交換信息。當(dāng)通過(guò)可信任非3GPP接入系統(tǒng)接入時(shí),可信任非3GPP接入網(wǎng)關(guān)中也駐留BBERF。可信任非3GPP接入網(wǎng)關(guān)與PCRF之間通過(guò)Gxa接口交換
fn息ο在3GPP 中,通過(guò)接入點(diǎn)名稱(APN,Access Point Name)可以找到對(duì)應(yīng)的PDN網(wǎng)絡(luò)。通常將UE到PDN網(wǎng)絡(luò)的一個(gè)連接稱為一個(gè)IP連接接入網(wǎng)(IP-CAN,IP Connectivity Access Network)會(huì)話。在建立IP-CAN會(huì)話的過(guò)程中,BBERF和PCEF分別與PCRF之間建立Diameter會(huì)話,通過(guò)這些Diameter會(huì)話來(lái)傳送對(duì)這個(gè)IP-CAN會(huì)話進(jìn)行控制的策略計(jì)費(fèi)信息和用于制定策略的信息等。寬帶論壇(BBF,Broadband Forum)提出了寬帶策略控制架構(gòu),即寬帶策略控制功能(BPCF,Broadband Policy Control Function),圖 2 為現(xiàn)有BPCF 的組成示意圖,如圖 2所示,BPCF主要功能是制定相應(yīng)的策略;策略執(zhí)行點(diǎn)(PEF,Policy Enforcement Point)通常駐留在固網(wǎng)傳輸設(shè)備中,比如寬帶接入服務(wù)器(BRAS,Broadband Remote Access Server)/ 寬帶網(wǎng)關(guān)(BNG,Broadband NetworkGateway),并根據(jù)BPCF制定的相應(yīng)策略進(jìn)行執(zhí)行 ’認(rèn)證,授權(quán)計(jì)費(fèi)(AAA, Authentication Authorization and Accounting)服務(wù)器,用于儲(chǔ)存用戶簽約信息;業(yè)務(wù)應(yīng)用功能(AF,Application Function),用于為BPCF制定策略,提供相應(yīng)的業(yè)務(wù)信息。目前BPCF的架構(gòu)還比較粗略,還未制定出相關(guān)實(shí)現(xiàn)方案?,F(xiàn)在運(yùn)營(yíng)商很關(guān)注的固網(wǎng)移動(dòng)融合(FMC,F(xiàn)ixed Mobile Convergence)技術(shù),就是基于3GPP和BBF對(duì)互聯(lián)互通進(jìn)行的研究。移動(dòng)運(yùn)營(yíng)商為了更好地運(yùn)營(yíng)業(yè)務(wù),擴(kuò)大無(wú)線覆蓋,從節(jié)約成本角度考慮,會(huì)租用固網(wǎng)運(yùn)營(yíng)商的一段無(wú)線局域網(wǎng)(WLAN)接入線路。圖3 為現(xiàn)有UE通過(guò)WLAN接入EPS核心網(wǎng)的示意圖,如圖3中粗黑實(shí)線所示路徑,UE通過(guò)WiFi 接入點(diǎn)(WiFi AP, WirelessFidelity Access Point)接入家庭網(wǎng)關(guān)(RG, Residential Gateway),通過(guò)接入節(jié)點(diǎn)(AN,Access Note)如數(shù)字用戶線接入復(fù)用設(shè)備(DSLAM,Digital SubscriberLine Access Multiplexer),接入 BRAS/BNG,最終接入到位于 EPC 網(wǎng)絡(luò)的 ePDG 禾口 P-GW0對(duì)于用戶通過(guò)BBF固網(wǎng)接入移動(dòng)核心網(wǎng)的場(chǎng)景,如果移動(dòng)運(yùn)營(yíng)商將固網(wǎng)運(yùn)營(yíng)商的網(wǎng)絡(luò)視為不可信任網(wǎng)絡(luò),則當(dāng)UE通過(guò)BBF固網(wǎng)接入移動(dòng)核心網(wǎng)時(shí),UE和ePDG之間需要建立Internet協(xié)議安全性(IPSec)隧道,以保證傳輸數(shù)據(jù)被加密,固網(wǎng)傳輸設(shè)備無(wú)法感知傳輸內(nèi)容。在建立IPSec隧道之后,如果UE采用DSMIPv6協(xié)議(即S2c)接入移動(dòng)網(wǎng)絡(luò),則通過(guò)向P-GW發(fā)起DSMIPv6注冊(cè),在UE和P-GW之間建立DSMIP隧道。圖4為現(xiàn)有UE通過(guò)BBF 固網(wǎng)接入到移動(dòng)核心網(wǎng)的流程圖,如圖4所示,包括以下步驟步驟400 =UE和3GPP EPC網(wǎng)絡(luò)之間執(zhí)行基于3GPP的接入認(rèn)證。AAA服務(wù)器/HSS 向BBF接入網(wǎng)元(比如RG)返回運(yùn)營(yíng)商策略,還會(huì)給BBF接入系統(tǒng)提供國(guó)際移動(dòng)用戶識(shí)別碼(IMSI)、用戶簽約數(shù)據(jù)。BBF接入系統(tǒng)給UE分配本地IP地址,并根據(jù)AAA服務(wù)器返回的運(yùn)營(yíng)策略使用本地IP地址。該IP地址用于因特網(wǎng)密鑰交換(IKEv2)協(xié)商,并且作為UE和 ePDG之間的IPSec隧道的源標(biāo)識(shí)。步驟401 =UE和ePDG、HSS/AAA服務(wù)器之間進(jìn)行IKEv2協(xié)商。此外通過(guò)域名系統(tǒng) (DNS)方式,UE獲取將要和ePDG之間建立IPSec隧道的ePDG的IP地址。步驟402 :ePDG向UE返回IKEv2消息,消息中攜帶有為UE分配的IP地址。該IP 地址作為轉(zhuǎn)交地址(CoA),用于建立DSMIP隧道。
步驟403 =UE和ePDG之間建立IPSec隧道。步驟404 =UE和P-GW之間進(jìn)行IKEv2鑒權(quán)認(rèn)證,P_GW給UE分配一個(gè)歸屬IPv6地址前綴,并返回給UE。步驟405 :UE根據(jù)IPv6地址前綴,配置歸屬IP地址作為家鄉(xiāng)地址(HoA),并向P-GW 發(fā)送綁定更新(BU,Binding Update)消息,請(qǐng)求進(jìn)行DSMIP注冊(cè)。在BU消息中攜帶有HoA、 CoA。步驟406 =P-Gff和PCRF之間執(zhí)行IP-CAN會(huì)話建立程序。P-GW向PCRF提供HoA和 CoA,以及UE標(biāo)識(shí)和APN信息。PCRF向P-GW提供PCC規(guī)則、事件訂閱。步驟407 =P-Gff創(chuàng)建DSMIP綁定。如果UE通過(guò)BU消息請(qǐng)求了 IPv4地址分配,則 P-GW會(huì)給UE分配IPv4地址。P-GW向UE返回綁定響應(yīng)(BA,Binding Ack)消息,在BA消息中可能攜帶有IPv4地址。步驟408 =UE和P-GW之間建立起DSMIP隧道。步驟409 :PCRF將為用戶接入決策的策略下發(fā)給BPCF,并與BPCF之間建立網(wǎng)關(guān)控制會(huì)話。通過(guò)圖4所示流程,用戶通過(guò)BBF固網(wǎng)接入成功接入到移動(dòng)核心網(wǎng)。如果對(duì)該用戶開(kāi)展的業(yè)務(wù)有QoS控制的要求,則需要對(duì)業(yè)務(wù)數(shù)據(jù)路由的整個(gè)路徑(數(shù)據(jù)會(huì)經(jīng)過(guò)固網(wǎng)和移動(dòng)網(wǎng)傳輸)進(jìn)行QoS保證。由于圖3和圖4描述的UE和ePDG之間建立IPSec隧道,UE 和網(wǎng)絡(luò)交互的所有數(shù)據(jù)都是經(jīng)過(guò)加密通道進(jìn)行傳輸?shù)?,因此,固定網(wǎng)絡(luò)設(shè)備是無(wú)法感知UE 的接入信息和數(shù)據(jù)路由信息的。然而,為了實(shí)現(xiàn)對(duì)UE發(fā)起的業(yè)務(wù)實(shí)施QoS保證,網(wǎng)絡(luò)設(shè)備需要對(duì)UE發(fā)起的業(yè)務(wù)實(shí)施接納控制。當(dāng)網(wǎng)絡(luò)設(shè)備檢測(cè)到當(dāng)前可用網(wǎng)絡(luò)資源無(wú)法滿足UE開(kāi)展業(yè)務(wù)所需的QoS要求時(shí),需要拒絕業(yè)務(wù)的開(kāi)展;反之如果滿足要求,則允許用戶開(kāi)展業(yè)務(wù)。這種對(duì)UE開(kāi)展業(yè)務(wù)實(shí)施接納控制的過(guò)程,要求網(wǎng)絡(luò)設(shè)備能感知到用戶的接入。目前,現(xiàn)有網(wǎng)絡(luò)場(chǎng)景和現(xiàn)有UE通過(guò)BBF固網(wǎng)接入到移動(dòng)核心網(wǎng)的方法,由于網(wǎng)絡(luò)設(shè)備無(wú)法獲知用戶接入信息,都是無(wú)法滿足實(shí)施接納控制的要求的。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法及系統(tǒng),能夠使得網(wǎng)絡(luò)設(shè)備獲知用戶接入信息,滿足實(shí)施接納控制的要求。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法,該方法包括用戶設(shè)備UE在向分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)P-GW發(fā)起雙棧移動(dòng)英特網(wǎng)協(xié)議DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P-GW。該方法還包括所述P-GW在IP連接接入網(wǎng)IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給策略和計(jì)費(fèi)規(guī)則功能PCRF。該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網(wǎng)關(guān)控制會(huì)話,并將用戶接入信息傳遞給BPCF。所述UE在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P_GW包括所述UE 在向演進(jìn)分組核心EPC網(wǎng)絡(luò)發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息攜帶在綁定更新BU消息中發(fā)送給P-GW。
所述P-GW在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給PCRF 包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會(huì)話建立/修改請(qǐng)求中發(fā)送給PCRF。所述PCRF與BPCF建立網(wǎng)關(guān)控制會(huì)話,將用戶接入信息傳遞給BPCF包括所述 PCRF通過(guò)網(wǎng)關(guān)控制會(huì)話建立過(guò)程,或者網(wǎng)關(guān)控制和服務(wù)質(zhì)量QoS規(guī)則提供過(guò)程,或者網(wǎng)關(guān)控制和QoS規(guī)則請(qǐng)求過(guò)程,將用戶接入信息傳遞給BPCF。
所述UE接入EPC網(wǎng)絡(luò)所通過(guò)的固定網(wǎng)絡(luò)中存在網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,該方法之前還包括所述UE通過(guò)接入認(rèn)證過(guò)程獲取分配給它的私網(wǎng)地址,并在所述UE上預(yù)先配置所述私網(wǎng)地址經(jīng)過(guò)NAT轉(zhuǎn)換后對(duì)應(yīng)的公網(wǎng)地址和端口號(hào)。所述UE接入EPC網(wǎng)絡(luò)所通過(guò)的固定網(wǎng)絡(luò)中存在網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,該方法之前還包括所述UE通過(guò)因特網(wǎng)密鑰交換IKEv2消息從ePDG獲取經(jīng)過(guò)NAT轉(zhuǎn)換后的公共IP 地址和端口號(hào)。該方法之前還包括所述NAT設(shè)備通過(guò)IKEv2消息將經(jīng)過(guò)NAT轉(zhuǎn)換后的公共IP地址和端口號(hào)發(fā)送給所述ePDG。所述用戶接入信息包含IP安全性IPSec隧道信息;所述IPSec隧道信息包含標(biāo)識(shí)IPSec隧道的源IP地址、源端口號(hào)、目的IP地址、 目的端口號(hào);所述源IP地址、源端口號(hào)為可供EPC網(wǎng)絡(luò)訪問(wèn)的UE的IP地址和端口號(hào);所述目的IP地址、目的端口號(hào)為演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān)ePDG的IP地址和端口號(hào)。一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的系統(tǒng),至少包括UE、P_GW,其中,UE,用于在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P_GW ;P-GW,用于在DSMIP注冊(cè)過(guò)程中獲取用戶接入信息。該系統(tǒng)還包括PCRF ;所述P-GW,還用于在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給 PCRF ;PCRF,用于在IP CAN會(huì)話建立/修改過(guò)程中獲取用戶接入信息。該系統(tǒng)還包括BPCF ;所述PCRF,還用于在與BPCF建立網(wǎng)關(guān)控制會(huì)話過(guò)程中,將用戶接入信息傳遞給 BPCF ;BPCF,用于在建立網(wǎng)關(guān)控制會(huì)話過(guò)程中獲取用戶接入信息。從上述本發(fā)明提供的技術(shù)方案可以看出,UE在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P-GW。進(jìn)而P-GW在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給PCRF ;而PCRF在與BPCF建立網(wǎng)關(guān)控制會(huì)話過(guò)程中,將用戶接入信息傳遞給BPCF。 通過(guò)本發(fā)明方法,使得網(wǎng)絡(luò)設(shè)備獲知了用戶接入信息,為對(duì)UE開(kāi)展的業(yè)務(wù)實(shí)施接納控制提供了保障。
圖1為現(xiàn)有EPS的系統(tǒng)架構(gòu)的示意圖;圖2為現(xiàn)有BPCF的組成示意圖;圖3為現(xiàn)有UE通過(guò)WLAN接入EPS核心網(wǎng)的示意圖4為現(xiàn)有UE通過(guò)WLAN接入EPS核心網(wǎng)的流程圖;圖5為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法的流程圖;圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第一實(shí)施例的流程示意圖;圖7為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第二實(shí)施例的流程示意圖;圖8為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第三實(shí)施例的流程示意圖。
具體實(shí)施例方式圖5為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法的流程圖,如圖5所示,包括以下步驟步驟500 :UE在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P_GW。本步驟中,UE可在向EPC網(wǎng)絡(luò)發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息攜帶在BU消息中發(fā)送給P_GW。本步驟中,用戶接入信息包含但不僅限于IPkc隧道信息。IPSec隧道信息包含但不限于標(biāo)識(shí)IPkc隧道的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào)。其中,源IP 地址、源端口號(hào)為可供EPC網(wǎng)絡(luò)訪問(wèn)的UE的IP地址和端口號(hào);目的IP地址、目的端口號(hào)為 ePDG的IP地址和端口號(hào)。本發(fā)明方法進(jìn)一步包括步驟501 :P-GW在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給 PCRF。步驟502 =PCRF與BPCF建立網(wǎng)關(guān)控制會(huì)話,并將用戶接入信息傳遞給BPCF。本步驟中,PCRF可以通過(guò)網(wǎng)關(guān)控制會(huì)話建立過(guò)程,或者網(wǎng)關(guān)控制和QoS規(guī)則提供過(guò)程,或者網(wǎng)關(guān)控制和QoS規(guī)則請(qǐng)求過(guò)程,將用戶接入信息傳遞給BPCF。針對(duì)本發(fā)明方法還提供一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的系統(tǒng),至少包括UE、 P-GW,其中,UE,用于在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P_GW。P-GW,用于在DSMIP注冊(cè)過(guò)程中獲取用戶接入信息。本發(fā)明系統(tǒng)還包括PCRF,此時(shí),P-GW,還用于在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給PCRF ;PCRF,用于在IP CAN會(huì)話建立/修改過(guò)程中獲取用戶接入fe息。本發(fā)明系統(tǒng)還包括BPCF,此時(shí),PCRF,還用于在與BPCF建立網(wǎng)關(guān)控制會(huì)話過(guò)程中, 將用戶接入信息傳遞給BPCF ;BPCF,用于在建立網(wǎng)關(guān)控制會(huì)話過(guò)程中獲取用戶接入信息。下面結(jié)合實(shí)施例對(duì)本發(fā)明方法進(jìn)行詳細(xì)描述。圖6為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第一實(shí)施例的流程示意圖,第一實(shí)施例中,假設(shè)固定接入網(wǎng)絡(luò)中不存在網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備,經(jīng)過(guò)接入認(rèn)證后,固定網(wǎng)網(wǎng)絡(luò)設(shè)備給UE分配的地址為公共網(wǎng)絡(luò)IP地址,即移動(dòng)核心網(wǎng)可訪問(wèn)的IP地址。如圖6所示, 包括以下步驟步驟600 包括UE接入認(rèn)證、IKEv2協(xié)商、IPSec隧道建立以及DSMIP安全認(rèn)證的過(guò)程,具體實(shí)現(xiàn)可參見(jiàn)圖4中的步驟400 步驟404。在經(jīng)過(guò)本步驟之后,UE獲取固定網(wǎng)絡(luò)給其分配的公共網(wǎng)絡(luò)IP地址,該IP地址可供移動(dòng)核心網(wǎng)訪問(wèn),該IP地址可以作為IPSec 隧道的源IP地址。
步驟601 =UE向移動(dòng)核心網(wǎng)發(fā)起DSMIP注冊(cè),向P-GW發(fā)送BU消息,在BU消息中攜帶IPSec隧道信息。其中,IPSec隧道信息包含UE的源IP地址和端口號(hào),作為IPSec隧道的源地址和端口號(hào)。進(jìn)一步地,BU消息中攜帶IPSec隧道信息還可以包含ePDG的IP地址和端口號(hào), 作為IPSec隧道的目的地址和端口號(hào)。需要說(shuō)明的是,當(dāng)UE發(fā)送的BU消息中的IPSec隧道信息僅包含UE的IP地址和端口號(hào),那么,在PCRF通過(guò)IP-CAN會(huì)話建立/修改程序獲得UE的IP地址和端口號(hào)時(shí),P-Gff 會(huì)連同從ePDG收到的ePDG的IP地址和端口號(hào)形成IPSec隧道的完整IPSec隧道信息發(fā)送給PCRF。步驟602 當(dāng)P-GW從UE接收到BU消息后,向PCRF發(fā)起IP-CAN會(huì)話建立請(qǐng)求,并在IP-CAN會(huì)話建立請(qǐng)求中攜帶IPSec隧道信息。PCRF對(duì)IP-CAN會(huì)話建立進(jìn)行授權(quán),并將授權(quán)QoS信息以PCC規(guī)則下發(fā)給向P-GW。
步驟603 =P-Gff安裝PCRF下發(fā)的授權(quán)PCC規(guī)則,并向UE返回BA消息通知DSMIP
注冊(cè)成功。步驟604 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟605 =PCRF和BPCF之間建立網(wǎng)關(guān)控制會(huì)話。PCRF將步驟602產(chǎn)生的授權(quán)QoS 信息下發(fā)給BPCF,并在網(wǎng)關(guān)控制會(huì)話建立中將IPSec隧道信息下發(fā)給BPCF。步驟606 :BPCF接收IPSec隧道信息,同時(shí)通過(guò)策略交互,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG。第一實(shí)施例中UE和ePDG之間的IPSec隧道信息,通過(guò)UE發(fā)送的BU消息攜帶給 P-Gff,然后P-GW通過(guò)PCRF傳送給BPCF,使得固網(wǎng)設(shè)備獲得了該UE的用戶接入信息,從而識(shí)別到了 UE的接入,為對(duì)UE開(kāi)展的業(yè)務(wù)實(shí)施接納控制提供了保障。圖7為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第二實(shí)施例的流程示意圖,第二實(shí)施例中,假設(shè)固定接入網(wǎng)絡(luò)中存在NAT設(shè)備,經(jīng)過(guò)接入認(rèn)證后,固定網(wǎng)網(wǎng)絡(luò)設(shè)備給UE分配的地址為私網(wǎng)IP地址,即移動(dòng)核心網(wǎng)不可訪問(wèn)的IP地址。如圖7所示,包括以下步驟步驟700 =UE的接入認(rèn)證過(guò)程,具體實(shí)現(xiàn)可參見(jiàn)圖4中的步驟400。步驟701 :UE通過(guò)UE的接入認(rèn)證過(guò)程獲取分配給它的私網(wǎng)地址,并在UE上預(yù)先配置所述私網(wǎng)地址經(jīng)過(guò)NAT轉(zhuǎn)換后對(duì)應(yīng)的公網(wǎng)IP地址和端口號(hào)。如果UE接入移動(dòng)核心網(wǎng)所使用的固網(wǎng)BBF中存在NAT設(shè)備,那么,在UE接入認(rèn)證成功后,固網(wǎng)BBF設(shè)備將為UE分配一個(gè)私有地址,該地址只有被固網(wǎng)設(shè)備識(shí)別,如果UE通過(guò)固定接入訪問(wèn)移動(dòng)核心網(wǎng),則位于固網(wǎng)的NAT設(shè)備必須為UE的私有地址作NAT轉(zhuǎn)換,將私網(wǎng)地址轉(zhuǎn)換成公網(wǎng)地址,以供移動(dòng)核心網(wǎng)設(shè)備識(shí)別。因此,UE也要保證IPSec隧道信息不能包含私有地址,而要使用經(jīng)過(guò)NAT轉(zhuǎn)換后的公網(wǎng)地址作為IPSec隧道的源信息。步驟702 包括UE與網(wǎng)絡(luò)之間的IKEv2協(xié)商、IPSec隧道建立、以及DSMIP安全認(rèn)證過(guò)程,具體實(shí)現(xiàn)可參見(jiàn)圖4中的步驟401 步驟404。步驟703 =UE向P-GW發(fā)起DSMIP注冊(cè)的BU消息,并在BU消息中攜帶IPSec隧道信息。其中,IPSec隧道信息中包含的IPSec隧道的源地址和端口號(hào),是UE配置的經(jīng)過(guò)NAT 轉(zhuǎn)換后的公共IP地址和端口號(hào),而不是UE的私網(wǎng)地址和端口號(hào)。
步驟704 當(dāng)P-GW從UE接收BU消息后,向PCRF發(fā)起IP-CAN會(huì)話建立請(qǐng)求,并在 IP-CAN會(huì)話建立請(qǐng)求中攜帶IPSec隧道信息。PCRF對(duì)IP-CAN會(huì)話修改進(jìn)行授權(quán),并將授權(quán)QoS信息以PCC規(guī)則下發(fā)給P-GW。步驟705 =P-Gff安裝PCRF下發(fā)的授權(quán)PCC規(guī)則,并向UE返回BA消息通知DSMIP
注冊(cè)成功。步驟706 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟707 =PCRF和BPCF之間建立網(wǎng)關(guān)控制會(huì)話。PCRF將步驟704產(chǎn)生的授權(quán)QoS 信息下發(fā)給BPCF,并在網(wǎng)關(guān)控制會(huì)話建立中將IPkc隧道信息下發(fā)給BPCF。步驟708 :BPCF接收IPSec隧道信息,同時(shí)通過(guò)策略交互,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG。第二實(shí)施例中,由于固網(wǎng)接入中含有NAT設(shè)備,固網(wǎng)接入為UE分配的私網(wǎng)地址不能作為IPSec隧道的源信息,因此,第二實(shí)施例中通過(guò)在UE上配置經(jīng)過(guò)NAT轉(zhuǎn)換后的IP地址和端口號(hào)的方式,使得UE在將IPSec隧道信息傳遞給P-GW時(shí),采用的是經(jīng)過(guò)NAT轉(zhuǎn)換后的IP地址和端口號(hào)作為IPSec隧道的源信息,保證了網(wǎng)絡(luò)設(shè)備可以根據(jù)該IPSec隧道信息識(shí)別出UE的接入,從而為對(duì)UE開(kāi)展的業(yè)務(wù)實(shí)施接納控制提供了保障。圖8為本發(fā)明網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的第三實(shí)施例的流程示意圖,第三實(shí)施例中,假設(shè)固定接入網(wǎng)絡(luò)中存在NAT設(shè)備,經(jīng)過(guò)接入認(rèn)證后,固定網(wǎng)網(wǎng)絡(luò)設(shè)備給UE分配的地址為私網(wǎng)IP地址,即移動(dòng)核心網(wǎng)不可訪問(wèn)的IP地址。如圖8所示,包括以下步驟步驟800 =UE的接入認(rèn)證過(guò)程,具體實(shí)現(xiàn)可參見(jiàn)圖4中的步驟400。步驟801 =UE通過(guò)UE的接入認(rèn)證過(guò)程獲取分配給它的私網(wǎng)地址。步驟802 =UE和網(wǎng)絡(luò)之間進(jìn)行IKEv2的認(rèn)證,其認(rèn)證過(guò)程可參見(jiàn)圖4中步驟401。 此時(shí),如果固網(wǎng)中的存在NAT設(shè)備,那么,在IKEv2協(xié)商時(shí),固網(wǎng)接入設(shè)備會(huì)將經(jīng)過(guò)NAT轉(zhuǎn)換后的公用IP地址和端口號(hào)發(fā)送給ePDG。步驟803 :ePDG向UE返回IKEv2消息,并在IKEv2消息中攜帶給UE分配的IP地址(為CoA),該IP地址用于建立DSMIP隧道;同時(shí),ePDG將經(jīng)過(guò)NAT轉(zhuǎn)換后的公用IP地址和端口號(hào)也攜帶在該IKEv2消息中,發(fā)送給UE。通過(guò)步驟802和步驟803,UE在進(jìn)行IKEv2認(rèn)證過(guò)程中,IKEv2協(xié)商時(shí),固網(wǎng)接入設(shè)備將經(jīng)過(guò)NAT轉(zhuǎn)換后的公用IP地址和端口號(hào)發(fā)送給ePDG ;而ePDG將經(jīng)過(guò)NAT轉(zhuǎn)換后的公用IP地址和端口號(hào)攜帶在IKEv2消息返回給了 UE,是的UE獲得了共用的IP地址和端口號(hào)。步驟804 =UE和ePDG之間建立IPSec隧道。步驟805 :UE和網(wǎng)絡(luò)之間進(jìn)行DSMIP安全認(rèn)證,同時(shí)通過(guò)自啟動(dòng)(Bootstrapping) 程序,網(wǎng)絡(luò)將給UE分配的家鄉(xiāng)地址(HoA)發(fā)送給UE。步驟806 =UE向P-GW發(fā)起DSMIP注冊(cè)的BU消息,并在BU消息中攜帶IPkc隧道信息,其中,IPSec隧道信息中包含的IPkc隧道的源地址和端口號(hào),是步驟803中ePDG發(fā)送給UE的經(jīng)過(guò)NAT轉(zhuǎn)換后的IP地址和端口號(hào)。步驟807 當(dāng)P-GW從UE接收BU消息后,向PCRF發(fā)起IP-CAN會(huì)話建立請(qǐng)求,并在 IP-CAN會(huì)話建立請(qǐng)求中攜帶IPSec隧道信息。PCRF對(duì)IP-CAN會(huì)話修改進(jìn)行授權(quán),并將授權(quán)QoS信息以PCC規(guī)則形式下發(fā)給P-GW。步驟808 =P-Gff安裝PCRF下發(fā)的授權(quán)PCC規(guī)則,并向UE返回BA消息通知DSMIP
注冊(cè)成功。 步驟809 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟810 :PCRF和BPCF之間建立網(wǎng)關(guān)控制會(huì)話。PCRF將步驟807產(chǎn)生的授權(quán)QoS 信息下發(fā)給BPCF,并在網(wǎng)關(guān)控制會(huì)話建立中將IPSec隧道信息下發(fā)給BPCF。步驟811 :BPCF接收IPSec隧道信息,同時(shí)通過(guò)策略交互,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG。第三實(shí)施例中,由于固網(wǎng)接入中存在NAT設(shè)備,固網(wǎng)接入為UE分配的私網(wǎng)地址不能作為IPSec隧道的源信息,因此,第三實(shí)施例中通過(guò)在IKEv2協(xié)商時(shí),ePDG將經(jīng)過(guò)NAT轉(zhuǎn)換后的IP地址和端口號(hào)發(fā)送給UE ;UE在發(fā)送BU消息時(shí),將ePDG發(fā)送給自身的經(jīng)過(guò)NAT轉(zhuǎn)換后的IP地址和端口號(hào)作為IPSec隧道的源信息,保證了網(wǎng)絡(luò)設(shè)備可以根據(jù)該IPSec隧道信息識(shí)別出UE的接入,從而為對(duì)UE開(kāi)展的業(yè)務(wù)實(shí)施接納控制提供了保障。以上所述,僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法,其特征在于,該方法包括用戶設(shè)備UE在向分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)P-GW發(fā)起雙棧移動(dòng)英特網(wǎng)協(xié)議DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P-GW。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括所述P-GW在IP連接接入網(wǎng)IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給策略和計(jì)費(fèi)規(guī)則功能 PCRF。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網(wǎng)關(guān)控制會(huì)話,并將用戶接入信息傳遞給BPCF。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述UE在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P-GW包括所述UE在向演進(jìn)分組核心EPC網(wǎng)絡(luò)發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息攜帶在綁定更新BU消息中發(fā)送給P-GW。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述P-GW在IPCAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給PCRF包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會(huì)話建立/修改請(qǐng)求中發(fā)送給PCRF。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述PCRF與BPCF建立網(wǎng)關(guān)控制會(huì)話,將用戶接入信息傳遞給BPCF包括所述PCRF通過(guò)網(wǎng)關(guān)控制會(huì)話建立過(guò)程,或者網(wǎng)關(guān)控制和服務(wù)質(zhì)量QoS規(guī)則提供過(guò)程, 或者網(wǎng)關(guān)控制和QoS規(guī)則請(qǐng)求過(guò)程,將用戶接入信息傳遞給BPCF。
7.根據(jù)權(quán)利要求4或6所述的方法,其特征在于,所述UE接入EPC網(wǎng)絡(luò)所通過(guò)的固定網(wǎng)絡(luò)中存在網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,該方法之前還包括所述UE通過(guò)接入認(rèn)證過(guò)程獲取分配給它的私網(wǎng)地址,并在所述UE上預(yù)先配置所述私網(wǎng)地址經(jīng)過(guò)NAT轉(zhuǎn)換后對(duì)應(yīng)的公網(wǎng)地址和端口號(hào)。
8.根據(jù)權(quán)利要求4或6所述的方法,其特征在于,所述UE接入EPC網(wǎng)絡(luò)所通過(guò)的固定網(wǎng)絡(luò)中存在網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備,該方法之前還包括所述UE通過(guò)因特網(wǎng)密鑰交換IKEv2消息從ePDG獲取經(jīng)過(guò)NAT轉(zhuǎn)換后的公共IP地址和端口號(hào)。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,該方法之前還包括所述NAT設(shè)備通過(guò)IKEv2消息將經(jīng)過(guò)NAT轉(zhuǎn)換后的公共IP地址和端口號(hào)發(fā)送給所述 ePDGo
10.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的方法,其特征在于,所述用戶接入信息包含IP安全性IPSec隧道信息;所述IPSec隧道信息包含標(biāo)識(shí)IPSec隧道的源IP地址、源端口號(hào)、目的IP地址、目的端口號(hào);所述源IP地址、源端口號(hào)為可供EPC網(wǎng)絡(luò)訪問(wèn)的UE的IP地址和端口號(hào);所述目的IP地址、目的端口號(hào)為演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān)ePDG的IP地址和端口號(hào)。
11.一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的系統(tǒng),其特征在于,至少包括UE、P-GW,其中,UE,用于在向P-GW發(fā)起DSMIP注冊(cè)時(shí),將用戶接入信息傳遞給P-GW ;P-GW,用于在DSMIP注冊(cè)過(guò)程中獲取用戶接入信息。
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于,該系統(tǒng)還包括PCRF;所述P-GW,還用于在IP CAN會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給 PCRF ;PCRF,用于在IP CAN會(huì)話建立/修改過(guò)程中獲取用戶接入信息。
13.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于,該系統(tǒng)還包括BPCF;所述PCRF,還用于在與BPCF建立網(wǎng)關(guān)控制會(huì)話過(guò)程中,將用戶接入信息傳遞給BPCF ; BPCF,用于在建立網(wǎng)關(guān)控制會(huì)話過(guò)程中獲取用戶接入信息。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)設(shè)備獲取用戶接入信息的方法及系統(tǒng),用戶設(shè)備(UE)在向分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW)發(fā)起雙棧移動(dòng)英特網(wǎng)協(xié)議(DSMIP)注冊(cè)時(shí),將用戶接入信息傳遞給P-GW。進(jìn)而P-GW在IP連接接入網(wǎng)(IP CAN)會(huì)話建立/修改過(guò)程中,將獲得的用戶接入信息傳遞給策略和計(jì)費(fèi)規(guī)則功能(PCRF);而PCRF將用戶接入信息傳遞給BPCF。通過(guò)本發(fā)明方法,使得網(wǎng)絡(luò)設(shè)備獲知了用戶接入信息,為對(duì)UE開(kāi)展的業(yè)務(wù)實(shí)施接納控制提供了保障。
文檔編號(hào)H04L29/06GK102347892SQ20101024559
公開(kāi)日2012年2月8日 申請(qǐng)日期2010年7月30日 優(yōu)先權(quán)日2010年7月30日
發(fā)明者周曉云, 畢以峰, 毛玉欣, 芮通 申請(qǐng)人:中興通訊股份有限公司