用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的方法、系統(tǒng)和設(shè)備的制作方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種用戶設(shè)備(UE)選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN)的方法��,認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN?ID發(fā)送給UE��,UE根據(jù)所述VPLMN?ID選擇VPLMN的核心網(wǎng)網(wǎng)元�����,并與所述核心網(wǎng)網(wǎng)元執(zhí)行互聯(lián)網(wǎng)密鑰交換協(xié)議(IKEv2)隧道建立流程���;本發(fā)明同時(shí)還公開(kāi)了一種用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的系統(tǒng)和設(shè)備�,通過(guò)本發(fā)明的方案���,能夠保證UE選擇的VPLMN的核心網(wǎng)網(wǎng)元與第三代合作伙伴計(jì)劃驗(yàn)證�、授權(quán)和記賬代理位于同一個(gè)VPLMN��。
【專(zhuān)利說(shuō)明】用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的方法��、系統(tǒng)和設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及拜訪網(wǎng)絡(luò)的選擇技術(shù)�,尤其涉及演進(jìn)的分組系統(tǒng)(EPS,EV0lVedPaCketSystem)中的用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的方法���、系統(tǒng)和設(shè)備��。
【背景技術(shù)】
[0002]圖1為EPS的系統(tǒng)架構(gòu)示意圖�����,如圖1所示�����,在第三代合作伙伴計(jì)劃(3GPP����,3rdGeneration Partnership Project)的EPS中,非漫游場(chǎng)景的EPS網(wǎng)絡(luò)架構(gòu)�����,由演進(jìn)的通用移動(dòng)通信系統(tǒng)陸地?zé)o線接入網(wǎng)(E-UTRAN, Evolved Universal Terrestrial Radio AccessNetwork)���、移動(dòng)管理單兀(MME, Mobility ManagementEntity)����、服務(wù)網(wǎng)關(guān)(S-GW, ServingGateway)�����、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW 或者 FON GW, Packet Data Network Gateway)�����、歸屬用戶服務(wù)器(HSS, HomeSubscriber Server)����、策略和計(jì)費(fèi)規(guī)則功能實(shí)體(PCRF, Policy andCharging RulesFunction)及運(yùn)營(yíng)商的IP業(yè)務(wù)網(wǎng)等其他支撐節(jié)點(diǎn)組成。PCRF是策略和計(jì)費(fèi)控制(PCC, Policy and Charging Control)的核心,負(fù)責(zé)策略決策和計(jì)費(fèi)規(guī)則的制定��。PCRF提供了基于業(yè)務(wù)數(shù)據(jù)流的網(wǎng)絡(luò)控制規(guī)則��,這些網(wǎng)絡(luò)控制包括業(yè)務(wù)數(shù)據(jù)流的檢測(cè)���、門(mén)控(Gating Control)�、服務(wù)質(zhì)量(QoS, Quality of Service)控制以及基于數(shù)據(jù)流的計(jì)費(fèi)規(guī)則等����。PCRF將其制定的策略和計(jì)費(fèi)規(guī)則發(fā)送給策略和計(jì)費(fèi)執(zhí)行功能實(shí)體(PCEF,Policyand Charging Enforcement Function)執(zhí)行��,同時(shí)����,PCRF還需要保證這些規(guī)則和用戶的簽約信息一致。PCRF制定策略和計(jì)費(fèi)規(guī)則的依據(jù)包括:從應(yīng)用功能實(shí)體(AF��,ApplicationFunction)獲取與業(yè)務(wù)相關(guān)的信息��;從用戶簽約數(shù)據(jù)庫(kù)(SPR, Subscription ProfileRepository)獲取與用戶策略計(jì)費(fèi)控制簽約信息����;從PCEF獲取與承載相關(guān)網(wǎng)絡(luò)的信息。
[0003]EPS支持與非3GPP系統(tǒng)的互通�。與非3GPP系統(tǒng)的互通通過(guò)S2a/S2b/S2c接口實(shí)現(xiàn)��,P-GW作為3GPP與非3GPP系統(tǒng)間的錨點(diǎn)�。如圖1所示���,在EPS的系統(tǒng)中���,非3GPP系統(tǒng)被分為可信任非3GPP IP接入網(wǎng)和不可信任非3GPP IP接入網(wǎng)?��?尚湃畏?GPP IP接入網(wǎng)和不可信任非3GPP IP接入網(wǎng)通過(guò)EPS的驗(yàn)證��、授權(quán)和記賬(AAA, Authentication���、Authorization>Accounting)服務(wù)器(Server)進(jìn)行認(rèn)證��;可信任非3GPP IP接入網(wǎng)可直接通過(guò)S2a接口與P-GW連接��;不可信任非3GPP IP接入網(wǎng)需經(jīng)過(guò)演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān)(eTOG�����,EvolvedPacket Data Gateway)與 P-GW 相連,通過(guò) ePDG 才能接入 P-GW ��;ePDG 與 P-GW 間的接口為S2b,并且用戶設(shè)備(UE, User Equipment)和ePDG之間采用Internet協(xié)議安全性(IPSec,IP and Security)對(duì)信令和數(shù)據(jù)進(jìn)行加密保護(hù)�。S2c提供了 UE與P_GW之間的用戶面相關(guān)的控制和移動(dòng)性支持,其支持的移動(dòng)性管理協(xié)議為支持雙棧的移動(dòng)IPv6 (DSMIPv6,Moblie IPv6 support for dualstack Hosts and Router)�。
[0004]目前很多運(yùn)營(yíng)商都很關(guān)注固網(wǎng)移動(dòng)融合(FMC,Fixed Mobile Convergence)技術(shù)�����,并針對(duì)3GPP和寬帶論壇(BBF��,Broadband Forum)互聯(lián)互通技術(shù)進(jìn)行了研究�。
[0005]圖2為UE通過(guò)BBF接入網(wǎng)(也稱(chēng)固定寬帶接入網(wǎng))接入3GPP核心網(wǎng)的策略互通場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)示意圖,圖中BBF接入網(wǎng)被認(rèn)為是不可信任的非3GPP接入網(wǎng)�����。UE通過(guò)BBF接入網(wǎng)接入移動(dòng)核心網(wǎng)���。目前����,基于圖2的架構(gòu)��,有兩種業(yè)務(wù)的方式:一種是UE訪問(wèn)業(yè)務(wù)是需要路由回EPC的��,路由方式為演進(jìn)分組核心網(wǎng)路由(EPC-routed),另一種是UE訪問(wèn)的業(yè)務(wù)不回EPC��,直接從BBF接入網(wǎng)路由到業(yè)務(wù)網(wǎng)絡(luò)��,稱(chēng)為非無(wú)縫無(wú)線局域網(wǎng)卸載(NSffO, Non-Seamless WLAN Offload)���。對(duì)于圖2所示的架構(gòu)����,BBF接入網(wǎng)需要通過(guò)拜訪公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN, Visited Public Land Mobile Network)與歸屬公共陸地移動(dòng)網(wǎng)絡(luò)(HPLMN)實(shí)現(xiàn)互通��,包括認(rèn)證��、數(shù)據(jù)路由和策略控制等�����。
[0006]圖3為UE通過(guò)BBF接入網(wǎng)接入3GPP核心網(wǎng)的策略融合場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)示意圖�,與圖2主要區(qū)別在于,BBF接入網(wǎng)和VPLMN屬于同一個(gè)運(yùn)營(yíng)商�,V-PCRF通過(guò)Gxd接口支持與IP Edge交互,H-PCRF需要通過(guò)V-PCRF與BBF接入網(wǎng)交互�����。
[0007]圖4為UE通過(guò)DSMIPv6協(xié)議接入3GPP時(shí)的附著流程圖,具體包括以下步驟:
[0008]步驟101�,UE接入BBF接入網(wǎng),執(zhí)行基于3GPP (3GPP_based)的認(rèn)證���,在認(rèn)證過(guò)程中�,第三代合作伙伴計(jì)劃驗(yàn)證�、授權(quán)和記賬代理(3GPPAAAProxy)向?qū)拵д搲尿?yàn)證、授權(quán)和記賬服務(wù)器(BBF AAA)返回自身所在VPLMN的VPLMN ID �;
[0009]所述執(zhí)行基于3GPP的認(rèn)證為:BBF AAA通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互�����,完成擴(kuò)展認(rèn)證協(xié)議(EAP, Extensible AuthenticationProtocol)認(rèn)證,進(jìn)一步的��,3GPPAAA服務(wù)器還與HSS進(jìn)行交互���。
[0010]步驟102�,BBF接入網(wǎng)中的IP Edge為UE分配本地IP地址�;
[0011]步驟103:UE選擇位于VPLMN的ePDG,并與ePDG執(zhí)行互聯(lián)網(wǎng)密鑰交換協(xié)議(IKEv2����,Internet Key Exchange)隧道建立流程;
[0012]在IKEv2隧道建立過(guò)程中,所述ePDG通過(guò)3GPP AAA Proxy與3GPP AAA服務(wù)器進(jìn)行交互�����,完成EAP認(rèn)證�;
[0013]所述UE選擇位于VPLMN的ePDG為:UE可以采用靜態(tài)配置或動(dòng)態(tài)選擇ePDG,在動(dòng)態(tài)選擇ePDG時(shí)����,UE使用自身已知的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造全質(zhì)量域名(FQDN,F(xiàn)ullQuality Domain Name),執(zhí)行域名系統(tǒng)(DNS, Domain Name System)查找,獲得 VPLMN 中的ePDG的IP地址����;
[0014]本步驟,在EAP認(rèn)證過(guò)程中��,所述3GPPAAA服務(wù)器還與HSS交互�。
[0015]步驟104,ePDG向UE發(fā)送最后一條IKEv2消息���,其中攜帶為UE分配的IP地址����,所述為UE分配的IP地址標(biāo)識(shí)為IP Address3��,作為UE的轉(zhuǎn)交地址(CoA);
[0016]步驟105�����,UE和ePDG之間建立Internet協(xié)議安全性(IPSec)隧道���;
[0017]步驟106�,受步驟103觸發(fā)��,ePDG發(fā)起網(wǎng)關(guān)控制會(huì)話建立流程�;
[0018]具體的,ePDG通過(guò)V-PCRF向H-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息��,攜帶UE的IP地址��、用戶標(biāo)識(shí)����、PDN標(biāo)識(shí)等信息�����;H-PCRF返回確認(rèn)消息��。
[0019]步驟107,UE執(zhí)行Bootstraping過(guò)程���,其中�,UE獲取所要接入I3DN的P-GW的IP地址�����,通過(guò)所述P-GW與3GPP AAA服務(wù)器進(jìn)行通信完成EAP認(rèn)證�����,并且所述P-GW為UE分配一個(gè)IPv6地址或前綴作為UE的家鄉(xiāng)地址(HoA)��;
[0020]本步驟�,在EAP認(rèn)證過(guò)程中,所述3GPPAAA服務(wù)器還與HSS交互���;
[0021]所述UE獲取所要接入I3DN的P-GW的IP地址為:所述UE根據(jù)接入點(diǎn)名稱(chēng)(APN����,Access Point Name)進(jìn)行域名系統(tǒng)(DNS, Domain Name System)查找����,獲得所要接入PDN的P-Gff的IP地址��。
[0022]所述UE和所述P-GW之間交互DSMIPv6消息��;[0023]為了保護(hù)UE和P-GW之間的DSMIPv6消息�,UE使用IKEv2建立安全聯(lián)盟�,并采用ΕΑΡ進(jìn)行認(rèn)證。
[0024]步驟108�,UE向P-GW發(fā)送DSMIPv6綁定更新消息,P_GW建立綁定上下文�����;
[0025]所述綁定更新消息中攜帶CoA和HoA ;所述綁定消息中�,生命期參數(shù)不為零。
[0026]步驟109���,P-GW中的PCEF向H-PCRF發(fā)送IP連接訪問(wèn)網(wǎng)絡(luò)(IP-CAN,IP-Connectivity Access Network)會(huì)話建立指不消息��;H_PCRF根據(jù)IP-CAN會(huì)話建立指不消息中的用戶標(biāo)識(shí)�、UE的IP地址、NSW0-APN進(jìn)行QoS授權(quán)�,向P-GW中的PCEF返回確認(rèn)消息;
[0027]步驟110�����,P-GW向UE返回綁定確認(rèn)消息;
[0028]步驟111���,Η-PCRF通過(guò)VPLMN的V-PCRF向BPCF發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話建立觸發(fā)消息����,BPCF通過(guò)V-PCRF返回確認(rèn)消息�,并向Η-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程;
[0029]步驟112��,BPCF向IP Edge提供策略�����。
[0030]在上述接入認(rèn)證過(guò)程中���,UE在動(dòng)態(tài)選擇ePDG時(shí)��,UE使用自身已知的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN執(zhí)行DNS查找���,獲得VPLMN中的ePDG的IP地址;然而���,并不能保證UE自身已知的VPLMN ID與3GPP AAA Proxy所在VPLMN的VPLMN ID—致�����,即不能保證UE選擇的ePDG與3GPP AAAProxy位于同一個(gè)VPLMN,進(jìn)而不能保證EPC-routed選擇的V-PCRF與NSW0選擇的V-PCRF是同一個(gè)�。
【發(fā)明內(nèi)容】
[0031]有鑒于此,本發(fā)明的主要目的在于提供一種用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的方法�����、系統(tǒng)和設(shè)備��,保證UE通過(guò)DSMIPv6協(xié)議接入3GPP時(shí)���,UE選擇的ePDG與3GPP AAAProxy位于同一個(gè)VPLMN�����。
[0032]為達(dá)到上述目的����,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0033]本發(fā)明提供的一種UE選擇VPLMN的方法���,該方法包括:
[0034]認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE’UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元���,并與所述核心網(wǎng)網(wǎng)元執(zhí)行IKEv2隧道建立流程。
[0035]上述方案中�����,所述認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE為:
[0036]所述認(rèn)證服務(wù)器為寬帶論壇的驗(yàn)證��、授權(quán)和記賬服務(wù)器(BBF AAA)�,在UE執(zhí)行接入認(rèn)證時(shí),所述BBF AAA接收第三代合作伙伴計(jì)劃驗(yàn)證����、授權(quán)和記賬代理(3GPP AAA Proxy)發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPPAAA Proxy所在VPLMN的VPLMN ID,將所述VPLMN ID 發(fā)送給 UE��。
[0037]上述方案中����,所述認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE為:
[0038]所述認(rèn)證服務(wù)器為HSS和/或3GPP AAA服務(wù)器,在UE執(zhí)行接入認(rèn)證時(shí)���,所述HSS和/或3GPP AAA服務(wù)器保存3GPP AAA Proxy發(fā)送的VPLMN ID���,在IKEv2隧道建立的過(guò)程中�,所述HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致���,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息��,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID��。[0039]上述方案中�,所述VPLMN的核心網(wǎng)網(wǎng)元為ePDG或P_GW�。
[0040]上述方案中,所述UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元為:UE使用認(rèn)證服務(wù)器發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造全質(zhì)量域名(FQDN)�����,執(zhí)行域名系統(tǒng)(DNS)查找���,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址��。
[0041 ] 上述方案中�,該方法還包括:在UE執(zhí)行接入認(rèn)證時(shí),HSS和/或3GPPAAA服務(wù)器保存3GPPAAAProxy發(fā)送的VPLMN ID,在IKEv2隧道建立的過(guò)程中�,HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID—致����,在不一致時(shí),所述HSS和/或3GPPAAA服務(wù)器向UE返回拒絕消息���,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID��。
[0042]本發(fā)明提供的一種UE選擇VPLMN的系統(tǒng)�,該系統(tǒng)包括:認(rèn)證服務(wù)器����、UE、VPLMN的核心網(wǎng)網(wǎng)元�����;其中�,
[0043]所述認(rèn)證服務(wù)器,用于將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMNID發(fā)送給UE ��;
[0044]所述UE���,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMN ID,選擇VPLMN的核心網(wǎng)網(wǎng)元����,與所述核心網(wǎng)網(wǎng)元執(zhí)行IKEv2隧道建立的流程;
[0045]所述VPLMN的核心網(wǎng)網(wǎng)元��,用于完成IKEv2隧道建立的流程�。
[0046]上述方案中,所述認(rèn)證服務(wù)器為BBF AAA�����,用于在UE執(zhí)行接入認(rèn)證時(shí)�����,接收3GPPAAA Proxy發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPP AAAProxy所在VPLMN的VPLMNID,將所述VPLMN ID發(fā)送給UE ����;
[0047]該系統(tǒng)還包括:3GPP AAA Proxy,用于在UE執(zhí)行接入認(rèn)證時(shí),發(fā)送VPLMNID給BBFAAA��。
[0048]上述方案中�����,該系統(tǒng)還包括:HSS和/或3GPPAAA服務(wù)器,用于在UE執(zhí)行接入認(rèn)證時(shí)��,保存VPLMN ID,在IKEv2隧道建立的過(guò)程中�,驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致,在不一致時(shí)�����,向UE返回拒絕消息�,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID�。
[0049]上述方案中,所述認(rèn)證服務(wù)器為HSS和/或3GPPAAA服務(wù)器���,用于在UE執(zhí)行接入認(rèn)證時(shí)����,保存3GPP AAA Proxy發(fā)送的VPLMN ID�,在IKEv2隧道建立的過(guò)程中,驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致�����,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID ��;
[0050]該系統(tǒng)還包括:3GPP AAA Proxy,用于在UE執(zhí)行接入認(rèn)證時(shí)�����,向HSS和/或3GPPAAA服務(wù)器發(fā)送VPLMN ID��。
[0051]上述方案中�����,所述VPLMN的核心網(wǎng)網(wǎng)元為ePDG或P-GW�。
[0052]上述方案中,所述UE包括:網(wǎng)元選擇模塊��、隧道建立模塊�;其中,
[0053]所述網(wǎng)元選擇模塊���,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMNID���,選擇VPLMN 的 ePDG 或 P-GW ����;
[0054]所述隧道建立模塊���,用于與網(wǎng)元選擇模塊選擇的ePDG或P-GW執(zhí)行IKEv2隧道建立的流程��。
[0055]上述方案中���,所述網(wǎng)元選擇模塊�,具體用于使用認(rèn)證服務(wù)器發(fā)送的VPLMNID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找����,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址。
[0056]上述方案中��,所述認(rèn)證服務(wù)器�����,具體包括:ID獲取模塊����、驗(yàn)證模塊����、應(yīng)答模塊�;其中,
[0057]所述ID獲取模塊����,用于在UE執(zhí)行接入認(rèn)證時(shí),保存3GPPAAAProxy發(fā)送的VPLMNID ����;
[0058]所述驗(yàn)證模塊,用于在IKEv2隧道建立的過(guò)程中�,驗(yàn)證ID獲取模塊保存的VPLMNID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致,在不一致時(shí)����,通知應(yīng)答模塊向UE返回拒絕消息;
[0059]應(yīng)答模塊�,用于向UE返回拒絕消息,所述拒絕消息攜帶拒絕原因值和ID獲取模塊保存的VPLMN ID�。
[0060]本發(fā)明提供的一種UE,所述UE包括:網(wǎng)元選擇模塊�、隧道建立模塊;其中�,
[0061]所述網(wǎng)元選擇模塊����,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMNID�����,選擇VPLMN 的 ePDG 或 P-GW ����;
[0062]所述隧道建立模塊,用于與網(wǎng)元選擇模塊選擇的ePDG或P-GW執(zhí)行IKEv2隧道建立的流程����。
[0063]本發(fā)明提供的一種認(rèn)證服務(wù)器��,所述認(rèn)證服務(wù)器包括:ID獲取模塊���、驗(yàn)證模塊�、應(yīng)答模塊�;其中,
[0064]所述ID獲取模塊��,用于在UE執(zhí)行接入認(rèn)證時(shí)�����,保存3GPPAAAProxy發(fā)送的VPLMNID ;
[0065]所述驗(yàn)證模塊�,用于在IKEv2隧道建立的過(guò)程中,驗(yàn)證ID獲取模塊保存的VPLMNID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致�����,在不一致時(shí)��,通知應(yīng)答模塊向UE返回拒絕消息�;
[0066]應(yīng)答模塊,用于向UE返回拒絕消息。
[0067]本發(fā)明提供了一種用戶設(shè)備選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)的方法���、系統(tǒng)和設(shè)備�����,認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE��,UE根據(jù)所述VPLMNID選擇VPLMN的核心網(wǎng)網(wǎng)元����,并與所述核心網(wǎng)網(wǎng)元完成IKEv2隧道建立流程;如此�,能夠保證UE通過(guò)DSMIPv6協(xié)議接入3GPP時(shí),UE選擇的ePDG與3GPP AAA Proxy位于同一個(gè)VPLMN�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0068]圖1為現(xiàn)有技術(shù)中EPS的系統(tǒng)架構(gòu)示意圖;
[0069]圖2為現(xiàn)有技術(shù)中UE通過(guò)BBF接入網(wǎng)接入3GPP核心網(wǎng)的策略互通場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)示意圖����;
[0070]圖3為現(xiàn)有技術(shù)中UE通過(guò)BBF接入網(wǎng)接入3GPP核心網(wǎng)的策略融合場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)示意圖;
[0071]圖4為現(xiàn)有技術(shù)中UE通過(guò)DSMIPv6協(xié)議接入3GPP時(shí)的附著流程圖��;
[0072]圖5為本發(fā)明實(shí)現(xiàn)UE選擇VPLMN的方法的流程示意圖�����;
[0073]圖6為本發(fā)明實(shí)現(xiàn)UE選擇VPLMN的系統(tǒng)的結(jié)構(gòu)示意圖����;
[0074]圖7為本發(fā)明實(shí)施例一實(shí)現(xiàn)UE選擇VPLMN的方法的流程示意圖;[0075]圖8為本發(fā)明實(shí)施例二實(shí)現(xiàn)UE選擇VPLMN的方法的流程示意圖�;
[0076]圖9為本發(fā)明實(shí)施例三中UE通過(guò)BBF接入網(wǎng)接入3GPP核心網(wǎng)的策略互通場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)不意圖����;
[0077]圖10為本發(fā)明實(shí)施例三中UE通過(guò)BBF接入網(wǎng)接入3GPP核心網(wǎng)的策略融合場(chǎng)景下的家鄉(xiāng)路由漫游架構(gòu)示意圖;
[0078]圖11為本發(fā)明實(shí)施例三實(shí)現(xiàn)UE選擇VPLMN的方法的流程示意圖���。
【具體實(shí)施方式】
[0079]本發(fā)明的基本思想是:認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMNID發(fā)送給UE’ UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元��,并與所述核心網(wǎng)網(wǎng)元執(zhí)行IKEv2隧道建立流程�。
[0080]下面通過(guò)附圖及具體實(shí)施例對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說(shuō)明。
[0081]本發(fā)明實(shí)現(xiàn)一種UE選擇VPLMN的方法��,如圖5所示��,該方法包括以下幾個(gè)步驟:
[0082]步驟201:認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMNID發(fā)送給UE �;
[0083]具體的,所述認(rèn)證服務(wù)器為BBF AAA���,在UE執(zhí)行接入認(rèn)證時(shí)��,所述BBFAAA接收3GPPAAA Proxy發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPPAAA Proxy所在VPLMN的VPLMNID,將所述VPLMN ID發(fā)送給UE ��;
[0084]或者�,所述認(rèn)證服務(wù)器為HSS和/或3GPP AAA服務(wù)器�,在UE執(zhí)行接入認(rèn)證時(shí),所述HSS和/或3GPP AAA服務(wù)器保存3GPP AAA Proxy發(fā)送的VPLMNID��,在IKEv2隧道建立的EAP認(rèn)證過(guò)程中�����,所述HSS和/或3GPPAAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致,在不一致時(shí)��,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息�,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID。
[0085]步驟202:UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元�����,并與所述核心網(wǎng)網(wǎng)元完成IKEv2隧道建立流程��;
[0086]所述VPLMN的核心網(wǎng)網(wǎng)元一般是ePDG或P-GW ����;
[0087]所述UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元,具體為:UE使用認(rèn)證服務(wù)器發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN�,執(zhí)行DNS查找,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN 中 ePDG 或 P-GW 的 IP 地址��;
[0088]本步驟還包括:在所述認(rèn)證服務(wù)器為BBF AAA時(shí)���,所述HSS和/或3GPPAAA服務(wù)器保存3GPP AAA Proxy發(fā)送的VPLMN ID,在IKEv2隧道建立的過(guò)程中�����,所述HSS和/或3GPPAAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMNID 一致,在不一致時(shí),所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息��,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID����,在一致時(shí),繼續(xù)建立IKEv2隧道�,直到IKEv2隧道建立完成。
[0089]在所述VPLMN的核心網(wǎng)網(wǎng)元為ePDG時(shí)����,上述方法還包括:在UE與ePDG完成IKEv2隧道建立之后,UE和ePDG之間建立IPSec隧道�;
[0090]進(jìn)一步的,上述方法還包括:所述ePDG發(fā)起網(wǎng)關(guān)控制會(huì)話建立流程��;UE執(zhí)行Bootstraping過(guò)程,之后向P-GW發(fā)送DSMIPv6綁定更新消息���,P-Gff建立綁定上下文�����;P_GW中的PCEF向Η-PCRF發(fā)送IP-CAN會(huì)話建立指示消息���;H_PCRF根據(jù)IP-CAN會(huì)話建立指示消息中的用戶標(biāo)識(shí)�����、UE的IP地址����、NSWO-APN進(jìn)行QoS授權(quán)��,向P-GW中的PCEF返回確認(rèn)消息����;P-GW向UE返回綁定確認(rèn)消息;H-PCRF通過(guò)VPLMN的V-PCRF向BPCF發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話觸發(fā)消息���,BPCF通過(guò)V-PCRF返回確認(rèn)消息�,并向Η-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程��;BPCF向IP Edge提供QoS策略���。
[0091]為了實(shí)現(xiàn)上述方法���,本發(fā)明還提供一種UE選擇VPLMN的系統(tǒng),如圖6所示����,該系統(tǒng)包括:認(rèn)證服務(wù)器61、UE 62�、VPLMN的核心網(wǎng)網(wǎng)元63 ;其中,
[0092]所述認(rèn)證服務(wù)器61����,用于將UE 62執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE 62 ;
[0093]所述UE 62��,用于根據(jù)所述認(rèn)證服務(wù)器61發(fā)送的VPLMN的VPLMN ID����,選擇VPLMN的核心網(wǎng)網(wǎng)元63,與所述核心網(wǎng)網(wǎng)元63執(zhí)行IKEv2隧道建立的流程�;
[0094]所述VPLMN的核心網(wǎng)網(wǎng)元63,用于完成IKEv2隧道建立的流程����。
[0095]所述認(rèn)證服務(wù)器61為BBF AAA,用于在UE 62執(zhí)行接入認(rèn)證時(shí)�����,接收3GPPAAAProxy 64發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPP AAA Proxy 64所在VPLMN的VPLMN ID��,將所述 VPLMN ID 發(fā)送給 UE 62;
[0096]該系統(tǒng)還包括:3GPP AAA Proxy 64,用于在UE 62執(zhí)行接入認(rèn)證時(shí)�,發(fā)送VPLMN ID給 BBFAAA ;
[0097]該系統(tǒng)還包括:HSS和/或3GPP AAA服務(wù)器���,用于在UE 62執(zhí)行接入認(rèn)證時(shí)����,保存3GPPAAAProxy 64發(fā)送的VPLMN ID�,在IKEv2隧道建立的過(guò)程中,驗(yàn)證自身保存的VPLMN ID是否與UE 62選擇的核心網(wǎng)網(wǎng)元63所在VPLMN的VPLMN ID 一致���,在不一致時(shí)�����,向UE 62返回拒絕消息����,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID ��;
[0098]或者�,所述認(rèn)證服務(wù)器61為HSS和/或3GPPAAA服務(wù)器,用于在UE 62執(zhí)行接入認(rèn)證時(shí),保存3GPPAAA Proxy 64發(fā)送的VPLMN ID�,在IKEv2隧道建立的過(guò)程中,驗(yàn)證自身保存的VPLMN ID是否與UE 62選擇的核心網(wǎng)網(wǎng)元63所在VPLMN的VPLMN ID 一致��,在不一致時(shí)��,所述HSS和/或3GPP AAA服務(wù)器向UE 62返回拒絕消息�����,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID �;
[0099]該系統(tǒng)還包括:3GPP AAA Proxy 64�����,用于在UE 62執(zhí)行接入認(rèn)證時(shí)���,向HSS和/或3GPP AAA服務(wù)器發(fā)送VPLMN ID���。
[0100]所述VPLMN的核心網(wǎng)網(wǎng)元63 —般是ePDG或P-GW ;
[0101]所述UE 62具體包括:網(wǎng)元選擇模塊621����、隧道建立模塊622 ;其中,
[0102]所述網(wǎng)元選擇模塊621�����,用于根據(jù)所述認(rèn)證服務(wù)器61發(fā)送的VPLMN的VPLMN ID,選擇 VPLMN 的 ePDG 或 P-GW ;
[0103]所述隧道建立模塊622����,用于與網(wǎng)元選擇模塊621選擇的ePDG或P_GW執(zhí)行IKEv2隧道建立的流程;
[0104]所述網(wǎng)元選擇模塊621����,具體用于使用認(rèn)證服務(wù)器61發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找����,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址。
[0105]所述認(rèn)證服務(wù)器61為HSS和/或3GPPAAA服務(wù)器時(shí)���,具體包括:ID獲取模塊�����、驗(yàn)證模塊�、應(yīng)答模塊��;其中,[0106]所述ID獲取模塊��,用于在UE 62執(zhí)行接入認(rèn)證時(shí)���,保存3GPPAAAProxy發(fā)送的VPLMN ID �����;
[0107]所述驗(yàn)證模塊��,用于在IKEv2隧道建立的過(guò)程中�,驗(yàn)證ID獲取模塊保存的VPLMNID是否與UE 62選擇的核心網(wǎng)網(wǎng)元63所在VPLMN的VPLMN ID—致�����,在不一致時(shí)��,通知應(yīng)答模塊向UE 62返回拒絕消息����;
[0108]應(yīng)答模塊����,用于向UE 62返回拒絕消息,所述拒絕消息攜帶拒絕原因值和ID獲取模塊保存的VPLMN ID。
[0109]基于上述系統(tǒng)���,本發(fā)明還提供一種UE���,如圖6所示,所述UE 62包括:網(wǎng)元選擇模塊621����、隧道建立模塊622 ;其中,
[0110]所述網(wǎng)元選擇模塊621��,用于根據(jù)所述認(rèn)證服務(wù)器61發(fā)送的VPLMN的VPLMN ID,選擇 VPLMN 的 ePDG 或 P-GW ��;
[0111]所述隧道建立模塊622���,用于與網(wǎng)元選擇模塊621選擇的ePDG或P-GW執(zhí)行IKEv2隧道建立的流程����;
[0112]所述網(wǎng)元選擇模塊621����,具體用于使用認(rèn)證服務(wù)器61發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找���,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址���。
[0113]基于上述系統(tǒng)����,本發(fā)明還提供一種認(rèn)證服務(wù)器�����,所述認(rèn)證服務(wù)器為HSS和/或3GPPAAA服務(wù)器���,包括:ID獲取模塊��、驗(yàn)證模塊����、應(yīng)答模塊����;其中�,
[0114]所述ID獲取模塊,用于在UE執(zhí)行接入認(rèn)證時(shí)����,保存3GPPAAAProxy發(fā)送的VPLMNID �����;
[0115]所述驗(yàn)證模塊�,用于在IKEv2隧道建立的過(guò)程中����,驗(yàn)證ID獲取模塊保存的VPLMNID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致,在不一致時(shí)���,通知應(yīng)答模塊向UE返回拒絕消息��;
[0116]應(yīng)答模塊�,用于向UE返回拒絕消息�,所述拒絕消息中攜帶拒絕原因值和/或ID獲取模塊保存的VPLMN ID。
[0117]下面結(jié)合具體實(shí)施例詳細(xì)說(shuō)明本發(fā)明的方法的實(shí)現(xiàn)過(guò)程和原理����。
[0118]實(shí)施例一
[0119]本實(shí)施例基于圖2或圖3的架構(gòu)圖,本實(shí)施例實(shí)現(xiàn)UE選擇VPLMN的方法��,如圖7所示��,包括以下步驟:
[0120]步驟301,UE接入BBF接入網(wǎng)�����,執(zhí)行基于3GPP的認(rèn)證�����,在認(rèn)證過(guò)程中�,3GPP AAAProxy向BBF AAA返回自身所在VPLMN的VPLMN ID或BBF AAA根據(jù)通信對(duì)端地址獲取3GPPAAA Proxy 所在 VPLMN 的 VPLMN ID,所述 BBFAAA 將所述 VPLMN ID 發(fā)送給 UE ;
[0121]所述執(zhí)行基于3GPP的認(rèn)證為:BBF AAA通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互�,完成EAP認(rèn)證,進(jìn)一步的�����,3GPPAAA服務(wù)器還與HSS進(jìn)行交互�����。
[0122]BBF AAA 進(jìn)一步將 VPLMN ID 通知給 IP Edge ���;
[0123]進(jìn)一步的,所述3GPPAAAProxy將VPLMN ID上報(bào)給3GPPAAA服務(wù)器或者3GPP AAA服務(wù)器根據(jù)通信對(duì)端地址獲取3GPP AAA Proxy所在VPLMN的VPLMN ID�,3GPP AAA服務(wù)器保存所述VPLMN ID����,和/或3GPP AAA服務(wù)器將所述VPLMN ID發(fā)送至HSS���,HSS保存所述VPLMN ID��。[0124]步驟302�����,BBF接入網(wǎng)中的IP Edge為UE分配本地IP地址�����;
[0125]步驟303:UE根據(jù)BBF AAA發(fā)送的VPLMN ID選擇VPLMN的eTOG�,并與所述ePDG執(zhí)行IKEv2隧道建立的流程�����;
[0126]在IKEv2隧道建立的過(guò)程中�����,所述ePDG通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互����,完成EAP認(rèn)證���;
[0127]所述UE根據(jù)BBF AAA發(fā)送的VPLMN ID選擇VPLMN的ePDG為:UE使用BBF AAA發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找�,獲得VPLMN中的ePDG的IP地址;
[0128]本步驟�,在EAP認(rèn)證過(guò)程中,所述3GPPAAA服務(wù)器還與HSS交互�����;
[0129]本步驟還包括:在IKEv2隧道建立的過(guò)程中�,所述HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的ePDG所在VPLMN的VPLMN ID—致,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息���,所述拒絕消息中攜帶拒絕原因值��,在一致時(shí)�,繼續(xù)建立IKEv2隧道����,直到IKEv2隧道建立完成;
[0130]具體的�����,UE向 ePDG 發(fā)送 IKE 認(rèn)證請(qǐng)求(IKE_AUTH Request)��,ePDG 向 3GPP AAAProxy 發(fā)送認(rèn)證授權(quán)請(qǐng)求消息(AAR, Authentication and AuthorizationRequest), 3GPPAAA proxy向3GPP AAA服務(wù)器發(fā)送AAR消息�����,AAR消息中攜帶3GPP AAA Proxy所在VPLMN的VPLMN ID�,3GPP AAA服務(wù)器在收到3GPP AAA Proxy發(fā)送的AAR消息后,將AAR消息中攜帶的VPLMN ID和3GPPAAA服務(wù)器在UE接入認(rèn)證時(shí)保存的VPLMN ID或進(jìn)一步向HSS請(qǐng)求獲得在用戶接入認(rèn)證時(shí)保存的VPLMN ID進(jìn)行比較�����,在不一致時(shí)����,在向3GPP AAAproxy返回的認(rèn)證授權(quán)應(yīng)答(AAA, Authentication and Authorization Answer)消息中返回拒絕消息,所述拒絕消息可以攜帶拒絕原因值�����,即VPLMN選擇不一致,并且所述拒絕消息還可以攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID, 3GPPAAA Proxy向ePDG轉(zhuǎn)發(fā)所述AAA消息���,ePDG向UE發(fā)送IKE認(rèn)證應(yīng)答(IKE_AUTH Answer)消息��,IKE認(rèn)證應(yīng)答消息中攜帶拒絕指示以及拒絕原因值��,還可以在IKE認(rèn)證應(yīng)答消息中攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID�,其中原因值和VPLMN ID可以同時(shí)下發(fā)�����,也可以任選一個(gè)下發(fā)����。
[0131]步驟304-步驟312與步驟104-步驟112 —致。
[0132]另外的實(shí)施例中�����,BBF AAA在步驟301中不向UE發(fā)送VPLMN ID�����,而是只在步驟303中,HSS和/或3GPP AAA服務(wù)器返回的拒絕消息中還攜帶自身保存的VPLMN ID����,觸發(fā)UE重新進(jìn)行ePDG選擇��,再執(zhí)行步驟303-步驟312��。
[0133]實(shí)施例二
[0134]本實(shí)施例基于圖2或3的架構(gòu)圖�,本實(shí)施例實(shí)現(xiàn)UE選擇VPLMN的方法,如圖8所示�����,包括以下步驟:
[0135]步驟401�,UE接入BBF接入網(wǎng),執(zhí)行基于3GPP的認(rèn)證��,在認(rèn)證過(guò)程中�,3GPPAAAProxy向BBFAAA返回自身所在VPLMN的VPLMN ID或BBF AAA根據(jù)通信對(duì)端地址獲取 3GPP AAA Proxy 所在 VPLMN 的 VPLMN ID,所述 BBFAAA 將所述 VPLMN ID 發(fā)送給 UE ;
[0136]所述執(zhí)行基于3GPP的認(rèn)證為:BBF AAA通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互��,完成EAP認(rèn)證����,進(jìn)一步的,3GPPAAA服務(wù)器還與HSS進(jìn)行交互。
[0137]BBF AAA 進(jìn)一步將 VPLMN ID 通知給 IP Edge ����;
[0138]進(jìn)一步的,所述3GPPAAAProxy將VPLMN ID上報(bào)給3GPPAAA服務(wù)器或者3GPP AAA服務(wù)器根據(jù)通信對(duì)端地址獲取3GPP AAA Proxy所在VPLMN的VPLMN ID���,3GPPAAA服務(wù)器保存所述VPLMN ID��,和/或3GPPAAA服務(wù)器將所述VPLMN ID發(fā)送至HSS��,HSS保存所述VPLMNID��。
[0139]步驟402��,BBF接入網(wǎng)中的IP Edge為UE分配本地IP地址����;
[0140]步驟403�����,UE根據(jù)BBF AAA發(fā)送的VPLMN ID選擇VPLMN的eTOG��,并與所述ePDG執(zhí)行IKEv2隧道建立的流程��;
[0141]在IKEv2隧道建立的過(guò)程中,所述ePDG通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互��,完成ΕΑΡ認(rèn)證�;
[0142]所述UE根據(jù)BBF ΑΑΑ發(fā)送的VPLMN ID選擇VPLMN的ePDG為:UE使用BBF AAA發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找����,獲得VPLMN中的ePDG的IP地址�����;
[0143]本步驟�,在ΕΑΡ認(rèn)證過(guò)程中,所述3GPPAAA服務(wù)器還與HSS交互��;
[0144]本步驟還包括:在ΙΚΕν2隧道建立的過(guò)程中�,所述HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的ePDG所在VPLMN的VPLMN ID—致,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息����,在一致時(shí)����,繼續(xù)建立IKEv2隧道�,直到IKEv2隧道建立完成;
[0145]具體的�����,UE向ePDG發(fā)送IKE認(rèn)證請(qǐng)求���,ePDG向3GPPAAAProxy發(fā)送AAR消息���,3GPPAAA proxy向3GPP AAA服務(wù)器發(fā)送AAR消息,AAR消息中攜帶3GPP AAA Proxy所在VPLMN的VPLMN ID��,3GPP AAA服務(wù)器在收到3GPP AAA Proxy發(fā)送的AAR消息后���,將AAR消息中攜帶的VPLMN ID和3GPP AM服務(wù)器在UE接入認(rèn)證時(shí)保存的VPLMN ID或進(jìn)一步向HSS請(qǐng)求獲得在用戶接入認(rèn)證時(shí)保存的VPLMN ID進(jìn)行比較�����,在不一致時(shí)�,在向3GPP AAAproxy返回的AAA消息中返回拒絕消息�����,所述拒絕消息可以攜帶拒絕原因值,即VPLMN選擇不一致��,并且所述拒絕消息還可以攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID�����,3GPP AAA Proxy向ePDG轉(zhuǎn)發(fā)所述AAA消息����,ePDG向UE發(fā)送IKE認(rèn)證應(yīng)答消息,IKE認(rèn)證應(yīng)答消息中攜帶拒絕指示以及拒絕原因值�����,還可以在IKE認(rèn)證應(yīng)答消息中攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID����,其中原因值和VPLMN ID可以同時(shí)下發(fā)��,也可以任選一個(gè)下發(fā)����。
[0146]步驟404�,受步驟403觸發(fā)�,ePDG發(fā)起網(wǎng)關(guān)控制會(huì)話建立流程;
[0147]具體的���,ePDG通過(guò)V-PCRF向Η-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息�,攜帶UE的IP地址��、用戶標(biāo)識(shí)�、PDN標(biāo)識(shí)等信息;H-PCRF返回確認(rèn)消息���。
[0148]步驟405�����,ePDG選擇P_GW后向所選擇的P_GW發(fā)送DSMIPv6綁定更新消息��,P-GW建立綁定上下文����;
[0149]所述綁定更新消息中攜帶CoA和HoA ;所述綁定消息中����,生命期參數(shù)不為零��。
[0150]步驟406�,P-GW向3GPP AAA服務(wù)器發(fā)送更新P_GW IP地址消息�����,將P-GW的IP地址發(fā)送給3GPPAAA服務(wù)器��;
[0151 ] 所述3GPP AAA服務(wù)器進(jìn)一步與HSS交互�����,將P_GW的地址保存到HSS中��。
[0152]步驟407��,P-GW中的PCEF向Η-PCRF發(fā)送IP-CAN會(huì)話建立指示消息�;H_PCRF根據(jù)IP-CAN會(huì)話建立指示消息中的用戶標(biāo)識(shí)���、UE的IP地址�、NSW0-APN進(jìn)行QoS授權(quán)����,向P-GW中的PCEF返回確認(rèn)消息���;
[0153]步驟408,P-GW向ePDG返回綁定確認(rèn)消息�����,攜帶為UE分配的IP地址���;[0154]步驟409�����,綁定更新成功����,UE和ePDG之間建立IPSec隧道���;
[0155]步驟410�,ePDG向UE發(fā)送最后一條IKEv2消息�,攜帶UE的IP地址;
[0156]步驟411�����,受到步驟404的觸發(fā),V-PCRF發(fā)起網(wǎng)關(guān)控制會(huì)話建立流程�;
[0157]具體的,圖2所示的架構(gòu)中H-PCRF通過(guò)VPLMN的V-PCRF向BPCF發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話建立觸發(fā)消息����,提供UE的本地IP地址;BPCF收到所述觸發(fā)消息�����,向V-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息����,V-PCRF返回確認(rèn)消息,并向H-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程;
[0158]圖3所示的架構(gòu)中�,H-PCRF通過(guò)VPLMN的V-PCRF向IP Edge發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話建立觸發(fā)消息,提供UE的本地IP地址����;IP Edge收到所述觸發(fā)消息,向V-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息��,V-PCRF返回確認(rèn)消息��,并向H-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程��。
[0159]步驟412��,BPCF或IP Edge向H-PCRF返回確認(rèn)消息��。
[0160]另外的實(shí)施例中�����,BBF AAA在步驟401中不向UE發(fā)送VPLMN ID�����,而是只在步驟403中�����,HSS和/或3GPP AAA服務(wù)器返回的拒絕消息中還攜帶自身保存的VPLMN ID����,觸發(fā)UE重新進(jìn)行ePDG選擇,再執(zhí)行步驟403-步驟412�。
[0161]實(shí)施例三
[0162]本實(shí)施例基于圖9或10的架構(gòu)圖,本實(shí)施例實(shí)現(xiàn)UE選擇VPLMN的方法�����,如圖11所示,包括以下步驟:
[0163]步驟501��,UE接入BBF接入網(wǎng)��,執(zhí)行基于3GPP的認(rèn)證��,在認(rèn)證過(guò)程中��,3GPP AAAProxy向BBF AAA返回自身所在VPLMN的VPLMN ID或BBF AAA根據(jù)通信對(duì)端地址獲取3GPPAAA Proxy 所在 VPLMN 的 VPLMN ID,所述 BBFAAA 將所述 VPLMN ID 發(fā)送給 UE �;
[0164]所述執(zhí)行基于3GPP的認(rèn)證為:BBF AAA通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互,完成EAP認(rèn)證����,進(jìn)一步的,3GPP AAA服務(wù)器還與HSS進(jìn)行交互����。
[0165]BBF AAA 進(jìn)一步將 VPLMN ID 通知給 IP Edge ;
[0166]進(jìn)一步的�����,所述3GPP AAA Proxy將VPLMN ID上報(bào)給3GPP AAA服務(wù)器或者3GPPAAA服務(wù)器根據(jù)通信對(duì)端地址獲取3GPP AAA Proxy所在VPLMN的VPLMN ID�,3GPP AAA服務(wù)器保存所述VPLMN ID��,和/或3GPP AAA服務(wù)器將所述VPLMN ID發(fā)送至HSS,HSS保存所述VPLMN ID����。
[0167]步驟502,BBF接入網(wǎng)中的IP Edge為UE分配本地IP地址��;
[0168]步驟503����,UE執(zhí)行Bootstraping流程,其中�����,UE根據(jù)BBF AAA發(fā)送的VPLMN ID選擇VPLMN的P-GW���,并與所述P-GW執(zhí)行IKEv2隧道建立的流程����;
[0169]在IKEv2隧道建立的過(guò)程中��,所述P-GW通過(guò)3GPP AAA Proxy與3GPPAAA服務(wù)器進(jìn)行交互��,完成EAP認(rèn)證;
[0170]所述UE根據(jù)BBF AAA發(fā)送的VPLMN ID選擇VPLMN的P-GW為:UE使用BBF AAA發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN����,執(zhí)行DNS查找,獲得VPLMN中的P-GW的IP地址�����;
[0171 ] 本步驟���,在EAP認(rèn)證過(guò)程中����,所述3GPPAAA服務(wù)器還與HSS交互�����;
[0172] 本步驟還包括:在IKEv2隧道建立的過(guò)程中��,所述HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的P-GW所在VPLMN的VPLMN ID—致��,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息,在一致時(shí)���,繼續(xù)建立IKEv2隧道�����,直到IKEv2隧道建立完成;
[0173]具體的�����,UE向P-GW發(fā)送IKE認(rèn)證請(qǐng)求�,P-GW向3GPPAAAProxy發(fā)送AAR消息,3GPPAAA proxy向3GPP AAA服務(wù)器發(fā)送AAR消息�����,AAR消息中攜帶3GPP AAA Proxy所在網(wǎng)絡(luò)的VPLMN ID��,3GPP AAA服務(wù)器在收到3GPP AAA Proxy發(fā)送的后���,將消息中攜帶的VPLMN ID和3GPP AAA服務(wù)器在UE接入認(rèn)證時(shí)保存的VPLMN ID或進(jìn)一步向HSS請(qǐng)求獲得在UE接入認(rèn)證時(shí)保存的VPLMN ID進(jìn)行比較��,在不一致時(shí)��,在向3GPPAAAproxy返回的AAA消息中返回拒絕消息���,所述拒絕消息可以攜帶拒絕原因值����,即VPLMN選擇不一致�����,并且所述拒絕消息還可以攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID, 3GPPAAA Proxy向P-GW轉(zhuǎn)發(fā)所述AAA消息��,P-GW向UE發(fā)送IKE認(rèn)證應(yīng)答(IKE_AUTH Answer)�����,消息中攜帶拒絕指示以及拒絕原因值��,還可以在IKE認(rèn)證應(yīng)答消息中攜帶UE接入認(rèn)證時(shí)選擇的VPLMN ID�����,其中原因值和VPLMNID可以同時(shí)下發(fā)��,也可以任選一個(gè)下發(fā)。
[0174]步驟504��,UE向P_GW發(fā)送DSMIPv6綁定更新消息���,P_GW建立綁定上下文�;
[0175]所述綁定更新消息中攜帶CoA和HoA ;所述綁定消息中���,生命期參數(shù)不為零���。
[0176]步驟505���,P-GW中的PCEF向Η-PCRF發(fā)送IP-CAN會(huì)話建立指示消息��;H_PCRF根據(jù)IP-CAN會(huì)話建立指示消息中的用戶標(biāo)識(shí)��、UE的IP地址�����、NSW0-APN進(jìn)行QoS授權(quán)���,向P-GW中的PCEF返回確認(rèn)消息;
[0177]步驟506��,P-GW向UE返回綁定確認(rèn)消息;
[0178]步驟507�,受到步驟504的觸發(fā),V-PCRF發(fā)起網(wǎng)關(guān)控制會(huì)話建立流程�����;
[0179]具體的�����,圖9所示的架構(gòu)中����,Η-PCRF通過(guò)VPLMN的V-PCRF向BPCF發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話建立觸發(fā)消息,提供UE的本地IP地址���;BPCF收到所述觸發(fā)消息�,向V-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息�����,V-PCRF返回確認(rèn)消息�����,并向Η-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程;
[0180]圖10所示的架構(gòu)中,Η-PCRF通過(guò)VPLMN的V-PCRF向IP Edge發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會(huì)話建立觸發(fā)消息�����,提供UE的本地IP地址���;IP Edge收到所述觸發(fā)消息����,向V-PCRF發(fā)送網(wǎng)關(guān)控制會(huì)話建立消息����,V-PCRF返回確認(rèn)消息���,并向Η-PCRF發(fā)起建立網(wǎng)關(guān)控制會(huì)話流程����。
[0181]步驟508����,BPCF或IP Edge向H-PCRF返回確認(rèn)消息。
[0182]另外的實(shí)施例中,BBF AAA在步驟501中不向UE發(fā)送VPLMN ID���,而是只在步驟503中�,HSS和/或3GPP AAA服務(wù)器返回的拒絕消息中還攜帶自身保存的VPLMN ID���,觸發(fā)UE重新進(jìn)行P-GW選擇��,再執(zhí)行步驟503-步驟508����。
[0183]以上所述��,僅為本發(fā)明的較佳實(shí)施例而已�,并非用于限定本發(fā)明的保護(hù)范圍。
【權(quán)利要求】
1.一種用戶設(shè)備(UE)選擇拜訪公共陸地移動(dòng)網(wǎng)絡(luò)(VPLMN)的方法����,其特征在于,該方法包括:認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE���,UE根據(jù)所述VPLMN ID選擇VPLMN的核心網(wǎng)網(wǎng)元���,并與所述核心網(wǎng)網(wǎng)元執(zhí)行互聯(lián)網(wǎng)密鑰交換協(xié)議(IKEv2)隧道建立流程���。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE為:所述認(rèn)證服務(wù)器為寬帶論壇的驗(yàn)證�、授權(quán)和記賬服務(wù)器(BBF AAA),在UE執(zhí)行接入認(rèn)證時(shí)���,所述BBF AAA接收第三代合作伙伴計(jì)劃驗(yàn)證��、授權(quán)和記賬代理(3GPP AAA Proxy)發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPPAAA Proxy所在VPLMN的VPLMN ID,將所述VPLMN ID 發(fā)送給 UE��。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于�,所述認(rèn)證服務(wù)器將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMN ID發(fā)送給UE為:所述認(rèn)證服務(wù)器為歸屬用戶服務(wù)器(HSS)和/或3GPP AAA服務(wù)器,在UE執(zhí)行接入認(rèn)證時(shí)���,所述HSS和/或3GPP AAA服務(wù)器保存3GPP AAA Proxy發(fā)送的VPLMN ID,在IKEv2隧道建立的過(guò)程中����,所述HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致,在不一致時(shí)���,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息��,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID�。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述VPLMN的核心網(wǎng)網(wǎng)元為演進(jìn)的分組數(shù)據(jù)網(wǎng)關(guān)(eTOG)或分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW)。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述UE根據(jù)所述VPLMNID選擇VPLMN的核心網(wǎng)網(wǎng)元為:UE使用認(rèn)證服務(wù)器發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造全質(zhì)量域名(FQDN)�,執(zhí)行域名系統(tǒng)(DNS)查找,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址�����。
6.根據(jù)權(quán)利要求2所述的方法�����,其特征在于��,該方法還包括:在UE執(zhí)行接入認(rèn)證時(shí)��,HSS和/或3GPP AAA服務(wù)器保存3GPP AAA Proxy發(fā)送的VPLMNID���,在IKEv2隧道建立的過(guò)程中���,HSS和/或3GPP AAA服務(wù)器驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致����,在不一致時(shí)����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID�。
7.一種UE選擇VPLMN的系統(tǒng),其特征在于����,該系統(tǒng)包括:認(rèn)證服務(wù)器、UE�、VPLMN的核心網(wǎng)網(wǎng)元;其中�,所述認(rèn)證服務(wù)器,用于將UE執(zhí)行接入認(rèn)證時(shí)所選擇的VPLMN的VPLMNID發(fā)送給UE �����;所述UE����,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMN ID,選擇VPLMN的核心網(wǎng)網(wǎng)元,與所述核心網(wǎng)網(wǎng)元執(zhí)行IKEv2隧道建立的流程�����;所述VPLMN的核心網(wǎng)網(wǎng)元�,用于完成IKEv2隧道建立的流程。
8.根據(jù)權(quán)利要求7所述的系統(tǒng)����,其特征在于,所述認(rèn)證服務(wù)器為BBFAAA��,用于在UE執(zhí)行接入認(rèn)證時(shí)�,接收3GPP AAA Proxy發(fā)送的VPLMN ID或根據(jù)通信對(duì)端地址獲取3GPP AAAProxy 所在 VPLMN 的 VPLMN ID,將所述 VPLMN ID 發(fā)送給 UE ;該系統(tǒng)還包括:3GPPAAA Proxy���,用于在UE執(zhí)行接入認(rèn)證時(shí)����,發(fā)送VPLMNID給BBF AAA��。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)���,其特征在于��,該系統(tǒng)還包括:HSS和/或3GPPAAA服務(wù)器�,用于在UE執(zhí)行接入認(rèn)證時(shí),保存VPLMN ID����,在IKEv2隧道建立的過(guò)程中,驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致��,在不一致時(shí)�����,向UE返回拒絕消息��,所述拒絕消息攜帶拒絕原因值和/或自身保存的VPLMN ID�。
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于��,所述認(rèn)證服務(wù)器為HSS和/或3GPPAAA服務(wù)器���,用于在UE執(zhí)行接入認(rèn)證時(shí)����,保存3GPP AAAProxy發(fā)送的VPLMN ID,在IKEv2隧道建立的過(guò)程中,驗(yàn)證自身保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMNID 一致����,在不一致時(shí)�����,所述HSS和/或3GPP AAA服務(wù)器向UE返回拒絕消息�����,所述拒絕消息攜帶拒絕原因值和自身保存的VPLMN ID ����; 該系統(tǒng)還包括:3GPP AAA Proxy,用于在UE執(zhí)行接入認(rèn)證時(shí)���,向HSS和/或3GPP AAA服務(wù)器發(fā)送VPLMN ID��。
11.根據(jù)權(quán)利要求7所述的系統(tǒng)���,其特征在于,所述VPLMN的核心網(wǎng)網(wǎng)元為ePDG或P-GW0
12.根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于�����,所述UE包括:網(wǎng)元選擇模塊�、隧道建立模塊;其中�����, 所述網(wǎng)元選擇模塊�,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMNID,選擇VPLMN的ePDG 或 P-GW �����; 所述隧道建立模塊�,用于 與網(wǎng)元選擇模塊選擇的ePDG或P-GW執(zhí)行IKEv2隧道建立的流程。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于�����,所述網(wǎng)元選擇模塊���,具體用于使用認(rèn)證服務(wù)器發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN��,執(zhí)行DNS查找�,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN中ePDG或P-GW的IP地址��。
14.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于�,所述認(rèn)證服務(wù)器,具體包括:ID獲取模塊��、驗(yàn)證模塊���、應(yīng)答模塊��;其中���, 所述ID獲取模塊,用于在UE執(zhí)行接入認(rèn)證時(shí)�����,保存3GPPAAAProxy發(fā)送的VPLMN ID ���; 所述驗(yàn)證模塊��,用于在IKEv2隧道建立的過(guò)程中��,驗(yàn)證ID獲取模塊保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致�,在不一致時(shí),通知應(yīng)答模塊向UE返回拒絕消息���; 應(yīng)答模塊���,用于向UE返回拒絕消息,所述拒絕消息攜帶拒絕原因值和ID獲取模塊保存的 VPLMN ID��。
15.一種UE�,其特征在于,所述UE包括:網(wǎng)元選擇模塊�、隧道建立模塊;其中��, 所述網(wǎng)元選擇模塊�����,用于根據(jù)所述認(rèn)證服務(wù)器發(fā)送的VPLMN的VPLMNID���,選擇VPLMN的ePDG 或 P-GW ����; 所述隧道建立模塊,用于與網(wǎng)元選擇模塊選擇的ePDG或P-GW執(zhí)行IKEv2隧道建立的流程�。
16.根據(jù)權(quán)利要求15所述的UE,其特征在于��,所述網(wǎng)元選擇模塊�,具體用于使用認(rèn)證服務(wù)器發(fā)送的VPLMN ID作為運(yùn)營(yíng)商標(biāo)識(shí)構(gòu)造FQDN,執(zhí)行DNS查找����,獲得所述VPLMN ID對(duì)應(yīng)的VPLMN 中 ePDG 或 P-GW 的 IP 地址�����。
17.—種認(rèn)證服務(wù)器�����,其特征在于����,所述認(rèn)證服務(wù)器包括:ID獲取模塊���、驗(yàn)證模塊、應(yīng)答模塊���;其中���,
所述ID獲取模塊,用于在UE執(zhí)行接入認(rèn)證時(shí)�,保存3GPPAAA Proxy發(fā)送的VPLMN ID ;所述驗(yàn)證模塊���,用于在IKEv2隧道建立的過(guò)程中��,驗(yàn)證ID獲取模塊保存的VPLMN ID是否與UE選擇的核心網(wǎng)網(wǎng)元所在VPLMN的VPLMN ID 一致�,在不一致時(shí)�����,通知應(yīng)答模塊向UE返回拒絕消息���; 應(yīng)答模塊�����,用于向UE返回拒絕消息���。
18.根據(jù)權(quán)利要求17所述的認(rèn)證服務(wù)器�����,其特征在于���,所述認(rèn)證服務(wù)器為HSS和/或3GPP AAA服務(wù)器。
19.根據(jù)權(quán)利要求17所述的認(rèn)證服務(wù)器���,其特征在于�����,所述拒絕消息中攜帶拒絕原因值和/或ID獲取模塊保存的VPLMN ID。
【文檔編號(hào)】H04W48/18GK103702327SQ201210365839
【公開(kāi)日】2014年4月2日 申請(qǐng)日期:2012年9月27日 優(yōu)先權(quán)日:2012年9月27日
【發(fā)明者】周曉云 申請(qǐng)人:中興通訊股份有限公司