專利名稱:一種網(wǎng)絡設備獲取用戶接入信息的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及固網(wǎng)移動融合(FMC���,F(xiàn)ixed Mobile Convergence)技術�,尤指用戶采用雙棧移動英特網(wǎng)協(xié)議v6(DSMIPv6���,DuaHtack Mobile Internet Protocolv6)通過無線局域網(wǎng)(WiFi���,Wireless Fidelity),并通過非信任的寬帶論壇(BBF�,Broadband Forum)網(wǎng)絡接入到演進分組核心(EPC�����,Evolved Packet Core)網(wǎng)絡時����,一種網(wǎng)絡設備獲取用戶接入信息的方法及系統(tǒng)。
背景技術:
圖1為現(xiàn)有EPS的系統(tǒng)架構的示意圖���,如圖1所示�,第三代合作伙伴計劃(3GPP, 3rd Generation Partnership Project)演進的分組系統(tǒng)(EPS, EvolvedPacket System) 由演進的通用移動通信系統(tǒng)陸地無線接入網(wǎng)(E-UTRAN�,EvolvedUniversal Terrestrial Radio Access Network)、移動管理實體(MME�,MobilityManagement Entity)、服務網(wǎng)關 (S-GW, Serving Gateway)�����、分組數(shù)據(jù)網(wǎng)絡網(wǎng)關(P-GW���,Packet Data Network Gateway��,也稱為PDN GW)����、歸屬用戶服務器(HSS�,Home Subscriber Server)、3GPP的認證授權計費(AAA���, Authentication�����、Authorization and Accounting)服務器�,策略和計費規(guī)則功能(PCRF, Policy andCharging Rules Function)實體及其他支撐節(jié)點組成���。其中����,移動性管理實體��,用于負責移動性管理����、非接入層信令的處理和用戶移動管理上下文的管理等控制面的相關工作;S-GW是與E-UTRAN相連的接入網(wǎng)關設備�����,在E-UTRAN 和P-GW之間轉發(fā)數(shù)據(jù)���,并且負責對尋呼等待數(shù)據(jù)進行緩存;P-GW是EPS與分組數(shù)據(jù)網(wǎng)絡 (PDN, Packet Data Network)網(wǎng)絡的邊界網(wǎng)關�,用于負責PDN的接入及在EPS與PDN間轉發(fā)數(shù)據(jù)等功能;S-GW和P-GW都屬于核心網(wǎng)網(wǎng)關���;PCRF用于通過接收接口 Rx與運營商網(wǎng)絡協(xié)議(IP�����,Internet Protocol)業(yè)務網(wǎng)絡相連�,獲取業(yè)務信息,此外��,PCRF通過Gx/Gxa/Gxc 接口與網(wǎng)絡中的網(wǎng)關設備相連�����,負責發(fā)起IP承載的建立��,保證業(yè)務數(shù)據(jù)的服務質量(QoS�����, Quality of Service)�,并進行計費控制。EPS支持與非3GPP系統(tǒng)的互通�,其中,與非3GPP系統(tǒng)的互通通過S2a/b/c接口實現(xiàn)�����,P-Gff作為3GPP與非3GPP系統(tǒng)間的錨點。在圖1所示的EPS的系統(tǒng)架構圖中���,非3GPP 系統(tǒng)被分為可信任非3GPP IP接入和不可信任非3GPPIP接入�??尚湃畏?GPP IP接入可直接通過Sh接口與P-GW連接;不可信任非3GPP IP的接入需要經(jīng)過演進的分組數(shù)據(jù)網(wǎng)關(ePDG����,Evolved Packet DataGateway)與 P-GW 相連,ePDG 與 P-GW 間的接口為 S2b ����;S2c 提供了用戶設備(UE,User Equipment)與P_GW之間的用戶面相關的控制和移動性支持�����,其支持的移動性管理協(xié)議為支持雙棧的移動IPv6 (DSMIPv6��,Moblie IPv6support for dual stack Hosts and Routers)�。在圖1所示的EPS系統(tǒng)中,策略和計費執(zhí)行功能(PCEF��,Policy and ChargingEnforcement Function)實體存在于 P_GW 中��,PCRF 與 P-GW 之間通過 Gx 接口交換信息�����。當P-GW與S-GW間的接口基于PMIPv6時�����,S-GW也具有承載綁定和事件報告功能 (BBERF, Bearer Binding and Event Report Function)實體對業(yè)務數(shù)據(jù)流進行 QoS 控制����,S-Gff與PCRF之間通過Gxc接口交換信息。當通過可信任非3GPP接入系統(tǒng)接入時���,可信任非3GPP接入網(wǎng)關中也駐留BBERF���。可信任非3GPP接入網(wǎng)關與PCRF之間通過Gxa接口交換
fn息ο在3GPP 中��,通過接入點名稱(APN���,Access Point Name)可以找到對應的PDN網(wǎng)絡����。通常將UE到PDN網(wǎng)絡的一個連接稱為一個IP連接接入網(wǎng)(IP-CAN,IP Connectivity Access Network)會話�。在建立IP-CAN會話的過程中,BBERF和PCEF分別與PCRF之間建立Diameter會話����,通過這些Diameter會話來傳送對這個IP-CAN會話進行控制的策略計費信息和用于制定策略的信息等。寬帶論壇(BBF���,Broadband Forum)提出了寬帶策略控制架構�����,即寬帶策略控制功能(BPCF�,Broadband Policy Control Function)��,圖 2 為現(xiàn)有BPCF 的組成示意圖��,如圖 2所示��,BPCF主要功能是制定相應的策略���;策略執(zhí)行點(PEF����,Policy Enforcement Point)通常駐留在固網(wǎng)傳輸設備中,比如寬帶接入服務器(BRAS,Broadband Remote Access Server)/ 寬帶網(wǎng)關(BNG��,Broadband NetworkGateway)�����,并根據(jù)BPCF制定的相應策略進行執(zhí)行 ’認證����,授權計費(AAA, Authentication Authorization and Accounting)服務器,用于儲存用戶簽約信息��;業(yè)務應用功能(AF��,Application Function)����,用于為BPCF制定策略,提供相應的業(yè)務信息�。目前BPCF的架構還比較粗略,還未制定出相關實現(xiàn)方案?��,F(xiàn)在運營商很關注的固網(wǎng)移動融合(FMC���,F(xiàn)ixed Mobile Convergence)技術����,就是基于3GPP和BBF對互聯(lián)互通進行的研究�����。移動運營商為了更好地運營業(yè)務��,擴大無線覆蓋�����,從節(jié)約成本角度考慮�,會租用固網(wǎng)運營商的一段無線局域網(wǎng)(WLAN)接入線路。圖3 為現(xiàn)有UE通過WLAN接入EPS核心網(wǎng)的示意圖�����,如圖3中粗黑實線所示路徑���,UE通過WiFi 接入點(WiFi AP, WirelessFidelity Access Point)接入家庭網(wǎng)關(RG, Residential Gateway)��,通過接入節(jié)點(AN����,Access Note)如數(shù)字用戶線接入復用設備(DSLAM,Digital SubscriberLine Access Multiplexer)�����,接入 BRAS/BNG����,最終接入到位于 EPC 網(wǎng)絡的 ePDG 禾口 P-GW0對于用戶通過BBF固網(wǎng)接入移動核心網(wǎng)的場景�,如果移動運營商將固網(wǎng)運營商的網(wǎng)絡視為不可信任網(wǎng)絡,則當UE通過BBF固網(wǎng)接入移動核心網(wǎng)時��,UE和ePDG之間需要建立Internet協(xié)議安全性(IPSec)隧道�,以保證傳輸數(shù)據(jù)被加密,固網(wǎng)傳輸設備無法感知傳輸內容�����。在建立IPSec隧道之后��,如果UE采用DSMIPv6協(xié)議(即S2c)接入移動網(wǎng)絡�����,則通過向P-GW發(fā)起DSMIPv6注冊���,在UE和P-GW之間建立DSMIP隧道�����。圖4為現(xiàn)有UE通過BBF 固網(wǎng)接入到移動核心網(wǎng)的流程圖���,如圖4所示��,包括以下步驟步驟400 =UE和3GPP EPC網(wǎng)絡之間執(zhí)行基于3GPP的接入認證���。AAA服務器/HSS 向BBF接入網(wǎng)元(比如RG)返回運營商策略,還會給BBF接入系統(tǒng)提供國際移動用戶識別碼(IMSI)��、用戶簽約數(shù)據(jù)���。BBF接入系統(tǒng)給UE分配本地IP地址����,并根據(jù)AAA服務器返回的運營策略使用本地IP地址��。該IP地址用于因特網(wǎng)密鑰交換(IKEv2)協(xié)商��,并且作為UE和 ePDG之間的IPSec隧道的源標識。步驟401 =UE和ePDG�、HSS/AAA服務器之間進行IKEv2協(xié)商。此外通過域名系統(tǒng) (DNS)方式����,UE獲取將要和ePDG之間建立IPSec隧道的ePDG的IP地址。步驟402 :ePDG向UE返回IKEv2消息�����,消息中攜帶有為UE分配的IP地址��。該IP 地址作為轉交地址(CoA)��,用于建立DSMIP隧道�。
步驟403 =UE和ePDG之間建立IPSec隧道��。步驟404 =UE和P-GW之間進行IKEv2鑒權認證�,P_GW給UE分配一個歸屬IPv6地址前綴,并返回給UE��。步驟405 :UE根據(jù)IPv6地址前綴��,配置歸屬IP地址作為家鄉(xiāng)地址(HoA)��,并向P-GW 發(fā)送綁定更新(BU,Binding Update)消息����,請求進行DSMIP注冊。在BU消息中攜帶有HoA����、 CoA。步驟406 =P-Gff和PCRF之間執(zhí)行IP-CAN會話建立程序�。P-GW向PCRF提供HoA和 CoA,以及UE標識和APN信息。PCRF向P-GW提供PCC規(guī)則��、事件訂閱���。步驟407 =P-Gff創(chuàng)建DSMIP綁定���。如果UE通過BU消息請求了 IPv4地址分配,則 P-GW會給UE分配IPv4地址����。P-GW向UE返回綁定響應(BA,Binding Ack)消息���,在BA消息中可能攜帶有IPv4地址�。步驟408 =UE和P-GW之間建立起DSMIP隧道。步驟409 :PCRF將為用戶接入決策的策略下發(fā)給BPCF��,并與BPCF之間建立網(wǎng)關控制會話��。通過圖4所示流程����,用戶通過BBF固網(wǎng)接入成功接入到移動核心網(wǎng)。如果對該用戶開展的業(yè)務有QoS控制的要求�,則需要對業(yè)務數(shù)據(jù)路由的整個路徑(數(shù)據(jù)會經(jīng)過固網(wǎng)和移動網(wǎng)傳輸)進行QoS保證。由于圖3和圖4描述的UE和ePDG之間建立IPSec隧道��,UE 和網(wǎng)絡交互的所有數(shù)據(jù)都是經(jīng)過加密通道進行傳輸?shù)?��,因此����,固定網(wǎng)絡設備是無法感知UE 的接入信息和數(shù)據(jù)路由信息的��。然而��,為了實現(xiàn)對UE發(fā)起的業(yè)務實施QoS保證���,網(wǎng)絡設備需要對UE發(fā)起的業(yè)務實施接納控制����。當網(wǎng)絡設備檢測到當前可用網(wǎng)絡資源無法滿足UE開展業(yè)務所需的QoS要求時����,需要拒絕業(yè)務的開展;反之如果滿足要求��,則允許用戶開展業(yè)務���。這種對UE開展業(yè)務實施接納控制的過程���,要求網(wǎng)絡設備能感知到用戶的接入。目前�,現(xiàn)有網(wǎng)絡場景和現(xiàn)有UE通過BBF固網(wǎng)接入到移動核心網(wǎng)的方法,由于網(wǎng)絡設備無法獲知用戶接入信息��,都是無法滿足實施接納控制的要求的���。
發(fā)明內容
有鑒于此��,本發(fā)明的主要目的在于提供一種網(wǎng)絡設備獲取用戶接入信息的方法及系統(tǒng)��,能夠使得網(wǎng)絡設備獲知用戶接入信息�,滿足實施接納控制的要求。為達到上述目的��,本發(fā)明的技術方案是這樣實現(xiàn)的一種網(wǎng)絡設備獲取用戶接入信息的方法���,該方法包括用戶設備UE在向分組數(shù)據(jù)網(wǎng)絡網(wǎng)關P-GW發(fā)起雙棧移動英特網(wǎng)協(xié)議DSMIP注冊時���,將用戶接入信息傳遞給P-GW。該方法還包括所述P-GW在IP連接接入網(wǎng)IP CAN會話建立/修改過程中�����,將獲得的用戶接入信息傳遞給策略和計費規(guī)則功能PCRF����。該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網(wǎng)關控制會話,并將用戶接入信息傳遞給BPCF��。所述UE在向P-GW發(fā)起DSMIP注冊時���,將用戶接入信息傳遞給P_GW包括所述UE 在向演進分組核心EPC網(wǎng)絡發(fā)起DSMIP注冊時,將用戶接入信息攜帶在綁定更新BU消息中發(fā)送給P-GW����。
所述P-GW在IP CAN會話建立/修改過程中����,將獲得的用戶接入信息傳遞給PCRF 包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會話建立/修改請求中發(fā)送給PCRF�����。所述PCRF與BPCF建立網(wǎng)關控制會話�����,將用戶接入信息傳遞給BPCF包括所述 PCRF通過網(wǎng)關控制會話建立過程�,或者網(wǎng)關控制和服務質量QoS規(guī)則提供過程,或者網(wǎng)關控制和QoS規(guī)則請求過程�����,將用戶接入信息傳遞給BPCF�。
所述UE接入EPC網(wǎng)絡所通過的固定網(wǎng)絡中存在網(wǎng)絡地址轉換NAT設備,該方法之前還包括所述UE通過接入認證過程獲取分配給它的私網(wǎng)地址��,并在所述UE上預先配置所述私網(wǎng)地址經(jīng)過NAT轉換后對應的公網(wǎng)地址和端口號�。所述UE接入EPC網(wǎng)絡所通過的固定網(wǎng)絡中存在網(wǎng)絡地址轉換NAT設備,該方法之前還包括所述UE通過因特網(wǎng)密鑰交換IKEv2消息從ePDG獲取經(jīng)過NAT轉換后的公共IP 地址和端口號��。該方法之前還包括所述NAT設備通過IKEv2消息將經(jīng)過NAT轉換后的公共IP地址和端口號發(fā)送給所述ePDG�。所述用戶接入信息包含IP安全性IPSec隧道信息�;所述IPSec隧道信息包含標識IPSec隧道的源IP地址����、源端口號、目的IP地址�����、 目的端口號�;所述源IP地址、源端口號為可供EPC網(wǎng)絡訪問的UE的IP地址和端口號���;所述目的IP地址����、目的端口號為演進的分組數(shù)據(jù)網(wǎng)關ePDG的IP地址和端口號��。一種網(wǎng)絡設備獲取用戶接入信息的系統(tǒng)�,至少包括UE、P_GW���,其中�����,UE�����,用于在向P-GW發(fā)起DSMIP注冊時����,將用戶接入信息傳遞給P_GW ��;P-GW�,用于在DSMIP注冊過程中獲取用戶接入信息。該系統(tǒng)還包括PCRF �����;所述P-GW�,還用于在IP CAN會話建立/修改過程中,將獲得的用戶接入信息傳遞給 PCRF �;PCRF,用于在IP CAN會話建立/修改過程中獲取用戶接入信息�。該系統(tǒng)還包括BPCF ;所述PCRF���,還用于在與BPCF建立網(wǎng)關控制會話過程中���,將用戶接入信息傳遞給 BPCF �;BPCF�����,用于在建立網(wǎng)關控制會話過程中獲取用戶接入信息���。從上述本發(fā)明提供的技術方案可以看出�����,UE在向P-GW發(fā)起DSMIP注冊時���,將用戶接入信息傳遞給P-GW。進而P-GW在IP CAN會話建立/修改過程中����,將獲得的用戶接入信息傳遞給PCRF ;而PCRF在與BPCF建立網(wǎng)關控制會話過程中�����,將用戶接入信息傳遞給BPCF。 通過本發(fā)明方法�,使得網(wǎng)絡設備獲知了用戶接入信息,為對UE開展的業(yè)務實施接納控制提供了保障���。
圖1為現(xiàn)有EPS的系統(tǒng)架構的示意圖;圖2為現(xiàn)有BPCF的組成示意圖��;圖3為現(xiàn)有UE通過WLAN接入EPS核心網(wǎng)的示意圖4為現(xiàn)有UE通過WLAN接入EPS核心網(wǎng)的流程圖��;圖5為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的方法的流程圖���;圖6為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第一實施例的流程示意圖���;圖7為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第二實施例的流程示意圖;圖8為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第三實施例的流程示意圖�。
具體實施例方式圖5為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的方法的流程圖,如圖5所示�����,包括以下步驟步驟500 :UE在向P-GW發(fā)起DSMIP注冊時���,將用戶接入信息傳遞給P_GW�。本步驟中,UE可在向EPC網(wǎng)絡發(fā)起DSMIP注冊時�����,將用戶接入信息攜帶在BU消息中發(fā)送給P_GW�����。本步驟中�����,用戶接入信息包含但不僅限于IPkc隧道信息���。IPSec隧道信息包含但不限于標識IPkc隧道的源IP地址�、源端口號����、目的IP地址、目的端口號���。其中�����,源IP 地址�、源端口號為可供EPC網(wǎng)絡訪問的UE的IP地址和端口號;目的IP地址�����、目的端口號為 ePDG的IP地址和端口號���。本發(fā)明方法進一步包括步驟501 :P-GW在IP CAN會話建立/修改過程中,將獲得的用戶接入信息傳遞給 PCRF���。步驟502 =PCRF與BPCF建立網(wǎng)關控制會話���,并將用戶接入信息傳遞給BPCF。本步驟中��,PCRF可以通過網(wǎng)關控制會話建立過程�,或者網(wǎng)關控制和QoS規(guī)則提供過程,或者網(wǎng)關控制和QoS規(guī)則請求過程����,將用戶接入信息傳遞給BPCF。針對本發(fā)明方法還提供一種網(wǎng)絡設備獲取用戶接入信息的系統(tǒng)�,至少包括UE���、 P-GW,其中�����,UE�,用于在向P-GW發(fā)起DSMIP注冊時,將用戶接入信息傳遞給P_GW���。P-GW�����,用于在DSMIP注冊過程中獲取用戶接入信息�����。本發(fā)明系統(tǒng)還包括PCRF����,此時�����,P-GW,還用于在IP CAN會話建立/修改過程中�����,將獲得的用戶接入信息傳遞給PCRF ���;PCRF�����,用于在IP CAN會話建立/修改過程中獲取用戶接入fe息�。本發(fā)明系統(tǒng)還包括BPCF���,此時,PCRF��,還用于在與BPCF建立網(wǎng)關控制會話過程中��, 將用戶接入信息傳遞給BPCF �;BPCF,用于在建立網(wǎng)關控制會話過程中獲取用戶接入信息�����。下面結合實施例對本發(fā)明方法進行詳細描述。圖6為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第一實施例的流程示意圖�,第一實施例中,假設固定接入網(wǎng)絡中不存在網(wǎng)絡地址轉換(NAT)設備���,經(jīng)過接入認證后��,固定網(wǎng)網(wǎng)絡設備給UE分配的地址為公共網(wǎng)絡IP地址��,即移動核心網(wǎng)可訪問的IP地址����。如圖6所示�, 包括以下步驟步驟600 包括UE接入認證、IKEv2協(xié)商�����、IPSec隧道建立以及DSMIP安全認證的過程��,具體實現(xiàn)可參見圖4中的步驟400 步驟404����。在經(jīng)過本步驟之后,UE獲取固定網(wǎng)絡給其分配的公共網(wǎng)絡IP地址�����,該IP地址可供移動核心網(wǎng)訪問,該IP地址可以作為IPSec 隧道的源IP地址��。
步驟601 =UE向移動核心網(wǎng)發(fā)起DSMIP注冊���,向P-GW發(fā)送BU消息�,在BU消息中攜帶IPSec隧道信息�����。其中��,IPSec隧道信息包含UE的源IP地址和端口號��,作為IPSec隧道的源地址和端口號�。進一步地�����,BU消息中攜帶IPSec隧道信息還可以包含ePDG的IP地址和端口號�����, 作為IPSec隧道的目的地址和端口號。需要說明的是�����,當UE發(fā)送的BU消息中的IPSec隧道信息僅包含UE的IP地址和端口號�����,那么�,在PCRF通過IP-CAN會話建立/修改程序獲得UE的IP地址和端口號時,P-Gff 會連同從ePDG收到的ePDG的IP地址和端口號形成IPSec隧道的完整IPSec隧道信息發(fā)送給PCRF�����。步驟602 當P-GW從UE接收到BU消息后�����,向PCRF發(fā)起IP-CAN會話建立請求�,并在IP-CAN會話建立請求中攜帶IPSec隧道信息。PCRF對IP-CAN會話建立進行授權�����,并將授權QoS信息以PCC規(guī)則下發(fā)給向P-GW。
步驟603 =P-Gff安裝PCRF下發(fā)的授權PCC規(guī)則��,并向UE返回BA消息通知DSMIP
注冊成功�����。步驟604 =UE和P-GW之間建立DSMIP隧道�����。該DSMIP隧道需要承載在IPSec隧道之上�����。步驟605 =PCRF和BPCF之間建立網(wǎng)關控制會話����。PCRF將步驟602產(chǎn)生的授權QoS 信息下發(fā)給BPCF,并在網(wǎng)關控制會話建立中將IPSec隧道信息下發(fā)給BPCF��。步驟606 :BPCF接收IPSec隧道信息����,同時通過策略交互��,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG。第一實施例中UE和ePDG之間的IPSec隧道信息�����,通過UE發(fā)送的BU消息攜帶給 P-Gff,然后P-GW通過PCRF傳送給BPCF�����,使得固網(wǎng)設備獲得了該UE的用戶接入信息�,從而識別到了 UE的接入,為對UE開展的業(yè)務實施接納控制提供了保障�����。圖7為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第二實施例的流程示意圖��,第二實施例中�����,假設固定接入網(wǎng)絡中存在NAT設備�����,經(jīng)過接入認證后�,固定網(wǎng)網(wǎng)絡設備給UE分配的地址為私網(wǎng)IP地址,即移動核心網(wǎng)不可訪問的IP地址。如圖7所示���,包括以下步驟步驟700 =UE的接入認證過程����,具體實現(xiàn)可參見圖4中的步驟400��。步驟701 :UE通過UE的接入認證過程獲取分配給它的私網(wǎng)地址����,并在UE上預先配置所述私網(wǎng)地址經(jīng)過NAT轉換后對應的公網(wǎng)IP地址和端口號。如果UE接入移動核心網(wǎng)所使用的固網(wǎng)BBF中存在NAT設備���,那么��,在UE接入認證成功后�����,固網(wǎng)BBF設備將為UE分配一個私有地址����,該地址只有被固網(wǎng)設備識別�����,如果UE通過固定接入訪問移動核心網(wǎng)���,則位于固網(wǎng)的NAT設備必須為UE的私有地址作NAT轉換�,將私網(wǎng)地址轉換成公網(wǎng)地址�,以供移動核心網(wǎng)設備識別。因此��,UE也要保證IPSec隧道信息不能包含私有地址����,而要使用經(jīng)過NAT轉換后的公網(wǎng)地址作為IPSec隧道的源信息。步驟702 包括UE與網(wǎng)絡之間的IKEv2協(xié)商����、IPSec隧道建立、以及DSMIP安全認證過程���,具體實現(xiàn)可參見圖4中的步驟401 步驟404����。步驟703 =UE向P-GW發(fā)起DSMIP注冊的BU消息����,并在BU消息中攜帶IPSec隧道信息���。其中,IPSec隧道信息中包含的IPSec隧道的源地址和端口號�,是UE配置的經(jīng)過NAT 轉換后的公共IP地址和端口號,而不是UE的私網(wǎng)地址和端口號��。
步驟704 當P-GW從UE接收BU消息后�����,向PCRF發(fā)起IP-CAN會話建立請求��,并在 IP-CAN會話建立請求中攜帶IPSec隧道信息�。PCRF對IP-CAN會話修改進行授權,并將授權QoS信息以PCC規(guī)則下發(fā)給P-GW�����。步驟705 =P-Gff安裝PCRF下發(fā)的授權PCC規(guī)則�����,并向UE返回BA消息通知DSMIP
注冊成功��。步驟706 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上��。步驟707 =PCRF和BPCF之間建立網(wǎng)關控制會話�。PCRF將步驟704產(chǎn)生的授權QoS 信息下發(fā)給BPCF,并在網(wǎng)關控制會話建立中將IPkc隧道信息下發(fā)給BPCF���。步驟708 :BPCF接收IPSec隧道信息,同時通過策略交互���,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG�。第二實施例中��,由于固網(wǎng)接入中含有NAT設備�,固網(wǎng)接入為UE分配的私網(wǎng)地址不能作為IPSec隧道的源信息,因此�,第二實施例中通過在UE上配置經(jīng)過NAT轉換后的IP地址和端口號的方式,使得UE在將IPSec隧道信息傳遞給P-GW時��,采用的是經(jīng)過NAT轉換后的IP地址和端口號作為IPSec隧道的源信息�,保證了網(wǎng)絡設備可以根據(jù)該IPSec隧道信息識別出UE的接入,從而為對UE開展的業(yè)務實施接納控制提供了保障�����。圖8為本發(fā)明網(wǎng)絡設備獲取用戶接入信息的第三實施例的流程示意圖,第三實施例中�����,假設固定接入網(wǎng)絡中存在NAT設備��,經(jīng)過接入認證后�����,固定網(wǎng)網(wǎng)絡設備給UE分配的地址為私網(wǎng)IP地址�����,即移動核心網(wǎng)不可訪問的IP地址���。如圖8所示�����,包括以下步驟步驟800 =UE的接入認證過程��,具體實現(xiàn)可參見圖4中的步驟400����。步驟801 =UE通過UE的接入認證過程獲取分配給它的私網(wǎng)地址。步驟802 =UE和網(wǎng)絡之間進行IKEv2的認證��,其認證過程可參見圖4中步驟401��。 此時���,如果固網(wǎng)中的存在NAT設備�����,那么,在IKEv2協(xié)商時�,固網(wǎng)接入設備會將經(jīng)過NAT轉換后的公用IP地址和端口號發(fā)送給ePDG。步驟803 :ePDG向UE返回IKEv2消息�,并在IKEv2消息中攜帶給UE分配的IP地址(為CoA),該IP地址用于建立DSMIP隧道���;同時��,ePDG將經(jīng)過NAT轉換后的公用IP地址和端口號也攜帶在該IKEv2消息中�,發(fā)送給UE��。通過步驟802和步驟803����,UE在進行IKEv2認證過程中�����,IKEv2協(xié)商時���,固網(wǎng)接入設備將經(jīng)過NAT轉換后的公用IP地址和端口號發(fā)送給ePDG ;而ePDG將經(jīng)過NAT轉換后的公用IP地址和端口號攜帶在IKEv2消息返回給了 UE�����,是的UE獲得了共用的IP地址和端口號��。步驟804 =UE和ePDG之間建立IPSec隧道����。步驟805 :UE和網(wǎng)絡之間進行DSMIP安全認證,同時通過自啟動(Bootstrapping) 程序��,網(wǎng)絡將給UE分配的家鄉(xiāng)地址(HoA)發(fā)送給UE��。步驟806 =UE向P-GW發(fā)起DSMIP注冊的BU消息���,并在BU消息中攜帶IPkc隧道信息�����,其中���,IPSec隧道信息中包含的IPkc隧道的源地址和端口號�,是步驟803中ePDG發(fā)送給UE的經(jīng)過NAT轉換后的IP地址和端口號��。步驟807 當P-GW從UE接收BU消息后����,向PCRF發(fā)起IP-CAN會話建立請求,并在 IP-CAN會話建立請求中攜帶IPSec隧道信息�����。PCRF對IP-CAN會話修改進行授權����,并將授權QoS信息以PCC規(guī)則形式下發(fā)給P-GW���。步驟808 =P-Gff安裝PCRF下發(fā)的授權PCC規(guī)則�����,并向UE返回BA消息通知DSMIP
注冊成功�����。 步驟809 =UE和P-GW之間建立DSMIP隧道����。該DSMIP隧道需要承載在IPSec隧道之上。步驟810 :PCRF和BPCF之間建立網(wǎng)關控制會話��。PCRF將步驟807產(chǎn)生的授權QoS 信息下發(fā)給BPCF�,并在網(wǎng)關控制會話建立中將IPSec隧道信息下發(fā)給BPCF。步驟811 :BPCF接收IPSec隧道信息�,同時通過策略交互,將UE建立的IPSec隧道信息下發(fā)給BRAS/BNG����。第三實施例中,由于固網(wǎng)接入中存在NAT設備����,固網(wǎng)接入為UE分配的私網(wǎng)地址不能作為IPSec隧道的源信息,因此�����,第三實施例中通過在IKEv2協(xié)商時,ePDG將經(jīng)過NAT轉換后的IP地址和端口號發(fā)送給UE ��;UE在發(fā)送BU消息時����,將ePDG發(fā)送給自身的經(jīng)過NAT轉換后的IP地址和端口號作為IPSec隧道的源信息,保證了網(wǎng)絡設備可以根據(jù)該IPSec隧道信息識別出UE的接入��,從而為對UE開展的業(yè)務實施接納控制提供了保障���。以上所述��,僅為本發(fā)明的較佳實施例而已�����,并非用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內所作的任何修改��、等同替換和改進等����,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種網(wǎng)絡設備獲取用戶接入信息的方法,其特征在于�,該方法包括用戶設備UE在向分組數(shù)據(jù)網(wǎng)絡網(wǎng)關P-GW發(fā)起雙棧移動英特網(wǎng)協(xié)議DSMIP注冊時,將用戶接入信息傳遞給P-GW�����。
2.根據(jù)權利要求1所述的方法���,其特征在于��,該方法還包括所述P-GW在IP連接接入網(wǎng)IP CAN會話建立/修改過程中�,將獲得的用戶接入信息傳遞給策略和計費規(guī)則功能 PCRF����。
3.根據(jù)權利要求2所述的方法,其特征在于����,該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網(wǎng)關控制會話,并將用戶接入信息傳遞給BPCF��。
4.根據(jù)權利要求1所述的方法�����,其特征在于,所述UE在向P-GW發(fā)起DSMIP注冊時��,將用戶接入信息傳遞給P-GW包括所述UE在向演進分組核心EPC網(wǎng)絡發(fā)起DSMIP注冊時���,將用戶接入信息攜帶在綁定更新BU消息中發(fā)送給P-GW�。
5.根據(jù)權利要求2所述的方法����,其特征在于,所述P-GW在IPCAN會話建立/修改過程中����,將獲得的用戶接入信息傳遞給PCRF包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會話建立/修改請求中發(fā)送給PCRF。
6.根據(jù)權利要求3所述的方法�����,其特征在于�,所述PCRF與BPCF建立網(wǎng)關控制會話,將用戶接入信息傳遞給BPCF包括所述PCRF通過網(wǎng)關控制會話建立過程���,或者網(wǎng)關控制和服務質量QoS規(guī)則提供過程, 或者網(wǎng)關控制和QoS規(guī)則請求過程�,將用戶接入信息傳遞給BPCF����。
7.根據(jù)權利要求4或6所述的方法�����,其特征在于����,所述UE接入EPC網(wǎng)絡所通過的固定網(wǎng)絡中存在網(wǎng)絡地址轉換NAT設備,該方法之前還包括所述UE通過接入認證過程獲取分配給它的私網(wǎng)地址��,并在所述UE上預先配置所述私網(wǎng)地址經(jīng)過NAT轉換后對應的公網(wǎng)地址和端口號���。
8.根據(jù)權利要求4或6所述的方法�����,其特征在于���,所述UE接入EPC網(wǎng)絡所通過的固定網(wǎng)絡中存在網(wǎng)絡地址轉換NAT設備,該方法之前還包括所述UE通過因特網(wǎng)密鑰交換IKEv2消息從ePDG獲取經(jīng)過NAT轉換后的公共IP地址和端口號���。
9.根據(jù)權利要求8所述的方法����,其特征在于,該方法之前還包括所述NAT設備通過IKEv2消息將經(jīng)過NAT轉換后的公共IP地址和端口號發(fā)送給所述 ePDGo
10.根據(jù)權利要求1至6任一項所述的方法���,其特征在于��,所述用戶接入信息包含IP安全性IPSec隧道信息�;所述IPSec隧道信息包含標識IPSec隧道的源IP地址��、源端口號���、目的IP地址�����、目的端口號����;所述源IP地址��、源端口號為可供EPC網(wǎng)絡訪問的UE的IP地址和端口號����;所述目的IP地址���、目的端口號為演進的分組數(shù)據(jù)網(wǎng)關ePDG的IP地址和端口號���。
11.一種網(wǎng)絡設備獲取用戶接入信息的系統(tǒng)���,其特征在于,至少包括UE�、P-GW,其中�����,UE�,用于在向P-GW發(fā)起DSMIP注冊時,將用戶接入信息傳遞給P-GW �����;P-GW�,用于在DSMIP注冊過程中獲取用戶接入信息。
12.根據(jù)權利要求11所述的系統(tǒng)�,其特征在于,該系統(tǒng)還包括PCRF�;所述P-GW��,還用于在IP CAN會話建立/修改過程中����,將獲得的用戶接入信息傳遞給 PCRF �����;PCRF�����,用于在IP CAN會話建立/修改過程中獲取用戶接入信息�。
13.根據(jù)權利要求12所述的系統(tǒng),其特征在于���,該系統(tǒng)還包括BPCF�����;所述PCRF�����,還用于在與BPCF建立網(wǎng)關控制會話過程中�,將用戶接入信息傳遞給BPCF ; BPCF�����,用于在建立網(wǎng)關控制會話過程中獲取用戶接入信息�。
全文摘要
本發(fā)明公開了一種網(wǎng)絡設備獲取用戶接入信息的方法及系統(tǒng)�����,用戶設備(UE)在向分組數(shù)據(jù)網(wǎng)絡網(wǎng)關(P-GW)發(fā)起雙棧移動英特網(wǎng)協(xié)議(DSMIP)注冊時�,將用戶接入信息傳遞給P-GW。進而P-GW在IP連接接入網(wǎng)(IP CAN)會話建立/修改過程中�,將獲得的用戶接入信息傳遞給策略和計費規(guī)則功能(PCRF);而PCRF將用戶接入信息傳遞給BPCF����。通過本發(fā)明方法,使得網(wǎng)絡設備獲知了用戶接入信息���,為對UE開展的業(yè)務實施接納控制提供了保障��。
文檔編號H04L29/06GK102347892SQ20101024559
公開日2012年2月8日 申請日期2010年7月30日 優(yōu)先權日2010年7月30日
發(fā)明者周曉云, 畢以峰, 毛玉欣, 芮通 申請人:中興通訊股份有限公司