CN101232442A - 一种策略控制的方法 - Google Patents
一种策略控制的方法 Download PDFInfo
- Publication number
- CN101232442A CN101232442A CNA2008100015622A CN200810001562A CN101232442A CN 101232442 A CN101232442 A CN 101232442A CN A2008100015622 A CNA2008100015622 A CN A2008100015622A CN 200810001562 A CN200810001562 A CN 200810001562A CN 101232442 A CN101232442 A CN 101232442A
- Authority
- CN
- China
- Prior art keywords
- pcrf
- trusted
- address
- access network
- policy control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种策略控制方法,用户设备UE通过可信任非3GPP接入系统接入,用户设备建立到分组数据网络的会话时,分组数据网络网关P-GW向策略和计费规则功能PCRF发送用户面数据是否加密的指示,PCRF根据该指示下发策略控制规则至可信任非3GPP接入网关。本发明解决了现有技术中当用户面数据包进行加密认证时,可信任非3GPP接入网关的加密数据报文无法匹配到正确的策略控制规则及无线资源浪费的问题。
Description
技术领域
本发明涉及3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)演进的分组系统(EPS:Evolved Packet System),特别涉及该系统中的策略和计费控制的方法。
背景技术
3GPP演进的分组系统由演进的UTRAN(E-UTRAN,Evolved UniversalTerrestrial Radio Access Network,演进的通用陆地无线接入网络)、MME(移动管理单元,Mobility Management Entity)、S-GW(服务网关,ServingGateway)、PDN GW(P-GW,Packet Data Network GateWay,分组数据网络网关)、HSS(归属用户服务器,Home Subscriber Server)、3GPP AAA服务器(3GPP认证授权计费服务器),PCRF(Policy and Charging Rules Function,策略和计费规则功能),及其他支撑节点组成。其中MME负责移动性管理、非接入层信令的处理、用户的移动管理上下文的管理等控制面相关工作;S-GW是与E-UTRAN相连的接入网关设备,在E-UTRAN和PDN GW之间转发数据,并且负责对寻呼等待数据进行缓存。P-GW则是3GPP演进的分组系统(EPS,Evolved Packet System)与PDN(Packet Data Network,分组数据网络)网络的边界网关,负责PDN的接入、在EPS与PDN间转发数据等功能。PCRF是策略和计费规则功能实体,它通过Rx接口与运营商IP(网络协议)业务网络接口,获取业务信息,另一边它通过S7/S7a/S7c与网络中的网关设备相连,负责发起IP承载的建立,保证业务数据的QoS(服务质量),并进行计费控制。
EPS支持与非3GPP网络的互通。与非3GPP网络的互通通过S2a/b/c接口实现,P-GW作为3GPP与非3GPP网络间的锚点。其中非3GPP系统被分为可信任非3GPPIP接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通过S2a与P-GW接口;不可信任非3GPP IP接入需经过ePDG(Evolved Packet Data Gateway,演进的分组数据网关)与P-GW相连,ePDG与P-GW间的接口为S2b。同时,S2c是UE(用户设备)和P-GW之间的接口,采用DSMIPv6协议提供用户面相关的控制和移动性管理。同时EPS系统支持多PDN接入,即UE可以通过多个P-GW或者一个P-GW同时接入到多个PDN。
MIPv6(Moblie IPv6)通过对移动节点MN(Mobile Node)的IPv6转交地址CoA与IPv6家乡地址HoA的绑定支持MN在网络中移动时会话的可达性和连续性。但是由于IPv6还没有得到广泛的部署,今后很长的一段时间内,IPv4的网络还将大量存在。IPv6的MN往往会移动到不支持IPv6的网络上,因此必须对MIPv6进行扩展。DSMIPv6便是一种有效的解决方案,它是一种基于客户端(Client-based)的MIP协议,要求移动节点MN和家乡代理Home Agent都需要支持DSMIPv6。支持DSMIPv6的MN通过其IPv4/IPv6转交地址和IPv4/IPv6家乡地址的绑定支持在IPv4或IPv6网络上的移动性。
在传统的3GPP网络中,策略和计费执行功能(PCEF,Policy and chargingenforcement function)仅存在于P-GW中,PCRF只要与P-GW接口即可完成所有功能的控制,PCRF与P-GW间通过S7接口(见图1)交换信息。当P-GW与S-GW间的接口基于PMIPv6时,PCEF功能中的策略执行功能部分也存在于S-GW中,称为网关控制功能(GWCF,Gateway ControlFunction),比如,承载的绑定功能等,S-GW与PCRF之间通过S7c接口(见图1)交换信息。当通过可信任非3GPP接入系统接入时,可信任非3GPP接入网关中也驻留GWCF。可信任非3GPP接入网关与PCRF之间通过S7a接口(见图1)交换信息。当UE漫游时,S9接口作为归属地PCRF和拜访地PCRF的接口。同时为UE提供业务的AF(Application Function,应用功能)通过Rx+接口向PCRF发送用于生成PCC策略的业务信息。
我们考虑当UE通过可信任非3GPP IP接入网,采用DSMIPv6(即S2c接口)接入EPS的场景。图2为上述场景下,UE接入EPS的初始附着流程。通过该流程,UE建立了一个到PDN的IP连接。同时在UE和P-GW之间建立了一个DSMIPv6隧道,可信任非3GPP接入网关在该隧道上。DSMIPv6可以根据安全策略分别建立用于对控制面和用户面的安全联盟。在EPS系统中,采用IKEv2/IPSec协议对DSMIPv6的控制面和用户面进行安全保护。其中IKEv2/IPSec采用的加密认证协议为ESP,加密方式为隧道模式。并且在EPS系统中,IKEv2/IPSec对DSMIPv6控制面的保护是必须的,而对其用户面的保护是可选的。若不对用户面数据进行加密认证,则数据包中UE的转交地址CoA、通信对端的地址,业务的源和目的地端口号以及上层协议类型(IP五元组),对可信任非3GPP接入网关都是可见的。可信任非3GPP接入网关可以根据基于IP五元组的业务数据流过滤器对用户面数据进行策略控制。
若对用户面的数据包采用了ESP协议的隧道模式进行加密认证,那么数据包中只有UE的转交地址CoA和通信对端的地址对于可信任非3GPP接入网关是可见的,即在可信任非3GPP接入网关上的GWCF只能根据CoA和通信对端的地址对IP包进行过滤和策略控制。若PCRF按照IP五元组下发策略控制规则必然导致经过可信任非3GPP接入网关的加密数据报文无法匹配到正确的策略控制规则。
此外,当UE请求新的业务的时候,PCRF按照下发基于IP五元组的策略控制规则,可信任非3GPP接入网关会根据该策略控制规则将在可信任非3GPP接入系统中新建无线承载。但是在数据包过滤检测的时候又只能根据CoA和通信对端的地址,因此新建的承载将永远不会使用,这会造成无线资源的浪费。
发明内容
本发明要解决的技术问题是提供一种策略控制方法,解决现有技术中当用户面数据包进行加密认证时,可信任非3GPP接入网关的加密数据报文无法匹配到正确的策略控制规则及无线资源浪费的问题。
为了解决上述技术问题,本发明提供了一种策略控制方法,用户设备UE通过可信任非3GPP接入系统接入,所述用户设备建立到分组数据网络的会话时,分组数据网络网关P-GW向策略和计费规则功能PCRF发送用户面数据是否加密的指示,所述PCRF根据该指示下发策略控制规则至可信任非3GPP接入网关。
进一步地,上述方法还可具有以下特点,用户面数据加密时,所述P-GW向PCRF发送用户面数据加密的指示,所述PCRF指定的策略控制规则的过滤器属性只包含对可信任非3GPP接入网关可见的用户面数据。
进一步地,上述方法还可具有以下特点,所述过滤器属性为用户设备的转交地址CoA和通信对端的地址。
采用本发明所述的方法,通过向PCRF发送用户面数据是否加密的指示,PCRF根据该指示进行策略规则的下发,解决了现有技术中当用户面数据包进行加密认证时,可信任非3GPP接入网关的加密数据报文无法匹配到正确的策略控制规则及无线资源浪费的问题。
附图说明
图1是现有EPS系统的非漫游架构图;
图2是现有通过可信任非3GPP IP接入系统,采用DSMIPv6协议接入的附着流程图;
图3是本发明实施例1通过可信任非3GPP IP接入系统,采用DSMIPv6协议接入的附着流程图;
图4是本发明实施例2非漫游情况下,UE从3GPP接入切换到可信任非3GPP IP接入的流程图。
具体实施方式
本发明的主要思路是PCRF根据DSMIPv6隧道中的用户面数据包是否进加密认证,生成不同的策略控制规则下发给可信任非3GPP接入网关,当UE建立到PDN的IP-CAN会话时,P-GW通知PCRF是否对UE和P-GW之间的DSMIPv6隧道中的用户面数据包进行加密认证,PCRF根据该通知下发不同的策略控制规则。
下面结合附图对发明的方法进一步作详细介绍。
实施例一
本实施例描述的是当UE在非漫游情况下,通过可信任非3GPP IP接入,采用DSMIPv6协议接入时的附着流程。其中DSMIPv6用户面数据进行加密认证。在P-GW向PCRF发送IP-CAN会话建立指示请求消息中携带用户面加密认证指示,PCRF根据该指示制定QoS规则,规则中的过滤器属性为UE的转交地址CoA和通信对端的地址,不考虑源、目的地端口号及上层协议类型。本实施例的流程图如图3所示,各步骤描述如下:
302、UE初始特定的层2接入并执行认证过程;
304、认证成功后建立UE和可信任非3GPP接入系统的层3连接,接入网为UE分配本地IP地址作为DSMIPv6的转交地址CoA;
306、可信任非3GPP接入网关向PCRF发送“网关控制会话建立”请求,消息中携带网络接入标识NAI和转交地址CoA;
308、PCRF返回网关控制会话建立确认消息;
310、UE根据APN获得要接入的P-GW的IP地址,并建立UE和P-GW的安全联盟,UE获得家乡地址HoA;
312、UE向P-GW发送“绑定更新”请求,消息中携带HoA和CoA;
314、P-GW向PCRF发送“IP-CAN会话建立指示”,消息中携带用户面加密指示,通知PCRF DSMIPv6隧道中的用户面数据包将被加密。同时携带HoA,CoA,APN和NAI用于与可信任非3GPP接入网关注册进行关联;
316、PCRF返回IP-CAN会话建立确认;
318、P-GW返回绑定确认;
320、PCRF向可信任非3GPP接入网关发送网关控制和QoS规则提供消息;消息中携带的QoS规则的业务数据流过滤器中只考虑CoA及通信对端的地址,源、目的地端口号及上层协议类型都不考虑;
322、可信任非3GPP接入网关更新QoS规则并返回网关控制和QoS规则提供确认消息。
若DSMIPv6的用户面数据不进行加密认证,则P-GW在向PCRF发送的“IP-CAN会话建立指示”消息中不携带用户面加密认证指示或者携带用户面不加密认证指示,PCRF根据网络策略等向可信任非3GPP接入网关下发的QoS规则中的过滤器中包括CoA,通信对端的地址,源、目的地端口及上层协议类型。
实施例二
本实施例描述的是当UE在非漫游情况下,从3GPP接入切换到可信任非3GPP IP接入的流程。其中通过可信任非3GPP IP接入,采用DSMIPv6协议,并对用户面数据进行加密认证。在P-GW向PCRF发送IP-CAN会话修改请求消息中携带用户面加密认证指示,PCRF根据该指示制定QoS规则,规则中的过滤器属性为UE的转交地址CoA和通信对端的地址,不考虑源、目的地端口号及上层协议类型。本实施例的流程图如图4所示,各步骤描述如下:
402、UE使用3GPP系统;
404、UE发现可信任非3GPP接入系统并决定发起切换;
406、UE初始特定的层2接入并执行认证过程;
408、认证成功后建立UE和可信任非3GPP接入系统的层3连接,接入网为UE分配本地IP地址作为DSMIPv6的转交地址CoA;
410、可信任非3GPP接入网关向PCRF发送“网关控制会话建立”请求,消息中携带网络接入标识NAI和转交地址CoA用于在PCRF注册;
412、PCRF返回网关控制会话建立确认消息;
414、UE通过MIPv6的自动配置过程,找到要接入的P-GW的IP地址;
416、UE和P-GW之间建立安全联盟,UE获得家乡地址HoA;
418、UE向P-GW发送“绑定更新”请求,消息中携带HoA和CoA,用于在P-GW中进行绑定;
420、P-GW向PCRF发送“IP-CAN会话修改”请求消息,消息中携带用户面加密指示,通知PCRF DSMIPv6隧道中的用户面数据包将被加密。同时携带HoA,CoA,APN和NAI用于与可信任非3GPP接入网关注册进行关联;
422、PCRF返回IP-CAN会话建立确认;
424、P-GW返回绑定确认;
426、PCRF向可信任非3GPP接入网关发送网关控制和QoS规则提供消息,消息中携带的QoS规则的业务数据流过滤器中只考虑转交地址CoA及通信对端的地址,源、目的地端口号及上层协议类型都不考虑;
428、可信任非3GPP接入网关更新QoS规则,并返回网关控制和QoS规则提供确认消息。
若DSMIPv6的用户面数据不进行加密认证,则P-GW在向PCRF发送的“IP-CAN会话修改”消息中不携带用户面加密认证指示,或者携带用户面不加密认证指示,PCRF根据网络策略等向可信任非3GPP接入网关下发的QoS规则中的过滤器中包括CoA,通信对端的地址,源、目的地端口号及上层协议类型。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (3)
1.一种策略控制方法,用户设备UE通过可信任非3GPP接入系统接入,其特征在于,所述用户设备建立到分组数据网络的会话时,分组数据网络网关P-GW向策略和计费规则功能PCRF发送用户面数据是否加密的指示,所述PCRF根据该指示下发策略控制规则至可信任非3GPP接入网关。
2.如权利要求1所述的方法,其特征在于,用户面数据加密时,所述P-GW向PCRF发送用户面数据加密的指示,所述PCRF指定的策略控制规则的过滤器属性只包含对可信任非3GPP接入网关可见的用户面数据。
3.如权利要求2所述的方法,其特征在于,所述过滤器属性为用户设备的转交地址CoA和通信对端的地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100015622A CN101232442A (zh) | 2008-01-09 | 2008-01-09 | 一种策略控制的方法 |
| CN2008101108056A CN101335675B (zh) | 2008-01-09 | 2008-06-10 | 一种策略控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100015622A CN101232442A (zh) | 2008-01-09 | 2008-01-09 | 一种策略控制的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101232442A true CN101232442A (zh) | 2008-07-30 |
Family
ID=39898628
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100015622A Pending CN101232442A (zh) | 2008-01-09 | 2008-01-09 | 一种策略控制的方法 |
| CN2008101108056A Expired - Fee Related CN101335675B (zh) | 2008-01-09 | 2008-06-10 | 一种策略控制方法 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008101108056A Expired - Fee Related CN101335675B (zh) | 2008-01-09 | 2008-06-10 | 一种策略控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN101232442A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009097798A1 (zh) * | 2008-02-04 | 2009-08-13 | Huawei Technologies Co., Ltd. | 策略控制方法、设备及策略控制网络系统 |
| WO2011011940A1 (zh) * | 2009-07-30 | 2011-02-03 | 中兴通讯股份有限公司 | 一种移动网络连接的建立方法及系统 |
| WO2011134154A1 (zh) * | 2010-04-29 | 2011-11-03 | 华为技术有限公司 | 多用户捆绑网络资源控制的方法及装置 |
| CN102932767A (zh) * | 2011-08-11 | 2013-02-13 | 中兴通讯股份有限公司 | 一种信息传输方法、分组数据网关及策略和计费规则功能 |
| WO2013097614A1 (zh) * | 2011-12-28 | 2013-07-04 | 中兴通讯股份有限公司 | 为ue分配ip地址的方法、系统及tnan、ue |
| CN103957197A (zh) * | 2014-04-15 | 2014-07-30 | 兴唐通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
| CN107547478A (zh) * | 2016-06-28 | 2018-01-05 | 华为技术有限公司 | 报文传输方法、装置及系统 |
| WO2019062672A1 (zh) * | 2017-09-30 | 2019-04-04 | 华为技术有限公司 | 通信方法、装置和系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056144B (zh) * | 2009-10-28 | 2015-05-20 | 中兴通讯股份有限公司 | 多接入的处理方法、家乡代理及用户设备 |
| CN102264054B (zh) * | 2010-05-28 | 2014-03-12 | 中兴通讯股份有限公司 | 资源管理方法和系统 |
| CN108810884B (zh) * | 2017-05-06 | 2020-05-08 | 华为技术有限公司 | 密钥配置方法、装置以及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1307019A1 (en) * | 2001-10-25 | 2003-05-02 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for personal information access control |
| CN1448851A (zh) * | 2003-04-24 | 2003-10-15 | 上海交通大学 | 采用硬件加解密的虚拟私有网络 |
| CN101060413B (zh) * | 2006-04-17 | 2011-01-05 | 华为技术有限公司 | 漫游时的策略和计费控制方法及系统 |
-
2008
- 2008-01-09 CN CNA2008100015622A patent/CN101232442A/zh active Pending
- 2008-06-10 CN CN2008101108056A patent/CN101335675B/zh not_active Expired - Fee Related
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009097798A1 (zh) * | 2008-02-04 | 2009-08-13 | Huawei Technologies Co., Ltd. | 策略控制方法、设备及策略控制网络系统 |
| CN101505470B (zh) * | 2008-02-04 | 2011-08-10 | 华为技术有限公司 | 策略控制方法和设备 |
| WO2011011940A1 (zh) * | 2009-07-30 | 2011-02-03 | 中兴通讯股份有限公司 | 一种移动网络连接的建立方法及系统 |
| CN101990312B (zh) * | 2009-07-30 | 2014-03-19 | 中兴通讯股份有限公司 | 一种移动网络连接的建立方法及系统 |
| CN102369701A (zh) * | 2010-04-29 | 2012-03-07 | 华为技术有限公司 | 多用户捆绑网络资源控制的方法及装置 |
| WO2011134154A1 (zh) * | 2010-04-29 | 2011-11-03 | 华为技术有限公司 | 多用户捆绑网络资源控制的方法及装置 |
| CN102369701B (zh) * | 2010-04-29 | 2014-03-26 | 华为技术有限公司 | 多用户捆绑网络资源控制的方法及装置 |
| US9369292B2 (en) | 2011-08-11 | 2016-06-14 | Zte Corporation | Information transmission method, packet data gateway, and policy and charging rules function |
| WO2013020448A1 (zh) * | 2011-08-11 | 2013-02-14 | 中兴通讯股份有限公司 | 一种信息传输方法、分组数据网关及策略和计费规则功能 |
| CN102932767A (zh) * | 2011-08-11 | 2013-02-13 | 中兴通讯股份有限公司 | 一种信息传输方法、分组数据网关及策略和计费规则功能 |
| CN102932767B (zh) * | 2011-08-11 | 2017-02-01 | 中兴通讯股份有限公司 | 一种信息传输方法、分组数据网关及策略和计费规则功能 |
| WO2013097614A1 (zh) * | 2011-12-28 | 2013-07-04 | 中兴通讯股份有限公司 | 为ue分配ip地址的方法、系统及tnan、ue |
| CN103957197A (zh) * | 2014-04-15 | 2014-07-30 | 兴唐通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
| CN103957197B (zh) * | 2014-04-15 | 2017-05-24 | 兴唐通信科技有限公司 | 一种蜂窝移动通信网分组数据网保护方法 |
| CN107547478A (zh) * | 2016-06-28 | 2018-01-05 | 华为技术有限公司 | 报文传输方法、装置及系统 |
| CN107547478B (zh) * | 2016-06-28 | 2020-09-11 | 华为技术有限公司 | 报文传输方法、装置及系统 |
| WO2019062672A1 (zh) * | 2017-09-30 | 2019-04-04 | 华为技术有限公司 | 通信方法、装置和系统 |
| US11546771B2 (en) | 2017-09-30 | 2023-01-03 | Huawei Technologies Co., Ltd. | Communication method, communications apparatus, and system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101335675B (zh) | 2011-05-11 |
| CN101335675A (zh) | 2008-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101335675B (zh) | 一种策略控制方法 | |
| CN101159563B (zh) | 一种策略计费控制服务器的选择方法及系统 | |
| CN101267319B (zh) | 一种下发策略计费控制规则的方法 | |
| CN101150418B (zh) | 一种策略计费控制服务器的选择方法 | |
| CN100579302C (zh) | 一种非漫游场景下策略和计费规则功能服务器的选择方法 | |
| CN101150782B (zh) | 一种策略计费控制服务器的选择方法 | |
| CN101730150B (zh) | 业务流迁移时对网络资源进行控制的方法 | |
| CN102340866B (zh) | 一种上报固网接入信息的方法及系统 | |
| CN101459951B (zh) | 一种承载绑定和事件报告功能策略控制的方法及系统 | |
| CN102457847B (zh) | 一种固定网络感知用户接入的方法和系统 | |
| CN103209401A (zh) | 一种融合网络中策略控制方法及系统 | |
| CN103096314A (zh) | 一种实现反射QoS机制的方法、系统和PCRF | |
| CN101447917B (zh) | 策略控制方法和装置 | |
| WO2006135216A1 (en) | System and method for tunnel management over a 3g-wlan interworking system | |
| CN102340763B (zh) | 获取用户带宽接入位置信息的方法及系统 | |
| CN103209410A (zh) | 一种实现反射QoS机制的方法及系统 | |
| CN101459524B (zh) | 一种下发策略计费控制规则的方法 | |
| CN101447918B (zh) | 用户设备接入协议的通知方法和系统 | |
| CN102340766B (zh) | 归属网络获取拜访网络中网元信息的方法及系统 | |
| CN101448209B (zh) | 用于演进分组系统的用户设备位置信息通知方法和系统 | |
| CN101841798A (zh) | 计费标识的关联方法和装置 | |
| CN103369502B (zh) | 一种策略控制会话的处理方法及网元 | |
| CN102347892B (zh) | 一种网络设备获取用户接入信息的方法及系统 | |
| CN103813409A (zh) | 固网移动融合的策略控制方法、装置及系统 | |
| CN103702311A (zh) | 一种选择vplmn的方法、系统及分组数据网络网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |