CN101577971A - 一种资源授权的方法、系统及设备 - Google Patents
一种资源授权的方法、系统及设备 Download PDFInfo
- Publication number
- CN101577971A CN101577971A CNA2008100972455A CN200810097245A CN101577971A CN 101577971 A CN101577971 A CN 101577971A CN A2008100972455 A CNA2008100972455 A CN A2008100972455A CN 200810097245 A CN200810097245 A CN 200810097245A CN 101577971 A CN101577971 A CN 101577971A
- Authority
- CN
- China
- Prior art keywords
- authorization
- user profile
- entity
- visit ground
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 186
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012545 processing Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000008569 process Effects 0.000 description 41
- 230000004044 response Effects 0.000 description 21
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 11
- 230000006855 networking Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 230000004927 fusion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004873 anchoring Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 230000037361 pathway Effects 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种资源授权的方法、系统及设备,该方法包括:拜访地策略授权实体获取用户信息;所述拜访地策略授权实体根据所述用户信息进行资源授权。本发明当通过部署了PCC系统的拜访地网络接入到TISPAN核心网时,或者部署了PCC系统的网络漫游场景中,家乡网络和拜访地网络之间可以传递用户信息。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种资源授权的方法、系统及设备。
背景技术
PCC(Policy and Charging Control,策略计费控制)系统是3GPP(3rdGeneration Partnership Project,第三代移动通信标准化伙伴项目)R7定义的一个适合于各种IP CAN(IP连接接入网)的策略控制和计费控制功能框架,其中策略控制包含Gating Control(门限控制)和QoS Control(服务质量控制);计费控制指FBC(Flow Based Charging,基于流的计费)。PCC框架结构如图1所示,包括:策略授权实体,例如PCRF(Policy and Charging Rules Function,策略计费规则功能)实体,用于策略控制决策和基于流计费的控制;策略执行实体,例如PCEF(Policy and Charging Enforcement Function,策略计费执行功能)实体,用于业务数据流检测、策略执行和基于流计费的执行;PCC Rule(策略计费控制规则),用于将一个业务数据流分配到一个IP CAN承载上,包括:规则标识、业务数据流检测信息、计费信息、策略控制信息。其中,Gx接口:PCRF与PCEF之间的接口,使用Diameter协议。
WiMAX(Worldwide Interoperability for Microwave Access,微波接入的全球互操作性)网络,包括MS(Mobile Station,移动终端)、ASN(Access ServiceNetwork,接入业务网络)和CSN(Connectivity Service Network,连接业务网络)三部分。其中,ASN主要包括BS(Base Station,基站)和ASN-GW(AccessService Network Gateway,接入业务网络网关)等;CSN主要包括PPS(PrepaidServer,预付费服务器)和AAA(Authentication Authorization and Accounting,认证、授权和计费)服务器等逻辑实体。MS与ASN之间通过R1接口相连,MS与CSN之间通过R2接口相连,ASN与CSN之间通过R3接口相连,ASN之间通过R4接口相连,CSN之间通过R5接口相连,ASN中的BS与ASN-GW之间通过R6接口相连。无线侧、即R1侧(空中接口)是基于电气和电子工程师协会(Institute of Electrical and Electronics Engineers,IEEE)802.16标准的无线城域网络接入技术。
为了解决业务的动态策略控制和授权,在WiMAX R1.5也引入了PCC架构,如图2所示。为支持WiMAX网络中A-PCEF的迁移,WiMAX PCC架构还引入了PDF逻辑实体,用于向PCRF屏蔽WiMAX网络中PCC策略计费执行功能PCEF的移动性和向A-PCEF(接入网PCEF)和C-PCEF(核心网PCEF)分发PCC Rules。WiMAX网络存在A-PCEF和可选的C-PCEF,A-PCEF的功能可以通过Anchor SFA(锚定SFA)或Accounting Client/Agent(计费客户端/代理)或Anchor DPF(锚定数据通路实体)实现。
在实现本发明的过程中,发明人发现现有技术中存在以下缺点:
随着固定网络与移动网络融合的发展,WiMAX网络需要与TISPAN网络进行融合,例如通过本地WiMAX网络中的PCC系统接入到家乡TISPAN网络中的策略控制系统RACS中去。TISPAN系统中,用户信息保存在家乡网络(home network)的NASS(网络附着服务系统)中,当用户从漫游拜访地网络(visit network)接入到家乡网络时,家乡网络的hNASS需要将用户信息在网络接入过程中下发到拜访地网络的vNASS,vNASS再将用户信息提供给拜访地的策略系统进行基于用户的资源授权。而PCC系统中,基于用户的资源授权由家乡网络来执行,家乡网络作资源授权后将策略信息(如QoS策略、计费规则等)传递给拜访地网络,而不将用户信息传递给拜访地网络。因此当通过部署了PCC系统的拜访地网络接入到TISPAN核心网时,作为家乡网络的TISPAN系统和拜访地网络的PCC系统无法传递用户信息。
发明内容
本发明实施例提供了一种资源授权的方法、系统及设备,使通信网络中策略系统获取用户相关信息。
本发明实施例提供了一种资源授权的方法,包括以下步骤:
拜访地策略授权实体获取用户信息;
所述拜访地策略授权实体根据所述用户信息进行资源授权。
本发明实施例提供了一种资源授权的系统,包括:
拜访地策略授权实体,用于从拜访地认证、授权和计费服务器获取用户信息,并根据所述用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体;
策略执行实体,用于根据收到所述拜访地策略授权实体发送的策略规则进行资源处理。
本发明实施例提供了一种策略授权实体,包括:
调用单元,用于从拜访地认证、授权和计费服务器获取用户信息;
资源授权单元,用于根据所述调用单元获取的用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体。
本发明实施例提供了一种策略执行实体,包括:
接收单元,用于接收来自拜访地策略授权实体的策略规则;
执行单元,用于根据所述接收单元接收的策略规则进行资源处理。
本发明的实施例中,当通过部署了PCC系统的拜访地网络接入到作为家乡网络的TISPAN核心网时,或者部署了PCC系统的网络漫游场景中,家乡网络和拜访地网络之间可以传递用户信息。
附图说明
图1是现有技术中PCC框架示意图;
图2是现有技术中WiMAX NWG标准的PCC基本功能架构示意图;
图3是本发明实施例一中家乡网络向拜访地网络提供用户信息的示意图;
图4是本发明实施例一中Pull模式的资源授权过程流程图;
图5是本发明实施例一中Push模式的资源授权过程流程图;
图6是本发明实施例二中hAAA通过vAAA下发用户QoS profile给拜访地的策略授权实体示意图;
图7是本发明实施例二中Pull模式的资源授权过程流程图;
图8是本发明实施例二中Push模式的资源授权过程流程图;
图9是本发明实施例三中hAAA通过vAAA下发用户QoS profile给鉴权器流程图;
图10是本发明实施例三中Pull模式的资源授权过程流程图;
图11是本发明实施例三中Push模式的资源授权过程流程图;
图12是本发明实施例中WiMAX PCC系统与TISPAN系统融合结构图;
图13是本发明实施例四中QoS profile传递流程图;
图14是本发明实施例四中Pull模式的资源授权过程流程图;
图15是本发明实施例四中Push模式的资源授权过程流程图;
图16是本发明实施例五中QoS profile传递流程图;
图17是本发明实施例五中Pull模式的资源授权过程流程图;
图18是本发明实施例五中Push模式的资源授权过程流程图;
图19是本发明实施例六中PCC系统接入TISPAN核心网流程图;
图20是本发明实施例六中pull模式的资源授权过程流程图;
图21是本发明实施例七中PCC系统的漫游场景接入流程图;
图22是本发明实施例八中PCC系统的漫游场景接入流程图;
图23是本发明实施例九中PCC系统的漫游场景接入流程图;
图24是本发明实施例中一种资源授权的系统结构图。
具体实施方式
本发明实施例一中,如图3所示,家乡网络向拜访地网络提供用户信息的示意图,拜访地网络可获得用户信息。具体过程包括以下步骤:
步骤301,hAAA(home Authentication,Authorization and Accounting,归属地认证、授权和计费服务器)向vAAA(visit Authentication,Authorization andAccounting,拜访地认证、授权和计费服务器)下发用户信息(例如QoS profile)。其中QoS profile指用户签约时保存在签约数据库的信息,尤其是其中和业务相关的部分,包括以下内容之一或多项:用户标识信息、用户等级、用户签约QoS、用户计费规则、用户签约业务、业务QoS、业务计费规则、预置流QoS信息等。
步骤302,vAAA保留此用户信息。
步骤302之后,当拜访地网络中的策略系统需要用户根据QoS profile进行资源授权,即拜访地网络中的授权实体根据业务信息和用户QoS profile,获知允许业务使用的QoS和计费规则时,则向vAAA发出请求,请求进行资源授权。
以下图4和图5是资源授权过程。策略授权实体向策略执行实体提供策略规则有两种方式,一种是策略执行实体请求策略规则的Pull模式,一种是策略授权实体主动下发策略规则的Push模式。
Pull模式的资源授权过程如图4所示,包括以下步骤:
步骤401,策略执行实体向拜访地策略授权实体发资源授权请求;
步骤402,拜访地策略授权实体向vAAA发送QoS profile请求消息,该请求消息用于请求用户的QoS profile;
步骤403,vAAA向拜访地策略授权实体发送QoS profile响应消息,该响应消息中携带用户的QoS profile;
步骤404,拜访地策略授权实体根据用户QoS profile和其它信息(例如:本地配置的策略规则、从承载网获取的信息等,这些信息为可选)进行资源授权,生成策略规则,并发送资源授权响应给策略执行实体,该资源授权响应中包括生成的策略规则。策略执行实体收到资源授权响应后,根据其中的策略规则做相应的资源处理。
Push模式的资源授权过程如图5所示,包括以下步骤:
步骤501,拜访地策略授权实体向vAAA发送QoS profile请求消息,该请求消息用于请求用户的QoS profile;
步骤502,vAAA向拜访地策略授权实体发送QoS profile响应消息,该响应消息中携带用户的QoS profile;
步骤503,拜访地策略授权实体根据用户的QoS profile和其它信息(例如:本地配置的策略规则、从承载网获取的信息等,这些信息为可选)进行资源授权,生成策略规则,并发送授权策略请求给策略执行实体,该授权策略请求中包括生成的策略规则;
步骤504,策略执行实体根据收到的策略规则做相应的资源处理,并向拜访地策略授权实体返回授权策略响应消息。
本发明的实施例一中,当通过部署了PCC系统的拜访地网络接入到作为家乡网络的TISPAN核心网时,家乡网络和拜访地网络之间可以传递用户信息,使拜访地网络根据用户信息进行资源授权。
以上两种资源授权模式中,如果拜访地策略授权实体已经获得了用户QoSprofile,则拜访地策略授权实体可不向vAAA请求,而是直接使用自身保存的用户QoS profile,即在上述的Pull模式中可以省略步骤402和步骤403,Push模式中可以省略步骤501和步骤502,下面将通过实施例二对此种情况进行详细说明。
本发明实施例二中,hAAA向vAAA下发用户信息,vAAA将用户信息下发给拜访地的策略授权实体,如图6所示,包括以下步骤:
步骤601,hAAA向vAAA下发携带用户信息(例如QoS profile)的消息;
步骤602,vAAA向拜访地授权实体下发携带用户信息(例如QoS profile)的消息。当拜访地的策略系统需要做资源授权时,则可直接使用已获取的QoSprofile。
其中,Pull模式的资源授权过程如图7所示,包括以下步骤:
步骤701,策略执行实体向拜访地的策略授权实体发送资源授权请求;
步骤702,拜访地的策略授权实体根据用户QoS profile和其它信息(例如:本地配置的策略规则、从承载网获取的信息等,这些信息为可选)进行资源授权,生成策略规则,并发送资源授权响应给策略执行实体,该资源授权响应中包括生成的策略规则;策略执行实体收到资源授权响应后,根据其中的策略规则做相应的资源处理。
Push模式的资源授权过程如图8所示,包括以下步骤:
步骤801,拜访地策略授权实体根据用户的QoS profile和其它信息(例如:本地配置的策略规则、从承载网获取的信息等,这些信息为可选)进行资源授权,生成策略规则,并将规则通过授权策略请求消息发送给策略执行实体。
步骤802,策略执行实体根据收到授权策略请求消息中的策略规则进行相应的资源处理,并向拜访地策略授权实体返回授权策略响应消息。
本发明实施例二中,可以通过hAAA向vAAA下发用户QoS profile,再由vAAA将QoS profile下发给拜访地的策略授权实体,使拜访地网络根据用户信息进行资源授权。
本发明实施例三中,如图9所示,包括以下步骤:
步骤901,hNASS向vAAA发送携带用户信息(例如QoS profile)的请求消息;
步骤902,vAAA将该携带用户信息的消息转发给Authenticator(鉴权器),Authenticator位于NAS(Network Access Server,网络接入服务器)中。与Authenticator在一起的策略执行实体PCEF在向拜访地的策略授权实体发资源授权请求时,将用户QoS profile一起上报给拜访地的策略授权实体,拜访地的策略授权实体可根据此用户QoS profile做资源授权。
以下图10和图11是资源授权过程,分为Pull模式和Push模式。并且,由于用户QoS profile由策略执行实体持有,因此,拜访地网络的策略系统的第一次资源授权只能是Pull模式,第一次资源授权中策略授权实体获取到用户QoSprofile,以后才能进行Push模式的资源授权。
Pull模式的资源授权过程如图10所示,包括以下步骤:
步骤1001,策略执行实体向拜访地策略授权实体发送资源授权请求消息,该资源授权请求消息中携带有用户QoS profile;
步骤1002,拜访地策略授权实体根据用户QoS profile和其它信息进行资源授权,生成策略规则,发送资源授权响应消息给策略执行实体,策略执行实体收到资源授权响应消息,根据其中的策略规则做相应的资源处理。
Push模式的资源授权过程如图11所示,包括以下步骤:
步骤1101,拜访地的策略授权实体根据用户的QoS profile和其它信息进行资源授权,生成策略规则,并发送策略授权请求消息给策略执行实体,该策略授权请求消息中携带策略规则。
步骤1102,策略执行实体收到策略授权请求消息,根据其中的策略规则做相应的资源处理,并向策略授权实体返回授权策略响应消息。
上述三种方法中,家乡网络向拜访地网络提供用户QoS profile的时机可以是终端入网鉴权成功后、用户签约信息更新时、或者其它家乡网络需要向拜访地网络提供该信息时(例如重鉴权)。
本发明实施例三中,可以通过策略执行实体将QoS profile下发给拜访地的策略授权实体,使拜访地网络根据用户信息进行资源授权。
下面分别以PCC系统接入TISPAN系统、和PCC系统漫游两种场景为例,通过说明上述三种方法的实现方式。并且,以终端入网鉴权成功为例,其它情况触发的家乡网络向拜访地网络提供用户QoS profile与此类似,不再重复说明。
本发明实施例四,应用于如图12所示的WiMAX PCC系统与TISPAN系统融合结构。其中PCC系统接入TISPAN核心网,用户的家乡网络为TISPAN核心网,PCC系统所在网络为拜访地网络。如图13所示,包括以下步骤:
步骤1301,终端入网鉴权过程,若鉴权成功则进入步骤1302;
步骤1302,TISPAN系统中的NASS(hNASS)向拜访地网络中的AAA(vAAA)发送接入允许消息,该消息中带有用户QoS profile;
步骤1303,vAAA收到接入允许消息后,存储用户QoS profile;
步骤1304,vAAA将接入允许消息发送给鉴权器。
图14是本发明实施例四中pull模式的资源授权过程,包括以下步骤:
步骤1401,PCEF检测到触发IP CAN会话建立或修改的事件发生。
步骤1402,PCEF向vPCRF发送IP CAN会话建立或修改请求消息。
步骤1403,vPCRF如果没有用户信息,则向vAAA发送请求用户信息(例如QoS profile)的消息。如果vPCRF中保存有用户信息,则可以省略步骤1403、步骤1404。
步骤1404,vAAA将保存的用户信息通过响应消息发给vPCRF。
步骤1405,vPCRF根据用户QoS profile和其它信息(例如:本地配置的策略规则、从PCEF承载网获取的信息等,这些信息为可选),进行资源授权,生成策略规则。
步骤1406,vPCRF向PCEF发送IP CAN会话建立或修改响应消息,该响应消息中带有策略规则。PCEF根据收到的策略规则做相应的资源处理。
图15是本发明实施例四中Push模式的资源授权过程。
步骤1501,vPCRF检测到触发IP CAN会话建立或修改的事件发生,例如网络准备进行新建、修改、或删除当前资源授权,或者vPCRF需要向某个特定PCEF主动发起IP CAN会话的建立等。
步骤1502,如果vPCRF没有用户信息,则向vAAA发送请求用户信息(例如QoS profile)的消息。如果vPCRF中保存有用户信息,则可以省略步骤1502和步骤1503。
步骤1503,vAAA向vPCRF发送携带用户信息(例如用户QoS profile)的响应消息。
步骤1504,vPCRF根据用户QoS profile和其它信息(例如:本地配置的策略规则、从PCEF承载网获取的信息等,这些信息为可选)进行资源授权,生成策略规则。
步骤1505,vPCRF向PCEF发IP CAN会话建立或修改请求消息,消息中带有策略规则。
步骤1506,PCEF根据收到的策略规则做相应的资源处理,并向vPCRF返回IP CAN会话建立或修改响应消息。
本发明实施例四中,WiMAX PCC系统与TISPAN系统融合结构,其中PCC系统接入TISPAN核心网,用户的家乡网络为TISPAN核心网,PCC系统所在网络为拜访地网络。拜访地网络从vAAA获取用户信息,并根据用户信息进行资源授权。
本发明实施实例五中,PCC系统接入TISPAN核心网,如图16,包括以下步骤:
步骤1601,终端入网鉴权过程,若鉴权成功,则执行步骤1602;
步骤1602,TISPAN系统中的NASS(hNASS)系统向拜访地网络中的AAA(vAAA)发送接入允许消息,消息中带有用户QoS profile;
步骤1603,vAAA向鉴权器发送接入允许请求,进行接入过程。
步骤1604,vAAA向拜访地的资源授权实体vPCRF发送携带QoS profile的消息,后续,vPCRF可直接使用已获取的QoS profile来进行资源授权。步骤1603与步骤1604没有时间顺序,可并发进行。
图17是本发明实施例五中pull模式的资源授权过程,包括以下步骤:
步骤1701,策略执行实体PCEF检测到触发IP CAN会话建立或修改的事件发生。
步骤1702,PCEF向拜访地策略授权实体vPCRF发送IP CAN会话建立或修改请求消息。
步骤1703,vPCRF根据保存的用户QoS profile和其它信息(例如:本地配置的策略规则、从PCEF承载网获取的信息等,这些信息为可选),进行资源授权,生成策略规则。
步骤1704,vPCRF向PCEF发IP CAN会话建立或修改响应消息,消息中带有策略规则。PCEF根据收到的策略规则做相应的资源处理。
图18是本发明实施例五中Push模式的资源授权过程,包括以下步骤:
步骤1801,vPCRF检测到触发IP CAN会话建立或修改的事件发生,例如网络准备新建、修改、或删除当前资源授权,或者vPCRF需要向某个特定PCEF主动发起IP CAN Session操作等。
步骤1802,vPCRF根据用户QoS profile和其它信息(例如:本地配置的策略规则、从PCEF承载网获取的信息等,这些信息为可选),进行资源授权,生成策略规则。
步骤1803,vPCRF向PCEF发IP CAN会话建立或修改请求消息,消息中带有策略规则。
步骤1804,PCEF根据收到的策略规则做相应的资源处理,并向vPCRF返回IP CAN会话建立或修改响应消息。
本发明实施例五中,PCC系统接入TISPAN核心网,vAAA向拜访地的资源授权实体vPCRF发送携带QoS profile的消息,vPCRF可直接使用已获取的QoS profile来进行资源授权。
本发明实施例六中,PCC系统接入TISPAN核心网,如图19,包括以下步骤:
步骤1901,终端入网鉴权过程,若鉴权成功,则执行步骤1902;
步骤1902,TISPAN系统中的NASS(hNASS)系统向拜访地网络中的AAA(vAAA)发送接入允许消息,消息中带有用户QoS profile;
步骤1903,vAAA将包含用户QoS profile的接入允许消息下发给鉴权器Authenticator。后续,与Authenticator在一起的策略执行实体PCEF(例如WiMAX ASN内的anchor SFA/A-PCEF)在向vPCRF发资源授权请求时,可以将用户QoS profile一起上报给vPCRF,则vPCRF可根据此用户QoS profile做资源授权。
图20是本发明实施例六中pull模式的资源授权过程,包括以下步骤:
步骤2001,策略执行实体PCEF检测到触发IP CAN会话建立或修改的事件发生。
步骤2002,PCEF向拜访地策略授权实体vPCRF发送IP CAN会话建立或修改请求消息。如果是请求IP CAN会话建立,则消息中带有用户QoS profile。如果是请求IP CAN会话修改,则只在某些特定情况下消息中带有用户QoSprofile,例如是由于用户签约信息更新触发的IP CAN会话修改。
步骤2003,vPCRF根据用户QoS profile和其它信息(例如:本地配置的策略规则、从PCEF承载网获取的信息等,这些信息为可选),进行资源授权,生成策略规则。
步骤2004,vPCRF向PCEF发IP CAN会话建立或修改响应消息,消息中带有策略规则。PCEF根据收到的策略规则做相应的资源处理。
本实施例中Push模式的资源授权过程与实施例五中Push模式相同。
本发明实施例六中,PCC系统接入TISPAN核心网,通过PCEF向拜访地策略授权实体vPCRF发送用户信息,使vPCRF根据用户信息进行资源授权。
本发明实施例七,PCC系统的漫游场景,与实施例四类似,只是提供用户QoS profile的功能实体为家乡网络中的AAA(hAAA),如图21所示,包括以下步骤:
步骤2101,MS入网鉴权过程。
步骤2102,hAAA向vAAA发送接入允许消息,该消息中携带用户的QoSprofile。
步骤2103,vAAA保存用户的QoS profile。
步骤2104,vAAA向鉴权器NAS发送接入允许消息。
本发明实施例七,资源授权过程与实施例四中相同,都是拜访地授权实体向策略执行实体提供策略规则。
本发明实施例八中,PCC系统的漫游场景,与实施例五中类似,只是提供用户QoS profile的功能实体为家乡网络中的AAA(hAAA),如图22所示,包括以下步骤:
2201.MS入网鉴权过程;
2202.hAAA向vAAA发送接入允许消息,该接入允许消息中携带用户QoSprofile;
2203.vAAA向鉴权器NAS发送接入允许消息;
2204.vAAA向策略授权实体(vPCRF)发送携带QoS profile的消息。
本发明实施例八中,资源授权过程与实施例五中类似,都是拜访地授权实体向策略执行实体提供策略规则。
本发明实施例九中,PCC系统的漫游场景,与实施例六中类似,只是家乡网络中提供用户QoS profile的功能实体为AAA(hAAA),如图23所示,包括以下步骤:
2301.MS入网鉴权过程;
2302.hAAA向vAAA发送接入允许消息,该消息中携带用户的QoSprofile;
2303.vAAA向鉴权器NAS发送接入允许请求,其中携带QoS profile。
本发明实施例九中,资源授权过程与实施例六中相同,都是拜访地授权实体向策略执行实体提供策略规则。
本发明仅以WiMAX系统为例给出了在无线通信系统的实施方式,但本发明并不限于WiMAX系统,还可以应用到3GPP/3GPP2网络等其他系统中。上述由AAA完成的功能,也可以由通信系统中其他用于保存用户信息(包括用户签约信息、用户位置信息、用户相关动态信息等至少一项)、执行鉴权授权计费功能的网元或网元系统来完成,在本发明的实施例中只是通过AAA举例进行说明。在不同的网络中用于保存用户信息、执行鉴权授权计费功能的网元或网元系统可以为不同的网络实体,例如在WiMAX网络、3GPP2网络、和某些情况下的3GPP网络中为AAA,在3GPP网络中为HSS(Home SubscriberServers,家乡订阅服务器)、或HLR(Home Location Register,用户归属位置寄存器)、或PCC系统中的逻辑功能SPR、TISPAN系统中NASS等。
本发明实施例提供了一种资源授权的系统,如图24所示,包括:
拜访地策略授权实体200,用于获取用户信息,并根据所述用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体300;
策略执行实体300,用于根据收到所述拜访地策略授权实体200发送的策略规则进行资源处理。
本发明实施例的资源授权的系统中还可以包括:拜访地认证、授权和计费服务器100,用于从归属地认证、授权和计费服务器获取用户信息;
其中,拜访地策略授权实体200包括:调用单元210,用于获取用户信息;资源授权单元220,用于根据调用单元210获取的用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体300。
其中,所述调用单元210具体包括:第一调用子单元,用于从拜访地认证、授权和计费服务器100获取用户信息;或第二调用子单元,用于从拜访地策略授权实体获取用户信息;或第三调用子单元,用于从策略执行实体300获取用户信息。
其中,策略执行实体300具体包括:接收单元310,用于接收来自拜访地策略授权实体200的策略规则;执行单元320,用于根据接收单元310接收的策略规则进行资源处理。
策略执行实体300还可以包括请求单元330,用于向所述拜访地策略授权实体发送获取请求消息,请求获取策略规则。
当策略授权实体从策略执行实体获取用户信息时,策略执行实体300还可以包括:用户信息获取单元340,用于获取用户信息;发送单元350,用于将用户信息获取单元340获取的用户信息发送给拜访地策略授权实体200。
本发明的实施例中,当通过部署了PCC系统的拜访地网络接入到TISPAN核心网时,或者部署了PCC系统的网络漫游场景中,家乡网络和拜访地网络之间可以传递用户信息。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件和必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (15)
1、一种资源授权的方法,其特征在于,包括以下步骤:
拜访地策略授权实体获取用户信息;
所述拜访地策略授权实体根据所述用户信息进行资源授权。
2、如权利要求1所述资源授权的方法,其特征在于,所述拜访地策略授权实体获取用户信息包括:
从拜访地认证、授权和计费服务器获取用户信息。
3、如权利要求2所述资源授权的方法,其特征在于,所述从拜访地认证、授权和计费服务器获取用户信息具体包括:
向所述拜访地认证、授权和计费服务器发送获取请求;
接收所述拜访地认证、授权和计费服务器下发的用户信息。
4、如权利要求2所述资源授权的方法,其特征在于,所述从拜访地认证、授权和计费服务器获取用户信息之前还包括:
所述拜访地认证、授权和计费服务器从归属地认证、授权和计费服务器获取用户信息。
5、如权利要求1所述资源授权的方法,其特征在于,所述拜访地策略授权实体获取用户信息包括:
从策略执行实体获取用户信息。
6、如权利要求5所述资源授权的方法,其特征在于,所述从策略执行实体获取用户信息具体包括:
接收策略执行实体发送的授权请求消息,所述授权请求消息中携带用户信息。
7、一种资源授权的系统,其特征在于,包括:
拜访地策略授权实体,用于从拜访地认证、授权和计费服务器获取用户信息,并根据所述用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体;
策略执行实体,用于根据收到所述拜访地策略授权实体发送的策略规则进行资源处理。
8、如权利要求7所述资源授权的系统,其特征在于,还包括:
拜访地认证、授权和计费服务器,用于从归属认证、授权和计费服务器获取用户信息。
9、如权利要求7所述资源授权的系统,其特征在于,拜访地策略授权实体包括:
调用单元,用于获取用户信息;
资源授权单元,用于根据所述调用单元获取的用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体。
10、如权利要求7所述资源授权的系统,其特征在于,所述策略执行实体具体包括:
接收单元,用于接收来自拜访地策略授权实体的策略规则;
执行单元,用于根据所述接收单元接收的策略规则进行资源处理。
11、一种策略授权实体,其特征在于,包括:
调用单元,用于从拜访地认证、授权和计费服务器获取用户信息;
资源授权单元,用于根据所述调用单元获取的用户信息进行资源授权,生成策略规则,并将所述策略规则发送给策略执行实体。
12、如权利要求11所述策略授权实体,其特征在于,所述调用单元具体包括:
第一调用子单元,用于从拜访地认证、授权和计费服务器获取用户信息;或
第二调用子单元,用于从拜访地策略授权实体获取用户信息;或
第三调用子单元,用于从策略执行实体获取用户信息。
13、一种策略执行实体,其特征在于,包括:
接收单元,用于接收来自拜访地策略授权实体的策略规则;
执行单元,用于根据所述接收单元接收的策略规则进行资源处理。
14、如权利要求13所述策略执行实体,其特征在于,所述策略执行实体还包括:
请求单元,用于向所述拜访地策略授权实体发送获取请求消息,请求获取策略规则。
15、如权利要求13所述策略执行实体,其特征在于,所述策略执行实体还包括:
用户信息获取单元,用于获取用户信息;
发送单元,用于将所述用户信息获取单元获取的用户信息发送给拜访地策略授权实体。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100972455A CN101577971A (zh) | 2008-05-07 | 2008-05-07 | 一种资源授权的方法、系统及设备 |
| PCT/CN2009/071622 WO2009135429A1 (zh) | 2008-05-07 | 2009-05-04 | 一种资源授权的方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008100972455A CN101577971A (zh) | 2008-05-07 | 2008-05-07 | 一种资源授权的方法、系统及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101577971A true CN101577971A (zh) | 2009-11-11 |
Family
ID=41264439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100972455A Pending CN101577971A (zh) | 2008-05-07 | 2008-05-07 | 一种资源授权的方法、系统及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101577971A (zh) |
| WO (1) | WO2009135429A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647699A (zh) * | 2012-04-18 | 2012-08-22 | 中兴通讯股份有限公司 | 策略和计费控制方法、v-pcrf及v-ocs |
| WO2018107884A1 (zh) * | 2016-12-15 | 2018-06-21 | 中兴通讯股份有限公司 | 一种资源管理的方法、装置和系统、计算机存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100479586C (zh) * | 2006-03-17 | 2009-04-15 | 华为技术有限公司 | 一种通信网络中业务流建立方法及其系统 |
| CN101060413B (zh) * | 2006-04-17 | 2011-01-05 | 华为技术有限公司 | 漫游时的策略和计费控制方法及系统 |
| CN101047988B (zh) * | 2006-05-30 | 2010-12-01 | 华为技术有限公司 | 一种用户漫游状态下的策略及计费控制方法 |
-
2008
- 2008-05-07 CN CNA2008100972455A patent/CN101577971A/zh active Pending
-
2009
- 2009-05-04 WO PCT/CN2009/071622 patent/WO2009135429A1/zh active Application Filing
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647699A (zh) * | 2012-04-18 | 2012-08-22 | 中兴通讯股份有限公司 | 策略和计费控制方法、v-pcrf及v-ocs |
| WO2018107884A1 (zh) * | 2016-12-15 | 2018-06-21 | 中兴通讯股份有限公司 | 一种资源管理的方法、装置和系统、计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009135429A1 (zh) | 2009-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100536401C (zh) | 策略与计费控制中用户签约信息的处理方法及装置 | |
| KR101296048B1 (ko) | Lte 통신 네트워크에서 온라인 과금을 수행하는 방법 및 시스템 | |
| CN102647699B (zh) | 策略和计费控制方法、v-pcrf及v-ocs | |
| EP3755014B1 (en) | Charging method, computer storage medium and session management entity | |
| CN101483847A (zh) | 实现策略控制的方法、装置及系统 | |
| CN111277720B (zh) | 一种计费方法、装置及系统 | |
| CN104349297A (zh) | 一种网间签约授权的计费策略方法及装置 | |
| CN109792597A (zh) | 一种本地业务授权方法及相关设备 | |
| CN101001402B (zh) | 移动通信系统及使用归属网络应用功能业务的方法 | |
| CN101296096B (zh) | 无线通信系统中实现策略计费控制的方法及装置及系统 | |
| CN102547854B (zh) | 策略控制方法及装置 | |
| WO2018058365A1 (zh) | 一种网络接入授权方法、相关设备及系统 | |
| CN102480718B (zh) | 漫游场景支持被赞助数据连接的方法和系统 | |
| CN103731930A (zh) | 会话建立方法、装置及系统 | |
| CN109792787A (zh) | 一种建立公用数据网连接的方法及相关设备 | |
| CN103888926A (zh) | 漫游本地业务的计费策略方法及装置 | |
| CN103841546B (zh) | 一种移动终端使用漫游本地业务的方法、系统及装置 | |
| CN101610496A (zh) | 一种路由处理的方法、网络实体和网络系统 | |
| CN102098647A (zh) | 漫游架构下在线计费的方法和系统 | |
| CN105722138B (zh) | 一种业务处理方法和业务处理系统 | |
| CN101316237A (zh) | 动态业务流的处理方法 | |
| CN101577971A (zh) | 一种资源授权的方法、系统及设备 | |
| WO2017202342A1 (zh) | 信息上报方法、装置及系统 | |
| CN101400040B (zh) | 一种网络计费系统及其计费方法 | |
| JP2020502958A (ja) | マシンツーマシンネットワーク最適化およびオンライン課金 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091111 |