CN102340763B - 获取用户带宽接入位置信息的方法及系统 - Google Patents
获取用户带宽接入位置信息的方法及系统 Download PDFInfo
- Publication number
- CN102340763B CN102340763B CN201010233554.8A CN201010233554A CN102340763B CN 102340763 B CN102340763 B CN 102340763B CN 201010233554 A CN201010233554 A CN 201010233554A CN 102340763 B CN102340763 B CN 102340763B
- Authority
- CN
- China
- Prior art keywords
- positional information
- broadband access
- aaa server
- hss
- epdg
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种获取用户带宽接入位置信息的方法及系统,包括演进的分组数据网关(ePDG)将用户设备UE的宽带接入位置信息保存至AAA服务器和/或HSS;而分组数据网络网关(P-GW)从AAA服务器或HSS获取用户设备UE的宽带接入位置信息后发送给策略和计费规则功能(PCRF)。通过本发明,PCRF获得了UE的宽带接入位置信息,即ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号,这样,PCRF实现了根据源地址判断UE接入的宽带论坛(BBF)接入网的带宽的接入位置。进一步地,通过在PCRF向宽带策略控制架构(BPCF)发送的资源请求消息中传递上述源地址和源端口号,BPCF实现了根据源地址和源端口号,判断出UE接入BBF接入网的具体线路信息,从而保证了BPCF的资源接纳控制得以执行。
Description
技术领域
本发明涉及固网移动融合(FMC,FixedMobileConvergence)技术,尤指一种获取用户带宽接入位置信息的方法及系统。
背景技术
图1为第三代合作伙伴计划(3GPP,3rdGenerationPartnershipProject)演进的分组系统(EPS,EvolvedPacketSystem)中非漫游场景的网络架构图,如图1所示,非漫游场景的EPS网络由演进的通用移动通信系统陆地无线接入网(E-UTRAN,EvolvedUniversalTerrestrialRadioAccessNetwork)、移动管理单元(MME,MobilityManagementEntity)、服务网关(S-GW,ServingGateway)、分组数据网络网关(P-GW,PacketDataNetworkGateway,也称为PDNGW)、归属用户服务器(HSS,HomeSubscriberServer)、策略和计费规则功能(PCRF,PolicyandChargingRulesFunction)实体及其他支撑节点组成。
其中,PCRF是策略和计费控制(PCC)的核心,负责策略决策和计费规则的制定。PCRF提供了基于业务数据流的网络控制规则,这些网络控制包括业务数据流的检测、门控(GatingControl)、服务质量(QoS,QualityofService)控制,以及基于数据流的计费规则等。PCRF将自身制定的策略和计费规则发送给策略与计费执行功能(PCEF)执行,同时,PCRF还需要保证这些规则和用户的签约信息一致。PCRF制定策略和计费规则的依据包括:从应用功能(AF)获取与业务相关的信息;从用户签约数据库(SPR,SubscriptionProfileRepository)获取与用户策略计费控制签约信息;从PCEF获取与承载相关网络的信息。
EPS支持与非3GPP系统的互通。与非3GPP系统的互通通过S2a/b/c接口实现,P-GW作为3GPP与非3GPP系统间的锚点,如图1所示。其中,非3GPP系统被分为可信任非3GPPIP接入和不可信任非3GPPIP接入。可信任非3GPPIP接入可直接通过S2a接口与P-GW连接;不可信任非3GPPIP接入需经过演进的分组数据网关(ePDG,EvolvedPacketDataGateway)与P-GW相连,ePDG与P-GW间的接口为S2b,并且用户设备(UE,UserEquipment)和ePDG之间采用Internet协议安全性(IPSec)对信令和数据进行加密保护。S2c提供了UE与P-GW之间的用户面相关的控制和移动性支持,其支持的移动性管理协议为支持双栈的移动IPv6(DSMIPv6,MoblieIPv6supportfordualstackHostsandRouters)。
目前,很多运营商关注固网移动融合(FMC,FixedMobileConvergence),并针对3GPP和宽带论坛(BBF)互联互通进行研究,BFF是国际上在城域网和接入网的技术、架构和管理等方面进行标准化的主要组织。对于用户通过BBF接入移动核心网的场景需要对数据的整个传输路径(数据会经过固网和移动网传输)上的QoS进行保证。
现有技术中,通过PCRF与BBF接入BBF中的宽带策略控制架构(BPCF,BroadbandPolicyControlFramework)进行交互,实现QoS保障。BPCF为BBF接入中的策略控制架构,对PCRF的资源请求消息根据BBF接入的网络策略、签约信息等进行资源接纳控制。比如:当UE通过无线局域网(WLAN)接入3GPP核心网时,为了保证通过一个WLAN接入线路接入的所有UE访问业务的总带宽需求不超过该线路的带宽(如签约带宽或该线路支持的最大物理代理),PCRF在进行QoS授权时需要与BPCF交互,以便BPCF执行资源的接纳控制。而为了实现上述PCRF与BPCF间的交互,PCRF首先必须获取UE当前接入的宽带接入位置;在PCRF获取宽带接入位置信息后,才可以确定需要交互的BPCF,然后再将宽带接入位置信息发送给所选择的BPCF,BPCF再根据宽带接入位置信息确定UE接入的具体的线路,从而实现资源的接纳控制。但是,对于BBF接入作为不可信任非3GPP接入时,UE通过BBF接入来接入3GPP的场景,现有技术中没有提供使得PCRF获取UE宽带接入位置信息的方案。
发明内容
有鉴于此,本发明的主要目的在于提供一种获取用户带宽接入位置信息的方法及系统,能够使得PCRF获知UE的用户宽带位置接入信息,从而为BPCF资源接纳控制的执行提供基本保证。
为达到上述目的,本发明的技术方案是这样实现的:
一种获取用户带宽接入位置信息的方法,包括:
演进的分组数据网关ePDG将用户设备UE的宽带接入位置信息保存至认证/授权/计费AAA服务器和/或归属用户服务器HSS;
分组数据网络网关P-GW从AAA服务器或HSS获取宽带接入位置信息后发送给策略和计费规则功能PCRF;
所述宽带接入位置信息包括ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号。
所述ePDG将所述宽带接入位置信息保存至AAA服务器和/或HSS包括:
所述ePDG通过UE接入3GPP时的附着流程或切换流程,将所述宽带接入位置信息保存在所述AAA服务器和/或HSS中。
所述将所述宽带接入位置信息保存在所述AAA服务器和/或HSS具体包括:
在所述ePDG与AAA服务器的认证和授权交互过程中,所述ePDG将所述宽带接入位置信息传递给AAA服务器;
所述AAA服务器保存接收到的所述宽带接入位置信息。
所述将所述宽带接入位置信息保存在所述AAA服务器和/或HSS具体包括:
在所述ePDG与AAA服务器的认证和授权交互过程中,所述ePDG将所述宽带接入位置信息传递给AAA服务器;
所述AAA服务器接收到所述宽带接入位置信息后,将获得的所述宽带接入位置信息发送给HSS;
所述HSS保存接收到的所述宽带接入位置信息。
所述AAA服务器保存所述接收到的所述宽带接入位置信息。
所述P-GW从AAA服务器或HSS获取所述宽带接入位置信息包括:
所述P-GW通过所述UE在通过演进的通用移动通信系统陆地无线接入网E-UTRAN接入时执行的自启动Bootstrapping过程的认证和授权交互过程中,从所述AAA服务器或HSS获取所述宽带接入位置信息息;或者,
所述P-GW通过来自AAA服务器或HSS的隧道信息提供消息获得所述宽带接入位置信息;或者,
所述P-GW通过更新P-GWIP地址过程,从所述AAA服务器或HSS获得所述宽带接入位置信息。
所述P-GW将获得的所述宽带接入位置信息发送给PCRF包括:
所述P-GW将所述宽带接入位置信息,携带在IP连接访问网络IP-CAN会话建立消息或IP-CAN会话修改消息中传递给PCRF。
该方法还包括:所述PCRF根据获得的所述宽带接入位置信息确定宽带策略控制架构BPCF,并向确定的BPCF发送携带有所述宽带接入位置信息的消息;
所述BPCF根据所述宽带接入位置信息确定UE当前接入的BBF接入系统的宽带的接入位置。
所述宽带接入位置信息包含在Internet协议安全性IPSec外部隧道信息中。
所述ePDG获取IPSec外部隧道信息后,所述保存到AAA服务器和/或HSS的宽带接入位置信息为:
所述ePDG根据IPSec外部隧道信息构造的全质量域名FQDN。
一种获取用户带宽位置接入信息的系统,主要包括ePDG、AAA服务器/HSS、P-GW,以及PCRF,其中,
ePDG,用于将所述宽带接入位置信息保存至AAA服务器和/或HSS;
AAA服务器/HSS,用于接收来自ePDG的所述宽带接入位置信息,并保存;
P-GW,用于从AAA服务器或HSS获取所述宽带接入位置信息,将获得的所述宽带接入位置信息后发送给PCRF;
PCRF,用于接收来自P-GW的所述宽带接入位置信息。
该系统还包括BPCF;
所述PCRF,还用于根据获得的所述宽带接入位置信息确定BPCF,并向确定的BPCF发送获得的IPSec外部隧道信息;
BPCF,用于接收来自PCRF的所述宽带接入位置信息,根据接收到的所述宽带接入位置信息确定UE当前接入的BBF接入系统的宽带的接入位置,以实现资源接纳控制。
所述宽带接入位置信息包含在Internet协议安全性IPSec外部隧道信息中。
所述ePDG获取IPSec外部隧道信息后,所述保存到AAA服务器和/或HSS的宽带接入位置信息为:
所述ePDG根据IPSec外部隧道信息构造的全质量域名FQDN。
从上述本发明提供的技术方案可以看出,包括ePDG将UE的宽带接入位置信息保存至认证/授权/计费(AAA)服务器和/或HSS;而P-GW从AAA服务器或HSS获取宽带接入位置信息后发送给PCRF。通过本发明方案,PCRF获得了宽带接入位置信息,宽带接入位置信息包括ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号,即UE发送往3GPP核心网的数据经过BRAS/BNG后的IP数据包的源地址和源端口号,这样,PCRF实现了根据源地址判断UE接入的BBF接入网的带宽的接入位置。
进一步地,通过在PCRF向BPCF发送的资源请求消息中传递上述ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号,BPCF实现了根据源地址和源端口号,判断出UE接入BBF接入网的具体线路信息,从而保证了BPCF的资源接纳控制得以执行。
附图说明
图1为现有非漫游场景的EPS网络的架构图;
图2为现有BBF接入作为不可信任非3GPP接入时,接入3GPP的非漫游的架构图;
图3为本发明获取用户宽带接入位置信息的方法的流程图;
图4为本发明获取用户宽带接入位置信息的系统的示意图;
图5为本发明获取用户宽带接入位置信息的第一实施例的流程示意图;
图6为本发明获取用户宽带接入位置信息的第二实施例的流程示意图;
图7为本发明获取用户宽带接入位置信息的第三实施例的流程示意图;
图8为本发明获取用户宽带接入位置信息的第四实施例的流程示意图。
具体实施方式
图2为现有BBF接入作为不可信任非3GPP接入时,接入3GPP的非漫游的架构图,如图2所示,当UE通过BBF接入系统接入到无线核心网时,实际部署可能有以下两种情形:
一种情形是,UE通过WiFi接入点(WiFiAP,WirelessFidelityAccessPoint)接入家庭网关(RG,ResidentialGateway),通过接入节点(AN,AccessNote)如数字用户线接入复用设备(DSLAMDigitalSubscriberLineAccessMultiplexer),接入宽带接入服务器(BRAS,BroadbandRemoteAccessServer)/宽带网络网关(BNG,BroadbandNetworkGateway)。此时,UE的IP地址是由RG分配的,而RG的IP地址是由BRAS/BNG分配的,为了节约地址空间,UE分配到的IP地址可能是私有地址,在此情况下,RG要对UE的IP地址进行网络地址转换(NAT)。当然,这个IP地址在经过BRAS/BNG时,相应地也有可能进一步被NAT转换。
另一种情形是,UE通过WiFiAP接入,直接通过AN接入BRAS/BNG,此时,UE的IP地址是由BRAS/BNG分配的。同样,为了节约地址空间,BRAS/BNG为UE分配的IP地址也可能是私有IP地址,此时BRAS/BNG也需要对UE的IP地址进行NAT转换。
图3为本发明获取用户宽带接入位置信息的方法的流程图,如图3所示,主要包括:
步骤300:ePDG将UE的宽带接入位置信息保存至AAA服务器和/或HSS。
UE的宽带接入位置信息包括ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号,也就是UE发往3GPP核心网的数据经过BRAS/BNG后的IP数据包源地址和源端口号。该UE通过BBF接入移动核心网。
本步骤中,ePDG可以通过UE接入3GPP时的附着流程或切换流程,将宽带接入位置信息保存至认证/授权/计费(AAA)服务器和/或HSS。具体来讲,在ePDG与AAA服务器的认证和授权交互过程中,ePDG将宽带接入位置信息传递给AAA服务器,AAA服务器保存接收到的宽带接入位置信息;或者,在AAA服务器接收到宽带接入位置信息后,AAA服务器将获得的宽带接入位置信息发送给HSS,HSS保存接收到的宽带接入位置信息,这种情况下,AAA服务器也同时可以保存接收到的宽带接入位置信息。
宽带接入位置信息可以包含在IPSec外部隧道信息中。
宽带接入位置信息包含在IPSec部隧道信息中时,还可以是:ePDG获取IPSec外部隧道信息后,ePDG根据IPSec外部隧道信息构造的全质量域名(FQDN),也就是说,保存到AAA服务器和/或HSS的宽带接入位置信息为:FQDN。
步骤301:P-GW从AAA服务器或HSS获取宽带接入位置信息后发送给PCRF。
本步骤中,P-GW可以通过UE在通过E-UTRAN接入时执行的Bootstrapping过程的认证和授权交互过程中,从AAA服务器或HSS获取宽带接入位置信息;或者,
P-GW可以通过来自AAA服务器或HSS的隧道信息提供消息获得宽带接入位置信息,这里,如果宽带接入位置信息保存在HSS,则AAA服务器直接转发来自HSS的隧道信息提供消息给P-GW即可;或者,
P-GW可以通过更新P-GWIP地址过程,从AAA服务器或HSS获得宽带接入位置信息。
本步骤中,P-GW通过IP连接访问网络(IP-CAN,IP-ConnectivityAccessNetwork)会话建立消息或IP-CAN会话修改消息,将宽带接入位置信息传递给PCRF。
本发明方法中,在PCRF获得宽带接入位置信息后,还包括:PCRF根据宽带接入位置信息选择BPCF,并向选出的BPCF发送携带有宽带接入位置信息的S9*会话建立消息;BPCF根据宽带接入位置信息确定UE当前接入的BBF接入系统的具体位置(如线路标识),从而保证了资源接纳控制得以执行。
也就是说,通过本发明方法,PCRF获得了宽带接入位置信息。宽带接入位置信息包括ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号,即UE发送往3GPP核心网的数据经过BRAS/BNG后的IP数据包的源地址和源端口号,这样,PCRF实现了根据源地址判断UE接入的BBF接入网的带宽的接入位置;而进一步地,通过在PCRF向BPCF发送的资源请求消息中传递上述源地址和源端口号,BPCF实现了根据源地址和源端口号,判断出UE接入BBF接入网的具体线路信息,从而保证了BPCF的资源接纳控制得以执行。
针对本发明方法,还提供一种获取用户宽带接入位置信息的系统,如图4所示,主要包括ePDG、AAA服务器/HSS、P-GW,以及PCRF,其中,
ePDG,用于将宽带接入位置信息保存至AAA服务器和/或HSS;
AAA服务器/HSS,用于接收来自ePDG的宽带接入位置信息,并保存;
P-GW,用于从AAA服务器或HSS获取IPSec外隧道信息,将获得的IPSec外隧道信息后发送给PCRF;
PCRF,用于接收来自P-GW的IPSec外隧道信息。
本发明系统还包括BPCF,此时,
PCRF,还用于根据获得的宽带接入位置信息选择BPCF,并向选出的BPCF发送获得的宽带接入位置信息;
BPCF,用于接收来自PCRF的宽带接入位置信息,根据接收到的宽带接入位置信息确定UE当前接入的BBF接入系统的具体位置,以实现资源接纳控制。
下面结合实施例对本发明方法进行详细描述。
图5为本发明获取用户宽带接入位置信息的第一实施例的流程示意图,第一实施例为UE通过DSMIPv6协议接入3GPP时的附着流程,通过本发明该附着流程,PCRF获得了UE发往3GPP核心网的数据经过BRAS/BNG后的IP数据包源地址和源端口号,第一实施例中,宽带接入位置信息包含在IPSec外部隧道信息中,如图5所示,包括以下步骤:
步骤500:UE接入BBF接入系统后,BBF接入系统为UE分配本地IP地址,表示为IPAddress1。UE发起Internet密钥交换版本2(IKEv2)隧道建立过程,并采用PPP扩展认证协议(EAP)进行认证。ePDG与AAA服务器通信(AAA可以进一步与HSS交互)以完成EAP认证。
本步骤中,UE发送IKEv2信令的源地址为IPAddress1,源端口号为Port1(通常取值为500)。由于UE与ePDG之间可能存在NAT转换(如RG,BRAS/BNG),因此ePDG收到的IKEv2信令的源地址和源端口号可能已经发生NAT转换。这里假设ePDG收到的IKEv2信息的源地址为IPAddress2,源端口号为Port2,如果不存在NAT转换,则IPAddress2就是IPAddress1即IPAddress2等于IPAddress1,Port2=Port1;如果存在NAT转换,则二者不相等;ePDG将IPAddress2和Port2作为IPSec外部隧道信息保存起来,并在与AAA服务器的交互中发送给AAA服务器,AAA服务器保存接收到的IPSec外部隧道信息,或者进一步将接收到的IPSec外部隧道信息发送给HSS,HSS保存该IPSec外部隧道信息。IPSec外部隧道信息可能还包括其他信息,如IKEv2信令中的目的地址和目的端口号。
步骤501:ePDG向UE发送最后一条IKEv2消息,在该IKEv2消息中携带有为UE分配的作为UE的转交地址(CoA)的一个IP地址,标识为IPAddress3。
步骤502:UE和ePDG之间建立IPSec隧道。
步骤503:UE执行自启动(Bootstraping)过程。
UE根据接入点名(APN,AccessPointName)进行域名服务器(DNS)查找,以获得所要接入PDN的P-GW的IP地址。为了保护UE和P-GW之间的DSMIPv6消息,UE使用IKEv2建立安全联盟,并采用EAP进行认证。P-GW与AAA服务器(AAA服务器可以进一步与HSS交互)进行通信以完成EAP认证,同时P-GW为UE分配一个IPv6地址或前缀作为UE的家乡地址(HoA)。在P-GW与AAA服务器交互的过程中,AAA服务器将保存的IPSec外部隧道信息发送给P-GW(这里假设AAA服务器中保存有IPSec外部隧道信息),或者,AAA服务器将HSS返回的IPSec外部隧道信息发送给P-GW(这里假设IPSec外部隧道信息保存在HSS中)。
步骤504:UE向P-GW发送DSMIPv6绑定更新消息,在DSMIPv6绑定更新消息中携带有CoA和HoA。DSMIPv6绑定更新消息中生命期参数不为零。P-GW建立绑定上下文。
步骤505:P-GW中的PCEF向PCRF发送IP-CAN会话建立指示消息,在IP-CAN会话建立指示消息中携带有用户标识、PDN标识,以及IPSec外部隧道信息。
步骤506:PCRF根据用户标识等信息进行QoS授权,向PCEF返回确认消息。
步骤507:P-GW向UE返回绑定确认消息。
进一步地,还包括:
步骤508:PCRF根据IPSec外部隧道信息确定BPCF,并向确定的BPCF发送S9*会话建立消息,在S9*会话建立消息中携带有IPSec外部隧道信息。
步骤509:BPCF根据获得的IPSec外部隧道信息,确定UE当前接入的BBF接入系统的具体位置(如线路标识),以便进一步执行资源接纳控制。
步骤510:BPCF向PCRF返回确认消息。
图6为本发明获取用户宽带接入位置信息的第二实施例的流程示意图,第二实施例为UE通过DSMIPv6协议接入3GPP时的切换流程,通过本发明该切换流程,PCRF获得了UE发往3GPP核心网的数据经过BRAS/BNG后的IP数据包源地址和源端口号,第二实施例中,宽带接入位置信息包含在IPSec外部隧道信息中,如图6所示,包括以下步骤:
步骤600:UE通过E-UTRAN接入3GPP核心网,并建立PDN连接。
步骤601:UE发现BBF接入,决定发起切换。
步骤603:UE接入BBF接入系统后,BBF接入系统为UE分配本地IP地址,表示为IPAddress1。UE发起IKEv2隧道建立过程,并采用EAP进行认证。ePDG与AAA服务器通信(AAA可以进一步与HSS交互)以完成EAP认证。
本步骤中,UE发送IKEv2信令的源地址为IPAddress1,源端口号为Port1(通常取值为500)。由于UE与ePDG之间可能存在NAT转换(如RG,BRAS/BNG),因此ePDG收到的IKEv2信令的源地址和源端口号可能已经发生NAT转换。这里假设ePDG收到的IKEv2信息的源地址为IPAddress2,源端口号为Port2,如果不存在NAT转换,则IPAddress2就是IPAddress1即IPAddress2等于IPAddress1,Port2=Port1;如果存在NAT转换,则二者不相等;ePDG将IPAddress2和Port2作为IPSec外部隧道信息保存起来,并在与AAA服务器的交互中发送给AAA服务器,AAA服务器保存接收到的IPSec外部隧道信息,或者进一步将接收到的IPSec外部隧道信息发送给HSS,HSS保存该IPSec外部隧道信息。IPSec外部隧道信息可能还包括其他信息,如IKEv2信令中的目的地址和目的端口号;
步骤603:ePDG向UE发送最后一条IKEv2消息,在该IKEv2消息中携带有为UE分配的作为UE的转交地址CoA的一个IP地址,标识为IPAddress3。
步骤604:UE和ePDG之间建立IPSec隧道。
步骤605:如果UE在通过E-UTRAN接入时,没有执行过Bootstrapping过程,那么UE此时将执行Bootstrapping过程。
UE根据APN进行DNS查找,以获得所要接入PDN的P-GW的IP地址。为了保护UE和P-GW之间的DSMIPv6消息,UE使用IKEv2建立安全联盟,并采用EAP进行认证。P-GW与AAA服务器(AAA服务器可以进一步与HSS交互)进行通信以完成EAP认证,同时P-GW为UE分配一个IPv6地址或前缀作为UE的HoA。在P-GW与AAA服务器交互的过程中,AAA服务器将保存的IPSec外部隧道信息发送给P-GW(这里假设AAA服务器中保存有IPSec外部隧道信息),或者,AAA服务器将HSS返回的IPSec外部隧道信息发送给P-GW(这里假设IPSec外部隧道信息保存在HSS中)。
步骤606:如果UE在通过E-UTRAN接入时,已执行过Bootstrapping过程,那么AAA服务器向P-GW发送隧道信息提供消息,在该隧道信息提供消息中携带有IPSec外部隧道信息。如果在步骤602中,AAA服务器保存有IPSec外部隧道信息,则AAA服务器直接向P-GW提供该IPSec外部隧道信息;如果在步骤602中,HSS保存有IPSec外部隧道信息,则AAA服务器收到HSS提供的信息后再转发给P-GW。
该步骤可在步骤602中AAA服务器收到IPSec外部隧道信息后,即可执行。
步骤607:P-GW向AAA服务器返回确认消息。
步骤608:UE向P-GW发送DSMIPv6绑定更新消息,在该DSMIPv6绑定更新消息中携带有CoA和HoA。该DSMIPv6绑定更新消息中生命期参数不为零。P-GW建立绑定上下文。
步骤609:P-GW中的PCEF向PCRF发送IP-CAN会话修改指示消息,并在该IP-CAN会话修改指示消息中携带有IPSec外部隧道信息。
步骤610:PCRF保存接收到的IPSec外部隧道信息后向PCEF返回确认消息。
步骤611:P-GW向UE返回绑定确认消息。
进一步地,还包括:
步骤612:PCRF根据获得的IPSec外部隧道信息确定BPCF,并向确定的BPCF发送S9*会话建立消息,在该S9*会话建立消息中携带有IPSec外部隧道信息。
步骤613:BPCF根据获得的IPSec外部隧道信息,确定UE当前接入的BBF接入系统的具体位置(如线路标识),以便进一步执行资源接纳控制。
步骤614:BPCF向PCRF返回确认消息。
也可以是:当P-GW收到UE发送的绑定更新消息后,P-GW向AAA服务器请求IPSec外部隧道信息,从而AAA服务器向P-GW提供IPSec外部隧道信息。
图7为本发明获取用户宽带接入位置信息的第三实施例的流程示意图,第三实施例为UE通过PMIPv6协议接入3GPP时的附着流程,通过本发明该附着流程,PCRF获得了UE发往3GPP核心网的数据经过BRAS/BNG后的IP数据包源地址和源端口号,第三实施例中,宽带接入位置信息包含在IPSec外部隧道信息中,如图7所示,包括以下步骤:
步骤700:UE接入BBF接入系统后,BBF接入系统为UE分配本地IP地址,表示为IPAddress1。UE发起IKEv2隧道建立过程,并采用EAP进行认证。ePDG与AAA服务器通信(AAA可以进一步与HSS交互)以完成EAP认证。
在这个过程中,UE发送IKEv2信令的源地址为IPAddress1,源端口号为Port1(通常取值为500)。由于UE与ePDG之间可能存在NAT转换(如RG,BRAS/BNG),因此ePDG收到的IKEv2信令的源地址和源端口号可能已经发生NAT转换。这里假设ePDG收到的IKEv2信息的源地址为IPAddress2,源端口号为Port2,如果不存在NAT转换,则IPAddress2就是IPAddress1即IPAddress2等于IPAddress1,Port2=Port1;如果存在NAT转换,则二者不相等;ePDG将IPAddress2和Port2作为IPSec外部隧道信息保存起来,并在与AAA服务器的交互中发送给AAA服务器,AAA服务器保存接收到的IPSec外部隧道信息,或者进一步将接收到的IPSec外部隧道信息发送给HSS,HSS保存该IPSec外部隧道信息。IPSec外部隧道信息可能还包括其他信息,如IKEv2信令中的目的地址和目的端口号;
步骤701:ePDG选择P-GW后,向所选择的P-GW发送代理绑定更新消息,在该代理绑定更新消息中携带有用户标识等信息。P-GW收到请求消息后,为UE分配IP地址,建立绑定上下文。
步骤702:P-GW向AAA服务器发送更新P-GWIP地址消息,将P-GW的IP地址发送给AAA服务器,AAA服务器进一步与HSS交互,将P-GW的IP地址保存到HSS中。同时,本步骤中,AAA服务器将IPSec外部隧道信息携带在更新P-GWIP地址消息中发送给P-GW。
如果在步骤700中,AAA服务器保存有IPSec外部隧道信息,则AAA服务器直接向P-GW提供该IPSec外部隧道信息;如果在步骤700中,HSS保存有IPSec外部隧道信息,则AAA服务器在收到HSS提供的IPSec外部隧道信息后向,再通过更新P-GWIP地址消息转发给P-GW。
步骤703:P-GW中的PCEF向PCRF发送IP-CAN会话建立指示消息,在IP-CAN会话建立指示消息中携带有用户标识、PDN标识,以及IPSec外部隧道信息。
步骤704:PCRF根据用户标识等信息进行QoS授权,向PCEF返回确认消息。
步骤705:P-GW向ePDG返回代理绑定确认消息,在该代理绑定确认消息中携带有为UE分配的IP地址。
步骤706:代理绑定更新成功,UE和ePDG之间建立IPSec隧道。
步骤707:ePDG向UE发送最后一条IKEv2信令,在该IKEv2信令中携带有UE的IP地址。
进一步地,还包括:
步骤708:PCRF根据IPSec外部隧道信息确定BPCF,并向确定的BPCF发送S9*会话建立消息,在S9*会话建立消息中携带有IPSec外部隧道信息。
步骤709:BPCF根据获得的IPSec外部隧道信息,确定UE当前接入的BBF接入系统的具体位置(如线路标识),以便进一步执行资源接纳控制。
步骤710:BPCF向PCRF返回确认消息。
图8为本发明获取用户宽带接入位置信息的第四实施例的流程示意图,第四实施例为UE通过PMIPv6协议接入3GPP时的切换流程,通过本发明该切换流程,PCRF获得了UE发往3GPP核心网的数据经过BRAS/BNG后的IP数据包源地址和源端口号,第四实施例中,宽带接入位置信息包含在IPSec外部隧道信息中,如图8所示,包括以下步骤:
步骤800:UE通过E-UTRAN接入3GPP核心网,并建立PDN连接。
步骤801:UE发现BBF接入,决定发起切换。
步骤802:UE接入BBF接入系统后,BBF接入系统为UE分配本地IP地址,表示为IPAddress1。UE向ePDG发起IKEv2隧道建立过程,并采用EAP进行认证。ePDG与AAA服务器通信(AAA可以进一步与HSS交互)以完成EAP认证。
本步骤中,UE发送IKEv2信令的源地址为IPAddress1,源端口号为Port1(通常取值为500)。由于UE与ePDG之间可能存在NAT转换(如RG,BRAS/BNG),因此ePDG收到的IKEv2信令的源地址和源端口号可能已经发生NAT转换。这里假设ePDG收到的IKEv2信息的源地址为IPAddress2,源端口号为Port2,如果不存在NAT转换,则IPAddress2就是IPAddress1即IPAddress2等于IPAddress1,Port2=Port1;如果存在NAT转换,则二者不相等;ePDG将IPAddress2和Port2作为IPSec外部隧道信息保存起来,并在与AAA服务器的交互中发送给AAA服务器,AAA服务器保存接收到的IPSec外部隧道信息,或者进一步将接收到的IPSec外部隧道信息发送给HSS,HSS保存该IPSec外部隧道信息。IPSec外部隧道信息可能还包括其他信息,如IKEv2信令中的目的地址和目的端口号;
步骤803:ePDG向在E-UTRAN接入时所选择的P-GW发送代理绑定更新消息,在该代理绑定更新消息中携带有用户标识等信息;P-GW收到该代理绑定更新请求消息后,为UE分配IP地址,建立绑定上下文。
步骤804:AAA服务器向P-GW发送隧道信息提供消息,在该隧道信息提供消息中携带有IPSec外部隧道信息。
需要说明的是,如果在步骤802中,AAA服务器中保存有IPSec外部隧道信息,则AAA服务器直接向P-GW提供该IPSec外部隧道信息;如果在步骤802中HSS保存有IPSec外部隧道信息,则AAA服务器在收到来自HSS提供的IPSec外部隧道信息后,再通过隧道信息提供消息转发给P-GW。
本步骤可以在步骤802中AAA服务器收到IPSec外部隧道信息后,即可触发执行。
步骤805:P-GW向AAA服务器返回确认消息。
步骤806:P-GW中的PCEF向PCRF发送IP-CAN会话修改指示消息,并在该IP-CAN会话修改指示消息中携带有IPSec外部隧道信息。
步骤807:PCRF保存接收到的IPSec外部隧道信息后向PCEF返回确认消息。
步骤808:P-GW向ePDG返回代理绑定确认消息,在代理绑定确认消息中携带有为UE分配的IP地址。
步骤809:代理绑定更新成功,UE和ePDG之间建立IPSec隧道。ePDG向UE发送最后一条IKEv2信令,并在该IKEv2信令中携带UE的IP地址。
进一步地,还包括:
步骤810:PCRF根据获得的IPSec外部隧道信息确定BPCF,并向确定的BPCF发送S9*会话建立消息,在该S9*会话建立消息中携带有IPSec外部隧道信息。
步骤811:BPCF根据获得的IPSec外部隧道信息,确定UE当前接入的BBF接入系统的具体位置(如线路标识),以便进一步执行资源接纳控制。
步骤812:BPCF向PCRF返回确认消息。
也可以是:当P-GW收到UE发送的绑定更新消息后,P-GW向AAA服务器请求IPSec外部隧道信息,从而AAA服务器向P-GW提供IPSec外部隧道信息。
在其他实施例中,当ePDG获取IPSec外部隧道信息后,根据IPSec外部隧道信息构造全质量域名(FQDN,FullQualityDomainName),从而将FQDN发送给AAA服务器和/或HSS。P-GW从AAA服务器或HSS获得FQDN后,再发送给PCRF。所采用的流程,与上述流程一致。FQDN的构造可以采用如下形式:
若ePDG收到的IKEv2信令的源地址为Address1,源端口号为Port1,则FQDN为Address1.Port1FMC。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种获取用户带宽接入位置信息的方法,其特征在于,包括:
演进的分组数据网关ePDG将用户设备UE的宽带接入位置信息保存至认证/授权/计费AAA服务器和/或归属用户服务器HSS;
分组数据网络网关P-GW从AAA服务器或HSS获取宽带接入位置信息后发送给策略和计费规则功能PCRF;
所述宽带接入位置信息包括ePDG收到的来自所述UE的IKEv2信令的源地址和源端口号。
2.根据权利要求1所述的方法,其特征在于,所述ePDG将所述宽带接入位置信息保存至AAA服务器和/或HSS包括:
所述ePDG通过UE接入3GPP时的附着流程或切换流程,将所述宽带接入位置信息保存在所述AAA服务器和/或HSS中。
3.根据权利要求2所述的方法,其特征在于,所述将所述宽带接入位置信息保存在所述AAA服务器和/或HSS具体包括:
在所述ePDG与AAA服务器的认证和授权交互过程中,所述ePDG将所述宽带接入位置信息传递给AAA服务器;
所述AAA服务器保存接收到的所述宽带接入位置信息。
4.根据权利要求2所述的方法,其特征在于,所述将所述宽带接入位置信息保存在所述AAA服务器和/或HSS具体包括:
在所述ePDG与AAA服务器的认证和授权交互过程中,所述ePDG将所述宽带接入位置信息传递给AAA服务器;
所述AAA服务器接收到所述宽带接入位置信息后,将获得的所述宽带接入位置信息发送给HSS;
所述HSS保存接收到的所述宽带接入位置信息。
5.根据权利要求4所述的方法,其特征在于,所述AAA服务器保存所述接收到的所述宽带接入位置信息。
6.根据权利要求1所述的方法,其特征在于,所述P-GW从AAA服务器或HSS获取所述宽带接入位置信息包括:
所述P-GW通过所述UE在通过演进的通用移动通信系统陆地无线接入网E-UTRAN接入时执行的自启动Bootstrapping过程的认证和授权交互过程中,从所述AAA服务器或HSS获取所述宽带接入位置信息息;或者,
所述P-GW通过来自AAA服务器或HSS的隧道信息提供消息获得所述宽带接入位置信息;或者,
所述P-GW通过更新P-GWIP地址过程,从所述AAA服务器或HSS获得所述宽带接入位置信息。
7.根据权利要求6所述的方法,其特征在于,所述P-GW将获得的所述宽带接入位置信息发送给PCRF包括:
所述P-GW将所述宽带接入位置信息,携带在IP连接访问网络IP-CAN会话建立消息或IP-CAN会话修改消息中传递给PCRF。
8.根据权利要求1~7任一项所述的方法,其特征在于,该方法还包括:所述PCRF根据获得的所述宽带接入位置信息确定宽带策略控制架构BPCF,并向确定的BPCF发送携带有所述宽带接入位置信息的消息;
所述BPCF根据所述宽带接入位置信息确定UE当前接入的BBF接入系统的宽带的接入位置。
9.根据权利要求8所述的方法,其特征在于,所述宽带接入位置信息包含在Internet协议安全性IPSec外部隧道信息中。
10.根据权利要求9所述的方法,其特征在于,所述ePDG获取IPSec外部隧道信息后,所述保存到AAA服务器和/或HSS的宽带接入位置信息为:
所述ePDG根据IPSec外部隧道信息构造的全质量域名FQDN。
11.一种获取用户带宽位置接入信息的系统,其特征在于,主要包括演进的分组数据网关ePDG、认证/授权/计费AAA服务器/归属用户服务器HSS、分组数据网络网关P-GW,以及策略和计费规则功能PCRF,其中,
ePDG,用于将宽带接入位置信息保存至AAA服务器和/或HSS;
AAA服务器/HSS,用于接收来自ePDG的所述宽带接入位置信息,并保存;
P-GW,用于从AAA服务器或HSS获取所述宽带接入位置信息,将获得的所述宽带接入位置信息后发送给PCRF;
PCRF,用于接收来自P-GW的所述宽带接入位置信息。
12.根据权利要求11所述的系统,其特征在于,该系统还包括BPCF;
所述PCRF,还用于根据获得的所述宽带接入位置信息确定BPCF,并向确定的BPCF发送获得的IPSec外部隧道信息;
BPCF,用于接收来自PCRF的所述宽带接入位置信息,根据接收到的所述宽带接入位置信息确定UE当前接入的BBF接入系统的宽带的接入位置,以实现资源接纳控制。
13.根据权利要求11或12所述的系统,其特征在于,所述宽带接入位置信息包含在Internet协议安全性IPSec外部隧道信息中。
14.根据权利要求13所述的系统,其特征在于,所述ePDG获取IPSec外部隧道信息后,所述保存到AAA服务器和/或HSS的宽带接入位置信息为:
所述ePDG根据IPSec外部隧道信息构造的全质量域名FQDN。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010233554.8A CN102340763B (zh) | 2010-07-20 | 2010-07-20 | 获取用户带宽接入位置信息的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010233554.8A CN102340763B (zh) | 2010-07-20 | 2010-07-20 | 获取用户带宽接入位置信息的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102340763A CN102340763A (zh) | 2012-02-01 |
CN102340763B true CN102340763B (zh) | 2016-01-20 |
Family
ID=45516223
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010233554.8A Expired - Fee Related CN102340763B (zh) | 2010-07-20 | 2010-07-20 | 获取用户带宽接入位置信息的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102340763B (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103369626A (zh) * | 2012-04-09 | 2013-10-23 | 中兴通讯股份有限公司 | 一种融合网络中的策略控制方法及系统 |
CN103596158B (zh) * | 2012-08-17 | 2016-12-21 | 电信科学技术研究院 | 一种获取签约信息的方法及装置 |
CN103686671B (zh) | 2012-09-14 | 2019-01-18 | 中兴通讯股份有限公司 | 一种通知接入网位置信息的方法和系统 |
WO2014060019A1 (en) * | 2012-10-16 | 2014-04-24 | Nokia Solutions And Networks Oy | Enabling multi-realm service access for a single ip stack ue |
CN104066114A (zh) * | 2013-03-20 | 2014-09-24 | 中兴通讯股份有限公司 | 融合网络中的策略控制方法、系统及装置 |
CN104066086B (zh) * | 2014-06-30 | 2017-10-27 | 中国联合网络通信集团有限公司 | 语音通信的方法及装置 |
US9179436B1 (en) * | 2014-08-22 | 2015-11-03 | Cisco Technology, Inc. | System and method for location reporting in an untrusted network environment |
CN107113562B (zh) * | 2014-11-14 | 2021-06-15 | 诺基亚通信公司 | 用于不可信接入的位置信息 |
CN111314464B (zh) * | 2020-02-17 | 2021-06-29 | 腾讯科技(深圳)有限公司 | 应用于边缘计算场景的通信方法、介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2007097A1 (en) * | 2007-06-19 | 2008-12-24 | Panasonic Corporation | Method, apparatuses and computer readable media for detecting whether user equipment resides in a trusted or a non-trusted access network |
CN101459952A (zh) * | 2008-03-27 | 2009-06-17 | 中兴通讯股份有限公司 | 分组数据系统及其p-gw获取无线接入技术类型的方法 |
CN101771958A (zh) * | 2008-12-29 | 2010-07-07 | 华为技术有限公司 | 信息发送方法、计费方法及装置、转发装置和建立装置 |
-
2010
- 2010-07-20 CN CN201010233554.8A patent/CN102340763B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2007097A1 (en) * | 2007-06-19 | 2008-12-24 | Panasonic Corporation | Method, apparatuses and computer readable media for detecting whether user equipment resides in a trusted or a non-trusted access network |
CN101459952A (zh) * | 2008-03-27 | 2009-06-17 | 中兴通讯股份有限公司 | 分组数据系统及其p-gw获取无线接入技术类型的方法 |
CN101771958A (zh) * | 2008-12-29 | 2010-07-07 | 华为技术有限公司 | 信息发送方法、计费方法及装置、转发装置和建立装置 |
Also Published As
Publication number | Publication date |
---|---|
CN102340763A (zh) | 2012-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102340763B (zh) | 获取用户带宽接入位置信息的方法及系统 | |
CN101267319B (zh) | 一种下发策略计费控制规则的方法 | |
JP5319670B2 (ja) | インターネットプロトコルアドレスを求める要求を訪問先サービングゲートウェイに伝達するための装置および方法 | |
CN101159563B (zh) | 一种策略计费控制服务器的选择方法及系统 | |
CN102378280B (zh) | 一种实现bbf接入的策略控制方法及系统 | |
CN102340866B (zh) | 一种上报固网接入信息的方法及系统 | |
CN103096314A (zh) | 一种实现反射QoS机制的方法、系统和PCRF | |
CN102457847B (zh) | 一种固定网络感知用户接入的方法和系统 | |
CN101335675B (zh) | 一种策略控制方法 | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
EP2884802B1 (en) | Method and system for notifying access network position information | |
US20150016418A1 (en) | Allowing access to services delivered by a service delivery platform in a 3gpp hplmn, to an user equipment connected over a trusted non-3gpp access network | |
CN102340766B (zh) | 归属网络获取拜访网络中网元信息的方法及系统 | |
CN103209410A (zh) | 一种实现反射QoS机制的方法及系统 | |
US9609028B2 (en) | Method, apparatus and system for establishing session | |
CN104349297A (zh) | 一种网间签约授权的计费策略方法及装置 | |
CN101778446A (zh) | 演进分组系统中多接入控制方法与装置及多接入指示方法 | |
EP2728810B1 (en) | Information transmission method, packet data gateway, and policy and charging rules function | |
CN101447918B (zh) | 用户设备接入协议的通知方法和系统 | |
CN103702327A (zh) | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 | |
CN101459524A (zh) | 一种下发策略计费控制规则的方法 | |
CN101990312B (zh) | 一种移动网络连接的建立方法及系统 | |
CN102340757B (zh) | 一种策略控制方法及系统 | |
CN103702311A (zh) | 一种选择vplmn的方法、系统及分组数据网络网关 | |
CN102347892B (zh) | 一种网络设备获取用户接入信息的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160120 Termination date: 20190720 |