网络接入方法、系统及设备
技术领域
本发明涉及计算机及通信技术领域,尤其涉及一种网络接入方法、一种网络接入系统及设备。
背景技术
第三代合作伙伴计划(3GPP,Third Generation Partnership Project)规范随着无线网络的发展日益完善,越来越多的运营商采用3GPP规范对网络进行管理。3GPP规范中与运营商网络管理相关的网元设备如附图1所示。
附图1中的网关(GW,gateway)作为用户接入网络的接入点,其中策略和计费执行功能实体(PCEF,Policy and Charging Enforcement Function)是GW中的一个功能模块。PCEF与策略和计费规则实体(PCRF,Policy and ChargingRule Function)之间通过Gx接口交互。PCRF依据用户的签约信息,在用户接入网络时向PCEF下发该用户对应的策略,其中包括流量控制策略、计费策略等等。PCEF执行PCRF下发的策略,即根据PCRF下发的策略对用户使用网络的行为进行控制,例如根据流量控制策略对用户的流量进行控制。PCEF与在线计费系统(OCS,Online Charging System)通过Gy接口交互。OCS用于进行信用检查,以及向PCEF下发用户对应的配额。PCEF依据OCS下发的配额,累计用户对网络的使用量,并针对每个用户,根据该用户对应的配额、以及该用户对网络的使用量,控制该用户的网络访问行为。
由于GW本身接入业务处理功能的负荷较为繁重,如果将PCEF的功能也集成在同一个设备中,将严重影响GW设备的性能。除此之外由于网络环境的复杂性,例如运营商可能同时运营着WCDMA、CDMA2000等多种制式的网络,需要同时在多个设备上实现PCEF的功能。考虑到上述需求,独立于GW设备的外置PCEF设备(以下简称PCEF)也应运而生并获得了普及。经过上述调整后的网络架构图如附图2所示,PCEF通过Gi接口与GW连接,通过Gy接口与OCS连接。
在与其他计费设备进行连接组网时,具体组网方式参照附图3所示。GW与验证授权和计费服务器(AAA Sever,Authentication、Authorization、AccountingSever)连接,GW在用户请求接入网络时,对用户进行鉴权,若鉴权成功则允许用户接入网络。PCEF监控流经GW的网络流量,并通过GW或AAA Sever抄送的Radius消息获取用户信息,如用户标识等。
发明人在实施本发明的过程中发现,现有技术至少存在如下问题:PCEF获得用户信息依赖现网部署环境,在一些场景下,如在用户无需被验证的情况下,由于网络中并不配置AAA Sever,那么PCEF由于无法获得抄送的Radius报文;此外,由于AAA Sever向PCEF抄送的Radius报文传输的可靠性不高。因此PCEF无法可靠、及时地获得用户信息,进而无法利用用户对应的策略对各用户网络流量进行控制和管理。
发明内容
本发明实施例提供一种网络接入方法,用以解决现有技术中PCEF无法可靠、及时地获得用户信息从而对用户网络流量进行有效控制管理的问题。
对应地,本发明实施例还提供了一种网络接入系统、PEEF设备和网络接入设备。
本发明实施例提供的技术方案如下:
一种网络接入方法,包括:
策略和计费执行功能实体PCEF通过与网络接入设备之间的Gx接口,接收网络接入设备发来的会话建立请求消息,所述会话建立请求消息是网络接入设备接收到用户发起的网络接入请求消息后发来的;
PCEF通过解析所述会话建立请求消息,获取用户信息并保存用户信息;根据所述用户信息向策略和计费规则实体PCRF请求所述用户对应的策略,并保存所述策略;
PCEF根据所述用户信息和策略对所述用户的流量进行管理和控制。
一种网络接入系统,包括网络接入设备、PCEF和PCRF,其中:
网络接入设备,用于接收到用户发起的网络接入请求消息后,通过Gx接口向PCEF发送会话建立请求消息;
PCEF,用于通过解析所述会话建立请求消息,获取用户信息并保存用户信息;将所述会话建立请求消息转发给PCRF,接收PCRF返回的所述用户对应的策略,并保存所述策略,用以根据所述用户信息和策略对所述用户的流量进行管理和控制。
一种PCEF设备,包括:
接收单元,用于通过与网络接入设备之间的Gx接口,接收网络接入设备发来的会话建立请求消息,所述会话建立请求消息是网络接入设备接收到用户发起的网络接入请求消息后发来的;
第一获取单元,用于通过解析接收单元接收到得所述会话建立请求消息,获取用户信息并保存用户信息;
第二获取单元,用于根据第一获取单元获取的所述所述用户信息,向PCRF请求所述用户对应的策略,并保存所述策略,用以根据所述用户信息和策略对所述用户的流量进行管理和控制。
一种网络接入设备,包括:
第一接收单元,用于接收用户发起的网络接入请求消息;
第一发送单元,用于在第一接收单元接收到所述网络接入请求消息后,通过Gx接口,向PCEF发送会话建立请求消息,所述会话建立请求消息携带用户信息。
本发明实施例通过PCEF设备在用户请求接入网络时,从网络接入设备发送的会话接入请求中获得用户信息,继而获得用户对应的策略,用以根据所述用户信息和策略对所述用户的流量进行管理和控制。PCEF通过参与用户的网络接入过程中的消息交互,确保能够及时获得用户信息,与现有技术PCEF依赖从AAA Server抄送的Radius报文中获取用户信息相比,提高了获得用户信息可靠性和及时性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中3GPP规范中的网络管理系统示意图;
图2为现有技术中实际组网中的网络管理系统示意图;
图3为现有技术中包含计费网元的网络管理系统示意图;
图4为本发明实施例提供的组网方案的示意图;
图5为本发明实施例提供的网络接入方案的原理流程图;
图6为本发明实施例提供的网络接入方法的详细流程图;
图7为本发明实施例提供的流量控制管理方法的流程图;
图8为本发明实施例提供的PCEF设备的结构示意图;
图9为本发明实施例提供的网络接入设备的结构示意图。
具体实施方式
在现有的组网方案中,除了存在PCEF因为无法可靠、及时地获得用户信息,而无法对各用户网络流量进行控制和管理的问题之外,还可能由于GW在允许用户接入网络后,PCEF才对用户的网络流量进行管理和控制,导致出现GW上用户状态为已接入网络、而在PCEF中用户状态为被阻断,即GW和PCEF上用户状态不一致的情况。例如在用户流量不符合用户对应的策略,如用户配额不足的等情况下,PCEF会对用户的流量进行阻断。在所述不一致的情况下,从用户角度会表现为已开始计费,却无法访问网络资源,因此用户感知效果较差。
下面结合各个附图对本发明实施例技术方案的主要实现原理、具体实施方式及其对应能够达到的有益效果进行详细的阐述。
附图4为本发明实施例提供的组网方案的示意图,其中PCEF与网络接入设备除了通过Gi接口传输业务层面的数据包之外,还通过Gx接口连接,用以传输控制层面的数据包。
如图5所示,本发明实施例的主要实现原理流程如下:
步骤10,PCEF通过与网络接入设备之间的Gx接口,接收网络接入设备发来的会话建立请求消息,所述会话建立请求消息是网络接入设备接收到用户发起的网络接入请求消息后发来的。
可选地,在许多场景下,网络接入设备被统称为网格GW,具体地:在移动终端用户接入WCDMA制式无线网络的场景下,网络接入设备是网关GPRS支持节点(GGSN,Gateway GPRS Support Node);在移动终端用户接入CDMA2000制式无线网络的场景下,网络接入设备是分组数据服务节点(PDSN,Packet Data Serving Node);在固定终端用户通过非对称数字用户环路(ADSL,Asymmetric Digital Subscriber Line)接入固网的场景下,网络接入设备是宽带远程接入服务器(BRAS,Broadband Remote Access Server)。
步骤20,PCEF通过解析所述会话建立请求消息,获取用户信息并保存用户信息。
可选地,后续当网络接入设备允许所述用户接入网络后,PCEF根据保存的用户信息对所述用户流量进行管理和控制。
步骤30,PCEF根据所述用户信息,向PCRF请求所述用户对应的策略,并保存所述策略。
可选地,PCEF请求所述用户对应的策略的方式包括但不限于:
PCEF将所述会话建立请求消息通过Gx接口转发给PCRF,接收PCRF返回的所述用户对应的策略,并保存所述策略,用以依据所述策略对所述用户流量进行管理和控制。当然PCEF也可以根据所述用户信息,构造新的策略请求消息发送给PCRF,只要PCEF和PCRF预先约定,PCRF接收到该策略请求消息后向PCEF发送用户策略,即可以实现PCEF向PCRF请求所述用户对应的策略的目的即可。PCEF如何根据用户信息和用户对应的策略对用户流量进行管理和控制,为本领域现有技术,可根据运营商的设置进行,在这里不再详细介绍。
进一步地,PCEF根据所述策略和所述用户信息,确定是否允许所述用户流量通过所述PCEF,并将确定结果携带在会话建立应答消息中,通过Gx接口返回给网络接入设备。
可选地,会话建立应答消息中可以用标志位的值来表明是否允许所述用户流量通过所述PCEF,例如1bit的标志位的值为1时,表示允许所述用户流量通过所述PCEF,标志位的值为0时,不允许所述用户流量通过所述PCEF。
更进一步地,网络接入设备接收到所述会话建立应答消息后,根据所述会话建立应答消息,确定是否允许所述用户接入网络,并向所述用户返回网络接入应答消息。
具体地,网络接入设备从所述会话建立应答消息中获取其携带的是否允许所述用户流量通过所述PCEF的确定结果,当确定结果为允许所述用户流量通过所述PCEF时允许用户接入网络,当确定结果为不允许所述用户流量通过所述PCEF时不允许用户接入网络。通过该方案使得网络接入设备中的用户状态与PCEF中的用户状态一致。
本发明实施例提供的技术方案中,PCEF通过参与用户的网络接入过程中的消息交互,能够确保PCEF能够及时获得用户信息,用以对用户流量进行管理和控制。该方案与现有技术中,PCEF在获得用于对用户流量进行管理和控制的用户信息时,依赖AAA Server抄送的Radius报文相比,提高了获得用户信息可靠性和及时性。
下面将依据本发明上述发明原理,详细介绍几个实施例来对本发明方法的主要实现原理进行详细的阐述和说明。
实施例一
附图6为本发明实施例提供的网络接入方法的详细流程图。在本实施例中,网络接入设备为GGSN。
步骤601,用户需要接入网络时,通过主机中的浏览器或其他客户端软件向GGSN发起网络接入请求消息。
可选地,所述网络接入请求消息为PDP上下文(Packet Data Protocolcontext)激活请求消息、或IP-CAN Bear激活请求消息。该网络接入请求消息中携带有所述用户的用户信息,如用户标识,如移动用户综合业务数据网号码(MSISDN,Mobile Subscriber International ISDN/PSTN number)、国际移动用户识别码(IMSI,International Mobile SubscriberIdentification Number),可选地,用户信息还包括:用户需要访问的接入点名称(APN,Access Point Name),GPRS服务支持节点(SGSN,Serving GPRS SUPPORT NODE)的IP地址,请求的服务质量参数(QoS Profile)等等。
步骤602,GGSN通过与PCEF之间的Gx接口,向PCEF发送会话建立请求消息。
步骤603,PCEF对所述会话建立请求消息进行解析,从中获取用户信息,并保存用户信息。
步骤604,PCEF将所述会话建立请求消息转发给PCRF,用以向PCRF请求所述用户对应的策略。
当然PCEF也可以根据所述用户信息,构造新的策略请求消息发送给PCRF,只要PCEF和PCRF预先约定,PCRF接收到该策略请求消息后向PCEF发送用户策略,即可以实现PCEF向PCRF请求所述用户对应的策略的目的即可。
步骤605,PCRF根据从所述会话建立请求中的用户信息,获取该用户对应的策略。
可选地,若PCRF根据所述用户信息,能够从本地策略库中查找到所述用户对应的策略,则可以进入步骤606,直接将查找到的策略直接返回给PCEF;若不能查找到所述用户对应的策略,则执行步骤605a~步骤605c以生成用户对应的策略。
步骤605a,PCRF向用户属性存储器(SPR,Subscription Profile Repository)发送签约信息请求消息,该请求消息中携带有所述用户的用户标识。
参照附图1,PCRF通过Sp接口与SPR交互,发送所述签约信息请求消息。
步骤605b,PCRF接收SPR返回的签约信息响应消息,从中获得所述用户的用户签约信息。
步骤605c,PCRF根据所述用户签约信息、和所述会话建立请求消息生成所述用户对应的策略。
例如,用户签约信息中包含用户开户时订购的优惠套餐或者用户的等级,所述优惠套餐包括用户处于本地状态时的资费信息和用户处于漫游状态时的资费信息;所述用户等级包括用户为A级用户、B级用户或C级用户的信息。
所述会话建立请求消息中的用户信息包括用户标识、用户当前位置以及用户当前处于本地状态或漫游状态的信息。
PCRF根据用户签约信息中包含用户开户时订购的优惠套餐或者用户的等级、以及会话建立请求消息中的用户标识、用户当前处于本地状态或漫游状态的信息,从策略库中选择出符合用户当前状态的策略。
以两个实例进行说明:用户张三的签约信息中包含该用户订购了学生优惠套餐,PCRF从会话建立请求消息中用户的IMSI号、状态信息获知用户张三当前处于漫游状态;则从策略库中查找到学生优惠套餐中漫游状态对应的策略,作为用户张三对应的策略。用户李四的签约信息中包含该用户为一级用户,PCRF从会话建立请求消息中用户的IMSI号、状态信息获知用户李四当前处于本地状态,则从策略库中查找到A级用户处于本地状态对应的策略,作为用户李四对应的策略。
本领域技术人员可以理解,用户策略的具体生成方式可以由运营商灵活设置,这里不再一一列举。
步骤606,PCRF将所述用户对应的策略发送给PCEF。
步骤607,PCEF保存接收到的所述用户对应的策略,用于所述用户的流量通过PCEF时,依据所述策略对所述用户流量进行管理和控制。
步骤608,PCEF判断所述用户对应的策略中是否包含计费策略,若包含计费策略,进入步骤609,否则进入步骤612。
可选地,PCRF给PCEF下发的策略内容包含在Charging-rule-Install属性值对(AVP,Attribute Value Pair)中,其中每个AVP都包含类型、长度和属性值。每个AVP中又可以包含多个子AVP,当其中的online AVP的值为Enable时,表示该条规则是计费规则。若PCEF从PCRF下发的策略内容中查找到值为Enable的online AVP时,确认包含计费策略。
步骤609,PCEF向OCS请求所述用户对应的配额,OCS每次下发的配额大小可以是预先设定的。
步骤610,若PCEF接收到OCS返回的配额,则进入步骤612。
可选地,OCS根据PCEF的请求每次下发的配额是与业务类型对应的。
例如,PCEF向OCS请求用户张三的配额,OCS检查用户张三的帐号是否还有余额,如果没有余额了则通知PCEF该用户信用不足,PCEF会通知GGSN该用户激活失败。
如果OCS的检查结果为用户帐号中还有余额,比如用户帐号中还有50元钱,用户访问超文本传输(HTTP,HyperText Transfer Protocol)业务需要2元/M,OCS会先下发预先设定的HTTP业务对应的10M的配额给PCEF,PCEF用完这10M后,把使用量上报给OCS同时申请新配额,OCS将10M的钱扣除后,再次检测用户帐号余额,如果还够10M,就下发新的配额,否则通知PCEF余额不足。
步骤611,若PCEF接收到OCS返回的余额不足的信息,则不允许所述用户流量通过所述PCEF,进入步骤613。
步骤612,PCEF根据所述用户信息,判断是否符合所述用户对应的除计费策略之外的其他策略,在用户信息符合其他策略时,允许所述用户流量通过所述PCEF;否则,确定不允许所述用户流量通过所述PCEF。进入步骤613。
例如,用户张三对应的策略中除了计费策略之外,还包括流量控制策略R为每月总流量不超过30Mbps。
PCEF通过对流经PCEF的全部流量的分析记录,可以得到张三本月当前已使用流量为31Mbps,从而判断出张三目前的流量不符合R,因此对不允许张三流量通过PCEF。
步骤613,PCEF将确定结果携带在会话建立应答消息中,通过Gx接口返回给网络接入设备。
步骤614,GGSN根据会话建立应答消息中携带的所述确定结果,确定是否允许所述用户接入网络,并据此向所述用户返回网络接入应答消息。
其中,GGSN在所述会话建立应答消息中携带的确定结果为允许所述用户流量通过所述PCEF时,允许所述用户接入网络,为所述用户建立网络接入设备与PCEF之间Gx接口的会话连接,为所述用户建立PCEF与PCRF之间Gx接口的会话连接,PCEF与OCS之间Gy接口的会话连接;GGSN在所述会话建立应答消息中携带的确定结果为不允许所述用户流量通过所述PCEF时,不允许所述用户接入网络。当然,若GGSN同时与AAA服务器等其他认证设备连接,则GGSN需要根据PCEF的确定结果、AAA服务器的认证结果等综合判断是否允许用户接入网络。
可选地,所述网络接入请求消息为PDP上下文请求消息时,所述网络接入应答消息为PDP上下文激活响应消息;所述网络接入请求消息为IP-CANBear激活请求消息时,所述网络接入应答消息为IP-CAN Bear激活响应消息。
需要说明的是,步骤608~步骤612是以计费策略为实例,对PCEF“根据所述策略和所述用户信息,确定是否允许所述用户流量通过所述PCEF”的过程进行说明的,具体实施中PCEF可能是根据多种策略来综合判断是否允许用户流量通过PCEF的,例如,只要不符合其中的任意一条策略就不允许用户流量通过PCEF。
本发明实施例提供的技术方案中,在用户请求接入网络时,网络接入设备需要与PCEF交互,以确认允许该用户的网络流量经过PCEF时,才允许用户接入网络。一方面,PCEF通过参与用户的网络接入过程中的消息交互,能够确保PCEF获得用户信息用以对用户流量进行管理和控制,以避免完全依赖AAA Server抄送的Radius报文获得用户信息存在的可靠性低的问题。另一方面,在用户网络接入过程中,网络接入设备根据用户在PCEF中的状态确定是否允许用户接入网络,保证了网络接入设备和PCEF中用户的状态一致性,从而避免状态不一致导致的计费错误问题。
此外,在本发明提供的技术方案中,PCEF可以看做是网络接入设备与PCRF中的一个代理,即网络接入设备在用户接入过程中通过Gx接口与PCRF进行交互。
实施例二
本发明实施例提供了一种用户接入网络后,PCEF对用户流量进行控制和管理的方法,流程图如附图7所示。其中PCEF与网络接入设备除了通过Gi接口传输业务层面的数据包之外,还通过Gx接口连接传输控制层面的数据包。在本实施例中,网络接入设备以GGSN为例进行说明。
步骤701,GGSN允许用户接入网络时,建立所述用户对应的PCEF与GGSN之间Gx接口的会话连接,建立所述用户对应的PCEF与PCRF之间Gx接口的会话连接,建立所述用户对应的PCEF与OCS之间Gy接口的会话连接。
步骤702,PCEF根据通过PCEF的用户流量,计算所述用户对应的配额使用量。
步骤703,PCEF在根据所述用户对应的配额使用量,监控到此前OCS下发的该用户对应的配额用尽后,请求OCS下发新的配额;
步骤704,若PCEF接收到OCS下发的新配额,则根据新配额值更新配额剩余值,返回步骤702,继续根据用户流量监控所述用户对应的配额是否耗尽。
步骤705,若接收到OCS下发的用于指示用户余额不足的信息,则通知GGSN断开所述用户的网络连接。
步骤706,GGSN接收到通知后,断开所述用户的网络连接。
步骤707,终止所述用户对应的PCEF与网络接入设备之间Gx接口的会话连接;终止所述用户对应的PCEF与PCRF之间Gx接口的会话连接;终止所述用户对应的PCEF与OCS之间Gy接口的会话连接。
本发明实施例提供的网络接入方案,在用户接入网络后,PCEF对用户流量进行管理和监控,当用户流量不符合用户对应的策略时,例如配额不足时,PCEF通知网络接入设备断开用户的网络连接,从而保证了网络接入设备和PCEF中用户状态的一致性,避免出现计费错误问题。
相应地,本发明实施例还提供了一种网络接入系统,如图4所示,该系统包括网络接入设备、PCEF和PCRF,具体如下:
网络接入设备,用于接收到用户发起的网络接入请求消息后,通过Gx接口向PCEF发送会话建立请求消息;
PCEF,用于通过解析所述会话建立请求消息,获取用户信息并保存用户信息;将所述会话建立请求消息转发给PCRF,接收PCRF返回的所述用户对应的策略,并保存所述策略,用以根据所述用户信息和策略对所述用户的流量进行管理和控制。
可选地,所述PCEF还用于根据所述策略和所述用户信息,确定是否允许所述用户流量通过所述PCEF,并将确定结果携带在会话建立应答消息中,通过Gx接口返回给网络接入设备;
所述网络接入设备,还用于根据所述会话建立应答消息,确定是否允许所述用户接入网络,并向所述用户返回网络接入应答消息。
可选地,所述根据所述会话建立应答消息,确定是否允许所述用户接入网络,并向所述用户返回网络接入应答消息,包括:
网络接入设备在所述会话建立应答消息中携带的确定结果为允许所述用户流量通过所述PCEF时,允许所述用户接入网络;
网络接入设备在所述会话建立应答消息中携带的确定结果为不允许所述用户流量通过所述PCEF时,不允许所述用户接入网络。
相应地,本发明实施例还提供了一种PCEF设备,其结构示意图如附图8所示,包括:
接收单元801,用于通过与网络接入设备之间的Gx接口,接收网络接入设备发来的会话建立请求消息,所述会话建立请求消息是网络接入设备接收到用户发起的网络接入请求消息后发来的;
第一获取单元802,用于通过解析接收单元801接收到得所述会话建立请求消息,获取用户信息并保存用户信息;
第二获取单元803,用于根据第一获取单元802获取的所述所述用户信息,向PCRF请求所述用户对应的策略,并保存所述策略,用以根据所述用户信息和策略对所述用户的流量进行管理和控制。
可选地,所述第二获取单元803包括发送子单元和接收子单元,其中:
发送子单元,用于将所述会话建立请求消息转发给PCRF;
接收子单元,用于接收PCRF返回的所述用户对应的策略,所述策略是PCRF根据所述会话建立请求消息中的用户信息,向SPR请求用户签约信息,并根据SPR返回的用户签约信息、以及所述用户信息生成的。
请参照附图8,可选地,所述PCEF还包括:
确定单元804,用于根据第一获取单元802和第二获取单元803获取的所述策略和所述用户信息,确定是否允许所述用户流量通过所述PCEF;
发送单元805,用于将确定单元804的确定结果携带在会话建立应答消息中,通过Gx接口返回给网络接入设备。
相应地,请参照附图9,本发明实施例还提供了一种网络接入设备,其中包括:
第一接收单元901,用于接收用户发起的网络接入请求消息;
第一发送单元902,用于在第一接收单元901接收到所述网络接入请求消息后,通过Gx接口,向PCEF发送会话建立请求消息,所述会话建立请求消息携带用户信息。
可选地,所述网络接入设备还包括:
第二接收单元903,用于通过Gx接口接收PCEF返回的会话建立应答消息,所述会话建立应答消息中携带是否允许所述用户流量通过所述PCEF的确定结果;
确定单元904,用于根据所述确定结果,确定是否允许所述用户接入网络;
第二发送单元905,用于根据确定单元904的确定结果,向所述用户返回网络接入应答消息。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,如:ROM/RAM、磁碟、光盘等。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。