CN102740401B - 一种通过可信任的固网接入移动核心网络的方法和系统 - Google Patents

Abstract

本发明公开了一种通过可信任的固网接入移动核心网络的方法及系统，用于解决UE无法触发移动核心网为其分配IP地址，导致UE无法访问移动运营商提供的业务的技术问题。本发明中移动UE在与固网进行现有消息交互之后，RG向BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求移动核心网络为UE分配IP地址；RG获得IP地址，并进行相应的IP地址映射关系处理后，将IP地址提供给UE；UE采用RG提供的IP地址通过移动核心网络或者直接通过固网访问业务。本发明对UE和固网网元(包括RG和BNG/BRAS)之间的消息进行增强，使UE能够通过可信任的WLAN网络接入移动核心网络，并访问移动核心网络提供的业务。

Description

一种通过可信任的固网接入移动核心网络的方法和系统

技术领域

本发明涉及移动通信领域，尤其涉及一种移动终端通过可信任的固网接入移动核心网络，访问移动运营商或者固网运营商提供的业务的方法和系统。

背景技术

第三代合作伙伴计划(3rd Generation Partnership Project，3GPP)的演进的分组系统(Evolved Packet System，EPS)由演进的通用地面无线接入网(Evolved UniversalTerrestrial Radio Access Network，E-UTRAN)、移动管理单元(Mobility ManagementEntity，MME)、服务网关(Serving Gateway，S-GW)、分组数据网络网关(Packet DataNetwork Gateway，P-GW)和归属用户服务器(Home Subscriber Server，HSS)组成。

EPS支持与非3GPP系统的互通，其中，与非3GPP系统的互通通过S2a/b/c接口实现，P-GW作为3GPP与非3GPP系统间的锚点。在EPS的系统架构图中，非3GPP系统接入被分为不可信任非3GPP接入和可信任非3GPP接入；其中，不可信任非3GPP接入需经过演进的分组数据网关(Evolved Packet Data Gateway，ePDG)与P-GW相连，ePDG与P-GW间的接口为S2b；可信任非3GPP接入可直接通过S2a接口与P-GW连接，S2a接口采用PMIP协议进行信息交互；另外，S2c接口提供了用户设备(User Equipment，UE)与P-GW之间的用户面相关的控制和移动性支持，其支持的移动性管理协议为支持双栈的移动IPv6(Moblie IPv6 Support for DualStack Hosts and Routers，DSMIPv6)，其可用于不可信任非3GPP和可信任非3GPP接入。

WLAN网络可以作为可信任非3GPP接入EPS。因为WLAN网络本身有两种组网模式，包括路由网关或家庭网关(Routing Gateway or Residential Gateway，RG)，RG为桥接模式和RG为路由模式，所以，在WLAN与EPS互通时，需要分别考虑不同组网模式与EPS互通的技术要求。

其中，RG为桥接模式时，UE访问固网业务时，固网为其分配本地IP，并能够触发宽带网关/宽带远端接入服务器(Broadband Network Gateway/Broadband Remote AccessServer，BNG/BRAS)向移动核心网发起代理移动IP(Proxy Mobile IP，PMIP)隧道建立，这只需要BNG/BRAS支持PMIP协议，并能够把移动核心网络为终端分配的地址返回给终端。

而RG为路由模式时(如图1、2所示)，UE访问固网业务时，流程的具体步骤是：首先，BNG/BRAS为RG分配本地IP(比如：用户端设备地址，Customer Premises Equipment IP，简称CPE IP)，然后RG作为动态主机配置协议服务器(Dynamic Host ConfigurationProtocol Server，DHCP Server)，通过DHCP消息，为UE分配一个IP地址(一般为私有地址)，UE获取该IP地址之后，即可以通过BNG/BRAS访问固网业务；但是，如果UE通过WLAN网络接入移动核心网络的话，路由模式的现有消息机制(如图2所示)，无法触发BNG/BRAS通过S2a接口向移动核心网络发送PMIP消息，以从移动核心网络获取其为终端分配的IP地址，并采用该IP地址，访问移动运营商提供的业务。

发明内容

有鉴于此，本发明的主要目的在于提供一种通过可信任的固网接入移动核心网络的方法及系统，用于解决固网作为可信任的非3GPP网络时，现有消息机制UE无法触发核心网为其分配IP地址，导致UE无法访问移动运营商提供的业务的技术问题。

为达到上述目的，本发明的技术方案是这样实现的：

一种UE通过可信任的固网接入移动核心网络的方法，该方法应用于移动用户终端(UE)通过信任固网接入移动核心网络，且固网中的家庭网关(RG)处于路由模式的场景，移动UE接入RG后，RG向宽带网关(BNG)/宽带远端接入服务器(BRAS)发送消息，触发固网与移动核心网络之间的消息交互， 请求移动核心网络为该UE分配IP地址；

RG获得移动核心网络为所述移动UE分配的IP地址，并进行相应的IP地址映射关系处理之后，将IP地址提供给所述移动UE；

所述移动UE采用RG提供的IP地址，通过移动核心网络或者直接通过固网访问业务。

进一步地，在所述“RG向BNG/BRAS发送消息”之前，还包括：

所述移动UE与RG之间进行点对点协议链路控制协议(PPP LCP)协商，且完成点对点协议扩展身份验证协议(PPP EAP)认证流程，以及执行点对点IP控制协议(PPP IPCP)协商。

进一步地，若所述移动UE支持两个IP地址共存，则在所述移动UE与RG之间进行PPPLCP协商之前还包括：所述移动UE向RG发送动态主机配置协议(DHCP)消息，在所述移动UE与RG完成DHCP协商之后，RG为所述移动UE分配一个地址；若所述移动UE仅支持一个IP地址，则所述移动UE直接与RG之间进行PPP LCP协商。

进一步地，所述RG依据扩展身份验证协议(EAP)认证消息中携带的用户标识信息判断当前是否为移动UE接入。

进一步地，所述RG为触发固网与移动核心网络之间的消息交互，向BNG/BRAS所发送的消息为DHCP消息或代理移动IP(PMIP)消息，所述DHCP消息或PMIP消息中包含国际移动用户识别码(IMSI)和接入点名称(APN)信息。

当BNG/BRAS收到所述RG发送的DHCP消息或PMIP消息后，发送PMIP消息给分组数据网络网关(P-GW)，以完成与移动核心网络相关的流程；所述与移动核心网络相关的流程包含：PMIP隧道建立和IP地址分配、IP-CAN会话建立和P-GW标识更新流程。

进一步地，所述RG通过BNG发送的DHCP消息或PMIP消息获取移动核心网络为所述移动UE分配的IP地址。

进一步地，固网和/或移动核心网络为所述移动UE分配两个IP地址或者一 个IP地址；所述两个IP地址包括固网为UE分配的IP地址和移动核心网络为UE分配的IP地址；所述IP地址映射关系为固网为UE分配的IP地址和移动核心网络为其分配的IP地址之间的映射关系。

所述移动UE采用RG提供的IP地址，对数据报文进行相应的封装处理包括：

在所述移动UE保存两个IP地址或保存一个移动核心网络为其分配的IP地址，且需要通过移动核心网络访问业务的情况下，所述移动UE为报文封装源地址为移动核心网络为其分配的IP地址；

所述移动UE保存一个固网为其分配的IP地址时，所述移动UE为报文封装源地址为固网为其分配的IP地址。

所述移动UE需要通过移动核心网络访问业务的过程中，所述RG根据本地的IP地址映射关系，对数据报文进行地址映射处理包括：

在所述移动UE保存两个IP地址或保存一个移动核心网络为其分配的IP地址，且需要通过移动核心网络访问业务时，RG负责报文转发；

在所述移动UE保存一个固网为其分配的IP地址时，RG根据IP地址映射关系，将报文头中固网为所述移动UE分配的IP地址更改为移动核心网络为所述移动UE分配的IP地址，以通过移动核心网络访问业务，或者基于业务特征进行相应的策略路由。

基于上述方法，本发明还提出一种通过可信任的固网接入移动核心网络的系统，该系统包括：

地址获取模块，用于在UE、RG、BNG/BRAS和移动核心网络之间进行消息交互，以获取移动核心网络为移动UE分配的IP地址；该模块中，RG向BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求并获取移动核心网络为该移动UE分配IP地址；

地址处理模块，用于在RG获得移动核心网络为UE分配的IP地址后，进行相应的IP地址映射关系处理，并将IP地址提供给UE；

业务访问模块，用于UE采用RG提供的IP地址，通过移动核心网络或者 直接通过固网访问业务。

进一步地，该系统还包括：

PPP协商模块，用于在RG向BNG/BRAS发送消息之前，所述移动UE与RG之间进行点对点协议链路控制协议(PPP LCP)协商，且完成点对点协议扩展身份验证协议(PPP EAP)认证流程，以及执行点对点IP控制协议(PPP IPCP)协商。

本发明对UE和固网网元(包括：RG，BNG)之间的消息进行增强，保证UE能够通过可信任的WLAN网络接入移动核心网络，并访问移动核心网络提供的业务。

附图说明

图1是UE通过可信任的非3GPP网络接入移动核心网络的架构图；

图2是UE通过可信任的非3GPP网络接入移动核心网络的流程图；

图3是本发明UE通过可信任的非3GPP网络接入移动核心网络的方案一；

图4是本发明UE通过可信任的非3GPP网络接入移动核心网络的方案二；

图5是本发明UE通过可信任的非3GPP网络接入移动核心网络的方案三；

图6是本发明UE通过可信任的非3GPP网络接入移动核心网络的方案四。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

实施例1

本流程是RG为路由模式下，WLAN作为可信任的non 3GPP网络。移动终端UE通过S2a接口接入移动核心网。其中，固定网络和移动核心网络分别为UE分配一个IP地址，在UE中保存两个IP地址。RG和BNG/BRAS之间采用DHCP协议，来解决RG和BNG/BRAS之间无法转发移动核心网络为终端UE分配的IP地址的问题。如图3所示，包括：

步骤301：RG和BNG/BRAS之间进行点到点协议(Point to Point Protocol，PPP)协商和认证过程，在PPP协商过程中，BNG/BRAS为RG分配本地IP地址，即CPE IP。

步骤302：UE和RG之间进行DHCP协商过程，在DHCP协商过程中，RG为UE分配一个IP地址，一般为私网IP，称为IP2。

步骤303：如果该UE为移动终端，即移动UE的话，则与RG之间进行PPP链路控制协议(PPP Link Control Protocol，PPP LCP)协商。

步骤304：RG收到UE的PPP LCP请求消息后，作为认证者，会向UE发起PPP扩展的身份验证协议(Extensible Authentication Protocol，EAP)认证请求消息，从而完成UE向3GPP认证服务器(比如：授权，鉴权和计费服务器，Authorization Authentication andAccounting Server，AAA Server)的EAP认证流程。在EAP认证流程中，RG可以识别该UE为移动终端用户。

步骤305：BNG/BRAS收到EAP认证请求消息之后，会发起与宽带策略控制功能(Broadband Policy Control Function，BPCF)之间的固网策略会话的建立，BPCF进而会触发与策略与计费规则功能(Policy and Charging Rules Function，PCRF)之间的策略会话的建立；通过建立好的策略会话，移动核心网络和固网之间可以统一协调管理策略资源。

步骤306：在完成EAP认证之后，UE向RG发起点对点IP控制协议(PPP IP ControlProtocol，PPP IPCP)请求消息。

步骤307：RG收到PPP IPCP请求消息之后，基于步骤304的判断，如果该UE为移动终端用户的话，则本地构造DHCP discover消息，该消息中包含：接入点名称(Access PointName，APN)、国际移动用户识别码(International Mobile Subscriber IdentificationNumber，IMSI)等移动核心网络需要的信息。

步骤308：BNG/BRAS收到DHCP发现消息之后，会向P-GW发起代理绑定更新(ProxyBinding Update，PBU)消息，该消息中包括：APN，IMSI等信息，以向P-GW请求IP地址分配。

步骤309：P-GW收到PBU消息之后，会与PCRF之间进行IP连接访问网 络(IP-Connectivity Access Network，IP-CAN)会话的建立。

步骤310：如果P-GW发生改变的话，则向HSS进行P-GW标识的更新。

步骤311：P-GW收到PBU消息之后，会向BNG/BRAS回复代理绑定确认(ProxyBinding Acknowledgement，PBA)消息，该消息中携带为终端分配的IP地址，称为IP1。

步骤312-313：BNG/BRAS收到PBA消息之后，从消息中获取IP1之后，填到DHCP提供消息中，并回复给RG。RG收到DHCP提供消息之后，获取IP1，并与回复响应的BNG/BRAS发送DHCP请求/DHCP响应消息，确认被分配的IP1。

步骤314：RG收到DHCP响应消息之后，会向UE发送PPP IPCP否定应答消息，该消息携带IP1地址给UE。

可选地，RG收到DHCP响应消息之后，获取IP1之后，可以本地分配一个IP地址，称为IP3，且本地保存IP1和IP3的映射关系；然后向UE发送PPP IPCP否定应答消息，该消息携带IP3地址给UE。

步骤314a：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，以向RG确认分配的IP1或者IP3地址(具体以PPP IPCP否定应答消息携带的IP为准)。

步骤315：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤316：UE可以根据从网络侧/本地配置获取的分流策略，进行数据传输，具体操作如下：

A)分流数据(见步骤316a)：当UE判断该业务数据需要分流时，则UE会将业务报文的IP源地址填为IP2，目的地址为报文的真正目的地址；当该报文发送到RG时，RG会将该报文的IP源地址改为CPE IP，并发送给BNG/BRAS；BNG/BRAS收到报文之后，即通过外部的IP网络，发送报文到真正的目的地。

B)从移动核心网络访问的数据(见步骤316b)：当UE判断该业务数据需要通过移动核心网络访问的话，则UE会将该业务报文的IP源地址填为IP1，目 的地址为报文的真正目的地址；RG、BNG/BRAS以及移动核心网络的设备均对数据进行路由转发即可。

可选地，如果UE获取的是IP3，则UE会将该业务报文的IP源地址填为IP3，目的地址为报文的真正目的地址；RG在收到该报文之后，根据本地保存的IP1和IP3的映射表，修改报文的IP源地址为IP1，然后进行路由转发。

以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的IP地址映射操作即可，在此不特别说明。

另外，在BNG/BRAS和P-GW之间除了采用PMIP协议，还可以采用GPRS隧道协议(GPRSTunnelling Protocol，GTP)；如果采用GTP协议的话，则PBU消息对应的改为创建会话请求消息，PBA消息对应的改为创建会话响应消息。

说明：

1)步骤309-311之间没有先后顺序。

2)步骤315可以在步骤305之后的任意时刻发生。

实施例2

本流程是RG为路由模式下，WLAN作为可信任的non 3GPP网络。移动终端UE通过S2a接口接入移动核心网。其中，固定网络和移动核心网络分别为UE分配一个IP地址，在UE中保存两个IP地址。与实施例1的区别在于：RG和BNG/BRAS之间采用PMIP协议，来解决RG和BNG/BRAS之间无法转发移动核心网络为终端UE分配的IP地址的问题。如图4所示，包括：

步骤401：RG和BNG/BRAS之间进行PPP协商和认证过程，在PPP协商过程中，BNG/BRAS为RG分配本地IP地址，即CPE IP。

步骤402：UE和RG之间进行DHCP协商过程，在DHCP协商过程中，RG为UE分配一个IP地址，一般为私网IP，称为IP2。

步骤403：如果该UE为移动终端的话，则UE与RG之间进行PPP LCP协商。

步骤404：RG收到UE的PPP LCP请求消息后，作为认证者，会向UE发 起PPP EAP认证请求消息；在EAP认证流程中，RG可以识别该UE为移动终端用户，完成UE向3GPP认证服务器(比如：AAA Server)的EAP认证流程。

步骤405：BNG/BRAS收到EAP认证请求消息之后，会发起与BPCF之间的固网策略会话的建立，BPCF进而会触发与PCRF之间的策略会话的建立；通过建立好的策略会话，移动核心网络和固网之间可以统一协调管理策略资源。

步骤406：在完成EAP认证之后，UE向RG发起PPP IPCP请求消息。

步骤407：RG收到PPP IPCP请求消息之后，基于步骤404的判断，如果该UE为移动终端用户的话，则本地构造PBU消息，该消息中包含：APN、IMSI等移动核心网络需要的信息。

BNG/BRAS收到PBU消息之后，会向P-GW转发PBU消息，该消息中包括：APN，IMSI等信息，以向P-GW请求IP地址分配。

步骤408：P-GW收到PBU消息之后，会与PCRF之间进行IP-CAN会话的建立，并会向BNG/BRAS回复PBA消息，该消息中携带为终端分配的IP地址，称为IP1。

步骤409：如果P-GW发生改变的话，则向HSS进行P-GW标识的更新。

步骤410：BNG/BRAS转发PBA消息给RG。

步骤411：RG收到PBA消息之后，会向UE发送PPP IPCP否定应答消息，该消息携带IP1地址给UE。

可选地，RG收到PBA消息之后，获取IP1之后，可以本地分配一个IP地址，称为IP3，且本地保存IP1和IP3的映射关系；然后向UE发送PPP IPCP否定应答消息，该消息携带IP3地址给UE。

步骤411a：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，以向RG确认分配的IP1或者IP3地址(具体以PPP IPCP否定应答消息携带的IP为准)。

步骤412：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤413：UE可以根据从网络侧/本地配置获取的分流策略，进行数据传 输，具体操作如下：

A)分流数据(见步骤413a)：当UE判断该业务数据需要分流时，则UE会将业务报文的IP源地址填为IP2，目的地址为报文的真正目的地址；当该报文发送到RG时，RG会将该报文的IP源地址改为CPE IP，并发送给BNG/BRAS；BNG/BRAS收到报文之后，即通过外部的IP网络，发送报文到真正的目的地。

B)从移动核心网络访问的数据(见步骤413b)：当UE判断该业务数据需要通过移动核心网络访问的话，则UE会将该业务报文的IP源地址填为IP1，目的地址为报文的真正目的地址；RG、BNG/BRAS以及移动核心网络的设备均对数据进行路由转发即可。

可选地，如果UE获取的是IP3，则UE会将该业务报文的IP源地址填为IP3，目的地址为报文的真正目的地址；RG在收到该报文之后，根据本地保存的IP1和IP3的映射表，修改报文的IP源地址为IP1，然后进行路由转发。

以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的IP地址映射操作即可，在此不特别说明。

另外，在BNG/BRAS和P-GW之间除了采用PMIP协议，还可以采用GTP协议；如果采用GTP协议的话，则PBU消息改为创建会话请求消息，PBA消息改为创建会话响应消息。

说明：

1)步骤408-410之间没有先后顺序。

2)步骤412可以在步骤405之后的任意时刻发生。

实施例3

本流程是与实施例1类似，主要区别在于UE获取的地址为一个IP地址，比如：移动核心网络为其分配的或者固网为其分配的，如图5所示，包括：

步骤501：RG和BNG/BRAS之间进行PPP协商和认证过程，在PPP协商过程中，BNG/BRAS为RG分配本地IP地址，即CPE IP。

步骤502：如果该UE为移动终端的话，则与RG之间进行PPP LCP协商。

步骤503：RG收到UE的PPP LCP请求消息后，作为认证者，会向UE发起PPP EAP认证请求消息；在EAP认证流程中，RG可以识别该UE为移动终端用户，完成UE向3GPP认证服务器(比如：AAA Server)的EAP认证流程。

步骤504：BNG/BRAS收到EAP认证请求消息之后，会发起与BPCF之间的固网策略会话的建立，BPCF进而会触发与PCRF之间的策略会话的建立；通过建立好的策略会话，移动核心网络和固网之间可以统一协调管理策略资源。

步骤505：在完成EAP认证之后，UE向RG发起PPP IPCP请求消息。

步骤506：RG收到PPP IPCP请求消息之后，基于步骤303的判断，如果该UE为移动终端用户的话，则本地构造DHCP发现消息，该消息中包含：APN、IMSI等移动核心网络需要的信息。

步骤507：BNG/BRAS收到DHCP发现消息之后，会向P-GW发起PBU消息，该消息中包括：APN，IMSI等信息，以向P-GW请求IP地址分配。

步骤508：P-GW收到PBU消息之后，会与PCRF之间进行IP-CAN会话的建立。

步骤509：如果P-GW发生改变的话，则向HSS进行P-GW标识的更新。

步骤510：P-GW收到PBU消息之后，会向BNG/BRAS回复PBA消息，该消息中携带为终端分配的IP地址，称为IP1。

步骤511-512：BNG/BRAS收到PBA消息之后，从消息中获取IP1之后，填到DHCP提供消息中，并回复给RG。RG收到DHCP提供消息之后，获取IP1，并与回复响应的BNG/BRAS发送DHCP请求/DHCP响应消息，确认被分配的IP1。

RG收到移动核心网络为终端分配的IP1之后，可能会采用下面两种方式之一来进行相应的数据报文传输。

方式一(步骤513a、513a’、514、515a)：

步骤513a：RG收到DHCP响应消息之后，会向UE发送PPP IPCP否定应答消息，该消息携带IP1地址给UE。

步骤513a’：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，以向RG确认分配的IP1地址。

步骤514：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤515a：UE对发送的数据报文IP头的源地址封装为IP1，目的地址为报文的目的地址；然后，经过RG、BNG/BRAS等的报文转发，路由到移动核心网络，以访问移动运营商提供的业务。

方式二(步骤513b、513b’、514、515b)：

步骤513b：RG收到DHCP响应消息之后，向UE发送PPP IPCP否定应答消息，该消息携带IP2地址给UE，且本地会保存IP1和IP2的映射关系。

步骤513b’：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，以向RG确认分配的IP2地址。

步骤514：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤515b：UE对发送的数据报文IP头的源地址封装为IP2，目的地址为报文的目的地址；RG收到该报文之后，会对源地址更改为IP1，并发送出去；然后，经过BNG/BRAS等设备转发，路由到移动核心网络，以访问移动运营商提供的业务。

另外，如果该方案需要实现业务分流，通过固网直接访问业务的话，则需要RG能够基于具体的业务特征(比如：业务五元组信息)，进行相应的策略路由，比如：直接通过固网访问或者通过移动核心网络访问业务。

以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的IP地址映射操作即可，在此不特别说明。

说明：

1)步骤508-510之间没有先后顺序。

2)步骤514可以在步骤504之后的任意时刻发生。

实施例4

本流程是与实施例1类似，主要区别在于UE获取的地址为一个IP地址， 比如：移动核心网络为其分配的或者固网为其分配的，如图6所示，包括：

步骤601：RG和BNG/BRAS之间进行PPP协商和认证过程，在PPP协商过程中，BNG/BRAS为RG分配本地IP地址，即CPE IP。

步骤602：如果该UE为移动终端的话，则与RG之间进行PPP LCP协商。

步骤603：RG收到UE的PPP LCP请求消息后，作为认证者，会向UE发起PPP EAP认证请求消息；在EAP认证流程中，RG可以识别该UE为移动终端用户，完成UE向3GPP认证服务器(比如：AAA Server)的EAP认证流程。

步骤604：BNG/BRAS在收到EAP认证请求消息之后，会发起与BPCF之间的固网策略会话的建立，BPCF进而会触发与PCRF之间的策略会话的建立；通过建立好的策略会话，移动核心网络和固网之间可以统一协调管理策略资源。

步骤605：在完成EAP认证之后，UE向RG发起PPP IPCP请求消息。

步骤606：RG收到PPP IPCP请求消息之后，基于步骤403的判断，如果该UE为移动终端用户的话，则本地构造PBU消息，该消息中包含：APN、IMSI等移动核心网络需要的信息。

BNG/BRAS收到PBU消息之后，会向P-GW转发PBU消息，该消息中包括：APN，IMSI等信息，以向P-GW请求IP地址分配。

步骤607：P-GW收到PBU消息之后，会与PCRF之间进行IP-CAN会话的建立。

步骤608：如果P-GW发生改变的话，则向HSS进行P-GW标识的更新。

步骤609：P-GW收到PBU消息之后，会向BNG/BRAS回复PBA消息，该消息中携带为终端分配的IP地址，称为IP1。BNG/BRAS转发PBA消息给RG。

RG收到移动核心网络为终端分配的IP1之后，可能会采用下面两种方式之一来进行不同的数据报文封装。

方式一(步骤610a、610a’、611、612a)：

步骤610a：RG收到DHCP响应消息之后，会向UE发送PPP IPCP否定应答消息，该消息携带IP1地址给UE。

步骤610a’：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，向RG确认分配的IP1地址。

步骤611：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤612a：UE对发送的数据报文IP头的源地址封装为IP1，目的地址为报文的目的地址；然后，经过RG、BNG/BRAS等的报文转发，路由到移动核心网络，以访问移动运营商提供的业务。

方式二(步骤610b、610b’、611、612b)：

步骤610b：RG收到DHCP响应消息之后，向UE发送PPP IPCP否定应答消息，该消息携带IP2地址给UE，且本地会保存IP1和IP2的映射关系。

步骤610b’：UE收到PPP IPCP否定应答消息之后，会与RG之间通过PPP IPCP请求/PPP IPCP应答，以向RG确认分配的IP2地址。

步骤611：如果有需要更新的策略，则PCRF会触发其和BPCF、BNG/BRAS和BPCF之间会进行策略更新操作。

步骤612b：UE对发送的数据报文IP头的源地址封装为IP2，目的地址为报文的目的地址；RG收到该报文之后，会对源地址更改为IP1，并发送出去；然后，经过BNG/BRAS等设备转发，路由到移动核心网络，以访问移动运营商提供的业务。

另外，如果该方案需要实现业务分流，通过固网直接访问业务的话，则需要RG能够基于具体的业务特征(比如：业务五元组信息)，进行相应的策略路由，比如：直接通过固网访问或者通过移动核心网络访问业务。

以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的IP进行映射操作即可，在此不特别说明。

另外，在BNG/BRAS和P-GW之间除了采用PMIP协议，还可以采用GTP协议；如果采用GTP协议的话，则PBU消息改为创建会话请求消息，PBA消息改为创建会话响应消息。

说明：

1)步骤607-609之间没有先后顺序。

2)步骤611可以在步骤604之后的任意时刻发生。

实施例5

基于上述方法实施例，本发明提出基于上述方法实施例的通过可信任的固网接入移动核心网络的系统，该系统包括：

地址获取模块，用于在UE、RG、BNG/BRAS和移动核心网络之间进行消息交互，以获取移动核心网络为移动UE分配的IP地址；该模块中，RG向BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求并获取移动核心网络为该移动UE分配IP地址；

地址处理模块，用于在RG获得移动核心网络为UE分配的IP地址后，进行相应的IP地址映射关系处理，并将IP地址提供给UE；

业务访问模块，用于UE采用RG提供的IP地址，通过移动核心网络或者直接通过固网访问业务。

进一步地，所述系统还包括：PPP协商模块，用于在RG向BNG/BRAS发送消息之前，所述移动UE与RG之间进行PPP LCP协商，且完成PPP EAP认证流程，以及执行PPP IPCP协商。

由于该系统基于上述方法实施例实现，因此，所述系统中所包含的各模块都是为实现上述各方法实施例中相应的步骤流程而设，进一步地，还可对本发明系统实施例进行细化或通过附加新的模块，以完成与各方法实施例对应的各步骤流程所完成的功能，为节省篇幅，此处不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别 制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims (12)

1.一种通过可信任的固网接入移动核心网络的方法，该方法应用于移动用户终端(UE)通过信任固网接入移动核心网络，且固网中的家庭网关(RG)处于路由模式的场景，其特征在于，

移动UE接入RG后，RG向宽带网关(BNG)/宽带远端接入服务器(BRAS)发送消息，触发固网与移动核心网络之间的消息交互，请求移动核心网络为该UE分配IP地址；

RG获得移动核心网络为所述移动UE分配的IP地址，并进行相应的IP地址映射关系处理之后，将IP地址提供给所述移动UE；

所述移动UE采用RG提供的IP地址，通过移动核心网络或者直接通过固网访问业务。

2.根据权利要求1所述的方法，其特征在于，在所述“RG向BNG/BRAS发送消息”之前，还包括：

所述移动UE与RG之间进行点对点协议链路控制协议(PPP LCP)协商，且完成点对点协议扩展身份验证协议(PPP EAP)认证流程，以及执行点对点IP控制协议(PPP IPCP)协商。

3.根据权利要求2所述的方法，其特征在于，

若所述移动UE支持两个IP地址共存，则在所述移动UE与RG之间进行PPP LCP协商之前还包括：所述移动UE向RG发送动态主机配置协议(DHCP)消息，在所述移动UE与RG完成DHCP协商之后，RG为所述移动UE分配一个地址；

若所述移动UE仅支持一个IP地址，则所述移动UE直接与RG之间进行PPP LCP协商。

4.根据权利要求1所述的方法，其特征在于，所述RG依据扩展身份验证协议(EAP)认证消息中携带的用户标识信息判断当前是否为移动UE接入。

5.根据权利要求1所述的方法，其特征在于，所述RG为触发固网与移动核心网络之间的消息交互，向BNG/BRAS所发送的消息为DHCP消息或代理移动IP(PMIP)消息，所述DHCP消息或PMIP消息中包含国际移动用户识别码(IMSI)和接入点名称(APN)信息。

6.根据权利要求5所述的方法，其特征在于，

当BNG/BRAS收到所述RG发送的DHCP消息或PMIP消息后，发送PMIP消息给分组数据网络网关(P-GW)，以完成与移动核心网络相关的流程；所述与移动核心网络相关的流程包含：PMIP隧道建立和IP地址分配、IP-CAN会话建立和P-GW标识更新流程。

7.根据权利要求1所述的方法，其特征在于，

所述RG通过BNG发送的DHCP消息或PMIP消息获取移动核心网络为所述移动UE分配的IP地址。

8.根据权利要求1所述的方法，其特征在于，

固网和/或移动核心网络为所述移动UE分配两个IP地址或者一个IP地址；所述两个IP地址包括固网为UE分配的IP地址和移动核心网络为UE分配的IP地址；

所述IP地址映射关系为固网为UE分配的IP地址和移动核心网络为其分配的IP地址之间的映射关系。

9.根据权利要求8所述的方法，其特征在于，所述移动UE采用RG提供的IP地址，对数据报文进行相应的封装处理；

在所述移动UE保存两个IP地址或保存一个移动核心网络为其分配的IP地址，且需要通过移动核心网络访问业务的情况下，所述移动UE为报文封装源地址为移动核心网络为其分配的IP地址；

所述移动UE保存一个固网为其分配的IP地址时，所述移动UE为报文封装源地址为固网为其分配的IP地址。

10.根据权利要求8所述的方法，其特征在于，所述移动UE需要通过移动核心网络访问业务的过程中，所述RG根据本地的IP地址映射关系，对数据报文进行地址映射处理：

在所述移动UE保存两个IP地址或保存一个移动核心网络为其分配的IP地址，且需要通过移动核心网络访问业务时，RG负责报文转发；

在所述移动UE保存一个固网为其分配的IP地址时，RG根据IP地址映射关系，将报文头中固网为所述移动UE分配的IP地址更改为移动核心网络为所述移动UE分配的IP地址，以通过移动核心网络访问业务，或者基于业务特征进行相应的策略路由。

11.一种通过可信任的固网接入移动核心网络的系统，其特征在于，该系统包括：

地址获取模块，用于在UE、RG、BNG/BRAS和移动核心网络之间进行消息交互，以获取移动核心网络为移动UE分配的IP地址；该模块中，RG向BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求并获取移动核心网络为该移动UE分配IP地址；

地址处理模块，用于在RG获得移动核心网络为UE分配的IP地址后，进行相应的IP地址映射关系处理，并将IP地址提供给UE；

业务访问模块，用于UE采用RG提供的IP地址，通过移动核心网络或者直接通过固网访问业务。

12.根据权利要求11所述的系统，其特征在于，该系统还包括：

PPP协商模块，用于在RG向BNG/BRAS发送消息之前，所述移动UE与RG之间进行点对点协议链路控制协议(PPP LCP)协商，且完成点对点协议扩展身份验证协议(PPP EAP)认证流程，以及执行点对点IP控制协议(PPP IPCP)协商。