CN103024738A - 一种有缝的业务分流控制的实现方法和系统 - Google Patents
一种有缝的业务分流控制的实现方法和系统 Download PDFInfo
- Publication number
- CN103024738A CN103024738A CN2011102878089A CN201110287808A CN103024738A CN 103024738 A CN103024738 A CN 103024738A CN 2011102878089 A CN2011102878089 A CN 2011102878089A CN 201110287808 A CN201110287808 A CN 201110287808A CN 103024738 A CN103024738 A CN 103024738A
- Authority
- CN
- China
- Prior art keywords
- access
- epc
- eap
- aaa server
- bng
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种有缝的业务分流控制的实现方法,包括:决策网元根据签约的是否允许接入演进的分组核心网(EPC)、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;执行网元根据决定的是否允许接入EPC,执行业务路由的操作。本发明还公开了一种有缝的业务分流控制的实现系统,通过本发明能够实现根据UE的意愿、可信任的非3GPP接入网络(TNAN)的意愿和移动网络的意愿综合决策UE是否进行有缝的业务分流。
Description
技术领域
本发明涉及移动通信领域,特别是指一种有缝的业务分流控制的实现方法和系统。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)的演进的分组系统(Evolved Packet System,EPS)由演进的通用地面无线接入网(EvolvedUniversal Terrestrial Radio Access Network,E-UTRAN)、移动管理单元(MobilityManagement Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网络网关(Packet Data Network Gateway,P-GW)和归属用户服务器(HomeSubscriber Server,HSS)组成。
EPS支持与非3GPP系统的互通,如图1所示,其中,与非3GPP系统的互通通过S2a/b/c接口实现,P-GW作为3GPP与非3GPP系统间的锚点。在EPS的系统架构图中,非3GPP系统接入被分为不可信任非3GPP接入和可信任非3GPP接入;其中,不可信任非3GPP接入需经过演进的分组数据网关(EvolvedPacket Data Gateway,ePDG)与P-GW相连,ePDG与P-GW间的接口为S2b;可信任非3GPP接入可直接通过S2a接口与P-GW连接,S2a接口采用PMIP协议进行信息交互;另外,S2c接口提供了用户设备(User Equipment,UE)与P-GW之间的用户面相关的控制和移动性支持,其支持的移动性管理协议为支持双栈的移动IPv6(Moblie IPv6 Support for Dual Stack Hosts and Routers,DSMIPv6),其可用于不可信任非3GPP和可信任非3GPP接入。
无线局域网络(Wireless Local Area Network,WLAN)可以作为可信任或者不可信任的非3GPP系统接入EPS,涉及到很多运营商关注的非3GPP系统和移动融合的互连互通问题。
由于用户业务的多样性需求,用户会同时访问多种业务,这些业务的资源需求不同。如果所有终端都通过WLAN网络或者3GPP接入系统接入到3GPP的核心网,不仅增加了核心网的数据流量负荷,而且多种业务抢占有限的网络资源,可能无法保证对QoS要求高的业务的质量,例如:像internet等一类尽力而为(Best Effort,BE)业务,对QoS要求不是很高,而语音等一类业务对QoS要求非常高,以上两类业务获得了同样的带宽,这样的带宽对BE业务来说足够了,但是可能无法满足语音等业务的要求,导致语音一类业务的传输质量极差甚至业务失败。因此,在移动终端通过WLAN接入EPS时,对业务采用有效地分流是有必要的,如图2所示。
由于WLAN的技术在不断增强,一些运营商也认为其可以作为可信任的非3GPP系统,因此,UE通过可信任的WLAN接入EPS的互联互通问题也逐渐被重视并开始研究。其中,有缝的业务分流控制的场景也被作为研究重点之一。
目前,在S2a场景下,与UE有缝的业务分流相关的方案仍然在研究,并没有具体的方案。一些关键问题需要考虑,比如:决定UE是否进行有缝的业务分流的因素是多方面的,包括UE的意愿、可信任的非3GPP接入网络(trustednon-3GPP IP access network,TNAN)网络运营商的意愿和移动网络运营商的意愿,以及在哪个网元上决策UE有缝的业务分流比较合适。
发明内容
有鉴于此,本发明的主要目的在于提供一种有缝的业务分流控制的实现方法和系统,根据UE的意愿、TNAN网络的意愿和移动网络的意愿综合决策UE是否进行有缝的业务分流。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种有缝的业务分流控制的实现方法,包括:
决策网元根据签约的是否允许接入演进的分组核心网(EPC)、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;
执行网元根据所述决定的是否允许接入EPC,执行业务路由的操作。
上述方案中,所述决策网元为接入控制设备(AC)或支持AC功能的宽带网络网关(BNG)时,该方法还包括:所述AC或BNG获取所述签约的是否允许接入EPC,为:
在可扩展的认证协议(EAP)认证过程中,认证、授权和计费(AAA)服务器获取到认证与密钥协商协议(AKA’)矢量后,向归属用户服务器(HSS)获取所述签约的是否允许接入EPC;
所述AAA服务器,通过EAP认证过程中的EAP请求/AKA’挑战(EAP-REQ/AKA’-Challenge)消息将所述签约的是否允许接入EPC发送给所述AC/BNG。
上述方案中,所述EAP认证之前,该方法还包括:所述AC或BNG获取UE接入的服务集标识符(SSID),为:接入点设备(AP)或者支持AP功能的家庭网关(RG)根据接入的UE的介质访问控制层(MAC)地址和本地的MAC映射关系确定UE接入的SSID,并告知所述AC或BNG。
上述方案中,该方法还包括:所述AC或BNG根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
上述方案中,所述决策网元为AAA服务器时,该方法还包括:所述AAA服务器获取所述是否允许接入EPC能力指示,为:
AP或者RG根据接入的UE的MAC地址和本地的MAC映射关系确定UE接入的SSID,并告知所述AC或BNG;
所述AC或BNG根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示,并通过EAP认证过程中的EAP响应/身份(EAP-RES/Identity)消息发送给AAA服务器;或者,所述AC或BNG通过EAP认证过程中的EAP-RES/Identity消息将所述SSID发送给AAA服务器,所述AAA服务器根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
上述方案中,该方法还包括:在EAP认证过程中,AAA服务器获取到AKA’矢量后,向HSS获取所述签约的是否允许接入EPC。
上述方案中,决策网元根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC为:当所述签约的是否允许接入EPC和所述是否允许接入EPC能力指示不相同时,所述决策网元根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为所述决定的是否允许接入EPC。
上述方案中,所述签约的是否允许接入EPC、或者所述是否允许接入EPC能力指示、或者所述决定的是否允许接入EPC,为:允许业务分流、拒绝业务分流和接入EPC、以及拒绝业务分流但允许接入EPC三种中的任意一种。
上述方案中,所述决定的是否允许接入EPC为允许业务分流时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
相应的,所述执行网元执行业务路由的操作,包括:
AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
EAP认证成功之后,当AC或BNG收到UE请求分配IP地址的消息时,所述AC或BNG为UE分配本地IP地址,并执行有缝的业务分流。
上述方案中,所述决定的是否允许接入EPC为拒绝业务分流和接入EPC时,所述执行网元包括:AAA服务器和UE;
相应的,所述执行网元执行业务路由的操作,包括:
执行AKA’通知(AKA’-Notification)流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
上述方案中,所述决定的是否允许接入EPC为拒绝业务分流但允许接入EPC时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
相应的,所述执行网元执行业务路由的操作,包括:
AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
EAP认证成功之后,AC/BNG触发UE接入EPC。
本发明还提供了一种有缝的业务分流控制的实现系统,包括:决策网元和执行网元,其中:
所述决策网元,用于根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;
所述执行网元,用于根据所述决定的是否允许接入EPC,执行业务路由的操作。
上述方案中,所述决策网元包括:AC或BNG,用于获取所述签约的是否允许接入EPC;还用于获取UE接入的SSID,并根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
上述方案中,所述决策网元包括:AAA服务器,用于获取所述是否允许接入EPC能力指示;还用于获取签约的是否允许接入EPC。
上述方案中,所述决策网元,还用于当所述签约的是否允许接入EPC和所述是否允许接入EPC能力指示不相同时,根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为所述决定的是否允许接入EPC。
上述方案中,决定的是否允许接入EPC为允许业务分流时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,当收到UE请求分配IP地址的消息时,为UE分配本地IP地址,并执行有缝的业务分流。
上述方案中,决定的是否允许接入EPC为拒绝业务分流和接入EPC时,所述执行网元包括:AAA服务器和UE;
AAA服务器和UE执行AKA’-Notification流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
上述方案中,决定的是否允许接入EPC为拒绝业务分流但允许接入EPC时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,触发UE接入EPC。
本发明提出的有缝的业务分流控制的实现方法和系统,决策网元根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;其中:签约的是否允许接入EPC即为移动网络的意愿、是否允许接入EPC能力指示即为UE和TNAN网络的综合意愿、本地策略即为TNAN网络或者移动网络的意愿,如此实现了根据UE的意愿、TNAN网络的意愿和移动网络的意愿综合决策UE是否进行有缝的业务分流(即是否允许接入EPC),或者单独根据TNAN网络的意愿或者移动网络的意愿决策UE是否进行有缝的业务分流。
附图说明
图1为现有技术中,3GPP网络与非3GPP网络互通的网络结构图;
图2为UE通过WLAN S2a接口,接入EPC和执行有缝的业务分流的架构示意图;
图3为本发明实施例一有缝的业务分流控制的实现方法流程图;
图4为本发明实施例二有缝的业务分流控制的实现方法流程图;
图5为本发明实施例三有缝的业务分流控制的实现方法流程图;
图6为本发明有缝的业务分流控制的实现系统结构示意图。
具体实施方式
本发明提供的有缝的业务分流控制的实现方法的基本思想是:决策网元根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;执行网元根据决定的是否允许接入EPC,执行业务路由的操作。
上述签约的是否允许接入EPC也可以称为签约的有缝的业务分流允许;是否允许接入EPC能力指示也可称为有缝的业务分流能力指示;决定的是否允许接入EPC也可以称为决定的是否进行有缝的业务分流。
上述方案的实施大致可分为以下的两种情形:
一、决策网元为接入控制设备(Access Controller,AC)或支持AC功能的宽带网络网关(Broadband Network Gateway,BNG)时:
所述AC或BNG获取所述签约的是否允许接入EPC,为:
在可扩展的认证协议(EAP)认证过程中,AAA服务器获取到认证与密钥协商协议(AKA’)矢量后,向HSS获取所述签约的是否允许接入EPC;
所述AAA服务器,通过EAP认证过程中的EAP请求/AKA’挑战(EAP-REQ/AKA’-Challenge)消息将所述签约的是否允许接入EPC发送给所述AC/BNG。
在EAP认证之前,AC或BNG还需要获取UE接入的服务集标识符(ServiceSet Identifier,SSID),为:接入点设备(Access Point,AP)或者支持AP功能的家庭网关(Residential Gateway,RG)根据接入的UE的介质访问控制层(Medium Access Control Layer,MAC)地址和本地的MAC映射关系确定UE接入的SSID,并告知AC或BNG;
进一步地,AC或BNG根据SSID和/或本地策略确定是否允许接入EPC能力指示。
之后,AC或BNG就可以根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略决定是否允许接入EPC。
二、决策网元为AAA服务器时:
AAA服务器获取是否允许接入EPC能力指示,为:AP或者RG根据接入的UE的MAC地址和本地的MAC映射关系确定UE接入的SSID,并告知AC或BNG;AC或BNG根据SSID和/或本地策略确定是否允许接入EPC能力指示,并通过EAP认证过程中的EAP-RES/Identity消息发送给AAA服务器;或者,AC或BNG通过EAP认证过程中的EAP-RES/Identity消息将SSID发送给AAA服务器,AAA服务器根据SSID和/或本地策略确定是否允许接入EPC能力指示。
AAA服务器获取签约的是否允许接入EPC,为:在EAP认证过程中,AAA服务器获取到AKA’矢量后,向HSS获取签约的是否允许接入EPC。
之后,AAA服务器就可以根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略决定是否允许接入EPC。
针对是上述两种情形:具体的,决策网元决定是否允许接入EPC为:当签约的是否允许接入EPC和是否允许接入EPC能力指示不相同时,决策网元根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为所述决定的是否允许接入EPC。
在某些情况下,决策网元也可以只根据签约的是否允许接入EPC或者是否允许接入EPC能力指示来决定是否允许接入EPC,即:决策网元直接将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为决定的是否允许接入EPC。
签约的是否允许接入EPC、或者所述是否允许接入EPC能力指示、或者所述决定的是否允许接入EPC,为:允许业务分流、拒绝业务分流和接入EPC和拒绝业务分流但允许接入EPC三种中的任意一种。
允许业务分流时,执行网元包括:AAA服务器、UE以及AC或BNG;则执行网元执行业务路由的操作包括:AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;EAP认证成功之后,当AC或BNG收到UE请求分配IP地址的消息时,为UE分配本地IP地址,并执行有缝的业务分流。
拒绝业务分流和接入EPC时,执行网元包括:AAA服务器和UE;则执行网元执行业务路由的操作包括:执行AKA’-Notification流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
拒绝业务分流但允许接入EPC核心网时,执行网元包括:AAA服务器、UE以及AC或BNG;则执行网元执行业务路由的操作包括:AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;EAP认证成功之后,AC/BNG触发UE接入EPC。
下面通过具体的实施例来说明本发明的方案.
实施例一,该实施例为上述情形一的具体描述。如图3所示,有缝的业务分流的控制流程包括:
步骤301,UE根据WLAN的无线机制,选择一个SSID接入,并接入相应的AP/RG(AP或支持AP功能的RG,如果为AP则后续对应AC,如果为RG则后续对应BNG)。
步骤302,AP/RG根据UE的介质访问控制层(Medium Access Control Layer,MAC)地址,以及本地的MAC映射关系,可以知道UE接入的SSID,并将UE接入的SSID通过消息告知AC/BNG。具体的,可以扩展无线接入点的控制和提供(Control And Provisioning of Wireless Access Points,CAPWAP)消息来携带UE接入的SSID,或者新增专门的消息来发送UE接入的SSID。
步骤303,AC/BNG作为可扩展的认证协议(Extensible AuthenticationProtocol,EAP)认证者,会向UE触发EAP认证流程,首先向UE发送EAP请求/身份(EAP-REQ/Identity)消息。
步骤304,UE向AC/BNG返回EAP响应/身份(EAP-RES/Identity)消息。
步骤305,AC/BNG通过认证、授权和计费(Authentication,Authorization andAccounting,AAA)代理将EAP-RES/Identity消息发送给AAA服务器。
步骤306,AAA服务器通过AAA代理向AC/BNG发送EAP请求/AKA’身份(EAP-REQ/AKA’-Identity)消息,AC/BNG将该消息转发给UE;
UE向AC/BNG返回EAP响应/AKA’身份(EAP-RES/AKA’-Identity)消息,AC/BNG通过AAA代理将该消息发送给AAA服务器。
步骤307,AAA服务器收到EAP-RES/AKA’-Identity消息后,向HSS请求认证与密钥协商协议(Authentication and Key Agreement,AKA’)矢量,此时,HSS先判断UE注册的AAA服务器与请求AKA’矢量的AAA服务器是否为同一个,如果是,HSS向该AAA服务器返回AKA’矢量;如果不是,HSS向UE注册的AAA服务器返回AKA’矢量。
步骤308,获取到AKA’矢量后,AAA服务器向HSS获取UE签约的信息,主要包括:签约的是否允许接入EPC,HSS通过return profile消息携带该信息给AAA服务器。
步骤309,AAA服务器通过AAA代理向AC/BNG发送EAP请求/AKA’挑战(EAP-REQ/AKA’-Challenge)消息,其中携带签约的是否允许接入EPC;AC/BNG将EAP-REQ/AKA’-Challenge 消息发送给UE,此时EAP-REQ/AKA’-Challenge消息中可携带签约的是否允许接入EPC(这种情况下UE不对签约的是否允许接入EPC进行处理),也可以不携带。
另外,AC/BNG接收到EAP-REQ/AKA’-Challenge消息后,根据签约的是否允许接入EPC、和/或UE接入的SSID和/或本地策略,决策是否允许接入EPC。
需要指出的是,是否允许接入EPC包括如下三种情况:允许业务分流;拒绝业务分流和接入EPC;拒绝业务分流但允许接入EPC。可以将上述三种情况分别通过对应的值来表示,例如:1代表允许业务分流;2代表拒绝业务分流和接入EPC;3代表拒绝业务分流但允许接入EPC。当然也可以通过定义其它形式的值来表示。
另外,AC/BNG根据签约的是否允许接入EPC、和/或UE接入的SSID和/或本地策略决策是否允许接入EPC时:
AC/BNG可以只根据签约的是否允许接入EPC来决策,直接将签约的是否允许接入EPC作为最终决定的是否允许接入EPC;
AC/BNG也可以只根据UE接入的SSID来决策,例如AC/BNG本地配置了是否允许接入EPC的三种情况所对应的SSID,AC/BNG根据UE接入的SSID可以获知该SSID对应的是否允许接入EPC的情况,可以称为是否允许接入EPC能力指示;AC/BNG直接将是否允许接入EPC能力指示作为最终决定的是否允许接入EPC;
AC/BNG也可以同时根据签约的是否允许接入EPC、是否允许接入EPC能力指示和本地策略来决策,比如:当签约的是否允许接入EPC和是否允许接入EPC能力指示冲突(即不相同)时,可以根据AC/BNG本地策略的相关配置进行,将签约的是否允许接入EPC作为决策结果,或者将是否允许接入EPC能力指示作为决策结果。
AC/BNG也可以只根据本地策略,来决策是否允许接入EPC。
步骤310:UE向AC/BNG返回EAP响应/AKA’挑战(EAP-RES/AKA’-Challenge)消息,AC/BNG在EAP-RES/AKA’-Challenge消息中携带决策出的是否允许接入EPC通过AAA代理发送给AAA服务器。
AAA服务器会根据决策出的是否允许接入EPC,,执行相应的业务路由操作处理,可以分为如下三种情形:
场景1:
步骤311-312,如果决策出的是否允许接入EPC为允许业务分流,则AAA服务器向UE回复EAP-Success消息(EAP成功消息),表明EAP认证成功。并且,AAA服务器向HSS执行UE的注册流程,AAA服务器会保存该UE相关的接入会话信息。
步骤313,在EAP认证成功之后,当AC/BNG收到UE请求分配IP地址的消息时,会根据决策出的是否允许接入EPC(允许业务分流),本地为UE分配IP地址,并执行有缝的业务分流。
场景2:
步骤311:如果决策出的是否允许接入EPC为拒绝业务分流和接入EPC,则AAA服务器和UE之间执行AKA’通知(AKA’-Notification)流程,通过该流程,AAA服务器可以向UE告知失败的结果。
步骤312:执行AKA’-Notification流程后,AAA服务器向UE回复EAP-Failure消息(EAP失败消息)。
至此,因为EAP认证失败,UE被终止接入。
这种场景可能发生在恶意UE请求一个只允许业务分流或者接入EPC的SSID,但是,签约的业务分流指示正好与之请求的相反,因此,EAP认证会失败。
场景3:
步骤311~312,如果决策出的是否允许接入EPC为拒绝业务分流但允许接入EPC,则AAA服务器向UE回复EAP-Success消息,表明EAP认证成功。并且,AAA服务器向HSS执行UE的注册流程,AAA服务器会保存该UE相关的接入会话信息。
步骤313,在EAP认证成功之后,AC/BNG会触发UE接入EPC。
实施例二,该实施例为上述情形二的具体描述。如图4所示,有缝的业务分流控制的实现流程包括:
步骤401,UE根据WLAN的无线机制,选择一个SSID接入,并接入相应的AP/RG。
步骤402,AP/RG根据UE的MAC地址,以及本地的MAC映射关系,可以知道UE接入的SSID,并将UE接入的SSID通过消息告知AC/BNG。
AC/BNG根据UE接入的SSID确定是否允许接入EPC能力指示。
步骤403~404同步骤303~304,此处不再赘述。
步骤405,AC/BNG收到UE发送的EAP-RES/Identity消息后,在消息中携带是否允许接入EPC能力指示,并通过AAA代理发给AAA服务器。
步骤406~407同步骤306~307,此处不再赘述。
步骤408,获取到AKA’矢量后,AAA服务器向HSS获取UE签约的信息,主要包括:签约的是否允许接入EPC,HSS通过return profile消息携带该信息给AAA服务器。
进一步地,AAA服务器根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示和/或本地策略决策是否允许接入EPC。
AAA服务器可以只根据签约的是否允许接入EPC来决策,直接将签约的是否允许接入EPC作为最终决定的是否允许接入EPC;
AAA服务器也可以只根据是否允许接入EPC能力指示来决策,直接将是否允许接入EPC能力指示作为最终决定的是否允许接入EPC;
AAA服务器也可以同时根据签约的是否允许接入EPC、是否允许接入EPC能力指示和本地策略来决策,具体的:当签约的是否允许接入EPC和是否允许接入EPC能力指示冲突(即不相同)时,可以根据AAA服务器本地策略的相关配置进行,将签约的是否允许接入EPC作为决策结果,或者将是否允许接入EPC能力指示作为决策结果。
AAA服务器也可以只根据本地策略,来决策是否允许接入EPC。
步骤409,AAA服务器和UE之间完成AKA’-Challenge流程。具体的:AAA服务器通过AAA代理向AC/BNG发送EAP-REQ/AKA’-Challenge消息,其中携带有决策出的是否允许接入EPC。AC/BNG将EAP-REQ/AKA’-Challenge消息发送给UE,此时EAP-REQ/AKA’-Challenge消息中可携带决策出的是否允许接入EPC(这种情况下UE不对决策出的是否允许接入EPC进行处理),也可以不携带。
UE向AC/BNG返回EAP-RES/AKA’-Challenge消息,AC/BNG将EAP-RES/AKA’-Challenge消息通过AAA代理发送给AAA服务器。
后续流程同场景1、场景2或场景3,此处不再赘述。
实施例三,如图5所示,该流程与图4流程基本相同,区别在于:
步骤505中,AC/BNG收到UE发送的EAP-RES/Identity消息后,在消息中携带UE接入的SSID,而不是是否允许接入EPC能力指示。
相应的,步骤508,AAA服务器获取签约的是否允许接入EPC后,AAA服务器根据签约的是否允许接入EPC、和/或UE接入的SSID和/或本地策略决策是否允许接入EPC,具体的:
AAA服务器可以只根据签约的是否允许接入EPC来决策,直接将签约的是否允许接入EPC作为最终决定的是否允许接入EPC;
AAA服务器也可以只根据UE接入的SSID来决策,例如AAA服务器本地配置了是否允许接入EPC的三种情况所对应的SSID,AAA服务器根据UE接入的SSID可以获知该SSID对应的是否允许接入EPC的情况,可以称为是否允许接入EPC能力指示;AAA服务器直接将是否允许接入EPC能力指示作为最终决定的是否允许接入EPC;
AAA服务器也可以同时根据签约的是否允许接入EPC、是否允许接入EPC能力指示和本地策略来决策,比如:当签约的是否允许接入EPC和是否允许接入EPC能力指示冲突(即不相同)时,可以根据AAA服务器本地策略的相关配置进行,将签约的是否允许接入EPC作为决策结果,或者将是否允许接入EPC能力指示作为决策结果。
AAA服务器也可以只根据本地策略,来决策是否允许接入EPC。
上述实施例中主要是针对AP/RG作为桥接模式来描述的,对于AP/RG为路由模式的场景也同样适用,此时,AP/RG代替AC/BNG来执行相应的操作,包括:做为EAP认证者,以及决策有缝的业务分流允许等操作。
为了实现上述方法,本发明还提供了一种有缝的业务分流控制的实现系统,如图6所示,包括:决策网元和执行网元,其中:
决策网元,用于根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;
执行网元,用于根据决定的是否允许接入EPC,执行业务路由的操作。
决策网元包括:AC或BNG,用于获取签约的是否允许接入EPC;还用于获取UE接入的SSID,并根据SSID和/或本地策略确定是否允许接入EPC能力指示。
决策网元包括:AAA服务器,用于获取是否允许接入EPC能力指示;还用于获取签约的是否允许接入EPC。
决策网元,还用于当签约的是否允许接入EPC和是否允许接入EPC能力指示不相同时,根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为决定的是否允许接入EPC。
决定的是否允许接入EPC为允许业务分流时,执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,当收到UE请求分配IP地址的消息时,为UE分配本地IP地址,并执行有缝的业务分流。
决定的是否允许接入EPC为拒绝业务分流和接入EPC时,执行网元包括:AAA服务器和UE;
AAA服务器和UE执行AKA’-Notification流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
决定的是否允许接入EPC为拒绝业务分流但允许接入EPC时,执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,触发UE接入EPC。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (18)
1.一种有缝的业务分流控制的实现方法,其特征在于,包括:
决策网元根据签约的是否允许接入演进的分组核心网(EPC)、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;
执行网元根据所述决定的是否允许接入EPC,执行业务路由的操作。
2.根据权利要求1所述有缝的业务分流控制的实现方法,其特征在于,所述决策网元为接入控制设备(AC)或支持AC功能的宽带网络网关(BNG)时,该方法还包括:所述AC或BNG获取所述签约的是否允许接入EPC,为:
在可扩展的认证协议(EAP)认证过程中,认证、授权和计费(AAA)服务器获取到认证与密钥协商协议(AKA’)矢量后,向归属用户服务器(HSS)获取所述签约的是否允许接入EPC;
所述AAA服务器,通过EAP认证过程中的EAP请求/AKA’挑战(EAP-REQ/AKA’-Challenge)消息将所述签约的是否允许接入EPC发送给所述AC/BNG。
3.根据权利要求2所述有缝的业务分流控制的实现方法,其特征在于,所述EAP认证之前,该方法还包括:所述AC或BNG获取UE接入的服务集标识符(SSID),为:
接入点设备(AP)或者支持AP功能的家庭网关(RG)根据接入的UE的介质访问控制层(MAC)地址和本地的MAC映射关系确定UE接入的SSID,并告知所述AC或BNG。
4.根据权利要求3所述有缝的业务分流控制的实现方法,其特征在于,该方法还包括:所述AC或BNG根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
5.根据权利要求1所述有缝的业务分流控制的实现方法,其特征在于,所述决策网元为AAA服务器时,该方法还包括:所述AAA服务器获取所述是否允许接入EPC能力指示,为:
AP或者RG根据接入的UE的MAC地址和本地的MAC映射关系确定UE接入的SSID,并告知所述AC或BNG;
所述AC或BNG根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示,并通过EAP认证过程中的EAP响应/身份(EAP-RES/Identity)消息发送给AAA服务器;或者,所述AC或BNG通过EAP认证过程中的EAP-RES/Identity消息将所述SSID发送给AAA服务器,所述AAA服务器根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
6.根据权利要求5所述有缝的业务分流控制的实现方法,其特征在于,该方法还包括:在EAP认证过程中,AAA服务器获取到AKA’矢量后,向HSS获取所述签约的是否允许接入EPC。
7.根据权利要求1至6任一所述有缝的业务分流控制的实现方法,其特征在于,决策网元根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC为:
当所述签约的是否允许接入EPC和所述是否允许接入EPC能力指示不相同时,所述决策网元根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为所述决定的是否允许接入EPC。
8.根据权利要求7所述有缝的业务分流控制的实现方法,其特征在于,所述签约的是否允许接入EPC、或者所述是否允许接入EPC能力指示、或者所述决定的是否允许接入EPC,为:允许业务分流、拒绝业务分流和接入EPC、以及拒绝业务分流但允许接入EPC三种中的任意一种。
9.根据权利要求8所述有缝的业务分流控制的实现方法,其特征在于,所述决定的是否允许接入EPC为允许业务分流时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
相应的,所述执行网元执行业务路由的操作,包括:
AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
EAP认证成功之后,当AC或BNG收到UE请求分配IP地址的消息时,所述AC或BNG为UE分配本地IP地址,并执行有缝的业务分流。
10.根据权利要求8所述有缝的业务分流控制的实现方法,其特征在于,所述决定的是否允许接入EPC为拒绝业务分流和接入EPC时,所述执行网元包括:AAA服务器和UE;
相应的,所述执行网元执行业务路由的操作,包括:
执行AKA’通知(AKA’-Notification)流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
11.根据权利要求8所述有缝的业务分流控制的实现方法,其特征在于,所述决定的是否允许接入EPC为拒绝业务分流但允许接入EPC时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
相应的,所述执行网元执行业务路由的操作,包括:
AAA服务器向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
EAP认证成功之后,AC/BNG触发UE接入EPC。
12.一种有缝的业务分流控制的实现系统,其特征在于,包括:决策网元和执行网元,其中:
所述决策网元,用于根据签约的是否允许接入EPC、和/或是否允许接入EPC能力指示、和/或本地策略,决定是否允许接入EPC;
所述执行网元,用于根据所述决定的是否允许接入EPC,执行业务路由的操作。
13.根据权利要求12所述有缝的业务分流控制的实现系统,其特征在于,所述决策网元包括:AC或BNG,用于获取所述签约的是否允许接入EPC;还用于获取UE接入的SSID,并根据所述SSID和/或本地策略确定所述是否允许接入EPC能力指示。
14.根据权利要求12所述有缝的业务分流控制的实现系统,其特征在于,所述决策网元包括:AAA服务器,用于获取所述是否允许接入EPC能力指示;还用于获取签约的是否允许接入EPC。
15.根据权利要求13或14所述有缝的业务分流控制的实现系统,其特征在于,所述决策网元,还用于当所述签约的是否允许接入EPC和所述是否允许接入EPC能力指示不相同时,根据本地策略,将签约的是否允许接入EPC或者是否允许接入EPC能力指示作为所述决定的是否允许接入EPC。
16.根据权利要求15所述有缝的业务分流控制的实现系统,其特征在于,
决定的是否允许接入EPC为允许业务分流时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,当收到UE请求分配IP地址的消息时,为UE分配本地IP地址,并执行有缝的业务分流。
17.根据权利要求15所述有缝的业务分流控制的实现系统,其特征在于,
决定的是否允许接入EPC为拒绝业务分流和接入EPC时,所述执行网元包括:AAA服务器和UE;
AAA服务器和UE执行AKA’-Notification流程后,AAA服务器向UE回复EAP认证失败的EAP-Failure消息。
18.根据权利要求15所述有缝的业务分流控制的实现系统,其特征在于,
决定的是否允许接入EPC为拒绝业务分流但允许接入EPC时,所述执行网元包括:AAA服务器、UE以及AC或BNG;
AAA服务器,用于向UE回复EAP认证成功的EAP-Success消息,并向HSS执行UE的注册流程;
AC或BNG,用于EAP认证成功之后,触发UE接入EPC。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102878089A CN103024738A (zh) | 2011-09-26 | 2011-09-26 | 一种有缝的业务分流控制的实现方法和系统 |
PCT/CN2012/081755 WO2013044759A1 (zh) | 2011-09-26 | 2012-09-21 | 一种有缝的业务分流控制的实现方法、系统和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011102878089A CN103024738A (zh) | 2011-09-26 | 2011-09-26 | 一种有缝的业务分流控制的实现方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103024738A true CN103024738A (zh) | 2013-04-03 |
Family
ID=47972774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011102878089A Pending CN103024738A (zh) | 2011-09-26 | 2011-09-26 | 一种有缝的业务分流控制的实现方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103024738A (zh) |
WO (1) | WO2013044759A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391565A (zh) * | 2013-07-12 | 2013-11-13 | 深圳市共进电子股份有限公司 | 一种无线接入一体化系统 |
WO2019223557A1 (zh) * | 2018-05-22 | 2019-11-28 | 华为技术有限公司 | 网络接入方法、相关装置及系统 |
US11399331B2 (en) | 2018-05-22 | 2022-07-26 | Huawei Technologies Co., Ltd. | Network access method, related apparatus, and system |
WO2023040728A1 (zh) * | 2021-09-14 | 2023-03-23 | 华为技术有限公司 | 一种网元的选择方法、通信装置及通信系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1997206A (zh) * | 2006-01-04 | 2007-07-11 | 华为技术有限公司 | 一种正确为用户终端选择服务网络的方法 |
CN101472263A (zh) * | 2008-05-04 | 2009-07-01 | 中兴通讯股份有限公司 | 一种网络连接方式的决定方法 |
CN102056168A (zh) * | 2009-10-28 | 2011-05-11 | 中兴通讯股份有限公司 | 接入方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101166133B (zh) * | 2007-09-26 | 2011-05-25 | 中兴通讯股份有限公司 | 家庭基站的位置限制方法及系统 |
WO2010124740A1 (en) * | 2009-04-30 | 2010-11-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Core network node selection in a mobile communication network |
-
2011
- 2011-09-26 CN CN2011102878089A patent/CN103024738A/zh active Pending
-
2012
- 2012-09-21 WO PCT/CN2012/081755 patent/WO2013044759A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1997206A (zh) * | 2006-01-04 | 2007-07-11 | 华为技术有限公司 | 一种正确为用户终端选择服务网络的方法 |
CN101472263A (zh) * | 2008-05-04 | 2009-07-01 | 中兴通讯股份有限公司 | 一种网络连接方式的决定方法 |
CN102056168A (zh) * | 2009-10-28 | 2011-05-11 | 中兴通讯股份有限公司 | 接入方法及装置 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391565A (zh) * | 2013-07-12 | 2013-11-13 | 深圳市共进电子股份有限公司 | 一种无线接入一体化系统 |
CN103391565B (zh) * | 2013-07-12 | 2016-05-11 | 深圳市共进电子股份有限公司 | 一种无线接入一体化系统 |
WO2019223557A1 (zh) * | 2018-05-22 | 2019-11-28 | 华为技术有限公司 | 网络接入方法、相关装置及系统 |
US11399331B2 (en) | 2018-05-22 | 2022-07-26 | Huawei Technologies Co., Ltd. | Network access method, related apparatus, and system |
WO2023040728A1 (zh) * | 2021-09-14 | 2023-03-23 | 华为技术有限公司 | 一种网元的选择方法、通信装置及通信系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2013044759A1 (zh) | 2013-04-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102905390B (zh) | 会话关联方法、装置和系统 | |
CN100579302C (zh) | 一种非漫游场景下策略和计费规则功能服务器的选择方法 | |
US9717019B2 (en) | Data flow control method, and related device and communications system | |
US10432632B2 (en) | Method for establishing network connection, gateway, and terminal | |
US9113436B2 (en) | Method and system for information transmission | |
CN102958046B (zh) | 一种移动终端访问业务的控制方法、系统及dra | |
US20140146806A1 (en) | Method, device, and system for user equipment to access evolved packet core network | |
WO2013016968A1 (zh) | 一种接入方法、系统及移动智能接入点 | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
US9544832B2 (en) | Method, apparatus and system for policy control | |
EP2884802B1 (en) | Method and system for notifying access network position information | |
CN103209410A (zh) | 一种实现反射QoS机制的方法及系统 | |
WO2013016967A1 (zh) | 一种接入方法、系统及移动智能接入点 | |
CN103428800A (zh) | 路由选择方法及功能网元 | |
WO2014048197A1 (zh) | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 | |
CN103024738A (zh) | 一种有缝的业务分流控制的实现方法和系统 | |
CN103167461B (zh) | 会话处理方法及装置 | |
WO2011134102A1 (zh) | 关联会话的方法、装置及系统 | |
WO2014048191A1 (zh) | 一种选择vplmn的方法、系统及分组数据网络网关 | |
CN103002429A (zh) | 一种对用户设备能力进行处理的方法和系统 | |
Ahmed et al. | Inter-system mobility in evolved packet system (EPS): Connecting non-3GPP accesses | |
CN103037408A (zh) | Ip业务流的切换方法、终端以及相应的功能实体 | |
Alfoudi et al. | Seamless LTE-WiFi architecture for offloading the overloaded LTE with efficient UE authentication | |
CN102347892A (zh) | 一种网络设备获取用户接入信息的方法及系统 | |
WO2013060214A1 (zh) | 应用信息上报方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130403 |