CN103702327A - 用户设备选择拜访公共陆地移动网络的方法、系统和设备 - Google Patents
用户设备选择拜访公共陆地移动网络的方法、系统和设备 Download PDFInfo
- Publication number
- CN103702327A CN103702327A CN201210365839.6A CN201210365839A CN103702327A CN 103702327 A CN103702327 A CN 103702327A CN 201210365839 A CN201210365839 A CN 201210365839A CN 103702327 A CN103702327 A CN 103702327A
- Authority
- CN
- China
- Prior art keywords
- vplmn
- network element
- module
- server
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
Abstract
本发明公开了一种用户设备(UE)选择拜访公共陆地移动网络(VPLMN)的方法,认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE,UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元执行互联网密钥交换协议(IKEv2)隧道建立流程;本发明同时还公开了一种用户设备选择拜访公共陆地移动网络的系统和设备,通过本发明的方案,能够保证UE选择的VPLMN的核心网网元与第三代合作伙伴计划验证、授权和记账代理位于同一个VPLMN。
Description
技术领域
本发明涉及拜访网络的选择技术,尤其涉及演进的分组系统(EPS,EvolvedPacket System)中的用户设备选择拜访公共陆地移动网络的方法、系统和设备。
背景技术
图1为EPS的系统架构示意图,如图1所示,在第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)的EPS中,非漫游场景的EPS网络架构,由演进的通用移动通信系统陆地无线接入网(E-UTRAN,Evolved UniversalTerrestrial Radio Access Network)、移动管理单元(MME,Mobility ManagementEntity)、服务网关(S-GW,Serving Gateway)、分组数据网络网关(P-GW或者PDN GW,Packet Data Network Gateway)、归属用户服务器(HSS,HomeSubscriber Server)、策略和计费规则功能实体(PCRF,Policy and Charging RulesFunction)及运营商的IP业务网等其他支撑节点组成。PCRF是策略和计费控制(PCC,Policy and Charging Control)的核心,负责策略决策和计费规则的制定。PCRF提供了基于业务数据流的网络控制规则,这些网络控制包括业务数据流的检测、门控(Gating Control)、服务质量(QoS,Quality of Service)控制以及基于数据流的计费规则等。PCRF将其制定的策略和计费规则发送给策略和计费执行功能实体(PCEF,Policy and Charging Enforcement Function)执行,同时,PCRF还需要保证这些规则和用户的签约信息一致。PCRF制定策略和计费规则的依据包括:从应用功能实体(AF,Application Function)获取与业务相关的信息;从用户签约数据库(SPR,Subscription Profile Repository)获取与用户策略计费控制签约信息;从PCEF获取与承载相关网络的信息。
EPS支持与非3GPP系统的互通。与非3GPP系统的互通通过S2a/S2b/S2c接口实现,P-GW作为3GPP与非3GPP系统间的锚点。如图1所示,在EPS的系统中,非3GPP系统被分为可信任非3GPP IP接入网和不可信任非3GPP IP接入网。可信任非3GPP IP接入网和不可信任非3GPP IP接入网通过EPS的验证、授权和记账(AAA,Authentication、Authorization、Accounting)服务器(Server)进行认证;可信任非3GPP IP接入网可直接通过S2a接口与P-GW连接;不可信任非3GPP IP接入网需经过演进的分组数据网关(ePDG,EvolvedPacket Data Gateway)与P-GW相连,通过ePDG才能接入P-GW;ePDG与P-GW间的接口为S2b,并且用户设备(UE,User Equipment)和ePDG之间采用Internet协议安全性(IPSec,IP and Security)对信令和数据进行加密保护。S2c提供了UE与P-GW之间的用户面相关的控制和移动性支持,其支持的移动性管理协议为支持双栈的移动IPv6(DSMIPv6,Moblie IPv6 support for dualstack Hosts and Router)。
目前很多运营商都很关注固网移动融合(FMC,Fixed Mobile Convergence)技术,并针对3GPP和宽带论坛(BBF,Broadband Forum)互联互通技术进行了研究。
图2为UE通过BBF接入网(也称固定宽带接入网)接入3GPP核心网的策略互通场景下的家乡路由漫游架构示意图,图中BBF接入网被认为是不可信任的非3GPP接入网。UE通过BBF接入网接入移动核心网。目前,基于图2的架构,有两种业务的方式:一种是UE访问业务是需要路由回EPC的,路由方式为演进分组核心网路由(EPC-routed),另一种是UE访问的业务不回EPC,直接从BBF接入网路由到业务网络,称为非无缝无线局域网卸载(NSWO,Non-Seamless WLAN Offload)。对于图2所示的架构,BBF接入网需要通过拜访公共陆地移动网络(VPLMN,Visited Public Land Mobile Network)与归属公共陆地移动网络(HPLMN)实现互通,包括认证、数据路由和策略控制等。
图3为UE通过BBF接入网接入3GPP核心网的策略融合场景下的家乡路由漫游架构示意图,与图2主要区别在于,BBF接入网和VPLMN属于同一个运营商,V-PCRF通过Gxd接口支持与IP Edge交互,H-PCRF需要通过V-PCRF与BBF接入网交互。
图4为UE通过DSMIPv6协议接入3GPP时的附着流程图,具体包括以下步骤:
步骤101,UE接入BBF接入网,执行基于3GPP(3GPP-based)的认证,在认证过程中,第三代合作伙伴计划验证、授权和记账代理(3GPPAAAProxy)向宽带论坛的验证、授权和记账服务器(BBF AAA)返回自身所在VPLMN的VPLMN ID;
所述执行基于3GPP的认证为:BBF AAA通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成扩展认证协议(EAP,Extensible AuthenticationProtocol)认证,进一步的,3GPPAAA服务器还与HSS进行交互。
步骤102,BBF接入网中的IP Edge为UE分配本地IP地址;
步骤103:UE选择位于VPLMN的ePDG,并与ePDG执行互联网密钥交换协议(IKEv2,Internet Key Exchange)隧道建立流程;
在IKEv2隧道建立过程中,所述ePDG通过3GPP AAA Proxy与3GPP AAA服务器进行交互,完成EAP认证;
所述UE选择位于VPLMN的ePDG为:UE可以采用静态配置或动态选择ePDG,在动态选择ePDG时,UE使用自身已知的VPLMN ID作为运营商标识构造全质量域名(FQDN,Full Quality Domain Name),执行域名系统(DNS,Domain Name System)查找,获得VPLMN中的ePDG的IP地址;
本步骤,在EAP认证过程中,所述3GPPAAA服务器还与HSS交互。
步骤104,ePDG向UE发送最后一条IKEv2消息,其中携带为UE分配的IP地址,所述为UE分配的IP地址标识为IP Address3,作为UE的转交地址(CoA);
步骤105,UE和ePDG之间建立Internet协议安全性(IPSec)隧道;
步骤106,受步骤103触发,ePDG发起网关控制会话建立流程;
具体的,ePDG通过V-PCRF向H-PCRF发送网关控制会话建立消息,携带UE的IP地址、用户标识、PDN标识等信息;H-PCRF返回确认消息。
步骤107,UE执行Bootstraping过程,其中,UE获取所要接入PDN的P-GW的IP地址,通过所述P-GW与3GPP AAA服务器进行通信完成EAP认证,并且所述P-GW为UE分配一个IPv6地址或前缀作为UE的家乡地址(HoA);
本步骤,在EAP认证过程中,所述3GPPAAA服务器还与HSS交互;
所述UE获取所要接入PDN的P-GW的IP地址为:所述UE根据接入点名称(APN,Access Point Name)进行域名系统(DNS,Domain Name System)查找,获得所要接入PDN的P-GW的IP地址。
所述UE和所述P-GW之间交互DSMIPv6消息;
为了保护UE和P-GW之间的DSMIPv6消息,UE使用IKEv2建立安全联盟,并采用EAP进行认证。
步骤108,UE向P-GW发送DSMIPv6绑定更新消息,P-GW建立绑定上下文;
所述绑定更新消息中携带CoA和HoA;所述绑定消息中,生命期参数不为零。
步骤109,P-GW中的PCEF向H-PCRF发送IP连接访问网络(IP-CAN,IP-Connectivity Access Network)会话建立指示消息;H-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE的IP地址、NSWO-APN进行QoS授权,向P-GW中的PCEF返回确认消息;
步骤110,P-GW向UE返回绑定确认消息;
步骤111,H-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话建立触发消息,BPCF通过V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程;
步骤112,BPCF向IP Edge提供策略。
在上述接入认证过程中,UE在动态选择ePDG时,UE使用自身已知的VPLMN ID作为运营商标识构造FQDN执行DNS查找,获得VPLMN中的ePDG的IP地址;然而,并不能保证UE自身已知的VPLMN ID与3GPP AAA Proxy所在VPLMN的VPLMN ID一致,即不能保证UE选择的ePDG与3GPP AAAProxy位于同一个VPLMN,进而不能保证EPC-routed选择的V-PCRF与NSWO选择的V-PCRF是同一个。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户设备选择拜访公共陆地移动网络的方法、系统和设备,保证UE通过DSMIPv6协议接入3GPP时,UE选择的ePDG与3GPP AAA Proxy位于同一个VPLMN。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供的一种UE选择VPLMN的方法,该方法包括:
认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE,UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元执行IKEv2隧道建立流程。
上述方案中,所述认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE为:
所述认证服务器为宽带论坛的验证、授权和记账服务器(BBF AAA),在UE执行接入认证时,所述BBF AAA接收第三代合作伙伴计划验证、授权和记账代理(3GPP AAA Proxy)发送的VPLMN ID或根据通信对端地址获取3GPPAAA Proxy所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE。
上述方案中,所述认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE为:
所述认证服务器为HSS和/或3GPP AAA服务器,在UE执行接入认证时,所述HSS和/或3GPP AAA服务器保存3GPP AAA Proxy发送的VPLMN ID,在IKEv2隧道建立的过程中,所述HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID。
上述方案中,所述VPLMN的核心网网元为ePDG或P-GW。
上述方案中,所述UE根据所述VPLMN ID选择VPLMN的核心网网元为:UE使用认证服务器发送的VPLMN ID作为运营商标识构造全质量域名(FQDN),执行域名系统(DNS)查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
上述方案中,该方法还包括:在UE执行接入认证时,HSS和/或3GPPAAA服务器保存3GPPAAAProxy发送的VPLMN ID,在IKEv2隧道建立的过程中,HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPPAAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID。
本发明提供的一种UE选择VPLMN的系统,该系统包括:认证服务器、UE、VPLMN的核心网网元;其中,
所述认证服务器,用于将UE执行接入认证时所选择的VPLMN的VPLMNID发送给UE;
所述UE,用于根据所述认证服务器发送的VPLMN的VPLMN ID,选择VPLMN的核心网网元,与所述核心网网元执行IKEv2隧道建立的流程;
所述VPLMN的核心网网元,用于完成IKEv2隧道建立的流程。
上述方案中,所述认证服务器为BBF AAA,用于在UE执行接入认证时,接收3GPP AAA Proxy发送的VPLMN ID或根据通信对端地址获取3GPP AAAProxy所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE;
该系统还包括:3GPP AAA Proxy,用于在UE执行接入认证时,发送VPLMNID给BBF AAA。
上述方案中,该系统还包括:HSS和/或3GPPAAA服务器,用于在UE执行接入认证时,保存VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID。
上述方案中,所述认证服务器为HSS和/或3GPPAAA服务器,用于在UE执行接入认证时,保存3GPP AAA Proxy发送的VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID;
该系统还包括:3GPP AAA Proxy,用于在UE执行接入认证时,向HSS和/或3GPP AAA服务器发送VPLMN ID。
上述方案中,所述VPLMN的核心网网元为ePDG或P-GW。
上述方案中,所述UE包括:网元选择模块、隧道建立模块;其中,
所述网元选择模块,用于根据所述认证服务器发送的VPLMN的VPLMNID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块,用于与网元选择模块选择的ePDG或P-GW执行IKEv2隧道建立的流程。
上述方案中,所述网元选择模块,具体用于使用认证服务器发送的VPLMNID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
上述方案中,所述认证服务器,具体包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE执行接入认证时,保存3GPPAAAProxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE返回拒绝消息;
应答模块,用于向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和ID获取模块保存的VPLMN ID。
本发明提供的一种UE,所述UE包括:网元选择模块、隧道建立模块;其中,
所述网元选择模块,用于根据所述认证服务器发送的VPLMN的VPLMNID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块,用于与网元选择模块选择的ePDG或P-GW执行IKEv2隧道建立的流程。
本发明提供的一种认证服务器,所述认证服务器包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE执行接入认证时,保存3GPPAAAProxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE返回拒绝消息;
应答模块,用于向UE返回拒绝消息。
本发明提供了一种用户设备选择拜访公共陆地移动网络的方法、系统和设备,认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE,UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元完成IKEv2隧道建立流程;如此,能够保证UE通过DSMIPv6协议接入3GPP时,UE选择的ePDG与3GPP AAA Proxy位于同一个VPLMN。
附图说明
图1为现有技术中EPS的系统架构示意图;
图2为现有技术中UE通过BBF接入网接入3GPP核心网的策略互通场景下的家乡路由漫游架构示意图;
图3为现有技术中UE通过BBF接入网接入3GPP核心网的策略融合场景下的家乡路由漫游架构示意图;
图4为现有技术中UE通过DSMIPv6协议接入3GPP时的附着流程图;
图5为本发明实现UE选择VPLMN的方法的流程示意图;
图6为本发明实现UE选择VPLMN的系统的结构示意图;
图7为本发明实施例一实现UE选择VPLMN的方法的流程示意图;
图8为本发明实施例二实现UE选择VPLMN的方法的流程示意图;
图9为本发明实施例三中UE通过BBF接入网接入3GPP核心网的策略互通场景下的家乡路由漫游架构示意图;
图10为本发明实施例三中UE通过BBF接入网接入3GPP核心网的策略融合场景下的家乡路由漫游架构示意图;
图11为本发明实施例三实现UE选择VPLMN的方法的流程示意图。
具体实施方式
本发明的基本思想是:认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE,UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元执行IKEv2隧道建立流程。
下面通过附图及具体实施例对本发明做进一步的详细说明。
本发明实现一种UE选择VPLMN的方法,如图5所示,该方法包括以下几个步骤:
步骤201:认证服务器将UE执行接入认证时所选择的VPLMN的VPLMNID发送给UE;
具体的,所述认证服务器为BBF AAA,在UE执行接入认证时,所述BBFAAA接收3GPP AAA Proxy发送的VPLMN ID或根据通信对端地址获取3GPPAAA Proxy所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE;
或者,所述认证服务器为HSS和/或3GPP AAA服务器,在UE执行接入认证时,所述HSS和/或3GPP AAA服务器保存3GPP AAA Proxy发送的VPLMNID,在IKEv2隧道建立的EAP认证过程中,所述HSS和/或3GPPAAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID。
步骤202:UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元完成IKEv2隧道建立流程;
所述VPLMN的核心网网元一般是ePDG或P-GW;
所述UE根据所述VPLMN ID选择VPLMN的核心网网元,具体为:UE使用认证服务器发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址;
本步骤还包括:在所述认证服务器为BBF AAA时,所述HSS和/或3GPPAAA服务器保存3GPP AAA Proxy发送的VPLMN ID,在IKEv2隧道建立的过程中,所述HSS和/或3GPPAAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID,在一致时,继续建立IKEv2隧道,直到IKEv2隧道建立完成。
在所述VPLMN的核心网网元为ePDG时,上述方法还包括:在UE与ePDG完成IKEv2隧道建立之后,UE和ePDG之间建立IPSec隧道;
进一步的,上述方法还包括:所述ePDG发起网关控制会话建立流程;UE执行Bootstraping过程,之后向P-GW发送DSMIPv6绑定更新消息,P-GW建立绑定上下文;P-GW中的PCEF向H-PCRF发送IP-CAN会话建立指示消息;H-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE的IP地址、NSWO-APN进行QoS授权,向P-GW中的PCEF返回确认消息;P-GW向UE返回绑定确认消息;H-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话触发消息,BPCF通过V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程;BPCF向IP Edge提供QoS策略。
为了实现上述方法,本发明还提供一种UE选择VPLMN的系统,如图6所示,该系统包括:认证服务器61、UE 62、VPLMN的核心网网元63;其中,
所述认证服务器61,用于将UE 62执行接入认证时所选择的VPLMN的VPLMN ID发送给UE 62;
所述UE 62,用于根据所述认证服务器61发送的VPLMN的VPLMN ID,选择VPLMN的核心网网元63,与所述核心网网元63执行IKEv2隧道建立的流程;
所述VPLMN的核心网网元63,用于完成IKEv2隧道建立的流程。
所述认证服务器61为BBF AAA,用于在UE 62执行接入认证时,接收3GPPAAA Proxy 64发送的VPLMN ID或根据通信对端地址获取3GPP AAA Proxy 64所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE 62;
该系统还包括:3GPP AAA Proxy 64,用于在UE 62执行接入认证时,发送VPLMN ID给BBFAAA;
该系统还包括:HSS和/或3GPP AAA服务器,用于在UE 62执行接入认证时,保存3GPPAAAProxy 64发送的VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE 62选择的核心网网元63所在VPLMN的VPLMN ID一致,在不一致时,向UE 62返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID;
或者,所述认证服务器61为HSS和/或3GPPAAA服务器,用于在UE 62执行接入认证时,保存3GPPAAA Proxy 64发送的VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE 62选择的核心网网元63所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE 62返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID;
该系统还包括:3GPP AAA Proxy 64,用于在UE 62执行接入认证时,向HSS和/或3GPP AAA服务器发送VPLMN ID。
所述VPLMN的核心网网元63一般是ePDG或P-GW;
所述UE 62具体包括:网元选择模块621、隧道建立模块622;其中,
所述网元选择模块621,用于根据所述认证服务器61发送的VPLMN的VPLMN ID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块622,用于与网元选择模块621选择的ePDG或P-GW执行IKEv2隧道建立的流程;
所述网元选择模块621,具体用于使用认证服务器61发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
所述认证服务器61为HSS和/或3GPPAAA服务器时,具体包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE 62执行接入认证时,保存3GPPAAAProxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE 62选择的核心网网元63所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE 62返回拒绝消息;
应答模块,用于向UE 62返回拒绝消息,所述拒绝消息携带拒绝原因值和ID获取模块保存的VPLMN ID。
基于上述系统,本发明还提供一种UE,如图6所示,所述UE 62包括:网元选择模块621、隧道建立模块622;其中,
所述网元选择模块621,用于根据所述认证服务器61发送的VPLMN的VPLMN ID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块622,用于与网元选择模块621选择的ePDG或P-GW执行IKEv2隧道建立的流程;
所述网元选择模块621,具体用于使用认证服务器61发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
基于上述系统,本发明还提供一种认证服务器,所述认证服务器为HSS和/或3GPPAAA服务器,包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE执行接入认证时,保存3GPPAAAProxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE返回拒绝消息;
应答模块,用于向UE返回拒绝消息,所述拒绝消息中携带拒绝原因值和/或ID获取模块保存的VPLMN ID。
下面结合具体实施例详细说明本发明的方法的实现过程和原理。
实施例一
本实施例基于图2或图3的架构图,本实施例实现UE选择VPLMN的方法,如图7所示,包括以下步骤:
步骤301,UE接入BBF接入网,执行基于3GPP的认证,在认证过程中,3GPP AAA Proxy向BBF AAA返回自身所在VPLMN的VPLMN ID或BBF AAA根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,所述BBFAAA将所述VPLMN ID发送给UE;
所述执行基于3GPP的认证为:BBF AAA通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证,进一步的,3GPPAAA服务器还与HSS进行交互。
BBF AAA进一步将VPLMN ID通知给IP Edge;
进一步的,所述3GPPAAAProxy将VPLMN ID上报给3GPPAAA服务器或者3GPP AAA服务器根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,3GPP AAA服务器保存所述VPLMN ID,和/或3GPP AAA服务器将所述VPLMN ID发送至HSS,HSS保存所述VPLMN ID。
步骤302,BBF接入网中的IP Edge为UE分配本地IP地址;
步骤303:UE根据BBF AAA发送的VPLMN ID选择VPLMN的ePDG,并与所述ePDG执行IKEv2隧道建立的流程;
在IKEv2隧道建立的过程中,所述ePDG通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证;
所述UE根据BBF AAA发送的VPLMN ID选择VPLMN的ePDG为:UE使用BBF AAA发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得VPLMN中的ePDG的IP地址;
本步骤,在EAP认证过程中,所述3GPPAAA服务器还与HSS交互;
本步骤还包括:在IKEv2隧道建立的过程中,所述HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的ePDG所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息中携带拒绝原因值,在一致时,继续建立IKEv2隧道,直到IKEv2隧道建立完成;
具体的,UE向ePDG发送IKE认证请求(IKE_AUTH Request),ePDG向3GPP AAA Proxy发送认证授权请求消息(AAR,Authentication and AuthorizationRequest),3GPP AAA proxy向3GPP AAA服务器发送AAR消息,AAR消息中携带3GPP AAA Proxy所在VPLMN的VPLMN ID,3GPP AAA服务器在收到3GPP AAA Proxy发送的AAR消息后,将AAR消息中携带的VPLMN ID和3GPPAAA服务器在UE接入认证时保存的VPLMN ID或进一步向HSS请求获得在用户接入认证时保存的VPLMN ID进行比较,在不一致时,在向3GPP AAAproxy返回的认证授权应答(AAA,Authentication and Authorization Answer)消息中返回拒绝消息,所述拒绝消息可以携带拒绝原因值,即VPLMN选择不一致,并且所述拒绝消息还可以携带UE接入认证时选择的VPLMN ID,3GPPAAA Proxy向ePDG转发所述AAA消息,ePDG向UE发送IKE认证应答(IKE_AUTH Answer)消息,IKE认证应答消息中携带拒绝指示以及拒绝原因值,还可以在IKE认证应答消息中携带UE接入认证时选择的VPLMN ID,其中原因值和VPLMN ID可以同时下发,也可以任选一个下发。
步骤304-步骤312与步骤104-步骤112一致。
另外的实施例中,BBF AAA在步骤301中不向UE发送VPLMN ID,而是只在步骤303中,HSS和/或3GPP AAA服务器返回的拒绝消息中还携带自身保存的VPLMN ID,触发UE重新进行ePDG选择,再执行步骤303-步骤312。
实施例二
本实施例基于图2或3的架构图,本实施例实现UE选择VPLMN的方法,如图8所示,包括以下步骤:
步骤401,UE接入BBF接入网,执行基于3GPP的认证,在认证过程中,3GPPAAAProxy向BBFAAA返回自身所在VPLMN的VPLMN ID或BBF AAA根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,所述BBFAAA将所述VPLMN ID发送给UE;
所述执行基于3GPP的认证为:BBF AAA通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证,进一步的,3GPPAAA服务器还与HSS进行交互。
BBF AAA进一步将VPLMN ID通知给IP Edge;
进一步的,所述3GPPAAAProxy将VPLMN ID上报给3GPPAAA服务器或者3GPP AAA服务器根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,3GPPAAA服务器保存所述VPLMN ID,和/或3GPPAAA服务器将所述VPLMN ID发送至HSS,HSS保存所述VPLMN ID。
步骤402,BBF接入网中的IP Edge为UE分配本地IP地址;
步骤403,UE根据BBF AAA发送的VPLMN ID选择VPLMN的ePDG,并与所述ePDG执行IKEv2隧道建立的流程;
在IKEv2隧道建立的过程中,所述ePDG通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证;
所述UE根据BBF AAA发送的VPLMN ID选择VPLMN的ePDG为:UE使用BBF AAA发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得VPLMN中的ePDG的IP地址;
本步骤,在EAP认证过程中,所述3GPPAAA服务器还与HSS交互;
本步骤还包括:在IKEv2隧道建立的过程中,所述HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的ePDG所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,在一致时,继续建立IKEv2隧道,直到IKEv2隧道建立完成;
具体的,UE向ePDG发送IKE认证请求,ePDG向3GPPAAAProxy发送AAR消息,3GPP AAA proxy向3GPP AAA服务器发送AAR消息,AAR消息中携带3GPP AAA Proxy所在VPLMN的VPLMN ID,3GPP AAA服务器在收到3GPP AAA Proxy发送的AAR消息后,将AAR消息中携带的VPLMN ID和3GPP AAA服务器在UE接入认证时保存的VPLMN ID或进一步向HSS请求获得在用户接入认证时保存的VPLMN ID进行比较,在不一致时,在向3GPP AAAproxy返回的AAA消息中返回拒绝消息,所述拒绝消息可以携带拒绝原因值,即VPLMN选择不一致,并且所述拒绝消息还可以携带UE接入认证时选择的VPLMN ID,3GPP AAA Proxy向ePDG转发所述AAA消息,ePDG向UE发送IKE认证应答消息,IKE认证应答消息中携带拒绝指示以及拒绝原因值,还可以在IKE认证应答消息中携带UE接入认证时选择的VPLMN ID,其中原因值和VPLMN ID可以同时下发,也可以任选一个下发。
步骤404,受步骤403触发,ePDG发起网关控制会话建立流程;
具体的,ePDG通过V-PCRF向H-PCRF发送网关控制会话建立消息,携带UE的IP地址、用户标识、PDN标识等信息;H-PCRF返回确认消息。
步骤405,ePDG选择P-GW后向所选择的P-GW发送DSMIPv6绑定更新消息,P-GW建立绑定上下文;
所述绑定更新消息中携带CoA和HoA;所述绑定消息中,生命期参数不为零。
步骤406,P-GW向3GPP AAA服务器发送更新P-GW IP地址消息,将P-GW的IP地址发送给3GPPAAA服务器;
所述3GPP AAA服务器进一步与HSS交互,将P-GW的地址保存到HSS中。
步骤407,P-GW中的PCEF向H-PCRF发送IP-CAN会话建立指示消息;H-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE的IP地址、NSWO-APN进行QoS授权,向P-GW中的PCEF返回确认消息;
步骤408,P-GW向ePDG返回绑定确认消息,携带为UE分配的IP地址;
步骤409,绑定更新成功,UE和ePDG之间建立IPSec隧道;
步骤410,ePDG向UE发送最后一条IKEv2消息,携带UE的IP地址;
步骤411,受到步骤404的触发,V-PCRF发起网关控制会话建立流程;
具体的,图2所示的架构中H-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话建立触发消息,提供UE的本地IP地址;BPCF收到所述触发消息,向V-PCRF发送网关控制会话建立消息,V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程;
图3所示的架构中,H-PCRF通过VPLMN的V-PCRF向IP Edge发送PCRF发起的网关控制会话建立触发消息,提供UE的本地IP地址;IP Edge收到所述触发消息,向V-PCRF发送网关控制会话建立消息,V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程。
步骤412,BPCF或IP Edge向H-PCRF返回确认消息。
另外的实施例中,BBF AAA在步骤401中不向UE发送VPLMN ID,而是只在步骤403中,HSS和/或3GPP AAA服务器返回的拒绝消息中还携带自身保存的VPLMN ID,触发UE重新进行ePDG选择,再执行步骤403-步骤412。
实施例三
本实施例基于图9或10的架构图,本实施例实现UE选择VPLMN的方法,如图11所示,包括以下步骤:
步骤501,UE接入BBF接入网,执行基于3GPP的认证,在认证过程中,3GPP AAA Proxy向BBF AAA返回自身所在VPLMN的VPLMN ID或BBF AAA根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,所述BBFAAA将所述VPLMN ID发送给UE;
所述执行基于3GPP的认证为:BBF AAA通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证,进一步的,3GPP AAA服务器还与HSS进行交互。
BBF AAA进一步将VPLMN ID通知给IP Edge;
进一步的,所述3GPP AAA Proxy将VPLMN ID上报给3GPP AAA服务器或者3GPP AAA服务器根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,3GPP AAA服务器保存所述VPLMN ID,和/或3GPP AAA服务器将所述VPLMN ID发送至HSS,HSS保存所述VPLMN ID。
步骤502,BBF接入网中的IP Edge为UE分配本地IP地址;
步骤503,UE执行Bootstraping流程,其中,UE根据BBF AAA发送的VPLMN ID选择VPLMN的P-GW,并与所述P-GW执行IKEv2隧道建立的流程;
在IKEv2隧道建立的过程中,所述P-GW通过3GPP AAA Proxy与3GPPAAA服务器进行交互,完成EAP认证;
所述UE根据BBF AAA发送的VPLMN ID选择VPLMN的P-GW为:UE使用BBF AAA发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得VPLMN中的P-GW的IP地址;
本步骤,在EAP认证过程中,所述3GPPAAA服务器还与HSS交互;
本步骤还包括:在IKEv2隧道建立的过程中,所述HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的P-GW所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,在一致时,继续建立IKEv2隧道,直到IKEv2隧道建立完成;
具体的,UE向P-GW发送IKE认证请求,P-GW向3GPPAAAProxy发送AAR消息,3GPP AAA proxy向3GPP AAA服务器发送AAR消息,AAR消息中携带3GPP AAA Proxy所在网络的VPLMN ID,3GPP AAA服务器在收到3GPP AAA Proxy发送的后,将消息中携带的VPLMN ID和3GPP AAA服务器在UE接入认证时保存的VPLMN ID或进一步向HSS请求获得在UE接入认证时保存的VPLMN ID进行比较,在不一致时,在向3GPPAAAproxy返回的AAA消息中返回拒绝消息,所述拒绝消息可以携带拒绝原因值,即VPLMN选择不一致,并且所述拒绝消息还可以携带UE接入认证时选择的VPLMN ID,3GPPAAA Proxy向P-GW转发所述AAA消息,P-GW向UE发送IKE认证应答(IKE_AUTH Answer),消息中携带拒绝指示以及拒绝原因值,还可以在IKE认证应答消息中携带UE接入认证时选择的VPLMN ID,其中原因值和VPLMNID可以同时下发,也可以任选一个下发。
步骤504,UE向P-GW发送DSMIPv6绑定更新消息,P-GW建立绑定上下文;
所述绑定更新消息中携带CoA和HoA;所述绑定消息中,生命期参数不为零。
步骤505,P-GW中的PCEF向H-PCRF发送IP-CAN会话建立指示消息;H-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE的IP地址、NSWO-APN进行QoS授权,向P-GW中的PCEF返回确认消息;
步骤506,P-GW向UE返回绑定确认消息;
步骤507,受到步骤504的触发,V-PCRF发起网关控制会话建立流程;
具体的,图9所示的架构中,H-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话建立触发消息,提供UE的本地IP地址;BPCF收到所述触发消息,向V-PCRF发送网关控制会话建立消息,V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程;
图10所示的架构中,H-PCRF通过VPLMN的V-PCRF向IP Edge发送PCRF发起的网关控制会话建立触发消息,提供UE的本地IP地址;IP Edge收到所述触发消息,向V-PCRF发送网关控制会话建立消息,V-PCRF返回确认消息,并向H-PCRF发起建立网关控制会话流程。
步骤508,BPCF或IP Edge向H-PCRF返回确认消息。
另外的实施例中,BBF AAA在步骤501中不向UE发送VPLMN ID,而是只在步骤503中,HSS和/或3GPP AAA服务器返回的拒绝消息中还携带自身保存的VPLMN ID,触发UE重新进行P-GW选择,再执行步骤503-步骤508。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (19)
1.一种用户设备(UE)选择拜访公共陆地移动网络(VPLMN)的方法,其特征在于,该方法包括:
认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE,UE根据所述VPLMN ID选择VPLMN的核心网网元,并与所述核心网网元执行互联网密钥交换协议(IKEv2)隧道建立流程。
2.根据权利要求1所述的方法,其特征在于,所述认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE为:
所述认证服务器为宽带论坛的验证、授权和记账服务器(BBF AAA),在UE执行接入认证时,所述BBF AAA接收第三代合作伙伴计划验证、授权和记账代理(3GPP AAA Proxy)发送的VPLMN ID或根据通信对端地址获取3GPPAAA Proxy所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE。
3.根据权利要求1所述的方法,其特征在于,所述认证服务器将UE执行接入认证时所选择的VPLMN的VPLMN ID发送给UE为:
所述认证服务器为归属用户服务器(HSS)和/或3GPP AAA服务器,在UE执行接入认证时,所述HSS和/或3GPP AAA服务器保存3GPP AAA Proxy发送的VPLMN ID,在IKEv2隧道建立的过程中,所述HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID。
4.根据权利要求1所述的方法,其特征在于,所述VPLMN的核心网网元为演进的分组数据网关(ePDG)或分组数据网络网关(P-GW)。
5.根据权利要求4所述的方法,其特征在于,所述UE根据所述VPLMN ID选择VPLMN的核心网网元为:UE使用认证服务器发送的VPLMN ID作为运营商标识构造全质量域名(FQDN),执行域名系统(DNS)查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
6.根据权利要求2所述的方法,其特征在于,该方法还包括:在UE执行接入认证时,HSS和/或3GPP AAA服务器保存3GPP AAA Proxy发送的VPLMNID,在IKEv2隧道建立的过程中,HSS和/或3GPP AAA服务器验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID。
7.一种UE选择VPLMN的系统,其特征在于,该系统包括:认证服务器、UE、VPLMN的核心网网元;其中,
所述认证服务器,用于将UE执行接入认证时所选择的VPLMN的VPLMNID发送给UE;
所述UE,用于根据所述认证服务器发送的VPLMN的VPLMN ID,选择VPLMN的核心网网元,与所述核心网网元执行IKEv2隧道建立的流程;
所述VPLMN的核心网网元,用于完成IKEv2隧道建立的流程。
8.根据权利要求7所述的系统,其特征在于,所述认证服务器为BBF AAA,用于在UE执行接入认证时,接收3GPP AAA Proxy发送的VPLMN ID或根据通信对端地址获取3GPP AAA Proxy所在VPLMN的VPLMN ID,将所述VPLMN ID发送给UE;
该系统还包括:3GPPAAA Proxy,用于在UE执行接入认证时,发送VPLMNID给BBF AAA。
9.根据权利要求8所述的系统,其特征在于,该系统还包括:HSS和/或3GPP AAA服务器,用于在UE执行接入认证时,保存VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和/或自身保存的VPLMN ID。
10.根据权利要求7所述的系统,其特征在于,所述认证服务器为HSS和/或3GPP AAA服务器,用于在UE执行接入认证时,保存3GPP AAAProxy发送的VPLMN ID,在IKEv2隧道建立的过程中,验证自身保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,所述HSS和/或3GPP AAA服务器向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和自身保存的VPLMN ID;
该系统还包括:3GPP AAA Proxy,用于在UE执行接入认证时,向HSS和/或3GPP AAA服务器发送VPLMN ID。
11.根据权利要求7所述的系统,其特征在于,所述VPLMN的核心网网元为ePDG或P-GW。
12.根据权利要求11所述的系统,其特征在于,所述UE包括:网元选择模块、隧道建立模块;其中,
所述网元选择模块,用于根据所述认证服务器发送的VPLMN的VPLMNID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块,用于与网元选择模块选择的ePDG或P-GW执行IKEv2隧道建立的流程。
13.根据权利要求12所述的系统,其特征在于,所述网元选择模块,具体用于使用认证服务器发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
14.根据权利要求10所述的系统,其特征在于,所述认证服务器,具体包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE执行接入认证时,保存3GPPAAAProxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE返回拒绝消息;
应答模块,用于向UE返回拒绝消息,所述拒绝消息携带拒绝原因值和ID获取模块保存的VPLMN ID。
15.一种UE,其特征在于,所述UE包括:网元选择模块、隧道建立模块;其中,
所述网元选择模块,用于根据所述认证服务器发送的VPLMN的VPLMNID,选择VPLMN的ePDG或P-GW;
所述隧道建立模块,用于与网元选择模块选择的ePDG或P-GW执行IKEv2隧道建立的流程。
16.根据权利要求15所述的UE,其特征在于,所述网元选择模块,具体用于使用认证服务器发送的VPLMN ID作为运营商标识构造FQDN,执行DNS查找,获得所述VPLMN ID对应的VPLMN中ePDG或P-GW的IP地址。
17.一种认证服务器,其特征在于,所述认证服务器包括:ID获取模块、验证模块、应答模块;其中,
所述ID获取模块,用于在UE执行接入认证时,保存3GPPAAA Proxy发送的VPLMN ID;
所述验证模块,用于在IKEv2隧道建立的过程中,验证ID获取模块保存的VPLMN ID是否与UE选择的核心网网元所在VPLMN的VPLMN ID一致,在不一致时,通知应答模块向UE返回拒绝消息;
应答模块,用于向UE返回拒绝消息。
18.根据权利要求17所述的认证服务器,其特征在于,所述认证服务器为HSS和/或3GPP AAA服务器。
19.根据权利要求17所述的认证服务器,其特征在于,所述拒绝消息中携带拒绝原因值和/或ID获取模块保存的VPLMN ID。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210365839.6A CN103702327B (zh) | 2012-09-27 | 2012-09-27 | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 |
PCT/CN2013/082191 WO2014048197A1 (zh) | 2012-09-27 | 2013-08-23 | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210365839.6A CN103702327B (zh) | 2012-09-27 | 2012-09-27 | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103702327A true CN103702327A (zh) | 2014-04-02 |
CN103702327B CN103702327B (zh) | 2018-11-16 |
Family
ID=50363701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210365839.6A Expired - Fee Related CN103702327B (zh) | 2012-09-27 | 2012-09-27 | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN103702327B (zh) |
WO (1) | WO2014048197A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015192573A1 (zh) * | 2014-06-16 | 2015-12-23 | 中兴通讯股份有限公司 | 集群业务注册方法及装置 |
WO2016172839A1 (en) * | 2015-04-28 | 2016-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Adaptive peer status check over wireless local area networks |
CN107637160A (zh) * | 2015-05-18 | 2018-01-26 | 英特尔Ip公司 | 漫游场景中优选hplmn的epdg选择的设备、系统和方法 |
CN108432289A (zh) * | 2015-10-11 | 2018-08-21 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
WO2019062862A1 (zh) * | 2017-09-29 | 2019-04-04 | 华为技术有限公司 | 参数的保护方法、设备和系统 |
CN111163493A (zh) * | 2018-11-08 | 2020-05-15 | 中国电信股份有限公司 | 通信配置方法、系统和相关设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011052995A2 (en) * | 2009-10-27 | 2011-05-05 | Samsung Electronics Co., Ltd. | Method and system for managing security in mobile communication system |
CN102224721A (zh) * | 2008-12-03 | 2011-10-19 | 松下电器产业株式会社 | 向访问网络链接或移交时的安全隧道建立 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100512488C (zh) * | 2005-03-24 | 2009-07-08 | 华为技术有限公司 | 无线局域网向呈现系统提供呈现信息的方法及系统 |
-
2012
- 2012-09-27 CN CN201210365839.6A patent/CN103702327B/zh not_active Expired - Fee Related
-
2013
- 2013-08-23 WO PCT/CN2013/082191 patent/WO2014048197A1/zh active Application Filing
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102224721A (zh) * | 2008-12-03 | 2011-10-19 | 松下电器产业株式会社 | 向访问网络链接或移交时的安全隧道建立 |
WO2011052995A2 (en) * | 2009-10-27 | 2011-05-05 | Samsung Electronics Co., Ltd. | Method and system for managing security in mobile communication system |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015192573A1 (zh) * | 2014-06-16 | 2015-12-23 | 中兴通讯股份有限公司 | 集群业务注册方法及装置 |
WO2016172839A1 (en) * | 2015-04-28 | 2016-11-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Adaptive peer status check over wireless local area networks |
CN107637160A (zh) * | 2015-05-18 | 2018-01-26 | 英特尔Ip公司 | 漫游场景中优选hplmn的epdg选择的设备、系统和方法 |
CN107637160B (zh) * | 2015-05-18 | 2021-07-16 | 英特尔公司 | 漫游场景中优选hplmn的epdg选择的设备、系统和方法 |
CN108432289A (zh) * | 2015-10-11 | 2018-08-21 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
CN108432289B (zh) * | 2015-10-11 | 2021-01-05 | 高通股份有限公司 | 演进型分组数据网关(epdg)重选 |
WO2019062862A1 (zh) * | 2017-09-29 | 2019-04-04 | 华为技术有限公司 | 参数的保护方法、设备和系统 |
CN109587680A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 参数的保护方法、设备和系统 |
CN111163493A (zh) * | 2018-11-08 | 2020-05-15 | 中国电信股份有限公司 | 通信配置方法、系统和相关设备 |
CN111163493B (zh) * | 2018-11-08 | 2022-08-19 | 中国电信股份有限公司 | 通信配置方法、系统和相关设备 |
Also Published As
Publication number | Publication date |
---|---|
CN103702327B (zh) | 2018-11-16 |
WO2014048197A1 (zh) | 2014-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101159563B (zh) | 一种策略计费控制服务器的选择方法及系统 | |
CN101267319B (zh) | 一种下发策略计费控制规则的方法 | |
US8644799B2 (en) | Charging system and method | |
CN103096314B (zh) | 一种实现反射QoS机制的方法、系统和PCRF | |
CN102340763B (zh) | 获取用户带宽接入位置信息的方法及系统 | |
US20060294363A1 (en) | System and method for tunnel management over a 3G-WLAN interworking system | |
CN102378280B (zh) | 一种实现bbf接入的策略控制方法及系统 | |
CN101335675B (zh) | 一种策略控制方法 | |
US20150016418A1 (en) | Allowing access to services delivered by a service delivery platform in a 3gpp hplmn, to an user equipment connected over a trusted non-3gpp access network | |
CN103209410A (zh) | 一种实现反射QoS机制的方法及系统 | |
CN103702327A (zh) | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 | |
CN102316444A (zh) | 一种对用户设备进行服务质量控制的系统及方法 | |
CN102340766B (zh) | 归属网络获取拜访网络中网元信息的方法及系统 | |
CN107466465A (zh) | 使用互联网密钥交换消息来配置活动性检查 | |
CN103517249A (zh) | 一种策略控制的方法、装置和系统 | |
CN101459524B (zh) | 一种下发策略计费控制规则的方法 | |
US9609028B2 (en) | Method, apparatus and system for establishing session | |
CN102932767B (zh) | 一种信息传输方法、分组数据网关及策略和计费规则功能 | |
CN103702311A (zh) | 一种选择vplmn的方法、系统及分组数据网络网关 | |
CN103369502B (zh) | 一种策略控制会话的处理方法及网元 | |
CN102347892B (zh) | 一种网络设备获取用户接入信息的方法及系统 | |
US11729739B2 (en) | Support of WLAN location change reporting or retrieval for untrusted WLAN access to a 3GPP packet core network | |
CN102378143B (zh) | 一种触发固网移动融合策略协商的方法及系统 | |
CN102378144B (zh) | 一种建立会话、策略下发的方法和系统 | |
CN103369626A (zh) | 一种融合网络中的策略控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181116 Termination date: 20200927 |