CN103731829A - 资源授权的方法、装置以及系统 - Google Patents
资源授权的方法、装置以及系统 Download PDFInfo
- Publication number
- CN103731829A CN103731829A CN201210387099.6A CN201210387099A CN103731829A CN 103731829 A CN103731829 A CN 103731829A CN 201210387099 A CN201210387099 A CN 201210387099A CN 103731829 A CN103731829 A CN 103731829A
- Authority
- CN
- China
- Prior art keywords
- pcrf
- service
- message
- identification information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种资源授权的方法、装置以及系统,其中,该方法包括:为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对策略进行授权验证;为UE服务的PCRF根据授权验证的结果为UE制定策略。本发明解决了现有技术中当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制的技术问题,达到了提高系统稳定性,实现对终端的有效控制的技术效果。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种资源授权的方法、装置以及系统。
背景技术
为了保持第三代移动通信系统在通信领域的竞争力,第三代合作伙伴计划(3rd GenerationPartnership Project,简称为3GPP)标准工作组正致力于演进分组域系统(Evolved PacketSystem,简称为EPS)的研究。如图1所示,整个EPS系统主要包括演进的通用陆地无线接入网络(Evolved Universal Terrestrial Radio Access Network,简称为E-UTRAN)和演进的分组核心网(Evolved Packet Core,简称为EPC)两部分。该系统的EPC能够支持用户从GSM EDGEGERAN(GSM EDGE Radio Access Network,简称为GSM EDGE无线接入网)和通用陆地无线接入网(Universal Terrestrial Radio Access Network,简称为UTRAN)的接入。各个网元之间通过接口(例如Iu、Gr等)和连接(S1-U、S3、S5、S7、S6a等)等进行数据和信令的传输。
在EPC分组核心网中,包含了归属用户数据服务器(Home Subscriber Server,简称为HSS)、移动性管理单元(Mobility Management Entity,简称为MME)、服务网关(Serving Gateway,简称为S-GW)、分组数据网络网关(PDN Gateway,简称为P-GW)、服务GPRS支持节点(Serving GPRS Support Node,简称为SGSN)以及策略与计费规则功能实体(Policy andCharging Enforcement Function,简称为PCRF)。下面对这几个功能实体进行描述。
1)归属用户数据服务器(Home Subscriber Server,简称为HSS),是用户签约数据的永久存放地点,位于用户签约的归属网;
2)移动性管理单元(Mobility Management Entity,简称为MME),是用户签约数据在当前网络的存放地点,负责终端到网络的非接入层(Non-Access Stratum,简称为NAS层)信令管理、用户空闲模式下的跟踪和寻呼管理功能和承载管理;
3)服务网关(Serving Gateway,简称为S-GW),是核心网到无线系统的网关,负责终端到核心网的用户面承载、终端空闲模式下的数据缓存、网络侧发起业务请求的功能、合法窃听和分组数据路由以及转发功能;
4)分组数据网络网关(PDN Gateway,简称为P-GW),是演进的分组域系统(EPS)和该系统外部网络的网关,负责终端的IP地址分配、计费功能、分组包过滤以及策略应用等功能。
5)服务GPRS支持节点(Serving GPRS Support Node,简称为SGSN),是GERAN和UTRAN用户接入EPC网络的业务支持点,功能上与MME类似,负责用户的位置更新、寻呼管理以及承载管理等功能。
6)策略与计费规则功能实体(Policy and Charging Enforcement Function,简称为PCRF),负责向PCEF提供策略控制与计费规则。
在某些场景下,为了扩大无线覆盖范围,或者临时增加无线提供接入用户的能力,引入了Relay节点的概念。在该架构中,RN以及为RN服务的相关网元能够为普通终端提供接入,这些终端可以是现有的2G/3G终端。此时RN以及为RN服务的相关网元作为这些终端的骨干网,为其提供传输数据或者语音的传输通道。通过这种方式,不仅可以扩大网络的覆盖范围,也可以在某些情况下为更多的2G/3G用户提供服务。例如,在高铁列车上,将RN部署在列车上为多种制式的终端提供服务。
如图2所示是上述网络架构的示意图。下面对该网络架构中的各个网元进行说明。
1)中继节点(Relay Node,简称为RN),包含两部分功能:RN_UE和中继节点。RN一方面作为UE接入网络,建立承载等相关操作,另一方面作为eNB为UE提供接入。当RN为多种制式的终端提供服务时,可以提供相应制式的无线接入模块,例如:RN_GERAN/RN_UTRAN。不同的网络制式的终端通过RN中的不同的模块接入。
2)供者基站(Donor eNodeB,简称为DeNB),为RN_UE提供了无线接入,同时也为终端接入提供数据通道。
3)PGW/SGW(RN),为RN_UE提供数据通道,同时也为终端接入提供数据通道。然而,这两种数据通道是不同的,PGW/SGW能够识别某一RN_UE,但是并不关心真正终端的数据包,而仅仅是按照相关数据包中填充的IP地址进行数据传递。
4)用户终端的核心网(User Equipment_Core Network,简称为UE_CN),为终端提供真正的业务。其中,UE2CN可以理解为为UE2服务的CN。不同的CN对应着不同的网络制式,例如全球移动通信(Global system for Mobile Communication,简称为GSM)、通用移动通信系统(Universal Mobile Telecommunications System,简称为UMTS)或者长期演进(Long-TermEvolution,简称为LTE)等。
在上述场景中,PGW/SGW(RN)并不区分数据的来源,只要A/Gb接口和Iu接口实现了IP化,则PGW/SGW(RN)就按照RN-GERAN,RN-UTRAN所填充的CN地址进行发送。通过上述分析可知,PGW并不关心真正UE的数据,也无法对UE的数据进行控制。然而,不同的UE的数据可能路由到同一CN网元。上述图2中方框中存在阴影的代表RN消息的传输,方框中不存在阴影的代表UE消息的传输。
考虑如下场景,部署mobile RN的运营商(设为运营商A)与UE的运营商(设为运营商B)并不相同,因此部署mobile RN的运营商需要能够根据需要两个运营商之间的协议对UE的数据实现一定的管理和控制。例如,运营商A可能要连接的属于运营商B的UE数量或者特定UE的带宽,然而,通过目前的技术还无法实现,从而导致当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明提供了一种资源授权的方法、装置以及系统,以至少解决现有技术中由当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制的技术问题。
根据本发明的一个方面,提供了一种资源授权方法,包括:为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对上述策略进行授权验证;上述为UE服务的PCRF根据授权验证的结果为上述UE制定策略。
优选地,在上述为UE服务的PCRF为上述UE制定策略之前,上述方法还包括:上述RN接收到上述UE的消息;上述RN在上述UE的消息中添加上述RN的标识信息;上述RN通过为上述RN服务的核心网和为上述UE服务的核心网将上述RN的标识信息发送给为上述UE服务的PCRF。
优选地,上述RN在上述UE的消息中添加上述RN的标识信息包括:上述RN中的接入模块在上述UE的消息中添加上述RN的标识信息。
优选地,上述RN中的接入模块包括以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,LTE接入模块。
优选地,在上述RN中的接入模块中包含的WLAN接入模块中包含AP/AC模块的情况下,上述RN中的接入模块在上述UE的消息中添加上述RN的标识信息包括:上述RN中的AP/AC模块在发送给为上述UE服务的PGW的消息中添加上述RN的标识信息;或者上述RN中的AP/AC模块在上述UE的消息中添加上述RN的标识信息。
优选地,在在上述RN中的接入模块中包含的WLAN接入模块中包含AP模块,且AC模块位于为上述RN服务的PGW的后端的情况下,上述RN在上述UE的消息中添加上述RN的标识信息包括:上述RN中的AP模块在上述UE的消息中添加上述RN的标识信息,并将添加上述RN的标识信息的UE的消息发送给AC模块;上述AC模块将在发送给为上述UE服务的PGW的消息中添加上述RN的标识信息,或者在上述UE的消息中添加上述RN的标识信息。
优选地,上述RN的标识信息包括以下至少之一:上述RN的IP地址、上述RN的IMSI、上述RN的ECGI,上述RN对应的eNB ID以及上述RN所在的PLMN信息。
优选地,为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对上述策略进行授权验证包括:为上述UE服务的PCRF根据接收到的UE的消息中携带的上述RN的标识信息查找为上述RN服务的PCRF;为上述UE服务的PCRF在查找到的为上述RN服务的PCRF上对上述策略进行授权验证。
优选地,为上述UE服务的PCRF根据接收到的UE的消息中携带的上述RN的标识信息查找为上述RN服务的PCRF包括:为上述UE服务的PCRF根据上述UE的消息中携带的上述RN的标识信息,通过DRA进行查询,以确定为上述RN服务的PCRF;或者为上述UE服务的PCRF根据上述UE的消息中携带的上述RN的标识信息构造DNS查询请求,并根据上述DNS查询请求从DNS确定为上述RN服务的PCRF。
优选地,为上述RN服务的PCRF对上述策略进行授权验证包括:为上述RN服务的PCRF根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对上述UE进行授权验证。
优选地,为上述RN服务的PCRF根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对上述UE进行授权验证包括:为上述RN服务的PCRF确定为上述UE服务的PCRF所请求的QoS,是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者为上述RN服务的PCRF根据为上述UE服务的PCRF所请求的QoS,确定上述UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者为上述RN服务的PCRF根据以下至少之一确定授权验证是否成功:为上述UE服务的PCRF所请求的QoS、上述RN自身当前的负荷、以及上述UE的信息的优先级。
优选地,上述UE与上述RN属于不同的运营商。
根据本发明的另一方面,提供了一种资源授权装置,位于为上述UE服务的PCRF中,包括:授权请求单元,用于在为UE制定策略时,请求为RN服务的PCRF对上述策略进行授权验证;策略制定单元,用于根据授权验证的结果为上述UE制定策略。
优选地,上述装置还包括:接收单元,用于在为上述UE制定策略之前,接收上述RN通过为上述RN服务的核心网和为上述UE服务的核心网发送的携带有上述RN的标识信息的UE的消息。
优选地,上述授权请求单元包括:查找模块,用于根据接收到的UE的消息中携带的上述RN的标识信息查找为上述RN服务的PCRF;授权请求模块,用于在查找到的为上述RN服务的PCRF上对上述策略进行授权验证。
优选地,上述查找模块包括:第一查找子模块,用于根据上述UE的消息中携带的上述RN的标识信息,通过DRA进行查询,以确定为上述RN服务的PCRF;或者第二查找子模块,用于根据上述UE的消息中携带的上述RN的标识信息构造DNS查询请求,并根据上述DNS查询请求从DNS确定为上述RN服务的PCRF。
根据本发明的另一方面,提供了一种资源授权系统,包括:UE、为上述UE服务的PCRF、RN、为上述RN服务的PCRF,其中,上述为上述UE服务的PCRF中设置有权利要求13至16中任一项上述的资源授权装置。
优选地,上述RN包括:接收模块,用于接收UE的消息;接入模块,用于在上述UE的消息中添加上述RN的标识信息;发送模块,用于通过为上述RN服务的核心网和为上述UE服务的核心网将上述RN的标识信息发送给为上述UE服务的PCRF。
优选地,上述接入模块包括以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,LTE接入模块。
优选地,上述WLAN接入模块中设置有AP/AC模块,上述AP/AC模块用于在发送给为上述UE服务的PGW的消息中添加上述RN的标识信息,或者在上述UE的消息中添加上述RN的标识信息。
优选地,上述WLAN接入模块中设置有AP模块,且AC模块设置在为上述RN服务的PGW的后端,其中,上述AP模块用于在上述UE的消息中添加上述RN的标识信息,并将添加上述RN的标识信息的UE的消息发送给上述AC模块;上述AC模块用于在发送给为上述UE服务的PGW的消息中添加上述RN的标识信息,或者在上述UE的消息中添加上述RN的标识信息。
优选地,上述为上述RN服务的PCRF包括:授权验证模块,用于根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对上述UE进行授权验证。
优选地,上述授权验证模块包括:第一授权子模块,用于确定为上述UE服务的PCRF所请求的QoS,是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者第二授权子模块,用于根据为上述UE服务的PCRF所请求的QoS,确定上述UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者第三授权子模块,用于根据以下至少之一确定授权验证是否成功:为上述UE服务的PCRF所请求的QoS、上述RN自身当前的负荷、以及上述UE的信息的优先级。
在本发明实施例中,在为UE分配资源时,为UE服务的PCRF可以向为RN服务的PCRF进行授权验证,从而使得即使RN和UE位于不同的运营商,也可以实现对UE的一个管理和控制,从而解决了现有技术中当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制的技术问题,达到了提高系统稳定性,实现对终端的有效控制的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的演进分组网络的系统结构图;
图2是根据相关技术中引入Relay之后的网络架构示意图;
图3是根据本发明实施例的资源授权方法的一种优选流程图;
图4是根据本发明实施例的添加RN标识信息的一种优选流程图;
图5是根据本发明实施例的资源授权装置的一种优选结构框图;
图6是根据本发明实施例的资源授权装置中的授权请求单元的一种优选结构框图;
图7是根据本发明实施例的RN所属的运营商实现对UE的资源授权的网络示意图;
图8是根据本发明实施例的RN所属的运营商实现对WLAN UE的资源授权的一种网络示意图;
图9是根据本发明实施例的RN所属的运营商实现对WLAN UE的资源授权的另一种网络示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
本发明实施例提供了一种优选的资源授权方法,如图3所示,该方法包括:
步骤S302:为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对策略进行授权验证;
步骤S304:为UE服务的PCRF根据授权验证的结果为UE制定策略。
在上述优选实施方式中,在为UE分配资源时,为UE服务的PCRF可以向为RN服务的PCRF进行授权验证,从而使得即使RN和UE位于不同的运营商,也可以实现对UE的一个管理和控制,从而解决了现有技术中当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制的技术问题,达到了提高系统稳定性,实现对终端的有效控制的技术效果。
为了实现为UE服务的PCRF可以查询到为RN服务的PCRF,可以在UE的消息中携带RN的标识,从而依据标识信息查找到相应的为RN服务的PCRF。在一个优选实施方式中,在为UE服务的PCRF为UE制定策略之前,如图4所示,上述方法还包括以下步骤:
步骤S402:RN接收到UE的消息;
步骤S404:RN在UE的消息中添加RN的标识信息;
步骤S406:RN通过为RN服务的核心网和为UE服务的核心网将RN的标识信息发送给为UE服务的PCRF。
优选地,可以通过RN中的接入模块在UE的消息中添加标识信息。在一个优选实施方式中,RN在UE的消息中添加RN的标识信息包括:RN中的接入模块在UE的消息中添加RN的标识信息。
上述的RN中的接入模块可以是但不限于以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,和LTE接入模块。
对于通过WLAN接入的终端,在WLAN接入模块中应存在AP/AC以实现对终端接入的控制。相应的可以将标识信息添加在为UE服务的PGW的消息,或者也可以添加在一般的UE的消息中。在一个优选实施方式中,在RN中的接入模块中包含的WLAN接入模块中包含AP/AC模块的情况下,RN中的接入模块在UE的消息中添加RN的标识信息包括:RN中的AP/AC模块在发送给为UE服务的PGW的消息中添加RN的标识信息;或者RN中的AP/AC模块在UE的消息中添加RN的标识信息。
对于接入模块中的AP/AC,AP和AC可以都位于接入模块中,也可以仅AP位于接入模块中,而AC位于为RN服务的PGW的后端。在一个优选实施方式中,如果在RN中的接入模块中包含的WLAN接入模块中包含AP模块,且AC模块位于为RN服务的PGW的后端,则RN可以按照以下方式在UE的消息中添加RN的标识信息,包括:
步骤S1:RN中的AP模块在UE的消息中添加RN的标识信息,并将添加RN的标识信息的UE的消息发送给AC模块;
步骤S2:AC模块将在发送给为UE服务的PGW的消息中添加RN的标识信息,或者在UE的消息中添加RN的标识信息。
在上述各个优选实施方式中,RN的标识信息可以包括但不限于以下至少之一:RN的IP地址、RN的IMSI、RN的ECGI,RN对应的eNB ID以及RN所在的PLMN信息。
在一个优选实施方式中,为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对策略进行授权验证包括:为UE服务的PCRF根据接收到的UE的消息中携带的RN的标识信息查找为RN服务的PCRF;为UE服务的PCRF在查找到的为RN服务的PCRF上对策略进行授权验证。
本发明实施例还给出了两种查找为RN服务的PCRF的方式:
方式一:为UE服务的PCRF根据UE的消息中携带的RN的标识信息,通过DRA进行查询,以确定为RN服务的PCRF;或者
方式二:为UE服务的PCRF根据UE的消息中携带的RN的标识信息构造DNS查询请求,并根据DNS查询请求从DNS服务器中确定为RN服务的PCRF。
优选地,在为RN服务的PCRF进行授权验证时,可以是根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源进行的。
本发明实施例还给出了几种进行授权验证的方式:
方式一:为RN服务的PCRF确定为UE服务的PCRF所请求的服务质量(Quality of Service,简称为QoS),是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者
方式二:为RN服务的PCRF根据为UE服务的PCRF所请求的QoS,确定UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者
方式三:为RN服务的PCRF根据以下至少之一确定授权验证是否成功:为UE服务的PCRF所请求的QoS、RN自身当前的负荷、以及UE的信息的优先级。
在上述各个优选实施方式中,UE与RN属于不同的运营商。
在本实施例中还提供了一种资源授权装置,位于为UE服务的PCRF中,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“单元”或者“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。图5是根据本发明实施例的资源授权装置的一种优选结构框图,如图5所示,包括:授权请求单元502和策略制定单元504,下面对该结构进行说明。
授权请求单元502,用于在为UE制定策略时,请求为RN服务的PCRF对策略进行授权验证;
策略制定单元504,与授权请求单元502耦合,用于根据授权验证的结果为UE制定策略。
在一个优选实施方式中,上述装置还包括:接收单元,用于在为UE服务的PCRF为UE制定策略之前,接收RN通过为RN服务的核心网和为UE服务的核心网发送的携带有RN的标识信息的UE的消息。
如图6所示,上述授权请求单元包括:查找模块602,用于根据接收到的UE的消息中携带的RN的标识信息查找为RN服务的PCRF;授权请求模块604,用于在查找到的为RN服务的PCRF上对策略进行授权验证。
在一个优选实施方式中,上述查找模块包括:第一查找子模块,用于根据UE的消息中携带的RN的标识信息,通过DRA进行查询,以确定为RN服务的PCRF;或者第二查找子模块,用于根据UE的消息中携带的RN的标识信息构造DNS查询请求,并根据DNS查询请求从DNS确定为RN服务的PCRF。
本发明实施例还提供了一种资源授权系统,包括:UE、设置有上述的资源授权装置的为UE服务的PCRF、RN以及为RN服务的PCRF。
优选地,上述RN包括:接收模块,用于UE的消息;接入模块,用于在UE的消息中添加RN的标识信息;发送模块,用于通过为RN服务的核心网和为UE服务的核心网将RN的标识信息发送给为UE服务的PCRF。
上述的接入模块包括以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,LTE接入模块。
在一个优选实施方式中,上述WLAN接入模块中设置有AP/AC模块,AP/AC模块在发送给为UE服务的PGW的消息中添加RN的标识信息,或者在UE的消息中添加RN的标识信息。
优选地,AP模块设置在WLAN接入模块中,AC模块设置在为RN服务的PGW的后端。相应的AP模块用于在UE的消息中添加RN的标识信息,并将添加RN的标识信息的UE的消息发送给AC模块;AC模块用于在发送给为UE服务的PGW的消息中添加RN的标识信息,或者在UE的消息中添加RN的标识信息。
在一个优选实施方式中,为RN服务的PCRF包括:授权验证模块,用于根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对UE进行授权验证。
优选地,上述的授权验证模块包括第一授权模块,第二授权模块和第三授权模块。其中,
1)第一授权子模块,用于确定为UE服务的PCRF所请求的QoS,是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者
2)第二授权子模块,用于根据为UE服务的PCRF所请求的QoS,确定UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者
3)第三授权子模块,用于根据以下至少之一确定授权验证是否成功:为UE服务的PCRF所请求的QoS、RN自身当前的负荷、以及UE的信息的优先级。
本发明实施例提供了一种优选的实施例来进一步对本发明进行解释,但是值得注意的是,该优选实施例只是为了更好的描述本发明,并不构成对本发明不当的限定。
图7是根据本发明实施例的RN所属的运营商实现对UE的资源授权的一种网络示意图。与图2中的网络示意图相比,在本网络架构示意图中还设置有RN_UE和真实接入终端的PCRF。
在图7所示的架构的基础上,本发明实施例还给出了一种UE的PCRF(即,上述为UE提供服务的PCRF)在分配资源的时候,需要去RN的RCRF(即,上述为RN提供服务的PCRF)进行授权验证的流程,该验证过程包括以下步骤:
步骤S1:RN中包含的RN-eNB/GERAN/UTRAN模块在收到UE的消息后,将RN的IP地址,和/或IMSI加入UE的消息中。优选地,还可以加入RN的标识信息,其中该标识信息包括但不限于RN的ECGI、eNB ID、以及公共陆地移动网络(Public Land Mobile Network,简称为PLMN)标识。
上述接收到UE的消息包括但不限于连接建立请求,直传消息等控制面的消息。对于加入UE的消息中的消息包括但不限于直传消息或者初始UE消息等控制面消息。
步骤S2:UE的CN逐条加入上述信息,并将加入上述消息后的消息传递至UE的PCRF。以GERAN/UTRAN接入为例进行说明,UE的CN指的就是UE的SGSN和GGSN/PGW。以EUTRAN接入为例进行说明,UE的CN指的就是UE的MME,SGW以及PGW。优选地,可以通过上述这些网元将携带有标识信息的UE的消息传递给UE的PCRF。
步骤S3:UE的PCRF根据RN的IP地址和/或IMSI,或者RN的标识信息等寻找到RN的PCRF,从而进行授权验证。
步骤S4:RN的PCRF根据漫游协议、已经接入的RN所属运营商的终端的数量,进行QoS授权,并将授权验证后的结果返回给UE的PCRF。
步骤S5:UE的PCRF根据RN的授权验证的结果决定如何为终端制定相应的QoS策略。
图8是根据本发明实施例的RN所属的运营商实现对WLAN UE的资源进行授权的一种网络示意图。与上述图7的发明思想类似,。不同点在于,本实施例是对WLAN的终端的接入进行描述的。对于其他可信任的非3GPP接入方式,可以将RN接入模块中的AP/AC替换为相应的非3GPP接入制式的模块,数据在其它的接口之间的传递是类似,在此不再赘述。
针对上述图8的网络示意图,下面对给网络架构中的各个网元进行具体说明。
1)RN AP/AC,位于RN中,为WLAN终端提供接入;
2)PGW,为WLAN UE提供数据接入;
3)AAA server,为WLAN UE提供鉴权接入控制等功能。
其他网元功能与上述图7是类似的。在图8所示的网络架构中,UE的PCRF在分配资源的时候,需要到RN的RCRF进行授权验证,优选地,验证过程包括以下步骤:
步骤S1:RN中包含的RN AP/AC模块在接收到UE的消息后,UE的AP/AC在发送给PGW的消息中将RN的IP地址,和/或IMSI加入UE的消息。优选地,在UE的消息中添加RN的标识信息,该信息可以但不局限于是RN的ECGI,eNB ID或者PLMN标识。
上述接收到的UE的消息包括但不限于连接建立请求信息、IP地址请求信息以及鉴权请求信息等控制面消息。上述加入UE的消息中的消息包括不限于建立隧道请求信息(即,发送给PGW的相关消息)等控制面消息。
步骤S2:UE的PGW将上述信息传递给UE的PCRF。
步骤S3:UE的PCRF根据RN的IP地址、和/或IMSI、或者RN的标识信息寻找到RN的PCRF,从而进行授权验证。
步骤S4:RN的PCRF根据漫游协议、已经接入的RN所属运营商的终端的数量,进行QoS授权,并将授权验证的结果返回给UE的PCRF。
步骤S5:UE的PCRF根据RN的授权结果决定如何为终端制定相应的QoS策略。
图9是根据本发明实施例的RN所属的运营商实现对WLAN UE进行资源授权的另一种网络示意图。
相较于图8,图9的区别在于RN中的接入模块是否包含UE的AC。在如图9所示的网络示意图中,RN中的接入模块中仅包含有WLAN UE的AP,而AC位于PGW_RN的后端。在授权验证的过程中也存在一定的差别,具体包括:
RN中包含的RN AP模块在接收到UE的消息后,都需要将RN的IP地址、和/或IMSI加入UE的消息并发送给AC。优选地,还可以在其中加入RN的标识信息,该标识信息可以但不局限于以下至少之一:RN的ECGI,eNB ID以及PLMN标识。
优选地,在AC接收到上述消息后,可以在发送给PGW/AAA server的消息中都加入上述信息。然而,对于AAA server可以不识别上述信息,而PGW需要识别上述消息。
优选地,在AC接收到上述消息后,也可以仅在发送给PGW的消息中加入上述信息。
在上述各个优选实施方式中,UE的PCRF根据RN的IP地址、和/或IMSI,或者RN的标识信息,寻找到RN的PCRF。具体的查询方式可以是但不限于以下之一:
1)通过RN的IMSI和/或IP地址,通过DRA进行查询。
2)根据RN的标识,通过构造DNS查询请求,从DNS服务器获取RN的PCRF信息。
在上述各个优选实施方式中,RN的PCRF可以根据漫游协议、已经接入的RN所属运营商终端的数量等进行QoS授权验证,并将授权验证的结果返回给UE的PCRF。优选地,所执行的授权行为和判断包括但不限于以下至少之一:
1)RN PCRF根据UE的PCRF请求的QoS,查看是否超过两个运营商漫游协议的QoS范围,如果超过,则RN PCRF拒绝该请求,并给出相应的原因值;否则,接受该请求。
2)RN PCRF根据UE的PCRF请求的QoS,查看UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议的QoS范围,如果超过,则RN PCRF拒绝该请求,并给出相应的原因值;否则,接受该请求
3|)RN PCRF根据UE的PCRF请求的QoS,根据RN本身的负荷,以及UE请求的优先级信息判断是否接受。例如,如果RN负荷已经很高,而该UE请求的业务优先级较低,则拒绝该请求,并给出相应的原因值;否则,接受该请求。
对于上述的三种方式,如果RN的PCRF发现当前的RN作为UE所建立的承载不能满足UE的PCRF为UE请求的资源时,还会触发新增承载,或者修改当前承载来更新资源,而新建或者修改的过程与现有技术类似,在此不做赘述。
在另外一个实施例中,还提供了一种软件,该软件用于执行上述实施例及优选实施方式中描述的技术方案。
在另外一个实施例中,还提供了一种存储介质,该存储介质中存储有上述软件,该存储介质包括但不限于:光盘、软盘、硬盘、可擦写存储器等。
从以上的描述中,可以看出,本发明实现了如下技术效果:在为UE分配资源时,为UE服务的PCRF可以向为RN服务的PCRF进行授权验证,从而使得即使RN和UE位于不同的运营商,也可以实现对UE的一个管理和控制,从而解决了现有技术中当终端与RN的运营商属于不同运营商时,RN所属的运营商无法对终端进行管理和控制的技术问题,达到了提高系统稳定性,实现对终端的有效控制的技术效果
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (23)
1.一种资源授权方法,其特征在于,包括:
为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对所述策略进行授权验证;
所述为UE服务的PCRF根据授权验证的结果为所述UE制定策略。
2.根据权利要求1所述的方法,其特征在于,在所述为UE服务的PCRF为所述UE制定策略之前,所述方法还包括:
所述RN接收到所述UE的消息;
所述RN在所述UE的消息中添加所述RN的标识信息;
所述RN通过为所述RN服务的核心网和为所述UE服务的核心网将所述RN的标识信息发送给为所述UE服务的PCRF。
3.根据权利要求2所述的方法,其特征在于,所述RN在所述UE的消息中添加所述RN的标识信息包括:
所述RN中的接入模块在所述UE的消息中添加所述RN的标识信息。
4.根据权利要求3所述的方法,其特征在于,所述RN中的接入模块包括以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,LTE接入模块。
5.根据权利要求4所述的方法,其特征在于,在所述RN中的接入模块中包含的WLAN接入模块中包含AP/AC模块的情况下,所述RN中的接入模块在所述UE的消息中添加所述RN的标识信息包括:
所述RN中的AP/AC模块在发送给为所述UE服务的PGW的消息中添加所述RN的标识信息;或者
所述RN中的AP/AC模块在所述UE的消息中添加所述RN的标识信息。
6.根据权利要求4所述的方法,其特征在于,在在所述RN中的接入模块中包含的WLAN接入模块中包含AP模块,且AC模块位于为所述RN服务的PGW的后端的情况下,所述RN在所述UE的消息中添加所述RN的标识信息包括:
所述RN中的AP模块在所述UE的消息中添加所述RN的标识信息,并将添加所述RN的标识信息的UE的消息发送给AC模块;
所述AC模块将在发送给为所述UE服务的PGW的消息中添加所述RN的标识信息,或者在所述UE的消息中添加所述RN的标识信息。
7.根据权利要求2至6中任一项所述的方法,其特征在于,所述RN的标识信息包括以下至少之一:所述RN的IP地址、所述RN的IMSI、所述RN的ECGI,所述RN对应的eNBID以及所述RN所在的PLMN信息。
8.根据权利要求2至6中任一项所述的方法,其特征在于,为UE服务的PCRF在为UE制定策略时,请求为RN服务的PCRF对所述策略进行授权验证包括:
为所述UE服务的PCRF根据接收到的UE的消息中携带的所述RN的标识信息查找为所述RN服务的PCRF;
为所述UE服务的PCRF在查找到的为所述RN服务的PCRF上对所述策略进行授权验证。
9.根据权利要求8所述的方法,其特征在于,为所述UE服务的PCRF根据接收到的UE的消息中携带的所述RN的标识信息查找为所述RN服务的PCRF包括:
为所述UE服务的PCRF根据所述UE的消息中携带的所述RN的标识信息,通过DRA进行查询,以确定为所述RN服务的PCRF;或者
为所述UE服务的PCRF根据所述UE的消息中携带的所述RN的标识信息构造DNS查询请求,并根据所述DNS查询请求从DNS确定为所述RN服务的PCRF。
10.根据权利要求8所述的方法,其特征在于,为所述RN服务的PCRF对所述策略进行授权验证包括:
为所述RN服务的PCRF根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对所述UE进行授权验证。
11.根据权利要求10所述的方法,其特征在于,为所述RN服务的PCRF根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对所述UE进行授权验证包括:
为所述RN服务的PCRF确定为所述UE服务的PCRF所请求的QoS,是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者
为所述RN服务的PCRF根据为所述UE服务的PCRF所请求的QoS,确定所述UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者
为所述RN服务的PCRF根据以下至少之一确定授权验证是否成功:为所述UE服务的PCRF所请求的QoS、所述RN自身当前的负荷、以及所述UE的信息的优先级。
12.根据权利要求1至11中任一项至所述的方法,其特征在于,所述UE与所述RN属于不同的运营商。
13.一种资源授权装置,其特征在于,位于为所述UE服务的PCRF中,包括:
授权请求单元,用于在为UE制定策略时,请求为RN服务的PCRF对所述策略进行授权验证;
策略制定单元,用于根据授权验证的结果为所述UE制定策略。
14.根据权利要求13所述的装置,其特征在于,还包括:
接收单元,用于在为所述UE制定策略之前,接收所述RN通过为所述RN服务的核心网和为所述UE服务的核心网发送的携带有所述RN的标识信息的UE的消息。
15.根据权利要求14所述的装置,其特征在于,所述授权请求单元包括:
查找模块,用于根据接收到的UE的消息中携带的所述RN的标识信息查找为所述RN服务的PCRF;
授权请求模块,用于在查找到的为所述RN服务的PCRF上对所述策略进行授权验证。
16.根据权利要求15所述的装置,其特征在于,所述查找模块包括:
第一查找子模块,用于根据所述UE的消息中携带的所述RN的标识信息,通过DRA进行查询,以确定为所述RN服务的PCRF;或者
第二查找子模块,用于根据所述UE的消息中携带的所述RN的标识信息构造DNS查询请求,并根据所述DNS查询请求从DNS确定为所述RN服务的PCRF。
17.一种资源授权系统,其特征在于,包括:UE、为所述UE服务的PCRF、RN、为所述RN服务的PCRF,其中,所述为所述UE服务的PCRF中设置有权利要求13至16中任一项所述的资源授权装置。
18.根据权利要求17所述的系统,其特征在于,所述RN包括:
接收模块,用于接收UE的消息;
接入模块,用于在所述UE的消息中添加所述RN的标识信息;
发送模块,用于通过为所述RN服务的核心网和为所述UE服务的核心网将所述RN的标识信息发送给为所述UE服务的PCRF。
19.根据权利要求17所述的系统,其特征在于,所述接入模块包括以下至少之一:WLAN接入模块,GSM接入模块,GPRS接入模块,UMTS接入模块,LTE接入模块。
20.根据权利要求19所述的系统,其特征在于,所述WLAN接入模块中设置有AP/AC模块,所述AP/AC模块用于在发送给为所述UE服务的PGW的消息中添加所述RN的标识信息,或者在所述UE的消息中添加所述RN的标识信息。
21.根据权利要求20所述的系统,其特征在于,所述WLAN接入模块中设置有AP模块,且AC模块设置在为所述RN服务的PGW的后端,其中,
所述AP模块用于在所述UE的消息中添加所述RN的标识信息,并将添加所述RN的标识信息的UE的消息发送给所述AC模块;
所述AC模块用于在发送给为所述UE服务的PGW的消息中添加所述RN的标识信息,或者在所述UE的消息中添加所述RN的标识信息。
22.根据权利要求17所述的系统,其特征在于,所述为所述RN服务的PCRF包括:
授权验证模块,用于根据漫游协议和/或已经接入的RN所属运营商的终端所占用的资源对所述UE进行授权验证。
23.根据权利要求22所述的系统,其特征在于,所述授权验证模块包括:
第一授权子模块,用于确定为所述UE服务的PCRF所请求的QoS,是否超过两个运营商漫游协议所规定的QoS的范围,如果超过,则授权验证失败,否则,授权验证成功;或者
第二授权子模块,用于根据为所述UE服务的PCRF所请求的QoS,确定所述UE所属的运营商中已经通过该RN接入的UE的QoS之和是否超过两个运营商漫游协议所规定的QoS范围,如果超过,则授权验证失败,否则,授权验证成功;或者
第三授权子模块,用于根据以下至少之一确定授权验证是否成功:为所述UE服务的PCRF所请求的QoS、所述RN自身当前的负荷、以及所述UE的信息的优先级。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210387099.6A CN103731829B (zh) | 2012-10-12 | 2012-10-12 | 资源授权的方法、装置以及系统 |
| PCT/CN2013/084988 WO2014056444A1 (zh) | 2012-10-12 | 2013-10-10 | 资源授权的方法、装置以及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210387099.6A CN103731829B (zh) | 2012-10-12 | 2012-10-12 | 资源授权的方法、装置以及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731829A true CN103731829A (zh) | 2014-04-16 |
| CN103731829B CN103731829B (zh) | 2018-11-06 |
Family
ID=50455721
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210387099.6A Expired - Fee Related CN103731829B (zh) | 2012-10-12 | 2012-10-12 | 资源授权的方法、装置以及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103731829B (zh) |
| WO (1) | WO2014056444A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142226A (zh) * | 2015-09-01 | 2015-12-09 | 中国联合网络通信集团有限公司 | 一种资源分配的方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257393A (zh) * | 2008-04-16 | 2008-09-03 | 中兴通讯股份有限公司 | 一种实现push模式的策略和计费控制方法和系统 |
| CN101257392A (zh) * | 2008-04-16 | 2008-09-03 | 中兴通讯股份有限公司 | 一种实现pull模式的策略和计费控制方法 |
| US20110111767A1 (en) * | 2009-11-06 | 2011-05-12 | Konstantin Livanos | Method of call admission control for home femtocells |
| CN102238698A (zh) * | 2010-04-27 | 2011-11-09 | 中兴通讯股份有限公司 | 授权请求方法、系统及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102378251B (zh) * | 2010-08-24 | 2016-04-13 | 中兴通讯股份有限公司 | 一种接纳控制方法和系统 |
-
2012
- 2012-10-12 CN CN201210387099.6A patent/CN103731829B/zh not_active Expired - Fee Related
-
2013
- 2013-10-10 WO PCT/CN2013/084988 patent/WO2014056444A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101257393A (zh) * | 2008-04-16 | 2008-09-03 | 中兴通讯股份有限公司 | 一种实现push模式的策略和计费控制方法和系统 |
| CN101257392A (zh) * | 2008-04-16 | 2008-09-03 | 中兴通讯股份有限公司 | 一种实现pull模式的策略和计费控制方法 |
| US20110111767A1 (en) * | 2009-11-06 | 2011-05-12 | Konstantin Livanos | Method of call admission control for home femtocells |
| CN102238698A (zh) * | 2010-04-27 | 2011-11-09 | 中兴通讯股份有限公司 | 授权请求方法、系统及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142226A (zh) * | 2015-09-01 | 2015-12-09 | 中国联合网络通信集团有限公司 | 一种资源分配的方法及装置 |
| CN105142226B (zh) * | 2015-09-01 | 2018-11-30 | 中国联合网络通信集团有限公司 | 一种资源分配的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2014056444A1 (zh) | 2014-04-17 |
| CN103731829B (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11109280B2 (en) | Method for PDU session establishment procedure and AMF node | |
| JP6972180B2 (ja) | QoSをサポートする方法及びSMF | |
| CN103444148B (zh) | 控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法 | |
| EP3477993B1 (en) | Method for processing pdu session establishment procedure and amf node | |
| CN108737157B (zh) | 网关系统、设备和通信方法 | |
| US9357571B2 (en) | Local network and method for establishing connection between local gateway and home base station | |
| EP2952056B1 (en) | Mobile gateway selection using a direct connection between a pcrf node and a mobility management node | |
| EP2437454B1 (en) | Method, device and system for transmitting packet service data | |
| CN102056321B (zh) | 一种实现本地接入的方法及系统 | |
| KR101509837B1 (ko) | 통신 시스템에서 홈 노드 비의 연결 설정 방법 | |
| US8462710B2 (en) | Mechanism to uniquely identify and unify a user's set of packet bearer contexts in a mobile telecommunications network | |
| US20140146783A1 (en) | Method and apparatus for remote access in a wireless communication system | |
| US20140192780A1 (en) | Method and apparatus for accessing via local network in wireless communication system | |
| CN102469433B (zh) | 一种实现数据流服务质量和计费策略控制的方法及系统 | |
| US11102656B2 (en) | Network access authorization method, related device, and system | |
| CN102480714B (zh) | 查询网关的方法及系统 | |
| KR20150035143A (ko) | 이동통신 서비스 제공 방법 및 이를 위한 장치 | |
| CN102868997A (zh) | 本地网关信息处理方法及装置 | |
| CN102547861B (zh) | 数据分流方法及本地网关 | |
| CN102480528B (zh) | 接入网关选择方法和装置 | |
| CN103220817A (zh) | 会话建立方法及装置 | |
| CN103731829A (zh) | 资源授权的方法、装置以及系统 | |
| KR101954397B1 (ko) | Lte 이동통신 시스템에서 패킷 차단 방법 및 패킷 차단 시스템 | |
| CN103139915A (zh) | 一种对本地卸载数据进行资源控制的方法和系统 | |
| CN102858007A (zh) | 家庭基站注册消息的处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20181106 Termination date: 20191012 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |