CN104955021B - 一种用户签约信息处理方法和系统 - Google Patents
一种用户签约信息处理方法和系统 Download PDFInfo
- Publication number
- CN104955021B CN104955021B CN201510332870.3A CN201510332870A CN104955021B CN 104955021 B CN104955021 B CN 104955021B CN 201510332870 A CN201510332870 A CN 201510332870A CN 104955021 B CN104955021 B CN 104955021B
- Authority
- CN
- China
- Prior art keywords
- contract information
- signing contract
- user signing
- user
- 3gpp2
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户签约信息处理方法和系统,均可由针对用户的接入认证的响应消息触发第三代合作伙伴计划2的认证授权计费服务器,将能够获取到的用户签约信息发送给高速率分组数据网络服务网关。本发明方法和系统,均可保证用户附着到演进的高速率分组数据网络时,无线接入侧设备和高速率分组数据网络服务网关能够获取用户对应的用户签约信息,从而在后续用户开展业务的过程中能够根据用户签约信息执行接纳控制和服务质量授权;因而有利于用户业务的顺利进行,提高了用户满意度。
Description
本申请为分案申请,原申请的申请号为201010514727.3,申请日为2010年10月21日,发明名称为“一种用户签约信息处理方法和系统”。
技术领域
本发明涉及通信领域,具体涉及一种用户签约信息处理方法和系统。
背景技术
一、3GPP2HRPD网络
第三代合作伙伴计划2(3rd Generation Partnership Project 2,3GPP2)定义了高速率分组数据网络(High Rate Packet Data,HRPD)。其网络由无线接入网络(RadioAccess Network,RAN)、分组数据服务节点(Packet Data Serving Node,PDSN)、认证授权计费服务器(Authentication Authorization Accounting,AAA)等主要设备组成。其中RAN主要负责用户的接入,为用户分配无线网络资源;PDSN是与RAN相连的网关设备,负责用户的移动管理、上下文管理,并负责对寻呼等待数据进行缓存和转发等;AAA负责对用户接入网络进行认证,以及用户开展业务过程中,对用户实施计费等。3GPP2定义了HRPD用户的签约信息,并将所述用户签约信息保存在AAA中。用户签约信息包含下列内容:
尽力而为传输情况下的最大可授权总带宽(The Maximum Authorized AggregateBandwidth for Best-Effort Traffic);
上下行方向上的可授权流规格标识(The Authorized Flow Profile IDs foreach direction);
最大流优先级(The Maximum per Flow Priority);
可使用的区分服务标记(The Allowed Differentiated Services Markings);
服务选项规格(The Service Option Profile);
可使用的持久TFT个数(The Allowed Number of Persistent TFTs);
尽力而为传输时的用户优先级(The Inter-User Priority for best efforttraffic)。
为了区分描述,将包含上述内容的用户签约信息称为3GPP2定义的用户签约信息。
当HRPD用户通过RAN向PDSN发起接入网络请求时,PDSN需要向AAA发起接入认证请求。AAA对该用户进行合法性认证,当认证成功之后下发指示给PDSN允许所述用户接入网络,同时AAA需要将所述用户的签约信息包含在认证成功指示中一起下发给PDSN,并下发给RAN。后续用户终端发起业务,RAN需要根据所述用户签约信息,对开展的业务进行接纳控制,同时根据所述用户签约信息对A10连接的建立和修改进行授权。
由于3GPP2选择了网络向长期演进(Long Term Evolution,LTE)网络演进,因此3GPP2开发了和第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)定义的系统架构(Evolved Packet System,EPS)进行互连互通的演进的高速率分组数据(evolved High Rate Packet Data,eHRPD)网络。eHRPD网络集成了HRPD网络功能,又增强了和LTE网络互通的特性。eHRPD网络下的用户同样需要上述定义的用户签约信息。
二、3GPP2互联互通网络:
3GPP定义的EPS架构由E-UTRAN(Evolved Universal Terrestrial Radio AccessNetwork,演进的UTRAN)、移动管理单元(Mobility Management Entity,MME)、服务网关(Serving Gateway,S-GW)、分组数据网络网关(Packet Data Network Gateway,P-GW)、归属用户服务器(Home Subscriber Server,HSS)、3GPP认证授权计费服务器(AAA服务器)及其他支撑节点组成,见图1的虚线上部区域。其中,E-UTRAN是EPS系统的3GPP接入网,内部包含诸多演进的基站(Evolved NodeB,eNB);演进的分组核心网(Evolved Packet CoreNetwork,EPC)是核心网,包含MME,S-GW和P-GW等网元;MME负责控制面相关工作;S-GW是与E-UTRAN相连的接入网关设备;P-GW是EPS与分组数据网络(Packet Data Network,PDN)网络的边界网关,负责向PDN的接入、在EPS系统与PDN间转发数据。
EPS网络支持和eHRPD网络的互联互通(Connectivity and Interworking),即终端用户设备(User Equipment,UE)可以通过eHRPD接入EPS的P-GW,并能实现终端UE在两个系统间的来回切换,eHRPD系统架构见图1的虚线下部区域。图1所示为EUTRAN和eHRPD系统的互联互通架构示意图。其中,eHRPD系统由高速率分组数据网络服务网关(HRPD ServingGateway,HSGW)、演进的接入网(evolved Access Network,HRPD-eAN)、数据锚点P-GW(即为3GPP EPS中的P-GW,互联互通场景下,EPS系统和eHRPD系统共用P-GW)等基本网元构成。HSGW作为终端接入eHRPD核心网的第一跳,是与HRPD-eAN相连的接入网关设备,负责用户的移动管理、上下文管理,并在HRPD-eAN和P-GW之间转发数据,负责对寻呼等待数据进行缓存和转发等。P-GW是终端通过3GPP接入网(如E-UTRAN)和非3GPP接入网(如eHRPD)接入PDN的数据网关,即:无论当终端UE通过E-UTRAN接入网接入还是通过eHRPD接入网接入,上下行数据传输必须经过数据网关P-GW,再与外部PDN通信;当终端在3GPP接入(如E-UTRAN)和非3GPP接入(如eHRPD)间进行切换时,P-GW作为不改变的网关,是切换过程中的锚点。为了实现多模终端通过不同的接入系统接入,并且能够保证终端在不同接入系统中切换时业务的连续性,新增了一些接口:S101接口、S103接口和S2a接口。S2a接口在HSGW和P-GW之间传输控制和承载业务,采用PMIPv6协议。UE从E-UTRAN接入系统向eHRPD接入系统的优化切换,存在数据转发和缓存的机制,即通过S101接口在MME和HRPD-eAN之间传输鉴权信息和数据转发的信息等,从而协助建立S103接口的通道;S103接口用于终端由E-UTRAN系统向eHRPD系统切换时转发下行数据,转发的下行的数据缓存在HSGW。
三、eHRPD网络中的用户接入认证过程:
在上述eHRPD接入EPC的互连互通网络中,当UE通过eHRPD附着到EPC网络时,需要执行接入认证,3GPP AAA需要对该用户进行认证。其认证的过程如图2所示:
201.当UE接入网络时,首先和HSGW之间进行点到点协议(Point-to-PointProtocol,PPP)链路控制协议(Link Control Protocol,LCP)协商,选择扩展认证协议(Extensible Authentication Protocol,EAP)作为认证协议。
202.HSGW通过主A10连接向UE发送EAP请求消息。
203.UE返回EAP响应消息,该消息中包含网络接入标识(Network AccessIdentity,NAI)。
204.HSGW将接收的NAI通过3GPP2AAA发送给3GPP AAA。
204a.HSGW将EAP信息作为载荷,并连同接入类型、服务网络标识(有可能和NAI相同)、NAS-ID包含在消息中发送给3GPP2AAA。
204b.3GPP2AAA将收到的消息转发给3GPP AAA。
205.3GPP AAA接收信息,如果HSGW将用户的临时身份传递给3GPP AAA,则3GPPAAA将其转换成永久身份标识,并产生国际移动用户识别码(International MobileSubscriber Identification Number,IMSI)。3GPP AAA检测是否存在没有使用的鉴权向量,并为该用户检查NAI。如果没有未使用的鉴权向量,则3GPP AAA使用IMSI向HSS请求新的鉴权向量。
206.HSS计算鉴权和密钥协议(Authentication and Key Agreement,AKA)向量。
207.HSS向3GPP AAA返回AKA向量,其中包含RAND、AUTN、XRES、IK’和CK’。
208.3GPP AAA根据IK’和CK’产生新的密钥(key material)。
209.3GPP AAA将RAND、AUTN鉴权向量返回给HSGW。
209a.3GPP AAA将鉴权向量返回给3GPP2AAA。
209b.3GPP2AAA进一步将鉴权向量返回给HSGW。
210.HSGW将鉴权向量返回给UE。
211.UE执行AKA算法,通过验证AUTN向量验证网络是否合法。如果AUTN错误,则UE拒绝认证;如果AUTN正确,则UE计算RES、IK’和CK’。UE产生新的MSK。
212.UE根据MSK产生新的MAC值,并向HSGW发送EAP响应/AKA’挑战消息,其中包含RES和MAC值。
213.HSGW发送鉴权响应。
213a.HSGW向3GPP2AAA发送消息,其中包含RES、MAC值。
213b.3GPP2AAA将收到的消息转发给3GPP AAA。
214.3GPP AAA验证接收的MAC值和RES,将RES和步骤207中的XRES进行比较,如果一致,则网络通过对UE的接入认证。
215.3GPP AAA产生EAP认证成功消息,其中包含从HSS获取的MSK。
215a.3GPP AAA向3GPP2AAA发送EAP认证成功消息。
215b.3GPP2AAA将EAP认证成功消息转发给HSGW。
216.HSGW向UE返回EAP接入认证成功消息。
上述认证过程中,定义了3GPP AAA和3GPP2AAA之间使用3GPP定义的STa接口,3GPP2AAA和HSGW之间使用Pi*接口。目前协议规定STa接口和Pi*传递相同的信息,根据3GPP规范的定义,所述信息包含如下内容:用户标识(user identity)、EAP载荷(EAP payload)、认证请求类型(authentication request type)、用户链路层地址(ue layer-2address)、移动能力(mobility capabilities)、接入类型(access type)、接入网络标识(accessnetwork identity)、拜访网络标识(visited network identifier)、APN标识(APN-ID)以及终端信息(terminal information)等。
由上述参与用户接入认证的STa、Pi*接口传递信息可见,目前所述接口不支持上述3GPP2定义的用户签约信息的传递,因此在用户成功接入eHRPD网络以后,eRAN和HSGW无法获取到所述用户签约信息,从而无法根据用户签约信息对接入网络的用户开展业务进行接纳控制和业务授权等策略控制。另外,虽然通过配置PCC可以进行策略控制,但是下发给HSGW的PCC策略也需要根据上述用户签约信息制定。而且PCC作为一项网络部署的可选特性,运营商可能不会在eHRPD中部署PCC,或者分布演进,因此网络没有部署PCC时,eRAN和HSGW仍然需要获取到上述用户签约信息。
显然,由于用户附着到eHRPD网络时,无线接入侧设备和HSGW无法获取用户对应的用户签约信息,从而在后续用户开展业务的过程中无法根据用户签约信息执行接纳控制和QoS授权;因而影响用户业务的顺利进行,降低了用户满意度。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户签约信息处理方法和系统,保证用户附着到eHRPD网络时,无线接入侧设备和HSGW能够获取用户对应的用户签约信息。
为达到上述目的,本发明的技术方案是这样实现的:
一种用户签约信息处理方法,该方法包括:
由针对用户的接入认证的响应消息触发第三代合作伙伴计划2的认证授权计费服务器3GPP2AAA,将能够获取到的用户签约信息发送给高速率分组数据网络服务网关HSGW。
所述用户签约信息保存在3GPP2AAA中,为3GPP2定义的用户签约信息,基于所述触发,发送所述3GPP2定义的用户签约信息的过程包括:当3GPP2AAA接收到来自3GPP AAA针对所述用户的接入认证的响应消息时,3GPP2AAA将所述3GPP2定义的用户签约信息下发给HSGW;如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中。
所述用户签约信息保存在3GPP域中,基于所述触发,发送所述用户签约信息的过程包括:当3GPP AAA向3GPP2AAA返回针对所述用户的接入认证的响应消息时,在其中携带有所述用户签约信息;3GPP2AAA将收到的响应消息中携带的所述用户签约信息返回给HSGW。
所述用户签约信息保存在3GPP域中,包括:
所述用户签约信息保存在3GPP AAA中,或者,
所述用户签约信息保存在3GPP归属用户服务器HSS中;当3GPP AAA向HSS获取鉴权向量时,需从HSS获取所述用户签约信息。
所述保存在3GPP域中的用户签约信息是3GPP2定义的用户签约信息,或是3GPP定义的用户签约信息;
当所述用户签约信息是3GPP2定义的用户签约信息时,HSGW从3GPP2AAA接收所述3GPP2定义的用户签约信息,如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中,3GPP2AAA将所述3GPP2定义的用户签约信息进一步发送给演进的接入网/演进的分组控制功能eAN/ePCF;
或者,
当所述用户签约信息是3GPP定义的用户签约信息时,HSGW从3GPP2AAA接收到所述3GPP定义的用户签约信息后,进一步将其映射成3GPP2定义的用户签约信息,再发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步将所述3GPP2定义的用户签约信息项配置在HSGW中;
或者,
3GPP2AAA从3GPP AAA接收到所述3GPP定义的用户签约信息时,进一步将其映射成3GPP2定义的用户签约信息,并发送给HSGW;HSGW将所述映射后的用户签约信息进一步发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步将所述3GPP2定义的用户签约信息项配置在3GPP2AAA中。
HSGW进一步将收到的3GPP2定义的用户签约信息发送给eAN/ePCF。
一种用户签约信息处理系统,该系统包括触发单元、信息传递单元;其中,
所述触发单元,用于由针对用户的接入认证的响应消息触发信息传递单元;
所述信息传递单元,用于根据所述触发单元的触发,将能够获取到的用户签约信息发送给HSGW。
所述用户签约信息保存在3GPP2AAA中,为3GPP2定义的用户签约信息,所述信息传递单元基于所述触发单元的触发,发送所述3GPP2定义的用户签约信息时用于:当3GPP2AAA中的触发单元接收到来自3GPP AAA针对所述用户的接入认证的响应消息时,触发单元通知信息传递单元,由信息传递单元将3GPP2AAA中保存的所述3GPP2定义的用户签约信息下发给HSGW;如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中;
所述3GPP2AAA和HSGW之间具有用于支持所述用户签约信息传递的扩展Pi*接口;
或者,
所述用户签约信息保存在3GPP域中,所述信息传递单元基于所述触发单元的触发,发送所述用户签约信息时用于:当3GPP AAA向3GPP2AAA中的触发单元返回针对所述用户的接入认证的响应消息时,在其中携带所述用户签约信息;触发单元通知信息传递单元,由信息传递单元将收到的所述用户签约信息下发给HSGW;
所述3GPP AAA和3GPP2AAA之间具有用于支持所述用户签约信息传递的扩展STa接口;所述3GPP2AAA和HSGW之间具有用于支持所述用户签约信息传递的扩展Pi*接口。
所述用户签约信息保存在3GPP域中,包括:
所述用户签约信息保存在3GPP AAA中,或者,
所述用户签约信息保存在3GPP HSS中;当3GPP AAA向HSS获取鉴权向量时,需从HSS获取所述用户签约信息。
所述用户签约信息是3GPP2定义的用户签约信息,或是3GPP定义的用户签约信息;
当所述用户签约信息是3GPP2定义的用户签约信息时,HSGW从3GPP2AAA接收所述3GPP2定义的用户签约信息后,如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中,3GPP2AAA将所述3GPP2定义的用户签约信息进一步发送给eAN/ePCF;
或者,
当所述用户签约信息是3GPP定义的用户签约信息时,HSGW从接收到3GPP定义的用户签约信息后,进一步用于将其映射成3GPP2定义的用户签约信息,再发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步用于将所述3GPP2定义的用户签约信息项配置在HSGW中;
或者,
3GPP2AAA从3GPP AAA接收到所述3GPP定义的用户签约信息时,进一步将其映射成3GPP2定义的用户签约信息,并发送给HSGW;HSGW用于将所述映射后的用户签约信息进一步发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步用于将所述3GPP2定义的用户签约信息项配置在3GPP2AAA中。
HSGW进一步用于将收到的用户签约信息发送给eAN/ePCF。
本发明方法和系统,均可保证用户附着到eHRPD网络时,无线接入侧设备和HSGW能够获取用户对应的用户签约信息,从而在后续用户开展业务的过程中能够根据用户签约信息执行接纳控制和QoS授权;因而有利于用户业务的顺利进行,提高了用户满意度。
附图说明
图1为eHRPD-EPS互联互通的架构示意图;
图2为用户接入eHRPD网络时的接入认证流程图;
图3为本发明实施例的3GPP2AAA存储用户签约信息并下发的流程图;
图4为本发明实施例的HSS存储用户签约信息并下发的流程图;
图5为本发明实施例的3GPP AAA存储用户签约信息并下发的流程图;
图6为本发明实施例的用户签约信息处理流程简图;
图7为本发明实施例的用户签约信息处理系统图。
具体实施方式
总体而言,可以应用多种方案实现用户签约信息的传递,比如下列两个方案:
方案一
所述用户签约信息保存在3GPP2AAA中,为3GPP2定义的用户签约信息。当3GPP2AAA接收到来自3GPP AAA针对所述用户的接入认证的响应消息时,3GPP2AAA将所述3GPP2定义的用户签约信息下发给HSGW。HSGW可以将所述3GPP2定义的用户签约信息进一步下发给eAN/演进的分组控制功能(ePCF)。
该方案需要扩展3GPP2AAA和HSGW之间的Pi*接口,以支持所述用户签约信息的传递。
方案二
所述用户签约信息保存在3GPP域中。当3GPP AAA向3GPP2AAA返回针对所述用户的接入认证的响应消息时,在其中携带所述用户签约信息。3GPP2AAA将包含所述用户签约信息的响应消息返回给HSGW。HSGW可以将收到的所述响应消息中的所述用户签约信息进一步下发给eAN/ePCF。
该方案需要扩展3GPP AAA和3GPP2AAA之间的STa接口,以及3GPP2AAA和HSGW之间的Pi*接口,以支持所述用户签约信息的传递。
具体而言,所述用户签约信息保存在3GPP域中,包括:
所述用户签约信息保存在3GPP AAA中,或者,
所述用户签约信息保存在3GPP HSS中,当3GPP AAA向HSS获取鉴权向量时,从HSS获取所述用户签约信息。
再有,所述用户签约信息可以是3GPP2定义的用户签约信息,也可以是3GPP定义的用户签约信息。并且,如果用户签约信息是3GPP定义的用户签约信息,则:HSGW从3GPP2AAA接收到所述3GPP定义的用户签约信息,将其映射成3GPP2定义的用户签约信息,并进一步发送给eAN/ePCF。而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则可以将所述3GPP2定义的用户签约信息项配置在HSGW中。
或者:
3GPP2AAA从3GPP AAA接收到所述3GPP定义的用户签约信息,将其映射成3GPP2定义的用户签约信息,并发送给HSGW。HSGW将所述映射后的用户签约信息进一步发送给eAN/ePCF。而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则可以将所述3GPP2定义的用户签约信息项配置在3GPP2AAA中。
上述方案可以具体表示为如下所示的不同实施例:
实施例一
实施例一描述的是将用户签约信息存储于3GPP2AAA中的场景,所述用户签约信息是3GPP2定义的用户签约信息。当用户附着到网络并执行接入认证程序时,3GPP2AAA从3GPPAAA接收认证成功的响应消息后,将所述用户签约信息包含在响应消息中下发给HSGW。具体的实施流程如图3所示,图3所示流程包括以下步骤:
步骤301.UE和HSGW执行LCP协商,选取EAP作为鉴权认证协议。
步骤302.UE和HSGW从AAA获取鉴权向量的过程,可参考图2中的步骤202至步骤211。
步骤303.UE向网络发送EAP响应/AKA’挑战消息,其中包含RES和MAC值。
步骤304.HSGW发送鉴权响应。
步骤304a.HSGW向3GPP2AAA发送消息,其中包含RES、MAC值。
步骤304b.3GPP2AAA将收到的消息转发给3GPP AAA。
步骤305.3GPP AAA验证接收的MAC值和RES,将RES和步骤307中的XRES进行比较,如果一致,则网络通过对UE的接入认证。
步骤306.3GPP AAA产生EAP认证成功消息,其中包含从HSS获取的MSK。
步骤306a.3GPP AAA给3GPP2AAA发送EAP认证成功消息。
步骤306b.3GPP2AAA接收EAP认证成功消息后,将3GPP2定义的所述用户的签约信息也包含在收到的所述消息中发送给HSGW。
步骤307.HSGW向UE返回EAP接入认证成功消息,并将收到的所述3GPP2定义的用户签约信息进一步下发给eAN/ePCF。
步骤308.网络给UE分配IP地址,并且完成HSGW和P-GW之间的PMIP注册。
步骤309.此时如果UE开展业务,检测到业务对应的IP流传输时需要QoS保证。
步骤310.UE发送IP流的QoS请求。
步骤311.eAN/ePCF根据接入认证时下发的所述用户的签约信息对所述QoS请求进行QoS授权和接纳控制。例如用户签约信息定义了用户优先级和授权带宽等,根据这些信息,eAN/ePCF判断所述IP流的QoS请求是否满足签约信息的要求,如果满足,则可以接纳该IP流,并授权为其分配QoS资源;如果不满足,则拒绝该IP流。
步骤312.如果接纳控制通过,eAN/ePCF将为所述IP流的授权QoS返回给UE。
步骤313.UE向eAN/ePCF返回确认消息。
步骤314.eAN/ePCF向HSGW发送A11注册请求消息,其中包含授权QoS。HSGW根据收到的授权QoS判断为该IP流新建A10连接,还是修改已有的A10连接。
步骤315.HSGW向eAN/ePCF返回A11注册响应消息。
步骤316.UE向HSGW发送VSNP消息,将IP流对应的TFT信息发送给HSGW。
步骤317.HSGW向UE返回VSNP响应消息。
根据所述用户签约信息和IP流的QoS请求,eAN/ePCF对用户开展对应的IP流进行接纳控制和QoS授权,eAN/ePCF和HSGW根据QoS授权信息建立相应的空口连接和A10连接;据此,用户才可以开展业务。
实施例二
实施例二描述的是将用户签约信息存储于HSS中的场景,所述用户签约信息是3GPP2定义的用户签约信息。当3GPP AAA向HSS获取鉴权认证向量时,从HSS获取所述用户签约信息。在3GPP AAA返回接入认证成功的响应消息时,将获取的所述用户签约信息下发给3GPP2AAA,3GPP2AAA则将包含所述用户签约信息的认证响应消息下发给HSGW。具体的实施流程如图4所示,图4所示流程包括以下步骤:
步骤401.UE和HSGW执行LCP协商,选取EAP作为鉴权认证协议。
步骤402.UE和HSGW从AAA获取鉴权向量的过程,可参考图2中的步骤202至步骤211。HSGW从HSS获取鉴权向量和所述3GPP2定义的用户签约信息。
步骤403.UE向网络发送EAP响应/AKA’挑战消息,其中包含RES和MAC值。
步骤404.HSGW发送鉴权响应。
步骤404a.HSGW向3GPP2AAA发送消息,其中包含RES、MAC值。
步骤404b.3GPP2AAA将收到的消息转发给3GPP AAA。
步骤405.3GPP AAA验证接收的MAC值和RES,将RES和步骤407中的XRES进行比较,如果一致,则网络通过对UE的接入认证。
步骤406.3GPP AAA产生EAP认证成功消息,包含从HSS获取的MSK以及所述用户签约信息。
步骤406a.3GPP AAA向3GPP2AAA发送EAP认证成功的响应消息,其中包含所述3GPP2定义的用户签约信息。
步骤406b.3GPP2AAA将包含所述用户签约信息的认证响应消息发送给HSGW。
步骤407.HSGW向UE返回EAP接入认证成功消息,并将收到的所述3GPP2定义的用户签约信息进一步下发给eAN/ePCF。
之后,网络设备(eAN/ePCF和HSGW)根据所述用户签约信息对所述用户开展业务实施接纳控制和QoS控制的过程,可参考实施例一的步骤308至步骤317。
实施例三
实施例三描述的是将用户签约信息存储于3GPP AAA中的场景,所述用户签约信息是3GPP定义的用户签约信息。当然,HSS上也可以存储所述3GPP定义的用户签约信息,3GPPAAA在向HSS获取鉴权向量时,从所述HSS获取所述3GPP定义的用户签约信息。
实际应用时,在3GPP AAA返回接入认证成功的响应消息时,将所述用户签约信息下发给3GPP2AAA,由3GPP2AAA将包含所述用户签约信息的认证响应消息下发给HSGW。具体的实施流程如图5所示,图5所示流程包括以下步骤:
步骤501.UE和HSGW执行LCP协商,选取EAP作为鉴权认证协议。
步骤502.UE和HSGW从AAA获取鉴权向量的过程,可参考图2中的步骤202至步骤211。
步骤503.UE向网络发送EAP响应/AKA’挑战消息,其中包含RES和MAC值。
步骤504.HSGW发送鉴权响应。
步骤504a.HSGW向3GPP2AAA发送消息,其中包含RES、MAC值。
步骤504b.3GPP2AAA将收到的消息转发给3GPP AAA。
步骤505.3GPP AAA验证接收的MAC值和RES,将RES和步骤507中的XRES进行比较,如果一致,则网络通过对UE的接入认证。
步骤506.3GPP AAA产生EAP认证成功消息,其中包含从HSS获取的MSK以及所述3GPP定义的用户签约信息。
步骤506a.3GPP AAA向3GPP2AAA发送EAP认证成功的响应消息,其中包含所述3GPP定义的用户签约信息。
步骤506b.3GPP2AAA将包含所述用户签约信息的认证响应消息发送给HSGW。
步骤507.HSGW将接收的所述3GPP定义的用户签约信息映射成3GPP2定义的用户签约信息。例如,针对所述3GPP定义的用户签约信息所包含的QCI、APN-AMBR等信息,可以将QCI、APN-AMBR映射成所述3GPP2定义的用户签约信息,其中包含上下行方向上的可授权流规格标识(The Authorized Flow Profile IDs for each direction)以及尽力而为传输情况下的最大可授权总带宽(The Maximum Authorized Aggregate Bandwidth for Best-Effort Traffic)等信息。对于3GPP2定义的用户签约信息包含的其他信息项,例如:最大流优先级(The Maximum per Flow Priority)、可使用的区分服务标记(The AllowedDifferentiated Services Markings)、服务选项规格(The Service Option Profile)、可使用的持久TFT个数(The Allowed Number of Persistent TFTs)等,由于3GPP定义的用户签约信息中没有信息项可以映射成上述信息,则对于这些信息可以在HSGW上配置实现。
步骤508.HSGW向UE返回EAP接入认证成功消息,并将所述3GPP2定义的用户签约信息进一步下发给eAN/ePCF。
上述3GPP定义的用户签约信息和3GPP2定义的用户签约信息的映射在HSGW上实现。另外,上述映射过程也可以在3GPP2AAA上实现,所述3GPP2AAA从3GPP AAA接收3GPP定义的用户签约信息,并执行映射(如果3GPP2定义的用户签约信息包含的信息项,在3GPP定义的用户签约信息中没有信息项与之可以映射,则对于这些信息项可以在3GPP2AAA上配置),3GPP AAA将映射后的3GPP2定义的用户签约信息下发给HSGW,由HSGW将收到的用户签约信息进一步下发给eAN/ePCF。
之后,网络设备(eAN/ePCF和HSGW)根据所述用户签约信息对所述用户开展业务实施接纳控制和QoS控制的过程,可参考实施例一的步骤308至步骤317。
结合以上各实施例可知,在进行用户签约信息传递等处理时,总体的操作思路可以表示如图6所示。参见图6,图6为本发明实施例的用户签约信息处理流程简图,该流程包括以下步骤:
步骤610:接收针对用户的接入认证的响应消息。
步骤620:由收到的所述响应消息触发3GPP2AAA,将能够获取到的用户签约信息发送给HSGW。
为了保证上述的各实施例及操作思路能够顺利实现,可以进行如图7所示的设置。参见图7,图7为本发明实施例的用户签约信息处理系统图,该系统包括相连的触发单元、信息传递单元。
实际应用时,当用户签约信息保存在3GPP2AAA中时,所述触发单元、信息传递单元均可设置于3GPP2AAA中。这样,当3GPP2AAA中的触发单元接收到来自3GPP AAA针对所述用户的接入认证的响应消息时,触发单元通知信息传递单元,由信息传递单元将3GPP2AAA中保存的所述用户签约信息下发给HSGW。HSGW可以将收到的所述用户签约信息进一步下发给eAN/ePCF。这种情况下,需要扩展3GPP2AAA和HSGW之间的Pi*接口,以支持所述用户签约信息的传递。
另外,当用户签约信息保存在3GPP域中时,所述触发单元可以设置于3GPP AAA中,所述信息传递单元可以设置于3GPP2AAA中。这样,当3GPP AAA向3GPP2AAA中的触发单元返回针对所述用户的接入认证的响应消息时,在其中携带所述用户签约信息。触发单元通知信息传递单元,由信息传递单元将收到的所述用户签约信息下发给HSGW(下发方式可以为:将包含所述用户签约信息的响应消息返回给HSGW)。HSGW可以将收到的所述用户签约信息进一步下发给eAN/ePCF。
当然,无论设置位置如何,触发单元都需要由针对用户的接入认证的响应消息触发信息传递单元,由信息传递单元将能够获取到的用户签约信息发送给HSGW。
综上所述可见,无论是方法还是装置,本发明的用户签约信息处理技术,均可保证用户附着到eHRPD网络时,无线接入侧设备和HSGW能够获取用户对应的用户签约信息,从而在后续用户开展业务的过程中能够根据用户签约信息执行接纳控制和QoS授权;因而有利于用户业务的顺利进行,提高了用户满意度。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种用户签约信息处理方法,其特征在于,该方法包括:
由针对用户的接入认证的响应消息触发第三代合作伙伴计划2的认证授权计费服务器3GPP2 AAA,将能够获取到的用户签约信息发送给高速率分组数据网络服务网关HSGW;
其中,所述用户签约信息保存在3GPP域中,基于所述触发,发送所述用户签约信息的过程包括:当3GPP AAA向3GPP2 AAA返回针对所述用户的接入认证的响应消息时,在其中携带有所述用户签约信息;3GPP2 AAA将收到的响应消息中携带的所述用户签约信息返回给HSGW。
2.根据权利要求1所述的方法,其特征在于,所述用户签约信息保存在3GPP域中,包括:
所述用户签约信息保存在3GPP AAA中,或者,
所述用户签约信息保存在3GPP归属用户服务器HSS中;当3GPP AAA向HSS获取鉴权向量时,需从HSS获取所述用户签约信息。
3.根据权利要求1所述的方法,其特征在于,所述保存在3GPP域中的用户签约信息是3GPP2定义的用户签约信息,或是3GPP定义的用户签约信息;
当所述用户签约信息是3GPP2定义的用户签约信息时,HSGW从3GPP2 AAA接收所述3GPP2定义的用户签约信息,如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2 AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中,3GPP2 AAA将所述3GPP2定义的用户签约信息进一步发送给演进的接入网/演进的分组控制功能eAN/ePCF;
或者,
当所述用户签约信息是3GPP定义的用户签约信息时,HSGW从3GPP2 AAA接收到所述3GPP定义的用户签约信息后,进一步将其映射成3GPP2定义的用户签约信息,再发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步将所述3GPP2定义的用户签约信息项配置在HSGW中;
或者,
3GPP2 AAA从3GPP AAA接收到所述3GPP定义的用户签约信息时,进一步将其映射成3GPP2定义的用户签约信息,并发送给HSGW;HSGW将所述映射后的用户签约信息进一步发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步将所述3GPP2定义的用户签约信息项配置在3GPP2 AAA中。
4.根据权利要求1至3任一项所述的方法,其特征在于,HSGW进一步将收到的3GPP2定义的用户签约信息发送给eAN/ePCF。
5.一种用户签约信息处理系统,其特征在于,该系统包括触发单元、信息传递单元;其中,
所述触发单元,用于由针对用户的接入认证的响应消息触发信息传递单元;所述信息传递单元,用于根据所述触发单元的触发,将能够获取到的用户签约信息发送给HSGW;其中,所述用户签约信息保存在3GPP域中,所述信息传递单元基于所述触发单元的触发,发送所述用户签约信息时用于:当3GPP AAA向3GPP2 AAA中的触发单元返回针对所述用户的接入认证的响应消息时,在其中携带所述用户签约信息;触发单元通知信息传递单元,由信息传递单元将收到的所述用户签约信息下发给HSGW;所述3GPP AAA和3GPP2 AAA之间具有用于支持所述用户签约信息传递的扩展STa接口。
6.根据权利要求5所述的系统,其特征在于,
所述3GPP2 AAA和HSGW之间具有用于支持所述用户签约信息传递的扩展Pi*接口。
7.根据权利要求6所述的系统,其特征在于,所述用户签约信息保存在3GPP域中,包括:
所述用户签约信息保存在3GPP AAA中,或者,
所述用户签约信息保存在3GPP HSS中;当3GPP AAA向HSS获取鉴权向量时,需从HSS获取所述用户签约信息。
8.根据权利要求7所述的系统,其特征在于,所述用户签约信息是3GPP2定义的用户签约信息,或是3GPP定义的用户签约信息;
当所述用户签约信息是3GPP2定义的用户签约信息时,HSGW从3GPP2 AAA接收所述3GPP2定义的用户签约信息后,如果对于3GPP2定义的用户签约信息包含的用户签约信息项在3GPP2 AAA下发的所述3GPP2定义的用户签约信息中没有包含,则进一步将所述用户签约信息项配置在HSGW中,3GPP2 AAA将所述3GPP2定义的用户签约信息进一步发送给eAN/ePCF;
或者,
当所述用户签约信息是3GPP定义的用户签约信息时,HSGW从接收到3GPP定义的用户签约信息后,进一步用于将其映射成3GPP2定义的用户签约信息,再发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步用于将所述3GPP2定义的用户签约信息项配置在HSGW中;
或者,
3GPP2 AAA从3GPP AAA接收到所述3GPP定义的用户签约信息时,进一步将其映射成3GPP2定义的用户签约信息,并发送给HSGW;HSGW用于将所述映射后的用户签约信息进一步发送给eAN/ePCF;而对于3GPP2定义的用户签约信息项,如果没有3GPP定义的用户签约信息项与之有映射关系,则进一步用于将所述3GPP2定义的用户签约信息项配置在3GPP2 AAA中。
9.根据权利要求5至8任一项所述的系统,其特征在于,HSGW进一步用于将收到的用户签约信息发送给eAN/ePCF。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510332870.3A CN104955021B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510332870.3A CN104955021B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
CN201010514727.3A CN102457837B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010514727.3A Division CN102457837B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104955021A CN104955021A (zh) | 2015-09-30 |
CN104955021B true CN104955021B (zh) | 2018-10-16 |
Family
ID=46040392
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510332870.3A Active CN104955021B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
CN201010514727.3A Active CN102457837B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010514727.3A Active CN102457837B (zh) | 2010-10-21 | 2010-10-21 | 一种用户签约信息处理方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (2) | CN104955021B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103533598B (zh) * | 2012-07-02 | 2019-01-15 | 中兴通讯股份有限公司 | 接入网网络能力的获取处理、获取方法及装置 |
CN103874062B (zh) * | 2012-12-11 | 2018-04-06 | 中国电信股份有限公司 | 接入演进高速分组数据eHRPD网络方法、系统和终端 |
CN105472669B (zh) * | 2014-08-15 | 2018-12-14 | 中国电信股份有限公司 | LTE网络到eHRPD网络的非优化激活切换方法和通信系统 |
CN106488425A (zh) * | 2015-08-25 | 2017-03-08 | 北京信威通信技术股份有限公司 | 一种国际漫游用户位置信息快速查询的实现方法 |
CN109391941B (zh) * | 2017-08-03 | 2020-12-25 | 华为技术有限公司 | 一种接入鉴权的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010017783A1 (zh) * | 2008-08-15 | 2010-02-18 | 华为技术有限公司 | 控制用户设备接入和删除的方法、系统和装置 |
CN101754211A (zh) * | 2008-12-15 | 2010-06-23 | 华为技术有限公司 | 认证协商方法及系统、安全网关、家庭无线接入点 |
CN101778450A (zh) * | 2009-01-13 | 2010-07-14 | 华为技术有限公司 | 复位/过载处理方法及系统 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009158703A1 (en) * | 2008-06-27 | 2009-12-30 | Starent Networks, Corp | Method and system for supporting packet data network communications |
CN101730070B (zh) * | 2009-03-24 | 2012-06-06 | 中兴通讯股份有限公司 | 注册处理方法和接入处理方法 |
CN101720112B (zh) * | 2009-04-28 | 2014-03-19 | 中兴通讯股份有限公司 | 一种无线资源管理方法与装置 |
-
2010
- 2010-10-21 CN CN201510332870.3A patent/CN104955021B/zh active Active
- 2010-10-21 CN CN201010514727.3A patent/CN102457837B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010017783A1 (zh) * | 2008-08-15 | 2010-02-18 | 华为技术有限公司 | 控制用户设备接入和删除的方法、系统和装置 |
CN101754211A (zh) * | 2008-12-15 | 2010-06-23 | 华为技术有限公司 | 认证协商方法及系统、安全网关、家庭无线接入点 |
CN101778450A (zh) * | 2009-01-13 | 2010-07-14 | 华为技术有限公司 | 复位/过载处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN102457837A (zh) | 2012-05-16 |
CN102457837B (zh) | 2016-01-20 |
CN104955021A (zh) | 2015-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9717019B2 (en) | Data flow control method, and related device and communications system | |
US8769626B2 (en) | Web authentication support for proxy mobile IP | |
JP5972290B2 (ja) | Epsにおけるモバイルルータ | |
Taaghol et al. | Seamless integration of mobile WiMAX in 3GPP networks | |
EP2741567B1 (en) | Access method and access system | |
EP3108688A1 (en) | Serving gateway extensions for inter-system mobility | |
TW200830793A (en) | Attachment solution for multi-access environments | |
WO2014000265A1 (zh) | 在线签约数据配置方法、装置及系统 | |
KR101930382B1 (ko) | 무선 통신 네트워크에서의 액세스 방법, 관련 장치 및 시스템 | |
CN103517249B (zh) | 一种策略控制的方法、装置和系统 | |
WO2010081329A1 (zh) | 业务流迁移过程中对网络资源进行控制的方法和系统 | |
CN104955021B (zh) | 一种用户签约信息处理方法和系统 | |
WO2009059544A1 (fr) | Procédé, dispositif et système permettant de mettre en œuvre la commutation entre des réseaux | |
WO2011026392A1 (zh) | 一种路由策略的获取方法及系统 | |
WO2016011832A1 (zh) | 一种关于流迁移触发的相关实现方法、设备及存储介质 | |
CN102457847A (zh) | 一种固定网络感知用户接入的方法和系统 | |
US8893231B2 (en) | Multi-access authentication in communication system | |
WO2013016967A1 (zh) | 一种接入方法、系统及移动智能接入点 | |
WO2010091589A1 (zh) | 一种安全认证方法 | |
WO2013044759A1 (zh) | 一种有缝的业务分流控制的实现方法、系统和装置 | |
Alfoudi et al. | Seamless LTE-WiFi architecture for offloading the overloaded LTE with efficient UE authentication | |
JP5820782B2 (ja) | フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム | |
KR101954397B1 (ko) | Lte 이동통신 시스템에서 패킷 차단 방법 및 패킷 차단 시스템 | |
WO2011131075A1 (zh) | 决策是否采用策略和计费控制机制的方法及系统 | |
WO2014134973A1 (zh) | 一种终端切换方法、接入控制器及接入点 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |