CN108271153B - 一种实现用户设备鉴权的方法、装置和系统 - Google Patents

Abstract

本发明公开了一种实现UE鉴权的方法、装置和系统。所述方法包括：PCRF从PCEF接收用于请求对UE进行鉴权的CCR‑I消息，根据所述UE标识确定所述UE已签约，向TDF发送TSR消息，并在确定不需要所述TDF参与所述CCR‑I消息对应的鉴权过程时，在接收所述TDF返回的TSA消息之前向所述PCEF返回用于表示鉴权通过的CCA‑I消息。因此所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。

Description

一种实现用户设备鉴权的方法、装置和系统

技术领域

本发明涉及通信技术领域，尤其涉及一种实现用户设备鉴权的方法、装置和系统。

背景技术

电信运营商遵从第三代合作伙伴计划(3rd Generation Partnership Project,3GPP)标准来规划网络，其中策略和计费控制(Policy and Charging Control，PCC)标准TS23.203是重要的3GPP标准之一。

基本的PCC架构中包括策略和计费规则功能(Policy and Charging RulesFunction，PCRF)、策略和计费执行功能(Policy and Charging Enforcement Function，PCEF)和流量检测功能(Traffic Detection Function，TDF)。

用户设备(User Equipment，UE)要接入网络时，需要对UE做PCC鉴权。首先，所述UE向所述 PCEF发送请求接入信令，所述PCEF收到所述请求接入信令后为所述UE分配IP地址，并向所述PCRF 发送信用控制请求-初始化(Credit-Control Request,CCR-I)消息以请求所述PCRF对所述UE进行鉴权。所述PCRF确定所述UE已签约后向所述PCEF对应的TDF发送TDF会话请求(TDF-Session Request，TSR) 消息，所述TSR消息包括需要所述TDF执行的所述UE的应用检测与控制(application detection and control，ADC)规则。所述TDF建立与所述PCRF之间的会话并安装所述ADC规则后，向所述PCRF回复用于表示处理成功的TDF会话应答(TDF-Session Answer，TSA)消息。所述PCRF收到所述TSA消息后向所述PCEF回复用于表示鉴权通过的信用控制响应-初始化(Credit-Control Answer，CCA-I)消息。所述PCEF根据所述PCRF回复的CCA-I消息确定鉴权通过，向所述UE回复为所述UE分配的所述IP地址。所述UE即可利用所述IP地址接入网络，相应地，所述TDF根据安装的所述ADC规则对所述UE的上网流量执行应用检测与控制。

该现有技术鉴权过程较为复杂，导致UE接入网络的平均时延较大。

发明内容

本发明实施例提供一种实现UE鉴权方法、装置和系统，用于解决现有技术中存在的UE接入网络的平均时延较大的问题。

第一方面，提供了一种实现UE鉴权的方法，所述方法包括：PCRF接收PCEF发送的CCR-I消息，所述CCR-I消息包括UE标识，所述CCR-I消息用于请求所述PCRF对所述UE标识所标识的UE进行鉴权；所述PCRF根据所述UE标识确定所述UE已签约，向流量检测功能TDF发送TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时(如在确定需要所述TDF执行的所述UE的一条或多条 ADC规则在所述TDF上无法执行时需要禁止所述UE上网时)，在接收所述TDF返回的TSA消息(后续称为第一TSA消息)之前向所述PCEF返回用于表示鉴权通过的CCA-I消息。

根据第一方面的实现方式，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少 UE接入网络的平均时延。

在第一方面的第一种可能的实现方式中，所述方法还包括，所述PCRF接收所述TSA消息，所述TSA 消息包括所述UE的订阅事件，所述PCRF还通过RAR消息向所述PCEF发送从所述TSA消息中获取的所述UE的订阅事件以向所述PCEF订阅所述UE的订阅事件。

根据第一方面的第一种可能的实现方式，在所述TDF不参与所述鉴权过程的情况下，也可以通过所述RAR消息将所述UE的订阅事件发送给所述PCEF，从而向所述PCEF订阅所述UE的事件，实现方法简单。

在第一方面的第二种可能的实现方式中，所述CCR-I消息还可以包括所述UE的接入属性信息，所述UE的接入属性信息包括如下一种或多种：所述UE接入的被叫站点的标识、所述UE的计费特征和所述UE的无线接入技术类型。所述PCRF接收所述CCA-I消息之前还可以根据所述UE的接入属性信息、以及UE组与事件的对应关系，确定所述UE所属UE组所对应的事件作为所述UE的订阅事件，其中，具有相同接入属性的UE属于同一个UE组，并进而通过所述CCA-I消息向所述PCEF发送所述UE的订阅事件以向所述PCEF订阅所述UE的订阅事件。

根据第一方面的第二种可能的实现方式，在所述TDF不参与所述鉴权过程的情况下，也可以通过所述CCA-I消息将所述UE的订阅事件发送给所述PCEF，从而尽早向所述PCEF订阅所述UE的事件。

在具体实现时，如果所述UE为所述PCRF和所述TDF建立连接后所述UE组中第X个请求接入互联网的UE，X大于等于2；所述确定所述UE所属UE组所对应的事件作为所述UE的订阅事件之前还可以包括：所述PCRF接收第二TSA消息，所述第二TSR消息为所述TDF在所述PCRF和所述TDF建立连接后的第Y个和所述UE属于同一个UE组的UE请求接入网络时向所述PCRF发送的TSA消息，包括所述UE 所属UE组与事件的对应关系，Y大于等于1且小于X。

根据该实现方式，可以通过该UE组的第Y个(如第一个)请求接入网络的UE的TSA消息获取该 UE组与事件的对应关系，在该UE组的后续UE请求接入网络时，则可以利用该UE组与事件的对应关系确定后续UE对应的事件，从而高效地实现事件订阅。

第二方面，提供了一种实现UE鉴权的方法，所述方法包括：PCEF接收UE发送的请求接入信令，所述请求接入信令用于请求接入网络；所述PCEF确定不需要TDF参与所述请求接入信令对应的鉴权过程，并向PCRF发送CCR-I消息，所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权，且所述CCR-I 消息包括用于指示不需要所述TDF参与鉴权的标记；所述PCEF接收所述PCRF返回的用于表示鉴权通过的信用控制应答-初始化CCA-I消息，并向所述UE返回为所述UE分配的互联网协议IP地址，所述IP 地址用于所述UE接入所述网络。

根据第二方面的实现方式，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少 UE接入网络的平均时延。

第三方面，提供了一种实现事件订阅的方法，所述方法包括：TDF配置UE组与事件的对应关系，向PCRF发送所述UE组与事件的对应关系，所述UE组与事件的对应关系用于所述PCRF在接收到PCEF 发送的CCR-I消息时，确定所述CCR-I消息对应的UE所属分组对应的事件并向所述PCEF订阅确定的所述事件。

根据第三方面的实现方式，由于所述TDF配置UE组与事件的对应关系并将其发送给所述PCRF，所以，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高。

第四方面，提供了一种PCRF设备，所述PCRF设备包括：接收单元、处理单元和发送单元；所述接收单元，用于接收PCEF发送的CCR-I消息，所述CCR-I消息包括用户设备UE标识，用于请求所述PCRF 对所述UE标识所标识的UE进行鉴权；所述处理单元，用于根据所述UE标识确定所述UE已签约，通过所述发送单元向TDF发送TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述TDF返回的TSA消息之前向所述PCEF返回用于表示鉴权通过的CCA-I消息。

根据第四方面的实现方式，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少 UE接入网络的平均时延。

第五方面，提供了一种PCEF设备，所述PCEF设备包括：接收单元、处理单元和发送单元；所述接收单元，用于接收用户设备UE发送的请求接入信令以及策略和计费规则功能PCRF发送的用于表示鉴权通过的信用控制应答-初始化CCA-I消息，所述请求接入信令用于请求接入网络；所述处理单元，用于确定不需要流量检测功能TDF参与信用控制请求-初始化CCR-I消息对应的鉴权过程，并通过所述发送单元向PCRF发送所述CCR-I消息，所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权，且所述CCR-I 消息包括用于指示不需要所述TDF参与鉴权的标记；在所述接收单元接收到所述CCA-I消息时，通过所述发送单元向所述UE返回为所述UE分配的互联网协议IP地址，所述IP地址用于所述UE接入所述网络。

根据第五方面的实现方式，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少 UE接入网络的平均时延。

第六方面，提供了一种TDF设备，所述TDF包括：配置单元和发送单元；所述配置单元，用于配置用户设备UE组与事件的对应关系；所述发送单元，用于向策略和计费规则功能PCRF发送所述UE组与事件的对应关系，所述UE组与事件的对应关系用于所述PCRF在接收到PCEF发送的CCR-I消息且确定不需要所述TDF参与所述CCR-I消息对应的UE的鉴权过程时，确定所述CCR-I消息对应的UE所属分组对应的事件并向所述PCEF订阅确定的所述事件。

根据第六方面的实现方式，由于所述TDF配置UE组与事件的对应关系并将其发送给所述PCRF，所以，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高。。

第七方面，提供了一种实现UE鉴权的系统，所述系统包括：策略和计费执行功能PCEF、策略和计费规则功能PCRF；

所述PCEF，用于在接收到用户设备UE发送的请求接入信令时向所述PCRF发送的信用控制请求-初始化CCR-I消息，所述请求接入信令用于请求接入网络，所述CCR-I消息包括所述UE的标识，用于请求所述PCRF对所述UE进行鉴权；

所述PCRF，用于接收所述CCR-I消息，根据所述UE的标识确定所述UE已签约，向流量检测功能 TDF发送TDF会话请求TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答- 初始化CCA-I消息。

根据第七方面的实现方式，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少 UE接入网络的平均时延。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。

图1为本发明实施例提供的PCC系统100的组网结构示意图；

图2、图3a-3c为本发明实施例提供的方法100的流程示意图；

图4是本发明实施例2提供的PCRF设备200的结构示意图；

图5是本发明实施例3提供的PCEF设备300的结构示意图；

图6是本发明实施例4提供的TDF设备400的结构示意图；

图7是本发明实施例5提供的PCRF设备1000的结构示意图；

图8是本发明实施例6提供的PCEF设备2000的结构示意图；

图9是本发明实施例7提供的TDF设备3000的结构示意图；

图10是本发明实施例8提供的系统4000的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行描述。

图1为本发明实施例1所基于的PCC系统100的架构示意图，PCC系统100包括PCEF110、PCRF 120 和TDF 130。UE要接入网络时，需要对UE做PCC鉴权。首先，所述UE向所述PCEF110发送请求接入信令，所述PCEF 110收到所述请求接入信令后为所述UE分配IP地址，并向所述PCRF 120发送CCR-I 消息以请求所述PCRF 120对所述UE进行鉴权。所述PCRF 120确定所述UE已签约后，向所述PCEF对应的TDF 130发送TSR消息，所述TSR消息包括需要所述TDF130执行的所述UE的ADC规则,并向所述 PCEF 110回复用于表示鉴权通过的CCA-I消息，所述CCA-I消息包括所述UE的PCC规则。所述PCEF 110 根据所述PCRF 120回复的CCA-I消息确定鉴权通过，向所述UE回复为所述UE分配的所述IP地址。所述UE即可利用所述IP地址接入网络，相应地，所述PCEF 110根据所述PCC规则执行策略和计费控制，所述TDF 130根据安装的所述ADC规则对所述UE的上网流量执行应用检测与控制。

所述网络通常为互联网协议(Internet Protocol,IP)网络，如互联网、内联网。

本发明实施例中，对UE的鉴权包括以下之一：(1)PCRF 120对所述UE的鉴权；(2)PCRF 120对所述UE的鉴权和TDF 130对所述UE的鉴权。其中，PCRF 120对所述UE的鉴权包括PCRF 120确定所述UE是否已签约，TDF 130对所述UE的鉴权包括TDF 130确定所述UE的ADC规则在TDF 130上是否可以执行。

如果PCRF 120和TDF 130均参与所述UE的鉴权过程，则在PCRF 120确定所述UE已签约且TDF 130 确定所述UE的ADC规则在TDF 130上可以执行的情况下，所述UE鉴权通过。

如果无需TDF 130参与鉴权，则在PCRF 120确定所述UE已签约的情况下，所述UE鉴权通过。

所述PCC系统100具体可以遵照3GPP TS23.203的14.2.0版本或之前的版本、以及3GPP TS29.212 的14.2.0版本或之前的版本部署。其中，PCEF和PCRF之间通过Gx参考点通信，PCRF和TDF之间通过 Sd参考点通信，PCEF和TDF之间通过Gi参考点通信。

下面结合图2和图3a-3c介绍本发明实施例一提供的方法100。

如图2所示，方法100包括如下步骤：

S101：PCEF(如图1所示的PCEF 110)在接收到UE发送的用于请求接入网络的请求接入信令时向 PCRF(如图1所示的PCRF 120)发送CCR-I消息。

所述请求接入信令包括所述UE的标识(后续称为UE标识)，所述UE标识用于唯一标识所述UE。当所述UE为手机时，所述UE标识具体可以为所述UE的手机号或国际移动用户识别码(International Mobile Subscriber Identity，IMSI)号。所述请求接入信息具体可以是TS23.203中的Establish IP Connectivity Access Network Bearer Request(建立IP连接性接入网络承载请求)。

所述CCR-I消息包括所述UE标识，用于请求所述PCRF对所述UE标识所标识的UE进行鉴权。

所述PCEF收到所述请求接入信令之后还可以确定TDF，如根据负载均衡策略确定所述TDF。相应地，所述CCR-I消息还可以包括所述TDF的标识，所述TDF的标识用于唯一标识所述TDF，具体可以包括所述TDF的IP地址、主机名和域名中的一个或多个。

在具体实现时，所述CCR-I消息包括如下格式的TDF-Information AVP，通过TDF-Information AVP 表示所述TDF的标识。

TDF-Information::＝<AVP Header:1087>

[TDF-Destination-Realm]

[TDF-Destination-Host]

[TDF-IP-Address]

[TDF-Authorization]

TDF-Information AVP中的TDF-Destination-Realm表示所述TDF的域名，TDF-Destination-Host 表示所述TDF的主机名，TDF-IP-Address表示所述TDF的IP地址。

S102：所述PCRF在确定所述UE已签约时向TDF(如图1所示的PCEF 11 0)发送TSR消息。

在具体实现时，可以由所述PCRF确定所述TDF，具体可以根据发送所述CCR-I消息的PCEF和预先设置的PCEF与TDF的对应关系确定所述TDF。也可以由所述PCEF确定所述TDF并将所述TDF的标识通过所述CCR-I消息发送给所述PCRF，相应地，所述PCRF根据所述TDF的标识向所述TDF发送所述TSR 消息。

所述PCRF还需要根据所述UE标识判断所述UE是否已签约，具体可以是根据所述UE标识判断用户签约数据库中是否包括所述UE对应的用户签约信息，如果包括，则确定所述UE已签约，否则确定所述 UE没有签约。如果确定所述UE已签约，执行S102、S103及后续步骤，否则向所述PCEF回复用于表示鉴权失败的CCA-I消息。

如果所述UE已签约，所述PCRF根据所述用户签约信息确定需要所述TDF执行的所述UE的一条或多条ADC规则，并通过所述TSR消息将所述一条或多条ADC规则发送给所述TDF。所述PCRF具体可以根据所述用户签约信息中的业务套餐、以及预先配置的所述业务套餐和ADC规则的对应关系确定所述一条或多条ADC规则。

相应地，所述TDF收到所述TSR消息后安装所述一条或多条ADC规则，并在所述UE接入网络后根据所述一条或多条ADC规则对所述UE的上网流量执行应用检测与控制。所述一条或多条ADC规则可以包括计费规则、服务质量(Quality of Service，QoS)规则、在所述TDF上定义的增值业务的规则，所述增值业务的规则可以是大数据采集规则或广告推送规则等中的一种或多种。

S103：所述PCRF在确定所述UE已签约时判断是否需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程。

具体可以是判断需要所述TDF执行的所述UE的ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网，如果需要禁止，则所述TDF需要参与所述鉴权过程，否则所述TDF不需要参与所述鉴权过程。

如果不需要所述TDF参与所述鉴权过程，执行步骤S10X；如果需要所述TDF参与所述鉴权过程，执行步骤S10Y。

需要说明的是，步骤S102和步骤S103之间没有特定的先后顺序。

S10X：所述PCRF在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。

由于不需要所述TDF参与所述鉴权过程，所以所述PCRF在接收所述TSR消息的应答消息TSA消息之前即可向所述PCEF返回所述用于表示鉴权通过的CCA-I消息。在具体实现时，步骤S10X和步骤102 之间没有特定的先后顺序。

需要说明的是，如果此时所述PCRF和所述TDF之间消息不可达，如所述TDF存在故障，则步骤S10X 之后所述PCRF并无法收到TSA消息。

S104：所述TDF向所述PCRF发送TSA消息。

所述TDF接收所述TSR消息后，根据所述TSR消息进行相关处理，如建立所述TDF和所述PCRF之间的会话，安装所述TSR消息中包括的ADC规则，在所述ADC规则包括计费规则时确认所述UE的信用 (credit)是否足够等。并在相关处理成功(如成功建立所述会话、成功安装所述ADC规则且确认所述 UE的信用足够)后向所述PCRF发送用于表示处理成功的TSA消息。

如果所述TDF和所述PCRF之间的会话建立失败或所述ADC规则安装失败，则向所述PCRF发送用于表示处理失败的TSA消息。另外，如果所述ADC规则包括计费规则，且所述TDF向在线计费服务器(OCS, Online-Charging Server)请求信用时确定所述UE的信用不足，也会向所述PCRF发送用于表示处理失败的TSA消息，相应地，所述表示处理失败的TSA消息可以包括用于表示所述UE的信用不足的信息。所述信用，具体可以是根据预付费用户预存的钱换算的上网流量额度或上网时长，也可以是后付费用户可以透支的上网流量额度或上网时长。

S10Y：所述PCRF在接收所述TDF返回的所述TSA消息之后向所述PCEF返回CCA-I消息。

为便于区分，后续将在步骤S10X中发送的CCA-I消息称为第一CCA-I消息，将步骤S10Y中发送的 CCA-I消息称为第二CCA-I消息。

如果所述TSA消息用于表示处理成功，相应地，所述PCRF通过所述第二CCA-I消息表示鉴权通过。如果所述TSA消息用于表示处理失败，相应地，所述PCRF通过所述第二CCA-I消息表示鉴权失败。

另外，如果所述PCRF和所述TDF之间消息不可达(如所述TDF发生故障、又如所述PCRF和所述 TDF之间连接发生故障)，所述PCRF也可能接收不到所述TSA消息，如果超时未收到所述TSA消息，也可以向所述PCEF发送用于表示鉴权失败的第二CCA-I消息。

所述PCEF收到所述第一CCA-I消息或收到用于表示鉴权通过的第二CCA-I消息时，确定鉴权通过，向所述UE发送为所述UE分配的IP地址。所述UE即可利用所述IP地址接入网络。所述UE访问网络的流量通过所述PCEF和所述TDF传输。相应地，所述TDF对所述UE的上网流量执行应用检测与控制，如，基于所述UE的计费规则根据所述UE的上网流量生成计费信息，并将计费信息发送到在线计费系统或离线计费系统；如，基于所述UE的QoS规则对所述UE的上网流量进行带宽控制，以保证服务质量；又如，基于所述UE的大数据采集规则，采集所述UE的上网流量的相关信息。

所述PCEF收到用于表示鉴权失败的CCA-I消息时，确定鉴权失败,不允许所述UE接入网络。

所述PCRF还可以根据所述用户签约信息确定所述UE对应的PCC规则，并通过所述第一CCA-I消息或用于表示鉴权通过的第二CCA-I消息将所述PCC规则发送给所述PCEF。

在本发明实施例一中，具体可以通过如下方法实现步骤S103。

根据运营商需求，有些ADC规则无法执行时需要禁止UE上网。如，所述ADC规则为计费规则。所述TDF接收包括所述计费规则的TSR消息后，会向在线计费服务器(Online-Charging Server，OCS) 获取所述UE的信用。如果所述UE的信用不足，则无法继续执行所述计费规则，即无法对所述UE进行计费。在这种情况下如果还允许所述UE上网，则会损害运营商的利益，所以，需要禁止所述UE上网。

根据运营商需求，有些ADC规则无法执行时无需禁止UE上网。如，所述ADC规则为大数据采集规则。所述TDF接收包括所述大数据采集规则的TSR消息后，会根据所述大数据采集规则对所述UE的上网流量做大数据采集(如采集所述上网流量归属于哪些应用、哪些URL等)。如果该大数据采集规则安装失败，会导致该TDF无法采集该UE的上网流量的相关信息。在这种情况下如果允许所述UE上网，运营商并不会承受经济上的损失，只是无法采集到所述UE的上网流量的相关信息而已，所以无需禁止所述UE上网。

需要说明的是，对于哪些ADC规则无法执行时需要禁止UE上网或不需要禁止UE上网，可以根据运营商的实际需求来定。如，对于用于对UE的网络带宽进行控制的QoS规则，在该QoS规则无法执行的情况下如果允许对应的UE上网，运营商可能会略有损失，但为了带来较好的用户体验，也可以在该QoS 规则无法执行时不禁止UE上网。

根据本发明实施例一，如果所述ADC规则无法执行时需要禁止UE上网，如，所述ADC规则包括计费规则，所述PCRF需要等待所述TDF返回的TSA消息以确定是否鉴权通过，即需要所述TDF参与所述鉴权过程；如果所述ADC规则无法执行时无需禁止UE上网，所述PCRF可直接向所述PCEF反馈鉴权通过，而无需等待所述TDF返回的TSA消息，即不需要所述TDF参与所述鉴权过程。

相应地，步骤S103的具体实现方式可以为，所述PCRF判断所述ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网。如果判断结果为是，则确定需要所述TDF参与所述鉴权过程，否则，确定不需要所述TDF参与所述鉴权过程。

所述PCRF判断所述ADC规则在所述TDF上无法执行时是否需要禁止所述UE上网，具体可以包括如下几种判断操作中的一种或任意组合：

1、基于ADC规则的判断操作。

所述PCRF判断所述一条或多条ADC规则是否均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表。对于所述第一规则列表包括的任一ADC规则，在TDF上无法执行时需要禁止所述任一 ADC规则对应的UE上网，对于所述第二规则列表包括的任一ADC规则，在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。如果均不属于所述第一规则列表或均属于所述第二规则列表，则确定所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网，否则确定所述ADC规则在所述TDF 上无法执行时需要禁止所述UE上网。

2、基于UE的判断操作。

所述PCRF判断所述UE是否不属于第一UE组或属于第二UE组，其中，对于属于所述第一UE组的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网，对于属于所述第二UE组包括的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网。如果不属于第一UE组或属于第二UE组，则确定所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网，否则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网。

所述PCRF具体可以根据所述UE的接入属性信息判断所述UE是否不属于第一UE组或属于第二UE 组。

所述接入属性信息包括所述UE的如下接入属性中的一个或多个。

1)接入点名称(Access Point Name，APN)。

2)无线接入技术类型(Radio Access Technology Type，RAT-Type)。

3)接入移动站点时区(Mobile Station Time Zone，MS-Time-Zone)。

4)计费特征(Charging Character)。

5)接入服务GPRS支持节点(Serving GPRS Support Node，SGSN)的IP地址。

6)接入公共陆地移动网络(Public Land Mobile Network，PLMN)的标识。

7)位置信息。

具体可以预先设置第一UE组或第二UE组的满足条件。如设置接入点名称为“iptv.net”的UE构成第一UE组。相应地，假设根据所述UE的接入属性确定所述UE的接入点名称为“iptv.net”，则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网；假设根据所述UE的接入属性确定所述 UE的接入点名称不是“iptv.net”，则确定所述UE的ADC规则在所述TDF上无法执行时无需禁止所述 UE上网。又如，设置接入点名称为“iptv.net”的UE和计费特征为后付费UE构成第一UE组，相应地，假设根据所述UE的接入属性确定所述UE的接入点名称为“iptv.net”或者所述UE为后付费用户，则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网；假设根据所述UE的接入属性确定所述UE的接入点名称不是“iptv.net”并且所述UE为预付费用户，则确定所述UE的ADC规则在所述TDF 上无法执行时无需禁止所述UE上网。

在具体实现时，步骤S101中的所述CCR-I消息还可以包括所述UE的接入属性，相应地，所述PCRF 从所述CCR-I消息中获取所述UE的接入属性。

3、基于TDF的判断操作。

所述PCRF判断所述TDF是否不属于第一TDF列表或属于第二TDF列表，其中，对于所述第一TDF 列表包括的任一TDF，如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二TDF包括的任一TDF，任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。如果不属于第一TDF列表或属于第二TDF列表，则所述ADC规则在所述TDF上无法执行时无需禁止所述UE上网，否则确定所述ADC规则在所述TDF上无法执行时需要禁止所述UE上网。

需要说明的是，上述几种判断操作中的两种或三种可以组合使用。如果组合使用，则在每种判断操作的结果均为无需禁止时，才确定无需禁止，即确定不需要所述TDF参与所述鉴权过程。

上述规则列表(如所述第一规则列表或所述第二规则列表)、上述UE组(如所述第一UE组或所述第二UE组)的满足条件、或上述TDF列表(如所述第一TDF列表或所述第二TDF列表)可以配置在所述PCRF上，也可以配置在所述PCRF能够访问的其它网络实体上。

根据上述判断操作，有的TDF一直都无需参与任何鉴权过程，如该TDF属于第二TDF列表，又如该 TDF上的ADC规则都属于第二规则列表。因此，对此类TDF的可靠性要求不高。对于此类TDF可以采用轻量级部署，如不进行双机热备。

作为一种可选的实现方式，也可以由所述PCEF判断是否需要所述PCEF对应的TDF参与所述CCR-I 消息对应的鉴权过程，如果不需要，相应地，所述CCR-I消息还包括用于指示不需要TDF参与鉴权的标记，进而所述PCRF根据所述CCR-I消息包括的所述标记确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程。所述PCEF具体可以根据上述基于UE的判断操作和/或基于TDF的判断操作判断是否需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程。

如果根据所述基于TDF的判断操作进行判断，所述PCEF还需要先确定所述PCEF对应的TDF，并进而根据所述基于TDF的判断操作判断是否需要所述TDF参与所述鉴权过程。

具体地，PCEF可以在发给PCRF的CCR-I消息中的所述TDF-Information AVP中包括一个AVP(如下面的TDF-Information AVP中的TDF-Authorization AVP)，该AVP用来表示是否需要TDF参与所述鉴权过程。如，如果TDF-Authorization取值为1，表示需要参与，如果TDF-Authorization取值为0 表示不需要参与。

TDF-Information::＝<AVP Header:1087>

[TDF-Destination-Realm]

[TDF-Destination-Host]

[TDF-IP-Address]

[TDF-Authorization]

进一步地，所述TDF还可以向所述PCEF订阅所述UE的事件，后续当所述事件发生时，所述PCEF 将发生的事件通知给TDF。在具体实现时，可以订阅如下事件中的一种或多种。

1)UE接入的SGSN IP变化，后续称为SGSN-Change事件。

2)UE接入的PLMN标识变化，后续称为PLMN-Change事件。

3)UE无线接入技术类型(RAT-Type)变化，后续称为RAT-Type-Change事件。

4)UE接入的时区变化，后续称为MS-TimeZone-Change事件。

5)UE的位置变化，后续称为User-Location-Change事件。

具体可以通过实施方式A和实施方式B来实现事件订阅。下面分别基于图3a和图3b介绍实施方式 A和实施方式B。

实施方式A：

所述TDF预先配置事件订阅规则，所述事件订阅规则具体可以是基于UE的接入属性配置的，例如：接入点名称(APN,Access Point Name)是“iptv.net”的UE，订阅RAT-Type-Change事件。

如图3a所示：

本发明实施例一提供的方法100的步骤S102中的所述TSR消息还包括所述UE的接入属性，所述 TSR消息包括的所述UE的接入属性同步骤S101中的所述CCR-I消息所包括的所述UE的接入属性，不再赘述。

本发明实施例一提供的方法100中S102之后还可以包括步骤S10M和S10N。

步骤S10M：所述TDF在收到步骤S102的所述TSR消息后，根据所述UE的接入属性和所述事件订阅规则确定需要订阅的事件，例如：RAT-Type-Change事件,并通过步骤S104的所述TSA消息将所述事件发送给所述PCRF。

步骤S10N：如果所述TDF不参与所述鉴权过程，所述PCRF通过重新授权请求(Re-Auth Request， RAR)消息将所述事件发送给所述PCEF。

在所述TDF不参与所述鉴权过程的情况下，所述PCRF在收到所述TSA消息之前已经发送过TSA消息(即所述第一TSA消息)，则可以将所述事件通过RAR消息中发送给所述PCEF，以订阅所述事件。相应地，所述PCEF返回用于表示订阅成功的重新授权应答(Re-AuthAnswer，RAA)消息。

另外，如果所述TDF参与所述鉴权过程，所述PCRF收到所述TSA消息后可以通过用于表示鉴权通过的所述第二CCA-I消息将所述事件发送给所述PCEF，以订阅所述事件。

实施方式B:

所述PCRF记录UE组与事件的对应关系，具有相同接入属性的UE属于同一个UE组。根据该对应关系，对于属于同一UE组的用户，订阅该UE组对应的事件。如，所有具有相同APN(如iptv.net)的 UE属于一个UE组，该UE组和RAT-Type-Change事件的对应关系表示对于该UE组的UE需订阅 RAT-Type-Change事件。

在具体实现时，具有相同的被叫站点标识(如具有相同的APN)的UE(即接入相同被叫站点的UE) 可以属于同一个UE组，具有相同计费特征的UE可以属于同一个UE组，具有相同无线接入技术类型的 UE也可以属于同一个UE组。所述UE可以具有多种接入属性，所述PCRF可以根据不同的接入属性分别确定所述UE所述的UE组，根据不同接入属性确定的UE组通常是不同的，相应地，一个UE可能属于多个UE组。

如图3b所示：

本发明实施例一提供的方法100中，S101之后，S104之前，还可以包括步骤S10J。

步骤S10J：所述PCRF在收到所述CCR-I消息后，根据所述UE的接入属性和所述对应关系确定所述UE所属UE组所对应的事件作为所述UE的订阅事件。

如，所述UE的接入属性中的APN为“iptv.net”，则确定的所述UE所属UE组所对应的事件包括 RAT-Type-Change事件。

本发明实施例一提供的方法100的步骤S10X的CCA-I消息包括在步骤S10J中确定的所述UE的订阅事件。

后续将这种基于UE组的事件订阅方式称为UE组方式。

在具体实现时，所述PCRF可以不管所述TDF是否参与所述UE的鉴权过程，均通过UE组方式订阅所述UE的事件。

在具体实现时，所述PCRF也可以仅在确定所述TDF不参与所述鉴权过程的情况下通过UE组方式订阅所述UE的事件；在确定所述TDF参与所述鉴权过程的情况下，则在收到TSA消息后，从所述TSA消息中获取所述TDF要订阅的事件，并将从所述TSA消息中获取的事件通过所述第二CCA-I消息中发送给所述PCEF。在这种实现方式中，所述TDF发送的所述TSA消息中需要包括所述TDF要订阅的事件。

通过实施方式B来实现事件订阅，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高，且无需额外的RAR消息。

所述UE组与事件的对应关系可以预先配置在TDF上，PCRF可以通过如下方法获取该UE组与事件的对应关系。

所述TDF可以在与所述PCRF建立连接后通过一条消息将所述TDF上配置的UE组与事件的对应关系发送给所述PCRF。具体可以采用如下方法1、方法2或方法3来实现。

方法1：

所述PCRF建立连接的过程中，所述PCRF和所述TDF之间会通过能力协商请求(Capabilities Exchange Request,CER)消息和能力协商应答(Capabilities ExchangeAnswer，CEA)消息进行能力协商。一种实施方式中，所述TDF向所述PCRF发送所述CER消息，且所述PCRF向所述TDF回复所述CEA 消息，所述TDF可以通过发送的CER消息携带所述UE组与事件的对应关系。在另一种实施方式中，所述PCRF向所述TDF发送所述CER消息，且所述TDF向所述PCRF回复所述CEA消息，所述TDF可以通过发送的CEA消息携带所述UE组与事件的对应关系。

具体可以通过在所述CER消息或CEA消息中扩展新的Subscriber-Group-EventAVP来实现。

Subscriber-Group-Event::＝<Grouped,Vendor-Id:2011>

*[Event-Trigger]

[Subscriber-Group-Selection]

[Called-Station-Id]

[3GPP-Charging-Characteristics]

[RAT-Type]

Subscriber-Group-Event AVP用于表示一个UE组与事件的对应关系。

Event-Trigger AVP表示对于这个UE组的UE需要订阅的UE事件，对于一个UE组的UE可以订阅多个事件。例如：当订阅RAT-Type-Change事件时，Event-Trigger取值为RAT-Type-Change。当订阅 PLMN-Change事件时，Event-Trigger取值为PLMN-Change。

Subscriber-Group-Selection AVP表示如何对UE进行分组，即表示通过UE的哪种接入属性确定 UE组。Subscriber-Group-Selection是枚举类型，可以有三个可选取值，如下所示：

Subscriber-Group-Selection(Enumerated,Vendor-Id:2011)

0 Called-Station-Id

1 3GPP-Charging-Characteristics

2 RAT-Type

Subscriber-Group-Selection取值为0时，根据UE接入的被叫站点标识(在3GPP中代表UE接入的APN的值)区分UE组，具有相同被叫站点标识的UE属于同一个UE组。如果Subscriber-Group-Selection取值为0，Subscriber-Group-Event中包括Called-Station-Id AVP， Called-Station-Id AVP的取值为该UE组的UE接入时的被叫站点标识。

Subscriber-Group-Selection取值为1时，根据UE的计费特征(如预付费、后付费等)区分UE 组，具有相同计费特征的UE属于同一个UE组，如所有预付费用户属于同一个UE组。如果 Subscriber-Group-Selection取值为1，Subscriber-Group-Event中包括 3GPP-Charging-Characteristics AVP，3GPP-Charging-Characteristics AVP的取值为该UE组的UE 接入时的计费特征值。

Subscriber-Group-Selection取值为2时，根据UE的无线接入技术类型(如UE接入技术是GPRS、 WLAN等)区分UE组，具有相同无线接入技术类型的UE属于同一个UE组，如所有通过GPRS接入的用户属于同一个UE组。如果Subscriber-Group-Selection取值为2，Subscriber-Group-Event中包括 RAT-Type AVP，RAT-Type AVP的取值为该UE组的UE接入时的RAT-Type值。

实施举例：

(1)假如运营商的APN“iptv.net”连接的是IPTV网络，运营商的大数据业务需要统计接入IPTV 网络的UE的接入网络类型变化情况，这样对于所有APN是iptv.net的UE，TDF都会关注 RAT-Type-Change这种事件。相应地，在TER消息中包括如下所示的Subscriber-Group-Event AVP：

Subscriber-Group-Event

{

Event-Trigger＝RAT-Type-Change

Subscriber-Group-Selection＝0

Called-Station-Id＝iptv.net

}

(2)假如对于预付费的UE，TDF关注PLMN-Change事件，以便运营商观察这类UE的在线漫游情况。相应地，在TER消息中包括如下所示的Subscriber-Group-Event AVP：

Subscriber-Group-Event

{

Event-Trigger＝PLMN-Change

Subscriber-Group-Selection＝1

3GPP-Charging-Characteristics＝Prepaid

}

(3)假如运营商配置对于无线接入技术类型(RAT-Type)是GRPS的UE，都关注SGSN-Change事件。相应地，在TER消息中包括如下所示的Subscriber-Group-Event AVP：

Subscriber-Group-Event

{

Event-Trigger＝SGSN-Change

Subscriber-Group-Selection＝2

RAT-Type＝GPRS

}

(4)如果所述TDF上配置了多个UE组与事件的对应关系，则所述TER消息可以包括多个 Subscriber-Group-Event，每个Subscriber-Group-Event用于表示一个UE组与事件的对应关系。如，对于APN为iptv.net的UE要订阅RAT-Type-Change事件，并对于预付费的UE要订阅PLMN-Change事件，所述TER消息包括如下所示的两个Subscriber-Group-EventAVP。

Subscriber-Group-Event

{

Event-Trigger＝RAT-Type-Change

Subscriber-Group-Selection＝0

Called-Station-Id＝iptv.net

}

Subscriber-Group-Event

{

Event-Trigger＝PLMN-Change

Subscriber-Group-Selection＝1

3GPP-Charging-Characteristics＝Prepaid

}

所述PCRF记录Subscriber-Group-Event AVP中的UE组与事件的对应关系，并向所述TDF回复用于表示成功接收的TEA消息。

当所述TDF上配置的对应关系发生变更时，所述TDF可以向所述PCRF发送包括更新的对应关系的TER消息，所述PCRF相应更新记录的所述对应关系并回复TEA消息。

通过方法1，重用CER消息或CEA消息发送所述UE组和事件的对应关系，实现简单。

方法2：新增一对消息：TDF订阅事件请求(TER，TDF-Event-Report)消息和TDF订阅事件应答(TEA， TDF-Event-Answer)消息。

所述PCRF和所述TDF建立连接后，所述TDF向所述PCRF发送TER消息，所述TER消息包括所述 TDF上配置的UE组与事件的对应关系。

具体可以通过在所述TER消息中包括如方法1介绍的Subscriber-Group-EventAVP来实现。

方法3：

当所述PCRF和所述TDF建立连接后的第一个UE(后续称为UE A)请求接入网络时，所述TDF可以通过UE A对应的TSA消息向所述PCRF发送所述TDF上配置的UE组与事件的对应关系。由于存在并行请求上网的情况，为了保证所述PCRF收到的第一个TSA消息包括所述UE组与事件的对应关系，所述 TDF可以通过最先收到的多个TSR消息对应的TSA消息发送所述UE组与事件的对应关系。

具体可以通过在所述TSA消息中包括如方法1介绍的Subscriber-Group-EventAVP来实现。

相应地，所述PCRF根据所述PCRF和所述TDF建立连接后从所述TDF接收的第一个TSA消息(通常为UE A对应的TSA消息)获取所述UE组与事件的对应关系，并记录该对应关系。如果TDF上配置的对应关系被更新，更新后发送的第一个TSA消息包括更新的对应关系，所述PCRF相应更新记录的所述对应关系。

由于UE A是所述PCRF和所述TDF建立连接后第一个请求接入网络的UE，如果所述TDF不参与UE A 的鉴权过程，所述PCRF向UE A返回CCA-I消息(即所述第一CCA-I消息)时无法获知UE A的订阅事件，因此，可以在收到UE A对应的TSA消息后根据所述TSA消息中的对应关系确定UE A的订阅事件并通过RAR消息发送给所述PCEF。所述TSA消息还可以包括UE A的订阅事件，相应地，所述PCRF也可以直接从所述TSA消息中获取UE A的订阅事件并通过RAR消息发送给所述PCEF。

通过方法3，重用TSA消息发送所述UE组和事件的对应关系，实现简单。

方法4：所述PCRF和所述TDF建立连接后每个UE组的第一个UE(后续称为UE B)请求接入网络时，所述TDF通过UE B对应的TSA消息向所述PCRF发送UE B所属UE组和事件的对应关系。

具体可以通过在所述TSA消息中扩展如方法一介绍的Subscriber-Group-EventAVP来实现。

该UE组后续UE(后续称为UE C)请求接入网络：所述PCRF在收到UE C对应的CCR-I消息后，可以根据UE C的接入属性和所述对应关系确定UE C所属UE组所对应的事件作为UEC的订阅事件，并进而将UE C的订阅事件通过UE C对应的CCA-I消息发送给所述PCEF以订阅UE C的订阅事件。

UE B请求接入网络：由于UE B是该UE组的第一个请求接入网络的UE，如果所述TDF不参与UE B 的鉴权过程，所述PCRF向UE B返回CCA-I消息(即所述第一CCA-I消息)时无法获知UE B的订阅事件，因此，可以在收到UE B对应的TSA消息后根据所述TSA消息中的对应关系确定UE B的订阅事件并通过RAR消息发送给所述PCEF。所述TSA消息还可以包括UE B的订阅事件，相应地，所述PCRF也可以直接从所述TSA消息中获取UE B的订阅事件并通过RAR消息发送给所述PCEF。

在具体实现时，可以仅在UE B对应的TSA消息中携带该UE组和事件的对应关系，所述PCRF收到 UE B对应的TSA消息后记录该对应关系。如果TDF上配置的所述UE组和事件的对应关系被更新，该TDF 在该UE组的下一个UE请求接入网络时通过TSA携带该UE组更新后的对应关系，所述PCRF相应更新所述对应关系。

在具体实现时，也可以在该UE组的每个UE对应的TSA消息中携带该UE组和事件的对应关系，每个TSA消息中携带的都是该UE组当前最新的对应关系。每个UE对应的TSA消息中还可以包括所述TDF 要订阅的对应UE的订阅事件。对于所述UE组的某个UE C(后续称为UE C1),如果所述TDF不参与UE C1的鉴权过程，则当所述PCRF收到UE C1对应的TSA消息时，已通过UE C1对应的CCA-I消息将根据记录的对应关系确定的UE C1的订阅事件发送给了所述PCEF。所述PCRF在接收到UE C1对应的TSA消息后，还可以判断UE C1对应的CCA-I消息包括的订阅事件和UE C1对应的TSA消息包括的订阅事件是否相同，如果不同，说明所述UE组和事件的对应关系已更新，则可以通过RAR消息将从UE C1对应的 TSA消息中获取的订阅事件发送给所述PCEF，并利用从UE C1对应的TSA消息中获取的所述UE组与事件的对应关系更新记录的对应关系。

基于方法3的实施方式B的一种具体实施方式如图3c所示。

某个UE组的第一个UE请求接入网络的过程如图3c的过程1所示。假定步骤S103的判断结果为否。所述PCRF在收到步骤S104的TSA消息后，获取所述TSA消息中的订阅事件并通过步骤S10N的RAR消息将所述订阅事件发送给所述PCEF，并获取所述UE组与事件的对应关系记录下来，供所述UE组的后续UE上线时使用。

该UE组的后续UE请求接入网络的过程如图3c的过程2和3所示。所述TDF在每个TSA消息中都携带对应UE的订阅事件。如果步骤S103的判断结果为否，所述PCRF根据记录的所述对应关系确定所述后续UE对应的事件并通过步骤S10X的CCA-I消息发送给所述PCEF，具体如过程2所示。如果步骤 S103的判断结果为是，所述PCRF在收到步骤S104的TSA消息后，获取所述TSA消息中的订阅事件并通过步骤S10Y的RAR消息将所述订阅事件发送给所述PCEF，具体如过程3所示。

根据本发明实施例1，本发明实施例2提出了一种PCRF设备200，如图4所示，PCRF设备200包括：接收单元210、处理单元220和发送单元230。

所述接收单元210，用于接收PCEF发送的信用控制请求-初始化CCR-I消息，所述CCR-I消息包括用户设备UE标识，用于请求所述PCRF对所述UE标识所标识的UE进行鉴权。

所述处理单元220，用于根据所述UE标识确定所述UE已签约，通过所述发送单元230向流量检测功能TDF发送TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述 TDF返回的TSA消息之前通过所述发送单元230向所述PCEF返回用于表示鉴权通过的CCA-I消息。

本发明实施例2中描述的功能单元可以用来实施上述实施例1所述的方法中PCRF12 0执行的操作。具体地，所述接收单元210用于从所述PCEF或TDF接收消息，所述处理单元220用于执行相关处理并通过所述发送单元230向所述PCEF或TDF发送消息。

根据本发明实施例2提供的PCRF设备200，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。

根据本发明实施例1，本发明实施例3提出了一种PCEF设备300，如图5所示，所述PCEF设备300 包括：接收单元310、处理单元320和发送单元330；

所述接收单元310，用于接收UE发送的请求接入信令以及PCRF发送的用于表示鉴权通过的CCA-I 消息，所述请求接入信令用于请求接入网络；

所述处理单元320，用于确定不需要TDF参与所述请求接入信令对应的鉴权过程，并通过所述发送单元330向PCRF发送CCR-I消息，所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权，且所述CCR-I 消息包括用于指示不需要所述TDF参与鉴权的标记；在所述接收单元31 0接收到所述CCA-I消息时，通过所述发送单元330向所述UE返回为所述UE分配的互联网协议IP地址，所述IP地址用于所述UE接入所述网络。

本发明实施例3中描述的功能单元可以用来实施上述实施例1所述的方法中PCEF11 0执行的操作。具体地，所述接收单元310用于从所述PCRF接收消息，所述处理单元320用于执行相关处理并通过所述发送单元330向所述PCRF发送消息。

根据本发明实施例3提供的PCEF设备300，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。

根据本发明实施例1，本发明实施例4提出了一种TDF设备400，如图6所示，所述TDF设备400 包括：配置单元410和发送单元420；

所述配置单元410，用于配置用户设备UE组与事件的对应关系；

所述发送单元420，用于向PCRF发送所述UE组与事件的对应关系，所述UE组与事件的对应关系用于所述PCRF在接收到PCEF发送的CCR-I消息且确定不需要所述TDF参与所述CCR-I消息对应的UE 的鉴权过程时，确定所述CCR-I消息对应的UE所属分组对应的事件并向所述PCEF订阅确定的所述事件。

本发明实施例3中描述的功能单元可以用来实施上述实施例1所述的方法中TDF130执行的操作。具体地，所述发送单元420，用于向所述PCRF发送消息。所述TDF设备400还可以包括接收单元，用于从所述PCRF接收消息。

根据本发明实施例4提供的TDF设备400，由于所述TDF配置UE组与事件的对应关系并将其发送给所述PCRF，所以，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高。。

根据本发明实施例1，本发明实施例5提供了一种PCRF设备1000，如图7所示，PCRF设备1000 包括处理器1010和存储器1020，其中，处理器1010和存储器1020之间通过总线完成相互间的通信。

存储器1020，用于存放计算机操作指令。具体可以是高速RAM存储器，也可以是非易失性存储器 (non-volatile memory)。

处理器1010，用于执行存储器1020中存放的计算机操作指令。处理器1010具体可以是中央处理器(central processing unit，CPU)，或者是特定集成电路(ApplicationSpecific Integrated Circuit， ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，处理器1010执行所述计算机操作指令使得PCRF设备1000执行上述实施例1所述的方法中 PCRF120所执行的操作。

根据本发明实施例5提供的PCRF设备1000，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。

根据本发明实施例1，本发明实施例6提供了一种PCEF设备2000，如图8所示，PCEF设备2000 包括处理器2010和存储器2020，其中，处理器2010和存储器2020之间通过总线完成相互间的通信。

存储器2020，用于存放计算机操作指令。具体可以是高速RAM存储器，也可以是非易失性存储器 (non-volatile memory)。

处理器2010，用于执行存储器2020中存放的计算机操作指令。处理器2010具体可以是中央处理器(central processingunit，CPU)，或者是特定集成电路(ApplicationSpecific Integrated Circuit， ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，处理器2010执行所述计算机操作指令使得PCEF设备2000执行上述实施例1所述的方法中 PCEF110所执行的操作。

根据本发明实施例6提供的PCEF设备2000，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。

根据本发明实施例1，本发明实施例7提供了一种TDF设备3000，如图9所示，TDF设备3000包括处理器3010和存储器3020，其中，处理器3010和存储器3020之间通过总线完成相互间的通信。

存储器3020，用于存放计算机操作指令。具体可以是高速RAM存储器，也可以是非易失性存储器 (non-volatile memory)。

处理器3010，用于执行存储器3020中存放的计算机操作指令。处理器3010具体可以是中央处理器(central processing unit，CPU)，或者是特定集成电路(ApplicationSpecific Integrated Circuit， ASIC)，或者是被配置成实施本发明实施例的一个或多个集成电路。

其中，处理器3010执行所述计算机操作指令使得TDF设备3000执行上述实施例1所述的方法中 TDF130所执行的操作。

根据本发明实施例7提供的TDF设备3000，由于所述TDF配置UE组与事件的对应关系并将其发送给所述PCRF，所以，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高。。

根据本发明实施例1，本发明实施例8提出了一种实现用户设备UE鉴权的系统4000，如图10所示，系统4000包括PCRF设备4010和PCEF设备4020。

PCRF设备4010可以执行上述实施例1所述的方法中PCRF120所执行的操作，具体可以为实施例2 提供的PCRF设备200或实施例5提供的PCRF设备1000。

PCEF设备4020可以执行上述实施例1所述的方法中PCEF110所执行的操作，具体可以为实施例3 提供的PCEF设备300或实施例6提供的PCEF设备2000。

进一步地，系统4000还可以包括TDF设备4030，TDF设备4030可以执行上述实施例1所述的方法中TDF130所执行的操作，具体可以为实施例4提供的TDF设备400或实施例7提供的TDF设备3000。

根据本发明实施例8提供的系统4000，所述TDF的处理过程和处理结果不会影响所述鉴权过程，从而有效减少UE接入网络的平均时延。另外，由于所述TDF配置UE组与事件的对应关系并将其发送给所述PCRF，所以，对于所述TDF不参与所述鉴权过程的情况，所述PCRF不需要等待所述TDF返回的 TSA消息就可以通过所述第一CCA-I消息订阅所述UE的事件，效率较高。。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机网元(可以是个人计算机，服务器，或者网络网元等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory， ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

Claims (27)

1.一种实现用户设备UE鉴权的方法，其特征在于，包括：

策略和计费规则功能PCRF接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息，所述CCR-I消息包括UE标识，所述CCR-I消息用于请求所述PCRF对所述UE标识所标识的UE进行鉴权；

所述PCRF根据所述UE标识确定所述UE已签约；

所述PCRF向流量检测功能TDF发送TDF会话请求TSR消息；

所述PCRF在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。

2.如权利要求1所述的方法，其特征在于，所述PCRF确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，包括：所述PCRF确定需要所述TDF执行的所述UE的一条或多条应用检测与控制ADC规则在所述TDF上无法执行时不需要禁止所述UE上网。

3.如权利要求2所述的方法，其特征在于，所述确定所述ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，包括如下一种或多种：

确定所述ADC规则均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表，对于所述第一规则列表包括的任一ADC规则，在TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二规则列表包括的任一ADC规则，在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网；

确定所述UE不属于第一UE组或属于第二UE组，其中，对于属于所述第一UE组的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网，对于属于所述第二UE组包括的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网；

确定所述TDF不属于第一TDF列表或属于第二TDF列表，其中，对于所述第一TDF列表包括的任一TDF，如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二TDF包括的任一TDF，任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。

4.如权利要求1所述的方法，其特征在于，所述CCR-I消息还包括用于指示不需要所述TDF参与鉴权的标记；

所述PCRF确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，包括：所述PCRF根据所述CCR-I消息包括的所述标记确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程。

5.如权利要求1-4任一所述的方法，其特征在于，所述CCR-I消息还包括所述UE的接入属性信息，所述UE的接入属性信息包括如下一种或多种：所述UE接入的被叫站点的标识、所述UE的计费特征和所述UE的无线接入技术类型；

所述PCRF向所述PCEF返回所述CCA-I消息之前还包括：所述PCRF根据所述UE的接入属性信息、以及UE组与事件的对应关系，确定所述UE所属UE组所对应的事件作为所述UE的订阅事件，其中，具有相同接入属性的UE属于同一个UE组；

所述CCA-I消息还包括所述UE的订阅事件。

6.如权利要求5所述的方法，其特征在于，

所述UE的接入属性信息包括所述UE接入的被叫站点的标识，具有相同接入属性的UE属于同一个UE组包括：具有相同的被叫站点标识的UE属于同一个UE组；

所述UE的接入属性信息包括所述UE的计费特征，具有相同接入属性的UE属于同一个UE组包括：具有相同计费特征的UE属于同一个UE组，和/或

所述UE的接入属性信息包括所述UE的无线接入技术类型，具有相同接入属性的UE属于同一个UE组包括：具有相同无线接入技术类型的UE属于同一个UE组。

7.如权利要求5所述的方法，其特征在于，

所述确定所述UE所属UE组所对应的事件作为所述UE的订阅事件之前，该方法包括：所述PCRF接收所述TDF发送的消息，所述消息包括所述TDF上配置的UE组与事件的对应关系；

所述用于确定所述UE所属UE组所对应的事件的所述UE组与事件的对应关系具体为从所述消息中获取的所述TDF上配置的UE组与事件的对应关系。

8.如权利要求7所述的方法，其特征在于，所述UE为所述PCRF和所述TDF建立连接后的第N个请求接入网络的UE，N大于等于2；所述消息为所述PCRF在所述PCRF和所述TDF建立连接后从所述TDF接收的第一个TSA消息。

9.如权利要求7所述的方法，其特征在于，所述消息为所述PCRF与所述TDF建立连接时从所述TDF接收的能力协商请求CER消息或能力协商应答CEA消息。

10.一种实现用户设备UE鉴权的方法，其特征在于，包括：

策略和计费执行功能PCEF接收用户设备UE发送的请求接入信令，所述请求接入信令用于请求接入网络；

所述PCEF确定不需要流量检测功能TDF参与所述请求接入信令对应的鉴权过程，并向策略和计费规则功能PCRF发送信用控制请求-初始化CCR-I消息，所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权，且所述CCR-I消息包括用于指示不需要所述TDF参与鉴权的标记；

所述PCEF接收所述PCRF返回的用于表示鉴权通过的信用控制应答-初始化CCA-I消息，并向所述UE返回为所述UE分配的互联网协议IP地址，所述IP地址用于所述UE接入所述网络。

11.如权利要求10所述的方法，其特征在于，所述PCEF确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，包括：所述PCEF确定需要所述TDF执行的所述UE的一条或多条应用检测与控制ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，所述一条或多条ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制。

12.如权利要求11所述的方法，其特征在于，所述确定所述ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，包括如下一种或多种：

确定所述UE不属于第一UE组或属于第二UE组，其中，对于属于所述第一UE组的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网，对于属于所述第二UE组包括的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网；

确定所述TDF不属于第一TDF列表或属于第二TDF列表，其中，对于所述第一TDF列表包括的任一TDF，如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二TDF包括的任一TDF，任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。

13.一种策略和计费规则功能PCRF设备，其特征在于，所述PCRF设备包括：接收单元、处理单元和发送单元；

所述接收单元，用于接收策略和计费执行功能PCEF发送的信用控制请求-初始化CCR-I消息，所述CCR-I消息包括用户设备UE标识，用于请求所述PCRF对所述UE标识所标识的UE进行鉴权；

所述处理单元，用于根据所述UE标识确定所述UE已签约，通过所述发送单元向流量检测功能TDF发送TDF会话请求TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述TDF返回的TDF会话应答TSA消息之前通过所述发送单元向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。

14.如权利要求13所述的PCRF设备，其特征在于，所述处理单元用于确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，包括：用于确定需要所述TDF执行的所述UE的一条或多条应用检测与控制ADC规则在所述TDF上无法执行时不需要禁止所述UE上网。

15.如权利要求14所述的PCRF设备，其特征在于，所述处理单元用于确定需要所述TDF执行的所述UE的ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，包括：用于执行如下一种或多种：

确定所述一条或多条ADC规则均不属于预先配置的第一规则列表或均属于预先配置的第二规则列表，对于所述第一规则列表包括的任一ADC规则，在TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二规则列表包括的任一ADC规则，在TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网；

确定所述UE不属于第一UE组或属于第二UE组，其中，对于属于所述第一UE组的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网，对于属于所述第二UE组包括的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网；

确定所述TDF不属于第一TDF列表或属于第二TDF列表，其中，对于所述第一TDF列表包括的任一TDF，如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二TDF包括的任一TDF，任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。

16.如权利要求13所述的PCRF设备，其特征在于，所述CCR-I消息还包括用于指示不需要TDF参与鉴权的标记；

所述处理单元确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，包括：根据所述CCR-I消息包括的所述标记确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程。

17.如权利要求13-16任一所述的PCRF设备，其特征在于，所述CCR-I消息还包括所述UE的接入属性信息，所述UE的接入属性信息包括如下一种或多种：所述UE接入的被叫站点的标识、所述UE的计费特征和所述UE的无线接入技术类型；

所述处理单元，还用于根据所述UE的接入属性信息、以及UE组与事件的对应关系，确定所述UE所属UE组所对应的事件作为所述UE的订阅事件，其中，具有相同接入属性的UE属于同一个UE组，并将所述UE的订阅事件通过所述CCA-I消息发送给所述PCEF以订阅所述UE的订阅事件。

18.如权利要求17所述的PCRF设备，其特征在于，

所述UE的接入属性信息包括所述UE接入的被叫站点的标识，具有相同接入属性的UE属于同一个UE组包括：具有相同的被叫站点标识的UE属于同一个UE组；

所述UE的接入属性信息包括所述UE的计费特征，具有相同接入属性的UE属于同一个UE组包括：具有相同计费特征的UE属于同一个UE组，和/或

所述UE的接入属性信息包括所述UE的无线接入技术类型，具有相同接入属性的UE属于同一个UE组包括：具有相同无线接入技术类型的UE属于同一个UE组。

19.如权利要求17所述的PCRF设备，其特征在于，所述接收单元，还用于接收所述TDF发送的消息，所述消息包括所述TDF上配置的所述UE组与事件的对应关系；

所述用于确定所述UE所属UE组所对应的事件的所述UE组与事件的对应关系具体为从所述消息中获取的所述TDF上配置的UE组与事件的对应关系。

20.如权利要求19所述的PCRF设备，其特征在于，所述UE为所述PCRF和所述TDF建立连接后的第N个请求接入网络的UE，N大于等于2；所述消息为所述接收单元在所述PCRF和所述TDF建立连接后从所述TDF接收的第一个TSA消息。

21.如权利要求19所述的PCRF设备，其特征在于，所述消息为所述PCRF与所述TDF建立连接时从所述TDF接收的能力协商请求CER消息或能力协商应答CEA消息。

22.一种策略和计费执行功能PCEF设备，其特征在于，所述PCEF设备包括：接收单元、处理单元和发送单元；

所述接收单元，用于接收用户设备UE发送的请求接入信令以及策略和计费规则功能PCRF发送的用于表示鉴权通过的信用控制应答-初始化CCA-I消息，所述请求接入信令用于请求接入网络；

所述处理单元，用于确定不需要流量检测功能TDF参与所述请求接入信令对应的鉴权过程，并通过所述发送单元向PCRF发送信用控制请求-初始化CCR-I消息，所述CCR-I消息用于请求所述PCRF对所述UE进行鉴权，且所述CCR-I消息包括用于指示不需要所述TDF参与鉴权的标记；在所述接收单元接收到所述CCA-I消息时，通过所述发送单元向所述UE返回为所述UE分配的互联网协议IP地址，所述IP地址用于所述UE接入所述网络。

23.如权利要求22所述的PCEF设备，其特征在于，所述处理单元用于确定不需要所述PCEF对应的TDF参与所述CCR-I消息对应的鉴权过程，包括：用于确定需要所述TDF执行的所述UE的一条或多条应用检测与控制ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，所述一条或多条ADC规则用于所述TDF对所述UE的上网流量执行应用检测与控制。

24.如权利要求23所述的PCEF设备，其特征在于，所述处理单元用于确定需要所述TDF执行的所述UE的一条或多条ADC规则在所述TDF上无法执行时不需要禁止所述UE上网，包括：用于执行如下一种或多种：

确定所述UE不属于第一UE组或属于第二UE组，其中，对于属于所述第一UE组的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时需要禁止所述任一UE上网，对于属于所述第二UE组包括的任一UE，所述任一UE的ADC规则在所述TDF上无法执行时不需要禁止所述任一UE上网；

确定所述TDF不属于第一TDF列表或属于第二TDF列表，其中，对于所述第一TDF列表包括的任一TDF，如果任一ADC规则在所述任一TDF上无法执行时需要禁止所述任一ADC规则对应的UE上网，对于所述第二TDF包括的任一TDF，任一ADC规则在所述任一TDF上无法执行时不需要禁止所述任一ADC规则对应的UE上网。

25.一种实现用户设备UE鉴权的系统，其特征在于，所述系统包括：策略和计费执行功能PCEF、策略和计费规则功能PCRF；

所述PCEF，用于在接收到用户设备UE发送的请求接入信令时向所述PCRF发送信用控制请求-初始化CCR-I消息，所述请求接入信令用于请求接入网络，所述CCR-I消息包括所述UE的标识，用于请求所述PCRF对所述UE进行鉴权；

所述PCRF，用于接收所述CCR-I消息，根据所述UE的标识确定所述UE已签约，向流量检测功能TDF发送TDF会话请求TSR消息，并在确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程时，在接收所述TDF返回的TDF会话应答TSA消息之前向所述PCEF返回用于表示鉴权通过的信用控制应答-初始化CCA-I消息。

26.如权利要求25所述的系统，其特征在于，

所述PCEF，还用于确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程，所述CCR-I消息还包括用于指示不需要所述TDF参与鉴权的标记；

所述PCRF用于确定不需要所述TDF参与所述CCR-I消息对应的鉴权过程具体包括：用于根据所述CCR-I消息包括的所述标记确定不需要所述TDF参与所述鉴权过程。

27.如权利要求25或26所述的系统，其特征在于，还包括TDF；

所述TDF，用于配置用户设备UE组与事件的对应关系，并向所述PCRF发送所述UE组与事件的对应关系，其中，具有相同接入属性的UE属于同一个UE组；

所述CCR-I消息还包括所述UE的接入属性信息，所述UE的接入属性信息包括如下一种或多种：所述UE接入的被叫站点的标识、所述UE的计费特征和所述UE的无线接入技术类型；

所述PCRF，还用于在向所述PCEF返回所述CCA-I消息之前，根据所述UE的接入属性信息、以及UE组与事件的对应关系，确定所述UE所属UE组所对应的事件作为所述UE的订阅事件，并将所述UE的订阅事件通过所述CCA-I消息发送给所述PCEF以订阅所述UE的订阅事件；所述CCA-I消息还包括所述UE的订阅事件。

Images