WO2011109992A1

WO2011109992A1 - 一种信息获取方法、装置及系统

Info

Publication number: WO2011109992A1
Application number: PCT/CN2010/075759
Authority: WO
Inventors: 时晓岩
Original assignee: 华为技术有限公司
Priority date: 2010-08-06
Filing date: 2010-08-06
Publication date: 2011-09-15
Also published as: CN102742316A; CN102742316B

Description

一种信息获取方法、装置及系统

技术领域

本发明涉及通信技术领域，尤其涉及一种信息获取方法、装置及系统。

背景技术

随着无线通信技术的发展，为了使得 UE ( User Equipment, 用户设备）能够更加便捷的接入到 EPC ( Evolved Packet Core, 演进分组核心网）中， 3GPP ( 3rd Generation Partner Project, 第三代合作伙伴计划）组织提出了将 UE通过家庭基站或者固网接入到 EPC中的网络架构 , 其中 BBF ( Broadband forum , 宽带论坛）网络在上述网络架构中充当回程网络的角色。由于 BBF 网络为非专用网络，在产生拥塞的情况下导致业务的带宽时延等 QoS( Quality of Service, 服务质量）参数无法保证，因此必须对回程网络进行 QoS控制 , 以保证业务的 QoS需求。

现有技术中，为了保证为 UE提供服务的质量， PCRF ( Policy Control and Charging Rules Function, 策略控制和计费规则功能实体）会为 UE的服务制定相应的 QoS策略， PCRF制定 QoS策略后，将 QoS策略发送给 BBF网絡中的 BPCF ( Broadband Policy Control Function, 宽带策略控制实体）， BPCF转发 QoS策略给 BNG ( Broadband Network Gateway , 宽带网络网关）执行。

由于 UE与 EPC之间的所有数据流被封装在 IPsec( Internet Protocol Security, 互联网协议安全）隧道中传输，封装过程中在原始报文的基础上增加了隧道两端地址等新的业务流信息，这就导致 PCRF下发 QoS策略给 BBF网络后， BBF 网络中的 BNG无法根据 QoS规则中的业务流信息（原始报文）匹配出相应的业务流，即无法获取 IPsec隧道信息，进而导致数据报文的时延和丢包率无法得到保证，影响用户的业务体验。

发明内容

有鉴于此，本发明实施例提供一种信息获取方法、装置及系统，保证了 PCRF获取互联网协议安全隧道信息后可以制定正确的 QoS策略给回程网络。

本发明的实施例釆用如下技术方案：一种信息获取方法，包括：

接收策略会话请求消息，所述策略会话请求消息中包含第一服务质量控制信息；

发送信息查询请求消息至信息服务单元，所述信息查询请求消息中包含所述接收到的第一服务质量控制信息；

获取所述信息服务单元根据所述信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息；

其中，在互联网协议安全隧道建立过程中或者家庭基站向家庭基站管理系统发送配置信息请求消息过程中 , 所述第一服务质量控制信息和所述第二服务质量控制信息动态存储至所述信息服务单元中。

一种信息发送方法，包括：

信息服务单元接收并动态存储第一服务质量控制信息和第二服务质量控制信息；

信息服务单元接收来自策略控制和计费规则功能实体的信息查询请求消息，所述信息查询请求消息中包含所述第一服务质量控制信息；

信息服务单元发送信息查询应答消息给策略控制和计费规则功能实体，所述信息查询应答消息中包含所述第二服务质量控制信息。

一种信息获取装置，包括：

接收模块，用于接收关于用户设备的策略会话请求消息，所述策略会话请求消息中包含第一服务质量控制信息，所述策略会话请求消息具体为策略会话建立请求消息或者策略会话修改请求消息 , 所述第一服务质量控制信息包括家庭基站标识或者用户设备标识；

发送模块，用于发送信息查询请求消息至信息服务单元，所述信息查询请求消息中包含所述第一服务质量控制信息；

获取模块，用于获取所述信息服务单元根据所述信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息，所述第二服务质量控制信息具体为互联网协议安全隧道信息。

一种信息发送装置，位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内，包括：

第一接收模块，用于接收并动态存储第一服务质量控制信息和第二服务质量控制信息，所述第一服务质量控制信息包括家庭基站标识或者用户设备标识，所述第二服务质量控制信息具体为互联网协议安全隧道信息；

第二接收模块，用于接收来自策略控制和计费规则功能实体的信息查询请求消息，所述信息查询请求消息中包含所述第一服务质量控制信息；

发送模块，用于向策略控制和计费规则功能实体发送信息查询应答消息，所述信息查询应答消息中包含所述第二服务质量控制信息。

一种信息获取系统，包括：

策略控制和计费规则功能实体，用于向信息服务单元发送包含家庭基站标识或者用户设备标识的信息查询请求消息，并接收来自信息服务单元的信息查询应答消息，所述信息查询应答消息中包含互联网协议安全隧道信息；

信息服务单元，用于接收并动态存储家庭基站标识和互联网协议安全隧道信息；或者用于接收并动态存储用户设备标识和互联网协议安全隧道信息；所述家庭基站标识、用户设备标识和互联网协议安全隧道信息来自家庭基站或者安全网关或者演进分组数据网关；还用于当接收到来自策略控制和计费规则功能实体、且包含所述家庭基站标识或者用户设备标识的信息查询请求消息后，根据所述家庭基站标识或者用户设备标识查找对应的互联网协议安全隧道信息并将该互联网协议安全隧道信息反馈给策略控制和计费规则功能实体。

本发明实施例提供的一种信息获取方法、装置及系统，在现有用户设备通过家庭基站或者固网接入 EPC的 3GPP 网络架构下， PCRF 能够获得封装在 IPsec隧道中的业务流信息并制定相应的 QoS策略下发给回程网络，回程网络中的 BNG根据接收到的业务流信息匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。附图说明

图 1为 3GPP定义的家庭基站接入网络系统架构图；

图 2为本发明实施例提供的一种信息获取方法的流程图；

图 3为本发明实施例提供的一种信息发送方法的流程图；

图 4为本发明实施例提供的一种信息获取方法的第一信令流程图；图 5为本发明实施例提供的一种信息获取方法的第二信令流程图；图 6为本发明实施例提供的一种信息获取方法的第三信令流程图；图 7为本发明实施例提供的一种信息获取方法的第四信令流程图；图 8为本发明实施例提供的一种信息获取方法的第五信令流程图；图 9为本发明实施例提供的一种信息获取装置的示意图；

图 10为本发明实施例提供的一种信息发送装置的第一示意图；

图 11为本发明实施例提供的一种信息发送装置的第二示意图；

图 12为本发明实施例提供的一种信息获取系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了给用户设备提供更好的服务， 3GPP提出了多种用户设备的接入方式，其中通过家庭基站方式接入 EPC就是其中的一种。

图 1为 3GPP定义的家庭基站接入网络系统架构图，如图 1所示：该网络系统架构包括家庭基站、宽带家庭网络、 BBF网络和 EPC, 其中， BBF网络在此系统中充当回程网络。

家庭基站接入架构的主要网元如下：

3GPP Femto: 家庭基站，例如 Home NodeB, Home eNodeB ( HeNB, 家庭基站）

Security Gateway: (SeGW, 安全网关)安全网关位于移动核心网络的边缘，用于确保合法的家庭基站接入移动核心网，对家庭基站进行鉴权，并与家庭基站间建立安全隧道进行数据传输。

HeNB Gateway: (HeNB GW, 家庭基站网关)用于汇聚多个家庭基站至一个接口上，一般与安全网关合设。

Broadband Policy Contrail Function: (BPCF, 宽带策略控制实体)类似于移动核心网络中的 PCRF,实现 BBF网络中的 QoS策略制定并下发给 BNG执行。

家庭基站附着至 BBF网络时， BBF网络将家庭基站作为一个普通的固定宽带网络终端进行鉴权， IP地址分配。家庭基站获得 BBF网络分配的本地 IP 地址后 , 用本地 IP地址与 SeGW建立 IPSec Tunnel ( Internet Protocol Security Tunnel, 互联网协议安全隧道）。 UE附着至家庭基站时，与附着至 EPC的流程相同，由 PGW ( Packet data network Gateway, 分组数据网关）为 UE分配 IP 地址。

家庭基站接入与宏基站接入，例如 E-UTRAN( Evolved Universal Terrestrial Radio Access Network, 演进的通用陆地无线）的区别在于回程网络不同。回程网络是指基站与核心网设备（例如 SGW ( Serving Gateway, 服务网关）、 MME ( Mobility Management Entity, 移动性管理实体 ) )之间的传输网络。

宏基站的回程网络一般是移动运营商的专有网络或者是租用固定运营商的专线，该回程网络由于是专用网络，一般情况下不会拥塞，业务的带宽时延等 QoS ( Quality of Service, 服务质量）参数都能够得到保证，因此不需要对回程网络内部的节点进行额外的 QoS控制。

家庭基站的回程网络是采用 BBF 网络。由于该网络非专用网络，可能会产生拥塞，因此必须对回程网络进行 QoS控制，以保证业务的 QoS需求。

家庭基站接入的场景下， PCRF为 UE的服务制定相应的 QoS策略，发送给 BPCF, BPCF转发 QoS策略给 BNG执行。由于家庭基站与安全网关之间存在安全隧道，所有数据流 (即 UE与 PGW间传输的数据流)被家庭基站与安全网关封装至 IPsec隧道中传输，由于经过 IPsec封装后的报文中增加了安全隧道两端的地址信息，这就导致 PCRF下发 QoS策略给 BBF网络后， BBF网络中的 BNG无法根据 QoS规则中的业务流信息 (原始的源地址与目的地址）匹配出相应的业务流，导致无法进行正确的 QoS控制。

3GPP也提出了用户设备通过固网连接至 EPC的网络架构， IPsec隧道建立在 UE和 ePDG ( Evolved Packet Data Gateway, 演进分组数据网关）之间 , 同样存在着 PCRF下发 QoS策略给 BBF网络后， BBF网络中的 BNG无法根据 QoS规则中的业务流信息 (原始的源地址与目的地址)匹配出相应的业务流，导致无法进行正确的 QoS控制的问题，在此不做赞述。

图 2为本发明实施例提供的一种信息获取方法的流程图，如图 2所示，该方法包括：

步骤 201 , 接收策略会话请求消息 , 策略会话请求消息中包含第一服务质量控制信息。

在互联网协议安全隧道建立过程中或者家庭基站向家庭基站管理系统发送配置信息请求消息过程中，第一服务质量控制信息动态存储至所述信息服务单元中。

当用户设备附着或者切换至家庭基站时， PCRF实体接收来自 PGW或者 SGW或者 H-PCRF ( Home PCRF, 归属域策略控制和计费规则功能）实体发起的策略会话请求；或者

当用户设备附着或者切换至不信任的非 3GPP接入时，接收来自 PGW实体发起的策略会话请求。

在上面两种情况中：

策略会话请求具体可以是策略会话建立请求或者策略会话修改请求，包括： IP-CAN ( Internet Protocol Connect Access Network, 互联网十办议连接接入网络会话）会话或者 S9会话或者网关控制会话或者 S9*会话中的一种；策略会话请求消息中的第一服务质量控制信息包括所述用户设备接入网络的 HeNB标识或者 UE标识；此处 HeNB标识可以为家庭基站 ID或者家庭基站的 IP地址， UE标识可以为用户设备 ID或者用户设备的 IP地址。

步骤 202, 发送信息查询请求消息至信息服务单元，信息查询请求消息中包含接收到的第一服务质量控制信息。

在本步骤中， PCRF发送信息查询请求消息给信息服务单元，该信息查询请求消息中包含有从策略会话建立请求或者策略会话修改请求中接收到的第一服务质量控制信息 (家庭基站标识或者用户设备标识）。

步驟 203 , 获取信息服务单元根据信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息。

在互联网协议安全隧道建立过程中或者家庭基站向家庭基站管理系统发送配置信息请求消息过程中 ,信息服务单元在动态存储了第一服务质量控制信息的同时也动态存储了第二服务质量控制信息，所述的第二服务质量控制信息是经过封装的家庭基站同核心网或者用户设备同核心网之间的互联网协议安全隧道的信息，具体包括隧道两个端点的 IP地址信息、隧道头长度信息、安全参数索引信息（ Security Parameters Inde )、端口号和封装格式等。

此时，在本步骤中，信息服务单元将从步骤 202中接收到的信息查询请求消息中包含的第一服务质量控制信息做为索引 , 查找对应的第二服务质量控制信息即安全隧道间的 IPsec隧道信息并反馈给 PCRF。

采用本发明实施例步驟 201 ~ 203中的方法，在现有用户设备通过家庭基站或者固网接入 EPC的 3GPP网络架构下， PCRF能够获得封装在 IPsec隧道中的业务流信息并制定相应的 QoS策略下发给回程网络，回程网络中的 BNG 根据接收到的业务流信息匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 3为本发明实施例提供的一种信息发送方法的流程图，如图 3所示，该方法包括：步驟 301 , 信息服务单元接收并动态存储第一服务质量控制信息和第二服务质量控制信息。

所述信息服务单元位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内。在 IPsec隧道建立过程中或者 HeNB与 HMS配置信息过程中，所述信息服务单元接收来自 HeNB的互联网协议安全隧道建立请求消息或者配置请求消息或者来自 SeGW的家庭基站鉴权请求消息或者来自 ePDG的用户设备鉴权请求消息，所述互联网协议安全隧道建立请求消息、配置请求消息、家庭基站鉴权请求消息和用户设备鉴权请求消息中包含所述第一服务质量控制信息和第二服务质量控制信息，并将上述第一服务质量控制信息和第二服务质量控制信息动态存储在其内部。

所述第一服务质量控制信息为 HeNB标识或者 UE标识，此处所述 HeNB 标识可以为家庭基站 ID或者家庭基站的 IP地址，所述 UE标识可以为用户设备 ID或者用户设备的 IP地址；所述第二服务质量控制信息为 IPsec隧道信息，具体包括隧道两个端点的 IP地址信息、隧道头长度信息、安全参数索引信息 ( Security Parameters Inde )、端口号和封装格式等。

步驟 302, 信息服务单元接收来自策略控制和计费规则功能实体的信息查询请求消息，所述信息查询请求消息中包含所述第一服务质量控制信息。

当用户设备附着或者切换至家庭基站时或者当用户设备附着或者切换至不信任的非 3GPP接入时， PCRF接收包含第一服务质量控制信息的策略会话请求后，向信息服务单元发送包含第一服务质量控制信息的信息查询请求消息，所述第一服务质量控制信息为 HeNB标识或者 UE标识，此处所述 HeNB 标识可以为家庭基站 ID或者家庭基站的 IP地址 , 所述 UE标识可以为用户设备 ID或者用户设备的 IP地址。。

步骤 303, 信息服务单元发送信息查询应答消息给策略控制和计费规则功能实体，所述信息查询应答消息中包含所述第二服务质量控制信息。

信息服务单元根据接收到的信息查询请求消息中包含的 HeNB 标识或者 UE标识，对应查找已经动态存储在其内部的第二服务质量控制信息，即 TPsec 隧道信息，并向 PCRF发送包含所述 IPsec隧道信息的信息查询应答消息，所述 IPsec隧道信息中包含隧道两个端点的 IP地址信息、隧道头长度信息、安全参数索引信息（ Security Parameters Inde )、端口号和封装格式等。

采用本发明实施例步驟 301 303中的方法，在现有用户设备通过家庭基站或者固网接入 EPC 的 3GPP 网络架构下，信息服务单元接收并动态存储 HeNB标识/ UE标识以及 IPsec隧道信息，并根据 PCRF的请求，将 IPsec信息发送给 PCRF实体，使得 PCRF实体能够制定正确的 QoS策略并下发给回程网络中的 BNG, 使得 BNG能够根据接收到的业务流信息匹配出相应的业务流，进行正确的 QoS控制 , 有效的提高了用户的业务体验效果。

图 4为本发明实施例提供的一种信息获取方法的第一信令流程图，如图 4 所示：

步骤 401 , HeNB向 SeGW发送 IPsec隧道建立请求消息，该请求消息中包含有 HeNB标识，所述 HeNB标识可以是 HeNB的 ID或者 HeNB的 IP地址；所述 IPsec隧道建立请求根据不同的隧道建立方式，可以有多种消息格式，例如 IKE init消息等 , 本发明实施例在此不做限定；

步骤 402， SeGW发送 HeNB鉴权请求消息给 AAA,该鉴权请求消息中包含有 HeNB标识与 IPsec隧道信息，所述 IPsec隧道信息内包含隧道两个端点的 IP地址信息 ,隧道头长度信息 ,安全参数索引信息（ Security Parameters Inde ), 端口号，封装格式等内容。 AAA在接受鉴权请求的同时将 HeNB标识和 IPsec 隧道信息动态存储至位于其内的信息服务单元中，该信息服务单元用于 IPsec 隧道建立过程中动态存储家庭基站标识和 IPsec隧道信息；所述 HeNB鉴权请求根据不同的鉴权方式，可以有多种消息格式，例如 Diameter 消息或者 RADIUS消息等，本发明实施例在此不做限定；

完成步驟 401 ~ 402后， AAA向 SeGW发送鉴权应答消息， SeGW向 HeNB 发送 IPsec隧道建立应答消息从而完成 IPsec隧道的建立，上述步骤均为现有技术中的内容，在此不做赘述。

步骤 403,当 UE附着或者切换至家庭基站时， PGW向 PCRF发送 IP-CAN 会话建立请求消息或者 IP-CAN会话修改请求消息，上述请求消息中包含有 HeNB标识；本步骤也可为 SGW向 PCRF发送网关控制会话建立请求消息或者网关控制会话修改请求消息，所述请求消息中包含有 HeNB标识。

步骤 404, PCRF向 AAA发送信息查询请求消息，具体为向 AAA实体中的信息服务单元发送信息查询请求消息，该请求消息中包含有步驟 403 中从 PGW或者 SGW侧接收到的 HeNB标识；

步驟 405, AAA实体中的信息服务单元将从步驟 404中接收到的 HeNB 标识做为索引，对应查找在完成步驟 401 402 过程中动态存储在其内部的 IPsec隧道信息，并将查找到的 IPsec隧道信息反馈给 PCRF, 使得 PCRF完成 IPsec隧道信息的获取。

在上述过程中，步骤 405或者步骤 403之后， PCRF还将发送 IP-CAN会话建立应答消息或者 IP-CAN会话修改应答消息给 PGW;或者 PCRF发送网关控制会话建立应答消息或者网关控制会话修改应答消息给 SGW, 此步骤的发生顺序与步驟 404、 405无严格的顺序关系，对本发明实施例的实施不产生任何影响，故在此不做赘述。

釆用本发明实施例步驟 401 405中的方法，在现有用户设备通过家庭基站接入 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 5为本发明实施例提供的一种信息获取方法的第二信令流程图，如图 5 所示：步驟 501 , HeNB向 SeGW发起 TPsec隧道建立请求， SeGW接收隧道建立请求消息 , 同时获取 HeNB标识与 IPsec隧道信息 , 并将所述 HeNB标识和 IPsec隧道信息动态存储至位于其内部的信息服务单元中；所述 HeNB标识可以是 HeNB的 ID或者 HeNB的 IP地址；所述 IPsec隧道信息内包含隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索？ I信息（ Security Parameters Inde ), 端口号和封装格式等内容；所述 IPsec隧道建立请求根据不同的隧道建立方式，可以有多种消息格式，例如 IKE init消息等，本发明实施例在此不做限定。

在所述 IPsec隧道建立过程中可以触发 HeNB的鉴权过程 , 如图 4中步驟 402所示的 AAA实体对 HeNB进行的鉴权，因为该过程对本实施例的实施不产生具体影响，故在此不做赘述。

步驟 502,当 UE附着或者切换至家庭基站时， PGW向 PCRF发送 IP-CAN 会话建立请求消息或者 IP-CAN会话修改请求消息，该请求消息中包含有 HeNB 标识；本步驟也可为 SGW向 PCRF发送网关控制会话建立请求消息或者网关控制会话修改请求消息，所述请求消息中包含有 HeNB标识。

步驟 503, PCRF向 SeGW发送信息查询请求消息，具体为向 SeGW实体中的信息服务单元发送信息查询请求消息，该请求消息中包含有步骤 502中从 PGW或者 SGW侧接收到的 HeNB标识；

步驟 504, SeGW实体中的信息服务单元将从步驟 503中接收到的 HeNB 标识做为索引 , 对应查找在完成步驟 501过程中动态存储在其内部的 IPsec隧道信息，并将查找到的 IPsec隧道信息反馈给 PCRF, 使得 PCRF完成 IPsec隧道信息的获取。

在上述过程中，步驟 502或者步驟 504之后， PCRF还将发送 IP-CAN会话建立应答消息或者 IP-CAN会话修改应答消息给 PGW;或者 PCRF发送网关控制会话建立应答消息或者网关控制会话修改应答消息给 SGW, 此步驟的发生顺序与步骤 503、 504无严格的顺序关系，对本发明实施例的实施不产生任何影响，故在此不做赘述。

采用本发明实施例步骤 501 - 504中的方法，在现有用户设备通过家庭基站接入 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含的隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 6为本发明实施例提供的一种信息获取方法的第三信令流程图，如图 6 所示：

步驟 601 , HeNB向 HMS ( Home eNodeB Management System, 家庭基站管理系统）发起配置信息请求消息，该请求消息中含有 HeNB标识与 IPsec隧道信息；所述 HeNB标识可以是 HeNB的 ID或者 HeNB的 IP地址；所述 IPsec 隧道信息内包含隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（ Security Parameters Inde ), 端口号和封装格式等内容。

在 HMS接收 HeNB的配置请求消息的过程中 , 将 HeNB标识和 IPsec隧道信息动态的存储到 HMS实体内的信息服务单元中。

步驟 602,当 UE附着或者切换至家庭基站时， PGW向 PCRF发送 IP-CAN 会话建立请求消息或者 IP-CAN会话修改请求消息，该请求消息中包含有 HeNB 标识；本步骤也可为 SGW向 PCRF发送网关控制会话建立请求消息或者网关控制会话修改请求消息，所述请求消息中包含有 HeNB标识。

步骤 603, PCRF向 HMS发送信息查询请求消息，具体为向 HMS实体中的信息服务单元发送信息查询请求消息，该请求消息中包含有步驟 602 中从 PGW或者 SGW侧接收到的 HeNB标识

步驟 604, HMS实体中的信息服务单元将从步驟 603 中接收到的 HeNB 标识^:为索引 , 对应查找在完成步骤 601过程中动态存储在其内部的 IPsec隧道信息，并将查找到的 TPsec隧道信息反馈给 PCRF, 使得 PCRF完成 TPsec隧道信息的获取。

在上述过程中，步驟 602或者步驟 604之后， PCRF还将发送 IP-CAN会话建立或者 IP-CAN会话修改应答消息给 PGW;或者 PCRF发送网关控制会话建立应答消息或者网关控制会话修改应答消息给 SGW, 此步驟的发生顺序与步骤 603、 604无严格的顺序关系，对本发明实施例的实施不产生任何影响，故在此不做赞述。

釆用本发明实施例步驟 601 604中的方法，在现有用户设备通过家庭基站接入 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含的隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 7为本发明实施例提供的一种信息获取方法的第四信令流程图，如图 7 所示：

步骤 701， HeNB向 SeGW发送 IPsec隧道建立请求消息，该请求消息中所述 IPsec隧道建立请求根据不同的隧道建立方式，可以有多种消息格式 , 例如 IKE init消息等 , 本发明实施例在此不做限定；

步驟 702, SeGW发送 HeNB鉴权请求消息给 AAA,该鉴权请求消息中包含有 HeNB标识与 IPsec隧道信息，所述 IPsec隧道信息内包含隧道两个端点的 IP地址信息 ,隧道头长度信息 ,安全参数索引信息（ Security Parameters Inde ), 端口号和封装格式等内容。 AAA在接收鉴权请求消息的同时将 HeNB标识和 IPsec 隧道信息动态存储至位于其内的信息服务单元中，该信息服务单元用于 IPsec隧道建立过程中动态存储家庭基站标识和 IPsec隧道信息；所述 HeNB鉴权请求根据不同的鉴权方式，可以有多种消息格式，例如 Diameter 消息或者 RADIUS消息等，本发明实施例在此不做限定；

完成步驟 701 ~ 702后， AAA向 SeGW发送鉴权应答消息 , SeGW向 HeNB 发送 IPsec隧道建立应答消息从而完成 IPsec隧道的建立，上述步骤均为现有技术中的内容，在此不做赞述。

步骤 703 , 当 UE附着或者切换至家庭基站时， H-PCRF向 V-PCRF发送 S9会话建立请求消息或者 S9会话修改请求消息 ,上述请求消息中包含有 HeNB 标识。

步驟 704, V-PCRF向 AAA发送信息查询请求消息，具体为向 AAA实体中的信息服务单元发送信息查询请求消息，该请求消息中包含有步驟 703中从 H-PCRF侧接收到的 HeNB标识；

步驟 705, AAA实体中的信息服务单元将从步驟 704中接收到的 HeNB 标识^：为索引，对应查找在完成步骤 701 - 702 过程中动态存储在其内部的 IPsec隧道信息，并将查找到的 IPsec隧道信息反馈给 V-PCRF, 使得 PCRF完成 IPsec隧道信息的获取。

在上述过程中 , 步驟 705或者步驟 703之后， V-PCRF还将发送 S9会话建立应答消息给 H-PCRF,此步骤的发生顺序与步骤 704、 705无严格的顺序关系，对本发明实施例的实施不产生任何影响，故在此不做赘述。

釆用本发明实施例步驟 701 705中的方法，在现有用户设备通过家庭基站接入 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 8为本发明实施例提供的一种信息获取方法的第五信令流程图，如图 8 所示：

步骤 801 , UE向 ePDG发送 IPsec隧道建立请求消息，该请求消息中包含有 UE标识，所述 UE标识可以是 UE的 ID或者 UE的 IP地址；所述 IPsec隧道建立请求根据不同的隧道建立方式，可以有多种消息格式，例如 IKE init消息等，本发明实施例在此不做限定；

步骤 802 , ePDG发送 UE鉴权请求消息给 AAA, 该鉴权请求消息中包含有 UE标识与 IPsec隧道信息，所述 IPsec隧道信息内包含隧道两个端点的 IP 地址信息 , 隧道头长度信息 , 安全参数索？ I信息（ Security Parameters Inde ), 端口号和封装格式等内容。 AAA在接收鉴权请求消息的同时将 UE标识和 IPsec 隧道信息存储至位于其内的信息服务单元中，该信息服务单元用于 IPsec隧道建立过程中动态存储 UE标识和 IPsec隧道信息；所述 UE鉴权请求根据不同的鉴权方式，可以有多种消息格式，例如 Diameter消息或者 RADIUS消息等，本发明实施例在此不做限定；

完成步驟 801 ~ 802后， AAA向 ePDG发送鉴权应答消息， ePDG向 UE 发送 IPsec隧道建立应答消息从而完成 IPsec隧道的建立，上述步骤均为现有技术中的内容，在此不做赞述。

步骤 803，当 UE附着或者切换至不信任的非 3GPP接入时， PGW向 PCRF 发送 IP-CAN会话建立请求消息或者 IP-CAN会话修改请求消息，上述请求消息中包含有 UE标识。

步驟 804, PCRF向 AAA发送信息查询请求消息，具体为向 AAA实体中的信息服务单元发送信息查询请求消息，该请求消息中包含有步驟 803 中从 PGW侧接收到的 UE标识；

步驟 805, AAA实体中的信息服务单元将从步驟 804中接收到的 HeNB 标识^：为索引，对应查找在完成步骤 801 - 802 过程中动态存储在其内部的 IPsec隧道信息，并将查找到的 IPsec隧道信息反馈给 PCRF, 使得 PCRF完成 IPsec隧道信息的获取。在上述过程中 , 步驟 805或者步驟 803之后 , PCRF还将发送 S9会话建立应答消息给 PCRF, 此步骤的发生顺序与步骤 804、 805无严格的顺序关系，对本发明实施例的实施不产生任何影响，故在此不做赘述。

采用本发明实施例步骤 801 ~ 805中的方法，在现有用户设备通过固网（例如通过 WIFI接入点）接入到 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（ Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制 , 有效的提高了用户的业务体验效果。

图 9为本发明实施例提供的一种信息获取装置的意图，如图 9所示，该信息获取装置包括：

接收模块 901 , 用于接收关于用户设备的策略会话请求消息，所述策略会话请求消息中包含第一服务质量控制信息。所述策略会话请求具体为策略会话建立请求和策略会话修改请求，所述策略会话包括 IP-CAN会话或者 S9会话或者网关控制会话或者 S9*会话。所述第一服务质量控制信息具体为 HeNB标识或者 UE标识； HeNB标识可以为家庭基站 ID或者家庭基站的 IP地址， UE 标识可以为用户设备 ID或者用户设备的 IP地址。。

发送模块 902, 用于发送信息查询请求消息至信息服务单元，所述信息查询请求消息中包含所述第一服务质量控制信息；

获取模块 903, 用于获取所述信息服务单元根据所述信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息，所述第二服务质量控制信息具体为 HeNB与 SeGW间的 IPsec隧道信息；或者 UE与 ePDG间的 IPsec隧道信息。

采用本发明实施例图 9中所述的信息获取装置，在现有用户设备通过家庭基站或者固网接入到 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含的隧道两个端点的 TP地址信息，隧道头长度信息，安全参数索引信息（ Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

图 10为本发明实施例提供的一种信息发送装置的第一示意图，如图 10所示，该装置位于 AAA或者 HMS或者 SeGW实体内，包括：

第一接收模块 1001 ,用于接收并动态存储第一服务质量控制信息和第二服务质量控制信息，所述第一服务质量控制信息包括 HeNB标识或者 UE标识，所述第二服务质量控制信息具体为 IPsec隧道信息；此处所述 HeNB标识可以为家庭基站 ID或者家庭基站的 IP地址， UE标识可以为用户设备 ID或者用户设备的 IP地址；所述 IPsec隧道信息中包含隧道两个端点的 IP地址信息、隧道头长度信息、安全参数索引信息（Security Parameters Inde )、端口号和封装格式等；

第二接收模块 1002, 用于接收来自策略控制和计费规则功能实体的信息查询请求消息，所述信息查询请求消息中包含所述第一服务质量控制信息；发送模块 1003，用于向策略控制和计费规则功能实体发送信息查询应答消息，所述信息查询应答消息中包含所述第二服务质量控制信息。

图 11为本发明实施例提供的一种信息发送装置的第二示意图，如图 11所示，在图 10的基础上，图 11中的实施例进一步包括：

查找模块 1004, 用于根据接收到的来自 PCRF发送的信息查询请求消息中包含的 HeNB 标识或者 UE标识对应查找存储在第一接收模块 1001 内的 IPsec隧道信息。

采用本发明实施例图 10和图 11中所述的信息发送装置，在现有用户设备通过家庭基站或者固网接入到 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含的隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（ Security Parameters Tnde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流 , 进行正确的 QoS控制 , 有效的提高了用户的业务体验效果。

图 12为本发明实施例提供的一种信息获取系统的示意图，如图 12所示，该系统包括：

策略控制和计费规则功能实体 1201 ,用于向信息服务单元发送包含 HeNB 标识或者 UE标识的信息查询请求消息，并接收来自信息服务单元的信息查询应答消息，所述信息查询应答消息中包含 IPsec隧道信息；此处所述 HeNB标识可以为家庭基站 ID或者家庭基站的 IP地址， UE标识可以为用户设备 ID或者用户设备的 IP地址；所述 IPsec隧道信息中包含隧道两个端点的 IP地址信息、隧道头长度信息、安全参数索引信息（Security Parameters Inde )、端口号和封装格式等；

信息服务单元 1202, 位于 AAA或者 HMS或者 SeGW实体内，用于接收并动态存储来自 HeNB或者 SeGW或者 ePDG的 HeNB标识或者 UE标识和 IPsec隧道信息；还用于当接收到来自 PCRF、且包含所述 HeNB标识或者 UE 标识的信息查询请求消息后，根据所述 HeNB标识或者 UE标识查找对应的 IPsec隧道信息，并将该 IPsec隧道信息反馈给 PCRF。

釆用本发明实施例图 12所述的信息获取系统，在现有用户设备通过家庭基站或者固网接入到 EPC的 3GPP网络架构下， PCRF根据接收到的 IPsec隧道信息内包含的隧道两个端点的 IP地址信息，隧道头长度信息，安全参数索引信息（ Security Parameters Inde ), 封装格式等信息执行相应的 QoS策略并下发给 BBF网络中的 BPCF以及 BNG, BNG根据接收到的 QoS策略中的业务流信息从 IPsec隧道中匹配出相应的业务流，进行正确的 QoS控制，有效的提高了用户的业务体验效果。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括： ROM、 RAM, 磁碟或者光盘等各种可以存储程序代码的介质。

显然 , 本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

权利要求书

1、一种信息获取方法，其特征在于，包括：

其中 , 在互联网协议安全隧道建立过程中或者家庭基站向家庭基站管理系统发送配置信息请求消息过程中，所述第一服务质量控制信息和所述第二服务质量控制信息动态存储至所述信息服务单元中。

2、根据权利要求 1所述的信息获取方法，其特征在于，所述接收策略会话请求消息，包括：

当用户设备附着或者切换至家庭基站时，接收分组数据网关或者服务网关或者拜访域策略控制和计费规则功能实体发起的策略会话请求消息；或者

当用户设备附着或者切换至不信任的非 3GPP接入时 ,接收分组数据网关实体发起的策略会话请求消息。

3、根据权利要求 1所述的信息获取方法，其特征在于，所述获取所述信息服务单元根据所述信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息，包括：

根据所述接收到的信息查询请求消息中包含的所述第一服务质量控制信息，信息服务单元对应查找已动态存储在其中的所述第二服务质量控制信息；获取信息服务单元反馈的所述第二服务质量控制信息。

4、根据权利要求 1所述的信息获取方法，其特征在于，所述信息服务单元位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内。

5、根据权利要求 1-4任一所述的信息获取方法，其特征在于，所述第一服务质量控制信息包括：

家庭基站标识，具体为：家庭基站 ID或者家庭基站 IP地址；或者

用户设备标识，具体为：用户设备 ID或者用户设备 IP地址。

6、根据权利要求 1-4任一所述的信息获取方法，其特征在于，所述第二服务质量控制信息具体为：

互联网协议安全隧道信息，包括：

隧道两个端点的 IP地址信息；或者

隧道两个端点的 IP地址信息和隧道头长度信息和 /或安全参数索引信息和 / 或端口号和 /或封装格式。

7、根据权利要求 1-4任一所述的信息获取方法，其特征在于，所述策略会话请求具体为：策略会话建立请求或者策略会话修改请求。

8、根据权利要求 7所述的信息获取方法，其特征在于，所述策略会话具体为：互联网协议连接接入网络会话或者 S9会话或者网关控制会话或者 S9*会话。

9、一种信息发送方法，其特征在于，包括：

10、根据权利要求 9所述的一种信息发送方法，其特征在于，所述信息服务单元接收并动态存储第一服务质量控制信息和第二服务质量控制信息具体为：

信息服务单元接收来自家庭基站的互联网协议安全隧道建立请求消息或者配置请求消息；或者接收来自安全网关的家庭基站鉴权请求消息或者来自演进分组数据网关的用户设备鉴权请求消息；所述互联网协议安全隧道建立请求消息、配置请求消息、家庭基站鉴权请求消息和用户设备鉴权请求消息中包含所述第一服务质量控制信息和第二服务质量控制信息；

信息服务单元动态存储所述第一服务质量控制信息和第二服务质量控制信息。

11、根据权利要求 9所述的信息发送方法，其特征在于，所述信息服务单元发送信息查询应答消息给策略控制和计费规则功能实体，所述信息查询应答消息中包含所述第二服务质量控制信息具体为：

信息服务单元根据接收到的所述信息查询请求消息中包含的第一服务质量控制信息对应查找已动态存储在其内的所述第二服务质量控制信息，并将所述第二服务质量控制信息发送给策略控制和计费规则功能实体。

12、根据权利要求 9所述的信息发送方法，其特征在于，

所述信息服务单元位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内。

13、根据权利要求 9-12所述的信息发送方法，其特征在于，所述第一服务质量控制信息包括：

用户设备标识，具体为：用户设备 ID或者用户设备 IP地址。

14、根据权利要求 9-12所述的信息发送方法，其特征在于，所述第二服务质量控制信息具体为：互联网协议安全隧道信息；

所述互联网协议安全隧道信息包括：

隧道两个端点的 IP地址信息；或者

15、一种信息获取装置，其特征在于，包括：

接收模块，用于接收关于用户设备的策略会话请求消息，所述策略会话请求消息中包含第一服务质量控制信息；所述策略会话请求消息具体为策略会话建立请求消息或者策略会话修改请求消息 , 所述第一服务质量控制信息包括家庭基站标识或者用户设备标识；

获取模块，用于获取所述信息服务单元根据所述信息查询请求消息中包含的第一服务质量控制信息反馈的第二服务质量控制信息；所述第二服务质量控制信息具体为互联网协议安全隧道信息。

16、一种信息发送装置，其特征在于，位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内，包括：

第一接收模块，用于接收并动态存储第一服务质量控制信息和第二服务质量控制信息 , 所述第一服务质量控制信息包括家庭基站标识或者用户设备标识 , 所述第二服务质量控制信息具体为互联网协议安全隧道信息；

17、根据权利要求 16所述的信息发送装置，其特征在于，还包括：查找模块，用于根据接收到的来自策略控制和计费规则功能实体发送的信息查询请求消息中包含的所述第一服务质量控制信息对应查找存储在第一接收模块内的所述第二服务质量控制信息。

18、一种信息获取系统，其特征在于，包括：

19、根据权利要求 18所述的信息获取系统，其特征在于，所述信息服务单元位于授权、鉴权和计费实体或者家庭基站管理系统或者安全网关实体内。