WO2011134154A1

WO2011134154A1 - 多用户捆绑网络资源控制的方法及装置

Info

Publication number: WO2011134154A1
Application number: PCT/CN2010/072326
Authority: WO
Inventors: 罗鹏
Original assignee: 华为技术有限公司
Priority date: 2010-04-29
Filing date: 2010-04-29
Publication date: 2011-11-03
Also published as: CN102369701A; CN102369701B

Abstract

本发明实施例公开了一种多用户捆绑网络资源控制的方法，网关设备向策略计费和控制规则功能PCRF或认证授权统计AAA服务器发送用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；所述网关设备接收所述PCRF或AAA服务器返回的用户策略请求应答消息，所述用户策略请求应答消息中包含所述PCRF或AAA服务器根据所述用户标识获取的用户所属组的组策略、组网关设备IP地址以及所述用户的成员策略；所述网关设备根据所述组网关设备IP地址确定所述用户所属组的组网关设备为所述网关设备本身时，则所述网关设备根据所述组策略和所述用户的成员策略为所述用户分配用户策略。

Description

多用户捆绑网络资源控制的方法及装置技术领域

本发明涉及通信领域，尤其涉及一种多用户捆绑网络资源控制的方法及装置。

背景技术

对于宽带业务的开展来说，向一个家庭或者一个企业提供共享的宽带链路是当前成熟的应用模式。但是与传统固定宽带和 wif i 业务不同， WCDMA ( Wideband Code Divi s ion Mul t iple Acces s , 宽带码分多址接入）从一开始就是面向个人用户的。因此 WCDMA等网络架构针对每个个人用户单独创建 PDP ( Packet Da ta Protocol , 分组数据协议）上下文，分别进行统计和计费，无法支持对于用户组（也就是家庭或者企业）进行统一控制和计费。因此，在 WCDMA等网络架构下，每个用户使用的带宽是相互独立的，他们之间无法实现带宽等用户资源共享。

发明内容

本发明的实施例提供一种多用户捆绑网络资源控制的方法及装置，实现多用户共享用户资源。

为达到上述目的，本发明的实施例釆用如下技术方案：

一种多用户捆绑网络资源控制的方法，包括：

网关设备向策略计费和控制规则功能 PCRF或认证授权统计 AAA服务器发送用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；

所述网关设备接收所述 PCRF 或 AAA服务器返回的用户策略请求应答消息，所述用户策略请求应答消息中包含所述 PCRF或 AAA服务器根据所述用户标识获取的用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略；

所述网关设备根据所述组网关设备 IP 地址确定所述用户所属组的组网关设备为所述网关设备本身时，则所述网关设备根据所述组策略和所述用户的成员策略为所述用户分配用户策略。

一种多用户捆绑网络资源控制的方法，包括：

PCRF或 AAA服务器接收网关设备发送的用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；

所述 PCRF或 AAA服务器根据所述用户标识查询所述用户为组用户时，所述 PCRF或 AAA服务器确定所述用户所属的组；

如果所述 PCRF或 AAA服务器确定所述用户组中已有组成员激活过数据链路时，所述 PCRF或 AAA服务器获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略，并将所述组的组策略、组网关设备 IP地址以及所述用户的成员策略携带在用户策略应答消息中返回给所述网关设备。

一种网关设备，包括：

发送单元，用于向 PCRF或 AAA服务器发送用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；

接收单元，用于接收 PCRF或 AAA服务器返回的用户策略应答消息，所述用户策略应答消息中包含所述 PCRF或 AAA服务器根据所述用户标识获取的用户所属组的组策略、组网关设备 I P地址以及所述用户的成员策略；

确定单元，用于根据所述接收单元接收到的所述组网关设备 IP地址确定所述用户所属组的组网关设备为所述网关设备本身；

分配单元，用于在所述确定单元确定所述用户所属组的组网关设备为所述网关设备本身时，根据所述组策略和所述用户的成员策略为所述用户分配用户策略。

一种网络设备，包括：

接收单元，用于接收网关设备发送的用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；

确定单元，用于根据所述接收单元接收到的所述用户标识查询所述用户是否为组用户时，确定所述用户所属的组；据链路时，获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略；

发送单元，用于将所述获取单元获取的所述组的组策略、组网关设备 IP 地址以及所述用户的成员策略携带在用户策略应答消息中返回给所述网关设备。

一种通信系统，包括前述的的网关设备和前述的网络设备。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例 1 中网关设备侧多用户捆绑网络资源控制的方法流程图；

图 2为本发明实施例 1中 PCRF或 AAA服务器侧多用户捆绑网络资源控制的方法流程图；

图 3为本发明实施例 2中 GGSN侧多用户捆绑网络资源控制的方法流程图；图 4为本发明实施例 2中 PCRF侧多用户捆绑网络资源控制的方法流程图；图 5为本发明实施例 3中多用户捆绑网络资源控制的方法操作示意图；图 6为本发明实施例 4中一种网关设备的组成框图；

图 7为本发明实施例 4中另一种网关设备的组成框图；

图 8为本发明实施例 4中另一种网关设备的组成框图；

图 9为本发明实施例 4中一种网络设备的组成框图；

图 10为本发明实施例 4中一种网络系统的组成框图。具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例 , 都属于本发明保护的范围。

实施例 1

本发明实施例提供一种多用户捆绑网络资源控制的方法，该方法为网关设备侧的多用户捆绑网络资源控制的方法，如图 1所示，该方法包括：

101、网关设备向 PCRF ( Policy Charging and Control Rule Function, 策格计费和控制规则功能）或 AAA ( Authentication Authorization Accounting, 认证授权统计）服务器发送用户策略请求消息，所述用户策略请求消息中包含用户的用户标识，所述用户标识可以为但不局限于 IMSI ( International Mobile Subscriber Identity, 国际移动用户识另¹ J码)或者 MSISDN (Mobile Station international ISDN number, 移动台国际 ISDN 号码）。

其中，在 WCDMA网络中，所述网关设备可以为 GGSN( Gateway GPRS Support Node, 网关 GPRS ( General Packet Radio Service, 通用分组无线业务）支持节点）；在 CDMA网络中可以为 PDSN (Packet Data Serving Node, 分组业务数据节点 );在 WiMAX( Worldwide Interoperability for Microwave Access, 全球微波互联接入）网络中，所述网关设备可以为 ASN_GW (ATM Switching Network GateWay, ATM ( asynchronous transfer mode, 异步传输) 交换网- 网关）；在 SAE ( System Architecture Evolution , 系统框架演进）中，所述网关设备可以为 SAE GW (网关），该 SAE GW可以为 PDN-GW (Public Data Networks GateWay, 共用数据网网关）或者 Serving_GW (服务网关）。在本发明实施例应用到其他领域时，该网关设备为该领域对应的网关设备，本发明实施例对此不进行限制。例如，在 WCDMA网络中，当用户需要使用数据业务，发起 PDP激活流程时，由 SGSN ( Serving GPRS Suppor t Node , 服务 GPRS支持节点 ) 向 GGSN发送创建 PDP上下文请求，该 GGSN在接收到所述创建 PDP上下文请求后，向 PCRF 或者 AAA 服务器发送用户策略请求消息，该用户策略请求消息可以为 CCR ( Credi t Contro l Reques t , 信誉控制手段请求）请求消息。

102、所述网关设备接收 PCRF或 AAA服务器返回的用户策略应答消息，所述用户策略应答消息中包含所述 PCRF或 AAA服务器根据所述用户标识确定的所述用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略。

其中，本发明实施例可以在 PCRF或者 AAA服务器定义组和组成员关系，其中，将多个共享同一业务包的用户定义为一个组，比如一个家庭包下的所有成员为一个组，一个公司包下的公司成员为一个组；组内成员共享同一业务包的配额，该配额可以为但不局限于流量、时间以及带宽等；在定义组和组成员关系时，包括定义组的组标识、组策略、组网关设备 IP地址、组成员列表以及各组成员的策略；其中，所述组标识为组号，可以唯一的定义一个组；所述组策略可以包括组 QoS资源信息、组配额和组权限中的至少一个等，所述组配额可以为但不局限于流量、时间以及带宽等；所述组网关设备 IP地址为组中第一个组成员首次登陆的网关设备 IP地址；所述组成员列表可以用 IMSI或者 MSISDN, 其可以唯一的确定一个组成员；所述成员策略可以包括成员 QoS 资源信息、成员配额和成员权限中的至少一个等，所述成员配额可以为但不局限于流量、时间以及带宽等，另外还可以根据特殊的组成员配置特殊的策略，例如在家庭组中给子女组成员定义安全网页过滤策略，防止访问非法或者不健康网站，还例如在公司组中，该经理以上级的组成员定义较高的 QoS等。

103、所述网关设备根据所述组网关设备 IP地址确定所述用户所属组的组网关设备为所述网关设备本身时，所述网关设备根据所述组策略和所述用户的成员策略为所述用户分配用户策略。其中，所述用户策略可以为但不局限于 QoS资源信息、成员配额和用户权限中的至少一个等_£

其中，在根据所述组策略和」

略时，可以根据以下原则具体执行，该原则包括：为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS 资源和配额；多个组成员分配的保证 QoS资源和配额不能大于组的 QoS资源和保证配额；所述配额可以为但不局限于流量、时间以及带宽等。

进一步的，如果确定所属用户所属的组网关设备不是所述网关设备本身，转发所述 SGSN发送的创建 PDP上下文请求消息，以便由所述与所述组网关设备 IP地址对应的网关设备，根据 PCRF返回的组策略和成员策略为所述用户分配用户策略。为用户分配的用户策略可以同时满足组策略和用户的成员策略，如当组策略为允许用户使用的带宽为 1M, 流量为 300K/S , 该用户的成员策略为只允许该用户访问 HTTP类型的业务时，则网关设备为用户分配的资源为：仅允许访问 HTTP类型业务，可以釆用 1M的带宽、 300K/S的流量等；又如当组策略为高优先级的用户允许使用的带宽为 2M, 流量为 300K/S , 低优先级的用户允许使用的带宽为 1M, 流量为 100K/S , 该用户的成员策略为该用户为高优先级的用户，则网关设备为该用户分配的用户策略为带宽为 2M, 流量为 300K/S等本发明实施例提供的方法，网关设备根据该组策略和该用户的成员策略为该用户分配用户策略，实现了同一个组内的用户的资源共享。

本发明实施例还提供一种多用户捆绑网络资源控制的方法，该方法为 PCRF或 AAA服务器侧的多用户捆绑网络资源控制的方法，如图 2所示，该方法包括：

201、 PCRF或 AAA服务器接收网关设备发送的用户策略请求消息，所述用户策略请求消息中包含用户的用户标识，所述用户标识可以为但不局限于

IMSI或者 MSISDN。

202、所述 PCRF或 AAA服务器根据所述用户标识查询所述用户为组用户时确定所述用户所属的组；

进一步的，若确定所述用户为非组用户，则按照现有技术中的规则为用户分配相应的用户策略，并进行相应的处理。

203、如果所述 PCRF或 AAA服务器确定所述用户组中已有组成员激活过数据链路时，所述 PCRF或 AAA服务器获取所述组的组策略、组网关设备 IP 地址以及所述用户的成员策略，并将所述组的组策略、组网关设备 IP地址以及所述用户的成员策略携带在用户策略应答消息返回给所述网关设备。

其中，本发明实施例中，在 PCRF或 AAA服务器中定义了组和组成员关系，在其判定所述用户组中已有组成员激活过数据链路时，所述 PCRF或 AAA服务器从其自身预设置的组信息中获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略。

进一步，若判定所述用户组中没有组成员激活过数据链路，将所述发送用户策略请求消息的网关设备保存为所述组的组网关设备，并获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略，并将其携带在用户策略应答消息中返回给所述网关设备。进一步的，该 PCRF可以记录该组内的成员激活了数据链路，并记录该激活数据链路的网关设备的 IP地址。

本发明实施例提供的技术方案，将用户进行分组处理，当属于同一组的用户中已有用户激活过数据链路，则将该组的其他成员用户都激活到同一个 GGSN中，从而可以使得 GGSN对同一组组内的用户分配用户策略，进而实现资源共享。

实施例 2

本发明实施例提供一种多用户捆绑网络资源控制的方法，本发明实施例以 WCDMA网络中，网关设备为 GGSN,定义组和组成员关系的网元为 PCRF为例，具体阐述为例多用户捆绑网络资源控制的方法，如图 3所示，该方法包括：

301、 GGSN接收 SGSN发送的创建 PDP上下文请求消息。其中，当用户需要使用数据业务，发起 PDP激活时，由 SGSN向 GGSN发送创建 PDP上下文请求消息。

302、所述 GGSN在接收到创建 PDP上下文请求后，向 PCRF发送用户策略请求消息，所述消息中包含用户的用户标识。其中，所述用户标识可以为但不局限于 IMS I或者 MS I SDN。

其中，所述 GGSN向 PCRF发送用户策略请求消息时，可以通过 CCR请求消息发送，但不发明实施例对此不进行限制。

303、所述 GGSN接收 PCRF返回的用户策略应答消息，所述应答消息中包含所述 PCRF根据所述用户的标识确定的该用户所属组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略。

其中， PCFR根据所述用户的标识确定该用户所属组的组策略、组 GGSN IP 地址以及所述用户的成员策略具体可以包括：

所述 PCRF在接收到所述用户标识后，根据所述用户标识检测所述用户是否为组用户，若为组用户，则确定所述用户所属组中是否已有其他组成员已经激活过数据链路，若已经有其他组成员激活过数据链路，则获取所述 PCRF 保存的该组的组 GGSN的 IP地址，并获取所述组的组策略以及所述用户的成员策略，若没有其他组成员激活过数据链路，则将发送请求的 GGSN保存为所述组的组 GGSN , 并获取所述 GGSN的 IP地址，以及所述组的组策略和所述用户的成员策略。

304、所述 GGSN才艮据所述组 GGSN IP地址确定所述用户所属组的组 GGSN 是否为所述 GGSN本身；若确定所述用户所属组的组 GGSN为 GGSN本身，则执行步骤 305 ; 若确定所述用户所属组的组 GGSN非所述 GGSN本身，则执行步骤 310。

305、所述 GGSN根据所述组标识查找所述 GGSN中是否存储有所述组；若查找到所述 GGSN中存储有所述组，则执行步骤 306 ; 若没有查找到所述 GGSN 中存储有所述组，则执行步骤 309。

306、所述 GGSN获取所述组中已分配用户策略的组成员的用户，并执行步骤 307。

307、所述 GGSN根据 PCRF返回的所述组策略、所述用户的成员策略以及

308。

其中，根据 PCRF返回的所述组策略、所述用户的成员策略以及已分配用体执行，该原则包括：为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS资源和配额；多个组成员分配的保证 QoS资源和配额不能大于组的 QoS 资源和保证配额；所述配额可以为但不局限于流量、时间以及带宽等。

308、所述 GGSN将所述用户的用户策略加入到其所属组中并存储到所述 GGSN中，并将为所述用户分配的用户策略包含在创建 PDP上下文应答消息中发送给 SGSN, 结束本次 PDP激活过程。

具体的， GGSN可以将该用户的用户策略保存，作为为其他组内用户分配用户策略的参考。

309、所述根据 PCRF返回的所述组策略和所述用户的成员策略为所述用户分配用户策略，并执行步骤 308。时，可以根据以下原则具体执行，该原则包括：为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS 资源和配额；多个组成员分配的保证 QoS资源和配额不能大于组的 QoS资源和保证配额；所述配额可以为但不局限于流量、时间以及带宽等。

310、所述 GGSN向与所述组 GGSN IP地址对应的 GGSN转发所述 SGSN发送的创建 PDP上下文请求消息，以便由所述与所述组 GGSN IP地址对应的 GGSN, 根据 PCRF返回的组策略和成员策略为所述用户分配用户策略。

进一步，该步骤该可以为所述 GGSN向与所述组 GGSN IP地址对应的 GGSN 转发将所述 PCRF或 AAA服务器返回的用户策略请求应答消息，以便由所述与所述组网关设备 IP地址对应的网关设备，根据 PCRF或 AAA服务器返回的组策略和成员策略为所述用户分配用户策略。

其中，所述与所述组 GGSN IP地址对应的 GGSN在接收所述 CCR策略请求消息后，所执行的操作如步骤 302至步骤 309中所述，此处将不再赘述。

在本发明实施例中， GGSN根据获取的组策略和用户的成员策略为该用户分配用户资源，既实现了用户的正常业务的进行，又能满足组用户的资源共享。

本发明实施例还提供一种多用户捆绑网络资源控制的方法，如图 4所示，该方法包括：

401、 PCRF接收 GGSN发送的用户策略请求消息，所述用户策略消息中包含用户的用户标识，所述用户标识可以为但不局限于 IMSI或者 MSI SDN。

402、在接收到用户策略请求消息后，所述 PCRF根据所述用户标识查询所述用户是否为组用户；若查询到所述用户为组用户，则执行步骤 403; 若查询到所述用户不是组用户，则根据现有技术中的标准执行相应的操作。

其中，所述 PCRF根据所述用户标识查询所述用户是否为组用户可以釆用以下方法中的任一种，本发明实施例对此不进行限制，该方法包括：第一种，在所述 PCRF端将用户与预定义的组建立组成员关系，并将该组成员关系保存在所述 PCRF中，当所述 PCRF接收到用户的用户标识后，根据所述用户标识查找各组成员中是否存在与该接收到的用户标识一致的用户，若存在，则确定所述用户为组用户；若不存在，则确定所述用户为非组用户；第二种，在所述 PCRF端将用户与预定义的组建立组成员关系，并将组成员的用户进行标识，当所述 PCRF接收到所述用户标识后，查找所述用户标识对应的用户是否存在组用户标识，若存在组用户标识，则确定所述用户为组用户，否则所述进行相应的处理。

403、所述 PCRF根据用户与组的对应关系确定所述用户所属的组，并执行步骤 404。

404、判断所述组中是否已有组成员激活过数据链路；若判定所述用户组中已有组成员激活过数据链路，则执行步骤 405; 若判定所述用户组中没有组成员激活过数据链路，则执行步骤 406。

其中，判断所述组中是否已有组成员激活过数据链路，可以通过判断所述组中是否保存有该组的组 GGSN IP地址确定，若该组中保存有该组的组 GGSN IP地址，则确定所述组中已有组成员激活过数据链路，否则确定所述组中没有组成员激活过数据链路；但本发明实施例的判定方法并不局限于此，还可以通过设定激活标识来确定，本发明实施例对此不进行限制。

其中，当组中在的成员用户首次进行数据链路激活时，在将数据成功激活后，将在该组中标记该组中已经有组成员激活过数据链路，并将对应的组 GGSN IP地址保存或标识已有组成员已激活过数据链路，以便该组中再有其他的成员用户需要进行数据链路的激活时，以便将该组中的有其他用户的数据链路激活在同一个 GGSN内，从而实现多用户共享带宽。

405、所述 PCRF获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略，并将所述组的组策略、组 GGSN IP地址以及所述用户的成员策略携带在用户策略应答消息返回给所述 GGSN, 结束本次获取用户策略的执行。

406、所述 PCRF将所述发送 CCR策略请求消息的 GGSN保存为所述组的组 GGSN, 并获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略，并将所述组的组策略、组 GGSN IP地址以及所述用户的成员策略携带在用户策略应答消息返回给所述 GGSN, 进一步的， PCRF记录本次发送过程，后续同一组的用户发送 CCR策略请求时，保证该后续的用户的先前的用户釆用相同的 GGSN。

在本发明实施例的步骤 405和步骤 406中，所述 PCRF获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略，具体为在 PCRF中定义了组和组成员关系，所述 PCRF或 AAA服务器从其自身预设置的组信息中获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略。

本发明实施例提供的技术方案，将用户进行分组处理，当属于同一组的用户中已有用户激活过数据链路，则将该组的其他成员用户都激活到同一个 GGSN中，从而可以使得 GGSN对同一组组内的用户分配用户策略，进而实现资源共享。进一步的，由于多用户可以共享移动带宽等资源，便于运营商推出家庭套餐和企业套餐，增加了运营商的运营收入。

实施例 3

本发明实施例提供一种多用户捆绑网络资源控制的方法，本发明实施例以 WCDMA网络中，网关设备为 GGAN,定义组和组成员关系的网元为 PCRF为例，具体阐述为例多用户捆绑网络资源控制的方法，并且本发明实施例中存在两个 GGSN, 即 GGSN— A和 GGSN.B,接收 GSGN请求消息的为 GGAN.A,如图 5所示，该方法包括：

501、用户需要使用数据业务，发起 PDP激活流程时，由 SGSN向 GGSIA 发送创建 PDP上下文请求。

502、所述 GGSN-A接收所述创建 PDP上下文请求后，向 PCRF发送 CCR策略请求消息，所述消息中包含用户的用户标识，所述用户标识可以为但不局限于 IMSI或者 MSISDN。

503、所述 PCRF接收 GGSIA发送的 CCR策略请求消息，所述消息中包含用户的用户标识，并根据所述用户标识查询所述用户是否为组用户；若查询到所述用户为组用户，则确定所述用户所属的组，并判断所述组中是否已有组成员激活过数据链路；若判定所述用户组中已有组成员激活过数据链路，则获取所述组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略，并执行步骤 504 , 其中组 GGSN IP地址是为已激活的组成员提供服务的 GGSN 的 IP地址；若判定所述用户组中没有组成员激活过数据链路，则将所述 GGSIA 保存为所述组的组 GGSN, 并获取所述组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略，并执行步骤 504。若确定所述用户为非组用户，则其中，所述 PCRF根据所述用户标识查询所述用户是否为组用户可以釆用以下方法中的任一种，本发明实施例对此不进行限制，该方法包括：第一种，在所述 PCRF端将用户与预定义的组建立组成员关系，并将该组成员关系保存在所述 PCRF中，当所述 PCRF接收到用户的用户标识后，根据所述用户标识查找各组成员中是否存在与该接收到的用户标识一致的用户，若存在，则确定所述用户为组用户；若不存在，则确定所述用户为非组用户；第二种，在所述 PCRF端将用户与预定义的组建立组成员关系，并将组成员的用户进行标识，当所述 PCRF接收到所述用户标识后，查找所述用户标识对应的用户是否存在组用户标识，若存在组用户标识，则确定所述用户为组用户，否则所述用户为非组用户。

其中，所述 PCRF获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略，具体为在 PCRF中定义了组和组成员关系，所述 PCRF或 AAA服务器从其自身预设置的组信息中获取所述组的组策略、组 GGSN IP地址以及所述用户的成员策略。

504、所述 PCRF向所述 GGSIA返回 CCA应答消息，所述 CCA应答消息中包括所述用户所属组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略。

505、所述0081 接收所述？0^返回的 CCA应答消息，并才艮据所述组 GGSN IP地址确定所述用户所属组的组 GGSN是否为所述 GGSIA本身；若确定所述用户所属组的组 GGSN为所述 GGSIA本身，则执行步骤 506 ; 若确定所述用户所属组的组 GGSN非所述 GGSN-A本身，则执行步骤 508。

506、所述 GGSIA根据所述组策略和所述用户的成员策略为所述用户分配用户策略，并执行步骤 507。

进一步，在根据所述组策略和所述用户的成员策略为所述用户分配用户策略之前，所述 GGSN_A根据所述组标识查找所述 GGSIA中是否存储有所述组；若查找到所述 GGSIA中存储有所述组，则获取所述组中已分配用户策略的组成员的用户策略；并根据 PCRF返回的所述组策略、所述用户的成员策略述用户加入到其所属组中并存储到所述 GGSIA中；若没有查找到所述 GGSIA 中存储有所述组，则根据所述组策略和所述用户的成员策略为所述用户分配用户策略，并将所述用户加入到其所属组中并存储到所述 GGSIA中。

其中，所述用户策略可以包括 QoS 资源、配额和权限中的至少一个，所述配额可以为但不局限于流量、时间以及带宽等。时，可以根据以下原则具体执行，该原则包括：为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS 资源和配额；多个组成员分配的保证 QoS资源和配额不能大于组的 QoS资源和保证配额。

507、所述 GGSIA向所述 SGSN返回创建 PDP上下文应答消息，结束数据业务的激活流程，所述创建 PDP上下文应答消息中包括为所述用户分配用户策略。

508、所述 GGSN-A向所述 GGSN.B转发所述 SGSN发送的创建 PDP上下文请求，执行步骤 509 ; 进一步的， GGSN-A还可以向所述 GGSN_B转发所述获取的用户所属组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略，则直接执行步骤 513。

509、所述 GGSIB在接收到所述创建 PDP上下文请求后，向所述 PCRF发送 CCR策略请求消息，所述消息中包含用户的用户标识，所述用户标识可以为但不局限于 IMSI或者 MSI SDN。

510、所述 PCRF接收 GGSIB发送的 CCR策略请求消息，所述消息中包含用户的用户标识，并根据所述用户标识查询所述用户是否为组用户；若查询到所述用户为组用户，则确定所述用户所属的组，并判断所述组中是否已有组成员激活过数据链路；若判定所述用户组中已有组成员激活过数据链路，则获取所述组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略，并执行步骤 511 , 其中组 GGSN IP地址是为已激活的组成员提供服务的 GGSN 的 IP地址；若判定所述用户组中没有组成员激活过数据链路，则将所述 GGSIB 保存为所述组的组 GGSN, 并获取所述组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略，并执行步骤 511。

511、所述 PCRF向所述 GGSIB返回 CCA应答消息，所述 CCA应答消息中包括所述用户所属组的组标识、组策略、组 GGSN IP地址以及所述用户的成员策略。

512、所述 GGSIB接收所述 PCRF返回的 CCA应答消息，并根据所述组 GGSN IP地址确定所述用户所属组的组 GGSN是否为所述 GGSIB本身；若确定所述用户所属组的组 GGSN为所述 GGSN-B本身，则执行步骤 513。

513、所述 GGSIB根据所述组策略和所述用户的成员策略为所述用户分配用户策略，执行步骤 514。

进一步，在根据所述组策略和所述用户的成员策略为所述用户分配用户策略之前，所述 GGSN_B根据所述组标识查找所述 GGSIB中是否存储有所述组；若查找到所述 GGSIB中存储有所述组，则获取所述组中已分配用户策略的组成员的用户策略；并根据 PCRF返回的所述组策略、所述用户的成员策略述用户加入到其所属组中并存储到所述 GGSIB中；若没有查找到所述 GGSIB 中存储有所述组，则根据所述组策略和所述用户的成员策略为所述用户分配用户策略，并将所述用户加入到其所属组中并存储到所述 GGSIB中。

514、所述 GGSIB向所述 SGSN返回创建 PDP上下文应答消息，结束数据业务的激活流程，所述创建 PDP上下文应答消息中包括为所述用户分配用户策略。

实施例 4

本发明实施例提供一种网关设备，在 WCDMA 网络中，所述网关设备可以为 GGSN ( Gateway GPRS Support Node, 网关 GPRS ( General Packet Radio Service,通用分组无线业务）支持节点）；在 CDMA网络中可以为 PDSN( Packet Data Serving Node , 分组业务数据节点）；在 WiMAX ( Worldwide Interoperability for Microwave Access, 全球微波互联接入) 网络中 , 所述网关设备可以为 ASN- GW ( ATM Switching Network GateWay , ATM

( asynchronous transfer mode, 异步传输) 交换网-网关)；在 SAE (System Architecture Evolution , 系统框架演进）中，所述网关设备可以为 SAE GW

(网关），该 SAE GW可以为 PDN- GW (Public Data Networks GateWay, 共用数据网网关）或者 Serving-GW (服务网关）。在本发明实施例应用到其他领域时，该网关设备为该领域对应的网关设备，本发明实施例对此不进行限制；如图 6所示，该网关设备包括发送单元 61、接收单元 62、确定单元 63和分西己 t 64。

发送单元 61 , 用于向 PCRF或 AAA服务器发送用户策略请求消息，所述消息中包含用户的用户标识，其中所述用户标识可以为但不局限于 IMSI 或者 MSISDN。

接收单元 62 , 用于接收 PCRF或 AAA服务器返回的用户策略应答消息，所述用户策略应答消息中包含所述用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略。

其中所述组策略可以包括组 QoS 资源信息、组配额等，所述组配额可以为但不局限于流量、时间以及带宽等；所述组网关设备 IP地址为组中第一个组成员首次登陆的网关设备 IP地址；所述成员策略可以包括成员 QoS资源信息、成员配额等，所述成员配额可以为但不局限于流量、时间以及带宽等，另外还可以根据特殊的组成员配置特殊的策略，例如在家庭组中给子女组成员定义安全网页过滤策略，防止访问非法或者不健康网站，还例如在公司组中，该经理以上级的组成员定义较高的 QoS等。

确定单元 63 , 用于根据所述接收单元 62接收到的所述组网关设备 IP地址确定所述用户所属组的组网关设备为所述网关设备本身。分配单元 64 ,用于在所述确定单元 63确定所述用户所属组的组网关设备为所述网关设备本身时，根据所述组策略和所述用户的成员策略为所述用户分配用户策略。

其中，所述用户策略可以包括 QoS资源和配额；在分配单元 64根据 PCRF 或 AAA服务器返回的组策略和成员策略为所述用户分配用户策略时，所述分配单元 64可以根据以下原则根据所述组策略和所述用户的成员策略为所述用户分配用户策略，所述原则包括：为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS资源和配额；多个组成员分配的保证 QoS 资源和配额小于或等于组的 QoS 资源和保证配额；在使用时，所述组的组成员总的可使用的 QoS资源和配额小于或等于所述组的最大 QoS资源和配额。进一步，如图 7所示，该网关设备还包括转发单元 65。转发单元 65 ,用于在所述确定单元 63确定所述用户所属组的组网关设备非所述网关设备本身时，向与所述组网关设备 IP地址对应的网关设备转发所述 SGSN发送的创建 PDP上下文请求消息，以使所述与所述组网关设备 IP地址对应的网关设备从 PCRF或 AAA服务器获取所述用户的组策略和成员策略，并根据所述用户的组策略和成员策略为所述用户分配用户策略；或者用于在确定单元 63确定所述用户所属组的组网关设备非所述网关设备本身，则所述网关设备向与所述组网关设备 IP 地址对应的网关设备转发将所述 PCRF 或

AAA服务器返回的组策略和成员策略，以使所述与所述组网关设备 IP地址对应的网关设备根据所述组策略和成员策略为所述用户分配用户策略。

其中，所述与所述组网关设备 IP地址对应的网关设备具有和所述网关设备相同的模块，并在接收到所述转发单元 65发送的创建 PDP上下文请求消息后，和所述 GGSN执行相同的操作，此处将不再赘述。

进一步，如图 8所示，该网关设备还可以包括：查找单元 66、获取单元

67。

查找单元 66 ,用于在所述接收单元 62接收到的所述用户策略应答消息中还包括所述组的组标识时，在所述确定单元 63确定所述用户所属组的组网关设备为所述网关设备本身后，根据所述组标识查找所述网关设备中存储有所述组。

获取单元 67 ,用于在所述查找单元 66查找到所述网关设备中存储有所述

还用于，根据所述接收单元 62接收到的所述组策略、所述用户的成员策略以

户分配用户策略，所述用户策略可以包括 QoS资源和配额。进一步的，该网关设备还可以包括添加单元 68 ,

添加单元 68 , 用于在所述分配单元 64根据所述接收单元 62接收到的所述组策略、所述用户的成员策略以及所述获取单元 67获取的所述已分配用户用户策略保存到所述网关设备中。

本发明实施例提供的网关设备，可以根据获取的用户所属组的组策略和用户的成员策略，为该用户分配用户策略，实现同一组内用户的资源共享。

本发明实施例还提供一种网络设备，该网络设备可以为 PCRF或者 AAA服务器，如图 9所示，该网络设备包括：接收单元 71、确定单元 72、获取单元 73和发送单元 74。

接收单元 71 , 用于接收网关设备发送的用户策略请求消息，所述消息中包含用户的用户标识，其中所述用户标识可以为但不局限于 IMSI或者 MS IS匪；确定单元 72 ,用于根据所述接收单元 71接收到的所述用户标识查询所述用户为组用户时，确定所述用户所属的组。若所述确定单元 72查询到所述用户为应的处理。

其中，所述确定单元 72根据所述用户标识查询所述用户是否为组用户可以釆用以下方法中的任一种，本发明实施例对此不进行限制，该方法包括：第一种，在所述 PCRF或 AAA服务器将用户与预定义的组建立组成员关系，并将该组成员关系保存在所述 PCR或 AAA服务器中，当所述 PCRF或 AAA服务器接收到用户的用户标识后，根据所述用户标识查找各组成员中是否存在与该接收到的用户标识一致的用户，若存在，则确定所述用户为组用户；若不存在，则确定所述用户为非组用户；第二种，在所述 PCRF或 AAA服务器端将用户与预定义的组建立组成员关系，并将组成员的用户进行标识，当所述 PCRF 或 AAA服务器接收到所述用户标识后，查找所述用户标识对应的用户是否存在组用户标识，若存在组用户标识，则确定所述用户为组用户，否则所述用户为非组用户。

在确定所述用户为组用户并将所述用户所属的组确定后，获取单元 73 , 用于确定所述确定单元 72确定的所述组中已有组成员激活过数据链路时获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略；发送单元 74 , 用于将所述获取单元 73获取的所述组的组策略、组网关设备 IP地址以及所述用户的成员策略携带在用户策略应答消息中返回给所述网关设备。其中，本发明实施例中，在 PCRF或 AAA服务器中定义了组和组成员关系，在其判定所述用户组中已有组成员激活过数据链路时，所述获取单元 73从所述 PCRF 自身预设置的组信息中获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略。

其中，所述获取单元 73确定所述组中是否已有组成员激活过数据链路，可以通过判断所述组中是否保存有该组的组网关设备 IP地址确定，若该组中保存有该组的组网关设备 IP地址，则确定所述组中已有组成员激活过数据链路，否则确定所述组中没有组成员激活过数据链路；但本发明实施例的判定方法并不局限于此，还可以通过设定激活标识来确定，本发明实施例对此不进行限制。

该网络设备还包括：保存单元 75。

所述保存单元 75 ,用于在所获取断单元 73确定所述用户组中没有组成员激活过数据链路时，将所述发送用户策略请求消息的网关设备保存为所述组的组网关设备；所述获取单元 73还用于，获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略；所述发送单元 74还用于，将所述获取单元 73获取的所述组的组策略、组网关设备 IP地址以及所述用户的成员策略携带在用户策略应答消息中返回给所述网关设备。

进一步，在所述获取单元 73所述组的组策略、组网关设备 IP地址以及所述用户的成员策略时，其还可以获取所述组的组标识，并将其携带在用户策略应答消息中通过发送单元 74发送给所述网关设备。

本发明实施例所提供的网络设备，可以在判断用户为组用户时，将该用户的组策略和用户策略等信息发送给为该用户服务的网关设备，以使该网关设备为该用户分配用户资源，从而实现组内用户的资源共享。

本发明实施例还提供一种通信系统，如图 10所示，该系统包括网关设备 81和网络设备 82 , 所述网络设备为 PCRF或 AAA服务器。

网关设备 81 , 用于向网络设备 82发送用户策略请求消息，所述用户策略请求消息中包含用户的用户标识。

网络设备 82 , 用于接收网关设备 81发送的用户策略请求消息，所述用户策略请求消息中包含用户的用户标识；根据所述用户标识查询所述用户是否为组用户；若查询到所述用户为组用户，则确定所述用户所属的组，并判断所述组中是否已有组成员激活过数据链路；若判定所述用户组中已有组成员激活过数据链路，则获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略，并将所述组的组策略、组网关设备 IP地址以及所述用户的成员所述网关设备 81还用于，接收所述网络设备 82返回的用户策略应答消息，所述用户策略应答消息中包含所述网络设备 82根据所述用户标识获取的用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略；根据所述组网关设备 IP地址确定所述用户所属组的组网关设备是否为所述网关设备本身；若确定所述用户所属组的组网关设备为所述网关设备本身，则根据所本发明实施例提供的技术方案，将用户进行分组处理，当属于同一组的用户中已有用户激活过数据链路，则将该组的其他成员用户都激活到同一个网关设备中，从而使网关设备为该用户分配用户资源，实现组内用户的资源共享。由于多用户可以共享移动带宽等资源，便于运营商推出家庭套餐和企业套餐，增加了运营商的运营收入。

进一步，本发明实施例中在 PCRF或 AAA服务器返回的用户所属组的组网关设备 IP地址不是所述网关设备本身是，将创建 PDP上下文请求转发到与所述组网关设备 IP地址对应的网关设备，由与所述组网关设备 IP地址对应的网关设备完成所述用户策略的控制，多用户共享移动带宽，促进移动带宽代替固定带宽。

本发明实施例中主要将组和组成员关系定义在 PCRF端，但本发明实施例并不局限于此，还可以将组和组成员关系定义 AAA服务器 Server、 O&M Serve r 或者 HLR等，其中，组成员定义在 AAA服务器和 O&M s e rver的情况与 PCRF 类似，仅接口协议不一样；组成员定义在 HLR , 相关信息要通过 SGSN与 GGSN 交互，要在 Gn接口和 Gr接口作扩展。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台计算机设备（可以是个人计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。

Claims

权利要求书

1、一种多用户捆绑网络资源控制的方法，其特征在于，包括：

所述网关设备接收所述 PCRF或 AAA服务器返回的用户策略请求应答消息，所述用户策略请求应答消息中包含所述 PCRF或 AAA服务器根据所述用户标识获取的用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略；

2、根据权利要求 1所述的方法，其特征在于，该方法还包括：

所述网关设备根据所述组网关设备 IP 地址确定所述用户所属组的组网关设备非所述网关设备本身，则所述网关设备向与所述组网关设备 IP地址对应的网关设备转发服务通用分组无线业务支持节点 SGSN发送的创建分组数据协议 PDP 上下文请求，以使所述与所述组网关设备 IP地址对应的网关设备从 PCRF 或 AAA服务器获取所述用户的组策略和成员策略，并根据所述用户的组策略和成员策略为所述用户分配用户策略；

或者

所述网关设备根据所述组网关设备 IP 地址确定所述用户所属组的组网关设备非所述网关设备本身，则所述网关设备向与所述组网关设备 IP地址对应的网关设备转发将所述 PCRF或 AAA服务器返回的组策略和成员策略，以使所述与所述组网关设备 IP 地址对应的网关设备根据所述组策略和成员策略为所述用户分配用户策略。

3、根据权利要求 1所述的方法，其特征在于，所述用户策略应答消息中还包括所述用户所属组的组标识；所述网关设备根据所述组策略和所述用户的成员策略为所述用户分配用户策略包括：

所述网关设备根据所述组标识查找所述网关设备中存储有所述组时，获取所述组中已分配用户策略的组成员的用户策略；

根据 PCRF返回的所述组策略、所述用户的成员策略以及已分配用户策略的组成员的用户策略为所述用户分配用户策略。

4、根据权利要求 1至 3任一所述的方法，其特征在于，在根据 PCRF返回为所述用户分配用户策略后，该方法还包括：

将为所述用户分配的用户策略保存到所述网关设备中。

5、根据权利要求 4所述的方法，其特征在于，当所述用户策略包括 QoS资源和配额；所述根据所述组策略和所述用户的成员策略为所述用户分配用户策略包括：

为所述用户分配的 QoS 资源和配额可以小于或等于所述用户所属组共享的 QoS资源和配额；

多个组成员分配的保证 QoS资源和配额小于或等于组的 QoS资源和保证配额。

6、一种多用户捆绑网络资源控制的方法，其特征在于，包括：

如果所述 PCRF或 AAA服务器确定所述用户组中已有组成员激活过数据链路时，所述 PCRF或 AAA服务器获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略，并将所述组的组策略、组网关设备 IP地址以及所述用户的

7、根据权利要求 6所述的方法，其特征在于，该方法还包括：

如果所述 PCRF 或 AAA服务器确定所述用户组中没有组成员激活过数据链路，则所述 PCRF或 AAA服务器将所述发送用户策略请求消息的网关设备保存为所述组的组网关设备，并将获取的所述组的组策略、组网关设备 IP地址以及所述用户的成员策略发送给所述网关设备。

8、根据权利要求 6或 7所述的方法，其特征在于，该方法还包括：所述 PCRF 或 AAA服务器获取所述组的组标识，并将所述组标识发送给所述网关设备。

9、一种网关设备，其特征在于，包括：

接收单元，用于接收 PCRF或 AAA服务器返回的用户策略应答消息，所述用户策略应答消息中包含所述 PCRF或 AAA服务器根据所述用户标识获取的用户所属组的组策略、组网关设备 IP地址以及所述用户的成员策略；

10、根据权利要求 9所述的网关设备，其特征在于，所述网关设备还包括：转发单元，用于在所述确定单元确定所述用户所属组的组网关设备非所述网关设备本身时，向与所述组网关设备 IP地址对应的网关设备转发 SGSN发送的创建 PDP上下文请求，以使所述与所述组网关设备 IP地址对应的网关设备从 PCRF或 AAA服务器获取所述用户的组策略和成员策略，并根据所述用户的组策略和成员策略为所述用户分配用户策略；

或者

用于在所述确定单元确定所述用户所属组的组网关设备非所述网关设备本身，则所述网关设备向与所述组网关设备 IP 地址对应的网关设备转发将所述 PCRF 或 AAA服务器返回的组策略和成员策略，以使所述与所述组网关设备 IP 地址对应的网关设备根据所述组策略和成员策略为所述用户分配用户策略。

11、根据权利要求 9所述的网关设备，其特征在于，所述网关设备还包括：查找单元，用于在所述确定单元确定所述用户所属组的组网关设备是向 PCRF发送 CCR策略请求消息的网关设备后，根据所述组标识查找所述网关设备中存储有所述组；

获取单元，用于在所述查找单元查找到所述网关设备中存储有所述组时，所述分配单元还用于，根据所述接收单元接收到的所述组策略、所述用户为所述用户分配用户策略。

12、根据权利要求 9至 11任一所述的网关设备，其特征在于，所述网关设备还包括：

添加单元，用于在所述分配单元根据所述接收单元接收到的所述组策略、用户策略为所述用户分配用户策略后，将为所述用户分配的用户策略保存到所述网关设备中。

13、一种网络设备，其特征在于，包括：

确定单元，用于根据所述接收单元接收到的所述用户标识查询所述用户是否为组用户时，确定所述用户所属的组；链路时，获取所述组的组策略、组网关设备 IP地址以及所述用户的成员策略；发送单元，用于将所述获取单元获取的所述组的组策略、组网关设备 IP地址以及所述用户的成员策略携带在用户策略应答消息中返回给所述网关设备。

14、根据权利要求 13所述的网络设备，其特征在于，所述网络设备还包括：链路时，将所述发送所述用户策略请求消息的网关设备保存为所述组的组网关设备；

所述获取单元还用于，获取所述组的组策略、组网关设备 I P地址以及所述用户的成员策略；

所述发送单元还用于，将所述获取单元获取的所述组的组策略、组网关设备 IP 地址以及所述用户的成员策略携带在用户策略应答消息返回给所述网关设备。

15、一种通信系统，其特征在于，包括：如权利要求 9 ~ 12 任一所述的网关设备，和如权利要求 13或 14任一所述的网络设备。