WO2012019507A1

WO2012019507A1 - 一种实现固定宽带接入网接入的策略控制方法及系统

Info

Publication number: WO2012019507A1
Application number: PCT/CN2011/077572
Authority: WO
Inventors: 周晓云; 芮通
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-08-12
Filing date: 2011-07-25
Publication date: 2012-02-16
Also published as: US20130142046A1; EP2597908B1; EP2597908A4; US8542587B2; EP2597908A1; CN102378280A; CN102378280B

Abstract

本发明提供了一种实现固定宽带接入网接入的策略控制方法及系统，在用户当前请求接入的移动网中设置用于感知UE接入固定宽带接入网的FMCPF；FMCPF接收到来自ePDG的触发消息后，向BPCF请求建立策略会话，而BPCF根据UE当前接入的固定宽带接入网的信息进行策略控制。从本发明方法可见，在UE通过固定宽带接入网接入3GPP时，通过FMCPF对来自ePDG的网关控制会话建立请求消息或DHCP请求消息的感知，触发了UE当前接入的3GPP接入网的PCRF向BPCF发起策略会话请求，这样，对于现有UE通过固定宽带接入网接入3GPP核心网的架构中固定宽带接入网未能感知到UE的接入，或者固定宽带接入网不支持基于3GPP的接入认证的情况，实现了对UE接入的QoS控制，从而对数据的整个传输路径提供了QoS保证。

Description

一种实现固定宽带接入网接入的策略控制方法及系统技术领域

本发明涉及 3GPP和宽带论坛（BBF, Broadband Forum )互连互通，尤指一种实现固定宽带接入网接入的策略控制方法及系统。背景技术

图 1 为现有第三代合作伙伴计划（3GPP, 3rd Generation Partnership Project )演进的分组系统（ EPS, Evolved Packet System )组成架构示意图，在图 1所示的非漫游场景的 EPS网络架构中，包括演进的通用移动通信系统陆地无线接入网 ( E-UTRAN, Evolved Universal Terrestrial Radio Access Network )、移动管理单元（MME, Mobility Management Entity )、服务网关 ( S-GW, Serving Gateway )、分组数据网络网关（ P-GW, Packet Data Network Gateway, 也称为 PDN GW)、归属用户服务器（HSS , Home Subscriber Server )、策略和计费规则功能 ( PCRF, Policy and Charging Rules Function ) 实体及其他支撑节点组成。

其中， PCRF是策略和计费控制（PCC )的核心，负责策略决策和计费规则的制定。 PCRF提供了基于业务数据流的网络控制规则，这些网络控制包括业务数据流的检测、门控（Gating Control ),服务质量（QoS , Quality of Service )控制以及基于数据流的计费规则等。 PCRF将其制定的策略和计费规则发送给策略与计费执行功能（PCEF )执行，同时， PCRF还需要保证这些规则和用户的签约信息一致。 PCRF制定策略和计费规则的依据包括：从 AF获取与业务相关的信息；从用户签约数据库（ SPR, Subscription Profile Repository )获取用户策略计费控制签约信息；从 PCEF获取与承载相关网络的信息。 EPS 支持与非 3GPP 系统的互通， EPS 与非 3GPP 系统的互通通过 S2a/b/c接口实现， P-GW作为 3GPP与非 3GPP系统间的锚点。如图 1所示，其中非 3GPP系统被分为可信任非 3GPP IP接入和不可信任非 3GPP IP接入。可信任非 3GPP IP接入可直接通过 S2a接口与 P-GW连接；不可信任非 3GPP IP接入需经过演进的分组数据网关（ePDG, Evolved Packet Data Gateway )与 P-GW相连， ePDG与 P-GW间的接口为 S2b接口，并且 UE 和 ePDG之间釆用 Internet协议安全性 ( IPSec )对信令和数据进行加密保护。 S2c接口提供了用户设备（ UE, User Equipment )与 P-GW之间的用户面相关的控制和移动性支持，其支持的移动性管理协议为支持双栈的移动 IPv6 ( DSMIPv6 , Mobile IPv6 support for dual stack Hosts and Routers )。

目前，艮多运营商关注固网移动融合 ( FMC , Fixed Mobile Convergence ), 并针对 3GPP和宽带论坛 ( BBF, Broadband Forum )互连互通进行研究。对于用户通过 BBF (即固定宽带接入网（ Fixed Broadband Access Network )接入移动核心网的场景，需要对数据的整个传输路径（数据会经过固网和移动网传输）上的 QoS进行保证。当前技术中，通过 PCRF与 BBF 接入（即固定宽带接入网）中的宽带策略控制架构（BPCF, Broadband Policy Control Framework )进行交互，实现 QoS保障。 BPCF为固定宽带接入网中的策略控制架构，对 PCRF的资源请求消息， BPCF根据固定宽带接入网的网络策略、签约信息等进行资源接纳控制或者将资源请求消息转发给其他固定宽带接入网的网元（如 BNG ), 再由其他网元执行资源接纳控制（即委托其他网元执行资源接纳控制）。比如：当 UE通过无线局域网（WLAN ) 接入 3GPP核心网时，为了保证通过一个 WLAN接入线路接入的所有 UE 访问业务的总带宽需求不超过该线路的带宽（如签约带宽或该线路支持的最大物理带宽等）， PCRF在进行 QoS授权时需要与 BPCF交互，以便固定宽带接入网执行资源的接纳控制。具体实现时， PCRF向 BPCF提供 QoS 规则，固定宽带接入网根据 QoS规则执行接纳控制。图 2为现有技术中， UE通过固定宽带接入网固定宽带接入网接入 3GPP 核心网的架构示意图，如图 2所示，固定宽带接入网固定宽带接入网作为不可信任的非 3GPP接入。在图 2所示的架构中，当 UE接入固定宽带接入网固定宽带接入网后，宽带接入服务器（BRAS, Broadband Remote Access Server ) /宽带网络网关（BNG, Broadband Network Gateway )将执行基于 3GPP的接入认证，同时由 BBF的 BPCF主动发起 S9*的会话与 3GPP的 PCRF进行交互。从而 , PCRF在进行 QoS授权时能够与 BPCF交互 , BPCF 执行资源的接纳控制或委托固定宽带接入网的其他网元执行资源接纳控制。

然后，在某些场景中，固定宽带接入网固定宽带接入网并不总能感知到 UE的接入，或者固定宽带接入网固定宽带接入网不支持基于 3GPP的接入认证。在这种场景下， BPCF将不能主动发起 S9*会话的建立，从而不能实现对 UE接入的 QoS控制。发明内容

有鉴于此，本发明的主要目的在于提供一种实现固定宽带接入网接入的策略控制方法及系统，能够在固定宽带接入网固定宽带接入网未能感知到 UE的接入，或者固定宽带接入网固定宽带接入网不支持基于 3GPP的接入认证时。实现对 UE接入的 QoS控制，从而对数据的整个传输路径提供 QoS保证。

为达到上述目的，本发明的技术方案是这样实现的：

一种实现固定宽带接入网接入的策略控制方法，在用户请求接入的移动网中设置固网移动融合策略功能 FMC PF; 该方法还包括： FMC PF接收到来自演进的分组数据网关 ePDG 的触发消息后，向固定宽带接入网中的宽带策略控制架构 BPCF请求建立策略控制会话；所述固定宽带接入网根据 FMC PF通过所述策略控制会话传送的服务质量 QoS规则或 QoS信息执行接纳控制。

所述 FMC PF作为独立的功能实体，或集成在策略和计费规则功能 PCRF中。

所述 FMC PF接收到来自所述 ePDG的所述触发消息为：携带有因特网 Internet协议安全性 IPSec外部隧道信息的网关控制会话建立消息或携带有 IPSec外部隧道信息的动态主机配置协议 DHCP请求消息；所述 IPSec 外部隧道信息包括 ePDG接收到的所述 UE的本地 IP地址。

所述 FMC PF向 BPCF请求建立策略控制会话包括：所述 FMC PF根据所述 UE本地 IP地址确定所述 UE当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向所述 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有所述 IPSec外部隧道信息。

所述 IPSec外部隧道信息包括源端口号。

所述用户非漫游时，所述用户请求接入的移动网为所述用户归属的公共陆地移动网络 PLMN; 所述用户漫游时，所述用户请求接入的移动网为所述用户拜访的 PLMN。

所述请求建立策略控制会话及固定宽带接入网执行接纳控制具体包括：所述 FMC PF获得 PCC规则、 QoS规则或 QoS请求后，通过所述策略控制会话向 BPCF传送所述 QoS规则或所述 QoS信息。

所述 FMC PF作为独立的功能实体；所述 FMC PF获得 QoS规则或 QoS 信息为：所述 FMC PF从 PCRF获得 PCC规则或所述 QoS规则；或者，所述 FMC PF从 ePDG获得所述 QoS请求。

所述 FMC PF集成在 PCRF中；所述 FMC PF获得 PCC规则、 QoS规则或 QoS请求为：所述用户非漫游时，所述 PCRF制定 PCC规则和 /或 QoS 规则；所述用户漫游时，所述 PCRF从用户归属的 PLMN的 PCRF获取 PCC 规则或 QoS规则；或者，所述 PCRF从 ePDG获取 QoS请求。

所述固定宽带接入网根据请求进行资源接纳控制包括：如果所述 BPCF接收到请求分配带宽资源 GBR, 所述固定宽带接入网根据签约固网线路当前可用带宽情况进行资源接纳控制：在剩余的可用带宽大于等于 GBR时，所述固定宽带接入网接受所述用户当前请求接入的移动网的 FMC PF的请求，并向所述用户当前请求接入的移动网的 FMC PF 返回接收确认消息，同时固定宽带接入网将从签约固网线路当前可用带宽中扣除 GBR; 在剩余的可用带宽小于 GBR时，所述固定宽带接入网拒绝所述用户当前请求接入的移动网的 FMC PF的请求，并向所述用户当前请求接入的移动网的 FMC PF返回拒绝消息 , 并消息中携带 FMC PF能够接受的带宽；

如果所述 BPCF接收到请求释放带宽资源 GBR , 则所述 BPCF直接返回接收确认消息，同时所述固定宽带接入网将在签约固网线路当前可用带宽中增加 GBR。

若所述 FMC PF接收到拒绝消息，该方法还包括：所述 FMC PF根据分配保持优先级 ARP执行资源抢占。

一种实现固定宽带接入网接入的策略控制系统，至少包括 ePDG、 FMC PF和 BPCF, 其中，

ePDG, 用于向 FMC PF发送触发消息；

FMC PF, 设置在用户当前请求接入的移动网中，用于接收来自 ePDG 的触发消息，向 BPCF请求建立策略控制会话；

BPCF, 用于接收来自 FMC PF的请求，根据通过所述策略控制会话传送的服务质量 QoS规则或 QoS信息执行接纳控制或委托其他固定宽带接入网网元执行接纳控制。

所述 FMC PF, 具体用于获得包含有保障带宽 GBR的 PCC规则、 QoS 规则或 QoS请求，通过所述策略控制会话向 BPCF传送所述 QoS规则或 QoS信息。

所述 FMC PF作为独立的功能实体；该系统还包括 PCRF,用于向所述 FMC PF提供 PCC规则或 QoS规则；或者，所述 ePDG, 还用于向所述 FMC PF提供 QoS请求。

所述 FMC PF集成在 PCRF中；

所述 PCRF, 用于在所述用户非漫游时，制定 PCC规则或 QoS规则；在所述用户漫游时，从用户归属的 PLMN的 PCRF获取 PCC规则或 QoS 规则；

或者，所述 PCRF, 用于从 ePDG获取 QoS请求。

在所述 FMC PF接收到 BPCF的拒绝消息时，所述 FMC PF, 还用于根据 ARP执行资源抢占。

从上述本发明提供的技术方案可以看出，在用户当前请求接入的移动网中设置用于感知 UE接入固定宽带接入网的固网移动融合策略功能（ FMC PF ); FMC PF接收到来自 ePDG的触发消息后，向 BPCF请求建立策略会话，而 BPCF根据 UE当前接入的固定宽带接入网的信息进行策略控制。从本发明方法的实现可以看出，在 UE通过固定宽带接入网接入 3GPP时，通过 FMC PF对来自 ePDG的网关控制会话建立请求消息或 DHCP请求消息的感知，触发了 UE当前接入的 3GPP接入网的 PCRF向 BPCF发起策略会话请求，这样，对于现有 UE通过固定宽带接入网接入 3GPP核心网的架构中固定宽带接入网未能感知到 UE的接入，或者固定宽带接入网不支持基于 3GPP的接入认证的情况，实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。附图说明

图 1为现有 EPS组成架构示意图；

图 2为现有技术中 UE通过固定宽带接入网接入 3GPP核心网的架构示意图；

图 3为本发明实现固定宽带接入网的策略控制方法的流程图；图 4为本发明实现固定宽带接入网的策略控制系统的组成结构示意图；图 5为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，其中 ePDG与 P-GW之间釆用 PMIPv6协议；图 6为基于图 5所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图；

图 7为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，其中 ePDG与 P-GW之间釆用 GTP协议；图 8为基于图 7所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图；

图 9为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，其中 UE采用 DSMIPv6协议；

图 10为基于图 9所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图；

图 11为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、本地疏导漫游架构示意图，其中 ePDG与 P-GW之间釆用 GTP或 PMIPv6 协议；

图 12为基于图 11所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图；

图 13为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、本地疏导漫游架构示意图，其中 UE采用 DSMIPv6协议接入；

图 14为基于图 13所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图；

图 15为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的非漫游架构图，其中 ePDG与 P-GW之间釆用 GTP或 PMIPv6协议；

图 16为发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的非漫游架构图，其中 UE釆用 DSMIPv6协议接入；图 17 为本发明在家乡路由的漫游场景下， PCRF在制定策略时请求 BPCF进行 QoS授权的流程图；

图 18 为本发明在本地疏导的漫游场景下， PCRF在制定策略时请求 BPCF进行 QoS授权的流程图；

图 19为本发明在家乡路由的漫游场景下， H-PCRF在制定策略时请求 BPCF进行 QoS授权的流程图。具体实施方式

图 3 为本发明实现固定宽带接入网的策略控制方法的流程图，如图 3 所示，包括：

步骤 300: 在用户当前请求接入的移动网中设置 FMC策略功能（PF, Policy Function ) 。

FMC PF可以单独作为一个独立的功能实体； FMC PF也可以集成在 PCRF中。

在用户非漫游时，用户请求接入的移动网为用户归属的公共陆地移动网络（ PLMN )；在用户漫游时，用户请求接入的移动网为用户拜访的 PLMN。

步骤 301： FMC PF接收到来自 ePDG的触发消息后 , 向 BPCF请求建立策略控制会话。

在 UE接入固定宽带接入网系统后，固定宽带接入网系统会为 UE分配本地 IP地址；随后， UE发起 Internet密钥交换版本 2 ( IKEv2 ) 隧道建立过程，并釆用扩展认证协议（EAP )进行认证。对于漫游场景，进一步地， ePDG 通过 AAA服务器代理（ AAA Proxy )与 AAA服务器 ( AAA Server )交互（ AAA Server还可以进一步与 HSS交互）以完成 EAP认证；

EAP认证通过后， ePDG向 FMC PF发送网关控制会话建立消息或发送 DHCP请求消息，在网关控制会话建立消息或 DHCP请求消息中携带有用户标识、分组数据网络（PDN )标识和 IPSec外部隧道信息。其中， IPSec外部隧道信息包括 ePDG接收到的 UE发送的 IKEv2信令的源地址和源端口，需要说明的是，由于 IKEv2信令可能经过了网络地址转换（NAT ) 穿越，因此， ePDG接收到的源地址和源端口可能与 UE发送时的源地址和源端口不同。为了便于描述，本文中 ePDG获得的 UE的源地址（包括 UE和 ePDG之间存在 NAT和不存在 NAT两种情况），称为 UE本地 IP地址。对于 UE和 ePDG之间不存在 NAT , UE本地 IP地址就可以用于固定宽带接入网定位 UE ,若存在 NAT , 则 UE本地地址和源端口号可以用于固定宽带接入网定位 UE。其中，若未检测到 NAT , 则 IPSec外部隧道信息仅包括源 IP地址；

FMC PF根据 IPSec外部隧道信息中的源地址（如 IP地址）确定 UE当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有 IPSec外部隧道信息中的源 IP地址和源端口号（若检测到 NAT即存在 NAT )。

步骤 302: 固定宽带接入网根据 FMC PF通过策略控制会话传送的服务质量（QoS )规则或 QoS信息执行接纳控制。

固定宽带接入网根据 QoS规则或 QoS信息，以及当前用户当前接入的固定宽带接入网的线路的可用带宽资源执行接纳控制或委托固定宽带接入网的其他网元执行资源接纳控制。

从本发明方法的实现可以看出，在 UE通过固定宽带接入网接入 3GPP 时，通过 FMC PF对来自 ePDG的触发消息的感知（接收到网关控制会话建立请求或 DHCP请求消息），触发了 UE当前接入的 3GPP接入网的 FMC PF 向 BPCF发起策略会话请求，这样，对于现有 UE通过固定宽带接入网接入 3GPP核心网的架构中固定宽带接入网未能感知到 UE的接入，或者固定宽带接入网不支持基于 3GPP的接入认证的情况，实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。

在 UE通过固定宽带接入网接入 3GPP核心网后，当策略发生变化时，比如 PCRF (或是漫游情况下的家乡 PCRF ( H-PCRF ) ) 收到 AF提供的业务信息或是 UE发起的资源修改请求消息后进行策略决策，并在 FMC PF 接收到发生改变的 PCC规则、 QoS规则或 QoS请求后，向 BPCF请求接纳控制，而固定宽带接入网根据请求进行资源接纳控制（即 BPCF或 BPCF 委托其他网元执行资源接纳控制）。

图 4为本发明实现固定宽带接入网的策略控制系统的组成结构示意图，如图 4所示，至少包括 ePDG、 FMC PF和 BPCF, 其中，

ePDG, 用于向 FMC PF发送触发消息。

FMC PF, 设置在用户当前请求接入的移动网中，用于接收来自 ePDG 的触发消息，向 BPCF请求建立策略控制会话； FMC PF可以单独作为一个功能实体； FMC PF也可以集成在 PCRF中。

BPCF, 用于接收来自 FMC PF的请求，根据通过策略控制会话传送的服务质量 QoS规则或 QoS信息执行接纳控制或委托其他固定宽带接入网网元执行接纳控制。

所述 FMC PF, 具体用于获得包含有保障带宽 GBR的 PCC规则、 QoS 规则或 QoS请求，通过策略控制会话向 BPCF传送 QoS信息。

当 FMC PF作为独立的功能实体时，本发明系统还包括 PCRF, 用于向所述 FMC PF提供 PCC规则或 QoS规则；

或者，所述 ePDG, 还用于向所述 FMC PF提供 QoS请求。

当 FMC PF集成在 PCRF中时，所述 PCRF,用于在所述用户非漫游时，制定 PCC规则或 QoS规则；在所述用户漫游时，从用户归属的 PLMN的 PCRF获取 PCC规则或 QoS规则；

或者，所述 PCRF, 用于从 ePDG获取 QoS请求。

下面结合实施例对本发明方法进行详细描述。

图 5为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，图 5中 ePDG与 P-GW之间釆用 PMIPv6协议。在图 5中，除了增加 FMC PF外，其它网络实体及其连接关系与现有一致，对于本领域技术人员来讲图 5是容易理解的，这里不再详细描述。

图 6为基于图 5所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图，结合图 5和图 6, 本实施例中假设 FMC PF设置在 V-PCRF中，作为 V-PCRF的功能增强，具体实现包括以下步骤：

步骤 601 : UE接入固定宽带接入网系统后，固定宽带接入网系统为 UE 分配本地 IP地址。 UE发起 IKEv2隧道建立过程，并釆用 EAP进行认证。由于本实施例是漫游场景， ePDG通过 AAA Proxy与 AAA Server交互（ AAA Server进一步与 HSS交互）以完成 EAP认证。

步骤 602: ePDG向 V-PCRF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息，其中， IPSec外部隧道信息包括 ePDG接收到的 UE发送的 IKEv2信令的源地址和源端口。

由于 IKEv2信令可能经过了 NAT穿越，因此， ePDG接收到的源地址和源端口可能与 UE发送时的源地址和源端口不同。为了便于描述， ePDG 获得的 UE的源地址（包括 UE和 ePDG之间存在 NAT和不存在 NAT两种情况），称为 UE本地 IP地址。对于 UE和 ePDG之间不存在 NAT, UE 本地 IP地址就可以用于固定宽带接入网定位 UE , 若存在 NAT , 则 UE本地地址和源端口号可以用于固定宽带接入网定位 UE。其中，若未检测到 NAT, 则 IPSec外部隧道信息仅包括源 IP地址即可；

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 602包括步骤 602a和步骤 602b:

步骤 602a: ePDG向 FMC PF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息；

步骤 602b: FMC PF向 V-PCRF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识和 PDN标识。

步骤 603: V-PCRF向 H-PCRF发送 S9会话建立消息（或网关控制会话建立消息），在该消息中携带用户标识和 PDN标识。

步骤 604: H-PCRF根据用户标识和 PDN标识，与 SPR交互以获取用户签约数据，并根据网络策略制定 PCC策略。其中， PCC策略包括 PCC 规则、 QoS规则、事件触发器等。 H-PCRF将其中的 QoS规则、事件触发器携带在 S9会话建立确认消息中返回给 V-PCRF。

步骤 605: V-PCRF向 ePDG发送网关控制会话建立确认消息，在网关控制会话建立确认消息中携带有 QoS规则和事件触发器。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 605包括步骤 605a和步骤 605b:

步骤 605a: V-PCRF向 FMC PF发送网关控制会话建立确认消息，在网关控制会话建立确认消息中携带有 QoS规则和事件触发器；

步骤 605b: FMC PF向 ePDG发送网关控制会话建立确认消息，在网关控制会话建立确认消息中携带有 QoS规则和事件触发器。

步骤 606: ePDG选择 P-GW后，向 P-GW发送代理绑定更新消息，在代理绑定更新消息中携带有用户标识和 PDN标识。

步骤 607: P-GW向 AAA Server发送更新 P-GW IP地址消息 ,将 P-GW 的地址发送给 AAA Server, AAA Server进一步与 HSS交互并将 P-GW的地址保存到 HSS中。

步骤 608: P-GW为 UE分配 IP地址，向 H-PCRF发送 IP-CAN会话建立指示消息，在 IP-CAN会话建立指示消息中携带有用户标识、 PDN标识和为 UE分配的 IP地址。

步骤 609: H-PCRF根据用户标识和 PDN标识，将步骤 603建立的 S9 会话与步骤 609请求建立的 IP-CAN会话进行关联。 H-PCRF可能更新步骤 604中制定的 PCC规则和 QoS规则。 H-PCRF向 PCEF返回确认消息，携带 PCC规则。

步骤 610: P-GW向 ePDG返回代理绑定确认消息，在代理绑定确认消息中携带有为 UE分配的 IP地址。

步骤 611 : 代理绑定更新成功， UE和 ePDG之间建立 IPSec隧道。步骤 612、 ePDG向 UE发送最后一条 IKEv2信令，其中携带有 UE的 IP地址。

步骤 613： V-PCRF才艮据 IPSec外部隧道信息中的源 IP地址，确定 UE 当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向该 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有 IPSec外部隧道信息中的源 IP地址和源端口号（若检测到 NAT ) 以及 QoS 规则。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 613为步骤 613a。

步骤 613a: FMC PF根据 IPSec外部隧道信息中的源 IP地址 , 确定 UE 当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向该 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中中携带有 IPSec外部隧道信息中的源 IP地址和源端口号（若检测到 NAT ) 以及 QoS 规则。

本步骤的执行只要在 FMC PF接收到来自 ePDG的网关控制会话建立消息（步骤 602 )之后触发即可。通过本步骤， FMC PF感知到了 UE的接入，触发了 UE当前接入的 3GPP接入网的 PCRF向 BPCF发起策略会话请求，这样，实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。

在固定宽带接入网不支持基于 3GPP的接入认证时，通过本步骤也实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。

步骤 614: BPCF根据 QoS规则以及 UE当前接入的固定宽带接入网的接入位置信息进一步执行资源接纳控制或委托固定宽带接入网其他网元执行资源接纳控制（即固定宽带接入网执行接纳控制）。步骤 615 : BPCF向 V-PCRF返回确认消息。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 615为步骤 615a。

步骤 615a: BPCF向 FMC PF返回确认消息。

在其他实施例中 ,在步骤 602中 , ePDG向 V-PCRF发送 DHCP请求消息，消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息。步骤 602a 中， ePDG向 FMC PF发送 DHCP请求消息，消息中携带有用户标识、 PDN 标识和 IPSec外部隧道信息。步骤 602b中 FMC PF进一步向 V-PCRF发送 DHCP请求消息，消息中携带有用户标识和 PDN标识。

相应地，在步骤 605中， V-PCRF向 ePDG发送 DHCP确认消息，在消息中携带有 QoS规则和事件触发器。在步骤 605a中， V-PCRF向 FMC PF 发送 DHCP确认消息，在消息中携带有 QoS规则和事件触发器。在步骤 605b 中， FMC PF向 ePDG发送 DHCP确认消息，在消息中携带有 QoS规则和事件触发器。

总之，本发明不限定 ePDG与 V-PCRF或 ePDG与 FMC PF以及 FMC PF 与 V-PCRF之间交互的消息以及协议类型等。

图 7为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，图 7中 ePDG与 P-GW之间釆用 GTP协议。在图 7中，除了增加 FMC PF外，其它网络实体及其连接关系与现有一致，对于本领域技术人员来讲图 7是容易理解的，这里不再详细描述。

图 8为基于图 7所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图，结合图 7和图 8, 本实施例中假设 FMC PF设置在 V-PCRF中，作为 V-PCRF的功能增强，具体实现包括以下步骤：

步骤 801 : UE接入固定宽带接入网系统后，固定宽带接入网系统为 UE 分配本地 IP地址。 UE发起 IKEv2隧道建立过程，并釆用 EAP进行认证。由于本实施例是漫游场景， ePDG通过 AAA Proxy与 AAA Server交互（ AAA Server进一步与 HSS交互）以完成 EAP认证。

步骤 802: ePDG向 V-PCRF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息，其中， IPSec外部隧道信息包括 ePDG接收到的 UE发送的 IKEv2信令的源地址和源端口。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 802为步骤 802a,

步骤 802a: ePDG向 FMC PF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息。

步骤 803: V-PCRF向 ePDG返回网关控制会话建立确认消息。需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 803为步骤 803a。步骤 803a: FMC PF向 ePDG返回网关控制会话建立确认消息。

步骤 804: ePDG选择 P-GW后，向 P-GW发送创建承载请求消息，在创建承载请求消息中携带有用户标识和 PDN标识。

步骤 805: P-GW向 AAA Server发送更新 P-GW IP地址消息 ,将 P-GW 的地址发送给 AAA Server, AAA Server进一步与 HSS交互并将 P-GW的地址保存到 HSS中。

步骤 806: P-GW为 UE分配 IP地址，向 H-PCRF发送 IP-CAN会话建立指示消息，在 IP-CAN会话建立指示消息中携带有用户标识、 PDN标识和为 UE分配的 IP地址。

步骤 807: H-PCRF根据用户标识和 PDN标识，与 SPR进行交互，获取用户的签约信息，制定 PCC策略。 PCC策略包括 PCC规则和事件触发器等。 PCRF向 PCEF返回确认消息，携带 PCC规则和事件触发器。

步骤 808: P-GW向 ePDG返回创建承载应答消息，在创建承载应答消息中携带有为 UE分配的 IP地址。

步骤 809: 创建承载成功， UE和 ePDG之间建立 IPSec隧道。

步骤 810: ePDG向 UE发送最后一条 IKEv2信令，其中携带有 UE的 IP地址。

步骤 811 : V-PCRF根据 IPSec外部隧道信息中的源 IP地址 , 确定 UE 当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有 IPSec 外部隧道信息中的源 IP地址和源端口号（若检测到 NAT ) 以及 QoS规则。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 811为步骤 811a。步骤 811a: FMC PF根据 IPSec外部隧道信息中的源 IP地址，确定 UE当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向 BPCF发送 S9 *会话建立消息，在 S9 *会话建立消息中中携带有 IPSec外部隧道信息中的源 IP地址和源端口号 (若检测到 NAT ) 以及 QoS规则。

本步骤的执行只要在 FMC PF接收到来自 ePDG的网关控制会话建立消息（步骤 802 )之后触发即可。通过本步骤， FMC PF感知到了 UE的接入，触发了 UE当前接入的 3GPP接入网的 PCRF向 BPCF发起策略会话请求，这样，实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。

在固定宽带接入网不支持基于 3GPP的接入认证时，通过本步骤也实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。步骤 812: BPCF根据 QoS规则或 QoS规则中的 QoS信息以及以及 UE 当前接入的固定宽带接入网的接入位置信息进一步执行资源接纳控制或委托固定宽带接入网其他网元执行资源接纳控制（即固定宽带接入网执行接纳控制)。

步骤 813： BPCF向 V-PCRF返回确认消息。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 813为步骤 813a。步骤 813a: BPCF向 FMC PF返回确认消息。

在其他实施例中，在步骤 802中， ePDG向 V-PCRF发送 DHCP请求消息，消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息。步骤 802a 中， ePDG向 FMC PF发送 DHCP请求消息，消息中携带有用户标识、 PDN 标识和 IPSec外部隧道信息。

相应地，在步骤 803中， V-PCRF向 ePDG发送 DHCP确认消息。在步骤 803a中， FMC PF向 ePDG发送 DHCP确认消息。图 9为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、家乡路由的漫游架构示意图，图 9中 UE采用 DSMIPv6协议。在图 9中，除了增加 FMC PF外，其它网络实体及其连接关系与现有一致，对于本领域技术人员来讲图 9是容易理解的，这里不再详细描述。

图 10为基于图 9所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图，结合图 9和图 10, 本实施例中假设 FMC PF 设置在 V-PCRF中，作为 V-PCRF的功能增强，具体实现包括以下步骤：步骤 1001 : UE接入固定宽带接入网系统后，固定宽带接入网系统为 UE分配本地 IP地址。 UE发起 IKEv2隧道建立过程，并釆用 EAP进行认证。由于本实施例是漫游场景， ePDG通过 AAA Proxy与 AAA Server交互 ( AAA Server进一步与 HSS交互）以完成 EAP认证。

步骤 1002: ePDG向 V-PCRF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息，其中 , IPSec外部隧道信息包括 ePDG接收到的 UE发送的 IKEv2信令的源地址和源端口。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1002包括步骤 1002a和步骤 1002b:

步骤 1002a: ePDG向 FMC PF发送网关控制会话建立消息，在网关控制会话建立消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息；步骤 1002b: FMC PF向 V-PCRF发送网关控制会话建立消息，在关控制会话建立消息中携带有用户标识和 PDN标识。

步骤 1003: V-PCRF向 H-PCRF发送 S9会话建立消息（或网关控制会话建立消息），在该消息中携带用户标识和 PDN标识。

步骤 1004: H-PCRF根据用户标识和 PDN标识，与 SPR交互以获取用户签约数据，并根据网络策略制定 PCC策略。其中， PCC策略包括 PCC 规则、 QoS规则、事件触发器等。 H-PCRF将其中的 QoS规则、事件触发器携带在 S9会话建立确认消息中返回给 V-PCRF。

步骤 1005: V-PCRF向 ePDG发送网关控制会话建立确认消息，在网关控制会话建立确认消息中携带有 QoS规则和事件触发器。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1005包括步骤 1005a和步骤 1005b: 步骤 1005a: V-PCRF向 FMC PF发送网关控制会话建立确认消息 , 在网关控制会话建立确认消息中携带有 QoS规则和事件触发器；

步骤 1005b: FMC PF向 ePDG发送网关控制会话建立确认消息，在网关控制会话建立确认消息中携带有 QoS规则和事件触发器。

步骤 1006: ePDG向 UE发送最后一条 IKEv2消息，其中携带有为 UE 分配的一个 IP地址，该 IP地址作为 UE的转交地址（ CoA ) 。

步骤 1007: UE和 ePDG之间建立了 IPSec隧道。

步骤 1008: UE执行自启动（ Bootstraping ) 流程。 UE根据 APN进行 DNS查找获得所要接入 PDN的 P-GW的 IP地址。为了保护 UE和 P-GW 之间的 DSMIPv6消息， UE使用 IKEv2建立安全联盟，并釆用 EAP进行认证。 P-GW与 AAA Server ( AAA Server进一步与 HSS交互）进行通信以完成 EAP认证，同时 P-GW为 UE分配一个 IPv6地址或前缀作为 UE的家乡地址（HoA ) 。

步骤 1009: UE向 P-GW发送 DSMIPv6绑定更新消息，在 DSMIPv6 绑定更新消息中携带有 CoA和 HoA,绑定消息中生命期参数不为零。 P-GW 建立绑定上下文。

步骤 1010: P-GW中的 PCEF向 H-PCRF发送 IP-CAN会话建立指示消息， IP-CAN会话建立指示消息中携带有用户标识、 PDN标识。

步骤 1011 : H-PCRF根据用户标识和 PDN标识，将步骤 1003建立的 S9会话与步骤 1010请求建立的 IP-CAN会话进行关联。 H-PCRF可能更新步骤 1004中制定的 PCC规则和 QoS规则。 PCRF向 PCEF返回确认消息 , 其中携带有 PCC规则。

步骤 1012: P-GW向 UE返回绑定确认消息。

步骤 1013: V-PCRF根据 IPSec外部隧道信息中的源 IP地址，确定 UE 当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有 IPSec 外部隧道信息中的源 IP地址和源端口号（若检测到 NAT ) 以及 QoS规则。需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1013为步骤 1013a。步骤 1013a: FMC PF根据 IPSec外部隧道信息中的源 IP地址，确定 UE当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向该 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有 IPSec外部隧道信息中的源 IP地址和源端口号 (若检测到 NAT ) 以及 QoS规则。

本步骤的执行只要在 FMC PF接收到来自 ePDG的网关控制会话建立消息 (步骤 1002 )之后触发即可。通过本步骤， FMC PF感知到了 UE的接入，触发了 UE当前接入的 3GPP接入网的 PCRF向 BPCF发起策略会话请求，这样，实现了对 UE接入的 QoS控制，从而对数据的整个传输路径提供了 QoS保证。

步骤 1014: BPCF根据 QoS规则以及 UE当前接入的固定宽带接入网的接入位置信息进一步执行资源接纳控制或委托固定宽带接入网其他网元执行资源接纳控制（即固定宽带接入网执行接纳控制）。

步骤 1015： BPCF向 V-PCRF返回确认消息。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1015为步骤 1015a。步骤 1015a: BPCF向 FMC PF返回确认消息。

在其他实施例中，在步骤 1002中， ePDG向 V-PCRF发送 DHCP请求消息，消息中携带有用户标识、 PDN标识和 IPSec外部隧道信息。步骤 1002a 中， ePDG向 FMC PF发送 DHCP请求消息，消息中携带有用户标识、 PDN 标识和 IPSec外部隧道信息。步骤 1002b中 FMC PF进一步向 V-PCRF发送 DHCP请求消息，消息中携带有用户标识和 PDN标识。

相应地，在步骤 1005中 , V-PCRF向 ePDG发送 DHCP确认消息，在消息中携带有 QoS规则和事件触发器。在步骤 1005a中， V-PCRF向 FMC PF发送 DHCP确认消息，在消息中携带有 QoS规则和事件触发器。在步骤 1005b中， FMC PF向 ePDG发送 DHCP确认消息，在消息中携带有 QoS 规则和事件触发器。

图 11为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、本地疏导漫游架构示意图，图 11中 ePDG与 P-GW之间釆用 GTP或 PMIPv6 协议。在图 11中，除了增加 FMC PF外，其它网络实体及其连接关系与现有一致，对于本领域技术人员来讲图 11是容易理解的，这里不再详细描述。

图 12为基于图 11所示的架构， UE通过不可信任固定宽带接入网接入 3GPP核心网的附着流程图，结合图 11和图 12, 本实施例中假设 FMC PF 设置在 V-PCRF中，作为 V-PCRF的功能增强，具体实现包括以下步骤：步骤 1201~步骤 1205的具体实现与步骤 601~步骤 605完全一致，这里不再赘述。

步骤 1206: ePDG选择拜访地 P-GW后，向 P-GW发送代理绑定更新或创建会话请求消息，并在发送的消息中携带用户标识和 PDN标识。

步骤 1207: P-GW通过 AAA Proxy向 AAA Server发送更新 P-GW IP 地址消息 , 将 P-GW的地址发送给 AAA Server, AAA Server进一步与 HSS 交互并将 P-GW的地址保存到 HSS中。

步骤 1208: P-GW为 UE分配 IP地址，向 V-PCRF发送 IP-CAN会话建立指示消息，在 IP-CAN会话建立指示消息中携带有用户标识、 PDN标识和为 UE分配的 IP地址。 V-PCRF根据用户标识、 PDN标识，关联步骤 1202建立的网关控制会话与步骤 1208建立的 IP-CAN会话。

在其他实施例中，若步骤 1202中， ePDG向 PCRF发送的是 DHCP请求消息，那么 V-PCRF将步骤 1202的消息与步骤 1208的消息进行关联。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1208包括步骤 1208a和步骤 1208b: 步骤 1208a: V-PCRF向 H-PCRF发送 S9会话修改消息，其中携带有分配的 IP地址。

步骤 1208b: H-PCRF可能更新步骤 1204中制定的 PCC规则，并返回给 V-PCRF。

步骤 1209: V-PCRF 向 PCEF发送 IP-CAN会话建立确认消息，在

IP-CAN会话建立确认消息中携带有 PCC规则。

步骤 1210: P-GW向 ePDG返回代理绑定更新消息或创建会话应答消息。

步骤 1211~步骤 1215的具体实现与步骤 611~步骤 615完全一致，这里不再赘述。

图 13为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的、本地疏导漫游架构示意图，图 13中 UE采用 DSMIPv6协议接入。在图 13中，除了增加 FMC PF外，其它网络实体及其连接关系与现有一致，对于本领域技术人员来讲图 13是容易理解的，这里不再详细描述。

图 14为基于图 13所示的架构， UE通过不可信任固定宽带接入网接入

3GPP核心网的附着流程图 , 结合图 13和图 14 , 本实施例中假设 FMC PF 设置在 V-PCRF中，作为 V-PCRF的功能增强，具体实现包括以下步骤：步骤 1401~步骤 S1407的具体实现与步骤 1001~步骤 1007完全一致，这里不再赘述。

步骤 1408: UE执行自启动（ Bootstraping ) 流程。 UE根据 APN进行

DNS查找获得所要接入 PDN的 P-GW的 IP地址， P-GW位于拜访地。为了保护 UE和 P-GW之间的 DSMIPv6消息， UE使用 IKEv2建立安全联盟，并釆用 EAP进行认证。 P-GW通过 AAA Proxy与 AAA Server ( AAA Server 进一步与 HSS交互）进行通信以完成 EAP认证，同时 P-GW为 UE分配一个 IPv6地址或前缀作为 UE的 HoA。

步骤 1409: UE向 P-GW发送 DSMIPv6绑定更新消息，在 DSMIPv6 绑定更新消息中携带有 CoA和 HoA,绑定消息中生命期参数不为零。 P-GW 建立绑定上下文。

步骤 1410: P-GW中的 PCEF向 V-PCRF发送 IP-CAN会话建立指示消息，在 IP-CAN会话建立指示消息中携带有用户标识、 PDN标识。 V-PCRF 根据用户标识，关联步骤 1402的网关控制会话与步骤 1410的 IP-CAN会话。

在其他实施例中，若步骤 1402中， ePDG向 PCRF发送的是 DHCP请求消息，那么 V-PCRF将步骤 1402的消息与步骤 1410的消息进行关联。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1410包括步骤 1410a和步骤 1410b。

步骤 S1410a: V-PCRF向 H-PCRF发送 S9会话修改，其中携带有 IP 地址。

步骤 S1410b: H-PCRF制定 PCC规则。 H-PCRF向 V-PCRF返回 PCC 规则。

步骤 1411~步骤 1415的具体实现与步骤 1011~步骤 1015完全一致，这里不再赘述。

图 15为本发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的非漫游架构图，其中 ePDG与 P-GW之间釆用 GTP或 PMIPv6协议。对于该架构下的附着流程，只要在图 12的流程中将 V-PCRF作为 PCRF , 省略所有 V-PCRF与 H-PCRF的交互过程即可；图 16为发明 UE通过不可信任固定宽带接入网接入 3GPP核心网的非漫游架构图，其中 UE釆用 DSMIPv6 协议接入。对于该该架构下的附着流程，只要在图 14的流程中将 V-PCRF 作为 PCRF, 省略所有 V-PCRF与 H-PCRF的交互过程即可，具体实现是本领域技术人员根据上述实施例容易得到的门这里不再详述。

在 UE通过固定宽带接入网接入 3GPP核心网后，当策略发生变化时，比如 PCRF (或是漫游情况下的家乡 PCRF ( H-PCRF ) ) 收到 AF提供的业务信息或是 UE发起的资源修改请求消息后进行策略决策，并在 FMC PF 接收到发生改变的 QoS规则后，向 BPCF请求带宽授权，而 BPCF根据请求进行资源接纳控制。下面结合实施例进行详细描述。

图 17为本发明在家乡路由的漫游场景下（图 5和图 9架构）， H-PCRF 在制定策略时请求 BPCF进行接纳控制的流程图，本实施例中假设 FMC PF 设置在 V-PCRF中，作为 V-PCRF的功能增强，具体流程包括以下步骤：步骤 1701 : H-PCRF收到 AF提供的业务信息或是 UE发起的资源修改请求消息后，进行策略决策。策略决策可以包括以下 3种方式：

第一种方式，如果 AF提供新的业务信息或 UE发起新的资源分配请求，那么， H-PCRF进行 QoS授权，制定 PCC规则以及对应的 QoS规则。该 PCC规则和 QoS规则的 QoS信息中包含服务质量类别标识（ QCI, QoS Class Identifier ) 、分西己保持优先级 ( ARP, Allocation and Retention Priority ) 、保障带宽（GBR, Guaranteed Bit Rate )和最大带宽（MBR, Maximum Bit Rate ) ；

第二种方式，如果 AF通知业务终止或 UE发起资源释放请求，那么， H-PCRF进行 QoS授权，决定删除或去激活对应的 PCC规则和 QoS规则。该要删除或去激活 PCC规则和 QoS规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR;

第三种方式，如果 AF修改已提供的业务信息或 UE请求修改已分配的资源，那么， H-PCRF进行 QoS授权，更新已制定的 PCC规则和 QoS规则。该 PCC规则和 QoS规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR。

步骤 1702: H-PCRF向 V-PCRF发送 S9会话规则提供消息。

如果 H-PCRF决策为第一种方式，则 H-PCRF在 S9会话规则提供消息中携带新制定 QoS规则信息；

如果 H-PCRF决策为第二种方式，则 H-PCRF在 S9会话规则提供消息中携带要删除或去激活 QoS规则信息；

如果 H-PCRF决策为第三种方式，则 H-PCRF在 S9会话规则提供消息中携带更新后 QoS规则信息；

步骤 1703: V-PCRF向 BPCF发送 QoS授权请求消息，请求 BPCF的 QoS授权。

如果 H-PCRF决策为第一种方式，那么 V-PCRF在 QoS授权请求消息中携带请求分配资源的指示以及 QoS信息中的 GBR, 以请求 BPCF分配带宽资源 GBR;

如果 H-PCRF决策为第二种方式，则 V-PCRF在 QoS授权请求消息中携带请求释放资源的指示以及 QoS信息中的 GBR, 以请求 BPCF释放带宽资源 GBR;

如果 H-PCRF决策为第三种方式，那么 V-PCRF将根据更新的 QoS信息中的 GBR与已分配 GBR的增量（差值 ) 向 BPCF请求，如果更新后的 GBR减小了，则 V-PCRF在 QoS授权请求消息中携带的 GBR为 GBR的增量，并携带请求释放资源的指示；如果更新后的 GBR增加了，则 V-PCRF 在 QoS授权请求消息中携带 GBR为 GBR增量，并携带请求分配资源的指示。需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1703包括步骤 1703a和步骤 1703b。

步骤 1703a: V-PCRF向 FMC PF发送网关控制和 QoS规则提供消息，携带 V-PCRF从 H-PCRF收到的信息；

步骤 1703b: FMC PF向 BPCF发送 QoS授权请求消息，请求 BPCF的 QoS授权，内容与步骤 1703中的一致。

步骤 1704: BPCF根据 V-PCRF的请求消息 , 执行相应的策略。

如果 BPCF接收到请求分配带宽资源 GBR, BPCF根据签约固网线路当前可用带宽情况进行资源接纳。如果剩余的可用带宽大于等于 GBR, 则 BPCF接收 V-PCRF的请求，并向 V-PCRF返回接收确认消息，同时 BPCF 将从签约固网线路当前可用带宽中扣除 GBR; 如果剩余的可用带宽小于 GBR, 则 BPCF拒绝 V-PCRF的请求，并向 V-PCRF返回拒绝消息，并在拒绝消息中携带 BPCF能够接受的带宽；

如果 BPCF接收到请求释放带宽资源 GBR, 则 BPCF直接返回接收确认消息，同时 BPCF将在签约固网线路当前可用带宽中增加 GBR。

此外 , V-PCRF或 FMC PF可将 H-PCRF提供的 QoS规则提供给 BPCF。 BPCF在执行资源接纳控制后 (执行资源接纳控制时，除了考虑目前可用的剩余带宽是否能够满足请求的带宽外，还会综合考虑 QCI和 /或 ARP, 以决定是否接受或拒绝 QoS授权请求。

BPCF可以进一步将 V-PCRF的请求消息转发给固定宽带接入网中的其他网元（如 BNG ) ，并由其他网元执行类似的策略。其他网元资源接纳结果反馈给 BPCF。

步骤 1705: BPCF向 V-PCRF返回 QoS授权请求确认消息 , 在 QoS授权请求确认消息中携带有步骤 1704中决策的信息。

需要说明的是，如果 FMC PF是作为独立的网元实体，则步骤 1705包括步骤 1705a和步骤 1705b。

步骤 1705a: BPCF向 FMC PF返回 QoS授权请求确认消息 ,携带 S1504 中决策的信息；

步骤 1705b: FMC PF根据 BPCF返回消息进行策略决策。

如果 FMC PF接收到的是接受确认消息（包括接收资源分配和资源释放），则执行步骤 1705c, 并携带接受指示；

如果 FMC PF接收到的是拒绝消息，那么 V-PCRF将根据 QoS信息的

ARP执行资源抢占，包括以下逻辑判断： FMC PF根据 ARP将该 QoS信息与该用户自身已经 QoS授权的其他 QoS信息，以及通过同一个宽带线路接入的所有其他用户的已经授权的 QoS信息进行比较，如果该 QoS信息无法抢占其他的 QoS信息的资源，则执行步骤 1705c, 并携带拒绝指示，如果该 QoS信息可以抢占其他用户已经授权的 QoS信息的资源，则 FMC PF发起授权被抢占的 QoS 信息的流程（该流程可以通过现有的删除和去激活 QoS规则的流程实现）。此外 FMC PF再次向 BPCF发送宽带会话 QoS请求消息， BPCF分配带宽后，确认消息， FMC PF执行步骤 1705c, 并携带接受指示。

步骤 1706: V-PCRF根据 BPCF返回消息进行策略决策。

如果 V-PCRF接收到的是接受确认消息（包括接收资源分配和资源释放），则执行步骤 1707, 并携带接受指示；

如果 V-PCRF接收到的是拒绝消息，那么 V-PCRF将根据 QoS信息的 ARP执行以下逻辑判断： V-PCRF根据 ARP将该 QoS信息与该用户自身已经 QoS授权的其他 QoS信息，以及通过同一个宽带线路接入的所有其他用户的已经授权的 QoS信息进行比较，如果该 QoS信息无法抢占其他的 QoS 信息的资源，则执行步骤 1707 , 并携带拒绝指示，如果该 QoS信息可以抢占其他用户已经授权的 QoS信息的资源，则 V-PCRF发起授权被抢占的 QoS 信息的流程（该流程可以通过现有的删除和去激活 QoS规则的流程实现 )。此外 V-PCRF再次向 BPCF发送宽带会话 QoS请求消息， BPCF分配带宽后，确认消息， V-PCRF执行步骤 1707 , 并携带接受指示。

步骤 1707: V-PCRF向 H-PCRF返回 S9会话规则提供确认消息，通知 H-PCRF请求接受或拒绝。

步骤 1708: 若返回的是接受指示，则 H-PCRF向 PCEF发送策略计费规则提供消息，携带 PCC规则。

步骤 1709: PCEF向 H-PCRF返回确认消息。

图 18为本发明在本地疏导的漫游场景下（图 11和图 13架构）, H-PCRF 在制定策略时请求 BPCF进行接纳控制的流程图，本实施例中假设 FMC PF 设置在 V-PCRF中，作为 V-PCRF的功能增强，具体流程包括以下步骤：步骤 1801 : H-PCRF收到 AF提供的业务信息或是 UE发起的资源修改请求消息后进行策略决策。决策包括以下三种方式：

第一种方式，如果 AF提供新的业务信息或 UE发起新的资源分配请求，那么， H-PCRF进行的 QoS授权，制定 PCC规则。该 PCC规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR;

第二种方式，如果 AF通知业务终止或 UE发起资源释放请求，那么， H-PCRF进行 QoS授权，决定删除或去激活对应的 PCC规则。该要删除或去激活 PCC规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR;

第三种方式，如果 AF修改已提供的业务信息或 UE请求修改已分配的资源，那么 H-PCRF进行 QoS授权，更新已制定的 PCC规则。该 PCC规则和 QoS规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR。

步骤 1802: H-PCRF向 V-PCRF发送 S9会话规则提供消息。

如果 H-PCRF决策为第一种方式，则 H-PCRF在 S9会话规则提供消息中携带新制定 PCC规则信息；

如果 H-PCRF决策为第二种方式，则 H-PCRF在 S9会话规则提供消息中携带要删除或去激活 PCC规则信息；

如果 H-PCRF决策为第三种方式，则 H-PCRF在消息中携带更新后 PCC 规则信息；

步骤 1803~步骤 1806的具体实现与步骤 1703~步骤 1706完全一致，这里不再赘述。

步骤 1807: 如果 V-PCRF接收到的是接受指示，则 V-PCRF向 PCEF 发送策略计费规则提供消息，携带 PCC规则。

步骤 1808： PCEF向 V-PCRF返回确认消息。

步骤 1809: V-PCRF向 H-PCRF返回 S9会话规则提供确认消息，通知 H-PCRF请求接受或拒绝。

图 19为本发明在家乡路由的漫游场景下（图 7架构）， H-PCRF在制定策略时请求 BPCF进行接纳控制的流程图 , 本实施例中假设 FMC PF设置在 V-PCRF中，作为 V-PCRF的功能增强，具体流程包括以下步骤：步骤 1901 : H-PCRF收到 AF提供的业务信息或是 UE发起的资源修改请求消息后，进行策略决策。策略决策可以包括以下 3种方式：第一种方式，如果 AF提供新的业务信息或 UE发起新的资源分配请求，那么， H-PCRF进行的 QoS授权，制定 PCC规则。该 PCC规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR;

第三种方式，如果 AF修改已提供的业务信息或 UE请求修改已分配的资源，那么 H-PCRF进行 QoS授权，更新已制定的 PCC规则。该 PCC规则的 QoS信息中包含 QCI、 ARP、 GBR和 MBR。

步骤 1902: H-PCRF向 P-GW发送策略计费规则提供消息，其中携带有 PCC规则。

步骤 1903: P-GW执行 PCC规则，执行承载绑定。

步骤 1904: P-GW根据承载绑定的结果，向 ePDG发送创建承载请求或更新承载请求或删除承载请求，并在消息中携带 QoS信息。

步骤 1905： ePDG向 V-PCRF发送网关控制和 QoS规则请求消息，在网关控制和 QoS规则请求消息中携带 QoS信息，其中，

如果 ePDG收到的是创建承载请求，那么， ePDG在网关控制和 QoS 规则请求消息中携带请求分配资源的指示以及 QoS信息中的 GBR, 以请求 V-PCRF分配带宽资源 GBR;

如果 ePDG收到的是删除承载请求，那么， ePDG在网关控制和 QoS 规则请求消息中携带请求释放资源的指示以及 QoS信息中的 GBR, 以请求 V-PCRF释放带宽资源 GBR;

如果 ePDG收到的是更新承载请求，那么， ePDG将根据更新的 QoS 信息中的 GBR与已分配 GBR的增量向 V-PCRF请求，如果更新后的 GBR 减小了，则 ePDG在网关控制和 QoS规则请求消息中携带的 GBR为 GBR 的增量，并携带请求释放资源的指示；如果更新后的 GBR增加了，则 ePDG 在网关控制和 QoS规则请求消息中携带 GBR为 GBR增量，并携带请求分配资源的指示。

步骤 1906: V-PCRF向 BPCF发送 QoS授权请求，在 QoS授权请求中携带有步骤 1905中获得的 QoS信息。

步骤 1907: BPCF根据 V-PCRF的请求消息 , 执行相应的策略。

如果 BPCF接收到请求分配带宽资源 GBR, BPCF根据签约固网线路当前可用带宽情况进行资源接纳控制：如果剩余的可用带宽大于等于 GBR, 则 BPCF接收 V-PCRF的请求，并向 V-PCRF返回接收确认消息，同时 BPCF 将从签约固网线路当前可用带宽中扣除 GBR; 如果剩余的可用带宽小于 GBR, 则 BPCF拒绝 V-PCRF的请求，并向 V-PCRF返回拒绝消息，并消息中携带 BPCF能够接受的带宽；

此外， ePDG向 V-PCRF或 FMC PF提供的 QoS信息还可包括 QCI、

ARP等信息 , V-PCRF或 FMC PF进一步把改信息提供给 BPCF。 BPCF在执行资源接纳控制后（执行资源接纳控制时，除了考虑目前可用的剩余带宽是否能够满足请求的带宽外，还会综合考虑 QCI和 /或 ARP, 以决定是否接受或拒绝 QoS授权请求。

步骤 1908: BPCF向 V-PCRF返回 QoS授权请求确认消息，在 QoS授权请求确认消息中携带有步骤 1907中决策的信息。

步骤 1909: V-PCRF根据 BPCF返回消息进行策略决策。

如果 V-PCRF接收到的是接受确认消息（包括接收资源分配和资源释放），则执行步骤 1910, 携带接受指示；

如果 V-PCRF接收到的是拒绝消息，那么， V-PCRF将根据 QoS信息的 ARP执行以下逻辑判断： V-PCRF根据 ARP将该 QoS信息与该用户自身已经 QoS授权的其他 QoS信息以及通过同一个宽带线路接入的所有其他用户的已经授权的 QoS信息进行比较，如果该 QoS信息无法抢占其他的 QoS信息的资源，则执行步骤 S1910, 携带拒绝指示，如果该 QoS信息可以抢占其他用户已经授权的 QoS信息的资源，则 V-PCRF发起授权被抢占的 QoS信息的流程 (该流程可以通过现有的删除和去激活 QoS规则的流程实现）。此外， V-PCRF再次向 BPCF发送宽带会话 QoS请求消息， BPCF 分配带宽后，确认消息， V-PCRF执行步骤 1910, 携带接受指示。

步骤 1910: V-PCRF向 ePDG返回确认消息，携带接受或拒绝指示。需要说明的是，如果 FMC PF是作为独立的网元实体，将执行步骤 1905a~步骤 1910a以替代上述步骤 1905~步骤 1910,步骤 1905a~步骤 1910a 与步骤 1905~步骤 1910类似，不同之处在于用 FMC PF替换 V-PCRF即可。

步骤 1911 : ePDG向 P-GW返回应答消息，携带接受或拒绝消息。对于非漫游场景下（图 15和图 16 ) , PCRF在制定策略时请求 BPCF 进行接纳控制的流程，只要在图 18的流程中将 V-PCRF作为 PCRF, 省略所有 V-PCRF与 H-PCRF的交互过程即可。

在本发明中，并不限定 ePDG与 PCRF, ePDG与 V-PCRF或 ePDG与 FMC PF之间交互的协议以及消息类型（如 Diameter,远程用户拨号认证协议 ( Remote Authenticatin Dial In User Service, 简称 RADIUS ) , DHCP协议和 GPRS隧道协议 ( GPRS Tunnel Protocol, 简称 GTP )协议等， ePDG 向 PCRF, V-PCRF或 FMC PF发送消息的目的是触发 PCRF, V-PCRF或 FMC PF发起与 BPCF的 S9*会话建立并提供必要的信息即可。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种实现固定宽带接入网接入的策略控制方法，其特征在于，在用户请求接入的移动网中设置固网移动融合策略功能 FMC PF; 该方法还包括：

FMC PF接收到来自演进的分组数据网关 ePDG的触发消息后，向固定宽带接入网中的宽带策略控制架构 BPCF请求建立策略控制会话；

所述固定宽带接入网根据 FMC PF通过所述策略控制会话传送的服务质量 QoS规则或 QoS信息执行接纳控制。

2、根据权利要求 1所述的策略控制方法，其特征在于，

所述 FMC PF作为独立的功能实体，或集成在策略和计费规则功能

PCRF中。

3、根据权利要求 1所述的策略控制方法，其特征在于，所述 FMC PF 接收到来自所述 ePDG的所述触发消息为：携带有因特网 Internet协议安全性 IPSec外部隧道信息的网关控制会话建立消息或携带有 IPSec外部隧道信息的动态主机配置协议 DHCP请求消息；

所述 IPSec外部隧道信息包括 ePDG接收到的所述 UE的本地 IP地址。

4、根据权利要求 3所述的策略控制方法，其特征在于，所述 FMC PF 向 BPCF请求建立策略控制会话包括：

所述 FMC PF根据所述 UE本地 IP地址确定所述 UE当前接入的固定宽带接入网的 BPCF或 BPCF位于的固定宽带接入网的入口点，并向所述 BPCF发送 S9*会话建立消息，在 S9*会话建立消息中携带有所述 IPSec外部隧道信息。

5、根据权利要求 3或 4所述的策略控制方法，其特征在于，所述 IPSec 外部隧道信息包括源端口号。

6、根据权利要求 1所述的策略控制方法，其特征在于，所述用户非漫游时，所述用户请求接入的移动网为所述用户归属的公共陆地移动网络 PLMN；

所述用户漫游时，所述用户请求接入的移动网为所述用户拜访的

PLMN。

7、根据权利要求 1所述的策略控制方法，其特征在于，所述请求建立策略控制会话及固定宽带接入网执行接纳控制具体包括：

所述 FMC PF获得 PCC规则、 QoS规则或 QoS请求后，通过所述策略控制会话向 BPCF传送所述 QoS规则或所述 QoS信息。

8、根据权利要求 7所述的策略控制方法，其特征在于，所述 FMC PF 作为独立的功能实体；所述 FMC PF获得 QoS规则或 QoS信息为：所述 FMC PF从 ePDG获得所述 QoS请求。

9、根据权利要求 7所述的策略控制方法，其特征在于，所述 FMC PF 集成在 PCRF中；所述 FMC PF获得 PCC规则、 QoS规则或 QoS请求为：所述用户非漫游时，所述 PCRF制定 PCC规则和 /或 QoS规则；所述用户漫游时 , 所述 PCRF从用户归属的 PLMN的 PCRF获取 PCC规则或 QoS 规则；

或者，所述 PCRF从 ePDG获取 QoS请求。

10、根据权利要求 8或 9所述的策略控制方法，其特征在于，所述固定宽带接入网根据请求进行资源接纳控制包括：

如果所述 BPCF接收到请求分配带宽资源 GBR, 所述固定宽带接入网根据签约固网线路当前可用带宽情况进行资源接纳控制：在剩余的可用带宽大于等于 GBR时，所述固定宽带接入网接受所述用户当前请求接入的移动网的 FMC PF的请求，并向所述用户当前请求接入的移动网的 FMC PF 返回接收确认消息，同时固定宽带接入网将从签约固网线路当前可用带宽中扣除 GBR; 在剩余的可用带宽小于 GBR时，所述固定宽带接入网拒绝所述用户当前请求接入的移动网的 FMC PF的请求，并向所述用户当前请求接入的移动网的 FMC PF返回拒绝消息 , 并消息中携带 FMC PF能够接受的带宽；

11、根据权利要求 10所述的策略控制方法，其特征在于，若所述 FMC PF接收到拒绝消息，该方法还包括：

所述 FMC PF根据分配保持优先级 ARP执行资源抢占。

12、一种实现固定宽带接入网接入的策略控制系统，其特征在于，至少包括 ePDG、 FMC PF和 BPCF, 其中，

ePDG, 用于向 FMC PF发送触发消息；

13、根据权利要求 12所述的策略控制系统，其特征在于，

14、根据权利要求 13所述的策略控制系统，其特征在于，所述 FMC PF 作为独立的功能实体；

该系统还包括 PCRF,用于向所述 FMC PF提供 PCC规则或 QoS规则；或者，所述 ePDG, 还用于向所述 FMC PF提供 QoS请求。

15、根据权利要求 12所述的策略控制系统，其特征在于，所述 FMC PF 集成在 PCRF中；

或者，所述 PCRF, 用于从 ePDG获取 QoS请求。

16、根据权利要求 13所述的策略控制系统，其特征在于，在所述 FMC PF接收到 BPCF的拒绝消息时 , 所述 FMC PF, 还用于根据 ARP执行资源抢占。