WO2012037837A1 - 一种获取用户标识的方法和系统 - Google Patents

Abstract

本发明公开了一种获取用户标识的方法和系统，方法包括：在IP连接访问网络（IP-CAN）会话建立的过程中，策略及计费规则功能实体（PCRF）向AAA服务器请求用户的真实标识，AAA服务器向PCRF返回用户的真实标识；或者，在IP-CAN会话建立的过程中，签约用户资料库（SPR）向AAA服务器请求用户的真实标识，AAA服务器向SPR返回用户的真实标识。通过本发明，实现了在微波接入全球互通（WiMAX）网络的策略与计费控制（PCC）框架中，SPR与AAA服务器分离的情况下，基于真实的用户标识查询用户策略信息，保证了PCRF与SPR交互时使用相同的用户标识。

Description

一种获取用户标识的方法和系统 技术领域

本发明涉及微波接入全球互通（ WiMAX, Worldwide Interoperability for Microwave Access )技术领域， 尤其涉及一种在 WiMAX网络中的策 略与计费控制 （PCC, Policy and Charging Control )框架下获取用户标 识的方法和系统。 背景技术

现有的微波接入全球互通 （WiMAX , Worldwide Interoperability for Microwave Access ) 网络通常由三部分组成： WiMAX终端 （筒称为终端、 或移动台 /固定台）、 接入业务网络（ASN, Access Service Network )和连接 业务网络（CSN, Connect Service Network ), 如图 1所示。

其中， ASN主要完成以下功能： 完成终端的二层（L2 )连接、 传递认 证授权计费 ( AAA, Authentication Authorization Accounting ) 消息到归属 CSN ( H-CSN , Home-CSN )、 网络业务提供商 （NSP , Network Service Provider ) 的网络选择与发现、 为终端的三层（ L3 )连接提供中继、 无线资 源管理、 ASN与 CSN之间的隧道维护。 移动场景下， ASN还需要支持如 下功能： ASN锚定的移动性管理（ASN Anchored MM )、 CSN锚定的移动 性管理（CSN Anchored MM )、 寻呼（Paging )和空闲 （Idle )模式的操作。

CSN是一套网络功能的组合， CSN可以由移动 IP的家乡代理（HA, Home Agent )、 AAA代理（ AAA Proxy )或 AAA月良务器（ AAA Server )、 计 费服务器、 互连网关设备等组成。 CSN由 NSP管理， CSN主要完成如下功 能： 终端用户的会话连接、 终端的 IP地址分配、 互联网 （Internet )接入、 AAA代理或 AAA服务器、终端用户的策略及许可控制、 ASN与 CSN之间 的隧道维护、 终端用户的计费和结算、 CSN间的漫游、 CSN间的移动性管 理和 WiMAX业务。

为了更为灵活的动态服务质量（QoS, Quality of Service ) 的控制、 计 费策略控制等， WiMAX 网络引入了策略与计费控制 （PCC, Policy and Charging Control )框架， 如图 2所示。 在 WiMAX PPC框架中， 主要包含 以下几个重要的功能实体：

A-PCEF/C-PCEF:策略及计费执行功能实体（ PCEF, Policy and Charging Enforcement Function ), 属于策略执行点， 通过 PCC消息交互， 与策略及计 费规则功能实体（ PCRF, Policy and Charging Rules Function )一起维护 IP 连接访问网络（IP-CAN, IP-Connectivity Access Network )会话 ( IP-CAN Session, IP-CAN会话是终端与 IP网络之间的联合， 这种联合通过用户 IP 地址标识； 一个 WiMAX的 IP-CAN会话在终端获取到 IP地址建立， 在终 端释放 IP地址后释放此会话）。其中， 前缀 "A-"是指 ASN网络中的 PCEF, "C-"是指 CSN网络中的 PCEF。 PCRF下发的策略包括计费策略由 PCEF 执行；

策略分发实体（PDF, Policy Distribution Function ): 主要负责策略的分 发到 A-PCEF和 C-PCEF;

PCRF: 是服务数据流和 IP承载资源的策略及计费控制策略决策点， 为 PCEF选择及提供可用的策略和计费控制决策；

签约用户资料库（SPR, Subscription Profile Repository ): 存放签约用 户的策略及 IP-CAN承载相关的 PCC规则等；

PCRF与 SPR之间通过 Sp参考点连接， 通过 Sp参考点可以基于用户 标识查询 SPR中签约用户相关 PCC规则信息。

现有技术中， 一次 IP-CAN会话建立的过程， 如图 3所示， 主要包括以 下步骤： 步骤 301 , 用户接入 WiMAX网络并分配到 IP地址后， 触发 A-PCEF 发起 IP-CAN会话的建立。

步骤 302, A-PCEF向 PCRF发送 IP-CAN会话建立指示， 该指示消息 中包含用户的 IP地址、 用户标识等。

步骤 303, PCRF向 SPR发送用户规则策略请求消息， 请求获取相关 PCC规则 /策略。

步骤 304, SPR基于用户标识查询签约用户信息， 向 PCRF返回用户规 则策略响应消息， 其中包含用户相关策略信息。

步骤 305 , PCRF基于 SPR的响应消息进行策略决策。

步骤 306, PCRF向 A-PCEF发送 IP-CAN会话建立响应消息。

步骤 307, A-PCEF通知用户 IP-CAN会话建立完成。

在上述步骤 302~304 中， 涉及到基于用户标识查询用户的 PCC规贝' J/ 策略（ PCC Profile )信息， 在 WiMAX网络中， 用户标识为网络接入标识符 ( NAI, Network Access Identifier ), 用户签约的真实标识一般称之为真实 NAI ( inner- NAI ), 如： usemame@wimaxfomm.org; 而在用户接入 WiMAX 网络时， 为了用户信息安全， 终端会构造一个伪 NAI用于网络中其他网元 标识用户，一般称之为伪 NAK outer-NAI ),如： 11223344@wimaxfomm.org, 如图 4所示。 用户的真实 NAI和伪 NAI之间的对应关系只有终端和 AAA 服务器了解， PCEF只能获取到用户的伪 NAI, 相应的， PCRF也只知道用 户的伪 NAI; SPR在签约用户 PCC相关策略信息时是不会基于一个临时的 伪 NAI来标识， 这个用户标识应该是个真实的用户标识。

在上述步骤 303中 PCRF向 SPR请求策略信息时是使用的伪标识， 而 SPR中签约用户 PCC信息时是基于真实标识的， 这样就无法找到对应用户 的策略信息。 针对上述问题， 现有技术还没有提出有效的解决方案。 发明内容

有鉴于此， 本发明的主要目的在于提供一种在 WiMAX网络中的 PCC 框架下获取用户标识的方法和系统，以实现在 WiMAX网络的 PCC框架中，

SPR与 AAA服务器分离的情况下，基于真实的用户标识查询用户策略信息。

为达到上述目的， 本发明的技术方案是这样实现的：

本发明提供了一种获取用户标识的方法， 该方法包括：

在 IP连接访问网络（ IP-CAN )会话建立的过程中， 策略及计费规则功 能实体（ PCRF )向 AAA服务器请求用户的真实标识， 所述 AAA服务器向

PCRF返回用户的真实标识； 或者，

在 IP-CAN会话建立的过程中， 签约用户资料库（ SPR ) 向 AAA服务 器请求用户的真实标识， 所述 AAA服务器向 SPR返回用户的真实标识。

所述 PCRF向 AAA服务器请求用户的真实标识， AAA服务器向 PCRF 返回用户的真实标识， 具体包括：

PCRF向 AAA服务器发送接入请求， 所述请求中包含用户的伪标识； 所述 AAA服务器根据接入请求中的伪标识，查询自身保存的用户伪标 识和真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的 真实标识通过接入响应发送给所述 PCRF„ 括：

所述 PCRF向 SPR发送用户规则策略请求消息， 所述请求消息中包含 用户的真实标识；

所述 SPR根据用户的真实标识查询用户相关的策略信息， 并将查询到 的策略信息通过用户规则策略响应消息发送给所述 PCRF。

所述 SPR向 AAA服务器请求用户的真实标识， AAA服务器向 SPR返 回用户的真实标识， 具体包括： SPR在接收到来自 PCRF的用户规则策略请求消息后，向 AAA服务器 发送接入请求， 所述接入请求中包含用户的伪标识； 其中， 所述策略请求 中也包含用户的伪标识；

所述 AAA服务器根据接入请求中的伪标识，查询自身保存的用户伪标 识和真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的 真实标识通过接入响应发送给所述 SPR。

在所述 AAA服务器向 SPR返回用户的真实标识后， 该方法进一步包 括：

所述 SPR根据用户的真实标识查询用户相关的策略信息， 并将查询到 的策略信息通过用户规则策略响应消息发送给所述 PCRF。

本发明还提供了一种获取用户标识的系统， 该系统包括： PCRF、 SPR 和 AAA服务器， 其中，

所述 PCRF, 用于在 IP-CAN会话建立的过程中， 向 AAA服务器请求 用户的真实标识； 或者， 所述 SPR, 用于在 IP-CAN会话建立的过程中， 向 AAA服务器请求用户的真实标识；

所述 AAA服务器， 用于根据来自所述 PCRF的请求， 向所述 PCRF返 回用户的真实标识； 或者， 根据来自所述 SPR的请求， 向所述 SPR返回用 户的真实标识。

所述 PCRF进一步用于， 向 AAA服务器发送接入请求， 所述请求中包 含用户的伪标识；

相应的， 所述 AAA服务器进一步用于， 根据接入请求中的伪标识， 查 询自身保存的用户伪标识和真实标识的映射关系， 并将查询到的与接入请 求中的伪标识相对应的真实标识通过接入响应发送给所述 PCRF。

所述 PCRF进一步用于， 在所述 AAA服务器向 PCRF返回用户的真实 标识后， 向 SPR发送用户规则策略请求消息， 所述请求消息中包含用户的 真实标识；

相应的， 所述 SPR服务器进一步用于， 根据用户的真实标识查询用户 相关的策略信息， 并将查询到的策略信息通过用户规则策略响应消息发送 给所述 PCRF。

所述 SPR进一步用于， 在接收到来自 PCRF的用户规则策略请求消息 后， 向 AAA服务器发送接入请求， 所述接入请求中包含用户的伪标识； 其 中， 所述策略请求中也包含用户的伪标识；

相应的， 所述 AAA服务器进一步用于， 根据接入请求中的伪标识， 查 询自身保存的用户伪标识和真实标识的映射关系， 并将查询到的与接入请 求中的伪标识相对应的真实标识通过接入响应发送给所述 SPR。

所述 SPR进一步用于， 在所述 AAA服务器向 SPR返回用户的真实标 识后， 根据用户的真实标识查询用户相关的策略信息， 并将查询到的策略 信息通过用户规则策略响应消息发送给所述 PCRF。

本发明所提供的一种获取用户标识的方法和系统，在 IP-CAN会话建立 的过程中， PCRF向 AAA服务器请求用户的真实标识， AAA服务器向 PCRF 返回用户的真实标识； 或者， 在 IP-CAN会话建立的过程中， SPR向 AAA 服务器请求用户的真实标识， AAA服务器向 SPR返回用户的真实标识。 通 过本发明， 实现了在 WiMAX网络的 PCC框架中， SPR与 AAA服务器分 离的情况下，基于真实的用户标识查询用户策略信息，保证了 PCRF与 SPR 交互时使用相同的用户标识。 附图说明

图 1为现有技术中 WiMAX网络的框架示意图；

图 2为现有技术中 WiMAX网络的 PCC框架示意图；

图 3为现有的 IP-CAN会话建立过程的流程图；

图 4为现有技术中用户标识真伪关系的示意图； 图 5为本发明实施例中获取用户标识的方法流程图一；

图 6为本发明实施例中获取用户标识的方法流程图二。 具体实施方式 下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。 为实现在 WiMAX网络的 PCC框架中， SPR与 AAA服务器分离的情 况下， 基于真实的用户标识查询用户策略信息， 本发明所提供的一种获取 用户标识的方法， 主要包括： 在 IP-CAN会话建立的过程中， PCRF向 AAA 服务器请求用户的真实标识， AAA服务器向 PCRF返回用户的真实标识； 或者， 在 IP-CAN会话建立的过程中， SPR向 AAA服务器请求用户的真实 标识， AAA服务器向 SPR返回用户的真实标识。

下面结合具体实施例， 对上述获取用户标识的方法进一步详细阐述。 图 5所示是本发明的实施例一用于在建立 IP-CAN会话的过程中， 由 PCRF向 AAA服务器查询用户的真实标识的流程描述，在该流程中， PCRF 向 SRR进行策略请求时使用用户的真实标识。 对应的流程主要包括以下步 骤：

步骤 501 , 用户接入 WiMAX网络并分配到 IP地址后， 触发 A-PCEF 发起 IP-CAN会话的建立。

步骤 502, A-PCEF向 PCRF发送 IP-CAN会话建立指示， 该指示消息 中包含用户的 IP地址、 用户标识等。

步骤 503, PCRF向 AAA服务器发送接入请求， 请求获取用户的真实 标识（ inner NAI ), 而该接入请求中包含的是用户的伪标识（ outer NAI )。

步骤 504, AAA服务器向 PCRF发送接入响应， 其中包含用户的真实 标识。

AAA服务器根据接入请求中的伪标识， 查询自身保存的用户伪标识和 真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的真实 标识通过接入响应发送给 PCRF。

步骤 505 , PCRF基于用户的真实标识向 SPR发送用户规则策略请求消 息（即消息中包含用户的真实标识 ), 请求获取用户的相关 PCC规则 /策略。

步骤 506, SPR基于用户真实标识查询用户签约的策略信息，并向 PCRF 返回用户规则策略响应消息， 其中包含查询所得用户签约的策略信息。

步骤 507, PCRF基于 SPR的响应消息中包含的策略信息进行策略决策。 步骤 508 , PCRF向 A-PCEF发送 IP-CAN会话建立响应消息。

步骤 509 , A-PCEF通知 IP-CAN会话建立完成。

图 6所示是本发明的实施例二用于在建立 IP-CAN会话的过程中， 由 SPR向 AAA服务器查询用户的真实标识的流程描述，在该流程中 PCRF向 SPR策略请求时使用用户的伪标识， 由 SPR向 AAA服务器查询到用户的 真实标识后基于真实标识查询对应用户的策略信息。 对应的流程主要包括 以下步骤：

步骤 601 , 用户接入 WiMAX网络并分配到 IP地址后， 触发 A-PCEF 发起 IP-CAN会话的建立。

步骤 602, A-PCEF向 PCRF发送 IP-CAN会话建立指示， 该指示消息 包含用户的 IP地址、 用户标识等。

步骤 603 , PCRF基于用户的伪标识向 SPR发送用户规则策略请求消息 (即消息中包含用户的伪标识）， 请求获取用户的相关 PCC规则 /策略。

步骤 604, SPR向 AAA服务器发送接入请求， 请求获取用户的真实标 识（ inner NAI ), 而该接入请求中包含的是用户的伪标识（ outer NAI )。

步骤 605 , AAA服务器向 SPR发送接入响应， 其中包含用户的真实标 识。

AAA服务器根据接入请求中的伪标识， 查询自身保存的用户伪标识和 真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的真实 标识通过接入响应发送给 SPR。

步骤 606 , SPR基于用户真实标识查询用户签约的策略信息，并向 PCRF 返回用户规则策略响应消息， 其中包含查询所得用户签约的策略信息。

步骤 607, PCRF基于 SPR的响应消息中包含的策略信息进行策略决策。 步骤 608 , PCRF向 A-PCEF发送 IP-CAN会话建立响应消息。

步骤 609 , A-PCEF通知 IP-CAN会话建立完成。

对应上述获取用户标识的方法， 本发明还提供了一种获取用户标识的 系统， 包括： PCRF、 SPR和 AAA服务器。 其中， PCRF用于在 IP-CAN会 话建立的过程中， 向 AAA服务器请求用户的真实标识； 或者， SPR用于在 IP-CAN会话建立的过程中， 向 AAA服务器请求用户的真实标识。 AAA服 务器， 用于根据来自 PCRF的请求， 向 PCRF返回用户的真实标识； 或者， 根据来自 SPR的请求， 向 SPR返回用户的真实标识。

较佳的， PCRF进一步用于， 向 AAA服务器发送接入请求， 该请求中 包含用户的伪标识； 相应的， AAA服务器进一步用于， 根据接入请求中的 伪标识， 查询自身保存的用户伪标识和真实标识的映射关系， 并将查询到 的与接入请求中的伪标识相对应的真实标识通过接入响应发送给 PCRF。在 AAA服务器向 PCRF返回用户的真实标识后， PCRF向 SPR发送用户规则 策略请求消息， 该请求消息中包含用户的真实标识； 相应的， SPR服务器 根据用户的真实标识查询用户相关的策略信息， 并将查询到的策略信息通 过用户规则策略响应消息发送给 PCRF。

较佳的， SPR进一步用于， 在接收到来自 PCRF的用户规则策略请求 消息后， 向 AAA服务器发送接入请求， 该接入请求中包含用户的伪标识； 其中， 策略请求中也包含用户的伪标识； 相应的， AAA服务器进一步用于， 根据接入请求中的伪标识， 查询自身保存的用户伪标识和真实标识的映射 关系， 并将查询到的与接入请求中的伪标识相对应的真实标识通过接入响 应发送给 SPR。 在 AAA服务器向 SPR返回用户的真实标识后， SPR根据 用户的真实标识查询用户相关的策略信息， 并将查询到的策略信息通过用 户规则策略响应消息发送给 PCRF。

以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的保 护范围。

Claims

权利要求书

1、 一种获取用户标识的方法， 其特征在于， 该方法包括：

在 IP连接访问网络（ IP-CAN )会话建立的过程中， 策略及计费规则功 能实体（ PCRF )向 AAA服务器请求用户的真实标识， 所述 AAA服务器向 PCRF返回用户的真实标识； 或者，

在 IP-CAN会话建立的过程中， 签约用户资料库（ SPR ) 向 AAA服务 器请求用户的真实标识， 所述 AAA服务器向 SPR返回用户的真实标识。

2、根据权利要求 1所述获取用户标识的方法，其特征在于，所述 PCRF 向 AAA服务器请求用户的真实标识， AAA服务器向 PCRF返回用户的真 实标识， 具体包括：

PCRF向 AAA服务器发送接入请求， 所述请求中包含用户的伪标识； 所述 AAA服务器根据接入请求中的伪标识，查询自身保存的用户伪标 识和真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的 真实标识通过接入响应发送给所述 PCRF„

3、 根据权利要求 2 所述获取用户标识的方法， 其特征在于， 在所述 AAA服务器向 PCRF返回用户的真实标识后， 该方法进一步包括：

所述 PCRF向 SPR发送用户规则策略请求消息， 所述请求消息中包含 用户的真实标识；

所述 SPR根据用户的真实标识查询用户相关的策略信息， 并将查询到 的策略信息通过用户规则策略响应消息发送给所述 PCRF。

4、 根据权利要求 1所述获取用户标识的方法， 其特征在于， 所述 SPR 向 AAA服务器请求用户的真实标识， AAA服务器向 SPR返回用户的真实 标识， 具体包括：

SPR在接收到来自 PCRF的用户规则策略请求消息后，向 AAA服务器 发送接入请求， 所述接入请求中包含用户的伪标识； 其中， 所述策略请求 中也包含用户的伪标识；

所述 AAA服务器根据接入请求中的伪标识，查询自身保存的用户伪标 识和真实标识的映射关系， 并将查询到的与接入请求中的伪标识相对应的 真实标识通过接入响应发送给所述 SPR。

5、 根据权利要求 4 所述获取用户标识的方法， 其特征在于， 在所述 AAA服务器向 SPR返回用户的真实标识后， 该方法进一步包括：

所述 SPR根据用户的真实标识查询用户相关的策略信息， 并将查询到 的策略信息通过用户规则策略响应消息发送给所述 PCRF。

6、 一种获取用户标识的系统， 其特征在于， 该系统包括： PCRF、 SPR 和 AAA服务器， 其中，

所述 PCRF, 用于在 IP-CAN会话建立的过程中， 向 AAA服务器请求 用户的真实标识； 或者， 所述 SPR, 用于在 IP-CAN会话建立的过程中， 向 AAA服务器请求用户的真实标识；

所述 AAA服务器， 用于根据来自所述 PCRF的请求， 向所述 PCRF返 回用户的真实标识； 或者， 根据来自所述 SPR的请求， 向所述 SPR返回用 户的真实标识。

7、 根据权利要求 6所述获取用户标识的系统， 其特征在于，

所述 PCRF进一步用于， 向 AAA服务器发送接入请求， 所述请求中包 含用户的伪标识；

相应的， 所述 AAA服务器进一步用于， 根据接入请求中的伪标识， 查 询自身保存的用户伪标识和真实标识的映射关系， 并将查询到的与接入请 求中的伪标识相对应的真实标识通过接入响应发送给所述 PCRF。

8、 根据权利要求 7所述获取用户标识的系统， 其特征在于，

所述 PCRF进一步用于， 在所述 AAA服务器向 PCRF返回用户的真实 标识后， 向 SPR发送用户规则策略请求消息， 所述请求消息中包含用户的 真实标识；

相应的， 所述 SPR服务器进一步用于， 根据用户的真实标识查询用户 相关的策略信息， 并将查询到的策略信息通过用户规则策略响应消息发送 给所述 PCRF。

9、 根据权利要求 6所述获取用户标识的系统， 其特征在于， 所述 SPR进一步用于， 在接收到来自 PCRF的用户规则策略请求消息 后， 向 AAA服务器发送接入请求， 所述接入请求中包含用户的伪标识； 其 中， 所述策略请求中也包含用户的伪标识；

相应的， 所述 AAA服务器进一步用于， 根据接入请求中的伪标识， 查 询自身保存的用户伪标识和真实标识的映射关系， 并将查询到的与接入请 求中的伪标识相对应的真实标识通过接入响应发送给所述 SPR。

10、 根据权利要求 9所述获取用户标识的系统， 其特征在于， 所述 SPR进一步用于， 在所述 AAA服务器向 SPR返回用户的真实标 识后， 根据用户的真实标识查询用户相关的策略信息， 并将查询到的策略 信息通过用户规则策略响应消息发送给所述 PCRF。