WO2013189217A1

WO2013189217A1 - 分组网关标识信息的更新方法、aaa服务器和分组网关

Info

Publication number: WO2013189217A1
Application number: PCT/CN2013/075546
Authority: WO
Inventors: 刘国燕; 朱春晖
Original assignee: 中兴通讯股份有限公司
Priority date: 2012-06-21
Filing date: 2013-05-13
Publication date: 2013-12-27
Also published as: US20160119347A1; US9560048B2; EP2858418B1; EP2858418A4; EP2858418A1; CN103517252A

Abstract

一种分组网关标识信息的更新方法、认证授权计费（AAA）服务器和分组网关。该方法包括：决策网元接收信息传递网元发送的携带用户设备（UE）能力指示信息的消息；所述决策网元根据所述消息中携带的所述UE能力指示信息和/或本地信息决策是否更新所述分组网关的标识信息。本技术方案中，能够区分R11 UE和R12 UE，且保证支持R11 UE和R12 UE都能够同时通过3GPP接入系统和非3GPP接入系统正常接入3GPP核心网络。

Description

分组网关标识信息的更新方法、 AAA服务器和分组网关

技术领域

本发明涉及移动通信领域，尤其涉及一种分组网关标识信息的更新方法、信息的发送方法、认证授权计费 ( Authentication , Authorization , and Accounting , AAA )服务器、可信任的非 3GPP接入网网元和分组网关。背景技术

第三代合作伙伴计划（3rd Generation Partnership Project, 3GPP ) 的演进的分组系统（Evolved Packet System, EPS ) 由演进的通用地面无线接入网 ( Evolved Universal Terrestrial Radio Access Network, E-UTRAN )、移动管理单元 ( Mobility Management Entity, MME ) 、服务网关 ( Serving Gateway, S-GW ) 、分组数据网络网关（ Packet Data Network Gateway, PDN GW, 也称 P-GW )和归属用户服务器（ Home Subscriber Server, HSS )组成。

EPS支持与非 3GPP系统的互通，如图 1所示，其中，与非 3GPP系统的互通通过 S2a/b/c接口实现， PDN GW作为 3GPP系统与非 3GPP系统间的锚点。在 EPS的系统架构图中，非 3GPP系统接入被分为不可信任非 3GPP接入和可信任非 3GPP接入；其中，不可信任非 3GPP接入需经过演进的分组数据网关（ Evolved Packet Data Gateway, ePDG )与 PDN GW相连， ePDG与 PDN GW间的接口为 S2b; 可信任非 3GPP接入可直接通过 S2a接口与 PDN GW连接， S2a接口釆用代理移动互联网协议（ Proxy Mobile Internet Protocol , PMIP )进行信息交互；另夕卜， S2c接口提供了用户设备 ( User Equipment, UE )与 PDN GW之间的用户面相关的控制和移动性支持，其支持的移动性管理协议为支持双栈的移动 IPv6 ( Mobile IPv6 Support for Dual Stack Hosts and Routers, DSMIPv6), 其可用于不可信任非 3GPP接入和可信任非 3GPP 接入。

无线局域网络（ Wireless Local Area Network , WLAN )可以作为非 3GPP 系统接入演进的分组核心网（Evolved Packet Core, EPC ) , 这涉及到很多运营商关注的固网移动融合的互连互通问题。目前，对于 S2b接口和 S2c接口的流程和策略互通的研究很多，而对于 S2a接口的研究很少。 S2a移动性研究（ Study on S2a Mobility based On GTP & WLAN access to EPC, SaMOG 果题主要是研究 WLAN作为可信任的非 3GPP 接入网络（ Trusted Non-3GPP IP Access Network, TNAN ) , UE通过 S2a接口接入 EPC的互连互通问题。在相关技术中，如图 2所示， UE通过非 3GPP 接入网接入 3GPP EPC的流程 , 根据如何触发非 3GPP接入网向 PDN GW发起隧道建立的方式区分，主要存在两种方式，具体描述如下：

方式一： UE 完成非 3GPP特有的流程以及扩展认证协议 ( Extensible Authentication Protocol, EAP )认证流程之后， UE和 TNAN网元之间执行层 3 ( Layer 3 , L3 ) 消息，然后 TNAN收到 L3消息之后，向移动核心网络的 PDN GW发起隧道建立的流程。

方式二：除了 L3消息外，层 2 ( Layer 2, L2 )消息同样也能作为一种触发方式，比如， EAP消息。 UE完成非 3GPP特有的流程以及 EAP认证流程之后， TNAN收到 EAP认证成功消息之后，向移动核心网络的 PDN GW发起隧道建立的流程。

SaMOG课题的研究方案主要分为对 UE没有影响的方案和对 UE有影响的方案。所谓对 UE没有影响的方案是指 UE不支持传递接入点名称（Access Point Name , APN )信息、额外的分组数据网络（ Packet Data Network , PDN ) 连接、以及接入系统间的切换流程等，上面的 UE对应着 3GPP标准中版本 11 ( Release 11 , R11 )之前的 UE, 下面简称为 R11 UE; 而对 UE有影响的方案是指 UE支持传递 APN信息、额外的 PDN连接、以及接入系统间的切换流程等，上面的 UE对应着 3GPP标准中版本 12 ( Release 12, R12 )的 UE, 下面简称为 R12 UE; 相关技术中，保证 UE后续在接入系统间进行无缝切换的具体实现如下：当 UE首先接入 3GPP系统或者非 3GPP系统时，选择了 PDN GW之后， PDN GW需要向 HSS更新 PDN GW标识；然后，在 UE发生切换的时候，则切换的目标接入系统会从 HSS中获取之前保存的 PDN GW 标识。并且，如果 HSS保存的相同 APN关联的 PDN GW标识更新的话， HSS 会向 MME, 或者通过 AAA服务器 , 向非 3GPP网元更新 PDN GW标识。

对于对 UE没有影响的方案来说，虽然 UE不支持切换流程，但其可以同时独立地通过 WLAN接入系统和 3GPP接入系统接入 3GPP核心网络；并且， UE可能釆用相同的 APN, 但是可能会接入不同的 PDN GW。在相关技术中， PDN GW没有收到 UE的切换指示，认为这两个不同的接入均是该 UE的首次接入，则当 UE先通过 WLAN接入系统接入时， PDN GW会向 HSS更新 PDN GW标识；然后， UE再通过 3GPP接入系统接入时， PDN GW会再次向 HSS更新 PDN GW标识，这个时候，新的 PDN GW标识会覆盖掉之前保存的 PDN GW标识；并且， HSS发现该 UE基于相同 APN选择的 PDN GW 标识变化，会通过 AAA服务器向 WLAN的接入网关发送更新的 PDN GW标识，进而，会引起 WLAN网络流程异常；反之，当 UE先通过 3GPP接入系统接入，然后再通过 WLAN接入系统接入时， HSS发现该 UE基于相同 APN 选择的 PDN GW标识变化，会向 MME发送变化的 PDN GW标识，进而，会引起 3GPP网络流程异常。

此夕卜 , 通用移动通信系统 ( Universal Mobile Telecommunications System, UMTS )也支持与非 3GPP系统的互通；不同的是，使用服务通用分组无线业务支撑节点（ Serving General Packet Radio Service Support Node , SGSN )代替了 MME和 S-GW, 使用网关通用分组无线业务支持节点（Gateway General Packet Radio Service Supporting Node , GGSN )代替了 P-GW。

因此，不支持切换的 UE同时通过 UMTS和非 3GPP系统接入移动核心网的问题也同样存在。

发明内容

本发明实施例提供了一种分组网关标识信息的更新方法、信息的发送方法、认证授权计费 ( AAA )服务器、可信任的非 3GPP接入网网元和分组网关，以解决 UE同时通过 3GPP系统和非 3GPP系统接入移动核心网引起的网络异常问题。

本发明实施例提供了一种分组网关标识信息的更新方法，包括：决策网元接收信息传递网元发送的携带用户设备 ( UE )能力指示信息的消息；以及所述决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新所述分组网关的标识信息。

可选地，所述 UE能力指示信息为不同版本 UE的区别信息、或者请求的接入点名称（APN )信息、或者请求类型、或者 UE请求的业务类型、或者分组数据网络（ PDN )类型。

可选地，所述决策网元接收信息传递网元发送的携带 UE能力指示信息的消息的步骤包括：

认证授权计费（AAA )服务器接收可信任的非 3GPP接入网（TNAN ) 网元发送的携带所述 UE能力指示信息的扩展认证协议（EAP )认证消息；或者，

所述 AAA服务器接收所述分组网关发送的携带所述 UE能力指示信息的更新分组网关地址消息，其中，所述分组网关从所述 TNAN网元发送的创建会话请求消息或者代理绑定更新消息中获得所述 UE能力指示信息；或者所述分组网关接收所述 TNAN网元发送的携带所述 UE能力指示信息的所述创建会话请求消息或者所述代理绑定更新消息。

可选地，所述分组网关为分组数据网络网关（P-GW )或网关通用分组无线服务支持节点（GGSN ) 。

可选地，当所述决策网元为所述 AAA服务器时，所述决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新分组网关的标识信息的步骤包括：

当所述 AAA服务器根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向归属用户服务器（HSS ) 更新所述 P-GW或所述 GGSN的地址；

当所述 AAA服务器根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且为首次接入时，则向所述 HSS更新所述 P-GW或所述 GGSN 的地址；或者

当所述 AAA服务器根据所述 UE能力指示信息和 /或本地信息确定当前当所述决策网元为所述分组网关时，所述决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新分组网关的标识信息的步骤包括：

当所述分组网关才艮据所述 UE能力指示信息和 /或本地信息确定当前 UE 为 R12 UE且处于切换流程时，则不向所述 HSS或所述 AAA服务器更新所述分组网关的地址；

当所述分组网关才艮据所述 UE能力指示信息和 /或本地信息确定当前 UE 为 R12 UE且为首次接入时，则向所述 HSS或所述 AAA服务器更新所述分组网关的地址；或者

当所述分组网关才艮据所述 UE能力指示信息和 /或本地信息确定当前 UE 为 Rl 1 UE时，则不向所述 HSS或所述 AAA服务器更新所述分组网关的地址。

可选地，所述决策网元接收信息传递网元发送的携带 UE能力指示信息的消息的步骤之后，所述方法还包括：

所述 AAA服务器向所述 HSS发送所述 UE能力指示信息。

本发明实施例还提供了一种信息发送方法，包括：

信息传递网元获得用户设备 ( UE ) 能力指示信息；

所述信息传递网元向决策网元发送携带所述 UE能力指示信息的消息。可选地，所述 UE能力指示信息为不同版本 UE的区别信息、或者请求的接入点名称（APN )信息、或者请求类型、或者 UE请求的业务类型、或者分组数据网络（PDN )类型。

可选地，所述信息传递网元向决策网元发送携带所述 UE能力指示信息的消息的步骤包括：

可信任的非 3GPP接入网（TNAN ) 网元向认证授权计费（AAA )服务器发送携带所述 UE能力指示信息的扩展认证协议（EAP )认证消息；或者，所述 TNAN网元向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息。

可选地，所述 TNAN网元向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息的步骤之后，所述方法还包括：所述分组网关向所述 AAA服务器发送携带所述 UE能力指示信息的更新分组网关地址消息。

本发明实施例另提供了一种认证授权计费（AAA )服务器，包括：接收模块，其设置成：接收可信任的非 3GPP接入网（TNAN )网元发送的携带用户设备 ( UE ) 能力指示信息的扩展认证协议（EAP )认证消息；或者，接收分组网关发送的携带所述 UE能力指示信息的更新分组网关地址消息；以及

决策模块，其设置成：根据所述 UE能力指示信息和 /或本地信息决策是否更新所述分组网关的标识信息。

可选地，所述决策模块是设置成：当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向归属用户服务器 ( HSS )更新分组数据网络网关（P-GW )或网关通用分组无线服务支持节点 ( GGSN )的地址；当根据所述 UE能力指示信息和 /或本地信息确定当前 UE 地址；当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 Rl l UE 本发明实施例又提供了一种分组网关，包括：

接收模块，其设置成：接收可信任的非 3GPP接入网（TNAN )网元发送的携带用户设备 ( UE )能力指示信息的创建会话请求消息或者代理绑定更新消息；以及

可选地，所述决策模块是设置成：

当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向归属用户服务器（HSS )或认证授权计费（AAA )服务器更新所述分组网关的地址；

当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且为首次接入时，则向所述 HSS或所述 AAA Λ良务器更新所述分组网关的地址；或者

当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 Rl l UE时，则不向所述 HSS或所述 AAA服务器更新所述分组网关的地址。

可选地，所述分组网关还包括：

发送模块，其设置成：向所述 AAA服务器发送携带所述 UE能力指示信息的更新分组网关地址消息。

可选地，所述分组网关为分组数据网络网关（ P-GW )或网关通用分组无线服务支持节点（GGSN ) 。

本发明实施例又提供了一种可信任的非 3GPP接入网（TNAN )网元，包括：

获得模块，其设置成：获得用户设备（UE ) 能力指示信息；以及发送模块，其设置成：向认证授权计费（AAA )服务器发送携带所述 UE 能力指示信息的扩展认证协议（EAP )认证消息；或者，向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息。

本发明实施例中 , 能够区分 Rl 1 UE和 R12 UE, 且保证支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP 核心网络。附图概述

图 1是相关技术中 3GPP网络与非 3GPP网络互通的网络结构图。

图 2是相关技术中 UE通过可信任的 WLAN接入 EPC的信令流程图。图 3是本发明实施例一的更新分组网关的标识信息的信令流程图。

图 4是本发明实施例二的更新分组网关的标识信息的信令流程图。

图 5是本发明实施例三的更新分组网关的标识信息的信令流程图。图 6是本发明实施例的 AAA服务器的结构示意图。

图 7是本发明实施例的分组网关的结构示意图。

图 8是本发明实施例的 TNAN网元的结构示意图。本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

本发明实施例提供了一种分组网关标识信息的更新方法，该方法适用于 UE通过非 3GPP系统接入 3GPP移动核心网 ,该方法从决策网元侧进行描述，该方法包括以下步骤。

步骤 11、决策网元接收信息传递网元发送的携带 UE能力指示信息的消息。

上述决策网元可以为 AAA服务器、 PDN GW或 GGSN, 上述信息传递网元可以为 TNAN或 PDN GW; 上述 UE能力指示信息为不同版本 UE的区别信息、或者请求的接入点名称（APN )信息、或者请求类型、或者 UE请求的业务类型、或者分组数据网络（PDN )类型。

步骤 12、决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新分组网关的标识信息。

本发明实施例还提供了一种信息发送方法，该实施例从信息传递网元侧进行描述，该方法包括以下步骤。

步骤 21、信息传递网元获得 UE能力指示信息。

步骤 22、信息传递网元向决策网元发送携带 UE能力指示信息的消息。该步骤 22包括：可信任的非 3GPP接入网（TNAN ) 网元向认证授权计费（AAA )服务器发送携带所述 UE能力指示信息的 EAP认证消息；或者，所述 TNAN网元向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息，其中，所述分组网关为分组数据网络网关 ( P-GW )或网关通用分组无线服务支持节点（GGSN ) ；或者分组网关向认证授权计费（AAA )服务器发送携带所述 UE能力指示信息的更新分组网关地址的消息。

该 TNAN网元可以为 TNAN网关。

下面从决策网元和信息传递网元交互的角度分别针对 PDN GW和 AAA 服务器如何获取 UE能力指示信息，并根据该信息决策是否更新 PDN GW标识进行描述。

实施例一

该实施例中， UE通过可信任的非 3GPP接入系统接入 EPC时，可信任的非 3GPP接入网关通过 EAP认证消息，将 UE能力指示信息传递给 AAA服务器；其应用场景为： Rl l UE和 R12 UE通过 WLAN接入系统接入 EPC。

AAA服务器来决策是否执行 PDN GW标识更新的操作。具体可参见图 3所示流程，该流程包括以下步骤。

步骤 301、 UE可能已经通过 3GPP接入系统接入 3GPP EPC; UE与可信任的非 3GPP接入网关网元执行非 3GPP特有的流程，比如，链路建立、接入认证等。

步骤 302-304、可信任的非 3GPP接入网关作为 EAP认证者，会向 UE触发 EAP认证流程。如果 AAA服务器来决策是否更新 PDN GW标识的话，则 AAA服务器需要获取 UE能力指示信息，因此，可信任的非 3GPP接入网关可以获取 UE能力指示信息，该 UE能力指示信息可以通过请求的 APN信息、或者请求类型、或者 UE请求的业务类型、或者 PDN类型来隐式表示其能力，比如，如果 TNAN收到 UE传递的前面任一种信息，则该 UE为 R12 UE; 如果 TNAN没有收到 UE传递的上述任一种信息，则该 UE为 Rl 1 UE。或者， UE显示传递一个能够说明 Rl l UE (不支持传递 APN和切换等流程 )和 R12 UE (支持传递 APN和切换等流程）区别的指示信息，比如， Rl l UE或者 R12 UE, 来显式表示其能力。

TNAN获取 UE的能力指示信息之后，结合本地的能力，给出一个协商的 UE能力指示信息，比如，如果 UE支持传递 APN和切换等流程，但是 TNAN 不支持接收 APN和额外的 PDN连接、切换等流程的话，则协商的 UE能力指示信息会表示为不支持接收 APN和额外的 PDN连接、切换等流程；如果 UE不支持传递 APN和额外的 PDN连接、切换等流程，但是 TNAN支持接收 APN和额外的 PDN连接、切换等流程的话，则协商的 UE能力指示信息会表示为不支持接收 APN和额外的 PDN连接、切换等流程。具体定义和前面的 UE能力指示信息相同，并通过 EAP认证消息传递给 3GPP AAA服务器。其中，请求类型包括附着类型或者切换类型， UE请求的业务类型为业务分流或者接入 EPC。

具体可以执行以下操作。 1 ) UE在 EAP请求（ EAP-RES ) /标识（ Identity )消息中携带 UE能力指示信息给可信任的非 3GPP接入网关，可信任的非 3GPP接入网关可以根据 UE携带的能力指示信息和本地的策略，决策是否允许 UE切换，并给出协商的 UE能力指示信息，具体表示方法同上。

2 )可信任的非 3GPP接入网关通过 EAP-REQ/Identity消息，将其支持的 UE 能力指示信息传递给 UE, UE根据本身的能力指示信息和可信任的非 3GPP接入网关支持的 UE能力指示信息，决策是否执行 UE切换，并给出协商的 UE能力指示信息，具体表示方法同上。然后，在 EAP-RES/Identity消息中携带 UE能力指示信息给可信任的非 3 GPP接入网关。

然后，可信任的非 3GPP接入网关将 EAP-RES/Identity消息封装在直径 ( Diameter ) /远程用户拨号认证服务（ Radius )消息中，并传递给 AAA服务器。其中，协商的 UE能力指示信息可以包含在 Diameter/Radius消息中或者 Diameter/Radius消息中的 EAP-RES/Identity消息中。

步骤 305、 UE和 AAA服务器之间执行认证与密钥协商（ Authentication and Key Agreement, AKA' )标识请求 /响应操作。

步骤 306-307、AAA服务器向 HSS请求 EAP认证需要的参数和签约信息。

HSS向 AAA服务器返回的消息，该消息可能包括：该 APN关联的 PDN GW 地址以及 APN和 PDN GW选择的相关信息。

可选地， AAA服务器可以将协商的 UE能力指示信息传递给 HSS, HSS 可以根据该信息和 /或其他本地信息，执行下面的操作。

1 )如果为 R12 UE的话，且 HSS中没有保存该 APN关联的 PDN GW地址的话，则向 AAA服务器返回 APN和 PDN GW选择的相关信息;否则，返回该 APN关联的 PDN GW地址。

2 )如果为 Rl 1 UE的话，则不向 AAA服务器发送之前接入 3GPP接入系统时选择的 PDN GW地址，而是向 AAA服务器返回 APN和 PDN GW选择的相关信息。

后续，可信任的非 3GPP接入网关选择 PDN GW时，如果 HSS返回的消息包括：该 APN关联的 PDN GW地址以及 APN和 PDN GW选择的相关信息的话，则其根据协商的 UE能力指示信息决定是釆用该 APN关联的 PDN GW地址，还是通过域名服务器（Domain Name Server, DNS )选择新的 PDN GW地址；如果 HSS返回的消息仅包括该 APN关联的 PDN GW地址，或者仅包括 APN和 PDN GW选择的相关信息的话，则说明 HSS已经根据 UE的能力指示信息作出相应的决策了，可信任的非 3GPP接入网关不需要进一步决策了。

步骤 308-310、 UE和 AAA服务器之间完成 EAP的其他流程。

方式一：通过 EAP认证成功消息触发可信任的非 3GPP接入网关向 PDN GW建立会话。

步骤 311、可信任的非 3GPP接入网关收到 EAP认证成功的消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息。

步骤 312、 PDN GW和策略和计费规则功能（ Policy And Charging Rules Function, PCRF ) 实体之间执行 IP 连接性接入网（IP Connectivity Access Network, IP-CAN )会话建立操作。

步骤 313、 PDN GW通过 AAA服务器，向 HSS更新 PDN GW地址； AAA 服务器收到 PDN GW发送的更新 PDN GW地址消息后，根据协商的 UE能力指示信息和 /或本地信息，决策是否向 HSS执行更新 PDN GW地址的操作。具体操作描述如下。

1 )如果 UE为 R12 UE、且处于切换流程的话，则不向 HSS更新 PDN GW 地址；如果 UE为 R12 UE、且处于首次接入流程的话，则向 HSS更新 PDN GW 地址，即执行步骤 313，。

2 )如果 UE为 Rl 1 UE的话，则不向 HSS更新 PDN GW地址。

步骤 314、 PDN GW向可信任的非 3GPP接入网关发送创建会话响应或者代理绑定确认消息。

步骤 315、非 3GPP接入网关向 UE发送 EAP认证成功消息。

步骤 316、如果步骤 313，执行的话，且 HSS中已经保存该 APN关联的 PDNGW地址，但与步骤 313，更新的 PDN GW地址不同的话，则执行该步骤， HSS向之前和其建立连接的 MME执行更新 PDN GW标识的操作。

需要说明的是，上述步骤 314和 316的执行没有先后顺序。

方式二：通过 IP地址请求消息触发可信任的非 3GPP接入网关向 PDN GW建立会话。

步骤 317、可信任的非 3GPP接入网关收到 IP地址请求消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE 能力指示信息。

步骤 318-321 : 同步骤 312-316, 步骤 315除外。

当 3GPP网络为 UMTS时， SGSN代替该实施例中的 MME, GGSN代替该实施例中的 PDN GW即可，要增强的功能是相同的。

实施例二

PDN GW来决策是否执行 PDN GW标识更新的操作。具体可参见图 4所示流程，该流程包括以下步骤。

步骤 401、 UE可能已经通过 3GPP接入系统接入 3GPP EPC。 UE与可信任的非 3GPP接入网关网元执行非 3GPP特有的流程，比如，链路建立、接入认证等。

步骤 402-404、可信任的非 3GPP接入网关作为 EAP认证者，会向 UE触发 EAP认证流程。

然后，可信任的非 3GPP 接入网关将 EAP-RES/Identity 消息封装在 Diameter/Radius消息中，并传递给 AAA服务器。

其中，可信任的非 3GPP接入网关获取 UE的能力指示信息的定义和获取方式参见实施例 1的相关描述。 TNAN获取 UE的能力指示信息之后，结合本地的能力，给出一个协商的 UE能力指示信息，具体为一个能够说明 Rl 1 UE (不支持传递 APN和额外的 PDN连接、切换等流程 )和 R12 UE (支持传递 APN和额外的 PDN连接、切换等流程）区别的指示信息，比如， R11 UE或者 R12 UE, 来显式表示其能力。

步骤 405、 UE和 AAA服务器之间执行 ΑΚΑ' 标识请求 /响应操作。

步骤 406-407、 AAA服务器向 HSS请求 EAP认证需要的参数和签约信息， HSS向 AAA服务器返回的消息，该消息可能包括：该 APN关联的 PDN GW 地址（如果 UE之前已经通过 3GPP接入系统接入 3GPP核心网络的话 )以及 APN和 PDN GW选择的相关信息。

后续，可信任的非 3GPP接入网关选择 PDN GW时，如果 HSS返回的消息包括：该 APN关联的 PDN GW地址以及 APN和 PDN GW选择的相关信息的话，则其根据协商的 UE能力指示信息决定是釆用该 APN关联的 PDN GW地址，还是通过 DNS服务器选择新的 PDN GW地址；如果 HSS返回的消息仅包括该 APN关联的 PDN GW地址，或者仅包括 APN和 PDN GW选择的相关信息的话，则说明 HSS已经根据 UE的能力指示信息作出相应的决策了，可信任的非 3GPP接入网关不需要进一步决策了。

步骤 408-410、 UE和 AAA服务器之间完成 EAP的其他流程。

方式一：通过 EAP认证成功消息触发可信任的非 3GPP接入网关向 PDN

GW建立会话。

步骤 411、可信任的非 3GPP接入网关收到 EAP认证成功的消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE能力指示信息。

步骤 412、 PDN GW和 PCRF实体之间执行 IP-CAN会话建立操作。步骤 413、 PDN GW根据协商的 UE能力指示信息和 /或其他本地信息，决策是否通过 AAA服务器，向 HSS执行更新 PDN GW地址的操作。具体操作描述如下。

1 )如果 UE为 R12 UE、且处于切换流程的话，则不向 HSS/AAA服务器更新 PDN GW地址；如果 UE为 R12 UE、且处于首次接入流程的话，则向 HSS/AAA服务器更新 PDN GW地址，即执行步骤 413。

2 )如果 UE为 Rl 1 UE的话，则不向 HSS/AAA服务器更新 PDN GW地址。

步骤 414、 PDN GW向可信任的非 3GPP接入网关发送创建会话响应或者代理绑定确认消息。

步骤 414' 、非 3GPP接入网关向 UE发送 EAP认证成功消息。

步骤 415、如果步骤 413执行的话，且 HSS中已经保存该 APN关联的 PDN GW地址，但与步骤 413更新的 PDN GW地址不同的话，则执行该步骤， HSS向之前和其建立连接的 MME执行更新 PDN GW标识的操作。

需要说明的是，上述步骤 414和 415的执行没有先后顺序。

步骤 416、 UE收到 EAP认证成功消息后，会向可信任的非 3GPP接入网关发送 IP地址请求消息。可信任的非 3GPP接入网关收到 IP地址请求消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE能力指示信息。

步骤 417-420: 同步骤 412-415 , 步骤 414，除外。

当 3GPP网络为 UMTS时， SGSN代替该实施例中的 MME, GGSN代替该实施例中的 PDN GW即可，要增强的功能是相同的。实施例三

该实施例中， UE通过可信任的非 3GPP接入系统接入 EPC时，可信任的非 3GPP接入网关通过 PDN GW,将 UE能力指示信息传递给 AAA服务器；其应用场景为： Rl 1 UE和 R12 UE通过 WLAN接入系统接入 EPC。 AAA服务器来决策是否执行 PDN GW标识更新的操作。具体可参见图 5所示流程，该流程包括以下步骤。

步骤 501、 UE与可信任的非 3GPP接入网关网元执行非 3GPP特有的流程，比如，链路建立、接入认证等。

步骤 502、 UE执行 EAP认证流程，其中，在认证过程中，可信任的非 3GPP接入网关获取 UE的能力指示信息，可信任的非 3GPP接入网关本地根据 UE的能力指示信息和本地的能力，决策给出协商的 UE能力指示信息。

其中， UE的能力指示信息和协商的 UE能力指示信息的获取和定义参见实施例二的相关描述。

下面基于这两种方式来分别描述可信任的非 3GPP接入网关传递协商的 UE能力指示信息给 AAA服务器的流程。

步骤 503、可信任的非 3GPP接入网关向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE能力指示信息。

步骤 504、 PDN GW和 PCRF实体之间执行 IP-CAN会话建立操作。步骤 505-505，、 PDN GW通过 AAA服务器，向 HSS更新 PDN GW地址消息，该消息中包含协商的 UE能力指示信息。 AAA服务器收到 PDN GW 发送的更新 PDN GW地址的消息后，根据协商的 UE能力指示信息和 /或其他本地信息，决策是否向 HSS执行更新 PDN GW地址的操作。具体操作描述下：

1 )如果 UE为 R12 UE、且处于切换流程的话，则不向 HSS更新 PDN GW 地址；如果 UE为 R12 UE、且处于首次接入流程的话，则向 HSS更新 PDN GW 地址，即执行步骤 505，。

2 )如果 UE为 Rl 1 UE的话，则不向 HSS更新 PDN GW地址。

步骤 506、可信任的非 3GPP接入网关收到 IP地址请求消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE 能力指示信息。

步骤 507、非 3GPP接入网关向 UE发送 EAP认证成功消息。

步骤 508-511、 UE收到 EAP认证成功消息后，会向可信任的非 3GPP接入网关发送 IP地址请求消息。可信任的非 3GPP接入网关收到 IP地址请求消息之后，向 PDN GW发送创建会话请求消息或者代理绑定更新消息，该消息中包含协商的 UE能力指示信息；步骤 509-511同步骤 504-506。

上述分组网关标识信息的更新方法中，根据接收的 UE能力指示信息可以区分 Rl l UE和 R12 UE, 并根据 UE的属性来决策是否更新分组网关的标识信息，从而可以支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP核心网络。

如图 6所示，是本发明实施例的 AAA服务器的结构示意图，该 AAA服务器包括接收模块 61和决策模块 62, 其中：

所述接收模块 61设置成：接收可信任的非 3GPP接入网（TNAN ) 网元发送的携带 UE能力指示信息的 EAP认证消息；或者，接收分组网关发送的携带所述 UE能力指示信息的更新分组网关地址消息；以及

所述决策模块 62设置成：根据所述 UE能力指示信息和 /或本地信息决策是否更新所述分组网关的标识信息。

另外，所述决策模块 62是设置成：当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向归属用户服务器 ( HSS ) 更新所述 P-GW或 GGSN的地址；当根据所述 UE能力指示信息和 / 或本地信息确定当前 UE为 R12 UE且为首次接入时，则向所述 HSS更新所述 P-GW或 GGSN的地址；当根据所述 UE能力指示信息和 /或本地信息确定釆用上述 AAA服务器，根据接收的 UE能力指示信息可以区分 Rl l UE 和 R12 UE, 并可以根据 UE的属性来决策是否更新分组网关的标识信息，从而可以支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP核心网络。

如图 7所示，是本发明实施例的分组网关的结构示意图，该分组网关包括接收模块 71和决策模块 72, 其中：

所述接收模块 71设置成：接收可信任的非 3GPP接入网（TNAN ) 网元发送的携带 UE能力指示信息的创建会话请求消息或者代理绑定更新消息；以及

所述决策模块 72设置成：根据所述 UE能力指示信息和 /或本地信息决策是否更新所述分组网关的标识信息。

其中，所述决策模块 72是设置成：当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向所述 HSS或所述 AAA服务器更新所述分组网关的地址；当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且为首次接入时，则向所述 HSS或所述 AAA 服务器更新所述分组网关的地址；或者，当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 Rl 1 UE时，则不向所述 HSS或所述 AAA服务器更新所述分组网关的地址。

另外，上述分组网关还可以包括：发送模块 73 , 所述发送模块 73设置成：向所述 AAA服务器发送携带所述 UE能力指示信息的更新分组网关地址消息。务支持节点（GGSN ) 。

釆用上述分组网关，根据接收的 UE能力指示信息可以区分 Rl l UE和 R12 UE, 并可以根据 UE的属性来决策是否更新分组网关的标识信息，从而可以支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP核心网络。

如图 8所示，是本发明实施例的 TNAN网元的结构示意图，该 TNAN网元包括获得模块 81和发送模块 82 , 其中：

获得模块 81设置成：获得 UE能力指示信息；以及

发送模块 82设置成：向认证授权计费（AAA )服务器发送携带所述 UE 能力指示信息的 EAP认证消息；或者，向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息。持节点（GGSN ) 。

上述 TNAN网元可以为上述 TNAN网关。

釆用上述 TNAN网元，通过将 UE能力指示信息发送给 AAA服务器或组网关，使得 AAA服务器或分组网关可以根据接收的 UE能力指示信息区 Rl l UE和 R12 UE, 并可以根据 UE的属性来决策是否更新分组网关的标识信息，从而可以支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP核心网络。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成，上述程序可以存储于计算机可读存储介质中，如只读存储器、磁盘或光盘等。可选地，上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地，上述实施例中的各模块 /单元可以釆用硬件的形式实现，也可以釆用软件功能模块的形式实现。本发明实施例不限制于任何特定形式的硬件和软件的结合。

以上实施例仅用以说明本发明的技术方案而非限制，仅仅参照较佳实施例对本发明技术方案进行了详细说明。本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，这些修改或者等同替换均应涵盖在本发明的权利要求范围当中。

工业实用性

本发明实施例中 , 能够区分 Rl 1 UE和 R12 UE, 且保证支持 Rl 1 UE和 R12 UE都能够同时通过 3GPP接入系统和非 3GPP接入系统正常接入 3GPP 核心网络。

Claims

权利要求书

1、一种分组网关标识信息的更新方法，包括：

决策网元接收信息传递网元发送的携带用户设备 ( UE )能力指示信息的消息；以及

所述决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新所述分组网关的标识信息。

2、根据权利要求 1所述的方法，其中：

所述 UE能力指示信息为不同版本 UE的区别信息、或者请求的接入点名称（APN )信息、或者请求类型、或者 UE请求的业务类型、或者分组数据网络（PDN )类型。

3、根据权利要求 1或 2所述的方法，其中：

所述决策网元接收信息传递网元发送的携带 UE能力指示信息的消息的步骤包括：

4、根据权利要求 3所述的方法，其中：持节点（GGSN )

5、根据权利要求 4所述的方法，其中：

当所述决策网元为所述 AAA服务器时，所述决策网元根据所述消息中携带的所述 UE能力指示信息和 /或本地信息决策是否更新分组网关的标识信息的步骤包括：

当所述 AAA服务器根据所述 UE能力指示信息和 /或本地信息确定当前

UE为 R12 UE且为首次接入时，则向所述 HSS更新所述 P-GW或所述 GGSN 的地址；或者

当所述分组网关才艮据所述 UE能力指示信息和 /或本地信息确定当前 UE 为 Rl 1 UE时，则不向所述 HSS或所述 AAA Λ良务器更新所述分组网关的地址。

6、根据权利要求 3所述的方法，其中：

所述决策网元接收信息传递网元发送的携带 UE能力指示信息的消息的步骤之后，所述方法还包括：

所述 AAA服务器向所述 HSS发送所述 UE能力指示信息。

7、一种信息发送方法，包括：

信息传递网元获得用户设备 ( UE ) 能力指示信息；

所述信息传递网元向决策网元发送携带所述 UE能力指示信息的消息。

8、根据权利要求 7所述的方法，其中：

9、根据权利要求 7或 8所述的方法，其中：

所述信息传递网元向决策网元发送携带所述 UE能力指示信息的消息的步骤包括：

10、根据权利要求 9所述的方法，其中：持节点（GGSN ) 。

11、根据权利要求 9所述的方法，其中：

所述 TNAN网元向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息的步骤之后，所述方法还包括：

所述分组网关向所述 AAA服务器发送携带所述 UE能力指示信息的更新分组网关地址消息。

12、一种认证授权计费（AAA )服务器，包括：

接收模块，其设置成：接收可信任的非 3GPP接入网（TNAN )网元发送的携带用户设备 ( UE ) 能力指示信息的扩展认证协议（EAP )认证消息；或者，接收分组网关发送的携带所述 UE能力指示信息的更新分组网关地址消息；以及

13、根据权利要求 12所述的 AAA服务器，其中：所述决策模块是设置成：当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE且处于切换流程时，则不向归属用户服务器（HSS )更新分组数据网络网关（P-GW )或网关通用分组无线服务支持节点（GGSN ) 的地址；当根据所述 UE能力指示信息和 /或本地信息确定当前 UE为 R12 UE 据所述 UE能力指示信息和 /或本地信息确定当前 UE为 Rl l UE时，则不向所述 HSS更新所述 P-GW或所述 GGSN的地址。

14、一种分组网关，包括：

15、根据权利要求 14所述的分组网关，其中：

所述决策模块是设置成：

16、根据权利要求 14或 15所述的分组网关，还包括：

17、根据权利要求 16所述的分组网关，其中：持节点（GGSN) 。

18、一种可信任的非 3GPP接入网（TNAN) 网元，包括：

获得模块，其设置成：获得用户设备（UE) 能力指示信息；以及发送模块，其设置成：向认证授权计费（AAA)服务器发送携带所述 UE 能力指示信息的扩展认证协议（EAP)认证消息；或者，向分组网关发送携带所述 UE能力指示信息的创建会话请求消息或者代理绑定更新消息。