WO2014000520A1 - 一种策略控制的方法、装置和系统 - Google Patents

Abstract

一种策略控制的方法、装置和系统。该方法包括：可信任无线局域网（WLAN）接入网关从3GPP核心网接收服务质量（QoS）信息，向接入控制器（AC）或宽带网络网关（BNG）发送所述 QoS信息；所述 AC或 BNG或其他固网接入设备根据所述QoS信息执行接纳控制和/或资源分配。本技术方案中，对固网移动融合场景下的 WLAN接入网关进行接口配置和策略配置，实现了固网移动融合场景下的策略控制。

Description

一种策略控制的方法、 装置和系统

技术领域

本发明涉及固网移动融合技术领域， 尤其涉及一种固网移动融合场景下 的策略控制的方法、 装置和系统。

背景技术

图 1是 3GPP ( 3rd Generation Partnership Project, 第三代合作伙伴计划） EPS ( Evolved Packet System, 演进的分组系统）组成架构的示意图， 如图 1 所示， 非漫游场景的 EPS 网络架构包括： E-UTRAN ( Evolved Universal Terrestrial Radio Access Network,演进的通用移动通信系统陆地无线接入网）、 MME( Mobility Management Entity,移动管理单元 )、 S-GW( Serving Gateway, 服务网关） 、 PDN GW (也称 P-GW, Packet Data Network Gateway, 分组数 据网络网关）、 HSS ( Home Subscriber Server,归属用户服务器）、 PCRF ( Policy and Charging Rules Function, 策略和计费规则功能） 实体及其他支撑节点。

其中， PCRF是 PCC ( Policy and Charging Control, 策略和计费控制） 的 核心， 负责策略决策和计费规则的制定。 PCRF提供了基于业务数据流的网络 控制规则， 这些网络控制包括业务数据流的检测、 门控（Gating Control ) 、 QoS ( Quality of Service,服务质量）控制以及基于数据流的计费规则等。 PCRF 将其制定的策略和计费规则发送给 PCEF ( Policy and Charging Enforcement Function, 策略与计费执行功能）执行， 同时， PCRF还需要保证这些规则和 用户的签约信息一致。 PCRF 制定策略和计费规则的依据包括： 从 AF ( Application Function , 应用功能） 获取与业务相关的信息； 从 SPR ( Subscription Profile Repository, 用户签约数据库 )获取用户策略计费控制签 约信息； 从 PCEF获取与承载相关网络的信息。

EPS支持与非 3GPP系统的互通， EPS与非 3GPP系统的互通通过 S2a/b/c 接口实现， P-GW作为 3GPP系统与非 3GPP系统间的锚点。 如图 1所示， 非 3GPP系统被分为可信任非 3GPP IP接入和不可信任非 3GPP IP接入。可信任 非 3GPP IP接入可直接通过 S2a接口与 P-GW连接； 不可信任非 3GPP IP接 入需经过 ePDG( Evolved Packet Data Gateway,演进的分组数据网关）与 P-GW 相连， ePDG与 P-GW间的接口为 S2b接口， 并且 UE ( User Equipment, 用 户设备 )和 ePDG之间釆用 IPSec ( Internet Protocol Security, IP层安全协议） 对信令和数据进行加密保护。 S2c接口提供了 UE与 P-GW之间的用户面相关 的控制和移动性支持， 其支持的移动性管理协议为 DSMIPv6 ( Mobile IPv6 Support for Dual Stack Hosts and Routers, 支持双栈的移动 IPv6 ) 。

随着网络技术的发展， 很多运营商开始关注 FMC ( Fixed Mobile Convergence, 固网移动融合） ， 并针对 3 GPP和 BBF ( Broadband Forum, 宽 带论坛）互连互通进行研究。 对于用户通过 BBF接入移动核心网的场景， 需 要对数据的整个传输路径（数据会经过固网和移动网传输 )上的 QoS进行保 证。相关技术中，通过 PCRF与 BBF接入中的 BPCF( Broadband Policy Control Framework, 宽带策略控制架构）进行交互， 实现 QoS保障。 BPCF为 BBF 接入中的策略控制架构， 对于 PCRF的资源请求消息， BPCF根据 BBF接入 的网络策略、 签约信息等进行资源接纳控制或者将资源请求消息转发给 BBF 接入网的其他网元（如 BNG ( Broadband Network Gateway，宽带网络网关））， 再由其他网元执行资源接纳控制 （即， 委托其他网元执行资源接纳控制） 。 例如， 当 UE通过 WLAN ( Wireless Local Area Network, 无线局域网 )接入 3GPP核心网时， 为了保证通过一个 WLAN接入线路接入的所有 UE访问业 务的总带宽需求不超过该线路的带宽 （如签约带宽或该线路支持的最大物理 代理 ) , PCRF在进行 QoS授权时需要与 BPCF交互， 以便 BBF接入网执行 资源的接纳控制。

目前 3GPP和 BBF互联互通的研究的一种重要场景是： 3GPP UE通过 BBF的 WLAN接入 EPS的场景。 许多运营商认为， WLAN可以作为可信任 的非 3GPP系统， 因此， UE通过可信任的 WLAN接入 EPS的互联互通问题 逐渐被重视并开始研究。图 2为相关技术中 UE通过 WLAN接入 EPC( Evolved Packet Core, 演进的分组核心） 网络的架构示意图， 其中， WLAN的一个逻 辑网元与 3GPP 的 P-GW通过 S2a接口互通， S2a接口支持 GTP ( Generic Tunneling Protocol, 通用隧道协议） /PMIP ( Proxy Mobile IP, 代理移动 IP ) 。

在相关技术中， 如果要使 AC ( Access Controller, 接入控制器） /BNG ( Broadband Network Gateway, 宽带网络网关） 支持 S2a接口的话， 需要对 所有 AC/BNG设备进行升级， 这样会对现网影响较大。

为了解决该问题，相关技术中提出引入 WLAN接入网关（例如， TWAG' ( Trusted WLAN Access Gateway,可信任的 WLAN接入网关），如图 3所示）， 不需要对 AC/BNG设备进行大规模升级即可实现到 3GPP网络的接入， 从而 减少了对现网的升级改造。该架构中 , WLAN内添加了一个 TWAG' , TWAG' 负责 WLAN 和 EPC 网络之间的控制面消息和用户面数据的互通。 其中 TWAG' 可以独立部署， 也可以集成在 BSG ( Broadband Service Gateway, 宽 带业务网关） 。 在该网络架构下， 所涉及到的关键接口及其功能描述如下： 接口 C: 为 TWAG' 和 BBF AAA ( Authentication, Authorization and

Accounting,认证、授权和计费）之间的接口。该接口用来转发 BNG或者 BBF AAA发送的认证消息， 且可以通过 BBF AAA发送的认证成功消息， 来触发 TWAG' 与 EPC网络的 P-GW之间建立 GTP/PMIP隧道。

接口 D: 为 TWAG' 和 BNG之间的接口。 该接口用来转发 BNG发送的 认证消息、 或者 DHCP ( Dynamic Host Configuration Protocol, 动态主机配置 协议） 消息， 以及用户数据等。

但是， 在图 3所示的网络架构下如何实现策略控制目前尚无方案。 发明内容

本发明实施例提供一种策略控制的方法、 装置和系统， 实现固网移动融 合场景下的策略控制。

本发明实施例提供一种策略控制的方法， 包括：

可信任无线局域网 （WLAN )接入网关从 3GPP核心网接收服务质量 ( QoS )信息， 向接入控制器（AC )或宽带网络网关（BNG )发送所述 QoS 信息；

所述 AC或 BNG或其他固网接入设备根据所述 QoS信息执行接纳控制 和 /或资源分配。

所述向 AC或 BNG发送所述 QoS信息的步骤包括： 通过所述可信任 WLAN接入网关与所述 AC或 BNG之间在终端接入认 证过程中建立的远端拨入用户验证服务（RADIUS )会话或者所述可信任 WLAN接入网关与所述 AC或 BNG之间特定的策略控制会话发送所述 QoS 信息。

其中，当通过所述 RADIUS会话发送所述 QoS信息时，所述可信任 WLAN 接入网关作为 RADIUS代理、 客户端或服务器。

其中，所述可信任 WLAN接入网关从 3GPP核心网接收 QoS信息的步骤 包括：

当所述可信任 WLAN接入网关与分组数据网络网关 （P-GW )之间应用 通用隧道协议（ GTP )时， 所述可信任 WLAN接入网关从所述 P-GW接收所 述 QoS信息；

当所述可信任 WLAN接入网关与 P-GW之间应用代理移动互联网协议 ( PMIP ) 时， 所述可信任 WLAN接入网关从策略和计费规则功能（PCRF ) 实体或经过宽带策略控制架构（ BPCF )从所述 PCRF实体接收所述 QoS信息。

所述方法还包括：

所述可信任 WLAN接入网关接收所述 AC或 BNG发送的请求建立固网 策略控制会话的消息， 所述可信任 WLAN接入网关向所述 AC或 BNG发送 所述请求建立所述固网策略控制会话的消息的确认消息； 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送请求建立固网策略 控制会话的消息， 所述可信任 WLAN接入网关接收所述 AC或 BNG发送的 所述请求建立所述固网策略控制会话的消息的确认消息； 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送请求建立固网策略 控制会话的触发消息，接收所述 AC或 BNG发送的请求建立固网策略控制会 话的消息， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建 立所述固网策略控制会话的消息的确认消息。

所述方法还包括：当所述可信任 WLAN接入网关与 P-GW之间釆用 PMIP 时， 所述可信任 WLAN接入网关向所述 BPCF发送请求建立固网策略控制会 话的消息； 所述可信任 WLAN接入网关接收所述 BPCF发送的所述请求建立 所述固网策略控制会话的消息的确认消息。

所述方法还包括：当所述可信任 WLAN接入网关与 P-GW之间釆用 PMIP 时， 所述可信任 WLAN接入网关向所述 PCRF发送网关控制会话建立消息； 所述可信任 WLAN接入网关接收所述 PCRF发送的网关控制会话建立确认消 息。

其中， 所述可信任 WLAN接入网关接收所述 AC或 BNG发送的请求建 立固网策略控制会话的消息， 或者， 所述可信任 WLAN接入网关向所述 AC 或 BNG发送请求建立固网策略控制会话的消息， 或者， 所述可信任 WLAN 接入网关向所述 AC或 BNG发送请求建立固网策略控制会话的触发消息的步 骤包括：

在终端接入认证成功的情况下， 所述可信任 WLAN接入网关接收所述 AC或 BNG发送的所述请求建立固网策略控制会话的消息， 或者， 所述可信 任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固网策略控制会话 的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请 求建立固网策略控制会话的触发消息；

或者

在终端发起动态主机配置协议（DHCP )请求后， 所述可信任 WLAN接 入网关接收所述 AC或 BNG发送的所述请求建立固网策略控制会话的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固 网策略控制会话的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固网策略控制会话的触发消息。

所述方法还包括：

在所述可信任 WLAN接入网关与所述 AC或 BNG之间配置接口 D， ， 利用所述接口 D， 实现下述功能之一： 利用终端接入认证时建立的 RADIUS 会话传递 QoS信息以及接纳控制和 /或资源分配结果；建立单独的策略控制会 话并传递 QoS信息以及接纳控制和 /或资源分配结果。

所述方法还包括：

在所述可信任 WLAN接入网关与所述 BPCF之间配置接口 R， ， 利用所 述接口 R， 实现所述可信任 WLAN接入网关与所述 BPCF之间的策略下发及 结果反馈。

所述方法还包括：

在所述可信任 WLAN接入网关与所述 AC或 BNG之间配置接口 D， ， 利用所述接口 D， 实现下述功能之一： 利用终端接入认证时建立的 RADIUS 会话传递 QoS信息以及接纳控制和 /或资源分配结果；建立单独的策略控制会 话并传递 QoS信息以及接纳控制和 /或资源分配结果。

所述方法还包括： 在所述可信任 WLAN接入网关与所述 PCRF之间配置 接口 Gxd，，利用所述接口 Gxd，实现所述可信任 WLAN接入网关与所述 PCRF 之间的策略协商及结果反馈。

本发明实施例还提供一种可信任无线局域网（WLAN )接入网关， 包括： 接收模块， 其设置成： 从 3GPP核心网接收服务质量（QoS )信息； 发送模块， 其设置成： 向接入控制器（AC )或宽带网络网关（BNG )发 送所述 QoS信息。

所述可信任 WLAN接入网关还包括会话建立模块， 其中： 所述会话建立 模块设置成： 与所述 AC或 BNG之间在终端接入认证过程中建立远端拨入用 户验证服务（RADIUS )会话， 或者与所述 AC或 BNG之间建立特定的策略 控制会话；

所述发送模块是设置成： 通过所述 RADIUS会话或者所述可信任 WLAN 接入网关与所述 AC或 BNG之间特定的策略控制会话发送所述 QoS信息。

其中， 当通过所述 RADIUS会话发送所述 QoS信息，所述可信任 WLAN 接入网关作为 RADIUS代理、 客户端或服务器。

其中， 所述接收模块是设置成：

当所述可信任 WLAN接入网关与分组数据网络网关 （P-GW )之间应用 通用隧道协议（GTP ) 时， 从所述 P-GW接收所述 QoS信息；

当所述可信任 WLAN接入网关与 P-GW之间应用代理移动互联网协议 ( PMIP ) 时， 从策略和计费规则功能 （PCRF ) 实体或经过宽带策略控制架 构 （BPCF )从所述 PCRF实体接收所述 QoS信息。 所述可信任 WLAN接入网关还包括： 第一固网策略处理模块， 其中， 所述第一固网策略处理模块设置成：接收所述 AC或 BNG发送的请求建 立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立所述固网 策略控制会话建立的消息的确认消息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的消息； 接收 所述 AC或 BNG发送的所述请求建立所述固网策略控制会话的消息的确认消 息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的触发消息， 接收所述 AC或 BNG发送请求建立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立所述固网策略控制会话的消息的确认消息。

其中， 所述第一固网策略处理模块是设置成：

在终端接入认证成功的情况下 ,接收所述 AC或 BNG发送的所述请求建 立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固 网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固网策 略控制会话的触发消息；

或者

在终端发起动态主机配置协议（DHCP )请求后， 接收所述 AC或 BNG 发送的所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发 送所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所 述请求建立固网策略控制会话的触发消息。

所述 WLAN接入网关还包括： 第二固网策略处理模块， 其中，

所述第二固网策略处理模块设置成： 当所述可信任 WLAN接入网关与 P-GW之间釆用 PMIP时，向所述 BPCF发送请求建立固网策略控制会话的消 息； 接收所述 BPCF发送的所述请求建立所述固网策略控制会话消息的确认 消息。

其中， 所述第二固网策略处理模块还设置成： 当所述可信任 WLAN接入 网关与 P-GW之间釆用 PMIP时， 向所述 PCRF发送网关控制会话建立消息； 接收所述 PCRF发送的网关控制会话建立确认消息。 本发明实施例还提供一种策略控制的系统， 包括接入控制器（AC )或宽 带网络网关 （ BNG ) 、 和上述可信任无线局域网 （ WLAN )接入网关。

通过釆用本发明实施例提供的方法、 装置和系统， 对固网移动融合场景 下的 WLAN接入网关进行接口配置和策略配置， 实现了固网移动融合场景下 的策略控制。 附图概述

图 1为相关技术中 3GPP网络与非 3GPP网络实现互通的结构示意图； 图 2为相关技术中 UE通过 WLAN接入 EPC网络的架构示意图； 图 3为引入 TWAG' 后， UE通过 WLAN S2a接口接入 EPC网络的架构 1的示意图；

图 4为本发明实施例的一种基于架构 1在互通场景下的策略控制架构图

1 ;

图 5为本发明实施例的一种基于架构 1在融合场景下的策略控制架构图

2;

图 6为本发明实施例的基于架构 1的 UE通过 WLAN S2a接口接入 EPC 网络的流程图；

图 7为本发明实施例的基于架构 1的 UE通过 WLAN S2a接口接入 EPC 网络的流程图；

图 8为本发明实施例的基于架构 2的 UE通过 WLAN S2a接口接入 EPC 网络的流程图；

图 9为本发明实施例的基于架构 2的 UE通过 WLAN S2a接口接入 EPC 网络的流程图；

图 10为 GTP隧道时， 资源预留的流程图；

图 11为基于架构 1 , PMIP隧道时， 资源预留的流程图；

图 12为基于架构 2, PMIP隧道时， 资源预留的流程图；

图 13-16是本发明实施例的可信任 WLAN接入网关的结构示意图。 本发明的较佳实施方式

下文中将结合附图对本发明的实施例进行详细说明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互任意组合。

图 3所示网络架构是针对 BBF接入架构来说的， 需要说明， 该架构也适 用于其他 WLAN接入网络， 其中， RG ( Residential Gateway, 家庭网关）用 AP ( Access Point, 接入点）代替， BNG用 AC ( Access Controller, 接入控制 器）代替。 以下介绍中均以 BBF接入架构为例， 类似的， 需要说明， 本发明 实施例下面所介绍的方案同样适用于其他 WLAN接入网络。

本发明实施例中， 除图 3所示的接口设置外， 还进行其他接口设置， 参 考图 4和图 5所示， 包括以下接口。

接口 D， ： 为 TWAG' 和 BNG之间的接口， 除了图 3架构中定义的功 能外， 该接口还可以实现如下两种选项之一：

(一） ， 利用接入认证时建立的会话， TWAG' 向 BNG传递动态 QoS 信息， BNG向 TWAG' 反馈资源分配结果（也可称接纳控制结果）

(二） ， 用于建立单独的策略控制会话， 通过该会话 TWAG' 向 BNG 传递动态 QoS信息， BNG向 TWAG' 反馈资源分配结果（也可称接纳控制 结果） 。

接口 R， ： 为 TWAG' 和 BPCF之间的接口， 用于 TWAG' 和 BPCF之 间的策略下发以及结果反馈。

接口 Gxd， ： 为 TWAG' 和 PCRF之间的接口。 用于 TWAG' 和 PCRF 之间的策略协商以及结果反馈。

本发明实施例提供一种策略控制的方法，可信任 WLAN接入网关从 3GPP 核心网接收 QoS信息， 向 AC或 BNG发送 QoS信息请求资源预留。 当可信 任 WLAN接入网关与 P-GW之间应用 GTP时， 可信任 WLAN接入网关从 P-GW接收 QoS信息；若可信任 WLAN接入网关与 P-GW之间应用 PMIP时， 可信任 WLAN接入网关从 PCRF实体或经过 BPCF从 PCRF实体接收 QoS信 息。 其中， 可信任 WLAN接入网关可以通过与 AC或 BNG之间在终端接入 认证过程中建立的 RADIUS ( Remote Authentication Dial In User Service , 远端 拨入用户验证服务）会话、 或者与 AC或 BNG之间特定的策略控制会话发送 QoS信息。 当通过 RADIUS会话发送 QoS信息时， WLAN接入网关作为 RADIUS Proxy (代理） 、 Client (客户端）或 Server (服务器） 。

下面通过具体实施例分别介绍终端 RADIUS认证的过程以及终端认证成 功后 QoS信息从 3GPP核心网下发的过程。 需要说明， 这些实施例仅是为了 说明本发明的技术方案， 而不用于限制本发明的技术方案的应用。 为了便于 描述， 以下均以 TWAG' 作为可信任 WLAN接入网关为例进行描述。

实施例 1

该实施例中， 主要描述 3GPP UE通过 WLAN接入 3GPP EPC ( Evolved Packet Core , 演进的分组核心） 网络的流程。 其中， EAP ( Extensible Authentication Protocol, 扩展认证协议）认证流程需要经过 TWAG， 转发到 BBF AAA ( Authentication, Authorization and Accounting, 认证、 授权和计费 ) 实体， AP/RG作为 EAP认证者， AC/BNG和 TWAG' 作为 AAA代理。 当 AC/BNG收到 3GPP AAA决策的业务类型为允许接入 EPC时，则执行该实施 例。 在本实施中， 由 EAP认证成功消息触发 GTP/PMIP隧道建立。 参考图 6 所示， 该实施例包括以下步骤。

步骤 601 : UE与 WLAN网元执行非 3GPP特有的流程， 比如， 链路建立 等。

步骤 602: UE向 AP/RG发送 EAPOL-START消息， 请求认证。

步骤 603-步骤 604: AP/RG作为 EAP认证者，向 UE触发 EAP认证流程。 其中， UE在 EAP-RES/Identity (身份）消息中携带 NAI ( Network Access Identifier, 网络接入标识 ) 。 AC/BNG收到 AAA封装的 EAP-RES/Identity消 息之后， 可以先根据认证类型判断终端是否为 3GPP UE, 如果认证类型不为 EAP认证的话， 则认为其为 WLAN UE, 则执行 WLAN UE接入 WLAN的相 关技术中的流程； 如果认证类型为 EAP认证， 则再通过解析消息获取 NAI 中的域名信息，判断其为 3GPP UE;或者，也可以只通过域名来判断其为 3GPP UE。 如果为 3GPP UE的话， 则将 UE MAC ( Medium Access Control Address, 媒体访问控制 ) 地址、 域名信息关联到相应的 GRE ( Generic Routing Encapsulation, 通用路由封装）隧道中， 且本地保存这种关联关系； 然后， 通 过 GRE隧道封装该报文到 TWAG' ,或者根据路由转发到 TWAG' ； TWAG' 收到 GRE报文之后， 去掉 GRE头的封装， 然后作为 AAA代理， 将解封装的 才艮文转发到 BBF AAA, 再经 BBF AAA转发到 3GPP AAA。

在步骤 604中， BNG可以作为 RADIUS Proxy转发 AAA消息；此外 BNG 也可以作为 RADIUS Server终结来自 RG的 AAA消息后，又可以作为 RADIUS Client向 TWAG' 发送 AAA消息， 其中 AAA消息的内容与收到的一致。 类 似地， 在步骤 604中， TWAG' 也可以作为 RADIUS Proxy转发 AAA消息； 此外 TWAG' 也可以作为 RADIUS Server终结来自 BNG的 AAA消息后， 又 可以作为 RADIUS Client向 BBF AAA发送 AAA消息， 其中 AAA消息的内 容与收到的一致。

需要说明， 上述的 GRE 隧道也可以釆用其他类型的隧道代替， 比如， MPLS ( Multi Protocol Label Switch, 多协议标记交换）等； 或者， EAP认证 消息直接通过路由方式传递， 不通过隧道传输。

步骤 605-步骤 607: 执行后续的 EAP流程， 当 TWAG' 收到 EAP认证 成功消息， 则执行步骤 606。 其中， TWAG' 的作用同步骤 603-步骤 604, 作 为 AAA代理或 AAA中继。 在认证过程中， AC/BNG会获取 3GPP AAA授权 的业务类型， 该业务类型具体包括： 允许接入 EPC、 和 /或有缝的业务分流， 或者拒绝接入 EPC。 在 AC/BNG获取 3GPP AAA授权的业务类型后， 如果该 业务类型为允许接入 EPC的话，可以将该信息和 UE MAC地址绑定，且本地 保存这种关联关系。 在本实施例中， 业务类型为允许接入 EPC。 AC/BNG可 能会本地保存业务类型和 UE MAC地址的关联关系， 以显式说明其支持的业 务类型为允许接入 EPC, 或者也可以不在本地保存这个关联关系， 以隐式说 明其支持的业务类型为允许接入 EPC。

步骤 608-步骤 612: TWAG' 收到 EAP认证成功消息之后， 则向 P-GW 请求 GTP/PMIP 隧道的建立， 同时， 也会和 PCRF之间建立 IP-CAN ( IP Connectivity Access Network , IP连接性接入网）会话，并和 HSS之间进行 P-GW 标识更新。 在 TWAG， 收到创建会话响应消息或者代理绑定确认消息之后， 则通过 AC/BNG、 AP/RG向 UE发送 EAP认证成功消息。 在步骤 609中， 位 于 P-GW的 PCEF向 PCRF提供用户标识和 P-GW为 UE分配的 IP地址。

步骤 613: 由于业务类型为允许接入 EPC, BNG向 TWAG' 发送固网策 略控制会话建立消息， 携带用户标识。

步骤 614: TWAG' 向 BPCF发送消息， 请求建立固网策略控制会话， 并 在消息中携带用户标识。

步骤 615: BPCF向 PCRF发送网关控制会话建立消息， 在消息中携带用 户标识。 PCRF根据用户标识将步骤 608请求建立的 IP-CAN会话与该步骤请 求建立的网关控制会话进行关联。

步骤 616: PCRF向 BPCF返回网关控制会话建立确认消息。

步骤 617: BPCF向 TWAG' 返回消息， 确认建立固网策略控制会话。 步骤 618: TWAG' 向 BNG返回消息， 确认建立固网策略控制会话。 步骤 619: UE执行 DHCP流程或 RS/RA流程获取 IP地址， 以及相关的 IP配置参数。 附着流程完成。 其中， AC/BNG收到 UE发送的 DHCP请求消 息（具体可以为 DHCPv4消息或者 DHCPv6消息） /路由器请求（RS, Router Solicitation ) 消息后， 则根据 UE MAC地址找到其关联的业务类型为允许接 入 EPC, 然后找到关联的 GRE隧道，通过 GRE隧道封装该艮文到 TWAG' ； TWAG' 收到 GRE 文之后， 去掉 GRE头的封装， 然后处理 DHCP请求消 息。 同样， TWAG' 将 DHCP应答 /路由通告消息封装到 GRE头发送给 BNG。 BNG收到 GRE 艮文之后， 去掉 GRE头的封装， 然后进行处理。 此时 BNG 可以将 IP地址与 MAC地址绑定。

当 BNG/AC收到上行数据时， 也会根据 UE MAC地址或者 UE IP地址， 找到其关联的业务类型为允许接入 EPC, 然后， 找到关联的 GRE隧道， 然后 通过 GRE隧道封装该艮文到 TWAG' ； TWAG' 收到 GRE 艮文之后， 去掉 GRE头的封装， 并通过 GTP隧道或者 PMIP隧道封装， 且转发到 P-GW。 当 BNG/AC收到下行数据时， 直接去掉 GRE头的封装， 将报文转发给 UE。

需要说明， 步骤 613 和步骤 618 为可选步骤， 当网络釆用在 BNG与 TWAG' 之间单独的会话传递 QoS信息以及执行结果时执行。

在其他实施例中， BNG与 TWAG'之间单独会话的建立也可以由 TWAG' 触发建立。 即：

A )步骤 613 , TWAG' 向 BNG发送消息， 请求建立固网策略控制会话； 步骤 618, BNG向 TWAG' 返回确认消息； 或

B ) 步骤 613 , TWAG' 向 BNG发送触发消息， 请求 BNG发送消息， 请求建立固网策略控制会话， BNG接收到触发消息后，向 TWAG'发送消息， 请求建立固网策略控制会话； 步骤 618, TWAG' 向 BNG返回确认消息。

实施例 2

该实施例中， 主要是描述 3GPP UE通过 WLAN接入 3GPP EPC网络的 流程。 其中， EAP认证流程需要经过 TWAG' 转发到 BBF AAA, AP/RG作 为 EAP认证者， AC/BNG和 TWAG'作为 AAA代理。 当 AC/BNG收到 3GPP AAA决策的业务类型为允许接入 EPC时， 则执行该实施例。 在本实施中， 由 DHCP请求消息触发 GTP/PMIP隧道建立。 参考图 7所示， 该实施例包括以 下步骤。

步骤 701-步骤 707: 执行步骤 601-步骤 606以及步骤 612。

步骤 708: UE发送 DHCP请求消息， AC/BNG收到 UE发送的 DHCP请 求消息（具体可以为 DHCPv4消息）后， 则根据 UE MAC地址找到其关联的 业务类型为允许接入 EPC, 然后找到关联的 GRE隧道， 通过 GRE隧道封装 该报文到 TWAG' ； TWAG' 收到 GRE报文之后， 去掉 GRE头的封装， 然 后处理 DHCP请求消息。

步骤 709-步骤 718: 执行步骤 608-步骤 611、 步骤 613和步骤 618。 其中 步骤 713可能比步骤 709先执行。 因此 PCRF有可能先收到来自 BPCF的网 关控制会话建立消息， 后收到 IP-CAN会话建立消息。 TWAG' 需要判断 TWAG' 与 P-GW建立的是 PMIP隧道时， 步骤 714-步骤 717才执行。

其中， 步骤 713和步骤 718为可选步骤， 当网络釆用在 BNG与 TWAG， 之间单独的会话传递 QoS信息以及执行结果时执行。 在其他实施例中， BNG与 TWAG，之间单独会话的建立也可以由 TWAG' 触发建立。 即：

A )步骤 713 , TWAG' 向 BNG发送消息， 请求建立固网策略控制会话； 步骤 718, BNG向 TWAG' 返回确认消息； 或

B ) 步骤 713 , TWAG' 向 BNG发送触发消息， 请求 BNG发送消息， 请求建立固网策略控制会话， BNG接收到触发消息后，向 TWAG'发送消息， 请求建立固网策略控制会话； 步骤 718, TWAG' 向 BNG返回确认消息。

步骤 719: UE执行 DHCP流程或 RS/RA ( Router Advertisement, 路由器 通告 ) 流程获取 IP地址以及相关的 IP配置参数。 附着流程完成。

当 BNG/AC收到上行数据时， 也会根据 UE MAC地址或者 UE IP地址， 找到其关联的业务类型为接入 EPC, 然后， 找到关联的 GRE隧道， 然后通过 GRE隧道封装该艮文到 TWAG' ； TWAG' 收到 GRE 艮文之后， 去掉 GRE 头的封装，并通过 GTP隧道或者 PMIP隧道封装，且转发到 P-GW。当 BNG/AC 收到下行数据时， 直接去掉 GRE头的封装， 将报文转发给 UE。

实施例 3

该实施例中， 主要是描述 3GPP UE通过 WLAN接入 3GPP EPC网络的 流程。 其中， EAP认证流程需要经过 TWAG' 转发到 BBF AAA, AP/RG作 为 EAP认证者， AC/BNG和 TWAG，作为 AAA代理。 当 AC/BNG收到 3GPP AAA决策的业务类型为允许接入 EPC时， 则执行该实施例。 在本实施中， 由 EAP认证成功消息触发 GTP/PMIP隧道建立。 参考图 8所示 , 该实施例具体 包括以下步骤。

步骤 801-步骤 813: 执行步骤 601-步骤 613流程。

步骤 814: TWAG'向 PCRF发送网关控制会话建立消息，携带用户标识。

PCRF根据用户标识将步骤 808请求建立的 IP-CAN会话与该步骤请求建 立的网关控制会话进行关联。

步骤 815: PCRF向 TWAG' 返回固网策略控制会话建立确认消息。 步骤 816-步骤 817: 执行步骤 618-619流程。

其中， 步骤 813和步骤 816为可选步骤， 当网络釆用在 BNG与 TWAG' 之间单独的会话传递 QoS信息以及执行结果时执行。

在其他实施例中， BNG与 TWAG之间单独会话的建立也可以由 TWAG' 触发建立。 即：

A )步骤 813 , TWAG' 向 BNG发送消息， 请求建立固网策略控制会话； 步骤 816, BNG向 TWAG' 返回确认消息； 或

B ) 步骤 813 , TWAG' 向 BNG发送触发消息， 请求 BNG发送消息， 请求建立固网策略控制会话， BNG接收到触发消息后，向 TWAG'发送消息， 请求建立固网策略控制会话； 步骤 816, TWAG' 向 BNG返回确认消息。

实施例 4

该实施例中， 主要是描述 3GPP UE通过 WLAN接入 3GPP EPC网络的 流程。 其中， EAP认证流程需要经过 TWAG' 转发到 BBF AAA, AP/RG作 为 EAP认证者， AC/BNG和 TWAG，作为 AAA代理。 当 AC/BNG收到 3GPP AAA决策的业务类型为允许接入 EPC时， 则执行该实施例。 在本实施中， 由 DHCP请求消息触发 GTP/PMIP隧道建立。 参考图 9所示， 该实施例具体包 括以下步骤。

步骤 901-步骤 913: 执行步骤 701-步骤 713。

步骤 914: TWAG'向 PCRF发送网关控制会话建立消息，携带用户标识。

PCRF根据用户标识将步骤 910请求建立的 IP-CAN会话与该步骤请求建 立的网关控制会话进行关联。

步骤 915: PCRF向 TWAG' 返回固网策略控制会话建立确认消息。 步骤 916-步骤 917: 执行步骤 718-719流程。

其中， 步骤 913和步骤 916为可选步骤， 当网络釆用在 BNG与 TWAG' 之间单独的会话传递 QoS信息以及执行结果时执行。

在其他实施例中， BNG与 TWAG'之间单独会话的建立也可以由 TWAG' 触发建立。 即：

A )步骤 913 , TWAG' 向 BNG发送消息， 请求建立固网策略控制会话； 步骤 916, BNG向 TWAG' 返回确认消息； 或

B ) 步骤 913 , TWAG' 向 BNG发送触发消息， 请求 BNG发送消息， 请求建立固网策略控制会话， BNG接收到触发消息后， 向 TWAG'发送消息， 请求建立固网策略控制会话； 步骤 916, TWAG' 向 BNG返回确认消息。

实施例 5

本实施例描述如图 6、 图 7、 图 8或图 9所示流程执行后， TWAG' 与 P-GW之间建立 GTP隧道时 , UE进行业务访问 , PCRF制定相应策略进行资 源预留的流程。 参考图 10所示， 该过程包括以下步骤。

步骤 1001 : PCRF收到触发， 进行策略决策， 包括制定 PCC规则， 更新 PCC规则或决定删除已下发的 PCC规则等。

步骤 1002: PCRF向 P-GW发送策略计费规则提供消息， 提供 PCRF制 定的策略，包括下发新制定的 PCC规则、更新 PCC规则或删除已下发的 PCC 规则。

步骤 1003: P-GW执行策略后， 向 TWAG' 发送创建承载请求消息、 更 新承载请求消息或删除承载请求消息， 其中创建承载请求消息、 更新承载请 求消息小中携带相应的 QoS信息， QoS信息包括 QCI ( QoS Class Identifier, QoS等级标志） 、 ARP ( Allocation and Reservation Priority, 分配与保留仗先 级） 、 GBR ( Guaranteed Bitrates, 保证比特率）和 MBR ( Maximum Bitrates , 最大比特率）等。

步骤 1004: TWAG' 向 AC/BNG发送固网策略提供消息， 携带 P-GW向 TWAG'提供的 QoS信息 ,该信息可以是 QCI、 ARP、 GBR和 MBR或者 TWAG' 根据上述信息映射的固网特有的 QoS参数。

其中， TWAG' 向 AC/BNG发送固网策略提供消息所通过的会话为图 6、 图 7、 图 8或图 9中在终端的接入认证过程中 BNG与 TWAG' 之间建立的会 话； 或是 BNG与 TWAG' 建立的单独会话。例如， 步骤 613、 618, 步骤 713、 718, 步骤 813、 816和步骤 913、 916建立的会话。 步骤 1005: AC/BNG或其他固网接入设备根据步骤 1004提供的 QoS信 息执行固网特定流程进行接纳控制和 /或资源分配。

步骤 1006: AC/BNG向 TWAG' 返回固网策略提供确认消息， 返回接纳 控制和 /或资源分配。

步骤 1007: TWAG' 向 P-GW返回创建承载应答消息、 更新承载应答消 息或删除承载应答消息。

步骤 1008: P-GW向 PCRF返回策略计费规则提供应答消息。

实施例 6

本实施例描述图 6、 图 7所示流程执行后， TWAG' 与 P-GW之间建立

PMIP隧道时， UE进行业务访问， PCRF制定相应策略进行资源预留的流程。 参考图 11所示， 该流程包括以下步骤。

步骤 1101 : PCRF收到触发， 进行策略决策， 包括制定 PCC规则， 更新 PCC规则或决定删除已下发的 PCC规则等。 PCRF进一步根据策略制定 QoS 规则， 更新 QoS规则或决定删除已下发的 QoS规则等。

步骤 1102： PCRF向 BPCF发送网关控制和 QoS规则提供消息，提供 PCRF 制定的策略， 包括下发新制定的 QoS规则、 更新 QoS规则或删除已下发的 QoS规则。

步骤 1103： BPCF向 TWAG'发送固网策略提供消息，携带 PCRF向 BPCF 提供的 QoS信息 , 该信息可以是 QCL ARP、 GBR和 MBR或者 BPCF根据 上述信息映射的固网特有的 QoS参数。

步骤 1104: TWAG向 AC/BNG发送固网策略提供消息， 携带 BPCF向 TWAG'提供的 QoS信息 ,该信息可以是 QCI、 ARP、 GBR和 MBR或者 TWAG' 根据上述信息映射的固网特有的 QoS参数。

其中， TWAG' 向 AC/BNG发送消息所通过的会话为图 6、 图 7、 图 8 或图 9中在接入认证过程中 BNG与 TWAG' 之间建立的会话； 或是 BNG与 TWAG' 建立的单独会话。 例如， 步骤 613、 618, 步骤 713、 718, 步骤 813、 816, 和步骤 913、 916建立的会话。 步骤 1105: AC/BNG或其他固网接入设备根据步骤 1104提供的 QoS信 息执行固网特定流程进行接纳控制和 /或资源分配。

步骤 1106: AC/BNG向 TWAG' 返回固网策略提供确认消息， 返回资接 纳控制和 /或资源分配结果。

步骤 1007: TWAG' 向 BPCF返回固网策略提供确认消息， 返回接纳控 制和 /或资源分配结果。

步骤 1108: BPCF向 PCRF返回网关控制和 QoS规则提供应答消息返回 接纳控制和 /或资源分配结果。

步骤 1109: 若接纳控制和 /或资源分配成功， PCRF向 P-GW发送策略计 费规则提供消息， 提供 PCRF制定的策略， 包括下发新制定的 PCC规则、 更 新 PCC规则或删除已下发的 PCC规则。

步骤 1110: P-GW向 PCRF返回确认消息。

实施例 7

本实施例描述图 8、 图 9所示流程执行后， TWAG' 与 P-GW之间建立

PMIP隧道时， UE进行业务访问， PCRF制定相应策略进行资源预留的流程。 参考图 12所示， 该流程包括以下步骤。

步骤 1201 : PCRF收到触发， 进行策略决策， 包括制定 PCC规则， 更新 PCC规则或决定删除已下发的 PCC规则等。 PCRF进一步根据策略制定 QoS 规则， 更新 QoS规则或决定删除已下发的 QoS规则等。

步骤 1202: PCRF向 TWAG' 发送网关控制和 QoS规则提供消息， 提供 PCRF制定的策略， 包括下发新制定的 QoS规则、 更新 QoS规则或删除已下 发的 QoS规则。

步骤 1203: TWAG向 AC/BNG发送固网策略提供消息， 携带 BPCF向 TWAG'提供的 QoS信息 ,该信息可以是 QCI、 ARP、 GBR和 MBR或者 TWAG' 根据上述信息映射的固网特有的 QoS参数。

其中， TWAG' 向 AC/BNG发送消息所通过的会话为图 6、 图 7、 图 8 或图 9中在接入认证过程中 BNG与 TWAG' 之间建立的会话； 或是 BNG与 TWAG' 建立的单独会话。 例如， 步骤 613、 618, 步骤 713、 718, 步骤 813、 816, 和步骤 913、 916建立的会话。

步骤 1204: AC/BNG或其他固网接入设备根据步骤 1203提供的 QoS信 息执行固网特定流程进行接纳控制和 /或资源分配。

步骤 1205: AC/BNG向 TWAG' 返回固网策略提供确认消息， 返回接纳 控制和 /或资源分配。

步骤 1206: TWAG' 向 PCRF返回固网策略提供确认消息， 返回接纳控 制和 /或资源分配。

步骤 1207: 若接纳控制和 /或资源分配成功， PCRF向 P-GW发送策略计 费规则提供消息， 提供 PCRF制定的策略， 包括下发新制定的 PCC规则、 更 新 PCC规则或删除已下发的 PCC规则。

步骤 1208: P-GW向 PCRF返回确认消息。

通过釆用本发明实施例提供的方法， 对固网移动融合场景下的可信任 WLAN接入网关进行接口配置和策略配置， 实现了固网移动融合场景下的策 略控制。

基于与上述方法实施例相同的技术构思， 本发明实施例还提供一种可信 任 WLAN接入网关， 如图 13所示， 该可信任 WLAN接入网关包括：

接收模块 131 , 其设置成： 从 3GPP核心网接收服务质量（QoS )信息； 发送模块 132, 其设置成： 向接入控制器（AC )或宽带网络网关（BNG ) 发送所述 QoS信息。

如图 14所示，该可信任 WLAN接入网关还包括会话建立模块 141 ,该建 立模块 141设置成： 与所述 AC或 BNG之间在终端接入认证过程中建立的远 端拨入用户验证服务（ RADIUS )会话， 或者与所述 AC或 BNG之间建立特 定的策略会话； 所述发送模块 131是设置成： 通过所述 RADIUS会话或者所 述可信任 WLAN接入网关与所述 AC或 BNG之间特定的策略控制会话发送 所述 QoS信息。

当通过所述 RADIUS会话发送所述 QoS信息时， 所述可信任 WLAN接 入网关作为 RADIUS Proxy (代理） 、 Client (客户端）或 Server (服务器） 。 其中， 所述接收模块 132是设置成：

当所述可信任 WLAN接入网关与分组数据网络网关 （P-GW )之间应用 通用隧道协议（GTP ) 时， 从所述 P-GW接收 QoS服务质量信息；

当所述可信任 WLAN接入网关与 P-GW之间应用代理移动互联网协议

( PMIP ) 时， 从策略和计费规则功能 （PCRF ) 实体或经过宽带策略控制架 构 （BPCF )从所述 PCRF实体接收所述 QoS信息。

如图 15所示， 该可信任 WLAN接入网关还可以包括： 第一固网策略处 理模块 151 ,

所述第一固网策略处理模块 151设置成：接收所述 AC或 BNG发送的请 求建立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立固网 策略控制会话建立的消息的确认消息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的消息； 接收 所述 AC或 BNG发送的所述请求固网策略控制会话的消息的确认消息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的触发消息， 接收所述 AC或 BNG发送请求建立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立固网策略控制会话的消息的确认消息。

所述第一固网策略处理模块 151是设置成：

在终端接入认证成功的情况下 ,接收所述 AC或 BNG发送的所述请求建 立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固 网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固网策 略控制会话的触发消息；

或者

在终端发起动态主机配置协议（DHCP )请求后， 接收所述 AC或 BNG 发送的所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发 送所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所 述请求建立固网策略控制会话的触发消息。

如图 16所示， 该可信任 WLAN接入网关还可以包括： 第二固网策略处 理模块 161 ,

所述第二固网策略处理模块 161设置成： 当所述可信任 WLAN接入网关 与 P-GW之间釆用 PMIP时， 向所述 BPCF发送请求建立所述固网策略控制 会话的消息； 接收所述 BPCF发送的所述请求建立所述固网策略控制会话消 息的确认消息。

或者， 所述第二固网策略处理模块 161还设置成： 当所述可信任 WLAN 接入网关与 P-GW之间釆用 PMIP时， 向所述 PCRF发送网关控制会话建立 消息； 接收所述 PCRF发送的网关控制会话建立确认消息。

基于与上述方法实施例相同的技术构思， 本发明实施例还提供一种策略 控制的系统，包括 AC或 BNG、和上述实施例提供的可信任 WLAN接入网关。

通过釆用本发明实施例提供的装置、 系统， 对固网移动融合场景下的可 信任 WLAN接入网关进行接口配置和策略配置， 实现了固网移动融合场景下 的策略控制。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明实施例不限 制于任何特定形式的硬件和软件的结合。

工业实用性

通过釆用本发明实施例提供的方法、 装置和系统， 对固网移动融合场景 下的 WLAN接入网关进行接口配置和策略配置， 实现了固网移动融合场景下 的策略控制。

Claims

权 利 要 求 书

1、 一种策略控制的方法， 包括：

可信任无线局域网 （WLAN )接入网关从 3GPP核心网接收服务质量 ( QoS )信息， 向接入控制器（AC )或宽带网络网关（BNG )发送所述 QoS 信息；

所述 AC或 BNG或其他固网接入设备根据所述 QoS信息执行接纳控制 和 /或资源分配。

2、 如权利要求 1所述的方法， 其中， 所述向 AC或 BNG发送所述 QoS 信息的步骤包括：

通过所述可信任 WLAN接入网关与所述 AC或 BNG之间在终端接入认 证过程中建立的远端拨入用户验证服务（RADIUS )会话或者所述可信任 WLAN接入网关与所述 AC或 BNG之间特定的策略控制会话发送所述 QoS 信息。

3、如权利要求 2所述的方法， 其中， 当通过所述 RADIUS会话发送所述 QoS信息时，所述可信任 WLAN接入网关作为 RADIUS代理、客户端或服务 哭口

4、如权利要求 1所述的方法，其中，所述可信任 WLAN接入网关从 3GPP 核心网接收 QoS信息的步骤包括：

当所述可信任 WLAN接入网关与分组数据网络网关 （P-GW )之间应用 通用隧道协议（ GTP )时， 所述可信任 WLAN接入网关从所述 P-GW接收所 述 QoS信息；

当所述可信任 WLAN接入网关与 P-GW之间应用代理移动互联网协议 ( PMIP ) 时， 所述可信任 WLAN接入网关从策略和计费规则功能（PCRF ) 实体或经过宽带策略控制架构（ BPCF )从所述 PCRF实体接收所述 QoS信息。

5、 如权利要求 1-4任一项所述的方法， 还包括：

所述可信任 WLAN接入网关接收所述 AC或 BNG发送的请求建立固网 策略控制会话的消息， 所述可信任 WLAN接入网关向所述 AC或 BNG发送 所述请求建立所述固网策略控制会话的消息的确认消息； 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送请求建立固网策略 控制会话的消息， 所述可信任 WLAN接入网关接收所述 AC或 BNG发送的 所述请求建立所述固网策略控制会话的消息的确认消息； 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送请求建立固网策略 控制会话的触发消息，接收所述 AC或 BNG发送的请求建立固网策略控制会 话的消息， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建 立所述固网策略控制会话的消息的确认消息。

6、 如权利要求 5所述的方法， 还包括： 当所述可信任 WLAN接入网关 与 P-GW之间釆用 PMIP时， 所述可信任 WLAN接入网关向所述 BPCF发送 请求建立固网策略控制会话的消息； 所述可信任 WLAN接入网关接收所述 BPCF发送的所述请求建立所述固网策略控制会话的消息的确认消息。

7、 如权利要求 5所述的方法， 还包括： 当所述可信任 WLAN接入网关 与 P-GW之间釆用 PMIP时， 所述可信任 WLAN接入网关向所述 PCRF发送 网关控制会话建立消息； 所述可信任 WLAN接入网关接收所述 PCRF发送的 网关控制会话建立确认消息。

8、 如权利要求 5所述的方法， 其中， 所述可信任 WLAN接入网关接收 所述 AC或 BNG发送的请求建立固网策略控制会话的消息， 或者， 所述可信 任 WLAN接入网关向所述 AC或 BNG发送请求建立固网策略控制会话的消 息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送请求建立固 网策略控制会话的触发消息的步骤包括：

在终端接入认证成功的情况下， 所述可信任 WLAN接入网关接收所述 AC或 BNG发送的所述请求建立固网策略控制会话的消息， 或者， 所述可信 任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固网策略控制会话 的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请 求建立固网策略控制会话的触发消息； 或者

在终端发起动态主机配置协议（DHCP )请求后， 所述可信任 WLAN接 入网关接收所述 AC或 BNG发送的所述请求建立固网策略控制会话的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固 网策略控制会话的消息， 或者， 所述可信任 WLAN接入网关向所述 AC或 BNG发送所述请求建立固网策略控制会话的触发消息。

9、 如权利要求 1所述的方法， 还包括：

在所述可信任 WLAN接入网关与所述 AC或 BNG之间配置接口 D， ， 利用所述接口 D， 实现下述功能之一： 利用终端接入认证时建立的 RADIUS 会话传递 QoS信息以及接纳控制和 /或资源分配结果；建立单独的策略控制会 话并传递 QoS信息以及接纳控制和 /或资源分配结果。

10、 如权利要求 1所述的方法， 还包括：

在所述可信任 WLAN接入网关与所述 BPCF之间配置接口 R， ， 利用所 述接口 R， 实现所述可信任 WLAN接入网关与所述 BPCF之间的策略下发及 结果反馈。

11、 如权利要求 1所述的方法， 还包括：

在所述可信任 WLAN接入网关与所述 AC或 BNG之间配置接口 D， ， 利用所述接口 D， 实现下述功能之一： 利用终端接入认证时建立的 RADIUS 会话传递 QoS信息以及接纳控制和 /或资源分配结果；建立单独的策略控制会 话并传递 QoS信息以及接纳控制和 /或资源分配结果。

12、 如权利要求 1所述的方法， 还包括： 在所述可信任 WLAN接入网关 与所述 PCRF之间配置接口 Gxd，，利用所述接口 Gxd，实现所述可信任 WLAN 接入网关与所述 PCRF之间的策略协商及结果反馈。

13、 一种可信任无线局域网 （WLAN )接入网关， 包括：

接收模块， 其设置成： 从 3GPP核心网接收服务质量（QoS )信息； 发送模块， 其设置成： 向接入控制器（AC )或宽带网络网关（BNG )发 送所述 QoS信息。

14、 如权利要求 13所述的可信任 WLAN接入网关， 还包括会话建立模 块， 其中， 所述会话建立模块设置成： 与所述 AC或 BNG之间在终端接入认 证过程中建立远端拨入用户验证服务（RADIUS )会话， 或者与所述 AC或 BNG之间建立特定的策略控制会话； 所述发送模块是设置成： 通过所述 RADIUS会话或者所述可信任 WLAN 接入网关与所述 AC或 BNG之间特定的策略控制会话发送所述 QoS信息。

15、 如权利要求 14所述的可信任 WLAN接入网关， 其中， 当通过所述 RADIUS会话发送所述 QoS信息， 所述 WLAN接入网关作为 RADIUS代理、 客户端或服务器。

16、 如权利要求 13所述的可信任 WLAN接入网关， 其中， 所述接收模 块是设置成：

当所述可信任 WLAN接入网关与分组数据网络网关 （P-GW )之间应用 通用隧道协议（GTP ) 时， 从所述 P-GW接收所述 QoS信息；

当所述可信任 WLAN接入网关与 P-GW之间应用代理移动互联网协议

( PMIP ) 时， 从策略和计费规则功能 （PCRF ) 实体或经过宽带策略控制架 构 （BPCF )从所述 PCRF实体接收所述 QoS信息。

17、 如权利要求 13-16任一项所述的可信任 WLAN接入网关， 还包括： 第一固网策略处理模块， 其中，

所述第一固网策略处理模块设置成：接收所述 AC或 BNG发送的请求建 立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立所述固网 策略控制会话的消息的确认消息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的消息； 接收 所述 AC或 BNG发送的所述请求建立所述固网策略控制会话的消息的确认消 息；

或者， 向所述 AC或 BNG发送请求建立固网策略控制会话的触发消息， 接收所述 AC或 BNG发送请求建立固网策略控制会话的消息； 向所述 AC或 BNG发送所述请求建立所述固网策略控制会话的消息的确认消息。

18、 如权利要求 17所述的可信任 WLAN接入网关， 其中， 所述第一固 网策略处理模块是设置成：

在终端接入认证成功的情况下 ,接收所述 AC或 BNG发送的所述请求建 立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固 网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所述请求建立固网策 略控制会话的触发消息； 或者

在终端发起动态主机配置协议（DHCP )请求后， 接收所述 AC或 BNG 发送的所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发 送所述请求建立固网策略控制会话的消息， 或者， 向所述 AC或 BNG发送所 述请求建立固网策略控制会话的触发消息。

19、 如权利要求 17所述的可信任 WLAN接入网关， 还包括： 第二固网 策略处理模块， 其中，

所述第二固网策略处理模块设置成： 当所述可信任 WLAN接入网关与 P-GW之间釆用 PMIP时，向所述 BPCF发送请求建立固网策略控制会话的消 息； 接收所述 BPCF发送的所述请求建立所述固网策略控制会话消息的确认 消息。

20、 如权利要求 17所述的可信任 WLAN接入网关， 其中，

所述第二固网策略处理模块还设置成： 当所述可信任 WLAN接入网关与 P-GW之间釆用 PMIP时， 向所述 PCRF发送网关控制会话建立消息； 接收所 述 PCRF发送的网关控制会话建立确认消息。

21、一种策略控制的系统，包括接入控制器（ AC )或宽带网络网关（ BNG )、 和权利要求 13-20任一项所述的可信任无线局域网 （ WLAN )接入网关。