WO2015169044A1 - 一种漫游场景下的会话绑定方法、裝置和系统 - Google Patents

Abstract

本发明提出了一种漫游场景下的会话绑定方法，装置和系统。具体包括：归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。实现了能够在不暴露拜访域网络拓扑结构的前提下，基于所述用户标识有效地完成拜访域会话和归属域会话的绑定。

Description

一种漫游场景下的会话绑定方法、裝置和系统

本申请要求于2014年05月05日提交中国专利局、申请号为201410189172.8、发明名称为"一种漫游场景下的会话绑定方法、装置和系统"的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种漫游场景下归属域会话和拜访域会话绑定的方法、装置和系统。

背景技术

在3GPP的策略计费控制（PolicyandChargingControl,简写为：PCC)架构中，用户漫游到拜访域网络的场景下。当用户在拜访域网络中发起业务请求，并且所述业务请求所对应的应用功能实体（ApplicationFunction,简写为：AF)在用户的归属域中时，即所述应用功能实体具体为归属域应用功能实体H-AF。其中，H-AF在接收到用户的业务请求后，会通过自身与归属域策略计费规则功能实体（HomePolicyandChargingRuleFunction,简写为：H-PCRF)间的Rx会话发送业务保障请求（所述业务保障请求也被描述为Rx会话消息),H-PCRF在接收到H-AF的业务保障请求后，生成能够保障该业务的服务质量(QualityofService,简写为：QoS)策略，并通过与拜访域策略计费规则功能实体（VisitedPolicyandChargingRuleFunction,简写为：V-PCRF)的S9会话，以及V-PCRF与拜访域策略计费控制执行实体（Visitedpolicyandchargingenforcementfunction,简写为：V-PCEF)的Gx会话下发给V-PCEF,从而实现了对H-AF业务的保障。为了找到与用户的业务请求对应的网络资源，需要将归属域的Rx会话与拜访域的Gx会话进行绑定。

对于一些拥有大量用户的运营商，IPv4地址个数已经不够用，而对于IPv6的准备度还不足情况下，运营商会通常选择在网关设备后面部署网络地址转换(NetworkAddressTranslation,简写：NAT)设备，以解决其IP地址不够用的现状。现有标准中对于这类NAT部署场景，釆用用户IP地址和IP域标识(IP—Domain—ID)进行Rx会话以及Gx会话的绑定。但是在漫游场景下，需要V-PCRF通过S9接口发送拜访域的IP域标识和用户私网IP地址给H-PCRF,另一方面H-AF会在收到用户的业务数据流中携带用户的私网IP地址和IP域标识，于是在H-AF向H-PCRF发送携带用户的私网IP地址和IP域标识业务保障请求后，H-PCRF能基于Rx会话和Gx会话中的“用户的私网IP地址+IP域标识”建立绑定关系。其中，V-PCRF中存储有拜访域的网关标识和所述IP域标识的对应关系，即通过网关标识能够找到相应的拜访域的IP域标识。

然而，现有技术中拜访域的网络节点通过S9接口将拜访域的网关标识传递给归属域运营商时，归属域运营商能够通过累计搜集的用户历史会话绑定数据所涉及的拜访域的网关标识，获取到拜访域的网络拓扑结构，从而导致拜访域网络因拓扑暴露而引起的潜在安全性风险。

发明内容

为了解决现有技术中为了实现拜访域的会话和归属域的会话绑定时，存在拜访域网络拓扑暴露的风险，本发明提出了一种漫游场景下的会话绑定方法，其中，第一会话属于拜访域会话，第二会话属于归属域会话，具体包括：

一方面，本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的系统，包括：

归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；所述归属域的网络节点接收第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；所述归属域的网络节点发送携带所述用户公网IP地址和用户私网IP地址的消息给所述拜访域的网络节点；所述拜访域的网络节点根据所述用户公网IP地址和用户私网IP地址获取与所述第二会话对应的用户标识；所述归属域的网络节点接收所述拜访域的网络节点发送的所述第二会话对应的用户标识，在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

另一方面，本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的方法，包括：

归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的 用户标识；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

再一方面，本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的装置，所述装置包括处理器、存储器和收发器，其中：

所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；所述处理器，用于在通过上述收发器接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

再一方面，本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的方法，包括：

拜访域的网络节点向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识；接收归属域发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息；根据所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识；向归属域的网络节点返回对应所述第二会话的用户标识，以便在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。

再一方面，本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的装置，所述装置包括处理器、存储器和收发器，其中：

所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；所述处理器，通过所述收发器向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识；接收归属域的发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息；根据对应所述第二会话消息的用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识；向归属域的网络节点返回对应所述第二会话的用户标识，所述第二会话的用户标 识用于在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。

再一方面，本发明实施例提供了一种漫游场景下跨域获取会话信息的方法，包括：

归属地的网络节点根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识；归属地的网络节点将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点；归属域的网络节点接收拜访域的网络节点返回的用户标识信息；所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。

再一方面，本发明实施例提供了一种漫游场景下跨域获取会话信息的装置，所述装置包括处理器、存储器和收发器，包括：

所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；所述处理器，用于根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识；将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点；接收拜访域的网络节点返回的用户标识信息；所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。

再一方面，本发明实施例提供了一种漫游场景下跨域获取会话信息的方法，包括：

拜访域的网络节点接收第一会话建立请求，所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识；

根据本地预置的IP地址段和IP域标识的对应关系，转换所述网关标识为对应的IP域标识，并按照{(用户私网IP地址、IP域标识)和用户标识}对应关系存储；

接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息，根据本地预置的IP地址段和IP域标识的对应关系，获取所述用户公网IP地址对应的IP域标识；根据获取的IP域标识和用户私网IP地址的组合，从 存储的{(用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。

再一方面，本发明实施例提供了一种漫游场景下跨域获取会话信息的装置，所述装置包括处理器、存储器和收发器，包括：

所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；所述处理器，接收第一会话建立请求，所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识；根据本地预置的IP地址段和IP域标识的对应关系，转换所述网关标识为对应的IP域标识，并按照{(用户私网IP地址、IP域标识)和用户标识}对应关系存储；接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息，根据本地预置的IP地址段和IP域标识的对应关系，获取所述用户公网IP地址对应的IP域标识；根据获取的IP域标识和用户私网IP地址的组合，从存储的{(用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。

在拜访域网络运营商PLMN域内IP地址空间紧缺的情况下，能够在不暴露拜访域网络拓扑结构的前提下，利用归属域的网络节点和拜访域节点的交互将用户的公网IP地址和用户的私网IP地址转换为拜访域PLMN域中可以唯一标识用户的用户标识，并基于所述用户标识有效地完成拜访域会话和归属域会话的绑定。

附图说明

图1是本发明实施例提供的一种漫游场景下的会话绑定的系统架构图；

图2是本发明实施例提供的一种漫游场景下的会话绑定的方法信令示意图；

图3是本发明实施例提供的一种漫游场景下的会话绑定的方法流程图；

图4是本发明实施例提供的一种漫游场景下的会话绑定的方法流程图；

图5是本发明实施例提供的一种漫游场景下的会话绑定的系统架构图；

图6是本发明实施例提供的一种漫游场景下的会话绑定的方法信令示意图；

图7是本发明实施例提供的一种漫游场景下的会话绑定的装置结构图；

图8是本发明实施例提供的一种漫游场景下的会话绑定的装置结构图；

图9是本发明实施例提供的一种漫游场景下的会话绑定的装置结构图；

图10是本发明实施例提供的一种漫游场景下的会话绑定的装置结构图；

图11是本发明实施例提供的一种漫游场景下的归属域网络获取拜访域网络中存储的用户标识的方法流程图；

图12是本发明实施例提供的一种漫游场景下的归属域网络获取拜访域网络中存储的用户标识的方法流程图。

具体实施方式

本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部实施例。

在本发明中因为用户所在的拜访域网络中使用了V-NAT，因此，用户终端漫游到拜访域后会被分配一个用户私网IP地址，用于在拜访域网络内部寻址；还分配有一个用户公网IP地址，用于其他网络寻址所述拜访域的用户。为了更清楚和简洁的描述本发明的具体方案，其中网关标识具体表现为PCEF ID；网络标识可以具体表现为公共陆地移动网络(Public Land Mobile Network，简写为：PLMN)标识或Diameter域标识。其中，各名称具体表现的对象仅仅是对上述本发明涉及的名称在具体应用环境中的举例，而不是对上述本发明涉及的名称所能涵盖的范围的限定。

图1是本发明提供的一种用于在漫游场景下实现会话绑定的系统架构图。其中，用户终端18漫游到拜访域网络，用户终端18通过拜访域的网络向H-AF10请求数据业务服务。为了向所述数据业务服务提供服务保障，会涉及系统中的Rx接口、S9接口和Gx接口。基于相应接口建立的会话，也分别被称为Rx会话、S9会话和Gx会话。在请求该数据业务服务过程中，会涉及两个会话：

第一个是归属于拜访域的Gx会话，即本发明所提出的第一会话在实施例中具体表现。V-PCEF16会在用户终端18发起网络附着时，向H-PCRF12申请控制策略，所述控制策略包括：H-PCRF12决策的为所述用户终端18分配的带宽、分配的优先级等信息，通常情况下是通过Gx接口将策略控制请求发送V-PCRF14，并通过V-PCRF14经由S9接口将所述策略控制请求转发给H-PCRF12，并由H-PCRF12生成控制策略并最终返回给V-PCEF16。

第二个是归属域拜访域的Rx会话，即本发明所提出的第二会话在实施例中具体表现。在H-AF10提供数据业务服务的过程中，需要向V-PCRF12反馈业务相关信息，以便H-PCRF12能够生成新的控制策略，并通过拜访域的Gx会话下发给V-PCEF16进行网络资源的调整。其中，业务相关信息是通过H-AF10与H-PCRF12间建立的Rx会话完成传输的。

在提供数据业务服务过程中，为了能够将业务相关信息通过Rx会话发送到同一个H-PCRF12，并生成新的控制策略发送到同一个V-PCEF16中，则需要绑定所述Rx会话和Gx会话。一个V-PCEF16可以为多个不同用户终端提供各自的Gx会话，因此，为了确保后续由H-AF10反馈的业务相关信息生成的新的控制策略能够发送到V-PCEF16，并能保证该新的控制策略能够被应用到对应的H-AF20的数据业务服务上，就需要完成Rx会话和Gx会话的绑定，来实现相应信令寻址到对应的网络实体。其中，所述同一个H-PCRF12是指在初始发送IP-CAN建立请求时，为V-PCEF16生成控制策略的网络实体；所述同一个V-PCEF16是指初始时与用户终端18建立IP-CAN会话的网络实体。

现有技术中，直接利用IP域标识和用户私网IP地址绑定Rx会话和Gx会话的方式，需要分别在Gx会话和Rx会话中传递IP域标识和用户私网IP地址，以便H-PCRF在确认Gx会话和Rx会话携带的IP域标识和用户私网IP地址相同时进行Gx会话和Rx会话绑定。其中，IP域标识和用户私网IP地址能够用来唯一的标识拜访域网络中的一个Gx会话。现有方式虽然简便，但是造成了如背景技术中描述的安全性问题。

下面就将提出本发明的会话绑定方式，以便本领域技术人员能够依据公开的实施例实现本发明的方案，并对照现有技术的绑定方式，清楚的了解本发明所解决的技术问题和带来的有益效果。

图2是本发明实施例提供一种在漫游场景下实现会话绑定的系统信令图，该系统流程图的系统架构可以参考图1，具体的实现环境是用户终端处于漫游状态，并在拜访域网络中向处于归属域的应用功能实体H-AF发起数据业务服务，其过程具体包括：

在步骤S101中，用户终端18在第一次接入拜访域网络时，向V-PCEF16发送IP-CAN会话建立请求。

其中，所述IP-CAN会话建立请求，具体可以是利用Diameter协议的初始信用控制请求(Initial Credit Control Request，简写为：CCR-I)消息发送的。

在步骤S102中，V-PCEF16在接收到IP-CAN会话建立请求后，向V-PCRF14发送策略控制请求。

所述策略控制请求中携带PCEF ID、用户私网IP地址和用户标识。所述PCEF ID可以携带在初始CCR消息的Origin-Host AVP字段中。

所述V-PCRF14根据所述PCEF ID获取对应的IP域标识。V-PCRF14按照{用户私网IP地址、IP域标识和用户标识}为一组的存储格式进行存储。通常PCEF ID中存储的是PCEF的域名，而在一个IP域标识所对应的IP地址段中，分配给用户的私网IP地址是唯一的，因此，可以通过IP域标识和用户私网IP地址唯一的确定一个Gx会话。

因此，本实施例中{用户私网IP地址、IP域标识与用户标识}的存储方式是最优的；而可选的还可以直接按照{用户私网IP地址、PCEF ID和用户标识}的关系式存储。

V-PCRF14确认所述用户终端为漫游用户，则通过用户标识(即用户接入标识(User Access Identifier，简写：UAI)中的域信息)查找H-PCRF12归属的Diameter域或PLMN网络，并执行步骤S103。

在步骤S103中，V-PCRF14向H-PCRF12转发策略控制请求，该请求中还携带子会话标识、用户私网IP地址和用户标识。所述子会话标识用于V-PCRF14与H-PCRF12之间的S9接口传输，并用来对应用户终端18发起的IP-CAN会话。

在步骤S104-S105中，经由V-PCRF14的转发，将H-PCRF生成的携带控制策略的策略控制响应转发给V-PCEF16。

具体实现时，所述V-PCRF14转发来自H-PCRF12的初始信用控制响应(Initial Credit Control Answer，简写为：CCA-I)消息给V-PCEF16。

在步骤S106-S107中，V-PCEF16向H-AF10发送数据业务服务请求。

在拥有V-NAT20的情况下，V-PCEF16发送的数据业务服务请求会经过V-NAT20的转发，并携带上用户的私网IP地址和用户的公网IP地址。

具体实现时，用户终端18的应用层数据以IP包形式经过V-PCEF16和V-NAT20转发至H-AF10。H-AF10从IP包头中获取用户公网IP地址，从IP包的应用层数据(IP包内容)中获取用户私网IP地址。

在步骤S108中，H-AF10通过上述与V-PCEF16间的通道，向用户终端18提供数据业务服务。

在步骤S109中，H-AF10在开始为用户提供数据业务服务时，需要与H-PCRF14间建立Rx会话。

所述建立R会话，具体的，H-AF10通过该Rx接口发送认证请求(Authentication-Authorization-Request，简写为：AAR)消息至H-PCRF12，所述AAR消息中携带用户公网IP地址和用户私网IP地址的消息给H-PCRF12。接收H-PCRF12返回的认证相应(Authentication-Authorization-Request，简写为：AAA)消息给H-AF10，完成Rx会话的建立。

H-PCRF12在获取到用户公网IP地址时，便能通过该用户公网IP地址获取拜访域的网络标识，这里网络标识具体表现为：PLMN标识或Diameter域标识。

其中，不同的运营商可能会在自己网络中布局一个或多个Diameter域，通常情况下，一个PLMN标识包含一个或多个Diameter域。

在步骤S110中，H-PCRF12根据所述网络标识向V-PCRF14发送携带用户私网IP地址和用户公网IP地址的消息。

在步骤S111中，V-PCRF14根据用户公网IP地址获得IP域标识。再通过用户私网IP地址和IP域标识匹配V-PCRF14中存储的一组或多组：{用户私网IP地址、IP域标识和用户标识}，得到用户标识。其中，用户私网IP地址和IP域标识的组合对象能够唯一的确认一个用户标识。

在步骤S112中，H-PCRF12获取V-PCRF14返回的携带用户标识的消息。

此时H-PCRF12便得到了用于对应Rx会话的用户标识。

在步骤S113中，H-PCRF12在确认Gx会话和Rx会话所对应的用户标识相同时，完成两个会话的绑定。

具体的绑定方式可以由运营商自由决定，可选的一种方式是依据IP-CAN会话标识，Rx会话标识，以及用户标识建立Gx会话和Rx会话间的绑定关系。

具体实现时，步骤S109-S113的Rx会话建立以及Rx会话和Gx会话的绑定过程可以是在S108数据业务发送的同时进行，或者是在S108进行数据业务服务之前完成，具体可以根据运营商设定来实现，在此不作特殊限定。

本系统实施例，基于最较为简单系统架构(如图1所示)对于本发明所涉及的发明点，以及该发明点在具体实现方式中如何实现做了简单的介绍，以便本领域技术人员在阅读后续的本发明的其他实施例时能够更容易的理解。下面将提炼本发明的重要发明点做全面的介绍。

现有技术中也有采用用户私网IP地址+用户公网IP地址进行会话绑定的方式，但是，由于用户的私网IP地址以及用户的公网IP地址在用户断开网络后重新连接时可能会发生改变，因此，没有本发明的方法稳定。尤其是，在用户附着到拜访域网络后，用户首次发送策略控制请求给归属域的网络节点时，是不携带用户公网IP地址的，因为此时用户还未获取到用户公网IP地址。因此，本发明使用的根据用户标识绑定的方式是几种方式中最优的。

图3是本发明实施例提供的一种在漫游场景下实现会话绑定的方法，所述归属域的网络节点可以是图1中的H-PCRF12，也可以是图5中的归属域Diameter路由代理(Home Diameter Routing Agent H-DRA)H-DRA22。本发明的方法不仅可以适用于图1的系统架构，也适用于图5的系统架构。具体包括：

在步骤120中，归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识。

所述第一会话具体可以是图2或图6中的Gx会话，而所述第一会话消息具体可以表现为通过Gx会话发送的策略控制请求。

在步骤122中，归属域的网络节点接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址。

所述第二会话具体可以是图2或图6中的Rx会话，而所述第二会话消息 具体可以表现为通过Rx会话发送的消息，例如：Rx会话建立请求或者是被描述为通过Rx会话下发的业务保障请求。

在步骤124中，归属域的网络节点根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识。

其中，从拜访域网络节点中获取与所述第二会话对应的用户标识具体为：所述拜访域的网络节点根据用户公网IP地址查找到相应的IP域标识；该IP域标识具体为网关标识(在图2实施例中体现为PCEF ID)。

所述拜访域的网络节点根据用户私网IP地址和所述查找到的网关标识，获取用来对应所述第二会话的用户标识；表现在图2中时，具体为步骤S111。这里描述的对应所述第二会话的用户标识含义是，该第二会话是为所述用户标识对应的终端所建立，因此，所述用户标识可以用来作为第二会话区别于其他会话的属性使用。

在步骤126中，在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

由于归属域的网络节点可以是不同的网络实体，所以，可选的：

在所述归属域的网络节点就是H-PCRF时，所述步骤126具体为：H-PCRF确认所述第一会话对应的用户标识和所述第二会话对应的用户标识相同，绑定所述第一会话和第二会话(详见步骤S113)。

在所述归属域的网络节点就是H-DRA时，所述步骤126具体为：H-DRA确认所述第一会话对应的用户标识和所述第二会话对应的用户标识相同，则：发送确认所述第一会话对应的用户标识和所述第二会话对应的用户标识相同的结果给H-PCRF，以便H-PCRF绑定所述第一会话和第二会话(详见步骤S213)；或者发送绑定请求给H-PCRF以便H-PCRF在确认所述第一会话对应的用户标识和所述第二会话对应的用户标识相同后，绑定所述第一会话和第二会话。

本发明实施例，与现有技术中利用发送携带用户的私网IP地址+IP域标识的第一会话消息给归属域的网络节点才能完成绑定的方式比较，克服了现有方式所带来的拓扑信息暴露的问题。本发明实施例结合用户私网IP地址和用户 公网IP地址，并基于归属域的网络节点自身配置有的网络标识和拜访域的网络节点存储有的IP域标识等信息，完成了依据用户标识来绑定拜访域的会话和归属域的会话。

在本实施中，所述拜访域网络节点向归属域的网络节点发送第一会话消息，之前还包括：拜访域的网络节点接收到第一会话建立请求，并保存所述第一会话建立请求中携带的{用户标识、用户私网IP地址和网关标识}对应关系。其中，所述第一会话建立请求在对应图2的实施例中，具体表现为Gx会话建立请求(在图2中没有画出)。其中，网关标识在PCC架构中具体的可以表现为PCEF ID。拜访域的网络节点在存储所述对应关系时，将其中的网关标识转换为相应的IP域标识。其中，网关标识是具体的网关设备的标识；而所述IP域标识则是为了区分一个PLMN或Diameter域中可能存在的拥有相同私网IP地址的用户终端，用于逻辑层面划分网络中的不同用户私网IP地址。其中，通过用户私网IP地址+IP域标识的组合方式能够唯一的找到PLMN中的一个用户终端。通常情况下一个IP域标识会对应一个或多个网关标识。

其中，当所述第一会话具体为Gx会话时，则所述第一会话消息具体为策略控制请求，所述第一会话建立请求具体为Gx会话建立请求。其中，Gx会话建立请求在用户终端发起网络附着时建立(例如：用户终端第一次连接拜访域网络，详见步骤S104，其中向V-PCRF14发送策略控制请求时即包含了Gx会话建立过程，或者说策略控制请求是基于Gx会话建立请求所建立的Gx会话上发送的)，后续该用户终端有数据业务服务请求时，会共享该Gx会话，并利用所述Gx会话获取V-PCRF的控制策略。

在本实施例中，所述归属域的网络节点根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识，具体包括：

归属域网络节点存储有公网IP地址和网络标识的对应关系；归属域网络节点根据所述用户公网IP地址查找所述用户所在拜访域的网络标识(在对应图2的实施例中具体为PLMN标识或者Diameter域标识)；根据所述网络标识向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。

在本实施例中，所述归属域网络节点具体为归属域的Diameter路由代理 H-DRA，或者归属域的策略控制规则功能实体H-PCRF。其中，当所述归属域网络节点具体为归属域Diameter路由器H-DRA时，所述在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定，具体包括：

H-DRA在接收到第一会话消息时，为所述第一会话确定了H-PCRF。此时确定的H-PCRF是用于为所述第一会话生成控制策略(例如：QoS)。在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，H-DRA将所述第二会话消息转发给所述H-PCRF，以便所述H-PCRF进行所述第一会话和第二会话的绑定。

为了更明确本发明的保护对象，本发明实施例还从拜访域的网络节点侧为发明中心提供了一种在漫游场景下的会话绑定方法，如图4所示，包括：

在步骤140中，拜访域的网络节点向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识。

在步骤142中，接收归属域发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息。

在步骤144中，根据对应所述第二会话消息的用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识。

在步骤146中，向归属域的网络节点返回对应所述第二会话的用户标识，以便在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。

本实施例和对应图3的实施例是在同一个系统中，基于保护不同的执行主体撰写的方法步骤；因此，相关的具体细化和扩展可以参考对应图3的实施例中描述。

通过上述对应图3和图4的实施例的阐述可知，对应图3和图4的实施例的具体实现方式包含了如图2信令流程图所示的实施例，因此，也适用于如图1所示的系统框架图。在实际应用中，上述对应图3和图4的实施例还可以适用于如图5所示更为复杂的系统框图，而相应的步骤流程可以参照图6所示，具体阐述如下：

如图5所示的系统中，在归属域的网络中新增了H-DRA22的布局，所述 H-DRA22的作用是在归属域的网络中拥有一个或多个H-PCRF时(如图5中12和26所示)，能够根据转发策略将归属域中或拜访域中的其他网络节点发往H-PCRF12的消息进行转发。此时，对应图3和图4实施例中的归属域网络节点则具体表现为H-DRA22。可选的，如图5所示，拜访域网络中也可以引入V-DRA24，而这种改变对于本发明的发明点来说，其区别就在于拜访域的网络节点具体是V-PCRF14(在没有V-DRA24的情况下)或者是V-DRA24(存在V-DRA24的情况下)，相应的区别点将在实施例最后做介绍，在如图6所示的信令图中，为了清楚并更简洁的描述增设DRA后，给本发明带来的改变，则仅以归属域网络布局H-DRA22为例来进行说明，具体如下：

在步骤S201中，V-PCEF16接收到用户附着网络时的IP-CAN会话建立请求。

其中，所述IP-CAN会话建立请求，具体可以是利用Diameter协议的初始CCR消息发送的。

在步骤S202中，V-PCEF16在接收到IP-CAN会话建立请求后，首先会向V-PCRF14发送策略控制请求，以获得用户的控制策略。

V-PCRF14存储所述策略控制请求中携带的用户私网IP地址、IP域标识与用户标识之间的映射关系。其中的IP域标识和PCEF ID有确定的配置关系，可以由PCEF ID获取。

在步骤S203中，V-PCRF14确认用户终端属于漫游到本地的用户，于是向所述用户终端所属的网络域的H-DRA22发送策略控制请求。

在步骤S204中，H-DRA22接收到V-PCRF14的策略控制请求后，根据转发策略，经所述策略控制请求转发到H-PCRF12中。其中，所述H-DRA22管理者多个H-PCRF12，包括图5中所示的H-PCRF12和{H-PCRF(1)…H-PCRF(n)}28。

所述转发策略由运营商确定，可以是：根据个H-PCRF12的负载均衡情况，将是所述策略控制请求转发给负载较低的H-PCRF12来处理；或者按照号段划分等等，在此不做特殊限定。

在步骤S205中，H-PCRF12生成控制策略，并经过H-DRA22和V-PCRF14转发给V-PCEF16。

在步骤S206中，V-PCEF接收到用户终端发起的一个数据业务服务请求，所述业务服务请求指向H-AF10。

在步骤207中，V-NAT20将所述数据业务服务请求重新封装后发送给H-AF10。所述重新封装包括修改发送源地址、源端口号等等。H-AF10从该数据业务服务请求中获取用户私网IP地址和用户公网IP地址。

这里除了可以使用对应图2实施例中步骤107中基于Diameter协议的方式外。具体的，在H-AF属于IMS应用的时候，H-AF还可以从应用层的信令消息中获取用户私网IP地址；对于应用层本身不携带用户私网IP地址的情况，V-PCEF可以通过在HTTP头插入的方式插入用户私网IP地址；

在步骤208中，H-AF10经由V-NAT20和V-PCEF16向用户终端提供数据业务服务。

在执行步骤208之前或者在执行步骤208之后有步骤209，

在步骤209中H-AF10会向H-DRA22发送Rx会话建立请求，以便向H-PCRF12提供数据业务的相关数据，以保证所述H-PCRF12能够及时调整控制策略，以保证数据业务服务的正常提供。所述Rx会话建立请求中携带用户私网IP地址和用户公网IP地址。

在步骤210中，H-DRA22发送携带用户私网IP地址和用户公网IP地址的消息给V-PCRF12。所述消息中携带用户私网IP地址和用户公网IP地址。

其中，H-DRA22中存储有用户公网IP地址和网络标识的对应关系，因此，H-DRA22能够根据所述用户公网IP地址查找到相应用户所在的拜访域网络。所述网络标识也被称为PLMN标识，是用来区别不同网络或者运营商的标识。

在步骤211中，V-PCRF12根据用户公网IP地址获取相应的IP域标识，并通过用户私网IP地址和IP域标识匹配在步骤S203中获取的用户私网IP地址、IP域标识和用户标识，并得到相应的用户标识。

其中，V-PCRF14中可能针对不同的用户终端，存储有一组或者多组用户私网IP地址、IP域标识和用户标识。

在步骤212中，H-DRA22获取V-PCRF14返回的携带用户标识的消息，并将所述用户标识作为将要建立的Rx会话所对应的用户标识。

在步骤213中，H-DRA22确认对应所述用户标识的将要建立的Rx会话和 Gx会话所对应的用户标识相同，并把Rx会话建立请求发送给在步骤S204中所选择的H-PCRF12。

在步骤214中，H-PCRF12完成所述Rx会话建立，并绑定所述Rx会话和Gx会话。

本实施通过结合系统架构图5和信令图6，详尽的介绍了在归属域的网络节点是H-DRA时，如何实现本发明所提出的会话绑定方法。并针对在拜访域网络中增加H-DRA后，造成的Rx会话建立请求无法直接找到H-PCRF的问题。将本发明的会话绑定方式在多种应用环境下加以实现，证实了其可行性。本实施例相关消息的具体如何在Diameter协议中实现可以参考图2对应的实施例，在此不作赘述。。

需要补充说明的是，当拜访域网络也设置有V-DRA时，根据V-DRA是代理型(Proxy DRA)的或者是重定向型(Redirect DRA)的不同，相关拜访域网络节点的处理方式存在差别，具体表现为：

1)当V-DRA为代理型，即V-DRA可以用来实现除了路由V-PCRF功能外还能用于查找用户标识，并将查找到的用户标识返回给H-DRA，具体的本实施例中V-PCRF执行完成的S211和S212会由V-DRA来完成；

2)当V-DRA为重定向型，即V-DRA仅可以实现V-PCRF的路由功能，具体的，在接收到携带用户私网IP地址和用户公网IP地址的消息后(见S210)，直接将该消息路由至目的V-PCRF，并由目的V-PCRF执行所述S211和S212内容。对于V-DRA来说，它可以通过用户公网IP地址和用户私网IP地址找到事先在用户终端创建IP-CAN会话时为Gx会话所分配过的V-PCRF，即这里所说的目的V-PCRF。

如图7所示，是本发明实施例提供的一种在漫游场景下绑定会话的装置12，包括处理器121、存储器123和收发器125，具体的：

所述存储器123，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

所述收发器125，用于与归属域网络和拜访域网络中的其他装置进行通信；

所述处理器121，用于在通过上述收发器接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；接收归属域的第二会话消息， 所述第二会话消息中携带用户公网IP地址和用户私网IP地址；根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

优选的，所述处理器121，具体用于：通过所述收发器发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点；其中，所述用户公网IP地址用于拜访域网络节点获取对应的网关标识；接收拜访域网络节点返回的消息，所述消息中携带拜访域网络节点基于所述用户私网IP地址和所述网关标识获取到的用户标识。

优选的，所述存储器123中存储公网IP地址和网络标识的对应关系，则所述处理器，具体用于：根据所述用户公网IP地址查找所述用户所在拜访域的网络标识；根据所述网络标识向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。

优选的，所述处理器121，具体用于：在通过所述收发器接收到第一会话消息时，为所述第一会话确定H-PCRF；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，将所述第二会话消息转发给所述H-PCRF，以便所述H-PCRF进行所述第一会话和第二会话的绑定。

如图8所示，是本发明实施例提供的一种在漫游场景下绑定会话的装置14，包括处理器141、存储器143和收发器145，具体的：

所述存储器143，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

所述收发器145，用于与归属域网络和拜访域网络中的其他装置进行通信；

所述处理器141，通过所述收发器145向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识；接收归属域的发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息；根据对应所述第二会话消息的用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识；向归属域的网络节点返回对应所述第二会话的用户标识，所述第二会话的用户标识用于在核对与所述第一会话的用户标识相同时，进行所述第一会话和第二会话的绑定。

优选的，所述处理器141，具体用于：根据所述用户公网IP地址查找其所属的IP域标识；根据对应第二会话的用户私网IP地址和所述查找到的IP域标识，获取用来对应所述第二会话的用户标识。

优选的，所述装置接收所述拜访域网络节点发送的第一会话消息之前，所述处理器141还用于：

在接收到第一会话建立请求时，在所述存储装置143中保存所述第一会话建立请求中携带的用户标识、用户私网IP地址和IP域标识三者的映射关系，以便后续根据所述用户私网IP地址和IP域标识获取到相应的用户标识。

其中IP域标识具体可以是网关标识(例如：PCEF ID)，还可以是IP域标识(例如：IP_Doman_ID)。

对应图7和图8的实施例，给出了通用的物理实体结构图。而从另一个角度分析，本发明实施例还给出了按照模块功能划分的用于实现本发明方法的装置，包括如图9所示的一种在漫游场景下实现会话绑定的装置16，至少包括发送模块165、处理模块163和接收模块161，包括：

接收模块161，用于接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；

所示接收模块161，还用于接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；

处理模块163，用于根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。

其中，为了实现根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识，所述处理模块163具体用于，

调用发送模块165，发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点；其中，所述用户公网IP地址用于拜访域网络节点获取对应的IP域标识；

在所述接收模块163，接收拜访域网络节点返回的消息，从所述消息中获 取用户标识。

其中，为了实现调用所述发送模块，发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点，所述装置还包括：

存储模块169，用于存储有公网IP地址和网络标识的对应关系；

所述处理模块中还包括查找子模块167，用于根据所述用户公网IP地址查找所述用户所在拜访域的网络标识；

所述处理模块163根据所述网络标识调用所述发送模块165，向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。

所述对应图9的装置还可以实现的功能，参考图2中对应于H-PCRF，或者对应于图3、图4中对应于归属域网络节点的相关的步骤方法，本领域技术人员在公开了上述功能模块的基础上，能够很容易的将其他实现的方法功能在相应的模块中实现，因此在此不再赘述。

若图9的装置所对应的是图3或图4中的归属域网络节点的实现，则接下来的图10所示的装置18则是用来对应图3或图4中的拜访域网络节点的实现，至少包括发送模块185、处理模块183和接收模块181，具体的：

发送模块185，用于向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识。

接收模块181，用于接收归属域发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息。

处理模块183，用于根据对应所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识。

所述发送模块185，还用于向归属域的网络节点返回对应所述第二会话的用户标识，以便在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。

其中，为了实现处理模块183根据对应所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识的功能，装置18还包括存储模块189。

所述存储模块189，用于存储用户公网IP地址和IP域标识的对应关系。

则所述处理模块183具体用于，根据用户公网IP地址查找其所属的IP域 标识；根据所述用户私网IP地址和所述IP域标识，获取对应所述第二会话的用户标识。

其中，所述处理模块183，还用在接收模块181接收到第一会话建立请求时，将所述第一会话建立请求中携带的用户标识、用户私网IP地址和IP域标识三者的映射关系保存到所述存储模块189中，以便后续根据所述用户私网IP地址和IP域标识获取到相应的用户标识。

所述对应图10的装置还可以实现的功能，参考图2中对应于V-PCRF，或者对应于图3、图4中对应于拜访域网络节点的相关的步骤方法，本领域技术人员在公开了上述功能模块的基础上，能够很容易的将其他实现的方法功能在相应的模块中实现，因此在此不再赘述。

本发明实施例除了提供了上述在漫游场景下，实现用户会话绑定的系统(如对应图2和图6的实施例)、方法(如对应图3和图4的实施例)和装置(如对应图7-10的实施例)以外，还提供了一种漫游场景下归属域网络节点获取拜访域中用户标识信息的方法，如图11所示，包括：

S302归属地的网络节点根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识。

在对应图3的实施例中，所述会话建立请求消息具体为第二会话消息。

S304归属地的网络节点将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点。

S305归属域的网络节点接收拜访域的网络节点返回的用户标识信息；所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。

本实施例给出了一种如何在漫游场景下获取用户标识的方法，整个信令过程中除了传递的用户标识外，并没有发送其他涉及信息安全的内容传递，而是基于现有的用户IP地址信息(包括用户私网IP地址和用户公网IP地址)，以及各网络节点自身存储有的IP地址段与网络标识和IP域标识的对应关系，实现了归属域的网络节点对处于拜访域的用户终端对应的用户标识的获取。

对应拜访域网络侧，本发明实施例还提供了本发明实施例提供了一种漫游场景下跨域获取会话信息的方法，如图12所示，包括：

S402拜访域的网络节点接收第一会话建立请求，所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识；

S404根据本地预置的IP地址段和IP域标识的对应关系，转换所述网关标识为对应的IP域标识，并按照{(用户私网IP地址、IP域标识)和用户标识}对应关系存储；

S406接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息，根据本地预置的IP地址段和IP域标识的对应关系，获取所述用户公网IP地址对应的IP域标识；根据获取的IP域标识和用户私网IP地址的组合，从存储的{(用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。

优选的，所述的拜访域的网络节点根据本地预先配置的用户公网IP地址段和IP域标识对应关系，确定所接收的用户公网IP地址对应的IP域标识。其中，所述IP域标识还可以是分组数据网网关(Public Data Network Gateway，简写：PDN Gateway)。

优选的，所述的拜访域的网络节点本地预先配置的{用户私网IP地址，IP域标识}组合和用户标识的关联关系。具体的，一个用户标识可以唯一的被一组“用户私网IP地址+IP域标识”确定。在对应图3的实施例中具体被描述为{用户私网IP地址、IP域标识和用户标识}关系组。

优选的，所述的拜访域的网络节点根据本地预先配置的{用户私网IP地址，IP域标识}组合和用户标识信息的对应关系，拜访域的网络节点在接收到第一会话建立请求时，获得{用户私网IP地址，IP域标识}组合和用户标识信息的对应关系，并存储这种对应关系。

优选的，所述归属域的网络节点根据本地预先配置的用户公网IP地址段和网络标识的对应关系，将会话建立请求消息中携带的用户公网IP地址映射为拜访域网络标识。

本实施例及其优选方案都是在前面所描述的各实施例基础上提炼出来的，是为了实现之前所述各漫游场景下会话绑定所必要的步骤；因此，本发明的方法同样适用于之前描述的各实施例的相关扩展方案；本发明的方法也可以在对应图7-10的装置中实现，在此不作赘述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例中描述的各方法步骤和单元，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在所述说明中已经按照功能一般性地描述了各实施例的步骤及组成。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或步骤可以用硬件、处理器执行的软件程序，或者二者的结合来实施。软件程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内。

Claims (25)

1. 一种漫游场景下归属域会话和拜访域会话绑定的系统，包含归属域的网络节点和拜访域的网络节点，其中，第一会话属于拜访域会话，第二会话属于归属域会话，其特征在于，包括：

   所述归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；

   所述归属域的网络节点接收第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；

   所述归属域的网络节点发送携带所述用户公网IP地址和用户私网IP地址的消息给所述拜访域的网络节点；

   所述拜访域的网络节点根据所述用户公网IP地址和用户私网IP地址获取与所述第二会话对应的用户标识；

   所述归属域的网络节点接收所述拜访域的网络节点发送的所述第二会话对应的用户标识，在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。
2. 如权利要求1任一所述的系统，其特征在于，所述归属域的网络节点发送携带所述用户公网IP地址和用户私网IP地址的消息给所述拜访域的网络节点，具体包括：

   归属域网络节点根据所述用户公网IP地址查找所述用户所在拜访域的网络标识；其中，归属域网络节点存储有公网IP地址段和网络标识的对应关系；

   归属域网络节点根据所述网络标识向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。
3. 如权利要求1或2所述的系统，其特征在于，所述拜访域的网络节点根据所述用户公网IP地址和用户私网IP地址获取与所述第二会话对应的用户标识，具体包括：

   所述拜访域的网络节点查找所述用户公网IP地址所属的IP域标识；

   所述拜访域的网络节点根据所述用户私网IP地址和所述查找得到的IP域标识，其中，拜访域网络节点预先存储有公网IP地址段和IP域标识的对应关系；

   从存储的一组或多组{用户标识、用户私网IP地址和IP域标识}中获取用于对应所述第二会话的用户标识。
4. 如权利要求1-3任一所述的系统，其特征在于，所述归属域的网络节点接收所述拜访域网络节点发送的第一会话消息之前，还包括：

   拜访域的网络节点接收到第一会话建立请求，所述第一会话建立请求中携带用户标识、用户私网IP地址和网关标识；

   将所述网关标识转换为IP域标识，保存所述用户标识、用户私网IP地址和IP域标识。
5. 如权利要求2-4任一所述的系统，其特征在于，

   所述网络标识，具体包括：陆上公用移动通信网PLMN标识或Diameter域标识。
6. 如权利要求1-5任一所述的系统，其特征在于，所述归属域的网络节点具体为归属域的Diameter路由代理H-DRA，或者归属域的策略控制规则功能实体H-PCRF，其中，在所述归属域网络节点具体为归属域Diameter路由器H-DRA时，所述在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定，具体包括：

   在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，H-DRA将所述第二会话消息转发给H-PCRF，以便所述H-PCRF进行所述第一会话和第二会话的绑定；其中，所述H-PCRF，是H-DRA在接收到第一会话消息时，为所述第一会话确定的PCRF。
7. 一种漫游场景下归属域会话和拜访域会话绑定的方法，其特征在于，包括：

   归属域的网络节点接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；

   接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；

   根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；

   在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。
8. 如权利要求7所述的方法，其特征在于，所述发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点，具体包括：

   归属域网络节点存储有公网IP地址和网络标识的对应关系；

   归属域网络节点根据所述用户公网IP地址查找所述用户所在拜访域的网络标识；

   根据所述网络标识向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。
9. 如权利要求7或8所述的方法，其特征在于，所述根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识，具体包括：

   发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点；其中，所述用户公网IP地址用于拜访域网络节点获取对应的IP域标识；

   接收拜访域网络节点返回的消息，所述消息中携带拜访域网络节点基于所述用户私网IP地址和所述IP域标识获取到的用户标识。
10. 如权利要求7-9任一所述的方法，其特征在于，所述归属域的网络节点具体为归属域的Diameter路由代理H-DRA，或者归属域的策略控制规则功能实体H-PCRF，其中，在所述归属域网络节点具体为归属域Diameter路由器H-DRA时，所述在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定，具体包括：

    在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，H-DRA将所述第二会话消息转发给H-PCRF，以便所述H-PCRF进行所述第一会话和第二会话的绑定；

    其中，所述H-PCRF是H-DRA在接收到第一会话消息时，为所述第一会话确定的PCRF。
11. 一种漫游场景下归属域会话和拜访域会话绑定的装置，所述装置包括处理器、存储器和收发器，其特征在于，

    所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

    所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；

    所述处理器，用于在通过上述收发器接收拜访域网络节点发送的第一会话消息，所述第一会话消息中携带用户标识；

    接收归属域的第二会话消息，所述第二会话消息中携带用户公网IP地址和用户私网IP地址；

    根据第二会话消息中携带的用户公网IP地址和用户私网IP地址，从拜访域网络节点中获取与所述第二会话对应的用户标识；

    在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时，进行所述第一会话和第二会话的绑定。
12. 如权利要求11所述的装置，其特征在于，所述存储器中存储公网IP地址和网络标识的对应关系，则所述处理器，具体用于：

    根据所述用户公网IP地址查找所述用户所在拜访域的网络标识；

    根据所述网络标识向拜访域网络发送携带用户公网IP地址和用户私网IP地址的消息。
13. 如权利要求11或12所述的装置，其特征在于，所述处理器，具体用于：

    通过所述收发器发送携带用户公网IP地址和用户私网IP地址的消息给拜访域网络节点；其中，所述用户公网IP地址用于拜访域网络节点获取对应的IP域标识；

    接收拜访域网络节点返回的消息，所述消息中携带拜访域网络节点基于所述用户私网IP地址和所述IP域标识获取到的用户标识。
14. 如权利要求11-13任一所述的装置，其特征在于，所述处理器，具体用于：

    通过所述收发器接收到第一会话消息，为所述第一会话确定H-PCRF；

    确认所述第一会话对应的用户标识和所述第二会话对应的用户标识相同，则将所述第二会话消息转发给所述H-PCRF，以便所述H-PCRF进行所述第一会话和第二会话的绑定。
15. 一种漫游场景下归属域会话和拜访域会话绑定的方法，其特征在于，包括：

    拜访域的网络节点向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识；

    接收归属域发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息；

    根据所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识；

    向归属域的网络节点返回对应所述第二会话的用户标识，以便在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。
16. 如权利要求15所述的方法，其特征在于，所述根据所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识，具体包括：

    所述拜访域的网络节点根据接收到的用户公网IP地址查找到相应的IP域标识；其中，用户公网IP地址和相应的IP域标识的映射关系预先配置在拜访域的网络节点中；

    所述拜访域的网络节点根据所述用户私网IP地址和所述IP域标识，获取对应所述第二会话的用户标识。
17. 如权利要求15或16所述的方法，其特征在于，所述归属域的网络节点接收所述拜访域网络节点发送的第一会话消息，之前还包括：

    拜访域的网络节点接收到第一会话建立请求，保存所述第一会话建立请求中携带的用户标识、用户私网IP地址和IP域标识三者的映射关系。
18. 如权利要求15-17任一所述的方法，其特征在于，所述拜访域的网络节点具体为拜访域的Diameter路由代理V-DRA，或者拜访域的策略控制规则功能实体V-PCRF，其中，当所述拜访域的网络节点具体为拜访域的Diameter路由代理V-DRA时，所述方法还包括：

    当所述V-DRA为代理模式时，所述根据所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识的步骤由V-DRA执行；或者，

    当所述V-DRA为重定向模式时，所述根据所述用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识的步骤由V-PCRF执行。
19. 一种漫游场景下归属域会话和拜访域会话绑定的装置，所述装置包括处理器、存储器和收发器，其特征在于，

    所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

    所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；

    所述处理器，通过所述收发器向归属域网络节点发送第一会话消息，所述第一会话消息中携带用户标识；

    接收归属域的发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息；

    根据对应所述第二会话消息的用户公网IP地址和用户私网IP地址，获取对应所述第二会话的用户标识；

    向归属域的网络节点返回对应所述第二会话的用户标识，所述第二会话的用户标识用于在核对所述第一会话的用户标识和所述第二会话的用户标识相同时，进行所述第一会话和第二会话的绑定。
20. 如权利要求19所述的装置，其特征在于，所述处理器，具体用于：

    根据接收到的对应第二会话的用户公网IP地址查找到相应的IP域标识；其中，用户公网IP地址和相应的IP域标识的映射关系预先配置在拜访域的网络节点中；

    根据对应第二会话的用户私网IP地址和所述IP域标识，获取用来对应所述第二会话的用户标识。
21. 如权利要求19或20所述的装置，其特征在于，所述装置接收所述拜访域网络节点发送的第一会话消息之前，所述处理器还用于：

    接收到第一会话建立请求，在所述存储装置中保存所述第一会话建立请求中携带的用户标识、用户私网IP地址和IP域标识三者的映射关系。
22. 一种漫游场景下跨域获取会话信息的方法，其特征在于，包括：

    归属地的网络节点根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识；

    归属地的网络节点将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点；

    归属域的网络节点接收拜访域的网络节点返回的用户标识信息；所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。
23. 一种漫游场景下跨域获取会话信息的装置，所述装置包括处理器、存储器和收发器，其特征在于，

    所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

    所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；

    所述处理器，用于根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识；将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点；接收拜访域的网络节点返回的用户标识信息；所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。
24. 一种漫游场景下跨域获取会话信息的方法，其特征在于，包括：

    拜访域的网络节点接收第一会话建立请求，所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识；

    根据本地预置的IP地址段和IP域标识的对应关系，转换所述网关标识为对应的IP域标识，并按照{(用户私网IP地址、IP域标识)和用户标识}对应关系存储；

    接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息，根据本地预置的IP地址段和IP域标识的对应关系，获取所述用户公网IP地址对应的IP域标识；根据获取的IP域标识和用户私网IP地址的组合，从存储的{(用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。
25. 一种漫游场景下跨域获取会话信息的装置，所述装置包括处理器、存储器和收发器，其特征在于，

    所述存储器，存储用于处理器运行所述装置的代码，还用于存储临时需要保存的数据；

    所述收发器，用于与归属域网络和拜访域网络中的其他装置进行通信；

    所述处理器，接收第一会话建立请求，所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识；根据本地预置的IP地址段和IP域标识的对应关系，转换所述网关标识为对应的IP域标识，并按照{(用户私网IP地址、IP域标识)和用户标识}对应关系存储；接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息，根据本地预置的IP地址段 和IP域标识的对应关系，获取所述用户公网IP地址对应的IP域标识；根据获取的IP域标识和用户私网IP地址的组合，从存储的{(用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。

Images