WO2016173364A1

WO2016173364A1 - 策略规则制定方法、系统及装置

Info

Publication number: WO2016173364A1
Application number: PCT/CN2016/077903
Authority: WO
Inventors: 周晓云; 吴锦花
Original assignee: 中兴通讯股份有限公司
Priority date: 2015-04-29
Filing date: 2016-03-30
Publication date: 2016-11-03
Also published as: CN106211117A; CN106211117B

Abstract

本发明提供了一种策略规则制定方法、系统及装置，其中，该方法包括如下步骤：协议转换器（PC）或应用接入控制（AAC）接收应用功能（AF）发送的用户设备（UE）的私网网际协议（IP）地址、私网源端口号以及第一流描述信息，该PC或该AAC将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息（S402），该PC或该AAC向策略和计费规则功能（PCRF）发送该第二流描述信息，以便于PCRF根据该第二流描述信息制定第一策略和计费控制架构（PCC）规则（S404）。采用本发明，实现了用户终端对一个业务同时发起的多个业务访问的资源预留和控制。

Description

策略规则制定方法、系统及装置

技术领域

本发明涉及通信领域，具体而言，涉及一种策略规则制定方法、系统及装置。

背景技术

图1是根据相关技术的PCC架构示意图，如图1所示，图1是第三代合作伙伴计划(3rd Generation Partnership Project，简称为3GPP)定义的策略和计费控制架构(Policy and Charging Control,简称为PCC)。

策略和计费规则功能(Policy and Charging Rules Function,简称为PCRF)为业务使用网络资源进行服务质量(Quality of Service，简称为QoS)和计费策略的制订。PCRF制定所述控制策略需要结合从应用功能(Application function，简称为AF)接收的业务信息，从用户签约数据库(Subscription Profile Repository，简称为SPR)接收的用户签约信息，运营商配置的策略等。PCRF将为业务制定的控制策略下发给策略和计费执行功能(Policy and Charging Enforcement Function，简称为PCEF)或者承载绑定和事件上报功能(Bearer Binding and Event Report Function，简称为BBERF)执行。同时PCRF可以向PCEF和/或BBERF订阅承载层相关事件，以便当承载层发生所述事件时及时感知，并更改控制策略。此外，PCEF以及业务检测功能(Traffic Detection Function，简称为TDF)能够根据PCRF下发的PCC规则(PCEF)或应用检测控制(Application Detection Control，简称为ADC)规则(TDF)执行应用检测和控制功能。

随着移动互联网的发展，运营商需要与第三方数据应用提供商进行互通，为第三方数据应用提供商提供的业务进行QoS保障。图2是根据相关技术的应用接入控制(Application Access Control,简称为AAC)的PCC架构示意图，如图2所示，由于目前PCC支持的Rx接口采用的Diameter协议，而对于大多数第三方数据应用提供商来说，他们更擅长基于SOAP、REST协议的开发。目前业界研究PCC架构支持基于SOAP/REST协议的Rx接口。在PCRF和AF直接设置一个称为协议转换器(Protocol Converter，简称为PC)的逻辑功能，设置为将SOAP或REST协议转换成Diameter。在本发明的实施例中，还可以在PC上面增加一些接入控制功能，以便能够更好的实现运营商对第三方数据应用的接入控制，此时该逻辑功能还称为AAC功能实体。

图3是根据相关技术的NAT的PCC架构示意图，如图3所示，为了解决IP地址短缺的问题，运营商通常在分组网络网关(PDN(Pocket Data Network)Gateway,简称为P-GW)之后部署网络地址转换设备(Network Address Translation,简称为NAT)。由于NAT存在，就使得相同PDN连接承载在分组核心演进网(Evolved Packet Core，简称为EPC)内部使用的私有IP地址和端口号，与外部分组网络中使用的公有IP地址和端口号有所不同。在相关技术中，AF提供给PCRF设置为制定PCC规则的业务信息是基于外部分组网络中的经过变换的IP地址和端口号，首先PCRF无法根据AF提供的公有IP地址和PCEF提供的私网IP地址将AF会话和IP接入网会话(IP-connectivity Access Network，简称为IP-CAN)进行关联，其次若PCRF根据外部的IP地址和端口号制定PCC规则中的过滤器模板提供给PCEF或BBERF执行，PCEF或BBERF将无法匹配正确的数据流。

为了解决上述问题，相关技术中提出了一种解决方案，即NAT将地址转换的映射表发送给PCRF，PCRF根据该映射表以及AF提供的信息就能够找到对应的私网IP地址和端口号。但是这种方案要求NAT与PCRF有互通机制，对现有网络影响较大。

在相关技术中还提出了另外一种实施方式，P-GW在UE发送的分组数据报文的头部插入该UE的私网IP地址，AF在向PCRF提供业务信息的时候同时提供UE的私网IP地址，这样PCRF可以根据私网IP地址进行会话关联。然而目前的机制只能进会话绑定，由于PCRF无法获取业务的私网源端口号，导致UE针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制。譬如，UE向同一个业务同时发起了2个HTTP的业务请求，由于这两个业务的业务数据流的私网IP地址和服务器端IP地址、服务器端口号都一致。现有机制中PCRF无法下发正确的PCC规则为同时进行的2次业务访问进行资源预留和控制。

针对相关技术中，用户终端针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制的问题，目前尚未提出有效的解决方案。

发明内容

本发明提供了一种策略规则制定方法、系统及装置，以至少解决相关技术中用户终端针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制的问题。

根据本发明的一个实施例，提供了一种策略规则制定方法，包括：

协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，所述PC或所述AAC将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息；

所述PC或所述AAC向策略和计费规则功能PCRF发送所述第二流描述信息，以便于所述PCRF根据所述第二流描述信息制定第一PCC规则。

在本发明的实施例中，该方法还包括：

所述第一流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本发明的实施例中，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息之前，所述AF获取所述私网IP地址和所述私网源端口号的方式包括以下之一：

应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号；或者，

所述UE在数据包中插入所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号。

在本发明的实施例中，应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号包括以下之一：

若所述应用检测功能为策略计费执行功能PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为业务检测功能TDF时，所述PCRF在向所述TDF提供的应用检测控制ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。

根据本发明的另一个实施例，还提供了一种策略规则制定方法，其中，包括：

PCRF接收AF发送的用户设备UE的私网IP地址、私网源端口号以及第三流描述信息；

所述PCRF根据所述私网IP地址、所述私网源端口号以及所述第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。

在本发明的实施例中，该方法还包括：

所述第三流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本发明的实施例中，PCRF接收AF发送的用户设备UE的私网IP地址、私网源端口号以及第三流描述信息之前，获取所述私网IP地址和所述私网源端口号的方式包括以下之一：

若所述应用检测功能为PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE 的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为TDF时，所述PCRF在所述TDF提供的ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。

PCRF接收第五流描述信息，其中，AF从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，所述AF将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成所述第五流描述信息；

所述PCRF根据所述第五流描述信息制定第三PCC规则。

在本发明的实施例中，该方法还包括：

所述第四流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本发明的实施例中，所述AF从所述数据包中获取所述私网IP地址、所述私网源端口号以及所述第四流描述信息的方式包括以下之一：

应用检测功能根据所述PCRF下发的业务检测规则中的指示在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号；或者，

所述UE在所述数据包中插入所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号。

在本发明的实施例中，所述应用检测功能根据所述PCRF下发的所述业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号包括以下之一：

若所述应用检测功能为PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为TDF时，所述PCRF在向所述TDF提供的ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。

根据本发明的另一个实施例，还提供了一种策略规则制定系统，包括：

PC或AAC，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息，将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息后，将所述第二流描述信息发送给PCRF；

PCRF，设置为接收所述PC或所述AAC发送的所述第二流描述信息，并根据所述第二流描述信息制定第一PCC规则。

在本发明的实施例中，所述AF还设置为从数据包中获取所述私网IP地址和所述私网源端口号。

在本发明的实施例中，所述系统还包括：PCEF，设置为接收所述PCRF提供的携带插入指示的PCC规则，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。

PCRF，设置为接收AF发送的根据私网IP地址、私网源端口号以及第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。。

在本发明的实施例中，所述系统还包括：

PCEF，设置为接收所述PCRF提供的携带插入指示的PCC规则，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。

AF，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，并将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成第五流描述信息后提供给PCRF；

PCRF，设置为根据所述第五流描述信息制定第三PCC规则。

在本发明的实施例中，所述系统还包括：

TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述 ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。

根据本发明的另一个实施例，还提供了一种PC或AAC装置，包括：

第一接收模块，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息；

第一修改模块，设置为将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息；

第一发送模块，设置为将所述第二流描述信息发送给PCRF。

根据本发明的另一个实施例，还提供了一种PCRF装置，包括：

第二接收模块，设置为接收AF发送的私网IP地址、私网源端口号以及第三流描述信息；

制定模块，设置为根据所述私网IP地址、所述私网源端口号以及所述第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。

根据本发明的另一个实施例，还提供了一种AF装置，包括：

获取模块，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息；

第二修改模块，设置为将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成第五流描述信息后提供给PCRF；

第二发送模块，设置为将所述第五流描述信息发送给PCRF。

通过本发明，采用协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，该PC或该AAC将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息，该PC或该AAC向PCRF发送该第二流描述信息，该PCRF根据该第二流描述信息制定第一PCC规则，解决了用户终端针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制的问题，实现了用户终端对一个业务同时发起的多个业务访问的资源预留和控制。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据相关技术的PCC架构示意图；

图2是根据相关技术的AAC的PCC架构示意图；

图3是根据相关技术的NAT的PCC架构示意图；

图4是根据本发明实施例的一种策略规则制定方法的流程图；

图5是根据本发明实施例的一种PC或AAC装置的结构框图；

图6是根据本发明实施例的一种PCRF装置的结构框图；

图7是根据本发明实施例的一种AF装置的结构框图

图8是根据本发明优选实施例的实现PCRF制定PCC规则的流程图一；

图9是根据本发明优选实施例的实现PCRF制定PCC规则的流程图二。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

在本实施例中提供了一种策略规则制定方法，图4是根据本发明实施例的一种策略规则制定方法的流程图，如图4所示，该流程包括如下步骤：

步骤S402，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，该PC或该AAC将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息；

步骤S404，该PC或该AAC向策略和计费规则功能PCRF发送该第二流描述信息，以便于PCRF根据该第二流描述信息制定第一PCC规则。

通过上述步骤，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，该PC或该AAC将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息；该PC或该AAC向PCRF发送该第二流描述信息,该PCRF根据该第二流描述信息制定第一PCC规则，解决了用户终端针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制的问题，实现了用户终端对一个业务同时发起的多个业务访问的资源预留和控制。

在本实施例中，该第一流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本实施例中，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备 UE的私网IP地址、私网源端口号以及第一流描述信息之前，该AF获取该私网IP地址和该私网源端口号的方式包括以下之一：

应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入该UE的该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号；或者，

该UE在数据包中插入该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号。

在本实施例中，应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入该UE的该私网IP地址和该私网源端口号包括以下之一：

若该应用检测功能为策略计费执行功能PCEF时，该PCRF在向该PCEF提供的PCC规则中携带插入指示，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号；或者，

若该应用检测功能为业务检测功能TDF时，该PCRF在向该TDF提供的应用检测控制ADC规则中携带插入指示，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的私网IP地址和私网源端口号。

在本发明实施例中，还提供了一种策略规则制定方法，包括：

该PCRF根据该私网IP地址、该私网源端口号以及该第三流描述信息制定第二PCC规则，其中，该第二PCC规则中的业务数据过滤器通过以下方式生成：将该第三流描述信息中的源地址修改为该私网IP地址，并将源端口号修改为该私网源端口号。

在本实施例中，该第三流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本实施例中，PCRF接收AF发送的用户设备UE的私网IP地址、私网源端口号以及第三流描述信息之前，获取该私网IP地址和该私网源端口号的方式包括以下之一：

若该应用检测功能为PCEF时，该PCRF在向该PCEF提供的PCC规则中携带插入指示，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号；或者，

若该应用检测功能为TDF时，该PCRF在该TDF提供的ADC规则中携带插入指示，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的私网IP地址和私网源端口号。

PCRF接收第五流描述信息，其中，AF从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，该AF将该第四流描述信息中的源地址修改为该私网IP地址，将该第四流描述信息中的源端口号修改为该私网源端口号，生成该第五流描述信息；

该PCRF根据该第五流描述信息制定第三PCC规则。

在本实施例中，该第四流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。

在本实施例中，该AF从该数据包中获取该私网IP地址、该私网源端口号以及该第四流描述信息的方式包括以下之一：

应用检测功能根据该PCRF下发的业务检测规则中的指示在该数据包中插入该UE的该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号；或者，

该UE在该数据包中插入该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号。

在本实施例中，该应用检测功能根据该PCRF下发的该业务检测规则中的指示在数据包中插入该UE的该私网IP地址和该私网源端口号包括以下之一：

若该应用检测功能为TDF时，该PCRF在向该TDF提供的ADC规则中携带插入指示，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的私网IP地址和私网源端口号。

在本发明实施例中，还提供了一种策略规则制定系统，包括：

PC或AAC，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息，将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息后，将该第二流描述信息发送给PCRF；

PCRF，设置为接收该PC或该AAC发送的该第二流描述信息，并根据该第二流描述信息制定第一PCC规则。

在本实施例中，该AF还设置为从数据包中获取该私网IP地址和该私网源端口号。

在本实施例中，该系统还包括：

PCEF，设置为接收该PCRF提供的携带插入指示的PCC规则，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号；或者，

TDF，设置为接收该PCRF提供的携带插入指示的ADC规则，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号。

PCRF，设置为接收AF发送的根据私网IP地址、私网源端口号以及第三流描述信息制定第二PCC规则，其中，该第二PCC规则中的业务数据过滤器通过以下方式生成：将该第三流描述信息中的源地址修改为该私网IP地址，并将源端口号修改为该私网源端口号。。

在本实施例中，该系统还包括：

在本发明实施例中，还提供了一种策略规则制定系统，其中，包括：

AF，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，并将该第四流描述信息中的源地址修改为该私网IP地址，将该第四流描述信息中的源端口号修改为该私网源端口号，生成第五流描述信息后提供给PCRF；

PCRF，设置为根据该第五流描述信息制定第三PCC规则。

在本实施例中，该系统还包括：

图5是根据本发明实施例的一种PC或AAC装置的结构框图，如图5所示，该装置包括：

第一接收模块52，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息；

第一修改模块54，设置为将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息；

第一发送模块56，设置为将该第二流描述信息发送给PCRF。

图6是根据本发明实施例的一种PCRF装置的结构框图，如图6所示，该装置包括：

第二接收模块62，设置为接收AF发送的私网IP地址、私网源端口号以及第三流描述信息；

制定模块64，设置为根据该私网IP地址、该私网源端口号以及该第三流描述信息制定第二PCC规则，其中，该第二PCC规则中的业务数据过滤器通过以下方式生成：将该第三流描述信息中的源地址修改为该私网IP地址，并将源端口号修改为该私网源端口号。

图7是根据本发明实施例的一种AF装置的结构框图，如图7所示，该装置包括：

获取模块72，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息；

第二修改模块74，设置为将该第四流描述信息中的源地址修改为该私网IP地址，将该第四流描述信息中的源端口号修改为该私网源端口号，生成第五流描述信息后提供给PCRF；

第二发送模块76，设置为将该第五流描述信息发送给PCRF。

在本实施例中，该AF向该PC或AAC发送私网IP地址、私网源端口号以及流描述信息之前，该AF获取该私网IP地址和该私网源端口号的方式包括以下之一：

在本实施例中，应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入该UE的该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号包括以下之一：

若该应用检测功能为策略计费执行功能PCEF时，该PCRF在向该PCEF提供的PCC规则中携带插入指示，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号，该AF获取该私网IP地址和该私网源端口号；或者，

若该应用检测功能为业务检测功能TDF时，该PCRF在向该TDF提供的ADC规则中携带插入指示，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的私网IP地址和私网源端口号，该AF获取该私网IP地址和该私网源端口号。

在本实施例中还提供了一种策略规则制定方法，包括：

AF向PCRF发送用户设备UE的私网IP地址、私网源端口号以及第三流描述信息，该 PCRF根据该私网IP地址、该私网源端口号以及该第三流描述信息制定第二PCC规则，其中该第二PCC规则中的业务数据过滤器为该第三流描述信息经过将源地址修改为该私网IP地址，将源端口号修改为该私网源端口号生成。

在本实施例中，该AF向该PCRF发送该私网IP地址、私网源端口号以及该第三流描述信息之前，获取该私网IP地址和该私网源端口号的方式包括以下之一：

若该应用检测功能为PCEF时，该PCRF在向该PCEF提供的PCC规则中携带插入指示，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号，该AF获取该私网IP地址和该私网源端口号；或者，

若该应用检测功能为TDF时，该PCRF在向业务检测功能TDF提供的ADC规则中携带插入指示，当该TDF根据该ADC规则检测到该数据包时，在该数据包中插入该UE的私网IP地址和私网源端口号，该AF获取该私网IP地址和该私网源端口号。

在本实施例中还提供了一种策略规则制定方法，包括：

AF从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，该AF将该第四流描述信息中的源地址修改为该私网IP地址，将该第四流描述信息中的源端口号修改为该私网源端口号，生成第五流描述信息后提供给PCRF；

该PCRF根据该第五流描述信息制定第三PCC规则。

在本实施例中，该应用检测功能根据该PCRF下发的该业务检测规则中的指示在数据包中插入该UE的该私网IP地址和该私网源端口号，该AF从该数据包中获取该私网IP地址和该私网源端口号包括以下之一：

在本实施例中还提供了一种策略规则制定系统，包括：

AF，设置为向AAC提供私网IP地址、私网源端口号以及第一流描述信息；

PC或AAC，设置为接收该AF发送的该私网IP地址、该私网源端口号以及该第一流描述信息，将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息后，将该第二流描述信息发送给PCRF；

PCRF，设置为该PC或该AAC发送的该第二流描述信息，并根据该第二流描述信息制定第一PCC规则。

在本实施例中，PCEF，设置为接收该PCRF提供的携带插入指示的PCC规则，当该PCEF根据该PCC规则检测到该数据包时，在该数据包中插入该UE的该私网IP地址和该私网源端口号；或者，

在本实施例中还提供了一种策略规则制定系统，包括：

AF，设置为向PCRF发送用户设备UE的私网IP地址、私网源端口号以及第三流描述信息，

PCRF，设置为根据该私网IP地址、该私网源端口号以及该第三流描述信息制定第二PCC规则，其中该第二PCC规则中的业务数据过滤器为该第三流描述信息经过将源地址修改为该私网IP地址，将源端口号修改为该私网源端口号生成。

在本实施例中还提供了一种策略规则制定系统，包括：

PCRF，设置为根据该第五流描述信息制定第三PCC规则。

在本实施例中还提供了一种PC或AAC装置以及PCRF装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

下面结合优选实施例对本发明进行详细说明。

实施例1

在本优选实施例中，应用功能AF通过PC/AAC向PCRF提供私网源端口号,PCRF制定不同的PCC规则实现对业务数据流的资源预留和QoS控制。(在本发明实施例中，源IP地址、源端口号以及目的IP地址、目的端口号都是针对上行方向而言)。

图8是根据本发明优选实施例的实现PCRF制定PCC规则的流程图一，如图8所示，

步骤801：UE附着到网络，建立IP-CAN会话。在这个过程中，PCEF与PCRF之间建立用于策略和计费控制的Gx会话。若IP-CAN会话涉及BBERF，则BBERF与PCRF之间建立用于策略控制的网关控制会话。PCRF在向PCEF提供的PCC规则中携带插入指示，即当PCEF根据PCC规则检测到特定的业务数据流时，在数据包中插入UE的私网IP地址和该业务数据流的私网源端口号。

步骤802：UE发起业务访问，PCEF根据PCC规则检测到UE发起的特定的业务数据流后，在该业务的数据包中添加UE的私网IP地址和私网源端口号(表示为私网源端口1)。业务的数据包经过NAT后，数据包头的五元组中的源IP地址(即UE的私网IP地址)和源端口号(即私网源端口号1)被NAT转换为公网IP地址和公网源端口号(表示为公网源端口号1)。应用服务器获取数据包五元组以及PCEF在数据包中添加的UE的私网IP地址和私网源端口号1。

步骤803：AF向AAC发送HTTP POST消息，消息中携带业务描述信息，公网IP地址，私网IP地址，私网源端口号1。其中业务描述信息中的包含业务描述信息标识1，流描述信息、媒体类型、请求的带宽信息。其中流描述信息即为步骤802中应用服务器获取的数据包的五元组。

步骤804：AAC调整业务描述中的流描述信息，将源地址修改为私网IP地址，源端口号修改为私网源端口1。

步骤805：AAC向PCRF发送AAR消息，消息中携带业务流描述信息和私网IP地址；

步骤806：PCRF保存信息后，返回确认消息；

步骤807：AAC向AF返回确认消息；

步骤808：PCRF根据业务信息、网络策略以及用户签约等信息制定PCC规则1，其中PCC规则1中的携带的流描述信息(也称业务过滤器模板)为AAC提供的流描述信息。PCC规则1中携带的QoS信息包括QoS分类标识(QoS Class Identifier，简称为QCI)、分配和保持优先级(Allocation And Retention Priority，简称为ARP)。若PCRF制定的QCI为GBR-QCI，则QoS信息中包括保证比特速率(Guaranteed Bit Rate，简称为GBR)和最大比特速率(Maximum Bit Rate，简称为MBR)；若PCRF制定的QCI为非保证比特速率(Non-GBR)QCI，则QoS信息中可包括MBR。若BBERF存在，则PCRF还根据PCC规则1制定QoS规则1.

步骤809：PCRF向BBERF提供QoS规则1；

步骤810：PCRF向PCEF提供PCC规则1；

步骤811：UE再次发起同一个业务的访问，PCEF根据PCC规则再次检测到UE发起的特定的业务数据流后，在该业务的数据包中添加UE的私网IP地址和该业务数据流的私网源端口号(表示为私网源端口号2)。业务的数据包经过NAT后，数据包的五元组中的源IP地址(即UE的私网IP地址)和源端口号(即私网源端口号2)被NAT转换为公网IP地址和源公网端口号(表示为公网源端口号2)。应用服务器获取数据包五元组以及PCEF在数据包中添加的UE的私网IP地址和私网源端口号2。由于UE访问的是同一个业务，因此五元组中的目的IP地址和目的端口号和步骤802中的五元组的目的IP地址和目的端口号是一样的。

步骤812：AF向AAC发送HTTP PUT消息，消息中携带业务描述信息，公网IP地址，私网IP地址，私网源端口号2。其中业务描述信息中的包含业务描述信息标识2，流描述信息、媒体类型、请求的带宽信息。其中流描述信息即为步骤811中获取的数据包的五元组。

步骤813：AAC调整业务描述中的流描述信息，将源地址修改为私网IP地址，源端口号修改为私网源端口2。

步骤814：AAC向PCRF发送AAR消息，消息中携带业务流描述信息和私网IP地址；

步骤815：PCRF保存信息后，返回确认消息；

步骤816：AAC向AF返回确认消息；

步骤817：PCRF根据业务信息、网络策略以及用户签约等信息制定PCC规则2，其中PCC规则2中的携带的流描述信息(也称业务过滤器模板)为AAC提供的流描述信息。PCC规则2中携带的QoS信息包括QCI、ARP。若PCRF制定的QCI为GBR-QCI，则QoS信息中包括GBR和MBR；若PCRF制定的QCI为Non-GBR QCI，则QoS信息中可包括MBR。若BBERF存在，则PCRF还根据PCC规则2制定QoS规则2.

步骤818：PCRF向BBERF提供QoS规则2；

步骤819：PCRF向PCEF提供PCC规则2；

由于上述流程中，PCRF在PCC规则1和PCC规则2中携带了不同的流描述信息，因此PCEF可以根据PCC规则1和PCC规则2分别进行资源预留，并且对同一个业务的2次访问分别进行数据过滤和控制。

在上述实施例中，由AAC进行流描述信息的调整，在其他实施例中，也可由AF或PCRF进行流描述信息的调整。由AF进行调整的实现为：AF向AAC提供的流描述信息就将源地址设置为UE的私网IP地址，源端口号设置为私网源端口号，这样AAC就不需要进一步调整，也不需要将外带的私网源端口号发送给PCRF了；由PCRF进行调整的实现为：首先AAC直接把从AF获取的所有信息发送给PCRF，PCRF在制定PCC规则，将PCC规则中的流描述信息中的源IP地址设置为UE的私网IP地址，源端口号设置为私网源端口号。

实施例2

在本优选实施例中，应用功能AF向PCRF提供私网源端口号,PCRF制定不同的PCC规则实现对业务数据流的资源预留和QoS控制。

图9是根据本发明优选实施例的实现PCRF制定PCC规则的流程图二，如图9所示，

步骤901：UE附着到网络，建立IP-CAN会话。在这个过程中，PCEF与PCRF之间建立用于策略和计费控制的Gx会话。若IP-CAN会话涉及BBERF，则BBERF与PCRF之间建立用于策略控制的网关控制会话。PCRF在向PCEF提供的PCC规则中携带插入指示。即当PCEF根据PCC规则检测到特定的业务数据流时，在数据包中插入UE的私网IP地址和私网源端口号。

步骤902：UE发起业务访问，PCEF根据PCC规则检测到UE发起的特定的业务数据流后，在该业务的数据包中添加UE的私网IP地址和私网源端口号(表示为私网源端口号1)。业务的数据包经过NAT后，数据包的五元组中的源IP地址(即UE的私网IP地址)和源端口号(即私网源端口号1)被NAT转换为公网IP地址和源公网端口号(表示为源公网端口号1)。应用服务器获取数据包五元组以及PCEF在数据包中添加的UE的私网IP地址和私网源端口号1.

步骤903：AF向PCRF发送AAR消息，消息中携带业务描述信息，公网IP地址，私网IP地址，私网源端口号1。其中业务描述信息中的包含业务描述信息标识1，流描述信息、媒体类型、请求的带宽信息。其中流描述信息即为步骤902应用服务器获得的数据包的五元组。

步骤904：PCRF保存信息后，返回确认消息；

步骤905：PCRF根据业务信息、网络策略以及用户签约等信息制定PCC规则1，其中PCC规则1中的携带的流描述信息(即业务过滤器模板)为PCRF根据AF提供的业务描述信息中将源地址修改为UE私网IP地址，源端口号修改为私网源端口号1。PCC规则1中携带的QoS信息包括QoS分类标识(QoS Class Identifier，简称为QCI)、分配和保持优先级(Allocation And Retention Priority，简称为ARP)。若PCRF制定的QCI为GBR-QCI，则QoS信息中包括保证比特速率(Guaranteed Bit Rate，简称为GBR)和最大比特速率(Maximum Bit Rate，简称为MBR)；若PCRF制定的QCI为非保证比特速率(Non-GBR)QCI，则QoS信息中可包括MBR。若BBERF存在，则PCRF还根据PCC规则1制定QoS规则1.

步骤906：PCRF向BBERF提供QoS规则1；

步骤907：PCRF向PCEF提供PCC规则1；

步骤908：UE再次发起同一个业务的访问，PCEF根据PCC规则再次检测到UE发起的特定的业务数据流后，在该业务的数据包中添加UE的私网IP地址和私网源端口号(表示为私网源端口号2)。业务的数据包经过NAT后，数据包头的五元组中的源IP地址(即UE的私网IP地址)和源端口号(即私网源端口号2)被NAT转换为公网IP地址和源公网端口号(表示为源公网端口号2)。应用服务器获取数据包五元组以及PCEF在数据包中添加的UE的私网IP地址和私网源端口号2。由于UE访问的是同一个业务，因此五元组中的目的IP地址和目的端口号和步骤902是一样的。

步骤909：AF向PCRF发送AAR消息，消息中携带业务描述信息，公网IP地址，私网IP地址，私网源端口号2。其中业务描述信息中的包含业务描述信息标识2，流描述信息、媒体类型、请求的带宽信息。其中流描述信息即为步骤908中获取的数据包的五元组。

步骤910：PCRF保存信息后，返回确认消息；

步骤911：PCRF根据业务信息、网络策略以及用户签约等信息制定PCC规则2，其中PCC规则2中的携带的流描述信息为PCRF根据AF提供的业务描述信息中将源地址修改为私网IP地址，源端口号修改为私网源端口2。PCC规则2中携带的QoS信息包括QCI、ARP。若PCRF制定的QCI为GBR-QCI，则QoS信息中包括GBR和MBR；若PCRF制定的QCI为Non-GBR QCI，则QoS信息中可包括MBR。若BBERF存在，则PCRF还根据PCC规则2制定QoS规则2.

步骤912：可选地，PCRF向BBERF提供QoS规则2；

步骤913：PCRF向PCEF提供PCC规则2；

在上述实施例中，有PCRF对流描述信息进行调整，在其他实施例中，也可由AF。即AF向PCRF提供的流描述信息就将源地址设置为UE的私网IP地址，源端口号设置为私网源端口号，这样AF也不需要将外带的私网源端口号发送给PCRF了。

在实施例1和实施例2中，PCEF根据PCC规则的指示在数据包中插入UE的私网IP地址和私网源端口号。在其他实施例中，也可以有TDF根据PCRF下发的ADC规则中的插入指示在数据包中插入UE的私网IP地址和私网源端口号。即对于网络部署TDF的场景，在IP-CAN会话建立的过程中，PCRF将携带有插入指示的ADC规则下发给TDF，当TDF根据ADC规则检测到业务数据流(也称应用)时，则TDF在该业务数据流的数据包中插入UE的私网IP地址和私网源端口号

在实施例1和实施例2中，PCEF根据PCC规则的指示在数据包中插入UE的私网IP地址和私网源端口号。在其他实现中，可以由UE主动在数据包中插入UE的私网IP地址和私网源端口号，AF同样从数据包中可以获取上述两个信息。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

本发明的实施例还提供了一种存储介质。可选地，在本实施例中，上述存储介质可以被设置为存储用于执行上述实施例方法的程序代码：

可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

可选地，在本实施例中，处理器根据存储介质中已存储的程序代码执行上述实施例的方法。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

工业实用性

基于本发明实施例提供的上述技术方案，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，该PC或该AAC将该第一流描述信息中的源地址修改为该私网IP地址，将该第一流描述信息中的源端口号修改为该私网源端口号，生成第二流描述信息，该PC或该AAC向PCRF发送该第二流描述信息，该PCRF根据该第二流描述信息制定第一PCC规则，解决了用户终端针对一个业务同时发起的多个业务访问可能无法进行正确的资源预留和资源控制的问题，实现了用户终端对一个业务同时发起的多个业务访问的资源预留和控制。

Claims

一种策略规则制定方法，包括：

协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息，所述PC或所述AAC将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息；

所述PC或所述AAC向策略和计费规则功能PCRF发送所述第二流描述信息，以便于所述PCRF根据所述第二流描述信息制定第一PCC规则。
根据权利要求1所述的方法，其中，该方法还包括：

所述第一流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。
根据权利要求1所述的方法，其中，协议转换器PC或应用接入控制AAC接收应用功能AF发送的用户设备UE的私网IP地址、私网源端口号以及第一流描述信息之前，所述AF获取所述私网IP地址和所述私网源端口号的方式包括以下之一：

应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号；或者，

所述UE在数据包中插入所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号。
根据权利要求3所述的方法，其中，应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号包括以下之一：

若所述应用检测功能为策略计费执行功能PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为业务检测功能TDF时，所述PCRF在向所述TDF提供的应用检测控制ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。
一种策略规则制定方法，包括：

PCRF接收AF发送的用户设备UE的私网IP地址、私网源端口号以及第三流描述信息；

所述PCRF根据所述私网IP地址、所述私网源端口号以及所述第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。
根据权利要求5所述的方法，其中，该方法还包括：

所述第三流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。
根据权利要求5所述的方法，其中，PCRF接收AF发送的用户设备UE的私网IP地址、私网源端口号以及第三流描述信息之前，获取所述私网IP地址和所述私网源端口号的方式包括以下之一：

应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号；或者，

所述UE在数据包中插入所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号。
根据权利要求7所述的方法，其中，应用检测功能根据PCRF下发的业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号包括以下之一：

若所述应用检测功能为PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为TDF时，所述PCRF在所述TDF提供的ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。
一种策略规则制定方法，包括：

PCRF接收第五流描述信息，其中，AF从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，所述AF将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成所述第五流描述信息；

所述PCRF根据所述第五流描述信息制定第三PCC规则。
根据权利要求9所述的方法，其中，该方法还包括：

所述第四流描述信息的源地址为经过网络地址转换功能NAT转换后的公网IP地址，源端口号为经过NAT转换后的公网源端口号。
根据权利要求9所述的方法，其中，所述AF从所述数据包中获取所述私网IP地址、所述私网源端口号以及所述第四流描述信息的方式包括以下之一：

应用检测功能根据所述PCRF下发的业务检测规则中的指示在所述数据包中插入用户设备UE的所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号；或者，

所述UE在所述数据包中插入所述私网IP地址和所述私网源端口号，所述AF从所述数据包中获取所述私网IP地址和所述私网源端口号。
根据权利要求11所述的方法，其中，所述应用检测功能根据所述PCRF下发的所述业务检测规则中的指示在数据包中插入所述UE的所述私网IP地址和所述私网源端口号包括以下之一：

若所述应用检测功能为PCEF时，所述PCRF在向所述PCEF提供的PCC规则中携带插入指示，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

若所述应用检测功能为TDF时，所述PCRF在向所述TDF提供的ADC规则中携带插入指示，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的私网IP地址和私网源端口号。
一种策略规则制定系统，包括：

PC或AAC，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息，将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息后，将所述第二流描述信息发送给PCRF；

PCRF，设置为接收所述PC或所述AAC发送的所述第二流描述信息，并根据所述第二流描述信息制定第一PCC规则。
根据权利要求13所述的系统，其中，包括：

所述AF还设置为从数据包中获取所述私网IP地址和所述私网源端口号。
根据权利要求13所述的系统，其中，所述系统还包括：

PCEF，设置为接收所述PCRF提供的携带插入指示的PCC规则，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号；或者，

TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。
一种策略规则制定系统，，包括：

PCRF，设置为接收AF发送的根据私网IP地址、私网源端口号以及第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。
根据权利要求16所述的系统，其中：

所述AF还设置为从数据包中获取所述私网IP地址和所述私网源端口号。
根据权利要求16所述的系统，其中，所述系统还包括：

PCEF，设置为接收所述PCRF提供的携带插入指示的PCC规则，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入用户设备UE的所述私网IP地址和所述私网源端口号；或者，

TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。
一种策略规则制定系统，包括：

AF，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息，并将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成第五流描述信息后提供给PCRF；

PCRF，设置为根据所述第五流描述信息制定第三PCC规则。
根据权利要求19所述的系统，其中，所述系统还包括：

PCEF，设置为接收所述PCRF提供的携带插入指示的PCC规则，当所述PCEF根据所述PCC规则检测到所述数据包时，在所述数据包中插入用户设备UE的所述私网IP地址和所述私网源端口号；或者，

TDF，设置为接收所述PCRF提供的携带插入指示的ADC规则，当所述TDF根据所述ADC规则检测到所述数据包时，在所述数据包中插入所述UE的所述私网IP地址和所述私网源端口号。
一种PC或AAC装置，包括：

第一接收模块，设置为接收AF发送的私网IP地址、私网源端口号以及第一流描述信息；

第一修改模块，设置为将所述第一流描述信息中的源地址修改为所述私网IP地址，将所述第一流描述信息中的源端口号修改为所述私网源端口号，生成第二流描述信息；

第一发送模块，设置为将所述第二流描述信息发送给PCRF。
一种PCRF装置，其中，包括：

第二接收模块，设置为接收AF发送的私网IP地址、私网源端口号以及第三流描述信息；

制定模块，设置为根据所述私网IP地址、所述私网源端口号以及所述第三流描述信息制定第二PCC规则，其中，所述第二PCC规则中的业务数据过滤器通过以下方式生成：将所述第三流描述信息中的源地址修改为所述私网IP地址，并将源端口号修改为所述私网源端口号。
一种AF装置，包括：

获取模块，设置为从数据包中获取私网IP地址、私网源端口号以及第四流描述信息；

第二修改模块，设置为将所述第四流描述信息中的源地址修改为所述私网IP地址，将所述第四流描述信息中的源端口号修改为所述私网源端口号，生成第五流描述信息后提供给PCRF；

第二发送模块，设置为将所述第五流描述信息发送给PCRF。