专利名称:一种触发固网移动融合策略协商的方法及系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种触发固网移动融合策略协商的方法及系统。
背景技术:
如图1所示,非漫游场景下第三代合作伙伴计划(3GPP,3rd Generation Partnership Project)演进的分组系统(EPS, Evolved Packet System)网络架构,由演进的通用移动通信系统陆地无线接入网(E-UTRAN,Evolved Universal Terrestrial Radio Access Network)、移动管理单元(MME,Mobility Management Entity)、月艮务网关(S-GW,Serving Gateway)、分组数据网络网关(P-GW 或 PDN Gff, Packet Data Network Gateway)、归属用户服务器(HSS,Home Subscriber krver)、策略和计费规则功能(PCRF, Policy and Charging Rules Function)实体及其他支撑节点组成。PCRF是策略和计费控制(PCC,Policy and Charging Control)的核心,负责策略决策和计费规则的制定。 PCRF提供了基于业务数据流的网络控制规则,这些网络控制包括业务数据流的检测、门控 (Gating Control)、服务质量⑴必,Quality of krvice)控制以及基于数据流的计费规则等。PCRF将其制定的策略和计费规则发送给策略和计费执行功能(PCEF)执行,同时,PCRF 还需要保证这些规则和用户的签约信息一致。PCRF制定策略和计费规则的依据包括从应用功能(AF,Application Function)获取与业务相关的信息;从用户签约数据库(SPR, Subscription Profile Repository)获取与用户策略计费控制签约信息;从PCEF获取与承载相关网络的信息。PCRF包括拜访PCRF (vPCRF)和归属PCRF (hPCRF),漫游场景下,vPCRF 和hPCRF均存在,非漫游场景下,只有hPCRF,此时也可以继续称为PCRF。EPS支持与非3GPP系统的互通。与非3GPP系统的互通通过S2a/b/c接口实现, P-Gff作为3GPP与非3GPP系统间的锚点。EPS的系统架构图如图1所示。其中非3GPP系统被分为可信任非3GPP IP接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通过Sh接口与P-GW连接;不可信任非3GPPIP接入需经过演进的分组数据网关(ePDG, Evolved Packet Data Gateway)与 P-GW 相连,ePDG 与 P-GW 间的接口为 S2b,并且用户设备(UE,User Equipment)与ePDG之间采用IPSec对信令和数据进行加密保护。S2c提供了 UE与P-GW之间的用户面相关的控制和移动性支持,其支持的移动性管理协议为支持双栈的移动 IPv6 (DSMIPv6,Moblie IPv6 support for dual stack Hosts and Routers)。S2c 也被分为可信任接入和不可信任接入,不可信任接入时需要经过ePDG。目前很多运营商关注固网移动融合(FMC,Fixed Mobile Convergence),并针对 3GPP和宽带论坛(BBF,Broadband Forum)互连互通进行研究。对于用户通过BBF固网接入移动核心网的场景,需要对数据的整个传输路径(数据会经过固网和移动网传输)上的QoS 进行保证,现有技术中,是通过PCRF与BBF固网中的宽带策略控制架构(BPCF,Broadband Policy Control Framework宽带策略控制架构)进行协商,以实现QoS保障。BPCF作为 BBF固网中的网元,对PCRF的资源请求消息,根据BBF固网接入的网络策略、签约信息等进行资源接纳控制。例如当UE通过无线局域网络(WLAN,Wireless Local Area Networks)接入3GPP核心网时,为了保证通过一个WLAN接入线路接入的所有UE访问业务的总带宽需求不超过该线路的带宽,例如不超过签约带宽或该线路支持的最大物理代理,PCRF在进行 QoS授权时需要与BPCF交互,以便BPCF执行资源接纳控制。目前不可信任的非3GPP接入网中只有BBF固网提出了上述明确的需求,即为需要对数据的整个传输路径上的QoS进行保证,为了满足该需求,当BBF固网接入移动核心网时,需要保证的是能够触发BBF固网与移动核心网之间的策略协商,同时不影响除BBF固网之外其它不可信任的非3GPP接入网的接入。图2为现有技术中,UE通过BBF固网接入3GPP核心网的架构图,其中BBF固网作为不可信任的非3GPP接入网接入。在图2的架构中,当UE接入BBF固网后,位于BBF固网内的宽带接入服务器(BRAS, Broadband Remote Access Server)/广播网络网关(BNG, Broadband Network Gateway)将执行基于3GPP的接入认证,同时触发BPCF主动发起S9* 会话与PCRF进行交互。这里,发起S9*会话的建立是为了触发BBF固网与移动网的策略协商,从而当PCRF进行QoS授权时PCRF能够与BPCF进行策略互通,BPCF根据PCRF的资源请求、网络策略、签约信息、资源使用情况等执行资源接纳控制。然而,在某些场景中,BBF固网并不总能感知到UE的接入、或者BBF固网不支持基于3GPP的接入认证,如此一来,BPCF作为BBF固网中的网元,当然也无法感知到UE的接入、 或者无法支持基于3GPP的接入认证。在这种情况下,BPCF将不能主动发起S9*会话的建立,从而不能触发固网与移动网的策略协商。由此可见采用现有技术,并不总能保证触发固网与移动网之间的策略协商,无法为后续基于策略协商实现对UE接入的QoS控制提供稳定的、可靠的支持,从而导致后续基于策略协商实现对UE接入的QoS控制充满了不确定性。
发明内容
有鉴于此,本发明的主要目的在于提供一种触发固网移动融合策略协商的方法及系统,在任何情况下都总能保证触发固网与移动网之间的策略协商。为达到上述目的,本发明的技术方案是这样实现的一种触发固网移动融合策略协商的方法,该方法包括演进的分组数据网关 (ePDG)向策略和计费规则功能(PCRF)发起Gxb会话的建立;所述PCRF受到所述Gxb会话的建立的触发,由PCRF向宽带策略控制架构(BPCF)发起S9*会话的建立,触发移动网与固网的策略协商;其中, 所述ePDG与所述PCRF相连,所述ePDG与所述PCRF之间的接口为Gxb接口。其中,所述ePDG向所述PCRF发起Gxb会话的建立之前,该方法还包括用户设备 (UE)通过不可信任的非3GPP接入网接入3GPP核心网,由ePDG、和/或3GPP鉴权授权计费服务器、和/或3GPP鉴权授权计费代理服务器判断是否需要触发移动核心网与固网的策略协商。其中,漫游场景下,所述PCRF具体包括vPCRF和hPCRF,该方法还包括ePDG向 vPCRF或hPCRF发起Gxb会话的建立,vPCRF或hPCRF受到所述Gxb会话的建立的触发,由 vPCRF或hPCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商。其中,非漫游场景下,所述PCRF具体包括hPCRF,该方法还包括ePDG向hPCRF发起Gxb会话的建立,hPCRF受到所述Gxb会话的建立的触发,由hPCRF向BPCF发起S9*会话的建立,触发移动核心网与固网的策略协商。一种触发固网移动融合策略协商的系统,该系统包括策略协商触发单元,用于在 ePDG向PCRF发起Gxb会话的建立,所述PCRF受到所述Gxb会话的建立的触发的情况下,由 PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商;其中,所述ePDG与所述PCRF相连,所述ePDG与所述PCRF之间的接口为Gxb接口。其中,该系统还包括判断单元,用于所述ePDG向所述PCRF发起Gxb会话的建立之前,UE通过不可信任的非3GPP接入网接入3GPP核心网的情况下,由ePDG、和/或3GPP鉴权授权计费服务器、和/或3GPP鉴权授权计费代理服务器判断是否需要触发移动核心网与固网的策略协商。其中,所述策略协商触发单元,进一步用于在漫游场景下,所述PCRF具体包括 vPCRF和hPCRF的情况下,ePDG向vPCRF或hPCRF发起Gxb会话的建立,vPCRF或hPCRF受到所述Gxb会话的建立的触发,由vPCRF或hPCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商。其中,所述策略协商触发单元,进一步用于在非漫游场景下,所述PCRF具体包括 hPCRF的情况下,ePDG向hPCRF发起Gxb会话的建立,hPCRF受到所述Gxb会话的建立的触发,由hPCRF向BPCF发起S9*会话的建立,触发移动核心网与固网的策略协商。本发明的ePDG向PCRF发起Gxb会话的建立;PCRF受到Gxb会话的建立的触发, 由PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商;其中,ePDG与PCRF相连,ePDG与PCRF之间的接口为Gxb接口。 采用本发明,当UE通过BBF固网接入3GPP核心网时,在任何情况下,例如无论BBF 固网是否感知到UE的接入、或者BBF固网是否支持基于3GPP的接入认证,由于是由PCRF 向BPCF发起S9*会话的建立,且PCRF不是BBF固网中的网元,因此总能保证触发固网与移动网的策略协商,为后续实现对UE接入的QoS控制提供稳定的、可靠的支持。
图1为现有技术中非漫游场景下的EPS架构图;图2为现有技术中BBF固网作为不可信任非3GPP接入时接入3GPP的非漫游架构图;图3为本发明的UE通过BBF固网接入3GPP核心网的非漫游架构图;图4为本发明的UE通过BBF固网接入3GPP核心网的家乡路由的漫游架构图;图5为本发明的UE通过BBF固网接入3GPP核心网的本地疏导漫游架构图;图6为本发明方法实施例一 S2b接入场景下ePDG和3GPP AAAServer/Proxy决定激活与固网的策略协商流程图;图7为本发明方法实施例二 S2b接入场景下3GPP AAA Server/Proxy决定激活与固网的策略协商流程图;图8为本发明方法实施例三S2c接入场景下ePDG和3GPP AAAServer/Proxy决定激活与固网的策略协商流程图;图9为本发明方法实施例四S2c接入场景下3GPP AAA Server/Proxy决定激活与固网的策略协商流程图。
具体实施例方式本发明的基本思想是ePDG向PCRF发起Gxb会话的建立;PCRF受到Gxb会话的建立的触发,由PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商;其中,ePDG 与PCRF相连,ePDG与PCRF之间的接口为Gxb接口。下面结合附图对技术方案的实施作进一步的详细描述。现有技术是由BPCF发起S9*会话的建立,如果BBF固网并不总能感知到UE的接入、或者BBF固网不支持基于3GPP的接入认证,如此一来,BPCF作为BBF固网中的网元,当然也无法感知到UE的接入、或者无法支持基于3GPP的接入认证,从而BPCF将不能主动发起S9*会话的建立。本发明区别于现有技术使用ePDG与PCRF之间的连接和接口,由PCRF 发起S9*会话的建立,即PCRF向BPCF建立S9*会话,由于PCRF并不是BBF固网中的网元, 因此,PCRF与BPCF间任何情况下都能进行策略协商,也就是说,总能保证触发BBF固网与移动网的策略协商,从而为后续实现对UE接入的QoS控制提供稳定的、可靠的支持。这里需要指出的是,本文的所述S9*接口指基于S9接口的演进接口形式;所述S9* 会话指基于S9的演进会话形式。本文暂且用“S9*”这一名称表示区别于S9的演进,但是能实现本发明功能的其他名称也都在本发明的保护范围内,不作赘述。一种触发固网移动融合策略协商的方法,该方法主要包括需触发移动核心网与固网的策略协商(即Gxb会话建立)时,ePDG向PCRF发起Gxb会话的建立,PCRF受到该 Gxb会话的建立的触发,由PCRF发起S9*会话的建立,即PCRF向BPCF建立S9*会话,以触发BBF固网与移动网的策略协商,从而实现移动核心网与固网的策略协商。所述ePDG与所述PCRF相连,所述ePDG与所述PCRF之间的接口为Gxb接口。进一步的,触发移动核心网与固网的策略协商之前,该方法还包括是否需要触发的判断操作,即为UE通过不可信任的非3GPP接入网,比如BBF固网接入3GPP核心网时, ePDG、和/或3GPPAAA server、和/或3GPP AAA Proxy判断是否需要触发移动核心网与固网的策略协商。其中,AAA是鉴权授权计费的缩写,3GPP AAA server指3GPP鉴权授权计费服务器;3GPP AAA Proxy指3GPP鉴权授权计费代理服务器。进一步的,漫游场景下,vPCRF和hPCRF均存在,可以理解为所述PCRF具体包括 vPCRF和hPCRF ;此时,需触发移动核心网与固网的策略协商时包括ePDG向vPCRF或hPCRF 发起Gxb会话的建立,vPCRF或hPCRF受到该Gxb会话的建立的触发,由vPCRF或hPCRF发起S9*会话的建立,即vPCRF或hPCRF向BPCF建立S9*会话,以触发BBF固网与移动网的策略协商,从而实现移动核心网与固网的策略协商。进一步的,非漫游场景下,只有hPCRF存在,可以理解为所述PCRF具体包括 hPCRF ;此时,需触发移动核心网与固网的策略协商时包括ePDG向hPCRF发起Gxb会话的建立,hPCRF受到该Gxb会话的建立的触发,由hPCRF发起S9*会话的建立,即hPCRF向BPCF 建立S9*会话,以触发BBF固网与移动网的策略协商,从而实现移动核心网与固网的策略协商。以下对本发明进行举例阐述。本发明中,BBF固网接入是不可信任的非3GPP接入网接入中的一种,主要是指固定宽带接入,包括但不限于下列接入WLAN接入,WiFi接入,ADSL接入等。
图3为本发明的UE通过BBF固网接入3GPP核心网的非漫游架构图。ePDG与PCRF 之间通过Gxb接口相连,当ePDG和/或3GPP AAA server判断需要激活与固网的策略协商时,ePDG向PCRF建立Gxb会话。PCRF受到Gxb会话建立的触发,向BPCF建立S9*会话,从而实现与固网的策略协商。图4为本发明的UE通过BBF固网接入3GPP核心网的家乡路由的漫游架构图。图 5为本发明的UE通过BBF固网接入3GPP核心网的本地疏导漫游架构图。图4、图5中,ePDG 与vPCRF之间通过Gxb接口相连,当ePDG和/或3GPPAAAProxy判断需要激活与固网的策略协商时,ePDG向vPCRF建立Gxb会话。vPCRF受到Gxb会话建立的触发,向BPCF建立S9* 会话,从而实现与固网的策略协商。方法实施例一图6为本发明S2b接入场景下,ePDG和3GPP AAA Server/Proxy决定激活与固网的策略协商流程图。本实施例适用于固网作为不可信任的非3GPP接入网,UE通过S2b接口接入3GPP核心网的情况。图6的流程包括以下步骤步骤601,UE通过BBF固网接入,执行基于3GPP的接入认证。该步骤可选,当不执行基于3GPP的接入认证时,UE只需要执行传统的固网接入认证,在这种场景下,BBF接入网络无法感知UE接入3GPP核心网。步骤602,UE接入BBF接入网络后,BBF接入网络为UE分配本地IP地址。步骤603,UE发起IKEv2隧道建立过程,并采用EAP进行认证。漫游场景下,ePDG 通过AAA Proxy与AAA Server交互(AAA Server进一步与HSS交互)以完成扩展认证协议(ΕΑΡ, Extensible Authentication Protocol)认证。步骤603a、步骤60 、步骤603c属于EAP认证流程。在非漫游场景下,执行步骤 603a和步骤603c,在漫游场景下执行步骤60 和步骤603c。步骤603a,3GPP AAA Server在收到ePDG发送的DER命令(命令码指示该命令为认证和授权请求)后,判断是否需要激活与固网的策略协商,即是否建立Gxb会话。判断条件包括但不限于下述条件中的一条或多条1、根据接入类型判断UE是否从固网接入。若从固网接入,则需要激活与固网的策略协商;否则,不需要激活与固网的策略协商。2、根据固网和3GPP网络的互通协议(包括固网是否支持3GPP与固网的策略协商,固网是否支持策略控制,固网是否支持BPCF,固网/3GPP是否允许与固网的策略协商等),判断是否允许激活与固网的策略协商。若互通协议允许,则需要激活与固网的策略协商;否则,需要激活与固网的策略协商。3、UE是否已经通过BBF AAA Proxy执行了基于3GPP的接入认证,即是否已经执行了步骤601。若执行了步骤601,则BPCF已经和PCRF建立了 S9*会话,即已经激活了与固网的策略协商,则不需要激活与固网的策略协商;否则,需要激活与固网的策略协商。4、本地策略。当满足上述条件中的一条或多条时,3GPP AAA server判断需要激活与固网的策略协商。步骤60北,3GPP AAA Proxy在收到ePDG发送的DER命令(命令码指示该命令为认证和授权请求)后,判断是否需要激活与固网的策略协商,即是否建立Gxb会话。判断条件同步骤603a中描述的判断条件。当满足上述条件中的一条或多条时,3GPP AAA Proxy判断需要激活与固网的策略协商。步骤603c, EAP 认证完成时,3GPP AAA Server/Proxy 发送 DEA 命令给 ePDG。非漫游场景下,3GPP AAA Server发送DEA命令给ePDG。根据步骤603a的判断结果,3GPP AAA krver在DEA命令中携带激活与固网策略协商指示,即建立Gxb会话指示。漫游场景下,3GPPAAA Server 发送 DEA 命令给 3GPP AAA Proxy, 3GPP AAA Proxy 再将消息转发给ePDG。3GPP AAA Proxy在收到3GPP AAA krver发送的DEA命令后,根据步骤60 的判断结果,在DEA命令中携带激活与固网策略协商指示,即建立Gxb会话指示。激活与固网策略协商指示可以通过在DEA消息中新增一个指示字段来实现,也可以通过DEA命令的现有字段含义的扩展来实现,也可以通过携带或不携带现有字段来实现。3GPP AAA Server/Proxy在DEA命令中携带激活与固网策略协商指示时表示需要 ePDG激活与固网的策略协商,不携带该指示时表示不需要ePDG激活与固网的策略协商;反之亦然。或者,3GPP AAA krver/Proxy在DEA命令中设置激活与固网策略协商指示为1 时,表示需要ePDG激活与固网的策略协商,设置该指示为0时,表示不需要ePDG激活与固网的策略协商;反之亦然。步骤603d,ePDG收到来自3GPP AAA Proxy/Server的DEA命令后,判断是否需要激活与固网的策略协商,即是否建立Gxb会话。判断条件包括但不限于下述条件中的一条或多条U3GPP AAA ftOxy/^erver指示ePDG是否需要激活与固网策略协商。若3GPP AAA Proxy/Server指示需要激活与固网策略协商,则需要激活与固网的策略协商;否则,不需要激活与固网的策略协商。2、ePDG自身的能力是否支持与固网策略协商(如,是否支持Gxb会话建立的能力)。SePDG自身的能力是否支持与固网策略协商,则需要激活与固网的策略协商;否则, 不需要激活与固网的策略协商。当满足上述条件中的一条或多条时,ePDG判断需要激活与固网的策略协商。步骤604,若根据步骤603d的判断结果,ePDG决定需要激活与固网的策略协商, ePDG启动Gxb会话的建立。ePDG向vPCRF发送网关控制会话建立消息,消息中携带用户标识、PDN标识和IPSec外部隧道信息,IPSec外部隧道信息包括ePDG接收到的UE发送的 IKEv2信令的源地址和源端口。由于IKEv2信令可能经过了 NAT穿越,因此ePDG接收到的源地址和源端口可能与UE发送时的源地址和源端口不同。步骤605,vPCRF 与 hPCRF 建立 S9 会话。步骤606,vPCRF向ePDG发送网关控制会话建立确认消息,消息中携带QoS规则和事件触发器。在非漫游场景下,ePDG与hPCRF,直接进行消息交互,不再经过vPCRF。步骤607,ePDG选择P-GW后,向P-GW发送代理绑定更新消息,消息中携带用户标识和PDN标识。步骤608,P-Gff向AAA Server发送更新P-GW IP地址消息,将P-GW的地址发送给AAA Server, AAA Server进一步与HSS交互将P-GW的地址保存到HSS中。步骤609,P-GW为UE分配IP地址,向hPCRF发起IP-CAN会话建立流程,携带用户标识、PDN标识和IP地址。步骤610,P-Gff向ePDG返回代理绑定确认消息,携带为UE分配的IP地址。步骤611,代理绑定更新成功,UE和ePDG之间建立IPSec隧道。当S2b接口上应用GTP协议时,步骤607、步骤610中是相应的GTP承载建立消息。步骤612,ePDG向UE发送最后一条IKEv2信令,携带UE的IP地址。步骤613,受到Gxb会话建立的触发,vPCRF/bPCRF与BPCF建立S9*会话。通过S9* 会话,vPCRF/hPCRF可以与BPCF进行策略协商。vPCRF根据步骤604中收到的IPSec外部隧道信息中的源IP地址确定UE当前接入的BBF接入网的BPCF,并向BPCF发起S9*会话建立流程,并携带IPSec外部隧道信息中的源IP地址和源端口号。BPCF根据UE当前接入的 BBF接入网的接入位置信息进一步执行资源接纳控制。非漫游场景下,hPCRF与BPCF进行交互,建立S9*会话。S9*会话的建立在Gxb会话建立完成后就可以进行了。执行此流程后,UE与ePDG之间建立了 IPSec隧道,ePDG与P-GW之间建立了 PMIP 或GTP隧道。方法实施例二 图7本发明S2b接入场景下,3GPP AAA Server/Proxy决定激活与固网的策略协商流程图。本实施例适用于固网作为不可信任的非3GPP接入网,UE通过幻13接口接入3GPP 核心网的情况。图7的流程包括以下步骤步骤701 步骤702 同步骤601 步骤602。步骤703,UE发起IKEv2隧道建立过程,并采用EAP进行认证。漫游场景下,ePDG 通过AAA Proxy与AAA Server交互(AAA Server进一步与HSS交互)以完成EAP认证,步骤703a、步骤70 、步骤703c、步骤703d属于EAP认证流程。在非漫游场景下,执行步骤703a、步骤70 和步骤703d,在漫游场景下执行步骤703a、步骤703c和步骤 703d。步骤703a,ePDG发送的DER命令(命令码指示该命令为认证和授权请求),消息中携带ePDG能力信息,该信息用来表示ePDG是否支持与固网策略协商(如,是否支持Gxb 会很建立)给PCRF。非漫游场景下,ePDG之间将DER命令发给hPCRF,漫游场景下,ePDG将 DER命令发给vPCRF后,再由vPCRF转发给hPCRF。vPCRF在转发DER命令前可以将命令中的ePDG能力信息删除。步骤70北,3GPP AAA Server在收到ePDG发送的DER命令(命令码指示该命令为认证和授权请求)后,判断是否需要激活与固网的策略协商,即是否建立Gxb会话。判断条件包括但不限于下述条件中的一条或多条1、根据接入类型判断UE是否从固网接入。若从固网接入,则需要激活与固网的策略协商;否则,不需要激活与固网的策略协商。2、根据固网和3GPP网络的互通协议(包括固网是否支持3GPP与固网的策略协商,固网是否支持策略控制,固网是否支持BPCF,固网/3GPP是否允许与固网的策略协商等),判断是否允许激活与固网的策略协商。若互通协议允许,则需要激活与固网的策略协商;否则,需要激活与固网的策略协商。3、UE是否已经通过BBF AAA Proxy执行了基于3GPP的接入认证,即是否已经执行了步骤701。若执行了 701JUBPCF已经和PCRF建立了 S9*会话,即已经激活了与固网的策略协商,则不需要激活与固网的策略协商;否则,需要激活与固网的策略协商。4、本地策略。5、ePDG的能力是否支持与固网策略协商(如,是否支持Gxb会话建立的能力)。 若ePDG的能力是否支持与固网策略协商,则需要激活与固网的策略协商;否则,不需要激活与固网的策略协商。当满足上述条件中的一条或多条时,3GPP AAA server判断需要激活与固网的策略协商。步骤703c,3GPP AAA Proxy在收到ePDG发送的DER命令(命令码指示该命令为认证和授权请求)后,判断是否需要激活与固网的策略协商,即是否建立Gxb会话。判断条件同步骤70 中描述的判断条件。当满足上述条件中的一条或多条时,3GPP AAAProxy判断需要激活与固网的策略协商。步骤703d,EAP 认证完成时,3GPP AAA Server/Proxy 发送 DEA 命令给 ePDG。非漫游场景下,3GPP AAA Server发送DEA命令给ePDG。根据步骤70 的判断结果,3GPP AAA krver在DEA命令中携带激活与固网策略协商指示,即Gxb会话建立指示。漫游场景下,3GPPAAA Server 发送 DEA 命令给 3GPP AAA Proxy, 3GPP AAA Proxy 再将消息转发给ePDG。3GPP AAA Proxy在收到3GPP AAA krver发送的DEA命令后,根据步骤703c的判断结果,在DEA命令中携带激活与固网策略协商指示,即Gxb会话建立指示。激活与固网策略协商指示可以通过在DEA消息中新增一个指示字段来实现,也可以通过DEA命令的现有字段含义的扩展来实现,也可以通过携带或不携带现有字段来实现。3GPP AAA krver/Proxy在DEA命令中携带激活与固网策略协商指示时表示需要 ePDG激活与固网的策略协商,不携带该指示时表示不需要ePDG激活与固网的策略协商;反之亦然。或者,3GPP AAA krver/Proxy在DEA命令中设置激活与固网策略协商指示为1 时,表示需要ePDG激活与固网的策略协商,设置该指示为0时,表示不需要ePDG激活与固网的策略协商;反之亦然。步骤704,ePDG 收到来自 3GPP AAA Proxy/Server 的 DEA 命令后,若 3GPPAAA Proxy/Server指示需要激活与固网策略协商,则需要激活与固网的策略协商,ePDG启动 Gxb会话的建立。ePDG向V-PCRF发送网关控制会话建立消息,消息中携带用户标识、PDN标识和IPSec外部隧道信息,IPSec外部隧道信息包括ePDG接收到的UE发送的IKEv2信令的源地址和源端口。由于IKEv2信令可能经过了 NAT穿越,因此ePDG接收到的源地址和源端口可能与UE发送时的源地址和源端口不同。步骤705至步骤713同步骤605至步骤613.方法实施例三图8为本发明S2c接入场景下,ePDG和3GPP AAA Server/Proxy决定激活与固网的策略协商流程图。本实施例适用于固网作为不可信任的非3GPP接入网,UE通过S2c接口接入3GPP核心网的情况。图8的流程包括以下步骤步骤801 步骤806 同步骤601 步骤606。步骤807 步骤808同步骤611 步骤612。步骤809,UE执行Bootstraping流程。UE根据APN进行DNS查找获得所要接入 PDN的P-GW的IP地址。为了保护UE和P-GW之间的DSMIPv6消息,UE使用IKEv2建立安全联盟,并采用EAP进行认证。P-Gff与AAA Server (AAAServer进一步与HSS交互)进行通信以完成EAP认证,同时P-GW为UE分配一个IPv6地址或前缀作为UE的家乡地址HoA。步骤810,UE向P-GW发送DSMIPv6绑定更新消息,消息中携带CoA和HoA。绑定消息中生命期参数不为零。P-GW建立绑定上下文。步骤811,P-Gff中的PCEF向H-PCRF发起IP-CAN会话建立流程,携带用户标识、 PDN标识。步骤812,P-GW向AAA Server发送更新P_GW IP地址消息,将P-GW的地址发送给 AAA Server, AAA Server进一步与HSS交互将P-GW的地址保存到HSS中。步骤813,P-Gff向UE返回绑定确认消息。步骤814,受到Gxb会话建立的触发,vPCRF/hPCRF与BPCF建立S9*会话。通过S9* 会话,vPCRF/hPCRF可以与BPCF进行策略协商。vPCRF根据步骤604中收到的IPSec外部隧道信息中的源IP地址确定UE当前接入的BBF接入网的BPCF,并向BPCF发起S9*会话建立流程,并携带IPSec外部隧道信息中的源IP地址和源端口号。BPCF根据UE当前接入的 BBF接入网的接入位置信息进一步执行资源接纳控制。非漫游场景下,hPCRF(此时也称为 PCRF)与BPCF进行交互,建立S9*会话。S9*会话的建立在Gxb会话建立完成后就可以进行了。执行此流程后,UE与ePDG之间建立了 IPSec隧道,UE与P-GW之间建立了 DSMIP隧道。方法实施例四图9本发明S2c接入场景下,3GPP AAA krver/Proxy决定激活与固网的策略协商流程图。本实施例适用于固网作为不可信任的非3GPP接入网,UE通过S2c接口接入3GPP 核心网的情况。图9的流程包括以下流程步骤901 步骤906 同步骤701 步骤706。步骤907 步骤908 同步骤711 步骤712。步骤909 步骤914 同步骤809 步骤814。当ePDG可以获得固网和3GPP网络的互通协议(包括固网是否支持3GPP与固网的策略协商,固网是否支持策略控制,固网是否支持BPCF,固网/3GPP是否允许与固网的策略协商等)时,是否需要激活与固网的策略协商的判断可以不需要3GPP AAA server/Proxy 参与,直接由ePDG在IPsec隧道建立过程中的EAP认证流程中,根据步骤70 中的判断条件进行判断,ePDG的后续步骤同本发明的其它实施例。一种触发固网移动融合策略协商的系统,该系统包括策略协商触发单元,策略协商触发单元用于在ePDG向PCRF发起Gxb会话的建立,PCRF受到该Gxb会话的建立的触发的情况下,由PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商;其中,ePDG 与PCRF相连,ePDG与PCRF之间的接口为Gxb接口。
这里,该系统还包括判断单元,判断单元用于ePDG向PCRF发起Gxb会话的建立之前,UE通过不可信任的非3GPP接入网接入3GPP核心网的情况下,由ePDG、和/或3GPP鉴权授权计费服务器、和/或3GPP鉴权授权计费代理服务器判断是否需要触发移动核心网与固网的策略协商。这里,述策略协商触发单元进一步用于在漫游场景下,PCRF具体包括vPCRF和 hPCRF的情况下,ePDG向vPCRF或hPCRF发起Gxb会话的建立,vPCRF或hPCRF受到所述 Gxb会话的建立的触发,由vPCRF或hPCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商。这里,策略协商触发单元进一步用于在非漫游场景下,PCRF具体包括hPCRF的情况下,ePDG向hPCRF发起Gxb会话的建立,hPCRF受到所述Gxb会话的建立的触发,由hPCRF 向BPCF发起S9*会话的建立,触发移动核心网与固网的策略协商。以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
权利要求
1.一种触发固网移动融合策略协商的方法,其特征在于,该方法包括演进的分组数据网关(ePDG)向策略和计费规则功能(PCRF)发起Gxb会话的建立;所述PCRF受到所述 Gxb会话的建立的触发,由PCRF向宽带策略控制架构(BPCF)发起S9*会话的建立,触发移动网与固网的策略协商;其中,所述ePDG与所述PCRF相连,所述ePDG与所述PCRF之间的接口为Gxb接口。
2.根据权利要求1所述的方法,其特征在于,所述ePDG向所述PCRF发起Gxb会话的建立之前,该方法还包括用户设备(UE)通过不可信任的非3GPP接入网接入3GPP核心网,由 ePDG、和/或3GPP鉴权授权计费服务器、和/或3GPP鉴权授权计费代理服务器判断是否需要触发移动核心网与固网的策略协商。
3.根据权利要求1或2所述的方法,其特征在于,漫游场景下,所述PCRF具体包括 vPCRF和hPCRF,该方法还包括ePDG向vPCRF或hPCRF发起Gxb会话的建立,vPCRF或hPCRF 受到所述Gxb会话的建立的触发,由vPCRF或hPCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商。
4.根据权利要求1或2所述的方法,其特征在于,非漫游场景下,所述PCRF具体包括 hPCRF,该方法还包括ePDG向hPCRF发起Gxb会话的建立,hPCRF受到所述Gxb会话的建立的触发,由hPCRF向BPCF发起S9*会话的建立,触发移动核心网与固网的策略协商。
5.一种触发固网移动融合策略协商的系统,其特征在于,该系统包括策略协商触发单元,用于在ePDG向PCRF发起Gxb会话的建立,所述PCRF受到所述Gxb会话的建立的触发的情况下,由PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商;其中,所述ePDG与所述PCRF相连,所述ePDG与所述PCRF之间的接口为Gxb接口。
6.根据权利要求5所述的系统,其特征在于,该系统还包括判断单元,用于所述ePDG向所述PCRF发起Gxb会话的建立之前,UE通过不可信任的非3GPP接入网接入3GPP核心网的情况下,由ePDG、和/或3GPP鉴权授权计费服务器、和/或3GPP鉴权授权计费代理服务器判断是否需要触发移动核心网与固网的策略协商。
7.根据权利要求5或6所述的系统,其特征在于,所述策略协商触发单元,进一步用于在漫游场景下,所述PCRF具体包括vPCRF和hPCRF的情况下,ePDG向vPCRF或hPCRF发起Gxb会话的建立,vPCRF或hPCRF受到所述Gxb会话的建立的触发,由vPCRF或hPCRF向 BPCF发起S9*会话的建立,触发移动网与固网的策略协商。
8.根据权利要求5或6所述的系统,其特征在于,所述策略协商触发单元,进一步用于在非漫游场景下,所述PCRF具体包括hPCRF的情况下,ePDG向hPCRF发起Gxb会话的建立, hPCRF受到所述Gxb会话的建立的触发,由hPCRF向BPCF发起S9*会话的建立,触发移动核心网与固网的策略协商。
全文摘要
本发明公开了一种触发固网移动融合策略协商的方法,该方法包括演进的分组数据网关(ePDG)向策略和计费规则功能(PCRF)发起Gxb会话的建立;PCRF受到Gxb会话的建立的触发,由PCRF向宽带策略控制架构(BPCF)发起S9*会话的建立,触发移动网与固网的策略协商。本发明还公开了一种触发固网移动融合策略协商的系统,策略协商触发单元用于在ePDG向PCRF发起Gxb会话的建立,PCRF受到Gxb会话的建立的触发的情况下,由PCRF向BPCF发起S9*会话的建立,触发移动网与固网的策略协商。采用本发明的方法及系统,在任何情况下都总能保证触发固网与移动网之间的策略协商。
文档编号H04W8/02GK102378143SQ20101025760
公开日2012年3月14日 申请日期2010年8月16日 优先权日2010年8月16日
发明者周晓云, 毕以峰, 霍玉臻 申请人:中兴通讯股份有限公司