一种寻址PCRF的方法及设备与流程

本发明涉及移动通信领域，更具体地，涉及一种寻址pcrf的方法及设备。
背景技术：
：根据3gpp规范和运营商的实际组网方案，图1是现有组网引入策略与计费控制(policyandchargingcontrol，pcc)架构后的架构示意图，如图1所示，终端(userequipment，ue)通过2g无线网、3g无线网接入核心网服务gprs支持节点(servinggprssupportnode，sgsn)，并通过网关gprs支持节点(gatewaygprssupportnode，ggsn)接入外部ip网络，由ggsn为ue分配私有ip地址，用于ue访问外部ip网络；对于访问互联网应用，通过sgi/gi接口的防火墙完成ue的ip地址转换，将ue的私有ip地址转换为公有ip地址。终端ue通过lte无线网接入核心网移动性管理实体(mobilitymanagemententity，mme)和服务网关(servinggateway，s-gw)，并通过pdn网关(pdngateway，p-gw)接入外部ip网络；由p-gw为ue分配私有ip地址，用于ue访问外部ip网络；对于访问互联网应用，通过sgi/gi防火墙完成ue的ip地址转换，将ue的私有ip地址转换为公有ip地址；s-gw和p-gw通常合设为sae-gw；mme与sgsn可以合设为mme/sgsn；sae-gw与ggsn可以合设为sae-gw/ggsn，或称为s-gw/p-gw/ggsn。在引入pcc架构后，pcc架构新加入了策略及计费执行功能(policyandchargingenforcementfunction，pcef)、策略与计费规则功能单元(policyandchargingrulefunction，pcrf)/用户签约数据库(subscriptionprofilerepository，spr)、策略与计费控制应用功能(applicationfunction，af)3类网元，其中，pcef与ggsn、p-gw综合设置，即：sae-gw/ggsn/pcef、s-gw/p-gw/ggsn/pcef、p-gw/ggsn/pcef；pcrf/spr可以分离为pcrf和spr，一套pcrf/spr由1+1的spr和n个组成pcrfpool的pcrf组成；不同的pcrf/spr负责不同号码段用户的pcc业务；同一套pcrf/spr内的组成pcrfpool的各个pcrf之间按比例负荷分担的方式负责整套pcrf/spr号码段用户的业务；af是发起pcc动态策略管控业务请求的平台，可以是运营商自有业务平台，也可以是第三方互联网icp应用平台；ue接入2g/3g/lte网络，在pdp/承载建立过程中，p-gw/ggsn作为pcef启动pcc业务流程，通过gx接口访问用户归属的pcrf/spr(用户号码段归属的pcrf/spr)；当af确定需要执行对用户的pcc业务策略控制时，af通过rx接口访问用户归属的pcrf/spr(之前gx接口流程中选定的pcrf)，pcrf/spr受理af发起的对用户的pcc管控策略请求，并通过gx接口向用户当前归属的p-gw/ggsn/pcef发送相应的pcc管控策略。在现有技术的实际网络架构中，gx接口和rx接口通常通过diameter路由代理节点(diameterroutingagent，dra)设备完成网络组织，且pcrf/spr采用分布式架构，即每套pcrf/spr由1+1的spr和1个由n个pcrf组成的pcrfpool构成，整套业务流程如下：(1)、dra收到p-gw/ggsn在gx接口发送的ccr-i消息后，根据用户号码段寻址pcrfpool，并根据pcrfpool内的业务负荷分担比例选择pcrfpool内的一个pcrf，转发ccr-i消息；(2)、选定的pcrf处理ccr-i消息后，通过gx接口向dra返回cca-i消息；(3)、dra收到cca-i消息后，记录并保存用户ip地址与选定pcrf主机名的绑定关系，并同步至配对的另一个dra，本步骤也称为“会话绑定”。需要说明的是，不同的运营商可能采用不同的“会话绑定”方式来实现用户ip地址与选定pcrf主机名的绑定。(4)、当af确定需要执行对用户的pcc业务策略控制时，af通过rx接口发送aar消息，通常，aar消息中包含ue的ip地址；(5)、dra收到aar消息后，分析aar消息中包含的ue的ip地址；并查询在上述第(3)步中记录并保存的用户ip地址与pcrf主机名的绑定关系，选择到pcrfpool内当前负责用户pcc策略管控的pcrf设备，并转发aar消息；(6)、pcrf收到aar消息后，受理af发起的对用户的pcc管控策略请求，并通过gx接口向用户当前归属的p-gw/ggsn/pcef发送相应的pcc管控策略。从上述整套业务流程可以看出现有技术实现此方案必须满足各个p-gw/ggsn分配给各个ue的私有ip地址或公有ip地址不重并且af获得的ue的ip地址必须与p-gw/ggsn分配给ue的ip地址相同。而在互联网业务中，在sgi/gi防火墙进行了用户ip地址的私有地址与公有地址的转换，现有技术在dra中记录并保存的是p-gw/ggsn分配给ue的私有ip地址与选定pcrf主机名的绑定关系，但af在aar中包含的ue的ip地址可能是sgi/gi接口防火墙转换前的用户私有ip地址，也可能是sgi/gi接口防火墙转换后的用户的公有ip地址，当af在aar中包含的ue的ip地址是sgi/gi接口防火墙转换后的用户的公有ip地址时，由于af获得的ue的ip地址一定是与p-gw/ggsn分配给ue的ip地址不同，故而af通过dra无法正确寻址到pcrf；当af在aar中包含的ue的ip地址是sgi/gi接口防火墙转换前的用户私有ip地址时，由于不同p-gw/ggsn分配给用户的私有ip地址会重叠，故而也可能造成af通过dra也无法正确寻址到pcrf。技术实现要素：本发明提供一种克服上述无法正确寻址到pcrf的问题或者至少部分地解决上述问题的一种寻址pcrf的方法，包括：第一设备基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；第一设备基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；第一设备将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf。其中，在确定ue当前归属的第二设备地址之前，所述方法还包括：第一设备获取ue的ip地址，所述ue的ip地址包括ue的ipv4地址或ue的ipv6地址，所述ue的ipv4地址包括ue的公有ip地址和ue的私有ip地址，所述ue的私有ip地址为由所述第二设备分配给ue的ip地址，所述ue的公有ip地址为第二设备所连接的第三设备将所述私有ip地址转换后的ip地址，所述第三设备包括网络地址转换/端口地址转换nat/pat。其中，当ue的ip地址为ipv4地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于配置的地址组合与第二设备的地址的一一对应关系，将所述ue的公有ip地址和ue的私有ip地址映射为ue当前归属的第二设备地址，每个地址组合至少包括一个公有ip地址和一个私有ip地址。其中，当ue的ip地址为ipv4地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于配置的公有ip地址和ipdomainid之间的一一对应关系，将所述ue的公有ip地址映射为所述ipdomainid；第一设备基于所述第二设备所属的ipdomainid，将所述ue的私有ip地址映射为ue当前归属的第二设备地址。其中，当ue的ip地址为ipv6地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于预先配置的所述ipv6地址与所述第二设备地址的映射关系，确定ue当前归属的第二设备地址，或第一设备基于第三设备转换后的ipv6地址与第三设备转换前的ipv6地址的组合映射为ue当前归属的第二设备地址，或第一设备基于第三设备转换后的ipv6地址、ipdomainid、第三设备转换前的ipv6地址映射为ue当前归属的第二设备地址。其中，所述基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息，包括：第一设备基于预设在第一设备与第二设备之间的查询接口，通过超文本传输协议http或超文本传输安全协议https或diameter协议，向第二设备发送查询消息，所述查询消息至少包括ue的设备标识；第一设备接收到第二设备发送的所述查询消息对应的应答消息，所述应答消息包括所述负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息，所述pcrf的地址信息至少包括pcrf的主机名。本发明还提供另一种寻址pcrf的方法，包括：第二设备接收到第一设备发送的至少带有ue的设备标识的查询信息；当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。根据本发明的第二方面，本发明提供一种第一设备，包括：确定模块，用于基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；查询模块，用于基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；寻址模块，用于将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf。本发明还提供一种第二设备，包括：接收模块，用于接收到第一设备发送的至少带有ue的设备标识的查询信息；应答模块，用于当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。根据本发明的第三方面，提供一种计算机程序产品，包括程序代码，所述程序代码用于执行上述所述的一种寻址pcrf的方法。本发明提供的一种寻址pcrf的方法，通过第一设备中预先配置好的ue的ip地址与第二设备的地址之间的映射关系，确定ue当前归属的第二设备的地址，并在第一设备与第二设备之间设置查询接口，从而准确获得pcrf地址信息，使得能够通过diameter信令网以准直联或直联的方式正确寻址到pcrf。附图说明图1是现有组网引入pcc架构后的架构示意图；图2是本发明实施例提供的一种寻址pcrf的方法流程图；图3是本发明实施例提供的另一种寻址pcrf的方法流程图；图4是本发明实施例提供的一种第一设备结构图；图5是本发明实施例提供的一种第二设备结构图。具体实施方式下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。现有技术中，由于在dra中记录并保存的是p-gw/ggsn分配给ue的私有ip地址与选定pcrf主机名的绑定关系，但af在aar中包含的ue的ip地址可能是sgi/gi接口防火墙转换前的用户私有ip地址，也可能是sgi/gi接口防火墙转换后的用户的公有ip地址，当af在aar中包含的ue的ip地址是sgi/gi接口防火墙转换后的用户的公有ip地址时，由于af获得的ue的ip地址一定是与p-gw/ggsn分配给ue的ip地址不同，故而af通过dra无法正确寻址到pcrf；当af在aar中包含的ue的ip地址是sgi/gi接口防火墙转换前的用户私有ip地址时，由于不同p-gw/ggsn分配给用户的私有ip地址会重叠，故而也可能造成af通过dra也无法正确寻址到pcrf。现有的针对于上述af通过dra无法正确寻址到pcrf的问题，现有技术给出了两种解决方案，方案1为:af向移动用户isdn识别号码msisdn段归属的pcrfpool内的所有pcrf群发aar消息；pcrfpool内的各个pcrf收到aar消息后，以msisdn匹配当前负责管控的用户，若匹配上，则受理aar消息，后续通过gx接口执行对用户的pcc策略管控；若匹配不上，则忽略aar消息。但是现有技术提供的方案1存在以下几个缺陷：rx消息量成倍增加，例如：pcrfpool内有3个pcrf，则rx接口信令消息量是原有的3倍，增加的rx接口信令消息量为2倍，且其中增加的n倍信令消息均为无效信令，额外占用了dra较大的设备处理能力资源；rx消息量成倍增加，当rx接口信令消息量较大时，有可能导致pcrfpool内各个pcrf设备的过负荷。例如：pcrfpool内3个pcrf设备，每个设备处理能力为100万用户，整个pcrfpool为300万用户容量；af忙时需要管控的用户容量为110万用户，则pcrfpool内的每个pcrf设备均需要处理110万用户的aar信令业务，超出每个pcrf的100万用户容量；pcrf因没有会话或故障查询不到gx会话时，返回的原因值都一样，当pcrf真正发生故障时，定位比较困难；af必须通过其它途经获取msisdn。方案2为：根据同一sgi/gi接口防火墙连接的p-gw/ggsn分配的用户私有ip地址不同的特点，af将用户公有ip地址映射为sgi/gi防火墙标识ip-domainid，并在aar消息中提供ip-domainid和用户私有ip地址；dra分析ccr-i中的p-gw/ggsn主机名，将其映射为ip-domainid，并记录和保存ip-domainid、用户ip地址、选定pcrf主机名的绑定关系，并同步至配对的另一个dra，上述过程可以被称为“新会话绑定”流程。然后af通过rx接口发送的aar消息中包含ip-domainid和用户私有ip地址；dra分析aar消息，根据记录并保存的ip-domainid、用户私有ip地址、pcrf主机名的绑定关系，选择到pcrfpool内当前负责用户pcc策略管控的pcrf设备，并转发aar消息。但是现有技术提供的方案2存在以下几个缺陷：“新会话绑定”流程占用dra的硬件处理能力资源较多，尤其是首先需要完成p-gw/ggsn主机名至ip-domainid的映射，并结合ip-domainid、用户ip地址2个参数绑定选定的pcrf主机名；且在rx接口流程中需要结合ip-domainid、用户ip地址2个参数匹配绑定的pcrf主机名，其占用的dra处理能力资源非常庞大；当rx接口业务需求比例较低时，gx接口的无效“新会话绑定”比例较大，加之dra软件功能license价格昂贵，进而浪费的dra设备投资较大；例如：300万用户中仅有100万用户存在af的pcc策略管控需求，则dra在gx接口执行的300万用户“新会话绑定”中仅有100万用户的“新会话绑定”有用，而另外的200万用户“新会话绑定”对于业务应用来说是无效的；af需预先配置，用户公有ip地址映射为ip-domainid的数据；dra需预先配置，p-gw/ggsn主机名映射为ip-domainid的数据；而用户公有ip地址、p-gw/ggsn主机名、ip-domainid，三者之间存在一定的关系，需保持af预先配置的数据、dra预先配置的数据的一致性以及p-gw/ggsn与sgi/gi防火墙连接关系调整时，af与dra数据修改的一致性。针对现有技术中af通过dra无法正确寻址到pcrf的问题，以及解决方案1和解决方案2存在的不足，本发明实施例提供了一种af寻址pcrf的系统，通过af中预先配置好的ue的ip地址与p-gw/ggsn的地址之间的映射关系，确定ue当前归属的p-gw/ggsn的地址，并在af与p-gw/ggsn之间设置查询接口，从而准确获得pcrf主机名，使得能够通过diameter信令网以准直联或直联的方式正确寻址到pcrf。具体的，图2是本发明实施例提供的一种寻址pcrf的方法流程图，如图2所示，所述方法的执行主体为第一设备，所述第一设备包括但不限于策略与计费控制应用功能af(applicationfunction)、业务能力开放功能scef(servicecapabilityexposurefunction)、应用接入控制aac(applicationaccesscontrol)、第三方业务平台，例如：icp的应用服务器，所述方法包括：s1、第一设备基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；s2、第一设备基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；s3、第一设备将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf。需要说明的是，本发明所有实施例中提供的第一设备均包括但不限于策略与计费控制应用功能af(applicationfunction)、业务能力开放功能scef(servicecapabilityexposurefunction)、应用接入控制aac(applicationaccesscontrol)、第三方业务平台，例如：icp的应用服务器，在本发明实施例中优选的以af为例对本发明进行说明；所有所述第二设备包括：p-gw/ggsn/pcef、p-gw/pcef、ggsn/pcef、p-gw/ggsn、p-gw、ggsn；pcc包括pcrf和pcef等网元，其中：pcef通常均与p-gw/ggsn、p-gw、ggsn合设，p-gw/ggsn、p-gw、ggsn是p-gw/ggsn/pcef、p-gw/pcef、ggsn/pcef的简写。在本发明实施例中优选的以p-gw/ggsn为例对方案进行说明。可以理解的是，本发明提供的方案的前提实施环境为：(1)ue通过4g无线网接入mme建立承载，或者ue通过2/3g无线网接入sgsn发起pdp建立请求；p-gw/ggsn为ue分配私有ip地址，并发起pcc业务流程，在ccr-i消息中携带用户的msisdn、apn、为ue分配的私有ip地址以及p-gw/ggsn的主机名等信息；dra根据ccr-i消息中的apn、msisdn等信息寻址到用户msisdn归属的pcrfpool，并根据按比例的业务负荷分担原则在pcrfpool内选择一台pcrf转发ccr-i消息；pcrf处理p-gw/ggsn提交的ue的业务，并记录ue的msisdn、p-gw/ggsn分配给ue的私有ip地址、ue当前归属的p-gw/ggsn的主机名，然后向p-gw/ggsn返回cca-i消息；dra根据cca-i消息中的p-gw/ggsn主机名将cca-i消息转发给p-gw/ggsn，p-gw/ggsn记录并保存当前负责ue的pcc策略管控的pcrf标识，并完成后续的ue的pdp/承载建立流程。(2)ue正常使用业务，p-gw/ggsn通过nat/pat设备将ue发送的ip报文发送至ip网络，所述nat/pat设备会将ue的私有ip地址转换为公有ip地址。nat/pat设备可称为第三设备；包括但不限于防火墙等设备。在本发明实施例中优选的以防火墙为例对方案进行说明。(3)当p-gw/ggsn为用户分配ipv6地址时，(1)过程中的ccr-i消息中pcrf获得的是ue的ipv6地址；并且在(2)过程中，通常防火墙不会对ue的ipv6地址进行转换，在本发明实施例中，同时支持防火墙对ue的ipv6地址进行转换。需要说明的是，多个p-gw/ggsn可共用防火墙，连接同一防火墙的多个p-gw/ggsn的私有ip地址不能相重。可以理解的是，在(2)过程中和(3)过程中，第三设备对ue的ip地址进行了转换，第三设备转换前的ue的ip地址是p-gw/ggsn分配的ip地址，第三设备转换后的ue的ip地址是ue访问互联网等应用的ip地址。本发明适用于第三设备转换前的ue的ip地址为ipv4私有地址、ipv6地址、ipv4公有地址，第三设备转换后的ue的ip地址为ipv4公有地址、ipv6地址；适用于第三设备转换前的ue的ip地址与第三设备转换后的ue的ip地址不同的场景，也适用于不经过第三设备或虽经第三设备但第三设备不对ue的ip地址进行转换的场景。在本发明实施例中以最为复杂的、最为常见的第三设备转换前的ue的ip地址为ipv4私有地址，第三设备转换后的ue的ip地址为ipv4公有地址为例对方案进行说明。在上述环境下，af需要对ue执行pcc策略，即需要利用本发明实施例提供的方法正确寻址到pcrf。在本发明实施例中，具体的，s1中，本发明实施例在af中预先配置了ip地址与p-gw/ggsn的地址之间的对应映射关系，通过所述对应关系，af能够从获取的ue的ip地址中寻址到ue当前归属的p-gw/ggsn的地址，所述p-gw/ggsn的地址包括p-gw/ggsn的ip地址或p-gw/ggsn的主机名。s2中，区别于现有技术，本发明实施例在组网中添加了af与p-gw/ggsn之间的接口，通过该接口af能够正确的向s1中确定的p-gw/ggsn的地址发送查询消息，并通过p-gw/ggsn的应答消息获得pcrf的地址信息。s3中，af获得当前负责ue的pcc策略管控的pcrf地址信息后，通过rx接口发送aar消息，aar消息中携带pcrf地址信息，dra根据pcrf地址信息将aar消息路由至相应的pcrf，从而完成af到pcrf的寻址过程，或者采用直联的方式，即根据所述pcrf的地址信息直接寻址到对应的pcrf。所述pcrf的地址至少包括pcrf的主机名，还可以包括pcrf的ip地址等其它可以用于diameter信令网寻址pcrf的其它标识pcrf的地址信息。可以理解的是，当pcrf接收到rx接口的aar消息后，对相应的ue执行相应的pcc策略管控。对比于解决方案1，由于本发明实施例提供的方案不需要向pcrfpool内的所有pcrf群发aar消息也不需要获取msisdn，从而不会增加rx接口的消息量，那么对应于解决方案1的所有问题在本发明实施例中均不会出现。对比于解决方案2，本发明实施例中没有解决方案2中的“新会话绑定”流程，那么对应解决方案2中关于“新会话绑定”流程占用资源较多的负面影响在本发明实施例中均不会出现。同时，本发明实施例中af访问p-gw/ggsn的查询消息业务量，仅与af需要执行pcc策略管控的用户数和业务量相关，未占用其他网元的相关资源，那么就避免了解决方案2中对于p-gw/ggsn、dra、pcrf需要配置数据一致性的问题。综上所述，本发明提供的一种寻址pcrf的方法，通过af中预先配置好的ue的ip地址与p-gw/ggsn的地址之间的映射关系，确定ue当前归属的p-gw/ggsn的地址，并在af与p-gw/ggsn之间设置查询接口，从而准确获得pcrf地址信息，使得af通过dra或者通过直联的方式正确寻址到pcrf。在上述实施例的基础上，在确定ue当前归属的第二设备地址之前，所述方法还包括：第一设备获取ue的ip地址，所述ue的ip地址包括ue的ipv4地址或ue的ipv6地址，所述ue的ipv4地址包括ue的公有ip地址和ue的私有ip地址，所述ue的私有ip地址为由所述第二设备分配给ue的ip地址，所述ue的公有ip地址为第二设备所连接的第三设备将所述私有ip地址转换后的ip地址，所述第三设备包括网络地址转换/端口地址转换nat/pat。所述第三设备为指代所有网络地址转换/端口地址转换(nat/pat)等ip地址转换设备，包括但不限于防火墙，实施例中以防火墙为例具体进行说明。若获取的ue的ip地址为ipv6地址，那么本发明实施例还包括ue的ipv6地址不经防火墙进行地址转换和经防火墙地址转换情形。具体的，af可以是运营商自有平台，例如：scef、aac、af等，也可以是第三方业务平台，例如：icp的应用服务器，af通过其它方式获得ue的私有ip地址和ue的公有ip地址，进一步的，在ue采用ipv6地址且未经防火墙进行ip地址转换的情况下，af通过其它方式获得ue的ipv6地址；在ue采用ipv6地址且经防火墙进行ip地址转换的情况下，af通过其它方式获得ue的经防火墙转换前的ipv6地址和ue的经防火墙转换后的ipv6地址。所述其它方式可以为：业务应用平台(第三平台)发送给aac/scef/af；业务平台通过私有方式获得ue的私有ip地址、ipv6地址，通过接收ue发送的ip报文获得ue的公有ip地址、ipv6地址。在上述实施例的基础上，当ue的ip地址为ipv4地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于配置的地址组合与第二设备的地址的一一对应关系，将所述ue的公有ip地址和ue的私有ip地址映射为ue当前归属的第二设备地址，每个地址组合至少包括一个公有ip地址和一个私有ip地址。所述地址组合为防火墙转换前的ip地址与防火墙转换后的ip地址的组合，包括：ipv4私有ip地址和ipv4公有ip地址或ipv6地址的组合或防火墙转换前的ipv6地址与防火墙转换后的ipv6地址的组合，并且本发明实施例还配置了ipv6地址与p-gw/ggsn地址的一一对应关系。基于配置的地址组合与p-gw/ggsn的地址的一一对应关系，将所述ue的公有ip地址和ue的私有ip地址映射为p-gw/ggsn的地址，每个地址组合至少包括一个公有ip地址和一个私有ip地址。可以理解的是，本发明实施例将地址组合与p-gw/ggsn的地址一一对应进行映射，所述地址组合至少包括一个公有ip地址和一个私有ip地址，映射关系如表1所示：表1本发明实施例提供的一种预先配置的映射关系可以理解的是，实际现网中，通常均是以地址段的方式出现，一段连续的ip地址在本发明实施例中被称为ip地址段，1个p-gw/ggsn通常会有1个或多个不连续的私有ip地址段；同样，1个防火墙通常也会有1个或多个不连续的公有ip地址段，表1中只是本发明实施例为举例提供的部分映射关系，具体的地址组合数量根据实际情况进行设置，表1中的p-gw/ggsn1、p-gw/ggsn2以及p-gw/ggsn3是3个不同主机名的p-gw/ggsn，那么根据表1，本发明实施例能够准确根据公有ip地址与私有ip地址的组合确定p-gw/ggsn的地址。可以理解的是，由于1个p-gw/ggsn通常会有多个不连续的私有ip地址段，1个防火墙通常也会有多个不连续的公有ip地址段，1个防火墙负责多个p-gw/ggsn的地址转换，那么同一防火墙的多个公有地址段均对应每个私有地址段，每个私有地址段一定属于1个p-gw/ggsn，但对于不同防火墙(新的公有地址段)下的p-gw/ggsn，其私有地址段会重复。那么本发明实施例需要进一步完善配置的映射关系，表2是本发明实施例提供的又一种预先配置的映射关系。表2本发明实施例提供的又一种预先配置的映射关系其中，表2中ip地址段a-1～ip地址段a-m，代表防火墙a转换后的所有公有ip地址段，表2中ip地址段b-1～ip地址段b-m，代表防火墙b转换后的所有公有ip地址段，ip地址段1-1～ip地址段1-n代表p-gw/ggsn1和p-gw/ggsn3共用的私有ip地址段，但其分别接入防火墙a和防火墙b，同理，ip地址段2-1～ip地址段2-n，代表p-gw/ggsn2的私有ip地址段，与p-gw/ggsn1共同接入防火墙a，那么接入同一防火墙的p-gw/ggsn的私有ip地址不重；接入不同防火墙的p-gw/ggsn的私有ip地址可能重复。如表2所示，本发明实施例对于每个p-gw/ggsn的ue地址，都会对应多个地址段组合。例如a-1～a-m均属于公有ip地址段a，1-1～1-n均属于私有地址段1，那么对于所有公有ip地址段a和私有地址段1的地址段组合，均对应于p-gw/ggsn1的主机名。在上述实施例的基础上，当ue的ip地址为ipv4地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于配置的公有ip地址和ipdomainid之间的一一对应关系，将所述ue的公有ip地址映射为所述ipdomainid；第一设备基于所述第二设备所属的ipdomainid，将所述ue的私有ip地址映射为ue当前归属的第二设备地址。当ue的ip地址为ipv6地址时，所述基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址，包括：第一设备基于预先配置的所述ipv6地址与所述第二设备地址的映射关系，确定ue当前归属的第二设备地址，或第一设备基于第三设备转换后的ipv6地址与第三设备转换前的ipv6地址的组合映射为ue当前归属的第二设备地址，或第一设备基于第三设备转换后的ipv6地址、ipdomainid、第三设备转换前的ipv6地址映射为ue当前归属的第二设备地址。可以理解的是，在ue的ip地址为ipv4私有地址和ipv4公有地址时，此时可借助ipdomainid将一组共用ipv4公有地址的第二设备编为1个ipdomainid，1个ipdomainid可以包含一个或多个第二设备，不共用ipv4公有地址的第二设备的ipdomainid不同；在由防火墙完成将一组第二设备负责的ue的ipv4私有地址转为ipv4公有地址的情况下，ipdomainid可以是防火墙的编号。在本发明实施例中，提供了另一种配置的映射关系，首先通过将ue的公有ip地址映射为ip-domain-id，标识一组p-gw/ggsn连接的防火墙；然后在ip-domain-id内再把ue的私有ip地址映射为p-gw/ggsn的地址。表3是本发明实施例提供的一种公有ip地址映射为ip-domain-id的映射关系，表4是本发明实施例提供的一种在ip-domain-id内将ue的私有ip地址映射为p-gw/ggsn的地址的映射关系。表3本发明实施例提供的一种公有ip地址映射为ip-domain-id的映射关系表4本发明实施例提供的一种在ip-domain-id内将ue的私有ip地址映射为p-gw/ggsn的地址的映射关系同样的，当公有ip地址和私有ip地址都有可能包含多个不连续的ip地址段，故而本发明实施例中映射关系也可以为表5和表6所示。表5本发明实施例提供的另一种公有ip地址映射为ip-domain-id的映射关系ue的公有ip地址ip-domain-idip地址段a-1防火墙a的ip-domain-idip地址段a-2防火墙a的ip-domain-id……防火墙a的ip-domain-idip地址段a-m防火墙a的ip-domain-idip地址段b-1防火墙b的ip-domain-idip地址段b-2防火墙b的ip-domain-id……防火墙b的ip-domain-idip地址段b-m防火墙b的ip-domain-id其中，表5中ip地址段a-1～ip地址段a-m代表防火墙a转换后的所有公有ip地址段，表5中ip地址段b-1～ip地址段b-m，代表防火墙b转换后的所有公有ip地址段。表6本发明实施例提供的另一种在ip-domain-id内将ue的私有ip地址映射为p-gw/ggsn的地址的映射关系同样的，ip地址段a-1～ip地址段a-m，代表防火墙a转换后的所有公有ip地址段，表2中ip地址段b-1～ip地址段b-m，代表防火墙b转换后的所有公有ip地址段，ip地址段1-1～ip地址段1-n代表p-gw/ggsn1和p-gw/ggsn3共用的私有ip地址段，但其分别接入防火墙a和防火墙b，同理，ip地址段2-1～ip地址段2-n，代表p-gw/ggsn2的私有ip地址段，与p-gw/ggsn1共同接入防火墙a，那么接入同一防火墙的p-gw/ggsn的私有ip地址不重；接入不同防火墙的p-gw/ggsn的私有ip地址可能重复。不论是利用表3和表4提供的映射关系，还是表5和表6提供的映射关系，本发明实施例均能通过获取的私有ip地址和公有ip地址准确确定p-gw/ggsn的地址。在上述实施例的基础上，所述基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息，包括：第一设备基于预设在第一设备与第二设备之间的查询接口，通过超文本传输协议http或超文本传输安全协议https或diameter协议，向第二设备发送查询消息，所述查询消息至少包括ue的设备标识；第一设备接收到第二设备发送的所述查询消息对应的应答消息，所述应答消息包括所述负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息，所述pcrf的地址信息至少包括pcrf的主机名。超文本传输协议http，包括http/1.0、http/1.1、http/2.0、以及后续其它版本，http和https上层的api接口类型可采用restful等。可以理解的是，af内配置的是p-gw/ggsn的ip地址或主机名/域名，当af内配置的是p-gw/ggsn的ip地址时，af可直接通过ip网访问p-gw/ggsn；当af内配置的是p-gw/ggsn的主机名/域名时，af以p-gw/ggsn的主机名/域名向dns查询获得p-gw/ggsn的ip地址后，通过ip网访问p-gw/ggsn。在本发明实施例中预设在af与p-gw/ggsn之间的查询接口所使用的接口协议实质为http协议或https协议，通过http或https能够准确高效的完成通信过程，并且易于实现。本发明实施例提供的另一种方案为在af与p-gw/ggsn之间的查询接口所使用的接口协议实质为diameter协议，通过diameter协议能够安全可靠的传输消息并且能保持现有网络的兼容性。在本发明实施例中，提供了两种方式的查询消息，一种是包含apn信息的查询消息，另一种是不包含apn信息的查询消息，对于两种方式的查询消息均包括ue的设备标识。ue的设备标识用于标识ue设备，包括但不限于：ue的私有ip地址、ue的msisdn、ue的imsi、ue的imei，以及af和p-gw/ggsn均能够获得的ue的其它标识。例如：在包含apn信息的查询消息中，可以包括apn和ue的私有ip地址、apn和ue的msisdn、apn和ue的imsi、apn和ue的imei这样四种情况以及上述四种情况的自由组合。可以理解的是，对于查询消息中是否含有apn信息，第二设备会相应的做出不同的处理。图3是本发明实施例提供的另一种寻址pcrf方法的流程图，如图3所示，所述方法包括：1、第二设备接收到第一设备发送的至少带有ue的设备标识的查询信息；2、当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。图3中本发明实施例提供的方法的执行主体为第二设备，具体的，所述第二设备会根据第一设备发送的查询消息中是否含有apn信息，相应的做出应对处理：对于包含apn信息的查询消息，p-gw/ggsn将自身保存的负责所述ue的对应apn的pcc管控的pcrf主机名返回给af；对于不包含apn信息的查询消息，p-gw/ggsn将自身保存的负责所述ue的特定apn，例如互联网业务apn的pcc管控的pcrf主机名返回给af。进一步的，p-gw/ggsn向af返回的应答消息中，至少包括所述ue的对应apn的pcc管控的pcrf主机名，还可以包括pcrf的ip地址等其它可以用于diameter信令网寻址pcrf的其它标识pcrf的地址信息，同时根据业务需要，在返回给af的应答消息中还可以包括：p-gw/ggsn的gx接口主机名、ue的私有ip地址、msisdn、apn、无线接入类型rat等第二设备保存的ue的其它信息。图4是本发明实施例提供的一种第一设备结构图，如图4所示，所述第一设备包括：确定模块3、查询模块4以及寻址模块5，其中：确定模块3用于基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；查询模块4用于基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；寻址模块5用于将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf。具体的如何利用确定模块3、查询模块4以及寻址模块5对pcrf进行寻址可参见上述实施例，本发明实施例在此不再赘述。图5是本发明实施例提供的一种第二设备结构图，如图5所示，所述第二设备包括：接收模块6和应答模块7，其中：接收模块6用于接收到第一设备发送的至少带有ue的设备标识的查询信息；应答模块7用于当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。具体的如何利用接收模块6和应答模块7对pcrf进行寻址可参见上述实施例，本发明实施例在此不再赘述。本发明实施例提供一种寻址pcrf的系统，包括：至少一个处理器；以及与所述处理器通信连接的至少一个存储器，其中：所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令以执行上述各方法实施例所提供的方法，例如包括：第一设备基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；第一设备基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；第一设备将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf，以及第二设备接收到第一设备发送的至少带有ue的设备标识的查询信息；当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：第一设备基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；第一设备基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；第一设备将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf，以及第二设备接收到第一设备发送的至少带有ue的设备标识的查询信息；当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：第一设备基于预先配置的终端ue的ip地址与第二设备地址之间的映射关系，所述第一设备至少包括策略与计费控制应用功能af、业务能力开放功能scef、应用接入控制aac、第三方icp服务器，所述第二设备至少包括pdn网关p-gw/网关gprs支持节点ggsn/策略及计费执行功能pcef、p-gw/pcef、ggsn/pcef，确定ue当前归属的第二设备地址；第一设备基于所述ue当前归属的第二设备地址以及预设在第一设备与所述第二设备之间的查询接口，向第二设备查询负责所述ue策略与计费控制pcc管控的策略与计费规则功能单元pcrf的地址信息；第一设备将所述pcrf的地址信息包含在第一设备向pcrf发起的请求aar消息中发送给diameter路由代理节点dra，以供所述dra根据所述pcrf的地址信息将aar消息转发至对应的pcrf，或根据所述pcrf的地址信息直接寻址到对应的pcrf，以及第二设备接收到第一设备发送的至少带有ue的设备标识的查询信息；当第一设备发送的查询消息中还包括apn信息时，第二设备将保存的负责所述ue的所述apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf；当第一设备发送的查询消息中不包括apn信息时，第二设备将保存的负责所述ue的目标apn的pcc管控对应的pcrf地址信息作为应答消息发送给所述第一设备，以使所述第一设备根据所述应答消息寻址pcrf，所述目标apn预先配置在所述第二设备中。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。最后，本申请的方法仅为较佳的实施方案，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。当前第1页12