一种选择vplmn的方法、系统及分组数据网络网关的制作方法

一种选择vplmn的方法、系统及分组数据网络网关的制作方法
【专利摘要】本发明公开了一种选择拜访公共陆地移动网络(VPLMN)的方法，归属网络的分组数据网络网关(P-GW)从所述归属网络的认证、授权和计费(AAA)服务器或用户设备(UE)获取拜访网络标识(VPLMN?ID)，并将所述VPLMNID发送给归属网络的策略和计费规则功能实体(H-PCRF)，所述H-PCRF接收所述VPLMN?ID；本发明同时还公开了一种选择VPLMN的系统及P-GW，通过本发明的方案，能够使H-PCRF获知UE接入认证时所选择的VPLMN的AAA?Proxy位于的VPLMN，保证所述H-PCRF选择的V-PCRF与BBF?AAA选择的VPLMN的AAA?Proxy位于同一个VPLMN。
【专利说明】—种选择VPLMN的方法、系统及分组数据网络网关
【技术领域】
[0001]本发明涉及网络选择技术，尤其涉及演进的分组系统(EPS，Evolved PacketSystem)中选择拜访公共陆地移动网络(VPLMN)的方法、系统及分组数据网络网关。
【背景技术】
[0002]图1为EPS的系统架构示意图，如图1所示，在第三代合作伙伴计划(3GPP，3rdGeneration Partnership Project)的EPS中，非漫游场景的EPS网络架构，由演进的通用移动通信系统陆地无线接入网(E-UTRAN,Evolved Universal Terrestrial Radio AccessNetwork)、移动管理单兀(MME, Mobility Management Entity)、服务网关(S-GW, ServingGateway)、分组数据网络网关(P-GW 或者 FON GW, Packet Data Network Gateway)、归属用户服务器(HSS, Home Subscriber Server)、策略和计费规则功能实体(PCRF, Policy andCharging Rules Function)及运营商的IP业务网等其他支撑节点组成。PCRF是策略和计费控制(PCC, Policy and Charging Control)的核心，负责策略决策和计费规则的制定。PCRF提供了基于业务数据流的网络控制规则，这些网络控制包括业务数据流的检测、门控(Gating Control)、服务质量(QoS, Quality of Service)控制以及基于数据流的计费规则等。PCRF将其制定的策略和计费规则发送给策略和计费执行功能实体(PCEF，Policyand Charging Enforcement Function)执行，同时，PCRF还需要保证这些规则和用户的签约信息一致。PCRF制定策略和计费规则的依据包括:从应用功能实体(AF，ApplicationFunction)获取与业务相关的信息；从用户签约数据库(SPR, Subscription ProfileRepository)获取与用户策略计费控制签约信息；从PCEF获取与承载相关网络的信息。
[0003]EPS支持与非3GPP系统的互通。与非3GPP系统的互通通过S2a/S2b/S2c接口实现，P-GW作为3GPP与非3GPP系统间的锚点。如图1所示，在EPS的系统中，非3GPP系统被分为可信任非3GPP IP接入网和不可信任非3GPP IP接入网。可信任非3GPP IP接入网和不可信任非3GPP IP接入网通过EPS的验证、授权和记账(AAA, Authentication、Authorization>Accounting)服务器(Server)进行认证；可信任非3GPP IP接入网可直接通过S2a接口与P-GW连接；不可信任非3GPP IP接入网需经过演进的分组数据网关(eTOG，Evolved Packet Data Gateway)与 P-GW 相连，通过 ePDG 才能接入 P-GW ;ePDG 与 P-GW 间的接口为S2b,并且用户设备(UE,User Equipment)和ePDG之间采用Internet协议安全性(IPSec,IP and Security)对信令和数据进行加密保护。S2c提供了 UE与P_GW之间的用户面相关的控制和移动性支持，其支持的移动性管理协议为支持双栈的移动IPv6 (DSMIPv6,Moblie IPv6support for dual stack Hosts and Router)。
[0004]目前很多运营商都很关注固网移动融合(FMC,Fixed Mobile Convergence)技术，并针对3GPP和宽带论坛(BBF，Broadband Forum)互联互通技术进行了研究。
[0005]图2为UE通过BBF接入网(也称固定宽带接入网)接入3GPP核心网的策略互通场景下的家乡路由漫游架构示意图，图中BBF接入网被认为是不可信任的非3GPP接入网。BBF接入网需要通过拜访公共陆地移动网络(VPLMN, Visited Public Land Mobile Network)与归属公共陆地移动网络(HPLMN)实现互通。UE通过BBF接入网接入移动核心网的上述场景需要对数据传输的整个传输路径(数据会经过固网和移动网传输)上的QoS进行保证。当前技术中通过PCRF与BBF接入中的宽带策略控制架构(BPCF，Broadband PolicyControl Framework)进行交互，实现QoS保障。BPCF为BBF接入网中的策略控制架构，对PCRF的资源请求消息根据BBF接入的网络策略、签约信息等进行资源接纳控制。例如当UE通过无线局域网络(WLAN, Wireless Local Area Network)接入3GPP核心网时，为了保证通过一个WLAN接入线路接入的所有UE访问业务的总带宽需求不超过该线路的带宽，譬如签约带宽或该线路支持的最大物理带宽，PCRF在进行QoS授权时需要与BPCF进行交互，以便BPCF执行资源的接纳控制。而为了实现上述交互，PCRF必须获取UE当前接入的BBF接入网的接入位置。PCRF获取宽带接入位置信息后，首先可以确定需要交互的BPCF，然后再将宽带接入位置信息发送给所选择的BPCF，BBF接入网再根据宽带接入位置信息确定UE接入的具体的线路，从而实现资源的接纳控制。而对于图2所示的场景，由于HPLMN运营商与BBF接入网的运营商之间没有商业关系(即没有签署漫游协议)，因此即使家乡策略和计费规则功能实体(H-PCRF,Home-Policy and Charging Rules Function)获取了 UE 当前接入的BBF接入网的位置信息，也无法找到正确的BPCF，而必须通过VPLMN的拜访策略和计费规则功能实体(V-PCRF, Visited-Policy and Charging Rules Function)来与 BPCF 进行交互。此外，图2的架构还可以对UE的分流业务数据进行策略控制，H-PCRF同样需要通过V-PCRF来与BPCF交互。
[0006]图3为UE通过BBF接入网接入3GPP核心网的策略融合场景下的家乡路由漫游架构示意图，V-PCRF通过Gxd接口支持与IP边界路由(IP Edge)交互，H-PCRF需要通过V-PCRF与BBF接入网交互。
[0007]图4为UE通过DSMIPv6协议接入3GPP时的附着流程图，如图2所示，利用本示例中的技术方案，H-PCRF获取了 VPLMN的拜访网络标识(VPLMN ID)，因此可以顺利实现与V-PCRF的交互，从而实现相关的接纳控制，具体包括以下步骤:
[0008]步骤101，UE接入BBF接入网，执行基于3GPP (3GPP_based)的认证，在认证过程中，VPLMN的认证、授权和计费服务器代理(AAA Proxy)向BBFAAA返回自身所在VPLMN的VPLMN ID ；
[0009]所述执行基于3GPP的认证为:BBF AAA通过VPLMN的AAA Proxy与归属网络的AAA服务器进行交互，完成EAP认证，进一步的，归属网络的AAA服务器还与HSS进行交互。
[0010]步骤102，BBF接入网中的IP Edge为UE分配本地IP地址；
[0011]步骤103，受到步骤101或步骤102触发，IP Edge向BPCF通知UE通过BBF接入网接入3GPP，BPCF获取UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMNID ；
[0012]所述BPCF获取UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMNID为:BBF AAA将UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMN ID通知 IP Edge, IP Edge 向 BPCF 通知所述 VPLMN ID。
[0013]步骤104，当BPCF支持与H-PCRF的策略互通，且本地策略指示能够向UE提供NSWO的策略控制时，BPCF根据VPLMN ID确定接入认证时所选择的VPLMN，并通过所述VPLMN的V-PCRF向H-PCRF发送IP-CAN会话建立指示消息，H-PCRF通过V-PCRF返回确认消息；[0014]所述IP-CAN会话建立指示消息中携带用户标识、UE本地IP地址、NSW0-APN。
[0015]步骤105，UE执行自启动(Bootstraping)过程，其中，UE获取所要接入PDN的P-GW的IP地址，通过所述P-GW与AAA服务器进行通信完成ΕΑΡ认证，并且所述P-GW为UE分配一个IPv6地址或前缀作为UE的家乡地址(HoA)；
[0016]本步骤，在ΕΑΡ认证过程中，所述ΑΑΑ服务器还与HSS交互；
[0017]所述UE获取所要接入TON的P-GW的IP地址为:所述UE根据接入点名称(APN，Access Point Name)进行域名系统(DNS, Domain Name System)查找，获得所要接入PDN的P-GW的IP地址。
[0018]所述UE和所述P-GW之间交互DSMIPv6消息；
[0019]为了保护UE和P-GW之间的DSMIPv6消息，UE使用IKEv2建立安全联盟，并采用ΕΑΡ进行认证。
[0020]步骤106，UE向P-GW发送DSMIPv6绑定更新消息，P_GW建立绑定上下文；
[0021]所述绑定更新消息中携带CoA和HoA ;所述绑定消息中，生命期参数不为零。
[0022]步骤107，P-GW中的PCEF向H-PCRF发送IP连接访问网络(IP-CAN，IP-Connectivity Access Network)会话建立指不消息；
[0023]步骤108，Η-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE本地IP地址、NSW0-APN进行QoS授权，向P-GW中的PCEF返回确认消息；
[0024]步骤109，P-GW向UE返回绑定确认消息；
[0025]步骤110，Η-PCRF通过V-PCRF向BPCF发送网关控制会话触发消息，BPCF通过V-PCRF返回确认消息。
[0026]步骤111，BPCF 向 IP Edge 提供 QoS 策略。
[0027]在上述接入认证过程中，BBF AAA选择了一个VPLMN的AAA Proxy,在BPCF需要建立IP-CAN会话时，BPCF选择的V-PCRF与BBF AAA选择的VPLMN的AAA Proxy位于同一个VPLMN，然而，在Η-PCRF需要发起建立网关控制会话时，由于Η-PCRF并不知道UE接入认证时所选择的VPLMN的AAA Proxy位于的VPLMN，不能保证Η-PCRF选择的V-PCRF与BBF AAA选择的VPLMN的AAA Proxy位于同一个VPLMN，并且，当NSW0与EPC_routed同时存在时，现有技术并不能保证BPCF选择的V-PCRF与Η-PCRF选择的V-PCRF是同一个。

【发明内容】

[0028]有鉴于此，本发明的主要目的在于提供一种VPLMN的方法、系统及P_GW，保证Η-PCRF 选择的 V-PCRF 与 BBF AAA 选择的 VPLMN 的 AAA Proxy 位于同一个 VPLMN。
[0029]为达到上述目的，本发明的技术方案是这样实现的:
[0030]本发明提供的一种选择VPLMN的方法，其特征在于，该方法包括:
[0031 ] 归属网络的分P-GW从所述归属网络的AAA服务器或UE获取VPLMN ID,并将所述VPLMN ID 发送给 H-PCRF，所述 Η-PCRF 接收所述 VPLMN ID。
[0032]上述方案中，所述归属网络的P-GW从所述归属网络的AAA服务器或UE获取VPLMNID之前,该方法还包括:
[0033]在UE接入BBF接入网进行基于3GPP的认证过程中，VPLMN的AAA Proxy将VPLMNID上报给所述归属网络的AAA服务器，或者，BBF AAA将VPLMN ID发送给UE。[0034]上述方案中，所述归属网络的P-GW将所述VPLMN ID发送给H-PCRF为:
[0035]所述归属网络的P-GW在向所述H-PCRF发送的IP连接访问网络(IP-CAN)会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
[0036]上述方案中，该方法还包括:所述H-PCRF根据所述VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF或IP Edge发送PCRF发起的网关控制会话建立触发消息。
[0037]上述方案中，所述归属网络的P-GW从UE获取VPLMN ID为:
[0038]UE通过自启动过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P-GW。
[0039]本发明提供的一种选择VPLMN的系统，该系统包括:归属网络的P_GW、归属网络的AAA服务器、UE、H-PCRF ;其中，
[0040]所述归属网络的P-GW，用于从所述归属网络的AAA服务器或UE获取VPLMN ID,将所述VPLMN ID发送给所述H-PCRF ；
[0041]所述归属网络的AAA服务器或UE，用于向所述归属网络的P-GW提供VPLMN ID ；
[0042]所述H-PCRF，用于接收归属网络的P-GW发送的所述VPLMN ID。
[0043]上述方案中，所述归属网络的P-GW，具体用于在向H-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
[0044]上述方案中，所述H-PCRF，还用于根据所述VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF或IP Edge发送PCRF发起的网关控制会话建立触发消息。
[0045]上述方案中，该系统还包括:VPLMN的AAA Proxy和BBF AAA ;其中，
[0046]所述VPLMN的AAA Proxy，用于将VPLMN ID上报给归属网络的AAA服务器，或者，将 VPLMN ID 返回给 BBF AAA ；
[0047]所述BBF AAA,用于将VPLMN ID发送给UE。
[0048]上述方案中，所述UE，具体用于通过自启动过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P-GW。
[0049]上述方案中，所述归属网络的P-GW包括:ID获取模块、ID发送模块；其中，
[0050]所述ID获取模块，用于从所述归属网络的AAA服务器或UE获取VPLMN ID ；
[0051 ] 所述ID发送模块，用于将ID获取模块获取的VPLMN ID发送给所述H-PCRF。
[0052]上述方案中，所述ID发送模块，具体用于在向H-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
[0053]本发明提供的一种P-GW，所述P-GW包括:ID获取模块、ID发送模块；其中，
[0054]所述ID获取模块，用于从所述归属网络的AAA服务器或UE获取VPLMN ID ；
[0055]所述ID发送模块，用于将ID获取模块获取的VPLMN ID发送给所述H-PCRF。
[0056]本发明提供了一种选择VPLMN的方法、系统及P_GW，归属网络的P-GW从所述归属网络的AAA服务器或UE获取VPLMN ID，并将所述VPLMN ID发送给H-PCRF，所述H-PCRF接收所述VPLMN ID ;如此，能够使H-PCRF获知UE接入认证时所选择的VPLMN的AAA Proxy位于的VPLMN，保证所述H-PCRF选择的V-PCRF与BBF AAA选择的VPLMN的AAA Proxy位于同一个 VPLMN。
【专利附图】

【附图说明】[0057]图1为现有技术中EPS的系统架构示意图；
[0058]图2为现有技术中UE通过BBF接入网接入3GPP核心网的策略互通场景下的家乡路由漫游架构示意图；
[0059]图3为现有技术中UE通过BBF接入网接入3GPP核心网的策略融合场景下的家乡路由漫游架构示意图；
[0060]图4为现有技术中实现选择VPLMN的方法的流程示意图；
[0061 ] 图5为本发明实现选择VPLMN的方法的流程示意图；
[0062]图6为本发明实现选择VPLMN的系统的结构示意图；
[0063]图7为本发明实施例一实现选择VPLMN的方法的流程示意图；
[0064]图8为本发明实施例二实现选择VPLMN的方法的流程示意图；
[0065]图9为本发明实施例三实现选择VPLMN的方法的流程示意图。
【具体实施方式】
[0066]本发明的基本思想是:归属网络的P-GW从所述归属网络的AAA服务器或UE获取VPLMN ID，并将所述VPLMN ID发送给H-PCRF，所述Η-PCRF接收所述VPLMN ID。
[0067]下面通过附图及具体实施例对本发明做进一步的详细说明。
[0068]本发明实现一种选择VPLMN的方法，如图5所示，该方法包括以下几个步骤:
[0069]步骤201:归属网络的P-GW从所述归属网络的AAA服务器或UE获取VPLMN ID ；
[0070]具体的，在UE接入BBF接入网进行基于3GPP的认证过程中，归属网络的AAA服务器或UE将VPLMN的AAA Proxy位于的VPLMN的VPLMN ID发送给归属网络的P_GW，所述归属网络的P-GW接收所述VPLMN ID ；
[0071 ] 所述UE将VPLMN的AAAProxy位于的VPLMN的VPLMN ID发送给归属网络的P_GW可以为:UE通过Bootstraping过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P-GW。
[0072]在本步骤之前，还包括:在UE接入BBF接入网进行基于3GPP的认证过程中，VPLMN的AAA Proxy将VPLMN ID上报给归属网络的AAA服务器，或者，VPLMN的AAAProxy将VPLMNID返回给BBF AAA,所述BBF AAA将VPLMN ID发送给UE。
[0073]步骤202:归属网络的P-GW将所述VPLMN ID发送给H-PCRF，所述Η-PCRF接收所述 VPLMN ID ；
[0074]具体的，归属网络的P-GW在向Η-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID;
[0075]上述方法还包括:所述Η-PCRF根据IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带的VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF或IP Edge发送PCRF发起的网关控制会话建立触发消息；
[0076]进一步的，所述BPCF或IP Edge在收到所述网关控制会话触发消息之后，返回确认消息。
[0077]为了实现上述方法，本发明还提供一种选择VPLMN的系统，如图6所示，该系统包括:归属网络的P-GW 61、归属网络的AAA服务器62、UE 63、H-PCRF64 ;其中，
[0078]所述归属网络的P-GW 61，用于从所述归属网络的AAA服务器62或UE 63获取VPLMN ID ;将所述 VPLMN ID 发送给 H-PCRF 64 ；
[0079]所述归属网络的AAA服务器62或UE 63，用于向所述归属网络的P-GW 61提供VPLMN ID ；
[0080]所述H-PCRF 64，用于接收归属网络的P-GW 61发送的所述VPLMN ID ；
[0081]所述归属网络的网关P-GW 61，具体用于在向H-PCRF 64发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID ；
[0082]所述H-PCRF 64，还用于根据IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带的VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF或IP Edge发送PCRF发起的网关控制会话建立触发消息；
[0083]该系统还包括:VPLMN的 AAA Proxy 65 和 BBF AAA 66 ;其中，
[0084]所述VPLMN的AAA Proxy 65，用于将VPLMN ID上报给归属网络的AAA服务器62，或者，将VPLMN ID返回给BBF AAA 66 ；
[0085]所述BBF AAA 66，用于将 VPLMN ID 发送给 UE 63 ；
[0086]所述UE 63,具体用于通过Bootstraping过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P-GW 61。
[0087]所述归属网络的P-GW 61具体包括:ID获取模块611、ID发送模块612 ;其中，
[0088]所述ID获取模块611，用于从所述归属网络的AAA服务器62或UE 63获取VPLMNID ；
[0089]所述ID发送模块612，用于将ID获取模块611获取的VPLMN ID发送给所述H-PCRF64。
[0090]所述ID发送模块612，具体用于在向H-PCRF 64发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
[0091]基于上述系统，本发明还提供一种P-GW，如图6所示，归属网络的P-GW61具体包括:ID获取模块611、ID发送模块612 ;其中，
[0092]所述ID获取模块611，用于从所述归属网络的AAA服务器62或UE 63获取VPLMNID ；
[0093]所述ID发送模块612，用于将ID获取模块611获取的VPLMN ID发送给所述H-PCRF64。
[0094]所述ID发送模块612，具体用于在向H-PCRF 64发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
[0095]下面结合具体实施例详细说明本发明的方法的实现过程和原理。
[0096]实施例一
[0097]本实施例基于图2或图3的架构图，本实施例实现选择VPLMN的方法，如图7所示，包括以下步骤:
[0098]步骤301，UE接入BBF接入网，执行基于3GPP的认证，在认证过程中，VPLMN的AAAProxy向BBF AAA返回自身所在VPLMN的VPLMN ID,并将VPLMN ID上报给归属网络的AAA服务器，归属网络的AAA服务器保存所述VPLMN ID和/或将所述VPLMN ID发送至HSS，所述HSS保存归属网络的AAA服务器发送的VPLMN ID ；
[0099]所述执行基于3GPP的认证为:BBF AAA通过VPLMN的AAA Proxy与归属网络的AAA服务器进行交互，完成ΕΑΡ认证，进一步的，归属网络的ΑΑΑ服务器还与HSS进行交互。
[0100]所述VPLMN的AAAProxy将VPLMN ID上报给归属网络的AAA服务器，具体为:VPLMN的 AAA Proxy 通过 SWd 接口 的直径 ΕΑΡ 请求(Diameter-EAP-Request)消息将 VPLMN ID 上报给归属网络的AAA服务器。
[0101]步骤302，UE获得BBF接入网分配的本地IP地址；
[0102]步骤303，受到步骤301或步骤302触发，IP Edge向BPCF通知UE通过BBF接入网接入归属网络，BPCF获取UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMNID ；
[0103]步骤304，当BPCF支持与H-PCRF的策略互通，且本地策略指示能够向UE提供NSW0的策略控制时，BPCF根据VPLMN ID确定接入认证时所选择的VPLMN，并通过所述VPLMN的V-PCRF向Η-PCRF发送IP-CAN会话建立指示消息，Η-PCRF通过V-PCRF返回确认消息；
[0104]所述IP-CAN会话建立指示消息中携带用户标识、UE本地IP地址、NSW0-APN。
[0105]步骤305, UE执行Bootstraping过程，在Bootstraping过程中，归属网络的AAA服务器将VPLMN ID发送给P-GW ；
[0106]所述归属网络的AAA服务器将VPLMN ID发送给P-GW，具体为:归属网络的AAA服务器通过S6b接口的直径ΕΑΡ应答(Diameter-EAP-Answer)消息将VPLMN ID发送给P-GW ；这里，当HSS中保存有VPLMN ID时，在归属网络的AAA服务器向P-GW提供VPLMN ID之前，所述 HSS 通过 SWx 接口的 Multimedia-Auth-Answer 或 Server-Assignment-Answer 消息将VPLMN ID发送给归属网络的AAA服务器；
[0107]所述Bootstraping过程中，UE获取所要接入FON的P-GW的IP地址，通过所述P-GW与归属网络的AAA服务器进行通信完成ΕΑΡ认证，并且所述P_GW为UE分配一个IPv6地址或前缀作为UE的HoA ；
[0108]在ΕΑΡ认证过程中，所述归属网络的AAA服务器还与HSS交互；
[0109]所述UE获取所要接入PDN的P-GW的IP地址为:所述UE根据APN进行DNS查找，获得所要接入PDN的P-GW的IP地址。
[0110]所述UE和所述P-GW之间交互DSMIPv6消息；
[0111]为了保护UE和P-GW之间的DSMIPv6消息，UE使用IKEv2建立安全联盟，并采用ΕΑΡ进行认证。
[0112]步骤306，UE向P-GW发送DSMIPv6绑定更新消息，P_GW建立绑定上下文；
[0113]所述绑定更新消息中携带CoA和HoA ;所述绑定消息中，生命期参数不为零。
[0114]步骤307，P-GW中的PCEF向Η-PCRF发送携带VPLMN ID的IP-CAN会话建立指示消息；
[0115]步骤308，Η-PCRF根据IP-CAN会话建立指示消息中的用户标识、UE本地IP地址、NSW0-APN进行QoS授权，向P-GW中的PCEF返回确认消息；
[0116]步骤309，P-GW向UE返回绑定确认消息；
[0117]步骤310，Η-PCRF根据获得的VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF发起网关控制会话建立流程；
[0118]具体的，图2所示的架构中Η-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话建立触发消息，提供UE的本地IP地址；BPCF收到所述触发消息，向V-PCRF发送网关控制会话建立消息，V-PCRF返回确认消息，并向Η-PCRF发起建立网关控制会话流程;
[0119]图3所示的架构中，Η-PCRF通过VPLMN的V-PCRF向IP Edge发送PCRF发起的网关控制会话建立触发消息，提供UE的本地IP地址；IP Edge收到所述触发消息，向V-PCRF发送网关控制会话建立消息，V-PCRF返回确认消息，并向Η-PCRF发起建立网关控制会话流程。
[0120]步骤311，BPCF 向 IP Edge 提供 QoS 策略。
[0121]上述方法还可以是:当P-GW收到UE发送的绑定更新消息后，P-GW向AAA服务器请求VPLMN ID,归属网络的AAA服务器向P-GW提供VPLMN ID。
[0122]实施例二
[0123]本实施例基于图2或图3的架构图，本实施例实现选择VPLMN的方法，如图8所示，包括以下步骤:
[0124]步骤401，UE通过E-UTRAN接入3GPP核心网，并建立PDN连接；
[0125]步骤402，UE发现BBF接入网后，决定发起切换；
[0126]步骤403，UE接入BBF接入网，执行基于3GPP的认证，在认证过程中，VPLMN的AAAProxy向BBF AAA返回自身所在VPLMN的VPLMN ID,并将VPLMN ID上报给归属网络的AAA服务器，归属网络的AAA服务器保存所述VPLMN ID和/或将所述VPLMN ID发送至HSS，所述HSS保存归属网络的AAA服务器发送的VPLMN ID ；
[0127]所述VPLMN的AAAProxy将VPLMN ID上报给归属网络的AAA服务器，具体为:VPLMN的 AAA Proxy 通过 SWd 接口 的直径 ΕΑΡ 请求(Diameter-EAP-Request)消息将 VPLMN ID 上报给归属网络的AAA服务器。
[0128]步骤404，UE获得BBF接入网分配的本地IP地址；
[0129]步骤405，受到步骤403或步骤404触发，IP Edge向BPCF通知UE通过BBF接入网接入归属网络，BPCF获取UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMNID ；
[0130]步骤406，当BPCF支持与H-PCRF的策略互通，且本地策略指示能够向UE提供NSW0的策略控制时，BPCF根据VPLMN ID确定接入认证时所选择的VPLMN，并通过所述VPLMN的V-PCRF向Η-PCRF发送IP-CAN会话建立指示消息，Η-PCRF通过V-PCRF返回确认消息；
[0131 ] 所述IP-CAN会话建立指示消息中携带用户标识、UE本地IP地址、NSW0-APN。
[0132]步骤407, UE执行Bootstraping过程，在Bootstraping过程中，归属网络的AAA服务器将VPLMN ID发送给P-GW ；
[0133]所述归属网络的AAA服务器将VPLMN ID发送给P_GW，具体为:归属网络的AAA服务器通过S6b接口的直径ΕΑΡ应答(Diameter-EAP-Answer)消息将VPLMN ID发送给P-GW ；这里，当HSS中保存有VPLMN ID时，在归属网络的AAA服务器向P-GW提供VPLMN ID之前，所述 HSS 通过 SWx 接口的 Multimedia-Auth-Answer 或 Server-Assignment-Answer 消息将VPLMN ID发送给归属网络的AAA服务器；
[0134]所述Bootstraping过程中，UE获取所要接入FON的P-GW的IP地址，通过所述P-GW与归属网络的AAA服务器进行通信完成ΕΑΡ认证，并且所述P_GW为UE分配一个IPv6地址或前缀作为UE的HoA ；[0135]在EAP认证过程中，所述归属网络的AAA服务器还与HSS交互；
[0136]所述UE获取所要接入PDN的P-GW的IP地址为:所述UE根据APN进行DNS查找，获得所要接入PDN的P-GW的IP地址。
[0137]所述UE和所述P-GW之间交互DSMIPv6消息；
[0138]为了保护UE和P-GW之间的DSMIPv6消息，UE使用ΙΚΕν2建立安全联盟，并采用EAP进行认证。
[0139]步骤408，UE向P-GW发送DSMIPv6绑定更新消息，P-Gff建立绑定上下文；
[0140]所述绑定更新消息中携带CoA和HoA ;所述绑定消息中，生命期参数不为零。
[0141]步骤409，P-Gff中的PCEF向H-PCRF发送携带VPLMN ID的IP-CAN会话修改指示消息；
[0142]步骤410，H-PCRF根据IP-CAN会话修改指示消息中的用户标识、UE本地IP地址、NSffO-APN进行QoS授权，向P-GW中的PCEF返回确认消息；
[0143]步骤411，P-Gff向UE返回绑定确认消息；
[0144]步骤412，H-PCRF根据获得的VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF发起网关控制会话建立流程；
[0145]具体的，图2所示的架构中H-PCRF通过VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话建立触发消息，提供UE的本地IP地址；BPCF收到所述触发消息，向V-PCRF发送网关控制会话建立消息，V-PCRF返回确认消息，并向H-PCRF发起建立网关控制会话流程;
[0146]图3所示的架构中，H-PCRF通过VPLMN的V-PCRF向IP Edge发送PCRF发起的网关控制会话建立触发消息，提供UE的本地IP地址；IP Edge收到所述触发消息，向V-PCRF发送网关控制会话建立消息，V-PCRF返回确认消息，并向H-PCRF发起建立网关控制会话流程。
[0147]步骤413，BPCF 向 IP Edge 提供 QoS 策略。
[0148]上述方法还可以是:当P-Gff收到UE发送的绑定更新消息后，P-Gff向AAA服务器请求VPLMN ID,归属网络的AAA服务器向P-GW提供VPLMN ID。
[0149]实施例三
[0150]本实施例基于图2或图3的架构图，本实施例实现选择VPLMN的方法，如图9所示，包括以下步骤:
[0151 ] 步骤501，UE接入BBF接入网，执行基于3GPP的认证，在认证过程中，VPLMN的AAAProxy向BBF AAA返回自身所在VPLMN的VPLMN ID或者BBF AAA根据本地配置获得VPLMNID, BBF AAA 将 VPLMN ID 返回给 UE ;
[0152]所述BBF AAA 将 VPLMN ID 返回给 UE 具体为:BBF AAA 通过 EAP Request/AKA' -Challenge 或 EAP Success 消息将 VPLMN ID 发送给 UE。
[0153]步骤502，UE获得BBF接入网分配的本地IP地址；
[0154]步骤503，受到步骤501或步骤502触发，IP Edge向BPCF通知UE通过BBF接入网接入3GPP网络，BPCF获取UE接入认证时所选择的VPLMN的AAA Proxy位于VPLMN的VPLMN ID ；
[0155]步骤504，当BPCF支持与H-PCRF的策略互通，且本地策略指示能够向UE提供NSWO的策略控制时，BPCF根据VPLMN ID确定接入认证时所选择的VPLMN，并通过所述VPLMN的V-PCRF向Η-PCRF发送IP-CAN会话建立指示消息，Η-PCRF通过V-PCRF返回确认消息；
[0156]所述IP-CAN会话建立指示消息中携带用户标识、UE本地IP地址、NSW0-APN。
[0157]步骤505, UE 执行 Bootstraping 过程，在 Bootstraping 过程中，UE 将 VPLMN ID发送给P-GW ；
[0158]所述UE将VPLMN ID发送给P-GW具体为:UE通过IKE AUTH Request消息将VPLMNID发送给P-GW，这里，VPLMN ID可以作为单独的参数或作为网络接入标识(NAI)的一部分；
[0159]所述Bootstraping过程中，UE获取所要接入FON的P-GW的IP地址，通过所述P-GW与归属网络的AAA服务器进行通信完成ΕΑΡ认证，并且所述P_GW为UE分配一个IPv6地址或前缀作为UE的HoA ；
[0160]在ΕΑΡ认证过程中，所述归属网络的AAA服务器还与HSS交互；
[0161 ] 所述UE获取所要接入PDN的P-GW的IP地址为:所述UE根据APN进行DNS查找，获得所要接入PDN的P-GW的IP地址。
[0162]所述UE和所述P-GW之间交互DSMIPv6消息；
[0163]为了保护UE和P-GW之间的DSMIPv6消息，UE使用IKEv2建立安全联盟，并采用ΕΑΡ进行认证。
[0164]步骤506，UE向P_GW发送DSMIPv6绑定更新消息，P_GW建立绑定上下文；
[0165]所述绑定更新消息中携带CoA和HoA ;所述绑定消息中，生命期参数不为零。
[0166]步骤507，P-GW中的PCEF向Η-PCRF发送携带VPLMN ID的IP-CAN会话建立指示消息；
[0167]步骤508，H_PCRF根据IP-CAN会话建立指示消息中的用户标识、UE本地IP地址、NSW0-APN进行QoS授权，向P-GW中的PCEF返回确认消息；
[0168]步骤509，P-GW向UE返回绑定确认消息；
[0169]步骤510，Η-PCRF根据获得的VPLMN ID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF发送PCRF发起的网关控制会话触发消息，BPCF通过V-PCRF返回确认消息；
[0170]步骤511，BPCF 向 IP Edge 提供 QoS 策略。
[0171]上述方法还可以是:UE不在步骤505中向P-GW提供VPLMN ID，而是通过步骤506中的DSMIPv6绑定更新消息携带VPLMN ID。
[0172]对于UE通过E-UTRAN接入3GPP核心网，并建立PDN连接，之后UE发现BBF接入网发起切换的流程中，Η-PCRF获取VPLMN ID的过程与此类似，不再赘述。
[0173]以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。
【权利要求】
1.一种选择拜访公共陆地移动网络(VPLMN)的方法，其特征在于，该方法包括:归属网络的分组数据网络网关(P-GW)从所述归属网络的认证、授权和计费(AAA)服务器或用户设备(UE)获取拜访网络标识(VPLMN ID)，并将所述VPLMN ID发送给归属网络的策略和计费规则功能实体(H-PCRF)，所述Η-PCRF接收所述VPLMN ID。
2.根据权利要求1所述的方法，其特征在于，所述归属网络的P-GW从所述归属网络的AAA服务器或UE获取VPLMN ID之前，该方法还包括:在UE接入宽带论坛(BBF)接入网进行基于第三代合作伙伴计划(3GPP)的认证过程中，VPLMN的认证、授权和计费服务器代理(AAA Proxy)将VPLMN ID上报给所述归属网络的AAA服务器，或者，BBF AAA将VPLMN ID发送给UE。
3.根据权利要求2所述的方法，其特征在于，所述归属网络的P-GW将所述VPLMNID发送给Η-PCRF为:所述归属网络的P-GW在向所述Η-PCRF发送的IP连接访问网络(IP-CAN)会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMN ID。
4.根据权利要求1所述的方法，其特征在于，该方法还包括:所述Η-PCRF根据所述VPLMN ID确定VPLMN，通过所述VPLMN的拜访策略和计费规则功能实体(V-PCRF)向宽带策略控制架构(BPCF)或IP边界路由(IP Edge)发送策略和计费规则功能实体(PCRF)发起的网关控制会话建立触发消息。
5.根据权利要求1所述的方法，其特征在于，所述归属网络的P-GW从UE获取VPLMNID为:UE通过自启动过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P-GW。
6.一种选择VPLMN的系统，其特征在于，该系统包括:归属网络的P-GW、归属网络的AAA服务器、UE、H-PCRF ;其中，所述归属网络的P-GW，用于从所述归属网络的AAA服务器或UE获取VPLMN ID,将所述VPLMN ID发送给所述H-PCRF ；所述归属网络的AAA服务器或UE，用于向所述归属网络的P-GW提供VPLMN ID ；所述H-PCRF，用于接收归属网络的P-GW发送的所述VPLMN ID。
7.根据权利要求6所述的系统，其特征在于，所述归属网络的P-GW，具体用于在向Η-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMNID。
8.根据权利要求6所述的系统，其特征在于，所述H-PCRF，还用于根据所述VPLMNID确定VPLMN，通过所述VPLMN的V-PCRF向BPCF或IP Edge发送PCRF发起的网关控制会话建立触发消息。
9.根据权利要求6所述的系统，其特征在于，该系统还包括:VPLMN的AAAProxy和BBFAAA ;其中，所述VPLMN的AAA Proxy，用于将VPLMN ID上报给归属网络的AAA服务器，或者，将VPLMN ID 返回给 BBF AAA ； 所述BBF AAA，用于将VPLMN ID发送给UE。
10.根据权利要求6所述的系统，其特征在于，所述UE，具体用于通过自启动过程或DSMIPv6绑定更新消息将所述VPLMN ID发送给所述归属网络的P_GW。
11.根据权利要求6所述的系统，其特征在于，所述归属网络的P-GW包括:ID获取模块、ID发送模块；其中， 所述ID获取模块，用于从所述归属网络的AAA服务器或UE获取VPLMN ID ； 所述ID发送模块，用于将ID获取模块获取的VPLMN ID发送给所述H-PCRF。
12.根据权利要求11所述的系统，其特征在于，所述ID发送模块，具体用于在向H-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMNID0
13.—种P-GW，其特征在于，所述P-GW包括:ID获取模块、ID发送模块；其中， 所述ID获取模块，用于从所述归属网络的AAA服务器或UE获取VPLMN ID ； 所述ID发送模块，用于将ID获取模块获取的VPLMN ID发送给所述H-PCRF。
14.根据权利要求13所述的P-GW，其特征在于，所述ID发送模块，具体用于在向H-PCRF发送的IP-CAN会话建立指示消息或IP-CAN会话修改指示消息中携带所述VPLMNID0
【文档编号】H04L29/06GK103702311SQ201210365853
【公开日】2014年4月2日 申请日期:2012年9月27日 优先权日:2012年9月27日
【发明者】周晓云, 毕以峰 申请人:中兴通讯股份有限公司