一种漫游场景下的会话绑定方法、装置和系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种漫游场景下归属域会话和拜访域会话绑定的方法、装置和系统。
【背景技术】
[0002]在3GPP的策略计费控制(Policy and Charging Control,简写为:PCC)架构中,用户漫游到拜访域网络的场景下。当用户在拜访域网络中发起业务请求,并且所述业务请求所对应的应用功能实体(Applicat1n Funct1n,简写为:AF)在用户的归属域中时,即所述应用功能实体具体为归属域应用功能实体H-AF。其中,H-AF在接收到用户的业务请求后,会通过自身与归属域策略计费规则功能实体(Home Policy and Charging RuleFunct1n,简写为:H_PCRF)间的Rx会话发送业务保障请求(所述业务保障请求也被描述为Rx会话消息),H-PCRF在接收到H-AF的业务保障请求后,生成能够保障该业务的服务质量(Quality of Service,简写为:QoS)策略,并通过与拜访域策略计费规则功能实体(Visited Policy and Charging Rule Funct1n,简写为:V_PCRF)的 S9 会话,以及 V-PCRF与拜访域策略计费控制执行实体(Visited policy and charging enforcement funct1n,简写为:V-PCEF)的Gx会话下发给V-PCEF,从而实现了对H-AF业务的保障。为了找到与用户的业务请求对应的网络资源,需要将归属域的Rx会话与拜访域的Gx会话进行绑定。
[0003]对于一些拥有大量用户的运营商,IPv4地址个数已经不够用,而对于IPv6的准备度还不足情况下,运营商会通常选择在网关设备后面部署网络地址转换(Network AddressTranslat1n,简写:NAT)设备,以解决其IP地址不够用的现状。现有标准中对于这类NAT部署场景,采用用户IP地址和IP域标识(IP_Domain_ID)进行Rx会话以及Gx会话的绑定。但是在漫游场景下,需要V-PCRF通过S9接口发送拜访域的IP域标识和用户私网IP地址给H-PCRF,另一方面H-AF会在收到用户的业务数据流中携带用户的私网IP地址和IP域标识,于是在H-AF向H-PCRF发送携带用户的私网IP地址和IP域标识业务保障请求后,H-PCRF能基于Rx会话和Gx会话中的“用户的私网IP地址+IP域标识”建立绑定关系。其中,V-PCRF中存储有拜访域的网关标识和所述IP域标识的对应关系,即通过网关标识能够找到相应的拜访域的IP域标识。
[0004]然而,现有技术中拜访域的网络节点通过S9接口将拜访域的网关标识传递给归属域运营商时,归属域运营商能够通过累计搜集的用户历史会话绑定数据所涉及的拜访域的网关标识,获取到拜访域的网络拓扑结构,从而导致拜访域网络因拓扑暴露而引起的潜在安全性风险。
【发明内容】
[0005]为了解决现有技术中为了实现拜访域的会话和归属域的会话绑定时,存在拜访域网络拓扑暴露的风险,本发明提出了一种漫游场景下的会话绑定方法,其中,第一会话属于拜访域会话,第二会话属于归属域会话,具体包括:
[0006]一方面,本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的系统,包括:
[0007]归属域的网络节点接收拜访域网络节点发送的第一会话消息,所述第一会话消息中携带用户标识;所述归属域的网络节点接收第二会话消息,所述第二会话消息中携带用户公网IP地址和用户私网IP地址;所述归属域的网络节点发送携带所述用户公网IP地址和用户私网IP地址的消息给所述拜访域的网络节点;所述拜访域的网络节点根据所述用户公网IP地址和用户私网IP地址获取与所述第二会话对应的用户标识;所述归属域的网络节点接收所述拜访域的网络节点发送的所述第二会话对应的用户标识,在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时,进行所述第一会话和第二会话的绑定。
[0008]另一方面,本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的方法,包括:
[0009]归属域的网络节点接收拜访域网络节点发送的第一会话消息,所述第一会话消息中携带用户标识;接收归属域的第二会话消息,所述第二会话消息中携带用户公网IP地址和用户私网IP地址;根据第二会话消息中携带的用户公网IP地址和用户私网IP地址,从拜访域网络节点中获取与所述第二会话对应的用户标识;在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时,进行所述第一会话和第二会话的绑定。
[0010]再一方面,本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的装置,所述装置包括处理器、存储器和收发器,其中:
[0011]所述存储器,存储用于处理器运行所述装置的代码,还用于存储临时需要保存的数据;所述收发器,用于与归属域网络和拜访域网络中的其他装置进行通信;所述处理器,用于在通过上述收发器接收拜访域网络节点发送的第一会话消息,所述第一会话消息中携带用户标识;接收归属域的第二会话消息,所述第二会话消息中携带用户公网IP地址和用户私网IP地址;根据第二会话消息中携带的用户公网IP地址和用户私网IP地址,从拜访域网络节点中获取与所述第二会话对应的用户标识;在所述第一会话对应的用户标识和所述第二会话对应的用户标识相同时,进行所述第一会话和第二会话的绑定。
[0012]再一方面,本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的方法,包括:
[0013]拜访域的网络节点向归属域网络节点发送第一会话消息,所述第一会话消息中携带用户标识;接收归属域发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息;根据所述用户公网IP地址和用户私网IP地址,获取对应所述第二会话的用户标识;向归属域的网络节点返回对应所述第二会话的用户标识,以便在核对所述第一会话的用户标识和所述第二会话的用户标识相同时,进行所述第一会话和第二会话的绑定。
[0014]再一方面,本发明实施例提供了一种漫游场景下归属域会话和拜访域会话绑定的装置,所述装置包括处理器、存储器和收发器,其中:
[0015]所述存储器,存储用于处理器运行所述装置的代码,还用于存储临时需要保存的数据;所述收发器,用于与归属域网络和拜访域网络中的其他装置进行通信;所述处理器,通过所述收发器向归属域网络节点发送第一会话消息,所述第一会话消息中携带用户标识;接收归属域的发送的携带对应第二会话消息的用户公网IP地址和用户私网IP地址的消息;根据对应所述第二会话消息的用户公网IP地址和用户私网IP地址,获取对应所述第二会话的用户标识;向归属域的网络节点返回对应所述第二会话的用户标识,所述第二会话的用户标识用于在核对所述第一会话的用户标识和所述第二会话的用户标识相同时,进行所述第一会话和第二会话的绑定。
[0016]再一方面,本发明实施例提供了一种漫游场景下跨域获取会话信息的方法,包括:
[0017]归属地的网络节点根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识;归属地的网络节点将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点;归属域的网络节点接收拜访域的网络节点返回的用户标识信息;所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。
[0018]再一方面,本发明实施例提供了一种漫游场景下跨域获取会话信息的装置,所述装置包括处理器、存储器和收发器,包括:
[0019]所述存储器,存储用于处理器运行所述装置的代码,还用于存储临时需要保存的数据;所述收发器,用于与归属域网络和拜访域网络中的其他装置进行通信;所述处理器,用于根据会话建立请求消息中携带的用户公网IP地址确定拜访域的网络标识;将所述用户公网IP地址和所述用户私网IP地址发送到拜访域的网络节点;接收拜访域的网络节点返回的用户标识信息;所述用户标识是由用户公网IP地址和用户私网IP地址查询拜访域的网络节点中存储的用户私网IP地址、IP域标识和用户标识的映射关系得到的。
[0020]再一方面,本发明实施例提供了一种漫游场景下跨域获取会话信息的方法,包括:
[0021]拜访域的网络节点接收第一会话建立请求,所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识;
[0022]根据本地预置的IP地址段和IP域标识的对应关系,转换所述网关标识为对应的IP域标识,并按照K用户私网IP地址、IP域标识)和用户标识}对应关系存储;
[0023]接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息,根据本地预置的IP地址段和IP域标识的对应关系,获取所述用户公网IP地址对应的IP域标识;根据获取的IP域标识和用户私网IP地址的组合,从存储的K用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。
[0024]再一方面,本发明实施例提供了一种漫游场景下跨域获取会话信息的装置,所述装置包括处理器、存储器和收发器,包括:
[0025]所述存储器,存储用于处理器运行所述装置的代码,还用于存储临时需要保存的数据;所述收发器,用于与归属域网络和拜访域网络中的其他装置进行通信;所述处理器,接收第一会话建立请求,所述第一会话建立请求中携带用户私网IP地址、网关标识和用户标识;根据本地预置的IP地址段和IP域标识的对应关系,转换所述网关标识为对应的IP域标识,并按照K用户私网IP地址、IP域标识)和用户标识}对应关系存储;接收归属域网络节点发送的携带用户私网IP地址和用户公网IP地址的消息,根据本地预置的IP地址段和IP域标识的对应关系,获取所述用户公网IP地址对应的IP域标识;根据获取的IP域标识和用户私网IP地址的组合,从存储的K用户私网IP地址、IP域标识)和用户标识}对应关系中获取用户标识。
[0026]在拜访域网络运营商PLMN域内IP地址空间紧缺的情况下,能够在不暴露拜访域网络拓扑结构的前提下,利用归属域的网络节点和拜访域节点的交互将用户的公网IP地址和用户的私网IP地址转换为拜访域PLMN域中可以唯一标识用户的用户标识,并基于所述用户标识有效地完成拜访域会话和归属域会话的绑定。
【附图说明】
[0027]图1是本发明实施例提供的一种漫游场景下的会话绑定的系统架构图;
[0028]图2是本发明实施例提供的一种漫游场景下的会话绑定的方法信令示意图;
[0029]图3是本发明实施例提供的一种漫游场景下的会话绑定的方法流程图