一種網絡設備獲取用戶接入信息的方法及系統的製作方法

2023-09-22 23:05:45 2

專利名稱：一種網絡設備獲取用戶接入信息的方法及系統的製作方法
技術領域：
本發明涉及固網移動融合(FMC，Fixed Mobile Convergence)技術，尤指用戶採用雙棧移動英特網協議v6(DSMIPv6，DuaHtack Mobile Internet Protocolv6)通過無線區域網(WiFi，Wireless Fidelity)，並通過非信任的寬帶論壇(BBF，Broadband Forum)網絡接入到演進分組核心(EPC，Evolved Packet Core)網絡時，一種網絡設備獲取用戶接入信息的方法及系統。
背景技術：
圖1為現有EPS的系統架構的示意圖，如圖1所示，第三代合作夥伴計劃(3GPP， 3rd Generation Partnership Project)演進的分組系統(EPS, EvolvedPacket System) 由演進的通用移動通信系統陸地無線接入網(E-UTRAN，EvolvedUniversal Terrestrial Radio Access Network)、移動管理實體(MME，MobilityManagement Entity)、服務網關 (S-GW, Serving Gateway)、分組數據網絡網關(P-GW，Packet Data Network Gateway，也稱為PDN GW)、歸屬用戶伺服器(HSS，Home Subscriber Server)、3GPP的認證授權計費(AAA， Authentication、Authorization and Accounting)伺服器，策略和計費規則功能(PCRF， Policy andCharging Rules Function)實體及其他支撐節點組成。其中，移動性管理實體，用於負責移動性管理、非接入層信令的處理和用戶移動管理上下文的管理等控制面的相關工作；S-GW是與E-UTRAN相連的接入網關設備，在E-UTRAN 和P-GW之間轉發數據，並且負責對尋呼等待數據進行緩存；P-GW是EPS與分組數據網絡 (PDN, Packet Data Network)網絡的邊界網關，用於負責PDN的接入及在EPS與PDN間轉發數據等功能；S-GW和P-GW都屬於核心網網關；PCRF用於通過接收接口 Rx與運營商網絡協議(IP，Internet Protocol)業務網絡相連，獲取業務信息，此外，PCRF通過Gx/Gxa/Gxc 接口與網絡中的網關設備相連，負責發起IP承載的建立，保證業務數據的服務質量(QoS， Quality of Service)，並進行計費控制。EPS支持與非3GPP系統的互通，其中，與非3GPP系統的互通通過S2a/b/c接口實現，P-Gff作為3GPP與非3GPP系統間的錨點。在圖1所示的EPS的系統架構圖中，非3GPP 系統被分為可信任非3GPP IP接入和不可信任非3GPPIP接入。可信任非3GPP IP接入可直接通過Sh接口與P-GW連接；不可信任非3GPP IP的接入需要經過演進的分組數據網關(ePDG，Evolved Packet DataGateway)與 P-GW 相連，ePDG 與 P-GW 間的接口為 S2b ；S2c 提供了用戶設備(UE，User Equipment)與P_GW之間的用戶面相關的控制和移動性支持，其支持的移動性管理協議為支持雙棧的移動IPv6 (DSMIPv6，Moblie IPv6support for dual stack Hosts and Routers)。在圖1所示的EPS系統中，策略和計費執行功能(PCEF，Policy and ChargingEnforcement Function)實體存在於 P_GW 中，PCRF 與 P-GW 之間通過 Gx 接口交換信息。當P-GW與S-GW間的接口基於PMIPv6時，S-GW也具有承載綁定和事件報告功能 (BBERF, Bearer Binding and Event Report Function)實體對業務數據流進行 QoS 控制，S-Gff與PCRF之間通過Gxc接口交換信息。當通過可信任非3GPP接入系統接入時，可信任非3GPP接入網關中也駐留BBERF。可信任非3GPP接入網關與PCRF之間通過Gxa接口交換
fn息ο在3GPP 中，通過接入點名稱(APN，Access Point Name)可以找到對應的PDN網絡。通常將UE到PDN網絡的一個連接稱為一個IP連接接入網(IP-CAN，IP Connectivity Access Network)會話。在建立IP-CAN會話的過程中，BBERF和PCEF分別與PCRF之間建立Diameter會話，通過這些Diameter會話來傳送對這個IP-CAN會話進行控制的策略計費信息和用於制定策略的信息等。寬帶論壇(BBF，Broadband Forum)提出了寬帶策略控制架構，即寬帶策略控制功能(BPCF，Broadband Policy Control Function)，圖 2 為現有BPCF 的組成示意圖，如圖 2所示，BPCF主要功能是制定相應的策略；策略執行點(PEF，Policy Enforcement Point)通常駐留在固網傳輸設備中，比如寬帶接入伺服器(BRAS,Broadband Remote Access Server)/ 寬帶網關(BNG，Broadband NetworkGateway)，並根據BPCF制定的相應策略進行執行 』認證，授權計費(AAA, Authentication Authorization and Accounting)伺服器,用於儲存用戶籤約信息；業務應用功能(AF，Application Function)，用於為BPCF制定策略，提供相應的業務信息。目前BPCF的架構還比較粗略，還未制定出相關實現方案。現在運營商很關注的固網移動融合(FMC，Fixed Mobile Convergence)技術，就是基於3GPP和BBF對互聯互通進行的研究。移動運營商為了更好地運營業務，擴大無線覆蓋，從節約成本角度考慮，會租用固網運營商的一段無線區域網(WLAN)接入線路。圖3 為現有UE通過WLAN接入EPS核心網的示意圖，如圖3中粗黑實線所示路徑，UE通過WiFi 接入點(WiFi AP, WirelessFidelity Access Point)接入家庭網關(RG, Residential Gateway)，通過接入節點(AN，Access Note)如數字用戶線接入復用設備(DSLAM，Digital SubscriberLine Access Multiplexer)，接入 BRAS/BNG，最終接入到位於 EPC 網絡的 ePDG 禾口 P-GW0對於用戶通過BBF固網接入移動核心網的場景，如果移動運營商將固網運營商的網絡視為不可信任網絡，則當UE通過BBF固網接入移動核心網時，UE和ePDG之間需要建立Internet協議安全性(IPSec)隧道，以保證傳輸數據被加密，固網傳輸設備無法感知傳輸內容。在建立IPSec隧道之後，如果UE採用DSMIPv6協議(即S2c)接入行動網路，則通過向P-GW發起DSMIPv6註冊，在UE和P-GW之間建立DSMIP隧道。圖4為現有UE通過BBF 固網接入到移動核心網的流程圖，如圖4所示，包括以下步驟步驟400 =UE和3GPP EPC網絡之間執行基於3GPP的接入認證。AAA伺服器/HSS 向BBF接入網元(比如RG)返回運營商策略，還會給BBF接入系統提供國際移動用戶識別碼(IMSI)、用戶籤約數據。BBF接入系統給UE分配本地IP位址，並根據AAA伺服器返回的運營策略使用本地IP位址。該IP位址用於網際網路密鑰交換(IKEv2)協商，並且作為UE和 ePDG之間的IPSec隧道的源標識。步驟401 =UE和ePDG、HSS/AAA伺服器之間進行IKEv2協商。此外通過域名系統 (DNS)方式，UE獲取將要和ePDG之間建立IPSec隧道的ePDG的IP位址。步驟402 :ePDG向UE返回IKEv2消息，消息中攜帶有為UE分配的IP位址。該IP 地址作為轉交地址(CoA)，用於建立DSMIP隧道。
步驟403 =UE和ePDG之間建立IPSec隧道。步驟404 =UE和P-GW之間進行IKEv2鑑權認證，P_GW給UE分配一個歸屬IPv6地址前綴，並返回給UE。步驟405 :UE根據IPv6地址前綴，配置歸屬IP位址作為家鄉地址(HoA)，並向P-GW 發送綁定更新(BU，Binding Update)消息，請求進行DSMIP註冊。在BU消息中攜帶有HoA、 CoA。步驟406 =P-Gff和PCRF之間執行IP-CAN會話建立程序。P-GW向PCRF提供HoA和 CoA,以及UE標識和APN信息。PCRF向P-GW提供PCC規則、事件訂閱。步驟407 =P-Gff創建DSMIP綁定。如果UE通過BU消息請求了 IPv4地址分配，則 P-GW會給UE分配IPv4地址。P-GW向UE返回綁定響應(BA，Binding Ack)消息，在BA消息中可能攜帶有IPv4地址。步驟408 =UE和P-GW之間建立起DSMIP隧道。步驟409 :PCRF將為用戶接入決策的策略下發給BPCF，並與BPCF之間建立網關控制會話。通過圖4所示流程，用戶通過BBF固網接入成功接入到移動核心網。如果對該用戶開展的業務有QoS控制的要求，則需要對業務數據路由的整個路徑(數據會經過固網和移動網傳輸)進行QoS保證。由於圖3和圖4描述的UE和ePDG之間建立IPSec隧道，UE 和網絡交互的所有數據都是經過加密通道進行傳輸的，因此，固定網絡設備是無法感知UE 的接入信息和數據路由信息的。然而，為了實現對UE發起的業務實施QoS保證，網絡設備需要對UE發起的業務實施接納控制。當網絡設備檢測到當前可用網絡資源無法滿足UE開展業務所需的QoS要求時，需要拒絕業務的開展；反之如果滿足要求，則允許用戶開展業務。這種對UE開展業務實施接納控制的過程，要求網絡設備能感知到用戶的接入。目前，現有網絡場景和現有UE通過BBF固網接入到移動核心網的方法，由於網絡設備無法獲知用戶接入信息，都是無法滿足實施接納控制的要求的。

發明內容
有鑑於此，本發明的主要目的在於提供一種網絡設備獲取用戶接入信息的方法及系統，能夠使得網絡設備獲知用戶接入信息，滿足實施接納控制的要求。為達到上述目的，本發明的技術方案是這樣實現的一種網絡設備獲取用戶接入信息的方法，該方法包括用戶設備UE在向分組數據網絡網關P-GW發起雙棧移動英特網協議DSMIP註冊時，將用戶接入信息傳遞給P-GW。該方法還包括所述P-GW在IP連接接入網IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給策略和計費規則功能PCRF。該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網關控制會話，並將用戶接入信息傳遞給BPCF。所述UE在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P_GW包括所述UE 在向演進分組核心EPC網絡發起DSMIP註冊時，將用戶接入信息攜帶在綁定更新BU消息中發送給P-GW。
所述P-GW在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給PCRF 包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會話建立/修改請求中發送給PCRF。所述PCRF與BPCF建立網關控制會話，將用戶接入信息傳遞給BPCF包括所述 PCRF通過網關控制會話建立過程，或者網關控制和服務質量QoS規則提供過程，或者網關控制和QoS規則請求過程，將用戶接入信息傳遞給BPCF。

所述UE接入EPC網絡所通過的固定網絡中存在網絡地址轉換NAT設備，該方法之前還包括所述UE通過接入認證過程獲取分配給它的私網地址，並在所述UE上預先配置所述私網地址經過NAT轉換後對應的公網地址和埠號。所述UE接入EPC網絡所通過的固定網絡中存在網絡地址轉換NAT設備，該方法之前還包括所述UE通過網際網路密鑰交換IKEv2消息從ePDG獲取經過NAT轉換後的公共IP 地址和埠號。該方法之前還包括所述NAT設備通過IKEv2消息將經過NAT轉換後的公共IP位址和埠號發送給所述ePDG。所述用戶接入信息包含IP安全性IPSec隧道信息；所述IPSec隧道信息包含標識IPSec隧道的源IP位址、源埠號、目的IP位址、 目的埠號；所述源IP位址、源埠號為可供EPC網絡訪問的UE的IP位址和埠號；所述目的IP位址、目的埠號為演進的分組數據網關ePDG的IP位址和埠號。一種網絡設備獲取用戶接入信息的系統，至少包括UE、P_GW，其中，UE，用於在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P_GW ；P-GW，用於在DSMIP註冊過程中獲取用戶接入信息。該系統還包括PCRF ；所述P-GW，還用於在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給 PCRF ；PCRF，用於在IP CAN會話建立/修改過程中獲取用戶接入信息。該系統還包括BPCF ；所述PCRF，還用於在與BPCF建立網關控制會話過程中，將用戶接入信息傳遞給 BPCF ；BPCF，用於在建立網關控制會話過程中獲取用戶接入信息。從上述本發明提供的技術方案可以看出，UE在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P-GW。進而P-GW在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給PCRF ；而PCRF在與BPCF建立網關控制會話過程中，將用戶接入信息傳遞給BPCF。 通過本發明方法，使得網絡設備獲知了用戶接入信息，為對UE開展的業務實施接納控制提供了保障。


圖1為現有EPS的系統架構的示意圖；圖2為現有BPCF的組成示意圖；圖3為現有UE通過WLAN接入EPS核心網的示意圖4為現有UE通過WLAN接入EPS核心網的流程圖；圖5為本發明網絡設備獲取用戶接入信息的方法的流程圖；圖6為本發明網絡設備獲取用戶接入信息的第一實施例的流程示意圖；圖7為本發明網絡設備獲取用戶接入信息的第二實施例的流程示意圖；圖8為本發明網絡設備獲取用戶接入信息的第三實施例的流程示意圖。
具體實施例方式圖5為本發明網絡設備獲取用戶接入信息的方法的流程圖，如圖5所示，包括以下步驟步驟500 :UE在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P_GW。本步驟中，UE可在向EPC網絡發起DSMIP註冊時，將用戶接入信息攜帶在BU消息中發送給P_GW。本步驟中，用戶接入信息包含但不僅限於IPkc隧道信息。IPSec隧道信息包含但不限於標識IPkc隧道的源IP位址、源埠號、目的IP位址、目的埠號。其中，源IP 地址、源埠號為可供EPC網絡訪問的UE的IP位址和埠號；目的IP位址、目的埠號為 ePDG的IP位址和埠號。本發明方法進一步包括步驟501 :P-GW在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給 PCRF。步驟502 =PCRF與BPCF建立網關控制會話，並將用戶接入信息傳遞給BPCF。本步驟中，PCRF可以通過網關控制會話建立過程，或者網關控制和QoS規則提供過程，或者網關控制和QoS規則請求過程，將用戶接入信息傳遞給BPCF。針對本發明方法還提供一種網絡設備獲取用戶接入信息的系統，至少包括UE、 P-GW，其中，UE，用於在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P_GW。P-GW，用於在DSMIP註冊過程中獲取用戶接入信息。本發明系統還包括PCRF，此時，P-GW，還用於在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給PCRF ；PCRF，用於在IP CAN會話建立/修改過程中獲取用戶接入fe息。本發明系統還包括BPCF，此時，PCRF，還用於在與BPCF建立網關控制會話過程中， 將用戶接入信息傳遞給BPCF ；BPCF，用於在建立網關控制會話過程中獲取用戶接入信息。下面結合實施例對本發明方法進行詳細描述。圖6為本發明網絡設備獲取用戶接入信息的第一實施例的流程示意圖，第一實施例中，假設固定接入網絡中不存在網絡地址轉換(NAT)設備，經過接入認證後，固定網網絡設備給UE分配的地址為公共網絡IP位址，即移動核心網可訪問的IP位址。如圖6所示， 包括以下步驟步驟600 包括UE接入認證、IKEv2協商、IPSec隧道建立以及DSMIP安全認證的過程，具體實現可參見圖4中的步驟400 步驟404。在經過本步驟之後，UE獲取固定網絡給其分配的公共網絡IP位址，該IP位址可供移動核心網訪問，該IP位址可以作為IPSec 隧道的源IP位址。
步驟601 =UE向移動核心網發起DSMIP註冊，向P-GW發送BU消息，在BU消息中攜帶IPSec隧道信息。其中，IPSec隧道信息包含UE的源IP位址和埠號，作為IPSec隧道的源地址和埠號。進一步地，BU消息中攜帶IPSec隧道信息還可以包含ePDG的IP位址和埠號， 作為IPSec隧道的目的地址和埠號。需要說明的是，當UE發送的BU消息中的IPSec隧道信息僅包含UE的IP位址和埠號，那麼，在PCRF通過IP-CAN會話建立/修改程序獲得UE的IP位址和埠號時，P-Gff 會連同從ePDG收到的ePDG的IP位址和埠號形成IPSec隧道的完整IPSec隧道信息發送給PCRF。步驟602 當P-GW從UE接收到BU消息後，向PCRF發起IP-CAN會話建立請求，並在IP-CAN會話建立請求中攜帶IPSec隧道信息。PCRF對IP-CAN會話建立進行授權，並將授權QoS信息以PCC規則下發給向P-GW。
步驟603 =P-Gff安裝PCRF下發的授權PCC規則，並向UE返回BA消息通知DSMIP
註冊成功。步驟604 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟605 =PCRF和BPCF之間建立網關控制會話。PCRF將步驟602產生的授權QoS 信息下發給BPCF，並在網關控制會話建立中將IPSec隧道信息下發給BPCF。步驟606 :BPCF接收IPSec隧道信息，同時通過策略交互，將UE建立的IPSec隧道信息下發給BRAS/BNG。第一實施例中UE和ePDG之間的IPSec隧道信息，通過UE發送的BU消息攜帶給 P-Gff,然後P-GW通過PCRF傳送給BPCF，使得固網設備獲得了該UE的用戶接入信息，從而識別到了 UE的接入，為對UE開展的業務實施接納控制提供了保障。圖7為本發明網絡設備獲取用戶接入信息的第二實施例的流程示意圖，第二實施例中，假設固定接入網絡中存在NAT設備，經過接入認證後，固定網網絡設備給UE分配的地址為私網IP位址，即移動核心網不可訪問的IP位址。如圖7所示，包括以下步驟步驟700 =UE的接入認證過程，具體實現可參見圖4中的步驟400。步驟701 :UE通過UE的接入認證過程獲取分配給它的私網地址，並在UE上預先配置所述私網地址經過NAT轉換後對應的公網IP位址和埠號。如果UE接入移動核心網所使用的固網BBF中存在NAT設備，那麼，在UE接入認證成功後，固網BBF設備將為UE分配一個私有地址，該地址只有被固網設備識別，如果UE通過固定接入訪問移動核心網，則位於固網的NAT設備必須為UE的私有地址作NAT轉換，將私網地址轉換成公網地址，以供移動核心網設備識別。因此，UE也要保證IPSec隧道信息不能包含私有地址，而要使用經過NAT轉換後的公網地址作為IPSec隧道的源信息。步驟702 包括UE與網絡之間的IKEv2協商、IPSec隧道建立、以及DSMIP安全認證過程，具體實現可參見圖4中的步驟401 步驟404。步驟703 =UE向P-GW發起DSMIP註冊的BU消息，並在BU消息中攜帶IPSec隧道信息。其中，IPSec隧道信息中包含的IPSec隧道的源地址和埠號，是UE配置的經過NAT 轉換後的公共IP位址和埠號，而不是UE的私網地址和埠號。
步驟704 當P-GW從UE接收BU消息後，向PCRF發起IP-CAN會話建立請求，並在 IP-CAN會話建立請求中攜帶IPSec隧道信息。PCRF對IP-CAN會話修改進行授權，並將授權QoS信息以PCC規則下發給P-GW。步驟705 =P-Gff安裝PCRF下發的授權PCC規則，並向UE返回BA消息通知DSMIP
註冊成功。步驟706 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟707 =PCRF和BPCF之間建立網關控制會話。PCRF將步驟704產生的授權QoS 信息下發給BPCF，並在網關控制會話建立中將IPkc隧道信息下發給BPCF。步驟708 :BPCF接收IPSec隧道信息，同時通過策略交互，將UE建立的IPSec隧道信息下發給BRAS/BNG。第二實施例中，由於固網接入中含有NAT設備，固網接入為UE分配的私網地址不能作為IPSec隧道的源信息，因此，第二實施例中通過在UE上配置經過NAT轉換後的IP位址和埠號的方式，使得UE在將IPSec隧道信息傳遞給P-GW時，採用的是經過NAT轉換後的IP位址和埠號作為IPSec隧道的源信息，保證了網絡設備可以根據該IPSec隧道信息識別出UE的接入，從而為對UE開展的業務實施接納控制提供了保障。圖8為本發明網絡設備獲取用戶接入信息的第三實施例的流程示意圖，第三實施例中，假設固定接入網絡中存在NAT設備，經過接入認證後，固定網網絡設備給UE分配的地址為私網IP位址，即移動核心網不可訪問的IP位址。如圖8所示，包括以下步驟步驟800 =UE的接入認證過程，具體實現可參見圖4中的步驟400。步驟801 =UE通過UE的接入認證過程獲取分配給它的私網地址。步驟802 =UE和網絡之間進行IKEv2的認證，其認證過程可參見圖4中步驟401。 此時，如果固網中的存在NAT設備，那麼，在IKEv2協商時，固網接入設備會將經過NAT轉換後的公用IP位址和埠號發送給ePDG。步驟803 :ePDG向UE返回IKEv2消息，並在IKEv2消息中攜帶給UE分配的IP位址(為CoA)，該IP位址用於建立DSMIP隧道；同時，ePDG將經過NAT轉換後的公用IP位址和埠號也攜帶在該IKEv2消息中，發送給UE。通過步驟802和步驟803，UE在進行IKEv2認證過程中，IKEv2協商時，固網接入設備將經過NAT轉換後的公用IP位址和埠號發送給ePDG ；而ePDG將經過NAT轉換後的公用IP位址和埠號攜帶在IKEv2消息返回給了 UE，是的UE獲得了共用的IP位址和埠號。步驟804 =UE和ePDG之間建立IPSec隧道。步驟805 :UE和網絡之間進行DSMIP安全認證，同時通過自啟動(Bootstrapping) 程序，網絡將給UE分配的家鄉地址(HoA)發送給UE。步驟806 =UE向P-GW發起DSMIP註冊的BU消息，並在BU消息中攜帶IPkc隧道信息，其中，IPSec隧道信息中包含的IPkc隧道的源地址和埠號，是步驟803中ePDG發送給UE的經過NAT轉換後的IP位址和埠號。步驟807 當P-GW從UE接收BU消息後，向PCRF發起IP-CAN會話建立請求，並在 IP-CAN會話建立請求中攜帶IPSec隧道信息。PCRF對IP-CAN會話修改進行授權，並將授權QoS信息以PCC規則形式下發給P-GW。步驟808 =P-Gff安裝PCRF下發的授權PCC規則，並向UE返回BA消息通知DSMIP
註冊成功。 步驟809 =UE和P-GW之間建立DSMIP隧道。該DSMIP隧道需要承載在IPSec隧道之上。步驟810 :PCRF和BPCF之間建立網關控制會話。PCRF將步驟807產生的授權QoS 信息下發給BPCF，並在網關控制會話建立中將IPSec隧道信息下發給BPCF。步驟811 :BPCF接收IPSec隧道信息，同時通過策略交互，將UE建立的IPSec隧道信息下發給BRAS/BNG。第三實施例中，由於固網接入中存在NAT設備，固網接入為UE分配的私網地址不能作為IPSec隧道的源信息，因此，第三實施例中通過在IKEv2協商時，ePDG將經過NAT轉換後的IP位址和埠號發送給UE ；UE在發送BU消息時，將ePDG發送給自身的經過NAT轉換後的IP位址和埠號作為IPSec隧道的源信息，保證了網絡設備可以根據該IPSec隧道信息識別出UE的接入，從而為對UE開展的業務實施接納控制提供了保障。以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍，凡在本發明的精神和原則之內所作的任何修改、等同替換和改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種網絡設備獲取用戶接入信息的方法，其特徵在於，該方法包括用戶設備UE在向分組數據網絡網關P-GW發起雙棧移動英特網協議DSMIP註冊時，將用戶接入信息傳遞給P-GW。
2.根據權利要求1所述的方法，其特徵在於，該方法還包括所述P-GW在IP連接接入網IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給策略和計費規則功能 PCRF。
3.根據權利要求2所述的方法，其特徵在於，該方法還包括所述PCRF與寬帶策略控制功能BPCF建立網關控制會話，並將用戶接入信息傳遞給BPCF。
4.根據權利要求1所述的方法，其特徵在於，所述UE在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P-GW包括所述UE在向演進分組核心EPC網絡發起DSMIP註冊時，將用戶接入信息攜帶在綁定更新BU消息中發送給P-GW。
5.根據權利要求2所述的方法，其特徵在於，所述P-GW在IPCAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給PCRF包括所述P-GW將獲得的用戶接入信息攜帶在IP CAN會話建立/修改請求中發送給PCRF。
6.根據權利要求3所述的方法，其特徵在於，所述PCRF與BPCF建立網關控制會話，將用戶接入信息傳遞給BPCF包括所述PCRF通過網關控制會話建立過程，或者網關控制和服務質量QoS規則提供過程， 或者網關控制和QoS規則請求過程，將用戶接入信息傳遞給BPCF。
7.根據權利要求4或6所述的方法，其特徵在於，所述UE接入EPC網絡所通過的固定網絡中存在網絡地址轉換NAT設備，該方法之前還包括所述UE通過接入認證過程獲取分配給它的私網地址，並在所述UE上預先配置所述私網地址經過NAT轉換後對應的公網地址和埠號。
8.根據權利要求4或6所述的方法，其特徵在於，所述UE接入EPC網絡所通過的固定網絡中存在網絡地址轉換NAT設備，該方法之前還包括所述UE通過網際網路密鑰交換IKEv2消息從ePDG獲取經過NAT轉換後的公共IP位址和埠號。
9.根據權利要求8所述的方法，其特徵在於，該方法之前還包括所述NAT設備通過IKEv2消息將經過NAT轉換後的公共IP位址和埠號發送給所述 ePDGo
10.根據權利要求1至6任一項所述的方法，其特徵在於，所述用戶接入信息包含IP安全性IPSec隧道信息；所述IPSec隧道信息包含標識IPSec隧道的源IP位址、源埠號、目的IP位址、目的埠號；所述源IP位址、源埠號為可供EPC網絡訪問的UE的IP位址和埠號；所述目的IP位址、目的埠號為演進的分組數據網關ePDG的IP位址和埠號。
11.一種網絡設備獲取用戶接入信息的系統，其特徵在於，至少包括UE、P-GW，其中，UE，用於在向P-GW發起DSMIP註冊時，將用戶接入信息傳遞給P-GW ；P-GW，用於在DSMIP註冊過程中獲取用戶接入信息。
12.根據權利要求11所述的系統，其特徵在於，該系統還包括PCRF；所述P-GW，還用於在IP CAN會話建立/修改過程中，將獲得的用戶接入信息傳遞給 PCRF ；PCRF，用於在IP CAN會話建立/修改過程中獲取用戶接入信息。
13.根據權利要求12所述的系統，其特徵在於，該系統還包括BPCF；所述PCRF，還用於在與BPCF建立網關控制會話過程中，將用戶接入信息傳遞給BPCF ； BPCF，用於在建立網關控制會話過程中獲取用戶接入信息。
全文摘要
本發明公開了一種網絡設備獲取用戶接入信息的方法及系統，用戶設備(UE)在向分組數據網絡網關(P-GW)發起雙棧移動英特網協議(DSMIP)註冊時，將用戶接入信息傳遞給P-GW。進而P-GW在IP連接接入網(IP CAN)會話建立/修改過程中，將獲得的用戶接入信息傳遞給策略和計費規則功能(PCRF)；而PCRF將用戶接入信息傳遞給BPCF。通過本發明方法，使得網絡設備獲知了用戶接入信息，為對UE開展的業務實施接納控制提供了保障。
文檔編號H04L29/06GK102347892SQ20101024559
公開日2012年2月8日 申請日期2010年7月30日 優先權日2010年7月30日
發明者周曉雲, 畢以峰, 毛玉欣, 芮通 申請人:中興通訊股份有限公司