專利名稱:一種策略控制方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及3GPP和寬帶論壇(BBF,Broadband Forum)互連互通,尤指ー種實現(xiàn)策略控制方法及系統(tǒng)。
背景技術(shù):
圖 1 為現(xiàn)有第三代合作伙伴計劃(3GPP,3rd Generation PartnershipPro ject) 演進的分組系統(tǒng)(EPS,Evolved Packet System)組成架構(gòu)示意圖,在圖1所示的非漫游場景的EPS網(wǎng)絡(luò)架構(gòu)中,包括演進的通用移動通信系統(tǒng)陸地無線接入網(wǎng)(E-UTRAN, Evolved Universal Terrestrial Radio AccessNetwork)、移動管埋單兀(MME, Mobility Management Entity)、服務(wù)網(wǎng)關(guān)(S-GW,Serving Gateway)、分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW, Packet Data NetworkGateway,也稱為 PDN GW)、歸屬用戶服務(wù)器(HSS, Home Subscriber krver)、策略和計費規(guī)則功能(PCRF,Policy and Charging Rules Function)實體及其他支撐節(jié)點組成。其中,PCRF是策略和計費控制(PCC)的核心,負責策略決策和計費規(guī)則的制定。 PCRF提供了基于業(yè)務(wù)數(shù)據(jù)流的網(wǎng)絡(luò)控制規(guī)則,這些網(wǎng)絡(luò)控制包括業(yè)務(wù)數(shù)據(jù)流的檢測、門控 (Gating Control)、服務(wù)質(zhì)量(QoS,Quality ofService)控制以及基于數(shù)據(jù)流的計費規(guī)則等。PCRF將其制定的策略和計費規(guī)則發(fā)送給策略與計費執(zhí)行功能(PCEF)執(zhí)行,同吋,PCRF 還需要保證這些規(guī)則和用戶的簽約信息一致。PCRF制定策略和計費規(guī)則的依據(jù)包括從AF 獲取與業(yè)務(wù)相關(guān)的信息;從用戶簽約數(shù)據(jù)庫(SPR,Subscription ProfileRepository)獲取用戶策略計費控制簽約信息;從PCEF獲取與承載相關(guān)網(wǎng)絡(luò)的信息。EPS支持與非3GPP系統(tǒng)的互通,EPS與非3GPP系統(tǒng)的互通通過S2a/b/c接ロ實現(xiàn),P-GW作為3GPP與非3GPP系統(tǒng)間的錨點。如圖1所示,其中非3GPP系統(tǒng)被分為可信任非3GPP IP接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通過Sh接ロ 與P-GW連接;不可信任非3GPP IP接入需經(jīng)過演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG,Evolved Packet Data Gateway)與P-GW相連,ePDG與P-GW間的接ロ為S2b接ロ,并且UE和ePDG之間采用hternet協(xié)議安全性(IPkc)對信令和數(shù)據(jù)進行加密保護。S2c接ロ提供了用戶設(shè)備 (UE,User Equipment)與P_GW之間的用戶面相關(guān)的控制和移動性支持,其支持的移動性管理協(xié)議為支持雙棧的移動 IPv6(DSMIPv6,Mobile IPv6support fir dual stack Hosts and Routers)。目前,很多運營商關(guān)注固網(wǎng)移動融合(FMC,F(xiàn)ixed Mobile Convergence),并針對 3GPP和寬帶論壇(BBF,Broadband Forum)互連互通進行研究。對于用戶通過BBF接入移動核心網(wǎng)的場景,需要對數(shù)據(jù)的整個傳輸路徑(數(shù)據(jù)會經(jīng)過固網(wǎng)和移動網(wǎng)傳輸)上的QoS 進行保證。當前技術(shù)中,通過PCRF與BBF接入中的寬帶策略控制架構(gòu)(BPCF,Broadband Policy ControIFramework)進行交互,實現(xiàn)QoS保障。BPCF為BBF接入中的策略控制架構(gòu),對PCRF的資源請求消息,BPCF根據(jù)BBF接入的網(wǎng)絡(luò)策略、簽約信息等進行資源接納控制或者將資源請求消息轉(zhuǎn)發(fā)給BBF接入網(wǎng)的其他網(wǎng)元(如寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(BNG,Broadband
4Network (Gateway)),再由其他網(wǎng)元執(zhí)行資源接納控制(即委托其他網(wǎng)元執(zhí)行資源接納控制)。比如當UE通過無線局域網(wǎng)(WLAN)接入3GPP核心網(wǎng)時,為了保證通過ー個WLAN接入線路接入的所有UE訪問業(yè)務(wù)的總帶寬需求不超過該線路的帶寬(如簽約帶寬或該線路支持的最大物理代理),PCRF在進行QoS授權(quán)時需要與BPCF交互,以便BBF接入網(wǎng)執(zhí)行資源的接納控制。目前3GPP和BBF互聯(lián)互通的研究主要包括兩個方面3GPP UE通過BBF的WLAN接入EPC的場景和3GPP UE通過H(e) NB接入3GPP核心網(wǎng)的場景,其中H(e)NB將BBF接入網(wǎng)作為Backhaul (路由路徑)連接到3GPP核心網(wǎng)。圖2為現(xiàn)有技術(shù)中,UE通過WLAN接入3GPP核心網(wǎng)的架構(gòu)示意圖,如圖2所示,BBF 接入網(wǎng)作為不可信任的非3GPP接入。目前,基于圖2所示的架構(gòu),現(xiàn)有技術(shù)中3種發(fā)起策略互通會話(即S9*)建立的方法。方法1 當UE接入BBF接入網(wǎng)后,寬帶接入服務(wù)器(BRAS,BroadbandRemote Access krver)/寬帶網(wǎng)絡(luò)網(wǎng)關(guān)(BNG,Broadband Network Gateway)將執(zhí)行基于3GPP的接入認證, 同時由BBF的BPCF主動發(fā)起S9*會話與3GPP的PCRF進行交互。從而,PCRF在進行QoS授權(quán)時能夠與BPCF交互,BPCF執(zhí)行資源的接納控制或委托其他網(wǎng)元執(zhí)行資源接納控制。方法2 當UE接入BBF接入網(wǎng)時,并不執(zhí)行基于3GPP的接入認證。UE與ePDG交互建立IPSec隧道后,ePDG將UE的本地地址(BBF接入網(wǎng)為UE分配的地址)發(fā)送給P-GW, P-Gff再發(fā)送給PCRF,PCRF根據(jù)UE的本地地址確定BPCF后,反向發(fā)起S9*會話建立與BPCF 進行交互。從而,PCRF在進行QoS授權(quán)時能夠與BPCF交互,BPCF執(zhí)行資源的接納控制或委托其他網(wǎng)元執(zhí)行資源接納控制。方法3 當UE接入BBF接入網(wǎng)時,并不執(zhí)行基于3GPP的接入認證。UE與ePDG交互建立IPSec隧道后,ePDG將UE的本地地址(BBF接入網(wǎng)為UE分配的地址)直接發(fā)送給 PCRFjPCRF根據(jù)UE的本地地址確定BPCF后,反向發(fā)起S9*會話建立與BPCF進行交互。從而,PCRF在進行QoS授權(quán)時能夠與BPCF交互,BPCF執(zhí)行資源的接納控制或委托其他網(wǎng)元執(zhí)行資源接納控制。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的QoS 信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的PCC規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的IP包的頭部(稱為內(nèi)部包頭)進行差分服務(wù)代碼點(DSCP,Differentiated Services Code Point)的標記,當該業(yè)務(wù)數(shù)據(jù)流 IP包到達ePDG吋,ePDG將對IP包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭) 的DSCP對IPkc的IP包的頭部(稱為外部包頭)進行標記。這樣,BBF接入網(wǎng)就可以根據(jù)IPkc的IP包頭部的DSCP進行數(shù)據(jù)包轉(zhuǎn)發(fā)了。然而上述方案的前提是3GPP網(wǎng)絡(luò)支持與BBF的互通,若當PCRF不支持與BBF的互通時(包括3GPP網(wǎng)絡(luò)沒有部署PCC的場景),PCRF不會與BPCF進行交互請求接納控制。 這樣會導(dǎo)致PCRF向PCEF下發(fā)的PCC規(guī)則是根據(jù)PCRF自身決策的結(jié)果。PCEF根據(jù)PCRF下發(fā)的PCC規(guī)則或PCEF本地配置的策略(對3GPP網(wǎng)絡(luò)沒有部署PCC的場景)對業(yè)務(wù)數(shù)據(jù)流的IP包頭部進行DSCP標記。當這些業(yè)務(wù)數(shù)據(jù)流到達ePDG吋,ePDG根據(jù)內(nèi)部包頭的DSCP 標記拷貝IPSec外部包頭的DSCP。若這些數(shù)據(jù)到達BBF接入網(wǎng),BBF接入網(wǎng)并不會區(qū)分這些業(yè)務(wù)數(shù)據(jù)流是否是經(jīng)過BBF接入網(wǎng)接納控制的,而只是根據(jù)DSCP進行調(diào)度。從而,這些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源,導(dǎo)致目前整個FMC 策略控制機制的失敗。圖3、圖4、圖5分別是現(xiàn)有技術(shù)中,3GPP UE通過H(e)NB接入3GPP核心網(wǎng)的架構(gòu)示意圖,其中H(e)NB將BBF接入網(wǎng)作為Backhaul連接到3GPP核心網(wǎng)。在圖3的架構(gòu)中, PCRF直接與BPCF接ロ,當PCRF進行QoS授權(quán)時,PCRF首先與BPCF交互,BBF接入網(wǎng)的進行接納控制成功后,PCRF將PCC規(guī)則和QoS規(guī)則(如果需要)分別發(fā)送給PCEF和BBERF (如果存在),PCEF和BBERF根據(jù)PCC規(guī)則和QoS規(guī)則對業(yè)務(wù)數(shù)據(jù)流的下行數(shù)據(jù)進行DSCP標記, 當業(yè)務(wù)數(shù)據(jù)流到達^GW吋,SeGff將對IP包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭)的DSCP對IPkc的IP包的頭部(稱為外部包頭)進行標記。這樣,BBF接入網(wǎng)就可以根據(jù)IPkc的IP包頭部的DSCP進行數(shù)據(jù)包轉(zhuǎn)發(fā)了。對于上行數(shù)據(jù),則由H (e) NB對IP 包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭)的DSCP對IPkc的IP包的頭部 (稱為外部包頭)進行標記。在圖4和圖5的架構(gòu)中,引入了 H(e)NBPolicy Function(以下簡稱H (e) NB PF,家庭基站策略功能)的功能實體,當H (e) NB GW (圖4)或H (e) NB (圖5) 從3GPP核心網(wǎng)接收到承載建立或修改請求(這些承載的建立或修改是PCEF或BBERF根據(jù) PCRF的PCC規(guī)則或QoS規(guī)則進行承載綁定后發(fā)起的,或P-GW或S-GW根據(jù)本地策略進行承載綁定后發(fā)起的)吋,H(e)NB GW或H (e) NB通過H (e) NB PF向BBF接入網(wǎng)請求接納控制。 當接收到BBF接入網(wǎng)接納控制成功響應(yīng)后,H(e)NB GW可以繼續(xù)完成承載的建立或修改流程。此后PCEF和BBERF根據(jù)PCC規(guī)則和QoS進行DSCP標記,當業(yè)務(wù)數(shù)據(jù)流的下行數(shù)據(jù)到達 SeGff吋,SeGff將對IP包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭)的DSCP對 IPSec的IP包的頭部(稱為外部包頭)進行標記。對于上行數(shù)據(jù),則由H(e)NB對IP包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭)的DSCP對IPkc的IP包的頭部(稱為外部包頭)進行標記。這樣,BBF接入網(wǎng)就可以根據(jù)IPkc的IP包頭部的DSCP進行數(shù)據(jù)包轉(zhuǎn)發(fā)了。然而三個架構(gòu)方案的前提是3GPP網(wǎng)絡(luò)支持與BBF的互通(圖3為PCRF與BPCF互通,圖4和圖5為H(e)NB PF與BPCF互通),對于圖3,若當PCRF不支持與BBF的互通吋, PCRF不會與BPCF進行交互請求接納控制。這樣會導(dǎo)致PCRF向PCEF下發(fā)的PCC規(guī)則是根據(jù)PCRF自身決策的結(jié)果。PCEF根據(jù)PCRF下發(fā)的PCC規(guī)則對業(yè)務(wù)數(shù)據(jù)流下行的IP包頭部進行DSCP標記。當這些業(yè)務(wù)數(shù)據(jù)流到達kGW吋,SeGff根據(jù)內(nèi)部包頭的DSCP標記拷貝IP Sec外部包頭的DSCP。若這些數(shù)據(jù)到達BBF接入網(wǎng),BBF接入網(wǎng)并不會區(qū)分這些業(yè)務(wù)數(shù)據(jù)流是否是經(jīng)過BBF接入網(wǎng)接納控制的,而只是根據(jù)DSCP進行調(diào)度。對于上行數(shù)據(jù)流,同樣 H(e)NB對上行數(shù)據(jù)IP包進行IPSec封裝,并在封裝時根據(jù)IP包(即內(nèi)部包頭)的DSCP對 IPSec的IP包的頭部(稱為外部包頭)進行標記。從而,這些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源,導(dǎo)致目前整個FMC策略控制機制的失敗。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供ー種策略控制方法及系統(tǒng),能夠使得未經(jīng)BBF接入網(wǎng)接納控制的業(yè)務(wù)數(shù)據(jù)流不搶占已經(jīng)過BBF接入網(wǎng)接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。為了解決上述問題,本發(fā)明提供了ー種策略控制方法,包括3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給寬帶接入論壇(BBF)接入網(wǎng)設(shè)備;
6
所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。進ー步的,上述方法還可具有以下特點,所述方法還包括,所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。進ー步的,上述方法還可具有以下特點,所述3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF 接入網(wǎng)設(shè)備包括演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)通過分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P_GW)將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,所述ePDG直接將所述外部IP包頭發(fā)送給所述 PCRF ;或者,所述P-GW將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);所述PCRF將所述外部IP包頭發(fā)送給寬帶策略控制架構(gòu)(BPCF);所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。進ー步的,上述方法還可具有以下特點,所述PCRF是在進行服務(wù)質(zhì)量授權(quán)時,將所述外部IP包頭發(fā)送給所述BPCF ;或者,所述PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。進ー步的,上述方法還可具有以下特點,所述3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF 接入網(wǎng)設(shè)備包括安全網(wǎng)關(guān)將所述外部IP包頭發(fā)送給家庭基站策略功能;所述家庭基站策略功能將所述外部IP包頭發(fā)送給BPCF ;所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;或者,安全網(wǎng)關(guān)將所述外部IP包頭發(fā)送給PCRF,所述PCRF將所述外部IP包頭發(fā)送給 BPCF ;所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。進ー步的,上述方法還可具有以下特點,所述家庭基站策略功能或PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。進ー步的,上述方法還可具有以下特點,所述外部IP包頭為IPSec隧道外部IP包頭。進ー步的,上述方法還可具有以下特點,所述IPkc隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPSec隧道。本發(fā)明還提供ー種策略控制系統(tǒng),包括3GPP網(wǎng)絡(luò)設(shè)備和寬帶接入論壇(BBF)接入網(wǎng)設(shè)備,其中所述3GPP網(wǎng)絡(luò)設(shè)備用于將外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;所述BBF接入網(wǎng)設(shè)備用于將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。進ー步的,上述系統(tǒng)還可具有以下特點,所述BBF接入網(wǎng)設(shè)備還用于將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。進ー步的,上述系統(tǒng)還可具有以下特點,所述系統(tǒng)還包括寬帶策略控制架構(gòu) (BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)和策略和計費規(guī)則功能(PCRF),其中所述ePDG用于通過分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P_GW)將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,直接將所述外部IP包頭發(fā)送給所述PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;或者,所述3GPP網(wǎng)絡(luò)設(shè)備包括P-GW和策略和計費規(guī)則功能(PCRF)所述P-GW用于將所述外部IP包頭發(fā)送給所述PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。進ー步的,上述系統(tǒng)還可具有以下特點,所述PCRF是用于在進行服務(wù)質(zhì)量授權(quán)吋,將所述外部IP包頭發(fā)送給所述BPCF ;或者,在向所述BPCF發(fā)起策略互通會話建立吋, 將所述外部IP包頭發(fā)送給所述BPCF。進ー步的,上述系統(tǒng)還可具有以下特點,所述系統(tǒng)還包括寬帶策略控制架構(gòu) (BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括安全網(wǎng)關(guān)和家庭基站策略功能,或者包括安全網(wǎng)關(guān)和 PCRF,其中所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給家庭基站策略功能;所述家庭基站策略功能用于將所述外部IP包頭發(fā)送給BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;或者,所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。進ー步的,上述系統(tǒng)還可具有以下特點,所述家庭基站策略功能或PCRF是用于 在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。進ー步的,上述系統(tǒng)還可具有以下特點,所述外部IP包頭為IPSec隧道外部IP包頭
進ー步的,上述系統(tǒng)還可具有以下特點,所述IPkc隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPSec隧道。本發(fā)明中,BBF接入網(wǎng)保存外部IP包頭,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而,那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。
圖1為現(xiàn)有EPS組成架構(gòu)示意圖;圖2為現(xiàn)有技術(shù)中UE通過WLAN接入網(wǎng)接入3GPP核心網(wǎng)的架構(gòu)示意圖;圖3為現(xiàn)有技術(shù)中UE通過H (e) NB接入3GPP核心網(wǎng)的架構(gòu)示意圖ー;圖4為現(xiàn)有技術(shù)中UE通過H (e) NB接入3GPP核心網(wǎng)的架構(gòu)示意圖ニ ;
圖5為現(xiàn)有技術(shù)中UE通過H (e) NB接入3GPP核心網(wǎng)的架構(gòu)示意圖三;圖6是本發(fā)明實施例一流程圖;圖7是本發(fā)明實施例二流程圖;圖8是本發(fā)明實施例三流程圖;圖9是本發(fā)明實施例四流程圖;圖10是本發(fā)明實施例五流程圖;圖11是本發(fā)明實施例六流程圖。
具體實施例方式本發(fā)明提供ー種策略控制方法,包括3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF接入網(wǎng)設(shè)備;所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā),將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。其中,所述外部IP包頭為IPSec隧道外部IP包頭。所述IPkc隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPkc隧道。具體的,3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF接入網(wǎng)設(shè)備的方法包括(1)演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)將所述外部IP包頭發(fā)送給分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān) (P-GW),所述P-GW將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,所述ePDG 直接將所述外部IP包頭發(fā)送給所述PCRF ;或者,所述P-GW將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);所述PCRF將所述外部IP包頭發(fā)送給寬帶策略控制架構(gòu)(BPCF);具體的,所述 PCRF是在進行服務(wù)質(zhì)量授權(quán)吋,將所述外部IP包頭發(fā)送給所述BPCF ;或者,所述PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。(2)安全網(wǎng)關(guān)將所述外部IP包頭發(fā)送給家庭基站策略功能或PCRF ;所述家庭基站策略功能或PCRF將所述外部IP包頭發(fā)送給BPCF ;所述家庭基站策略功能或PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述 BPCF0所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;實施例一圖6為本發(fā)明UE通過不可信任BBF接入網(wǎng)接入3GPP核心網(wǎng)、非漫游場景下,由 BPCF發(fā)起S9*會話的流程圖。圖6中ePDG與P-GW之間采用PMIPv6協(xié)議。步驟601 =UE接入BBF接入系統(tǒng)后,執(zhí)行基于3GPP的接入認證,UE提供IMSI (用于接入認證);步驟602 =UE從BBERF接入網(wǎng)獲得本地IP地址。該地址可能由RG或BNG分配;步驟603 收到步驟601或步驟602的觸發(fā),BPCF被通知UE接入BBF接入網(wǎng);步驟604 =BPCF向PCRF發(fā)送網(wǎng)關(guān)控制會話建立消息,攜帯用戶標識;步驟605 =PCRF向BPCF返回網(wǎng)關(guān)控制會話建立確認消息。PCRF可能需要和SI3R交互獲取用戶的簽約用戶策略決策;
步驟606 =UE選擇ePDG后,發(fā)起IKEv2隧道建立過程,并采用EAP進行認證;步驟607 :ePDG選擇P-GW后,向P-GW發(fā)送代理綁定更新消息,在代理綁定更新消息中攜帯有用戶標識和PDN標識以及外部IP包頭,外部IP包頭可以是UE和ePDG之間建立的IPSec隧道外部IP包頭信息。IPSec隧道外部IP包頭信息中至少包括ePDG接收到的 UE發(fā)送的IKEv2信令的源地址和ePDG的地址。IPSec隧道外部IP包頭信息中還可能包括 ePDG接收到的UE發(fā)送的IKEv2信令的源端ロ號和ePDG接收端ロ號。由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,ePDG接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的本地地址。步驟608 =P-Gff為UE分配IP地址,位于P-GW的PCEF向PCRF發(fā)送IP-CAN會話建立指示消息,在IP-CAN會話建立指示消息中攜帯有用戶標識、PDN標識、為UE分配的IP地址以及外部IP包頭。步驟609 =PCRF根據(jù)簽約數(shù)據(jù)、網(wǎng)絡(luò)策略和接入網(wǎng)屬性等制定PCC規(guī)則,向PCEF返回確認消息,攜帯PCC規(guī)則;步驟610 =P-Gff向AAA Server發(fā)送更新P-GW IP地址消息,將P-GW的地址發(fā)送給 AAA Server, AAA Server進ー步與HSS交互并將P-GW的地址保存到HSS中。步驟611 =P-Gff向ePDG返回代理綁定確認消息,在代理綁定確認消息中攜帯有為 UE分配的IP地址;步驟612 代理綁定更新成功,UE和ePDG之間建立IPkc隧道;步驟613 :ePDG向UE發(fā)送最后一條IKEv2信令,其中攜帯有UE的IP地址;步驟614 =PCRF向BPCF提供外部IP包頭;步驟615 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟616 =BBF接入網(wǎng)設(shè)備(BNG/BRAS)保存外部IP包頭后,返回確認消息;步驟617 =BPCF向PCRF返回確認消息。步驟614在609后即可執(zhí)行。通過上述流程,PCRF與BPCF之間建立會話,并且BBF接入網(wǎng)(BNG/BRAQ獲得外部IP包頭。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的 QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的PCC 規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流下行數(shù)據(jù)的IP包的頭部(稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達ePDG吋,ePDG將對IP包進行IPSec 封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由UE進行IPSec封裝并進行DSCP拷貝,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流, BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而,那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。實施例ニ
10
圖7為本發(fā)明UE通過不可信任BBF接入網(wǎng)接入3GPP核心網(wǎng)的、非漫游場景下,由 P-Gff觸發(fā)PCRF發(fā)起S9*會話的流程圖。圖7中ePDG與P-GW之間采用PMIPv6協(xié)議。步驟701 =UE接入BBF接入系統(tǒng)后,BBF接入系統(tǒng)為UE分配本地IP地址。UE發(fā)起IKEv2隧道建立過程,并采用EAP進行認證。由于本實施例是漫游場景,ePDG通過AAA Proxy與AAA Server交互(AAA Server進ー步與HSS交互)以完成EAP認證。步驟702 :ePDG選擇P-GW后,向P-GW發(fā)送代理綁定更新消息,在代理綁定更新消息中攜帯有用戶標識和PDN標識以及外部IP包頭。IPSec隧道外部IP包頭信息中至少包括ePDG接收到的UE發(fā)送的IKEv2信令的源地址和ePDG的地址。外部IP包頭還可能包括 ePDG接收到的UE發(fā)送的IKEv2信令的源端口號和ePDG接收端口號。由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,ePDG接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的本地地址。步驟703 =P-Gff為UE分配IP地址,位于P-GW的PCEF向H-PCRF發(fā)送IP-CAN會話建立指示消息,在IP-CAN會話建立指示消息中攜帯有用戶標識、PDN標識、為UE分配的IP 地址以及外部IP包頭。步驟704 :PCRF根據(jù)用戶標識和PDN標識判斷,若沒有相關(guān)的用戶簽約數(shù)據(jù),則 H-PCRF將與Sra進行交互獲取簽約數(shù)據(jù)。PCRF根據(jù)簽約數(shù)據(jù),網(wǎng)絡(luò)策略,接入網(wǎng)屬性等制定PCC規(guī)則。PCRF向PCEF返回確認消息,攜帯PCC規(guī)則;步驟705 =P-Gff向AAA Server發(fā)送更新P_GW IP地址消息,將P-GW的地址發(fā)送給 AAA Server, AAA Server進ー步與HSS交互并將P-GW的地址保存到HSS中。步驟706 =P-Gff向ePDG返回代理綁定確認消息,在代理綁定確認消息中攜帯有為 UE分配的IP地址;步驟707 代理綁定更新成功,UE和ePDG之間建立IPkc隧道。步驟708、ePDG向UE發(fā)送最后一條IKEv2信令,其中攜帯有UE的IP地址。步驟709 :PCRF根據(jù)外部IP包頭確定UE當前接入的BBF接入網(wǎng)的BPCF,并向BPCF 發(fā)送PCRF發(fā)起網(wǎng)關(guān)控制會話建立消息,在該網(wǎng)關(guān)控制會話建立消息中攜帯有外部IP包頭。步驟709在步驟703后即可執(zhí)行;步驟710 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟711 :BBF接入網(wǎng)設(shè)備保存外部IP包頭后,返回確認消息;步驟712 BPCF向PCRF返回確認消息。通過上述流程,PCRF與BPCF之間建立的會話,并且BBF接入網(wǎng)設(shè)備(BNG/BRAS)獲得外部IP包頭。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的PCC規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的下行IP包的頭部(稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達ePDG吋,ePDG將對IP包進行IPSec 封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由UE進行IPSec封裝并進行DSCP拷貝,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流, BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而,那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。本實施例同樣適用于漫游場景(包括家鄉(xiāng)路由和本地疏導(dǎo))。對于ePDG與P_GW之間采用GTP協(xié)議的場景,流程類似。P_GW將在創(chuàng)建會話請求消息中攜帯外部IP包頭。實施例三圖8為本發(fā)明UE通過不可信任BBF接入網(wǎng)接入3GPP核心網(wǎng)的、非漫游場景下,由 P-Gff觸發(fā)PCRF發(fā)起S9*會話的流程圖。圖8中ePDG與P-GW之間采用PMIPv6協(xié)議。步驟801 =UE接入BBF接入系統(tǒng)后,BBF接入系統(tǒng)為UE分配本地IP地址。UE發(fā)起IKEv2隧道建立過程,并采用EAP進行認證。由于本實施例是漫游場景,ePDG通過AAA Proxy與AAA Server交互(AAA Server進ー步與HSS交互)以完成EAP認證。步驟802 :ePDG向PCRF發(fā)送網(wǎng)關(guān)控制會話建立消息,攜帯外部IP包頭。外部IP 包頭可以是IPSec隧道外部IP包頭信息。IPSec隧道外部IP包頭信息中至少包括ePDG接收到的UE發(fā)送的IKEv2信令的源地址和ePDG的地址。外部IP包頭還可能包括ePDG接收到UE發(fā)送的IKEv2信令的源端ロ號和ePDG接收端ロ號;由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,ePDG接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的本地地址。步驟803 =PCRF向ePDG返回確認消息;步驟804 :ePDG選擇P-GW后,向P-GW發(fā)送代理綁定更新消息,在代理綁定更新消息中攜帯有用戶標識和PDN標識以及外部IP包頭;步驟805 =P-Gff為UE分配IP地址,位于P-GW的PCEF向H-PCRF發(fā)送IP-CAN會話建立指示消息,在IP-CAN會話建立指示消息中攜帯有用戶標識、PDN標識、為UE分配的IP 地址;步驟806 =PCRF根據(jù)用戶標識和PDN標識判斷,若沒有相關(guān)的用戶簽約數(shù)據(jù),則 H-PCRF將與Sra進行交互獲取簽約信息。PCRF根據(jù)簽約數(shù)據(jù),網(wǎng)絡(luò)策略,接入網(wǎng)屬性等制定PCC規(guī)則。PCRF向PCEF返回確認消息,攜帯PCC規(guī)則;步驟807 =P-Gff向AAA Server發(fā)送更新P-GW IP地址消息,將P-GW的地址發(fā)送給 AAA Server, AAA Server進ー步與HSS交互并將P-GW的地址保存到HSS中。步驟808 =P-Gff向ePDG返回代理綁定確認消息,在代理綁定確認消息中攜帯有為 UE分配的IP地址;步驟809 代理綁定更新成功,UE和ePDG之間建立IPSec隧道。步驟810、ePDG向UE發(fā)送最后一條IKEv2信令,其中攜帯有UE的IP地址。步驟811 :PCRF根據(jù)外部IP包頭確定UE當前接入的BBF接入網(wǎng)的BPCF,井向BPCF 發(fā)送PCRF發(fā)起的網(wǎng)關(guān)控制會話建立消息,在PCRF發(fā)起的網(wǎng)關(guān)控制會話建立消息中攜帯有外部IP包頭。步驟811只要在步驟802后即可執(zhí)行;
步驟812 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟813 :BBF接入網(wǎng)設(shè)備保存外部IP包頭后,返回確認消息;步驟814 BPCF向PCRF返回確認消息。通過上述流程,PCRF與BPCF之間建立的會話,并且BBF接入網(wǎng)(BNG/BRAS)獲得外部IP包頭。當UE進行業(yè)務(wù)訪問是需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的 PCC規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的下行數(shù)據(jù)的IP包的頭部(稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達ePDG吋,ePDG將對IP包進行 IPSec封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由UE進行IPSec封裝并進行DSCP拷貝,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而,那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。本實施例同樣適用于漫游場景(包括家鄉(xiāng)路由和本地疏導(dǎo))。對于ePDG與P_GW之間采用GTP協(xié)議的場景,流程類似。P_GW將在創(chuàng)建會話請求消息中攜帯外部IP包頭。對于UE通過可信任BBF接入網(wǎng)接入3GPP核心網(wǎng),并且UE采用DSMIPv6接入的場景,UE與P-GW之間建立IPSec隧道進行用戶面數(shù)據(jù)加密,P-Gff將IPSec隧道的外部IP包頭發(fā)送給PCRF,PCRF發(fā)送給BPCF,BPCF再發(fā)送給BBF接入網(wǎng)設(shè)備。BBF接入網(wǎng)設(shè)備根據(jù)外部IP包頭對數(shù)據(jù)包進行匹配,并進ー步執(zhí)行根據(jù)DSCP數(shù)據(jù)包轉(zhuǎn)發(fā)。相關(guān)流程和思想與以上實施例類似,不再撰述。同樣,對于UE通過不可信任BBF接入網(wǎng)接入3GPP核心網(wǎng),并且UE采用DSMIPv6 接入的場景。UE與ePDG之間建立IPSec隧道,ePDG將IPkc隧道的外部IP包頭發(fā)送給 PCRF,PCRF發(fā)送給BPCF,BPCF再發(fā)送給BBF接入網(wǎng)設(shè)備。BBF接入網(wǎng)設(shè)備根據(jù)外部IP包頭對數(shù)據(jù)包進行匹配,并進ー步執(zhí)行根據(jù)DSCP數(shù)據(jù)包轉(zhuǎn)發(fā)。相關(guān)流程和思想與以上實施例類似,不再撰述。實施例四圖9為圖3所示架構(gòu)下,UE附著到EPS過程中,BBF接入網(wǎng)設(shè)備獲得外部IP包頭的流程。步驟901 :HeNB上電后,獲得BBF接入網(wǎng)分配的用戶終端設(shè)備(Customerfremises Equipment,簡稱CP^ IP地址,HeNB用CPE IP地址與kGW進行IKEv2信令交互,建立IPkc 隧道。在這個過程中,為HeNB分配HeNB IP地址,用于HeNB與其他3GPP網(wǎng)元交互;
獲得外部IP包頭,外部IP包頭可以是IPSec隧道外部IP包頭信息,IPSec隧道外部 IP包頭信息中至少包括ePDG接收到的UE發(fā)送的IKEv2信令的源地址和ePDG的地址。外部IP包頭還可能包括ePDG接收到的UE發(fā)送的IKEv2信令的源端ロ號和ePDG接收端ロ 號;
由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,kGW接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的CPE IP地址。步驟902 =UE向HeNB發(fā)送附著請求消息,攜帯用戶標識;步驟903 =HeNB向MME發(fā)送附著請求消息,攜帯用戶標識。在該消息經(jīng)過kGW吋, kGW將步驟901中獲得的外部IP包頭加入該消息中攜帶給MME ;步驟904 =MME向HSS發(fā)送位置更新請求,攜帯用戶標識;步驟905 =HSS向MME返回位置更新應(yīng)答,返回用戶簽約信息;步驟906 =MME向S-GW發(fā)送創(chuàng)建會話請求,攜帯用戶標識,PDN標識和外部IP包頭;步驟907 =S-Gff向P-GW發(fā)送創(chuàng)建會話請求,攜帯用戶標識,PDN標識和外部IP包頭;步驟908 =P-Gff向PCRF發(fā)送IP-CAN會話建立指示,攜帯用戶標識,PDN標識和外部IP包頭;步驟909 :PCRF根據(jù)外部IP包頭確定UE當前接入的BBF接入網(wǎng)的BPCF,井向 BPCF發(fā)送PCRF發(fā)起網(wǎng)關(guān)控制會話建立消息,在該網(wǎng)關(guān)控制會話建立消息中攜帯有外部IP 包頭;步驟910 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟911 =BBF接入網(wǎng)設(shè)備保存外部IP包頭后,向BPCF返回確認消息;步驟912 =BPCF向PCRF返回應(yīng)答消息;步驟913 =PCRF向PCEF返回IP-CAN會話建立確認;步驟914 =PCEF位于的網(wǎng)關(guān)P-GW向S-GW返回創(chuàng)建會話應(yīng)答;步驟915 =S-Gff向MME返回創(chuàng)建會話應(yīng)答;步驟916 :MME、HeNB和UE進行交互,建立無線承載;步驟917 :MME與S-GW交互,更新承載。通過上述流程,PCRF與BPCF之間建立會話,并且BBF接入網(wǎng)(BNG/BRAQ獲得外部IP包頭。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的 QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的PCC 規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的下行數(shù)據(jù)的IP包的頭部(稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達kGW吋,SeGff將對IP包進行IPSec 封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由HeNB進行IPSec封裝并進行DSCP拷貝, 當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而,那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。對于HNB附著接入UMTS系統(tǒng)過程,BBF接入網(wǎng)設(shè)備獲得外部IP包頭的流程與此類似。實施例五圖10為圖4的架構(gòu)下,H(e)NB上電后,BBF接入網(wǎng)設(shè)備獲得外部IP包頭的流程。步驟1001 :H(e)NB上電后,獲得BBF接入網(wǎng)分配的用戶終端設(shè)備(Customer Premises Equipment,簡稱 CPE) IP 地址,H(e) NB 用 CPE IP 地址與 SeGff 進行 IKEv2 信令交互,建立IPkc隧道。在這個過程中,SeGW為H(e)NB分配H(e)NB IP地址,用于H(e)NB與其他3GPP網(wǎng)元交互;步驟1002ぶeGW向H(e)NB PF通知CEP IP地址和H(e)NB IP地址的關(guān)聯(lián)關(guān)系,攜帶外部IP包頭。外部IP包頭可以是IPSec隧道外部IP包頭信息,IPSec隧道外部IP包頭信息中至少包括ePDG接收到的UE發(fā)送的IKEv2信令的源地址和ePDG的地址。外部IP 包頭還可能包括ePDG接收到的UE發(fā)送的IKEv2信令的源端口號和ePDG接收端口號;由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,kGW接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的CPE IP地址。步驟1003 :H(e)NB PF保存關(guān)聯(lián)關(guān)系后,返回接受消息;步驟1004 :H(e)NB 與 H(e)NB GW 或 MME 建立 Sl 或 Iuh 連接;步驟1005 :H(e)NB GW或MME與H(e) NB PF建立T2會話,其中攜帶CSG ID以及 H(e)NB IP 地址;步驟1006 :H(e) NB PF根據(jù)H (e) NB IP地址將T2會話與步驟1002進行關(guān)聯(lián),從而獲得該H (e) NB的CPE IP地址,H (e) NB PF根據(jù)CPE IP地址確定H (e) NB接入的BBF接入網(wǎng)的 BPCF(Broadband Policy Control Framework,寬帶策略控制架構(gòu))。H(e)NB PF 向 BPCF 建立S9*會話,攜帯CPE IP地址,外部IP包頭;步驟1007 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟1008 =BBF接入網(wǎng)設(shè)備保存外部IP包頭后,向BPCF返回確認消息;步驟1009 =BPCF向H(e)NB PF返回應(yīng)答消息;步驟1010 :H(e)NB PF 向 H(e)NB GW 或 MME 返回應(yīng)答消息。通過上述流程,H (e) NB PF與BPCF之間建立會話,并且BBF接入網(wǎng)(BNG/BRAS)獲得外部IP包頭。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC規(guī)則的QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的 PCC規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的下行數(shù)據(jù)的IP包的頭部(稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達kGW吋,kGW將對IP包進行 IPSec封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由H(e)NB進行IPSec封裝并進行DSCP 拷貝,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而, 那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。
實施例六圖11為圖5的架構(gòu)下,H(e)NB上電后,BBF接入網(wǎng)設(shè)備獲得外部IP包頭的流程。步驟1101 :H(e)NB上電后,獲得BBF接入網(wǎng)分配的用戶終端設(shè)備(Customer Premises Equipment,簡稱 CPE) IP 地址,H(e) NB 用 CPE IP 地址與 SeGff 進行 IKEv2 信令交互,建立IPkc隧道。在這個過程中,SeGW為H(e)NB分配H(e)NB IP地址,用于H(e)NB與其他3GPP網(wǎng)元交互;步驟1102 SeGW向H(e)NB PF通知CEP IP地址和H(e)NB IP地址的關(guān)聯(lián)關(guān)系,攜帶外部IP包頭。外部IP包頭可以是IPkc隧道外部IP包頭信息。IPSec隧道外部IP包頭信息中至少包括ePDG接收到的UE發(fā)送的IKEv2信令的源地址和ePDG的地址。外部IP 包頭還可能包括ePDG接收到的UE發(fā)送的IKEv2信令的源端口號和ePDG接收端口號;由于IKEv2信令可能經(jīng)過了 NAT穿越,因此,kGW接收到的源地址和源端口號可能與UE發(fā)送時的源地址和源端口號不同。若沒有經(jīng)過NAT穿越,則源地址即為UE在接入 BBF接入網(wǎng)時獲得的CPE IP地址;步驟1103 :H(e)NB PF保存關(guān)聯(lián)關(guān)系后,返回接受消息;步驟1104 :H(e)NB 與 H(e)NB GW 或 MME 建立 Sl 或 Iuh 連接;步驟1105 :H(e)NB 與 H(e)NB PF 建立 T2 會話,其中攜帶 CSG ID 以及 H(e) NB IP 地址;步驟1106 :H(e) NB PF根據(jù)H (e) NB IP地址將T2會話與步驟1102進行關(guān)聯(lián),從而獲得該H (e) NB的CPE IP地址,H (e) NB PF根據(jù)CPE IP地址確定H (e) NB接入的BBF接入網(wǎng)的BPCF。H(e)NB PF向BPCF建立S9*會話,攜帶CPE IP地址和外部IP包頭;步驟1107 =BPCF向BBF接入網(wǎng)設(shè)備(例如BNG/BRAS)提供外部IP包頭;步驟1108 :BBF接入網(wǎng)設(shè)備保存外部IP包頭后,返回確認消息給BPCF ;步驟1109 =BPCF返回應(yīng)答消息給H(e) NB PF ;步驟1110 :H(e)NB PF向H(e)NB返回應(yīng)答消息。通過上述流程,H(e)NB PF與BPCF之間建立了會話,并且BBF接入網(wǎng)(BNG/BRAS) 獲得外部IP包頭。當UE進行業(yè)務(wù)訪問需要網(wǎng)絡(luò)為其分配資源吋,PCRF首先將制定的PCC 規(guī)則的QoS信息發(fā)送給BPCF,以便BBF接入網(wǎng)執(zhí)行接納控制。然后,PCRF將BBF接入網(wǎng)接受的PCC規(guī)則發(fā)送給PCEF。PCEF根據(jù)PCC規(guī)則對相應(yīng)的數(shù)據(jù)流的下行數(shù)據(jù)的IP包的頭部 (稱為內(nèi)部包頭)進行DSCP的標記,當該業(yè)務(wù)數(shù)據(jù)流IP包到達kGW吋,SeGff將對IP包進行IPSec封裝,并進行DSCP拷貝。當這些數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。對于業(yè)務(wù)數(shù)據(jù)流的上行數(shù)據(jù),由UE進行IPSec封裝并進行DSCP 拷貝,當數(shù)據(jù)到達BBF接入網(wǎng)時,BBF接入網(wǎng)設(shè)備首先根據(jù)保存的外部IP包頭進行過濾,只有當匹配到了外部IP包頭的業(yè)務(wù)數(shù)據(jù)流才根據(jù)DSCP進行數(shù)據(jù)轉(zhuǎn)發(fā);對于匹配不到的業(yè)務(wù)數(shù)據(jù)流,BBF接入網(wǎng)設(shè)備根據(jù)本地策略進行處理(如重新標記較低優(yōu)先級的DSCP)。從而, 那些未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。對于以上所有實施例,當BBF接入網(wǎng)設(shè)備按照外部IP包頭進行IP包匹配吋,若匹配不到,只有當網(wǎng)絡(luò)出現(xiàn)擁塞吋,才按照本地策略進行數(shù)據(jù)轉(zhuǎn)發(fā),如果當前資源充足,仍然按照DSCP進行調(diào)度。本發(fā)明還提供ー種策略控制系統(tǒng),包括3GPP網(wǎng)絡(luò)設(shè)備和寬帶接入論壇(BBF)接入網(wǎng)設(shè)備,其中所述3GPP網(wǎng)絡(luò)設(shè)備用于將外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;所述BBF接入網(wǎng)設(shè)備用于將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。其中,所述BBF接入網(wǎng)設(shè)備還用于將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。其中,所述系統(tǒng)還包括寬帶策略控制架構(gòu)(BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)和策略和計費規(guī)則功能(PCRF),其中所述ePDG用于將所述外部IP包頭發(fā)送給分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P_GW),由所述 P-GW將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,所述ePDG直接將所述外部IP包頭發(fā)送給所述PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備?;蛘撸?GPP網(wǎng)絡(luò)設(shè)備包括P-GW和策略和計費規(guī)則功能(PCRF)所述P-GW用于將所述外部IP包頭發(fā)送給所述PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。具體的,所述PCRF是用于在進行服務(wù)質(zhì)量授權(quán)吋,將所述外部IP包頭發(fā)送給所述BPCF ;或者,在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述 BPCF0其中,所述系統(tǒng)還包括寬帶策略控制架構(gòu)(BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括安全網(wǎng)關(guān)和家庭基站策略功能,或者包括安全網(wǎng)關(guān)和PCRF,其中所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給家庭基站策略功能;所述家庭基站策略功能用于將所述外部IP包頭發(fā)送給BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備;或者,所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。其中,所述家庭基站策略功能或PCRF是用于在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。其中,所述外部IP包頭為IPSec隧道外部IP包頭。所述IPkc隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPSec隧道。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.ー種策略控制方法,其特征在干,包括3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給寬帶接入論壇(BBF)接入網(wǎng)設(shè)備; 所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。
2.如權(quán)利要求1所述的方法,其特征在干,所述方法還包括,所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。
3.如權(quán)利要求1所述的方法,其特征在干,所述3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF接入網(wǎng)設(shè)備包括演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)通過分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW)將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,所述ePDG直接將所述外部IP包頭發(fā)送給所述PCRF ; 或者,所述P-GW將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF); 所述PCRF將所述外部IP包頭發(fā)送給寬帶策略控制架構(gòu)(BPCF); 所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。
4.如權(quán)利要求3所述的方法,其特征在干,所述PCRF是在進行服務(wù)質(zhì)量授權(quán)吋,將所述外部IP包頭發(fā)送給所述BPCF ; 或者,所述PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。
5.如權(quán)利要求1所述的方法,其特征在干,所述3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給BBF接入網(wǎng)設(shè)備包括安全網(wǎng)關(guān)將所述外部IP包頭發(fā)送給家庭基站策略功能; 所述家庭基站策略功能將所述外部IP包頭發(fā)送給BPCF ; 所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備; 或者,安全網(wǎng)關(guān)將所述外部IP包頭發(fā)送給PCRF,所述PCRF將所述外部IP包頭發(fā)送給BPCF ; 所述BPCF將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。
6.如權(quán)利要求5所述的方法,其特征在干,所述家庭基站策略功能或PCRF是在向所述BPCF發(fā)起策略互通會話建立吋,將所述外部IP包頭發(fā)送給所述BPCF。
7.如權(quán)利要求1至6任一所述的方法,其特征在干,所述外部IP包頭為IPSec隧道外部IP包頭。
8.如權(quán)利要求7所述的方法,其特征在干,所述IPSec隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPkc隧道。
9.ー種策略控制系統(tǒng),其特征在干,包括3GPP網(wǎng)絡(luò)設(shè)備和寬帶接入論壇(BBF)接入網(wǎng)設(shè)備,其中所述3GPP網(wǎng)絡(luò)設(shè)備用于將外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備; 所述BBF接入網(wǎng)設(shè)備用于將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。
10.如權(quán)利要求9所述的系統(tǒng),其特征在干,所述BBF接入網(wǎng)設(shè)備還用于將與所述外部IP包頭不匹配的數(shù)據(jù)包按照本地策略對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。
11.如權(quán)利要求9所述的系統(tǒng),其特征在干,所述系統(tǒng)還包括寬帶策略控制架構(gòu) (BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括演進的分組數(shù)據(jù)網(wǎng)關(guān)(ePDG)和策略和計費規(guī)則功能 (PCRF),其中所述ePDG用于通過分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(P-GW)將所述外部IP包頭發(fā)送給策略和計費規(guī)則功能(PCRF);或者,直接將所述外部IP包頭發(fā)送給所述PCRF ; 所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ; 所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備; 或者,所述3GPP網(wǎng)絡(luò)設(shè)備包括P-GW和策略和計費規(guī)則功能(PCRF) 所述P-GW用于將所述外部IP包頭發(fā)送給所述PCRF ; 所述PCRF用于將所述外部IP包頭發(fā)送給所述BPCF ; 所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。
12.如權(quán)利要求11所述的系統(tǒng),其特征在干,所述PCRF是用于在進行服務(wù)質(zhì)量授權(quán)吋,將所述外部IP包頭發(fā)送給所述BPCF ;或者,在向所述BPCF發(fā)起策略互通會話建立吋, 將所述外部IP包頭發(fā)送給所述BPCF。
13.如權(quán)利要求9所述的系統(tǒng),其特征在干,所述系統(tǒng)還包括寬帶策略控制架構(gòu)(BPCF),所述3GPP網(wǎng)絡(luò)設(shè)備包括安全網(wǎng)關(guān)和家庭基站策略功能,或者包括安全網(wǎng)關(guān)和PCRF,其中所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給家庭基站策略功能; 所述家庭基站策略功能用于將所述外部IP包頭發(fā)送給BPCF ; 所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備; 或者,所述安全網(wǎng)關(guān)用于將所述外部IP包頭發(fā)送給PCRF ;所述PCRF用于將所述外部IP包頭發(fā)送給BPCF ;所述BPCF用于將所述外部IP包頭發(fā)送給所述BBF接入網(wǎng)設(shè)備。
14.如權(quán)利要求13所述的系統(tǒng),其特征在干,所述家庭基站策略功能或PCRF是用于在向所述BPCF發(fā)起策略互通會話建立時,將所述外部IP包頭發(fā)送給所述BPCF。
15.如權(quán)利要求9至14任一所述的系統(tǒng),其特征在干,所述外部IP包頭為IPSec隧道外部IP包頭。
16.如權(quán)利要求15所述的系統(tǒng),其特征在干,所述IPSec隧道為用戶設(shè)備和ePDG、用戶設(shè)備和P-GW或家庭基站與安全網(wǎng)關(guān)之間的IPkc隧道。
全文摘要
本發(fā)明提供了一種策略控制方法,包括3GPP網(wǎng)絡(luò)將外部IP包頭發(fā)送給寬帶接入論壇(BBF)接入網(wǎng)設(shè)備;所述BBF接入網(wǎng)設(shè)備將與所述外部IP包頭匹配的數(shù)據(jù)包按照所述數(shù)據(jù)包的差分服務(wù)代碼點(DSCP)對所述數(shù)據(jù)包進行轉(zhuǎn)發(fā)。本發(fā)明還提供了一種策略控制系統(tǒng)。本發(fā)明根據(jù)是否與外部IP包頭匹配決定對數(shù)據(jù)包執(zhí)行不同策略,從而使得未經(jīng)接納控制業(yè)務(wù)數(shù)據(jù)流不會搶占其他經(jīng)過接納控制的業(yè)務(wù)數(shù)據(jù)流的資源。
文檔編號H04W28/10GK102595508SQ201110008179
公開日2012年7月18日 申請日期2011年1月14日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者周曉云, 宗在峰, 畢以峰 申請人:中興通訊股份有限公司