背景技术
为了保持第三代移动通信***在移动通信领域的强有力的竞争力,必须提高其网络性能和降低网络建设和运营成本。因此,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)的标准化工作组目前正致力研究核心网***下一代演进——EPC(EvolvedPacket Core,演进的分组核心网),目的是能为用户提供更高的传输速率,更短的传输延时。EPC***支持非3GPP无线接入网的接入。图1是非3GPP无线接入网通过VPLMN(Visited Public Land MobileNetwork,拜访公共陆地移动网络)接入HPLMN(Home PLMN,归属公共陆地移动网络)的示意图,其中包含的网元有:
分组数据网网关(Packet Data Network Gateway,简称P-GW),负责UE接入PDN(Packet Data Network,分组数据网)的网关功能。
归属用户服务器(Home Subscriber Server,简称HSS),位于用户的归属网络,永久保存用户签约数据和安全数据。
为了支持非3GPP接入***接入EPC,***还包括AAA Server(Authentication,Authorisation and Accounting,认证授权计费服务器)和AAA Proxy(认证授权计费代理)。
非3GPP无线接入网包括如下两种类型:
Trusted Non 3GPP Access(信任的非3GPP接入网),3GPP网络和该非3GPP接入***之间是可信任的,非3GPP接入***可以直接接入P-GW,Trusted Non 3GPP Access与P-GW之间的接口是S2a接口。
Non-trusted Non 3GPP Access(不信任的非3GPP接入网):3GPP网络和该非3GPP接入网之间是不信任的,非3GPP接入***必须通过3GPP网络的ePDG(演进的分组数据网关,Evolved Packet DataGateway)与P-GW连接,其中ePDG与P-GW之间是S2b接口。当采用不信任的连接方式的时候,UE与ePDG之间建立一个安全隧道,该安全隧道使得非3GPP接入网无法发现UE与3GPP网络之间的数据传输内容,这样对于3GPP网络来说该数据传输就是安全的。
在图1中,HPLMN和VPLMN分别与Non 3GPP Access建立信任关系,当它们之间是信任的时候,Non 3GPP Access通过S2a直接与P-GW1/P-GW2连接;当它们之间是不信任的时候,Non 3GPPAccess通过ePDG以S2b接口与P-GW1/P-GW2连接。当用户从Non3GPP Access接入EPC的时候,用户使用APN(Access Point Name,接入点名称)通知网络UE希望连接的业务(即图1中的HPLMN/VPLMN提供的IP业务),该业务可能通过HPLMN的P-GW1(由HPLMN提供IP业务)也可能通过VPLMN的P-GW2(由VPLMN提供IP业务)。当HPLMN与Non 3GPP Access之间的信任关系和VPLMN与Non 3GPP Access之间的信任关系不一致的时候,如何决定该Non 3GPP Access的连接方式(即采用S2a或S2b接口的连接方式)?现有技术中没有提供此时如何决定Non 3GPP Access采用哪种连接方式的方法。
UE(User Equipment,用户设备)需要建立到PDN(即HPLMN/VPLMN提供的IP业务)的连接的时候,UE通过APN通知网络关于UE希望连接的PDN,当存在多个UE到PDN的连接的时候,可能其中一些是UE通过VPLMN的P-GW2接入VPLMN提供的IP业务的,另外一些是UE通过HPLMN的P-GW1接入HPLMN提供的IP业务的。当VPLMN与Non 3GPP Access是可信任,而HPLMN与Non 3GPP Access之间是不信任的时候,Non 3GPP Access可以以信任的连接方式通过S2a接口直接接入P-GW2,但是不能以信任的连接方式直接接入P-GW1;如果Non 3GPP Access需要连接P-GW1,就需要采用经过ePDG再连接P-GW1的方式,本发明可以使得此时UE判断当前需要接入的业务需要连接到ePDG,并与ePDG建立连接。
发明内容
本发明提出了一种用户设备接入业务网络方法。当UE接入Non3GPP Access的时候,网络对UE进行认证和授权,在该过程中网络根据用户在HSS中签约的APN决定UE使用该APN发起业务连接的时候需要连接的PLMN(HPLMN/VPLMN),网络根据HPLMN和Non 3GPP Access是不信任的,网络将需要连接到HPLMN的APN以及该APN对应的连接需要采用不信任的连接方式的指示发给UE,UE保存该APN以及指示的信息,当UE发起业务请求的时候,根据业务请求中的APN查询该信息,如果查找到该APN对应的连接需要采用不信任的连接方式的指示,UE决定建立与ePDG的连接。
本发明所述方法的技术方案为:
一种用户设备接入业务网络的实现方法,包括:
步骤一,UE接入所述业务网络,所述业务网络根据所述UE的APN判断所述UE需要接入HPLMN提供的IP业务,所述HPLMN的AAA Server决定HPLMN与Non 3GPP Access为不信任关系,并通过Non 3GPP Access将所述HPLMN与Non 3GPP Access为不信任关系的信息发送给所述UE;
步骤二,所述UE接收到所述HPLMN与Non 3GPP Access为不信任关系的信息,根据所述不信任关系的信息接入所述HPLMN提供的IP业务。
上述的方法,其中,所述业务网络为Non 3GPP Access、HPLMN及VPLMN。
上述的方法,其中,步骤一中,UE接入所述业务网络具体为:
所述UE将NAI和APN发送给Non 3GPP Access;
所述Non 3GPP Access将所述NAI和所述APN发送给VPLMN的AAA Proxy和HPLMN的HSS;
HPLMN的HSS将用户签约APN发给HPLMN的AAA Server,所述Non 3GPP Access、VPLMN的AAA Proxy及HPLMN的AAAServer/HSS对所述UE进行认证与授权。
上述的方法,其中,步骤一中,所述业务网络根据所述APN判断所述UE需要接入HPLMN具体为:
所述HPLMN的AAA Server、VPLMN的AAA Proxy和/或Non-3GPP Access决定所述签约APN需要接入HPLMN提供的IP业务。
上述的方法,其中,所述HPLMN的AAA Server、VPLMN的AAA Proxy和/或Non-3GPP Access决定所述签约APN需要接入HPLMN提供的IP业务包括以下之一:
用户的签约APN信息指定用户业务必须在HPLMN提供的信息;
用户的签约信息允许在VPLMN提供业务,VPLMN指定不提供该业务;
Non-3GPP Access选择使用HPLMN提供的业务。
上述的方法,其中,步骤一中,所述HPLMN的AAA Server决定HPLMN与Non 3GPP Access为不信任关系包括以下之一:
AAA Server中设置HPLMN与Non 3GPP Access为不信任关系;
AAA Server中未包含HPLMN与Non 3GPP Access之间的信任关系。
上述的方法,其中,步骤二具体为:
所述UE向所述业务网络发起业务请求,根据所述HPLMN与Non 3GPP Access为不信任关系的信息获得VPLMN的ePDG;
UE建立与所述ePDG的安全隧道连接,同时将所述APN发给所述ePDG;
ePDG根据所述所述APN的用户签约信息,获得APN对应PDN业务的P-GW;
ePDG发起代理绑定更新,与所述P-GW之间建立隧道连接;
所述P-GW为所述UE分配IP地址或地址前缀并通知UE;
所述UE建立到HPLMN提供的IP业务的连接。
上述的方法,其中,所述UE获得VPLMN的ePDG具体为:
所述UE根据DNS***提供的ePDG的地址获得所述ePDG。
上述的方法,其中,所述ePDG根据所述APN的用户签约信息,获得APN对应PDN业务的P-GW具体为:
所述ePDG获得所述UE的APN的用户签约信息,与HSS/AAAServer和AAA Proxy交互获取所述APN对应PDN业务的P-GW;
上述的方法,其中,P-GW为所述UE分配IP地址或地址前缀并通知UE具体为:
所述P-GW为所述UE分配IP地址或地址前缀,向ePDG发送代理绑定确认消息,所述消息中包含P-GW为所述UE分配IP地址或地址前缀信息;
ePDG接收到所述消息后,将P-GW为所述UE分配的IP地址或地址前缀通知UE。
上述的方法,其中,所述UE建立到HPLMN提供的IP业务的连接具体为:
所述UE接入所述ePDG,并通过所述ePDG连接到所述P-GW,建立到HPLMN提供的IP业务的连接。
采用本方法,网络只需要根据用户在HSS中签约的APN判断该APN对应的连接需要采用不信任的连接方式,并将相应的指示发给UE,以后当UE需要使用该APN发起业务连接的时候,由UE自己决定需要采用不信任的接入方式。
本方法中,网络在用户接入认证的时候就决定了用户签约的APN中哪些APN需要采用不信任的连接方式并将上述信息发给UE,能够减少当用户发起建立多个PDN连接的时候,网络需要每次都判断接入方式的负荷,简化连接方式的决定。
具体实施方式
下面结合附图对发明的方法进一步做详细介绍。
图2是本发明所述方法的流程图;
S201,UE接入所述业务网络,所述业务网络根据所述UE的APN判断所述UE需要接入HPLMN提供的IP业务,所述HPLMN的AAAServer决定HPLMN与Non 3GPP Access为不信任关系,并通过Non3GPP Access将所述HPLMN与Non 3GPP Access为不信任关系的信息发送给所述UE;
S202,所述UE接收到所述HPLMN与Non 3GPP Access为不信任关系的信息,根据所述不信任关系的信息接入所述HPLMN提供的IP业务。
图3是UE接入HPLMN提供的业务,其中HPLMN与该Non3GPP Access是不信任的,VPLMN与该Non 3GPP Access是信任的。具体步骤如下:
步骤301、UE将自己的身份信息NAI(Network Access Identifier,网络接入点标志)和APN发给Non 3GPP Access,Non 3GPP Access将UE的NAI和APN发给AAA Proxy和HSS/AAA Server,Non 3GPPAccess、AAA Proxy和HSS/AAA Server对UE进行认证与授权。
在认证与授权过程中,HSS将用户签约APN发给HPLMN的AAA Server,该AAA Server、VPLMN的AAA Proxy和/或Non-3GPPAccess共同决定这些签约APN需要接入的P-GW以及P-GW所在的PLMN(HPLMN或VPLMN)。具体的决定方法如下:当用户的签约信息表明该用户业务必须在HPLMN提供;或者用户的签约信息虽然允许在VPLMN提供业务,但是VPLMN决定不提供该业务(也就是必须在HPLMN提供业务);或者Non-3GPP Access选择使用HPLMN提供的业务,那么用户的签约APN必须接入HPLMN提供的IP业务。
在认证和授权过程中,AAA Server决定HPLMN与该Non 3GPPAccess的不信任关系,该决定可以是根据AAA Server中设置的HPLMN与该Non 3GPP Access是不信任的,或者AAA Server中没有HPLMN与该Non 3GPP Access的信任或不信任关系;AAA Server在认证过程中将HPLMN与Non 3GPP Access之间是不信任的发给AAAProxy和Non 3GPP Access;Non 3GPP Access将用户签约APN以及APN对应的连接需要采用不信任的连接方式的指示发给UE,UE保存该信息。
步骤302、当UE需要发起一个业务请求的时候,根据APN查找到对应的需要接入的PLMN与Non 3GPP Access之间是不信任的,UE查找在VPLMN的ePDG的IP地址,查找的方法可以是根据DNS***提供的ePDG的地址;UE发起建立与ePDG的安全隧道连接,同时将APN发给该ePDG。在建立隧道的过程中ePDG与HSS/AAAServer和AAA Proxy交互获取可以接入UE发来的APN对应的PDN业务的P-GW1的IP地址以及包括用户签约的APN的用户签约信息。
步骤303、ePDG发起代理绑定更新与P-GW1之间建立隧道连接,其中包含用户的身份NAI,P-GW1为UE分配IP地址或地址前缀,并在代理绑定确认消息中通知ePDG。ePDG将P-GW1为UE分配的IP地址或地址前缀通知UE。UE通过ePDG连接到P-GW1,建立到HPLMN提供的IP业务的连接。
采用本方法,网络只需要根据用户在HSS中签约的APN判断该APN对应的连接需要采用不信任的连接方式,并将相应的指示发给UE,以后当UE需要使用该APN发起业务连接的时候,由UE自己决定需要采用不信任的接入方式。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。