CN102771180A - 不同网络间寻址的实现方法、路由代理网元及*** - Google Patents

不同网络间寻址的实现方法、路由代理网元及*** Download PDF

Info

Publication number
CN102771180A
CN102771180A CN2010800034258A CN201080003425A CN102771180A CN 102771180 A CN102771180 A CN 102771180A CN 2010800034258 A CN2010800034258 A CN 2010800034258A CN 201080003425 A CN201080003425 A CN 201080003425A CN 102771180 A CN102771180 A CN 102771180A
Authority
CN
China
Prior art keywords
network
control node
policy control
route agent
network element
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010800034258A
Other languages
English (en)
Inventor
许晓茹
吴问付
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN102771180A publication Critical patent/CN102771180A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/106Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/503Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/26Network addressing or numbering for mobility support
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/654International mobile subscriber identity [IMSI] numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开了一种不同网络间寻址的实现方法、路由代理网元及***,涉及通信技术领域,用以提高不同网络间寻址过程的安全性。一种实现不同网络间寻址的方法,包括:接收第一网络的策略控制节点发送来的Diameter请求消息,其中携带有终端的本地IP地址和/或第二网络的网络标识;根据所述终端的本地IP地址和/或所述第二网络的网络标识选择所述第二网络的路由代理网元;将所述第二网络的路由代理网元的网元信息返回给所述第一网络的策略控制节点;或者,从所述第二网络的路由代理网元获取所述第二网络的策略控制节点的节点信息。

Description

不同网络间寻址的实现方法、 路由代理网元及*** 技术领域
本发明涉及通信技术领域, 尤其涉及一种不同网络间寻址的实现方法、 路由代理网元及***。
背景技术
一般可以将支持 3 GPP ( 3rd Generation Partnership Proj ect , 第三代移动通 信标准化合作项目)协议的终端, 简称为 3GPP UE ( User Equipment, 用户设 备)。 在 3GPP UE通过 BBF ( Broadband Forum, 宽带论坛 , 一般称为固网) 网^矣入 EPS ( Evolved 3 GPP Packet Switched domain, 演进的移动分组交换 域网络) 网络进行通信的过程中, 由于可能会出现数据流回 EPC ( Evolved Packet Core, 演进的分组核心网络) 网络的情况, 因此需要在 3GPP 网络和 BBF网络之间进行策略控制和 QoS ( Quality of Service, 服务质量参数)规则 的交互操作。 所述交互操作通常是在 BBF 网络的策略控制网元 BPCF ( BBF Policy Control Function )和 3 GPP 网络的策略控制网元 PCRF ( Policy and Charging Rules Function , 策略与计费规则功能)之间完成。
不过,由于 3GPP网络中可能含有多个 Diamete 直径)域,而每个 Diameter 域又可能包含多个 PCRF,这样由 BBF网络中的 BPCF直接对 3GPP网络中的 PCRF进行寻址的话,就需要在每一个 BPCF中静态配置针对某些中间节点的 众多节点配置或者路由配置以便能够顺利完成上述 BPCF对 PCRF进行寻址的 过程, 致使 BPCF上的本地配置过多进而影响网络拓朴复杂度和维护复杂度, 影响 BPCF寻址 PCRF的工作效率; 反之, 如果由 PCRF对 BPCF进行寻址, 也存在同样的问题。
针对上述情况,现有的 BBF网络和 3GPP网络中均引入了 DRA( Diameter Routing Agent, Diameter路由代理) 网元, 使得 BPCF可以通过 BBF网络中 的 DRA网元( BBF DRA )来实现与 PCRF之间的寻址, 或者通过 3GPP网络 中的 DRA网元( 3GPP DRA )来实现与 PCRF之间的寻址。
然而上述方案同样存在问题, 即 BBF网络的 Diameter域和 3GPP网络的 Diameter域无法做到域隔离,也就是说无法在 BBF网络的 Diameter域和 3GPP 网络的 Diameter域中实现某一网络中的策略控制网元与另一网络之间的逻辑 隔离, 这样会给网络安全带来一定的隐患。
发明内容
本发明的实施例提供一种不同网络间寻址的实现方法、 路由代理网元及 ***, 用以提高不同网络间寻址过程的安全性。
为达到上述目的, 本发明的实施例采用如下技术方案:
一种实现不同网络间寻址的方法, 包括:
接收第一网络的策略控制节点发送来的直径 Diameter请求消息, 其中携 带有终端的本地因特网协议 IP地址和 /或第二网络的网络标识;
根据所述终端的本地 IP地址或者所述第二网络的网络标识选择所述第二 网络的路由代理网元;
将所述第二网络的路由代理网元的网元信息返回给所述第一网络的策略 控制节点; 或者, 从所述第二网络的路由代理网元获取所述第二网络的策略 控制节点的节点信息。
一种路由代理网元, 该路由代理网元位于第一网络; 所述路由代理网元 包括:
接收单元 , 用于接收第一网络的策略控制节点发送来的直径 Diameter请 求消息, 其中携带有终端的本地 IP地址和 /或第二网络的网络标识;
选择单元, 用于根据所述终端的本地 IP地址或者所述第二网络的网络标 识选择所述第二网络的路由代理网元;
第一发送单元 , 用于将所述第二网络的路由代理网元的网元信息返回给 所述第一网络的策略控制节点; 和 /或,
获取单元 , 用于从所述第二网络的路由代理网元获取所述第二网络的策 略控制节点的节点信息。
一种通信***, 包括: 第一网络的策略控制节点和路由代理网元, 其中, 所述第一网络的策略控制节点, 用于向所述第一网络的路由代理网元发 送直径 Diameter请求消息, 其中所述 Diameter请求消息中携带有终端的本地 IP地址和 /或第二网络的网络标识;
所述第一网络的路由代理网元, 用于根据接收到的所述终端的本地 IP地 址或者所述第二网络的网络标识选择第二网络的路由代理网元 , 并将所述第 二网络的路由代理网元的网元信息返回给所述第一网络的策略控制节点; 或 者,
所述第一网络的路由代理网元, 用于根据接收到的所述终端的本地 IP地 址或者所述第二网络的网络标识选择所述第二网络的路由代理网元 , 并从所 述第二网络的路由代理网元获取所述第二网络的策略控制节点的节点信息。
本发明实施例中提供的方案, 在不同的网络之间通过其各自对应的路由 代理网元之间的寻址来完成两个网络之间的寻址, 可以实现两个网络之间的 域隔离, 从而提高不同网络间寻址过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案, 下面将对实 施例描述中所需要使用的附图作简单地介绍, 显而易见地, 下面描述中的附 图仅仅是本发明的一些实施例, 对于本领域普通技术人员来讲, 在不付出创 造性劳动的前提下, 还可以根据这些附图获得其他的附图。
图 1为本发明实施例一中的实现不同网络间寻址的方法流程图; 图 2为本发明实施例一中的路由代理网元的结构示意图;
图 3为本发明实施例二中的不同网络间寻址的实现过程的信令流程图; 图 4为本发明实施例三中的不同网络间寻址的实现过程的信令流程图; 图 5为本发明实施例四中的不同网络间寻址的实现过程的信令流程图; 图 6为本发明实施例五中的不同网络间寻址的实现过程的信令流程图; 图 7为本发明实施例六中的不同网络间寻址的实现过程的信令流程图; 图 8为本发明实施例七中的不同网络间寻址的实现过程的信令流程图; 图 9为本发明实施例八中的路由代理网元的结构示意图;
图 10为图 9中的获取单元的结构示意图;
图 11为本发明实施例九中的通信***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图, 对本发明实施例中的技术方案进行 清楚、 完整地描述, 显然, 所描述的实施例仅仅是本发明一部分实施例, 而 不是全部的实施例。 基于本发明中的实施例, 本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例, 都属于本发明保护的范围。
下面结合附图对本发明实施例提供的不同网络间寻址的实现方法、 路由 代理网元及***进行伴细描述。
实施例一:
为了便于描述, 在本实施例中, 将第一网络的路由代理网元简称为第一 路由代理网元, 第一网络的策略控制节点简称为第一策略控制节点; 将第二 网络的路由代理网元简称为第二路由代理网元, 第二网络的策略控制节点简 称为第二策略控制节点。
所述第一网络和第二网络可以是 BBF网络和 3GPP网络, 所述第一网络 和第二网络也可以是 3GPP网络和 BBF网络, 所述第一网络和第二网络还可 以是移动网络的拜访网络和归属网络; 当然, 所述第一网络和第二网络的具 体实现并不限于上述三种情况, 还可以是其他的 3GPP 网络中的不同 PLMN ( Public Land Mobile-communication Network, 公众陆地移动通信网) 网络。
如图 1所示, 本发明实施例中提供的实现不同网络间寻址的方法, 包括:
101、接收第一策略控制节点发送来的直径 Diameter请求消息, 其中携带 有终端的本地 IP ( Internet Protocol , 因特网协议 )地址和 /或第二网络的网络 标识。 所述终端的本地 IP 地址由 BBF 网络中的 BNG ( Broadband Network Gateway, 宽带网络网关) /BRAS ( Broadband Remote Access Server, 宽带远 程接入服务器) 网元为 3GPP UE分配, 并通过会话建立请求消息发送给所述 第一策略控制节点;
所述第二网络的网络标识可以由 UE在鉴权过程中告知 BNG/BRAS , 或 者由 3GPP AAA ( Authentication Authorization & Accounting, 身份验证、 授 权及统计) /HSS ( Home Subscriber Server, 归属地用户服务器)在鉴权过程 中通过鉴权响应消息返回给 BNG/BRAS,之后由 BNG/BRAS通过会话建立请 求消息发送给所述第一策略控制节点。
如果所述第二网络为 3GPP网络,则所述第二网络的网络标识为移动网络 标识, 其可以是移动网络的 PLMN信息; 如果所述第二网络为 BBF网络, 则 所述第二网络的网络标识为 BBF网络标识。
所述 Diameter请求消息可以是网关控制会话建立请求、 或者网关控制的 QoS规则提供请求消息、 或者 Rx/S9 Diameter建立请求。
此外 , 所述 Diameter请求消息中还可以携带有: 所述终端对应的第二网 络中的 UE标识、 第二网络中的 UE NAI ( Network Access Identifier, UE在第 二网络中的网络访问标识符)、第一网络中的 UE标识、第一网络中的 UE NAI、 EPS IP地址和 APN ( Access Point Name, 接入点名称) 中的一项或者多项的 组合。 其中, 第二网络中的 UE NAI可以包含第二网络的网络标识, 第一网络 中的 UE NAI可以包含第一网络的网络标识。 EPS IP可以唯一标识 UE在 3 GPP 网络中的 PDN ( Packet Date Network, 分组数据网络)连接。
102、 ^居所述终端的本地 IP地址和 /或所述第二网络的网络标识选择所 述第二路由代理网元。
具体地, 可以从设备自身或者 DNS ( Domain Name System, 域名***) 服务器的静态 /动态配置中, 根据本地 IP地址和 /或所述第二网络的网络标识 与第二路由代理网元的配置关系, 得到第二路由代理网元。 所述配置关系可以是本地 IP地址和 /或第二网络的网络标识与第二路由 代理网元地址之间的对应关系; 其表现形式可以是但不限于是预存在所述设 备自身或者 DNS中的映射表等。 这样, 只要得到了所述本地 IP地址和 /或所 述第二网络的网络标识,即可通过查询所述映射表获知与所述本地 IP地址和 / 或所述第二网络的网络标识相对应的第二路由代理网元。
103、 将所述第二路由代理网元的网元信息返回给所述第一策略控制节 点; 或者, 从所述第二路由代理网元获取所述第二策略控制节点的节点信息。
具体地, 在所述第二路由代理网元具备代理(Proxy )功能时, 将所述第 二路由代理网元的网元信息返回给所述第一策略控制节点 , 之后所述第一策 略控制节点可以根据所述第二路由代理网元的网元信息向所述第二代理网元 发送信息, 并由该第二代理网元将接收到的消息转发给第二策略控制节点; 在所述第二路由代理网元具备重定向 (Redirect )功能时, 从所述第二路 由代理网元获取所述第二策略控制节点的节点信息, 之后第一网络的路由代 理网元可以才 据所述第二策略控制节点的节点信息向所述第二策略控制节点 发送消息, 或者将获取到的所述第二策略控制节点的节点信息告知所述第一 策略控制节点, 由所述第一策略控制节点根据所述第二策略控制节点的节点 信息直接向所述第二策略控制节点发送消息。
上述方法中各步骤的执行主体可以是第一网络的路由代理网元( DRA )。 对应于上述实现不同网络间寻址的方法, 本发明实施例还提供了一种实 现上述方法的路由代理网元, 该路由代理网元位于所述第一网络中。
如图 2所示, 所述路由代理网元, 包括:
接收单元 21, 用于接收第一网络的策略控制节点发送来的直径 Diameter 请求消息, 其中携带有终端的本地 IP地址和 /或第二网络的网络标识;
选择单元 22, 用于根据所述终端的本地 IP地址和 /或所述第二网络的网 络标识选择所述第二网络的路由代理网元;
第一发送单元 23, 用于将所述第二网络的路由代理网元的网元信息返回 给所述第一网络的策略控制节点; 和 /或,
获取单元 24, 用于从所述第二网络的路由代理网元获取所述第二网络的 策略控制节点的节点信息。
本发明实施例中提供的实现不同网络间寻址的方法及路由代理网元, 通 寻址, 可以实现两个网络之间的域隔离, 从而提高不同网络间寻址过程的安 全性。
在下面的实施例中 , 将结合不同场景下的实例来进一步地介绍本发明实 施例中提供的不同网络间寻址的实现方法。
本发明实施例提供的不同网络间寻址的实现方法、 及路由代理网元, 通 过第一网络的路由代理网元和第二网络的路由代理网元之间的选择来实现两 个不同网络之间的寻址, 进一步地针对路由代理网元的不同功能属性, 可以 是由所述第一网络的路由代理网元将所选择的第二网络的路由代理网元的网 元信息返回给所述第一网络的策略控制节点, 以便所述第一网络的策略控制 节点根据所述网元信息对所述第二网络的路由代理网元节点进行寻址, 进而 完成所述第一网络的策略控制节点到所述第二网络的策略控制节点的寻址; 或者, 可以是由所述第一网络的路由代理网元从所述第二网络的路由代 理网元处获取到所述第二网络的策略控制节点的节点信息 , 以便于所述第一 网络的路由控制节点可以根据所述节点信息对所述第二网络的策略控制节点 进行寻址, 或通知所述第一网络的策略控制节点^^据所述节点信息对所述第 二网络的策略控制节点进行寻址。
实施例二:
本实施例提供一种 BBF 网络和 3GPP 网络之间寻址的方法, 实现 FMC ( Fixed Mobile Convergence, 固定和移动融合 )场景下 BBF网络中的策略控 制网元 BPCF和移动网络(如 , 3GPP网络中的 GERAN、 UTRAN或者 E-UTRAN 网络) 中的策略控制网元 PCRF之间正确寻址的过程。 其中, 所述 BBF 网络为第一网络, 3GPP 网络为第二网络。 本实施例中 的 BBF网络支持基于 3GPP的鉴权; 而且, BBF网络中的 Diameter路由代理 网元 BBF DRA具有重定向 (Redirect )功能, 3GPP网络中的 Diameter路由 代理网元 3GPP DRA具有重定向或者代理(Proxy )功能。
如图 3 所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
301、 执行基于 3GPP的鉴权过程。
具体地, UE发起 BBF网络的鉴权请求时携带 3GPP UE NAI, 3GPP UE NAI中包括 3GPP UE标识,进一步的还可以包括移动网络标识;所述 3GPP UE 标 ·ί只可以是 IMSI ( International Mobile Subscriber Identification Number, 国际 移动用户识别码), 所述移动网络标识可以是移动网络的 PLMN信息;
在 3GPP鉴权过程中 , BBF网络中的 BNG/BRAS获得 3GPP UE NAI。 如果上述 3GPP UE NAI中不包括移动网络标识,则由 3GPP AAA/HSS在 3GPP鉴权过程中将移动网络标识通过鉴权响应消息中返回给 BNG/BRAS。
其中, 3GPP UE在向 AAA/HSS发起鉴权请求时,会携带上该鉴权请求经 过的网 ^矣入点的相关信息, 其中包括移动网络标识。
302、 BNG/BRAS给 3GPP UE分配 Local IP (本地 IP, 或称固网分配的 本地 IP )。
303、 BNG/BRAS发送 BBF网络的^舌建立请求消息给 BBF DRA, 消息 中携带有 Local IP或 3GPP UE NAI; BBF DRA根据所述 Local IP或 3GPP UE NAI选择一个 BPCF , 并将 BPCF信息返回给 BNG/BRAS。
所述 BPCF信息可以是 BPCF的 Diameter Identity ( Diameter标识)或 IP 地址。
304、 BNG/BRAS根据所述 BPCF信息将 BBF网络的 ^舌建立请求消息 发送给所选的 BPCF; 所述消息中包括 Local IP或者 3GPP UE NAI。
305、 如果 BPCF发现消息中包含 3GPP UE标识、 或移动网络标识、 或 3GPP UE NAI, 则所述 BPCF发送 BBF网络和 3 GPP网络交互的网关控制会 话建立请求消息给 BBF DRA,消息中包含 Local IP、以及移动网络标识或 3GPP UE NAI , 此外还可以包含有 3GPP UE标识。
306、 BBF DRA根据所述会话建立请求消息中携带的移动网络标识或 3GPP UE NAI中包含的移动网络标识 ,选择移动网络中的一个 DRA,即 3GPP DRA, 并探测所选的 3GPP DRA的功能属性。
具体地, BBF DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 才艮据所述移动网络标识与 3GPP DRA的配置关系 , 选择一个 3GPP DRA。
至于探测所选的 3GPP DRA的功能属性的过程,可以是 BBF DRA主动向 所述 3GPP DRA发送探测消息, 获取对方的功能属性, 并将自身功能属性告 知对方。
所述 3GPP DRA的功能属性可能是重定向功能, 也可能是代理功能。 如 果所述 3GPP DRA具有重定向功能, 则执行步骤 307、 308和 309; 如果所述 3GPP DRA具有代理功能, 则执行步骤 310和 311。
307、 BBF DRA从所选的 3GPP DRA处获取 3GPP网络中的 PCRF信息。 步骤 307具体可以通过以下过程来实现:
307a, BBF DRA发送地址请求消息(Address Request )到所选的 3GPP DRA, 该地址请求消息中包含有 3GPP UE NAI或 Local IP;
307b, 3 GPP DRA根据所述 3GPP UE NAI选择一 PCRF;
具体地, 3GPP DRA可以结合 UE的签约信息、用户所属网段等参数来选 择与所述 3GPP UE NAI相对应的 PCRF。
307c, 3 GPP DRA通过地址响应消息向所述 BBF DRA返回 PCRF信息。 所述 PCRF信息可以是所选的 PCRF的 Diameter Identity或 IP地址。
308、 在所述 3GPP DRA具有重定向功能时, BBF DRA将所述 PCRF信 息发送给 BPCF。
309、 BPCF根据所述 PCRF信息向所选的 PCRF发送 BBF网络和 3GPP 网络交互的网关控制会话建立请求。
310、 在所述 3GPP DRA具有代理功能时, BBF DRA将 3GPP DRA信息 返回给 BPCF。
所述 3GPP DRA信息可以是 3GPP DRA的 Diameter Identity或 IP地址。
311、 BPCF通过所述 3GPP DRA向 PCRF发起寻址过程。
具体地, 步骤 311可以通过如下过程来实现:
311a, BPCF根据所接收到的 3GPP DRA信息向所述 3GPP DRA发送 BBF 网络和 3GPP网络交互的网关控制 ^舌建立请求消息; 该消息中携带有 Local IP和 3GPP UE NAI;
311b, 3GPP DRA在接收到所述网关控制会话建立请求后,根据其中携带 的 3GPP UE NAI选择一 PCRF;
具体地, 3GPP DRA可以结合 UE的签约信息、用户所属网段等参数来选 择与所述 3GPP UE NAI相对应的 PCRF。
311c, 3GPP DRA将所述 BBF网络和 3 GPP网络交互的网关控制 ^舌建 立请求转发给所选的 PCRF。
在本发明实施例中 , 通过 BBF网络和 3GPP网络的 Diameter路由代理网 元来完成 BBF网络到 3GPP网络的寻址; 这样, 可以实现 BBF网络和 3GPP 网络之间的域隔离, 从而提高不同网络间寻址过程的安全性。
实施例三:
在本实施例中所提供的通信场景与实施例二类似; 所不同的是, 在本实 施例中 , BBF网络中的 Diameter路由代理网元 BBF DRA具有代理功能 , 3GPP 网络中的 Diameter路由代理网元 3GPP DRA具有重定向或者代理功能。
如图 4所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
401、 执行基于 3GPP的鉴权过程。
具体地, UE发起 BBF网络的鉴权请求时携带 3GPP UE NAI, 3GPP UE NAI中包括 3 GPP UE标识 , 进一步的还可以包括移动网络标识; 在 3GPP鉴权过程中 , BBF网络中的 BNG/BRAS获得 3GPP UE ΝΑΙ。 如果上述 3GPP UE ΝΑΙ中不包括移动网络标识,则由 3GPP AAA/HSS在
3GPP鉴权过程中将移动网络标识通过鉴权响应消息中返回给 BNG/BRAS。
其中, 3GPP UE在向 AAA/HSS发起鉴权请求时,会携带上该鉴权请求经 过的网 ^矣入点的相关信息, 其中包括移动网络标识。
402、 BNG/BRAS给 3GPP UE分配 Local IP;
403、 BNG/BRAS发送 BBF网络的^舌建立请求消息给 BBF DRA, 消息 中携带有 Local IP或 3GPP UE NAI; BBF DRA根据所述 Local IP或 3GPP UE NAI选择一个 BPCF , 并将 BPCF信息返回给 BNG/BRAS。
所述 BPCF信息可以是 BPCF的 Diameter Identity或 IP地址。
404、 BNG/BRAS根据所述 BPCF信息将 BBF网络的 ^舌建立请求消息 发送给所选的 BPCF; 所述消息中包括 Local IP或者 3GPP UE NAI。
405、 如果 BPCF发现消息中包含 3GPP UE标识、 或移动网络标识、 或 3GPP UE NAI, 则所述 BPCF发送 BBF网络和 3GPP网络交互的网关控制会 话建立请求消息给 BBF DRA,消息中包含 Local IP、以及移动网络标识或 3GPP UE NAI , 此外还可以包含有 3GPP UE标识。
406、 BBF DRA根据所述会话建立请求消息中携带的移动网络标识或 3GPP UE NAI中包含的移动网络标识, 选择移动网络中的一个 3GPP DRA。
具体地, BBF DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 才艮据所述移动网络标识与 3GPP DRA的配置关系 , 选择一个 3GPP DRA。
407、 由于本实施例中的 BBF DRA具有代理功能, 因此 BBF DRA将接 收到的网关控制 ^舌建立请求转发给所选的 3GPP DRA;所述网关控制 ^舌建 立请求中携带有 3GPP UE NAI。
408、 3 GPP DRA根据所述 3GPP UE NAI选择 3GPP网络中的一个 PCRF。 具体地, 3GPP DRA可以结合 UE的签约信息、用户所属网段等参数来选 择与所述 3GPP UE NAI相对应的 PCRF。
如果所述 3GPP DRA具有代理功能,则执行步骤 409;如果所述 3GPP DRA 具有重定向功能, 则执行步骤 410和 411。
409、 3GPP DRA将接收到的网关控制会话建立请求转发给所选的 PCRF。
410、 3GPP DRA通过地址响应消息向所述 BBF DRA返回 PCRF信息。 所述 PCRF信息可以是 PCRF的 Diameter Identity或 IP地址。
411、BBF DRA根据所述 PCRF信息向所选的 PCRF转发 BBF网络和 3GPP 网络交互的网关控制会话建立请求。
在本发明实施例中 , 通过 BBF网络和 3GPP网络的 Diameter路由代理网 元来完成 BBF网络到 3GPP网络的寻址; 这样, 可以实现 BBF网络和 3GPP 网络之间的域隔离, 从而提高不同网络间寻址过程的安全性。
实施例四:
本实施例提供一种 BBF网络和 3GPP网络之间寻址的方法,实现 FMC场 景下 BBF网络中的策略控制网元 BPCF和移动网络中的策略控制网元 PCRF 之间正确寻址的过程。
其中, 所述 3GPP网络为第一网络, BBF 网络为第二网络。 本实施例中 的 BBF网络不支持基于 3GPP的鉴权; 而且, 3GPP网络中的 Diameter路由 代理网元 3GPP DRA具有重定向功能, BBF网络中的 Diameter路由代理网元 BBF DRA具有重定向或者代理功能。
如图 5所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
501、 执行 BBF网络的鉴权过程。
BNG/BRAS获得 BBF UE标识或 BBF UE NAI; BBF UE NAI中包括 BBF UE标识和 BBF网络标识。所述 BBF UE标识可以是 3GPP UE在 BBF网络中 的用户标识, 例如用户名。
502、 BNG/BRAS给 3GPP UE分配 Local IP。 503、 BNG/BRAS发送 BBF网络的^舌建立请求消息给 BBF DRA, 消息 中携带有 Local IP或 BBF UE标识或 BBF UE NAI; BBF DRA根据所述 Local IP或 BBF UE标识或 BBF UE NAI选择一个 BPCF, 并将 BPCF信息返回给 BNG/BRAS。
所述 BPCF信息可以是 BPCF的 Diameter Identity ( Diameter标识)或 IP 地址。
504、 BNG/BRAS根据所述 BPCF信息将 BBF网络的 ^舌建立请求消息 发送给所选的 BPCF; 所述消息中包括 Local IP或 BBF UE标识或 BBF UE NAI。
505、 执行 IKEv2 ( Internet Key Exchange , 因特网密钥交换协议 2 )鉴权 和隧道建立过程。
在鉴权过程和隧道建立中, UE发出的消息中携带 BBF网络标识、或 BBF UE标识、或 Local IP、或 BBF UE NAI、或 3 GPP UE标识、或 3 GPP UE NAI, 进行 3GPP接入鉴权和 PDN ( Packet Date Network, 分组数据网络)网 ^矣入 鉴权;
ePDG ( Evolved Packet Data Gateway, 演进的分组数据网关)获得 BBF 网络标识、 或 BBF UE标识、 或 BBF UE NAI、 或 Local IP。
此外 , 由于在 ePDG内部可以配置和维护 Local IP地址段与 BBF网络标 识的对应关系, 因此 ePDG也可以才 据 Local IP和配置信息得到 BBF网络标 识。
506、 ePDG发起代理绑定消息( Proxy Binding Update, PBU )给 PDN GW (分组数据网络网关),该代理绑定消息中包括 3GPP UE标识、 3GPP UE NAI、
EPS IP、 APN ( Access Point Name, 接入点名称)、 BBF网络标识、 BBF UE 标识、 BBF UE NAI、 Local IP中的一种或者几种的组合。
所述 EPS IP为 3GPP网络分配给 3GPP UE的 IP地址。
507、 PDN GW发送会话建立请求给 3GPP DRA, 消息中包括 3GPP UE 标识、 3GPP UE NAI、 EPS IP、 APN中的一项或者多项的组合;
3GPP DRA根据所述 3GPP UE标识、 或 3GPP UE NAI、 或 EPS IP、 或 APN选择一个 PCRF, 并将选择的 PCRF信息返回给 PDN GW。
508、 PDN GW发送 IP-CAN会话建立请求消息到获取的 PCRF ,该 IP-CAN 会话建立请求消息中包括 3GPP UE标识、 3GPP UE NAI、 EPS IP、 APN, BBF 网络标识、 BBF UE标识、 BBF UE NAL Local IP中的一项或者多项的组合。
509、如果 PCRF发现所述 IP-CAN会话中携带有 BBF网络标识、或 BBF UE NAI、或 Local IP,则 PCRF发送网关控制的 QoS规则提供请求消息给 3GPP DRA;
该消息中包含 Local IP和 /或 BBF网络标识 , 此外还可以包含 3GPP UE 标识、 3GPP UE NAI、 EPS IP、 APN, BBF UE标识、 BBF UE NAI中的一项 或者多项的组合。
510、 3GPP DRA根据 BBF网络标识、 或 BBF UE NAI中包含的 BBF网 络标识、 或 Local IP, 选择 BBF网络中的一个 DRA, 即 BBF DRA, 并探测 所选的 BBF DRA的功能属性。
具体地, 3GPP DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 根据所述 BBF网络标识或 Local IP与 BBF DRA的配置关系 , 选择一个 BBF DRA。
至于探测所选的 BBF DRA的功能属性的过程,可以是 3GPP DRA主动向 所述 BBF DRA发送探测消息, 获取对方的功能属性, 并将自身功能属性告知 对方。
所述 BBF DRA的功能属性可能是重定向功能, 也可能是代理功能。如果 所述 BBF DRA具有重定向功能,则执行步骤 511、 512和 513;如果所述 BBF DRA具有代理功能, 则执行步骤 514和 515。
511、在所述 BBF DRA具有重定向功能时 , BBF DRA从所选的 3GPP DRA 处获取 3GPP网络中的 PCRF信息。 步骤 511具体可以通过如下过程来实现:
511a, 3GPP DRA发送地址请求消息到 BBF DRA, 消息中包含 BBF UE 标识、 或 BBF UE NAI、 或 Local IP;
511b, BBF DRA根据 BBF UE标识、 或 BBF UE NAI、 或 Local IP选择 ― BPCF; 或者, BBF DRA ^居 BBF UE标识、 或 BBF UE NAI、 或 Local IP 找到已经建立了会话的 BPCF;
511c, BBF DRA通过地址响应消息向所述 3 GPP DRA返回 BPCF信息。 所述 BPCF信息可以是 BPCF的 Diameter Identity或 IP地址。
512、 3GPP DRA将所述 BPCF信息发送给 PCRF。
513、 PCRF根据所述 BPCF信息向所选的 BPCF发送网关控制的 QoS规 则提供请求消息。
514、在所述 BBF DRA具有代理功能时, 3GPP DRA将 BBF DRA信息返 回给 PCRF。
所述 BBF DRA信息可以是 BBF DRA的 Diameter Identity或 IP地址。
515、 PCRF通过所述 BBF DRA向 BPCF发起寻址过程。
具体地, 步骤 515可以通过如下过程来实现:
515a, PCRF根据所接收到的 BBF DRA信息向所述 BBF DRA发送网关 控制的 QoS规则提供请求消息; 该消息中携带有 BBF UE标识、 或 BBF UE NAI、 或 Local IP;
515b, BBF DRA在接收到所述网关控制的 QoS规则提供请求消息后,根 据 BBF UE标识、或 BBF UE NAI、或 Local IP选择一个 BPCF,或者 BBF DRA 根据 BBF UE标识、或 BBF UE NAI、或 Local IP找到已经建立了会话的 BPCF;
515c, BBF DRA将所述网关控制的 QoS规则提供请求消息转发给所选的 BPCF。
在本发明实施例中 , 通过 3GPP网络和 BBF网络的 Diameter路由代理网 元来完成 3GPP网络到 BBF网络的寻址; 这样, 可以实现 BBF网络和 3GPP 网络之间的域隔离, 从而提高不同网络间寻址过程的安全性。
实施例五:
在本实施例中所提供的通信场景与实施例四类似; 所不同的是, 在本实 施例中 , 3GPP网络中的 Diameter路由代理网元 3GPP DRA具有代理功能 , BBF网络中的 Diameter路由代理网元 BBF DRA具有重定向或者代理功能。
如图 6所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
601、 执行 BBF网络的鉴权过程。
BNG/BRAS获得 BBF UE标识或 BBF UE NAI; BBF UE NAI中包括 BBF UE标识和 BBF网络标识。所述 BBF UE标识可以是 3GPP UE在 BBF网络中 的用户标识, 例如用户名。
602、 BNG/BRAS给 3GPP UE分配 Local IP。
603、 BNG/BRAS发送 BBF网络的^舌建立请求消息给 BBF DRA, 消息 中携带有 Local IP或 BBF UE标识或 BBF UE NAI; BBF DRA根据所述 Local IP或 BBF UE标识或 BBF UE NAI选择一个 BPCF, 并将 BPCF信息返回给 BNG/BRAS。
所述 BPCF信息可以是 BPCF的 Diameter Identity或 IP地址。
604、 BNG/BRAS根据所述 BPCF信息将 BBF网络的 ^舌建立请求消息 发送给所选的 BPCF; 所述消息中包括 Local IP或 BBF UE标识或 BBF UE
NAI。
605、 执行 IKEv2鉴权和隧道建立过程。
在鉴权过程和隧道建立中, UE发出的消息中携带 BBF网络标识、或 BBF UE标识、或 Local IP、或 BBF UE NAI、或 3 GPP UE标识、或 3 GPP UE NAI, 进行 3GPP接入鉴权和 PDN网络接入鉴权;
ePDG获得 BBF网络标识、或 BBF UE标识、或 BBF UE NAI、或 Local IP。 此外 , ePDG也可以 Local IP和配置信息得到 BBF网络标识。 606、 ePDG发起代理绑定消息 (PBU )给 PDN GW, 该代理绑定消息中 包括 3GPP UE标识、 3GPP UE NAI、 EPS IP、 APN、 BBF网络标识、 BBF UE 标识、 BBF UE NAI、 Local IP中的一种或者几种的组合。
所述 EPS IP为 3GPP网络分配给 3GPP UE的 IP地址。
607、 PDN GW发送会话建立请求给 3GPP DRA, 消息中包括 3GPP UE 标识、 3GPP UE NAI、 EPS IP、 APN中的一项或者多项的组合;
3GPP DRA根据所述 3GPP UE标识、 或 3GPP UE NAI、 或 EPS IP、 或 APN选择一个 PCRF, 并将选择的 PCRF信息返回给 PDN GW。
608、 PDN GW发送会话建立请求消息到获取的 PCRF, 该 IP-CAN 舌 建立请求消息中包括 3GPP UE标识、 3GPP UE NAI、 EPS IP、 APN, BBF网 络标识、 BBF UE标识、 BBF UE NAI、 Local IP中的一项或者多项的组合。
609、如果 PCRF发现所述 IP-CAN会话中携带有 BBF网络标识、或 BBF UE NAI、或 Local IP,则 PCRF发送网关控制的 QoS规则提供请求消息给 3GPP DRA;
该消息中包含 Local IP和 /或 BBF网络标识 , 此外还可以包含 3GPP UE 标识、 3GPP UE NAI、 EPS IP、 APN, BBF UE标识、 BBF UE NAI的一项或 者多项的组合。
610、 3GPP DRA根据 BBF网络标识、 或 BBF UE NAI中包含的 BBF网 络标识、 或 Local IP , 选择 BBF网络中的一个 DRA , 即 BBF DRA。
具体地, 3GPP DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 根据所述 BBF网络标识或 Local IP与 BBF DRA的配置关系 , 选择一个 BBF DRA。
611、 由于本实施例中的 3GPP DRA具有代理功能, 因此 3GPP DRA将接 收到的网关控制的 QoS规则提供请求消息转发给所选的 BBF DRA;所述网关 控制的 QoS规则提供请求消息中携带有 BBF UE标识、 或 BBF UE NAI、 或 Local IP。 612、 BBF DRA才 据所述 BBF UE标识、 或 BBF UE NAI、 或 Local IP选 择 BBF网络中的一个 BPCF。
如果所述 BBF DRA具有代理功能,则执行步骤 613;如果所述 BBF DRA 具有重定向功能, 则执行步骤 614和 615。
613、 BBF DRA将接收到的网关控制的 QoS规则提供请求消息转发给所 选的 BPCF。
614、 BBF DRA通过地址响应消息向所述 3GPP DRA返回 BPCF信息。 所述 BPCF信息可以是 BPCF的 Diameter Identity或 IP地址。
615、 3GPP DRA根据所述 BPCF信息向所选的 BPCF转发网关控制的 QoS 规则提供请求消息。
在本发明实施例中 , 通过 3GPP网络和 BBF网络的 Diameter路由代理网 元来完成 3GPP网络到 BBF网络的寻址; 这样, 可以实现 BBF网络和 3GPP 网络之间的域隔离, 从而提高不同网络间寻址过程的安全性。
实施例六:
本实施例提供一种两个不同的 3GPP网络间寻址的方法,实现漫游场景下 从拜访地到归属地正确寻址的过程。
其中, 以拜访地的 3GPP网络为第一网络, 归属地的 3GPP网络为第二网 络。 在本实施例中 , 拜访地 3GPP网络中的 DRA ( 3GPP V-DRA )具有重定向 功能,归属地 3GPP网络中的 DRA( 3GPP H-DRA )具有重定向或者代理功能。
如图 7所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
701、 拜访地 3GPP 网络中的策略控制网元 V-PCRF接收到一条建立到 H-PCRF的 Diameter会话的触发消息( External trigger ), 例如 S9会话建立请 求。
702、 V-PCRF发送基于 Rx或 S9协议的 Diameter建立请求消息到 V-DRA, 该 Diameter请求消息中携带有终端对应的 UE NAI,其中包含有终端的归属地 移动网络标识(例如 PLMN )。
703、 V-DRA从接收到的 Diameter建立请求消息中获取到用户信息, 例 如 UE NAI, 并存储所述用户信息; V-DRA根据所述 UE NAI中的归属地移动 网络标识(例如 PLMN )选择归属地 3GPP网络中的 H-DRA, 并探测所选的 H-DRA的功能属性。
具体地, V-DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 根据所述 UE NAI中的归属地移动网络标识与 H-DRA的配置关系, 选择一个 H-DRA。
至于探测所选的 H-DRA的功能属性的过程, 可以是所述 V-DRA主动向 所述 H-DRA发送探测消息, 获取对方的功能属性, 并将自身功能属性告知对 方。
所述 H-DRA的功能属性可能是重定向功能, 也可能是代理功能。 如果所 述 H-DRA具有重定向功能, 则执行步骤 704、 705和 706; 如果所述 H-DRA 具有代理功能, 则执行步骤 707和 708。
704、 在所述 H-DRA具有重定向功能时, V-DRA从所选的 H-DRA处获 取归属地 3GPP网络中的 H-PCRF信息。
步骤 704具体可以通过如下过程来实现:
704a, V-DRA发送 Diameter地址请求消息到所选的 H-DRA;
704b, H-DRA存储用户信息 (例如 UE NAI ), 并检查是否有活动的 DRA 绑定关系存在; 如果没有, H-DRA创建一个动态 DRA绑定, 基于每个 UE 或每个 IP-CAN会话来分配一个 H-PCRF节点;
704c, H-DRA通过 Diameter地址响应消息向所述 V-DRA返回 H-PCRF 信息。 所述 H-PCRF信息可以是 H-PCRF的 Diameter Identity或 IP地址。
705、 V-DRA通过 Diameter响应消息将所述 H-PCRF信息发送给 V-PCRF。
706、 V-PCRF根据所述 H-PCRF信息向所选的 H-PCRF发送基于 Rx或 S9协议的 Diameter建立请求消息。 707、在 H-DRA具有代理功能时 , V-DRA通过 Diameter响应消息将 H-DRA 信息返回给 V-PCRF。
所述 H-DRA信息可以是 H-DRA的 Diameter Identity或 IP地址。
708、 V-PCRF通过所述 H-DRA向 H-PCRF发起寻址过程。
具体地, 步骤 708可以通过如下过程来实现:
708a, V-PCRF根据所接收到的 H-DRA信息向所述 H-DRA发送基于 Rx 或 S9协议的 Diameter建立请求消息;
708b、 H-DRA在接收到所述基于 Rx或 S9协议的 Diameter建立请求消息 后,存储用户信息(例如 UE NAI ),并检查是否有活动的 DRA绑定关系存在; 如果没有, H-DRA创建一个动态 DRA绑定, 基于每个 UE或每个 IP-CAN会 话来分配一个 H-PCRF节点;
708c, H-DRA将所述基于 Rx或 S9协议的 Diameter建立请求消息转发给 所选的 H-PCRF。
在本发明实施例中,通过移动终端的拜访地 3GPP网络和归属地 3GPP网 络的 Diameter路由代理网元来完成漫游场景下两个不同的 3GPP网络之间的 寻址; 这样, 可以实现拜访地 3GPP网络和归属地 3GPP网络之间的域隔离 , 从而提高不同网络间寻址过程的安全性。
实施例七:
在本实施例中所提供的通信场景与实施例六类似; 所不同的是, 在本实 施例中 ,拜访地 3GPP网络中的 Diameter路由代理网元 V-DRA具有代理功能 , 归属地 3GPP网络中的 Diameter路由代理网元 H-DRA具有重定向或者代理功
6匕
B匕。
如图 8所示, 本实施例中提供的实现不同网络间寻址的方法, 具体包括 以下步骤:
801、 拜访地 3GPP 网络中的策略控制网元 V-PCRF接收到一条建立到 H-PCRF的 Diameter会话的触发消息, 例如 S9会话建立请求。 802、 V-PCRF发送基于 Rx或 S9协议的 Diameter请求消息到 V-DRA, 该 Diameter请求消息中携带有 UE NAI,其中包含有终端的归属地移动网络标 识(例如 PL匪)。
803、 V-DRA从接收到的 Diameter请求消息中获取到用户信息, 例如 UE NAI, 并存储所述用户信息; V-DRA根据所述 UE NAI中的归属地移动网络 标识(例如 PLMN )选择归属地 3GPP网络中的 H-DRA。
具体地, V-DRA可以从设备自身或者 DNS服务器的静态 /动态配置中, 根据所述 UE NAI中的归属地移动网络标识与 H-DRA的配置关系, 选择一个 H-DRA。
804、 由于本实施例中的 V-DRA具有代理功能, 因此 V-DRA发送代理 Rx/S9 Diameter请求消息给所选的 H-DRA。
805、 H-DRA存储用户信息(例如 UE NAI ), 并检查是否有活动的 DRA 绑定关系存在; 如果没有, H-DRA创建一个动态 DRA绑定, 基于每个 UE 或每个 IP-CAN会话来分配一个 H-PCRF节点。
如果所述 H-DRA具有代理功能, 则执行步骤 806; 如果所述 H-DRA具 有重定向功能, 则执行步骤 807和 808。
806、 H-DRA将接收到的代理 Rx/S9 Diameter请求消息转发到 H-PCRF。
807、 H-DRA发送 Diameter响应消息给 V-DRA, 该响应消息中包含选择 的 H-PCRF信息(例如 Diameter标识或 IP地址)。
808、 V-DRA根据接收到的 H-PCRF信息将代理 Rx/S9 Diameter请求消息 发送给 H-PCRF。
在本发明实施例中,通过移动终端的拜访地 3GPP网络和归属地 3GPP网 络的 Diameter路由代理网元来完成漫游场景下两个不同的 3GPP网络之间的 寻址; 这样, 可以实现拜访地 3GPP网络和归属地 3GPP网络之间的域隔离 , 从而提高不同网络间寻址过程的安全性。
实施例八: 对应于上述方法实施例 , 本发明实施例中还提供了一种用于实现上述方 法的路由代理网元。
本发明实施例中提供的路由代理网元位于第一网络中; 如图 9所示, 所 述路由代理网元包括:
接收单元 91, 用于接收第一网络的策略控制节点发送来的 Diameter请求 消息, 其中携带有终端的本地 IP地址和 /或第二网络的网络标识;
选择单元 92, 用于根据所述终端的本地 IP地址和 /或所述第二网络的网 络标识选择所述第二网络的路由代理网元;
第一发送单元 93, 用于将所述第二网络的路由代理网元的网元信息返回 给所述第一网络的策略控制节点; 和 /或,
获取单元 94, 用于从所述第二网络的路由代理网元获取所述第二网络的 策略控制节点的节点信息。
此外, 在本实施例的路由代理网元中, 还包括:
第二发送单元 95,用于将所述获取单元 94获取到的第二网络的策略控制 节点的节点信息发送给所述第一网络的策略控制节点, 以使所述第一网络的 策略控制节点根据所述节点信息向所述第二网络的策略控制节点发送消息; 和 /或,
第三发送单元 96, 用于根据所述获取单元 94获取到的节点信息将所述 Diameter请求消息转发给所述第二网络的策略控制节点。
进一步地, 如图 10所示, 本实施例中的获取单元 94可以包括: 发送模块 941,用于向所述第二网络的路由代理网元发送地址请求信息或 者所述 Diameter请求消息;
接收模块 942,用于接收所述第二网络的路由代理网元返回的地址响应消 息, 其中携带有所述第二网络的路由代理网元选择的第二网络的策略控制节 点的节点信息。
利用上述路由代理网元实现不同网络间寻址的过程, 可以参照前述方法 实施例中的介绍, 此处不再赞述。
本发明实施例中提供的路由代理网元, 通过第一网络和第二网络中的路 由代理网元来完成两个网络之间的寻址, 可以实现两个网络之间的域隔离, 从而提高不同网络间寻址过程的安全性。
实施例九:
本发明实施例中还提供了一种通信***, 如图 11所示, 所述通信***包 括: 第一网络的策略控制节点 111和路由代理网元 112; 进一步地, 该通信系 统中还可以包含有第二网络的路由代理网元 113和策略控制节点 114。 其中, 所述第一网络的策略控制节点 111,用于向所述第一网络的路由代理网元 112发送直径 Diameter请求消息, 其中所述 Diameter请求消息中携带有终端 的本地 IP地址和 /或第二网络的网络标识;
所述第一网络的路由代理网元 112,用于根据接收到的所述终端的本地 IP 地址和 /或所述第二网络的网络标识选择所述第二网络的路由代理网元 113 , 并将所述第二网络的路由代理网元 113 的网元信息返回给所述第一网络的策 略控制节点 111 ; 或者,
所述第一网络的路由代理网元 112,用于根据接收到的所述终端的本地 IP 地址和 /或所述第二网络的网络标识选择所述第二网络的路由代理网元 113 , 并从所述第二网络的路由代理网元 113 获取所述第二网络的策略控制节点的 节点信息。
如果所述第一网络的路由代理网元 112具有重定向功能, 则该第一网络 的路由代理网元 112,还用于将获取到的第二网络的策略控制节点的节点信息 发送给所述第一网络的策略控制节点 111 ;
所述第一网络的策略控制节点 111 ,还用于才 据所述第二网络的策略控制 节点的节点信息向所述第二网络的策略控制节点 114发送消息。
如果所述第一网络的路由代理网元 112具有代理功能, 则该第一网络的 路由代理网元 112, 还用于根据获取到的所述节点信息将所述 Diameter请求 消息转发给所述第二网络的策略控制节点 114。
本发明实施例中提供的通信*** , 通过第一网络和第二网络中的路由代 理网元来完成两个网络之间的寻址, 可以实现两个网络之间的域隔离, 从而 实提高不同网络间寻址过程的安全性。
通过以上的实施方式的描述, 所属领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件的方式来实现, 当然也可以通过硬件, 但 很多情况下前者是更佳的实施方式。 基于这样的理解, 本发明的技术方案本 质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来, 该 计算机软件产品存储在可读取的存储介质中, 如计算机的软盘, 硬盘或光盘 等, 包括若干指令用以使得一台计算机设备(可以是个人计算机, 服务器, 或者网络设备等)执行本发明各个实施例所述的方法。
以上所述, 仅为本发明的具体实施方式, 但本发明的保护范围并不局限 于此, 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内, 可轻易 想到的变化或替换, 都应涵盖在本发明的保护范围之内。 因此, 本发明的保 护范围应以权利要求的保护范围为准。

Claims (10)

  1. 权利 要求 书
    1、 一种实现不同网络间寻址的方法, 其特征在于, 包括:
    接收第一网络的策略控制节点发送来的直径 Diameter请求消息, 其中携带 有终端的本地因特网协议 IP地址和 /或第二网络的网络标识;
    根据所述终端的本地 IP地址和 /或所述第二网络的网络标识选择所述第二网 络的路由代理网元;
    将所述第二网络的路由代理网元的网元信息返回给所述第一网络的策略控 制节点; 或者, 从所述第二网络的路由代理网元获取所述第二网络的策略控制 节点的节点信息。
    2、 根据权利要求 1所述的方法, 其特征在于, 所述从所述第二网络的路由 代理网元获取所述第二网络的策略控制节点的节点信息 , 包括:
    向所述第二网络的路由代理网元发送地址请求信息或者所述 Diameter请求 消息;
    接收所述第二网络的路由代理网元返回的地址响应消息, 其中携带有所述 第二网络的路由代理网元选择的第二网络的策略控制节点的节点信息。
    3、 根据权利要求 1所述的方法, 其特征在于, 在所述从所述第二网络的路 由代理网元获取所述第二网络的策略控制节点的节点信息之后 , 还包括:
    将所述第二网络的策略控制节点的节点信息发送给所述第一网络的策略控 制节点 , 以使所述第一网络的策略控制节点根据所述节点信息向所述第二网络 的策略控制节点发送消息。
    4、 根据权利要求 1所述的方法, 其特征在于, 在所述从所述第二网络的路 由代理网元获取所述第二网络的策略控制节点的节点信息之后 , 还包括:
    根据所述节点信息将所述 Diameter请求消息转发给所述第二网络的策略控 制节点。
  2. 5、 根据权利要求 1至 4中任一项所述的方法, 其特征在于, 所述 Diameter 请求消息为网关控制会话建立请求、 或者网关控制的服务质量参数 QoS规则提 供请求消息、 或者 Rx/S9 Diameter建立请求。
  3. 6、 根据权利要求 1至 4中任一项所述的方法, 其特征在于, 所述第二网络 的路由代理网元的网元信息包括: 所述第二网络的路由代理网元的 Diameter标 识或者 IP地址;
    所述第二网络的策略控制节点的节点信息包括: 所述第二网络的策略控制 节点的 Diameter标识或者 IP地址。
  4. 7、 根据权利要求 1所述的方法, 其特征在于, 所述 Diameter请求消息中还 携带有: 第二网络的终端标识、 第二网络的网络访问标识符、 第一网络的终端 标识、 第一网络的网络访问标识符、 演进的移动分组交换域网络 EPS IP地址和 接入点名称中的一项或者多项的组合。
  5. 8、 一种路由代理网元, 该路由代理网元位于第一网络, 其特征在于, 所述 路由代理网元包括:
    接收单元, 用于接收第一网络的策略控制节点发送来的直径 Diameter请求 消息, 其中携带有终端的本地 IP地址和 /或第二网络的网络标识;
    选择单元,用于根据所述终端的本地 IP地址和 /或所述第二网络的网络标识 选择所述第二网络的路由代理网元;
    第一发送单元 , 用于将所述第二网络的路由代理网元的网元信息返回给所 述第一网络的策略控制节点; 和 /或,
    获取单元 , 用于从所述第二网络的路由代理网元获取所述第二网络的策略 控制节点的节点信息。
  6. 9、根据权利要求 8所述的路由代理网元,其特征在于, 所述获取单元包括: 发送模块, 用于向所述第二网络的路由代理网元发送地址请求信息或者所 述 Diameter请求消息;
    接收模块 , 用于接收所述第二网络的路由代理网元返回的地址响应消息 , 其中携带有所述第二网络的路由代理网元选择的第二网络的策略控制节点的节 点信息。 10、 根据权利要求 8所述的路由代理网元, 其特征在于, 还包括: 第二发送单元 , 用于将所述获取单元获取到的第二网络的策略控制节点的 节点信息发送给所述第一网络的策略控制节点 , 以使所述第一网络的策略控制 节点根据所述节点信息向所述第二网络的策略控制节点发送消息。
  7. 11、 根据权利要求 8所述的路由代理网元, 其特征在于, 还包括: 第三发送单元, 用于根据所述获取单元获取到的节点信息将所述 Diameter 请求消息转发给所述第二网络的策略控制节点。
  8. 12、 一种通信***, 其特征在于, 包括: 第一网络的策略控制节点和路由 代理网元, 其中,
    所述第一网络的策略控制节点, 用于向所述第一网络的路由代理网元发送 直径 Diameter请求消息, 其中所述 Diameter请求消息中携带有终端的本地 IP 地址和 /或第二网络的网络标识;
    所述第一网络的路由代理网元, 用于根据接收到的所述终端的本地 IP地址 或者所述第二网络的网络标识选择第二网络的路由代理网元 , 并将所述第二网 络的路由代理网元的网元信息返回给所述第一网络的策略控制节点; 或者 , 所述第一网络的路由代理网元, 用于根据接收到的所述终端的本地 IP地址 或者所述第二网络的网络标识选择所述第二网络的路由代理网元 , 并从所述第 二网络的路由代理网元获取所述第二网络的策略控制节点的节点信息。
  9. 13、 根据权利要求 12所述的通信***, 其特征在于,
    所述第一网络的路由代理网元, 还用于将获取到的第二网络的策略控制节 点的节点信息发送给所述第一网络的策略控制节点;
    所述第一网络的策略控制节点 , 还用于才 据所述第二网络的策略控制节点 的节点信息向所述第二网络的策略控制节点发送消息。
  10. 14、 根据权利要求 12所述的通信***, 其特征在于,
    所述第一网络的路由代理网元, 还用于根据获取到的所述节点信息将所述 Diameter请求消息转发给所述第二网络的策略控制节点。
CN2010800034258A 2010-12-03 2010-12-03 不同网络间寻址的实现方法、路由代理网元及*** Pending CN102771180A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2010/079435 WO2012071739A1 (zh) 2010-12-03 2010-12-03 不同网络间寻址的实现方法、路由代理网元及***

Publications (1)

Publication Number Publication Date
CN102771180A true CN102771180A (zh) 2012-11-07

Family

ID=46171184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010800034258A Pending CN102771180A (zh) 2010-12-03 2010-12-03 不同网络间寻址的实现方法、路由代理网元及***

Country Status (3)

Country Link
US (1) US20130115919A1 (zh)
CN (1) CN102771180A (zh)
WO (1) WO2012071739A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102378280B (zh) * 2010-08-12 2015-01-28 中兴通讯股份有限公司 一种实现bbf接入的策略控制方法及***
CN103731930B (zh) * 2012-10-12 2018-10-26 中兴通讯股份有限公司 会话建立方法、装置及***
CN104956762B (zh) * 2013-02-01 2019-10-08 瑞典爱立信有限公司 使用pcrf节点与移动性管理节点之间的直接连接的移动网关选择
US9641425B2 (en) * 2013-07-30 2017-05-02 Alcatel Lucent DRA destination mapping based on diameter answer message
US10728793B2 (en) * 2014-06-30 2020-07-28 Telefonakitiebolaget L M Ericsson (Publ) Aggregation of congestion information
EP3295755B1 (en) * 2015-05-12 2019-07-31 Telefonaktiebolaget LM Ericsson (publ) Method and nodes for handling access to epc services via a non-3gpp network
FR3039954A1 (fr) * 2015-08-05 2017-02-10 Orange Procede et dispositif d'identification de serveurs d'authentification visite et de domicile
CN112954625B (zh) * 2021-03-02 2022-03-11 武汉绿色网络信息服务有限责任公司 信令传输方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483826A (zh) * 2008-01-07 2009-07-15 华为技术有限公司 选择策略和计费规则功能实体的方法和装置
CN101568095A (zh) * 2008-04-26 2009-10-28 华为技术有限公司 非3gpp接入网关与pcrf关联的方法、设备及***
WO2010015171A1 (zh) * 2008-08-08 2010-02-11 华为技术有限公司 一种处理状态信息的方法及其装置、***及客户端

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2234422B1 (en) * 2007-12-27 2015-08-12 ZTE Corporation Method for selecting policy and charging rules function
CN100579302C (zh) * 2008-01-10 2010-01-06 中兴通讯股份有限公司 一种非漫游场景下策略和计费规则功能服务器的选择方法
US8249551B2 (en) * 2008-06-05 2012-08-21 Bridgewater Systems Corp. Long-term evolution (LTE) policy control and charging rules function (PCRF) selection
US8769098B2 (en) * 2009-08-20 2014-07-01 Telefonaktiebolaget L M Erisson (Publ) Fair usage enforcement in roaming packet based access

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101483826A (zh) * 2008-01-07 2009-07-15 华为技术有限公司 选择策略和计费规则功能实体的方法和装置
CN101568095A (zh) * 2008-04-26 2009-10-28 华为技术有限公司 非3gpp接入网关与pcrf关联的方法、设备及***
WO2010015171A1 (zh) * 2008-08-08 2010-02-11 华为技术有限公司 一种处理状态信息的方法及其装置、***及客户端

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
3GPP: "《3GPP TS 29.213 V9.4.1》", 30 September 2010 *
HUAWEI, HISILICON: "S2-104640 PCRF selection and S9* session binding for WLAN scenario", 《 S2-104640》 *
HUAWEI, HISILICON: "S2-105229 PCRF selection and S9* session binding for WLAN scenario", 《 S2-105229》 *
ZTE: "S2-080366 CR for information storage in DRA", 《S2-080366》 *

Also Published As

Publication number Publication date
WO2012071739A1 (zh) 2012-06-07
US20130115919A1 (en) 2013-05-09

Similar Documents

Publication Publication Date Title
CN102771180A (zh) 不同网络间寻址的实现方法、路由代理网元及***
CN103716775B (zh) 数据流控制方法及相关设备和通信***
CN101227391B (zh) 非漫游场景下策略和计费规则功能实体的选择方法
CN103987092B (zh) 切换过程中选择网络设备的方法和装置
CN101483826B (zh) 选择策略和计费规则功能实体的方法和装置
US9503881B2 (en) Method, device, and system for user equipment to access evolved packet core network
CN106465227A (zh) 经由无线设备的多个无线接入来支持基于网络的ip流移动性的方法和设备
CN102217363A (zh) 用于多分组数据网络接入的名称绑定的***和方法
WO2011015001A1 (zh) 通过无线局域网接入网络实现接入的方法及***
CN101720079A (zh) 网元策略融合网络中的业务接入方法及策略融合***
JP2016506109A (ja) デバイス固有のトラフィックフローステアリングのためのネットワークアドレス変換されたデバイスの特定
CN101198171A (zh) 一种漫游场景下的策略计费控制消息的路由方法
WO2008154874A1 (fr) Procédé et système permettant d'établir un tunnel dans le réseau en évolution
CN102763372A (zh) 一种异种网络切换时选择网关方法、装置及***
CN101291525A (zh) 无线网络缺省承载建立方法及其***
CN103517249A (zh) 一种策略控制的方法、装置和***
CN102123035B (zh) 策略和计费规则功能实体的选择方法、装置及***
WO2014056374A1 (zh) 会话建立方法、装置及***
CN103702327B (zh) 用户设备选择拜访公共陆地移动网络的方法、***和设备
CN101242647A (zh) 一种漫游时获取代理呼叫会话控制功能地址的方法
CN102369695B (zh) 关联会话的方法、装置及***
CN103906223B (zh) 基于域内双dra的信息同步方法和***
EP2759098B1 (en) Method and apparatus for configuring service settings for a mobile subscriber
CN103931266A (zh) 将漫游伙伴域组织成主域和次域
CN103369502B (zh) 一种策略控制会话的处理方法及网元

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20121107