WO2012106984A1

WO2012106984A1 - 一种通过可信任的固网接入移动核心网络的方法和***

Info

Publication number: WO2012106984A1
Application number: PCT/CN2012/070492
Authority: WO
Inventors: 刘国燕; 毕以峰; 宗在峰; 周晓云; 霍玉臻
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-02-10
Filing date: 2012-01-17
Publication date: 2012-08-16
Also published as: CN102740401A

Description

一种通过可信任的固网接入移动核心网络的方法和*** 技术领域

本发明涉及移动通信领域，尤其涉及一种移动终端通过可信任的固网接入移动核心网络，访问移动运营商或者固网运营商提供的业务的方法和 ***。背景技术

第三代合作伙伴计划（ 3rd Generation Partnership Project, 3GPP ) 的演进的分组***（ Evolved Packet System, EPS ) 由演进的通用地面无线接入网 ( Evolved Universal Terrestrial Radio Access Network, E-UTRAN )、移动管理单元（ Mobility Management Entity , MME )、服务网关（ Serving Gateway , S-GW )、分组数据网络网关（Packet Data Network Gateway, P-GW )和归属用户服务器（ Home Subscriber Server, HSS )组成。

EPS支持与非 3GPP***的互通，其中，与非 3GPP***的互通通过 S2a/b/c接口实现， P-GW作为 3GPP与非 3GPP***间的锚点。在 EPS的 ***架构图中，非 3GPP***接入被分为不可信任非 3GPP接入和可信任非 3GPP接入；其中，不可信任非 3GPP接入需经过演进的分组数据网关 ( Evolved Packet Data Gateway, ePDG )与 P-GW相连， ePDG与 P-GW间的接口为 S2b;可信任非 3GPP接入可直接通过 S2a接口与 P-GW连接， S2a 接口采用 PMIP协议进行信息交互；另外， S2c接口提供了用户设备 ( User Equipment, UE )与 P-GW之间的用户面相关的控制和移动性支持，其支持的移动性管理协议为支持双栈的移动 IPv6 ( Moblie IPv6 Support for Dual Stack Hosts and Routers, DSMIPv6), 其可用于不可信任非 3GPP和可信任非 3GPP接入。 WLAN网络可以作为可信任非 3GPP接入 EPS。因为 WLAN网络本身有两种组网模式 , 包括路由网关或家庭网关（ Routing Gateway or Residential Gateway, RG ), RG为桥接模式和 RG为路由模式，所以，在 WLAN与 EPS 互通时，需要分别考虑不同组网模式与 EPS互通的技术要求。

其中， RG为桥接模式时， UE访问固网业务时，固网为其分配本地 IP, 并能够触发宽带网关 /宽带远端接入服务器（Broadband Network Gateway I Broadband Remote Access Server , BNG/BRAS ) 向移动核心网发起代理移动 IP ( Proxy Mobile IP, PMIP )隧道建立，这只需要 BNG/BRAS支持 PMIP 协议，并能够把移动网络为终端分配的地址返回给终端。

而 RG为路由模式时（如图 1、 2所示）， UE访问固网业务时，流程的具体步驟是：首先， BNG/BRAS为 RG分配本地 IP (比如：用户端设备地址， Customer Premises Equipment IP , 简称 CPE IP ), 然后 RG作为动态主机配置协议月良务器 ( Dynamic Host Configuration Protocol Server , DHCP Server ), 通过 DHCP消息，为 UE分配一个 IP地址（一般为私有地址；)， UE获取该 IP地址之后，即可以通过 BNG/BRAS访问固网业务；但是，如果 UE通过 WLAN网络接入移动核心网络的话，路由模式的现有消息机制 (如图 2所示），无法触发 BNG/BRAS通过 S2a接口向移动核心网络发送 PMIP消息，以从移动核心网络获取其为终端分配的 IP地址，并采用该 IP 地址，访问移动运营商提供的业务。发明内容

有鉴于此，本发明的主要目的在于提供一种通过可信任的固网接入移动核心网络的方法及***，用于解决固网作为可信任的非 3GPP网络时，现有消息机制 UE无法触发核心网为其分配 IP地址，导致 UE无法访问移动运营商提供的业务的技术问题。

为达到上述目的，本发明的技术方案是这样实现的：一种 UE通过可信任的固网接入移动核心网络的方法，该方法应用于移动用户终端（UE )通过信任固网接入移动核心网络，且固网中的家庭网关 ( RG )处于路由模式的场景，移动 UE接入 RG后， RG向宽带网关（BNG ) /宽带远端接入服务器（BRAS )发送消息，触发固网与移动核心网络之间的消息交互，请求移动核心网络为该 UE分配 IP地址；

RG获得移动核心网络为所述移动 UE分配的 IP地址，并进行相应的 IP地址映射关系处理之后，将 IP地址提供给所述移动 UE;

所述移动 UE采用 RG提供的 IP地址，通过移动网络或者直接通过固网访问业务。

进一步地，在所述 "RG向 BNG/BRAS发送消息" 之前，还包括：所述移动 UE与 RG之间进行点对点协议链路控制协议 ( PPP LCP )协商，且完成点对点协议扩展身份验证协议（PPP EAP )认证流程，以及执行点对点 IP控制协议 ( PPP IPCP )协商。

进一步地，若所述移动 UE支持两个 IP地址共存，则在所述移动 UE 与 RG之间进行 PPP LCP协商之前还包括：所述移动 UE向 RG发送动态主机配置协议 ( DHCP ) 消息，在所述移动 UE与 RG完成 DHCP协商之后， RG为所述移动 UE分配一个地址；若所述移动 UE仅支持一个 IP地址，则所述移动 UE直接与 RG之间进行 PPP LCP协商。用户标识信息判断当前是否为移动 UE接入。

进一步地，所述 RG 为触发固网与移动核心网络之间的消息交互，向 BNG/BRAS所发送的消息为 DHCP消息或代理移动 IP ( PMIP )消息，所述 DHCP消息或 PMIP消息中包含国际移动用户识别码（ IMSI )和接入点名称 ( APN )信息。

当 BNG/BRAS收到所述 RG发送的 DHCP消息或 PMIP消息后，发送 PMIP消息给分组数据网络网关（P-GW ), 以完成与移动网络相关的流程；所述与移动网络相关的流程包含： PMIP隧道建立和 IP地址分配、 IP-CAN 会话建立和 P-GW标识更新流程。

进一步地，所述 RG通过 BNG发送的 DHCP消息或 PMIP消息获取移动核心网络为所述移动 UE分配的 IP地址。

进一步地，网络为所述移动 UE分配两个 IP地址或者一个 IP地址；所述两个 IP地址包括固网为 UE分配的 IP地址和移动网络为 UE分配的 IP 地址；所述 IP地址映射关系为固网为 UE分配的 IP地址和移动网络为其分配的 IP地址之间的映射关系。

所述移动 UE采用 RG提供的 IP地址，对数据报文进行相应的封装处理包括：

在所述移动 UE保存两个 IP地址或保存一个移动核心网络为其分配的 IP地址，且需要通过移动网络访问业务的情况下，所述移动 UE为报文封装源地址为移动核心网络为其分配的 IP地址；

所述移动 UE保存一个固网为其分配的 IP地址时，所述移动 UE为报文封装源地址为固网为其分配的 IP地址。

所述移动 UE需要通过移动网络访问业务的过程中，所述 RG根据本地的 IP地址映射关系，对数据报文进行地址映射处理包括：

在所述移动 UE保存两个 IP地址或保存一个移动核心网络为其分配的 IP地址，且需要通过移动网络访问业务时， RG负责报文转发；

在所述移动 UE保存一个固网为其分配的 IP地址时， RG根据 IP地址映射关系，将 4艮文头中固网为所述移动 UE分配的 IP地址更改为移动核心网络为所述移动 UE分配的 IP地址，以通过移动网络访问业务，或者基于业务特征进行相应的策略路由。

基于上述方法，本发明还提出一种通过可信任的固网接入移动核心网络的***，该***包括：

地址获取模块，用于在 UE、 RG、 BNG/BRAS和移动核心网络之间进行消息交互，以获取移动核心网络为移动 UE分配的 IP地址；该模块中， RG向 BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求并获取移动核心网络为该移动 UE分配 IP地址；

地址处理模块，用于在 RG获得移动核心网络为 UE分配的 IP地址后 , 进行相应的 IP地址映射关系处理，并将 IP地址提供给 UE;

业务访问模块，用于 UE采用 RG提供的 IP地址，通过移动网络或者直接通过固网访问业务。

进一步地，该***还包括：

PPP协商模块，用于在 RG向 BNG/BRAS发送消息之前，所述移动 UE 与 RG之间进行点对点协议链路控制协议（PPP LCP )协商，且完成点对点协议扩展身份险证协议 ( PPP EAP )认证流程，以及执行点对点 IP控制协议（PPP IPCP )协商。

本发明对 UE和固网网元（包括： RG , BNG )之间的消息进行增强，保证 UE能够通过可信任的 WLAN网络接入移动核心网络，并访问移动网络提供的业务。附图说明

图 1是 UE通过可信任的非 3GPP网络接入移动核心网络的架构图；图 2是 UE通过可信任的非 3GPP网络接入移动核心网络的流程图；图 3是本发明 UE通过可信任的非 3GPP网络接入移动核心网络的方案图 4是本发明 UE通过可信任的非 3GPP网络接入移动核心网络的方案图 5是本发明 UE通过可信任的非 3GPP网络接入移动核心网络的方案图 6是本发明 UE通过可信任的非 3GPP网络接入移动核心网络的方案四。具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下举实施例并参照附图，对本发明进一步详细说明。

实施例 1

本流程是 RG为路由模式下， WLAN作为可信任的 non 3GPP网络。移动终端 UE通过 S2a接口接入移动核心网。其中，固定网络和移动网络分别为 UE分配一个 IP地址，在 UE中保存两个 IP地址。 RG和 BNG/BRAS之间采用 DHCP协议，来解决 RG和 BNG/BRAS之间无法转发移动网络为终端 UE分配的 IP地址的问题。如图 3所示，包括：

步驟 301 : RG 和 BNG/BRAS 之间进行点到点协议（Point to Point Protocol, PPP )协商和认证过程，在 PPP协商过程中， BNG/BRAS为 RG 分配本地 IP地址，即 CPE IP。

步驟 302: UE和 RG之间进行 DHCP协商过程，在 DHCP协商过程中， RG为 UE分配一个 IP地址，一般为私网 IP, 称为 IP2。

步驟 303：如果该 UE为移动终端，即移动 UE的话，则与 RG之间进行 PPP链路控制协议 ( PPP Link Control Protocol, PPP LCP )协商。

步驟 304: RG收到 UE的 PPP LCP请求消息后，作为认证者，会向认证请求消息，从而完成 UE向 3GPP认证服务器（比如：授权，鉴权和计费月良务器 , Authorization Authentication and Accounting Server, AAA Server ) 的 EAP认证流程。在 EAP认证流程中， RG可以识别该 UE为移动终端用户。步驟 305： BNG/BRAS收到 EAP认证请求消息之后，会发起与宽带策略控制功能（ Broadband Policy Control Function, BPCF )之间的固网策略会话的建立， BPCF进而会触发与策略与计费规则功能（Policy and Charging Rules Function , PCRF )之间的策略会话的建立；通过建立好的策略会话，移动网络和固网之间可以统一协调管理策略资源。

步驟 306: 在完成 EAP认证之后， UE向 RG发起点对点 IP控制协议 ( PPP IP Control Protocol , ΡΡΡ IPCP )请求消息。

步驟 307: RG收到 PPP IPCP请求消息之后，基于步驟 304的判断，如果该 UE为移动终端用户的话，则本地构造 DHCP discover消息，该消息中包含：接入点名称（ Access Point Name , APN )、国际移动用户识别码 ( International Mobile Subscriber Identification Number, IMSI )等移动网络需要的信息。

步驟 308: BNG/BRAS收到 DHCP发现消息之后，会向 P-GW发起代理绑定更新 ( Proxy Binding Update, PBU )消息，该消息中包括： ΑΡΝ, IMSI 等信息，以向 P-GW请求 IP地址分配。

步驟 309: P-GW收到 PBU消息之后，会与 PCRF之间进行 IP连接访问网络（IP-Connectivity Access Network, IP-CAN )会话的建立。

步驟 310: 如果 P-GW发生改变的话，则向 HSS进行 P-GW标识的更新。

步驟 311: P-GW收到 PBU消息之后，会向 BNG/BRAS回复代理绑定确认（Proxy Binding Acknowledgement, PBA )消息，该消息中携带为终端分配的 IP地址, 称为 IP1。

步驟 312-313: BNG/BRAS收到 PBA消息之后，从消息中获取 IP1之后，填到 DHCP提供消息中，并回复给 RG。 RG收到 DHCP提供消息之后，获取 IP1 , 并与回复响应的 BNG/BRAS发送 DHCP请求/ DHCP响应消息，确认被分配的 IP1。

步驟 314: RG收到 DHCP响应消息之后，会向 UE发送 PPP IPCP否定应答消息，该消息携带 IP1地址给 UE。

可选地， RG收到 DHCP响应消息之后，获取 IP1之后，可以本地分配一个 IP地址 , 称为 IP3 , 且本地保存 IP1和 IP3的映射关系；然后向 UE 发送 PPP IPCP否定应答消息，该消息携带 IP3地址给 UE。

步驟 314a: UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，以向 RG确认分配的 IP1或者 IP3地址（具体以 PPP IPCP否定应答消息携带的 IP为准）。

步驟 315 : 如果有需要更新的策略，则 PCRF 会触发其和 BPCF、

BNG/BRAS和 BPCF之间会进行策略更新操作。

步驟 316: UE可以根据从网络侧 /本地配置获取的分流策略，进行数据传输，具体操作如下：

A)分流数据（见步驟 316a ): 当 UE判断该业务数据需要分流时，则 UE会将业务 4艮文的 IP源地址填为 IP2, 目的地址为 ^艮文的真正目的地址；当该报文发送到 RG时， RG会将该报文的 IP源地址改为 CPE IP, 并发送给 BNG/BRAS; BNG/BRAS收到报文之后，即通过外部的 IP网络，发送报文到真正的目的地。

B)从移动网络访问的数据（见步驟 316b ): 当 UE判断该业务数据需要通过移动网络访问的话，则 UE会将该业务 4艮文的 IP源地址填为 IP1 , 目的地址为 4艮文的真正目的地址； RG、 BNG/BRAS以及移动网络的设备均对数据进行路由转发即可。

可选地，如果 UE获取的是 IP3 , 则 UE会将该业务报文的 IP源地址填为 IP3 , 目的地址为报文的真正目的地址； RG在收到该报文之后，根据本地保存的 IP1和 IP3的映射表，修改报文的 IP源地址为 IP1 , 然后进行路由转发。

以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的 IP地址映射操作即可，在此不特别说明。

另外，在 BNG/BRAS和 P-GW之间除了采用 PMIP协议，还可以采用 GPRS隧道协议（GPRS Tunnelling Protocol, GTP ); 如果采用 GTP协议的话，则 PBU消息对应的改为创建会话请求消息， PB A消息对应的改为创建会话响应消息。

说明：

1)步驟 309-311之间没有先后顺序。

2)步驟 315可以在步驟 305之后的任意时刻发生。实施例 2

本流程是 RG为路由模式下， WLAN作为可信任的 non 3GPP网络。移动终端 UE通过 S2a接口接入移动核心网。其中，固定网络和移动网络分别为 UE分配一个 IP地址，在 UE中保存两个 IP地址。与实施例 1的区别在于： RG和 BNG/BRAS之间采用 PMIP协议，来解决 RG和 BNG/BRAS之间无法转发移动网络为终端 UE分配的 IP地址的问题。如图 4所示，包括：步驟 401: RG和 BNG/BRAS之间进行 PPP协商和认证过程，在 PPP 协商过程中， BNG/BRAS为 RG分配本地 IP地址，即 CPE IP。

步驟 402: UE和 RG之间进行 DHCP协商过程，在 DHCP协商过程中， RG为 UE分配一个 IP地址，一般为私网 IP, 称为 IP2。

步驟 403:如果该 UE为移动终端的话，则 UE与 RG之间进行 PPP LCP 协商。

步驟 404: RG收到 UE的 PPP LCP请求消息后，作为认证者，会向 UE发起 PPP EAP认证请求消息；在 EAP认证流程中， RG可以识别该 UE 为移动终端用户，完成 UE向 3GPP认证服务器（比如： AAA Server ) 的 EAP认证流程。

步驟 405: BNG/BRAS收到 EAP认证请求消息之后，会发起与 BPCF 之间的固网策略会话的建立， BPCF进而会触发与 PCRF之间的策略会话的建立；通过建立好的策略会话，移动网络和固网之间可以统一协调管理策略资源。

步驟 406: 在完成 EAP认证之后， UE向 RG发起 PPP IPCP请求消息。步驟 407： RG收到 PPP IPCP请求消息之后，基于步驟 404的判断，如果该 UE为移动终端用户的话，则本地构造 PBU消息，该消息中包含： APN、 IMSI等移动网络需要的信息。

BNG/BRAS收到 PBU消息之后，会向 P-GW转发 PBU消息，该消息中包括： APN, IMSI等信息，以向 P-GW请求 IP地址分配。

步驟 408: P-GW收到 PBU消息之后，会与 PCRF之间进行 IP-CAN会话的建立，并会向 BNG/BRAS回复 PBA消息，该消息中携带为终端分配的 IP地址, 称为 IP1。

步驟 409: 如果 P-GW发生改变的话，则向 HSS进行 P-GW标识的更新。

步驟 410: BNG/BRAS转发 PBA消息给 RG。

步驟 411: RG收到 PB A消息之后，会向 UE发送 PPP IPCP否定应答消息，该消息携带 IP1地址给 UE。

可选地， RG收到 PBA消息之后，获取 IP1之后，可以本地分配一个 IP地址，称为 IP3,且本地保存 IP1和 IP3的映射关系；然后向 UE发送 PPP IPCP否定应答消息，该消息携带 IP3地址给 UE。

步驟 411a: UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，以向 RG确认分配的 IP1或者 IP3地址（具体以 PPP IPCP否定应答消息携带的 IP为准）。步驟 412: 如果有需要更新的策略，则 PCRF 会触发其和 BPCF、 BNG/BRAS和 BPCF之间会进行策略更新操作。

步驟 413: UE可以根据从网络侧 /本地配置获取的分流策略，进行数据传输，具体操作如下：

A)分流数据（见步驟 413a ): 当 UE判断该业务数据需要分流时，则 UE会将业务报文的 IP源地址填为 IP2, 目的地址为报文的真正目的地址；当该报文发送到 RG时， RG会将该报文的 IP源地址改为 CPE IP, 并发送给 BNG/BRAS; BNG/BRAS收到报文之后，即通过外部的 IP网络，发送报文到真正的目的地。

B)从移动网络访问的数据（见步驟 413b ): 当 UE判断该业务数据需要通过移动网络访问的话，则 UE会将该业务报文的 IP源地址填为 IP1 , 目的地址为 4艮文的真正目的地址； RG、 BNG/BRAS以及移动网络的设备均对数据进行路由转发即可。

可选地，如果 UE获取的是 IP3 , 则 UE会将该业务报文的 IP源地址填为 IP3, 目的地址为报文的真正目的地址； RG在收到该报文之后，根据本地保存的 IP1和 IP3的映射表，修改报文的 IP源地址为 IP1 , 然后进行路由转发。

另外，在 BNG/BRAS和 P-GW之间除了采用 PMIP协议，还可以采用 GTP协议；如果采用 GTP协议的话，则 PBU消息改为创建会话请求消息， PBA消息改为创建会话响应消息。

说明：

1)步驟 408-410之间没有先后顺序。

2)步驟 412可以在步驟 405之后的任意时刻发生。实施例 3

本流程是与实施例 1类似，主要区别在于 UE获取的地址为一个 IP地址，比如：移动网络为其分配的或者固网为其分配的，如图 5所示，包括：步驟 501: RG和 BNG/BRAS之间进行 PPP协商和认证过程，在 PPP 协商过程中， BNG/BRAS为 RG分配本地 IP地址，即 CPE IP。

步驟 502：如果该 UE为移动终端的话，则与 RG之间进行 PPP LCP协商。

步驟 503: RG收到 UE的 PPP LCP请求消息后，作为认证者，会向 UE发起 PPP EAP认证请求消息；在 EAP认证流程中， RG可以识别该 UE 为移动终端用户，完成 UE向 3GPP认证服务器（比如： AAA Server ) 的 EAP认证流程。

步驟 504: BNG/BRAS收到 EAP认证请求消息之后，会发起与 BPCF 之间的固网策略会话的建立， BPCF进而会触发与 PCRF之间的策略会话的建立；通过建立好的策略会话，移动网络和固网之间可以统一协调管理策略资源。

步驟 505：在完成 EAP认证之后， UE向 RG发起 PPP IPCP请求消息。步驟 506: RG收到 PPP IPCP请求消息之后，基于步驟 303的判断，如果该 UE为移动终端用户的话，则本地构造 DHCP发现消息，该消息中包含： APN、 IMSI等移动网络需要的信息。

步驟 507: BNG/BRAS收到 DHCP发现消息之后，会向 P-GW发起 PBU 消息，该消息中包括： APN, IMSI等信息，以向 P-GW请求 IP地址分配。

步驟 508: P-GW收到 PBU消息之后，会与 PCRF之间进行 IP-CAN会话的建立。

步驟 509: 如果 P-GW发生改变的话，则向 HSS进行 P-GW标识的更新。步驟 510: P-GW收到 PBU消息之后，会向 BNG/BRAS回复 PBA消息，该消息中携带为终端分配的 IP地址，称为 IP1

步驟 511-512: BNG/BRAS收到 PBA消息之后，从消息中获取 IP1之后，填到 DHCP提供消息中，并回复给 RG。 RG收到 DHCP提供消息之后，获取 IP1 , 并与回复响应的 BNG/BRAS发送 DHCP请求/ DHCP响应消息，确认被分配的 IP1。

RG收到移动网络为终端分配的 IP1之后，可能会采用下面两种方式之一来进行相应的数据报文传输。

方式一（步驟 513a、 513a，、 514、 515a ):

步驟 513a: RG收到 DHCP响应消息之后，会向 UE发送 PPP IPCP否定应答消息，该消息携带 IP1地址给 UE。

步驟 513a，： UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，以向 RG确认分配的 IP1地址。

步驟 514: 如果有需要更新的策略，则 PCRF 会触发其和 BPCF、 BNG/BRAS和 BPCF之间会进行策略更新操作。

步驟 515a: UE对发送的数据报文 IP头的源地址封装为 IP1 , 目的地址为报文的目的地址；然后，经过 RG、 BNG/BRAS等的报文转发，路由到移动核心网络，以访问移动运营商提供的业务。

方式二（步驟 513b、 513b，、 514、 515b ):

步驟 513b: RG收到 DHCP响应消息之后，向 UE发送 PPP IPCP否定应答消息，该消息携带 IP2地址给 UE, 且本地会保存 IP1和 IP2的映射关系。

步驟 513b，： UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，以向 RG确认分配的 IP2地址。

步驟 515b: UE对发送的数据报文 IP头的源地址封装为 IP2, 目的地址为报文的目的地址； RG收到该报文之后，会对源地址更改为 IP1 , 并发送出去；然后，经过 BNG/BRAS等设备转发，路由到移动核心网络，以访问移动运营商提供的业务。

另外，如果该方案需要实现业务分流，通过固网直接访问业务的话，则需要 RG能够基于具体的业务特征（比如：业务五元组信息），进行相应的策略路由，比如：直接通过固网访问或者通过移动网络访问业务。

说明：

1)步驟 508-510之间没有先后顺序。

2)步驟 514可以在步驟 504之后的任意时刻发生。

实施例 4

本流程是与实施例 1类似，主要区别在于 UE获取的地址为一个 IP地址，比如：移动网络为其分配的或者固网为其分配的，如图 6所示，包括：步驟 601: RG和 BNG/BRAS之间进行 PPP协商和认证过程，在 PPP 协商过程中， BNG/BRAS为 RG分配本地 IP地址，即 CPE IP。

步驟 602: 如果该 UE为移动终端的话，则与 RG之间进行 PPP LCP协商。

步驟 603: RG收到 UE的 PPP LCP请求消息后，作为认证者，会向 UE发起 PPP EAP认证请求消息；在 EAP认证流程中， RG可以识别该 UE 为移动终端用户，完成 UE向 3GPP认证服务器（比如： AAA Server ) 的 EAP认证流程。

步驟 604: BNG/BRAS在收到 EAP认证请求消息之后，会发起与 BPCF 之间的固网策略会话的建立， BPCF进而会触发与 PCRF之间的策略会话的建立；通过建立好的策略会话，移动网络和固网之间可以统一协调管理策略资源。

步驟 605：在完成 EAP认证之后， UE向 RG发起 PPP IPCP请求消息。步驟 606： RG收到 PPP IPCP请求消息之后，基于步驟 403的判断，如果该 UE为移动终端用户的话，则本地构造 PBU消息，该消息中包含： APN、 IMSI等移动网络需要的信息。

步驟 607: P-GW收到 PBU消息之后，会与 PCRF之间进行 IP-CAN会话的建立。

步驟 608: 如果 P-GW发生改变的话，则向 HSS进行 P-GW标识的更新。

步驟 609: P-GW收到 PBU消息之后，会向 BNG/BRAS回复 PBA消息，该消息中携带为终端分配的 IP地址，称为 IP1。 BNG/BRAS转发 PBA 消息给 RG。

RG收到移动网络为终端分配的 IP1之后，可能会采用下面两种方式之一来进行不同的数据报文封装。

方式一（步驟 610a、 610a，、 611、 612a ):

步驟 610a: RG收到 DHCP响应消息之后，会向 UE发送 PPP IPCP否定应答消息，该消息携带 IP1地址给 UE。

步驟 610a，： UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，向 RG确认分配的 IP1地址。

步驟 611 : 如果有需要更新的策略，则 PCRF 会触发其和 BPCF、 BNG/BRAS和 BPCF之间会进行策略更新操作。步驟 612a: UE对发送的数据报文 IP头的源地址封装为 IP1 , 目的地址为报文的目的地址；然后，经过 RG、 BNG/BRAS等的报文转发，路由到移动核心网络，以访问移动运营商提供的业务。

方式二（步驟 610b、 610b \ 611、 612b ):

步驟 610b: RG收到 DHCP响应消息之后，向 UE发送 PPP IPCP否定应答消息，该消息携带 IP2地址给 UE, 且本地会保存 IP1和 IP2的映射关系。

步驟 610b，： UE收到 PPP IPCP否定应答消息之后，会与 RG之间通过 PPP IPCP请求/ PPP IPCP应答，以向 RG确认分配的 IP2地址。

步驟 611 : 如果有需要更新的策略，则 PCRF 会触发其和 BPCF、

BNG/BRAS和 BPCF之间会进行策略更新操作。

步驟 612b: UE对发送的数据报文 IP头的源地址封装为 IP2, 目的地址为报文的目的地址； RG收到该报文之后，会对源地址更改为 IP1 , 并发送出去；然后，经过 BNG/BRAS等设备转发，路由到移动核心网络，以访问移动运营商提供的业务。

另外，如果该方案需要实现业务分流，通过固网直接访问业务的话，则需要 RG能够基于具体的业务特征（比如：业务五元组信息），进行相应的策略路由，比如：直接通过固网访问或者通过移动网络访问业务。以上仅说明上行报文的封装机制，下行报文的封装机制进行报文头中的目的 IP进行映射操作即可，在此不特别说明。

另夕卜，在 BNG/BRAS和 P-GW之间除了采用 PMIP协议，还可以采用 GTP协议；如果采用 GTP协议的话，则 PBU消息改为创建会话请求消息， PBA消息改为创建会话响应消息。

说明：

1)步驟 607-609之间没有先后顺序。 2)步驟 611可以在步驟 604之后的任意时刻发生, 实施例 5

基于上述方法实施例，本发明提出基于上述方法实施例的通过可信任的固网接入移动核心网络的***，该***包括：

进一步地，所述***还包括： PPP协商模块，用于在 RG向 BNG/BRAS 发送消息之前，所述移动 UE与 RG之间进行 PPP LCP协商，且完成 PPP EAP 认证流程 , 以及执行 PPP IPCP协商。

由于该***基于上述方法实施例实现，因此，所述***中所包含的各模块都是为实现上述各方法实施例中相应的步驟流程而设，进一步地，还可对本发明***实施例进行细化或通过附加新的模块，以完成与各方法实施例对应的各步驟流程所完成的功能，为节省篇幅，此处不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步驟可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步驟，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步驟制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。工业实用性

本发明对 UE和固网网元之间的消息进行增强，保证 UE能够通过可信任的 WLAN网络接入移动核心网络，并访问移动网络提供的业务。

Claims

权利要求书

1、一种通过可信任的固网接入移动核心网络的方法，该方法应用于移动用户终端 UE通过信任固网接入移动核心网络，且固网中的家庭网关 RG 处于路由模式的场景，该方法包括：

移动 UE接入 RG后， RG向宽带网关 BNG/宽带远端接入服务器 BRAS 发送消息，触发固网与移动核心网络之间的消息交互，请求移动核心网络为该 UE分配 IP地址；

2、根据权利要求 1所述的方法，其中，在所述 RG向 BNG/BRAS发送消息之前，还包括：

所述移动 UE与 RG之间进行点对点协议链路控制协议 PPP LCP协商，且完成点对点协议扩展身份验证协议 PPP EAP认证流程，以及执行点对点 IP控制协议 PPP IPCP协商。

3、根据权利要求 1所述的方法，其中，若所述移动 UE支持两个 IP地址共存，则在所述移动 UE与 RG之间进行 PPP LCP协商之前还包括：所述移动 UE向 RG发送动态主机配置协议 DHCP消息，在所述移动 UE与 RG完成 DHCP协商之后， RG为所述移动 UE分配一个地址；

若所述移动 UE仅支持一个 IP地址，则所述移动 UE直接与 RG之间进行 PPP LCP协商。

4、根据权利要求 1所述的方法，其中，所述 RG依据扩展身份验证协议 EAP认证消息中携带的用户标识信息判断当前是否为移动 UE接入。

5、根据权利要求 1所述的方法，其中，所述 RG为触发固网与移动核心网络之间的消息交互，向 BNG/BRAS所发送的消息为 DHCP消息或代理移动 IP即 PMIP消息，所述 DHCP消息或 PMIP消息中包含国际移动用户识别码 IMSI和接入点名称 APN信息。

6、根据权利要求 5所述的方法，其中，当 BNG/BRAS收到所述 RG 发送的 DHCP消息或 PMIP消息后，发送 PMIP消息给分组数据网络网关 P-GW, 以完成与移动网络相关的流程；所述与移动网络相关的流程包含： PMIP隧道建立和 IP地址分配、 IP-CAN会话建立和 P-GW标识更新流程。

7、根据权利要求 1所述的方法，其中，所述 RG通过 BNG发送的 DHCP 消息或 PMIP消息获取移动核心网络为所述移动 UE分配的 IP地址。

8、根据权利要求 1所述的方法，其中，网络为所述移动 UE分配两个 IP地址或者一个 IP地址；所述两个 IP地址包括固网为 UE分配的 IP地址和移动网络为 UE分配的 IP地址；

所述 IP地址映射关系为固网为 UE分配的 IP地址和移动网络为其分配的 IP地址之间的映射关系。

9、根据权利要求 8所述的方法，其中，所述移动 UE采用 RG提供的 IP地址，对数据报文进行相应的封装处理；

10、根据权利要求 8所述的方法，其中，所述移动 UE需要通过移动网络访问业务的过程中，所述 RG根据本地的 IP地址映射关系，对数据报文进行地址映射处理：在所述移动 UE保存两个 IP地址或保存一个移动核心网络为其分配的 IP地址，且需要通过移动网络访问业务时， RG负责报文转发；

11、一种通过可信任的固网接入移动核心网络的***，该***包括：地址获取模块，用于在 UE、 RG、 BNG/BRAS和移动核心网络之间进行消息交互，以获取移动核心网络为移动 UE分配的 IP地址；该模块中， RG向 BNG/BRAS发送消息，触发固网与移动核心网络之间的消息交互，请求并获取移动核心网络为该移动 UE分配 IP地址；

12、根据权利要求 11所述的***，该***还包括：

PPP协商模块，用于在 RG向 BNG/BRAS发送消息之前，所述移动 UE 与 RG之间进行点对点协议链路控制协议 PPP LCP协商，且完成点对点协议扩展身份验证协议 PPP EAP认证流程，以及执行点对点 IP控制协议 PPP IPCP协商。