用户设备接入方法、装置及系统 |
|||||||
申请号 | CN201010260481.1 | 申请日 | 2010-08-20 | 公开(公告)号 | CN102378399A | 公开(公告)日 | 2012-03-14 |
申请人 | 中兴通讯股份有限公司; | 发明人 | 朱春晖; 毕以峰; 宗在峰; | ||||
摘要 | 本 发明 公开了一种用户设备接入方法、装置及系统。上述方法包括:在用户设备侧和演进的分组数据网关侧增加协议栈;用户设备采用增加的协议栈的协议接入演进的分组数据网关ePDG。根据本发明提供的技术方案,可以使用户设备采用增加的协议栈的协议顺利接入ePDG,从而使得部分3GPP网络需要的信息可以通过增加的协议栈的协议获取,实现相关技术中无法实现的功能。 | ||||||
权利要求 | 1.一种用户设备接入方法,其特征在于,包括: |
||||||
说明书全文 | 用户设备接入方法、装置及系统技术领域[0001] 本发明涉及通信领域,具体而言,涉及一种用户设备接入方法、装置及系统。 背景技术[0002] 为了保持第三代移动通信系统在移动通信领域的强有力的竞争力,必须提高其网络性能以及降低网络建设和运营成本。因此,第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)的标准化工作组目前正致力研究核心网系统下一代演进——演进的分组核心网(Evolved Packet Core,简称为EPC),目的是能为用户提供更高的传输速率,更短的传输时延。EPC系统支持演进的通用陆地无线接入网(Evolved Universal Terrestrial Radio Access Network,简称为E-UTRAN)的接入;EPC系统支持Non-3GPP接入网的接入,例如,无线局域网(Wireless Local Area Network,简称为WLAN)接入网。 [0003] 图1是演进的分组系统(Evolved Packet System,简称为EPS)的系统架构图。如图1所示,用户设备(User Equipment,简称为UE)处于非漫游情况下,UE可以通过不信任的Non-3GPP接入网接入EPC以及UE通过E-UTRAN接入EPC的示意图。 [0004] 图1所示的网元还包括:移动管理单元(Mobility Management Entity,简称为MME)、服务网关(Serving Gateway,简称为S-GW)、分组数据网络网关(Packet Data Network GateWay,简称为P-GW)、归属用户服务器(Home Subscriber Server,简称为HSS)、3GPP认证授权计费服务器(3GPP AAA服务器),演进的分组数据网关(Evolved Packet Data Gateway,简称为ePDG)。其中,MME负责移动性管理、非接入层(Non-Access Stratum,简称为NAS)信令的处理、用户的移动管理上下文的管理等控制面相关工作;S-GW是与E-UTRAN相连的接入网关设备,在E-UTRAN和P-GW之间转发数据;P-GW是3GPP EPS与公共陆地移动网络(Home Public Land Mobile Network,简称为HPLMN)提供的IP业务的边界网关,负责IP业务的接入、在EPS与IP业务网间转发数据。 [0005] 不信任的非3GPP接入网(Untrusted Non 3GPP Access):3GPP网络和该非3GPP接入系统之间不存在信任关系,非3GPP接入系统必须首先接入3GPP网络的ePDG,再通过S2b接口接入P-GW。这时UE与ePDG之间建立一个安全隧道,保证UE与3GPP网络之间数据的安全传输。其中,S2b接口使用代理移动IP协议第六版(Proxy Mobile Internet Protocol version 6,简称为PMIPv6)或者GPRS隧道协议(GPRS Tunnel Protocol,简称为GTP)。 [0006] 会话发起协议(Session Initiation Protocol,SIP)可以用来建立,改变和终止基于IP网络的用户间的呼叫。 [0007] 在图1中,UE与MME之间使用NAS协议,主要用来支持UE的移动性管理和会话管理,其中,会话管理包括:建立和维持UE到PGW之间的IP连接。 [0008] 图2是相关技术中UE与ePDG之间的控制面协议栈示意图。其中,L2/L1为数据链路层和物理层,IPv4/v6为IP层,英特网密钥交换第二版(Internet Key Exchange Version2,简称为IKEv2)用来在UE和ePDG之间协商密钥以及建立IP安全(IP security,简称为IPSec)隧道。 [0009] 图3是UE通过不信任的非3GPP接入网接入EPC的流程图。如图3所示,该流程主要包括以下处理: [0010] 步骤S302:ePDG与UE之间建立安全联盟,同时EPC网络和UE之间进行安全认证; [0012] 其中,当S2b使用PMIPv6时,该消息为代理绑定更新,PGW接收到该消息后发送代理绑定确认,其中包含为该UE分配的地址;当S2b使用GTP时,该消息为建立会话请求,PGW接收到该消息后发送建立会话回复,其中包含该UE分配的地址。 [0013] 步骤S306:ePDG发送IKEv2消息通知UE上述PGW分配的IP地址,完成IPSec隧道的建立。 [0014] 当UE接入3GPP网络时,对于某些分组数据网(packet data network,简称为PDN),UE需要进行在该PDN网络中的外部认证,此时UE需要将认证信息(例如,用户名/密码等),通过协议配置选项(protocol configuration option,简称为PCO)发给PGW,之后PGW与外部PDN对该用户进行认证,并将认证结果返回给UE。 [0015] 然而,相关技术中,由于IKEv2协议的局限,在某些情况下,用户设备无法采用IKEv2协议接入至演进的分组数据网关,从而使得部分3GPP网络需要的信息无法通过IKEv2协议获取,导致部分功能无法实现。 [0016] 例如:当UE通过图2方式接入3GPP网络时,步骤301中UE无法将外部认证信息发送给ePDG,所以PGW无法获取到外部认证信息,导致无法对用户进行外部PDN网络的认证。 [0017] 例如,当UE在E-UTRAN和WLAN同时接入EPC时,如果保持UE使用同一个IP地址接入同一个外部PDN网络,目前的IKEv2协议无法将用户希望在WLAN接入的IP流(IP flow)信息发给ePDG,所以网络无法实现流的迁移。 发明内容[0018] 针对相关技术中部分3GPP网络需要的信息无法通过IKEv2协议获取,部分功能无法实现的问题而提出本发明,为此,本发明的主要目的在于提供一种改进的用户设备接入方法及系统,以解决上述问题至少之一。 [0019] 根据本发明的一个方面,提供了一种用户设备接入方法。 [0020] 根据本发明的用户设备接入方法包括:在用户设备侧和演进的分组数据网关侧增加协议栈;用户设备采用增加的协议栈的协议接入演进的分组数据网关ePDG。 [0021] 根据本发明的另一方面,提供了一种用户设备接入装置。 [0022] 根据本发明的用户设备接入装置包括:设置模块,用于在用户设备侧和演进的分组数据网关ePDG侧增加协议栈;接入模块,用于采用增加的协议栈的协议使用户设备接入ePDG。 [0023] 根据本发明的又一方面,提供了一种用户设备接入系统。 [0024] 根据本发明的用户设备接入系统包括:用户设备,用于采用增加的协议栈的协议接入演进的分组数据网关ePDG,其中,增加的协议栈分布在用户设备侧和演进的分组数据网关侧;ePDG,用于与用户设备建立连接。 [0025] 通过本发明,在现有协议栈中增加协议栈,用户设备采用增加的协议栈的协议接入ePDG。解决了相关技术中部分3GPP网络需要的信息无法通过IKEv2协议获取,部分功能无法实现的问题,进而可以使用户设备采用增加的协议栈的协议顺利接入ePDG,从而使得部分3GPP网络需要的信息可以通过增加的协议栈的协议获取,实现相关技术中无法实现的功能。附图说明 [0027] 图1是演进的分组系统的系统架构图。 [0028] 图2是相关技术中UE与ePDG之间的控制面协议栈示意图; [0029] 图3是UE通过不信任的非3GPP接入网接入EPC的流程图; [0030] 图4为根据本发明实施例的用户设备接入方法的流程图; [0031] 图5为根据本发明优选实施例的协议栈的示意图; [0032] 图6为根据本发明实例一的用户设备接入方法的流程图; [0033] 图7为根据本发明实例二的用户设备接入方法的流程图; [0034] 图8为根据本发明实施例的用户设备接入装置的结构框图; [0035] 图9为根据本发明实施例的用户设备接入系统的结构框图。 具体实施方式[0036] 需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。 [0037] 图4为根据本发明实施例的用户设备接入方法的流程图。如图4所示,该用户设备接入方法包括: [0038] 步骤S402:在用户设备侧和演进的分组数据网关侧增加协议栈; [0039] 步骤S404:用户设备采用增加的协议栈的协议接入演进的分组数据网关(ePDG)。 [0040] 相关技术中,由于现有协议的局限,部分3GPP网络需要的信息(例如,外部认证信息和流迁移信息)无法通过现有协议获取,导致部分功能无法实现。采用上述方法,可以使用户设备通过上述增加的协议栈的协议接入ePDG,使得部分3GPP网络需要的信息通过增加的协议栈的协议获取,实现相关技术中无法实现的功能。 [0041] 优选地,上述增加的协议栈可以位于基于英特网密钥交换第二版(IKEv2)协商的IPsec协议栈上。具体可以参见图5。 [0042] 优选地,在执行上述步骤S404之前,还可以包括以下处理: [0043] (1)ePDG与用户设备建立安全联盟; [0044] (2)ePDG对用户设备的认证后向分组数据网关PGW发送连接建立请求; [0045] (3)ePDG接收来自于PGW的连接建立响应,其中,连接建立响应携带有为用户设备分配的地址; [0046] (4)ePDG将上述地址通知用户设备。 [0047] 优选地,上述增加的协议栈的协议可以为:网络附加存储(Network Attached Storage,简称为NAS)、会话启动协议(Session Initiation Protocol,简称为SIP)、动态主机设置协议(Dynamic Host Configuration Protocol,简称为DHCP)、域名系统(Domain Name System,简称为DNS)、广域网管理协议(Technical Report 069,简称为TR069)、点到点协议(Point-to-Point Protocol,简称为PPP)或资源预留协议(Resource ReSerVation Protocol,简称为RSVP)。 [0048] 优选地,上述步骤S404可以进一步包括以下处理: [0049] (1)用户设备采用增加的协议栈的协议将接入请求发送至ePDG; [0050] (2)用户设备接收来自于ePDG的成功响应。 [0051] 在优选实施过程中,如果上述增加的协议栈为SIP协议栈,接入请求为SIP注册请求,成功响应为注册成功响应。 [0052] 在优选实施过程中,如果上述增加的协议栈为NAS协议栈时,接入请求为附着请求,成功响应为附着接纳响应。 [0053] 优选地,在执行上述步骤S404之后,用户设备可以采用增加的协议栈的协议向ePDG发送消息,其中,该消息携带有认证信息和/或IP流信息。 [0054] 其中,当UE需要完成外部PDN网络认证时,用户设备需要向ePDG发送认证信息,例如,认证信息可以包含用户名/密码等信息。 [0055] 其中,当UE需要完成流迁移时,用户设备可以向ePDG发送流迁移信息,流迁移信息为UE希望在WLAN侧传输的IP流的信息,例如,数据流模板(traffic flow template,简称为TFT)信息,该模板信息可以包含源地址、目标地址、源端口号、目标端口号和协议类型等信息。 [0056] 优选地,上述增加的协议栈为SIP协议栈时,上述消息为邀请消息或选项消息。 [0058] 优选地,在用户设备向ePDG发送消息之后,还可以包括以下处理: [0059] (1)ePDG将认证信息和/或IP流信息发送至PGW; [0060] (2)ePDG接收来自于PGW的认证结果和/或流迁移结果; [0061] (3)ePDG将认证结果和/或流迁移结果发送至用户设备。 [0062] 优选地,在上述增加的协议栈为SIP协议栈时,认证信息和/或IP流信息可以携带在代理绑定更新或修改承载命令中;认证结果和/或流迁移结果可以携带在代理绑定确认或更新承载请求中;认证结果和/或流迁移结果可以携带在ePDG给用户设备发送的响应消息中。 [0063] 优选地,在上述增加的协议栈为NAS协议栈时,认证信息和/或IP流信息可以携带在代理绑定更新或修改承载命令中;认证结果和/或流迁移结果可以携带在代理绑定确认或更新承载请求中;认证结果和/或流迁移结果可以携带在ePDG给用户设备发送的会话管理请求中。 [0064] 以下结合图6和图7的示例描述上述优选实施过程。 [0065] 图6是根据本发明实例一的流程图。在该实例中,UE完成IKEv2协议栈流程后,启动SIP协议栈,以进行外部PDN网络认证或者流迁移。其中,在执行流迁移时,UE已经在3GPP网络(如E-UTRAN)建立了一个PDN连接,希望在WLAN也建立到同一个PDN网络的连接,并使用相同的IP地址。如图6所示,根据本发明实施例的用户接入网络的方法包括以下步骤: [0066] 步骤S602,当UE需要完成外部PDN网络认证时,该步骤与步骤S302相同; [0067] 当UE需要完成流迁移时,该步骤中,UE发送流迁移指示给ePDG; [0068] 步骤S604,当UE需要完成外部PDN网络认证时,该步骤与步骤S304相同; [0069] 当UE需要完成流迁移时,该步骤中,ePDG需要将UE发来的流迁移指示发送给PGW;而PGW需要根据收到的流迁移指示,将在E-UTRAN为UE分配的IP地址发给ePDG; [0070] 步骤S606,该步骤与步骤S306相同; [0071] 步骤S608,UE向ePDG发起SIP注册请求; [0072] 步骤S610,ePDG回复200OK给UE,完成UE的注册; [0073] 步骤S612,UE向ePDG发送邀请(INVITE)消息或选项(OPTION)消息。 [0074] 其中,当UE需要完成外部PDN网络认证时,上述邀请消息包含认证信息,例如,用户名/密码等; [0075] 其中,当UE需要完成流迁移时,上述邀请包含UE希望在WLAN侧传输的IP流的信息,例如,数据流模板(traffic flow template,简称为TFT),其中包含源地址、目标地址、源端口号、目标端口号和协议类型等; [0076] 步骤S614,当S2b使用PMIPv6时,ePDG发送代理绑定更新给PGW;当S2b使用GTP时,ePDG发送修改承载命令给PGW;上述消息中包含步骤S612中UE发来的信息; [0077] 步骤S616,当PGW接收到了UE发来的外部认证信息,PGW根据自身配置的该PDN网络执行认证的策略,与外部PDN网络中的认证网元交互,完成外部认证; [0078] 当PGW接收到UE发来的流迁移信息(例如,TFT),PGW需要发起将该TFT对应的IP流迁移到非3GPP接入(WLAN)侧; [0079] 根据S2b使用的协议,PGW回复ePDG:代理绑定更新(PMIPv6)或者修改承载请求(GTP),其中携带认证接入和/或流迁移信息(PGW确认的TFT); [0080] 在优选实施过程中,当S2b使用GTP时,ePDG对PGW回复更新承载回复,确认承载更新完成; [0081] 步骤S618,ePDG将步骤S616中接收到的信息通过200OK发给UE,完成外部认证和/或流迁移。 [0082] 图7是根据本发明方法实例二的流程图。在该实例中,当UE完成IKEv2协议栈流程后,启动NAS协议栈,以进行外部PDN网络认证或者流迁移。其中流迁移时,UE已经在3GPP网络(如E-UTRAN)建立了一个PDN连接,希望在WLAN也建立到同一个PDN网络的连接,并使用相同的IP地址。如图7所示,根据本发明实施例的用户接入网络的方法包括以下步骤: [0083] 步骤S702-S706与步骤S602-S606基本相同; [0084] 步骤S708,UE启动NAS协议栈,发起附着请求; [0085] 步骤S710,ePDG回复附着接纳给UE,完成UE注册; [0086] 步骤S712,UE向ePDG发送请求承载资源修改。 [0087] 其中,当UE需要完成外部PDN网络认证时,其中包含认证信息,如用户名/密码等; [0088] 其中,当UE需要完成流迁移时,其中包含UE希望在WLAN侧传输的IP流的信息,比如TFT(traffic flow template,数据流模板),其中包含源地址、目标地址、源端口号、目标端口号和协议类型等; [0089] 步骤S714-步骤S716与步骤S614-步骤S616相同; [0090] 步骤S718,ePDG向UE发送会话管理请求,其中包含步骤S716中收到的信息; [0091] 步骤S720,UE向ePDG发送会话管理回复,确认收到会话管理请求; [0092] 步骤S722,ePDG向PGW发送更新承载回复,确认承载更新完成。 [0093] 需要注意的是,图6与图7分别描述了上述增加的协议栈为SIP协议栈和NAS协议栈时,用户设备接入ePDG的优选实施方式。当上述增加的协议栈为DHCP、DNS、PPP等协议栈时,用户设备接入ePDG的流程与上述流程基本类似,此处不再赘述。 [0094] 图8为根据本发明实施例的用户设备接入装置的结构框图。如图8所示,该用户设备接入装置包括:设置模块80和接入模块82。 [0095] 设置模块80,用于在用户设备侧和ePDG侧增加协议栈; [0096] 接入模块82,用于采用上述增加的协议栈的协议使用户设备接入ePDG。 [0097] 采用上述装置,可以使用户设备通过上述增加的协议栈的协议接入ePDG,使得部分3GPP网络需要的信息通过增加的协议栈的协议获取,实现相关技术中无法实现的功能。 [0098] 优选地,上述增加的协议栈的协议包括但不限于:NAS、SIP、DHCP、DNS、TR069、PPP、或RSVP。 [0099] 优选地,上述增加的协议栈可以设置在基于英特网密钥交换第二版(IKEv2)协商的IPsec协议栈上。具体可以参见图5。 [0100] 在上述增加的协议栈为NAS协议栈或SIP协议栈时,上述接入模块82的优选工作方式具体可以参见图6和图7。需要注意的是,当上述增加的协议栈为DHCP、DNS、PPP等协议栈时,上述接入模块82的优选工作方式与上述优选工作方式基本类似,此处不再赘述。 [0101] 图9为根据本发明实施例的用户设备接入系统的结构框图。如图9所示,该用户设备接入系统可以包括:用户设备90和ePDG 92。 [0102] 用户设备90,用于采用增加的协议栈的协议接入演进的分组数据网关ePDG,其中,增加的协议栈分布在用户设备侧和演进的分组数据网关侧; [0103] ePDG 92,用于与用户设备建立连接。 [0104] 优选地,上述增加的协议栈的协议包括但不限于:NAS、SIP、DHCP、DNS、TR069、PPP、或RSVP。 [0105] 优选地,上述增加的协议栈可以设置在基于英特网密钥交换第二版(IKEv2)协商的IPsec协议栈上。具体可以参见图5。 [0106] 优选地,用户设备90,还用于采用增加的协议栈的协议将接入请求发送至ePDG,接收来自于ePDG的成功响应。 [0107] 优选地,用户设备90,还用于采用增加的协议栈的协议向ePDG发送消息,其中,消息携带有认证信息和/或IP流信息。 [0108] 优选地,ePDG 92,还用于将认证信息和/或IP流信息发送至PGW,接收来自于PGW的认证结果和/或流迁移结果,将认证结果和/或流迁移结果发送至用户设备。 [0109] 上述用户设备90和ePDG 92相互结合的优选实施方式具体可以参见图6和图7的描述,此处不再赘述。 [0110] 需要注意的是,图6与图7分别描述了上述增加的协议栈为SIP协议栈和NAS协议栈时,用户设备90接入ePDG 92的优选实施方式。当上述增加的协议栈为DHCP、DNS、PPP等协议栈时,用户设备90接入ePDG 92的优选实施方式与上述优选实施方式基本类似,此处不再赘述。 [0111] 综上所述,通过本发明的上述实施例,可以使用户设备通过上述增加的协议栈的协议接入ePDG,使得部分3GPP网络需要的信息通过增加的协议栈的协议获取,实现相关技术中无法实现的功能。 [0112] 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。 [0113] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |