多接入系统中获取用户优先级属性的方法及系统

摘要

本发明公开了一种多接入系统中获取用户优先级属性的方法及系统，所述方法包括：在对接入到网络的用户设备UE进行认证时，接入控制网元在发送给认证服务器的认证请求消息中增设所述UE用户优先级请求标识，所述认证服务器在向所述接入控制网元发送的认证成功消息中增设所述UE用户优先级属性信息；所述接入控制网元获取并存储所述UE用户优先级属性信息。本发明的用户选择接入网的优先级属性来进行预先过滤，降低了信令开销，减轻了LMA的压力。

说明书

技术领域

本发明涉及获取用户优先级属性信息的技术，尤其涉及一种多接入系统中 获取用户优先级属性的方法及系统。

背景技术

随着通信网络的发展和多模终端的普遍使用，各种数据业务急剧发展，如 网页浏览、在线游戏、媒体点播等数据业务流量有了爆炸式增长；而用户对业 务体验方面的要求也越来越高，运营商的网络压力也越来越大，网络拥塞问题 日趋严重。无线局域网络(WLAN，Wireless Local Area Network)由于其低成 本、高带宽、热点覆盖良好的特点，受到众多运营商的青睐，当前被作为第三 代(3G，3rd Generation)移动通信技术的替代和补充手段，在数据业务分流方 面可以帮助运营商解决3G网络上数据流量过大，占用无线资源过多和网络负 荷过重的问题。WLAN与3G/LTE(Long Term Evolution)移动网络的融合，流 迁移技术于目前被广泛提出，以便能够更加充分地利用无线网络资源，降低网 络运营成本，为移动用户提供丰富的业务以及更好的使用体验。

运营商希望使用无需终端参与的，由网络侧自身决定的流迁移来解决网络 侧负荷过载的问题，例如，终端同时通过第三代合作伙伴计划(3GPP，3rd  Generation Partnership Project)网络和WLAN接入后，各种业务的IP流分别在 3GPP网络接入和WLAN接入中传输。在某个时刻，用户从3GPP网络接入发 起了文件传输协议(FTP，File Transfer Protocol)的下载业务。由于FTP业务 的开展，3GPP网络接入的负荷加重，为了保证其他业务的正常访问，非对话 类视频业务以及Web访问业务的IP流相继迁移到非3GPP网络接入。当FTP 下载业务结束后，非对话类视频业务以及Web访问业务的IP流又迁移回3GPP 网络接入。目前，现有技术已提出使用代理移动IPv6协议，由本地移动锚执行 流迁移。图1为代理移动IPv6协议典型网络架构图，如图1所示，护移动节点 (MN，Mobile Node)通过基站、代理移动IPv6(PMIPv6，Proxy Mobile IPv6) 核心功能实体接入到骨干网，PMIPv6域中，多个移动接入网关(MAG，Mobile  Access Gateway)接入到一个本地移动锚点(LMA，Local Mobility Anchor)； PMIPv6核心功能实体包括LMA和MAG，其中，LMA负责维护移动节点(MN， Mobile Node)的可达性状态，并且是MN家乡网络前缀的拓扑锚点。MAG是 代表MN执行移动性管理的实体，其探测MN的移动，并且初始化绑定注册。 当有MN初始接入时，MAG会发送一个代理绑定更新(PBU，Proxy Binding  Update)消息到MN的LMA用于更新MN的当前位置信息；该PBU消息也可 以由MAG事先发送给LMA用于更新MN的信息。

PMIPv6中，允许MN通过不同的接口连接至相同的PMIPv6域，即从不同 的MAG接入LMA。图2为移动节点通过不同的接口连接至相同的PMIPv6域 的结构示意图，如图2所示，if1为接口1，if2为接口2，MN通过MAG1和 MAG2同时接入PMIPv6域，则网络将为连接的每一个接口分配一组唯一的前 缀。从MN的角度来看，整个PMIP域就是一个单一的链路，网络侧将保证MN 不能探测其三层连接的变化，即使MN改变了其连接点。

LMA决定将一个流从其一条路径上(某一MAG)迁移至另一路径(另一 MAG)时，此过程即为IP流移动过程。通常，可以将锚点网元称为移动性管 理实体。要实现流迁移，流迁移的触发是一个关键因素。只有在明确了流迁移 触发机制的前提下，LMA才能执行流迁移，将业务流的转发路径从多模终端的 某一接入网络迁移至另一接入网络。而目前提出的网络侧流迁移触发，是由 LMA根据运营商策略和用户签约属性等条件来触发执行流迁移的，但由于 LMA无法获知MN所处的WLAN的具体信息，如果用户终端所处的WLAN信 号强度低或者WLAN负荷已经过大，这时如果LMA还将业务流迁移到WLAN 中，很可能导致迁移后的流丢失，反而降低了用户体验。如果需要精确地进行 流迁移，需要WLAN接入网向LMA上报用户相关的WLAN信息，而当WLAN 中有大量用户终端时，需要大量信令开销来上报相关信息，同时LMA也需要 对所接收到的信息进行更新、保存、计算等处理，大大增加了LMA的压力。 尤其对于不同签约的用户，则会更增加不必要的资源开销。

发明内容

有鉴于此，本发明的主要目的在于提供一种多接入系统中获取用户优先级 属性的方法及系统，能使接入控制网元在用户设备(UE，User Equipment)接 入骨干网之前即获取到UE用户优先级属性信息，避免UE接入骨干网后再获 取UE用户优先级属性信息。

为达到上述目的，本发明的技术方案是这样实现的：

一种多接入系统中获取用户优先级属性的方法，包括：在对接入到网络的 用户设备UE进行认证时，接入控制网元在发送给认证服务器的认证请求消息 中增设所述UE用户优先级请求标识，所述认证服务器在向所述接入控制网元 发送的认证成功消息中增设所述UE用户优先级属性信息；所述接入控制网元 获取并存储所述UE用户优先级属性信息。

所述接入控制网元和所述认证服务器之间还设有本地移动锚点LMA；所述 接入控制网元向所述认证服务器发送所述认证请求消息时，通过本地移动锚点 LMA进行转发；所述认证服务器向所述接入控制网元发送认证成功消息时，通 过本地移动锚点LMA进行转发。

所述UE接入的网络为无线局域网WLAN；所述认证服务器为认证、授权、 计费AAA服务器；所述WLAN为受信接入网时，所述接入控制网元为接入点 AP或接入控制器AC，所述WLAN为非受信接入网时，所述接入控制网元为 演进分组数据网关ePDG。

一种多接入系统中获取用户优先级属性的方法，包括：在UE接入认证后， 接入控制网元在向LMA发送的代理绑定更新PBU消息中增设所述UE用户优 先级请求标识；所述LMA从骨干网服务器获取所述UE用户优先级属性信息， 将所述UE用户优先级属性信息插入到代理绑定确认PBA消息中，并将所述 PBA消息发送给接入控制网元；所述接入控制网元获取并存储所述UE用户优 先级属性信息。

所述骨干网服务器为归属用户服务器HSS或归属位置寄存器HLR；所述 LMA从骨干网服务器获取所述UE用户优先级属性信息为：所述LMA向所述 HSS/HLR发送地址更新消息，其中，所述地址更新消息中携带有所述UE用户 优先级请求标识；所述HSS/HLR向所述LMA发送地址确认消息，其中，所述 地址确认消息中携带有所述UE用户优先级属性信息；所述LMA从所述地址确 认消息中获取所述UE用户优先级属性信息。

一种多接入系统中获取用户优先级属性的系统，包括UE、接入控制网元和 认证服务器；

接入控制网元，用于在对接入到网络的UE进行认证时，在发送给认证服 务器的认证请求消息中增设所述UE用户优先级请求标识；以及，从所接收的 认证成功消息中获取并存储UE用户优先级属性信息；

认证服务器，用于在向所述接入控制网元发送的认证成功消息中增设所述 UE用户优先级属性信息。

所述接入控制网元和所述认证服务器之间还设有LMA；

所述接入控制网元进一步用于，向所述认证服务器发送所述认证请求消息 时，通过本地移动锚点LMA进行转发；

所述认证服务器进一步用于，向所述接入控制网元发送认证成功消息时， 通过本地移动锚点LMA进行转发。

所述UE接入的网络为无线局域网WLAN；所述认证服务器为AAA服务 器；所述WLAN为受信接入网时，所述接入控制网元为接入点AP或接入控制 器AC，所述WLAN为非受信接入网时，所述接入控制网元为ePDG。

一种多接入系统中获取用户优先级属性的系统，包括UE、LMA、接入控 制网元和骨干网服务器；

接入控制网元，用于在UE接入认证后，在向LMA发送的代理绑定更新 PBU消息中增设所述UE用户优先级请求标识；

LMA，用于从骨干网服务器获取所述UE用户优先级属性信息，将所述UE 用户优先级属性信息插入到代理绑定确认PBA消息中，并将所述PBA消息发 送给接入控制网元；

接入控制网元，用于获取并存储所述UE用户优先级属性信息。

所述骨干网服务器为HSS/HLR；

所述LMA进一步用于，向所述HSS/HLR发送地址更新消息，其中，所述 地址更新消息中携带有所述UE用户优先级请求标识；以及，从所述地址确认 消息中获取所述UE用户优先级属性信息；

所述HSS/HLR进一步用于，向所述LMA发送地址确认消息，其中，所述 地址确认消息中携带有所述UE用户优先级属性信息。

本发明中，在对接入到网络的UE进行认证时，接入控制网元在发送给认 证服务器的认证请求消息中增设UE用户优先级请求标识，认证服务器在向接 入控制网元发送的认证成功消息中增设UE用户优先级属性信息；接入控制网 元获取并存储UE用户优先级属性信息。或者，在UE接入认证后，接入控制 网元在向LMA发送的代理绑定更新PBU消息中增设UE用户优先级请求标识； LMA从骨干网服务器获取UE用户优先级属性信息，将UE用户优先级属性信 息插入到代理绑定确认PBA消息中，并将PBA消息发送给接入控制网元；接 入控制网元获取并存储UE用户优先级属性信息。本发明的用户选择接入网的 优先级属性来进行预先过滤，降低了信令开销，减轻了LMA的压力。

附图说明

图1为代理移动IPv6协议典型网络架构图；

图2为移动节点通过不同的接口连接至相同的PMIPv6域的结构示意图；

图3为802.1X协议认证架构示意图；

图4为802.1X认证协议栈示意图；

图5为UE从受信的WLAN接入3GPP网络的认证授权流程图；

图6为UE从受信的WLAN接入3GPP网络的认证授权过程中获得用户优 先权属性信息的流程图；

图7为UE从受信的WLAN接入3GPP网络的认证授权过程后获得用户优 先权属性信息的流程图；

图8为UE从非受信的WLAN接入3GPP网络获得用户优先权属性信息的 流程图；

图9为接入控制网元获得的用户优先权属性信息后上报接入网信息触发流 迁移的流程图。

具体实施方式

本发明的基本思想为：在对接入到网络的UE进行认证时，接入控制网元 在发送给认证服务器的认证请求消息中增设UE用户优先级请求标识，认证服 务器在向接入控制网元发送的认证成功消息中增设UE用户优先级属性信息； 接入控制网元获取并存储UE用户优先级属性信息。或者，在UE接入认证后， 接入控制网元在向LMA发送的代理绑定更新PBU消息中增设UE用户优先级 请求标识；LMA从骨干网服务器获取UE用户优先级属性信息，将UE用户优 先级属性信息插入到代理绑定确认PBA消息中，并将PBA消息发送给接入控 制网元；接入控制网元获取并存储UE用户优先级属性信息。

为使本发明的目的，技术方案和优点更加清楚明白，以下举实施例并参照 附图，对本发明进一步详细说明。

图3为802.1X协议认证架构示意图，如图3所示，WLAN接入网使用802.1X 协议定义的认证方法进行设备认证及与3GPP网络的统一认证。其中，申请者 为寻求访问网络资源的用户机器，即UE；认证者的作用是控制网络访问，扮演 着传统拨号网络中访问服务器的角色。申请者与认证者在规范中被称为端口认 证实体。认证者只负责链路层的认证交换过程，并不维护任何用户信息；根据 实际部署，WLAN为受信接入时，认证者可为接入点(AP，Accessing Point) 或接入控制器(AC，Accessing Controller)，当WLAN为非受信接入时，认证 者为演进分组数据网关(ePDG，evolved Packet Data Gateway)。认证服务器， 任何认证请求均会被转送至认证、授权、计费(AAA，Authentication、 Authorization、Accounting)认证服务器进行实际的处理。

上述整个认证交换过程在逻辑上是通过申请者与认证服务器来完成的。其 中认证者只是扮演中介角色。图4为802.1X认证协议栈示意图，如图4所示， 示出了逻辑上的协议结构：申请者和认证者(即前段)之间使用由802.1X定义 的EAPoL(EAP over LAN)协议，在后端，即认证者和认证服务器之间是通过 AAA协议例如RADIUS或DIAMETER封包来传递可扩展认证协议(EAP， Extensible Authentication Protocol)数据。即使连接端口尚未得到授权，也尚未 取得IP地址，申请者还是能够持续与AAA服务器进行EAP交换。由于802.1X 认证协议栈属于现有技术，可参照802.1X协议相关描述而理解，本发明不再赘 述其细节。

本发明中，在WLAN和3GPP网络的统一认证中，采用EAP-AKA， EAP-AKA’或EAP-SIM来完成用户的认证授权。

图5为现有技术中UE从受信的WLAN接入3GPP网络的认证授权过程， 其中移动性管理协议使用PMIP协议，该示例仅给出了基本流程，接入认证相 关信令将在图6所示的示例中给出；其他具体步骤为本领域技术人员所熟知过 程，不再赘述。具体的，图5所示流程具体包括以下步骤：

步骤501：UE接入WLAN建立连接的过程，该过程遵循802.11协议的关 联过程；

步骤502a，502b：UE从受信的非3GPP网络(该实施例中为WLAN)接 入后，进行认证与授权；

步骤503：认证授权成功后，WLAN接入控制网元(MAG)向分组数据网 络网关(PGW，Packet Data Network Gateway)(LMA)发起PBU消息；

步骤504：PGW向归属用户服务器(HSS，Home Subscriber Server)或归 属位置寄存器(HLR，Home Location Register)发起PWG地址更新；

步骤505：PGW接收到HSS或HLR的确认消息后向WLAN接入控制网元 发送代理绑定确认(PBA，Proxy Binding Acknowledgement)消息；

步骤506：WLAN接入控制网元与PGW之间建立起PMIP隧道。

之后UE完成三层触发及配置，接入到3GPP网络通过认证并获得授权。

图6为UE从受信的WLAN接入3GPP网络的认证授权过程中，接入控制 网元获得用户优先级属性信息的流程图，如图6所示，本示例接入控制网元获 得用户优先级属性信息的流程具体包括以下步骤：

步骤601：UE接入WLAN，向WLAN发送802.11关联请求消息，请求接 入网络；

步骤602：WLAN向UE回应802.11关联应答消息；

步骤603：一旦关联成功，UE就开始进行802.1X帧交换过程。UE发起 EAPoL-Start消息开始认证尝试获得授权；

步骤604：WLAN接收到UE发送的EAPoL-Start消息后，向UE发送EAP 请求消息；

步骤605：UE向WLAN发送EAP响应消息；

步骤606：WLAN接入控制网元将UE发来的EAP消息封装在AAA协议 消息中，AAA协议为RADIUS协议或DIMATER协议等，并在AAA消息中增 加用户优先级属性请求标识；WLAN接入控制网元向3GPP AAA服务器发送 AAA接入请求消息；

步骤607：该步骤为进行EAP认证过程，具体可采用EAP-AKA，EAP-AKA’ 或EAP-SIM方式进行认证。具体认证机制根据实际部署和UE情况而自动选定 执行，由于认证机制均为现有技术，不在本发明中赘述；在EAP消息交互过程 中，UE至WLAN接入控制网元的EAP消息由EAPoL封装，接入控制网元至 AAA服务器的EAP消息以AAA协议方式封装；

步骤608：3GPP AAA服务器完成对UE的认证后，向WLAN接入控制网 元发送AAA接入接受消息，该AAA接入接受消息中携带有用户优先级属性信 息；

步骤609：WLAN向UE发送EAP成功消息，用户通过认证获得授权。

在认证授权过程中，WLAN接入控制网元获得用户优先级属性信息，以供 后续使用。

图7为UE从受信的WLAN接入3GPP网络的认证授权过程后，接入控制 网元获得用户优先级属性信息的流程图，其中移动性管理协议使用PMIP协议 以支持流迁移执行，如图7所示，本示例接入控制网元获得用户优先级属性信 息的流程具体包括以下步骤：

步骤701-702与图5中的步骤501-502相同，即根据现有技术，UE通过 WLAN接入3GPP网络并通过认证及授权；

步骤703：认证授权执行后，WLAN接入控制网元(MAG)向PGW(LMA) 发送PBU消息，并在该PBU消息中增加用户优先级属性请求标识；

步骤704：PGW向HSS或HLR发送PWG地址更新消息，并在该地址更 新消息中承载用户优先级属性请求标识；

步骤705：HSS或HLR向PGW返回地址确认消息，并在该地址确认消息 中承载用户优先级属性信息；

步骤706：PGW向WLAN接入控制网元回复PBA消息，并在该PBA消 息中承载用户优先级属性信息；

步骤707：WLAN接入控制网元和PGW之间建立起PMIP隧道。

之后UE完成三层触发及配置，接入到3GPP网络通过认证并获得授权。 至此，WLAN接入控制网元获得用户优先级属性信息，以供后续使用。

图8是UE从非受信的WLAN接入3GPP网络，接入控制网元获得用户优 先级属性信息的流程图，如图8所示，本示例接入控制网元获得用户优先级属 性信息的流程具体包括以下步骤：

步骤801：该步骤为UE接入3GPP网络并进行认证的过程，该过程与图6 中所示过程基本一致，区别在于，该实施例为UE从非受信的WLAN接入，此 时完成接入认证授权过程的WLAN接入控制网元为ePDG，而非AP/AC。ePDG 可通过与图6所示示例相同的方式在801认证步骤中从3GPPAAA服务器获得 用户优先级属性信息；如还需从外部AAA服务器获得用户优先级相关属性， 可以通过如下步骤完成；

步骤802：ePDG向PGW发送PBU消息，在该PBU消息中承载有用户优 先级属性请求标识；

步骤803：PGW向外部AAA服务器发送AAA接入请求消息，在该接入请 求消息中增加用户优先级属性请求标识；

步骤804：外部AAA服务器检查用户签约信息后，如果允许，在AAA接 入接受消息中承载用户优先级属性信息；

步骤805：PGW向ePDG发送PBA消息，该PBA消息中承载有从外部AAA 服务器获得的用户优先级属性信息；

步骤806：ePDG通知UE，认证授权成功。

图9是接入控制网元获得用户优先级属性后，对信令进行处理过滤后，主 动上报接入网信息触发流迁移的具体实施例流程图，其中UE均支持多接口同 时通过接入不同接入网接入PIMIP域，其中，UE使用1接口(if1)通过3GPP 网络的MAG1接入，使用2接口(if2)通过WLAN的MAG2接入。在本发明 的实施例中，以用户同时使用两种业务为例，x业务和y业务，其中x业务流 通过if2/MAG2在WLAN中承载，y业务流通过if1/MAG 1在3GPP网络中承 载具体过程如下：

步骤901：MAG2根据用户优先级属性，对3GPP接入优先级低的UE信息 进行过滤，将3GPP接入优先级高的用户信息上报给LMA；

步骤902：MAG2主动向LMA发送PBU消息，该PBU消息中包含相应 UE所处的接入网状态信息：

步骤903：LMA发送PBA确认消息给MAG2；

步骤904：LMA根据接收到的接入网状态信息触发并决策流迁移，在本实 施例中，假设满足流迁移执行条件，LMA将决定把x流从MAG2、if2接口迁 移到MAG1、if1接口。

LMA触发并执行流迁移后，x流被迁移到MAG1/if1上。

MAG进行数据过滤的好处在于MAG对信息进行一次过滤，减少了大量信 息上报，节省了信令开销，也降低了LMA的存储量，减轻了LMA的开销。

本发明记载了一种多接入系统中获取用户优先级属性的系统，包括UE、接 入控制网元和认证服务器；其中：

接入控制网元，用于在对接入到网络的UE进行认证时，在发送给认证服 务器的认证请求消息中增设所述UE用户优先级请求标识；以及，从所接收的 认证成功消息中获取并存储UE用户优先级属性信息；

认证服务器，用于在向所述接入控制网元发送的认证成功消息中增设所述 UE用户优先级属性信息。

上述接入控制网元和所述认证服务器之间还设有LMA；

所述接入控制网元进一步用于，向所述认证服务器发送所述认证请求消息 时，通过本地移动锚点LMA进行转发；

所述认证服务器进一步用于，向所述接入控制网元发送认证成功消息时， 通过本地移动锚点LMA进行转发。

所述UE接入的网络为无线局域网WLAN；所述认证服务器为AAA服务 器；所述WLAN为受信接入网时，所述接入控制网元为接入点AP或接入控制 器AC，所述WLAN为非受信接入网时，所述接入控制网元为ePDG。

需要说明的是，本发明多接入系统中获取用户优先级属性的系统是在现有 的接入网络基础上，对相关网元的功能进行了更新而实现，并没有对网络结构 本身进行更新。本示例也仅对功能更新的网元的相关功能作了详细描述，网络 结构仍可参见现有网络结构如前述图1、图2所示的网络结构而理解。

本领域技术人员应当理解，本示例中的多接入系统中获取用户优先级属性 的系统，可参见前述图1至图9的相关描述而理解。

本发明还记载了一种多接入系统中获取用户优先级属性的系统，包括UE、 LMA、接入控制网元和骨干网服务器；其中：

接入控制网元，用于在UE接入认证后，在向LMA发送的代理绑定更新 PBU消息中增设所述UE用户优先级请求标识；

LMA，用于从骨干网服务器获取所述UE用户优先级属性信息，将所述UE 用户优先级属性信息插入到代理绑定确认PBA消息中，并将所述PBA消息发 送给接入控制网元；

接入控制网元，用于获取并存储所述UE用户优先级属性信息。

所述骨干网服务器可为HSS或HLR；

所述LMA进一步用于，向所述HSS/HLR发送地址更新消息，其中，所述 地址更新消息中携带有所述UE用户优先级请求标识；以及，从所述地址确认 消息中获取所述UE用户优先级属性信息；

所述HSS/HLR进一步用于，向所述LMA发送地址确认消息，其中，所述 地址确认消息中携带有所述UE用户优先级属性信息。

需要说明的是，本发明多接入系统中获取用户优先级属性的系统是在现有 的接入网络基础上，对相关网元的功能进行了更新而实现，并没有对网络结构 本身进行更新。本示例也仅对功能更新的网元的相关功能作了详细描述，网络 结构仍可参见现有网络结构如前述图1、图2所示的网络结构而理解。

本领域技术人员应当理解，本示例中的多接入系统中获取用户优先级属性 的系统，可参见前述图1至图9的相关描述而理解。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范 围。