一種對用戶設備能力進行處理的方法和系統技術方案

本發明專利技術公開了一種對用戶設備能力進行處理的方法和系統，其中，在創建終端與演進分組數據網關之間的因特網密鑰交換協議隧道過程中，收到終端發送的因特網密鑰交換認證請求的演進分組數據網關將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至認證授權計費服務器即AAA服務器，所述AAA服務器根據所述能力信息決定是否為所述終端重新選擇演進分組數據網關。本方案中3GPP?AAA服務器只為具有此能力的終端選擇新的ePDG，可解決AAA服務器為不具有因特網密鑰交換協議重定向功能的能力信息選擇新的ePDG的引起的認證授權流程出錯問題。

【技術實現步驟摘要】
一種對用戶設備能力進行處理的方法和系統
本專利技術涉及通信
，尤其涉及一種對用戶設備能力進行處理的方法和系統。
技術介紹
第三代合作伙伴計劃(3rdGenerationPartnershipProject，簡稱為3GPP)中演進的分組系統(EvolvedPacketSystem，簡稱為EPS)由演進的通用移動通信系統陸地無線接入網(EvolvedUniversalTerrestrialRadioAccessNetwork，簡稱為E-UTRAN)、移動管理單元(MobilityManagementEntity，簡稱為MME)、服務網關(ServingGateway，簡稱為S-GW)、分組數據網絡網關(PacketDataNetworkGateway，簡稱為P-GW或者PDNGW)、歸屬用戶服務器(HomeSubscriberServer，簡稱為HSS)、策略和計費規則功能(PolicyandChargingRulesFunction，簡稱為PCRF)實體及其他支撐節點組成。如圖1所示，EPS系統支持與非3GPP系統的互通，其中，與非3GPP系統的互通通過S2a/S2b/S2c接口實現，3GPP與非3GPP系統間的錨點為P-GW。非3GPP系統被分為可信任非3GPPIP接入和不可信任非3GPPIP接入。可信任非3GPPIP接入可直接通過S2a接口與P-GW連接；不可信任非3GPPIP接入需經過演進分組數據網關(EvolvedPacketDataGateway，簡稱為ePDG)與PDNGW相連，ePDG與PDNGW間的接口為S2b，S2c提供了UE與P-GW之間的用戶面相關的控制和移動性支持，其支持的移動性管理協議為支持雙棧的移動IPv6(MobileIPv6SupportforDualStackHostsandRouters，簡稱為DSMIPv6)。圖1中，MME移動管理單元負責移動性管理、非接入層信令的處理和用戶移動管理上下文的管理等控制面的相關工作；S-GW是與E-UTRAN相連的接入網關設備，在E-UTRAN和P-GW之間轉發數據，并且負責對尋呼等待數據進行緩存；P-GW則是EPS與分組數據網絡(PacketDataNetwork，簡稱為PDN)的邊界網關，負責PDN的接入及在EPS與PDN間轉發數據等功能；PCRF是策略和計費規則功能實體，它通過接收接口Rx和運營商網絡協議(InternetProtocol，簡稱為IP)業務網絡相連，獲取業務信息，此外，它通過Gx/Gxa/Gxc接口與網絡中的網關設備相連，負責發起IP承載的建立，保證業務數據的服務質量(QualityofService，簡稱為QoS)，并進行計費控制。UE通過非信任的接入系統連接到EPS系統需要先選擇一個合適的ePDG，當前技術UE選擇一個位置靠近UE所處接入系統的ePDG可以由3GPPAAA服務器根據UE的IP地址或者接入網系統的信息為UE選擇，這是UE和ePDG創建IKEv2安全聯盟建立IPSec隧道進行認證授權的過程中進行的，要求UE和ePDG支持IETF定義的IKEv2的重定向機制(RFC5685中RedirectMechanismfortheIKEv2)，此機制可以在IKE_SA_INIT,IKE_AUTH過程中或者IKEv2會話建立完成后都可以實現IKEv2Server的重定向，在3GPP場景下，可以看做ePDG發起UE重定向到另外一個ePDG。目前存在的問題是，3GPPAAA服務器不知道UE是否有IKEv2重定向的能力(UE的這種能力不是必選的)，如果3GPPAAA服務器查到離UE的更近的ePDG會通知到當前ePDG，當前ePDG如果向不支持IKEv2重定向的UE通知重定向，會導致UE無法識別消息內容甚至進行報錯處理；當前ePDG如果忽略3GPPAAA的重定向指示，認證授權流程也無法完成，此問題會會導致整個IKEv2Tunnel建立認證授權流程出錯。
技術實現思路
本專利技術要解決的技術問題是提供一種進行演進分組數據網關重定向決策的方法及系統，解決AAA服務器為不具有因特網密鑰交換協議重定向功能的能力信息選擇新的ePDG的引起的認證授權流程出錯問題。為了解決上述技術問題，本專利技術提供了一種對用戶設備能力進行處理的方法，其中，在創建終端與演進分組數據網關之間的因特網密鑰交換協議隧道過程中，收到終端發送的因特網密鑰交換認證請求的演進分組數據網關將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至認證授權計費服務器即AAA服務器；所述AAA服務器根據所述能力信息決定是否為所述終端重新選擇演進分組數據網關，包括：所述能力信息表示所述終端具有因特網密鑰交換協議重定向功能時，所述AAA服務器為所述終端選擇距離所述終端最近的演進分組數據網關并執行認證流程，通過認證流程將選擇出的演進分組數據網關的標識通知至所述終端；所述能力信息表示所述終端不具有因特網密鑰交換協議重定向功能時，所述AAA服務器直接執行認證流程。進一步，上述方法還可以具有以下特點：所述終端在與演進分組數據網關進行網絡密鑰交換安全聯盟初始化程序中將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至所述演進分組數據網關。進一步，上述方法還可以具有以下特點：所述演進分組數據網關向AAA服務器通知所述終端是否具有因特網密鑰交換協議重定向功能的能力信息的方式是以下方式的一種：在向所述AAA服務器發送的擴展認證協議響應消息中攜帶重定向能力標識時表示終端具有因特網密鑰交換協議重定向功能，不攜帶重定向能力標識時表示終端不具有因特網密鑰交換協議重定向功能；在向所述AAA服務器發送的擴展認證協議響應消息中攜帶重定向能力，通過此重定向能力標識的不同取值表示終端具有或者不具有因特網密鑰交換協議重定向功能。為了解決上述技術問題，本專利技術還提供了一種對用戶設備能力進行處理的系統，包括終端、演進分組數據網關、認證授權計費服務器即AAA服務器，其中，所述演進分組數據網關包括因特網密鑰交換重定向功能模塊，所述AAA服務器包括認證功能模塊；所述因特網密鑰交換重定向功能模塊，用于在收到終端發送的因特網密鑰交換認證請求后，將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至所述認證功能模塊；所述認證功能模塊，用于根據所述能力信息決定是否為所述終端重新選擇演進分組數據網關，包括：判斷所述能力信息表示所述終端具有因特網密鑰交換協議重定向功能時，為所述終端選擇距離所述終端最近的演進分組數據網關并執行認證流程，通過認證流程將選擇出的演進分組數據網關的標識通知至所述終端；判斷所述能力信息表示所述終端不具有因特網密鑰交換協議重定向功能時，直接執行認證流程。進一步，上述系統還可以具有以下特點：所述終端，用于在與演進分組數據網關進行網絡密鑰交換安全聯盟初始化程序中將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至此演進分組數據網關。為了解決上述技術問題，本專利技術還提供了一種進行演進分組數據網關，包括因特網密鑰交換重定向功能模塊，其中，所述因特網密鑰交換重定向功能模塊，用于在收到終端發送的因特網密鑰交換認證請求后，將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至認證授本文檔來自技高網...

【技術保護點】
一種對用戶設備能力進行處理的方法，其中，在創建終端與演進分組數據網關之間的因特網密鑰交換協議隧道過程中，收到終端發送的因特網密鑰交換認證請求的演進分組數據網關將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至認證授權計費服務器即AAA服務器。

【技術特征摘要】
1.一種對用戶設備能力進行處理的方法，其中，在創建終端與演進分組數據網關之間的因特網密鑰交換協議隧道過程中，收到終端發送的因特網密鑰交換認證請求的演進分組數據網關將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至認證授權計費服務器即AAA服務器；所述AAA服務器根據所述能力信息決定是否為所述終端重新選擇演進分組數據網關，包括：所述能力信息表示所述終端具有因特網密鑰交換協議重定向功能時，所述AAA服務器為所述終端選擇距離所述終端最近的演進分組數據網關并執行認證流程，通過認證流程將選擇出的演進分組數據網關的標識通知至所述終端；所述能力信息表示所述終端不具有因特網密鑰交換協議重定向功能時，所述AAA服務器直接執行認證流程。2.如權利要求1所述的方法，其特征在于，所述終端在與演進分組數據網關進行網絡密鑰交換安全聯盟初始化程序中將所述終端是否具有因特網密鑰交換協議重定向功能的能力信息通知至所述演進分組數據網關。3.如權利要求1所述的方法，其特征在于，所述演進分組數據網關向AAA服務器通知所述終端是否具有因特網密鑰交換協議重定向功能的能力信息的方式是以下方式的一種：在向所述AAA服務器發送的擴展認證協議響應消息中攜帶重定向能力標識時表示終端具有因特網密鑰交換協議重定向功能，不攜帶重定向能力標識時表示終端不具有因特網密鑰交換協議重定向功能；在向所述AAA服務器發送的擴展認證協議響應消息中攜帶重定向能力，通過此重定向能力標識的不同取值表示終端具有或者不具有因特網密鑰交換協議重定向功能。4.一種對用戶設備能力進行處理的系統，包括終端、演...

【專利技術屬性】
技術研發人員：周星月，朱春暉，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：