技術領域

本發明涉及移動通信網絡技術領域，尤指PCC規則和QoS信息的傳遞方法及系統。

背景技術

為了增強未來第三代合作伙伴計劃(3GPP)網絡的競爭能力，3GPP系統架構演進(SAE，System?Architecture?Evolution)網絡成為了3GPP下一階段研究發展的主要方向。SAE網絡是多網絡融合的網絡架構，用戶可以使用3GPP接入技術接入3GPP核心網絡，也可以通過非3GPP接入技術，如無線局域網(WLAN)和微波存取全球互通網(WiMAX)等接入3GPP核心網絡。

圖1是現有技術中，SAE網絡架構的示意圖。如圖1所示，SAE網絡的核心部分(EPC，Evolved?Packet?Core)主要包括：移動性管理實體/用戶數據面實體(MME/UPE，Mobility?Management?Entity/User?Plane?Entity)、3GPP錨點(3GPP?Anchor)、SAE錨點(SAE?Anchor)。其中，MME負責控制面的移動性管理，包括用戶上下文和移動狀態管理，分配用戶臨時身份標識、安全功能等；UPE負責空閑狀態下為下行數據發起尋呼，管理保存IP承載參數和網絡內路由信息等；3GPP?Anchor是2G/3G和長期演進(LTE，Long?Time?Evolution)系統接入系統之間的錨點；SAE?Anchor則充當不同接入系統間的用戶面錨點。

圖2是現有技術中，用戶設備(UE)通過非3GPP網關(Non?3GPP?GW)進行接入認證過程的示意流程圖。如圖2所示，該過程包括以下步驟：

步驟201，UE向Non?3GPP?GW發送接入認證請求，接入認證請求中攜帶UE的標識。

步驟202，Non?3GPP?GW根據UE標識中的歸屬運營商標識，將UE發送的接入認證請求發送給UE歸屬網絡的AAA服務器(AAA?Server)。

步驟203，AAA?server收到接入認證請求后，根據其中攜帶的網絡接入標識(NAI)的用戶名部分找到用戶所在的歸屬用戶服務器(HSS)，并從中獲取用戶的鑒權參數等信息。

步驟204，AAA?server根據鑒權參數以及用戶和AAA?server之間的共享密鑰，按照一定的算法計算出來一個數值，即挑戰字，AAA?server將挑戰字和鑒權參數中的一個隨機數值通過接入認證消息傳遞給Non?3GPP?GW。

步驟205，Non?3GPP?GW將AAA?server發來的包含有挑戰字和鑒權參數中的隨機數值的接入認證消息傳遞給UE。

步驟206，UE同樣根據用戶和AAA?server之間的共享密鑰以及得到的隨機數，根據相同的算法計算出挑戰字并與AAA?server送來的挑戰字進行比較，如果相同則判斷AAA?server是合法的網絡實體，并且UE根據共享密鑰和隨機數計算出另一個挑戰字，在接入認證響應中攜帶給non?3GPP?GW。

步驟207，Non?3GPP?GW將UE送來的接入認證響應傳遞給AAA?Server。

步驟208，AAA?server通過接入認證響應收到UE發來的挑戰字，根據共享密鑰和相同的算法計算出并得到一個挑戰字，并與UE送來的挑戰字進行比較完成對UE的認證

步驟209，如果步驟208中的認證通過，AAA?server向Non?3GPP?GW發送鑒權成功消息。

步驟210，Non?3GPP?GW將鑒權成功消息傳遞給UE。

圖3是現有技術中，UE在漫游情況下通過Non?3GPP?GW進行接入認證過程的示意流程圖。如圖3所示，該過程包括以下步驟：

步驟301，UE向Non?3GPP?GW發送接入認證請求，接入認證請求中攜帶UE的標識。

步驟302，Non?3GPP?GW根據UE標識中的歸屬運營商標識和拜訪地運營商的標識，將UE發送的接入認證請求發送給UE拜訪網絡的代理AAA服務器(AAA?Proxy)。

步驟303，AAA?Proxy接收到接入認證請求后，根據其中攜帶的NAI的拜訪地運營商標識部分找到用戶所在3GPP網絡的AAA?Sever，并將接入認證請求發送給AAA?Server。

步驟304，AAA?server收到接入認證請求后，根據其中攜帶的NAI的用戶名部分找到用戶所在的HSS，并從中獲取用戶的鑒權參數等信息。