控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法

控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法
【专利摘要】本发明描述了一种网络，网络能够通过订户简档数据和/或策略预配置的控制数据，根据定义的“用户隐私策略”控制是否应进行用于由最终用户建立的因特网协议连接接入网络(IP-CAN)会话的数据流的深层分组检查，并且在应进行的情况下，控制数据流应引导到哪个业务检测功能(TDF)节点。
【专利说明】控制部署的业务检测功能节点的路由选择或绕过的网络节点和方法
【技术领域】
[0001]本发明涉及用于参与因特网协议连通性接入网络(IP-CAN)会话建立以根据最终用户的隐私策略，控制与最终用户相关联的数据流到部署的业务检测功能(TDF)节点的路由选择或者从TDF节点绕过数据流的网络节点和方法。
【背景技术】
[0002]技术规范3GPP TS 23.203 (版本VlL 0.1 ；2011年I月)公开在电信系统中使用的策略和计费体系结构(PCC)，PCC除其它之外，允许应用计费和服务质量(QoS)策略到其用户的数据会话的数据流。图1 (现有技术)示出在3GPP TS 23.203 (VI1.0.1)中公开的PCC体系结构100之一。PCC体系结构100包括以下这些主要功能实体:归属策略和计费规则功能102 (H-PCRF 102)、策略和计费执行功能104 (PCEF 104)、网关105及业务检测功能106 (TDF 106)。简要地说，PCRF 102表现得象策略决定点(TOP)或策略服务器，它存储用户策略并确定在每种情况下要应用的用户策略。同时，实现PCEF 104和/或TDF 106功能性的网络节点实际上路由去往和来自最终用户的数据业务流，并且表现得象用户策略的策略执行点(PEP)。另外，PCC体系结构100包括在线计费系统108 (0CS 108)、离线计费系统 110 (0FCS 110)、预订简档存储库 112 (SPR 112)、应用功能 114 (AF 114) ,V-PCRF 116及承载绑定和事件报告功能118 (BBERF 118)。3GPP TS 23.203 (版本VlL 0.1 ；2011年I月)的内容由此通过引用结合于本文中。
[0003]简而言之，用户终端(通常称为用户设备，UE)启动通过移动电信系统的数据会话时，PCEF与PCRF进行通信以下载要为数据会话应用的PCEF策略规则(PCC规则)。TDF为属于数据会话的数据流执行深层分组检查(DPI)。深层分组检查包括检查除所谓IP 5元组外(即，除IP始发/目的地地址和端口及使用的传输协议)数据流的因特网协议(IP)分组的内容。基于此检查的TDF随后向PCRF报告用于数据业务流的应用使用信息。PCRF随后将策略规则下载到TDF (及到PCEF)，规则要在其中为这些数据业务流执行。3GPP TS 23.203(版本VlL 0.1图7.2-1)描述所谓的“IP-CAN”会话建立和在实现上面提及功能的节点之间的信令交互，这允许最终用户经一个或多个数据承载建立通过电信系统的一个或多个数据业务流。
[0004]虽然PCRF功能性通常在独立节点中实现，但PCEF功能性通常在诸如网关GPRS支持节点(GGSN)等接入网关内相同定位。相应地，并且出于性能和效率原因，TDF节点有利地实现为独立节点，但其功能性也能够与介入通信的网关在相同位置，如实现PCEF功能性的GGSN。例如，除其它功能之外，称为“SASN”的爱立信产品实现DPI功能，并且因此，它是实现由3GPP TS 23.203 (版本VlL 0.1)公开的TDF功能性的候选。
[0005]在上面提及的3GPP TS 23.203 (VI1.0.1)中描述了用于业务检测功能(TDF)的基本功能性。3GPP TR 23.813 (V0.5.0)中进一步讨论了与TDF功能性有关的方面及对此类功能性的需要(其内容通过引用结合于本文中)。简而言之，对TDF的需要源于事后的认识，即，电信系统的运营商可能对具有关于某些特定服务的业务有关策略有兴趣以及不可始终由其最终用户注意到这些服务的使用。TDF及其与实现PCRF功能性的策略服务器的标准化互配解决了此问题，并且提供服务感知，因此，运营商能够执行例如对应的计费和/或QoS策略。
[0006]根据3GPP TS 23.203 (VI1.0.1)，最终用户的数据会话的数据分组通过“Gi ”或“SGi”接口的路由选择(例如，从诸如GGSN或分组数据网络网关(PDN-GW)等网关向某个数据网络)当前取决于在启动和建立用户的IP-CAN会话时确定的接入点名称(APN)和IP地址(例如，参见上面引用的3GPP TS 23.203的图7.2-1和有关的流程描述)。此外，在用于用户的IP-CAN会话建立期间，选择APN并且指派IP地址到用户。因此，甚至在PCRF做出策略决定的任何机会之前，已预确定在与数据会话内的其它方(例如，其它用户终端、应用服务器等)建立数据通信时最终用户分组将采用的路径。由于此静态路径确定的原因，最终用户的分组可始终进行由在数据路径中配置的独立TDF节点执行的深层分组检查。此深层分组检查可与最终用户的隐私偏好有冲突。此外，使用预确定的方式路由用户数据分组不是很适合，并且对于愿意基于其最终用户对某些服务的接入的感知来部署和执行策略的网络运营商而言，未提供可行解决方案，策略能够对例如对应数据流的计费和/或对用于对应数据流的QoS策略的应用有影响。
[0007]简而言之，主要问题是在例如PCRF做出任何动态策略决定之前，最终用户指派有APN(例如，在存储最终用户的简档数据的归属订户服务器(HSS)内预定义，或者由UE请求)和IP地址(例如，由实现PCEF功能性的网关指派)。因此，最终用户分组的路由选择受可部署或未部署TDF的APN影响。另外，例如在网络设计将IP地址空间分段成带有不同路由选择/转发属性的各种IP地址池时，APN内指派的IP地址可影响IP路由选择。此IP指派可导致最终用户分组向与PCRF内用户隐私策略有冲突的TDF路由，用户隐私策略可指示最终用户尚未同意进行其数据分组的DPI。相应地，一直存在并且需要解决这些问题和与传统IP-CAN会话建立相关联的其它问题。本发明满足了此需要和其它需要。

【发明内容】

[0008]本申请的独立权利要求项中描述了解决与IP-CAN会话建立有关的上面提及的问题的网络节点和方法。在本申请的从属权利要求项中已描述网络节点和方法的有利实施例。
[0009]一方面，本发明提供一种参与电信网络中的IP-CAN会话建立的网络节点(例如，Gff- PCEF)。网络节点配置成:(a)接收最终用户的用户隐私策略，其中，用户隐私策略指示去往和来自最终用户使用的用户设备的数据流是否要通过TDF节点路由；以及(b)在IP-CAN会话建立期间利用用户隐私策略以指派IP地址到最终用户，其中，指派的IP地址确保根据用户隐私策略，通过或不通过TDF节点路由去往和来自用户设备的数据流。优点是网络节点确保根据最终用户的用户隐私策略，在去往和来自最终用户的数据流上执行或不执行深层分组检查。
[0010]在仍有的另一方面，本发明提供一种由网络节点(例如，GW-PCEF)为参与电信网络内的IP-CAN会话建立而实现的方法。方法包括以下步骤:(a)接收最终用户的用户隐私策略，其中，用户隐私策略指示去往和来自最终用户使用的用户设备的数据流是否要通过TOP节点路由；以及(b)在IP-CAN会话建立期间利用用户隐私策略以指派IP地址到最终用户，其中，指派的IP地址确保根据用户隐私策略，通过或不通过TDF节点路由去往和来自用户设备的数据流。优点是方法确保根据最终用户的用户隐私策略，在去往和来自最终用户的数据流上执行或不执行深层分组检查。
[0011]在还有的另一方面，本发明提供一种参与电信网络中的IP-CAN会话建立的网络节点(例如，GW- PCEF)。网络节点配置成:(a)接收对用户设备的IP-CAN承载建立的请求；(b)将IP-CAN会话建立指示发送到PCRF，其中，PCRF与SPR进行接口以获得包括用户隐私策略的订户有关信息，用户隐私策略指示是否要通过TDF节点路由去往和来自用户设备的数据流；以及(3)接收来自PCRF的确认消息，其中，确认消息包括配置选项简档，配置选项简档取决于用户隐私策略并且定义和指向要用于IP地址分配/IP配置和去往和来自用户设备的数据流的随后路由选择的本地预定义的PCEF配置集。优点是网络节点确保根据最终用户的用户隐私策略，在去往和来自最终用户的数据流上执行或不执行深层分组检查。
[0012]在仍有的另一方面，本发明提供一种由网络节点为参与电信网络内的IP-CAN会话建立而实现的方法。方法包括以下步骤:(a)接收对用户设备的IP-CAN承载建立的请求；(b)将IP-CAN会话建立指示发送到策略和计费规则功能(PCRF)，其中，PCRF与预订简档存储库(SPR)进行接口以获得包括用户隐私策略的订户有关信息，用户隐私策略指示是否要通过业务检测功能(TDF)节点路由去往和来自用户设备的数据流；以及(c)接收来自PCRF的确认消息，其中，确认消息包括配置选项简档，配置选项简档取决于用户隐私策略并且定义和指向要用于IP地址分配/IP配置和去往和来自用户设备的数据流的随后路由选择的本地预定义的PCEF配置集。优点是方法确保根据最终用户的用户隐私策略，在去往和来自最终用户的数据流上执行或不执行深层分组检查。
[0013]本发明的另外方面有些部分将在后面的详细描述、图形和任何权利要求中陈述，并且有些部分可从详细描述中得出，或者能通过本发明的实践而了解。要理解的是，前面的一般描述和下面的详细描述均只是示范和说明性，并不是限制本发明为如公开的内容。
【专利附图】

【附图说明】
[0014]结合附图，参照下面详细的说明，可获得本发明的更完整理解:
图1 (现有技术)示出在3GPP TS 23.203 3GPP S 23.203 (VI1.0.1)中公开的PCC体系结构之一。
[0015]图2A-2B是示出已根据本发明的实施例1-2增强的组合GPRS/MSI附接过程的步骤的流程图；
图3A-3C是示出已根据本发明的实施例1-2增强的附接过程的步骤的流程图；
图4是示出已根据本发明的实施例1-2增强的IPv6无状态地址自动配置过程的步骤的流程图；
图5是示出已根据本发明的实施例1-2增强，用于A/Gb模式的PDP上下文激活过程的步骤的流程图；
图6是示出已根据本发明的实施例1-2增强，用于Iu模式的PDP上下文激活过程的步骤的流程图；
图7是用于解释根据本发明的实施例4，通过Gi/SGi在独立TDF中能够如何捕捉用户业务的图形；
图8是用于解释根据本发明，在按照实施例4的第一解决方案的IP指派之前能够如何增强GGSN/P-GW以执行IP-CAN建立的流程图；
图9是用于解释根据本发明，在按照实施例4的第二解决方案的IP指派之前能够如何增强GGSN/P-GW以执行IP-CAN建立的流程图；以及
图10是用于解释根据本发明，在按照实施例8的IP指派之前，能够如何增强GW(PCEF)以执行IP-CAN建立的流程图。
【具体实施方式】
[0016]本文中公开的是根据本发明的网络节点(例如，Gff-PCEF, PCRF)和方法的各种实施例，这些实施例解决或至少减轻了与传统IP-CAN会话建立相关联的上面提及的问题，并且在当前3GPP规范中公开的PCC体系结构中和设计成适应PCC体系结构实现的各种功能性的当前商用产品中将实现影响降到最低。根据本发明，网络基本上通过订户简档数据和/或策略预配置的控制数据，根据定义的“用户隐私策略”控制是否应进行用于由最终用户建立的IP-CAN会话的数据流的深层分组检查，并且在应进行的情况下，控制数据流应引导到哪个TDF节点。例如，实施例(解决方案)之一包括使PCRF知道对应适用的“用户隐私策略”，以便影响在最终用户的IP-CAN会话建立时执行的IP地址分配/IP配置，并且确定是否将通过TDF路由去往和来自最终用户的数据流以便在其中进行“深层”检查。由此，描述了路由选择式解决方案，该解决方案允许根据用户隐私策略相应地将在上行链路和下行链路两个方向上属于数据会 话中最终用户的数据流的分组路由通过或不通过TDF，并且在通过TDF的情况下，也允许将在上行链路和下行链路方向上的分组有利地“引导”到相同TDF节点。本文中下面详细公开了本发明的8个示范实施例(示范解决方案1-8)，实施例解决或至少减轻了与传统IP-CAN会话建立相关联的上面提及的问题。
[0017]实施例1-2
在实施例1-2中，详细描述了通过单独的APN定义或给定APN内单独的IP地址空间，经归属订户服务器(HSS)或鉴定授权计费(AAA)服务器中的控制来提供控制的两种相对静态方法。这两种方法在性质上是相对静态的，并且不对PCRF提供完全动态控制，但仍然解决或至少减轻了与传统IP-CAN会话建立过程相关联的上面提及的问题。
[0018]1.在网络中部署单独的APN (实施例1)
上述问题的部分解决方案能够通过网络设计和向最终用户提供适当APN而得以解决。例如，能够如下定义两个APN，一个APN定义带有TDF检查的因特网接入，一个APN定义未带有TDF检查的因特网接入:
?TRRNET_with_TDF
?INTERNET_without_TDF
HSS作为在此情况下提供用户隐私策略的等效物的实体，将提供有根据所需隐私策略应指派到最终用户的默认APN，而用户隐私策略在其它实施例3-8中通常由所谓的SPR功能性提供。这要求HSS提供的用于对应最终用户的“用户隐私策略”与在PCRF/SPR中的隐私
策略一致。
[0019]在网络附接时，APN由移动性管理实体/服务GPRS支持节点(例如，MME/SGSN)检索，并且在PDP上下文激活期间产生适当P-GW/GGSN的选择，该P-GW/GGSN已实现到如APN选择的适当分组数据网络的连通性(即，带有TDF的因特网接入或不带TDF的因特网接入)。
[0020]下述内容是与实施例1相关联的一些特征和优点:
?在最终用户预订中相应地配置默认APN:
最终用户能够指派有其中未部署TDF的默认APN (例如，经3GPP TS 29.272V9.5.0 “更新位置应答”消息)
?备选，能够使用“Radius辅助APN选择”指派适当的APN (参阅实施例7)。
[0021]?积极:无标准影响。
[0022]I1.相同APN内单独的IP地址池(实施例2)
此处，网络设计确保P-GW或GGSN将给定APN分割成单独的IP池。
[0023]一般情况下，与APN相关联的可用IP地址空间可被分割成不同的IP地址范围。每个IP地址范围将在与APN相关联的本地IP地址池内定义。最终用户终端(UE)指派有来自这些本地IP地址池之一的IP地址，以便执行对应的用户隐私策略。
[0024]例如，第一 IP地址池被预留用于TDF绕过。另外，第二 IP地址池被预留用于应进行深层分组检查的TDF IP-CAN会话，并且因此IP流将通过TDF节点路由。
[0025]指派到用户终端设备(UE)的IP地址，即，此UE将在其随后的上行链路数据流上用作“来源IP地址”的IP地址，随后能够用于确保向根据对应用户隐私策略，绕过或不绕过TDF的路径路由最终用户数据流。
[0026]实现此的网络部署设计能够在部署的设备(例如，站点路由器、交换器等)中使用基于过滤器的转发或基于策略的路由选择技术。
[0027]此技术允许通过定义检查分组报头中的字段的分组过滤器，允许控制用于用户业务的下一跳选择(即，TDF)。如果最终用户许可，此技术通过设备的适当配置，允许分组能够基于来源IP地址(即，用户的IP)路由到给定TDF。例如，配置的策略能够确保在上行链路用户来源IP地址与特定IP地址池范围相匹配时实现到特定TDF的转发。
[0028]在使用上述网络设计时，能够采用以下过程以确保最终用户指派有来自适当IP地址池的IP地址，以控制最终用户数据分组最终是将路由到TDF还是绕过TDF。
[0029]作为UE初始附接的一部分(即，TS 23.060 V 10.2.0第6.5.3章图形步骤7h和TS 23.401 V10.2.1 图 5.3.2.1-1 附接过程步骤 11):
?增强HSS (或HLR)以返回与对应用户隐私策略有关，作为“预订数据”(例如，经TS39.272 V9.5.0 “更新位置应答”消息)的一部分的“TDF绕过标志”。
[0030]注释1:图2A-2B是信号流程图，示出已通过添加到步骤7h的“TDF绕过标志”而得到增强的TS 23.060 Vl 0.2.0的组合GRPS/MSI附接过程(有关步骤1-11的详细讨论，请参阅附录A)。
[0031]注释2:图3A-3C是信号流程图，示出已通过添加到步骤7h的“TDF绕过标志”而得到增强的TS 23.401 V10.2.1的附接过程(有关步骤1_26的详细讨论，请参阅附录B)。
[0032]作为PDP激活过程的一部分(例如，TS 23.060第9.2.21章，图62,63和64)，将带有新“TDF绕过标志”的“创建PDP上下文请求”发送到GGSN (参见图4_6)。类似对于E-UTRAN (TS 23.401图5.3.2.1-1附接过程)，将带有新“TDF绕过标志”的“创建会话请求”发送到P-GW (步骤12、13)(参见图3)。[0033]?“TDF 绕过标志”在 GPRS 隧传协议(GTP) (3GPF TS 29.274 GTPv2 版本 V10.1.03GPP TS 29.060 GTPvl 版本 V10.0.0)中转发到 P-Gff/GGSN0
[0034]注释1:图4是信号流程图，示出已通过添加到步骤2的新“TDF绕过标志”而得到增强的TS 23.060 V 10.2.0的图62中所示IPv6无状态地址自动配置过程(有关步骤1_5的详细讨论，请参阅附录C。)
注释2:图5-6是信号流程图，分别示出已通过添加到步骤4的新“TDF绕过标志”而得到增强的“TS 23.401 V10.2.1的图63中所示用于A/Gb模式的PDP上下文激活过程和图64中所示用于Iu模式的PDP上下文激活过程(有关步骤1-9的详细讨论，请参阅附录D)。
[0035]用于最终用户的P-GW/GGSN IP地址分配得以增强，使得在接收“创建会话请求”/ “创建分组数据协议(rop)上下文请求”时，它能够:
A.使用TDF绕过标志作为触发，以便在“TDF绕过标志”指示绕过TDF时，从将绕过TDF的本地池(P-GW)分配IP地址，或者从强制TDF执行的池分配IP地址。
[0036]B.或者，如果使用AAA进行IP地址分配，则P-GW将标志发送到AAA，使得它用作触发，以便AAA从将绕过TDF或强制TDF执行的池分配IP地址。
[0037]下述内容是与实施例2相关联的一些特征和优点:
-HSS将“TDF绕过标志”作为“预订数据”的一部分返回(例如，经3GPP TS 29.272V9.5.0 “更新位置应答”消息)。
[0038]- “TDF绕过标志”在GTP中转发到P-GW/GGSN。
[0039]- P-GW/GGSN 能够:
A.使用此标志作为从将绕过TDF的本地池(P-GW)分配IP地址的触发。
[0040]B.或者，如果使用AAA进行IP地址分配，则P-GW将标志发送到AAA，使得它用作触发，以便AAA从将绕过TDF的IP池分配IP地址。
[0041]-假设
P-Gff将给定APN分割成单独的IP池:
预留用于TDF绕过的某一 IP地址池。
[0042] 网络部署/设计将要求设备在部署的设备(站点路由器、交换器)中使用“基于过滤器的转发”或“基于策略的转发”。
[0043] 指派到MS的IP地址(B卩，来源IP地址)能够用于确保向绕过TDF的路径路由最终用户。
[0044]实施例3 =由诸如PCRF等策略服务器控制的TDF路由选择
由诸如PCRF等策略服务器控制的TDF路由选择允许网关(例如，GGSN/P-GW)基于在网关(例如，GGSN、P-Gff)中本地设置的策略或者由策略服务器(例如，PCRF)在单独订户级设置并且下载到网关(例如，GGSN、P-GW)的策略，将原来指定到一个接入点名称(APN)的业务划分到几个虚拟网络或“服务APN”中。
[0045]给定APN能够定义成具有几个服务APN，在每服务APN基础上的运营商配置将例如允许定义未部署有任何TDF的服务APN。而且允许定义将部署TDF的其它服务APN。由此，也允许控制给定用户业务应路由到哪个特定TDF。
[0046]在网关(例如，GGSN/P-GW)内，各种技术能够用于为业务分隔创建虚拟私有网络(VPN)。这能够包括逻辑(例如，虚拟局域网(VLAN))或物理(例如，第2层)VPN技术。确定通过哪个服务APN路由最终用户分组的准则能够是基于在PCRF中保持的TDF隐私。PCRF传递到网关的策略将指向与所需隐私策略一致的服务APN。因此，例如，如果隐私策略指示不许可DPI，则PCRF将策略传递到网关，网关将通过引用在路径中未部署TDF的服务APN来启用此控制。
[0047]实现此技术的一种示例方法将是通过Gx接口引入指向TDF路由选择简档的新属性(Gx接口位于PCRF与网关之间-例如，参见图1)。此新属性将引导网关到配置的策略，并且允许最终用户数据流通过适当的服务APN的路由选择。
[0048]第二种方法将是使策略和计费规则功能(PCRF)通过Gx接口提供“TDF绕过指示”至IJ网关(另请参阅实施例5)。基于来自PCRF的此指示，网关将使用此作为触发，以指向绕过所有TDF的默认服务APN，确保不对此用户进行DPI。
[0049]如果设置“TDF绕过指示”，标示允许TDF，则能够通过Gx接口提供可选路由选择规则参考，指示应为此用户执行检查的服务APN，进而对应的TDF。
[0050]控制通过或不通过TDF传递用户业务的概念的进一步扩展能够基于PDP上下文数据。例如，如果用户隐私策略指示允许DPI (即，通过TDF路由数据流)，则有关实际是否需要DPI检查和哪个TDF应执行检查的确定能够基于其它准则，如在网关中可用的PDP上下文数据:
用于引导到特定TDF的准则能够基于以下所述的任何组合:
?SGSN/MME IP 地址
?服务网络移动国家码(MCC) +移动网络码(MNC)
?无线电接入技术(RAT)类.型
?订户信息(移动订户ISDN号MSISDN、国际移动订户身份MS1、国际移动设备身份IMEI或包括软件版本的MEI IME1-SV)
?业务类(谈话、流传送、交互或后台)
?QoS最大比特率MBR、业务处理优先级等)
例如，使用RAT类型，这能够在用户进行3G接入而不是2G接入的情况下允许启用TDF检查。或者，如果頂EI指示装置来自特定厂商(即，M2M机器到机器类型装置制造商)，则能够在运营商希望绕过DPI时做出绕过DPI的决定。
[0051]或者，用于订户的带有高QoS的业务能够触发绕过DPI，以确保不为最终用户带来更长的等待时间。
[0052]规则的进一步阐述能够是在网关中实际使用一定的最少分组检查，使得服务感知也能够是确定是否必需路由到特定服务APN并且由此向专用或优化TDF路由的因素。准则能够包括:
籲传输控制协议(TCP)/用户数据报协议(UDP)端口号 ?来源和目的地IP地址 ?通过第4-7层检查检测到的协议
例如，在网关中最少第3层IP检查的第一阶段可指示目的地地址朝向某个域或服务(即，端口号)，该域或服务保证在专用TDF节点中仅第3层外的其它第二阶段DPI。基于此策略，这些用户分组将沿服务APN向优化用于更深分层检查技术的专用TDF路由(例如，更新第7层或基于启发式的检查)。[0053]解决方案能够通过使用网络地址转换(NAT)功能，避免路由选择模糊性。例如，如果两个或更多个服务APN是到相同网络的路由并且每个具有TDF，并且必须确保下行链路业务通过相同路径往回路由，则网关能够配置成执行UE的IP地址朝向服务APN的“NAT”处理。在此情况下，在服务APN上使用本地池IP地址分配方法。此技术能够用于引导业务并且确保订户的下行链路业务能够被引导到在处理上行链路业务的相同TDF。
[0054]下述内容是与实施例3相关联的一些特征和优点(基于感知策略的路由选择解决方案):
-指派给定基础APN (例如，因特网接入)到UE。
[0055]-在升级变成EPS/EPC体系结构中的移动分组网关MPG的GGSN(本文中称为GGSN-MPG,并且在3GPP规范中称为GGSN分组网关，GGSN/P-GW)中定义“服务APN”。
[0056]〇例如，部署有TDF的服务APN 〇未部署TDF的服务APN
-在IP-CAN建立时，PCRF通过Gx提供指向规则配置的“基于感知策略的路由选择简档”，规则配置定义匹配条件(即，全部匹配)，促使向适当的服务APN发送业务。
[0057]- GGSN/P-GW能够基于由经Gx接口从PCRF收到的消息提供的“动态”信息，确定通过Gi路由最终用户分组到哪个服务APN，使得最终用户分组要进行(或不进行)任何部署的 TDF。
[0058]- GGSN/P-GW应用“NAT”以确保服务APN具有不同地址空间，从而允许下行链路分组与上行链路分组采用相同路径。
[0059]实施例4:Gx辅助配置诜项(例如，APN本地池)诜择 此解决方案允许PCRF/SPR基础设施影响在IP-CAN会话激活时执行的IP地址分配/IP配置。这通常能够在到UE的IP地址指派之前由PCRF将“配置选项简档”参数返回到网关(GW)来实现。此配置选项参数将指向GW中能够用于根据需要实现不同结果的配置数据集。例如，返回的配置选项简档参数指向产生以下所述的GW配置数据:
?使用在接口的“Gn”提供的APN内特定本地IP池 ?使用特定本地APN池并取代接口的“Gn”提供的APN
?根据PCRF隐私策略，使用特定APN和本地池及将影响用于该用户的路由选择的其它配置。
[0060]-由于用户隐私策略原因，绕过所有业务
?为所有頂S业务绕过TDF (例如，出于效率原因)，但在适用时允许其它流由外部TDF节点进行DPI。
[0061]下面相对于实施例4的细节描述两个解决方案。然而，在提供有关每个解决方案的详细讨论之前，概述用于两个解决方案的基础知识。在两个解决方案中，由网关GW (例如，实现PCEF功能性的GGSN、P-GW等)在用于用户终端UE的IP-CAN会话激活时执行的IP地址分配/IP配置过程中，PCRF具有影响。此方案提供在标准化PCC体系结构中带有低影响的路由选择式解决方案，该解决方案在上行链路和下行链路两个方向上均将有效，并且也适用于IPv4和IPv6。
[0062]借助于通过“Gx”接口使用信令，以允许PCRF提供通过适用的用户隐私策略信息来实现PCEF功能性的GW，能够实现这些解决方案；由此在IP地址指派之前，帮助PCEF配置和适应相对于DPI TDF，关于用户隐私策略的IP地址分配过程，并且因此为有关用户的UE的数据流的分组确定IP路由选择。PCEF能够在如下所述的两个步骤中实现此操作:
?第一步骤是作为IP-CAN会话建立的一部分，但在IP地址指派之前，PCEF能够向PCRF请求有关用户隐私策略的“配置选项简档”。PCRF向PCEF返回的配置选项简档参数能够指向PCEF中预配置的数据集，该预配置的数据集能够用于实现根据需要且与PCRF/SPR/M)R用户隐私策略一致的所需结果，例如以便绕过或不绕过TDF。例如，在PCEF上预配置的数据集能够包括IP地址指派应从中执行的本地IP地址池(和/或APN)。
[0063]?第二步骤是使PCEF根据从PCRF收到的信息执行IP地址指派/IP配置，并且继续进行朝向PCEF的IP CAN会话修改(例如，UE IP地址分配事件触发)。
[0064]是否应进行IP地址分配前的PCRF交互能够在PCEF中在例如每APN的基础上配置为操作参数，以便避免在不是完全必需时请求配置选项简档，并且因此消除在所有情况下在IP地址分配前执行PCRF交互时将发生的不必要信令。
[0065]基本上，此两步骤方案能够确保在决定给定最终用户的业务是否将绕过通过Gi/SGi接口部署的独立TDF中，考虑基于PCRF/SPR/UDR的最终用户策略。两步骤解决方案也能够确保订户的下行链路业务能够被引导到在处理上行链路业务的相同TDF。
[0066]参照图7，图中示出根据本发明的实施例4，能够如何通过Gi/SGi在独立TDF 704中捕捉用户业务702。如 图所示，TDF 704—般部署在GGSN/P-GW 708与到服务网络的网关(例如上游路由器710)之间的数据路径706中。为此，定义相邻IP网络元件(例如，GGSN/P-Gff 708)的路由选择表，使得TDF 704是用户业务702的IP路由中的下一跳。TDF 704一般情况下将提供朝向用户侧(例如，GGSN/P-GW 708)的独特下一跳IP地址和朝向因特网侦仪例如，因特网路由器710或防火墙)的另一独特下一跳IP地址。通过将TDF 704定义为在目标业务的路径上两个中间元件(例如，GGSN/P-GW 708和上游路由器710)的IP路由选择设置中的下一跳(或网关)，接收用户业务702。能够为上行链路和下行链路业务定义通过TDF 704的IP路由选择。
[0067]下述内容是与上面提及的两步骤方案相关联的一些益处:
?运营商PCRF/SPR服务器能够利用可用于PCRF基础设施的静态预订信息、动态位置信息或任何其它相关信息(即，TDF隐私策略)，选择要用于PDP上下文的“配置选项参数”(例如，指向GW上的配置数据集，如APN、本地IP地址池)。
[0068]?移动车队(mobile fleet)中的所有手持机和数据卡只需配置仅单个APN，但某些最终用户业务需要分发/路由，使得DPI通过外部TDF节点进行，而其它最终用户绕过TDF0例如，这能够通过取代Gn提供的APN和/或使用特定IP地址池来实现。
[0069]?通过让PCRF影响在IPCAN会话激活时执行的IP地址分配/IP配置，能够实现考虑PCRF/SPR隐私策略的TDF绕过。
[0070]?提供在标准化PCC体系结构中带有低影响的路由选择式解决方案，该解决方案在上行链路和下行链路两个方向上均将有效，并且也适用于IPv4和IPv6。
[0071]实施例4 (第一解决方案):
下面参照图8讨论用于实施例4的示范第一解决方案的细节。GGSN/P-GW得以增强以根据以下步骤，在IP指派之前执行IP-CAN建立:
步骤1.1 =PCEF向PCRF (V_PCRF、H_PCRF)发送信用控制请求(CCR)。CCR具有设成“配置请求”(CONFIG REQUEST)的新请求类型AVP。CCR能够包含相同AVP，但没有帧IP地址AVP。
[0072]步骤1.2-1.3 =PCRF从通过“隐私策略”增强的SPR检索用户简档。
[0073]步骤1.4 =PCRF检查隐私策略(例如，DPI允许或不允许用于最终用户)，并且指派符合隐私策略的配置选项简档参数。
[0074]步骤1.5 =PCRF将信用控制应答(CCA)返回PCEF。CCA具有与TDF隐私策略一致的新提议的AVP “配置选项简档”。在继续IP地址指派之前，PCEF将使用返回的“配置选项”参数，该参数指向要应用的GW配置参数集。例如，GW配置数据能够指向特定APN和/或本地地址池的使用和用于最终用户的特定路由选择配置。PCEF得以增强以使用与配置选项简档相关联的本地配置数据指派IP地址。
[0075]步骤2-7:现有过程 IP CAN 会话建立(Gx CCR 〃INITIAL_REQUEST〃 /CCA)。
[0076]步骤8-9:TDF会话建立信令。
[0077]下述内容是与实施例4的第一解决方案相关联的一些特征和优点:
〇通过将在PDP上下文创 建请求时通过Gn收到的APN替换为在来自PCRF的新CCA消息中收到的APN，此特征允许PCRF/SPR基础设施选择要用于PDP上下文的APN。
[0078]?益处(对于radius辅助APN选择+利用PCRF TDF隐私策略相同)
〇运营商PCRF/SPR服务器能够利用可用于PCRF基础设施的静态预订信息、动态位置信息或任何其它相关信息(即，TDF隐私策略)，选择要用于分组数据协议(TOP)上下文的APN。
[0079]〇移动车队(mobile fleet)中的所有手持机和数据卡只需配置仅单个APN，但业务可通过专用APN对最终用户透明地分发。
[0080]?描述
〇此特征将在PDP创建上下文请求时通过Gn收到的APN替换为在来自PCRF的CCA消息中收到的APN。
[0081 ] 〇在IP地址指派之前，GGSN/P-GW将在IP-CAN建立期间:
-PCEF发送请求类型AVP设成“APN_REQQUEST”的信用控制请求(CCR)。
[0082]- CCR能够包含相同AVP，但没有帧IP地址。
[0083]-PCRF检查可能在SPR存储的隐私策略(例如，许可或不许可DPI用于最终用户)。
[0084]- PCRF返回带有与TDF隐私策略一致的提议的APN的信用控制应答(CCA)。
[0085]--如果收到APN，在已配置为“Gx辅助APN选择APNlA APN上，并且字符串与PCEF(BP, GGSN/P-GW)上有效的配置APN名称相同，则将选择此APN用于PDP上下文。如果字符串不匹配有效的APN名称，则将拒绝PDP上下文创建请求。
[0086]O PCEF将使用收到的APN，并且继续现有IP CAN会话建立。
[0087]?分配IP地址/网络前缀。
[0088]?现有过程 IP CAN 会话建立(Gx CCR 〃INITIAL_REQUEST”/CCA)。
[0089]实施例4 (第二解决方案):
下面相对于取自3GPP 23.203 VlL 0.1 (第7.2章，“图7.2-1”)并且经更新以示出与第二解决方案相关联的“用户隐私策略”和“配置选项简档”的图9，描述用于实施例4的示范第二解决方案的细节。示范第二解决方案基于:?使用现有“ IP-CAN会话建立”(但不发送用户IP地址)和确认消息。在IP地址指派后，PCEF将使用IP CAN会话修改信号和过程。
[0090]下面通过突出显示(经下划线)将如何根据本发明更新3GPP 23.203 (VI1.0.1)公开的现有过程，讨论示范第二解决方案的实现。3GPP 23.203 (VI1.0.1)的原文本和相关联图7.2.1 IP-CAN会话建立复制于本文中，其中，通过下划线突出显示与实施例4的示范第二解决方案相关联的增强。
[0091 ] ********* 第一修改部分 *******
6.2.2.1 概述
PCEF包含服务数据流检测、策略执行和基于流的计费功能性。
[0092]此功能实体位于网关(例如，在GPRS情况下的GGSN和在WLAN情况下的I3DG)。它提供服务数据流检测、用户平面业务处理、触发控制平面会话管理(在IP-CAN允许的情况下)、QoS处理和服务数据流测量及在线和离线计费交互。
[0093]PCEF将确保在PCEF由于策略执行或基于流的计费原因而丢弃的IP分组既不会被报告用于离线计费，也不会造成用于在线计费的信用消费。
[0094]注释1:对于某些情况，例如，可疑欺诈，运营商将能够阻止服务数据流，但仍能够计及与任何被阻止服务数据流相关联的任何分组。
[0095]PCEF以两种不同方式执行如PCRF所指示的策略控制:
一门执行(Gate enforcement)。仅在对应门打开的情况下，PCEF才将允许要进行策略控制的服务数据流通过PCEF ；
一 QoS执行:
-QoS类标识符与IP-CAN特定QoS属性的对应。PCEF将能够将QoS类标识符值转换成IP-CAN特定QoS属性值，并且从IP-CAN特定QoS属性值确定QoS类标识符值。
[0096]- PCC规则QoS执行。PCEF将根据活动PCC规则执行服务数据流的经授权QoS(例如，执行上行链路DSCP标示)。
[0097]-1P-CAN承载QoS执行。PCEF控制提供到服务数据流的组合集的QoS。策略执行功能确保能够由服务数据流的经授权集使用的资源在“经授权QoS”经Gx接口指定的“经授权资源”内。经授权QoS提供能够为IP-CAN承载预留(GBR)或分配(MBR)的资源的上限。经授权QoS信息由PCEF映射到IP-CAN特定QoS属性。在IP-CAN承载QoS执行期间，如果分组过滤器提供到UE，则PCEF将为分组过滤器提供与在通过Gx接口收到的SDF模板过滤器中相同的内容。
[0098]PCEF通过以下方式执行计费控制:
一对于要进行计费控制的服务数据流(由活动PCC规则定义)，仅在有与在线计费对应和用于其的活动PCC规则，并且OCR已授权用于计费关键字的信用时，PCEF才将允许服务数据流通过PCEF。PCEF可在信用重新授权过程期间让服务数据流通过PCEF。
[0099]对于要进行策略控制和计费控制的服务数据流(由活动PCC规则定义)，仅在出现源于策略控制和计费控制两者的合适条件时，PCEF才将允许服务数据流通过PCEF。S卩，对应门是打开的，并且就在线计费而言，OCS已授权用于其计费关键字的信用。
[0100]对于只要进行策略控制并且不进行计费控制的服务数据流(由活动PCC规则定义)，仅在满足用于策略控制的条件时，PCEF才将允许服务数据流通过PCEF。[0101]PCEF可由一个或多个PCRF节点服务。PCEF将基于连接到的分组数据网络(PDN)及UE身份信息(如果可用，并且其可以是IP-CAN特定的)联系适当的PCRF。确保为特定UE联系相同PCRF而不考虑使用的IP-CAN将是可能的。
[0102]在收到来自PCRF的请求时，PCEF将使用与删除旧PCC规则和激活新的(修改)PCC规则等效的PCEF行为，修改PCC规则。PCEF将修改PCC规则作为原子操作。PCEF将在收到来自PCRF的请求时不修改预定义的PCC规则。
[0103]PCEF将支持预定义的PCC规则。
[0104]对于在线计费，PCEF将如条款6.1.3中定义的一样管理信用。
[0105]运营商可根据不同PLMN应用不同PCC规则。PCEF将能够提供服务网络的标识符到PCRF，该标识符可由PCRF使用以便选择要应用的PCC规则。
[0106]运营商可基于不同接入点配置是否要应用策略和计费控制。
[0107]PCEF将根据条款6.1.2收集和报告IP-CAN承载使用信息。PCEF可预配置默认计费方法。在与PCRF初始交互时，如果可用，PCEF将提供预配置的默认计费方法。
[0108]在IP-CAN会话建立时，PCEF将如条款7.2中定义的一样启动IP-CAN会话建立过程。如果在BBERF隧传SDF，则PCEF将通知PCRF服务数据流的移动性协议隧传报头。在条款7.1中定义的情况2a下，PCEF可提供计费ID信息到PCRF。PCEF将通知PCRF它是否增强有TDF能力，并且可包括要用于应用检测和控制的独立TDF的地址。如果没有为IP-CAN会话激活PCC规则，则PCEF将拒绝IP-CAN会话建立。
[0109]就独立TDF部署而言，在IP地址分配之前，在启动IP-CAN会话建立时，PCEF可请求配置选项简档。这允许PCRF根据在用户隐私策略中存储的最终用户同意影响IP地址分配/IP配置。在IP地址分配后，PCEF将启动IP-CAN会话修改过程，报告UE IPv4地址和/或IPv6前缀(例如，UE IP地址分配事件触发)。
[0110]如果在任何以后的时间点没有用于例如通过PCRF启动的IP-CAN会话修改而成功建立的IP-CAN会话的活动PCC规则，则如条款7.3.2中定义的一样，PCEF将启动IP-CAN会话终止过程。如果PCRF终止Gx会话，则PCEF将如条款7.3.2中定义的一样，启动IP-CAN会话终止过程。
[0111]如果在任何以后的时间点没有用于例如通过PCRF启动的IP-CAN会话修改而成功建立的IP-CAN承载的活动PCC规则，则如条款7.4.1中定义的一样，PCEF将启动IP-CAN承载终止过程。
[0112]如果IP-CAN会话已修改，例如，通过更改用于IP-CAN承载的特性，则PCEF将先使用事件触发确定是否从PCRF请求用于修改的IP-CAN会话的PCC规则；之后，PCEF将使用重新授权触发(如果可用)以便确定是否要求用于未受影响或已修改的PCC规则的重新授权。如果PCEF从PCRF接收PCC规则的主动更新(IP-CAN会话修改，条款7.4.2)，则PCC规则将如PCRF所示被激活、修改或删除。
[0113]PCEF将通知PCRF PCC规则操作的结果。如果网络启动的过程对PCC规则适用，并且对应IP-CAN承载不能建立或修改以满足承载绑定，则PCEF将拒绝PCC规则的激活。
[0114]注释2:就拒绝PCC规则激活而言，PCRF可例如修改尝试的PCC规则，停用或修改其它PCC规则，并且重试激活或中止激活尝试，以及在适用时，通知AF传送资源不可用。
[0115]如果用于IP-CAN承载建立的网络启动的过程适用，则这也包括为UE提供业务映射信息。有关详情，请参阅条款6.1.9、附件A和附件D。
[0116]如果由相同用户建立另一 IP-CAN会话，则此会话的处理独立于现有IP-CAN会话。
[0117]为支持不同的IP-CAN承载建立模式(仅UE或UE/NW)，PCEF将:
-转发网络和UE能力到PCRF ；
-应用由PCRF设置的用于IP-CAN会话的IP-CAN承载建立模式。
[0118]在IP-CAN会话修改期间，PCEF将如下所述提供信息(属于已建立或修改的IP-CAN承载)到PCRF:
-在仅UE承载建立模式中，PCEF将发送完全QoS和业务映射信息；
-在UE/NW承载建立模式中，PCEF将:
-在UE启动的承载建立时，发送完全QoS和业务映射信息；
-在UE启动的承载修改时，发送有关QoS比特率的请求的更改和业务映射信息的更改的信息；
-在NW启动的承载建立或修改时，PCEF将不发送任何QoS或业务映射信息。
[0119]在如TS 23.261 [23]中指定的流移动性适用时，PCEF将如下所述提供IP流移动性路由选择信息到PCRF:
-要使用的默认路由，如果未提供用于服务数据流的明确路由选择信息；
-用于IP流的路由。
[0120]PCEF将如TS 23.2 I [23]中定义的一样从PCEF中安装的IP流移动性流绑定推
导路由选择信息。
[0121]如果存在PCEF中不能监视的事件，则PCEF将如条款7.4.1中定义的一样，使用PCEF启动的IP-CAN会话修改过程，或者如条款7.4.3中定义的一样，在PCRF启动的IP-CAN会话修改的响应中，提供有关要求的事件触发的信息到PCRF。如果触发由OCS在信用授权时提供，则是否要求来自PCRF的成功确认以便PCEF认为信用(重新)授权过程成功是实现选项。
[0122]IP-CAN特定参数可由PCRF发送到PCEF，或者由PCEF发送到PCRF。IP-CAN会话修改过程可用于输送这些参数以允许通过PCRF在BBERF与PCEF之间的交互。这是在要求间接发送这些参数的接入中所要求的。
[0123]PCEF将如条款4.4中指定的一样支持使用监视。
[0124]通过TDF能力增强的PCEF将根据来自PCRF的请求处理应用业务检测以及如果PCRF请求，则向PCRF报告检测到的应用业务及服务流描述(如果可用)。
[0125]氺氺氺氺氺氺氺氺氺—P*——氺氺氺氺氺氺氺
6.4 IP-CAN承载和IP-CAN会话有关策略信息
IP-CAN承载和IP-CAN会话有关策略信息的目的是提供分别适用于单个IP-CAN承载和整个IP-CAN会话的策略和计费控制有关信息。PCRF使用PCC规则和QoS规则(如果适用)提供过程，向PCEF和BBERF (如果适用)提供IP-CAN承载和IP-CAN会话有关策略信息。IP-CAN承载有关策略信息可与规则一起或分开提供。
[0126]表6.4列出PCC有关IP-CAN承载和IP-CAN会话有关策略信息。
【权利要求】
1.一种参与电信网络内因特网协议连通性接入网络(IP-CAN)会话建立的网络节点，所述网络节点配置成: 接收最终用户的用户隐私策略，其中所述用户隐私策略指示去往和来自所述最终用户使用的用户设备的数据流是否要通过业务检测功能(TDF)节点路由；以及 在所述IP-CAN会话建立期间利用所述用户隐私策略以指派IP地址到所述最终用户，其中所述指派的IP地址确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流。
2.如权利要求1所述的网络节点，还配置成: 在所述用户隐私策略指示要通过TDF节点路由去往和来自所述用户设备的所述数据流时，确保通过相同TDF节点路由去往和来自所述用户设备的所述数据流。
3.如权利要求1所述的网络节点，其中从归属订户服务器(HSS)或鉴定授权计费服务器(AAA)接收所述用户隐私策略，以及其中所述用户隐私策略指示要为所述最终用户指派与其中未部署TDF节点的接入点名称(APN)或单独IP地址池相关联的IP地址，还是与部署有TDF节点的另一 APN或单独IP地址池相关联的IP地址。
4.如权利要求1所述的网络节点，还配置成: 将接入点名称(APN)划分成单独的IP地址池，其中，一个IP地址池具有绕过TDF节点的IP地址，并且另一 IP地址池具有未绕过TDF节点的IP地址；以及 从所述单独IP地址池之一指派IP地址到所述最终用户以实行所述用户隐私策略，其中所述指派的IP地址是确保根据所述用户隐私策略，通过或不通过TDF节点路由所述数据流的来源IP地址。
5.如权利要求1所述的网络节点，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略指向根据所述用户隐私策略，在路径中部署有TDF节点或在所述路径中没有部署TDF节点的特定服务接入点名称(APN)。
6.如权利要求1所述的网络节点，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略定义和指向要用于IP地址分配/IP配置和关于TDF的随后路由选择的本地预定义的策略和计费执行功能(PCEF)配置数据集。
7.如权利要求1所述的网络节点，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略提供TDF绕过指示。
8.如权利要求1所述的网络节点，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略具有在不能绕过TDF节点时使用的许可不受限指示符，以及其中所述许可不受限指示符指示TDF节点要绕过有关去往和来自所述用户设备的数据流的执行动作。
9.如权利要求1所述的网络节点，其中所述用户隐私策略由从充当Radius或Diameter代理并且与鉴定授权计费服务器(AAA)进行接口的策略和计费规则功能(PCRF)接收的接入接受消息输送，以及其中所述接入接受消息指示在指派所述IP地址以确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流时要使用的接入点名称(APN)。
10.如权利要求1所述的网络节点，其中所述用户隐私策略由从充当Radius或Diameter代理并且与鉴定授权计费服务器(AAA)进行接口的策略和计费规则功能(PCRF)接收的接入接受消息输送，以及其中所述接入接受消息指示在指派所述IP地址以确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流时要使用的本地IP池。
11.一种由参与电信网络内因特网协议连通性接入网络(IP-CAN)会话建立的网络节点实现的方法，所述方法包括以下步骤: 接收最终用户的用户隐私策略，其中所述用户隐私策略指示去往和来自所述最终用户使用的用户设备的数据流是否要通过业务检测功能(TDF)节点路由；以及 在所述IP-CAN会话建立期间利用所述用户隐私策略以指派IP地址到所述最终用户，其中所述指派的IP地址确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流。
12.如权利要求11所述的方法，还包括在所述用户隐私策略指示要通过TDF节点路由去往和来自所述用户设备的所述数据流时，确保通过相同TDF节点路由去往和来自所述用户设备的所述数据流的步骤。
13.如权利要求11所述的方法，其中从归属订户服务器(HSS)或鉴定授权计费服务器(AAA)接收所述用户隐私策略，以及其中所述用户隐私策略指示要为所述最终用户指派与其中未部署TDF节点的 接入点名称(APN)或单独IP地址池相关联的IP地址，还是与部署有TDF节点的另一 APN或单独IP地址池相关联的IP地址。
14.如权利要求11所述的方法，还包括以下步骤: 将接入点名称(AP)划分成单独的IP地址池，其中，一个IP地址池具有绕过TDF节点的IP地址，并且另一 IP地址池具有未绕过TDF节点的IP地址；以及 从所述单独IP地址池之一指派IP地址到所述最终用户以实行所述用户隐私策略，其中所述指派的IP地址是确保根据所述用户隐私策略，通过或不通过TDF节点路由所述数据流的来源IP地址。
15.如权利要求11所述的方法，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略指向根据所述用户隐私策略，在路径中部署有TDF节点或在所述路径中没有部署TDF节点的特定服务接入点名称(APN)。
16.如权利要求11所述的方法，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略定义和指向要用于IP地址分配/IP配置和关于TDF的随后路由选择的本地预定义的策略和计费执行功能(PCEF)配置数据集。
17.如权利要求11所述的方法，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略提供TDF绕过指示。
18.如权利要求11所述的方法，其中从策略和计费规则功能(PCRF)接收所述用户隐私策略，以及其中所述用户隐私策略具有在不能绕过TDF节点时使用的许可不受限指示符，以及其中所述许可不受限指示符指示TDF节点要绕过有关去往和来自所述用户设备的数据流的执行动作。
19.如权利要求11所述的方法，其中所述用户隐私策略由从充当Radius或Diameter代理并且与鉴定授权计费服务器(AAA)进行接口的策略和计费规则功能(PCRF)接收的接入接受消息输送，以及其中所述接入接受消息指示在指派所述IP地址以确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流时要使用的接入点名称(AP)。
20.如权利要求11所述的方法，其中所述用户隐私策略由从充当Radius或Diameter代理并且与鉴定授权计费服务器(AAA)进行接口的策略和计费规则功能(PCRF)接收的接入接受消息输送，以及其中所述接入接受消息指示在指派所述IP地址以确保根据所述用户隐私策略，通过或不通过TDF节点路由去往和来自所述用户设备的所述数据流时要使用的本地IP池。
21.—种参与电信网络内因特网协议连通性接入网络(IP-CAN)会话建立的网络节点，所述网络节点配置成: 接收对用户设备的IP-CAN承载建立的请求； 将IP-CAN会话建立的指示发送到策略和计费规则功能(PCRF)，其中所述PCRF与预订简档存储库(SPR)进行接口以获得包括用户隐私策略的订户有关信息，所述用户隐私策略指示是否要通过业务检测功能(TDF)节点路由去往和来自所述用户设备的数据流；以及 接收来自所述PCRF的确认消息，其中所述确认消息包括配置选项简档，所述配置选项简档取决于所述用户隐私策略并且定义和指向要用于IP地址分配/IP配置和去往和来自所述用户设备的所述数据流的随后路由选择的本地预定义的PCEF配置集。
22.如权利要求21所述的网络节点，其中所述网络节点是网关策略和计费执行功能(PCEF)。
23.一种由参与电信网络内因特网协议连通性接入网络(IP-CAN)会话建立的网络节点实现的方法，所述方法包括以下步骤: 接收对用户设备的IP-CAN承.载建立的请求； 将IP-CAN会话建立的指示发送到策略和计费规则功能(PCRF)，其中所述PCRF与预订简档存储库(SPR)进行接口以获得包括用户隐私策略的订户有关信息，所述用户隐私策略指示是否要通过业务检测功能(TDF)节点路由去往和来自所述用户设备的数据流；以及 接收来自所述PCRF的确认消息，其中所述确认消息包括配置选项简档，所述配置选项简档取决于所述用户隐私策略并且定义和指向要用于IP地址分配/IP配置和去往和来自所述用户设备的所述数据流的随后路由选择的本地预定义的PCEF配置集。
24.如权利要求23所述的方法，其中所述网络节点是网关策略和计费执行功能(PCEF)。
【文档编号】H04L29/06GK103444148SQ201180069406
【公开日】2013年12月11日 申请日期:2011年10月26日 优先权日:2011年3月22日
【发明者】M.B.潘科波马科斯, L.塞古拉 申请人:瑞典爱立信有限公司