技术领域 本发明涉及通信领域， 具体而言， 涉及一种用户设备接入方法、 装置及系统。 背景技术 为了保持第三代移动通信系统在移动通信领域 强有力的竞争力， 必须提高其网 络性能以及降低网络建设和运营成本。 因此， 第三代合作伙伴计划 （3rd Generation Partnership Project, 简称为 3GPP) 的标准化工作组目前正致力研究核心网系统下 一 代演进——演进的分组核心网 （Evolved Packet Core, 简称为 EPC)， 目的是能为用 户提供更高的传输速率， 更短的传输时延。 EPC系统支持演进的通用陆地无线接入 网 （Evolved Universal Terrestrial Radio Access Network, 简称为 E-UTRAN) 的接入； EPC系统支持 Non-3GPP接入网的接入， 例如， 无线局域网 （Wireless Local Area Network, 简称为 WLAN) 接入网。 图 1是演进的分组系统 （Evolved Packet System, 简称为 EPS) 的系统架构图。 如图 1所示， 用户设备 （User Equipment, 简称为 UE) 处于非漫游情况下， UE可 以通过不信任的 Non-3GPP接入网接入 EPC以及 UE通过 E-UTRAN接入 EPC的示 意图。 图 1所示的网元还包括： 移动管理单元 （Mobility Management Entity, 简称为 MME)、服务网关（Serving Gateway,简称为 S-GW)、分组数据网络网关（Packet Data Network GateWay, 简称为 P-GW)、 归属用户服务器（Home Subscriber Server, 简称 为 HSS)、 3GPP认证授权计费服务器 （3GPP AAA服务器）， 演进的分组数据网关 (Evolved Packet Data Gateway, 简称为 ePDG)。 其中， MME负责移动性管理、 非 接入层 （Non- Access Stratum, 简称为 NAS)信令的处理、 用户的移动管理上下文的 管理等控制面相关工作； S-GW是与 E-UTRAN相连的接入网关设备， 在 E-UTRAN 禾口 P-GW之间转发数据； P-GW是 3GPP EPS与公共陆地移动网络（Home Public Land Mobile Network, 简称为 HPLMN)提供的 IP业务的边界网关， 负责 IP业务的接入、 在 EPS与 IP业务网间转发数据。 不信任的非 3GPP接入网（Untrusted Non 3GPP Access): 3GPP网络和该非 3GPP 接入系统之间不存在信任关系，非 3GPP接入系统必须首先接入 3GPP网络的 ePDG， 再通过 S2b接口接入 P-GW。这时 UE与 ePDG之间建立一个安全隧道，保证 UE与 3GPP网络之间数据的安全传输。其中， S2b接口使用代理移动 IP协议第六版（Proxy Mobile Internet Protocol version 6，简称为 PMIPv6)或者 GPRS隧道协议（GPRS Tunnel Protocol, 简称为 GTP)。 会话发起协议 （Session Initiation Protocol, 简称为 SIP)可以用来建立、 改变和 终止基于 IP网络的用户间的呼叫。 在图 1中， UE与 MME之间使用 NAS协议， 主要用来支持 UE的移动性管理 和会话管理， 其中， 会话管理包括： 建立和维持 UE到 P-GW之间的 IP连接。 图 2是相关技术中 UE与 ePDG之间的控制面协议桟示意图。其中， L2/L1为数 据链路层和物理层， IPv4/v6为 IP层，英特网密钥交换第二版（Internet Key Exchange Version 2, 简称为 IKEv2) 用来在 UE和 ePDG之间协商密钥以及建立 IP安全 （IP security,简称为 IPSec) 隧道。 图 3是 UE通过不信任的非 3GPP接入网接入 EPC的流程图。 如图 3所示， 该 流程主要包括以下处理： 步骤 S302: ePDG与 UE之间建立安全联盟， 同时 EPC网络和 UE之间进行安 全认证； 步骤 S304: ePDG完成对 UE的认证之后， 向 P-GW发起 PDN连接建立请求消 息。 其中， 当 S2b使用 PMHV6时， 该消息为代理绑定更新， P-GW接收到该消息 后发送代理绑定确认， 其中包含为该 UE分配的地址； 当 S2b使用 GTP时， 该消息 为建立会话请求， P-GW接收到该消息后发送建立会话回复， 其中包含该 UE分配 的地址。 步骤 S306: ePDG发送 IKEv2消息通知 UE上述 P-GW分配的 IP地址，完成 IPSec 隧道的建立。 当 UE接入 3GPP网络时， 对于某些分组数据网 （packet data network， 简称为

PDN), UE需要进行在该 PDN网络中的外部认证，此时 UE需要将认证信息（例如， 用户名 /密码等）， 通过协议配置选项 （protocol configuration option, 简称为 PCO) 发给 P-GW， 之后 P-GW与外部 PDN对该用户进行认证， 并将认证结果返回给 UE。 然而， 相关技术中， 由于 IKEv2协议的局限， 在某些情况下， 用户设备无法采 用 IKEv2协议接入至演进的分组数据网关， 从而使得部分 3GPP网络需要的信息无 法通过 IKEv2协议获取， 导致部分功能无法实现。 例如： 当 UE通过图 2方式接入 3GPP网络时， 步骤 301中 UE无法将外部认证 信息发送给 ePDG， 所以 P-GW无法获取到外部认证信息， 导致无法对用户进行外 部 PDN网络的认证。 例如， 当 UE在 E-UTRAN和 WLAN同时接入 EPC时， 如果保持 UE使用同一 个 IP地址接入同一个外部 PDN网络， 目前的 IKEv2协议无法将用户希望在 WLAN 接入的 IP流 （IP flow) 信息发给 ePDG， 所以网络无法实现流的迁移。 发明内容 针对相关技术中部分 3GPP网络需要的信息无法通过 IKEv2协议获取， 部分功 能无法实现的问题而提出本发明， 为此， 本发明的主要目的在于提供一种改进的用 户设备接入方法及系统， 以解决上述问题至少之一。 根据本发明的一个方面， 提供了一种用户设备接入方法。 根据本发明的用户设备接入方法包括： 在用户设备侧和演进的分组数据网关侧 增加协议桟； 用户设备采用增加的协议桟的协议接入演进的 分组数据网关 ePDG。 在上述方法中， 上述的增加的协议桟的协议包括： 网络附加存储 NAS协议、会 话启动协议 SIP、 动态主机设置协议 DHCP、 域名系统 DNS协议、 广域网管理协议 TR069、 点到点协议 PPP、 或资源预留协议 RSVP。 在上述方法中， 上述的增加的协议桟位于基于英特网密钥交换 第二版 IKEv2协 商的 IPsec协议桟上。 在上述方法中， 在用户设备接入演进的分组数据网关之前， 还包括： ePDG与 用户设备建立安全联盟； ePDG对用户设备的认证后向分组数据网关 P-GW发送连 接建立请求； ePDG接收来自于 P-GW的连接建立响应， 其中， 连接建立响应携带 有为用户设备分配的地址； ePDG将地址通知用户设备。 在上述方法中， 用户设备接入 ePDG包括： 用户设备采用增加的协议桟的协议 将接入请求发送至 ePDG; 用户设备接收来自于 ePDG的成功响应。 在上述方法中， 上述的增加的协议桟为 SIP协议桟时， 接入请求为 SIP注册请 求， 成功响应为注册成功响应。 在上述方法中， 上述的增加的协议桟为 NAS协议桟时， 接入请求为附着请求， 成功响应为附着接纳响应。 在上述方法中， 在用户设备接入 ePDG之后， 还包括： 用户设备采用增加的协 议桟的协议向 ePDG发送消息， 其中， 该消息携带有认证信息和 /或 IP流信息。 在上述方法中， 上述的增加的协议桟为 SIP协议桟时， 该消息为邀请消息或选 项消息。 在上述方法中， 上述的增加的协议桟为 NAS协议桟时， 该消息为请求承载资源 修改消息。 在上述方法中， 在用户设备向 ePDG发送消息之后， 还包括： ePDG将认证信 息和 /或 IP流信息发送至 P-GW; ePDG接收来自于 P-GW的认证结果和 /或流迁移结 果； ePDG将认证结果和 /或流迁移结果发送至用户设备。 在上述方法中， 上述的增加的协议桟为 SIP协议桟时， 认证信息和 /或 IP流信 息携带在代理绑定更新或修改承载命令中； 认证结果和 /或流迁移结果携带在代理绑 定确认或更新承载请求中； 认证结果和 /或流迁移结果携带在 ePDG给用户设备发送 的响应消息中。 在上述方法中， 上述的增加的协议桟为 NAS协议桟时， 认证信息和 /或 IP流信 息携带在代理绑定更新或修改承载命令中； 认证结果和 /或所述流迁移结果携带在代 理绑定确认或更新承载请求中； 认证结果和 /或流迁移结果携带在 ePDG给用户设备 发送的会话管理请求中。 根据本发明的另一方面， 提供了一种用户设备接入装置。 根据本发明的用户设备接入装置包括： 设置模块， 设置为在用户设备侧和演进 的分组数据网关 ePDG侧增加协议桟； 接入模块， 设置为采用增加的协议桟的协议 使用户设备接入 ePDG。 在上述装置中， 上述的增加的协议桟包括： 网络附加存储 NAS协议、会话启动 协议 SIP、动态主机设置协议 DHCP、域名系统 DNS协议、广域网管理协议 TR069、 点到点协议 PPP、 或资源预留协议 RSVP。 根据本发明的又一方面， 提供了一种用户设备接入系统。 根据本发明的用户设备接入系统包括： 用户设备， 设置为采用增加的协议桟的 协议接入演进的分组数据网关 ePDG， 其中， 增加的协议桟分布在用户设备侧和演 进的分组数据网关侧； ePDG， 设置为与用户设备建立连接。 在上述系统中， 用户设备还设置为采用上述的增加的协议桟的 协议将接入请求 发送至 ePDG， 接收来自于 ePDG的成功响应。 在上述系统中， 用户设备还设置为采用上述的增加的协议桟的 协议向 ePDG发 送消息， 其中， 该消息携带有认证信息和 /或 IP流信息。 在上述系统中， ePDG还设置为将认证信息和 /或 IP流信息发送至 P-GW， 接收 来自于 P-GW 的认证结果和 /或流迁移结果， 将认证结果和 /或流迁移结果发送至用 户设备。 通过本发明， 在现有协议桟中增加协议桟， 用户设备采用增加的协议桟的协议 接入 ePDG。 解决了相关技术中部分 3GPP网络需要的信息无法通过 IKEv2协议获 取， 部分功能无法实现的问题， 进而可以使用户设备采用增加的协议桟的协议 顺利 接入 ePDG, 从而使得部分 3GPP 网络需要的信息可以通过增加的协议桟的协议 获 取， 实现相关技术中无法实现的功能。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部分， 本 发明的示意性实施例及其说明用于解释本发明 ， 并不构成对本发明的不当限定。 在 附图中： 图 1是演进的分组系统的系统架构图。 图 2是相关技术中 UE与 ePDG之间的控制面协议桟示意图； 图 3是 UE通过不信任的非 3GPP接入网接入 EPC的流程图； 图 4为根据本发明实施例的用户设备接入方法的� �程图； 图 5为根据本发明优选实施例的协议桟的示意图; 图 6为根据本发明实例一的用户设备接入方法的� �程图; 图 7为根据本发明实例二的用户设备接入方法的� �程图； 图 8为根据本发明实施例的用户设备接入装置的� �构框图； 图 9为根据本发明实施例的用户设备接入系统的� �构框图。 具体实施方式 需要说明的是， 在不冲突的情况下， 本申请中的实施例及实施例中的特征可以 相互组合。 下面将参考附图并结合实施例来详细说明本发 明。 图 4为根据本发明实施例的用户设备接入方法的� �程图。 如图 4所示， 该用户 设备接入方法包括： 步骤 S402: 在用户设备侧和演进的分组数据网关侧增加协 议桟； 步骤 S404 : 用户设备采用增加的协议桟的协议接入演进的 分组数据网关

(ePDG 相关技术中， 由于现有协议的局限， 部分 3GPP网络需要的信息 （例如， 外部 认证信息和流迁移信息） 无法通过现有协议获取， 导致部分功能无法实现。 采用上 述方法， 可以使用户设备通过上述增加的协议桟的协议 接入 ePDG， 使得部分 3GPP 网络需要的信息通过增加的协议桟的协议获取 ， 实现相关技术中无法实现的功能。 优选地， 上述增加的协议桟可以位于基于英特网密钥交 换第二版 （IKEv2) 协 商的 IPsec协议桟上。 具体可以参见图 5。 优选地， 在执行上述步骤 S404之前， 还可以包括以下处理：

( 1 ) ePDG与用户设备建立安全联盟； (2) ePDG对用户设备的认证后向分组数据网关 P-GW发送连接建立请求；

(3 ) ePDG接收来自于 P-GW的连接建立响应， 其中， 连接建立响应携带有为 用户设备分配的地址；

(4) ePDG将上述地址通知用户设备。 优选地， 上述增加的协议桟的协议可以为： 网络附加存储 （Network Attached Storage, 简称为 NAS)、 会话启动协议 ( Session Initiation Protocol, 简称为 SIP)、 动 态主机设置协议 （Dynamic Host Configuration Protocol, 简称为 DHCP)、 域名系统 (Domain Name System, 简称为 DNS)、 广域网管理协议 （Technical Report 069， 简 称为 TR069)、 点到点协议 （Point-to-Point Protocol, 简称为 PPP) 或资源预留协议 ( Resource ReSerVation Protocol， 简称为 RS VP )。 优选地， 上述步骤 S404可以进一步包括以下处理：

( 1 ) 用户设备采用增加的协议桟的协议将接入请求 发送至 ePDG;

(2) 用户设备接收来自于 ePDG的成功响应。 在优选实施过程中， 如果上述增加的协议桟为 SIP协议桟， 接入请求为 SIP注 册请求， 成功响应为注册成功响应。 在优选实施过程中， 如果上述增加的协议桟为 NAS协议桟时，接入请求为附着 请求， 成功响应为附着接纳响应。 优选地，在执行上述步骤 S404之后，用户设备可以采用增加的协议桟的� �议向 ePDG发送消息， 其中， 该消息携带有认证信息和 /或 IP流信息。 其中， 当 UE需要完成外部 PDN网络认证时， 用户设备需要向 ePDG发送认证 信息， 例如， 认证信息可以包含用户名 /密码等信息。 其中， 当 UE需要完成流迁移时， 用户设备可以向 ePDG发送流迁移信息， 流 迁移信息为 UE希望在 WLAN侧传输的 IP流的信息，例如，数据流模板（traffic flow template, 简称为 TFT) 信息， 该模板信息可以包含源地址、 目标地址、 源端口号、 目标端口号和协议类型等信息。 优选地， 上述增加的协议桟为 SIP协议桟时， 上述消息为邀请消息或选项消息。 优选地， 上述增加的协议桟为 NAS协议桟时， 消息为请求承载资源修改消息。 优选地， 在用户设备向 ePDG发送消息之后， 还可以包括以下处理：

( 1 ) ePDG将认证信息和 /或 IP流信息发送至 P-GW;

(2) ePDG接收来自于 P-GW的认证结果和 /或流迁移结果； (3 ) ePDG将认证结果和 /或流迁移结果发送至用户设备。 优选地， 在上述增加的协议桟为 SIP协议桟时， 认证信息和 /或 IP流信息可以 携带在代理绑定更新或修改承载命令中； 认证结果和 /或流迁移结果可以携带在代理 绑定确认或更新承载请求中； 认证结果和 /或流迁移结果可以携带在 ePDG给用户设 备发送的响应消息中。 优选地， 在上述增加的协议桟为 NAS协议桟时， 认证信息和 /或 IP流信息可以 携带在代理绑定更新或修改承载命令中； 认证结果和 /或流迁移结果可以携带在代理 绑定确认或更新承载请求中； 认证结果和 /或流迁移结果可以携带在 ePDG给用户设 备发送的会话管理请求中。 以下结合图 6和图 7的示例描述上述优选实施过程。 图 6是根据本发明实例一的流程图。 在该实例中， UE完成 IKEv2协议桟流程 后， 启动 SIP协议桟， 以进行外部 PDN网络认证或者流迁移。 其中， 在执行流迁移 时， UE已经在 3GPP网络 （如 E-UTRAN) 建立了一个 PDN连接， 希望在 WLAN 也建立到同一个 PDN网络的连接， 并使用相同的 IP地址。 如图 6所示， 根据本发 明实施例的用户接入网络的方法包括以下步骤 ： 步骤 S602， 当 UE需要完成外部 PDN网络认证时， 该步骤与步骤 S302相同； 当 UE需要完成流迁移时， 该步骤中， UE发送流迁移指示给 ePDG; 步骤 S604， 当 UE需要完成外部 PDN网络认证时， 该步骤与步骤 S304相同； 当 UE需要完成流迁移时， 该步骤中， ePDG需要将 UE发来的流迁移指示发送 给 P-GW; 而 P-GW需要根据收到的流迁移指示， 将在 E-UTRAN为 UE分配的 IP 地址发给 ePDG; 步骤 S606， 该步骤与步骤 S306相同； 步骤 S608， UE向 ePDG发起 SIP注册请求； 步骤 S610， ePDG回复 200 01^给1¾， 完成 UE的注册； 步骤 S612， UE向 ePDG发送邀请 （INVITE) 消息或选项 （OPTION) 消息。 其中， 当 UE需要完成外部 PDN网络认证时， 上述邀请消息包含认证信息， 例 如， 用户名 /密码等； 其中， 当 UE需要完成流迁移时， 上述邀请包含 UE希望在 WLAN侧传输的 IP 流的信息， 例如， 数据流模板 （traffic flow template, 简称为 TFT)， 其中包含源地 址、 目标地址、 源端口号、 目标端口号和协议类型等； 步骤 S614， 当 S2b使用 PMHV6时， ePDG发送代理绑定更新给 P-GW; 当 S2b 使用 GTP时， ePDG发送修改承载命令给 P-GW; 上述消息中包含步骤 S612中 UE 发来的信息； 步骤 S616， 当 P-GW接收到了 UE发来的外部认证信息， P-GW根据自身配置 的该 PDN网络执行认证的策略， 与外部 PDN网络中的认证网元交互， 完成外部认 证； 当 P-GW接收到 UE发来的流迁移信息（例如， TFT), P-GW需要发起将该 TFT 对应的 IP流迁移到非 3GPP接入 （WLAN) 侧； 根据 S2b使用的协议， P-GW回复 ePDG: 代理绑定更新 （PMHV6) 或者修改 承载请求 （GTP)， 其中携带认证接入和 /或流迁移信息 （P-GW确认的 TFT); 在优选实施过程中， 当 S2b使用 GTP时， ePDG对 P-GW回复更新承载回复， 确认承载更新完成； 步骤 S618， ePDG将步骤 S616中接收到的信息通过 200 OK发给 UE， 完成外 部认证和 /或流迁移。 图 7是根据本发明方法实例二的流程图。 在该实例中， 当 UE完成 IKEv2协议 桟流程后， 启动 NAS协议桟， 以进行外部 PDN网络认证或者流迁移。 其中流迁移 时， UE已经在 3GPP网络 （如 E-UTRAN) 建立了一个 PDN连接， 希望在 WLAN 也建立到同一个 PDN网络的连接， 并使用相同的 IP地址。 如图 7所示， 根据本发 明实施例的用户接入网络的方法包括以下步骤 ： 步骤 S702-S706与步骤 S602-S606基本相同； 步骤 S708， UE启动 NAS协议桟， 发起附着请求； 步骤 S710， ePDG回复附着接纳给 UE， 完成 UE注册； 步骤 S712， UE向 ePDG发送请求承载资源修改。 其中， 当 UE需要完成外部 PDN网络认证时， 其中包含认证信息， 如用户名 / 密码等; 其中， 当 UE需要完成流迁移时，其中包含 UE希望在 WLAN侧传输的 IP流的 信息， 比如 TFT (traffic flow template, 数据流模板）， 其中包含源地址、 目标地址、 源端口号、 目标端口号和协议类型等； 步骤 S714-步骤 S716与步骤 S614-步骤 S616相同； 步骤 S718， ePDG向 UE发送会话管理请求，其中包含步骤 S716中收到的信息； 步骤 S720， UE向 ePDG发送会话管理回复， 确认收到会话管理请求； 步骤 S722， ePDG向 P-GW发送更新承载回复， 确认承载更新完成。 需要注意的是， 图 6与图 7分别描述了上述增加的协议桟为 SIP协议桟和 NAS 协议桟时， 用户设备接入 ePDG的优选实施方式。 当上述增加的协议桟为 DHCP、 DNS、 PPP等协议桟时， 用户设备接入 ePDG的流程与上述流程基本类似， 此处不 再赘述。 图 8为根据本发明实施例的用户设备接入装置的� �构框图。 如图 8所示， 该用 户设备接入装置包括： 设置模块 80和接入模块 82。 设置模块 80， 设置为在用户设备侧和 ePDG侧增加协议桟； 接入模块 82， 设置为采用上述增加的协议桟的协议使用户设 备接入 ePDG。 采用上述装置， 可以使用户设备通过上述增加的协议桟的协议 接入 ePDG， 使 得部分 3GPP网络需要的信息通过增加的协议桟的协议� �取， 实现相关技术中无法 实现的功能。 优选地， 上述增加的协议桟的协议包括但不限于： NAS、 SIP、 DHCP、 DNS、

TR069、 PPP 或 RSVP。 优选地， 上述增加的协议桟可以设置在基于英特网密钥 交换第二版 （IKEv2) 协商的 IPsec协议桟上。 具体可以参见图 5。 在上述增加的协议桟为 NAS协议桟或 SIP协议桟时， 上述接入模块 82的优选 工作方式具体可以参见图 6和图 7。 需要注意的是， 当上述增加的协议桟为 DHCP、 DNS、 PPP等协议桟时， 上述接入模块 82的优选工作方式与上述优选工作方式基本 类似， 此处不再赘述。 图 9为根据本发明实施例的用户设备接入系统的� �构框图。 如图 9所示， 该用 户设备接入系统可以包括： 用户设备 90和 ePDG 92。 用户设备 90，设置为采用增加的协议桟的协议接入演进� ��分组数据网关 ePDG， 其中， 增加的协议桟分布在用户设备侧和演进的分组 数据网关侧； ePDG 92, 设置为与用户设备建立连接。 优选地， 上述增加的协议桟的协议包括但不限于： NAS、 SIP、 DHCP、 DNS、 TR069、 PPP 或 RSVP。 优选地， 上述增加的协议桟可以设置在基于英特网密钥 交换第二版 （IKEv2) 协商的 IPsec协议桟上。 具体可以参见图 5。 优选地， 用户设备 90， 还设置为采用增加的协议桟的协议将接入请求 发送至 ePDG, 接收来自于 ePDG的成功响应。 优选地， 用户设备 90， 还设置为采用增加的协议桟的协议向 ePDG发送消息， 其中， 消息携带有认证信息和 /或 IP流信息。 优选地， ePDG 92， 还设置为将认证信息和 /或 IP流信息发送至 P-GW， 接收来 自于 P-GW 的认证结果和 /或流迁移结果， 将认证结果和 /或流迁移结果发送至用户 设备。 上述用户设备 90和 ePDG 92相互结合的优选实施方式具体可以参见图 6和图 7的描述， 此处不再赘述。 需要注意的是， 图 6与图 7分别描述了上述增加的协议桟为 SIP协议桟和 NAS 协议桟时， 用户设备 90 接入 ePDG 92 的优选实施方式。 当上述增加的协议桟为 DHCP、 DNS、 PPP等协议桟时， 用户设备 90接入 ePDG 92的优选实施方式与上述 优选实施方式基本类似， 此处不再赘述。 综上所述， 通过本发明的上述实施例， 可以使用户设备通过上述增加的协议桟 的协议接入 ePDG， 使得部分 3GPP网络需要的信息通过增加的协议桟的协议� �取， 实现相关技术中无法实现的功能。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可以用通 用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布在多个计算装 置所组成的网络上， 可选地， 它们可以用计算装置可执行的程序代码来实现 ， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 或者将它们分别制作成各个集成 电路模块， 或者将它们中的多个模块或步骤制作成单个集 成电路模块来实现。这样， 本发明不限制于任何特定的硬件和软件结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本领域的 技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的精神和原则之内， 所 作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护范围之内。