CN100433742C - 无线局域网中无线局域网接入网关策略加载方法 - Google Patents
无线局域网中无线局域网接入网关策略加载方法 Download PDFInfo
- Publication number
- CN100433742C CN100433742C CNB2005100680222A CN200510068022A CN100433742C CN 100433742 C CN100433742 C CN 100433742C CN B2005100680222 A CNB2005100680222 A CN B2005100680222A CN 200510068022 A CN200510068022 A CN 200510068022A CN 100433742 C CN100433742 C CN 100433742C
- Authority
- CN
- China
- Prior art keywords
- wlan
- wag
- aaa server
- sign
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法。包括设置一存储WLAN网元标识的配置数据库,所述配置数据库中存储WLAN网元标识与WAG标识的对应关系,当WLAN用户发起业务请求时,包括步骤:A、WLAN用户与WLAN接入网络建立连接;B、WLAN用户向认证、授权和计费服务器AAA服务器发起接入认证流程,并将相关WLAN网元标识,WLAN用户标识,网络标识等,发送至AAA服务器,所述AAA服务器位于移动通信网络核心网中;C、AAA服务器根据相关WLAN网元标识,WLAN用户标识,网络标识等,到配置数据库中查找需要部署策略的WAG;D、AAA服务器将策略部署到WAG。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线局域网(WLAN)中无线局域网接入网关(WAG)策略加载方法。
背景技术
随着通信技术的发展,用户对无线接入速率的要求越来越高,无线局域网(WLAN,Wireless Local Area Network)应运而生,它能在较小范围内提供高速的无线数据接入。WLAN包括多种不同技术,目前应用较为广泛的一个技术标准是IEEE 802.11b,它采用2.4GHz频段,最高数据传输速率可达11Mbps,使用该频段的还有IEEE 802.11g和蓝牙(Bluetooth)技术,其中,802.11g最高数据传输速率可达54Mbps。其它新技术诸如IEEE 802.11a和ETSI BRAN Hiperlan2都使用5GHz频段,最高传输速率也可达到54Mbps。
尽管有多种不同的无线接入技术,大部分WLAN都用来传输因特网协议(IP)分组数据包。对于一个无线IP网络,其采用的具体WLAN接入技术对于上层的IP一般是透明的。其基本的结构都是利用接入点(AP)完成用户终端的无线接入,通过网络控制和连接设备连接组成IP传输网络。
随着WLAN技术的兴起和发展,WLAN与各种无线移动通信网,诸如:GSM、码分多址(CDMA)系统、宽带码分多址(WCDMA)系统、时分双工-同步码分多址(TD-SCDMA)系统、CDMA2000系统的互通正成为当前研究的重点。在第三代合作伙伴计划(3GPP)标准化组织中,用户终端可以通过WLAN的接入网络与因特网(Internet)、企业内部互联网(Intranet)相连,还可以经由WLAN接入网络与3GPP系统的归属网络或3GPP系统的访问网络连接,具体地说就是,WLAN用户终端在本地接入时,经由WLAN接入网络与3GPP的归属网络相连;在漫游时,经由WLAN接入网络与3GPP的访问网络相连,3GPP访问网络中的部分实体分别与3GPP归属网络中的相应实体互连,比如:3GPP访问网络中的3GPP认证授权计费(AAA)代理和3GPP归属网络中的3GPP认证授权计费(AAA)服务器;3GPP访问网络中的无线局域网接入网关(WLAN Access Gateway,WAG)与3GPP归属网络中的分组数据网关(Packet Data Gateway,PDG)等等。
互通系统结构图如图1,2,3所示。图1是非漫游情况互通系统结构,图2是漫游情况互通系统结构的方案,图3是漫游情况互通系统结构的另外一种方案。图中无线局域网接入网关(WAG)具有的主要功能包括两个方面:1、数据包的路由转发;2、执行针对数据包的策略。本发明就是针对第2项功能而展开的。根据现有的3GPP相关方案,在完成了WLAN接入认证和授权,或者是完成了隧道建立过程后,3GPP AAA Server/Proxy需要将策略部署到WAG上,但是,在目前的相关技术方案中,却没有一个合适的WAG发现机制,使得3GPPAAA Server/Proxy可以确认一个合适的WAG,并将策略部署到该WAG上,即在目前的结构中,3GPP AAA Server/Proxy并不知道用户将要使用哪个WAG,也就无法将策略部署到WAG上。
例如,为防止未经授权的用户终端向网络发送数据包,网络会将每个经过了授权的用户终端的IP地址发送给WAG,由WAG进行过滤,只有来自或发往WAG上存在的IP地址的数据包才能被允许通过,而WAG不能识别IP地址的数据包就会被直接丢弃。
发明内容
本发明提供一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法,用以解决现有技术中存在的在WLAN终端接入过程中,无法确认与其相关联的WAG的问题。为此本发明采用如下技术方案:
一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法,其特征在于,设置一存储WLAN网元标识的配置数据库,所述配置数据库中存储WLAN网元标识与WAG标识的对应关系,当无线局域网用户设备WLAN UE发起业务请求时,包括以下步骤:
A、WLAN UE与WLAN接入网络建立连接;
B、WLAN UE向认证、授权和计费服务器AAA服务器发起接入认证流程,并将相关WLAN网元标识发送至AAA服务器,所述AAA服务器位于移动通信网络核心网中;
C、AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
D、AAA服务器将策略部署到相应的WAG。
所述的WLAN网元标识,包括WLAN用户标识、无线局域网接入网络WLANAN标识、访问网络标识。
所述的WLAN用户标识包括以下内容之一或者组合:
网络接入识别符NAI;
国际移动用户识别符IMSI;
移动台综合业务数字网号码MSISDN;
会话初始协议统一资源识别符SIP URI。
所述的WLANAN标识包括以下内容之一或者组合:
服务集识别符SSID;
RADIUS Operator-Name属性;
运营商自定义的WLAN标识。
所述的方法,其特征在于如果在漫游情况下:
所述的步骤B中,还包括通过AAA服务器将所述的相关WLAN网元标识发送至代理AAA服务器,所述代理AAA服务器位于移动通信网络核心网中;
所述的步骤C中由代理AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
所述的步骤D中,由代理AAA服务器将策略部署到相应的WAG。
所述的配置数据库中,存储下述信息之一或者组合:
WLAN AN标识和WAG的对应关系;
WLAN AN标识,以及WLAN用户标识的域名部分和WAG的对应关系;
WLAN用户标识的域名部分和WAG的对应关系;
WLAN用户标识的特征信息和WAG的对应关系。
所述的步骤C中,所述的需要部署策略的WAG多于一个,所述的步骤D中,AAA服务器将策略部署到所有的WAG,或将策略部署到部分WAG中。
一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法,其特征在于,设置一存储WLAN网元标识的配置数据库,所述配置数据库中存储WLAN网元标识与WAG标识的对应关系,当无线局域网用户WLAN UE发起隧道建立请求时,包括以下步骤:
A、WLAN UE和WLAN AN向AAA服务器发起接入认证流程,并将相关WLAN网元标识发送至AAA服务器,所述AAA服务器位于移动通信网络核心网中;
B、WLAN UE向分组数据网关PDG发起隧道建立请求,在PDG与AAA服务器进行相关信息交互;
C、PDG向AAA服务器发送向WAG加载的策略信息;
D、AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
E、AAA服务器将策略部署到相应的WAG。
所述的WLAN网元标识,包括WLAN UE标识、WLAN AN标识。
所述的配置数据库中,存储下述信息之一或者组合:
WLAN AN标识和WAG的对应关系;
WLAN AN标识,以及WLAN用户标识的域名部分和WAG的对应关系;
WLAN UE标识的域名部分和WAG的对应关系;
WLAN UE标识的特征信息和WAG的对应关系。
本发明提供了多种WAG发现机制,使得在WLAN接入认证和授权过程中,或在隧道建立过程中,3GPP AAA Server/Proxy及其他相关的实体能够发现和用户当前相关的WAG,进而将策略部署到相应的WAG上。
附图说明
图1为现有技术中非漫游情况下的WLAN相关网络结果示意图;
图2为现有技术中漫游情况下的WLAN相关网络结果示意图;
图3为现有技术中非漫游情况下的另一种WLAN相关网络结果示意图;
图4为本发明方案一的流程示意图;
图5为本发明方案一的实施例1的流程示意图;
图6为本发明方案一的实施例2的流程示意图;
图7为本发明方案二的流程示意图;
图8为本发明方案二的实施例1的流程示意图;
图9为本发明方案二的实施例2的流程示意图。
具体实施方式
下面结合说明书附图来说明本发明的具体实施方式。
方案一:
方案一在现有的WLAN网络基础上,设置一个存储WLAN网元标识的配置数据库。在配置数据库中存储着WLAN UE的标识、WLAN AN的标识、WLAN用户标识,网络标识,和WAG标识,以及它们之间的某些关联关系,根据这些标识之间的关联关系,以及运营商当时的运营配置,配置数据库向AAA服务器返回需要部署策略或可以部署策略的WAG的标识,AAA服务器向这些WAG部署策略。具体的设置情况包括但不限于以下情况:
情况1:存储WLAN AN标识和WAG的对应关系,根据WLAN AN标识取得其对应的WAG的地址标识。例如:接入WLAN AN#1的用户,其策略部署到WAG#1,接入WLAN AN#2的用户,其策略部署到WAG#2和WAG#3;
情况2:WLAN AN标识,以及WLAN用户标识的域名部分(归属网络标识)共同决定一个或一组对应的WAG。例如:接入WLAN AN#1的用户,其用户标识的域名部分为network1.3gpp.org,其策略部署到WAG#1,接入WLANAN#2的用户,其用户标识的域名部分为network2.3gpp.org,其策略部署到WAG#2和WAG#3;
情况3:存储WLAN用户标识的域名部分(归属网络标识)和WAG的对应关系。例如:用户标识的域名部分为network1.3gpp.org,其策略部署到WAG#1,用户标识的域名部分为network2.3gpp.org,其策略部署到WAG#2和WAG#3;
情况4:存储WLAN用户标识的某些特征(比如WLAN用户标识中的某些字段,或通过某方法得到的某些特征结果)和WAG的对应关系。该种情况下没有标识的对应关系,只根据网络的策略进行决定,比如随机的进行多个WAG的分部以达到负载均衡的目的。例如:接入WLAN AN#1的用户,其用户标识的域名部分为network1.3gpp.org,通过进行某种的运算,得出其策略应该部署到WAG#1,接入WLAN AN#2的用户,其用户标识的域名部分为network2.3gpp.org,通过进行某种的运算,得出其策略应该部署到WAG#2和WAG#3;
本发明方案一中的配置数据库可以是单独的数据库,也可以是集成在AAA服务器或代理中的一个逻辑模块。如果配置数据库是单独的数据库,则配置数据库和AAA服务器之间存在独立的接口,该接口可以采用多种不同的协议,包括但不限于MAP协议,RADIUS协议,Diameter协议等,也可以是运营商自定义的接口。
如图4所示,本发明方案一在具体应用时,可以包括以下内容:
S11、WLAN UE设备和WLAN AN之间按照WLAN专用的机制建立连接。例如,利用IEEE 802.11系列WLAN技术建立连接,并采用IETF规定的EAP-SIM/EAP-AKA方法进行认证和授权,对用户的身份进行验证,以及对用户所能接受的业务及业务质量等进行授权;
S12、WLAN UE、WLAN AN、认证授权和计费服务器、归属用户服务器/归属位置寄存器之间进行WLAN接入认证授权过程。在WLAN接入认证授权过程中,WLAN用户标识,WLAN AN的标识和访问网络的标识都会发送到AAA服务器,如果需要,代理AAA服务器也会存储这些信息。
无线局域网的用户标识包括但不限于以下内容:
网络接入识别符(Network Access Identifier,NAI);
国际移动用户识别符(International Mobile Subscriber Identifier,IMSI);
移动台综合业务数字网号码(MSISDN);
会话初始协议统一资源识别符(SIP URI);
以及以上标识符的任意组合。
无线局域网接入网络的标识包括但不限于以下内容:
服务集识别符(Service Set ID,SSID);
RADIUS Operator-Name属性;
运营商自定义的无线局域网标识;
以及以上标识符的任意组合。
S13、AAA服务器利用WLAN用户标识、WLAN AN的标识和访问网络的标识去配置数据库中查询需要部署策略的WAG。根据所述的配置数据库中存储的关联信息,寻找到相应需要配置策略的WAG。
S14、AAA服务器根据查找结果,将策略部署到相应的WAG。
方案一中的配置数据库可以位于用户的归属网络(非漫游情况),也可以位于漫游网络(漫游情况)。如果配置数据库位于归属网络,则是由归属网络中的AAA服务器完成WAG发现查询过程,并将策略部署到相应的WAG上。如果配置数据库位于漫游网络,则是AAA服务器将WLAN用户标识、WLANAN的标识、访问网络的标识,以及相应的策略信息发送到位于漫游网络中的代理AAA服务器,由代理AAA服务器完成WAG发现查询过程,并将策略部署到相应的WAG上。
此外,在由配置数据库返回的WAG标识中,AAA服务器也可以做一定的判断,向其中的一部分WAG部署策略,或向全部WAG部署策略。此外,如果用户是在漫游情况下,策略的部署还需要通过代理AAA服务器完成。
例如,从配置数据库返回的信息中表示有三个WAG都可以部署策略,但AAA服务器从管理和/或负载分担的角度考虑,可以决定只向其中的某个WAG部署策略,也可以向全部WAG部署策略。
如图5所示,是方案一的一个具体实施例的示意图,从图中可见,本实施例包括以下步骤:
S111、WLAN用户和WLAN AN之间按照WLAN专用的机制建立连接;
S112.、WLAN UE、WLAN AN、AAA服务器、HSS/HLR之间进行WLAN接入认证授权过程。
在WLAN接入认证授权过程中,WLAN用户的用户标识,WLAN AN的标识和VPLMN的标识都会发送到AAA服务器。
S113、AAA服务器进行WAG发现查询。AAA服务器利用WLAN用户标识、WLAN AN的标识和VPLMN的标识去配置数据库查询和该WLAN用户以及WLAN AN相关联的WAG;
S114、AAA服务器接收WAG发现查询响应。
配置数据库向AAA服务器返回和该WLAN用户以及WLAN AN相关联的WAG,以便AAA服务器可以向这些WAG部署策略;
S115、可选地,AAA服务器执行策略部署判断,决定向从步骤S114中收到的WAG中的哪些WAG部署策略,可采用的方式有很多种,例如:
向从步骤S114中返回的所有WAG都部署策略;
或者根据运营商的配置,向其中的一部分部署策略;
或者根据用户的标识,向其中的一部分部署策略等。
S116、AAA服务器根据查询结果向需要部署策略的WAG发送策略信息。
如图6所示,是方案一的第二个实施例,从图中可见,其主要包括以下步骤:
S121、WLAN用户和WLAN AN之间按照WLAN专用的机制建立连接;
S122、WLAN UE、WLAN AN、AAA服务器、HSS/HLR之间进行WLAN接入认证授权过程。
在WLAN接入认证授权过程中,WLAN用户标识,WLAN AN的标识和VPLMN的标识都会发送到AAA服务器,如果需要,AAA代理也会存储这些信息。
S123、AAA服务器将策略信息、WLAN用户标识、WLAN AN标识等信息发送给代理AAA服务器;
S124、代理AAA服务器进行WAG发现查询。
AAA代理利用WLAN用户标识、WLAN AN的标识去配置数据库查询和该WLAN用户以及WLAN AN相关联的WAG;
S125、配置数据库向代理AAA服务器发送WAG发现查询响应。
配置数据库向AAA代理返回和该WLAN用户以及WLAN AN相关联的WAG,以便AAA代理可以向这些WAG部署策略;
S126、可选地,AAA代理执行策略部署判断,具体策略部署与上一个实施例可以相同处理。
S127、AAA代理向需要部署策略的WAG发送策略信息。
方案二:
方案二与方案一相似,都要在现有的WLAN网络基础上,设置一个存储WLAN网元标识的配置数据库。该配置数据库的相关存储数据,可以参照方案一的相关内容。
方案二是在隧道建立过程中完成WAG的发现过程的,与方案一相比较,在策略部署的时机与WAG策略获取的方案上有所区别。
如图7所示,是方案二的流程示意图,从图中可见,方案二包括以下步骤:
S21、WLAN用户和WLAN接入网络向AAA服务器(AAA服务器)发起接入认证流程,并将相关WLAN网元标识发送至AAA服务器;
在WLAN接入认证授权过程中,WLAN用户标识,WLAN AN的标识和访问网络的标识都会发送到AAA服务器,如果需要,代理AAA服务器也会存储这些信息。
S22、WLAN UE设备完成DNS解析等操作,向分组数据网关(PDG)发起隧道建立请求,在PDG与AAA服务器进行相关信息交互。
在WLAN中,如果用户需要通过PDG发送数据,就需要建立隧道,在隧道建立成功后,才可以通过该隧道收发数据。WLAN UE和PDG分别作为隧道的两个端点;
S23、PDG和AAA服务器完成用于隧道建立的认证和授权信息的交换;
S24、PDG向AAA服务器发送策略信息,由AAA服务器部署到WAG上;
S25、AAA服务器利用WLAN的用户标识、WLAN的标识和访问网络的标识去配置数据库中查询需要部署策略的WAG。
S26、AAA服务器将策略部署到相应的WAG。
方案二中的配置数据库可以是单独的数据库,也可以是集成在AAA服务器中的一个逻辑模块。如果配置数据库是单独的数据库,则配置数据库和AAA服务器之间存在独立的接口,该接口可以采用多种不同的协议,包括但不限于MAP协议,RADIUS协议,Diameter协议等,也可以是运营商自定义的接口。
该配置数据库可以位于归属网络,也可以位于漫游网络。如果配置数据库位于归属网络,则是由归属网络中的AAA服务器完成WAG发现查询过程,并将策略部署到相应的WAG上。如果配置数据库位于漫游网络,则是AAA服务器将WLAN用户标识、WLAN AN的标识、访问网络的标识,以及相应的策略信息发送到位于漫游网络中的代理AAA服务器,由代理AAA服务器完成WAG发现查询过程,并将策略部署到相应的WAG上。
在漫游情况下,代理AAA服务器对策略信息的传递有两种方法:
根据AAA服务器,将策略信息部署到AAA服务器指定的WAG;
或者AAA服务器将策略信息发送给代理AAA服务器,由代理AAA服务器根据访问网络的网络情况和运营商的配置,将策略信息部署到AAA服务器指定的WAG中的一部分或全部。
此外,在由配置数据库返回的WAG标识中,AAA服务器也可以做一定的判断,向其中的一部分WAG部署策略,或向全部WAG部署策略。此外,如果用户是在漫游情况下,策略的部署还需要通过代理AAA服务器完成。
如图8所示,是方案二的一个实施例示意图,从图中可见,该方案在实施的过程中,可以包括以下步骤:
S211、WLAN UE、WLAN AN、AAA服务器、HSS/HLR之间进行WLAN接入认证授权过程。
在WLAN接入认证授权过程中,WLAN用户标识,WLAN AN的标识和VPLMN的标识都会发送到AAA服务器;
S212、WLAN UE向PDG发起隧道建立请求;
S213、PDG和AAA服务器完成用于隧道建立的认证和授权信息的交换;
S214、PDG向AAA服务器发送策略信息,请AAA服务器部署到WAG上;
S215、AAA服务器进行WAG发现查询操作,AAA服务器利用WLAN用户标识、WLAN AN的标识去配置数据库查询和该WLAN用户以及WLAN AN相关联的WAG;
S216、配置数据库向AAA服务器发送WAG发现查询响应。配置数据库向AAA服务器返回和该WLAN用户以及WLAN AN相关联的WAG,以便AAA服务器可以向这些WAG部署策略;
S217、可选地,AAA服务器执行策略部署判断,决定向从步骤S216中收到的WAG中的哪些WAG部署策略,可采用的方式有很多种,例如:
向从步骤S216中返回的所有WAG都部署策略;
或者根据用户的HPLMN运营商的配置,向其中的一部分部署策略;
或者根据用户的标识,向其中的一部分部署策略,等等。
S218、AAA服务器向需要部署策略的WAG发送策略信息。
如图9所示,是方案二的另一个实施例,该实施例中,将配置数据库设置在访问网络,即WLAN用户处于漫游状态,从图9中可见,包括以下步骤:
S221、WLAN UE、WLAN AN、AAA服务器、HSS/HLR之间进行WLAN接入认证授权过程。在WLAN接入认证授权过程中,WLAN用户的用户标识,WLAN AN的标识和VPLM的标识都会发送到AAA服务器如果需要,AAA代理也会存储这些信息;
S222、WLAN UE向PDG发起隧道建立请求;
S223、PDG和AAA服务器完成用于隧道建立的认证和授权信息的交换;
S224、PDG通过AAA服务器向AAA代理发送策略信息和WLAN用户标识,WLAN AN的标识等信息,请AAA代理部署到WAG上;
S225、WAG发现查询。AAA代理利用WLAN用户标识、WLAN AN的标识去配置数据库查询和该WLAN用户以及WLAN AN相关联的WAG;
S226、WAG发现查询响应。配置数据库向AAA服务器返回和该WLAN用户以及WLAN AN相关联的WAG,以便AAA服务器可以向这些WAG部署策略;
S227、可选地,AAA代理执行策略部署判断,决定向从步骤S226中收到的WAG中的哪些WAG部署策略,可采用的方式有很多种,例如:
向从步骤S226中返回的所有WAG都部署策略;
或者根据用户的HPLMN运营商的配置,或VPLMN运营商的配置,向其中的一部分部署策略;
或者根据用户的标识,向其中的一部分部署策略,等等。
S228、AAA代理向需要部署策略的WAG发送策略信息。
本发明提供了WAG发现机制,使得在WLAN接入认证和授权过程中,或在隧道建立过程中,3GPP AAA Server/Proxy及其他相关的实体能够发现和用户当前相关的WAG,进而将策略部署到相应的WAG上。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1、一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法,其特征在于,设置一存储WLAN网元标识的配置数据库,所述配置数据库中存储WLAN网元标识与WAG标识的对应关系,当无线局域网用户设备WLANUE发起业务请求时,包括以下步骤:
A、WLAN UE与WLAN接入网络建立连接;
B、WLAN UE向认证、授权和计费AAA服务器发起接入认证流程,并将相关WLAN网元标识发送至AAA服务器,所述AAA服务器位于移动通信网络核心网中;
C、AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
D、AAA服务器将策略部署到相应的WAG。
2、如权利要求1所述的方法,其特征在于所述的WLAN网元标识,包括WLAN用户标识、无线局域网接入网络WLANAN标识、访问网络标识。
3、如权利要求2所述的方法,其特征在于,所述的WLAN用户标识包括以下内容之一或者组合:
网络接入识别符NAI;
国际移动用户识别符IMSI;
移动台综合业务数字网号码MSISDN;
会话初始协议统一资源识别符SIP URI。
4、如权利要求2所述的方法,其特征在于所述的WLAN AN标识包括以下内容之一或者组合:
服务集识别符SSID;
RADIUS Operator-Name属性;
运营商自定义的WLAN标识。
5、如权利要求1所述的方法,其特征在于如果在漫游情况下:
所述的步骤B中,还包括通过AAA服务器将所述的相关WLAN网元标识发送至代理AAA服务器,所述代理AAA服务器位于移动通信网络核心网中;
所述的步骤C中由代理AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
所述的步骤D中,由代理AAA服务器将策略部署到相应的WAG。
6、如权利要求1所述的方法,其特征在于所述的配置数据库中,存储下述信息之一或者组合:
WLAN AN标识和WAG的对应关系;
WLAN AN标识,以及WLAN用户标识的域名部分和WAG的对应关系;
WLAN用户标识的域名部分和WAG的对应关系;
WLAN用户标识的特征信息和WAG的对应关系。
7、如权利要求1所述的方法,其特征在于,所述的步骤C中,所述的需要部署策略的WAG多于一个,所述的步骤D中,AAA服务器将策略部署到所有的WAG,或将策略部署到部分WAG中。
8、一种无线局域网WLAN中无线局域网接入网关WAG策略加载方法,其特征在于,设置一存储WLAN网元标识的配置数据库,所述配置数据库中存储WLAN网元标识与WAG标识的对应关系,当无线局域网用户WLAN UE发起隧道建立请求时,包括以下步骤:
A、WLAN UE和WLAN AN向AAA服务器发起接入认证流程,并将相关WLAN网元标识发送至AAA服务器,所述AAA服务器位于移动通信网络核心网中;
B、WLAN UE向分组数据网关PDG发起隧道建立请求,在PDG与AAA服务器进行相关信息交互;
C、PDG向AAA服务器发送向WAG加载的策略信息;
D、AAA服务器根据所述的相关WLAN网元标识,到配置数据库中查找需要部署策略的WAG;
E、AAA服务器将策略部署到相应的WAG。
9、如权利要求8所述的方法,其特征在于所述的WLAN网元标识,包括WLAN UE标识、WLAN AN标识。
10、如权利要求8所述的方法,其特征在于所述的配置数据库中,存储下述信息之一或者组合:
WLAN AN标识和WAG的对应关系;
WLAN AN标识,以及WLAN用户标识的域名部分和WAG的对应关系;
WLAN UE标识的域名部分和WAG的对应关系;
WLAN UE标识的特征信息和WAG的对应关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100680222A CN100433742C (zh) | 2005-04-30 | 2005-04-30 | 无线局域网中无线局域网接入网关策略加载方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100680222A CN100433742C (zh) | 2005-04-30 | 2005-04-30 | 无线局域网中无线局域网接入网关策略加载方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1859335A CN1859335A (zh) | 2006-11-08 |
| CN100433742C true CN100433742C (zh) | 2008-11-12 |
Family
ID=37298198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100680222A Active CN100433742C (zh) | 2005-04-30 | 2005-04-30 | 无线局域网中无线局域网接入网关策略加载方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100433742C (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008092358A1 (fr) * | 2007-01-29 | 2008-08-07 | Huawei Technologies Co., Ltd. | Procédé de réalisation de stratégie, système et élément réseau |
| CN101296095B (zh) * | 2007-04-28 | 2011-11-16 | 华为技术有限公司 | 关联计费控制方法及通讯系统以及计费系统 |
| CN101364909B (zh) * | 2007-08-07 | 2011-04-13 | 华为技术有限公司 | 无卡设备接入个人网络的方法、装置及系统 |
| ES2488940T3 (es) | 2007-09-13 | 2014-09-01 | Huawei Technologies Co., Ltd. | Método y dispositivo de elemento de red para adquirir la información de control de política de una sesión de acceso IP |
| CN101610577B (zh) * | 2008-06-18 | 2013-02-27 | 中兴通讯股份有限公司 | 无线通信设备的接入控制装置及其接入控制方法 |
| WO2010020074A1 (zh) * | 2008-08-20 | 2010-02-25 | 上海贝尔股份有限公司 | 接入网中用于辅助终端设备在网络中运作的方法及装置 |
| CN102572903B (zh) * | 2010-12-31 | 2015-08-12 | 中兴通讯股份有限公司 | 接入支持节点的选择及容灾方法、系统及接入控制设备 |
| CN102209324A (zh) * | 2011-05-23 | 2011-10-05 | 中兴通讯股份有限公司 | 移动终端接入无线局域网热点的方法及移动终端 |
| US9357017B2 (en) * | 2012-01-25 | 2016-05-31 | Qualcomm Incorporated | Method and apparatus for automatic service discovery and connectivity |
| CN103716770B (zh) * | 2012-09-29 | 2018-08-28 | 中兴通讯股份有限公司 | 网络接入处理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| US20040223602A1 (en) * | 2003-05-05 | 2004-11-11 | Zhi-Chun Honkasalo | Method, system and network element for authorizing a data transmission |
| US20050002407A1 (en) * | 2003-05-01 | 2005-01-06 | Interdigital Technology Corporation | Method and apparatus for delivery of data-based/voice services over piconets and wireless LANs (WLANs) coupled to 3GPP devices including protocol architecture and information elements relating to short message services (SMS) over WLANs |
-
2005
- 2005-04-30 CN CNB2005100680222A patent/CN100433742C/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020136226A1 (en) * | 2001-03-26 | 2002-09-26 | Bluesocket, Inc. | Methods and systems for enabling seamless roaming of mobile devices among wireless networks |
| US20050002407A1 (en) * | 2003-05-01 | 2005-01-06 | Interdigital Technology Corporation | Method and apparatus for delivery of data-based/voice services over piconets and wireless LANs (WLANs) coupled to 3GPP devices including protocol architecture and information elements relating to short message services (SMS) over WLANs |
| US20040223602A1 (en) * | 2003-05-05 | 2004-11-11 | Zhi-Chun Honkasalo | Method, system and network element for authorizing a data transmission |
Non-Patent Citations (6)
| Title |
|---|
| 3GPP system to Wireless Local Area Network (WLAN)interworking. 3GPP TS 23.234 v6.3.0. 2004 |
| 3GPP system to Wireless Local Area Network (WLAN)interworking. 3GPP TS 23.234 v6.3.0. 2004 * |
| 3GPP与WLAN互连的技术. 魏松.电信块报,第10期. 2004 |
| 3GPP与WLAN互连的技术. 魏松.电信块报,第10期. 2004 * |
| 3G与WLAN互连的安全问题. 魏松,肖征荣.电信快报,第8期. 2004 |
| 3G与WLAN互连的安全问题. 魏松,肖征荣.电信快报,第8期. 2004 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1859335A (zh) | 2006-11-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100433742C (zh) | 无线局域网中无线局域网接入网关策略加载方法 | |
| EP1914936B1 (en) | An access control method of the user altering the visited network, the unit and the system thereof | |
| EP2278840B1 (en) | Handover in a communication network comprising plural heterogeneous access networks | |
| CN1293728C (zh) | 无线局域网中用户终端选择接入移动网的快速交互方法 | |
| US7733824B2 (en) | Fixed access point for a terminal device | |
| US20070268908A1 (en) | System and method for authorizing access to a UMA network based on access point identifier | |
| CA2531110C (en) | Method for processing network selection information of user terminal in wireless local area network | |
| JP2004507973A (ja) | 総称的wlanアーキテクチャ | |
| US20060187892A1 (en) | Interactive method for determining network selection information for a user terminal in a wireless local area network | |
| US20060179310A1 (en) | Interactive processing method for selecting network information for a user terminal in a wireless local area network | |
| WO2015010488A1 (zh) | 数据分流方法、数据分流设备及异构网络 | |
| EP1523208A1 (en) | Registration of a dual mode terminal in a cellular and a WLAN network | |
| CN103313344B (zh) | 融合的核心网及其接入方法 | |
| WO2005018140A1 (fr) | Procede permettant a un terminal d'utilisateur d'acceder rapidement au reseau de rattachement dans un reseau local sans fil | |
| WO2010099728A1 (zh) | 路由方法、装置及通信系统 | |
| AU2004250733B2 (en) | Method for transmitting traffic data to wireless local area network users | |
| EP3114865B1 (en) | Using services of a mobile packet core network | |
| CN101984724B (zh) | 一种融合网络中隧道建立的方法及系统 | |
| CN100508506C (zh) | 无线局域网中无线局域网接入网关策略更新方法 | |
| CN100479441C (zh) | 无线局域网中无线局域网接入网关策略更新方法 | |
| EP1379053A1 (en) | Method for transferring a user-ID password pair, and a wireless network | |
| CN101166134A (zh) | 一种基于ip接入的业务去注册方法 | |
| CN100484109C (zh) | 一种寻找归属远程认证拨号接入服务器的方法 | |
| CN1758635B (zh) | 一种基于ip接入的业务去注册方法 | |
| CN1960300A (zh) | 一种互通无线局域网中接入注册的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |