CN101459904A - Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 - Google Patents
Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 Download PDFInfo
- Publication number
- CN101459904A CN101459904A CNA2008101288010A CN200810128801A CN101459904A CN 101459904 A CN101459904 A CN 101459904A CN A2008101288010 A CNA2008101288010 A CN A2008101288010A CN 200810128801 A CN200810128801 A CN 200810128801A CN 101459904 A CN101459904 A CN 101459904A
- Authority
- CN
- China
- Prior art keywords
- subscriber equipment
- authentication
- true identity
- packet data
- data network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 150
- 238000013475 authorization Methods 0.000 claims abstract description 113
- 230000008569 process Effects 0.000 claims abstract description 65
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 claims description 61
- 238000012795 verification Methods 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000006855 networking Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 4
- 241000209094 Oryza Species 0.000 description 2
- 235000007164 Oryza sativa Nutrition 0.000 description 2
- 235000021186 dishes Nutrition 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 235000009566 rice Nutrition 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W74/00—Wireless channel access
- H04W74/002—Transmission of channel access control information
- H04W74/006—Transmission of channel access control information in the downlink, i.e. towards the terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了AAA服务器、P-GW、PCRF、用户设备标识的获取方法和系统,其中,用户设备标识的获取方法包括:认证授权计费服务器与用户设备进行接入认证和授权,认证授权计费服务器向非3GPP接入网的外部代理发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。本发明还提供了认证授权计费服务器、分组数据网网关、策略和计费控制功能实体、用户设备标识的获取方法和系统。通过本发明,确保了非3GPP终端能够直接接入EPC网络。
Description
技术领域
本发明涉及通信领域,尤其涉及认证授权计费服务器、分组数据网网关、策略和计费控制功能实体、用户设备标识的获取方法和系统。
背景技术
为了保持第三代移动通信系统在移动通信领域的强有力的竞争力,提高其网络性能、降低网络建设和运营成本,第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)的标准化工作组目前正致力研究核心网系统的演进的分组核心网(EvolvedPacket Core,简称为EPC),EPC系统支持非3GPP无线接入网的接入,并能够为用户设备提供更高的传输速率及更短的传输时延。
非3GPP接入系统(例如微波接入全球互通系统)与3GPP系统之间的网络互通有助于两个网络的优势互补,扩大网络的覆盖范围,让移动用户设备在不同的无线接入网络环境中,利用两个网络各自不同的特性,获得一致的业务访问。图1是非3GPP无线接入网通过拜访公共陆地移动网络(Visited Public Land Mobile Network,简称为VPLMN)接入归属公共陆地移动网络(Home PLMN,简称为HPLMN)的结构框图,包含下列网元:
分组数据网网关(Packet Data Network Gateway,简称为P-GW):位于3GPP网络,用于负责终端(UE)接入分组数据网(Packet Data Network,简称为PDN);
归属用户设备服务器(Home Subscriber Server,简称为HSS):位于3GPP网络,用于永久保存用户设备的签约数据和安全数据。
演进的分组数据网关(Evolved Packet Data Gateway,简称为ePDG):位于3GPP网络,用于负责不信任的非3GPP接入网接入3GPP;
策略和计费控制功能(Policy and Charging Rules Function,简称为PCRF):位于3GPP网络,用于负责终端业务的策略控制和计费功能(简称为PCRF),在漫游场景中分为归属策略控制和计费功能(hPCRF)和拜访策略控制和计费功能(vPCRF)。
移动接入网关(Mobile Access Gateway,简称为MAG)及外部代理(Foreign Agent,简称为FA):位于非3GPP接入系统中,用于负责与P-GW一起实现代理移动IPv6协议和移动IPv4协议;
而且,为了支持非3GPP接入系统的接入,EPC系统还包括认证授权计费服务器(3GPP Authentication、Authorisation andAccounting,简称为3GPP AAA Server)和认证授权计费代理(AAAProxy)。
对于信任的非3GPP接入网(Trusted Non 3GPP Access),3GPP网络和该非3GPP接入系统之间存在信任关系,非3GPP接入系统可以直接通过S2a或S2c接口接入P-GW,当终端不支持移动IP协议或移动IPv4协议时,终端首先接入非3GPP接入系统,再通过S2a接口接入P-GW;当终端支持双栈移动IP协议时,终端直接通过S2c接口接入P-GW。
目前,非3GPP接入网接入EPC系统的用户设备接入认证鉴权协议采用的是扩展鉴权协议(Extensible Authentication Protocol,简称为EAP),EAP协议从安全角度考虑,要求用户设备在接入认证过程中使用用户设备的真实网络接入标识(Network AccessIdentifier,简称为NAI),并在EAP报文中封装并加密,这样,只有AAA服务器和终端获知用户设备的真实NAI,对于其它网元,用户设备真实的NAI均是不可见的,在消息报文中采用的都是伪随机NAI,在图1所示的互通系统中,P-GW和PCRF均需要获知用户设备的唯一标识(例如IMSI或基于IMSI的NAI等真实用户设备标识)来标识用户设备,以便完成后续的业务。
传统技术中,P-GW、PCRF可以通过以下三种方式获取用户设备的标识:
图2是根据相关技术的移动IPv4模式下用户设备标识的获取方法流程图,其中,S2a接口支持移动IPv4协议,如图2所示,201为接入认证和授权,202为移动IP代理通告,203为移动IP注册请求,204为网关会话建立过程,205为移动IP注册请求,206为移动IP认证和授权,207为P-GW地址更新,208为P-GW会话建立过程,209为移动IP注册响应,210为网关会话策略提供过程,211为移动IP注册响应。其中,在203中,终端向非3GPP接入网发起移动IP注册请求,非3GPP接入网将上述移动IP注册请求转发给FA/P-GW,FA/P-GW可以从移动IP注册请求中获取用以标识用户设备的标识。
图3是根据相关技术的移动IPv6模式下用户设备标识的获取方法流程图,其中,S2a接口支持移动IPv4协议,如图3所示,301为接入认证和授权,301a为接入接受信息,302为层3接入触发,303为网关会话建立过程,304为移动IP绑定更新请求,305为移动IP认证和授权,306为P-GW地址更新,307为P-GW会话建立过程,308为移动IP绑定更新响应,309为网关会话策略提供过程,310为层3接入结束。其中,在301a中,由AAA服务器在接入认证、授权时将用户设备的唯一标识(如IMSI)发送给MAG,MAG通过代理绑带更新消息将用户设备的标识发送给P-GW,并在网关会话建立通知消息中将用户设备的标识发送给PCRF。
图4是根据相关技术的双栈移动IPv6模式下用户设备标识的获取方法流程图,其中,S2c接口支持双栈移动IP协议,如图4所示,401为接入认证和授权,402为层3接入,并获取本地IP地址,403为网关会话建立过程,404为建立安全联盟,405为认证和授权,406为移动IP绑定更新请求,407为IP-CAN会话建立过程,408为移动IP更新绑定响应。其中,在404中,当终端和P-GW建立安全通道时,终端将用户设备的唯一标识发送给P-GW,用以标识用户设备。
目前,由于对终端增加了新的需求,要求终端将用户设备的真实标识通过空口传递给网络,例如,对于支持移动IPv4协议的S2a接口,要求终端发起的移动IP注册请求消息的NAI必须是基于IMSI的NAI,但是传统的非3GPP终端(如WiMAX终端),在发送移动IP注册请求时,该移动IP注册请求中携带的用户设备标识是伪标识而不是真实标识,即步骤S203中的移动IP注册请求中携带的是用户设备的伪标识;对于支持双栈移动IP协议的S2c接口,要求终端在与P-GW建立安全联盟过程中将用户设备标识发送给P-GW,但是这样做存在一定的风险,如受到中间人的攻击,而且,即使安全发送,传统的非3GPP仍然不希望直接发送真实标识,因此传统的非3GPP终端必须满足该需求后才能接入EPC,否则无法正常使用,因此限制了非3GPP与EPC系统互通技术的应用范围。
而且,由于非3GPP网络和P-GW无法区分终端发送的用户设备标识是否是用户设备的真实标识,如果简单的假定终端发送的标识是真实的用户设备标识,可能会造成用户设备的错误识别而导致业务的失败,非3GPP的MAG由于原系统中不需要使用真实用户设备标识来识别用户设备,因此根据本地策略可能不会将用户设备的真实标识发送给P-GW。
在3GPP网络中,用户设备的真实标识被3GPP中的网元(例如P-GW,PCRF)用来标识用户设备,传统技术中获取用户设备的真实标识的方式对需要非3GPP终端在通过空口发送给网络侧网元,并要求无法识别用户设备的真实标识的网元(例如P-GW,PCRF)默认收到的是用户设备的真实标识,这样不仅限制了非3GPP终端直接接入EPC网络,也为网元正确辨别用户设备埋下了隐患。
发明内容
考虑到相关技术中存在的非3GPP网络无法区分终端发送的用户设备标识是否是用户设备的真实标识的问题而提出本发明,为此,本发明的主要目的在于提供一种用户设备标识的获取方法及系统,以解决上述问题。
根据本发明的一个方面,提供一种用户设备标识的获取方法,该方法基于移动IPv4协议。
根据本发明实施例的用户设备标识的获取方法包括:认证授权计费服务器与用户设备进行接入认证和授权,认证授权计费服务器向非3GPP接入网的外部代理发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;
在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
根据本发明的一个方面,还提供一种用户设备标识的获取方法,该方法基于移动IPv6协议。
根据本发明实施例的用户设备标识的获取方法包括:在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
根据本发明的一个方面,还提供一种用户设备标识的获取方法,该方法基于双栈移动IP协议。
根据本发明实施例的用户设备标识的获取方法包括:认证授权计费服务器与用户设备进行接入认证和授权,认证授权计费服务器向非3GPP接入网发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;
在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
根据本发明的另一个方面,提供一种认证授权计费服务器。
根据本发明实施例的认证授权计费服务器包括:认证授权计费服务器用于与用户设备进行接入认证和授权,获得用户设备的真实标识,向非3GPP接入网发送接入接受消息,并在接入接受消息中携带用户设备的真实标识。
根据本发明的另一个方面,提供一种分组数据网网关。
根据本发明实施例的分组数据网网关包括:分组数据网网关用于在与认证授权计费服务器的认证过程中,向认证授权计费服务器发送请求消息,并在请求消息中携带分组数据网网关接收到的用户设备发送的用户设备标识,用以认证授权计费服务器验证用户设备标识是否是用户设备的真实标识;以及用于在认证授权计费服务器验证失败的情况下,接收来自的认证授权计费服务器发送的用户设备的真实标识。
根据本发明的另一个方面,提供一种策略和计费控制功能实体。
根据本发明实施例的策略和计费控制功能实体包括:策略和计费控制功能实体用于接收非3GPP接入网发送的会话建立消息,会话建立消息中携带用户设备的真实标识,其中,用户设备的真实标识为非3GPP接入网从认证授权计费服务器获取的;并根据接收到的会话建立消息,获取用户设备的真实标识。
根据本发明的另一个方面,提供一种用户设备标识的获取系统。
根据本发明实施例的用户设备标识的获取系统包括:包括认证授权计费服务器、非3GPP接入网、分组数据网网关和策略和计费控制功能实体,其中,认证授权计费服务器用于与用户设备进行接入认证和授权,获得用户设备的真实标识,向非3GPP接入网发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;非3GPP接入网用于接收认证授权计费服务器发送的接入接受消息,并获取用户设备的真实标识;分组数据网网关用于在与认证授权计费服务器的认证过程中,向认证授权计费服务器发送请求消息,并在请求消息中携带分组数据网网关接收到的用户设备发送的用户设备标识,用以认证授权计费服务器验证用户设备标识是否是用户设备的真实标识;以及用于在认证授权计费服务器验证失败的情况下,接收来自的认证授权计费服务器发送的用户设备的真实标识;策略和计费控制功能实体用于接收非3GPP接入网发送的会话建立消息,会话建立消息中携带用户设备的真实标识,其中,用户设备的真实标识为非3GPP接入网从认证授权计费服务器获取的;并根据接收到的会话建立消息,获取用户设备的真实标识。
通过本发明的至少一个实施例,在终端入网流程的不同阶段,非3GPP接入网、3GPP系统的相关网元分别与认证授权计费服务器进行交互认证,从认证授权计费服务器获取用户设备的真实标识,确保了非3GPP终端能够直接接入EPC网络。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据相关技术的非3GPP接入网与3GPP的EPC网络互通的网络架构图;
图2是根据相关技术的移动IPv4模式下用户设备标识的获取方法流程图;
图3是根据相关技术的移动IPv6模式下用户设备标识的获取方法流程图;
图4是根据相关技术的双栈移动IPv6模式下用户设备标识的获取方法流程图;
图5是根据本发明方法实施例一的用户设备标识的获取方法的流程图;
图6是根据本发明方法实施例一的用户设备标识的获取方法的详细处理流程图;
图7是根据本发明方法实施例二的用户设备标识的获取方法的详细处理流程图;
图8是根据本发明方法实施例三的用户设备标识的获取方法的流程图;
图9是根据本发明方法实施例三的用户设备标识的获取方法的详细处理流程图;
图10是根据本发明系统实施例的用户设备标识的获取系统的结构框图。
具体实施方式
下面将结合附图详细描述本发明。
方法实施例一
根据本发明实施例,提供了一种用户设备标识的获取方法,该方法基于移动IPv4协议。图5是根据本发明实施例的用户设备标识的获取方法的流程图,如图5所示,该方法包括以下步骤:
步骤S502,认证授权计费服务器与用户设备进行接入认证和授权,认证授权计费服务器向非3GPP接入网的外部代理发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;
步骤S504,在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
通过本发明实施例提供的技术方案,在终端入网流程的不同阶段,非3GPP接入网、3GPP系统的相关网元分别与认证授权计费服务器进行交互认证,从认证授权计费服务器获取用户设备的真实标识,确保了非3GPP终端能够直接接入EPC网络。
进一步地,该方法还包括:外部代理接收到接入接受消息,获取用户设备的真实标识,向策略和计费控制功能实体发送会话建立信息,并在会话建立信息中携带用户设备的真实标识;策略和计费控制功能实体接收会话建立信息,并获取用户设备的真实标识;
其中,认证授权计费服务器与分组数据网网关的认证过程具体包括:认证授权计费服务器接收来自分组数据网网关的接入请求,其中,接入请求中携带有分组数据网网关接收到的用户设备发送的用户设备标识。
进一步地,该方法还包括:分组数据网网关向策略和计费控制功能实体发送会话建立请求,并在会话建立请求携带用户设备的真实标识;策略和计费控制功能实体接收会话建立请求,根据用户设备的真实标识,将用户设备的策略信息发送给分组数据网网关。
图6是根据本发明方法实施例基于移动IPv4模式下的用户设备标识的获取方法的详细处理流程图,如图6所示,该方法包括以下步骤:
步骤S601,非3GPP的用户设备初始化接入网络,进行用户设备的接入认证与授权;
步骤S601a,上述接入认证与授权流程完成后,AAA服务器向非3GPP接入网的鉴权器发送AAA协议消息接入接受消息(即,上文所述的接入接受消息),该消息中携带该用户设备的真实标识,在由于进行接入认证与授权时,FA位于鉴权器中,所以FA同时获得了用户设备的真实标识;
步骤S602,位于非3GPP接入网的FA向终端发送移动IP代理通告;
步骤S603,终端收到代理通告后,向非3GPP接入网发送移动IP注册请求(即,上文中提到的接入请求),其中,该移动IP注册请求携带用户设备标识,该用户设备标识可能是伪用户设备标识,也可能是用户设备的真实标识,例如,传统的非3GPP终端可以使用伪用户设备标识;
步骤S604,非3GPP接入网和PCRF交互完成网关会话建立过程,在该过程中,非3GPP接入网将通过步骤S601a获得的真实用户设备标识发送给PCRF,以标识用户设备;
步骤S605,位于非3GPP网络的FA将终端发起的移动IP注册请求转发给P-GW,将来自于终端的用户设备标识转发给P-GW;
步骤S606,P-GW收到移动IP注册请求后,与AAA服务器交互,进行移动IP认证和授权,由于P-GW无法识别来自终端的用户设备标识是否是用户设备的真实标识,因此在该移动IP认证和授权过程中。P-GW向AAA服务器发送请求消息,其中,该请求消息中携带来自于终端的用户设备标识;
步骤S606a,AAA服务器接收上述请求消息,获得来自终端的用户设备标识,即P-GW获取的用户设备标识是否是用户设备的真实标识;
步骤S606b,如果P-GW获取的用户设备标识为伪用户设备标识,移动IP认证与授权流程完成后,AAA服务器向P-GW发送AAA协议消息接入接受消息,其中,该消息中携带用户设备的真实标识;如果P-GW获取的用户设备标识为用户设备的真实标识,AAA服务器根据策略可以向P-GW发送用户设备的真实标识,也可以不向P-GW发送用户设备的真实标识;
步骤S607,P-GW与AAA服务器交互进行P-GW地址的更新;
步骤S608,P-GW使用306b步骤中获取的真实用户设备标识与PCRF交互,完成IP-CAN(IP连接接入网络)会话建立过程,获取用户设备的策略;
步骤S609,P-GW发送移动IP注册响应消息给FA,完成移动IP注册流程;
步骤S610,非3GPP接入网与PCRF交互完成网关会话策略提供过程;
步骤S611,FA将移动IP注册响应消息转发给终端,完成移动IP注册;
依照以上实施步骤,FA和P-GW均可以通过与AAA服务器认证授权流程,从AAA服务器获得正确的用户设备的真实标识来标识用户设备,确保了非3GPP终端能够直接接入EPC网络。
方法实施例二
根据本发明实施例,提供了一种用户设备标识的获取方法,该方法基于移动IPv6协议,该方法包括以下步骤:在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
进一步地,该方法还包括:分组数据网网关向策略和计费控制功能实体发送会话建立请求,并在会话建立请求携带用户设备的真实标识;策略和计费控制功能实体接收会话建立请求,根据用户设备的真实标识,将用户设备的策略信息发送给分组数据网网关。
图7是根据本发明方法实施例的基于移动IPv6模式下用户设备标识的获取方法的详细处理流程图,如图7所示,该方法包括以下步骤:
步骤S701,非3GPP用户设备初始化接入网络,进行用户设备的接入认证与授权;
步骤S701a,上述接入认证与授权流程完成后,AAA服务器向非3GPP接入网的MAG发送AAA协议消息接入接受消息(即,上文所述的接入接受消息),在该消息中携带该用户设备的真实标识;
步骤S702,终端发起层3接入触发流程,不支持移动IP的终端可以通过DHCP(动态主机配置协议)流程来触发层3的接入;
步骤S703,非3GPP接入网和PCRF交互完成网关会话建立过程,在该过程中,非3GPP接入网将通过步骤S901a获得的真实用户设备标识发送给PCRF,以标识用户设备;
步骤S704,位于非3GPP网络的MAG向P-GW发送代理绑定更新请求,根据本地策略,MAG在该代理绑定更新请求中可以不携带终端的真实用户设备标识;
步骤S705,P-GW收到移动IP注册请求后,与AAA服务器交互,进行移动IP认证和授权,由于P-GW无法识别来自终端的用户设备标识是否是用户设备的真实标识,因此在该移动IP认证和授权过程中。P-GW向AAA服务器发送请求消息,其中,该请求消息中携带来自于终端的用户设备标识;
步骤S705a,AAA服务器接收上述请求消息,获得来自终端的用户设备标识,即P-GW获取的用户设备标识是否是用户设备的真实标识;
步骤S705b,如果P-GW获取的用户设备标识为伪用户设备标识,移动IP认证与授权流程完成后,AAA服务器向P-GW发送AAA协议消息接入接受消息,其中,该消息中携带用户设备的真实标识;如果P-GW获取的用户设备标识为用户设备的真实标识,AAA服务器根据策略可以向P-GW发送用户设备的真实标识,也可以不向P-GW发送用户设备的真实标识;
步骤S706,P-GW与AAA服务器交互进行P-GW地址的更新;
步骤S707,P-GW使用505b步骤中获取的真实用户设备标识与PCRF交互,完成IP-CAN会话建立过程,获取用户设备的策略;
步骤S708,P-GW发送代理绑定更新响应消息给MAG,完成代理移动IP注册流程;
步骤S709,非3GPP接入网与PCRF交互完成网关会话策略提供过程;
步骤S710,终端与非3GPP接入网交互完成层3接入。
依照以上实施步骤,非3GPP终端通过非3GPP接入网通过S2a接口接入EPC网络,S2a接口上的协议为代理移动IP6,使用P-GW与AAA服务器认证授权流程,使得没有从MAG获得用户设备的真实标识的P-GW获得用户设备的真实标识,用以标识用户设备。
方法实施例三
根据本发明实施例的提供了一种用户设备标识的获取方法,该方法基于双栈移动IP协议,图8是该方法的流程图,如图8所示,该方法包括以下步骤:
步骤S802,认证授权计费服务器与用户设备进行接入认证和授权,认证授权计费服务器向非3GPP接入网发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;
步骤S804,在认证授权计费服务器与分组数据网网关的认证过程中,认证授权计费服务器验证用户设备标识为伪用户设备标识的情况下,将用户设备的真实标识发送给分组数据网网关。
通过本发明实施例提供的技术方案,在终端入网流程的不同阶段,非3GPP接入网、3GPP系统的相关网元分别与认证授权计费服务器进行交互认证,从认证授权计费服务器获取用户设备的真实标识,确保了非3GPP终端能够直接接入EPC网络。
该方法还包括:非3GPP接入网接收到接入接受消息,获取用户设备的真实标识,向策略和计费控制功能实体发送会话建立信息,并在会话建立信息中携带用户设备的真实标识;策略和计费控制功能实体接收会话建立信息,并获取用户设备的真实标识。
其中,认证授权计费服务器与分组数据网网关的认证过程具体包括:认证授权计费服务器接收来自分组数据网网关的建立安全联盟请求,其中,建立安全联盟请求中携带有分组数据网网关接收到的用户设备发送的用户设备标识。
进一步地,该方法还包括:分组数据网网关向策略和计费控制功能实体发送会话建立请求,并在会话建立请求携带用户设备的真实标识;策略和计费控制功能实体接收会话建立请求,根据用户设备的真实标识,将用户设备的策略信息发送给分组数据网网关。
图9是根据本发明方法实施例的基于双栈移动IP模式下用户设备标识的获取方法的详细处理流程图,如图9所示,该方法包括以下步骤:
步骤S901,非3GPP用户设备初始化接入网络,进行用户设备的接入认证与授权;
步骤S901a,上述接入认证与授权流程完成后,AAA服务器向非3GPP接入网发送AAA协议消息接入接受消息(即,上文所述的接入接受消息),在该消息中携带该用户设备的真实标识;
步骤S902,终端在非3GPP接入网发起层3接入流程并获取本地IP地址;
步骤S903,非3GPP接入网和PCRF交互完成网关会话建立过程,在该过程中,非3GPP接入网将通过步骤S901a获得的真实用户设备标识发送给PCRF,以标识用户设备;
步骤S904,终端与P-GW建立安全联盟,在安全联盟建立过程中,终端向P-GW发送建立安全联盟请求,该安全联盟请求中携带用户设备标识,该用户设备标识可能是伪用户设备标识,也可能是用户设备的真实标识,例如传统的终端发送的是伪用户设备标识;
步骤S905,在安全联盟建立过程中,P-GW与AAA服务器交互,进行认证和授权,由于P-GW无法识别来自终端的用户设备标识是否是用户设备的真实标识,因此在该移动IP认证和授权过程中。P-GW向AAA服务器发送请求消息,其中,该请求消息中携带来自于终端的用户设备标识;
步骤S905a AAA服务器接收上述请求消息,获得来自终端的用户设备标识,即P-GW获取的用户设备标识是否是用户设备的真实标识;
步骤S905b,如果P-GW获取的用户设备标识为伪用户设备标识,移动IP认证与授权流程完成后,AAA服务器向P-GW发送AAA协议消息接入接受消息,其中,该消息中携带用户设备的真实标识;如果P-GW获取的用户设备标识为用户设备的真实标识,AAA服务器根据策略可以向P-GW发送用户设备的真实标识,也可以不向P-GW发送用户设备的真实标识;
步骤S906,终端发起移动IP绑定流程,向P-GW发送移动IP绑定更新请求;
步骤S907,P-GW使用705b步骤中获取的用户设备的真实标识与PCRF交互,完成IP-CAN会话建立过程,获取用户设备的策略;
步骤S908,P-GW发送移动IP绑定更新响应消息给终端,完成移动IP绑定流程。
依照以上实施步骤,非3GPP终端通过非3GPP接入网通过S2c接口接入EPC网络,S2c接口上的协议为双栈移动IPv6,非3GPP接入网和P-GW均可以通过与AAA服务器认证授权流程,从AAA服务器获得正确的真实用户设备标识,用以标识用户设备。
系统实施例
根据本发明实施例,提供了一种用户设备标识的获取系统。
图10是根据本发明实施例的用户设备标识的获取系统的结构框图,如图10所示,该系统包括认证授权计费服务器(AAA服务器)10、非3GPP接入网20、分组数据网网关(P-GW)30和策略和计费控制功能实体(PCRF)40,其中,
AAA服务器10用于与用户设备进行接入认证和授权,获得用户设备的真实标识,向非3GPP接入网20发送接入接受消息,并在接入接受消息中携带用户设备的真实标识;
非3GPP接入网20用于接收AAA服务器10发送的接入接受消息,并获取用户设备的真实标识;
P-GW30用于在与AAA服务器10的认证过程中,向AAA服务器10发送请求消息,并在请求消息中携带P-GW30接收到的用户设备发送的用户设备标识,用以AAA服务器10验证用户设备标识是否是用户设备的真实标识;以及用于在AAA服务器10验证失败的情况下,接收来自的AAA服务器10发送的用户设备的真实标识;
PCRF40用于接收非3GPP接入网20发送的会话建立消息,会话建立消息中携带用户设备的真实标识,其中,用户设备的真实标识为非3GPP接入网从AAA服务器10获取的;并根据接收到的会话建立消息,获取用户设备的真实标识。
另外,AAA服务器10还用于对P-GW发送的用户设备标识进行验证,并且在验证用户设备标识不是用户设备的真实标识的情况下,将用户设备的真实标识发送到P-GW30;
接收P-GW30还用于向PCRF40发送会话建立请求,并在会话建立请求携带用户设备的真实标识;
PCRF40还用于接收P-GW30向其发送的会话建立请求,并根据会话建立请求中携带的用户设备的真实标识,将用户设备的策略信息发送给P-GW30。
通过本发明实施例提供的用户设备标识的获取系统,在终端入网流程的不同阶段,非3GPP接入网、3GPP系统的相关网元分别与认证授权计费服务器进行交互认证,从认证授权计费服务器获取用户设备的真实标识,确保了非3GPP终端能够直接接入EPC网络。
根据本发明实施例,提供一种认证授权计费服务器(AAA服务器),该AAA服务器用于与用户设备进行接入认证和授权,获得用户设备的真实标识,向非3GPP接入网发送接入接受消息,并在接入接受消息中携带用户设备的真实标识,另外该AAA服务器还用于对P-GW发送的用户设备标识进行验证,并且在验证用户设备标识不是用户设备的真实标识的情况下,将用户设备的真实标识发送到P-GW。
根据本发明实施例,提供一种分组数据网网关(P-GW),该P-GW用于在与AAA服务器的认证过程中,向AAA服务器发送请求消息,并在请求消息中携带P-GW接收到的用户设备发送的用户设备标识,用以AAA服务器验证用户设备标识是否是用户设备的真实标识;以及用于在AAA服务器验证失败的情况下,接收来自的AAA服务器发送的用户设备的真实标识。
根据本发明实施例,提供一种策略和计费控制功能实体(PCRF),该PCRF用于接收非3GPP接入网发送的会话建立消息,会话建立消息中携带用户设备的真实标识,其中,用户设备的真实标识为非3GPP接入网从AAA服务器获取的;并根据接收到的会话建立消息,获取用户设备的真实标识。
如上所述,借助于本发明提供的用户设备标识的获取方法和/或系统,位于非3GPP接入网的FA和位于3GPP网络的P-GW在入网流程的不同阶段,通过与AAA服务器进行认证与授权流程的交互,由AAA服务器下发用户设备的真实标识给相关网元,不仅可以保证网络侧的网元可以准确获得真实用户设备标识,而且,不再限制终端必须发送真实用户设备标识,使得传统非3GPP终端可以直接接入3GPP的EPC网络。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (16)
1.一种用户设备标识的获取方法,基于移动IPv4协议,其特征在于,包括:
认证授权计费服务器与用户设备进行接入认证和授权,所述认证授权计费服务器向非3GPP接入网的外部代理发送接入接受消息,并在所述接入接受消息中携带所述用户设备的真实标识;
在所述认证授权计费服务器与分组数据网网关的认证过程中,所述认证授权计费服务器验证所述用户设备标识为伪用户设备标识的情况下,将所述用户设备的真实标识发送给所述分组数据网网关。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述外部代理接收到所述接入接受消息,获取所述用户设备的真实标识,向策略和计费控制功能实体发送会话建立信息,并在所述会话建立信息中携带所述用户设备的真实标识;
所述策略和计费控制功能实体接收所述会话建立信息,并获取所述用户设备的真实标识。
3.根据权利要求1或2所述的方法,其特征在于,所述认证授权计费服务器与分组数据网网关的认证过程具体包括:
所述认证授权计费服务器接收来自所述分组数据网网关的接入请求,其中,所述接入请求中携带有所述分组数据网网关接收到的所述用户设备发送的用户设备标识。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
所述分组数据网网关向所述策略和计费控制功能实体发送会话建立请求,并在所述会话建立请求携带所述用户设备的真实标识;
所述策略和计费控制功能实体接收所述会话建立请求,根据所述用户设备的真实标识,将所述用户设备的策略信息发送给所述分组数据网网关。
5.一种用户设备标识的获取方法,基于移动IPv6协议,其特征在于,包括:
在所述认证授权计费服务器与分组数据网网关的认证过程中,所述认证授权计费服务器验证所述用户设备标识为伪用户设备标识的情况下,将所述用户设备的真实标识发送给所述分组数据网网关。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述分组数据网网关向所述策略和计费控制功能实体发送会话建立请求,并在所述会话建立请求携带所述用户设备的真实标识;
所述策略和计费控制功能实体接收所述会话建立请求,根据所述用户设备的真实标识,将所述用户设备的策略信息发送给所述分组数据网网关。
7.一种用户设备标识的获取方法,基于双栈移动IP协议,其特征在于,包括:
认证授权计费服务器与用户设备进行接入认证和授权,所述认证授权计费服务器向非3GPP接入网发送接入接受消息,并在所述接入接受消息中携带所述用户设备的真实标识;
在所述认证授权计费服务器与分组数据网网关的认证过程中,所述认证授权计费服务器验证所述用户设备标识为伪用户设备标识的情况下,将所述用户设备的真实标识发送给所述分组数据网网关。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述非3GPP接入网接收到所述接入接受消息,获取所述用户设备的真实标识,向策略和计费控制功能实体发送会话建立信息,并在所述会话建立信息中携带所述用户设备的真实标识;
所述策略和计费控制功能实体接收所述会话建立信息,并获取所述用户设备的真实标识。
9.根据权利要求7或8所述的方法,其特征在于,所述认证授权计费服务器与分组数据网网关的认证过程具体包括:
所述认证授权计费服务器接收来自所述分组数据网网关的建立安全联盟请求,其中,所述建立安全联盟请求中携带有所述分组数据网网关接收到的所述用户设备发送的用户设备标识。
10.根据权利要求7或8所述的方法,其特征在于,所述方法还包括:
所述分组数据网网关向所述策略和计费控制功能实体发送会话建立请求,并在所述会话建立请求携带所述用户设备的真实标识;
所述策略和计费控制功能实体接收所述会话建立请求,根据所述用户设备的真实标识,将所述用户设备的策略信息发送给所述分组数据网网关。
11.一种认证授权计费服务器,其特征在于,所述认证授权计费服务器用于与用户设备进行接入认证和授权,获得所述用户设备的真实标识,向非3GPP接入网发送接入接受消息,并在所述接入接受消息中携带所述用户设备的真实标识。
12.根据权利要求11所述的认证授权计费服务器,其特征在于,所述认证授权计费服务器还用于对分组数据网网关发送的用户设备标识进行验证,并且在验证所述用户设备标识不是用户设备的真实标识的情况下,将所述用户设备的真实标识发送到所述分组数据网网关。
13.一种分组数据网网关,其特征在于,所述分组数据网网关用于在与认证授权计费服务器的认证过程中,向所述认证授权计费服务器发送请求消息,并在所述请求消息中携带所述分组数据网网关接收到的用户设备发送的用户设备标识,用以所述认证授权计费服务器验证所述用户设备标识是否是用户设备的真实标识;以及用于在所述认证授权计费服务器验证失败的情况下,接收来自所述的认证授权计费服务器发送的所述用户设备的真实标识。
14.一种策略和计费控制功能实体,其特征在于,所述策略和计费控制功能实体用于接收非3GPP接入网发送的会话建立消息,所述会话建立消息中携带所述用户设备的真实标识,其中,所述用户设备的真实标识为所述非3GPP接入网从认证授权计费服务器获取的;并根据接收到的所述会话建立消息,获取所述用户设备的真实标识。
15.一种用户设备标识的获取系统,其特征在于,包括认证授权计费服务器、非3GPP接入网、分组数据网网关和策略和计费控制功能实体,其中,
所述认证授权计费服务器用于与用户设备进行接入认证和授权,获得所述用户设备的真实标识,向非3GPP接入网发送接入接受消息,并在所述接入接受消息中携带所述用户设备的真实标识;
所述非3GPP接入网用于接收所述认证授权计费服务器发送的接入接受消息,并获取所述用户设备的真实标识;
所述分组数据网网关用于在与认证授权计费服务器的认证过程中,向所述认证授权计费服务器发送请求消息,并在所述请求消息中携带所述分组数据网网关接收到的用户设备发送的用户设备标识,用以所述认证授权计费服务器验证所述用户设备标识是否是用户设备的真实标识;以及用于在所述认证授权计费服务器验证失败的情况下,接收来自所述的认证授权计费服务器发送的所述用户设备的真实标识;
所述策略和计费控制功能实体用于接收非3GPP接入网发送的会话建立消息,所述会话建立消息中携带所述用户设备的真实标识,其中,所述用户设备的真实标识为所述非3GPP接入网从认证授权计费服务器获取的;并根据接收到的所述会话建立消息,获取所述用户设备的真实标识。
16.根据权利要求15所述的用户设备标识的获取系统,其特征在于,所述认证授权计费服务器还用于对分组数据网网关发送的用户设备标识进行验证,并且在验证所述用户设备标识不是用户设备的真实标识的情况下,将所述用户设备的真实标识发送到所述分组数据网网关;
所述接收分组数据网网关还用于向所述策略和计费控制功能实体发送会话建立请求,并在所述会话建立请求携带所述用户设备的真实标识;
所述策略和计费控制功能实体还用于接收分组数据网网关向其发送的会话建立请求,并根据所述会话建立请求中携带的所述用户设备的真实标识,将所述用户设备的策略信息发送给所述分组数据网网关。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101288010A CN101459904B (zh) | 2008-06-17 | 2008-06-17 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 |
PCT/CN2008/073647 WO2009152676A1 (zh) | 2008-06-17 | 2008-12-22 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101288010A CN101459904B (zh) | 2008-06-17 | 2008-06-17 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101459904A true CN101459904A (zh) | 2009-06-17 |
CN101459904B CN101459904B (zh) | 2010-12-29 |
Family
ID=40770471
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101288010A Expired - Fee Related CN101459904B (zh) | 2008-06-17 | 2008-06-17 | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101459904B (zh) |
WO (1) | WO2009152676A1 (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011003256A1 (zh) * | 2009-07-10 | 2011-01-13 | 中兴通讯股份有限公司 | 终端切换到家庭基站的方法与装置 |
CN101998444A (zh) * | 2009-08-14 | 2011-03-30 | 中国电信股份有限公司 | 代理移动IPv4处理方法及系统 |
WO2012037837A1 (zh) * | 2010-09-20 | 2012-03-29 | 中兴通讯股份有限公司 | 一种获取用户标识的方法和系统 |
WO2016070556A1 (zh) * | 2014-11-04 | 2016-05-12 | 中兴通讯股份有限公司 | 一种获取用户标识的方法及网络侧设备 |
WO2016179800A1 (en) * | 2015-05-12 | 2016-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and nodes for handling access to epc services via a non-3gpp network |
CN106572438A (zh) * | 2015-09-30 | 2017-04-19 | 苹果公司 | 针对通过不受信任的无线网络访问服务的认证失败应对 |
CN107005927A (zh) * | 2015-09-22 | 2017-08-01 | 华为技术有限公司 | 用户设备ue的接入方法、设备及系统 |
CN109768947A (zh) * | 2017-11-09 | 2019-05-17 | 中国移动通信有限公司研究院 | 一种用户身份认证方法、装置和介质 |
CN112020870A (zh) * | 2017-12-28 | 2020-12-01 | 帕克斯网络股份有限公司 | 用于认证和授权对无线接入车辆环境的接入并对客户端设备的无线接入车辆环境消耗进行计费的系统 |
US20210153002A1 (en) * | 2019-06-04 | 2021-05-20 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for sending terminal policy |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103781048B (zh) * | 2012-10-19 | 2017-12-22 | 电信科学技术研究院 | 策略和计费控制实体的寻址方法和设备 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE290290T1 (de) * | 2002-06-04 | 2005-03-15 | Cit Alcatel | Eine methode, ein netzwerkszugangsserver, ein authentifizierungs-, berechtigungs- und abrechnungsserver, ein computerprogram mit proxyfunktion für benutzer-authentifizierung, berechtigung und abrechnungsmeldungen über einen netzwerkszugangsserver |
CN100370767C (zh) * | 2003-09-30 | 2008-02-20 | 华为技术有限公司 | 对移动用户使用无线局域网业务进行管理的方法 |
CN100355251C (zh) * | 2003-11-10 | 2007-12-12 | 华为技术有限公司 | 一种使用更新后的临时用户标识发送数据的方法 |
CN100411335C (zh) * | 2004-01-14 | 2008-08-13 | 华为技术有限公司 | 一种无线局域网中分组数据关口获取用户身份标识的方法 |
CN101159679A (zh) * | 2004-01-14 | 2008-04-09 | 华为技术有限公司 | 一种无线局域网中分组数据关口获取用户身份标识的方法 |
WO2007071275A1 (en) * | 2005-12-22 | 2007-06-28 | Telefonaktiebolaget L.M. Ericsson | Subscriber authentication in mobile communication networks using unlicensed access networks |
CN101159625B (zh) * | 2007-11-07 | 2011-04-20 | 中兴通讯股份有限公司 | WiMAX网络实现警用监听的系统及方法 |
-
2008
- 2008-06-17 CN CN2008101288010A patent/CN101459904B/zh not_active Expired - Fee Related
- 2008-12-22 WO PCT/CN2008/073647 patent/WO2009152676A1/zh active Application Filing
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011003256A1 (zh) * | 2009-07-10 | 2011-01-13 | 中兴通讯股份有限公司 | 终端切换到家庭基站的方法与装置 |
CN101998444A (zh) * | 2009-08-14 | 2011-03-30 | 中国电信股份有限公司 | 代理移动IPv4处理方法及系统 |
CN101998444B (zh) * | 2009-08-14 | 2014-02-05 | 中国电信股份有限公司 | 代理移动IPv4处理方法及系统 |
WO2012037837A1 (zh) * | 2010-09-20 | 2012-03-29 | 中兴通讯股份有限公司 | 一种获取用户标识的方法和系统 |
CN102413452A (zh) * | 2010-09-20 | 2012-04-11 | 中兴通讯股份有限公司 | 一种获取用户标识的方法和系统 |
CN102413452B (zh) * | 2010-09-20 | 2016-08-03 | 中兴通讯股份有限公司 | 一种获取用户标识的方法和系统 |
WO2016070556A1 (zh) * | 2014-11-04 | 2016-05-12 | 中兴通讯股份有限公司 | 一种获取用户标识的方法及网络侧设备 |
US11271937B2 (en) | 2015-05-12 | 2022-03-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and nodes for handling access to EPC services via a non-3GPP network |
WO2016179800A1 (en) * | 2015-05-12 | 2016-11-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and nodes for handling access to epc services via a non-3gpp network |
RU2687220C1 (ru) * | 2015-05-12 | 2019-05-07 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ и узлы управления доступом к сервису epc через сеть non-3gpp |
CN107005927A (zh) * | 2015-09-22 | 2017-08-01 | 华为技术有限公司 | 用户设备ue的接入方法、设备及系统 |
CN107005927B (zh) * | 2015-09-22 | 2022-05-31 | 华为技术有限公司 | 用户设备ue的接入方法、设备及系统 |
CN106572438A (zh) * | 2015-09-30 | 2017-04-19 | 苹果公司 | 针对通过不受信任的无线网络访问服务的认证失败应对 |
US11051165B2 (en) | 2015-09-30 | 2021-06-29 | Apple Inc. | Authentication failure handling for access to services through untrusted wireless networks |
CN106572438B (zh) * | 2015-09-30 | 2020-08-18 | 苹果公司 | 针对通过不受信任的无线网络访问服务的认证失败应对 |
CN109768947A (zh) * | 2017-11-09 | 2019-05-17 | 中国移动通信有限公司研究院 | 一种用户身份认证方法、装置和介质 |
CN112020870A (zh) * | 2017-12-28 | 2020-12-01 | 帕克斯网络股份有限公司 | 用于认证和授权对无线接入车辆环境的接入并对客户端设备的无线接入车辆环境消耗进行计费的系统 |
US20210153002A1 (en) * | 2019-06-04 | 2021-05-20 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for sending terminal policy |
US11564080B2 (en) * | 2019-06-04 | 2023-01-24 | Huawei Technologies Co., Ltd. | Method, apparatus, and system for sending terminal policy |
Also Published As
Publication number | Publication date |
---|---|
CN101459904B (zh) | 2010-12-29 |
WO2009152676A1 (zh) | 2009-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101459904B (zh) | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 | |
US11973746B2 (en) | Connecting IMSI-less devices to the EPC | |
CN1327663C (zh) | 用户接入无线通信网络的方法和无线网络接入控制装置 | |
KR101401190B1 (ko) | 네트워크에 대한 접근을 제어하기 위한 방법 및 시스템 | |
KR101898934B1 (ko) | 통신 시스템에서 인증 방법 및 장치 | |
KR101752993B1 (ko) | 로밍 시나리오하에서 데이터 서비스를 처리하기 위한 방법, 장치 및 시스템 | |
CN101330740A (zh) | 一种无线网络中的网关选择方法 | |
CN101472263B (zh) | 一种网络连接方式的决定方法 | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
CN102893669B (zh) | 接入移动网络的方法、装置及系统 | |
CN103339989A (zh) | 用于通信网络中的用户设备和数据网络之间的通信的技术 | |
CN101778446A (zh) | 演进分组系统中多接入控制方法与装置及多接入指示方法 | |
US20220279471A1 (en) | Wireless communication method for registration procedure | |
JP2013168035A (ja) | 認証情報変換装置及び認証情報変換方法 | |
JP6153622B2 (ja) | インターネットプロトコルマルチメディアサブシステム端末のネットワークへのアクセス方法及び装置 | |
CN103220817A (zh) | 会话建立方法及装置 | |
CN101998515A (zh) | 控制pcrf负载均衡的实现方法和实现系统 | |
CN101472261A (zh) | 一种用户设备接入业务网络的方法 | |
CN101009611A (zh) | 一种终端接入不同服务网络的方法 | |
CN101568096A (zh) | 一种通用业务接口系统注册的方法与系统 | |
CN103582160B (zh) | 数据传输方法及装置 | |
CN101599876B (zh) | 一种通用业务接口系统业务调用的方法与系统 | |
CN103249030A (zh) | 业务签约信息处理方法及装置 | |
JP2012109709A (ja) | サービス提供管理装置、サービス提供管理システム、および、サービス提供管理方法 | |
CN102273170A (zh) | 针对接入认证进行的可信性判定 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20101229 Termination date: 20200617 |