CN102388639A - 用于接入移动网络的方法和装置以及用户设备 - Google Patents
用于接入移动网络的方法和装置以及用户设备 Download PDFInfo
- Publication number
- CN102388639A CN102388639A CN2011800019587A CN201180001958A CN102388639A CN 102388639 A CN102388639 A CN 102388639A CN 2011800019587 A CN2011800019587 A CN 2011800019587A CN 201180001958 A CN201180001958 A CN 201180001958A CN 102388639 A CN102388639 A CN 102388639A
- Authority
- CN
- China
- Prior art keywords
- eap
- response message
- subscriber equipment
- message
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例提供了一种用于接入移动网络的方法和装置以及用户设备。该装置包括:接收模块,用于从认证服务器接收EAP成功响应消息;发送模块,用于向接入服务器发送EAP成功响应消息和为用户设备分配的因特网协议IP地址。本发明实施例可以利用上述用于接入移动网络的装置将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
Description
技术领域
本发明实施例涉及通信技术领域,更具体地,涉及用于接入移动网络的方法和装置以及用户设备。
背景技术
为了支持更好的用户体验和兼容多种接入技术,演进的移动网络可以同时支持3GPP(The 3rd Generation Project Partnership,第三代项目伙伴关系)接入技术和非3GPP接入技术,例如,WiFi(Wireless Fidelity,无线相容性认证)、WLAN(Wireless Local Area Networks,无线局域网络)、CDMA(CodeDivision Multiple Access,码分多址)等。
WLAN/WiFi可以在可信接入方式下接入3GPP网络访问分组业务。在可信接入方式下,UE(User Equipment,用户设备)支持基本的WLAN/WiFi接入功能和EAP接入认证功能,并与WLAN/WiFi接入网络的BRAS(Broadband Remote Access Server,宽带远程接入服务器)以及3GPP AAA(Authority、Authentication和Accounting,认证,授权和计费)之间执行EAP认证。另外,WLAN接入网络需要支持GTP(General Packet Radio ServiceTunnel Protocol,通用分组无线服务技术隧道协议)/PMIP(Proxy Moblle IP代理移动IP)隧道,以便WLAN接入网络能够直接与PGW(Packet DataNetwork Gateway,分组数据网关)进行通信。
在可信接入方式下,需要改造BRAS以支持可信接入方式涉及的各项功能,例如,GTP/PMIP接口、EAP功能等。然而,可能无法通过简单升级BRAS来支持这些功能,甚至可能需要更换BRAS。
发明内容
本发明实施例提供一种用于接入移动网络的方法和装置以及用户设备,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
一方面,提供了一种用于接入移动网络的装置,包括:接收模块,用于从认证服务器接收EAP成功响应消息;发送模块,用于向接入服务器发送该EAP成功响应消息和为该用户设备分配的因特网协议IP地址。
另一方面,提供了一种用于接入移动网络的装置,其特征在于,包括:接收模块,用于在对用户设备的EAP认证成功之后,从网关设备接收EAP成功响应消息和为该用户设备分配的IP地址;和发送模块,用于向该用户设备发送该EAP成功响应消息,其中该接收模块还接收该用户设备在接收到该EAP成功响应消息之后发送的IP连接建立请求消息,该发送模块还在该接收模块接收到该IP连接建立请求消息之后,向该用户设备发送IP连接建立响应消息,该IP连接建立响应消息携带该IP地址,以便该用户设备根据该IP地址接入该移动网络。
另一方面,提供了一种用户设备,其特征在于,包括:发送模块,用于向接入服务器发送EAP认证消息,以便与认证服务器之间完成对该用户设备的EAP认证;接收模块,用于从该接入服务器接收EAP成功响应消息,其中如果该发送模块在该EAP认证成功之前向该接入服务器发送IP连接建立请求消息,则在该接收模块接收到该EAP成功响应消息之后,该发送模块再次向该接入服务器发送新的IP连接建立请求消息以获取网关设备为该用户设备配置的IP地址,该接收模块还从该接入服务器接收IP连接建立响应消息,该IP连接建立响应消息中携带该IP地址。
另一方面,提供了一种用于接入移动网络的方法,其特征在于,包括:从认证服务器接收EAP成功响应消息;向接入服务器发送该EAP成功响应消息和为用户设备分配的IP地址,以便该接入服务器向该用户设备转发该EAP成功响应消息,并由该用户设备在从该接入服务器获取该IP地址之后,根据该IP地址接入该移动网络。
另一方面,提供了一种用于接入移动网络的方法,其特征在于,包括:从网关设备接收EAP成功响应消息和该网关设备为用户设备分配的IP地址;向该用户设备发送该EAP成功响应消息;接收该用户设备在接收到该EAP成功响应消息之后发送的IP连接建立请求消息;在接收到该IP连接建立请求消息之后,向该用户设备发送IP连接建立响应消息,该IP连接建立响应消息携带该IP地址,以便该用户设备根据该IP地址接入该移动网络。
另一方面,提供了一种用于接入移动网络的方法,其特征在于,包括:向接入服务器发送EAP认证消息,以便与认证服务器之间完成对用户设备的EAP认证;如果在该EAP认证成功之前向该接入服务器发送IP连接建立请求消息,则在从该接入服务器接收到该EAP成功响应消息之后,再次向该接入服务器发送新的IP连接建立请求消息以获取网关设备为该用户设备配置的IP地址;从该接入服务器接收IP连接建立响应消息,该IP连接建立响应消息中携带该IP地址。
本发明实施例可以利用上述用于接入移动网络的装置将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明一个实施例的系统的架构的示意图。
图2是根据本发明一个实施例的用于接入移动网络的装置的示意性结构图。
图3是根据本发明一个实施例的用于接入移动网络的装置的示意性结构图。
图4是根据本发明一个实施例的用于接入移动网络的装置的示意性结构图。
图5是根据本发明一个实施例的用于接入移动网络的装置的示意性结构图。
图6是根据本发明一个实施例的用于接入移动网络的装置的示意性结构图。
图7是根据本发明一个实施例的用户设备的示意性结构图。
图8是根据本发明一个实施例的用于接入移动网络的方法的示意性流程图。
图9是根据本发明一个实施例的用于接入移动网络的方法的示意性流程图。
图10是根据本发明一个实施例的用于接入移动网络的方法的示意性流程图。
图11是根据本发明一个实施例的接入移动网络的过程的示意性流程图。
图12是根据本发明一个实施例的接入移动网络的过程的示意性流程图。
图13是根据本发明一个实施例的接入移动网络的系统架构的示意图。
图14是根据本发明一个实施例的接入移动网络的系统架构的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的技术方案,可以应用于各种通信系统,例如:全球移动通讯系统(GSM,Global System of Mobile communication),码分多址(CDMA,CodeDivision Multiple Access)系统,宽带码分多址(WCDMA,Wideband CodeDivision Multiple Access),通用分组无线业务(GPRS,General Packet RadioService),长期演进(LTE,Long Term Evolution)、LTE演进(LTE-A,LTE-Advanced)等。本发明实施例将以WLAN/WiFi接入3GPP SAE(系统架构演进,System Architecture Evolution)网络为例进行说明,但是本发明实施例并不限于此,根据本发明实施例也适用于其它非3GPP网络(例如,CDMA等)接入3GPP网络访问分组业务场景。
UE也可称之为移动终端(Mobile Terminal)、移动用户设备等。UE可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。
图1是根据本发明的一个实施例的系统10的示意性架构图。系统10包括:UE 11、AP(Access Point,无线接入点)12、接入服务器13、网关设备14以及认证服务器15。UE 11通过AP 12接入WLAN/WiFi,AP 12与接入服务器13相连接,接入服务器13与网关设备14相连接,网关设备14与认证服务器15相连接。
图2是根据本发明一个实施例的用于接入移动网络的装置100的示意性结构图。图2的装置100的一个例子是图1的系统中的网关设备14,例如,AGW(Access Gateway,接入网关)或PGW,包括:接收模块110和发送模块120。
接收模块110从认证服务器接收EAP(Extensible Authentication Protocol,可扩展认证协议)成功响应消息。发送模块120向接入服务器发送该EAP成功响应消息和为该UE分配的IP地址,以便该接入服务器向该UE转发该EAP成功响应消息,并由该UE在从该接入服务器获取该IP地址之后,根据该IP地址接入该移动网络。
根据本发明的实施例,上述认证服务器可以是3GPP AAA服务器/HSS(Home Subscriber Server,归属用户服务器),上述接入服务器可以是WLAN/WiFi中的BRAS或其它非3GPP网络中能够执行类似功能的接入服务器或网关设备。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
根据本发明的实施例,在进行该EAP认证时,接收模块110从上述接入服务器接收上述UE发送的EAP认证消息,发送模块120向该认证服务器发送该EAP认证消息,以便该UE与该认证服务器之间完成对该UE的EAP认证,并且在该认证服务器对该用户设备的EAP认证成功之后,接收模块110从该认证服务器接收该EAP成功响应消息。
例如,上述EAP认证消息可以为EAP认证响应消息。UE在进行认证或接入分组业务时,可以向BRAS发送用于触发EAP认证的消息。BRAS在收到该消息之后,可以向UE发送EAP认证请求消息。UE在收到EAP认证请求消息之后,可以向BRAS发送上述EAP认证响应消息。
根据本发明的实施例,接收模块110从上述接入服务器接收封装在第一RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)协议或其升级版本Diameter(直径)协议报文中的EAP认证消息。发送模块120向该认证服务器发送封装在该第一RADIUS/Diameter协议报文中的EAP认证消息,并且向该接入服务器发送封装在第二RADIUS/Diameter协议报文中的IP地址和EAP成功响应消息。UE通过上述无隧道方式接入分组业务网络,业务体验与3GPP接入技术一致。
例如,由于BRAS支持RADIUS/Diameter功能,上述网关设备(例如,PGW或AGW)与BRAS之间可以通过RADIUS/Diameter协议报文进行信令面的通信。在EAP认证成功之后,上述网关设备还可以将上述分配的IP地址与EAP成功响应消息一起封装在RADIUS/Diameter协议报文中发送给BRAS。根据本发明的实施例在BRAS与认证服务器之间增加了网关设备参与EAP认证过程,并且仅利用BRAS已支持的RADIUS/Diameter功能,无需在BRAS上实现与认证服务器的接口和EAP消息识别等功能,因此能够减少对BRAS改造,从而更容易实现对移动网络的接入。
图3是根据本发明一个实施例的用于接入移动网络的装置200的示意性结构图。装置200的一个例子是图1的系统10中的网关设备14,例如,PGW。图3的接收模块210和发送模块220与图2的110和120类似,因此在这里适当省略详细的描述。
除了接收模块210和发送模块220之外,装置200还包括分配模块230。分配模块230根据预配置的接入点名称(APN,Access Point Name)或该UE的签约数据中包含的接入点名称为该UE分配IP地址。接收模块210在从该认证服务器接收该EAP成功响应消息的同时,从该认证服务器接收该UE的签约数据。
例如,上述网关设备(例如,PGW)还可以负责为UE分配IP地址。上述APN可以由网络侧预先配置,也可以从UE的签约数据中获取,本发明并不限于此,也可以通过其它方式获取APN。另外,上述认证服务器可以将EAP成功响应消息、签约数据以及APN封装在RADIUS/Diameter协议报文中一起发送给PGW,以便PGW根据APN为UE分配IP地址。
可选地,作为另一实施例,装置200还包括:配置模块240。配置模块240配置装置200与上述接入服务器之间的VPN(Virtual Private Network,虚拟专用网络)隧道,以便通过该VPN隧道与该接入服务器交互数据。
例如,PGW可以通过配置模块240,在为UE分配了IP地址之后,根据该IP地址配置PGW与BRAS之间的VPN隧道,例如,GRE(Generic RouteEncapsulation,通用路由封装)隧道。由于BRAS也支持VPN隧道功能,因此,PGW与BRAS之间可以通过VPN隧道进行用户面的数据通信,例如,PGW根据UE的IP地址选择VPN隧道向BRAS发送下行数据。根据本发明的实施例在实现对移动网络的接入时,只需基于BRAS已支持的功能对BRAS进行配置,无需添加新的功能。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。另外,还可以利用接入服务器的VPN隧道功能进行用户面的数据通信。由于在上述过程中仅仅利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
图4是根据本发明一个实施例的用于接入移动网络的装置300的示意性结构图。装置300的一个例子是图1的系统10中的网关设备14,例如,AGW,包括:接收模块310和发送模块320。图4的310和320与图2的110和120类似,因此在这里适当省略详细的描述。
除了接收模块310和发送模块320之外,装置300还包括获取模块330。获取模块330在从该认证服务器接收到该EAP成功响应消息之后,从独立的分组数据网关(例如,PGW)获取为该UE分配的IP地址。
根据本发明的实施例,获取模块330根据该UE的签约数据中包含的接入点名称或者预配置的接入点名称从该分组数据网关获取为该UE分配的IP地址,其中接收模块在310从该认证服务器接收到该EAP成功响应消息的同时,从该认证服务器接收该UE的签约数据。
例如,上述AGW可以在向PGW发送的GTP/PMIP隧道请求消息中携带APN,则由PGW根据该APN为UE分配IP地址,并在向AGW返回GTP/PMIP隧道响应消息中携带PGW为UE分配的IP地址。另外,上述APN可以由网络侧预先配置。可选地,也可以从UE的签约数据中获取APN。本发明并不限于此,也可以通过其它方式获取上述APN。认证服务器可以将EAP成功响应消息、签约数据以及APN封装在RADIUS/Diameter协议报文中一起发送给AGW。
可选地,作为另一实施例,装置300还包括:配置模块340、建立模块360和绑定模块350。
配置模块340配置装置300与该接入服务器之间的VPN隧道。建立模块360与上述分组数据网关建立GTP/PMIP隧道。绑定模块350绑定该GTP/PMIP隧道和该VPN隧道,以便通过绑定的GTP/PMIP隧道和VPN隧道在该接入服务器与该分数组据网关之间交互数据。
例如,AGW可以通过配置模块340,在获取模块330从PGW获取IP地址之后,根据该IP地址配置AGW与BRAS之间的VPN隧道(例如,GRE隧道),并且可以与该PGW之间建立GTP/PMIP隧道。另外,AGW可以建立该VPN隧道和该GTP/PMIP隧道之间的映射关系,以绑定VPN隧道和GTP/PMIP隧道。由于BRAS也支持VPN隧道功能,因此AGW与BRAS之间可以通过VPN隧道进行用户面的数据通信,例如,AGW在从GTP/PMIP隧道接收到PGW发送的下行数据之后,根据VPN隧道和GTP/PMIP隧道之间的映射关系选择VPN隧道向BRAS发送下行数据。另外,AGW在从VPN隧道接收到BRAS发送的上行数据之后,根据VPN隧道和GTP/PMIP隧道之间的映射关系选择GTP隧道向PGW发送上行数据。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。另外,还可以利用接入服务器的VPN隧道功能进行用户面的数据通信。由于在上述过程中仅仅利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
图5是根据本发明一个实施例的用于接入移动网络的装置400的示意性结构图。装置400的一个例子是图1的系统10中的接入服务器13,例如,BRAS。装置400包括:接收模块410和发送模块420。
接收模块410从网关设备接收EAP成功响应消息和为该UE分配的IP地址。发送模块420向上述用户设备发送该EAP成功响应消息,其中接收模块410还接收该用户设备在接收到该EAP成功响应消息之后发送的IP连接建立请求消息,发送模块420还在接收模块410接收到该IP连接建立请求消息之后,向该用户设备发送IP连接建立响应消息,该IP连接建立响应消息携带该IP地址,以便该用户设备根据该IP地址接入上述移动网络。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
根据本发明的实施例,在进行该EAP认证时,接收模块410从该UE接收EAP认证消息,并且发送模块420向该网关设备发送该EAP认证消息,以便该网关设备将该EAP认证消息转发给认证服务器,并使该UE与该认证服务器之间完成对该UE的EAP认证,并且在对该用户设备的EAP认证成功之后,接收模块410从该网关设备接收该EAP成功响应消息和为该用户设备分配的IP地址。
例如,上述EAP认证消息可以为EAP认证响应消息。UE在进行认证或接入分组业务时,可以向BRAS发送用于触发EAP认证的消息。BRAS在收到该消息之后,可以向UE发送EAP认证请求消息。UE在收到EAP认证请求消息之后,可以向BRAS发送上述EAP认证响应消息。
例如,上述EAP认证消息可以是EAP认证响应消息。例如,UE在进行认证或接入PS业务时向BRAS发送触发EAP认证的消息,BRAS在收到该消息之后,向UE发送EAP认证请求消息,UE在收到EAP认证请求消息之后向BRAS发送EAP认证响应消息。
根据本发明实施例,接收模块410从该网关设备接收封装在第一RADIUS/Diameter协议报文中的EAP成功响应消息和IP地址,发送模块420向该网关设备发送封装在该第一RADIUS/Diameter协议报文中的EAP认证消息。
根据本发明的实施例,如果接收模块410在上述EAP认证成功之前从上述用户设备接收到上述IP连接建立请求消息,则在EAP认证成功并且接收模块410再次从该用户设备接收到新的IP连接建立请求消息之后,发送模块420向该用户设备发送IP连接建立响应消息,该IP连接建立响应消息中携带上述IP地址。
上述EAP成功响应消息和上述IP地址可以由网关设备封装在RADIUS/Diameter协议报文中一起发送给BRAS,BRAS从中获取该IP地址,例如,对该RADIUS/Diameter协议报文进行解封装。根据本归的实施例并不限于此,例如,上述EAP成功响应消息和上述IP地址也可以分别在单独的消息中发送。根据本发明仅利用BRAS已支持的RADIUS/Diameter功能通过网关设备与认证服务器进行通信,无需在BRAS上实现与认证服务器的接口和EAP消息识别等功能就能实现EAP认证,因此能够减少对BRAS改造,从而更容易实现对移动网络的接入。
根据本发明的实施例,上述IP连接建立请求消息可以为DHCP(DynamicHost Configuration Protocol,动态主机设置协议)请求消息,上述IP连接建立响应消息可以为DHCP响应消息。
另外,对于数据卡类UE来说,UE在访问分组业务时,DHCP请求消息可能在EAP认证过程完成之前就已经发送,这时,为了确保成功获取为UE为配的IP地址,可以在EAP认证完成后,或者在上述网关设备为UE配置IP地址并且发送给BRAS之后,由UE再次向BRAS发送IP连接建立请求消息。
本发明实施例在实现接入移动网络时,接入服务器可以从参与EAP认证的网关设备接收与EAP成功响应消息一起发送的IP地址。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
图6是根据本发明一个实施例的用于接入移动网络的装置500的示意性结构图。装置500的一个例子是图1的系统10中的接入服务器13,例如,BRAS,包括:接收模块510、发送模块520和配置模块530。图6的510和520与图5的410和420类似,因此在这里适当省略详细的描述。
配置模块530配置装置500与上述网关设备之间VPN隧道,以便通过该VPN隧道与该网关设备交互数据。例如,BRAS可以通过配置模块530静态配置BRAS与网关设备之间的VPN隧道(例如,GRE隧道)。由于BRAS本身支持VPN隧道功能,因此BRAS与网关设备之间可以通过VPN隧道进行用户面的数据通信,例如,BRAS可以根据静态配置的VPN路由表,按照用户的域信息(Domain)选择VPN隧道(例如,GRE隧道)封装和转发上行数据。
本发明实施例在实现接入移动网络时,接入服务器可以利用已支持的功能从网关设备接收与EAP成功响应消息一起发送的IP地址,并且利用自身的VPN隧道功能进行用户面的数据通信。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
图7是根据本发明一个实施例的用户设备UE 600的示意性结构图。UE600包括:接收模块610和发送模块620。UE 600是图1的系统10中的UE 11的一个例子,例如,数据卡类UE。
发送模块610向接入服务器发送EAP认证消息,以便与认证服务器之间完成对该UE的EAP认证。
接收模块610从该接入服务器接收EAP成功响应消息,其中如果发送模块620在上述EAP认证成功之前向该接入服务器发送IP连接建立请求消息,则在接收模块610接收到该EAP成功响应消息之后,发送模块620再次向该接入服务器发送新的IP连接建立请求消息以获取网关设备为该用户设备配置的IP地址,接收模块610还从该接入服务器接收IP连接建立响应消息,该IP连接建立响应消息中携带该IP地址。上述EAP成功响应消息和上述IP地址可以由网关设备封装在RADIUS/Diameter协议报文中一起发送给BRAS,并且可以由BRAS通过解封装从该RADIUS/Diameter协议报文中提取该IP地址。
根据本发明的实施例,上述IP连接建立请求消息可以为DHCP请求消息,上述IP连接建立响应消息可以为DHCP响应消息。
另外,对于数据卡类UE来说,UE在访问分组业务时,DHCP请求消息可能在EAP认证过程完成之前就已经发送,这时,为了确保成功获取为UE为配的IP地址,可以在EAP认证完成后,或者在上述网关设备为UE配置IP地址并发送给BRAS之后,由UE再次向BRAS发送DHCP请求消息。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并公利用了接入服务器的基本功能,从而减少了对接入服务器的改造。另外,根据本发明实施例,UE在EAP认证完成后再次向接入服务器发送IP连接建立请求消息,以确保成功获取分配的IP地址。
图8是根据本发明一个实施例的用于接入移动网络的方法700的示意性流程图。图8的方法700可以由图2、图3和图4的网关设备执行。
710,从认证服务器接收EAP成功响应消息。
720,向接入服务器发送该EAP成功响应消息和为UE分配的IP地址,以便该接入服务器向该UE转发该EAP成功响应消息,并由该UE在从该接入服务器获取该IP地址之后,根据该IP地址接入该移动网络。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
根据本发明的实施例,在进行该EAP认证时,从该接入服务器接收该UE发送的EAP认证消息,并向该认证服务器发送该EAP认证消息,以便该UE与该认证服务器之间完成对该UE的EAP认证,并且在该认证服务器对该用户设备的EAP认证成功之后,从该认证服务器接收该EAP成功响应消息。
根据本发明的另一实施例,方法700还包括:在对UE的EAP认证成功之后,从认证服务器接收EAP成功响应消息;根据预配置的接入点名称或该UE的签约数据中包含的接入点名称为该UE分配该IP地址,其中在从该认证服务器接收该EAP成功响应消息的同时,从该认证服务器接收该UE的签约数据。
根据本发明的另一实施例,方法700还包括:向接入服务器发送该EAP成功响应消息和为该UE分配的IP地址,以便该接入服务器向该UE转发该EAP成功响应消息,并由该UE在从该接入服务器获取该IP地址之后,根据该IP地址接入该移动网络。
根据本发明的另一实施例,方法700还包括:配置与该接入服务器之间的VPN隧道,以便通过该VPN隧道与该接入服务器交互数据。
根据本发明的另一实施例,方法700还包括:在从该认证服务器接收到该EAP成功响应消息之后,从分组数据网关获取为该UE分配的IP地址。
根据本发明的实施例,在从该分组数据网关获取为该UE分配的IP地址时,根据该UE的签约数据中包含的接入点名称或者预配置的接入点名称从该分组数据网关获取为该UE分配的IP地址,其中在从该认证服务器接收到该EAP成功响应消息的同时,从该认证服务器接收该UE的签约数据。
根据本发明的另一实施例,方法700还包括:配置与该接入服务器之间的VPN隧道;与该分组数据网关建立GTP/PMIP隧道;绑定该GTP/PMIP隧道和该VPN隧道,以便通过绑定的该GTP/PMIP隧道和该VPN隧道在该接入服务器与该分数组据网关之间交互数据。
在710中,从该接入服务器接收封装在第一RADIUS/Diameter协议报文中的EAP认证消息,并且向该认证服务器发送封装在该第一RADIUS/Diameter协议报文中的EAP认证消息。
在720中,向该接入服务器发送封装在第二RADIUS/Diameter协议报文中的IP地址和EAP成功响应消息。
图9是根据本发明一个实施例的用于接入移动网络的方法800的示意性流程图。图9的方法800可以由图5和图6的接入服务器执行,例如,由BRAS执行。
810,从网关设备接收EAP成功响应消息和该网关设备为UE分配的IP地址。
820,向该UE发送该EAP成功响应消息。
830,接收该UE在接收到该EAP成功响应消息之后发送的IP连接建立请求消息。
840,在接收到该IP连接建立请求消息之后,向该用户设备发送IP连接建立响应消息,该IP连接建立响应消息携带该IP地址,以便该用户设备根据该IP地址接入上述移动网络。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并利用网关设备将认证服务器返回的EAP成功响应消息和为用户设备分配的IP地址一起发送给接入服务器。由于在上述过程中利用了接入服务器已支持的基本功能,能够减少对接入服务器的改造,从而更容易实现对移动网络的接入。
根据本发明的实施例,在进行EAP认证时,从该UE接收EAP认证消息,并且向网关设备发送该EAP认证消息,以便该网关设备将该EAP认证消息转发给认证服务器,并使该UE与该认证服务器之间完成对该UE的EAP认证,并在该认证服务器对该用户设备的EAP认证成功之后,从该网关设备接收EAP成功响应消息和该网关设备为该用户设备分配的IP地址。
根据本发明的实施例,该方法还包括:如果在该EAP认证成功之前从该UE接收到该IP连接建立请求消息,则在840中,在EAP认证成功并且再次从该用户设备接收到新的IP连接建立请求消息之后,向该用户设备发送该IP连接建立响应消息。
根据本发明的另一实施例,方法800还包括:配置与该网关设备之间VPN隧道,以便通过该VPN隧道与该网关设备交互数据。
在810中,从该网关设备接收封装在第一RADIUS/Diameter协议报文中的该EAP成功响应消息和该IP地址。
根据本发明的实施例,在向网关设备发送该EAP认证消息时,向该网关设备发送封装在该第一RADIUS/Diameter协议中的该EAP认证消息。
图10是根据本发明一个实施例的用于接入移动网络的方法的示意性流程图。图10的方法900可以由图7的UE执行。
910,向接入服务器发送EAP认证消息,以便与认证服务器之间完成对该UE的EAP认证。
920,如果在该EAP认证成功之前向该接入服务器发送IP连接建立请求消息,则在从该接入服务器接收到该EAP成功响应消息之后,再次向该接入服务器发送新的IP连接建立请求消息以获取网关设备为该用户设备配置的IP地址。
930,从该接入服务器接收IP连接建立响应消息,该IP连接建立响应消息中携带该IP地址。
根据本发明的实施例,上述EAP成功响应消息和上述IP地址可以由网关设备封装在RADIUS/Diameter协议报文中一起发送给BRAS,并且可以由BRAS通过解封装从该RADIUS/Diameter协议报文中提取该IP地址。
本发明实施例可以利用网关设备参与对用户设备的EAP认证过程,并公利用了接入服务器的基本功能,从而减少了对接入服务器的改造。另外,根据本发明实施例,UE在EAP认证完成后再次向接入服务器发送IP连接建立请求消息,以确保成功获取分配的IP地址。
图11是根据本发明一个实施例的接入移动网络的过程的示意性流程图。图11的过程是图8、图9和图10的方法的一个例子,其中WLAN/WiFi以可信接入方法访问3GPP SAE(系统架构演进,System Architecture Evolution)网络。
1010,UE发送用于触发EAP认证的消息。例如,当UE进行认证或接入分组业务时,通过AP发送EAPOL-start消息给AC(Access Controller,无线控制器)/BRAS,触发EAP认证过程。
1015,BRAS在接收到触发EAP认证的消息之后向UE发送EAP认证请求消息。例如,BRAS在收到EAPOL-start消息之后,向UE发送EAPrequest/Identity消息,以请求UE的ID(身份,Identity)。
1020,UE向BRAS发送EAP认证响应消息,例如,EAP Response/Identity消息,其中携带用于标识UE的身份的NAI(网络接入标识符,Network AccessIdentifier),NAI中包含UE ID(IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)信息)和域信息,例如,NAI1=0<IMSI>wlan.mnc.mcc.3gppnetwork.org。
1025,BRAS将EAP认证响应消息封装为RADIUS/Diameter协议报文,并将该RADIUS/Diameter协议报文发送到对应的PGW。例如,为了实现该信令的路由,BRAS将PGW配置为该RADIUS/Diameter协议报文的下一跳路由。
1030,PGW根据NAI将封装了EAP认证响应消息的RADIUS/Diameter协议报文转发到3GPP AAA Server/HSS。
1035,UE、BRAS和3GPP AAA Server/HSS进行EAP-SIM/AKA过程。EAP-SIM/AKA过程与常规EAP-SIM/AKA过程类似,这里不再赘述。
1040,UE在EAP-SIM/AKA过程中接收到EAP请求/SIM/通知(例如,EAP Request/SIM/Notification)消息时,通过AP向BRAS发送EAP认证响应/SIM/通知消息(例如,EAP Response/SIM/Notification)。
1045,BRAS向PGW转发EAP认证响应/SIM/通知。例如,BRAS可以将EAP认证响应/SIM/通知封装为RADIUS/Diameter协议报文,并将RADIUS/Diameter协议报文转发给PGW。
1050,PGW向3GPP AAA Server/HSS转发该RADIUS/Diameter协议报文。
1055,在EAP认证成功后,3GPP AAA Server/HSS可以向PGW发送EAP成功响应(例如,EAP Success)消息。另外,3GPP AAA Server/HSS还可以将UE的签约数据(例如,user profile)发送给PGW。UE的签约数据可以包括UE的签约APN。可选地,3GPP AAA Server/HSS还可以将网络侧预配置的缺省APN(default APN)与UE的签约数据一起发送给PGW。
1060,PGW根据预配置的APN或UE的签约APN分配IP地址。
1070,PGW将该IP地址和EAP成功响应消息一起封装在RADIUS/Diameter报文中发送给BRAS。
1075,BRAS将EAP成功响应消息转发给UE。例如,BRAS将该RADIUS/Diameter报文解封装以提取EAP成功响应消息,并将EAP成功响应消息发送给UE。
1080,UE在收到EAP成功响应消息之后,通过AP向BRAS发送DHCP请求(DHCP Request)消息。
1085,BRAS在收到DHCP请求消息后,向UE发送DHCP响应(DHCPResponse)消息,该DHCP响应消息中可携带PGW为UE分配的IP址。
1090,BRAS和PGW之间配置虚拟专用网络VPN隧道,以便BRAS与PGW之间通过VPN隧道交互数据(例如,IP报文)。
例如,BRAS可以利用VPN隧道向PGW发送上行数据。可以在BRAS上静态配置VPN路由表,如表3所示。BRAS根据VPN路由表,按照UE的域信息(Domain)选择VPN隧道(例如,GRE隧道)封装和转发上行数据
表1
| VLAN | Domain | Routing |
| VLAN1 | mnc.mcc | GRE隧道1 |
例如,PGW可以利用VPN(例如,GRE隧道)隧道封装和转发下行数据。可以根据PGW为UE分配的IP地址,在PGW上动态地维护UE IP地址与VPN隧道之间的对应关系,如表2所示。例如,PGW根据UE的IP地址选择GRE隧道发送数据。
表2
| UE IP | GRE隧道 |
| 10.0.1.x | 1 |
图12是根据本发明一个实施例的接入移动网络的过程的示意性流程图。图12的过程是图8、图9和图10的方法的一个例子。图12的过程中的1110、1115、1120、1135、1140、1175、1180和1185分别与图11的过程的1010、1015、1020、1035、1040、1075、1080和1085类似,在这里适当进行描述。
1110,UE发送用于触发EAP认证的消息。
1115,BRAS在接收到用于触发EAP认证的消息之后向UE发送EAP认证请求消息。
1120,UE向BRAS发送EAP认证响应消息,例如,EAP Response/Identity消息,其中携带用于标识UE的身份的NAI,NAI中包含UE ID(IMSI信息)和域信息。
1125,BRAS将EAP认证响应消息封装为RADIUS/Diameter协议报文,并将该RADIUS/Diameter协议报文发送到对应的PGW。例如,为了实现该信令的路由,BRAS将AGW配置为该RADIUS/Diameter协议报文的下一跳路由。
1130,AGW根据NAI将封装了EAP认证响应消息的RADIUS/Diameter协议报文转发到3GPP AAA Server/HSS。
1135,UE、BRAS和3GPP AAA Server/HSS进行EAP-SIM/AKA过程。
1140,在EAP-SIM/AKA过程中,当UE接收到EAP请求/SIM/通知消息时,通过AP向BRAS发送EAP认证响应/SIM/通知消息。
1145,BRAS向AGW转发EAP认证响应/SIM/通知。例如,BRAS可以将EAP认证响应/SIM/通知消息封装为RADIUS/Diameter协议报文,并将RADIUS/Diameter协议报文转发给AGW。
1150,AGW向3GPP AAA Server/HSS转发该RADIUS/Diameter协议报文。
1155,在EAP认证成功后,3GPP AAA Server/HSS可以向AGW发送EAP成功响应(例如,EAP Success)消息。另外,3GPP AAA Server/HSS还可以将UE的签约数据(例如,user profile)发送给AGW。UE的签约数据可以包括UE的签约APN。可选地,可选地,3GPP AAA Server/HSS还可以将网络侧预配置的缺省APN(default APN)与UE的签约数据一起发送给AGW。3GPPAAA Server/HSS可以将EAP成功响应消息、签约数据和APN封装在RADIUS/Diameter协议报文中一起发送给AGW。
1157,AGW向3GPP AAA Server/HSS发送隧道建立请求消息。例如,AGW在收到上述RADIUS/Diameter协议报文时,可以按照预配置的APN或UE签约APN发现或选择PGW,并向PGW发送GTP/PMIP隧道建立请求消息,例如,Create PDP Request消息或者Proxy Update(携带APN和UE ID)消息。
1160,PGW根据预配置的APN或UE的签约APN为UE分配IP地址。
1165,PGW向AGW回复GTP/PMIP隧道建立响应消息,例如,Create PDPResponse消息或者Proxy Update ACK消息,以与AGW建立GTP/PMIP隧道。另外,在该GTP/PMIP隧道建立响应消息中携带为UE分配的IP地址。
1170,AGW将该IP地址和EAP成功响应消息一起封装在RADIUS/Diameter报文中发送给BRAS。
1175,BRAS将EAP成功响应消息转发给UE。
1180,UE在收到EAP成功响应消息之后,通过AP向BRAS发送DHCP请求消息。
1185,BRAS在收到DHCP请求消息后,向UE发送DHCP响应消息,该DHCP响应消息中可携带PGW为UE分配的IP址。
1190,BRAS和PGW之间配置虚拟专用网络VPN隧道,以便BRAS与PGW之间通过VPN隧道交互数据(例如,IP报文)。另外,由AGW绑定GTP/PMIP隧道和VPN隧道,以便通过绑定的GTP/PMIP隧道和VPN隧道在BRAS与PDG之间交互数据。
例如,BRAS可以利用VPN隧道向AGW发送上行数据。可以在BRAS上静态配置VPN路由表,如表3所示。BRAS根据VPN路由表,按照UE的域信息(Domain)选择VPN隧道(例如,GRE隧道)封装和转发上行数据。
表3
| VLAN | Domain | Routing |
| VLAN1 | mnc.mcc | GRE隧道1 |
例如,AGW可以利用VPN(例如,GRE隧道)隧道向BRAS发送下行数据,并且可以利用GTP/PMIP隧道向PGW发送上行数据。可以由AGW绑定VPN隧道与GTP/PMIP隧道,即根据PGW为UE分配的IP地址,动态地在AGW上维护VPN隧道与GTP/PMIP隧道之间的映射关系,如表2所示。AGW根据数据(例如,IP报文)中包含的UE的IP地址选择GRE隧道或GTP隧道发送该数据。
表4
| UE IP | GRE隧道 | GTP隧道 |
| 10.0.1.x | 1 | 1 |
图13是根据本发明一个实施例的接入移动网络的系统架构的示意图。
在图13所示的系统中,UE 1210通过AP 1220接入WLAN/WiFi,WLAN/WiFi的BRAS 1230与PGW 1240直接连接。BRAS 1230与PGW1240之间通过RADIUS/Diameter报文进行信令面的通信,并且通过VPN隧道进行用户面的通信。PGW 1240负责为UE 1210分配IP地址,并且与3GPP AAA1250/HSS 1260一起完成UE的认证过程。
图14是根据本发明一个实施例的接入移动网络的系统架构的示意图。
在图14所示的系统中,UE 1310通过AP 1320接入WLAN/WiFi,AGW1340连接在WLAN/WiFi的BRAS 1330与PGW 1370之间。BRAS 1330与AGW 1340之间的信令面通过RADIUS/Diameter报文进行通信。AGW 1340与PGW 1370之间通过GTP/PMIP隧道进行信令面的通信,与BRAS 1330通过VPN隧道进行用户面的通信,并且根据为UE分配的IP地址动态生成VPN隧道和GTP/PMIP隧道之间的绑定关系。PGW 1370负责为UE 1310分配IP地址。AGW 1340与3GPP AAA 1350/HSS 1360一起完成对UE 1310的认证过程。
根据本发明的实施例,UE通过无隧道方式接入提供3GPP网络,业务体验和3GPP接入一致。其次,根据本发明的实施例对BRAS影响较小,因为本发明的实施例涉及的VPN隧道功能和RADIUS/Diameter协议功能都为BRAS的基本功能,只需通过简单的配置就可实现对3GPP网络的接入。另外,根据本发明的实施例涉及的3GPP AAA接口、EAP消息识别等功能都无需在BRAS上实现,因此对当前的WLAN/WiFi接入网络影响较小,容易实现。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能可以存储在一个计算机可读取存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (26)
1.一种用于接入移动网络的装置,包括:
接收模块,用于从认证服务器接收可扩展认证协议EAP成功响应消息;
发送模块,用于向接入服务器发送所述EAP成功响应消息和为用户设备分配的因特网协议IP地址。
2.根据权利要求1所述的装置,其特征在于,在进行所述EAP认证时,所述接收模块用于从所述接入服务器接收所述用户设备发送的EAP认证消息,所述发送模块用于向所述认证服务器发送所述EAP认证消息,以便所述用户设备与所述认证服务器之间完成对所述用户设备的EAP认证,并且在所述认证服务器用于对用户设备的EAP认证成功之后,所述接收模块用于从所述认证服务器接收所述EAP成功响应消息。
3.根据权利要求1或2所述的装置,其特征在于,还包括:分配模块,用于根据预配置的接入点名称或所述用户设备的签约数据中包含的接入点名称为所述用户设备分配所述IP地址,其中所述接收模块在从所述认证服务器接收所述EAP成功响应消息的同时,从所述认证服务器接收所述用户设备的签约数据。
4.根据权利要求1至3中的任一项所述的装置,其特征在于,还包括:
配置模块,用于配置与所述接入服务器之间的虚拟专用网络VPN隧道,以便通过所述VPN隧道与所述接入服务器交互数据。
5.根据权利要求1或2所述的装置,其特征在于,还包括:获取模块,用于在从所述认证服务器接收到所述EAP成功响应消息之后,从分组数据网关获取为所述用户设备分配的IP地址。
6.根据权利要求5所述的装置,其特征在于,所述获取模块用于根据所述用户设备的签约数据中包含的接入点名称或者预配置的接入点名称从所述分组数据网关获取为所述用户设备分配的IP地址,其中所述接收模块用于在从所述认证服务器接收到所述EAP成功响应消息的同时,从所述认证服务器接收所述用户设备的签约数据。
7.根据权利要求5或6所述的装置,其特征在于,还包括:
配置模块,用于配置与所述接入服务器之间的VPN隧道;
建立模块,用于与所述分组数据网关建立通用分组无线服务技术隧道协议/代理移动因特网协议GTP/PMIP隧道;
绑定模块,用于绑定所述GTP/PMIP隧道和所述VPN隧道,以便通过绑定的所述GTP/PMIP隧道和所述VPN隧道在所述接入服务器与所述分数组据网关之间交互数据。
8.一种用于接入移动网络的装置,其特征在于,包括:
接收模块,用于从网关设备接收EAP成功响应消息和为用户设备分配的IP地址;和
发送模块,用于向所述用户设备发送所述EAP成功响应消息,其中所述接收模块还接收所述用户设备在接收到所述EAP成功响应消息之后发送的IP连接建立请求消息,所述发送模块还在所述接收模块接收到所述IP连接建立请求消息之后,向所述用户设备发送IP连接建立响应消息,所述IP连接建立响应消息携带所述IP地址,以便所述用户设备根据所述IP地址接入所述移动网络。
9.根据权利要求8所述的装置,其特征在于,在进行所述EAP认证时,所述接收模块用于从所述用户设备接收EAP认证消息,并且所述发送模块用于向所述网关设备发送所述EAP认证消息,以便所述网关设备将所述EAP认证消息转发给认证服务器,并使所述用户设备与所述认证服务器之间完成对所述用户设备的EAP认证,并且在对所述用户设备的EAP认证成功之后,所述接收模块用于从所述网关设备接收所述EAP成功响应消息和为所述用户设备分配的IP地址。
10.根据权利要求8或9所述的装置,其特征在于,如果所述接收模块在所述EAP认证成功之前从所述用户设备接收到所述IP连接建立请求消息,则在EAP认证成功并且所述接收模块再次从所述用户设备接收到新的IP连接建立请求消息之后,所述发送模块用于向所述用户设备发送IP连接建立响应消息,所述IP连接建立响应消息中携带所述IP地址。
11.根据权利要求8至10中的任一项所述的装置,其特征在于,还包括:
配置模块,用于配置与所述网关设备之间VPN隧道,以便通过所述VPN隧道与所述网关设备交互数据。
12.一种用户设备,其特征在于,包括:
发送模块,用于向接入服务器发送EAP认证消息,以便与认证服务器之间完成对所述用户设备的EAP认证;
接收模块,用于从所述接入服务器接收EAP成功响应消息,
其中如果所述发送模块在所述EAP认证成功之前向所述接入服务器发送IP连接建立请求消息,则在所述接收模块接收到所述EAP成功响应消息之后,所述发送模块再次向所述接入服务器发送新的IP连接建立请求消息以获取网关设备为所述用户设备配置的IP地址,所述接收模块还从所述接入服务器接收IP连接建立响应消息,所述IP连接建立响应消息中携带所述IP地址。
13.一种用于接入移动网络的方法,其特征在于,包括:
从认证服务器接收EAP成功响应消息;
向接入服务器发送所述EAP成功响应消息和为用户设备分配的IP地址,以便所述接入服务器向所述用户设备转发所述EAP成功响应消息,并由所述用户设备在从所述接入服务器获取所述IP地址之后,根据所述IP地址接入所述移动网络。
14.根据权利要求13所述的方法,其特征在于,
在进行所述EAP认证时,从所述接入服务器接收所述用户设备发送的EAP认证消息,并向所述认证服务器发送所述EAP认证消息,以便所述用户设备与所述认证服务器之间完成对所述用户设备的EAP认证,并且在所述认证服务器对所述用户设备的EAP认证成功之后,从所述认证服务器接收所述EAP成功响应消息。
15.根据权利要求13或14所述的方法,其特征在于,还包括:
根据预配置的接入点名称或所述用户设备的签约数据中包含的接入点名称为所述用户设备分配所述IP地址,其中在从所述认证服务器接收所述EAP成功响应消息的同时,从所述认证服务器接收所述用户设备的签约数据。
16.根据权利要求13至15中的任一项所述的方法,其特征在于,还包括:
配置与所述接入服务器之间的VPN隧道,以便通过所述VPN隧道与所述接入服务器交互数据。
17.根据权利要求13或14所述的方法,其特征在于,还包括:
在从所述认证服务器接收到所述EAP成功响应消息之后,从分组数据网关获取为所述用户设备分配的IP地址。
18.根据权利要求17所述的方法,其特征在于,所述从所述分组数据网关获取为所述用户设备分配的IP地址包括:
根据所述用户设备的签约数据中包含的接入点名称或者预配置的接入点名称从所述分组数据网关获取为所述用户设备分配的IP地址,其中在从所述认证服务器接收到所述EAP成功响应消息的同时,从所述认证服务器接收所述用户设备的签约数据。
19.根据权利要求17或18所述的方法,其特征在于,还包括:
配置与所述接入服务器之间的VPN隧道;
与所述分组数据网关建立GTP/PMIP隧道;
绑定所述GTP/PMIP隧道和所述VPN隧道,以便通过绑定的所述GTP/PMIP隧道和所述VPN隧道在所述接入服务器与所述分数组据网关之间交互数据。
20.根据权利要求14至19中的任一项所述的方法,其特征在于,所述从接入服务器接收用户设备发送的EAP认证消息,包括:
从所述接入服务器接收封装在第一远程用户拨号认证系统协议或直径协议报文中的EAP认证消息,
其中所述向认证服务器发送所述EAP认证消息,包括:
向所述认证服务器发送封装在所述第一远程用户拨号认证系统协议或直径协议报文中的所述EAP认证消息,
其中所述向所述接入服务器发送所述EAP成功响应消息和所述IP地址包括:
向所述接入服务器发送封装在第二远程用户拨号认证系统协议或直径协议报文中的所述IP地址和所述EAP成功响应消息。
21.一种用于接入移动网络的方法,其特征在于,包括:
从网关设备接收EAP成功响应消息和所述网关设备为用户设备分配的IP地址;
向所述用户设备发送所述EAP成功响应消息;
接收所述用户设备在接收到所述EAP成功响应消息之后发送的IP连接建立请求消息;
在接收到所述IP连接建立请求消息之后,向所述用户设备发送IP连接建立响应消息,所述IP连接建立响应消息携带所述IP地址,以便所述用户设备根据所述IP地址接入所述移动网络。
22.根据权利要求21所述的方法,其特征在于,在进行EAP认证时,从所述用户设备接收EAP认证消息,并且向网关设备发送所述EAP认证消息,以便所述网关设备将所述EAP认证消息转发给认证服务器,并使所述用户设备与所述认证服务器之间完成对所述用户设备的EAP认证,并在认证服务器对用户设备的EAP认证成功之后,从所述网关设备接收EAP成功响应消息和所述网关设备为所述用户设备分配的IP地址。
23.根据权利要求21或22所述的方法,其特征在于,如果在所述EAP认证成功之前从所述用户设备接收到所述IP连接建立请求消息,则所述在接收到所述IP连接建立请求消息之后,向所述用户设备发送IP连接建立响应消息,包括:
在EAP认证成功并且再次从所述用户设备接收到新的IP连接建立请求消息之后,向所述用户设备发送所述IP连接建立响应消息。
24.根据权利要求21至24中的任一项所述的方法,其特征在于,还包括:
配置与所述网关设备之间VPN隧道,以便通过所述VPN隧道与所述网关设备交互数据。
25.根据权利要求22至24中的任一项所述的方法,其特征在于,所述从所述网关设备接收EAP成功响应消息和所述网关设备为所述用户设备分配的IP地址,包括:
从所述网关设备接收封装在第一远程用户拨号认证系统协议或直径协议报文中的所述EAP成功响应消息和所述IP地址,
其中所述向网关设备发送所述EAP认证消息,包括:
向所述网关设备发送封装在所述第一远程用户拨号认证系统协议或直径协议报文中的所述EAP认证消息。
26.一种用于接入移动网络的方法,其特征在于,包括:
向接入服务器发送EAP认证消息,以便与认证服务器之间完成对用户设备的EAP认证;
如果在所述EAP认证成功之前向所述接入服务器发送IP连接建立请求消息,则在从所述接入服务器接收到所述EAP成功响应消息之后,再次向所述接入服务器发送新的IP连接建立请求消息以获取网关设备为所述用户设备配置的IP地址;
从所述接入服务器接收IP连接建立响应消息,所述IP连接建立响应消息中携带所述IP地址。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2011/080377 WO2012149783A1 (zh) | 2011-09-29 | 2011-09-29 | 用于接入移动网络的方法和装置以及用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102388639A true CN102388639A (zh) | 2012-03-21 |
| CN102388639B CN102388639B (zh) | 2015-04-08 |
Family
ID=45826523
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180001958.7A Active CN102388639B (zh) | 2011-09-29 | 2011-09-29 | 用于接入移动网络的方法和装置以及用户设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN102388639B (zh) |
| WO (1) | WO2012149783A1 (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685201A (zh) * | 2012-09-24 | 2014-03-26 | 中兴通讯股份有限公司 | 一种wlan用户固网接入的方法和系统 |
| CN103841604A (zh) * | 2012-11-26 | 2014-06-04 | 中国电信股份有限公司 | IP承载网中进行QoS处理的方法、系统与DPI装置 |
| WO2014110768A1 (zh) * | 2013-01-17 | 2014-07-24 | 华为技术有限公司 | 一种移动网络对终端认证的方法和网元、终端 |
| CN103997546A (zh) * | 2013-02-18 | 2014-08-20 | 华为技术有限公司 | 实现在wlan中的通信的方法和系统 |
| TWI477180B (zh) * | 2013-01-17 | 2015-03-11 | Chunghwa Telecom Co Ltd | Differentiate the way of registering wireless base stations |
| CN105230072A (zh) * | 2013-06-20 | 2016-01-06 | 三星电子株式会社 | 用于在无线lan中控制服务的质量的方法和设备 |
| CN106060961A (zh) * | 2015-04-14 | 2016-10-26 | 通用汽车有限责任公司 | 使用所希望的接入点名称的车辆连接 |
| CN109429363A (zh) * | 2017-06-20 | 2019-03-05 | 华为技术有限公司 | 会话管理方法、及装置 |
| CN110769482A (zh) * | 2019-09-16 | 2020-02-07 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| US10904756B2 (en) | 2016-10-31 | 2021-01-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication for next generation systems |
| CN113381917A (zh) * | 2021-06-11 | 2021-09-10 | 中国电信股份有限公司 | 网络接入方法、装置及系统、可读存储介质、电子设备 |
| US11252775B2 (en) | 2017-06-20 | 2022-02-15 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355485A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种网络接入认证转换的方法及系统和装置 |
| CN101374334A (zh) * | 2007-08-22 | 2009-02-25 | 华为技术有限公司 | 传递分组数据网络标识信息的方法和系统 |
| CN101399855A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 一种获取家乡地址的系统、装置和方法 |
| EP2741023A1 (en) * | 2012-12-10 | 2014-06-11 | Mario Melosi | Device for capturing, transferring and converting solar energy for a system for generating electricity, hydrogen and oxygen |
-
2011
- 2011-09-29 WO PCT/CN2011/080377 patent/WO2012149783A1/zh active Application Filing
- 2011-09-29 CN CN201180001958.7A patent/CN102388639B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101355485A (zh) * | 2007-07-26 | 2009-01-28 | 华为技术有限公司 | 一种网络接入认证转换的方法及系统和装置 |
| CN101374334A (zh) * | 2007-08-22 | 2009-02-25 | 华为技术有限公司 | 传递分组数据网络标识信息的方法和系统 |
| CN101399855A (zh) * | 2007-09-30 | 2009-04-01 | 华为技术有限公司 | 一种获取家乡地址的系统、装置和方法 |
| EP2741023A1 (en) * | 2012-12-10 | 2014-06-11 | Mario Melosi | Device for capturing, transferring and converting solar energy for a system for generating electricity, hydrogen and oxygen |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9736156B2 (en) | 2012-09-24 | 2017-08-15 | Zte Corporation | WLAN user fixed network accessing method and system |
| WO2014044098A1 (zh) * | 2012-09-24 | 2014-03-27 | 中兴通讯股份有限公司 | 一种wlan用户固网接入的方法和系统 |
| CN103685201A (zh) * | 2012-09-24 | 2014-03-26 | 中兴通讯股份有限公司 | 一种wlan用户固网接入的方法和系统 |
| CN103841604A (zh) * | 2012-11-26 | 2014-06-04 | 中国电信股份有限公司 | IP承载网中进行QoS处理的方法、系统与DPI装置 |
| CN103841604B (zh) * | 2012-11-26 | 2017-08-11 | 中国电信股份有限公司 | IP承载网中进行QoS处理的方法、系统与DPI装置 |
| WO2014110768A1 (zh) * | 2013-01-17 | 2014-07-24 | 华为技术有限公司 | 一种移动网络对终端认证的方法和网元、终端 |
| CN104081804A (zh) * | 2013-01-17 | 2014-10-01 | 华为技术有限公司 | 一种移动网络对终端认证的方法和网元、终端 |
| TWI477180B (zh) * | 2013-01-17 | 2015-03-11 | Chunghwa Telecom Co Ltd | Differentiate the way of registering wireless base stations |
| CN104081804B (zh) * | 2013-01-17 | 2018-03-13 | 华为技术有限公司 | 一种移动网络对终端认证的方法和网元、终端 |
| CN103997546A (zh) * | 2013-02-18 | 2014-08-20 | 华为技术有限公司 | 实现在wlan中的通信的方法和系统 |
| US10123361B2 (en) | 2013-06-20 | 2018-11-06 | Samsung Electronics Co., Ltd. | Method and device for controlling quality of service in wireless LAN |
| CN105230072A (zh) * | 2013-06-20 | 2016-01-06 | 三星电子株式会社 | 用于在无线lan中控制服务的质量的方法和设备 |
| CN105230072B (zh) * | 2013-06-20 | 2019-10-18 | 三星电子株式会社 | 用于在无线lan中控制服务的质量的方法和设备 |
| US10524301B2 (en) | 2013-06-20 | 2019-12-31 | Samsung Electronics Co., Ltd. | Method and device for controlling quality of service in wireless LAN |
| CN106060961A (zh) * | 2015-04-14 | 2016-10-26 | 通用汽车有限责任公司 | 使用所希望的接入点名称的车辆连接 |
| CN106060961B (zh) * | 2015-04-14 | 2019-10-11 | 通用汽车有限责任公司 | 使用所希望的接入点名称的车辆连接 |
| US10904756B2 (en) | 2016-10-31 | 2021-01-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Authentication for next generation systems |
| US11172031B2 (en) | 2017-06-20 | 2021-11-09 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
| CN109429363A (zh) * | 2017-06-20 | 2019-03-05 | 华为技术有限公司 | 会话管理方法、及装置 |
| US11785663B2 (en) | 2017-06-20 | 2023-10-10 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
| US11252775B2 (en) | 2017-06-20 | 2022-02-15 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
| US11902381B2 (en) | 2017-06-20 | 2024-02-13 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
| CN110769482A (zh) * | 2019-09-16 | 2020-02-07 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| US11729141B2 (en) | 2019-09-16 | 2023-08-15 | Zhejiang Dahua Technology Co., Ltd. | Network connection systems and methods and network access devices |
| CN113381917A (zh) * | 2021-06-11 | 2021-09-10 | 中国电信股份有限公司 | 网络接入方法、装置及系统、可读存储介质、电子设备 |
| CN113381917B (zh) * | 2021-06-11 | 2022-09-16 | 中国电信股份有限公司 | 网络接入方法、装置及系统、可读存储介质、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012149783A1 (zh) | 2012-11-08 |
| CN102388639B (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102388639B (zh) | 用于接入移动网络的方法和装置以及用户设备 | |
| US20210250767A1 (en) | Systems and methods for accessing a network | |
| CN102724102B (zh) | 与网管系统建立连接的方法、设备及通信系统 | |
| CN103428811A (zh) | 固定宽带接入网的3gpp设备和固定设备承载传输共存支持 | |
| CN104247505A (zh) | 用于利用anqp服务器能力增强andsf的系统和方法 | |
| CN103095654A (zh) | 配置虚拟局域网vlan信息的方法、无线接入点和网络控制点 | |
| CN102893669B (zh) | 接入移动网络的方法、装置及系统 | |
| CN106470465B (zh) | Wifi语音业务发起方法、lte通信设备、终端及通信系统 | |
| WO2011116713A2 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
| CN102695236A (zh) | 一种数据路由方法及系统 | |
| CN104247462A (zh) | 机器类型通信代理功能 | |
| CN103533666A (zh) | 分组数据网络连接建立方法及装置 | |
| EP2787768B1 (en) | Access method and system | |
| US8953803B2 (en) | Circuit switched mobile telephony in fixed wireless access | |
| CN102651862B (zh) | 一种wap网关ip地址配置方法及其设备 | |
| CN101835155A (zh) | 一种终端接入融合网络的方法及系统 | |
| CN102480528B (zh) | 接入网关选择方法和装置 | |
| CN103220817A (zh) | 会话建立方法及装置 | |
| CN101635915B (zh) | 一种选择分组数据网络的方法与装置 | |
| CN102685805B (zh) | 一种选择aaa服务器的方法、网关及hplmn | |
| CN103781156B (zh) | 分组数据网络(pdn)业务的实现方法、系统及网元 | |
| CN102075919B (zh) | 一种接入业务受理系统的方法及系统 | |
| CN102065407A (zh) | 网关gprs支持节点接入方法及服务gprs支持节点 | |
| WO2014000191A1 (zh) | 用户识别卡、移动台、用户3层协议信息管理方法及系统 | |
| US20150215780A1 (en) | Method and device for transmitting data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |