CN102893669A - 接入移动网络的方法、装置及系统 - Google Patents
接入移动网络的方法、装置及系统 Download PDFInfo
- Publication number
- CN102893669A CN102893669A CN201280001020XA CN201280001020A CN102893669A CN 102893669 A CN102893669 A CN 102893669A CN 201280001020X A CN201280001020X A CN 201280001020XA CN 201280001020 A CN201280001020 A CN 201280001020A CN 102893669 A CN102893669 A CN 102893669A
- Authority
- CN
- China
- Prior art keywords
- access
- mobile network
- imsi
- user name
- user identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4588—Network directories; Name-to-address mapping containing mobile subscriber information, e.g. home subscriber server [HSS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及接入移动网络的方法、装置及系统,其中,接入移动网络的方法包括:获取用户设备UE接入无线局域网络WLAN的用户身份标识;根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;将所述UE接入移动网络的用户身份标识发送给信任无线接入网关TWAG,以通知所述TWAG将所述UE接入移动网络。通过WLAN身份标识和移动用户身份标识的关联,从而可以对UE接入移动网络的用户身份标识进行认证,实现UE接入移动网络。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种接入移动网络的方法、装置及系统。
发明背景
UE(User Equipment,用户设备)接入WLAN(Wireless Local Area Network,无线局域网络)的认证方式通常为使用用户名和密码作为用户身份标识,WLAN按照用户名和密码对用户进行认证,这种接入WLAN的UE可以简称为WLAN UE。
但是,WLAN UE使用的用户名和密码认证方式,无法实现接入移动网络,因此,需要对于WLAN UE提供接入移动网络的方法,以满足WLAN UE的需求。
发明内容
本发明实施例提供一种接入移动网络的方法、装置及系统,用以实现WLAN UE接入移动网络。
一方面,本发明实施例提供一种接入移动网络的方法,包括:
获取用户设备UE接入无线局域网络WLAN的用户身份标识;
根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
将所述UE接入移动网络的用户身份标识发送给信任无线接入网关TWAG(TrustedWireless Access Gateway),以通知所述TWAG将所述UE接入移动网络。
对应的,本发明实施例提供一种接入移动网络的装置,包括:
第一获取单元,用于获取UE接入WLAN的用户身份标识;
第二获取单元,用于根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识用于所述UE接入移动网络;
发送单元,用于将所述UE接入移动网络的用户身份标识发送给TWAG,以通知所述TWAG将所述UE接入移动网络。
另一方面,本发明实施例提供一种接入移动网络的方法,包括:
接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
对应的,本发明实施例提供一种接入移动网络的装置,包括:
接收单元,用于接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
接入单元,用于根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
另一方面,本发明实施例提供一种接入移动网络的系统,包括:
第一接入移动网络的装置,用于获取用户设备UE接入无线局域网络WLAN的用户身份标识;根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;将所述UE接入移动网络的用户身份标识发送给信任无线接入网关TWAG,以通知所述TWAG将所述UE接入移动网络;
第二接入移动网络的装置,用于接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
本发明实施例接入移动网络的方法及装置,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识,从而可以通过UE接入移动网络的用户身份标识实现UE接入移动网络。
附图简要说明
图1为本发明实施例的一种接入移动网络的方法的流程示意图;
图2为本发明实施例的另一种接入移动网络的方法的流程示意图;
图3为本发明实施例的又一种接入移动网络的方法的流程示意图;
图4为本发明实施例的又一种接入移动网络的方法的流程示意图;
图5为本发明实施例的又一种接入移动网络的方法的流程示意图;
图6为本发明实施例的再一种接入移动网络的方法的流程示意图;
图7为本发明实施例的一种接入移动网络的装置的构成示意图;
图8为本发明实施例的另一种接入移动网络的装置的构成示意图;
图9为本发明实施例的一种接入移动网络的系统的构成示意图;
图10为本发明实施例的一种接入移动网络的系统的应用场景示意图;
图11为本发明实施例的又一种接入移动网络的系统的应用场景示意图。
实施本发明的方式
如图1所示,本发明实施例提供一种接入移动网络的方法,包括:
11、获取UE(User Equipment,用户设备)接入WLAN(Wireless Local AreaNetwork,无线局域网络)的用户身份标识。
12、根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识。
13、将所述UE接入移动网络的用户身份标识发送给TWAG(Trusted WLAN AccessGateway,信任无线接入网关),以通知所述TWAG将所述UE接入移动网络。
本发明实施例接入移动网络的方法的执行主体可以是AAA(Authority,Authentication,Accounting,认证授权计费)服务器,或者AAA Proxy(代理)等用以实现鉴权功能的实体。
在本发明实施例中,TWAG可以和AAA Proxy设置在同一个物理设备上。
示例性的,本发明实施例接入移动网络的方法中,所述UE接入WLAN的用户身份标识可以包括:1)用户名,或者2)用户名及密码。所述UE接入WLAN的用户名和密码认证方式可以为Portal(门户)认证方式,或者,PEAP(Protected ExtensibleAuthentication Protocol,受保护的可扩展身份验证协议)认证方式,等等,本发明实施例对此不做限制。
示例性的,所述UE接入移动网络的用户身份标识可以包括:MSISDN(The MobileStation ISDN number,移动台识别号码,ISDN,Integrated Service Digital Network,综合业务数字网))和IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)。
本发明实施例接入移动网络的方法中,UE可以是移动电话(手机),或者个人电脑(PC),或者平板电脑,或者移动台(Mobile Station,MS),或者移动终端(MobileTerminal,MT)等。本发明实施例中,接入移动网络可以是指接入移动运营商的核心网,例如3GPP(The 3rd Generation Project Partnership,第三代项目伙伴关系)系统的核心网,或者CDMA(Code Division Multiple Access,码分多址接入)系统的核心网。
示例性的,上述步骤11获取UE接入WLAN的用户身份标识,可以如下:以存在AAA服务器的场景为例,UE在Portal页面输入用户名和密码,用户名和密码发送给AC(AccessController,接入控制器)/Bras(broadband remote access server,宽带远程接入服务器),AC/Bras将用户名和密码发送到AAA服务器,AAA对服务器UE进行portal认证,从而,AAA服务器获取用户名或者用户名及密码,也即获得了该UE接入WLAN的用户身份标识。
示例性的,上述步骤12根据UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,可以包括:
(1)直接根据WLAN的用户身份标识获取UE接入移动网络的身份标识。
例如,根据所述用户名、所述用户名与MSISDN的关联关系以及所述用户名和IMSI的关联关系,获取与所述用户名关联的MSISDN和IMSI,其中,所述用户名与MSISDN的关联关系以及所述用户名与IMSI的关联关系是预先配置的,即可以通过数据库或者配置文件事先配置在AAA服务器或者AAA Proxy上,可以如表1所示,用户名为User1的用户对应的MSIDN为MSIDN1,对应的IMSI为IMSI1。
序号 | 用户名 | MSISDN | IMSI |
1 | User1 | MSISDN1 | IMSI1 |
2 | User2 | MSISDN2 | IMSI2 |
表1
再例如,根据所述用户名及密码、所述用户名及密码与MSISDN的关联关系、以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的MSISDN和IMSI,其中,所述用户名及密码与MSISDN的关联关系,以及所述用户名及密码与IMSI的关联关系是预先配置的,即可以通过数据库或者配置文件事先配置在AAA服务器或者AAA Proxy上,可以如表2所示,用户名为User1,密码为Password1的用户,对应的MSIDN为MSISDN1,对应的IMSI为IMSI1。
序号 | 用户名 | 密码 | MSISDN | IMSI |
1 | User1 | Password1 | MSISDN1 | IMSI1 |
2 | User2 | Password2 | MSISDN2 | IMSI2 |
表2
示例性的,AAA服务器可以预先从外部数据库中获取所述用户名或者用户名及密码与MSISDN的关联关系以及所述用户名或者用户名及密码与IMSI的关联关系,或者预先配置在AAA服务器上。外部数据库可以包括运营商数据库,或者运营商数据库文件等。
其中,用户名或者用户名及密码还可以关联APN(Access Point Name,接入点名称)或QoS(Quality of Service,服务质量)信息,等等移动网络的签约数据。
(2)直接根据WLAN的用户身份标识获取UE的IMSI,再根据IMSI获取MSIDN。
例如,根据所述用户名,以及所述用户名与IMSI的关联关系,获取与所述用户名关联的IMSI,根据所述与所述用户名关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名关联的IMSI关联的MSISDN,其中,所述用户名与IMSI的关联关系可以是预先配置的。
再例如,根据所述用户名及密码,以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的IMSI,根据所述与所述用户名密码关联的IMSI,从HLR(Home Location Register,归属位置寄存器)或者HSS(Home Subscriber Server,归属用户服务器)获取与所述用户名密码关联的IMSI关联的MSISDN,其中,所述用户名及密码与IMSI的关联关系可以是预先配置的。
其中,AAA服务器可以预先从外部数据库中获取所述用户名与IMSI的关联关系,或者预先配置在AAA服务器上。外部数据库可以包括运营商数据库,或者运营商数据库文件等。
其中,用户名或者用户名及密码还可以关联APN或QoS信息,等等移动网络的签约数据。
(3)当用户名为MSISDN时,根据所述MSISDN,从HLR或者HSS获取与所述MSISDN关联的IMSI。
其中,用户名还可以关联APN或QoS信息,等等移动网络的签约数据。
示例性的,上述步骤13将所述UE接入移动网络的用户身份标识发送给TWAG的方式可以为:
(1)通过计费响应消息将所述UE接入移动网络的用户身份标识发送给TWAG。或者,
(2)通过认证响应消息,将所述UE接入移动网络的用户身份标识发送给TWAG。
可选的,本发明实施例接入移动网络的方法,还可以包括:将所述APN或QoS信息发送给TWAG。或者,可选的,上述APN或QoS等信息也可在TWAG上配置缺省值。
与将UE接入移动网络的用户身份标识发送给TWAG的方式类似,将所述APN发送给TWAG,可以包括:1)通过计费响应消息将所述APN发送给TWAG发送给TWAG。或者,2)通过认证响应消息将所述APN发送给TWAG发送给TWAG。
由上述本发明实施例接入移动网络的方法的技术方案可以看出,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识,从而可以通过UE接入移动网络的用户身份标识实现WLAN UE接入移动网络。
如图2所示,本发明实施例提供一种接入移动网络的方法,包括:
21、接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识。
22、根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
本发明实施例接入移动网络的方法的执行主体可以是TWAG等具有无线接入功能的网关。
示例性的,本发明实施例接入移动网络的方法中,UE接入WLAN的用户身份标识可以包括:用户名,或者用户名及密码。UE接入WLAN的用户名和密码认证方式可以为Portal认证或者PEAP认证。所述UE接入移动网络的用户身份标识可以包括:MSISDN和IMSI。
上述步骤21、接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,可以包括:
接收AAA或者AAA Proxy发送的与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识。
上述步骤22根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络,可以包括:
获取所述UE接入WLAN的本地(local)IP;
根据APN确定接入移动网络的GGSN(Gateway GPRS Support Node,网关GPRS支持节点),向所述GGSN发送建立GTP(GPRS Tunnel Protocol,GPRS隧道协议)隧道请求,所述请求携带所述UE接入移动网络的用户身份标识;
获取所述GGSN分配的所述UE接入所述移动网络的远端(remote)IP;
建立所述local IP和所述remote IP的对应关系,以使所述UE接入所述移动网络。
可选的,TWAG上可以保存local IP与remote IP之间的对应关系。
可选的,TWAG上可以配置有APN与GGSN的对应关系。
可选的,本发明实施例接入移动网络的方法,还可以包括:
接收业务报文,对所述业务报文进行local IP和remote IP之间的NAT(NetworkAddress Translation,网络地址转换)。
上述将所述UE接入移动网络的方式,适用于UE接入WLAN时,用户名和密码认证方式为Portal认证方式。
或者,上述步骤22根据所述UE接入移动网络的用户身份标识,实现将所述UE接入所述移动网络,可以包括:
接收所述UE发起的动态主机设置协议DHCP请求;
根据APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识;
获取所述GGSN分配的所述UE接入所述移动网络的IP并发送给所述UE,以使所述UE接入所述移动网络。
可选的,TWAG上可以配置有APN与GGSN的对应关系。
上述将所述UE接入移动网络的方式,适用于UE接入WLAN时,用户名和密码认证方式为PEAP认证方式。
示例性的,本发明实施例接入移动网络的方法,还可以包括:
本地设置所述UE接入移动网络的APN;或者,接收AAA服务器或者AAA Proxy发送的所述UE接入移动网络的APN。
由上述本发明实施例接入移动网络的方法的技术方案可以看出,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识,从而可以通过UE接入移动网络的用户身份标识实现UE接入移动网络。
如图3所示,下面具体以Portal认证下的UE接入移动网络,说明本发明实施例接入移动网络的方法,其中,TWAG与AC/Bras设置在同一个物理设备上:
31、AAA服务器获得UE接入WLAN的用户名和密码。
示例性的,UE开启WIFI(Wireless Fidelity,无线高保真)功能,并获取AC/Bras分配的WLAN网络的local IP地址。本领域普通技术人员应知,WIFI是一种无线接入技术。
UE在Portal页面输入用户名和密码,Portal服务器将用户名和密码发送给AC/Bras,AC/Bras将用户名和密码发送到AAA服务器,AAA服务器根据登记记录对用户名和密码进行认证。Portal认证通过,AAA服务器获得UE接入WLAN的用户名和密码。Portal认证过程可以参考现有技术,在此不再赘述。
AC/Bras发送计费请求(accounting request)消息给AAA,其中包含UE的local IP。TWAG与AC/Bras设置在同一个物理设备上,TWAG保存local IP和UE的对应关系。可替换的,TWAG作为单独的功能实体,与AC/Bras分设,那么,TWAG作为AAA Proxy对消息进行转发。
32、AAA服务器根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN。
示例性的,AAA服务器根据用户名和密码关联UE接入移动网络的IMSI和MSISDN可以包括至少如下3种方式:
(1)AAA服务器根据用户名和密码获取关联的UE接入移动网络的用户身份标识,UE接入移动网络的用户身份标识包括:IMSI和MSISDN。
可选的,AAA服务器可以从运营商数据管理系统(包含运营商数据库)获取该UE接入移动网络的用户身份标识。
(2)AAA服务器根据用户名和密码获取关联的UE的IMSI。AAA服务器根据UE的IMSI向HLR发起位置更新(update location)过程,HLR下发MSISDN。
可选的,AAA服务器可以从运营商数据管理系统(包含运营商数据库)获取该IMSI。
(3)UE的用户名为MSISDN,AAA服务器根据该MSISDN向HLR发起MAP sendIMSI(发送IMSI)过程,从HLR获取IMSI信息。
本步骤中,可选的,AAA服务器还可以获取APN或QoS信息等等。可替换的,也可在TWAG上配置APN或QoS等信息的值。
33、AAA服务器将UE接入移动网络的IMSI和MSISDN发送给TWAG。
示例性的,AAA服务器向TWAG发送计费响应(accounting response)消息,消息中包含IMSI和MSISDN。可选的,消息中还可以包括local IP,此时,也可以在该步骤中,TWAG保存local IP和UE的对应关系。可选的,消息中还可以包括APN或QoS信息。
34、TWAG根据UE接入移动网络的IMSI和MSISDN将UE接入移动网络。
示例性的,TWAG根据APN选择GGSN,并向其触发GTP隧道建立。其中,TWAG上配置有APN与GGSN的对应关系。
GGSN分配移动网络的remote IP,并返回移动网络的remote IP给TWAG。TWAG保存local IP和remote IP的对应关系。
后续,TWAG接收到UE的业务报文后,TWAG对UE的业务报文进行local IP和remote IP之间的NAT转换。TWAG将NAT转换的业务报文发送给GGSN。
本发明实施例接入移动网络的方法,步骤33可以替换为:AAA服务器向TWAG发送单独的通知消息,如认证成功消息(Access Accept),消息中包含IMSI和MSISDN。
由上述技术方案可见,通过WLAN身份标识和移动用户身份标识的关联,获取UE的移动用户的身份标识,通过UE移动用户的身份标识接入移动网络,可以实现Portal认证下的UE接入移动网络。
如图4所示,下面具体以Portal认证下的UE接入移动网络,说明本发明实施例接入移动网络的方法,其中,TWAG与AC/Bras设置在同一个物理设备上:
41、AAA服务器获得UE接入WLAN的用户名和密码。
示例性的,UE开启WIFI功能,并获取AC/Bras分配的WLAN网络的local IP地址。UE在Portal页面输入用户名和密码,Portal服务器将用户名和密码发送给AC/Bras,AC/Bras将用户名和密码发送到AAA服务器,AAA服务器根据登记记录对用户名和密码进行认证。Portal认证通过,AAA服务器获得UE接入WLAN的用户名和密码。AC/Bras发送计费请求(accounting request)消息给AAA,其中包含UE的local IP。TWAG与AC/Bras设置在同一个物理设备上,TWAG保存local IP和UE的对应关系。可替换的,TWAG作为单独的功能实体,与AC/Bras分设,那么,TWAG作为AAA Proxy对消息进行转发。
42、AAA服务器向AAA Proxy发送UE接入WLAN的用户名和密码。
示例性的,AAA服务器向AAA Proxy发送计费响应消息,消息中包含UE接入WLAN的用户名和密码。可选的,消息中还可以包括local IP。
43、AAA Proxy根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN。
示例性的,AAA Proxy根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN包括如下3种方式:
(1)AAA Proxy根据用户名和密码获取关联的UE接入移动网络的用户身份标识,UE接入移动网络的用户身份标识包括:IMSI和MSISDN。
可选的,AAA Proxy可以从运营商数据管理系统(包含运营商数据库)获取该UE接入移动网络的用户身份标识。
(2)AAA Proxy根据用户名和密码获取关联的UE的IMSI。AAA Proxy根据UE的IMSI向HLR发起位置更新(update location)过程,HLR下发UE的MSISDN。
可选的,AAA Proxy可以从运营商数据管理系统(包含运营商数据库)获取该IMSI。
(3)用户名为MSISDN,AAA Proxy根据MSISDN向HLR发起MAP send IMSI(发送IMSI)过程,从HLR获取UE的IMSI信息。
本步骤中,可选的,AAA Proxy还可以获取APN或QoS信息等等。可替换的,APN或QoS等信息也可在TWAG上配置缺省值。
44、AAA Proxy将UE接入移动网络的IMSI和MSISDN发送给TWAG。
可选的,AAA Proxy向TWAG发送计费响应(accounting response)消息,消息中包含IMSI和MSISDN。可选的,消息中还可以包括local IP,此时,也可以在该步骤中,TWAG保存local IP和UE的对应关系。可选的,消息中还可以包括APN或QoS信息。
45、TWAG根据UE接入移动网络的IMSI和MSISDN将UE接入移动网络。
可选的,TWAG根据APN选择GGSN,并向其触发GTP隧道建立。TWAG上配置有APN与GGSN的对应关系。
GGSN分配移动网络的remote IP,并返回移动网络的remote IP给TWAG。TWAG保存local IP和remote IP的对应关系。
后续,TWAG接收到UE的业务报文后,TWAG对UE的业务报文进行local IP和remote IP之间的NAT转换。TWAG将NAT转换的业务报文发送给GGSN。
本发明实施例接入移动网络的方法,步骤44可以替换为:AAA Proxy向TWAG发送单独的通知消息,如认证成功消息(Access Accept),消息中包含IMSI和MSISDN。
由上述技术方案可见,通过WLAN身份标识和移动用户身份标识的关联,实现Portal认证下的UE接入移动网络。
如图5所示,下面具体以PEAP认证下的UE接入移动网络,说明本发明实施例接入移动网络的方法,TWAG与WLAN网络AC/Bras分设:
51、PEAP/AAA服务器获得UE接入WLAN的用户名和密码。
其中,UE和PEAP/AAA服务器之间TLS(Transport Layer Security,安全传输层)隧道建立完成,以及PEAP认证过程完成,PEAP/AAA服务器获取UE的用户名和密码。PEAP认证过程可以参考现有技术,在此不再赘述。
PEAP认证过程中TWAG作为AAA proxy对WLAN网络发给PEAP/AAA服务器的消息进行转发。PEAP/AAA服务器是指AAA服务器具有PEAP功能。
52、PEAP/AAA服务器根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN。
可选的,PEAP/AAA服务器还可以获取APN或QoS信息等等。可替换的,APN或QoS等信息也可在TWAG上配置缺省值。
示例性的,PEAP/AAA服务器根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN包括如下3种方式:
1)PEAP/AAA服务器根据用户名和密码获取关联的UE接入移动网络的用户身份标识,UE接入移动网络的用户身份标识包括:IMSI和MSISDN。
可选的,PEAP/AAA服务器可以从运营商数据管理系统(包含运营商数据库)获取该UE接入移动网络的用户身份标识。
2)PEAP/AAA服务器根据用户名和密码获取关联的UE的IMSI。PEAP/AAA服务器根据UE的IMSI向HLR发起位置更新(location update)过程,HLR下发UE的MSISDN。
可选的,AAA服务器可以从运营商数据管理系统(包含运营商数据库)获取该IMSI。
3)用户名为MSISDN,PEAP/AAA服务器根据MSISDN向HLR发起MAP sendIMSI(发送IMSI)过程,从HLR获取UE的IMSI信息。
53、PEAP/AAA服务器将UE接入移动网络的IMSI和MSISDN发送给TWAG。
示例性的,PEAP/AAA向TWAG发送EAP成功(EAP success)消息,即EAP认证成功消息,消息中包含IMSI和MSISDN。可选的,消息中还可以包括APN或QoS信息。
54、TWAG根据UE接入移动网络的IMSI和MSISDN将UE接入移动网络。
示例性的,UE发起DHCP过程。
TWAG作为DHCP服务器(Server)触发GTP隧道建立:TWAG根据APN选择GGSN,并向其触发GTP隧道建立。TWAG上配置有APN与GGSN的对应关系。
GGSN分配IP地址。
TWAG将IP地址发送给UE。
后续,TWAG接收到UE的业务报文后,根据IP地址将业务报文发送给GGSN。
由上述技术方案可见,通过WLAN身份标识和移动用户身份标识的关联,获取UE的移动用户身份标识,通过移动用户身份标识接入移动网络,实现PEAP认证下的UE接入移动网络。
如图6所示,下面具体以PEAP认证下的UE接入移动网络,说明本发明实施例接入移动网络的方法,TWAG与WLAN网络AC/Bras分设:
61、AAA服务器获得UE接入WLAN的用户名和密码。
其中,UE和PEAP/AAA服务器之间TLS隧道建立完成,以及PEAP认证过程完成,PEAP/AAA服务器获取UE的用户名和密码。
该过程中TWAG作为AAA proxy对WLAN网络发给PEAP/AAA服务器的消息进行转发。PEAP/AAA服务器是指AAA服务器具有PEAP功能。
62、PEAP/AAA服务器向AAA Proxy发送UE接入WLAN的用户名和密码。
PEAP/AAA服务器向AAA Proxy发送EAP成功(EAP success)消息,即EAP认证成功消息,消息中包含UE接入WLAN的用户名和密码。
63、AAA Proxy根据用户名和密码获取关联的UE接入移动网络的IMSI和MSISDN。
可选的,AAA Proxy还可以获取APN或QoS信息等等。可替换的,APN或QoS等信息也可在TWAG上配置缺省值。
示例性的,AAA Proxy根据用户名和密码关联UE接入移动网络的IMSI和MSISDN包括如下3种方式:
1)AAA Proxy根据用户名和密码获取关联的UE接入移动网络的用户身份标识,UE接入移动网络的用户身份标识包括:IMSI和MSISDN。
可选的,AAA Proxy可以从运营商数据管理系统(包含运营商数据库)获取该UE接入移动网络的用户身份标识。
或者,
2)AAA Proxy根据用户名和密码获取关联的UE的IMSI。PEAP/AAA服务器根据UE的IMSI向HLR发起位置更新(update location)过程,HLR下发MSISDN。
可选的,AAA Proxy可以从运营商数据管理系统(包含运营商数据库)获取该IMSI。
或者,
3)用户名为MSISDN,AAA Proxy根据MSISDN向HLR发起MAP send IMSI(发送IMSI)过程,从HLR获取UE的IMSI信息。
64、AAA Proxy将UE接入移动网络的IMSI和MSISDN发送给TWAG。
具体的,PEAP/AAA向TWAG发送EAP成功(EAP success)消息,即EPA认证成功消息,消息中包含IMSI和MSISDN。可选的,消息中还可以包括APN或QoS信息。
65、TWAG根据UE接入移动网络的IMSI和MSISDN将UE接入移动网络。
示例性的,UE发起DHCP过程。
TWAG作为DHCP服务器(Server)触发GTP隧道建立:TWAG根据APN选择GGSN,并向其触发GTP隧道建立。TWAG上配置有APN与GGSN的对应关系。
GGSN分配IP地址。
TWAG将IP地址发送给UE。
后续,TWAG接收到UE的业务报文后,根据IP地址将业务报文发送给GGSN。
由上述技术方案可见,通过WLAN身份标识和移动用户身份标识的关联,可以获取UE的移动用户身份标识,从而通过UE的移动用户身份标识接入移动网络,实现PEAP认证下的UE接入移动网络。
如图7所示,对应于上述实施例的接入移动网络的方法,本发明实施例提供一种接入移动网络的装置,包括:
第一获取单元71,用于获取UE接入WLAN的用户身份标识。
第二获取单元72,用于根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
发送单元73,用于将所述UE接入移动网络的用户身份标识发送给TWAG,以通知所述TWAG将所述UE接入移动网络。
本发明实施例接入移动网络的装置可以是AAA服务器,或者是AAA Proxy。其中,TWAG可以作为AAA Proxy。可选的,该接入移动网络的装置也可以是一个独立网元。
本发明实施例接入移动网络的装置中,第一获取单元可以为接收机,获取UE接入WLAN的用户身份标识。第二获取单元可以为处理器,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识。发送单元可以为发射机,将所述UE接入移动网络的用户身份标识发送给TWAG。
其中,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码。UE接入WLAN的用户名和密码认证方式可以为Portal认证或者PEAP认证。
所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI。
示例性的,第二获取单元72,具体可以用于根据所述用户名、所述用户名与MSISDN的关联关系以及所述用户名和IMSI的关联关系,获取与所述用户名关联的MSISDN和IMSI,其中,所述用户名与MSISDN的关联关系以及所述用户名与IMSI的关联关系是预先配置的;或者,
具体用于根据所述用户名及密码、所述用户名及密码与MSISDN的关联关系、以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的MSISDN和IMSI,其中,所述用户名及密码与MSISDN的关联关系,以及所述用户名及密码与IMSI的关联关系是预先配置的。
或者,第二获取单元72,具体可以用于所述第二获取单元,具体用于根据所述用户名,以及所述用户名与IMSI的关联关系,获取与所述用户名关联的IMSI,根据所述与所述用户名关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名关联的IMSI关联的MSISDN,其中,所述用户名与IMSI的关联关系是预先配置的;或者,
具体用于根据所述用户名及密码,以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的IMSI,根据所述与所述用户名密码关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名密码关联的IMSI关联的MSISDN,其中,所述用户名及密码与IMSI的关联关系是预先配置的。
或者,第二获取单元72,具体可以用于当用户名为MSISDN时,根据所述MSISDN,从HLR或者HSS获取与所述MSISDN关联的IMSI。
本发明实施例接入移动网络的装置,示例性的,所述发送单元43,可以用于:
通过计费响应消息将所述UE接入移动网络的用户身份标识发送给TWAG;
或者,通过认证响应消息,将所述UE接入移动网络的用户身份标识发送给TWAG。
用户名或者用户名及密码还可以关联APN或QoS信息,等等移动网络的签约数据。本发明实施例接入移动网络的装置,发送单元73还可以用于:将所述APN发送给TWAG。
示例性的,将所述APN发送给TWAG,可以包括:通过计费响应消息将所述APN发送给TWAG发送给TWAG;或者,通过认证响应消息将所述APN发送给TWAG发送给TWAG。
本发明实施例接入移动网络的装置及其构成,以及工作机制,可以对应参考图1-图6所示的接入移动网络的方法得以理解,在此不再赘述。
由上述本发明实施例接入移动网络的装置的技术方案可以看出,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识从而可以对UE接入移动网络的用户身份标识进行认证,实现UE接入移动网络。
如图8所示,对应于上述实施例的接入移动网络的方法,本发明实施例提供一种接入移动网络的装置,包括:
接收单元81,用于接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识。
接入单元82,用于根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
本发明实施例接入移动网络的装置可以是TWAG。所述TWAG单独设置,或者所述TWAG与所述AC/Bras设置于一体。
本发明实施例接入移动网络的装置中,接收单元可以为接收机,接收UE接入移动网络的用户身份标识。接入单元可以为处理器,根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
示例性的,所述UE接入WLAN的用户身份标识可以包括:用户名或者用户名及密码。UE接入WLAN的用户名和密码认证方式可以为Portal认证或者PEAP认证。
所述UE接入移动网络的用户身份标识可以包括:MSISDN和IMSI。
所述接入单元82,具体可以用于:
获取所述UE接入WLAN的本地local IP;
根据所述UE接入移动网络的APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识;
获取所述GGSN分配的所述UE接入所述移动网络的远端remote IP;
建立所述local IP和所述remote IP的对应关系,以使所述UE接入所述移动网络。
进一步的,本发明实施例接入移动网络的装置,还可以包括:
NAT单元,用于接收业务报文,对所述业务报文进行local IP和remote IP之间的网络地址转换NAT。
或者,所述接入单元82,具体可以用于:
接收所述U E发起的动态主机设置协议DHCP请求;
根据所述UE接入移动网络的APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识;
获取所述GGSN分配的所述UE接入所述移动网络的IP。
本发明实施例接入移动网络的装置,还可以包括:
设置单元83,用于本地设置所述UE接入移动网络的APN。
或者,接收单元81,还可以用于接收AAA服务器或者设置在AAA Proxy发送的所述UE接入移动网络的APN。
本发明实施例接入移动网络的装置及其构成,以及工作机制,可以对应参考图1-图6所示的接入移动网络的方法得以理解,在此不再赘述。
由上述本发明实施例接入移动网络的装置的技术方案可以看出,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识,从而可以对UE接入移动网络的用户身份标识进行认证,实现UE接入移动网络。
如图9所示,本发明实施例提供一种接入移动网络的系统,包括:
第一接入移动网络的装置91,用于获取用户设备UE接入无线局域网络WLAN的用户身份标识;根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;将所述UE接入移动网络的用户身份标识发送给信任无线接入网关TWAG,以通知所述TWAG将所述UE接入移动网络。
第二接入移动网络的装置92,用于接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
由上述本发明实施例接入移动网络的装置的技术方案可以看出,根据UE接入WLAN的用户身份标识,获取与UE接入WLAN的用户身份标识关联的UE接入移动网络的用户身份标识,从而可以对UE接入移动网络的用户身份标识进行认证,实现UE接入移动网络。
本发明实施例第一接入移动网络的装置及其构成,可以对应参考图7所示的上述实施例接入移动网络的装置得以理解,在此不再赘述。
第二接入移动网络的装置及其构成,可以对应参考图8所示的上述实施例接入移动网络的装置得以理解,在此不再赘述。
示例性的,如图10所示,本发明实施例接入移动网络的系统的一种应用场景示意图:
TWAG为WLAN网络一部分,TWAG可以与WLAN网络现有的AC/Bras设置在同一个物理设备上。
其中,UE101接入WLAN网络102,TWAG可以与WLAN网络现有的AC/Bras设置在同一个物理设备上,AC/Bras可以集成GTP或者PMIPv6(Proxy MIPv6,代理移动IPv6)能力。TWAG103负责与GGSN或者P-GW(Packet-Gateway,分组数据网关)104建立IP连接。TWAG还与AAA服务器105进行通信,AAA服务器105与HLR/HSS106进行通信。
示例性的,如图11所示,本发明实施例接入移动网络的系统的另一种应用场景示意图:
TWAG作为单独的功能实体,TWAG与AC/Bras分设,AC/Bras通过TWAG和AAA通信。
其中,UE111接入WLAN网络112,TWAG113与AC/Bras114分设,TWAG113负责与GGSN或者PGW115建立IP连接,单独的TWAG实现GTP或者PMIPv6能力,TWAG和现有WLAN网络通过层二VLAN(Virtual Local Area Network,虚拟局域网)或层三VPN(Virtual Private Network,虚拟专用网络)隧道连接。TWAG113还与AAA服务器116进行通信,AAA服务器116与HLR/HSS117进行通信。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
Claims (24)
1.一种接入移动网络的方法,其特征在于,包括:
获取用户设备UE接入无线局域网络WLAN的用户身份标识;
根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
将所述UE接入移动网络的用户身份标识发送给信任无线接入网关TWAG,以通知所述TWAG将所述UE接入移动网络。
2.根据权利要求1所述的接入移动网络的方法,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:移动台识别号码MSISDN和国际移动用户识别码IMSI;
所述根据UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,包括:
根据所述用户名、所述用户名与MSISDN的关联关系以及所述用户名和IMSI的关联关系,获取与所述用户名关联的MSISDN和IMSI,其中,所述用户名与MSISDN的关联关系以及所述用户名与IMSI的关联关系是预先配置的;或者,
根据所述用户名及密码、所述用户名及密码与MSISDN的关联关系、以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的MSISDN和IMSI,其中,所述用户名及密码与MSISDN的关联关系,以及所述用户名及密码与IMSI的关联关系是预先配置的。
3.根据权利要求1所述的接入移动网络的方法,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
根据UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,包括:
根据所述用户名,以及所述用户名与IMSI的关联关系,获取与所述用户名关联的IMSI,根据所述与所述用户名关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名关联的IMSI关联的MSISDN,其中,所述用户名与IMSI的关联关系是预先配置的;或者,
根据所述用户名及密码,以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的IMSI,根据所述与所述用户名密码关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名密码关联的IMSI关联的MSISDN,其中,所述用户名及密码与IMSI的关联关系是预先配置的。
4.根据权利要求1所述的接入移动网络的方法,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
根据UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,包括:
当所述用户名为MSISDN时,根据所述MSISDN,从HLR或者HSS获取与所述MSISDN关联的IMSI。
5.根据权利要求1-4任一所述的接入移动网络的方法,其特征在于,将所述UE接入移动网络的用户身份标识发送给TWAG,包括:
通过计费响应消息将所述UE接入移动网络的用户身份标识发送给所述TWAG;或者,
通过认证响应消息,将所述UE接入移动网络的用户身份标识发送给所述TWAG。
6.一种接入移动网络的装置,其特征在于,包括:
第一获取单元,用于获取UE接入WLAN的用户身份标识;
第二获取单元,用于根据所述UE接入WLAN的用户身份标识,获取与所述UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识用于所述UE接入移动网络;
发送单元,用于将所述UE接入移动网络的用户身份标识发送给TWAG,以通知所述TWAG将所述UE接入移动网络。
7.根据权利要求6所述的接入移动网络的装置,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
所述第二获取单元,具体用于根据所述用户名、所述用户名与MSISDN的关联关系以及所述用户名和IMSI的关联关系,获取与所述用户名关联的MSISDN和IMSI,其中,所述用户名与MSISDN的关联关系以及所述用户名与IMSI的关联关系是预先配置的;或者,
具体用于根据所述用户名及密码、所述用户名及密码与MSISDN的关联关系、以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的MSISDN和IMSI,其中,所述用户名及密码与MSISDN的关联关系,以及所述用户名及密码与IMSI的关联关系是预先配置的。
8.根据权利要求6所述的接入移动网络的装置,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
所述第二获取单元,具体用于根据所述用户名,以及所述用户名与IMSI的关联关系,获取与所述用户名关联的IMSI,根据所述与所述用户名关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名关联的IMSI关联的MSISDN,其中,所述用户名与IMSI的关联关系是预先配置的;或者,
具体用于根据所述用户名及密码,以及所述用户名及密码与IMSI的关联关系,获取与所述用户名及密码关联的IMSI,根据所述与所述用户名密码关联的IMSI,从归属位置寄存器HLR或者归属用户服务器HSS获取与所述用户名密码关联的IMSI关联的MSISDN,其中,所述用户名及密码与IMSI的关联关系是预先配置的。
9.根据权利要求6所述的接入移动网络的装置,其特征在于,所述UE接入WLAN的用户身份标识包括:用户名或者用户名及密码,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
所述第二获取单元,具体用于当所述用户名为MSISDN时,根据所述MSISDN,从HLR或者HSS获取与所述MSISDN关联的IMSI。
10.根据权利要求6-9中任一所述的接入移动网络的装置,其特征在于,所述发送单元,具体用于通过计费响应消息将所述UE接入移动网络的用户身份标识发送给所述TWAG;或者,通过认证响应消息,将所述UE接入移动网络的用户身份标识发送给所述TWAG。
11.根据权利要求6-9任一所述的接入移动网络的装置,其特征在于,所述接入移动网络的装置设置在认证授权计费AAA服务器上,或者所述接入移动网络的装置设置在AAA代理Proxy上,
12.根据权利要求12所述的接入移动网络的装置,其特征在于,所述AAA Proxy设置在TWAG上。
13.一种接入移动网络的方法,其特征在于,包括:
接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
14.根据权利要求13所述的接入移动网络的方法,其特征在于,根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络,包括:
获取所述UE接入WLAN的本地local IP;
根据APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
获取所述GGSN分配的所述UE接入所述移动网络的远端remote IP;
建立所述local IP和所述remote IP的对应关系,以使所述UE接入所述移动网络。
15.根据权利要求14所述的接入移动网络的方法,其特征在于,所述方法还包括:
接收业务报文,对所述业务报文进行local IP和remote IP之间的网络地址转换NAT。
16.根据权利要求13所述的接入移动网络的方法,其特征在于,根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络,包括:
接收所述UE发起的动态主机设置协议DHCP请求;
根据APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
获取所述GGSN分配的所述UE接入所述移动网络的IP并发送给所述UE,以使所述UE接入所述移动网络。
17.根据权利要求14或者16所述的接入移动网络的方法,其特征在于,所述方法还包括:
本地设置所述UE接入移动网络的APN;
或者,接收AAA服务器或者AAA Proxy发送的所述UE接入移动网络的APN。
18.一种接入移动网络的装置,其特征在于,包括:
接收单元,用于接收与UE接入WLAN的用户身份标识关联的所述UE接入移动网络的用户身份标识;
接入单元,用于根据所述UE接入移动网络的用户身份标识,将所述UE接入所述移动网络。
19.根据权利要求18所述的接入移动网络的装置,其特征在于,所述接入单元,具体用于:
获取所述UE接入WLAN的本地local IP;
根据APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
获取所述GGSN分配的所述UE接入所述移动网络的远端remote IP;
建立确定所述local IP和所述remote IP的对应关系,以使所述UE接入所述移动网络。
20.根据权利要求19所述的接入移动网络的装置,其特征在于,所述装置还包括:
NAT单元,用于接收业务报文,对所述业务报文进行local IP和remote IP之间的网络地址转换NAT。
21.根据权利要求18所述的接入移动网络的装置,其特征在于,所述接入单元,具体用于:
接收所述UE发起的动态主机设置协议DHCP请求;
根据APN确定接入移动网络的GGSN,向所述GGSN发送建立GTP隧道请求,所述请求携带所述UE接入移动网络的用户身份标识,所述UE接入移动网络的用户身份标识包括:MSISDN和IMSI;
获取所述GGSN分配的所述UE接入所述移动网络的IP并发送给所述UE,以使所述UE接入所述移动网络。
22.根据权利要求19-21任一所述的接入移动网络的装置,其特征在于,所述装置还包括:
设置单元,用于本地设置所述UE接入移动网络的APN;
或者,所述接收单元,还用于接收AAA服务器或者设置在AAA Proxy发送的所述UE接入移动网络的APN。
23.根据权利要求18-22任一所述的接入移动网络的装置,其特征在于,所述的接入移动网络的装置设置在TWAG上。
24.一种接入移动网络的系统,其特征在于,包括如上述权利要求6-12中任一所述的接入移动网络的装置,以及如上述权利要求18-23中任一所述的接入移动网络的装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/078059 WO2014005267A1 (zh) | 2012-07-02 | 2012-07-02 | 接入移动网络的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102893669A true CN102893669A (zh) | 2013-01-23 |
CN102893669B CN102893669B (zh) | 2016-05-25 |
Family
ID=47535613
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280001020.XA Active CN102893669B (zh) | 2012-07-02 | 2012-07-02 | 接入移动网络的方法、装置及系统 |
Country Status (6)
Country | Link |
---|---|
EP (1) | EP2858395B1 (zh) |
JP (1) | JP6063564B2 (zh) |
KR (1) | KR101734166B1 (zh) |
CN (1) | CN102893669B (zh) |
MX (1) | MX342366B (zh) |
WO (1) | WO2014005267A1 (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104427497A (zh) * | 2013-08-20 | 2015-03-18 | 上海晨兴希姆通电子科技有限公司 | 手机的验证方法、手机及手机验证系统 |
CN104540185A (zh) * | 2014-12-15 | 2015-04-22 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
WO2015165250A1 (zh) * | 2014-04-30 | 2015-11-05 | 华为技术有限公司 | 一种终端接入通信网络的方法、装置及通信系统 |
EP2981130A4 (en) * | 2013-04-28 | 2016-04-20 | Zte Corp | COMMUNICATION MANAGEMENT PROCESS AND COMMUNICATION SYSTEM |
CN106211269A (zh) * | 2016-06-24 | 2016-12-07 | 福州瑞芯微电子股份有限公司 | 一种智能设备通讯方法和装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015058400A1 (zh) * | 2013-10-25 | 2015-04-30 | 华为技术有限公司 | 一种ip地址和ip参数的分配方法、装置及系统 |
KR101641223B1 (ko) * | 2015-07-17 | 2016-07-20 | 주식회사 케이티 | 사설망 서비스 제공 방법 및 시스템 |
CN111064713B (zh) * | 2019-02-15 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 一种分布式系统中的节点控制方法和相关装置 |
US11224012B1 (en) | 2020-06-18 | 2022-01-11 | T-Mobile Usa, Inc. | Simulating continuous millimeter wave band access to a telecommunications network |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050130659A1 (en) * | 2003-06-30 | 2005-06-16 | Nokia Corporation | Method for optimizing handover between communication networks |
CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040162998A1 (en) * | 2003-02-14 | 2004-08-19 | Jukka Tuomi | Service authentication in a communication system |
KR100762644B1 (ko) * | 2004-12-14 | 2007-10-01 | 삼성전자주식회사 | Wlan-umts 연동망 시스템과 이를 위한 인증 방법 |
DE102005001123A1 (de) * | 2005-01-10 | 2006-07-20 | Infineon Technologies Ag | Kommunikationssystem, Verfahren zum Steuern eines Kommunikationssystems, Netzzugangsvorrichtung und Verfahren zum Steuern einer Netzzugangsvorrichtung |
US8477785B2 (en) * | 2010-07-09 | 2013-07-02 | Stoke, Inc. | Method and system for interworking a WLAN into a WWAN for session and mobility management |
-
2012
- 2012-07-02 MX MX2014015848A patent/MX342366B/es active IP Right Grant
- 2012-07-02 EP EP12880477.0A patent/EP2858395B1/en active Active
- 2012-07-02 JP JP2015518771A patent/JP6063564B2/ja active Active
- 2012-07-02 WO PCT/CN2012/078059 patent/WO2014005267A1/zh active Application Filing
- 2012-07-02 KR KR1020157001258A patent/KR101734166B1/ko active IP Right Grant
- 2012-07-02 CN CN201280001020.XA patent/CN102893669B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050130659A1 (en) * | 2003-06-30 | 2005-06-16 | Nokia Corporation | Method for optimizing handover between communication networks |
CN1674497A (zh) * | 2004-03-26 | 2005-09-28 | 华为技术有限公司 | Wlan终端接入移动网络的认证方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2981130A4 (en) * | 2013-04-28 | 2016-04-20 | Zte Corp | COMMUNICATION MANAGEMENT PROCESS AND COMMUNICATION SYSTEM |
US9716719B2 (en) | 2013-04-28 | 2017-07-25 | Zte Corporation | Communication managing method and communication system |
CN104427497A (zh) * | 2013-08-20 | 2015-03-18 | 上海晨兴希姆通电子科技有限公司 | 手机的验证方法、手机及手机验证系统 |
WO2015165250A1 (zh) * | 2014-04-30 | 2015-11-05 | 华为技术有限公司 | 一种终端接入通信网络的方法、装置及通信系统 |
CN106465117A (zh) * | 2014-04-30 | 2017-02-22 | 华为技术有限公司 | 一种终端接入通信网络的方法、装置及通信系统 |
CN106465117B (zh) * | 2014-04-30 | 2020-11-06 | 华为技术有限公司 | 一种终端接入通信网络的方法、装置及通信系统 |
CN104540185A (zh) * | 2014-12-15 | 2015-04-22 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
WO2016095534A1 (zh) * | 2014-12-15 | 2016-06-23 | 华为技术有限公司 | 一种接入网络的方法及装置 |
CN104540185B (zh) * | 2014-12-15 | 2019-02-05 | 上海华为技术有限公司 | 一种接入网络的方法、接入网关及接入控制设备 |
CN106211269A (zh) * | 2016-06-24 | 2016-12-07 | 福州瑞芯微电子股份有限公司 | 一种智能设备通讯方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
WO2014005267A1 (zh) | 2014-01-09 |
EP2858395B1 (en) | 2020-06-24 |
MX342366B (es) | 2016-09-27 |
JP6063564B2 (ja) | 2017-01-18 |
KR20150027222A (ko) | 2015-03-11 |
EP2858395A1 (en) | 2015-04-08 |
MX2014015848A (es) | 2015-07-17 |
JP2015525992A (ja) | 2015-09-07 |
EP2858395A4 (en) | 2015-05-27 |
CN102893669B (zh) | 2016-05-25 |
KR101734166B1 (ko) | 2017-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102893669A (zh) | 接入移动网络的方法、装置及系统 | |
US8769626B2 (en) | Web authentication support for proxy mobile IP | |
KR101763271B1 (ko) | Epc로의 imsi-리스 디바이스들의 연결 | |
JP3984993B2 (ja) | アクセスネットワークを通じて接続を確立するための方法及びシステム | |
US10432632B2 (en) | Method for establishing network connection, gateway, and terminal | |
US20120238247A1 (en) | Method and apparatus for providing network services to a mobile user equipment | |
CN102695236B (zh) | 一种数据路由方法及系统 | |
WO2011116713A2 (zh) | Mtc终端通过网关与网络通信的方法、设备及系统 | |
WO2009152676A1 (zh) | Aaa服务器、p-gw、pcrf、用户设备标识的获取方法和系统 | |
US9713176B2 (en) | Telecommunication method and telecommunication system | |
EP2787768B1 (en) | Access method and system | |
WO2015131949A1 (en) | Using services of a mobile packet core network | |
WO2017107739A1 (zh) | 数据业务处理方法及装置 | |
CN101160786A (zh) | 网络附着子系统中的用户相关信息关联方法、系统和装置 | |
EP2312878A1 (en) | Communication system, server device, information report method, and program | |
CN102781093B (zh) | 一种用户信息的通知方法及系统 | |
CN103974230B (zh) | 一种位置信息的获取方法及相应装置 | |
EP2312882A1 (en) | Communication system, connection device, information report method, and program | |
CN101568096A (zh) | 一种通用业务接口系统注册的方法与系统 | |
CN101599876B (zh) | 一种通用业务接口系统业务调用的方法与系统 | |
US20110093604A1 (en) | Communication system, server apparatus, information communication method, and program | |
CN104185303A (zh) | 一种固定移动网络融合场景下的隧道建立方法及系统 | |
CN101610151B (zh) | 一种发现通用业务接口服务器的方法和装置 | |
CN103856931A (zh) | 一种数据的传输方法、系统和设备 | |
WO2014110768A1 (zh) | 一种移动网络对终端认证的方法和网元、终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |