CN103002429B - 一种对用户设备能力进行处理的方法和系统 - Google Patents
一种对用户设备能力进行处理的方法和系统 Download PDFInfo
- Publication number
- CN103002429B CN103002429B CN201110269720.4A CN201110269720A CN103002429B CN 103002429 B CN103002429 B CN 103002429B CN 201110269720 A CN201110269720 A CN 201110269720A CN 103002429 B CN103002429 B CN 103002429B
- Authority
- CN
- China
- Prior art keywords
- terminal
- internet key
- packet data
- key exchange
- data gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种对用户设备能力进行处理的方法和系统,其中,在创建终端与演进分组数据网关之间的因特网密钥交换协议隧道过程中,收到终端发送的因特网密钥交换认证请求的演进分组数据网关将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至认证授权计费服务器即AAA服务器,所述AAA服务器根据所述能力信息决定是否为所述终端重新选择演进分组数据网关。本方案中3GPP AAA服务器只为具有此能力的终端选择新的ePDG,可解决AAA服务器为不具有因特网密钥交换协议重定向功能的能力信息选择新的ePDG的引起的认证授权流程出错问题。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种对用户设备能力进行处理的方法和系统。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project,简称为3GPP)中演进的分组系统(Evolved Packet System,简称为EPS)由演进的通用移动通信系统陆地无线接入网(Evolved Universal Terrestrial Radio Access Network,简称为E-UTRAN)、移动管理单元(Mobility Management Entity,简称为MME)、服务网关(Serving Gateway,简称为S-GW)、分组数据网络网关(Packet Data Network Gateway,简称为P-GW或者PDN GW)、归属用户服务器(Home Subscriber Server,简称为HSS)、策略和计费规则功能(Policy andCharging Rules Function,简称为PCRF)实体及其他支撑节点组成。
如图1所示,EPS系统支持与非3GPP系统的互通,其中,与非3GPP系统的互通通过S2a/S2b/S2c接口实现,3GPP与非3GPP系统间的锚点为P-GW。非3GPP系统被分为可信任非3GPP IP接入和不可信任非3GPP IP接入。可信任非3GPP IP接入可直接通过S2a接口与P-GW连接;不可信任非3GPP IP接入需经过演进分组数据网关(Evolved Packet Data Gateway,简称为ePDG)与PDN GW相连,ePDG与PDN GW间的接口为S2b,S2c提供了UE与P-GW之间的用户面相关的控制和移动性支持,其支持的移动性管理协议为支持双栈的移动IPv6(MobileIPv6Support for Dual Stack Hosts and Routers,简称为DSMIPv6)。
图1中,MME移动管理单元负责移动性管理、非接入层信令的处理和用户移动管理上下文的管理等控制面的相关工作;S-GW是与E-UTRAN相连的接入网关设备,在E-UTRAN和P-GW之间转发数据,并且负责对寻呼等待数据进行缓存;P-GW则是EPS与分组数据网络(Packet Data Network,简称为PDN)的边界网关,负责PDN的接入及在EPS与PDN间转发数据等功能;PCRF是策略和计费规则功能实体,它通过接收接口Rx和运营商网络协议(InternetProtocol,简称为IP)业务网络相连,获取业务信息,此外,它通过Gx/Gxa/Gxc接口与网络中的网关设备相连,负责发起IP承载的建立,保证业务数据的服务质量(Quality ofService,简称为QoS),并进行计费控制。
UE通过非信任的接入系统连接到EPS系统需要先选择一个合适的ePDG,当前技术UE选择一个位置靠近UE所处接入系统的ePDG可以由3GPP AAA服务器根据UE的IP地址或者接入网系统的信息为UE选择,这是UE和ePDG创建IKEv2安全联盟建立IPSec隧道进行认证授权的过程中进行的,要求UE和ePDG支持IETF定义的IKEv2的重定向机制(RFC5685中Redirect Mechanism for the IKEv2),此机制可以在IKE_SA_INIT,IKE_AUTH过程中或者IKEv2会话建立完成后都可以实现IKEv2Server的重定向,在3GPP场景下,可以看做ePDG发起UE重定向到另外一个ePDG。目前存在的问题是,3GPP AAA服务器不知道UE是否有IKEv2重定向的能力(UE的这种能力不是必选的),如果3GPP AAA服务器查到离UE的更近的ePDG会通知到当前ePDG,当前ePDG如果向不支持IKEv2重定向的UE通知重定向,会导致UE无法识别消息内容甚至进行报错处理;当前ePDG如果忽略3GPP AAA的重定向指示,认证授权流程也无法完成,此问题会会导致整个IKEv2Tunnel建立认证授权流程出错。
发明内容
本发明要解决的技术问题是提供一种进行演进分组数据网关重定向决策的方法及系统,解决AAA服务器为不具有因特网密钥交换协议重定向功能的能力信息选择新的ePDG的引起的认证授权流程出错问题。
为了解决上述技术问题,本发明提供了一种对用户设备能力进行处理的方法,其中,在创建终端与演进分组数据网关之间的因特网密钥交换协议隧道过程中,收到终端发送的因特网密钥交换认证请求的演进分组数据网关将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至认证授权计费服务器即AAA服务器;
所述AAA服务器根据所述能力信息决定是否为所述终端重新选择演进分组数据网关,包括:
所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,所述AAA服务器为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;
所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,所述AAA服务器直接执行认证流程。
进一步,上述方法还可以具有以下特点:
所述终端在与演进分组数据网关进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述演进分组数据网关。
进一步,上述方法还可以具有以下特点:
所述演进分组数据网关向AAA服务器通知所述终端是否具有因特网密钥交换协议重定向功能的能力信息的方式是以下方式的一种:
在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力标识时表示终端具有因特网密钥交换协议重定向功能,不携带重定向能力标识时表示终端不具有因特网密钥交换协议重定向功能;
在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力,通过此重定向能力标识的不同取值表示终端具有或者不具有因特网密钥交换协议重定向功能。
为了解决上述技术问题,本发明还提供了一种对用户设备能力进行处理的系统,包括终端、演进分组数据网关、认证授权计费服务器即AAA服务器,其中,所述演进分组数据网关包括因特网密钥交换重定向功能模块,所述AAA服务器包括认证功能模块;
所述因特网密钥交换重定向功能模块,用于在收到终端发送的因特网密钥交换认证请求后,将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述认证功能模块;
所述认证功能模块,用于根据所述能力信息决定是否为所述终端重新选择演进分组数据网关,包括:判断所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;判断所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,直接执行认证流程。
进一步,上述系统还可以具有以下特点:
所述终端,用于在与演进分组数据网关进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至此演进分组数据网关。
为了解决上述技术问题,本发明还提供了一种进行演进分组数据网关,包括因特网密钥交换重定向功能模块,其中,所述因特网密钥交换重定向功能模块,用于在收到终端发送的因特网密钥交换认证请求后,将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至认证授权计费服务器。
为了解决上述技术问题,本发明还提供了一种认证授权计费服务器,其中,所述认证授权计费服务器包括认证功能模块;所述认证功能模块,用于根据从演进分组数据网关获知的终端是否具有因特网密钥交换协议重定向功能的能力信息决定是否为所述终端重新选择演进分组数据网关;还用于判断所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;判断所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,直接执行认证流程。
本方案中将终端是否具有因特网密钥交换协议重定向功能的能力信息通知至3GPP AAA服务器,3GPP AAA服务器根据此所述能力信息决定是否为所述终端重新选择演进分组数据网关,即3GPP AAA服务器只为具有此能力的终端选择新的ePDG,可解决AAA服务器为不具有因特网密钥交换协议重定向功能的能力信息选择新的ePDG的引起的认证授权流程出错问题。
附图说明
图1是现有技术中EPS系统支持与非3GPP系统的互通架构图;
图2是对用户设备能力进行处理的方法示意图;
图3是具体实施例一中对用户设备能力进行处理的方法流程图;
图4是具体实施例一中以WLAN为接入系统的具体流程图;
图5是具体实施例二中对用户设备能力进行处理的方法流程图;
图6是具体实施例二中以WLAN为接入系统的具体流程图。
具体实施方式
对用户设备能力进行处理的系统包括终端、ePDG、认证授权计费服务器即AAA服务器,其中,ePDG包括因特网密钥交换重定向功能模块。
因特网密钥交换重定向功能模块,用于在收到终端发送的因特网密钥交换认证请求后,将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述认证功能模块。
其中,AAA服务器包括认证功能模块。所述认证功能模块,用于根据所述能力信息决定是否为所述终端重新选择ePDG。具体的,所述认证功能模块判断所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,为所述终端选择距离所述终端最近的ePDG并执行认证流程,通过认证流程将选择出的ePDG的标识通知至所述终端;判断所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,直接执行认证流程。
其中,终端,用于在与ePDG进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至此ePDG。
如图2所示,应用于上述系统的方法包括:在创建终端与ePDG之间的因特网密钥交换协议隧道过程中,收到终端发送的因特网密钥交换认证请求的ePDG将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至AAA服务器。
其中,所述AAA服务器根据所述能力信息决定是否为所述终端重新选择ePDG。具体的,AAA服务器根据所述能力信息决定是否为所述终端重新选择ePDG指:
所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,所述AAA服务器为所述终端选择距离所述终端最近的ePDG并执行认证流程,通过认证流程将选择出的ePDG的标识通知至所述终端;
所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,所述AAA服务器直接执行认证流程。
其中,终端在与ePDG进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述ePDG。
ePDG向AAA服务器通知所述终端是否具有因特网密钥交换协议重定向功能的能力信息的方式是以下方式的一种:
一,在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力标识时表示终端具有因特网密钥交换协议重定向功能,不携带重定向能力标识时表示终端不具有因特网密钥交换协议重定向功能;
二,在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力,通过此重定向能力标识的不同取值表示终端具有或者不具有因特网密钥交换协议重定向功能。
具体实施例一
如图3所示,此实施例中,UE通过非信任的非3GPP接入系统连接到EPS系统,UE和ePDG在创建因特网密钥交换协议(IKEv2)隧道过程中,ePDG向3GPP AAA服务器通知UE具有IKEv2重定向能力信息,3GPP AAA服务器根据为UE重新选择ePDG。具体流程如下:
步骤301:UE连接到非3GPP接入系统,可选地进行非3GPP接入的认证授权,在此过程中,3GPP AAA服务器可以将运营商的相关策略信息和签约信息发送给接入网络;
步骤302:UE和ePDG交换第一对消息IKE_SA_INIT协商加密算法,进行随机数的交换等,在此流程中UE将自己支持IKEv2重定向能力通过REDIRECT_SUPPORTED消息(由RFC5685定义)通知给ePDG;
步骤303:UE通过ePDG和AAA服务器进行的身份认证信息的交互;
步骤304:UE发送包含可扩展的身份验证协议(Extension AuthenticationProtocol,简称EAP)消息的因特网密钥交换认证(IKE_AUTH)请求消息到ePDG,响应身份认证交互过程中收到的认证挑战,同时UE还可以将所处接入网络的标识信息作为位置信息包含在该消息中;
步骤305:ePDG将EAP-Response响应消息(带AKA挑战信息)发送给3GPP AAA服务器,并在此消息中携带UE具备IKEv2重定向能力的标识,或者将用于表示UE能力信息的标志位置1;
步骤306-307:3GPP AAA服务器收到上述响应消息后,获知UE具备IKEv2重定向能力,根据当前UE的位置信息选择一个距离最近的新的ePDG标识(可以是ePDG的IPv4或IPv6地址,也可以是FQDN)信息包含在认证回答消息中发送给ePDG;
步骤308:ePDG通过IKEv2向UE发送因特网密钥交换认证(IKE_AUTH)响应消息,IKE_AUTH响应消息包含携带重定向指示信息和来自3GPP AAA Server的新的ePDG身份信息,可以是ePDG的IPv4或IPv6地址,也可以是FQDN;
步骤309:UE根据重定向指示信息向新的ePDG发起IKEv2认证建立IPSec隧道。
如图4所示,以WLAN系统作为非信任的非3GPP接入系统的特例,具体说明上述执行流程。WLAN系统包括接入点(Access Point,简称AP)例如WiFi接入点/接入控制点(AccessController,简称AC),家庭网关(Residential Gateway,简称RG)以及接入宽带接入服务器(Broadband Remote Access Server,简称BRAS)/宽带网络网关(Broadband NetworkGateway,简称BNG)等主要设备网元。具体流程包括:
步骤401:用户设备建立到WLAN接入系统的无线连接,建立三层连接,BRAS/BNG为用户设备分配IP地址。
步骤402:UE通过WLAN接入系统进行非3GPP接入的认证授权,这里,3GPP AAA服务器可以将运营商的相关策略信息和签约信息发送给BRAS/BNG,3GPP AAA Server在此流程中也可以从BNG/BRAS处获取WLAN接入系统的位置信息。
步骤403:UE和ePDG交换第一对消息IKE_SA_INIT协商加密算法,进行随机数的交换等,在此流程中UE会将自己支持IKEv2重定向能力通过REDIRECT_SUPPORTED(由RFC5685定义)通知给ePDG。
步骤404:UE通过ePDG和AAA服务器进行的身份认证信息的交互。
步骤405:UE向ePDG发送包含EAP消息的因特网密钥交换认证(IKE_AUTH)请求消息到ePDG,响应身份认证交互过程中收到的认证挑战。
步骤406:ePDG将EAP-Response响应消息(带AKA挑战信息)发送给3GPP AAA服务器,并在此消息中携带UE具备IKEv2重定向能力的标识,或者将用于表示UE能力信息的标志位置1。
步骤407-408:3GPP AAA服务器收到上述响应消息后,获知UE具备IKEv2重定向能力,根据当前UE的位置信息选择一个距离最近的新的ePDG标识(可以是ePDG的IPv4或IPv6地址,也可以是FQDN)信息包含在认证回答消息中发送给ePDG。
步骤409:ePDG通过IKEv2向UE发送因特网密钥交换认证(IKE_AUTH)响应消息,IKE_AUTH响应消息包含携带重定向指示信息和从3GPP AAA服务器收到的新的ePDG身份信息。
步骤410:UE向新的ePDG发起IKEv2认证建立IPSec隧道。
具体实施例二
如图5所示,此实施例中,UE通过非信任的非3GPP接入系统连接到EPS系统,UE和ePDG在创建因特网密钥交换协议(IKEv2)隧道过程中,ePDG向3GPP AAA服务器通知UE不具有IKEv2重定向能力信息,3GPP AAA服务器不为UE重新选择ePDG。具体流程如下:
步骤501:UE连接到非3GPP接入系统,可选地进行非3GPP接入的认证授权,在此过程中,3GPP AAA服务器可以将运营商的相关策略信息和签约信息发送给接入网络;
步骤502:UE和ePDG交换第一对消息IKE_SA_INIT协商加密算法,进行随机数的交换等,在此流程中UE将自己不支持IKEv2重定向能力通过REDIRECT_SUPPORTED消息(由RFC5685定义)通知给ePDG;
步骤503:UE通过ePDG和AAA服务器进行的身份认证信息的交互;
步骤504:UE发送包含可扩展的身份验证协议(Extension AuthenticationProtocol,简称EAP)消息的因特网密钥交换认证(IKE_AUTH)请求消息到ePDG,响应身份认证交互过程中收到的认证挑战,同时UE还可以将所处接入网络的标识信息作为位置信息包含在该消息中;
步骤505:ePDG将EAP-Response响应消息(带AKA挑战信息)发送给3GPP AAA服务器,并在此消息中不携带UE的IKEv2重定向能力标识,或者将用于表示UE能力信息的标志位置0;
步骤506-507:3GPP AAA服务器收到上述响应消息后,获知UE不具备IKEv2重定向能力,继续后续认证授权;
步骤508:ePDG通过IKEv2向UE发送因特网密钥交换认证(IKE_AUTH)响应消息。
步骤509:UE和ePDG完成后续IKEv2认证流程建立IPSec隧道。
如图6所示,以WLAN系统作为非信任的非3GPP接入系统的特例,具体说明上述执行流程,具体流程包括:
步骤601:用户设备建立到WLAN接入系统的无线连接,建立三层连接,BRAS/BNG为用户设备分配IP地址。
步骤602:UE通过WLAN接入系统进行非3GPP接入的认证授权,这里,3GPP AAA服务器可以将运营商的相关策略信息和签约信息发送给BRAS/BNG,3GPP AAA Server在此流程中也可以从BNG/BRAS处获取WLAN接入系统的位置信息。
步骤603:UE和ePDG交换第一对消息IKE_SA_INIT协商加密算法,进行随机数的交换等,在此流程中UE会将自己支持IKEv2重定向能力通过REDIRECT_SUPPORTED(由RFC5685定义)通知给ePDG。
步骤604:UE向ePDG发送包含EAP消息的因特网密钥交换认证(IKE_AUTH)请求消息到ePDG,响应身份认证交互过程中收到的认证挑战。
步骤605:ePDG将EAP-Response响应消息(带AKA挑战信息)发送给3GPP AAA服务器,在此消息中不携带UE的IKEv2重定向能力标识,或者将用于表示UE能力信息的标志位置0;
步骤606-607:3GPP AAA服务器收到上述响应消息后,获知UE不具备IKEv2重定向能力,继续后续的认证授权流程。
步骤608:ePDG通过IKEv2向UE发送因特网密钥交换认证(IKE_AUTH)响应消息。
步骤609:UE和ePDG完成后续IKEv2认证流程建立IPSec隧道。
本方案中ePDG将UE的能力通知至3GPP AAA服务器,不限于UE的IKEv2重定向能力,还可以是UE是否具有网关能力,3GPP AAA服务器根据UE的能力来决定是否执行相应的操作。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
Claims (6)
1.一种对用户设备能力进行处理的方法,其中,
在创建终端与演进分组数据网关之间的因特网密钥交换协议隧道过程中,收到终端发送的因特网密钥交换认证请求的演进分组数据网关将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至认证授权计费服务器即AAA服务器;
所述AAA服务器根据所述能力信息决定是否为所述终端重新选择演进分组数据网关,包括:所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,所述AAA服务器为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,所述AAA服务器直接执行认证流程。
2.如权利要求1所述的方法,其特征在于,
所述终端在与演进分组数据网关进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述演进分组数据网关。
3.如权利要求1所述的方法,其特征在于,
所述演进分组数据网关向AAA服务器通知所述终端是否具有因特网密钥交换协议重定向功能的能力信息的方式是以下方式的一种:
在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力标识时表示终端具有因特网密钥交换协议重定向功能,不携带重定向能力标识时表示终端不具有因特网密钥交换协议重定向功能;
在向所述AAA服务器发送的扩展认证协议响应消息中携带重定向能力,通过此重定向能力标识的不同取值表示终端具有或者不具有因特网密钥交换协议重定向功能。
4.一种对用户设备能力进行处理的系统,包括终端、演进分组数据网关、认证授权计费服务器即AAA服务器,其中,所述演进分组数据网关包括因特网密钥交换重定向功能模块,所述AAA服务器包括认证功能模块;
所述因特网密钥交换重定向功能模块,用于在收到终端发送的因特网密钥交换认证请求后,将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至所述AAA服务器;
所述认证功能模块,用于根据所述能力信息决定是否为所述终端重新选择演进分组数据网关,包括:判断所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;判断所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,直接执行认证流程。
5.如权利要求4所述的系统,其特征在于,
所述终端,用于在与演进分组数据网关进行网络密钥交换安全联盟初始化程序中将所述终端是否具有因特网密钥交换协议重定向功能的能力信息通知至此演进分组数据网关。
6.一种认证授权计费服务器,其中,所述认证授权计费服务器包括认证功能模块;
所述认证功能模块,用于根据从演进分组数据网关获知的终端是否具有因特网密钥交换协议重定向功能的能力信息决定是否为所述终端重新选择演进分组数据网关;具体的,判断所述能力信息表示所述终端具有因特网密钥交换协议重定向功能时,为所述终端选择距离所述终端最近的演进分组数据网关并执行认证流程,通过认证流程将选择出的演进分组数据网关的标识通知至所述终端;判断所述能力信息表示所述终端不具有因特网密钥交换协议重定向功能时,直接执行认证流程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110269720.4A CN103002429B (zh) | 2011-09-13 | 2011-09-13 | 一种对用户设备能力进行处理的方法和系统 |
| PCT/CN2012/081004 WO2013037273A1 (zh) | 2011-09-13 | 2012-09-05 | 一种对用户设备能力进行处理的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110269720.4A CN103002429B (zh) | 2011-09-13 | 2011-09-13 | 一种对用户设备能力进行处理的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103002429A CN103002429A (zh) | 2013-03-27 |
| CN103002429B true CN103002429B (zh) | 2017-04-26 |
Family
ID=47882606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110269720.4A Expired - Fee Related CN103002429B (zh) | 2011-09-13 | 2011-09-13 | 一种对用户设备能力进行处理的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103002429B (zh) |
| WO (1) | WO2013037273A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ES2777199T3 (es) * | 2013-11-01 | 2020-08-04 | Huawei Tech Co Ltd | Aparato y método para establecer la conexión a una red de paquetes de datos |
| US10237795B2 (en) | 2015-10-11 | 2019-03-19 | Qualcomm Incorporated | Evolved packet data gateway (EPDG) reselection |
| CN107682895A (zh) * | 2016-08-01 | 2018-02-09 | 大唐移动通信设备有限公司 | 一种重定向方法及装置 |
| CN109428852B (zh) * | 2017-07-18 | 2023-09-15 | 中兴通讯股份有限公司 | 通信隧道端点地址分离方法、终端、ePDG及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064938A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 移动终端在3gpp与非3gpp接入系统之间切换时应用mip的方法 |
| CN101282287A (zh) * | 2007-04-02 | 2008-10-08 | 华为技术有限公司 | 协商移动性管理协议的方法及其装置 |
| CN101351019A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 接入网关、终端及建立数据连接的方法和系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483922B (zh) * | 2008-01-09 | 2011-11-23 | 华为技术有限公司 | 控制接入的方法、接入网关和鉴权服务器 |
| US8249551B2 (en) * | 2008-06-05 | 2012-08-21 | Bridgewater Systems Corp. | Long-term evolution (LTE) policy control and charging rules function (PCRF) selection |
| CN101998442A (zh) * | 2009-08-10 | 2011-03-30 | 北京三星通信技术研究有限公司 | 一种远程接入方法和系统 |
| CN102045811A (zh) * | 2009-10-12 | 2011-05-04 | 中兴通讯股份有限公司 | 接入网信息获取方法、接入网发现和选择功能单元及终端 |
| CN102056154B (zh) * | 2009-10-30 | 2014-05-07 | 华为技术有限公司 | Ike认证方法、系统、ike响应设备和ike发起设备 |
-
2011
- 2011-09-13 CN CN201110269720.4A patent/CN103002429B/zh not_active Expired - Fee Related
-
2012
- 2012-09-05 WO PCT/CN2012/081004 patent/WO2013037273A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064938A (zh) * | 2006-04-28 | 2007-10-31 | 华为技术有限公司 | 移动终端在3gpp与非3gpp接入系统之间切换时应用mip的方法 |
| CN101282287A (zh) * | 2007-04-02 | 2008-10-08 | 华为技术有限公司 | 协商移动性管理协议的方法及其装置 |
| CN101351019A (zh) * | 2007-07-20 | 2009-01-21 | 华为技术有限公司 | 接入网关、终端及建立数据连接的方法和系统 |
Non-Patent Citations (2)
| Title |
|---|
| Multiple Authentication Exchanges in the Internet Key Exchange (IKEv2) Protocol;P. Eronen;《IETF RFC4739》;20061130;全文 * |
| Redirect Mechanism for the Internet Key Exchange Protocol Version 2 (IKEv2);V. Devarapalli等;《IETF RFC5685》;20091130;第1-3、9节 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103002429A (zh) | 2013-03-27 |
| WO2013037273A1 (zh) | 2013-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102781004B (zh) | 一种选择网关的方法及装置 | |
| EP1693995B1 (en) | A method for implementing access authentication of wlan user | |
| KR101613895B1 (ko) | 신뢰된 비 3gpp 액세스 네트워크를 통해 접속된 사용자 장비에 대하여 3gpp hplmn에서 서비스 전달 플랫폼에 의해 전달된 서비스들에 대한 액세스의 허용 | |
| US20060294363A1 (en) | System and method for tunnel management over a 3G-WLAN interworking system | |
| CN105393630B (zh) | 建立网络连接的方法、网关及终端 | |
| JP6628295B2 (ja) | 認証されていないユーザのための3gpp進化型パケットコアへのwlanアクセスを介した緊急サービスのサポート | |
| CN103313344B (zh) | 融合的核心网及其接入方法 | |
| US20110271117A1 (en) | User equipment (ue), home agent node (ha), methods, and telecommunications system for home network prefix (hnp) assignment | |
| WO2014054014A1 (en) | Method and device for support of multiple pdn connections | |
| WO2013189217A1 (zh) | 分组网关标识信息的更新方法、aaa服务器和分组网关 | |
| CN107466465A (zh) | 使用互联网密钥交换消息来配置活动性检查 | |
| JP2007513536A (ja) | ワイヤレスローカルエリアネットワークで選択されたサービスを決定及びアクセスするための方法 | |
| US20170238223A1 (en) | Method and Device for Implementing Flow Mobility Triggering, and Storage Medium | |
| WO2010094244A1 (zh) | 一种进行接入认证的方法、装置及系统 | |
| WO2011127774A1 (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| WO2012167500A1 (zh) | 一种隧道数据安全通道的建立方法 | |
| CA2675837C (en) | Solving pana bootstrapping timing problem | |
| CN103517249A (zh) | 一种策略控制的方法、装置和系统 | |
| CN103002429B (zh) | 一种对用户设备能力进行处理的方法和系统 | |
| TW201725931A (zh) | 通訊系統中閘道器節點之選擇 | |
| WO2014048197A1 (zh) | 用户设备选择拜访公共陆地移动网络的方法、系统和设备 | |
| CN104506406B (zh) | 一种鉴权认证设备 | |
| WO2014048191A1 (zh) | 一种选择vplmn的方法、系统及分组数据网络网关 | |
| KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
| CN103024738A (zh) | 一种有缝的业务分流控制的实现方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170426 Termination date: 20190913 |