CN103095860B - 用户地址分配方法及系统 - Google Patents
用户地址分配方法及系统 Download PDFInfo
- Publication number
- CN103095860B CN103095860B CN201110348243.0A CN201110348243A CN103095860B CN 103095860 B CN103095860 B CN 103095860B CN 201110348243 A CN201110348243 A CN 201110348243A CN 103095860 B CN103095860 B CN 103095860B
- Authority
- CN
- China
- Prior art keywords
- wag
- address
- bng
- bbf aaa
- aaa
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用户地址分配方法及系统,其中的用户地址分配方法包括:UE将地址请求消息发送至WAG;WAG向PDN‑GW请求为UE分配地址;PDN‑GW为UE分配地址。采用本发明提供的方法及系统能够解决相关技术中网络架构中引入WAG未规定应如何应用的问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种用户地址分配方法及系统。
背景技术
随着网络技术的发展和用户对业务的需求,终端逐渐多模化,可以选择在不同类型的接入网络接入,以承载多样性的业务。由于不同的网络连接具有不同的特性和传输能力,从而能更好地满足用户多业务多样的需求。多模终端可以实现不同类型的无线访问网络之间的无缝连接,如蜂窝UMTS(Universal Mobile Telecommunications System,通用移动通信系统)/EDGE(Enhanced Data Rate for GSM Evolution,增强型数据速率GSM演进技术)/GPRS(General Packet Radio Service,通用分组无线服务技术)与IEEE(Instituteof Electrical and Electronics Engineers,美国电气和电子工程师协会)802.11无线(WLAN(Wireless Local Area Networks,无线局域网络))的连接。WLAN可在小范围的家庭和热点区域提供很高的数据速率,而蜂窝网络可以提供更高的灵活性和无处不在的覆盖,但数据速率较低,如果能够结合两者的优点,用户将从中受益。在WLAN访问点的覆盖范围内,多模终端利用WLAN进行数据访问和VoIP(Voice over Internet Protocol,网络电话)应用,同时还能使用重叠的蜂窝网络,进行语音呼叫或媒体访问。
目前,BBF(Broadband Forum,国际性标准组织宽带论坛)和3GPP正在进行FMC(Fixed Mobile Convergence,固定网络与移动网络融合)的标准化工作,涉及的场景包括3GPP UE通过住宅网关RG从BBF网络接入的认证、地址分配以及策略控制。在认证过程中,3GPP UE作为802.1x客服端向RG发起接入认证,此时RG作为802.1x认证器及RADIUS(RemoteAuthentication Dial In User Service,远程用户拨号认证系统)客服端向BBF AAA(Authentication Authorization Accounting,认证、授权、计费)服务器发起认证请求。在地址请求过程中,3GPP UE发起的地址请求消息经由宽带网络网关控制设备(BNG)向PDN-GW(Packet Data Network Gateway,分组数据网网关)请求IP地址。其中,BNG与PDN-GW之间建立S2a会议,并通过GTP(General Data Transfer Platform,通用数据传输平台)或代理移动因特网协议(PMIP)隧道实现。
现有技术中,每个用户BNG都需要与PDN-GW之间建立S2a会话。为了在现网中支持该场景,需要对所有BNG设备进行升级,对现网影响较大,为解决该问题,引用了WAG(WLANAccess Gateway,WLAN接入网关),引入WAG后的网络结构示意图如图1所示,引用WAG后能够不需要对BNG设备进行升级,减少对现网的影响。但是现有技术中关于引入WAG后如何进行应用并没有提供相应的规范。
针对相关技术中网络架构中引入WAG应如何应用的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中网络架构中引入WAG应如何应用的问题,本发明提供了一种用户地址分配方法及系统,以至少解决上述问题。
根据本发明的一个方面,提供了一种用户地址分配方法,包括:用户设备UE将地址请求消息发送至无线局域网接入网关WAG;所述WAG向分组数据网网关PDN-GW请求为所述UE分配地址;所述PDN-GW为所述UE分配地址。
优选的,所述UE将地址请求消息发送至WAG,包括:所述UE向宽带网络网关控制设备BNG发送所述地址请求消息时,所述BNG向国际性标准组织宽带论坛认证、授权和记账服务器BBF AAA查询所述UE的合法性;若所述UE认证通过,所述BBF AAA根据决策策略指示所述BNG将所述地址请求消息发送给所述WAG,其中,所述决策策略包括所述BNG如何处理所述UE的地址请求消息的行为;所述BNG根据所述BBF AAA的指示将所述地址请求消息发送给所述WAG。
优选的,所述UE认证通过,包括:所述UE处于S2a接入模式且存在所述WAG的场景时,所述UE认证通过。
优选的,所述决策策略按如下步骤生成:所述BBF AAA根据所述UE的媒体访问控制MAC地址匹配所述UE的签约信息;所述BBF AAA根据匹配结果进行策略决策,生成所述决策策略。
优选的,所述决策策略在下列任意之一的过程中生成:3GPP UE的地址请求过程中;3GPP UE的认证过程中。
优选的,所述BNG将所述地址请求消息发送给所述WAG,包括:所述BNG与所述WAG间配置二层隧道进行互通,将所述地址请求消息发送给所述WAG。
优选的,所述BBF AAA根据所述UE的MAC地址匹配所述UE的签约信息,包括:所述BBF AAA根据所述UE的MAC地址和线路标识匹配所述UE的签约信息。
优选的,还包括:所述决策策略在所述3GPP UE的地址请求过程中生成时,在所述3GPP UE的认证过程中,3GPP AAA将所述UE的签约信息推送至所述BBF AAA,所述BBF AAA根据所述UE的签约信息生成所述决策策略;所述决策策略在所述3GPP UE的认证过程中生成时,在所述3GPP UE的认证过程中,3GPP AAA将所述UE的签约信息推送至所述BBF AAA;所述BBF AAA根据所述UE的签约信息生成所述决策策略,并下发给所述BNG。
优选的,所述WAG向PDN-GW请求为所述UE分配地址之前,还包括:所述WAG根据所述UE的MAC地址向所述BBF AAA查询所述UE的合法性;若所述UE认证通过,所述WAG接收所述BBF AAA回复的所述UE的签约信息。
优选的,所述WAG根据所述UE的MAC地址向所述BBF AAA查询所述UE的合法性,包括:所述WAG根据所述UE的MAC地址和线路标识向所述BBF AAA查询所述UE的合法性。
优选的,所述UE的签约信息包括下列至少之一:接入点名称、隧道类型以及网络接入标识。
优选的,所述WAG与所述PDN-GW间通过通用数据传输平台GTP或代理移动因特网协议PMIP隧道进行互通。
根据本发明的另一个方面,提供了一种用户地址分配系统,包括用户设备UE、无线局域网接入网关WAG和分组数据网网关PDN-GW,其中:所述UE,用于将地址请求消息发送至所述WAG;所述WAG,用于向所述PDN-GW请求为所述UE分配地址;所述PDN-GW,用于为所述UE分配地址。
优选的,还包括宽带网络网关控制设备BNG和国际性标准组织宽带论坛认证、授权和记账服务器BBF AAA,其中:所述UE,还用于向所述BNG发送所述地址请求消息;所述BNG,用于向所述BBF AAA查询所述UE的合法性;所述BBF AAA,用于若所述UE认证通过,根据决策策略指示所述BNG将所述地址请求消息发送给所述WAG,其中,所述决策策略包括所述BNG如何处理所述UE的地址请求消息的行为;所述BNG,还用于根据所述BBF AAA的指示将所述地址请求消息发送给所述WAG。
优选的,所述BBF AAA还用于根据所述UE的媒体访问控制MAC地址匹配所述UE的签约信息;根据匹配结果进行策略决策,生成所述决策策略。
优选的,所述BBF AAA还用于根据所述UE的MAC地址和线路标识匹配所述UE的签约信息。
在本发明实施例中,UE将地址请求消息发送至WAG,WAG向PDN-GW请求为UE分配地址,最终PDN-GW为UE分配地址。即本发明实施例明确规定了WAG的应用规范,在地址请求过程中,利用WAG与PDN-GW进行连通,将UE的地址请求消息发送至PDN-GW,从而解决了相关技术中没有对于WAG如何进应用提供相应的规定的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据相关技术的FMC架构图;
图2是根据本发明实施例的用户地址分配方法的处理流程图;
图3是根据本发明实施例的实施例二的处理流程图;
图4是根据本发明实施例的实施例三的处理流程图;
图5是根据本发明实施例的实施例四的处理流程图;
图6是根据本发明实施例的实施例五的处理流程图;
图7是根据本发明实施例的用户地址分配系统的第一种结构示意图;
图8是根据本发明实施例的用户地址分配系统的第二种结构示意图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
相关技术中提到,为解决对所有BNG设备进行升级,对现网影响较大的问题,引用了WAG,但是现有技术中关于引入WAG后如何进行应用并没有提供相应的规范。
为解决上述技术问题,本发明实施例提供了一种用户地址分配方法,其处理流程如图2所示,包括:
步骤S202、UE将地址请求消息发送至WAG;
步骤S204、WAG向PDN-GW请求为UE分配地址;
步骤S206、PDN-GW为UE分配地址。
在本发明实施例中,UE将地址请求消息发送至WAG,WAG向PDN-GW请求为UE分配地址,最终PDN-GW为UE分配地址。即本发明实施例明确规定了WAG的应用规范,在地址请求过程中,利用WAG与PDN-GW进行连通,将UE的地址请求消息发送至PDN-GW,从而解决了相关技术中没有对于WAG如何进应用提供相应的规定的技术问题。
步骤S202中提到,UE将地址请求消息发送至WAG,在一个优选的实施例中,该步骤的具体处理流程如下:
首先,UE向BNG发送地址请求消息,此时,BNG向BBF AAA查询UE的合法性;若UE认证通过,BBF AAA根据决策策略指示BNG将地址请求消息发送给WAG,其中,决策策略包括BNG如何处理UE的地址请求消息的行为;进一步,BNG根据BBF AAA的指示将地址请求消息发送给WAG。
其中涉及的UE认证通过有多种情况,由于本例是涉及在网络架构中增加WAG后的规定,因此,本例中可以设置UE处于S2a接入模式且存在WAG的场景时,UE认证通过。根据实际应用情况的不同,UE认证通过还可能有其他情况,例如,UE处于S2c且存在WAG的场景下,再例如,若当前网络架构中不存在WAG,则UE处于S2a接入模式即能够被认证通过。
上文提到,BBF AAA根据决策策略指示BNG将地址请求消息发送给WAG,由于本发明实施例是用于为用户分配地址,因此其中涉及的决策策略可以利用UE的相关信息生成,具体的,可以按如下步骤生成:
步骤A、BBF AAA根据UE的MAC(Media Access Control,媒体访问控制地址)匹配UE的签约信息;
步骤B、BBF AAA根据匹配结果进行策略决策,生成决策策略。
在本例中,BBF AAA利用UE的MAC地址及其签约信息进行匹配生成的决策策略,充分考虑了UE的相关信息,生成的决策策略能够较适用于UE,避免出现BNG处理UE的地址请求消息时将该消息发送到非指定的其他网关或实体上,导致地址分配失败或者无法使用的情况。
其中,决策策略可能是在3GPP UE的地址请求过程中生成,也可能是在3GPP UE的认证过程中生成,根据具体情况而定,决策策略生成的过程不同,其后续处理流程也存在略微的差异,后文将对其进行详细说明。
在实施时,BNG和WAG间可以配置二层隧道进行互通,将地址请求消息发送给WAG。
BBF AAA在根据UE的MAC地址匹配UE的签约信息时,除利用MAC地址外,还能够根据UE的MAC地址和线路标识两者同时匹配UE的签约信息,并不仅限于MAC地址,在具体应用中,还可以利用UE的其他信息与UE的签约信息进行匹配,能够生成决策策略即可。
其中,UE的签约信息是在3GPP UE的认证过程中由3GPP AAA推送至BBF AAA的。
上文提到,决策策略的生成过程是不同的,若决策策略在3GPP UE的地址请求过程中生成时,则在3GPP UE的认证过程中,只存在如下操作:3GPP AAA将UE的签约信息推送至BBF AAA,BBF AAA根据UE的签约信息生成决策策略;若决策策略在3GPP UE的认证过程中生成中,在3GPP UE的认证过程中,除3GPP AAA将UE的签约信息推送至BBF AAA,且BBF AAA根据UE的签约信息生成决策策略的操作外,还存在如下操作:BBF AAA将生成的决策策略下发给BNG。
如图2所示,步骤S206在实施时,WAG向PDN-GW请求为UE分配地址,在此之前,WAG需要根据UE的MAC地址向BBF AAA查询UE的合法性,若UE认证通过,WAG接收BBF AAA回复的UE的签约信息。
在一个实施例中,WAG除根据UE的MAC地址向BBF AAA查询UE的合法性外,还可以根据UE的MAC地址和线路标识两者同时向BBF AAA查询UE的合法性。
实施时,UE的签约信息可以有多种,具体的,可以包括下列至少之一:接入点名称、隧道类型以及网络接入标识。
另外,上文提到WAG与PDN-GW间进行消息互通,具体的,WAG与PDN-GW间通过GTP或PMIP隧道进行互通。
为将本发明实施例提供的用户地址分配方法阐述地更清楚更明白,现以具体实施例对其进行说明。
实施例一
本实施例的应用场景为:3GPP UE通过WLAN接入BBF网络,发起802.1x认证,BBF接入网络参与并感知UE的认证过程,经由BNG及WAG向PDN-GW请求IP地址。
在本例中,考虑到决策策略生成的过程不同,将其分为两个子实施例,具体内容如下。
实例一
在3GPP UE的认证过程中,3GPP AAA将UE的签约信息推送给BBF AAA。
在3GPP UE的地址请求过程中,当UE向BNG发起地址请求消息时,BNG向BBF AAA查询用户的合法性,BBF AAA根据UE的MAC地址(和线路标识)匹配该UE的签约信息并进行策略决策,制定BNG如何处理UE地址请求消息的行为。具体地,若UE处于S2a接入模式且存在WAG的场景下,若UE认证通过,则BBF AAA指示BNG将地址请求消息发送给WAG。具体地,BNG与WAG之间可以配置二层隧道。
进一步地,WAG收到来自BNG的地址请求消息后,根据UE的MAC地址(和线路标识)向BBF AAA查询用户的合法性,若检查通过,则BBF AAA向WAG回复UE的签约信息如接入点名称、隧道类型、网络接入标识等参数,进一步地,WAG向PDN-GW请求地址。具体地,WAG与PDN-GW之间可以建立GTP或PMIP隧道。
实例二
在3GPP UE的认证过程中,3GPP AAA将UE的签约信息推送给BBF AAA,BBF AAA根据UE的签约信息制定BNG如何处理UE地址请求消息的行为,并下发给BNG。
在3GPP UE的地址请求过程中,当UE向BNG发起地址请求消息时,BNG根据UE的MAC地址(和线路标识)匹配UE的策略规则。具体地,若在UE的认证过程中,BBF AAA指示BNG将该UE的地址请求消息发送给WAG;则BNG将该消息进一步发送给WAG。具体地,BNG与WAG之间可以配置二层隧道。
进一步地,WAG收到来自BNG的地址请求消息后,根据UE的MAC地址(和线路标识)向BBF AAA查询用户的合法性,若检查通过,则BBF AAA向WAG回复UE的签约信息如接入点名称、隧道类型、网络接入标识等参数,进一步地,WAG向PDN-GW请求地址。具体地,WAG与PDN-GW之间可以建立GTP或PMIP隧道。
实施例二
本实施例中,3GPP UE作为802.1x客户端、RG作为802.1x认证器的认证过程,其中AN、BNG、BBF AAA为RADIUS Proxy。具体的流程示意图请参见图3,包括步骤S302至步骤S344。
步骤S302、RG在BBF网络进行认证;
步骤S304、UE作为802.1x客户端,通过RG附着到网络,并发起认证协议开始(EAPoLStart)报文,以请求认证。
步骤S306、RG作为802.1x认证器,收到UE发送的EAPoL Start报文后,向UE发送认证协议ID请求(EAP Identity Request)报文,用于通知UE上报用户名。
步骤S308、收到RG发送的EAP Identity Request报文后,UE回复认证协议ID应答(EAP Identity Response)报文给RG,其中报文中携带用户名。
步骤S310、RG同时作为RADIUS客户端,将收到的EAP Identity Response报文封装到认证接入请求(RADIUS Access Request)报文中,并添加UE的MAC地址后发送给AN。
步骤S312、AN作为RADIUS Proxy(RADIUS代理),插入UE的Line ID(线路标识,表示UE所连接交换机端口的vlan-id及二层端口号。)后,将RADIUS Access Request报文发送给BNG。
步骤S314、BNG作为RADIUS代理,将RADIUS Access Request报文发送给BBF AAA。
步骤S316、由于该UE是非BBF用户,需要UE的Home(归属)AAA参与认证,BBF AAA将RADIUS Access Request报文发送给3GPP AAA。具体地,BBF网络中的翻译代理(Translation Agent)将RADIUS消息转换成DIAMETER消息格式后再发送给3GPP AAA。
步骤S318、3GPP AAA回复认证接入响应(DIAMETER Access Response)报文给BBFAAA,其中该报文中携带EAP Challenge(EAP挑战)。具体地,BBF网络中的翻译代理将DIAMETER消息转换成RADIUS消息格式后发送给BBF AAA。
步骤S320、BBF AAA将RADIUS Access Response报文转发给BNG;
步骤S322、BNG将RADIUS Access Response报文转发给AN;
步骤S324、AN将RADIUS Access Response报文转发给RG;
步骤S326、RG从收到的RADIUS Access Response报文中,解封出EAP报文,并将该EAP报文发送给UE。收到RG发送的EAP报文后,UE回复报文给RG,报文中携带挑战密码(Challenged Password)。
步骤S328、收到UE回复的报文后,RG将EAP报文封装到RADIUS Access Request报文中发送给AN。
步骤S330、AN将收到的RADIUS Access Request报文发送给BNG。
步骤S332、BNG将收到的RADIUS Access Request报文发送给BBF AAA。
步骤S334、BBF AAA将RADIUS Access Request报文发送给3GPP AAA。具体地,BBF网络中的翻译代理将RADIUS消息转换成DIAMETER消息格式后再发送给3GPP AAA。
步骤S336、若UE通过认证,则3GPP AAA回复认证接入接受(RADIUS AccessAccept)报文给BBF AAA,并且携带UE签约信息,如APN(Access Point Name,接入点名称)、接入模式(S2a或S2c等)。若UE认证不通过,则回复认证接入拒绝(RADIUS Access Reject)报文给BBF AAA。具体地,BBF网络中的翻译代理将DIAMETER消息转换成RADIUS消息格式后发送给BBF AAA。
步骤S338、BBF AAA将RADIUS Access Accept报文或RADIUS Access Reject报文发送给BNG。
步骤S340、BNG向AN转发RADIUS Access Accept报文或RADIUS Access Reject报文。
步骤S342、AN将RADIUS Access Accept报文或RADIUS Access Reject报文发送给RG。
步骤S344、RG解封出EAP报文,若UE认证成功,则发送认证协议成功(EAP Success)报文给UE;若UE认证失败,则发送认证协议失败(EAP-Failure)报文给UE。
实施例三
本实施例中,附着在RG下的UE发起DHCP消息请求IP地址的过程,该过程包括BNG到BBF AAA查询UE的合法性以及BBF AAA给BNG回复行为指示。具体的流程示意图请参见图4,包括步骤S402至步骤S436。
步骤S402、UE在物理子网上发送广播的DHCP Discover报文,用于寻找可用的DHCP服务器。
步骤S404、AN收到来自UE的DHCP Discover报文,插入DHCP Option 82选项(该选项包含UE的位置信息,如线路标识Line ID以及UE的MAC地址)后转发给BNG。
步骤S406、若本地没有该UE的认证信息,则BNG向BBF AAA查询。BNG向AAA发送RADIUS Access Request报文,该报文中携带UE的Line ID及MAC地址。
步骤S408、BBF AAA根据UE的Line ID以及MAC地址匹配UE的签约信息,并进行策略决策,例如,若UE处于S2a接入模式、存在WAG的场景下,且认证通过,则AAA指示BNG relay/proxy DHCP消息。
步骤S410、若UE认证通过,则BBF AAA向BNG回复RADIUS Access Accept报文,其中携带指示BNG行为参数,如relay/proxy DHCP消息。若UE没有认证过,则回复认证接入拒绝(RADIUS Access Reject)报文给BNG。
步骤S412、BNG向WAG发送DHCP Discover报文,其中携带UE的线路标识Line ID以及MAC地址。
步骤S414、WAG收到DHCP Discover报文后,向AAA发送RADIUS Access Request报文检查UE的合法性,该报文携带UE的Line ID及MAC地址。(当WAG收到来自UE的数据报文时,若本地没有转发策略,可以向BBF AAA查询)。
步骤S416、若认证通过,则BBF AAA给WAG回复RADIUS Access Accept报文,其中携带UE签约信息,如NAI、APN、隧道类型等。
步骤S418、WAG与PDN-GW建立S2a会话,建立GTP隧道或PMIP隧道。
步骤S420、WAG给BNG回复DHCP Offer消息,其中包含移动网络分配的IPv4地址。
步骤S422、BNG给AN回复DHCP Offer消息,其中包含IPv4地址。
步骤S424、AN给UE回复DHCP Offer消息,其中包含IPv4地址。
步骤S426、UE发送DHCP Request消息,其中包含提供租约的服务器的IP,以告诉所有其他的DHCP服务器它已经接受了一个租约提供。
步骤S428、AN将从UE收到的DHCP Request报文转发给BNG。
步骤S430、BNG发送DHCP Request报文给WAG。
步骤S432、WAG与PDN-GW交互后,回复DHCP确认(DHCP Ack)报文给BNG。
步骤S434、BNG回复DHCP Ack报文给AN。
步骤S436、AN回复DHCP Ack报文给UE。
实施例四
本实施例中,3GPP UE作为802.1x客户端、RG作为802.1x认证器的认证过程,其中AN、BNG、BBF AAA为RADIUS Proxy。具体的流程示意图请参见图5,包括步骤S502至步骤S546。
步骤S502、RG在BBF网络进行认证。
步骤S504、UE作为802.1x客户端,通过RG附着到网络,并发起认证协议开始(EAPoLStart)报文,以请求认证。
步骤S506、RG作为802.1x认证器,收到UE发送的EAPoL Start报文后,向UE发送认证协议ID请求(EAP Identity Request)报文,用于通知UE上报用户名。
步骤S508、收到RG发送的EAP Identity Request报文后,UE回复认证协议ID应答(EAP Identity Response)报文给RG,其中报文中携带用户名。
步骤S510、RG同时作为RADIUS客户端,将收到的EAP Identity Response报文封装到认证接入请求(RADIUS Access Request)报文中,并添加UE的MAC地址后发送给AN。
步骤S512、AN作为RADIUS Proxy(RADIUS代理),插入UE的Line ID(线路标识,表示UE所连接交换机端口的vlan-id及二层端口号。)后,将RADIUS Access Request报文发送给BNG。
步骤S514、BNG作为RADIUS代理,将RADIUS Access Request报文发送给BBF AAA。
步骤S516、由于该UE是非BBF用户,需要UE的Home(归属)AAA参与认证,BBF AAA将RADIUS Access Request报文发送给3GPP AAA。具体地,BBF网络中的翻译代理(Translation Agent)将RADIUS消息转换成DIAMETER消息格式后再发送给3GPP AAA。
步骤S518、3GPP AAA回复认证接入响应(DIAMETER Access Response)报文给BBFAAA,其中该报文中携带EAP Challenge(EAP挑战)。具体地,BBF网络中的翻译代理将DIAMETER消息转换成RADIUS消息格式后发送给BBF AAA。
步骤S520、BBF AAA将RADIUS Access Response报文转发给BNG;
步骤S522、BNG将RADIUS Access Response报文转发给AN;
步骤S524、AN将RADIUS Access Response报文转发给RG;
步骤S526、RG从收到的RADIUS Access Response报文中,解封出EAP报文,并将该EAP报文发送给UE。收到RG发送的EAP报文后,UE回复报文给RG,报文中携带挑战密码(Challenged Password)。
步骤S528、收到UE回复的报文后,RG将EAP报文封装到RADIUS Access Request报文中发送给AN。
步骤S530、AN将收到的RADIUS Access Request报文发送给BNG。
步骤S532、BNG将收到的RADIUS Access Request报文发送给BBF AAA。
步骤S534、BBF AAA将RADIUS Access Request报文发送给3GPP AAA。具体地,BBF网络中的翻译代理将RADIUS消息转换成DIAMETER消息格式后再发送给3GPP AAA。
步骤S536、若UE通过认证,则3GPP AAA回复认证接入接受(RADIUS AccessAccept)报文给BBF AAA,并且携带UE签约信息,如APN(Access Point Name,接入点名称)、接入模式(S2a或S2c等)。若UE认证不通过,则回复认证接入拒绝(RADIUS Access Reject)报文给BBF AAA。具体地,BBF网络中的翻译代理将DIAMETER消息转换成RADIUS消息格式后发送给BBF AAA。
步骤S538、BBF AAA根据UE的签约信息进行策略决策,例如,若UE处于S2a接入模式、存在WAG的场景下,且认证通过,则AAA指示BNG relay/proxy DHCP消息。
步骤S540、若认证通过,则BBF AAA向BNG发送RADIUS Access Accept报文,其中携带UE的Line ID、MAC地址以及指示BNG行为参数,如AAA指示BNG relay/proxy DHCP消息。
步骤S542、BNG向AN转发RADIUS Access Accept报文或RADIUS Access Reject报文。
步骤S544、AN将RADIUS Access Accept报文或RADIUS Access Reject报文发送给RG。
步骤S546、RG解封出EAP报文,若UE认证成功,则发送认证协议成功(EAP Success)报文给UE;若UE认证失败,则发送认证协议失败(EAP-Failure)报文给UE。
实施例五
本实施例中,附着在RG下的UE发起DHCP消息请求IP地址的过程,该过程包括BNG根据UE信息进行操作。具体的流程示意图请参见图6,包括步骤S602至步骤S632。
步骤S602、UE在物理子网上发送广播的DHCP Discover报文,用于寻找可用的DHCP服务器。
步骤S604、AN收到来自UE的DHCP Discover报文,插入DHCP Option 82选项(该选项包含UE的位置信息,如线路标识Line ID以及UE的MAC地址)后转发给BNG。
步骤S606、BNG根据报文中携带的UE的Line ID及MAC地址检查用户的合法性,若该用户认证通过,则BNG根据来自BBF AAA的决策结果执行对应策略,例如,若UE处于S2a接入模式、存在WAG的场景下,BNG relay/proxy DHCP消息。
步骤S608、BNG向WAG发送DHCP Discover报文,其中携带UE的线路标识Line ID以及MAC地址。
步骤S610、WAG收到DHCP Discover报文后,向AAA发送RADIUS Access Request报文检查UE的合法性,该报文携带UE的Line ID及MAC地址。(当WAG收到来自UE的数据报文时,若本地没有转发策略,可以向BBF AAA查询)。
步骤S612、若认证通过,则BBF AAA给WAG回复RADIUS Access Accept报文,其中携带UE签约信息,如NAI、APN、隧道类型等。
步骤S614、WAG与PDN-GW建立S2a会话,建立GTP隧道或PMIP隧道。
步骤S616、WAG给BNG回复DHCP Offer消息,其中包含移动网络分配的IPv4地址。
步骤S618、BNG给AN回复DHCP Offer消息,其中包含IPv4地址。
步骤S620、AN给UE回复DHCP Offer消息,其中包含IPv4地址。
步骤S622、UE发送DHCP Request消息,其中包含提供租约的服务器的IP,以告诉所有其他的DHCP服务器它已经接受了一个租约提供。
步骤S624、AN将从UE收到的DHCP Request报文转发给BNG。
步骤S626、BNG发送DHCP Request报文给WAG。
步骤S628、WAG与PDN-GW交互后,回复DHCP确认(DHCP Ack)报文给BNG。
步骤S630、BNG回复DHCP Ack报文给AN。
步骤S632、AN回复DHCP Ack报文给UE。
基于同一发明构思,本发明实施例还提供了一种用户地址分配系统,其结构示意图如图7所示,包括UE 701、WAG 702和PDN-GW 703,其中:
UE 701,与WAG 702相耦合,用于将地址请求消息发送至WAG 702;
WAG 702,分别与UE 701、PDN-GW 703相耦合,用于向PDN-GW 703请求为UE 701分配地址;
PDN-GW 703,与WAG 702相耦合,用于为UE 701分配地址。
在一个实施例中,优选的,如图8所示,上述系统还可以包括BNG 801和BBF AAA802,其中:
UE 701,还用于向BNG 801发送地址请求消息;
BNG 801,分别与UE 701、BBF AAA802相耦合,用于向BBF AAA 802查询UE 701的合法性;
BBF AAA 802,与BNG 801相耦合,用于若UE 701认证通过,根据决策策略指示BNG801将地址请求消息发送给WAG 702,其中,决策策略包括BNG 801如何处理UE 701的地址请求消息的行为;
BNG 801,还与WAG 702相耦合,还用于根据BBF AAA 802的指示将地址请求消息发送给WAG 702。
在一个实施例中,优选的,BBF AAA 802还可以用于根据UE 701的MAC地址匹配UE701的签约信息;根据匹配结果进行策略决策,生成决策策略。
在一个实施例中,优选的,BBF AAA 802还可以用于根据UE 701的MAC地址和线路标识匹配UE 701的签约信息。
从以上的描述中,可以看出,本发明实现了如下技术效果:
在本发明实施例中,UE将地址请求消息发送至WAG,WAG向PDN-GW请求为UE分配地址,最终PDN-GW为UE分配地址。即本发明实施例明确规定了WAG的应用规范,在地址请求过程中,利用WAG与PDN-GW进行连通,将UE的地址请求消息发送至PDN-GW,从而解决了相关技术中没有对于WAG如何进应用提供相应的规定的技术问题。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种用户地址分配方法,其特征在于,包括:
用户设备UE将地址请求消息发送至无线局域网接入网关WAG;
所述WAG向分组数据网网关PDN-GW请求为所述UE分配地址;
所述PDN-GW为所述UE分配地址;
其中,所述UE将地址请求消息发送至WAG,包括:
所述UE向宽带网络网关控制设备BNG发送所述地址请求消息时,所述BNG向国际性标准组织宽带论坛认证、授权和记账服务器BBF AAA查询所述UE的合法性;
若所述UE认证通过,所述BBF AAA根据决策策略指示所述BNG将所述地址请求消息发送给所述WAG,其中,所述决策策略包括所述BNG如何处理所述UE的地址请求消息的行为;
所述BNG根据所述BBF AAA的指示将所述地址请求消息发送给所述WAG。
2.根据权利要求1所述的方法,其特征在于,所述UE认证通过,包括:
所述UE处于S2a接入模式且存在所述WAG的场景时,所述UE认证通过。
3.根据权利要求1所述的方法,其特征在于,所述决策策略按如下步骤生成:
所述BBF AAA根据所述UE的媒体访问控制MAC地址匹配所述UE的签约信息;
所述BBF AAA根据匹配结果进行策略决策,生成所述决策策略。
4.根据权利要求3所述的方法,其特征在于,所述决策策略在下列任意之一的过程中生成:
3GPP UE的地址请求过程中;
3GPP UE的认证过程中。
5.根据权利要求1所述的方法,其特征在于,所述BNG将所述地址请求消息发送给所述WAG,包括:
所述BNG与所述WAG间配置二层隧道进行互通,将所述地址请求消息发送给所述WAG。
6.根据权利要求3所述的方法,其特征在于,所述BBF AAA根据所述UE的MAC地址匹配所述UE的签约信息,包括:
所述BBF AAA根据所述UE的MAC地址和线路标识匹配所述UE的签约信息。
7.根据权利要求4所述的方法,其特征在于,还包括:
所述决策策略在所述3GPP UE的地址请求过程中生成时,在所述3GPP UE的认证过程中,3GPP AAA将所述UE的签约信息推送至所述BBF AAA,所述BBF AAA根据所述UE的签约信息生成所述决策策略;
所述决策策略在所述3GPP UE的认证过程中生成时,在所述3GPP UE的认证过程中,3GPP AAA将所述UE的签约信息推送至所述BBF AAA;所述BBF AAA根据所述UE的签约信息生成所述决策策略,并下发给所述BNG。
8.根据权利要求1至7任一项所述的方法,其特征在于,所述WAG向PDN-GW请求为所述UE分配地址之前,还包括:
所述WAG根据所述UE的MAC地址向国际性标准组织宽带论坛认证、授权和记账服务器BBF AAA查询所述UE的合法性;
若所述UE认证通过,所述WAG接收所述BBF AAA回复的所述UE的签约信息。
9.根据权利要求8所述的方法,其特征在于,所述WAG根据所述UE的MAC地址向所述BBFAAA查询所述UE的合法性,包括:
所述WAG根据所述UE的MAC地址和线路标识向所述BBF AAA查询所述UE的合法性。
10.根据权利要求1至7任一项所述的方法,其特征在于,所述UE的签约信息包括下列至少之一:接入点名称、隧道类型以及网络接入标识。
11.根据权利要求1所述的方法,其特征在于,所述WAG与所述PDN-GW间通过通用数据传输平台GTP或代理移动因特网协议PMIP隧道进行互通。
12.一种用户地址分配系统,其特征在于,包括用户设备UE、无线局域网接入网关WAG和分组数据网网关PDN-GW,其中:
所述UE,用于将地址请求消息发送至所述WAG;
所述WAG,用于向所述PDN-GW请求为所述UE分配地址;
所述PDN-GW,用于为所述UE分配地址;
所述系统还包括宽带网络网关控制设备BNG和国际性标准组织宽带论坛认证、授权和记账服务器BBF AAA,其中:
所述UE,还用于向所述BNG发送所述地址请求消息;
所述BNG,用于向所述BBF AAA查询所述UE的合法性;
所述BBF AAA,用于若所述UE认证通过,根据决策策略指示所述BNG将所述地址请求消息发送给所述WAG,其中,所述决策策略包括所述BNG如何处理所述UE的地址请求消息的行为;
所述BNG,还用于根据所述BBF AAA的指示将所述地址请求消息发送给所述WAG。
13.根据权利要求12所述的系统,其特征在于,所述BBF AAA还用于根据所述UE的媒体访问控制MAC地址匹配所述UE的签约信息;根据匹配结果进行策略决策,生成所述决策策略。
14.根据权利要求13所述的系统,其特征在于,所述BBF AAA还用于根据所述UE的MAC地址和线路标识匹配所述UE的签约信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110348243.0A CN103095860B (zh) | 2011-11-07 | 2011-11-07 | 用户地址分配方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110348243.0A CN103095860B (zh) | 2011-11-07 | 2011-11-07 | 用户地址分配方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103095860A CN103095860A (zh) | 2013-05-08 |
| CN103095860B true CN103095860B (zh) | 2017-12-22 |
Family
ID=48207983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110348243.0A Active CN103095860B (zh) | 2011-11-07 | 2011-11-07 | 用户地址分配方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103095860B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3254502B1 (en) * | 2015-02-03 | 2023-07-26 | Telefonaktiebolaget LM Ericsson (publ) | Signaling interface to support real-time traffic steering networks |
| CN106686589B (zh) * | 2015-11-09 | 2020-04-28 | 中国电信股份有限公司 | 一种实现VoWiFi业务的方法、系统及AAA服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448248A (zh) * | 2008-01-25 | 2009-06-03 | 中兴通讯股份有限公司 | 演进的分组系统核心网对用户不同附着类型的处理方法 |
| CN101895525A (zh) * | 2009-05-22 | 2010-11-24 | 华为技术有限公司 | 一种多接入的数据连接管理方法、系统及相关设备 |
| CN101990312A (zh) * | 2009-07-30 | 2011-03-23 | 中兴通讯股份有限公司 | 一种移动网络连接的建立方法及系统 |
| CN102045714A (zh) * | 2009-10-10 | 2011-05-04 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090016361A1 (en) * | 2007-07-09 | 2009-01-15 | At&T Knowledge Ventures, L.P. | System and method for establishing communications between packet-switched networks |
-
2011
- 2011-11-07 CN CN201110348243.0A patent/CN103095860B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448248A (zh) * | 2008-01-25 | 2009-06-03 | 中兴通讯股份有限公司 | 演进的分组系统核心网对用户不同附着类型的处理方法 |
| CN101895525A (zh) * | 2009-05-22 | 2010-11-24 | 华为技术有限公司 | 一种多接入的数据连接管理方法、系统及相关设备 |
| CN101990312A (zh) * | 2009-07-30 | 2011-03-23 | 中兴通讯股份有限公司 | 一种移动网络连接的建立方法及系统 |
| CN102045714A (zh) * | 2009-10-10 | 2011-05-04 | 上海贝尔股份有限公司 | 提供3gpp网络与无线局域网互通安全的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103095860A (zh) | 2013-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8036191B2 (en) | Mobile station as a gateway for mobile terminals to an access network, and method for registering the mobile station and the mobile terminals in a network | |
| US8363626B2 (en) | Mechanism to enable discovery of link/network features in WLAN networks | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| EP1273197B1 (en) | Billing in a packet data network | |
| US9445272B2 (en) | Authentication in heterogeneous IP networks | |
| US20050233729A1 (en) | Method and control member for controlling access to a radio communication cellular system through a wireless local netwrok | |
| EP1523129A2 (en) | Method and apparatus for access control of a wireless terminal device in a communications network | |
| US20060285519A1 (en) | Method and apparatus to facilitate handover key derivation | |
| US7881262B2 (en) | Method and apparatus for enabling mobility in mobile IP based wireless communication systems | |
| US7630712B2 (en) | Method for reconnecting a mobile terminal in a wireless network | |
| EP2406976B1 (en) | Communication of session-specific information to user equipment from an access network | |
| US20060154645A1 (en) | Controlling network access | |
| JP2008535363A (ja) | モバイルipを用いた移動ノードの仮想私設網接続方法 | |
| CN101536436B (zh) | 网络侧支持移动ip增强能力的通知方法 | |
| CN101785343A (zh) | 快速转换资源协商 | |
| CN103999495A (zh) | 启用对无线链路建立的密钥生存期的访问 | |
| CN102333309A (zh) | 一种无线局域网中密钥传递的方法、设备和系统 | |
| CN106304400B (zh) | 无线网络的ip地址分配方法和系统 | |
| CN103095860B (zh) | 用户地址分配方法及系统 | |
| US20110107403A1 (en) | Communication system, server apparatus, information communication method, and program | |
| CN101808430A (zh) | 用于固定移动融合网络的跨域服务策略交互的方法及装置 | |
| WO2009006071A2 (en) | Method and apparatus for dynamic and spontaneous roaming agreement of heterogenous networks | |
| KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
| US8213351B2 (en) | Relay station and communication method thereof | |
| JP2002152190A (ja) | オーバレイデータネットワークで暗号化キーを配布する方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201221 Address after: 224300 no.196, the third management area of agricultural and animal husbandry company, Sheyanggang Economic Development Zone, Sheyang County, Yancheng City, Jiangsu Province Patentee after: Sheyang Jinyuan Energy Co.,Ltd. Address before: 518057 No. 55 South Science and technology road, Shenzhen, Guangdong, Nanshan District Patentee before: ZTE Corp. |