CN103313317B - 一种WiFi终端接入分组数据PS业务域的方法和可信网关 - Google Patents
一种WiFi终端接入分组数据PS业务域的方法和可信网关 Download PDFInfo
- Publication number
- CN103313317B CN103313317B CN201210058651.7A CN201210058651A CN103313317B CN 103313317 B CN103313317 B CN 103313317B CN 201210058651 A CN201210058651 A CN 201210058651A CN 103313317 B CN103313317 B CN 103313317B
- Authority
- CN
- China
- Prior art keywords
- wifi terminal
- address
- trusted gateway
- pdp context
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/14—Charging, metering or billing arrangements for data wireline or wireless communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8027—Rating or billing plans; Tariff determination aspects based on network load situation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/82—Criteria or parameters used for performing billing operations
- H04M15/8214—Data or packet based
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/93—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP using near field or similar technologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/12—Setup of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
Abstract
本发明实施例提供了一种WiFi终端接入PS业务域的方法和可信网关,能够减轻WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。该方法包括:接收验证、授权和记账AAA服务器发送的计费请求消息或WiFi终端发送的动态主机设置协议DHCP请求消息;在接收到计费请求消息或DHCP请求消息后,根据WiFi终端的属性信息,可信网关与PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得WiFi终端通过无线局域网,可信网关以及建立的第一PDP上下文连接或第一PDN连接接入PS业务域;其中,WiFi终端的属性信息从AAA服务器中获得,用于可信网关为WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种WiFi终端接入分组数据PS业务域的方法和可信网关。
背景技术
移动通信网络与WLAN(Wireless Local Access Network,无线局域网)的融合有着广泛的需求,国内外运营商非常关注。运营商希望通过WLAN用户可以访问运营商自营PS业务域,如游戏、门户网站等。
2004年3GPP R6 TS23.234曾定义了通过WLAN访问运营商自营PS(Packet Switch,分组交换)业务域,但在这个方案中WiFi终端需要建立与分组数据网关之间建立一条专门的隧道,且用户首先进行两次认证,包括无线接入网的认证和分组数据网关的认证。这样WiFi终端必须支持与分组数据网关之间建立隧道的方案,从而加重了WiFi终端的负荷,增加了WiFi终端的成本,且WiFi终端操作复杂。
发明内容
本发明的实施例提供一种WiFi终端接入分组数据PS业务域的方法和可信网关,用于解决现有技术存在着的WiFi终端的负荷过重,WiFi终端成本过高的问题。
为达到上述目的,本发明的实施例采用如下技术方案:
一种WiFi终端接入分组数据PS业务域的方法,应用于可信网关,所述可信网关与无线局域网以及PS业务域中的通信设备通信,所述方法包括:
接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息;
在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得所述WiFi终端通过所述无线局域网,所述可信网关以及建立的第一PDP上下文连接或第一PDN连接接入所述PS业务域;其中,所述WiFi终端的属性信息从所述AAA服务器中获得,用于可信网关为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
一种WiFi终端接入分组数据PS业务域的可信网关,所述可信网关与无线局域网以及PS业务域中的通信设备通信,所述可信网关包括:
接收单元,用于接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息;
连接建立单元,用于在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得所述WiFi终端通过所述无线局域网,所述可信网关以及建立的第一PDP上下文连接或第一PDN连接接入所述PS业务域;其中,所述WiFi终端的属性信息从所述AAA服务器中获得,用于可信网关为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
本发明实施例提供的WiFi终端接入PS业务域的方法和可信网关,在可信网关接收到所述AAA(Authentication,Authorization,Accounting,验证、授权和记账)服务器发送的计费请求消息或所述WiFi终端发送的所述DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)请求消息后,建立第一PDP(Packet Data Protocol,包数据协议)连接或第一PDN(Packet Data Network,分组数据网络)连接,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的一种WiFi终端接入PS业务域的方法流程图;
图2为本发明实施例二提供的一种WiFi终端接入PS业务域的方法流程图;
图3为本发明实施例三提供的另一种WiFi终端接入PS业务域的方法流程图;
图4为本发明实施例四提供的又一种WiFi终端接入PS业务域的方法流程图;
图5为本发明实施例五提供的又一种WiFi终端接入PS业务域的方法流程图;
图6为本发明实施例六提供的一种WiFi终端接入PS业务域的可信网关结构框图;
图7为本发明实施例六提供的另一种WiFi终端接入PS业务域的可信网关结构框图;
图8为本发明实施例六提供的又一种WiFi终端接入PS业务域的可信网关结构框图;
图9为本发明实施例六提供给的又一种WiFi终端接入PS业务域的可信网关结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施一、
本发明实施例提供了一种WiFi终端接入PS业务域的方法,应用于可信网关,所述可信网关与无线局域网以及PS业务域中的通信设备通信,如图1所示,该方法包括:
S101、可信网关接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息。
在对所述WiFi终端进行认证后,可信网关接收AAA服务器发送的计费请求消息或WiFi终端发送的DHCP请求消息。该计费请求消息或DHCP请求消息用于触发所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接。
S102、在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得所述WiFi终端通过所述无线局域网,所述可信网关以及建立的第一PDP上下文连接或第一PDN连接接入所述PS业务域;其中,所述WiFi终端的属性信息从所述AAA服务器中获得,用于可信网关为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
所述WiFi终端的属性信息可以包括:WiFi终端的第二IP地址、IMSI(International Mobile Subscriber Identification,国际移动用户识别码)、第一APN(Access Point Name、接入点的名称)、WiFi终端QOS(quality of service,服务质量)信息、管理所述WiFi终端的AC(Access Controller,接入控制器)的NAS-ID(Network AccessServer-Identity,用户接入服务器编号)。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
在第二代或第三代通信网络中,当可信网关接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关建立与所述第一APN对应的第一GGSN(Gateway GPRSSupport Node,网关通用分组无线服务支持节点)的第一PDP上下文连接。
在LTE通信网络中,当可信网络接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关建立与所述第一APN对应的第一P-GW(PDN Gateway,分组数据网络网关)的第一PDN连接。
本发明实施例提供的WiFi终端接入PS业务域的方法和可信网关,在可信网关接收到所述AAA服务器发送的计费请求消息或所述WiFi终端发送的所述DHCP请求消息后,与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
实施例二、
本发明实施例提供的WiFi终端接入PS业务域的方法,该方法的执行主体为可信网关,以下的具体描述以第二代或第三代通信网络为例,如图2所示,其中所述可信网关接收AAA服务器发送的计费请求消息,所述可信网关与第一GGSN建立第一PDP上下文连接,具体包括:
S201、所述AC对所述WiFi终端进行认证,并向所述WiFi终端分配所述无线局域网内的第二IP地址。
在所述WiFi终端接入无线局域网过程中,WiFi终端从AP(Access Point,无线接入点)接入到AC,AC请求AAA服务器对该WiFi终端进行认证,具体的认证方式可以是EAP-SIM/AKA认证或Portal认证。认证完成后,AC请求BRAS(Broadband Remote AccessServer,宽带远程接入服务器)或其它的IP地址分配服务器向所述WiFi终端分配无线局域网内的第二IP地址。
S202、可信网关接收AAA服务器发送的计费请求消息,所述计费请求消息中携带有所述WiFi终端的属性信息。
在对所述WiFi终端分配完所述第二IP地址后,所述AC向所述AAA服务器发送计费请求消息,请求所述AAA服务器对开始对所述WiFi终端进行计费。所述AAA服务器响应所述AC发送的计费请求消息,打开CDR(calling detail records,呼叫详细记录)。然后所述AAA服务器在所述计费请求消息中携带有所述WiFi终端的属性信息,将所述携带有所述WiFi终端的属性信息的计费请求消息发送给所述可信网关。
当然所述AAA服务器也可以直接将所述AC发送的计费请求消息转发给所述可信网关,可信网关中预设有WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端QOS信息、管理所述WiFi终端的AC的NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接。
S203、可信网关与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
该可信网关接收到AAA服务器发送的计费请求消息后,被触发与所述第一APN对应的第一GGSN建立第一PDP上下文连接。首先可信网关根据所述第一APN信息寻址相应的GGSN。如第一APN具体为CMNET,可信网关寻址到访问Internet的GGSN。然后可信网关向该访问Internet的GGSN发送第一PDP激活请求消息,建立WiFi终端与访问Internet的GGSN的第一PDP上下文连接。
其中第一PDP激活请求消息中携带有所述WiFi终端的属性信息,用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。
该第一GGSN在接收到可信网关发送的第一激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后该第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有第一GGSN分配的第一IP地址。
可信网关接收所述第一GGSN返回的第一PDP激活响应消息,并根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:所述WiFi终端的第二IP地址、管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
S204、在所述可信网关建立第一PDP上下文连接后,通过所述AAA服务器向接入控制器AC发送计费请求响应消息,所述计费请求响应消息中携带有所述第一IP地址,使得所述WiFi终端可以通过无线局域网访问所述PS业务域。
在所述可信网关建立与所述第一GGSN的第一PDP上下文连接后,可信网关向所述AAA服务器发送计费请求响应消息,所述AAA服务器将所述计费请求响应消息转发给所述AC,从而使得所述WiFi终端可以通过无线局域网访问PS业务域。
进一步的,在所述可信网关建立所述第一PDP上下文连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第一IP地址;所述可信网关根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
例如,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发起的访问所述Internet业务的上行数据业务流后将所述上行数据业务流转发给所述可信网关,所述可信网关根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第一IP地址。
然后所述上行数据业务流的目的地址和所述第一IP地址,所述可信网关通过所述第一PDP上下文连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的承载下行数据业务流的数据报文时,还包括:所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一IP地址转换为所述第二IP地址;所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
具体的,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一IP地址转换为所述第二IP地址。所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述可信网关建立所述第一PDP上下文连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN不是同一设备,所述可信网关建立与所述第二GGSN的第二PDP上下文连接,并获取所述第二GGSN分配给所述WiFi终端访问PS业务域的第三IP地址。
所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第三IP地址;所述可信网关根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
在所述可信网关建立第二PDP上下文连接后,在所述可信网关通过所述第二PDP上下文连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第三IP地址转换为所述第二IP地址,所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问所述PS业务域时,所述AC监控所述WiFi终端访问所述PS业务域的情况,并周期性上报所述WiFi终端访问PS业务域的流量和时长等信息。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。
进一步的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息后,AAA服务器关闭CDR文件,并响应该计费终止消息,向所述可信网关发送计费终止消息。所述可信网关在接收到所述计费终止消息后,删除所述可信网关与所述第一GGSN的第一PDP上下文连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接,在所述可信网关在接收到所述计费终止消息后,同时也删除所述第二PDP上下文连接。
其中,为了保证WiFi终端访问运营商PS业务域的安全,所述可信网关与所述AC之间可以建立GRE(Generic RoutingEncapsulation,通用路由封装)隧道或承载网隧道。
本发明实施例提供的WiFi终端接入PS业务域的方法,所述AC请求所述AAA服务器对所述WiFi终端进行认证后,所述AC向所述AAA服务器发送计费请求消息。所述AAA服务器将所述计费请求消息发送给可信网关,从而触发可信网关与第一GGSN建立第一PDP上下文连接或可信网关与第一P-GW建立第一PDN连接,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
实施例三、
本发明实施例提供了一种WiFi终端接入PS业务域的方法,以下的具体描述以第二代或第三代通信网络为例,如图3所示,其中所述可信网关接收所述WiFi终端发送的动态主机设置协议DHCP请求消息,所述DHCP请求消息触发所述可信网关与所述第一GGSN建立第一PDP上下文连接,该方法具体包括:
S301、可信网关接收所述WiFi终端发送的所述DHCP请求消息。
在WiFi终端通过AC向网关发送DHCP请求消息前,WiFi终端首先需要附着到WLAN,并通过AC请求AAA服务器对所述WiFi终端进行认证。在对WiFi终端认证完成后,所述WiFi终端可以通过所述AC向所述可信网关DHCP请求消息,并在该WiFi终端发送的所述DHCP请求消息中封装WiFi终端的标识号,如WiFi终端的MAC(Media Access Control,媒体接入控制)地址或NAI(Network AccessIdentifier,网络访问标识符),用于对WiFi终端进行标识。
S302、可信网关向AAA服务器发送接入请求消息。
所述可信网关接收到所述WiFi终端通过AC发送的DHCP请求消息,该DHCP请求消息触发所述可信网关建立与相应的GGSN建立PDP上下文连接。这样所述可信网关首先需要向AAA服务器获取所述WiFi终端的属性信息,具体的所述可信网关向AAA服务器发送接入请求消息获取所述WiFi终端的属性信息。
S303、可信网关接收AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息。
该AAA服务器接收到所述可信网关发送的接入请求消息,对所述接入请求消息进行响应,向所述可信网关发送接入响应消息,其中接入响应消息中携带有WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端的QOS信息和管理所述WiFi终端的AC的NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接。
S304、与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述可信网关在接收到AAA服务器发送的接入响应消息后,根据接入响应消息中携带的WiFi终端的第一APN,确定所述可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息。
其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。
该第一GGSN在接收到可信网关发送的第一PDP激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有第一GGSN分配的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则第一GGSN可以不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。
可信网关接收所述第一GGSN返回的第一PDP激活响应消息,并根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
S305、在所述可信网关建立第一PDP上下文连接后,向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
进一步的,在所述可信网关向所述WiFi终端发送DHCP响应消息后,所述可信网关向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费,AAA服务器响应所述计费请求消息,打开CDR。
进一步的,所述可信网关建立第一PDP上下文连接后,所述WiFi终端可以通过无线局域网访问PS业务域。在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,还包括:
所述可信网关根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
例如,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
具体的,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述可信网关根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述可信网关建立所述第一PDP上下文连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN不是同一设备,所述可信网关建立与所述第二GGSN的第二PDP上下文连接,并获取所述第二GGSN分配给所述WiFi终端访问PS业务域的第三IP地址;所述可信网关根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
在所述可信网关建立第二PDP上下文连接后,在所述可信网关通过所述第二PDP上下文连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问所述PS业务域时,所述AC用于监控所述WiFi终端访问所述PS业务域的情况,并周期性上报所述WiFi终端访问PS业务域的流量和时长等信息。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。
进一步的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息后,AAA服务器关闭CDR文件,并相应该计费终止消息,向所述可信网关发送计费终止消息。所述可信网关在接收到所述计费终止消息后,删除所述第一PDP上下文连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接,在所述可信网关在接收到所述计费终止消息后,同时也删除所述第二PDP上下文连接。
其中,为了保证WiFi终端访问PS业务域的安全,所述可信网关与所述AC之间可以建立GRE隧道或承载网隧道。
本发明实施例提供的WiFi终端接入PS业务域的方法,所述WiFi终端认证完成后,向所述可信网关发送DHCP请求消息。所述DHCP请求消息触发所述可信网关与相应的第一GGSN建立第一PDP上下文连接或所述可信网关与相应的第一P-GW建立第一PDN连接,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
实施例四、
本发明实施例提供了一种WiFi终端接入PS业务域的方法,以下方法的具体描述以第二代或第三代通信网络为例,如图4所示,其中所述可信网关接收所述WiFi终端发送的动态主机设置协议DHCP请求消息,用于触发所述可信网关与所述第一GGSN建立第一PDP上下文连接。具体包括:
S401、可信网关向所述AAA服务器发送认证请求消息,请求所述AAA服务器对所述WiFi终端进行认证。
在该方法中,所述可信网关还用于请求AAA服务器对WiFi终端进行认证。首先WiFi终端附着到WLAN,通过无线局域网的AC请求可信网关进行认证。可信网关向所述AAA服务器发送认证请求消息,请求所述AAA服务器对所述WiFi终端进行认证。
S402、在对所述WiFi终端进行认证后,所述可信网关向所述AAA服务器发送接入请求消息。
S403、可信网关接收所述AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息。
该AAA服务器接收到所述可信网关发送的接入请求消息,对所述接入请求消息进行响应,向所述可信网关发送接入响应消息,其中接入响应消息中携带有WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端的QOS信息和管理所述WiFi终端的AC的NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接。
S404、可信网关接收所述WiFi终端发送的动态主机设置协议DHCP请求消息。
在获取到WiFi终端的属性信息后,所述可信网关接收WiFi终端发送的DHCP请求消息,所述DHCP请求消息中封装WiFi终端的标识号,如终端的MAC地址或NAI,用于对WiFi终端进行标识。
S405、与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述可信网关接收到所述WiFi终端发送的DHCP请求消息,该DHCP请求消息触发所述可信网关建立与第一GGSN建立第一PDP上下文连接。这样可信网关根据所述第一APN,确定可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息。
其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。
该第一GGSN在接收到可信网关发送的激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有第一GGSN分配给可信网关的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则第一GGSN可不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。
可信网关接收所述第一GGSN返回的第一PDP激活响应消息,并根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
S406、在所述可信网关与所述PS业务域建立第一PDP上下文连接后,可信网关向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
进一步的,在所述可信网关向所述WiFi终端发送DHCP响应消息后,所述可信网关向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费,AAA服务器响应所述计费请求消息,打开CDR。
具体的,在所述WiFi终端访问所述PS业务域时,所述可信网关监控所述WiFi终端访问所述PS业务域的情况,并周期性的向所述AAA服务器上报所述WiFi终端访问所述PS业务域的流量和时长等信息。AAA服务器根据所述可信网关上报的流量和时长等信息对所述WiFi终端进行计费,更新CDR,并向所述可信网关发送计费响应消息。
进一步的,所述可信网关建立第一PDP上下文连接后,所述WiFi终端可以通过无线局域网访问PS业务域。在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,还包括:
所述可信网关根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域。
例如,所述WiFi终端访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:
所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
具体的,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述可信网关根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述可信网关建立所述第一PDP上下文连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN不是同一设备,所述可信网关建立与所述第二GGSN的第二PDP上下文连接,并获取所述第二GGSN分配给所述WiFi终端访问PS业务域的第三IP地址;所述可信网关根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
在所述可信网关建立第二PDP上下文连接后,在所述可信网关通过所述第二PDP上下文连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述可信网关的通信后,所述可信网关向所述AAA发送计费终止消息后,所述AAA服务器关闭CDR文件,并响应该计费终止消息。同时,删除所述第一PDP上下文连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接,在所述可信网关向所述AAA发送计费终止消息后,同时也删除所述第二PDP上下文连接。
其中,为了保证WiFi终端访问PS业务域的安全,在AP与所述可信网关之间还可以配置隧道,其中AP与AC之间的信息通过CAPWAP(Control And Provisioning of Wireless Access Points ProtocolSpecification,无线接入点的控制和监控协议规范)隧道传递,AP与可信网关之间通过GRE隧道或采用承载网隧道传递。
本发明实施例提供的WiFi终端接入PS业务域的方法,所述可信网关请求AAA服务器对所述WiFi终端进行认证。在认证完成后,可信网关从所述AAA服务器获取所述WiFi终端的属性信息。然后在可信网关接收到所述WiFi终端发送的DHCP请求消息后,可信网关与第一GGSN建立第一PDP上下文连接或可信网关与所述第一P-GW建立第一PDN连接,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
实施例五、
本发明实施例还提供了一种WiFi终端接入PS业务域的方法,以下的具体描述以第二代或第三代通信网络为例,如图5所示,其中所述可信网关接收所述WiFi终端发送的动态主机设置协议DHCP请求消息,用于触发所述可信网关与所述PS业务域建立第一PDP上下文连接。具体包括:
S501、可信网关将接入控制器AC请求所述AAA服务器对所述WiFi终端进行认证的认证请求消息转发给所述AAA服务器。
本实施中所述可信网关作为所述AC和所述AAA服务器的中继。首先WiFi终端附着到WLAN,接入到无线局域网的无线接入点AP,所述AC向所述AAA服务器发送认证请求消息。所述可信网关作为中继将所述AC发送的认证请求消息转发给所述AAA服务器。
S502、可信网关将所述AAA服务器对所述WiFi终端进行认证的认证响应消息转发给所述AC,所述认证响应消息中携带有所述WiFi终端的属性信息。
AAA服务器对所述WiFi终端进行认证成功后,向所述AC发送认证响应消息。所述可信网关接收到所述AAA服务器发送的认证响应消息后,将所述认证响应消息转发给所述AC。所述认证响应消息中携带有所述WiFi终端的属性信息。
S503、可信网关从所述认证响应消息中获取所述WiFi终端的属性信息。
所述可信网关在接收到所述AAA服务器发送的认证响应消息后,可信网关解析AAA服务器发送的认证响应消息,从所述认证响应消息中获取所述WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端QOS、NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接。
S504、可信网关接收所述WiFi终端发送的动态主机设置协议DHCP请求消息。
在获取到WiFi终端的属性信息后,所述AC将WiFi终端发送的DHCP请求消息发送到可信网关,所述DHCP请求消息中封装WiFi终端的标识号,如终端的MAC地址或NAI,用于对WiFi终端进行标识。
S505、与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
在接收到WiFi终端发送的DHCP请求消息后,所述可信网关根据WiFi终端属性信息中的第一APN,确定可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息。
其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。
该第一GGSN在接收到可信网关发送的激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有第一GGSN分配给可信网关的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则第一GGSN可不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。
可信网关接收所述第一GGSN返回的第一PDP激活响应消息,并根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
进一步的,若所述可信网关和所述第一GGSN之间建立GTP隧道,则所述WiFi终端的PS业务域会话信息还包括:建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。
S506、在所述可信网关与所述PS业务域建立第一PDP上下文连接后,可信网关向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
所述可信网关建立第一PDP上下文连接后,所述WiFi终端可以通过无线局域网访问PS业务域。在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,还包括:
所述可信网关根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域。
例如,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:
所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
具体的,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述可信网关根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述可信网关根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述可信网关建立所述第一PDP上下文连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,可信网关根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN不是同一设备,所述可信网关建立与所述第二GGSN的第二PDP上下文连接,并获取所述第二GGSN分配给所述WiFi终端访问PS业务域的第三IP地址;所述可信网关根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域。
在所述可信网关建立第二PDP上下文连接后,在所述可信网关通过所述第二PDP上下文连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问所述PS业务域时,所述AC监控所述WiFi终端访问所述PS业务域的情况,并周期性向所述AAA服务器上报所述WiFi终端访问PS业务域的流量和时长等信息。所述可信网关将所述AC上报的所述流量和时长等信息转发给所述AAA服务器。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。
进一步的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息,所述可信网关将所述AC发送的计费终止消息转发给所述AAA服务器。同时,所述可信网关根据所述计费终止消息删除所述可信网关与所述GGSN的第一PDP上下文连接。所述AAA服务器接收到所述可信网关转发的所述计费终止消息后,响应所述计费终止消息,关闭CDR文件。
进一步的,若所述可信网关建立了所述第二PDP上下文连接,在所述可信网关根据所述计费终止消息同时也删除所述第二PDP上下文连接。
其中,为了保证WiFi终端访问PS业务域的安全,可信网关与AP之间的信息需要通过GRE隧道或采用承载网隧道传递。
本发明实施例提供的WiFi终端接入PS业务域的方法,可信网关作为AC和AAA服务器的中继,从所述AAA服务器发送给所述AC的所述WiFi终端的认证响应消息中获取所述WiFi终端的属性信息。在获取了所述WiFi终端的属性信息后,可信网关接收所述WiFi终端发送的DHCP请求消息,建立可信网关与所述PS业务域的第一PDP上下文连接或第一PDN连接,从而使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
进一步的,本发明提供的实施例二、三、四、五都以在第二代或第三代通信网络系统下对本发明提供的WiFi终端接入PS业务域的方法进行了说明。当然对于本发明实施例二、三、四、五提供的方法同样可以是应用在LTE通信网络系统中,只是可信网关在接收到计费请求消息或DHCP请求消息后,与第一P-GW之间建立第一PDN连接,并获得第一PDN分配给WiFi终端访问PS业务域的第一IP地址。至于可信网关与第一P-GW之间建立PDN连接的过程为现有技术,本发明在此不再赘述。
进一步的,WiFi终端要优先通过无线局域网访问运营商的PS业务域,所述WiFi终端上的应用程序需要向所述WiFi终端下发缺省的接入点名称类型或所述WiFi终端上的应用程序不向所述WiFi终端下发接入点名称,所述WiFi终端根据缺省的接入点名称类型优先通过所述无线局域网接入所述PS业务域。
实施例六、
本发明实施例提供了一种WiFi终端接入PS业务域的可信网关60,如图6所示,包括接收单元61和连接建立单元62。
所述接收单元61,用于接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息。
所述连接建立单元62,用于在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,以使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端可以通过无线局域网无隧道接入到所述可信网关后通过所述可信网关访问PS业务域。
其中,若所述接收单元61接收的是所述AAA服务器发送的计费请求消息,该计费请求消息用于触发所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接。如图7所示,所述可信网关70还包括:地址转换单元73、发送单元74和连接删除单元75。
在所述WiFi终端接入无线局域网过程中,WiFi终端从AP接入到AC,AC请求AAA服务器对该WiFi终端进行认证,具体的认证方式可以是EAP-SIM/AKA认证或Portal认证。认证完成后,AC请求BRAS或其它的IP地址分配服务器向所述WiFi终端分配无线局域网内的第二IP地址。在对所述WiFi终端分配完所述第二IP地址后,所述AC向所述AAA服务器发送计费请求消息,请求所述AAA服务器对开始对所述WiFi终端进行计费。所述AAA服务器响应所述AC发送的计费请求消息,打开CDR(calling detail records,呼叫详细记录)。然后所述AAA服务器在所述计费请求消息中携带有所述WiFi终端的属性信息,将所述携带有所述WiFi终端的属性信息的计费请求消息发送给所述可信网关的接收单元61。在所述计费请求消息中携带有所述WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端QOS信息和NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
所述连接建立单元62用于:与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述发送单元74,用于在所述连接建立单元62建立所述第一PDP上下文连接或第一PDN连接后,通过所述AAA服务器向接入控制器AC发送计费请求响应消息,所述计费请求响应消息中携带有所述第一IP地址,使得所述WiFi终端可以通过无线局域网访问所述PS业务域。
具体的,在第二代或第三代通信网络中,所述连接建立单元62具体用于向所述第一接入点名称对应的第一GGSN发送第一PDP激活请求消息;接收所述第一GGSN返回的第一PDP激活响应消息,所述第一PDP激活响应消息中携带有所述第一GGSN分配给所述WiFi终端访问PS业务域的第一IP地址。例如,该可信网关的接收单元61接收到AAA服务器发送的计费请求消息后,该可信网关被触发与第一GGSN建立第一PDP上下文连接。首先可信网关的连接建立单元62根据所述第一APN信息寻址相应的第一GGSN。如第一APN具体为CMNET,可信网关寻址到访问Internet的GGSN。然后连接建立单元62向该第一GGSN发送第一PDP激活请求消息,建立WiFi终端与第一GGSN的第一PDP上下文连接。其中第一PDP激活请求消息中携带有所述WiFi终端的属性信息,用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。该第一GGSN在接收到连接建立单元62发送的第一激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后该第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有第一GGSN分配的第一IP地址。连接建立单元62接收所述第一GGSN返回的第一PDP激活响应消息后,可信网关根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:所述WiFi终端的第二IP地址、管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
进一步的,在所述WiFi终端访问PS业务域时,所述地址转换单元73:用于将承载所述WiFi终端发起的上行数据业务流的数据报文中携带的第二IP地址转换为所述第一IP地址;还用于将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文中携带的第一IP地址转换为所述第二IP地址,所述第二IP地址为接入控制器AC在对所述WiFi终端进行认证后向所述WiFi终端分配的所述无线局域网内的IP地址;
所述发送单元74:还用于根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
例如,在第二代或第三代通信网络系统中,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发起的访问所述Internet业务的上行数据业务流后将所述上行数据业务流转发给所述可信网关,所述地址转换单元73根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述上行数据业务流中携带的所述第二IP地址转换为所述第一IP地址。然后发送单元74根据所述上行数据业务的目的地址和所述第一IP地址,通过所述第一PDP上下文连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域。
相应的,当在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,所述地址转换单元73根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,将承载所述下行数据业务流的数据报文中携带的所述第一IP地址转换为所述第二IP地址。所述发送单元根据所述第二IP地址和/或所述用户接入服务器编号将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问PS业务域时,所述连接建立单元62,根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第一P-GW与第二P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址。
所述地址转换单元73,还用于在所述可信网关建立第二PDP上下文连接或第二PDN连接后,将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第三IP地址;还用于将承载所述下行数据业务流的数据报文中携带的所述第三IP地址转换为所述第二IP地址。
所述发送单元74:还用于根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域;根据所述第二IP地址将通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端下线后,所述接收单元61,还用于接收所述AAA服务器发送的计费终止消息。所述连接删除单元75,用于在所述接收单元61接收到所述计费终止消息后删除所述第一PDP上下文连接或第一PDN连接。
具体的,在所述WiFi终端访问所述PS业务域时,所述AC监控所述WiFi终端访问所述PS业务域的情况,并周期性上报所述WiFi终端访问PS业务域的流量和时长等信息。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。当所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息后,AAA服务器关闭CDR文件,并响应该计费终止消息,向所述可信网关发送计费终止消息。所述接收单元61在接收到所述计费终止消息后,连接删除单元75删除所述第一PDP上下文连接或第一PDN连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接或第二PDN连接,在所述接收单元61在接收到所述计费终止消息后,连接删除单元75同时也删除所述第二PDP上下文连接或第二PDN连接。
其中,若所述接收单元61接收的是所述WiFi终端发送的所述DHCP请求消息,如图8所示,所述可信网关80还包括发送单元83、连接删除单元84。
在WiFi终端通过AC向可信网关发送DHCP请求消息前,WiFi终端首先需要附着到WLAN,并通过AC请求AAA服务器对其进行认证。在对WiFi终端认证完成后,所述WiFi终端可以通过所述AC向所述可信网关DHCP请求消息。AC将该DHCP请求消息发送到可信网关,并在该WiFi终端发送的所述DHCP请求消息中封装WiFi终端的标识号,如WiFi终端的MAC(Media Access Control,媒体接入控制)地址或NAI(Network Access Identifier,网络访问标识符),用于对WiFi终端进行标识。
所述发送单元83,用于在所述接收单元61接收到所述DHCP请求消息后,向所述AAA服务器发送接入请求消息。
所述可信网关的接收单元61接收到所述WiFi终端通过AC发送的DHCP请求消息,该DHCP请求消息触发所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接。这样所述可信网关首先需要从AAA服务器获取所述WiFi终端的属性信息,具体的发送单元83向AAA服务器发送接入请求消息获取所述WiFi终端的属性信息。
所述接收单元61还用于接收AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息。
该AAA服务器接收到所述可信网关发送的接入请求消息,对所述接入请求消息进行响应,向所述可信网关发送接入响应消息,其中接入响应消息中携带有WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端的QOS信息和管理所述WiFi终端的AC的NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
所述连接建立单元62用于:与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述发送单元83,用于在所述连接建立单元62建立所述第一PDP上下文连接或第一PDN连接后,向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
具体的,在第二代或第三代通信网络中,所述接收单元61在接收到AAA服务器发送的接入响应消息后,连接建立单元62具体用于向所述第一接入点名称对应的第一GGSN发送第一PDP激活请求消息;接收所述第一GGSN返回的第一PDP激活响应消息,所述第一PDP激活响应消息中携带有所述第一GGSN分配给所述WiFi终端访问PS业务域的第一IP地址。例如,可信网关根据接所述第一APN,确定所述可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息。其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。该第一GGSN在接收到可信网关发送的第一PDP激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后该第一GGSN向可信网关返回第一PDP激活响应消息,所述第一PDP激活响应消息中携带有该第一GGSN分配的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,该第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则第一GGSN可以不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。连接建立单元62接收所述第一GGSN返回的第一PDP激活响应消息,可信网关根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
进一步的,在所述连接建立单元62建立所述第一PDP上下文连接或第一PDN连接后,所述发送单元83,还用于向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费。
进一步的,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,在所述WiFi终端访问PS业务域时,所述发送单元83:还用于根据承载所述WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第一IP地址将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
例如,在第二代或第三代通信网络系统中,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,所述发送单元83根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述发送单元83根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述发送单元83根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问PS业务域时,所述连接建立单元62,还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第二P-GW与所述第一P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址。
所述发送单元83,还用于根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第三IP地址将承载通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端下线后,所述接收单元61,还用接收所述AAA服务器发送的计费终止消息。所述连接删除单元84,用于在所述接收单元61接收到所述计费终止消息后删除所述第一PDP上下文连接或第一PDN连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接或第二PDN连接,在所述接收单元61在接收到所述计费终止消息后,连接删除单元84同时也删除所述第二PDP上下文连接或第二PDN连接。
具体的,在所述WiFi终端访问所述PS业务域时,所述AC用于监控所述WiFi终端访问所述PS业务域的情况,并周期性上报所述WiFi终端访问PS业务域的流量和时长等信息。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息后,AAA服务器关闭CDR文件,并相应该计费终止消息,向所述可信网关发送计费终止消息。所述可信网关的接收单元61在接收到所述计费终止消息后,连接删除单元84删除所述第一PDP上下文连接或第一PDN连接。
其中,所述接收单元61接收的是所述WiFi终端发送的DHCP请求消息时,如图8所示,所述发送单元83,用于向所述AAA服务器发送认证请求消息,请求所述AAA服务器对所述WiFi终端进行认证。
所述接收单元61,还用于接收所述AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息。
该AAA服务器接收到所述发送单元83发送的接入请求消息,对所述接入请求消息进行响应,向所述可信网关发送接入响应消息,其中接入响应消息中携带有WiFi终端的属性信息。
其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端的QOS信息和管理所述WiFi终端的AC的NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
在获取到WiFi终端的属性信息后,所述接收单元61通过所述AC接收WiFi终端发送的DHCP请求消息。所述AC将该DHCP请求消息发送到可信网关,所述DHCP请求消息中封装WiFi终端的标识号,如终端的MAC地址或NAI。可信网关接收到该DHCP请求消息后,被触发建立第一PDP上下文连接或第一PDN连接。
所述连接建立单元62用于:与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述发送单元83,还用于在所述连接建立单元建立第一PDP上下文连接或第一PDN连接后向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
具体的,在第二代或第三代通信网络中,连接建立单元62具体用于向所述第一接入点名称对应的第一GGSN发送第一PDP激活请求消息;接收所述第一GGSN返回的第一PDP激活响应消息,所述第一PDP激活响应消息中携带有所述第一GGSN分配给所述WiFi终端访问PS业务域的第一IP地址。例如,连接建立单元62根据所述第一APN,确定可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息,其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。该第一GGSN在接收到可信网关发送的激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后该第一GGSN向可信网关返回第一PDP激活响应消息,所述PDP激活响应消息中携带有该第一GGSN分配给可信网关的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,该第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则GGSN可不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。连接建立单元62接收所述第一GGSN返回的第一PDP激活响应消息,可信网关根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
进一步的,在所述连接建立单元62建立所述第一PDP上下文连接或第一PDN连接后,所述发送单元83,还用于向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费。
具体的,在所述WiFi终端访问所述PS业务域时,所述可信网关监控所述WiFi终端访问所述PS业务域的情况,并周期性的向所述AAA服务器上报所述WiFi终端访问所述PS业务域的流量和时长等信息。AAA服务器根据所述可信网关上报的流量和时长等信息对所述WiFi终端进行计费,更新CDR,并向所述可信网关发送计费响应消息。
进一步的,在所述WiFi终端访问PS业务域时,所述发送单元83:根据承载所述WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第一IP地址将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
例如,在第二代或第三代通信网络系统中,所述WiFi终端访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,该可信网关的发送单元83根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述发送单元83根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述发送单元83根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问PS业务域时,所述连接建立单元62,还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第二P-GW与所述第一P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址。
所述发送单元83,还用于根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第三IP地址将承载通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,所述发送单元83,还用于当所述WiFi终端下线时,向所述AAA服务器发送计费终止消息。
所述连接删除单元84,用于在所述发送单元向所述AAA服务器发送所述计费终止消息后,删除所述第一PDP上下文连接或第一PDN连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接或第二PDN连接,在所述发送单元83向所述AAA发送计费终止消息后,所述连接删除单元84同时也删除所述第二PDP上下文连接或第二PDN连接。
具体的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述可信网关的通信后,所述发送单元83向所述AAA发送计费终止消息后,所述AAA服务器关闭CDR文件,并响应该计费终止消息。同时,连接删除单元84删除所述第一PDP上下文连接或第一PDN连接。
其中,所述接收单元61接收的是所述WiFi终端发送的DHCP请求消息时,该DHCP请求消息用于触发所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接。如图9所示,所述可信网关90还包括:发送单元93、获取单元94和连接删除单元95。
所述发送单元93:用于将接入控制器AC请求所述AAA服务器对所述WiFi终端进行认证的认证请求消息转发给所述AAA服务器;还用于将所述AAA服务器对所述WiFi终端进行认证的认证响应消息转发给所述AC,所述认证响应消息中携带有所述WiFi终端的属性信息。
本实施中所述可信网关作为所述AC和所述AAA服务器的中继。首先WiFi终端附着到WLAN,接入到无线局域网的无线接入点,所述AC向所述AAA服务器发送认证请求消息。所述可信网关作为中继,所述可信网关的发送单元93将所述AC发送的认证请求消息转发给所述AAA服务器。
AAA服务器对所述WiFi终端进行认证成功后,向所述AC发送认证响应消息。所述可信网关的接收单元61接收到所述AAA服务器发送的认证响应消息后,发送单元93将所述认证响应消息转发给所述AC。所述认证响应消息中携带有所述WiFi终端的属性信息。
所述获取单元94,用于从所述认证响应消息中获取所述WiFi终端的属性信息。
所述可信网关的接收单元61在接收到所述AAA服务器发送的认证响应消息后,可信网关的获取单元94解析AAA服务器发送的认证响应消息,从所述认证响应消息中获取所述WiFi终端的属性信息。其中所述WiFi终端的属性信息包括:WiFi终端的第二IP地址、IMSI、第一APN、WiFi终端QOS、NAS-ID。
所述WiFi终端的属性信息中的第一APN、或QoS属性信息可以是可信网关从AAA服务器中获取,AAA服务器存储了WiFi终端与运营商签约时约定的签约信息。若WiFi终端与运营商签约时没有约定APN和QoS信息时,可信网关中也可以采用预设APN、QoS的缺省值为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
所述连接建立单元62用于:与所述第一接入点名称对应的第一GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址。
所述发送单元83,还用于在所述连接建立单元建立第一PDP上下文连接或第一PDN连接后向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
具体的,在第二代或第三代通信网络中,连接建立单元62具体用于向所述第一接入点名称对应的第一GGSN发送第一PDP激活请求消息;接收所述第一GGSN返回的第一PDP激活响应消息,所述第一PDP激活响应消息中携带有所述第一GGSN分配给所述WiFi终端访问PS业务域的第一IP地址;向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。例如,连接建立单元62根据所述第一APN,确定可信网关具体需要与哪个GGSN建立连接,然后向与所述第一APN对应的第一GGSN发送第一PDP激活请求消息,其中第一PDP激活请求消息中携带有WiFi终端的属性信息,该WiFi终端的属性信息用于所述第一GGSN与所述可信网关建立第一PDP上下文连接。该第一GGSN在接收到可信网关发送的激活请求消息后,向所述WiFi终端分配第一IP地址,该第一IP地址用于所述WiFi终端访问PS业务域。然后该第一GGSN向可信网关返回第一PDP激活响应消息,所述PDP激活响应消息中携带有该第一GGSN分配给可信网关的第一IP地址。具体的,根据组网来确定,第一GGSN向所述WiFi终端分配相应的IP地址。例如,若AC具有路由功能,该第一GGSN向所述WiFi终端分配的第一IP地址与管理该WiFi终端的AC为同一网段;若所述AC无路由功能,则GGSN可不局限于与管理所述WiFi终端的AC同一网段向所述WiFi终端分配第一IP地址。连接建立单元62接收所述第一GGSN返回的第一PDP激活响应消息,可信网关根据所述第一PDP激活响应消息中携带的第一IP地址,建立所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,即所述无线局域网的会话信息包括:管理所述WiFi终端的AC的NAS-ID等;所述WiFi终端的PS业务域会话信息包括:所述第一IP地址、建立第一PDP上下文连接的所述可信网关与所述第一GGSN之间绑定的GTP隧道信息。所述可信网关建立的所述WiFi终端在无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,用于将所述WiFi终端发起的上行数据业务流或所述PS业务域发送给所述WiFi终端的下行数据业务流根据所述对应关系分别路由到相应的PS业务域或WiFi终端。
进一步的,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,在所述WiFi终端访问PS业务域时,所述发送单元93:根据承载所述WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第一IP地址将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
例如,在第二代或第三代通信网络系统中,所述WiFi访问Internet业务时,AC接收到所述WiFi终端发送的承载访问所述Internet业务的上行数据业务流的数据报文后将所述数据报文转发给所述可信网关,所述数据报文中携带有所述上行数据业务流的目的地址、所述第一IP地址和所述管理所述WiFi终端的AC的NAS-ID等信息。所述可信网关接收到所述承载所述上行数据业务流的数据报文后,所述发送单元93根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系将所述数据报文路由发送给所述第一GGSN,从而使得所述WiFi终端接入到相应的PS业务域。
相应的,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,根据可信网关中建立的所述WiFi终端的无线局域网的会话信息与所述WiFi终端的PS业务域会话信息的对应关系,若所述AC具有路由功能,则所述发送单元93根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端,所述第一IP地址与管理所述WiFi终端的AC的IP地址为同一网段。若所述AC没有路由功能,则所述发送单元93根据所述第一IP地址和所述WiFi终端属性信息中的NAS-ID将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述WiFi终端访问PS业务域时,所述连接建立单元62,还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第二P-GW与所述第一P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址。
所述发送单元93,还用于根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;还用于根据所述第三IP地址将承载通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
进一步的,在所述连接建立单元62建立所述第一PDP上下文连接或第一PDN连接后,所述发送单元93,还用于向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费。
具体的,在所述WiFi终端访问所述PS业务域时,所述AC监控所述WiFi终端访问所述PS业务域的情况,并周期性向所述AAA服务器上报所述WiFi终端访问PS业务域的流量和时长等信息。所述发送单元93将所述AC上报的所述流量和时长等信息转发给所述AAA服务器。AAA服务器根据所述AC上报的流量和时长的等信息,更新CDR,并向所述AC发送计费响应消息。
进一步的,在所述WiFi终端下线时,所述发送单元93还用于将所述AC发送的计费终止消息转发给所述AAA服务器。
所述连接删除单元95,用于根据所述发送单元93转发的所述计费终止消息删除所述可信网关第一PDP上下文连接或第一PDN连接。
进一步的,若所述可信网关建立了所述第二PDP上下文连接或第二PDN连接,在所述连接删除单元95根据所述发送单元93转发的所述计费终止消息同时也删除所述第二PDP上下文连接或第二PDN连接。
具体的,在所述WiFi终端发起下线请求消息时或所述WiFi终端在信号较弱的情况下断开与所述AC的通信后,所述AC向AAA发送计费终止消息,所述发送单元93将所述AC发送的计费终止消息转发给所述AAA服务器。同时,所述连接删除单元95根据所述计费终止消息删除所述可信网关第一PDP上下文连接或第一PDN连接。所述AAA服务器接收到所述可信网关转发的所述计费终止消息后,响应所述计费终止消息,关闭CDR文件。
本发明实施例提供的WiFi终端接入PS业务域的可信网关,通过接收单元接收到的计费请求消息或DHCP请求消息,触发所述可信网关建立第一PDP上下文连接或第一PDN,使得所述可信网关作为接入PS业务域的接入点,所述WiFi终端能够通过无线局域网、可信网关以及建立的PDP上下文连接或PDN连接访问PS业务域,这样无需在终端以及可信网关之间建立一条专门的隧道,所述WiFi终端也不需要进行两次认证,减轻了WiFi终端的负荷,降低WiFi终端操作的复杂度和成本。
进一步的,本发明实施例中涉及到的可信网关具体可以单独部署,也可以部署在已有的网元上,如GGSN、PDG或P-GW上。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (27)
1.一种WiFi终端接入分组数据PS业务域的方法,其特征在于,应用于可信网关,所述可信网关与无线局域网以及PS业务域中的通信设备通信,所述方法包括:
接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息;
在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得所述WiFi终端通过所述无线局域网,所述可信网关以及建立的第一PDP上下文连接或第一PDN连接接入所述PS业务域;其中,所述WiFi终端的属性信息从所述AAA服务器中获得,用于可信网关为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
2.根据权利要求1所述的方法,其特征在于,所述接收的所述AAA服务器发送的计费请求消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接包括:
与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
通过所述AAA服务器向接入控制器AC发送计费请求响应消息,所述计费请求响应消息中携带有所述第一IP地址。
3.根据权利要求2所述的方法,其特征在于,在所述接收AAA服务器发送的计费请求消息前,还包括:所述AC对所述WiFi终端进行认证,并向所述WiFi终端分配所述无线局域网内的第二IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第一IP地址;
所述可信网关根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:
所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第一IP地址转换为所述第二IP地址;
所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
4.根据权利要求2所述的方法,其特征在于,在所述接收AAA服务器发送的计费请求消息前,还包括:所述AC对所述WiFi终端进行认证,并向所述WiFi终端分配无线局域网内的第二IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,根据所述上行数据业务流的目的地址确定所述上行数据业务流的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第一P-GW与第二P-GW不是同一设备,所述可信网关建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址;
所述可信网关将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第三IP地址;
所述可信网关根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
在所述可信网关建立第二PDP上下文连接或第二PDN连接后,在所述可信网关通过所述第二PDP上下文连接或第二PDN连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:
所述可信网关将承载所述下行数据业务流的数据报文中携带的所述第三IP地址转换为所述第二IP地址;
所述可信网关根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
5.根据权利要求1所述的方法,其特征在于,在所述接收所述WiFi终端发送的DHCP请求消息后,还包括:
向所述AAA服务器发送接入请求消息;
接收所述AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
所述根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接包括:
与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
6.根据权利要求1-5任一项所述的方法,其特征在于,在所述可信网关建立所述第一PDP上下文连接或第一PDN连接后,还包括:
在所述WiFi终端下线后,所述可信网关接收所述AAA服务器发送的计费终止消息;
所述可信网关删除所述第一PDP上下文连接或第一PDN连接。
7.根据权利要求1所述的方法,其特征在于,在所述接收所述WiFi终端发送的DHCP请求消息前,还包括:
向所述AAA服务器发送认证请求消息,请求所述AAA服务器对所述WiFi终端进行认证;
在所述WiFi终端完成认证后,所述可信网关向所述AAA服务器发送接入请求消息;
接收所述AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接包括:
与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
8.根据权利要求7所述的方法,其特征在于,在所述可信网关建立所述第一PDP上下文连接或第一PDN连接后,还包括:
当所述WiFi终端下线时,所述可信网关向所述AAA服务器发送计费终止消息;
删除所述第一PDP上下文连接或第一PDN连接。
9.根据权利要求1所述的方法,其特征在于,在所述可信网关接收所述WiFi终端发送的DHCP请求消息前,还包括:
将接入控制器AC请求所述AAA服务器对所述WiFi终端进行认证的认证请求消息转发给所述AAA服务器;
将所述AAA服务器对所述WiFi终端进行认证的认证响应消息转发给所述AC,所述认证响应消息中携带有所述WiFi终端的属性信息;
从所述认证响应消息中获取所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接包括:
与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
10.根据权利要求9所述的方法,其特征在于,在所述可信网关建立所述第一PDP上下文连接或第一PDN连接后,还包括:
在所述WiFi终端下线时,所述可信网关将所述AC发送的计费终止消息转发给所述AAA服务器;
根据所述计费终止消息后删除所述第一PDP上下文连接或第一PDN连接。
11.根据权利要求5、7-10任一项所述的方法,其特征在于,在所述可信网关建立所述第一PDP上下文连接或第一PDN连接后,在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,还包括:
根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
在所述可信网关接收到所述PS业务域发送给所述WiFi终端的下行数据业务流时,根据所述第一IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
12.根据权利要求5、7-10任一项所述的方法,其特征在于,在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
在所述可信网关接收到所述WiFi终端发起的访问所述PS业务域的上行数据业务流时,根据所述上行数据业务流的目的地址确定所述上行数据业务流的类型确定的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第二P-GW与所述第一P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址;
根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
在所述可信网关建立第二PDP上下文连接或第二PDN连接后,在所述可信网关通过所述第二PDP上下文连接或第二PDN连接接收到PS业务域发送给所述WiFi终端的下行数据业务流时,还包括:
根据给所述WiFi终端分配的所述无线局域网内的第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
13.根据权利要求5、7-10任一项所述的方法,其特征在于,在所述根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后,还包括:
向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费。
14.根据权利要求1所述的方法,其特征在于,所述WiFi终端通过应用程序在访问所述PS业务域时,所述WiFi终端上的应用程序向所述WiFi终端下发缺省的接入点名称类型或所述WiFi终端上的应用程序不向所述WiFi终端下发接入点名称,所述WiFi终端根据缺省的接入点名称类型优先通过所述无线局域网接入所述PS业务域。
15.一种用于WiFi终端接入分组数据PS业务域的可信网关,其特征在于,所述可信网关与无线局域网以及PS业务域中的通信设备通信,所述可信网关包括:
接收单元,用于接收验证、授权和记账AAA服务器发送的计费请求消息或所述WiFi终端发送的动态主机设置协议DHCP请求消息;
连接建立单元,用于在接收到所述计费请求消息或所述DHCP请求消息后,根据所述WiFi终端的属性信息,所述可信网关与所述PS业务域建立第一包数据协议PDP上下文连接或第一分组数据网络PDN连接,使得所述WiFi终端通过所述无线局域网,所述可信网关以及建立的第一PDP上下文连接或第一PDN连接接入所述PS业务域;其中,所述WiFi终端的属性信息从所述AAA服务器中获得,用于可信网关为所述WiFi终端接入PS业务域建立与PS业务域之间的第一PDP上下文连接或第一PDN连接。
16.根据权利要求15所述的网关,其特征在于,还包括:发送单元;所述接收单元接收的所述AAA服务器发送的计费请求消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
所述连接建立单元用于:与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
所述发送单元,用于在所述连接建立单元建立所述第一PDP上下文连接或第一PDN连接后,通过所述AAA服务器向接入控制器AC发送计费请求响应消息,所述计费请求响应消息中携带有所述第一IP地址,使得所述WiFi终端可以通过无线局域网访问所述PS业务域。
17.根据权利要求16所述的网关,其特征在于,所述网关还包括:地址转换单元;
所述地址转换单元用于:将承载所述WiFi终端发起的上行数据业务流的数据报文中携带的第二IP地址转换为所述第一IP地址;
将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文中携带的第一IP地址转换为所述第二IP地址,所述第二IP地址为接入控制器AC在对所述WiFi终端进行认证后向所述WiFi终端分配的所述无线局域网内的IP地址;
所述发送单元用于:根据所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域;
根据所述第二IP地址将承载所述下行数据业务流的数据报文发送给所述WiFi终端。
18.根据权利要求17所述的网关,其特征在于,所述连接建立单元,还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第一P-GW与第二P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址;
所述地址转换单元还用于:将承载所述上行数据业务流的数据报文中携带的所述第二IP地址转换为所述第三IP地址;
将承载所述下行数据业务流的数据报文中携带的所述第三IP地址转换为所述第二IP地址;
所述发送单元还用于:根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将所述承载所述上行数据业务流的数据报文发送给相应的PS业务域;
根据所述第二IP地址将通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
19.根据权利要求15所述的网关,其特征在于,所述接收单元,用于接收所述WiFi终端发送的所述DHCP请求消息;
所述网关还包括发送单元,用于在所述接收单元接收到所述DHCP请求消息后,向所述AAA服务器发送接入请求消息;
所述接收单元还用于接收AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
所述连接建立单元用于:与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
所述发送单元,还用于在所述连接建立单元建立所述第一PDP上下文连接或第一PDN连接后,向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
20.根据权利要求15-19任一项所述的网关,其特征在于,所述接收单元,还用在所述WiFi终端下线后,接收所述AAA服务器发送的计费终止消息;
所述网关还包括连接删除单元,用于在所述接收单元接收到所述计费终止消息后删除所述第一PDP上下文连接或第一PDN连接。
21.根据权利要求15所述的网关,其特征在于,所述接收单元,用于接收所述WiFi终端发送的DHCP请求消息;所述网关还包括发送单元;
所述发送单元,用于向所述AAA服务器发送认证请求消息,请求所述AAA服务器对所述WiFi终端进行认证;
所述接收单元,还用于接收所述AAA服务器发送的接入响应消息,所述接入响应消息中携带有所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
所述连接建立单元用于:与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
所述发送单元,还用于在所述连接建立单元建立第一PDP上下文连接或第一PDN连接后向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
22.根据权利要求21所述的网关,其特征在于,还包括连接删除单元;
所述发送单元,还用于当所述WiFi终端下线时,向所述AAA服务器发送计费终止消息;
所述连接删除单元,用于在所述发送单元向所述AAA服务器发送所述计费终止消息后,删除所述第一PDP上下文连接或第一PDN连接。
23.根据权利要求15所述的网关,其特征在于,还包括发送单元和获取单元;
所述发送单元用于:将接入控制器AC请求所述AAA服务器对所述WiFi终端进行认证的认证请求消息转发给所述AAA服务器;
将所述AAA服务器对所述WiFi终端进行认证的认证响应消息转发给所述AC,所述认证响应消息中携带有所述WiFi终端的属性信息;
所述获取单元,用于从所述认证响应消息中获取所述WiFi终端的属性信息,所述属性信息包括第一接入点名称;
所述连接建立单元用于:与所述第一接入点名称对应的第一网关通用分组无线服务支持节点GGSN建立第一PDP上下文连接或与所述第一接入点名称对应的分组数据网络网关P-GW建立第一PDN连接,并获得所述第一GGSN或第一P-GW分配给所述WiFi终端的第一IP地址;
所述发送单元,还用于在所述可信网关与所述PS业务域建立第一PDP上下文连接或第一PDN连接后向所述WiFi终端发送DHCP响应消息,所述DHCP响应消息携带有所述第一IP地址。
24.根据权利要求23所述的网关,其特征在于,所述发送单元,还用于在所述WiFi终端下线时,将所述AC发送的计费终止消息转发给所述AAA服务器;
所述网关还包括连接删除单元,用于根据所述发送单元转发的所述计费终止消息删除所述第一PDP上下文连接或第一PDN连接。
25.根据权利要求19,21-24任一项所述的网关,其特征在于,所述发送单元还用于:
根据承载所述WiFi终端发起的上行数据业务流的数据报文中携带的所述上行数据业务流的目的地址和所述第一IP地址,通过所述第一PDP上下文连接或第一PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
根据所述第一IP地址将承载所述PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
26.根据权利要求25所述的网关,其特征在于,所述连接建立单元,还用于根据所述上行数据业务流的目的地址确定所述上行数据业务流对应的第二接入点名称,若所述第二接入点名称对应的第二GGSN与所述第一GGSN或所述第二接入点名称对应的第二P-GW与所述第一P-GW不是同一设备,建立与所述第二GGSN的第二PDP上下文连接或与第二P-GW的第二PDN连接,并获取所述第二GGSN或第二P-GW分配给所述WiFi终端访问PS业务域的第三IP地址;
所述发送单元还用于:根据所述上行数据业务流的目的地址和所述第三IP地址,通过所述第二PDP上下文连接或第二PDN连接,将承载所述上行数据业务流的数据报文发送给相应的PS业务域;
根据所述第三IP地址将承载通过所述第二PDP上下文连接或第二PDN连接接收到的PS业务域发送给所述WiFi终端的下行数据业务流的数据报文发送给所述WiFi终端。
27.根据权利要求19,21-24任一项所述的网关,其特征在于,所述发送单元,还用于在所述连接建立单元建立所述第一PDP上下文连接或第一PDN连接后,向所述AAA服务器发送计费请求消息,指示所述AAA服务器对所述WiFi终端进行计费。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210058651.7A CN103313317B (zh) | 2012-03-07 | 2012-03-07 | 一种WiFi终端接入分组数据PS业务域的方法和可信网关 |
| EP13757311.9A EP2816863B1 (en) | 2012-03-07 | 2013-03-07 | Method and trusted gateway for wifi terminal to access packet data ps service domain |
| JP2014560236A JP5903728B2 (ja) | 2012-03-07 | 2013-03-07 | Wifi端末がパケットデータpsサービスドメインにアクセスするための方法およびトラステッドゲートウェイ |
| PCT/CN2013/072277 WO2013131483A1 (zh) | 2012-03-07 | 2013-03-07 | 一种WiFi终端接入分组数据PS业务域的方法和可信网关 |
| US14/478,576 US9736157B2 (en) | 2012-03-07 | 2014-09-05 | Method and trusted gateway for WiFi terminal accessing to packet data PS service domain |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210058651.7A CN103313317B (zh) | 2012-03-07 | 2012-03-07 | 一种WiFi终端接入分组数据PS业务域的方法和可信网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103313317A CN103313317A (zh) | 2013-09-18 |
| CN103313317B true CN103313317B (zh) | 2016-09-28 |
Family
ID=49115948
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210058651.7A Active CN103313317B (zh) | 2012-03-07 | 2012-03-07 | 一种WiFi终端接入分组数据PS业务域的方法和可信网关 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US9736157B2 (zh) |
| EP (1) | EP2816863B1 (zh) |
| JP (1) | JP5903728B2 (zh) |
| CN (1) | CN103313317B (zh) |
| WO (1) | WO2013131483A1 (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5914750B2 (ja) * | 2012-04-26 | 2016-05-11 | 華為技術有限公司Huawei Technologies Co.,Ltd. | パケット交換ネットワークへのアクセス方法、wlanアクセスシステム及びユーザ装置 |
| CN104684038A (zh) * | 2013-12-02 | 2015-06-03 | 中国移动通信集团江苏有限公司 | 一种切换方法和相关装置 |
| US9629060B2 (en) * | 2014-06-06 | 2017-04-18 | Oracle International Corporation | Flexible routing policy for Wi-Fi offloaded cellular data |
| EP3154306B1 (en) * | 2014-06-25 | 2020-02-26 | Huawei Technologies Co., Ltd. | Establishment of network connection |
| US9191865B1 (en) * | 2015-02-09 | 2015-11-17 | Sprint Communications Company L.P. | Long term evolution (LTE) communications over trusted hardware |
| US10341300B2 (en) * | 2015-03-01 | 2019-07-02 | Cisco Technology, Inc. | System, method, apparatus and machine-readable media for enterprise wireless calling |
| EP3099046B1 (en) * | 2015-05-25 | 2018-07-04 | EXFO Oy | Arrangement, computer program code and method for call data record processing |
| CN106937315B (zh) * | 2015-12-30 | 2020-01-17 | 中移(苏州)软件技术有限公司 | 数据收发方法及装置 |
| US10762559B2 (en) * | 2016-04-15 | 2020-09-01 | Adp, Llc | Management of payroll lending within an enterprise system |
| CN112492574B (zh) * | 2016-06-28 | 2022-12-06 | 华为技术有限公司 | 一种负载迁移方法、装置及系统 |
| CN110278558B (zh) * | 2019-07-25 | 2022-09-13 | 迈普通信技术股份有限公司 | 报文的交互方法及wlan系统 |
| CN110769482B (zh) * | 2019-09-16 | 2022-03-01 | 浙江大华技术股份有限公司 | 无线设备进行网络连接的方法、装置和无线路由器设备 |
| US11032743B1 (en) * | 2019-11-30 | 2021-06-08 | Charter Communications Operating, Llc | Methods and apparatus for supporting devices of different types using a residential gateway |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627842A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 一种无线局域网用户终端选择分组数据关口的方法 |
| CN102148878A (zh) * | 2010-02-05 | 2011-08-10 | 中国移动通信集团公司 | Ip地址分配方法、系统和设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101010806B1 (ko) | 2002-06-21 | 2011-01-25 | 톰슨 라이센싱 | Wlan-umts 인터워킹을 위한 umts 라우팅영역으로서 wlan의 등록 |
| DE60208382T2 (de) | 2002-10-17 | 2006-06-22 | Alcatel | Hybrides UMTS/WLAN Telekommunikationssystem |
| EP1646189A1 (en) * | 2004-10-06 | 2006-04-12 | Matsushita Electric Industrial Co., Ltd. | WLAN radio access network to UMTS radio access network handover with network requested packet data protocol context activation |
| FR2904914B1 (fr) | 2006-08-09 | 2008-09-26 | Alcatel Sa | Procede de gestion d'interfonctionnement pour le transfert de sessions de service d'un reseau local sans fil vers un reseau mobile, et noeuds sgsn correspondants |
| CN101472314B (zh) * | 2007-11-02 | 2010-05-12 | 华为技术有限公司 | 一种数据处理方法和设备 |
| CN101867909B (zh) * | 2009-04-20 | 2013-10-16 | 中兴通讯股份有限公司 | 一种实现有限策略计费控制的方法及系统 |
| US8477785B2 (en) * | 2010-07-09 | 2013-07-02 | Stoke, Inc. | Method and system for interworking a WLAN into a WWAN for session and mobility management |
| CN101984724B (zh) | 2010-11-19 | 2014-08-13 | 中兴通讯股份有限公司 | 一种融合网络中隧道建立的方法及系统 |
| CN102917356B (zh) * | 2011-08-03 | 2015-08-19 | 华为技术有限公司 | 将用户设备接入演进的分组核心网络的方法、设备和系统 |
| WO2013126918A1 (en) * | 2012-02-24 | 2013-08-29 | Ruckus Wireless, Inc. | Wireless services gateway |
-
2012
- 2012-03-07 CN CN201210058651.7A patent/CN103313317B/zh active Active
-
2013
- 2013-03-07 EP EP13757311.9A patent/EP2816863B1/en active Active
- 2013-03-07 WO PCT/CN2013/072277 patent/WO2013131483A1/zh active Application Filing
- 2013-03-07 JP JP2014560236A patent/JP5903728B2/ja active Active
-
2014
- 2014-09-05 US US14/478,576 patent/US9736157B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627842A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 一种无线局域网用户终端选择分组数据关口的方法 |
| CN102148878A (zh) * | 2010-02-05 | 2011-08-10 | 中国移动通信集团公司 | Ip地址分配方法、系统和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013131483A1 (zh) | 2013-09-12 |
| US20140380434A1 (en) | 2014-12-25 |
| EP2816863A4 (en) | 2015-03-04 |
| EP2816863B1 (en) | 2019-05-22 |
| CN103313317A (zh) | 2013-09-18 |
| JP2015515773A (ja) | 2015-05-28 |
| EP2816863A1 (en) | 2014-12-24 |
| US9736157B2 (en) | 2017-08-15 |
| JP5903728B2 (ja) | 2016-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103313317B (zh) | 一种WiFi终端接入分组数据PS业务域的方法和可信网关 | |
| CN101227391B (zh) | 非漫游场景下策略和计费规则功能实体的选择方法 | |
| US9019890B2 (en) | Method for selecting a policy and charging rules function server on a non-roaming scene | |
| US10432632B2 (en) | Method for establishing network connection, gateway, and terminal | |
| CN101931946B (zh) | 演进的分组系统中的终端的多接入方法及系统 | |
| CN102917356B (zh) | 将用户设备接入演进的分组核心网络的方法、设备和系统 | |
| CN102695236B (zh) | 一种数据路由方法及系统 | |
| CN102457444B (zh) | 一种融合固定网络与移动网络的系统及方法 | |
| CN102316602B (zh) | 一种用户设备接入移动网络的系统、设备及方法 | |
| CN102917354A (zh) | 一种接入方法、系统及移动智能接入点 | |
| CN102724661B (zh) | 一种获取机器类型通信设备ip地址的方法及系统 | |
| CN103313344A (zh) | 融合的核心网及其接入方法 | |
| CN108337674A (zh) | 一种ip地址分配的方法和装置 | |
| CN102904856A (zh) | 一种共享会话的控制方法及装置 | |
| CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
| CN102917355A (zh) | 一种接入方法、系统及移动智能接入点 | |
| WO2017169904A1 (ja) | 通信システム、携帯端末、移動管理装置及び通信制御方法 | |
| CN102244857B (zh) | 无线局域网漫游用户的控制方法及其装置和网络系统 | |
| CN103188657B (zh) | 一种为ue分配ip地址的方法及系统 | |
| CN103686699B (zh) | 移动分组网关的配置方法及装置 | |
| CN103476022B (zh) | 一种确定用户标识及通知用户标识的方法、设备及系统 | |
| CN103621158B (zh) | 网络接入方法、网络设备接入点装置以及移动性管理实体装置 | |
| CN102804902B (zh) | 一种建立选择ip数据流疏导的方法、系统和设备 | |
| CN106162801A (zh) | 实现缺省路由决策的方法、核心网网元、用户设备及系统 | |
| CN103313243A (zh) | 一种支持无线局域网接入的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |