CN103843445A - 接入网络的方法和装置 - Google Patents

接入网络的方法和装置 Download PDF

Info

Publication number
CN103843445A
CN103843445A CN201280002152.4A CN201280002152A CN103843445A CN 103843445 A CN103843445 A CN 103843445A CN 201280002152 A CN201280002152 A CN 201280002152A CN 103843445 A CN103843445 A CN 103843445A
Authority
CN
China
Prior art keywords
terminal
network
gateway
identification information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201280002152.4A
Other languages
English (en)
Other versions
CN103843445B (zh
Inventor
郭雅莉
弗兰克.马德曼
周卫华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN103843445A publication Critical patent/CN103843445A/zh
Application granted granted Critical
Publication of CN103843445B publication Critical patent/CN103843445B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明适用于通信领域,尤其涉及接入网络的方法和装置,所述方法包括:终端网关与终端建立短距离无线连接;所述终端网关向移动性管理设备发送终端接入网络请求;所述终端网关接收所述移动性管理设备MME发送的网际协议IP地址;所述终端网关使用所述IP地址将所述终端接入网络。本发明实施例,突破了一个PDN连接只能供一个终端接入网络的限制。

Description

接入网络的方法和装置 技术领域
本发明属于通信领域, 尤其涉及接入网络的方法和装置。 背景技术
随着人类对电子设备应用的加强, 电子设备数量越来越多,庞大 的电子设备数量对无线通信网络时一个巨大的挑战。
在现有技术中, 引入了终端网关的概念, 使得电视、 手机等电子 设备在接入网络时先在设备侧连接终端网关,然后由终端网关向网络 侧为所述终端申请一个独立的分组数据网络( Packet Data Network, PDN )连接, 网络侧设备可以根据每个独立的 PDN连接, 来对应读 取每个终端的数据。 但是现有技术同样存在以下缺点: 如在机器类型通讯(Machine Type Communications , MTC )场景中, 每个 PDN连接中至少建立一 个承载, 对于每个终端网关可以建立的承载数量是有限的, 目前认为 每个终端网关最多可以建立 11个承载, 即每个终端网关最多可以 11 个电子设备连入网络。 考虑到电子设备的种类和数量, 现有技术仍然 不能满足接入的需求。
发明内容
本发明的目的在于提供接入网络的方法和装置, 旨在解决现有技 术 PDN连接的供应无法满足大量终端接入的问题。
一方面, 提供了一种接入网络的方法, 所述方法包括以下步骤: 终端网关与终端建立短距离无线连接;
所述终端网关向移动性管理设备发送终端接入网络请求, 其中, 所述终端接入网络请求中包含所述终端的终端标识信息和已建立分 组数据网络 PDN连接的 PDN连接标识信息;
所述终端网关接收所述移动性管理设备 MME发送的网际协议
IP地址, 其中, 所述 IP地址为分组数据网络网关在所述 PDN连接标 识信息对应的所述已建立 PDN连接中为所述终端分配的;
所述终端网关使用所述 IP地址将所述终端接入网。
另一方面, 本发明提供了一种接入网络的方法, 所述方法包括以 下步骤:
分组数据网络网关 PGW接收移动性管理设备发送的终端接入网 络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和 已建立分组数据网络 PDN连接的 PDN连接标识信息;
所述 PGW根据所述终端接入网络请求, 在所述 PDN连接标识 信息对应的所述已建立 PDN连接中为所述终端标识信息对应的所述 终端分配网际协议 IP地址; 以及
所述 PGW将所述 IP地址发送到所述移动性管理设备,以使所述 终端使用所述 IP地址接入网络。
再一方面,提供了一种接入网络的方法,所述方法包括以下步骤: 移动性管理设备接收终端网关发送的终端接入网络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和已建立分组数 据网络 PDN连接的 PDN连接标识信息;
所述移动性管理设备向分组数据网络网关发送所述终端接入网 络请求;
所述移动性管理设备接收所述分组数据网络网关发送的网际协 议 IP地址, 其中, 所述 IP地址为所述分组数据网络网关在所述 PDN 连接标识信息指示的所述已建立 PDN连接中为所述终端标识信息对 应的所述终端分配的; 以及 述终端网关使用所述 IP地址将所述终端接入网络。
再一方面, 提供了一种接入网络终端网关, 所述终端网关包括: 连接单元, 用于终端网关与终端建立短距离无线连接; 接入网络请求发送单元,用于所述终端网关向移动性管理设备发 送终端接入网络请求, 其中, 所述终端接入网络请求中包含所述终端 的终端标识信息和已建立分组数据网络 PDN连接的 PDN连接标识信 息;
IP 地址接收单元, 用于所述终端网关接收所述移动性管理设备 发送的网际协议 IP地址, 其中, 所述 IP地址为分组数据网络网关在 所述 PDN连接标识信息对应的所述已建立 PDN连接中为所述终端分 配的;
网络接入单元, 用于所述终端网关使用所述 IP地址接收单元接 收的 IP地址所述终端接入网络。
再一方面,提供了一种接入网络分组数据网络网关, 所述分组数 据网络网关包括:
终端标识信息发送单元,用于向移动性管理设备或鉴权服务器发 送所述终端的标识信息,以使鉴权服务器根据所述标识信息对所述终 端进行鉴权;
鉴权结果接收单元,用于接收移动性管理设备或者鉴权服务器发 送的所述鉴权的结果;
决定单元, 用于根据所述鉴权结果接收单元接收的鉴权结果, 决 定是否为所述终端向网络侧请求分配 IP地址。
再一方面,提供了一种接入网络移动性管理设备, 所述移动性管 理设备包括:
接收单元,用于移动性管理设备接收终端网关发送的终端接入网 络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和 已建立分组数据网络 PDN连接的 PDN连接标识信息;
发送单元,用于所述移动新管理设备向分组数据网络网关发送所 述接收单元接收的终端接入网络请求;
IP 地址接收单元, 用于所述移动性管理设备接收所述分组数据 网络网关发送的网际协议 IP地址, 所述 IP地址为所述分组数据网络 网关在所述 PDN连接标识信息指示的所述已建立 PDN连接中为所述 终端标识信息对应的所述终端分配的;
IP 地址发送单元, 用于所述移动性管理设备向所述终端网关发 送所述 IP地址接收单元接收的 IP地址, 以使所述终端网关使用所述 IP地址将所述终端接入网络。
再一方面,提供了一种接入网络终端网关, 所述终端网关包括接 收器、 处理器、 发射器, 所述接收器、 处理器、 发射器用于:
所述处理器与终端建立短距离无线连接;
所述发送器向移动性管理设备发送终端接入网络请求, 其中, 所 述终端接入网络请求中包含所述终端的终端标识信息和已建立分组 数据网络 PDN连接的 PDN连接标识信息;
所述接收器接收所述移动性管理设备发送的网际协议 IP地址, 其中,所述 IP地址为分组数据网络网关在所述 PDN连接标识信息对 应的所述已建立 PDN连接中为所述终端分配的;
所述处理器使用所述 IP地址将所述终端接入网络。
再一方面, 提供了一种接入网络分组数据网络网关,
所述分组数据网络网关包括接收器、 处理器、 发送器, 所述接收 器、 处理器、 发送器:
所述接收器接收移动性管理设备发送的终端接入网络请求, 其 中 ,所述终端接入网络请求中包含终端的终端标识信息和已建立分组 数据网络 PDN连接的 PDN连接标识信息;
所述处理器根据所述终端接入网络请求, 在所述 PDN连接标识 信息对应的所述已建立 PDN连接中为所述终端标识信息对应的所述 终端分配网际协议 IP地址; 以及
所述发送器将所述 IP地址发送到所述移动性管理设备, 以使所 述终端使用所述 IP地址接入网络。
再一方面, 提供了一种接入网络移动性管理设备,
所述移动性管理设备包括接收器、处理器、发送器,所述接收器、 处理器、 发送器用于:
所述接收器接收终端网关发送的终端接入网络请求, 其中, 所述 终端接入网络请求中包含终端的终端标识信息和已建立分组数据网 络 PDN连接的 PDN连接标识信息;
所述发送器向分组数据网络网关发送所述终端接入网络请求; 所述接收器接收所述分组数据网络网关发送的网际协议 IP 地 址, 其中, 所述 IP地址为所述分组数据网络网关在所述 PDN连接标 识信息指示的所述已建立 PDN连接中为所述终端标识信息对应的所 述终端分配的; 以及所述发送器向所述终端网关发送所述 IP地址, 以使所述终端网关使用所述 IP地址将所述终端接入网络。
通过上述方案, 网络侧设备 (如 PGW )接收到已建立 PDN连接 的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立的 PDN连接中为终端分配一个 IP地址,使得在一个 PDN连接下可以分 配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供一个 终端接入网络的限制,从而克服了每个终端网关可以建立的承载数量 是有限的这一问题。
附图说明
图 1是本发明一个实施例提供的接入网络方法的流程图; 图 2 是本发明实施例提供的不同通信系统中各网元作用的对比 图;
图 3是本发明实施例提供的接入网络方法例 1的示意图; 图 4是本发明实施例提供的接入网络方法例 2的示意图; 图 5是本发明实施例提供的接入网络方法例 3的示意图; 图 6a、图 6b是本发明实施例提供的接入网络方法例 4的示意图; 图 7a、图 7b是本发明实施例提供的接入网络方法例 5的示意图; 图 8是本发明另一实施例提供的接入网络方法的流程图; 图 9是本发明再一实施例提供的接入网络方法的流程图; 图 10是本发明再一实施例提供的接入网络方法的流程图; 图 11是本发明再一实施例提供的接入网络装置的结构图; 图 12是本发明再一实施例提供的接入网络装置的结构图; 图 13是本发明再一实施例提供的接入网络装置的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白, 以下结合 附图及实施例, 对本发明进行进一步详细说明。 应当理解, 此处所描 述的具体实施例仅仅用以解释本发明, 并不用于限定本发明。 如图 1所示为本发明实施例提供的接入网络方法的流程图,所述 方法包括以下步骤:
在步骤 S101中, 终端网关与第一终端建立短距离无线连接, 并 获得第一终端的标识信息。
在本发明实施例中, 终端网关通过近距离无线通信(Near Field Communication, NFC ) 、 Zigbee、 蓝牙等短距离通信技术与终端建 立无线连接, 并获得终端的标识信息。
在步骤 S102中, 终端网关向移动性管理设备发送终端接入网络 请求, 所述终端接入网络请求中包含终端的标识信息和已建立 PDN 连接的标识信息。
需要说明的是, 本发明所有实施例中的所述已建立 PDN连接均 立的 PDN连接, 该 PDN连接可以是所述终端网关为自己建立的, 也 可以是所述终端网关为与所述终端网关连接的第二终端建立的 ,并且 PGW 已经在该已建立 PDN连接为所述终端网关和 /或第二终端分配 了网际协议( Internet Protocol, IP )地址。 即, 该已建立 PDN连接为 PGW已经在该已建立 PDN连接中分配了至少一个 IP地址的 PDN连 接。
其中, 本发明实施例中的已建立 PDN连接的标识信息可以是所 述已建立 PDN连接的关联 7 载标识( Link Bear Identifier, LBI ) , 当 然, 也可以是其他的能够唯一标识已建立 PDN连接的标识信息。
此外, 对于不同的系统而言, 所述移动性管理设备可以是不同的 设备。 例如: 长期演进系统 ( Long Term Evolution, LTE ) 中, 移动 性管理设备可以是移动性管理设备 ( Mobility Management Entity, MME ) , 通用移动通讯系统 ( Universal Mobile Telecommunications System, UMTS ) 中, 移动性管理设备可以是服务 GPRS 支持节点 ( Serving GPRS Support Node, SGSN ) , 等。
上述说明同样适用于其他实施例, 下文不再赘述。 在本发明实施例中, 终端网关在与终端建立连接后, 决定使用已 建立 PDN连接将所述终端接入网络。 此时, 终端网关向 MME发送 终端接入网络请求,所述终端接入网络请求中包含终端的标识信息和 已建立 PDN连接的标识信息, 所述终端接入网络请求可以通过一个 新定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实 现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识 参数来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该 消息用于终端接入网络请求。
需要说明的是, 由于网络侧的设备需要对终端进行控制, 因此, 需要为每一个终端分配相应的 IP地址,
在步骤 S103中, MME通过服务网关(Serving Gateway, SGW ) 的转发向 PGW发送终端接入网络请求。
在步骤 S104中, 分组数据网络网关根据接收的终端接入网络请 求, 在所述已建立 PDN连接中为所述终端分配 IP地址。
在本发明实施例中,分组数据网络网关接收终端网关发送的终端 接入网络请求, 并根据已建立的 PDN连接的标识信息, 在所述已建 立的 PDN连接的标识信息指示的已建立的 PDN连接中为终端分配一 个 IP地址, 以使终端根据所述 IP地址接入网络, 这样就可以在一个 PDN连接中为多个终端分配 IP地址,实现一个 PDN连接为多个终端 提供接入网络的方法。 同时, 考虑到终端网关可以对该终端网关下的 所有终端发送的数据包进行处理构成新的数据包,该新的数据包可以 多个终端的数据包, 从而向网络侧发送该新的数据包, 由于没有终端 对应一个 IP地址, 网络设备能够识别新的数据包中各个终端对应的 数据包。 下行数据也同样可以处理。 因此, 本发明实施例能够在一个 在步骤 S105中, 分组数据网络网关将所述 IP地址经过 SGW发 送到 MME。
在步骤 S106中, MME将从 PDN GW收到的分配给所述终端的 IP地址发送给终端网关。
在步骤 S107中, 终端网关将所述 IP地址发送到终端, 以使所述 终端根据所述 IP地址接入网络。
作为本发明的一个可选实施例, 在步骤 S101 之后, 步骤 S102 之前, 所述方法还包括以下步骤:
终端向终端网关发送动态主机设置协议 ( Dynamic Host Configuration Protocol, DHCP )请求。
在本发明实施例中, 终端发送的 DHCP请求即是要求分配 IP的 请求, 可以理解为终端主动要求为其分配 IP地址。 终端网关根据收 到终端的 DHCP请求,执行步骤 S102向网络侧请求为该终端分配 IP 地址。
作为本发明的另一个可选实施例, 在步骤 S101之后, 步骤 S102 之前, 所述方法还包括以下步骤:
终端网关将所述终端的标识信息发送到网络侧进行鉴权。
在本发明实施例中,终端网关还可以将终端的标识信息发送到网 络侧设备, 以使网络侧设备根据所述标识信息为终端进行鉴权。
网络侧设备接收所述标识信息,并根据所述标识信息对终端进行 鉴权。
在本发明实施例中, 网络侧设备接收终端的标识信息, 并根据所 述标识信息对终端进行鉴权。 具体的鉴权方法包括但不限于以下两 种: 由鉴权服务器进行鉴权; 或者由 MME进行鉴权。 其中, 鉴权服 务器可以是认证授权计费服务器 ( Authentication Authorization Accounting server, AAA server ) 。
由鉴权服务器进行鉴权, 具体为: 终端网关将终端的标识信息发 送到鉴权服务器,由鉴权服务器根据所述标识信息,对终端进行鉴权。 向鉴权服务器进行鉴权还可以分为: ( 1 )终端网关直接将终端的标 识信息发送到鉴权服务器, 由鉴权服务器根据所述标识信息进行鉴 权; (2 )终端网关将终端的标识信息发送到鉴权代理(AAA proxy ) , 由鉴权代理(AAA proxy )将所述标识信息发送到鉴权服务器, 向鉴 权服务器进行鉴权。 鉴权代理的功能由网络侧的网元实现, 所述网元 包括但不限于: 分组数据网络网关或移动性管理设备 ( Mobility Management Entity , ΜΜΕ ) 。
由 ΜΜΕ进行鉴权, 具体为: 终端网关将终端的标识信息发送到 ΜΜΕ, 由 ΜΜΕ ^据所述标识信息, 对终端进行鉴权。 ΜΜΕ具体的 鉴权流程与现有系统架构演进( System Architecture Evolution , SAE ) 系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过程中, 终端网 关对所述鉴权消息的格式进行转换, 以使传送双方更方便的接收, 具 体的转换为: 终端网关将从 MME收到的用户鉴权请求消息由认证和 密钥协商 ( Authentication and Key Agreement, AKA )格式转换为点 对点扩展认证十办议 ( Extensible Authentication Protocol, EAP )格式发 给终端; 终端网关将从终端收到的用户鉴权回应消息由 EAP格式转 换为 AKA格式发送给 MME。
网络侧设备将所述鉴权的结果发送到终端网关,以使终端网关以 所述鉴权的结果为参考, 决定是否向网络侧发起步骤 S102终端接入 网络请求将所述终端接入网络。
作为本发明的另一个可选实施例, 在步骤 S102之后, 步骤 S103 之前所述方法还包括以下步骤: MME接收终端网关发送的终端接入网络请求, 并根据所述标识 信息, 对终端进行鉴权。
在本发明实施例中, MME接收终端网关发送的终端接入网络请 求, 根据终端的标识信息, 对终端进行鉴权。 MME具体的鉴权流程 与现有 SAE系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过 程中, 终端网关对所述鉴权消息的格式进行转换, 以使传送双方更方 便的接收, 具体的转换为: 终端网关将从 MME收到的用户鉴权请求 消息由 AKA格式转换为 EAP格式发给终端;终端网关将从终端收到 的用户鉴权回应消息由 EAP格式转换为 AKA格式发送给 MME。
MME以所述鉴权的结果为参考, 决定是否为终端向分组数据网 络网关发送步骤 S103, 请求分配 IP地址。
需要指出的是, 以下方法不仅适用于 SAE通信系统, 而且也适 用于 WCDMA通信系统, 其中各网元的作用对比如图 2所示 (虚线 内的网元的作用相同) 。 WCDMA通信系统中的网关 GPRS支持结 点( Gateway GPRS Support Node, GGSN )对应于 SAE网络的 PGW, SGSN可对应于 SAE网络中的(SGW+MME )。 此外, 虽然背景技术 中描述的问题是以 MTC场景为例进行描述的, 然而, 本发明所有实 施例的方案可以应用于其他场景中, 并不限于 MTC场景。
本发明实施例中, 网络侧设备 (如 PGW )接收到已建立 PDN连 接的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立 的 PDN连接中为终端分配一个 IP地址, 使得在一个 PDN连接下可 以分配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供 一个终端接入网络的限制,从而克服了每个终端网关可以建立的承载 数量是有限的这一问题。
举例说明: 如图 3所示为接入网络方法例 1的示意图,所示方法包括以下步 骤:
在步骤 S301中, 终端网关与终端建立短距离无线连接, 并获得 终端的标识信息。
在本发明实施例中, 终端网关通过 NFC、 Zigbee、 蓝牙等短距离 通信技术与终端建立无线连接, 并获得终端的标识信息。
在步骤 S302中, 向 MME发送终端接入网络请求, 所述终端接 入网络请求中包含终端的标识信息和已建立 PDN连接的标识信息, 所述已建立 PDN连接为终端网关与网络侧设备已经建立的 PDN连 接。
在本发明实施例中, 终端网关在与终端建立连接后, 决定使用已 建立 PDN连接将所述终端接入网络。 此时, 终端网关向 MME发送 终端接入网络请求,所述终端接入网络请求中包含终端的标识信息和 已建立 PDN连接的标识信息, 所述终端接入网络请求可以通过一个 新定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实 现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识 参数来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该 消息用于终端接入网络请求。
S303: MME向分组数据网络网关( PDN GW )发送终端接入网 络请求, 所述终端接入网络请求中包含从终端网关收到的终端标识 和已建立 PDN连接的标识信息。
在步骤 S304中, 分组数据网络网关根据接收的终端接入网络请 求, 在所述已建立 PDN连接中为所述终端分配 IP地址。
在本发明实施例中,分组数据网络网关接收终端网关发送的终端 接入网络请求, 并终端网关发送的已建立 PDN连接的标识信息, 在 所述已建立 PDN连接的标识信息指示的已建立 PDN连接中为终端分 配一个 IP地址, 以使终端根据所述 IP地址接入网络, 这样就可以在 一个 PDN连接中为多个终端分配 IP地址, 实现一个 PDN连接为多 个终端提供接入网络的方法。
在步骤 S305中, 分组数据网络网关将所述 IP地址经过 Serving GW发送到 MME。
在步骤 S306中, MME将从 PDN GW收到的分配给所述终端的 IP地址发送给终端网关。
在步骤 S307中, 终端网关将所述 IP地址发送到终端, 以使所述 终端根据所述 IP地址接入网络。
如图 4所示为接入网络方法例 2的示意图,例 2以例 1为基础在 步骤 S301之后,步骤 S302之前加入了: "终端向终端网关发送 DHCP 请求" 的步骤。 终端网关根据收到终端的 DHCP请求发送步骤 S302 向网络请求为该终端分配 IP地址。
如图 5所示为接入网络方法例 3的示意图,例 3以例 1为基础在 步骤 S301之前加入了 "终端网关获取鉴权代理地址" 的步骤, 在步 骤 S301之后, 步骤 S302之前加入了: "终端网关向鉴权服务器进行 终端鉴权" 的步骤。 增加的步骤具体为:
终端网关向移动性管理设备请求鉴权代理地址;
所述移动性管理设备选择鉴权代理,并将所述鉴权代理对应的鉴 权代理地址发送给所述终端网关;
终端网关将终端的标识信息发送到鉴权服务器;
在本发明实施例中, 终端网关上配置有鉴权服务器的地址, 终端 网关在一个终端与其建立无线链接后, 根据所述鉴权服务器的地址, 将该终端的标识信息发送到鉴权服务器。 鉴权服务器根据所述标识信息对终端进行鉴权,将所述鉴权的结 果发送到终端网关;
终端网关接收鉴权服务器发送的鉴权结果,并以所述鉴权结果为 参考, 决定是否为终端向网络侧请求分配 IP地址。
如图 6a、 图 6b所示为接入网络方法例 4的示意图, 其中图 6a 是以 MME为鉴权代理, 图 6b是以分组数据网络网关为鉴权代理。
其中, 图 6a的步骤具体为:
步骤 s6a01:终端网关作为一个 UE附着到运营商网络。 网络为终 端网关决定一个具有 AAA代理( proxy )功能的 MME。
步骤 s6a02:MTC终端启动与终端网关建立无线链接。
步骤 s6a03:终端网关在一个 MTC终端与其建立无线链接后, 终 端网关向 MME发送 NAS消息进行该 MTC终端的鉴权, EAP鉴权 消息作为 PDU使用 NAS消息进行传输,ΜΜΕ收到 NAS消息后将其 中的 ΕΑΡ鉴权 PDU通过内部接口发给 AAA Proxy功能处理。 AAA proxy会进一步代理 MTC终端向 AAA server鉴权。 如果鉴权成功, MME保存 MTC终端已经鉴权通过的信息。
步骤 s6a04:鉴权通过之后, MTC终端向终端网关发起 DHCP请 求。 该步骤与步骤 s6a05-s6a09没有必然顺序关系。
步骤 s6a05:终端网关根据 MTC终端鉴权通过, 或者收到 MTC 终端的 DHCP请求, 决定使用一个已建立 PDN连接将 MTC终端接 入网络, 终端网关向 MME发送设备接入请求消息, 其中携带 MTC 终端标识及所使用已建立 PDN连接的标识信息。 该消息可以是一个 新定义的消息, 或者是重用现有系统中的消息, 例如现有的请求承载 资源修改消息, 在现有消息中扩展参数实现。
步骤 s6a06:MME在收到设备接入请求消息之后首先根据保存的 MTC终端鉴权结果判断是否允许 MTC终端接入网络,如果 MME上 没有保存 MTC终端鉴权结果, 或者保存的鉴权结果为鉴权不通过, 则 MME拒绝设备接入请求。
步骤 s6a07:如果 MME判断 MTC终端已经被鉴权通过, MME根 据终端网关的请求向 PDN GW发送设备接入请求消息, 其中携带 MTC终端标识及所使用已建立 PDN连接的标识信息。该消息可以是 一个新定义的消息, 或者是重用现有系统中的消息, 例如现有的请求 承载资源修改消息, 在现有消息中扩展参数实现。 该消息在 LTE 系 统中通过 SGW转发给 PGW
步骤 s6a08:PGW在 LBI所指示的 PDN连接中, 为该 MTC终端 分配一个新的 IP地址, 返回给 MME。
步骤 s6a09MME将返回的 IP地址发送给终端网关。
步骤 s6al0:终端网关可以直接将 IP地址作为步骤 s6a02 , 或步骤 s6a04的回应反馈给 MTC终端,或者 PGW此时尚未收到步骤 s6a04, PGW保存该 IP地址,在后续收到步骤 s6a04之后,将 IP地址作为步 骤 s6a04的回应反馈给 MTC终端。
根据以上步骤, 终端网关在一个已建立 PDN 连接中接入新的 MTC终端并为该 MTC终端请求 IP地址分配, 使得终端网关下所能 接入的 MTC终端数量大大增加。并且终端网关在为终端请求 IP地址 接入网络之前可以先对该 MTC终端向 AAA服务器请求鉴权, 如果 鉴权失败则不为该 MTC终端提供接入服务, 本实施例中 MME在请 求 PGW为 MTC终端分配 IP地址之前也可以进一步对 MTC终端的 鉴权结果进行检查, 保证合法 MTC终端才可以接入运营商网络。
图 6b的步骤具体为:
步骤 s6b01: 终端网关作为一个 UE附着到运营商网络。 并向网 络指示请求 AAA proxy地址, 该指示可以有多种形式, 例如是终端 网关指示 ( indication ) , AAA proxy要求 ( required )等。
步骤 s6b02: MME根据该指示为终端网关决定一个具有 AAA proxy功能的 PGW , 并将 AAA proxy地址反馈给终端网关。
步骤 s6b03: MTC终端启动与终端网关建立无线链接。
步骤 s6b04: 终端网关在一个 MTC终端与其建立无线链接后,向 获得的 AAA proxy地址为该 MTC终端进行鉴权, AAA Proxy进一步 代理 MTC终端向 AAA server进行鉴权, 并获知鉴权结果。 本实施例 中 AAA proxy与 PGW合一或者认为有内部接口, 所以也就是 PGW 可以获得 MTC终端的鉴权结果。
可选的在本步骤中, PGW根据鉴权结果直接分配 IP地址给 MTC 终端并在鉴权流程的回应消息中发送给终端网关。则终端网关不需要 发起步骤 S6b06-S6bl0。
步骤 s6b05: 鉴权通过之后, MTC终端向终端网关发起 DHCP请 求。 该步骤与步骤 s6b06-s6bl0没有必然顺序关系。
步骤 s6b06: 终端网关根据 MTC终端鉴权通过, 或者收到 MTC 终端的 DHCP请求, 决定使用一个已建立 PDN连接将 MTC终端接 入网络, 终端网关向 MME发送设备接入请求消息, 其中携带 MTC 终端标识及所使用已建立 PDN连接的标识信息。 该消息可以是一个 新定义的消息, 或者是重用现有系统中的消息, 例如现有的请求承载 资源修改消息, 在现有消息中扩展参数实现。
步骤 s6b07: MME根据终端网关的请求向 PDN GW发送设备接 入请求消息, 其中携带 MTC终端标识及所使用已建立 PDN连接的 标识信息。 该消息可以是一个新定义的消息, 或者是重用现有系统中 的消息, 例如现有的请求承载资源修改消息, 在现有消息中扩展参数 实现。 该消息在 LTE系统中通过 SGW转发给 PGW
步骤 s6b08: PGW在收到设备接入请求消息之后首先根据保存的 MTC终端鉴权结果判断是否允许 MTC终端接入网络, 如果 PGW上 没有保存 MTC终端鉴权结果, 或者保存的鉴权结果为鉴权不通过, 则 PGW拒绝为该 MTC终端分配 IP地址。
步骤 s6b09: 如果 PGW判断 MTC终端已经被鉴权通过, PGW 在 LBI所指示的 PDN连接中,为该 MTC终端分配一个新的 IP地址, 返回给 MME。
步骤 s6bl0: MME将返回的 IP地址发送给终端网关。
步骤 s6bl 1: 终端网关可以直接将 IP地址作为步骤 s6b03 , 或步 骤 s6b05 的回应反馈给 MTC终端, 或者 PGW此时尚未收到步骤 s6b05, PGW保存该 IP地址, 在后续收到步骤 s6b05之后, 将 IP地 址作为步骤 s6b05的回应反馈给 MTC终端。
根据以上步骤, 终端网关在一个已建立 PDN 连接中接入新的 MTC终端并为该 MTC终端请求 IP地址分配, 使得终端网关下所能 接入的 MTC终端数量大大增加。并且终端网关在为终端请求 IP地址 接入网络之前可以先对该 MTC终端向 AAA服务器请求鉴权, 如果 鉴权失败则不为该 MTC终端提供接入服务, 本实施例中 PGW在为 MTC终端分配 IP地址之前也可以进一步对 MTC终端的鉴权结果进 行检查, 保证合法 MTC终端才可以接入运营商网络。
如图 7a、 图 7b所示为接入网络方法例 5的示意图, 其中图 7a 是由 MME根据鉴权结果决定是否向分组数据网络网关请求分配 IP 地址, 图 7b是 MME将鉴权结果发送到终端网关, 由终端网关根据 鉴权结果决定是否向分组数据网络网关请求分配 IP地址。
其中图 7a步骤具体为: 步骤 S701a: 终端网关作为一个 UE附着到运营商网络。
步骤 S702a: MTC终端启动与终端网关建立无线链接。
步骤 S703a: 终端网关在一个 MTC终端与其建立无线链接后, 决定使用一个已建立 PDN连接将 MTC终端接入网络, 终端网关向 MME发送设备接入请求消息, 其中携带 MTC终端标识及所使用已 建立 PDN连接的标识信息。 该消息可以是一个新定义的消息, 或者 是重用现有系统中的消息, 例如现有的请求承载资源修改消息, 在现 有消息中扩展参数实现。
步骤 S704a: -步骤 S707a: MME在收到设备接入请求消息之后, 使用收到的 MTC终端标识进行演进分组系统的认证和密钥协商机制 (Evolved Packet System Authentication and Key Agreement, EPS AKA) 流程对 MTC终端进行鉴权。 在步骤 S706a: S707a中终端网关将鉴权 消息在 MTC终端与 MME之间透传, 可选的, 也可以对收到的消息 协议格式进行转换, 例如将步骤 S706a从 MME收到的 AKA格式消 息转换为 EAP格式发送给 MTC终端, 将步骤 S707a从 MTC终端收 到的 EAP格式消息转换为 AKA格式发送给 MME。
步骤 S708a: 如果 MME判断 MTC终端鉴权通过, MME向 PDN GW发送设备接入请求消息, 其中携带 MTC终端标识及所使用已建 立 PDN连接的标识信息。 该消息可以是一个新定义的消息, 或者是 重用现有系统中的消息, 例如现有的请求承载资源修改消息, 在现有 消息中扩展参数实现。 该消息在 LTE系统中通过 SGW转发给 PGW 步骤 S709a: PGW在 LBI所指示的 PDN连接中,为该 MTC终端 分配一个新的 IP地址, 返回给 MME。
步骤 S710a: MME将返回的 IP地址发送给终端网关。
步骤 S711 a: 终端网关可以将 IP地址反馈给 MTC终端。 根据以上步骤, 终端网关在一个已建立 PDN 连接中接入新的 MTC终端并为该 MTC终端请求 IP地址分配, 使得终端网关下所能 接入的 MTC终端数量大大增加。并且 MME在请求 PGW为 MTC终 端分配 IP地址之前也进一步对 MTC终端进行 3GPP EPS AKA鉴权 检查, 保证合法 MTC终端才可以接入运营商网络。
其中图 7b的步骤具体为:
步骤 S701b: 终端网关作为一个 UE附着到运营商网络。
步骤 S702b:MTC终端启动与终端网关建立无线链接。
步骤 S703b:终端网关在一个 MTC终端与其建立无线链接后, 请 求为该 MTC终端进行网络鉴权,鉴权请求消息中携带 MTC终端标识, 步骤 S704b-步骤 S707b , MME在收到设备接入请求消息之后, 使用收到的 MTC终端标识进行 EPS AKA流程对 MTC终端进行鉴 权。在步骤 S706b, S707b中终端网关将鉴权消息在 MTC终端与 MME 之间透传, 可选的, 也可以对收到的消息协议格式进行转换, 例如将 步骤 S706b从 MME收到的 AKA格式消息转换为 EAP格式发送给 MTC终端, 将步骤 S707b从 MTC终端收到的 EAP格式消息转换为 AKA格式发送给 MME。
步骤 S708b:MME反馈鉴权回应消息给终端网关。
步骤 S709b:如果鉴权成功, 终端网关决定使用一个已建立 PDN 连接将 MTC终端接入网络, 终端网关向 MME发送设备接入请求消 息, 其中携带 MTC终端标识及所使用已建立 PDN连接的标识信息。 这里的 MTC终端标识可以与步骤 3的终端标识相同, 也可以是其它 标识形式, 例如 MME为该 MTC终端分配的临时标识等。 该消息可 以是一个新定义的消息, 或者是重用现有系统中的消息, 例如现有的 请求承载资源修改消息, 在现有消息中扩展参数实现。 步骤 S710b:MME向 PDN GW发送设备接入请求消息,其中携带 MTC终端标识及所使用已建立 PDN连接的标识信息。该消息可以是 一个新定义的消息, 或者是重用现有系统中的消息, 例如现有的请求 承载资源修改消息, 在现有消息中扩展参数实现。 该消息在 LTE 系 统中通过 SGW转发给 PGW
步骤 S711b:PGW在 LBI所指示的 PDN连接中, 为该 MTC终端 分配一个新的 IP地址, 返回给 MME。
—给
步骤 S713b:终端网关可以将 IP地址反馈给 MTC终端。
根据以上步骤, 终端网关在一个已建立 PDN 连接中接入新的 MTC终端并为该 MTC终端请求 IP地址分配, 使得终端网关下所能 接入的 MTC终端数量大大增加。 并且终端网关在请求 PGW为 MTC 终端分配 IP地址之前也进一步对 MTC终端进行 3GPP EPS AKA鉴 权检查, 保证合法 MTC终端才可以接入运营商网络。
如图 8所示为本发明实施例提供的接入网络方法的流程图,所述 方法应用于终端网关, 所述方法包括以下步骤:
在步骤 S801中, 终端网关与第一终端建立短距离无线连接, 并 获得第一终端的标识信息。
在本发明实施例中, 在本发明实施例中, 终端网关通过 NFC (近 距离无线通信 Near Field Communication ) 、 Zigbee、 蓝牙等短距离 通信技术与终端建立无线连接, 并获得终端的标识信息。
在步骤 S802中, 终端网关向移动性管理设备 MME发送终端接 入网络请求,所述终端接入网络请求中包含终端的终端标识信息和已 建立分组数据网络 PDN连接的 PDN标识信息。
需要说明的是, 本发明所有实施例中的所述已建立 PDN连接均 指所述终端网关与 PGW已经建立的 PDN连接, 该 PDN连接可以是 所述终端网关为自己建立的,也可以是所述终端网关为与所述终端网 关连接的第二终端建立的, 并且 PGW已经在该已建立 PDN连接为 所述终端网关和 /或第二终端分配了 IP地址。 即, 该已建立 PDN连 接为 PGW 已经在该已建立 PDN连接中分配了至少一个 IP地址的 PDN连接。
其中, 本发明实施例中的已建立 PDN连接的标识信息可以是所 述已建立 PDN连接的关联承载标识(link bear identifier, LBI ) , 当 然, 也可以是其他的能够唯一标识已建立 PDN连接的标识信息。
此外, 对于不同的系统而言, 所述移动性管理设备可以是不同的 设备。 例如: LTE 系统中, 移动性管理设备可以是移动性管理设备 ( mobility management entity, MME ) , 通用移动通讯系统 ( universal mobile telecommunications system, UMTS ) 系统中, 移动性管理设备 可以是服务 GPRS支持节点 (serving GPRS support node, SGSN ) , 等。
上述说明同样适用于其他实施例, 下文不再赘述。
在本发明实施例中, 终端网关在与终端建立连接后, 决定使用已 建立 PDN连接将所述终端接入网络。 此时, 终端网关向 MME发送 终端接入网络请求,所述终端接入网络请求中包含终端的标识信息和 已建立 PDN连接的标识信息, 所述终端接入网络请求可以通过一个 新定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实 现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识 参数来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该 消息用于终端接入网络请求。
需要说明的是, 由于网络侧的设备需要对终端进行控制, 因此, 需要为每一个终端分配相应的 IP地址。
在步骤 S803中, 所述终端网关接收移动性管理设备 MME发送 的网际协议 IP地址, 其中, 所述 IP地址为分组数据网络网关在所述 PDN 连接标识信息对应的所述已建立 PDN连接中为所述终端分配 的。
在本发明实施例中, 终端网关接收 MME发送的 IP地址, 所述 所述 IP地址为分组数据网络网关在所述 PDN连接标识信息对应的所 述已建立 PDN连接中为所述终端分配的,这样就可以在一个 PDN连 接中为多个终端分配 IP地址, 实现一个 PDN连接为多个终端提供接 入网络的方法。
在步骤 S804中,所述终端网关使用所述 IP地址将所述终端接入 网络。
在本发明实施例中, 终端网关可以将所述 IP地址作为步骤 S101 中与终端建立无线连接的回应发送给终端, 也可以将所述 IP地址作 为后续 "终端向终端网关发送 DHCP请求" 的步骤的回应发送给终 端。
作为本发明的一个可选实施例, 在步骤 S801 之后, 步骤 S802 之前, 所述方法还包括以下步骤:
接收终端发送的 DHCP请求。
在本发明实施例中, 终端发送的 DHCP请求即是要求分配 IP的 请求, 可以理解为终端主动要求为其分配 IP地址。 终端网关根据收 到终端的 DHCP请求,执行步骤 S102向网络侧请求为该终端分配 IP 地址。
作为本发明的另一个可选实施例, 在步骤 S801之后, 步骤 S802 之前, 所述方法还包括以下步骤: 向移动性管理设备发送所述终端标识信息,以使所述移动性管理 设备根据所述标识信息对所述终端进行鉴权, 以及,接收所述移动性 管理设备发送的鉴权结果, 如果所述鉴权结果为成功, 执行所述终端 网关向移动性管理设备发送终端接入网络请求的步骤; 或者
所述终端网关向鉴权服务器发送所述终端标识信息,以使所述鉴 权服务器根据所述终端标识信息对所述终端进行鉴权; 以及,接收所 述鉴权服务器发送的鉴权结果, 如果所述鉴权结果为成功,执行所述 终端网关向移动性管理设备发送终端接入网络请求的步骤。
在本发明实施例中,终端网关还可以将终端标识信息发送到网络 侧设备, 以使网络侧设备根据所述标识信息为终端进行鉴权。 具体的 鉴权方法包括但不限于以下两种: 由鉴权服务器(AAA server )进行 鉴权; 或者由移动性管理设备进行鉴权。
由鉴权服务器进行鉴权, 具体为: 终端网关将终端的标识信息发 送到鉴权服务器,由鉴权服务器根据所述标识信息,对终端进行鉴权。 向鉴权服务器进行鉴权还可以分为: ( 1 ) 直接将终端的标识信息发 送到鉴权服务器, 由鉴权服务器根据所述标识信息进行鉴权; ( 2 ) 将终端的标识信息发送到鉴权代理( AAA proxy ) ,由鉴权代理( AAA proxy )将所述标识信息转发到鉴权服务器。 鉴权代理的功能由网络 侧的网元实现, 所述网元包括但不限于: 分组数据网络网关 PGW或 MME。 其中获取作为鉴权代理的分组数据网络网关的步骤具体为: 向移动性管理设备发送鉴权请求信息,所述鉴权请求信息为终端 网关类型指示或者鉴权代理请求指示;
接收移动性管理设备返回的所述鉴权代理对应的所述鉴权代理 地址;
向所述地址指示的分组数据网络网关发送所述终端的标识信息。 由 MME进行鉴权, 具体为: 终端网关将终端的标识信息发送到 MME, 由 MME ^据所述标识信息, 对终端进行鉴权。 MME具体的 鉴权流程与现有 SAE系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过程中, 终端网关对所述鉴权消息的格式进行转换, 以使传送 双方更方便的接收, 具体的转换为: 终端网关将从 MME收到的用户 鉴权请求消息由 AKA格式转换为 EAP格式发给终端;终端网关将从 终端收到的用户鉴权回应消息由 EAP格式转换为 AKA格式发送给 MME。
接收移动性管理设备或者鉴权服务器发送的所述鉴权的结果,并 以所述鉴权的结果为参考, 决定是否向网络侧发起步骤 S802终端接 入网络请求将所述终端接入网络。
在本发明实施例中,鉴权结果是终端网关是否为终端向网络侧请 求分配 IP地址的参考因素, 但不是决定因素: 即终端就算没有通过 鉴权, 终端网关为终端向网络侧请求分配 IP地址; 反之就算终端通 过了鉴权, 终端网关也可以不为终端向网络侧请求分配 IP地址。
作为本发明的另一个可选实施例, 在步骤 S802之后, 步骤 S803 之前所述方法还包括以下步骤:
向 MME发送终端接入网络请求, 以使 MME根据所述标识信息 对终端进行鉴权。
在本发明实施例中, MME接收终端网关发送的终端接入网络请 求, 根据终端的标识信息, 对终端进行鉴权。 MME具体的鉴权流程 与现有 SAE系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过 程中, 终端网关对所述鉴权消息的格式进行转换, 以使传送双方更方 便的接收, 具体的转换为: 终端网关将从 MME收到的用户鉴权请求 消息由 AKA格式转换为 EAP格式发给终端;终端网关将从终端收到 的用户鉴权回应消息由 EAP格式转换为 AKA格式发送给 MME。 本发明实施例中, 网络侧设备 (如 PGW )接收到已建立 PDN连 接的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立 的 PDN连接中为终端分配一个 IP地址, 使得在一个 PDN连接下可 以分配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供 一个终端接入网络的限制,从而克服了每个终端网关可以建立的承载 数量是有限的这一问题。
如图 9所示为本发明另一实施例提供的接入网络方法的流程图, 所述方法应用于分组数据网络网关, 所述方法包括以下步骤:
在步骤 S901 中, 分组数据网络网关 PGW接收移动性管理设备 MME发送的终端接入网络请求, 其中, 所述终端接入网络请求中包 含终端的终端标识信息和已建立分组数据网络 PDN连接的 PDN连接 标识信息。
在本发明实施例中, 通过服务网关 SGW的转发, 分组数据网络 网关 PGW接收 MME发送的终端接入网络请求, 其中, 所述终端接 入网络请求中包含终端的终端标识信息和已建立分组数据网络 PDN 连接的 PDN连接标识信息, 所述终端接入网络请求可以通过一个新 定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识参数 来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该消息 用于终端接入网络请求。
在步骤 S902中,所述 PGW根据所述终端接入网络请求,在所述 PDN连接标识信息对应的所述已建立 PDN连接中为所述终端标识信 息对应的所述终端分配网际协议 IP地址。
在本发明实施例中,分组数据网络网关根据终端网关发送的终端 接入网络请求,在所述 PDN连接标识信息对应的所述已建立 PDN连 接中为所述终端标识信息对应的所述终端分配网际协议 IP地址, 以 使终端根据所述 IP地址接入网络,这样就可以在一个 PDN连接中为 多个终端分配 IP地址, 实现一个 PDN连接为多个终端提供接入网络 的方法。
在步骤 S903中, 所述 PGW将所述 IP地址发送到所述移动性管 理设备, 以使所述终端使用所述 IP地址接入网络。
作为本发明一个可选实施例, 在步骤 S901之前, 所述方法还包 括以下步骤:
接收终端网关发送的鉴权请求, 其中, 所述鉴权请求中包括所述 终端标识信息;
将所述鉴权请求包括的所述终端标识信息发送到鉴权服务器,以 使鉴权服务器根据所述终端标识信息对所述终端进行鉴权;
接收并记录鉴权服务器发送的所述鉴权的鉴权结果, 并向所述终 端网关发送所述鉴权结果。
在本发明实施例中,分组数据网络网关接收终端网关发送的终端 的标识信息, 作为鉴权代理将所述终端的标识信息发送到鉴权服务 器, 以使鉴权服务器根据所述标识信息对终端进行鉴权。
作为本发明的另一个可选实施例, 在所述 PDN连接标识信息对 应的所述已建立 PDN连接中为所述终端标识信息对应的所述终端分 配网际协议 IP地址的步骤之前, 所述方法还包括以下步骤:
所述 PGW根据所述终端标识信息确定所述鉴权结果, 如果所述 鉴权结果为成功, 执行在所述 PDN连接标识信息对应的所述已建立 PDN 连接中为所述终端标识信息对应的所述终端分配 IP地址的步 骤。 本发明实施例中, 网络侧设备 (如 PGW )接收到已建立 PDN连 接的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立 的 PDN连接中为终端分配一个 IP地址, 使得在一个 PDN连接下可 以分配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供 一个终端接入网络的限制,从而克服了每个终端网关可以建立的承载 数量是有限的这一问题。
如图 10所示为本发明又一实施例提供的接入网络方法的流程图, 所述方法应用于移动性管理设备, 所述方法包括以下步骤:
在步骤 S1001中, 移动性管理设备 MME接收终端网关发送的终 端接入网络请求, 其中, 所述终端接入网络请求中包含终端的终端标 识信息和已建立分组数据网络 PDN连接的 PDN连接标识信息。
在步骤 S1002中,所述移动性管理设备向分组数据网络网关 PGW 发送所述终端接入网络请求。
在步骤 S1003中,所述移动性管理设备接收所述分组数据网络网 关发送的网际协议 IP地址, 其中, 所述 IP地址为所述分组数据网络 网关在所述 PDN连接标识信息指示的所述已建立 PDN连接中为所述 终端标识信息对应的所述终端分配的。
IP地址, 以使所述终端网关使用所述 IP地址将所述终端接入网络。
作为本发明的一个可选实施例, 在步骤 S1001之前, 所述方法还 包括以下步骤:
所述移动性管理设备接收所述终端网关发送的鉴权请求,所述鉴 权请求中包括所述终端标识信息;
所述移动性管理设备将所述鉴权请求包括的所述终端标识信息 发送给鉴权服务器; 所述移动性管理设备接收所述鉴权服务器发送的鉴权结果, 并将 所述鉴权结果发送到所述终端网关。
在本发明实施例中, MME接收所述终端网关发送的鉴权请求, MME将所述鉴权请求中包含的终端标识信息发送到鉴权服务器, 以 使鉴权服务器根据所述终端标识信息对所述终端进行鉴权, 所述 MME接收鉴权服务器发送的鉴权结果, 并将所述鉴权结果发送到终 端网关。
作为本发明的另一个可选实施例,在所述移动性管理设备接收所 述鉴权服务器发送的鉴权结果的步骤之后, 所述方法还包括:
所述移动性管理设备记录所述鉴权的结果;
所述移动性管理设备接收终端网关发送的终端接入网络请求的 步骤之后,向分组数据网络网关发送所述终端接入网络请求的步骤之 前, 所述方法还包括:
所述移动性管理设备根据所述终端接入网络请求包含的所述终 端标识信息确定所述鉴权结果, 如果所述鉴权结果为成功,执行所述 向分组数据网络网关发送所述终端接入网络请求的步骤。
在本发明实施例中, MME在接收到鉴权服务器发送的鉴权结果 之后, 记录所述鉴权结果。 并在所述移动性管理设备接收终端网关发 送的终端接入网络请求的步骤之后,向分组数据网络网关发送所述终 端接入网络请求的步骤之前,根据所述终端接入网络请求包含的所述 终端标识信息确定所述鉴权结果, 如果所述鉴权结果为成功, 执行所 述向分组数据网络网关发送所述终端接入网络请求的步骤。
作为本发明的另一个可选实施例,在步骤 S1001之后,步骤 S1002 之前, 所述方法还包括以下步骤:
所述移动性管理设备将所述终端接入网络请求包含的所述终端 标识信息发送给鉴权服务器,以使所述鉴权服务器根据所述终端标识 信息对所述终端鉴权; 以及
所述移动性管理设备接收所述鉴权服务器发送的鉴权结果, 并将 所述鉴权结果发送到所述终端网关。
在本发明实施例中, MME在接收到所述终端标识信息后, 直接 将所述终端标识信息发送到鉴权服务器进行鉴权,而不必在终端网关 发送鉴权请求之后再进行, 相当于 MME主动为所述终端进行鉴权。
如图 11所示为本发明实施例提供的接入网络装置的结构图, 为 了便于说明, 仅示出与本发明实施例相关的部分, 包括:
连接单元 111 , 用于终端网关与终端建立短距离无线连接。
在本发明实施例中, 在本发明实施例中, 终端网关通过 NFC (近 距离无线通信 Near Field Communication ) 、 Zigbee、 蓝牙等短距离 通信技术与终端建立无线连接, 并获得终端的标识信息。
接入网络请求发送单元 112, 用于所述终端网关向移动性管理设 备发送终端接入网络请求, 其中, 所述终端接入网络请求中包含所述 终端的终端标识信息和已建立分组数据网络 PDN连接的 PDN连接标 识信息。
需要说明的是, 本发明所有实施例中的所述已建立 PDN连接均 指所述终端网关与 PGW已经建立的 PDN连接, 该 PDN连接可以是 所述终端网关为自己建立的,也可以是所述终端网关为与所述终端网 关连接的第二终端建立的, 并且 PGW已经在该已建立 PDN连接为 所述终端网关和 /或第二终端分配了 IP地址。 即, 该已建立 PDN连 接为 PGW 已经在该已建立 PDN连接中分配了至少一个 IP地址的 PDN连接。
其中, 本发明实施例中的已建立 PDN连接的标识信息可以是所 述已建立 PDN连接的关联承载标识(link bear identifier, LBI ) , 当 然, 也可以是其他的能够唯一标识已建立 PDN连接的标识信息。
此外, 对于不同的系统而言, 所述移动性管理设备可以是不同的 设备。 例如: LTE 系统中, 移动性管理设备可以是移动性管理设备 ( mobility management entity, MME ) , 通用移动通讯系统 ( universal mobile telecommunications system, UMTS ) 系统中, 移动性管理设备 可以是服务 GPRS支持节点 ( serving GPRS support node, SGSN ) , 等。
上述说明同样适用于其他实施例, 下文不再赘述。
在本发明实施例中, 终端网关在与终端建立连接后, 决定使用已 建立 PDN连接将所述终端接入网络。 此时, 终端网关向 MME发送 终端接入网络请求,所述终端接入网络请求中包含终端的标识信息和 已建立 PDN连接的标识信息, 所述终端接入网络请求可以通过一个 新定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实 现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识 参数来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该 消息用于终端接入网络请求。
需要说明的是, 由于网络侧的设备需要对终端进行控制, 因此, 需要为每一个终端分配相应的 IP地址。
IP地址接收单元 113 ,用于所述终端网关接收所述移动性管理设 备发送的网际协议 IP地址, 其中, 所述 IP地址为分组数据网络网关 在所述 PDN连接标识信息对应的所述已建立 PDN连接中为所述终端 分配的。
在本发明实施例中, 终端网关接收 MME发送的 IP地址, 所述 所述 IP地址为分组数据网络网关在所述 PDN连接标识信息对应的所 述已建立 PDN连接中为所述终端分配的,这样就可以在一个 PDN连 接中为多个终端分配 IP地址, 实现一个 PDN连接为多个终端提供接 入网络的方法。
网络接入单元 114,用于所述终端网关使用所述 IP地址接收单元 接收的 IP地址所述终端接入网络。
在本发明实施例中, 终端网关可以将所述 IP地址作为步骤 S101 中与终端建立无线连接的回应发送给终端, 也可以将所述 IP地址作 为后续 "终端向终端网关发送 DHCP请求" 的步骤的回应发送给终 端。
作为本发明的一个可选实施例, 所述装置还包括:
DHCP请求接收单元, 用于接收终端发送的 DHCP请求。
在本发明实施例中, 终端发送的 DHCP请求即是要求分配 IP的 请求, 可以理解为终端主动要求为其分配 IP地址。 终端网关根据收 到终端的 DHCP请求,执行步骤 S102向网络侧请求为该终端分配 IP 地址。
作为本发明的另一个可选实施例, 所述装置还包括:
终端标识信息发送单元,用于向移动性管理设备或鉴权服务器发 送所述终端的标识信息,以使鉴权服务器根据所述标识信息对所述终 端进行鉴权;
鉴权结果接收单元,用于接收移动性管理设备或者鉴权服务器发 送的所述鉴权的结果;
决定单元, 用于根据所述鉴权结果接收单元接收的鉴权结果, 决 定是否为所述终端向网络侧请求分配 IP地址。
在本发明实施例中,终端网关还可以将终端标识信息发送到网络 侧设备, 以使网络侧设备根据所述标识信息为终端进行鉴权。 具体的 鉴权方法包括但不限于以下两种: 由鉴权服务器(AAA server )进行 鉴权; 或者由移动性管理设备进行鉴权。
由鉴权服务器进行鉴权, 具体为: 终端网关将终端的标识信息发 送到鉴权服务器,由鉴权服务器根据所述标识信息,对终端进行鉴权。 向鉴权服务器进行鉴权还可以分为: (1 ) 直接发送子单元, 直接将 终端的标识信息发送到鉴权服务器,由鉴权服务器根据所述标识信息 进行鉴权; (2 ) 间接发送子单元, 用于所述终端网关通过鉴权代理 向所述鉴权服务器发送所述终端标识信息。鉴权代理的功能由网络侧 的网元实现, 所述网元包括但不限于: 分组数据网络网关 PGW 或 MME。 其中获取作为鉴权代理的分组数据网络网关的步骤具体为: 向移动性管理设备发送鉴权请求信息,所述鉴权请求信息为终端 网关类型指示或者鉴权代理请求指示;
接收移动性管理设备返回的所述鉴权代理对应的所述鉴权代理 地址;
向所述地址指示的分组数据网络网关发送所述终端的标识信息。 由 MME进行鉴权, 具体为: 终端网关将终端的标识信息发送到 MME, 由 MME ^据所述标识信息, 对终端进行鉴权。 MME具体的 鉴权流程与现有 SAE系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过程中, 终端网关对所述鉴权消息的格式进行转换, 以使传送 双方更方便的接收, 具体的转换为: 终端网关将从 MME收到的用户 鉴权请求消息由 AKA格式转换为 EAP格式发给终端;终端网关将从 终端收到的用户鉴权回应消息由 EAP格式转换为 AKA格式发送给 MME。
接收移动性管理设备或者鉴权服务器发送的所述鉴权的结果,并 以所述鉴权的结果为参考, 决定是否向网络侧发起步骤 S802终端接 入网络请求将所述终端接入网络。
在本发明实施例中,鉴权结果是终端网关是否为终端向网络侧请 求分配 IP地址的参考因素, 但不是决定因素: 即终端就算没有通过 鉴权, 终端网关为终端向网络侧请求分配 IP地址; 反之就算终端通 过了鉴权, 终端网关也可以不为终端向网络侧请求分配 IP地址。
作为本发明的另一个可选实施例, 在步骤 S802之后, 步骤 S803 之前所述方法还包括以下步骤:
向 MME发送终端接入网络请求, 以使 MME根据所述标识信息 对终端进行鉴权。
在本发明实施例中, MME接收终端网关发送的终端接入网络请 求, 根据终端的标识信息, 对终端进行鉴权。 MME具体的鉴权流程 与现有 SAE系统中的认证鉴权技术相同, 在此不再赘述。 在鉴权过 程中, 终端网关对所述鉴权消息的格式进行转换, 以使传送双方更方 便的接收, 具体的转换为: 终端网关将从 MME收到的用户鉴权请求 消息由 AKA格式转换为 EAP格式发给终端;终端网关将从终端收到 的用户鉴权回应消息由 EAP格式转换为 AKA格式发送给 MME。
本发明实施例中, 网络侧设备 (如 PGW )接收到已建立 PDN连 接的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立 的 PDN连接中为终端分配一个 IP地址, 使得在一个 PDN连接下可 以分配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供 一个终端接入网络的限制,从而克服了每个终端网关可以建立的承载 数量是有限的这一问题。
如图 12 所示为本发明另一实施例提供的接入网络装置的结构 图, 为了便于说明, 仅示出与本发明实施例相关的部分, 所述装置包 括: 接收单元 121 , 用于分组数据网络网关 PGW接收移动性管理设 备发送的终端接入网络请求, 其中, 所述终端接入网络请求中包含终 端的终端标识信息和已建立分组数据网络 PDN连接的 PDN连接标识 信息。
在本发明实施例中, 通过服务网关 SGW的转发, 分组数据网络 网关 PGW接收 MME发送的终端接入网络请求, 其中, 所述终端接 入网络请求中包含终端的终端标识信息和已建立分组数据网络 PDN 连接的 PDN连接标识信息, 所述终端接入网络请求可以通过一个新 定义的消息实现, 也可以通过对现有系统中的消息扩展参数来实现, 例如对现有 LTE 系统中的请求承载资源修改消息扩展终端标识参数 来实现, 可选的, 还可以扩展消息类型或者增加一个标识指示该消息 用于终端接入网络请求。
IP地址分配单元 122, 用于所述 PGW根据所述接收单元 121接 收的终端接入网络请求, 在所述 PDN连接标识信息对应的所述已建 立 PDN连接中为所述终端标识信息对应的所述终端分配网际协议 IP 地址。
在本发明实施例中,分组数据网络网关根据终端网关发送的终端 接入网络请求,在所述 PDN连接标识信息对应的所述已建立 PDN连 接中为所述终端标识信息对应的所述终端分配网际协议 IP地址, 以 使终端根据所述 IP地址接入网络,这样就可以在一个 PDN连接中为 多个终端分配 IP地址, 实现一个 PDN连接为多个终端提供接入网络 的方法。
IP地址发送单元 123 ,用于所述 PGW将所述 IP地址分配单元 122 分配的 IP地址发送到所述移动性管理设备, 以使所述终端使用所述 IP地址接入网络。 作为本发明一个可选实施例, 所述装置还包括: 鉴权请求接收单元, 用于接收终端网关发送的鉴权请求, 其中, 所述鉴权请求中包括所述终端标识信息;
终端标识信息发送单元,用于将所述鉴权请求接收单元接收的所 述鉴权请求中包括的所述终端标识信息发送到鉴权服务器,以使鉴权 服务器根据所述终端标识信息对所述终端进行鉴权;
鉴权结果接收单元,用于接收并记录鉴权服务器发送的所述鉴权 的鉴权结果, 并向所述终端网关发送所述鉴权结果。
在本发明实施例中,分组数据网络网关接收终端网关发送的终端 的标识信息, 作为鉴权代理将所述终端的标识信息发送到鉴权服务 器, 以使鉴权服务器根据所述标识信息对终端进行鉴权。
作为本发明的另一个可选实施例, 在所述 PDN连接标识信息对 应的所述已建立 PDN连接中为所述终端标识信息对应的所述终端分 配网际协议 IP地址的步骤之前, 所述方法还包括以下步骤:
执行单元, 用于所述 PGW根据所述终端标识信息确定所述鉴权 结果, 如果所述鉴权结果为成功, 执行在所述 PDN连接标识信息对 应的所述已建立 PDN连接中为所述终端标识信息对应的所述终端分 配 IP地址的步骤。
本发明实施例中, 网络侧设备 (如 PGW )接收到已建立 PDN连 接的标识信息后, 在所述已建立 PDN连接的标识信息指示的已建立 的 PDN连接中为终端分配一个 IP地址, 使得在一个 PDN连接下可 以分配多个 IP供不同的终端接入网络, 突破了一个 PDN连接只能供 一个终端接入网络的限制,从而克服了每个终端网关可以建立的承载 数量是有限的这一问题。
如图 13 所示为本发明又一实施例提供的接入网络装置的结构 图, 为了便于说明, 仅示出与本发明实施例相关的部分, 所述装置包 括:
接收单元 131 , 用于移动性管理设备接收终端网关发送的终端接 入网络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信 息和已建立分组数据网络 PDN连接的 PDN连接标识信息。
发送单元 132, 用于所述移动新管理设备向分组数据网络网关发 送所述接收单元 131接收的终端接入网络请求。
IP地址接收单元 133, 用于所述移动性管理设备接收所述分组数 据网络网关发送的网际协议 IP地址, 所述 IP地址为所述分组数据网 络网关在所述 PDN连接标识信息指示的所述已建立 PDN连接中为所 述终端标识信息对应的所述终端分配的。
IP地址发送单元 134, 用于所述移动性管理设备向所述终端网关 发送所述 IP地址接收单元 133接收的 IP地址, 以使所述终端网关使 用所述 IP地址将所述终端接入网络。
作为本发明的一个可选实施例, 所述装置还包括:
鉴权请求接收单元, 用于接收终端网关发送的鉴权请求, 所述鉴 权请求中包括所述终端标识信息;
鉴权单元,用于根据所述鉴权请求接收单元接收的终端的标识信 息对所述终端进行鉴权;
鉴权结果发送单元,用于将所述鉴权单元鉴权的结果发送到所述 终端网关。
在本发明实施例中, MME接收所述终端网关发送的鉴权请求, MME将所述鉴权请求中包含的终端标识信息发送到鉴权服务器, 以 使鉴权服务器根据所述终端标识信息对所述终端进行鉴权, 所述 MME接收鉴权服务器发送的鉴权结果, 并将所述鉴权结果发送到终 端网关。
作为本发明的另一个可选实施例, 所述装置还包括:
记录单元, 用于记录所述鉴权的结果。
执行单元, 用于所述移动性管理设备根据所述终端接入网络请求 包含的所述终端标识信息确定所述鉴权结果,如果所述鉴权结果为成 功, 执行所述向分组数据网络网关发送所述终端接入网络请求的步 骤。
在本发明实施例中, MME在接收到鉴权服务器发送的鉴权结果 之后, 记录所述鉴权结果。 并在所述移动性管理设备接收终端网关发 送的终端接入网络请求的步骤之后,向分组数据网络网关发送所述终 端接入网络请求的步骤之前,根据所述终端接入网络请求包含的所述 终端标识信息确定所述鉴权结果, 如果所述鉴权结果为成功, 执行所 述向分组数据网络网关发送所述终端接入网络请求的步骤。
作为本发明的另一个可选实施例, 所述装置还包括:
发送单元,用于所述移动性管理设备将所述终端接入网络请求包 含的所述终端标识信息发送给鉴权服务器,以使所述鉴权服务器根据 所述终端标识信息对所述终端鉴权;
鉴权结果接收单元,用于所述移动性管理设备接收所述鉴权服务 器发送的鉴权结果;
鉴权结果发送单元,用于所述移动性管理设备将所述鉴权结果接 收单元接收的鉴权结果发送到所述终端网关。
在本发明实施例中, MME在接收到所述终端标识信息后, 直接 将所述终端标识信息发送到鉴权服务器进行鉴权,而不必在终端网关 发送鉴权请求之后再进行, 相当于 MME主动为所述终端进行鉴权。
以上所述仅为本发明的较佳实施例而已, 并不用以限制本发明, 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进等 , 均应包含在本发明的保护范围之内。
值得注意的是, 上述用户设备和基站实施例中, 所包括的各个单 元只是按照功能逻辑进行划分的, 但并不局限于上述的划分, 只要能 够实现相应的功能即可; 另外, 各功能单元的具体名称也只是为了便 于相互区分, 并不用于限制本发明的保护范围。
另夕卜,本领域普通技术人员可以理解实现上述各方法实施例中的 全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序 可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是 只读存储器, 磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式, 但本发明的保护范 围并不局限于此,任何熟悉本技术领域的技术人员在本发明实施例揭 露的技术范围内, 可轻易想到的变化或替换, 都应涵盖在本发明的保 护范围之内。 因此, 本发明的保护范围应该以权利要求的保护范围为

Claims (26)

  1. 权 利 要 求
    1、 一种接入网络的方法, 其特征在于, 所述方法应用于终端网 关, 所述方法包括以下步骤:
    终端网关与终端建立短距离无线连接;
    所述终端网关向移动性管理设备发送终端接入网络请求, 其中, 所述终端接入网络请求中包含所述终端的终端标识信息和已建立分 组数据网络 PDN连接的 PDN连接标识信息;
    所述终端网关接收所述移动性管理设备 MME发送的网际协议 IP地址, 其中, 所述 IP地址为分组数据网络网关在所述 PDN连接标 识信息对应的所述已建立 PDN连接中为所述终端分配的;
    所述终端网关使用所述 IP地址将所述终端接入网络。
  2. 2、 如权利要求 1所述的方法, 其特征在于, 在所述终端网关向 移动性管理设备发送终端接入网络请求的步骤之前, 所述方法还包 括:
    所述终端网关向所述移动性管理设备发送所述终端标识信息 ,以 使所述移动性管理设备根据所述终端标识信息对所述终端进行鉴权; 以及,接收所述移动性管理设备发送的鉴权结果, 如果所述鉴权结果 的步骤; 或者
    所述终端网关向鉴权服务器发送所述终端标识信息,以使所述鉴 权服务器根据所述终端标识信息对所述终端进行鉴权; 以及,接收所 述鉴权服务器发送的鉴权结果, 如果所述鉴权结果为成功,执行所述 终端网关向移动性管理设备发送终端接入网络请求的步骤。
  3. 3、 如权利要求 2所述的方法, 其特征在于, 所述终端网关向鉴 权服务器发送所述终端标识信息的步骤, 包括:
    所述终端网关通过鉴权代理向所述鉴权服务器发送所述终端标 识信息。
  4. 4. 如权利要求 3所述的方法, 其特征在于,
    所述鉴权代理为分组数据网络网关 PGW;
    所述终端网关通过鉴权代理向所述鉴权服务器发送所述终端标 识信息的步骤, 包括: 所述终端网关通过预先获取的鉴权代理地址所 对应的所述鉴权代理, 向所述鉴权服务器发送所述终端标识信息, 其 的。
  5. 5. 如权利要求 4所述的方法, 其特征在于, 所述终端网关通过 如下方式预先获取所述鉴权代理地址:
    所述终端网关向所述移动性管理设备发送终端鉴权请求信息; 所述终端网关接收并存储所述移动性管理设备返回的所述鉴权 代理对应的所述鉴权代理地址。
  6. 6. 如权利要求 5所述的方法, 其特征在于,
    所述终端鉴权请求信息为终端网关类型指示或者鉴权代理请求 指示。
  7. 7. 一种接入网络的方法, 其特征在于, 所述方法包括: 分组数据网络网关 PGW接收移动性管理设备发送的终端接入网 络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和 已建立分组数据网络 PDN连接的 PDN连接标识信息;
    所述 PGW根据所述终端接入网络请求, 在所述 PDN连接标识 信息对应的所述已建立 PDN连接中为所述终端标识信息对应的所述 终端分配网际协议 IP地址; 以及 所述 PGW将所述 IP地址发送到所述移动性管理设备,以使所述 终端使用所述 IP地址接入网络。
  8. 8、 如权利要求 7所述的方法, 其特征在于, 所述 PGW接收移 动性管理设备发送的终端接入网络请求的步骤之前, 所述方法还包 括:
    接收终端网关发送的鉴权请求, 其中, 所述鉴权请求中包括所述 终端标识信息;
    将所述鉴权请求包括的所述终端标识信息发送到鉴权服务器,以 使鉴权服务器根据所述终端标识信息对所述终端进行鉴权; 以及
    接收并记录鉴权服务器发送的所述鉴权的鉴权结果,并向所述终 端网关发送所述鉴权结果。
  9. 9、 如权利要求 7所述的方法, 其特征在于, 在所述 PDN连接标 识信息对应的所述已建立 PDN连接中为所述终端标识信息对应的所 述终端分配 IP地址的步骤之前, 所述方法还包括:
    所述 PGW根据所述终端标识信息确定所述鉴权结果, 如果所述 鉴权结果为成功, 执行在所述 PDN连接标识信息对应的所述已建立 PDN 连接中为所述终端标识信息对应的所述终端分配 IP地址的步 骤。
  10. 10、 一种接入网络的方法, 其特征在于, 所述方法包括: 移动性管理设备接收终端网关发送的终端接入网络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和已建立分组数 据网络 PDN连接的 PDN连接标识信息;
    所述移动性管理设备向分组数据网络网关发送所述终端接入网 络请求;
    所述移动性管理设备接收所述分组数据网络网关发送的网际协 议 IP地址, 其中, 所述 IP地址为所述分组数据网络网关在所述 PDN 连接标识信息指示的所述已建立 PDN连接中为所述终端标识信息对 应的所述终端分配的; 以及 述终端网关使用所述 IP地址将所述终端接入网络。
  11. 11、 如权利要求 10所述的方法, 其特征在于, 所述移动性管理 设备接收终端网关发送的终端接入网络请求的步骤之前,所述方法还 包括:
    所述移动性管理设备接收所述终端网关发送的鉴权请求,所述鉴 权请求中包括所述终端标识信息;
    所述移动性管理设备将所述鉴权请求包括的所述终端标识信息 发送给鉴权服务器; 以及
    所述移动性管理设备接收所述鉴权服务器发送的鉴权结果,并将 所述鉴权结果发送到所述终端网关。
  12. 12、 如权利要求 11所述的方法, 其特征在于, 所述移动性管理 设备接收所述鉴权服务器发送的鉴权结果的步骤之后,所述方法还包 括:
    记录所述鉴权的结果。
    所述移动性管理设备接收终端网关发送的终端接入网络请求的 步骤之后,向分组数据网络网关发送所述终端接入网络请求的步骤之 前, 所述方法还包括:
    所述移动性管理设备根据所述终端接入网络请求包含的所述终 端标识信息确定所述鉴权结果, 如果所述鉴权结果为成功,执行所述 向分组数据网络网关发送所述终端接入网络请求的步骤。
  13. 13、 如权利要求 10所述的方法, 其特征在于, 所述移动性管理 设备接收终端网关发送的终端接入网络请求的步骤之后,向分组数据 网络网关发送所述终端接入网络请求的步骤之前, 所述方法还包括: 所述移动性管理设备将所述终端接入网络请求包含的所述终端 标识信息发送给鉴权服务器,以使所述鉴权服务器根据所述终端标识 信息对所述终端鉴权; 以及
    所述移动性管理设备接收所述鉴权服务器发送的鉴权结果,并将 所述鉴权结果发送到所述终端网关。
  14. 14、 一种终端网关, 其特征在于, 所述终端网关包括: 连接单元, 用于终端网关与终端建立短距离无线连接; 接入网络请求发送单元,用于所述终端网关向移动性管理设备发 送终端接入网络请求, 其中, 所述终端接入网络请求中包含所述终端 的终端标识信息和已建立分组数据网络 PDN连接的 PDN连接标识信 息;
    IP 地址接收单元, 用于所述终端网关接收所述移动性管理设备 发送的网际协议 IP地址, 其中, 所述 IP地址为分组数据网络网关在 所述 PDN连接标识信息对应的所述已建立 PDN连接中为所述终端分 配的;
    网络接入单元, 用于所述终端网关使用所述 IP地址接收单元接 收的 IP地址所述终端接入网络。
  15. 15、 如权利要求 14所述的终端网关, 其特征在于, 所述终端网 关还包括:
    终端标识信息发送单元,用于向移动性管理设备或鉴权服务器发 送所述终端的标识信息,以使鉴权服务器根据所述标识信息对所述终 端进行鉴权;
    鉴权结果接收单元,用于接收移动性管理设备或者鉴权服务器发 送的所述鉴权的结果;
    决定单元, 用于根据所述鉴权结果接收单元接收的鉴权结果, 决 定是否为所述终端向网络侧请求分配 IP地址。
  16. 16、 如权利要求 15所述的终端网关, 其特征在于, 所述标识信 息发送单元包括:
    间接发送子单元,用于所述终端网关通过鉴权代理向所述鉴权服 务器发送所述终端标识信息。
  17. 17、 如权利要求 16所述的终端网关, 其特征在于,
    所述鉴权代理为 PDN网关;
    所述终端网关通过鉴权代理向所述鉴权服务器发送所述终端标 识信息的步骤, 包括: 所述终端网关通过预先获取的鉴权代理地址所 对应的所述鉴权代理, 向所述鉴权服务器发送所述终端标识信息, 其 的。
  18. 18、 如权利要求 17所述的终端网关, 其特征在于, 所述终端网 关通过如下方式预先获取所述鉴权代理地址:
    所述终端网关向所述移动性管理设备发送终端鉴权请求信息; 所述终端网关接收并存储所述移动性管理网元返回的所述鉴权 代理对应的所述鉴权代理地址。
  19. 19、 如权利要求 18所述的终端网关, 其特征在于,
    所述终端鉴权请求信息为终端网关类型指示或者鉴权代理请求 指示。
  20. 20、 一种分组数据网络网关, 其特征在于, 所述分组数据网络网 关包括:
    接收单元, 用于分组数据网络网关 PGW接收移动性管理设备发 送的终端接入网络请求, 其中, 所述终端接入网络请求中包含终端的 终端标识信息和已建立分组数据网络 PDN连接的 PDN连接标识信 息;
    IP地址分配单元,用于所述 PGW根据所述接收单元接收的终端 接入网络请求,在所述 PDN连接标识信息对应的所述已建立 PDN连 接中为所述终端标识信息对应的所述终端分配网际协议 IP地址;
    IP地址发送单元, 用于所述 PGW将所述 IP地址分配单元分配 的 IP地址发送到所述移动性管理设备, 以使所述终端使用所述 IP地 址接入网络。
  21. 21、 如权利要求 20所述的分组数据网络网关, 其特征在于, 所 述分组数据网络网关还包括:
    鉴权请求接收单元, 用于接收终端网关发送的鉴权请求, 其中, 所述鉴权请求中包括所述终端标识信息;
    终端标识信息发送单元,用于将所述鉴权请求接收单元接收的所 述鉴权请求中包括的所述终端标识信息发送到鉴权服务器,以使鉴权 服务器根据所述终端标识信息对所述终端进行鉴权;
    鉴权结果接收单元,用于接收并记录鉴权服务器发送的所述鉴权 的鉴权结果, 并向所述终端网关发送所述鉴权结果。
  22. 22、 如权利要求 20所述的分组数据网络网关, 其特征在于, 所 述分组数据网络网关还包括:
    执行单元, 用于所述 PGW根据所述终端标识信息确定所述鉴权 结果, 如果所述鉴权结果为成功, 执行在所述 PDN连接标识信息对 应的所述已建立 PDN连接中为所述终端标识信息对应的所述终端分 配 IP地址的步骤。
  23. 23、 一种移动性管理设备, 所述移动性管理设备包括: 接收单元,用于移动性管理设备接收终端网关发送的终端接入网 络请求, 其中, 所述终端接入网络请求中包含终端的终端标识信息和 已建立分组数据网络 PDN连接的 PDN连接标识信息;
    发送单元,用于所述移动新管理设备向分组数据网络网关发送所 述接收单元接收的终端接入网络请求;
    IP 地址接收单元, 用于所述移动性管理设备接收所述分组数据 网络网关发送的网际协议 IP地址, 所述 IP地址为所述分组数据网络 网关在所述 PDN连接标识信息指示的所述已建立 PDN连接中为所述 终端标识信息对应的所述终端分配的;
    IP 地址发送单元, 用于所述移动性管理设备向所述终端网关发 送所述 IP地址接收单元接收的 IP地址, 以使所述终端网关使用所述 IP地址将所述终端接入网络。
  24. 24、 如权利要求 23所述的移动性管理设备, 其特征在于, 所述 移动性管理设备还包括:
    鉴权请求接收单元, 用于接收终端网关发送的鉴权请求, 所述鉴 权请求中包括所述终端标识信息;
    鉴权单元,用于根据所述鉴权请求接收单元接收的终端的标识信 息对所述终端进行鉴权;
    鉴权结果发送单元,用于将所述鉴权单元鉴权的结果发送到所述 终端网关。
  25. 25、 如权利要求 24所述的移动性管理设备, 其特征在于, 所述 移动性管理设备还包括:
    记录单元, 用于记录所述鉴权的结果。
    执行单元,用于所述移动性管理设备根据所述终端接入网络请求 包含的所述终端标识信息确定所述鉴权结果,如果所述鉴权结果为成 功, 执行所述向分组数据网络网关发送所述终端接入网络请求的步 骤。
  26. 26、 如权利要求 23所述的装置, 其特征在于, 所述装置还包括: 发送单元,用于所述移动性管理设备将所述终端接入网络请求包 含的所述终端标识信息发送给鉴权服务器,以使所述鉴权服务器根据 所述终端标识信息对所述终端鉴权;
    鉴权结果接收单元,用于所述移动性管理设备接收所述鉴权服务 器发送的鉴权结果;
    鉴权结果发送单元,用于所述移动性管理设备将所述鉴权结果接 收单元接收的鉴权结果发送到所述终端网关。
CN201280002152.4A 2012-09-29 2012-09-29 接入网络的方法和装置 Active CN103843445B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/082441 WO2014047923A1 (zh) 2012-09-29 2012-09-29 接入网络的方法和装置

Publications (2)

Publication Number Publication Date
CN103843445A true CN103843445A (zh) 2014-06-04
CN103843445B CN103843445B (zh) 2018-05-29

Family

ID=50386889

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280002152.4A Active CN103843445B (zh) 2012-09-29 2012-09-29 接入网络的方法和装置

Country Status (2)

Country Link
CN (1) CN103843445B (zh)
WO (1) WO2014047923A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107534532A (zh) * 2015-12-04 2018-01-02 华为技术有限公司 数据传输的方法和设备

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391941B (zh) * 2017-08-03 2020-12-25 华为技术有限公司 一种接入鉴权的方法及装置
CN108322926A (zh) * 2017-12-26 2018-07-24 努比亚技术有限公司 网络接入方法、终端、网络服务器及计算机可读存储介质
CN111445654B (zh) * 2019-12-09 2021-12-14 珠海派诺科技股份有限公司 火灾监控系统快速接入方法、火灾监控系统及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552978A (zh) * 2008-03-31 2009-10-07 华为技术有限公司 实现路由优化的方法、系统及装置
WO2010079984A2 (en) * 2009-01-08 2010-07-15 Samsung Electronics Co., Ltd. Local pdn access method in wireless communication system
CN102149071A (zh) * 2010-02-08 2011-08-10 中兴通讯股份有限公司 一种对本地ip连接的建立进行控制的方法
CN102204306A (zh) * 2011-04-28 2011-09-28 华为技术有限公司 Mtc终端通过网关与网络通信的方法、设备及系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8693367B2 (en) * 2009-09-26 2014-04-08 Cisco Technology, Inc. Providing offloads in a communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101552978A (zh) * 2008-03-31 2009-10-07 华为技术有限公司 实现路由优化的方法、系统及装置
WO2010079984A2 (en) * 2009-01-08 2010-07-15 Samsung Electronics Co., Ltd. Local pdn access method in wireless communication system
CN102149071A (zh) * 2010-02-08 2011-08-10 中兴通讯股份有限公司 一种对本地ip连接的建立进行控制的方法
CN102204306A (zh) * 2011-04-28 2011-09-28 华为技术有限公司 Mtc终端通过网关与网络通信的方法、设备及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107534532A (zh) * 2015-12-04 2018-01-02 华为技术有限公司 数据传输的方法和设备

Also Published As

Publication number Publication date
WO2014047923A1 (zh) 2014-04-03
CN103843445B (zh) 2018-05-29

Similar Documents

Publication Publication Date Title
US11665530B2 (en) Method and apparatus for connecting a terminal to network based on applicable network information in mobile communication system
JP6671752B2 (ja) ネットワークスライス選択方法および装置
CN110771188B (zh) 用于提供运营商专用服务的设备和方法
TWI713614B (zh) 用於使用支援多個連線性和服務上下文的安全模型的無線通訊的方法和裝置
US9473877B2 (en) Uplink/downlink transmission method for small amount of data, and corresponding terminal and mobility management unit
US11659621B2 (en) Selection of IP version
US9967738B2 (en) Methods and arrangements for enabling data transmission between a mobile device and a static destination address
CN101931946B (zh) 演进的分组系统中的终端的多接入方法及系统
JP2014530528A (ja) データトラフィック分配をトリガするための方法、ネットワーク側デバイス、ユーザ機器、およびネットワークシステム
CN102421097B (zh) 一种用户认证方法、装置及系统
CN110191458B (zh) 一种网络漫游互通方法、装置和系统
US20160241600A1 (en) Lawful interception in a wi-fi / packet core network access
US9713176B2 (en) Telecommunication method and telecommunication system
CN103428800A (zh) 路由选择方法及功能网元
JP5930438B2 (ja) アクセス方法、モビリティ管理デバイス、およびユーザ機器
CN103384365A (zh) 一种网络接入方法、业务处理方法、系统及设备
CN103843445B (zh) 接入网络的方法和装置
WO2013174098A1 (zh) 基于capwap协议的网络接入方法、装置和系统
WO2017107739A1 (zh) 数据业务处理方法及装置
CN101841790B (zh) 用于紧急呼叫的地址分配方法和装置
KR20130036875A (ko) 이동통신 시스템에서 로밍 게이트웨이 서비스 방법 및 망 연동 장치
CN104254055B (zh) 一种紧急呼叫实现方法、设备及系统
CN102870485B (zh) 控制用户设备接入网络的方法、装置及系统
CN116996985A (zh) 一种基于边缘网络的通信方法及装置
KR20140038703A (ko) 이동통신 시스템과 ims의 연동 방법 및 이를 위한 통신 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant