CN104081804B - 一种移动网络对终端认证的方法和网元、终端 - Google Patents

一种移动网络对终端认证的方法和网元、终端 Download PDF

Info

Publication number
CN104081804B
CN104081804B CN201380000168.6A CN201380000168A CN104081804B CN 104081804 B CN104081804 B CN 104081804B CN 201380000168 A CN201380000168 A CN 201380000168A CN 104081804 B CN104081804 B CN 104081804B
Authority
CN
China
Prior art keywords
terminal
mark
data gateway
data
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201380000168.6A
Other languages
English (en)
Other versions
CN104081804A (zh
Inventor
李欢
周青
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN104081804A publication Critical patent/CN104081804A/zh
Application granted granted Critical
Publication of CN104081804B publication Critical patent/CN104081804B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/80Arrangements enabling lawful interception [LI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/22Arrangements for supervision, monitoring or testing
    • H04M3/2281Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例公开一种移动网络对终端认证的方法和网元、终端,在终端接入网络侧后,网络侧可以对所述终端进行认证,实现对所述终端的合法监听。该方法包括:数据网关接收终端的第一标识和所述终端的后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。该方法适用于通信领域。

Description

一种移动网络对终端认证的方法和网元、终端
技术领域
本发明涉及通信领域,尤其涉及一种移动网络对终端认证的方法和网元、终端。
背景技术
现有技术中,一方面,无线网络可以通过对签约或开户的终端进行认证使得终端接入无线网络,进而为终端提供网络服务。另一方面,无线网络也可以通过对用户设备接入点UAP(User Equipment Access Point)进行认证,使得能够接入UAP的终端能够接入无线网络,进而为终端提供网络服务。
对于无线网络为正常签约或开户的终端提供网络的情况,无线网络不能使得其它具有移动网络接入能力的终端接入。对于无线网络为UAP提供网络的情况,无线网络只对UAP进行认证,而无法对通过UAP接入网络的终端进行认证,因此,无线网络不能够验证接入的终端是否为移动网络的合法用户,也不会为终端单独分配资源或服务质量QoS(Qualityof Service)策略,进而使得无线网络不能保证不同终端的用户体验,也不能实现对终端的合法监听。
发明内容
本发明的实施例提供一种移动网络对终端认证的方法和网元、终端,在终端接入移动网络后,移动网络可以对所述终端进行认证,实现对所述终端的合法监听。
为达到上述目的,本发明的实施例采用如下技术方案:
第一方面,本发明实施例提供一种移动网络对终端认证的方法,该方法包括:
数据网关接收终端的第一标识和所述终端的后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
所述数据网关通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
在第一种可能的实现方式中,根据第一方面,所述方法还包括:
在所述认证服务器对所述终端认证通过后,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
在第二种可能的实现方式中,根据第一种可能的实现方式,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收所述认证服务器发送的所述终端签约时的签约标识;
所述数据网关向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述数据网关接收所述接入控制节点发送的所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
在第三种可能的实现方式中,根据第一种可能的实现方式,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收接入控制节点发送的所述终端的签约信息;
所述数据网关根据所述签约信息更新所述终端的网络连接。
在第四种可能的实现方式中,根据第一种可能的实现方式,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收所述认证服务器发送的所述终端的签约信息;
所述数据网关根据所述签约信息更新所述终端的网络连接。
在第五种可能的实现方式中,根据第一种可能的实现方式至第四种可能的实现方式,在所述数据网关根据所述签约信息更新所述终端的网络连接后,还包括:
所述数据网关删除存储的所述终端的后认证标志。
第二方面,提供了一种移动网络对终端认证的方法,该方法包括:
接入控制节点将终端的第一标识和所述终端的后认证标志发送给数据网关,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
所述接入控制节点将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
在第一种可能的实现方式中,根据第二方面,在所述接入控制节点将终端的第一标识和所述终端的后认证标志发送给数据网关之前,还包括:
所述接入控制节点接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
在所述接入控制节点将终端发送的上行数据发送给所述数据网关之前,还包括:
所述接入控制节点接收所述终端发送的或通过用户接入点终端发送的上行数据。
在第二种可能的实现方式中,根据第二方面或第一种可能的实现方式,该方法还包括:
在所述认证服务器对所述终端认证通过后,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
在第三种可能的实现方式中,根据第二种可能的实现方式,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述接入控制节点接收所述数据网关发送的所述终端签约时的签约标识;
所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
在第四种可能的实现方式中,根据第二种可能的实现方式,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述接入控制节点接收所述认证服务器发送的所述终端签约时的签约标识;
所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
第三方面,提供一种移动网络对终端认证的方法,该方法包括:
终端向网络侧发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证;
所述终端向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述网络侧为所述终端分配的IP地址,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
在第一种可能的实现方式中,根据第三方面,进一步包括:
所述终端接收所述网络侧发送的所述网络侧为所述终端分配的IP地址;
所述终端的第二标识为所述IP地址。
在第二种可能的实现方式中,根据第三方面或第一种可能的实现方式,所述终端经过用户接入点发送所述终端的第一标识和后认证标志、所述终端的上行数据、接收所述网络侧发送的所述网络侧为所述终端分配的IP地址。
在第三种可能的实现方式中,结合第三方面或第一种可能的实现方式至第二种可能的实现方式,所述终端向网络侧发送终端的第一标识和后认证标志,包括:
所述终端通过网络侧的接入控制节点向数据网关发送终端的后认证标志;
所述网络侧根据所述后认证标志和所述终端的标识对所述终端进行认证,包括:
所述网络侧的数据网关根据所述后认证标志和所述终端的标识,将所述上行数据重定向到所述网络侧的认证服务器对所述终端进行认证。
第四方面,提供一种移动网络对终端认证的方法,该方法包括:
用户接入点接收所述终端发送的连接建立请求消息;
所述用户接入点根据所述连接建立请求消息向网络侧发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证;
所述用户接入点通过所述终端的网络连接向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
第五方面,提供一种数据网关,该数据网关包括:接收单元和重定向单元;
所述接收单元,用于接收终端的第一标识和所述终端的后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
所述接收单元,还用于通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述重定向单元,用于根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
在第一种可能的实现方式中,根据第五方面,所述数据网关还包括:获取单元和更新单元;
所述获取单元,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息;
所述更新单元,用于根据所述签约信息更新所述终端的网络连接。
在第二种可能的实现方式中,根据第二种可能的实现方式,所述获取单元具体用于:
接收所述认证服务器发送的所述终端签约时的签约标识;
向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
接收所述接入控制节点发送的所述终端的签约信息。
在第三种可能的实现方式中,根据第二种可能的实现方式,所述获取单元具体用于:
接收接入控制节点发送的所述终端的签约信息。
在第四种可能的实现方式中,根据第二种可能的实现方式,所述获取单元具体用于:
接收所述认证服务器发送的所述终端的签约信息。
在第五种可能的实现方式中,根据第五方面第二种可能的实现方式至第四种可能的实现方式,所述数据网关还包括:删除单元;
所述删除单元,用于在所述更新单元根据所述签约信息更新所述终端的网络连接后,删除存储的所述终端的后认证标志。
第六方面,提供一种接入控制节点,该接入控制节点包括:发送单元;
所述发送单元,用于将终端的第一标识和所述终端的后认证标志发送给数据网关,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
所述发送单元,还用于将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
在第一种可能的实现方式中,根据第六方面,该接入控制节点还包括:接收单元;
所述接收单元,用于接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
所述接收单元,还用于接收所述终端发送的或通过用户接入点终端发送的上行数据。
在第二种可能的实现方式中,根据第五方面或第一中可能的实现方式,该接入控制节点还包括:获取单元和更新单元;
所述获取单元,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息;
所述更新单元,用于根据所述签约信息更新所述终端的网络连接。
在第三种可能的实现方式中,根据第二种可能的实现方式,所述获取单元具体用于:
接收所述数据网关发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
在第四种可能的实现方式中,根据第二种可能的实现方式,所述获取单元具体用于:
接收所述认证服务器发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
第七方面,提供一种终端,所述终端包括:发送单元;
所述发送单元,用于向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证;
所述发送单元,还用于向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
在第一种可能的实现方式中,根据第七方面,该终端还包括接收单元;
所述接收单元,用于接收所述数据网关发送的所述数据网关为所述终端分配的IP地址;
所述终端的第二标识为所述IP地址。
第二种可能的实现方式中,根据第七方面或第一种可能的实现方式,所述发送单元具体用于:
经过用户接入点发送所述终端的第一标识和后认证标志、所述终端的上行数据;
所述接收单元,用于接收所述数据网关发送的所述数据网关为所述终端分配的IP地址。
在第三种可能的实现方式中,结合第七方面或第一种可能的实现方式至第二种可能的实现方式,
所述发送单元具体用于:
通过接入控制节点向数据网关发送终端的后认证标志。
第八方面,提供一种用户接入点,该用户接入点包括:接收单元和发送单元;
所述接收单元,用于接收所述终端发送的连接建立请求消息;
所述发送单元,用于根据所述连接建立请求消息向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证;
所述发送单元,还用于通过所述终端的网络连接向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
本发明实施例提供一种移动网络对终端认证的方法、网元和终端,所述数据网关接收终端的第一标识和所述终端的后认证标志,数据网关在再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的第一种移动网络对终端认证的方法的流程示意图;
图2为本发明实施例提供的第二种移动网络对终端认证的方法的流程示意图;
图3为本发明实施例提供的第三种移动网络对终端认证的方法的流程示意图;
图4为本发明实施例提供的第四种移动网络对终端认证的方法流程示意图;
图5为本发明实施例提供的第五移动网络对终端认证的方法流程示意图;
图6为本发明实施例提供的第六种移动网络对终端认证的方法流程示意图;
图7为本发明实施例提供的一种LTE系统结构框图;
图8为本发明实施例提供的一种LTE系统对UE认证的交互示意图;
图9为本发明实施例提供的另一种LTE系统对UE认证的交互示意图;
图10为本发明实施例提供的再一种LTE系统对UE认证的交互示意图;
图11为本发明实施例提供的另一种LTE系统结构框图;
图12为本发明实施例提供的基于另一种LTE系统结构框图的LTE系统对UE认证的交互示意图;
图13为本发明实施例提供的一种数据网关的结构示意图;
图14为本发明实施例提供的另一种数据网关的结构示意图;
图15为本发明实施例提供的再一种数据网关的结构示意图;
图16为本发明实施例提供的又一种数据网关的结构示意图;
图17为本发明实施例提供的一种接入控制节点的结构示意图;
图18为本发明实施例提供的另一种接入控制节点的结构示意图;
图19为本发明实施例提供的再一种接入控制节点的结构示意图;
图20为本发明实施例提供的又一种接入控制节点的结构示意图;
图21为本发明实施例提供的一种终端的结构示意图;
图22为本发明实施例提供的另一种终端的结构示意图;
图23为本发明实施例提供的再一种终端的结构示意图;
图24为本发明实施例提供的一种用户接入点的结构示意图;
图25为本发明实施例提供的另一种用户接入点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一、
本发明实施例提供一种移动网络对终端认证的方法,该方法用于终端在接入到移动网络后,对该终端进行后认证,该方法的执行主体为数据网关,如图1所示,该方法包括:
101、数据网关接收终端的第一标识和所述终端的后认证标志。
其中,所述第一标识为终端的临时标识,如终端的国际移动用户识别码IMSI(International Mobile Subscriber Identity)。
若终端通过用户接入点请求接入移动网络,该第一标识可以是终端连接到用户接入点的媒体接入控制MAC(Medium Access Control Address)地址,或者用户接入点向终端分配的标识,当然也可以是用户接入点的标识,如用户接入点的IMSI。
其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证。
具体的,该后认证标志可以在终端的APN中标识。举例来说,假若终端无后认证标志时,APN为cmnet,则若终端有后认证标志时,APN为cmnet.PostAuth。
当然,若该终端通过用户接入点请求接入移动网络时,该后认证标志可以在用户接入点的APN中标识。
本发明实施中,当终端请求接入移动网络时,数据网关会接收到终端的第一标识和该终端的后认证标志。数据网关接收到终端的第一标识和该终端的后认证标志后,向该终端分配IP地址,存储第二标识,以及后认证标志,并与所述终端建立网络连接,该终端接入移动网络。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
102、所述数据网关通过所述终端的网络连接接收所述终端发送的上行数据。
在该终端接入移动网络后,终端向该数据网关发送上行数据。
其中,所述上行数据中携带有所述终端的第二标识。
103、所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
数据网关接收到终端发送的上行数据后,根据所述上行数据携带的所述第二标识,确定是否存储有该终端的后认证标志。若数据网关存储有该终端的后认证标志,则将所述上行数据重定向到认证服务器对所述终端进行认证。在认证通过后,所述数据网关根据所述终端的签约信息更新所述终端的网络连接,并向所述终端提供相应的服务。
若所述数据网关中没有存储有所述终端的后认证标志,所述网络侧可能已经对所述终端进行了认证,或所述网络侧不需要对所述终端进行认证。
进一步的,在认证服务器对该终端认证通过后,移动网络可以实现对该终端合法监听,并根据该终端的签约信息向该终端提供相应的服务。具体的,如图2所示,该方法还包括:
103A、在所述认证服务器对所述终端认证通过后,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
其中,该数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接可以采用以下几种方式:
方式一、
A1、所述数据网关接收所述认证服务器发送的所述终端签约时的签约标识。
认证服务器对该终端认证通过后,认证服务器将该终端的签约标识发送给数据网关。
其中签约标识可以是终端签约时的用户名;还可以是签约时的标识,如IMSI。
A2、所述数据网关向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息。
A3、所述数据网关接收所述接入控制节点发送的所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
方式二、
B1、所述数据网关接收接入控制节点发送的所述终端的签约信息。
在方式二中,认证服务器对该终端认证通过后,认证服务器将该终端的签约标识发送给接入控制节点,该接入控制节点接收到终端的签约标识时,从归属网络签约用户服务器获取所述终端的签约信息。然后接入控制节点将该签约信息发送给数据网关。
B2、所述数据网关根据所述签约信息更新所述终端的网络连接。
方式三、
C1、所述数据网关接收所述认证服务器发送的所述终端的签约信息。
在方式二中,认证服务器对该终端认证通过后,还可以直接根据终端的签约标识从归属网络签约用户服务器获取所述终端的签约信息,将该签约信息发送给数据网关。
C2、所述数据网关根据所述签约信息更新所述终端的网络连接。
进一步的,在所述数据网关根据所述签约信息更新所述终端的网络连接后,该方法还包括:
所述数据网关删除存储的所述终端的后认证标志。
本发明实施例提供一种移动网络对终端认证的方法,该方法用于终端在接入到移动网络后,对该终端进行后认证,该方法的执行主体为接入控制节点,如图3所示,该方法包括:
301、接入控制节点将终端的第一标识和所述终端的后认证标志发送给数据网关。
其中,终端的第一标识和终端的后认证标志的说明可以参考上述实施例的描述,本发明实施例在此不再赘述。
可选的,接入控制节点接收的终端的第一标识和终端的后认证标志可以是终端直接发送的。
当然,接入控制节点接收的终端的第一标识和终端的后认证标志也可以是终端通过用户接入点发送的。
本发明实施中,当终端请求接入移动网络时,接入控制节点接收到终端的第一标识和该终端的后认证标志。接入控制节点接收到终端的第一标识和该终端的后认证标志后,将该第一标志和该认证标志发送给数据网关,以使得数据网关向该终端分配IP地址,存储第二标识,以及后认证标志,并与所述终端建立网络连接,该终端接入移动网络。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
302、所述接入控制节点将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
可选的,接入控制节点接收的终端的上行数据可以是终端直接发送的。
当然,接入控制节点接收的上行数据也可以是终端通过用户接入点发送的。
在该终端接入移动网络后,终端通过接入控制节点向数据网关发送上行数据。
进一步的,在认证服务器对该终端认证通过后,移动网络可以实现对该终端合法监听,并根据该终端的签约信息向该终端提供相应的服务。具体的,如图4所示,该方法还包括:
302A、在所述认证服务器对所述终端认证通过后,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
其中,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接可以采用以下两种方式:
方式一、
D1、所述接入控制节点接收所述数据网关发送的所述终端签约时的签约标识。
认证服务器对该终端认证通过后,认证服务器将该终端的签约标识发送给数据网关后,数据网关将该签约标识发送给接入控制节点。
其中签约标识可以是终端签约时的用户名;还可以是签约时的标识,如IMSI。
D2、所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息。
D3、所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
方式二、
E1、所述接入控制节点接收所述认证服务器发送的所述终端签约时的签约标识。
在方式二中,认证服务器对该终端认证通过后,认证服务器将该终端的签约标识发送给接入控制节点。
E2、所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息。
E3、所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
本发明实施例提供一种移动网络对终端认证的方法,该方法用于终端在接入到移动网络后,对该终端进行后认证,该方法的执行主体为终端,如图5所示,该方法包括:
501、终端向网络侧发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证。
其中,终端的第一标识和终端的后认证标志的说明可以参考上述实施例的描述,本发明实施例在此不再赘述。
本发明实施中,当终端请求接入移动网络时,终端向网络侧发送终端第一标识和该终端的后认证标志。网络侧接收到终端的第一标识和该终端的后认证标志后,网络侧向该终端分配IP地址,存储第二标识,以及后认证标志,并与所述终端建立网络连接,该终端接入移动网络。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
可选的,在终端向网络侧发送终端的第一标识和后认证标志后,该终端还接收网络侧发送的网络侧为所述终端分配的IP地址。
具体的,该终端向网络侧发送终端的第一标识和终端的后认证标志为:该终端通过网络侧的接入控制节点向数据网关发送终端的第一标识和后认证标志,这样数据网关接收到终端的第一标识和该终端的后认证标志后,向该终端分配IP地址,存储第二标识,以及后认证标志,并与所述终端建立网络连接。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
502、所述终端向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
在该终端接入移动网络后,终端向该数据网关发送上行数据。
需要说明的是,终端还可以通过用户接入点向网络侧发送该终端的第一标识和后认证标志、所述终端的上行数据、接收所述网络侧发送的所述网络侧为所述终端分配的IP地址。
具体的,在终端向数据网关发送所述终端的上行数据后,数据网关根据该后认证标志和终端的第二标识,将所述上行数据重定向到所述网络侧的认证服务对所述终端进行认证。
本发明实施例提供一种移动网络对终端认证的方法,该方法用于终端在接入到移动网络后,对该终端进行后认证,该方法的执行主体为用户接入点,如图6所示,该方法包括:
601、用户接入点接收所述终端发送的连接建立请求消息。
本发明实施中,当终端请求接入移动网络时,用户接入点接收到终端的连接建立请求消息。
其中,该连接建立请求消息具体可以是DHCP请求消息。
602、所述用户接入点根据所述连接建立请求消息向网络侧发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证。
用户接入点接收到连接建立请求消息后,主动向网络侧发送终端的第一标识和终端后认证标志,以使得网络侧在接收到终端的上行数据时对该终端进行认证。
网络侧在接收到终端的第一标识和该终端的后认证标志后,向该终端分配IP地址,存储第二标识,以及后认证标志,并与所述终端建立网络连接,该终端接入移动网络。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
603、所述用户接入点通过所述终端的网络连接向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
在该终端接入移动网络后,终端通过用户接入点向网络侧发送终端的上行数据。
其中,所述用户接入点可以是:遵循无线网络通信的工业标准WiFi(WirelessFidelity)接入点、无线局域网安全强制性标准WAPI((Wireless LAN Authentication andPrivacy Infrastructure)接入点。
本发明实施例提供一种移动网络对终端认证的方法,所述数据网关接收终端的第一标识和所述终端的后认证标志,数据网关在再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
实施例二、
本发明实施例提供一种移动网络对终端认证的方法,该方法具体以终端通过用户接入点接入到长期演进系统LTE(Long Term Evolution)为例进行说明,该LTE通信系统如图7所示,包括的所述终端为用户设备UE(User equipment),用户接入点为AP(AccessPoint),接入控制节点为移动性管理实体MME(Mobility Management Entity),数据网关为PGW(Packet Data Network Gateway),认证服务器为AAA(Authentication、Authorization、Accounting)服务器服务器,归属网络签约用户服务器为HSS(HomeSubscriber Server)。
具体的如图8所示,实现本发明实施提供的移动网络对UE认证的方法的各个设备间的交互示意图包括:
801、所述UE向所述AP发送动态主机设置协议DHCP(Dynamic Host ConfigurationProtocol)请求消息,请求接入移动网络。
在所述UE与用户接入点建立连接后,该UE向用户接入点发送DHCP请求消息,请求通过该UE与用户接入点之间的接口接入所述移动网络。
其中,所述DHCP请求消息可以携带有UE的后认证标志和第一标识;当然也可以在用户接入点在接收到UE发送的DHCP请求消息时,向MME发送接入请求消息时携带UE的后认证标志和第一标识。
所述后认证标志用于指示所述数据网关接收到所述UE发送的上行数据时对所述UE进行认证。
当所述AP为具有WiFi接口的AP时,所述UE与所述用户接入点之间的接口为是WiFi空口。
具体的,在所述UE与所述AP建立连接后,所述UE通过WiFi空口向所述AP发送DHCP请求消息,请求通过所述AP接入移动网络。
802、所述AP向所述MME发送接入请求消息。
所述AP接收到所述UE发送的DHCP请求消息后,向所述MME发送接入请求消息,请求接入到移动网络。
803、所述MME向所述PGW发送连接建立请求消息。
所述MME接收到所述用户接入点发送的接入请求消息后,根据所述连接建立请求消息中的第一标识和后认证标志为所述UE确定PGW。在所述MME为所述UE确定PGW后,将所述连接建立请求消息发送给所述PGW。
当然,MME还可以存储终端的第一标识。
804、所述PGW为所述UE分配IP地址,并存储所述UE的后认证标志和第二标识,与所述UE建立网络连接。
其中,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
所述PGW接收到所述MME发送的连接建立请求消息后,根据所述IP地址和后认证标志,为所述UE分配IP地址,与所述UE建立网络连接,并存储所述第二标识,以及后认证标志。
具体的,所述数据网关为所述UE分配IP地址可以是直接在数据网关进行分配,也可以通过DHCP服务器或其它服务器进行分配。
805、所述PGW向所述MME发送连接建立响应消息,所述连接建立响应消息中携带有所述IP地址。
在所述PGW为所述UE分配IP地址后,所述PGW首先向所述MME发送连接建立响应消息,所述连接建立响应消息中携带有所述IP地址。
806、所述MME接收所述数据网关向所述UE发送连接建立响应消息,并存储所述连接建立响应消息中携带的所述IP地址。
807、所述MME向所述AP发送接入响应消息,所述接入响应消息携带有所述IP地址。
808、所述用户接入点向所述UE发送DHCP响应消息,所述DHCP响应消息携带有所述IP地址。
在所述UE接收到所述用户接入点发送的DHCP响应消息后,所述UE与移动网络建立网络连接。
809、所述UE向所述PGW发送上行数据,所述上行数据中携带有所述终端UE的IP地址。
UE接入到移动网络后,UE通过与移动网络建立的网络连接向所述PGW发送上行数据,所述上行数据中携带有所述终端UE的第二标识。
810、所述PGW根据所述上行数据携带的第二标识、所述PGW存储的第二标识,以及后认证标志,将所述上行数据重定向到AAA服务器,以使得所述AAA服务器对所述UE进行认证。
所述PGW接收到所述上行数据后,根据所述上行数据携带的第二标识,所述PGW已经存储的第二标识,以及所述第二标识对应的后认证标志,确定是否将所述上行数据重定向到AAA服务器。
若所述PGW中存储有所述上行数据携带的第二标识,并且存在对应的后认证标志,所述PGW将所述上行数据重定向到AAA服务器,以使得AAA服务器对所述UE进行认证。
若所述PGW中没有存储有所述上行数据中携带的第二标识对应的后认证标志,所述AAA服务器可能已经对所述UE进行了认证,PGW或不需要对UE进行认证,可以直接转发上行数据。
所述AAA服务器对所述UE的认证有多种方式。所述认证的方式可以是AAA服务器提供Web Portal认证方式,请求UE提供用户名和密码,对UE进行认证;该认证方式还可以是UE从AAA服务器下载特定的认证软件,通过其它方式,如点对点协议PPP(Point to PointProtocol)对UE进行认证。
811、在所述AAA服务器对所述UE认证通过后,所述AAA服务器向所述PGW发送认证通知消息,所述认证通知消息携带有所述UE的签约标识和所述UE的第二标识。
在所述AAA服务器对所述终端UE的认证通过后,所述AAA服务器获得所述终端UE的签约标识和所述终端UE的IP地址。然后,所述AAA服务器向所述PGW发送认证通知消息,所述认证通知消息携带有所述终端UE签约时的第二标识和所述终端UE的IP地址。
812、所述PGW向所述MME发送连接更新请求消息,所述连接更新请求消息中携带有所述UE的签约标识和所述UE的第二标识。
813、所述MME根据向HSS发送通知更新请求消息,该通知更新请求消息携带有UE的签约标识,请求所述UE的签约信息。
814、所述HSS向所述MME发送的通知更新响应消息,所述通知更新响应消息携带有所述UE的签约标识和签约信息。
815、所述MME接收HSS发送的通知更新响应消息,并将根据UE的第一标识或IP地址更新UE的网络连接。
816、所述MME向所述PGW发送连接更新响应消息,所述连接更新响应消息携带有所述UE的签约信息。
817、所述PGW接收所述接入控制节点发送的连接更新响应消息,并根据所述签约信息更新UE的网络连接。
所述PGW接收到所述连接更新响应消息后,更新与所述UE的网络连接,向UE提供相应的服务。
818、所述PGW删除存储的UE的后认证标志。
这样在终端每次发送上行数据后,PGW将该上行数据重定向到AAA服务器进行认证。
需要说明的是,所述AAA服务器对UE认证通过后,所述PGW获取所述终端的签约信息还可以是通过以下方式:由AAA服务器通知向HSS发送认证通知消息,由HSS根据认证通知消息中携带的UE的签约标识,获取UE的签约信息,然后HSS将该签约信息发送给MME,MME更新UE的网络连接。具体的过程,见图9所示,其中图9所示的终端认证的方法与图8所示的方法,其区别仅在于获取终端的签约的方式不同,即步骤811-814由图9中的811A-811B取代。其它过程相同,本发明实施例在此不一一赘述。
进一步的,所述AAA服务器对UE认证通过后,所述PGW获取所述终端的签约信息还可以是通过以下方式:AAA服务器根据UE的签约标识,从HSS中获取UE的签约信息,然后将该签约信息发送给PGW。具体的过程,见图10所示,其中图10所示的方法与图8所示的方法,其区别仅在于获取终端的签约的方式不同,即步骤811-816由图10中的811C-811E取代。其它过程相同,本发明实施例在此不一一赘述。
本发明实施例还提供了一种移动网络对终端认证的方法,该方法应用到图11所示的LTE系统的应用场景中,在该为例进行说明,该LTE通信系统的应用场景包括的所述终端为用户设备UE,接入控制节点为移动性管理实体MME,数据网关为PGW,认证服务器为AAA服务器服务器,归属网络签约用户服务器为HSS。
具体的如图12所示,实现本发明实施提供的移动网络对UE认证的方法的各个设备间的交互示意图包括:
1201、UE向MME发送接入请求消息,请求接入移动网络。
UE该接入请求消息中携带有终端的第一标识和终端的后认证标志。
1202、所述MME向所述PGW发送连接建立请求消息。
1203、所述PGW为所述UE分配IP地址,并存储所述UE的后认证标志以及第二标识,与所述UE建立网络连接。
1204、所述PGW向所述MME发送连接建立响应消息,所述连接建立响应消息中携带有所述IP地址。
1205、所述MME接收所述数据网关向所述UE发送连接建立响应消息,并存储所述连接建立响应消息中携带的所述IP地址。
1206、所述MME向UE发送接入响应消息,所述接入响应消息携带有所述IP地址。
1207、所述UE向所述PGW发送上行数据,所述上行数据中携带有所述终端UE的IP地址。
1208、所述PGW根据所述上行数据携带的第二标识、所述PGW存储的第二标识,以及后认证标志,将所述上行数据重定向到AAA服务器,以使得所述AAA服务器对所述UE进行认证。
1209、在所述AAA服务器对所述UE认证通过后,所述AAA服务器向所述PGW发送认证通知消息,所述认证通知消息携带有所述UE的签约标识和所述UE的第二标识。
1210、所述PGW向所述MME发送连接更新请求消息,所述连接更新请求消息中携带有所述UE的签约标识和所述UE的第二标识。
1211、所述MME根据向HSS发送通知更新请求消息,该通知更新请求消息携带有UE的签约标识,请求所述UE的签约信息。
1212、所述HSS向所述MME发送的通知更新响应消息,所述通知更新响应消息携带有所述UE的签约标识和签约信息。
1213、所述MME接收HSS发送的通知更新响应消息,并将根据UE的第一标识或IP地址更新UE的网络连接。
1214、所述MME向所述PGW发送连接更新响应消息,所述连接更新响应消息携带有所述UE的签约信息。
1215、所述PGW接收所述接入控制节点发送的连接更新响应消息,并根据所述签约信息更新UE的网络连接。
1216、所述PGW删除存储的UE的后认证标志。
其中,图12所示的过程与图8所示的过程不同之处在于,图12所示的认证方法中UE直接与网络建立连接,不需要通过用户接入点,其它过程与图8所示的过程相同。本发明实施例在此不一一赘述。
当然基于图9、图10中提供的另外两种获取UE的签约信息的方法也同样适用于图11的LTE系统的应用场景,本发明在此不再赘述。
需要说明的是,本发明实施例仅以LTE网络对终端进行认证进行了说明,当然,本发明实施例提供的方法也适用于3GPP网络中。不同之处在于,在3GPP网络中,本方案中的MME的功能由SGSN实现,PGW由GGSN实现,且MME与PGW之间交互的消息中的连接建立请求消息替换为连接上下文建立请求消息,连接建立响应消息替换为连接PDP(Packet DataProtocol,分组数据协议)上下文建立响应消息,连接更新请求消息替换为PDP上下文修改请求消息,连接更新响应消息替换为PDP上下文修改响应消息。
本发明实施例提供一种移动网络对终端认证的方法,所述数据网关接收终端的第一标识和所述终端的后认证标志,数据网关在再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
实施例三、
本发明实施例提供一种数据网关,如图13所示,所述数据网关包括:接收单元1301和重定向单元1302。
所述接收单元1301,用于接收终端的第一标识和所述终端的后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证。
所述接收单元1301,还用于通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
所述重定向单元1302,用于据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
如图14所示,所述数据网关还可以包括:获取单元1303和更新单元1304。
其中,所述获取单元1303,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息。
所述更新单元1304,用于根据所述签约信息更新所述终端的网络连接。
可选的,所述获取单元1303具体用于:
接收所述认证服务器发送的所述终端签约时的签约标识;
向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
接收所述接入控制节点发送的所述终端的签约信息。
可选的,所述获取单元1303具体用于:接收接入控制节点发送的所述终端的签约信息。
可选的,接收所述认证服务器发送的所述终端的签约信息。
可选的,如图15所示,该数据网关,还可以包括删除单元1305。
该删除单元1305,用于在所述更新单元1304根据所述签约信息更新所述终端的网络连接后,删除存储的所述终端的后认证标志。
本发明实施例还提供一种数据网关,如图16所示,该数据网关包括收发器1601、存储器1602和处理器1603。当然,所述数据网关还可以包括天线、输入输出装置等通用部件,本发明实施例在此不作任何限制。
其中,存储器1602中存储一组程序代码,且处理器1603用于调用存储器1602中存储的程序代码,用于执行以下操作:
处理器1603通过收发器1601接收的终端的第一标识和后认证标志;以及接收终端的上行数据,然后根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址。
所述处理器1603,在认证服务器对所述终端认证通过后,获取所述终端的签约信息,根据所述签约信息更新所述终端的网络连接。
具体的,处理器1603获取所述终端的签约信息具体包括:通过收发器1601接收所述认证服务器发送的所述终端签约时的签约标识;通过收发器1601向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息,再通过收发器1601接收所述接入控制节点发送的所述终端的签约信息。
具体的,处理器1603获取所述终端的签约信息具体包括:通过收发器1601接收接入控制节点发送的所述终端的签约信息。
具体的,处理器1603获取所述终端的签约信息具体包括:通过收发器1601接收所述认证服务器发送的所述终端的签约信息。
进一步的,处理器1603在根据所述签约信息更新所述终端的网络连接后,删除存储的所述终端的后认证标志。
本发明实施例提供一种数据网关,该数据网关接的收终端的第一标识和所述终端的后认证标志,然后在数据网关再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
实施例四、
本发明实施例提供一种接入控制节点,如图17所示,该接入控制节点包括:发送单元1701。
所述发送单元1701,用于将终端的第一标识和所述终端的后认证标志发送给数据网关,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证。
所述发送单元1701,还用于将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
进一步的,如图18所示,该接入控制节点还可以包括接收单元1702。
所述接收单元1702,用于接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
所述接收单元1702,还用于接收所述终端发送的或通过用户接入点终端发送的上行数据。
进一步的,如图19所示,该接入控制节点还包括:获取单元1703和更新单元1704。
所述获取单元1703,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息。
所述更新单元1704,用于根据所述签约信息更新所述终端的网络连接。
可选的,所述获取单元1703,具体用于接收所述数据网关发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
可选的,所述获取单元1703,具体用于接收所述认证服务器发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
本发明实施例还提供了一种接入控制节点,如图20所示,该接入控制节点包括:收发器2001、存储器2002和处理器2003。当然,所述接入控制节点还可以包括天线、输入输出装置等通用部件,本发明实施例在此不作任何限制。
其中,存储器2002中存储一组程序代码,且处理器2003用于调用存储器2002中存储的程序代码,用于执行以下操作:
通过收发器2001终端的第一标识和所述终端的后认证标志发送给数据网关,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
通过收发器2001将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证;
通过收发器2001接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
通过收发器2001接收所述终端发送的或通过用户接入点终端发送的上行数据;
在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息,根据所述签约信息更新所述终端的网络连接;
其中,获取所述终端的签约信息可以具体包括:通过收发器2001接收所述数据网关发送的所述终端签约时的签约标识;根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;通过收发器2001向所述数据网关发送所述终端的签约信息;
其中,获取所述终端的签约信息可以具体包括:通过收发器2001接收所述认证服务器发送的所述终端签约时的签约标识;根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;通过收发器2001向所述数据网关发送所述终端的签约信息。
本发明实施例提供一种用户接入点,该接入控制节点将终端的第一标识和后认证标志发送给数据网关,然后再将终端发送的上行数据发送给数据网关,以使得数据网关在再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
实施例五、
本发明实施例提供了一种终端,如图21所示,该终端包括发送单元2101。
所述发送单元2101,用于向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证;
所述发送单元2101,还用于向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
如图22所示,该终端还包括有接收单元2102。
所述接收单元2102,用于接收所述数据网关发送的所述数据网关为所述终端分配的IP地址;
所述终端的第二标识为所述IP地址。
进一步的,所述发送单元2101具体用于:经过用户接入点发送所述终端的第一标识和后认证标志、所述终端的上行数据;
所述接收单元2102,具体用于接收所述数据网关发送的所述网络侧为所述终端分配的IP地址。
进一步的,所述发送单元2101具体用于:通过接入控制节点向数据网关发送终端的后认证标志。
通过接入控制节点向数据网关发送终端的后认证标志。
本发明实施例还提供了一种接入控制节点,如图23所示,该接入控制节点包括:收发器2301、存储器2302和处理器2303。当然,所述接入控制节点还可以包括天线、输入输出装置等通用部件,本发明实施例在此不作任何限制。
其中,存储器2302中存储一组程序代码,且处理器2303用于调用存储器2302中存储的程序代码,用于执行以下操作:
通过收发器2301向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证;
通过收发器2301向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证;
通过收发器2301接收所述数据网关发送的所述数据网关为所述终端分配的IP地址;
所述终端的第二标识为所述IP地址。
其中,通过收发器2301发送的终端的第一标识和后认证标志和上行数据是经过用户接入点发送的。
而通过收发器2301接收数据网关发送的所述数据网关为所述终端分配的IP地址。
通过收发器2301发送给数据网关的终端的后认证标志是通过接入控制节点发送的。
本发明实施例提供一种终端,该终端将终端的第一标识和后认证标志发送给数据网关,在终端接入到网络后,然后再将向数据网关发送上行数据,以使得数据网关在再次接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
实施例六、
本发明实施例提供了一种用户接入点,如图24所示,该用户接入点包括接收单元2401和发送单元2402。
所述接收单元2401,用于接收所述终端发送的连接建立请求消息。
所述发送单元2402,用于根据所述连接建立请求消息向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证。
所述发送单元2403,还用于通过所述终端的网络连接向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
本发明实施例还提供了一种接入控制节点,如图25所示,该接入控制节点包括:收发器2501、存储器2502和处理器2503。当然,所述接入控制节点还可以包括天线、输入输出装置等通用部件,本发明实施例在此不作任何限制。
其中,存储器2502中存储一组程序代码,且处理器2503用于调用存储器2502中存储的程序代码,用于执行以下操作:
通过收发器2501接收所述终端发送的连接建立请求消息;
通过收发器2501根据所述连接建立请求消息向数据网关发送终端的第一标识和后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证;
通过收发器2501通过所述终端的网络连接向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
其中,该用户接入点可以是:遵循无线网络通信的工业标准WiFi(WirelessFidelity)接入点、无线局域网安全强制性标准WAPI(Wireless LAN Authentication andP rivacy Infrastructure)接入点。
本发明实施例提供一种用户接入点,该用户接入点在接收到终端的连接建立请求消息后,向数据网关发送终端的第一标识和后认证标志。然后在终端接入到移动网络后,将终端发送的上行数据发送给数据网关,以使得数据网关在接收到终端发送的上行数据后,其中所述上行数据中携带有所述终端的第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址,所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。这样,终端无论直接接入到移动网络,还是通过用户接入点接入到网络后,移动网络都可以对终端认证,在认证通过后,进而使得终端成为移动网络的合法用户,使得移动网络能够向终端提供有保障的服务,且能够对该终端进行合法监听。
上述方法实施例、装置实施例和系统实施例中属于同一发明构思,为准确理解本说明书的内容,各个实施例之间的描述可以相互参照并相互补充。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。

Claims (32)

1.一种移动网络对终端认证的方法,其特征在于,该方法包括:
数据网关接收终端的第一标识和所述终端的后认证标志,为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述数据网关通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识;
所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述认证服务器对所述终端认证通过后,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
3.根据权利要求2所述的方法,其特征在于,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收所述认证服务器发送的所述终端签约时的签约标识;
所述数据网关向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述数据网关接收所述接入控制节点发送的所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
4.根据权利要求2所述的方法,其特征在于,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收接入控制节点发送的所述终端的签约信息;
所述数据网关根据所述签约信息更新所述终端的网络连接。
5.根据权利要求2所述的方法,其特征在于,所述数据网关获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述数据网关接收所述认证服务器发送的所述终端的签约信息;
所述数据网关根据所述签约信息更新所述终端的网络连接。
6.根据权利要求4或5所述的方法,其特征在于,在所述数据网关根据所述签约信息更新所述终端的网络连接后,还包括:
所述数据网关删除存储的所述终端的后认证标志。
7.一种移动网络对终端认证的方法,其特征在于,该方法包括:
接入控制节点将终端的第一标识和所述终端的后认证标志发送给数据网关,以使得所述数据网关为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述接入控制节点将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
8.根据权利要求7所述的方法,其特征在于,在所述接入控制节点将终端的第一标识和所述终端的后认证标志发送给数据网关之前,还包括:
所述接入控制节点接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
在所述接入控制节点将终端发送的上行数据发送给所述数据网关之前,还包括:
所述接入控制节点接收所述终端发送的或通过用户接入点终端发送的上行数据。
9.根据权利要求7或8所述的方法,其特征在于,该方法还包括:
在所述认证服务器对所述终端认证通过后,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
10.根据权利要求9所述的方法,其特征在于,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述接入控制节点接收所述数据网关发送的所述终端签约时的签约标识;
所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
11.根据权利要求9所述的方法,其特征在于,所述接入控制节点获取所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接包括:
所述接入控制节点接收所述认证服务器发送的所述终端签约时的签约标识;
所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
所述接入控制节点向所述数据网关发送所述终端的签约信息,并根据所述签约信息更新所述终端的网络连接。
12.一种移动网络对终端认证的方法,其特征在于,该方法包括:
终端向网络侧发送终端的第一标识和后认证标志,以使得所述网络侧为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述网络侧为所述终端分配的IP地址;
所述终端向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
13.根据权利要求12所述的方法,其特征在于,进一步包括:
所述终端接收所述网络侧发送的所述网络侧为所述终端分配的IP地址。
14.根据权利要求12或13所述的方法,其特征在于,所述终端经过用户接入点发送所述终端的第一标识和后认证标志、所述终端的上行数据、接收所述网络侧发送的所述网络侧为所述终端分配的IP地址。
15.根据权利要求12或13所述的方法,其特征在于,所述终端向网络侧发送终端的第一标识和后认证标志,包括:
所述终端通过网络侧的接入控制节点向数据网关发送终端的后认证标志;
所述网络侧根据所述后认证标志和所述终端的标识对所述终端进行认证,包括:
所述网络侧的数据网关根据所述后认证标志和所述终端的标识,将所述上行数据重定向到所述网络侧的认证服务器对所述终端进行认证。
16.一种移动网络对终端认证的方法,其特征在于,该方法包括:
用户接入点接收所述终端发送的连接建立请求消息;
所述用户接入点根据所述连接建立请求消息向网络侧发送终端的第一标识和后认证标志,以使得数据网关为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述网络侧接收到所述终端的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述用户接入点通过所述终端的网络连接向所述网络侧发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,以使得所述网络侧根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
17.一种数据网关,其特征在于,该数据网关包括:接收单元、分配单元、存储单元和重定向单元;
所述接收单元,用于接收终端的第一标识和所述终端的后认证标志,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证;
所述分配单元,用于为所述终端分配IP地址;
所述存储单元,用于存储后认证标志和第二标识,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述接收单元,还用于通过所述终端的网络连接接收所述终端发送的上行数据,所述上行数据中携带有所述终端的第二标识;
所述重定向单元,用于根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
18.根据权利要求17所述的数据网关,其特征在于,所述数据网关还包括:获取单元和更新单元;
所述获取单元,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息;
所述更新单元,用于根据所述签约信息更新所述终端的网络连接。
19.根据权利要求18所述的数据网关,其特征在于,所述获取单元具体用于:
接收所述认证服务器发送的所述终端签约时的签约标识;
向接入控制节点发送所述签约标识,用于指示所述接入控制节点根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
接收所述接入控制节点发送的所述终端的签约信息。
20.根据权利要求18所述的数据网关,其特征在于,所述获取单元具体用于:
接收接入控制节点发送的所述终端的签约信息。
21.根据权利要求18所述的数据网关,其特征在于,所述获取单元具体用于:
接收所述认证服务器发送的所述终端的签约信息。
22.根据权利要求18-21任一项所述的数据网关,其特征在于,所述数据网关还包括:删除单元;
所述删除单元,用于在所述更新单元根据所述签约信息更新所述终端的网络连接后,删除存储的所述终端的后认证标志。
23.一种接入控制节点,其特征在于,该接入控制节点包括:发送单元;
所述发送单元,用于将终端的第一标识和所述终端的后认证标志发送给数据网关,以使得所述数据网关为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述数据网关接收到所述终端发送的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述发送单元,还用于将所述终端发送的上行数据发送给所述数据网关,所述上行数据中携带有所述终端的第二标识,以使得所述数据网关根据所述上行数据携带的所述第二标识和存储的所述终端的后认证标志,将所述上行数据重定向到认证服务器对所述终端进行认证。
24.根据权利要求23所述的接入控制节点,其特征在于,该接入控制节点还包括:接收单元;
所述接收单元,用于接收所述终端或用户接入点发送的所述终端的第一标识和所述终端的后认证标志;
所述接收单元,还用于接收所述终端发送的或通过用户接入点终端发送的上行数据。
25.根据权利要求23或24所述的接入控制节点,其特征在于,该接入控制节点还包括:获取单元和更新单元;
所述获取单元,用于在所述认证服务器对所述终端认证通过后,获取所述终端的签约信息;
所述更新单元,用于根据所述签约信息更新所述终端的网络连接。
26.根据权利要求25所述的接入控制节点,其特征在于,所述获取单元具体用于:
接收所述数据网关发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
27.根据权利要求25所述的接入控制节点,其特征在于,所述获取单元具体用于:
接收所述认证服务器发送的所述终端签约时的签约标识;
根据所述签约标识向归属网络签约用户服务器获取所述终端的签约信息;
向所述数据网关发送所述终端的签约信息。
28.一种终端,其特征在于,该终端包括发送单元;
所述发送单元,用于向数据网关发送终端的第一标识和后认证标志,以使得所述数据网关为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述发送单元,还用于向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
29.根据权利要求28所述的终端,其特征在于,该终端还包括接收单元;
所述接收单元,用于接收所述数据网关发送的所述数据网关为所述终端分配的IP地址。
30.根据权利要求28或29所述的终端,其特征在于,所述发送单元具体用于:
经过用户接入点发送所述终端的第一标识和后认证标志、所述终端的上行数据;
所述接收单元,用于接收所述数据网关发送的所述数据网关为所述终端分配的IP地址。
31.根据权利要求28或29所述的终端,其特征在于,所述发送单元具体用于:
通过接入控制节点向数据网关发送终端的后认证标志。
32.一种用户接入点,其特征在于,该用户接入点包括:接收单元和发送单元;
所述接收单元,用于接收终端发送的连接建立请求消息;
所述发送单元,用于根据所述连接建立请求消息向数据网关发送终端的第一标识和后认证标志,以使得所述数据网关为所述终端分配IP地址,并存储后认证标志和第二标识,其中,所述后认证标志用于指示所述数据网关接收到所述终端的上行数据时对所述终端进行认证,所述第二标识包括所述第一标识或所述数据网关为所述终端分配的IP地址;
所述发送单元,还用于通过所述终端的网络连接向所述数据网关发送所述终端的上行数据,其中,所述上行数据携带有所述终端的第二标识,以使得所述数据网关根据所述后认证标志和所述终端的第二标识对所述终端进行认证。
CN201380000168.6A 2013-01-17 2013-01-17 一种移动网络对终端认证的方法和网元、终端 Active CN104081804B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2013/070629 WO2014110768A1 (zh) 2013-01-17 2013-01-17 一种移动网络对终端认证的方法和网元、终端

Publications (2)

Publication Number Publication Date
CN104081804A CN104081804A (zh) 2014-10-01
CN104081804B true CN104081804B (zh) 2018-03-13

Family

ID=51208953

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201380000168.6A Active CN104081804B (zh) 2013-01-17 2013-01-17 一种移动网络对终端认证的方法和网元、终端

Country Status (2)

Country Link
CN (1) CN104081804B (zh)
WO (1) WO2014110768A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017201753A1 (zh) * 2016-05-27 2017-11-30 华为技术有限公司 一种移动网络的认证方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1383269A1 (en) * 2002-07-19 2004-01-21 Koninklijke KPN N.V. Method and system for controlled online access from a terminal user to a content service
CN101252438A (zh) * 2008-01-10 2008-08-27 任少华 基于可移动式ic的第三方身份认证系统
CN101552675A (zh) * 2009-05-12 2009-10-07 佳学时代教育科技(北京)有限公司 基于移动手持终端和二维条码的商业智能实时身份认证方法
CN102075567A (zh) * 2010-12-24 2011-05-25 北京星网锐捷网络技术有限公司 认证方法、客户端、服务器、直通服务器及认证系统
CN102388639A (zh) * 2011-09-29 2012-03-21 华为技术有限公司 用于接入移动网络的方法和装置以及用户设备
US8346214B2 (en) * 2005-04-29 2013-01-01 Jasper Wireless, Inc. Self provisioning of wireless terminals in wireless networks

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070268908A1 (en) * 2006-05-17 2007-11-22 T-Mobile Usa, Inc. System and method for authorizing access to a UMA network based on access point identifier

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1383269A1 (en) * 2002-07-19 2004-01-21 Koninklijke KPN N.V. Method and system for controlled online access from a terminal user to a content service
US8346214B2 (en) * 2005-04-29 2013-01-01 Jasper Wireless, Inc. Self provisioning of wireless terminals in wireless networks
CN101252438A (zh) * 2008-01-10 2008-08-27 任少华 基于可移动式ic的第三方身份认证系统
CN101552675A (zh) * 2009-05-12 2009-10-07 佳学时代教育科技(北京)有限公司 基于移动手持终端和二维条码的商业智能实时身份认证方法
CN102075567A (zh) * 2010-12-24 2011-05-25 北京星网锐捷网络技术有限公司 认证方法、客户端、服务器、直通服务器及认证系统
CN102388639A (zh) * 2011-09-29 2012-03-21 华为技术有限公司 用于接入移动网络的方法和装置以及用户设备

Also Published As

Publication number Publication date
WO2014110768A1 (zh) 2014-07-24
CN104081804A (zh) 2014-10-01

Similar Documents

Publication Publication Date Title
JP6360934B2 (ja) Imsiレスデバイスからepcへの接続
CN109548008B (zh) 网络侧对远端用户设备的识别和控制方法以及设备
CN101160911B (zh) 一种传输会话请求的方法
CN104969612B (zh) OpenFlow使能的WiFi管理实体架构
CN104170416B (zh) 在线签约数据配置方法、装置及系统
CN102724102B (zh) 与网管系统建立连接的方法、设备及通信系统
US11659621B2 (en) Selection of IP version
CN102695236B (zh) 一种数据路由方法及系统
US8396027B2 (en) Communication control system, communication system and communication control method
CN105307152B (zh) 一种多任务sim/usim管理方法及系统
CN104780536B (zh) 一种物联网设备的认证方法及终端
CN107006052A (zh) 使用ott服务的基于基础设施的d2d连接建立
CN103813288A (zh) 基于移动网络的租户网络业务实现方法、系统及网元
CN102045695A (zh) 一种获取mtc服务器地址信息的方法及系统
CN103906055A (zh) 业务数据分流方法及系统
CN103107901B (zh) 策略和计费规则功能选择方法及相关设备
CN103384365A (zh) 一种网络接入方法、业务处理方法、系统及设备
CN102369695B (zh) 关联会话的方法、装置及系统
WO2009039746A1 (fr) Procédé et système de réalisation pour associer point d'accès et opérateur
CN103843445B (zh) 接入网络的方法和装置
CN102726076B (zh) 策略和计费控制方法、实体及系统
CN104081804B (zh) 一种移动网络对终端认证的方法和网元、终端
CN104641667B (zh) 一种网络接入方法、设备及系统
CN103188657B (zh) 一种为ue分配ip地址的方法及系统
CN105978826B (zh) 个人热点的流量控制方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant