CN105393630B - 建立网络连接的方法、网关及终端 - Google Patents

建立网络连接的方法、网关及终端 Download PDF

Info

Publication number
CN105393630B
CN105393630B CN201480036140.2A CN201480036140A CN105393630B CN 105393630 B CN105393630 B CN 105393630B CN 201480036140 A CN201480036140 A CN 201480036140A CN 105393630 B CN105393630 B CN 105393630B
Authority
CN
China
Prior art keywords
terminal
connection
wlan
gateway
selection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201480036140.2A
Other languages
English (en)
Other versions
CN105393630A (zh
Inventor
靳维生
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Publication of CN105393630A publication Critical patent/CN105393630A/zh
Application granted granted Critical
Publication of CN105393630B publication Critical patent/CN105393630B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/16Gateway arrangements

Abstract

本发明公开了一种建立网络连接的方法、网关及终端,属于互联网技术领域。方法包括:建立和终端的用户面连接,终端接入第一WLAN;通过建立的用户面连接接收终端发送的连接选择请求,连接选择请求中包括连接选择信息;根据连接选择请求中的连接选择信息确定终端选择的业务网络;建立终端与终端选择的业务网络之间的连接。本发明通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。

Description

建立网络连接的方法、网关及终端
技术领域
本发明涉及信息技术领域,特别涉及一种建立网络连接的方法、网关及终端。
背景技术
随着信息技术的不断发展,移动网络承载的数据量越来越大,这使得移动网络经常超负荷运行。而WLAN(Wireless Local Area Network,无线局域网)有较多的终端支持,部署和运营的成本都比较低。如何通过WLAN连接移动网络,是人们关注的建立网络连接的方法。
目前,有两种建立网络连接的方式。第一种方式:对连接WLAN的终端建立IPsec(Internet Protocol Security,互联网协议安全性)隧道,再通过建立IPsec安全关联的控制面IKEv2(Internet Key Exchange,因特网密钥交换协议)和终端交互移动网络连接信息,从而建立网络连接。第二种方式:获取连接WLAN的终端的签约,根据终端的签约为终端分配移动网络地址,使终端根据分配的移动网络地址访问移动网络,从而建立网络连接。
在实现本发明的过程中,发明人发现现有技术至少存在以下问题:
第一种方式中建立IPSec隧道和IKEv2数据交互的技术比较复杂,对终端的要求较高,缩小了建立网络的应用范围。第二种方式根据终端的签约为终端分配移动网络地址,致使建立网络连接的方式不够灵活,并且限制了终端连接的网络范围。
发明内容
为了解决现有技术的问题,本发明实施例提供了一种建立网络连接的方法、网关及终端。所述技术方案如下:
第一方面,提供了一种建立网络连接的方法,所述方法包括:
建立和终端的用户面连接,所述终端接入第一WLAN;
通过建立的用户面连接接收所述终端发送的连接选择请求,所述连接选择请求中包括连接选择信息;
根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络;
建立所述终端与所述终端选择的业务网络之间的连接。
结合第一方面,在第一方面的第一种可能的实现方式中,所述建立和终端的用户面连接之前,还包括:
对请求接入第一WLAN接入点AP对应的第一WLAN的终端进行鉴权;
若鉴权成功,则对所述终端进行授权,并向所述终端发送第一终端地址,使所述终端接入所述第一WLAN AP对应的第一WLAN,并在所述终端与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
结合第一方面,在第一方面的第二种可能的实现方式中,所述通过建立的用户面连接接收所述终端发送的连接选择请求之后,还包括:
当所述终端断开与所述第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对所述终端进行鉴权;
若鉴权成功,则对所述终端进行授权,并向所述终端发送第二终端地址,使所述终端接入所述第二WLAN AP对应的第二WLAN,并在所述终端与所述第二WLAN之间传输用所述第二终端地址标识的数据包。
结合第一方面第一种或第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述对所述终端进行授权之后,还包括:
从初始业务网络获取为所述终端分配的访问初始业务网络的终端地址;
或,
根据所述终端的签约信息为所述终端选择分组数据网络网关PGW或网关通用分组无线服务支持节点GGSN,并建立到所述PGW或GGSN的承载;
从所述PGW或GGSN获取为所述终端分配的访问初始业务网络的终端地址。
结合第一方面的第三种可能的实现方式,在第一方面的第四种可能的实现方式中,所述向所述终端发送第一终端地址之后,还包括:
通过网络地址转换或网络地址及端口转换在所述终端和所述初始业务网络之间传输用所述第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
结合第一方面的第一种可能的实现方式,在第一方面的第五种可能的实现方式中,所述建立所述终端与所述终端选择的业务网络之间的连接之后,还包括:
为所述终端分配访问所述终端选择的业务网络的终端地址;
通过网络地址转换或网络地址及端口转换在所述终端和所述终端选择的业务网络之间传输用所述第一终端地址标识的数据包和用访问所述终端选择的业务网络的终端地址标识的数据包。
结合第一方面的第一种可能的实现方式,在第一方面的第六种可能的实现方式中,所述根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络之后,还包括:
根据所述终端的签约信息或网络配置确定是否接受所述终端连接所述业务网络;
如果接受所述终端连接所述业务网络,则执行建立所述终端与所述终端选择的业务网络之间的连接的步骤。
结合第一方面至第一方面的第六种可能的实现方式中任一种可能的实现方式,在第一方面的第七种可能的实现方式中,所述通过建立的用户面连接接收所述终端发送的连接选择请求,包括:
通过建立的用户面连接向所述终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收所述终端根据所述连接信息发送的连接选择请求;
或者,通过建立的用户面连接接收所述终端根据预先配置的连接选择信息发送的连接选择请求。
结合第一方面的第七种可能的实现方式,在第一方面的第八种可能的实现方式中,所述通过建立的用户面连接接收所述终端发送的连接选择请求之后,还包括:
根据所述连接选择请求建立所述终端对应的连接选择上下文,所述连接选择上下文中至少包括所述终端的标识、所述终端选择的业务网络及连接信息;
保存所述连接选择上下文。
结合第一方面的第八种可能的实现方式,在第一方面的第九种可能的实现方式中,所述保存所述连接选择上下文,包括:
在预设时效期限内保存所述连接选择上下文。
结合第一方面的第八种可能的实现方式,在第一方面的第十种可能的实现方式中,所述建立所述终端与所述终端选择的业务网络之间的连接,包括:
判断是否保存有所述终端对应的连接选择上下文;
若保存有所述终端对应的连接选择上下文,则根据所述终端对应的连接选择上下文确定所述终端选择的业务网络,并建立所述终端与所述终端选择的业务网络之间的连接。
第二方面,提供了一种建立网络连接的方法,所述方法包括:
接入第一WLAN,并建立和网关的用户面连接;
通过建立的用户面连接向所述网关发送连接选择请求,所述连接选择请求中包括连接选择信息;
通过所述网关建立与所述连接选择请求中的连接选择信息对应的业务网络之间的连接。
结合第二方面,在第二方面的第一种可能的实现方式中,所述建立和网关的用户面连接之前,还包括:
所述接入第一WLAN,包括:
选择第一WLAN AP,与所述第一WLAN AP建立关联;
向所述网关请求接入所述第一WLAN AP对应的第一WLAN,并在所述网关进行成功鉴权及授权后,接收所述网关发送的第一终端地址,通过关联的第一WLAN AP接入所述第一WLAN AP对应的第一WLAN,并与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
结合第二方面,在第二方面的第二种可能的实现方式中,所述通过建立的用户面连接向网关发送连接选择请求,包括:
接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息;
在用户界面上显示接收到的连接信息,并获取用户通过用户界面选择的连接选择信息;
通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
结合第二方面,在第二方面的第三种可能的实现方式中,所述通过建立的用户面连接向网关发送连接选择请求,包括:
通过用户界面获取预先配置的连接选择信息,并通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
结合第二方面,在第二方面的第四种可能的实现方式中,所述通过建立的用户面连接向所述网关发送连接选择请求之后,还包括:
选择第二WLAN AP,并与所述第二WLAN AP建立关联;
向所述网关请求接入所述第二WLAN AP对应的第二WLAN,并在所述网关进行成功鉴权及授权后,接收所述网关发送的第二终端地址,通过关联的第二WLAN AP接入所述第二WLAN AP对应的第二WLAN,并与所述第二WLAN之间传输用所述第二终端地址标识的数据包。
第三方面,提供了一种网关,所述网关包括:
第一连接模块,用于建立和终端的用户面连接,所述终端接入第一WLAN;
接收模块,用于通过建立的用户面连接接收所述终端发送的连接选择请求,所述连接选择请求中包括连接选择信息;
第一确定模块,用于根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络;
第二连接模块,用于建立所述终端与所述终端选择的业务网络之间的连接。
结合第三方面,在第三方面的第一种可能的实现方式中,所述网关,还包括:
第一鉴权模块,用于对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权;
第一授权模块,用于当鉴权成功时,对所述终端进行授权;
第一发送模块,用于向所述终端发送第一终端地址,使所述终端接入所述第一WLAN AP对应的第一WLAN;
第一传输模块,用于在所述终端与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
结合第三方面,在第三方面的第二种可能的实现方式中,所述网关,还包括:
第二鉴权模块,用于当所述终端断开与所述第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对所述终端进行鉴权;
第二授权模块,用于当鉴权成功时,对所述终端进行授权;
第二发送模块,用于向所述终端发送第二终端地址,使所述终端接入所述第二WLAN AP对应的第二WLAN;
第二传输模块,用于在所述终端与所述第二WLAN之间传输用所述第二终端地址标识的数据包。
结合第三方面的第一种或第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述网关,还包括:
第一获取模块,用于从初始业务网络获取为所述终端分配的访问初始业务网络的终端地址;
或,
选择模块,用于根据所述终端的签约信息为所述终端选择PGW或GGSN;
第一建立模块,用于建立到所述PGW或GGSN的承载;
第二获取模块,用于从所述PGW或GGSN获取为所述终端分配的访问初始业务网络的终端地址。
结合第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述网关,还包括:
第三传输模块,用于通过网络地址转换或网络地址及端口转换在所述终端和所述初始业务网络之间传输用所述第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
结合第三方面的第一种可能的实现方式,在第三方面的第五种可能的实现方式中,所述网关,还包括:
分配模块,用于为所述终端分配访问所述终端选择的业务网络的终端地址;
第四传输模块,用于通过网络地址转换或网络地址及端口转换在所述终端和所述终端选择的业务网络之间传输用所述第一终端地址标识的数据包和用访问所述终端选择的业务网络的终端地址标识的数据包。
结合第三方面的第一种可能的实现方式,在第三方面的第六种可能的实现方式中,所述网关,还包括:
第二确定模块,用于根据所述终端的签约信息或网络配置确定是否接受所述终端连接所述业务网络;
第二连接模块,用于当接受所述终端连接所述业务网络时,执行建立所述终端与所述终端选择的业务网络之间的连接的步骤。
结合第三方面至第三方面的第六种可能的实现方式中的任一种可能的实现方式,在第三方面的第七种可能的实现方式中,所述接收模块,用于通过建立的用户面连接向所述终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收所述终端根据所述连接信息发送的连接选择请求;
或者,所述接收模块,用于通过建立的用户面连接接收所述终端根据预先配置的连接选择信息发送的连接选择请求。
结合第三方面的第七种可能的实现方式,在第三方面的第八种可能的实现方式中,所述网关,还包括:
第二建立模块,用于根据所述连接选择请求建立所述终端对应的连接选择上下文,所述连接选择上下文中至少包括所述终端的标识、所述终端选择的业务网络及连接信息;
保存模块,用于保存所述连接选择上下文。
结合第三方面的第八种可能的实现方式,在第三方面的第九种可能的实现方式中,所述保存模块,用于在预设时效期限内保存所述连接选择上下文。
结合第三方面的第八种可能的实现方式,在第三方面的第十种可能的实现方式中,所述第二连接模块,包括:
判断单元,用于判断是否保存有所述终端对应的连接选择上下文;
确定单元,用于当保存有所述终端对应的连接选择上下文时,根据所述终端对应的连接选择上下文确定所述终端选择的业务网络;
连接单元,用于建立所述终端与所述终端选择的业务网络之间的连接。
第四方面,提供了一种终端,所述终端包括:
第一接入模块,用于接入第一WLAN;
第一连接模块,用于建立和网关的用户面连接;
发送模块,用于通过建立的用户面连接向所述网关发送连接选择请求,所述连接选择请求中包括连接选择信息;
第二连接模块,用于通过所述网关建立与所述连接选择请求中的连接选择信息对应的业务网络之间的连接。
结合第四方面,在第四方面的第一种可能的实现方式中,所述终端,还包括:
第一选择模块,用于选择第一WLAN AP;
第一关联模块,用于与所述第一WLAN AP建立关联;
第一请求模块,用于向所述网关请求接入所述第一WLAN AP对应的第一WLAN;
第一接收模块,用于在所述网关进行成功鉴权及授权后,接收所述网关发送的第一终端地址;
所述第一接入模块,用于通过关联的第一WLAN AP接入所述第一WLAN AP对应的第一WLAN;
第一传输模块,用于与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
结合第四方面,在第四方面的第二种可能的实现方式中,所述发送模块,包括:
接收单元,用于接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息;
显示单元,用于在用户界面上显示接收到的连接信息;
第一获取单元,用于获取用户通过用户界面选择的连接选择信息;
第一发送单元,用于通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
结合第四方面,在第四方面的第三种可能的实现方式中,所述发送模块,包括:
第二获取单元,用于通过用户界面获取预先配置的连接选择信息;
第二发送单元,用于通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
结合第四方面,在第四方面的第四种可能的实现方式中,所述终端,还包括:
第二选择模块,用于选择第二WLAN AP;
第二关联模块,用于与所述第二WLAN AP建立关联;
第二请求模块,用于向所述网关请求接入所述第二WLAN AP对应的第二WLAN;
第二接收模块,用于在所述网关进行成功鉴权及授权后,接收所述网关发送的第二终端地址;
第二接入模块,用于通过关联的第二WLAN AP接入所述第二WLAN AP对应的第二WLAN;
第二传输模块,用于与所述第二WLAN之间传输用所述第二终端地址标识的数据包。
本发明实施例提供的技术方案带来的有益效果是:
通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的系统的结构示意图;
图2是本发明另一实施例提供的系统的结构示意图;
图3是本发明另一实施例提供的建立网络连接的方法的流程图;
图4是本发明另一实施例提供的建立网络连接的方法的流程图;
图5是本发明另一实施例提供的建立网络连接的方法的流程图;
图6是本发明另一实施例提供的用户界面的示意图;
图7是本发明另一实施例提供的连接网络的流程图;
图8是本发明另一实施例提供的连接网络的流程图;
图9是本发明另一实施例提供的连接网络的流程图;
图10是本发明另一实施例提供的网关的结构示意图;
图11是本发明另一实施例提供的网关的结构示意图;
图12是本发明另一实施例提供的网关的结构示意图;
图13是本发明另一实施例提供的网关的结构示意图;
图14是本发明另一实施例提供的网关的结构示意图;
图15是本发明另一实施例提供的网关的结构示意图;
图16是本发明另一实施例提供的网关的结构示意图;
图17是本发明另一实施例提供的网关的结构示意图;
图18是本发明另一实施例提供的第二连接模块的结构示意图;
图19是本发明另一实施例提供的终端的结构示意图;
图20是本发明另一实施例提供的终端的结构示意图;
图21是本发明另一实施例提供的发送模块的结构示意图;
图22是本发明另一实施例提供的发送模块的结构示意图;
图23是本发明另一实施例提供的终端的结构示意图;
图24是本发明另一实施例提供的建立网络连接的系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
针对通过WLAN连接业务网络的方式,本发明实施例提供了一种建立网络连接的方法,该方法适用于图1或图2所示的系统。
图1所示的系统包括终端、网关及其他网络侧设备;其中,终端包括UE(UserEquipment,用户设备)和CSF(Connection Selection Function,连接选择功能)Client(客户端);网关包括AC(Access Controller,接入控制器)/BNG(Broadband Network Gateway,宽带网络网关)、CSF和TGW(Trusted Gateway,可信网关);其他网络侧设备包括AAA(Authentication Authorisation Accounting,鉴权、授权和记账)、HSS(Home SubscriberServer,归属签约用户服务器)/HLR(Home Location Register,归属位置寄存器)及PGW(Packet Data Network Gateway,分组数据网络网关)/GGSN(Gateway General PacketRadio Service Support Node,网关通用分组无线服务支持节点)。终端通过WLAN AP(Access Point,接入点)连接网关后,可通过网关连接PDN(Packet Data Network,分组数据网络)或NSWO(Non Seamless Wireless Local Area Network Offload,非无缝无线局域网分流)。
当UE接入的WLAN为TWAN(Trusted Wireless Local Area Network AccessNetwork,可信无线局域网接入网络)时,AC/BNG与TGW对UE的鉴权和授权功能对应于TWAN中的TWAP(Trusted Wireless Local Area Network Authentication AuthorisationAccounting Proxy,可信无线局域网鉴权、授权和记账代理),AC/BNG与TGW对UE的用户面管理功能对应于TWAN中的TWAG(Trusted Wireless Local Area Network Access Gateway,可信无线局域网接入网关)。
CSF可以位于AC/BNG与TGW之间,CSF与TGW之间有接口Sct;CSF还可以与AC/BNG或TGW合一。若AC/BNG与TGW合一,则可以作为TWAG,则CSF集成在TWAG/TWAP内。
当UE连接NSWO时,如果UE的用户面数据包由AC/BNG路由出,则CSF与AC/BNG之间有接口Sac。当UE连接NSWO时,如果UE的用户面数据包由TGW路由出,则CSF与AC/BNG之间可以没有接口。
图2所示的系统包括终端、网关及其他网络侧设备;其中,终端包括UE和CSFClient;网关包括AC/BNG、CSF、NAT(Network Address Translation,网络地址转换)和TGW;其他网络侧设备包括AAA、HSS/HLR及PGW/GGSN。其中,NAT可以位于TGW内,或位于AC/BNG内,或位于TGW与AC/BNG之间(本实施例以图2中的NAT位于TGW内为例)。终端通过WLAN AP连接网关后,可通过网关连接PDN或NSWO。
结合上述所述系统,以网关执行本发明实施例提供的方法的角度为例,参见图3,本实施例提供的方法流程包括:
301:建立和终端的用户面连接,终端接入第一WLAN;
作为一种可选实施例,建立和终端的用户面连接之前,还包括:
对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权;
若鉴权成功,则对终端进行授权,并向终端发送第一终端地址,使终端接入第一WLAN AP对应的第一WLAN,并在终端与第一WLAN之间传输用第一终端地址标识的数据包。
作为一种可选实施例,向终端发送第一终端地址之后,还包括:
通过网络地址转换或网络地址及端口转换在终端和初始业务网络之间传输用第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
302:通过建立的用户面连接接收终端发送的连接选择请求,连接选择请求中包括连接选择信息;
作为一种可选实施例,通过建立的用户面连接接收终端发送的连接选择请求之后,还包括:
当终端断开与第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对终端进行鉴权;
若鉴权成功,则对终端进行授权,并向终端发送第二终端地址,使终端接入第二WLAN AP对应的第二WLAN,并在终端与第二WLAN之间传输用第二终端地址标识的数据包。
作为一种可选实施例,对终端进行授权之后,还包括:
从初始业务网络获取为终端分配的访问初始业务网络的终端地址;
或,
根据终端的签约信息为终端选择PGW或GGSN,并建立到PGW或GGSN的承载;
从PGW或GGSN获取为终端分配的访问初始业务网络的终端地址。
作为一种可选实施例,通过建立的用户面连接接收终端发送的连接选择请求,包括:
通过建立的用户面连接向终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收终端根据连接信息发送的连接选择请求;
或者,通过建立的用户面连接接收终端根据预先配置的连接选择信息发送的连接选择请求。
作为一种可选实施例,通过建立的用户面连接接收终端发送的连接选择请求之后,还包括:
根据连接选择请求建立终端对应的连接选择上下文,连接选择上下文中至少包括终端的标识、终端选择的业务网络及连接信息;
保存连接选择上下文。
作为一种可选实施例,保存连接选择上下文,包括:
在预设时效期限内保存连接选择上下文。
303:根据连接选择请求中的连接选择信息确定终端选择的业务网络;
作为一种可选实施例,根据连接选择请求中的连接选择信息确定终端选择的业务网络之后,还包括:
根据签约信息或网络配置确定是否接受终端连接业务网络;
如果接受终端连接业务网络,则执行建立终端与终端选择的业务网络之间的连接的步骤。
304:建立终端与终端选择的业务网络之间的连接。
作为一种可选实施例,建立终端与终端选择的业务网络之间的连接之后,还包括:
为终端分配访问终端选择的业务网络的终端地址;
通过网络地址转换或网络地址及端口转换在终端和终端选择的业务网络之间传输用第一终端地址标识的数据包和用访问终端选择的业务网络的终端地址标识的数据包。
作为一种可选实施例,建立终端与终端选择的业务网络之间的连接,包括:
判断是否保存有终端对应的连接选择上下文;
若保存有终端对应的连接选择上下文,则根据终端对应的连接选择上下文确定终端选择的业务网络,并建立终端与终端选择的业务网络之间的连接。
参见图4,以终端执行本发明实施例提供的建立网络连接的方法的角度为例,本发明实施例提供的方法流程包括:
401:接入第一WLAN,并建立和网关的用户面连接;
作为一种可选实施例,建立和网关的用户面连接之前,还包括:
选择第一WLAN AP,与第一WLAN AP建立关联;
向网关请求接入第一WLAN AP对应的第一WLAN,并在网关进行成功鉴权及授权后,接收网关发送的第一终端地址,通过关联的第一WLAN AP接入第一WLAN AP对应的第一WLAN,并与第一WLAN之间传输用第一终端地址标识的数据包。
402:通过建立的用户面连接向网关发送连接选择请求,连接选择请求中包括连接选择信息;
作为一种可选实施例,通过建立的用户面连接向网关发送连接选择请求,包括:
接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息;
在用户界面上显示接收到的连接信息,并获取用户通过用户界面选择的连接选择信息;
通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
作为一种可选实施例,通过建立的用户面连接向网关发送连接选择请求,包括:
通过用户界面获取预先配置的连接选择信息,并通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
作为一种可选实施例,通过建立的用户面连接向网关发送连接选择请求之后,还包括:
选择第二WLAN AP,并与第二WLAN AP建立关联;
向网关请求接入第二WLAN AP对应的第二WLAN,并在网关进行成功鉴权及授权后,接收网关发送的第二终端地址,通过关联的第二WLAN AP接入第二WLAN AP对应的第二WLAN,并与第二WLAN之间传输用第二终端地址标识的数据包。
403:通过网关建立与连接选择请求中的连接选择信息对应的业务网络之间的连接。
本发明实施例提供的方法,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
本发明实施例提供了一种建立网络连接的方法,以图1所示的系统为例,对本发明实施例提供的方法进行详细地解释说明。参见图5,方法流程包括:
501:终端接入第一WLAN,并建立和网关的用户面连接;
作为一种可选实施例,终端接入第一WLAN,包括但不限于:
选择第一WLAN AP,并与第一WLAN AP建立关联;
向网关请求接入第一WLAN AP对应的WLAN,并在网关进行成功鉴权及授权后,通过关联的第一WLAN AP接入第一WLAN AP对应的WLAN。
建立和网关的用户面连接之前,网关对终端接入第一WLAN进行鉴权及授权的过程,包括但不限于:
对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权;
若鉴权成功,则对终端进行授权,使终端接入第一WLAN AP对应的第一WLAN。
具体实施时,参见图1所示的系统,AC/BNG及TGW对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权和授权,鉴权的过程包括但不限于:HSS/HLR将UE的签约信息通过AAA服务器发送给TWAN,即发送给用于对UE进行鉴权和授权的TGW和AC/BNG,同时AAA服务器还将UE的ID(标识)发送给TWAN对应的TGW;其中,UE的ID可以为IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)。由AC/BNG根据终端的签约信息确定是否接受终端接入第一WLAN AP对应的WLAN的请求;若确定接受终端接入第一WLAN AP对应的WLAN的请求,则鉴权成功。当鉴权成功时,对终端进行授权,使终端接入第一WLAN AP对应的第一WLAN。
需要说明的是,本实施例提供的方法以终端和网关之间进行EAP(ExtensibleAuthentication Protocol,可扩展鉴权协议)鉴权的方式为例进行说明。当然,除了EAP(EAP-SIM(Subscriber Identity Module,签约用户标识模块)、EAP-AKA(Authenticationand Key Agreement,鉴权和密钥协定)、EAP-AKA’、EAP-PEAP(Protected ExtensibleAuthentication Protocol,受保护的可扩展鉴权协议)等)鉴权方式外,还可以采用其他鉴权方式,例如PSK(Pre-Shared Key,预共享密钥)、Portal等,本实施例对此不作具体限定。
此外,网关对终端进行鉴权及授权时,还包括向终端发送第一终端地址的步骤,从而后续可以在终端与第一WLAN之间传输用第一终端地址标识的数据包。对于终端侧,还包括接收网关发送的第一终端地址的过程,从而后续与第一WLAN之间传输用第一终端地址标识的数据包。其中,网关向终端发送的第一终端地址可以是网关分配的终端地址,也可以是网关通过DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)的方式获取到的终端地址,本实施例不对网关获取第一终端地址的方式进行限定。关于第一终端地址标识的数据包,在终端与第一WLAN的上行方向上,第一终端地址可以作为数据包IP包头的源地址,在终端与第一WLAN的下行方向上,第一终端地址可以作为数据包IP包头的目的地址。
作为一种可选实施例,网关对终端进行授权之后,还包括但不限于如下两个可选步骤中的一个可选步骤:
可选步骤一:从初始业务网络获取为终端分配的访问初始业务网络的终端地址;
可选步骤二:根据终端的签约信息为终端选择PGW或GGSN,并建立到PGW或GGSN的承载;从PGW或GGSN获取为终端分配的访问初始业务网络的终端地址。
其中,本实施例不对初始业务网络进行限定,该初始业务网络可以是默认的业务网络,或是网关为终端选择的初始业务网络。针对上述第一种可选步骤,本实施例不对从初始业务网络获取为终端分配的访问初始业务网络的终端地址的方式进行限定。针对上述第二种可选步骤,参见图1所示的系统,网关对终端进行授权之后,由TGW根据终端签约信息中的缺省APN(Access Point Name,接入点名)为终端选择PGW/GGSN,当TGW连接PGW时,TGW与PGW之间的S2a隧道是基于GTP(General Packet Radio Service Tunnelling Protocol,通用分组无线服务隧道协议)隧道的,TGW向PGW发送Create Session Request(创建会话请求),该Create Session Request中包含IMSI,APN,PCO(Protocol Configuration Option,协议配置选项),RAT(Radio Access Technology,无线接入技术)type(类型),TWAN TEID(Tunnel Endpoint ID,隧道端点标识符)of the control plane(控制面),PDN Type,PDNAddress(地址),EPS(Evolved Packet System,演进分组系统)Bearer Identity(承载标识),Default EPS Bearer QoS(默认演进分组系统承载服务质量),TWAN Address for theuser plane(用户面的可信无线局域网接入网络地址),TWAN TEID of the user plane(用户面的可信无线局域网接入网络隧道端点标识符),APN-AMBR(Aggregate Maximum BitRate,聚合最大比特速率),Selection Mode(选择模式),Dual Address Bearer Flag(双重地址承载标志),Trace Information(跟踪信息),Charging Characteristics(计费特征),Additional parameters(附加参数)。其中,RAT type指示WLAN接入。
PGW向TGW返回Create Session Response(创建会话响应),该Create SessionResponse包含PDN GW Address for the user plane(用户面的分组数据网络网关地址),PDN GW TEID of the user plane(用户面的分组数据网络网关隧道端点标识符),PDN GWTEID of the control plane(控制面的分组数据网络网关隧道端点标识符),PCO,PDNType,PDN Address,EPS Bearer Identity,EPS Bearer QoS,APN-AMBR,Additionalparameters(附加参数),Cause(原因)。其中,PDN address是为终端分配的IP地址,PGW可能根据PCC(Policy Control and Charging,策略控制和计费)策略发起该PDN连接的其他多个专用承载建立。
当TGW连接PGW时,TGW与PGW之间的S2a隧道还可以是基于PMIP(Proxy MobileInternet Protocol,代理移动互联网协议)隧道的,则TGW中的MAG(Mobile AccessGateway,移动接入网关)向PGW发送Proxy Binding Update(代理绑定更新),携带CreateSession Request所携带的APN,PCO,PDN Type,RAT Type等参数。PGW向TGW返回ProxyBinding Acknowledgement(代理绑定确认),携带Create Session Response所携带的PDP(Packet Data Protocol,分组数据协议)Type,PDP Address,Protocol ConfigurationOptions(协议配置选项)等参数。
当TGW连接GGSN时,TGW向GGSN发送Create PDP Context Request(创建分组数据协议上下文请求),该Create PDP Context Request中包含PDP Type,PDP Address,AccessPoint Name,QoS Negotiated(协商的服务质量),Negotiated Evolved ARP(AddressResolution Protocol,地址解析协议),TEID,NSAPI(Network Service Access PointIdentifier,网络服务接入点标识符),MSISDN(Mobile Station InternationalIntegrated Service Digital Network Number,移动台国际综合业务数字网号码),Selection Mode,Charging Characteristics,Trace Reference(跟踪参考),Trace Type(跟踪类型),Trigger Id(触发器标识),OMC(Operations and Maintenance Center,操作维护中心)Identity,Protocol Configuration Options,serving network identity(服务网络标识),Maximum APN Restriction(最大接入点名区域)IMEISV(InternationalMobile Equipment Identity software version,移动台识别码软件版本),CGI(CellGlobal Identifier,全球小区识别码)/SAI(Server Availability Index,服务器可用性指数),RAT type,S-CDR(Serving General Packet Radio Service Support Node-Charging Data Recording服务通用分组无线服务支持节点-计费数据记录)CAMEL(Customized Applications for Mobile Network Enhanced Logic,移动网络增强逻辑的客户化应用)information,MS Info Change Reporting support indication(移动用户信息变更报告支持指示),NRSN,Dual Address Bearer Flag,APN-AMBR,max MBR/APN-AMBR。
GGSN向TGW返回Create PDP Context Response(创建分组数据协议上下文响应),该Create PDP Context Response中包含TEID,PDP Type,PDP Address,ProtocolConfiguration Options,QoS Negotiated,Negotiated Evolved ARP,Charging Id(计费标识),Prohibit Payload Compression(禁止负载压缩),APN Restriction,Cause,MSInfo Change Reporting Action(移动用户信息变更报告动作),CSG(Clesed SubscriberGroup,闭合用户群)Information Reporting Action,BCM(Basic Call Management,基本呼叫管理),APN-AMBR。
需要说明的是,无论采用上述哪种可选步骤,网关为终端分配访问初始业务网络的终端地址之后,可以接收通过鉴权的UE向网关发送的DHCP请求,网关根据该DHCP请求将为终端分配的访问初始业务网络的终端地址携带在DHCP响应中返回给终端,使终端根据该访问初始业务网络的终端地址访问初始业务网络。其中,UE向网关发送DHCP请求的过程可以在网关对UE进行接入鉴权,并为UE选择PGW或GGSN,建立到PGW或GGSN的承载之后执行。可选地,也可以在网关对UE进行鉴权之后,UE向网关发送DHCP请求,触发网关为UE选择PGW或GGSN,建立到PGW或GGSN的承载,从PGW或GGSN获取为UE分配的访问初始业务网络的终端地址的步骤。无论采用哪种顺序,当建立终端到初始业务网络连接后,UE均可以使用为其分配的访问初始业务网络的终端地址访问初始业务网络,即向初始业务网络发送上行数据包或接收初始业务网络发送的下行数据包。
进一步地,由于初始业务网络为建立终端到初始业务网络连接后,由于初始业务网络为缺省的业务网络,终端无法获知初始业务网络的类型,对终端使用业务产生障碍,因此,为了使连接网络的方式更加灵活,本实施例提供的方法在终端和网关之间建立用户面连接,从而通过手续步骤实现根据用户面连接使终端可以选择不同的连接,接入不同的业务网络。其中,建立用户连接的方式可以有多种,本实施例对此不作具体限定。例如,终端通过连接的业务网络建立和网关的用户面连接,网关通过连接的业务网络建立和终端的用户面连接,建立的过程为:
(1)终端向网关发送上行IP数据包,目的地址填写特定地址(例如,192.168.254.254),还可以设置特定UDP端口(例如,8008)。
(2)网关执行SPI(Serial Peripheral Interface,串行外设接口),检查上行数据包,截获该特定地址的IP数据包后,根据该IP数据包的源地址向TGW查询,并与该终端的链路对比,验证该IP数据包(CSF连接建立请求)的合法性。若该IP数据包由已通过接入鉴权的终端发送,则该IP数据包合法,可继续执行后续步骤;若该IP数据包由未通过接入鉴权的终端发送,则该IP数据包不合法,终止用户面连接的建立过程。
(3)网关在验证IP数据包合法后,向终端发送回复IP包,终端在接收回复IP包到后,终端与网关的连接建立成功,即终端和网关之间的用户面连接的建立成功。
需要说明的是,在建立连接的过程中,终端和网关之间可能会进行多次交互。可选地,为了便于网关对终端进行验证,终端还可以在与网关交互的过程中,在发送的上行IP数据包中携带终端的ID,该终端的ID包括但不限于终端的IMSI等。此外,针对图1所示的系统,上述网关所执行的功能可以由CSF执行。
502:终端通过建立的用户面连接向网关发送连接选择请求,连接选择请求中包括连接选择信息;
关于终端通过建立的用户面连接向网关发送的连接选择请求中包括的连接选择信息的获取方式,本实施例不作具体限定。作为一种可选实施例,为了终端能够通过建立的用户面连接向网关发送连接选择请求,网关通过建立的用户面连接向终端发送连接信息,连接信息包括可供选择的连接选择信息;终端接收网关通过建立的用户面连接发送的连接信息;可选地,终端还可在用户界面上显示接收到的连接信息,并获取用户通过用户界面选择的连接选择信息;最后,终端通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求,从而完成终端通过建立的用户面连接向网关发送连接选择请求。
其中,网关通过建立的用户面连接向终端发送连接信息时,可由CSF向终端发送连接信息,该连接信息可以是CSF从TGW获取的。连接信息可以包含但不限于当前连接类型(如PDN或NSWO连接类型)、当前连接的业务网络名称(如网络名称为APN或PDN ID/PDN name)、终端签约的连接类型、终端签约的业务网络名称、本WLAN接入支持的可由终端连接的连接类型、本WLAN接入支持的可由终端连接的业务网络名称、缺省的连接类型、缺省连接的业务网络名称中的一个或多个信息。可选地,为使终端侧的用户能够直观识别连接信息中的信息,每种信息还可携带该信息对应的图标或文字。
参见图6所示的用户界面,如果显示接收到的连接信息,可由终端的CSF客户端将接收到的连接信息在用户界面上进行显示,获取用户选择的连接选择信息。该用户界面显示的连接信息可以包括但不限于连接类型以及业务网络名称;当前连接、可选择的连接、不可选择的连接可以区别显示(例如显示不同的颜色等,不可选择的连接在用户界面上可以显示为不可选择)。还可为每个连接提供用户缺省连接选项,用户可将任一连接设置为用户缺省连接,从而在终端连接到网络后,CSF客户端自动为终端选择该用户缺省连接,从而提高连接网络的效率。另外还可提供修改项,获取用户通过修改项手动修改或增加的APN信息,例如增加APN,或修改CSF客户端已有连接信息的APN、PCO、PDN Type/PDP Type等。
CSF客户端将PDN连接、NSWO以及该连接的APN信息(APN、PCO、PDN Type/PDP Type等)中的一个或多个作为连接选择信息携带在连接选择请求中发送给CSF,从而完成向网关发送连接选择请求。
作为一种可选实施例,除了由网关向终端发送可供选择的连接选择信息的连接信息,终端据此获取用户选择的连接选择信息外,终端还可以通过用户界面获取预先配置的连接选择信息,并通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
503:网关通过建立的用户面连接接收终端发送的连接选择请求,并根据连接选择请求中的连接选择信息确定终端选择的业务网络;
作为一种可选实施例,若终端通过建立的用户面连接向网关发送包含用户选择的连接信息的连接选择请求,则网关通过建立的用户面连接接收终端根据连接信息发送的连接选择请求。具体实施时,参见图1所示的系统,可由CSF接收连接选择请求。
此外,由于终端将PDN连接、NSWO以及该连接的APN信息(APN、PCO、PDN Type/PDPType等)中的一个或多个信息作为连接选择信息携带在连接选择请求中,因而网关接收到终端发送的连接选择请求后,可以根据连接选择请求中的连接选择信息确定终端选择的业务网络。
作为一种可选实施例,通过建立的用户面连接接收终端发送的连接选择请求之后,还包括但不限于:
根据连接选择请求建立终端对应的连接选择上下文,连接选择上下文中至少包括终端的标识、终端选择的业务网络及连接信息;
保存连接选择上下文。
其中,保存连接选择上下文时,可在预设有效期限内保存连接选择上下文,当超出该预设有效期限后,将不再保存连接选择上下文。关于预设有效期限的长短,本实施例不作具体限定。
当终端选择NSWO时,并且NSWO的数据包是由AC/BNG经CSF,但不经过TGW路由出,则CSF通知AC/BNG该终端选择NSWO,并携带该终端的ID。TGW或AC/BNG为终端建立连接选择上下文,记录终端的ID、选择的连接(连接PDN或NSWO)和连接信息(例如APN、PCO、PDN Type/PDP Type等),并启动连接选择定时器,在连接选择定时器的值所限定的时间内进行网络连接。
其中,连接选择定时器的值可根据运营商策略由TGW或AC/BNG本地配置,也可由CSF发送给TGW或AC/BNG。当由CSF发送给TGW时,可以由终端的CSF客户端在发送连接选择请求时将发给CSF。
504:网关确定是否接受终端连接终端选择的业务网络;
该步骤为可选步骤,关于网关确定是否接受终端连接终端选择的业务网络的方式,本实施例不作具体限定。具体实施时,包括但不限于根据终端的签约信息或网络配置确定是否接受终端连接终端选择的业务网络;如果接受终端连接终端选择的业务网络,则执行后续步骤。
参见图1所示的系统,可由CSF将终端的ID及接收到连接选择请求中的连接选择信息发送给TGW,由TGW根据终端的签约信息及本地网络配置(例如,是否支持、允许NSWO,是否支持、允许连接到终端选择的PDN)确定是否接受终端连接终端选择的业务网络。
505:如果确定接受终端连接终端选择的业务网络,则网关向终端返回连接选择确认响应;
该步骤为可选步骤,当网关在确定接受终端连接终端选择的业务网络后,网关向终端返回连接选择确认响应。
需要说明的是,AC/BNG与TGW对终端的用户面管理对应于TWAG。例如,TGW或AC/BNG在确定接受终端连接终端选择的业务网络后,发送连接选择确认响应给CSF。
506:终端断开与第一WLAN的连接,并接入第二WLAN;
当终端接收到网关发送的连接选择确认响应后,断开与第一WLAN的连接,并接入第二WLAN。在重新选择连接的第二WLAN时,终端选择第二WLAN AP,并与第二WLAN AP建立关联。
需要说明的是,由于终端已连接第一WLAN AP对应的第一WLAN,则终端在连接第二WLAN AP对应的第二WLAN时,还可断开连接的第一WLAN AP对应的第一WLAN。若断开连接的第一WLAN AP对应的第一WLAN,则在CSF向CSF客户端发送连接选择回复后,即可断开连接的第一WLAN AP对应的第一WLAN。
本次终端重新连接WLAN时,可以选择上次关联的WLAN AP,上次关联的WLAN AP可根据CSF客户端保存的BSSID(Basic Service Set Identification,基本业务集标识),WLAN AP的MAC(Medium Access Control,媒体访问控制)地址获得,即第二WLAN AP与第一WLAN AP相同,第二WLAN与第一WLAN相同;可选地,终端还可以选择与上次关联的WLAN AP对应的WLAN的相同SSID(Service Set Identifier,服务集标识)的其他WLAN AP,其他WLANAP可根据CSF客户端保存的BSSID获得;还可以是根据HESSID(Homogenous ExtendedService Set Identifier,同源扩展业务集标识符)对应的任一WLAN AP组中一个WLAN AP的MAC地址确定与上次关联的WLAN AP同属一个WLAN AP组中的其他AP,即第二WLAN AP与第一WLAN AP不同,第二WLAN与第一WLAN不同。
可选地,若CSF向CSF客户端发送连接选择回复中携带网络指示的WLAN标识(例如,SSID,BSSID等),则终端可根据该标识连接对应的WLAN。
本发明实施例提供的方法在终端接入第二WLAN时,由终端向网关请求接入第二WLAN AP对应的第二WLAN;网关对终端进行鉴权;若鉴权成功,则网关对终端进行授权;终端通过关联的第二WLAN AP接入第二WLAN AP对应的WLAN。
网关对终端进行鉴权的过程与上述步骤501中网关对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权的过程相同,具体详见上述步骤501中的内容,此处不再赘述。
此外,网关对终端进行鉴权及授权时,还包括向终端发送第二终端地址的步骤,从而后续可以在终端与第二WLAN之间传输用第二终端地址标识的数据包。对于终端侧,还包括接收网关发送的第二终端地址的过程,从而后续与第二WLAN之间传输用第二终端地址标识的数据包。其中,关于第二终端地址标识的数据包,在终端与第二WLAN的上行方向上,第二终端地址可以作为数据包IP包头的源地址,在终端与第二WLAN的下行方向上,第二终端地址可以作为数据包IP包头的目的地址。
需要说明的是,其中,网关向终端发送的第二终端地址可以是网关分配的终端地址,也可以是网关通过DHCP的方式获取到的终端地址,本实施例不对网关获取第二终端地址的方式进行限定。此外,上述网关向终端发送的第二终端地址与第一终端地址可以相同,也可以不同,本实施例对此不作具体限定。
507:网关建立终端与终端选择的业务网络之间的连接。
关于网关建立终端与终端选择的业务网络之间的连接的方式,本实施例不作具体限定。具体实施时,网关除了可以查询终端发送的连接选择请求中携带的连接选择信息来确定终端选择的业务网络,作为一种可选实施例,网关还可以判断是否保存有终端对应的连接选择上下文;若保存有终端对应的连接选择上下文,则根据终端对应的连接选择上下文确定终端选择的业务网络,并建立终端与终端选择的业务网络之间的连接。
网关建立终端与终端选择的业务网络之间的连接后,为了能够使终端实现访问业务网络,网关还可以为终端分配访问终端选择的业务网络的终端地址的步骤,并将该访问终端选择的业务网络的终端地址返回给终端,使终端根据访问终端选择的业务网络的终端地址访问终端选择的业务网络。
关于网关为终端分配访问终端选择的业务网络的终端地址的方式,本实施例不做具体限定。具体实施时,网关可以接收通过鉴权的UE向网关发送的DHCP请求,网关根据该DHCP请求将为终端分配的访问终端选择的业务网络的终端地址携带在DHCP响应中返回给终端,使终端根据该访问终端选择的业务网络的终端地址访问终端选择的业务网络。
如果终端选择PDN连接,且终端的签约和运营商策略允许该终端接入选择的APN,即允许终端连接PDN,则TGW根据APN为终端选择PGW/GGSN,向PGW发送Create SessionRequest,向GGSN发送Create PDP Context Request,APN填写终端选择连接的APN。
在TGW为UE建立新的PDN连接隧道(该隧道位于TGW与PGW/GGSN之间)之前,若UE上次连接的是PDN连接,则TGW可激活上次连接的PDN连接的隧道,并释放资源(例如IP地址等)。若UE上次连接的是NSWO,则AC/BNG或TGW可释放终端的NSWO资源(例如IP地址等)。
可选地,如果UE选择连接NSWO,且NSWO的数据包是由AC/BNG经CSF,但不经过TGW路由出,则由AC/BNG为终端分配IP地址,即终端访问终端选择的业务网络的终端地址。AC/BNG在DHCP ACK中将为终端分配的IP地址返回给终端,并且该终端在连接终端选择的业务网络后发送的上行数据包,直接从AC/BNG经过CSF发出。
如果UE选择连接NSWO,且NSWO的数据包是由TGW路由出,则由TGW为终端分配IP地址,即终端访问终端选择的业务网络的终端地址。TGW在DHCP ACK中返回给终端,并且该终端在连接终端选择的业务网络后发送的上行数据包,直接从TGW送出。
如果UE选择连接PDN,则由TGW将PDN address或PDP address在DHCP ACK中返回给终端。其中,当接入PGW时,返回PDN address;当接入GGSN时,返回PDP address。
在连接终端选择的业务网络后,终端即可向终端选择的业务网络发送上行数据包,并接收终端选择的业务网络发送的下行数据包,实现访问终端选择的PDN的业务或NSWO的业务。其中,NSWO在AC/BNG时,下行IP数据包由AC/BNG进入网络,发送给终端;NSWO在TGW时,下行IP数据包由TGW进入网络,发送给终端。
需要说明的是,如果终端需要再次选择连接选择信息,以连接终端选择的其他业务网络,则可重新执行上述步骤501至步骤507的过程,从而实现终端连接终端选择的业务网络。
另外,针对图1所示的系统中各个设备执行建立网络连接的过程可以对应图7所示的流程图。其中,图7中的步骤1至步骤7对应步骤501的内容,步骤8对应步骤502的内容,步骤9至步骤11对应步骤503至步骤505的内容,步骤12至步骤1对应步骤506和步骤507的内容。
作为一种可选实施例,在图1所示的系统中CSF还可位于PDN网络内,或位于NSWO网络内(例如Internet)。终端通过CSF的域名查询DNS(Domain Name Service,域名服务)server,获取CSF在该PDN或Internet中的IP地址,并建立连接。
本实施例提供的方法,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
本发明实施例提供了一种建立网络连接的方法,以图2所示的系统对本发明实施例提供的方法进行详细地解释说明。参见图8,方法流程包括:
801:终端接入第一WLAN,并建立和网关的用户面连接;
该步骤中终端接入第一WLAN,并建立和网关的用户面连接的实现方式可参照上一实施例步骤501中终端接入第一WLAN,并建立和网关的用户面连接的内容,此处不再赘述。与步骤501不同的是,终端在首次接入TWAN时,TWAG为终端分配一个IP地址,该IP地址可以是属于AC/BNG/TGW地址域的公网或者本地网络地址,还可以是为终端建立的缺省PDN连接(或第一个PDN连接)时,为终端获取的PDN地址。
此外,由于图2所示系统中包括NAT实体,因而网关为终端分配第一终端地址及访问初始业务网络的终端地址后,网关通过网络地址转换或网络地址及端口转换在终端和初始业务网络之间传输用第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
802:终端通过建立的用户面连接向网关发送连接选择请求,连接选择请求中包括连接选择信息;
该步骤中终端通过建立的用户面连接向网关发送连接选择请求的实现方式与上一实施例步骤502中终端通过建立的用户面连接向网关发送连接选择请求的实现方式相同,具体可参照上一实施例中步骤502的内容,此处不再赘述。
803:网关通过建立的用户面连接接收终端发送的连接选择请求,并根据连接选择请求中的连接选择信息确定终端选择的业务网络;
该步骤的实现方式与上一实施例中步骤503的实现方式相同,具体可参照上一实施例中步骤503的内容,此处不再赘述。
804:网关确定是否接受终端连接终端选择的业务网络;
该步骤的实现方式与上一实施例中步骤504的实现方式相同,具体可参照上一实施例中步骤504的内容,此处不再赘述。
805:如果确定接受终端连接终端选择的业务网络,则网关向终端返回连接选择确认响应;
该步骤中网关向终端返回连接选择确认响应的实现方式与上一实施例中步骤505中网关向终端返回连接选择确认响应的实现方式相同,具体可参照上一实施例中步骤505的内容,此处不再赘述。
需要说明的是,与上述实施例步骤505的内容不同的是,本实施例提供的该步骤中,终端在接收到网关返回的连接选择确认响应后,无需断开与第一WLAN的连接。
806:网关建立终端与终端选择的业务网络之间的连接。
关于网关建立终端与终端选择的业务网络之间的连接的方式,本实施例不作具体限定。具体实施时,网关除了可以查询终端发送的连接选择请求中携带的连接选择信息来确定终端选择的业务网络,作为一种可选实施例,网关还可以判断是否保存有终端对应的连接选择上下文;若保存有终端对应的连接选择上下文,则根据终端对应的连接选择上下文确定终端选择的业务网络,并建立终端与终端选择的业务网络之间的连接。
网关建立终端与终端选择的业务网络之间的连接后,为了能够使终端实现访问业务网络,网关还可以为终端分配访问终端选择的业务网络的终端地址的步骤,并将该访问终端选择的业务网络的终端地址返回给终端,使终端根据访问终端选择的业务网络的终端地址访问终端选择的业务网络。
关于网关为终端分配访问终端选择的业务网络的终端地址的方式,本实施例不做具体限定。具体实施时,网关可以接收通过鉴权的UE向网关发送的DHCP请求,网关根据该DHCP请求将为终端分配的访问终端选择的业务网络的终端地址携带在DHCP响应中返回给终端,使终端根据该访问终端选择的业务网络的终端地址访问终端选择的业务网络。
参见图2所示的系统,若终端通过建立的用户面连接向网关发送的连接选择信息是选择连接PDN,且终端签约和运营商策略允许该终端通过第一APN接入选择的PDN,则TGW根据APN为终端选择PGW/GGSN;如果选择PGW,则向PGW发送Create Session Request;如果选择GGSN,则向GGSN发送Create PDP Context Request;请求中的APN填写终端选择连接的APN。PGW通过向TGW发送Create Session Response返回PDN addres,GGSN向TGW发送CreatePDP Context Response返回PDP address。
需要说明的是,由于本实施例提供的系统结构中还包括NAT实体,因而当终端向终端选择的业务网络发送上行数据时,NAT实体为终端进行NAT/NAPT(Network Address PortTranslation,网络端口地址转换)转换(转换前为TWAG分配的地址,转换后为PGW/GGSN分配的地址),并发给PGW/GGSN。当终端发送下行数据时,NAT实体为终端进行相反的转换,并发送给终端。
若终端选择连接NSWO,且终端签约和运营商策略允许该终端连接NSWO,当TWAG为终端分配的是公网地址时,AC/BNG或TGW直接发送终端的上行数据包。当TWAG为终端分配的是本地网络地址时,AC/BNG或TGW采取与PDN连接类似的方式,将数据包经过NAT实体进行地址转换(转换前为TWAG分配的本地网络地址,转换后为AC/BNG或TGW地址域的地址),发送上行数据包。
需要说明的是,如果终端需要再次选择连接选择信息,以连接终端选择的其他业务网络,则可重新执行上述步骤801至步骤806的过程,从而实现终端连接终端选择的业务网络。
另外,针对图2所示的系统中各个设备执行建立网络连接的过程额可以对应图9所示连接网络的流程图。其中,图9中的步骤1至步骤7对应步骤801的内容,步骤8对应步骤802的内容,步骤9至步骤11对应步骤803至步骤805的内容,步骤15至步骤16对应步骤806的内容。
本发明实施例提供的方法,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
参见图10,本发明实施例提供了一种网关,该网关用于执行上述图3、图5或图8所示的实施例提供的建立网络连接的方法中网关所执行的方法,该网关包括:
第一连接模块1001,用于建立和终端的用户面连接,终端接入第一WLAN;
接收模块1002,用于通过建立的用户面连接接收终端发送的连接选择请求,连接选择请求中包括连接选择信息;
第一确定模块1003,用于根据连接选择请求中的连接选择信息确定终端选择的业务网络;
第二连接模块1004,用于建立终端与终端选择的业务网络之间的连接。
作为一种可选实施例,参见图11,该网关,还包括:
第一鉴权模块1005,用于对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权;
第一授权模块1006,用于当鉴权成功时,对终端进行授权;
第一发送模块1007,用于向终端发送第一终端地址,使终端接入第一WLAN AP对应的第一WLAN;
第一传输模块1008,用于在终端与第一WLAN之间传输用第一终端地址标识的数据包。
作为一种可选实施例,参见图12,该网关,还包括:
第二鉴权模块1009,用于当终端断开与第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对终端进行鉴权;
第二授权模块1010,用于当鉴权成功时,对终端进行授权;
第二发送模块1011,用于向终端发送第二终端地址,使终端接入第二WLAN AP对应的第二WLAN;
第二传输模块1012,用于在终端与第二WLAN之间传输用第二终端地址标识的数据包。
作为一种可选实施例,参见图13,该网关,还包括:
第一获取模块1013,用于从初始业务网络获取为终端分配的访问初始业务网络的终端地址;
或,选择模块1014,用于根据终端的签约信息为终端选择PGW或GGSN;
第一建立模块1015,用于建立到PGW或GGSN的承载;
第二获取模块1016,用于从PGW或GGSN获取为终端分配的访问初始业务网络的终端地址。
作为一种可选实施例,参见图14,该网关,还包括:
第三传输模块1017,用于通过网络地址转换或网络地址及端口转换在终端和初始业务网络之间传输用第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
作为一种可选实施例,参见图15,网关,还包括:
分配模块1018,用于为终端分配访问终端选择的业务网络的终端地址;
第四传输模块1019,用于通过网络地址转换或网络地址及端口转换在终端和终端选择的业务网络之间传输用第一终端地址标识的数据包和用访问终端选择的业务网络的终端地址标识的数据包。
作为一种可选实施例,参见图16,网关,还包括:
第二确定模块1020,用于根据终端的签约信息或网络配置确定是否接受终端连接业务网络;
第二连接模块1004,用于当接受终端连接业务网络时,执行建立终端与终端选择的业务网络之间的连接的步骤。
作为一种可选实施例,接收模块1002,用于通过建立的用户面连接向终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收终端根据连接信息发送的连接选择请求;
或者,接收模块1002,用于通过建立的用户面连接接收终端根据预先配置的连接选择信息发送的连接选择请求。
作为一种可选实施例,参见图17,网关,还包括:
第二建立模块1021,用于根据连接选择请求建立终端对应的连接选择上下文,连接选择上下文中至少包括终端的标识、终端选择的业务网络及连接信息;
保存模块1022,用于保存连接选择上下文。
作为一种可选实施例,保存模块1022,用于在预设时效期限内保存连接选择上下文。
作为一种可选实施例,参见图18,第二连接模块1004,包括:
判断单元10041,用于判断是否保存有终端对应的连接选择上下文;
确定单元10042,用于当保存有终端对应的连接选择上下文时,根据终端对应的连接选择上下文确定终端选择的业务网络;
连接单元10043,用于建立终端与终端选择的业务网络之间的连接。
本发明实施例提供的网关,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
参见图19,本发明实施例提供了一种终端,该终端用于执行上述图4、图5或图8所示的实施例提供的建立网络连接的方法中终端所执行的方法,该终端包括:
第一接入模块1901,用于接入第一WLAN;
第一连接模块1902,用于建立和网关的用户面连接;
发送模块1903,用于通过建立的用户面连接向网关发送连接选择请求,连接选择请求中包括连接选择信息;
第二连接模块1904,用于通过网关建立与连接选择请求中的连接选择信息对应的业务网络之间的连接。
作为一种可选实施例,参见图20,该终端,还包括:
第一选择模块1905,用于选择第一WLAN AP;
第一关联模块1906,用于与第一WLAN AP建立关联;
第一请求模块1907,用于向网关请求接入第一WLAN AP对应的第一WLAN;
第一接收模块1908,用于在网关进行成功鉴权及授权后,接收网关发送的第一终端地址;
第一接入模块1901,用于通过关联的第一WLAN AP接入第一WLAN AP对应的第一WLAN;
第一传输模块1909,用于与第一WLAN之间传输用第一终端地址标识的数据包。
作为一种可选实施例,参见图21,发送模块1903,包括:
接收单元19031,用于接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息;
显示单元19032,用于在用户界面上显示接收到的连接信息;
第一获取单元19033,用于获取用户通过用户界面选择的连接选择信息;
第一发送单元19034,用于通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
作为一种可选实施例,参见图22,发送模块1903,包括:
第二获取单元19035,用于通过用户界面获取预先配置的连接选择信息;
第二发送单元19036,用于通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
作为一种可选实施例,参见图23,该终端,还包括:
第二选择模块1910,用于选择第二WLAN AP;
第二关联模块1911,用于与第二WLAN AP建立关联;
第二请求模块1912,用于向网关请求接入第二WLAN AP对应的第二WLAN;
第二接收模块1913,用于在网关进行成功鉴权及授权后,接收网关发送的第二终端地址;
第二接入模块1914,用于通过关联的第二WLAN AP接入第二WLAN AP对应的第二WLAN;
第二传输模块1915,用于与第二WLAN之间传输用第二终端地址标识的数据包。
本发明实施例提供的终端,通过和网络侧建立的用户面连接向网关发送包括连接选择信息的连接选择请求,使网关根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
本发明实施例提供了一种网关,该网关用于执行上述图3、图5或图8所示的实施例提供的建立网络连接的方法中网关所执行的方法,包括处理器和接收机。
其中,处理器,用于建立和终端的用户面连接,终端接入第一WLAN;
接收机,用于通过建立的用户面连接接收终端发送的连接选择请求,连接选择请求中包括连接选择信息;
处理器,用于根据连接选择请求中的连接选择信息确定终端选择的业务网络;
处理器,用于建立终端与终端选择的业务网络之间的连接。
作为一种可选实施例,处理器,还用于对请求接入第一WLAN AP对应的第一WLAN的终端进行鉴权;
处理器,还用于若鉴权成功,则对终端进行授权;
所述网关还包括发射机;
发射机,用于向终端发送第一终端地址,使终端接入第一WLAN AP对应的第一WLAN;
处理器,用于在终端与第一WLAN之间传输用第一终端地址标识的数据包。
作为一种可选实施例,处理器,还用于当终端断开与第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对终端进行鉴权;
处理器,还用于若鉴权成功,则对终端进行授权,使终端接入第二WLAN AP对应的第二WLAN;
发射机,还用于向终端发送第二终端地址;
处理器,还用于在终端与第二WLAN之间传输用第二终端地址标识的数据包。
作为一种可选实施例,处理器,还用于从初始业务网络获取为终端分配的访问初始业务网络的终端地址;
或,
处理器,还用于根据终端的签约信息为终端选择PGW或GGSN,并建立到PGW或GGSN的承载;
处理器,还用于从PGW或GGSN获取为终端分配的访问初始业务网络的终端地址。
作为一种可选实施例,处理器,还用于通过网络地址转换或网络地址及端口转换在终端和初始业务网络之间传输用第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
作为一种可选实施例,处理器,还用于为终端分配访问终端选择的业务网络的终端地址;
处理器,还用于通过网络地址转换或网络地址及端口转换在终端和终端选择的业务网络之间传输用第一终端地址标识的数据包和用访问终端选择的业务网络的终端地址标识的数据包。
作为一种可选实施例,处理器,还用于根据终端的签约信息或网络配置确定是否接受终端连接业务网络;
处理器,还用于当接受终端连接业务网络时,执行建立终端与终端选择的业务网络之间的连接的步骤。
作为一种可选实施例,发射机,还用于通过建立的用户面连接向终端发送包括可供选择的连接选择信息的连接信息;
接收机,还用于通过建立的用户面连接接收终端根据连接信息发送的连接选择请求;
或者,接收机,还用于通过建立的用户面连接接收终端根据预先配置的连接选择信息发送的连接选择请求。
作为一种可选实施例,处理器,还用于根据连接选择请求建立终端对应的连接选择上下文,连接选择上下文中至少包括终端的标识、终端选择的业务网络及连接信息;
处理器,还用于保存连接选择上下文。
作为一种可选实施例,处理器,还用于在预设时效期限内保存连接选择上下文。
作为一种可选实施例,处理器,还用于判断是否保存有终端对应的连接选择上下文;
处理器,还用于当保存有终端对应的连接选择上下文时,根据终端对应的连接选择上下文确定终端选择的业务网络,并建立终端与终端选择的业务网络之间的连接。
本实施例提供的网关,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
本发明实施例提供了一种终端,该终端用于执行上述图4、图5或图8所示的实施例提供的建立网络连接的方法中终端所执行的方法,包括处理器和发射机。
其中,处理器,用于接入第一WLAN,并建立和网关的用户面连接;
发射机,用于通过建立的用户面连接向网关发送连接选择请求,连接选择请求中包括连接选择信息;
处理器,用于通过网关建立与连接选择请求中的连接选择信息对应的业务网络之间的连接。
作为一种可选实施例,处理器,还用于选择第一WLAN AP,与第一WLAN AP建立关联;
处理器,还用于向网关请求接入第一WLAN AP对应的第一WLAN;
该终端还包括接收机;
接收机,用于在网关进行成功鉴权及授权后,接收网关发送的第一终端地址;
处理器,还用于通过关联的第一WLAN AP接入第一WLAN AP对应的第一WLAN,并与第一WLAN之间传输用第一终端地址标识的数据包。
作为一种可选实施例,接收机,还用于接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息;
处理器,还用于在用户界面上显示接收到的连接信息,并获取用户通过用户界面选择的连接选择信息;
发射机,还用于通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
作为一种可选实施例,处理器,还用于通过用户界面获取预先配置的连接选择信息;
发射机,还用于通过建立的用户面连接向网关发送包含预先配置的连接选择信息的连接选择请求。
作为一种可选实施例,处理器,还用于选择第二WLAN AP,并与第二WLAN AP建立关联;
处理器,还用于向网关请求接入第二WLAN AP对应的第二WLAN;
接收机,还用于在网关进行成功鉴权及授权后,接收网关发送的第二终端地址;
处理器,还用于通过关联的第二WLAN AP接入第二WLAN AP对应的第二WLAN,并与第二WLAN之间传输用第二终端地址标识的数据包。
本发明实施例提供的终端,通过和网络侧建立用户面连接,通过该用户面连接向网关发送包括连接选择信息的连接选择请求,使网关根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
参见图24,本发明实施例提供了一种建立网络连接的系统,该系统包括网关2401和至少一个终端2402;其中,该网关2401如上述图10至图17任一图所示的网关,该终端2402如上述图19、图20或图23所示的终端,具体详见上述图10至图17所示的网关以及图19、图20及图23所示的终端,此处不再赘述。
本实施例提供的系统,通过和终端建立的用户面连接接收终端发送的包括连接选择信息的连接选择请求,并根据连接选择信息确定终端选择的业务网络后,建立终端与终端选择的业务网络之间的连接,从而实现终端可以连接不同的业务网络,使得网络连接的方式更加灵活,简化了终端和网关的交互,扩大了网络连接范围。
需要说明的是:上述实施例提供的终端及网关在建立网络连接时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将终端及网关的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的终端、网关、建立网络连接的系统与建立网络连接的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (20)

1.一种建立网络连接的方法,其特征在于,所述方法包括:
建立和终端的用户面连接,所述终端接入第一无线局域网WLAN;
通过建立的用户面连接向所述终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收所述终端根据所述连接信息发送的连接选择请求,所述连接选择请求包括用户从所述连接信息包括的可供选择的连接选择信息中选择的连接选择信息,所述连接信息包括当前连接类型、当前连接的业务网络名称、所述终端签约的连接类型、所述终端签约的业务网络名称、所述第一WLAN接入支持的可由所述终端连接的连接类型,所述第一WLAN接入支持的可由所述终端连接的业务网络名称;
根据所述连接选择请求建立所述终端对应的连接选择上下文,所述连接选择上下文中至少包括所述终端的标识、所述终端选择的业务网络及连接信息;
保存所述连接选择上下文;
根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络;
当所述终端断开与所述第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLANAP对应的第二WLAN时,对所述终端进行鉴权;
若鉴权成功,则对所述终端进行授权,并向所述终端发送第二终端地址,使所述终端接入所述第二WLAN AP对应的第二WLAN,并在所述终端与所述第二WLAN之间传输用所述第二终端地址标识的数据包;
根据所述终端对应的连接选择上下文,建立所述终端与所述终端选择的业务网络之间的连接。
2.根据权利要求1所述的方法,其特征在于,所述建立和终端的用户面连接之前,还包括:
对请求接入第一WLAN接入点AP对应的第一WLAN的终端进行鉴权;
若鉴权成功,则对所述终端进行授权,并向所述终端发送第一终端地址,使所述终端接入所述第一WLAN AP对应的第一WLAN,并在所述终端与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
3.根据权利要求2所述的方法,其特征在于,所述对所述终端进行授权之后,还包括:
从初始业务网络获取为所述终端分配的访问初始业务网络的终端地址;
或,
根据所述终端的签约信息为所述终端选择分组数据网络网关PGW或网关通用分组无线服务支持节点GGSN,并建立到所述PGW或GGSN的承载;
从所述PGW或GGSN获取为所述终端分配的访问初始业务网络的终端地址。
4.根据权利要求3所述的方法,其特征在于,所述向所述终端发送第一终端地址之后,还包括:
通过网络地址转换或网络地址及端口转换在所述终端和所述初始业务网络之间传输用所述第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
5.根据权利要求2所述的方法,其特征在于,所述建立所述终端与所述终端选择的业务网络之间的连接之后,还包括:
为所述终端分配访问所述终端选择的业务网络的终端地址;
通过网络地址转换或网络地址及端口转换在所述终端和所述终端选择的业务网络之间传输用所述第一终端地址标识的数据包和用访问所述终端选择的业务网络的终端地址标识的数据包。
6.根据权利要求2所述的方法,其特征在于,所述根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络之后,还包括:
根据所述终端的签约信息或网络配置确定是否接受所述终端连接所述业务网络;
如果接受所述终端连接所述业务网络,则执行建立所述终端与所述终端选择的业务网络之间的连接的步骤。
7.根据权利要求1所述的方法,其特征在于,所述保存所述连接选择上下文,包括:
在预设时效期限内保存所述连接选择上下文。
8.根据权利要求1所述的方法,其特征在于,所述建立所述终端与所述终端选择的业务网络之间的连接,包括:
判断是否保存有所述终端对应的连接选择上下文;
若保存有所述终端对应的连接选择上下文,则根据所述终端对应的连接选择上下文确定所述终端选择的业务网络,并建立所述终端与所述终端选择的业务网络之间的连接。
9.一种建立网络连接的方法,其特征在于,所述方法包括:
接入第一无线局域网WLAN,并建立和网关的用户面连接;
接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息,所述连接信息包括当前连接类型、当前连接的业务网络名称、终端签约的连接类型、所述终端签约的业务网络名称、所述第一WLAN接入支持的可由所述终端连接的连接类型,所述第一WLAN接入支持的可由所述终端连接的业务网络名称;
在用户界面上显示接收到的连接信息,并获取用户通过用户界面选择的连接选择信息;
通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求;
选择第二WLAN AP,并与所述第二WLAN AP建立关联;
向所述网关请求接入所述第二WLAN AP对应的第二WLAN,并在所述网关进行成功鉴权及授权后,接收所述网关发送的第二终端地址,通过关联的第二WLAN AP接入所述第二WLANAP对应的第二WLAN,并与所述第二WLAN之间传输用所述第二终端地址标识的数据包;
通过所述网关中根据所述连接选择请求建立并保存的连接选择上下文建立与所述连接选择请求中的连接选择信息对应的业务网络之间的连接,所述连接选择上下文中至少包括终端的标识、所述终端选择的业务网络及连接信息。
10.根据权利要求9所述的方法,其特征在于,所述建立和网关的用户面连接之前,还包括:
选择第一无线局域网WLAN接入点AP,与所述第一WLAN AP建立关联;
向所述网关请求接入所述第一WLAN AP对应的第一WLAN,并在所述网关进行成功鉴权及授权后,接收所述网关发送的第一终端地址,通过关联的第一WLAN AP接入所述第一WLANAP对应的第一WLAN,并与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
11.一种网关,其特征在于,所述网关包括:
第一连接模块,用于建立和终端的用户面连接,所述终端接入第一无线局域网WLAN;
接收模块,用于通过建立的用户面连接向所述终端发送包括可供选择的连接选择信息的连接信息,并通过建立的用户面连接接收所述终端根据所述连接信息发送的连接选择请求,所述连接选择请求包括用户从所述连接信息包括的可供选择的连接选择信息中选择的连接选择信息,所述连接信息包括当前连接类型、当前连接的业务网络名称、所述终端签约的连接类型、所述终端签约的业务网络名称、所述第一WLAN接入支持的可由所述终端连接的连接类型,所述第一WLAN接入支持的可由所述终端连接的业务网络名称;
第二建立模块,用于根据所述连接选择请求建立所述终端对应的连接选择上下文,所述连接选择上下文中至少包括所述终端的标识、所述终端选择的业务网络及连接信息;
保存模块,用于保存所述连接选择上下文;
第一确定模块,用于根据所述连接选择请求中的连接选择信息确定所述终端选择的业务网络;
第二鉴权模块,用于当所述终端断开与所述第一WLAN AP对应的第一WLAN的连接,重新选择接入第二WLAN AP对应的第二WLAN时,对所述终端进行鉴权;
第二授权模块,用于当鉴权成功时,对所述终端进行授权;
第二发送模块,用于向所述终端发送第二终端地址,使所述终端接入所述第二WLAN AP对应的第二WLAN;
第二传输模块,用于在所述终端与所述第二WLAN之间传输用所述第二终端地址标识的数据包;
第二连接模块,用于根据所述终端对应的连接选择上下文,建立所述终端与所述终端选择的业务网络之间的连接。
12.根据权利要求11所述的网关,其特征在于,所述网关,还包括:
第一鉴权模块,用于对请求接入第一WLAN接入点AP对应的第一WLAN的终端进行鉴权;
第一授权模块,用于当鉴权成功时,对所述终端进行授权;
第一发送模块,用于向所述终端发送第一终端地址,使所述终端接入所述第一WLAN AP对应的第一WLAN;
第一传输模块,用于在所述终端与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
13.根据权利要求12所述的网关,其特征在于,所述网关,还包括:
第一获取模块,用于从初始业务网络获取为所述终端分配的访问初始业务网络的终端地址;
或,
选择模块,用于根据所述终端的签约信息为所述终端选择分组数据网络网关PGW或网关通用分组无线服务支持节点GGSN;
第一建立模块,用于建立到所述PGW或GGSN的承载;
第二获取模块,用于从所述PGW或GGSN获取为所述终端分配的访问初始业务网络的终端地址。
14.根据权利要求13所述的网关,其特征在于,所述网关,还包括:
第三传输模块,用于通过网络地址转换或网络地址及端口转换在所述终端和所述初始业务网络之间传输用所述第一终端地址标识的数据包和用访问初始业务网络的终端地址标识的数据包。
15.根据权利要求12所述的网关,其特征在于,所述网关,还包括:
分配模块,用于为所述终端分配访问所述终端选择的业务网络的终端地址;
第四传输模块,用于通过网络地址转换或网络地址及端口转换在所述终端和所述终端选择的业务网络之间传输用所述第一终端地址标识的数据包和用访问所述终端选择的业务网络的终端地址标识的数据包。
16.根据权利要求12所述的网关,其特征在于,所述网关,还包括:
第二确定模块,用于根据所述终端的签约信息或网络配置确定是否接受所述终端连接所述业务网络;
第二连接模块,用于当接受所述终端连接所述业务网络时,执行建立所述终端与所述终端选择的业务网络之间的连接的步骤。
17.根据权利要求11所述的网关,其特征在于,所述保存模块,用于在预设时效期限内保存所述连接选择上下文。
18.根据权利要求11所述的网关,其特征在于,所述第二连接模块,包括:
判断单元,用于判断是否保存有所述终端对应的连接选择上下文;
确定单元,用于当保存有所述终端对应的连接选择上下文时,根据所述终端对应的连接选择上下文确定所述终端选择的业务网络;
连接单元,用于建立所述终端与所述终端选择的业务网络之间的连接。
19.一种终端,其特征在于,所述终端包括:
第一接入模块,用于接入第一无线局域网WLAN;
第一连接模块,用于建立和网关的用户面连接;
发送模块,用于通过建立的用户面连接向所述网关发送连接选择请求,所述连接选择请求中包括连接选择信息;
第二选择模块,用于选择第二WLAN AP;
第二关联模块,用于与所述第二WLAN AP建立关联;
第二请求模块,用于向所述网关请求接入所述第二WLAN AP对应的第二WLAN;
第二接收模块,用于在所述网关进行成功鉴权及授权后,接收所述网关发送的第二终端地址;
第二接入模块,用于通过关联的第二WLAN AP接入所述第二WLAN AP 对应的第二WLAN;
第二传输模块,用于与所述第二WLAN之间传输用所述第二终端地址标识的数据包;
第二连接模块,用于通过所述网关中根据所述连接选择请求建立并保存的连接选择上下文建立与所述连接选择请求中的连接选择信息对应的业务网络之间的连接,所述连接选择上下文中至少包括终端的标识、所述终端选择的业务网络及连接信息;
所述发送模块,包括:
接收单元,用于接收网关通过建立的用户面连接发送的包括可供选择的连接选择信息的连接信息,所述连接信息包括当前连接类型、当前连接的业务网络名称、所述终端签约的连接类型、所述终端签约的业务网络名称、所述第一WLAN接入支持的可由所述终端连接的连接类型,所述第一WLAN接入支持的可由所述终端连接的业务网络名称;
显示单元,用于在用户界面上显示接收到的连接信息;
第一获取单元,用于获取用户通过用户界面选择的连接选择信息;
第一发送单元,用于通过建立的用户面连接向网关发送包含用户选择的连接选择信息的连接选择请求。
20.根据权利要求19所述的终端,其特征在于,所述终端,还包括:
第一选择模块,用于选择第一无线局域网WLAN接入点AP;
第一关联模块,用于与所述第一WLAN AP建立关联;
第一请求模块,用于向所述网关请求接入所述第一WLAN AP对应的第一WLAN;
第一接收模块,用于在所述网关进行成功鉴权及授权后,接收所述网关发送的第一终端地址;
所述第一接入模块,用于通过关联的第一WLAN AP接入所述第一WLAN AP对应的第一WLAN;
第一传输模块,用于与所述第一WLAN之间传输用所述第一终端地址标识的数据包。
CN201480036140.2A 2014-06-25 2014-06-25 建立网络连接的方法、网关及终端 Active CN105393630B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2014/080751 WO2015196396A1 (zh) 2014-06-25 2014-06-25 建立网络连接的方法、网关及终端

Publications (2)

Publication Number Publication Date
CN105393630A CN105393630A (zh) 2016-03-09
CN105393630B true CN105393630B (zh) 2019-07-23

Family

ID=54936463

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480036140.2A Active CN105393630B (zh) 2014-06-25 2014-06-25 建立网络连接的方法、网关及终端

Country Status (4)

Country Link
US (1) US10432632B2 (zh)
EP (1) EP3154306B1 (zh)
CN (1) CN105393630B (zh)
WO (1) WO2015196396A1 (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10367689B2 (en) * 2014-10-24 2019-07-30 Comscore, Inc. Monitoring internet usage on home networks of panelist users
US10250491B2 (en) 2016-05-09 2019-04-02 Qualcomm Incorporated In-flow packet prioritization and data-dependent flexible QoS policy
KR102521545B1 (ko) * 2016-06-03 2023-04-12 주식회사 케이티 무선랜에서 동적 연결 변경 방법 및 장치
CN106604411B (zh) * 2016-11-11 2022-12-20 宇龙计算机通信科技(深圳)有限公司 基于邻域网的信息交互方法、信息交互装置和终端
US10944632B2 (en) * 2017-06-22 2021-03-09 Texas Instruments Incorporated Accelerated network reconnect using previous connection parameters
US11895033B2 (en) * 2017-11-17 2024-02-06 Huawei Technologies Co., Ltd. Method and apparatus for traffic routing and path optimization for peer-to-peer communications
CN111835485B (zh) * 2019-08-09 2022-03-08 维沃移动通信有限公司 网络设备信息接收方法、发送方法、终端和网络设备
CN110475315B (zh) * 2019-08-19 2021-05-14 Oppo广东移动通信有限公司 网络连接控制方法及相关产品
TWI728901B (zh) * 2020-08-20 2021-05-21 台眾電腦股份有限公司 雙模式切換之阻斷網路連線的方法
US11425044B2 (en) * 2020-10-15 2022-08-23 Cisco Technology, Inc. DHCP layer 2 relay in VXLAN overlay fabric
JP7420061B2 (ja) * 2020-12-22 2024-01-23 トヨタ自動車株式会社 サーバ、電力管理方法
CN114374667A (zh) * 2021-12-28 2022-04-19 中国电信股份有限公司 一种分配nat ip的方法、装置及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010037309A1 (zh) * 2008-09-24 2010-04-08 华为技术有限公司 访问分组数据网业务的方法及系统、网关和终端
CN103298148A (zh) * 2013-06-28 2013-09-11 华为技术有限公司 移动终端通过固定网络连接到多个pdn网络的方法及相关装置

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100499536C (zh) * 2003-10-22 2009-06-10 华为技术有限公司 无线局域网中选定业务的解析接入处理方法
US7733824B2 (en) * 2005-06-23 2010-06-08 Nokia Corporation Fixed access point for a terminal device
US20080247346A1 (en) * 2006-12-29 2008-10-09 Nokia Corporation Communication node with multiple access support
EP2235969A4 (en) * 2008-01-15 2014-01-08 Ericsson Telefon Ab L M PREVIEW OF INPUT DATA FOR ACCESS NETWORK SELECTION
US8548428B2 (en) * 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
JP5389259B2 (ja) * 2009-06-04 2014-01-15 ブラックベリー リミテッド Radius互換プロトコルを用いた移動端末への隣接ネットワーク情報の通信の促進における使用のための方法および装置
EP2517501A4 (en) * 2010-02-03 2013-03-06 Huawei Tech Co Ltd SYSTEM AND METHOD FOR HANDLING A RE-SELECTION OF AN ACCESS NETWORK
US8615236B2 (en) * 2010-06-04 2013-12-24 Palm, Inc. System and method for dynamically managing connections using feature prioritization
CN102355746A (zh) * 2011-10-28 2012-02-15 大唐移动通信设备有限公司 一种wlan数据传输方法、无线终端及接入网设备
WO2013089526A1 (ko) * 2011-12-16 2013-06-20 엘지전자 주식회사 무선 통신 시스템에서 ap 재선택 방법 및 이를 위한 장치
CN103313317B (zh) * 2012-03-07 2016-09-28 华为技术有限公司 一种WiFi终端接入分组数据PS业务域的方法和可信网关
US20130265985A1 (en) * 2012-04-10 2013-10-10 Motorola Mobility, Inc. Wireless communication device, communication system and method for establishing data connectivity between a wireless communicaiton device and a first access network
CN103379547B (zh) * 2012-04-28 2016-05-25 电信科学技术研究院 一种分流连接建立方法和设备
WO2014023337A1 (en) * 2012-08-07 2014-02-13 Nokia Siemens Networks Oy Mechanism for controlling discovery and selection function of access points
US9451643B2 (en) * 2012-09-14 2016-09-20 Futurewei Technologies, Inc. System and method for a multiple IP interface control protocol
WO2014058135A1 (ko) * 2012-10-08 2014-04-17 엘지전자 주식회사 무선 통신 시스템에서 패킷데이터네트워크 게이트웨이 선택 방법 및 장치
US9900832B2 (en) * 2012-11-07 2018-02-20 Lg Electronics Inc. Method and an apparatus for access network selection in a wireless communication system
US9253717B2 (en) * 2013-01-18 2016-02-02 Lg Electronics Inc. Method and terminal for selecting AP
US9386511B2 (en) * 2013-02-25 2016-07-05 Lg Electronics Inc. Method and an apparatus for access network selection in visited network in a wireless communication system
US9749945B2 (en) * 2013-03-27 2017-08-29 Lg Electronics Inc. Method for selecting access network in wireless communication system and apparatus therefor
US20160174145A1 (en) * 2013-07-05 2016-06-16 Telefonaktiebolaget L M Ericsson (Publ) Connecting to Radio Access Networks Selected based on Charging Data for Subscription of a User
CN103338483B (zh) * 2013-07-24 2016-08-10 成都西加云杉科技有限公司 数据分流方法、数据分流设备及异构网络
CN105580443B (zh) * 2013-09-27 2019-06-18 瑞典爱立信有限公司 管理wlan的选择
WO2015050342A1 (ko) * 2013-10-04 2015-04-09 엘지전자 주식회사 무선 통신 시스템에서 액세스 네트워크 선택 방법 및 장치
US10341911B2 (en) * 2014-05-05 2019-07-02 Lg Electronics Inc. Method for establishing plurality of PDN connections by means of CSIPTO
US9674733B2 (en) * 2014-05-27 2017-06-06 QUALCMM Incorporated Interworking link layer traffic aggregation with system level mobility
US10142894B2 (en) * 2014-06-03 2018-11-27 Intel Corporation Interworking/co-existence of integrated WLAN/3GPP RAT architectures with legacy WLAN/3GPP interworking solutions
EP3742802A1 (en) * 2014-06-23 2020-11-25 Convida Wireless, LLC Inter-system mobility in integrated wireless networks

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010037309A1 (zh) * 2008-09-24 2010-04-08 华为技术有限公司 访问分组数据网业务的方法及系统、网关和终端
CN103298148A (zh) * 2013-06-28 2013-09-11 华为技术有限公司 移动终端通过固定网络连接到多个pdn网络的方法及相关装置

Also Published As

Publication number Publication date
CN105393630A (zh) 2016-03-09
EP3154306B1 (en) 2020-02-26
EP3154306A1 (en) 2017-04-12
US20170104758A1 (en) 2017-04-13
EP3154306A4 (en) 2017-07-19
US10432632B2 (en) 2019-10-01
WO2015196396A1 (zh) 2015-12-30

Similar Documents

Publication Publication Date Title
CN105393630B (zh) 建立网络连接的方法、网关及终端
US20210321257A1 (en) Unified authentication for integrated small cell and wi-fi networks
US8769626B2 (en) Web authentication support for proxy mobile IP
US8885571B2 (en) System and method for maintaining a communication session
EP2606663B1 (en) A system and method for wi-fi roaming
US10313323B2 (en) User equipment identity valid for heterogeneous networks
CN107070755B (zh) 用于为用户实体提供网络接入的方法及装置
EP1770940B1 (en) Method and apparatus for establishing a communication between a mobile device and a network
CN110495214B (zh) 用于处理pdu会话建立过程的方法和amf节点
US20060182061A1 (en) Interworking between wireless WAN and other networks
US20060294363A1 (en) System and method for tunnel management over a 3G-WLAN interworking system
CN102695236B (zh) 一种数据路由方法及系统
CA2523915A1 (en) Method for resolving and accessing selected service in wireless local area network
EP2702785B1 (en) Local access point name for use in accessing packet data networks
CN103517249A (zh) 一种策略控制的方法、装置和系统
CN103582159A (zh) 一种固定移动网络融合场景下的多连接建立方法及系统
CN103687049B (zh) 多连接建立的方法及系统
JP5820782B2 (ja) フロー分配システム、フロー分配装置、フロー分配方法、及びプログラム
GB2417856A (en) Wireless LAN Cellular Gateways
Iera et al. 3G and WLAN interworking: perspective and open issues in the view of 4G platforms

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant