CN106105381B - 控制无线接入网关的方法、无线接入网关和无线网络 - Google Patents
控制无线接入网关的方法、无线接入网关和无线网络 Download PDFInfo
- Publication number
- CN106105381B CN106105381B CN201580012692.4A CN201580012692A CN106105381B CN 106105381 B CN106105381 B CN 106105381B CN 201580012692 A CN201580012692 A CN 201580012692A CN 106105381 B CN106105381 B CN 106105381B
- Authority
- CN
- China
- Prior art keywords
- address
- wag
- cellular network
- network
- wireless access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Abstract
提供了一种包括无线接入网关WAG的无线网络以及用于在非蜂窝网络与蜂窝网络之间路由流量的方法。WAG接收蜂窝域中UE的第一IP地址,并且WAG从非蜂窝域的专用IP地址池中分配非蜂窝域中UE的第二IP地址。WAG还在第一IP地址与第二IP地址之间创建路由规则。
Description
技术领域
本发明涉及一种包括无线接入网关的无线网络以及一种用于控制在蜂窝网络与非蜂窝网络之间流量漫游的方法。
背景技术
近年来,移动网络运营商(MNO)愈加渴望整合他们的蜂窝网络和非蜂窝(例如,Wi-Fi)网络。这为MNO提供了一种将蜂窝数据流量卸载到具有有线数据连接(其通常更适于较高数据需求)的Wi-Fi网络上,同时将流量无缝地“加载”回蜂窝网络上的机制。因此,诸如第三代合作伙伴项目(3GPP)、LTE网络的现代蜂窝技术已发展为包括蜂窝网络与非蜂窝网络之间的紧密集成,使得两个网络之间的切换得以正确地验证并维持一贯的策略和计费控制。
4G网络标准通过可信和不可信的接入规范(如3GPP技术规范23.402,第12版,非3GPP接入的结构增强中所规定的)提供了用于将非蜂窝(通常称为“非3GPP”)网络与演进型分组核心(EPC)相互连接的框架。该标准并未严格地限定非3GPP网络何时是可信的或者何时是不可信的(这由MNO决定),但是其的确限定MNO必须如何处理流量-主要差异在于不可信的非3GPP连接必须包括用户设备(UE)与EPC之间的IPSec隧道。对于可信的网络而言,UE与EPC之间的通信被认为是安全的(例如,通过使用基于SIM对UE的验证和Wi-Fi接入网络中的WPA2 IEEE 802.11i-2004安全性)。
大多数现今的网络(例如,2G和3G网络)早于4G标准。然而,MNO仍然渴望整合非3GPP和4G前的蜂窝网络。为了实现该目的,无线接入网关(WAG)被用于将二个网络相互连接。WAG使用直接连接到网关GPRS支持节点(GGSN)的GPRS隧道协议(GTP)来连接到蜂窝网络。然而,在WAG与非3GPP网络之间的数据连接未被标准化。因此,已采用了用于将用户平面数据从非3GPP网络路由到蜂窝网络的各种方法。这些现有方法可以被分组为2层或3层集成。2层集成实施起来可能很复杂,需要WAG成为无线接入网络的一部分。这增加了Wi-Fi网络运营商的部署成本。因此,更理想的是3层集成的分布式结构(其中,WAG是网络中的单独部分)。
在3层集成中,将用户平面IP流量从Wi-Fi网络的无线LAN控制器(WLC)路由到WAG,然后从WAG路由到蜂窝网络。3层方法的关键问题在于将非3GPP网络中UE的IP地址与蜂窝网络中UE的IP地址相关联。存在多种技术,包括如下两个示例。首先,“Radius成帧IP-地址”技术涉及AP分配用户设备(UE)的IP地址并随后使用RADIUS信令消息将该IP地址通知给WAG。其次,“DHCP中继”技术涉及将由WAG发出的DHCP请求消息“中继”给WAG,并且WAG针对UE发出IP地址。然后,WAG可以利用蜂窝网络中的IP地址来建立适当的路由规则。
思科增强型无线接入网关(eWAG)是WAG的3层集成的示例。在如下地址URLhttp://www.cisco.com/assets/global/YU/expo2012/pdfs/sp_wifi_sesija_1_core.pdf可以查找到eWAG的示例。在思科系统中,接入点分配UE的Wi-Fi域中的IP地址,并将该IP地址提供到eWAG作为RADIUS计费开始消息的成帧IP-地址元素的一部分。MNO提供蜂窝域中的IP地址,并且eWAG建立适当的路由规则。
本发明人发现了现有技术的几个问题。首先,3GPP标准规定MNO必须分配UE的IP地址,然后由WAG将该地址路由到非3GPP域中UE的相应IP地址。然而,如果将WAG连接到多个MNO,则多个MNO可能针对同一UE发出同一个IP地址。在WAG将IP流量从UE路由到蜂窝网络时产生了问题,这是由于WAG无法针对该IP地址在二个MNO之间进行区分。其次,发给非3GPP域中UE的IP地址可能与连接到AP的另一UE的IP地址相冲突。例如,当非3GPP域中的IP地址由WAG发出时,这可能发生。由于同一个IP地址与两个UE相关联,因此在WAG将IP流量路由到非3GPP域中的UE时,该IP地址冲突将产生问题。
此外,现有技术提供了一种在UE与蜂窝数据网络之间建立数据通路的方法,但是如果UE漫游出非3GPP网络(例如,漫游到不同的非3GPP网络上),则该数据通路必须被拆除。因此,当UE在非3GPP网络之间漫游时,IP地址敏感应用程序不能继续运行。
因此,期望的是,缓解部分或全部上述问题。
发明内容
根据本发明的第一方面,提供了一种控制无线接入网关WAG的方法,该WAG将非蜂窝网络与蜂窝网络相互连接,该方法包括如下步骤:WAG从第一蜂窝网络接收用户设备UE的第一IP地址;WAG为所述UE分配第二IP地址,其中,所述第二IP地址从专用于第一非蜂窝网络的IP地址范围分配;WAG将第二IP地址发送到第一非蜂窝网络;以及WAG限定包括用于所述UE的第一IP地址和第二IP地址的路由规则。
因此,本发明提供了一种控制WAG的方法,该WAG可从非3GPP网络的专用IP地址池为该网络中UE分配IP地址。非3GPP网络(例如,Wi-Fi网络)可以限定将要用于漫游设备的第一IP地址范围和将要用于非漫游设备的第二IP地址范围,并且WAG可以使用第一范围作为专用于非3GPP网络的IP地址池。因此,WAG可以分配将不与非漫游设备相冲突的IP地址。然后,WAG可以限定包括UE的第一IP地址和第二IP地址的路由规则,并随后根据该规则来路由流量。
该方法还可以包括如下步骤:在WAG接收UE的第一IP地址的步骤之前,WAG从第一非蜂窝网络接收GPRS隧道协议GTP请求消息。该方法还可以包括如下步骤:在WAG与第一非蜂窝网络之间建立GTP隧道。因此,WAG可以在WAG与非蜂窝网络之间以及在WAG与蜂窝网络之间建立GTP隧道。因此,WAG可以与GTP使能Wi-Fi设备相兼容。
该方法还可以包括如下初始步骤:WAG向第一蜂窝网络发送针对UE的验证消息;以及WAG从第一蜂窝网络接收UE的验证向量。WAG可以接收可存储在存储器中的多个验证向量,例如,多达五个验证向量。
WAG可以以至少一个对多个的关系将至少一个非蜂窝网络与至少一个蜂窝网络相互连接,并且所述方法还可包括如下步骤:WAG限定指示UE的第一和第二IP地址以及数据通路标识符的路由规则。因此,在WAG将若干蜂窝网络与一个非蜂窝网络相互连接,并且所述若干蜂窝网络将同一个IP地址分配给不同的UE(或者WAG将若干非蜂窝网络与一个蜂窝网络相互连接,并且所述若干非蜂窝网络将同一个IP地址分配给不同的UE)的情况下,WAG可以使用数据通路标识符来区分不同的数据通路。这使得WAG能够用作由若干不同运营商所拥有的网络之间的网关。
所述数据通路标识符可以是第一蜂窝网络标识符。所述数据通路标识符也可以是UE IMSI、GTP遂道端点ID或任何其它唯一的UE标识符。
WAG可以将多个非蜂窝网络与蜂窝网络相互连接,并且该方法还可包括如下步骤:WAG为UE分配第三IP地址,第三IP地址从专用于第二非蜂窝网络的IP地址范围分配;WAG将第三IP地址发送到第二非蜂窝网络;以及WAG更新路由规则以指示UE的第一和第三IP地址。因此,当UE在两个非蜂窝网络之间漫游的情况下,WAG可以充当移动锚。即,WAG可以维持与蜂窝网络的GTP隧道,同时在新的非蜂窝网络中针对UE发出新的IP地址,并且可以更新路由规则以反映新的数据通路。因此当UE在两个非蜂窝网络之间漫游时,UE上的任何IP地址敏感应用可以继续运行。
WAG可以使用所存储的用于UE的验证向量来验证UE。因此,当UE在两个非蜂窝网络之间漫游时,WAG无需与蜂窝网络交换验证消息。
提供了一种包含计算机可执行代码的计算机程序,当该计算机程序在计算机上执行时,该程序使得计算机执行本发明的第一方面的方法的步骤。
根据本发明的第二方面,提供了一种无线接入网关,该无线接入网关适于将非蜂窝网络与蜂窝网络相互连接,该装置包括:通信接口,该通信接口适于从第一蜂窝网络接收用户设备(UE)的第一IP地址;以及处理器,该处理器适于为UE分配第二IP地址并且创建包括UE的第一和第二IP地址的路由规则,其中,通信接口还适于将第一IP地址发送到第一非蜂窝网络,其中,UE的第二IP地址来自专用于第一非蜂窝网络的IP地址池。
通信接口还可以适于从第一非蜂窝网络接收GPRS隧道协议(GTP)请求消息,并且处理器还可以适于与第一非蜂窝网络建立GTP隧道。
通信接口还可以适于将用于UE的验证消息发送到第一蜂窝网络以及从第一蜂窝网络接收用于UE的验证向量。
无线接入网关可以适于以至少一个对多个的关系将至少一个非蜂窝网络与至少一个蜂窝网络相互连接,其中,处理器可以创建包括UE的第一和第二IP地址以及数据通路标识符的路由规则。处理器还可以创建包括第一和第二IP地址的转换规则。
无线接入网关可以适于将多个非蜂窝网络与蜂窝网络相互连接,其中,处理器还可以适于为UE分配第三IP地址,该第三IP地址从专用于第二非蜂窝网络的IP地址范围分配,通信接口还可以适于将第三IP地址发送到第二非蜂窝网络,并且处理器还可以适于更新路由规则以包括UE的第一和第三IP地址。通信接口可以使用所存储的用于UE的验证向量来验证UE。
无线接入网关还可以包括NAT,其中,处理器还可以适于利用路由规则和转换规则来更新NAT,并且NAT可以适于根据路由规则和转换规则来路由并转换流量。
还提供了一种包括无线接入网关的无线网络。无线接入网关可以是专用装置或者可以被集成到无线网络中的另一元件中。
附图说明
为了可以更好地理解本发明,现将仅通过示例的方式参照附图来说明本发明的实施方式,在附图中:
图1是例示本发明的第一实施方式的无线网络的示意图;
图2是例示图1的无线网络的元件之间的消息流的图;
图3是例示本发明的第一实施方式的方法的流程图;
图4是例示本发明的第二实施方式的无线网络的示意图;
图5是例示图4的无线网络的元件之间的消息流的图;以及
图6是例示本发明的第二实施方式的方法的流程图。
具体实施方式
现将参照图1和图3来描述本发明的第一实施方式。图1例示了无线网络1,无线网络1包括无线接入网关(WAG 10)、第一Wi-Fi运营商20、第一和第二移动网络运营商MNO 30、MNO 40、以及第一UE 50和第二UE 60。WAG 10将第一Wi-Fi运营商20与第一MNO 30及第二MNO 40相互连接。
WAG 10包括:验证、授权和计费(AAA)代理服务器11、DCHP服务器13以及GPRS网关GTP GW 15(包括网络地址转换NAT模块17)。WAG 10还包括适于与Wi-Fi运营商20进行通信的第一通信接口,以及适于与第一MNO 30和/或第二MNO 40进行通信的第二通信接口。
第一Wi-Fi运营商20包括接入点21以及验证、授权和计费(AAA)服务器23。接入点21包括适于与第一和第二UE进行通信的天线以及无线LAN控制器(WLC)。接入点21还具有可用于与WAG 10进行通信的固定数据连接(诸如DSL数据连接)。
第一MNO 30和第二MNO 40还包括第一DHCP服务器31和第二DHCP服务器41、第一归属地订户服务HSS 33和第二归属地订户服务HSS 43、以及第一分组数据网络网关PGW 35和第二分组数据网络网关PGW 45。第一PDW 35和第二PDW 45将MNO 30、MNO 40连接到诸如因特网的第一分组数据网络PDN 70和第二分组数据网络PDN 80。第一MNO 30和第二MNO 40还分别包括适于与WAG 10进行通信的第一通信接口和第二通信接口。
第一UE 50与第一MNO 30相关联,并且已经漫游到第一Wi-Fi运营商20的网络上。第二UE 60与第二MNO 40相关联,并且也已经漫游到第一Wi-Fi运营商20的网络上。WAG 10被配置成在第一UE与第一MNO之间以及在第二UE与第二MNO之间分别建立第一数据通道和第二数据通路。这可以通过本发明的第一实施方式的方法来实现,现将参照图2和图3对其进行更详细地说明。
图2是例示在第一UE 50与第一MNO 30之间建立数据通路的消息流的图,并且图3是相应的流程图。在阅读以下描述时,本领域技术人员应理解,该方法以缓解现有技术中的IP地址问题的方式应用于任何UE与连接到WAG 10的任何MNO之间的数据通路的建立。
作为第一步骤(步骤S1),第一UE 50漫游到Wi-Fi运营商20的网络上并尝试连接到接入点21。因此,第一UE 50将“EAP开始”消息发送到接入点21,以使用扩展验证协议(EAP)发起基于SIM的验证。接入点/无线LAN控制器21将EAP开始消息传送到Wi-Fi运营商20的AAA服务器23(例如,经由其DSL连接)。
响应于接收到EAP开始消息,Wi-Fi运营商20的AAA服务器23与WAG 10中的AAA代理服务器11交换验证消息(步骤S2)。该交换可以使用RADIUS或DIAMETER协议。在步骤S3中,WAG 10与第一MNO 30的HSS 33交换验证消息(使用SS7MAP、RADIUS或DIAMETER协议),并且在该实施方式中接收第一MNO的PGW 35的地址。
当成功地向第一MNO验证时,Wi-Fi运营商20的AAA服务器23经由接入点21将“EAP成功”消息发送到第一UE 50(步骤S4)。
然后,第一UE 50请求IP地址。在该实施方式中,第一UE 50将“DHCP发现”消息发送到接入点21,该DHCP消息包括第一UE 50的MAC地址(步骤S5)。当接收到该DHCP消息50时,第一Wi-Fi运营商的WLC发起第一GTP(GPRS隧道协议)创建请求消息,该第一GTP创建请求消息被发送到WAG 10中的GTP GW 15(步骤S6)。本领域技术人员应理解,GTP隧道创建请求消息将是GTPv2中的CreateSessionRequest或GTPv1中的CreatePDPContext。
GTP创建请求消息包括用户的国际移动用户识别码(IMSI)。WLC通过将EAP验证消息链接到UE的MAC地址(在DHCP发现消息中)来从EAP验证消息找回IMSI。
在步骤S7中,GTP GW 15接收第一GTP创建请求消息,并且将第二GTP创建请求消息发送到第一MNO的PGW 35(使用在交换验证消息期间所获得的地址)。
PGW 35为第一UE分配第一IP地址IPM11(步骤S8)。该IP地址是通过与第一MNO 30的DHCP服务器31的DHCP交换从IP地址池(例如,IPM1(1...n))分配的。然后,PGW 35通过将第一UE 50的第一IP地址发送到GTP GW 15来响应GTP隧道创建请求(步骤S9)。因此,使用隧道端点标识符,在WAG 10与第一MNO 30的PGW 35之间建立第一GTP隧道(步骤S10)。
然后,GTP GW 15代表第一Wi-Fi运营商20请求第一UE 50的第二IP地址IPw11(步骤S11)。该第二IP地址是通过与WAG 10的DCHP服务器13的DHCP交换从专用于第一Wi-Fi运营商20的IP地址池(例如,IPw1(1...n))分配的。在该实施方式中,GTP GW 15被预先配置有专用的IP地址池,该IP地址池已由第一Wi-Fi运营商20发送给GTP GW 15。因此,第一Wi-Fi运营商20可以限定IP地址池,该IP地址池不与为其网络中的其它UE(例如,非漫游的UE)预留的IP地址的范围相冲突。
然后,GTP GW 15通过将第一UE 50的第二IP地址IPw11发送到第一Wi-Fi运营商20的WLC来响应GTP隧道创建请求消息(在步骤S6中,由WLC发送)(步骤S12)。从而,在WAG 10与第一Wi-Fi运营商20的WLC之间建立第二GTP隧道(步骤S13),并且WAG 10在两个遂道端点之间建立适当的路由规则和转换规则(步骤S14)。
在该实施方式中,路由规则还包括用于UE 50与第一MNO 30之间的数据通路的又一标识符。该又一标识符可以是UE ISMI、MNO ID或GTP遂道端点ID或其它唯一标识符。因此,在WAG的一侧由若干网络运营商(例如,若干Wi-Fi运营商或若干MNO)将同一个IP地址(但在WAG的另一侧则是不同的IP地址)分配给若干UE的情况下,WAG可使用该又一标识符来区分两个数据通路。
然后,第一Wi-Fi运营商20的WLC可以通过发送包括第二IP地址IPw11的DHCP提议/请求/确认消息来响应来自UE(来自步骤S5)的DHCP发现消息(步骤S15)。
图1例示了通过如上所述的方法在第一UE 50与PDW 35(其被连接到第一PDN 70)之间创建的数据通路。在该示例中,第一IP地址IPM11是10.21.3.45并且第二IP地址IPW11是192.168.5.23。因此,WAG 10创建用于第一UE 50的路由规则和转换规则,所述规则包括第一UE 50的第一IP地址(即,在Wi-Fi运营商的网络上)、第一UE 50的第二IP地址(即,在第一MNO的网络上)以及第一MNO 50标识符,例如,IPw11元组(MNO 1,IPm11)。因此,源自第一UE50或源于第一MNO 30的用于第一UE 50的数据流量可由WAG 10成功地路由到其目的地。
图1还例示了还可以使用如上所述的方法在第二UE 60与PDW 35(其被连接到第二PDN 80)之间创建的数据通路。在该示例中,第二UE 60被分配有Wi-Fi运营商20的域中的IP地址192.168.5.24和第二MNO 40的域中的IP地址10.21.3.45。因此,WAG 10创建用于第二UE 60的路由规则和转换规则,所述规则包括第二UE 60在Wi-Fi运营商的网络上的IP地址、第二UE 60在第二MNO的网络上的IP地址以及第二MNO 60标识符,例如,IPw12元组(MNO 2,IPm21)。
本领域技术人员应理解,在图1所示的示例中可能存在IP地址冲突。即,第一UE 50和第二UE 60分别被第一MNO和第二MNO分配了同一个IP地址。然而,WAG 10可以使用MNO标识符来区分这两个UE并执行适当的路由和地址转换。本领域技术人员应理解,可以通过使用其它数据通路标识符(例如,UE的IMSI、GTP遂道端点等)在相反方向上对数据流量进行区分(例如,若干Wi-Fi运营商将同一个IP地址分配给若干UE,并且一个MNO将不同的IP地址分配给UE)。
上述实施方式例示了本发明如何提供改进的WAG和用于控制非蜂窝网络与蜂窝网络之间的流量的方法。从专用IP地址池分配非蜂窝域中UE的IP地址。也就是说,IP地址池可以由Wi-Fi运营商指定,使得为漫游的UE预留特定范围的IP地址。因此,Wi-Fi运营商可以将此范围之外的IP地址分配给其网络上的其它UE(即,非漫游的UE)。因此,当新的UE漫游到网络上并请求IP地址时,可从为漫游的UE所预留的范围分配IP地址,从而不与非漫游的UE发生冲突。
此外,在WAG与MNO之间和WAG与Wi-Fi运营商之间都设置有GTP隧道。因此,可使用3层架构来设置WAG,使得常规接入点仍可用于提供可信的非3GPP接入,并且使用优选的GTP协议(其在3GPP架构中的实体之间共同使用)进行连接。
另外,在WAG的一侧由若干网络运营商(例如,若干Wi-Fi运营商或若干MNO)将同一个IP地址(但在WAG的另一侧则是不同的IP地址)分配给若干UE的情况下,附加的数据通路标识符可被用于成功地在WAG上路由流量。
如下述第二实施方式所示,当UE在两个Wi-Fi运营商网络之间漫游时,本发明还可以充当移动“锚”。
图4例示了本发明的第二实施方式,示出了无线网络100,无线网络100包括无线接入网关WAG 110、第一Wi-Fi运营商120和第二Wi-Fi运营商130、第一MNO 140以及第一UE150。各部件类似于其在本发明的第一实施方式中的对应物(即,第一Wi-Fi运营商120和第二Wi-Fi运营商130二者都类似于第一实施方式的第一Wi-Fi运营商20)。
在该实施方式中,第一UE 50最初漫游到第一Wi-Fi运营商的网络120上,并且在第一UE 150与第一MNO 140之间建立数据通路。因此,WAG 110建立用于第一UE 150的路由规则和转换规则。随后,第一UE 150从第一Wi-Fi运营商120的网络漫游到第二Wi-Fi运营商130的网络。在该实施方式中,WAG 110被配置成当第一UE 150附接到第二Wi-Fi网络并分配有新的IP地址时,维持第一MNO的网络上的会话和IP地址。尽管接入网络变更,但这允许任何IP地址敏感应用继续运行。图5和图6示出了例示第一UE 150的设置和切换的图。
图6的前十五个步骤(步骤S1到S15)类似于图3所示的步骤并且在上述相应描述中进行了描述。为方便起见,读者应参照关于这些步骤的上述更详细的描述。
在步骤S16,第一UE 150从第一Wi-Fi运营商120的网络断开。在该实施方式中,WAG110从第一Wi-Fi运营商120的网络接收到第一UE 150已断开的通知(步骤S17)。WAG 110并未立即拆除朝向第一MNO 140的GTP隧道,而是启动定时器。
然后,第一UE 150尝试连接到第二Wi-Fi运营商130的网络的接入点131(步骤S18)。因此,第一UE 150发出EAP开始消息以使用EAP发起基于SIM的验证,该消息被传送到第二Wi-Fi运营商130的AAA服务器133(步骤S19)。然后,第二Wi-Fi运营商130的AAA服务器133与WAG 110中的AAA代理服务器111交换验证消息(使用RADIUS或DIAMETER协议)(步骤S20)。
在该实施方式中,WAG 110使用例如SS7、RADIUS或DIAMETER协议与第一MNO的HSS交换验证消息(步骤S21)。当成功地向第一MNO 140验证时,第二Wi-Fi运营商130的AAA服务器133将EAP成功消息发送到第一UE 150(步骤S22)。
然后,第一UE 150将DHCP发现消息发送到第二Wi-Fi运营商130的接入点131以请求新的IP地址(步骤S23)。当接收到该DHCP发现消息时,第二Wi-Fi运营商130的WLC向WAG110的GTP GW 115发送GTP隧道创建请求(GTPv2中的CreateSessionRequest或者GTPv1中的CreatePDPContext)(步骤S24)。
在第二实施方式中,GTP GW 115接收GTP隧道创建请求并识别已针对第一UE 150在WAG 110与第一MNO 140之间建立了GTP隧道(在步骤S10中),并且GTP隧道拆除定时器被清零(步骤S25)。
然后,GTP GW 115代表第二Wi-Fi运营商130请求第一UE 150的新IP地址IPW21(步骤S26)。新IP地址是通过与WAG 110的DCHP服务器113的DHCP交换从专用于第二Wi-Fi运营商130的IP地址池(例如,IPw2(1...n))分配的。然后,GTP GW 115通过将第一UE 150的第二IP地址IPw21发送到第二Wi-Fi运营商130的WLC来响应GTP隧道创建请求消息(步骤S27)。因此,在WAG 110与第二Wi-Fi运营商130的WLC之间建立新的GTP隧道(步骤S28)。
在步骤S29中,GTP GW 115更新两个遂道端点之间的路由规则和转换规则,使得流量将在新的遂道端点之间(即,朝向第一MNO 140,从第二Wi-Fi运营商140到现有GTP隧道)路由。因此,在第二Wi-Fi运营商140与第一MNO 140之间建立了针对第一UE 150的新数据通路,而没有丢失第一MNO域上的会话。因此,WAG 110充当在两个非蜂窝网络之间漫游的UE的移动锚。
在第二实施方式的步骤S21中,WAG与第一MNO的HSS交换验证消息。然而,在进一步的增强中则无需这种交换。也就是说,WAG 110可以在步骤S1至S4中接收多个验证向量,并将这些向量中的一个或更多个存储在存储器中。WAG 110可使用所存储的验证向量来验证第一UE 150,而无需将消息转发到第一MNO 140。因此,甚至无需通知第一MNO 140接入网络的变更。WAG 110可以包括存储器以存储用于多个UE的多个验证向量。
在上述实施方式中,WAG向MNO的PDW发起GTP隧道创建请求。本领域技术人员应理解,PDW的地址可以在验证阶段获得,或者可以被静态配置。
此外,在第一和第二实施方式中,UE发出EAP开始消息以发起基于SIM的验证。该方法是有利的,因为其使得能够利用与用户最少的互动实现透明且安全的验证。虽然在本发明范围内可能存在其它形式的验证(例如,IEEE 802.1X验证或基于入口(portal)的验证),但上述基于EAP的方法是最方便用户的并且因此将促进非3GPP网络的更好的利用,进而实现更多的数据卸载。
为了帮助理解本发明,以上描述指定可用于在无线网络的各部件之间进行消息交换的若干协议。然而,本领域技术人员应理解,这些协议是非必需的,因此可以使用任何适当的协议。
此外,虽然上述实施方式例示了WAG将Wi-Fi运营商连接到MNO的示例,但本领域技术人员应理解,WAG可以将任何形式的非蜂窝网络与任何形式的蜂窝网络相互连接。WAG还可以将任何数量的非蜂窝网络与任何数量的蜂窝网络相互连接(诸如以一对一、一对多、或多对多的关系)。
在上述实施方式中,WAG创建映射第一和第二IP地址以及MNO ID的路由规则。在若干MNO将同一个IP地址分配给不同的UE的情况下,所述MNO ID被用于在UE与MNO之间路由流量。然而,本领域技术人员应理解,为此可使用数据通路的任何标识符,诸如UE IMSI、或GTP遂道端点ID。此外,额外的数据通路标识符的使用是非必需的。
说明书例示了Wi-Fi运营商为漫游设备限定IP地址范围并将其发送到WAG的示例。然后,WAG可以从该IP地址范围中将IP地址分配给Wi-Fi域中的UE。然而,本领域技术人员应理解,这种确定IP地址范围的方法仅是一个示例,并且WAG可以通过各种技术来确定IP地址范围。当设置WAG时,IP地址范围可被静态地配置。另选地,WAG可以将“DHCPInform”消息发送到Wi-Fi网络运营商的网络,该网络可返回用于非漫游流量的子网掩码。IP地址范围可根据该子网掩码来确定。
此外,本领域技术人员应理解,WAG可以通过各种方式来设置路由规则和转换规则。例如,WAG可以包括NAT模块,并且WAG可以使得在该NAT中创建路由规则和转换规则。另外地或者另选地,WAG可以包括处理器,该处理器适于创建路由规则和转换规则并自行执行路由和IP地址转换(诸如通过应用级网关)。本领域技术人员还应理解,WAG可以路由流量,而另一部件可以执行转换。
本领域技术人员应理解,特征的任何组合都可能在如所要求保护的本发明的范围之内。
Claims (22)
1.一种控制无线接入网关WAG的方法,该WAG将非蜂窝网络与蜂窝网络相互连接,所述方法包括如下步骤:
WAG从第一蜂窝网络接收用户设备UE的第一IP地址;
所述WAG为所述UE分配第二IP地址,其中,所述第二IP地址是从专用于第一非蜂窝网络的IP地址范围分配的,并且其中,所述IP地址范围用于漫游UE并且被限定成不与为所述第一非蜂窝网络中的其它非漫游UE预留的IP地址范围相冲突;
所述WAG将所述第二IP地址发送到所述第一非蜂窝网络;以及
所述WAG限定包括所述UE的所述第一IP地址和所述第二IP地址的路由规则。
2.根据权利要求1所述的方法,其中,在所述WAG接收所述UE的第一IP地址的步骤之前,所述方法还包括如下步骤:
所述WAG从所述第一非蜂窝网络接收GPRS隧道协议GTP请求消息。
3.根据权利要求2所述的方法,其中,在所述WAG接收到所述UE的所述第一IP地址之后,所述方法还包括如下步骤:
在所述WAG与所述第一非蜂窝网络之间建立GTP隧道。
4.根据前述权利要求中任一项所述的方法,所述方法还包括如下初始步骤:
所述WAG将用于所述UE的验证消息发送到所述第一蜂窝网络;以及
所述WAG从所述第一蜂窝网络接收用于所述UE的验证向量。
5.根据权利要求1所述的方法,其中,所述WAG按照至少一个对多个的关系将至少一个非蜂窝网络与至少一个蜂窝网络相互连接,所述方法还包括如下步骤:
所述WAG限定包括所述UE的所述第一IP地址和所述第二IP地址以及数据通路标识符的所述路由规则。
6.根据权利要求5所述的方法,其中,所述数据通路标识符是第一蜂窝网络标识符。
7.根据权利要求4所述的方法,其中,所述WAG将多个非蜂窝网络与蜂窝网络相互连接,所述方法还包括如下步骤:
所述WAG为所述UE分配第三IP地址,所述第三IP地址是从专用于第二非蜂窝网络的IP地址范围分配的,其中,所述IP地址范围用于漫游UE并且被限定成不与为所述第二非蜂窝网络中的其它非漫游UE预留的IP地址范围相冲突;
所述WAG将所述第三IP地址发送到所述第二非蜂窝网络;以及
所述WAG更新所述路由规则以包括所述UE的所述第一IP地址和所述第三IP地址。
8.根据权利要求7所述的方法,其中,所述WAG从所述第一蜂窝网络接收用于所述UE的多个验证向量,所述方法还包括如下步骤:
储存所述多个验证向量中的验证向量;以及
使用所存储的用于所述UE的验证向量来验证所述UE。
9.根据权利要求1所述的方法,所述方法还包括如下步骤:
根据所述路由规则来路由流量。
10.根据权利要求1所述的方法,其中,所述WAG还限定包括所述UE的所述第一IP地址和所述第二IP地址的转换规则。
11.一种无线接入网关,所述无线接入网关适于将非蜂窝网络与蜂窝网络相互连接,所述无线接入网关包括:
通信接口,所述通信接口适于从第一蜂窝网络接收用户设备UE的第一IP地址;以及
处理器,所述处理器适于为所述UE分配第二IP地址并创建包括所述UE的所述第一IP地址和所述第二IP地址的路由规则,其中,所述通信接口还适于将所述第二IP地址发送到第一非蜂窝网络,
其中,所述UE的所述第二IP地址来自专用于所述第一非蜂窝网络的IP地址范围,并且其中,所述IP地址范围用于漫游UE并且被限定成不与为所述第一非蜂窝网络中的其它非漫游UE预留的IP地址范围相冲突。
12.根据权利要求11所述的无线接入网关,其中,所述通信接口还适于从所述第一非蜂窝网络接收GPRS隧道协议GTP请求消息。
13.根据权利要求12所述的无线接入网关,其中,所述处理器还适于与所述第一非蜂窝网络建立GTP隧道。
14.根据权利要求11至13中任一项所述的无线接入网关,其中,所述通信接口适于将用于所述UE的验证消息发送到所述第一蜂窝网络并从所述第一蜂窝网络接收用于所述UE的验证向量。
15.根据权利要求11所述的无线接入网关,所述无线接入网关适于按照至少一个对多个的关系将至少一个非蜂窝网络与至少一个蜂窝网络相互连接,其中,所述处理器适于创建包括所述UE的所述第一IP地址和所述第二IP地址以及数据通路标识符的所述路由规则。
16.根据权利要求15所述的无线接入网关,其中,所述数据通路标识符是第一蜂窝网络标识符。
17.根据权利要求14所述的无线接入网关,所述无线接入网关适于将多个非蜂窝网络与蜂窝网络相互连接,其中,所述处理器还适于为所述UE分配第三IP地址,所述第三IP地址是从专用于第二非蜂窝网络的IP地址范围分配的,并且其中,所述IP地址范围用于漫游UE并且被限定成不与为所述第二非蜂窝网络中的其它非漫游UE预留的IP地址范围相冲突,所述通信接口还适于将所述第三IP地址发送到所述第二非蜂窝网络,并且所述处理器被配置成更新所述路由规则以包括所述UE的所述第一IP地址和所述第三IP地址。
18.根据权利要求17所述的无线接入网关,其中,所述通信接口适于从所述第一蜂窝网络接收用于所述UE的多个验证向量,并且所述无线接入网关还包括存储器,所述存储器适于存储所述多个验证向量中的验证向量,并且所述处理器还适于使用所存储的用于所述UE的验证向量来验证所述UE。
19.根据权利要求11所述的无线接入网关,其中,所述处理器适于根据所述路由规则来路由流量。
20.根据权利要求11所述无线接入网关,其中,所述处理器还适于创建包括所述第一IP地址和所述第二IP地址的转换规则。
21.根据权利要求11所述的无线接入网关,所述无线接入网关还包括NAT,其中,所述处理器还适于利用所述路由规则来更新所述NAT,并且所述NAT适于根据所述路由规则来路由流量。
22.一种无线网络,所述无线网络包括根据权利要求11至21中任一项所述的无线接入网关。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP14250040.4 | 2014-03-12 | ||
EP14250040 | 2014-03-12 | ||
PCT/GB2015/050519 WO2015136240A1 (en) | 2014-03-12 | 2015-02-24 | Wireless access gateway |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106105381A CN106105381A (zh) | 2016-11-09 |
CN106105381B true CN106105381B (zh) | 2019-09-24 |
Family
ID=50342252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580012692.4A Active CN106105381B (zh) | 2014-03-12 | 2015-02-24 | 控制无线接入网关的方法、无线接入网关和无线网络 |
Country Status (4)
Country | Link |
---|---|
US (1) | US10091160B2 (zh) |
EP (1) | EP3117687B1 (zh) |
CN (1) | CN106105381B (zh) |
WO (1) | WO2015136240A1 (zh) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106171041B (zh) | 2014-03-12 | 2020-06-09 | 英国电讯有限公司 | 控制无线接入网关的方法、存储介质、设备及无线网络 |
US10880941B2 (en) * | 2015-03-13 | 2020-12-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for traffic aggregation setup between WLAN and 3GPP |
US10498764B2 (en) * | 2015-12-08 | 2019-12-03 | Jpu.Io Ltd | Network routing and security within a mobile radio network |
US20180006843A1 (en) * | 2016-06-30 | 2018-01-04 | Motorola Solutions, Inc | Method for routing data between a tethered device and multiple packet data networks |
US10439989B2 (en) * | 2016-07-13 | 2019-10-08 | Htc Corporation | Device and method of handling cellular network and wireless local area network radio level integration with internet protocol security tunnel |
CN107809496B (zh) * | 2016-09-09 | 2020-05-12 | 新华三技术有限公司 | 网络访问控制方法和装置 |
RU2733275C1 (ru) * | 2017-02-21 | 2020-10-01 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ и устройства для двойной соединяемости между оборудованием пользователя с двойным стеком протоколов и двумя блоками основной полосы частот телекоммуникационной сети радиодоступа |
DE102019107023A1 (de) * | 2018-04-10 | 2019-10-10 | Reliance Jio Infocomm Limited | System und verfahren zu m kategorisieren und routen von mit benutzereinrichtungen assoziiertem netzverkehr |
TWI768534B (zh) * | 2020-11-05 | 2022-06-21 | 財團法人工業技術研究院 | 多重接取邊緣運算裝置及網路接取控制方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152727A (zh) * | 2011-11-28 | 2013-06-12 | 思科技术公司 | 用于扩展的无线接入网关服务提供者Wi-Fi卸载的系统和方法 |
Family Cites Families (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6768726B2 (en) | 2002-08-06 | 2004-07-27 | Motorola, Inc. | Method and apparatus for effecting a seamless handoff between IP connections |
CN100474826C (zh) | 2004-09-29 | 2009-04-01 | 上海贝尔阿尔卡特股份有限公司 | 用户终端获得多个服务的方法、宽带接入设备及系统 |
US8503427B2 (en) | 2007-07-04 | 2013-08-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Location functionality in an interworking WLAN system |
CN101946536B (zh) | 2008-02-15 | 2015-07-15 | 艾利森电话股份有限公司 | 演进网络中的应用特定的主密钥选择 |
US8243686B2 (en) | 2009-06-19 | 2012-08-14 | Zte (Usa) Inc. | Internetworking techniques for transferring packets between source and target serving gateways |
US8279776B1 (en) * | 2009-10-26 | 2012-10-02 | Sprint Communications Company L.P. | Network address translation based on a reverse domain name service |
US8892724B1 (en) * | 2010-10-08 | 2014-11-18 | Sprint Spectrum L.P. | Assigning a type of address based on expected port utilization |
US8379528B1 (en) * | 2010-10-15 | 2013-02-19 | Sprint Communications Company L.P. | Transfer of messages to user devices of a wireless local area network access point |
US9401888B2 (en) | 2011-02-15 | 2016-07-26 | Zte Corporation | Internet protocol mapping resolution in fixed mobile convergence networks |
EP2538721A1 (en) * | 2011-06-22 | 2012-12-26 | Alcatel Lucent | Support of IP connections over trusted non-3GPP access |
US9549317B2 (en) * | 2011-10-17 | 2017-01-17 | Mitel Mobility Inc. | Methods and apparatuses to provide secure communication between an untrusted wireless access network and a trusted controlled network |
US9137171B2 (en) | 2011-12-19 | 2015-09-15 | Cisco Technology, Inc. | System and method for resource management for operator services and internet |
US10123368B2 (en) * | 2012-02-23 | 2018-11-06 | Cisco Technology, Inc. | Systems and methods for supporting multiple access point names for trusted wireless local area network |
US10142159B2 (en) * | 2012-08-14 | 2018-11-27 | Benu Networks, Inc. | IP address allocation |
US9408246B2 (en) | 2013-06-28 | 2016-08-02 | Alcatel Lucent | System and method for seamless Wi-Fi to UMTS handover |
US9713059B2 (en) | 2013-12-03 | 2017-07-18 | British Telecommunications Public Limited Company | Mobile communications handover |
WO2015103338A1 (en) | 2013-12-31 | 2015-07-09 | Lookout, Inc. | Cloud-based network security |
US9445256B1 (en) * | 2014-10-22 | 2016-09-13 | Sprint Spectrum L.P. | Binding update forwarding between packet gateways |
-
2015
- 2015-02-24 EP EP15708258.7A patent/EP3117687B1/en active Active
- 2015-02-24 WO PCT/GB2015/050519 patent/WO2015136240A1/en active Application Filing
- 2015-02-24 US US15/121,717 patent/US10091160B2/en active Active
- 2015-02-24 CN CN201580012692.4A patent/CN106105381B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103152727A (zh) * | 2011-11-28 | 2013-06-12 | 思科技术公司 | 用于扩展的无线接入网关服务提供者Wi-Fi卸载的系统和方法 |
Also Published As
Publication number | Publication date |
---|---|
US20160380962A1 (en) | 2016-12-29 |
WO2015136240A1 (en) | 2015-09-17 |
US10091160B2 (en) | 2018-10-02 |
CN106105381A (zh) | 2016-11-09 |
EP3117687A1 (en) | 2017-01-18 |
EP3117687B1 (en) | 2017-11-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106105381B (zh) | 控制无线接入网关的方法、无线接入网关和无线网络 | |
US20220225263A1 (en) | Interworking function using untrusted network | |
CN111726804B (zh) | 用于集成小型小区和Wi-Fi网络的统一认证 | |
CN105659668B (zh) | 经由ANDSF对WLAN QoS的移动网络运营商控制 | |
KR101868886B1 (ko) | 시스템 간 이동성을 위한 서빙 게이트웨이 확장들 | |
JP6074520B2 (ja) | オープンフロー可能なWiFi管理エンティティアーキテクチャ | |
US8769626B2 (en) | Web authentication support for proxy mobile IP | |
US8462696B2 (en) | Method, radio system, mobile terminal and base station for providing local breakout service | |
CN105637834B (zh) | 用于WiFi QoS的移动网络运营商(MNO)控制的方法 | |
CN110495214B (zh) | 用于处理pdu会话建立过程的方法和amf节点 | |
US8315227B2 (en) | GTP for integration of multiple access | |
US20060182061A1 (en) | Interworking between wireless WAN and other networks | |
US20140126532A1 (en) | Seamless mobility from 3g network to wifi network | |
WO2016155012A1 (zh) | 一种无线通信网络中的接入方法、相关装置及系统 | |
JP4613926B2 (ja) | 移動体通信網と公衆網間でのハンドオーバー方法および通信システム | |
EP3509265B1 (en) | Network access authorization method, and related device and system | |
WO2018058691A1 (zh) | 一种建立公用数据网连接的方法及相关设备 | |
CN105101337A (zh) | 信息发送方法和系统 | |
WO2017129101A1 (zh) | 路由控制方法、装置及系统 | |
CN116746214A (zh) | 在电信网络与网关设备之间移动的ue的pdu会话连续性 | |
CN106171041B (zh) | 控制无线接入网关的方法、存储介质、设备及无线网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |